论网络银行安全(精选8篇)
篇1:论网络银行安全
有人把网上银行支付业务在电子商务这根“链条”中的作用比做“接头”,是“链条”得以运转的关键。建行网上银行部总经理李克军对记者说,电子商务涉及信息流、物资流、资金流三大因素,信息沟通、配送体系和在线支付是其发展必须翻越的“三座大山”。其中在线支付在电子商务发展中处于中心环节,也是“瓶颈”所在。因为消费者、商家、运送者及其他各环节都有一个建立相互信任的问题。传统商业模式下,这种信任是通过银行的中介性结算服务建立起来的,如今的电子商务同样需要银行的中介服务来进行交易各方的身份认证和在线支付。专家指出,网上银行是电子商务发展的支撑点,也可能是最早实现电子商务的行业。
由于看好电子商务的发展前景,也由于意识到在线支付业务将是银行业发展的方向,去年以来,我国商业银行竞相触“网”,开始全面启动网上银行业务。目前中国工商银行、中国银行、中国建设银行和招商银行已经真正实现网上支付,中国农业银行、交通银行、民生银行等也在奋起直追。
但毋庸置疑,网上银行以安全为第一原则。据调查,有60%的网上用户认为“安全”是进行网上购物时首要考虑的因素。
网上购物支付交易中,安全问题主要体现在三个方面:(1)银行网站本身的安全性;(2)交易信息在商家与银行之间传递的安全性;(3)交易信息在消费者与银行之间传递的安全性。迄今为止,我国尚无统一、权威的网上安全认证中心,网上银行的法律体系也不健全。
国内4家银行网上支付安全保障大致有SET与SSL两种方式。前者操作较繁琐,但可以做到银行与商户之间“背对背”,这就保证了整个交易过程信息的完整、保密和安全。而只须两串密码的SSL方式虽然便捷,但却在一定程度上影响了安全性。另外,各不相同的银行卡想要冲过千网万网畅行无阻,还有赖于一个公正的第三方认证中心,有赖于银行间的兼容。万事达卡中国区总经理韩巍强指出,理想的状态应是消费者手持一张卡,就可以完成自己想做的一切。
现行法律也远不适应电子商务。比如,进行交易需要签名,而在网上只有数字化的签名,这种签名有没有法律效力?再如,银行已从信用卡中把钱划出,但发生退款时如何处理?专家们认为,为适应电子商务,从《商业银行法》到《广告法》,都有需要修正的地方。电子商务还涉及许多现行法律未考虑到的问题,如税收等。电子商务涉及商家、银行、电信、公证、ISp(网络服务供应商)和消费者,其中任何一方违约,都可能引发纠纷。没有相关法规,打起官司来依据什么?
凡此种种,无形中增加了企业的额外风险,令许多企业望而却步。据统计,目前国内网上银行业务量的90%是针对个人消费者的,可其收益却不到10%。针对企业的服务当然可以获得更高的利润,但要“网”住千万家企事业单位和大型集团用户及其亿万资金,在安全和法律问题没有得到彻底解决之前,料难有大的进展。
据悉,中国人民银行正在制定全国金融机构统一的CA认证标准,它将解决不同银行各自清算系统的分离问题。刚刚闭幕的九届全国人大三次会议上,电子商务立法已被提上日程。可以预期,随着安全与法律等配套环境的逐步完善,网上银行在扩充传统银行自身业务的同时,必将为推动我国电子商务的发展,起到积极的促进作用。
篇2:论网络银行安全
论网络银行的安全保障技术
电子商务的飞速发展带来了银行业的`革命,但黑客攻击、病毒侵袭等严重阻碍了网络银行的发展.只有建立一个全面的安全保障体系,才能有效地保证网络银行的安全.作者着重讨论用于网络银行的各种安全保障技术.
作 者:袁旭峰 杨坚争 作者单位:上海理工大学,商学院,上海,200093刊 名:北方经贸英文刊名:NORTHERN ECONOMY AND TRADE年,卷(期):2003“”(1)分类号:F832.2关键词:网络银行 安全 加密技术
篇3:论网络银行电子合同
(一) 网络银行基本概念。
现在在大众媒体上经常能够看到各种各样关于网络银行的描述, 如“电子银行”、“网上银行”、“电话银行”、“网络银行”等等, 可见社会公众对这一新生事物的关心程度还是很高的。但网络银行的真正内涵究竟是什么, 目前理论与实务界还没有形成一致的意见。
我国有的学者将网络银行定义为:“利用互联网技术, 通过互联网向用户提供各种金融服务的银行。”广义上的电子银行业务是指通过电子渠道提供银行产品和服务, 既包括零售性的小额业务, 也包括大额业务。有的实务工作者认为, 网络银行是指商业银行利用计算机技术和网络通讯技术, 通过语音或其他自动化设备, 以人工辅助或自助形式, 向客户提供方便、快捷的金融服务。他们对网络银行的定义所涵盖的范围比较宽泛。
国外学者的定义大多采用描述业务范围的方式, 如将“网络银行产品和服务”界定为金融机构通过电子通讯渠道提供银行传统的以及新型产品和服务。
以上各种定义虽然侧重点有所不同, 但都强调网络银行的业务是以电子手段和现代通讯技术为基础的。笔者认为, 网络银行是指依托电子计算机技术和信息通讯技术在互联网上提供传统的和新型的金融服务的银行机构或者虚拟网站。
(二) 网络银行业务中的电子合同
1、电子合同的概念。
目前, 学术界关于电子合同概念的表述尚未有一个权威的、公认的定义。其中最具代表性的观点
□文/刘昭阳
分别为:最广义的电子合同概念、广义的电子合同概念和狭义的电子合同概念。
最广义的电子合同是指通过数据电文交换的方式传递信息而订立的合同。之所以称这一概念为最广义的概念, 是由于数据电文的范围很广泛。
广义的电子合同, 即网络电子合同, 是指运用计算机网络技术所订立的合同, 包括通过电子数据交换、电子邮件、网站、在线服务、因特网等方式订立的合同。如企业与企业之间通过电子数据交换和电子邮件方式订立的合同;企业与消费者之间、政府与公众之间以及其他民事主体之间通过电子邮件的方式订立的合同等。
狭义的电子合同, 即通过电子数据交换的方式订立的合同。与前述两个电子合同的概念相比, 这个概念的外延最窄, 没有电报、电传和传真, 也没有电子邮件, 只有电子数据交换, 所以我们称其为狭义的电子合同。
上述三个概念各有其根据, 但是本文主要是探讨网络银行业务中电子合同作为一种新的合同形式所带来的一系列法律问题, 因此采用广义的电子合同概念较为妥当。也就是说, 电子合同是指运用计算机网络技术所订立的合同, 包括通过电子数据交换、电子邮件、网站、在线服务等方式订立的合同。
2、网络银行业务电子合同的特点
第一, 间接性。网络银行与客户的交易不再像传统金融合同那样通过面对面接触的方式进行, 交易双方没有直接的对话, 而是通过计算机和网络这一科技媒介搭建的虚拟平台, 用人机对话的方式完成, 合同信息的发送和接收都通过网络由计算机完成。客户不论在哪里, 只要拥有电脑和网络, 即能同银行订立合同。
