【2017年整理】商业银行计算机网络安全管理探讨.docVIP

于计算机网络具有联接形式的多样性、开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨行为的攻击。因此，计算机网络安全和网上信息的安全、保密是至关重要的问题。 一、计算机网络面临的风险 商业银行网络呈现分层次的拓扑结构，由于其涉及信息的敏感性，会成为内部和外部黑客攻击的目标。当前商业银行网络系统面临的主要风险和威胁有以下几方面。1.非法访问商业银行网络系统是个远程互连的金融网络系统，现有网络系统利用操作系统、网络设备的部分安全功能进行访问控制。控制强度相对较弱，攻击者可以从任何一个终端/主机利用现有大量攻击工具发起对主机的攻击。整个网络通过公用网络互连，存在搭接终端进行攻击的可能。攻击的结果可以控制主机，进行非法操作，并修改数据。2.窃取PIN/密钥等敏感数据部分商业银行网络系统采用软件加密的形式保护关键数据，并且采用了公开加密算法（DES）。安全的关键是对加密密钥的保护，而软件加密最大的安全隐患在于无法安全保存加密密钥。程序员可以修改程序使其运行时得到加密密钥（显示于屏幕上或写入文件中）。加密密钥一旦得到，攻击者就可以容易解密主机中的敏感数据。3.截获和篡改传输数据目前很多商业银行还没有自己的专用数据传输光纤，利用现有网络系统通过公网传输的大量信息，其加密措施简单；商业银行传输信息量大，采用近似开放的TCP/IP协议，不法分子或网络黑客可以很容易截获、分析甚至修改信息。网络或主机口令等敏感信息一旦被截获，主机系统就成为极易被攻击的对象。4.假冒终端/操作员进行非法操作目前商业银行开始进行网上业务运营，银行网络系统及各分支网络中心通过公网相连。商业银行内、外网不能进行物理隔离，通过假冒银行终端和操作员非法操作，在传输线路上搭接终端获取银行客户资料；采用口令攻击工具，通过分析口令文件等手段轻易攻破银行非法入侵防范系统，达到破坏银行运行系统，非法转移、侵占合法客户资金以及非法洗钱等目的。5.其他网络安全风险其他网络安全风险主要是指商业银行所使用操作系统和业务运行程序的安全性和稳定性不足；数据库以及网银所使用数据仓库的类型和安全配置不足以适应网络安全的要求；系统出现灾难时不能自动热备和数据资料备份不完整；恢复网络正常运行的时间间隔超过安全时效等风险。 二、计算机网络系统安全解决的原则 商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关，一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求。计算机网络是个分层次的拓扑结构，商业银行的网络安全防护要充分考虑分层次的拓扑结构特点，采取分层次的拓扑防护措施，达到网络安全措施覆盖每个层次，并根据数据交换特点以及运营设备和执行指令在整个系统运营中所处的重要性不同，设置不同级别的防护措施。下面针对某些商业银行的网络系统，结合部分商业银行的网络和业务规划，谈商业银行计算机系统网络安全解决的原则。1.实行分级防护的原则商业银行的计算机网络大部分是分层次的，即总行计算机中心、分行或部门计算机分中心、网点终端及个人用户，计算机网络安全防护也与之相适应，实行分级防护的原则。商业银行根据外部Internet网络规模大、用户众多的特点，对通过Internet/Intranet接入的网络信息安全实施分级管理的解决方案，对其控制点分为三级安全管理。第一级：中心级网络，实现内外网隔离，内外网用户的访问恰当控制，内部网的实时监控，传输数据的备份与稽查。第二级：分中心（部门）级，实现内部网与外部网用户的访问控制，同级部门间的访问控制，部门网内部的安全审计。第三级：网点终端及个人用户级，实现部门网内部主机的访问控制，数据库及终端信息资源的安全保护。2.风险威胁与安全防护相适应原则 现代商业银行面对复杂多变的金融环境，要迎接多种风险和威胁。商业银行资源有限，计算机网络是个相对开放的系统，很难实现计算机网络的绝对安全。需要对网络及所处层次的重要性及风险威胁的程度进行科学的评估和研究，确定与之适应的安全解决策略。 3.系统性原则 商业银行计算机网络的安全防范要利用系统工程的原理、方法，分析网络的安全及应采取的具体措施。首先，系统性原则体现在各种管理制度的建立、执行和完善以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）的落实。其次，还要体现在综合考虑设备、软件、数据库等的性能、安全性以及在网络中的地位、影响作用等。第三，关注商业银行计算机网络每个链路和节点的安全性，建立综合、系统的网络安全防护体系。4.效益与效率兼顾性原则 首先，商业银行网络安全措施需要人为完成，如果措施过于复杂，对人的要求太高，本身就会降低安全性。其次，措施的采用不能影响系统的正常运行。第三，由于网络系统及应用扩展范围广阔，随着网络规模的扩大及应