网络安全法银行(共12篇)(共12篇)
1.网络安全法银行 篇一
银行网络安全防范措施
银行网络安全防范措施
□ 建行北京分行石景山支行郭亚力
随着金融业务的拓展与金融电子化进程的加快,计算机网络通信技术在金融领域中的应用越来越广。与此同时,金融电子化也带来了高科技下的新风险。计算机系统本身的不安全和人为的攻击破坏,以及计算机安全管理制度的不完善都潜伏着很多安全隐患,严重的可能导致计算机系统的瘫痪,影响银行的业务和声誉,造成巨大的经济损失和不良的社会影响。因此,加强银行网络系统安全体系的建设,保证其正常运行,防范犯罪分子对它的入侵,已成为金融电子化建设中极为重要的工作。
网络安全的基本要求是保密、完整、可用、可控和可审查。从技术角度讲,银行网络系统的安全体系应包括: 操作系统和数据库安全、加密技术、访问控制、身份认证、攻击监控、防火墙技术、防病毒技术、备份和灾难恢复等。从管理角度看,应着力健全计算机管理制度和运行规程,加强员工管理,不断提高员工的安全防范意识和责任感,杜绝内部作案的可能性,建立起良好的故障处理反应机制。
网络系统技术安全措施
1.操作系统及数据库
操作系统是计算机最重要的系统软件,它控制和管理着计算机系统的硬件和软件资源,是计算机的指挥中枢。目前银行网络系统常用的操作系统有Unix、Windows NT等,安全等级都是C2级,可以说是相对安全、严密的系统,但并非无懈可击。
许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令;利用具有suid权限的系统软件的安全漏洞;利用Unix平台提供的工具,如finger命令查找有关用户的信息,获得大部分的用户名;利用IP欺骗技术;利用exrc文件等获得对系统的控制权。针对这些安全缺陷,我们应定期检查日志文件;检查具有suid权限的文件;检查/etc/passwd是否被修改;检查系统网络配置中是否有非法项;检查系统上非正常的隐藏文件;检查/etc/inetd.conf和 /etc/rc2.d/*文件,并采取以下措施:
1)及时安装操作系统的补丁程序;2)将系统的安全级别设置为最高,停止不必要的服务,该关的功能关闭;3)安装过滤路由器;4)加强账号和口令的安全管理,定期检查/etc/passwd和/etc/shadow文件,经常更换各账号口令,查看su日志文件和拒绝登录消息日志文件。
对于Windows NT网络系统,可采取以下措施: 1)使用NTFS文件系统,它可以对文件和目录使用ACL存取控制表;2)将系统管理员账号由原先的“Administrator”改名,使非法登录用户不但要猜准口令,还要先猜出用户名;3)对于提供Internet公共服务的计算机,废止Guest账号,移走或限制所有的其他用户账号;4)打开审计系统,审计各种操作成功和失败的情况,及时发现问题前兆,定期备份日志文件;5)及时安装补丁程序。
数据库的安全就是要保证数据库信息的完整、保密和可用。通常用安全管理、存取控制和数据加密来实现。安全管理一般分为集中控制和分散控制两种方式。集中控制就是由单个授权者来控制系统的整个安全维护,分散控制则是采用不同的管理程序控制数据库的不同部分。存取控制包括最小特权策略(用户只能了解与自己工作有关的信息,其他信息被屏蔽)、最大共享策略(信息在保密控制条件下得到最大共享,并不是随意存取信息)、开放与封闭系统(开放: 不明确禁止,即可访问;封闭: 明确授权,才能访问)、按名存取策略、按上下文存取策略、按存取历史的存取策略等。数据加密可从三个方面进行,即库内加密(库内的一条记录或记录的某一属性作为文件被加密)、整库加密(整个数据库包括数据结构和内容作为文件被加密)和硬件加密。
2.网络加密技术
网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。
(1)加密方式:
信息加密处理通常有两种方式: 链路加密和端到端加密。
链路加密是对两节点之间的链路上传送的数据进行加密,不适用于广播网。
端到端加密是对源节点和目的节点之间传送的数据所经历的各段链路和各个中间节点进行全程加密。端到端加密不仅适用于互联网,也适用于广播网。
基于链路加密和端到端加密各有特点,为提高网络的安全性,可综合使用这两种技术。具体说就是链路加密用来对控制信息进行加密,而端到端加密仅对数据提供全程加密。
(2)加密算法
如果按收发双方的密钥是否相同来分类,可将这些加密算法分为常规密码算法(对称型加密)和公钥密码算法(非对称型加密)。此外,还有一种加密算法是不可逆加密算法。
上述三种信息加密算法在实际工作中可单独或结合使用。物理层、链路层和网络层使用的加密设备一般运用常规加密算法(如DES);远程访问服务中使用的一次性口令技术和Cisco路由器的Enable Secret口令一般采用不可逆加密算法MD5;基于PKI认证技术和SET协议则综合采用了不可逆加密、非对称加密、对称加密和数字签名等多种技术。
3.网络安全访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问,也是维护网络系统安全,保护网络资源的重要手段。通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的。这包括链路层和网络层的安全访问控制,以及远程用户访问的安全访问控制。可采取的安全措施有: VLAN划分、访问控制列表(ACL)、用户授权管理、TCP同步攻击拦截和路由欺骗防范等。
4.身份认证
5.网络入侵检测系统
入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。利用实时入侵检测技术,可对特定网段、主机和服务建立攻击监控体系,有效阻止外部黑客的入侵和来自内部网络的攻击。
6.网络防火墙技术
防火墙就是在内部网与外部网之间建立的一种被动式防御的访问控制技术,它能够在网络的入口处,根据IP源地址、IP目标地址、协议端口以及数据包的状态等信息,对发送和接受的每一个数据包进行过滤监测,并根据用户事先定义好的过滤规则,拒绝或允许IP数据包的通过,在必要时将有关信息反馈给上层应用程序。
防火墙的主要技术类型包括网络级数据包过滤和应用代理服务(应用网关)。鉴于两种防火墙技术的优缺点,在实际构建防火墙系统时,常将两种技术配合使用,由过滤路由器提供第一级安全保护,主要用于防止IP欺骗攻击,再由代理服务器提供更高级的安全保护机制。
7.防病毒技术
8.备份和灾难恢复
备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障、自然灾害、人为破坏等)进行的保证系统及数据连续性和可靠性的一种防范措施。银行网络系统业务主机和服务器的备份方式一般可采取双机备份、磁盘镜像或容错等技术,备份机要远离生产机。可采用EMC智能存储系统的SRDF远程磁盘镜像技术等作为数据备份技术,生产中心和备份中心之间通过直连光缆实现数据备份通道。
数据备份包括系统数据、基础数据、应用数据等的备份,采用传统的磁盘、磁带、光盘作为介质,根据数据的重要程度和不同要求分不同的期限实行本地和异地双备份保存。
网络系统安全管理措施
银行网络系统的安全性不仅与硬件、网络、系统等技术方面有关,还与它的管理和使用有着极为密切的关系。
1. 加强基础设施和运行环境建设
计算机机房、配电室、交换机机房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设备;安装电视监控系统、监控报警等装置;计算机设备采用UPS不间断电源供电(重要机房可采用双回路供电或配备发电机组);设备要可靠接地;供电、通信线路要布线整齐、规范、连接牢靠;机房环境要干净、整洁,保持特定的温度和湿度。
2. 加强设备管理和使用工作
建立包括设备购置管理、设备使用管理、设备维修管理和设备仓储管理等内容的规章制度。计算机管理部门要定期对设备运行环境、设备运行状况、各项规章制度、操作规程的执行情况进行检查,对发现的问题及时解决,确保计算机系统的安全、可靠运行。
3. 建立健全安全管理内控制度
