前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的学校安全网络化管理方案主题范文,仅供参考,欢迎阅读并收藏。
关键词:校园无线网络;系统构建;安全认证
中图分类号:G643文献标志码:A文章编号:1673-291X(2009)27-0267-02
一、校园无线网络概述
近几年来,随着国家的飞速发展,校园网络建设也取得了长足进步,校园办公信息化、网络化、自动化在各高校、中小学校已得到普遍应用,伴随着学校的发展,迫切需要将应用系统扩展到整个校园。虽然各个教学、科研、学生生活区内都已经有了固定的网络接口和信息插座,但是随着创建世界性高水平综合大学战略的深入实施,学校的科研水平不断提高,学术交流活动日益增多。在国际会议中心、综合教学楼、学术报告厅、图书馆、自习室、绿地等开放性场所提供无线网络接入环境的需求越来越强烈,而传统的布线建设受环境影响,周期长、费用高、不利于移动办公等诸多问题,在特定的场所也显得更加突出。改进校园网现有的管理模式已经迫在眉睫,必须提供一个新的环境来满足用户的需求。为此,众多学校启动了无线校园网计划,旨在建成高速度、广覆盖、易管理的安全校园无线网络,满足校园网可持续发展的要求,进一步提升学校的综合实力,为师生带来前所未有的无线体验。
二、校园无线网络分析
1.无线校园网络优点
(1)全面覆盖:无线校园网络以高速无线的方式覆盖整个校园,包括教学楼、办公室、礼堂、公寓、图书馆、廊道、绿地、公共活动场所等,无线网络强大的无缝漫游功能,让学校师生随时随地可以接入网络,享受无线校园带来的乐趣。(2)管理方便:无线校园网络建立在已有校园有线网络之上,可以很好的融入既有校园管理系统中,便于统一管理和维护。(3)安全性高:无线网络使用WPA、802.1x等安全认证技术,具有多层次的安全访问控制措施,可以实现对用户身份鉴别、访问控制、可稽核性和保密性等要求。(4)可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,并保证扩展后的系统可用性与稳定性。(5)多媒体支持:无线网络支持多种无线媒体服务,如无线语音应用、无线视频会议应用、无线多媒体通信应用等。
2.无线网络传输标准
WLAN利用电磁波在空气中发送和接收数据,无须线缆介质,在无线覆盖的模式下室内传输可达几十米,室外传输可达几百米,在无线桥接的模式下,可连接相距几十千米的两地。WLAN大多使用的是2.4或5.8 GHz的频率波段,这在世界范围内是RF频谱中非许可保留的波段,因此使用该频段无须另外申请。
IEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持率,尤其是802.11b(工作于2.4 GHz频段,提供11 Mb/s传输速度)、802.11a(工作于5.8 GHz频段,提供54 Mb/s传输速度)和802.11g(工作于2.4 GHz频段,提供54 Mb/s传输速度)的产品可满足企业、校园等的高速无线传输需求。
3.无线网络系统架构
通过分析,建议校园采用三层总体架构。
第一层为管理层,又称为核心层。主要提供认证、管理等服务,由两台接入服务器构成,接入服务器是运营商和校内用户数据管理系统数据库对接的接口,并负责处理来自其下一层的无线网络控制器发来的用户认证请求,根据预设策略判断认证类型并将请求转发至接入服务器,对用户账号的有效性采用相应的协议(例如PAP、CHAP、EAP等认证协议)进行判别,并将结果返回给底层的无线网络控制器,无线网络控制器根据接入服务器的结果决定是否允许用户的网络访问请求。在三层架构下,本层是最核心的一层,管理层系统的故障将导致整个无线网的瘫痪。因此管理层系统必须提供冗余备份,可以采用两台接入服务器,一台为“主”,另一台为“备”。平时只有主机工作,备机实时对主机数据库中用户账号和配置信息等进行同步,一旦主机故障能够确保备机可以拥有和主机相同的配置和用户账号信息,从而可以保证整个无线网的稳定运行。第二层为WLAN网络控制层,也是安全控制层,由若干台无线网络控制器组成,每台无线网络控制器负责控制各自所在无线子网的无线用户,接收所有用户的认证请求,并将用户的认证请求转发至相应认证服务器。第三层为无线链路接入层,该层由热点区域的众多Access Point(AP)组成,主要负责如手提电脑、PC机等终端设备接入。
4.无线网络组网
