摘 要:隨著社會(huì)主義經(jīng)濟(jì)建設(shè)的逐年深入,金融企業(yè)隨之迅猛發(fā)展,在全球經(jīng)濟(jì)環(huán)境的影響下,科學(xué)化信息化的銀行建設(shè)已經(jīng)成為趨勢(shì),銀行的業(yè)務(wù)已逐漸被電子化以及自動(dòng)化所取代,這一內(nèi)容給銀行的業(yè)務(wù)帶來了極大的便利,其中網(wǎng)絡(luò)銀行成為這一內(nèi)容的主要組成部分,基于網(wǎng)絡(luò)技術(shù)的支持,已經(jīng)越來越普及。然而,網(wǎng)絡(luò)銀行的信息安全問題也是日益突出,這一因素對(duì)于網(wǎng)絡(luò)銀行的發(fā)展有非常大的制約,因而進(jìn)行實(shí)時(shí)的探討對(duì)于網(wǎng)絡(luò)銀行的信息安全問題得到解決十分重要。
關(guān)鍵詞:網(wǎng)絡(luò)銀行;信息安全問題;探討
中圖分類號(hào):TP393.08
網(wǎng)絡(luò)銀行不同于傳統(tǒng)的銀行,網(wǎng)絡(luò)銀行為廣大用戶帶來便利的同時(shí),隨之而來的也包括由于網(wǎng)絡(luò)技術(shù)帶來的風(fēng)險(xiǎn),基于互聯(lián)網(wǎng)的環(huán)境以及網(wǎng)絡(luò)銀行本身業(yè)務(wù)的特殊因素,因此它的安全性成為關(guān)鍵問題,其中最主要的就是信息安全問題。
1 信息安全的內(nèi)涵
網(wǎng)絡(luò)銀行的信息安全一般指的就是信息的可用性、真實(shí)性、完整性以及不可抵賴性。其中各種性質(zhì)分別包括的內(nèi)容如下:可用性即對(duì)靜態(tài)信息的可操作性、可獲得性以及對(duì)于動(dòng)態(tài)信息的動(dòng)態(tài)內(nèi)容的可見性;真實(shí)性即是在交易過程中要對(duì)交易者進(jìn)行真實(shí)身份的確認(rèn),謹(jǐn)防冒名頂替的現(xiàn)象;完整性即所錄入的信息不會(huì)被任意破壞,任意篡改,類似于信息包的丟失重復(fù)或亂序等問題都是不允許出現(xiàn)的;不可抵賴性指的是信息一經(jīng)發(fā)出,接收方必須予以確認(rèn)等。
2 網(wǎng)絡(luò)銀行信息安全問題
2.1 內(nèi)部工作人員的失誤或者破環(huán)
造成網(wǎng)絡(luò)銀行的信息安全問題的因素可能是內(nèi)部工作人員的失誤或者破壞,工作人員可能在無意間不小心造成了信息的損壞,這一類型安全問題的出現(xiàn)原因主要是由于工作人員的保密觀念不強(qiáng),對(duì)保密規(guī)則不是很明晰,操作失誤,進(jìn)行的違章操作等,這都極大可能形成信息安全問題;另一方面,也可能是由于工作人員故意為之,譬如工作人員對(duì)公司的計(jì)算機(jī)資源或者客戶的賬戶資料進(jìn)行利用,做各種風(fēng)險(xiǎn)極大的投資或者是偷竊電子貨幣,網(wǎng)絡(luò)銀行的安全問題就因此形成了。
2.2 環(huán)境因素
自然環(huán)境問題或者是其它一些無法預(yù)料的因素,譬如地震、火災(zāi)、水災(zāi)、雷電等自然災(zāi)害,除此之外,還包括溫度、濕度或是空氣清潔程度等引起的惡劣環(huán)境,導(dǎo)致的掉電、停電或者靜電現(xiàn)象,這些因素都是引起網(wǎng)絡(luò)銀行安全問題的一些因素,這一類型的信息安全威脅一般都是小概率事件,但是也不能完全排除。
2.3 非授權(quán)訪問
