張春明 燕輝

【 摘 要 】 銀行是金融產(chǎn)業(yè)的核心構(gòu)成，銀行內(nèi)部經(jīng)營(yíng)管理水平關(guān)系著社會(huì)產(chǎn)業(yè)結(jié)構(gòu)的變動(dòng)，對(duì)金融業(yè)經(jīng)濟(jì)實(shí)現(xiàn)效益增收有著較大的影響。信息時(shí)代背景下計(jì)算機(jī)技術(shù)在銀行信息系統(tǒng)管理中的運(yùn)用更加普遍，促進(jìn)了銀行內(nèi)部辦公自動(dòng)化模式的形成。由于計(jì)算機(jī)系統(tǒng)自身存在漏洞及操作缺陷，往往導(dǎo)致銀行信息系統(tǒng)承受著巨大的安全風(fēng)險(xiǎn)，不利于其長(zhǎng)期性的市場(chǎng)經(jīng)營(yíng)。針對(duì)這一點(diǎn)，本文主要分析了銀行信息系統(tǒng)安全風(fēng)險(xiǎn)的成因及控制策略。

【 關(guān)鍵詞 】 銀行；信息系統(tǒng)；安全風(fēng)險(xiǎn)；控制

BankingInformationSystemSecurityRiskAnalysisandControlMeasures

Zhang Chun-mingYan Hui

(Shandong Province Rural Credit Union Information TechnologyShandong Jinan 250001)

【 Abstract 】 Bank constitute the core of the financial industry, the bank management level relationships within the industrial structure of society changes, the financial sector to achieve economic benefits of income has a greater impact. The context of the information age of computer technology in the banking information system management application more generally, to promote the bank's internal model of the formation of office automation. As the computer operating system itself is flawed and defective, often leads to bank information systems are under enormous security risk, detrimental to their long-term market operations. On this point, this paper analyzes the banking information system security risk causes and control strategies.

【 Keywords 】 banking;information systems;security risks; control

0 引言

信息系統(tǒng)是銀行辦公自動(dòng)化的基本構(gòu)成，借助信息系統(tǒng)管理平臺(tái)可加快金融業(yè)運(yùn)營(yíng)的效率，提高銀行日常經(jīng)營(yíng)管理的水平。數(shù)據(jù)庫(kù)是銀行信息系統(tǒng)的關(guān)鍵，其融合了大量的數(shù)據(jù)資料，若信息系統(tǒng)發(fā)生意外則會(huì)導(dǎo)致商業(yè)信息丟失，給銀行造成諸多經(jīng)濟(jì)損失。因而，信息系統(tǒng)管理人員必須深入分析銀行信息系統(tǒng)的潛在風(fēng)險(xiǎn)，且提出針對(duì)性的處理策略。

1 銀行信息系統(tǒng)安全風(fēng)險(xiǎn)的成因

從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用情況來看，導(dǎo)致銀行信息系統(tǒng)受到威脅的因素是多個(gè)方面的，主要包括內(nèi)因、外因。內(nèi)因是指網(wǎng)絡(luò)本身存在的漏洞或缺陷，用戶啟動(dòng)系統(tǒng)控制后造成的一系列安全風(fēng)險(xiǎn)；外因是指用戶在使用網(wǎng)絡(luò)操作時(shí)缺乏科學(xué)的操控體系，導(dǎo)致網(wǎng)絡(luò)在承受風(fēng)險(xiǎn)的狀態(tài)下運(yùn)行。

1.1 黑客

近年來，網(wǎng)絡(luò)犯罪給社會(huì)各企業(yè)造成的經(jīng)濟(jì)損失不可估量，而黑客一般都是對(duì)計(jì)算機(jī)程序精通的設(shè)計(jì)人員，其利用修改程序代碼或編制更高級(jí)的語(yǔ)言破壞用戶網(wǎng)絡(luò)，從而竊取有價(jià)值的數(shù)據(jù)信息。金融業(yè)網(wǎng)絡(luò)系統(tǒng)是黑客的主要攻擊對(duì)象之一，這樣可利用竊取的賬戶轉(zhuǎn)移資金，對(duì)行業(yè)的發(fā)展造成不利。

1.2 程序

程序代碼是網(wǎng)絡(luò)運(yùn)行的主要指令，設(shè)計(jì)人員在編寫程序指令時(shí)出現(xiàn)錯(cuò)誤易造成網(wǎng)絡(luò)操作的安全性減弱，給非法入侵者創(chuàng)造了條件。銀行計(jì)算機(jī)系統(tǒng)配備了木馬程序，其是一類可以實(shí)現(xiàn)遠(yuǎn)程控制的黑客載體，當(dāng)計(jì)算機(jī)添加木馬服務(wù)器程序之后，黑客即可入侵電腦破壞網(wǎng)絡(luò)運(yùn)行的秩序及安全。

