銀行系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

文/邢佳

（江蘇高淳農(nóng)村商業(yè)銀行，江蘇南京 210000）

在網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用過程中，銀行能夠充分應(yīng)用網(wǎng)絡(luò)的資源共享優(yōu)勢(shì)，有效提升銀行系統(tǒng)電子化的可靠性。但在實(shí)際應(yīng)用過程中，銀行系統(tǒng)時(shí)常存在網(wǎng)絡(luò)脆弱性和復(fù)雜性，很容易受到攻擊。

1.銀行網(wǎng)絡(luò)系統(tǒng)存在的問題分析

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，我國各個(gè)行業(yè)的網(wǎng)絡(luò)建設(shè)都從傳統(tǒng)的單點(diǎn)模式轉(zhuǎn)變?yōu)楝F(xiàn)在的網(wǎng)絡(luò)模式，而網(wǎng)絡(luò)模式中的C/S模式也逐漸轉(zhuǎn)變?yōu)楝F(xiàn)在的集中方式。這種改變?cè)诰唧w應(yīng)用中能夠帶來眾多便利，能夠有效擴(kuò)展銀行集約化的規(guī)模，從而減少網(wǎng)絡(luò)中管理和處理的層次，全面提升銀行業(yè)務(wù)處理的工作效率。此外，這種網(wǎng)絡(luò)模式在銀行系統(tǒng)的具體應(yīng)用中能夠?qū)⒉煌你y行應(yīng)用網(wǎng)絡(luò)形式分為多個(gè)層級(jí)，實(shí)現(xiàn)應(yīng)用層次方式的全面管理，從而有效提升設(shè)備的使用效率和系統(tǒng)中心的管理水平。就目前的發(fā)展來看，兩極網(wǎng)絡(luò)中主要可以運(yùn)行對(duì)公業(yè)務(wù)處理系統(tǒng)、信用卡及及ATM等眾多處理系統(tǒng)，但在具體應(yīng)用中也暴露出了很多問題，這給銀行系統(tǒng)的實(shí)際發(fā)展帶來了眾多安全隱患。特別是在網(wǎng)絡(luò)安全防范方面，一些潛在的隱患嚴(yán)重阻礙了銀行的高效發(fā)展。

1.1 對(duì)“黑客”侵犯行為的防范措施存在弊端

如今，銀行系統(tǒng)基本應(yīng)用封閉式的內(nèi)部網(wǎng)絡(luò)，在具體的應(yīng)用中很難受到系統(tǒng)外的侵犯。然而，在銀行衛(wèi)星備份系統(tǒng)建立后，撥號(hào)電話銀行系統(tǒng)在具體的工作中存在很多外來侵犯的隱患，這給銀行系統(tǒng)的整體發(fā)展帶來了潛在的隱患。在信息技術(shù)和各種科學(xué)技術(shù)不斷發(fā)展的背景下，在銀行系統(tǒng)中充分融入各種新穎的技術(shù)已經(jīng)成為當(dāng)前發(fā)展的必要措施，然而辦公自動(dòng)化系統(tǒng)和互聯(lián)網(wǎng)的連接也是銀行系統(tǒng)發(fā)展中必要的發(fā)展歷程。因此，在實(shí)際發(fā)展中，銀行需要不斷加強(qiáng)對(duì)“黑客”的防范，利用現(xiàn)代化信息技術(shù)和網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)實(shí)現(xiàn)對(duì)銀行系統(tǒng)的加密保護(hù)，從而保障數(shù)據(jù)信息的安全性。

1.2 系統(tǒng)內(nèi)部控制權(quán)限存在弊端

兩極網(wǎng)絡(luò)在銀行系統(tǒng)的具體應(yīng)用中主要分為兩個(gè)部分，兩個(gè)部分需要協(xié)調(diào)發(fā)展，以有效推進(jìn)銀行業(yè)務(wù)的開展。這兩個(gè)不同的層次通常是銀行柜面業(yè)務(wù)處理系統(tǒng)和辦公自動(dòng)化系統(tǒng)。在實(shí)際應(yīng)用中，銀行需要將兩個(gè)網(wǎng)絡(luò)建設(shè)劃分在相同的局域網(wǎng)中，從而有效控制局域網(wǎng)外部人員的訪問。但就目前的發(fā)展來看，很多網(wǎng)絡(luò)建設(shè)之間并沒有實(shí)行嚴(yán)格的訪問控制，這樣很容易導(dǎo)致各個(gè)系統(tǒng)之間的相互訪問，以致產(chǎn)生數(shù)據(jù)的失效和被篡改問題。