這一類型的網(wǎng)絡(luò)銀行信息安全問題指的就是網(wǎng)絡(luò)或者計(jì)算機(jī)沒有經(jīng)過預(yù)先的系統(tǒng)許可,繼而投入使用,這就可以稱為非授權(quán)訪問,其中包括的主要方式有:竊取用戶的口令,然后偽裝假冒成合法的用戶,進(jìn)行非法入侵系統(tǒng)的操作,類似于黑客;除此之外還有一類就是合法用戶未經(jīng)允許擅自對(duì)訪問權(quán)限進(jìn)行擴(kuò)大,然后對(duì)沒有授權(quán)的信息做存取操作;另外,還有一種形式的非授權(quán)訪問是用戶避開系統(tǒng)預(yù)先設(shè)定好的訪問控制機(jī)制進(jìn)行系統(tǒng)的入侵等內(nèi)容。
2.4 多渠道破壞信息安全
破壞網(wǎng)絡(luò)銀行的信息安全渠道形式多樣,包括建立隱蔽渠道、搭線竊聽、接收電磁輻射等,這些都是破壞信息安全的渠道,使信息的保密性質(zhì)受到侵犯;還有對(duì)信息的傳送路徑進(jìn)行攔截,使接收方無法接收到信息,并且破壞掉了信息原本的性能;還可以通過篡改信息的發(fā)送方,然后使得接收方得到錯(cuò)誤信息,導(dǎo)致信息完整性受損;另外,還有可能是假冒發(fā)送方向接收方發(fā)布虛假信息,從而使得信息的真實(shí)性遭到破壞。
2.5 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是利用網(wǎng)絡(luò)傳播的病毒,從而對(duì)電腦的數(shù)據(jù)產(chǎn)生摧毀效應(yīng)或者是收集敏感的信息。現(xiàn)狀而言,有一種“怪物病素”在網(wǎng)上的蔓延現(xiàn)象極為嚴(yán)重,專門用來盜取銀行的用戶的信用卡號(hào)以及其相應(yīng)的密碼信息,這一病毒涉及到一百多個(gè)國家中的一千二百多家的金融機(jī)構(gòu)以及保險(xiǎn)機(jī)構(gòu),并且更應(yīng)當(dāng)提起高度重視的是這一類型的計(jì)算機(jī)病毒針對(duì)的是單一經(jīng)濟(jì)部門,而且其專門特性十分明顯。
2.6 服務(wù)攻擊
拒絕服務(wù)攻擊有兩種存在形式,一種以消耗主機(jī)的可用資源為主要目的,主要的操作步驟是將目標(biāo)服務(wù)器陷入一種繁忙狀態(tài),即一直用來應(yīng)付鏈接請(qǐng)求,當(dāng)然這些請(qǐng)求都是無用的,并且數(shù)量繁多,這樣一來,極大程度上消耗了服務(wù)器的資源,導(dǎo)致無暇響應(yīng)正常請(qǐng)求,造成服務(wù)終端;還有一種形式的拒絕服務(wù)攻擊旨在消耗服務(wù)器鏈路中的有效寬帶,導(dǎo)致正常用戶的請(qǐng)求到達(dá)不了服務(wù)器,無法響應(yīng)正常業(yè)務(wù),造成信息安全問題。
3 網(wǎng)絡(luò)銀行對(duì)于信息安全的要求
網(wǎng)絡(luò)銀行作為新興的商務(wù)模式,其中必然兼?zhèn)溷y行以及網(wǎng)絡(luò)的共同特征,因此對(duì)于信息安全有一些具體要求,具體表現(xiàn)的形式包括有隱私性質(zhì)的實(shí)名制,這一部分換句話說,可以說是網(wǎng)絡(luò)銀行對(duì)于信息安全的要求是實(shí)名制下的隱私性,實(shí)名制保證了網(wǎng)絡(luò)銀行的信息數(shù)據(jù)庫中人與人之間的信息數(shù)據(jù)不盡相同,確保了每一個(gè)獨(dú)立的個(gè)體,不會(huì)形成混淆或是造成人與人之間信息混亂。另一方面即隱私性質(zhì),隱私性對(duì)于每個(gè)個(gè)體而言都是需要保證的,這樣才能為安全問題做出一些基礎(chǔ)保障,確保了客戶的信息在網(wǎng)絡(luò)銀行中不被侵犯且性質(zhì)獨(dú)立;還有數(shù)據(jù)完整有效,確保數(shù)據(jù)完整有效是網(wǎng)絡(luò)銀行正常運(yùn)行的關(guān)鍵,這樣很有力的防止了數(shù)據(jù)在傳送過程中造成的丟失、重復(fù)或者是修改、刪除等操作,傳送次數(shù)統(tǒng)一,才能使得數(shù)據(jù)的完整性、有效性、相同性,除此