農(nóng)村商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探究

許舟洋

摘要：隨著經(jīng)濟(jì)水平的提高，計(jì)算機(jī)科學(xué)技術(shù)被廣泛運(yùn)用于各行各業(yè)，其中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在金融行業(yè)得到深入應(yīng)用。隨著電子支付和數(shù)字經(jīng)濟(jì)時(shí)代的到來，許多農(nóng)村商業(yè)銀行都開設(shè)了自己的網(wǎng)上銀行以及在線支付平臺(tái)。由于農(nóng)村商業(yè)銀行業(yè)務(wù)范圍不斷擴(kuò)大，對(duì)于處理業(yè)務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)使用也日益頻繁，在此期間出現(xiàn)了一些問題。該文主要分析了農(nóng)村商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，論述了當(dāng)前農(nóng)村商業(yè)銀行存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題并提出相應(yīng)的對(duì)策，以期為農(nóng)村商業(yè)銀行日常計(jì)算機(jī)網(wǎng)絡(luò)管理提供借鑒。

關(guān)鍵詞：農(nóng)村商業(yè)銀行；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）36-0073-04

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）

0 引言

隨著信息化時(shí)代的到來，計(jì)算機(jī)技術(shù)越來越受到人們重視，特別是在金融行業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)其發(fā)展起著很大作用。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提升，銀行眾多業(yè)務(wù)都需要借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)才能開展，這促使銀行業(yè)快速發(fā)展，也促進(jìn)了銀行業(yè)業(yè)務(wù)水平與服務(wù)質(zhì)量的改革與提升。在我國很多地區(qū)都建立了銀行的網(wǎng)絡(luò)業(yè)務(wù)體系，其中最有代表性的就是農(nóng)村商業(yè)銀行?，F(xiàn)在網(wǎng)絡(luò)銀行已經(jīng)成為人們生活中必不可少的一部分，不管是網(wǎng)上購物、網(wǎng)上支付還是網(wǎng)上投資等方面都有它的身影。目前網(wǎng)絡(luò)銀行主要分為兩種，一種是通過銀行網(wǎng)點(diǎn)進(jìn)行網(wǎng)絡(luò)交易，另一種則是通過互聯(lián)網(wǎng)進(jìn)行交易。由于網(wǎng)絡(luò)銀行在我國發(fā)展時(shí)間并不長，因此在安全方面還存在一些問題。目前我國很多地區(qū)都有一些銀行網(wǎng)點(diǎn)仍然采用傳統(tǒng)的柜臺(tái)交易模式，這就使得人們?cè)谶M(jìn)行轉(zhuǎn)賬、匯款等業(yè)務(wù)時(shí)存在不便。因此，很多人選擇使用網(wǎng)絡(luò)銀行進(jìn)行交易，通過網(wǎng)上銀行可以實(shí)時(shí)查詢自己的賬戶余額等信息。但是由于我國很多地區(qū)網(wǎng)絡(luò)銀行還不夠完善，所以在網(wǎng)絡(luò)安全方面還存在很大問題，這也是本文研究的主要內(nèi)容。

1 當(dāng)前農(nóng)村商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)

1.1 網(wǎng)絡(luò)交易方式多樣、業(yè)務(wù)范圍廣泛

如今農(nóng)村商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)所支持的交易渠道多而全，包括銀行柜臺(tái)辦理、ATM機(jī)、POS機(jī)、網(wǎng)銀、第三方支付（微信、支付寶）等。這些交易途徑有助于客戶選擇更多的交易形式。在給用戶帶來更多選擇性的同時(shí)，也給銀行帶來了更大的流量。同時(shí)基于農(nóng)村商業(yè)銀行代理業(yè)務(wù)日益增多（如圖1所示），例如代收非稅收入以及其他各類代收發(fā)業(yè)務(wù)，如工資代發(fā)、民政代發(fā)、糧食補(bǔ)貼、農(nóng)村低保等各類涉農(nóng)補(bǔ)貼和城鎮(zhèn)低保補(bǔ)貼代發(fā)以及城鄉(xiāng)居民養(yǎng)老保險(xiǎn)代收代發(fā)等，通過柜臺(tái)、網(wǎng)銀、微信銀行等渠道進(jìn)行辦理，節(jié)省了客戶的時(shí)間和精力。

