銀行計算機(jī)網(wǎng)絡(luò)安全及其對策簡析

　　摘要：隨著我省銀行業(yè)務(wù)的不斷拓展，作為業(yè)務(wù)創(chuàng)新的科技基礎(chǔ)的計算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的發(fā)展與應(yīng)用， 自助系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)、中間業(yè)務(wù)平臺、辦公自動化、銀證通、銀稅通、銀證轉(zhuǎn)帳、電子銀行等大量投入使用，極大的提高了銀行的工作效率和社會服務(wù)水平，但同時也使得計算機(jī)網(wǎng)絡(luò)的安全問題日益突出。

　　一 計算機(jī)網(wǎng)絡(luò)風(fēng)險

　　所謂計算機(jī)網(wǎng)絡(luò)風(fēng)險.是指金融等應(yīng)用部門在進(jìn)行技術(shù)創(chuàng)新和實現(xiàn)金融電子化過程中，廣泛使用計算機(jī)網(wǎng)絡(luò)技術(shù)，而計算機(jī)本身(軟、硬件和操作系統(tǒng)等)及其管理制度缺乏有效的科學(xué)性與規(guī)范性，存在的不安全因素而造成的潛在的或已發(fā)生的風(fēng)險。其主要表現(xiàn)形式為：系統(tǒng)故障、安全事故和計算機(jī)犯罪，它具有范圍廣、影響大、突發(fā)性強(qiáng)等特點。根據(jù)金融業(yè)的工作性質(zhì)，大致可分為實體風(fēng)險、硬件風(fēng)險、軟件風(fēng)險、信息管理風(fēng)險和計算機(jī)犯罪五大類別。

　　(一)實體風(fēng)險實體風(fēng)險是指人為的對計算機(jī)中心及其設(shè)施進(jìn)行破壞。

　　銀行計算機(jī)系統(tǒng)存儲了大量重要數(shù)據(jù)。

　　在國外，曾發(fā)生過多起攻擊計算機(jī)中心、炸毀計算機(jī)設(shè)備的案件.這就警示我們，對銀行網(wǎng)絡(luò)中心計算機(jī)環(huán)境及設(shè)備的風(fēng)險防范應(yīng)引起足夠的重視。

　　(二)硬件風(fēng)險硬件風(fēng)險是指由于計算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件的缺陷等導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險。

　　1、硬件外在風(fēng)險。計算機(jī)機(jī)房設(shè)計、安裝達(dá)不到國家規(guī)定的計算機(jī)安全運(yùn)行環(huán)境的有關(guān)標(biāo)準(zhǔn)而造成的潛在的安全隱患由于不可抗力，如火災(zāi)、水災(zāi)、地震、電擊等難以預(yù)料的突發(fā)性災(zāi)害對銀行計算機(jī)系統(tǒng)資源帶來的損害;供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通信故障造成的業(yè)務(wù)中斷而帶來的損害計算機(jī)網(wǎng)絡(luò)設(shè)備缺乏防雷設(shè)施而造成的計算機(jī)故障。

　　2、硬件內(nèi)在風(fēng)險。短路、斷線、鼠害、接觸不良、設(shè)備老化、計算機(jī)超期服役等計算機(jī)相關(guān)設(shè)備或元器件帶來的風(fēng)險。

　　5、網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道.它的防衛(wèi)能力和抗攻擊能力較弱。網(wǎng)絡(luò)風(fēng)險就是當(dāng)重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時，由于網(wǎng)絡(luò)設(shè)備的故障而造成的風(fēng)險。

　　(三)軟件風(fēng)險軟件風(fēng)險是指由于程序的潛在錯誤而帶來的風(fēng)險。

　　1、軟件設(shè)計風(fēng)險。由于應(yīng)用軟件在研制過程中考慮不周或在編制程序時不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計不完全.或未經(jīng)全面測試就投入使用，出現(xiàn)應(yīng)用系統(tǒng)在超級用戶下運(yùn)行、文件權(quán)限設(shè)置不正確、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、容錯能力和自我防御能力差等缺陷。這種應(yīng)用軟件一旦泄露，很容易引發(fā)風(fēng)險。

　　2、軟件操作風(fēng)險。軟件操作風(fēng)險是指由于業(yè)務(wù)操作人員素質(zhì)跟不上電子化建設(shè)的步伐，對我們的硬件設(shè)備以及業(yè)務(wù)產(chǎn)品不熟悉所造成的操作風(fēng)險。其主要表現(xiàn)為：

　　(1)業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂。在計算機(jī)安全管理中，權(quán)限和密碼作為兩個非常重要的概念，都應(yīng)該有嚴(yán)格的管理規(guī)定。但在實際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作各業(yè)務(wù)管理系統(tǒng)，這些現(xiàn)象的存在都能導(dǎo)致風(fēng)險的發(fā)生。

