网上银行身份认证与交易安全防范

　　与其他新生事物一样，网上银行在其发展道路上也不是一帆风顺的，也就是说各家商业银行的网上银行都出现过不同程度的案件。这些案件按其性质，归纳起来有IT技术问题、银行管理问题以及网银客户的安全意识薄弱和操作不当等引起黑客的攻击，造成欺诈案件的发生等问题。那么，对网上银行目前出现的这些安全问题，将如何防范呢？防范网上银行支付安全应有两大保障：一是法律保障；二是技术安全保障。

　　目前，我国的法律包括了国家有关主管部门对网上银行、网上电子支付所做的法律与规范。已颁布的《中国电子签名法》于2005年4月1日开始执行，它确定电子签名与手工签名和印章具有同等法律效力；人民银行发布的“电子支付指引（一）”指明，在网上银行的支付中不使用数字证书的客户每次一笔交易只限1000元；而银监会发布的“网上银行管理办法”规定了开通网上银行必须经过有效的评估和银监会的批准；此外，“证书认证管理规范”（CSP）规定了认证机构CA与其证书用户之间的责任和义务，是法律的补充、是CA管理运行的规范。但是，在数字化经济大发展、网上在线支付已成为电子商务发展瓶颈的今天，上述这些法律法规还远远不能满足客观的需求。如电子交易法的制定、会计法的修改、票据法的修改以及合同法的修改等等。

　　在技术保障方面，网络层安全防范具体措施规定了在网银的网络组成中，应在有关网段设置异构的多道防火墙，以防止外部的黑客攻击。不同的防火墙，具有不同安全阻断、过滤非授权攻击的防范机制，黑客即使攻破第一道防火墙，不一定能攻破第二道，不同的防火墙要合理地开放不同的接口，能有效地防止黑客程序的攻击；在设置安全路由器，以过滤辅助防火墙防止外部黑客程序的攻击；设置入侵检测装置IDS。IDS可以自动扫描系统的漏洞，扫描来自网络外部的攻击，并能自动杀毒或阻断某些攻击，它还可以对于某些黑客攻击程序提出报警，用户可以及时断开系统或启动杀毒程序；设置防黑客软件系统。现在，防止黑客攻击网站的程序已有很多，需要选择功能较强的产品，安置于网站服务器。它在一定程度上阻止了某些黑客程序的攻击和侵入。在网络层实施安全机制是网上银行安全防范的重点之一。