1.2 網(wǎng)絡(luò)系統(tǒng)需要強(qiáng)穩(wěn)定性

穩(wěn)定性是評(píng)價(jià)系統(tǒng)質(zhì)量的一個(gè)重要指標(biāo)，沒有穩(wěn)定性，所有一切都會(huì)歸零。然而隨著農(nóng)村商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)復(fù)雜性越來越高，穩(wěn)定性的保障難度進(jìn)一步提高，加之服務(wù)規(guī)模日益擴(kuò)大，其網(wǎng)絡(luò)服務(wù)系統(tǒng)的穩(wěn)定性變得極其重要。如果把穩(wěn)定性比喻成木桶的底板，可以想象，一旦穩(wěn)定性出問題，勢必會(huì)造成農(nóng)村商業(yè)銀行絕大多數(shù)業(yè)務(wù)無法辦理。因此在設(shè)計(jì)和開發(fā)該系統(tǒng)時(shí)，從最底層、最基礎(chǔ)的部分來考慮系統(tǒng)的設(shè)計(jì)，把最基本的做好，把最基礎(chǔ)的做實(shí)，以確保整個(gè)系統(tǒng)有可靠的根基，最終提高系統(tǒng)的穩(wěn)定性。除此之外，還必須有專門專業(yè)的團(tuán)隊(duì)負(fù)責(zé)系統(tǒng)穩(wěn)定性建設(shè)與維護(hù)，以保證用戶在使用時(shí)是可響應(yīng)的、正確的和高效的。

1.3 網(wǎng)絡(luò)系統(tǒng)要服務(wù)于效益性原則

商業(yè)銀行的效益好壞大體上取決于其盈利能力。但是，商業(yè)銀行的盈利能力有其特殊性，具體體現(xiàn)在以下方面：商業(yè)銀行主要是負(fù)債經(jīng)營，與其他企業(yè)相比，它的負(fù)債率很高，經(jīng)營風(fēng)險(xiǎn)很大，況且它的產(chǎn)品是與經(jīng)濟(jì)生活密切相關(guān)的貨幣，因此客戶基礎(chǔ)極大，一旦出現(xiàn)經(jīng)營危機(jī)，不僅自身有倒閉的可能，對(duì)整個(gè)社會(huì)的危害也很大[1]。為了提高盈利能力，農(nóng)村商業(yè)銀行也在發(fā)展新的收益來源。比如，利用大數(shù)據(jù)的分析和價(jià)格發(fā)現(xiàn)功能，可以對(duì)金融產(chǎn)品未來的預(yù)期收益進(jìn)行可視化的描繪，以新穎、多元化的金融產(chǎn)品，將更多的潛在客戶群體吸引過來。

目前，許多的農(nóng)村商業(yè)銀行自身的傳統(tǒng)業(yè)務(wù)帶來的收入主要是信貸利息的收入，而農(nóng)村商業(yè)銀行非傳統(tǒng)的業(yè)務(wù)收入主要是來自零售銀行業(yè)務(wù)，即根據(jù)客戶類型為個(gè)人和家庭提供各種銀行金融產(chǎn)品和服務(wù)。依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展，許多農(nóng)村商業(yè)銀行把互聯(lián)網(wǎng)技術(shù)和自己的業(yè)務(wù)融合起來，建立了一個(gè)能夠與客戶在網(wǎng)上進(jìn)行溝通的網(wǎng)絡(luò)平臺(tái)，并利用它來銷售各種金融產(chǎn)品，為客戶提供服務(wù)，從而進(jìn)一步提高銀行效益，最終實(shí)現(xiàn)提升自身的綜合實(shí)力以及更好地服務(wù)大眾的能力。

1.4 網(wǎng)絡(luò)系統(tǒng)高可維護(hù)性

在當(dāng)下銀行系統(tǒng)建設(shè)中，網(wǎng)絡(luò)建設(shè)通常采用開放系統(tǒng)模式的安全結(jié)構(gòu)。在實(shí)際應(yīng)用中，工作人員應(yīng)以開放系統(tǒng)模式為主要依據(jù)，在OSI體系中將物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層和表示層作為主要集成機(jī)構(gòu)。國家標(biāo)準(zhǔn)GB/T40473.8-2021，對(duì)于銀行業(yè)應(yīng)用系統(tǒng)可維護(hù)性有如下標(biāo)準(zhǔn)要求：易理解性，指軟件系統(tǒng)的結(jié)構(gòu)、組件之間的關(guān)系以及代碼的邏輯等是否容易被理解；易修改性，指軟件系統(tǒng)是否容易進(jìn)行修改，以滿足用戶的不同需求；易測試性，指軟件系統(tǒng)是否容易進(jìn)行測試，以保證軟件質(zhì)量和穩(wěn)定性；易維護(hù)性，指軟件系統(tǒng)是否容易進(jìn)行維護(hù)，包括故障排除、升級(jí)和性能優(yōu)化等方面。因此，在程序設(shè)計(jì)時(shí)對(duì)可維護(hù)性的設(shè)計(jì)，需要采用成熟的軟件開發(fā)過程和方法，嚴(yán)格質(zhì)量保證體系。

