導(dǎo)語：網(wǎng)絡(luò)銀行安全研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［提要］伴隨著互聯(lián)網(wǎng)技術(shù)的普及程度不斷提高，網(wǎng)絡(luò)經(jīng)濟(jì)在不斷發(fā)展的過程中逐漸出現(xiàn)網(wǎng)絡(luò)銀行，這一金融領(lǐng)域延伸與擴(kuò)展的新興產(chǎn)業(yè)也在不斷地推動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷發(fā)展。由于互聯(lián)網(wǎng)屬于開放、多元的平臺(tái)，為此網(wǎng)絡(luò)安全問題始終是對(duì)于網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的重要影響因素，對(duì)于網(wǎng)絡(luò)銀行的發(fā)展也不斷提出新的挑戰(zhàn)。為了解決網(wǎng)絡(luò)安全問題的困擾，需與時(shí)俱進(jìn)地更新網(wǎng)絡(luò)銀行安全系統(tǒng)，采取最先進(jìn)的手段和方法，強(qiáng)化網(wǎng)銀的安全性能，全方位保證用戶的信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)銀行；網(wǎng)絡(luò)安全；VPN技術(shù)

一、網(wǎng)絡(luò)銀行基本理論

（一）網(wǎng)絡(luò)銀行的定義。所謂網(wǎng)絡(luò)銀行，就是指基于網(wǎng)絡(luò)信息技術(shù)，通過向互聯(lián)網(wǎng)用戶所提供的各種金融服務(wù)的網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)銀行可以是一種虛擬的交易平臺(tái)，也可能是實(shí)體銀行發(fā)展的互聯(lián)網(wǎng)業(yè)務(wù)。通過計(jì)算機(jī)、網(wǎng)絡(luò)以及傳統(tǒng)銀行之間的相互融合，能夠?yàn)榛ヂ?lián)網(wǎng)用戶提供全面的互聯(lián)網(wǎng)金融服務(wù)。與傳統(tǒng)的商業(yè)銀行相比較而言，網(wǎng)絡(luò)銀行運(yùn)行環(huán)境是基于互聯(lián)網(wǎng)技術(shù)發(fā)展而產(chǎn)生并形成的，不僅能夠突破傳統(tǒng)銀行在經(jīng)營(yíng)時(shí)間、空間等方面的限制，而且網(wǎng)絡(luò)銀行能為客戶所提供的網(wǎng)絡(luò)交易服務(wù)的附加值不斷增加，能夠獲得更加巨額的利潤(rùn)。（二）我國(guó)網(wǎng)絡(luò)銀行發(fā)展階段第一階段：這一階段是網(wǎng)絡(luò)銀行初期萌芽時(shí)期，作為計(jì)算機(jī)輔助銀行管理狀態(tài)的形成時(shí)期，主要集中在20世紀(jì)50年代至80年代中后期這一階段。在早期金融電子化技術(shù)的形成時(shí)期，各大銀行的分支機(jī)構(gòu)以及營(yíng)業(yè)網(wǎng)點(diǎn)主要利用計(jì)算機(jī)來進(jìn)行記賬與結(jié)算工作，即簡(jiǎn)單的脫機(jī)處理階段。發(fā)展到中期階段，即20世紀(jì)60年代左右，金融電子化的發(fā)展已經(jīng)逐漸從脫機(jī)處理模式發(fā)展為聯(lián)機(jī)處理系統(tǒng)，從而為銀行之間匯兌業(yè)務(wù)的發(fā)展提供技術(shù)支持，隨后又出現(xiàn)了電子資金轉(zhuǎn)賬技術(shù)，這為網(wǎng)絡(luò)銀行的發(fā)展提供了可行性與技術(shù)支持。第二階段：這一階段是網(wǎng)絡(luò)銀行不斷形成的時(shí)期，作為銀行電子化以及金融信息化形成階段，主要集中在20世紀(jì)80年代后期至90年代中期。在這一時(shí)期，計(jì)算器的普及率顯著提高，商業(yè)銀行也已經(jīng)將計(jì)算機(jī)作為銀行發(fā)展的重點(diǎn)，即早期的個(gè)人電子銀行業(yè)務(wù)。這一階段發(fā)展到80年代左右，我國(guó)不同的商業(yè)銀行之間逐漸形成了具有網(wǎng)絡(luò)化的金融信息服務(wù)系統(tǒng)，而且與國(guó)外其他的商業(yè)銀行之間的電子信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行對(duì)接，從而促使全球金融信息網(wǎng)絡(luò)系統(tǒng)的形成與發(fā)展。在這一過程中，對(duì)于電子金融系統(tǒng)的發(fā)展與建設(shè)開展的方式更加多樣，例如在線網(wǎng)絡(luò)銀行服務(wù)、自動(dòng)取款機(jī)系統(tǒng)以及銷售終端系統(tǒng)也在不斷地形成與完善。第三階段：這一階段是網(wǎng)絡(luò)銀行不斷發(fā)展并且壯大的時(shí)期，作為網(wǎng)絡(luò)銀行發(fā)展的新型階段，從20世紀(jì)90年展至今。網(wǎng)絡(luò)銀行的功能已經(jīng)不僅僅局限于為用戶提供自主服務(wù)了，而是通過互聯(lián)網(wǎng)技術(shù)的發(fā)展為人們提供了即時(shí)投資理財(cái)、在線交易、支付轉(zhuǎn)賬等一系列網(wǎng)絡(luò)金融服務(wù)，這一過程標(biāo)志著我國(guó)的商業(yè)銀行從傳統(tǒng)銀行向現(xiàn)代銀行轉(zhuǎn)變已經(jīng)基本完成。

