◆李臣星 俞俊杰

銀行網(wǎng)絡(luò)安全問題與防范措施的探析

◆李臣星 俞俊杰

(山東省農(nóng)村信用社聯(lián)合社 山東 250101)

隨著信息化技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國銀行行業(yè)逐步向著網(wǎng)絡(luò)化、信息化、智能化和集中化的方向進行發(fā)展，在技術(shù)體系和服務(wù)性能的不斷完善下，銀行網(wǎng)絡(luò)的建設(shè)水平有著顯著提升。銀行作為國民經(jīng)濟發(fā)展的重要支柱產(chǎn)業(yè)，其涉及到大量的用戶數(shù)據(jù)和用戶信息，一旦銀行網(wǎng)絡(luò)出現(xiàn)較大的安全事故，不但會使銀行網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓情況，也會影響到用戶信息的安全，這對銀行造成的影響不可估量。若想有效保障銀行網(wǎng)絡(luò)的安全性，需要對銀行網(wǎng)絡(luò)安全問題進行深入分析，以采取科學的防范措施進行有效預(yù)防，

銀行網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

0 引言

網(wǎng)絡(luò)技術(shù)作為一把雙刃劍，在給銀行網(wǎng)絡(luò)發(fā)展帶來較多發(fā)展機遇的同時，也給銀行網(wǎng)絡(luò)帶來了較多挑戰(zhàn)。由于網(wǎng)絡(luò)具有虛擬化和共享性的特點，使得銀行在利用網(wǎng)絡(luò)技術(shù)進行網(wǎng)絡(luò)服務(wù)時，難免會受到網(wǎng)絡(luò)安全問題的影響，導(dǎo)致銀行網(wǎng)絡(luò)存在較多的潛在安全危險，從而在一定程度上影響了銀行網(wǎng)絡(luò)的安全水平。在網(wǎng)絡(luò)技術(shù)不斷應(yīng)用和普及的背景下，網(wǎng)絡(luò)化必然會給銀行網(wǎng)絡(luò)造成一定安全沖擊和影響，只有切實于銀行網(wǎng)絡(luò)安全的處理和解決，才能有效規(guī)避銀行網(wǎng)絡(luò)的安全威脅問題。

1 銀行網(wǎng)絡(luò)存在的安全問題

1.1竊密和失密

銀行網(wǎng)絡(luò)具有一定的開發(fā)性和共享性，不法分子則是利用銀行網(wǎng)絡(luò)的特性，對銀行網(wǎng)絡(luò)系統(tǒng)密碼和用戶操作密碼，進行竊取和修改，使得銀行網(wǎng)絡(luò)發(fā)生竊密和失密的安全事故。

不法分子在進行密碼竊取時，采用的方式主要為搭線竊聽、服務(wù)器漏洞和網(wǎng)絡(luò)協(xié)議等方式，通過這些竊取方式和技術(shù)，來破譯銀行網(wǎng)絡(luò)系統(tǒng)的操作密碼和賬戶信息，以盜取銀行網(wǎng)絡(luò)系統(tǒng)的核心操作密碼。銀行網(wǎng)絡(luò)系統(tǒng)的核心密碼十分重要，包含著大量的用戶信息和銀行網(wǎng)絡(luò)重要數(shù)據(jù)，一旦被進行竊取，難免會影響到銀行網(wǎng)絡(luò)的正常運行和資金安全。

1.2信息篡改

銀行網(wǎng)絡(luò)在本質(zhì)上屬于虛擬網(wǎng)絡(luò)銀行，其與實體銀行不同，銀行網(wǎng)絡(luò)在進行信息認證時，基本是通過身份證信息進行認證的，這種情況使得銀行網(wǎng)絡(luò)存在信息篡改的安全問題。不法分子在利用各種手段盜取銀行網(wǎng)絡(luò)認證信息后，通過銀行網(wǎng)絡(luò)的認證方式，進入到銀行網(wǎng)絡(luò)金融交易系統(tǒng)中，對金融交易信息進行篡改，以獲取金融交易的信息和資金。信息篡改對于銀行網(wǎng)絡(luò)安全影響十分巨大，信息若被不法分子進行利用和修改，必然會對銀行網(wǎng)絡(luò)用戶和銀行造成較大的危害。

