銀行管理論文-淺談網(wǎng)絡(luò)安全與網(wǎng)絡(luò)銀行應(yīng)用.doc

銀行管理論文-淺談網(wǎng)絡(luò)安全與網(wǎng)絡(luò)銀行應(yīng)用摘要網(wǎng)絡(luò)銀行作為網(wǎng)絡(luò)經(jīng)濟(jì)在金融領(lǐng)域應(yīng)用與延伸的產(chǎn)物,網(wǎng)絡(luò)安全問(wèn)題對(duì)網(wǎng)絡(luò)銀行的發(fā)展提出了嚴(yán)峻挑戰(zhàn)信息安全是金融消費(fèi)者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感的問(wèn)題VPN這一虛擬的專用網(wǎng)絡(luò)技術(shù)是理想的銀行電子網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)解決方案其關(guān)鍵技術(shù)有隧道協(xié)議技術(shù)加密技術(shù)認(rèn)證技術(shù)存取控制等,并可以多種方式實(shí)現(xiàn)私有隧道通信關(guān)鍵詞網(wǎng)絡(luò)銀行；網(wǎng)絡(luò)安全；VPN技術(shù)一網(wǎng)絡(luò)銀行及現(xiàn)狀分析1.網(wǎng)絡(luò)銀行的概念網(wǎng)絡(luò)銀行是指銀行利用因特網(wǎng)技術(shù),通過(guò)因特網(wǎng)向客戶提供各種金融服務(wù)的銀行,是利用計(jì)算機(jī)網(wǎng)絡(luò)銀行的三合一,通過(guò)網(wǎng)絡(luò)上的虛擬銀行柜臺(tái)向客戶提供全天候的網(wǎng)絡(luò)金融服務(wù),又稱網(wǎng)上銀行網(wǎng)絡(luò)銀行的運(yùn)行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡(luò)銀行生存在虛擬的網(wǎng)絡(luò)世界中,突破傳統(tǒng)銀行經(jīng)營(yíng)所受到的時(shí)間與空間的限制,按照開(kāi)放的原則為客戶提供數(shù)字化和高附加值的不間斷服務(wù)2.網(wǎng)絡(luò)銀行的發(fā)展階段網(wǎng)絡(luò)銀行的發(fā)展可以劃分為3個(gè)階段:第一階段是計(jì)算機(jī)輔助銀行管理階段,這個(gè)階段始于20世紀(jì)50年代,直到80年代中后期早期的金融電子化基礎(chǔ)技術(shù)是簡(jiǎn)單的脫機(jī)處理,只是用于分支機(jī)構(gòu)及各營(yíng)業(yè)網(wǎng)點(diǎn)的記賬和結(jié)算到了20世紀(jì)60年代,金融電子化開(kāi)始從脫機(jī)處理發(fā)展為聯(lián)機(jī)處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務(wù)發(fā)展的需要20世紀(jì)60年代末興起的電子資金轉(zhuǎn)賬技術(shù)及網(wǎng)絡(luò),為網(wǎng)絡(luò)銀行發(fā)展奠定了技術(shù)基礎(chǔ)第二階段是銀行電子化或金融信息化階段,這個(gè)階段是從20世紀(jì)80年代后期至90年代中期隨著計(jì)算機(jī)普及率的提高,商業(yè)銀行逐漸將發(fā)展重點(diǎn)調(diào)整為PC機(jī)銀行,即個(gè)人電腦為基礎(chǔ)的電子銀行業(yè)務(wù)20世紀(jì)80年代中后期,在我國(guó)國(guó)內(nèi)不同銀行之間的網(wǎng)絡(luò)化金融服務(wù)系統(tǒng)基礎(chǔ)上,又形成了在不同國(guó)家之間不同銀行之間的電子信息網(wǎng)絡(luò),進(jìn)而促進(jìn)了全球金融通訊網(wǎng)絡(luò)的產(chǎn)生,在此基礎(chǔ)上,出現(xiàn)了各種新型的電子網(wǎng)絡(luò)服務(wù),如自助方式為主的在線銀行服務(wù)(網(wǎng)上銀行)自助柜員機(jī)系統(tǒng)(ATM)銷售終端系統(tǒng)(POS)等第三階段是網(wǎng)絡(luò)銀行階段,時(shí)間是從20世紀(jì)90年代中期至今20世紀(jì)90年代中期以來(lái),網(wǎng)絡(luò)銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務(wù)完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革3.