第二, 效率性。交易合同信息通过数字形式传输, 瞬间即可到达对方。在传统合同交易中需要面对面签订合同, 往往增加了交易成本, 但在电子合同中, 省了差旅、邮寄等中间环节, 使客户能突破地域、时间的限制, 不仅减少费用, 而且节省时间, 极大地提高了交易效率。
第三, 风险外部化。传统金融合同的风险来源于当事人的信用及不可抗力, 电子合同由于电子系统媒介的介入, 还有来源于网络错误, 计算机设备故障, 病毒、黑客攻击等方面的风险。无论其中哪一环节出错, 都将导致合同订立、履行上的困难, 增大了合同订立、履行的不确定性。
第四, 内容独特性。网络银行业务中的电子合同约定的内容独具特色, 多是一些提供如账户查询、集团理财等。
第五, 形式格式化。网络银行业务中的电子合同在形式方面, 以格式合同为主, 而有的一般电子合同可以在双方充分协商的基础上签订。
二、电子合同法律问题分析
电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。电子合同作为一种新的合同形式, 适用于交易迅速、高效的电子商务等活动, 其中涉及到很多复杂的法律问题, 都关乎当事人的交易安全和社会财富的增长。因此, 有必要对这些问题进行研究, 并加以解决。
(一) 合同的主体确认存在争议。
传统银行业务中合同的主体只有银行与客户两方, 而网络银行在与客户的交易中, 客户向网络银行发出一项指令, 通过互联网传输到银行, 银行按照指令完成交易后把信息通过互联网反馈到客户。在这个过程中, 互联网始终参与其中, 起着“传输媒介”的作用。因此, 有人认为网络银行民事法律关系包含三方主体, 即网络银行、客户和网络服务商。
然而, 笔者认为虽然网络银行与客户间电子合同的订立及履行都离不开网络服务提供商, 但根据合同相对性原理, 不应该把网络服务提供商作为网络银行电子合同的一方主体来定位。其实, 网络服务提供商仅是作为一种“传输中介”而存在, 网络银行电子合同中的主体只有网络银行与客户两方, 网络服务提供商只能作为参与者在网络银行的电子合同中扮演一定的角色。在网络银行与客户间交易的整个行为中存在两个合同:一是网络银行与客户间合同关系;二是网络银行与网络服务提供商间合同关系。
(二) 格式条款的效力认证上存在问题。
格式条款在电子合同中被广泛采用, 由于格式合同具有极大的便利优势以及电子交易本身快速、便捷的特性, 使得格式合同成为网络商家的最佳选择。肯定电子合同格式条款的有效性有利于促进交易, 但格式条款下, 相对人的主要权利、义务因为受条款的限制, 相对人的公平交易权的保护问题也随之凸现出来, 必须对其效力加以规范以保障相对人的公平交易权。其中, 各商业银行向客户提供的网络银行服务协议中最不公平的格式条款突出地表现在对不可抗力条款上。几乎所有的网络银行服务协议中都约定在遇到不可抗力时, 银行如果没有执行客户的指令, 可以不承担责任。
但是, 发生不可抗力并不意味着一律全部免责。根据《合同法》第117条的规定:“因不可抗力不能履行合同的, 根据不可抗力的影响, 部分或者全部免除责任, 但法律另有规定的除外。”即对于网络银行而言, 即使因不可抗力而发生无法完全履行合同义务, 也不是必然的完全免责。
(三) 电子签名认证中存在风险。
电子签名及其认证以防范风险为己任, 但其本身也往往处于风险之中, 这种风险主要包括以下三个方面:
首先, 技术风险。电子签名作为一种技术手段必然存在安全上的风险, 这主要表现为人、物、事件或行为等各种因素对计算机系统资源、网络系统资源的保密性、完整性、可用性或稳定性等造成的损害, 包括来自签名、认证系统外部的威胁和来自系统内部的威胁。其中安全风险的表现形式主要有外界的非法攻击, 应用技术过失致使认证系统的证书记录丢失, 硬件条件受制于技术因素而影响认证业务的开展等情况。
其次, 经营管理上的风险。虽然我国《电子签名法》对认证机构的准入和管理进行了严格的规定, 但电子签名认证毕竟是一个新兴的行业, 这个行业到目前为止还不是很熟, 并且经营风险很高, 只要认证机构的操作稍有不慎, 就很容易造成证书用户和信赖者的损失。一般来说, 认证机构在经营管理上面临的风险主要包括错误颁发证书、管理证书失误这样的情况存在。
最后, 法律风险。尽管认证机构经营的风险比较高, 但由于认证机构在电子商务中所处的地位十分重要, 其存在和发展与电子商务的发展密切相关, 所以有必要构建相应的法律制度以保护、支持其发展。我国在推动网络安全机制建立的立法方面已卓有成效, 但仍然不尽完善, 针对电子签名认证存在的风险问题, 法律法规还没有详尽的规定, 特别是对于民事法律关系和民事责任的相关规定还存在相当大的空白, 并且由于在电子签名认证这个领域尚未出现大的案例, 以至于立法对潜在的风险重视不够, 这种法律规定上的不尽完善对于电子签名认证和电子商务的发展都构成潜在的危险。
三、我国电子合同法律制度的完善
为了保证电子商务的交易安全, 世界各国都加强了法律法规建设, 利用司法力量规范电子商务的交易行为。目前, 我国也急需制定相关电子合同的法律法规, 以达到完善相关法律的效果。
(一) 建议修改关于网络银行主体资格的规定。
人民银行颁布的《网上银行业务管理暂行办法》中规定:“本办法所称网上银行业务, 是指银行通过因特网提供的金融服务。”可见, 网上银行属于传统银行业务的一种制度创新, 网络银行的资格获得必须是在商业银行的基础上, 即必须建有实体银行。这种严格的市场准入制度, 与虚拟银行灵活、便捷的设立方式相矛盾, 同时考虑到网络的飞速发展以及国外已经出现了虚拟银行, 我们在立法时也应该考虑, 在时机成熟时, 允许虚拟银行的存在。
(二) 建议规定网络银行免责事由的具体情况。
为了避免风险, 银行在服务协议中设定了诸多免责事由, 以减轻自身责任, 这些免责事由究竟能否发挥作用, 而且在网络环境中, 究竟是否合理, 法律没有具体的规定。笔者认为, 银行不应该依据服务协议中的“免责事由”, 将责任和损失推脱给顾客, 应充分考虑网络金融交易可能造成的顾客损失, 从而减少银行的免责范围、降低免责条件, 增加银行完善安全系统的动力, 所以应在《商业银行法》中将网络银行免责事由的具体情况采取列举加概括的方法作出具体规定。
(三) 建议完善我国电子签名认证法律责任承担机制。
在电子签名认证方面, 我国借鉴了外国的相关立法, 于2004年8月28日颁发了《中华人民共和国电子签名法》以及与之相配套的《电子认证服务管理办法》。这两部法律法规的颁布对于我国电子商务事业的发展具有非常重大的意义, 解决了国内认证机构存在着无法律规定、无标准规范和无主管部门的“三无”问题, 极大地促进了电子签名认证行业的发展。然而, 电子签名及其认证毕竟是新兴事物, 相关的立法也还处于探索过程中, 很多问题在法律起草、颁布之时并不能被及时发现。其中, 在电子签名认证法律责任承担机制方面, 现有的法律仍然存在着一系列需要完善的地方, 具体表现在以下几个方面:
