學校安全網絡化管理方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的學校安全網絡化管理方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：學校安全網絡化管理方案范文

關鍵詞:校園無線網絡;系統構建;安全認證

中圖分類號:G643文獻標志碼:A文章編號:1673-291X(2009)27-0267-02

一、校園無線網絡概述

近幾年來,隨著國家的飛速發展,校園網絡建設也取得了長足進步,校園辦公信息化、網絡化、自動化在各高校、中小學校已得到普遍應用,伴隨著學校的發展,迫切需要將應用系統擴展到整個校園。雖然各個教學、科研、學生生活區內都已經有了固定的網絡接口和信息插座,但是隨著創建世界性高水平綜合大學戰略的深入實施,學校的科研水平不斷提高,學術交流活動日益增多。在國際會議中心、綜合教學樓、學術報告廳、圖書館、自習室、綠地等開放性場所提供無線網絡接入環境的需求越來越強烈,而傳統的布線建設受環境影響,周期長、費用高、不利于移動辦公等諸多問題,在特定的場所也顯得更加突出。改進校園網現有的管理模式已經迫在眉睫,必須提供一個新的環境來滿足用戶的需求。為此,眾多學校啟動了無線校園網計劃,旨在建成高速度、廣覆蓋、易管理的安全校園無線網絡,滿足校園網可持續發展的要求,進一步提升學校的綜合實力,為師生帶來前所未有的無線體驗。

二、校園無線網絡分析

1.無線校園網絡優點

(1)全面覆蓋:無線校園網絡以高速無線的方式覆蓋整個校園,包括教學樓、辦公室、禮堂、公寓、圖書館、廊道、綠地、公共活動場所等,無線網絡強大的無縫漫游功能,讓學校師生隨時隨地可以接入網絡,享受無線校園帶來的樂趣。(2)管理方便:無線校園網絡建立在已有校園有線網絡之上,可以很好的融入既有校園管理系統中,便于統一管理和維護。(3)安全性高:無線網絡使用WPA、802.1x等安全認證技術,具有多層次的安全訪問控制措施,可以實現對用戶身份鑒別、訪問控制、可稽核性和保密性等要求。(4)可擴充性:在校園網絡規模不斷發展的情況下,無線網絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現升級和擴充,并保證擴展后的系統可用性與穩定性。(5)多媒體支持:無線網絡支持多種無線媒體服務,如無線語音應用、無線視頻會議應用、無線多媒體通信應用等。

2.無線網絡傳輸標準

WLAN利用電磁波在空氣中發送和接收數據,無須線纜介質,在無線覆蓋的模式下室內傳輸可達幾十米,室外傳輸可達幾百米,在無線橋接的模式下,可連接相距幾十千米的兩地。WLAN大多使用的是2.4或5.8 GHz的頻率波段,這在世界范圍內是RF頻譜中非許可保留的波段,因此使用該頻段無須另外申請。

IEEE802.11協議族在協議、傳輸帶寬、傳播距離上更具有實用性,已經獲得了廣泛的市場認可度和廠商支持率,尤其是802.11b(工作于2.4 GHz頻段,提供11 Mb/s傳輸速度)、802.11a(工作于5.8 GHz頻段,提供54 Mb/s傳輸速度)和802.11g(工作于2.4 GHz頻段,提供54 Mb/s傳輸速度)的產品可滿足企業、校園等的高速無線傳輸需求。

3.無線網絡系統架構

通過分析,建議校園采用三層總體架構。

第一層為管理層,又稱為核心層。主要提供認證、管理等服務,由兩臺接入服務器構成,接入服務器是運營商和校內用戶數據管理系統數據庫對接的接口,并負責處理來自其下一層的無線網絡控制器發來的用戶認證請求,根據預設策略判斷認證類型并將請求轉發至接入服務器,對用戶賬號的有效性采用相應的協議(例如PAP、CHAP、EAP等認證協議)進行判別,并將結果返回給底層的無線網絡控制器,無線網絡控制器根據接入服務器的結果決定是否允許用戶的網絡訪問請求。在三層架構下,本層是最核心的一層,管理層系統的故障將導致整個無線網的癱瘓。因此管理層系統必須提供冗余備份,可以采用兩臺接入服務器,一臺為“主”,另一臺為“備”。平時只有主機工作,備機實時對主機數據庫中用戶賬號和配置信息等進行同步,一旦主機故障能夠確保備機可以擁有和主機相同的配置和用戶賬號信息,從而可以保證整個無線網的穩定運行。第二層為WLAN網絡控制層,也是安全控制層,由若干臺無線網絡控制器組成,每臺無線網絡控制器負責控制各自所在無線子網的無線用戶,接收所有用戶的認證請求,并將用戶的認證請求轉發至相應認證服務器。第三層為無線鏈路接入層,該層由熱點區域的眾多Access Point(AP)組成,主要負責如手提電腦、PC機等終端設備接入。