　　(2)操作不當(dāng)風(fēng)險。業(yè)務(wù)人員操作結(jié)束或離開柜臺時沒有退出操作界面，給非法操作者提供可乘之機(jī)，使其很方便的進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作。

　　(3)自然消失風(fēng)險。自然消失風(fēng)險是存儲介質(zhì)保管不當(dāng)，使得存儲在其上的數(shù)據(jù)丟失或無法讀取造成的風(fēng)險。

　　(四)信息管理風(fēng)險信息管理風(fēng)險是指由于管理體制和管理制度的不完善而給計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來的風(fēng)險。

　　1、體制風(fēng)險。主要是指在管理上缺乏統(tǒng)一的組織領(lǐng)導(dǎo)所引發(fā)的風(fēng)險。由于某些領(lǐng)導(dǎo)認(rèn)識上的偏差.計算機(jī)風(fēng)險意識不強(qiáng)，注重應(yīng)用而忽略了計算機(jī)的安全監(jiān)管。

　　2、制度風(fēng)險。主要是指在金融電子化業(yè)務(wù)中，由于制度有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險。當(dāng)前基層信用社建立的計算機(jī)安全管理制度有些已不太適應(yīng)計算機(jī)網(wǎng)絡(luò)形勢發(fā)展的需要，網(wǎng)絡(luò)安全運(yùn)行管理、操作員管理和數(shù)據(jù)備份存放管理等制度還有待進(jìn)一步完善。

　　5、人員素質(zhì)風(fēng)險。由于人員的素質(zhì)達(dá)不到，在具體的業(yè)務(wù)操作中常常無法有效利用現(xiàn)有資源。因此，人員素質(zhì)的滯后對計算機(jī)網(wǎng)絡(luò)的安全是一個潛在的風(fēng)險。

　　(五)計算機(jī)犯罪計算機(jī)犯罪主要是指針對計算機(jī)及網(wǎng)絡(luò)的犯罪，其主要特征是以計算機(jī)網(wǎng)絡(luò)知識作為犯罪手段。在金融計算機(jī)犯罪中，常見的有兩種情況：一是把計算機(jī)網(wǎng)絡(luò)作為詐騙、侵占、盜竊資金的工具;二是把計算機(jī)網(wǎng)絡(luò)本身作為犯罪的目標(biāo)，如對數(shù)據(jù)、系統(tǒng)的有意破壞、消除和改變等。

　　二、計算機(jī)網(wǎng)絡(luò)風(fēng)險防范對策

　　認(rèn)真分析計算機(jī)網(wǎng)絡(luò)在實際應(yīng)用過程中存在的諸多不安全因素，有效防范各類安全事故，確保銀行資產(chǎn)的完整和客戶的資金安全，有針對性的提出計算機(jī)網(wǎng)絡(luò)安全管理和風(fēng)險防范對策十分必要。圍繞金融計算機(jī)網(wǎng)絡(luò)風(fēng)險的表現(xiàn)形式，應(yīng)從實體、硬件、軟件、管理四個方面采取措施。

　　(一)實體方面在銀行安全經(jīng)營中，強(qiáng)調(diào)最多的是金庫的安全、庫款押運(yùn)安全、營業(yè)網(wǎng)點安全等方面，而對計算機(jī)網(wǎng)絡(luò)安全的防衛(wèi)卻相對薄弱。網(wǎng)絡(luò)中心要把計算機(jī)及其網(wǎng)絡(luò)安全納入防衛(wèi)視野，要象保衛(wèi)金庫一樣保衛(wèi)網(wǎng)絡(luò)中心和網(wǎng)絡(luò)。

　　嚴(yán)格主機(jī)房出入管理，做到同進(jìn)同出。

　　(二)硬件方面

　　1、改善硬件運(yùn)行環(huán)境。

　　(1)機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)安裝，并經(jīng)消防等部門驗收合格后方能投入使用。避免計算機(jī)機(jī)房靠近各種無線電發(fā)射臺或電視轉(zhuǎn)播點，以免計算機(jī)信號傳遞出錯。

　　(2)計算機(jī)機(jī)房、配電室等計算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，并安裝電視監(jiān)控系統(tǒng)。

　　(3)定期與電力、電信等部f 協(xié)調(diào)，爭取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。

　　2、做好設(shè)備維護(hù)工作。

　　應(yīng)建立對各種計算機(jī)網(wǎng)絡(luò)設(shè)備定期檢查、維護(hù)制度，并做好記錄;對突發(fā)性的安全事故要有應(yīng)急措施;對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備.要指定專人負(fù)責(zé)，確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。

　　5、加強(qiáng)網(wǎng)絡(luò)安全防范。

　　(1) 增加網(wǎng)絡(luò)安全的投入，特別是有關(guān)網(wǎng)絡(luò)安全的軟、硬件配備要到位。

　　(2)對接入內(nèi)部網(wǎng)的計算機(jī)要安裝殺毒軟件，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷.以提高其安全性;如確需互聯(lián)時，則要采取防火墻技術(shù)，防止銀行的有關(guān)重要數(shù)據(jù)被竊取。

