網絡金融安全對策論文

　　【摘要】本文是精品學習網小編為您奉獻的精編范文電子商務論文:試論我國網絡金融安全的現狀及改善對策，希望大家能夠喜歡。

　　【摘要】網絡金融安全問題是特定歷史發(fā)展階段的問題，是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題，也是輿論長期關注的焦點。文章首先探討網絡金融概念特點，繼而分析我國網絡金融安全現狀，最后提出改善我國網絡金融安全幾點對策。

　　【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全

　　是一項系統(tǒng)工程，涉及硬件、軟件、防火墻、網絡監(jiān)控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此，必須站在更高的層面審視網絡金融安全問題。

　　一、網絡金融概念特點

　　(一)概念

　　網絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構，以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業(yè)務。

　　網絡金融安全，是指金融網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務暢通快捷。網絡金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網絡設備的硬件、操作系統(tǒng)以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

　　(二)特點

　　世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年1月18日開業(yè)以來，國際金融界掀起了一股網絡銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)，銀行由實體化向虛擬化發(fā)展，金融服務的時空界限不再明顯。與傳統(tǒng)金融相比，網絡金融具有以下一些特點：

　　1、虛擬化。網絡金融市場是一個信息市場，同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。

　　2、無界性。網絡金融的無界性主要是指金融活動無時空局限，打破傳統(tǒng)的金融服務時間、境域、空間、方式等限制。網絡經營企業(yè)只要開通網絡金融業(yè)務，世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

　　3、低成本。虛擬形態(tài)的網絡銀行交易成本遠小于物理形態(tài)的金融機構經營成本，而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發(fā)展的最主要原因。

　　4、加密性。傳統(tǒng)金融下交易過程依賴于物理設置和現場辦公，而網絡金融下交易過程采取技術上加密算法或認證系統(tǒng)的變更或認證來實現。

　　5、信用性。電子貨幣和網絡金融的發(fā)展，使得一些電子商務公司等非金融機構涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準金融業(yè)務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規(guī)則的固化是網絡金融快速發(fā)展基石。

　　二、網絡金融安全現狀

　　網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網絡系統(tǒng)自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統(tǒng)設計不合理、運行不穩(wěn)定等形成的安全隱患;二是來自于金融機構外部，取決于選擇的開發(fā)商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

　　有關調查表明，目前國內8%的網站都存在安全隱患，其中有2%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題，影響我國網上金融業(yè)務的健康發(fā)展。網絡金融活動中的安全隱患，主要表現在：

　　1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的，國產化率低、創(chuàng)新自主知識產權少，在金融電子化過程中，整個金融系統(tǒng)內的操作平臺，以及電子支付系統(tǒng)等核心技術，都對國外技術的依賴性越來越大，由于平臺軟件源代碼末公開，導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統(tǒng)停機、磁盤列陣破壞等事件，成為網絡金融業(yè)務的安全隱患。

　　2、網絡系統(tǒng)漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利，互聯網并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制，建立在互聯網絡為基礎的金融網絡系統(tǒng)存在安全漏洞，防毒軟件功能不強，造成網絡運行不穩(wěn)定，被病毒入侵、被黑客攻擊，輕者數據毀壞丟失，重者燒毀硬件。目前全球的黑

　　客攻擊事件，4%是針對金融系統(tǒng)的，我國則高達6%以上。

　　3、交易系統(tǒng)缺陷。按照我國有關規(guī)定，金融機構的網上業(yè)務要達到三級安全標準，但目前大多數金融機構的安全狀況都未達到這一要求，其自行開發(fā)、應用的網上交易系統(tǒng)大多未經過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯，數據資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。

　　4、交易監(jiān)管滯后。由于網絡金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網上支付和結算系統(tǒng)全球化，提高了信用風險程度。目前，我國網絡金融運作監(jiān)管經驗不足、手段不全、技術落后、分業(yè)網上監(jiān)管職責界定不清、內控制度不健全、網上業(yè)務定期內部審計流于形式，出現了網上業(yè)務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執(zhí)行不力等問題。

　　5、協同機制缺乏。各銀行網絡系統(tǒng)各自為政，各行間信息隔絕，缺乏溝通協作。有的商業(yè)銀行將其銀行網絡系統(tǒng)拓撲結構、建設實施方案等作為絕密材料被保存，行業(yè)間數據資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業(yè)的發(fā)展。 