通过在校园内热点区域采用蜂窝状信号覆盖方式,以实现无线网络信号的无缝覆盖。各热点区域内AP通过在交换机上划分到全局的独立的VLAN中,该VLAN在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。由于目前学校面积范围普遍都比较大,因此考虑学校无线网络规模大、覆盖范围广、用户数多的特点,对网络性能和用户认证都提出了很高要求,如果将全无线网络都划到一个VLAN内,则会严重影响网络性能,因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网,每个无线子网分别由一台无线网络控制器对其所辖无线子网用户进行控制,以实现降低网络广播、用户分流的目的。
5.无线网络管理
为了保证无线网络的稳定运行,对其进行方便、高效的管理是必不可少的。因此,建议在方案中采用一个完整的无线局域网网管系统WNMS。WNMS采用网络管理的标准协议SNMP对相关无线局域网设备进行配置及管理数据、性能数据、故障数据的采集和分析,同时也可通过WNMS对具体设备上的参数进行配置、调整、故障诊断。WNMS还提供拓扑发现、管理的功能,可以直观的反映出无线网络控制器、AP和其他相关设备之间的对应关系。网络监视基于网络拓扑图进行,在性能、告警、配置等方面动态反映网络的变化。由于无线AP孤立地分布在比较分散的位置,因此在一个完整的WLAN解决方案中,WNMS系统将成为保障无线网络稳定运行不可缺少的重要组成部分。
6.无线安全网络认证
由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,实现了将有线网中的位置分散的信息点在连续空间中的延续,任何可以接受到电磁波信号的人都可以访问网络。而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此,WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,笔者平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WPA2认证和WEB+DHCP认证的用户安全认证的解决方案:
(1)WPA2认证。无线网络控制器采用WPA2认证,WPA即Wi-Fiprotected access的简称,WPA2是WPA协议的第二版,与WPA后向兼容,但是与WPA采用RC4加密算法不同,WPA2支持更高级的AES算法,能够更好地解决无线网络的安全问题。从而实现了对数据更高级别的安全保护。
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。
随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。
信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。
1网络安全的概念及产生的原因
1.1网络安全的概念
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。
1.2网络安全产生的原因
1.2.1操作系统存在安全漏洞
任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。
1.2.2 TCP/lP协议的脆弱性
当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。
1.2.3网络的开放性和广域性设计
网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。
1.2.4计算机病毒的存在
计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。
1.2.5网络结构的不安全性
特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。
2信息技术在互联网中的应用
2.1信息技术的发展现状和研究背景
信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。
国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。
2.2信息技术的应用
2.2.1网络防病毒软件
存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。