4.無線網絡組網

通過在校園內熱點區域采用蜂窩狀信號覆蓋方式,以實現無線網絡信號的無縫覆蓋。各熱點區域內AP通過在交換機上劃分到全局的獨立的VLAN中,該VLAN在中心不做三層交換以保證用戶在未認證之前與校園有線網絡之間的隔離。由于目前學校面積范圍普遍都比較大,因此考慮學校無線網絡規模大、覆蓋范圍廣、用戶數多的特點,對網絡性能和用戶認證都提出了很高要求,如果將全無線網絡都劃到一個VLAN內,則會嚴重影響網絡性能,因此建議將全無線網絡根據無線網絡覆蓋的功能區域及用戶數劃分為幾個子網,每個無線子網分別由一臺無線網絡控制器對其所轄無線子網用戶進行控制,以實現降低網絡廣播、用戶分流的目的。

5.無線網絡管理

為了保證無線網絡的穩定運行,對其進行方便、高效的管理是必不可少的。因此,建議在方案中采用一個完整的無線局域網網管系統WNMS。WNMS采用網絡管理的標準協議SNMP對相關無線局域網設備進行配置及管理數據、性能數據、故障數據的采集和分析,同時也可通過WNMS對具體設備上的參數進行配置、調整、故障診斷。WNMS還提供拓撲發現、管理的功能,可以直觀的反映出無線網絡控制器、AP和其他相關設備之間的對應關系。網絡監視基于網絡拓撲圖進行,在性能、告警、配置等方面動態反映網絡的變化。由于無線AP孤立地分布在比較分散的位置,因此在一個完整的WLAN解決方案中,WNMS系統將成為保障無線網絡穩定運行不可缺少的重要組成部分。

6.無線安全網絡認證

由于WLAN是承載于現有的有線校園網之上,通過電磁波信號將有線網擴展到整個三維空間中,實現了將有線網中的位置分散的信息點在連續空間中的延續,任何可以接受到電磁波信號的人都可以訪問網絡。而對于有線網絡來說一般只要控制有線信息點不讓非法人員接觸,就可以保障網絡的安全,因此如果應用了一個沒有控制的WLAN將會比有線網絡更易受到攻擊和入侵。因此,WLAN用戶的安全認證、接人控制、數據加密更是尤為重要。針對目前校園在無線網應用中的需求,筆者平衡了不同種類用戶對網絡安全級別要求不同及用戶易于使用兩者之間的關系,提出利用無線網絡控制器,為整體無線網絡提出基于WPA2認證和WEB+DHCP認證的用戶安全認證的解決方案:

(1)WPA2認證。無線網絡控制器采用WPA2認證,WPA即Wi-Fiprotected access的簡稱,WPA2是WPA協議的第二版,與WPA后向兼容,但是與WPA采用RC4加密算法不同,WPA2支持更高級的AES算法,能夠更好地解決無線網絡的安全問題。從而實現了對數據更高級別的安全保護。

第2篇：學校安全網絡化管理方案范文

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

第3篇：學校安全網絡化管理方案范文

論文摘要：在介紹網絡安全概念及其產生原因的基礎上，介紹了各種信息技術及其在局域網信息安全中的作用和地位。

隨著現代網絡通信技術的應用和發展，互聯網迅速發展起來，國家逐步進入到網絡化、共享化，我國已經進入到信息化的新世紀。在整個互聯網體系巾，局域網是其巾最重要的部分，公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享，為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分，局域網的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1網絡安全的概念及產生的原因

1.1網絡安全的概念

計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統能連續和可靠地運行，使網絡服務不巾斷。從本質上來講，網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊，網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。

1.2網絡安全產生的原因

1.2.1操作系統存在安全漏洞

任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患，網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網絡及系統巾的安全漏洞，通過一些攻擊程序對網絡進行惡意攻擊，嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。

1.2.2 TCP／lP協議的脆弱性

當前特網部是基于TCP／IP協議，但是陔協議對于網絡的安全性考慮得并不多。且，南于TCtVIP協議在網絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網絡攻擊。

1.2.3網絡的開放性和廣域性設計

網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊；互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會，這也使得網絡信息保護更加難。

