銀行計算機網(wǎng)絡(luò )安全及其對策簡(jiǎn)析

　　摘要：隨著(zhù)我省銀行業(yè)務(wù)的不斷拓展，作為業(yè)務(wù)創(chuàng )新的科技基礎的計算機網(wǎng)絡(luò )技術(shù)得到了廣泛的發(fā)展與應用， 自助系統、綜合業(yè)務(wù)系統、中間業(yè)務(wù)平臺、辦公自動(dòng)化、銀證通、銀稅通、銀證轉帳、電子銀行等大量投入使用，極大的提高了銀行的工作效率和社會(huì )服務(wù)水平，但同時(shí)也使得計算機網(wǎng)絡(luò )的安全問(wèn)題日益突出。

　　一 計算機網(wǎng)絡(luò )風(fēng)險

　　所謂計算機網(wǎng)絡(luò )風(fēng)險.是指金融等應用部門(mén)在進(jìn)行技術(shù)創(chuàng )新和實(shí)現金融電子化過(guò)程中，廣泛使用計算機網(wǎng)絡(luò )技術(shù)，而計算機本身(軟、硬件和操作系統等)及其管理制度缺乏有效的科學(xué)性與規范性，存在的不安全因素而造成的潛在的或已發(fā)生的風(fēng)險。其主要表現形式為：系統故障、安全事故和計算機犯罪，它具有范圍廣、影響大、突發(fā)性強等特點(diǎn)。根據金融業(yè)的工作性質(zhì)，大致可分為實(shí)體風(fēng)險、硬件風(fēng)險、軟件風(fēng)險、信息管理風(fēng)險和計算機犯罪五大類(lèi)別。

　　(一)實(shí)體風(fēng)險實(shí)體風(fēng)險是指人為的對計算機中心及其設施進(jìn)行破壞。

　　銀行計算機系統存儲了大量重要數據。

　　在國外，曾發(fā)生過(guò)多起攻擊計算機中心、炸毀計算機設備的案件.這就警示我們，對銀行網(wǎng)絡(luò )中心計算機環(huán)境及設備的風(fēng)險防范應引起足夠的重視。

　　(二)硬件風(fēng)險硬件風(fēng)險是指由于計算機及網(wǎng)絡(luò )設備因各種突發(fā)災害、運行環(huán)境或硬件的缺陷等導致系統不能正常工作而帶來(lái)的風(fēng)險。

　　1、硬件外在風(fēng)險。計算機機房設計、安裝達不到國家規定的計算機安全運行環(huán)境的有關(guān)標準而造成的潛在的安全隱患由于不可抗力，如火災、水災、地震、電擊等難以預料的突發(fā)性災害對銀行計算機系統資源帶來(lái)的損害;供電系統不穩、后備電源不足或電信部門(mén)通信故障造成的業(yè)務(wù)中斷而帶來(lái)的損害計算機網(wǎng)絡(luò )設備缺乏防雷設施而造成的計算機故障。

　　2、硬件內在風(fēng)險。短路、斷線(xiàn)、鼠害、接觸不良、設備老化、計算機超期服役等計算機相關(guān)設備或元器件帶來(lái)的風(fēng)險。

　　5、網(wǎng)絡(luò )風(fēng)險。網(wǎng)絡(luò )作為一種構建在開(kāi)放性技術(shù)協(xié)議基礎上的信息流通渠道.它的防衛能力和抗攻擊能力較弱。網(wǎng)絡(luò )風(fēng)險就是當重要數據在網(wǎng)絡(luò )上傳輸時(shí)，由于網(wǎng)絡(luò )設備的故障而造成的風(fēng)險。

　　(三)軟件風(fēng)險軟件風(fēng)險是指由于程序的潛在錯誤而帶來(lái)的風(fēng)險。

　　1、軟件設計風(fēng)險。由于應用軟件在研制過(guò)程中考慮不周或在編制程序時(shí)不夠嚴密導致應用軟件本身設計不完全.或未經(jīng)全面測試就投入使用，出現應用系統在超級用戶(hù)下運行、文件權限設置不正確、業(yè)務(wù)數據以明碼形式存放、容錯能力和自我防御能力差等缺陷。這種應用軟件一旦泄露，很容易引發(fā)風(fēng)險。

　　2、軟件操作風(fēng)險。軟件操作風(fēng)險是指由于業(yè)務(wù)操作人員素質(zhì)跟不上電子化建設的步伐，對我們的硬件設備以及業(yè)務(wù)產(chǎn)品不熟悉所造成的操作風(fēng)險。其主要表現為：

　　(1)業(yè)務(wù)人員操作權限界定不清，密碼使用混亂。在計算機安全管理中，權限和密碼作為兩個(gè)非常重要的概念，都應該有嚴格的管理規定。但在實(shí)際業(yè)務(wù)操作中，系統管理員往往可以操作各業(yè)務(wù)管理系統，這些現象的存在都能導致風(fēng)險的發(fā)生。

