銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理研究

路晨曦 于 昊

（1.沈陽航空航天大學，遼寧 沈陽 110000；2.遼寧省農(nóng)村商業(yè)銀行，遼寧 沈陽 110000）

銀行的主營業(yè)務(wù)決定了其在工作中會產(chǎn)生許多關(guān)鍵信息，類如用戶身份、住址、銀行卡密碼等，還包括銀行本身的一些關(guān)鍵信息，這些信息不僅具有隱私性，還具備一定的危險性，如果這些信息受損會導致銀行工作受阻，容易造成業(yè)務(wù)糾紛，如果外泄則可能帶來巨大的經(jīng)濟損失，受害方往往是用戶。

1 銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理現(xiàn)狀

1.1 權(quán)限限制

銀行內(nèi)的相關(guān)信息普遍被保存在計算機網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫中，要獲取所需信息就必須進入數(shù)據(jù)庫，這樣就形成了初步的安全防護，但數(shù)據(jù)庫本身沒有防護能力，因此為了避免非法人員進入數(shù)據(jù)庫竊取、篡改信息，在安全管理方面現(xiàn)代多數(shù)銀行都采取權(quán)限限制功能，該功能的安全管理原理為：任何人要進入數(shù)據(jù)庫都必須先進行登錄，登錄時的賬號與操作人員的身份相互綁定，隨后系統(tǒng)管理員針對不同賬號進行權(quán)限分配，使得擁有不同賬號的操作人員只能查看權(quán)限范圍內(nèi)的信息，諸如財務(wù)人員通過賬號登錄數(shù)據(jù)庫，在權(quán)限限制下該人員就只能查看財務(wù)相關(guān)信息，而用戶身份信息等則無法查閱。從這里可以看出，權(quán)限限制功能具有安全管理作用，身份未得到認證的人無法進入數(shù)據(jù)庫，未得權(quán)限許可的人無法獲取權(quán)限外信息，因此起到了安全防護作[1]。

1.2 用戶識別功能

在人臉識別、電子簽證等先進信息識別技術(shù)的作用下，現(xiàn)代銀行針對計算機網(wǎng)絡(luò)信息系統(tǒng)均配置了用戶識別功能，該功能是預先記錄每一個用戶的關(guān)鍵信息，類如用戶臉部圖像信息，隨后借助大數(shù)據(jù)系統(tǒng)進行儲存，同步通過智能系統(tǒng)獲取圖像信息特征，這樣要進入系統(tǒng)獲取個人信息，諸如個人賬戶余額等，就必須通過“刷臉”等手段獲得認證，隨即才能進入個人頁面查閱信息。從這里可以看出，用戶識別功能的主要作用是識別用戶身份，基本原理與上述的“權(quán)限限制”功能類似，因此也具備良好的安全防護作用，是一項出色的安全管理功能。

1.3 防火墻應(yīng)用

防火墻是傳統(tǒng)的安全管理技術(shù)，經(jīng)過多年發(fā)展已經(jīng)廣泛普及，且安全性能更加優(yōu)異，因此許多銀行都選擇了防火墻技術(shù)。在銀行計算機網(wǎng)絡(luò)信息系統(tǒng)中，現(xiàn)代防火墻技術(shù)的應(yīng)用方式有兩個特點：第一，防火墻布局普遍采用縱橫形式，這樣能夠形成多重防護，安全性有大幅提升；第二，防火墻主要應(yīng)用于網(wǎng)絡(luò)通信鏈路方面，內(nèi)附安全系數(shù)計算邏輯，能根據(jù)用戶IP 地址、計算機電子標識等計算本次訪問的安全系數(shù)，得出系數(shù)等級，等級一般可分為優(yōu)秀、良好、一般、差，其中優(yōu)秀與良好會直接通過，一般和差則會向管理員發(fā)送警告信息，由管理員作出決策。