2.2.2防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。
防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。
2.2.3漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。
2.2.4密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2.2.5入侵检测技术。
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用
3结语
关键词:网络银行;传统银行;对比;监管
中图分类号:F830.31 文献标识码:B 文章编号:1674-0017-2015(11)-0004-06
一、导言
比尔・盖茨曾经预言,“传统商业银行僵尸是要在21世纪灭绝的一群恐龙”。预言是否成真现无从判断,但是就目前互联网行业进军金融领域的趋势来看,传统商业银行面对的将是一个个根本性的挑战,这个挑战的根源来自于互联网技术在现代社会的应用。互联网技术不仅仅改变了传统的信息传播形式而且逐渐影响着现代人的思维方式,“互联网+”的混业创新发展也成为“新常态”经济背景下中国经济转型升级的新引擎,具有互联网色彩的新金融生态环境为网络银行的“出世”提供了外在有利条件。1995年全球第一家网络银行――“安全第一网络银行”诞生于美国,其超越时空的服务特点立即受到了美国民众的强烈追捧,随后英国、瑞士和日本纷纷效仿。我国网络银行起步较晚,1998年4月招商银行率先推出具有网络银行性质的网上支付业务,经过近17年的探索,网银交易量和网络银行替代率一路稳增长,据不完全预测2016年网银交易规模和电子银行替代率将有望分别达到1570.9万亿和82.3%。
事实上,我国一直没有真正意义上的网络银行,我国《电子银行业务管理办法》第4条规定将从事网络银行业务的主体限定为金融机构,限制了网络银行市场范围的拓宽。我国现存的网络银行是在传统商业银行的基础上,利用互联网作为新的服务手段为客户提供在线网络银行业务服务。由于我国网络银行与传统银行存在“同体”发展的现象,从而使得两者之间的关系更加错综复杂。首先,网络银行对传统银行的替代作用体现在二个方面:一是因为随着互联网的普及以及转账结算、智能卡、网上支付等的应用,人们对现金的需求程度逐渐降低。网络银行紧紧追随货币电子化这一潮流,真正做到“一卡在手,行遍天下”。因此,从货币形式进化的这一角度来看网络银行替代传统银行是大势所趋[1]。二是网络银行利用互联网、移动通信网络、其他开放性公众网络或专用网络替代了传统有形的柜台,突破了物理限制使客户可以享受更快捷、更方便的服务,极大地提高了银行业务效率和服务质量。其次,网络银行对传统银行的空白业务有补充功能。考虑到银行经营业务的安全性、流动性和效益性,传统银行的业务群主要集中于大企业、大客户和高端零售客户,然而对于广大的“长尾客户”则存在业务空白[2]。网络银行操作系统的智能化和低成本化使网络银行服务广大长尾零售业提供了可能,提高了商业银行等金融机构的社会效益和经济效益。最后,网络银行与传统银行之间还存在一部分相同业务,毫无疑问这必然会形成竞争的局面,银行在竞争中不断优化升级、开拓新业务、方便客户操作、改善服务质量,最后最大的受益者就是广大的消费者。
网络银行的出现主要是服务于电子商务,其不仅在经营理念上适应了电子商务的发展要求,而且相对于传统银行来说能为电子商务客户提供更多样化的服务,同时网络银行高效、快捷的服务特点加速了社会资金的周转,提高了资本的有效配置[3]。纵然,网络银行的优势显而易见,但是,网络银行的潜在风险和存在的问题也不容小觑,1997年欧洲联合银行就是因为创办人卷款潜逃而倒闭的,严重损坏了广大客户的利益,也给社会造成了不小的危害。为确保网络银行的健康发展,有必要认识其区别于传统银行的各方面特征,锁定风险点,对网络银行的监管进行新的探索。
二、文献综述
