银行网络安全地主要威胁及防范策略分析.docVIP

银行网络安全的主要威胁及防范策略分析-建筑论文 银行网络安全的主要威胁及防范策略分析 肖　杰 （东亚银行〈中国〉有限公司天津分行资讯科技部，中国 天津 ３０００００） 【摘　要】随着我国经济的发展以及社会的进步，我国的银行网络已经建设的越来越发达。银行网络是我国建立的比较早的一种通信网络，随着这几年经济以及网络技术的不断发展，现在的银行计算机网络已经成为了我国银行业务当中的支柱产业之一。银行网络虽然说已经经过了长时间的发展，各个系统也逐渐完善起来，但是在网络世界当中，没有绝对的安全，现在的银行网络当中还是存在着一定的风险的。主要分析了我国的银行网络当中存在的威胁，以及银行应对这些网络威胁而采取的防范措施。 关键词 银行；网络安全；主要威胁；防范策略 0　引言 随着科学技术的不断发展，我国的银行业务正在逐渐的开始向着集中化、智能化以及自动化的方向发展。现在的大多数的银行普遍的都在使用电子银行、信贷系统、统计管理系统以及银行企业内部的网络系统等网络系统，这也就使得现在的银行对于网络的依赖性是越来越大的。现在银行网络的不断发展给人们的日常生活带来了很多的便利，但是计算机网络安全问题也在银行网络当中逐渐的开始凸显出来，任何的网络都不是绝对的安全的，所以说现在的银行网络服务当中还是存在着一定的风险的。并且现在的银行网络系统之间的联系性都是比较强的，也就是说一旦有某一个网络系统发生了网络安全事故，很有可能会因为这一个小事故造成整个网络系统的瘫痪，给银行以及银行用户带来不可估量的损失，所以说现在的银行网络安全问题是急需要进行解决的一个问题。 1　银行网络当中存在的若干安全威胁分析 现在的银行网络当中存在着很多的安全威胁，这些危险现在主要就是来自于那些主动对银行网络进行的主要的攻击，这些主动的网络攻击会给银行网络造成十分重大的灾难，为银行以及用户带来不可估量的后果。现在对银行网络造成威胁的方式主要有以下几点。 1.1　失密和窃密 各种黑客或者说是犯罪分子想要对银行网络当中的客户信息以及客户密码进行窃取的时候完全可以利用搭线窃听或者是使用高性能的协议分析一起来对银行计算机网络系统当中的各种操作密码、和新密码或者是客户的账户以及密码等进行窃取。这些信息的丢失不论是对银行还是对网络来说都是会造成十分严重的损失的。客户一旦丢失了自己的账户以及密码，那客户的各种资金就无法得到保障了。如果银行当中的核心密码丢失就会造成更加严重的后果。 1.2　信息篡改 所谓的信息篡改就是利用各种非法的手段对金融交易过程当中的信息进行修改，并且因为信息的修改从而造成了严重的非法后果的行为都是属于信息篡改。这种信息的篡改对于金融交易的双方都有可能会造成不可挽回的后果。 1.3　假冒以及伪造 现在的银行网络当中的假冒以及伪造是非常常见的一种攻击手段。比如说可以在银行网络当中通过黑客的手段来对各种业务的信息进行篡改，这种没有经过授权就进行的数据的篡改对于用户来说会带来很大的损失。同时还可以通过各种科技手段来假冒合法的银行用户来对用户的信息进行篡改，这样就可以假冒用户来盗取用户的账户资金或者是利用用户的信息来进行诈骗。 1.4　重播 所谓的重播就是将银行网络交易当中的一次交易或者说是一次交易当中的一则信息进行多次的重复使用，并且造成了非法的效果的这种攻击手段。这种攻击手段主要就是通过用户在银行网络当中输入自己的账号以及密码的时候通过截取账号以及密码的信息，这样将截获到的信息进行反复的重播就能够实现攻击的目的，会对银行网络以及用户自身造成严重的后果。 1.5　信息欺骗抵赖 信息欺骗就是需要利用一段假的交易信息，攻击者能够通过这段假的交易信息来对银行当中的网络系统进行攻击，让银行当中的网络系统能够在交易的过程当中做出对攻击者有利的响应，这种攻击手段就被称为信息诈骗抵赖。简单点说就是通过假信息对银行网络进行欺骗，从而达到攻击者的目的，实现非法利益。这中攻击手段会对银行当中的用户造成很大的损失。 1.6　信息的丢失或者是销毁 用户在银行网络当中的各种账户信息在进行贮存的过程当中发生的丢失或者是销毁，这样就导致了这些信息无法达到应有的目的，从而对账户拥有着造成严重的危害。也有可能会对银行造成不可挽回的后果。 1.7　黑客攻击 所谓的黑客攻击与现实当中的间谍有着一定的相似性，这是黑客一般都是没有政治方面的目的。这些黑客一般都是一些对计算机非常着迷的人，他们因为自己的兴趣，利用自己精通计算机的知识，使用自己或者是他人编制的程序来对银行网络进行攻击，这样就能够通过银行网络当中的漏洞来进入到银行的金融信息系统当中去，从这个系统当中能够获得很多银行或者是用户的机密信息，然后这些黑客为了证明自己就会将这些机密信