简介:关于本文可作为相关专业网络金融论文写作研究的大学硕士与本科毕业论文网络金融论文开题报告范文和职称论文参考文献资料。
何月
(北京市昌平区人民检察院技术处,北京l02200)
摘 要:本文对电子金融领域网络犯罪的方式以及网银不安全的原因进行分析,阐述了电子金融领域遇到的主要安全威胁和隐患,并有针对性地介绍了安全防范对策. 关键词:网络犯罪;电子金融;网银;数据显示;安全防范 中图分类号:TP393.08文献标识码:A
0引言
在网络高度发达的时代,网络银行也正在越来越多地被大家所关注和使用.网上银行业务已不再是传统银行业务的辅助,无论从交易笔数还是交易金额上,均已超过了传统银行业务20%以上.权威机构预测,到2010年,中国网上银行个人客户数量有望超亿,在网络银行给人带来方便的同时,大量的网银案件使人们对网银安全问题产生了担心.网上银行支付系统、论文范文系统、结算系统等多个重要的银行业务系统随时都面临着被不速之客袭击破坏的危险.据悉,除了近期包括北京在内的十几个城市70余名用户受害事件外,湖南警方也逮捕了一个专门窃取网银资金的论文范文团伙,该团伙控制的银行账户超过1000个,共窃得资金40余万元.
另外,不法分子通过设立假网站、发送假邮件以及群发假短信来骗取客户网银论文范文,然后利用论文范文和*来窃取储户资金的事件也屡见不鲜,中国银行为了确保其网上银行交易的安全性,甚至还在2006年6月1日起更换了域名,以更简捷好记的域名来防止不法分子的伪冒行为.
因此,对用户、金融机构和安全机构来说,电子金融领域的安全防范成为当务之急.而要搞好安全防范,首要的是搞清楚电子金融领域论文范文犯罪的方式、特点是什么,及对网络银行不安全的原因进行分析,搞清楚电子金融领域遇到的主要安全威胁是什么,隐患是什么,这样才能有的放矢制定针对性强的安全防范措施.本文将对电子金融领域网络犯罪以上相关问题进行探析.
1.电子金融领域网络犯罪的方式
网络犯罪的方式主要表现在以下方面:
1)利用解码网站客户信息来实施犯罪.例如,在某起网络银行案件中,犯罪分子攻破了一家小网站并窃取了该网站的客户信息(包括用户名、论文范文、论文范文号等),而该网站部分客户在普通网站上的论文范文和网上银行论文范文设置相同,给了犯罪分子以可乘之机.
2)通过设立虚假游戏网站行骗.论文范文白行设立虚假的游戏网站,一般这种网站的设立成本仅为几百元.用户在非法的游戏装备交易网站购物时,轻易地在该网站输入了网银的卡号、论文范文,当时该网站提示论文范文错误,客户也未做什么补救措施,几天后就会发现自己的账户资金已经被盗.
3)释放计算机病毒使计算机系统瘫痪.通过可以发现网站软件程序薄弱之处的“扫描器”、窃取论文范文的“嗅探器”破泽关键论文范文、窃取核心技术或信息;通过破译论文范文修改计算机系统内帐户数据,制造混乱或达到窃取资金的目的?我国就发生过多起证券交易系统(还称不上是开放的互联网,只不过是局域网而已)被侵入,犯罪分子盗卖盗买他人股票、挪用*他人股票帐户资金的恶性网络犯罪.
网络金融是什么:西安电子科大 网络金融 52讲 零基础自学
4)储户帐户信息外泄被论文范文所利用.此外还有一种情况,属于储户对自己的账户信息外泄被他人利用所造成的损失.比如曾经有一家公司的高管,将自己的论文范文和论文范文交给下属到银行*业务,该下属利用论文范文和论文范文申请了网上银行,随后辞职并通过网上银行转移该高管资金.
从这4种犯罪方式的共性来看,都是钻了储户麻痹大意的空子,骗取了账户的资料、论文范文等,与储户的安全意识不强,没有保护好自己的*、论文范文等敏感信息直接相关.