第一, 增加电子签名认证中民事法律关系、民事责任等方面内容的规定。在我国立法中, 关于认证机构与主管机关之间的行政法律关系和行政责任的规定比较多, 而对于认证机构、证书用户和证书信赖者之间的民事法律关系却规定甚少。鉴于电子签名认证行业有其特殊性, 我国目前的电子签名及其认证立法, 应该充分借鉴国际上成功的立法经验, 增加对相关当事人之间民事法律关系、民事责任等方面内容的规定。
第二, 引入“建议的信赖限度”制度。由于我国国内认证实践中已出现这方面的措施, 即在电子证书中明确规定一个信用等级, 并建议证书信赖者在信用等级允许的情况下或不超过责任限额的范围内进行交易, 否则认证机构对违反建议或超过限额的损失不承担赔偿责任。笔者认为, 应该在我国《电子签名法》及相关的电子商务立法中加入“建议的信赖限度”这一制度, 既为认证实践提供法律上的承认和支持, 也可以防止认证机构利用这个制度损害证书用户或证书信赖者的合法权益。
第三, 参照海商法相关规定, 设置一
提要本文运用SWOT分析方法, 对中辉期货经纪公司营销现状进行分析, 总结其内部优势、劣势和外部的机会、威胁, 进而提出改进建议。
关键词:营销策略;SWOT分析范式;建议中图分类号:F83文献标识码:A
一、引言
国内期货业营销模式主要是总部加营业部多级通道式, 并以总部为中心扩散。机构内部以业务部门和业务支持部门构建成实体经营网络, 由于缺乏统一专业的管理平台, 加上各级管理层管理水平及员工专业技能差异, 导致期货公司的营销服务能力不同, 这一现象逐渐引起了学者们的注意, 依托管理理论研究期货行业营销具有现实意义。
二、中辉期货公司营销现状
(一) 优势分析
1、营销网优势。
中辉期货公司近年来个责任的最高限额规定。采取固定责任限额的模式, 在立法上直接规定认证机构赔偿责任的最高限额, 以此降低认证机构的责任风险。
第四, 引入保险机制, 分散认证机构的经营风险。对于电子签名认证这个行业来说, 这才是认证机构解决高风险问题的长远之计。我国目前还没有在这个领域内开展相关的保险业务, 笔者认为有必要在立法中构建和完善电子签名认证责任保险制度, 使保险机制逐渐成为承担认证行业高风险责任的主要手段。
面对网络银行电子合同中存在的诸多特殊问题, 当务之急就是尽快加强立法, 从而有利于保护交易安全, 减少纠纷, 促进电子商务活动的繁荣。通过我国的电
经营规模不断扩大, 网点遍布全国重要中心城市, 布局日趋合理;客户数量和员工人数都有明显增加。2009年中辉期货交易额排名全国第九位, 交易量排名第十一位。2010年交易额排名第九位, 交易量排名上升为第五位。同时, 与合作的银行、介绍经纪商 (IB) 、居间人等共同形成价值非常高的营销网络。
2、品牌优势。
对投资人而言, 股东背景意味着实力和信用。中辉期货公司的第一大股东是浙江中捷股份, 实力雄厚的股东增强了客户对公司的信任。公司注册资金6, 200万元, 雄厚的资金实力为发展奠定了雄厚的基础。公司是中国金融期货交易所的交易结算会员, 可以为客户提供结算服务, 降低了结算成本, 结算效率有保证。截止到2008年底, 公司代理交易额连续三年跻身全国十强行列, 并多次获得三家交易所的优秀会员荣誉, 多次在和讯网、世界金融实验室等媒体机构的评选中
□文/刘晓磊
子合同法律制度不断完善, 电子合同也将有更大的用武之地。
入选中国优秀期货公司。品牌的影响力已经超出了行业范围, 引起了社会各界的广泛关注。
3、技术优势。
公司在业内率先推行网上交易, 率先开通银期转账业务, 具备业内领先的交易、结算等软硬件设施, 为投资者提供多种行情和交易软件, 交易通道建设在业内处于领先水平, 特色功能的交易系统, 并配备先进的高速服务器, 保证交易速度和效率, 满足了客户同时在线的交易需求。
(二) 劣势分析
1、缺少整体营销策略。目前, 中辉公司的营销架构是总部加营业部多级分支机构的通道式营销服务体系, 市场拓展以营业部为主。没有整体营销策划平台, 总部对市场的营销指导形式大于实质, 使得营业部独立开发市场, 各自为战。
2、服务力度不够。一般来说, 营业部比较注重客户开发而轻客户维护, 表现为
中辉期货经纪公司营销现状分析
摘要:网络银行电子合同作为银行业务中一种新的合同形式, 其广泛的运用大大提高了银行的交易效率, 节约了银行的成本, 也给人民群众生活带来了极大的方便。但同时它又面临着法律不完善、安全性有待加强等问题。本文从网络银行和电子合同的概念特征入手, 着重分析电子合同自身以及缔结过程中的一些问题, 并对相关问题予以探讨。
关键词:网络银行,电子合同,电子签名
参考文献
[1]张新主编.网络银行[M].北京:清华大学出版社, 2008.
[2]李红军.浅析电子合同对传统契约理论的挑战[J].法律与社会, 2008.6 (下) .
[3]黎明.电子合同法律问题初探[J].法律与社会, 2009.10 (中) .
[4]章彦, 张军荣.电子合同效力的二元论证[J].法学研究, 2009.32.
篇4:论网络银行安全
摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。
关键词 电子货币 网络银行 网络安全
从1998年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿,其中300万亿元通过各商业银行支付系统完成,127万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。
一、电子货币与网络银行的概念和特点
(一)电子货币的概念
电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
目前,我国流行的电子货币主要有四种类型:
(1)储值卡型电子货币
一般以磁卡或IC卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC企业、商业零售企业、政府机关和学校等。
(2)信用卡应用型电子货币
指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。
(3)存款利用型电子货币
主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。
(4)现金模拟型电子货币
一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。
(二)电子货币的特点
