銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理對策論文

　　摘要：金融安全關(guān)系到國家命脈，銀行網(wǎng)絡(luò)系統(tǒng)的安全問題必須得到足夠的重視，本文分析了銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀，指出了存在的安全隱患和相應(yīng)的管理對策。

　　關(guān)鍵詞：安全管理；網(wǎng)絡(luò)信息系統(tǒng)；銀行

　　引言

　　隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化，互聯(lián)網(wǎng)在社會生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜，處理起來有很大的難度，而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展，互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷，并且各種攻擊手段也都有了進一步增強，探討如何對銀行計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性進行管理具有十分重要的意義。

　　1銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述

　　目前我國的銀行對于計算機網(wǎng)絡(luò)安全具備了較為重視的意識，并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面：

　�。�1）設(shè)立訪問權(quán)限。銀行在用戶訪問數(shù)據(jù)庫、操作系統(tǒng)等關(guān)鍵位置時設(shè)立了嚴密的權(quán)限機制。只有經(jīng)過授權(quán)的用戶才可以訪問這些關(guān)鍵環(huán)節(jié)，從而防范外界不明用戶甚至病毒、hacker等的入侵。

　　（2）數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對核心數(shù)據(jù)進行了完善的加密措施來確保數(shù)據(jù)庫的安全性。采用有效的加密手段保護數(shù)據(jù)，防止數(shù)據(jù)被惡意篡改甚至被竊取。

　　（3）在應(yīng)用系統(tǒng)設(shè)立嚴格的用戶識別程序。工作人員通過電子簽到、指紋識別甚至人臉識別等技術(shù)的認證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問題，用戶識別系統(tǒng)不夠規(guī)范，且缺乏有效的平臺支持，此外安全性保障不夠全面。

　　（4）傳輸過程的保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過程中被惡意篡改，針對通信過程采用了嚴格的加密措施，具體包括報文的傳遞過程中設(shè)置認證字段以及所有交易必須經(jīng)過密碼驗證，此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。

　�。�5）逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統(tǒng)安全也不能忽視。

　　（6）已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計算機網(wǎng)絡(luò)的安全，目前已制定了部分涉及計算機網(wǎng)絡(luò)安全問題的規(guī)范和制度，但制度的總體約束效果不夠理想。

　　2銀行計算機網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅

　　2.1硬件設(shè)備不夠可靠

　　銀行的計算機網(wǎng)絡(luò)硬件設(shè)備包括計算機系統(tǒng)、處理器以及防盜系統(tǒng)等，這些設(shè)備不夠可靠，會直接危及銀行計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運作。

　　2.2hacker的攻擊

　　由于銀行的計算機網(wǎng)絡(luò)中儲存了大量反映著資金運動以及企業(yè)運營情況乃至國家宏觀經(jīng)濟走勢的重要數(shù)據(jù)和信息，一旦得到這些關(guān)鍵數(shù)據(jù)，無疑會在很多方面發(fā)揮作用，因而很多hacker將銀行的計算機網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點。hacker通過網(wǎng)絡(luò)技術(shù)對銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行監(jiān)控，進行隱秘的間諜活動或是販賣數(shù)據(jù)等工作。更為嚴重的是hacker惡意對數(shù)據(jù)進行篡改，甚至直接竊取銀行資金。此外，hacker還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng)，使網(wǎng)絡(luò)造成堵塞乃至崩潰。

　　2.3計算機病毒的侵襲

　　各類層出不窮的計算機病毒極大危害了銀行計算機網(wǎng)絡(luò)的正常運作，計算機網(wǎng)絡(luò)病毒因為較強的隱蔽性，不容易被察覺，而一旦感染病毒，銀行的計算機網(wǎng)絡(luò)便無法正常運作，更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時間內(nèi)令大范圍的計算機遭到感染并進而癱瘓，應(yīng)對計算機病毒必須具有防患于未然的意識。

　　2.4銀行內(nèi)部人員的不當(dāng)行為

　　銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計算機網(wǎng)絡(luò)，若內(nèi)部工作人員欠缺法制觀念與責(zé)任意識，知法而犯法，利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款，必然會對銀行的計算機網(wǎng)絡(luò)的安全穩(wěn)定運行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的銀行工作人員甚至?xí)�私自設(shè)計銀行網(wǎng)絡(luò)，預(yù)留系統(tǒng)漏洞，為計算機網(wǎng)絡(luò)帶來了嚴重的潛在隱患。

