银行安全 四层立体防护
开篇:润墨网以专业的文秘视角,为您筛选了一篇银行安全 四层立体防护范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
(中国建设银行江门市分行 李健荣)银行为有效防范各类安全事故,需从网络、软硬件管理和防病毒等方面制定综合应对措施。
近年来,农业银行、工商银行和中国银联的网站都相继发现假冒网站,犯罪分子通过在Internet上设立与银行网站几乎同名的链接地址,盗取银行客户的资金账号和密码。登录假网站给银行用户造成了极大的经济利益损害,假银行网站、网银大盗固然可恨,但是如果不给它机会,它也无计可施。银行应认真分析计算机网络在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故,确保银行资产的安全性,有针对性地提出计算机安全管理和风险防范对策。
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中,由于广泛使用了计算机技术、网络通信技术而带来的许多不安全因素。银行计算机及网络风险具有突发性强、范围广、影响大等特点。我国大型国有商业银行的网络结构一般分为四个层次: 总行、省分行、市分行、网点,根据其自身特点,制定计算机网络风险防范对策,主要应从以下四个方面考虑。
警惕内部网与Internet的连接
虽然从Internet上获取信息、传递文件已成为大型企业员工工作中不可分割的一部分,但银行员工利用业务计算机直接连上Internet却成为了最大的安全隐患。各种计算机病毒和黑客借助Internet侵入到银行的内部网,并通过内部网迅速传播,令没有直接连上Internet的机器同样受到感染。
为了杜绝隐患,各家银行纷纷制定了一系列措施,其中较为安全的解决方法是: 将市分行及以下分支机构的计算机内部网络与Internet进行物理隔断,统一使用总行或省分行提供的服务器上网。总行和省级分行通常拥有技术及资源优势,可以通过设立多重防火墙和网络过滤策略进行极其严格的控制,能有效阻隔外界病毒的入侵和黑客的非法访问,为企业内部网的安全提供坚实的屏障。从实际运作情况来看,这一措施确实收到了预期的效果,银行内部网中的病毒大幅减少,有效地保障了数据的安全。其网络结构如图1。
随着业务的不断发展,各大银行都在Internet上为客户提供了单位及个人的网上银行业务,提供账户资料查询、实时转账、电子汇款、基金买卖等一系列功能,其特点都是用户从Internet上访问银行内部数据库,并可进行实时的账务交易。一般来说,此类交易均从总行层面上进行严格控制,总行提供惟一的接入口,通过多重防火墙杜绝外界的入侵。因为银行的高度重视,这类交易变得越来越安全可靠。
从管理上重视计算机病毒防范
计算机病毒对银行的侵害主要表现在操作系统故障、硬盘数据丢失、运行速度降低等方面。各大商业银行在这方面均投入了巨大的资源,安装符合本行实际需要的杀毒系统,受病毒大规模侵害的几率已大大降低。然而,在实际工作中,病毒还是无处不在,被病毒袭击的事件还在发生,究其原因主要是存在以下几个方面的问题:
管理员没有及时更新病毒库。病毒库没有及时更新所带来的后果可能是病毒防火墙形同虚设。使用者由于对病毒防范的不重视或是计算机水平较低,长时间没有更新病毒库,而计算机病毒却有不断创新的特点。
员工从Internet下载文件或接收邮件。很多文件带有病毒,下载运行后病毒将潜伏在计算机当中,带有病毒的邮件也能将外单位的病毒带入到银行内部,并通过内部网迅速传播。基于计算机病毒自身复制快、扩散速度快的特点,一旦源头上没有控制好,后果将不堪设想。
员工私自安装应用软件、特别是游戏软件。市面上很多游戏软件都带有病毒,通过光盘安装到计算机后,病毒就能迅速传播。事实上,企业内部网中很多病毒都是由个别员工通过这种方式不经意地带到内部网中的。
规避硬件和软件风险
硬件风险是指计算机及网络设备因各种突发灾害、运行环境改变或硬件本身的故障导致系统不能正常工作而带来的风险,主要包括电信线路中断、路由器故障等,其直接后果表现为网络中断。
软件风险是指由于各种程序开发和使用过程中包含的潜在错误导致系统不能正常工作而带来的风险,在网络上主要表现为系统软件参数设置错误致使网络速度减慢或网络中断。
为有效防止硬件风险,对于重要的网络线路,如市分行到省分行的网络主干,应实行双线路、双设备备份。每套线路从属于不同的网络运营商,物理上走不同的路径,当其中一套线路出现故障时,能自动转换使用另一套线路,以确保业务运行不受影响。实际工作中,为保证网点的正常营业,在市分行与各网点之间也应使用类似的备份,在主干线路中断的情况下,网点能自动通过备份线路与中心连通,保证业务正常运行。
为防止软件风险,银行应重视对自身网络人员的培训。由于科技工作分工细,同一员工不可能全面掌握软件、硬件、网络等各方面的知识,这也从一个侧面可以反映出风险的巨大。一个值得推荐的解决方案就是: 岗位轮换。其主要思路是在几个主要岗位(软件、硬件、网络)的主要负责人相对固定,部门内其他员工在这几个岗位间轮换工作,轮换时间一般在三个月到半年。通过岗位轮换,使员工对各个方面的知识都有所了解,同时为各种岗位提供了必要的后备人才。
力阻计算机网络犯罪
在银行计算机及网络犯罪中,常见的有两种情况: 一是把计算机及网络作为诈骗、侵占、盗窃资金的工具使用而实施的犯罪; 二是把计算机及网络本身作为犯罪的目标,如对数据、系统的故意破坏、消除和改变等。近几年来,银行业内利用计算机及网络技术犯罪呈上升趋势。
计算机网络犯罪最为典型的当数盗取网上银行账号和密钥、转移客户资金的犯罪方式。随着银行客户群的不断壮大,各大商业银行柜台前纷纷排起了长队,在某些大城市,为办理一笔普通业务,也许需要排队等候一小时以上。网上银行的推广,使得客户足不出户,随时随地即可办理各种银行业务,方便快捷,深受客户的欢迎。然而,随着黑客软件的出现,账户及密钥被盗,资金被转走的案件时有发生。为有效保障客户资金安全,各家银行纷纷采取了两大技术手段: 软键盘及USB 密钥。
软键盘能避免黑客软件盗取客户从键盘输入的密码数据,网上银行用户登录和交易密码输入模块纷纷采用了此技术。软键盘上键位随机排列,每次排列顺序均不相同,用户通过鼠标点击密码,有效地避免了黑客软件对键盘输入数据和鼠标位置的监控。USB密钥则将客户的交易密钥放到特制的U盘当中,U盘中的数据以加密形式存储,需要专用程序方可读取。在网上银行交易时,用户必须在计算机USB接口插入此密钥盘才能操作,有效避免了黑客盗取客户存放在硬盘中的交易密钥。