安徽理工大學計算機科學與工程學院　王作鵬

研究銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理要點

安徽理工大學計算機科學與工程學院王作鵬

金融安全是銀行計算機網(wǎng)絡(luò)信息安全的一個重要組成部分，關(guān)系國家的經(jīng)濟命脈。計算機在現(xiàn)代銀行中有著廣泛的應(yīng)用，這使銀行中的一些工作變得更加簡單，但是同時需要工作人員注意，計算機網(wǎng)絡(luò)系統(tǒng)的安全性，只有安全的網(wǎng)絡(luò)環(huán)境才能確保銀行中各項工作的順利開展。

銀行；計算機網(wǎng)絡(luò)；安全管理

隨著計算機技術(shù)的不斷發(fā)展，現(xiàn)代銀行不僅在辦公中實現(xiàn)了全面電子化，而在存儲、結(jié)算等業(yè)務(wù)上也實現(xiàn)了電子化，這對提高銀行的業(yè)務(wù)水平來說有著重要意義。同時，也是自主銀行、網(wǎng)上銀行等業(yè)務(wù)的出現(xiàn)，金融電子銀行生存和發(fā)展的基礎(chǔ)。但是，隨著銀行中各項業(yè)務(wù)對計算機網(wǎng)絡(luò)系統(tǒng)依賴性的提高，網(wǎng)點數(shù)量的增加，安全問題對銀行的運行與發(fā)展來說越來越重要，因此對銀行計算機網(wǎng)絡(luò)信息安全系統(tǒng)管理要點進行分析是必要的。

一、銀行網(wǎng)絡(luò)安全的具體要求

銀行網(wǎng)絡(luò)安全主要針對的是辦公自動網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)、網(wǎng)上銀行等多個系統(tǒng)應(yīng)用中的網(wǎng)絡(luò)安全。銀行網(wǎng)絡(luò)中部署了重點服務(wù)器、網(wǎng)絡(luò)設(shè)備，銀行在正常運行過程中，需要確保這些設(shè)備的正常運行，確保銀行中業(yè)務(wù)系統(tǒng)的安全性，這也是銀行網(wǎng)絡(luò)安全的基本要求。銀行網(wǎng)絡(luò)安全的具體要求如下：1、銀行網(wǎng)絡(luò)在正常運行狀況下，如果遭遇到攻擊，需要保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)安全運行。

2、需要具備先進的跟蹤體系和入侵檢測技術(shù)。3、可以提供工作效率、靈活的內(nèi)外通訊服務(wù)，確保溝通的順暢性。

二、銀行計算機網(wǎng)絡(luò)安全存在問題的主要原因

銀行系統(tǒng)中的計算機網(wǎng)絡(luò)機會涉及到銀行內(nèi)的所有部門和工作人員，尤其是以Internet技術(shù)為基礎(chǔ)的網(wǎng)上銀行業(yè)務(wù)的開展，這使得復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全問題變得更加嚴重，主要體現(xiàn)在以下幾個方面：

1、系統(tǒng)復(fù)雜

銀行計算機系統(tǒng)包含多種不同的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用系統(tǒng)、不同廠家生產(chǎn)的不同型號的網(wǎng)絡(luò)通信設(shè)備和計算機，這一復(fù)雜性不僅妨礙了網(wǎng)絡(luò)確認，而且降低了網(wǎng)絡(luò)的安全性和可靠性，對銀行計算機網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的安全性會造成不良影響［1］。

2、邊界模糊

網(wǎng)絡(luò)的開放性和可拓展性都導(dǎo)致網(wǎng)絡(luò)邊界變得較為模糊。一個業(yè)務(wù)系統(tǒng)，甚至關(guān)鍵業(yè)務(wù)系統(tǒng)資源有可能被其它業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)用戶或非法人員所應(yīng)用，從而導(dǎo)致系統(tǒng)運行出現(xiàn)錯誤。

