网络银行安全研究论文

［提要］伴随着互联网技术的普及程度不断提高，网络经济在不断发展的过程中逐渐出现网络银行，这一金融领域延伸与扩展的新兴产业也在不断地推动互联网经济的不断发展。由于互联网属于开放、多元的平台，为此网络安全问题始终是对于网络银行与网络经济发展的重要影响因素，对于网络银行的发展也不断提出新的挑战。为了解决网络安全问题的困扰，需与时俱进地更新网络银行安全系统，采取最先进的手段和方法，强化网银的安全性能，全方位保证用户的信息安全。

关键词：网络银行；网络安全；VPN技术

一、网络银行基本理论

（一）网络银行的定义。所谓网络银行，就是指基于网络信息技术，通过向互联网用户所提供的各种金融服务的网络平台。网络银行可以是一种虚拟的交易平台，也可能是实体银行发展的互联网业务。通过计算机、网络以及传统银行之间的相互融合，能够为互联网用户提供全面的互联网金融服务。与传统的商业银行相比较而言，网络银行运行环境是基于互联网技术发展而产生并形成的，不仅能够突破传统银行在经营时间、空间等方面的限制，而且网络银行能为客户所提供的网络交易服务的附加值不断增加，能够获得更加巨额的利润。（二）我国网络银行发展阶段第一阶段：这一阶段是网络银行初期萌芽时期，作为计算机辅助银行管理状态的形成时期，主要集中在20世纪50年代至80年代中后期这一阶段。在早期金融电子化技术的形成时期，各大银行的分支机构以及营业网点主要利用计算机来进行记账与结算工作，即简单的脱机处理阶段。发展到中期阶段，即20世纪60年代左右，金融电子化的发展已经逐渐从脱机处理模式发展为联机处理系统，从而为银行之间汇兑业务的发展提供技术支持，随后又出现了电子资金转账技术，这为网络银行的发展提供了可行性与技术支持。第二阶段：这一阶段是网络银行不断形成的时期，作为银行电子化以及金融信息化形成阶段，主要集中在20世纪80年代后期至90年代中期。在这一时期，计算器的普及率显著提高，商业银行也已经将计算机作为银行发展的重点，即早期的个人电子银行业务。这一阶段发展到80年代左右，我国不同的商业银行之间逐渐形成了具有网络化的金融信息服务系统，而且与国外其他的商业银行之间的电子信息网络系统进行对接，从而促使全球金融信息网络系统的形成与发展。在这一过程中，对于电子金融系统的发展与建设开展的方式更加多样，例如在线网络银行服务、自动取款机系统以及销售终端系统也在不断地形成与完善。第三阶段：这一阶段是网络银行不断发展并且壮大的时期，作为网络银行发展的新型阶段，从20世纪90年展至今。网络银行的功能已经不仅仅局限于为用户提供自主服务了，而是通过互联网技术的发展为人们提供了即时投资理财、在线交易、支付转账等一系列网络金融服务，这一过程标志着我国的商业银行从传统银行向现代银行转变已经基本完成。

二、网络安全对于网络银行发展的重要性

网络安全发展到现阶段为止，不仅局限于网络交易安全，而且还在于网络信息安全。即网络用户在利用网络银行进行交易的过程中能否保证资金准确地进行收支，能否顺利地实现投资与收益，能否快捷地实现网络支付等。而且在网络交易过程中还要保证用户的信息安全，是否足够保密，能否被不法分子获取而利用。所以说，网络安全问题不仅是网络银行发展的一种重要保证，而且还是网络银行发展的重要阻碍。如果网络银行的网络安全能够获得足够的保证，那么就会吸引更多的用户使用网络银行，保证网络银行业的正常发展。如果网络银行发展不能够得到保证，一方面会影响网络用户的信任，从而造成网络银行的发展困难；另一方面网络银行自身也会因为网络安全问题而出现故障，造成网络银行系统发展出现故障。

三、网络银行的安全对策

网络银行的安全对策有很多，现阶段VPN这一虚拟网络远程访问技术是发展和完善网络银行的必由之路，因为VPN技术包括隧道协议技术、加密技术、认证技术以及存取控制等方面的优势，能够实现私有隧道通信，确保用户的信息安全，保证网络银行的正常运行与发展。

