淺談電子銀行安全風險與防范

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇淺談電子銀行安全風險與防范范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

淺談電子銀行安全風險與防范:試論我國商業銀行電子商務安全風險管理策略的改進

論文 關鍵詞：商業銀行； 電子 商務；風險管理

論文摘要：隨著商業銀行網上業務的不斷 發展 ，電子商務安全風險管理策略成為理論與實踐中必須重視的課題。剖析現階段電子商務安全網風險策略的薄弱點，發展商業銀行電子商務安全風險管理策略，應借鑒成熟的傳統 金融 風險度量中的一些方法改變電子商務安全管理對資產進行粗略的優先級別排序，用系統管理思想構建商業銀行電子商務安全管理框架，并將商務安全風險納入風險管理范疇。

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的 網絡 仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的 歷史 演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與 計算 機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業 開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全 教育 等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—one)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的bs7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(occ)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。

(三)忽視與原有的傳統風險管理策略的結合

本質上， 電子 商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在 金融 領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法依賴外部的信息安全管理行業

在發達國家，信息系統審計(is audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。it風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、 法律 法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

將商業銀行所面臨的全部風險放在一個框架中考慮。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統，二者相互聯系、相互影響，不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想，短期內將其與信用風險控制銜接，最終形成一個全面的商業銀行安全風險管理框架。

(四)商業銀行要積極促進電子商務安全風險管理策略的改進(1)充分利用國內或國外能夠獲得的信息系統審計、外部信息安全評估等服務，采取定期評估審計、不斷采取措施改善風險狀態的策略；(2)在目前商業銀行的組織與管理體制下，風險控制部門與傳統金融業務部門的流程需不斷改善，商業銀行必須創造條件，加強風險管理部門與電子商務部門的交叉配合，包括各部門人員的配置、培訓等各方面；使風險管理部門能夠履行安全風險管理的監控與審計職能；(3)商業銀行必須重視對傳統金融風險與電子商務安全風險的統一度量問題的研究，不斷提高風險管理部門綜合控制風險的能力，充分考慮電子商務安全風險與信用風險、操作風險的交叉問題，為實現全面風險管理奠定基礎。

淺談電子銀行安全風險與防范:電子網上銀行不安全防控研究論文

[摘要]網上銀行為金融企業的發展帶來商機并為眾多用戶帶來了方便,但同時網上銀行網站本身的安全性問題、交易信息在商家與銀行之間傳遞的安全性問題、交易信息在消費者與銀行之間傳遞的安全性問題已成為網上銀行業務面臨的主要安全問題,分析這些安全問題產生的根源,并提出一些防范對策,顯得尤為必要。

[關鍵詞]網上銀行；網絡支付；安全性問題

隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼。客戶發送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。公務員之家

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

淺談電子銀行安全風險與防范:我國電子銀行面臨的安全問題分析

作者簡介：郭丹妮（1989-），女，漢，浙江省金華市東陽市人，在讀研究生，杭州電子科技大學經濟學院，研究方向：國際金融。

摘要：電子銀行業務目前成為各大銀行競相追捧的業務，但其安全問題卻是個不可忽視的難題。本文主要針對我國電子銀行發展中主要出現的安全問題進行分析，并簡單分析其原因，最后提出相關建議和解決方法。希望電子銀行安全問題能得到廣泛關注，并得到妥善處理。

關鍵詞：電子銀行;安全由于電子銀行具有低成本、高效率、方便快捷等優勢，使得近年來電子銀行在我國迅猛發展。2013年，電子銀行交易筆數已突破1000億筆，電子銀行替代率高達77.7%。在高速發展的背景下，安全問題慢慢浮出水面，成為目前用戶最為關注和擔心的問題。根據艾瑞咨詢網2012―2013年中國電子銀行用戶調研報告顯示，2012年受調查的中國用戶有56%的人因安全問題而不使用手機銀行和網上銀行，安全問題成為眾多原因中最主要的原因。

一、國內電子銀行業務面臨的主要安全問題

（一）技術漏洞風險。

當今，高速發展的信息技術像由于信一把雙刃劍，為人們提供更多方便服務的同時也帶來了新的、多樣化的威脅安全的方式和途徑。同時，商業銀行自身為了業務更新和服務完善進行的信息技術的更換，但卻不能保證所選技術的成熟度和完善度，更何況不論多么可靠的信息技術都不可避免的存在了或多或少的安全隱患，這將對 計算機系統的穩定性造成相當大的影響。于此同時，目前我國銀行間的網絡系統缺乏統一的、整體的規劃，使得各銀行間系統無法兼容，業務無法暢通無阻的相連和對接。這些存在的技術漏洞無疑增加了各類惡意攻擊的風險。如計算機病毒的傳播將導致計算機系統的癱瘓、黑客的入侵將竊取銀行內部各種機密資料等。