建立业务部门计算机系统使用管理规定、部门主管和业务操作人员计算机密码管理规定、违反计算机管理规章制度处理办法等内控管理制度;严格实行运行、维护、开发分离的岗位责任制;禁止混岗和代岗,禁止公用和公开密码;对重要数据的改账处理要经过授权由专人负责,并登记日志;建立健全备份制度,核心程序及数据结构要严格保密,实行专人分工保管;对已制定的规章制度,要专人负责,真正落实,从根本上杜绝内部安全隐患。
4. 加强银行员工思想和安全意识教育
一方面对员工要进行经常的思想道德水平和法制观念教育,培养他们自觉抵制各种诱惑的能力,使他们不违法、不犯罪;另一方面要提高员工的安全防范意识和能力,不给犯罪分子以可乘之机。
2.网络安全法银行 篇二
1 网络银行的内涵定义
网络银行又称在线银行、网上银行或“3A银行”, 是指银行利用计算机网络技术, 通过计算机网络向客户提供开户、销户、对帐、查询、跨行转账、行内转账、网上证券、信贷、投资理财等网上金融服务项目, 使客户可以足不出户就可以安全便利地管理活期以及定期存款、信用卡、支票及个人投资等。它不受时间、空间限制, 可以在任何时间、任何地点、以任何方式为客户提供金融服务。可以说, 网络银行是在计算机网络上的虚拟银行柜台。
2 完善网络银行安全保障的必要性
数量稳定且逐渐壮大的客户群体是商业银行赖以生存以及发展的基础。网络银行突破了空间以及时间的限制, 具有交易操作便捷、交易成本较少、交易时间缩短等显著的优点, 在理论上可以使商业银行的营业柜台无限拓展, 因而正在受到愈来愈多客户的欢迎, 这无疑为我国网络银行提供了良好的发展机会。
然而, 随着网络银行的不断发展, 我们也发现安全问题逐渐成为制约网络银行发展的首要问题。因为安全对于商家、客户、银行都是相当重要的。同时加强网络银行网站本身的安全性问题也逐渐成为网络银行业务面临的主要安全问题。分析这些安全问题产生的根源, 并提出一些防范对策, 对我国网络银行的发展具有十分重要的现实意义。
3 我国网络银行的安全问题分析
3.1 来自银行内部的安全问题
网上支付信息是在互联网上公开传递的, 存在支付信息被篡改以及窃取的隐患。传统支付手段的支付信息是在银行内部网络上传输的, 内部网络以及外部网络—般都有稳妥的安全隔离措施, 内部网的安全性是比较高的。据《中国计算机》所做的调查中, 48%的被采访者没有用过网络银行, 这部分人不选择网络银行的原因中有70%是因为感觉网络银行不安全。
在网络银行登录过程中, 即便登录失败, 网站也不会将密码视为无效, 根据这一点, 作案者就可以采用改变登录ID的方法非法窃取密码。除了这样用软件窃取密码的隐患之外, “冒充站点”也是网络银行使用中一个十分常见的安全隐患。客户在不了解情况下就会向虚假站点发送ID以及密码。这样一来, 就会有不法分子乘机钻空隙, 就存在非法资金转移的可能性。
如何能够保证客户网上银行交易系统的安全使用, 这就关系到银行内部乃至整个金融网络的安全, 这是我们在网上银行建设时需要关注的一个至关重要的问题, 这也是银行给客户资金最安全的保证。开通了网上银行业务银行为此将承担了更多的风险。所以现在就我国已开通了“网上银行”业务的银行都已经拥有了一套严密的安全体系。这些包括了加强网络安全策略、加强安全管理制度, 在加强了网络安全技术措施的同时, 也对业务安全、内部安全、安全审计加强了监控, 这一系列的加强都是以保证“网上银行”的安全为前提加以运行。
3.2 交易信息传递的安全问题
用户以及银行之间通过互联网传递的信息是实现交易的基础条件。目前, 我国银行卡安全意识普遍较弱, 一旦卡号以及密码被他人窃取或猜出, 这就导致密码和卡号容易被盗用。例如在进行网上购物时造成以上情况, 而银行技术手段目前对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才可以使用“网络银行”进行转账支付, 以此保障客户的资金安全;另一种情况是, 有的用户不注意安全在公用的电脑上使用网银或U盾, 可能会使数字证书等机密资料落入不法分子之手, 从而直接使网上身份识别系统被攻破, 网上账户被盗用。如何确保不被第三方知道, 是网上业务安全进行的一个重要前提。
4 完善网络银行安全保障的相关建议
4.1 确保计算机系统数据的安全可靠
对网络银行信息安全的威胁以及攻击主要是指信息泄漏以及信息破坏。由于偶然事故或人为破坏, 使信息的完整性、正确性以及可用性受到破坏, 甚至造成敏感信息泄漏, 给银行造成巨大的经济和形象损失。由于网络体系的全球开放性, 由此对身份认证 (CA) 、“防火墙”、安全电子交易SET标准及其他技术措施的要求更高。如何确保各种数据在保存以及传输过程中不被泄漏以及被破坏, 如何防止不法分子侵入, 以及如何识别数据真是持有者的身份都是急需解决的问题。所以, 保障数据的安全就成为确保网络银行安全的重要措施。
我们就必须防止诸如行内人员作案、外部黑客人侵、非授权访问、资料被截取以及篡改、病毒干扰等网络犯罪及网络问题, 防范风险, 确保安全, 以切实解决金融认证、网络支付的安全以及可靠问题。同时银行为保证网上客户安全而设计的网上支付程序, 应当更有利于保障客户的权益, 而不只是有利于银行操作, 这样才可以消除客户顾虑, 吸引更多的潜在客户, 扩大市场规模。
4.2 加快社会信用安全体系的建设
社会信用安全体系可以有效减少金融风险, 促进金融业规范发展。信用安全体系得不到建立, 网络银行的业务也就无法继续扩大。因此, 我们在经济交易中, 应当具有确定的安全预期心理, 进而顺利地进行金融活动。
防范这些问题均需及早研究以及着手准备。我们应当顺应网络时代的潮流, 具备前瞻意识, 要防范信用风险, 必须建立起以监管当局牵头的, 同时要跨部门的, 包括工商管理、银行、公安、税务等多部门协同的监管体系, 实现跨行业、跨部门、跨地区的信用信息互联互通, 做到信息共享。同时加快自身的技术更新以及网络化建设, 注重自主创新, 应对新形势下的网银安全问题, 从偏重于增加分支机构转变为注重开发银行安全系统, 扩大市场占有率。
4.3 增强客户安全意识确保信息安全
安全性作为网络银行赖以生存以及得以发展的核心及基础, 从一开始就受到各家银行的极大重视, 都采取了有效的技术以及业务手段来确保网络银行安全。银行卡持有者的安全意识是影响网络银行安全性的不可忽视的重要因素。互联网是一个开放的网络, 用户在网上传输的敏感信息在通讯过程中存在被截获、被篡改、被破译的可能。我们应当加强客户的安全意识以及网络通讯的安全性, 客户必须持合法证件到银行柜台签约才可以使用“网络银行”进行转账支付, 以此保障客户的资金安全。为了防止客户密码被盗的情况发生, 我们应该采用加密传输交易信息的措施, 通过SSL数据加密协议等方式保障网银交易的安全。
5 结论
随着电子商务技术的发展, 网络银行的使用也愈来愈广泛, 网络银行已经成为人们日常生活中不可分割的部分。但是网络银行还存在很大的安全问题, 必须引起银行管理者的重视, 必须在安全性以及方便性上进行权衡。本文在概述网络银行发展现状的基础上, 提出网络银行在安全性方面存在的主要问题, 并提出相应的安全技术措施及网络银行更安全的使用方法。希望通过本文提出的观点确保网络银行系统数据的安全可靠, 加快社会信用体系以及信用监管机构的建设, 提高客户的安全意识以及网络银行交易的安全性。
摘要:随着计算机网络技术的普及与发展, 人们愈来愈偏向于使用网络来进行网上服务以及结算。网络银行已经逐渐被人们所接受。因此我们要加强各种措施确保网络银行系统数据的安全可靠, 提高客户的安全意识以及网络银行交易的安全性, 这样才能确保网银健康发展。
关键词:网络银行,电子支付,安全性,虚拟,权益
参考文献
[1]周平.网络银行安全问题[M].北京:中国财经出版社, 2009, 9.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社, 2010, 2.
[3]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社, 2010, 6.
[4]周光斌.计算机犯罪与信息安全在国外[D].信息法制建设研讨会, 2008, 5.