之外,還能使得網(wǎng)絡(luò)銀行的安全信息能夠處在一個(gè)規(guī)定的時(shí)間與地點(diǎn)之內(nèi);識(shí)別認(rèn)證身份,之所以有這一要求,是為了用其身份的真實(shí)性來對(duì)網(wǎng)絡(luò)銀行中的客戶信息進(jìn)行科學(xué)的鑒定,使得銀行本身以及客戶之間能夠在互不見面的情況下能夠?qū)Ρ舜说纳矸葸M(jìn)行確保鑒定,這樣一來使得信息的安全性有了很大的保障;確保交易不可抵賴,交易的不可抵賴性指的就是網(wǎng)絡(luò)銀行與客戶之間的交易雙方都不能予以否認(rèn),這也是網(wǎng)絡(luò)銀行無紙性交易的主要特點(diǎn),雙方都不能抵賴,整個(gè)交易過程的有效性因此就有了極大的保障。
4 針對(duì)信息安全的一些安全措施
一般籠統(tǒng)而言包括物理安全、銀行的交易網(wǎng)絡(luò)安全以及服務(wù)器安全、CA認(rèn)證體系、安全協(xié)議、數(shù)據(jù)的備份和恢復(fù)、網(wǎng)絡(luò)病毒的防衛(wèi)體系等。物理安全措施保障網(wǎng)絡(luò)信息安全的主要層面是環(huán)境、設(shè)備以及媒體,環(huán)境安全就是指計(jì)算機(jī)的信息系統(tǒng)要處在一個(gè)受安全保護(hù)的環(huán)境里,所受安全保護(hù)具體指區(qū)域保護(hù)以及災(zāi)難保護(hù),具體做法類似于安裝監(jiān)視器等操作,設(shè)備安全指的就是計(jì)算機(jī)的信息系統(tǒng)設(shè)備也要受到安全保護(hù),防止設(shè)備被毀,被盜,防止電磁信息受到輻射或者是干擾,還包括電源設(shè)備的保護(hù)等,可以通過采取電磁屏蔽的措施進(jìn)行保護(hù),媒體安全就是對(duì)于信息載體譬如硬盤、光盤、磁帶等進(jìn)行安全保護(hù),通過建立嚴(yán)格的保管制度、銷毀制度、存放制度等一系列制度,對(duì)媒體進(jìn)行安全保護(hù);銀行的交易網(wǎng)絡(luò)安全以及服務(wù)器安全主要采取的具體措施是網(wǎng)絡(luò)防火墻、入侵檢測(cè)、加密技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)審計(jì)等多種形式,這一方式作為保障網(wǎng)絡(luò)銀行信息安全的一大措施,對(duì)于其問題的解決起到了關(guān)鍵的作用;CA認(rèn)證體系包括數(shù)字簽名、數(shù)字證書等內(nèi)容,這是基于CA認(rèn)證技術(shù)中致力于解決電子交易安全問題的措施等。
5 結(jié)束語
總而言之,通過建立系統(tǒng)的網(wǎng)絡(luò)銀行體系,是保障網(wǎng)絡(luò)信息安全的、可靠的關(guān)鍵所在,系統(tǒng)是使網(wǎng)絡(luò)銀行能夠安全可靠的運(yùn)行,旨在為客戶提供一個(gè)放心的滿意的金融服務(wù)平臺(tái)。不難理解信息安全問題是需要金融企業(yè)通過采用相應(yīng)的信息安全技術(shù)來進(jìn)行保證的一個(gè)長期問題,對(duì)這一問題進(jìn)行實(shí)際探討十分必要,并且要受到重視,構(gòu)建網(wǎng)上銀行安全模式,確保網(wǎng)絡(luò)銀行的信息安全。
參考文獻(xiàn):
[1]劉昊.我國網(wǎng)絡(luò)銀行安全問題解決途徑[J].現(xiàn)代金融,2013(02):23-24.
[2]惠蘇淵,許忠榮.電子支付系統(tǒng)的安全[J].經(jīng)濟(jì)師,2012(11):45-46.
[3]王遠(yuǎn)均.網(wǎng)絡(luò)銀行監(jiān)管法律制度研究[M].北京:法律出版社,2011(27):33-34.
作者單位:中國人民銀行和田地區(qū)中心支行,新疆和田 848000