1.2.4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快，給全球地嗣的網絡安全帶來了巨大災難。

1.2.5網絡結構的不安全性

特網是一個南無數個局域網連成的大網絡，它是一種網問網技術。當l主機與另一局域網的主機進行通信時，它們之間互相傳送的數據流要經過很多機器重重轉發，這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。

2信息技術在互聯網中的應用

2.1信息技術的發展現狀和研究背景

信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段，當前已經…現了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究，使各部分相互協同，共同維護網絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋，彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容，處于發展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網絡信息系統密鑰管理的閑舴，同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升，各種安全技術不斷發展，網絡安全技術存21世紀將成為信息安全的關鍵技術。

2.2信息技術的應用

2.2.1網絡防病毒軟件

存網絡環境下，病毒的傳播擴散越來越快，必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性，應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連，則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品，針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置，定期或不定期地動升級，保護局域網免受病毒的侵襲。

2.2.2防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境巾，尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障：一個防火墻能檄大地提高一個內部網絡的安全性，通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計：如果所有的訪問都經過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。

防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段，邏輯上處于內外部網之問，確保內部網絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網內網和外部網之問的通信必須經過防火墻進行，某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊熅褪歉鶕幎ǖ陌踩呗?，對通過外部網絡與內部網絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷，對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范，對于內部網絡之間的訪問和侵害，防火墻則得無能為力。

2.2.3漏洞掃描技術

漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點，解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題，必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具，利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下，可以利用各種黑客工具對網絡實施模擬攻擊，暴露出：網絡的漏洞，冉通過相關技術進行改善。

2.2.4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持，而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求，真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種，一是網絡鏈路加密方法：目的是保護網絡系統節點之間的鏈路信息安全；二是網絡端點加密方法：目的是保護網絡源端川戶到口的川戶的數據安全；二是網絡節點加密方法：目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。

2.2.5入侵檢測技術。

入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動，并且對網絡入侵事件及其過程做fIj實時響應，是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助，并對即將發生的入侵產生警戒作用

3結語

第4篇：學校安全網絡化管理方案范文

關鍵詞：網絡銀行;傳統銀行;對比;監管

中圖分類號：F830.31 文獻標識碼：B 文章編號：1674-0017-2015（11）-0004-06

一、導言

比爾?蓋茨曾經預言，“傳統商業銀行僵尸是要在21世紀滅絕的一群恐龍”。預言是否成真現無從判斷，但是就目前互聯網行業進軍金融領域的趨勢來看，傳統商業銀行面對的將是一個個根本性的挑戰，這個挑戰的根源來自于互聯網技術在現代社會的應用?；ヂ摼W技術不僅僅改變了傳統的信息傳播形式而且逐漸影響著現代人的思維方式，“互聯網+”的混業創新發展也成為“新常態”經濟背景下中國經濟轉型升級的新引擎，具有互聯網色彩的新金融生態環境為網絡銀行的“出世”提供了外在有利條件。1995年全球第一家網絡銀行――“安全第一網絡銀行”誕生于美國，其超越時空的服務特點立即受到了美國民眾的強烈追捧，隨后英國、瑞士和日本紛紛效仿。我國網絡銀行起步較晚，1998年4月招商銀行率先推出具有網絡銀行性質的網上支付業務，經過近17年的探索，網銀交易量和網絡銀行替代率一路穩增長，據不完全預測2016年網銀交易規模和電子銀行替代率將有望分別達到1570.9萬億和82.3%。

事實上，我國一直沒有真正意義上的網絡銀行，我國《電子銀行業務管理辦法》第4條規定將從事網絡銀行業務的主體限定為金融機構，限制了網絡銀行市場范圍的拓寬。我國現存的網絡銀行是在傳統商業銀行的基礎上，利用互聯網作為新的服務手段為客戶提供在線網絡銀行業務服務。由于我國網絡銀行與傳統銀行存在“同體”發展的現象，從而使得兩者之間的關系更加錯綜復雜。首先，網絡銀行對傳統銀行的替代作用體現在二個方面：一是因為隨著互聯網的普及以及轉賬結算、智能卡、網上支付等的應用，人們對現金的需求程度逐漸降低。網絡銀行緊緊追隨貨幣電子化這一潮流，真正做到“一卡在手，行遍天下”。因此，從貨幣形式進化的這一角度來看網絡銀行替代傳統銀行是大勢所趨[1]。二是網絡銀行利用互聯網、移動通信網絡、其他開放性公眾網絡或專用網絡替代了傳統有形的柜臺，突破了物理限制使客戶可以享受更快捷、更方便的服務，極大地提高了銀行業務效率和服務質量。其次，網絡銀行對傳統銀行的空白業務有補充功能?？紤]到銀行經營業務的安全性、流動性和效益性，傳統銀行的業務群主要集中于大企業、大客戶和高端零售客戶，然而對于廣大的“長尾客戶”則存在業務空白[2]。網絡銀行操作系統的智能化和低成本化使網絡銀行服務廣大長尾零售業提供了可能，提高了商業銀行等金融機構的社會效益和經濟效益。最后，網絡銀行與傳統銀行之間還存在一部分相同業務，毫無疑問這必然會形成競爭的局面，銀行在競爭中不斷優化升級、開拓新業務、方便客戶操作、改善服務質量，最后最大的受益者就是廣大的消費者。