我國(guó)網(wǎng)上銀行業(yè)務(wù)發(fā)展的特點(diǎn)(1)網(wǎng)上銀行業(yè)務(wù)持續(xù)增長(zhǎng)有關(guān)報(bào)告表明:在2007年調(diào)查的我國(guó)10個(gè)經(jīng)濟(jì)發(fā)達(dá)的城市中,有37.8%的個(gè)人正在使用網(wǎng)上銀行服務(wù),較2006年增加了4.2個(gè)百分點(diǎn)；有31.7%的企業(yè)正在使用網(wǎng)上銀行服務(wù),較2006年增加了1.7個(gè)百分點(diǎn)2007年,各收入人群的網(wǎng)上銀行成長(zhǎng)指數(shù)均上漲其中,月收入500元以下和2000-2999元的人群增長(zhǎng)幅度最多,分別為14.45%和10.36%個(gè)人收入在7000-9999元/月的群體網(wǎng)上銀行成長(zhǎng)指數(shù)最高,為68.91；個(gè)人收入在500-999元/月的群體成長(zhǎng)指數(shù)最低,為54.96除安全指數(shù)外,其余一級(jí)指標(biāo)基本呈現(xiàn)出收入越高指數(shù)越高的趨勢(shì)可以看出,個(gè)人網(wǎng)上銀行成長(zhǎng)指數(shù)隨著收入增加而上升(2)外資銀行開(kāi)始進(jìn)入網(wǎng)上銀行領(lǐng)域目前,獲準(zhǔn)在中國(guó)內(nèi)地開(kāi)辦網(wǎng)上銀行業(yè)務(wù)的外資銀行包括匯豐銀行東亞銀行渣打銀行恒生銀行花旗銀行等另外,還有幾家外資銀行的申請(qǐng)正在審核之中(3)網(wǎng)上銀行發(fā)展空間廣闊有關(guān)報(bào)告表明:2007年中國(guó)個(gè)人網(wǎng)上銀行成長(zhǎng)指數(shù)為62.07,比2006年增長(zhǎng)6.4%企業(yè)網(wǎng)上銀行成長(zhǎng)指數(shù)為58.84,比2006年增長(zhǎng)0.2%目前,不論是企業(yè)還是個(gè)人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過(guò)個(gè)人與企業(yè)指數(shù)比較,個(gè)人網(wǎng)銀的認(rèn)知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說(shuō)明在現(xiàn)階段的環(huán)境下,企業(yè)比個(gè)人更加需要網(wǎng)上銀行(4)網(wǎng)上銀行業(yè)務(wù)種類服務(wù)品種迅速增多2000年以前,我國(guó)銀行網(wǎng)上服務(wù)單一,一些銀行僅提供信息類服務(wù)但目前各大銀行的網(wǎng)上銀行業(yè)務(wù)覆蓋面進(jìn)一步擴(kuò)大,交易類業(yè)務(wù)已經(jīng)成為網(wǎng)上銀行服務(wù)的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務(wù)外,還包括除現(xiàn)金業(yè)務(wù)外的全部對(duì)私業(yè)務(wù)和對(duì)公業(yè)務(wù),其中包括存貸款利率查詢外匯牌價(jià)查詢投資理財(cái)咨詢賬戶查詢賬戶資料更新掛失轉(zhuǎn)賬匯款銀證轉(zhuǎn)賬網(wǎng)上支付(B2BB2C)代客外匯買賣等,部分銀行還開(kāi)辦網(wǎng)上小額質(zhì)押貸款住房按揭貸款等授信業(yè)務(wù)同時(shí),銀行日益重視網(wǎng)上銀行業(yè)務(wù)經(jīng)營(yíng)中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品但目前我國(guó)尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡(luò)開(kāi)展業(yè)務(wù)的純虛擬銀行4.對(duì)我國(guó)網(wǎng)上銀行發(fā)展?fàn)顩r的分析(1)我國(guó)網(wǎng)上銀行發(fā)展的競(jìng)爭(zhēng)優(yōu)勢(shì)網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對(duì)市場(chǎng)的深刻理解,代表網(wǎng)上銀行的“鼠標(biāo)”必須加上代表傳統(tǒng)柜臺(tái)業(yè)務(wù)的“水泥”才有可能發(fā)揮更大的效力因此,我國(guó)銀行傳統(tǒng)業(yè)務(wù)積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”(2)我國(guó)網(wǎng)上銀行發(fā)展面臨的問(wèn)題目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要