導語：網絡金融安全風險防范論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、銀行系統(tǒng)主要面臨的網絡金融安全問題

網絡金融的業(yè)務以及大量風險控制工作都是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術性和管理性安全就成為網絡金融運行的最為重要的技術風險。

1、網絡金融技術風險

各類黑客的侵犯和破壞。存儲和工作在銀行計算機網絡系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運動，還從反映出企業(yè)、國家的經濟運行情況。在如今經濟競爭激烈的情況下，銀行網絡系統(tǒng)非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經濟方面的違法活動；有的是惡意對計算機系統(tǒng)的功能進行修改惡意破壞，還有的是詐騙和盜用資金；我國的金融電子商務工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認證中心試發(fā)證書的消息公布不到1小時，認證中心就遭到黑客的攻擊?，F(xiàn)今網上黑客的攻擊活動正以每年10倍的速度增長，其可利用網上的任何漏洞和缺陷非法進入主機進行各種危害活動等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計算機病毒的威脅。計算機網絡病毒通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞則整臺機器、破壞力極大。在傳統(tǒng)金融中，安全風險可能只帶來局部損失，但在網絡金融中，安全風險會導致整個網絡的癱瘓，是一種系統(tǒng)性風險。

2、網絡金融業(yè)務風險

(1)網絡金融信用風險。在網絡金融服務中，網絡金融業(yè)務和服務機構都具有非常明顯的虛擬特點。網絡金融服務方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網絡銀行發(fā)生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增大了網絡信用風險，這些不僅包括技術層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題。

(2)網絡支付和結算風險。因為網絡金融服務方式的虛擬性，金融機構的經營活動可在任何時間、任何地點，以任何方式向客戶提供服務。網絡金融的用戶可通過各自電腦就能可與在各地金融機構辦理各種金融業(yè)務。這樣一來一旦某個地區(qū)金融網絡發(fā)生故障，就會影響全國乃至全球金融網絡的正常運行和支付結算，造極大的經濟損失。20世紀80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況，一夜就形成200多億美元的債務。我國也曾發(fā)生類似情況。

3、網絡金融制度風險

這些是由內部人員利用網絡實施金融犯罪導致，據(jù)資料顯示，在破獲的采用計算機技術進行金融犯罪的人員中，銀行內部人員達到近百分之八十。銀行內部人員可以方便地利用所授的權利，輕而易舉地對網絡中的數(shù)據(jù)進行修改、刪除等，轉移一些帳戶的資金。還有的是銀行內部人員在自己的授權范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

二．銀行計算機網絡系統(tǒng)的安全防范工作

從網絡金融是基于網絡信息技術，這些讓網絡金融在延續(xù)、融合傳統(tǒng)金融風險的同時，同時也更新、擴充了傳統(tǒng)金融風險的內涵和外延。這最先表現(xiàn)在網絡金融的技術支持系統(tǒng)的安全風險是網絡金融最為基礎性的風險，它不僅關系到網絡運行的安全問題，還關乎其它金融業(yè)務風險；其次，網絡金融還有有以往金融所沒有的特殊風險形式，如技術選擇風險；因此在現(xiàn)今網絡金融風險越來越嚴峻的情況下，網絡金融風險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進行技防與制度相結合的金融防范方案。

1、計算機網絡系統(tǒng)技術防范

（1）加大力度發(fā)展先進的、具有自主知識產權的信息技術

當前我國在金融電子化系統(tǒng)操作與業(yè)務中使用的計算機軟、硬件系統(tǒng)大都由國外引進而來，而且電子信息技術相對落后，這就增大了我國網絡金融發(fā)展的安全風險和技術選擇風險。因此，應大力發(fā)展我國自身先進的信息技術，提高計算機系統(tǒng)的關鍵技術水平，提高關鍵設備的安全防御能力。如我國目前的加密技術、密鑰管理技術及數(shù)字簽名技術都落后于網絡金融發(fā)展的要求，在這方面更應加大力度，開發(fā)擁有自主知識產權的信息技術，這是防范和減少金融安全風險和技術選擇風險，提高網絡安全性能的根本性措施。

