導語：網絡金融安全風險防范論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、銀行系統主要面臨的網絡金融安全問題

網絡金融的業務以及大量風險控制工作都是由電腦程序和軟件系統完成，所以，電子信息系統的技術性和管理性安全就成為網絡金融運行的最為重要的技術風險。

1、網絡金融技術風險

各類黑客的侵犯和破壞。存儲和工作在銀行計算機網絡系統中的信息、數據代表著資金的運動，還從反映出企業、國家的經濟運行情況。在如今經濟競爭激烈的情況下，銀行網絡系統非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經濟方面的違法活動；有的是惡意對計算機系統的功能進行修改惡意破壞，還有的是詐騙和盜用資金；我國的金融電子商務工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認證中心試發證書的消息公布不到1小時，認證中心就遭到黑客的攻擊。現今網上黑客的攻擊活動正以每年10倍的速度增長，其可利用網上的任何漏洞和缺陷非法進入主機進行各種危害活動等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計算機病毒的威脅。計算機網絡病毒通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，導致計算機系統癱瘓，程序和數據嚴重破壞則整臺機器、破壞力極大。在傳統金融中，安全風險可能只帶來局部損失，但在網絡金融中，安全風險會導致整個網絡的癱瘓，是一種系統性風險。

2、網絡金融業務風險

(1)網絡金融信用風險。在網絡金融服務中，網絡金融業務和服務機構都具有非常明顯的虛擬特點。網絡金融服務方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網絡銀行發生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增大了網絡信用風險，這些不僅包括技術層面的因素，還包含有制度層面的因素。這也是許多企業對此左右徘徊的問題。

(2)網絡支付和結算風險。因為網絡金融服務方式的虛擬性，金融機構的經營活動可在任何時間、任何地點，以任何方式向客戶提供服務。網絡金融的用戶可通過各自電腦就能可與在各地金融機構辦理各種金融業務。這樣一來一旦某個地區金融網絡發生故障，就會影響全國乃至全球金融網絡的正常運行和支付結算，造極大的經濟損失。20世紀80年代美國財政證券交易系統就出現了只能買入、不能賣出的情況，一夜就形成200多億美元的債務。我國也曾發生類似情況。

3、網絡金融制度風險

這些是由內部人員利用網絡實施金融犯罪導致，據資料顯示，在破獲的采用計算機技術進行金融犯罪的人員中，銀行內部人員達到近百分之八十。銀行內部人員可以方便地利用所授的權利，輕而易舉地對網絡中的數據進行修改、刪除等，轉移一些帳戶的資金。還有的是銀行內部人員在自己的授權范圍外，通過銀行的隱秘通道出入系統，不僅造成極壞的影響，而且還會成為黑客入侵系統的突破口危及整個系統的安全性和數據的安全性。

二．銀行計算機網絡系統的安全防范工作

從網絡金融是基于網絡信息技術，這些讓網絡金融在延續、融合傳統金融風險的同時，同時也更新、擴充了傳統金融風險的內涵和外延。這最先表現在網絡金融的技術支持系統的安全風險是網絡金融最為基礎性的風險，它不僅關系到網絡運行的安全問題，還關乎其它金融業務風險；其次，網絡金融還有有以往金融所沒有的特殊風險形式，如技術選擇風險；因此在現今網絡金融風險越來越嚴峻的情況下，網絡金融風險的安全監管防范和控制就需要新的創新方式，防患于未然，進行技防與制度相結合的金融防范方案。

1、計算機網絡系統技術防范

（1）加大力度發展先進的、具有自主知識產權的信息技術

當前我國在金融電子化系統操作與業務中使用的計算機軟、硬件系統大都由國外引進而來，而且電子信息技術相對落后，這就增大了我國網絡金融發展的安全風險和技術選擇風險。因此，應大力發展我國自身先進的信息技術，提高計算機系統的關鍵技術水平，提高關鍵設備的安全防御能力。如我國目前的加密技術、密鑰管理技術及數字簽名技術都落后于網絡金融發展的要求，在這方面更應加大力度，開發擁有自主知識產權的信息技術，這是防范和減少金融安全風險和技術選擇風險，提高網絡安全性能的根本性措施。