1.3 忽視對(duì)計(jì)算機(jī)病毒防范的重要性

在如今的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)傳播速度變得越來越快，計(jì)算機(jī)病毒在具體應(yīng)用中可以借助于網(wǎng)絡(luò)環(huán)境的優(yōu)勢(shì)實(shí)現(xiàn)高效傳播和擴(kuò)散，這將嚴(yán)重影響網(wǎng)絡(luò)的工作效率；系統(tǒng)內(nèi)的資源將會(huì)因此遭受嚴(yán)重破壞，甚至?xí)?dǎo)致整個(gè)系統(tǒng)癱瘓。就現(xiàn)狀來看，很多工作人員在實(shí)際工作中并不能充分意識(shí)到網(wǎng)絡(luò)安全的重要性，甚至?xí)鲆曈?jì)算機(jī)病毒的危害，因此在網(wǎng)絡(luò)系統(tǒng)的建設(shè)中常常忽視對(duì)病毒入口的把控。

1.4 網(wǎng)絡(luò)數(shù)據(jù)加密措施存在空白現(xiàn)象

數(shù)據(jù)加密的更改和變換是網(wǎng)絡(luò)安全中最基本的網(wǎng)絡(luò)安全技術(shù)，但就發(fā)展現(xiàn)狀來看，很多銀行在系統(tǒng)建設(shè)中存在空白現(xiàn)象。無論是柜臺(tái)業(yè)務(wù)數(shù)據(jù)，還是辦公自動(dòng)化的信息，都應(yīng)用明碼傳輸，這種傳輸方式很容易導(dǎo)致數(shù)據(jù)信息在傳輸過程中被篡改和竊取，從而喪失數(shù)據(jù)信息的真實(shí)性。

2.網(wǎng)絡(luò)安全的特點(diǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)最主要的服務(wù)內(nèi)容是，給客戶提供穩(wěn)定的服務(wù)和所需的信息內(nèi)容，網(wǎng)絡(luò)安全性可以被認(rèn)為是保障網(wǎng)絡(luò)服務(wù)的可用性。這就要求工作人員在利用網(wǎng)絡(luò)開展服務(wù)時(shí)，需要擺脫時(shí)間和空間的限制，給用戶及時(shí)提供所需的服務(wù)內(nèi)容，同時(shí)在數(shù)據(jù)信息傳輸?shù)倪^程充分保障數(shù)據(jù)信息的完整性。因此，在網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，工作人員應(yīng)保障數(shù)據(jù)信息資源的完整性和可用性，促使信息傳播能夠控制在特定的傳播范圍內(nèi)。

從網(wǎng)絡(luò)系統(tǒng)的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)系統(tǒng)的安全問題主要在于網(wǎng)絡(luò)的互聯(lián)性和可用性。因此，在網(wǎng)絡(luò)實(shí)際建設(shè)中，工作人員需要充分考慮這兩方面的因素，對(duì)網(wǎng)絡(luò)服務(wù)和給客戶提供的信息資源進(jìn)行有效的控制和管理，保障網(wǎng)絡(luò)信息資源不會(huì)因?yàn)閭鬏斶^程而受到影響。

3.銀行網(wǎng)絡(luò)的安全設(shè)計(jì)探究

在當(dāng)下銀行系統(tǒng)的建設(shè)中，網(wǎng)絡(luò)建設(shè)通常采用開放系統(tǒng)模式的安全結(jié)構(gòu)。在實(shí)際應(yīng)用中，工作人員應(yīng)以開放系統(tǒng)模式為主要依據(jù)，在OSI體系中將物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層和表示層作為主要基層機(jī)構(gòu)。這些體系在實(shí)際應(yīng)用中能夠形成獨(dú)立且相互關(guān)聯(lián)的關(guān)系。這樣，數(shù)據(jù)傳輸就可以應(yīng)用從上到下的數(shù)據(jù)打包傳送，同時(shí)進(jìn)行由下到上的解包過程。在實(shí)際網(wǎng)絡(luò)系統(tǒng)建設(shè)中，工作人員需要建立完善的對(duì)體認(rèn)證及訪問控制服務(wù)等眾多網(wǎng)絡(luò)安全保障，保障數(shù)據(jù)在傳輸過程中的完整性和信息流安全，同時(shí)需要保障網(wǎng)絡(luò)安全中不可抵賴性、可用性和可審計(jì)性的基本功能。

為了有效保障以上功能的充分體現(xiàn)，在實(shí)際網(wǎng)絡(luò)建設(shè)過程中，工作人員需要嚴(yán)格按照ISO標(biāo)準(zhǔn)指定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)開展相應(yīng)工作。在具體的網(wǎng)絡(luò)建設(shè)中，工作人員需要充分保障數(shù)字簽名、數(shù)據(jù)加密、訪問控制等重要的安全機(jī)制。

