文献综述电子商务网上银行网络体系风险与安全对策分析据中国互联网信息中心（2011）[1]统计：截至2011年6月底，我国网民总数达到4.85亿，互联网普及率为36.2%，较2010 年底提高1.9个百分点。

商务类应用在经历了2009-2010年的快速增长后，迎来了相对平缓的发展期。

《第28次中国互联网络发展状况统计报告》显示，大部分商务类应用保持平稳上行态势，网上银行用户达到1.5亿，网银用户占网民总数的31%，较2010年12月又上涨了7.8%。

在电子商务中网络银行交易平台是必不可少的，它的交易方式完全不同于以往的支付方式，因而如何在网银中做好电子商务安全风险防范，并对其进行行之有效的科学管理是非常值得研究的问题。

1网上银行的概念郭建芳（2009）[2]认为：“网上银行又称网络银行，是银行通过互联网的技术，通过网络向银行客户提供账户管理、账户查询、缴费、转帐、信贷、投资理财等传统服务项目，客户足不出户,就能安全便捷地管理自己的银行账户,享受银行的服务。

”马燕（2010）[3]认为：“网上银行又称网络银行，电子银行，在线银行，是指银行利用Internet技术，通过Internet向客户提供开户，销户，查询，对账，行内转账，跨行转账，信贷，网上证卷，投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款，支票，信用卡及个人投资等。

确切的说，网上银行是在Internet上的虚拟银行柜台。

”曹万卿（2009）[4]指出：“网上银行是建立在计算机通讯技术之上的网上金融,是一种以高科技高智能为支持的aaa式银行,即在任何时候(anytime)、任何地方(anywhere),并以任何方式(anyhow)为客户提供服务的银行。

”而Bradley和Stewart（2008）[18]认为：“网络银行是一个基于互联网的可以让人做金融交易、客户管理等工作的网上银行服务。

在本质上，网上银行是一种电子消费界面和另一个分销渠道的选择。

”综上所述，网络银行是基于因特网或其它电子通信网络手段提供各种金融服务的银行机构或虚拟网站。

网络银行包括两个层次的含义：一个是机构概念，是指通过信息网络开办业务的银行；一个是业务概念，是指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技术应用而带来的新兴业务。

2网银安全意义电子商务的安全问题是一个全球性的问题，只是在发展中国家存在的问题相对突出。

因此，电子商务的快速发展需要业界，特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。

网上支付系统的效率性、安全性与稳定性是困扰网上银行发展的“老大难”问题，电子商务安全风险防范的建设就显得尤为重要。

张晶（2006）[5]指出，金融创新是网上银行产生的最根本和最直接的原因。

电子商务发展产生的对金融服务的需求是网上银行产生和发展的必要条件。

而国际互联网的普及和TI技术的日益提稿和完善，为网上银行的产生和现在的跳跃式发展提供了充分条件。

在这两个条件的共同作用下，网上银行以传统银行经营方式无可比拟的优势：成本低、业务容量大、处理速度快、不受时间和空间的限制等，蓬勃发展起来。

网上银行的发展又反过来推动着电子商务和网络的进一步深入发展。

二者相互促进，推动着全社会资源配置链条的巨大变革。

丁谊，张凤仙（2011）[6]认为，电子商务作为一种新型的交易方式备受广大用户的关心和欢迎, 但电子商务的不安全性又使得很多用户对网络交易有所顾虑。

电子商务安全问题从整体上分为两大类，即计算机网络安全和商务交易安全，其中商务交易安全又是其中的核心部分。

国际网络安全协会成员Mohammed AlZomai（2008）[19]认为尽管网上银行采用了很多安全手段，例如SMS密码，但仍有1/5的在线交易存在着安全风险。

AlZomai解释说，安全风险的存在与技术上的安全隐患有一定联系，但是最主要的原因还是用户不良的使用习惯以及认证系统的可用性不高。

刘兆芳（2010）[7]指出：“据中国金融认证中心（CFCA）关于网银用户行为特征的调查中，安全性再次成为关注重点，调查结果显示：无论对企业网银用户还是个人用户（包含活动用户和潜在用户）而言，网银的安全性能仍然是他们选择网银时最看重的因素。

”同时杨忠（2010）[8]指出：“电子商务安全的核心是用户网上银行的账户安全、资金安全，解决了用户的账号安全问题，也就解决了网络交易安全的核心问题。

”3国内外网银的发展现状向鑫琳（2008）[9]在研究中指出：来自 2010 年 10 月 26 日在深圳举行的“第一届中国银行业信息科技风险管理年会”的数据显示，今年前三季度，仅深圳国内的银行网上银行业务交易达到 3.3 亿笔，同比增幅 100%，交易金额32.3 万亿元，同比增长52%。

回顾往昔，从1995 年10 月全球第一家因特网网上银行-美国安全第一网络银行的诞生到现在，不过短短15 年，网银（网上银行）已经迅速蔓延到Internet 所覆盖的各个国家，揭开了世界银行发展史的新篇章。

