銀行網(wǎng)絡(luò)財務(wù)有何安全問題

　　銀行網(wǎng)絡(luò)金融系統(tǒng)是基于互聯(lián)網(wǎng)技術(shù)的財務(wù)管理模型。目前銀行網(wǎng)絡(luò)融資在其運營過程中存在技術(shù)，業(yè)務(wù)和監(jiān)管體系的風(fēng)險。 其原因主要是由于當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展滯后，銀行網(wǎng)絡(luò)金融體系不完善，銀行監(jiān)管不足，接下來小編簡單介紹一篇優(yōu)秀互聯(lián)網(wǎng)網(wǎng)絡(luò)論文。

　　隨著電子信息技術(shù)的飛速發(fā)展，銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)得到了長足的進步，近幾年出現(xiàn)了各種基于互聯(lián)網(wǎng)技術(shù)的銀行網(wǎng)絡(luò)財務(wù)模式，如：網(wǎng)絡(luò)銀行、支付寶、網(wǎng)洛證券、網(wǎng)上付款等。當(dāng)前銀行網(wǎng)絡(luò)財務(wù)的快速發(fā)展，由于網(wǎng)絡(luò)技術(shù)的滯后等在其使用過程中出現(xiàn)了各種問題。據(jù)統(tǒng)計資料顯示，現(xiàn)階段銀行網(wǎng)絡(luò)財務(wù)在其運行過程中存在著技術(shù)、業(yè)務(wù)以及規(guī)范制度上的風(fēng)險。由此，在現(xiàn)有技術(shù)的基礎(chǔ)上，構(gòu)建和完善銀行網(wǎng)絡(luò)財務(wù)的安全防護和管理措施，能有效的確保銀行網(wǎng)絡(luò)財務(wù)的安全。

　　一、當(dāng)前銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)存在的問題

　　當(dāng)前銀行系統(tǒng)中網(wǎng)絡(luò)財務(wù)的各種業(yè)務(wù)主要是通過互聯(lián)網(wǎng)技術(shù)來進行的，這就使得當(dāng)前的銀行網(wǎng)絡(luò)財務(wù)運行過程中存在著一些問題。主要是涉及到基于互聯(lián)網(wǎng)技術(shù)的銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)的技術(shù)和管理方面的安全問題。統(tǒng)計資料顯示當(dāng)前的銀行網(wǎng)絡(luò)財務(wù)中的安全問題主要是網(wǎng)絡(luò)財務(wù)的技術(shù)、業(yè)務(wù)以及規(guī)范制度。

　　(一)銀行網(wǎng)絡(luò)財務(wù)存在的技術(shù)安全問題

　　首先，由于銀行的網(wǎng)絡(luò)財務(wù)模式是基于互聯(lián)網(wǎng)技術(shù)，因此常會遭到網(wǎng)絡(luò)黑客攻擊和入侵。當(dāng)前，銀行的網(wǎng)絡(luò)系統(tǒng)常會受到來自世界各地的網(wǎng)絡(luò)黑客的攻擊和入侵，他們利用不同的方式對銀行網(wǎng)絡(luò)財務(wù)的安全進行入侵。網(wǎng)絡(luò)黑客可以通過互聯(lián)網(wǎng)對銀行財務(wù)信息進行獲取，進而可以進行經(jīng)濟犯罪行為;還可以對銀行聯(lián)網(wǎng)的電腦系統(tǒng)進行破壞和更改;通過互聯(lián)網(wǎng)技術(shù)進入銀行網(wǎng)頁進行詐騙活動或者將銀行資金進行盜取。當(dāng)前我國的銀行網(wǎng)絡(luò)財務(wù)所受到的最大威脅就是來自于網(wǎng)絡(luò)黑客的入侵。早在2000年，在金融CA部門在其官方網(wǎng)頁發(fā)表"試發(fā)證書"的新聞后，很快就受到網(wǎng)絡(luò)黑客的入侵。在2003年，甘肅郵局銀行系統(tǒng)維護員張少強，在利用網(wǎng)絡(luò)系統(tǒng)在會寧地區(qū)非法登錄了其所在的臨洮地區(qū)儲蓄計算機系統(tǒng)，并在成功破解系統(tǒng)密碼后非法入侵并操作了該局的計算機系統(tǒng)，進而向在蘭州開具的銀行卡中轉(zhuǎn)存入資金八十余萬，并在最后將系統(tǒng)進行了維護�，F(xiàn)階段我國銀行的網(wǎng)絡(luò)系統(tǒng)受到黑客攻擊的事件呈逐年飛速增長的事態(tài)。使得當(dāng)前銀行網(wǎng)絡(luò)財務(wù)的信息的儲存和傳輸面臨著前所未有的挑戰(zhàn)。由此，對黑客的入侵和破壞進行有效的防護是十分關(guān)鍵的。

