前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學(xué)校安全網(wǎng)絡(luò)化管理方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:校園無線網(wǎng)絡(luò);系統(tǒng)構(gòu)建;安全認(rèn)證
中圖分類號:G643文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2009)27-0267-02
一、校園無線網(wǎng)絡(luò)概述
近幾年來,隨著國家的飛速發(fā)展,校園網(wǎng)絡(luò)建設(shè)也取得了長足進(jìn)步,校園辦公信息化、網(wǎng)絡(luò)化、自動化在各高校、中小學(xué)校已得到普遍應(yīng)用,伴隨著學(xué)校的發(fā)展,迫切需要將應(yīng)用系統(tǒng)擴(kuò)展到整個校園。雖然各個教學(xué)、科研、學(xué)生生活區(qū)內(nèi)都已經(jīng)有了固定的網(wǎng)絡(luò)接口和信息插座,但是隨著創(chuàng)建世界性高水平綜合大學(xué)戰(zhàn)略的深入實施,學(xué)校的科研水平不斷提高,學(xué)術(shù)交流活動日益增多。在國際會議中心、綜合教學(xué)樓、學(xué)術(shù)報告廳、圖書館、自習(xí)室、綠地等開放性場所提供無線網(wǎng)絡(luò)接入環(huán)境的需求越來越強(qiáng)烈,而傳統(tǒng)的布線建設(shè)受環(huán)境影響,周期長、費(fèi)用高、不利于移動辦公等諸多問題,在特定的場所也顯得更加突出。改進(jìn)校園網(wǎng)現(xiàn)有的管理模式已經(jīng)迫在眉睫,必須提供一個新的環(huán)境來滿足用戶的需求。為此,眾多學(xué)校啟動了無線校園網(wǎng)計劃,旨在建成高速度、廣覆蓋、易管理的安全校園無線網(wǎng)絡(luò),滿足校園網(wǎng)可持續(xù)發(fā)展的要求,進(jìn)一步提升學(xué)校的綜合實力,為師生帶來前所未有的無線體驗。
二、校園無線網(wǎng)絡(luò)分析
1.無線校園網(wǎng)絡(luò)優(yōu)點
(1)全面覆蓋:無線校園網(wǎng)絡(luò)以高速無線的方式覆蓋整個校園,包括教學(xué)樓、辦公室、禮堂、公寓、圖書館、廊道、綠地、公共活動場所等,無線網(wǎng)絡(luò)強(qiáng)大的無縫漫游功能,讓學(xué)校師生隨時隨地可以接入網(wǎng)絡(luò),享受無線校園帶來的樂趣。(2)管理方便:無線校園網(wǎng)絡(luò)建立在已有校園有線網(wǎng)絡(luò)之上,可以很好的融入既有校園管理系統(tǒng)中,便于統(tǒng)一管理和維護(hù)。(3)安全性高:無線網(wǎng)絡(luò)使用WPA、802.1x等安全認(rèn)證技術(shù),具有多層次的安全訪問控制措施,可以實現(xiàn)對用戶身份鑒別、訪問控制、可稽核性和保密性等要求。(4)可擴(kuò)充性:在校園網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡(luò)可滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實現(xiàn)升級和擴(kuò)充,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。(5)多媒體支持:無線網(wǎng)絡(luò)支持多種無線媒體服務(wù),如無線語音應(yīng)用、無線視頻會議應(yīng)用、無線多媒體通信應(yīng)用等。
2.無線網(wǎng)絡(luò)傳輸標(biāo)準(zhǔn)
WLAN利用電磁波在空氣中發(fā)送和接收數(shù)據(jù),無須線纜介質(zhì),在無線覆蓋的模式下室內(nèi)傳輸可達(dá)幾十米,室外傳輸可達(dá)幾百米,在無線橋接的模式下,可連接相距幾十千米的兩地。WLAN大多使用的是2.4或5.8 GHz的頻率波段,這在世界范圍內(nèi)是RF頻譜中非許可保留的波段,因此使用該頻段無須另外申請。
IEEE802.11協(xié)議族在協(xié)議、傳輸帶寬、傳播距離上更具有實用性,已經(jīng)獲得了廣泛的市場認(rèn)可度和廠商支持率,尤其是802.11b(工作于2.4 GHz頻段,提供11 Mb/s傳輸速度)、802.11a(工作于5.8 GHz頻段,提供54 Mb/s傳輸速度)和802.11g(工作于2.4 GHz頻段,提供54 Mb/s傳輸速度)的產(chǎn)品可滿足企業(yè)、校園等的高速無線傳輸需求。
3.無線網(wǎng)絡(luò)系統(tǒng)架構(gòu)
通過分析,建議校園采用三層總體架構(gòu)。
第一層為管理層,又稱為核心層。主要提供認(rèn)證、管理等服務(wù),由兩臺接入服務(wù)器構(gòu)成,接入服務(wù)器是運(yùn)營商和校內(nèi)用戶數(shù)據(jù)管理系統(tǒng)數(shù)據(jù)庫對接的接口,并負(fù)責(zé)處理來自其下一層的無線網(wǎng)絡(luò)控制器發(fā)來的用戶認(rèn)證請求,根據(jù)預(yù)設(shè)策略判斷認(rèn)證類型并將請求轉(zhuǎn)發(fā)至接入服務(wù)器,對用戶賬號的有效性采用相應(yīng)的協(xié)議(例如PAP、CHAP、EAP等認(rèn)證協(xié)議)進(jìn)行判別,并將結(jié)果返回給底層的無線網(wǎng)絡(luò)控制器,無線網(wǎng)絡(luò)控制器根據(jù)接入服務(wù)器的結(jié)果決定是否允許用戶的網(wǎng)絡(luò)訪問請求。在三層架構(gòu)下,本層是最核心的一層,管理層系統(tǒng)的故障將導(dǎo)致整個無線網(wǎng)的癱瘓。因此管理層系統(tǒng)必須提供冗余備份,可以采用兩臺接入服務(wù)器,一臺為“主”,另一臺為“備”。平時只有主機(jī)工作,備機(jī)實時對主機(jī)數(shù)據(jù)庫中用戶賬號和配置信息等進(jìn)行同步,一旦主機(jī)故障能夠確保備機(jī)可以擁有和主機(jī)相同的配置和用戶賬號信息,從而可以保證整個無線網(wǎng)的穩(wěn)定運(yùn)行。第二層為WLAN網(wǎng)絡(luò)控制層,也是安全控制層,由若干臺無線網(wǎng)絡(luò)控制器組成,每臺無線網(wǎng)絡(luò)控制器負(fù)責(zé)控制各自所在無線子網(wǎng)的無線用戶,接收所有用戶的認(rèn)證請求,并將用戶的認(rèn)證請求轉(zhuǎn)發(fā)至相應(yīng)認(rèn)證服務(wù)器。第三層為無線鏈路接入層,該層由熱點區(qū)域的眾多Access Point(AP)組成,主要負(fù)責(zé)如手提電腦、PC機(jī)等終端設(shè)備接入。
4.無線網(wǎng)絡(luò)組網(wǎng)
通過在校園內(nèi)熱點區(qū)域采用蜂窩狀信號覆蓋方式,以實現(xiàn)無線網(wǎng)絡(luò)信號的無縫覆蓋。各熱點區(qū)域內(nèi)AP通過在交換機(jī)上劃分到全局的獨立的VLAN中,該VLAN在中心不做三層交換以保證用戶在未認(rèn)證之前與校園有線網(wǎng)絡(luò)之間的隔離。由于目前學(xué)校面積范圍普遍都比較大,因此考慮學(xué)校無線網(wǎng)絡(luò)規(guī)模大、覆蓋范圍廣、用戶數(shù)多的特點,對網(wǎng)絡(luò)性能和用戶認(rèn)證都提出了很高要求,如果將全無線網(wǎng)絡(luò)都劃到一個VLAN內(nèi),則會嚴(yán)重影響網(wǎng)絡(luò)性能,因此建議將全無線網(wǎng)絡(luò)根據(jù)無線網(wǎng)絡(luò)覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個子網(wǎng),每個無線子網(wǎng)分別由一臺無線網(wǎng)絡(luò)控制器對其所轄無線子網(wǎng)用戶進(jìn)行控制,以實現(xiàn)降低網(wǎng)絡(luò)廣播、用戶分流的目的。
