◆郭 亮

銀行計算機網絡信息系統(tǒng)安全管理分析

◆郭 亮

(廣西建投桂銀科技有限公司 廣西 530000)

金融安全關系到國家命脈，銀行網絡系統(tǒng)的安全問題必須得到足夠的重視，本文分析了銀行計算機網絡信息系統(tǒng)安全的現(xiàn)狀，指出了存在的安全隱患和相應的管理對策。

安全管理；網絡信息系統(tǒng)；銀行

0 引言

隨著網絡技術研究的不斷深化，互聯(lián)網在社會生產和生活的很多層面都得到了廣泛應用。網絡技術憑借其強大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內部數(shù)據量龐大且數(shù)據復雜，處理起來有很大的難度，而網絡技術融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網上銀行、電子商務等都取得了快速的發(fā)展，互聯(lián)網技術為銀行向智能化轉變提供了重要的技術支撐。而網絡技術本身存在著一系列的安全缺陷，并且各種攻擊手段也都有了進一步增強，探討如何對銀行計算機網絡信息系統(tǒng)的安全性進行管理具有十分重要的意義。

1 銀行計算機網絡信息系統(tǒng)安全的現(xiàn)狀闡述

目前我國的銀行對于計算機網絡安全具備了較為重視的意識，并且已經采取了一系列措施保障銀行網絡的安全。具體措施有以下幾方面：

（1）設立訪問權限。銀行在用戶訪問數(shù)據庫、操作系統(tǒng)等關鍵位置時設立了嚴密的權限機制。只有經過授權的用戶才可以訪問這些關鍵環(huán)節(jié)，從而防范外界不明用戶甚至病毒、黑客等的入侵。

（2）數(shù)據加密技術的應用。銀行系統(tǒng)針對核心數(shù)據進行了完善的加密措施來確保數(shù)據庫的安全性。采用有效的加密手段保護數(shù)據，防止數(shù)據被惡意篡改甚至被竊取。

（3）在應用系統(tǒng)設立嚴格的用戶識別程序。工作人員通過電子簽到、指紋識別甚至人臉識別等技術的認證后才可以得到操作權限。然而目前的應用系統(tǒng)仍存在一些問題，用戶識別系統(tǒng)不夠規(guī)范，且缺乏有效的平臺支持，此外安全性保障不夠全面。

（4）傳輸過程的保密。為了確保銀行內部數(shù)據和信息在傳輸過程中被惡意篡改，針對通信過程采用了嚴格的加密措施，具體包括報文的傳遞過程中設置認證字段以及所有交易必須經過密碼驗證，此外廣泛利用防火墻技術防范外部系統(tǒng)攻入銀行內部網絡。

（5）逐步采用防火墻技術和安全系數(shù)高的路由器。這類網絡產品的安全技術較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統(tǒng)安全也不能忽視。

（6）已經出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務系統(tǒng)為了確保計算機網絡的安全，目前已制定了部分涉及計算機網絡安全問題的規(guī)范和制度，但制度的總體約束效果不夠理想。

2 銀行計算機網絡信息系統(tǒng)面臨的安全威脅

2.1 硬件設備不夠可靠

銀行的計算機網絡硬件設備包括計算機系統(tǒng)、處理器以及防盜系統(tǒng)等，這些設備不夠可靠，會直接危及銀行計算機網絡信息系統(tǒng)的正常運作。

2.2 黑客的攻擊

由于銀行的計算機網絡中儲存了大量反映著資金運動以及企業(yè)運營情況乃至國家宏觀經濟走勢的重要數(shù)據和信息，一旦得到這些關鍵數(shù)據，無疑會在很多方面發(fā)揮作用，因而很多黑客將銀行的計算機網絡系統(tǒng)視為了攻擊重點。黑客通過網絡技術對銀行的網絡系統(tǒng)中的數(shù)據進行監(jiān)控，進行隱秘的間諜活動或是販賣數(shù)據等工作。更為嚴重的是黑客惡意對數(shù)據進行篡改，甚至直接竊取銀行資金。此外，黑客還可能肆意毀壞網絡系統(tǒng)，使網絡造成堵塞乃至崩潰。

2.3 計算機病毒的侵襲

各類層出不窮的計算機病毒極大危害了銀行計算機網絡的正常運作，計算機網絡病毒因為較強的隱蔽性，不容易被察覺，而一旦感染病毒，銀行的計算機網絡便無法正常運作，更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時間內令大范圍的計算機遭到感染并進而癱瘓，應對計算機病毒必須具有防患于未然的意識。

