论银行网络系统安全存在的问题及防范

摘要：近些年来，中国银行业不断地冲击着世界银行业，储蓄量不断攀升，业务创新，合作机制，管理模式，日渐发展成型。而在其中，随着社会经济发展对电子商务的需求越益增多，在金融业上，有关互联网计算机网络技术的应用也不断增多，在现今多元化的银行业务中，各家银行更致力于发展银行网络系统，从而保证更优质的处理业务与服务水平，让中国的银行业逐渐地步入正轨。本文就现时我国银行在银行网络系统安全这一问题上，一些存在问题及其防范和应对方法上的探讨，进行了较为系统性的研究。

关键词：银行业；网络系统技术；安全体系；防范策略

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 02-0039-02

随着社会的不断发展，各行各业的竞争愈演愈烈。金融业作为国民经济正常运营的命脉，它的发展直接影响到国民经济的整体水平。各家银行，在国家的金融业发展起到至关的作用。而针对金融业网络系统安全这一板块，目前我国的网络系统安全有着诸多的限制，除了几个商业银行外近些年渐渐地开始完善这块，其余一些银行都以采取夸大储蓄业务为重点，导致银行网络系统安全存在部分不安全因素。

一、银行网络系统安全存在的问题

（一）大部分的网络系统缺少知识自问题

现今，中国各大银行乃至整个金融业，一直致力于对于银行各种形式的业务发展，并取得了显著的成效与收益。而近年，由于银行系统的联网需求和网络业务发展迅猛，就使得一些根源性的问题进一步凸显。例如在我国，银行一直沿用的多元化业务软件，往往来源于国外厂商或者银行平台商开发的，整个系统软件，银行业仅仅只有其使用权，没有自，银行本身也不得开发或者升级软件。在软件使用过程中，整个银行系统从一定程度上无法完全控制在银行手里，出现问题时也不能第一时间去自主解决，而需要联络厂商。除此之外，假如这些软件一旦出现问题或者遭受“黑客”攻击，造成一些金融损失，绝大部分都是由我国银行业自主承担。

（二）网络安全运行与维护能力水平不高问题

人们对于所谓“安全保护”的事物都是具备一定的依赖性。一方面银行业在利用网络系统进行一些人为不能进行的操作；而另一方面更加容易被如今各式各样的“非法入侵”。其中最常见的是病毒感染核心文件。由于现时国内银行系统软件的安全运行能力相对不高，而相关的维护能力也未能追上国际先进水平，因而在这方面出现对于一旦遭受这些“病毒”入侵，文件互相感染后，如果银行相关部门的维护能力水平不高，或者处理速度出现滞后，就非常容易导致信息的泄露，部分网络业务系统处于“中毒”状态，而由于维护水平的不高，系统的核心技术并不在银行手里，且本身我国大部分的银行网络安全人员对于这些无自的安全软件或者业务软件，亦无法得知其核心原理，因此会造成安全维护人员无法在在最短的时间内解决这些问题，容易造成信息的一些丢失，通过ATM机、网上电子邮件等等。

（三）银行计算机网点的设备简陋问题

如今，更多的银行业为了在短时间内取得更多的业务量，获取更多的储蓄，往往把中心放在网络业务上，而对于网点设备却有着极大的忽视。银行计算机网络安全系统，不仅仅在于安全系统本身，探究本身，我们应当对于银行计算机系统本身给予更多的维护与引进、甚至自主开发。银行计算机系统本身，储存了本地以及网络上面所有的信息，一旦这些系统本身出现故障、遭受攻击或者设备损坏，那么所损失的银行金融信息将不复存在。这种情况，往往在一些中型的商业银行屡见不鲜，由于机房网点设备简陋，疏于管理与维护，如此情况，逐渐地人为地制造了计算机网络系统安全上的问题。

（四）交易信息在商家与银行之间传递的安全性问题

网络化，印证了快捷与科技的成果。但计算机网络化并不能取代原始的营业厅或双方当面交易，一是互联网具有虚拟性，在没有认证或者担保的情况下，交易双方无法确认彼此的真实身份，如此情况下，更多地发生双方信用以及交流问题。一方的资金通过网上交易给另一方，安全问题尤为重要。目前国内大力发展网上业务以及相关商品业务，大量资金与金融信息在网络中传递，而我国现有的网上银行并不是真正意义上的网上银行，缺少国家金融权威认证中心（CA）系统，如此才能更好地提供网上交易支付的法律保障。

综上所诉，我国目前大大小小的银行，对于网络系统安全化的管理与应用参差不齐，往往追求银行网络的业务快捷，创造更多的储存量的同时，忽略了银行安全网络系统的管理、开发、升级与维护，为此，银行网络系统安全防范策略是下一步银行发展的当务之急。