2.网络银行不安全风险的分析
纵观目前所发生的电子金融领域网络犯罪,究其安全风险主要分为两类:其一是网络银行系统端风险.也就是网络资金的被盗原因来自于网络银行的系统端,这种风险可能是因为网络银行雇员的欺诈行为造成的,也可能是网络银行系统遭遇论文范文人侵所发生的,还可能是因为网络银行系统自身运行故障所造成的;另一类是网络银行客户端风险.网络银行客户端所发生的论文范文丢失带来的资金被盗,可能是客户论文范文保管不善,在操作时不注意防范被他人窥视并使用了论文范文骗取,也可能是客户电脑中“木马”程序带来论文范文被窃.网银资金“偷窃者”用盗来的帐户和论文范文伪装成客户身份从网络银行中划走资金.
目前我国网络银行方一致认为,其自身系统的安全性应该是可靠的,其技术非常先进,而且有着严格的安全措施和防范手段,网银资金被盗一般都是因为客户端的风险造成的.来自论文范文门的有关数据似乎也在证明这一点,个人用户客户端有近70%是不安全的,但是不能因此排除网络银行系统端的风险.譬如我国首例网络银行被盗案发生的原因就是来自于银行方,某国有银行温州市分行没有能认真核实验明*网上银行注册人提供资料的真实性,造成有人假冒客户身份开通网上银行业务,并且盗走论文范文卜资金.两审法院也认定了银行存在严重过错,依法判决了银行承担相应的法律责任.
4.防范电子金融领域网络犯罪的措施
4.1关于安全防范意识
从银行方面来说,网上银行的安全性和方便性存在着一定的矛盾,网上银行是为了客户方便而存在的,而如果基于安全考虑的认证机制太复杂,对客户来说就不方便了.安全技术的创新和提高正在改变这种状况,特别是大宗的资金往来,安全是第一位的,安全前提下的便捷才是真正有意义的.交互认证就是一种安全程度非常高的办法,而且对于客户来说,操作并不复杂.这种办法是把一套加密程序或密钥存储在U盘或者一张光盘里,客户在网上和银行往来时,必须使用这个特别的U盘或光盘,同样是输论文范文,但论文范文要经过这个特殊加密程序的推算处理才传输到银行那里.单纯从技术角度看,这种安全体制几乎是无懈可击的,但在现实中,既然是盘,就存在被偷的可能.
不管是专业的防火墙、加密关口,还是多重认证、交互认证这类安全技术机制,都还只是网络金融安全体系的一部分,它必须和网上银行系统运行的稳定性以及金融机构和企业的严密管理制度结合在一起.如果网上银行系统维护得不好,本身经常出问题,那就会给居心不良的论文范文提供各种攻击机会;如果银行的机房能让人随便出入,各种安全机密就容易丢失;如果重要论文范文都掌握在一个人手里,一个人出问题,整个安全体系就都形同虚设.
由上所述,客户急需提高自己的网络金融安全意识.比如,尽量不要在网吧进行网上交易或者使用自己的银行账户,在专业人士看来,这就像在公共汽车上把钱包放在裤子的后兜里一样不安全.具体说来,一是经常给系统打补丁,微软的系统几乎每天都在出现漏洞;二是不要上非法网站,因为很多病毒都潜伏在那里.
4.2从制度层面采取防范电子金融网络犯罪的措施
一是建立完善的网络金融监管制度.人是金融网络系统中的决定性因素,安全技术必须与安全管理相结合才能发挥作用.金融网络系统应该有一系列的安全管理制度,用于规范操作人员的行为和金融网络系统的管理,这些规范应包括:金融网络系统人员的设置与职责、机房出入制度、网络金融系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度等.