电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以1:1的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。
具体而言,电子货币具有以下特点:
(1)依托电子计算机进行储存、支付和流通
电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。
(2)可广泛应用于生产、交换、分配和消费领域
电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能。
(3)融储蓄、信贷和非现金结算等多种功能为一体
货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。
(4)电子货币具有使用简便、安全、迅速、可靠的特征
随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。
(5)以银行卡(磁卡、智能卡)为媒体
电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。
(三)网络银行的概念
网络银行又称网上银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各個领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%,而我国尚不足1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。
(四)网络银行的特点
银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:
(1)电子化交易,无纸化经营
电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。
(2)便捷、高效的全方位服务
网上银行是在Internet上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。
(3)降低成本,保证正常经营
现在零售交易上使用的现金,其成本大概是1.7%左右,而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。
(4)简单易学,方便沟通
网络的普及使网上交易简单易学,而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。
二、网络银行的电子货币交易模式及问题
电子货币是近年来日益流行的新兴货币形式,在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。
(一)现行的电子货币交易模式
网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用SSL加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。
虽然各商业银行的安全认证工具不同,但总体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在80%以上,结合使用能保证基本的安全交易。
(二)网络银行的安全交易问题
CNNIC的调查结果显示,不愿意开通网络银行的银行客户中,有76%是出于安全考虑;开通网络银行的网络用户中,有16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。
目前,网络银行存在的安全性问题主要包括以下几个方面:
1.对实体的威胁和攻击
各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。
2.对银行信息的威胁和攻击
这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪
计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。
4.计算机病毒
犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全交易对策
网络银行的安全涉及到网络平台的各个方面,按照OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型,但该模型能够提供五种安全服务:
(1)鉴别
证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。
(2)访问控制
对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。
(3)数据机密性
保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。
(4)数据完整性
保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。
(5)不可否认性
证明一条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。
为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET)。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。
除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
在应用层上,信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。
在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行24小时实时安全监控,随时进行系统漏洞扫描和实时入侵检测。
四、结论
虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而影响电子货币的安全交易。
从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。
从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的Web应用服务器,建议严密的安全控制体系,全程监控,多重认证。
从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。
参考文献:
[1][美]玛丽•J•克羅宁.互联网上的银行与金融.经济科学出版社.2002.1.
