银行计算机网络风险防范与对策研究

1、银行业计算机网络风险防范与研究作者：刘惠摘要：我国银行使用的操作系统有Windows2000、UNIX、windows2000server等，并且银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行等，随着电子银行、自动柜员系统、综合业务系统、网上银行等大量的投入使用，计算机及网络风险防范问题日益突出。 从近几年金融犯罪的手段来看，银行的计算机网络系统已成为一些罪犯侵犯的对象和渠道。因此，其安全问题不仅是当前银行的重点工作，也应一直作为银行日常的重点工作。关键字：银行 计算机 网络风险 防范 安全 管理一、银行业计算机及网络风险的表现所谓银行计算机及网络风险是指

2、银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。（一）实体风险 实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。实体又是指网络中的关键设备，包括各类计算机（服务器、工作站等）、网络通信设备（路由器

3、、交换机、集线器、调制解调器、加密机等）、存放数据的媒体（U盘、移动硬盘、光盘等）、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题，都会给整个网络带来灾难性的后果。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点，一部分由于系统设计不合理造成例如：机房设计简陋，防护装置达不到规定标准一部分由于内部工作人员责任心不强、不按规定操作、麻

4、痹大意造成，一部分是来自外部的恶意破坏。 人为助长了计算机实体风险。（二）硬件风险硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。1、硬件外在风险计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、通过在高频电波上增大发射功率，把电波传送到外部的无线电接收机上，因电磁波安全风险造成信息泄漏；由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害

5、；计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。2、硬件内在风险短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。3、网络风险    网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。在经济竞争如此激烈的当今时代，银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信

6、息，从事经济领域的间谍活动；有的未经授权擅自对计算机系统的功能进行修改；有的进行信用卡诈骗和盗用资金；有的进行恶意破坏，造成通信流量堵塞；我国的电子商务工作屡遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA认证中心（由国内12家银行发起的保障企业进行电子商务交易的组织）试发证书的消息公布不到1小时，认证中心就遭到黑客的攻击。 （三）软件风险软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。1、软件设计风险由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文

7、件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会出现账务错乱、数据信息受损，更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害，就更容易引发风险。2、软件操作风险软件操作风险指的是在银行电子化业务中，由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为：(1)业务人员操作权限界定不清，密码使用混乱，基本上处于透明状态。在计算机安全管理中，权限和密码作为两个非常重要的概念，都应该有严格的规定。但在实际业务操作中，系

8、统管理员往往可以操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有的操作员以系统管理员的身份登录业务系统，这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全的重要保证；如果

9、没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。（四）管理风险管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。 1、体制风险所谓体制风险，主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。R( /PrI#,%s

10、w/#a O&rUfM%lCq)12、制度风险所谓制度风险，主要是指在银行电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。 3、人员素质风险所谓人员素质风险，主要是指因人员素质参差不齐而

11、引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员，一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应；在具体的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险。（五）计算机及网络犯罪计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中，常见的有两种情况：一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪；二是把计算机及网络本身作为犯罪的目标，如对数据、系统的有意

12、破、消除和改变等。据有关调查显示，在已破获的采用计算机技术进行金融犯罪的人员中 ，内部人员占到75%，其中内部授权人员占到58%。他们方便地利用所授的权利，轻松地对网络中的数据进行删除、修改、增加，转移某些帐户的资金，达到挪用、盗用的目的。更为严重的是预设“后门”，“后门”就是信息系统中未公开的通道，在用户未授权的情况下，系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉，这类行为不仅损害客户的利益，大大影响银行在民众中的信誉，更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。二、银行计算机网络系统的安全防范工作银行计算机网络系统的安全防范工作是一个

13、极为复杂的系统工程，是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下，首先是各级领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。1、 加强安全制度的建立和落实工作 安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算

14、机病毒防治管理制度等。      制度的建立切不能流于形式，重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时，应进行注销，并更换业务系统的口令和密钥，移交全部技术资料，但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定，要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒，而不少人使用盗版杀毒软件，使计算机又染上了其他病毒。 另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进

15、产品的思想。技术的先进永远是相对的。俗话说：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。2、构造全方位的防御机制衡量一个网络系统的安全性如何，至少应能保证其数据的保密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制： 要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员，系统资源只能被拥有资源访问权的用户所访问，能鉴别访问用户身份，保证合法用户对系统资源的访问和使用。其防御机制是：除了对关键数据进

16、行级别较高的加密外，还要建立访问控制体系，根据信息密级和信息重要性划分系统安全域，在安全域之间用安全保密设备（加密机、防火墙、保密网关等），通过存取矩阵来限制用户使用方式，如只读、只写、可读写、可修改、可完全控制等。    要使信息的安全性、精确性、有效性不因种种不安全因素而降低，不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发，保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外，还要建立良好的备份和恢复机制，形成多层防线。主要设备、软件、数据、电源等都有备份，并具有在较短时间内恢复系统

