秦玥

摘要：隨著金融企業(yè)的迅猛發(fā)展，在經(jīng)濟(jì)全球化的背景下，以科學(xué)化信息化為主的銀行建設(shè)已經(jīng)成為主要趨勢，銀行的業(yè)務(wù)也逐漸被電子化和自動化所取代，網(wǎng)上銀行的出現(xiàn)給銀行的業(yè)務(wù)和用戶的體驗(yàn)都帶來了極大的便利，但是在享受這種便利的同時(shí)，由于網(wǎng)絡(luò)銀行的特殊性使得信息安全問題也在日益凸顯，如果放任不管必將會對網(wǎng)絡(luò)銀行的發(fā)展帶來相當(dāng)大的制約。該文從網(wǎng)絡(luò)銀行信息安全的重要性和特點(diǎn)、當(dāng)前存在的問題以及解決策略這三方面進(jìn)行討論，旨在希望能解決當(dāng)前網(wǎng)絡(luò)銀行信息安全所存在的諸多問題，使網(wǎng)絡(luò)銀行可以更加健康快速的發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)銀行；信息安全；發(fā)展現(xiàn)狀；解決對策

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）27-0046-02

網(wǎng)絡(luò)銀行與大家所熟悉的傳統(tǒng)銀行不同，它以比傳統(tǒng)銀行更加簡捷方便的特點(diǎn)而深受用戶的喜愛，但是在它給用戶帶來便利的同時(shí)隨之而來的也包括網(wǎng)絡(luò)技術(shù)所帶來的風(fēng)險(xiǎn)，當(dāng)前的網(wǎng)絡(luò)銀行信息安全問題日趨嚴(yán)重，給網(wǎng)絡(luò)銀行的發(fā)展帶來了更多的威脅，因此找出當(dāng)前網(wǎng)絡(luò)銀行信息安全存在的問題并提出行之有效的解決對策是非常重要的。

1 網(wǎng)絡(luò)銀行信息安全概述

1.1 網(wǎng)絡(luò)銀行對信息安全的要求

隨著近些年來電子信息技術(shù)和電子商務(wù)的飛速發(fā)展，為網(wǎng)絡(luò)營銷和銀行業(yè)務(wù)管理提供新的技術(shù)支持和廣闊平臺的網(wǎng)絡(luò)銀行應(yīng)運(yùn)而生。但是由于網(wǎng)絡(luò)銀行具有網(wǎng)絡(luò)和銀行的共同屬性，因此網(wǎng)絡(luò)銀行的信息安全就顯得格外的重要，而且網(wǎng)絡(luò)銀行對其信息安全也有著特殊的要求，主要體現(xiàn)在如下幾個(gè)方面：（1）識別身份的真實(shí)性，使得交易雙方即使不見面也可以確認(rèn)對方身份，放心交易。（2）一定要對信息安全進(jìn)行保密，需要通過密碼技術(shù)對所要傳輸信息進(jìn)行加密處理以保證信息在傳送過程的安全性。（3）確保數(shù)據(jù)的完整性和有效性，防止在數(shù)據(jù)傳送中出現(xiàn)丟失、重復(fù)、修改和刪除等一系列問題。（4）確保交易的不可抵賴性，雖然無紙質(zhì)合同進(jìn)行商品交易，但是發(fā)送方和接收方均不可否認(rèn)抵賴信息，保證交易過程和結(jié)果的有效性。（5）實(shí)名制下的隱私性，要保證實(shí)名注冊用戶的隱私權(quán)，確保真實(shí)信息不被外泄。

