网络银行风险问题研究及对策论文

回答1：发达地区中小企业发展制约的因素及对策 全球外国直接投资的特点 近20年来全球外国直接投资（FDI）呈高速增长态势。然而，进入2001年以后，由于新经济泡沫在美国的破灭，美国经济出现持续的衰退，并影响到西欧和日本，尤其是在“9·11”事件后，美国经济不仅复兴无望，反而雪上加霜，全球性经济衰退也进一步加剧，外国直接投资也由此出现了大幅下降的局面。根据联合国2001年9月18日发表的《2001年世界投资报告》，预计全年投资将下跌到7600亿美元，跌幅近1/3. 在外国直接投资的发展过程出现的最大特点就是，发达国家和地区不仅是外国直接投资流出的主角，也是外国直接投资流入的主角。自外国直接投资产生伊始，发达国家和地区就是外国直接投资的主角。20世纪80年代至90年代前期，发展中国家在外国直接投资发展中地位一度有所提高，1993年，发展中国家对外直接投资流出占全球的比重在达到了16.1%，对外直接投资流入占全球的比重在1994年达到了39.9%.然而，20世纪90年代后期，这一趋势却又急转直下，发达国家重新占据主导地位。 统计数字表明，1995 - 2000年，发达国家的对外直接投资流出自3058亿美元增加到10463亿美元，对外直接投资流入由2034亿美元增加到10052亿美元，分别增加了242.2%和336.3%，都超过了同期外国直接投资增长的速度。结果，发达国家占外国直接投资的比重就明显提高了，其中，对外直接投资流出由86.1%提高到了91.0%，对外直接投资流入由61.4%提高到了79.1%.相比之下，同期发展中国家占全球外国直接投资的比重就明显下降了，其中对外直接投资流出由13.8%下降到了8.6% （1998年由于东南亚金融危机的影响曾下降为4.8%），对外直接投资流入由34.2%下降到了18.9% （1996年曾回升为38.4%）。 外国直接投资发展的另一个特点是发达国家之间相互投资非常活跃。1995 - 1999年，美国和西欧的相互投资由840亿美元增加到2863亿美元，增加了240.8%.其中，美国对欧盟的投资由488亿美元增加到582亿美元，欧盟对美国的投资由351亿美元增加到2281亿美元，分别增加了19.3%和549.9%.由于美国和欧盟间相互投资的迅速增加，其相互投资占外国直接投资的比重（按对内直接投资额计），就由1995年的25.3%提高到了1999年的33.1%.另外，欧盟各国间的相互投资也非常活跃，1999年达到了3180亿欧元， 2000年又达到了4360亿欧元，约相当于1995年630亿欧元的6.9倍，占欧盟对内直接投资的60%以上。 中国对外直接投资发展的对策 中国企业对外投资起步于1979年， 20世纪80年代中后期，一些大中型生产企业、中央和地方的国际信托投资公司及综合经营类企业、甚至民营企业也加入对外投资的行列。据不完全统计，截止到2001年9月底，中国对外直接投资，包括贸易与非贸易企业累计为6513家，协议投资额117.95亿美元，中方协议投资额79.03亿美元。在经济金融全球化这一大背景下，我们应该因应全球对外直接投资的新变化，采取各种措施推动我国对外直接投资的发展。 1、我们应该明确发展对外直接投资的目的在于获取经济利益这一观念 中国发展对外直接投资，就是要“充分利用两种资源、两个市场”，通过在国际市场范围内有效地配置资源，从而获得更大的经济利益。中国企业“走出去”不仅仅要获取微观经济利益，还必须兼顾宏观经济利益。一方面，发展对外直接投资服从和服务于中国的国家经济安全。不仅要着眼于当前的投资利润，还要着眼于国民经济的长远发展和安全，抓住机遇，更多地投资海外，开发和利用国外资源，尤其是要注意石油、铜矿、铁矿、森林、橡胶等中国十分缺乏但却具有重要意义的战略物资的储备；另一方面，“走出去”要符合国家的产业发展需要。中国有一些行业，近几年通过技术引进和技术开发，形成了大量有较高技术水平的生产能力，但由于国内生产能力总量大大超过需求。 2、我们应该加快现代企业制度建设从而培育发展对外直接投资的微观经济主体 跨国企业是实施“走出去”战略的微观经济主休。这主体健全与否，在很大程度上制约着我国发展对外直接投资所能获得的经济利益的水平。从我国目前的情况来看，对外直接投资的主体多数仍然是国有和国有控股企业，一方面，“定指标”、“下计划”式的发展思路就不可避免，另一方面，虽然经过多年的改革，许多企业的机制已经发生转变，但“预算软约束”问题然存在，争投资、争项目、轻效益、轻风险的问题并没有完全解决。