银行计算机系统安全分析和对策.docVIP

银行计算机系统安全分析和对策 　　摘 要：银行的信息安全对于我国金融安全来说意义重大。随着计算机等先进设备的应用，信息安全显得尤为重要。在银行的实际运营中要加强对计算机的安全管理，确保信息在每个环节都安全可靠，能够为银行各项事业的发展提供最切实有效的保障。本文探讨了银行计算机系统安全分析与对策。 　　关键词：银行；计算机系统；安全；对策 　　中图分类号：TP309.2 文献标识码：A 文章编号：1674-7712 （2015） 02-0000-01 　　银行信息的安全能够保障金融业的健康、稳定和可持续发展，计算机互联网已经渗透到银行的各个业务以及部门当中，提高银行服务的质量和效率，对银行业的发展起到促进作用，但是我们也应该看到计算机的安全风险给银行业带来的风险安全问题，随着数字化、信息化和网络化的发展，利用计算机进行网络犯罪的现象越来越多，计算机网络安全管理存在很多不完善的地方，给银行业的发展带来很严重的滞后性，防范犯罪分子对金融行业犯罪能够保障金融行业的发展和生存，还能够保障我国的社会安全、市场安全、经济安全以及国家安全等等。 　　一、银行计算系统的安全问题分析 　　（一）金融软件存在漏洞。当前，银行虽然开发了一些金融软件，但是由于部分软件在研发过程中编程不严谨、设计不合理、使用之前没有进行严格的测试，致使软件自身出现用户权限设置不当、口令保护不够严密、系统缺乏自我保护能力等问题，在运行时容易出现账务错误、数据丢失等现象，黑客、电脑病毒的入侵风险也进一步加大。 　　（二）银行缺乏必要的网络监管机制。目前，银行对计算机网络的管理意识不强，内部工作人员的分工不够明确，过于强调互联网在金融业务中的服务功能，而忽略了对银行网络的安全监管。部分银行大量地精简人员和机构，导致专业的高素质人才缺失，多数工作人员身兼数职。 　　（三）操作系统存在缺陷。银行对所使用软件、程序的安全性能重视程度不高。在计算机操作系统上安装的程序很多都带有可执行文件，这些人工编制的可执行文件能被加载到计算机的内存中，由操作系统加载相关程序执行。如果它存在漏洞，那么不法分子就可以轻易地入侵银行网络，如在它上面安装监视程序，监视客户的整个交易过程，盗取客户的各种数据信息。 　　（四）相关计算机网络管理法规不健全。众所周知，随着现代科技的不断进步，计算机互联网得到了长足的发展。然而相关计算机网络管理法规滞后，跟不上计算机互联网的快速发展，部分银行也没有建立健全有效的计算机网络管理条例和制度，对计算机网络的监管过于形式化。在实际处理金融业务时，部分银行并没有严格按照管理制度进行监管，不能及时发现和消除安全隐患，进而导致银行的网络管理工作无法落到实处。 　　二、加强银行计算机系统安全的对策 　　（一）建立健全计算机网络安全管理体系。银行的各级管理人员要有较强的危机意识，将计算机网络安全管理当成重点工作，并积极对其落实。建立健全各项计算机网络管理条例和制度，规范业务的操作流程。吸纳大量的高素质人才，不断提高工作人员的专业水平和敬岗爱业精神。规范岗位管理制度，严禁一人多职，合理地安排各类工作人员的人数，将密码管理人员、软件研发人员和业务操作人员等分离开来，使得他们各司其职并相互配合 　　（二）改进防火墙技术。计算机的安全问题都是防火墙来发现并进行相关处理的。但是，随着计算机的快速发展和计算机系统程序的不断更新，使得计算机的防火墙很难发现计算机中存在的危险，并及时对其进行有效的处理。计算机防火墙的主要功能就是将计算机内部的网络与计算机的外部网络进行隔离。此外，对银行计算机系统的防火墙进行设置时，坚持分层次原则，对银行中的每个环节和每个关键部分都要设置防火墙，从而实现对非法入侵的层层阻拦，并起到访问权限设置的作用，最终达到银行内部网和外部网之间或者是银行内部不同网络安全区域的分离以及访问限制与控制。 　　（三）建立入侵检测系统。在银行计算机中建立入侵检测系统，以便及时、快速的发现计算机系统中的非法入侵以及信息系统的恶意篡改等攻击。入侵检测系统建立后能够对银行的计算机系统进行有效的监控，对出现的网络违规行为自动发出警报，告知工作人员进行处理。这种系统是对实时监控到的网络数据流进行拦截，并对其进行识别、记录以及破坏性的代码流，从中找出未经授权而擅自访问的网络与非法性访问，进而保护银行计算机网络中的敏感性资料。当入侵检测系统发现未经授权而擅自访问的网络与非法性访问时，就会及时的发布警告信号，对该事件进行记录并实行用户自定义网络安全保护措施。 　　（四）优化银行内部网络结构。规范银行的内部网络，防止非法接入。通过网络防火墙技术扫描和过滤进入内部网的数据，以防止非工作人员盗取银行的重要数据信息。再者，银行需要合理地分配操作人员访问数据库的权限，严禁任何形式的越