下载文档原格式
银行行业安全生产的常见隐患及防范措施银行作为金融行业的重要组成部分,承载着广大人民群众的金融资产和信息安全。
然而,由于金融行业的特殊性以及现实环境的影响,银行的安全生产一直存在着一些常见隐患。
为了确保银行的安全运营,我们需要采取一系列的防范措施。
本文将从技术和管理两个方面来探讨银行行业安全生产的常见隐患及相应的防范措施。
一、技术方面的隐患及防范措施1. 网络攻击随着信息技术的发展,银行业务逐渐向互联网转型。
然而,网络的开放性也带来了安全风险,例如黑客攻击、恶意软件等。
针对这一隐患,银行可以采取以下防范措施:- 建立完善的网络安全系统,包括防火墙、入侵检测系统等,及时发现并阻止潜在威胁。
- 定期进行系统漏洞扫描和安全评估,及时修补漏洞,确保系统的健壮性。
- 加强员工与客户的网络安全教育,提高其防范意识,避免点击恶意链接或下载可疑文件。
2. 数据泄露银行拥有大量客户的个人和财务信息,一旦泄露将对客户和银行造成巨大损失。
为了防范数据泄露,银行可以采取以下防范措施:- 建立严格的数据访问权限控制机制,限制员工对敏感信息的访问,确保数据的安全性。
- 加密传输和存储敏感数据,确保数据在传输和储存过程中不被窃取或篡改。
- 建立数据备份和灾难恢复机制,以防止数据丢失或损坏。
3. 设备安全银行的设备包括ATM机、服务器等,是银行业务运营的重要基础。
然而,设备的安全性和可靠性也存在隐患。
以下是一些常见的防范措施:- 加强设备的物理安全,确保只有授权人员能够进行操作和维护。
- 定期进行设备巡检和维护,及时发现并修复设备故障,保持设备的正常运行。
- 采用视频监控和报警系统,及时监测和响应设备异常情况。
二、管理方面的隐患及防范措施1. 内部操作风险银行的内部操作风险主要指员工的不当行为,例如内部人员盗窃、擅自操作等。
为了防范内部操作风险,银行可以采取以下防范措施:- 建立完善的内部审计机制,对员工的操作进行监督和检查,发现并制止不当行为。
商业银行如何应对网络攻击对系统安全的威胁随着科技的迅速发展,商业银行在日常运营中越来越依赖于信息技术系统。
然而,网络攻击愈演愈烈,给商业银行的系统安全带来了严峻威胁。
因此,商业银行需要采取一系列措施,以有效地应对网络攻击,保障系统的安全性和可靠性。
一、设立完善的安全策略体系商业银行应该建立完善的安全策略体系,以确保系统安全防护的全面性和连续性。
这一策略体系应包括物理防护、网络防护、数据防护以及安全管理等方面。
在物理防护方面,商业银行需要加强物理安全措施,例如,安装监控摄像头、设立安全门禁、加强机房的管控等,以防止未经授权的人员进入机密区域。
针对网络防护,商业银行应该使用最新的防火墙技术、入侵检测系统和入侵防御系统,及时发现和阻止潜在的攻击者。
此外,定期对系统进行安全漏洞扫描和渗透测试,及时修复漏洞,以增强网络的安全性。
在数据防护方面,商业银行需要采用数据加密技术,保护用户的个人隐私信息。
同时,建立备份和灾难恢复系统,以确保数据的完整性和可靠性。
另外,商业银行还应加强安全管理,设立专门的安全团队,负责监测和管理系统安全,及时应对可能的威胁和紧急事件。
二、持续加强员工的安全意识教育在商业银行的系统安全中,人为因素是一个重要的环节。
因此,商业银行需要持续加强员工的安全意识教育。
首先,商业银行应制定并实施相关安全政策和规章制度,并向员工进行宣传和教育,使其了解和遵守相关规定。
这些规定可以包括密码安全要求、访问控制、电子邮件和社交媒体使用规范等。
其次,商业银行应定期组织安全培训和演练活动,提高员工应对安全威胁的能力。
这样可以帮助员工了解最新的网络攻击形式和防范方法,提高他们的警惕性和反应速度。