5.無線網(wǎng)絡(luò)管理
為了保證無線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,對其進(jìn)行方便、高效的管理是必不可少的。因此,建議在方案中采用一個完整的無線局域網(wǎng)網(wǎng)管系統(tǒng)WNMS。WNMS采用網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議SNMP對相關(guān)無線局域網(wǎng)設(shè)備進(jìn)行配置及管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析,同時也可通過WNMS對具體設(shè)備上的參數(shù)進(jìn)行配置、調(diào)整、故障診斷。WNMS還提供拓?fù)浒l(fā)現(xiàn)、管理的功能,可以直觀的反映出無線網(wǎng)絡(luò)控制器、AP和其他相關(guān)設(shè)備之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)監(jiān)視基于網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行,在性能、告警、配置等方面動態(tài)反映網(wǎng)絡(luò)的變化。由于無線AP孤立地分布在比較分散的位置,因此在一個完整的WLAN解決方案中,WNMS系統(tǒng)將成為保障無線網(wǎng)絡(luò)穩(wěn)定運(yùn)行不可缺少的重要組成部分。
6.無線安全網(wǎng)絡(luò)認(rèn)證
由于WLAN是承載于現(xiàn)有的有線校園網(wǎng)之上,通過電磁波信號將有線網(wǎng)擴(kuò)展到整個三維空間中,實現(xiàn)了將有線網(wǎng)中的位置分散的信息點在連續(xù)空間中的延續(xù),任何可以接受到電磁波信號的人都可以訪問網(wǎng)絡(luò)。而對于有線網(wǎng)絡(luò)來說一般只要控制有線信息點不讓非法人員接觸,就可以保障網(wǎng)絡(luò)的安全,因此如果應(yīng)用了一個沒有控制的WLAN將會比有線網(wǎng)絡(luò)更易受到攻擊和入侵。因此,WLAN用戶的安全認(rèn)證、接人控制、數(shù)據(jù)加密更是尤為重要。針對目前校園在無線網(wǎng)應(yīng)用中的需求,筆者平衡了不同種類用戶對網(wǎng)絡(luò)安全級別要求不同及用戶易于使用兩者之間的關(guān)系,提出利用無線網(wǎng)絡(luò)控制器,為整體無線網(wǎng)絡(luò)提出基于WPA2認(rèn)證和WEB+DHCP認(rèn)證的用戶安全認(rèn)證的解決方案:
(1)WPA2認(rèn)證。無線網(wǎng)絡(luò)控制器采用WPA2認(rèn)證,WPA即Wi-Fiprotected access的簡稱,WPA2是WPA協(xié)議的第二版,與WPA后向兼容,但是與WPA采用RC4加密算法不同,WPA2支持更高級的AES算法,能夠更好地解決無線網(wǎng)絡(luò)的安全問題。從而實現(xiàn)了對數(shù)據(jù)更高級別的安全保護(hù)。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段,計算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機(jī)信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進(jìn)行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進(jìn)行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機(jī)能安全運(yùn)行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).
6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
論文摘要:在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上,介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。
隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展,互聯(lián)網(wǎng)迅速發(fā)展起來,國家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化,我國已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個互聯(lián)網(wǎng)體系巾,局域網(wǎng)是其巾最重要的部分,公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享,為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。
信息技術(shù)是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全,使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分,局域網(wǎng)的安全問題也閑此變得更為重要,信息技術(shù)的應(yīng)用必不可少。
1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因
1.1網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統(tǒng)能連續(xù)和可靠地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會受到非法入侵者的攻擊,網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁/射頻截獲、人員疏忽。
網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛,這是因為目前的各種通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網(wǎng)絡(luò)安全產(chǎn)生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患,網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對網(wǎng)絡(luò)實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進(jìn),但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞,通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊,嚴(yán)重時造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。
1.2.2 TCP/lP協(xié)議的脆弱性
當(dāng)前特網(wǎng)部是基于TCP/IP協(xié)議,但是陔?yún)f(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。且,南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