3.网络安全法银行 篇三
一、基层人民银行信息安全现状
人民银行于2010年印发了《中国人民银行计算机系统信息安全管理规定》(以下简称《规定》),其中关于基层人民银行的信息安全风险集中体现在三个方面:应用系统(包括业务和管理)风险、机房环境风险和网络安全风险。
近几年来,随着金融电子化的不断推进,越来越多的应用系统相继投入使用。对县支行目前正在使用的重要应用系统的调查结果显示,县支行的应用系统都采用了B/S模式与架设在总分行的服务器进行数据交换,地市级仅进行数据采集和筛选工作,业务数据通过网络集中存储到各大数据中心和清算中心,采用数据集中模式的应用系统比重达到lOO%。由此可见,在数据集中模式下,保障网络安全平稳运行意义重大。
二、待改进的方面
随着《规定》下发和信息安全基线的制定,基层人民银行在信息安全制度的建立和执行、网络安全管理、应用安全管理等诸方面取得一定的成效,但仍存在一些问题亟需解决。
(一)网络安全方面
1.管理人员业务能力参差不齐
网络管理和维护工作对于网络管理人员的能力要求比较高,需要熟知路由器、交换机等核心网络设备的工作原理和配置,能够快速排查网络故障。《规定》中要求网络管理人员实行AB角备份制度并定期轮换,在基层人民银行,B角往往是名义上的替补人员,并不具备网络知识,一旦在A角出差或休假期间网络出现紧急故障,将会导致业务系统无法正常运行,造成重大影响。
2.安全管理机制建设尚存隐患
目前,计算机安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在初步探索之中,内部缺乏信息安全监督机制,各单位、各部门、各岗位的信息安全管理职责及相互间的协作和制约关系未系统化地建立起来。
(二)应用系统安全方面
1.技术防范手段不足,功能有待完善
防病毒系统、非法外联监测系统、补丁分发系统和中安源系统、XP盾甲构成了目前基层人民银行的内联网安全防护体系。但在使用过程中发现防护体系存在一些缺陷;由于检测策略自总行安全中心下发到支行需要一周左右甚至更长时间,病毒定义码分发的滞后性以及防病毒软件版本不能及时升级的问题,也给支行病毒防治工作及计算机的安全运行带来一定影响;补丁分发系统在多台主机同时进行补丁更新时常常更新失败:中安源系统有效防止了大多移动存储设备的使用,但是不能防止苹果手机的USB端口接入,光盘的使用一定程度上也会给计算机、网络的安全运行带来了隐患。此外,针对Windows XP客户端设置中禁用Guest账户和本地策略的一些安全设置会影响打印机等设备的共享使用。
2.系统存在安全漏洞,补丁分发滞后
在第二代支付系统和ACS系统上线之后,绝大多数业务系统都统一到了Windows平台上,随着这一平台安全漏洞的不断暴露,内部信息安全和业务系统的正常稳定运行不断受到考验。微软公司已宣布于2014年4月停止为Windows XP系统提供漏洞补丁服务,2015年1月360 XP盾甲系统有效保证XP系统后继补丁的发放。目前,基层人民银行存在着多种操作系统版本并存的局面,由于操作系统不统一,增加了系统补丁及时安装的难度。
三、对策建议
(一)高度重视网络运维,确保网络平稳运行 一是努力提高网络管理人员的业务水平,加强培训使其熟练掌握核心网络设备的参数配置,迅速诊断网络故障,并及时采取措施,增强网络管理维护能力。二是做好网络资源日常管理维护工作,定期或不定期对设备进行维护检查,加强与电信、联通运营商的联系,确保线路出现故障时可立即联系上维修人员。三是制订切实可行的网络系统应急预案,做好预案动态维护工作,提高预案响应能力。
(二)加强信息安全管理,推进安全环境建设
一是完善措施,防范病毒入侵。建立计算机病毒通报制度,包括近期病毒易发种类、本单位病毒“感染”情况、处理结果等信息。在日常工作中,应严格做好外来光盘的病毒检测工作。二是建议总分行升级业务系统和补丁分发系统,保证操作系统平台的顺利过渡。三是加强对数据集中模式下科技管理制度建设的探索,按照全面覆盖、互相制约、责任明确、便于操作的原则,对原有制度进行补充、修订,建立健全网络运维、系统维护、安全、设备、人员管理等全方位的科技管理制度体系,建立严格的岗位职责制度,以制度保障网络和系统的安全稳定运行。
(三)继续解放思想,更新观念,提升安全意识
一是要加强组织领导,完善信息安全保障组织机制,不再将信息安全视为单一的科技工作,也不能只从技术层面来定义信息安全范畴,而是要将终端应用层,甚至要将业务操作流程纳入其中,形成全员共同抵御风险、共同承担责任的新机制。二是要真正从思想上重视科技工作,支持科技工作,只有这样才能够把本单位敬业爱岗的业务骨干安排到科技岗位上。三是要学会换位思考,牢固树立大局理念,通过技术更新,防范风险,为基层央行金融系统稳定做好服务和保障工作。
4.银行网络安全宣传周活动总结 篇四
9月10日,支行组织辖内金融机构召开会议,传达学习了相关文件精神,安排部署开展20xx年国家网络安全宣传周活动,并就各单位针对此次宣传活动提出要求:一是强化组织领导,确保活动有序开展;二是统筹安排人员,确保人员到位;三是突出行业特点,针对自身实际印制宣传资料;四是认真总结提炼,及时反馈宣传信息和总结。
整个活动期间,各金融机构利用LED电子屏滚动播放“网络安全为人民,网络安全靠人民”宣传横幅,在9月18日“金融日”活动当天,各营业网点就地搭建宣传台,摆放宣传折页和其他宣传资料,设点开展咨询宣传,对前来咨询的群众认真仔细讲解宣传金融安全方面的知识。此次宣传活动,悬挂宣传标语20幅,出动宣传人员31人次,发放宣传资料4200余份,接受群众咨询56余人次。县联社通过公众号推送宣传手册1期。蓬安支行组织人员对各金融机构开展网络安全宣传周情况进行了检查巡视,确保了宣传不走过场,取得良好社会效果。
5.银行开展国家网络安全宣传周总结 篇五
近日,新郑郑银村镇银行积极响应上级监管部门的号召,结合工作实际,多角度、多渠道开展各种形式的“国家网络安全宣传周”活动。
活动期间,该行紧紧围绕“网络安全为人民,网络安全靠人民”这一主题,深入宣传贯彻金融科技在保护个人金融信息、金融数据和维护金融网络安全方面的创新成果,以及金融数据综合应用方面的优秀实践案例,强化社会公众对金融网络安全与数据安全的了解。该行还通过印制宣传折页、宣传条幅,利用LED滚动屏、微信等形式进行宣传,还深入辖内乡镇、社区街道设立咨询台向过往群众发放宣传折页余份,解答问题220余人次。同时,该行各网点在营业大厅设置网络安全咨询服务台,安排专人为前来办理业务的客户现场讲解金融诈骗典型案例、金融安全攻略等金融安全知识,让客户看得见、摸得着、听得懂、学得会,增强客户保护个人金融信息的意识和能力。
通过此次活动,该行为群众普及了网络安全知识,揭露了网络诈骗常用手段和方法,提高群众防范网络诈骗意识和技能水平,增强了对金融科技安全的信心,培养了公众网络安全意识,保障了金融信息安全,营造了良好的社会金融服务环境,充分展示了村镇银行的社会责任与担当。
6.网络安全法银行 篇六
摘 要 目前,我国信息技术水平快速提升,加速了网络金融行业发展,大数据管理和应用逐渐成为银行机构关注的焦点。然而信息泄露事件频发,信息安全问题形势严峻。本文主要从信息保护技术、敏感数据管理以及外联系统管理三方面对大数据时代下的银行信息安全保护策略提出相关建议,希望为加强银行数据信息保护提供借鉴。
【关键词】网络大数据 银行信息安全 保护
银行自身信息资源与网络数据?w系的有机结合,有效推动银行发展的大数据时代。基于大数据影响,银行用户信息不完全局限于以往的内部系统,通过与互联网相互结合,赋予银行数据信息量大、价值高一级泄露破坏性较强三大特点,本文就大数据环境下银行信息保护提出相应管理策略。加强信息安全保护技术
1.1 数据加密
基于大数据环境下,银行数据与外部环境接触频率逐渐增加,银行信息安全受到严重威胁,数据加密是从根本上加强安全防护,大数据自身具有灵活性特点,其要求银行系统应选择多样形式的加密方式,并对结合运行环境实行针对性的数据加密。根据现存技术条件分析,多模加密技术针对银行系统较为使用。该项技术在保证数据安全防护质量的前提下,实现了对称算法及非对称算法的相互结合,并基于其自身特性对加密模式进行灵活选择,满足了网络大数据时代下,信息安全多样化的实际需求。
1.2 访问控制
不同种类的大数据使访问控制需求具有一定差异性,在分析客户信息过程中,需针对历史记录信息进行访问控制、在分析地理信息过程中,需针对精度和尺度进行访问控制、在处理流动数据过程中,需针对实施具体时间进行访问控制。访问控制具备灵活性是符合网络大数据特点需求的必要条件,根据银行大数据的特点分析发现,在常规性和强制性的自主访问控制范围外(DAC/MAC),实行信息流访问控制较为合适,其主要对信息的流动过程进行授权处理,从而在保证信息机密性与完整性的基础上,实现有效管理。
