發布時間:2022-07-18 09:40:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網絡金融安全及風險防范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【摘要】網絡金融安全問題是特定歷史發展階段的問題,是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題,也是輿論長期關注的焦點。文章首先探討網絡金融概念特點,繼而分析我國網絡金融安全現狀,最后提出改善我國網絡金融安全幾點對策。
【關鍵詞】網絡金融;風險;電子貨幣;對策
網絡金融安全是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
1、虛擬化。網絡金融市場是一個信息市場,同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。
2、無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
1、金融裝備落后。我國金融電子設備的優秀技術大部分都是從國外進口的,國產化率低、創新自主知識產權少,在金融電子化過程中,整個金融系統內的操作平臺,以及電子支付系統等優秀技術,都對國外技術的依賴性越來越大,由于平臺軟件源代碼末公開,導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統停機、磁盤列陣破壞等事件,成為網絡金融業務的安全隱患。
2、網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑客攻擊事件,40%是針對金融系統的,我國則高達60%以上。
3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。
[提要] 隨著全球網絡金融的迅猛發展,我國網絡金融機構在發展過程中積累了眾多不安全因素,這導致我國許多互聯網企業經營混亂和經濟效益低下,嚴重擾亂正常經濟秩序。因此,網絡金融風險的防范是目前網絡金融發展過程中不容忽視的一個環節。針對風險提出切實可行的措施是當前網絡金融風險防范研究的首要工作,而對網絡金融風險的分析和管理是維持網絡金融秩序正常發展的重要手段之一。
關鍵詞:網絡金融;網絡金融風險;風險防范
一、緒論
(一)網絡金融概述。網絡金融是對以網絡信息技術為平臺的金融活動的總稱,它融合了現代金融的網絡信息化和傳統金融的固有特性,但它又不同于傳統金融機構以物理形態存在的金融活動。它是為了適應電子商務的迅速發展、互聯網技術的全面深入而產生的一種金融運行模式,它集合了網絡金融機構、網絡金融市場、網絡金融交易、網絡金融監管等因素,是金融業發展過程中的一種運行機制。
從狹義上看,網絡金融以互聯網或網絡通信為媒介、以計算機等終端為基礎,通過互聯網大數據為客戶后臺處理其在用戶前端操作界面所提交的請求,以此完成交易的新型金融模式。從廣義上看,網絡金融不單純包含前端后臺的網上交易,還包括交易所需的網絡環境、網絡金融市場等配套設施,比如電子支付與網絡銀行、電子貨幣、網絡證券和網絡保險等網絡金融的配套服務。
(二)網絡金融的特征。一方面大數據時代來臨,金融機構之間在網絡信息平臺通過占有數據上演群雄角逐,我國金融業積累了包括客戶身份、資產負債情況、資金收付交易等大量高價值密度的數據已經超過100TB,信息平臺的搭建保證了網絡金融在大數據時代的初步發展;另一方面前述海量數據、信息的處理必須基于移動通信技術、互聯網技術深層次的發展,在充分的數據后臺保障后進行移動傳輸、需求信息分析乃至個性化定制服務均離不開互聯網技術的發展;二者促使網絡金融的發展以信息技術為依托。互聯網高效數據處理能力使得金融信息的自動化程度越來越高,不受時間和空間限制,能及時為客戶服務;金融機構業務處理方式在網絡基礎上更加便捷;交互式網絡連接促進金融機構實現以客戶和市場為導向的發展戰略,有利于金融創新的深入推進。