另外,商业银行还可以设置奖励机制,鼓励员工积极参与系统安全管理,增强他们的安全意识和主动性。
三、与相关机构建立合作关系商业银行应与相关机构建立合作关系,共同应对网络攻击的威胁。
这些机构可以包括网络安全公司、执法机构、行业协会等。
银行风险防控存在的主要问题和不足一、引言银行风险防控是银行业务中至关重要的环节,对于维护金融市场的稳定和保护客户利益具有重大意义。
然而,尽管银行在风险管理方面已经取得了一些成果,但仍存在一些主要问题和不足之处。
本文将对银行风险防控存在的主要问题和不足进行分析,并提出建议以进一步加强风险防控。
二、银行风险防控的主要问题1.信息不对称信息不对称是导致银行风险的一个重要因素。
客户与银行之间的信息差距使得银行无法全面了解客户的真实情况,从而难以准确评估其信用风险。
此外,在某些情况下,客户也可以通过提供虚假信息来规避银行的审查,增加了潜在的违约风险。
2.内部控制不足内部控制对于有效管理银行的风险至关重要。
然而,在某些情况下,由于缺乏严格有效的内部控制机制,导致员工可以滥用职权、挪用资金或操作不当,进一步加大了银行内部风险。
此外,内部控制机制的松散也可能导致对外部风险的溢出和无法防范。
3.风险感知不足在一些情况下,银行可能缺乏对风险的准确感知和评估能力。
这可能是由于管理层对业务变化和市场环境的不敏感,从而导致未能及时发现潜在的风险。
同时,员工对风险的认知也可能存在偏差,在处理特定业务过程中容易忽视或低估潜在的风险。
4.缺乏科技支持随着金融科技的发展,银行业面临新形势、新挑战。
然而,一些银行在运用科技手段来支持风险防控方面仍存在不足。
缺乏先进的信息系统和数据分析工具使得银行难以实时监控风险,并辅助决策制定。
此外,安全性较低的网络系统也增加了遭受黑客攻击和数据泄露等风险。
三、银行风险防控的改进建议1.加强信息披露和评估银行应加强与客户的沟通,要求客户提供准确、全面的信息,并进行严格的审查。
此外,银行应建立完善的内部报告制度,及时向管理层反馈潜在的风险情况,以便采取相应措施。
2.加强内部控制机制银行应建立健全且有效的内部控制机制,加强员工职责分工和权限管理。
同时,通过引入独立审计机构对银行进行监督和审核,减少内部违规操作的可能性。
影响网上银行的安全因素和风险防范对策随着互联网和移动设备的使用率不断增加,网上银行已经成为人们日常生活中的一部分。
尽管网上银行为人们提供了极大的便利,但也带来了安全风险。
本文将从影响网上银行安全的因素和针对风险的防范对策两个方面进行探讨。
一、影响网上银行安全的因素1. 网络技术安全隐患:网络技术不断更新,黑客们也不断找寻漏洞获取盈利,例如黑客可能会利用悬空会话攻击、钓鱼邮件、木马病毒扰乱用户的在线银行平台账户并窃取用户账户信息。
2. 用户信息泄露:用户的个人信息包含账户信息、密码、手机号、身份证号等,用户不慎泄露信息会给黑客利用的机会。
3. 网络病毒和黑客攻击:恶意软件和黑客攻击时常发生,以窃取用户的敏感信息。
不法分子通过网络病毒等手段,针对网上银行系统进行攻击,从而窃取用户账户信息。
4. 缺乏用户的安全意识:许多用户在使用网上银行时没有足够的安全意识,例如不定期修改密码,公共场合不保护好电脑屏幕等,使得账户被盗的风险增大。
二、风险防范对策1. 建立完善的防护策略:银行应建立先进的网络安全机制,及时检测网络攻击、窃取等问题,有定期的安全检测与修补工作。
2. 强化身份验证:加强身份验证,要求用户使用多层身份验证。
例如使用口令、数字证书、指纹等多层身份认证方式,降低身份被盗的风险。
3. 提供安全设置:提供更安全的设置选项,例如为每一个账号提供短信验证码服务,可以监控异常操作。