（二）系統設計風險。

新型網絡金融服務使得銀行業的服務的范圍和外延擴大了，電子銀行業務想通過以前過于簡單的加密模式已經無法滿足現如今的在交易中必需的身份認證、數據交易以及其他記錄的安全性。目前,我國金融業的系統的監控分析、災難的備份管理、自動化的故障診斷、突發事件的應對和抗風險的能力等都很薄弱。而電子銀行業務數據傳遞渠道的開放性則使其面臨了新的安全問題。與此同時，很多銀行對少數幾家外包商的過分依賴很可能將導致一些系統性風險，事實上這些外包商大多對銀行業務所必須具有的控制知識的了解都相當缺乏。因此，外包業務將會帶來類似附加隱私權保護的問題。

（三）客戶操作風險。

電子銀行業務的特殊性決定了其使用者必須具有相應的操作技能?？蛻舨皇炀毜牟僮鲗⒂锌赡墚a生操作錯誤，進而引起操作風險。同時，很多客戶的安全意識淡薄，容易上當受騙。例如，將自己的銀行卡賬戶和密碼泄露于他人；將銀行業務后的回執、回單等隨意丟棄，讓不法分子有機可趁；甚至無法辨別犯罪分子通過電話、短信、郵件等方式進行的詐騙，信以為真，讓自己的財產受損。

（四）內部控制風險。

由于我國商業銀行的內部控制在技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等方面的條件尚不成熟；忽視內部控制模式建設；缺乏有效的內部控制標準和規范的控制程序；內部控制的測試與評價系統不完備等原因致使我國商業銀行內部控制效率低下。銀行內部員工的不合規、不合法操作得不到有效的控制，這將會引起電子銀行業務的運行風險。如果銀行具有不完善且得不到獨立審計的內部控制措施,那么有效的、及時的安全防范將成為一個難題。

二、電子銀行風險產生的原因

1、銀行自身的原因

現代網絡金融業務是對電子、通信和軟件技術的綜合運用的基礎上發展起來的，因此，對穩定的網絡系統具有很強的依賴性。另外，客戶的信賴是開展電子銀行業務的必要條件。而我國銀行業開展電子化的金融服務起步較晚，經驗缺乏，不合理的操作會使客戶對網上服務的滿意度降低。數字證書是網上銀行作為客戶身份認證的有效手段，那么銀行理應將其作用和正確的使用方法作為一種責任向用戶進行清楚的告知和說明。而實際上，雖然數字證書已基本覆蓋到各銀行的網上銀行業務中，但大部分用戶對其功能無法完全了解。數字證書的介紹只有在網上銀行頁面上類似“熱點問題”的專欄中才有解釋，但大多數解釋都未充分說明數字證書的重要性和法律效力。各網上銀行應以“客戶服務”為宗旨，確?？蛻舻男畔⒑唾Y金往來的安全性。

2、客戶方面的原因

電子銀行具有傳統銀行經營過程中存在的信用風險，而信用風險源于社會信用體系不夠健全。因此，應盡快建立我國的社會信用體系，以促進電子銀行的發展。目前網銀對用戶身份的認證主要通過以下三種方式完成。第一，根據客戶的秘密信息來確認身份，包括靜態口令和動態口令。但靜態口令的用戶常使用簡單易記的口令，因此容易泄露或被盜用。而動態口令的操作需要在時間和錄入方面達到配合，一些用戶無法掌握，且只有完成了用戶身份認證，沒有電子簽名，因此當客戶和銀行發生爭議時無法依法判定。第二，利用智能卡和USBKey等物品來證明身份。但其造價成本高且需要用戶具備一定的計算機技能，因此對客戶群也有限制。第三，利用指紋、視網膜、聲音、DNA等生物特征來證明身份。雖然成本昂貴，但在安全性、有效性、可靠性上達到了質的飛越。目前用的最好的是指紋Key功能，具備電子簽名的功能。根據以上對各種方法評述，網銀用戶需要具備一定的條件才能確保自身信息、財產的安全。

3、網絡系統方面的原因

網上銀行信息的傳輸主要依靠網絡電纜、光纜、無線傳輸等形式，但它們傳輸數據時產生載有信息的電磁波，而這些電磁波容易泄露或被監聽，導致信息外泄，從而破壞數據的真實性、機密性、完整性。不法分子則可以偽造數據進行欺詐或將竊取數據非法轉讓給未授權用戶以獲利。

4、法律方面的原因

作為銀行業“新希望”的電子銀行業務，由于發展較晚，目前的法律制度無法適應其發展的步伐，因此急需國家制定一系列新的法規制度加以保護，為其保駕護航。然而我國金融立法的速度落后于電子銀行業務的發展速度，立法工作相對滯后。所以，現今電子銀行業務的處理都按照協議，但它難以解決在電子銀行業務中復雜的法律問題。例如，用戶和銀行出現爭端時責任的認定、承擔等。

