銀行管理論文-淺談網(wǎng)絡安全與網(wǎng)絡銀行應用.doc

銀行管理論文-淺談網(wǎng)絡安全與網(wǎng)絡銀行應用摘要網(wǎng)絡銀行作為網(wǎng)絡經(jīng)濟在金融領域應用與延伸的產(chǎn)物,網(wǎng)絡安全問題對網(wǎng)絡銀行的發(fā)展提出了嚴峻挑戰(zhàn)信息安全是金融消費者最關心的,也是網(wǎng)絡銀行發(fā)展中最為敏感的問題VPN這一虛擬的專用網(wǎng)絡技術是理想的銀行電子網(wǎng)絡遠程訪問解決方案其關鍵技術有隧道協(xié)議技術加密技術認證技術存取控制等,并可以多種方式實現(xiàn)私有隧道通信關鍵詞網(wǎng)絡銀行；網(wǎng)絡安全；VPN技術一網(wǎng)絡銀行及現(xiàn)狀分析1.網(wǎng)絡銀行的概念網(wǎng)絡銀行是指銀行利用因特網(wǎng)技術,通過因特網(wǎng)向客戶提供各種金融服務的銀行,是利用計算機網(wǎng)絡銀行的三合一,通過網(wǎng)絡上的虛擬銀行柜臺向客戶提供全天候的網(wǎng)絡金融服務,又稱網(wǎng)上銀行網(wǎng)絡銀行的運行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡銀行生存在虛擬的網(wǎng)絡世界中,突破傳統(tǒng)銀行經(jīng)營所受到的時間與空間的限制,按照開放的原則為客戶提供數(shù)字化和高附加值的不間斷服務2.網(wǎng)絡銀行的發(fā)展階段網(wǎng)絡銀行的發(fā)展可以劃分為3個階段:第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期早期的金融電子化基礎技術是簡單的脫機處理,只是用于分支機構及各營業(yè)網(wǎng)點的記賬和結算到了20世紀60年代,金融電子化開始從脫機處理發(fā)展為聯(lián)機處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務發(fā)展的需要20世紀60年代末興起的電子資金轉(zhuǎn)賬技術及網(wǎng)絡,為網(wǎng)絡銀行發(fā)展奠定了技術基礎第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90年代中期隨著計算機普及率的提高,商業(yè)銀行逐漸將發(fā)展重點調(diào)整為PC機銀行,即個人電腦為基礎的電子銀行業(yè)務20世紀80年代中后期,在我國國內(nèi)不同銀行之間的網(wǎng)絡化金融服務系統(tǒng)基礎上,又形成了在不同國家之間不同銀行之間的電子信息網(wǎng)絡,進而促進了全球金融通訊網(wǎng)絡的產(chǎn)生,在此基礎上,出現(xiàn)了各種新型的電子網(wǎng)絡服務,如自助方式為主的在線銀行服務(網(wǎng)上銀行)自助柜員機系統(tǒng)(ATM)銷售終端系統(tǒng)(POS)等第三階段是網(wǎng)絡銀行階段,時間是從20世紀90年代中期至今20世紀90年代中期以來,網(wǎng)絡銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革3.我國網(wǎng)上銀行業(yè)務發(fā)展的特點(1)網(wǎng)上銀行業(yè)務持續(xù)增長有關報告表明:在2007年調(diào)查的我國10個經(jīng)濟發(fā)達的城市中,有37.8%的個人正在使用網(wǎng)上銀行服務,較2006年增加了4.2個百分點；有31.7%的企業(yè)正在使用網(wǎng)上銀行服務,較2006年增加了1.7個百分點2007年,各收入人群的網(wǎng)上銀行成長指數(shù)均上漲其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%個人收入在7000-9999元/月的群體網(wǎng)上銀行成長指數(shù)最高,為68.91；個人收入在500-999元/月的群體成長指數(shù)最低,為54.96除安全指數(shù)外,其余一級指標基本呈現(xiàn)出收入越高指數(shù)越高的趨勢可以看出,個人網(wǎng)上銀行成長指數(shù)隨著收入增加而上升(2)外資銀行開始進入網(wǎng)上銀行領域目前,獲準在中國內(nèi)地開辦網(wǎng)上銀行業(yè)務的外資銀行包括匯豐銀行東亞銀行渣打銀行恒生銀行花旗銀行等另外,還有幾家外資銀行的申請正在審核之中(3)網(wǎng)上銀行發(fā)展空間廣闊有關報告表明:2007年中國個人網(wǎng)上銀行成長指數(shù)為62.07,比2006年增長6.4%企業(yè)網(wǎng)上銀行成長指數(shù)為58.84,比2006年增長0.2%目前,不論是企業(yè)還是個人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過個人與企業(yè)指數(shù)比較,個人網(wǎng)銀的認知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說明在現(xiàn)階段的環(huán)境下,企業(yè)比個人更加需要網(wǎng)上銀行(4)網(wǎng)上銀行業(yè)務種類服務品種迅速增多2000年以前,我國銀行網(wǎng)上服務單一,一些銀行僅提供信息類服務但目前各大銀行的網(wǎng)上銀行業(yè)務覆蓋面進一步擴大,交易類業(yè)務已經(jīng)成為網(wǎng)上銀行服務的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務外,還包括除現(xiàn)金業(yè)務外的全部對私業(yè)務和對公業(yè)務,其中包括存貸款利率查詢外匯牌價查詢投資理財咨詢賬戶查詢賬戶資料更新掛失轉(zhuǎn)賬匯款銀證轉(zhuǎn)賬網(wǎng)上支付(B2BB2C)代客外匯買賣等,部分銀行還開辦網(wǎng)上小額質(zhì)押貸款住房按揭貸款等授信業(yè)務同時,銀行日益重視網(wǎng)上銀行業(yè)務經(jīng)營中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品但目前我國尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡開展業(yè)務的純虛擬銀行4.