中国网络金融服务安全的分析.docx

1、中国网络金融服务安全的分析 毕业论文 中国网络金融服务安全的分析院 别数学与统计学院专业名称金融学班级学号1090828学生姓名指导教师张亚辉2012年6月15日中国网络金融服务安全的分析摘 要电子商务的发展对整个社会的政治、经济、文化及生活等领域产生了巨大的影响，金融业在这股潮流的冲击下也面临着前所未有的发展机遇和挑战。网上银行作为一种实体银行的虚拟工作环境，其交易不仅具有与传统银行业务相同的风险，而且他具有高技术性、无纸化和瞬时性等特点，决定了其经营风险要远远大于传统银行的风险，且目前技术措施和立法保障等方面不尽完善，因此其存在的问题也日益显现，其中最重要的是网上银行的安全风险问题。同时，

2、网络金融的迅速崛起，为金融机构的竞争与发展拓展了新的空间，为单位及公众的资金和投资管理带来了极大的便利。与此同时，金融网络频遭攻击，客户金融资产被在网上盗卖、资金被在网上盗取的案件时有发生，网络金融的安全问题也日益突出。因此，认真分析、准确把握影响网络金融安全运行的各种诱致性因素，采取有效措施，堵塞漏洞，不断强化和提高网络金融运作的安全性能，增强其安全保障，是推动我国网络金融健康发展的当务之急。关键词：电子商务；网上金融服务；网络安全Chinas financial network service security analysisAuthor：Cai MinTutor：Zhang Yahui

3、AbstractThe development of e-commerce on the whole social politics, economy, culture and life and other fields has had a huge impact, the financial sector in the trend of the impact of also faces unprecedented development opportunity and challenge. The bank on the net, as a kind of virtual work envi

4、ronment of physical bank, its trade not only has the same with the traditional banking risk, and he has high technical, and characteristics of the paperless instantaneity, determine the management risk than traditional bank risk, and at present technical measures and legislation safeguard etc not pe

5、rfect, so its existing problem and an increasingly, of which the most important is the bank on the net security risk problem. At the same time, the rapid rise of the network financial, for financial institutions competition and development of the new development space for the unit and the public fun

6、ds and investment management to a great convenience. At the same time, financial network PinZao attack, customer financial assets is in DaoMai, funds are in the online Internet steal case to happen from time to tome, the network financial security is increasingly prominent. Therefore, a careful anal

7、ysis, grasping the network financial impact the safe operation of the various non-independent factors, take effective measures, loopholes and strengthen and improve the operation of the network financial safety performance and strengthen the security, is to promote the healthy development of Chinas

8、network financial task.Key Words: The electronic commerce; Online financial services; Network security 目 录1 绪论 11.1 研究背景 11.2 研究目的及意义 21.3 研究内容及方法 21.4 技术路线 32 相关理论基础 42.1 相关概念的界定 42.1.1 网上银行的概念 42.1.2 网络金融的概念 52.2 中国网络金融的风险理论和风险防范 72.2.1风险的定义 72.2.2风险转移的实质分析 82.3网络金融服务中关于网上银行业务的风险理论 83 中国网上金融服务面临的安

9、全问题 113.1 中国网上银行系统面临的网络金融安全问题 113.1.1 网络金融技术风险 113.1.2 网络金融业务风险 1131.3网络金融制度风险 123.2中国金融机构网络化程度和存在的问题 123.2.1中国网络金融发展存在的问题 123.2.2影响中国网络金融发展的因素 133.2.3金融犯罪案例分析 15结 论 17参考文献 181 绪论1.1 研究背景 尽管在20世纪80年代后期已经出现了网上银行的雏形，但网上一行的迅猛发展是1993年以后的事情。其产生主要有以下几方面原因：网络技术和信息技术为网上银行提供了技术基础。目前，互联网已遍及180多个国家和地区，为约6亿用户提供

10、服务。网络技术的不断进步，网络访问设备的不断丰富，使上网越发快捷方便，从而给网上银行提供了生存和不断发展的空间。网上银行的发展经历了三个阶段：第一阶段是计算机服务银行管理阶段，这个阶段始于20世纪50年代，直到80年代中后期。在这期间，商业银行出现了两次联机高潮，一次是在60年代，使各商业银行的活期存款可以直接经过计算机处理传输到总行，加强了商业银行的内部纵向管理；一次是在80年代，实现了水平式的金融信息传输网络，电子资金转账（electronic funds transfer，EFT）。在70年代末后期的北欧国家，到80年代中后期，电话银行作为基于电话通信技术的发展而出现的金融服务品种的创新

