網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)及對(duì)策分析論文

時(shí)間:2022-01-04 05:11:00

導(dǎo)語:網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)及對(duì)策分析論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)及對(duì)策分析論文

一、網(wǎng)絡(luò)銀行在充分享受現(xiàn)代網(wǎng)絡(luò)技術(shù)的便捷時(shí),也面臨著網(wǎng)絡(luò)技術(shù)帶來的一系列的新的風(fēng)險(xiǎn)

1.從技術(shù)的角度看面臨的風(fēng)險(xiǎn)

風(fēng)險(xiǎn)突出表現(xiàn)在Internet的安全問題。網(wǎng)絡(luò)銀行將面臨被闖入者攻擊的危險(xiǎn),而且可能給闖入者攻擊其他網(wǎng)絡(luò)如銀行內(nèi)部決策信息系統(tǒng)提供了基地。其原因一是認(rèn)證環(huán)節(jié)薄弱。Internet的許多事故的起源是因?yàn)槭褂昧吮∪醯?、靜態(tài)的口令。Internet上的口令可以通過許多方法破譯。其中最常用的兩種方法是把口令解密和通過監(jiān)視信道竊取口令。二是系統(tǒng)易被監(jiān)視。當(dāng)用戶使用遠(yuǎn)程登錄終端模擬協(xié)議(TELNET)或文件傳輸協(xié)議(FTP)連接他在遠(yuǎn)程主機(jī)上的賬戶時(shí),他在Internet上傳輸?shù)目诹钍菦]有加密的。

2.從經(jīng)濟(jì)的角度看面臨的風(fēng)險(xiǎn)

銀行結(jié)算風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行改變了傳統(tǒng)的以圖章為支付指令的結(jié)算手段,采用數(shù)字簽名方式對(duì)支付指令的有效性進(jìn)行確認(rèn)。由于網(wǎng)絡(luò)的“虛擬性”,數(shù)字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴(yán)密與否。銀行管理風(fēng)險(xiǎn)。它是指由于商業(yè)銀行內(nèi)部信息系統(tǒng)和內(nèi)控系統(tǒng)出現(xiàn)問題而使銀行遭受損失的可能性。信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)是指借款人違反貸款協(xié)議,拒不清償貸款,或喪失清償能力而無力履行還款義務(wù),給銀行造成損失的潛在危險(xiǎn)。

3.從法律的角度看面臨的風(fēng)險(xiǎn)

網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)。網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)銀行的依托,那么,網(wǎng)絡(luò)本身存在的不足就會(huì)給網(wǎng)絡(luò)銀行帶來風(fēng)險(xiǎn)。隨著網(wǎng)民數(shù)量的增加和技術(shù)的提高,網(wǎng)絡(luò)黑客的人數(shù)和技術(shù)水平都在上升,許多黑客為了消遣或炫耀技術(shù)而攻擊網(wǎng)絡(luò),使網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)系統(tǒng)受損甚至崩潰的威脅。法律風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行屬于新興事物,大多數(shù)國家政府尚未有配套的法律法規(guī)與之相適應(yīng),造成了銀行在開展業(yè)務(wù)時(shí)無法可依,且銀行難以采取主動(dòng)措施,將犯罪活動(dòng)消滅于萌芽之中。

因?yàn)榫W(wǎng)絡(luò)銀行存在上述風(fēng)險(xiǎn),所以必須加強(qiáng)風(fēng)險(xiǎn)管理,否則,網(wǎng)絡(luò)銀行的存在和發(fā)展將受到嚴(yán)重的威脅。二、網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)管理

根據(jù)風(fēng)險(xiǎn)管理理論,風(fēng)險(xiǎn)管理是由風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量、風(fēng)險(xiǎn)處理和風(fēng)險(xiǎn)管理效果評(píng)價(jià)四個(gè)階段構(gòu)成的。網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)管理也必須圍繞四個(gè)階段進(jìn)行。

1.風(fēng)險(xiǎn)識(shí)別階段

風(fēng)險(xiǎn)識(shí)別指管理人員通過對(duì)大量來源可靠的信息資料進(jìn)行系統(tǒng)了解和分析,認(rèn)清存在的各種風(fēng)險(xiǎn)因素,進(jìn)而確定所面臨的風(fēng)險(xiǎn)及其性質(zhì),并把握其發(fā)展趨勢(shì)。對(duì)網(wǎng)絡(luò)銀行而言,進(jìn)行具體的風(fēng)險(xiǎn)分析就是判斷自己希望保護(hù)的資源是什么及有哪些潛在的威脅。

2.風(fēng)險(xiǎn)衡量階段

風(fēng)險(xiǎn)衡量是指對(duì)某種特定的風(fēng)險(xiǎn),測(cè)定其風(fēng)險(xiǎn)事故發(fā)生的概率及其損失程度。風(fēng)險(xiǎn)衡量是在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上進(jìn)行的。方法是以損失概率和損失程度為主要測(cè)算指標(biāo),據(jù)以確定風(fēng)險(xiǎn)的大小或高低。

對(duì)于網(wǎng)絡(luò)銀行來說,正確地估價(jià)風(fēng)險(xiǎn)是十分有益的。最早運(yùn)用數(shù)量風(fēng)險(xiǎn)分析的是RobertCourteny,1977年Courteney在美國IBM公司第一個(gè)提出了這一技術(shù)。在這種技術(shù)中,風(fēng)險(xiǎn)是以每年可能損失的金額數(shù)來定義的,風(fēng)險(xiǎn)可以根據(jù)下面的公式來計(jì)算:

