安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院　王作鵬

研究銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理要點(diǎn)

安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院王作鵬

金融安全是銀行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)重要組成部分，關(guān)系國家的經(jīng)濟(jì)命脈。計(jì)算機(jī)在現(xiàn)代銀行中有著廣泛的應(yīng)用，這使銀行中的一些工作變得更加簡單，但是同時(shí)需要工作人員注意，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，只有安全的網(wǎng)絡(luò)環(huán)境才能確保銀行中各項(xiàng)工作的順利開展。

銀行；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，現(xiàn)代銀行不僅在辦公中實(shí)現(xiàn)了全面電子化，而在存儲(chǔ)、結(jié)算等業(yè)務(wù)上也實(shí)現(xiàn)了電子化，這對提高銀行的業(yè)務(wù)水平來說有著重要意義。同時(shí)，也是自主銀行、網(wǎng)上銀行等業(yè)務(wù)的出現(xiàn)，金融電子銀行生存和發(fā)展的基礎(chǔ)。但是，隨著銀行中各項(xiàng)業(yè)務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)依賴性的提高，網(wǎng)點(diǎn)數(shù)量的增加，安全問題對銀行的運(yùn)行與發(fā)展來說越來越重要，因此對銀行計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)管理要點(diǎn)進(jìn)行分析是必要的。

一、銀行網(wǎng)絡(luò)安全的具體要求

銀行網(wǎng)絡(luò)安全主要針對的是辦公自動(dòng)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)、網(wǎng)上銀行等多個(gè)系統(tǒng)應(yīng)用中的網(wǎng)絡(luò)安全。銀行網(wǎng)絡(luò)中部署了重點(diǎn)服務(wù)器、網(wǎng)絡(luò)設(shè)備，銀行在正常運(yùn)行過程中，需要確保這些設(shè)備的正常運(yùn)行，確保銀行中業(yè)務(wù)系統(tǒng)的安全性，這也是銀行網(wǎng)絡(luò)安全的基本要求。銀行網(wǎng)絡(luò)安全的具體要求如下：1、銀行網(wǎng)絡(luò)在正常運(yùn)行狀況下，如果遭遇到攻擊，需要保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)安全運(yùn)行。

2、需要具備先進(jìn)的跟蹤體系和入侵檢測技術(shù)。3、可以提供工作效率、靈活的內(nèi)外通訊服務(wù)，確保溝通的順暢性。

二、銀行計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的主要原因

銀行系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)會(huì)涉及到銀行內(nèi)的所有部門和工作人員，尤其是以Internet技術(shù)為基礎(chǔ)的網(wǎng)上銀行業(yè)務(wù)的開展，這使得復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全問題變得更加嚴(yán)重，主要體現(xiàn)在以下幾個(gè)方面：

1、系統(tǒng)復(fù)雜

銀行計(jì)算機(jī)系統(tǒng)包含多種不同的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用系統(tǒng)、不同廠家生產(chǎn)的不同型號(hào)的網(wǎng)絡(luò)通信設(shè)備和計(jì)算機(jī)，這一復(fù)雜性不僅妨礙了網(wǎng)絡(luò)確認(rèn)，而且降低了網(wǎng)絡(luò)的安全性和可靠性，對銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的安全性會(huì)造成不良影響［1］。

2、邊界模糊

網(wǎng)絡(luò)的開放性和可拓展性都導(dǎo)致網(wǎng)絡(luò)邊界變得較為模糊。一個(gè)業(yè)務(wù)系統(tǒng)，甚至關(guān)鍵業(yè)務(wù)系統(tǒng)資源有可能被其它業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)用戶或非法人員所應(yīng)用，從而導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)錯(cuò)誤。

3、共享資源

共享資源最初是銀行計(jì)算機(jī)信息系統(tǒng)的一個(gè)最大優(yōu)點(diǎn)，但是從實(shí)際情況來看，資源共享導(dǎo)致訪問銀行中的關(guān)鍵業(yè)務(wù)系統(tǒng)的服務(wù)資源變得更加復(fù)雜，在具體操作過程中容易被未授權(quán)者訪問，導(dǎo)致系統(tǒng)的安全性下降。