二、當前網絡金融存在的風險
(一)業務風險
1、信用風險。網絡金融基于網絡傳輸的高效及時,專用網絡的投入使用,互聯網金融企業因其服務便捷性而發展迅速,通過網絡聯系交易方,具有很強的虛擬性,這相較于實體網點來說加大了交易者身份的驗證難度,增大了交易者之間的信息確認誤差,使信用評價不透明,增大了信用風險。
2、信息風險。主要是金融機構之間信息不對稱、信息傳遞時滯性導致的,此外還有網絡信息時代造成的信息污染和信息無序產生的影響。互聯網金融企業之間由于網絡虛擬性,多數金融服務通過網上數據傳輸完成,有比傳統金融更有利的信息優勢,同樣網絡用戶量和業務量激增也會帶來大量垃圾廣告,影響互聯網金融企業的信息傳遞時效,最終形成信息風險。
3、交易風險。網絡金融因其虛擬的服務方式,突破了交易雙方的時空限制,打破原有實體網點束縛,大部分業務只需要在網絡環境完成,因此收獲了大量的客戶群,也產生了龐大的交易量。交易風險在國際市場上表現為投機者通過匯率、利率變動進行關聯交易,給經營者和客戶帶來不利影響。在網絡金融的無國界性和國際間存在的交易風險結合后,世界各地金融機構或互聯網企業的支付結算很可能會出現類似內幕交易行為,產生交易風險。
(二)管理風險
1、安全風險。我國缺乏自主安全的網絡信息技術,使得互聯網金融企業運營所需的配套系統和硬件設備都是來自科技發達的國家,我們自身對所用設備性能及信息不能完全了解和掌握,這使國外不安全技術應用者的侵入很容易。網絡安全也是我國網絡金融發展過程中的大問題,我國互聯網金融企業在引進先進技術的同時還可能遭受本國計算機病毒、網絡犯罪等不安全的網絡環境威脅。此外,我國開始自主研發的原生系統由于技術不成熟還存在較大的系統漏洞和不安全因素。因此,我國網絡金融的發展存在嚴重的安全風險。
2、操作風險。網絡金融依托互聯網,其系統穩定性、可靠性和安全性都是可能導致用戶操作風險的,操作風險可能來自系統本身安全系統不完善、金融產品的設計不足和用戶操作失誤,該風險主要發生在系統操作過程中賬戶的不安全授權使用、管理系統的不規則權限設置和用戶之間信息不對稱。
3、技術選擇風險。除了依靠外部市場的技術服務支持,互聯網金融企業開展業務必須選擇一種技術解決方案,防止業務出錯帶來損失。隨著技術的進步,互聯網金融企業技術的選擇范圍也越來越廣,如果選擇錯誤,就會出現技術選擇風險,有可能帶來不可預估的損失。因為網絡技術具有較強的專業性,技術操作者需具備較高的專業技能,依據專業判定正確的技術選擇,才能形成完整的技術選擇方案。在互聯網金融企業中,由于技術選擇失誤,可能使其失去企業生存的基礎。
(三)法律風險。法律風險是隨著網絡金融發展產生的,因為目前國內金融立法的不完善,相應的網絡消費者權益保護管理規則及試行條例也沒有,而傳統立法主要是針對傳統的金融業務,這就導致互聯網金融企業的法律保障不夠,如客戶開戶的身份認證、合同有效性的確認甚至在金融市場的準入均無明確的法律條文頒布。由此,互聯網金融企業在提供金融服務時存在較大的法律風險,和客戶很容易產生糾紛,影響網絡金融的健康快速發展。
三、加強網絡金融風險防范的措施
(一)業務風險防范