1.2.3網(wǎng)絡(luò)的開放性和廣域性設(shè)計
網(wǎng)絡(luò)的開放性和廣域性設(shè)計加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題?;ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實施的攻擊;互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機(jī)器對網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會,這也使得網(wǎng)絡(luò)信息保護(hù)更加難。
1.2.4計算機(jī)病毒的存在
計算機(jī)病毒是編制或者存計箅機(jī)程序巾插入的一組旨在破壞計箅機(jī)功能或數(shù)據(jù),嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行,并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。
1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性
特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡(luò),它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時,它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。
2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用
2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段,當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù),如:防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科,應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究,使各部分相互協(xié)同,共同維護(hù)網(wǎng)絡(luò)安全。
國外的信息安全研究起步較早,早在20世紀(jì)70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上,提出了“可信計箅機(jī)系統(tǒng)安全評估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋,彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容,處于發(fā)展提高階段,仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。自從美國學(xué)者于1976年提出了公開密鑰密碼體制后,成為當(dāng)前研究的熱點,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴,同時解決了數(shù)字簽名問題。另外南于計箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升,各種安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。
2.2信息技術(shù)的應(yīng)用
2.2.1網(wǎng)絡(luò)防病毒軟件
存網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散越來越快,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性,應(yīng)該有一個基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地動升級,保護(hù)局域網(wǎng)免受病毒的侵襲。
2.2.2防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ);上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾,尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,通過過濾不安全的服務(wù)而降低風(fēng)險。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認(rèn)證、審計等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。
防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實施訪問控制的手段,邏輯上處于內(nèi)外部網(wǎng)之問,確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合,川來提供存取控制和保密服務(wù)。存引人防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行,某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻,確定什么類型的信息可以通過防火墻??梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略,對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷,對于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范,對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點,解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估得很不現(xiàn)實。要解決這一問題,必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評估并提…修改建議的網(wǎng)絡(luò)安全掃描工具,利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下,可以利用各種黑客工具對網(wǎng)絡(luò)實施模擬攻擊,暴露出:網(wǎng)絡(luò)的漏洞,冉通過相關(guān)技術(shù)進(jìn)行改善。
2.2.4密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持,而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求,真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。
信息加密技術(shù)的功能主要是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種,一是網(wǎng)絡(luò)鏈路加密方法:目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點之間的鏈路信息安全;二是網(wǎng)絡(luò)端點加密方法:目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全;二是網(wǎng)絡(luò)節(jié)點加密方法:目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實際要求采川不同的加密技術(shù)。
