【正文】 系中技術支持的最重要那部分，還有其他各種安全技術和手段，也對網(wǎng)絡銀行安全起到相當重要的作用。 網(wǎng)絡銀行安全管理任何技術都不是萬能的，技術是由人進行操作運行的，網(wǎng)絡銀行安全除了要建立安全技術體系外，還應要建立安全管理體系，確保安全技術體系能正常地運行。網(wǎng)絡銀行實施安全管理體系的循環(huán)管理過程如下圖所示，整個管理流程起始于安全風險評估；根據(jù)評估分析的問題基礎上制訂安全管理策略；然后實行不間斷的監(jiān)控；最后依據(jù)先制訂的安全管理策略實施安全管理。在監(jiān)控中發(fā)現(xiàn)的安全問題能及時修正，并為下一輪安全管理循環(huán)提出新的需求。網(wǎng)絡銀行就是以這種安全管理模型不斷循環(huán)下去。而達到保證銀行安全的效果。圖9－14 網(wǎng)絡銀行安全管理模型通常地，網(wǎng)絡銀行安全管理體系包含有5層結(jié)構：網(wǎng)絡安全管理、設備安全管理、系統(tǒng)安全管理、應用安全管理和人員安全管理。 網(wǎng)絡安全管理能不間斷地監(jiān)測應用系統(tǒng)的運行，并對發(fā)現(xiàn)的安全隱患和安全問題及時地分析，實時地做出必要的響應。網(wǎng)絡安全管理包括：（1）對攻擊的分析和響應。即能識別攻擊的特征，能識別有意或無意的可疑行為，響應的范圍從簡單的警報到采取相應的措施。（2）誤操作分析和響應。指對內(nèi)部網(wǎng)絡資源進行誤操作（違反銀行內(nèi)部操作規(guī)程）的實時監(jiān)控。（3）漏洞分析和響應。能自動檢查整個網(wǎng)絡系統(tǒng)，及時發(fā)現(xiàn)個中漏洞，并采取相應的措施。（4）配置分析和響應。能定期掃描檢查系統(tǒng)的配置，從而發(fā)現(xiàn)問題并做出響應。（5）安全趨勢分析。能自動分析系統(tǒng)潛在的危險、漏洞和受到的攻擊，為制訂新的安全策略、開發(fā)新的安全軟件、進行新的配置提供依據(jù)。設備安全管理設備管理包括對網(wǎng)絡銀行系統(tǒng)的軟件、硬件和存儲媒體的管理，要確保設備的物理安全，包括計算機、外圍設備、資料等安全及其配套設施的安全。使防止由于過失、自然災害和外部攻擊等因素，導致系統(tǒng)受到破壞。具體的管理措施是在設備使用前，對其質(zhì)量、性能、參數(shù)等進行檢查，規(guī)范對設備的操作規(guī)程，并做好日常的設備維護和維修。各種技術文件的資料應要編列保密等級，妥善保管，設置嚴格的外借手續(xù)。 系統(tǒng)安全管理系統(tǒng)安全管理是保證系統(tǒng)正常運行的關鍵，所以要設立專職的安全管理部門和配備專職的安全管理人員。必須規(guī)范系統(tǒng)的維護、操作和權限管理，對不同級別設置合理的權限；規(guī)范系統(tǒng)管理人員的維護工作；程序員、終端操作員、系統(tǒng)操作員和系統(tǒng)管理員的工作要分離，程序員與主機操作員不能與業(yè)務數(shù)據(jù)接觸；且操作系統(tǒng)與開發(fā)系統(tǒng)的數(shù)據(jù)和程序要隔離；定期做好數(shù)據(jù)備份，記錄日常操作；對密鑰和口令實施安全管理。 應用安全管理是對網(wǎng)絡銀行的電子郵箱、文件傳送、交易過程等應用實行安全管理，實行統(tǒng)一的應用接口，規(guī)范對數(shù)據(jù)傳輸?shù)牧鞒?，注意?shù)據(jù)的應用安全。人員安全管理內(nèi)部人員的管理是網(wǎng)絡銀行安全管理體系的重要環(huán)節(jié)，要制訂健全的人員管理規(guī)章制度，使內(nèi)部工作人員之間能相互制約相互監(jiān)督。