对增强银行网络数据安全性的研究.docVIP

对增强银行网络数据安全性的研究 　　摘要：随着经济的发展和科学技术的不断进步，网络日益成为社会快速发展的一种必要工具。在银行业务的发展中，网络的应用也越来越广泛，银行网络正在向网络的目标贴近。如何确保银行网络数据的安全性，是该文研究的重点。 　　关键词：银行网络；银行数据安全性；网络安全性 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2010)20-5422-02 　　当前，很多网络技术经过培训，都能被大部分人所理解和运用，利用成熟度的网络技术，对银行系统的网络做以改进，在对原系统不做大规模改变的情况下，提高银行网络数据传输的安全性，这是整个银行网络安全最为基础和关键的环节。 　　1 我国银行网络安全运行中存在的问题 　　1.1 银行网络自身的问题 　　1) 网络系统存在的不安全因素。由于网络化的银行业务中大部分的业务和风险控制工作都是由电脑中的大量程序完成的，所以，网络信息系统的安全性就成为银行网络运行中最重要的技术风险，虽然在银行网络系统的设计过程中有多层次的安全系统，但是随着新的技术不断发展，虽然可以保护银行网络柜台的顺利运行，但是银行的网络系统仍然是网络银行运行中最为关键的环节。 　　2) 网络特有的开放性，是病毒流传的渊源。由于因特网所具有的开放性，使得各种计算机病毒随着网络到处流传，这种病毒严重威胁到银行网络的各个系统的顺利运行，尤其是随着银行网络的不断开放，更加为病毒的传播提供了有效的传播途径，这位银行的网络安全带来了巨大的威胁。 　　3) 专业人才紧缺。当前的网络银行发展，需要的是集合金融业务知识与计算机技术知识为一体的综合型人才，要求这类人才必须要熟悉银行的各种业务，同时又要懂得网络技术，只有这种人才才是保证银行网络安全运行的重要保证，因此，在我国的银行网络发展中，急需的正是这样的人才，当前人才的紧缺，也是造成银行网络安全隐患的原因之一。 　　1.2 各种来自外部攻击手段所带来的安全问题 　　1) 来自网络黑客的攻击。近年来，网络银行不断遭到黑客的攻击，导致一部分银行将网上支付系统关闭，密码被窃取，和各种假冒的营业网点已经成为银行网络业务中最大的安全隐患。网络黑客通常的做法是利用各种木马程序，向用户发送一些促销活动的通知邮件，诱惑用户访问其事先预设的网站，用户一旦访问该网站，就会将账号和密码泄露，给犯罪分子可乘之机。 　　2) 犯罪分子的经济犯罪行为。由于网络银行的支付系统是由金钱进行支付和结算的，因此，很容易引起不法分子的注意，使很多犯罪分子利用网络银行进行各种诈骗行为，严重的会使银行和用户双方受到严重的损失。 　　3) 工作人员的内部职务犯罪。很多银行的内部工作人员利用工作之便，自行进入银行的网络系统，进行违法犯罪的活动，对银行的网络安全也是一种严重的威胁。 　　4) 越来越多的病毒威胁。计算机病毒是威胁网络安全的一个最为严重的威胁，普通的计算机病毒会导致数据丢失，使整个计算机网络和程序遭到破坏，很多正常的项目无法运行，甚至使计算机系统瘫痪。由于病毒的入侵，导致系统瘫痪的例子越来越多，各种层出不穷的计算机病毒存在于网络的各个角落，一触即发，令网络安全处于一个令人堪忧的环境。 　　2 银行网络数据传输系统建设的背景 　　当前的广域网中，银行所采用的内部网络一般都是营运商的专用路线，通常情况下，银行网络数据传输系统的数据链路层一般都是采用HDLC、PPP、ATM、帧中继等等通用的协议，在网络层一般采用IP 协议，并且在数据链路层和网络层之间不做安全处理，因此，在了解到银行网络系统的网络层IP 协议之后，就很容易根据IP协议的规划和访问控制等细节，获得其他信息，就会有不法之徒利用这些信息，模拟出银行网点极为相似的业务环境，实施其犯罪活动，比如在各个网点签到的柜员到了自己的岗位之后，从运营商的网站中模拟出网点的终端，就可以先显出交易画面，进行违法活动。 　　3 运用网络安全技术，提高网络数据安全性 　　网络安全技术是运用各种技术手段，增加网络安全的措施，一般包括防火墙技术，网络设备的安全技术，加密技术等等，下面简要分析各种安全技术。 　　1) 网络防火墙技术：网络防火墙是根据最小权限的原则。由于网络之间存在着访问控制权限，因此实现了网络隔离，设置网络防火墙，可以成功的隔离DMZ，有效保护网络内部的安全。防火墙一般有包过滤型防火墙，应用代理型防火墙等等，防火墙可以采用专门的硬件和专用的网络操作系统，也可以基于服务器软件实现。在银行网络系统中，应用的比较成熟的是状态包过滤的防火墙，可以对IP地址访问端口进行严格的控制，确保网络出入口的安全，在网络内部的重要区域也可以设置防火墙技术，以确保网络数据的安全传送。在防火墙的设计过程中，需要网络维护人员对业务流程