?jiǎng)恿υ诤艽蟪潭壬鲜菫榱藸?zhēng)取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段網(wǎng)上銀行的發(fā)展缺乏科學(xué)的規(guī)劃,投入高,效益差,管理水平有待提高對(duì)于國(guó)外銀行所重視的對(duì)網(wǎng)上銀行風(fēng)險(xiǎn)檢測(cè)安全控制等技術(shù)提出專利申請(qǐng),我國(guó)銀行沒(méi)有引起重視(3)我國(guó)網(wǎng)上銀行發(fā)展所面臨的機(jī)會(huì)從1998年中國(guó)第一筆網(wǎng)上支付在中國(guó)銀行成交,網(wǎng)上銀行在我國(guó)漲勢(shì)迅猛隨著銀行業(yè)務(wù)的全面開(kāi)放,網(wǎng)上銀行快速發(fā)展的各項(xiàng)條件日趨成熟目前,中資銀行和外資銀行共處同一個(gè)競(jìng)爭(zhēng)平臺(tái),我國(guó)網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學(xué)會(huì)如何在競(jìng)爭(zhēng)中學(xué)習(xí)其先進(jìn)的管理模式與方法(4)我國(guó)網(wǎng)上銀行發(fā)展的外部潛在障礙在我國(guó),網(wǎng)上銀行發(fā)展的外部動(dòng)力不足,體現(xiàn)在老百姓對(duì)網(wǎng)上銀行的接受是被動(dòng)的,交易量交易額和傳統(tǒng)柜面相比所占份額很小網(wǎng)上銀行業(yè)務(wù)更多的是復(fù)制傳統(tǒng)柜面業(yè)務(wù),缺乏根據(jù)互聯(lián)網(wǎng)特點(diǎn)的新的金融創(chuàng)新,對(duì)客戶的吸引力較弱客戶對(duì)網(wǎng)上業(yè)務(wù)接受比較被動(dòng),這和西方發(fā)達(dá)國(guó)家的情況形成鮮明對(duì)比西方發(fā)達(dá)國(guó)家的整個(gè)社會(huì)信息化程度比較高,金融信息化的速度和社會(huì)信息化的速度相適應(yīng)而在我國(guó),金融企業(yè)信息化程度領(lǐng)先于社會(huì)平均水平,很大程度上,客戶從心理和認(rèn)知上都不接受網(wǎng)上銀行接受程度低,使用度也就相應(yīng)降低,網(wǎng)上銀行的規(guī)模效應(yīng)無(wú)法體現(xiàn)同時(shí),我國(guó)金融產(chǎn)品尤其是理財(cái)型的產(chǎn)品相對(duì)較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務(wù)的分流渠道,因此查詢轉(zhuǎn)賬代繳費(fèi)大行其道,成為各網(wǎng)上銀行的主流業(yè)務(wù),所不同的是形式上的包裝,就產(chǎn)品來(lái)講更缺乏對(duì)客戶的吸引力二網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)銀行應(yīng)用的必要性資金在網(wǎng)上匯劃,安全性是最大問(wèn)題發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞,而計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易遭受黑客和病毒的襲擊,技術(shù)和操作方面的故障都難以避免在網(wǎng)絡(luò)環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)將被放大,使銀行面臨的風(fēng)險(xiǎn)更大消費(fèi)者對(duì)網(wǎng)絡(luò)銀行服務(wù)的態(tài)度如何呢?有關(guān)調(diào)查顯示:消費(fèi)者更愿意接受在線的金融服務(wù),前提就是希望在一個(gè)網(wǎng)址上就能夠得到各種各樣的金融服務(wù)而且交易一定要保密現(xiàn)有個(gè)人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡(luò)銀行的安全性能”超過(guò)了“選擇網(wǎng)銀主要根據(jù)原來(lái)的開(kāi)戶行而定”上升到了第一位與2006年對(duì)比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二第三第四名的分別為網(wǎng)銀的安全性能銀行的知名度網(wǎng)銀的服務(wù)水平和態(tài)度而無(wú)論個(gè)人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時(shí)