2.2.5入侵檢測技術(shù)。
入侵檢測系統(tǒng)對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識別和響應(yīng)。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動,并且對網(wǎng)絡(luò)入侵事件及其過程做fIj實時響應(yīng),是維護(hù)網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測,運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助,并對即將發(fā)生的入侵產(chǎn)生警戒作用
3結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)銀行;傳統(tǒng)銀行;對比;監(jiān)管
中圖分類號:F830.31 文獻(xiàn)標(biāo)識碼:B 文章編號:1674-0017-2015(11)-0004-06
一、導(dǎo)言
比爾?蓋茨曾經(jīng)預(yù)言,“傳統(tǒng)商業(yè)銀行僵尸是要在21世紀(jì)滅絕的一群恐龍”。預(yù)言是否成真現(xiàn)無從判斷,但是就目前互聯(lián)網(wǎng)行業(yè)進(jìn)軍金融領(lǐng)域的趨勢來看,傳統(tǒng)商業(yè)銀行面對的將是一個個根本性的挑戰(zhàn),這個挑戰(zhàn)的根源來自于互聯(lián)網(wǎng)技術(shù)在現(xiàn)代社會的應(yīng)用?;ヂ?lián)網(wǎng)技術(shù)不僅僅改變了傳統(tǒng)的信息傳播形式而且逐漸影響著現(xiàn)代人的思維方式,“互聯(lián)網(wǎng)+”的混業(yè)創(chuàng)新發(fā)展也成為“新常態(tài)”經(jīng)濟(jì)背景下中國經(jīng)濟(jì)轉(zhuǎn)型升級的新引擎,具有互聯(lián)網(wǎng)色彩的新金融生態(tài)環(huán)境為網(wǎng)絡(luò)銀行的“出世”提供了外在有利條件。1995年全球第一家網(wǎng)絡(luò)銀行――“安全第一網(wǎng)絡(luò)銀行”誕生于美國,其超越時空的服務(wù)特點立即受到了美國民眾的強(qiáng)烈追捧,隨后英國、瑞士和日本紛紛效仿。我國網(wǎng)絡(luò)銀行起步較晚,1998年4月招商銀行率先推出具有網(wǎng)絡(luò)銀行性質(zhì)的網(wǎng)上支付業(yè)務(wù),經(jīng)過近17年的探索,網(wǎng)銀交易量和網(wǎng)絡(luò)銀行替代率一路穩(wěn)增長,據(jù)不完全預(yù)測2016年網(wǎng)銀交易規(guī)模和電子銀行替代率將有望分別達(dá)到1570.9萬億和82.3%。
事實上,我國一直沒有真正意義上的網(wǎng)絡(luò)銀行,我國《電子銀行業(yè)務(wù)管理辦法》第4條規(guī)定將從事網(wǎng)絡(luò)銀行業(yè)務(wù)的主體限定為金融機(jī)構(gòu),限制了網(wǎng)絡(luò)銀行市場范圍的拓寬。我國現(xiàn)存的網(wǎng)絡(luò)銀行是在傳統(tǒng)商業(yè)銀行的基礎(chǔ)上,利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線網(wǎng)絡(luò)銀行業(yè)務(wù)服務(wù)。由于我國網(wǎng)絡(luò)銀行與傳統(tǒng)銀行存在“同體”發(fā)展的現(xiàn)象,從而使得兩者之間的關(guān)系更加錯綜復(fù)雜。首先,網(wǎng)絡(luò)銀行對傳統(tǒng)銀行的替代作用體現(xiàn)在二個方面:一是因為隨著互聯(lián)網(wǎng)的普及以及轉(zhuǎn)賬結(jié)算、智能卡、網(wǎng)上支付等的應(yīng)用,人們對現(xiàn)金的需求程度逐漸降低。網(wǎng)絡(luò)銀行緊緊追隨貨幣電子化這一潮流,真正做到“一卡在手,行遍天下”。因此,從貨幣形式進(jìn)化的這一角度來看網(wǎng)絡(luò)銀行替代傳統(tǒng)銀行是大勢所趨[1]。二是網(wǎng)絡(luò)銀行利用互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)、其他開放性公眾網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)替代了傳統(tǒng)有形的柜臺,突破了物理限制使客戶可以享受更快捷、更方便的服務(wù),極大地提高了銀行業(yè)務(wù)效率和服務(wù)質(zhì)量。其次,網(wǎng)絡(luò)銀行對傳統(tǒng)銀行的空白業(yè)務(wù)有補(bǔ)充功能??紤]到銀行經(jīng)營業(yè)務(wù)的安全性、流動性和效益性,傳統(tǒng)銀行的業(yè)務(wù)群主要集中于大企業(yè)、大客戶和高端零售客戶,然而對于廣大的“長尾客戶”則存在業(yè)務(wù)空白[2]。網(wǎng)絡(luò)銀行操作系統(tǒng)的智能化和低成本化使網(wǎng)絡(luò)銀行服務(wù)廣大長尾零售業(yè)提供了可能,提高了商業(yè)銀行等金融機(jī)構(gòu)的社會效益和經(jīng)濟(jì)效益。最后,網(wǎng)絡(luò)銀行與傳統(tǒng)銀行之間還存在一部分相同業(yè)務(wù),毫無疑問這必然會形成競爭的局面,銀行在競爭中不斷優(yōu)化升級、開拓新業(yè)務(wù)、方便客戶操作、改善服務(wù)質(zhì)量,最后最大的受益者就是廣大的消費(fèi)者。
網(wǎng)絡(luò)銀行的出現(xiàn)主要是服務(wù)于電子商務(wù),其不僅在經(jīng)營理念上適應(yīng)了電子商務(wù)的發(fā)展要求,而且相對于傳統(tǒng)銀行來說能為電子商務(wù)客戶提供更多樣化的服務(wù),同時網(wǎng)絡(luò)銀行高效、快捷的服務(wù)特點加速了社會資金的周轉(zhuǎn),提高了資本的有效配置[3]??v然,網(wǎng)絡(luò)銀行的優(yōu)勢顯而易見,但是,網(wǎng)絡(luò)銀行的潛在風(fēng)險和存在的問題也不容小覷,1997年歐洲聯(lián)合銀行就是因為創(chuàng)辦人卷款潛逃而倒閉的,嚴(yán)重?fù)p壞了廣大客戶的利益,也給社會造成了不小的危害。為確保網(wǎng)絡(luò)銀行的健康發(fā)展,有必要認(rèn)識其區(qū)別于傳統(tǒng)銀行的各方面特征,鎖定風(fēng)險點,對網(wǎng)絡(luò)銀行的監(jiān)管進(jìn)行新的探索。
二、文獻(xiàn)綜述
