銀行計(jì)算機(jī)網(wǎng)絡(luò)安全及其對(duì)策簡(jiǎn)析

　　摘要：隨著我省銀行業(yè)務(wù)的不斷拓展，作為業(yè)務(wù)創(chuàng)新的科技基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的發(fā)展與應(yīng)用， 自助系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)、中間業(yè)務(wù)平臺(tái)、辦公自動(dòng)化、銀證通、銀稅通、銀證轉(zhuǎn)帳、電子銀行等大量投入使用，極大的提高了銀行的工作效率和社會(huì)服務(wù)水平，但同時(shí)也使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益突出。

　　一 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　所謂計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn).是指金融等應(yīng)用部門(mén)在進(jìn)行技術(shù)創(chuàng)新和實(shí)現(xiàn)金融電子化過(guò)程中，廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，而計(jì)算機(jī)本身(軟、硬件和操作系統(tǒng)等)及其管理制度缺乏有效的科學(xué)性與規(guī)范性，存在的不安全因素而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。其主要表現(xiàn)形式為：系統(tǒng)故障、安全事故和計(jì)算機(jī)犯罪，它具有范圍廣、影響大、突發(fā)性強(qiáng)等特點(diǎn)。根據(jù)金融業(yè)的工作性質(zhì)，大致可分為實(shí)體風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、信息管理風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪五大類(lèi)別。

　　(一)實(shí)體風(fēng)險(xiǎn)實(shí)體風(fēng)險(xiǎn)是指人為的對(duì)計(jì)算機(jī)中心及其設(shè)施進(jìn)行破壞。

　　銀行計(jì)算機(jī)系統(tǒng)存儲(chǔ)了大量重要數(shù)據(jù)。

　　在國(guó)外，曾發(fā)生過(guò)多起攻擊計(jì)算機(jī)中心、炸毀計(jì)算機(jī)設(shè)備的案件.這就警示我們，對(duì)銀行網(wǎng)絡(luò)中心計(jì)算機(jī)環(huán)境及設(shè)備的風(fēng)險(xiǎn)防范應(yīng)引起足夠的重視。

　　(二)硬件風(fēng)險(xiǎn)硬件風(fēng)險(xiǎn)是指由于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件的缺陷等導(dǎo)致系統(tǒng)不能正常工作而帶來(lái)的風(fēng)險(xiǎn)。

　　1、硬件外在風(fēng)險(xiǎn)。計(jì)算機(jī)機(jī)房設(shè)計(jì)、安裝達(dá)不到國(guó)家規(guī)定的計(jì)算機(jī)安全運(yùn)行環(huán)境的有關(guān)標(biāo)準(zhǔn)而造成的潛在的安全隱患由于不可抗力，如火災(zāi)、水災(zāi)、地震、電擊等難以預(yù)料的突發(fā)性災(zāi)害對(duì)銀行計(jì)算機(jī)系統(tǒng)資源帶來(lái)的損害;供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門(mén)通信故障造成的業(yè)務(wù)中斷而帶來(lái)的損害計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備缺乏防雷設(shè)施而造成的計(jì)算機(jī)故障。

　　2、硬件內(nèi)在風(fēng)險(xiǎn)。短路、斷線、鼠害、接觸不良、設(shè)備老化、計(jì)算機(jī)超期服役等計(jì)算機(jī)相關(guān)設(shè)備或元器件帶來(lái)的風(fēng)險(xiǎn)。

　　5、網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)作為一種構(gòu)建在開(kāi)放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道.它的防衛(wèi)能力和抗攻擊能力較弱。網(wǎng)絡(luò)風(fēng)險(xiǎn)就是當(dāng)重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，由于網(wǎng)絡(luò)設(shè)備的故障而造成的風(fēng)險(xiǎn)。