对于那些体制不顺、机制不活、管理松懈、国有资产监管不到位、缺乏内在发展动力的企业来说，进行境外投资，很有可能成为国有资产流失和损失的新渠道。根据邓宁的国际生产折衷理论，微观因素即企业自身的特点是决定对外直接投资的重要因素之一。因此，只有按照市场经济的要求，实现转机建制，使企业真正成为自主经营、自负盈亏的法人实体和市场竞争主体，企业才会有长期不懈的“走出去”的内在激励和自我约束机制。在目前的条件下，可以鼓励民营企业积极走出去，成为中国企业“走出去”的一支重要力量。 3、根据经济利益目标确立中国发展对外直接投资的地区及产业流向 截止到2001年9月底，中国海外投资最多的是港澳地区，占46.8%；其次是北美，占13.7%；第三是亚洲，占11%；第四是非洲，占9.2%；第五是拉美，占7.5%；第六是大洋洲，占6.2%；最少的是欧洲，只占6%.一般地说，北美、欧洲等国家和地区有着非常发达的科学技术和管理水平，市场广阔，政治稳定，法制健全；亚、非、拉美等发展中国家和地区有着丰富的自然资源，但是，市场和法制建设较为滞后，政治相对较不稳定。目前中国的海外投资涉及的领域已从过去的以贸易和餐饮为主逐步拓宽到矿产、森林、渔业、能源等资源开发，家用电器、纺织服装、机电产品等境外加工贸易，农业及农产品开发、餐饮、旅游、商业零售、咨询服务等行业在内的全方位的经营活动。尽管贸易型企业（占49.7%）仍旧占据了中国海外投资的半壁江山，但从近年来的发展看，境外加工贸易（占22.2%）和资源开发（18.1%）增长比较快。我们应该根据微观经济利益目标和宏观经济利益目标确定我国发展对外直接投资的地区结构和行业结构，以获取最大的经济利益。 摘要]文章阐述了网络银行的基本概念，论述了影响网络银行安全的因素及其安全防范策略。 [关键词]网络银行 网络安全 防范策略 随着计算机和网络通信技术的发展，人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播，人类社会进入了以网络应用为核心的数字化革命时代，金融业不可避免地受到了计算机网络技术的深刻影响，由此形成了全新的经营模式——网上金融oj。网上金融引发了一系列复杂的问题，其中最为普遍的、最急迫需要解决的就是与网络银行有关的安全问题oj。2iqmdvy3 一、网络银行简介 网络银行又被称为网上银行、在线银行，其包含两层涵义，一是以因特网为背景的传统银行电子化业务(Internet Banking)oj。它是一种金融创新，是对银行业务的发展oj。它利用计算机技术在因特网上建立网点，以替代原来需在柜台操作的多种业务oj。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)oj。它是一种金融分化，是一种设在因特网上的虚拟机制oj。它不拥有存在于网络之外的独立的金融信息处理系统，因此是对传统银行地位的挑战oj。Internet Banking是目前多数网络银行的形态，但Internet Bank却是未来网络银行发展的趋势oj。 1995年，美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank，简称SFNB)oj。在SFNB的刺激下，世界各国几乎所有的金融机构都在考察因特网所提供的契机，争先恐后地把传统的金融业务开到网上oj。我国金融界在这股金融电子化的浪潮中也开始有所动作oj。1998年3月，我国第一笔真正意义上的网络银行交易获得成功，从而拉开了我国网络银行业的序幕oj。目前已有20多家银行的200多个分支机构拥有网址和主页，其中开展网络银行业务的分支机构达50余家oj。据网上调查和估计，这些网络银行的个人客户已超过2万户，公司客户超过1000万户。 二、影响网络银行安全的因素 网络银行的发展如火如荼，但作为一种新生事物，它存在不少亟待解决的问题，其中最为迫切的就是安全问题oj。影响网络银行安全的因素有很多方面，但概括起来主要有两个方面。 1.网络自身的系统安全问题，主要包括以下四方面的因素： (1)网络系统方面的因素。首先是我们的网络系统存在很多安全方面的漏洞，而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以，几乎所有的Internet协议都没有考虑安全机制. (2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等，都可能造成网络问题、主机工作的不稳定和毁坏，造成数据错误或丢失，从而严重影响网络银行的安全。 (3)人为的因素oj。如工作人员的失职、失误造成网络系统的异常，造成网络银行系统安全性问题。 (4)因特网的开放性，使得各种病毒在网络上流传oj。它是威胁网络银行正常运作的主要威胁之一，特别是银行网络的逐步开放，为病毒的快速传播提供了便利条件，也带来了更大的威胁性。 2.各种主动攻击手段所带来的安全问题，主要是下列三方面的因素。 (1)黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP，Sendmail，FTP等)，还有各类安全工具的原代码也是公开免费的，像颇有争议的SATAN、Crack等oj。这些资料拿出来共享的想法是好的，但也难免产生事与愿违的效果oj。因为黑客会利用这些资料通过Internet非法入侵网络银行系统，从而使系统和数据遭到破坏。 (2)犯罪分子利用网络银行进行经济犯罪，即所谓的高智商犯罪oj。网络银行是进行金钱支付和结算的系统，因此容易吸引经济犯罪分子的注意，他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。 (3)内部工作人员的犯罪oj。银行内部工作人员利用工作之便进入银行系统，造成安全威胁oj。 三、网络银行安全防范策略 影响网络银行安全的各因素不是孤立的，而是相互关联、且为因果关系的，所以网络银行的安全防范措施可以从以下几个方面着手。 1.基础工作 首先，在建设网络银行时要综合考虑软硬件需求，利用操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性，在运行过程中要不断地检测各种网络入侵、审核安全记录，检查是否有对网络银行构成安全威胁的漏洞，及时发现并作相应处理oj。此外还应考虑到网络银行的安全除受到系统软件影响外，也会受到应用软件安全性能的影响，因此在当前积极开发有我国特色并拥有自主知识产权的网络银行安全系统与应用软件也是非常必要的。 其次，网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准，以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度，加强对内部员工的计算机安全教育，提高员工素质，狠抓内部职工的道德品质。 2.计算机病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。计算机病毒，特别是通过网络传输的计算机病毒具有极大危害性，是影响网络银行正常运作的主要威胁之一。 网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统，并定期检查和扫描，及时解决出现的问题。而网络银行端则更为重要，防治病毒要从全面着手，管理员通过网络管理主机进行扫描、检查病毒情况，设置在线报警系统，一旦发现病毒要立刻报警，从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。另外，物理的和政策的手段也会对病毒的防范起到很大的作用。 3.防火墙技术。防火墙是一个或一组在网络之间执行访问控制策略的系统oj。实现防火墙的实际方式各不相同，但是在原则上可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种是允许传输流通过oj。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块，而所防范的对象是来自被保护网块外部的安全威胁，所以防火墙技术最适合于在企业专网中使用，特别是在企业专网与公共网络互连时使用。网络银行系统正好符合这一模型，可以利用防火墙技术来保证网络银行的网络安全oj。目前防火墙产品中采用的技术有如下几种：(1)数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑检查数据流中每个数据包后,再根据数据包的源地址、目的地址所用的TCP/UDP端口与TCP链路状态等因素来确定是否允许数据包通过。 (2)应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防止有价值的程序和数据被窃取。 (3)代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求，在进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务oj。同样,内部网络到外部的服务连接也可以受到监控oj。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞进行检查并收集相关的信息oj。使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。 4.数据加密技术和鉴别技术 数据加密技术是保障信息安全最基本、最核心的技术措施和理论基础，用于保障网络银行数据的私有性、完整性和不可否认性。常用的加密技术有对称密钥加密、公开密钥加密和混合密钥加密。其中混合密钥加密既保证了数据安全，又提高了加密和解密的速度，这种加密技术在电子商务中得到广泛使用。 鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了网络银行系统,发布虚假信息或更改真实的信息,通过鉴别技术即可作出判断。鉴别技术主要有:（1）报文鉴别。指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行检证,以保证所收到的信息是真实的过程oj。（2）身份鉴别。主要指在网络系统对用户身份真实性的鉴别。（3）数字签名oj。是指信息接收和发送双方在收到和发出信息时的身份验证技术，可使信息发收双方不能根据各自利益而互相修改签名后的文档和推卸责任,在发生争执时可由第三方仲裁。 5.安全协议支持 安全协议是为了保障电子商务的安全性和互操作性而产生的数据交流标准，因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素,而目前发生的安全事故中,最为严重的便是IP欺与窃听获取合法用户的登录信息，因此安全协议在网络银行中也同样重要。目前，在用户端和网络银行之间主要的安全协议为SSL(安全套接字协议)和SET(安全电子交易)。 网络银行的交易服务器实际上是一个Web服务器，客户端所使用的是浏览器，但它与信息发布类Web服务器相比，又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法，主要由SSL3.0协议实现。目前大多数的浏览器和Web服务器均支持SSL3.0，该协议完成的主要工作包括：实现基于公钥技术的验证交换，完成浏览器与Web服务器之间的双向身份认证；密码算法协商，利用公钥技术实现浏览器与Web服务器之间的密钥交换；对数据进行加密/解密操作。 SET是一个更为复杂的协议，由VISA和MASTCARD所开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范oj。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，现已形成了事实上的工业标准，并已获得IETF标准的认可。它定义了消费者、商家和银行之间网上交易的安全规范，要求在网络银行的支付网关安装支持SET的服务器软件。 6.建立完善的相关法律法规。 网络银行的出现，给我国乃至全世界法学领域引出了许多空白点。为了使网络银行的发展有一个规范、明确的法律环境，立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响，集中力量研究、制定与完善有关的法律法规，比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务，充分利用法律、法规的规范性、稳定性、强制性，才能更有效地保护网络银行交易当事人的合法权益。 2iqmdvy3 网络银行作为新经济的产物，是传统银行的发展和延伸，也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步，它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业，在建设网络银行时一定要对网络银行所面临的各种风险周全考虑，要将安全问题放在首位。同时整个系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件，为网络银行提供全方位、立体的防御体系。只有这样，网络银行才具有生命力，才能够健康、快速地发展。

