【 摘 要 】 近年来，我国网上银行的业务量增长迅速，越来越多的商务交易通过网银来实现，由于网络存在缺陷，进而导致针对网银的犯罪情态日益严重，网银的安全问题十分突出，这给网络银行的正常运行造成了一定程度的影响，严重损害了网银的根本利益，阻碍了网上银行的稳定、健康发展。本文主要针对我国网银安全问题进行探讨，阐述了我国网银发展的现状，并提出了几点措施，以有效加固网银安全，降低网银的风险，不断推动网上银行的健康发展。

　　【 关键词 】 网银系统；信息安全问题措施

　　1 引言

　　现代网银系统与传统银行业务相比，大大降低了银行经营成本，有效提高了银行效率和盈利能力，同时无时空限制，有利于银行服务创新，向客户提供多种类、个性化服务，因此近十几年来网络银行得到了迅速的发展。随着网络银行的普及与深入推进，网络银行的信息安全问题已经成为制约其纵深发展的瓶颈。

　　2 当前网银系统的信息安全问题

　　在网银业务的蓬勃发展带来超额经济利益的同时，也诱发了大量的网络犯罪，同时随着犯罪手段的高科技化，网银的安全问题也日趋严重。犯罪分子主要通过以下手段非法获取网民信息或盗取网民钱财：一是向受害者发送带有病毒的链接使其电脑感染病毒，以此来盗取受害者的网上银行信息；二是使用虚假的网上银行网址向受害者发送网址链接，当受害者登陆假的网站进行网上银行操作时窃取或修改受害者的信息；三是利用管理较为松懈的公共网络来盗取用户的保密信息；四是将木马病毒植入用户需要安装的正常程序中，客户下载安装时侵入客户电脑。除了以上几种手段之外现在又兴起了通过钓鱼网站而实施的网络诈骗犯罪手段。网上银行在使用中出现的不安全事件频繁发生，网民经济利益严重受损。如何确保交易安全，成为网上银行发展最需解决的问题。

　　3 提高网银系统的信息安全措施

　　3.1 用户方面

　　用户在进行网络交易时必须使用文件数字证书、动态口令、移动数字证书等认证介质，而《网上银行系统信息安全通用规范》就明文规定了要禁止使用文件证书这一介质。这是因为文件证书安装于电脑中，其中保存了用户的密码保护、个人秘钥等保密信息。如果用户使用的计算机遭到木马等的攻击，密码被非法获取，那么如果用户电脑打开，其电脑就可能被远程控制而用于非法网银活动。现在网络犯罪技术手段日益高科技化，各种病毒防不胜防。因此，禁止通过文件证书进行交易、转账能从根本上避免网络犯罪攻击，保护网银用户的财产安全。

　　做好交易记录。对于网上银行办理的转账和支付等业务，客户应当做好记录并且定期查看“历史交易明细”，定期将网银业务的对账单打印出来，如果发现账务错=误或交易异常，立即与银行联系以避免损失。

　　尽量避免使用公共网络进行网络银行业务，不要随意下载未经认证的软件，加强网络安全意识。

　　3.2 银行方面

　　要提升网银客户端的安全性，利用程序代码检测网银客户端的安装环境，发现漏洞及时修补。

　　努力完善银行和客户身份双向认证的各个环节，切实遵循基于PKI的数字证书认证流程规范。推广USB Key支付， USB Key作为一种USB接口的硬件设备，体积小，使用方便。它内置了智能卡芯片，基于公钥PKI技术，采用了1024bit非对称密钥算法对数据进行保护。其对数据的加密、解密运算都在U-Key安全芯片内部进行，用户密钥不会出现在计算机内存中，从而使得黑客无法利用非法程序获取或修改密钥，确保了网上交易安全性。

　　提供客户账户数据变动短信通知的服务，这项服务可以使用户及时发现账户数据异常变动情况，及时避免更大的经济损失。或者在用户进行各种网络银行交易活动时，每笔交易会向用户的手机发送含有数字或字母的验证码，通过验证这种实时的一一对应的编码也能起到保护网银交易的作用。这种将网银活动与用户手机绑定的措施能够实时的监控用户发生的网银交易行为，大大保护了用户网银的安全。

　　加强公众网上银行安全教育。首先银行可通过各种宣传渠道向公众明示本行正确的网上银行官方网址和服务号码；其次，在本行网站首页显著位置开设网上银行安全教育专题；第三，在客户申办网银时查实是本人，并做好风险提示，最好是印制并向客户配发语言通俗，形象直观的网上银行安全宣传折页或手册，让客户了然于心；第四，在网上银行使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项等。

　　3.3 监管方面

　　加强对银行客户端软件的认证管理，对网络支付的各个环节都要制定相应的认证规范。邀请第三方检测机构对银行网银客户端进行全方位的安全测试，减少风险漏洞的存在，完善其中的薄弱环节，及时提示修补安全漏洞，不给网络犯罪分子有机可乘。

　　4 结束语

　　网上银行发展是大势所趋，在这一过程中要高度重视网银系统的安全性，加强网银交易的监控和保护，从而有效地避免网银风险，保护人民经济财产安全。

　　参考文献

　　[1] 李晓峰，关振胜.网上银行的身份认证与信息交易的安全防范[J].国家信息安全测评认证，2013（9）.

　　[2] 李晓枫.规范网银安全控制网银风险[J].中国金融电脑，2013 （12）.

　　[3] 戚建淮，徐国前.论网银系统面临的信息安全问题及相应对策[J].信息安全与通信保密，2012（03）.

 

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。