银行管理论文-浅谈网络安全与网络银行应用.doc

银行管理论文-浅谈网络安全与网络银行应用摘要网络银行作为网络经济在金融领域应用与延伸的产物,网络安全问题对网络银行的发展提出了严峻挑战信息安全是金融消费者最关心的,也是网络银行发展中最为敏感的问题VPN这一虚拟的专用网络技术是理想的银行电子网络远程访问解决方案其关键技术有隧道协议技术加密技术认证技术存取控制等,并可以多种方式实现私有隧道通信关键词网络银行；网络安全；VPN技术一网络银行及现状分析1.网络银行的概念网络银行是指银行利用因特网技术,通过因特网向客户提供各种金融服务的银行,是利用计算机网络银行的三合一,通过网络上的虚拟银行柜台向客户提供全天候的网络金融服务,又称网上银行网络银行的运行环境与传统环境不同,网络银行生存在虚拟的网络世界中,突破传统银行经营所受到的时间与空间的限制,按照开放的原则为客户提供数字化和高附加值的不间断服务2.网络银行的发展阶段网络银行的发展可以划分为3个阶段:第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期早期的金融电子化基础技术是简单的脱机处理,只是用于分支机构及各营业网点的记账和结算到了20世纪60年代,金融电子化开始从脱机处理发展为联机处理系统,以满足银行之间的汇兑业务发展的需要20世纪60年代末兴起的电子资金转账技术及网络,为网络银行发展奠定了技术基础第二阶段是银行电子化或金融信息化阶段,这个阶段是从20世纪80年代后期至90年代中期随着计算机普及率的提高,商业银行逐渐将发展重点调整为PC机银行,即个人电脑为基础的电子银行业务20世纪80年代中后期,在我国国内不同银行之间的网络化金融服务系统基础上,又形成了在不同国家之间不同银行之间的电子信息网络,进而促进了全球金融通讯网络的产生,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(网上银行)自助柜员机系统(ATM)销售终端系统(POS)等第三阶段是网络银行阶段,时间是从20世纪90年代中期至今20世纪90年代中期以来,网络银行或因特网银行出现,使银行服务完成了从传统银行到现代银行的一次变革3.我国网上银行业务发展的特点(1)网上银行业务持续增长有关报告表明:在2007年调查的我国10个经济发达的城市中,有37.8%的个人正在使用网上银行服务,较2006年增加了4.2个百分点；有31.7%的企业正在使用网上银行服务,较2006年增加了1.7个百分点2007年,各收入人群的网上银行成长指数均上涨其中,月收入500元以下和2000-2999元的人群增长幅度最多,分别为14.45%和10.36%个人收入在7000-9999元/月的群体网上银行成长指数最高,为68.91；个人收入在500-999元/月的群体成长指数最低,为54.96除安全指数外,其余一级指标基本呈现出收入越高指数越高的趋势可以看出,个人网上银行成长指数随着收入增加而上升(2)外资银行开始进入网上银行领域目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行东亚银行渣打银行恒生银行花旗银行等另外,还有几家外资银行的申请正在审核之中(3)网上银行发展空间广阔有关报告表明:2007年中国个人网上银行成长指数为62.07,比2006年增长6.4%企业网上银行成长指数为58.84,比2006年增长0.2%目前,不论是企业还是个人,需求指数在所有指数中都是发展最好的,而通过个人与企业指数比较,个人网银的认知指数得分排名第一,企业网银的需求指数得分排名第一,说明在现阶段的环境下,企业比个人更加需要网上银行(4)网上银行业务种类服务品种迅速增多2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务但目前各大银行的网上银行业务覆盖面进一步扩大,交易类业务已经成为网上银行服务的主要内容,除了覆盖传统银行柜面业务外,还包括除现金业务外的全部对私业务和对公业务,其中包括存贷款利率查询外汇牌价查询投资理财咨询账户查询账户资料更新挂失转账汇款银证转账网上支付(B2BB2C)代客外汇买卖等,部分银行还开办网上小额质押贷款住房按揭贷款等授信业务同时,银行日益重视网上银行业务经营中的品牌战略,出现了一些名牌网站和名牌产品但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行4.对我国网上银行发展状况的分析(1)我国网上银行发展的竞争优势网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”(2)我国网上银行发展面临的问题目前,大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高对于国外银行所重视的对网上银行风险检测安全控制等技术提出专利申请,我国银行没有引起重视(3)我国网上银行发展所面临的机会从1998年中国第一笔网上支付在中国银行成交,网上银行在我国涨势迅猛随着银行业务的全面开放,网上银行快速发展的各项条件日趋成熟目前,中资银行和外资银行共处同一个竞争平台,我国网上银行的发展将直接受到外资网上银行的影响,必须学会如何在竞争中学习其先进的管理模式与方法(4)我国网上银行发展的外部潜在障碍在我国,网上银行发展的外部动力不足,体现在老百姓对网上银行的接受是被动的,交易量交易额和传统柜面相比所占份额很小网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱客户对网上业务接受比较被动,这和西方发达国家的情况形成鲜明对比西方发达国家的整个社会信息化程度比较高,金融信息化的速度和社会信息化的速度相适应而在我国,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网上银行接受程度低,使用度也就相应降低,网上银行的规模效应无法体现同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询转账代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力二网络安全对网络银行应用的必要性资金在网上汇划,安全性是最大问题发展网上银行业务,大量经济信息在网上传递,而计算机及计算机网络系统极易遭受黑客和病毒的袭击,技术和操作方面的故障都难以避免在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大消费者对网络银行服务的态度如何呢?