银行计算机网络风险防范与对策研究样本

银行业计算机网络风险防范与研究作者：刘惠摘要：国内银行使用操作系统有Windows、UNIX、windowsserver等，并且银行业已经普遍使用诸如商业银行门柜系统、信贷系统、记录管理系统、电子联行等，随着电子银行、自动柜员系统、综合业务系统、网上银行等大量投入使用，计算机及网络风险防范问题日益突出。

从近几年金融犯罪手段来看，银行计算机网络系统已成为某些罪犯侵犯对象和渠道。因而，其安全问题不但是当前银行重点工作，也应始终作为银行寻常重点工作。核心字：银行计算机网络风险防范安全管理一、银行业计算机及网络风险体现所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机自身（涉及硬件、软件、操作系统等）和涉及计算机安全管理制度缺少有效科学性、规范性和完善性，潜伏着许多不安全因素而导致潜在或已发生风险。重要体现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具备突发性强、范畴广、影响大等特点。结合银行业务特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。（一）实体风险

实体风险是人为地对计算机中心及其设施、设备进行袭击和破坏。实体又是指网络中核心设备，涉及各类计算机（服务器、工作站等）、网络通信设备（路由器、互换机、集线器、调制解调器、加密机等）、存储数据媒体（U盘、移动硬盘、光盘等）、传播线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不论哪一种环节浮现问题，都会给整个网络带来劫难性后果。银行计算机系统存储了大量金融和国民经济活动信息，对银行组织管理决策和整个国家宏观调控起着重要作用。据媒体报道，在国外，曾发生多起袭击计算机中心、炸毁计算机设备案件。这就警示咱们，对银行信息中心计算机设备实体安全和风险防范就应当引起足够注重。特别是商业银行基层计算机网点，一某些由于系统设计不合理导致例如：机房设计简陋，防护装置达不到规定原则一某些由于内部工作人员责任心不强、不按规定操作、麻痹大意导致，一某些是来自外部恶意破坏。人为助长了计算机实体风险。（二）硬件风险硬件风险是指由于计算机及网络设备因各种突发灾害、运营环境或硬件自身及有关元器件缺陷、故障导致系统不能正常工作而带来风险。1、硬件外在风险计算机房设计、安装达不到国家规定计算机安全运营环境关于原则而导致安全隐患；人为在计算上设立发射装置、通过在高频电波上增大发射功率，把电波传送到外部无线电接受机上，因电磁波安全风险导致信息泄漏；由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料突发性灾害对银行计算机系统资源带来损害；供电系统不稳、后备电源局限性或电信部门通讯故障导致业务中断而带来损害；计算机及网络设计没有可靠接地、缺少防雷防尘设备而导致计算机故障。2、硬件内在风险短路、断线、接触不良、设备老化、电脑超期服役、损坏性使用计算机去做非法业务性活动，人为减少计算机运营寿命等由计算机自身及有关设备、部件或元件带来风险。3、网络风险

网络作为一种构建在开放性技术合同基本上信息流通渠道，它防卫能力和抗袭击性较弱，网络风险就是当电子信息在网络上传播时，由于网络设备故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭导致风险。在经济竞争如此激烈当今时代，银行网络系统必然遭到各类黑客“亲睐”。有通过监视网络数据截取信息，从事经济领域间谍活动；有未经授权擅自对计算机系统功能进行修改；有进行信用卡诈骗和盗用资金；有进行恶意破坏，导致通信流量堵塞；国内电子商务工作屡遭挫折，诸多因素是遭遇黑客，如3月30日金融CA认证中心（由国内12家银行发起保障公司进行电子商务交易组织）试发证书消息发布不到1小时，认证中心就遭到黑客袭击。