嚴格劃分級別制，防止崗位混亂；實施多級管理、多人負責、職責分離；作好工作人員的操作記錄，且其操作必須在受控條件下進行，不能越權操作；并對銀行工作人員進行安全教育，讓銀行安全引起職工的重視。實行安全管理之外，還要對銀行的潛在風險進行預測，這些風險包括有自身經(jīng)營風險、信貸風險、安全管理風險的安全技術風險。所以有必要建立起銀行風險監(jiān)控與預警系統(tǒng)。經(jīng)營風險是通過風險識別、風險衡量、風險處理和風險管理效果評價這4個階段進行解決的。風險識別是管理人員確定要保護什么資源，威脅在那里，應該如何保護，對信息進行分析研究而確定風險的大小和性質(zhì)，預知其發(fā)展趨勢；風險衡量是在風險識別基礎上，針對已識別的風險進行測定其事故發(fā)生的機率和帶來的損失程度；風險處理是對確定性質(zhì)和大小的風險，進行決定是否對其采取措施；風險效果評價是對風險處理策略的可用性和產(chǎn)生的效果進行評價，并得出修正意見。信貸風險是指貸款人違反貸款協(xié)議，拒不償還貸款，或因破產(chǎn)等客觀因素失去償還能力，從而給銀行造成損失的潛在風險。所以要確立風險指標體系，研制開發(fā)信貸資產(chǎn)風險管理軟件，制定信貸風險管理策略，以有交地提高信貸資產(chǎn)風險管理水平和風險管理效果。所以網(wǎng)絡銀行建立監(jiān)控與預警系統(tǒng)，可以為策略的制定提供準確的信息，使銀行監(jiān)控和調(diào)控機制能靈活、快速、正確地做出決策，以防范可能出現(xiàn)的風險。要使網(wǎng)絡銀行達到安全目標，除了以上介紹到的安全技術和安全管理外，還有法律法規(guī)的制定 ，有關于法律方面知識將在本書的第十四章有詳細的介紹。 ——匯豐銀行香港匯豐銀行采取防火墻、入侵監(jiān)測系統(tǒng)（IDS）和數(shù)據(jù)加密工具，來防止內(nèi)部網(wǎng)絡/計算機被非法入侵和保護客戶的機密信息。防火墻。匯豐網(wǎng)上銀行系統(tǒng)在所有內(nèi)部網(wǎng)絡和外部網(wǎng)絡接口外都按照集團標準建立防火墻，對出入內(nèi)部網(wǎng)絡的數(shù)據(jù)進行檢查控制。按照AIX標準規(guī)定，防火墻不設不必要的服務和協(xié)議，在能夠滿足銀行業(yè)務訪問量的前提下，防火墻的數(shù)據(jù)流量被控制在最小。大大降低了被入侵的機率。對防火墻配置文檔訪問必須通過安全的防火墻專用管理連接進行，對配置的改變要進行測試后才能投入使用。通訊協(xié)議隔斷。客戶電腦和網(wǎng)絡服務器間的通訊使用TCP/IP協(xié)議，網(wǎng)絡服務器和后臺系統(tǒng)間的通訊使用了SNA協(xié)議。這種設計保證了銀行核心系統(tǒng)不被使用TCP/IP協(xié)議的黑客侵犯。網(wǎng)絡服務器身份驗證。網(wǎng)絡服務器的數(shù)字證書采用1024位的公/私鑰，以便客戶進行服務器認證來確認所登錄的網(wǎng)站是真正的匯豐網(wǎng)絡服務器。在認證證書方面，匯豐網(wǎng)絡銀行已從著名的Verisign取得數(shù)字證書。當客戶訪問其網(wǎng)絡服務器時，服務器的數(shù)字證書（包括匯豐中國的公鑰）會被下載到客戶的瀏覽器中。設置有入侵監(jiān)測系統(tǒng)和其它網(wǎng)絡安全監(jiān)控體系，還有網(wǎng)絡滲透測試。這些都擴展了系統(tǒng)管理員的安全管理能力，大大提高了信息安全基礎結(jié)構的完整性。網(wǎng)絡銀行系統(tǒng)物理安全。