商业银行:信息安全的重要性及保障措施

怎样高效安全的让计算机网络技术成为我们生活中的普遍应用，是关系到社会发展的一个重要问题。改造和更新网络安全技术，提高自身的能力水平，加强业务服务本领，是必须要做的任务。在某种意义上来说，也为作为金融行业的银行的计算机网络系统有提出了一项重大的挑战。本文对商业银行信息安全的重要性进行分析，并提出了相关措施。

商业银行信息安全的重要性

随着我国信息化发展的日新月异，信息系统的风险评估也被国家决策层纳为重要项目。与世界上的一些发达国家相比，我国在信息安全风险评估方面虽然开展的比较快，但是起步晚，并且是随着对风险问题的认识的深化而发展的。商业银行信息安全是至关重要的问题，因为在任何一个环节出现问题，就会影响到整个系统的发展，造成全局性的失误。实践是检验真理的唯一标准，作为商业银行传统的信贷、柜台等业务已有多年的信息安全风险管理的实践验证，而作为一项新型的业务---信用卡，它连接了多个方面的利益关系。包括发卡行、特约商户以及持卡人之间的关系，所以其中的信息安全成为重中之重。银行的基础是什么？毫无疑问，当然是信息和数据。对于客户来说，商业银行给客户提供服务的同时，必须要为客户提供可靠的环境以及信息的准确性和安全性。

加强商业银行信息安全措施建议

商业银行应该积极开展对持卡人信息安全意识的培训，对于持卡人，在开卡时，要明确的详细的传递有效的信息，对于用卡的安全性和风险性进行必须的培训；定期向持卡用户发送相应的提示信息，以提醒用户保证用卡安全。

对于持卡人的个人身份进行定期的验证，通过各种有效的手段进行身份核实，以保证用户的用卡安全。发现问题和错误，要及时更正、修改。

对于恶性病毒软件进行有效的预防与整治。制定严格执行恶意软件的升级以及定期扫描，使得网络通信方面的风险最小化。科学技术是第一生产线力，在实现网络安全方面也是如此。要实现网络的安全，首先要有先进的技术，在此基础之上才能构建一个安全的网络信息系统。在技术的保证之下，需要实现以下几个基本目标：网络线路及设备安全、防范网络黑客攻击、数据传输保密、对网络通信进行实时监控、减少网络安全漏洞、应用访问控制等。在此基础上，才能保证安全技术解决方案的实行。

1. 网络线路及设备。网络设备安全是整个网络系统安全的前提，很容易出现单点故障，解决办法主要通过在网络设计中增加冗余设备、冗余线路等方式，来避免设备或线路失效对网络产生影响。考虑到银行业务数据的重要性，在进行广域网设计时必须充分考虑到广域网线路和设备的冗余备份和自动恢复的功能，因此两级银行（总.分，分.支）的网络至少选择两个不同的电信运营商的广域网线路进行互联，两条线路之间互为备份。当一家ISP出现故障或者一条线路出现故障时，路由器会通过动态路由自动选择另外一条线路。

2. 网络隔离。为了防止外部对内部和内部网之间的非法访问，首先要对各个不同安全等级的网络进行逻辑隔离，然后再对各网段实施访问控制。

3. ACL。ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。网络中的节点资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。创建访问列表同编写一系列if-then语句非常相似――如果满足给定的条件，则执行给定的操作；如果指定的条件不满足，不做任何操作，继续测试下一个语句。访问列表语句基本上是对包进行比较、分类，然后根据条件实施操作的包过滤器。列表一旦建立，可以应用到任何端口输入或输出方向的流量上。应用访问列表后，路由器会分析沿特定方向通过那个接口的每个包，并执行相应的操作。

4. 硬件防火墙。一般银行系统用到的都是硬件防火墙般银行系统用到的都是硬件防火墙设备，这样就能够比较高效的保证网络的安全性能，从而可以过滤不安全的信息类型，以降低风险。要想使得网络环境变得更加安全，就应该加强防火墙的安全措施，比如只有通过管理员认可的应用协议才可以通过防火墙。防火墙的应用比分散到各个主机上更加便捷、经济。它对网络存取和访问进行监控审计：如果所有的访问都经过防火墙 ，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网绔使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测到攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的；防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。在一种意义上来说，网络内部最关心的问题就是隐私问题，细节可能包含了多重信息。一个看似微不足道的细节，可能会是安全问题的一个导火索，引起内部安全漏洞的出现。所以，注重细节，是关系到信息安全的一个重要问题。

在管理制度方面要具体问题具体分析。针对不同的岗位和特定的项目与工程，制度相应的措施。首先要从政策文件方面来进行管理，要求员工学习各种职位的要求、立足点、长远发展观念。其次要对员工的安全责任感进行熏陶，要求员工进行有效的信息安全培训和教育，建立有效的责任机制。最后，要对员工进行监督和审查，加强监管，保证安全工作高效、认真的完成。

（作者单位：内蒙古太仆寺旗农村信用合作联社）