左清铭（2008）[10]指出，我国网络银行虽然有个良好的发展开端，但是与发达国家的网络银行比，还是有较大的差距。

我国网络银行现在主要存在的问题有：（一）安全性隐患（二）服务功能不齐全（三）社会基础薄弱（四）内部体制不完善（五）立法和监管滞后孙森、吴以雯（2010）[11]在书中介绍，在发达国家，网上银行发展相当迅猛。

美国是网络银行的开山鼻祖，1995年10月，美国建立了第一家网络银行SFNB，到2003年底，美国在因特网上设立网站的银行数目已经达到4000万个。

网上银行业务交易量增长迅速，从2006年的118亿美元发展到2008年的197亿美元，远远高于ATM，电话银行等渠道的增长。

继美国第一家网络银行之后，法国、德国、英国、日本、新加坡等发达国家的银行纷纷推出网络银行服务，以抢占先机。

吕帆和曹丽娜（2009）[12]指出,1996年6月，中国银行在因特网上设立网站,开始通过国际互联网向社会提供银行服务。

经过几年的发展中国的网上银行发展呈现以下特点:一是设立网站或开展交易性网上银行业务的银行数量增加，二是外资银行开始进入网上银行领域,三是网上银行业务量在迅速增加,四是网上银行业务种类、服务品种迅速增多,五是中资银行网上银行服务开始赢得国际声誉。

4 网上银行网络体系风险问题王凌云（2007）[13]认为网上银行的网络体系组成主要有六大部分：客户端、互联网、网上银行网关、网上银行服务器、银行业务数据中心及CA安全认证中心。

黄益（2006）[14]认为，网上银行的风险主要表现为技术风险、管理风险与业务风险等方面。

从技术层面讲，网上银行实现的是一个Browser/Server结构的复杂Web应用程序集，其风险主要包括以下几个方面：网上银行体系结构安全风险，网上银行应用系统安全风险以及来自网络安全的风险、防范方面，提出加强网络安全体系建设，建立各种规章制度加强管理，改进登陆方式，推行低成本网上银行交易认证方式，对网上银行客户进行培训、加强与相关机构的横向合作。

陈向军、李军伟、柏满迎（2008）[15]在分析网上银行新风险如操作风险、法律风险、信誉风险的基础上，认为增加技术成分和完善在线支付的法律法规等措施，对加强网上银行的监管具有十分重要的现实意义，网上银行风险管理的措施主要包括技术和法律两个层面。

王凌云（2008）[16]在对网上银行身份认证技术进行了深入的研究，探讨了如何使用上述安全技术有效地提高网上银行的安全性，提出了提高系统安全性的改进设想；分析了常用的动态口令认证技术，并对基于手机短信的动态口令认证系统进行了深入的探讨，该系统具有部署廉价、安全性较高的特色，实现了双因子认证，可以有效地保护网上银行用户的数据安全。

龙艳（2008）[17]指出，网上银行出来具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险等以外，还由于其特殊性而存在着基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

参考文献[1] 第28次中国互联网络发展状况统计报告[EB/OL]，2011.07.19．[2] 郭建芳．浅谈网上银行风险防范[J]．经营管理者，2009（4）．[3] 马燕．网上银行交易安全的可用性研究与设计[D]．大连：海事大学，2010．[4] 曹万卿．网上银行发展的现状与对策分析[J]．大陆桥视野，2009（1）．[5] 张晶．论我国网上银行的发展与完善[D]．北京：首都经济贸易大学，2006．[6] 丁谊，张凤仙．浅谈电子商务安全[J]．黑龙江科技信息，2008（2）．[7]刘兆芳．基于数字证书的网上银行安全问题探讨[J].硅谷，2010（16）．[8]杨忠．电子商务中网银账户的安全性分析[J].信息网络安全，2010（8）．[9] 向鑫琳．浅谈网上银行的发展现状和趋势[J]．金融经济，2011（2）．[10] 左铭．浅析我国网络银行存在的问题及对策[J]．信息网络安全，2008（2）．[11] 孙森，吴以雯．网络银行[M]．北京：中国金融出版社，2010．[12] 吕帆，曹丽娜．我国网络银行发展问题研究[J]．中外企业家，2009（12）．[13]王凌云.网上银行安全风险及控制研究[D].济南：山东大学，2008．[14] 黄益．我国网上支付现状及对策[J]．长沙大学学报，2006（6）．[15] 陈向军，李军伟，柏满迎．我国网上银行风险管理机制研究[J]．企业经济，2008（6）．[16] 王凌云．网上银行安全风险及控制研究[D]．济南：山东大学，2008．[17] 龙艳．我国网络银行的发展与风险监管研究[J]．湖北财经高等专科学校学报，2008（1）．[18] Bradley, L., & Stewart, K. The Diffusion of Online Banking. [J] Marketing Management, 2003(19).[19] Mohammed AlZomai, Bander AlFayyadh, Audun Josang, Adrian McCullagh. An Experimental Investigation of the Usability of Transaction Authorization in Online Bank Security Systems [J]. Proeeedings of the sixth Australasian conference on Information seeurity,Australia,2008.。