《网络金融安全问题的思考》由会员分享,可在线阅读,更多相关《网络金融安全问题的思考(7页珍藏版)》请在金锄头文库上搜索。
1、网络金融安全问题的思考近年来,网络金融的迅速崛起,为金融机构的竞争与发展拓展了新的空间,为单位及公众的资金和投资管理带来了极大的便利。与此同步,金融网络频遭袭击,客户金融资产被在网上盗取的按键时有发生,网络金融的安全问题也日益突出。因此,认真分析、精确把握影响网络金融安全运营的多种诱致性因素,采用有效措施,堵塞漏洞,不断强化和提高网络金融运作的安全性能,增强其安全保障,是推动国内网络金融健康发展的当务之急。一、网络金融与电子商务关系网络金融,即以计算机技术、卫星通讯技术、数字技术、信息解决技术为基本,把电子网络通金融相结合,实现货币无纸化、交易迅速化、服务信息化和金融机构的虚拟化。而电子商务则
2、是在Inernet开放的网络环境下,基于浏览器和服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。网络金融与电子商务在电子支付、交易、结算以及电子交易凭证方面与电子商务密不可分,存在着多重交叉。电子商务中的任何一笔交易,都涉及着四种基本的流,即信息流、商流、资金流、物流。而在网上支付交易过程中,资金流是实现电子商务交易活动的不可或缺的手段。作为电子商务中连接生产公司、商业公司和消费者的纽带,银行与否有效的实现电子支付已成为电子商务成败的核心。网上购物购物网站信息流公司物流信息流、资金流网上顾客在线支付在线支付嵌入金融机构嵌入图1 电子商务交易与结算
3、物流图由上图可知,网上顾客一方面接触到的是购物网站,通过购物网站提供的信息做出购买决策;购物网站通过与公司进行信息流的传递,拟定公司的物流配送;网络金融通过将在线支付、结算平台嵌人到公司购物网站或专业网上购物网站,向顾客提供在线支付和结算业务;网上顾客通过该平台即时地完毕账户资金的转移,金融机构在确认资金到位后,向公司发送信息;公司获取信息并加以确认后,对顾客进行物流配送,一次完整的电子商务交易就此完毕。并且,这一系列活动(除物流配送)都是通过互联网即时完毕的,大大节省了交易成本。网络金融在此过程中不可否认地扮演了重要角色。一方面,网络金融的电子货币是电子商务交易活动存在的基本,只有货币的虚拟
4、化、数字化才干实现交易资金的无障碍瞬间转移,才干完整体现电子商务在线交易的以便与快捷。另一方面,网络金融提供的在线支付和结算平台是电子商务交易活动的框架之一,它是任何一种购物网站都不可或缺的重要构成部分。最后,网络金融所提供的金融信息,特别是信用信息,加上网络安全监管不仅增强了金融机构对风险的控制,并且也避免了虚假信息和非法交易给公司导致的经济损失。由此可知,网络金融和电子商务这两个开放式的系统的结合,在很大限度上减少了经济成本,在互相协调的过程中产生了协同效应。实现了顾客、公司、政府多方共赢的经济收益格局以及社会经济资源的有效运用和合理分派。网络金融与电子商务具有收益递增的特性,它们的发展是
5、有途径依赖的。规定我们的整体规划要有自己特定的途径构造,时随机扰动要不断加以修正。二、网络金融对安全的规定网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护不受偶尔的或者歹意的因素而遭到破坏、更改、泄露,系统持续可靠正常地运营,网络服务畅通快捷。网络金融安全涉及系统安全和信息安全两个部分,系统安全重要指网络设备的硬件、操作系统以及应用软件的安全,信息安全重要指多种信息的存储、传播和访问的安全。与老式金融相比,网络金融具有虚拟化、无界性、低成本、加密性、信用性。正由于其具有虚拟化和无界化的特点,且波及客户的网上信息资料、账户密码、资金与资产等各个方面,随着着网上交易的整个过程,核
