◆李臣星 俞俊杰

银行网络安全问题与防范措施的探析

◆李臣星 俞俊杰

(山东省农村信用社联合社 山东 250101)

随着信息化技术和网络技术的不断发展，我国银行行业逐步向着网络化、信息化、智能化和集中化的方向进行发展，在技术体系和服务性能的不断完善下，银行网络的建设水平有着显著提升。银行作为国民经济发展的重要支柱产业，其涉及到大量的用户数据和用户信息，一旦银行网络出现较大的安全事故，不但会使银行网络系统出现瘫痪情况，也会影响到用户信息的安全，这对银行造成的影响不可估量。若想有效保障银行网络的安全性，需要对银行网络安全问题进行深入分析，以采取科学的防范措施进行有效预防，

银行网络；网络安全；安全防范

0 引言

网络技术作为一把双刃剑，在给银行网络发展带来较多发展机遇的同时，也给银行网络带来了较多挑战。由于网络具有虚拟化和共享性的特点，使得银行在利用网络技术进行网络服务时，难免会受到网络安全问题的影响，导致银行网络存在较多的潜在安全危险，从而在一定程度上影响了银行网络的安全水平。在网络技术不断应用和普及的背景下，网络化必然会给银行网络造成一定安全冲击和影响，只有切实于银行网络安全的处理和解决，才能有效规避银行网络的安全威胁问题。

1 银行网络存在的安全问题

1.1窃密和失密

银行网络具有一定的开发性和共享性，不法分子则是利用银行网络的特性，对银行网络系统密码和用户操作密码，进行窃取和修改，使得银行网络发生窃密和失密的安全事故。

不法分子在进行密码窃取时，采用的方式主要为搭线窃听、服务器漏洞和网络协议等方式，通过这些窃取方式和技术，来破译银行网络系统的操作密码和账户信息，以盗取银行网络系统的核心操作密码。银行网络系统的核心密码十分重要，包含着大量的用户信息和银行网络重要数据，一旦被进行窃取，难免会影响到银行网络的正常运行和资金安全。

1.2信息篡改

银行网络在本质上属于虚拟网络银行，其与实体银行不同，银行网络在进行信息认证时，基本是通过身份证信息进行认证的，这种情况使得银行网络存在信息篡改的安全问题。不法分子在利用各种手段盗取银行网络认证信息后，通过银行网络的认证方式，进入到银行网络金融交易系统中，对金融交易信息进行篡改，以获取金融交易的信息和资金。信息篡改对于银行网络安全影响十分巨大，信息若被不法分子进行利用和修改，必然会对银行网络用户和银行造成较大的危害。

1.3黑客攻击

黑客攻击是银行网络最突出的安全问题，对银行网络的安全运行破坏性极大，银行网络一旦出现黑客攻击情况，不但网络系统程序会被进行篡改，其在严重时会造成银行网络系统的瘫痪，使得银行网络系统出现数据信息非法修改和获取的情况。黑客的计算机技术和网络技术水平比较高，黑客通过修改软件程序和内部网漏洞以及其他技术的方式，对银行网络进行攻击和破解，以获取银行网络系统访问权限，进入到银行网络金融信息系统中，实现网络系统的篡改和机密信息盗取。一些黑客在获取银行网络用户机密信息后，将用户机密信息发布到公用网站，或贩卖给不法信息复制分子，使得用户受到较大的个人损失和银行受到较大的经济损失。

1.4信息欺骗

信息欺骗是常见的银行网络安全问题，信息欺骗主要是利用假的交易信息，对银行网络系统进行欺骗攻击，以使得银行网络系统能够在交易过程中，响应交易信息的操作，从而非法获取交易资金和信息数据。不法分子在进行信息欺骗时，其采用的银行网络身份信息基本为造假和非法复制的用户信息，若信息欺骗成功，其不但会对银行网络造成较大的经济损失，也会影响到窃取用户的资金安全和身份信誉度。