网络银行(Internet bank or E-bank)又称网上银行、在线银行、电子银行,简称网银,由于网络银行发展情况和发展模式日新月异,不同国家和地区对网络银行的定义尚不能统一,2012年中国人民银行颁布的《网上银行系统信息安全通用规范》将网络银行定性于“提供网上金融业务的服务”。2000年我国香港金管局在《虚拟银行的认可》中指出,网络银行是指主要通过互联网或者其他电子传送渠道提供银行服务的公司(时代,2012)。巴塞尔银行监管委员会认为网络银行本质上还是银行,其在1998年发表的《电子银行与电子货币活动风险管理》的报告中对网络银行的具体定义为:那些通过电子通道,提供零售与小额产品和服务的银行。这些产品和服务包括存贷、账户管理、金融顾问、电子账务支付以及其他一些诸如电子货币等电子支付的产品和服务(尹龙,2001)。虽然上述观点对网络银行的定位稍有差异,但是其概念的构成都离不开几个基本要素,即:金融主体、互联网技术、金融业务。网络银行是信息时代的产物,它的产生让客户在任何时候、任何地方、任何方式(电话、互联网、手机、传真、电子邮件)办妥一切银行业务,如:基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。我国网络银行起步较晚,事实上,我国还没有出现真正意义上的纯线上网络银行,国内现在的网上银行基本都是在现有传统银行的基础上,利用互联网开展具有传统的银行业务性质的服务,即传统银行服务在互联网上的延伸。
自1998年至今,网络银行在我国得到了迅猛发展,据《2012-2013年中国网上银行年度监测报告》显示,2012年中国网银交易规模突破800万亿,电子银行替代率提高到72.3%1。然而,网络银行的监管问题却相对滞后于其发展状况。
通过对美国、德国等发达国家和地区的网络银行监管制度的考察,严鸿雁(2011)认为网络银行监管制度的法制化要实现风险防范与鼓励创新的平衡,监管内容要突出市场准入监管和风险监管,互联网技术的运用并没有改变传统银行风险的种类,但增加了银行业风险的复杂性和监管的难度,沿袭了对传统银行的行政指令性监管,已不适合对网上银行经营监管的特点和要求,应实现从合规性监管向风险性监管过渡,并以风险性监管为主。香港金融管理局从网络银行的本质视角出发,确立了网络银行的市场准入原则,金管局认为网络银行只是在提供服务和产品的形式和渠道上有别于传统商业银行,追根到底,其活动仍未脱离其银行的本质,因此,其强调要主要考察网络银行申请人的资质是否符合传统商业银行的审慎监管准则即可(余素梅,2006)。雷银枝(2012)认为网络银行的虚拟化和全时化的特点对传统银行监管法律制度产生了很大的冲击,而且我国现行的《商业银行法》、《中国人民银行法》及《银行监管管理法》对网络银行的监管缺乏针对性,法律法规滞后性问题严重,从而严重降低了监管的有效性。商登珲(2014)认为法律制度的制定应本着宽容、容忍的原则,否则会限制网络银行的发展,如《电子银行业务管理办法》第4条规定,对网络银行业务进行了明确限定,首先,将网络银行业务的主体限定为金融机构,事实上,许多非金融机构的经济实力和经营能力不低于金融机构;其次,将网络银行的业务市场范围限定于国内市场,海外市场业务的空白将大大折扣网络银行不限地域性的优势。对于网络银行的行业自律监管的作用也不可小觑,然而,我国虽然已经建立了银行协会,但是其偏重于考虑传统条件下的行业利益和权利保护,因此,网络银行界迫切需要建立网络银行协会,以早日实现对网络银行的自律自治(徐静,2006)。孟繁颖(2015)认为网络银行的监管应该与其发展理念相统一,保障线上和线下银行业务监管的公平性,与此同时,对网络银行监管应至少遵循以下五点原则:审慎监管、全面监管、适度监管、包容监管、协同监管。同时,对其监管内容要有四方面的侧重:加强网络银行系统安全监管,保障国家金融安全;严防利用网络银行法律漏洞开展违法犯罪业务;推进网络银行信息披露制度建立;关注长尾客户,维护金融消费者权益。王远均,王彦晓等(2005)认为传统商业银行的监管原则仍然适用于网络银行,即坚持如下四个原则:一是维护合理竞争性,抑制网络银行垄断和不正当竞争的负面影响;二是坚持审慎性原则,保证网络银行资本充足率、流动性比率和资产质量指标的达标;三是保证连续性监管,监管活动贯穿网络银行的整个经营过程;四是国际性原则,发挥网络银行无时空限制的优势,开发海外市场。
随着网络银行的兴起和“互联网思维”与“混业经营模式”的日渐深入人心,网络银行也开始了本地化及移动设备的整合,网络银行的外延性概念也逐渐进入人们的视野,比如直销银行、手机银行、微信银行、电话银行。网络银行形式的多样性、适时性、虚拟性增加了监管工作复杂性和特殊性。在制定出科学有效的监管策略前期阶段,首先要对网络银行有深刻的认识,分析其特质和风险源,然后以此为着眼点,有的放矢地提出有针对性的监管政策,实现实际监管的思路和方向的对称性。
三、从网络银行与传统银行比较中得出的网络银行监管策略
(一)网络银行与传统银行的对比分析