網絡銀行的出現主要是服務于電子商務，其不僅在經營理念上適應了電子商務的發展要求，而且相對于傳統銀行來說能為電子商務客戶提供更多樣化的服務，同時網絡銀行高效、快捷的服務特點加速了社會資金的周轉，提高了資本的有效配置[3]?？v然，網絡銀行的優勢顯而易見，但是，網絡銀行的潛在風險和存在的問題也不容小覷，1997年歐洲聯合銀行就是因為創辦人卷款潛逃而倒閉的，嚴重損壞了廣大客戶的利益，也給社會造成了不小的危害。為確保網絡銀行的健康發展，有必要認識其區別于傳統銀行的各方面特征，鎖定風險點，對網絡銀行的監管進行新的探索。

二、文獻綜述

網絡銀行（Internet bank or E-bank）又稱網上銀行、在線銀行、電子銀行，簡稱網銀，由于網絡銀行發展情況和發展模式日新月異，不同國家和地區對網絡銀行的定義尚不能統一，2012年中國人民銀行頒布的《網上銀行系統信息安全通用規范》將網絡銀行定性于“提供網上金融業務的服務”。2000年我國香港金管局在《虛擬銀行的認可》中指出，網絡銀行是指主要通過互聯網或者其他電子傳送渠道提供銀行服務的公司（時代，2012）。巴塞爾銀行監管委員會認為網絡銀行本質上還是銀行，其在1998年發表的《電子銀行與電子貨幣活動風險管理》的報告中對網絡銀行的具體定義為：那些通過電子通道，提供零售與小額產品和服務的銀行。這些產品和服務包括存貸、賬戶管理、金融顧問、電子賬務支付以及其他一些諸如電子貨幣等電子支付的產品和服務（尹龍，2001）。雖然上述觀點對網絡銀行的定位稍有差異，但是其概念的構成都離不開幾個基本要素，即：金融主體、互聯網技術、金融業務。網絡銀行是信息時代的產物，它的產生讓客戶在任何時候、任何地方、任何方式（電話、互聯網、手機、傳真、電子郵件）辦妥一切銀行業務，如：基本業務、網上投資、網上購物、個人理財、企業銀行及其他金融服務。我國網絡銀行起步較晚，事實上，我國還沒有出現真正意義上的純線上網絡銀行，國內現在的網上銀行基本都是在現有傳統銀行的基礎上，利用互聯網開展具有傳統的銀行業務性質的服務，即傳統銀行服務在互聯網上的延伸。

自1998年至今，網絡銀行在我國得到了迅猛發展，據《2012-2013年中國網上銀行年度監測報告》顯示，2012年中國網銀交易規模突破800萬億，電子銀行替代率提高到72.3%1。然而，網絡銀行的監管問題卻相對滯后于其發展狀況。