1.3 漏洞

漏洞引起的安全威脅體現(xiàn)于系統(tǒng)、服務(wù)器。首先，系統(tǒng)漏洞，計(jì)算機(jī)系統(tǒng)存在的缺陷則屬于一類安全威脅，市場(chǎng)上大部分計(jì)算機(jī)均采用盜版系統(tǒng)安裝，如：windows系列，執(zhí)行網(wǎng)絡(luò)后易引起危險(xiǎn)隱患。其次，服務(wù)器漏洞，Web服務(wù)器、瀏覽器采用的CGI程序缺陷較多，降低了網(wǎng)絡(luò)的安全系數(shù)。

1.4 病毒

病毒是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，病毒的感染性、擴(kuò)散性、傳遞性、破壞性等特點(diǎn)往往給用戶網(wǎng)絡(luò)造成許多安全問題。計(jì)算機(jī)感染病毒后會(huì)在短時(shí)間內(nèi)擴(kuò)散于網(wǎng)絡(luò)，對(duì)程序代碼執(zhí)行造成很大的阻礙。此外，隨著計(jì)算機(jī)操作系統(tǒng)的升級(jí)改版，病毒的形式及破壞力更為復(fù)雜，對(duì)網(wǎng)絡(luò)的破壞力更強(qiáng)。

1.5 管理

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常管理不全面也是網(wǎng)絡(luò)威脅形成的一大因素。盡管企業(yè)逐漸實(shí)現(xiàn)辦公自動(dòng)化，但對(duì)網(wǎng)絡(luò)采取日常維護(hù)措施是必不可少的。而企業(yè)考慮到運(yùn)營(yíng)成本往往忽略了網(wǎng)絡(luò)安全維護(hù)工作，如：對(duì)系統(tǒng)未及時(shí)升級(jí)、對(duì)硬件設(shè)備未定期更新、對(duì)網(wǎng)絡(luò)運(yùn)行未及時(shí)檢測(cè)，導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)威脅增多。

2 信息系統(tǒng)風(fēng)險(xiǎn)控制的常用技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)用于經(jīng)濟(jì)、科技、教育等多個(gè)領(lǐng)域是社會(huì)未來發(fā)展的必然趨勢(shì)，為了讓銀行信息系統(tǒng)更好地服務(wù)用戶，必須要對(duì)網(wǎng)絡(luò)制定綜合性的安全防御系統(tǒng)，最大程度降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。從計(jì)算機(jī)實(shí)際應(yīng)用狀況分析，系統(tǒng)開發(fā)人員已經(jīng)制定了一套相對(duì)完善的網(wǎng)絡(luò)安全技術(shù)，從程序編寫、網(wǎng)絡(luò)運(yùn)行、系統(tǒng)操控等方面確保網(wǎng)絡(luò)的安全性。

2.1 入侵檢測(cè)

為網(wǎng)絡(luò)設(shè)計(jì)對(duì)應(yīng)的檢測(cè)程序，在數(shù)據(jù)信息傳遞前后實(shí)時(shí)檢測(cè)，發(fā)現(xiàn)異常信號(hào)后及時(shí)中斷傳輸或返回發(fā)送者。入侵檢測(cè)技術(shù)可從軟件、硬件兩個(gè)方面保證網(wǎng)絡(luò)安全，用戶發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)受威脅時(shí)，可立刻把網(wǎng)絡(luò)連接切斷以終止數(shù)據(jù)傳輸，并且利用防火墻對(duì)網(wǎng)絡(luò)檢測(cè)，對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)過濾處理。

2.2 安全掃描

安全掃描技術(shù)的功能是對(duì)網(wǎng)絡(luò)漏洞檢查處理，掃描出異常程序后可及時(shí)處理問題。通常安全掃描技術(shù)是對(duì)銀行的局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)、防火墻系統(tǒng)等方面綜合檢查，用戶也可利用該技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)的軟硬件連接檢測(cè)，如：竊聽程序、竊取程序等，以防數(shù)據(jù)被盜。

2.3 數(shù)據(jù)加密

數(shù)據(jù)傳輸是網(wǎng)絡(luò)攻擊的主要過程，用戶在傳遞文件時(shí)會(huì)受到外界因素的干擾而破壞數(shù)據(jù)的安全，甚至出現(xiàn)文件被截取的問題。用戶可利用數(shù)據(jù)加密的方式提高文件的安全性，如：兩用戶之間，數(shù)據(jù)傳輸者對(duì)文件加密處理，接收者收取文件后按照提供了解碼程序破解文件，這樣就可以防止其它人員解密文件。

2.4 軟件殺毒

殺毒軟件是普遍采用的網(wǎng)絡(luò)安全技術(shù)，其具有安裝便捷、操作簡(jiǎn)單、快速升級(jí)等多項(xiàng)優(yōu)點(diǎn)[2]。另外，殺毒軟件功能的針對(duì)性較強(qiáng)，主要負(fù)責(zé)計(jì)算機(jī)病毒查殺或異常清理，用戶只需定期安裝殺毒軟件即可處理存在威脅的程序代碼，如：360、卡巴斯基、金山詞霸等都是常用的殺毒軟件。

3 銀行網(wǎng)絡(luò)安全體系結(jié)構(gòu)的改進(jìn)

