■靳鸿鹤 中国建设银行新疆区分行

一、网上银行

网上银行（E-Bank）是银行等金融机构使用计算机及网络技术在网络开设的银行，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就方便地管理活期和定期存款、支票、信用卡及进行个人投资的虚拟银行柜台。

二、网上银行的风险

为保证银行内部整个金融网的安全，我们需要保证网上银行交易系统的安全，最大限度避免交易风险，这是网上银行建设中最至关重要的问题，也是银行保证顾客资金安全的最根本的考虑。

1.来自网上银行物理结构的风险

网络是虚拟的，但又是物理存在的，数据通过物理介质进行运输和储存，进行储存的介质有硬盘、软盘和磁带等，若遭受物理损失，损失的不仅仅是这些设施，更严重的是存储于这些设施中的数据，所以注重网上银行的物理安全问题是网上银行发展的前提。

它主要包括两个方面，第一是环境安全，及对系统所在环境的安全进行保护，如区域保护和灾难保护等。第二是设备安全，主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。

2.来自网上银行技术结构的风险

网上银行的技术风险主要包括网络风险和交易风险两个方面，网络安全能够确保网上银行网站的安全性，交易安全能够确保客户通过网上银行进行交易的资金安全。

在网络风险问题中，最重要的是内部网与外部网之间的访问控制问题，在这个环节上时常发生问题，这也是黑客经常攻击的地方；另外一个问题是内部网不同网络安全域的访问控制问题，不同内部网具有重要性不同的信息资料，因而，内部犯罪人员往往利用内部网管理上的漏洞，寻找盗窃或破坏漏洞。

计算机技术不断更新发展的同时，防病毒技术、防火墙技术的更新发展存在一定的滞后性。计算机病毒、黑客、木马等技术有威胁网上银行安全的可能。

三、网上银行风险对策设计

1.重视物理环境安全设计

首先，制度的安全需要提高安全防范意识，参照国家标准制定相关的规章制度，加强安全管理，提高员工整体素质，建立健全安全防范制度。其次，建筑的安全，机房建筑和结构从安全的角度出发，应该考虑多个方面，例如，计算机周围应有足够亮度的照明设施和防止非法进入的设施，计算机中心周围100米内不能有危险建筑物等。最后是计算机设备的防火、防盗、防雷、防静电，计算机在摆放时，可以根据消防火级别来确定机房的设计方案。

2.确保硬件安全

硬件安全主要是物理安全和设备安全。为确保物理安全，要防止意外的发生，和人员的故意破坏；确保设备安全就要求管理人员保护设备的钥匙、口令、密码等，防止人为或网络病毒、近远程对于安全的攻击。

3.控制访问权限

控制访问权限，是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。

4.保护主机自身安全

利用系列网络隔离的手段对计算机中心的硬件系统进行隔离。要着重考察主机及系统的安全、稳定、持续性，防止黑客、木马等入侵的渠道。

5.确保内部网络安全性

使用加密、签名认证等技术避免数据篡改；局域网技术利用vlan技术进行物理隔离不同的位置、不同的业务网。

6.防火墙隔离安全

防火墙的硬件基础应选择性能优良的物理平台，设置防火墙时要截止所有从135到142的TCP和UDP连接，改变默认配置端口，拒绝Ping信息包，通过设置过滤规则来实现包过滤功能。实际运行操作中可采取防火墙双机备份，选择两台同样的设备安装防火墙（一台作为备份）。

7.数据备份与隔离保护

鉴于数据库的重要性，应对数据进行分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取、加密控制，具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等。

8.保障通信与信息安全

完善并发控制，利用C/S(客户/服务器)模式、B/W（浏览器/服务器）在关系数据库中进行管理，完成数据浏览以及数据探索，尽量降低无用数据交换；完善FLX FLX支持数据传输加密。

加强与改进安全协议。在信息数据传输方面，采用DES128位对称加密技术来保障数据传输的安全性，可以防窃听、防伪造和防篡改等；选择合适加密算法，考虑到国家对信息安全的控制权，我国网上银行最终目标要定位在选用国内加密算法。目前国内暂没有成熟方案和产品，初期可以选国外产品，条件成熟时改用国内加密产品。