通過對美國、德國等發達國家和地區的網絡銀行監管制度的考察，嚴鴻雁（2011）認為網絡銀行監管制度的法制化要實現風險防范與鼓勵創新的平衡，監管內容要突出市場準入監管和風險監管，互聯網技術的運用并沒有改變傳統銀行風險的種類，但增加了銀行業風險的復雜性和監管的難度，沿襲了對傳統銀行的行政指令性監管，已不適合對網上銀行經營監管的特點和要求，應實現從合規性監管向風險性監管過渡，并以風險性監管為主。香港金融管理局從網絡銀行的本質視角出發，確立了網絡銀行的市場準入原則，金管局認為網絡銀行只是在提供服務和產品的形式和渠道上有別于傳統商業銀行，追根到底，其活動仍未脫離其銀行的本質，因此，其強調要主要考察網絡銀行申請人的資質是否符合傳統商業銀行的審慎監管準則即可（余素梅，2006）。雷銀枝（2012）認為網絡銀行的虛擬化和全時化的特點對傳統銀行監管法律制度產生了很大的沖擊，而且我國現行的《商業銀行法》、《中國人民銀行法》及《銀行監管管理法》對網絡銀行的監管缺乏針對性，法律法規滯后性問題嚴重，從而嚴重降低了監管的有效性。商登琿（2014）認為法律制度的制定應本著寬容、容忍的原則，否則會限制網絡銀行的發展，如《電子銀行業務管理辦法》第4條規定，對網絡銀行業務進行了明確限定，首先，將網絡銀行業務的主體限定為金融機構，事實上，許多非金融機構的經濟實力和經營能力不低于金融機構;其次，將網絡銀行的業務市場范圍限定于國內市場，海外市場業務的空白將大大折扣網絡銀行不限地域性的優勢。對于網絡銀行的行業自律監管的作用也不可小覷，然而，我國雖然已經建立了銀行協會，但是其偏重于考慮傳統條件下的行業利益和權利保護，因此，網絡銀行界迫切需要建立網絡銀行協會，以早日實現對網絡銀行的自律自治（徐靜，2006）。孟繁穎（2015）認為網絡銀行的監管應該與其發展理念相統一，保障線上和線下銀行業務監管的公平性，與此同時，對網絡銀行監管應至少遵循以下五點原則：審慎監管、全面監管、適度監管、包容監管、協同監管。同時，對其監管內容要有四方面的側重：加強網絡銀行系統安全監管，保障國家金融安全;嚴防利用網絡銀行法律漏洞開展違法犯罪業務;推進網絡銀行信息披露制度建立;關注長尾客戶，維護金融消費者權益。王遠均，王彥曉等（2005）認為傳統商業銀行的監管原則仍然適用于網絡銀行，即堅持如下四個原則：一是維護合理競爭性，抑制網絡銀行壟斷和不正當競爭的負面影響;二是堅持審慎性原則，保證網絡銀行資本充足率、流動性比率和資產質量指標的達標;三是保證連續性監管，監管活動貫穿網絡銀行的整個經營過程;四是國際性原則，發揮網絡銀行無時空限制的優勢，開發海外市場。

隨著網絡銀行的興起和“互聯網思維”與“混業經營模式”的日漸深入人心，網絡銀行也開始了本地化及移動設備的整合，網絡銀行的外延性概念也逐漸進入人們的視野，比如直銷銀行、手機銀行、微信銀行、電話銀行。網絡銀行形式的多樣性、適時性、虛擬性增加了監管工作復雜性和特殊性。在制定出科學有效的監管策略前期階段，首先要對網絡銀行有深刻的認識，分析其特質和風險源，然后以此為著眼點，有的放矢地提出有針對性的監管政策，實現實際監管的思路和方向的對稱性。

三、從網絡銀行與傳統銀行比較中得出的網絡銀行監管策略

（一）網絡銀行與傳統銀行的對比分析

網絡銀行是一種新型的以銀行業務為主的金融機構，它是計算機技術與互聯網應用發展的必然結果，是金融機構的一種特殊形式主體。從其本質特征來看，既具有傳統銀行的共性特征，又具有其獨特之處，通過兩者之間的對比來更清晰地認識網絡銀行與傳統銀行的優劣，并以此為出發點引領監管創新。

1、網絡銀行與傳統銀行的特性比對

虛擬性：傳統商業銀行的各個分支機構構成的是物理網絡，整個商業銀行的運行也是有形的，然而網絡銀行其本身就存在于互聯網這個虛擬的電子空間內，因此，其沒有有形的標志性建筑物，也沒有具體的地址，只有虛擬化的網址，用戶只能通過移動設備感知它微妙的存在。關于網絡銀行的虛擬化特征將在以下三個方面給予論證：一是傳統商業銀行物理網絡中以人為主的網點將被網絡銀行的無人化終端機所取代。二是網絡銀行經營的金融產品的無形化，例如，電子貨幣、網絡理財、網上購物等都沒有具體的形態。三是網絡銀行經營過程的虛擬化，即網絡銀行經營所有產品的全部過程都是通過數字指令來實現完成。

創新性：網上銀行是產生于互聯網新技術下的新產物，隨著網絡技術的不斷創新，客戶在對銀行的服務手段和產品需求也在不斷地變化，所以就要求其自身要不斷進行技術創新和新產品的研發。網絡銀行的數字化產品設計，使網絡銀行相比傳統的商業銀行，能為客戶提供更加便捷、綜合和個性化的金融服務。借助網上銀行完善的交易記錄，銀行可以對每一位客戶的交易行為進行分析比對和數據挖掘，并從中發現每一位客戶的重要價值。通過對每一位客戶的交易行為的分析，為其制定出不同的營銷策略和服務內容，從而可以使產品不斷地進行金融創新，達到為客戶提供量身定制的服務。