1.3 安全审计
在网络大数据时代的影响下,使银行系统关联关系具备较强的复杂性。安全审计技术对保证银行系统安全具有重要意义,其在实施过程中需对系统内部的各个功能及用户实现全面覆盖,从而提升该项技术的实效作用。安全审计的工作重点主要有三个方面:首先,银行系统日志。利用日志反馈信息对外部因素侵入情况及其过程进行科学分析。其次,用户必要性权限。主要是严格控制权限范围较大的用户,对其登录信息泄露进行有效控制,从而降低违法侵入的安全隐患。最后,系统更新。根据实际情况进行系统版本升级,对已知系统漏洞进行及时修复,从根本上掐断违法侵入者的窃取路径。加强敏感数据管理
2.1 选择DLP避免数据泄密
通常情况下,负责存储数据相关设备缺乏严格管理是导致银行系统信息泄露的主要原因,违法侵入者通过特殊手段对数据信息进行盗取,增加了信息安全隐患。DLP(Dataloss prevention)是集数据加密与内网监控一体的软件,其自身功能充分满足银行系统信息保护需求,该软件的实施可对非法信息复制、窃取、拍摄、电子邮件以及信息浏览等操作行为进行监控阻止。同时该软件可结合相关解密技术使用,升级数据被窃取的防御能力,同时如该设备未进行DLP授权,则其不具备查看的权限。
2.2 控制敏感数据访问
严格控制敏感数据并赋予指定人员浏览权限,当指定人员中出现职位调动或离职情况则该访问权限被取消。在网络运行环境安全的前提下对敏感数据进行查看,一旦处于安全环境之外需进行权限审批。同时在查看或使用敏感数据过程中,必须进行相关信息登记及跟踪复查,主要复查数据申请意愿是否符合实际用途,在完成使用工作后,对相关记录进行物理清理,加强保护敏感数据浏览程序的严谨性。
2.3 加强测试数据管理
在数据测试过程中选择实验数据不包括真实数据,如业务需要则需进行数据脱敏处理和传输过程技术加密。提取生产数据时应以最小化需求为主要原则,并通过安全运维平台或安全专项终端进行数据提取,让所有操作流程有迹可循。同时针对测试数据的使用过程,应建立实名制监督机制,遵循最小权限原则,在条件允许的情况下,银行可开设云环境进行测试工作,从而保护数据信息安全。
2.4 加强工作人员信息安全教育
银行信息安全维护关键因素是在于人的问题,加强内部监管并制定惩罚机制,同时明确信息泄露需要承担的责任,对违规操作形成有效制约。目前,银行现存制度中,对敏感数据信息安全和人员保护责任有明确规定,关键是人员层面落实不到位。因此,银行应加强内部工作人员信息安全教育,集体人员开展信息安全分析会,普及风险知识、防御知识以及法律知识,结合相关知识制定员工手册,针对册中内容定期进行考核。同时针对有权限接触敏感信息的人员要求其出具保密证书,并明确因其信息泄露承担的责任。加强外联系统管理
目前,我国针对大数据的应用处理尚处于初级阶段,关于银行大数据处理通常会选择合作方式,该种合作模式被各大银行认可并快速发展,然而相对应的管理机制却有待完善,导致信息安全风险增加。因此,银行机构应从外包现场服务、外联系统以及外包合作开发系统三方面进行有效控制。首先,外部人员维护敏感设备时应有内部人员现场监督。其次,缩短与外联系统的通信时间,避免信息遭到非法截获。最后,针对外包合作系统,银行建立完善的安检机制,审查相关文件代码,保证信息安全。结语
综上所述,大数据金融环境,银行信息保护措施应不断加强,对维护用户自身权益具有总要意义。而通过加强信息保护技术、敏感数据管理以及外联系统管理是网络大数据时代下银行保障数据安全的重要途径。
参考文献
[1]吕虹.大数据背景下的计算机信息安全及隐私保护策略[J].通讯世界,2016(10):116.[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016(04):118-127.[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商,2015(23):235.作者简历
刘宜奎(1987-),男,广东省茂名市人。大学本科学历。现为广东轻工职业技术学院实习研究员,从事计算机网络、计算机应用技术方面研究。
作者单位
7.银行无线网络组网及安全研究 篇七
关键词:无线网络,组网,安全
随着技术发展, 无线网络突破了原有的带宽瓶颈, 并且网络稳定性及安全性得到很大提高, 商业银行开始使用无线网络部署自助设备, 并使用无线网络建设关键业务数据传输备份线路。
一、主要无线网络技术
目前, 国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络。
(1) 3G。第三代移动通信技术, 是指支持高速数据传输的蜂窝移动通讯技术。我国3G有三种标准:CDMA2000 (中国电信) 、WCDMA (中国联通) 、TD-SCDMA (中国移动) 。三种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机码技术, 具有非常好的抗干扰、安全通信、保密性的特性, 是一种相对安全的无线通讯技术。 (2) GPRS。通用分组无线业务, 它是GSM标准化组织 (ETSI) 制定的一套标准, 以实现移动分组数据业务。GPRS网络是一个传输承载平台, 提供的是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM网络上增加分组数据服务设备, 并对GSM无线网络设备进行升级, 从而利用现有的GSM无线覆盖提供分组数据业务。 (3) WLAN。无线连接局域网, 它使用无线电波作为数据传送的媒介, 传送距离一般为几十米。
二、商业银行无线网络组网基本原则
(1) 安全性和可靠性。 (2) 灵活性和可扩展性。 (3) 可管理性。 (4) 兼容性和经济性。
三、商业银行无线网络组网设计
商业银行在构建无线网络应用时, 应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面。
(1) 无线网络规划。
目前, 各商业银行大都采用传统的数据专线方式组建设银行专用网络, 按照应用需求划分不同的网络分区, 并对不同网络分区采取不同级别的安全控制措施。因此, 商业银行在构建无线网络的时候, 要充分考虑原有网络拓扑, 单独组建设无线网络接入区, 在无线网络接入区内, 应部署交换机、路由器、认证设备、防火墙等设备, 也可以根据无线网络承载业务的类型、重要性, 在交换机上部署不同的VLAN, 加强不同VLAN间的访问控制。
(2) 无线网络安全控制。
商业银行在使用无线网络的时候, 要采用IPsec VPN在末端用户和银行内网之间进行数据加密, 采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法。
无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备, 因此, 商业银行在部署无线网络时, 应部署AAA认证服务器等认证系统, 对接入的各类IP终端设备进行接入认证授权, 确保终端设备接入的合法性。同时, 商业银行可以针对无线接入网络, 要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端、用户进行绑定, 只允许绑定后的用户通过认证后接入内部网络。
商业银行无线网络边界必需部署硬件防火墙, 如接入的应用较为重要, 则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙, 实现防火墙异构。
(3) 无线网络安全管理。
无线网线接入的灵活特点决定, 无线网络安全管理对保障网络安全至关重要, 商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理, 应统一配置、管理, 配置必须严格、严密并统一标准, 并要防止配置、用户名、密码等外泄, 防止非法的拨号接入。此外, 商业银行还要加强对运营商SIM/UIM卡的管理, 制定严密的SIM/UIM卡管理流程, 保证SIM/UIM卡使用安全。
参考文献
[1]计算机无线网络组网技术及应用.曹卫京.《计算技术与自动化》.2003第1期
[2]无线网络的安全技术的探讨.仇芒仙.《电脑开发与应用》.2007第4期
[3]无线网络的安全问题及防御分析.马鹏.《人类工效学》.2008第2期
8.网络安全法银行 篇八
关键词:网络银行;传统银行;金融业
中图分类号:F832 文献标识码:A 文章编号:1009-2374(2014)04-0017-02