網(wǎng)絡(luò)銀行(Internet bank or E-bank)又稱網(wǎng)上銀行、在線銀行、電子銀行,簡稱網(wǎng)銀,由于網(wǎng)絡(luò)銀行發(fā)展情況和發(fā)展模式日新月異,不同國家和地區(qū)對網(wǎng)絡(luò)銀行的定義尚不能統(tǒng)一,2012年中國人民銀行頒布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》將網(wǎng)絡(luò)銀行定性于“提供網(wǎng)上金融業(yè)務(wù)的服務(wù)”。2000年我國香港金管局在《虛擬銀行的認(rèn)可》中指出,網(wǎng)絡(luò)銀行是指主要通過互聯(lián)網(wǎng)或者其他電子傳送渠道提供銀行服務(wù)的公司(時代,2012)。巴塞爾銀行監(jiān)管委員會認(rèn)為網(wǎng)絡(luò)銀行本質(zhì)上還是銀行,其在1998年發(fā)表的《電子銀行與電子貨幣活動風(fēng)險管理》的報告中對網(wǎng)絡(luò)銀行的具體定義為:那些通過電子通道,提供零售與小額產(chǎn)品和服務(wù)的銀行。這些產(chǎn)品和服務(wù)包括存貸、賬戶管理、金融顧問、電子賬務(wù)支付以及其他一些諸如電子貨幣等電子支付的產(chǎn)品和服務(wù)(尹龍,2001)。雖然上述觀點對網(wǎng)絡(luò)銀行的定位稍有差異,但是其概念的構(gòu)成都離不開幾個基本要素,即:金融主體、互聯(lián)網(wǎng)技術(shù)、金融業(yè)務(wù)。網(wǎng)絡(luò)銀行是信息時代的產(chǎn)物,它的產(chǎn)生讓客戶在任何時候、任何地方、任何方式(電話、互聯(lián)網(wǎng)、手機(jī)、傳真、電子郵件)辦妥一切銀行業(yè)務(wù),如:基本業(yè)務(wù)、網(wǎng)上投資、網(wǎng)上購物、個人理財、企業(yè)銀行及其他金融服務(wù)。我國網(wǎng)絡(luò)銀行起步較晚,事實上,我國還沒有出現(xiàn)真正意義上的純線上網(wǎng)絡(luò)銀行,國內(nèi)現(xiàn)在的網(wǎng)上銀行基本都是在現(xiàn)有傳統(tǒng)銀行的基礎(chǔ)上,利用互聯(lián)網(wǎng)開展具有傳統(tǒng)的銀行業(yè)務(wù)性質(zhì)的服務(wù),即傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸。
自1998年至今,網(wǎng)絡(luò)銀行在我國得到了迅猛發(fā)展,據(jù)《2012-2013年中國網(wǎng)上銀行年度監(jiān)測報告》顯示,2012年中國網(wǎng)銀交易規(guī)模突破800萬億,電子銀行替代率提高到72.3%1。然而,網(wǎng)絡(luò)銀行的監(jiān)管問題卻相對滯后于其發(fā)展?fàn)顩r。
通過對美國、德國等發(fā)達(dá)國家和地區(qū)的網(wǎng)絡(luò)銀行監(jiān)管制度的考察,嚴(yán)鴻雁(2011)認(rèn)為網(wǎng)絡(luò)銀行監(jiān)管制度的法制化要實現(xiàn)風(fēng)險防范與鼓勵創(chuàng)新的平衡,監(jiān)管內(nèi)容要突出市場準(zhǔn)入監(jiān)管和風(fēng)險監(jiān)管,互聯(lián)網(wǎng)技術(shù)的運(yùn)用并沒有改變傳統(tǒng)銀行風(fēng)險的種類,但增加了銀行業(yè)風(fēng)險的復(fù)雜性和監(jiān)管的難度,沿襲了對傳統(tǒng)銀行的行政指令性監(jiān)管,已不適合對網(wǎng)上銀行經(jīng)營監(jiān)管的特點和要求,應(yīng)實現(xiàn)從合規(guī)性監(jiān)管向風(fēng)險性監(jiān)管過渡,并以風(fēng)險性監(jiān)管為主。香港金融管理局從網(wǎng)絡(luò)銀行的本質(zhì)視角出發(fā),確立了網(wǎng)絡(luò)銀行的市場準(zhǔn)入原則,金管局認(rèn)為網(wǎng)絡(luò)銀行只是在提供服務(wù)和產(chǎn)品的形式和渠道上有別于傳統(tǒng)商業(yè)銀行,追根到底,其活動仍未脫離其銀行的本質(zhì),因此,其強(qiáng)調(diào)要主要考察網(wǎng)絡(luò)銀行申請人的資質(zhì)是否符合傳統(tǒng)商業(yè)銀行的審慎監(jiān)管準(zhǔn)則即可(余素梅,2006)。雷銀枝(2012)認(rèn)為網(wǎng)絡(luò)銀行的虛擬化和全時化的特點對傳統(tǒng)銀行監(jiān)管法律制度產(chǎn)生了很大的沖擊,而且我國現(xiàn)行的《商業(yè)銀行法》、《中國人民銀行法》及《銀行監(jiān)管管理法》對網(wǎng)絡(luò)銀行的監(jiān)管缺乏針對性,法律法規(guī)滯后性問題嚴(yán)重,從而嚴(yán)重降低了監(jiān)管的有效性。商登琿(2014)認(rèn)為法律制度的制定應(yīng)本著寬容、容忍的原則,否則會限制網(wǎng)絡(luò)銀行的發(fā)展,如《電子銀行業(yè)務(wù)管理辦法》第4條規(guī)定,對網(wǎng)絡(luò)銀行業(yè)務(wù)進(jìn)行了明確限定,首先,將網(wǎng)絡(luò)銀行業(yè)務(wù)的主體限定為金融機(jī)構(gòu),事實上,許多非金融機(jī)構(gòu)的經(jīng)濟(jì)實力和經(jīng)營能力不低于金融機(jī)構(gòu);其次,將網(wǎng)絡(luò)銀行的業(yè)務(wù)市場范圍限定于國內(nèi)市場,海外市場業(yè)務(wù)的空白將大大折扣網(wǎng)絡(luò)銀行不限地域性的優(yōu)勢。對于網(wǎng)絡(luò)銀行的行業(yè)自律監(jiān)管的作用也不可小覷,然而,我國雖然已經(jīng)建立了銀行協(xié)會,但是其偏重于考慮傳統(tǒng)條件下的行業(yè)利益和權(quán)利保護(hù),因此,網(wǎng)絡(luò)銀行界迫切需要建立網(wǎng)絡(luò)銀行協(xié)會,以早日實現(xiàn)對網(wǎng)絡(luò)銀行的自律自治(徐靜,2006)。孟繁穎(2015)認(rèn)為網(wǎng)絡(luò)銀行的監(jiān)管應(yīng)該與其發(fā)展理念相統(tǒng)一,保障線上和線下銀行業(yè)務(wù)監(jiān)管的公平性,與此同時,對網(wǎng)絡(luò)銀行監(jiān)管應(yīng)至少遵循以下五點原則:審慎監(jiān)管、全面監(jiān)管、適度監(jiān)管、包容監(jiān)管、協(xié)同監(jiān)管。同時,對其監(jiān)管內(nèi)容要有四方面的側(cè)重:加強(qiáng)網(wǎng)絡(luò)銀行系統(tǒng)安全監(jiān)管,保障國家金融安全;嚴(yán)防利用網(wǎng)絡(luò)銀行法律漏洞開展違法犯罪業(yè)務(wù);推進(jìn)網(wǎng)絡(luò)銀行信息披露制度建立;關(guān)注長尾客戶,維護(hù)金融消費(fèi)者權(quán)益。王遠(yuǎn)均,王彥曉等(2005)認(rèn)為傳統(tǒng)商業(yè)銀行的監(jiān)管原則仍然適用于網(wǎng)絡(luò)銀行,即堅持如下四個原則:一是維護(hù)合理競爭性,抑制網(wǎng)絡(luò)銀行壟斷和不正當(dāng)競爭的負(fù)面影響;二是堅持審慎性原則,保證網(wǎng)絡(luò)銀行資本充足率、流動性比率和資產(chǎn)質(zhì)量指標(biāo)的達(dá)標(biāo);三是保證連續(xù)性監(jiān)管,監(jiān)管活動貫穿網(wǎng)絡(luò)銀行的整個經(jīng)營過程;四是國際性原則,發(fā)揮網(wǎng)絡(luò)銀行無時空限制的優(yōu)勢,開發(fā)海外市場。
隨著網(wǎng)絡(luò)銀行的興起和“互聯(lián)網(wǎng)思維”與“混業(yè)經(jīng)營模式”的日漸深入人心,網(wǎng)絡(luò)銀行也開始了本地化及移動設(shè)備的整合,網(wǎng)絡(luò)銀行的外延性概念也逐漸進(jìn)入人們的視野,比如直銷銀行、手機(jī)銀行、微信銀行、電話銀行。網(wǎng)絡(luò)銀行形式的多樣性、適時性、虛擬性增加了監(jiān)管工作復(fù)雜性和特殊性。在制定出科學(xué)有效的監(jiān)管策略前期階段,首先要對網(wǎng)絡(luò)銀行有深刻的認(rèn)識,分析其特質(zhì)和風(fēng)險源,然后以此為著眼點,有的放矢地提出有針對性的監(jiān)管政策,實現(xiàn)實際監(jiān)管的思路和方向的對稱性。
三、從網(wǎng)絡(luò)銀行與傳統(tǒng)銀行比較中得出的網(wǎng)絡(luò)銀行監(jiān)管策略
