浅析“互联网”时代背景下的网络金融的风险及防范策略

熊娟 赵凯 江西财经职业学院

互联网+是21新世纪新兴的事物，它将互联网与传统的行业结合起来，经过不断的演变，从而推动社会经济的发展，而网络金融正是这个时代的产物。

一、“互联网”金融的起源及发展历程

“互联网”金融是互联网与传统金融相融合的产物，与传统的金融运营模式大不相同。它是一种在传统的金融模式基础上，将其与互联网平台相连，从而实现资金流转的模式。该模式已在不断的改变人们的生活习惯，甚至是已经改变了。所以互联网金融的出现对于传统的金融机构带来了极大的威胁，这迫使传统的金融机构在经营模式上也必须发生改变，即网络金融。

在网络金融发展的过程中，主要经历三个历程：1997年，我国的第一家网络银行在中国招商银行的推动下面世，在此之后，我国的各大国有银行相继推出自己的网上银行，这也昭示着我国的网络金融业的蓬勃发展正式开始。第二阶段则是1999～2012年，在这一阶段内，各大传统金融机构相继加入市场，积极拓宽在线业务，其中最具代表性的是中信银行和工商银行，前者是中国第一家通过金融认证中心认证的金融机构，后者则以规模大出名。同期，1999年，中国电子商务的领头羊阿里巴巴集团正式成立，但当时的电子商务企业主要从事的是网络销售业务，并算不上严格意义的网络金融[1]。

网络金融是顺应时代的产物，相对于国外网络金融发展来说中国的网络金融起步算晚的。但是在发展的过程中，它受到了广大人民群众的关注与支持，同时也为人们的支付模式带来了巨大的变革与创新。

二、网络金融发展的优势

在互联网时代背景下，金融机构通过与互联网的结合，不断的发展自己的网络金融平台、网络产品。针对银行体系，分析网络金融的发展，主要有以下几点优势：

（一）成本低

传统的银行机构经营模式采用线下网点，需要占用大量的人力、物力和财力。每年网点的建设和营运在银行的财务支出中都占有较重的份额。在互联网的依托下，银行发展可以很大的节约成本。2018年4月建行宣布中国第一家无人银行在上海正式开业，这意味着将来的银行不需要前台业务人员，这从根本上节约了人员的开支。

（二）节省时间、便利

线下网点的经营有时间的限制。而通过互联网，人们可以通过银行自己的网络金融平台（网上银行）完成业务办理的流程，不需要排队等候，没有时间的约束，而且业务处理速度更快，客户的体验更好。

三、网络金融的风险

网络金融给人们带来便利的时候，同时也给金融机构的运营安全带来挑战。所以，在传统的金融模式与互联网相融合的时候，银行金融机构必须做好金融风险防范，为网络金融活动提供充分的技术安全保障。根据金融机构的运营模式划分，网络金融风险划分为外部风险和内部风险。

（一）网络金融的外部风险

（1）网络安全风险

当传统的金融与互联网相结合时，金融体系在享受网络便利的同时也将面临着网络带来的风险。对于金融机构来说，网络安全包括硬件风险和软件的风险。如服务器的故障、线路的故障属于硬件风险，不安全的软件服务为软件的风险。除此之外，金融机构还会面临网络环境所带来的风险，这种风险对于金融机构来说是最需要防范的，如系统bug的出现导致黑客的攻击或计算机病毒的侵犯等。因此在日常管理中，必须定期对金融机构的计算机进行系统升级改造，同时应建立维护日志。另外，针对金融机构的计算机的使用寿命要严格按照要求实施。同时对于网络安全所带来的技术风险，可以通过以下的网络安全技术防范。

（2）信誉风险

互联网时代也是信息高速传递的时代。目前喝多诈骗分子利用网络的便捷性，通过伪基站，假冒金融机构向客户发送短信，以此获取不当得利，这将会在很大程度上影响金融机构的声誉。因此必须加大对网络平台的监控，及时发现，通过点对多的信息传递方式，将假冒信息告知客户，防止客户上当受骗。

