曹晨

摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及，計(jì)算機(jī)及網(wǎng)絡(luò)通訊技術(shù)已經(jīng)在銀行得到廣泛的應(yīng)用。但是由于計(jì)算機(jī)本身技術(shù)發(fā)展的局限和人為操作的不當(dāng)，銀行計(jì)算機(jī)系統(tǒng)仍存在很多的問題。本文主要分析銀行計(jì)算機(jī)系統(tǒng)存在的安全風(fēng)險(xiǎn)，并探討相應(yīng)的防范措施。

關(guān)鍵詞：銀行計(jì)算機(jī)系統(tǒng) 安全風(fēng)險(xiǎn) 防范措施

中圖分類號：TP3；F27 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1672-3791（2012）10（b）-0010-01

目前，計(jì)算機(jī)技術(shù)的快速發(fā)展和廣泛引用，推動(dòng)了金融市場的繁榮，銀行業(yè)務(wù)也已經(jīng)普及計(jì)算機(jī)技術(shù)了，而且近年來還推出了自動(dòng)柜員機(jī)、網(wǎng)上銀行等新型業(yè)務(wù)。這些新業(yè)務(wù)一方面方便了人們的生活，讓人們不需出門便可以自由購物，節(jié)省了大量的時(shí)間和精力；但是另一方面，銀行對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的依賴性逐漸增加，也引發(fā)了很多問題，尤其是最近銀行卡被盜刷案件頻頻爆發(fā)，集中反映了銀行計(jì)算機(jī)系統(tǒng)所存在的安全隱患。銀行計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)問題需要引起足夠重視。

1 銀行計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)

首先，計(jì)算機(jī)本身存在的硬件和軟件風(fēng)險(xiǎn)。計(jì)算機(jī)硬件風(fēng)險(xiǎn)指的是計(jì)算機(jī)由于受到各種不可抗拒突發(fā)狀況（如停電、供電不足、地震等），或者計(jì)算機(jī)本身硬件設(shè)備、相關(guān)元配件存在缺陷或老化而導(dǎo)致計(jì)算機(jī)不能正常運(yùn)作，從而引發(fā)的風(fēng)險(xiǎn)。而軟件風(fēng)險(xiǎn)則是指各種軟件在開發(fā)和使用的過程中由于技術(shù)局限或者編程技術(shù)人員的考慮不周而導(dǎo)致計(jì)算機(jī)軟件存在漏洞或缺陷，從而引起的軟件操作風(fēng)險(xiǎn)或者給犯罪分子提供可乘之機(jī)。

其次，計(jì)算機(jī)人為風(fēng)險(xiǎn)。計(jì)算機(jī)人為風(fēng)險(xiǎn)有兩方面，一是計(jì)算機(jī)信息管理風(fēng)險(xiǎn)；二是計(jì)算機(jī)個(gè)人操作風(fēng)險(xiǎn)。計(jì)算機(jī)信息管理風(fēng)險(xiǎn)是指管理體制不完善，管理結(jié)構(gòu)不合理、程序繁瑣，或者管理存在漏洞，都會(huì)給銀行計(jì)算機(jī)及網(wǎng)絡(luò)通訊系統(tǒng)帶來風(fēng)險(xiǎn)。計(jì)算機(jī)個(gè)人操作風(fēng)險(xiǎn)就是銀行職員不熟練相關(guān)操作程序或者缺乏職業(yè)素質(zhì)、玩忽職守而導(dǎo)致操作錯(cuò)誤引起的風(fēng)險(xiǎn)。

最后，網(wǎng)絡(luò)犯罪。計(jì)算機(jī)網(wǎng)絡(luò)犯罪是指某些計(jì)算機(jī)高手利用銀行計(jì)算機(jī)系統(tǒng)存在漏洞，或者采取不正當(dāng)?shù)氖址ǎㄈ绾诳图夹g(shù)）非法進(jìn)入銀行內(nèi)部系統(tǒng)，對銀行數(shù)據(jù)、系統(tǒng)進(jìn)行故意地破壞，或者進(jìn)行詐騙或盜取金錢。