1.2 網(wǎng)絡(luò)銀行信息安全意義

網(wǎng)絡(luò)銀行信息技術(shù)是深化銀行業(yè)務(wù)的基礎(chǔ)，它是以互聯(lián)網(wǎng)作為運(yùn)行平臺，將電子計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)三者相融合作為基礎(chǔ)而產(chǎn)生的一種新型銀行業(yè)務(wù)管理模式。網(wǎng)絡(luò)銀行信息技術(shù)的實(shí)現(xiàn)不僅僅為網(wǎng)絡(luò)銀行的實(shí)施提供了必要條件，還提供了快捷便利的環(huán)境。但是由于網(wǎng)絡(luò)開放性和共享性的特點(diǎn)，使得網(wǎng)絡(luò)銀行的信息系統(tǒng)在運(yùn)行和服務(wù)的過程中難免由于病毒、網(wǎng)絡(luò)詐騙、黑客入侵等諸多問題而影響信息的安全性，這不僅給網(wǎng)絡(luò)銀行帶來了嚴(yán)重的運(yùn)營風(fēng)險(xiǎn)，而且也會對用戶的經(jīng)濟(jì)財(cái)產(chǎn)等方面造成難以估量的損失。因此，解決網(wǎng)絡(luò)銀行安全問題刻不容緩。

2 網(wǎng)絡(luò)銀行信息安全存在問題

2.1 網(wǎng)絡(luò)銀行信息管理存在較大缺陷

缺乏成熟的網(wǎng)絡(luò)銀行信息安全管理機(jī)制是當(dāng)前影響網(wǎng)絡(luò)銀行信息安全的一大問題。比如目前對于網(wǎng)絡(luò)銀行實(shí)名制的管理十分的不健全，網(wǎng)絡(luò)銀行實(shí)名制這種做法看起來像是給用戶的網(wǎng)絡(luò)信息加上一道保戶鎖，也確實(shí)在一定時(shí)期起到了很大的作用，獲得了網(wǎng)銀用戶的信任，但是近些年來，由于網(wǎng)絡(luò)犯罪分子越來越猖獗，手段越來越高明，很多不法分子正是利用了網(wǎng)銀實(shí)名制所存在的漏洞，偽造假身份證，竊取用戶信息，對網(wǎng)銀用戶進(jìn)行詐騙活動，對很多網(wǎng)銀用戶都造成了巨大的精神和財(cái)產(chǎn)損失。而且他們還會利用網(wǎng)銀木馬來傳播病毒，竊取他人賬號、密碼、數(shù)字證書等資料對網(wǎng)銀用戶的資金進(jìn)行竊取等不法行為，嚴(yán)重影響人們的日常上網(wǎng)生活。并且在當(dāng)前的網(wǎng)絡(luò)銀行信息技術(shù)上，還存在著信息科技人員團(tuán)隊(duì)不穩(wěn)定，變動大、科技安全制度建設(shè)落后、由于銀行無法控制第三方支付機(jī)構(gòu)而使得用戶在網(wǎng)絡(luò)支付時(shí)所產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不集中的情況，上述這些問題均是由于在管理存在缺陷所產(chǎn)生的。

2.2 網(wǎng)絡(luò)銀行用戶安全意識薄弱

在當(dāng)前很多網(wǎng)絡(luò)銀行的用戶都對于網(wǎng)銀的安全意識極其薄弱，并不重視自身的網(wǎng)銀安全問題。他們錯(cuò)誤的認(rèn)為保障網(wǎng)銀的安全與自己無關(guān)，這主要是由銀行來保證的，國家來進(jìn)行監(jiān)管的，這是他們的責(zé)任和義務(wù)。正是抱著這種想法導(dǎo)致大部分網(wǎng)銀用戶在進(jìn)行網(wǎng)絡(luò)銀行使用的過程中并沒有對個(gè)人信息和安全保護(hù)有著足夠的重視，缺乏計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)知，進(jìn)行盲目操作，導(dǎo)致自己的切身利益遭受到無法挽回的損失。

2.3 應(yīng)急處理系統(tǒng)不夠完善

要保障網(wǎng)絡(luò)銀行的信息安全，不僅僅要注重設(shè)備和技術(shù)的投入，還要加強(qiáng)應(yīng)急處理系統(tǒng)的建設(shè)。當(dāng)前我國網(wǎng)絡(luò)銀行的信息安全應(yīng)急處理系統(tǒng)還很不完善，信息系統(tǒng)在運(yùn)轉(zhuǎn)的過程中經(jīng)常出現(xiàn)系統(tǒng)癱瘓、病毒感染等方面問題，甚至有時(shí)會遇到黑客的攻擊。而當(dāng)前網(wǎng)絡(luò)銀行在遭受到這種攻擊的時(shí)候由于沒有完善的應(yīng)急系統(tǒng)，導(dǎo)致無法快速響應(yīng)，提出解決對策和方法，令信息安全遭受到了嚴(yán)重的泄漏和損失，帶來了不可估計(jì)的后果。

