再议网上银行的风险与防范

　　2.注重利用先进、成熟的技术手段
　　 充分利用当前先进、成熟的技术手段, 在软、硬件设备方面缩小与发达国家的差距, 提高关键设备的安全防御能力。进一步搞好网络银行系统的基础建设，灵活使用现代网络技术。
　　（1）防火墙技术；
　　（2）防病毒技术，防重于杀,及时更新杀毒软件版本及病毒库；
　　（3）防木马技术，切断木马的植入路径，定期进行木马扫描与清理，阻断木马信息向外发送；
　　（4）密钥加密技术，保证信息的私密性，要对网上传输的信息进行加密，使未经授权者无法了解信息内容。建立并使用入侵检测系统（IDS），将IDS置于防火墙或网关后，像网络窥探器一样捕获所有内传或外传的数据包。利用IDS监视数据。定期对网络银行系统进行安全漏洞的侦查扫描。在各银行网络银行用户处部署安全代理客户端及安全硬件模块(Usb Key)。
　　3.建立电子签名及认证制度
　　《电子签名法是2004 年8 月在我国推出的，首次赋予符合一定条件的电子签名具有法律效力，并确立电子了电子签名的规则。然而界定安全的电子签名，关键要确立有权限的认证机构。需要具有权威性和公正性的第三方来完成，为网上交易建立有效、可靠的保护机制。
　　4.建立分级授权内控制度
　　在内控制度建社方面，要建立立分级授权制度，以加强业务过程审计力度。主要从下列内容进行：首先在业务审计中，审核与监督要贯穿网上银行业务操作与管理的各个环节，既要有非现场的事后集中检查与监督，又要有现场实时在线检测与监督，这是防范操作风险和道德风险的可行措施。其次在网上转账方面，要建有限制制度，对账户性质、资金流动等内容加以限制。再次在交易额方面，要确立交易额限制，即不同品种的单笔交易额，对当日累计交易额应确立限制。
　　5.个人网上银行风险防范措施
　　首先，银行客户切勿使用电子邮件内的超连结、可疑的突现式视窗或网上搜寻器登入网上银行帐户。当需要浏览银行的网站时，客户应在浏览器的网址输入有关银行的网址，避免进入“假网银”。其次，客户应安装个人防火墙软件及防电脑病毒软件，并定期下载与更新，以有效防范木马与病毒对终端系统的攻击。再次，保管好密码等个人身份信息，不要将用户名、密码等个人身份识别信息透露给其他人，建议不定期地修改网上银行相关密码。第四，养成良好的操作习惯操作完毕后或暂离机器时，及时退出网上银行，并立即从计算机上拔下移动证书并妥善保管。
　　
　　
　　参考文献：
　　[1]张宽海: 网上支付与结算北京高等教育出版社2007
　　[2]黄涛: 中国电子商务及其网上支付瓶颈初析 计算机科学 2008
　　[3]杨坚争: 编著 电子商务安全与电子支付机械工业出版社
　　[4]王道军:浅谈网上英航风险防范和控制策略