銀行信息系統(tǒng)安全風(fēng)險分析與控制對策

張春明 燕輝

【 摘 要 】 銀行是金融產(chǎn)業(yè)的核心構(gòu)成，銀行內(nèi)部經(jīng)營管理水平關(guān)系著社會產(chǎn)業(yè)結(jié)構(gòu)的變動，對金融業(yè)經(jīng)濟實現(xiàn)效益增收有著較大的影響。信息時代背景下計算機技術(shù)在銀行信息系統(tǒng)管理中的運用更加普遍，促進了銀行內(nèi)部辦公自動化模式的形成。由于計算機系統(tǒng)自身存在漏洞及操作缺陷，往往導(dǎo)致銀行信息系統(tǒng)承受著巨大的安全風(fēng)險，不利于其長期性的市場經(jīng)營。針對這一點，本文主要分析了銀行信息系統(tǒng)安全風(fēng)險的成因及控制策略。

【 關(guān)鍵詞 】 銀行；信息系統(tǒng)；安全風(fēng)險；控制

BankingInformationSystemSecurityRiskAnalysisandControlMeasures

Zhang Chun-mingYan Hui

(Shandong Province Rural Credit Union Information TechnologyShandong Jinan 250001)

【 Abstract 】 Bank constitute the core of the financial industry, the bank management level relationships within the industrial structure of society changes, the financial sector to achieve economic benefits of income has a greater impact. The context of the information age of computer technology in the banking information system management application more generally, to promote the bank's internal model of the formation of office automation. As the computer operating system itself is flawed and defective, often leads to bank information systems are under enormous security risk, detrimental to their long-term market operations. On this point, this paper analyzes the banking information system security risk causes and control strategies.

【 Keywords 】 banking;information systems;security risks; control

0 引言

信息系統(tǒng)是銀行辦公自動化的基本構(gòu)成，借助信息系統(tǒng)管理平臺可加快金融業(yè)運營的效率，提高銀行日常經(jīng)營管理的水平。數(shù)據(jù)庫是銀行信息系統(tǒng)的關(guān)鍵，其融合了大量的數(shù)據(jù)資料，若信息系統(tǒng)發(fā)生意外則會導(dǎo)致商業(yè)信息丟失，給銀行造成諸多經(jīng)濟損失。因而，信息系統(tǒng)管理人員必須深入分析銀行信息系統(tǒng)的潛在風(fēng)險，且提出針對性的處理策略。

1 銀行信息系統(tǒng)安全風(fēng)險的成因

從計算機網(wǎng)絡(luò)運用情況來看，導(dǎo)致銀行信息系統(tǒng)受到威脅的因素是多個方面的，主要包括內(nèi)因、外因。內(nèi)因是指網(wǎng)絡(luò)本身存在的漏洞或缺陷，用戶啟動系統(tǒng)控制后造成的一系列安全風(fēng)險；外因是指用戶在使用網(wǎng)絡(luò)操作時缺乏科學(xué)的操控體系，導(dǎo)致網(wǎng)絡(luò)在承受風(fēng)險的狀態(tài)下運行。

1.1 黑客

近年來，網(wǎng)絡(luò)犯罪給社會各企業(yè)造成的經(jīng)濟損失不可估量，而黑客一般都是對計算機程序精通的設(shè)計人員，其利用修改程序代碼或編制更高級的語言破壞用戶網(wǎng)絡(luò)，從而竊取有價值的數(shù)據(jù)信息。金融業(yè)網(wǎng)絡(luò)系統(tǒng)是黑客的主要攻擊對象之一，這樣可利用竊取的賬戶轉(zhuǎn)移資金，對行業(yè)的發(fā)展造成不利。

1.2 程序

程序代碼是網(wǎng)絡(luò)運行的主要指令，設(shè)計人員在編寫程序指令時出現(xiàn)錯誤易造成網(wǎng)絡(luò)操作的安全性減弱，給非法入侵者創(chuàng)造了條件。銀行計算機系統(tǒng)配備了木馬程序，其是一類可以實現(xiàn)遠程控制的黑客載體，當(dāng)計算機添加木馬服務(wù)器程序之后，黑客即可入侵電腦破壞網(wǎng)絡(luò)運行的秩序及安全。

1.3 漏洞

漏洞引起的安全威脅體現(xiàn)于系統(tǒng)、服務(wù)器。首先，系統(tǒng)漏洞，計算機系統(tǒng)存在的缺陷則屬于一類安全威脅，市場上大部分計算機均采用盜版系統(tǒng)安裝，如：windows系列，執(zhí)行網(wǎng)絡(luò)后易引起危險隱患。其次，服務(wù)器漏洞，Web服務(wù)器、瀏覽器采用的CGI程序缺陷較多，降低了網(wǎng)絡(luò)的安全系數(shù)。