（共三个案例，任选一个案例写作） 1. 请先阅读以下材料： 随着互联网技术的飞速发展，网络已经进入千家万户，从网上购物、网上支付、网上证券交易，到交水电费、手机费等这些网上金融活动，有些已经成为了我们日常生活中不可或缺的东西。正是因为我们越来越离不开网络，所以网络安全也就越来越重要。 目前，由于网络盗窃案件时有发生，网络银行的安全性成为人们关注的焦点，一些人利用木马病毒和“钓鱼”网站，获取了用户的密码和个人资料，由于涉及到每个消费者的切身利益，网络银行的安全性一直是媒体和广大用户非常关心的焦点问题。网络盗窃的特点是不仅涉及金额高，影响广泛，而且很重要的是被盗用户还办理了建行提供的数字证书，就必然引发了人们更多的质疑甚至恐慌——网上支付太不安全了！数字证书也不管用了！出事后倒霉的只能是用户自己！ 2006年7、8月，国内发生了多起网银账户被盗事件，包括工商银行、农业银行等，还有一些受害者专门成立了“工行网银集体受害者联盟”，有些媒体的记者还发现网络上到处充斥着办理银行卡、盗取网银的技术，甚至是贩卖制造银行卡设备的帖子。在2007年的“两会”上，网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示，如果客户操作无误，而是由于黑客攻击等造成账户损失，应该由银行承担责任。全国人大代表杨新人也认为，发生客户网上被盗事件，如果是由客户的不当操作引起的，应该由客户负责，如果是由于银行管理不善造成的则应由银行来负责。 请结合上述材料，撰文详细论述： （1）一旦人们遇到网络盗窃的情况该如何解决？ （2）作为运营机构的银行或者网上支付平台将承担怎样的责任？ 字数2000～3000字。 2. 请先阅读以下材料： 涉及金额16余万元，上海发生过的最大的网络盗窃案——“3�6�110”特大盗窃案日前告破。在上海市警方缜密侦查和云南警方的大力协助下，犯罪嫌疑人白某和葛某在云南昆明落网。 蔡先生是上海一家美资软件公司的总经理，在上海工作多年。2005年，建行的客户经理推荐他办理了一张白金理财卡。在IT行业工作的蔡中对网络非常熟悉，早在建行刚开始有网上银行业务的时候就在使用了，后来蔡先生成了签约客户，再后来又办理了数字证书，之后他就经常通过网上银行购物、缴费、转账。 2007年3月10日，蔡先生上网查看自己银证通账户情况。然而，令人意想不到的是，原本16余万元的账户资金只剩下36.62元，蔡先生赶紧登录建行网上银行，但是连续出错，无法查询。通过拨打客服电话查询，卡内钱款果然被人转走了。两个账户共计被转走163204.5元（含转账手续费）。 当天，蔡先生向卢湾分局报案，卢湾警方接报后，迅速成立专案组，展开案件侦查工作。在分析案情和银行反馈信息并向被害人了解上网情况后，侦查员进行了综合判断，认为被害人的电脑极有可能被黑客侵入，从而导致账号内存款被盗。侦查员通过查询银行转账记录，查出被盗资金全部转入一个开户在云南昆明的建设银行活期账户内，并已被人取走。警方迅速派员赶往云南昆明开展侦查工作，在云南警方的大力协助下，侦查员查明犯罪嫌疑人的大致身份，以及实施网上盗窃的地点。2007年3月28日晚上，专案组在云南警方的配合下，顺利抓获犯罪嫌疑人白某和葛某，并查获了作案用的电脑和部分赃物。 经查，犯罪嫌疑人在网上利用发照片之际，将携带木马程序的病毒植入被害人的电脑，获取被害人的银行账号、密码和认证信息，随后盗取被害人银行账户里的人民币。 请结合上述材料，撰文详细论述： （1）究竟应如何看待网上支付？它到底是否是安全的？ （2）从技术的角度分析网上支付用户的权益是否能得到保护？ 字数2000～3000字。 3. 请先阅读以下材料： 目前我国用户在使用网上支付、电子银行时可能遇到的这种维权中的尴尬主要有：（1）用户在使用网上支付遭受意外损失后，按照一般的民事纠纷举证原则：“谁主张、谁举证”，由于用户很难证明银行方面的计算机系统存在安全缺陷，导致用户在提起的相关诉讼中难以胜诉；（2）用户在使用网上支付遭受意外损失后，如针对银行方面提起要求赔偿的诉讼，法院往往会等待相关刑事案件破获的结果以判断银行方面是否存在过失，而网络案件存在身份确定难、取证难等难题，一旦相关刑事案件无法取得有效进展，用户的民事权益也就难以得到法院的支持；（3）目前我国乃至全球的计算机信息安全环境都不是很理想，导致用户面临较高的信息安全风险。在防不胜防的“网络钓鱼”面前，虽然用户“中招”被认定为用户自己的过失，但在相应的事件中银行方面应承担什么样的义务与责任却是我国法律规定目前的不足之处。尤其是一旦发生了这样的群体事件，银行应采取什么样的措施和态度予以应对，是否需要在第一时间以什么方式告知受害人账户的变化、是否应及时通知其他人风险的存在、是否应对网站采取防伪手段、是否应及时侦测是否存在自己网站的冒牌货并采取措施，等等。而根据目前的法律规定，《电子支付指引（第一号）》的第45条，银行只是有“帮助查找原因、尽量挽回损失”的义务。 请结合上述材料，撰文详细论述： （1）你同意上面资料中所提到的用户在使用网络银行中所遇到的尴尬么？阐述你的观点。 （2）请从法律的角度，阐述如何明确银行和第三方服务机构在各种情况下的义务与法律责任，以及法律应该给予网络银行用户何种保障，以解决这一弱势群体在遇到侵权事件发生时所遇到的尴尬。