3、共享資源

共享資源最初是銀行計算機信息系統(tǒng)的一個最大優(yōu)點，但是從實際情況來看，資源共享導(dǎo)致訪問銀行中的關(guān)鍵業(yè)務(wù)系統(tǒng)的服務(wù)資源變得更加復(fù)雜，在具體操作過程中容易被未授權(quán)者訪問，導(dǎo)致系統(tǒng)的安全性下降。

4、TCP/IP缺陷

TCP/IP通訊協(xié)議是在TCP/IP協(xié)議網(wǎng)絡(luò)服務(wù)設(shè)計基礎(chǔ)下進行，在設(shè)計過程中由于沒有考慮安全問題，因此會存在脆弱認證機制、匿名服務(wù)、存在缺陷的信任機制等［2］。因此，在應(yīng)用過程中可能會存在地址欺騙、他人假扮身份攻擊等。

5、管理制定不完善或執(zhí)行不到位

管理制度的制定不合理，控制手段較為落后，網(wǎng)絡(luò)建設(shè)程度不夠深入，沒有針對安全體系內(nèi)容進行深入研究，同時在發(fā)展過程中缺少迫切性。有人員和資金上的投入，但是投入不夠，工作人員固定，在應(yīng)用具體應(yīng)用過程中，一旦遇到?jīng)_突，將會對立即舍棄存在沖突的內(nèi)容，沒有改變傳統(tǒng)上輕視安全的做法。

此外，也存在有制度和標準，但是執(zhí)行不到位的情況，多數(shù)的制度成為一種形式，在銀行內(nèi)部沒有計算機網(wǎng)絡(luò)信息安全進行宣傳教育，缺少有效的控制措施，無法從本質(zhì)上處理好安全與發(fā)展兩者之間的關(guān)系［3］。

三、提高銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的對策

（一）構(gòu)建完善的安全體系

在銀行內(nèi)部構(gòu)建完善的安全體系可以從以下幾個方面入手：1、在銀行內(nèi)部需要加強硬件和基礎(chǔ)設(shè)施的安全管理，確保計算系統(tǒng)運行的安全性和可靠性。

2、強化網(wǎng)絡(luò)建設(shè)，電腦網(wǎng)絡(luò)是電子化發(fā)展的核心和基礎(chǔ)，要增加資金和人員上的投入，從而確保銀行各項業(yè)務(wù)的合理運轉(zhuǎn)。

3、針對存在的漏洞進行周期性檢查，最大程度避免網(wǎng)絡(luò)遭受攻擊的可能，即使遭受攻擊，也可以使多數(shù)攻擊無效。

4、對通訊進行加密處理，主動對通訊內(nèi)容加密，從而避免攻擊者掌握信息中的核心內(nèi)容，從而對核心信息進行修改。

5、定期對重要信息進行備份，同時需要制定相應(yīng)的恢復(fù)制度，通過恢復(fù)制度可以使系統(tǒng)在遭受攻擊時，盡快恢復(fù)系統(tǒng)服務(wù)和丟失的數(shù)據(jù)。

6、對內(nèi)部信息進行合理隱藏，從而使攻擊者無法掌握系統(tǒng)內(nèi)部的具體情況，失去攻擊目標。

（二）計算安全管理體系

1、多人負責

銀行中的每一項業(yè)務(wù)對安全有著較高要求，為了確保業(yè)務(wù)安全不受到威脅，每一項與安全相關(guān)的活動都不能有人獨自完成，需要采取多人制對安全問題進行負責。例如，訪問控制證件的發(fā)放與回收；處理保密信息；軟件與硬件的維護；重要程序的銷毀與刪除等，這些操作都會是與安全有關(guān)的活動，因此在具體操作過程中都需要在兩人或更多人的監(jiān)督下進行。

2、分離職責

負責信息處理系統(tǒng)的工作人員要做好自己的工作，在工作過程中盡量不要參與其它職位的工作，除非獲取系統(tǒng)主管的批準，否則參與除了自身之外的工作，或打聽系統(tǒng)其它部分的性能都應(yīng)當被視為一種破壞系統(tǒng)安全的行為［4］。為了提高系統(tǒng)的安全性，系統(tǒng)中機密文件的接收與傳輸；計算機編程；訪問證件的管理等各項內(nèi)容都應(yīng)當分開處理。