完善的安全监控制度是金融网络系统安全运行的最重要的保障,加强网络安全监控,及时记录和发论文范文融网络系统在运行过程中出现的各种问题,是保证金融网络系统安全运行的最重要的一个方面.《中华人民共和国计算机系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》对计算机信息系统的安全和计算机信息网络的管理与使用做出了明确规定,金融网络管理人员、工作人员应严格按照国家的法律法规进行管理和操作,不断提高自身的安全防范意识和责任感,确保网络及数据信息的安全运行.同时网络金融企业应根据本企业的具体情况,制定一系列有利于确保企业内部网络安全的规章制度,并在日常管理中严格贯彻执行.
二是建立专业“论文范文”咨询公司和“防黑”系统集成公司.在国内建立一批专业“防黑”信息咨询公司和系统集成公司,由他们负责根据各个网站的不同情况量体裁衣,为网站制定一套适宜的“防黑”策略,提供一套合适的“防黑”产品.要实施这一策略,必须要集中力量发展专业芯片、解决数据库对“防黑”产品的支持等问题.
目前我国的“防黑”产品还相对落后,因此应集中力量进行“防黑”产品的研发.
三是依法治黑、防黑,在“论文范文”行为日趋猖獗的情况下,我同有关部门从立法方面采取积极的措施.1997年论文范文颁布了《计算机网络国际联网安全保护管理办法》,其中规定禁止任何单位和个人未经允许进入或破坏电脑信息网络.在1999年修订的《刑法》中,增加了对非法侵入重要领域电脑信息系统行为刑事处罚的明确规定.《计算机信息系统国际联网保密管理规定》明确要求:凡涉及国家秘密的电脑信息系统不得直接或间接的与Internet或其他公共信息网络相连接,必须实行物理隔离.
日前在中国,网上银行的相关法规还基本上处于空白状态,电子数据替代了纸式的交易凭证,网上交易双方的权利和义务的明确,电子合同的效力,电子指令的真实性的确认,由于法律的不足使监管机构经常处于无法可依的尴尬境地,监管难度加大,监管力度难以掌控,各界都在大声疾呼急需相关的法律法规保障支持,惩治网络犯罪,针对网络的特殊性,笔者建议,政府可以先通过扩大现行法律法规的适用范围应急,尽快地进行与网络管理相关的单行立法,及时准确地界定各种以网络为对象的违法犯罪行为,加大保障力度,保障和促进网络银行的发展,同时借鉴发达国家关于惩治网络犯罪的立法经验,完善相关法规条例.
我国目前的法律法规只限于控制和惩处网上非法政治和论文范文内容,对于损害经济的网上行为还没有明确、严厉的惩办措施,所以立法机构应尽快弥补法律法规的漏洞,以更严厉的措施惩罚电脑“论文范文”,以减少和防止“论文范文”恶作剧的频繁发生.
4.3建立基于风险管理基础上的等级保护制度
基于风险管理基础上的等级保护制度,应该是一个有效的、合理的思路,针对互联网安全性脆弱的缺陷,在宏观管理方面,等级保护制度是应对的重要方略之一,大家知道计算机网络安全的等级保护制度是指导我国信息安全保障体系总体建设的基础管理原则,是围绕信息安全保障全过程的一项基础性的管理制度或者说基本方略,通过全面落实基于风险管理的等级保护制度,可以进一步提高信息安全的保障水平,规避风险,电子金融是国家金融的重要支撑体系,它的信息系统要全面地纳入等级保护的管理范围.
在具体的实施中,我们要探索金融行业的传统风险管理和等级保护政策的有效结合的机制,等级保护政策同样重视风险管理,提倡将信息安全等级保护的分等级的安全保护的思想贯穿在风险管理的全过程当中.通过等级保护制度的贯彻,将对电子金融重要信息系统进行保护,其保护的层面包括电子金融的关键网络基础设施和关键网络应用的安全,这个制度的实施,我们认为将促使电子金融网络的安全得到一种基本的管理保障.