[2]William Stallings著,白国强等译.网络安全基础——应用与标准.清华大学出版社.2007.7.
[3]来敏健,胡晓蓉.电子支付及其安全控制问题探讨.特区经济.2009(8).
篇5:网络银行安全论文
一、网络银行现在使用的安全技术
以中国建设银行为例,它提供两种网银产品,即动态口令卡(区别于动态口令牌)网银产品和U盾网银产品,2种产品都能够进行资金变动业务。中国建设银行不提供单纯查询版的网银产品。
动态口令卡技术的网银产品
动态口令卡是在办理业务时,银行交给用户的密码口令卡。每张卡覆盖有30个不同的密码,每次转账使用一个,按照次序进行。比如用户按次序使用第12个密码时,只需刮开使用即可。然后数字证书配合动态口令卡,即可完成转账等涉及资金变动的操作。需要注意的是,这个动态密码不是随机产生的,而是已经“固定”下来了。动态口令卡使用2道身份认证来保证支付账户的资金安全。(1)第一道身份认证。中国建设银行的身份证号码和密码认证构成了第一道身份认证。相对于银行账户和密码的登录方式,该方式更有利于增强用户的安全性。同时,登录界面使用图形键盘的方式输入密码,在一定程度上能够防范键盘记录木马的盗取。
(2)第二道身份认证。数字证书和动态口令卡中的口令构成了第二道身份认证。数字证书是一个加密文档,当用户在银行柜台开通该项业务后,可在一周之内登录网站下载数字证书,数字证书具有唯一性和不可伪造性;动态口令卡中的密码也是一次一变;交易密码是用户在柜台办理时设定的。
U盾技术的网银产品
U盾则是使用独立的物理介质和U盾密码来保证网银安全。U盾大小、形状都类似于U盘,由用户保管。当用户办理U盾后,转账之前首先要在计算机上安装相应的U盾管理软件。在用户进行转账时,U盾要插在计算机上。转账的时候不仅要输入交易密码,也要输入U盾密码。同样,U盾类型的网银产品需要经过2道身份认证才可以进行涉及资金变动交易。
(1)第一道身份认证。和动态口令卡网银产品一样,使用身份证号码和登录密码作为第一道身份认证。(2)第二道身份认证。U构成盾第二道身份认证的要件。使用U盾进行资金变动时,需同时满足3个条件:一是U盾必须要插入用户的计算机中,同时要确保计算机已经安装U盾客户端管理软件;二是转账或者支付时必须输入交易密码,该密码是用户在银行柜台设定的;三是必须输入U盾的密码。3个条件缺一不可。
二、网络银行存在的问题
数字证书存在被他人提早下载的漏洞
用户在银行柜台开通网银后,如果他人获得了用户账户和密码,就可能抢在用户之前登录网银网站,抢先注册并下载数字证书。虽然这样并不一定导致用户的资金被盗,但这毕竟是危险的“窗口期”
动态口令卡存在被窃取的安全威胁
口令卡至少有2个安全威胁:一是有的口令卡在表膜没有刮开的情况下就可以透过保护层看到密码,只要用强光照射即可;二是如果动态口令卡采取的“固定的”动态密码而不是随机产生的,例如中国建设银行的动态口令卡,那么用户登录了钓鱼网站或者遭遇浏览器劫持,就可能将真实的动态密码提交给他人。
数字证书存在被窃取的安全威胁 数字证书是配合动态密码共同使用的一项重要的安全保护措施,但是该文件是存放在计算机中的,因此也就存在被窃取的可能。早在2004年,木马Tro-janSpy.Banker.s和TrojanSpy.Banker.t就能准确识别用户银行系统保存证书的整个流程,并且自动偷取口令,复制证书文件。
U盾存在被冒用的风险
“远程调用”的安全威胁U盾作为独立物理介质更安全,但当用户的计算机被远程控制(例如QQ远程协助、远程控制木马)时,插在计算机上的U盾则成为了其他人盗取用户网银的“钥匙”。当然,网银网站是无法甄别出用户的U盾是否遭遇冒用。
三、黑客盗取网银的方法
使用综合性木马盗取网银
综合性木马是指包含键盘记录、屏幕查看、远程控制等多种功能的木马。使用综合性木马可以盗取U盾系列的网银产品。盗取机理:使用键盘记录功能记录下用户登录银行的用户名、密码、交易密码和U盾密码,如果用户使用屏幕键盘则采取观察屏幕的方式获取;利用用户U盾插入计算机的机会,远程控制用户计算机盗取网银。使用网银木马盗取网银
网银木马盗取网银的效率更高。盗取机理:这类木马会自动检测用户浏览网页的网址,一旦出现网银网址就会启动键盘记录,记录账号、密码、交易密码等,并同时盗取用户计算机中的数字证书发至黑客邮箱。一些网银木马还利用浏览器劫持技术在正常的网银页面中弹出“内嵌式”钓鱼网站页面,要求用户输入动态口令密码所有排列组合。
使用钓鱼网站盗取网银
黑客创建高度仿真的网站,然后通过搜索引擎、门户网站、钓鱼邮件、欺骗短信等方式诱使用户访问。盗取机理:一旦用户信以为真,就会将自己真实的账号和各种密码主动提交给钓鱼网站,对于随机产生口令的动态口令卡;使用坐标轮回技术或者直接诱骗用户输入全部序列口令卡的方式获取。
