第一篇：網(wǎng)絡銀行安全論文

網(wǎng)上銀行作為一種全新的銀行客戶服務提交渠道，使客戶在享受銀行提供的服務時不受時間、空間的限制，因此，近幾年各商業(yè)銀行的網(wǎng)上銀行業(yè)務發(fā)展迅速。據(jù)CFCA《中國網(wǎng)上銀行調查報告》顯示，個人網(wǎng)銀用戶比例為27．6％，企業(yè)網(wǎng)銀則替代了60．3％的柜臺業(yè)務。網(wǎng)銀業(yè)務高速發(fā)展的同時，安全性始終是用戶與銀行的關注重點。

一、網(wǎng)絡銀行現(xiàn)在使用的安全技術

以中國建設銀行為例，它提供兩種網(wǎng)銀產(chǎn)品，即動態(tài)口令卡（區(qū)別于動態(tài)口令牌）網(wǎng)銀產(chǎn)品和Ｕ盾網(wǎng)銀產(chǎn)品，２種產(chǎn)品都能夠進行資金變動業(yè)務。中國建設銀行不提供單純查詢版的網(wǎng)銀產(chǎn)品。

動態(tài)口令卡技術的網(wǎng)銀產(chǎn)品

動態(tài)口令卡是在辦理業(yè)務時，銀行交給用戶的密碼口令卡。每張卡覆蓋有３０個不同的密碼，每次轉賬使用一個，按照次序進行。比如用戶按次序使用第１２個密碼時，只需刮開使用即可。然后數(shù)字證書配合動態(tài)口令卡，即可完成轉賬等涉及資金變動的操作。需要注意的是，這個動態(tài)密碼不是隨機產(chǎn)生的，而是已經(jīng)“固定”下來了。動態(tài)口令卡使用２道身份認證來保證支付賬戶的資金安全。（１）第一道身份認證。中國建設銀行的身份證號碼和密碼認證構成了第一道身份認證。相對于銀行賬戶和密碼的登錄方式，該方式更有利于增強用戶的安全性。同時，登錄界面使用圖形鍵盤的方式輸入密碼，在一定程度上能夠防范鍵盤記錄木馬的盜取。

（２）第二道身份認證。數(shù)字證書和動態(tài)口令卡中的口令構成了第二道身份認證。數(shù)字證書是一個加密文檔，當用戶在銀行柜臺開通該項業(yè)務后，可在一周之內(nèi)登錄網(wǎng)站下載數(shù)字證書，數(shù)字證書具有唯一性和不可偽造性；動態(tài)口令卡中的密碼也是一次一變；交易密碼是用戶在柜臺辦理時設定的。

Ｕ盾技術的網(wǎng)銀產(chǎn)品

Ｕ盾則是使用獨立的物理介質和Ｕ盾密碼來保證網(wǎng)銀安全。Ｕ盾大小、形狀都類似于Ｕ盤，由用戶保管。當用戶辦理Ｕ盾后，轉賬之前首先要在計算機上安裝相應的Ｕ盾管理軟件。在用戶進行轉賬時，Ｕ盾要插在計算機上。轉賬的時候不僅要輸入交易密碼，也要輸入Ｕ盾密碼。同樣，Ｕ盾類型的網(wǎng)銀產(chǎn)品需要經(jīng)過２道身份認證才可以進行涉及資金變動交易。

（１）第一道身份認證。和動態(tài)口令卡網(wǎng)銀產(chǎn)品一樣，使用身份證號碼和登錄密碼作為第一道身份認證。（２）第二道身份認證。Ｕ構成盾第二道身份認證的要件。使用Ｕ盾進行資金變動時，需同時滿足３個條件：一是Ｕ盾必須要插入用戶的計算機中，同時要確保計算機已經(jīng)安裝Ｕ盾客戶端管理軟件；二是轉賬或者支付時必須輸入交易密碼，該密碼是用戶在銀行柜臺設定的；三是必須輸入Ｕ盾的密碼。３個條件缺一不可。

二、網(wǎng)絡銀行存在的問題

數(shù)字證書存在被他人提早下載的漏洞

用戶在銀行柜臺開通網(wǎng)銀后，如果他人獲得了用戶賬戶和密碼，就可能搶在用戶之前登錄網(wǎng)銀網(wǎng)站，搶先注冊并下載數(shù)字證書。雖然這樣并不一定導致用戶的資金被盜，但這畢竟是危險的“窗口期”

動態(tài)口令卡存在被竊取的安全威脅

口令卡至少有２個安全威脅：一是有的口令卡在表膜沒有刮開的情況下就可以透過保護層看到密碼，只要用強光照射即可；二是如果動態(tài)口令卡采取的“固定的”動態(tài)密碼而不是隨機產(chǎn)生的，例如中國建設銀行的動態(tài)口令卡，那么用戶登錄了釣魚網(wǎng)站或者遭遇瀏覽器劫持，就可能將真實的動態(tài)密碼提交給他人。

數(shù)字證書存在被竊取的安全威脅 數(shù)字證書是配合動態(tài)密碼共同使用的一項重要的安全保護措施，但是該文件是存放在計算機中的，因此也就存在被竊取的可能。早在２００４年，木馬Ｔｒｏ－ｊａｎＳｐｙ．Ｂａｎｋｅｒ．ｓ和ＴｒｏｊａｎＳｐｙ．Ｂａｎｋｅｒ．ｔ就能準確識別用戶銀行系統(tǒng)保存證書的整個流程，并且自動偷取口令，復制證書文件。

Ｕ盾存在被冒用的風險

“遠程調用”的安全威脅Ｕ盾作為獨立物理介質更安全，但當用戶的計算機被遠程控制（例如ＱＱ遠程協(xié)助、遠程控制木馬）時，插在計算機上的Ｕ盾則成為了其他人盜取用戶網(wǎng)銀的“鑰匙”。當然，網(wǎng)銀網(wǎng)站是無法甄別出用戶的Ｕ盾是否遭遇冒用。

三、黑客盜取網(wǎng)銀的方法

使用綜合性木馬盜取網(wǎng)銀

綜合性木馬是指包含鍵盤記錄、屏幕查看、遠程控制等多種功能的木馬。使用綜合性木馬可以盜?。斩芟盗械木W(wǎng)銀產(chǎn)品。盜取機理：使用鍵盤記錄功能記錄下用戶登錄銀行的用戶名、密碼、交易密碼和Ｕ盾密碼，如果用戶使用屏幕鍵盤則采取觀察屏幕的方式獲取；利用用戶Ｕ盾插入計算機的機會，遠程控制用戶計算機盜取網(wǎng)銀。使用網(wǎng)銀木馬盜取網(wǎng)銀

