银行计算机络风险防范与对策研究.docVIP

银行计算机络风险防范与对策研究 入世对银行业带来的的巨大冲击，我国各家银行机构都在的创新，从而的了计算机及络技术在银行领域的应用，也使得各家银行机构的电子化及服务都了，是在服务或是管理都在与世界接轨。 我国银行业使用诸如商业银行的门柜系统… 入世对银行业带来的的巨大冲击，我国各家银行机构都在的创新，从而的了计算机及络技术在银行领域的应用，也使得各家银行机构的电子化及服务都了，是在服务或是管理都在与世界接轨。 我国银行业使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行，银行的信贷咨询管理系统等，使用的操作系统也有inds98、indsNT、UNIX、S/2等，电子银行、自动柜员系统、综合系统等的投入使用，计算机及络风险防范问题。 一、银行业计算机及络风险的 所谓银行计算机及络风险是指银行业在技术创新和银行电子化过程中使用计算机技术、络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度的科学性、规范性和性，潜伏着许多不安全因素而的潜在的或已的风险。主要为计算机系统故障、安全事故和计算机犯罪。银行计算机及络风险突发性强、范围广、大等特点。银行的特点，银行计算机及络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。 （一）实体风险。 实体风险是人为地对计算机中心及其设施、设备攻击和破坏。银行计算机系统存储了金融和国民经济活动的信息，对银行组织的管理决策和整个宏观调控起着作用。据媒体报道，在国外，曾多起攻击计算机中心、炸毁计算机设备的案件。这就警示，对行畔⒅行募扑慊璞甘堤宓陌踩头缦辗婪毒陀Φ币鹱愎坏闹厥印Ｓ绕涫巧桃狄谢慵扑慊悖邢嗟币徊糠只可杓萍蚵阑ぷ爸么锊坏焦娑ū曜迹宋ち思扑慊堤宸缦铡?br （二）硬件风险。 硬件风险是指计算机及络设备因突发灾害、运行环境或硬件本身及元器件的缺陷、故障系统工作而带来的风险。 1、硬件在外风险。计算机房设计、安装达规定的计算机安全运行环境的标准而的安全隐患；人为在计算上设置发射装置、在高频电波上增大发射功率，把电波传送到外部的无线电接收机上，因电磁波安全风险信息泄漏；不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源或电信通讯故障的中断而带来的损害；计算机及络设计接地、防雷防尘设备而的计算机故障。 2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法性活动，人为计算机运行寿命等由计算机本身及设备、部件或元件带来的风险。 3、络风险。络在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，络风险当电子信息在络上传输时，络设备的故障或将内部络与国际互联物理隔断遭受外界侵袭的风险。 （三）软件风险。 软件风险是指程序开发、使用过程中包含的潜在错误系统工作而带来的风险。 1、软件设计风险。应用软件在研制过程中考虑不周或在编制程序时严密应用软件本身设计不完全，或未经测试就投入使用，应用系统在超级用户下运行、文件权限设置不、数据以明码存放、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会账务错乱、数据信息受损，更有甚者整个系统崩溃。应用软件一旦遭受病毒侵害，就更容易引发风险。 2、软件操作风险。软件操作风险指的是在银行电子化中，某些操作人员素质跟不上发展的银行电子化建设的步伐，对银行推出的硬件设备银行电子化产品和服务功能不熟悉或风险意识不强等原因所的操作过程中的风险。其主要为：(1)人员操作权限界定不清，密码使用混乱，上透明状态。在计算机安全管理中，权限和密码两个非常的概念，都应该有的规定。但在操作中，系统管理员往往可以操作管理系统，而操作员之间代号混用，密码更换，甚至操作员以系统管理员的身份登录系统，的都风险的。(2)操作不当或操作失误风险。人员操作结束或临时离开柜台退出操作画面，给非法操作者可乘之机，使其很地系统非法操作，在计算机系统中修改数据或破坏性程序致计算机系统瘫痪，了不必要的经济损失。(3)自然消失风险。也因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取的风险。这在基层行得。基层行因缺少的数据备份或数据备份不，而数据备份则是故障恢复和账务安全的；、完整的备份数据，当数据库一旦损坏则无法将所有数据完全恢复。 （四）信息管理风险。 管理风险是指管理体制的偏差、管理制度的不管理过程中漏洞而给计算机及络系统带来的额外的风险。 1、体制风险。所谓体制风险，主要是指在管理上的组织和所引发的风险。在信息管理往往只注重计算机在银行电子化中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，金融科技监管。科技人员单兵