對我國網(wǎng)上銀行發(fā)展狀況的分析(1)我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對市場的深刻理解,代表網(wǎng)上銀行的“鼠標”必須加上代表傳統(tǒng)柜臺業(yè)務的“水泥”才有可能發(fā)揮更大的效力因此,我國銀行傳統(tǒng)業(yè)務積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”(2)我國網(wǎng)上銀行發(fā)展面臨的問題目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段網(wǎng)上銀行的發(fā)展缺乏科學的規(guī)劃,投入高,效益差,管理水平有待提高對于國外銀行所重視的對網(wǎng)上銀行風險檢測安全控制等技術提出專利申請,我國銀行沒有引起重視(3)我國網(wǎng)上銀行發(fā)展所面臨的機會從1998年中國第一筆網(wǎng)上支付在中國銀行成交,網(wǎng)上銀行在我國漲勢迅猛隨著銀行業(yè)務的全面開放,網(wǎng)上銀行快速發(fā)展的各項條件日趨成熟目前,中資銀行和外資銀行共處同一個競爭平臺,我國網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法(4)我國網(wǎng)上銀行發(fā)展的外部潛在障礙在我國,網(wǎng)上銀行發(fā)展的外部動力不足,體現(xiàn)在老百姓對網(wǎng)上銀行的接受是被動的,交易量交易額和傳統(tǒng)柜面相比所占份額很小網(wǎng)上銀行業(yè)務更多的是復制傳統(tǒng)柜面業(yè)務,缺乏根據(jù)互聯(lián)網(wǎng)特點的新的金融創(chuàng)新,對客戶的吸引力較弱客戶對網(wǎng)上業(yè)務接受比較被動,這和西方發(fā)達國家的情況形成鮮明對比西方發(fā)達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應而在我國,金融企業(yè)信息化程度領先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網(wǎng)上銀行接受程度低,使用度也就相應降低,網(wǎng)上銀行的規(guī)模效應無法體現(xiàn)同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務的分流渠道,因此查詢轉(zhuǎn)賬代繳費大行其道,成為各網(wǎng)上銀行的主流業(yè)務,所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力二網(wǎng)絡安全對網(wǎng)絡銀行應用的必要性資金在網(wǎng)上匯劃,安全性是最大問題發(fā)展網(wǎng)上銀行業(yè)務,大量經(jīng)濟信息在網(wǎng)上傳遞,而計算機及計算機網(wǎng)絡系統(tǒng)極易遭受黑客和病毒的襲擊,技術和操作方面的故障都難以避免在網(wǎng)絡環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務的風險將被放大,使銀行面臨的風險更大消費者對網(wǎng)絡銀行服務的態(tài)度如何呢?有關調(diào)查顯示:消費者更愿意接受在線的金融服務,前提就是希望在一個網(wǎng)址上就能夠得到各種各樣的金融服務而且交易一定要保密現(xiàn)有個人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡銀行的安全性能”超過了“選擇網(wǎng)銀主要根據(jù)原來的開戶行而定”上升到了第一位與2006年對比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二第三第四名的分別為網(wǎng)銀的安全性能銀行的知名度網(wǎng)銀的服務水平和態(tài)度而無論個人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時看重的因素沒有顯著變化,最重視的依然是網(wǎng)銀的安全性能由此看出,消費者不但需要一體化的服務,而且網(wǎng)上交易的安全至關重要,消費者表示交易時隱私權被侵犯比在網(wǎng)上被欺詐錢財更令人擔心信息安全是消費者最關心的,也是網(wǎng)絡銀行發(fā)展中最為敏感和頭疼的問題要想讓網(wǎng)絡銀行被消費者接受,首先得解決安全問題安全性作為網(wǎng)絡銀行賴以生存和得以發(fā)展的核心和基礎,從一開始就備受關注,各家銀行都積極采取有效的技術和業(yè)務手段來確保網(wǎng)絡銀行的安全三VPN技術1.VPN的關鍵技術(1)隧道協(xié)議技術隧道協(xié)議技術將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道該技術分為:端對端隧道技術從用戶的PC延伸到用戶所連接的服務器,每個端點的VPN設備都必須負責隧道的建立及端點之間資料的加密和解密等工作點對點隧道技術主要是連接不同地區(qū)的局域網(wǎng)絡在局域網(wǎng)絡內(nèi)部傳送的資料并不需做任何改動一旦資料必須經(jīng)