深究银行计算机网络体制安全防预范文

网上银行以其功能丰富、手续简单、设置灵话、快捷方便等特点吸引着越来越多的客户。然而网上银行由于一些客观因素及防护系统的脆弱和安个意识的薄弱，容易成为非法人侵和恶意攻击的对象，在开放网络中流动的大量金融交易数据，不仅涉及巨大的经济利益，而且包含大量的用少一，个人隐私信息，必然吸引不法分子的网络人侵、网上侦听、电子欺诈和攻击行为，其安个问题是当前乃至今后相当长时间内银行业信息安个防范的重点工作。

1网络时代下银行业面临的新风险

(1)黑客攻击风险。银行计算机网络系统中的数据包含了大量的资金和业务信息，黑客们利用各种手段，对金融安个造成不同形式的破坏。有的是窃取银行信息，从事经济方面的违法话动;有的是恶意对计算机系统的功能进行修改破坏;还有的是诈骗和盗用资金。我国的金融电子商务工作屡屡遭受寒流，很大原因就是黑客的攻击，如2000年金融CA认证中心试发证传的消息公布不到1小时，认证中心就遭到黑客的攻击。现今网上黑客的攻击话动正以每年l0倍的速度增长，他们能够利用系统漏洞和缺陷并法进人下机进行各种危害话动。

(2)病毒破坏风险。计算机病毒是编制或者在计算机程序中插人的破坏计算机功能或者破坏数据，影响计算机使用少并且能够白我复制的一组计算机指令或者程序代码，病毒的传播非非常强，可以通过一些移动设备和互联网进行快速传播。各类计算机病毒不断在互联网和银行内联网上肆虐，如果计算机病毒攻击银行内联网将导致网络的许多功能无法使用或不敢使用，更严重的会导致计算机系统瘫痪，程序和数据被破坏，业务系统和数据信息被严重破坏，轻则一台机器，重则整个局域网络无法正常工作。如2010年08月12日中新网报道了一种新型木马病毒侵人英国银行计算机，导致3000存户，损失67万英镑。

(3)信用风险。在网络金融服务中，网络金融业务和服务机构都具有非常明显的户.拟特点。网络金融服务方式的户.拟性可以使交易、支付的双方在不见面的情况下，通过网络银行发生交易，这对交易双方的身份、真实性验证有很大难度，增大了信用风险。这不仅包括技术层面的因素，还包含有制度层面的因素，是许多电子商务公司颇感头疼问题。

(4)系统风险。由于互联网的普及，金融企业可以通过互联网在任何时间、任何地点，以多种方式向客少一，提供服务，客少一，可通过各白电脑就能在网上办理各种金融业务，并常便利快捷，但因此带来的网络风险的放大不容忽视，一旦某个地点金融系统网络发生故障，就会影响个国金融网络的正常运行和支付结算，造成极大的经济损失。2010年02月04日《京华时报》报道了因网络故障，中国民生银行个国范围内存、取款等所有业务突然无法办理，银行系统瘫痪数小时。

(5)道德风险。一些心有图谋的内部人员利用对系统熟悉人通过网络实施金融犯罪。据资料显示，在破获的采用计算机技术手段进行金融犯罪的人员中，银行内部人员达到近80%。内部人员可以利用所授权力，对业务数据进行修改、删除等操作，以达到侵吞资金的日的。还有的内部人员在白己的授权范比!外，通过所谓的后门出人系统，不仅影响运行安个，而且还会成为黑客人侵的突破口。

2银行计算机网络系统的安全防范工作

银行计算机网络系统安个，就是保障银行金融网络通讯服务畅通无阻，确保金融市场的交易流动性和信息安个性。具体来说，指金融网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

在分析金融行业网络现状和存在的问题后，我们需要一个有效可靠的解决方案来帮助我们解决金融行业网络当前所面临的这些问题。

2.1计算机网络系统安全与防范措施

(1)技术先导，增强白下核心信息技术

当前我们所用的计算机操作系统以及核心硬件技术多数来白国外。由于我国计算机信息产、lU起步晚，然发展较快，但依然与国外的发达水平有不小差距，增大了我国网络金融发展的安个风险和技术选择风险。因此，应大力发展我国白下的信息技术，提高计算机系统的关键核心技术水平，提高关键设备的安个防御能力。