1、信用風險的防范。我國信用風險防范主要從加快社會信用制度建設,完善社會信用制度方面出發。社會信用體系不完善,人們經濟行為的確定性預期會減少,網絡金融特有的虛擬性將這種不確定性預期放大,影響網絡金融穩定。在發達國家,企業逾期未收齊的應收賬款僅占貿易總額的0.25%~0.5%,而這一比例在我國企業中高達5%。近年來,由銀行等金融機構牽頭建立的個人信用征信制度才終結了我國之前個人信用體系屬于空白的狀況。由此可見,在我國發展較快的網絡金融行業,建立健全個人、企業信用體系更有利于網絡金融的正常發展,這可以降低網絡金融虛擬性帶來的風險,減少法律調節的障礙和成本。網絡金融機構應該開發個人、企業客戶信用數據系統,以此提供個人、企業信用度查詢服務、個人資信認證、企業資信評級等服務,逐步實現信用透明,讓有信譽的個人和企業發展越來越好,讓資信評級較低、信用不好的企業、個人寸步難行,使信用成為企業發展的根本,以減少信用風險,規范網絡金融市場的信用要求,促進互聯網金融企業的健康發展。
2、信息風險的防范。首先,為實現互聯網金融企業內部信息的及時管理,防范信息安全事故,要建立數據系統,以自建、外包或同行互助的方式建立數據管理系統并根據企業實際情況逐步完善各模塊功能,有效進行數據管理;其次,要在平常業務過程中探究、摸索信息風險防范的方法,爭取在企業內引進專業人才形成有經驗的風險防范傳播體系,通過信息管理強制實現信息錄入、保存和傳播規范進行;最后,要提升互聯網金融企業從業人員的風險安全意識,時刻關注內部信息的安全以及外部數據的引進源頭,將信息分層按等級選擇合適的信息安全等級進行防御,實現高效、合理的資源利用,降低企業成本。
3、交易風險的防范。互聯網金融企業在國際間交易結算用人民幣作為合同貨幣,對外出口產品采用在外匯市場上匯率呈上漲趨勢的貨幣,正確選用貨幣簽訂合同。在國際交易合同中,添加貨幣保值的附屬條款,保證自己的交易資金在遇到匯率變動時可以有底數的價值變動,這樣可以減少匯率風險較高的貨幣所帶來的巨額損失;此外,交易雙方可以通過合理要求調整價格或利率來爭取到對自己有利的合同貨幣,可以將收付外匯的結算日或償還日根據計價貨幣匯率的變動趨勢提前幾日或延后幾日來防范匯率變動的交易風險,可以針對自己正在進行的交易另外進行一筆和現交易路徑相反的交易來抵消兩種交易由于匯率變動造成的損失,還可以投保保險公司以求在匯率變動中彌補所蒙受的損失。
(二)管理風險防范。龐大的網上銀行交易量產生海量的交易數據,加上系統功能、產品設計方面將是網絡金融中操作風險防范的關鍵點。操作員在業務辦理時要本著認真審慎的態度,杜絕操作失誤;作為企業方則要加強系統可靠性、穩定性和安全性的監控,維護電腦信息處理系統正常運行;而網絡金融產品設計缺陷則需要產品開發人員細化產品開發步驟,從嚴控制產品質量;此外,可以開發真假電子貨幣識別系統,增進客戶和網絡金融機構間的信息交流,構建多功能的風險管理系統。
加大防范互聯網金融企業的支付網絡風險,因為支付網絡是網絡金融風險防范的重要環節,所以要健全計算機防火墻技術,建立計算機網絡安全管理制度,落實計算機的專人管理制度。另外,以掌握優秀技術為目的發展電子信息產品制造和軟件開發,擁有獨立自主的安全軟件,加大科技研發,培養專業反病毒計算機人員,爭取從源頭上控制計算機病毒的傳播,保障網絡金融安全。進行業務整改,細分業務品種,從小類規范業務處理過程,提高標準化程度,完善電子銀行服務體系,加強對網上銀行、手機銀行、電話銀行等需要提供網絡數據的業務方式的整合研究,集成各種信息技術,切實防范網絡金融發展過程中的安全風險。要選擇高素質的網絡金融從業人員,提升業務流程熟悉度,培養既掌握網絡、計算機、移動通信等技術,又掌握金融實務規則的綜合管理人才,做到崗位分工明確的同時,還要注意各崗位之間的共性培養,科學分工的基礎上綜合發展,逐步實現金融電子化人才體系,由此達到相互制約,相互監督的目的。此外,在發展過程中出現的金融產品方案、技術方案等必須與時俱進,互聯網金融企業中陳舊、過時的評估體系要進行修改或重做,避免出現因以前的評估體系評估方向不全、因產品規則滯后造成的技術方案選擇失誤。
