銀行計算機網(wǎng)絡(luò )信息系統安全管理對策論文

　　摘要：金融安全關(guān)系到國家命脈，銀行網(wǎng)絡(luò )系統的安全問(wèn)題必須得到足夠的重視，本文分析了銀行計算機網(wǎng)絡(luò )信息系統安全的現狀，指出了存在的安全隱患和相應的管理對策。

　　關(guān)鍵詞：安全管理；網(wǎng)絡(luò )信息系統；銀行

　　引言

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)研究的不斷深化，互聯(lián)網(wǎng)在社會(huì )生產(chǎn)和生活的很多層面都得到了廣泛應用。網(wǎng)絡(luò )技術(shù)憑借其強大的信息交互與處理功能正日益在銀行系統中發(fā)揮越來(lái)越重要的作用。銀行系統內部數據量龐大且數據復雜，處理起來(lái)有很大的難度，而網(wǎng)絡(luò )技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展，互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò )技術(shù)本身存在著(zhù)一系列的安全缺陷，并且各種攻擊手段也都有了進(jìn)一步增強，探討如何對銀行計算機網(wǎng)絡(luò )信息系統的安全性進(jìn)行管理具有十分重要的意義。

　　1銀行計算機網(wǎng)絡(luò )信息系統安全的現狀闡述

　　目前我國的銀行對于計算機網(wǎng)絡(luò )安全具備了較為重視的意識，并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò )的安全。具體措施有以下幾方面：

　�。�1）設立訪(fǎng)問(wèn)權限。銀行在用戶(hù)訪(fǎng)問(wèn)數據庫、操作系統等關(guān)鍵位置時(shí)設立了嚴密的權限機制。只有經(jīng)過(guò)授權的用戶(hù)才可以訪(fǎng)問(wèn)這些關(guān)鍵環(huán)節，從而防范外界不明用戶(hù)甚至病毒、hacker等的入侵。

　�。�2）數據加密技術(shù)的應用。銀行系統針對核心數據進(jìn)行了完善的加密措施來(lái)確保數據庫的安全性。采用有效的加密手段保護數據，防止數據被惡意篡改甚至被竊取。

　�。�3）在應用系統設立嚴格的用戶(hù)識別程序。工作人員通過(guò)電子簽到、指紋識別甚至人臉識別等技術(shù)的認證后才可以得到操作權限。然而目前的應用系統仍存在一些問(wèn)題，用戶(hù)識別系統不夠規范，且缺乏有效的平臺支持，此外安全性保障不夠全面。

　�。�4）傳輸過(guò)程的保密。為了確保銀行內部數據和信息在傳輸過(guò)程中被惡意篡改，針對通信過(guò)程采用了嚴格的加密措施，具體包括報文的傳遞過(guò)程中設置認證字段以及所有交易必須經(jīng)過(guò)密碼驗證，此外廣泛利用防火墻技術(shù)防范外部系統攻入銀行內部網(wǎng)絡(luò )。

　�。�5）逐步采用防火墻技術(shù)和安全系數高的路由器。這類(lèi)網(wǎng)絡(luò )產(chǎn)品的安全技術(shù)較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統安全也不能忽視。

　�。�6）已經(jīng)出現了一些較為明確的管理制度。銀行業(yè)務(wù)系統為了確保計算機網(wǎng)絡(luò )的安全，目前已制定了部分涉及計算機網(wǎng)絡(luò )安全問(wèn)題的規范和制度，但制度的總體約束效果不夠理想。

　　2銀行計算機網(wǎng)絡(luò )信息系統面臨的安全威脅

　　2.1硬件設備不夠可靠

　　銀行的計算機網(wǎng)絡(luò )硬件設備包括計算機系統、處理器以及防盜系統等，這些設備不夠可靠，會(huì )直接危及銀行計算機網(wǎng)絡(luò )信息系統的正常運作。

　　2.2hacker的攻擊

　　由于銀行的計算機網(wǎng)絡(luò )中儲存了大量反映著(zhù)資金運動(dòng)以及企業(yè)運營(yíng)情況乃至國家宏觀(guān)經(jīng)濟走勢的重要數據和信息，一旦得到這些關(guān)鍵數據，無(wú)疑會(huì )在很多方面發(fā)揮作用，因而很多hacker將銀行的計算機網(wǎng)絡(luò )系統視為了攻擊重點(diǎn)。hacker通過(guò)網(wǎng)絡(luò )技術(shù)對銀行的網(wǎng)絡(luò )系統中的數據進(jìn)行監控，進(jìn)行隱秘的間諜活動(dòng)或是販賣(mài)數據等工作。更為嚴重的是hacker惡意對數據進(jìn)行篡改，甚至直接竊取銀行資金。此外，hacker還可能肆意毀壞網(wǎng)絡(luò )系統，使網(wǎng)絡(luò )造成堵塞乃至崩潰。

　　2.3計算機病毒的侵襲

　　各類(lèi)層出不窮的計算機病毒極大危害了銀行計算機網(wǎng)絡(luò )的正常運作，計算機網(wǎng)絡(luò )病毒因為較強的隱蔽性，不容易被察覺(jué)，而一旦感染病毒，銀行的計算機網(wǎng)絡(luò )便無(wú)法正常運作，更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時(shí)間內令大范圍的計算機遭到感染并進(jìn)而癱瘓，應對計算機病毒必須具有防患于未然的意識。