网络经济已经成为21世纪的主流,网上银行等新兴的金融技术应用让资本运作效率大幅提升,传统银行业务的诸多功能已经被网络银行所代替,技术性“脱媒”的风险随时存在。也有一些论断认为,随着科技进步和网络的普及率的提升,所有的相关银行业务都可以在网上进行,网上银行可以全面取代传统的银行。还有一些具备实力的网路技术公司看到了网上第三方支付业务的商业机会,希望通过网络科技的应用实现关键的电子银行只能,希望以自己的科技优势进入网络银行服务领域。但是,科学的分析和国际情况来看,实际并非如一些论断和一些大型网络技术公司评估的那样“乐观”。西方发达国家非常多的网络银行运营公司发展中国陷入了困境,一部分网络银行被迫选择了与传统的银行合作或合并。有调查显示,当前经营状况好的基本都是传统银行与网络银行的复合型模式。
1 网络银行运行模式的现状分析
1.1 缺乏有力的资金支持,综合运营成本居高不下
依靠高技术手段运行的网上银行交易成本非常低。最早的时候,在美国用100万美元就可以创办一家纯粹的网上银行。美国Front的技术公司甚至宣称,给我5万美元就可以在3个月的时间内实现为任何一个银行建立“网上分支机构”。这也就因为市场准入门槛低,造成了相应技术非常容易模仿或代替。所有的网上银行都难以实现有效的差异化经营,只能通过价格竞争,这样就使转账、电子支付等大部分交易服务难以实现收费或者象征性收费,与此同时,存款利息还不得不高出普通银行存款利率以维持对客户的吸引,这也就导致了融资成本的提升。
1.2 不明晰的目标市场定位,业务品种无法适应客户的需求
纯粹的网上银行服务难以有效为客户提供资金、实物或大额信贷业务的高利润服务。无法适应目前日益多渠道、多元化的个性理财需求不断增长的形式。网上银行受经营规模和资金实力的限制,对那些更关注安全性和大额流动性更有保障的传统银行吸引力有限,对核心用户的吸引能力十分有限性。
1.3 间接受益很难获取,获利渠道单一
直接收益和间接收益是网上银行收入的两个部分,间接收益占据受益的主要部分。纯粹的网上银行难以避免间接收益的大量浪费或流失。然而,传统银行和网络银行复合的模式可以采取捆绑和价格调剂等多种策略,确保竞争力的同时,让收益进行分散,渗透到不同性质类型的关联业务之中,通过综合服务实现广泛的利润
来源。
1.4 操作风险转嫁于客户,相应地道德风险幅度增加
纯粹的网上银行只能提供自助式的服务方式,这样也就限定了他们的目标客户是会使用、乐于使用的PC或移动终端的互联网应用人群,不能忽视的是这类客户与传统银行相比,传统银行有着严苛的内控系统,职员也经过严格的训练,对于网上银行应用群体,对于一些钓鱼网站、误操作等风险的可能性都要由客户承担。另外,他们当中的绝大多数人往往并没有真正意识到并愿意承担这种风险。同时,纯粹网上银行的实物资产和人员极少,对客户丧失了“实体担保”的心理暗示,这样就让网上银行整体会比传统银行有更多地人均负债,这样,就让产生道德风险的可能性和由此引发的破坏性和产生的道德风险和破坏性更高。这两类风险如果发生,很容易被宣传放大而产生信任危机,严重的甚至可能会冲击整个网上银行系统。
2 网络银行对传统银行带来的影响
网络银行作为一种全新的新型产业给客户带来各种方便的服务,这种全新的客户服务方式让客户可以客服地理、时空的种种限制,只要具备上网条件,就可以在任何地方进行方便快捷的对自己的资产进行管理,了解各种信息同时享受银行的相关服务,在未来不太长的时期内,网络银行将取代传统银行的部分经营业务,因其便捷性和移动互联网的快速发展让传统银行业无法具备网上银行的优势。就吸储业务而言,余额宝等比传统银行活期贷款更高收益的储蓄方式让传统银行的吸储受到巨大冲击。网络银行对传统银行的影响巨大,主要有以下四个方面:
2.1 传统银行的固有优势得以被削弱
以往,传统银行的优势在于拥有遍布全球的网店机构,办公大楼与众多的本土化人才成为传统银行实力的象征。然而,网络银行业务发展只需要在国内拥有一个网络接口保障,就可以为客户提供全国乃至全球的客户提供相应地银行业务服务,例如,全美安全第一的网络银行也仅仅需要几十名员工,就可以实现为全国提供金融服务。
2.2 传统银行的营销方式得以改变
信息化的发展,让网络上寻找客户群非常便捷。网上银行网络这一交易双方沟通、中介的渠道通过在网上聚集巨大的人、物、信息、资金的整合并相互促进、融通,让交易效率得以大大提高,这让银行的整体业务效率提升,运营成本大大降低,相对业务量成几何数量级增长。那么,传统银行的人员促销,网店促销的方式不得不彻底改变。
2.3 传统银行的经营战略不得不调整
传统银行是以产品为导向,在网络银行的影响下就需要向客户为导向转变。最大限度全方面满足客户日益多样化的需求,甚至是个性化定制的个人金融服务,迅速改变银行与客户的沟通方式,压缩银行分支结构,向先进网络技术和网络设备,系统和软件产品的投入上转型。
2.4 银行竞争格局发生改变
传统银行在支付中介中曾经长期占据着垄断地位。电子商务的快速发展改变了人们的生活方式,传统银行因为在发展过程中没能针对市场发展需求做出反馈,给了竞争者直接入场的最佳机会。一些专业、非专业的机构,都试图进入这一领域。早期微软就收购了以家庭财务软件见长的“直觉”公司。尽管结果是以失败告终,但是也向银行业发出了警告。传统银行在支付中一统天下的格局必然会发生改变。事实上,世界各国银行都在遭遇这一威胁,银行业的竞争格局不在仅限于同行业之间的竞争,已经进入了更多市场主体之间的竞争,这让竞争更加多元、复杂化。
3 网络银行的存在优势
网络银行优势可以从以下四个方面来看,第一,天然的运营模式可以实现服务成本的有效降低,进而提升利润;第二,业务开展不在受时间的限制,业务规模得以最大限度的扩大;第三,网络银行业务模式的运作只需要鼠标的点击,无需客户和银行的人力资源支撑;第四,资金流动全面加快,一定程度上减少了在途资金的损失。
从历史来看,世界第一家新型网络银行诞生于美国,名称为美国安全第一网络银行,目前全球已经有数千家银行开展网络银行业务。美国来看,从1998年底的97万户已经发展到目前的300多万,每年的增长在八成以上。我国第一家网络银行的开展是中国银行,现在中国已经有数十家银行开展了网络银行服务,这已经成为各国银行业共同认可的战略性选择。
4 结语
随着中国金融认证中心的挂牌成立。我国网上银行的发展进入了新的发展阶段,但是整体还处于发展的初级阶段,目前相关的网络专业人才缺乏,我国正在培养相关的金融展业人才,与此同时,网络银行业的发展研究需要加强,同时加强对网络银行的监管,为网络银行的平稳有序运行提供良好的法律和物质环境。目前,各商业银行都在积极调整相关战略发展,将网络银行提高到了重要的战略地位,向世界先进技术看齐,不断投入银行服务模式和手段的创新,以最大的研发投入到网络银行的建设之中。
9.网络银行现状调研 篇九
关键词:网上银行;市场格局;存在问题
1995年世界上第一家网上银行在美国诞生,随后,网上银行业务开始了爆发式的发展。网上银行的兴起,正悄然带来一场金融界的革命风暴。
一、网上银行的发展成就
1997年,招商银行在国内首开网上银行先河,并推出了企业银行、个人银行、网上证券等多项服务。2001年,网上银行用户发展到200多万户,2003年,非典的爆发,导致网上银行业务迅速发展,2007年上半年客户数达到6900万,2007年年底,85%以上的网民购物时,采用网上支付的方式,网银用户数增长到8500万,2009年网络购物用户规模达1.08亿人,市场交易值2500亿,其中网银交易额达440至450万亿,全国网银个人用户达1.5亿,企业客户达400多万户。数据显示出我国网银业务的发展的丰硕成果及其发展前景一片光明。
二、网上银行当前的市场格局
从2008年网银业务的交易规模来看,建设银行电子银行交易额为77.64万亿元,工商银行为68.07万亿元,招商银行为11.43万亿元,国内网银市场形成三足鼎立之势。但到2009年之后,农行,交行等各大银行电子银行交易额也得到了很大提高,网上银行当前市场格局大有遍地开花之势。
从网银业务的品牌知名度来看,招商银行的“一网通”、工商银行的“金融@家”、建设银行的“e路通”等品牌在人们心中有着比较高的知名度。
三、我国网上银行当前所处的阶段
网上银行的发展可分为四个阶段。第一阶段,银行在网上通过网站宣传介绍业务,为客户提供服务信息。第二阶段,传统业务在网上得以开展,网络银行提供基本的交易服务。第三阶段,网银业务基本成熟,可以提供完备的交易服务。第四阶段,丰富扩张业务品种,将经营范围扩展到非银行业务的相关领域。
目前,我国大部分网上银行处于第二阶段,其服务还不能与传统银行相抗衡。少数银行已进入第三阶段,其中,以工商银行和招商银行最具代表性。但没有银行进入第四阶段。在这一方面,国内外情况相似,我国银行的信息化建设在某些方面确实与外国银行存在较大差距,但是在网银方面差距不大。
四、网上银行现存的问题
