网络金融的安全风险防范
随着网上银行、网上证券、网上支付等金融创新业务的发展,使得金融业面临着传统与新兴风险的双重压力。从近年来一些金融犯罪手段来看,尤其是银行业的计算机网络系统一直是不法分子侵犯的主要目标,其安全问题是当前乃至今后相当长时间内银行业信息安全防范的重点工作。一、网络金融面临的主要信息安全问题
网络金融,顾名思义,依托于计算机网络而进行的各类金融活动。除传统的信用风险外,计算机信息系统技术与管理的风险也是网络金融面临的风险。
1.网络金融技术风险
各类黑客的侵犯和破坏。产生并存储于银行计算机网络系统中的数据不仅仅是资金和业务信息,从中还能反映出国家、企业、个人的经济情况。在如今全球经济竞争日益激烈和技术手段不断发展的条件下,金融网络逐渐成为各类黑客攻击的目标。他们利用各种手段,对金融安全造成不同形式的破坏。有的是窃取银行信息,从事经济方面的违法活动;有的是恶意对计算机系统的功能进行修改破坏;还有的是**和盗用资金。我国的金融电子商务工作屡屡遭受寒流,很大原因就是黑客的攻击,如2000年金融CA认证中心试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。现今网上黑客的攻击活动正以每年10倍的速度增长,他们能够利用系统漏洞和缺陷非法进入主机进行各种危害活动。
形形色色计算机病毒的威胁。计算机病毒通过网络进行扩散与传染,传播速度是单机的几十倍,导致操作系统瘫痪,业务系统和数据信息被严重破坏,轻则一台机器,重则整个局域网络无法正常工作。
2.网络金融业务风险
网络金融信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下,通过网络银行发生交易,这对交易双方的身份、真实性验证有很大难度,增大了信用风险。这不仅包括技术层面的因素,还包含有制度层面的因素,是许多电子商务公司颇感头疼问题。
网络支付和结算风险。由于互联网的延伸与普及,金融企业可在任何时间、任何地点,以多种方式向客户提供服务,客户可通过各自电脑就能在网上办理各种金融业务。虽然便利快捷,但也会放大网络风险,一旦某个地点金融网络发生故障,就会影响全国金融网络的正常运行和支付结算,造成极大的经济损失。
网络金融制度风险。由于内部人员对系统熟悉,一些心有图谋的人员通过网络实施金融犯罪。据资料显示,在破获的采用计算机技术手段进行金融犯罪的人员中,银行内部人员达到近80%。内部人员可以利用所授权力,对业务数据进行修改、删除等操作,以达到侵吞资金的目的。还有的内部人员在自己的授权范围外,通过所谓的后门出入系统,不仅影响运行安全,而且还会成为黑客入侵的突破口。
二、计算机网络系统的安全防范工作
网络金融是基于网络信息技术的发展和创新,它在融合延续不断拓展传统金融的同时,也更新、扩充了传统金融风险的内涵和外延。一是网络金融的基础性风险,由计算机网络信息的安全风险所决定,它不仅关系到网络运行的安全问题,还关乎其他金融业务风险。其次,网络金融还有着以往金融业所没有的特殊风险形式,如技术选择的风险、运作的风险等等。因此在现今网络金融风险越来越严峻的情况下,安全监管与防范控制就需要不断加强与创新,将技术防范与制度预防紧密结合起来,未雨绸缪。
1.计算机网络技术防范
(1)大力发展自主核心信息技术
当前我们所用计算机操作系统以及核心硬件技术多数来自国外。由于我国计算机信息产业起步晚,虽然发展较快,但依然与国外的发达水平有不小差距,增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自主的信息技术,提高计算机系统的关键核心技术水平,提高关键设备的安全防御能力。如目前我们的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。
(2)构造全面的防御机制
网络系统的安全需要能保证其系统数据的保密性、完整性、可使用性及可审计性等。要达到以上要求,首先应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员;系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。具体防御机制可采用:除了对计算机关键数据进高级别加密外,还要建立与之相配套的访问控制体系,在系统安全域之间采用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等;其次,构建全面的银行计算机系统防御机制,能够保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性;第三要建立良好的备份和恢复机制,形成多层防线,对主要硬软件设备、数据、电源等都要有备份,而且能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失。
(3)几种常见技术防御手段
目前主要采用的相关技术和产品有以下几种。
加密型网络安全技术:它利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下能从根本上保证网络信息的完整性和可用性。此种需数据和用户确认为基础的安全保障技术是非常实用的。
网络防火墙:主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。
漏洞扫描技术:自动检测远端或本地主机安全忽略点的技术。它通过执行某些脚本文件对系统进行攻击并随时记录它的反应,以此发现其中的漏洞。
入侵检测技术:它主要通过分析入侵过程的特征、条件以及事件间的关系,可描述入侵行为的迹象,对分析已经发生的入侵行为提供依据,也可对即将发生的入侵也有警戒作用。它可检测来自外部的入侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。
2.建立健全计算机安全管理体系
金融业应从内部组织机构和规章制度建设上防范和消除网络金融安全风险,建立专职管理和专门从事防范安全风险的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制订出切实可行又比较全面的各类安全管理制度。
制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。
最后要强化网络金融安全工作人员的安全教育和法制教育,从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,决不能单单依赖于先进技术和先进产品。技术的先进永远是相对的,人的安全意识和主观能动性才是解决问题的根本。
3.统筹规划,统一标准
由于我国的金融信息化是在没有统一规划和标准的情况下起步的,随着网络金融业务的发展,网络金融问题层出不穷,对网络金融安全要求越来越高。目前金融信息化建设还存在着发展规划、技术标准、行业规范统一协调的问题。为了我国网络金融安全稳定,各金融企业应在广泛参与统筹协调的基础上,由人民银行和金融监管机构主导,根据网络金融的发展需求,制订统一的发展规划、行业标准和技术规范,以利于金融风险的抵御和我国金融业的不断创新与发展。
页:
[1]