使用浏览器劫持盗取网银
盗取机理:盗取思路非常简单,就是替换支付页面,用户购买商品正常情况下应当支付A页面账单,但是黑客使用浏览器劫持技术将支付页面替换成为B,由于支付页面中没有收款人姓名只有订单号码,用户不察的话就容易上当。各商业银行由于自身业务系统的差异,对网银系统应用架构会有不同的设计,但基本的技术构成是类似的,其各部分的功能也相似。
四、如何防范
篇6:某银行网络安全规划与实施
项目概述:
银行作为国家的金融管理部门,对其信息的保密性以及网络资源的安全访问有其特殊的要求。因此,为了能够更好的利用 Internet 这个资源性工具,同时,对接入国际互联网的内部局域网进行有效的管理,就需要对整个网络搭建一个完整的,严密的,统一的管理体系结构。
在工作场合应用和连接互联网虽然高效、便利,而且帮助银行用户提高计算机在银行系统中的应用水平和实现金融电子信息化,但也迫使企业把自己毫无保留的暴露在互联网上。
成熟的互联网技术,包括WEB邮件、聊天室、即时通讯、文件共享的应用日渐狡猾和隐蔽,通常在网关处禁用服务的方法也已经不起任何作用,自然也增大了使用的风险;然而限制过于严格,又可能给日常的运营和生产率带来反作用。员工效率和法律责任以及信息不当使用的问题也都亟待解决。
一、银行基本情况
1、银行网络基本情况
随着信息技术的发展,社会的信息化程度提高了,网络银行、电子银行出现了,整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证金融交易的机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖性和可靠性。
为了适应金融业的需要,各家银行都投资建网。但是,由于各种因素的制约,网络的安全体系不完善,安全措施不完备,存在严重的 安全漏洞和安全隐患。这些安全漏洞和隐患有可能造成中国的金融风暴,给国家带来重大损失,因此必须采取强有力的措施,解决银行网络的安全问题。
2、银行背景介绍
某县城银行网络需要上线运行新的业务系统,还没有进行信息安全方面的建设。县城内有一处支行和一处分理处,县城中心的分理处网点提供个人业务服务;县城外些的支行同时为办公处和业务网点。如果内部主干网出现问题,造成的损失和影响将是不可估量的,因此现在急需解决内部主干网的安全问题。
3、银行网络需求分析
1)需要较完善的安全体系
没有较完善的安全体系,采取的安全措施不完备,不能防御所有的威胁和攻击。
2)完善的访问控制措施
对银行内部办公系统与Internet公网边界路由器之间安装防火墙系统,通过防火墙隔离和访问控制,并防范外部网络非法访问及恶意攻击。为了消除防火墙的单点故障和性能瓶颈,还可采用防火墙负载均衡技术。3)配备先进的硬件和软件加密技术和设备
先进的设备和技术可以在更大的程度上保护内部网络不被侵入。4)入侵检测系统
入侵检测技术是当今一种非常重要的动态安全技术,它可以很好的弥补防火墙安全防护的不足。入侵检测技术通过实时监测进出网络的数据流,一旦发现不安全的访问行为,并依据策略采取相应的处理手段(阻断、报警、分析等)。做到既防范外网的攻击,又能防范内部网发起的攻击,提供高效、有针对性的防御。5)风险评估系统
为了减少因系统存在的安全漏洞而造成受黑客的攻击,利用现有的网络安全扫描系统,分析网络系统结构、配置等是否存在安全漏洞,并根据所得结果采取相应的解决办法。同时利用系统安全扫描系统,以管理员的身份对使用的各种操作系统和数据库进行安全性扫描,依据结果,增加安全补丁及填补安全漏洞。易尚专业的安全评估服务,使整体运营系统更加安全。6)病毒防范系统
篇7:银行业网络安全自查报告
2022年9月3至9月9日是国家网络安全宣传周,为营造健康、安全、文明、和谐的网络环境,邮储银行永州市分行认真履行国有银行社会责任,在全辖积极开展国家网络安全宣传周活动。
该行在遍布城乡的各营业网点循环播放网络安全视频短片,在醒目位置摆放宣传资料,工作人员解答客户疑问,将宣传投放到自助设备终端屏幕上,客户在操作设备等待期间,能了解到网络安全知识;组织宣传队进社区、进学校、进农村发放宣传资料,聚焦青少年和老年人群体,普及网络安全知识,提醒谨防网络诈骗。
该行通过活动,进一步提升了广大公众网络安全意识和网络安全知识水平,为网络安全行业健康、有序发展贡献了邮储力量。
篇8:论我国网络银行发展与监管对策
关键词:网络银行,发展,监管对策
1 导论
1.1 网络银行的含义
网络银行又称在线银行, 指银行利用Internet技术, 向客户提供开户、查询、转账、信贷、网上证劵、投资理财等传统服务项目, 使客户可以足不出户就能够安全便捷地管理活期和定期存款、信用卡及个人投资等。
