網(wǎng)絡銀行信息安全存在問題及對策研究

秦玥

摘要：隨著金融企業(yè)的迅猛發(fā)展，在經(jīng)濟全球化的背景下，以科學化信息化為主的銀行建設已經(jīng)成為主要趨勢，銀行的業(yè)務也逐漸被電子化和自動化所取代，網(wǎng)上銀行的出現(xiàn)給銀行的業(yè)務和用戶的體驗都帶來了極大的便利，但是在享受這種便利的同時，由于網(wǎng)絡銀行的特殊性使得信息安全問題也在日益凸顯，如果放任不管必將會對網(wǎng)絡銀行的發(fā)展帶來相當大的制約。該文從網(wǎng)絡銀行信息安全的重要性和特點、當前存在的問題以及解決策略這三方面進行討論，旨在希望能解決當前網(wǎng)絡銀行信息安全所存在的諸多問題，使網(wǎng)絡銀行可以更加健康快速的發(fā)展。

關鍵詞：網(wǎng)絡銀行；信息安全；發(fā)展現(xiàn)狀；解決對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2017）27-0046-02

網(wǎng)絡銀行與大家所熟悉的傳統(tǒng)銀行不同，它以比傳統(tǒng)銀行更加簡捷方便的特點而深受用戶的喜愛，但是在它給用戶帶來便利的同時隨之而來的也包括網(wǎng)絡技術所帶來的風險，當前的網(wǎng)絡銀行信息安全問題日趨嚴重，給網(wǎng)絡銀行的發(fā)展帶來了更多的威脅，因此找出當前網(wǎng)絡銀行信息安全存在的問題并提出行之有效的解決對策是非常重要的。

1 網(wǎng)絡銀行信息安全概述

1.1 網(wǎng)絡銀行對信息安全的要求

隨著近些年來電子信息技術和電子商務的飛速發(fā)展，為網(wǎng)絡營銷和銀行業(yè)務管理提供新的技術支持和廣闊平臺的網(wǎng)絡銀行應運而生。但是由于網(wǎng)絡銀行具有網(wǎng)絡和銀行的共同屬性，因此網(wǎng)絡銀行的信息安全就顯得格外的重要，而且網(wǎng)絡銀行對其信息安全也有著特殊的要求，主要體現(xiàn)在如下幾個方面：（1）識別身份的真實性，使得交易雙方即使不見面也可以確認對方身份，放心交易。（2）一定要對信息安全進行保密，需要通過密碼技術對所要傳輸信息進行加密處理以保證信息在傳送過程的安全性。（3）確保數(shù)據(jù)的完整性和有效性，防止在數(shù)據(jù)傳送中出現(xiàn)丟失、重復、修改和刪除等一系列問題。（4）確保交易的不可抵賴性，雖然無紙質(zhì)合同進行商品交易，但是發(fā)送方和接收方均不可否認抵賴信息，保證交易過程和結(jié)果的有效性。（5）實名制下的隱私性，要保證實名注冊用戶的隱私權，確保真實信息不被外泄。

1.2 網(wǎng)絡銀行信息安全意義

網(wǎng)絡銀行信息技術是深化銀行業(yè)務的基礎，它是以互聯(lián)網(wǎng)作為運行平臺，將電子計算機技術、通信技術和網(wǎng)絡技術三者相融合作為基礎而產(chǎn)生的一種新型銀行業(yè)務管理模式。網(wǎng)絡銀行信息技術的實現(xiàn)不僅僅為網(wǎng)絡銀行的實施提供了必要條件，還提供了快捷便利的環(huán)境。但是由于網(wǎng)絡開放性和共享性的特點，使得網(wǎng)絡銀行的信息系統(tǒng)在運行和服務的過程中難免由于病毒、網(wǎng)絡詐騙、黑客入侵等諸多問題而影響信息的安全性，這不僅給網(wǎng)絡銀行帶來了嚴重的運營風險，而且也會對用戶的經(jīng)濟財產(chǎn)等方面造成難以估量的損失。因此，解決網(wǎng)絡銀行安全問題刻不容緩。

