淺析銀行系統網絡安全問題與解決措施

寧明

摘要：隨著物聯網技術以及網絡應用的不斷發展，人們正在追求著萬物互聯的生活狀態，銀行網絡體系的發展日新月異，銀行系統正在逐步向著更智能、更快捷、更高效在發展。同時銀行作為社會的支柱性產業，安全性的重要毋庸置疑，存儲著大量重要的數據與個人信息，如果銀行網絡受到攻擊，一旦造成嚴重網絡癱瘓事故，黑客拿到重要信息和數據不但會產生巨額的財產損失，同時勢必造成不可逆轉的嚴重后果，網絡安全問題是銀行系統的重中之重，必須落實網絡保護體系制度，通過網絡安全技術的應用，避免出現信息和數據出現泄漏的情況。本文主要闡述了銀行系統面臨的安全問題，并提出主流的保護機制從而達到有效的防治效果。

關鍵詞：網絡安全;銀行保護系統;銀行網絡體系

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）14-0074-02

隨著時代的發展，物聯網和數字化技術的應用日新月異，應用在銀行體系不但能夠提升整體工作效率，并且對于金融數據的分析更加準確，極大地彌補了以往由于人工分析預測所帶來的漏洞和不足。但網絡數字化的應用是一把雙刃劍，在帶來便利的同時也可能因為網絡安全問題帶來不可估量的損失，網絡信息安全是建設銀行網絡體系過程中不可忽視的重要挑戰，解決網絡漏洞提升網絡體系的安全等級是銀行網絡體系建設過程中的重中之重。

1現階段銀行網絡遇到的安全問題

1.1數據竊取

由于銀行網絡體系的特殊性，用戶數據需要被工作人員上傳數據庫，在這個過程中犯罪分子攻擊數據上傳數據庫的過程，竊取和修改用戶的個人信息，從而盜刷或轉移用戶財產，使銀行網絡體系出現用戶個人資產丟失的嚴重安全問題。犯罪分子通常采用的手段為攻擊服務器漏洞和更改網絡協議等手段，從而攔截數據上傳過程，備份用戶個人信息，拿到用戶的私人密碼。對于銀行體系來講，用戶的私人密碼和賬戶信息是極高機密的數據，一旦犯罪分子成功獲取，將直接影響到銀行的信譽，同時造成大量的財產損失。

1.2黑客攻擊

黑客攻擊網絡的方式有多種多樣，一般來講家庭用戶或者公司用戶的電腦遭受黑客攻擊，會被竊取重要文件或遭到程序篡改。但對于銀行網絡體系來講，同樣會遭到黑客攻擊，一旦黑客成功攻擊銀行網絡體系，通常會造成網絡體系的崩潰，用戶的信息和數據被黑客修改或竊取。通常情況下黑客通過了解不同銀行體系的網絡漏洞和網絡維護中的缺陷進行攻擊，最終實現機密數據的盜取，然后將用戶信息進行非法販賣或直接盜取儲戶個人財產，對儲戶造成財產損失。

1.3防范意識不足

由于銀行的網絡體系大多是專業程序員進行編寫，雖然進行定期維護，但面臨一些小的計算機入侵病毒時，銀行工作人員不知道人侵程度，甚至無法察覺。計算機病毒入侵不一定直接攻擊數據庫竊取儲戶資料，但對整個銀行網絡體系進行攻擊，導致核心數據失效，同時降低銀行工作效率，長此以往可能導致體系崩潰。

如此同時對核心數據的加密重視程度不足，由于信息加密是網絡安全體系的第一道防火墻，對銀行網絡體系具有很重要的預防作用。但在實際操作過程中，由于柜臺或ATM機的流程體制問題，所有數據都是淺加密處理，容易給犯罪分子造成機會，從而造成銀行財產損失。

1.4詐騙攻擊

犯罪分子利用虛假的交易憑證對網絡體系進行詐騙攻擊，使得網絡體系以為真實用戶在進行交易，順利完成交易過程，從而完成對銀行資金的騙取或獲取機密數據信息。通常情況對真實用戶信息進行竊取或進行非法復制，讓網絡體系誤以為真實用戶操作，從而造成銀行機密數據泄露和儲戶資金被盜，使銀行遭受聲譽和財產損失。

2針對銀行網絡體系出現風險提出解決方案

上文已經大致對現階段銀行網絡遇到的安全問題做出了分析，可以看出解決銀行體系安全問題過程出現的問題主要有四個方面：數據竊取、黑客攻擊、防范意識不足、詐騙攻擊。根據以上闡述的網絡安全問題給出以下幾個方面的措施。

2.1關注軟、硬件設施

硬件設備的好壞計算機運行快慢的基礎，同時直接決定了計算機面對病毒攻擊中的防御能力，對于銀行網絡體系結構，對硬件的升級維護就顯得極為重要。對于機房的管理和維護要保證數據庫有人定期查看，機器運行狀態24小時有人監管，對于機房附近的磁場強度進行實時監控，避免不法分子通過管理漏洞攻擊銀行網絡體系。對于硬件要做到以下措施：及時升級系統、設備出現問題及時報修維護、持續更新最新防火墻等。最大程度避免因為硬件或者管理軟件方面出現漏洞而造成安全事故的發生。

2.2完善安全制度系統

銀行網絡體系中存在許多安全制度，比如對設備的安全操作、保證數據安全傳輸、數據庫加密解密工作、提升防火墻抗風險能力等。所以說對于每一項操作都要制定對應完善的制度，讓工作人員在每次操作過程中有詳細的操作準則，同時加強工作人員的業務培訓，加強對網絡安全體系的認知。因為每次遇到的攻擊可能都是隨機性的，所以不能教條主義、更不能刻板處理問題，一定要靈活因對，在最快的時間內找到問題的來源。

2.3使用合適的防御網絡軟件

防火墻是針對網絡攻擊的第一道重要防線，銀行網絡體系亦是如此，在銀行網絡體系所使用的防火墻需要專業人員進行調試，不可選用市面上常見的家用或者公司使用的防火墻。并且加強培訓銀行工作人員對軟件系統的熟悉程度，防止在面臨網絡攻擊時不能及時發現從而造成重大損失。

殺毒軟件對于任何計算機網絡體系的作用都是非常巨大，現階段網絡病毒頻發攻擊計算機，對于銀行網絡體系來講，一定要選擇專業的殺毒軟件對系統進行定期殺毒，不放過任何犯罪分子可能攻擊的機會。

2.4提升工作人員辦公素養

對于不同的崗位應該設置不同的管理密碼，加強分級密碼體制的建設。同時在辦公計算機上嚴禁登錄外網，避免由于登錄一些不法的釣魚網站導致密碼等信息泄露，從而發生客戶信息數據泄露。

同時對于客戶信息或者重要數據盡量避免內部網絡文件夾共享的方式進行傳輸，很多病毒的攻擊都是通過共享文件夾的形式攻擊電腦，如果非要進行數據共享，可以通過上傳銀行專用的數據庫，通過數據庫的下載進行文件的共享，這樣避免在傳輸過程中帶來不必要的病毒攻擊風險。或者在傳輸文件過程中將文件標為只讀狀態，即使不法分子入侵網絡，也不能對數據信息進行篡改，提高網絡的防御機制。

3結束語

隨著網絡技術在各行業的廣泛應用，結合銀行體系是時代的大勢所趨，但同時面臨許多網絡風險，針對現階段網絡銀行體系出現的網絡安全問題，銀行工作人員必須要提高專業素養，加深對網絡體系安全問題的見解，這樣才能加強銀行網絡體系的安全性。