二、網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)銀行發(fā)展的重要性

網(wǎng)絡(luò)安全發(fā)展到現(xiàn)階段為止，不僅局限于網(wǎng)絡(luò)交易安全，而且還在于網(wǎng)絡(luò)信息安全。即網(wǎng)絡(luò)用戶在利用網(wǎng)絡(luò)銀行進(jìn)行交易的過程中能否保證資金準(zhǔn)確地進(jìn)行收支，能否順利地實(shí)現(xiàn)投資與收益，能否快捷地實(shí)現(xiàn)網(wǎng)絡(luò)支付等。而且在網(wǎng)絡(luò)交易過程中還要保證用戶的信息安全，是否足夠保密，能否被不法分子獲取而利用。所以說，網(wǎng)絡(luò)安全問題不僅是網(wǎng)絡(luò)銀行發(fā)展的一種重要保證，而且還是網(wǎng)絡(luò)銀行發(fā)展的重要阻礙。如果網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全能夠獲得足夠的保證，那么就會(huì)吸引更多的用戶使用網(wǎng)絡(luò)銀行，保證網(wǎng)絡(luò)銀行業(yè)的正常發(fā)展。如果網(wǎng)絡(luò)銀行發(fā)展不能夠得到保證，一方面會(huì)影響網(wǎng)絡(luò)用戶的信任，從而造成網(wǎng)絡(luò)銀行的發(fā)展困難；另一方面網(wǎng)絡(luò)銀行自身也會(huì)因?yàn)榫W(wǎng)絡(luò)安全問題而出現(xiàn)故障，造成網(wǎng)絡(luò)銀行系統(tǒng)發(fā)展出現(xiàn)故障。

三、網(wǎng)絡(luò)銀行的安全對(duì)策

網(wǎng)絡(luò)銀行的安全對(duì)策有很多，現(xiàn)階段VPN這一虛擬網(wǎng)絡(luò)遠(yuǎn)程訪問技術(shù)是發(fā)展和完善網(wǎng)絡(luò)銀行的必由之路，因?yàn)閂PN技術(shù)包括隧道協(xié)議技術(shù)、加密技術(shù)、認(rèn)證技術(shù)以及存取控制等方面的優(yōu)勢(shì)，能夠?qū)崿F(xiàn)私有隧道通信，確保用戶的信息安全，保證網(wǎng)絡(luò)銀行的正常運(yùn)行與發(fā)展。