网络银行又被称为“3A银行”, 它能够在任何时间、任何地点, 以任何方式为客户提供金融服务。广义的网络银行既包括纯粹的网络银行, 还包括电子分行和远程银行, 几乎包含了所有在网络上拥有页面的银行, 这些网页可能只包括信息介绍, 而不涉及具体的银行内容。狭义的网络银行仅指在互联网上进行的有关银行内部的实际业务, 但不包括一般的信息和通信服务。
1.2 网络银行的特点
第一, 网络银行的成本较低。其通过网络平台对客户进行服务, 节省了一定必要的办公和人工等成本, 减少了一定的费用。
第二, 网络银行的服务更加方便、快捷。其节省了客户的排队时间, 还可以使客户随时随地办理业务, 不仅省时省力, 也使办理程序更加简单。且网络银行能给客户提供24小时连续性的服务, 这也是吸引客户的一大特点。
第三, 网络银行全面实现无纸化交易。以前的票据大多被电子支票、电子汇票、电子收据所替代;纸币被电子货币, 即电子现金、电子钱包和电子信用卡所替代;纸质文件的传递被数据通信网络传送所替代。
第四, 网络银行有其特殊的保密性。网络银行有其严格的加密系统, 通过私码与公码两套加密系统对客户的隐私进行保护, 并且有登录密码与支付密码等安全措施, 很好地保证了客户的财产安全。
1.3 网络银行对传统银行的冲击
第一, 网络银行的出现使传统银行的垄断地位受到影响。随着网络银行的飞速发展, 并以其特点和优势迅速取代着传统银行的各项业务, 使传统银行的业务不再垄断, 而是要与网上的经营商、贷款商等进行合作与分享。
第二, 网络银行改变了传统银行的部分职能。因现代社会需求的多元化, 网络银行的发展使得客户对金融服务有了更高层次的追求。要满足客户各种各样的需求, 就必须跳出传统银行服务模式的框架, 借助发达的网络系统, 将银行与政府、企业、家庭及个人的电脑系统终端对接上。
第三, 网络银行的存在大大削减了传统银行在信息上的优势。自网络银行产生以来, 信息的收集和处理变得更加简单, 人们只需动动手指, 就能在网上搜到所需信息, 更加省时省力。传统银行信息收集和处理的规模优势日益被网络银行的扩展所替代。
1.4 我国网络银行的演变过程
我国网络银行以其自身的特点飞速发展着, 从我国网络银行的出现, 根据技术水平的高低大致可以分为以下三个阶段:一是初级阶段仅仅是在网络上创建一个网站, 上面只有一些关于金融方面的信息;二是中级阶段我国的网络银行开始出现了简单的账户查询和转帐的功能, 不再局限于仅提供金融方面的信息;三是高级阶段开始发展了网上支付与结算的功能。
2 我国网络银行发展中出现的问题
2.1 我国网络银行的技术不先进
第一, 网络信息系统不平稳造成的风险。这些风险大多因为对系统维护程度不到位、计算机死机、故障重启等因素造成。据调查, 信息系统仅停机一小时便会导致上万美元的损失。因此, 信息系统是否能够平稳、流畅的运行, 决定了网络银行的安全是否有所保障。
第二, 银行内外部对客户的数字信息攻击造成的风险。由于网络银行将客户的信息存储于网络系统, 不少犯罪分子利用网络的虚拟性, 在网络终端实施犯罪行为, 但因为无法确定其容貌特征, 使得犯罪分子越发猖狂。并有不少黑客通过攻击网络系统, 盗取客户的账号密码、篡改客户信息, 从而窃取客户财产。这些黑客有的是个人通过这种方式谋利, 有的是行业竞争的恶意攻击。跟外部攻击网络信息的犯罪分子相比, 银行内部员工获取客户信息的途径更加容易, 一些心怀鬼胎的员工利用职务之便, 窃取客户信息, 并利用客户资产进行投资或将其信息卖给不法分子, 以获取不法利益。
第三, 计算机病毒破坏造成的风险。比起黑客的攻击, 计算机病毒传播范围更大, 且危害程度更强。据资料统计, 截至2014年11月, 国家计算机病毒应急处理中心共发现病毒698371个, 共感染计算机4531, 7811台。病毒的入侵会导致网络主机系统的崩溃, 甚至整个系统的瘫痪, 而计算机病毒有潜伏性、隐蔽性, 通常很难被发现, 一旦病毒通过计算机得以传播, 则会给客户和银行带来巨大的损失。
2.2 网络银行的信誉度较低
由于网络的虚拟性, 其操作系统不能被直接看到, 近年来网络诈骗数量增加, 网络银行制度不完善所造成的风险此起彼伏, 使客户产生怀疑, 信誉度降低。此外网络银行将所有业务集中在网上, 可能会使职员不能及时解决每位客户提出的要求和问题, 使客户对其好评度降低, 从而信誉度降低。同时, 一些网络金融行业之间的恶性竞争、恶意散播负面信息、第三方机构或个人对客户或银行的欺诈行为, 都会使网络银行的信誉度降低。
2.3 我国网络银行的法律体系不完善