網(wǎng)銀木馬盜取網(wǎng)銀的效率更高。盜取機理：這類木馬會自動檢測用戶瀏覽網(wǎng)頁的網(wǎng)址，一旦出現(xiàn)網(wǎng)銀網(wǎng)址就會啟動鍵盤記錄，記錄賬號、密碼、交易密碼等，并同時盜取用戶計算機中的數(shù)字證書發(fā)至黑客郵箱。一些網(wǎng)銀木馬還利用瀏覽器劫持技術在正常的網(wǎng)銀頁面中彈出“內(nèi)嵌式”釣魚網(wǎng)站頁面，要求用戶輸入動態(tài)口令密碼所有排列組合。

使用釣魚網(wǎng)站盜取網(wǎng)銀

黑客創(chuàng)建高度仿真的網(wǎng)站，然后通過搜索引擎、門戶網(wǎng)站、釣魚郵件、欺騙短信等方式誘使用戶訪問。盜取機理：一旦用戶信以為真，就會將自己真實的賬號和各種密碼主動提交給釣魚網(wǎng)站，對于隨機產(chǎn)生口令的動態(tài)口令卡；使用坐標輪回技術或者直接誘騙用戶輸入全部序列口令卡的方式獲取。

使用瀏覽器劫持盜取網(wǎng)銀

盜取機理：盜取思路非常簡單，就是替換支付頁面，用戶購買商品正常情況下應當支付Ａ頁面賬單，但是黑客使用瀏覽器劫持技術將支付頁面替換成為Ｂ，由于支付頁面中沒有收款人姓名只有訂單號碼，用戶不察的話就容易上當。各商業(yè)銀行由于自身業(yè)務系統(tǒng)的差異，對網(wǎng)銀系統(tǒng)應用架構會有不同的設計，但基本的技術構成是類似的，其各部分的功能也相似。

四、如何防范

網(wǎng)銀業(yè)務的高技術性、無紙化和瞬時性的特點，決定了其經(jīng)營風險要高于實體銀行業(yè)務，而技術風險又是網(wǎng)銀風險的核心內(nèi)容，也是金融機構和廣大客戶最為關注的問題，這些技術風險主要包括交易主體的身份識別、交易過程的商業(yè)機密、電子通信的安全、交易和其他記錄的保存和管理等。只有采用合理的安全架構，綜合運營各類安全技術手段(如防火墻、入侵檢測、服務器群組防護等)，才能有效預防技術風險可能造成的經(jīng)濟損失和信用影響。

第二篇：論網(wǎng)絡銀行安全

有人把網(wǎng)上銀行支付業(yè)務在電子商務這根“鏈條”中的作用比做“接頭”，是“鏈條”得以運轉的關鍵。建行網(wǎng)上銀行部總經(jīng)理李克軍對記者說，電子商務涉及信息流、物資流、資金流三大因素，信息溝通、配送體系和在線支付是其發(fā)展必須翻越的“三座大山”。其中在線支付在電子商務發(fā)展中處于中心環(huán)節(jié)，也是“瓶頸”所在。因為消費者、商家、運送者及其他各環(huán)節(jié)都有一個建立相互信任的問題。傳統(tǒng)商業(yè)模式下，這種信任是通過銀行的中介性結算服務建立起來的，如今的電子商務同樣需要銀行的中介服務來進行交易各方的身份認證和在線支付。專家指出，網(wǎng)上銀行是電子商務發(fā)展的支撐點，也可能是最早實現(xiàn)電子商務的行業(yè)。

由于看好電子商務的發(fā)展前景，也由于意識到在線支付業(yè)務將是銀行業(yè)發(fā)展的方向，去年以來，我國商業(yè)銀行競相觸“網(wǎng)”，開始全面啟動網(wǎng)上銀行業(yè)務。目前中國工商銀行、中國銀行、中國建設銀行和招商銀行已經(jīng)真正實現(xiàn)網(wǎng)上支付，中國農(nóng)業(yè)銀行、交通銀行、民生銀行等也在奮起直追。

但毋庸置疑，網(wǎng)上銀行以安全為第一原則。據(jù)調查，有60％的網(wǎng)上用戶認為“安全”是進行網(wǎng)上購物時首要考慮的因素。

網(wǎng)上購物支付交易中，安全問題主要體現(xiàn)在三個方面：（1）銀行網(wǎng)站本身的安全性；（2）交易信息在商家與銀行之間傳遞的安全性；（3）交易信息在消費者與銀行之間傳遞的安全性。迄今為止，我國尚無統(tǒng)一、權威的網(wǎng)上安全認證中心，網(wǎng)上銀行的法律體系也不健全。

國內(nèi)4家銀行網(wǎng)上支付安全保障大致有SET與SSL兩種方式。前者操作較繁瑣，但可以做到銀行與商戶之間“背對背”，這就保證了整個交易過程信息的完整、保密和安全。而只須兩串密碼的SSL方式雖然便捷，但卻在一定程度上影響了安全性。另外，各不相同的銀行卡想要沖過千網(wǎng)萬網(wǎng)暢行無阻，還有賴于一個公正的第三方認證中心，有賴于銀行間的兼容。萬事達卡中國區(qū)總經(jīng)理韓巍強指出，理想的狀態(tài)應是消費者手持一張卡，就可以完成自己想做的一切。

現(xiàn)行法律也遠不適應電子商務。比如，進行交易需要簽名，而在網(wǎng)上只有數(shù)字化的簽名，這種簽名有沒有法律效力？再如，銀行已從信用卡中把錢劃出，但發(fā)生退款時如何處理？專家們認為，為適應電子商務，從《商業(yè)銀行法》到《廣告法》，都有需要修正的地方。電子商務還涉及許多現(xiàn)行法律未考慮到的問題，如稅收等。電子商務涉及商家、銀行、電信、公證、ISp（網(wǎng)絡服務供應商）和消費者，其中任何一方違約，都可能引發(fā)糾紛。沒有相關法規(guī)，打起官司來依據(jù)什么？