　　(2)操作不當風(fēng)險。業(yè)務(wù)人員操作結束或離開(kāi)柜臺時(shí)沒(méi)有退出操作界面，給非法操作者提供可乘之機，使其很方便的進(jìn)入業(yè)務(wù)系統進(jìn)行非法操作。

　　(3)自然消失風(fēng)險。自然消失風(fēng)險是存儲介質(zhì)保管不當，使得存儲在其上的數據丟失或無(wú)法讀取造成的風(fēng)險。

　　(四)信息管理風(fēng)險信息管理風(fēng)險是指由于管理體制和管理制度的不完善而給計算機網(wǎng)絡(luò )系統帶來(lái)的風(fēng)險。

　　1、體制風(fēng)險。主要是指在管理上缺乏統一的組織領(lǐng)導所引發(fā)的風(fēng)險。由于某些領(lǐng)導認識上的偏差.計算機風(fēng)險意識不強，注重應用而忽略了計算機的安全監管。

　　2、制度風(fēng)險。主要是指在金融電子化業(yè)務(wù)中，由于制度有漏洞或執行不到位所造成的潛在風(fēng)險。當前基層信用社建立的計算機安全管理制度有些已不太適應計算機網(wǎng)絡(luò )形勢發(fā)展的需要，網(wǎng)絡(luò )安全運行管理、操作員管理和數據備份存放管理等制度還有待進(jìn)一步完善。

　　5、人員素質(zhì)風(fēng)險。由于人員的素質(zhì)達不到，在具體的業(yè)務(wù)操作中常常無(wú)法有效利用現有資源。因此，人員素質(zhì)的滯后對計算機網(wǎng)絡(luò )的安全是一個(gè)潛在的風(fēng)險。

　　(五)計算機犯罪計算機犯罪主要是指針對計算機及網(wǎng)絡(luò )的犯罪，其主要特征是以計算機網(wǎng)絡(luò )知識作為犯罪手段。在金融計算機犯罪中，常見(jiàn)的有兩種情況：一是把計算機網(wǎng)絡(luò )作為詐騙、侵占、盜竊資金的工具;二是把計算機網(wǎng)絡(luò )本身作為犯罪的目標，如對數據、系統的有意破壞、消除和改變等。

　　二、計算機網(wǎng)絡(luò )風(fēng)險防范對策

　　認真分析計算機網(wǎng)絡(luò )在實(shí)際應用過(guò)程中存在的諸多不安全因素，有效防范各類(lèi)安全事故，確保銀行資產(chǎn)的完整和客戶(hù)的資金安全，有針對性的提出計算機網(wǎng)絡(luò )安全管理和風(fēng)險防范對策十分必要。圍繞金融計算機網(wǎng)絡(luò )風(fēng)險的表現形式，應從實(shí)體、硬件、軟件、管理四個(gè)方面采取措施。

　　(一)實(shí)體方面在銀行安全經(jīng)營(yíng)中，強調最多的是金庫的安全、庫款押運安全、營(yíng)業(yè)網(wǎng)點(diǎn)安全等方面，而對計算機網(wǎng)絡(luò )安全的防衛卻相對薄弱。網(wǎng)絡(luò )中心要把計算機及其網(wǎng)絡(luò )安全納入防衛視野，要象保衛金庫一樣保衛網(wǎng)絡(luò )中心和網(wǎng)絡(luò )。

　　嚴格主機房出入管理，做到同進(jìn)同出。

　　(二)硬件方面

　　1、改善硬件運行環(huán)境。

　　(1)機房建設要按照國家統一頒布的標準進(jìn)行建設安裝，并經(jīng)消防等部門(mén)驗收合格后方能投入使用。避免計算機機房靠近各種無(wú)線(xiàn)電發(fā)射臺或電視轉播點(diǎn)，以免計算機信號傳遞出錯。

　　(2)計算機機房、配電室等計算機系統的重要基礎設施要嚴格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設備，并安裝電視監控系統。

　　(3)定期與電力、電信等部f 協(xié)調，爭取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò )環(huán)境。

　　2、做好設備維護工作。

　　應建立對各種計算機網(wǎng)絡(luò )設備定期檢查、維護制度，并做好記錄;對突發(fā)性的安全事故要有應急措施;對主要服務(wù)器和網(wǎng)絡(luò )設備.要指定專(zhuān)人負責，確保所有設備處于最佳運行狀態(tài)。

　　5、加強網(wǎng)絡(luò )安全防范。

　　(1) 增加網(wǎng)絡(luò )安全的投入，特別是有關(guān)網(wǎng)絡(luò )安全的軟、硬件配備要到位。

　　(2)對接入內部網(wǎng)的計算機要安裝殺毒軟件，內部網(wǎng)絡(luò )與國際互聯(lián)網(wǎng)絡(luò )要進(jìn)行物理隔斷.以提高其安全性;如確需互聯(lián)時(shí)，則要采取防火墻技術(shù)，防止銀行的有關(guān)重要數據被竊取。