（2）、構造全面的計算機系統(tǒng)防御機制

一個金融網絡系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計性等。要達到以上要求，就應采用一些實質有效的防御機制：保證處于聯(lián)機狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網絡中傳輸?shù)谋Ｃ苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權用戶對系統(tǒng)資源的訪問和使用。其具體防御機制是：除了對計算機關鍵數(shù)據(jù)進高級別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設備（加密機、防火墻、保密網關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構建全面的銀行計算機系統(tǒng)防御機制，就要保障銀行計算機系統(tǒng)信息的安全性、精確性、有效性，避免存儲在數(shù)據(jù)庫中以及在網絡中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制首先要安裝“防火墻”和計算機病毒防治措施，其次要建立良好的備份和恢復機制，形成多層防線。對主要硬軟件設備、數(shù)據(jù)、電源等都要有備份，而且能在短時間內恢復系統(tǒng)運行的能力，不會因系統(tǒng)的某些故障或誤操作而使資源丟失。

（3）．采用先進的技術和產品要構造上述的防御機制，保證計算機網絡系統(tǒng)的安全性，

采用防御機制，具體實施少不了采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

加密型網絡安全技術

它利用數(shù)據(jù)加密技術來保護網絡系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網絡設備前提下才能夠解開加密數(shù)據(jù)，在無要求環(huán)境的前提下從根本上保證網絡信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認為基礎的安全保障技術是非常實用的，可成為網絡安全問題的最終的一體化解決途徑。

“防火墻”技術

“防火墻”是是電腦網絡之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認其來源及去處，檢查數(shù)據(jù)的格式及內容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術，它通過執(zhí)行某些腳本文件對系統(tǒng)進行攻擊并隨時記錄它的反應，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，用來為審計收集初步的數(shù)據(jù)。

入侵檢測技術

入侵檢測可是針對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術。它主要通過分析入侵過程的特征、條件以及事件間的關系，可描述入侵行為的跡象，這些跡象可對分析已經發(fā)生的入侵行為提供依據(jù)，也可對即將發(fā)生的入侵也有警戒作用。

它可檢測來自外部的入侵行為，與此同時也能檢測內部用戶的未授權活動，發(fā)現(xiàn)合法用戶濫用特權，提供追究入侵者法律責任的有效證據(jù)。

2、加強安全制度的建立和落實工作健全金融系統(tǒng)計算機安全管理體系

從金融系統(tǒng)內部組織機構和規(guī)章制度建設上防范和消除網絡金融安全風險，建立專職管理和專門從事防范計算機犯罪的技術隊伍，落實相應的專職組織機構。對現(xiàn)有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度；完善業(yè)務的操作規(guī)程；加強要害崗位管理，健全內部制約機制。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術條件，參照有關的法律法規(guī)和條例，制定出切實可行又比較全面的各類安全管理制度。

制度的建立落實和監(jiān)督要落實到具體細節(jié)上。如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調離時進行注銷，并隨即更換業(yè)務系統(tǒng)的口令和密鑰，移交相關全部技術資料。還有防病毒制度規(guī)定，規(guī)定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒。

最后要強化網絡金融安全工作人員的安全教育和法制教育，從思想上、行為上認識到計算機網絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性，決不能單單依賴于先進技術和先進產品，技術的先進永遠是相對的，人的安全意識和主觀能動性才是解決問題的根本，只有這樣才能從根本上保障網絡金融計算機系統(tǒng)安全防范。

3、建立發(fā)展網絡金融的總體規(guī)劃和統(tǒng)一的技術標準

目我國的金融電子化是在沒有統(tǒng)一規(guī)劃和標準的情況下起步而來的，隨著網絡金融業(yè)務的發(fā)展，網絡金融問題層出不窮，對網絡金融安全要求越來越高。前我國金融系統(tǒng)電子化建設存在規(guī)劃不統(tǒng)一、商業(yè)銀行技術標準不統(tǒng)一、技術規(guī)范不統(tǒng)一、商業(yè)銀行之間使用的安全協(xié)議各不相同的問題。為統(tǒng)一管理防范網絡金融安全風險，我國應在總體規(guī)劃指導下，嚴格按著網絡金融標準和規(guī)范，開發(fā)建設網絡金融系統(tǒng)。這些問題亟待需制定金融業(yè)統(tǒng)一的技術標準，確立統(tǒng)一的發(fā)展規(guī)劃和技術標準，統(tǒng)一監(jiān)管，增強網絡金融系統(tǒng)內的協(xié)調性，防范金融風險。