（二）网络金融的内部风险

（1）资金流动风险

网络为支付结算带来了便利，但也为资金带来了流动风险。因网络的出现，人们大多采用电子支付模式。针对这种模式，金融机构可能会面临没有足够的资金满足客户兑现电子货币的风险。因此要求金融机构储备充足的资金以满足这种流动性的要求。

（2）人员风险

网络金融简化了业务办理的流程，提高了客户的体验度，但也让不法分子有机可乘。随着网络的发展，金融内部人员案件不断的出现在人们的视野中。为了防范人员风险，金融机构要抓好制度建设，定期开展内部异常行为排查，及时发现可疑行为，同时要持续开展职业道德培训，提高员工职业道德素质。

四、几种常见的网络安全技术

（一）数字加密技术

加密技术是网络安全技术的基石，数字加密技术是指将一个信息经过加密钥匙及加密函数转换，变成一串没有意义的乱码密文，而接收方通过解密算法将该密文转换成明文（如图1数据加密技术原理图）。这种技术有利于数据的保密性及安全性。数据在传输的过程中，计算机用户通过数据加密技术将信息转换成密文，使数据不受不法分子的攻击，而用户通过密钥才能获取相关数据。在网络通信中常用的数据加密方法有对称式加密和非对称式加密。采用比较广泛的是对称式加密，它的主要特点是加密和解密的过程中使用相同的密钥；而非对称加密在加密和解密的过程中使用各自的密钥，即“公钥”和“私钥”，相比对称式加密来说，它在安全性能方面具有一定的优越性。

图1 数据加密技术原理图

（二）入侵检测技术

在金融网络安全体系中，入侵检测技术能及时的阻挡不法分子对网络的攻击。入侵检测技术是为按照计算机系统安全而设计的一种能及时发现并报告系统中非法分子入侵的技术，是检测网络中违法安全策略行为的技术。计算机用户通过入侵检测技术，对计算机安全进行时刻监听，分析计算机在使用过程中网络系统是否是安全可靠的，以此同时，它还可以对其他不安全因素的入侵进行及时的拦截。

（三）防火墙技术

防火墙技术在技术及网络安全中应用是比较普遍的。顾名思义，防火墙就是为计算机系统筑起一道墙，保护计算机网络，有效的阻止外界风险事件的入侵，让用户可以有选择性的接收信息。防火墙技术的应用主要遵循两点：一是未经允许，拒绝访问；二是一旦拒绝，必定执行。

五、网络金融的防范与措施

（一）建立计算机网络安全体系

由于网络金融活动都是在计算机网络系统中进行，因此加强计算机网络技术防范水平对提高银行网络金融安全具有重要的作用。[2]在防范的过程中，首先，金融机构要有计算机网络安全的研发能力，管理能力。在面对黑客的攻击时能有效的阻止，保证金融系统安全的运营。其次，金融机构对系统客户数据要采用加密技术处理，防止信息的泄露，以保证客户信息的完整性及安全性。最后，定期为计算机进行升级处理，不断的为系统进行升级改造，防止bug的出现，同时灵活运用网络安全技术，为金融网络安全体系提供安全保障。

（二）加强内部管理制度的建设

金融机构内部管理制度的建设是基石。所以加强内部管理制度的建设是必然的。在建设内部管理制度的过程中，首先是开展人员团队的建设，建立一个具有专业素质的新时代专业人才团队。其次，规范化网络金融业务办理的流程，定期监控检查业务电脑，防止客户信息泄露的风险发生。最后，不定期的开展员工职业道德培训，通过案例学习为员工提醒，同时也提高员工的职业道德素质。

六、结束语

网络安全的问题网络金融一直要面对与解决的问题。在面对网络安全的时候，金融机构不仅防止外围环境带来的风险，同时也要防范内部管理所带来的风险。只有内外兼修，才能有效的防范网络金融的风险，保障网络金融持续健康的发展。