(三)法律風險的防范。法律風險是網絡金融風險防范的強硬措施,網絡金融的監管要根據國家立法的基本情況,加快我國網絡金融的立法工作,要結合未來發展趨勢,針對我國互聯網金融企業的經營范圍、制度流程、服務標準等,借鑒境外成功經驗,制定科學、可操作、符合實際的網絡金融法律法規,切實做到有法可依、違法必究。首先,要對客戶的準入加強監管,網絡虛擬性是網絡金融的特征,為保證交易安全性,鑒別優質客戶,互聯網金融企業在錄入客戶信息時,必須嚴格進行認證,做好準入第一步;其次,對已經準入客戶的隱私做好保護工作,客戶的個人數據是辦理業務留存下來的重要信息,關系到客戶個人的社會活動行為記錄,因此采取保密措施對客戶數據加強保護,免遭非法盜取或惡意破壞;最后,要明確劃分互聯網金融企業和其他服務商之間的權利和義務,網絡交易產生的諸多數據在網絡環境下很容易被修改或更新,明確各方權利義務,更有利于責權分立,互相監督,防范法律風險。
摘要:隨著互聯網行業的不斷發展,越來越多的行業投身網絡構建當中,金融行列更是不例外。但是金融行業有著信息量大,風險大的特點,在具體的互聯網操作上困難重重。本文主要介紹了網絡金融安全風險,并進一步介紹了網絡金融安全的防范措施。
關鍵詞:網絡 金融 風險 安全 防范措施
一、網絡金融安全風險
(一)業務風險
網絡金融建立于網絡傳輸的高效、便捷的基礎之上,互聯網的金融服務因為其快捷的交易方式得到了迅速的發展。網絡去聯系交易方,有一定的虛擬性,從這個角度來看,這也加大了交易者身份的驗證難度,無法避免出現交易者身份證明的交易誤差,且信用評價不夠透明,進一步增大了網絡金融的使用風險。除此之外,還有一個重要問題是交易的信息風險,由于金融機構之間的信息不對稱、傳遞信息的滯后性以及網絡時代的信息污染,進一步對信息造成了影響。互聯網金融作用于虛擬網絡中,很多信息都是通過網上的數據進行的,比以往的傳統金融業務方式更具有便捷的方式,同時也會隨著用戶的激增,帶來大量的垃圾廣告,影響到互聯網金融企業的信息傳遞,最終帶來信息風險。
(二)管理風險
目前我國缺乏獨立自主的網絡信息安全技術,我國的互聯網金融企業所使用的配套硬件、軟件系統都是來源于發達國家,從本質上來看,我們缺乏對信息系統的了解程度和掌握程度,這就使得一些國外的不法分子很容易利用自身先進的技術侵入我國的金融系統當中。網絡安全當下是金融行業發展遇到的一個比較棘手的問題,在互聯網技術不斷引進國內的同時,我們還會受到網絡病毒的干擾,進而對網絡的使用造成一定程度的干擾。當下我過已經有了自主研發的原生態系統,但因為技術尚不成熟,存在著大量的漏洞和不穩定因素,這些都會威脅到使用的穩定性和安全性。所以,網絡金融在良好的發展勢頭下沒有成熟的技術支持,是當下其發展一個重要的問題。網絡金融建立于互聯網上,互聯網本身的安全性和用戶的操作規范有著較強的關聯性,具體的風險可能因為系統的不完善以及有關產品設計的缺漏等等,會對自身的運營造成威脅。
二、網絡金融安全的防范措施
(一)業務風險防范
任何事情在未到來前就要做好應對的準備,對于金融行業的風險防范更是如此。通常情況下,金融行業的事故之所以會發生,會造成大范圍的影響,都是因為應急措施不夠到位,在處理體系的設置上存在漏洞。所以,要想竭力避免有關的金融事故,就需要從根源降低業務處理的風險,建立健全系統處理機制,當下我國的業務風險防范主要從完善信用審核制度入手。近些年來,個人信用征信制度的投入使用使得我國的個人信用體系空白得到了彌補。在我國快速發展的金融行業,建立健全個人和企業的征信體系,更有助于促進網絡金融行業的發展。這可以進一步降低網絡金融的虛擬性問題,減少法律調節的障礙和成本。利用個人、企業的信用調查、認證、評級等服務,逐步實現征信的透明化,讓一些信用不好的企業和個人,在互聯網金融中難以立足,減少信用的使用風險。