1.4 病毒查殺軟件應(yīng)用

病毒查殺軟件是專門針對病毒攻擊的一種程序，其核心為病毒庫，即病毒庫本質(zhì)是數(shù)據(jù)庫，記錄了大量病毒的程序代碼以及攻擊特征，這樣通過篩查機制即可知道計算內(nèi)部是否存在病毒，當發(fā)現(xiàn)病毒或發(fā)現(xiàn)疑似病毒的文件時，軟件會直接刪除病毒，或者通知操作人員，由人工定奪，但在人工作出決策之前，病毒會被保存在“黑名單”中，不會對計算機造成影響，實現(xiàn)殺除病毒。

2 銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理缺陷

2.1 系統(tǒng)復雜，邊界模糊

首先，現(xiàn)代銀行計算機信息系統(tǒng)中有多個子系統(tǒng)，還并存著各種網(wǎng)絡(luò)系統(tǒng)、各種型號的硬件設(shè)備等，因此系統(tǒng)的復雜性較高。在高復雜性下，安全管理工作難度上漲，有可能無法做到全面防護，同時復雜的系統(tǒng)會不斷生成漏洞，導致安全管理系統(tǒng)與人員應(yīng)接不暇，因此面對復雜系統(tǒng)，銀行安全管理工作存在缺陷。其次，復雜的系統(tǒng)還造成了邊界模糊的問題，即復雜系統(tǒng)中的部分子系統(tǒng)與網(wǎng)絡(luò)環(huán)境連接緊密，而網(wǎng)絡(luò)本身具有開放性與可拓展性，這兩個特性使得網(wǎng)絡(luò)邊界模糊，因此部分子系統(tǒng)也會受到間接影響，出現(xiàn)邊界模糊現(xiàn)象，諸如信息系統(tǒng)中的某個業(yè)務(wù)系統(tǒng)需要對外進行信息傳輸，而傳輸后信息就進入到了邊界模糊的網(wǎng)絡(luò)中，這時非法人員就可能通過特定手段獲取信息。

2.2 硬件可靠性不足

任何計算機網(wǎng)絡(luò)信息系統(tǒng)都需要大量硬件作為支撐，這一點對于銀行系統(tǒng)而言也不例外，而現(xiàn)代網(wǎng)絡(luò)攻擊手段可以從硬件著手進行攻擊，說明硬件是攻擊要點之一，若銀行網(wǎng)絡(luò)信息系統(tǒng)的硬件的可靠性不足，就很容易被攻破，進一步引起網(wǎng)絡(luò)安全事故。但現(xiàn)實情況中，很多銀行的系統(tǒng)硬件都存在可靠性不足的問題，其中最具代表性的就是交換機，即交換機負責網(wǎng)絡(luò)信號傳輸，有特定的IP 地址，在可靠性不足的情況下，交換機的IP 地址容易泄露，攻擊者可能對這個IP 地址進行監(jiān)聽，從中獲取傳輸中的信息，實現(xiàn)信息竊取的目的[2]。

2.3 資源共享漏洞

為了更好的整合相關(guān)資源，現(xiàn)代銀行普遍都達成了合作協(xié)議，在協(xié)議基礎(chǔ)上共建了資源共享平臺，該平臺確實實現(xiàn)了整合資源的目的，但同時也帶來了安全漏洞的隱患，即資源共享平臺獨立于各個銀行系統(tǒng)以外，地位相當于中轉(zhuǎn)站，因此銀行建立的安全管理系統(tǒng)并不能對該平臺進行管理，這時只要銀行使用該平臺，就可能導致平臺內(nèi)的關(guān)鍵信息泄露，或受到其他攻擊，諸如某些資源共享平臺本身并不會對用戶進行認證，導致一些未授權(quán)操作人員會進入平臺[3]。

2.4 協(xié)議漏洞

銀行計算機網(wǎng)絡(luò)信息系統(tǒng)需要與外界通信，通信所依靠的通信協(xié)議普遍為TCP/IP，但其是一種以網(wǎng)絡(luò)地址為基礎(chǔ)的協(xié)議，因此在使用中攻擊者可以從地址中獲取口令，同時該協(xié)議還會執(zhí)行一些無關(guān)程序，而這些程序也可能是泄密漏洞。針對TCP/IP 協(xié)議的種種漏洞，現(xiàn)代銀行普遍還沒有進行針對性的管理，因此導致系統(tǒng)安全性不足，例如某銀行在系統(tǒng)通信中就遇到了地址詐騙攻擊，原因是攻擊者通過TCP/IP 的無關(guān)程序竊取了通信地址與口令，使得攻擊者可以“假扮”通信方來騙取信息，造成信息泄密。

