本站原创关键词:银行;计算机系统;安全;策略
1674-7712 (2015) 02-0000-01
银行信息的安全能够保障金融业的健康、稳定和可持续发展,计算机互联网已经渗透到银行的各个业务以及部门当中,提高银行服务的质量和效率,对银行业的发展起到推动作用,但是我们也应该看到计算机的安全风险给银行业带来的风险安全理由,随着数字化、信息化和网络化的发展,利用计算机进行网络犯罪的现象越来越多,计算机网络安全管理存在很多不完善的地方,给银行业的发展带来很严重的滞后性,防范犯罪分子对金融行业犯罪能够保障金融行业的发展和存活,还能够保障我国的社会安全、市场安全、经济安全以及国家安全等等。
一、银行计算系统的安全理由分析
(一)金融软件存在漏洞。当前,银行虽然开发了一些金融软件,但是由于部分软件在研发过程中编程不严谨、设计不合理、使用之前没有进行严格的测试,致使软件自身出现用户权限设置不当、口令保护不够严密、系统缺乏自我保护能力等理由,在运转时容易出现账务错误、数据丢失等现象,、电脑病毒的入侵风险也进一步加大。(二)银行缺乏必要的网络监管机制。目前,银行对计算机网络的管理意识不强,内部工作人员的分工不够明确,过于强调互联网在金融业务中的服务功能,而忽略了对银行网络的安全监管。部分银行大量地精简人员和机构,导致专业的高素质人才缺失,多数工作人员身兼数职。
(三)操作系统存在缺陷。银行对所使用软件、程序的安全性能重视程度不高。在计算机操作系统上安装的程序很多都带有可执行文件,这些人工编制的可执行文件能被加载到计算机的内存中,由操作系统加载相关程序执行。如果它存在漏洞,那么不法分子就可以轻易地入侵银行网络,如在它上面安装监视程序,监视客户的整个交易过程,客户的各种数据信息。
(四)相关计算机网络管理法规不健全。众所周知,随着现代科技的不断进步,计算机互联网得到了长足的发展。然而相关计算机网络管理法规滞后,跟不上计算机互联网的快速发展,部分银行也没有建立健全有效的计算机网络管理条例和制度,对计算机网络的监管过于形式化。在实际处理金融业务时,部分银行并没有严格按照管理制度进行监管,不能及时发现和消除安全隐患,进而导致银行的网络管理工作无法落到实处。
二、加强银行计算机系统安全的策略
(一)建立健全计算机网络安全管理体系。银行的各级管理人员要有较强的危机意识,将计算机网络安全管理当成重点工作,并积极对其落实。建立健全各项计算机网络管理条例和制度,规范业务的操作流程。吸纳大量的高素质人才,不断提高工作人员的专业水平和敬岗爱业精神。规范岗位管理制度,严禁一人多职,合理地安排各类工作人员的人数,将管理人员、软件研发人员和业务操作人员等分离开来,使得他们各司其职并相互配合(二)改善防火墙技术。计算机的安全理由都是防火墙来发现并进行相关处理的。但是,随着计算机的快速发展和计算机系统程序的不断更新,使得计算机的防火墙很难发现计算机中存在的危险,并及时对其进行有效的处理。计算机防火墙的主要功能就是将计算机内部的网络与计算机的外部网络进行隔离。此外,对银行计算机系统的防火墙进行设置时,坚持分层次原则,对银行中的每个环节和每个关键部分都要设置防火墙,从而实现对非法入侵的层层阻拦,并起到访问权限设置的作用,最终达到银行内部网和外部网之间或者是银行内部不同网络安全区域的分离以及访问限制与制约。
(三)建立入侵检测系统。在银行计算机中建立入侵检测系统,以便及时、快速的发现计算机系统中的非法入侵以及信息系统的恶意篡改等攻击。入侵检测系统建立后能够对银行的计算机系统进行有效的监控,对出现的网络违规行为自动发出警报,告知工作人员进行处理。这种系统是对实时监控到的网络数据流进行拦截,并对其进行识别、记录以及破坏性的代码流,从中找出未经授权而擅自访问的网络与非法性访问,进而保护银行计算机网络中的敏感性资料。当入侵检测系统发现未经授权而擅自访问的网络与非法性访问时,就会及时的发布警告信号,对该事件进行记录并实行用户自定义网络安全保护措施。
(四)优化银行内部网络结构。规范银行的内部网络,防止非法接入。通过网络防火墙技术扫描和过滤进入内部网的数据,以防止非工作人员银行的重要数据信息。再者,银行需要合理地分配操作人员访问数据库的权限,严禁任何形式的越权操作,并对以及口令进行定期修改。此外,银行还需要加大对网络监管的资金投入,包括使用和购买正版的操作系统和操作软件,安装并及时更新正版的杀毒软件,定期对重要数据进行加密和备份等。
(五)加强病毒防范。银行系统的主要威胁还是来自于病毒,要防护病毒还要建立一套系统的病毒预防、查杀、隔离、及时恢复的病毒防护体系。当然,强大的杀毒软件也能起到一定作用。强大的杀毒软件必须拥有以下功能:首先,它必须适合主流平台,能安装、及时升级、配置的管理; 其次,必须支持所有的互联网和邮件系统;最后,必须要有强大防护功能,保护系统和数据。目前比较好的杀毒软件有诺盾、瑞星等。
(六)不断完善计算机防护体系。要采取有效的安全防护措施对银行的信息资源进行保护,通过技术的应用保障重要信息只有相关人员才能查看,通过漏洞扫描技术和入侵检测系统的应用,以做到对自身缺陷的及时发现及时修补,避开不法分子趁虚而入。同时,采用先进的技术或者软件对计算机病毒进行有效的查杀,避开计算机陷入瘫痪状态。
(七)加强检查与监督的力度。加强对各单位计算机网络安全系统的检查,依据相关规定与标准,对其系统中的重点方面进行严格的检查,要求单位配备与自身设备相匹配的安全技术设施。
综上所述,银行在实现计算机化操作不但提高工作效率,增加了经济效益,还给人们的生活带来便捷。但是银行计算机网络安全如果受到威胁,将会带来巨大的损失。因此,银行必须加强对计算机网络安全的管理力度,保证银行计算机系统的安全、健康运转。
参考文献:
[1]李振国.我国银行计算机安全管理理由与策略研究[J].中国新通信,2013(20).