看重的因素沒(méi)有顯著變化,最重視的依然是網(wǎng)銀的安全性能由此看出,消費(fèi)者不但需要一體化的服務(wù),而且網(wǎng)上交易的安全至關(guān)重要,消費(fèi)者表示交易時(shí)隱私權(quán)被侵犯比在網(wǎng)上被欺詐錢財(cái)更令人擔(dān)心信息安全是消費(fèi)者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感和頭疼的問(wèn)題要想讓網(wǎng)絡(luò)銀行被消費(fèi)者接受,首先得解決安全問(wèn)題安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心和基礎(chǔ),從一開(kāi)始就備受關(guān)注,各家銀行都積極采取有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)絡(luò)銀行的安全三VPN技術(shù)1.VPN的關(guān)鍵技術(shù)(1)隧道協(xié)議技術(shù)隧道協(xié)議技術(shù)將原始報(bào)文在A地進(jìn)行封裝,到達(dá)B地后去掉封裝,還原成原始報(bào)文,形成一條由A到B的專用通信隧道該技術(shù)分為:端對(duì)端隧道技術(shù)從用戶的PC延伸到用戶所連接的服務(wù)器,每個(gè)端點(diǎn)的VPN設(shè)備都必須負(fù)責(zé)隧道的建立及端點(diǎn)之間資料的加密和解密等工作點(diǎn)對(duì)點(diǎn)隧道技術(shù)主要是連接不同地區(qū)的局域網(wǎng)絡(luò)在局域網(wǎng)絡(luò)內(nèi)部傳送的資料并不需做任何改動(dòng)一旦資料必須經(jīng)由網(wǎng)絡(luò)外圍的設(shè)備傳送到不同的局域網(wǎng)絡(luò)時(shí),這些數(shù)據(jù)才會(huì)被加密且經(jīng)由隧道傳送給下一個(gè)節(jié)點(diǎn)的對(duì)應(yīng)設(shè)備當(dāng)節(jié)點(diǎn)收到資料后,VPN設(shè)備將這些資料解密,還原成原來(lái)的格式,再傳送到內(nèi)部局域網(wǎng)絡(luò)利用軟件隧道覆蓋在一個(gè)實(shí)體網(wǎng)絡(luò)之上,構(gòu)成虛擬特性,讓其上任何一個(gè)連接看起來(lái)像是線路上唯一的交通隧道也將使內(nèi)部網(wǎng)絡(luò)的安全性和優(yōu)先性得以維持,提供交通控制能力(2)加密技術(shù)VPN支持目前市場(chǎng)上主要的幾種加密技術(shù),如RivestCipher技術(shù)DES及Triple-DES(三重DES)等密鑰長(zhǎng)度的選擇主要取決于資料機(jī)密的重要程度以及資料所流經(jīng)的網(wǎng)絡(luò)安全性等一旦VPN采用加密技術(shù)后,系統(tǒng)必須為用戶提供一套取得密鑰的方法最常見(jiàn)的密鑰管理技術(shù)為點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)中的加密控制協(xié)議(ECP)具備密鑰管理功能的點(diǎn)對(duì)點(diǎn)加密技術(shù)(MPPE)等對(duì)于特別敏感的業(yè)務(wù)信息通信,通過(guò)加裝硬件加密模塊予以解決(3)認(rèn)證技術(shù)VPN采用了許多現(xiàn)有的用戶認(rèn)證技術(shù),如密碼認(rèn)證協(xié)議(PAP)挑戰(zhàn)性握手驗(yàn)證協(xié)議(CHAP)以及Mi-crosoftCHAP的支持能力連接中一般都包括兩種形式的認(rèn)證:用戶身份認(rèn)證在VPN連接建立之前,VPN服務(wù)器對(duì)請(qǐng)求建立連接的VPN客戶機(jī)進(jìn)行身份驗(yàn)證,核查其是否為合法的授權(quán)用戶如果使用雙向驗(yàn)證,還需進(jìn)行VPN客戶機(jī)對(duì)VPN服務(wù)器的身份驗(yàn)證,以防偽裝的非法服務(wù)器提供錯(cuò)誤信息數(shù)據(jù)完整性和合法性認(rèn)證檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過(guò)程中是否經(jīng)過(guò)篡改VPN鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享(4)存取控制在確認(rèn)用戶身份后,就要給不同用戶授予不同的存取權(quán)限用戶必須接受身份認(rèn)證(Authentication)和授權(quán)程序驗(yàn)證(Authorization),讓網(wǎng)絡(luò)知道是誰(shuí)發(fā)出的業(yè)務(wù)請(qǐng)求,讓用戶知道他們可以進(jìn)行哪些操作一個(gè)完善的系統(tǒng)同時(shí)還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源2.