关于银行网络安全的若干实践问题
2014-11-05汲黎明
摘 要
本文主要通过对现阶段我国银行网络存在的安全问题进行了分析,来探讨提高我国银行网络安全性的有效措施,以为我国银行网络的安全提供重要的保障作用。据此,有利于降低银行的安全风险,加强银行的网络安全管理工作,从而为银行的网络运行提供良好的环境,促进银行网络的稳定发展。
【关键词】银行 网络安全 实践问题
二十一世纪是一个信息化时代,科学技术日新月异,尤其是计算机网络信息技术,已经被广泛应用于社会各个领域中,成为人们学习、工作和娱乐的重要工具,与人们的生活紧密相联,不可分割。随着银行的不断发展,其也将计算机网络技术引入于银行业中,以适应新时期对银行发展所提出的要求,做到与时俱进,突出银行的时代特点。在这种情况下,银行网络的发展规模越来越大,网上的银行业务也逐步扩展,但伴随而来的却是网络安全问题。虽然利用网络来进行金融数据的处理十分方便,可是金融数据处理的安全性还有所不足,特别是在互联网普及于各个行业中以后,网络安全问题成为人们重点关注的内容,也是银行网络在发展过程中的重要研究课题。为保障银行网络的正常运行,必须加强对银行网络安全的管理和监督,以保障银行网络系统的正常运行,为人们提供更为优质的服务。
1 现阶段我国银行网络存在的问题
现阶段,我国银行网络中主要存在着这些问题:首先,在银行内部每个阶级的相关机构中所制定的通信机制缺乏安全性,未充分对其进行安全防护,以致于各级内部的交流不通畅,通信得不到安全保障。另外,有些银行机构采用的是路由器内置的方式来实施通信,但是只是利用包过滤防火墙来开展安全保护,致使其通信安全指数不高。在银行中处理业务的服务器主要是以WINDOWS 系统和UNIX为常用服务器,而其桌面操作系统也不无例外的采用的是WIDOWS系统,但是对于服务器和操作截面的使用,银行业并未做足安全防护工作;其次,银行网络难以有效的控制应用系统的访问,其只能对一些简单的操作系统或是数据系统等进行利用,功能性较为薄弱。虽然在银行网络中有的应用环境具有防病毒能力,设置了防毒软件,但是并未重视对病毒库的更新;最后,银行网络缺乏有效的监督和管理措施,安全控制工作效果不佳,没有对银行网络系统的安全性进行考察和评估,而且由于银行网络所处理的信息数据较为隐秘,为防止外泄其还需要对其实施加密保护,但是在这一点上也有所欠缺。
2 提高我国银行网络安全性的有效措施
2.1 选择安全的网络物理环境,保障网络设计的安全
为提高我国银行网络的安全性,要慎重选择网络物理环境,以为银行网络的运行提供良好的环境。第一,在设立机房的时候,要保证机房的干净、温度和湿度要适宜,尽量不要选择过于繁华的地方,无需太过明显的标志来向外人告知这是银行网络机房,以免遭到恶意的破坏。银行网络机房的选址要尽可能的避开自然灾害多发区,最好将其建立在建筑物的中下层,以防受到洪水灾害或是火灾;第二,在电源的选择上最好使用电双回路,预备好后备发电机组,采用不间断电源,避免银行网络因电源问题而中断运行;第三,要采用先进的网络设备,以为银行网络的安全运行提供物质保障。除此之外,还要制定科学的网络规划设计,以确保银行网络自身的安全性。在银行网络拓扑结构上可选择树型结构,采用扩展性强的IP地址,以实现路由器的有效性。
2.2 采用先进的网络安全技术
为保障我国银行网络的安全性,则必须充分利用先进的网络安全技术。
2.2.1 应用防火墙技术
防火墙技术在银行网络中的应用十分广泛,其类型也十分多,既拥有专用的硬件产品,也有以服务器为基础的软件。就目前而言,银行所采用的是包过滤防火墙,能有效的控制业务数据在处理过程中的安全性。
2.2.1 应用网络设备安全技术
在银行网络运行中,不仅要利用防火墙来保障其安全性,还要通过对网络设备进行安全维护来提高安全性能,这是因为网络设备安全能有效的保护无法设置防火墙的网络边界区域。
2.2.3 应用入侵检测系统
这一系统能快速的检测出其已经掌握和了解的网络攻击,对网络攻击开展实时监督,以发出预警信息,并将其记录在案,以便于技术人员的管理和维护;第四,应用加密技术。在银行网络中运用加密技术,能有效的为其所处理的业务数据信息进行保密,以免信息数据的泄露。
2.3 加强银行网络完全管理
银行管理者要重视银行网络安全管理工作,明确银行网络安全管理工作的重要性,采用先进的技术和管理手段,来保障银行网络的安全性。网络安全的管理是信息安全管理的重要环节之一,有效的网络安全管理能提高银行的良好形象,确保银行的正常运营。为此,必须设立专门的部门来实施网络安全管理工作,对其进行有效的安全评估,加强对员工的安全教育和培训,以提高银行工作人员的安全意识,建立健全的网络安全管理体系。
3 结束语
随着互联网在银行中的不断创新和发展,其已成为银行处理日常业务必不可少的重要工具,网络安全问题也日益凸显。在银行进行网络业务处理的时候,网络环境的安全性则尤为重要。建立一个安全的银行网络环境,并不是一件简单的工作,其具有一定的复杂性,在实际操作过程中难度比较大,是一项系统化的工程,需要予以高度重视。在新时期下,银行网点的分布越来越广泛,数量越来越多,手机网络银行的用户也逐渐增加,我国开始实施全民银行网络,对计算机网络技术的依赖性愈来愈强,为此必须保障良好的银行网络运行环境,以实现更为准确、安全和便捷的银行网络业务数据处理,从而推动现代化银行的可持续发展,促进我国经济的增长,提高人们的生活水平。
参考文献
[1]张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业,2011,(16).
[2]李小庆.银行网络安全风险分析及防范途径[J].华南金融电脑,2009,(17).
[3]马辉.新形势下银行网络安全建设思考[J].科学与财富,2010,(8).
作者简介
汲黎明(1970-),男,现为中国人民银行泰安市中心支行工程师。
作者单位
中国人民银行泰安市中心支行 山东省泰安市 271000endprint