6、應急預案缺失。除上述種種因素外，金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發(fā)性不確定事件的發(fā)生制定切實可行的應急預案，在一定程度上影響著網絡金融的運行安全。

　　三、網絡金融安全對策

　　1、加快立法進程。我國網絡金融立法滯后，網絡金融安全立法更是一片空白。由于網絡金融安全關乎我國的經濟安全甚至國家安全，因此，網絡金融安全立法進程刻不容緩，國家應高度重視，擬成立網絡金融安全管理機構，研究制定金融安全政策和標準，規(guī)范、指導和約束網絡金融的安全發(fā)展，應充分借鑒英美的成功經驗，參照英美頒布實施的《電子通信法案》、《數字簽名法》等法律，在制定出適合我國國情的電子簽名法后，加快電子證書法、加密法等網絡金融安全法律法規(guī)的出臺，打造網絡金融規(guī)范化、法制化環(huán)境，明確商家、消費者、第三方支付系統(tǒng)的權利、義務，規(guī)范市場參與者的資格、行為、責任，打擊網絡金融犯罪，保護金融機構及交易當事人的合法權益，保障網絡金融業(yè)健康、規(guī)范、有序地發(fā)展。

　　2、強化技術防范。網絡金融安全防范中，技術防范是關鍵。金融企業(yè)應制定全面周密的軟硬件裝備升級換代方案，即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術，保證計算機應用軟件的不斷升級，維護網絡系統(tǒng)健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件，定期升級，嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術，設置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網絡信息安全產品，研發(fā)網絡安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等，提高金融裝備國產化水平，夯實金融安全基礎。

　　3、加緊人才培養(yǎng)。網絡金融機構要培養(yǎng)一批既掌握計算機枝術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講，要積極培養(yǎng)政治過硬、技術全面、業(yè)務精湛、作風扎實的金融執(zhí)法隊伍，提高金融執(zhí)法人員素質，嚴厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講，要通過不間斷的全員培訓培養(yǎng)教育，讓全體從業(yè)人員全面了解網絡技術安全缺陷，充分認識潛在的網絡安全隱患危害性，掌握必要的軟件系統(tǒng)安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件，提高從業(yè)人員素質，提高員工業(yè)務水平，盡可能減少操作失誤帶來的麻煩，保證網絡金融企業(yè)的經濟穩(wěn)定運行和持續(xù)發(fā)展。

　　4、加強內部控制。網絡金融機構要參照相關的法規(guī)條例，制定各項安全管理制度，包括業(yè)務操作規(guī)程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心，實現數據可追溯性。

　　5、加強預警監(jiān)控。掌控網絡金融風險重在預警評估與防范。網絡金融機構，要建立網絡金融風險預警機制，專人監(jiān)控業(yè)務運行，加工處理數據，研究數據指標，制定網絡金融風險應急處理預案，發(fā)現指標逼近預警線，果斷采取風險防范措施以應對。

　　6、加強監(jiān)管合作。面對網絡金融市場高度國際化，大部分金融交易依賴于電子網絡，網絡銀行資金日趨龐大和資金流動速度加快，但由于網絡技術發(fā)展存在先天性缺陷——技術漏洞，使得網絡安全成為制約網絡金融發(fā)展的最大障礙。我國金融管理機構有必要適時同外國金融監(jiān)管當局開展廣泛的國際合作，溝通信息，打擊犯罪，規(guī)范業(yè)務合作的程序，交換網絡監(jiān)管措施，創(chuàng)造網絡金融活動的準則。

　　參考文獻

　　[1]趙艷.網絡金融監(jiān)管的難點及對策探究[J].學理論，211(1).

　　[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息，21(31).

　　[3]許瑞.網絡金融安全與風險控制研究[J].商業(yè)時代，212(6).

【網絡金融安全對策論文】相關文章：

網絡信息安全保障對策論文10-09

網絡信息安全問題及對策論文10-09

關于網絡信息安全問題及對策分析論文10-08

網絡金融信息安全問題討論論文10-08

校園信息安全網絡防范問題及對策的論文10-08

分析計算書網絡信息安全威脅及對策論文10-08

淺析當前醫(yī)院網絡信息安全的問題及對策論文10-08

網絡傳銷的特點與治理對策分析論文10-09

網絡安全風險與對策10-07

網絡信息安全攻擊方式及應對策略的論文10-08