在人们享受网络银行飞速发展所带来便利的同时, 也暴露了不少缺陷, 法律法规的不完善大大增加了网络银行的法律风险, 隐私保护问题、利用法律法规漏洞进行贷款诈骗、转让金融机构的经营许可证等都会使客户的利益受到损失。当然我们国家目前也颁布了许多金融法律体系, 如《中国人民银行法》、《商业银行法》等, 这些很好的保证了客户的部分利益, 但仅有这些是远远不够的, 网络银行系统的复杂度和程序的多样化, 需要从各个方面提出与之匹配的法律法规来保障客户的权益, 最终形成一个完整、标准的法律体系。
3 我国政府对网络银行的监管对策分析
3.1 提高网络银行技术的先进性
第一, 建立一套实时监控系统, 及时查漏补缺。网络银行要加入安全认证机构, 建立完善的内部安全系统, 对用户的个人信息和资信资料提供完全加密的措施, 当客户账号发生异常时, 要及时通知并冻结账户, 同时对出现的漏洞及时提出数据分析, 找出其所在位置并迅速进行补救, 且应有相关的高级技术人员对系统进行升级和维护, 以应对一些突发情况。
第二, 建立一个风险预警系统, 不断升级病毒库。为了保证网络银行系统能够安全平稳的运行, 对于可能导致其不安全的问题要提前做好防范, 即建立一个程序精密、灵敏的风险预警系统, 以减小风险发生的概率。同时, 对各类安全控制系统定期进行维护和更新, 不断升级病毒库, 并及时对重要资料进行备份, 根据问题情况及时进行调整, 以保证系统的安全和持续。
第三, 建立一个完善、平稳运行的操作系统并普及规范。网络银行系统的操作风险主要由内因和外因两方面组成。内部要建立起一套完整的监控和记录机制, 保证系统平稳运行, 外部需要不断地向客户普及网络银行系统的相关知识, 加强客户对个人信息安全的认识, 内部和外部相互配合, 将大大降低风险。
3.2 我国政府对网络银行信誉问题的监管对策
为了进一步提高我国网络银行的信誉水平, 我国政府设立了电子认证制度。电子认证机构是处于网络银行和客户之外所存在的第三方机构, 它使用最权威、最先进的保密技术, 可以在其交易过程中提供良好的信用保证。通过检测, 电子认证能够查出客户个人信息的真实性, 对客户身份加以确认, 以防偷窃或冒名顶替等情况发生。我国的认证机构应根据我国网络银行发展现状及发展方向, 从内部运行到外部保护都要有一套全面的措施, 以保证认证机构能够平稳运行。对于技术的升级和系统的维护也应有专业人员操纵, 以保证网络银行有更好的发展空间, 从而提升其在客户心中的信誉度。
3.3 完善网络银行的法律体系
第一, 网络银行的法律法规要与其发展进度保持一致。网络银行对客户的身份认证信息有保密义务、不得泄露和丢失, 若是网络银行的失误所造成的损失要由网络银行来负责, 当然客户对自己的签名也承担着相应的法律责任, 我国法律对签名的要求和有关风险做了详细的约束, 但目前还未有与电子签名配套的法律法规来保证其安全, 因此就需要各个银行制定相应的章程或协议进行约束, 客户与银行签订的服务协议可被认为是双方责任关系形成的依据, 可以为今后判定客户和网络银行责任纠纷时提供重要依据。
第二, 对网络银行的立法展望。网络银行在其本质上仍属于商业银行的范畴, 传统商业银行较为成熟的立法规定对网络银行有借鉴作用, 在此基础上不断补充和添加, 不断进行完善, 以适应这个行业的发展趋势。随着网络银行的发展和更新, 混业经营将是未来发展的一大方向, 在建立法律时, 应全面考虑各个机构, 制定各类条款来完善, 以避免矛盾的产生。随着网络发展的全球化, 仅靠国内法律的支持是不够的, 我国应加强和国际金融司法部门、主管部门等组织的紧密联系和商谈, 共同制定有关国际金融犯罪事件和风险责任划分的条约, 为网络银行的发展提供良好的铺垫。我国网络银行法律体系必定越来越完善, 从而使网络银行的信誉提升, 朝更好的方向发展。
参考文献
[1]朱选功, 黄飞鸣.中国银行业网络化-战略、风险与监管[M].北京:科学出版社, 2008.
[2]方先明, 熊鹅.中国网络银行发展现状及对策研究[J].社会科学家, 2005, (2) .
[3]程吉生.论网络银行的风险防范与监管[J].江西社会科学, 2000, (2) .
[4]李德升.网络银行的技术风险及其防范策略[J].中国金融电脑, 2003.
[5]潘艳红.我国网上银行监管问题与对策[J].商业研究.2011:101-103.
[6]聂进, 雷雪.网上银行安全及相应对策探讨[D].武汉:武汉大学, 2011, (3) .
[7]张卓其, 史明坤.网上支付与网上金融服务[M].大连:东北财经大学出版社, 2002.
【论网络银行安全】相关文章:
网络银行安全05-25
银行网络安全自查07-26
银行信息网络安全07-26
银行网络安全自查报告05-06
银行网络安全设计方案05-19
商业银行网络安全05-20
商业银行网络安全论文04-19
网络上银行数字证书很安全04-10
银行金融网络安全宣传工作总结05-25
银行计算机网络安全探究论文04-28