1.5病毒入侵

银行在处理业务时采用的服务器基本为WINDOWS系统和UNIX服务器，部分银行工作人员在利用服务器进行业务处理时，没有对操作界面和服务器进行安全防护，且对操作系统的访问控制管理也比较忽视，致使银行网络存在过多的安全漏洞，容易受到病毒的入侵和攻击。网络病毒的潜伏性和传染性比较强，银行网络虽然安装了相关防病毒软件，但由于网络病毒的种类变化比较快，银行网络人员若没有及时对网络病毒库进行更新和防范，难免会受到网络病毒的入侵和篡改。

2 加强银行网络安全的防范措施

2.1对银行网络系统进行有效隔离

银行网络安全防范系统的隔离方式为物理隔离和逻辑隔离，其中逻辑隔离是应用最为广泛的隔离方式。物理隔离主要是通过隔离技术和安全监测技术的运用，在银行网络不安全的运行状态下，进行自我终止网络连接。逻辑隔离是在银行网络进行运行的状态下，对银行网络进行相关保护操作，避免银行网络受到相关安全问题的威胁。逻辑隔离包含防火墙技术和功能网段划分功能，其通过防火墙技术和功能网段划分的技术应用，在银行网络外部与内部之间，建立安全的网络防护，以确保内部网络的安全。

2.2采用安全的代理系统

银行网络安全代理系统主要包含两个部分，一部分是安全代理器服务端，另一部分则是安全代理客户端。若想建立安全的银行网络代理系统，必须要对这两个部分进行合理设置。银行网络代理系统在进行运行时，需要处理大量的信息数据，而信息数据的获取和传输的安全性，都对代理系统提出了更高要求。对此网络管理人员可以采用SSL VPN的方式，来建立安全代理客户端与安全代理服务端的通道，以优化安全代理系统的稳定性和安全性。

2.3合理应用入侵检测技术

合理应用入侵检测技术，能够有效保护银行网络的安全，对银行网络的潜在危险进行及时扫描和清理，使得银行网络能够处于安全运行的状态下。IDS传感器科学布置在银行网络系统业务区后，IDS可以自动通过检测技术的性能，对银行网络业务区进行自动入侵检测和漏洞防护，提升银行网络的安全防护强度，防治银行网络受到非法入侵行为和漏洞的攻击。防火墙技术作为静态防护体系，将防火墙技术与入侵检测技术进行结合，能够实现银行网络进出网络数据流的查询，使得其能够对银行网络安全问题进行实时跟踪、预警通知、阻断连接和防护日志生成。防火墙与入侵检测进行良好的运用，不仅可以对内部网络攻击进行有效规避，也能对外部网络攻击进行自我防御。

2.4进行有效的身份认证

加密技术是基于TCP网络协议和IP网络协议的一种网络防护技术，其防护方式为物理链路层加密、网络层加密和传输层加密等，且加密技术分为硬件加密产品和软件加密产品。银行网络可以根据网络系统的实际需求，采用加密技术对L2TP、IPSec.和SSL进行网络加密和认证，以建设虚拟化的银行网络专用网，从而为用户提供安全化和专享化的银行网络服务。网上银行Web的普及和应用，促使了Https在SSL协议的安全应用，使得银行账户、口令认证、密码认证、身份认证和金融信息的安全性不断提升，致使其在一定程度上加强了银行网络的安全防护水平。

3 结语

综上所述，银行网络具有一定的系统性和复杂性，在对银行网络进行安全改进和分析时，需要切实于银行网络系统的深入研发，以不断优化银行网络的技术水平和安全水平，促使银行网络能够向着更高水平化的方向进行发展。创建良好的银行网络安全环境，实现银行网络的多功能发展，不但有利于银行网络业务的扩展和优化，也能着实于促进银行行业的整体网络化发展，使得银行网络能够为用户提供更多的便捷化和网络化的多功能服务。

[1]肖杰.银行网络安全的主要威胁及防范策略分析[J].科技视界，2015.

[2]张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业，2011.

[3]秦玥.网络银行信息安全存在问题及对策研究[J].电脑知识与技术，2017.

[4]杨建立.关于访问控制技术在银行网络安全中的应用探讨[J].电子技术与软件工程，2015.

[5]薛江.网络银行面临的安全问题及其防范措施[J].北方经济，2010.