凡此種種，無形中增加了企業(yè)的額外風險，令許多企業(yè)望而卻步。據(jù)統(tǒng)計，目前國內(nèi)網(wǎng)上銀行業(yè)務量的90％是針對個人消費者的，可其收益卻不到10％。針對企業(yè)的服務當然可以獲得更高的利潤，但要“網(wǎng)”住千萬家企事業(yè)單位和大型集團用戶及其億萬資金，在安全和法律問題沒有得到徹底解決之前，料難有大的進展。

據(jù)悉，中國人民銀行正在制定全國金融機構統(tǒng)一的CA認證標準，它將解決不同銀行各自清算系統(tǒng)的分離問題。剛剛閉幕的九屆全國人大三次會議上，電子商務立法已被提上日程。可以預期，隨著安全與法律等配套環(huán)境的逐步完善，網(wǎng)上銀行在擴充傳統(tǒng)銀行自身業(yè)務的同時，必將為推動我國電子商務的發(fā)展，起到積極的促進作用。

第三篇：信息安全論文——網(wǎng)絡安全在網(wǎng)絡銀行應用

200648806106 信息管理穆建忠

網(wǎng)絡安全在網(wǎng)絡銀行應用

[摘 要] 網(wǎng)絡銀行作為網(wǎng)絡經(jīng)濟在金融領域應用與延伸的產(chǎn)物,網(wǎng)絡安全問題對網(wǎng)絡銀行的 發(fā)展提出了嚴峻挑戰(zhàn)?信息安全是金融消費者最關心的,也是網(wǎng)絡銀行發(fā)展中最為敏感的問題?VPN這一虛擬的專用網(wǎng)絡技術是理想的銀行電子網(wǎng)絡遠程訪問解決方案?其關鍵技術有隧道協(xié)議技術?加密技術?認證技術?存取控制等,并可以多種方式實現(xiàn)私有隧道通信?

[關鍵詞] 網(wǎng)絡銀行;網(wǎng)絡安全;VPN技術

[Abstract ]Internet banking in the financial field as a network of economic applications and extension of the product, network security issues on the development of Internet banking presents a challenge to information security? financial consumers are most concerned about the development of Internet Banking is the most sensitive issue in this? VPN Virtual Private Network technology is ideal for electronic banking network remote access solution for its key technologies? Tunneling Protocol technology, encryption technology, authentication, access control, etc., and can be a variety of ways to achieve the private tunnel communication?

[Keywords ] Internet banking;network security;VPN Technology

1.網(wǎng)絡銀行及現(xiàn)狀分析

1.1網(wǎng)絡銀行的概念?

網(wǎng)絡銀行是指銀行利用因特網(wǎng)技術,通過因特網(wǎng)向客戶提供各種金融服務的銀行,是

利用計算機?網(wǎng)絡?銀行的三合一,通過網(wǎng)絡上的虛擬銀行柜臺向客戶提供全天候的網(wǎng)絡金融服務,又稱網(wǎng)上銀行?網(wǎng)絡銀行的運行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡銀行生存在虛擬的網(wǎng)絡世界中,突破傳統(tǒng)銀行經(jīng)營所受到的時間與空間的限制,按照開放的原則為客戶提供數(shù)字化和高附加值的不間斷服務?

1.2網(wǎng)絡銀行的發(fā)展階段?

網(wǎng)絡銀行的發(fā)展可以劃分為3個階段:

第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期?早期的金融電子化基礎技術是簡單的脫機處理,只是用于分支機構及各營業(yè)網(wǎng)點的記賬和結算?到了20世紀60年代,金融電子化開始從脫機處理發(fā)展為聯(lián)機處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務發(fā)展的需要?20世紀60年代末興起的電子資金轉賬技術及網(wǎng)絡,為網(wǎng)絡銀行發(fā)展奠定了技術基礎?

第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90

年代中期?隨著計算機普及率的提高,商業(yè)銀行逐漸將發(fā)展重點調整為PC機銀行,即個人電腦為基礎的電子銀行業(yè)務?20世紀80年代中后期,在我國國內(nèi)不同銀行之間的網(wǎng)絡化金融服務系統(tǒng)基礎上,又形成了在不同國家之間?不同銀行之間的電子信息網(wǎng)絡,進而促進了全球金融通訊網(wǎng)絡的產(chǎn)生,在此基礎上,出現(xiàn)了各種新型的電子網(wǎng)絡服務,如自助方式為主的在線銀行服務(網(wǎng)上銀行)?自助柜員機系統(tǒng)(ATM)?銷售終端系統(tǒng)(POS)等?

第三階段是網(wǎng)絡銀行階段,時間是從20世紀90年代中期至今?20世紀90年代中期以來,網(wǎng)絡銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革?

1.3我國網(wǎng)上銀行業(yè)務發(fā)展的特點

1.31網(wǎng)上銀行業(yè)務持續(xù)增長?

有關報告表明:在2007年調查的我國10個經(jīng)濟發(fā)達的城市中,有37.8%的個人正在使用網(wǎng)上銀行服務,較2006年增加了4.2個百分點;有31.7%的企業(yè)正在使用網(wǎng)上銀行服務,較2006年增加了1.7個百分點?2007年,各收入人群的網(wǎng)上銀行成長指數(shù)均上漲?其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%?個人收入在7000-9999元/月的群體網(wǎng)上銀行成長指數(shù)最高,為68.91;個人收入在500-999元/月的群體成長指數(shù)最低,為54.96?除安全指數(shù)外,其余一級指標基本呈現(xiàn)出收入越高?指數(shù)越高的趨勢?可以看出,個人網(wǎng)上銀行成長指數(shù)隨著收入增加而上升?

1.32外資銀行開始進入網(wǎng)上銀行領域?

目前,獲準在中國內(nèi)地開辦網(wǎng)上銀行業(yè)務的外資銀行包括匯豐銀行?東亞銀行?渣打銀行?恒生銀行?花旗銀行等?另外,還有幾家外資銀行的申請正在審核之中?

1.33網(wǎng)上銀行發(fā)展空間廣闊?

有關報告表明:2007年中國個人網(wǎng)上銀行成長指數(shù)為62.07,比2006年增長6.4%?企業(yè)網(wǎng)上銀行成長指數(shù)為58.84,比2006年增長0.2%?目前,不論是企業(yè)還是個人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過個人與企業(yè)指數(shù)比較,個人網(wǎng)銀的認知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說明在現(xiàn)階段的環(huán)境下,企業(yè)比個人更加需要網(wǎng)上銀行?

