(1)设立访问权限。银行在用户访问数据库、操作系统等关键位置时设立了严密的权限机制。只有经过授权的用户才可以访问这些关键环节,从而防范外界不明用户甚至病毒、hacker等的入侵。
(2)数据加密技术的应用。银行系统针对核心数据进行了完善的加密措施来确保数据库的安全性。采用有效的加密手段保护数据,防止数据被恶意篡改甚至被窃取。
(3)在应用系统设立严格的用户识别程序。工作人员通过电子签到、指纹识别甚至人脸识别等技术的认证后才可以得到操作权限。然而目前的应用系统仍存在一些问题,用户识别系统不够规范,且缺乏有效的平台支持,此外安全性保障不够全面。
(4)传输过程的保密。为了确保银行内部数据和信息在传输过程中被恶意篡改,针对通信过程采用了严格的加密措施,具体包括报文的传递过程中设置认证字段以及所有交易必须经过密码验证,此外广泛利用防火墙技术防范外部系统攻入银行内部网络。
(5)逐步采用防火墙技术和安全系数高的.路由器。这类网络产品的安全技术较高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整体的系统安全也不能忽视。
(6)已经出现了一些较为明确的管理制度。银行业务系统为了确保计算机网络的安全,目前已制定了部分涉及计算机网络安全问题的规范和制度,但制度的总体约束效果不够理想。
2银行计算机网络信息系统面临的安全威胁
2.1硬件设备不够可靠
银行的计算机网络硬件设备包括计算机系统、处理器以及防盗系统等,这些设备不够可靠,会直接危及银行计算机网络信息系统的正常运作。
2.2hacker的攻击
由于银行的计算机网络中储存了大量反映着资金运动以及企业运营情况乃至国家宏观经济走势的重要数据和信息,一旦得到这些关键数据,无疑会在很多方面发挥作用,因而很多hacker将银行的计算机网络系统视为了攻击重点。hacker通过网络技术对银行的网络系统中的数据进行监控,进行隐秘的间谍活动或是贩卖数据等工作。更为严重的是hacker恶意对数据进行篡改,甚至直接窃取银行资金。此外,hacker还可能肆意毁坏网络系统,使网络造成堵塞乃至崩溃。
2.3计算机病毒的侵袭
各类层出不穷的计算机病毒极大危害了银行计算机网络的正常运作,计算机网络病毒因为较强的隐蔽性,不容易被察觉,而一旦感染病毒,银行的计算机网络便无法正常运作,更为严重的是计算机病毒凭借其强大的扩散性可以在短时间内令大范围的计算机遭到感染并进而瘫痪,应对计算机病毒必须具有防患于未然的意识。
2.4银行内部人员的不当行为
银行内部工作人员由于可以极为方便地接触到银行计算机网络,若内部工作人员欠缺法制观念与责任意识,知法而犯法,利用工作之便窃取重要数据、修改内部信息、挪用公款,必然会对银行的计算机网络的安全稳定运行造成很大的破坏。有些精通网络操作的银行工作人员甚至会私自设计银行网络,预留系统漏洞,为计算机网络带来了严重的潜在隐患。
2.5安全制度不够完备
为了保障银行的计算机网络安全,离不开制度的规范和约束,然而目前我国这方面的制度较为短缺且不成系统,不管是制度的完善性还是覆盖面都远不足。现有的制度大多也只是流于形式,欠缺有力的监督机制。
2.6自然灾害
各种自然灾害的存在如雷击、洪水、地震等也会危及银行计算机网络的安全性,尽管此类自然灾害发生的频率不是很高,但当这些自然灾害突如其来的发生时,若没有提前做好防范措施,极容易导致措手不及的场面,使数据丢失或是系统奔溃,危及银行业务的正常运作,甚至造成大范围的损失。
3提升银行计算机网络信息系统安全性的对策
3.1注重硬件设备的改善
硬件设备是银行计算机网络得以正常运行的基础。对于银行内的计算机网络硬件设备,进行定期的检查与维护是十分必要的。计算机硬件设备的各个细节以及机房附近的磁场强度等都要纳入监测范围,避免计算机受到电波辐射或是电磁等的干扰,并定期维护和检修设备,对于故障设备要及时维修或是更新。