4、TCP/IP缺陷

TCP/IP通訊協(xié)議是在TCP/IP協(xié)議網(wǎng)絡(luò)服務(wù)設(shè)計(jì)基礎(chǔ)下進(jìn)行，在設(shè)計(jì)過程中由于沒有考慮安全問題，因此會(huì)存在脆弱認(rèn)證機(jī)制、匿名服務(wù)、存在缺陷的信任機(jī)制等［2］。因此，在應(yīng)用過程中可能會(huì)存在地址欺騙、他人假扮身份攻擊等。

5、管理制定不完善或執(zhí)行不到位

管理制度的制定不合理，控制手段較為落后，網(wǎng)絡(luò)建設(shè)程度不夠深入，沒有針對安全體系內(nèi)容進(jìn)行深入研究，同時(shí)在發(fā)展過程中缺少迫切性。有人員和資金上的投入，但是投入不夠，工作人員固定，在應(yīng)用具體應(yīng)用過程中，一旦遇到?jīng)_突，將會(huì)對立即舍棄存在沖突的內(nèi)容，沒有改變傳統(tǒng)上輕視安全的做法。

此外，也存在有制度和標(biāo)準(zhǔn)，但是執(zhí)行不到位的情況，多數(shù)的制度成為一種形式，在銀行內(nèi)部沒有計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行宣傳教育，缺少有效的控制措施，無法從本質(zhì)上處理好安全與發(fā)展兩者之間的關(guān)系［3］。

三、提高銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的對策

（一）構(gòu)建完善的安全體系

在銀行內(nèi)部構(gòu)建完善的安全體系可以從以下幾個(gè)方面入手：1、在銀行內(nèi)部需要加強(qiáng)硬件和基礎(chǔ)設(shè)施的安全管理，確保計(jì)算系統(tǒng)運(yùn)行的安全性和可靠性。

2、強(qiáng)化網(wǎng)絡(luò)建設(shè)，電腦網(wǎng)絡(luò)是電子化發(fā)展的核心和基礎(chǔ)，要增加資金和人員上的投入，從而確保銀行各項(xiàng)業(yè)務(wù)的合理運(yùn)轉(zhuǎn)。

3、針對存在的漏洞進(jìn)行周期性檢查，最大程度避免網(wǎng)絡(luò)遭受攻擊的可能，即使遭受攻擊，也可以使多數(shù)攻擊無效。

4、對通訊進(jìn)行加密處理，主動(dòng)對通訊內(nèi)容加密，從而避免攻擊者掌握信息中的核心內(nèi)容，從而對核心信息進(jìn)行修改。

5、定期對重要信息進(jìn)行備份，同時(shí)需要制定相應(yīng)的恢復(fù)制度，通過恢復(fù)制度可以使系統(tǒng)在遭受攻擊時(shí)，盡快恢復(fù)系統(tǒng)服務(wù)和丟失的數(shù)據(jù)。

6、對內(nèi)部信息進(jìn)行合理隱藏，從而使攻擊者無法掌握系統(tǒng)內(nèi)部的具體情況，失去攻擊目標(biāo)。

（二）計(jì)算安全管理體系

1、多人負(fù)責(zé)

銀行中的每一項(xiàng)業(yè)務(wù)對安全有著較高要求，為了確保業(yè)務(wù)安全不受到威脅，每一項(xiàng)與安全相關(guān)的活動(dòng)都不能有人獨(dú)自完成，需要采取多人制對安全問題進(jìn)行負(fù)責(zé)。例如，訪問控制證件的發(fā)放與回收；處理保密信息；軟件與硬件的維護(hù)；重要程序的銷毀與刪除等，這些操作都會(huì)是與安全有關(guān)的活動(dòng)，因此在具體操作過程中都需要在兩人或更多人的監(jiān)督下進(jìn)行。

2、分離職責(zé)

負(fù)責(zé)信息處理系統(tǒng)的工作人員要做好自己的工作，在工作過程中盡量不要參與其它職位的工作，除非獲取系統(tǒng)主管的批準(zhǔn)，否則參與除了自身之外的工作，或打聽系統(tǒng)其它部分的性能都應(yīng)當(dāng)被視為一種破壞系統(tǒng)安全的行為［4］。為了提高系統(tǒng)的安全性，系統(tǒng)中機(jī)密文件的接收與傳輸；計(jì)算機(jī)編程；訪問證件的管理等各項(xiàng)內(nèi)容都應(yīng)當(dāng)分開處理。

