网上银行风险管理与措施分析

2013-03-20 14:06靳鸿鹤中国建设银行新疆区分行
商场现代化 2013年16期
关键词:网上银行防火墙加密

■靳鸿鹤 中国建设银行新疆区分行

一、网上银行

网上银行(E-Bank)是银行等金融机构使用计算机及网络技术在网络开设的银行,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就方便地管理活期和定期存款、支票、信用卡及进行个人投资的虚拟银行柜台。

二、网上银行的风险

为保证银行内部整个金融网的安全,我们需要保证网上银行交易系统的安全,最大限度避免交易风险,这是网上银行建设中最至关重要的问题,也是银行保证顾客资金安全的最根本的考虑。

1.来自网上银行物理结构的风险

网络是虚拟的,但又是物理存在的,数据通过物理介质进行运输和储存,进行储存的介质有硬盘、软盘和磁带等,若遭受物理损失,损失的不仅仅是这些设施,更严重的是存储于这些设施中的数据,所以注重网上银行的物理安全问题是网上银行发展的前提。

它主要包括两个方面,第一是环境安全,及对系统所在环境的安全进行保护,如区域保护和灾难保护等。第二是设备安全,主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。

2.来自网上银行技术结构的风险

网上银行的技术风险主要包括网络风险和交易风险两个方面,网络安全能够确保网上银行网站的安全性,交易安全能够确保客户通过网上银行进行交易的资金安全。

在网络风险问题中,最重要的是内部网与外部网之间的访问控制问题,在这个环节上时常发生问题,这也是黑客经常攻击的地方;另外一个问题是内部网不同网络安全域的访问控制问题,不同内部网具有重要性不同的信息资料,因而,内部犯罪人员往往利用内部网管理上的漏洞,寻找盗窃或破坏漏洞。

计算机技术不断更新发展的同时,防病毒技术、防火墙技术的更新发展存在一定的滞后性。计算机病毒、黑客、木马等技术有威胁网上银行安全的可能。

三、网上银行风险对策设计

1.重视物理环境安全设计

首先,制度的安全需要提高安全防范意识,参照国家标准制定相关的规章制度,加强安全管理,提高员工整体素质,建立健全安全防范制度。其次,建筑的安全,机房建筑和结构从安全的角度出发,应该考虑多个方面,例如,计算机周围应有足够亮度的照明设施和防止非法进入的设施,计算机中心周围100米内不能有危险建筑物等。最后是计算机设备的防火、防盗、防雷、防静电,计算机在摆放时,可以根据消防火级别来确定机房的设计方案。

2.确保硬件安全

硬件安全主要是物理安全和设备安全。为确保物理安全,要防止意外的发生,和人员的故意破坏;确保设备安全就要求管理人员保护设备的钥匙、口令、密码等,防止人为或网络病毒、近远程对于安全的攻击。

3.控制访问权限

控制访问权限,是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。

4.保护主机自身安全

利用系列网络隔离的手段对计算机中心的硬件系统进行隔离。要着重考察主机及系统的安全、稳定、持续性,防止黑客、木马等入侵的渠道。

5.确保内部网络安全性

使用加密、签名认证等技术避免数据篡改;局域网技术利用vlan技术进行物理隔离不同的位置、不同的业务网。

6.防火墙隔离安全

防火墙的硬件基础应选择性能优良的物理平台,设置防火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝Ping信息包,通过设置过滤规则来实现包过滤功能。实际运行操作中可采取防火墙双机备份,选择两台同样的设备安装防火墙(一台作为备份)。

7.数据备份与隔离保护

鉴于数据库的重要性,应对数据进行分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制,具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等。

8.保障通信与信息安全

完善并发控制,利用C/S(客户/服务器)模式、B/W(浏览器/服务器)在关系数据库中进行管理,完成数据浏览以及数据探索,尽量降低无用数据交换;完善FLX FLX支持数据传输加密。

加强与改进安全协议。在信息数据传输方面,采用DES128位对称加密技术来保障数据传输的安全性,可以防窃听、防伪造和防篡改等;选择合适加密算法,考虑到国家对信息安全的控制权,我国网上银行最终目标要定位在选用国内加密算法。目前国内暂没有成熟方案和产品,初期可以选国外产品,条件成熟时改用国内加密产品。

猜你喜欢
网上银行防火墙加密
构建防控金融风险“防火墙”
一种基于熵的混沌加密小波变换水印算法
网上银行法律监管若干问题探讨
网上银行风险及其管理研究
网上银行系统的软件开发分析
认证加密的研究进展
在舌尖上筑牢抵御“僵尸肉”的防火墙
基于ECC加密的电子商务系统
有效控制网上银行操作风险确保网上银行系统安全
基于格的公钥加密与证书基加密