現(xiàn)代銀行要求面向客戶、面向服務(wù)，因此系統(tǒng)必須靈活易變。為了實(shí)現(xiàn)功能易變，系統(tǒng)使用模塊化設(shè)計(jì)思想：根據(jù)業(yè)務(wù)特點(diǎn)，利用功能封裝思想，實(shí)現(xiàn)系統(tǒng)模塊化設(shè)計(jì)。程序設(shè)計(jì)根據(jù)一定的規(guī)則編寫，如統(tǒng)一的命名方式：文件名、程序模塊名、函數(shù)名、變量名等，所有程序采用基本相同的編程風(fēng)格[2]。擁有完整的應(yīng)用系統(tǒng)設(shè)計(jì)文檔，如應(yīng)用系統(tǒng)使用說明書、總體設(shè)計(jì)說明書、程序處理流程圖、程序函數(shù)說明等。系統(tǒng)參數(shù)化的設(shè)計(jì)提供全面的、科學(xué)合理的數(shù)據(jù)字典，有利于參數(shù)化設(shè)計(jì)和操作，減少了系統(tǒng)增加和修改業(yè)務(wù)處理流程時(shí)所做的程序修改的工作量。可通過應(yīng)用系統(tǒng)日志快速查找故障類型及錯(cuò)誤提示，并可直接指明對(duì)應(yīng)源代碼所在位置，采用新型的現(xiàn)代軟件設(shè)計(jì)和開發(fā)方法及工具，如模塊化設(shè)計(jì)、面向?qū)ο笏枷?、RUP、CASE等，出現(xiàn)問題時(shí)可以在很短時(shí)間內(nèi)輕易解決。

總之，高可維護(hù)性是銀行業(yè)應(yīng)用系統(tǒng)必須具備的一個(gè)特性，通過遵循GB/T40473.8-2021規(guī)范的要求，采取相應(yīng)的實(shí)踐措施，可以提高系統(tǒng)的可維護(hù)性，降低開發(fā)和維護(hù)成本，保證系統(tǒng)的穩(wěn)定性和可靠性。

2 農(nóng)村商業(yè)銀行存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1 非法訪問

非法訪問商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)是遠(yuǎn)程互連的金融網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備的部分安全功能進(jìn)行訪問，控制強(qiáng)度相對(duì)較弱，攻擊者可以從任何一個(gè)終端利用攻擊工具發(fā)起對(duì)主機(jī)的攻擊，攻擊的結(jié)果可以控制主機(jī)，進(jìn)行非法操作并修改數(shù)據(jù)[3]。目前在我國農(nóng)村商業(yè)銀行中，網(wǎng)絡(luò)病毒的數(shù)量和攻擊在不斷增加，在攻擊手段上也有一定提高。由于計(jì)算機(jī)病毒具有較強(qiáng)的破壞性和傳播性，如果不及時(shí)發(fā)現(xiàn)和處理就會(huì)對(duì)計(jì)算機(jī)的正常工作造成很大影響。同時(shí)隨著銀行業(yè)數(shù)字化運(yùn)營范圍不斷擴(kuò)大，各銀行紛紛探索數(shù)字化轉(zhuǎn)型的方向和路線，因而也成為不法組織的攻擊目標(biāo)。除了傳統(tǒng)的SQL注入、DDOS攻擊、病毒木馬等常見攻擊外，針對(duì)銀行的APT攻擊、精準(zhǔn)式網(wǎng)絡(luò)攻擊等攻擊手段也愈演愈烈[4]（圖2為模擬對(duì)某地商業(yè)銀行進(jìn)行APT攻擊），網(wǎng)絡(luò)銀行在一定程度上成為黑客攻擊和竊取信息的場所。

2.2 竊取敏感數(shù)據(jù)

