銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理分析 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理分析 范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：金融安全關(guān)系到國(guó)家命脈，銀行網(wǎng)絡(luò)系統(tǒng)的安全問題必須得到足夠的重視，本文分析了銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀，指出了存在的安全隱患和相應(yīng)的管理對(duì)策。

關(guān)鍵詞：安全管理；網(wǎng)絡(luò)信息系統(tǒng)；銀行

隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化，互聯(lián)網(wǎng)在社會(huì)生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強(qiáng)大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜，處理起來有很大的難度，而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展，互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷，并且各種攻擊手段也都有了進(jìn)一步增強(qiáng)，探討如何對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行管理具有十分重要的意義。

1銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述

目前我國(guó)的銀行對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具備了較為重視的意識(shí)，并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面：（1）設(shè)立訪問權(quán)限。銀行在用戶訪問數(shù)據(jù)庫(kù)、操作系統(tǒng)等關(guān)鍵位置時(shí)設(shè)立了嚴(yán)密的權(quán)限機(jī)制。只有經(jīng)過授權(quán)的用戶才可以訪問這些關(guān)鍵環(huán)節(jié)，從而防范外界不明用戶甚至病毒、黑客等的入侵。（2）數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對(duì)核心數(shù)據(jù)進(jìn)行了完善的加密措施來確保數(shù)據(jù)庫(kù)的安全性。采用有效的加密手段保護(hù)數(shù)據(jù)，防止數(shù)據(jù)被惡意篡改甚至被竊取。（3）在應(yīng)用系統(tǒng)設(shè)立嚴(yán)格的用戶識(shí)別程序。工作人員通過電子簽到、指紋識(shí)別甚至人臉識(shí)別等技術(shù)的認(rèn)證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問題，用戶識(shí)別系統(tǒng)不夠規(guī)范，且缺乏有效的平臺(tái)支持，此外安全性保障不夠全面。（4）傳輸過程的保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過程中被惡意篡改，針對(duì)通信過程采用了嚴(yán)格的加密措施，具體包括報(bào)文的傳遞過程中設(shè)置認(rèn)證字段以及所有交易必須經(jīng)過密碼驗(yàn)證，此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。（5）逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統(tǒng)安全也不能忽視。（6）已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，目前已制定了部分涉及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的規(guī)范和制度，但制度的總體約束效果不夠理想。

2銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅

2.1硬件設(shè)備不夠可靠。銀行的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備包括計(jì)算機(jī)系統(tǒng)、處理器以及防盜系統(tǒng)等，這些設(shè)備不夠可靠，會(huì)直接危及銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)作。2.2黑客的攻擊。由于銀行的計(jì)算機(jī)網(wǎng)絡(luò)中儲(chǔ)存了大量反映著資金運(yùn)動(dòng)以及企業(yè)運(yùn)營(yíng)情況乃至國(guó)家宏觀經(jīng)濟(jì)走勢(shì)的重要數(shù)據(jù)和信息，一旦得到這些關(guān)鍵數(shù)據(jù)，無疑會(huì)在很多方面發(fā)揮作用，因而很多黑客將銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點(diǎn)。黑客通過網(wǎng)絡(luò)技術(shù)對(duì)銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控，進(jìn)行隱秘的間諜活動(dòng)或是販賣數(shù)據(jù)等工作。更為嚴(yán)重的是黑客惡意對(duì)數(shù)據(jù)進(jìn)行篡改，甚至直接竊取銀行資金。此外，黑客還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng)，使網(wǎng)絡(luò)造成堵塞乃至崩潰。2.3計(jì)算機(jī)病毒的侵襲。各類層出不窮的計(jì)算機(jī)病毒極大危害了銀行計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作，計(jì)算機(jī)網(wǎng)絡(luò)病毒因?yàn)檩^強(qiáng)的隱蔽性，不容易被察覺，而一旦感染病毒，銀行的計(jì)算機(jī)網(wǎng)絡(luò)便無法正常運(yùn)作，更為嚴(yán)重的是計(jì)算機(jī)病毒憑借其強(qiáng)大的擴(kuò)散性可以在短時(shí)間內(nèi)令大范圍的計(jì)算機(jī)遭到感染并進(jìn)而癱瘓，應(yīng)對(duì)計(jì)算機(jī)病毒必須具有防患于未然的意識(shí)。2.4銀行內(nèi)部人員的不當(dāng)行為。銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計(jì)算機(jī)網(wǎng)絡(luò)，若內(nèi)部工作人員欠缺法制觀念與責(zé)任意識(shí)，知法而犯法，利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款，必然會(huì)對(duì)銀行的計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的銀行工作人員甚至?xí)阶栽O(shè)計(jì)銀行網(wǎng)絡(luò)，預(yù)留系統(tǒng)漏洞，為計(jì)算機(jī)網(wǎng)絡(luò)帶來了嚴(yán)重的潛在隱患。2.5安全制度不夠完備。為了保障銀行的計(jì)算機(jī)網(wǎng)絡(luò)安全，離不開制度的規(guī)范和約束，然而目前我國(guó)這方面的制度較為短缺且不成系統(tǒng)，不管是制度的完善性還是覆蓋面都遠(yuǎn)不足?，F(xiàn)有的制度大多也只是流于形式，欠缺有力的監(jiān)督機(jī)制。2.6自然災(zāi)害。各種自然災(zāi)害的存在如雷擊、洪水、地震等也會(huì)危及銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全性，盡管此類自然災(zāi)害發(fā)生的頻率不是很高，但當(dāng)這些自然災(zāi)害突如其來的發(fā)生時(shí)，若沒有提前做好防范措施，極容易導(dǎo)致措手不及的場(chǎng)面，使數(shù)據(jù)丟失或是系統(tǒng)奔潰，危及銀行業(yè)務(wù)的正常運(yùn)作，甚至造成大范圍的損失。