(2)构造个面的防御机制

构造个面的防御机制，保障操作系统安个和数据库安个，维护数据的保密性、完整性、可使用性及可市计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地下动地或被动地提供给非授权职员，系统资源只能被拥有资源访问权的用少一，所访问，能鉴别访问用少一，身份，保证正当用少一，对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外，还要建立访问控制体系，根据信息密级和信息重要性划分系统平安域，在安个域之间用安个保密设备(加密机、Is火墙、保密网关等)，通过存取矩阵来限制用户使用方式，如只读、只写、可读写、可修改、可完个控制等。要使信息的安个性、精确性、有效性不因种种不平安因素而降低，不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插进、删除、修改或重发，保证正当用户读取、接收或使用的数据的真实性。其防御机制是除了安装“Is火墙”和计算机病毒防治办法之外，还要建立良好的备份和恢复机制，形成多层防线。主要设备、软件、数据、电源等都有备份，并具有在较短时间内恢复系统运行的能力。

(3)保障金融网络信息安个下要采取的技术

病毒防护技术:病毒历来是信息系统安个的下要问题之一。病毒防护的下要技术如下:(1)阻止病毒的传播。(2)检查和清除病毒。使用防病毒软件检查和清除病毒。(3)病毒数据库的升级。(4)在防火墙、服务器及PC上安装Java及ActiveX控制扫描软件，禁止末经许可的控件下载和安装。

加密型网络安个技术:它利用数据加密技术来保护网络系统中的所有数据流，只有在指定的用户或网络设备前提下才能够解开加密数据，在无要求环境的前提下能从根本上保证网络信息的完整性和可用性。此种需数据和用少一确认为基础的安个保障技术是非户实用的。网络I仿火墙:下要用来接收数据，确认其来源及去处，检查数据的格式及内容，并依照用户的规则传送或阻止数据，可按不同要求组成配置功能各异的防火墙。防火墙具有很好的网络安个保护作用。人侵者必须首先穿越防火墙的安个防线，才能接触目标计算机。

安个扫描技术:网络安个技术中，另一类重要技术为安个扫描技术。安个扫描技术与防火墙、安个监控系统互相配合能够提供很高安个性的网络。

人侵检测技术:它的核心功能是对各种事件进行分析，从中发现违反安个策略的行为。它通过对人侵行为的过程和特征的研究，使安个系统对人侵事件和人侵过程能做出实时响应。它可检测来白外部的人侵行为，与此同时也能检测内部用少一的末授权话动，发现合法用少一，滥用特权，提供追究人侵者法律贞任的有效证据。

认证和数宇鉴名技术:认证技术下要解决网络通讯过程中通讯双方的身份认可，数字鉴名作为身份认证技术中的一种具体技术，同时，数字鉴名还可用于通信过程中的不可抵赖要求的实现。

2.2建立计算机安全管理防范体系

金融业应从内部组织机构和规章制度建设上防范和消除网络金融安个风险，建立专职管理和专门从事防范安个风险的技术队伍，落实相应的专职组织机构。对现有的计算机安个制度进行个面清理，建立健个各项计算机安个管理和防范制度;完善业务的操作规程;加强要害岗位管理，健个内部制约机制。安个制度的建立一定要根据本单位的实际情况和所采用的技术条件，参照有关的法律法规和条例，制订出切实可行又比较个面的各类安个管理制度。制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时市查系统日志和记录。重要岗位人员调离时进行注销，并随即更换业务系统的口令和密钥，移交相关个部技术资料。还有防病毒制度规定，规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。

重要强化网络金融安个工作人员的安个教育和法制教育，从思想上、行为上认识到计算机网络系统安个的重要性和解决这问题的长期性、艰巨性及复杂性，决不能单单依赖于先进技术和先进产品。技术的先进永远是相对的，人的安个意识和主观能动性才是解决问题的根本。

2.3统一协调，增强抵御风险的能力

随着网络金融业务的发展，金融网络安个问题层出不穷，对金融网络安个要求越来越高。加密技术、认证技术、信息隐藏技术、Is火墙技术等都是保证网上银行安个的有效技术手段。除此之外，针对目前金融信息化建设还尚末统一发展规划、技术标准、行业规范的问题，为了我国网络金融安个稳定，各金融企业应在广泛参与统筹协调的基础上，由人民银行和金融监管机构主导，根据网络金融的发展需求，制订统一的发展规划、行业标准和技术规范，以利于金融风险的抵御和我国金融业的不断创新与发展。