1.4 病毒

病毒是計算機網(wǎng)絡(luò)面臨的最大威脅，病毒的感染性、擴散性、傳遞性、破壞性等特點往往給用戶網(wǎng)絡(luò)造成許多安全問題。計算機感染病毒后會在短時間內(nèi)擴散于網(wǎng)絡(luò)，對程序代碼執(zhí)行造成很大的阻礙。此外，隨著計算機操作系統(tǒng)的升級改版，病毒的形式及破壞力更為復(fù)雜，對網(wǎng)絡(luò)的破壞力更強。

1.5 管理

對計算機網(wǎng)絡(luò)日常管理不全面也是網(wǎng)絡(luò)威脅形成的一大因素。盡管企業(yè)逐漸實現(xiàn)辦公自動化，但對網(wǎng)絡(luò)采取日常維護措施是必不可少的。而企業(yè)考慮到運營成本往往忽略了網(wǎng)絡(luò)安全維護工作，如：對系統(tǒng)未及時升級、對硬件設(shè)備未定期更新、對網(wǎng)絡(luò)運行未及時檢測，導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)威脅增多。

2 信息系統(tǒng)風(fēng)險控制的常用技術(shù)

計算機網(wǎng)絡(luò)用于經(jīng)濟、科技、教育等多個領(lǐng)域是社會未來發(fā)展的必然趨勢，為了讓銀行信息系統(tǒng)更好地服務(wù)用戶，必須要對網(wǎng)絡(luò)制定綜合性的安全防御系統(tǒng)，最大程度降低網(wǎng)絡(luò)的安全風(fēng)險。從計算機實際應(yīng)用狀況分析，系統(tǒng)開發(fā)人員已經(jīng)制定了一套相對完善的網(wǎng)絡(luò)安全技術(shù)，從程序編寫、網(wǎng)絡(luò)運行、系統(tǒng)操控等方面確保網(wǎng)絡(luò)的安全性。

2.1 入侵檢測

為網(wǎng)絡(luò)設(shè)計對應(yīng)的檢測程序，在數(shù)據(jù)信息傳遞前后實時檢測，發(fā)現(xiàn)異常信號后及時中斷傳輸或返回發(fā)送者。入侵檢測技術(shù)可從軟件、硬件兩個方面保證網(wǎng)絡(luò)安全，用戶發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)受威脅時，可立刻把網(wǎng)絡(luò)連接切斷以終止數(shù)據(jù)傳輸，并且利用防火墻對網(wǎng)絡(luò)檢測，對數(shù)據(jù)包進行檢測過濾處理。

2.2 安全掃描

安全掃描技術(shù)的功能是對網(wǎng)絡(luò)漏洞檢查處理，掃描出異常程序后可及時處理問題。通常安全掃描技術(shù)是對銀行的局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)、防火墻系統(tǒng)等方面綜合檢查，用戶也可利用該技術(shù)對計算機系統(tǒng)的軟硬件連接檢測，如：竊聽程序、竊取程序等，以防數(shù)據(jù)被盜。

2.3 數(shù)據(jù)加密

數(shù)據(jù)傳輸是網(wǎng)絡(luò)攻擊的主要過程，用戶在傳遞文件時會受到外界因素的干擾而破壞數(shù)據(jù)的安全，甚至出現(xiàn)文件被截取的問題。用戶可利用數(shù)據(jù)加密的方式提高文件的安全性，如：兩用戶之間，數(shù)據(jù)傳輸者對文件加密處理，接收者收取文件后按照提供了解碼程序破解文件，這樣就可以防止其它人員解密文件。

2.4 軟件殺毒

殺毒軟件是普遍采用的網(wǎng)絡(luò)安全技術(shù)，其具有安裝便捷、操作簡單、快速升級等多項優(yōu)點[2]。另外，殺毒軟件功能的針對性較強，主要負責(zé)計算機病毒查殺或異常清理，用戶只需定期安裝殺毒軟件即可處理存在威脅的程序代碼，如：360、卡巴斯基、金山詞霸等都是常用的殺毒軟件。

3 銀行網(wǎng)絡(luò)安全體系結(jié)構(gòu)的改進

信息化時代背景下，計算機網(wǎng)絡(luò)運用的領(lǐng)域更加廣泛，網(wǎng)絡(luò)具備的操作功能也日趨多樣化。與此同時，非法者采用的網(wǎng)絡(luò)襲擊方式也更高級，一旦網(wǎng)絡(luò)操作出現(xiàn)失誤則會引起各種安全風(fēng)險。從安全角度考慮，用戶對原先設(shè)計的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須要進行優(yōu)化改進，通過“簡化、優(yōu)化”的方式增強安全體系結(jié)構(gòu)的防御性能。銀行信息系統(tǒng)優(yōu)化升級的方式：

