论文部分内容阅读
摘要: 现今的银行业如何确保银行数据库网络的安全,如何维持银行的信誉形象,如何保障各项金融业务的安全结算,是目前银行信息化建设中应当首要解决的问题。分析目前银行网络系统面临的一些安全风险,并提出相应的解决对策。
关键词: 银行业;网络系统;安全
中图分类号:F8 文献标识码:A 文章编号:1671-7597(2011)0310165-01
21世纪,高科技飞速发展,金融电子化和信息化已经深入到各行各业,而计算机网络技术凭借其高效快速的优势在银行业广泛应用,如:通存通兑、网上银行、电子汇兑,电子商务等等。我们也可以这么讲,银行数据库中的数据信息实际上就是货币的一种了,货币通过数据交换替换了传统的实物货币交换。这不仅是目前全球金融业发展的趋势,而且也会在一定的程度上使我们的生产、生活、社会结构发生变化。同时,网络货币也存在其固有的安全缺陷——各种网络侵入手段,病毒木马技术等等。因此,如何确保银行数据库网络的安全,如何维持银行的信誉形象,如何保障各项金融业务的安全结算,是目前银行信息化建设中应当首要解决的问题。
1 银行网络系统安全现状分析
1.1 安全管理问题
银行网络系统的安全管理存在着一定的安全隐患和漏洞,银行管理层缺乏相应的网络系统安全管理意识,对于网络系统的管理制度及运行规程不够熟悉,没有进行相应的完善,而银行信息系统也缺少定期的安全测试和检查,更缺少安全监控以及良好的应急处理反应机制,这样就导致一些不法人员利用这些漏洞以及合法或者窃取来的身份对银行网络系统进行非法操作,甚至窃取机密信息,严重影响了银行网络系统的安全。
1.2 黑客恶意攻击
黑客会利用网络系统的各种安全漏洞来对银行网络进行攻击、破坏或窃取资料。各个银行网络系统中存储、运行着大量的信息和数据,这些信息和数据显示了资金的运转情况,从某些方面讲,它能够反映出一些企业的经济活动,甚至是折射出一个国家的经济运作情况。黑客们或出于兴趣或被人利用,对银行网络系统进行着各种各样的攻击与破坏,甚至会利用网络漏洞经济诈骗及盗用,更严重者会通过截取网络数据来进行经济间谍活动。在经济竞争愈加激烈的21世纪,银行网络系统愈加遭到各种黑客的关注,我国的大部分电子商务工作屡遭挫折,无法继续进行,就是因为遭到了黑客的恶意攻击。
1.3 病毒威胁
各种各样层出不穷的计算机病是网络安全系统最大的威胁之一,它们活跃在网络的每个角落,传播速度极快,扩散也广。银行的网络系统一旦被病毒入侵,就会导致系统瘫痪,各种程序及数据遭到破坏,使网络的工作效率和作用大大降低。
1.4 实体遭到破坏
实体是指计算机网络系统中关键性设备,例如:计算机、各种通信设备、各种媒体、传输线路、供配电系统、防雷系统以及抗电磁干扰系统等等。一旦这些设备遭受到破坏,就会影响到计算机的正常使用,给整个银行网络系统带来极其严重的后果。
2 加强银行网络系统安全的对策
1)加强网络安全管理。要加强银行网络安全管理,首先,银行业领导们要重视起网络安全管理工作,并逐步完善和规范网络系统安全规章制度、操作流程和故障处理流程,还应增加网络安全管理的专业人员,让他们根据银行的实际情况来建立完善的安全规章制度、操作流程以及故障处理流程,以防范因制度缺陷所带来的风险,减少人为失误和故障,有效地提高发生故障时地处理速度,缩短处理故障所需时间;其次,应将网络系统管理中的业务应用系统和管理系统分来,按照“岗位分离、分工明确、责任到人、相互制约”的原则来设置各个岗位,这样就可以让工作人员相互监督,避免因手中所掌握的权限,来进行违法活动;最后,在制定出各种相应管理制度的基础上,切实执行“日巡查、周自查、月检查,季维护”的安全检查,将一切安全隐患在萌芽时消除,以确保计算机系统安全有效的运行。