人員控制，網(wǎng)絡銀行設備都放置于總行專用機房，只有授權人員才能進入；設備和系統(tǒng)維護，匯豐內(nèi)部制定嚴格的規(guī)定，對網(wǎng)絡銀行系統(tǒng)相關的硬件、軟件和數(shù)據(jù)通訊設備進行經(jīng)常性檢查和維護。病毒的檢測和預防。匯豐銀行按照管理部門的要求，對系統(tǒng)作病毒檢測和預防，以降低系統(tǒng)感染病毒的可能性，及時更新防病毒產(chǎn)品，保持最新版本的防病毒軟件。同時把病毒控制作為網(wǎng)絡銀行風險評估的審計中的重要內(nèi)容?？蛻羯矸蒡炞C。匯豐網(wǎng)上銀行系統(tǒng)對客戶口令有非常嚴格的管理規(guī)定，用戶的口令全天候保持加密狀態(tài)，用RSA BSAFE CtyptoC軟件加密的用戶口令以單向加密文件形式保存在AS400機器中。客戶數(shù)據(jù)保護?？蛻舻碾娔X和匯豐銀行網(wǎng)絡服務器通訊過程中，保證數(shù)據(jù)的保密性和完整性。網(wǎng)絡銀行的服務器硬件設備將放置于總行在香港的機房辦統(tǒng)一管理，設備安全保障，日常維護/備份和意外處理都由總行的技術人員負責，機房有專業(yè)的技術人員和管理人員，24小時對系統(tǒng)設備進行監(jiān)控。匯豐網(wǎng)上銀行根據(jù)以往經(jīng)驗和其他網(wǎng)絡銀行的實際情況，制定了詳盡的業(yè)務恢復和應急計劃：對意外事故的發(fā)生、系統(tǒng)備份和恢復都有明確規(guī)定；在意外發(fā)生時所有安全組件能及時復制，使服務能迅速得到恢復；定期對恢復計劃和應急措施進行審查和測試，有專門人員對此進行管理和啟動。從而確保在緊急情況下不會導致服務的中斷，最大限度地減少意外損失。 網(wǎng)絡保險安全隨著計算機技術的發(fā)展，互聯(lián)網(wǎng)技術的日新月異，提供網(wǎng)絡保險咨詢和網(wǎng)絡保險銷售的網(wǎng)站大量涌現(xiàn)，網(wǎng)上投保量激增，從傳統(tǒng)的保險業(yè)發(fā)展而形成了現(xiàn)代的網(wǎng)絡保險。網(wǎng)絡保險不僅僅是一種新型的銷售保險方式和渠道，還是基于Internet的一種全新的管理模式和經(jīng)營理念?？傮w上網(wǎng)絡保險有以下的特點：電子化。保險公司和客戶通過網(wǎng)絡進行交易的全過程實現(xiàn)電子化；交易直接。網(wǎng)絡使得保險企業(yè)和客戶之間相互作用變得更為直接；高時效。充分地利用了計算機網(wǎng)絡的優(yōu)勢實現(xiàn)了高時效性。在加入現(xiàn)代計算機信息技術的網(wǎng)絡，它與傳統(tǒng)保險相比，它突破了時間和空間的限制，加快了信息傳遞的速度和準確性。但在開放的公網(wǎng)中網(wǎng)絡保險行業(yè)也受到了極大的挑戰(zhàn)，因為用戶保險的信息非常的重要，所以無論是在保險信息傳輸上或信息的存儲保證信息的安全都具有一定的難度。中國社會調(diào)查事務所（SSIC）在北京、天津、上海、武漢、哈爾濱、廣州六地對1000人做了專項問卷調(diào)查，對于網(wǎng)絡保險，被調(diào)查人群最關心哪方面的內(nèi)容？調(diào)查結(jié)果表明，66％的被調(diào)查者最關心安全性問題，如信息的安全性，投保后支付保費的轉(zhuǎn)賬安全性，如何保證保費安全、迅速地轉(zhuǎn)入保險公司。然而，無論是在我國，還是在世界上的其他國家，網(wǎng)絡保險的安全性都是不容樂觀。由于網(wǎng)絡黑客和電腦病毒的存在，網(wǎng)絡的延伸速度越快、擴展的范圍越廣，網(wǎng)絡用戶可能的財產(chǎn)損失也就越大。