數(shù)據(jù)價(jià)值尤其是銀行數(shù)據(jù)的“高含金量”特征，使其成為黑客和“內(nèi)鬼”們的主要目標(biāo)之一。操作失誤、管理疏忽、盜取販賣，甚至惡意攻擊、入侵勒索等問題層出不窮，數(shù)據(jù)泄露、丟失、損壞等問題屢見不鮮。部分敏感數(shù)據(jù)通過銀行系統(tǒng)漏洞泄露，最直接的影響是導(dǎo)致不法分子推銷電話騷擾乃至財(cái)產(chǎn)損失。例如，銀行系統(tǒng)漏洞可能泄露大量用戶數(shù)據(jù)，如郵箱、手機(jī)、銀行賬號(hào)等。泄露的數(shù)據(jù)主要被用于電話銷售、欺詐投資等，除此之外，一旦數(shù)據(jù)遭到泄露或破壞，不僅將對(duì)銀行用戶的人身財(cái)產(chǎn)安全構(gòu)成威脅，還會(huì)導(dǎo)致銀行自身經(jīng)濟(jì)、聲譽(yù)嚴(yán)重受損，產(chǎn)生不可估量的經(jīng)濟(jì)損失乃至社會(huì)恐慌，所以在銀行管理中信息安全管理是重點(diǎn)。

2.3 截獲和篡改傳輸數(shù)據(jù)

由于農(nóng)村商業(yè)銀行系統(tǒng)交易渠道繁多，交易方式多樣，銀行內(nèi)部局域網(wǎng)或?qū)＞€上經(jīng)常傳輸大量敏感的交易信息，極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息，造成信息泄露或使核心系統(tǒng)成為攻擊對(duì)象[5]。很多商業(yè)銀行還沒有自己的專用數(shù)據(jù)傳輸光纖，而是利用現(xiàn)有網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)傳輸?shù)拇罅啃畔?，其加密措施簡單；商業(yè)銀行傳輸信息量大，采用近似開放的TCP/IP協(xié)議，不法分子或網(wǎng)絡(luò)黑客可以很容易截獲、分析甚至修改信息。網(wǎng)絡(luò)或主機(jī)口令等敏感信息一旦被截獲，主機(jī)系統(tǒng)就成為極易被攻擊的對(duì)象[6]。抓包（packet capture）就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，用來檢查網(wǎng)絡(luò)安全[7]，但也經(jīng)常被不法分子用來截獲和篡改數(shù)據(jù)等，甚至借用客戶的個(gè)人賬戶信息對(duì)一些不健全的網(wǎng)站進(jìn)行數(shù)據(jù)篡改。

2.4 員工網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

首先，在農(nóng)村商業(yè)銀行內(nèi)部管理方面，很多員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不深，對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題重視不夠，崗位權(quán)責(zé)有待進(jìn)一步明晰。部分銀行員工對(duì)自身工作崗位的重要性認(rèn)識(shí)不足，沒有把自己的工作崗位與自身利益緊密聯(lián)系起來，沒能很好地意識(shí)到網(wǎng)絡(luò)信息安全問題的重要性，在日常工作中違規(guī)操作行為時(shí)有發(fā)生。其次，網(wǎng)絡(luò)安全教育不夠充分，對(duì)銀行安全管理人員和其他員工的培訓(xùn)次數(shù)以及覆蓋范圍不夠全面。農(nóng)村商業(yè)銀行大都成立了安全管理員隊(duì)伍，但每年培訓(xùn)次數(shù)不多，并且人員覆蓋范圍有待提高。在日常管理過程中，部分員工對(duì)相關(guān)法律法規(guī)的觀念認(rèn)識(shí)不到位，對(duì)于一些網(wǎng)絡(luò)安全方面的知識(shí)也不夠了解。最后，很多員工在日常工作中只是簡單地處理一些數(shù)據(jù)文件，日常銀行網(wǎng)絡(luò)軟硬件設(shè)備巡查不夠。

