網(wǎng)絡(luò)金融安全問題的思考

1、網(wǎng)絡(luò)金融安全問題的思考近年來，網(wǎng)絡(luò)金融的迅速崛起，為金融機構(gòu)的競爭與發(fā)展拓展了新的空間，為單位及公眾的資金和投資管理帶來了極大的便利。與此同時，金融網(wǎng)絡(luò)頻遭攻擊，客戶金融資產(chǎn)被在網(wǎng)上盜取的按鍵時有發(fā)生，網(wǎng)絡(luò)金融的安全問題也日益突出。因此，認真分析、準確把握影響網(wǎng)絡(luò)金融安全運行的各種誘致性因素，采取有效措施，堵塞漏洞，不斷強化和提高網(wǎng)絡(luò)金融運作的安全性能，增強其安全保障，是推動我國網(wǎng)絡(luò)金融健康發(fā)展的當務(wù)之急。一、網(wǎng)絡(luò)金融與電子商務(wù)關(guān)系網(wǎng)絡(luò)金融，即以計算機技術(shù)、衛(wèi)星通訊技術(shù)、數(shù)字技術(shù)、信息處理技術(shù)為基礎(chǔ)，把電子網(wǎng)絡(luò)通金融相結(jié)合，實現(xiàn)貨幣無紙化、交易快速化、服務(wù)信息化和金融機構(gòu)的虛擬化。而電子商務(wù)則

2、是在In ternet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器和服務(wù)器應(yīng)用方式，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式。網(wǎng)絡(luò)金融與電子商務(wù)在電子支付、交易、結(jié)算以及電子交易憑證方面與電子商務(wù)密不可分 ，存在著多重交叉。電子商務(wù)中的任何一筆交易，都包含著四種基本的流，即信息流、商流、資金流、物流。而在網(wǎng)上支付交易過程中，資金流是實現(xiàn)電子商務(wù)交易活動的不可或缺的手段。作為電子商務(wù)中連接生產(chǎn)企業(yè)、商業(yè)企業(yè)和消費者的紐帶，銀行是否有效的實現(xiàn)電子支付已成為電子商務(wù)成敗的關(guān)鍵。圖 1 電子商務(wù)交易與結(jié)算物流圖由上圖可知，網(wǎng)上顧客首先接觸到的是購物網(wǎng)站，通過購物網(wǎng)站提供的信息做出

3、購買決策 ；購物網(wǎng)站通過與企業(yè)進行信息流的傳遞，確定企業(yè)的物流配送 ；網(wǎng)絡(luò)金融通過將在線支付、結(jié)算平臺嵌人到企業(yè)購物網(wǎng)站或?qū)I(yè)網(wǎng)上購物網(wǎng)站，向顧客提供在線支付和結(jié)算業(yè)務(wù)；網(wǎng)上顧客通過該平臺即時地完成賬戶資金的轉(zhuǎn)移金融機構(gòu)在確認資金到位后 ，向企業(yè)發(fā)送信息 ；企業(yè)獲取信息并加以確認后 ，對顧 客進行物流配送 ，一次完整的電子商務(wù)交易就此完成。而且 ，這一系列活動 （除物 流配送）都是通過互聯(lián)網(wǎng)即時完成的 ，大大節(jié)約了交易成本。網(wǎng)絡(luò)金融在此過程中 不可否認地扮演了重要角色。首先 ，網(wǎng)絡(luò)金融的電子貨幣是電子商務(wù)交易活動存 在的基礎(chǔ)，只有貨幣的虛擬化、數(shù)字化才能實現(xiàn)交易資金的無障礙瞬間轉(zhuǎn)移 ，才能 完

4、整體現(xiàn)電子商務(wù)在線交易的方便與快捷。其次 ，網(wǎng)絡(luò)金融提供的在線支付和結(jié) 算平臺是電子商務(wù)交易活動的框架之一 ，它是任何一個購物網(wǎng)站都不可或缺的重 要組成部分。最后 ，網(wǎng)絡(luò)金融所提供的金融信息 ，特別是信用信息 ，加上網(wǎng)絡(luò)安全 監(jiān)管不但增強了金融機構(gòu)對風(fēng)險的控制，而且也避免了虛假信息和非法交易給企業(yè)造成的經(jīng)濟損失。由此可知，網(wǎng)絡(luò)金融和電子商務(wù)這兩個開放式的系統(tǒng)的結(jié)合，在很大程度上降低了經(jīng)濟成本 ，在相互協(xié)調(diào)的過程中產(chǎn)生了協(xié)同效應(yīng)。實現(xiàn)了用戶、企業(yè)、政府多方共贏的經(jīng)濟收益格局以及社會經(jīng)濟資源的有效利用和合理分配。網(wǎng)絡(luò)金融與電子商務(wù)具有收益遞增的特征，它們的發(fā)展是有路徑依賴的。要求我們的整體規(guī)劃要有

