銀行計算機網(wǎng)絡信息系統(tǒng)安全管理對策論文

　　摘要：金融安全關(guān)系到國家命脈，銀行網(wǎng)絡系統(tǒng)的安全問題必須得到足夠的重視，本文分析了銀行計算機網(wǎng)絡信息系統(tǒng)安全的現(xiàn)狀，指出了存在的安全隱患和相應的管理對策。

　　關(guān)鍵詞：安全管理；網(wǎng)絡信息系統(tǒng)；銀行

　　引言

　　隨著網(wǎng)絡技術(shù)研究的不斷深化，互聯(lián)網(wǎng)在社會生產(chǎn)和生活的很多層面都得到了廣泛應用。網(wǎng)絡技術(shù)憑借其強大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復雜，處理起來有很大的難度，而網(wǎng)絡技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網(wǎng)上銀行、電子商務等都取得了快速的發(fā)展，互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡技術(shù)本身存在著一系列的安全缺陷，并且各種攻擊手段也都有了進一步增強，探討如何對銀行計算機網(wǎng)絡信息系統(tǒng)的安全性進行管理具有十分重要的意義。

　　1銀行計算機網(wǎng)絡信息系統(tǒng)安全的現(xiàn)狀闡述

　　目前我國的銀行對于計算機網(wǎng)絡安全具備了較為重視的意識，并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡的安全。具體措施有以下幾方面：

　　（1）設立訪問權(quán)限。銀行在用戶訪問數(shù)據(jù)庫、操作系統(tǒng)等關(guān)鍵位置時設立了嚴密的權(quán)限機制。只有經(jīng)過授權(quán)的用戶才可以訪問這些關(guān)鍵環(huán)節(jié)，從而防范外界不明用戶甚至病毒、hacker等的入侵。

　�。�2）數(shù)據(jù)加密技術(shù)的應用。銀行系統(tǒng)針對核心數(shù)據(jù)進行了完善的加密措施來確保數(shù)據(jù)庫的安全性。采用有效的加密手段保護數(shù)據(jù)，防止數(shù)據(jù)被惡意篡改甚至被竊取。

　�。�3）在應用系統(tǒng)設立嚴格的用戶識別程序。工作人員通過電子簽到、指紋識別甚至人臉識別等技術(shù)的認證后才可以得到操作權(quán)限。然而目前的應用系統(tǒng)仍存在一些問題，用戶識別系統(tǒng)不夠規(guī)范，且缺乏有效的平臺支持，此外安全性保障不夠全面。

　　（4）傳輸過程的保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過程中被惡意篡改，針對通信過程采用了嚴格的加密措施，具體包括報文的傳遞過程中設置認證字段以及所有交易必須經(jīng)過密碼驗證，此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡。

　�。�5）逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡產(chǎn)品的安全技術(shù)較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統(tǒng)安全也不能忽視。

　�。�6）已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務系統(tǒng)為了確保計算機網(wǎng)絡的安全，目前已制定了部分涉及計算機網(wǎng)絡安全問題的規(guī)范和制度，但制度的總體約束效果不夠理想。

　　2銀行計算機網(wǎng)絡信息系統(tǒng)面臨的安全威脅

　　2.1硬件設備不夠可靠

　　銀行的計算機網(wǎng)絡硬件設備包括計算機系統(tǒng)、處理器以及防盜系統(tǒng)等，這些設備不夠可靠，會直接危及銀行計算機網(wǎng)絡信息系統(tǒng)的正常運作。

　　2.2hacker的攻擊

　　由于銀行的計算機網(wǎng)絡中儲存了大量反映著資金運動以及企業(yè)運營情況乃至國家宏觀經(jīng)濟走勢的重要數(shù)據(jù)和信息，一旦得到這些關(guān)鍵數(shù)據(jù)，無疑會在很多方面發(fā)揮作用，因而很多hacker將銀行的計算機網(wǎng)絡系統(tǒng)視為了攻擊重點。hacker通過網(wǎng)絡技術(shù)對銀行的網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行監(jiān)控，進行隱秘的間諜活動或是販賣數(shù)據(jù)等工作。更為嚴重的是hacker惡意對數(shù)據(jù)進行篡改，甚至直接竊取銀行資金。此外，hacker還可能肆意毀壞網(wǎng)絡系統(tǒng)，使網(wǎng)絡造成堵塞乃至崩潰。

　　2.3計算機病毒的侵襲

　　各類層出不窮的計算機病毒極大危害了銀行計算機網(wǎng)絡的正常運作，計算機網(wǎng)絡病毒因為較強的隱蔽性，不容易被察覺，而一旦感染病毒，銀行的計算機網(wǎng)絡便無法正常運作，更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時間內(nèi)令大范圍的計算機遭到感染并進而癱瘓，應對計算機病毒必須具有防患于未然的意識。

　　2.4銀行內(nèi)部人員的不當行為

　　銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計算機網(wǎng)絡，若內(nèi)部工作人員欠缺法制觀念與責任意識，知法而犯法，利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款，必然會對銀行的計算機網(wǎng)絡的安全穩(wěn)定運行造成很大的破壞。有些精通網(wǎng)絡操作的銀行工作人員甚至會私自設計銀行網(wǎng)絡，預留系統(tǒng)漏洞，為計算機網(wǎng)絡帶來了嚴重的潛在隱患。