（三）软件风险软件风险是指由于各种程序开发、使用过程中包括潜在错误导致系统不能正常工作而带来风险。1、软件设计风险由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件自身设计不完全，或未经全面测试就投入使用，导致浮现应用系统在超级顾客下运营、文献权限设立不对的、业务数据以明码形式存储、容错能力差、自我防御能力差等缺陷，系统在运营过程中往往会浮现账务错乱、数据信息受损，更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害，就更容易引起风险。2、软件操作风险软件操作风险指是在银行电子化业务中，由于某些业务操作人员素质跟不上调节发展银行电子化建设步伐，对银行推出硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等因素所导致操作过程中浮现风险。其重要体现为：(1)业务人员操作权限界定不清，密码使用混乱，基本上处在透明状态。在计算机安全管理中，权限和密码作为两个非常重要概念，都应当有严格规定。但在实际业务操作中，系统管理员往往可以操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有操作员以系统管理员身份登录业务系统，这些现象存在都导致风险发生。(2)操作不当或操作失误风险。业务人员操作结束或暂时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很以便地进入业务系统进行非法操作，在计算机业务解决系统中修改数据或其她破坏性程序致计算机系统瘫痪，导致了不必要经济损失。(3)自然消失风险。也就是因磁存储介质保管不当，使其存储在其上信息丢失或者无法读取导致风险。这在基层行体现得特别突出。基层行因缺少有效数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全重要保证；如果没有有效、完整备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。（四）管理风险管理风险是指由于管理体制偏差、管理制度不完善导致详细管理过程中浮现漏洞而给计算机及网络系统带来额外风险。1、体制风险所谓体制风险，重要是指在管理上缺少统一组织和领导所引起风险。在信息管理方面往往只注重计算机在银行电子化业务中应用，过度强调科技服务职能，而忽视了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承担业务软件推广应用，还要负责全行设备维护与管理，往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。R(/PrI#,%sw]/#^aO&

rUfM%lCq)12、制度风险所谓制度风险，重要是指在银行电子化业务中，由于制度制定有漏洞或执行不到位所导致潜在风险。当前基层行建立计算机安全管理制度难以适应银行计算机及网络形势发展需要。网络安全运营管理、密码专人管理、操作员管理、数据备份媒体存储管理等制度尚有待于进一步完善。特别是内控制度贯彻状况更是各行银行电子化建设中一项薄弱环节。随着金融体制改革逐渐进一步，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有各种操作员号现象时有发生。形成了人员少、业务集中、基本内控制度难以执行状况。3、人员素质风险所谓人员素质风险，重要是指因人员素质参差不齐而引起计算机及网络系统风险。当前国内银行业普遍存在缺少专业高素质人员，普通银行从业人员特别是基层行员工素质还不能与先进管理手段、先进管理工具规定相适应；在详细业务操作中更是无法有效运用既有资源。也正因而，人员素质滞后对计算及网络安全同样是一种潜在风险。（五）计算机及网络犯罪计算机及网络犯罪重要是指针对计算机及网络犯罪或不合法使用计算机及网络犯罪。其重要特性是以关于计算机及网络技术知识作为必不可少要素犯罪。在银行计算机及网络犯罪中，常用有两种状况：一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起犯罪；二是把计算机及网络自身作为犯罪目的，如对数据、系统故意破、消除和变化等。据关于调查显示，在已破获采用计算机技术进行金融犯罪人员中，内部人员占到75%，其中内部授权人员占到58%。她们以便地运用所授权利，轻松地对网络中数据进行删除、修改、增长，转移某些帐户资金，达到挪用、盗用目。更为严重是预设“后门”，“后门”就是信息系统中未公开通道，在顾客未授权状况下，系统设计者或其她技术人员可以通过这些通道出入系统而不被顾客发现，此类行为不但损害客户利益，大大影响银行在民众中信誉，更为严重是“后门”成为黑客入侵系统突破口危及整个系统安全性和数据安全性。二、银行计算机网络系统安全防范工作银行计算机网络系统安全防范工作是一种极为复杂系统工程，是人防和技防相结合工程方案。在当前法律法规尚不完善状况下，一方面是各级领导注重，加强工作人员责任心和防范意识，自觉执行各项安全制度，在此基本上，再采用某些先进技术和产品，构造全方位防御机制，使系统在抱负状态下运营。加强安全制度建立和贯彻工作安全制度建立也是一门科学。一定要依照本单位实际状况和所采用技术条件，参照关于法规、条例和其她单位版本，制定出切实可行又比较全面各类安全管理制度。重要有：操作安全管理制度、场地与实行安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。

制度建立切不能流于形式，重要是贯彻和监督。特别是在某些细小环节上更要注意。如系统管理员应定期及时审查系统日记和记录。重要岗位人员调离时，应进行注销，并更换业务系统口令和密钥，移送所有技术资料，但不少人往往忽视执行这一办法及时性。尚有防病毒制度规定，要使用国家关于主管部门批准正版查毒杀毒软件适时查毒杀毒，而不少人使用盗版杀毒软件，使计算机又染上了其她病毒。