　　(三)軟件風(fēng)險(xiǎn)軟件風(fēng)險(xiǎn)是指由于程序的潛在錯(cuò)誤而帶來(lái)的風(fēng)險(xiǎn)。

　　1、軟件設(shè)計(jì)風(fēng)險(xiǎn)。由于應(yīng)用軟件在研制過(guò)程中考慮不周或在編制程序時(shí)不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計(jì)不完全.或未經(jīng)全面測(cè)試就投入使用，出現(xiàn)應(yīng)用系統(tǒng)在超級(jí)用戶下運(yùn)行、文件權(quán)限設(shè)置不正確、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、容錯(cuò)能力和自我防御能力差等缺陷。這種應(yīng)用軟件一旦泄露，很容易引發(fā)風(fēng)險(xiǎn)。

　　2、軟件操作風(fēng)險(xiǎn)。軟件操作風(fēng)險(xiǎn)是指由于業(yè)務(wù)操作人員素質(zhì)跟不上電子化建設(shè)的步伐，對(duì)我們的硬件設(shè)備以及業(yè)務(wù)產(chǎn)品不熟悉所造成的操作風(fēng)險(xiǎn)。其主要表現(xiàn)為：

　　(1)業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂。在計(jì)算機(jī)安全管理中，權(quán)限和密碼作為兩個(gè)非常重要的概念，都應(yīng)該有嚴(yán)格的管理規(guī)定。但在實(shí)際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作各業(yè)務(wù)管理系統(tǒng)，這些現(xiàn)象的存在都能導(dǎo)致風(fēng)險(xiǎn)的發(fā)生。

　　(2)操作不當(dāng)風(fēng)險(xiǎn)。業(yè)務(wù)人員操作結(jié)束或離開(kāi)柜臺(tái)時(shí)沒(méi)有退出操作界面，給非法操作者提供可乘之機(jī)，使其很方便的進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作。

　　(3)自然消失風(fēng)險(xiǎn)。自然消失風(fēng)險(xiǎn)是存儲(chǔ)介質(zhì)保管不當(dāng)，使得存儲(chǔ)在其上的數(shù)據(jù)丟失或無(wú)法讀取造成的風(fēng)險(xiǎn)。

　　(四)信息管理風(fēng)險(xiǎn)信息管理風(fēng)險(xiǎn)是指由于管理體制和管理制度的不完善而給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)。

　　1、體制風(fēng)險(xiǎn)。主要是指在管理上缺乏統(tǒng)一的組織領(lǐng)導(dǎo)所引發(fā)的風(fēng)險(xiǎn)。由于某些領(lǐng)導(dǎo)認(rèn)識(shí)上的偏差.計(jì)算機(jī)風(fēng)險(xiǎn)意識(shí)不強(qiáng)，注重應(yīng)用而忽略了計(jì)算機(jī)的安全監(jiān)管。

　　2、制度風(fēng)險(xiǎn)。主要是指在金融電子化業(yè)務(wù)中，由于制度有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。當(dāng)前基層信用社建立的計(jì)算機(jī)安全管理制度有些已不太適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)形勢(shì)發(fā)展的需要，網(wǎng)絡(luò)安全運(yùn)行管理、操作員管理和數(shù)據(jù)備份存放管理等制度還有待進(jìn)一步完善。

　　5、人員素質(zhì)風(fēng)險(xiǎn)。由于人員的素質(zhì)達(dá)不到，在具體的業(yè)務(wù)操作中常常無(wú)法有效利用現(xiàn)有資源。因此，人員素質(zhì)的滯后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)潛在的風(fēng)險(xiǎn)。

　　(五)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪主要是指針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的犯罪，其主要特征是以計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)作為犯罪手段。在金融計(jì)算機(jī)犯罪中，常見(jiàn)的有兩種情況：一是把計(jì)算機(jī)網(wǎng)絡(luò)作為詐騙、侵占、盜竊資金的工具;二是把計(jì)算機(jī)網(wǎng)絡(luò)本身作為犯罪的目標(biāo)，如對(duì)數(shù)據(jù)、系統(tǒng)的有意破壞、消除和改變等。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范對(duì)策