　　其次，銀行的網(wǎng)絡(luò)財務(wù)系統(tǒng)受到了各種網(wǎng)絡(luò)電腦病毒的威脅。當(dāng)前各種電腦病毒都是通過互聯(lián)網(wǎng)技術(shù)快速傳播和入侵的，且具有極大的破壞效果，嚴(yán)重的會導(dǎo)致銀行財務(wù)系統(tǒng)的癱瘓以及數(shù)據(jù)和程序的損壞。在過去傳統(tǒng)的銀行財務(wù)系統(tǒng)中，病毒所帶來的安全問題僅能造成局部的危害。但基于網(wǎng)絡(luò)的財務(wù)系統(tǒng)，其安全的問題會造成整個銀行網(wǎng)絡(luò)的癱瘓。

　　最后，銀行工作人員的操作問題也是網(wǎng)絡(luò)財務(wù)系統(tǒng)的不穩(wěn)定性。這類問題可能來自于網(wǎng)絡(luò)銀行安全系統(tǒng)和其產(chǎn)品的設(shè)計缺陷及操作失誤，也可能來自于網(wǎng)絡(luò)銀行客戶的疏忽，商業(yè)銀行職員在業(yè)務(wù)上的誤操作，也可能導(dǎo)致網(wǎng)絡(luò)銀行嚴(yán)重的業(yè)務(wù)風(fēng)險。操作問題主要涉及網(wǎng)絡(luò)銀行賬戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風(fēng)險管理系統(tǒng)、網(wǎng)絡(luò)銀行與客戶間的信息交流、真假電子貨幣的識別等領(lǐng)域。例如，網(wǎng)絡(luò)銀行改變了傳統(tǒng)的以圖章為支付指令的結(jié)算手段，采用數(shù)字簽名方式對支付指令的有效性進行確認(rèn)。由于網(wǎng)絡(luò)的"虛擬性"，數(shù)字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴(yán)密與否。

　　(二)銀行網(wǎng)絡(luò)財務(wù)存在的業(yè)務(wù)問題

　　首先，基于網(wǎng)絡(luò)的銀行財務(wù)系統(tǒng)在其運行中存在著網(wǎng)絡(luò)財務(wù)的信用問題。在當(dāng)前基于網(wǎng)絡(luò)的財務(wù)中，網(wǎng)絡(luò)的財務(wù)業(yè)務(wù)以及服務(wù)的部門都是通過互聯(lián)網(wǎng)的形式虛擬化進行的。由此就可以使得交易的雙方可以以非見面的方式進行資金貨物的貿(mào)易，這就使得交易的雙方在其身份等的核實上存在著問題。這也就造成了當(dāng)前網(wǎng)絡(luò)銀行財務(wù)業(yè)務(wù)中的信用安全問題。這些問題通常是由網(wǎng)絡(luò)技術(shù)方面以及國家相應(yīng)規(guī)范上的原因。

　　其次，基于網(wǎng)絡(luò)的銀行財務(wù)系統(tǒng)存在著支付以及結(jié)算方面的問題。當(dāng)前的基于網(wǎng)絡(luò)的銀行財務(wù)系統(tǒng)中，財務(wù)系統(tǒng)具有高度的虛擬性，這就使得銀行財務(wù)系統(tǒng)在各種地點和時間上都可以進行服務(wù)。這就使得銀行職員可以利用能上網(wǎng)的電腦進行業(yè)務(wù)的辦理。但這樣就有著潛在的局部網(wǎng)絡(luò)故障引發(fā)全部銀行財務(wù)系統(tǒng)的危害。這里我們舉個實例：在上世紀(jì)的八十年代，美國的證券系統(tǒng)就由于局部的網(wǎng)絡(luò)問題導(dǎo)致了整個系統(tǒng)只能進行股票的買入，而無法進行股票的賣出，也就是震驚世界的一夜二百億美元債務(wù)事件。