1.34網(wǎng)上銀行業(yè)務種類?服務品種迅速增多?2000年以前,我國銀行網(wǎng)上服務單一,一些銀行僅提供信息類服務?但目前各大銀行的網(wǎng)上銀行業(yè)務覆蓋面進一步擴大,交易類業(yè)務已經(jīng)成為網(wǎng)上銀行服務的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務外,還包括除現(xiàn)金業(yè)務外的全部對私業(yè)務和對公業(yè)務,其中包括存貸款利率查詢?外匯牌價查詢?投資理財咨詢?賬戶查詢?賬戶資料更新?掛失?轉賬?匯款?銀證轉賬?網(wǎng)上支付(B2B?B2C)?代客外匯買賣等,部分銀行還開辦網(wǎng)上小額質押貸款?住房按揭貸款等授信業(yè)務?同時,銀行日益重視網(wǎng)上銀行業(yè)務經(jīng)營中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品?但目前我國尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡開展業(yè)務的純虛擬銀行?

1.4對我國網(wǎng)上銀行發(fā)展狀況的分析

1.41我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢?網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對市場的深刻理解,代表網(wǎng)上銀行的“鼠標”必須加上代表傳統(tǒng)柜臺業(yè)務的“水泥”才有可能發(fā)揮更大的效力?因此,我國銀行傳統(tǒng)業(yè)務積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”?

1.42我國網(wǎng)上銀行發(fā)展面臨的問題?目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段?網(wǎng)上銀行的發(fā)展缺乏科學的規(guī)劃,投入高,效益差,管理水平有待提高?對于國外銀行所重視的對網(wǎng)上銀行風險檢測?安全控制等技術提出專利申請,我國銀行沒有引起重視?

1.43我國網(wǎng)上銀行發(fā)展所面臨的機會?從1998年中國第一筆網(wǎng)上支付在中國銀行成交,網(wǎng)上銀行在我國漲勢迅猛?隨著銀行業(yè)務的全面開放,網(wǎng)上銀行快速發(fā)展的各項條件日趨成熟?目前,中資銀行和外資銀行共處同一個競爭平臺,我國網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法?

1.44我國網(wǎng)上銀行發(fā)展的外部潛在障礙?在我國,網(wǎng)上銀行發(fā)展的外部動力不足,體現(xiàn)在老百姓對網(wǎng)上銀行的接受是被動的,交易量?交易額和傳統(tǒng)柜面相比所占份額很小?網(wǎng)上銀行業(yè)務更多的是復制傳統(tǒng)柜面業(yè)務,缺乏根據(jù)互聯(lián)網(wǎng)特點的新的金融創(chuàng)新,對客戶的吸引力較弱?客戶對網(wǎng)上業(yè)務接受比較被動,這和西方發(fā)達國家的情況形成鮮明對比?西方發(fā)達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應?而在我國,金融企業(yè)信息化程度領先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網(wǎng)上銀行?接

受程度低,使用度也就相應降低,網(wǎng)上銀行的規(guī)模效應無法體現(xiàn)?同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務的分流渠道,因此查詢?轉賬?代繳費大行其道,成為各網(wǎng)上銀行的主流業(yè)務,所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力?

2.網(wǎng)絡安全對網(wǎng)絡銀行應用的必要性

資金在網(wǎng)上匯劃,安全性是最大問題?發(fā)展網(wǎng)上銀行業(yè)務,大量經(jīng)濟信息在網(wǎng)上傳遞,而計算機及計算機網(wǎng)絡系統(tǒng)極易遭受黑客和病毒的襲擊,技術和操作方面的故障都難以避免?在網(wǎng)絡環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務的風險將被放大,使銀行面臨的風險更大?

消費者對網(wǎng)絡銀行服務的態(tài)度如何呢?有關調查顯示:消費者更愿意接受在線的金融服務,前提就是希望在一個網(wǎng)址上就能夠得到各種各樣的金融服務而且交易一定要保密?現(xiàn)有個人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡銀行的安全性能”超過了“選擇網(wǎng)銀主要根據(jù)原來的開戶行而定”上升到了第一位?與2006年對比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二?第三?第四名的分別為網(wǎng)銀的安全性能?銀行的知名度?網(wǎng)銀的服務水平和態(tài)度?而無論個人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時看重的因素沒有顯著變化,最重視的依然是網(wǎng)銀的安全性能?由此看出,消費者不但需要一體化的服務,而且網(wǎng)上交易的安全至關重要,消費者表示交易時隱私權被侵犯比在網(wǎng)上被欺詐錢財更令人擔心?信息安全是消費者最關心的,也是網(wǎng)絡銀行發(fā)展中最為敏感和頭疼的問題?要想讓網(wǎng)絡銀行被消費者接受,首先得解決安全問題?安全性作為網(wǎng)絡銀行賴以生存和得以發(fā)展的核心和基礎,從一開始就備受關注,各家銀行都積極采取有效的技術和業(yè)務手段來確保網(wǎng)絡銀行的安全?

3.VPN技術

3.1VPN的關鍵技術

3.11隧道協(xié)議技術?隧道協(xié)議技術將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道?該技術分為:①端對端隧道技術?從用戶的PC延伸到用戶所連接的服務器,每個端點的VPN設備都必須負責隧道的建立及端點之間資料的加密和解密等工作?②點對點隧道技術?主要是連接不同地區(qū)的局域 網(wǎng)絡 ?在局域網(wǎng)絡內(nèi)部傳送的資料并不需做任何改動?一旦資料必須經(jīng)由網(wǎng)絡外圍的設備傳送到不同的局域網(wǎng)絡時,這些數(shù)據(jù)才會被加密且經(jīng)由隧道傳送給下一個節(jié)點的對應設備?當節(jié)點收到資料后,VPN設備將這些資料解密,還原成原來的格式,再傳送到內(nèi)部局域網(wǎng)絡?利用軟件隧道覆蓋在一個實體網(wǎng)絡之上,構成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的 交通 ?隧道也將使內(nèi)部網(wǎng)絡的安全性和優(yōu)先性得以維持,提供交通控制能力?

