我國網(wǎng)絡銀行面臨的風險與對策

[摘 要] 文章從技術上、操作上、社會環(huán)境等方面闡述了網(wǎng)絡銀行的風險及其相應的防范措施。

[關鍵詞] 網(wǎng)絡銀行；風險；防范

[中圖分類號] F830.49 [文獻標識碼]A [文章編號] 1673-0194（2006）01-0063-02

我國網(wǎng)絡銀行除了具有傳統(tǒng)銀行的流動性風險、利率風險、結(jié)算風險、道德風險、新金融工具風險外，還增加了一些網(wǎng)絡環(huán)境下的新風險。

一、我國網(wǎng)絡銀行面臨的風險

1．系統(tǒng)風險

（1）操作系統(tǒng)風險。操作系統(tǒng)是作為計算機資源的直接管理者，它直接和硬件打交道并為用戶提供接口，是計算機系統(tǒng)能夠正常、安全運行的基礎。Windows操作系統(tǒng)存在許多安全漏洞，UNIX操作系統(tǒng)是一個開放的系統(tǒng)，源代碼已公開。根據(jù)美、荷、法、德、英、加共同制定的通用安全評價標準《Common Criteria for IT Security Evaluation（簡稱CC標準）》，微軟的Windows操作系統(tǒng)、大部分的UNIX操作系統(tǒng)其安全性僅達到C2級安全，而網(wǎng)絡銀行的操作系統(tǒng)的安全級別應至少達到B級。

（2）應用系統(tǒng)風險。網(wǎng)絡業(yè)務系統(tǒng)設計存在漏洞。目前，網(wǎng)絡應用軟件存在以下安全漏洞：無效參數(shù)、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統(tǒng)的非安全利用、遠程管理漏洞、網(wǎng)絡及應用軟件服務器錯誤配置。

在設計過程中，只重視“計算機如何完成任務”方面的設計，對運行過程中的程序控制或檢查考慮不全面，系統(tǒng)沒有為審計留下接口，難以進行實時審計。

（3）數(shù)據(jù)存儲風險。數(shù)據(jù)存取、保密、硬盤損壞導致的風險。

（4）數(shù)據(jù)傳輸風險。數(shù)據(jù)傳輸過程中被竊取、修改等風險。

2．操作風險