　　第三，銀行網(wǎng)絡(luò)財務(wù)存在的財務(wù)規(guī)范制度問題。

　　銀行網(wǎng)絡(luò)財務(wù)規(guī)范制度的問題主要是基于銀行系統(tǒng)內(nèi)部人員進行的犯罪活動。據(jù)統(tǒng)計資料現(xiàn)實，在已破獲網(wǎng)絡(luò)電腦金融犯罪的活動匯總，百分之八十的案件是由銀行系統(tǒng)人員造成的�；ヂ�(lián)網(wǎng)技術(shù)的普及使得犯罪人員可以輕易的通過其所授予的賬號、密碼等資料對銀行財務(wù)系統(tǒng)進行入侵和破壞，進而可以對財務(wù)信息數(shù)據(jù)的修改、刪減以及資金轉(zhuǎn)移。此外，犯罪人員還會通過職權(quán)外的方式，尤其是銀行系統(tǒng)的隱蔽通道入侵系統(tǒng)進行犯罪。當(dāng)前，銀行系統(tǒng)的秘密通道已成為網(wǎng)絡(luò)黑客入侵的主要路徑，對整個銀行財務(wù)系統(tǒng)都有致命的威脅。

　　二、銀行網(wǎng)絡(luò)財務(wù)存在問題的原因

　　(一)互聯(lián)網(wǎng)技術(shù)發(fā)展滯后

　　在當(dāng)前我國銀行系統(tǒng)使用的網(wǎng)絡(luò)財務(wù)系統(tǒng)中，系統(tǒng)的軟件和硬件都是以外包研究生產(chǎn)的方式得到的，這就使得系統(tǒng)沒有任何的自主研發(fā)和產(chǎn)權(quán)。也就沒有辦法有針對性的對財務(wù)系統(tǒng)進行革新，也就造成了當(dāng)前無法給予網(wǎng)絡(luò)財務(wù)技術(shù)支持，尤其是在客戶信息的準(zhǔn)確性和真實性，同時對網(wǎng)絡(luò)財務(wù)交易和資金轉(zhuǎn)移沒有法律保護。這種依靠外界技術(shù)研發(fā)的財務(wù)系統(tǒng)，在一定程度上加深了銀行在網(wǎng)絡(luò)財務(wù)上的安全問題。

　　(二)銀行系統(tǒng)中內(nèi)部的控制規(guī)范存在著嚴(yán)重的不足

　　現(xiàn)階段，我國的銀行網(wǎng)絡(luò)財務(wù)業(yè)務(wù)中，基本上是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)進行的。相應(yīng)的，各種業(yè)務(wù)在其管理的過程中也被直接的規(guī)劃到各業(yè)務(wù)部門進行管理。各部門進行各自的業(yè)務(wù)管理。這就造成了當(dāng)前銀行內(nèi)部控制規(guī)范的混亂和缺乏，進一步的也就會造成銀行各部門間協(xié)調(diào)和工作上的碰撞。相應(yīng)的規(guī)范制度的不健全也加大了銀行財務(wù)系統(tǒng)的風(fēng)險。

　　(三)銀行監(jiān)管不力

　　首先，我國當(dāng)前的網(wǎng)絡(luò)銀行業(yè)務(wù)門檻規(guī)定不嚴(yán)格，很多銀行沒有得到批準(zhǔn)就進行網(wǎng)絡(luò)業(yè)務(wù)，也在很大程度上加大了銀行網(wǎng)絡(luò)財務(wù)上的風(fēng)險。其次，我國當(dāng)前銀行系統(tǒng)的監(jiān)管人員在其監(jiān)管過程中，對于存在問題的方面執(zhí)行能力差。這在一定程度上是由電腦和市場準(zhǔn)入條件模糊，一些銀行未經(jīng)審批就擅自開通網(wǎng)上銀行。而沒有進行風(fēng)險評估測試和軟硬件安全級別評定，這無疑增加了操作風(fēng)險。其次，監(jiān)管人員綜合控制風(fēng)險能力弱。這主要是當(dāng)前監(jiān)管人員中財務(wù)知識和計算機知識的不足造成的，而且當(dāng)前的網(wǎng)絡(luò)財務(wù)的監(jiān)管工作也僅存在于形式上，對于安全則完全沒有任何作用。

　　三、銀行網(wǎng)絡(luò)財務(wù)安全問題的防范措施

　　在當(dāng)前的銀行網(wǎng)絡(luò)財務(wù)問題發(fā)生率越來越高的今天，銀行的網(wǎng)絡(luò)財務(wù)安全監(jiān)管、防范措施以及控制方式等都需要進行完善來應(yīng)對當(dāng)前存在的問題。