　　2.5安全制度不夠完備

　　為了保障銀行的計算機網(wǎng)絡(luò)安全，離不開制度的規(guī)范和約束，然而目前我國這方面的制度較為短缺且不成系統(tǒng)，不管是制度的完善性還是覆蓋面都遠不足�，F(xiàn)有的制度大多也只是流于形式，欠缺有力的監(jiān)督機制。

　　2.6自然災(zāi)害

　　各種自然災(zāi)害的存在如雷擊、洪水、地震等也會危及銀行計算機網(wǎng)絡(luò)的安全性，盡管此類自然災(zāi)害發(fā)生的頻率不是很高，但當(dāng)這些自然災(zāi)害突如其來的發(fā)生時，若沒有提前做好防范措施，極容易導(dǎo)致措手不及的場面，使數(shù)據(jù)丟失或是系統(tǒng)奔潰，危及銀行業(yè)務(wù)的正常運作，甚至造成大范圍的損失。

　　3提升銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全性的對策

　　3.1注重硬件設(shè)備的改善

　　硬件設(shè)備是銀行計算機網(wǎng)絡(luò)得以正常運行的基礎(chǔ)。對于銀行內(nèi)的計算機網(wǎng)絡(luò)硬件設(shè)備，進行定期的檢查與維護是十分必要的。計算機硬件設(shè)備的各個細節(jié)以及機房附近的磁場強度等都要納入監(jiān)測范圍，避免計算機受到電波輻射或是電磁等的干擾，并定期維護和檢修設(shè)備，對于故障設(shè)備要及時維修或是更新。

　　3.2安裝防御軟件

　　銀行系統(tǒng)的計算機網(wǎng)絡(luò)一旦受到hacker攻擊或是網(wǎng)絡(luò)病毒的侵襲，會造成不可逆的嚴重損失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新，當(dāng)新的病毒庫發(fā)布后就要升級殺毒軟件，使之有效防范網(wǎng)絡(luò)攻擊。

　　3.3重視軟件開發(fā)

　　銀行系統(tǒng)的計算機不僅需要常規(guī)防御軟件和殺毒軟件等的保護，還需要結(jié)合自身特點采用更高層次的安全軟件。結(jié)合銀行自身特點，需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強大的安全軟件。軟件開發(fā)完成后要不遺余力的進行反復(fù)調(diào)試，及時糾正缺陷，確保軟件萬無一失后才能投入使用。

　　3.4制定與落實安全制度

　　針對銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手，細致考慮，包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度，使安全工作的展開有章可循。制度的建立是為了服務(wù)于實際工作的，因而相關(guān)部門和工作人員需要加強制度的落實，不放過可能危及銀行網(wǎng)絡(luò)安全的每個細節(jié)。如系統(tǒng)管理員對操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時需要對原有信息進行注銷，將全部的技術(shù)資料毫無遺漏的移交，并對業(yè)務(wù)密鑰和口令進行更新。此外，需要加強對工作人員安全意識與法制觀念的培訓(xùn)，使之充分認識到計算機網(wǎng)絡(luò)的安全穩(wěn)定對于銀行系統(tǒng)的關(guān)鍵作用，以及一旦出現(xiàn)差錯會造成無法彌補的損失，在長期的培訓(xùn)中，令安全意識逐漸滲透在員工中。

　　4結(jié)語

　　作為國家金融信息系統(tǒng)的重要構(gòu)成，銀行的計算機系統(tǒng)對銀行的正常運作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計算機網(wǎng)絡(luò)，確保其安全性，既需要從技術(shù)層面入手，深化安全防御技術(shù)，又需要在意識、制度和管理層面加以重視，時刻樹立安全意識，防范金融風(fēng)險，強化銀行的網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng)，促進銀行的健康可持續(xù)發(fā)展。

　　參考文獻：

　　[1]盧躍輝.銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論，2008.

　　[2]王作鵬.研究銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理要點[J].電子世界，2016.

　　[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問題與建議[J].金融科技時代,2008.

　　[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國金融電腦，2001.

【銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理對策論文】相關(guān)文章：

計算機網(wǎng)絡(luò)信息安全問題及防范對策論文10-11

信息技術(shù)與計算機網(wǎng)絡(luò)課程的整合問題與對策分析論文10-11

計算機網(wǎng)絡(luò)安保及信息管理思索論文10-11

城鎮(zhèn)燃氣施工安全信息化管理對策論文10-11

談計算機網(wǎng)絡(luò)信息安全及防護對策10-26

信息系統(tǒng)安全管理制度02-02

建筑設(shè)計管理對策論文10-12

企業(yè)預(yù)算管理的困境及對策研究論文10-10

旅游管理中的問題及對策論文12-20

國知局信息安全建設(shè)對策論文10-11