在網(wǎng)絡(luò)建設(shè)過程中，某種安全功能通常是通過特定的OSI模型選擇性地提供服務(wù)。OSI安全結(jié)構(gòu)要求計(jì)算機(jī)網(wǎng)絡(luò)中的安全結(jié)構(gòu)具備可選擇性，從而在應(yīng)用時(shí)滿足安全建設(shè)的基本需求。網(wǎng)絡(luò)功能通常分布在網(wǎng)絡(luò)傳輸中的不同協(xié)議層，其具體應(yīng)用通常開銷較大，這將會(huì)嚴(yán)重降低系統(tǒng)的實(shí)際工作效率。所以，對(duì)網(wǎng)絡(luò)中的信息進(jìn)行保密處理，并不一定要選擇網(wǎng)絡(luò)中的每一個(gè)協(xié)議層，一般需要在物理層、傳輸層、表示層進(jìn)行加密處理，以保障信息在傳輸過程中的保密作用。

4.銀行網(wǎng)絡(luò)的安全管理探究

計(jì)算機(jī)網(wǎng)絡(luò)管理通常是管理人員通過相關(guān)的軟硬件設(shè)備對(duì)網(wǎng)絡(luò)的實(shí)際狀況及各個(gè)組成部分進(jìn)行有效監(jiān)控，及時(shí)掌握設(shè)備狀態(tài)信息。在具體工作中，工作人員需要嚴(yán)格監(jiān)察不守規(guī)則的用戶和信息傳遞者。網(wǎng)絡(luò)的安全管理實(shí)際上是一種利用調(diào)整網(wǎng)絡(luò)通信性能和網(wǎng)絡(luò)結(jié)構(gòu)方式來全面提升網(wǎng)絡(luò)利用率的過程。網(wǎng)絡(luò)安全管理實(shí)際上是一種比較廣義的概念，網(wǎng)絡(luò)安全管理的主要目的是：有效監(jiān)視和控制網(wǎng)絡(luò)的實(shí)際運(yùn)行情況，通過合理的措施來實(shí)現(xiàn)網(wǎng)絡(luò)的診斷和管理。在現(xiàn)代化的發(fā)展過程中，ISO標(biāo)準(zhǔn)根據(jù)OSI模式提出了網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。這項(xiàng)標(biāo)準(zhǔn)在具體的應(yīng)用中主要包含配置管理、差錯(cuò)管理、性能管理等多種功能，但在實(shí)際應(yīng)用過程中，安全管理的需求最為強(qiáng)烈。

在網(wǎng)絡(luò)系統(tǒng)的實(shí)際應(yīng)用過程中，銀行的計(jì)算機(jī)網(wǎng)絡(luò)可以為具體的工作內(nèi)容提供眾多遠(yuǎn)程錄入、遠(yuǎn)程文件傳遞等功能，以便用戶實(shí)時(shí)獲取想要的信息。所以，銀行網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中不僅需要為用戶提供完備的功能，同時(shí)需要給用戶提供充足的安全管理。在現(xiàn)階段的發(fā)展中，網(wǎng)絡(luò)系統(tǒng)面臨最多的危機(jī)主要是數(shù)據(jù)的破壞、修改和泄露等。因此，對(duì)于銀行網(wǎng)絡(luò)系統(tǒng)來說，對(duì)網(wǎng)絡(luò)用戶的安全管理是整個(gè)安全管理過程中非常重要的內(nèi)容，其中包括用戶身份識(shí)別和行為控制等措施。

目前，銀行網(wǎng)絡(luò)系統(tǒng)的安全管理主要體現(xiàn)在以下幾個(gè)方面：①在用戶注冊(cè)時(shí)應(yīng)該明確授權(quán)范圍，限制用戶的使用權(quán)限；②對(duì)合法的網(wǎng)絡(luò)用戶進(jìn)行有效管理，同時(shí)需要進(jìn)行口令及訪問權(quán)限等管理措施，避免非法用戶冒充合法用戶；③用戶在訪問文件時(shí)，需要對(duì)其權(quán)限進(jìn)行分析，只有在確認(rèn)權(quán)限后，才能允許其訪問文件；④應(yīng)該合理利用網(wǎng)絡(luò)管理系統(tǒng)的監(jiān)測功能實(shí)現(xiàn)審計(jì)的高效管理，保障用戶的相關(guān)操作能夠在應(yīng)用過程中被實(shí)時(shí)記錄，從而將用戶的相應(yīng)賬單進(jìn)行有效統(tǒng)計(jì)。

在具體發(fā)展的過程中，銀行系統(tǒng)需要加強(qiáng)內(nèi)控機(jī)制的建設(shè)，應(yīng)用內(nèi)控機(jī)制保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，促使網(wǎng)絡(luò)安全相關(guān)工作的穩(wěn)定、有序開展。所以，在網(wǎng)絡(luò)安全管理工作中，銀行管理人員需要做好各方面的管理工作，利用多種安全管理措施高效建立完善的工作機(jī)制，以保障銀行網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。