3、短期任職

工作人員不易在同一工作崗位長期任職，應(yīng)當(dāng)采用循環(huán)任職制度，并且應(yīng)當(dāng)采用強(qiáng)行休假制度，同時(shí)需要對工作人員的工作制度進(jìn)行嚴(yán)格規(guī)定，要求其輪流參加培訓(xùn)，從而使短期任職制度變得實(shí)際可行。

（三）技術(shù)防范

1、數(shù)據(jù)加密

在銀行一般業(yè)務(wù)中，采用鏈路層加密與端到端加密相結(jié)合的方式實(shí)現(xiàn)對數(shù)據(jù)的加密，在上層可以利用一個(gè)軟件完成相應(yīng)的加密操作，底層復(fù)雜加密算法則可以利用硬件實(shí)現(xiàn)，從而確保數(shù)據(jù)在傳輸過程中的安全性。而針對網(wǎng)絡(luò)銀行，在應(yīng)用過程中傳輸?shù)臄?shù)據(jù)保存是基于Hash算法的報(bào)文驗(yàn)證碼MAC構(gòu)成的，接收報(bào)文后，對MAC進(jìn)行驗(yàn)證，能夠檢測出被蓄意修改或偶然傳輸?shù)牟铄e(cuò)，從而確保數(shù)據(jù)的機(jī)密性與完整性。

2、身份驗(yàn)證及網(wǎng)絡(luò)安全評估

認(rèn)證數(shù)據(jù)源身份也是鑒別信息的一種有效手段，通過認(rèn)證可以確定信息來源的可靠性，認(rèn)證數(shù)據(jù)源身份通過通過數(shù)字簽名技術(shù)實(shí)現(xiàn)，同是利用該技術(shù)還可以避免抵賴情況的發(fā)生。

安全評估針對內(nèi)容是網(wǎng)絡(luò)，分析網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)通過實(shí)踐性的安

全掃描進(jìn)行，對系統(tǒng)報(bào)告中存在的漏洞和弱點(diǎn)進(jìn)行全范圍檢查，依據(jù)最終的掃描結(jié)果對網(wǎng)絡(luò)系進(jìn)行適當(dāng)修改，從而達(dá)到提高銀行網(wǎng)絡(luò)安全的最終目的。

3、防火墻技術(shù)

防火墻是一種隔離控制技術(shù)，在其他網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)之間設(shè)置阻礙，有效阻止非法訪問信息情況的出現(xiàn)，同時(shí)也可以對銀行內(nèi)部的信息進(jìn)行保護(hù)控制，避免機(jī)密信息外泄?？梢酝ㄟ^限制與特定區(qū)域或網(wǎng)絡(luò)的通信，避免非法用戶侵犯公用網(wǎng)絡(luò)。在系統(tǒng)中安裝防火墻，如果外界網(wǎng)絡(luò)想要攻入到內(nèi)網(wǎng)中，就必須要突破防火墻，這需要一段較長的時(shí)間，此時(shí)管理員可以對問題進(jìn)行修補(bǔ)，避免內(nèi)網(wǎng)遭受攻擊。

四、結(jié)束語

計(jì)算機(jī)計(jì)算的快速發(fā)展使其在許多行業(yè)中都得到了廣泛的應(yīng)用，特別是在銀行中的應(yīng)用，使銀行業(yè)務(wù)水平得到了大幅度提升。在應(yīng)用銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，需要加強(qiáng)安全管理，避免系統(tǒng)遭受攻擊，確保系統(tǒng)運(yùn)行的安全性，為提高銀行服務(wù)質(zhì)量提供保障。

［1］江振榮.農(nóng)村商業(yè)銀行網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對策研究［J］.信息通信，2015，02：152-153.

［2］宮哲，張建毅.新形勢下商業(yè)銀行網(wǎng)絡(luò)安全威脅環(huán)境分析及信息安全體系轉(zhuǎn)型研究［J］.現(xiàn)代管理科學(xué)，2015，10：46-48.

［3］魯忠新.構(gòu)筑強(qiáng)有力的計(jì)算機(jī)信息安全管理體系［J］.金融科技時(shí)代，2012，07：72-73.

［4］王剛.商業(yè)銀行金融信息系統(tǒng)安全策略的研究［J］.金融科技時(shí)代，2014，08：100-103.