林賞貴

摘 要：在當(dāng)前信息技術(shù)快速發(fā)展的背景下，商業(yè)銀行的數(shù)據(jù)集中得以實(shí)現(xiàn)，并且由此也形成了綜合業(yè)務(wù)處理和管理決策的一體化體系。但是，由于網(wǎng)絡(luò)的波動(dòng)性和開(kāi)放性特點(diǎn)，商業(yè)銀行的數(shù)據(jù)集中勢(shì)必會(huì)對(duì)其業(yè)務(wù)開(kāi)展帶來(lái)一系列的風(fēng)險(xiǎn)，對(duì)于這些風(fēng)險(xiǎn)問(wèn)題的解決至關(guān)重要，它關(guān)系到整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)的安全性，必須要從根本上形成一個(gè)全方位、多層次的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，切實(shí)提高銀行網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。

關(guān)鍵詞：數(shù)據(jù)集中；銀行網(wǎng)絡(luò)系統(tǒng)；風(fēng)險(xiǎn)

在現(xiàn)代社會(huì)發(fā)展中，商業(yè)銀行借助計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)集中，并且在集中核算的模式下也相應(yīng)的完成了各個(gè)數(shù)據(jù)信息在傳達(dá)上的共享，但是，它在為銀行用戶帶來(lái)便利的同時(shí)也大大增加了各種風(fēng)險(xiǎn)的集中，使得銀行網(wǎng)絡(luò)系統(tǒng)的安全性受到威脅，這不僅直接影響到客戶的切身利益，而且對(duì)于國(guó)家發(fā)展、社會(huì)穩(wěn)定也是十分不利的，這就需要在當(dāng)前經(jīng)濟(jì)發(fā)展態(tài)勢(shì)下，構(gòu)建一個(gè)全方位、多層次的銀行網(wǎng)絡(luò)安全系統(tǒng)，從整體上來(lái)提高系統(tǒng)運(yùn)行的安全性和可靠性，從而促進(jìn)商業(yè)銀行各項(xiàng)業(yè)務(wù)活動(dòng)的高效開(kāi)展。

1 銀行網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)防范原則

在時(shí)代發(fā)展的潮流下，數(shù)據(jù)集中在所難免，而它所帶來(lái)的利與弊也十分清晰，對(duì)于銀行來(lái)說(shuō)，就要有一個(gè)綜合性思維，對(duì)信息技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改進(jìn)和調(diào)整，而調(diào)整的更多是關(guān)于對(duì)風(fēng)險(xiǎn)的預(yù)測(cè)和防范上，具體需要遵循的原則如下：

1.1 實(shí)用性原則

要提高銀行網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，勢(shì)必要降低網(wǎng)絡(luò)的效率，并增加相應(yīng)的投入為前提，基于此，在開(kāi)展防范措施之前就需要對(duì)網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行一個(gè)定性和定量的分析，從分析的結(jié)果中來(lái)選擇整個(gè)結(jié)構(gòu)中的最佳點(diǎn)，這個(gè)最佳點(diǎn)是集安全和效益為一體的，可以滿足兩者的共同要求，與此同時(shí)，在具體的安全措施制定上也要盡可能的簡(jiǎn)單化，并且也要具有一定的靈活性，可以根據(jù)網(wǎng)絡(luò)性和安全要求的變化而有所調(diào)整。

1.2 多重保護(hù)原則

在數(shù)據(jù)集中的前提下，系統(tǒng)中各個(gè)部分之間有嚴(yán)密的安全邏輯關(guān)系，銜接很?chē)?yán)密，這也是提高系統(tǒng)安全性重要手段。反之，如果只是以單一的安全保護(hù)方法為主，這種保護(hù)的安全系數(shù)非常低，很容易被攻破，因此，就必須要從整體入手，形成多種措施在內(nèi)的綜合性防護(hù)機(jī)制，從而確保對(duì)信息的傳播范圍和內(nèi)容有足夠的控制力，從根本上提高銀行網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險(xiǎn)能力。

1.3 備份和應(yīng)急處理原則

銀行網(wǎng)絡(luò)系統(tǒng)的安全保證，還有一個(gè)重要措施就是備份，備份所起到作用就是可以提供臨時(shí)應(yīng)急的功能，可以及時(shí)將關(guān)鍵信息恢復(fù)。尤其是在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種問(wèn)題缺陷后，銀行金融理財(cái)財(cái)務(wù)等業(yè)務(wù)陷入癱瘓時(shí)，就可以通過(guò)備份來(lái)恢復(fù)重要信息，維持正常業(yè)務(wù)的開(kāi)展，縮小不利影響的波及范圍[1]。