我国网上银行的发展确实取得了令人欣慰的成就,但是,与此同时,我们必须承认,我国网银的发展遇到了许多的问题。
(一)信息基础设施薄弱
当前,国内的计算机普及率还很低,网络安全防护技术发展滞后,很多必须的服务器和操作系统依赖于从发达国家的进口。与此同时,银行内部的基础系统相对薄弱,部分银行还缺少综合业务处理系统和数据处理中心,各系统之间缺乏链接平台,协调性、共享性差,后台处理系统无法提供全天候服务。制约了网银业务在时间和空间上的发展。
(二)市场主体的发展不健全
当前,国内网银业务大多未建立起完善的产品创新体系,只是对传统柜台业务的电子化延伸,服务层次低,功能局限于存款、汇款、代收费、汇兑等业务,严格地说,只能算是柜台业务的“上网银行”。
(三)没有形成一套稳定的盈利机制
我国的网上银行大都采用传统银行与网上银行的综合运营的模式,在这种背景下,网银提供的只是简单的支付服务,只是以交易渠道的形式存在,盈利很少。另外,网银有着较强的吸收存款的能力,但发放贷款的功能较弱,难以形成靠存贷利差赢利的机制。总之,当下,国内网上银行大都处于投入阶段,产出值还较少。
(四)网上银行的安全性有待加强
有报告显示,非现有网银用户中,71.7%的人最担心的问题是网银的安全性。网络安全已成为制约网银发展的主要因素。
在管理方面,目前没有形成一套系统的风险管理体系,缺乏成熟的管理流程,风险研究多偏重于技术层面,对风险的防范措施匮乏,网银与传统业务之间没有形成统一的风险管理体系,加上黑客、病毒的袭击,大大挫伤上了网民使用网银的积极性。
(五)使用范围小,顾客面窄
一方面,经济总量大、人均小的现实导致我国网络普及率低,网络交易额少,网上银行缺乏基础。据调查,目前使用网络的美国成年人数已经超过一亿,约占国民人口总数的一半,而我国的使用率不足四分之一,并且,有三分之一的网民是学生,他们使用网银的几率不大,大多数网民上网是为了娱乐和寻找信息。
另一方面,当前,我国网上银行业务的开展集中于东南沿海的一些经济科技力量雄厚的大城市里,而很多欠发达的边远地区很少甚至没有网上银行,这就制约了我国网上银行的服务对象、服务区域以及清算金额,导致网银业务规模不大,覆盖面低,普及率依赖于各地的经济实力和使用者的素质。
(六)在第三方的监管方面还需加强
网上业务范围广、延展性大,涉及到较多的第三方,例如网络运营商、保险经纪人、证券交易商、系统开发商、网络设备运营商等等。事实上,如果这些第三方的行为不当,给银行业造成较大损失。而银行对合伙方和第三方的依赖度正日益加深,因此,为了规避业务外包和第三方带来的风险,银行须要制定涵盖监管合伙人和第三方在内的管理程序。
(七)相关法规发展滞后
近年来,我国网上银行的法律保障体系建设,取得了一定的成效,相继颁布了、《网上银行业务管理办法》、《网上银行安全评估指引》、《电子支付指引》等法律法规,一定程度上规范了网上银行的市场准入、管理和风险控制,为网上银行的高效安全发展提供了法律基础。但是,网上银行发展迅猛,法规的制定仍旧相对滞后,指导性和操作性不强。对于交易规则、交易合同的有效性、当事人权责等方面仍难以界定。
五、推动网银业务健康发展的建议
(一)加强网络化、信息化的基础建设
网上银行的发展取决于信息基础设施的水平和信息知识的普及度。据调查,美国以每年17.7%的增速加大对金融信息业的投资。我们应增强紧迫感,加快信息基础建设,更新国民理财观念,提高银行网络化水平。
(二)加快业务创新
创新是企业进步的根本动力,当前网银的主流产品仍旧局限于银行的传统业务,商业银行应该提升产品创新意识,加快创新脚步,以满足不同收入者的需要,同时,银行要充分利用网络联通全球的功能,努力拓展海外市场。
(三)加强消费者利益的保护
当前,消费者利用网络获取信息的成本大大减少,但信息量并不完备。而且,目前网银的相关法规不完善,金融机构很可能利用法律漏洞牟利,这样就使得消费者的合法权益处于危险之中。国外在保护消费者利益方面有着比较成功的例子,如美国的“100美元原则”,即
如果消费者没有明显不当行为致使其账户受损,则用户对损失的承担以100美元为上限,其余的损失交由金融机构负责。我国可以借鉴这类保护措施,确实保护消费者的合法利益。
(四)完善相关付律法规以及监管制度
政府、银行、企业要共同营造网上银行发展的良好内部环境。发展三项核心技术:建立服务平台技术、Web技术以及安全保密技术,保证支付的安全性。与此同时,政府要加快健全和完善与网上银行相关的法律法规,明确对网上银行犯罪的处罚和量刑,切实保障消费者的权益。再者,要建立起一套确实可行的监管模式,明确监管规则,确保网上银行的各项交易能购合法合规的安全进行,但是,因为不同的网络银行自身的发展方向和阶段不同,如果强制执行某一统一规范,可能会导致一些网络银行丧失创新的热情和主动性,而且会增加竞争者参与的成本,削弱市场竞争,所以,相关部门在制定规则时要兼顾公平与效益。结束语:网上银行是21世纪银行业的必争之地,网上银行的发展是一种不可阻挡的趋势,是信息技术发展的必然结果,也是银行提高市场竞争力重要手段,这些年来,我国的网上银行业务虽然取得了较大的发展,但仍面临许多亟待解决的制约因素,相关部门应加紧完善技术和制度建设,以确保我国网银业的健康快速发展。
作者单位:中国人民大学财政金融学院
参考文献:
10.网络银行CA认证 篇十
授课班级授课形式项目教学
网络银行 CA 认证黑板、幻灯机、电脑
教学目的数字证书的概念与作用掌握个人网上银行的注册过程数字证书的申请及安装数字证书的导入及导出个人网上银行注册、使用
教学重点
数字证书的概念与作用
教学难点更新、补充、删节内容课外作业
个人网上银行注册、使用
真实的办一张网上银行卡
教学后记
授课主要内容或板书设计
项目十网络银行 CA 认证 10.1 数字证书,数字签名数字证书的含义数字证书的申请数字签名、加密电子邮件 10.2 个人网银的开通 10.3 CA 认证
课堂教学安排
教学过程导入 10 分钟主要教学内容及步骤
1.1 数字证书的含义
由于 Internet 网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在 Internet 上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA 证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来...,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
正文申请数字证书 1 课时
1.2 数字证书的申请
以申请中国数字认证网(http://)免费证书为例。
为了建立数字证书的申请人与 CA 认证中心的信任关系,保证申请证书时信息传输的安全性,在申请数字证书前,需要下载并安装根 CA 证书。浏览器的 Internet 安全选项一定要设置成默
认的中级或以下安全级别如下图所示;停止客户端的防火墙等工具中对 ActiveX 下载安装的拦截。
→
1、下载并安装根 CA 证书、进入中国数字认证网(http://)。访问中国数字认证网首页时,如果客户端没有安装根证书,系统会提示用户自动安装。在安装过程中会显示“安全警告”和“潜在脚本冲突” 提示框,对于上述提示一定要选择“是”。根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。
如果不能自动安装根证书可以采取以下方法手动安装。在中国数字认证网首页“免费证书”栏中单击“根 CA 证书”,然后选择“在文件的当前位置打开”。选择 “安装证书” 按向导提示安装,“根证书存储”。在窗口选择 “是”。
→
2、查看证书、根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的菜单中选择“工具/Internet 选项”,打开“Internet 选项”对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“受信任的根证书颁发机构” 选项卡,列表中应该有相应的根证书,如下图所示,单击“查看”可以进一步查看证书的详细信息。
→
3、申请个人证书、在首页“免费证书”栏中单击“用表格申请证书”,打开如下图所示窗口,填写相应内容,在证书用途中选择“电子邮件保证证书”,填写完成后单击“提交”。
如上图所示,单击“提交”,证书申请成功后系统将会返回你的“证书序列号”,如下图所示,单击“直接安装证书”,方法同“根 CA 证书” 安装。
查看证书。从浏览器的菜单中选择“工具/Internet 选项”对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“个人证书”选项卡,列表中有相应的个人证书信息,单击“查看”可以进一步查看证书详细信息。→