(一)網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的對比分析
網(wǎng)絡(luò)銀行是一種新型的以銀行業(yè)務(wù)為主的金融機(jī)構(gòu),它是計算機(jī)技術(shù)與互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然結(jié)果,是金融機(jī)構(gòu)的一種特殊形式主體。從其本質(zhì)特征來看,既具有傳統(tǒng)銀行的共性特征,又具有其獨特之處,通過兩者之間的對比來更清晰地認(rèn)識網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的優(yōu)劣,并以此為出發(fā)點引領(lǐng)監(jiān)管創(chuàng)新。
1、網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的特性比對
虛擬性:傳統(tǒng)商業(yè)銀行的各個分支機(jī)構(gòu)構(gòu)成的是物理網(wǎng)絡(luò),整個商業(yè)銀行的運(yùn)行也是有形的,然而網(wǎng)絡(luò)銀行其本身就存在于互聯(lián)網(wǎng)這個虛擬的電子空間內(nèi),因此,其沒有有形的標(biāo)志性建筑物,也沒有具體的地址,只有虛擬化的網(wǎng)址,用戶只能通過移動設(shè)備感知它微妙的存在。關(guān)于網(wǎng)絡(luò)銀行的虛擬化特征將在以下三個方面給予論證:一是傳統(tǒng)商業(yè)銀行物理網(wǎng)絡(luò)中以人為主的網(wǎng)點將被網(wǎng)絡(luò)銀行的無人化終端機(jī)所取代。二是網(wǎng)絡(luò)銀行經(jīng)營的金融產(chǎn)品的無形化,例如,電子貨幣、網(wǎng)絡(luò)理財、網(wǎng)上購物等都沒有具體的形態(tài)。三是網(wǎng)絡(luò)銀行經(jīng)營過程的虛擬化,即網(wǎng)絡(luò)銀行經(jīng)營所有產(chǎn)品的全部過程都是通過數(shù)字指令來實現(xiàn)完成。
創(chuàng)新性:網(wǎng)上銀行是產(chǎn)生于互聯(lián)網(wǎng)新技術(shù)下的新產(chǎn)物,隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,客戶在對銀行的服務(wù)手段和產(chǎn)品需求也在不斷地變化,所以就要求其自身要不斷進(jìn)行技術(shù)創(chuàng)新和新產(chǎn)品的研發(fā)。網(wǎng)絡(luò)銀行的數(shù)字化產(chǎn)品設(shè)計,使網(wǎng)絡(luò)銀行相比傳統(tǒng)的商業(yè)銀行,能為客戶提供更加便捷、綜合和個性化的金融服務(wù)。借助網(wǎng)上銀行完善的交易記錄,銀行可以對每一位客戶的交易行為進(jìn)行分析比對和數(shù)據(jù)挖掘,并從中發(fā)現(xiàn)每一位客戶的重要價值。通過對每一位客戶的交易行為的分析,為其制定出不同的營銷策略和服務(wù)內(nèi)容,從而可以使產(chǎn)品不斷地進(jìn)行金融創(chuàng)新,達(dá)到為客戶提供量身定制的服務(wù)。
突破了時空的限制:網(wǎng)上銀行的客戶可以不受時間、不受地域限制,通過各種通信技術(shù)手段為廣大客戶提供實時高效、覆蓋全國、24小時的財務(wù)管理,實現(xiàn)資金集中和現(xiàn)金管理等各種服務(wù),從而使廣大客戶在辦理銀行業(yè)務(wù)時能變得更加便利、更加快捷。網(wǎng)絡(luò)銀行的業(yè)務(wù)處理實時化、自動化,減少了客戶在傳統(tǒng)銀行網(wǎng)點的排隊等待時間,真正使客戶享受到了高效率的銀行客戶體驗。網(wǎng)上銀行采用的是大量自動處理系統(tǒng)進(jìn)行網(wǎng)上交易,每一位客戶可以在提交交易指令后立即看到交易結(jié)果,因此網(wǎng)上銀行服務(wù)具有高速和高效的特性。同時,網(wǎng)上銀行處理數(shù)據(jù)的功能是超強(qiáng)的,它可以同時處理成千上萬筆交易,并且錯誤率非常的低。傳統(tǒng)商業(yè)銀行需要憑借增設(shè)支行及營業(yè)網(wǎng)點來拓展業(yè)務(wù),而網(wǎng)絡(luò)銀行憑借互聯(lián)網(wǎng),為客戶提供金融服務(wù),不需要物理意義上的分支機(jī)構(gòu)和營業(yè)網(wǎng)點,也可以在全球范圍內(nèi)開展業(yè)務(wù)。
2、網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的成本比對
從銀行股東的角度出發(fā),網(wǎng)絡(luò)銀行與傳統(tǒng)商業(yè)銀行最大的區(qū)別就是網(wǎng)絡(luò)銀行運(yùn)營成本低。一是網(wǎng)絡(luò)銀行創(chuàng)立成本低。傳統(tǒng)商業(yè)銀行實行的是實體營業(yè)網(wǎng)點運(yùn)營模式,這不僅僅需要大量的基礎(chǔ)設(shè)施建設(shè)費(fèi)用、營業(yè)網(wǎng)點租金,還需要花費(fèi)大量的薪酬雇傭職員經(jīng)營管理分支銀行的日常業(yè)務(wù)。然而,網(wǎng)絡(luò)銀行并不需要這些有形的店面、裝潢甚至分支機(jī)構(gòu),營業(yè)網(wǎng)點的地理位置也不會成為業(yè)績的影響因素。世界上第一家網(wǎng)絡(luò)銀行――第一安全網(wǎng)絡(luò)銀行的創(chuàng)立費(fèi)用僅為100萬美元,這相當(dāng)于當(dāng)時開辦一個小分支銀行機(jī)構(gòu)的費(fèi)用。二是網(wǎng)絡(luò)銀行的運(yùn)營成本低。經(jīng)營模式的網(wǎng)絡(luò)化可以大大降低整個運(yùn)營過程的成本?;ヂ?lián)網(wǎng)技術(shù)的靈活應(yīng)用改變了傳統(tǒng)銀行職員與顧客面對面的服務(wù)模式,網(wǎng)絡(luò)銀行開辟的“虛擬網(wǎng)絡(luò)空間”使得銀行客戶分布在不同的電腦、手機(jī)客戶端前,如2013年招商銀行推出的微信銀行服務(wù)就是借助微信4億客戶群,將其銀行客戶端移植到微信上。三是網(wǎng)絡(luò)銀行服務(wù)費(fèi)用低。網(wǎng)絡(luò)銀行通過互聯(lián)網(wǎng)為客戶提供各項金融服務(wù),互聯(lián)網(wǎng)技術(shù)的應(yīng)用可以同時為大量客戶提供服務(wù),有效地節(jié)約了客戶排隊等候的時間,提升了客戶服務(wù)體驗,銀行工作效率的提高意味著銀行單位時間業(yè)務(wù)量的提高,業(yè)務(wù)量的提高也可以降低網(wǎng)絡(luò)銀行的經(jīng)營成本。據(jù)美國權(quán)威機(jī)構(gòu)的調(diào)查,在各類銀行服務(wù)的平均每項交易成本中,傳統(tǒng)銀行柜臺最高,每筆交易成本為1.08美元,而網(wǎng)絡(luò)銀行最低,只有0.13美元 ,最高與最低交易成本相差800%以上。四是網(wǎng)絡(luò)銀行失誤操作損失少。網(wǎng)絡(luò)銀行服務(wù)功能的標(biāo)準(zhǔn)化和自動化也大大減少了人工服務(wù)的錯誤,從而減少了銀行的損失,降低了銀行的經(jīng)營成本。
3、網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的風(fēng)險特征比對