2.4 網(wǎng)絡(luò)銀行信息安全監(jiān)管不當(dāng)

近些年來雖然網(wǎng)絡(luò)銀行快速發(fā)展，但是無論任何一個(gè)行業(yè)如果只是一味的注重發(fā)展而忽視監(jiān)管，就好像在前進(jìn)的方向失去了指路的明燈，無法在正確的軌跡上馳騁。目前來看，我國的網(wǎng)絡(luò)銀行監(jiān)管并沒有隨著網(wǎng)絡(luò)銀行的普及和發(fā)展進(jìn)步而建立新的機(jī)構(gòu)、增設(shè)新的條款去解決那些日益增加的新問題，所以我國的網(wǎng)絡(luò)銀行信息監(jiān)管存在著很多亟待解決的問題。

2.4.1 監(jiān)管意識落后

當(dāng)前我國對于網(wǎng)絡(luò)銀行信息的監(jiān)管往往更多的是以事后調(diào)解為主，真正的帶有前瞻性的調(diào)控非常之少，監(jiān)管意識嚴(yán)重滯后。意識的僵化對于監(jiān)管的實(shí)施和發(fā)展是十分不利的，難以保障網(wǎng)絡(luò)銀行信息的安全運(yùn)行。

2.4.2 監(jiān)管體制存在一定問題

網(wǎng)絡(luò)銀行的發(fā)展必將導(dǎo)致金融業(yè)務(wù)趨于多樣性發(fā)展，這也就不可避免的導(dǎo)致網(wǎng)絡(luò)銀行信息的多元化。而在對這些信息進(jìn)行監(jiān)管時(shí)，由于要避免強(qiáng)行執(zhí)行某一規(guī)范標(biāo)準(zhǔn)而帶來的令一些網(wǎng)絡(luò)銀行失去創(chuàng)新的主動性和熱情，往往在監(jiān)管過程中喪失“公平性”的原則，而由于標(biāo)準(zhǔn)的不統(tǒng)一又使得在監(jiān)管過程中遇到一系列問題。endprint

2.4.3 監(jiān)管部門自身業(yè)務(wù)差，綜合素質(zhì)低

目前網(wǎng)絡(luò)銀行的監(jiān)管部門缺乏一支高素質(zhì)的監(jiān)管隊(duì)伍，使得在監(jiān)管過程中常常會顯得困難重重，而且網(wǎng)絡(luò)銀行為了滿足用戶日益增長的需求，常常會開發(fā)一些新的科技含量高的金融產(chǎn)品，這時(shí)候如果沒有高素質(zhì)高科技的監(jiān)管團(tuán)隊(duì)來從事相關(guān)工作實(shí)在有些捉襟見肘。

2.4.4 相關(guān)法律法規(guī)尚不健全，仍有紕漏

雖然近些年來關(guān)于網(wǎng)絡(luò)銀行信息安全的立法取得了一定程度的進(jìn)步，例如在1997年的《刑法》首次界定了計(jì)算機(jī)犯罪、2004年通過的《電子簽名法》為網(wǎng)絡(luò)銀行的發(fā)展鋪平了道路，但是由于近些年來網(wǎng)絡(luò)銀行發(fā)展迅猛，層出不窮的信息安全問題使得當(dāng)前的法律實(shí)在是有些難以為繼，新的網(wǎng)絡(luò)銀行信息安全法律制度的建設(shè)已是迫在眉睫。