　　(三)軟件方面

　　1、重視應(yīng)用軟件的開發(fā)研制工作。

　　在銀行各種應(yīng)用軟件研發(fā)過程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見，保證設(shè)計思路的縝密、周全;編程過程中要對重要數(shù)據(jù)采用可靠的加密技術(shù)，以確保計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性;軟件正式投入推廣使用前要進(jìn)行全面的測試，以及時發(fā)現(xiàn)并修改軟件設(shè)計過程中的缺陷。

　　2、操作風(fēng)險應(yīng)作為防范重點來抓。

　　(1)加強(qiáng)操作人員權(quán)限和密碼管理。

　　對訪問數(shù)據(jù)庫的所有用戶要實行權(quán)限等級管理，嚴(yán)禁越權(quán)操作;密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，盡量減少人工操作機(jī)會;防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，及時清理各種垃圾文件.對所有操作要有記錄，以防止操縱失誤損害軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù);應(yīng)用系統(tǒng)的運(yùn)行環(huán)境應(yīng)該封閉，防止一般用戶非. 法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作。

　　(2)做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。

　　對運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，通信控制設(shè)備最好通過電子開關(guān)實現(xiàn)自動切換，以減少系統(tǒng)中斷運(yùn)行時間;對涉及機(jī)密的數(shù)據(jù)信息首先要加密.然后再傳輸、存儲;對數(shù)據(jù)要進(jìn)行多重備份、異地存放，以便發(fā)生不可預(yù)見性故障時能提供快速恢復(fù)手段，從而保證數(shù)據(jù)信息的完整性。

　　(四)信息管理方面

　　1、建立計算機(jī)風(fēng)險防范領(lǐng)導(dǎo)細(xì)織體系。

　　各級領(lǐng)導(dǎo)要重視計算機(jī)安全工作，將計算機(jī)風(fēng)險防范納入議事日程。成立計算機(jī)安全領(lǐng)導(dǎo)小組，明確權(quán)利責(zé)任，做好對安全運(yùn)行的領(lǐng)導(dǎo)、檢查和監(jiān)督。定期召開安全分析會議，研究安全防范技術(shù)，找出易出問題的部位和環(huán)節(jié)，進(jìn)行重點監(jiān)督和管理。各相關(guān)職能部門要形成合力加大計算機(jī)風(fēng)險管理力度，并從領(lǐng)導(dǎo)到員工簽訂層層負(fù)責(zé)的安全責(zé)任書，營造出“科技安全，人人有責(zé)”的良好氛圍。

　　2、整章建制，落實內(nèi)控制度。對現(xiàn)有的計算機(jī)安全制度進(jìn)行全面清理 建立健全各項計算機(jī)安全管理和防范制度，完善業(yè)務(wù)的操作規(guī)程;加強(qiáng)要害崗位管理，建立和完善要害崗位人員管理 加強(qiáng)內(nèi)控制度的落實，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗，各操作員必須定期更換密碼;業(yè)務(wù)用機(jī)與非業(yè)務(wù)用機(jī)實行嚴(yán)格分離管理，做到專機(jī)專用、專人專管、各負(fù)其責(zé).并由專人記錄和保管工作日志。

　　3、解決人員素質(zhì)對計算機(jī)網(wǎng)絡(luò)風(fēng)險的影響。對科技人員要及時“充電”，提高其處理計算機(jī)網(wǎng)絡(luò)故障的能力 對業(yè)務(wù)人員要重點抓好計算機(jī)知識的普及培訓(xùn)工作，建立健全各種形式的崗位培訓(xùn)、輪訓(xùn)制度.提高職工的法制觀念、敬業(yè)精神、計算機(jī)操作水平和安全防范能力。在工作實踐中，既要重視專業(yè)人員的素質(zhì)，又要重視計算機(jī)管理人員的素質(zhì)，建立業(yè)務(wù)人員、計算機(jī)專業(yè)人員和領(lǐng)導(dǎo)者良好的工作秩序與協(xié)作關(guān)系。

【銀行計算機(jī)網(wǎng)絡(luò)安全及其對策簡析】相關(guān)文章：

簡析俄語諺語及其漢譯問題04-29

簡析學(xué)校德育的現(xiàn)狀及對策11-19

簡析汽車維修中的問題及對策論文02-25

簡析語篇的意向性及其作用11-15

簡析詞匯與意義及其文化承載性11-14

簡析化工機(jī)械設(shè)備維修的常見問題及其解決對策論文11-12

簡析當(dāng)前我國高職院校學(xué)生管理的挑戰(zhàn)及對策11-18

簡析高校人力資源管理的不足與對策12-04

簡析農(nóng)業(yè)保險發(fā)展中存在的問題及對策11-15