網(wǎng)絡(luò)銀行是互聯(lián)網(wǎng)與金融跨行業(yè)的結(jié)合產(chǎn)物,金融與互聯(lián)網(wǎng)都屬于高風(fēng)險行業(yè),網(wǎng)絡(luò)銀行的金融本質(zhì)使傳統(tǒng)銀行業(yè)中普遍存在的風(fēng)險依然存在,如流動性風(fēng)險、市場風(fēng)險、信用風(fēng)險等。同時,網(wǎng)絡(luò)銀行開展業(yè)務(wù)高度依賴系統(tǒng)和網(wǎng)絡(luò)支撐,基于網(wǎng)絡(luò)銀行全球化的信息和虛擬的金融活動等一些特征,網(wǎng)絡(luò)銀行又呈現(xiàn)出與自身特點相關(guān)的風(fēng)險,比如市場信號風(fēng)險、操作風(fēng)險、法律風(fēng)險等。因此,互聯(lián)網(wǎng)與金融的結(jié)合使網(wǎng)絡(luò)銀行的安全隱患更加嚴(yán)峻。相對于傳統(tǒng)銀行來說,網(wǎng)絡(luò)銀行的這些新風(fēng)險也呈現(xiàn)出來新的風(fēng)險特征。
(1)技術(shù)安全性風(fēng)險 首先,我國網(wǎng)絡(luò)銀行系統(tǒng)安全穩(wěn)定性問題凸出,目前我國網(wǎng)絡(luò)銀行的核心技術(shù)都依靠外國進(jìn)口,技術(shù)上的落后造成我國網(wǎng)絡(luò)銀行系統(tǒng)安全性相對較低,黑客一旦侵入便會給網(wǎng)絡(luò)銀行帶來嚴(yán)重的損失。其次,搜索引擎、云計算、大數(shù)據(jù)等新技術(shù)也給網(wǎng)絡(luò)數(shù)據(jù)與個人信息帶了新的安全隱患。互聯(lián)網(wǎng)金融業(yè)務(wù)開展高度依賴信用、消費(fèi)記錄、個人身份、財產(chǎn)等信息,然而在信息采集、存儲、使用、流通各環(huán)節(jié)都存在一定程度的不規(guī)范,如云計算的服務(wù)托管,共用虛擬機(jī)進(jìn)行邏輯隔離,單體風(fēng)險很容易擴(kuò)展為系統(tǒng)風(fēng)險,很容易被攻破或背部竊密。再者,大數(shù)據(jù)比對、關(guān)聯(lián)性分析能力越來越強(qiáng),使原本加密、匿名處理的用戶信息可能被提煉和還原,造成用戶信息泄露等風(fēng)險。
(2)法律漏洞風(fēng)險。網(wǎng)絡(luò)銀行風(fēng)險監(jiān)管制度相對滯后,目前我國針對網(wǎng)絡(luò)銀行監(jiān)管的法律制度只有五部,分別為:《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》和《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》,這四部法律基本上屬于部委規(guī)章和企業(yè)內(nèi)部規(guī)則,其法律地位較低,而且除第五部頒布于2011年以外,其它四部的頒布時間集中在2002年和2006年。由此可見,網(wǎng)絡(luò)銀行監(jiān)管制度的發(fā)展程度已經(jīng)滯后于網(wǎng)絡(luò)銀行的改革發(fā)展和監(jiān)管實踐,應(yīng)適應(yīng)金融創(chuàng)新需要,堅持創(chuàng)新與監(jiān)管相協(xié)調(diào)的理念,在立法層面予以回應(yīng),對金融創(chuàng)新活動加以規(guī)范和必要的約束,促進(jìn)網(wǎng)絡(luò)銀行持續(xù)健康發(fā)展。
(3)流動性風(fēng)險。存在于互聯(lián)網(wǎng)虛擬空間中的網(wǎng)絡(luò)銀行受無實體店這種新型運(yùn)營模式的限制,存貸款業(yè)務(wù)相對于傳統(tǒng)銀行來講資金穩(wěn)定性較差,加之采取“7×24”全天候、無節(jié)假日的網(wǎng)上營業(yè)模式,加劇了對資金流動性的更高要求,因此,網(wǎng)絡(luò)銀行在流動性風(fēng)險管理方面的難度比傳統(tǒng)商業(yè)銀行更大。在存款保險方面,傳統(tǒng)銀行比網(wǎng)絡(luò)銀行更具優(yōu)勢,因為傳統(tǒng)銀行具備多層信用擔(dān)保體系,比如政府信用隱性擔(dān)保、國企信用擔(dān)保等。因此,儲戶出于資金存放“安全性”考慮,會更傾向于選擇傳統(tǒng)商業(yè)銀行。鑒于此,網(wǎng)絡(luò)銀行面臨著強(qiáng)勁的存款來源競爭對手,尤其是大儲戶群流失嚴(yán)重,短期內(nèi)存款客戶吸收難,流動性風(fēng)險突出。
通過上述對網(wǎng)絡(luò)銀行與傳統(tǒng)銀行三方面的對比,我們不難看出我國網(wǎng)絡(luò)銀行正處于上升發(fā)展階段,其自身的“先天優(yōu)勢”與“后天不足”也非常明顯。正是由于網(wǎng)絡(luò)銀行具有虛擬性、創(chuàng)新性、經(jīng)營方式突破了時空限制、成本低等“先天優(yōu)勢”,才使網(wǎng)絡(luò)銀行進(jìn)入人們的日常生活變?yōu)榭赡?。然而,我國互?lián)網(wǎng)技術(shù)發(fā)展的不成熟對網(wǎng)絡(luò)銀行的資質(zhì)提出了更高的要求,法律制度上的不健全也使監(jiān)管工作的難度提升,綜合這些因素都制約著網(wǎng)絡(luò)銀行健康發(fā)展。通過對這些問題的分析總結(jié),得出了網(wǎng)絡(luò)銀行“后天不足”的劣勢,由此也引發(fā)了使網(wǎng)絡(luò)銀行擺脫這些困境的監(jiān)管問題之思考。
(二)網(wǎng)絡(luò)銀行的監(jiān)管策略
目前,世界各國的網(wǎng)絡(luò)銀行與傳統(tǒng)銀行風(fēng)險管理的基本原理都是大同小異,而且許多國家的網(wǎng)絡(luò)銀行的風(fēng)險管理基本程序都是在巴塞爾委員會提出的基本步驟上加以本土化而最終制定出來的。目前世界上相對比較成功的監(jiān)管模式主要有兩種,即美國模式和歐盟模式,其具體監(jiān)管框架內(nèi)容如下表:
美國和歐盟兩種監(jiān)管模式對本國或本地區(qū)網(wǎng)絡(luò)銀行發(fā)展都起到了積極作用,我國取其精華,結(jié)合本國的實際情況,確定我國網(wǎng)絡(luò)銀行監(jiān)管模式。通過對我國網(wǎng)絡(luò)銀行和傳統(tǒng)銀行的特性、成本、風(fēng)險特征的對比結(jié)果的分析,不難發(fā)現(xiàn)網(wǎng)絡(luò)銀行的虛擬性、創(chuàng)新性、突破時空限制的特性雖然可以使客戶享受到快捷、高質(zhì)量的服務(wù),但是這些特點也對網(wǎng)絡(luò)銀行的基礎(chǔ)設(shè)施建設(shè)、技術(shù)水平、網(wǎng)絡(luò)安全提出了較高的要求。我國網(wǎng)絡(luò)銀行風(fēng)險特征的對比結(jié)果顯示我國監(jiān)管法律框架還不完善,大多數(shù)銀行存在大量壞帳,經(jīng)營風(fēng)險已經(jīng)較大,因此,我們應(yīng)更多借鑒國外的審慎性原則,美國的相對寬松辦法還暫時不具有可行性[7]。面對網(wǎng)絡(luò)銀行發(fā)展的種種新情況、新問題,我國金融管理當(dāng)局應(yīng)對金融監(jiān)管的內(nèi)容和方法進(jìn)行適當(dāng)?shù)恼{(diào)整和改進(jìn),既要積極鼓勵網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展,又要抓緊制定有關(guān)的規(guī)章制度。
1、加強(qiáng)網(wǎng)絡(luò)銀行監(jiān)管和立法工作