11、结果得到了迅速的发展。第二阶段是银行电子化或金融信息化阶段，这个阶段从20世纪80年代中后期至90年代中期。随着计算机普及率的提高，逐渐形成了以个人电脑为基础的电子银行业务，在国内不同银行之间的网络化金融服务系统基础上，形成了不同国家之间不同银行之间的电子信息网络，进而形成了全球金融通信网络。在此基础上，又衍生出了各种新型的电子网络服务，如以自助方式为主的在线银行（PC银行）、自动柜员机系统（ATM）、销售终端系统（POS）、家庭银行系统（HB）和企业银行系统（FB）等。第三个阶段是网上银行阶段，时间是从20世纪90年代中期至今。网上银行的系统与前两个阶段不同，不是在中端机上运行，而是在银行服

12、务器上运行，因而使网上银行提供的各种金融服务不受到终端设备及软件的限制，具有更加积极的开放性和灵活性。使用电子支付系统的效率远远是高于传统方式，这也正是各商业银行正积极发展网上银行的动因之一。据有关部门统计，亚洲区的电子商务市场增长每年都在百分之五十以上，发展空间很大，尤其是加入WTO后，电子商务将是提高竞争力的主要手段。作为电子商务的关键环节-电子支付与结算的网上银行的健康/快速发展以成为推动电子商务发展的核心竞争力量之一。所以，能否解决好网上银行的各种风险分配关系是到我国经济发展的大问题.只要正确解决好现存的发展中的问题，网上银行必将伴随电子商务的发展而获得极大的发展。1.2 研究目的及意

13、义随着网络技术与网上银行、网上证券、网上支付、网络金融业务发展，网络金融的发展使我们面临着传统金融与新金融风险的双重压力。作为防范金融风险的基础屏障，计算机网络系统安全在任何时候都不能放松，从近些年金融犯罪的手段来看,银行的计算机网络系统依然是一些罪犯侵犯的主要对象和渠道，其安全问题不但是当前银行安全防范的重点工作，在今后还要作为银行的重点工作。在此针对健全和完善网络金融风险的技术防范和管理机制，发挥金融对经济发展的良性促进作用是十分必要的，意义也是非常重大的。1.3 研究内容及方法本文通过对网上银行和网络金融安全的调查和分析，列举了中国网上银行系统面临的网络金融安全问题和中国金融机构网络化程

14、度及其存在的问题。通过计算机专业的网络安全防范方法以及国家相应的法律规定，明确了银行计算机网络系统的安全防范和面对网络时代确保我国金融安全应采取的对策。使用了银行业务的风险理论及风险责任承担分析的方法，研究了网上银行的风险防范策略和手段。1.4 技术路线通过明确网络金融领域的关于网络银行和网络金融的概念，提出了网上银行的风险理论和风险防范的课题，再对风险、风险转移、风险因素和风险规则进行分析和解释，应用到网上银行风险责任承担分析中。针对网上银行系统面临的网络银行安全问题，提出了网络金融风险的划分，归纳了影响中国网络金融发展的因素。通过计算机安全和国家法律安全两方面提出了网络金融安全和网上金融安

15、全的防范和对策。最后以实际犯罪案例，详细具体的例举网络金融犯罪在当今社会上的体现和后果。全文先定义所涉及的金融和网络方面的概念，再提出了中国网上银行和网络金融服务的安全问题，接着提出了对策以及防范要求，最后通过实际案例分析增强理论实际的结合。 2 相关理论基础2.1 相关概念的界定2.1.1 网上银行的概念信息技术队银行业的根本性变革最终会触及如何运作的核心问题，并使网络化成为当今国际银行业最为显著的发展趋势之一。不同的时期，人们对网上银行的认识差异较大，甚至在同历史阶段，不同的国家和地区对网上银行的认识也是存在差异的。美联储于2000年提出了一个关于网上银行的内部定义：网上银行是指利用互联网

