網絡金融安全及病毒防治

摘要：網絡技術給網上銀行服務帶來了傳統銀行業務無法媲美的優越性，但是因特網的開放性，使得各種病毒在網絡上流傳，使之成為威脅網絡銀行正常運作的主要因素之一。該文分析計算機病毒的在網絡交易中的最新發展趨勢，從而能夠有效地防治計算機病毒，保障網絡金融安全。

關鍵字：計算機病毒；金融安全；病毒防治

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)34-1829-02

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance， Taiyuan 030008， China)

Abstract: With the development of network technology， service of internet bank has present unparalleled advantages over other traditional bank business. But Internet is recognized as an open system that makes the increasing wide spread of deformed virus on network，it has been one of main of factors to threaten the security of internet banking service. This article analyze the latest trend of computer virus in net transaction， and prevent the computer virus effectively to ensure security of network finance.

Key words: computer virus; security of financial; prevention and cure

1 引言

隨著計算機技術和網絡技術的發展，在各行各業形成了全新的經營模式，網絡技術給網上銀行服務帶來了傳統銀行業務無法媲美的優越性，網絡交易這個新興的金融業務形式，以其高效、靈活、低成本、全天候的便捷服務，迅速聚集了大量用戶。但是因特網的開放性，使得各種病毒在網絡上流傳。使之成為威脅網絡銀行正常運作的主要威脅之一，特別是銀行網絡的逐步開放，為病毒的快速傳播提供了便利條件，也帶來了更大的威脅性。因此分析計算機病毒的在網絡交易中的最新發展趨勢，以求有效地防治計算機病毒就顯得十分必要和緊迫。

2 計算機病毒成為影響網絡金融安全的主要因素之一

隨著因特網的不斷發展，使得各種病毒在網絡上流傳，特別是銀行網絡的逐步開放，對網絡的金融安全帶來了很大的威脅性。計算機病毒作為一種特殊形式的計算機軟件程序，是具有自我復制功能的計算機指令代碼，并且可以通過一些可移動設備和網絡進行快速傳播。各類計算機病毒不斷在互聯網和銀行內聯網上肆孽，如果計算機病毒攻擊銀行內聯網將導致網絡的許多功能無法使用或不敢使用，更嚴重的會導致計算機系統癱瘓，程序和數據被破壞。目前，各種各樣的計算機病毒層出不窮地活躍在各個角落，成為影響網絡金融安全的主要因素之一。

經濟利益將成為推動計算機病毒發展的最大動力，從計算機病毒出現之初來看，對技術的興趣和愛好是計算機病毒發展的源動力。但目前，越來越多的跡象表明，經濟利益已成為推動計算機病毒發展的最大動力。近年來，一些銀行的網絡系統，曾一度關閉了網上支付系統，竊取密碼、“冒充站點”正成為網銀最大的安全隱患。其中較普遍的做法是，木馬先向用戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件，誘騙客戶訪問“冒充站點”，用戶在不知情的情況下泄露賬號和密碼，最終蒙受損失。比較著名的還有“灰鴿子”、“網銀大盜”等。針對網絡游戲的計算機病毒在這一點表現更為明顯，網絡游戲帳號和數以千元甚至萬元的虛擬裝備莫明其妙地轉到了他人手中。

3 計算機病毒的在網絡交易中的最新發展趨勢

3.1 網絡成為計算機病毒的主要傳播途徑

計算機網絡逐漸成為計算機病毒主要傳播途徑，計算機病毒最早只通過文件拷貝傳播，當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網絡的發展，目前計算機病毒可通過計算機網絡利用多種方式（電子郵件、網頁、即時通訊軟件等）進行傳播。計算機網絡的發展有助于計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。可以說，網絡化帶來了計算機病毒傳染的高效率。通過 “熊貓燒香”病毒的感染范圍及速度非常廣，中毒企業和政府機構已經超過千家，其中不乏金融、稅務、能源等關系到國計民生的重要單位。

3.2 利用操作系統漏洞傳播

2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統的漏洞，在短短的幾天內就造成了巨大的社會危害和經濟損失。開發操作系統是個復雜的工程，出現漏洞及錯誤是難免的，任何操作系統都是在修補漏洞和改正錯誤的過程中逐步走向成熟和完善的。

3.3 計算機病毒變種的速度極快

計算機病毒變種的速度極快，使計算機病毒向混合型、多樣化發展，結果是一些病毒會更精巧，另一些病毒會更復雜，混合多種病毒特征，如紅色代碼病毒（codered）就是綜合了文件型、蠕蟲型病毒的特性，這種發展趨勢會造成反病毒工作更加困難。

3.4 經濟利益將成為推動計算機病毒發展的最大動力

隨著時代的發展經濟利益成為目前病毒制造者不斷追求技術突破的原動力，受此利益驅使，近年來電腦病毒的感染率呈爆炸式增長。并且計算機病毒技術日益與黑客技術融合，因為它們有著共同的經濟利益目標。