同时,账户中应有复杂密码设置、安全级别设置等防护措施。
4. 提高用户的安全意识:提高用户的安全意识对于网上银行的安全非常重要。
银行可通过宣传及时提醒用户使用网上银行过程中需要注意的事项。
5. 实时监控:及时监控系统,发现安全漏洞和问题,可以更快地进行处理和修补,及时保障用户的账户安全。
总之,网上银行在给人们带来巨大便利的同时,也存在着不可避免的安全风险。
银行和用户应加强防范意识,提高安全防范技术,共同保障网上银行的安全。
银行网络安全问题与防范措施解析随着科技的不断进步和互联网的普及应用,银行业务已经由传统的线下渠道向线上渠道转变,这无疑为人们的生活带来了很多便利。
然而,同时也伴随着一系列的网络安全问题。
本文将对银行网络安全问题进行解析,并提出一些防范措施,以确保用户信息的安全。
一、银行网络安全问题分析1. 数据泄露问题银行作为金融机构,拥有大量的用户个人信息和财务数据。
一旦这些数据被黑客窃取或泄露,用户将面临严重的财产和身份风险。
数据泄露的原因可能包括:不安全的网络连接、恶意软件攻击、人为错误或内部泄密等。
2. 电子支付安全问题随着电子支付方式的普及,越来越多的用户选择使用手机或电脑进行银行转账、支付账单等操作。
然而,电子支付安全问题也日益突出。
例如,恶意软件通过篡改用户支付账单或窃取支付密码等手段进行欺诈,给用户造成经济损失。
3. 钓鱼网站与网络欺诈黑客通过创建与真实银行网站外观相似的钓鱼网站,诱骗用户输入账户密码及其他个人信息。
一旦用户在钓鱼网站上输入敏感信息,黑客就能够获取到这些信息,从而对用户的资金进行恶意操作。
二、银行网络安全防范措施1. 加强员工安全意识培训银行应定期组织员工参加网络安全知识培训,提高员工对网络安全威胁的认识和识别能力。
员工应了解如何避免欺诈邮件、恶意链接和网站,以及应对黑客攻击等应急措施。
2. 强化身份验证措施银行应推行多层身份验证,为客户提供更高级别的账户安全保护。
例如,通过使用短信验证码、指纹识别、面部识别等技术手段,确保只有合法用户才能进行操作。
3. 投资网络安全技术银行应加大对网络安全技术的投资,采用先进的防火墙、入侵检测系统、加密技术等,提升系统的安全性和抵抗能力。
同时,定期对系统进行安全评估和漏洞修复,确保系统能够及时应对新型攻击。
4. 定期更新和升级软件银行应定期更新和升级软件,修复可能存在的漏洞和安全隐患。
同时,及时部署并更新杀毒软件和防火墙,确保网络环境的安全和稳定。
银行业网络安全防范及应对方案第一章银行业网络安全概述 (2)1.1 网络安全的重要性 (2)1.2 银行业网络安全特点 (2)1.2.1 高度集中的数据管理 (2)1.2.2 复杂的攻击手段 (3)1.2.3 严格的法律法规要求 (3)1.2.4 高风险的业务环境 (3)1.3 银行业网络安全发展趋势 (3)1.3.1 安全技术不断创新 (3)1.3.2 安全防护体系日益完善 (3)1.3.3 安全管理日益规范 (3)1.3.4 安全服务逐渐专业化 (3)第二章银行业网络安全风险分析 (3)2.1 网络攻击类型及特点 (3)2.2 银行业网络安全漏洞 (4)2.3 银行业网络安全威胁 (4)第三章银行业网络安全防护策略 (5)3.1 防火墙技术 (5)3.2 入侵检测与防御 (5)3.3 加密技术 (5)第四章银行业网络安全监测与预警 (6)4.1 安全事件监测 (6)4.2 安全事件预警 (6)4.3 安全事件应急响应 (7)第五章银行业网络安全管理 (7)5.1 安全管理制度建设 (7)5.2 安全管理组织架构 (8)5.3 安全管理流程与规范 (8)第六章银行业网络安全教育与培训 (8)6.1 员工网络安全意识培养 (8)6.1.1 