(二)管理風險防范
隨著社會的不斷發展,金融行業的拓展規模越來越大,其管理的內容也越來越復雜。龐大的信息體系讓我們感到無所適從,從傳統的管理方式來看,一些管理方法和管理思路已經跟不上時代的發展。在大數據時代,海量的銀行交易數據,再加上產品的功能和系統是金融行業處理風險的重要掌控點,在辦理相關業務時,工作人員需要有謹慎的工作態度,避免出現工作的事物。企業方面也需要進一步提升功能和系統的穩定性、可靠性,配備上強有力的監控系統,使得整個互聯網金融可以得到正常的運行。金融軟件的開發設計上,需要工作人員進一步嚴格要求自己,企業管理者要嚴格控制工作人員的開發產品質量,從而使其更好地投入運營和使用當中。大數據時代的特征為金融工作帶來了諸多挑戰,電子數據的高度集合化,使得金融行業的傳統模式無法得到充分的發揮。由于金融工作的數量巨大,數字信息并不利于金融從業人員尋找重點,以此影響到金融從業人員的判斷。數據結構的多樣復雜性,使得數據內涵并不能再短時間內為金融工作者所理解和掌握,數據類型的多樣性,使得金融從業人員的非結構化采集能力、分析能力都有待提升。
加大互聯網的支付風險防范控制力度,因為支付作為互聯網金融防范的重要環節,所以要進一步建立健全計算機的防火技術,建立網絡安全管理制度,優化企業的內部管理和專人管理。掌握優秀的技術,更好地應用于電子信息產品的開發。
三、結束語
隨著經濟全球化的進一步發展,我國金融市場也在不斷踐行對外開放的政策,在網絡時代,金融的安全問題成為我們化解金融風險的重要問題。從一定程度上來說,網絡具有較強的破壞力,比以往的呆賬、爛賬的危害更大,一旦出現了不可控的風險,則對于金融行業的打擊是具有毀滅性的。所以,網絡時代,金融行業要更加重視自身的安全防范體系構建,只有將其控制在手中,才能夠更穩健地推進有關工作。
【摘要】在網絡時代的今天,計算機網絡技術在社會各領域廣泛應用。金融業也逐步和互聯網技術相結合,出現了新的金融業態。雖說基于網絡的金融創新帶來了諸多便利,也提升了金融效益,但同樣面臨新諸多風險,金融安全問題成為當前人們關注的重點。本文主要對當前網絡背景下金融風險進行系統分析,探討保障金融安全的可行性策略。
【關鍵詞】網絡時代 金融風險 安全管理
一、網絡時代的金融安全風險
(一)賬戶安全風險
基于網絡的開放性、共享性、便捷性等特點,不僅加快了信息傳遞,還大幅提升了信息共享性。但伴隨網絡技術發展,尤其是大數據、云計算技術的成熟和應用,人們在通過網絡可隨時隨地的獲取信息,但這也面臨信息泄露、銀行卡盜用、賬戶信息盜取等安全風險。特別在線支付平臺、銀行網站等,一旦到木馬、黑客攻擊,則會產生嚴重后果。倘若用戶賬戶信息被竊取或泄露,則賬戶安全風險增加,進而危及到客戶資金安全。
(二)支付安全風險
在網絡時代,金融業務的廣度和深度不斷提升,特別是電商的快速發展,網絡支付已成為人們交易付款的重要方式,這也是網絡時代金融發展的重要體現。網絡支付有著便捷、快速、經濟等特點,成為當前資金流轉重要環節,這直接推進網絡時代下金融的創新發展。當前國內第三方支付企業諸多,提供不同方式的在線支付、移動支付等服務,不需開通網銀服務,在網絡交易直接輸密碼完成支付,大大提升了用戶體驗。但網絡支付盜刷、信息竊取等事件時有發生,存在一定的風險。
(三)信用安全風險
當前,我國網絡金融還處在起步階段,相關法律法規及監管機制還不完善。網絡金融市場尚未全面接入到央行征信系統,未建立一個健全信用信息共享機制,也未建立和商業銀行相同風控機制,使得網絡金融面臨新的信用風險。此外,因網絡金融違約成本較低,因而易出現惡意騙貸、非法集資等風險問題。
