对增强银行网络数据安全性的研究

摘要：随着经济的发展和科学技术的不断进步，网络日益成为社会快速发展的一种必要工具。在银行业务的发展中，网络的应用也越来越广泛，银行网络正在向网络的目标贴近。如何确保银行网络数据的安全性，是该文研究的重点。

关键词：银行网络；银行数据安全性；网络安全性

中图分类号：TP393文献标识码：A文章编号：1009-3044(2010)20-5422-02

当前，很多网络技术经过培训，都能被大部分人所理解和运用，利用成熟度的网络技术，对银行系统的网络做以改进，在对原系统不做大规模改变的情况下，提高银行网络数据传输的安全性，这是整个银行网络安全最为基础和关键的环节。

1 我国银行网络安全运行中存在的问题

1.1 银行网络自身的问题

1) 网络系统存在的不安全因素。由于网络化的银行业务中大部分的业务和风险控制工作都是由电脑中的大量程序完成的，所以，网络信息系统的安全性就成为银行网络运行中最重要的技术风险，虽然在银行网络系统的设计过程中有多层次的安全系统，但是随着新的技术不断发展，虽然可以保护银行网络柜台的顺利运行，但是银行的网络系统仍然是网络银行运行中最为关键的环节。

2) 网络特有的开放性，是病毒流传的渊源。由于因特网所具有的开放性，使得各种计算机病毒随着网络到处流传，这种病毒严重威胁到银行网络的各个系统的顺利运行，尤其是随着银行网络的不断开放，更加为病毒的传播提供了有效的传播途径，这位银行的网络安全带来了巨大的威胁。

3) 专业人才紧缺。当前的网络银行发展，需要的是集合金融业务知识与计算机技术知识为一体的综合型人才，要求这类人才必须要熟悉银行的各种业务，同时又要懂得网络技术，只有这种人才才是保证银行网络安全运行的重要保证，因此，在我国的银行网络发展中，急需的正是这样的人才，当前人才的紧缺，也是造成银行网络安全隐患的原因之一。

1.2 各种来自外部攻击手段所带来的安全问题

1) 来自网络黑客的攻击。近年来，网络银行不断遭到黑客的攻击，导致一部分银行将网上支付系统关闭，密码被窃取，和各种假冒的营业网点已经成为银行网络业务中最大的安全隐患。网络黑客通常的做法是利用各种木马程序，向用户发送一些促销活动的通知邮件，诱惑用户访问其事先预设的网站，用户一旦访问该网站，就会将账号和密码泄露，给犯罪分子可乘之机。

2) 犯罪分子的经济犯罪行为。由于网络银行的支付系统是由金钱进行支付和结算的，因此，很容易引起不法分子的注意，使很多犯罪分子利用网络银行进行各种诈骗行为，严重的会使银行和用户双方受到严重的损失。

3) 工作人员的内部职务犯罪。很多银行的内部工作人员利用工作之便，自行进入银行的网络系统，进行违法犯罪的活动，对银行的网络安全也是一种严重的威胁。

4) 越来越多的病毒威胁。计算机病毒是威胁网络安全的一个最为严重的威胁，普通的计算机病毒会导致数据丢失，使整个计算机网络和程序遭到破坏，很多正常的项目无法运行，甚至使计算机系统瘫痪。由于病毒的入侵，导致系统瘫痪的例子越来越多，各种层出不穷的计算机病毒存在于网络的各个角落，一触即发，令网络安全处于一个令人堪忧的环境。

2 银行网络数据传输系统建设的背景

当前的广域网中，银行所采用的内部网络一般都是营运商的专用路线，通常情况下，银行网络数据传输系统的数据链路层一般都是采用HDLC、PPP、ATM、帧中继等等通用的协议，在网络层一般采用IP 协议，并且在数据链路层和网络层之间不做安全处理，因此，在了解到银行网络系统的网络层IP 协议之后，就很容易根据IP协议的规划和访问控制等细节，获得其他信息，就会有不法之徒利用这些信息，模拟出银行网点极为相似的业务环境，实施其犯罪活动，比如在各个网点签到的柜员到了自己的岗位之后，从运营商的网站中模拟出网点的终端，就可以先显出交易画面，进行违法活动。

