首页 理论教育 金融风险管理研究:物理安全、完整性、保密性与可用性

金融风险管理研究:物理安全、完整性、保密性与可用性

时间:2023-08-07 理论教育 版权反馈
【摘要】:物理安全是指系统设备及相关设施等物理条件受到保护,免于损坏、遗失等。完整性是指信息不会被非授权修改及信息保持一致性等;保密性是指保障信息仅仅为那些被授权使用的人获得;可用性是指合法用户的正常请求能及时、正确、安全地得到服务或回应。网络系统的安全问题主要有两方面:安全控制机构故障、系统安全定义缺陷。下面将网络银行的安全风险划分为四个方面,分别加以分析。

金融风险管理研究:物理安全、完整性、保密性与可用性

从20世纪90年代中期以来,电子商务金融领域广泛应用,特别是对银行领域的快速渗透,对银行业传统的经营模式和经营理念产生了巨大的冲击。依托于互联网技术的网络银行,其业务领域也发生了翻天覆地的变化。网络银行不仅为用户带来前所未有的便利,同时也为金融界的发展起到了巨大的推动作用。网络银行的优势对用户来讲主要体现在交易渠道的便利性,用户可以不必亲自去银行网点办理相关业务,在任何能够接入互联网的地点都能够随时进行资产管理、办理查询、转账、缴费等经常性业务。从这方面来看,其优越性是显而易见的,但在面对这一新兴事物时,其安全性问题却成为用户心中的一个顾虑。

由于银行业务网络与开放式的互联网相连,使得网络银行容易成为黑客入侵和恶意攻击的目标。此外,目前网络信息环境法律环境尚未完善,国内已经出现黑客攻击和仿冒银行网站的恶性事件,由此产生的示范效应给用户心理上造成了不良的影响。

国际标准化组织(ISO)对“计算机安全”的定义是:“为数据处理系统建立的、采取技术和管理的安全保护,保护计算机硬件软件数据不因偶然和恶意而遭到破坏、更改和泄露。”计算机安全可以分为两个方面:物理安全和逻辑安全。物理安全是指系统设备及相关设施等物理条件受到保护,免于损坏、遗失等。逻辑安全包括信息完整性、保密性和可用性。完整性是指信息不会被非授权修改及信息保持一致性等;保密性是指保障信息仅仅为那些被授权使用的人获得;可用性是指合法用户的正常请求能及时、正确、安全地得到服务或回应。网络系统的安全问题主要有两方面:安全控制机构故障、系统安全定义缺陷。前者是软件可靠性问题,可用优秀软件设计技术配合特殊的安全方针加以克服,而后者则需要精确描述安全体系结构。为此,对内联网需要解决的问题是:重要信息的保密性、网络系统的安全性。从网络银行的角度来看,开展网络银行业务的企业将承担比用户更多的风险,除了安全风险本身以外,与之相关的还包括声誉风险、法律风险和其他银行风险等。因此,我国在现有的网络银行如招商银行、建设银行、中国银行等银行内,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以确保网络银行的安全运行。下面将网络银行的安全风险划分为四个方面,分别加以分析。

(一)银行业务交易系统的安全性

网络银行业务交易系统是银行业务服务的扩展交易渠道,也是建立互联网络金融服务的新形式,用户可以通过互联网便捷地接入银行核心业务,从而进行各种资金交易。同时,互联网又是一个开放式网络,银行交易服务器是架设在互联网络的公开站点,虽然具有防火墙和CA认证加密等安全技术手段,但网络银行系统的开放性是一个不争的事实。因此,如何确保网络银行业务交易系统的安全,将关系到整个银行内部网络的安全,也是网络银行建设中至关重要的问题之一,同时保证用户资金安全是网络银行业务的根本出发点。为防止交易服务器受到攻击,目前比较常用的技术措施包括以下几种。

1.设立防火墙,隔离相关网络

一般采用多重防火墙方案,其作用为:①通过软件和硬件技术,人为地在互联网与交易服务器中间设置屏障,防止互联网络非授权用户的进入;②作为交易服务器与银行内部网的分隔,有效地保护银行内部网的安全,同时防止内部网络使用人员对交易服务器的入侵,防止监守自盗的情况发生。这样一来,交易服务器便能独立于外部和内部网络,成为虚拟网络上的第三方的服务提供者。

2.高安全等级的网站应用服务器

服务器使用专用的操作系统(而不是我们一般使用的Windows操作系统),借助其独特的体系结构和安全性能检查,确保仅由合法授权用户的交易诉求才能通过特定的代理程序传送至应用服务器进行后续处理。

3.全天候不间断实时安全监控(www.xing528.com)

如目前已经获得采用的ISS产品,用此类产品进行系统漏洞扫描和防火墙实时入侵检测,能够取得较为良好的效果。

(二)身份识别和CA认证

网络交易是在当事人没有任何接触的情况下完成的,用户可以在任何时间地点发出请求。电子商务发展初期,此类身份识别方法通常是靠用户名和密码对身份进行识别。但是,用户的密码在登录时是以明文在开放网络上进行传输的,很容易被攻击者截获,一旦截获,风险将是巨大的。

在现行网络银行认证系统中,基于“RSA公钥密码体制”的加密机制、数字签名和用户登录密码的多重保护能确保一个较为安全的认证方式,同样这一认证方式也需要借助第三方的认证中心共同完成。在这一过程中,网络银行将对数字签名和登录密码进行核对,全部通过后才能确认该用户的身份。用户唯一的身份标志就是网络银行所签发的“数字证书”。用户的登录密码将以加密后的密文方式进行传输,确保了身份认证的安全可靠性。数字证书实现了用户对银行交易网站的身份认证,以确保访问银行网站的真实性,另外还确保了用户交易的不可逆性。

由于数字证书的特点,网络银行为开展业务都成立了专业CA认证机构部门,专门负责数字证书的签发和管理,并进行网络身份认证。2000年6月,由中国人民银行发起,12家商业银行联合成立的中国金融认证中心(CFCA),标志着银行安全支付进入了电子商务发展的新阶段。

(三)网络通信的安全性

用户在开放式网络上的重要信息传送(如密码、交易指令等)过程中,必然存在被截取、破译和篡改的可能性。为了应对此类情况,网络银行系统一般都采用加密措施,目前使用最广泛的是SSL数据加密协议,又分为128位和1024位加密形式。

SSL加密协议最先由美国网景公司研发成功,其目的是在通信节点间提供秘密并且可靠的虚拟连接,大部分网站服务器和浏览器程序都支持SSL协议。用户通过身份认证之后,用户和服务提供方在网络媒介上所传输的数据全部都会用密钥进行加密,直至用户正常注销系统为止。而且每次使用的加密密钥都是以随机方式生成的,这样一来入侵者就不可能从网络上的数据流中窃得任何明文形式的信息。同时,通过数字证书对传输数据进行签名,一旦数据被改动,将与数字签名不匹配,也不可能通过身份认证。SSL协议的加密密钥长度与其加密强度有直接关系,可在浏览器中查到。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