實(shí)現(xiàn)私有隧道通信的方法(1)通過(guò)封裝通用路由實(shí)現(xiàn)采用通用路由封裝(GRE)技術(shù),為IP數(shù)據(jù)包加上一個(gè)IP頭,將私有數(shù)據(jù)進(jìn)行包裝后,傳送到其他地方因?yàn)殂y行私有網(wǎng)絡(luò)的地址通常是自己規(guī)劃的,因此無(wú)法與外部互聯(lián)網(wǎng)建立正確的路由但在銀行網(wǎng)絡(luò)的出口,至少會(huì)有一個(gè)合法的地址,它在互聯(lián)網(wǎng)中是唯一的GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報(bào)文進(jìn)行封裝,加上一個(gè)遠(yuǎn)端機(jī)構(gòu)互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭通過(guò)互聯(lián)網(wǎng)IP幀結(jié)構(gòu)如圖所示(2)通過(guò)點(diǎn)對(duì)點(diǎn)隧道協(xié)議實(shí)現(xiàn)采用點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開(kāi)控制包采用TCP控制,用于嚴(yán)格的狀態(tài)查詢和信令信息數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中(3)通過(guò)第二層隧道傳輸協(xié)議實(shí)現(xiàn)采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報(bào)文封裝在報(bào)文中進(jìn)行傳輸用戶可以通過(guò)撥號(hào)網(wǎng)絡(luò)直接訪問(wèn)銀行內(nèi)部網(wǎng)絡(luò),在特定鏈路層實(shí)現(xiàn)VPN技術(shù)(4)通過(guò)網(wǎng)絡(luò)協(xié)議安全實(shí)現(xiàn)采用網(wǎng)絡(luò)協(xié)議安全(IPSec)協(xié)議,運(yùn)用互聯(lián)網(wǎng)的驗(yàn)證加密等功能,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸同時(shí),還可采用該協(xié)議構(gòu)建VPN網(wǎng)絡(luò)其原理也是對(duì)IP包進(jìn)行封裝(可提供多種方式)并進(jìn)行加密,然后在互聯(lián)網(wǎng)中進(jìn)行傳輸與前面方法相比,這種技術(shù)提供了更好的安全性但是,協(xié)議的復(fù)雜性導(dǎo)致了處理IPSec的網(wǎng)絡(luò)設(shè)備(如路由器)需要占用大量的資源,效率較低如果使用專門(mén)的加密硬件,又會(huì)增加成本(5)通過(guò)多協(xié)議標(biāo)記交換實(shí)現(xiàn)采用多協(xié)議標(biāo)記交換(MPLS),VPN實(shí)現(xiàn)底層標(biāo)簽自動(dòng)分配,即為每個(gè)VPN分配一個(gè)獨(dú)有的標(biāo)識(shí)符,稱為路由區(qū)分符(RD),在網(wǎng)絡(luò)中的每個(gè)In-tranet或Extranet的區(qū)分符都不同轉(zhuǎn)發(fā)表包含獨(dú)有的地址,稱為VPN_IP地址,由RD和用戶的IP地址構(gòu)成VPN_IP地址是網(wǎng)絡(luò)中每個(gè)端點(diǎn)獨(dú)有的,條目存儲(chǔ)在VPN中每個(gè)節(jié)點(diǎn)的轉(zhuǎn)發(fā)表中邊界網(wǎng)關(guān)協(xié)議(BGP)是一個(gè)路由選擇分配協(xié)議,它定義誰(shuí)可以與使用多協(xié)議分支和群體屬性的人對(duì)話在MPLS的VPN中,BGP只向同一個(gè)VPN中的成員發(fā)布有關(guān)VPN的信息,通過(guò)業(yè)務(wù)分離來(lái)提供本機(jī)安全性這種基于標(biāo)記的模式保證了幀中繼和ATM連接中的私密性,也更容易實(shí)現(xiàn)跨運(yùn)營(yíng)網(wǎng)點(diǎn)骨干網(wǎng)服務(wù)質(zhì)量的保證四結(jié)束語(yǔ)網(wǎng)絡(luò)銀