3 运用网络安全技术，提高网络数据安全性

网络安全技术是运用各种技术手段，增加网络安全的措施，一般包括防火墙技术，网络设备的安全技术，加密技术等等，下面简要分析各种安全技术。

1) 网络防火墙技术：网络防火墙是根据最小权限的原则。由于网络之间存在着访问控制权限，因此实现了网络隔离，设置网络防火墙，可以成功的隔离DMZ，有效保护网络内部的安全。防火墙一般有包过滤型防火墙，应用型防火墙等等，防火墙可以采用专门的硬件和专用的网络操作系统，也可以基于服务器软件实现。在银行网络系统中，应用的比较成熟的是状态包过滤的防火墙，可以对IP地址访问端口进行严格的控制，确保网络出入口的安全，在网络内部的重要区域也可以设置防火墙技术，以确保网络数据的安全传送。在防火墙的设计过程中，需要网络维护人员对业务流程和应用数据有着明确的认识，同时要了解访问关系和网络应用端口，实现网络安全与应用开发部门的有效结合。

2) 网络设备安全技术：网络设备安全技术一般是指访问控制列表技术，通过这种技术，实现传输层与网络层的访问控制，比如在银行办公网络中的交换机LAN接口，部署ACL，可以限制普通用户或者测试网络对服务器的访问权限，不会影响到网络内部数据的正常运行。网络设备的主要功能体现在转发和路由上，而对于访问控制权限较弱的网段，可以采用一些简单的网络控制，相对于硬件的防火墙技术，网络设备自身的安全访问权限功能更加专业，能够更好的维护网络数据的传输安全。

3) 加密技术：加密技术是维护网络和信息安全的重要保障，基于TCP/IP协议的加密技术，是与网络层相关联的一种技术，常见的有链路层加密，网络层加密以及传输层加密等等，加密产品有硬件也有软件。链路层加密一般是以硬件产品加密为主，在广域网中实施一点对一点或者一点对多点的加密和解密技术，保障数据在连路层的安全传输；而在网络层多使用的软件产品加密技术，这种软件产品加密技术成本小，可以在不同的网络层实施加密和解密技术，实现数据在各个网络层之间安全传输。

4) 审计网络日志：应用网络管理系统，实现网络中的事件管理，对日志进行管理和变更，这也是提高银行网络安全性的一个重要保障，因为网络系统中所包含的各种网络日志是进行日志审计的重要来源。日志审计是及时发展系统漏洞以及安全隐患的有效办法，网络系统中存在的事件日志、用户登录日志等等都是可以审计的内容。将日志进行收集和整理后，通过分析和审计，发挥其应有的作用。在银行网络系统中，可以采用仿真的模拟运行系统，记录攻击者的方式和端口，通过日志的审计功能，评估其面临的风险程度。

4 总结

网络安全是一个系统的，可控的，动态的工程，金融部门应当将增强网络安全意识，投入大量的人力物力，进行技术改进，打造专门的技术团队，对银行内部网络安全进行风险评估，购买安全产品，实施各种安全技术，建立多层次的安全体系，完善安全防范机制，确保银行网络数据的安全运行。

参考文献：

[1] 范平平.我国网络银行现状及安全性分析[J].内江职业技术学院学报,2008(4).

[2] 魏强.浅析增强银行网络数据传输安全性[J].企业技术开发：下,2009(7).

[3] 刘红.试析网络银行的安全性措施[J].北京市计划劳动管理干部学院学报,2006(3).

[4] 王惠君.银行网络数据通信安全与保密问题的研究[J].电脑与信息技术,2008(3).

[5] 姜慧群,师志勇.浅析从网络数据监测中获取实时数据的方法[J].华南金融电脑,2006(8).

[6] 张维,魏霞,郑世珏.电子银行防火墙安全策略的研究与实现[J].高等函授学报：自然科学版,2003(6).

[7] 代玉敏.银行系统计算机网络安全对策[J].宁夏大学学报：人文社会科学版,2001(6).