5、自己特定的路徑結(jié)構(gòu)，時隨機擾動要不斷加以修正。二、網(wǎng)絡(luò)金融對安全的要求網(wǎng)絡(luò)金融安全，是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。與傳統(tǒng)金融相比，網(wǎng)絡(luò)金融具有虛擬化、無界性、低成本、加密性、信用性。正因為其具有虛擬化和無界化的特點，且涉及客戶的網(wǎng)上信息資料、賬戶密碼、資金與資產(chǎn)等各個方面 ，伴隨著網(wǎng)上交易的整個過程，核心是客戶資金與金融資產(chǎn)的安全。目前

6、 , 網(wǎng)絡(luò)金融運作中往往存在有多方面的安全隱患 ，其中比較突出的 有：網(wǎng)絡(luò)運行不穩(wěn)定 ；系統(tǒng)被病毒入侵、被黑客攻擊 ；虛假信息泛濫 ；賬戶及密碼被 黑客破譯 , 數(shù)據(jù)資料、委托指令被篡改 ，資金被盜取 , 股票、債券、基金等金融資 產(chǎn)被盜歡迎下載2賣；信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障。特別是其中的網(wǎng)絡(luò)金融犯罪活動 ，近年來 , 有愈演愈烈之勢。因此，必須加強對網(wǎng)絡(luò)金融技術(shù)、認識方面的防范，才能更好的保證顧客的資金安全。三、網(wǎng)絡(luò)金融安全問題的原則鑒于我國目前在金融安全領(lǐng)域存在的問題及國際上的經(jīng)驗教訓(xùn)，我們對金融安全問題必須超前研究對策，做到趨利避害。1. 成立專門金融安全研究

7、和決策機構(gòu)，制定金融安全政策和標準。由于金融安全關(guān)系到我國的經(jīng)濟安全甚至國家安全，因此保障金融安全的工作應(yīng)得到國家的高度重視，制定出切合實際的金融風(fēng)險防范措施和金融安全政 策，用國際化的標準來衡量執(zhí)行的情況。2. 加大投入，研究開發(fā)金融電子化的軟件平臺和金融電子設(shè)備的核心技術(shù)。提高金融裝備的國產(chǎn)化水平，夯實金融安全的基礎(chǔ)。針對我國在金融電子化的軟件平臺和金融電子設(shè)備的核心技術(shù)完全依賴國外進口的現(xiàn)狀，我國應(yīng)加大對金融安全方面的投入力度，通過扶植自己的技術(shù)力量和生產(chǎn)能力，提高金融裝備、尤其是核心設(shè)備的國產(chǎn)化水平，真正夯實我國金融安全的基礎(chǔ)。3. 加強金融安全法制建設(shè)，提高金融監(jiān)管機構(gòu)監(jiān)管水平，及時

8、消除金融安全隱患。在經(jīng)濟全球化發(fā)展的今天，我國應(yīng)加強金融法制建設(shè)，健全、完善金融法律體系，逐步形成有法必依、違法必究、執(zhí)法必嚴的金融規(guī)范化、法制化環(huán)境，盡快改變金融市場重要法律、法規(guī)不全，某些重要金融活動無法可依的現(xiàn)象，同 時還應(yīng)加強研究法律、法規(guī)的可操作性問題。4. 不斷深化金融改革，建立適應(yīng)我國國情的有序金融對外開放格局。經(jīng)濟全球化是一股世界潮流，對于我國來說，一方面不能放棄參與全球化進程的機會和權(quán)利，要積極參與建立國際金融體制和世界經(jīng)濟新秩序，促進自身的發(fā)展；另一方面要高度重視經(jīng)濟全球化的負面影響，增強防范和抵御風(fēng)險的能力。為此，我們要進一步深化金融體制改革，加大改革力度，逐漸建立適應(yīng)國

9、情的對外開放格局，建立適應(yīng)社會主義市場經(jīng)濟體制的新型金融體制。要完善宏觀調(diào)控手段和協(xié)調(diào)機制，建立和健全多層次的金融風(fēng)險防范體系，加強對金融風(fēng)險的控制。通過金融改革的不斷深化，使我國在金融開放過程中能盡快適應(yīng)國際新規(guī)則，同時又可以有效地降低因金融風(fēng)險而造成的經(jīng)濟損失。歡迎下載3四、網(wǎng)絡(luò)金融安全的技術(shù)措施金融電子化的重要地位和它快速發(fā)展的同時，也衍生了許多風(fēng)險。正在威脅著金融電子化的安全性 ，金融電子化信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。電子化的資金、網(wǎng)絡(luò)化的傳輸，使高技術(shù)犯罪者通過很普通的網(wǎng)絡(luò)工具