2 銀行計(jì)算機(jī)系統(tǒng)的防范措施

2.1加強(qiáng)計(jì)算機(jī)的硬件、軟件檢測和維修工作

針對計(jì)算機(jī)的硬件風(fēng)險(xiǎn)問題。首先，銀行在計(jì)算機(jī)外界運(yùn)行環(huán)境方面，銀行可以與當(dāng)?shù)仉娏只螂娦挪块T合作，解決銀行計(jì)算機(jī)的電力供應(yīng)問題和網(wǎng)絡(luò)傳輸問題，讓計(jì)算機(jī)在良好的環(huán)境中工作。其次，銀行應(yīng)定期對計(jì)算機(jī)的硬件設(shè)備和相關(guān)的元配件進(jìn)行檢測，若發(fā)現(xiàn)故障問題或者機(jī)器老化，應(yīng)及時(shí)維修或者更換。保證計(jì)算機(jī)運(yùn)行良好。而在計(jì)算機(jī)軟件方面，應(yīng)聘請專門編程技術(shù)人員進(jìn)行檢查和維護(hù)，征求多方面的意見，突破技術(shù)障礙，消除軟件漏洞。另外，還需要重視軟件開發(fā)工作，用更好的軟件程序解決現(xiàn)用軟件存在的問題。但要注意的是在新軟件開發(fā)的過程中，要集思廣益，完善設(shè)計(jì)，軟件使用之前要先進(jìn)行預(yù)測和試運(yùn)行，以便及時(shí)發(fā)現(xiàn)問題。

2.2完善用人制度，定期培訓(xùn)，加強(qiáng)員工素質(zhì)

針對計(jì)算機(jī)存在的人為操作風(fēng)險(xiǎn)問題。首先，銀行要在用人制度方面把好第一關(guān)。在聘用職員的時(shí)候，制定相關(guān)的用人標(biāo)準(zhǔn)，并嚴(yán)格執(zhí)行，通過筆試、面試、試用等層層的篩選，聘用最優(yōu)秀的人才，這樣從第一步就保證了員工的基本素質(zhì)。其次，銀行要進(jìn)行相關(guān)的培訓(xùn)，如入職前培訓(xùn)、定期的在職培訓(xùn)等，其內(nèi)容包括計(jì)算機(jī)操作的培訓(xùn)和職業(yè)道德培訓(xùn)。計(jì)算機(jī)操作培訓(xùn)可以保證員工熟悉計(jì)算機(jī)系統(tǒng)的操作，尤其是在引進(jìn)新技術(shù)或運(yùn)用新軟件的時(shí)候，更要注重計(jì)算機(jī)相關(guān)系統(tǒng)的操作培訓(xùn)，保證員工操作不出現(xiàn)低級錯(cuò)誤，以降低計(jì)算機(jī)系統(tǒng)中出現(xiàn)的人為操作的風(fēng)險(xiǎn)。而職業(yè)道德的培訓(xùn)則是要提高員工的職業(yè)素質(zhì)。首先，要提高銀行職員的責(zé)任意識(shí)，增強(qiáng)責(zé)任心?，F(xiàn)在社會(huì)的幾乎每個(gè)人都會(huì)與銀行有各種各樣的聯(lián)系，如存貸款、網(wǎng)上銀行、信用卡業(yè)務(wù)等等，銀行計(jì)算機(jī)系統(tǒng)一旦出現(xiàn)問題，就會(huì)引起民眾騷亂，甚至引發(fā)社會(huì)動(dòng)亂。所以每一個(gè)銀行職員都要加強(qiáng)自己責(zé)任意識(shí)，在工作過程不玩忽職守，認(rèn)真工作，熟悉相關(guān)規(guī)章制度，嚴(yán)格按照操作程序進(jìn)行操作。其次，要培養(yǎng)員工的職業(yè)操守，通過培訓(xùn)，提高員工的政治素質(zhì)和法制觀念，不泄露用戶隱私，包括用戶名字、用戶密碼等，不利用職位之便，進(jìn)行違法犯罪行為。