3.12加密技術?VPN支持目前市場上主要的幾種加密技術,如Rivest Cipher技術?DES及Triple-DES(三重DES)等?密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經(jīng)的網(wǎng)絡安全性等?一旦VPN采用加密技術后,系統(tǒng)必須為用戶提供一套取得密鑰的方法?最常見的密鑰管理技術為點對點協(xié)議(PPP)中的加密控制協(xié)議(ECP)?具備密鑰管理功能的點對點加密技術(MPPE)等?對于特別敏感的業(yè)務信息通信,通過加裝硬件加密模塊予以解決?

3.13認證技術?VPN采用了許多現(xiàn)有的用戶認證技術,如密碼認證協(xié)議(PAP)?挑戰(zhàn)性握手驗證協(xié)議(CHAP)以及Mi-crosoft CHAP的支持能力?連接中一般都包括兩種形式的認證:

(1)用戶身份認證?在VPN連接建立之前,VPN服務器對請求建立連接的VPN客戶機進

行身份驗證,核查其是否為合法的授權用戶?如果使用雙向驗證,還需進行VPN客戶機對VPN服務器的身份驗證,以防偽裝的非法服務器提供錯誤信息?

(2)數(shù)據(jù)完整性和合法性認證?檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過程中是否經(jīng)過篡改?VPN鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享?

3.14存取控制?在確認用戶身份后,就要給不同用戶授予不同的存取權限?用戶必須接受身份認證(Authentication)和授權程序驗證(Authorization),讓網(wǎng)絡知道是誰發(fā)出的業(yè)務請求,讓用戶知道他們可以進行哪些操作?一個完善的系統(tǒng)同時還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源?

3.2實現(xiàn)私有隧道通信的方法

3.21通過封裝通用路由實現(xiàn)?采用通用路由封裝(GRE)技術,為IP數(shù)據(jù)包加上一個IP頭,將私有數(shù)據(jù)進行包裝后,傳送到其他地方?因為銀行私有網(wǎng)絡的地址通常是自己規(guī)劃的,因此無法與外部互聯(lián)網(wǎng)建立正確的路由?但在銀行網(wǎng)絡的出口,至少會有一個合法的地址,它在互聯(lián)網(wǎng)中是唯一的?GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報文進行封裝,加上一個遠端機構互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭?通過互聯(lián)網(wǎng)IP幀結構如圖所示?

3.22通過點對點隧道協(xié)議實現(xiàn)?采用點對點隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開?控制包采用TCP控制,用于嚴格的狀態(tài)查詢和信令信息?數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中?

3.33通過第二層隧道傳輸協(xié)議實現(xiàn)?采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報文封裝在報文中進行傳輸?用戶可以通過撥號網(wǎng)絡直接訪問銀行內(nèi)部網(wǎng)絡,在特定鏈路層實現(xiàn)VPN技術?

3.34通過網(wǎng)絡協(xié)議安全實現(xiàn)?采用網(wǎng)絡協(xié)議安全(IPSec)協(xié)議,運用互聯(lián)網(wǎng)的驗證?加密等功能,實現(xiàn)數(shù)據(jù)的安全傳輸?同時,還可采用該協(xié)議構建VPN網(wǎng)絡?其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯(lián)網(wǎng)中進行傳輸?與前面方法相比,這種技術提供了更好的安全性?但是,協(xié)議的復雜性導致了處理IPSec的網(wǎng)絡設備(如路由器)需要占用大量的資源,效率較低?如果使用專門的加密硬件,又會增加成本?

3.35通過多協(xié)議標記交換實現(xiàn)?采用多協(xié)議標記交換(MPLS),VPN實現(xiàn)底層標簽自動分配,即為每個VPN分配一個獨有的標識符,稱為路由區(qū)分符(RD),在網(wǎng)絡中的每個In-tranet或Extranet的區(qū)分符都不同?轉發(fā)表包含獨有的地址,稱為VPN_IP地址,由RD 和用戶的IP地址構成?VPN_IP地址是網(wǎng)絡中每個端點獨有的,條目存儲在VPN中每個節(jié)點的轉發(fā)表中?邊界網(wǎng)關協(xié)議(BGP)是一個路由選擇分配協(xié)議,它定義誰可以與使用多協(xié)議分支和群體屬性的人對話?在MPLS的VPN中,BGP只向同一個VPN中的成員發(fā)布有關VPN的信息,通過業(yè)務分離來提供本機安全性?這種基于標記的模式保證了幀中繼和ATM連接中的私密性,也更容易實現(xiàn)跨運營網(wǎng)點骨干網(wǎng)服務質量的保證?

4.結束語

網(wǎng)絡銀行作為金融服務信息化最集中?最突出的表現(xiàn)形式,代表著銀行業(yè)發(fā)展的未來,是大勢之所趨?無論國際還是國內(nèi),網(wǎng)絡銀行都面臨著不少亟待解決的問題?網(wǎng)絡銀行發(fā)展的關鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做?

參考 文獻 :

[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè) 技術開發(fā),2007,(6).[2]賀繼東,商杰.網(wǎng)絡銀行安全威脅與對策[J].網(wǎng)絡通訊與安全,2007,(2).[3]宋士炯.基于VPN技術實現(xiàn)銀行 電子 網(wǎng)絡安全通信[J].技術交流, 2007,(6).[4]郭曉菁,鄺筱倩.對網(wǎng)絡銀行發(fā)展態(tài)勢的分析及建議[J].企業(yè) 經(jīng)濟 ,2007,(5).

第四篇：網(wǎng)絡信息安全論文：網(wǎng)絡信息安全淺析

網(wǎng)絡信息安全論文：

網(wǎng)絡信息安全淺析

摘要：在當今社會，信息、物質、能源一起構成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財富，對經(jīng)濟的繁榮、科技的進步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護也是一件很重要的工作。

關鍵詞：信息資源；信息安全

1.網(wǎng)絡信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件；運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.1 網(wǎng)絡信息安全的內(nèi)容

1.1.1 硬件安全。即網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

1.1.2 軟件安全。即計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復制。

1.1.3 運行服務安全。即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡系統(tǒng)正常運行。

1.1.4 數(shù)據(jù)安全。即網(wǎng)絡中存儲及流通數(shù)據(jù)的安全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。

2.1 網(wǎng)絡信息安全的目標

2.1.1 保密性。保密性是指信息不泄露給非授權人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未經(jīng)授權不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

2.1.3 可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

2.1.4 可控性?？煽匦允侵甘跈鄼C構對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權范圍內(nèi)的信息流向以及方式。

2.1.5 可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

2.我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。根據(jù)有關報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎信息產(chǎn)業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱。被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