10、，借助系統(tǒng)內(nèi)部的某種缺陷利用高科技手段入侵金融系統(tǒng)。即可方便自如地存取電子化資金，再通過實體賬號盜取現(xiàn)金。因此，應(yīng)加強 計算機系統(tǒng)的各種規(guī)范性管理，消除金融電子化存在的各種隱患。1. 建立金融電子化安全機制目前 , 部分金融單位已使用了一些安全產(chǎn)品（如電子聯(lián)行使用的電子印鑒、加密器等）, 對其安全可信度應(yīng)做評估，對某些金融電子化產(chǎn)品應(yīng)標準規(guī)范，對于使用中出現(xiàn)的問題和漏洞應(yīng)及時進行補不對于各種軟件應(yīng)多進行測試，合格后才能上網(wǎng)運行。2. 建立有效的防火墻，享有防火墻帶來的安全保護雖然僅有防火墻還不能保證網(wǎng)絡(luò)百分之百不受外界的非法人侵，但適當?shù)牟?置可使它們非常安全 ，并起到明顯的隔離作用。可通過包

11、過濾技術(shù)、代理技術(shù)、 狀態(tài)監(jiān)視技術(shù)等對各層進行檢測，以實現(xiàn)保證網(wǎng)絡(luò)安全的目的。3. 采用雙宿主機技術(shù)對于銀行與單位間網(wǎng)絡(luò)互聯(lián)安全陛可以通過雙宿主機來解決。雙宿主機是指一臺主機安裝有兩塊網(wǎng)絡(luò)接口卡，而且路由器功能被禁止。需通過一臺中間計算機實現(xiàn)物理連接 ，中間計算機需實現(xiàn)數(shù)據(jù)包在兩個網(wǎng)絡(luò)間的交換 ，其中涉及到尋 徑和協(xié)議轉(zhuǎn)換等問題。這樣 ，雙宿主機沒有直接的數(shù)據(jù)交換 ，從而安全可靠。4. 加強內(nèi)控管理，提高防范崗位風(fēng)險意識管理優(yōu)于技術(shù) ，好的管理機制能降低很多技術(shù)環(huán)節(jié)的失誤，這對技術(shù)安全是一個重大補充 ，不可或缺。首先 , 國家或行業(yè)制定完備的法律和規(guī)定拐d 從業(yè)人員經(jīng)常開展法制教育和安全教育，

12、員工必須有很高的政治素質(zhì)和崗位技能，不斷加強自身安全防范能力。其次 ，完善監(jiān)管體制 ，建立健全機房安全管理、技術(shù)人員和操作人員操作規(guī)程管理、系統(tǒng)程序和數(shù)據(jù)保密制度，把各項制度扎扎實實落實到實處。再次, 對員工的工作定期稽核 ，對員工需定期考核 ，擇優(yōu)上崗 ，崗位安全意識高于一歡迎下載4切。五、管理和法律對保證網(wǎng)絡(luò)金融安全的重要性及其與技術(shù)的關(guān)系網(wǎng)絡(luò)金融是金融業(yè)的發(fā)展方向 ，是金融機構(gòu)未來競爭致勝的利器。安全問題 如果得不到有效解決 ，必將制約網(wǎng)絡(luò)金融的長遠發(fā)展。對此 , 各金融機構(gòu)應(yīng)有清醒 的認識, 要徹底破除過去對網(wǎng)絡(luò)金融安全的種種模糊、片面、消極甚至是錯誤的認識 , 轉(zhuǎn)變觀念 , 提高認識

13、 , 正視當前網(wǎng)絡(luò)金融運作中存在的各種安全問題及其誘因, 增強安全防范意識和責(zé)任 ，自覺地把安全問題放在開展網(wǎng)上金融業(yè)務(wù)的首要位置 , 并努力做好安全隱患的化解工作1. 加快網(wǎng)絡(luò)金融的立法進程 ，為網(wǎng)絡(luò)金融發(fā)展提供強有力的法律保障作為市場經(jīng)濟的產(chǎn)物 ，網(wǎng)絡(luò)金融的安全發(fā)展離不開法律法規(guī)的規(guī)范、指導(dǎo)和 約束, 因此 , 有關(guān)方面應(yīng)大力推進網(wǎng)絡(luò)金融的立法進程 ，盡快完善有關(guān)網(wǎng)絡(luò)金融安 全的法律法規(guī) ，逐步形成法律許可、法律保障和法律約束共同發(fā)揮作用的網(wǎng)上金 融經(jīng)營環(huán)境，充分利用法律法規(guī)的規(guī)范性、穩(wěn)定性、強制性 , 來規(guī)范市場參與者的 資格、行為、責(zé)任 ，打擊網(wǎng)絡(luò)金融犯罪 ，保護金融機構(gòu)及其客戶的利益