楼上的回答还是不错的，给他们100分吧！！

导语：本论文主要分析网上银行风险形成的原因，总结网上银行风险防范中面临的主要问题，提出了网上银行的风险管理措施，解决目前网上银行建设中所面的问题，研究如何使银行通过科学的风险管理方法，避免网上交易风险，为网上银行健康发展提出建议。

一、网上银行

网上银行(E-Bank)是银行等金融机构使用计算机及网络技术在网络开设的银行，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就方便地管理活期和定期存款、支票、信用卡及进行个人投资的虚拟银行柜台。

二、网上银行的风险

为保证银行内部整个金融网的安全，我们需要保证网上银行交易系统的安全，最大限度避免交易风险，这是网上银行建设中最至关重要的问题，也是银行保证顾客资金安全的`最根本的考虑。

1.来自网上银行物理结构的风险

网络是虚拟的，但又是物理存在的，数据通过物理介质进行运输和储存，进行储存的介质有硬盘、软盘和磁带等，若遭受物理损失，损失的不仅仅是这些设施，更严重的是存储于这些设施中的数据，所以注重网上银行的物理安全问题是网上银行发展的前提。

它主要包括两个方面，第一是环境安全，及对系统所在环境的安全进行保护，如区域保护和灾难保护等。第二是设备安全，主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。

2.来自网上银行技术结构的风险

网上银行的技术风险主要包括网络风险和交易风险两个方面，网络安全能够确保网上银行网站的安全性，交易安全能够确保客户通过网上银行进行交易的资金安全。

在网络风险问题中，最重要的是内部网与外部网之间的访问控制问题，在这个环节上时常发生问题，这也是黑客经常攻击的地方;另外一个问题是内部网不同网络安全域的访问控制问题，不同内部网具有重要性不同的信息资料，因而，内部犯罪人员往往利用内部网管理上的漏洞，寻找盗窃或破坏漏洞。

计算机技术不断更新发展的同时，防病毒技术、防火墙技术的更新发展存在一定的滞后性。计算机病毒、黑客、木马等技术有威胁网上银行安全的可能。

三、网上银行风险对策设计

1.重视物理环境安全设计

首先，制度的安全需要提高安全防范意识，参照国家标准制定相关的规章制度，加强安全管理，提高员工整体素质，建立健全安全防范制度。其次，建筑的安全，机房建筑和结构从安全的角度出发，应该考虑多个方面，例如，计算机周围应有足够亮度的照明设施和防止非法进入的设施，计算机中心周围100米内不能有危险建筑物等。最后是计算机设备的防火、防盗、防雷、防静电，计算机在摆放时，可以根据消防火级别来确定机房的设计方案。

2.确保硬件安全

硬件安全主要是物理安全和设备安全。为确保物理安全，要防止意外的发生，和人员的故意破坏;确保设备安全就要求管理人员保护设备的钥匙、口令、密码等，防止人为或网络病毒、近远程对于安全的攻击。

3.控制访问权限

控制访问权限，是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。

4.保护主机自身安全

利用系列网络隔离的手段对计算机中心的硬件系统进行隔离。要着重考察主机及系统的安全、稳定、持续性，防止黑客、木马等入侵的渠道。

5.确保内部网络安全性

使用加密、签名认证等技术避免数据篡改;局域网技术利用vlan技术进行物理隔离不同的位置、不同的业务网。

6.防火墙隔离安全

防火墙的硬件基础应选择性能优良的物理平台，设置防火墙时要截止所有从135到142的TCP和UDP连接，改变默认配置端口，拒绝Ping信息包，通过设置过滤规则来实现包过滤功能。实际运行操作中可采取防火墙双机备份，选择两台同样的设备安装防火墙(一台作为备份)。

7.数据备份与隔离保护

鉴于数据库的重要性，应对数据进行分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取、加密控制，具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等。

8.保障通信与信息安全

完善并发控制，利用C/S(客户/服务器)模式、B/W(浏览器/服务器)在关系数据库中进行管理，完成数据浏览以及数据探索，尽量降低无用数据交换;完善FLX FLX支持数据传输加密。

加强与改进安全协议。在信息数据传输方面，采用DES128位对称加密技术来保障数据传输的安全性，可以防窃听、防伪造和防篡改等;选择合适加密算法，考虑到国家对信息安全的控制权，我国网上银行最终目标要定位在选用国内加密算法。目前国内暂没有成熟方案和产品，初期可以选国外产品，条件成熟时改用国内加密产品。