　　(一)加強電腦互聯(lián)網(wǎng)技術(shù)的防護能力

　　首先，以現(xiàn)有的銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)為基礎(chǔ)進行，高科技、自主產(chǎn)權(quán)技術(shù)的研究和開發(fā)�，F(xiàn)階段我國的互聯(lián)網(wǎng)和電信技術(shù)比歐美國家滯后，銀行網(wǎng)絡(luò)財務(wù)中的加密、數(shù)字化簽名等都是非常落后與當(dāng)前財務(wù)系統(tǒng)需要的，這在很大程度上加大了銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)運行過程中的安全問題。由此，應(yīng)基于我國銀行網(wǎng)絡(luò)財務(wù)的現(xiàn)狀，針對當(dāng)前銀行網(wǎng)絡(luò)財務(wù)的主要問題，進行財務(wù)系統(tǒng)技術(shù)的研發(fā)，尤其是銀行網(wǎng)絡(luò)財務(wù)的安全技術(shù)、防止外來入侵的"防火墻"、網(wǎng)絡(luò)入侵檢測系統(tǒng)、財務(wù)系統(tǒng)漏洞檢查技術(shù)等，這些技術(shù)的提升能在很大程度上提升我國銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全和防護性能。

　　(二)構(gòu)建銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)防御體系

　　銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全在銀行網(wǎng)絡(luò)信息中是非常關(guān)鍵的，其能確保財務(wù)系統(tǒng)信息的秘密、完整、真實、可靠以及可審計的特點。要確保銀行網(wǎng)絡(luò)財務(wù)信息的質(zhì)量就必須采用切實可行的防御體系對其進行保護。確保網(wǎng)絡(luò)狀態(tài)下，銀行財務(wù)信息及其傳遞過程中的保密以及不被修改和刪減甚至破壞。防御體系下，銀行財務(wù)系統(tǒng)可以對使用者的身份進行識別，有利于工作人員的使用和避免信息的外泄。

　　在銀行網(wǎng)絡(luò)財務(wù)的防御體系中，對于財務(wù)信息要采用高的加密防護，同時要設(shè)立相應(yīng)的用戶訪問控制和監(jiān)控體系，通過安全的防御手段來確保財務(wù)關(guān)鍵信息的安全性。進一步的對網(wǎng)絡(luò)財務(wù)系統(tǒng)進行整體防御體系的建立。確保電腦在互聯(lián)網(wǎng)中銀行網(wǎng)絡(luò)財務(wù)信息的安全、真實、準(zhǔn)確以及有效性。對已保存在系統(tǒng)中的數(shù)據(jù)以及互聯(lián)網(wǎng)傳遞過程中的數(shù)據(jù)，要采取有效的措施對其進行保護，確保授權(quán)人員接收到真實可靠的財務(wù)信息。

　　(三)構(gòu)建和完善銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全管理機制

　　這就要求從銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)的組織構(gòu)架以及規(guī)范制度上構(gòu)建相應(yīng)的財務(wù)信息防護制度，以避免銀行網(wǎng)絡(luò)財務(wù)的各種問題。同時還要組建一只專門進行銀行網(wǎng)絡(luò)財務(wù)監(jiān)管以及防范內(nèi)部組織機構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融風(fēng)險，建立專職管理和專門從事防范互聯(lián)網(wǎng)電腦犯罪。對當(dāng)前的互聯(lián)網(wǎng)下銀行財務(wù)系統(tǒng)安全規(guī)范進行分析總結(jié)，構(gòu)建全面的銀行網(wǎng)絡(luò)財務(wù)規(guī)范制度。

　　此外，還要對銀行網(wǎng)絡(luò)財務(wù)的業(yè)務(wù)流程規(guī)范進行構(gòu)建和完善，強化銀行網(wǎng)絡(luò)財務(wù)關(guān)鍵部門的管理規(guī)范，健全和完善銀行網(wǎng)絡(luò)化財務(wù)的內(nèi)部管理機制。在銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)中，對于銀行安全體系的構(gòu)建和完善要以當(dāng)前的法律法規(guī)為依據(jù)，并根據(jù)當(dāng)前自身的狀況和現(xiàn)有技術(shù)進行。在當(dāng)前的銀行網(wǎng)絡(luò)財務(wù)的運行過程中，財務(wù)系統(tǒng)的管理員對系統(tǒng)的運行狀況進行定時和抽查的方式能有效的避免系統(tǒng)存在的各種問題;在銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)中，關(guān)鍵環(huán)節(jié)關(guān)鍵人物的調(diào)離應(yīng)對其使用權(quán)限進行注銷處理，并對其負(fù)責(zé)的業(yè)務(wù)的密碼和鑰匙進行更換，消除系統(tǒng)安全的潛在隱患。

