信息安全・I nformation Secu rity 银行计算机信息系统安全隐患与防范探讨 文/王韬 统时刻处在无防范状态。 要功能就是避免不法分子利用计算机网络对银 行计算机发起攻击。安装这类安全软件之后, 1.2计算机信息系统风险 能够及时发现并处理存在于计算机网络中的威 这…类的风险主要是由于计算机系统软 胁。我们知道,网络是在日益变化的,因此, 件的漏洞造成的,主要表现在对于网络技术管 理方面。由于管理上的漏洞,使得银行计算机 信息系统受到犯罪分子的非法入侵,从而造成 还必须要做好网络安全软件的更新以及定期或 不定期的检测杀毒工作。目前,比较好的安全 软件主要有诸如瑞星、奇虎360以及金山毒霸 银行信息的外泄,给银行造成损失。除此之外, 有些银行的情况可能更糟,它们甚至不能及时 的发现和找出病毒的感染,使得计算机受到病 毒的侵扰,最后造成巨大的经济损失。 2银行计算机信息系统的安全防范 【关键词】银行计算机信息系统安全防范 2.1加强对计算机系统使用人员的管理 对于银行计算机信息系统的相关工作人 进入21世纪以来,由于网络技术的迅速 员而言,主要可以从以下四个方面来加强对其 发展,人们之间的信息交流越来越方便。计算 的管理:①设备采购人员必须要按照相关金融 机网络技术的使用不仅方便了人们的生活,而 行业对于计算机技术以及设备的要求来进行计 且也促进了各行各业的发展,尤其是以银行为 算机的采购,针对计算机的各个方面要予以充 代表的金融业。作为一种比较新的技术,尽管 分考虑。②计算机的操作人员在操作计算机之 其发展迅速,但是对于计算机网络技术的安全 前一定要先进行培训,提高其相关知识水平, 防范似乎还没有达到令人满意的地步,这其中 从而使得他们能够较好的操作计算机。除了能 有主观原因,也有客观原因。一旦安全隐患不 够标准的使用计算机之外,还要求这些工作人 能很好地解决的话,对于银行来说,损失是致 员具备对计算的检查以及修复的能力,以随时 命的。因此,我们有必要对银行计算机信息系 保证计算机的正常使用。一旦碰到自己不能解 统安全隐患与防范进行探讨。 决的问题,要第一时间报修,以减少损失。③ 1当前我国银行计算机信息系统的安全 对计算机信息系统要配备专业维修人员,负责 现状 处置各类紧急突发状况。在进行维修时要做好 记录,以免下次再出现类似的错误。④对于银 1.1相关工作人员对于计算机网络安全重视程 行的管理系统来说,必须要做到对银行整个运 度不够 行系统的定时检查,加强对计算机系统的管理, 做好对其的档案管理,密切关注计算机系统的 随着科技的不断发展,计算机的应用也 运行状况。 越来越普遍。特别是在金融业,由于其高效性 而得到了大范围的使用。但是,就安全性而言, 2.2充分使用安全软件,做好防范工作 计算机网络技术给金融业带来了不小的安全隐 在网络技术飞速发展的情况下,计算机病 患,计算机的使用使得银行的信息保密工作变 毒的防范也变得越来复杂和高级,它们构成了 得越来越困难,对于早期的那种“管好嘴、看 对银行计算机安全的巨大威胁。纵观全球银行 好门”的工作理念早己不能满足当前银行信息 的网络安全防范措施,采用的最多的就是使用 关系管理的需要。当前一些银行的工作人员对 网络和单机的防病毒软件,我国的银行在这一 于网络安全持轻视的态度,再加上其本身对于 方面应该借鉴它们的经验。一般来讲,单机的 计算机专业知识的缺乏,使得他们认识不到网 安全软件主要被安装在一立的计算机上, 络泄密的巨大危害性。而在实际工作过程当中, 其工作原理是对于本地以及通过本地连接的远 出现诸如不加强网络安全的建设、不采取安全 程资源进行病毒扫描,以检测病毒的存在和及 防范措施等大意行为,使得银行计算机信息系 时将其清除掉。对于网络防毒软件来说,其主 236・电子技术与软件工程Electronic Technology&Software Engineering 等等。 2.3充分做好入侵检测工作 所谓的入侵检测系统,即Intrusion. detection system,它的工作原理主要是通过分 析那些运用无线网络来传输的数据,来判断其 是否存在非法入侵,这样就可以随时监测给层 级的使用者,及时分析入侵事件的具体类型。 此外当网络流量出现异常时应当及时示警。通 过安装入侵检测系统,我们可以在很大程度上 保障银行计算机信息系统的安全,避免由于外 部攻击而带来的损失,同时及时的示警也能够 给处理问题提供充裕的解决时间,入侵检测系 统对于我国银行业计算机系统的风险防范而言 其重要性是不言而喻。 3结语 本文主要就银行计算机信息系统安全隐 患与防范进行了探讨。笔者认为,当前银行计 算机信息系统出现的问题主要有两个,即人为 重视不够以及系统本身存在安全隐患。针对如 何加强银行计算机信息系统的安全工作,笔者 觉得最重要的是提高工作人员对于网络安全的 重视,其次是采取充分的防范措施,做好外部 入侵的检测工作以及对病毒的查杀工作。 参考文献 [1]曾军.计算机信息系统安全技术的研究及 其应用[J].青春岁月,2O1 3(2 3). [2】王楠.浅谈基层央行计算机信息安全隐患 及对策[J】.西部金融,201 3(05). [3】于顺森.探讨银行计算机网络安全管理 [J】.信息与电脑(理论版),2 01 3(1 5). [4】李振国.我国银行计算机安全管理问题与 对策研究[J].中国新通信,2012(2 0). 作者单位 中国人民银行重庆营管部科技处 重庆市 401147
