網絡銀行對于信息安全的要求

網絡銀行是一種新興的電子商務模式，給網絡營銷和銀行業務管理提供了新的技術支持和更廣闊的平臺。由于其自身具有網絡和銀行的共同特征，對信息安全也有著特殊的要求，具體表現在以下幾個方面。

(1)識別認證身份。識別認證身份的真實性是對網絡銀行客戶信息的鑒定，使交易雙方在不見面的情況下能夠確認對方的身份，從而保證安全性。

(2)信息安全保密。為預防被非法竊取和被非法信號存取，需要通過密碼技術對傳輸信息進行加密處理，從而保證信息在傳送過程的安全性。

(3)確保數據完整有效性。只有防止數據傳送過程中丟失、重復、修改和刪除，傳送次數的統一，確保數據完整有效性的數據完全相同，才能確保信息在規定時間和地點的有效性。

(4)確保交易不可抵賴性。網絡銀行的無紙性交易特點要求，發送方和接收方均不能否認抵賴信息，從而確保交易過程的有效。

(5)實名制下隱私性。客戶注冊實名制關系到客戶真實信息的隱私性，需要確保客戶隱私權在實名制下不被侵犯。

信息安全技術在網絡銀行中的應用

(1)防火墻技術。防火墻技術的應用是檢查和控制進出網絡銀行的數據，將外部網絡中對內部網絡造成安全威脅的數據隔離在外，從而使得網絡和資源的安全不會受到非法入侵。防火墻技術專門建立在網絡銀行與其它外部網絡的接口處，包括外部防火墻和內部防火墻兩種，涉及到代理技術、電路級網關技術、狀態檢查技術、地址翻譯技術、包過濾技術、安全審計技術、虛擬網技術、完全內核技術以及負載平衡技術等關鍵技術。

(2)防病毒技術。計算機病毒是破壞網絡銀行運行系統的重要因素，以病毒的殺傷力來體現其破壞行為，影響主要取決于病毒制造者的目的和技術能能量。隨著計算機技術的發展，計算機病毒也逐漸趨于多樣化，其特性復雜、數量巨大、傳播迅速廣泛，給網絡銀行的發展帶來了極大的破壞。防病毒技術的應用主要是對病毒進行檢測和處理，要求網絡銀行必須安裝防病毒軟件，及時做好軟件版本和病毒庫的更新與升級，充分利用病毒檢測技術及時清查與處理各種病毒程序。啟發式掃描法、虛擬機技術法、特征代碼掃描法、行為監測法、感染實驗法和軟件模擬法是目前較為常用的病毒檢測方法。

(3)入侵檢測技術。入侵檢測技術包括異常檢測和誤用檢測兩種類型，通過檢測網絡和客戶計算機的通信及事件來判斷已經發生或將要發生的入侵攻擊行為，發現異常現象，為異常處理尋找依據。異常檢測技術是建立正常用戶行為特征輪廓，進行實際用戶行為與這些輪廓比較，并標識正常偏離的處理。誤用檢測涉及到入侵指示器已知的具體行為的解碼信息，并為這些指示器過濾事件數據。

(4)漏洞掃描技術。漏洞掃描技術能夠將系統中存在的漏洞一一檢測出來，以便管理人員及時準確地了解把握。由于漏洞的出現位置存在差異，其掃描方式也各有不同，主要包括比較服務版本、檢查掃描探測包結果、模擬客戶與服務器連接和檢查模擬攻擊結果幾類。

(5)密碼技術。密碼技術是通過加密和隱藏的方式實現信息保護，目前主要包括對稱密鑰加密技術和非對稱密鑰加密技術兩大類。對稱密鑰加密技術可以應用于大量數據的加密，大于128位的密鑰破譯難度大，其系統的運行速度很快，是一種行之有效的密碼技術。而非對稱密鑰加密技術的加密和解密密鑰是分開的，不容易破譯，應用十分廣泛。

(6)數字簽名技術。數字簽名技術是加密技術的延伸，要求對數字信息進行簽名，需要保證接收者要合適發送者對報文的簽名，不能對其進行偽造。同時，要求發送者在事后不能抵賴對報文的簽名。

(7)數字認證技術。數字認證技術是通過認證中心對數據證書進行有效識別管理，以第三方認證機構的形式來確認網絡銀行交易各方的真實身份，具有權威性和公正性。數字認證證書主要包括發行機關名稱，證書持有人名稱和公開密鑰，證書使用的簽名算法以及發行機關對證書的簽名等內容，對于保證網絡銀行信息的權威性有著重要意義。

(8)身份鑒別技術。身份鑒別技術應用的目的在于證實客戶的真實身份與聲稱身份是否符合，主要依據用戶擁有的物品、用戶已知的事和用戶特征。

本文作者：劉昌明 單位：中國人民銀行贛州市中心支行