突破了時空的限制：網上銀行的客戶可以不受時間、不受地域限制，通過各種通信技術手段為廣大客戶提供實時高效、覆蓋全國、24小時的財務管理，實現資金集中和現金管理等各種服務，從而使廣大客戶在辦理銀行業務時能變得更加便利、更加快捷。網絡銀行的業務處理實時化、自動化，減少了客戶在傳統銀行網點的排隊等待時間，真正使客戶享受到了高效率的銀行客戶體驗。網上銀行采用的是大量自動處理系統進行網上交易，每一位客戶可以在提交交易指令后立即看到交易結果，因此網上銀行服務具有高速和高效的特性。同時，網上銀行處理數據的功能是超強的，它可以同時處理成千上萬筆交易，并且錯誤率非常的低。傳統商業銀行需要憑借增設支行及營業網點來拓展業務，而網絡銀行憑借互聯網，為客戶提供金融服務，不需要物理意義上的分支機構和營業網點，也可以在全球范圍內開展業務。

2、網絡銀行與傳統銀行的成本比對

從銀行股東的角度出發，網絡銀行與傳統商業銀行最大的區別就是網絡銀行運營成本低。一是網絡銀行創立成本低。傳統商業銀行實行的是實體營業網點運營模式，這不僅僅需要大量的基礎設施建設費用、營業網點租金，還需要花費大量的薪酬雇傭職員經營管理分支銀行的日常業務。然而，網絡銀行并不需要這些有形的店面、裝潢甚至分支機構，營業網點的地理位置也不會成為業績的影響因素。世界上第一家網絡銀行――第一安全網絡銀行的創立費用僅為100萬美元，這相當于當時開辦一個小分支銀行機構的費用。二是網絡銀行的運營成本低。經營模式的網絡化可以大大降低整個運營過程的成本?；ヂ摼W技術的靈活應用改變了傳統銀行職員與顧客面對面的服務模式，網絡銀行開辟的“虛擬網絡空間”使得銀行客戶分布在不同的電腦、手機客戶端前，如2013年招商銀行推出的微信銀行服務就是借助微信4億客戶群，將其銀行客戶端移植到微信上。三是網絡銀行服務費用低。網絡銀行通過互聯網為客戶提供各項金融服務，互聯網技術的應用可以同時為大量客戶提供服務，有效地節約了客戶排隊等候的時間，提升了客戶服務體驗，銀行工作效率的提高意味著銀行單位時間業務量的提高，業務量的提高也可以降低網絡銀行的經營成本。據美國權威機構的調查，在各類銀行服務的平均每項交易成本中，傳統銀行柜臺最高，每筆交易成本為1.08美元，而網絡銀行最低，只有0.13美元 ，最高與最低交易成本相差800%以上。四是網絡銀行失誤操作損失少。網絡銀行服務功能的標準化和自動化也大大減少了人工服務的錯誤，從而減少了銀行的損失，降低了銀行的經營成本。

3、網絡銀行與傳統銀行的風險特征比對

網絡銀行是互聯網與金融跨行業的結合產物，金融與互聯網都屬于高風險行業，網絡銀行的金融本質使傳統銀行業中普遍存在的風險依然存在，如流動性風險、市場風險、信用風險等。同時，網絡銀行開展業務高度依賴系統和網絡支撐，基于網絡銀行全球化的信息和虛擬的金融活動等一些特征，網絡銀行又呈現出與自身特點相關的風險，比如市場信號風險、操作風險、法律風險等。因此，互聯網與金融的結合使網絡銀行的安全隱患更加嚴峻。相對于傳統銀行來說，網絡銀行的這些新風險也呈現出來新的風險特征。

（1）技術安全性風險 首先，我國網絡銀行系統安全穩定性問題凸出，目前我國網絡銀行的核心技術都依靠外國進口，技術上的落后造成我國網絡銀行系統安全性相對較低，黑客一旦侵入便會給網絡銀行帶來嚴重的損失。其次，搜索引擎、云計算、大數據等新技術也給網絡數據與個人信息帶了新的安全隱患。互聯網金融業務開展高度依賴信用、消費記錄、個人身份、財產等信息，然而在信息采集、存儲、使用、流通各環節都存在一定程度的不規范，如云計算的服務托管，共用虛擬機進行邏輯隔離，單體風險很容易擴展為系統風險，很容易被攻破或背部竊密。再者，大數據比對、關聯性分析能力越來越強，使原本加密、匿名處理的用戶信息可能被提煉和還原，造成用戶信息泄露等風險。