6、心是客户资金与金融资产的安全。目前,网络金融运作中往往存在有多方面的安全隐患,其中比较突出的有:网络运营不稳定;系统被病毒入侵、被黑客袭击;虚假信息泛滥;账户及密码被黑客破译,数据资料、委托指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺少保障。特别是其中的网络金融犯罪活动,近年来,有愈演愈烈之势。因此,必须加强对网络金融技术、结识方面的防备,才干更好的保证顾客的资金安全。三、网络金融安全问题的原则 鉴于国内目前在金融安全领域存在的问题及国际上的经验教训,我们对金融安全问题必须超前研究对策,做到趋利避害。1.成立专门金融安全研究和决策机构
7、,制定金融安全政策和原则。由于金融安全关系到国内的经济安全甚至国家安全,因此保障金融安全的工作应得到国家的高度注重,制定出切合实际的金融风险防备措施和金融安全政策,用国际化的原则来衡量执行的状况。.加大投入,研究开发金融电子化的软件平台和金融电子设备的核心技术。提高金融装备的国产化水平,夯实金融安全的基本。针对国内在金融电子化的软件平台和金融电子设备的核心技术完全依赖国外进口的现状,国内应加大对金融安全面的投入力度,通过扶植自己的技术力量和生产能力,提高金融装备、特别是核心设备的国产化水平,真正夯实国内金融安全的基本。.加强金融安全法制建设,提高金融监管机构监管水平,及时消除金融安全隐患。在经
8、济全球化发展的今天,国内应加强金融法制建设,健全、完善金融法律体系,逐渐形成有法必依、违法必究、执法必严的金融规范化、法制化环境,尽快变化金融市场重要法律、法规不全,某些重要金融活动无法可依的现象,同步还应加强研究法律、法规的可操作性问题。不断深化金融改革,建立适应国内国情的有序金融对外开放格局。经济全球化是一股世界潮流,对于国内来说,一方面不能放弃参与全球化进程的机会和权利,要积极参与建立国际金融体制和世界经济新秩序,增进自身的发展;另一方面要高度注重经济全球化的负面影响,增强防备和抵御风险的能力。为此,我们要进一步深化金融体制改革,加大改革力度,逐渐建立适应国情的对外开放格局,建立适应社会
9、主义市场经济体制的新型金融体制。要完善宏观调控手段和协调机制,建立和健全多层次的金融风险防备体系,加强对金融风险的控制。通过金融改革的不断深化,使国内在金融开放过程中能尽快适应国际新规则,同步又可以有效地减少因金融风险而导致的经济损失。四、网络金融安全的技术措施金融电子化的重要地位和它迅速发展的同步,也衍生了许多风险。正在威胁着金融电子化的安全性,金融电子化信息系统是指由计算机及其有关的和配套的设备、设施构成的,按照一定的应用目的和规则对信息进行采集、加工、存储、传播、检索等解决的人机系统。电子化的资金、网络化的传播,使高技术犯罪者通过很一般的网络工具,借助系统内部的某种缺陷运用高科技手段入侵
10、金融系统。即可以便自如地存取电子化资金,再通过实体账号盗取钞票。因此,应加强计算机系统的多种规范性管理,消除金融电子化存在的多种隐患。1.建立金融电子化安全机制目前,部分金融单位已使用了某些安全产品(如电子联行使用的电子印鉴、加密器等),对其安全可信度应做评估,对某些金融电子化产品应原则规范,对于使用中浮现的问题和漏洞应及时进行补不对于多种软件应多进行测试,合格后才干上网运营。2.建立有效的防火墙,享有防火墙带来的安全保护虽然仅有防火墙还不能保证网络百分之百不受外界的非法人侵,但合适的布置可使它们非常安全,并起到明显的隔离作用。可通过包过滤技术、代理技术、状态监视技术等对各层进行检测,以实现保
11、证网络安全的目的。. 采用双宿主机技术对于银行与单位间网络互联安全陛可以通过双宿主机来解决。双宿主机是指一台主机安装有两块网络接口卡,并且路由器功能被严禁。需通过一台中间计算机实现物理连接,中间计算机需实现数据包在两个网络间的互换,其中波及到寻径和合同转换等问题。这样,双宿主机没有直接的数据互换,从而安全可靠。.加强内控管理,提高防备岗位风险意识管理优于技术,好的管理机制能减少诸多技术环节的失误,这对技术安全是一种重大补充,不可或缺。一方面,国家或行业制定完备的法律和规定拐d从业人员常常开展法制教育和安全教育,员工必须有很高的政治素质和岗位技能,不断加强自身安全防备能力。另一方面,完善监管体制