3提升銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性的對(duì)策

3.1注重硬件設(shè)備的改善。硬件設(shè)備是銀行計(jì)算機(jī)網(wǎng)絡(luò)得以正常運(yùn)行的基礎(chǔ)。對(duì)于銀行內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備，進(jìn)行定期的檢查與維護(hù)是十分必要的。計(jì)算機(jī)硬件設(shè)備的各個(gè)細(xì)節(jié)以及機(jī)房附近的磁場(chǎng)強(qiáng)度等都要納入監(jiān)測(cè)范圍，避免計(jì)算機(jī)受到電波輻射或是電磁等的干擾，并定期維護(hù)和檢修設(shè)備，對(duì)于故障設(shè)備要及時(shí)維修或是更新。3.2安裝防御軟件。銀行系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)一旦受到黑客攻擊或是網(wǎng)絡(luò)病毒的侵襲，會(huì)造成不可逆的嚴(yán)重?fù)p失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和黑客的一種有效手段。此外殺毒軟件要定期更新，當(dāng)新的病毒庫(kù)后就要升級(jí)殺毒軟件，使之有效防范網(wǎng)絡(luò)攻擊。3.3重視軟件開發(fā)。銀行系統(tǒng)的計(jì)算機(jī)不僅需要常規(guī)防御軟件和殺毒軟件等的保護(hù)，還需要結(jié)合自身特點(diǎn)采用更高層次的安全軟件。結(jié)合銀行自身特點(diǎn)，需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強(qiáng)大的安全軟件。軟件開發(fā)完成后要不遺余力的進(jìn)行反復(fù)調(diào)試，及時(shí)糾正缺陷，確保軟件萬無一失后才能投入使用。3.4制定與落實(shí)安全制度。針對(duì)銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手，細(xì)致考慮，包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度，使安全工作的展開有章可循。制度的建立是為了服務(wù)于實(shí)際工作的，因而相關(guān)部門和工作人員需要加強(qiáng)制度的落實(shí)，不放過可能危及銀行網(wǎng)絡(luò)安全的每個(gè)細(xì)節(jié)。如系統(tǒng)管理員對(duì)操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時(shí)需要對(duì)原有信息進(jìn)行注銷，將全部的技術(shù)資料毫無遺漏的移交，并對(duì)業(yè)務(wù)密鑰和口令進(jìn)行更新。此外，需要加強(qiáng)對(duì)工作人員安全意識(shí)與法制觀念的培訓(xùn)，使之充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定對(duì)于銀行系統(tǒng)的關(guān)鍵作用，以及一旦出現(xiàn)差錯(cuò)會(huì)造成無法彌補(bǔ)的損失，在長(zhǎng)期的培訓(xùn)中，令安全意識(shí)逐漸滲透在員工中。

4結(jié)語

作為國(guó)家金融信息系統(tǒng)的重要構(gòu)成，銀行的計(jì)算機(jī)系統(tǒng)對(duì)銀行的正常運(yùn)作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計(jì)算機(jī)網(wǎng)絡(luò)，確保其安全性，既需要從技術(shù)層面入手，深化安全防御技術(shù)，又需要在意識(shí)、制度和管理層面加以重視，時(shí)刻樹立安全意識(shí)，防范金融風(fēng)險(xiǎn)，強(qiáng)化銀行的網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng)，促進(jìn)銀行的健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]盧躍輝.銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論，2008.

[2]王作鵬.研究銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理要點(diǎn)[J].電子世界，2016.

[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問題與建議[J].金融科技時(shí)代,2008.

[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國(guó)金融電腦，2001.

作者:郭亮 單位:廣西建投桂銀科技有限公司