有关调查显示:消费者更愿意接受在线的金融服务,前提就是希望在一个网址上就能够得到各种各样的金融服务而且交易一定要保密现有个人用户选择网银的因素2007年与2006年最大的变化是:“网络银行的安全性能”超过了“选择网银主要根据原来的开户行而定”上升到了第一位与2006年对比,2007年企业选择网上银行的因素中,公司因原有银行账户的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二第三第四名的分别为网银的安全性能银行的知名度网银的服务水平和态度而无论个人和企业,非现有用户选择网银时看重的因素没有显著变化,最重视的依然是网银的安全性能由此看出,消费者不但需要一体化的服务,而且网上交易的安全至关重要,消费者表示交易时隐私权被侵犯比在网上被欺诈钱财更令人担心信息安全是消费者最关心的,也是网络银行发展中最为敏感和头疼的问题要想让网络银行被消费者接受,首先得解决安全问题安全性作为网络银行赖以生存和得以发展的核心和基础,从一开始就备受关注,各家银行都积极采取有效的技术和业务手段来确保网络银行的安全三VPN技术1.VPN的关键技术(1)隧道协议技术隧道协议技术将原始报文在A地进行封装,到达B地后去掉封装,还原成原始报文,形成一条由A到B的专用通信隧道该技术分为:端对端隧道技术从用户的PC延伸到用户所连接的服务器,每个端点的VPN设备都必须负责隧道的建立及端点之间资料的加密和解密等工作点对点隧道技术主要是连接不同地区的局域网络在局域网络内部传送的资料并不需做任何改动一旦资料必须经由网络外围的设备传送到不同的局域网络时,这些数据才会被加密且经由隧道传送给下一个节点的对应设备当节点收到资料后,VPN设备将这些资料解密,还原成原来的格式,再传送到内部局域网络利用软件隧道覆盖在一个实体网络之上,构成虚拟特性,让其上任何一个连接看起来像是线路上唯一的交通隧道也将使内部网络的安全性和优先性得以维持,提供交通控制能力(2)加密技术VPN支持目前市场上主要的几种加密技术,如RivestCipher技术DES及Triple-DES(三重DES)等密钥长度的选择主要取决于资料机密的重要程度以及资料所流经的网络安全性等一旦VPN采用加密技术后,系统必须为用户提供一套取得密钥的方法最常见的密钥管理技术为点对点协议(PPP)中的加密控制协议(ECP)具备密钥管理功能的点对点加密技术(MPPE)等对于特别敏感的业务信息通信,通过加装硬件加密模块予以解决(3)认证技术VPN采用了许多现有的用户认证技术,如密码认证协议(PAP)挑战性握手验证协议(CHAP)以及Mi-crosoftCHAP的支持能力连接中一般都包括两种形式的认证:用户身份认证在VPN连接建立之前,VPN服务器对请求建立连接的VPN客户机进行身份验证,核查其是否为合法的授权用户如果使用双向验证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息数据完整性和合法性认证检查链路上传输的数据是否出自源端,在传输过程中是否经过篡改VPN链路中传输的数据包含密码检查,密钥只由发送者和接收者双方共享(4)存取控制在确认用户身份后,就要给不同用户授予不同的存取权限用户必须接受身份认证(Authentication)和授权程序验证(Authorization),让网络知道是谁发出的业务请求,让用户知道他们可以进行哪些操作一个完善的系统同时还能执行账户稽核(Accounting),以追踪支出源2.实现私有隧道通信的方法(1)通过封装通用路由实现采用通用路由封装(GRE)技术,为IP数据包加上一个IP头,将私有数据进行包装后,传送到其他地方因为银行私有网络的地址通常是自己规划的,因此无法与外部互联网建立正确的路由但在银行网络的出口,至少会有一个合法的地址,它在互联网中是唯一的GRE就是将内部的目的IP地址和源地址的数据报文进行封装,加上一个远端机构互联网出口的IP地址(目的地址)和本地互联网出口的IP地址(源地址),即加上IP头通过互联网IP帧结构如图所示(2)通过点对点隧道协议实现采用点对点隧道协议(PPTP),将控制包与数据包分开控制包采用TCP控制,用于严格的状态查询和信令信息数据包先封装在PPP协议中,然后封装到GRE协议中(3)通过第二层隧道传输协议实现采用第二层隧道传输协议(L2TP),将二层协议PPP的报文封装在报文中进行传输用户可以通过拨号网络直接访问银行内部网络,在特定链路层实现VPN技术(4)通过网络协议安全实现采用网络协议安全(IPSec)协议,运用互联网的验证加密等功能,实现数据的安全传输同时,还可采用该协议构建VPN网络其原理也是对IP包进行封装(可提供多种方式)并进行加密,然后在互联网中进行传输与前面方法相比,这种技术提供了更好的安全性但是,协议的复杂性导致了处理IPSec的网络设备(如路由器)需要占用大量的资源,效率较低如果使用专门的加密硬件,又会增加成本(5)通过多协议标记交换实现采用多协议标记交换(MPLS),VPN实现底层标签自动分配,即为每个VPN分配一个独有的标识符,称为路由区分符(RD),在网络中的每个In-tranet或Extranet的区分符都不同转发表包含独有的地址,称为VPN_IP地址,由RD和用户的IP地址构成VPN_IP地址是网络中每个端点独有的,条目存储在VPN中每个节点的转发表中边界网关协议(BGP)是一个路由选择分配协议,它定义谁可以与使用多协议分支和群体属性的人对话在MPLS的VPN中,BGP只向同一个VPN中的成员发布有关VPN的信息,通过业务分离来提供本机安全性这种基于标记的模式保证了帧中继和ATM连接中的私密性,也更容易实现跨运营网点骨干网服务质量的保证四结束语网络银