网络银行是一种新型的以银行业务为主的金融机构,它是计算机技术与互联网应用发展的必然结果,是金融机构的一种特殊形式主体。从其本质特征来看,既具有传统银行的共性特征,又具有其独特之处,通过两者之间的对比来更清晰地认识网络银行与传统银行的优劣,并以此为出发点引领监管创新。
1、网络银行与传统银行的特性比对
虚拟性:传统商业银行的各个分支机构构成的是物理网络,整个商业银行的运行也是有形的,然而网络银行其本身就存在于互联网这个虚拟的电子空间内,因此,其没有有形的标志性建筑物,也没有具体的地址,只有虚拟化的网址,用户只能通过移动设备感知它微妙的存在。关于网络银行的虚拟化特征将在以下三个方面给予论证:一是传统商业银行物理网络中以人为主的网点将被网络银行的无人化终端机所取代。二是网络银行经营的金融产品的无形化,例如,电子货币、网络理财、网上购物等都没有具体的形态。三是网络银行经营过程的虚拟化,即网络银行经营所有产品的全部过程都是通过数字指令来实现完成。
创新性:网上银行是产生于互联网新技术下的新产物,随着网络技术的不断创新,客户在对银行的服务手段和产品需求也在不断地变化,所以就要求其自身要不断进行技术创新和新产品的研发。网络银行的数字化产品设计,使网络银行相比传统的商业银行,能为客户提供更加便捷、综合和个性化的金融服务。借助网上银行完善的交易记录,银行可以对每一位客户的交易行为进行分析比对和数据挖掘,并从中发现每一位客户的重要价值。通过对每一位客户的交易行为的分析,为其制定出不同的营销策略和服务内容,从而可以使产品不断地进行金融创新,达到为客户提供量身定制的服务。
突破了时空的限制:网上银行的客户可以不受时间、不受地域限制,通过各种通信技术手段为广大客户提供实时高效、覆盖全国、24小时的财务管理,实现资金集中和现金管理等各种服务,从而使广大客户在办理银行业务时能变得更加便利、更加快捷。网络银行的业务处理实时化、自动化,减少了客户在传统银行网点的排队等待时间,真正使客户享受到了高效率的银行客户体验。网上银行采用的是大量自动处理系统进行网上交易,每一位客户可以在提交交易指令后立即看到交易结果,因此网上银行服务具有高速和高效的特性。同时,网上银行处理数据的功能是超强的,它可以同时处理成千上万笔交易,并且错误率非常的低。传统商业银行需要凭借增设支行及营业网点来拓展业务,而网络银行凭借互联网,为客户提供金融服务,不需要物理意义上的分支机构和营业网点,也可以在全球范围内开展业务。
2、网络银行与传统银行的成本比对
从银行股东的角度出发,网络银行与传统商业银行最大的区别就是网络银行运营成本低。一是网络银行创立成本低。传统商业银行实行的是实体营业网点运营模式,这不仅仅需要大量的基础设施建设费用、营业网点租金,还需要花费大量的薪酬雇佣职员经营管理分支银行的日常业务。然而,网络银行并不需要这些有形的店面、装潢甚至分支机构,营业网点的地理位置也不会成为业绩的影响因素。世界上第一家网络银行――第一安全网络银行的创立费用仅为100万美元,这相当于当时开办一个小分支银行机构的费用。二是网络银行的运营成本低。经营模式的网络化可以大大降低整个运营过程的成本。互联网技术的灵活应用改变了传统银行职员与顾客面对面的服务模式,网络银行开辟的“虚拟网络空间”使得银行客户分布在不同的电脑、手机客户端前,如2013年招商银行推出的微信银行服务就是借助微信4亿客户群,将其银行客户端移植到微信上。三是网络银行服务费用低。网络银行通过互联网为客户提供各项金融服务,互联网技术的应用可以同时为大量客户提供服务,有效地节约了客户排队等候的时间,提升了客户服务体验,银行工作效率的提高意味着银行单位时间业务量的提高,业务量的提高也可以降低网络银行的经营成本。据美国权威机构的调查,在各类银行服务的平均每项交易成本中,传统银行柜台最高,每笔交易成本为1.08美元,而网络银行最低,只有0.13美元 ,最高与最低交易成本相差800%以上。四是网络银行失误操作损失少。网络银行服务功能的标准化和自动化也大大减少了人工服务的错误,从而减少了银行的损失,降低了银行的经营成本。
3、网络银行与传统银行的风险特征比对
网络银行是互联网与金融跨行业的结合产物,金融与互联网都属于高风险行业,网络银行的金融本质使传统银行业中普遍存在的风险依然存在,如流动性风险、市场风险、信用风险等。同时,网络银行开展业务高度依赖系统和网络支撑,基于网络银行全球化的信息和虚拟的金融活动等一些特征,网络银行又呈现出与自身特点相关的风险,比如市场信号风险、操作风险、法律风险等。因此,互联网与金融的结合使网络银行的安全隐患更加严峻。相对于传统银行来说,网络银行的这些新风险也呈现出来新的风险特征。