建立完善的网络安全意识培养体系 (8)6.1.2 开展网络安全意识教育 (8)6.1.3 强化网络安全意识考核 (8)6.2 网络安全技能培训 (9)6.2.1 制定网络安全技能培训计划 (9)6.2.2 开展网络安全技能培训 (9)6.2.3 建立网络安全技能考核机制 (9)6.3 网络安全知识普及 (9)6.3.1 制作网络安全知识宣传材料 (9)6.3.2 开展网络安全知识竞赛 (9)6.3.3 建立网络安全知识分享平台 (9)第七章银行业网络安全法律法规与合规 (9)7.1 网络安全法律法规概述 (9)7.1.1 法律法规的制定背景 (9)7.1.2 网络安全法律法规体系 (10)7.2 银行业网络安全合规要求 (10)7.2.1 遵守国家法律法规 (10)7.2.2 建立完善的网络安全制度 (10)7.2.3 加强网络安全防护技术 (10)7.2.4 保障个人信息安全 (10)7.3 法律责任与合规风险 (10)7.3.1 法律责任 (10)7.3.2 合规风险 (11)第八章银行业网络安全应急响应 (11)8.1 应急预案制定 (11)8.2 应急响应流程 (12)8.3 应急资源保障 (12)第九章银行业网络安全技术发展趋势 (12)9.1 人工智能在网络安全中的应用 (12)9.2 区块链技术在网络安全中的应用 (13)9.3 云计算在网络安全中的应用 (13)第十章银行业网络安全国际合作与交流 (14)10.1 国际网络安全形势 (14)10.2 国际网络安全合作 (14)10.3 国际网络安全交流与培训 (14)第一章银行业网络安全概述1.1 网络安全的重要性互联网技术的飞速发展,网络安全问题日益凸显。
浅析网上银行存在的安全风险及防范措施网上银行是在互联网普及的社会大背景下产生的一种新型银行运营模式,因其高效性、便捷性、安全性受到了银行新老客户的青睐。
网上银行的快速发展则需要其安全性的保障,这决定了网上银行能否长久发展,我国社会经济能否进一步发展。
本文将对国内外网上银行的研究成果进行一个较为全面的归纳梳理,以求从一个比较全面的研究角度和一条比较清晰的研究路径来分析网上银行存在的安全风险以及可以采取的防范措施。
标签:网上银行安全性网上银行安全风险网上银行防范措施网上银行是在互联网普及的社会大背景下产生的一种新型银行运营模式,因其高效性、便捷性、安全性受到了银行新老客户的青睐。
网上银行的快速发展则需要其安全性的保障,网上银行安全性对我国经济发展有着重要意义。
一、网上银行基本概况及特点20世纪90年代中期,随着因特网的普及应用,商业银行开始了网络服务方式并且得以快速发展壮大,银行经营方式也随之发生了巨大变化,至今已成为商业银行发展过程中不可或缺的一部分。
我国网上银行的发展始于1997年,招商银行率先推出网上银行,随后中国工商银行、中国建设银行、交通银行、中国银行等也纷纷开通网上服务业务,自此网上银行在我国发展开来。
网上银行不仅提供开户、销户、转账、网上证券、投资理财等传统银行业务,还产生了新的金融服务项目;包括电子商务的相关业务和企业银行为首的新型金融创新业务等。
与传统银行相比,网上银行的突出特点主要表现在交易时间短、交易成本低、交易灵活性强、客户群体更加广泛等,但其中最重要的特点就是它的快捷便利。
其他方面则包括:1.3A服务:即不受时间、空间限制,能实现随时(Anytime)、随地(Anywhere)、用任何方式(Anyhow)的网上支付功能2.有效的结合了当前蓬勃发展的电子商务为电子商务中的在线电子支付和转账等提供技术支持。
例如,类似淘宝的商户对客户(B2C)模式购物,而且支持类似阿里巴巴的商户对商户(B2B)模式的网上采购等业务。