　　(三)軟件方面

　　1、重視應用軟件的開(kāi)發(fā)研制工作。

　　在銀行各種應用軟件研發(fā)過(guò)程中，要積極搞好前期調研工作，多方征求基層操作人員的意見(jiàn)，保證設計思路的縝密、周全;編程過(guò)程中要對重要數據采用可靠的加密技術(shù)，以確保計算機網(wǎng)絡(luò )和數據傳遞的完整性和保密性;軟件正式投入推廣使用前要進(jìn)行全面的測試，以及時(shí)發(fā)現并修改軟件設計過(guò)程中的缺陷。

　　2、操作風(fēng)險應作為防范重點(diǎn)來(lái)抓。

　　(1)加強操作人員權限和密碼管理。

　　對訪(fǎng)問(wèn)數據庫的所有用戶(hù)要實(shí)行權限等級管理，嚴禁越權操作;密碼強制定期修改，數據輸入檢查嚴密，盡量減少人工操作機會(huì );防止非法使用系統資源，指定專(zhuān)人進(jìn)行系統操作，及時(shí)清理各種垃圾文件.對所有操作要有記錄，以防止操縱失誤損害軟件系統或業(yè)務(wù)數據;應用系統的運行環(huán)境應該封閉，防止一般用戶(hù)非. 法闖入操作系統，尤其要限制應用終端進(jìn)行系統操作。

　　(2)做好數據備份，確保數據安全。

　　對運行主要業(yè)務(wù)系統的服務(wù)器及網(wǎng)絡(luò )設備要做到雙機備份，通信控制設備最好通過(guò)電子開(kāi)關(guān)實(shí)現自動(dòng)切換，以減少系統中斷運行時(shí)間;對涉及機密的數據信息首先要加密.然后再傳輸、存儲;對數據要進(jìn)行多重備份、異地存放，以便發(fā)生不可預見(jiàn)性故障時(shí)能提供快速恢復手段，從而保證數據信息的完整性。

　　(四)信息管理方面

　　1、建立計算機風(fēng)險防范領(lǐng)導細織體系。

　　各級領(lǐng)導要重視計算機安全工作，將計算機風(fēng)險防范納入議事日程。成立計算機安全領(lǐng)導小組，明確權利責任，做好對安全運行的領(lǐng)導、檢查和監督。定期召開(kāi)安全分析會(huì )議，研究安全防范技術(shù)，找出易出問(wèn)題的部位和環(huán)節，進(jìn)行重點(diǎn)監督和管理。各相關(guān)職能部門(mén)要形成合力加大計算機風(fēng)險管理力度，并從領(lǐng)導到員工簽訂層層負責的安全責任書(shū)，營(yíng)造出“科技安全，人人有責”的良好氛圍。

　　2、整章建制，落實(shí)內控制度。對現有的計算機安全制度進(jìn)行全面清理 建立健全各項計算機安全管理和防范制度，完善業(yè)務(wù)的操作規程;加強要害崗位管理，建立和完善要害崗位人員管理 加強內控制度的落實(shí)，嚴禁系統管理人員、網(wǎng)絡(luò )技術(shù)人員、程序開(kāi)發(fā)人員和前臺操作人員混崗、代崗或一人多崗，各操作員必須定期更換密碼;業(yè)務(wù)用機與非業(yè)務(wù)用機實(shí)行嚴格分離管理，做到專(zhuān)機專(zhuān)用、專(zhuān)人專(zhuān)管、各負其責.并由專(zhuān)人記錄和保管工作日志。

　　3、解決人員素質(zhì)對計算機網(wǎng)絡(luò )風(fēng)險的影響。對科技人員要及時(shí)“充電”，提高其處理計算機網(wǎng)絡(luò )故障的能力 對業(yè)務(wù)人員要重點(diǎn)抓好計算機知識的普及培訓工作，建立健全各種形式的崗位培訓、輪訓制度.提高職工的法制觀(guān)念、敬業(yè)精神、計算機操作水平和安全防范能力。在工作實(shí)踐中，既要重視專(zhuān)業(yè)人員的素質(zhì)，又要重視計算機管理人員的素質(zhì)，建立業(yè)務(wù)人員、計算機專(zhuān)業(yè)人員和領(lǐng)導者良好的工作秩序與協(xié)作關(guān)系。

【銀行計算機網(wǎng)絡(luò )安全及其對策簡(jiǎn)析】相關(guān)文章：

簡(jiǎn)析俄語(yǔ)諺語(yǔ)及其漢譯問(wèn)題04-29

簡(jiǎn)析學(xué)校德育的現狀及對策11-19

簡(jiǎn)析汽車(chē)維修中的問(wèn)題及對策論文02-25

簡(jiǎn)析語(yǔ)篇的意向性及其作用11-15

簡(jiǎn)析詞匯與意義及其文化承載性11-14

簡(jiǎn)析化工機械設備維修的常見(jiàn)問(wèn)題及其解決對策論文11-12

簡(jiǎn)析當前我國高職院校學(xué)生管理的挑戰及對策11-18

簡(jiǎn)析高校人力資源管理的不足與對策12-04

簡(jiǎn)析農業(yè)保險發(fā)展中存在的問(wèn)題及對策11-15