　　(四)制定相應(yīng)的總體規(guī)劃以及技術(shù)規(guī)范

　　現(xiàn)階段，我國的銀行領(lǐng)域中，網(wǎng)絡(luò)財務(wù)尚沒有制定出總體的規(guī)劃和相應(yīng)的技術(shù)規(guī)范。這也就導(dǎo)致了當(dāng)前銀行網(wǎng)絡(luò)財務(wù)的發(fā)展中，出現(xiàn)了各種各樣的問題，相應(yīng)的對于網(wǎng)絡(luò)財務(wù)的安全要求也隨之增加。在當(dāng)前銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)中，存在著總體規(guī)劃，網(wǎng)絡(luò)財務(wù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)財務(wù)技術(shù)規(guī)范等的缺乏。當(dāng)前，不同的商業(yè)銀行其所使用的安全協(xié)議是不一樣的，由此也會帶來很多的不便。因此，為統(tǒng)一管理并防范網(wǎng)絡(luò)金融安全風(fēng)險，我國應(yīng)在總體規(guī)劃指導(dǎo)下，嚴(yán)格按照網(wǎng)絡(luò)金融標(biāo)準(zhǔn)和規(guī)范，開發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)。通過制定金融業(yè)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，確立統(tǒng)一的發(fā)展規(guī)劃，統(tǒng)一監(jiān)管，增強網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的協(xié)調(diào)性，以防范金融風(fēng)險。

　　結(jié)語

　　銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)是基于互聯(lián)網(wǎng)技術(shù)的財務(wù)管理模式，隨著電子信息技術(shù)的飛速發(fā)展，銀行網(wǎng)絡(luò)財務(wù)系統(tǒng)得到了長足的進步。當(dāng)前銀行網(wǎng)絡(luò)財務(wù)的快速發(fā)展，由于網(wǎng)絡(luò)技術(shù)的滯后等在其使用過程中出現(xiàn)了各種問題。據(jù)統(tǒng)計資料顯示，現(xiàn)階段銀行網(wǎng)絡(luò)財務(wù)在其運行過程中存在著技術(shù)、業(yè)務(wù)以及規(guī)范制度上的風(fēng)險。究其原因主要是由于當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展的滯后、銀行網(wǎng)絡(luò)財務(wù)規(guī)范制度的不健全以及銀監(jiān)工作的不足等造成的。筆者通過對銀行網(wǎng)絡(luò)財務(wù)的安全問題及其原因分析的基礎(chǔ)上，認(rèn)為在現(xiàn)有技術(shù)的基礎(chǔ)上進行網(wǎng)絡(luò)技術(shù)的升級以及構(gòu)建安全規(guī)范措施等能有效的解決當(dāng)前的問題。

　　[參考文獻(xiàn)]

　　[1]戎生靈.金融風(fēng)險與金融監(jiān)管[M].北京：中國金融出版社，2007

　　[2]殷志勇，王冶琦，鄒穎.銀行網(wǎng)絡(luò)金融風(fēng)險及防范[J].黑龍江對外經(jīng)貿(mào)，2010(12)

　　[3]唐玉蘭.關(guān)于加強我國網(wǎng)上銀行監(jiān)管的思考[J].經(jīng)濟理論研究，2003(4)

　　閱讀期刊：網(wǎng)絡(luò)科技時代

　　《網(wǎng)絡(luò)科技時代》雜志創(chuàng)刊于2001年1月，是中華人民共和國教育部主管，中央電化教育館等單位主辦的電腦普及月刊，全國公開發(fā)行。它面向初、中級電腦愛好者和網(wǎng)絡(luò)沖浪者。經(jīng)過兩年多的發(fā)展和不斷壯大，《網(wǎng)絡(luò)科技時代》已經(jīng)擁有10余萬的讀者，已成為眾多青少年讀者學(xué)電腦、學(xué)網(wǎng)絡(luò)的首選刊物。