三、針對這些問題的解決方法

1、政府方面要加快信用體系的建立，不斷加強網絡犯罪的法律法規建設，打擊網絡金融犯罪。市場經濟是信用經濟，信用制度的完善與否將直接影響社會主義市場經濟體制的建設。因此，要像西方國家那樣建立個人和企業的信用體系，培育我國自己的信用評級機構，從而起到社會監督的作用。同時，要強化法律的監督和制裁效力，對現存法律不完善的地方加以修改補充，對存在法律空白領域則加緊步伐修訂相應的金融法律和規范，建立、健全信用經濟的法律制度。

2、銀行要通過技術、管理、服務、安全機制等方面的不斷創新，進行主動防范。第一，要構建全方位的服務安全系統。前提是要提高使用的操作系統的安全性：完善國外操作系統漏洞；加大對更好操作系統的研發力度，創造符合國內電子銀行業務的操作系統。加強防火墻的使用，并利用入侵檢測技術加以輔助，對網絡內、外部的攻擊都加以防控。同時，提高病毒防治技術，使用安全掃描系統，做好病毒的預防、監控及清除工作。第二，加強網上銀行身份認證的安全管理。加強數字證書的推廣和使用，確保用戶網銀安全。

3、用戶要加強網銀安全意識，形成良好的交易習慣。技術手段不夠先進固然會影響網銀的安全問題，但是用戶是否能夠有效的使用高科技手段以及是否擁有良好的交易習慣也對網上銀行是否安全具有重要影響。中國金融認證中心副總經理曹小青曾指出，很多網銀被盜問題的關鍵并不是數字證書機制本身不安全，而是用戶沒有妥善保管和使用它。而且經專家認證，數字證書機制是國內外網銀系統使用最廣泛且安保性能較強的方法，暫無出現因數字證書機制被攻破而使用戶資金受損的案件。因此，用戶自身在培養良好的安全意識和上網習慣的基礎上，也要加強對數字證書的正確、合理使用。

淺談電子銀行安全風險與防范:電子銀行管理系統的安全監管與設計

隨著計算機和網絡技術應用的擴展和普及。銀行系統便利用計算機和網絡通訊技術開發了電子銀行,實現了數據集中,完成了綜合業務處理和管理決策一體化建設。銀行數據集中實現資源共享,為客戶提供了更便捷、更靈活、更豐富的金融理財服務的同時,也帶來了風險的集中。而且電子銀行管理信息系統采集的數據范圍是銀行業務系統交易的數據，涉及到客戶信息、客戶交易等非常重要的數據，數據保密性要求較高，提出的安全要求就相對較高，故對其安全設計就非常重要。因此,建立全方位、多層次、有針對性的安全系統就成為目前迫切需要解決的問題。鑒于此筆者從系統安全風險分析、安全要求、安全策略、設計原則、安全手段等5個方面來分析并設計了電子銀行信息管理系統的安全方案。

1系統安全風險分析

系統的安全風險一般可以劃分為幾個不同層面來分析：自然因素，既系統物理上的安全。(1)地震、水災、火災等自然環境事故造成整個系統毀滅；(2)電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失；(3)設備被盜、被毀造成數據丟失或信息泄漏；(4)電磁輻射可能造成數據信息被竊取或偷閱；(5)報警系統的設計不足可能造成原本可以防止但實際發生了的事故。技術因素，既網絡技術、網絡協議、應用程序、操作系統、設備等自身的缺陷或不足帶來的風險。例如，計算機、網絡設備不穩定，軟件有漏洞，TCP/IP協議先天的不足等等。人為因素，這里有兩個層面的問題：一是人為地利用系統技術上的缺陷或不足主觀地攻擊、破壞；二是管理和素質上的原因造成的損壞，例如，安全意識不強，造成用戶名、口令的泄露，計算機知識有限產生的誤操作等等。

2安全要求

(1)保證數據庫系統數據的安全；(2)對入網用戶進行身份認證，防止非法入侵；(3)提供良好的授權管理機制；(4)按照地區進行權限和數據管理；(5)防止非法入侵和破壞。

3安全策略

系統安全應從實體安全、網絡安全、應用安全、用戶安全幾個層次來考慮。主要保證整個系統的保密性、可用性、可控性。安全設計要點歸納為以下幾點：(1)保密性，本系統具有數據存貯和傳輸中的保密性。(2)身份識別，本系統對各級操作員和管理員進行用戶身份鑒別和認證，防止非法入網。(3)防止非法訪問，本系統能夠防止非法用戶訪問和用戶越權訪問數據。(4)防止非法入侵，本系統所運行的操作系統安裝有防火墻，可有效防止通過端口漏洞、系統漏洞、木馬程序、計算機病毒等各種方式的非法入侵和破壞。

