目前网络存在的主要安全问题,主要是网络实体不符合安全标准、网络非授权访问、信息泄漏和丢失、破坏数据完整性、非恶意的网络干扰、病毒侵害等。
(一) 网络金融的实体安全
网络实体安全包括环境安全、设备安全、媒体安全。目的是保护计算机及通信设施免遭水、火、有害气体和其他人为失误、犯罪行为的破坏。
1. 网络金融环境安全
计算机网络通信系统的运行环境应按照国家有关标准设计实施,应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警,以保护系统免受水、火、有害气体、地震、静电的危害。
2. 网络金融设备安全
包括防止电磁信息的泄漏、线路截获,以及抗电磁干扰。通信设备和通信线路的装置安装要稳固牢靠,具有一定对抗自然因素和人为因素破坏的能力。
3. 网络金融媒体安全
包括媒体自身和数据的安全。媒体本身的安全主要是安全保管、防盗、防毁和防霉;数据安全是指防止数据被非法复制和非法销毁。(www.xing528.com)
(二) 网络金融交易的过程安全
网络金融交易活动中,过程性安全尤其重要,这直接影响到用户对网络金融功能使用的结果,并决定了网络金融业务的生命。
1. 网络金融服务过程的实时性
网络金融交易活动对时效的要求非常高,在支付和转账过程中,时间的延迟会导致交易性质发生改变,如铁道部网络订票平台在春节和国庆期间,因用户数量剧增导致系统数据库并发超限,很多用户订票成功并支付后,网银支付成功的信息无法及时传回主服务器,导致用户的支付无法被确认而失效。而网络证券交易中,更是直接关系到交易的成功,延迟交易可能导致重大的经济损失,往往千分之一秒的延迟,可能导致交易的失败而错失行情。
2. 网络金融服务过程的通畅性
网络带宽往往也对网络金融的交易结果产生影响。如果是用户一端的带宽不够,则导致用户无法正常打开网页,或者无法完成加载网银功能的过程而无法使用网银服务。如果是网银端带宽的问题,那么当用户数量过大时,严重的拥堵导致网站无法正常打开,形成拒绝服务的情况。网站服务器的容量也是影响用户使用的关键,在容量超限时,服务器崩溃直接导致所有人都无法利用网银服务。如果网络金融服务经常发生影响网络通畅性的事故,则网络金融的服务质量会严重下降。
3. 网络金融服务过程的完整性
一次网络金融服务过程,无论是支付还是转账,是股票交易还是购买理财产品,一旦用户提交了服务请求,都希望网络系统能够一次即完成服务。但是,由于各种原因,用户的信息往往会在传输过程中发生丢失现象。在大部分情况下,用户需要刷新屏幕来重新提交,但是有时候也会发生反复丢失信息的事件,导致服务的延误。有些情况是网络金融网站在回复请求时信息的不完整,比如没有回复支付成功的信息,导致用户重复支付等。过程的不完整性还会引起交易抵赖事件,当交易发生不利变化时,不利的一方总是乐于利用这种结果而不会主动请求重新发送完整信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