16、作为其产品、服务和信息的业务渠道，向其零售和公司客户提供服务的银行。而中国香港特别行政区金管局于2000年发布的虚拟银行的认可指南中对虚拟银行的定义为：虚拟银行是指主要通过互联网或其他电子传送渠道提供银行服务的公司，但不包括利用互联网或其他电子方式作为向客户提供产品或服务的另一个途径的现有持牌银行。不同的网上银行的定义，体现了网上银行不同的发展和管理思路。按照不同的标准，网上银行可以分为不同的类型，如按服务对象可以分为个人银行与企业银行；按业务种类可以分为零售银行和批发银行；按经营组织方式分可以分为分支银行和纯网上银行等等。网上银行业务提供产品与服务可包括为公司客户服务的批发性产品，也包括为消

17、费者服务的零售和信托类产品。他不仅涵盖传统银行业务，而且突破了银行经营的行业界限，深入到证券、保险领域，甚至商业流通领域，基本上达到了与这些行业的业务融合。现阶段，西方商业银行开办的网上银行业务一般分为信息服务、客户交流服务、银行交易服务。网上银行（INTERNET BANK、INTERENT BANKING 、ONLINE BANKING），又称网络银行或网上银行，是指利用网络技术，在INTERNET上开展银行业务，为客户提供各种金融服务的金融机构。网上银行可以为客户提供3A服务（Anywhere/Anytime/Anyhow），无论客户身在何处，无论何时，只要轻点鼠标，就可以通过计算机享受

18、所需的银行服务。任何人只要拥有一台电脑或数据终端，都是银行的潜在用户。网上银行在一定程度上代表银行业的发展方向，目前其业务几乎覆盖全国主要大中城市，网上银行作为一种实体银行的虚拟工作环境，其交易不仅具有与传统银行业务相同的风险，而且他具有高技术性、无纸化和瞬时性等特点，决定了其经营风险要远远大于传统银行的风险，且目前技术措施和立法保障等方面不尽完善，因此其存在的问题也日益显现，其中最重要的是网上银行的安全风险问题。此问题现已成为网上银行发展的“瓶颈”和推动电子商务的最大障碍，如何建立一个高效、安全、风险责任明确的网上银行体系成为一个现实而又迫切的问题。2.1.2 网络金融的概念传统条件下,金融

19、是指货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等经济活动。在那种条件下,金融活动的监管易于操作,金融安全的表现比较直观,并且通过审计跟踪等手段,也能很好地实现金融安全。随着知识经济时代的来临,网络的出现,使得整个世界成为“地球村”。与此同时,传统的金融概念也发生了深刻变化,以电子货币、网络银行、电子商务为特征的新的金融营运体系的出现,给我们如何确保网络时代国家的金融安全提出了新的课题。所谓网络金融，又称电子金融(e-finance)，从狭义上讲是指在国际互联网(Internet)上开展代写论文的金融业务，包括网络银行、网络证券、网络保险等金融服务及相关内容；从广义上

20、讲，网络金融就是以网络技术为支撑，在全球范围内的所有金融活动的总称，它不仅包括狭义的内容，还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动，是存在于电子空间中的金融活动，其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物，是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。网络时代的金融电子化,能充分利用先进的现代化技术与设备,提高金融活动的效率。新技术与金融业务相结合可以大大降低融资成本,据美国有关部门测算:同样一笔交易通过银行柜台交易成本为1.02美元,通过电话交易成本为54美分,文传成本为26美

21、分,而通过互联网只需13美分。可见,网络在金融业务中的应用可以提高金融机构的竞争能力,总起来说其主要特征有: 1 虚拟性：网络时代的金融机构通常表现为没有建筑物,没有地址而只有网址,营业厅就是首页画面,所有交易都通过因特网进行,没有现实的纸币乃至金属货币,一切金融往来都是以数字化在网络上得以进行,这能在很大程度上降低金融机构的运作成本,同时也使地理位置的重要性降低,提高金融服务的速度与质量。2 直接性：网络使得客户与金融机构的相互作用更为直接,它解除了传统条件下双方活动的时间、空间制约。另外,网络为资本的国际流动创造了前所未有的条件,储蓄和投资会划拨变得更有效。需要大量投资的穷国已不再受制于缺