信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的領(lǐng)域更加廣泛，網(wǎng)絡(luò)具備的操作功能也日趨多樣化。與此同時(shí)，非法者采用的網(wǎng)絡(luò)襲擊方式也更高級(jí)，一旦網(wǎng)絡(luò)操作出現(xiàn)失誤則會(huì)引起各種安全風(fēng)險(xiǎn)。從安全角度考慮，用戶對(duì)原先設(shè)計(jì)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須要進(jìn)行優(yōu)化改進(jìn)，通過“簡(jiǎn)化、優(yōu)化”的方式增強(qiáng)安全體系結(jié)構(gòu)的防御性能。銀行信息系統(tǒng)優(yōu)化升級(jí)的方式：

1) 設(shè)備方面。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：重要的是確定信息安全邊界。一般結(jié)構(gòu)：外部區(qū)、公共服務(wù)區(qū)、內(nèi)部區(qū)?？紤]國(guó)家利益的結(jié)構(gòu)：外部區(qū)、公共服務(wù)區(qū)、內(nèi)部區(qū)及稽查系統(tǒng)和代理服務(wù)器定位。重點(diǎn)考慮撥號(hào)上網(wǎng)的安全問題：遠(yuǎn)程訪問服務(wù)器，放置在什么位置上，能滿足安全的需求。

2) 技術(shù)方面。國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)日趨完善，數(shù)據(jù)加密、病毒查殺、傳輸檢測(cè)、加密解密等，這些都為安全體系結(jié)構(gòu)的優(yōu)化創(chuàng)造了有利的條件。用戶選擇某種安全技術(shù)加強(qiáng)防御之后，需參照系統(tǒng)結(jié)構(gòu)添置相關(guān)的硬件或軟件。如：病毒查殺技術(shù)使用時(shí)，需定期對(duì)殺毒軟件改版升級(jí)以強(qiáng)化性能。

3) 系統(tǒng)方面。服務(wù)器操作系統(tǒng)的選擇對(duì)安全體系性能有很大的影響，常見的系統(tǒng)包括：UNIX系列、Windows系列、Novell Netware系列、LINUX系列。大多數(shù)用戶采用了Windows 系列，該操作系統(tǒng)存在一定的弊端。用戶可在系統(tǒng)原有的結(jié)構(gòu)上改裝處理，設(shè)置IP加密系統(tǒng)，增強(qiáng)網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)性能。

4) 協(xié)議方面。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合，安全體系結(jié)構(gòu)優(yōu)化中應(yīng)注重網(wǎng)絡(luò)協(xié)議的調(diào)整，對(duì)協(xié)議中不同層次的協(xié)議優(yōu)化改進(jìn)[3]。網(wǎng)絡(luò)協(xié)議的重新編寫要重點(diǎn)考慮“三要素”，如：語(yǔ)法要素編寫時(shí)，許多對(duì)各種數(shù)據(jù)信息規(guī)范化限定，對(duì)數(shù)據(jù)及控制信息的格式、編碼、信號(hào)電平等合理安排。

4 結(jié)論

總之，銀行必須重視對(duì)傳統(tǒng)金融風(fēng)險(xiǎn)與電子商務(wù)安全風(fēng)險(xiǎn)的統(tǒng)一度量問題的研究，不斷提高風(fēng)險(xiǎn)管理部門綜合控制風(fēng)險(xiǎn)的能力，充分考慮電子商務(wù)安全風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)的交叉問題，為實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理奠定基礎(chǔ)。為了讓信息系統(tǒng)更好地服務(wù)于銀行的長(zhǎng)期經(jīng)營(yíng)，網(wǎng)絡(luò)管理人員必須要對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)深入分析，在掌握計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)成因的基礎(chǔ)上提出有效的改進(jìn)條件，保證信息系統(tǒng)內(nèi)部的穩(wěn)定及安全。

參考文獻(xiàn)

[1] 黃丹丹.銀行信息系統(tǒng)管理潛在問題的成因及對(duì)策[J].金融經(jīng)濟(jì)研究,2010,42（12）:86-88.

[2] 趙佳俊.金融業(yè)引進(jìn)計(jì)算機(jī)技術(shù)的必要性分析[J].中國(guó)財(cái)經(jīng)周刊,2010,16（13）:65-67.

[3] 凡修文.談?dòng)?jì)算機(jī)操作系統(tǒng)存在的漏洞及網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)應(yīng)用技術(shù),2010,13（8）:43-45.

[4] 趙忠孝編著.計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].科學(xué)出版社,2002,(1):99-100.

[5] 王潤(rùn)云編著.計(jì)算機(jī)信息技術(shù)基礎(chǔ)[M].湖南教育出版社,2004,(6):103-104.

作者簡(jiǎn)介：

張春明(1982-)，男，漢族，山東莒南人，研究生，工程師，目前從事項(xiàng)目管理工作；研究方向：網(wǎng)格計(jì)算。

燕輝(1982-)，男，漢族，山東省廣饒人，本科，工程師，目前從事項(xiàng)目管理工作；研究方向：網(wǎng)格計(jì)算。