石博夫

[提要] 伴隨著互聯網技術的普及程度不斷提高，網絡經濟在不斷發(fā)展的過程中逐漸出現網絡銀行，這一金融領域延伸與擴展的新興產業(yè)也在不斷地推動互聯網經濟的不斷發(fā)展。由于互聯網屬于開放、多元的平臺，為此網絡安全問題始終是對于網絡銀行與網絡經濟發(fā)展的重要影響因素，對于網絡銀行的發(fā)展也不斷提出新的挑戰(zhàn)。為了解決網絡安全問題的困擾，需與時俱進地更新網絡銀行安全系統(tǒng)，采取最先進的手段和方法，強化網銀的安全性能，全方位保證用戶的信息安全。

關鍵詞：網絡銀行；網絡安全；VPN技術

中圖分類號：F83 文獻標識碼：A

收錄日期：2016年1月22日

一、網絡銀行基本理論

（一）網絡銀行的定義。所謂網絡銀行，就是指基于網絡信息技術，通過向互聯網用戶所提供的各種金融服務的網絡平臺。網絡銀行可以是一種虛擬的交易平臺，也可能是實體銀行發(fā)展的互聯網業(yè)務。通過計算機、網絡以及傳統(tǒng)銀行之間的相互融合，能夠為互聯網用戶提供全面的互聯網金融服務。

與傳統(tǒng)的商業(yè)銀行相比較而言，網絡銀行運行環(huán)境是基于互聯網技術發(fā)展而產生并形成的，不僅能夠突破傳統(tǒng)銀行在經營時間、空間等方面的限制，而且網絡銀行能為客戶所提供的網絡交易服務的附加值不斷增加，能夠獲得更加巨額的利潤。

（二）我國網絡銀行發(fā)展階段

第一階段：這一階段是網絡銀行初期萌芽時期，作為計算機輔助銀行管理狀態(tài)的形成時期，主要集中在20世紀50年代至80年代中后期這一階段。在早期金融電子化技術的形成時期，各大銀行的分支機構以及營業(yè)網點主要利用計算機來進行記賬與結算工作，即簡單的脫機處理階段。發(fā)展到中期階段，即20世紀60年代左右，金融電子化的發(fā)展已經逐漸從脫機處理模式發(fā)展為聯機處理系統(tǒng)，從而為銀行之間匯兌業(yè)務的發(fā)展提供技術支持，隨后又出現了電子資金轉賬技術，這為網絡銀行的發(fā)展提供了可行性與技術支持。

第二階段：這一階段是網絡銀行不斷形成的時期，作為銀行電子化以及金融信息化形成階段，主要集中在20世紀80年代后期至90年代中期。在這一時期，計算器的普及率顯著提高，商業(yè)銀行也已經將計算機作為銀行發(fā)展的重點，即早期的個人電子銀行業(yè)務。這一階段發(fā)展到80年代左右，我國不同的商業(yè)銀行之間逐漸形成了具有網絡化的金融信息服務系統(tǒng)，而且與國外其他的商業(yè)銀行之間的電子信息網絡系統(tǒng)進行對接，從而促使全球金融信息網絡系統(tǒng)的形成與發(fā)展。在這一過程中，對于電子金融系統(tǒng)的發(fā)展與建設開展的方式更加多樣，例如在線網絡銀行服務、自動取款機系統(tǒng)以及銷售終端系統(tǒng)也在不斷地形成與完善。

第三階段：這一階段是網絡銀行不斷發(fā)展并且壯大的時期，作為網絡銀行發(fā)展的新型階段，從20世紀90年代發(fā)展至今。網絡銀行的功能已經不僅僅局限于為用戶提供自主服務了，而是通過互聯網技術的發(fā)展為人們提供了即時投資理財、在線交易、支付轉賬等一系列網絡金融服務，這一過程標志著我國的商業(yè)銀行從傳統(tǒng)銀行向現代銀行轉變已經基本完成。