4、导出证书、从浏览器...的菜单中选择“工具/Internet 选项”,打开“Internet 选项”
对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“个人证书”选项卡,在列表中选择所要导出的证书,如下图所示,单击“导出”。
“私钥”为用户个人所有,不能泄露给其他人,否则其他人可以用它冒充你的名义签名。如果是为了保留证书备份而复制证书,选择“是,导出私钥”,如下图所示,如果为了发送加密邮件或其他用途,不要导出私钥。如果在申请证书时没有选择“标记密钥为可导出”,则不能导出私钥。输入私钥保护密码,如果在申请证书时没有选择“启用来格密钥保护”,没有密码提示。指定要导出的文件名。单击“浏览”可选择存储目标磁盘和目录,如下图所示,单击“下一步”后按提示进行操作。
→
5、导入数字证书、特别提示:中国数字认证网提供四种类型的数字证书: “测试证书”、“免费证书”、“标准证书”和“企业证书”,使用不同的证书需要安装相应的根证书,设置“受信任的根证书颁发机构”的实质就是安装根证书。使用数字证书 1 课时
1.3 数字签名、加密电子邮件
实训内容:王华欲向张星订购 2 台电脑,张星将报价单及配置说明以数字签名电子邮件方式发送给王华;王华收到邮件后,将订单以加密邮件的方式发送给张星。说明:张星给王华发送签名邮件,要求张星已申请数字证书,并已正确安装了自己的“电子邮件保护证书”并用证书发送签名邮件(注:要使用的电子邮件地址必须与申请证书时填写的电子邮件地址一致)。
→
1、OutLook Express 发送数字签名电子邮件、从OutLook Express 主菜单中选择“工具/帐户”,单击“邮件”选项卡后选择账户,单击“属性”,如下图所示。
选择“安全”选项卡,单击“签署证书”中的“选择”,如下图所示,单击“确定”。
发送邮件时,在“新邮件”窗口选择主菜单“工具/数字签名”,收件人地址栏后面出现“签名”标志,如下图所示
输入收件人(王华)的电子邮件地址、内容并插入附件,发送邮件。阅读带数字签名的邮件。当
收件人(王华)收到邮件后,首次打开或预览带数字签名或加密的邮件时,OutLook Express 会显示帮助屏幕。如果接收有问题的安全邮件(如邮件已被篡改或发件人的数字标识已过期),则在被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信息,可以决定是否查看邮件。单击“数字签名标志”,可进一步查看数字签名详细信息。→
2、OutLook Express 发送加密邮件、说明:王华给...张星发送加密邮件,发送加密邮件前必须正确安装了对方(张星)的“电子邮件保护证书”,只要请对方用他的“电子邮件保护证书”给你发送一个数字签名邮件,或在相应数字认证网下载(前提是对方证书允许查询),证书会自动安装并与对方 E-mail 地址绑定。如果未能自动安装“电子邮件保护证书”,需要手工安装对方“电子邮件保护证书” 从OutLook Express 主菜单中选择。“工具/选项” 选择,“安全”选项卡,单击“数字标识”,打开“证书”窗口,如下图:
导入数字证书。单击“导入”,打开“证书导入向导”对话框,单击 “浏览”指定要导入的文件(选择对方“张星”证书的文件名)。单击“下
一步”。单击“浏览”,选择“其他人”,如下图所示,单击“下一步”,安装对方数字证书。其他人
发送邮件时,在“新邮件”窗口选择菜单“工具/加密”,收件人地址栏后面出现“加密”标志。输入对方(张星)邮件地址、邮件内容并插入附件,发送邮件。对方(张星)收到加密邮件后,显示正在阅读保护内容,“确定” 单击,显示“安全帮助”及相关的安全信息。网上银行的使用 1 课时
1.4 网上银行的注册
以中国工商银行网上银行为例,中国工商银行网上银行可以到营业网点办理注册,也可以在网上银行自助注册,下是网上银行自助注册过程。步骤一进入工商银行网上银行首页(http://.cn)如下图所示
步骤二单击“个人网上银行登录”栏目下的“注册”,显示“网上自助注册须知”,阅读后单击“注册个人网上银行”,如下图所示
步骤三显示“中国工商银行电子银行个人客户服务协议”,仔细阅读后单击“接受此协议”,输入要注册的银行卡卡号,单击“提交”。按要求填写资料,单击“提交”正确填写资料。步骤四网上银行登录。在工商银行首页,“个人网上银行登录” 单击窗口,按提示输入信息,登录成功后进入“个人网上银行”首页,显示所有可进行的操作。特别提示:进入网上银行要直接输入网址,不要使用搜索引擎。特别提示:进入网上银行要直接输入网址,不要使用搜索引擎。虚拟使用 1 课时
1.5 使用网上银行
11.网络银行风险管理研究 篇十一
关键词:网络银行;风险管理
1 概述
随着信息技术的迅猛发展,网络化经营已经成为各国银行业占据国际市场份额的手段,网络银行应运而生。网络银行,是银行的一个虚拟平台,主要是通过IT技术来拓展银行业务,同时,网络银行突破了时间和空间的限制,为客户提供了全方位的新型现代化银行服务。但是,网络银行所固有的虚拟化的特征,逐渐显露出其潜在的风险,我国传统的银行业管理受到了挑战。倘若银行无法及时地控制风险,我国银行业的可持续发展将受到影响。因此,做好网络银行的风险分析和管理是当前银行业的首要问题。
2 网络银行风险管理存在的问题
2.1 网络银行业务缺乏有效的法律保障制度
网络银行属于新兴事物,目前还没有完善的法律制度予以保障。
2.2 网络银行的经营和管理体系不健全
网络银行自身还没有一套行之有效的经营管理体制可供借鉴,只能靠摸着石头过河,逐步完善。
2.3 网络银行内部控制制度薄弱
内部控制制度不完善,风险往往就在内控制度的薄弱处产生。
2.4 现存监管模式无法适应网络银行发展
网络银行是一个新生事物,需要具有前瞻性的眼光去洞察到可能出现的风险,从而将其规避掉,而目前的监管模式显然无法适应。
3 网络银行风险管理的解决方案
3.1 政府层面的网络银行的风险管理
3.1.1 大力发展先进的信息技术
在计算机网络方面,我国起步较晚,信息技术相对还比较落后,我国网络银行的计算机应用软件,到目前为止大部分都是从国外进口的,这对我国的网络银行发展产生了很大的安全隐患。为了让银行风险减少到最小,我国应该发展本国自主研究的计算机系统,提高自己的信息技术,这样才能有效的预防网络银行的安全问题。
3.1.2 健全网络银行风险管理法律法规体系
目前,仍处于初级发展阶段的中国,还未建立起完善的相关法律法规,因而远远跟不上网络银行的发展要求。对此,我国应该借鉴国外的优良经验,不断完善与之相关联的法律法规。另外,要建立完善的社会信用体系,制裁失信行为,通过法律规范信用行为。同时建立一套统一的信用评级体系,统一规范,统一监督管理,促进网络银行的健康发展。
3.1.3 加强国内外网络银行风险控制的协调与合作
国内方面,我国网络银行监管机构主要是:人民银行、银监会,各机构之间需要不断交流,取长补短,切实提高网络银行的管理水平。
国际方面,网络银行依靠IT技术为国内客户提供金融产品和服务,也可以为国外客户服务,但同时增加了网络银行的跨境风险,所以更有必要加强与各国金融管理当局之间的密切合作,以便建立起全球监管体系。我国应积极参与到国际跨境活动的管理工作中,研讨如何统一规范和管理网络银行在全球范围内的跨境业务活动。
3.2 行业层面的网络银行风险管理
3.2.1 及时调整和转变传统的管理思路和管理观念
随着网络银行的迅猛发展,金融服务的界限变得更加模糊,以后的金融业务越来越倾向于综合化,从而向客户提供综合的金融服务解决方案。因此,必须转变传统的管理观念,根据实际情况,采取相应措施。
3.2.2 完善网络银行的内部控制制度
建立和完善网络银行的内部控制制度,有利于对银行的监督管理,完善公司治理结构,提高经营管理水平,增强企业的抗风险能力。
3.3 企业层面的网络银行风险管理
对国家的法律法规进行透彻的研究,强化内部监察,防卫违规行为及法律风险。同时要对日常安全加强管理,在日常经营管理的过程中严格办事,树立银行的良好形象。开展全员培训,建立学习型组织,培养顺应时代发展的高素质队伍。
3.4 社会层面的网络银行风险管理
参与网络银行监管的有专业性强、拥有各方面专业人才的信息科技、安全管理、公安部门、电信部门等行业。只有将各行各业的专业人才聚合到一起,网络银行才能规避掉可能出现的风险,顺应时代发展的潮流,健康而有序地发展。
参考文献:
[1]凌楼凤.我国网络银行风险管理体系探析[D].南京:南京大学,2011:4,27-30.
[2]刘曼.网络银行风险监管问题及对策研究[D].重庆:西南大学,2006:3.