3 解決網(wǎng)絡(luò)銀行信息安全對策

3.1 加強(qiáng)對網(wǎng)絡(luò)銀行信息的管理

目前來看，國內(nèi)對于網(wǎng)絡(luò)銀行信息安全方面仍然不夠重視，這樣是無法保證網(wǎng)絡(luò)銀行健康快速發(fā)展的。作為網(wǎng)絡(luò)銀行系統(tǒng)的建設(shè)、運(yùn)行和維護(hù)單位，網(wǎng)絡(luò)銀行的運(yùn)營者要強(qiáng)化防范意識，深刻了解到網(wǎng)絡(luò)信息安全保護(hù)的重要性，切實(shí)保證網(wǎng)絡(luò)與系統(tǒng)安全。首先要建立健全嚴(yán)密的內(nèi)部管理制度和監(jiān)控制約機(jī)制，要明確網(wǎng)絡(luò)銀行信息安全的主要責(zé)任人，將具體板塊落實(shí)到具體負(fù)責(zé)人，以規(guī)章制度明確網(wǎng)絡(luò)銀行信息安全管理的主要職責(zé)。其次，要建立嚴(yán)格的密鑰管理制度，明確如何進(jìn)行操作和交接，提高相關(guān)工作人員對密鑰的安全意識。最后要加強(qiáng)工作人員的系統(tǒng)培訓(xùn)和綜合素質(zhì)的提高，避免由于工作人員的誤操作而給客戶帶來不必要的損失，同時(shí)也要防范銀行的內(nèi)部員工作案。

要建立專業(yè)且高效的網(wǎng)銀信息安全管理部門，首先要在銀行的高管層設(shè)置首席信息安全官或者首席隱私官來做到統(tǒng)領(lǐng)全局的進(jìn)行網(wǎng)銀的安全信息工作，其次在行內(nèi)建立包含各個(gè)領(lǐng)域人才的專業(yè)信息安全團(tuán)隊(duì)，一帶發(fā)生問題團(tuán)隊(duì)工作人員要積極發(fā)揮專業(yè)優(yōu)勢，做到快速響應(yīng)，迅速解決。最后是要大力吸引專家來帶動給予支持和幫助，憑借銀行外部先進(jìn)的管理理念，帶動技術(shù)革新，推動人才發(fā)展進(jìn)步，為網(wǎng)銀信息安全添磚加瓦。

3.2 對網(wǎng)絡(luò)銀行用戶進(jìn)行宣傳教育

提高網(wǎng)絡(luò)銀行用戶的綜合素質(zhì)是解決網(wǎng)絡(luò)銀行信息安全問題的重要基礎(chǔ)，這是建立網(wǎng)絡(luò)銀行信息安全體系的前提，但是這一步往往被大家所忽略。銀行等金融機(jī)構(gòu)應(yīng)該及時(shí)發(fā)布最新的網(wǎng)絡(luò)銀行動態(tài)，對網(wǎng)絡(luò)銀行用戶要進(jìn)行宣傳教育，將網(wǎng)絡(luò)銀行的使用方法交給用戶，并且告知最近流行的網(wǎng)絡(luò)銀行信息安全詐騙手段等，還要提醒用戶使用復(fù)雜密碼以及不定期更換密碼的重要性，增強(qiáng)網(wǎng)絡(luò)銀行用戶的防范意識。

3.3 建立完善應(yīng)急處理系統(tǒng)

我國的各大銀行應(yīng)該根據(jù)自身的實(shí)力、特點(diǎn)以及網(wǎng)絡(luò)環(huán)境的基礎(chǔ)，在不斷的測試下形成一套行之有效的網(wǎng)絡(luò)銀行信息安全應(yīng)急處理系統(tǒng)，一旦網(wǎng)絡(luò)銀行的信息安全遭受到外來的攻擊、入侵，要以最快最全面的反應(yīng)來最大程度的減少損失和危害的發(fā)生。首先要做好一個(gè)完整的、切實(shí)可行的應(yīng)急預(yù)案的制定，這是做好應(yīng)急處理工作的基礎(chǔ)。其次要定期進(jìn)行應(yīng)急演練來使得相關(guān)從業(yè)人員能夠提前做好準(zhǔn)備，以防不時(shí)之需，而且在應(yīng)急演練的時(shí)候最好做到臨時(shí)通知，并且在演練過程中可以臨時(shí)增加情景，確保突出“應(yīng)急”的特點(diǎn)。同時(shí)要加強(qiáng)備份工作，這是做好應(yīng)急處理辦法的重點(diǎn)，數(shù)據(jù)的備份能使得應(yīng)急工作更加順利的進(jìn)行。最后一旦網(wǎng)絡(luò)銀行信息安全出現(xiàn)問題，要立即做好如下工作：（1） 排查網(wǎng)絡(luò)設(shè)備。（2）排除電力因素。（3）排查服務(wù)器故障。（4）檢測數(shù)據(jù)安全。