二、基于網絡時代金融安全保障策略
(一)建立健全安全管理體系
一是建立智能化安全管理系統。基于相應算法,對基于網絡時代的金融交易開展自動、實時的篩查及監控,然后對相關數據挖掘、分析,以便及r捕捉到異常操作賬戶。通過該系統的初步篩查,再配以人工檢查和核實,鎖定安全風險的交易,并對相關賬戶予以控制,自風險的事后響應轉變成事中響應,提升金融風控能力。二是充分用好大數據技術。在網絡技術廣泛應用環境下,金融行業可通過大量行為、消費狀態等數據,對客戶行為性質、規律進行系統分析,而非單一的密鑰分析。此外,金融監管部門還需進一步深化網絡支付管理部門職能,制定統一監管制度;推進商業銀行和網絡支付機構的融資、營銷、數據共享及等方面的合作,營造一個網絡時代下平衡、效率、穩健的金融生態圈。
(二)充分應用金融安全技術
一是加密技術。為確保網絡支付個人信息的安全,必須應用好加密技術,以免隱私、敏感的信息被竊取。該技術的應用不但可應用到數字簽名中,同時能確保存儲數據安全性,避免出現網絡欺詐,進而有效保障網絡支付安全。
二是認證技術。為了保證網絡背景下金融安全,首要工作就是能正確識別金融業務相關方的身份,并基于此基對雙方的交易行為進行監控,進而保證只能是合法客戶才可登入互聯網金融系統。金融機構應用認證技術能夠充分滿足網絡支付安全保護需要,包括身份認證、交易數據機密性、有效性。在互聯網金融中的認證技術較多,主要是身份、數字等認證方式。
三是防火墻技術。在網絡支付中涉及到支付平臺、企業、銀行、用戶等相關方,這些都需在互聯網上互動,包括單據填寫、支付方式、提交表單、確認支付等。而這些操作主要是通過WWW方式完成,因而網絡支付平臺和銀行都要設置相應業務的Web服務器,為客戶提供相應的金融服務。而防火墻技術的應用,不但能通過WEB服務器向外部提高網絡金融服務,同時還可憑借防火墻保障內部網絡的穩定和安全,進而確保網絡支付的安全順利完成。
(三)建立互聯網金融征信機制
首先,應使央行的征信系統充分發揮效用,可參照當前市場上的融資性擔保機構接入征信系統的路徑,在確保信用信息完整、安全基礎上,積極將那些滿足條件和要求的互聯網金融積垢納入到征信系統中。其次,應有效整合分散在政府職能部門的各類信息,建立區域性信用信息平臺,將電商、區域性的信用信息予以共享,逐步構建個人和企業征信平臺,同時把平臺信息作為開展基于網絡下的金融征信依據。再次,要重視并支持支持基于網絡的征信產業建設及發展,特別是要支持“大數據”的社交、電商等平臺運營商申辦征信執照,進一步挖掘和應用大數據,以建立個人或企業的有價值信用。最后,抓住國家推進社會信用體系構建的歷史機遇,積極推進信用區域聯動建設,實現跨區域信用信息的開發及使用,以提高信用信息共享性。
(四)建立科學風險監測體系
為保證網絡背景下金融業務安全開展,就必須建立風險監管體系。一方面,要進一步明確金融監管的主體、職責,制定科學合理的風險管理制度,建立一個立法嚴格、政策規范、良好投訴的風險監測體系。另一方面,要不斷提高互聯網金融的準入門檻,建立央行的網絡金融信息、貨幣分類流通、外匯業務等相關信息的數據庫,進而推進智能化金融風險預警和防控體系的建立。
三、結語
總之,在網絡技術廣泛應用的今天,應充分認識到金融安全風險,比如:帳號數據、網絡支付、金融信用等風險,盡快建立健全互聯網金融的安全管理機制,應用好各項新計數,建立相應的征信機制,并要完善法律,加強風險監測,最大限度保障金融安全。
摘要:網絡技術給網上銀行服務帶來了傳統銀行業務無法媲美的優越性,但是因特網的開放性,使得各種病毒在網絡上流傳,使之成為威脅網絡銀行正常運作的主要因素之一。該文分析計算機病毒的在網絡交易中的最新發展趨勢,從而能夠有效地防治計算機病毒,保障網絡金融安全。
