商业银行网络安全问题及其解决的方案.docVIP

商业银行网络安全问题及其解决的方案 　　摘 要 目前计算机网络已经在社会的各个领域都进入了广泛应用的阶段，网络生活几乎已经成为了人们生活不可分割的一部分。银行业务的特殊性导致网络安全问题必然牵涉到资金的安全问题，更有很多安全危险会危及地区甚至是国家安全。本文主要针对商业银行所面临的网络安全威胁进行分析，从不同角度提出商业银行网络安全建设方面的对策与建议。 　　【关键词】商业银行 网络 安全 对策 　　1 网络安全概述 　　随着网络技术的突飞猛进，网络安全问题也成为新时代商业银行不得不面对的问题。现今社会，网络犯罪、网络诈骗案件层出不穷。据统计，全世界范围内，几十秒就会发生一次网络入侵案，在美国，网络犯罪所带来的经济损失竟然高达几百亿美元。在其他国家也在数十亿美元以上，互联网入侵正有逐年上升的趋势。 　　2 商业银行网络系统安全面临的威胁来源 　　2.1 源自银行管理安全的威胁 　　系统应用和自身危险主要来自于机构或者组织的内部的工作人员对网络安全问题的认识或者管理不足所造成。这种威胁发源于系统内部，所以往往会对系统的网络安全极具破坏力。这样的例子是很多的，有的时候是使用人员在无知无觉中就损害了网络安全，甚至是在钓鱼的网站上冲浪，无意中点击了不明来源于的链接，导致信息丢失。 　　2.2 源自内部及合作单位的威胁 　　商业银行网络体系庞大，几乎每家商业银行都有非常庞大的业务网络和信息安全系统，在同一银行系统的不同单位间，上下级单位间网络接入时，其网络安全防范的等级和措施不同，因而其安全性也有区别。不同的银行网络会有不同的安全漏洞和安全问题，银行体系的外联也会因此具有一定的安全隐患。 　　2.3 源自互联网的威胁 　　商业银行的电子商务、网上银行、网上交易系统都是通过 Internet 进行的。众所周知，Internet 具有自由、广泛、不被约束、缺乏监管等特点。对于商业银行而言，Internet 的这个特点会使金融系统更容易被入侵者攻击。 　　3 网络系统安全防护体系优化方案 　　3.1 系统安全 　　现在使用的大多数操作系统都存在着显性或隐性的安全问题，因此，需要建立尽量完善的安全配置规范，给操作系统及时打上最新的补丁，同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性，若存在问题，应及时提出相应的补救措施，对上线信息系统，通过漏洞扫描系统实现上线前弱口令、无必要服务等漏洞的排查及整改来保证安全性。 　　3.2 网络安全 　　3.2.1 网络监控及日志备份 　　网络或系统存在的安全漏洞是黑客实施攻击的重点。在商业银行系统应当应用网络管理软件对网络运行状况进行实时监控，对syslog日志进行保存及提取，实现网络设备配置信息定期备份，确保监控实时性，运行稳定性，备份定时性，异常恢复及时性。 　　3.2.2 加强访问控制 　　根据商业银行业务系统结构，划分网络物理安全区域及逻辑安全区域。将业务条线存在相互联系的信息系统划分为同一物理区域；将网络访问需求，访问权限相通的信息系统划分为同一逻辑安全区域，为了节省资源，可以将相近的逻辑安全区域划分在同一物理安全区域中。关闭telnet等无关服务，登陆方式采用ssh等加密方式，通过acl控制设备准入IP，设置字母、数字、特殊符号等组成的复杂登陆密码，最大限度控制访问权限。 　　3.2.3 入侵检测与桌面管理 　　入侵检测指的是基于多种网络系统以及计算机系统搜索信息，从而通过收集到的信息区分析入侵特征的一种系统。将入侵检测系统接入核心网络，实时检测网络入侵威胁行为，自行利用防护系统将入侵攻击行为驱逐出系统。 　　通过桌面管理，防止服务器、PC等设备违法外连情况，减少以U盘为代表的移动设备引起的病毒传播、木马植入等引起网络安全问题的风险。通过防病毒软件实时监测技术，计算机可随时针对内部各存储空间进行系统的检查与杀毒。 　　3.2.4 防火墙技术 　　防火墙的作用是拒绝除允许通过的之外的所有数据信息，并且在网络信息传输时，针对系统访问的站点时实施整套访问策略的系统。现今大部分防火墙都会将多种功能相结合，从而保护自身不会受到攻击，举例来说，应用最广泛的技术有：代理服务器技术、状态过滤、动态分组过滤和静态分组过滤，这几种技术在安全方面的级别依次降低。 　　3.2.5 网络演习 　　通过上报监管部门，对网络进行切换演练，确定应急预案的可行性，灾备线路的可用性。也可通过网络攻防演习，对可能出现的攻击进行模拟，找到内部网络缺陷进行策略加固，保证网络安全 　　3.3 信息安全 　　3.3.1 管理安全 　　网络安全最重要的保证就是管理安全。安全管理体制的健全与否是商业银行网络系统安全能否能得到维系与保障的关键因素，通过建立《信息安全管理