网络银行安全风险分类研究结果

网络银行的安全风险，可以从技术安全风险和制度安全风险来展开划分，同时也主要在围绕电子银行管理过程中的电子银行安全策略、内控制度、系统安全、用户保护等方面展开。

（一）物理安全风险

主要是按照国家标准GB 50173—93、GB 2887—89、GB 9316—88等加强场地设防。计算机设备实体安全类别中，首先要求场地环境条件的检测，对计算机网络的中心机房及其延伸点，要完善基本环境建设，具备完整的防雷电设施，制定严格的防电磁干扰设施标准，机房内要有针对防水防火的预防工作，对主机房电源要有完整的双回路备份机制。尤其是银行主机机房的物理安全保障措施安全问题。同城异地备份甚至不同城市之间的灾难备份中心都是需要网络银行加强监管的。除此之外，信息处理设备安全、媒体介质安全也是需要重点考虑的内容。

（二）网络互联及数据传输安全风险

随着网络银行业务的发展，业务主机需要和外部系统相互连接。实现跨行资金汇划的电子联行所采用的天地对接基本上是建立在公共通信网络基础上的，开放式的网络环境和网络协议为系统互联提供了方便，但同时也降低了系统的安全性。银行中间业务的发展更是促进了不同行业之间的网络连通，这样的一张公共通信网更需要数据互联的安全保障。网络的连接是引起安全风险的重要源头，需要对不同安全级别的网段之间进行安全隔离。除物理隔离外，逻辑虚拟隔离按照通信方式有几种级别：双工通信、单工通信以及按需通信等。按照安全级别的要求可分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。

（三）网络入侵和病毒安全风险(www.xing528.com)

此种风险的表现形式主要有两类：第一，人为入侵（包括内部和外部）；第二，病毒的网络渗透和传播。而且目前这两种形式有逐渐趋于统一的趋势，对于这两种行为，网络银行都要进行严格监控，并且需要一个统一平台进行关联监控，以更好地达到安全检测的目的。这样在银行网络中发生入侵行为或蠕虫传播时，网络银行技术人员能够很快确定网络和系统的症结所在，减少故障时间，降低损失。尤其是在结构复杂的网络中，管理员可以迅速定位被感染的服务器，控制传染源。

（四）操作系统安全风险

作为应用程序的平台，操作系统的安全是网络银行信息系统安全的必要保障。为了更有效地预防金融犯罪，杜绝银行内部人员作案，网络银行要求采用的操作系统具有相当高的抗攻击能力，有必要时需要采用B1级别的安全操作系统，相当于国防控制水平的等级。

此外，还需要从时间、地点、访问方式等多个方面进行极细致的访问控制，并且要求其动态安全扩展技术使得服务器能够高强度抵御未知的攻击类型，尤其是缓冲区溢出类型的攻击，从而避免损失，为安全管理员争取宝贵的时间。这种防范措施要求各大系统平台都能兼容，并且不依赖特征库的升级即可完成防范功能。