商业银行面临的数据安全挑战及应对策略随着信息技术和网络的迅猛发展,商业银行在数字化转型的过程中面临着日益严峻的数据安全挑战。
数据泄露、网络攻击、内部员工犯罪等问题对商业银行的数据安全构成了巨大威胁。
为了保障客户权益和维护金融体系的稳定运行,商业银行应积极应对这些挑战,制定科学合理的数据安全策略和措施。
一、数据安全挑战1.1 数据泄露的隐患商业银行是储存大量客户敏感信息的机构,包括个人身份信息、财务数据等。
一旦这些信息泄露,会给客户带来巨大损失,也会对银行的信誉造成严重影响。
泄露渠道多样,包括网络攻击、恶意程序、内部员工等,给数据安全造成了严重威胁。
1.2 网络攻击的风险商业银行的核心业务系统基本都依赖于互联网和计算机技术,这也使得银行成为网络攻击的主要目标。
黑客可以通过钓鱼网站、恶意软件等手段,窃取用户账号、密码等敏感信息,甚至直接攻击银行的数据库和服务器。
网络攻击对银行的运营和客户资产安全带来了巨大威胁。
1.3 内部员工犯罪风险商业银行内部员工是最熟悉银行运作和数据系统的人,如果员工滥用权限或者行为不端,将给银行带来严重后果。
内部员工的犯罪行为包括窃取客户信息、篡改账户数据、内部欺诈等,这些行为对商业银行的数据安全构成了重要威胁。
二、数据安全应对策略2.1 加强技术防御商业银行应重视技术防御的建设,包括建立健全的防火墙和入侵检测系统,加密重要数据,采用安全的操作系统、数据库和应用软件,及时更新补丁,提升网络安全水平。
同时,银行应建立监控系统,实时跟踪、分析和报告异常网络活动,以及攻击行为。
2.2 强化内部安全管理银行应建立完善的内部安全管理体系,对员工进行必要的背景审查、岗位培训和风险意识教育,严禁员工滥用权限和私自访问系统。
同时,可以采用密钥管理、审计系统和访问控制技术,限制员工对数据的访问权限,防止恶意行为和数据泄露。
2.3 提升风险应对能力商业银行应建立完善的风险管理体系,加强与公安、安全公司等合作,及时掌握和应对新型网络攻击和犯罪手段。
银行安全保卫存在的问题及整改措施(一)银行安全保卫存在的问题及整改方案问题1.物理安全问题:银行金库、保险柜等保密空间的物理防护措施不够严密,容易遭到入侵和盗窃。
2.网络安全问题:银行信息系统容易受到黑客攻击,客户个人信息和资金面临泄露风险。
3.内部人员安全问题:部分银行员工未经严格筛选和背景调查,存在内外勾结、贪污行为等风险。
4.安全意识培训不足:部分银行员工对安全风险认识不足,缺乏应急响应能力。
解决方案1. 改进物理安全措施•完善监控系统:增加监控设备的密集程度,确保监控录像无死角,实现全程记录。
•强化门禁管理:规范员工和访客进出金库、保险柜等区域的身份验证流程,采用双因素认证技术。
•提高道闸安全性:更新道闸系统,加强对进出车辆和人员的识别和检测能力。
•增强入侵防护:加固银行重要设施的防护措施,如安装防爆钢板、强化门窗焊接等。
2. 强化网络安全防护•加强网络安全监测:建立完善的网络安全监测体系,及时发现并应对潜在威胁。
•更新网络设备和软件:定期检查和升级网络设备和软件,修补漏洞,确保系统的稳定和安全。
•推行多层次认证:采用密码、指纹、声纹等多层次认证技术,提高用户身份验证的安全性。
•定期演练网络攻击应急响应:通过组织模拟攻击等方式,提高员工应对网络攻击的能力。
3. 加强内部人员管理•完善岗位职责分工:明确每个职位的职责和权限,避免职权过于集中和重叠。
•加强背景调查:加强对员工的背景调查,特别是对高风险岗位的人员,进行更为严格的审核。
•建立监督机制:设立内部监察部门,加强对员工行为和业务操作的监督和审查。
•提高员工安全意识:定期组织安全培训,加强员工对安全风险的认识和预防能力。