22、乏资本,存款已不限于本国市场,而能在世界各地寻求投资机会。“由于投资者能把自己的有价证券更广泛地分散到各地,风险也随之多样化,使得化解金融风险的难度更大”3 电子化：国际金融体系由全球各地的数十万部电脑显示器组成,它是第一个国际电子市场。电子货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币造成的管理方面的根本问题源自电子市场与政治地理之间的脱节。例如,控制货币供应量这个概念本身就假定地理能够提供确定市场范围的有关手段,它假定经济边界是有效的;货币的跨边界流动是可以监视和控制的;一个固定的地理区域内的货币总量是重要的。在数字化的世界经济中,所有这些假定都变得越来越成问题

23、了。2.2 中国网络金融的风险理论和风险防范2.2.1风险的定义作为一个法律术语,风险指的是标的物因不可归责于任何一方当事人的事由而遭受的意外损坏或灭失。此概念含义如下:首先,“风险”是一种“损失”,是标的物所遭受的损坏和灭失。其次,“风险”是由于非买卖双方当事人的原因所造成的。最后,风险是当事人在订立合同时所不能预见的,这种不能预见性主要包括三个方面,即不可抗力、意外事件和第三人的过错。其中不可抗力是指当事人在订立买卖合同时不能预见、不能避免并不能克服的客观情况。它包括两种情况:一种是由于自然原因造成的,如地震、台风、火灾、海啸等;另一种是由于社会原因造成的,如战争、罢工、骚乱、政府禁运等。

24、不可抗力事件的构成有三个条件:(一)不可预见性,是指根据现有的技术水平,以一般人的预见能力为标准来判断对某种现象不可能预见。(二)不可克服性。(三)行为的客观性。意外事件是指非因当事人的故意或过失而偶然发生的事故,如污染、碰撞、触礁、搁浅等。意外事件应当符合下列特征:(一)意外事件是不可预见的。(二)意外事件是归因于双方当事人自身以外的原因。(三)意外事件是指偶然发生的事件,并不包括第三人的行为。不可抗力与意外事件的区别主要是:意外事件的不可预见性是指特定的当事人虽尽到合理的注意仍不可预见,而不可抗力即使尽到高度的注意也不可预见。第三人的过错,是指除买卖双方当事人之外的第三人对货物损失的发生和

25、扩大具有过错。第三人过错需具备以下几个条件:(一)第三人不属于买卖双方当事人中的任何一方;(二)货物的损失是由第三人行为单独造成的;(三)第三人与买卖双方当事人之间不存在共同的故意或过失。之所以将第三人过错列入风险事由之一,原因在于当第三人的过错致货物损害发生时,虽然受损害的合同当事人与该第三人发生损害赔偿关系,但在合同当事人之间仍然存在着风险责任负担的问题。风险具有以下特点：一是客观性,它不依人的意志而存在；二是人们不能完全消灭所有的风险,但可以通过自身的努力,使进行某项活动的风险降低；三是对风险造成的损失可以有多种弥补方式。当风险成为现实,造成损失时,对这种损失的弥补可以是恢复性的-损失什

26、么补偿什么(如,损失一辆汽车,赔付一辆完全一样的汽车)或补偿性的-以某种方式补偿发生的损失(如,对损失的汽车用其他物品或金钱补偿)；有些风险是可以转移的(严格地说是转嫁)的。对于原本由某人承担的风险,他可以将该风险的一部分或全部转移给另一个人,代价是支付一定的费用或给予某种补偿。2.2.2风险转移的实质分析在理想的自给自足的封闭社会中,某人生活中遇到的全部的风险同时也是他进行某一项工作的风险。而在商品经济社会(哪怕是商品交易非常不发达的社会),某人在进行某项工作时就不用承担所有的风险,但他必须为免受这些风险付出代价。如,在建造房屋时某人到市场上购买木头的行为实质是把砍伐木头、运输木头的风险转移

