网银的使用中的安全防护技术

赵天勤

（Troy University，Troy，AL，USA）

0 引言

从中国互联网信息中心的调查数据可知，我国的网民数量在2012年6月底已经达到了5.38亿。中国的互联网普及率即将突破40%。同时网银服务也大量增加，交易额度也呈逐年递增的趋势，在2012年底突破了900万亿。在上个世纪，网上银行主要用作银行的宣传窗口，用户只能在网上查询帐户信息，这个时候对于网上银行的安全性要求相对较低，但是随着网银服务的增加，对安全性的要求也越来越高，如何解决安全问题，是网银发展的重中之重[1]。

1 网上银行的服务种类

（1）银行信息的发布

（2）账务信息查询

（3）网上支付

（4）网上转账

（5）代理缴费

（6）证券交易

（7）外汇业务

2 国内网上银行的安全现状

个人用户拒绝使用网上银行的主要原因就是担心交易的安全问题是否有保障[2]。由于互联网的整体安全不能完全得到保障，所以个人用户在网上支付方面是没有100%安全的，即使银行能够保证100%不出现问题，但是由于个人用户在互联网使用方面存在各种问题，在2010年的网络交易中也有3.5亿元属于欺诈交易，这说明用户本身素质有待提高，解决网上支付安全问题也不能从银行单方面下手。总结发现，目前网银服务存在的安全隐患主要有以下几种：

2.1 风险边界扩大

由于网银服务的逐渐增加，比之早期的单一服务，现在的服务种类繁多，相应的需要解决的问题也更加多样化，这正是网上银行必须面对的问题，在提供服务的同时提供安全保障。

2.2 风险分散

虽然银行可以从源头上尽可能的保证网上服务的安全，但是由于网上交易存在第三方，包括很多银行监管不到的地方以及个人因素，所以风险被多方均摊，导致安全问题一直存在。

2.3 信息技术是把双刃剑

随着信息技术的发展，网络安全技术不断提高的同时，网络攻击手段也一样在提高，这就是矛与盾的关系，只有保证盾的发展速度大于矛才能保证网上银行的绝对安全。

2.4 黑客产业化

由于黑客在利益的驱使下研发针对个人用户的盗窃账号的木马病毒不断发展，所以在个人用户一端，只有完全消灭病毒木马才能保证绝对安全，但是这又是不可能的，所以网上交易不可能存在绝对的安全[3]。

3 网上银行的发展阶段

国内的网上银行起步较晚，主要经历了三个发展阶段，第一个阶段就是上个世纪七八十年代，这个时候中国刚刚改革开放，此阶段仅仅以计算机代替手工操作而已，但是标志着我国网上银行迈出的第一步；第二个阶段为上个世纪八九十年代，这一阶段同样是以计算机代替手工处理为目的，此阶段基本完成这一目标；第三个阶段为九十年代至今，现在已形成现网上银行多种服务并存的局面。

由于各个阶段的特点各有不同，所以在前两个阶段并没有安全方面的问题存在，直到网上银行发展到第三个阶段，安全问题才出现。

4 网上银行安全的风险和需求

4.1 风险

4.1.1 网络风险

由于互联网的特点决定了网上银行必然面临黑客的攻击以及病毒木马的威胁。

4.1.2 数据风险

在交易过程中，必然面临身份的确认，而在确认身份过程中传递的信息，很有可能被不法分子监听。

4.1.3 系统风险

网上银行系统属于软件，虽然是专业软件，但是在程序的编写过程中不可避免的会存在漏洞。

4.1.4 用户风险

由于个人用户并不都是计算机高手，可以说大部分用户对于网络安全知识知之甚少，所以由于用户操作不当而造成的信息泄漏或错误交易不可避免。

4.1.5 道德风险

网络上流传的一句话“你永远不知道对面电脑前的是一个人还是一条狗”充分说明了道德风险的存在。

4.2 基于风险的安全要求

4.2.1 预防并控制软件漏洞

严格审查系统软件可能存在的各种逻辑错误和系统漏洞，确保软件系统问题最小化。

4.2.2 信息加密算法革新

保证在传递信息过程中即使信息数据被窃取的情况下加密数据不被破解。

4.2.3 保证交易记录的安全

由银行直接保存交易记录，并确认访问交易记录的权限，降低道德风险。

5 解决网银安全的措施

为解决网上交易存在的风险，银行部门面对的问题十分严重，只有彻底规避银行存在的问题，才能解决网上银行可能出现的问题。

5.1 硬件安全

首先确保银行系统的硬件安全，不会在交易过程中出现问题，这是解决安全问题的基础保障。

5.2 软件安全

降低一切风险的可能从保证系统安全开始。

5.3 网络安全

在协议的使用上，可以采用自主协议：

A:{CertificateA,SessionID}

B A:{CertificateB,SessionID,{k},K}

5.4 用户端安全

通过银行系统专用客户端软件交易，可以避免大部分安全问题。在客户端软件开发上采取高安全系数语言和系统，可以有效降低因用户操作不当造成的信息泄漏及安全隐患。

5.5 法律支持

笔者认为，为保障交易安全问题，应出台相关法律，最大化网上交易犯罪以及针对银行系统犯罪的成本，从源头遏制针对网上银行的犯罪。

6 结束语

通过以上方法，能够有效阻止网上银行服务被不法分子攻击的几率，但是由于互联网技术的发展，并不存在绝对的安全。笔者认为，如果想完全避免网上银行服务的安全问题是不可能的，所以法律手段的使用必不可少，个人认为提高网上银行犯罪分子的犯罪成本，能让不法分子在权衡利弊之后放弃犯罪才是最有效的途径，因为这样可以让大部分人选择放弃。

[1]任义.网银客户端的技术风险防范[J].科技创新与应用，2013（03）.

[2]张鹏，史德年.网银智能终端安全威胁及应对措施[J].数字技术与应用，2012（11）.

[3]王利涛，李伟.谈网银的安全防护技术[J].计算机光盘软件与应用，2013（08）.