3.5 常見的殺毒軟件總是滯后于新的計算機病毒病毒

首先，常見的反病毒軟件大多數采用特征碼技術，必然會導致病毒庫滯后于新病毒的現象，用戶必須不斷地升級病毒庫，才能查殺新病毒。其次，操作系統本身的漏洞對反病毒軟件來說是無能為力的，許多操作系統漏洞除了微軟自己知道外，不能被廣大用戶主動發現和知曉，這給反病毒造成的困難遠遠大于給病毒編寫造成的困難，也導致反病毒技術只能跟在病毒后面。

4 防治計算機病毒保障網絡金融安全的策略

4.1 建立防患于未然的正確防毒意識

許多用戶的計算機病毒防范意識依然淡薄，對病毒防范知識欠缺。他們只認為自己是計算機的使用者，而不是計算機的管理者，因此常常不自覺成為病毒的傳播者，出了問題也束手無策。銀行的計算機安全管理部門應定期進行防病毒知識宣傳，讓用戶逐漸認識到防病毒工作的重要性，同時客觀地看待防毒軟件，建立防患于未然的正確防毒意識，讓計算機用戶從根本上認識到計算機病毒防治與自己息息相關，認識到自己身上所擔負的責任，切實把防病毒工作當作自己工作的一部分。

4.2 制定病毒防治的相關規章制度

全面落實各個層面的病毒防控工作。首先，要做好組織管理機制。建立相應的組織機構，設立專職或兼職的安全員，遏制計算機病毒的產生、傳播和危害。其次，要做好應急處理機制。堅持“積極預防、及時發現、快速反應、確保恢復”的病毒防控原則建立一套行之有效的防范計算機病毒的應急措施和應急事件處理機構，以便對發現的計算機病毒事件進行快速反應和處置，為遭受計算機病毒攻擊、破壞的計算機信息系統提供數據恢復方案，保障計算機信息系統和網絡的安全、有效運轉。最后，要建立預警通報機制。需建立一種快速預警和通報機制，能夠在最短的時間內發現并捕獲病毒，及時向計算機用戶發布警報，同時提供計算機病毒的防治方案，減少計算機病毒對計算機信息系統和網絡的破壞。

4.3 做好計算機病毒防控的技術措施

必須控制傳播途徑的，建立和執行嚴格的數據軟盤和外來軟件的病毒檢查制度，不要隨便使用在別的機器上使用過的可擦寫存儲介質，如軟盤、硬盤、可擦寫光盤等；做好數據的安全保護。將操作系統單獨存放于一個邏輯分區，數據、文件等存放在其他的邏輯分區，并做好系統和數據的備份，以便在受到病毒感染后及時恢復，降低損失。

選擇并及時升級殺毒軟件和病毒庫。應選擇技術手段先進、更新服務及時的企業版防毒軟件系統，建立功能強大，具有防范監控管理與病毒查殺一體的防病毒系統。

啟動實時監控功能，關閉不必要的端口，以提高系統的安全性和可靠性。在網絡設備特別是在核心路由器上，盡量關閉不必要的TCP和UDP所對應的端口，從局域網的源頭切斷計算機病毒人侵的通道。同時，還要定時利用網絡監控設備對計算機網絡進行必要的網絡數據流量監控，及時處理發現的問題，嚴格防范病毒在銀行內部網絡中的傳播。加強對內部網絡的資源管理，建立網絡監測系統和防火墻系統，杜絕非法外聯，扼制非法入侵，對于重要部門的計算機要盡量專機專用，并與外界做好物理隔絕。

對所有內網中的計算機實施監控管理和安全策略的統一分配。隨著銀行業務的不斷發展，企業網絡中的計算機數量在急劇增加。如何對這些計算機實施安全有效管理，不僅要靠管理制度，還需要先進的技術手段。這樣，可以對所有節點的計算機進行安全策略的統一分配和軟件的統一分發，還可以監控所有計算機各類軟件的安裝使用情況。

5 結語

面對如此嚴峻的局面，計算機病毒的防治已不僅僅是單純的技術問題，在綜合運用各種技術手段進行立體防毒的基礎上，還應該在管理制度上進行有效部署，健全法制法規，嚴格操作規程，建立安全管理制度，區分不同身份用戶的權限和職責，以保障網絡金融安全。

參考文獻：

[1] 王珊珊，孔韋韋，張捷.基于計算機變形病毒及其防治現狀的探討[J].計算機與數字工程，2007(8).

[2] 張凡.面向未知病毒檢測方法與系統實現技術研究[D].西北工業大學，2003.

[3] 林紅柳，羅軍，葛竹春.網上銀行信息安全技術的應用探討[J].哈爾濱商業大學學報:自然科學版，2005(3).