　　認(rèn)真分析計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用過(guò)程中存在的諸多不安全因素，有效防范各類(lèi)安全事故，確保銀行資產(chǎn)的完整和客戶的資金安全，有針對(duì)性的提出計(jì)算機(jī)網(wǎng)絡(luò)安全管理和風(fēng)險(xiǎn)防范對(duì)策十分必要。圍繞金融計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式，應(yīng)從實(shí)體、硬件、軟件、管理四個(gè)方面采取措施。

　　(一)實(shí)體方面在銀行安全經(jīng)營(yíng)中，強(qiáng)調(diào)最多的是金庫(kù)的安全、庫(kù)款押運(yùn)安全、營(yíng)業(yè)網(wǎng)點(diǎn)安全等方面，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防衛(wèi)卻相對(duì)薄弱。網(wǎng)絡(luò)中心要把計(jì)算機(jī)及其網(wǎng)絡(luò)安全納入防衛(wèi)視野，要象保衛(wèi)金庫(kù)一樣保衛(wèi)網(wǎng)絡(luò)中心和網(wǎng)絡(luò)。

　　嚴(yán)格主機(jī)房出入管理，做到同進(jìn)同出。

　　(二)硬件方面

　　1、改善硬件運(yùn)行環(huán)境。

　　(1)機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)安裝，并經(jīng)消防等部門(mén)驗(yàn)收合格后方能投入使用。避免計(jì)算機(jī)機(jī)房靠近各種無(wú)線電發(fā)射臺(tái)或電視轉(zhuǎn)播點(diǎn)，以免計(jì)算機(jī)信號(hào)傳遞出錯(cuò)。

　　(2)計(jì)算機(jī)機(jī)房、配電室等計(jì)算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，并安裝電視監(jiān)控系統(tǒng)。

　　(3)定期與電力、電信等部f 協(xié)調(diào)，爭(zhēng)取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。

　　2、做好設(shè)備維護(hù)工作。

　　應(yīng)建立對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備定期檢查、維護(hù)制度，并做好記錄;對(duì)突發(fā)性的安全事故要有應(yīng)急措施;對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備.要指定專人負(fù)責(zé)，確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。

　　5、加強(qiáng)網(wǎng)絡(luò)安全防范。

　　(1) 增加網(wǎng)絡(luò)安全的投入，特別是有關(guān)網(wǎng)絡(luò)安全的軟、硬件配備要到位。

　　(2)對(duì)接入內(nèi)部網(wǎng)的計(jì)算機(jī)要安裝殺毒軟件，內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷.以提高其安全性;如確需互聯(lián)時(shí)，則要采取防火墻技術(shù)，防止銀行的有關(guān)重要數(shù)據(jù)被竊取。

　　(三)軟件方面

　　1、重視應(yīng)用軟件的開(kāi)發(fā)研制工作。

　　在銀行各種應(yīng)用軟件研發(fā)過(guò)程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見(jiàn)，保證設(shè)計(jì)思路的縝密、周全;編程過(guò)程中要對(duì)重要數(shù)據(jù)采用可靠的加密技術(shù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性;軟件正式投入推廣使用前要進(jìn)行全面的測(cè)試，以及時(shí)發(fā)現(xiàn)并修改軟件設(shè)計(jì)過(guò)程中的缺陷。

　　2、操作風(fēng)險(xiǎn)應(yīng)作為防范重點(diǎn)來(lái)抓。

　　(1)加強(qiáng)操作人員權(quán)限和密碼管理。

　　對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶要實(shí)行權(quán)限等級(jí)管理，嚴(yán)禁越權(quán)操作;密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，盡量減少人工操作機(jī)會(huì);防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，及時(shí)清理各種垃圾文件.對(duì)所有操作要有記錄，以防止操縱失誤損害軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù);應(yīng)用系統(tǒng)的運(yùn)行環(huán)境應(yīng)該封閉，防止一般用戶非. 法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作。