　　2.4銀行內部人員的不當行為

　　銀行內部工作人員由于可以極為方便地接觸到銀行計算機網(wǎng)絡(luò )，若內部工作人員欠缺法制觀(guān)念與責任意識，知法而犯法，利用工作之便竊取重要數據、修改內部信息、挪用公款，必然會(huì )對銀行的計算機網(wǎng)絡(luò )的安全穩定運行造成很大的破壞。有些精通網(wǎng)絡(luò )操作的銀行工作人員甚至會(huì )私自設計銀行網(wǎng)絡(luò )，預留系統漏洞，為計算機網(wǎng)絡(luò )帶來(lái)了嚴重的潛在隱患。

　　2.5安全制度不夠完備

　　為了保障銀行的計算機網(wǎng)絡(luò )安全，離不開(kāi)制度的規范和約束，然而目前我國這方面的制度較為短缺且不成系統，不管是制度的完善性還是覆蓋面都遠不足�，F有的制度大多也只是流于形式，欠缺有力的監督機制。

　　2.6自然災害

　　各種自然災害的存在如雷擊、洪水、地震等也會(huì )危及銀行計算機網(wǎng)絡(luò )的安全性，盡管此類(lèi)自然災害發(fā)生的頻率不是很高，但當這些自然災害突如其來(lái)的發(fā)生時(shí)，若沒(méi)有提前做好防范措施，極容易導致措手不及的場(chǎng)面，使數據丟失或是系統奔潰，危及銀行業(yè)務(wù)的正常運作，甚至造成大范圍的損失。

　　3提升銀行計算機網(wǎng)絡(luò )信息系統安全性的對策

　　3.1注重硬件設備的改善

　　硬件設備是銀行計算機網(wǎng)絡(luò )得以正常運行的基礎。對于銀行內的計算機網(wǎng)絡(luò )硬件設備，進(jìn)行定期的檢查與維護是十分必要的。計算機硬件設備的各個(gè)細節以及機房附近的磁場(chǎng)強度等都要納入監測范圍，避免計算機受到電波輻射或是電磁等的干擾，并定期維護和檢修設備，對于故障設備要及時(shí)維修或是更新。

　　3.2安裝防御軟件

　　銀行系統的計算機網(wǎng)絡(luò )一旦受到hacker攻擊或是網(wǎng)絡(luò )病毒的侵襲，會(huì )造成不可逆的嚴重損失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新，當新的病毒庫發(fā)布后就要升級殺毒軟件，使之有效防范網(wǎng)絡(luò )攻擊。

　　3.3重視軟件開(kāi)發(fā)

　　銀行系統的計算機不僅需要常規防御軟件和殺毒軟件等的保護，還需要結合自身特點(diǎn)采用更高層次的安全軟件。結合銀行自身特點(diǎn)，需要開(kāi)發(fā)適合銀行系統的保密性與防范性都足夠強大的安全軟件。軟件開(kāi)發(fā)完成后要不遺余力的進(jìn)行反復調試，及時(shí)糾正缺陷，確保軟件萬(wàn)無(wú)一失后才能投入使用。

　　3.4制定與落實(shí)安全制度

　　針對銀行系統的網(wǎng)絡(luò )安全制度要從方方面面入手，細致考慮，包括設備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內的諸多環(huán)節都需要制定詳盡的制度，使安全工作的展開(kāi)有章可循。制度的建立是為了服務(wù)于實(shí)際工作的，因而相關(guān)部門(mén)和工作人員需要加強制度的落實(shí)，不放過(guò)可能危及銀行網(wǎng)絡(luò )安全的每個(gè)細節。如系統管理員對操作日志應該定期審核。發(fā)生崗位的交接情況時(shí)需要對原有信息進(jìn)行注銷(xiāo)，將全部的技術(shù)資料毫無(wú)遺漏的移交，并對業(yè)務(wù)密鑰和口令進(jìn)行更新。此外，需要加強對工作人員安全意識與法制觀(guān)念的培訓，使之充分認識到計算機網(wǎng)絡(luò )的安全穩定對于銀行系統的關(guān)鍵作用，以及一旦出現差錯會(huì )造成無(wú)法彌補的損失，在長(cháng)期的培訓中，令安全意識逐漸滲透在員工中。

　　4結語(yǔ)

　　作為國家金融信息系統的重要構成，銀行的計算機系統對銀行的正常運作與持續發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計算機網(wǎng)絡(luò )，確保其安全性，既需要從技術(shù)層面入手，深化安全防御技術(shù)，又需要在意識、制度和管理層面加以重視，時(shí)刻樹(shù)立安全意識，防范金融風(fēng)險，強化銀行的網(wǎng)絡(luò )安全，使網(wǎng)絡(luò )技術(shù)更好地服務(wù)于銀行系統，促進(jìn)銀行的健康可持續發(fā)展。

　　參考文獻：

　　[1]盧躍輝.銀行計算機網(wǎng)絡(luò )信息系統安全管理研究[J].江蘇商論，2008.

　　[2]王作鵬.研究銀行計算機網(wǎng)絡(luò )信息系統安全管理要點(diǎn)[J].電子世界，2016.

　　[3]王振武.銀行網(wǎng)絡(luò )信息安全管理存在的問(wèn)題與建議[J].金融科技時(shí)代,2008.

　　[4]黃智華.銀行網(wǎng)絡(luò )系統安全技術(shù)分析[J].中國金融電腦，2001.

【銀行計算機網(wǎng)絡(luò )信息系統安全管理對策論文】相關(guān)文章：

企業(yè)營(yíng)銷(xiāo)管理問(wèn)題及對策論文05-20

企業(yè)預算管理問(wèn)題與對策論文06-13

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

企業(yè)預算管理問(wèn)題與對策論文[熱門(mén)]06-16

企業(yè)營(yíng)銷(xiāo)管理問(wèn)題及對策論文[熱]05-23

信息安全管理論文06-20

信息安全管理論文11-10