14、 ，促使網(wǎng)絡(luò) 金融業(yè)健康、規(guī)范、有序地發(fā)展。2. 加大對網(wǎng)絡(luò)金融犯罪活動的打擊力度對于網(wǎng)絡(luò)金融的安全運作 ，公安機關(guān)應(yīng)擔負起防護和打擊的雙重職責(zé)。一方 面,公安機關(guān)應(yīng)充分發(fā)揮其公共安全網(wǎng)絡(luò)的防護作用 ，為包括網(wǎng)絡(luò)金融在內(nèi)的整 個網(wǎng)絡(luò)世界構(gòu)筑一道外圍防護網(wǎng) ，在病毒監(jiān)測與控制、維護網(wǎng)絡(luò)世界安全秩序等 方面發(fā)揮更為積極的作用。另一方面 , 要大力打造其網(wǎng)上應(yīng)急處置平臺 ，確保信息 渠道暢通 , 及時捕獲犯罪活動的蛛絲馬跡 ，了解病毒傳播、黑客攻擊等的途徑和來 源, 不斷加大對網(wǎng)絡(luò)金融犯罪活動依法查處和打擊力度 ，以共同構(gòu)建起一道強大 的防線 , 防止各種網(wǎng)絡(luò)安全事故發(fā)生。3?增強對異常情況的緊急應(yīng)

15、變能力針對網(wǎng)絡(luò)運行中有可能面對的各種突發(fā)事件的影響 ，金融機構(gòu)必須系統(tǒng)地、 全方位地構(gòu)筑應(yīng)急機制 ，要準備應(yīng)急方案 ，配備先進的檢測工具 ，在各種異常或突 發(fā)事件發(fā)生時 ，做到從容應(yīng)對。如在交易量急劇放大時 ，應(yīng)確保系統(tǒng)有足夠的容量 來保持正常運轉(zhuǎn) ；在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時 ，要有備用系統(tǒng)來代替。只有增強緊急情 況下的應(yīng)變能力 ，才能確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)健運行。歡迎下載54. 構(gòu)建網(wǎng)絡(luò)金融保險體系國內(nèi)保險業(yè)應(yīng)積極借鑒國外保險公司開拓網(wǎng)絡(luò)金融保險業(yè)務(wù)的做法和經(jīng)驗，大力開發(fā)網(wǎng)絡(luò)金融保險產(chǎn)品，構(gòu)建符合我國網(wǎng)絡(luò)金融業(yè)發(fā)展需要的網(wǎng)絡(luò)金融保險體系。有了保險業(yè)作后盾 ，人們從事網(wǎng)上業(yè)務(wù)的安全感會大大增強，金融機構(gòu)所

16、承擔的風(fēng)險也會有效地分散和減少，客戶的利益也會得到可靠的保障。5. 強化對網(wǎng)絡(luò)金融運作安全的監(jiān)管網(wǎng)絡(luò)金融在迅速發(fā)展過程中所不斷出現(xiàn)的各種安全性問題 ，對市場監(jiān)管提出 了新的要求和挑戰(zhàn)。作為監(jiān)管部門 ，必須直面這一挑戰(zhàn) ，義無反顧地承擔起監(jiān)管的 重任, 積極采取各種有效措施 ，認真做好網(wǎng)絡(luò)金融運作的安全性監(jiān)管工作。具體地 講,一要堅持正確的監(jiān)管原則和理念 ；二要完善監(jiān)管制度 ；三要提高監(jiān)管能力與水 平；四要加強對市場準入的控制 ，嚴格對金融機構(gòu)新開辦網(wǎng)上業(yè)務(wù)的審批 ；五要規(guī) 范交易平臺；六要規(guī)范信息披露 ，增強網(wǎng)上金融信息披露的規(guī)范性和有效性 ，防止 虛假、誤導(dǎo)性信息的傳播 ；七要統(tǒng)一網(wǎng)絡(luò)金融運作的技術(shù)標準 ，加大金融認證工作 的推廣力度 ，做好技術(shù)標準的修訂和升級工作。6. 完善制度 ，嚴格程序 ，強化內(nèi)控 ，優(yōu)化管理金融機構(gòu)作為網(wǎng)上金融服務(wù)的提供者，對其網(wǎng)絡(luò)的運作安全負有不可推卸的責(zé)任。因此 ，開辦網(wǎng)上業(yè)務(wù)的金融機構(gòu)，必須從以下幾個方面做好其網(wǎng)絡(luò)安全運作的管理工作 ：即完善規(guī)章制度和操作流程，各項業(yè)務(wù)操作要有合理