1.3黑客攻擊

黑客攻擊是銀行網(wǎng)絡(luò)最突出的安全問題，對銀行網(wǎng)絡(luò)的安全運行破壞性極大，銀行網(wǎng)絡(luò)一旦出現(xiàn)黑客攻擊情況，不但網(wǎng)絡(luò)系統(tǒng)程序會被進行篡改，其在嚴重時會造成銀行網(wǎng)絡(luò)系統(tǒng)的癱瘓，使得銀行網(wǎng)絡(luò)系統(tǒng)出現(xiàn)數(shù)據(jù)信息非法修改和獲取的情況。黑客的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)水平比較高，黑客通過修改軟件程序和內(nèi)部網(wǎng)漏洞以及其他技術(shù)的方式，對銀行網(wǎng)絡(luò)進行攻擊和破解，以獲取銀行網(wǎng)絡(luò)系統(tǒng)訪問權(quán)限，進入到銀行網(wǎng)絡(luò)金融信息系統(tǒng)中，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的篡改和機密信息盜取。一些黑客在獲取銀行網(wǎng)絡(luò)用戶機密信息后，將用戶機密信息發(fā)布到公用網(wǎng)站，或販賣給不法信息復(fù)制分子，使得用戶受到較大的個人損失和銀行受到較大的經(jīng)濟損失。

1.4信息欺騙

信息欺騙是常見的銀行網(wǎng)絡(luò)安全問題，信息欺騙主要是利用假的交易信息，對銀行網(wǎng)絡(luò)系統(tǒng)進行欺騙攻擊，以使得銀行網(wǎng)絡(luò)系統(tǒng)能夠在交易過程中，響應(yīng)交易信息的操作，從而非法獲取交易資金和信息數(shù)據(jù)。不法分子在進行信息欺騙時，其采用的銀行網(wǎng)絡(luò)身份信息基本為造假和非法復(fù)制的用戶信息，若信息欺騙成功，其不但會對銀行網(wǎng)絡(luò)造成較大的經(jīng)濟損失，也會影響到竊取用戶的資金安全和身份信譽度。

1.5病毒入侵

銀行在處理業(yè)務(wù)時采用的服務(wù)器基本為WINDOWS系統(tǒng)和UNIX服務(wù)器，部分銀行工作人員在利用服務(wù)器進行業(yè)務(wù)處理時，沒有對操作界面和服務(wù)器進行安全防護，且對操作系統(tǒng)的訪問控制管理也比較忽視，致使銀行網(wǎng)絡(luò)存在過多的安全漏洞，容易受到病毒的入侵和攻擊。網(wǎng)絡(luò)病毒的潛伏性和傳染性比較強，銀行網(wǎng)絡(luò)雖然安裝了相關(guān)防病毒軟件，但由于網(wǎng)絡(luò)病毒的種類變化比較快，銀行網(wǎng)絡(luò)人員若沒有及時對網(wǎng)絡(luò)病毒庫進行更新和防范，難免會受到網(wǎng)絡(luò)病毒的入侵和篡改。

2 加強銀行網(wǎng)絡(luò)安全的防范措施

2.1對銀行網(wǎng)絡(luò)系統(tǒng)進行有效隔離

銀行網(wǎng)絡(luò)安全防范系統(tǒng)的隔離方式為物理隔離和邏輯隔離，其中邏輯隔離是應(yīng)用最為廣泛的隔離方式。物理隔離主要是通過隔離技術(shù)和安全監(jiān)測技術(shù)的運用，在銀行網(wǎng)絡(luò)不安全的運行狀態(tài)下，進行自我終止網(wǎng)絡(luò)連接。邏輯隔離是在銀行網(wǎng)絡(luò)進行運行的狀態(tài)下，對銀行網(wǎng)絡(luò)進行相關(guān)保護操作，避免銀行網(wǎng)絡(luò)受到相關(guān)安全問題的威脅。邏輯隔離包含防火墻技術(shù)和功能網(wǎng)段劃分功能，其通過防火墻技術(shù)和功能網(wǎng)段劃分的技術(shù)應(yīng)用，在銀行網(wǎng)絡(luò)外部與內(nèi)部之間，建立安全的網(wǎng)絡(luò)防護，以確保內(nèi)部網(wǎng)絡(luò)的安全。

2.2采用安全的代理系統(tǒng)

銀行網(wǎng)絡(luò)安全代理系統(tǒng)主要包含兩個部分，一部分是安全代理器服務(wù)端，另一部分則是安全代理客戶端。若想建立安全的銀行網(wǎng)絡(luò)代理系統(tǒng)，必須要對這兩個部分進行合理設(shè)置。銀行網(wǎng)絡(luò)代理系統(tǒng)在進行運行時，需要處理大量的信息數(shù)據(jù)，而信息數(shù)據(jù)的獲取和傳輸?shù)陌踩裕紝Υ硐到y(tǒng)提出了更高要求。對此網(wǎng)絡(luò)管理人員可以采用SSL VPN的方式，來建立安全代理客戶端與安全代理服務(wù)端的通道，以優(yōu)化安全代理系統(tǒng)的穩(wěn)定性和安全性。