（2）、構造全面的計算機系統防御機制

一個金融網絡系統的安全，基本上要能保證其系統數據的保密性、完整性、可使用性及可審計性等。要達到以上要求，就應采用一些實質有效的防御機制：保證處于聯機狀態中的數據文件系統以及網絡中傳輸的保密信息不會非法地或被動地提供給非授權人員，系統資源能鑒別訪問用戶身份，保證授權用戶對系統資源的訪問和使用。其具體防御機制是：除了對計算機關鍵數據進高級別加密外，還要建立與之相配套的訪問控制體系，在系統安全域之間用安全保密設備（加密機、防火墻、保密網關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構建全面的銀行計算機系統防御機制，就要保障銀行計算機系統信息的安全性、精確性、有效性，避免存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發，能保證合法用戶讀取、接收或使用的數據的真實性。其防御機制首先要安裝“防火墻”和計算機病毒防治措施，其次要建立良好的備份和恢復機制，形成多層防線。對主要硬軟件設備、數據、電源等都要有備份，而且能在短時間內恢復系統運行的能力，不會因系統的某些故障或誤操作而使資源丟失。

（3）．采用先進的技術和產品要構造上述的防御機制，保證計算機網絡系統的安全性，

采用防御機制，具體實施少不了采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

加密型網絡安全技術

它利用數據加密技術來保護網絡系統中的所有數據流，只有在指定的用戶或網絡設備前提下才能夠解開加密數據，在無要求環境的前提下從根本上保證網絡信息的完整性和可用性。此種需數據和用戶確認為基礎的安全保障技術是非常實用的，可成為網絡安全問題的最終的一體化解決途徑。

“防火墻”技術

“防火墻”是是電腦網絡之間的一種特殊裝置，主要用來接收數據，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規則傳送或阻止數據，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術，它通過執行某些腳本文件對系統進行攻擊并隨時記錄它的反應，以此發現其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，用來為審計收集初步的數據。

入侵檢測技術

入侵檢測可是針對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術。它主要通過分析入侵過程的特征、條件以及事件間的關系，可描述入侵行為的跡象，這些跡象可對分析已經發生的入侵行為提供依據，也可對即將發生的入侵也有警戒作用。

它可檢測來自外部的入侵行為，與此同時也能檢測內部用戶的未授權活動，發現合法用戶濫用特權，提供追究入侵者法律責任的有效證據。

2、加強安全制度的建立和落實工作健全金融系統計算機安全管理體系

從金融系統內部組織機構和規章制度建設上防范和消除網絡金融安全風險，建立專職管理和專門從事防范計算機犯罪的技術隊伍，落實相應的專職組織機構。對現有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度；完善業務的操作規程；加強要害崗位管理，健全內部制約機制。安全制度的建立一定要根據本單位的實際情況和所采用的技術條件，參照有關的法律法規和條例，制定出切實可行又比較全面的各類安全管理制度。

制度的建立落實和監督要落實到具體細節上。如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時進行注銷，并隨即更換業務系統的口令和密鑰，移交相關全部技術資料。還有防病毒制度規定，規定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒。

最后要強化網絡金融安全工作人員的安全教育和法制教育，從思想上、行為上認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性，決不能單單依賴于先進技術和先進產品，技術的先進永遠是相對的，人的安全意識和主觀能動性才是解決問題的根本，只有這樣才能從根本上保障網絡金融計算機系統安全防范。

3、建立發展網絡金融的總體規劃和統一的技術標準

目我國的金融電子化是在沒有統一規劃和標準的情況下起步而來的，隨著網絡金融業務的發展，網絡金融問題層出不窮，對網絡金融安全要求越來越高。前我國金融系統電子化建設存在規劃不統一、商業銀行技術標準不統一、技術規范不統一、商業銀行之間使用的安全協議各不相同的問題。為統一管理防范網絡金融安全風險，我國應在總體規劃指導下，嚴格按著網絡金融標準和規范，開發建設網絡金融系統。這些問題亟待需制定金融業統一的技術標準，確立統一的發展規劃和技術標準，統一監管，增強網絡金融系統內的協調性，防范金融風險。