张春明 燕辉

【 摘 要 】 银行是金融产业的核心构成，银行内部经营管理水平关系着社会产业结构的变动，对金融业经济实现效益增收有着较大的影响。信息时代背景下计算机技术在银行信息系统管理中的运用更加普遍，促进了银行内部办公自动化模式的形成。由于计算机系统自身存在漏洞及操作缺陷，往往导致银行信息系统承受着巨大的安全风险，不利于其长期性的市场经营。针对这一点，本文主要分析了银行信息系统安全风险的成因及控制策略。

【 关键词 】 银行；信息系统；安全风险；控制

BankingInformationSystemSecurityRiskAnalysisandControlMeasures

Zhang Chun-mingYan Hui

(Shandong Province Rural Credit Union Information TechnologyShandong Jinan 250001)

【 Abstract 】 Bank constitute the core of the financial industry, the bank management level relationships within the industrial structure of society changes, the financial sector to achieve economic benefits of income has a greater impact. The context of the information age of computer technology in the banking information system management application more generally, to promote the bank's internal model of the formation of office automation. As the computer operating system itself is flawed and defective, often leads to bank information systems are under enormous security risk, detrimental to their long-term market operations. On this point, this paper analyzes the banking information system security risk causes and control strategies.

【 Keywords 】 banking;information systems;security risks; control

0 引言

信息系统是银行办公自动化的基本构成，借助信息系统管理平台可加快金融业运营的效率，提高银行日常经营管理的水平。数据库是银行信息系统的关键，其融合了大量的数据资料，若信息系统发生意外则会导致商业信息丢失，给银行造成诸多经济损失。因而，信息系统管理人员必须深入分析银行信息系统的潜在风险，且提出针对性的处理策略。

1 银行信息系统安全风险的成因

从计算机网络运用情况来看，导致银行信息系统受到威胁的因素是多个方面的，主要包括内因、外因。内因是指网络本身存在的漏洞或缺陷，用户启动系统控制后造成的一系列安全风险；外因是指用户在使用网络操作时缺乏科学的操控体系，导致网络在承受风险的状态下运行。

1.1 黑客

近年来，网络犯罪给社会各企业造成的经济损失不可估量，而黑客一般都是对计算机程序精通的设计人员，其利用修改程序代码或编制更高级的语言破坏用户网络，从而窃取有价值的数据信息。金融业网络系统是黑客的主要攻击对象之一，这样可利用窃取的账户转移资金，对行业的发展造成不利。

1.2 程序

程序代码是网络运行的主要指令，设计人员在编写程序指令时出现错误易造成网络操作的安全性减弱，给非法入侵者创造了条件。银行计算机系统配备了木马程序，其是一类可以实现远程控制的黑客载体，当计算机添加木马服务器程序之后，黑客即可入侵电脑破坏网络运行的秩序及安全。

1.3 漏洞

漏洞引起的安全威胁体现于系统、服务器。首先，系统漏洞，计算机系统存在的缺陷则属于一类安全威胁，市场上大部分计算机均采用盗版系统安装，如：windows系列，执行网络后易引起危险隐患。其次，服务器漏洞，Web服务器、浏览器采用的CGI程序缺陷较多，降低了网络的安全系数。

1.4 病毒

病毒是计算机网络面临的最大威胁，病毒的感染性、扩散性、传递性、破坏性等特点往往给用户网络造成许多安全问题。计算机感染病毒后会在短时间内扩散于网络，对程序代码执行造成很大的阻碍。此外，随着计算机操作系统的升级改版，病毒的形式及破坏力更为复杂，对网络的破坏力更强。

1.5 管理

对计算机网络日常管理不全面也是网络威胁形成的一大因素。尽管企业逐渐实现办公自动化，但对网络采取日常维护措施是必不可少的。而企业考虑到运营成本往往忽略了网络安全维护工作，如：对系统未及时升级、对硬件设备未定期更新、对网络运行未及时检测，导致企业内部网络威胁增多。

2 信息系统风险控制的常用技术

计算机网络用于经济、科技、教育等多个领域是社会未来发展的必然趋势，为了让银行信息系统更好地服务用户，必须要对网络制定综合性的安全防御系统，最大程度降低网络的安全风险。从计算机实际应用状况分析，系统开发人员已经制定了一套相对完善的网络安全技术，从程序编写、网络运行、系统操控等方面确保网络的安全性。