个人认为，目前世界金融业相互交易的形式渐渐地被互联网所取代，金融业内的互联网应用势必在将来会有更深入和更多元化的应用。以此考虑，我们可以得出一个结论：银行计算机网络系统的安全防范工作的优先级是大于相对于银行业务储蓄量的正比增长，而其本身的整个工程也是一个十分繁杂的系统，更应当对于如今的网络系统安全进行更多的开发、升级、管理与维护。

二、银行网络系统安全防范策略

（一）加强与完善安全体系的应用是基础管理

安全体系并不是一个独立的存在，更多应结合本银行的现有发展状况所制定出来的，同时又对照了银行业的相关规章制度以及同行业之间的借鉴，从而制定出一套趋于全面的安全系统，并不断地进行加强与完善这套安全体系。

安全体系的存在并不是制约目前银行业务的发展，而是为了保障更好地能够保全现有的网络系统中的交易安全。不仅仅针对于安全体系的本身，重点在于其应用落实与管理监督，着重把握其细枝末节，整个过程做到节节监督，环环相扣，使网络系统的安全人员有着明确的工作目标和处理方式。岗位工作人员本身也需对于这套安全体系有着明确的想法，在本行发展的不同时期，提出更好地修改建议，逐步地完善此安全体系，保证整个银行网络安全系统的基础管理。

（二）着重应用与开发网络系统的技术

我国的银行业近些年，不仅局限于本国的业务发展，更发展到世界各地，且取得了巨大的利润，然而我国大部分银行却更多的采用了国外的网络系统技术，而本国的网络系统技术只有少数几大商业银行在进行自主研发，也取得了不小的成效。但由于几大商业银行在此网络系统技术上都花费了巨资，而且我国的银行业相互之间竞争惨烈，造成了本国银行有逐渐完善的网络系统，而大部分的银行却依旧使用国外系统。

正因如此，目前大部分的银行应当计划一部分的资金研发自主的网络系统技术，比如强化访问控制机制，实施网络分段和完全通道控制，应用防火墙技术，实施信息加密等技术层面上的开发与研究，从而保证了网络系统安全。

（1）保证网络系统遭受非法入侵时，直接拒绝其访问，同时记录其访问过程和报警。

（2）运用物理和逻辑分段，银行内部网络系统采用VPN安全通道和专用安全通道，保证银行内部运用网络连接时，强制运行自我的安全网络通道，保证了内部网络系统的控制安全。

（3）一个稳定而安全的防火墙，能够保证银行网络数据包过滤时的正确与否，更加安全而快捷地保证了交易数据的直接处理，同时又能够防御来自外部的非法入侵。

（4）采用DES、RSA等加密技术，在进行客户需输入PIN代码时，能够进行多层的加密与解密，通过DES和RSA技术的交错使用，既能保证系统的加密与解密运算效率，又确保了系统安全性上得到显著提升。

三、病毒库、业务系统同步更新以及引进人才

无论是银行网络，或者又是整个互联网，对于病毒库的更新得有所保障。银行网络，作为存在大量的交易信息和资金转移，所以预防病毒入侵银行网络系统十分重要。银行业内部，经常会发生一些非法公司利用一种新型设计复杂的电脑病毒，监视银行交易，并窃取社交网站、电子邮件以及即时通信等注册信息，可能还具备类似“震网”的袭击关键基础设施的能力。只有完善病毒预警和更新病毒库，才能做出做好的应急处理，导致不发生金钱与信息的流失。

此外，到目前为止，国内银行业务操作系统主要使用的操作系统是UNIX和Linux系统，这主要是由银行业务和UNIX和Linux系统的特点所致，再加上国内银行主要发展方向，是网络业务交易，更多地追求业务量与储蓄量，忽略了操作系统的重要性，所以为了能够保证银行网络系统的安全，更应当对于银行业务系统进行更新、银行之间合作开发新系统等，通过完善业务系统，从而更好地发展业务。

综上所述，在技术、信息等方面日新月异的前提下，大力引进与对外培训人才上面更是显得尤为重要，只有保证人才的充沛，才能去革新银行网络系统，保证其安全与正常运行，减少不必要的损失。

参考文献：

[1]刘菊明.银行计算机网络安全存在的问题及对策[J].湖南广播电视大学学报，2003（02）.

[2]孟晓刚.基于智能网络的视频监控系统分析[J].计算机光盘软件与应用，2012（02）：169-170.

[3]邵玉兰，梁宗学.对分布式数据库系统的安全分析与探讨[J].计算机光盘软件与应用，2012（18）：113-114.

[4] 郭亚力.银行网络安全防范措施[N].网络世界，2001.