2 網(wǎng)絡銀行信息安全存在問題

2.1 網(wǎng)絡銀行信息管理存在較大缺陷

缺乏成熟的網(wǎng)絡銀行信息安全管理機制是當前影響網(wǎng)絡銀行信息安全的一大問題。比如目前對于網(wǎng)絡銀行實名制的管理十分的不健全，網(wǎng)絡銀行實名制這種做法看起來像是給用戶的網(wǎng)絡信息加上一道保戶鎖，也確實在一定時期起到了很大的作用，獲得了網(wǎng)銀用戶的信任，但是近些年來，由于網(wǎng)絡犯罪分子越來越猖獗，手段越來越高明，很多不法分子正是利用了網(wǎng)銀實名制所存在的漏洞，偽造假身份證，竊取用戶信息，對網(wǎng)銀用戶進行詐騙活動，對很多網(wǎng)銀用戶都造成了巨大的精神和財產(chǎn)損失。而且他們還會利用網(wǎng)銀木馬來傳播病毒，竊取他人賬號、密碼、數(shù)字證書等資料對網(wǎng)銀用戶的資金進行竊取等不法行為，嚴重影響人們的日常上網(wǎng)生活。并且在當前的網(wǎng)絡銀行信息技術上，還存在著信息科技人員團隊不穩(wěn)定，變動大、科技安全制度建設落后、由于銀行無法控制第三方支付機構(gòu)而使得用戶在網(wǎng)絡支付時所產(chǎn)生的網(wǎng)絡安全風險不集中的情況，上述這些問題均是由于在管理存在缺陷所產(chǎn)生的。

2.2 網(wǎng)絡銀行用戶安全意識薄弱

在當前很多網(wǎng)絡銀行的用戶都對于網(wǎng)銀的安全意識極其薄弱，并不重視自身的網(wǎng)銀安全問題。他們錯誤的認為保障網(wǎng)銀的安全與自己無關，這主要是由銀行來保證的，國家來進行監(jiān)管的，這是他們的責任和義務。正是抱著這種想法導致大部分網(wǎng)銀用戶在進行網(wǎng)絡銀行使用的過程中并沒有對個人信息和安全保護有著足夠的重視，缺乏計算機網(wǎng)絡系統(tǒng)安全風險的認知，進行盲目操作，導致自己的切身利益遭受到無法挽回的損失。

2.3 應急處理系統(tǒng)不夠完善

要保障網(wǎng)絡銀行的信息安全，不僅僅要注重設備和技術的投入，還要加強應急處理系統(tǒng)的建設。當前我國網(wǎng)絡銀行的信息安全應急處理系統(tǒng)還很不完善，信息系統(tǒng)在運轉(zhuǎn)的過程中經(jīng)常出現(xiàn)系統(tǒng)癱瘓、病毒感染等方面問題，甚至有時會遇到黑客的攻擊。而當前網(wǎng)絡銀行在遭受到這種攻擊的時候由于沒有完善的應急系統(tǒng)，導致無法快速響應，提出解決對策和方法，令信息安全遭受到了嚴重的泄漏和損失，帶來了不可估計的后果。

2.4 網(wǎng)絡銀行信息安全監(jiān)管不當

近些年來雖然網(wǎng)絡銀行快速發(fā)展，但是無論任何一個行業(yè)如果只是一味的注重發(fā)展而忽視監(jiān)管，就好像在前進的方向失去了指路的明燈，無法在正確的軌跡上馳騁。目前來看，我國的網(wǎng)絡銀行監(jiān)管并沒有隨著網(wǎng)絡銀行的普及和發(fā)展進步而建立新的機構(gòu)、增設新的條款去解決那些日益增加的新問題，所以我國的網(wǎng)絡銀行信息監(jiān)管存在著很多亟待解決的問題。

2.4.1 監(jiān)管意識落后

當前我國對于網(wǎng)絡銀行信息的監(jiān)管往往更多的是以事后調(diào)解為主，真正的帶有前瞻性的調(diào)控非常之少，監(jiān)管意識嚴重滯后。意識的僵化對于監(jiān)管的實施和發(fā)展是十分不利的，難以保障網(wǎng)絡銀行信息的安全運行。