（一）VPN技術(shù)的分類

1、隧道協(xié)議技術(shù)。隧道協(xié)議技術(shù)即將信息進(jìn)行封裝之后來進(jìn)行的信息傳遞技術(shù)，簡(jiǎn)單地說就是在信息發(fā)出地進(jìn)行封裝，當(dāng)信息到達(dá)信息接受地之后去掉封裝，將信息還原成原始信息。這一過程中的封裝技術(shù)就相當(dāng)于建立的接收地與發(fā)出地之間的專有隧道一樣，隧道協(xié)議技術(shù)又包括兩種，即端對(duì)端隧道技術(shù)以及點(diǎn)對(duì)點(diǎn)隧道技術(shù)。端對(duì)端隧道技術(shù)是指將用戶的個(gè)人電腦覆蓋到用戶所處的服務(wù)器之中，這樣每一個(gè)端點(diǎn)的VPN設(shè)備都能夠?qū)τ谒淼赖慕⑴c資料加密進(jìn)行負(fù)責(zé)，確保信息安全。點(diǎn)對(duì)點(diǎn)隧道技術(shù)是指將不同地區(qū)的局域網(wǎng)進(jìn)行連接的技術(shù)。在這一過程中，局域網(wǎng)在內(nèi)部傳送資料時(shí)不會(huì)對(duì)資料進(jìn)行任何的操作，但如果想要傳送到網(wǎng)絡(luò)外圍環(huán)境或者其他的局域網(wǎng)絡(luò)中，這些材料才會(huì)被加密并且經(jīng)由隧道來傳送到下一個(gè)相對(duì)應(yīng)的節(jié)點(diǎn)設(shè)備。當(dāng)節(jié)點(diǎn)獲取信息資料之后，VPN設(shè)備就會(huì)將資料進(jìn)行解封并且還原，然后再在局域網(wǎng)絡(luò)內(nèi)部進(jìn)行傳遞。2、加密技術(shù)。VPN設(shè)備目前可以支持市面上主流的集中加密技術(shù)，包括但不限于RivesCipher技術(shù)、DES技術(shù)以及Triple－DES技術(shù)等。其中，對(duì)于密鑰長(zhǎng)度的選擇主要依據(jù)資料的機(jī)密程度以及資料所用過的局域網(wǎng)絡(luò)安全性等因素。如果VPN采用了加密技術(shù)之后，系統(tǒng)必須為用戶提供密鑰或者獲取密鑰的方法。目前最為常見的密鑰管理技術(shù)主要是點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）中的加密控制協(xié)議（ECP）、具備密鑰管理功能的點(diǎn)對(duì)點(diǎn)加密技術(shù)（MPPE）等技術(shù)。如果資料過于敏感，VPN設(shè)備還會(huì)通過增加硬件來對(duì)模塊進(jìn)行加密。3、認(rèn)證技術(shù)。所謂的VPN認(rèn)證技術(shù)，主要包括密碼認(rèn)證協(xié)議（PAP）、挑戰(zhàn)性握手驗(yàn)證協(xié)議（CHAP）以及MicrosoftCHAP的支持能力。認(rèn)證技術(shù)一般也包括兩種形式的認(rèn)證：（1）用戶身份認(rèn)證。在建立VPN連接之前，VPN設(shè)備會(huì)首先對(duì)用戶的身份信息進(jìn)行檢驗(yàn)，從而保證發(fā)出信息的用戶是合法的授權(quán)用戶，如果在認(rèn)證過程中選擇了雙向認(rèn)證，還要檢驗(yàn)VPN設(shè)備是否是授權(quán)的VPN設(shè)備服務(wù)器，從而防止非法的服務(wù)器來提供或者獲取信息。（2）數(shù)據(jù)完整性與合法性認(rèn)證。在進(jìn)行數(shù)據(jù)傳輸之間，VPN設(shè)備會(huì)對(duì)于數(shù)據(jù)的來源進(jìn)行認(rèn)證，并且在傳輸?shù)倪^程中檢驗(yàn)信息是否經(jīng)過非法篡改。而且VPN鏈路中的數(shù)據(jù)具有密碼認(rèn)證功能，密鑰只屬于數(shù)據(jù)發(fā)出者與數(shù)據(jù)接收者雙方所有。4、控制技術(shù)。當(dāng)VPN設(shè)備確認(rèn)用戶之后，就會(huì)對(duì)每一個(gè)用戶來進(jìn)行不同的全新認(rèn)證，用戶如果想要控制或者發(fā)送信息就必須接受身份信息的檢驗(yàn)，并且要接受程序的認(rèn)知，這樣才能夠保證設(shè)備清楚地了解信息發(fā)出者以及用戶能夠具有什么樣的權(quán)限。