二、網絡安全對于網絡銀行發(fā)展的重要性

網絡安全發(fā)展到現階段為止，不僅局限于網絡交易安全，而且還在于網絡信息安全。即網絡用戶在利用網絡銀行進行交易的過程中能否保證資金準確地進行收支，能否順利地實現投資與收益，能否快捷地實現網絡支付等。而且在網絡交易過程中還要保證用戶的信息安全，是否足夠保密，能否被不法分子獲取而利用。所以說，網絡安全問題不僅是網絡銀行發(fā)展的一種重要保證，而且還是網絡銀行發(fā)展的重要阻礙。如果網絡銀行的網絡安全能夠獲得足夠的保證，那么就會吸引更多的用戶使用網絡銀行，保證網絡銀行業(yè)的正常發(fā)展。如果網絡銀行發(fā)展不能夠得到保證，一方面會影響網絡用戶的信任，從而造成網絡銀行的發(fā)展困難；另一方面網絡銀行自身也會因為網絡安全問題而出現故障，造成網絡銀行系統(tǒng)發(fā)展出現故障。

三、網絡銀行的安全對策

網絡銀行的安全對策有很多，現階段VPN這一虛擬網絡遠程訪問技術是發(fā)展和完善網絡銀行的必由之路，因為VPN技術包括隧道協(xié)議技術、加密技術、認證技術以及存取控制等方面的優(yōu)勢，能夠實現私有隧道通信，確保用戶的信息安全，保證網絡銀行的正常運行與發(fā)展。

（一）VPN技術的分類

1、隧道協(xié)議技術。隧道協(xié)議技術即將信息進行封裝之后來進行的信息傳遞技術，簡單地說就是在信息發(fā)出地進行封裝，當信息到達信息接受地之后去掉封裝，將信息還原成原始信息。這一過程中的封裝技術就相當于建立的接收地與發(fā)出地之間的專有隧道一樣，隧道協(xié)議技術又包括兩種，即端對端隧道技術以及點對點隧道技術。

端對端隧道技術是指將用戶的個人電腦覆蓋到用戶所處的服務器之中，這樣每一個端點的VPN設備都能夠對于隧道的建立與資料加密進行負責，確保信息安全。

點對點隧道技術是指將不同地區(qū)的局域網進行連接的技術。在這一過程中，局域網在內部傳送資料時不會對資料進行任何的操作，但如果想要傳送到網絡外圍環(huán)境或者其他的局域網絡中，這些材料才會被加密并且經由隧道來傳送到下一個相對應的節(jié)點設備。當節(jié)點獲取信息資料之后，VPN設備就會將資料進行解封并且還原，然后再在局域網絡內部進行傳遞。

2、加密技術。VPN設備目前可以支持市面上主流的集中加密技術，包括但不限于Rives Cipher技術、DES技術以及Triple-DES技術等。其中，對于密鑰長度的選擇主要依據資料的機密程度以及資料所用過的局域網絡安全性等因素。如果VPN采用了加密技術之后，系統(tǒng)必須為用戶提供密鑰或者獲取密鑰的方法。目前最為常見的密鑰管理技術主要是點對點協(xié)議（PPP）中的加密控制協(xié)議（ECP）、具備密鑰管理功能的點對點加密技術 （MPPE）等技術。如果資料過于敏感，VPN設備還會通過增加硬件來對模塊進行加密。

3、認證技術。所謂的VPN認證技術，主要包括密碼認證協(xié)議（PAP）、挑戰(zhàn)性握手驗證協(xié)議（CHAP）以及Microsoft CHAP的支持能力。認證技術一般也包括兩種形式的認證：

（1）用戶身份認證。在建立VPN連接之前，VPN設備會首先對用戶的身份信息進行檢驗，從而保證發(fā)出信息的用戶是合法的授權用戶，如果在認證過程中選擇了雙向認證，還要檢驗VPN設備是否是授權的VPN設備服務器，從而防止非法的服務器來提供或者獲取信息。