關鍵字:計算機病毒;金融安全;病毒防治
1 引言
隨著計算機技術和網絡技術的發展,在各行各業形成了全新的經營模式,網絡技術給網上銀行服務帶來了傳統銀行業務無法媲美的優越性,網絡交易這個新興的金融業務形式,以其高效、靈活、低成本、全天候的便捷服務,迅速聚集了大量用戶。但是因特網的開放性,使得各種病毒在網絡上流傳。使之成為威脅網絡銀行正常運作的主要威脅之一,特別是銀行網絡的逐步開放,為病毒的快速傳播提供了便利條件,也帶來了更大的威脅性。因此分析計算機病毒的在網絡交易中的最新發展趨勢,以求有效地防治計算機病毒就顯得十分必要和緊迫。
2 計算機病毒成為影響網絡金融安全的主要因素之一
隨著因特網的不斷發展,使得各種病毒在網絡上流傳,特別是銀行網絡的逐步開放,對網絡的金融安全帶來了很大的威脅性。計算機病毒作為一種特殊形式的計算機軟件程序,是具有自我復制功能的計算機指令代碼,并且可以通過一些可移動設備和網絡進行快速傳播。各類計算機病毒不斷在互聯網和銀行內聯網上肆孽,如果計算機病毒攻擊銀行內聯網將導致網絡的許多功能無法使用或不敢使用,更嚴重的會導致計算機系統癱瘓,程序和數據被破壞。目前,各種各樣的計算機病毒層出不窮地活躍在各個角落,成為影響網絡金融安全的主要因素之一。
經濟利益將成為推動計算機病毒發展的最大動力,從計算機病毒出現之初來看,對技術的興趣和愛好是計算機病毒發展的源動力。但目前,越來越多的跡象表明,經濟利益已成為推動計算機病毒發展的最大動力。近年來,一些銀行的網絡系統,曾一度關閉了網上支付系統,竊取密碼、“冒充站點”正成為網銀最大的安全隱患。其中較普遍的做法是,木馬先向用戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件,誘騙客戶訪問“冒充站點”,用戶在不知情的情況下泄露賬號和密碼,最終蒙受損失。比較著名的還有“灰鴿子”、“網銀大盜”等。針對網絡游戲的計算機病毒在這一點表現更為明顯,網絡游戲帳號和數以千元甚至萬元的虛擬裝備莫明其妙地轉到了他人手中。
3 計算機病毒的在網絡交易中的最新發展趨勢
3.1 網絡成為計算機病毒的主要傳播途徑
計算機網絡逐漸成為計算機病毒主要傳播途徑,計算機病毒最早只通過文件拷貝傳播,當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網絡的發展,目前計算機病毒可通過計算機網絡利用多種方式(電子郵件、網頁、即時通訊軟件等)進行傳播。計算機網絡的發展有助于計算機病毒的傳播速度大大提高,感染的范圍也越來越廣。可以說,網絡化帶來了計算機病毒傳染的高效率。通過 “熊貓燒香”病毒的感染范圍及速度非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。
3.2 利用操作系統漏洞傳播
2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統的漏洞,在短短的幾天內就造成了巨大的社會危害和經濟損失。開發操作系統是個復雜的工程,出現漏洞及錯誤是難免的,任何操作系統都是在修補漏洞和改正錯誤的過程中逐步走向成熟和完善的。
3.3 計算機病毒變種的速度極快
計算機病毒變種的速度極快,使計算機病毒向混合型、多樣化發展,結果是一些病毒會更精巧,另一些病毒會更復雜,混合多種病毒特征,如紅色代碼病毒(codered)就是綜合了文件型、蠕蟲型病毒的特性,這種發展趨勢會造成反病毒工作更加困難。
3.4 經濟利益將成為推動計算機病毒發展的最大動力