（二）VPN隧道通信私有化

1、封裝通用路由器。為了實(shí)現(xiàn)隧道通信的私有化，首先應(yīng)該使路由器封裝技術(shù)，即為IP數(shù)據(jù)包添加IP頭，然后對(duì)于數(shù)據(jù)進(jìn)行私有化包裝，進(jìn)一步傳送到其他局域網(wǎng)絡(luò)。這樣做的原因在于銀行私有網(wǎng)絡(luò)通常有著自己所規(guī)劃的地址，所以無法與外部的互聯(lián)網(wǎng)建立路由關(guān)系。2、點(diǎn)對(duì)點(diǎn)隧道協(xié)議。通過點(diǎn)對(duì)點(diǎn)隧道協(xié)議的建立，能夠?qū)?shù)據(jù)包與控制包進(jìn)行分離，這樣一來數(shù)據(jù)包采用TCP控制，實(shí)現(xiàn)狀態(tài)查詢以及信令信息功能。首先要將數(shù)據(jù)包封裝在PPP協(xié)議內(nèi)，然后再封裝到GRE協(xié)議中。

（三）VPN技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用

VPN的核心是隧道技術(shù)，隧道的設(shè)置非常靈活。在點(diǎn)對(duì)點(diǎn)隧道中，遠(yuǎn)程客戶的設(shè)備向網(wǎng)絡(luò)銀行申請(qǐng)隧道，再由兩邊的設(shè)備建立隧道并負(fù)責(zé)其之間數(shù)據(jù)的加密和解密；在端對(duì)端隧道中，隧道主要連接到兩端的局域網(wǎng)，過程中數(shù)據(jù)包傳遞必須要通過一系列隧道，并由客戶和網(wǎng)絡(luò)銀行兩端的防火墻等網(wǎng)絡(luò)邊緣設(shè)備負(fù)責(zé)其安全。網(wǎng)絡(luò)銀行通過VPN網(wǎng)絡(luò)中的遠(yuǎn)程撥入用戶安全服務(wù)器對(duì)訪問用戶進(jìn)行權(quán)限控制。在客戶進(jìn)行訪問時(shí)，該服務(wù)器先確認(rèn)客戶是否有存取權(quán)限，同時(shí)向被訪問設(shè)備發(fā)送客戶IP地址分配、用戶最常接入時(shí)間等信息對(duì)客戶進(jìn)行驗(yàn)證，若信息完全相符，就允許建立隧道，否則隧道就會(huì)終止。網(wǎng)絡(luò)銀行通過附加了提高安全性標(biāo)準(zhǔn)協(xié)議的IPSecVPN技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密、認(rèn)證客戶身份。IPSec包含了用戶身份認(rèn)證、查驗(yàn)和數(shù)據(jù)完整性等內(nèi)容，具有安全性高、可靠性高以及可靈活擴(kuò)展等優(yōu)點(diǎn)，實(shí)現(xiàn)了可移動(dòng)用戶的網(wǎng)絡(luò)互聯(lián)，為銀行更多的業(yè)務(wù)需要提供了技術(shù)保障。在銀行與其分行之間建立VPN隧道，形成銀行自有的信息傳輸系統(tǒng)，利用互聯(lián)網(wǎng)加強(qiáng)與客戶之間的聯(lián)系，為客戶提供更多服務(wù)。既保證了安全性，又節(jié)省了開支，加快信息傳遞，提高流程效率，提升了銀行的核心競(jìng)爭(zhēng)力。

四、結(jié)論

網(wǎng)絡(luò)銀行在不斷發(fā)展的過程中已經(jīng)成為廣大網(wǎng)民必需的網(wǎng)絡(luò)技術(shù)，不僅表現(xiàn)在網(wǎng)絡(luò)銀行具有最全面、最集中、最突出的包容形式，而且也代表著銀行在未來的發(fā)展方向。但是，在實(shí)際的運(yùn)行過程中無論是國(guó)際還是國(guó)內(nèi)，網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)銀行的安全威脅都是無時(shí)無刻的，要想解決網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全工作，就要充分利用VPN網(wǎng)絡(luò)技術(shù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)銀行安全穩(wěn)定的發(fā)展。

作者:石博夫 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院

參考文獻(xiàn)：

［1］孫玉石.淺析我國(guó)網(wǎng)上銀行及發(fā)展對(duì)策［J］.企業(yè)技術(shù)開發(fā)，2007.6.

［2］賀繼東，商杰.網(wǎng)絡(luò)銀行安全威脅與對(duì)策［J］．網(wǎng)絡(luò)通訊與安全，2007.2.

［3］宋士炯.基于VPN技術(shù)實(shí)現(xiàn)銀行電子網(wǎng)絡(luò)安全通信［J］.技術(shù)交流，2007.6.