2.1 入侵检测

为网络设计对应的检测程序，在数据信息传递前后实时检测，发现异常信号后及时中断传输或返回发送者。入侵检测技术可从软件、硬件两个方面保证网络安全，用户发现网络数据受威胁时，可立刻把网络连接切断以终止数据传输，并且利用防火墙对网络检测，对数据包进行检测过滤处理。

2.2 安全扫描

安全扫描技术的功能是对网络漏洞检查处理，扫描出异常程序后可及时处理问题。通常安全扫描技术是对银行的局域网络、Web站点、主机操作系统、系统服务、防火墙系统等方面综合检查，用户也可利用该技术对计算机系统的软硬件连接检测，如：窃听程序、窃取程序等，以防数据被盗。

2.3 数据加密

数据传输是网络攻击的主要过程，用户在传递文件时会受到外界因素的干扰而破坏数据的安全，甚至出现文件被截取的问题。用户可利用数据加密的方式提高文件的安全性，如：两用户之间，数据传输者对文件加密处理，接收者收取文件后按照提供了解码程序破解文件，这样就可以防止其它人员解密文件。

2.4 软件杀毒

杀毒软件是普遍采用的网络安全技术，其具有安装便捷、操作简单、快速升级等多项优点[2]。另外，杀毒软件功能的针对性较强，主要负责计算机病毒查杀或异常清理，用户只需定期安装杀毒软件即可处理存在威胁的程序代码，如：360、卡巴斯基、金山词霸等都是常用的杀毒软件。

3 银行网络安全体系结构的改进

信息化时代背景下，计算机网络运用的领域更加广泛，网络具备的操作功能也日趋多样化。与此同时，非法者采用的网络袭击方式也更高级，一旦网络操作出现失误则会引起各种安全风险。从安全角度考虑，用户对原先设计的网络安全体系结构必须要进行优化改进，通过“简化、优化”的方式增强安全体系结构的防御性能。银行信息系统优化升级的方式：

1) 设备方面。网络的拓扑结构：重要的是确定信息安全边界。一般结构：外部区、公共服务区、内部区。考虑国家利益的结构：外部区、公共服务区、内部区及稽查系统和代理服务器定位。重点考虑拨号上网的安全问题：远程访问服务器，放置在什么位置上，能满足安全的需求。

2) 技术方面。国内计算机网络安全技术日趋完善，数据加密、病毒查杀、传输检测、加密解密等，这些都为安全体系结构的优化创造了有利的条件。用户选择某种安全技术加强防御之后，需参照系统结构添置相关的硬件或软件。如：病毒查杀技术使用时，需定期对杀毒软件改版升级以强化性能。

3) 系统方面。服务器操作系统的选择对安全体系性能有很大的影响，常见的系统包括：UNIX系列、Windows系列、Novell Netware系列、LINUX系列。大多数用户采用了Windows 系列，该操作系统存在一定的弊端。用户可在系统原有的结构上改装处理，设置IP加密系统，增强网络的抗风险性能。

4) 协议方面。网络协议是计算机网络中进行数据交换而建立的规则、标准或约定的集合，安全体系结构优化中应注重网络协议的调整，对协议中不同层次的协议优化改进[3]。网络协议的重新编写要重点考虑“三要素”，如：语法要素编写时，许多对各种数据信息规范化限定，对数据及控制信息的格式、编码、信号电平等合理安排。

4 结论

总之，银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究，不断提高风险管理部门综合控制风险的能力，充分考虑电子商务安全风险与信用风险、操作风险的交叉问题，为实现全面风险管理奠定基础。为了让信息系统更好地服务于银行的长期经营，网络管理人员必须要对信息系统的安全风险深入分析，在掌握计算机信息系统风险成因的基础上提出有效的改进条件，保证信息系统内部的稳定及安全。

参考文献

[1] 黄丹丹.银行信息系统管理潜在问题的成因及对策[J].金融经济研究,2010,42（12）:86-88.

[2] 赵佳俊.金融业引进计算机技术的必要性分析[J].中国财经周刊,2010,16（13）:65-67.

[3] 凡修文.谈计算机操作系统存在的漏洞及网络安全技术[J].计算机应用技术,2010,13（8）:43-45.

[4] 赵忠孝编著.计算机应用基础教程[M].科学出版社,2002,(1):99-100.

[5] 王润云编著.计算机信息技术基础[M].湖南教育出版社,2004,(6):103-104.

作者简介：

张春明(1982-)，男，汉族，山东莒南人，研究生，工程师，目前从事项目管理工作；研究方向：网格计算。

燕辉(1982-)，男，汉族，山东省广饶人，本科，工程师，目前从事项目管理工作；研究方向：网格计算。