3 銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略

3.1 整合系統(tǒng)，建立封閉環(huán)境

計算機網(wǎng)絡(luò)信息系統(tǒng)太過復雜是造成一系列安全漏洞的根源因素，因此要提高安全性，做好安全管理工作，建議銀行著手整合系統(tǒng)，讓系統(tǒng)的復雜性降低，自然可消除相關(guān)安全漏洞。系統(tǒng)整合的具體方法為模塊設(shè)計法，即當前復雜的系統(tǒng)中，子系統(tǒng)之間是存在銜接關(guān)系的，因此銀行可以根據(jù)業(yè)務(wù)項目建立業(yè)務(wù)模塊，再將相關(guān)子系統(tǒng)納入模塊中即可實現(xiàn)系統(tǒng)整合，整合后的系統(tǒng)具有了模塊化特征，每個模塊相當于一個封閉的環(huán)境，內(nèi)部每個子系統(tǒng)的運作都與外界隔絕，若要對外通信，這可以通過專門的通信渠道來實現(xiàn)，加之權(quán)限限制功能，可以同步保障系統(tǒng)安全性與通信能力[4]。同時，在封閉環(huán)境建立后，每個模塊之間有清晰的邊界，且整個系統(tǒng)與網(wǎng)絡(luò)之間的邊界也更加清晰，因此邊界模糊問題也迎刃而解。

3.2 數(shù)據(jù)加密

在條件允許的情況下，銀行可以選擇可靠性良好的硬件設(shè)備來支撐系統(tǒng)通信，除此之外還要重視數(shù)據(jù)加密的作用，建議銀行采用數(shù)據(jù)加密手段來有效解決硬件可靠性不足的問題。數(shù)據(jù)加密的主要功能是對通信過程中的信息數(shù)據(jù)進行加密處理，要獲取其中信息數(shù)據(jù)，就必須輸入正確的密鑰，而密鑰是隨即生成的，只有通信雙方知道，因此即使攻擊者對硬件進行了監(jiān)聽，也無法獲得數(shù)據(jù)加密，使得監(jiān)聽攻擊變得無意義，因此可有效地保障數(shù)據(jù)信息的安全。

3.3 做好資源共享安全管理

資源共享是一大優(yōu)勢，銀行不可放棄，但針對資源共享平臺帶來的安全漏洞，銀行必須予以重視，有必要對資源共享平臺展開安全管理工作。資源共享平臺安全管理工作的具體方法與銀行本身的安全管理方法相同，因此不多加贅述，但為了全面落實該項工作，建議合作協(xié)議內(nèi)的每個銀行功共同組建安全管理小組，專門負責平臺安全管理工作，最大限度地消除安全管理盲區(qū)。

3.4 更換通信協(xié)議

銀行之所以選擇TCP/IP 協(xié)議，是因為該協(xié)議的通信性能良好，但該協(xié)議的安全性存在著一定的不足，因此建議銀行更換通信協(xié)議，可選擇SSL 協(xié)議。SSL 協(xié)議是一種加密協(xié)議，能保護系統(tǒng)服務(wù)器和Web 瀏覽器之間的通信，而且可支撐面向會話，安全加密功能為非對稱密鑰，秘鑰的存在可提高機密性與完整性，讓通信安全性更高。要更換該協(xié)議，銀行只需要建立Web 通信鏈路即可。

4 結(jié)語

綜上所述，銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理現(xiàn)狀表現(xiàn)良好，但也存在一些缺陷，故銀行要針對缺陷強化安全管理工作，通過各種手段提高安全性。安全性的提升有利于銀行網(wǎng)上業(yè)務(wù)開展，也避免銀行本身的關(guān)鍵信息泄露，因此銀行必須對安全管理工作予以重視，認真分析實際漏洞，秉持對癥下藥原則進行優(yōu)化。