在2004年這個注定的病毒泛濫的年頭，從年初開始，“惡鷹”、“SCO炸彈(Novarg/Mydoom)”、“網(wǎng)絡天空”、“美女殺手”等等惡性病毒相繼出現(xiàn)。相對于以前，病毒造成的危害已經(jīng)提升了一個量級。網(wǎng)絡保險企業(yè)也不會例外，不能夠避免病毒的入侵。網(wǎng)絡保險來自外部網(wǎng)絡攻擊、破壞的事件日益增多，而且手段不斷翻新，黑客、病毒等安全威脅在網(wǎng)絡中泛濫，保險信息泄露的現(xiàn)象屢見不鮮，網(wǎng)上信息虛假詐騙事件如利用“假保險網(wǎng)站”詐騙時有發(fā)生，這些都給網(wǎng)絡保險的發(fā)展帶來了極大的障礙。同時服務提供商因技術問題給用戶也造成一定的經(jīng)濟損失。在開展網(wǎng)絡保險的同時，如何保證其安全性，已經(jīng)成為一個迫在眉睫的問題。 網(wǎng)絡保險安全網(wǎng)絡保險是傳統(tǒng)保險的發(fā)展趨勢，代表著未來保險業(yè)的發(fā)展方向，這早已成為世界保險業(yè)界的共識。但是根據(jù)其目前情況來看，就和整個電子商務的發(fā)展狀況一樣，不容樂觀。無論是在發(fā)達國家，還是發(fā)展中國家，網(wǎng)絡保險還只是處于發(fā)展初級階段。雖然國外的發(fā)達國家在網(wǎng)絡保險方面取得了一定的成功，但是制約網(wǎng)絡保險發(fā)展的“瓶頸”問題眾多，其中之一就是網(wǎng)絡保險的安全問題，網(wǎng)絡保險的真正繁榮還尚需時日，在發(fā)展中國家更只是處于起步的狀態(tài)。交易流程安全問題一個較為完整的網(wǎng)絡保險銷售流程是這樣的：客戶通過網(wǎng)站提供的各種信息，或者經(jīng)過在線咨詢來選擇適合自己的險種；網(wǎng)站根據(jù)客戶填寫的基本信息或所回答的問題進行保費試算，然后向客戶推薦相應的保險公司和保險組合，客戶也可以自行選擇；客戶詳細填寫投保單和其他相關表格，再通過互聯(lián)網(wǎng)傳送給保險公司；保險公司進行實時或延時核保后，保險合同即被宣告成立；與此同時，客戶通過銀行提供的網(wǎng)上支付服務交納保險費，保單正式生效。這樣的網(wǎng)絡保險銷售模式在許多發(fā)達國家已經(jīng)得到實現(xiàn)。但是由于我國還沒有數(shù)字式簽發(fā)保單的相關立法，所以該種網(wǎng)絡保險銷售模式幾乎還沒有在我國出現(xiàn)。而目前通行的做法是，保險公司得到客戶的確認后，將需要填寫的紙質(zhì)的投保單由快遞公司送到客戶手中，客戶簽完投保單后，付款或網(wǎng)上先期付款，最后才能拿到保單。不經(jīng)過數(shù)字簽名，網(wǎng)絡保險的方便性和快捷性就根本無法法充分體現(xiàn)出來，但數(shù)字簽名的安全性又不是絕對的。電子商務的低成本優(yōu)勢也打了折扣。并且沒有數(shù)字式簽發(fā)保險單的相關法律，一旦保險公司和投保人或被保險人出現(xiàn)糾紛時，雙方到了法院就都很難出具法律認可的證據(jù)。而中國保監(jiān)會卻還在今年下文重申：按照《保險法》規(guī)定，凡是需要被保險人同意后，投保人才可以為其訂立或變更保險合同；以及如果投保人要指定或者變更受益人的話，必須有被保人親筆簽名確認，不能夠由他人代簽。網(wǎng)上支付環(huán)節(jié)同樣也是網(wǎng)絡保險的一個“瓶頸”問題。目前，銀行卡（特別是信用卡）在我國的使用還不普遍，只有長城卡、牡丹卡、一卡通、龍卡等少數(shù)幾種借記卡可以選擇，而且相互間也還不能夠?qū)崿F(xiàn)通存通兌?！熬W(wǎng)上洽談，網(wǎng)下支付”的權宜之計也使得保險交易的效率下降了不少。