网络银行风险及对策分析论文参考.pdf

网络银行风险及对策分析论文参考

一、网络银行在充分享受现代网络技术的便捷时，也面临着网络技术带来的一系列的

新的风险

1.从技术的角度看面临的风险

风险突出表现在Internet的安全问题。网络银行将面临被闯入者攻击的危险，而且

可能给闯入者攻击其他网络如银行内部决策信息系统提供了基地。其原因一是认证环节薄

弱。Internet的许多事故的起源是因为使用了薄弱的、静态的口令。Internet上的口令

可以通过许多方法破译。其中最常用的两种方法是把口令解密和通过监视信道窃取口令。

二是系统易被监视。当用户使用远程登录终端模拟协议TELNET或文件传输协议FTP连接

他在远程主机上的账户时，他在Internet上传输的口令是没有加密的。

2.从经济的角度看面临的风险

银行结算风险。网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名

方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决

于银行安全控制系统的严密与否。银行管理风险。它是指由于商业银行内部信息系统和内

控系统出现问题而使银行遭受损失的可能性。信用风险。信用风险是指借款人违反贷款协

议，拒不清偿贷款，或丧失清偿能力而无力履行还款义务，给银行造成损失的潜在危险。

3.从法律的角度看面临的风险

网络犯罪风险。网络系统是网络银行的依托，那么，网络本身存在的不足就会给网络

银行带来风险。随着网民数量的增加和技术的提高，网络黑客的人数和技术水平都在上升，

许多黑客为了消遣或炫耀技术而攻击网络，使网络银行的网络系统受损甚至崩溃的威胁。

法律风险。网络银行属于新兴事物，大多数国家政府尚未有配套的法律法规与之相适应，

造成了银行在开展业务时无法可依，且银行难以采取主动措施，将犯罪活动消灭于萌芽之

中。

因为网络银行存在上述风险，所以必须加强风险管理，否则，网络银行的存在和发展

将受到严重的威胁。二、网络银行的风险管理

根据风险管理理论，风险管理是由风险识别、风险衡量、风险处理和风险管理效果评

价四个阶段构成的。网络银行的风险管理也必须围绕四个阶段进行。

1.风险识别阶段

风险识别指管理人员通过对大量来源可靠的信息资料进行系统了解和分析，认清存在

的各种风险因素，进而确定所面临的风险及其性质，并把握其发展趋势。对网络银行而言，

进行具体的风险分析就是判断自己希望保护的资源是什么及有哪些潜在的威胁。

2.风险衡量阶段

风险衡量是指对某种特定的风险，测定其风险事故发生的概率及其损失程度。风险衡

量是在风险识别的基础上进行的。方法是以损失概率和损失程度为主要测算指标，据以确

定风险的大小或高低。

对于网络银行来说，正确地估价风险是十分有益的。最早运用数量风险分析的是

RobertCourteny，1977年Courteney在美国IBM公司第一个提出了这一技术。在这种技术

中，风险是以每年可能损失的金额数来定义的，风险可以根据下面的公式来计算：

R=PE

其中，R是风险；P是每年发生安全性威胁的概率；E是由于其中每一次破坏所损失的

价值。这一公式的难点在于概率要由主观指定，并且损失额也常常难以确定。然而，这一

公式本身仍然是十分有益的，因为它迫使一个机构中的成员去思考他们的风险损失。

P并不是一个简单的统计概率估计，这一概率应该看作是损失增殖率PL，它是发生安

全性威胁的年平均率。例如，如果某事件300年发生一次，则PL是0.00333即

365/109500，不计算闰年中的闰日。如果每天发生一次，则PL是365365/1。如果每天发

生100次，则PL是0.01。换句话，PL按下式计算：

损失增殖率=每年的天数/事件之间相隔的天数

假定一台设备的平均无故障事件MTBF是10000小时，如果该设备每天工作24小时，

则两次故障之间相隔的天数是10000/24=416.67天，一年=365天，所以该设备的PL是

365/416.67=0.876。某个其他设备的故障率是每天2次，于是每次故障相隔天数是1天

/2=0.5，所以PL=365/0.5=730。某事件第三个月90天财务管理出现事故，则

PL=365/90/1=4.06。还可以用其他技术来估计发生率。但这些估计应该以严格的数据为基

础。

在网络银行的风险管理的过程中，考虑投入资源的有限，根