12.探讨银行计算机网络安全管理 篇十二
1. 当前银行计算机网络存在的安全问题
1.1 对银行计算机网络安全的认识不足
随着计算机网络技术在金融行业中的大量普及, 使得对金融行业中各项必须保密的信息受到一定的威胁, 因此, 必须采取更加有效的手段进行保密。但是, 在我国对金融信息网络安全一直都存在一个瓶颈, 早期传统的“管好嘴、看好门”的信息管理方式已经不能适应当前的发展形势[1]。这种情况的发生主要是由于当前一些银行工作人员对计算机网络安全的认识不足, 缺乏计算机网络技术方面的知识, 无法意识到网络泄密将会造成多大的危害。在实际的工作中, 对计算机网络安全的重视不够, 没有加强计算机网络的建设以及对计算机网络采取安全防范措施, 从而使得一些网络处在没有设防的状态下。此外, 一些人还是采取老的想法、老的手段进行银行信息的保密, 对当今高科技技术的保密能力存在质疑。
1.2 网络技术的滞后与外部的侵害
1.2.1 外部入侵对计算机安全带来危害
网络的安全问题主要存在于网络内部结构的入侵与网络结构变化的外部入侵。就防火墙的作用效果来说, 都很难发现和处理在网络内部入侵的危险因素和网络外部入侵的危险因素。此外, 由于计算机网络的连接形式具有互联性、开放性以及多样性等特点[2]。因此, 即使在银行的计算机系统中加入防火墙, 还是会对计算机的安全以及网络信息的保密造成一定的威胁, 正所谓“道高一尺魔高一丈”, 能够保证万无一失的系统是很难实现的。
1.2.2 计算机程序给网络带来漏洞与病毒
目前, 我国的计算机的系统程序都存在着很多的漏洞或者病毒。计算机在使用的过程中, 计算机系统程序很容易受到黑客入侵, 并且在计算机的系统程序中留下大量的漏洞或者病毒, 而且在计算机系统程序的安装人员进行第二次新程序的安装时, 黑客所留下的漏洞或者病毒很难被发现, 这种情况将会给银行计算机网络安全带来了更加严重的攻击。银行的计算机系统一旦出现安全事故, 导致系统程序中出现大量的漏洞和病毒, 将会对系统中的数据资料造成极大的威胁。
1.2.3 网络黑客与不法分子的攻击
在网络时代的社会, 科学进步的速度也越来越快, 所以, 在网络黑客的攻击手段上也不断更新, 对计算机的入侵也越来越容易。由于当前我国大多数银行还没有专用的信息数据传输光纤, 只是通过现有的网络系统中的公共网络进行信息的传输, 加密的方式比较简单;银行在信息传输时, 使用的是TCP/IP协议, 这种方式比较开放, 网络黑客或是不法分子能够轻易的拦截其信息与数据, 并对信息和数据进行分析或是篡改。假使银行的网络或是主机口令等比较敏感的信息被拦截, 那么主机系统极易被破坏。
1.3 计算机安全保密法律法规没有落到实处
随着计算机技术与网络技术的快速发展, 现有的关于计算机网络管理的法律法规已经无法适应当前的发展形势并满足现今的发展需求, 这在某种程度上对计算机网络信息保密工作的进行带来一定的消极影响。当前, 我国计算机网络信息的安全保密管理工作主要是依据《计算机信息系统保密管理暂行条例》以及《金融系统计算机信息系统安全保护工作暂行规定》等法规进行的, 并要求各单位加强对各自领域的管理力度。但是在实际的工作当中, 一些单位并没有依照这些管理制度进行执行;还有一些单位完全没有制定相关的计算机网络安全管理规定与实施条例, 进而造成网络保密工作无法有效的、落到实处。
2. 银行计算机网络的解决措施
2.1 加强思想教育, 构件思想防线
首先, 应该将银行的计算机网络安全保密工作放在战略地位, 将计算机网络安全保密工作放到银行信息化建设的工作当中, 建立一个专门的工作部门或是一个统一的协调机构, 对银行信息的安全保密工作进行全方位了调查, 并对调查结果进行分析, 从而为改善银行信息保密工作提供有力的保障。其次, 加大对银行计算机网络安全保密工作的教育。在银行进行年度的安全保密工作筹划的过程中, 将计算机网络安全纳入讨论的范畴, 从而加强相关保密工作人员的职业道德以及责任感, 让广大工作人员充分了解当前计算机网络中窃密和反窃密之间激烈的斗争, 进而充分意识到计算机网络泄密将会造成极大的危害, 并了解加强计算机网络安全的必要性, 最终提高工作人员做好网络安全保密的自觉性。此外, 在平时的银行信息保密教育中, 不但要将党和国家提出的关于金融保密工作的相关政策以及法律法规进行系统的宣传, 还必须加强对计算机技术、网络、加密以及通信技术等的教育, 将网络保密、网络安全以及网络法规作为专项的教育内容, 并将这一工作逐渐朝规范化、标准化、科学化的方向发展。此外, 可以邀请计算机网络的专业人员向广大员工讲授计算机安全、计算机网络漏洞等方面的知识, 并向大家演示计算机电磁辐射还原和组织观看计算机网络安全保密的视频, 并不定期的举办关于计算机网络安全的比赛。通过多种形式的教育, 加强员工的计算机安全保密意识。
2.2 加强计算机网络技术安全管理
2.2.1 改进防火墙技术
一般情况下, 计算机的安全问题都是防火墙来发现并进行相关处理的。但是, 随着计算机的快速发展和计算机系统程序的不断更新, 使得计算机的防火墙很难发现计算机中存在的危险, 并及时对其进行有效的处理。计算机防火墙的主要功能就是将计算机内部的网络与计算机的外部网络进行隔离。这同样是避免计算机系统受到网络黑客或不法分子入侵的一种基本手段。加强银行计算机系统的防火墙技术能够有效的避免信息外漏, 还能够阻止外来网络对银行计算机的内部进行访问, 从而避免网络黑客与不法分子的入侵[3]。此外, 对银行计算机系统的防火墙进行设置时, 坚持分层次原则, 对银行中的每个环节和每个关键部分都要设置防火墙, 从而实现对非法入侵的层层阻拦, 并起到访问权限设置的作用, 最终达到银行内部网和外部网之间或者是银行内部不同网络安全区域的分离以及访问限制与控制。
2.2.2 建立入侵检测系统
在银行计算机中建立入侵检测系统, 以便及时、快速的发现计算机系统中的非法入侵以及信息系统的恶意篡改等攻击。入侵检测系统建立后能够对银行的计算机系统进行有效的监控, 对出现的网络违规行为自动发出警报, 告知工作人员进行处理。这种系统是对实时监控到的网络数据流进行拦截, 并对其进行识别、记录以及破坏性的代码流, 从中找出未经授权而擅自访问的网络与非法性访问, 进而保护银行计算机网络中的敏感性资料[4]。当入侵检测系统发现未经授权而擅自访问的网络与非法性访问时, 就会及时的发布警告信号, 对该事件进行记录并实行用户自定义网络安全保护措施。
2.3 建立健全的管理制度, 加强检查与监督
要想计算机网络安全得到健康的发展, 就必须建立健全的计算机网络安全管理制度。
首先, 制定全面的规章制度。依据自身单位的计算机网络安全保密的实际情况与需求, 并结合国家各级部门制定的相关法律法规, 制定出全面的安全管理制度, 对单位内部的关系搞清、理顺, 对各个职责进行明确划分, 统一管理的标准与规范内部秩序, 从而确保单位在进行计算机网络安全管理时能够有法可依、执法必严、违法必究[5]。
其次, 加强对相关法律法规的学习。各单位应该加强计算机网络安全管理的学习力度, 对单位员工进行安全保密制度教育, 从而提高员工的安全保密意识与行为规范, 提高员工在安全保密制度实施工作中的实践运用能力。
再次, 加强网络安全的执行力度。各个单位应该严格依据相关的计算机网络安全保密管理制度中的规定, 积极采取有效行动, 将各项制度与规范在实际工作中落实, 从而实现用制定管理行为, 依照标准实行保护, 最终实现银行计算机网络安全保密的制度化、规范化和标准化发展。
最后, 加强检查与监督的力度。加强对各单位计算机网络安全系统的检查, 依据相关规定与标准, 对其系统中的重点方面进行严格的检查, 要求单位配备与自身设备相匹配的安全技术设施。不定期的对网络信息进行保密性检查, 从而及时的发现其中存在的安全隐患, 最终形成一套制度化的计算机网络安全保密检查体系。
信息化的不断发展与计算机技术的不断进步, 在给人们带来便利与经济利益的同时, 也带来了一些安全隐患, 对人们的生活和工作带来一定的负面影响。银行在实现计算机化操作不但提高工作效率, 增加了经济效益, 还给人们的生活带来便捷。但是银行计算机网络安全如果受到威胁, 将会带来巨大的损失。因此, 银行必须加强对计算机网络安全的管理力度, 保证银行计算机系统的安全、健康运转。
参考文献
[1]王永刚, 刘永清, 刘虹邑.浅析银行计算机网络安全及其对策[J].科技信息 (科学教研) .2009 (34)
[2]宁波鄞州农村合作银行课题组, 仇坤.商业银行计算机网络安全管理探讨[J].金融电子化.2009 (03)
[3]卢跃辉.银行计算机网络信息系统安全管理研究[J].现代商业.2010 (20)
[4]成华, 张长平.商业银行计算机网络安全的防御措施[J].黑龙江金融.2009 (06)