銀行計算機系統安全分析與對策

摘 要：銀行的信息安全對于我國金融安全來說意義重大。隨著計算機等先進設備的應用，信息安全顯得尤為重要。在銀行的實際運營中要加強對計算機的安全管理，確保信息在每個環節都安全可靠，能夠為銀行各項事業的發展提供最切實有效的保障。本文探討了銀行計算機系統安全分析與對策。

關鍵詞：銀行；計算機系統；安全；對策

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1674-7712 （2015） 02-0000-01

銀行信息的安全能夠保障金融業的健康、穩定和可持續發展，計算機互聯網已經滲透到銀行的各個業務以及部門當中，提高銀行服務的質量和效率，對銀行業的發展起到促進作用，但是我們也應該看到計算機的安全風險給銀行業帶來的風險安全問題，隨著數字化、信息化和網絡化的發展，利用計算機進行網絡犯罪的現象越來越多，計算機網絡安全管理存在很多不完善的地方，給銀行業的發展帶來很嚴重的滯后性，防范犯罪分子對金融行業犯罪能夠保障金融行業的發展和生存，還能夠保障我國的社會安全、市場安全、經濟安全以及國家安全等等。

一、銀行計算系統的安全問題分析

（一）金融軟件存在漏洞。當前，銀行雖然開發了一些金融軟件，但是由于部分軟件在研發過程中編程不嚴謹、設計不合理、使用之前沒有進行嚴格的測試，致使軟件自身出現用戶權限設置不當、口令保護不夠嚴密、系統缺乏自我保護能力等問題，在運行時容易出現賬務錯誤、數據丟失等現象，黑客、電腦病毒的入侵風險也進一步加大。

（二）銀行缺乏必要的網絡監管機制。目前，銀行對計算機網絡的管理意識不強，內部工作人員的分工不夠明確，過于強調互聯網在金融業務中的服務功能，而忽略了對銀行網絡的安全監管。部分銀行大量地精簡人員和機構，導致專業的高素質人才缺失，多數工作人員身兼數職。

（三）操作系統存在缺陷。銀行對所使用軟件、程序的安全性能重視程度不高。在計算機操作系統上安裝的程序很多都帶有可執行文件，這些人工編制的可執行文件能被加載到計算機的內存中，由操作系統加載相關程序執行。如果它存在漏洞，那么不法分子就可以輕易地入侵銀行網絡，如在它上面安裝監視程序，監視客戶的整個交易過程，盜取客戶的各種數據信息。

（四）相關計算機網絡管理法規不健全。眾所周知，隨著現代科技的不斷進步，計算機互聯網得到了長足的發展。然而相關計算機網絡管理法規滯后，跟不上計算機互聯網的快速發展，部分銀行也沒有建立健全有效的計算機網絡管理條例和制度，對計算機網絡的監管過于形式化。在實際處理金融業務時，部分銀行并沒有嚴格按照管理制度進行監管，不能及時發現和消除安全隱患，進而導致銀行的網絡管理工作無法落到實處。

二、加強銀行計算機系統安全的對策

（一）建立健全計算機網絡安全管理體系。銀行的各級管理人員要有較強的危機意識，將計算機網絡安全管理當成重點工作，并積極對其落實。建立健全各項計算機網絡管理條例和制度，規范業務的操作流程。吸納大量的高素質人才，不斷提高工作人員的專業水平和敬崗愛業精神。規范崗位管理制度，嚴禁一人多職，合理地安排各類工作人員的人數，將密碼管理人員、軟件研發人員和業務操作人員等分離開來，使得他們各司其職并相互配合

（二）改進防火墻技術。計算機的安全問題都是防火墻來發現并進行相關處理的。但是，隨著計算機的快速發展和計算機系統程序的不斷更新，使得計算機的防火墻很難發現計算機中存在的危險，并及時對其進行有效的處理。計算機防火墻的主要功能就是將計算機內部的網絡與計算機的外部網絡進行隔離。此外，對銀行計算機系統的防火墻進行設置時，堅持分層次原則，對銀行中的每個環節和每個關鍵部分都要設置防火墻，從而實現對非法入侵的層層阻攔，并起到訪問權限設置的作用，最終達到銀行內部網和外部網之間或者是銀行內部不同網絡安全區域的分離以及訪問限制與控制。

（三）建立入侵檢測系統。在銀行計算機中建立入侵檢測系統，以便及時、快速的發現計算機系統中的非法入侵以及信息系統的惡意篡改等攻擊。入侵檢測系統建立后能夠對銀行的計算機系統進行有效的監控，對出現的網絡違規行為自動發出警報，告知工作人員進行處理。這種系統是對實時監控到的網絡數據流進行攔截，并對其進行識別、記錄以及破壞性的代碼流，從中找出未經授權而擅自訪問的網絡與非法性訪問，進而保護銀行計算機網絡中的敏感性資料。當入侵檢測系統發現未經授權而擅自訪問的網絡與非法性訪問時，就會及時的發布警告信號，對該事件進行記錄并實行用戶自定義網絡安全保護措施。

（四）優化銀行內部網絡結構。規范銀行的內部網絡，防止非法接入。通過網絡防火墻技術掃描和過濾進入內部網的數據，以防止非工作人員盜取銀行的重要數據信息。再者，銀行需要合理地分配操作人員訪問數據庫的權限，嚴禁任何形式的越權操作，并對密碼以及口令進行定期修改。此外，銀行還需要加大對網絡監管的資金投入，包括使用和購買正版的操作系統和操作軟件，安裝并及時更新正版的殺毒軟件，定期對重要數據進行加密和備份等。

（五）加強病毒防范。銀行系統的主要威脅還是來自于病毒，要防護病毒還要建立一套系統的病毒預防、查殺、隔離、及時恢復的病毒防護體系。當然，強大的殺毒軟件也能起到一定作用。強大的殺毒軟件必須擁有以下功能：首先，它必須適合主流平臺，能安裝、及時升級、配置的中央管理； 其次，必須支持所有的互聯網和郵件系統；最后，必須要有強大防護功能，保護系統和數據。目前比較好的殺毒軟件有諾盾、瑞星等。

（六）不斷完善計算機防護體系。要采取有效的安全防護措施對銀行的信息資源進行保護，通過技術的應用保障重要信息只有相關人員才能查看，通過漏洞掃描技術和入侵檢測系統的應用，以做到對自身缺陷的及時發現及時修補，避免不法分子趁虛而入。同時，采用先進的技術或者軟件對計算機病毒進行有效的查殺，避免計算機陷入癱瘓狀態。

（七）加強檢查與監督的力度。加強對各單位計算機網絡安全系統的檢查，依據相關規定與標準，對其系統中的重點方面進行嚴格的檢查，要求單位配備與自身設備相匹配的安全技術設施。

綜上所述，銀行在實現計算機化操作不但提高工作效率，增加了經濟效益，還給人們的生活帶來便捷。但是銀行計算機網絡安全如果受到威脅，將會帶來巨大的損失。因此，銀行必須加強對計算機網絡安全的管理力度，保證銀行計算機系統的安全、健康運轉。

參考文獻：

[1]李振國.我國銀行計算機安全管理問題與對策研究[J].中國新通信，2013（20）.