2.3完善管理制度

首先，進(jìn)行結(jié)構(gòu)、體系化的管理。銀行要有明確的部門分工管理，明確責(zé)任。如專門負(fù)責(zé)軟硬件檢查維修部門、柜臺(tái)員工、后臺(tái)監(jiān)督部門等，軟硬件部門專門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的管理；柜臺(tái)職員是對外與客戶進(jìn)行業(yè)務(wù)聯(lián)系和為顧客服務(wù)的；后臺(tái)監(jiān)督部門一方面是對前臺(tái)交易、柜員機(jī)交易進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)現(xiàn)交易額過大等情況，及時(shí)預(yù)警，預(yù)防犯罪，減低損失；另一方面是對本銀行員工工作的監(jiān)控，監(jiān)督員工是否有操作錯(cuò)誤，是否玩忽職守等情況。另外，還要建立完善的獎(jiǎng)懲機(jī)制，對工作優(yōu)秀的職員給予大力肯定，并在物質(zhì)上給予適當(dāng)獎(jiǎng)勵(lì)，使他們工作的積極性、主動(dòng)性提高。

2.4更新技術(shù)，完善用戶安全責(zé)任制

針對計(jì)算機(jī)網(wǎng)絡(luò)犯罪問題，銀行首先要對計(jì)算機(jī)進(jìn)行安全管理，強(qiáng)化技術(shù)上的安全措施，如在訪問控制技術(shù)上、防火墻技術(shù)、殺毒軟件使用上都要采取最先進(jìn)、最安全的技術(shù)，確保系統(tǒng)安全，還要及時(shí)修改漏洞，加強(qiáng)防黑客技術(shù)。另外，明確銀行用戶責(zé)任，要求用戶使用安全密碼，保管好自己的銀行卡、信用卡等。

2.5建立完善的應(yīng)急管理機(jī)制

只有建立完善的應(yīng)急管理機(jī)制，當(dāng)遇到突發(fā)狀況時(shí)才不會(huì)手忙腳亂。現(xiàn)在技術(shù)越來越發(fā)展，網(wǎng)絡(luò)犯罪分子的手段也層出不窮，因此，銀行要隨時(shí)關(guān)注國際國內(nèi)銀行出現(xiàn)的網(wǎng)絡(luò)犯罪案件，進(jìn)行研究和探討，預(yù)測有可能發(fā)生情況，針對不同情況，制定詳細(xì)的解決辦法，還要進(jìn)行定期的應(yīng)急演練。只有防患于未然，才能在風(fēng)險(xiǎn)發(fā)生的時(shí)候?qū)嵭凶钣行У拇胧p少損失。

3 結(jié)語

總而言之，計(jì)算機(jī)技術(shù)不斷發(fā)展，銀行計(jì)算機(jī)系統(tǒng)面臨的風(fēng)險(xiǎn)也越來越大。銀行要根據(jù)有可能出現(xiàn)的各種風(fēng)險(xiǎn)，如計(jì)算機(jī)軟硬件風(fēng)險(xiǎn)、人為操作管理風(fēng)險(xiǎn)、計(jì)算機(jī)網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)等，及時(shí)采取相應(yīng)的措施進(jìn)行防范。只有從多方面進(jìn)行防范，建議一套完整的機(jī)制，才能預(yù)防損失，促進(jìn)銀行的健康發(fā)展。

參考文獻(xiàn)

[1] 胡丹丹.銀行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)防范[J].安徽科技，2007（6）.

[2] 梁建敏.銀行計(jì)算機(jī)系統(tǒng)的安全防范[J].大慶社會(huì)科學(xué)，2005（2）.

[3] 趙永紅，陳勝啟，程聶松，等.后系統(tǒng)時(shí)代央行信息安全與風(fēng)險(xiǎn)防范的探討[J].華南金融電腦，2007，15（8）.