R=PE

其中,R是風(fēng)險(xiǎn);P是每年發(fā)生安全性威脅的概率;E是由于其中每一次破壞所損失的價(jià)值。這一公式的難點(diǎn)在于概率要由主觀指定,并且損失額也常常難以確定。然而,這一公式本身仍然是十分有益的,因?yàn)樗仁挂粋€(gè)機(jī)構(gòu)中的成員去思考他們的風(fēng)險(xiǎn)損失。

P并不是一個(gè)簡單的統(tǒng)計(jì)概率估計(jì),這一概率應(yīng)該看作是損失增殖率(PL),它是發(fā)生安全性威脅的年平均率。例如,如果某事件300年發(fā)生一次,則PL是0.00333(即365/109500),不計(jì)算閏年中的閏日。如果每天發(fā)生一次,則PL是365(365/1)。如果每天發(fā)生100次,則PL是36500(365/0.01)。換句話,PL按下式計(jì)算:

損失增殖率=(每年的天數(shù))/(事件之間相隔的天數(shù))

假定一臺(tái)設(shè)備的平均無故障事件(MTBF)是10000小時(shí),如果該設(shè)備每天工作24小時(shí),則兩次故障之間相隔的天數(shù)是10000/24=416.67天,一年=365天,所以該設(shè)備的PL是365/416.67=0.876。某個(gè)其他設(shè)備的故障率是每天2次,于是每次故障相隔天數(shù)是1(天)/2=0.5,所以PL=365/0.5=730。某事件第三個(gè)月(90天)財(cái)務(wù)管理出現(xiàn)事故,則PL=365/(90/1)=4.06。還可以用其他技術(shù)來估計(jì)發(fā)生率。但這些估計(jì)應(yīng)該以嚴(yán)格的數(shù)據(jù)為基礎(chǔ)。

在網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)管理的過程中,考慮投入資源的有限,根據(jù)經(jīng)濟(jì)學(xué)的投入/產(chǎn)出理論,需要確定防范的重點(diǎn)——損失概率和損失程度較大的風(fēng)險(xiǎn),通過一定的風(fēng)險(xiǎn)控制,可以由風(fēng)險(xiǎn)需要的最小化的“負(fù)效益”投入最終產(chǎn)生最大化“正效益”。如對(duì)網(wǎng)絡(luò)銀行提供的各項(xiàng)金融產(chǎn)品的服務(wù)進(jìn)行分析,可以發(fā)現(xiàn)各項(xiàng)業(yè)務(wù)的經(jīng)營風(fēng)險(xiǎn)各不相同,但是最基本的風(fēng)險(xiǎn)環(huán)節(jié)都集中在信息資源上。由于網(wǎng)絡(luò)銀行的信息系統(tǒng)中處理、傳輸、存儲(chǔ)的都是金融信息,對(duì)其進(jìn)行攻擊將獲得巨額的金錢,這些金融信息就成為被攻擊的主要對(duì)象。然而,各種業(yè)務(wù)的金融信息由于涉及的金融產(chǎn)品和金融服務(wù)的性質(zhì)不同,因而,發(fā)生的概率及其損失程度也不同。

3.風(fēng)險(xiǎn)處理階段

對(duì)于網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn),在弄清了風(fēng)險(xiǎn)的性質(zhì)和大小(或等級(jí))之后,必須運(yùn)用合理而有效的方法對(duì)風(fēng)險(xiǎn)加以處理。這一階段的核心是風(fēng)險(xiǎn)處理手段的選擇。

財(cái)務(wù)型風(fēng)險(xiǎn)處理手段是通過事先的財(cái)務(wù)計(jì)劃、籌措資金,以便對(duì)風(fēng)險(xiǎn)事故造成的經(jīng)濟(jì)損失進(jìn)行及時(shí)而充分的補(bǔ)償。這種手段的核心是將消除和減少風(fēng)險(xiǎn)的代價(jià)均勻地分布在一定時(shí)期內(nèi),以減少因隨機(jī)性巨大損失的發(fā)生而引起財(cái)務(wù)危機(jī)之風(fēng)險(xiǎn)。如網(wǎng)絡(luò)銀行提取呆帳準(zhǔn)備金的手段就是這一類風(fēng)險(xiǎn)防范手段。需要指出的是,風(fēng)險(xiǎn)處理手段的選擇是一種綜合性的科學(xué)決策。為此,合理組合風(fēng)險(xiǎn)處理手段,就會(huì)做到成本低,效益高,即以最小的成本獲得最大的安全保障。

運(yùn)用各種檢查網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)的軟件。目前,在Internet上有各種檢查網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)的軟件,對(duì)這些軟件的恰當(dāng)使用,可以及時(shí)發(fā)現(xiàn)大部分的網(wǎng)絡(luò)安全方面的弱點(diǎn)。另外,還可以使用某些軟件來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的服務(wù)情況,以發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題,并進(jìn)行綜合評(píng)價(jià)風(fēng)險(xiǎn)管理措施的實(shí)施效果。

[摘要]隨著網(wǎng)絡(luò)銀行的發(fā)展,其風(fēng)險(xiǎn)問題越來越大,其處理手段的選擇是一種綜合性的科學(xué)決策。為此,合理組合風(fēng)險(xiǎn)處理手段,就會(huì)做到成本低,效益高,即以最小的成本獲得最大的安全保障。

[關(guān)鍵詞]網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)對(duì)策