(1)技术安全性风险 首先,我国网络银行系统安全稳定性问题凸出,目前我国网络银行的核心技术都依靠外国进口,技术上的落后造成我国网络银行系统安全性相对较低,黑客一旦侵入便会给网络银行带来严重的损失。其次,搜索引擎、云计算、大数据等新技术也给网络数据与个人信息带了新的安全隐患。互联网金融业务开展高度依赖信用、消费记录、个人身份、财产等信息,然而在信息采集、存储、使用、流通各环节都存在一定程度的不规范,如云计算的服务托管,共用虚拟机进行逻辑隔离,单体风险很容易扩展为系统风险,很容易被攻破或背部窃密。再者,大数据比对、关联性分析能力越来越强,使原本加密、匿名处理的用户信息可能被提炼和还原,造成用户信息泄露等风险。
(2)法律漏洞风险。网络银行风险监管制度相对滞后,目前我国针对网络银行监管的法律制度只有五部,分别为:《网上银行业务管理暂行办法》、《电子银行业务管理办法》、《电子银行安全评估指引》和《网上银行系统信息安全通用规范》,这四部法律基本上属于部委规章和企业内部规则,其法律地位较低,而且除第五部颁布于2011年以外,其它四部的颁布时间集中在2002年和2006年。由此可见,网络银行监管制度的发展程度已经滞后于网络银行的改革发展和监管实践,应适应金融创新需要,坚持创新与监管相协调的理念,在立法层面予以回应,对金融创新活动加以规范和必要的约束,促进网络银行持续健康发展。
(3)流动性风险。存在于互联网虚拟空间中的网络银行受无实体店这种新型运营模式的限制,存贷款业务相对于传统银行来讲资金稳定性较差,加之采取“7×24”全天候、无节假日的网上营业模式,加剧了对资金流动性的更高要求,因此,网络银行在流动性风险管理方面的难度比传统商业银行更大。在存款保险方面,传统银行比网络银行更具优势,因为传统银行具备多层信用担保体系,比如政府信用隐性担保、国企信用担保等。因此,储户出于资金存放“安全性”考虑,会更倾向于选择传统商业银行。鉴于此,网络银行面临着强劲的存款来源竞争对手,尤其是大储户群流失严重,短期内存款客户吸收难,流动性风险突出。
通过上述对网络银行与传统银行三方面的对比,我们不难看出我国网络银行正处于上升发展阶段,其自身的“先天优势”与“后天不足”也非常明显。正是由于网络银行具有虚拟性、创新性、经营方式突破了时空限制、成本低等“先天优势”,才使网络银行进入人们的日常生活变为可能。然而,我国互联网技术发展的不成熟对网络银行的资质提出了更高的要求,法律制度上的不健全也使监管工作的难度提升,综合这些因素都制约着网络银行健康发展。通过对这些问题的分析总结,得出了网络银行“后天不足”的劣势,由此也引发了使网络银行摆脱这些困境的监管问题之思考。
(二)网络银行的监管策略
目前,世界各国的网络银行与传统银行风险管理的基本原理都是大同小异,而且许多国家的网络银行的风险管理基本程序都是在巴塞尔委员会提出的基本步骤上加以本土化而最终制定出来的。目前世界上相对比较成功的监管模式主要有两种,即美国模式和欧盟模式,其具体监管框架内容如下表:
美国和欧盟两种监管模式对本国或本地区网络银行发展都起到了积极作用,我国取其精华,结合本国的实际情况,确定我国网络银行监管模式。通过对我国网络银行和传统银行的特性、成本、风险特征的对比结果的分析,不难发现网络银行的虚拟性、创新性、突破时空限制的特性虽然可以使客户享受到快捷、高质量的服务,但是这些特点也对网络银行的基础设施建设、技术水平、网络安全提出了较高的要求。我国网络银行风险特征的对比结果显示我国监管法律框架还不完善,大多数银行存在大量坏帐,经营风险已经较大,因此,我们应更多借鉴国外的审慎性原则,美国的相对宽松办法还暂时不具有可行性[7]。面对网络银行发展的种种新情况、新问题,我国金融管理当局应对金融监管的内容和方法进行适当的调整和改进,既要积极鼓励网络银行业务的发展,又要抓紧制定有关的规章制度。
1、加强网络银行监管和立法工作
首先,我国整个法制建设还处于一个日臻完善的过程中,网络银行作为一个新生事物与其相关的法律法规就更屈指可数了。随着网络银行在银行业中地位的提升和业务量的增加,相关立法部门应该尽快制定具有较高法律地位且针对性较强的网络银行法律法规。其次,一些与网络银行业务安全紧密相关的技术,如数字签名等需要在法律条文中给予明确的定位。另外,由于网络银行具有跨时间和空间的特性,因此,业务发展到国际化也是历史趋势,但是我国在业务范围上的法律限制还很明确,对此,立法工作应解放限制,给予网络银行充足的发展空间,适度监管。