3 解決對(duì)策

3.1 完善和健全管理制度

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來說，最重要的就是管理，而管理的核心就是要保證安全管理制度的有效執(zhí)行。因此，要提高銀行工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，首先，需要定期開展全員網(wǎng)絡(luò)安全教育培訓(xùn)。其次，銀行相關(guān)管理部門要建立起與之相適應(yīng)的網(wǎng)絡(luò)安全管理體系，對(duì)銀行的人員和網(wǎng)絡(luò)設(shè)備進(jìn)行有效監(jiān)管。在實(shí)際工作中要嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度，加強(qiáng)員工之間的培訓(xùn)和溝通，積極排查網(wǎng)絡(luò)安全管理內(nèi)控制度缺失及有效性。加快梳理完善管理責(zé)任、數(shù)據(jù)查詢、值班值守、應(yīng)急響應(yīng)、巡查巡檢、排查整改、溝通協(xié)調(diào)、考核問責(zé)等一整套網(wǎng)絡(luò)安全管理制度。同時(shí)，需要建立應(yīng)急預(yù)案制度，如對(duì)重要主機(jī)和服務(wù)器要實(shí)行“雙機(jī)熱備”，保證在一臺(tái)主機(jī)和服務(wù)器出現(xiàn)故障的情況下能夠快速恢復(fù)正常服務(wù)，最大程度上減少對(duì)銀行辦理業(yè)務(wù)的影響；對(duì)計(jì)算機(jī)設(shè)備進(jìn)行分區(qū)，每個(gè)分區(qū)至少有一個(gè)工作站和一個(gè)主機(jī)。另外，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，需要根據(jù)實(shí)際情況進(jìn)行有效處理，只有這樣才能夠保證農(nóng)村商業(yè)銀行的網(wǎng)絡(luò)信息安全得到保障。

3.2 加強(qiáng)使用網(wǎng)絡(luò)的安全管理

首先，嚴(yán)格控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的使用權(quán)限，對(duì)重要計(jì)算機(jī)和主機(jī)應(yīng)建立專網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)，并設(shè)置密碼。如非重要計(jì)算機(jī)使用專用網(wǎng)絡(luò)，可通過建立防火墻等措施進(jìn)行控制，對(duì)重要計(jì)算機(jī)和主機(jī)應(yīng)盡量避免使用無線網(wǎng)卡等無線設(shè)備；銀行內(nèi)部辦公網(wǎng)與經(jīng)營活動(dòng)業(yè)務(wù)網(wǎng)必須進(jìn)行完全的物理隔離。在經(jīng)允許接入網(wǎng)絡(luò)的計(jì)算機(jī)中，不能將銀行商業(yè)秘密以及相關(guān)的重要業(yè)務(wù)信息進(jìn)行保存。其次，對(duì)于銀行內(nèi)部網(wǎng)絡(luò)接入設(shè)備，必須得到銀行的網(wǎng)絡(luò)安全主管部門的批準(zhǔn)。禁止擅自部署交換機(jī)、路由器和無線Wi-Fi等網(wǎng)絡(luò)設(shè)備，禁止擅自將硬件設(shè)備連接到銀行的電腦上，如果有必要的話，必須按照相關(guān)要求，向銀行網(wǎng)絡(luò)安全管理部門進(jìn)行報(bào)備；最后，根據(jù)業(yè)務(wù)種類調(diào)整網(wǎng)絡(luò)架構(gòu)和IP地址規(guī)劃，梳理業(yè)務(wù)訪問列表，收斂訪問控制策略，為網(wǎng)絡(luò)安全的總體布局打好基礎(chǔ)。加強(qiáng)重點(diǎn)領(lǐng)域數(shù)據(jù)安全管理，綜合利用技術(shù)手段和制度約束，做到數(shù)據(jù)全生命周期管理，系統(tǒng)性降低數(shù)據(jù)安全風(fēng)險(xiǎn)。

3.3 使用專業(yè)防火墻及殺毒軟件

防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，可以將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開。能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力[8]；殺毒軟件也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分[9]。

對(duì)于銀行內(nèi)部網(wǎng)絡(luò)接入的服務(wù)器和計(jì)算機(jī)設(shè)備必須設(shè)置防火墻策略以及安裝病毒防護(hù)軟件，并定期更新安全策略和病毒庫。不同級(jí)別的計(jì)算機(jī)還應(yīng)建立不同層次的防火墻和殺毒軟件等防護(hù)措施，應(yīng)實(shí)行嚴(yán)格的訪問控制管理制度，對(duì)不同級(jí)別的用戶應(yīng)有不同程度的訪問權(quán)限；對(duì)于銀行業(yè)務(wù)操作人員，應(yīng)規(guī)定其只能訪問其權(quán)限范圍內(nèi)的資源，嚴(yán)禁通過遠(yuǎn)程桌面連接到與自己工作無關(guān)的主機(jī)或服務(wù)器；各使用單位要加強(qiáng)對(duì)用戶賬號(hào)和密碼的管理，賬號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓密碼不得泄露。任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播違反法律、行政法規(guī)的信息及文件。