结论通过以上措施的整改,银行的安全问题将得到有效解决。
物理安全、网络安全和内部人员安全都将得到加强,有效防止外部和内部的风险对银行的威胁。
然而,银行安全保卫是一个不断提升的过程,需要持续关注新的安全威胁和技术发展,不断改进措施,确保银行和客户的资金和信息安全。
银行工作中的网络安全与防范措施随着科技的不断进步和互联网的普及,银行业务也逐渐向线上转型。
然而,网络的开放性和信息的高度集中也给银行带来了网络安全的挑战。
银行作为金融行业的重要组成部分,必须采取有效的网络安全措施来保护客户的资金和信息安全。
本文将介绍银行工作中的网络安全风险,以及银行采取的防范措施。
一、网络安全风险1. 黑客攻击黑客攻击是最常见和最具破坏力的网络安全威胁之一。
黑客可以通过各种手段侵入银行的系统,窃取客户的个人信息和资金。
他们可能利用恶意软件、网络钓鱼、病毒等手段来获取银行系统的控制权,并进行非法操作。
2. 数据泄露数据泄露是指未经授权的个人信息或敏感数据被泄露给未授权的人员或组织。
银行拥有大量客户的财务和个人信息,如果这些数据泄露,将给客户和银行带来巨大的损失和困扰。
3. 社交工程攻击社交工程攻击是指黑客利用社交技巧获取他人的敏感信息。
黑客可能伪装成银行客服人员或其他信任的个体,通过欺骗手段诱使客户泄露个人信息或进行资金操作。
二、银行的网络安全防范措施1. 强化防火墙和网络加密银行应该建立强大的防火墙系统,对外部网络进行监控和过滤,防止黑客入侵。
此外,银行也需要对内部网络进行加密,确保敏感数据在传输过程中不被窃取。
2. 指定网络安全团队银行应该配备专门的网络安全团队,负责监控和防范网络安全威胁。
该团队应该具备专业知识和技术,能够及时应对各种黑客攻击和安全漏洞。
3. 定期系统维护和升级银行的系统需要进行定期的维护和升级,及时修补安全漏洞,增强系统的安全性。
这包括及时升级操作系统、防病毒软件和其他安全补丁,以及进行系统安全评估和渗透测试。
4. 培训员工网络安全意识银行应该定期对员工进行网络安全培训,提高他们的安全意识和应对能力。
员工应该学会识别网络钓鱼邮件、恶意软件等常见网络安全威胁,并知道如何采取相应的措施防范攻击。
5. 多重身份验证银行应该采用多重身份验证措施,确保客户的身份和交易的合法性。
论银行网络系统安全存在的问题及防范
作者:张希钦李卫民匡小飞
来源:《消费电子·理论版》2013年第01期
摘要:近些年来,中国银行业不断地冲击着世界银行业,储蓄量不断攀升,业务创新,合作机制,管理模式,日渐发展成型。
而在其中,随着社会经济发展对电子商务的需求越益增多,在金融业上,有关互联网计算机网络技术的应用也不断增多,在现今多元化的银行业务中,各家银行更致力于发展银行网络系统,从而保证更优质的处理业务与服务水平,让中国的银行业逐渐地步入正轨。
本文就现时我国银行在银行网络系统安全这一问题上,一些存在问题及其防范和应对方法上的探讨,进行了较为系统性的研究。
关键词:银行业;网络系统技术;安全体系;防范策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 02-0039-02
随着社会的不断发展,各行各业的竞争愈演愈烈。
金融业作为国民经济正常运营的命脉,它的发展直接影响到国民经济的整体水平。
各家银行,在国家的金融业发展起到至关的作用。
而针对金融业网络系统安全这一板块,目前我国的网络系统安全有着诸多的限制,除了几个商业银行外近些年渐渐地开始完善这块,其余一些银行都以采取夸大储蓄业务为重点,导致银行网络系统安全存在部分不安全因素。
一、银行网络系统安全存在的问题
(一)大部分的网络系统缺少知识自主权问题
