银行计算机网络系统的安全防范.docVIP

银行计算机网络系统的安全防范 　　摘要 从近几年金融犯罪的手段来看，银行的计算机网络系统已成为一些罪犯侵犯的对象和渠道。因此，其安全问题不仅是当前银行的重点工作，也应一直作为银行日常的重点工作。笔者根据近几年的工作实践，谈谈对安全工作的一些看法。 　　关键词 网络 安全 管理 防范 　　一. 银行系统主要面临的网络安全问题 　　1. 计算机网络系统的实体遭到破坏 　　实体是指网络中的关键设备，包括各类计算机（服务器、工作站等）、网络通信设备（路由器、交换机、集线器、调制解调器、加密机等）、存放数据的媒体（磁带机、磁盘机、光盘等）、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题，都会给整个网络带来灾难性的后果。这类问题，一部分由于系统设计不合理造成，一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成，一部分是来自外部的恶意破坏。 　　2. 内部人员利用网络实施金融犯罪 　　据有关调查显示，在已破获的采用计算机技术进行金融犯罪的人员中 ，内部人员占到75%，其中内部授权人员占到58%。他们方便地利用所授的权利，轻松地对网络中的数据进行删除、修改、增加，转移某些帐户的资金，达到挪用、盗用的目的。更为严重的是预设“后门”，“后门”就是信息系统中未公开的通道，在用户未授权的情况下，系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉，这类行为不仅损害客户的利益，大大影响银行在民众中的信誉，更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。 　　3. 遭受各类黑客的侵犯和破坏 　　存储和运行在银行计算机网络系统中的信息、数据，不仅本质上代表着资金的运动，而且从微观上能反映某些企业的经济活动，从宏观上能折射出国家的经济运行情况。因此，在经济竞争如此激烈的当今时代，银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息，从事经济领域的间谍活动；有的未经授权擅自对计算机系统的功能进行修改；有的进行信用卡诈骗和盗用资金；有的进行恶意破坏，造成通信流量堵塞；我国的电子商务工作屡遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA认证中心（由国内12家银行发起的保障企业进行电子商务交易的组织）试发证书的消息公布不到1小时，认证中心就遭到黑客的攻击。 　　4. 面临名目繁多的计算机病毒的威胁 　　计算机病毒数据，将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机病毒活跃在各个角落，大有一触即发之势，令人堪忧。 　　二. 银行计算机网络系统的安全防范工作 　　笔者认为，银行计算机网络系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下，首先是各级领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。 　　1. 加强安全制度的建立和落实工作 　　安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。 　　制度的建立切不能流于形式，重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时，应进行注销，并更换业务系统的口令和密钥，移交全部技术资料，但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定，要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒，而不少人使用盗版杀毒软件，使计算机又染上了其他病毒。 　　另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。 　　2. 构造全方位的防御机制 　　笔者认为，衡量一个网络系统的安全性如何，至少应能保证其数据的保密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制：要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地