2.4.2 監(jiān)管體制存在一定問題

網(wǎng)絡銀行的發(fā)展必將導致金融業(yè)務趨于多樣性發(fā)展，這也就不可避免的導致網(wǎng)絡銀行信息的多元化。而在對這些信息進行監(jiān)管時，由于要避免強行執(zhí)行某一規(guī)范標準而帶來的令一些網(wǎng)絡銀行失去創(chuàng)新的主動性和熱情，往往在監(jiān)管過程中喪失“公平性”的原則，而由于標準的不統(tǒng)一又使得在監(jiān)管過程中遇到一系列問題。endprint

2.4.3 監(jiān)管部門自身業(yè)務差，綜合素質(zhì)低

目前網(wǎng)絡銀行的監(jiān)管部門缺乏一支高素質(zhì)的監(jiān)管隊伍，使得在監(jiān)管過程中常常會顯得困難重重，而且網(wǎng)絡銀行為了滿足用戶日益增長的需求，常常會開發(fā)一些新的科技含量高的金融產(chǎn)品，這時候如果沒有高素質(zhì)高科技的監(jiān)管團隊來從事相關工作實在有些捉襟見肘。

2.4.4 相關法律法規(guī)尚不健全，仍有紕漏

雖然近些年來關于網(wǎng)絡銀行信息安全的立法取得了一定程度的進步，例如在1997年的《刑法》首次界定了計算機犯罪、2004年通過的《電子簽名法》為網(wǎng)絡銀行的發(fā)展鋪平了道路，但是由于近些年來網(wǎng)絡銀行發(fā)展迅猛，層出不窮的信息安全問題使得當前的法律實在是有些難以為繼，新的網(wǎng)絡銀行信息安全法律制度的建設已是迫在眉睫。

3 解決網(wǎng)絡銀行信息安全對策

3.1 加強對網(wǎng)絡銀行信息的管理

目前來看，國內(nèi)對于網(wǎng)絡銀行信息安全方面仍然不夠重視，這樣是無法保證網(wǎng)絡銀行健康快速發(fā)展的。作為網(wǎng)絡銀行系統(tǒng)的建設、運行和維護單位，網(wǎng)絡銀行的運營者要強化防范意識，深刻了解到網(wǎng)絡信息安全保護的重要性，切實保證網(wǎng)絡與系統(tǒng)安全。首先要建立健全嚴密的內(nèi)部管理制度和監(jiān)控制約機制，要明確網(wǎng)絡銀行信息安全的主要責任人，將具體板塊落實到具體負責人，以規(guī)章制度明確網(wǎng)絡銀行信息安全管理的主要職責。其次，要建立嚴格的密鑰管理制度，明確如何進行操作和交接，提高相關工作人員對密鑰的安全意識。最后要加強工作人員的系統(tǒng)培訓和綜合素質(zhì)的提高，避免由于工作人員的誤操作而給客戶帶來不必要的損失，同時也要防范銀行的內(nèi)部員工作案。

要建立專業(yè)且高效的網(wǎng)銀信息安全管理部門，首先要在銀行的高管層設置首席信息安全官或者首席隱私官來做到統(tǒng)領全局的進行網(wǎng)銀的安全信息工作，其次在行內(nèi)建立包含各個領域人才的專業(yè)信息安全團隊，一帶發(fā)生問題團隊工作人員要積極發(fā)揮專業(yè)優(yōu)勢，做到快速響應，迅速解決。最后是要大力吸引專家來帶動給予支持和幫助，憑借銀行外部先進的管理理念，帶動技術革新，推動人才發(fā)展進步，為網(wǎng)銀信息安全添磚加瓦。