现今,中国各大银行乃至整个金融业,一直致力于对于银行各种形式的业务发展,并取得了显著的成效与收益。
而近年,由于银行系统的联网需求和网络业务发展迅猛,就使得一些根源性的问题进一步凸显。
例如在我国,银行一直沿用的多元化业务软件,往往来源于国外厂商或者银行平台商开发的,整个系统软件,银行业仅仅只有其使用权,没有自主权,银行本身也不得开发或者升级软件。
在软件使用过程中,整个银行系统从一定程度上无法完全控制在银行手里,出现问题时也不能第一时间去自主解决,而需要联络厂商。
除此之外,假如这些软件一旦出现问题或者遭受“黑客”攻击,造成一些金融损失,绝大部分都是由我国银行业自主承担。
(二)网络安全运行与维护能力水平不高问题
人们对于所谓“安全保护”的事物都是具备一定的依赖性。
一方面银行业在利用网络系统进行一些人为不能进行的操作;而另一方面更加容易被如今各式各样的“非法入侵”。
其中最常见的是病毒感染核心文件。
由于现时国内银行系统软件的安全运行能力相对不高,而相关的维护能力也未能追上国际先进水平,因而在这方面出现对于一旦遭受这些“病毒”入侵,文件互相感染后,如果银行相关部门的维护能力水平不高,或者处理速度出现滞后,就非常容易导致信息
的泄露,部分网络业务系统处于“中毒”状态,而由于维护水平的不高,系统的核心技术并不在银行手里,且本身我国大部分的银行网络安全人员对于这些无自主权的安全软件或者业务软件,亦无法得知其核心原理,因此会造成安全维护人员无法在在最短的时间内解决这些问题,容易造成信息的一些丢失,通过ATM机、网上电子邮件等等。
(三)银行计算机网点的设备简陋问题
如今,更多的银行业为了在短时间内取得更多的业务量,获取更多的储蓄,往往把中心放在网络业务上,而对于网点设备却有着极大的忽视。
银行计算机网络安全系统,不仅仅在于安全系统本身,探究本身,我们应当对于银行计算机系统本身给予更多的维护与引进、甚至自主开发。
银行计算机系统本身,储存了本地以及网络上面所有的信息,一旦这些系统本身出现故障、遭受攻击或者设备损坏,那么所损失的银行金融信息将不复存在。
这种情况,往往在一些中型的商业银行屡见不鲜,由于机房网点设备简陋,疏于管理与维护,如此情况,逐渐地人为地制造了计算机网络系统安全上的问题。
(四)交易信息在商家与银行之间传递的安全性问题
网络化,印证了快捷与科技的成果。
但计算机网络化并不能取代原始的营业厅或双方当面交易,一是互联网具有虚拟性,在没有认证或者担保的情况下,交易双方无法确认彼此的真实身份,如此情况下,更多地发生双方信用以及交流问题。
一方的资金通过网上交易给另一方,安全问题尤为重要。
目前国内大力发展网上业务以及相关商品业务,大量资金与金融信息在网络中传递,而我国现有的网上银行并不是真正意义上的网上银行,缺少国家金融权威认证中心(CA)系统,如此才能更好地提供网上交易支付的法律保障。
综上所诉,我国目前大大小小的银行,对于网络系统安全化的管理与应用参差不齐,往往追求银行网络的业务快捷,创造更多的储存量的同时,忽略了银行安全网络系统的管理、开发、升级与维护,为此,银行网络系统安全防范策略是下一步银行发展的当务之急。
个人认为,目前世界金融业相互交易的形式渐渐地被互联网所取代,金融业内的互联网应用势必在将来会有更深入和更多元化的应用。
以此考虑,我们可以得出一个结论:银行计算机网络系统的安全防范工作的优先级是大于相对于银行业务储蓄量的正比增长,而其本身的整个工程也是一个十分繁杂的系统,更应当对于如今的网络系统安全进行更多的开发、升级、管理与维护。
二、银行网络系统安全防范策略
(一)加强与完善安全体系的应用是基础管理