3、短期任職

工作人員不易在同一工作崗位長期任職，應(yīng)當采用循環(huán)任職制度，并且應(yīng)當采用強行休假制度，同時需要對工作人員的工作制度進行嚴格規(guī)定，要求其輪流參加培訓，從而使短期任職制度變得實際可行。

（三）技術(shù)防范

1、數(shù)據(jù)加密

在銀行一般業(yè)務(wù)中，采用鏈路層加密與端到端加密相結(jié)合的方式實現(xiàn)對數(shù)據(jù)的加密，在上層可以利用一個軟件完成相應(yīng)的加密操作，底層復(fù)雜加密算法則可以利用硬件實現(xiàn)，從而確保數(shù)據(jù)在傳輸過程中的安全性。而針對網(wǎng)絡(luò)銀行，在應(yīng)用過程中傳輸?shù)臄?shù)據(jù)保存是基于Hash算法的報文驗證碼MAC構(gòu)成的，接收報文后，對MAC進行驗證，能夠檢測出被蓄意修改或偶然傳輸?shù)牟铄e，從而確保數(shù)據(jù)的機密性與完整性。

2、身份驗證及網(wǎng)絡(luò)安全評估

認證數(shù)據(jù)源身份也是鑒別信息的一種有效手段，通過認證可以確定信息來源的可靠性，認證數(shù)據(jù)源身份通過通過數(shù)字簽名技術(shù)實現(xiàn)，同是利用該技術(shù)還可以避免抵賴情況的發(fā)生。

安全評估針對內(nèi)容是網(wǎng)絡(luò)，分析網(wǎng)絡(luò)系統(tǒng)應(yīng)當通過實踐性的安

全掃描進行，對系統(tǒng)報告中存在的漏洞和弱點進行全范圍檢查，依據(jù)最終的掃描結(jié)果對網(wǎng)絡(luò)系進行適當修改，從而達到提高銀行網(wǎng)絡(luò)安全的最終目的。

3、防火墻技術(shù)

防火墻是一種隔離控制技術(shù)，在其他網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)之間設(shè)置阻礙，有效阻止非法訪問信息情況的出現(xiàn)，同時也可以對銀行內(nèi)部的信息進行保護控制，避免機密信息外泄。可以通過限制與特定區(qū)域或網(wǎng)絡(luò)的通信，避免非法用戶侵犯公用網(wǎng)絡(luò)。在系統(tǒng)中安裝防火墻，如果外界網(wǎng)絡(luò)想要攻入到內(nèi)網(wǎng)中，就必須要突破防火墻，這需要一段較長的時間，此時管理員可以對問題進行修補，避免內(nèi)網(wǎng)遭受攻擊。

四、結(jié)束語

計算機計算的快速發(fā)展使其在許多行業(yè)中都得到了廣泛的應(yīng)用，特別是在銀行中的應(yīng)用，使銀行業(yè)務(wù)水平得到了大幅度提升。在應(yīng)用銀行計算機網(wǎng)絡(luò)信息系統(tǒng)中，需要加強安全管理，避免系統(tǒng)遭受攻擊，確保系統(tǒng)運行的安全性，為提高銀行服務(wù)質(zhì)量提供保障。

［1］江振榮.農(nóng)村商業(yè)銀行網(wǎng)絡(luò)風險防范與對策研究［J］.信息通信，2015，02：152-153.

［2］宮哲，張建毅.新形勢下商業(yè)銀行網(wǎng)絡(luò)安全威脅環(huán)境分析及信息安全體系轉(zhuǎn)型研究［J］.現(xiàn)代管理科學，2015，10：46-48.

［3］魯忠新.構(gòu)筑強有力的計算機信息安全管理體系［J］.金融科技時代，2012，07：72-73.

［4］王剛.商業(yè)銀行金融信息系統(tǒng)安全策略的研究［J］.金融科技時代，2014，08：100-103.