银行信息系统安全风险分析和控制对策.docVIP

银行信息系统安全风险分析和控制对策 　　【 摘 要 】 银行是金融产业的核心构成，银行内部经营管理水平关系着社会产业结构的变动，对金融业经济实现效益增收有着较大的影响。信息时代背景下计算机技术在银行信息系统管理中的运用更加普遍，促进了银行内部办公自动化模式的形成。由于计算机系统自身存在漏洞及操作缺陷，往往导致银行信息系统承受着巨大的安全风险，不利于其长期性的市场经营。针对这一点，本文主要分析了银行信息系统安全风险的成因及控制策略。 　　【 关键词 】 银行；信息系统；安全风险；控制 　　 　　Banking Information System Security Risk Analysis and Control Measures 　　 　　Zhang Chun-ming Yan Hui 　　(Shandong Province Rural Credit Union Information Technology Shandong Jinan 250001) 　　 　　【 Abstract 】 Bank constitute the core of the financial industry, the bank management level relationships within the industrial structure of society changes, the financial sector to achieve economic benefits of income has a greater impact. The context of the information age of computer technology in the banking information system management application more generally, to promote the banks internal model of the formation of office automation. As the computer operating system itself is flawed and defective, often leads to bank information systems are under enormous security risk, detrimental to their long-term market operations. On this point, this paper analyzes the banking information system security risk causes and control strategies. 　　【 Keywords 】 banking;information systems;security risks; control 　　 　　 　　0 引言 　　信息系统是银行办公自动化的基本构成，借助信息系统管理平台可加快金融业运营的效率，提高银行日常经营管理的水平。数据库是银行信息系统的关键，其融合了大量的数据资料，若信息系统发生意外则会导致商业信息丢失，给银行造成诸多经济损失。因而，信息系统管理人员必须深入分析银行信息系统的潜在风险，且提出针对性的处理策略。 　　1 银行信息系统安全风险的成因 　　从计算机网络运用情况来看，导致银行信息系统受到威胁的因素是多个方面的，主要包括内因、外因。内因是指网络本身存在的漏洞或缺陷，用户启动系统控制后造成的一系列安全风险；外因是指用户在使用网络操作时缺乏科学的操控体系，导致网络在承受风险的状态下运行。 　　1.1 黑客 　　近年来，网络犯罪给社会各企业造成的经济损失不可估量，而黑客一般都是对计算机程序精通的设计人员，其利用修改程序代码或编制更高级的语言破坏用户网络，从而窃取有价值的数据信息。金融业网络系统是黑客的主要攻击对象之一，这样可利用窃取的账户转移资金，对行业的发展造成不利。 　　1.2 程序 　　程序代码是网络运行的主要指令，设计人员在编写程序指令时出现错误易造成网络操作的安全性减弱，给非法入侵者创造了条件。银行计算机系统配备了木马程序，其是一类可以实现远程控制的黑客载体，当计算机添加木马服务器程序之后，黑客即可入侵电脑破坏网络运行的秩序及安全。 　　1.3 漏洞 　　漏洞引起的安全威胁体现于系统、服务器。首先，系统漏洞，计算机系统存在的缺陷则属于一类安全威胁，市场上大部分计算机均采用盗版系统安装，如：windows系列，执行网络后易引起危险隐患。其次，服务器漏洞，Web服务器、浏览器采用的CGI程序缺陷