導(dǎo)語：網(wǎng)絡(luò)金融安全風險防范論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)金融安全問題

網(wǎng)絡(luò)金融的業(yè)務(wù)以及大量風險控制工作都是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)金融運行的最為重要的技術(shù)風險。

1、網(wǎng)絡(luò)金融技術(shù)風險

各類黑客的侵犯和破壞。存儲和工作在銀行計算機網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運動，還從反映出企業(yè)、國家的經(jīng)濟運行情況。在如今經(jīng)濟競爭激烈的情況下，銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經(jīng)濟方面的違法活動；有的是惡意對計算機系統(tǒng)的功能進行修改惡意破壞，還有的是詐騙和盜用資金；我國的金融電子商務(wù)工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認證中心試發(fā)證書的消息公布不到1小時，認證中心就遭到黑客的攻擊?，F(xiàn)今網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長，其可利用網(wǎng)上的任何漏洞和缺陷非法進入主機進行各種危害活動等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計算機病毒的威脅。計算機網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進行擴散與傳染，傳播速度是單機的幾十倍，導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞則整臺機器、破壞力極大。在傳統(tǒng)金融中，安全風險可能只帶來局部損失，但在網(wǎng)絡(luò)金融中，安全風險會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，是一種系統(tǒng)性風險。

2、網(wǎng)絡(luò)金融業(yè)務(wù)風險

(1)網(wǎng)絡(luò)金融信用風險。在網(wǎng)絡(luò)金融服務(wù)中，網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機構(gòu)都具有非常明顯的虛擬特點。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網(wǎng)絡(luò)銀行發(fā)生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增大了網(wǎng)絡(luò)信用風險，這些不僅包括技術(shù)層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題。

(2)網(wǎng)絡(luò)支付和結(jié)算風險。因為網(wǎng)絡(luò)金融服務(wù)方式的虛擬性，金融機構(gòu)的經(jīng)營活動可在任何時間、任何地點，以任何方式向客戶提供服務(wù)。網(wǎng)絡(luò)金融的用戶可通過各自電腦就能可與在各地金融機構(gòu)辦理各種金融業(yè)務(wù)。這樣一來一旦某個地區(qū)金融網(wǎng)絡(luò)發(fā)生故障，就會影響全國乃至全球金融網(wǎng)絡(luò)的正常運行和支付結(jié)算，造極大的經(jīng)濟損失。20世紀80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況，一夜就形成200多億美元的債務(wù)。我國也曾發(fā)生類似情況。

3、網(wǎng)絡(luò)金融制度風險

這些是由內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪導(dǎo)致，據(jù)資料顯示，在破獲的采用計算機技術(shù)進行金融犯罪的人員中，銀行內(nèi)部人員達到近百分之八十。銀行內(nèi)部人員可以方便地利用所授的權(quán)利，輕而易舉地對網(wǎng)絡(luò)中的數(shù)據(jù)進行修改、刪除等，轉(zhuǎn)移一些帳戶的資金。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

二．銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作

從網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù)，這些讓網(wǎng)絡(luò)金融在延續(xù)、融合傳統(tǒng)金融風險的同時，同時也更新、擴充了傳統(tǒng)金融風險的內(nèi)涵和外延。這最先表現(xiàn)在網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全風險是網(wǎng)絡(luò)金融最為基礎(chǔ)性的風險，它不僅關(guān)系到網(wǎng)絡(luò)運行的安全問題，還關(guān)乎其它金融業(yè)務(wù)風險；其次，網(wǎng)絡(luò)金融還有有以往金融所沒有的特殊風險形式，如技術(shù)選擇風險；因此在現(xiàn)今網(wǎng)絡(luò)金融風險越來越嚴峻的情況下，網(wǎng)絡(luò)金融風險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進行技防與制度相結(jié)合的金融防范方案。

1、計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)防范

（1）加大力度發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)

當前我國在金融電子化系統(tǒng)操作與業(yè)務(wù)中使用的計算機軟、硬件系統(tǒng)大都由國外引進而來，而且電子信息技術(shù)相對落后，這就增大了我國網(wǎng)絡(luò)金融發(fā)展的安全風險和技術(shù)選擇風險。因此，應(yīng)大力發(fā)展我國自身先進的信息技術(shù)，提高計算機系統(tǒng)的關(guān)鍵技術(shù)水平，提高關(guān)鍵設(shè)備的安全防御能力。如我國目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求，在這方面更應(yīng)加大力度，開發(fā)擁有自主知識產(chǎn)權(quán)的信息技術(shù)，這是防范和減少金融安全風險和技術(shù)選擇風險，提高網(wǎng)絡(luò)安全性能的根本性措施。