2.4 銀行內部人員的不當行為

銀行內部工作人員由于可以極為方便地接觸到銀行計算機網絡，若內部工作人員欠缺法制觀念與責任意識，知法而犯法，利用工作之便竊取重要數(shù)據、修改內部信息、挪用公款，必然會對銀行的計算機網絡的安全穩(wěn)定運行造成很大的破壞。有些精通網絡操作的銀行工作人員甚至會私自設計銀行網絡，預留系統(tǒng)漏洞，為計算機網絡帶來了嚴重的潛在隱患。

2.5 安全制度不夠完備

為了保障銀行的計算機網絡安全，離不開制度的規(guī)范和約束，然而目前我國這方面的制度較為短缺且不成系統(tǒng)，不管是制度的完善性還是覆蓋面都遠不足?，F(xiàn)有的制度大多也只是流于形式，欠缺有力的監(jiān)督機制。

2.6 自然災害

各種自然災害的存在如雷擊、洪水、地震等也會危及銀行計算機網絡的安全性，盡管此類自然災害發(fā)生的頻率不是很高，但當這些自然災害突如其來的發(fā)生時，若沒有提前做好防范措施，極容易導致措手不及的場面，使數(shù)據丟失或是系統(tǒng)奔潰，危及銀行業(yè)務的正常運作，甚至造成大范圍的損失。

3 提升銀行計算機網絡信息系統(tǒng)安全性的對策

3.1 注重硬件設備的改善

硬件設備是銀行計算機網絡得以正常運行的基礎。對于銀行內的計算機網絡硬件設備，進行定期的檢查與維護是十分必要的。計算機硬件設備的各個細節(jié)以及機房附近的磁場強度等都要納入監(jiān)測范圍，避免計算機受到電波輻射或是電磁等的干擾，并定期維護和檢修設備，對于故障設備要及時維修或是更新。

3.2 安裝防御軟件

銀行系統(tǒng)的計算機網絡一旦受到黑客攻擊或是網絡病毒的侵襲，會造成不可逆的嚴重損失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和黑客的一種有效手段。此外殺毒軟件要定期更新，當新的病毒庫發(fā)布后就要升級殺毒軟件，使之有效防范網絡攻擊。

3.3 重視軟件開發(fā)

銀行系統(tǒng)的計算機不僅需要常規(guī)防御軟件和殺毒軟件等的保護，還需要結合自身特點采用更高層次的安全軟件。結合銀行自身特點，需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強大的安全軟件。軟件開發(fā)完成后要不遺余力的進行反復調試，及時糾正缺陷，確保軟件萬無一失后才能投入使用。

3.4 制定與落實安全制度

針對銀行系統(tǒng)的網絡安全制度要從方方面面入手，細致考慮，包括設備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內的諸多環(huán)節(jié)都需要制定詳盡的制度，使安全工作的展開有章可循。制度的建立是為了服務于實際工作的，因而相關部門和工作人員需要加強制度的落實，不放過可能危及銀行網絡安全的每個細節(jié)。如系統(tǒng)管理員對操作日志應該定期審核。發(fā)生崗位的交接情況時需要對原有信息進行注銷，將全部的技術資料毫無遺漏的移交，并對業(yè)務密鑰和口令進行更新。此外，需要加強對工作人員安全意識與法制觀念的培訓，使之充分認識到計算機網絡的安全穩(wěn)定對于銀行系統(tǒng)的關鍵作用，以及一旦出現(xiàn)差錯會造成無法彌補的損失，在長期的培訓中，令安全意識逐漸滲透在員工中。

4 結語

作為國家金融信息系統(tǒng)的重要構成，銀行的計算機系統(tǒng)對銀行的正常運作與持續(xù)發(fā)展具有至關重要的影響。為了更好地管理銀行計算機網絡，確保其安全性，既需要從技術層面入手，深化安全防御技術，又需要在意識、制度和管理層面加以重視，時刻樹立安全意識，防范金融風險，強化銀行的網絡安全，使網絡技術更好地服務于銀行系統(tǒng)，促進銀行的健康可持續(xù)發(fā)展。

[1]盧躍輝.銀行計算機網絡信息系統(tǒng)安全管理研究[J].江蘇商論，2008.

[2]王作鵬.研究銀行計算機網絡信息系統(tǒng)安全管理要點[J].電子世界，2016.

[3]王振武.銀行網絡信息安全管理存在的問題與建議[J].金融科技時代, 2008.

[4]黃智華.銀行網絡系統(tǒng)安全技術分析[J].中國金融電腦， 2001.