（2）法律漏洞風險。網絡銀行風險監管制度相對滯后，目前我國針對網絡銀行監管的法律制度只有五部，分別為：《網上銀行業務管理暫行辦法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》和《網上銀行系統信息安全通用規范》，這四部法律基本上屬于部委規章和企業內部規則，其法律地位較低，而且除第五部頒布于2011年以外，其它四部的頒布時間集中在2002年和2006年。由此可見，網絡銀行監管制度的發展程度已經滯后于網絡銀行的改革發展和監管實踐，應適應金融創新需要，堅持創新與監管相協調的理念，在立法層面予以回應，對金融創新活動加以規范和必要的約束，促進網絡銀行持續健康發展。

（3）流動性風險。存在于互聯網虛擬空間中的網絡銀行受無實體店這種新型運營模式的限制，存貸款業務相對于傳統銀行來講資金穩定性較差，加之采取“7×24”全天候、無節假日的網上營業模式，加劇了對資金流動性的更高要求，因此，網絡銀行在流動性風險管理方面的難度比傳統商業銀行更大。在存款保險方面，傳統銀行比網絡銀行更具優勢，因為傳統銀行具備多層信用擔保體系，比如政府信用隱性擔保、國企信用擔保等。因此，儲戶出于資金存放“安全性”考慮，會更傾向于選擇傳統商業銀行。鑒于此，網絡銀行面臨著強勁的存款來源競爭對手，尤其是大儲戶群流失嚴重，短期內存款客戶吸收難，流動性風險突出。

通過上述對網絡銀行與傳統銀行三方面的對比，我們不難看出我國網絡銀行正處于上升發展階段，其自身的“先天優勢”與“后天不足”也非常明顯。正是由于網絡銀行具有虛擬性、創新性、經營方式突破了時空限制、成本低等“先天優勢”，才使網絡銀行進入人們的日常生活變為可能。然而，我國互聯網技術發展的不成熟對網絡銀行的資質提出了更高的要求，法律制度上的不健全也使監管工作的難度提升，綜合這些因素都制約著網絡銀行健康發展。通過對這些問題的分析總結，得出了網絡銀行“后天不足”的劣勢，由此也引發了使網絡銀行擺脫這些困境的監管問題之思考。

（二）網絡銀行的監管策略

目前，世界各國的網絡銀行與傳統銀行風險管理的基本原理都是大同小異，而且許多國家的網絡銀行的風險管理基本程序都是在巴塞爾委員會提出的基本步驟上加以本土化而最終制定出來的。目前世界上相對比較成功的監管模式主要有兩種，即美國模式和歐盟模式，其具體監管框架內容如下表：

美國和歐盟兩種監管模式對本國或本地區網絡銀行發展都起到了積極作用，我國取其精華，結合本國的實際情況，確定我國網絡銀行監管模式。通過對我國網絡銀行和傳統銀行的特性、成本、風險特征的對比結果的分析，不難發現網絡銀行的虛擬性、創新性、突破時空限制的特性雖然可以使客戶享受到快捷、高質量的服務，但是這些特點也對網絡銀行的基礎設施建設、技術水平、網絡安全提出了較高的要求。我國網絡銀行風險特征的對比結果顯示我國監管法律框架還不完善，大多數銀行存在大量壞帳，經營風險已經較大，因此，我們應更多借鑒國外的審慎性原則，美國的相對寬松辦法還暫時不具有可行性[7]。面對網絡銀行發展的種種新情況、新問題，我國金融管理當局應對金融監管的內容和方法進行適當的調整和改進，既要積極鼓勵網絡銀行業務的發展，又要抓緊制定有關的規章制度。

1、加強網絡銀行監管和立法工作

首先，我國整個法制建設還處于一個日臻完善的過程中，網絡銀行作為一個新生事物與其相關的法律法規就更屈指可數了。隨著網絡銀行在銀行業中地位的提升和業務量的增加，相關立法部門應該盡快制定具有較高法律地位且針對性較強的網絡銀行法律法規。其次，一些與網絡銀行業務安全緊密相關的技術，如數字簽名等需要在法律條文中給予明確的定位。另外，由于網絡銀行具有跨時間和空間的特性，因此，業務發展到國際化也是歷史趨勢，但是我國在業務范圍上的法律限制還很明確，對此，立法工作應解放限制，給予網絡銀行充足的發展空間，適度監管。