（2）、構(gòu)造全面的計算機系統(tǒng)防御機制

一個金融網(wǎng)絡(luò)系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計性等。要達到以上要求，就應(yīng)采用一些實質(zhì)有效的防御機制：保證處于聯(lián)機狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權(quán)人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權(quán)用戶對系統(tǒng)資源的訪問和使用。其具體防御機制是：除了對計算機關(guān)鍵數(shù)據(jù)進高級別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設(shè)備（加密機、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構(gòu)建全面的銀行計算機系統(tǒng)防御機制，就要保障銀行計算機系統(tǒng)信息的安全性、精確性、有效性，避免存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制首先要安裝“防火墻”和計算機病毒防治措施，其次要建立良好的備份和恢復(fù)機制，形成多層防線。對主要硬軟件設(shè)備、數(shù)據(jù)、電源等都要有備份，而且能在短時間內(nèi)恢復(fù)系統(tǒng)運行的能力，不會因系統(tǒng)的某些故障或誤操作而使資源丟失。

（3）．采用先進的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機制，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性，

采用防御機制，具體實施少不了采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

加密型網(wǎng)絡(luò)安全技術(shù)

它利用數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開加密數(shù)據(jù)，在無要求環(huán)境的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認為基礎(chǔ)的安全保障技術(shù)是非常實用的，可成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

“防火墻”技術(shù)

“防火墻”是是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術(shù)，它通過執(zhí)行某些腳本文件對系統(tǒng)進行攻擊并隨時記錄它的反應(yīng)，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應(yīng)，收集關(guān)于某些特定項目的有用信息，用來為審計收集初步的數(shù)據(jù)。

入侵檢測技術(shù)

入侵檢測可是針對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)的處理過程的一種技術(shù)。它主要通過分析入侵過程的特征、條件以及事件間的關(guān)系，可描述入侵行為的跡象，這些跡象可對分析已經(jīng)發(fā)生的入侵行為提供依據(jù)，也可對即將發(fā)生的入侵也有警戒作用。

它可檢測來自外部的入侵行為，與此同時也能檢測內(nèi)部用戶的未授權(quán)活動，發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責任的有效證據(jù)。

2、加強安全制度的建立和落實工作健全金融系統(tǒng)計算機安全管理體系

從金融系統(tǒng)內(nèi)部組織機構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融安全風險，建立專職管理和專門從事防范計算機犯罪的技術(shù)隊伍，落實相應(yīng)的專職組織機構(gòu)。對現(xiàn)有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度；完善業(yè)務(wù)的操作規(guī)程；加強要害崗位管理，健全內(nèi)部制約機制。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法律法規(guī)和條例，制定出切實可行又比較全面的各類安全管理制度。

制度的建立落實和監(jiān)督要落實到具體細節(jié)上。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時進行注銷，并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交相關(guān)全部技術(shù)資料。還有防病毒制度規(guī)定，規(guī)定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒。

最后要強化網(wǎng)絡(luò)金融安全工作人員的安全教育和法制教育，從思想上、行為上認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性，決不能單單依賴于先進技術(shù)和先進產(chǎn)品，技術(shù)的先進永遠是相對的，人的安全意識和主觀能動性才是解決問題的根本，只有這樣才能從根本上保障網(wǎng)絡(luò)金融計算機系統(tǒng)安全防范。

3、建立發(fā)展網(wǎng)絡(luò)金融的總體規(guī)劃和統(tǒng)一的技術(shù)標準

目我國的金融電子化是在沒有統(tǒng)一規(guī)劃和標準的情況下起步而來的，隨著網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)金融問題層出不窮，對網(wǎng)絡(luò)金融安全要求越來越高。前我國金融系統(tǒng)電子化建設(shè)存在規(guī)劃不統(tǒng)一、商業(yè)銀行技術(shù)標準不統(tǒng)一、技術(shù)規(guī)范不統(tǒng)一、商業(yè)銀行之間使用的安全協(xié)議各不相同的問題。為統(tǒng)一管理防范網(wǎng)絡(luò)金融安全風險，我國應(yīng)在總體規(guī)劃指導(dǎo)下，嚴格按著網(wǎng)絡(luò)金融標準和規(guī)范，開發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)。這些問題亟待需制定金融業(yè)統(tǒng)一的技術(shù)標準，確立統(tǒng)一的發(fā)展規(guī)劃和技術(shù)標準，統(tǒng)一監(jiān)管，增強網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的協(xié)調(diào)性，防范金融風險。