（一）VPN技术的分类

1、隧道协议技术。隧道协议技术即将信息进行封装之后来进行的信息传递技术，简单地说就是在信息发出地进行封装，当信息到达信息接受地之后去掉封装，将信息还原成原始信息。这一过程中的封装技术就相当于建立的接收地与发出地之间的专有隧道一样，隧道协议技术又包括两种，即端对端隧道技术以及点对点隧道技术。端对端隧道技术是指将用户的个人电脑覆盖到用户所处的服务器之中，这样每一个端点的VPN设备都能够对于隧道的建立与资料加密进行负责，确保信息安全。点对点隧道技术是指将不同地区的局域网进行连接的技术。在这一过程中，局域网在内部传送资料时不会对资料进行任何的操作，但如果想要传送到网络环境或者其他的局域网络中，这些材料才会被加密并且经由隧道来传送到下一个相对应的节点设备。当节点获取信息资料之后，VPN设备就会将资料进行解封并且还原，然后再在局域网络内部进行传递。2、加密技术。VPN设备目前可以支持市面上主流的集中加密技术，包括但不限于RivesCipher技术、DES技术以及Triple－DES技术等。其中，对于密钥长度的选择主要依据资料的机密程度以及资料所用过的局域网络安全性等因素。如果VPN采用了加密技术之后，系统必须为用户提供密钥或者获取密钥的方法。目前最为常见的密钥管理技术主要是点对点协议（PPP）中的加密控制协议（ECP）、具备密钥管理功能的点对点加密技术（MPPE）等技术。如果资料过于敏感，VPN设备还会通过增加硬件来对模块进行加密。3、认证技术。所谓的VPN认证技术，主要包括密码认证协议（PAP）、挑战性握手验证协议（CHAP）以及MicrosoftCHAP的支持能力。认证技术一般也包括两种形式的认证：（1）用户身份认证。在建立VPN连接之前，VPN设备会首先对用户的身份信息进行检验，从而保证发出信息的用户是合法的授权用户，如果在认证过程中选择了双向认证，还要检验VPN设备是否是授权的VPN设备服务器，从而防止非法的服务器来提供或者获取信息。（2）数据完整性与合法性认证。在进行数据传输之间，VPN设备会对于数据的来源进行认证，并且在传输的过程中检验信息是否经过非法篡改。而且VPN链路中的数据具有密码认证功能，密钥只属于数据发出者与数据接收者双方所有。4、控制技术。当VPN设备确认用户之后，就会对每一个用户来进行不同的全新认证，用户如果想要控制或者发送信息就必须接受身份信息的检验，并且要接受程序的认知，这样才能够保证设备清楚地了解信息发出者以及用户能够具有什么样的权限。

（二）VPN隧道通信私有化

1、封装通用路由器。为了实现隧道通信的私有化，首先应该使路由器封装技术，即为IP数据包添加IP头，然后对于数据进行私有化包装，进一步传送到其他局域网络。这样做的原因在于银行私有网络通常有着自己所规划的地址，所以无法与外部的互联网建立路由关系。2、点对点隧道协议。通过点对点隧道协议的建立，能够将数据包与控制包进行分离，这样一来数据包采用TCP控制，实现状态查询以及信令信息功能。首先要将数据包封装在PPP协议内，然后再封装到GRE协议中。

（三）VPN技术在网络银行中的应用

VPN的核心是隧道技术，隧道的设置非常灵活。在点对点隧道中，远程客户的设备向网络银行申请隧道，再由两边的设备建立隧道并负责其之间数据的加密和解密；在端对端隧道中，隧道主要连接到两端的局域网，过程中数据包传递必须要通过一系列隧道，并由客户和网络银行两端的防火墙等网络边缘设备负责其安全。网络银行通过VPN网络中的远程拨入用户安全服务器对访问用户进行权限控制。在客户进行访问时，该服务器先确认客户是否有存取权限，同时向被访问设备发送客户IP地址分配、用户最常接入时间等信息对客户进行验证，若信息完全相符，就允许建立隧道，否则隧道就会终止。网络银行通过附加了提高安全性标准协议的IPSecVPN技术对数据进行加密、认证客户身份。IPSec包含了用户身份认证、查验和数据完整性等内容，具有安全性高、可靠性高以及可灵活扩展等优点，实现了可移动用户的网络互联，为银行更多的业务需要提供了技术保障。在银行与其分行之间建立VPN隧道，形成银行自有的信息传输系统，利用互联网加强与客户之间的联系，为客户提供更多服务。既保证了安全性，又节省了开支，加快信息传递，提高流程效率，提升了银行的核心竞争力。

四、结论

网络银行在不断发展的过程中已经成为广大网民必需的网络技术，不仅表现在网络银行具有最全面、最集中、最突出的包容形式，而且也代表着银行在未来的发展方向。但是，在实际的运行过程中无论是国际还是国内，网络安全对于网络银行的安全威胁都是无时无刻的，要想解决网络银行的网络安全工作，就要充分利用VPN网络技术，从而实现网络银行安全稳定的发展。

作者:石博夫 单位:辽宁对外经贸学院

参考文献：

［1］孙玉石.浅析我国网上银行及发展对策［J］.企业技术开发，2007.6.

［2］贺继东，商杰.网络银行安全威胁与对策［J］．网络通讯与安全，2007.2.

［3］宋士炯.基于VPN技术实现银行电子网络安全通信［J］.技术交流，2007.6.