（2）數據完整性與合法性認證。在進行數據傳輸之間，VPN設備會對于數據的來源進行認證，并且在傳輸的過程中檢驗信息是否經過非法篡改。而且VPN鏈路中的數據具有密碼認證功能，密鑰只屬于數據發(fā)出者與數據接收者雙方所有。

4、控制技術。當VPN設備確認用戶之后，就會對每一個用戶來進行不同的全新認證，用戶如果想要控制或者發(fā)送信息就必須接受身份信息的檢驗，并且要接受程序的認知，這樣才能夠保證設備清楚地了解信息發(fā)出者以及用戶能夠具有什么樣的權限。

（二）VPN隧道通信私有化

1、封裝通用路由器。為了實現隧道通信的私有化，首先應該使路由器封裝技術，即為IP數據包添加IP頭，然后對于數據進行私有化包裝，進一步傳送到其他局域網絡。這樣做的原因在于銀行私有網絡通常有著自己所規(guī)劃的地址，所以無法與外部的互聯網建立路由關系。

2、點對點隧道協(xié)議。通過點對點隧道協(xié)議的建立，能夠將數據包與控制包進行分離，這樣一來數據包采用TCP控制，實現狀態(tài)查詢以及信令信息功能。首先要將數據包封裝在PPP協(xié)議內，然后再封裝到GRE協(xié)議中。

（三）VPN技術在網絡銀行中的應用。VPN的核心是隧道技術，隧道的設置非常靈活。在點對點隧道中，遠程客戶的設備向網絡銀行申請隧道，再由兩邊的設備建立隧道并負責其之間數據的加密和解密；在端對端隧道中，隧道主要連接到兩端的局域網，過程中數據包傳遞必須要通過一系列隧道，并由客戶和網絡銀行兩端的防火墻等網絡邊緣設備負責其安全。

網絡銀行通過VPN網絡中的遠程撥入用戶安全服務器對訪問用戶進行權限控制。在客戶進行訪問時，該服務器先確認客戶是否有存取權限，同時向被訪問設備發(fā)送客戶IP地址分配、用戶最常接入時間等信息對客戶進行驗證，若信息完全相符，就允許建立隧道，否則隧道就會終止。

網絡銀行通過附加了提高安全性標準協(xié)議的IPSec VPN技術對數據進行加密、認證客戶身份。IPSec包含了用戶身份認證、查驗和數據完整性等內容，具有安全性高、可靠性高以及可靈活擴展等優(yōu)點，實現了可移動用戶的網絡互聯，為銀行更多的業(yè)務需要提供了技術保障。

在銀行與其分行之間建立VPN隧道，形成銀行自有的信息傳輸系統(tǒng)，利用互聯網加強與客戶之間的聯系，為客戶提供更多服務。既保證了安全性，又節(jié)省了開支，加快信息傳遞，提高流程效率，提升了銀行的核心競爭力。

四、結論

網絡銀行在不斷發(fā)展的過程中已經成為廣大網民必需的網絡技術，不僅表現在網絡銀行具有最全面、最集中、最突出的包容形式，而且也代表著銀行在未來的發(fā)展方向。但是，在實際的運行過程中無論是國際還是國內，網絡安全對于網絡銀行的安全威脅都是無時無刻的，要想解決網絡銀行的網絡安全工作，就要充分利用VPN網絡技術，從而實現網絡銀行安全穩(wěn)定的發(fā)展。

主要參考文獻：

[1]孫玉石.淺析我國網上銀行及發(fā)展對策[J].企業(yè)技術開發(fā)，2007.6.

[2]賀繼東，商杰.網絡銀行安全威脅與對策[J].網絡通訊與安全，2007.2.

[3]宋士炯.基于VPN技術實現銀行電子網絡安全通信[J].技術交流，2007.6.