2)构建全面的防御体系。能够保证所传输的数据安全、有效的系统才是一个安全的网络系统。而要拥有一个安全的网络系统就要采取全面的防御体系,使系统无懈可击。
3)在对一些关键性数据进行较高级别加密的同时,还应建立访问控制体系,根据信息的重要性来划分各级用户的操作权限:如只读、只写、可读写、可修改、可完全控制等。
4)重视建立备份和恢复机制,形成多层防线,在系统遭到攻击或破坏时,可以避免数据丢失,并及时恢复计算机的工作性能。
5)建立起有效的监控体系和审计体系,留下网络系统中的各种操作操作痕迹,并记录各种操作的属性,保留一定的时限,对于犯罪行为的发生有着一定的防范作用。
3 加强技术防御
1)利用加密设备对传输数据进行加密,在网上以密文形式传输,防止信息泄露。加密设备还能够实用先进的技术对数据在传输过程中的完整性、真实性进行鉴别,可以检测出偶然的传输差错或有意的数据修改,以确保数据的完整性与机密性。
2)网络病毒是目前的银行业所面临的主要杀手。要有效地预防病毒入侵,可将预防病毒、检测病毒和清除病毒这三种防病毒技术集中起来,建立统一、完整的防病毒体系,在有效地阻止病毒入侵的同时,还具有检测病毒功能以及保护所传递数据安全的能力。
3)防火墙是一种利用隔离控制的技术来加强网络系统安全的手段。网络环境是一个开放的、无边界的环境,银行网络系统所传输的都是一些需保密的信息,要保护它们不被不法分子的窃取及破坏,就要利用防火墙技术,使银行网络从广阔无边的网络环境中隔离开来,从而加强银行网络系统的安全。
参考文献:
[1]宋云,商业银行计算机审计问题研究[J].银行家,2009.(1).
[2]万里鹏、赖秀林,我国商业银行信息化风险问题撂讨[J].现代经济信息,2008(3).
[3]徐超汉,计算机网络及其解决方案[M].北京:电子工业出版社,1999.
关键词: 银行业;网络系统;安全
中图分类号:F8 文献标识码:A 文章编号:1671-7597(2011)0310165-01
21世纪,高科技飞速发展,金融电子化和信息化已经深入到各行各业,而计算机网络技术凭借其高效快速的优势在银行业广泛应用,如:通存通兑、网上银行、电子汇兑,电子商务等等。我们也可以这么讲,银行数据库中的数据信息实际上就是货币的一种了,货币通过数据交换替换了传统的实物货币交换。这不仅是目前全球金融业发展的趋势,而且也会在一定的程度上使我们的生产、生活、社会结构发生变化。同时,网络货币也存在其固有的安全缺陷——各种网络侵入手段,病毒木马技术等等。因此,如何确保银行数据库网络的安全,如何维持银行的信誉形象,如何保障各项金融业务的安全结算,是目前银行信息化建设中应当首要解决的问题。
1 银行网络系统安全现状分析
1.1 安全管理问题
银行网络系统的安全管理存在着一定的安全隐患和漏洞,银行管理层缺乏相应的网络系统安全管理意识,对于网络系统的管理制度及运行规程不够熟悉,没有进行相应的完善,而银行信息系统也缺少定期的安全测试和检查,更缺少安全监控以及良好的应急处理反应机制,这样就导致一些不法人员利用这些漏洞以及合法或者窃取来的身份对银行网络系统进行非法操作,甚至窃取机密信息,严重影响了银行网络系统的安全。
1.2 黑客恶意攻击