此外，要强化工作人员安全教诲和法制教诲，真正结识到计算机网络系统安全重要性和解决这一问题长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品思想。技术先进永远是相对。俗话说：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始终在此消彼长动态过程中进行。只有依托人安全意识和主观能动性，才干不断地发现新问题，不断地找出解决问题对策。

2、构造全方位防御机制衡量一种网络系统安全性如何，至少应能保证其数据保密性、完整性、可使用性及可审计性等。为达到这些规定应采用如下防御机制：

要保证处在联机数据文献系统或数据库之中以及网络传播当中保密信息不会非法地积极地或被动地提供应非授权人员，系统资源只能被拥有资源访问权顾客所访问，能鉴别访问顾客身份，保证合法顾客对系统资源访问和使用。其防御机制是：除了对核心数据进行级别较高加密外，还要建立访问控制体系，依照信息密级和信息重要性划分系统安全域，在安全域之间用安全保密设备（加密机、防火墙、保密网关等），通过存取矩阵来限制顾客使用方式，如只读、只写、可读写、可修改、可完全控制等。

要使信息安全性、精准性、有效性不因种种不安全因素而减少，不会使存储在数据库中以及在网络中传播数据遭受任何形式插入、删除、修改或重发，保证合法顾客读取、接受或使用数据真实性。其防御机制是除了安装“防火墙”和计算机病毒防治办法之外，还要建立良好备份和恢复机制，形成多层防线。重要设备、软件、数据、电源等均有备份，并具备在较短时间内恢复系统运营能力。

要使合法顾客能正常访问网络资源，有严格时间规定服务能得到及时响应，不会因系统某些故障或误操作而使资源丢失，或妨碍对资源使用，虽然在某些不正常条件下也能正常运营。其防御机制重要靠系统自身所设计功能来实现。

要使网络系统中每一项操作都留有痕迹，记录下操作各种属性，并保存必要时限，以使各种犯罪行为有案可查。其核心是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中审计信息收集、整顿、分析汇编成审计报表，用来解决绝密级信息或信息内容，特别重要涉密系统，分布式审计系统审计存储在各服务器和安全保密设备上，用于系统安全保密管理员审查。

3．采用先进技术和产品

要构造上述防御机制，保证计算机网络系统安全性，还要采用某些先进技术和产品。当前重要采用有关技术和产品有如下几种：

①“防火墙”技术

“防火墙”是近年发展起来一种重要安全技术，是通过对网络作拓扑构造和服务类型上隔离来加强网络安全一种手段，它是电脑网络之间一种特殊装置，重要用来接受数据，确认其来源及去处，检查数据格式及内容，并依照顾客规则传送或制止数据。其类别重要有：应用层网关、包过滤网关、代理服务器等，它可与路由器结合，按不同规定构成配备功能各异防火墙。

②加密型网络安全技术

这一类技术特性是运用当代数据加密技术来保护网络系统中涉及顾客数据在内所有数据流，只有指定顾客或网络设备才可以解译加密数据，从而在不对网络环境作特殊规定前提下从主线上保证网络信息完整性和可用性。这种以数据和顾客确以为基本开放型安全保障技术是比较合用，是对网络服务影响较小一种途径，可望成为网络安全问题最后一体化解决途径。

③漏洞扫描技术

漏洞扫描是自动检测远端或本地主机安全脆弱点技术，通过执行某些脚本文献对系统进行袭击并记录它反映，从而发现其中漏洞。它查询TCP/IP端口，并记录目的响应，收集关于某些特定项目有用信息，如正在进行服务，拥有这些服务顾客，与否支持匿名登录，与否有某些网络服务需要鉴别等，可以用来为审计收集初步数据。

④入侵检测技术

入侵检测可被定义为对计算机和网络资源上恶意使用行为进行辨认和响应解决过程。它不但检测来自外部入侵行为，同步也检测内部顾客未授权活动，还能发现合法顾客滥用特权，提供追究入侵者法律责任有效证据。该技术通过度析入侵过程特性、条件、排列以及事件间关系，详细描述入侵行为迹象，这些迹象不但对分析已经发生入侵行为有协助，并且对即将发生入侵也有警戒作用。