　　(2)做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。

　　對(duì)運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，通信控制設(shè)備最好通過(guò)電子開(kāi)關(guān)實(shí)現(xiàn)自動(dòng)切換，以減少系統(tǒng)中斷運(yùn)行時(shí)間;對(duì)涉及機(jī)密的數(shù)據(jù)信息首先要加密.然后再傳輸、存儲(chǔ);對(duì)數(shù)據(jù)要進(jìn)行多重備份、異地存放，以便發(fā)生不可預(yù)見(jiàn)性故障時(shí)能提供快速恢復(fù)手段，從而保證數(shù)據(jù)信息的完整性。

　　(四)信息管理方面

　　1、建立計(jì)算機(jī)風(fēng)險(xiǎn)防范領(lǐng)導(dǎo)細(xì)織體系。

　　各級(jí)領(lǐng)導(dǎo)要重視計(jì)算機(jī)安全工作，將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入議事日程。成立計(jì)算機(jī)安全領(lǐng)導(dǎo)小組，明確權(quán)利責(zé)任，做好對(duì)安全運(yùn)行的領(lǐng)導(dǎo)、檢查和監(jiān)督。定期召開(kāi)安全分析會(huì)議，研究安全防范技術(shù)，找出易出問(wèn)題的部位和環(huán)節(jié)，進(jìn)行重點(diǎn)監(jiān)督和管理。各相關(guān)職能部門(mén)要形成合力加大計(jì)算機(jī)風(fēng)險(xiǎn)管理力度，并從領(lǐng)導(dǎo)到員工簽訂層層負(fù)責(zé)的安全責(zé)任書(shū)，營(yíng)造出“科技安全，人人有責(zé)”的良好氛圍。

　　2、整章建制，落實(shí)內(nèi)控制度。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理 建立健全各項(xiàng)計(jì)算機(jī)安全管理和防范制度，完善業(yè)務(wù)的操作規(guī)程;加強(qiáng)要害崗位管理，建立和完善要害崗位人員管理 加強(qiáng)內(nèi)控制度的落實(shí)，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開(kāi)發(fā)人員和前臺(tái)操作人員混崗、代崗或一人多崗，各操作員必須定期更換密碼;業(yè)務(wù)用機(jī)與非業(yè)務(wù)用機(jī)實(shí)行嚴(yán)格分離管理，做到專機(jī)專用、專人專管、各負(fù)其責(zé).并由專人記錄和保管工作日志。

　　3、解決人員素質(zhì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響。對(duì)科技人員要及時(shí)“充電”，提高其處理計(jì)算機(jī)網(wǎng)絡(luò)故障的能力 對(duì)業(yè)務(wù)人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作，建立健全各種形式的崗位培訓(xùn)、輪訓(xùn)制度.提高職工的法制觀念、敬業(yè)精神、計(jì)算機(jī)操作水平和安全防范能力。在工作實(shí)踐中，既要重視專業(yè)人員的素質(zhì)，又要重視計(jì)算機(jī)管理人員的素質(zhì)，建立業(yè)務(wù)人員、計(jì)算機(jī)專業(yè)人員和領(lǐng)導(dǎo)者良好的工作秩序與協(xié)作關(guān)系。

【銀行計(jì)算機(jī)網(wǎng)絡(luò)安全及其對(duì)策簡(jiǎn)析】相關(guān)文章：

簡(jiǎn)析俄語(yǔ)諺語(yǔ)及其漢譯問(wèn)題04-29

簡(jiǎn)析學(xué)校德育的現(xiàn)狀及對(duì)策11-19

簡(jiǎn)析汽車(chē)維修中的問(wèn)題及對(duì)策論文02-25

簡(jiǎn)析語(yǔ)篇的意向性及其作用11-15

簡(jiǎn)析詞匯與意義及其文化承載性11-14

簡(jiǎn)析化工機(jī)械設(shè)備維修的常見(jiàn)問(wèn)題及其解決對(duì)策論文11-12

簡(jiǎn)析當(dāng)前我國(guó)高職院校學(xué)生管理的挑戰(zhàn)及對(duì)策11-18

簡(jiǎn)析高校人力資源管理的不足與對(duì)策12-04

簡(jiǎn)析農(nóng)業(yè)保險(xiǎn)發(fā)展中存在的問(wèn)題及對(duì)策11-15