對銀行網(wǎng)絡(luò)信息安全保護(hù)及優(yōu)化途徑的研究

周奉強(qiáng)

【摘要】 銀行借助于網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展，借助于網(wǎng)絡(luò)技術(shù)，催生了網(wǎng)絡(luò)銀行。與此同時，銀行網(wǎng)絡(luò)信息安全受到了威脅，用戶信息安全不能得到保障，需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù)，探索優(yōu)化途徑。本文對銀行網(wǎng)絡(luò)信息安全的保護(hù)措施和優(yōu)化途徑進(jìn)行研究，旨在提高銀行網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】 銀行 網(wǎng)絡(luò)信息 安全保護(hù) 優(yōu)化

引言：

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患?，F(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強(qiáng)，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

2.1要建立健全銀行的信息管理系統(tǒng)

銀行要定期進(jìn)行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運(yùn)行過程中，實(shí)時進(jìn)行查殺病毒，以便隨時應(yīng)對。

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

著眼于長遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點(diǎn)，對其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

2.3建立一套完備的應(yīng)急處置系統(tǒng)

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實(shí)際出發(fā)，通過縝密的測試工作，形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

2.4建立健全有關(guān)法律法規(guī)

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時沒有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

3.1解決系統(tǒng)漏洞

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時自動退出功能，如果在15分鐘內(nèi)不對手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會自動退出手機(jī)銀行客戶端，客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶端的安全，還專門設(shè)置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機(jī)銀行的使用更加安全可靠。

3.2解決手機(jī)銀行漏洞

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶信息與手機(jī)號，客戶要想登錄手機(jī)銀行就必須使用開戶時使用的銀行預(yù)留手機(jī)號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會設(shè)置輸錯累積次數(shù)，一般手機(jī)銀行錯輸三次密碼就會自動鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進(jìn)行限制，超出錯輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進(jìn)行自動檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

總結(jié)：綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護(hù)措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

參 考 文 獻(xiàn)

[1]趙麗君.我國網(wǎng)絡(luò)銀行信息安全問題研究[J].管理學(xué)家，2014（6）

[2]孫偉華.我國網(wǎng)絡(luò)銀行風(fēng)險監(jiān)管分析及策略的研究[D].上海外國語大學(xué) 2012

[3]李健.信息技術(shù)在國有商業(yè)銀行內(nèi)部審計中的運(yùn)用[J]. 信息化建設(shè). 2008（09）