2.3 信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

2.4 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

由于我國的經(jīng)濟基礎薄弱，在信息產(chǎn)業(yè)上的投入還是不足，特別是在核心技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

3.解決措施

針對我國網(wǎng)絡信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

3.1 加強全民信息安全教育，提高警惕性。有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

3.2 發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

3.4 高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

3.5 加強國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉化有關信息網(wǎng)絡安全管理的國際法律規(guī)范，加強信息網(wǎng)絡安全。

4、結束語

隨著網(wǎng)絡和計算機技術日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新，從

而使網(wǎng)絡的信息能安全可靠地為廣大用戶服務。

第五篇：網(wǎng)絡銀行發(fā)展現(xiàn)狀分析論文

網(wǎng)絡銀行發(fā)展現(xiàn)狀分析

05級應用(1)班姓名:李忠友學號:2005081116

【摘要】電子商務的發(fā)展給銀行業(yè)帶來了機遇。論文對我國網(wǎng)絡銀行與發(fā)達國家網(wǎng)絡銀行進行了對比研究。我國網(wǎng)絡銀行現(xiàn)階段的發(fā)展目標應定位于利用網(wǎng)絡樹立良好的企業(yè)形象，形成傳統(tǒng)銀行業(yè)務和網(wǎng)絡銀行業(yè)務“兩條腿”走路的格局。走出一條符合中國銀行業(yè)實際情況的網(wǎng)絡銀行發(fā)展道路。

【關鍵詞】電子商務網(wǎng)絡銀行信用機制

1、引言

自1995年美國誕生世界第一家網(wǎng)絡銀行——安全第一網(wǎng)絡銀行以來，網(wǎng)絡銀行正以前所未有的速度在世界范圍內(nèi)迅猛發(fā)展。作為傳統(tǒng)金融業(yè)與高科技產(chǎn)業(yè)相結合的產(chǎn)物，網(wǎng)絡銀行已成為網(wǎng)絡經(jīng)濟時代金融業(yè)發(fā)展的必然選擇。發(fā)達國家銀行都將發(fā)展網(wǎng)絡銀行作為迎接挑戰(zhàn)、參與競爭、取得競爭優(yōu)勢的重要戰(zhàn)略。論文對我國網(wǎng)絡銀行和發(fā)達國家網(wǎng)絡銀行進行了多方面的對比，希望能從中尋找突破口，確定我國網(wǎng)絡銀行在現(xiàn)有基礎上的深層次發(fā)展戰(zhàn)略。

2、電子商務給銀行業(yè)帶來的影響和機遇

電子商務的發(fā)展一方面要求商家和消費者的開戶銀行提供資金支付支持，有效實現(xiàn)支付手段的電子化和網(wǎng)絡化；另一方面，電子商務的發(fā)展也給銀行業(yè)帶來了機遇，電子商務技術為突破銀行傳統(tǒng)的業(yè)務模式，拓展和延伸銀行的服務提供了有利的武器。網(wǎng)絡銀行以優(yōu)質、快捷、全面的服務為人們展現(xiàn)了未來銀行的發(fā)展模式，成為金融發(fā)展的方向。電子商務給銀行業(yè)的發(fā)展所帶來的影響和機遇表現(xiàn)在以下幾個方面：

2．1、巨大的市場，全新的競爭規(guī)則

數(shù)以億計的網(wǎng)絡用戶被互聯(lián)網(wǎng)連接起來，而且以每年70%的速度增加，為銀行業(yè)展現(xiàn)了一個全球性的巨大市場?；贗nternet的電子商務賦予銀行業(yè)一種全新的營銷方式，帶動金融業(yè)實現(xiàn)國際化，并重新構架市場競爭規(guī)則：所有銀行無論實力和規(guī)模大小，在網(wǎng)絡上一律平等，跨國經(jīng)營不再是大銀行的專利。這預示著電子商務時代的銀行，主要靠先進科技所增加的競爭力來確立競爭優(yōu)勢。

2．2、全新的服務模式

電子商務時代的銀行突破了傳統(tǒng)的經(jīng)營和服務模式，出現(xiàn)了網(wǎng)絡銀行、自助銀行、無人銀行、電話銀行、信息服務中心等，以此來實現(xiàn)以客戶為中心，提供全功能、個性化的服務模式。新的服務模式為客戶提供超越時空的“AAA”式服務，即在任何時候（Anytime）、任何地方（Anywhere）、以任何方式（Anyhow）為客戶提供每年365天、每天24小時的全天候金融服務。

2．3、全新的運作模式

電子商務時代的銀行，隨著高科技的迅猛發(fā)展，運作模式趨向虛擬化、智能化?，F(xiàn)代銀

行不再需要在各地區(qū)設置分行等分支機構來擴展業(yè)務，而只需連入Internet的終端即可將銀行業(yè)務伸向世界的任何一個角落。另一方面，傳統(tǒng)銀行主要借助物質資本、人力資本向客戶提供服務。而網(wǎng)絡銀行主要借助智能資本，靠少數(shù)智能勞動者便可為客戶提供全方位服務。

3、網(wǎng)絡銀行的運作模式

3．1、網(wǎng)絡銀行

網(wǎng)絡銀行（E-Bank,ElectronicBank）又稱在線銀行、電子銀行、網(wǎng)上銀行，是銀行利用互聯(lián)網(wǎng)技術，通過互聯(lián)網(wǎng)向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉賬、跨行轉賬、信貸、網(wǎng)上證券、投資理財?shù)染W(wǎng)上金融服務。這里的網(wǎng)上金融服務是指實質性的金融服務，除了傳統(tǒng)的商業(yè)銀行業(yè)務之外，還可以進行網(wǎng)上支付結算。那些擁有自己網(wǎng)站，但僅僅進行形象宣傳和業(yè)務介紹的傳統(tǒng)銀行，充其量只能算“上網(wǎng)銀行”，而非“網(wǎng)絡銀行”。

E-Bank目前有兩種形式：一種是完全依賴于Internet發(fā)展起來的全新網(wǎng)絡銀行，這類銀行所有的業(yè)務交易依靠Internet進行，如世界第一家全交易型網(wǎng)絡銀行——美國安全第一網(wǎng)絡銀行（SecurityFirstNetworkBank，簡稱SFNB）；另一種則是在現(xiàn)有商業(yè)銀行基礎上發(fā)展起來，把銀行服務業(yè)務運用到Internet，開創(chuàng)新的電子服務窗口，即所謂傳統(tǒng)業(yè)務的外掛電子銀行系統(tǒng)。目前我國開辦的網(wǎng)絡銀行業(yè)務都屬于后一種。