1.4 可審計(jì)性原則

在數(shù)據(jù)集中背景下，它需要對(duì)網(wǎng)絡(luò)系統(tǒng)在日常運(yùn)行所出現(xiàn)的各種安全問(wèn)題都有一個(gè)詳細(xì)的數(shù)據(jù)資料，以便于借鑒參考，這就需要在日常重視記錄工作，將所有涉及的安全信息和數(shù)據(jù)全面記錄，并針對(duì)性劃分，及時(shí)預(yù)測(cè)可能存在的風(fēng)險(xiǎn)或非法行為。

2 銀行網(wǎng)絡(luò)系統(tǒng)安全的風(fēng)險(xiǎn)因素

2.1 管理不完善

由于安全管理的不到位，使得網(wǎng)絡(luò)系統(tǒng)存在很多的安全隱患，這些隱患不及時(shí)解決，就會(huì)對(duì)其他操作行為帶來(lái)不利影響，除此之外，從內(nèi)部管理角度來(lái)講，一些掌握內(nèi)部系統(tǒng)運(yùn)行信息的人員可以避開(kāi)安全檢查，而直接進(jìn)行攻擊或私自訪問(wèn)。

2.2 計(jì)算機(jī)系統(tǒng)自身漏洞

由于計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用系統(tǒng)等自身存在有安全漏洞和缺陷，導(dǎo)致其安全防護(hù)等級(jí)下降，非法人員可以很容易的侵入，導(dǎo)致重要信息的泄露，資金安全性下降。

2.3 計(jì)算機(jī)病毒的傳播

一些計(jì)算機(jī)病毒會(huì)通過(guò)存儲(chǔ)介質(zhì)、電子郵件等侵入到計(jì)算機(jī)系統(tǒng)中，尤其是在情感網(wǎng)絡(luò)開(kāi)放環(huán)境中，這種病毒的傳播速度非?？?，擴(kuò)散范圍也很廣，會(huì)直接導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的文件被損壞，整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)運(yùn)行陷入癱瘓，甚至于還會(huì)遠(yuǎn)程控制系統(tǒng)，加劇了計(jì)算機(jī)的危害性。

3 數(shù)據(jù)集中下銀行網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)安全防護(hù)建議

3.1 硬件方面

硬件方面主要是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的物理實(shí)體管理，保證整個(gè)系統(tǒng)的電子設(shè)備是良好無(wú)損的，具有很高的安全防護(hù)性，在外部維護(hù)上也可以避免受到自然災(zāi)害、人為破壞以及搭攻擊等等的影響，進(jìn)而確保系統(tǒng)的安全性提高。

3.2 技術(shù)方面

3.2.1 加強(qiáng)系統(tǒng)訪問(wèn)的控制

首先，身份認(rèn)證。當(dāng)前銀行網(wǎng)絡(luò)系統(tǒng)的身份認(rèn)證形式可以概括為兩大類(lèi)，第一類(lèi)是雙重認(rèn)證；第二類(lèi)是數(shù)字認(rèn)證。雙重認(rèn)證，顧名思義，就是綜合多種手段來(lái)鑒別用戶真實(shí)身份；數(shù)字化認(rèn)證就是在電信電子設(shè)備下，構(gòu)建用戶和銀行雙方之間的一個(gè)簽名和確認(rèn)流程，兩者在信息的發(fā)送和接收上要經(jīng)過(guò)必要的簽名和確認(rèn)來(lái)鑒別用戶真實(shí)身份，這種形式的技術(shù)性和流程性比較強(qiáng)。

其次，對(duì)于整個(gè)結(jié)構(gòu)中的網(wǎng)絡(luò)端口和節(jié)點(diǎn)進(jìn)行加密監(jiān)測(cè)。技術(shù)人員和監(jiān)管人員要對(duì)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)中的端口和節(jié)點(diǎn)進(jìn)行控制，嚴(yán)密監(jiān)測(cè)用戶的操作記錄，對(duì)于異常訪問(wèn)要及時(shí)發(fā)現(xiàn)并診斷真實(shí)性，在第一時(shí)間發(fā)出安全警報(bào)信息[2]。例如可以在服務(wù)器的端口部位采用自動(dòng)回呼設(shè)備，保證用戶訪問(wèn)的合法性，通過(guò)加密方法來(lái)識(shí)別節(jié)點(diǎn)身份。