1) 設(shè)備方面。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)：重要的是確定信息安全邊界。一般結(jié)構(gòu)：外部區(qū)、公共服務(wù)區(qū)、內(nèi)部區(qū)。考慮國家利益的結(jié)構(gòu)：外部區(qū)、公共服務(wù)區(qū)、內(nèi)部區(qū)及稽查系統(tǒng)和代理服務(wù)器定位。重點考慮撥號上網(wǎng)的安全問題：遠程訪問服務(wù)器，放置在什么位置上，能滿足安全的需求。

2) 技術(shù)方面。國內(nèi)計算機網(wǎng)絡(luò)安全技術(shù)日趨完善，數(shù)據(jù)加密、病毒查殺、傳輸檢測、加密解密等，這些都為安全體系結(jié)構(gòu)的優(yōu)化創(chuàng)造了有利的條件。用戶選擇某種安全技術(shù)加強防御之后，需參照系統(tǒng)結(jié)構(gòu)添置相關(guān)的硬件或軟件。如：病毒查殺技術(shù)使用時，需定期對殺毒軟件改版升級以強化性能。

3) 系統(tǒng)方面。服務(wù)器操作系統(tǒng)的選擇對安全體系性能有很大的影響，常見的系統(tǒng)包括：UNIX系列、Windows系列、Novell Netware系列、LINUX系列。大多數(shù)用戶采用了Windows 系列，該操作系統(tǒng)存在一定的弊端。用戶可在系統(tǒng)原有的結(jié)構(gòu)上改裝處理，設(shè)置IP加密系統(tǒng)，增強網(wǎng)絡(luò)的抗風(fēng)險性能。

4) 協(xié)議方面。網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)中進行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準或約定的集合，安全體系結(jié)構(gòu)優(yōu)化中應(yīng)注重網(wǎng)絡(luò)協(xié)議的調(diào)整，對協(xié)議中不同層次的協(xié)議優(yōu)化改進[3]。網(wǎng)絡(luò)協(xié)議的重新編寫要重點考慮“三要素”，如：語法要素編寫時，許多對各種數(shù)據(jù)信息規(guī)范化限定，對數(shù)據(jù)及控制信息的格式、編碼、信號電平等合理安排。

4 結(jié)論

總之，銀行必須重視對傳統(tǒng)金融風(fēng)險與電子商務(wù)安全風(fēng)險的統(tǒng)一度量問題的研究，不斷提高風(fēng)險管理部門綜合控制風(fēng)險的能力，充分考慮電子商務(wù)安全風(fēng)險與信用風(fēng)險、操作風(fēng)險的交叉問題，為實現(xiàn)全面風(fēng)險管理奠定基礎(chǔ)。為了讓信息系統(tǒng)更好地服務(wù)于銀行的長期經(jīng)營，網(wǎng)絡(luò)管理人員必須要對信息系統(tǒng)的安全風(fēng)險深入分析，在掌握計算機信息系統(tǒng)風(fēng)險成因的基礎(chǔ)上提出有效的改進條件，保證信息系統(tǒng)內(nèi)部的穩(wěn)定及安全。

參考文獻

[1] 黃丹丹.銀行信息系統(tǒng)管理潛在問題的成因及對策[J].金融經(jīng)濟研究,2010,42（12）:86-88.

[2] 趙佳俊.金融業(yè)引進計算機技術(shù)的必要性分析[J].中國財經(jīng)周刊,2010,16（13）:65-67.

[3] 凡修文.談計算機操作系統(tǒng)存在的漏洞及網(wǎng)絡(luò)安全技術(shù)[J].計算機應(yīng)用技術(shù),2010,13（8）:43-45.

[4] 趙忠孝編著.計算機應(yīng)用基礎(chǔ)教程[M].科學(xué)出版社,2002,(1):99-100.

[5] 王潤云編著.計算機信息技術(shù)基礎(chǔ)[M].湖南教育出版社,2004,(6):103-104.

作者簡介：

張春明(1982-)，男，漢族，山東莒南人，研究生，工程師，目前從事項目管理工作；研究方向：網(wǎng)格計算。

燕輝(1982-)，男，漢族，山東省廣饒人，本科，工程師，目前從事項目管理工作；研究方向：網(wǎng)格計算。