銀行計算機網絡安全及其對策簡析

銀行計算機網絡安全及其對策簡析

　　摘要：隨著我省銀行業務的不斷拓展，作為業務創新的科技基礎的計算機網絡技術得到了廣泛的發展與應用， 自助系統、綜合業務系統、中間業務平臺、辦公自動化、銀證通、銀稅通、銀證轉帳、電子銀行等大量投入使用，極大的提高了銀行的工作效率和社會服務水平，但同時也使得計算機網絡的安全問題日益突出。

　　一 計算機網絡風險

　　所謂計算機網絡風險.是指金融等應用部門在進行技術創新和實現金融電子化過程中，廣泛使用計算機網絡技術，而計算機本身(軟、硬件和操作系統等)及其管理制度缺乏有效的科學性與規范性，存在的不安全因素而造成的潛在的或已發生的風險。其主要表現形式為：系統故障、安全事故和計算機犯罪，它具有范圍廣、影響大、突發性強等特點。根據金融業的工作性質，大致可分為實體風險、硬件風險、軟件風險、信息管理風險和計算機犯罪五大類別。

　　(一)實體風險實體風險是指人為的對計算機中心及其設施進行破壞。

　　銀行計算機系統存儲了大量重要數據。

　　在國外，曾發生過多起攻擊計算機中心、炸毀計算機設備的案件.這就警示我們，對銀行網絡中心計算機環境及設備的風險防范應引起足夠的重視。

　　(二)硬件風險硬件風險是指由于計算機及網絡設備因各種突發災害、運行環境或硬件的缺陷等導致系統不能正常工作而帶來的風險。

　　1、硬件外在風險。計算機機房設計、安裝達不到國家規定的計算機安全運行環境的有關標準而造成的潛在的安全隱患由于不可抗力，如火災、水災、地震、電擊等難以預料的突發性災害對銀行計算機系統資源帶來的損害;供電系統不穩、后備電源不足或電信部門通信故障造成的業務中斷而帶來的損害計算機網絡設備缺乏防雷設施而造成的計算機故障。

　　2、硬件內在風險。短路、斷線、鼠害、接觸不良、設備老化、計算機超期服役等計算機相關設備或元器件帶來的風險。

　　5、網絡風險。網絡作為一種構建在開放性技術協議基礎上的信息流通渠道.它的防衛能力和抗攻擊能力較弱。網絡風險就是當重要數據在網絡上傳輸時，由于網絡設備的故障而造成的風險。

　　(三)軟件風險軟件風險是指由于程序的潛在錯誤而帶來的風險。

　　1、軟件設計風險。由于應用軟件在研制過程中考慮不周或在編制程序時不夠嚴密導致應用軟件本身設計不完全.或未經全面測試就投入使用，出現應用系統在超級用戶下運行、文件權限設置不正確、業務數據以明碼形式存放、容錯能力和自我防御能力差等缺陷。這種應用軟件一旦泄露，很容易引發風險。

　　2、軟件操作風險。軟件操作風險是指由于業務操作人員素質跟不上電子化建設的步伐，對我們的硬件設備以及業務產品不熟悉所造成的操作風險。其主要表現為：

　　(1)業務人員操作權限界定不清，密碼使用混亂。在計算機安全管理中，權限和密碼作為兩個非常重要的概念，都應該有嚴格的管理規定。但在實際業務操作中，系統管理員往往可以操作各業務管理系統，這些現象的存在都能導致風險的發生。

　　(2)操作不當風險。業務人員操作結束或離開柜臺時沒有退出操作界面，給非法操作者提供可乘之機，使其很方便的進入業務系統進行非法操作。

　　(3)自然消失風險。自然消失風險是存儲介質保管不當，使得存儲在其上的數據丟失或無法讀取造成的風險。

　　(四)信息管理風險信息管理風險是指由于管理體制和管理制度的不完善而給計算機網絡系統帶來的風險。

　　1、體制風險。主要是指在管理上缺乏統一的組織領導所引發的風險。由于某些領導認識上的偏差.計算機風險意識不強，注重應用而忽略了計算機的安全監管。

　　2、制度風險。主要是指在金融電子化業務中，由于制度有漏洞或執行不到位所造成的潛在風險。當前基層信用社建立的計算機安全管理制度有些已不太適應計算機網絡形勢發展的需要，網絡安全運行管理、操作員管理和數據備份存放管理等制度還有待進一步完善。

　　5、人員素質風險。由于人員的素質達不到，在具體的業務操作中常常無法有效利用現有資源。因此，人員素質的滯后對計算機網絡的安全是一個潛在的風險。

　　(五)計算機犯罪計算機犯罪主要是指針對計算機及網絡的犯罪，其主要特征是以計算機網絡知識作為犯罪手段。在金融計算機犯罪中，常見的有兩種情況：一是把計算機網絡作為詐騙、侵占、盜竊資金的工具;二是把計算機網絡本身作為犯罪的目標，如對數據、系統的有意破壞、消除和改變等。

　　二、計算機網絡風險防范對策

　　認真分析計算機網絡在實際應用過程中存在的諸多不安全因素，有效防范各類安全事故，確保銀行資產的完整和客戶的資金安全，有針對性的提出計算機網絡安全管理和風險防范對策十分必要。圍繞金融計算機網絡風險的表現形式，應從實體、硬件、軟件、管理四個方面采取措施。