　　2.5安全制度不夠完備

　　為了保障銀行的計算機網(wǎng)絡安全，離不開制度的規(guī)范和約束，然而目前我國這方面的制度較為短缺且不成系統(tǒng)，不管是制度的完善性還是覆蓋面都遠不足�，F(xiàn)有的制度大多也只是流于形式，欠缺有力的監(jiān)督機制。

　　2.6自然災害

　　各種自然災害的存在如雷擊、洪水、地震等也會危及銀行計算機網(wǎng)絡的安全性，盡管此類自然災害發(fā)生的頻率不是很高，但當這些自然災害突如其來的發(fā)生時，若沒有提前做好防范措施，極容易導致措手不及的場面，使數(shù)據(jù)丟失或是系統(tǒng)奔潰，危及銀行業(yè)務的正常運作，甚至造成大范圍的損失。

　　3提升銀行計算機網(wǎng)絡信息系統(tǒng)安全性的對策

　　3.1注重硬件設備的改善

　　硬件設備是銀行計算機網(wǎng)絡得以正常運行的基礎。對于銀行內(nèi)的計算機網(wǎng)絡硬件設備，進行定期的檢查與維護是十分必要的。計算機硬件設備的各個細節(jié)以及機房附近的磁場強度等都要納入監(jiān)測范圍，避免計算機受到電波輻射或是電磁等的干擾，并定期維護和檢修設備，對于故障設備要及時維修或是更新。

　　3.2安裝防御軟件

　　銀行系統(tǒng)的計算機網(wǎng)絡一旦受到hacker攻擊或是網(wǎng)絡病毒的侵襲，會造成不可逆的嚴重損失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新，當新的病毒庫發(fā)布后就要升級殺毒軟件，使之有效防范網(wǎng)絡攻擊。

　　3.3重視軟件開發(fā)

　　銀行系統(tǒng)的計算機不僅需要常規(guī)防御軟件和殺毒軟件等的保護，還需要結(jié)合自身特點采用更高層次的安全軟件。結(jié)合銀行自身特點，需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強大的安全軟件。軟件開發(fā)完成后要不遺余力的進行反復調(diào)試，及時糾正缺陷，確保軟件萬無一失后才能投入使用。

　　3.4制定與落實安全制度

　　針對銀行系統(tǒng)的網(wǎng)絡安全制度要從方方面面入手，細致考慮，包括設備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度，使安全工作的展開有章可循。制度的建立是為了服務于實際工作的，因而相關(guān)部門和工作人員需要加強制度的落實，不放過可能危及銀行網(wǎng)絡安全的每個細節(jié)。如系統(tǒng)管理員對操作日志應該定期審核。發(fā)生崗位的交接情況時需要對原有信息進行注銷，將全部的技術(shù)資料毫無遺漏的移交，并對業(yè)務密鑰和口令進行更新。此外，需要加強對工作人員安全意識與法制觀念的培訓，使之充分認識到計算機網(wǎng)絡的安全穩(wěn)定對于銀行系統(tǒng)的關(guān)鍵作用，以及一旦出現(xiàn)差錯會造成無法彌補的損失，在長期的培訓中，令安全意識逐漸滲透在員工中。

　　4結(jié)語

　　作為國家金融信息系統(tǒng)的重要構(gòu)成，銀行的計算機系統(tǒng)對銀行的正常運作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計算機網(wǎng)絡，確保其安全性，既需要從技術(shù)層面入手，深化安全防御技術(shù)，又需要在意識、制度和管理層面加以重視，時刻樹立安全意識，防范金融風險，強化銀行的網(wǎng)絡安全，使網(wǎng)絡技術(shù)更好地服務于銀行系統(tǒng)，促進銀行的健康可持續(xù)發(fā)展。

　　參考文獻：

　　[1]盧躍輝.銀行計算機網(wǎng)絡信息系統(tǒng)安全管理研究[J].江蘇商論，2008.

　　[2]王作鵬.研究銀行計算機網(wǎng)絡信息系統(tǒng)安全管理要點[J].電子世界，2016.

　　[3]王振武.銀行網(wǎng)絡信息安全管理存在的問題與建議[J].金融科技時代,2008.

　　[4]黃智華.銀行網(wǎng)絡系統(tǒng)安全技術(shù)分析[J].中國金融電腦，2001.

【銀行計算機網(wǎng)絡信息系統(tǒng)安全管理對策論文】相關(guān)文章：

計算機網(wǎng)絡信息安全問題及防范對策論文10-11

信息技術(shù)與計算機網(wǎng)絡課程的整合問題與對策分析論文10-11

計算機網(wǎng)絡安保及信息管理思索論文10-11

城鎮(zhèn)燃氣施工安全信息化管理對策論文10-11

談計算機網(wǎng)絡信息安全及防護對策10-26

信息系統(tǒng)安全管理制度02-02

建筑設計管理對策論文10-12

企業(yè)預算管理的困境及對策研究論文10-10

旅游管理中的問題及對策論文12-20

國知局信息安全建設對策論文10-11