总之，银行计算机网络系统安全工作不是一朝一夕工作，而是一项长期任务，需要全体员工参加和努力，同步要加大投入引进先进技术，建立严密安全防范体系，并在制度上保证该体系功能实现。二、银行计算机及网络风险防范方略认真分析计算机及网络在实际应用过程中存在诸多不安全因素，有效防范各类安全事故发生，保证银行资产完整性，有针对性提出计算机安全管理和风险防范对策十分必要。环绕银行计算机网络风险体现形式，应从实体、硬件、软件、管理四个层面采用办法：（一）实体方面在银行业安全经营中，强调最多是金库守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房安全防卫却相对薄弱。各银行机构安全保卫部门要把本行计算机及网络安全纳入自己视野，要像保卫金库安全同样保卫计算机中心或机房。各行对机房重地也要严格进出制度，明确非本中心人员进出应履行批准手续，同步要对中心工作人员加强安全保密觉悟教诲，特别是同本中心以外人员接触要严守中心及机房安全布局及运营状况秘密。（二）硬件方面1、改进硬件运营环境机房建设要按照国家统一颁布原则进行建设、施工、装修、安装，并经公安、消防等部门检查验收合格后投入使用。重点防止计算机机房接近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。特别是总行和省、市分行计算机中心，一定要测量机房周边磁场强度，装置必要电磁屏蔽设施。计算机房、配电室、空调间等计算机系统重要基本设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件可以安装电视监控系统。定期与电力、电信等部门协调，争取技术支持，保证良好供电环境和畅通网络环境。2、做好设备维护工作建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性安全事故解决要有应急筹划，对重要服务器和网络设备，要指定专人负责，并且做好备份，以免发生故障保证及时修复，从而保证所有设备处在最佳运营状态。3、加强网络安全防范增长网络安全投资，特别是关于网络安全硬件、软件配备要到位，做好三级备份网络建设，对网络信号传播标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）解决。对连入内部网计算机要安装并及时更新杀毒软件版本和漏洞修复，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则需要采用防火墙技术，对进入内部网数据包进行过滤，以防止银行关于信息数据在网上被窃听、篡改。（三）软件方面1、注重应用软件开发研制工作在银行各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员意见，保证设计思路缜密、周全；编程过程中要对重要数据采用可靠加密技术，以保证计算机网络和数据传递完整性和保密性；软件正式投入推广使用前要进行全面测试，以及时发现并修正软件设计过程中缺陷。2、操作风险应作为防范重点来抓加强操作人员权限和密码管理。对访问数据库所有顾客要科学分派权限，实现权限级别管理，禁止越权操作，密码强制定期修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文献，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统运营环境应封闭，防止普通顾客非法闯入操作系统，特别要限制应用终端进行系统操作。做好数据备份，保证数据安全。对运营重要业务系统服务器及网络设备要做到双机备份，双机备份规定主机型号必要相似，每套系统控制外设能力要一致，通信控制设备最佳能通过电子开关实现自动切换，以减少系统中断运营时间；数据传播、保存过程中对涉及机密数据信息一方面要加密，然后再传播、存储；对数据库自身安全脆弱问题，更要作相应解决，对数据要进行多重备份、异地异处存储，以便发生类似意外掉电此类不可预见性故障时能提供迅速恢复手段，以保证数据信息完整性。（四）信息管理方面1、建立计算机风险防范组织体系各级行政领导要注重计算机安全工作，将计算机风险防范纳入行长工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运营领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题部位和环节，进行重点管理和监督。各有关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责安全责任状，营造出“科技安全，人人有责”良好氛围。2、整章建制，贯彻内控制度对既有计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度，完善业务操作规程；加强要害岗位管理，建立和不断补充完善要害岗位人员管理制度；加强内控制度贯彻，禁止系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必要定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录（操作日记）。3、解决人员素质对计算机及网络风险影响对科技人员要及时“充电、加油”提高其解决计算机及网络故障、防范计算机及网络风险能力；对业务操作人员要重点抓好计算机知识普及培训工作，建立各种形式岗位培训和定期轮训制度，提高职工政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中，既要注重专业人员素质，又要注重计算机管理领导人素质。做到各类人员人数要有适当比例；各类人员职责分明不扯皮；建立专业人员与领导者良好协作关系。在详细工作中，特别要克服领导者不能借口技术不懂而不承担相应责任，也不容许技术人员借口领导者不懂详细某种技术而抵制领导监督管理。（五）计算机及网络犯罪方面防止银行业计算机犯罪已是一种刻不容缓任务。近几年来，银行业运用计算机及网络技术犯罪呈上升趋势，而国内当前法律条款尚不能精确全面对其量罪定刑。计算机犯罪中相称一