3.2 對網(wǎng)絡銀行用戶進行宣傳教育

提高網(wǎng)絡銀行用戶的綜合素質(zhì)是解決網(wǎng)絡銀行信息安全問題的重要基礎，這是建立網(wǎng)絡銀行信息安全體系的前提，但是這一步往往被大家所忽略。銀行等金融機構(gòu)應該及時發(fā)布最新的網(wǎng)絡銀行動態(tài)，對網(wǎng)絡銀行用戶要進行宣傳教育，將網(wǎng)絡銀行的使用方法交給用戶，并且告知最近流行的網(wǎng)絡銀行信息安全詐騙手段等，還要提醒用戶使用復雜密碼以及不定期更換密碼的重要性，增強網(wǎng)絡銀行用戶的防范意識。

3.3 建立完善應急處理系統(tǒng)

我國的各大銀行應該根據(jù)自身的實力、特點以及網(wǎng)絡環(huán)境的基礎，在不斷的測試下形成一套行之有效的網(wǎng)絡銀行信息安全應急處理系統(tǒng)，一旦網(wǎng)絡銀行的信息安全遭受到外來的攻擊、入侵，要以最快最全面的反應來最大程度的減少損失和危害的發(fā)生。首先要做好一個完整的、切實可行的應急預案的制定，這是做好應急處理工作的基礎。其次要定期進行應急演練來使得相關從業(yè)人員能夠提前做好準備，以防不時之需，而且在應急演練的時候最好做到臨時通知，并且在演練過程中可以臨時增加情景，確保突出“應急”的特點。同時要加強備份工作，這是做好應急處理辦法的重點，數(shù)據(jù)的備份能使得應急工作更加順利的進行。最后一旦網(wǎng)絡銀行信息安全出現(xiàn)問題，要立即做好如下工作：（1） 排查網(wǎng)絡設備。（2）排除電力因素。（3）排查服務器故障。（4）檢測數(shù)據(jù)安全。

同時要積極引進全新的技術架構(gòu)以應付當前更加多樣化的互聯(lián)網(wǎng)時代新型外部攻擊方式，首先可以引入數(shù)據(jù)防泄漏和云端惡意代碼防范一節(jié)威脅情報系統(tǒng)等全新的安全技術，這些新技術的引用可以彌補網(wǎng)銀開放式系統(tǒng)架構(gòu)漏洞較多的特點。其次要進行以異常事件監(jiān)測為基礎，整合歷史分析數(shù)據(jù)和業(yè)界威脅情報的大數(shù)據(jù)安全運行中心，安全中心的構(gòu)件可以實現(xiàn)對安全態(tài)勢的全維度感知，對未知危險進行智能化預測。最后可以運用云綜合日志審計，引入同態(tài)加密等技術，以適應云計算環(huán)境下邊界模糊、資源共享、安全度低等特點。并且在進行網(wǎng)絡產(chǎn)品研發(fā)的時候就要考慮到安全問題，既要防止SQL注入、跨站腳本等常見攻擊也要避免出現(xiàn)平行越權現(xiàn)象的發(fā)生。在開發(fā)過程中要構(gòu)件安全的開發(fā)環(huán)境并且使用正版的開發(fā)工具，確保開發(fā)的過程中安全可控。在開發(fā)技術的選擇上要做到與平臺相適宜，框架盡量選擇與之相匹配的。而且要在產(chǎn)品的安全測試等方面進一步加強，引入如代碼缺陷測試和、web應用安全掃描等技術手段，做到把好安全關。

另外還可以將預防與預警相結(jié)合，首先要進行危險源的監(jiān)控，利用防火墻及殺毒軟件等技術來提高信息分析能力和網(wǎng)絡系統(tǒng)的檢測及預警工作。其次在危險發(fā)生時要立即進行響應，可按當前常用的網(wǎng)絡系統(tǒng)突發(fā)事件的級別分類進行不同程度的響應，及時發(fā)現(xiàn)問題，避免事件進一步擴大。最后要對存在的問題進行及時解決，解決時要針對不同的安全問題選用不同的解決辦法，比如黑客攻擊事件的解決途徑一定會區(qū)別于大規(guī)模病毒事件的解決方法。只有做到上述這些，才能令網(wǎng)絡銀行在遇到安全隱患時及時通過應急處理系統(tǒng)來規(guī)避風險。