3．2、E-Bank的運作

這里簡談一下基于SET協(xié)議的網(wǎng)上交易（BtoC）E-Bank的運作。

首先客戶要在自己的計算機里安裝一個電子錢包，然后需要到CA認證中心（到CA的網(wǎng)站）去申請一個證書，這個證書用來在做交易的時候跟商家與銀行做身份上的認證。做好了這些準備工作以后，客戶便可以進行在線支在線支付了。

以網(wǎng)上購物為例：客戶通過自己的瀏覽器在某網(wǎng)上商店選取好商品后，把它放在購物車里結算，在結賬單里填寫姓名、地址、聯(lián)絡方式；接著啟動電子錢包，輸入自己的密碼，在錢包中選取一張卡來付款；此時，計算機上會出現(xiàn)一個窗口來確認商店，實際上這就是證書在起驗證作用，表明這家商店是一家經(jīng)過認證的真實的商店，這些信息則來自CA和支付網(wǎng)關；確認商店后，下一步就是驗證一下客戶的賬戶是否有足夠的錢；當通過支付網(wǎng)關進入銀行網(wǎng)絡完成驗證并反饋回來的時候，客戶卡中的錢實際已經(jīng)從賬戶中扣除去了。至此，客戶的購物程序已經(jīng)完成。而對于網(wǎng)上的商戶來說，貨款雖已從客戶卡中扣出，但還沒有馬上放到商戶的賬戶里，銀行會定時自動生成一個報表，然后跟商戶服務器上生成的報表進行對照，一旦確認，銀行便會把錢劃到商戶的賬戶里。這時商戶的服務器已收到定購要求和訂單號碼，可以開始發(fā)貨了。在基于SET協(xié)議的整個過程中，客戶的信息是分開走的，銀行只看到客戶卡信息而看不到訂單信息，商戶則反之，這樣就保證了整個交易過程信息的完整、保密、安全。

4、我國網(wǎng)絡銀行與發(fā)達國家網(wǎng)絡銀行發(fā)展情況比較

我國網(wǎng)絡銀行起步較晚，許多新的網(wǎng)絡及計算機技術都在建設之中得以應用。同時，由于計算機外包技術在我國金融業(yè)的興起，我國網(wǎng)絡銀行解決方案大都由IBM、NTT、HP等國際著名的IT企業(yè)提供。從技術因素方面看，我國網(wǎng)絡銀行并不比發(fā)達國家落后多少，差距主要體現(xiàn)在非技術因素方面。

4．1、經(jīng)營環(huán)境比較

4．1.1、Internet的社會普及程度不同

雖然互聯(lián)網(wǎng)在我國已經(jīng)取得了很大的進步，但目前我國上網(wǎng)人數(shù)還不及總人口數(shù)的2%，同發(fā)達國家相比有很大的差距。同時絕大多數(shù)網(wǎng)民上網(wǎng)的主要目的還是進行通信和獲取信息，真正使用網(wǎng)上支付服務的用戶少之又少，網(wǎng)民進行網(wǎng)上消費及網(wǎng)上支付的意識和習慣還不強。因此，單從用戶角度講，西方網(wǎng)絡銀行的優(yōu)勢是我國網(wǎng)絡銀行所無法比擬的，Internet的社會普及程度在很大程度上制約了我國網(wǎng)絡銀行的進一步發(fā)展。

4．1.2、網(wǎng)絡銀行法律制度及相關標準的完備程度不同

由于網(wǎng)絡銀行與傳統(tǒng)銀行存在著很大差異，現(xiàn)有的傳統(tǒng)金融法規(guī)及銀行行業(yè)標準都已明顯不適應網(wǎng)絡銀行的發(fā)展，新的針對網(wǎng)絡銀行交易規(guī)則的法律制度及相關標準亟須制定。歐美發(fā)達國家已在這方面做出了積極的嘗試，并取得了較大成果。而我國在這方面幾乎還是空白，沒有強有力的法律保障。而標準工作制定的滯后使許多銀行在發(fā)展網(wǎng)絡銀行業(yè)務時躊躇不前。同時，數(shù)字簽名在我國還不具有法律效力，這也使網(wǎng)上支付發(fā)展受到很大阻礙。

4．1.3、社會信用程度不同

由于在網(wǎng)絡銀行上進行的支付與交易都是在不見面的“虛擬”環(huán)境中完成的，所以健全的信用機制是網(wǎng)絡銀行發(fā)展的基本條件之一。網(wǎng)絡銀行在美國之所以很快地發(fā)展起來，主要原因正是其已經(jīng)建立了完善的社會信用機制。而我國在這方面差距還很大，在企業(yè)和個人信用體系方面的建設目前還基本處于空白，這也是絕大多數(shù)客戶對網(wǎng)絡銀行及其他電子交易方式采取觀望態(tài)度的原因之所在。

4．2、經(jīng)營觀念及內(nèi)部管理制度比較

由于新經(jīng)濟的巨大沖擊，西方金融業(yè)經(jīng)營觀念及銀行內(nèi)部管理制度改革早已開始。在西方，金融業(yè)非常注重市場營銷，并將市場營銷觀念作為指導銀行經(jīng)營的基本思想?，F(xiàn)在西方銀行已普遍建立了以客戶為中心的網(wǎng)絡營銷模式，同時，其內(nèi)部管理制度也從以物為中心的管理轉向以人為中心的管理。而我國在這方面的改革還剛剛起步，其所受到的重視程度也還遠遠不夠。管理是第一位的，技術是第二位的，如果我們只是采用了先進的技術，而沒有及時更新管理制度和經(jīng)營觀念，5、我國網(wǎng)絡銀行發(fā)展需解決的幾個問題

從上文分析可以看出，我國網(wǎng)絡銀行的發(fā)展目前還面臨著許多困境及問題。面對明顯不相適應的經(jīng)營環(huán)境，現(xiàn)階段我們必須以戰(zhàn)略眼光從長遠角度來看待發(fā)展，既不能急于求成，也不能消極等待。