同時(shí)要積極引進(jìn)全新的技術(shù)架構(gòu)以應(yīng)付當(dāng)前更加多樣化的互聯(lián)網(wǎng)時(shí)代新型外部攻擊方式，首先可以引入數(shù)據(jù)防泄漏和云端惡意代碼防范一節(jié)威脅情報(bào)系統(tǒng)等全新的安全技術(shù)，這些新技術(shù)的引用可以彌補(bǔ)網(wǎng)銀開放式系統(tǒng)架構(gòu)漏洞較多的特點(diǎn)。其次要進(jìn)行以異常事件監(jiān)測為基礎(chǔ)，整合歷史分析數(shù)據(jù)和業(yè)界威脅情報(bào)的大數(shù)據(jù)安全運(yùn)行中心，安全中心的構(gòu)件可以實(shí)現(xiàn)對安全態(tài)勢的全維度感知，對未知危險(xiǎn)進(jìn)行智能化預(yù)測。最后可以運(yùn)用云綜合日志審計(jì)，引入同態(tài)加密等技術(shù)，以適應(yīng)云計(jì)算環(huán)境下邊界模糊、資源共享、安全度低等特點(diǎn)。并且在進(jìn)行網(wǎng)絡(luò)產(chǎn)品研發(fā)的時(shí)候就要考慮到安全問題，既要防止SQL注入、跨站腳本等常見攻擊也要避免出現(xiàn)平行越權(quán)現(xiàn)象的發(fā)生。在開發(fā)過程中要構(gòu)件安全的開發(fā)環(huán)境并且使用正版的開發(fā)工具，確保開發(fā)的過程中安全可控。在開發(fā)技術(shù)的選擇上要做到與平臺相適宜，框架盡量選擇與之相匹配的。而且要在產(chǎn)品的安全測試等方面進(jìn)一步加強(qiáng)，引入如代碼缺陷測試和、web應(yīng)用安全掃描等技術(shù)手段，做到把好安全關(guān)。

另外還可以將預(yù)防與預(yù)警相結(jié)合，首先要進(jìn)行危險(xiǎn)源的監(jiān)控，利用防火墻及殺毒軟件等技術(shù)來提高信息分析能力和網(wǎng)絡(luò)系統(tǒng)的檢測及預(yù)警工作。其次在危險(xiǎn)發(fā)生時(shí)要立即進(jìn)行響應(yīng)，可按當(dāng)前常用的網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的級別分類進(jìn)行不同程度的響應(yīng)，及時(shí)發(fā)現(xiàn)問題，避免事件進(jìn)一步擴(kuò)大。最后要對存在的問題進(jìn)行及時(shí)解決，解決時(shí)要針對不同的安全問題選用不同的解決辦法，比如黑客攻擊事件的解決途徑一定會區(qū)別于大規(guī)模病毒事件的解決方法。只有做到上述這些，才能令網(wǎng)絡(luò)銀行在遇到安全隱患時(shí)及時(shí)通過應(yīng)急處理系統(tǒng)來規(guī)避風(fēng)險(xiǎn)。

3.4 建立健全的安全監(jiān)管機(jī)制

3.4.1 建立健全我國網(wǎng)絡(luò)銀行信息安全的法律法規(guī)

首先要加快網(wǎng)絡(luò)銀行信息安全的立法進(jìn)程，針對目前出現(xiàn)的問題，借鑒先進(jìn)國家的立法經(jīng)驗(yàn)，建立相關(guān)法律，約束金融參與者的行為。同時(shí)還要對現(xiàn)有相關(guān)法律不適應(yīng)的地方要及時(shí)進(jìn)行修訂和補(bǔ)充，對于惡意破壞網(wǎng)絡(luò)銀行信息安全的行為人要給予嚴(yán)肅處理，要從刑法的角度給予嚴(yán)懲，并且對于在今后網(wǎng)絡(luò)銀行可能遇到的安全問題要進(jìn)行一定的預(yù)估，做到先行立法保護(hù)，防患于未然。

