銀行信息系統安全風險分析與控制對策

張春明 燕輝

【 摘 要 】 銀行是金融產業的核心構成，銀行內部經營管理水平關系著社會產業結構的變動，對金融業經濟實現效益增收有著較大的影響。信息時代背景下計算機技術在銀行信息系統管理中的運用更加普遍，促進了銀行內部辦公自動化模式的形成。由于計算機系統自身存在漏洞及操作缺陷，往往導致銀行信息系統承受著巨大的安全風險，不利于其長期性的市場經營。針對這一點，本文主要分析了銀行信息系統安全風險的成因及控制策略。

【 關鍵詞 】 銀行；信息系統；安全風險；控制

BankingInformationSystemSecurityRiskAnalysisandControlMeasures

Zhang Chun-mingYan Hui

(Shandong Province Rural Credit Union Information TechnologyShandong Jinan 250001)

【 Abstract 】 Bank constitute the core of the financial industry, the bank management level relationships within the industrial structure of society changes, the financial sector to achieve economic benefits of income has a greater impact. The context of the information age of computer technology in the banking information system management application more generally, to promote the bank's internal model of the formation of office automation. As the computer operating system itself is flawed and defective, often leads to bank information systems are under enormous security risk, detrimental to their long-term market operations. On this point, this paper analyzes the banking information system security risk causes and control strategies.

【 Keywords 】 banking;information systems;security risks; control

0 引言

信息系統是銀行辦公自動化的基本構成，借助信息系統管理平臺可加快金融業運營的效率，提高銀行日常經營管理的水平。數據庫是銀行信息系統的關鍵，其融合了大量的數據資料，若信息系統發生意外則會導致商業信息丟失，給銀行造成諸多經濟損失。因而，信息系統管理人員必須深入分析銀行信息系統的潛在風險，且提出針對性的處理策略。

1 銀行信息系統安全風險的成因

從計算機網絡運用情況來看，導致銀行信息系統受到威脅的因素是多個方面的，主要包括內因、外因。內因是指網絡本身存在的漏洞或缺陷，用戶啟動系統控制后造成的一系列安全風險；外因是指用戶在使用網絡操作時缺乏科學的操控體系，導致網絡在承受風險的狀態下運行。

1.1 黑客

近年來，網絡犯罪給社會各企業造成的經濟損失不可估量，而黑客一般都是對計算機程序精通的設計人員，其利用修改程序代碼或編制更高級的語言破壞用戶網絡，從而竊取有價值的數據信息。金融業網絡系統是黑客的主要攻擊對象之一，這樣可利用竊取的賬戶轉移資金，對行業的發展造成不利。

1.2 程序

程序代碼是網絡運行的主要指令，設計人員在編寫程序指令時出現錯誤易造成網絡操作的安全性減弱，給非法入侵者創造了條件。銀行計算機系統配備了木馬程序，其是一類可以實現遠程控制的黑客載體，當計算機添加木馬服務器程序之后，黑客即可入侵電腦破壞網絡運行的秩序及安全。

1.3 漏洞

漏洞引起的安全威脅體現于系統、服務器。首先，系統漏洞，計算機系統存在的缺陷則屬于一類安全威脅，市場上大部分計算機均采用盜版系統安裝，如：windows系列，執行網絡后易引起危險隱患。其次，服務器漏洞，Web服務器、瀏覽器采用的CGI程序缺陷較多，降低了網絡的安全系數。

1.4 病毒

病毒是計算機網絡面臨的最大威脅，病毒的感染性、擴散性、傳遞性、破壞性等特點往往給用戶網絡造成許多安全問題。計算機感染病毒后會在短時間內擴散于網絡，對程序代碼執行造成很大的阻礙。此外，隨著計算機操作系統的升級改版，病毒的形式及破壞力更為復雜，對網絡的破壞力更強。

1.5 管理

對計算機網絡日常管理不全面也是網絡威脅形成的一大因素。盡管企業逐漸實現辦公自動化，但對網絡采取日常維護措施是必不可少的。而企業考慮到運營成本往往忽略了網絡安全維護工作，如：對系統未及時升級、對硬件設備未定期更新、對網絡運行未及時檢測，導致企業內部網絡威脅增多。

2 信息系統風險控制的常用技術

計算機網絡用于經濟、科技、教育等多個領域是社會未來發展的必然趨勢，為了讓銀行信息系統更好地服務用戶，必須要對網絡制定綜合性的安全防御系統，最大程度降低網絡的安全風險。從計算機實際應用狀況分析，系統開發人員已經制定了一套相對完善的網絡安全技術，從程序編寫、網絡運行、系統操控等方面確保網絡的安全性。