5.1、確立我國網(wǎng)絡銀行發(fā)展的戰(zhàn)略目標

根據(jù)發(fā)達國家銀行業(yè)的實踐經(jīng)驗，“網(wǎng)絡銀行”可以實現(xiàn)以下主要目標值：降低成本、增加盈利，確立銀行的企業(yè)形象，改善客戶服務手段，提高金融創(chuàng)新速度，吸引客戶、擴大市場占有率，提高工作效率等。我國網(wǎng)絡銀行應在借鑒國外發(fā)達國經(jīng)驗的同時，根據(jù)目前的經(jīng)營環(huán)境來確定適合自身進一步發(fā)展的長遠戰(zhàn)略目標。西方有許多網(wǎng)絡銀行都以盈利作為其戰(zhàn)略目標，而在我國網(wǎng)絡銀行發(fā)展的現(xiàn)階段，面對尚不成熟的經(jīng)營環(huán)境，這種方案是行不通的。同時我國商業(yè)銀行的市場占有率仍是由銀行分支機構的多寡及所提供傳統(tǒng)業(yè)務種類的多少為主要決定因素的，網(wǎng)絡銀行在擴大市場占有率方面發(fā)揮的作用還不會很大。因此，我國網(wǎng)絡銀行現(xiàn)階段的發(fā)展目標應定位于利用網(wǎng)絡樹立良好的企業(yè)形象，從而吸引高質量的黃金客戶。

5.2、確立傳統(tǒng)銀行與網(wǎng)絡銀行并行發(fā)展的戰(zhàn)略

現(xiàn)階段我們應該把傳統(tǒng)銀行與網(wǎng)絡銀行并行發(fā)展作為發(fā)展戰(zhàn)略。由于網(wǎng)絡銀行和傳統(tǒng)銀行各有優(yōu)缺點，兩者將會作為同一銀行的不同平臺共存。前者提供了經(jīng)濟、有效的平臺，可以向客戶提供超越時空的“AAA”式服務，而后者則允許客戶與銀行之間的直接接觸。我國網(wǎng)絡銀行的發(fā)展應逐步形成傳統(tǒng)銀行業(yè)務和網(wǎng)絡銀行業(yè)務“兩條腿”走路的格局，即以傳統(tǒng)銀行業(yè)務支撐網(wǎng)絡銀行業(yè)務的快速發(fā)展，并以網(wǎng)絡銀行業(yè)務帶動傳統(tǒng)銀行業(yè)務持續(xù)發(fā)展。首先應當注意到發(fā)展網(wǎng)絡銀行業(yè)務需依靠傳統(tǒng)分支機構和原有信息資源。傳統(tǒng)分支機構直接與銀行的廣大客戶聯(lián)系，若能將其工作和網(wǎng)絡銀行業(yè)務結合起來，則在促進網(wǎng)絡銀行發(fā)展的同時，也會帶動分支機構業(yè)務的開展，從而提高銀行整體的效益。

5.3、確立網(wǎng)絡銀行的科技發(fā)展戰(zhàn)略

科技應用水平是否能夠快速提高是決定網(wǎng)絡銀行能否進一步發(fā)展的重要因素。盡管我國銀行現(xiàn)在普遍采用國際一流的計算機及網(wǎng)絡設備，但我國網(wǎng)絡銀行的技術應用水平還不高，主要表現(xiàn)在網(wǎng)絡銀行系統(tǒng)與傳統(tǒng)的后臺業(yè)務系統(tǒng)的集成化程度較低。同時網(wǎng)絡安全技術還有待于進一步提高，網(wǎng)絡銀行的建設也缺乏系統(tǒng)規(guī)劃意識，這都阻礙了其進一步發(fā)展。

在實施科技發(fā)展戰(zhàn)略時，我國銀行應增強系統(tǒng)集成意識，盡早實現(xiàn)網(wǎng)絡銀行系統(tǒng)與傳統(tǒng)的后臺業(yè)務系統(tǒng)之間的無縫連接，從而把組織內(nèi)外的各種孤立信息結合起來并建立企業(yè)數(shù)據(jù)庫及銀行的決策支持系統(tǒng)來提高我國網(wǎng)絡銀行的整體技術應用水平。

5.4、確立以客戶為導向的經(jīng)營戰(zhàn)略，不斷進行金融創(chuàng)新，建立固定客戶制度

在網(wǎng)絡時代，銀行的經(jīng)營理念將發(fā)生根本轉變，銀行將從主要靠存、貸利差獲取收入，轉向靠為客戶提供優(yōu)質金融服務獲取效益，銀行將不再單純地追求外延擴張，而是更加重視和依靠現(xiàn)代信息技術。屆時，客戶將成為決定銀行興衰成敗的關鍵因素，在激烈的競爭中誰擁有數(shù)目巨大且不斷增長的客戶群體，誰就可以占有競爭優(yōu)勢。所以，我國商業(yè)銀行必須從全局角度確立“以客戶需求為中心” 的經(jīng)營思想，強化“以客戶滿意為目標”的服務理念，并及時確立以客戶為導向的經(jīng)營戰(zhàn)略，提高客戶的信任程度，建立固定客戶制度。

6、結論

以網(wǎng)絡為核心的信息技術革命，使網(wǎng)絡銀行成為網(wǎng)絡時代全球銀行發(fā)展的必然選擇，網(wǎng)絡銀行也將成為我國銀行參與國際競爭的有力武器。但是目前我國網(wǎng)絡銀行的發(fā)展還面臨著眾多問題，尤其是一些制度和經(jīng)營環(huán)境問題在短時間內(nèi)還不可能得到解決，因此現(xiàn)階段我國銀行業(yè)應冷靜地對待網(wǎng)絡銀行的發(fā)展，既不能急于求成，也不能消極等待。應根據(jù)國情實際選擇發(fā)展戰(zhàn)略，從而走出一條符合中國銀行業(yè)實際情況的網(wǎng)絡銀行發(fā)展道路。

參考文獻

1、孫強．.互聯(lián)網(wǎng)商務應用．對外經(jīng)濟貿(mào)易大學出版社，20002、網(wǎng)絡財富——電子商務給我們帶來什么？ 中國企業(yè)家雜志社，經(jīng)濟日報出版社，20003、蔡巖兵，賈素彤．電子商務——走進數(shù)字化商務時代．知識產(chǎn)權出版社，20004、關翔，秦瓊，婁海，劉丹．中國電子商務與實踐．清華大學出版社，20005、吳百福．國際貿(mào)易結算實務．中國對外經(jīng)濟貿(mào)易出版社，1997