27、给了木头商人，而他的代价则是购买木头所付出的金钱。由此,可以推而广之,我们在市场上为购买某一物品所付出的金钱,实际上是为把完全由自己制造这件物品所遇到的风险转移给别人而付出的代价。根据风险理论,风险损失的责任应取决于导致风险损失的原因，从本质上来说,引起风险损失的因素才是风险归责和索赔的依据。有些风险损失是由一个风险因素造成的,而有些则是由多个因素造成的。2.3网络金融服务中关于网上银行业务的风险理论传统民商法关于风险转移的理论-不论是“所有权主义”还是“交付主义”，很显然都不适应于分析网上银行中的风险责任的承担问题，笔者认为，在网上银行这一新兴事物中，关于风险转移的理论分析如下：1 Kild

28、or-Hicks理论。Kildor-Hicks理论,是经济学上关于效益分析一种学说。这一学说的核心内容有三层:一个人或一家企业,面对可能发生的损害,是否投入资金去防止这种可能的发生,是由投入与产生的比例关系所决定的,只有在防止的损失大于其所支出时,他才会进行投入,也才可以称之为一种有效的投入;在若干个相关人中间,其中一人对损失发生的防止拥有独特的技能,这种防止损失发生的责任应当由他来承担;在若干个技能相当的关系人中间,谁处在防止损失最有利的位置,或者说,谁可以以最小的代价去防止损失的发生,谁就应当承担起防止这一损失发生的责任。Kildor-Hicks理论应用在网上银行的风险承担上,就是要在风险

29、肇事者无法找到或其无力赔偿损害的情况下,选择处于防止风险损失发生最有利位置的一方,作为责任的承担者，即网上银行承担风险责任。2 以合同成立的时间为风险转移的时间。这种观点认为:除非当事人双方另有约定,特定物的风险在买卖合同成立时转移。这种观点为罗马法和瑞士债务法所接受。如瑞士债务法第185条规定,除当事人另有约定外,已特定化货物的风险于合同成立时即转移于买方。所以,在瑞士,买受人只要实现标的物作为所有权客体特定化的条件,买受人虽不享有所有权,但却对未来的所有物负担风险,即使他并未能实现控制该物。大多数认为,这种规定偏重保护出卖人利益,对买受人显失公平。因为合同一旦成立,风险就转移于买方,买方须

30、及时收领货物，否则，由于标的物不在其掌管之下,买方要承担更大的风险。特别是当货物尚在卖方控制之下发生损失,有时很难分清是属于风险损失还是由于卖方的过错造成的损失。这里引用这种观点主要是讨论把这种观点用来分析网上银行中的风险转移问题的。我们知道，客户是不会自动的拥有网上银行服务的，而是需要客户申请才能使用网上银行的各种服务功能。试分析中国建设银行网上银行2.0期个人客户使用手册：从上面的分析可以看出，只要是客户与网上银行建立了合同关系，网上银行就负有保护客户利益的义务，或者说此时网上银行就要承担各种各样的风险责任，如客户的个人资料的泄露风险、黑客袭击的风险、病毒侵害的风险等等。只要客户和网上银行

31、建立合同关系，风险责任的承担就转移至网上银行方面。3 消费者权益保护法理论中华人民共和国消费者权益保护法（1993年10月31日第八届全国人民代表大会常务委员会第四次会议通过），第七条规定：“ 消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务，符合保障人身、财产安全的要求。”同时第十八条规定：“ 经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示，并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。经营者发现其提供的商品或者服务存在严重

32、缺陷，即使正确使用商品或者接受服务仍然可能对人身、财产安全造成危害的，应当立即向有关行政部门报告和告知消费者，并采取防止危害发生的措施。”从上述两条可以看出，经营者在提供商品或服务时，必须为消费者提供一个安全的消费环境，也就是说，经营者要对消费者的人身和财产损失承担责任，而消费者也有人身和财产不受损害的权利。从消费者权益保护法的规定也可以推出网上银行要承担各种风险而引起的损失，而不能让客户来承担此种风险。这也是消费者权利保护法的立法本意。4 商业银行法理论中华人民共和国商业银行法(1995年5月10日第八届全国人民代表大会常务委员会第十三次会议于1995年5月10日通过 1995年7月1日中华人民共和国主席令第47号公布 自1995年7月日起施行）第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”从此可见银行必须保障客户的合法权益不受各种风险的侵犯，如黑客的攻击、病毒的侵袭等，网上银行负有为客户承担风险损失。3 中国网上金融服务面临的安全问题3.1 中国网上银行系统面临的网络金融安全问题