4設計原則

系統安全的重要性隨著計算機和網絡在生產、管理上的廣泛應用而已經被人們所認可，而系統安全包含了從硬件、物理到人為的信息安全服務，但系統安全方案要做到全面、可擴充，其設計應遵循以下原則：

(1)需求、風險、代價平衡的原則

對任一系統，絕對安全難以達到，也不一定是必要的。對一個系統要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等)，并對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定相應的規范和措施，確定系統的安全策略。

(2)綜合性、整體性原則

應運用系統工程的觀點、方法，分析系統的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業技術措施(訪問控制、加密技術、認證技術、攻擊檢測技術、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。系統的各個環節，包括個人(使用、維護、管理)、設備(含設施)、軟件(含應用系統)、數據等，在系統安全中的地位和影響作用，只有從系統整體的角度去看待、分析，才可能得到有效、可行的安全措施。

(3)一致性原則

一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等，都要有詳實的內容及措施。實際上，在網絡建設的開始就考慮網絡安全對策，比在網絡建設完成后再考慮安全措施，不但容易，而且花費也少很多。

(4)易操作性原則

安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統的正常運行。適應性及靈活性原則安全措施必須能隨著網絡性能及安全需求的變化而變化，要容易適應、容易修改和升級。

(5)多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全。

(6)可評價性原則

系統安全是整體的、動態的。整體性是指一個安全系統的建立，既包括采用相應的安全設備，又包括相應的管理手段。安全設備不是指單一的某種安全設備，而是指幾種安全設備的綜合。系統安全的動態性是指，系統安全是隨著環境、時間的變化而變化的。

針對安全體系的特性，我們可以采用“統一規劃、分步實施”的原則。具體而言，我們可以先對系統做一個比較全面的安全體系規劃，然后，根據系統的實際應用狀況，先建立一個基礎的安全防護體系，保證基本的、必需的安全性。隨著今后應用的種類和復雜程度的增加，再在原來基礎防護體系之上，建立增強的安全防護體系。

5安全手段

本系統的安全手段主要體現在系統手段和制度手段兩個方面，系統手段管理系統，制度手段管理人員。兩種手段結合，保證系統的整體安全。數據對于銀行來說至關重要，因此，對數據的訪問必須加以控制。系統管理模塊可以靈活地管理和控制用戶對系統信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運行某個功能模塊），而且可以在數據行的層次上進行控制（比如限制用戶訪問其他同級單位的數據）。

5.1實體安全

在本系統中，實體安全主要表現為數據庫系統安全和應用系統軟件安全。保障實體安全主要采用以下手段：(1)制度上嚴格控制能夠接觸系統的人員；(2)制度上加強對數據庫服務器、應用服務器、Web服務器等操作系統的用戶管理和口令管理；(3)數據庫定期備份以防止系統破壞或系統故障。

5.2網絡安全

本系統的網絡安全主要定位于防止非法訪問和非法入侵，為此系統保障網絡安全的手段主要有：(1)采用防火墻，非法訪問則被防火墻隔絕在外；(2)安裝防病毒軟件，并及時更新，防止病毒和木馬程序入侵。

5.3應用安全

系統的應用安全則主要定位于應用系統運行安全，主要表現在防止越權操作和訪問數據、防止系統運行故障、防止非法輸入造成系統故障等各個方面，電子銀行管理信息系統的應用安全設置如下：(1)通過用戶名/口令方式，口令通過軟件加密，對用戶進行嚴格的認證和管理；(2)輸入密碼時，密碼以“*”進行顯示，并以暗文存儲在數據庫中；(3)用戶密碼丟失，必須由系統管理級別的用戶進行重置；(4)用戶認證時，通過總行UAAP認證系統，進行用戶認證；(5)用戶訪問相關數據信息時，均需要判斷相關信息，防止非法訪問；(6)制度上嚴格控制業務定制功能的授權，業務定制功能只能由經過培訓的管理員使用，防止使用不當造成系統應用問題；(7)用戶使用系統關鍵操作時，記錄系統事件日志，以便今后審查；(8)對數據庫中的關鍵數據，采用加密方式存儲，防止數據泄漏；(9)對查詢信息中，不支持對客戶的相關信息的批量查詢。防止客戶信息的下載。

6結束語

本安全方案的設計是科學、合理的，實施是可行的，具有良好的靈活性、高可靠性和安全性，完全可以保護廣大客戶和銀行的利益。此方案完全符合銀行的安全需求，在實際應用中也確實保障了電子銀行管理信息系統的安全。