3.4 建立健全的安全監(jiān)管機制

3.4.1 建立健全我國網(wǎng)絡銀行信息安全的法律法規(guī)

首先要加快網(wǎng)絡銀行信息安全的立法進程，針對目前出現(xiàn)的問題，借鑒先進國家的立法經(jīng)驗，建立相關法律，約束金融參與者的行為。同時還要對現(xiàn)有相關法律不適應的地方要及時進行修訂和補充，對于惡意破壞網(wǎng)絡銀行信息安全的行為人要給予嚴肅處理，要從刑法的角度給予嚴懲，并且對于在今后網(wǎng)絡銀行可能遇到的安全問題要進行一定的預估，做到先行立法保護，防患于未然。

3.4.2 加強對網(wǎng)絡銀行信息安全的持續(xù)性監(jiān)管

持續(xù)性監(jiān)管是對網(wǎng)絡銀行信息安全監(jiān)管的核心環(huán)節(jié)，也是促進銀行穩(wěn)定經(jīng)營的核心手段，通過對網(wǎng)絡銀行的持續(xù)性檢測、檢查和評估，確保銀行財務信息、會計報表的真實性和準確性，這樣做不僅可以推動銀行完善內(nèi)部控制機制和提高風險管理的能力，還督促了網(wǎng)絡銀行在經(jīng)營時合法合規(guī)，謹慎經(jīng)營，降低銀行經(jīng)營風險，保護存款人的合法權益。

3.4.3 加強國際性的合作與協(xié)調(diào)

加強國際間的網(wǎng)絡銀行監(jiān)管合作，相互學習，相互借鑒，甚至可以與其他國家建立靈活的聯(lián)合網(wǎng)絡銀行監(jiān)管體系，既可以控制網(wǎng)絡國際短期資本流動的協(xié)調(diào)性，也可以打擊網(wǎng)絡銀行犯罪的國際合作。

4 結(jié)論

綜上所述，現(xiàn)階段我國的網(wǎng)絡銀行信息安全存在較多問題，嚴重制約我國網(wǎng)絡銀行的快速發(fā)展，雖然經(jīng)過政府和銀行的一同努力，目前我國在網(wǎng)絡銀行信息安全方面已經(jīng)取得了一定的進步，但這還是遠遠不夠的。因此要集結(jié)社會上的多方力量共同努力，加強對網(wǎng)絡銀行信息的管理、對網(wǎng)絡銀行用戶進行宣傳教育、建立完善應急處理系統(tǒng)和建立健全的安全監(jiān)管機制，從而有效提高網(wǎng)絡銀行的信息安全水平，使其更加持續(xù)穩(wěn)定的健康發(fā)展。

參考文獻：

[1] 趙麗君. 我國網(wǎng)絡銀行信息安全問題研究[J]. 網(wǎng)絡之家， 2014（6）.

[2] 萬波. 有關網(wǎng)銀系統(tǒng)的信息安全問題與措施探索[J]. 信息安全與技術， 2014， 5（5）.

[3] 張希欽， 李衛(wèi)民， 匡小飛等. 網(wǎng)絡銀行的信息安全問題探討[J]. 計算機光盤軟件與應用， 2014（10）.

[4] 尹龍. 對我國網(wǎng)絡銀行發(fā)展與監(jiān)管問題的研究[J]. 金融研究， 2015（1）.

[5] 夏令武. 淺議對我國網(wǎng)上銀行業(yè)務的監(jiān)管原則[J]. 中國金融， 2015（1）.

[6] 劉海平譯. 美國網(wǎng)上銀行業(yè)務風險控制概要[J]. 國際金融研究， 2015（8）.

[7] 喬元昊， 劉艷. 重新認識銀行信息安全的重要性[J]. 金融發(fā)展評論， 2014（6）.

[8] 倪建明， 崔宇清. 網(wǎng)上銀行風險識別與監(jiān)管框架[J]. 國際金融研究， 2015（3）.endprint