2.3合理應(yīng)用入侵檢測技術(shù)

合理應(yīng)用入侵檢測技術(shù)，能夠有效保護銀行網(wǎng)絡(luò)的安全，對銀行網(wǎng)絡(luò)的潛在危險進行及時掃描和清理，使得銀行網(wǎng)絡(luò)能夠處于安全運行的狀態(tài)下。IDS傳感器科學布置在銀行網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)區(qū)后，IDS可以自動通過檢測技術(shù)的性能，對銀行網(wǎng)絡(luò)業(yè)務(wù)區(qū)進行自動入侵檢測和漏洞防護，提升銀行網(wǎng)絡(luò)的安全防護強度，防治銀行網(wǎng)絡(luò)受到非法入侵行為和漏洞的攻擊。防火墻技術(shù)作為靜態(tài)防護體系，將防火墻技術(shù)與入侵檢測技術(shù)進行結(jié)合，能夠?qū)崿F(xiàn)銀行網(wǎng)絡(luò)進出網(wǎng)絡(luò)數(shù)據(jù)流的查詢，使得其能夠?qū)︺y行網(wǎng)絡(luò)安全問題進行實時跟蹤、預(yù)警通知、阻斷連接和防護日志生成。防火墻與入侵檢測進行良好的運用，不僅可以對內(nèi)部網(wǎng)絡(luò)攻擊進行有效規(guī)避，也能對外部網(wǎng)絡(luò)攻擊進行自我防御。

2.4進行有效的身份認證

加密技術(shù)是基于TCP網(wǎng)絡(luò)協(xié)議和IP網(wǎng)絡(luò)協(xié)議的一種網(wǎng)絡(luò)防護技術(shù)，其防護方式為物理鏈路層加密、網(wǎng)絡(luò)層加密和傳輸層加密等，且加密技術(shù)分為硬件加密產(chǎn)品和軟件加密產(chǎn)品。銀行網(wǎng)絡(luò)可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的實際需求，采用加密技術(shù)對L2TP、IPSec.和SSL進行網(wǎng)絡(luò)加密和認證，以建設(shè)虛擬化的銀行網(wǎng)絡(luò)專用網(wǎng)，從而為用戶提供安全化和專享化的銀行網(wǎng)絡(luò)服務(wù)。網(wǎng)上銀行Web的普及和應(yīng)用，促使了Https在SSL協(xié)議的安全應(yīng)用，使得銀行賬戶、口令認證、密碼認證、身份認證和金融信息的安全性不斷提升，致使其在一定程度上加強了銀行網(wǎng)絡(luò)的安全防護水平。

3 結(jié)語

綜上所述，銀行網(wǎng)絡(luò)具有一定的系統(tǒng)性和復(fù)雜性，在對銀行網(wǎng)絡(luò)進行安全改進和分析時，需要切實于銀行網(wǎng)絡(luò)系統(tǒng)的深入研發(fā)，以不斷優(yōu)化銀行網(wǎng)絡(luò)的技術(shù)水平和安全水平，促使銀行網(wǎng)絡(luò)能夠向著更高水平化的方向進行發(fā)展。創(chuàng)建良好的銀行網(wǎng)絡(luò)安全環(huán)境，實現(xiàn)銀行網(wǎng)絡(luò)的多功能發(fā)展，不但有利于銀行網(wǎng)絡(luò)業(yè)務(wù)的擴展和優(yōu)化，也能著實于促進銀行行業(yè)的整體網(wǎng)絡(luò)化發(fā)展，使得銀行網(wǎng)絡(luò)能夠為用戶提供更多的便捷化和網(wǎng)絡(luò)化的多功能服務(wù)。

[1]肖杰.銀行網(wǎng)絡(luò)安全的主要威脅及防范策略分析[J].科技視界，2015.

[2]張明賢.當前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J].科技與企業(yè)，2011.

[3]秦玥.網(wǎng)絡(luò)銀行信息安全存在問題及對策研究[J].電腦知識與技術(shù)，2017.

[4]楊建立.關(guān)于訪問控制技術(shù)在銀行網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子技術(shù)與軟件工程，2015.

[5]薛江.網(wǎng)絡(luò)銀行面臨的安全問題及其防范措施[J].北方經(jīng)濟，2010.