12、,建立健全机房安全管理、技术人员和操作人员操作规程管理、系统程序和数据保密制度,把各项制度扎夯实实贯彻到实处。再次,对员工的工作定期稽核,对员工需定期考核,择优上岗,岗位安全意识高于一切。五、管理和法律对保证网络金融安全的重要性及其与技术的关系网络金融是金融业的发展方向,是金融机构将来竞争致胜的利器。安全问题如果得不到有效解决,必将制约网络金融的长远发展。对此,各金融机构应有苏醒的结识,要彻底破除过去对网络金融安全的种种模糊、片面、悲观甚至是错误的结识,转变观念,提高结识,正视目前网络金融运作中存在的多种安全问题及其诱因,增强安全防备意识和责任,自觉地把安全问题放在开展网上金融业务的首要位置,
13、并努力做好安全隐患的化解工作1. 加快网络金融的立法进程,为网络金融发展提供强有力的法律保障作为市场经济的产物,网络金融的安全发展离不开法律法规的规范、指引和约束,因此,有关方面应大力推动网络金融的立法进程,尽快完善有关网络金融安全的法律法规,逐渐形成法律许可、法律保障和法律约束共同发挥作用的网上金融经营环境,充足运用法律法规的规范性、稳定性、强制性,来规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及其客户的利益,促使网络金融业健康、规范、有序地发展。2. 加大对网络金融犯罪活动的打击力度对于网络金融的安全运作,公安机关应肩负起防护和打击的双重职责。一方面,公安机关应充足发挥
14、其公共安全网络的防护作用,为涉及网络金融在内的整个网络世界构筑一道外围防护网,在病毒监测与控制、维护网络世界安全秩序等方面发挥更为积极的作用。另一方面,要大力打造其网上应急处置平台,保证信息渠道畅通,及时捕获犯罪活动的蛛丝马迹,理解病毒传播、黑客袭击等的途径和来源,不断加大对网络金融犯罪活动依法查处和打击力度,以共同构建起一道强大的防线,避免多种网络安全事故发生。3.增强对异常状况的紧急应变能力针对网络运营中有也许面对的多种突发事件的影响,金融机构必须系统地、全方位地构筑应急机制,要准备应急方案,配备先进的检测工具,在多种异常或突发事件发生时,做到沉着应对。如在交易量急剧放大时,应保证系统有足
15、够的容量来保持正常运转;在网络系统浮现故障时,要有备用系统来替代。只有增强紧急状况下的应变能力,才干保证网络系统稳健运营。. 构建网络金融保险体系国内保险业应积极借鉴国外保险公司开拓网络金融保险业务的做法和经验,大力开发网络金融保险产品,构建符合国内网络金融业发展需要的网络金融保险体系。有了保险业作后盾,人们从事网上业务的安全感会大大增强,金融机构所承当的风险也会有效地分散和减少,客户的利益也会得到可靠的保障。. 强化对网络金融运作安全的监管 网络金融在迅速发展过程中所不断浮现的多种安全性问题,对市场监管提出了新的规定和挑战。作为监管部门,必须直面这一挑战,义无反顾地承当起监管的重任,积极采用
16、多种有效措施,认真做好网络金融运作的安全性监管工作。具体地讲,一要坚持对的的监管原则和理念;二要完善监管制度;三要提高监管能力与水平;四要加强对市场准入的控制,严格对金融机构新开办网上业务的审批;五要规范交易平台;六要规范信息披露,增强网上金融信息披露的规范性和有效性,避免虚假、误导性信息的传播;七要统一网络金融运作的技术原则,加大金融认证工作的推广力度,做好技术原则的修订和升级工作。6.完善制度,严格程序,强化内控,优化管理金融机构作为网上金融服务的提供者,对其网络的运作安全负有不可推卸的责任。因此,开办网上业务的金融机构,必须从如下几种方面做好其网络安全运作的管理工作:即完善规章制度和操作流程,各项业务操作要有合理的流程控制;大力提高对网络安全的监测和控制能力,要可以及时掌握金融电子领域风险所在和新