　　(一)實體方面在銀行安全經營中，強調最多的是金庫的安全、庫款押運安全、營業網點安全等方面，而對計算機網絡安全的防衛卻相對薄弱。網絡中心要把計算機及其網絡安全納入防衛視野，要象保衛金庫一樣保衛網絡中心和網絡。

　　嚴格主機房出入管理，做到同進同出。

　　(二)硬件方面

　　1、改善硬件運行環境。

　　(1)機房建設要按照國家統一頒布的標準進行建設安裝，并經消防等部門驗收合格后方能投入使用。避免計算機機房靠近各種無線電發射臺或電視轉播點，以免計算機信號傳遞出錯。

　　(2)計算機機房、配電室等計算機系統的重要基礎設施要嚴格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設備，并安裝電視監控系統。

　　(3)定期與電力、電信等部f 協調，爭取技術支持，保證良好的供電環境和暢通的網絡環境。

　　2、做好設備維護工作。

　　應建立對各種計算機網絡設備定期檢查、維護制度，并做好記錄;對突發性的安全事故要有應急措施;對主要服務器和網絡設備.要指定專人負責，確保所有設備處于最佳運行狀態。

　　5、加強網絡安全防范。

　　(1) 增加網絡安全的投入，特別是有關網絡安全的軟、硬件配備要到位。

　　(2)對接入內部網的計算機要安裝殺毒軟件，內部網絡與國際互聯網絡要進行物理隔斷.以提高其安全性;如確需互聯時，則要采取防火墻技術，防止銀行的有關重要數據被竊取。

　　(三)軟件方面

　　1、重視應用軟件的開發研制工作。

　　在銀行各種應用軟件研發過程中，要積極搞好前期調研工作，多方征求基層操作人員的意見，保證設計思路的縝密、周全;編程過程中要對重要數據采用可靠的加密技術，以確保計算機網絡和數據傳遞的完整性和保密性;軟件正式投入推廣使用前要進行全面的測試，以及時發現并修改軟件設計過程中的缺陷。

　　2、操作風險應作為防范重點來抓。

　　(1)加強操作人員權限和密碼管理。

　　對訪問數據庫的所有用戶要實行權限等級管理，嚴禁越權操作;密碼強制定期修改，數據輸入檢查嚴密，盡量減少人工操作機會;防止非法使用系統資源，指定專人進行系統操作，及時清理各種垃圾文件.對所有操作要有記錄，以防止操縱失誤損害軟件系統或業務數據;應用系統的運行環境應該封閉，防止一般用戶非. 法闖入操作系統，尤其要限制應用終端進行系統操作。

　　(2)做好數據備份，確保數據安全。

　　對運行主要業務系統的服務器及網絡設備要做到雙機備份，通信控制設備最好通過電子開關實現自動切換，以減少系統中斷運行時間;對涉及機密的數據信息首先要加密.然后再傳輸、存儲;對數據要進行多重備份、異地存放，以便發生不可預見性故障時能提供快速恢復手段，從而保證數據信息的完整性。

　　(四)信息管理方面

　　1、建立計算機風險防范領導細織體系。

　　各級領導要重視計算機安全工作，將計算機風險防范納入議事日程。成立計算機安全領導小組，明確權利責任，做好對安全運行的領導、檢查和監督。定期召開安全分析會議，研究安全防范技術，找出易出問題的部位和環節，進行重點監督和管理。各相關職能部門要形成合力加大計算機風險管理力度，并從領導到員工簽訂層層負責的安全責任書，營造出“科技安全，人人有責”的良好氛圍。

　　2、整章建制，落實內控制度。對現有的計算機安全制度進行全面清理 建立健全各項計算機安全管理和防范制度，完善業務的操作規程;加強要害崗位管理，建立和完善要害崗位人員管理 加強內控制度的落實，嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗，各操作員必須定期更換密碼;業務用機與非業務用機實行嚴格分離管理，做到專機專用、專人專管、各負其責.并由專人記錄和保管工作日志。

　　3、解決人員素質對計算機網絡風險的影響。對科技人員要及時“充電”，提高其處理計算機網絡故障的能力 對業務人員要重點抓好計算機知識的普及培訓工作，建立健全各種形式的崗位培訓、輪訓制度.提高職工的法制觀念、敬業精神、計算機操作水平和安全防范能力。在工作實踐中，既要重視專業人員的素質，又要重視計算機管理人員的素質，建立業務人員、計算機專業人員和領導者良好的工作秩序與協作關系。

【銀行計算機網絡安全及其對策簡析】相關文章：

簡析俄語諺語及其漢譯問題04-29

簡析學校德育的現狀及對策11-19

簡析汽車維修中的問題及對策論文02-25

簡析語篇的意向性及其作用11-15

簡析詞匯與意義及其文化承載性11-14

簡析化工機械設備維修的常見問題及其解決對策論文11-12

簡析當前我國高職院校學生管理的挑戰及對策11-18

簡析高校人力資源管理的不足與對策12-04

簡析農業保險發展中存在的問題及對策11-15