首先,我國整個法制建設(shè)還處于一個日臻完善的過程中,網(wǎng)絡(luò)銀行作為一個新生事物與其相關(guān)的法律法規(guī)就更屈指可數(shù)了。隨著網(wǎng)絡(luò)銀行在銀行業(yè)中地位的提升和業(yè)務(wù)量的增加,相關(guān)立法部門應(yīng)該盡快制定具有較高法律地位且針對性較強(qiáng)的網(wǎng)絡(luò)銀行法律法規(guī)。其次,一些與網(wǎng)絡(luò)銀行業(yè)務(wù)安全緊密相關(guān)的技術(shù),如數(shù)字簽名等需要在法律條文中給予明確的定位。另外,由于網(wǎng)絡(luò)銀行具有跨時間和空間的特性,因此,業(yè)務(wù)發(fā)展到國際化也是歷史趨勢,但是我國在業(yè)務(wù)范圍上的法律限制還很明確,對此,立法工作應(yīng)解放限制,給予網(wǎng)絡(luò)銀行充足的發(fā)展空間,適度監(jiān)管。
2、抓好網(wǎng)絡(luò)銀行市場準(zhǔn)入標(biāo)準(zhǔn)
由于我國網(wǎng)絡(luò)銀行發(fā)展情況與國外網(wǎng)絡(luò)銀行還有較大的差距,所以要堅持審慎原則,建立網(wǎng)絡(luò)銀行業(yè)務(wù)許可證制度,并制定頒布《網(wǎng)上銀行業(yè)務(wù)經(jīng)營許可證》實施細(xì)則,抓好網(wǎng)絡(luò)銀行的市場準(zhǔn)入工作。世界上大多數(shù)國家都對申報進(jìn)入銀行業(yè)的網(wǎng)絡(luò)銀行資格進(jìn)行審查,在審批過程中應(yīng)把握:(1)嚴(yán)格制度建設(shè)。網(wǎng)絡(luò)銀行的公示、內(nèi)部控制、信息披露和系統(tǒng)設(shè)計等制度性安排,必須嚴(yán)格審批[8]。(2)重視風(fēng)險防范,網(wǎng)絡(luò)銀行的設(shè)立或新業(yè)務(wù)的開展,必須具備完善的風(fēng)險識別、鑒定、管理、風(fēng)險彌補(bǔ)和處置方案、計劃。(3)對軟硬件配備提出了一系列的要求,如,設(shè)定注冊資本或銀行規(guī)模的下限,審查技術(shù)協(xié)議安全審查報告,提出辦公場所與網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn),明確風(fēng)險揭示與處置規(guī)劃等。(4)對于非銀行金融機(jī)構(gòu)甚至一般的企業(yè)是否也可以進(jìn)入網(wǎng)絡(luò)銀行市場,以及純網(wǎng)絡(luò)銀行是否允許其建立分支或機(jī)構(gòu)等問題也決定了網(wǎng)絡(luò)銀行的市場壁壘的高低。
3、持續(xù)提高網(wǎng)絡(luò)銀行技術(shù)發(fā)展水平
我國互聯(lián)網(wǎng)技術(shù)相對于世界發(fā)達(dá)國家水平而言比較落后,處于世界信息產(chǎn)業(yè)鏈的低端水平,網(wǎng)絡(luò)銀行所使用的信息網(wǎng)絡(luò)硬件設(shè)備和系統(tǒng)軟件極大部分由國外引進(jìn),國內(nèi)信息加密技術(shù)也遠(yuǎn)遠(yuǎn)落后于歐美,在信息系統(tǒng)安全保障上也缺乏規(guī)避安全風(fēng)險的具體解決措施。 因此,在信息技術(shù)水平方面和網(wǎng)絡(luò)安全建設(shè)方面我國網(wǎng)絡(luò)銀行總是處于被動的局面。一方面,由于如果我國一直依賴引進(jìn)國外網(wǎng)絡(luò)信息技術(shù),將處于追趕發(fā)達(dá)國家網(wǎng)絡(luò)信息技術(shù)的狀態(tài)中,而無法擺脫這種“死循環(huán)”也無法真正走到世界網(wǎng)絡(luò)信息技術(shù)的前列。另一方面,由于發(fā)達(dá)國家出口到我國的系統(tǒng)軟件在其設(shè)計時,就埋下了風(fēng)險定時炸彈,如INTEL公司設(shè)計的奔騰Ⅲ有可以窺視每一臺上網(wǎng)計算機(jī)內(nèi)容的密碼系統(tǒng)。解決我國在網(wǎng)絡(luò)信息技術(shù)相對落后這一問題不可能一蹴而就,而要做好人才培養(yǎng)和儲備工作,加強(qiáng)國際交流學(xué)習(xí),鼓勵自主研發(fā),支持創(chuàng)新,真正從根本上解決對國外技術(shù)的依賴性問題。同時,網(wǎng)絡(luò)銀行還要重視對操作人員的審核和培訓(xùn),對于系統(tǒng)中出現(xiàn)的故障及時、安全、準(zhǔn)確地分析、排除,保障網(wǎng)絡(luò)銀行系統(tǒng)正常運(yùn)行。另外,軟硬件技術(shù)標(biāo)準(zhǔn)有待統(tǒng)一,開發(fā)綜合性強(qiáng)的網(wǎng)絡(luò)信息系統(tǒng),加大各種支付工具的普及力度,提高網(wǎng)絡(luò)銀行的使用效率。
4、不斷提升網(wǎng)絡(luò)行業(yè)自律管理水平
目前,我國銀行行業(yè)自治自律組織存在兩方面的問題,一是欠缺應(yīng)有的系統(tǒng)性,主要關(guān)注的是傳統(tǒng)銀行的權(quán)益與利益,因此這些協(xié)會的自律自治的對象不夠全面。我國政府和網(wǎng)絡(luò)銀行業(yè)界應(yīng)盡快聯(lián)手建立專業(yè)性較強(qiáng)的網(wǎng)絡(luò)銀行協(xié)會,面向整個銀行業(yè)的銀行家協(xié)會,以及金融租賃公司協(xié)會、信用社協(xié)會等。二是缺乏必要的獨立性,行政干預(yù)會弱化協(xié)會的自治性、自律性,不利于增強(qiáng)銀行業(yè)自律組織的監(jiān)管能力。
參考文獻(xiàn)
[1]胡志平,陳良運(yùn).互聯(lián)網(wǎng)背景下的銀行經(jīng)營模式[J].商業(yè)研究,2003,(3):82-84.
[2]陸岷峰,劉鳳.互聯(lián)網(wǎng)金融背景下商業(yè)銀行變與不變的選擇[J].南方金融,2014,(1):5-9+15.
[3]馬思萍.電子商務(wù)中網(wǎng)絡(luò)銀行的作用及法律監(jiān)管[J].現(xiàn)代金融,2001,(12):37-38.
[4]黃建丹.網(wǎng)絡(luò)經(jīng)濟(jì)研究系列論文之二:網(wǎng)絡(luò)銀行與傳統(tǒng)銀行運(yùn)行機(jī)制分析[J].改革與戰(zhàn)略,2002,(2):70-73.
[5]王軍.對我國網(wǎng)絡(luò)銀行的風(fēng)險與監(jiān)管體系的探討與研究[J].中小企業(yè)管理與科技,2011,(1):92.
[6]孟繁穎.對純網(wǎng)絡(luò)銀行風(fēng)險特征的認(rèn)識及監(jiān)管思考[J].長春金融高等??茖W(xué)校學(xué)報,2015,(1):23-27.
[7]葉曉嵐.國外網(wǎng)絡(luò)銀行的監(jiān)管模式及其借鑒[J].上海金融學(xué)院學(xué)報,2008,(5):61-65.
[8]陳素,宋玉長.網(wǎng)絡(luò)銀行“險象”與防范[J].中國計算機(jī)用戶,2004,(39):46-47.
[9]林輝,周勇,董斌.網(wǎng)絡(luò)銀行技術(shù)風(fēng)險的防范與監(jiān)管問題研究[J].科技與經(jīng)濟(jì),2011,(3):101-105.
[10]謝媛.網(wǎng)絡(luò)銀行風(fēng)險監(jiān)管制度探析[J].上海金融,2014,(5):68-71.
The Research on the Strategy of the Regulation on Network Banks under the Background of Internet Finance
LU Minfeng1 LI Qin2
(1Bank of Jiangsu, Nanjing Jiangsu 210005
2Financial School of Nanjing University of Finance and Economics, Nanjing Jiangsu 210046)