3.4.2 加強(qiáng)對網(wǎng)絡(luò)銀行信息安全的持續(xù)性監(jiān)管

持續(xù)性監(jiān)管是對網(wǎng)絡(luò)銀行信息安全監(jiān)管的核心環(huán)節(jié)，也是促進(jìn)銀行穩(wěn)定經(jīng)營的核心手段，通過對網(wǎng)絡(luò)銀行的持續(xù)性檢測、檢查和評估，確保銀行財(cái)務(wù)信息、會計(jì)報(bào)表的真實(shí)性和準(zhǔn)確性，這樣做不僅可以推動銀行完善內(nèi)部控制機(jī)制和提高風(fēng)險(xiǎn)管理的能力，還督促了網(wǎng)絡(luò)銀行在經(jīng)營時(shí)合法合規(guī)，謹(jǐn)慎經(jīng)營，降低銀行經(jīng)營風(fēng)險(xiǎn)，保護(hù)存款人的合法權(quán)益。

3.4.3 加強(qiáng)國際性的合作與協(xié)調(diào)

加強(qiáng)國際間的網(wǎng)絡(luò)銀行監(jiān)管合作，相互學(xué)習(xí)，相互借鑒，甚至可以與其他國家建立靈活的聯(lián)合網(wǎng)絡(luò)銀行監(jiān)管體系，既可以控制網(wǎng)絡(luò)國際短期資本流動的協(xié)調(diào)性，也可以打擊網(wǎng)絡(luò)銀行犯罪的國際合作。

4 結(jié)論

綜上所述，現(xiàn)階段我國的網(wǎng)絡(luò)銀行信息安全存在較多問題，嚴(yán)重制約我國網(wǎng)絡(luò)銀行的快速發(fā)展，雖然經(jīng)過政府和銀行的一同努力，目前我國在網(wǎng)絡(luò)銀行信息安全方面已經(jīng)取得了一定的進(jìn)步，但這還是遠(yuǎn)遠(yuǎn)不夠的。因此要集結(jié)社會上的多方力量共同努力，加強(qiáng)對網(wǎng)絡(luò)銀行信息的管理、對網(wǎng)絡(luò)銀行用戶進(jìn)行宣傳教育、建立完善應(yīng)急處理系統(tǒng)和建立健全的安全監(jiān)管機(jī)制，從而有效提高網(wǎng)絡(luò)銀行的信息安全水平，使其更加持續(xù)穩(wěn)定的健康發(fā)展。

參考文獻(xiàn)：

[1] 趙麗君. 我國網(wǎng)絡(luò)銀行信息安全問題研究[J]. 網(wǎng)絡(luò)之家， 2014（6）.

[2] 萬波. 有關(guān)網(wǎng)銀系統(tǒng)的信息安全問題與措施探索[J]. 信息安全與技術(shù)， 2014， 5（5）.

[3] 張希欽， 李衛(wèi)民， 匡小飛等. 網(wǎng)絡(luò)銀行的信息安全問題探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（10）.

[4] 尹龍. 對我國網(wǎng)絡(luò)銀行發(fā)展與監(jiān)管問題的研究[J]. 金融研究， 2015（1）.

[5] 夏令武. 淺議對我國網(wǎng)上銀行業(yè)務(wù)的監(jiān)管原則[J]. 中國金融， 2015（1）.

[6] 劉海平譯. 美國網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)控制概要[J]. 國際金融研究， 2015（8）.

[7] 喬元昊， 劉艷. 重新認(rèn)識銀行信息安全的重要性[J]. 金融發(fā)展評論， 2014（6）.

[8] 倪建明， 崔宇清. 網(wǎng)上銀行風(fēng)險(xiǎn)識別與監(jiān)管框架[J]. 國際金融研究， 2015（3）.endprint