3.4 規(guī)范計(jì)算機(jī)設(shè)備的使用

必須嚴(yán)格按照有關(guān)技術(shù)標(biāo)準(zhǔn)建立網(wǎng)絡(luò)通訊機(jī)房或?qū)Ｓ镁W(wǎng)絡(luò)通訊機(jī)柜，損壞或報(bào)廢的網(wǎng)絡(luò)設(shè)備在送修或報(bào)廢之前，必須將配置信息清除；設(shè)備管理實(shí)行部門負(fù)責(zé)人負(fù)責(zé)制，部門負(fù)責(zé)人對(duì)本部門計(jì)算機(jī)設(shè)備使用、管理負(fù)總體負(fù)責(zé)，并且進(jìn)行計(jì)算機(jī)設(shè)備的申請(qǐng)、購置、安裝和維護(hù)工作；加大對(duì)ATM自助機(jī)具等對(duì)外服務(wù)的軟硬件設(shè)施巡查力度，定期對(duì)互聯(lián)網(wǎng)系統(tǒng)網(wǎng)站進(jìn)行滲透測試，檢查包括但不限于輸入驗(yàn)證、數(shù)據(jù)庫訪問、文件操作、異常管理、輸出處理等，確保各部門計(jì)算機(jī)設(shè)備正常運(yùn)轉(zhuǎn)；禁止使用與網(wǎng)絡(luò)安全技術(shù)規(guī)范或管理要求不符的網(wǎng)絡(luò)設(shè)備進(jìn)行業(yè)務(wù)操作。參照相關(guān)網(wǎng)絡(luò)保密管理規(guī)定、相關(guān)保密工作管理辦法規(guī)定，涉密和非涉密計(jì)算機(jī)必須粘貼明顯的標(biāo)識(shí)，并落實(shí)責(zé)任到人。

4 結(jié)束語

在農(nóng)村商業(yè)銀行中，存在一定的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，如數(shù)據(jù)信息丟失、數(shù)據(jù)被篡改、系統(tǒng)癱瘓、數(shù)據(jù)被竊取等。為了解決這些問題，需要從以下方面著手：首先要完善和健全計(jì)算機(jī)網(wǎng)絡(luò)管理制度，在銀行日常工作中要嚴(yán)格遵守管理制度，規(guī)范銀行員工操作；其次要加強(qiáng)使用網(wǎng)絡(luò)的安全管理，杜絕銀行內(nèi)部不安全使用網(wǎng)絡(luò)的行為，降低數(shù)據(jù)安全風(fēng)險(xiǎn)；三是對(duì)使用的計(jì)算機(jī)和服務(wù)器設(shè)備必須設(shè)置防火墻策略以及安裝病毒防護(hù)軟件，并定期更新安全策略和病毒庫，防止外部非法入侵；最后還要規(guī)范計(jì)算機(jī)設(shè)備的使用管理，保證安全使用計(jì)算機(jī)設(shè)備，以此保證農(nóng)村商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全和正常業(yè)務(wù)的開展，進(jìn)而提高農(nóng)村商業(yè)銀行系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平，提升銀行總體的服務(wù)水平與質(zhì)量，創(chuàng)造更高的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1] 尤相程.我國股份制商業(yè)銀行盈利能力影響因素研究[J].現(xiàn)代金融，2020（02）：33-37.

[2] 鄭宇.農(nóng)信銀行多級(jí)帳戶管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].昆明：云南大學(xué)，2012.

[3] 趙洪凱，陳海波.商業(yè)銀行網(wǎng)絡(luò)安全的若干問題及對(duì)策[J].華南金融電腦，2008，16（8）：63-64.

[4] 劉遠(yuǎn)歡.關(guān)于金融科技時(shí)代下銀行網(wǎng)絡(luò)安全運(yùn)營的思考[J].中國信息安全，2019（8）：64-67.

[5] 王曉宇.商業(yè)銀行網(wǎng)絡(luò)安全管理[J].科技傳播，2014，6（18）：222-223.

[6] 寧波鄞州農(nóng)村合作銀行課題組，仇坤.商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討[J].金融電子化，2008（3）：68-70.

[7] 周黎，胡海濤.基于Cookie的單點(diǎn)登錄和網(wǎng)絡(luò)訪問控制研究[J].現(xiàn)代信息科技，2022，6（8）：75-78.

[8] 姜威，闞小松.計(jì)算機(jī)網(wǎng)絡(luò)安全淺談[J].才智，2011（2）：64.

[9] 張菡.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施[J].無線互聯(lián)科技，2014（8）：20.

【通聯(lián)編輯：代影】