網(wǎng)絡銀行的數(shù)據(jù)維護及計算機病毒防治策略

【摘 要】以網(wǎng)絡為核心的信息技術(shù)革命使網(wǎng)絡銀行成為全球銀行業(yè)發(fā)展的必然選擇。網(wǎng)絡銀行改變了銀行的經(jīng)營理念和營銷模式，讓消費者感受到嶄新的與時代脈搏同步的服務理念。網(wǎng)絡銀行的快速發(fā)展也對數(shù)據(jù)維護及計算機病毒防治提出了更高的要求。本文首先談談網(wǎng)絡銀行的數(shù)據(jù)維護，然后簡要介紹了網(wǎng)絡銀行系統(tǒng)的計算機病毒防治策略。

【關(guān)鍵詞】網(wǎng)絡銀行；數(shù)據(jù)維護；計算機病毒

隨著因特網(wǎng)的普及以及信息技術(shù)在金融服務業(yè)巾的廣泛應用，金融服務組織機構(gòu)和服務方式不斷創(chuàng)新，銀行業(yè)利用現(xiàn)代信息技術(shù)的廣度和深度也在不斷提高，網(wǎng)絡銀行、網(wǎng)絡證券、網(wǎng)絡保險等新型金融創(chuàng)新不斷出現(xiàn)，其中網(wǎng)絡銀行是金融領(lǐng)域出現(xiàn)的最具有影響力的創(chuàng)新之一，它在銀行業(yè)中導致了一場技術(shù)革命，改變了傳統(tǒng)銀行的組織結(jié)構(gòu)和運行模式，降低了交易成本。

一、網(wǎng)絡銀行的數(shù)據(jù)維護

系統(tǒng)維護是對運行后的新系統(tǒng)進行改進、完善和維修。任何一個系統(tǒng)都需要維護，因為在系統(tǒng)的設(shè)計和開發(fā)中存在的一些問題，只有在運行中才能最終被發(fā)現(xiàn)。由于系統(tǒng)外部環(huán)境在不斷變化，系統(tǒng)也要隨著不斷地改進，因此，系統(tǒng)維護是一項消耗時間最多、費用最高、工作量相當大的工作。數(shù)據(jù)維護是對數(shù)據(jù)文件進行定期或不定期的檢查、核對修正和拷貝等處理。

在銀行計算機應用系統(tǒng)中儲存的數(shù)據(jù)，直接涉及國家、銀行和銀行客戶的切身利益。加強對這部分數(shù)據(jù)的使用管理，對防止數(shù)據(jù)泄露和被修改、破壞以及保障銀行的資金安全有著重要的意義。加強對數(shù)據(jù)的使用管理，應做好以下幾方面的工作：

（一）對程序和數(shù)據(jù)的使用應采用級別和權(quán)限進行管理。系統(tǒng)管理員、運行管理員、軟件開發(fā)人員、主管人員等各自均有自己的使用級別和權(quán)限，不得交叉操作。

（二）程序和數(shù)據(jù)必須嚴格保密，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和程序。

（三）程序和數(shù)據(jù)除作規(guī)定的拷貝以外，任何人不得以任何借口和形式進行拷貝。

（四）對計算機中存儲的數(shù)據(jù)不得直接進行修改。必須修改時，應使用系統(tǒng)提供的修改功能進行改動，并要作出詳細記錄。

二、網(wǎng)絡銀行系統(tǒng)的計算機病毒防治

計算機網(wǎng)絡的最主要特點是資源共享，如果網(wǎng)絡資源被病毒感染，網(wǎng)絡信息的頻繁傳輸將傳播擴散病毒，從而形成各種共享資源的交叉感染，網(wǎng)絡病毒的迅速傳播漫延、再生、變異、發(fā)作、破壞，將造成更嚴重的危害。對于網(wǎng)絡銀行系統(tǒng)的敏感數(shù)據(jù)，一旦遭到破壞，后果將不堪設(shè)想。

網(wǎng)絡銀行安全技術(shù)措施主要包括SET、SSL、CA認證、防火墻技術(shù)、加密技術(shù)、USBKey、備份技術(shù)、日志和審計、身份鑒別、訪問控制、防范計算機病毒技術(shù)和防范計算機黑客技術(shù)等。網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。計算機病毒的防范，除了加固和隔離系統(tǒng)本身，主要的方法就是采用掃描檢測和實時監(jiān)測。

計算機病毒的檢測方法包括：特征代碼法、校驗和法、行為監(jiān)測法和軟件模擬法。如果發(fā)現(xiàn)了計算機病毒，應立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯，有一定的危險性。通常反病毒軟件具有對特定種類的病毒進行檢測的功能，有的軟件可查出很多種病毒，并且大部分反病毒軟件可同時消除查出來的病毒。

計算機病毒的防治還應充分利用網(wǎng)絡操作系統(tǒng)提供的保護措施，如用戶名/口令入網(wǎng)檢測、入網(wǎng)時間限制、入網(wǎng)站點限制、非法者鎖定等入網(wǎng)保密措施，代理權(quán)限保密措施、目錄保密措施和文件/目錄屬性保密措施等。網(wǎng)絡銀行的應用程序的安全保證主要是通過對應用程序進行口令限制和對操作進行授權(quán)來完成的。目前多數(shù)的應用程序靠口令保護，可以在口令的設(shè)置上加以變化，也可以采用加密的形式。對操作進行授權(quán)主要是限制用戶和管理員對系統(tǒng)資源的訪問權(quán)限，使重要的數(shù)據(jù)資源得到保護。

另外，網(wǎng)絡銀行的業(yè)務同信息網(wǎng)絡技術(shù)相結(jié)合，它需要網(wǎng)絡銀行的員工既要掌握銀行的業(yè)務知識，又要學會一定的計算機網(wǎng)絡知識。網(wǎng)絡銀行的密鑰管理機制如果出現(xiàn)問題，資源權(quán)限設(shè)置如果不夠合理，就可能給居心不良的員工提供超越權(quán)限交易的機會。所以網(wǎng)絡銀行需要在管理安全問題上進行嚴密的設(shè)計，并采取相應的控制措施。包括對員工的培訓、周期性的銀行內(nèi)部信息檢查、密鑰管理機制和資源權(quán)限的審核等。這樣才能維護網(wǎng)絡銀行運行的有效性和安全性。

參考文獻：

[1]嚴鈞樂.論中國網(wǎng)絡銀行的發(fā)展[J]. 時代金融. 2007（02）

[2]常勇.釣魚欺詐——網(wǎng)絡銀行的新威脅[J]. 現(xiàn)代商業(yè). 2011（08）

[3]趙建黨.關(guān)于銀行網(wǎng)絡安全的若干實踐問題[J]. 中國金融電腦. 2008（12）