网络银行安全策略：防火墙技术与数据加密技术的应用

网络银行的安全是实现电子商务平台安全性的重要组成部分。客户在决定是否接受和使用网络银行这一新的服务形式时，首先考虑的就是安全问题。

（一）网络银行安全性的要求

网络银行的安全性是指对基于网络银行业务平台的交易数据，在交易、传输、维护过程中的风险防范。具体要求有以下五点。

1.有效性

网络银行业务首先要保证电子形式的交易信息的有效性，即在确定的地点、确定的时刻总是有效的。

2.保密性

网络银行的交易信息往往属于个人、企业或国家机密，但交易平台又是建立在相对开放的网络环境上的。应通过对一些敏感数据文件进行加密来保护系统之间的数据交换，防止除接收方以外的第三方截获数据或获取信息内容。

3.完整性

数据输入时的意外差错或欺诈行为，可能导致交易各方面的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送的次序差异，也会导致交易各方信息的不同。因此，保证完整性是电子交易的基础。

4.可靠性

可靠性亦称不可否认性。要在交易信息的传输过程中，为参与交易的各方提供可靠的标志，对数据信息的来源加以验证，以确保数据由合法的用户发出，防止数据发送方在发送数据后又加以否认，同时防止接收方在收到数据后又否认接收过此数据或篡改接收到的数据，从而有效地防止交易上的纠纷。

5.可追溯性(www.xing528.com)

根据保密性和完整性的要求，银行的网络安全系统应保证对信息审查的结果进行记录。

（二）网络银行的安全技术

1.物理安全

物理安全主要指针对计算机系统、网络设备、密钥等硬件的安全防卫措施。

2.数据通信安全

保证数据在传输、处理、储存过程中不被非法访问、泄露、破译等，对网络银行的安全技术来说是核心问题。保证数据通信安全主要有防火墙技术和数据加密技术两大类。防火墙是放置在两个网络之间的硬件和软件的组合，是一系列安全防范措施的总称。数据加密技术是数据的发送方对数据以一定的算法进行运算，从而把原有的数据明文转换为不可识别的密文的技术。相应地，数据接收方通过解密，把密文再还原为明文，从而保证数据传输的完整性和私密性，防止系统传输和储存的信息被破译。

3.身份认证安全

身份认证安全是指对网络银行的交易客户身份的认证和对交易的确认。数字证书是实现身份认证的一项重要技术。数字证书一般由认证中心（CA）签发，具有权威性，是一个普遍可信的第三方。在我国，已由中国人民银行组织建立了统一的中国金融认证中心（CFCA），但同时也存在由各银行自己建立的认证中心。

（三）网络银行的安全管理

网络银行的安全管理主要指银行内部建立一套完整的针对网络银行系统运行的内部控制和风险管理制度。比如，定期的安全检查和评估制度与流程，包括银行内部审计部门的检查和外部社会专业评估机构进行的安全评估；银行应急计划和业务连续计划，定期的应急演习以及安全测试；管理人员和业务人员的授权制度；对技术外包服务供应商的安全保障能力的评估检查制度，等等。