安全体系并不是一个独立的存在,更多应结合本银行的现有发展状况所制定出来的,同时又对照了银行业的相关规章制度以及同行业之间的借鉴,从而制定出一套趋于全面的安全系统,并不断地进行加强与完善这套安全体系。
安全体系的存在并不是制约目前银行业务的发展,而是为了保障更好地能够保全现有的网络系统中的交易安全。
不仅仅针对于安全体系的本身,重点在于其应用落实与管理监督,着重把握其细枝末节,整个过程做到节节监督,环环相扣,使网络系统的安全人员有着明确的工作目标和处理方式。
岗位工作人员本身也需对于这套安全体系有着明确的想法,在本行发展的不同时期,提出更好地修改建议,逐步地完善此安全体系,保证整个银行网络安全系统的基础管理。
(二)着重应用与开发网络系统的技术
我国的银行业近些年,不仅局限于本国的业务发展,更发展到世界各地,且取得了巨大的利润,然而我国大部分银行却更多的采用了国外的网络系统技术,而本国的网络系统技术只有少数几大商业银行在进行自主研发,也取得了不小的成效。
但由于几大商业银行在此网络系统技术上都花费了巨资,而且我国的银行业相互之间竞争惨烈,造成了本国银行有逐渐完善的网络系统,而大部分的银行却依旧使用国外系统。
正因如此,目前大部分的银行应当计划一部分的资金研发自主的网络系统技术,比如强化访问控制机制,实施网络分段和完全通道控制,应用防火墙技术,实施信息加密等技术层面上的开发与研究,从而保证了网络系统安全。
(1)保证网络系统遭受非法入侵时,直接拒绝其访问,同时记录其访问过程和报警。
(2)运用物理和逻辑分段,银行内部网络系统采用VPN安全通道和专用安全通道,保证银行内部运用网络连接时,强制运行自我的安全网络通道,保证了内部网络系统的控制安全。
(3)一个稳定而安全的防火墙,能够保证银行网络数据包过滤时的正确与否,更加安全而快捷地保证了交易数据的直接处理,同时又能够防御来自外部的非法入侵。
(4)采用DES、RSA等加密技术,在进行客户需输入PIN代码时,能够进行多层的加密与解密,通过DES和RSA技术的交错使用,既能保证系统的加密与解密运算效率,又确保了系统安全性上得到显著提升。
三、病毒库、业务系统同步更新以及引进人才
无论是银行网络,或者又是整个互联网,对于病毒库的更新得有所保障。
银行网络,作为存在大量的交易信息和资金转移,所以预防病毒入侵银行网络系统十分重要。
银行业内部,经常会发生一些非法公司利用一种新型设计复杂的电脑病毒,监视银行交易,并窃取社交网站、电子邮件以及即时通信等注册信息,可能还具备类似“震网”的袭击关键基础设施的能力。
只有完善病毒预警和更新病毒库,才能做出做好的应急处理,导致不发生金钱与信息的流失。
此外,到目前为止,国内银行业务操作系统主要使用的操作系统是UNIX和Linux系统,这主要是由银行业务和UNIX和Linux系统的特点所致,再加上国内银行主要发展方向,是网
络业务交易,更多地追求业务量与储蓄量,忽略了操作系统的重要性,所以为了能够保证银行网络系统的安全,更应当对于银行业务系统进行更新、银行之间合作开发新系统等,通过完善业务系统,从而更好地发展业务。
综上所述,在技术、信息等方面日新月异的前提下,大力引进与对外培训人才上面更是显得尤为重要,只有保证人才的充沛,才能去革新银行网络系统,保证其安全与正常运行,减少不必要的损失。
参考文献:
[1]刘菊明.银行计算机网络安全存在的问题及对策[J].湖南广播电视大学学报,2003(02).
[2]孟晓刚.基于智能网络的视频监控系统分析[J].计算机光盘软件与应用,2012(02):169-170.
[3]邵玉兰,梁宗学.对分布式数据库系统的安全分析与探讨[J].计算机光盘软件与应用,2012(18):113-114.
[4] 郭亚力.银行网络安全防范措施[N].网络世界,2001.。