17、运行的能力。    要使合法的用户能正常访问网络的资源，有严格时间要求的服务能得到及时响应，不会因系统的某些故障或误操作而使资源丢失，或妨碍对资源的使用，即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。    要使网络系统中的每一项操作都留有痕迹，记录下操作的各种属性，并保留必要的时限，以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，用来处理绝密级信息或信息内容，特别重要的涉密系统，分布式审计系统的审计存放在各服

18、务器和安全保密设备上，用于系统安全保密管理员审查。3采用先进的技术和产品 要构造上述的防御机制，保证计算机网络系统的安全性，还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种：“防火墙”技术 “防火墙”是近年发展起来的一种重要安全技术，是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段，它是电脑网络之间的一种特殊装置，主要用来接收数据，确认其来源及去处，检查数据的格式及内容，并依照用户的规则传送或阻止数据。其类别主要有：应用层网关、包过滤网关、代理服务器等，它可与路由器结合，按不同要求组成配置功能各异的防火墙。加密型网络安全技术 这一类技术的特征是利用现代的数据

19、加密技术来保护网络系统中包括用户数据在内的所有数据流，只有指定的用户或网络设备才能够解译加密数据，从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性。这种以数据和用户确认为基础的开放型安全保障技术是比较适用的，是对网络服务影响较小的一种途径，可望成为网络安全问题的最终的一体化解决途径。漏洞扫描技术 漏洞扫描是自动检测远端或本地主机安全脆弱点的技术，通过执行一些脚本文件对系统进行攻击并记录它的反应，从而发现其中的漏洞。它查询TCP/IP端口，并记录目标的响应，收集关于某些特定项目的有用信息，如正在进行的服务，拥有这些服务的用户，是否支持匿名登录，是否有某些网络服务需要鉴别等

20、，可以用来为审计收集初步的数据。入侵检测技术 入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为，同时也检测内部用户的未授权活动，还能发现合法用户滥用特权，提供追究入侵者法律责任的有效证据。该技术通过分析入侵过程的特征、条件、排列以及事件间的关系，具体描述入侵行为的迹象，这些迹象不仅对分析已经发生的入侵行为有帮助，而且对即将发生的入侵也有警戒作用。    总之，银行计算机网络系统的安全工作不是一朝一夕的工作，而是一项长期的任务，需要全体员工的参与和努力，同时要加大投入引进先进技术，建立严密的安全防范体系，并在

21、制度上确保该体系功能的实现。二、银行计算机及网络风险防范的策略认真分析计算机及网络在实际应用过程中存在的诸多不安全因素，有效防范各类安全事故的发生，确保银行资产的完整性，有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式，应从实体、硬件、软件、管理四个层面采取措施：（一）实体方面在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度，明确非本中心人员进

22、出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。（二）硬件方面1、改善硬件运行环境机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心，一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件的可以安装电视监控系统。定

23、期与电力、电信等部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。2、做好设备维护工作建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，并且做好备份，以免发生故障保证及时修复，从而确保所有设备处于最佳运行状态。3、加强网络安全防范增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，做好三级备份网络的建设，对网络的信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。对连入内部网的计算机要安装并及时更新杀毒软件版本和漏洞修复，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性

24、；如确需互连时，则需要采用防火墙技术，对进入内部网的数据包进行过滤，以防止银行的有关信息数据在网上被窃听、篡改。（三）软件方面1、重视应用软件的开发研制工作在银行各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中要对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性；软件正式投入推广使用前要进行全面的测试，以及时发现并修正软件设计过程中的缺陷。2、操作风险应作为防范重点来抓加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密，尽量减

25、少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份要求主机型号必须相同，每套系统控制外设的能力要一致，通信控制设备最好能通过电子开关实现自动切换，以减少系统中断运行时间；数据传输、保存过程中对涉及机密的数据信息首先要加密，然后再传输、存储；对数据库本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉

26、电这类不可预见性故障时能提供快速恢复手段，以保证数据信息的完整性。（四）信息管理方面1、建立计算机风险防范组织体系各级行政领导要重视计算机安全工作，将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运行领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题的部位和环节，进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全责任状，营造出“科技安全，人人有责”的良好氛围。2、整章建制，落实内控制度对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度，完善业务的操作规程；加强要

27、害岗位管理，建立和不断补充完善要害岗位人员管理制度；加强内控制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录（操作日志）。3、解决人员素质对计算机及网络风险的影响对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例；各类人员职责分明不扯皮；建立专业人员与领导者良好的协作关系。在具体的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的责任，也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。（五）计算机及网络犯罪方面防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来，银行业利用计算机及网络技术犯罪呈上升趋势，而我国目前的法律条款尚不能准确全面的对其量罪定刑。计算机犯罪中的相当一部分