预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共12页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

我国网络银行面临的风险与对策摘要文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及其相应的防范措施关键词网络银行;风险;防范我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险一、我国网络银行面临的风险1.系统风险(1)操作系统风险操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开根据美、荷、法、德、英、加共同制定的通用安全评价标准《CommonCriteriaforITSecurityEvaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级(2)应用系统风险网络业务系统设计存在漏洞目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计(3)数据存储风险数据存取、保密、硬盘损坏导致的风险(4)数据传输风险数据传输过程中被窃取、修改等风险2.操作风险网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险产生操作风险的原因有以下几点:(1)网络银行操作风险意识淡薄(2)组织机构职责不清(3)内控制度不健全或执行不力(4)没有适合的网络银行稽核审计部门3.信用风险网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行4.信息不对称风险信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣5.法律风险我国对网络银行和网上交易缺乏相应的法规如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题二、我国网络银行风险防范对策1.系统风险的防范(1)物理安全主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护(2)应用安全操作系统技术安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞美国先后开发了各种级别的安全操作系统,其中作为商用的有DataGeneral公司的DGUXB1/B2安全操作系统,HP公司的HPUXCMWB1级安全操作系统等国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIXLINUX系统目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统(3)数据通信加密技术的应用对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护对数据进行加密的算法主要有DES和RSA两种DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密(4)应用系统安全应用系统安全主要包括对交易双方的身份确认和对交易的确认在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证数字签名