由網(wǎng)絡外圍的設備傳送到不同的局域網(wǎng)絡時,這些數(shù)據(jù)才會被加密且經(jīng)由隧道傳送給下一個節(jié)點的對應設備當節(jié)點收到資料后,VPN設備將這些資料解密,還原成原來的格式,再傳送到內(nèi)部局域網(wǎng)絡利用軟件隧道覆蓋在一個實體網(wǎng)絡之上,構成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的交通隧道也將使內(nèi)部網(wǎng)絡的安全性和優(yōu)先性得以維持,提供交通控制能力(2)加密技術VPN支持目前市場上主要的幾種加密技術,如RivestCipher技術DES及Triple-DES(三重DES)等密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經(jīng)的網(wǎng)絡安全性等一旦VPN采用加密技術后,系統(tǒng)必須為用戶提供一套取得密鑰的方法最常見的密鑰管理技術為點對點協(xié)議(PPP)中的加密控制協(xié)議(ECP)具備密鑰管理功能的點對點加密技術(MPPE)等對于特別敏感的業(yè)務信息通信,通過加裝硬件加密模塊予以解決(3)認證技術VPN采用了許多現(xiàn)有的用戶認證技術,如密碼認證協(xié)議(PAP)挑戰(zhàn)性握手驗證協(xié)議(CHAP)以及Mi-crosoftCHAP的支持能力連接中一般都包括兩種形式的認證:用戶身份認證在VPN連接建立之前,VPN服務器對請求建立連接的VPN客戶機進行身份驗證,核查其是否為合法的授權用戶如果使用雙向驗證,還需進行VPN客戶機對VPN服務器的身份驗證,以防偽裝的非法服務器提供錯誤信息數(shù)據(jù)完整性和合法性認證檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過程中是否經(jīng)過篡改VPN鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享(4)存取控制在確認用戶身份后,就要給不同用戶授予不同的存取權限用戶必須接受身份認證(Authentication)和授權程序驗證(Authorization),讓網(wǎng)絡知道是誰發(fā)出的業(yè)務請求,讓用戶知道他們可以進行哪些操作一個完善的系統(tǒng)同時還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源2.實現(xiàn)私有隧道通信的方法(1)通過封裝通用路由實現(xiàn)采用通用路由封裝(GRE)技術,為IP數(shù)據(jù)包加上一個IP頭,將私有數(shù)據(jù)進行包裝后,傳送到其他地方因為銀行私有網(wǎng)絡的地址通常是自己規(guī)劃的,因此無法與外部互聯(lián)網(wǎng)建立正確的路由但在銀行網(wǎng)絡的出口,至少會有一個合法的地址,它在互聯(lián)網(wǎng)中是唯一的GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報文進行封裝,加上一個遠端機構互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭通過互聯(lián)網(wǎng)IP幀結構如圖所示(2)通過點對點隧道協(xié)議實現(xiàn)采用點對點隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開控制包采用TCP控制,用于嚴格的狀態(tài)查詢和信令信息數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中(3)通過第二層隧道傳輸協(xié)議實現(xiàn)采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報文封裝在報文中進行傳輸用戶可以通過撥號網(wǎng)絡直接訪問銀行內(nèi)部網(wǎng)絡,在特定鏈路層實現(xiàn)VPN技術(4)通過網(wǎng)絡協(xié)議安全實現(xiàn)采用網(wǎng)絡協(xié)議安全(IPSec)協(xié)議,運用互聯(lián)網(wǎng)的驗證加密等功能,實現(xiàn)數(shù)據(jù)的安全傳輸同時,還可采用該協(xié)議構建VPN網(wǎng)絡其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯(lián)網(wǎng)中進行傳輸與前面方法相比,這種技術提供了更好的安全性但是,協(xié)議的復雜性導致了處理IPSec的網(wǎng)絡設備(如路由器)需要占用大量的資源,效率較低如果使用專門的加密硬件,又會增加成本(5)通過多協(xié)議標記交換實現(xiàn)采用多協(xié)議標記交換(MPLS),VPN實現(xiàn)底層標簽自動分配,即為每個VPN分配一個獨有的標識符,稱為路由區(qū)分符(RD),在網(wǎng)絡中的每個In-tranet或Extranet的區(qū)分符都不同轉(zhuǎn)發(fā)表包含獨有的地址,稱為VPN_IP地址,由RD和用戶的IP地址構成VPN_IP地址是網(wǎng)絡中每個端點獨有的,條目存儲在VPN中每個節(jié)點的轉(zhuǎn)發(fā)表中邊界網(wǎng)關協(xié)議(BGP)是一個路由選擇分配協(xié)議,它定義誰可以與使用多協(xié)議分支和群體屬性的人對話在MPLS的VPN中,BGP只向同一個VPN中的成員發(fā)布有關VPN的信息,通過業(yè)務分離來提供本機安全性這種基于標記的模式保證了幀中繼和ATM連接中的私密性,也更容易實現(xiàn)跨運營網(wǎng)點骨干網(wǎng)服務質(zhì)量的保證四結束語網(wǎng)絡銀