黑客会利用网络系统的各种安全漏洞来对银行网络进行攻击、破坏或窃取资料。各个银行网络系统中存储、运行着大量的信息和数据,这些信息和数据显示了资金的运转情况,从某些方面讲,它能够反映出一些企业的经济活动,甚至是折射出一个国家的经济运作情况。黑客们或出于兴趣或被人利用,对银行网络系统进行着各种各样的攻击与破坏,甚至会利用网络漏洞经济诈骗及盗用,更严重者会通过截取网络数据来进行经济间谍活动。在经济竞争愈加激烈的21世纪,银行网络系统愈加遭到各种黑客的关注,我国的大部分电子商务工作屡遭挫折,无法继续进行,就是因为遭到了黑客的恶意攻击。
1.3 病毒威胁
各种各样层出不穷的计算机病是网络安全系统最大的威胁之一,它们活跃在网络的每个角落,传播速度极快,扩散也广。银行的网络系统一旦被病毒入侵,就会导致系统瘫痪,各种程序及数据遭到破坏,使网络的工作效率和作用大大降低。
1.4 实体遭到破坏
实体是指计算机网络系统中关键性设备,例如:计算机、各种通信设备、各种媒体、传输线路、供配电系统、防雷系统以及抗电磁干扰系统等等。一旦这些设备遭受到破坏,就会影响到计算机的正常使用,给整个银行网络系统带来极其严重的后果。
2 加强银行网络系统安全的对策
1)加强网络安全管理。要加强银行网络安全管理,首先,银行业领导们要重视起网络安全管理工作,并逐步完善和规范网络系统安全规章制度、操作流程和故障处理流程,还应增加网络安全管理的专业人员,让他们根据银行的实际情况来建立完善的安全规章制度、操作流程以及故障处理流程,以防范因制度缺陷所带来的风险,减少人为失误和故障,有效地提高发生故障时地处理速度,缩短处理故障所需时间;其次,应将网络系统管理中的业务应用系统和管理系统分来,按照“岗位分离、分工明确、责任到人、相互制约”的原则来设置各个岗位,这样就可以让工作人员相互监督,避免因手中所掌握的权限,来进行违法活动;最后,在制定出各种相应管理制度的基础上,切实执行“日巡查、周自查、月检查,季维护”的安全检查,将一切安全隐患在萌芽时消除,以确保计算机系统安全有效的运行。
2)构建全面的防御体系。能够保证所传输的数据安全、有效的系统才是一个安全的网络系统。而要拥有一个安全的网络系统就要采取全面的防御体系,使系统无懈可击。
3)在对一些关键性数据进行较高级别加密的同时,还应建立访问控制体系,根据信息的重要性来划分各级用户的操作权限:如只读、只写、可读写、可修改、可完全控制等。
4)重视建立备份和恢复机制,形成多层防线,在系统遭到攻击或破坏时,可以避免数据丢失,并及时恢复计算机的工作性能。
5)建立起有效的监控体系和审计体系,留下网络系统中的各种操作操作痕迹,并记录各种操作的属性,保留一定的时限,对于犯罪行为的发生有着一定的防范作用。
3 加强技术防御
1)利用加密设备对传输数据进行加密,在网上以密文形式传输,防止信息泄露。加密设备还能够实用先进的技术对数据在传输过程中的完整性、真实性进行鉴别,可以检测出偶然的传输差错或有意的数据修改,以确保数据的完整性与机密性。
2)网络病毒是目前的银行业所面临的主要杀手。要有效地预防病毒入侵,可将预防病毒、检测病毒和清除病毒这三种防病毒技术集中起来,建立统一、完整的防病毒体系,在有效地阻止病毒入侵的同时,还具有检测病毒功能以及保护所传递数据安全的能力。
3)防火墙是一种利用隔离控制的技术来加强网络系统安全的手段。网络环境是一个开放的、无边界的环境,银行网络系统所传输的都是一些需保密的信息,要保护它们不被不法分子的窃取及破坏,就要利用防火墙技术,使银行网络从广阔无边的网络环境中隔离开来,从而加强银行网络系统的安全。
参考文献:
[1]宋云,商业银行计算机审计问题研究[J].银行家,2009.(1).
[2]万里鹏、赖秀林,我国商业银行信息化风险问题撂讨[J].现代经济信息,2008(3).
[3]徐超汉,计算机网络及其解决方案[M].北京:电子工业出版社,1999.