2、抓好网络银行市场准入标准
由于我国网络银行发展情况与国外网络银行还有较大的差距,所以要坚持审慎原则,建立网络银行业务许可证制度,并制定颁布《网上银行业务经营许可证》实施细则,抓好网络银行的市场准入工作。世界上大多数国家都对申报进入银行业的网络银行资格进行审查,在审批过程中应把握:(1)严格制度建设。网络银行的公示、内部控制、信息披露和系统设计等制度性安排,必须严格审批[8]。(2)重视风险防范,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。(3)对软硬件配备提出了一系列的要求,如,设定注册资本或银行规模的下限,审查技术协议安全审查报告,提出办公场所与网络设备标准,明确风险揭示与处置规划等。(4)对于非银行金融机构甚至一般的企业是否也可以进入网络银行市场,以及纯网络银行是否允许其建立分支或机构等问题也决定了网络银行的市场壁垒的高低。
3、持续提高网络银行技术发展水平
我国互联网技术相对于世界发达国家水平而言比较落后,处于世界信息产业链的低端水平,网络银行所使用的信息网络硬件设备和系统软件极大部分由国外引进,国内信息加密技术也远远落后于欧美,在信息系统安全保障上也缺乏规避安全风险的具体解决措施。 因此,在信息技术水平方面和网络安全建设方面我国网络银行总是处于被动的局面。一方面,由于如果我国一直依赖引进国外网络信息技术,将处于追赶发达国家网络信息技术的状态中,而无法摆脱这种“死循环”也无法真正走到世界网络信息技术的前列。另一方面,由于发达国家出口到我国的系统软件在其设计时,就埋下了风险定时炸弹,如INTEL公司设计的奔腾Ⅲ有可以窥视每一台上网计算机内容的密码系统。解决我国在网络信息技术相对落后这一问题不可能一蹴而就,而要做好人才培养和储备工作,加强国际交流学习,鼓励自主研发,支持创新,真正从根本上解决对国外技术的依赖性问题。同时,网络银行还要重视对操作人员的审核和培训,对于系统中出现的故障及时、安全、准确地分析、排除,保障网络银行系统正常运行。另外,软硬件技术标准有待统一,开发综合性强的网络信息系统,加大各种支付工具的普及力度,提高网络银行的使用效率。
4、不断提升网络行业自律管理水平
目前,我国银行行业自治自律组织存在两方面的问题,一是欠缺应有的系统性,主要关注的是传统银行的权益与利益,因此这些协会的自律自治的对象不够全面。我国政府和网络银行业界应尽快联手建立专业性较强的网络银行协会,面向整个银行业的银行家协会,以及金融租赁公司协会、信用社协会等。二是缺乏必要的独立性,行政干预会弱化协会的自治性、自律性,不利于增强银行业自律组织的监管能力。
参考文献
[1]胡志平,陈良运.互联网背景下的银行经营模式[J].商业研究,2003,(3):82-84.
[2]陆岷峰,刘凤.互联网金融背景下商业银行变与不变的选择[J].南方金融,2014,(1):5-9+15.
[3]马思萍.电子商务中网络银行的作用及法律监管[J].现代金融,2001,(12):37-38.
[4]黄建丹.网络经济研究系列论文之二:网络银行与传统银行运行机制分析[J].改革与战略,2002,(2):70-73.
[5]王军.对我国网络银行的风险与监管体系的探讨与研究[J].中小企业管理与科技,2011,(1):92.
[6]孟繁颖.对纯网络银行风险特征的认识及监管思考[J].长春金融高等专科学校学报,2015,(1):23-27.
[7]叶晓岚.国外网络银行的监管模式及其借鉴[J].上海金融学院学报,2008,(5):61-65.
[8]陈素,宋玉长.网络银行“险象”与防范[J].中国计算机用户,2004,(39):46-47.
[9]林辉,周勇,董斌.网络银行技术风险的防范与监管问题研究[J].科技与经济,2011,(3):101-105.
[10]谢媛.网络银行风险监管制度探析[J].上海金融,2014,(5):68-71.
The Research on the Strategy of the Regulation on Network Banks under the Background of Internet Finance
LU Minfeng1 LI Qin2
(1Bank of Jiangsu, Nanjing Jiangsu 210005
2Financial School of Nanjing University of Finance and Economics, Nanjing Jiangsu 210046)