另外，本來互聯(lián)網(wǎng)所具有開放性和全球連通性的特征，可以使保險公司輕易地實現(xiàn)跨地區(qū)的經(jīng)營，但是我國有關的保險法律法規(guī)卻有不允許異地經(jīng)營的明文規(guī)定。以上等等方面的原因使得許多潛在的保險消費者對于網(wǎng)絡保險望而卻步，這使得網(wǎng)絡保險更為顯著的規(guī)模經(jīng)濟效益更是遠遠未能得到發(fā)揮?？梢娫趥鹘y(tǒng)的保險市場尚待培育和規(guī)范的中國，發(fā)展網(wǎng)絡保險確實還需要踏過許多關口。歸納起來，要發(fā)展我國網(wǎng)絡保險，至少需要克服以下困難：l 進一步健全有關完善保險的法律法規(guī)，特別是有關數(shù)字化保單、數(shù)字簽名的法律效力問題，應及早做出明確的規(guī)定；l 公眾的保險意識仍然有待進一步的提高；l 進一步提高網(wǎng)絡保險的交互性，吸引更多的消費者上網(wǎng)購買保險；l 積極與商業(yè)銀行結(jié)成戰(zhàn)略合作伙伴關系，盡早開發(fā)出方便、高效的、支持保險費交納和保險金給付的網(wǎng)上支付系統(tǒng)；l 積極研發(fā)網(wǎng)上核保、風險管理、勘察、生命調(diào)查、工估、定損、理賠等系統(tǒng)；l 進一步改善網(wǎng)絡運行環(huán)境、降低費用，盡早發(fā)揮網(wǎng)絡保險的規(guī)模經(jīng)濟效益。網(wǎng)絡保險在享受著現(xiàn)代通信網(wǎng)絡所帶來的種種便利同時，也面臨著涉及到社會經(jīng)濟、法律、安全保護等方方面面的風險。這一切都是發(fā)展網(wǎng)上保險必須要解決的問題。網(wǎng)絡保險所面臨的風險圖9—15網(wǎng)絡保險所面臨的風險（1）系統(tǒng)風險網(wǎng)絡系統(tǒng)是網(wǎng)絡保險賴以存在的基礎，系統(tǒng)的安全問題是網(wǎng)絡保險客戶最為關心的問題之一，任何不安全因素都有可能造成信息的失真或丟失，都有可能影響到網(wǎng)絡的安全運行，甚至給保險公司和客戶帶來不可估計的損失。而保險網(wǎng)絡系統(tǒng)的安全問題主要有以下四個方面：l 網(wǎng)絡系統(tǒng)的安全問題，包括硬件系統(tǒng)和軟件系統(tǒng)的安全；l 網(wǎng)絡系統(tǒng)運行環(huán)境的安全問題，如黑客的攻擊、計算機病毒的傳播等；l 網(wǎng)絡系統(tǒng)操作和維護人員可能引發(fā)的安全性問題，如工作中的疏忽大意；l 交易信息的安全問題，包括保險交易過程中信息傳輸?shù)谋Ｃ苄?、完整性、真實性和不可抵賴性；圖9—16網(wǎng)絡系統(tǒng)安全的主要方面保險網(wǎng)絡系統(tǒng)的安全程度可以通過系統(tǒng)的可靠性和保密性來衡量。其中，可靠性體現(xiàn)了網(wǎng)絡保險系統(tǒng)安全防范系統(tǒng)在運行過程中出現(xiàn)差錯、故障、事故、破壞和崩潰的能力；保密性度量的是網(wǎng)絡保險系統(tǒng)防止消費者個人隱私資料、保險企業(yè)的商業(yè)秘密和國家機密泄漏的能力。竊聽、欺騙、誤操作、病毒、黑客攻擊、系統(tǒng)故障和系統(tǒng)崩潰是威脅網(wǎng)絡保險系統(tǒng)安全性的主要因素，因此要求網(wǎng)絡保險系統(tǒng)具有較完備的安全解決方案，其涉及到加密技術、電子簽名技術和身份認證技術等等的手段。并且由于這些威脅因素總是處在動態(tài)變化之中，這就要求保險企業(yè)應當因地制宜、因時制宜，不斷改進和完善自己的安全解決方案，不斷