摘要传统金融业随着网络经济的飞速发展而日新月异,以电子支付、网络交易为特征的网络金融运行模式也逐步被接受并日臻成熟。文章通过对网络金融概念的深入考察,着重分析了网络金融的特点及其运行模式,最后给出了综合多种安全技术的防范网络金融风险的金融网络安全体系构建,实现了对金融网络的全面安全保护。
论文关键词:网络金融,金融网络,安全体系
作为传统金融活动在现代高新技术领域的延伸,网络金融借助发达的互联网络和通信技术,通过个人电脑、通信终端或其他智能设备实现了金融机构与客户之间的安全快捷联结,从而方便客户及时获取经济金融信息、享受网上金融服务、开展网上金融交易活动。网上货币、网上银行、网上证券、网上保险、网络期货、网上支付、网上清算等新的金融形式正冲击着传统的金融形式和金融理念,成为知识经济时代金融业发展的必然趋势。
一、网络金融的特点
网络金融与传统金融的最显著区别在于其技术基础的不同,而计算机网络给金融业带来的不仅仅是技术的改进和发展,更重要的是运行方式和行业理念的变化。
1.信息虚拟化。从本质上说,金融市场是一个信息市场,也是一个虚拟的市场。在这个市场中,生产和流通的都是信息:货币是财富的信息;资产的价格是资产价值的信息。网络技术的引进不但强化了金融业的信息特性,而且虚拟化了金融的实务运作。例如,经营地点虚拟化、经营业务虚拟化、经营过程虚拟化。
2.高效经济。与传统金融相比,网络技术的应用使得金融信息和业务处理的方式更加先进,系统化和自动化程度大大提高,突破了时间和空间的限制,而且能为客户提供更丰富多样、自主灵活、方便快捷的金融服务,具有很高的效率。
3.一体化。网络金融的出现极大地推动了金融混业经营的发展,使得金融机构能够快速有效地处理和传递大规模信息,从而使得金融企业产品创新能力大大加强,金融市场透明度和非中介化程度提高,这都使得金融业竞争日趋激烈,百货公司式的全能银行、多元化的金融服务成为大势所趋。
二、网络金融的主要运行模式
1.移动电话模式。相对于计算机网络来说,移动电话的普及率更高,加上许多发展中国家的金融业务复杂程度不高,种类也较少,基本的业务处理应用移动电话就可以完成。
2.公共基础设施模式。还有一些发展中国家则创造性地使用了本国的公共基础设施,如邮政局、电报局等,作为网络金融的通路,这样既能充分利用现有机构设施,又解决了网络金融发展的前期高投入难题。
3.智能卡模式。智能卡是一种方便快捷的支付工具,通过这套系统,用户可以进行在线交易并同时拥有不同国家的电子货币,降低了传统综合金融设施建设的费用和交易成本。
4.金融网(FinNet)模式。在计算机比较普及、网络化程度较高的发达国家,基本上都建立了自己的国内金融网络,真正实现了金融机构的虚拟化、金融交易的无纸化和金融市场的网络化。我国建立和发展的网络金融,也主要采取这一模式。
三、网络金融风险的防范
网络金融业务的开展必须借助计算机信息网络,金融计算机网络的安全直接关系到网络金融业务的安全。因此,针对金融网络特点,构造金融网络安全体系,实现对金融网络的全面安全保护,成为保障金融网络安全的关键。
1、金融网络安全风险。
从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,金融网络安全风险主要包括以下三个方面:①信息泄漏、篡改、伪造。指信息被泄漏给未经授权的实体、信息被未经授权的个人、团体或主机对资源进行篡改;未经授权的个人、团体或主机在网络中伪造虚假信息或假冒成不同实体,从而攫取合法用户的权利和特权。②行为否认。指实体否认其发起的行为,或者声称已经完成其并未实施的动作,从而获取非法利益。电子商务活动中采购方否认已经完成的订单或者假冒已经完成付款是行为否认的典型例子。③非法访问。不具有资源访问权限的未授权实体对机密资源进行非法使用。例如,通过操作系统或网络协议漏洞,获得受保护的业务数据文件的浏览权限。
2 金融网络安全服务
针对金融网络安全风险,我们认为,金融网络至少必须提供以下安全服务以保障金融网络安全:
①机密性保护。机密性是指对数据进行某种形式的变换以隐藏其真实内容。比较常见的是我们所说的对数据进行加密,即使攻击者获取到了数据,也无法从中提取信息。
②实体身份认证。实体身份认证是指对参与通信实体的身份的确认。当身份验证通过后,应用程序可以在身份认证的基础上获得与对应实体相关联的授权,从而获得进行某些操作的权力。
③数据来源认证。数据来源认证是指依据通信数据中包含的发起方信息,鉴别某一指定的数据是否来自于在发起方信息中声明的实体。与实体身份认证不同,数据来源认证既不是只为了验证实体身份的有效性,也不是为了检测实体允许进行的操作,而是为了确定被认证实体与特定数据间存在着静态的不可分割的 联系。
④数据完整性保护。数据完整性用以确认数据在存储和传输的过程中未被修改。在金融网络中,完整性通常用于处理数据流,保证接收到的内容与发出的内容完全一致,没有发生插入、修改和删除的情况,如果检测到的数据的完整性遭到破坏,则该数据不可使用。
⑤不可否认。它是指防止发送方或接收方否认消息的传递。通常,当发送方发出数据时,必须做相应的处理,使接收方可以验证消息只可能从发送方发出。同样,当接收方收到消息后,也必须以某种可验证的应答机制向发送方证实消息已经由声明的接收方收到。不可否认性在网络中最为常用的例子是电子商务交易中的订单/付款活动。显然,在发生争端时,买方必须有某种不可否认机制以证明卖方已经收到了款项,而卖方也需要提供证据证明订单确实是由买方发出。
⑥访问控制。与上述安全服务相比,访问控制是一种广泛意义上的服务,其目标是防止任何对资源(如计算资源、通信资源或信息资源)进行未授权的访问。上面介绍的机密性、完整性以及身份认证服务,都可以视为支持访问控制的机制。此外,访问控制的另一作用是保护敏感信息不经过有风险的环境传送,这涉及到对网络的业务流或消息实施的路由控制。
3金融网络安全体系
从技术上来说,网络安全由安全的软件系统、防火墙、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件保证。每个安全组件只能完成其中部分的功能,缺少任何一个安全组件都不能构成完整的网络安全系统。从这一点上来说,网络安全是一个系统工程,是一个整体的概念。要实现网络的真正安全,必须保证网络设备和各个组件的整体安全性。
金融网络安全意味着对金融网络整体的全面保护。显然,网络整体安全不是某一类安全设备就能够完全保证的,必须综合运用各种安全技术,构造多层次、全方位的网络安全防御体系。根据我们提出的整体安全防护原则,综合防火墙、虚拟专用网、入侵检测系统、个人安全平台等多种安全设备和技术,图1给出了典型金融网络安全防护体系的描述。
图1 金融网络安全体系
我们的金融网络安全体系主要包括以下安全设备:①防火墙(Firewall)。
1/2 1 2 下一页 尾页 |