2、抓好網絡銀行市場準入標準

由于我國網絡銀行發展情況與國外網絡銀行還有較大的差距，所以要堅持審慎原則，建立網絡銀行業務許可證制度，并制定頒布《網上銀行業務經營許可證》實施細則，抓好網絡銀行的市場準入工作。世界上大多數國家都對申報進入銀行業的網絡銀行資格進行審查，在審批過程中應把握：（1）嚴格制度建設。網絡銀行的公示、內部控制、信息披露和系統設計等制度性安排，必須嚴格審批[8]。（2）重視風險防范，網絡銀行的設立或新業務的開展，必須具備完善的風險識別、鑒定、管理、風險彌補和處置方案、計劃。（3）對軟硬件配備提出了一系列的要求，如，設定注冊資本或銀行規模的下限，審查技術協議安全審查報告，提出辦公場所與網絡設備標準，明確風險揭示與處置規劃等。（4）對于非銀行金融機構甚至一般的企業是否也可以進入網絡銀行市場，以及純網絡銀行是否允許其建立分支或機構等問題也決定了網絡銀行的市場壁壘的高低。

3、持續提高網絡銀行技術發展水平

我國互聯網技術相對于世界發達國家水平而言比較落后，處于世界信息產業鏈的低端水平，網絡銀行所使用的信息網絡硬件設備和系統軟件極大部分由國外引進，國內信息加密技術也遠遠落后于歐美，在信息系統安全保障上也缺乏規避安全風險的具體解決措施。 因此，在信息技術水平方面和網絡安全建設方面我國網絡銀行總是處于被動的局面。一方面，由于如果我國一直依賴引進國外網絡信息技術，將處于追趕發達國家網絡信息技術的狀態中，而無法擺脫這種“死循環”也無法真正走到世界網絡信息技術的前列。另一方面，由于發達國家出口到我國的系統軟件在其設計時，就埋下了風險定時炸彈，如INTEL公司設計的奔騰Ⅲ有可以窺視每一臺上網計算機內容的密碼系統。解決我國在網絡信息技術相對落后這一問題不可能一蹴而就，而要做好人才培養和儲備工作，加強國際交流學習，鼓勵自主研發，支持創新，真正從根本上解決對國外技術的依賴性問題。同時，網絡銀行還要重視對操作人員的審核和培訓，對于系統中出現的故障及時、安全、準確地分析、排除，保障網絡銀行系統正常運行。另外，軟硬件技術標準有待統一，開發綜合性強的網絡信息系統，加大各種支付工具的普及力度，提高網絡銀行的使用效率。

4、不斷提升網絡行業自律管理水平

目前，我國銀行行業自治自律組織存在兩方面的問題，一是欠缺應有的系統性，主要關注的是傳統銀行的權益與利益，因此這些協會的自律自治的對象不夠全面。我國政府和網絡銀行業界應盡快聯手建立專業性較強的網絡銀行協會，面向整個銀行業的銀行家協會，以及金融租賃公司協會、信用社協會等。二是缺乏必要的獨立性，行政干預會弱化協會的自治性、自律性，不利于增強銀行業自律組織的監管能力。

參考文獻

[1]胡志平，陳良運.互聯網背景下的銀行經營模式[J].商業研究，2003，（3）：82-84.

[2]陸岷峰，劉鳳.互聯網金融背景下商業銀行變與不變的選擇[J].南方金融，2014，（1）：5-9+15.

[3]馬思萍.電子商務中網絡銀行的作用及法律監管[J].現代金融，2001，（12）：37-38.

[4]黃建丹.網絡經濟研究系列論文之二：網絡銀行與傳統銀行運行機制分析[J].改革與戰略，2002，（2）：70-73.

[5]王軍.對我國網絡銀行的風險與監管體系的探討與研究[J].中小企業管理與科技，2011，（1）：92.

[6]孟繁穎.對純網絡銀行風險特征的認識及監管思考[J].長春金融高等?？茖W校學報，2015，（1）：23-27.

[7]葉曉嵐.國外網絡銀行的監管模式及其借鑒[J].上海金融學院學報，2008，（5）：61-65.

[8]陳素，宋玉長.網絡銀行“險象”與防范[J].中國計算機用戶，2004，（39）：46-47.

[9]林輝，周勇，董斌.網絡銀行技術風險的防范與監管問題研究[J].科技與經濟，2011，（3）：101-105.

[10]謝媛.網絡銀行風險監管制度探析[J].上海金融，2014，（5）：68-71.

The Research on the Strategy of the Regulation on Network Banks under the Background of Internet Finance

LU Minfeng1 LI Qin2

（1Bank of Jiangsu， Nanjing Jiangsu 210005

2Financial School of Nanjing University of Finance and Economics， Nanjing Jiangsu 210046）