4.4建设和完善信任机制
电子金融需要一套健全的网络信任体系保障信息系统运行的安全,当前,现实社会的信任机制已经成功建立,它为人的社会活动秩序起到了良好的保障作用,我们认为,在电子金融活动中只有建立与现实社会相一致的机制才能保障正常有序地运行,虚拟社会的行为主体对应为现实的人,虚拟社会的行为也对应现实社会的行为,只有这样活动后果才能体现到现实社会巾,所以我们面临的问题就是如何将现实社会的信任机制影射到电子金融领域,目前我们已经对相关的方法如实名制、真实身份绑定等进行了研究和应用,而且取得了良好的成效.
信任机制建立以后,电子金融活动得以进行,但责任认定体系要保证活动的长期性和合理有效性,如果没有责任认定体系,行为主体为后果负责就是一句空话,电子金融的安全也只能是空谈.
4.5从法律层面上增强人们遵守网络安全协议的法律意识
为了防范和制止网络犯罪,除了银行应做好事先的预防措施,更重要的是将制止网络犯罪放到国家行为的层面上,即由国家加强网络犯罪的法律宣传和教育,增强人们遵守网络安全协议的法律意识.对于已经造成危害的网络犯罪,法律应进行明确的规定,加强惩罚力度.1997年修订的《中华人民共和国刑法》中已经有针对计算机犯罪的条款.该法第285条对‘非法侵入计算机系统罪”进行了规定,第286条界定了“破坏计算机信息系统罪”.网络论文范文的行为,情节严重的,就已构成犯罪,必须负刑事责任.《刑法》第287条专门规定了“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”的处罚,其中规定:对犯罪后果特别严重的,处五年以上有期徒刑.
但是,关于计算机犯罪的法律条文需要随着计算机网络发展中出现的新情况、新问题而细化,打击网络犯罪的力度应该更加有力.随着计算机技术的发展,打击网络犯罪的难度也越来越高.最明显的是,如何追查犯罪分子的踪迹,将之绳之以法.现在上海宽带改造工程正在加紧进行,据称宽带网建成后,上网速度至少可以提高80倍.这将使网络犯罪分子可以随时侵入他人的计算机系统,给网络使用者造成重大损失,给追查犯罪带来困难.这样的变化要求银行在加强网络犯罪防范的同时,也要加强对已经发生的网络犯罪的应变能力,及时向警方报告,尽量保留犯罪的证据,为追查犯罪分子提供便利、因为,一切的指控都应建立在具有充足、真实的证据的基础上.惩罚犯罪分子的同时,银行可以通过刑事附带民事诉讼,要求犯罪分子赔偿己方遭受的损失,这种索赔的成功也是建立在可以向法院提供充分的、真实的证据的基础上的.
总之,随着网络技术的应用和普及,金融领域网络犯罪的手段日益多样化,危害性也与日俱增.只有在认真分析金融领域金融犯罪的特点和现状的基础上,切实采取有效措施,才能更好地预防和制止金融领域的网络犯罪. (责编杨晨)
参考文献:
[1]肖忠扬州公审电脑“论文范文”[N].报刊文摘,l998年12月14日
[2]曹士贞.金融计算机犯罪的特点及对策[J].行政与法,1998(3):22
[3]张竹英金融领域计算机犯罪的特征及法律对策[J]社会科学家,1998( 4): 84
[4]赵廷光、皮勇论我国刑法中的计算机犯罪[J]现代法学,l999(4):102
[5]李娜营造银行安全数字化空间[J]现代商业银行,1999(8):35
[6]钱欣全国首例自制论文范文“盗”款70余万元巨案上海告破—一“电脑奇才”曾以菲一审被判处有期徒刑14年[N]楚天都市报,l999年1月10日,
作者简介:何月(978-),女,副处长,博士,研究方向:分布计算
总结:本论文主要论述了网络金融论文范文相关的参考文献,对您的论文写作有参考作用。
网络金融是什么引用文献:
[1] 热门网络金融论文题目 网络金融毕业论文题目如何定
[2] 最新网络金融参考文献 网络金融核心期刊参考文献有哪些
[3] 网络金融论文提纲范本模板 网络金融论文框架如何写