2.1 入侵檢測

為網絡設計對應的檢測程序，在數據信息傳遞前后實時檢測，發現異常信號后及時中斷傳輸或返回發送者。入侵檢測技術可從軟件、硬件兩個方面保證網絡安全，用戶發現網絡數據受威脅時，可立刻把網絡連接切斷以終止數據傳輸，并且利用防火墻對網絡檢測，對數據包進行檢測過濾處理。

2.2 安全掃描

安全掃描技術的功能是對網絡漏洞檢查處理，掃描出異常程序后可及時處理問題。通常安全掃描技術是對銀行的局域網絡、Web站點、主機操作系統、系統服務、防火墻系統等方面綜合檢查，用戶也可利用該技術對計算機系統的軟硬件連接檢測，如：竊聽程序、竊取程序等，以防數據被盜。

2.3 數據加密

數據傳輸是網絡攻擊的主要過程，用戶在傳遞文件時會受到外界因素的干擾而破壞數據的安全，甚至出現文件被截取的問題。用戶可利用數據加密的方式提高文件的安全性，如：兩用戶之間，數據傳輸者對文件加密處理，接收者收取文件后按照提供了解碼程序破解文件，這樣就可以防止其它人員解密文件。

2.4 軟件殺毒

殺毒軟件是普遍采用的網絡安全技術，其具有安裝便捷、操作簡單、快速升級等多項優點[2]。另外，殺毒軟件功能的針對性較強，主要負責計算機病毒查殺或異常清理，用戶只需定期安裝殺毒軟件即可處理存在威脅的程序代碼，如：360、卡巴斯基、金山詞霸等都是常用的殺毒軟件。

3 銀行網絡安全體系結構的改進

信息化時代背景下，計算機網絡運用的領域更加廣泛，網絡具備的操作功能也日趨多樣化。與此同時，非法者采用的網絡襲擊方式也更高級，一旦網絡操作出現失誤則會引起各種安全風險。從安全角度考慮，用戶對原先設計的網絡安全體系結構必須要進行優化改進，通過“簡化、優化”的方式增強安全體系結構的防御性能。銀行信息系統優化升級的方式：

1) 設備方面。網絡的拓撲結構：重要的是確定信息安全邊界。一般結構：外部區、公共服務區、內部區。考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理服務器定位。重點考慮撥號上網的安全問題：遠程訪問服務器，放置在什么位置上，能滿足安全的需求。

2) 技術方面。國內計算機網絡安全技術日趨完善，數據加密、病毒查殺、傳輸檢測、加密解密等，這些都為安全體系結構的優化創造了有利的條件。用戶選擇某種安全技術加強防御之后，需參照系統結構添置相關的硬件或軟件。如：病毒查殺技術使用時，需定期對殺毒軟件改版升級以強化性能。

3) 系統方面。服務器操作系統的選擇對安全體系性能有很大的影響，常見的系統包括：UNIX系列、Windows系列、Novell Netware系列、LINUX系列。大多數用戶采用了Windows 系列，該操作系統存在一定的弊端。用戶可在系統原有的結構上改裝處理，設置IP加密系統，增強網絡的抗風險性能。

4) 協議方面。網絡協議是計算機網絡中進行數據交換而建立的規則、標準或約定的集合，安全體系結構優化中應注重網絡協議的調整，對協議中不同層次的協議優化改進[3]。網絡協議的重新編寫要重點考慮“三要素”，如：語法要素編寫時，許多對各種數據信息規范化限定，對數據及控制信息的格式、編碼、信號電平等合理安排。

4 結論

總之，銀行必須重視對傳統金融風險與電子商務安全風險的統一度量問題的研究，不斷提高風險管理部門綜合控制風險的能力，充分考慮電子商務安全風險與信用風險、操作風險的交叉問題，為實現全面風險管理奠定基礎。為了讓信息系統更好地服務于銀行的長期經營，網絡管理人員必須要對信息系統的安全風險深入分析，在掌握計算機信息系統風險成因的基礎上提出有效的改進條件，保證信息系統內部的穩定及安全。

參考文獻

[1] 黃丹丹.銀行信息系統管理潛在問題的成因及對策[J].金融經濟研究,2010,42（12）:86-88.

[2] 趙佳俊.金融業引進計算機技術的必要性分析[J].中國財經周刊,2010,16（13）:65-67.

[3] 凡修文.談計算機操作系統存在的漏洞及網絡安全技術[J].計算機應用技術,2010,13（8）:43-45.

[4] 趙忠孝編著.計算機應用基礎教程[M].科學出版社,2002,(1):99-100.

[5] 王潤云編著.計算機信息技術基礎[M].湖南教育出版社,2004,(6):103-104.

作者簡介：

張春明(1982-)，男，漢族，山東莒南人，研究生，工程師，目前從事項目管理工作；研究方向：網格計算。

燕輝(1982-)，男，漢族，山東省廣饒人，本科，工程師，目前從事項目管理工作；研究方向：網格計算。