隨著時代的發展經濟利益成為目前病毒制造者不斷追求技術突破的原動力,受此利益驅使,近年來電腦病毒的感染率呈爆炸式增長。并且計算機病毒技術日益與黑客技術融合,因為它們有著共同的經濟利益目標。
3.5 常見的殺毒軟件總是滯后于新的計算機病毒病毒
首先,常見的反病毒軟件大多數采用特征碼技術,必然會導致病毒庫滯后于新病毒的現象,用戶必須不斷地升級病毒庫,才能查殺新病毒。其次,操作系統本身的漏洞對反病毒軟件來說是無能為力的,許多操作系統漏洞除了微軟自己知道外,不能被廣大用戶主動發現和知曉,這給反病毒造成的困難遠遠大于給病毒編寫造成的困難,也導致反病毒技術只能跟在病毒后面。
4 防治計算機病毒保障網絡金融安全的策略
4.1 建立防患于未然的正確防毒意識
許多用戶的計算機病毒防范意識依然淡薄,對病毒防范知識欠缺。他們只認為自己是計算機的使用者,而不是計算機的管理者,因此常常不自覺成為病毒的傳播者,出了問題也束手無策。銀行的計算機安全管理部門應定期進行防病毒知識宣傳,讓用戶逐漸認識到防病毒工作的重要性,同時客觀地看待防毒軟件,建立防患于未然的正確防毒意識,讓計算機用戶從根本上認識到計算機病毒防治與自己息息相關,認識到自己身上所擔負的責任,切實把防病毒工作當作自己工作的一部分。
4.2 制定病毒防治的相關規章制度
全面落實各個層面的病毒防控工作。首先,要做好組織管理機制。建立相應的組織機構,設立專職或兼職的安全員,遏制計算機病毒的產生、傳播和危害。其次,要做好應急處理機制。堅持“積極預防、及時發現、快速反應、確保恢復”的病毒防控原則建立一套行之有效的防范計算機病毒的應急措施和應急事件處理機構,以便對發現的計算機病毒事件進行快速反應和處置,為遭受計算機病毒攻擊、破壞的計算機信息系統提供數據恢復方案,保障計算機信息系統和網絡的安全、有效運轉。最后,要建立預警通報機制。需建立一種快速預警和通報機制,能夠在最短的時間內發現并捕獲病毒,及時向計算機用戶警報,同時提供計算機病毒的防治方案,減少計算機病毒對計算機信息系統和網絡的破壞。
4.3 做好計算機病毒防控的技術措施
必須控制傳播途徑的,建立和執行嚴格的數據軟盤和外來軟件的病毒檢查制度,不要隨便使用在別的機器上使用過的可擦寫存儲介質,如軟盤、硬盤、可擦寫光盤等;做好數據的安全保護。將操作系統單獨存放于一個邏輯分區,數據、文件等存放在其他的邏輯分區,并做好系統和數據的備份,以便在受到病毒感染后及時恢復,降低損失。
選擇并及時升級殺毒軟件和病毒庫。應選擇技術手段先進、更新服務及時的企業版防毒軟件系統,建立功能強大,具有防范監控管理與病毒查殺一體的防病毒系統。
啟動實時監控功能,關閉不必要的端口,以提高系統的安全性和可靠性。在網絡設備特別是在優秀路由器上,盡量關閉不必要的TCP和UDP所對應的端口,從局域網的源頭切斷計算機病毒人侵的通道。同時,還要定時利用網絡監控設備對計算機網絡進行必要的網絡數據流量監控,及時處理發現的問題,嚴格防范病毒在銀行內部網絡中的傳播。加強對內部網絡的資源管理,建立網絡監測系統和防火墻系統,杜絕非法外聯,扼制非法入侵,對于重要部門的計算機要盡量專機專用,并與外界做好物理隔絕。
對所有內網中的計算機實施監控管理和安全策略的統一分配。隨著銀行業務的不斷發展,企業網絡中的計算機數量在急劇增加。如何對這些計算機實施安全有效管理,不僅要靠管理制度,還需要先進的技術手段。這樣,可以對所有節點的計算機進行安全策略的統一分配和軟件的統一分發,還可以監控所有計算機各類軟件的安裝使用情況。
5 結語
面對如此嚴峻的局面,計算機病毒的防治已不僅僅是單純的技術問題,在綜合運用各種技術手段進行立體防毒的基礎上,還應該在管理制度上進行有效部署,健全法制法規,嚴格操作規程,建立安全管理制度,區分不同身份用戶的權限和職責,以保障網絡金融安全。