3.2.2 網(wǎng)絡(luò)分段和安全通道防范控制

目前銀行網(wǎng)絡(luò)系統(tǒng)分段包含有兩種形式，即物理分段和邏輯分段。物理分段是把網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上劃分為若干個(gè)網(wǎng)段，各個(gè)網(wǎng)段之間是不能直接進(jìn)行通訊的；而邏輯分段則是依據(jù)不同的應(yīng)用需求來(lái)把整個(gè)網(wǎng)絡(luò)劃分為若干個(gè)相互隔離的邏輯子網(wǎng)，各個(gè)子網(wǎng)之間需要借助路由器、交換機(jī)以及網(wǎng)關(guān)等設(shè)備的設(shè)置來(lái)完成連接。

3.3 落實(shí)網(wǎng)絡(luò)安全監(jiān)控的策略

銀行網(wǎng)絡(luò)系統(tǒng)在投入運(yùn)行之后，技術(shù)人員要對(duì)運(yùn)行中可能存在的安全問(wèn)題進(jìn)行分析評(píng)估，對(duì)是否存在安全漏洞以及漏洞的嚴(yán)重性進(jìn)行檢測(cè)，同時(shí)還要對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)、記錄等進(jìn)行嚴(yán)格全面的測(cè)試，最大限度的提高系統(tǒng)運(yùn)行的可靠性和加密性。此外，從目前網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)復(fù)雜來(lái)看，安全掃描系統(tǒng)是較為先進(jìn)的一種安全監(jiān)測(cè)方法，它的檢測(cè)密度較細(xì)，可以對(duì)整個(gè)系統(tǒng)的各個(gè)細(xì)節(jié)性方面進(jìn)行全方位檢測(cè)，在監(jiān)測(cè)過(guò)程中也可以在第一時(shí)間發(fā)出安全信號(hào)，把風(fēng)險(xiǎn)影響降低在最小范圍內(nèi)。

3.4 計(jì)算機(jī)病毒的防御

首先，要建立健全安全管理機(jī)制。組織專(zhuān)門(mén)的計(jì)算機(jī)技術(shù)人員，形成一個(gè)病毒防治和解決專(zhuān)業(yè)性部門(mén)，對(duì)各種常見(jiàn)病毒有及時(shí)防范，同時(shí)還要對(duì)操作人員的行為進(jìn)行規(guī)范，將安全制度進(jìn)一步深化，延伸到包括數(shù)據(jù)存儲(chǔ)介質(zhì)以及軟件硬件等在內(nèi)的規(guī)范化管理，從根源上避免病毒的傳播和產(chǎn)生。

其次，完善病毒預(yù)警和應(yīng)急處理機(jī)制。結(jié)合目前銀行網(wǎng)絡(luò)系統(tǒng)運(yùn)行的現(xiàn)狀，健全計(jì)算機(jī)病毒應(yīng)急機(jī)制和預(yù)防機(jī)制，對(duì)出現(xiàn)的病毒侵入要及時(shí)反應(yīng)并解決，在最短時(shí)間內(nèi)制定數(shù)據(jù)恢復(fù)方案，提高整個(gè)系統(tǒng)的安全性和可靠性[3]。

4 結(jié)束語(yǔ)

在數(shù)據(jù)集中的大環(huán)境下，銀行網(wǎng)絡(luò)系統(tǒng)的運(yùn)行要求越來(lái)越高，要提高系統(tǒng)運(yùn)行的安全性和可靠性，避免風(fēng)險(xiǎn)因素的干擾，就要從各個(gè)方面入手，建立健全風(fēng)險(xiǎn)防范機(jī)制，以促進(jìn)整個(gè)系統(tǒng)的安全性和可靠性得到保障。

參考文獻(xiàn)

[1]劉金良.銀行數(shù)據(jù)大集中后的風(fēng)險(xiǎn)分析與防范[J].沙棘（科教縱橫），2010，（8）：219.

[2]趙春城.探討商業(yè)銀行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)集中管理[J].企業(yè)改革與管理，2014，（12）：113.

[3]林欣.銀行系統(tǒng)性風(fēng)險(xiǎn)的研究進(jìn)展及述評(píng)[J].海南金融，2015，（12）：10-15.

（作者單位：中國(guó)人民銀行珠海市中心支行）