日期:2023-01-24 阅读量:0次 所属栏目:信息安全
摘 要:摘要:在我国银行业电子信息化的不断发展的新形势下,我国银行业的服务效率、质量也得到了大幅度提升,然而,我国银行业面临的计算机犯罪等风险也变得更加严峻。在这样的大背景下,研究我国银行业防范计算机系统风险的主要策略迫在眉睫。本文首先简要地分析了当前形势下我国银行业面临的计算机系统风险,然后,在此基础上,深入探索了我国银行业防范计算机系统风险的主要策略。
关键词:关键词:我国银行业;防范;计算机系统风险;主要策略
中图分类号:TP39 文献标识码:A 文章编号:
1. 引言
我国银行业计算机犯罪直接关系到我国银行业自身的生存和发展安全,也关系到整个国家经济的安全、社会的安全。因此,我国银行业的计算机系统安全的重要性是不容忽视的,必须想方设法采取一系列的措施在管理和技术等方面来防范计算机系统风险,避免非法分子有机可乘。
2. 当前形势下我国银行业面临的计算机系统风险分析
在当前形势下,我国银行业面临的计算机系统风险是非常严峻的,这些风险主要来自于我国银行业计算机的管理体制或者银行计算机系统软件自身存在着一定的漏洞,从而导致我国银行业会受到一定的经济损失。具体来说,当前形势下我国银行业面临的计算机系统风险主要体现在以下几个方面:一方面,计算机操作风险,我国部分银行内部并未建立有效的计算机系统操作制度规范,职工并不能够各尽其责,这就导致在银行业务处理的过程中面临着巨大的安全风险;另一方面,我国部分银行内部的计算机网络技术管理方面存在着一定的漏洞,会被非法分子入侵从而导致银行内部的数据的泄露,给银行带来不必要的损失;与此同时,我国部分银行不能够及时对计算机进行查毒和杀毒,这就导致计算机系统容易受到计算机病毒的攻击,存在着一定的安全隐患。
3. 我国银行业防范计算机系统风险的主要策略
3.1 建立健全安全管理体制
在我国银行业计算机网络系统中,没有绝对的安全,而建立健全安全管理体制是保障我国银行业计算机网络安全的坚实基础。我国银行业一定要借助于科学有效的安全管理体制,让所有职工发挥出各自的作用,最大限度地减小不安全的因素。另外,我国银行业必须大力加强计算机信息网络的规范化管理力度,加大制度落实情况的检查力度。与此同时,我国银行业也应该大力加强安全技防建设,结合信息技术的发展形势来不断地维护好计算机信息系统。
3.2 安装网络防病毒软件和单机防病毒软件
在计算机技术日益发展的新形势下,计算机病毒也正在变得比以往更加复杂和高级,它们给我国银行业的计算机信息系统带来了非常巨大的威胁。通常情况下,参照国内外大型的银行的做法,我国银行业应该广泛安装网络防病毒软件和单机防病毒软件。单机防病毒软件主要是安装在单台计算机上,也就是说,对本地和本地工作站连接的远程资源通过分析扫描的方式来对于病毒进行检测和清除。而网络防病毒软件则主要是用于防范计算机网络中的病毒的攻击,通过该软件的作用,计算机网络中的病毒能够被及时检测出来并且及时进行删除。为了真正保护好我国银行业计算机系统的安全,我国银行业的计算机维护管理人员必须定期和不定期地升级杀毒软件,并且及时有效地对计算机进行杀毒检测。与此同时,为了降低计算机被病毒和黑客入侵的概率,一定要安装瑞星、360、金山毒霸、卡巴斯基等知名的IT公司的网络版的杀毒软件。
3.3 采用入侵检测系统
入侵检测系统(IDS,Intrusion-detection system)通过对无线网络中的传输数据进行分析来检测是否存在非法入侵的问题,从而能够对于各种使用者的活动进行监视和分析,并且可以判断入侵事件的具体类型,一旦发现网络流量异常也能够进行及时的报警。入侵检测系统可以保证入侵攻击对我国银行业计算机系统造成危害之前及时地检测到入侵攻击,同时,通过报警的方式及时解决入侵攻击问题。因此,入侵检测系统对于我国银行业计算机系统的风险防范而言是不容忽视的,能够提前探测到潜在的风险并及时进行有效地应对。
3.4 合理应用数据加密与用户授权访问控制技术
我国银行业推出网上银行、手机银行之后,其内部网络也随之成为更加开放的网络环境。相对于入侵检测系统来说,数据加密与用户授权访问控制技术是非常灵活的,在开放的计算机网络中能够发挥出非常良好的安全保护作用。必须对我国银行业中的所有服务器和计算机都设置较强的登录密码,并且及时备份重要的信息数据,对于优盘、MP4、移动硬盘等各种各样的存储介质的插入,也应该做到提前做好查杀病毒的工作。一般来说,用户授权访问控制技术用来保护我国银行业的内部网络静态信息,它必须依靠系统级别的支持,通常是在操作系统中实现的,通过这种技术能够保证我国银行业的职工在适当的权限内进行各种各样的业务操作,并且避免非法用户的恶意操作。
3.5 加强计算机机房的保护
银行计算机的安全中及其重要的是金库的库款押运的安全和各个营业网点的安全防范等。对于银行的计算机机房和中心的安全防范也比较弱势。各个银行应该对银行机构的安全保卫部门进行培训,扩展整个部门和整个银行内部人员的视野,和保卫金库那样保卫银行计算机的中心机房。每个银行都应对机房重地的出入严格的要求,对非本行的进出人员应进行登记,进入本行的人员要出示批准手续,对于银行内部的工作人员应该加强安全防范和保密等方面的教育,尤其是银行内部的人员和外部人员接触时要注意机房的布局和运行的情况等机密的泄露。
3.6 成立计算机安全防范小组,加强银行工作人员的工作意识
对于计算的风险防范不仅对银行内部人员进行严格培训,在各个级别的领导和行政都要注重计算机的安全工作。建立计算机安全防范小组,明确小组的权利和职责,做好对信息安全、检查和监督工作。并且在规定的时期召开会议,讨论在规定的时间里出现的问题的位置和各个环节,讨论研究对策和安全防范技术,每个网点都要重点的管理和监督。和安全防范相关的部门要形成加大对计算机风险的管理力度,并且号召领导和职工签订安全责任状,创造良好的气氛,告知“科技的安全人人有责”。此外,我国银行业必须加强对管理人员和使用人员的培训教育,提高使用人员和管理人员的安全防范意识和防范技能。
4. 结束语
综上所述,本文深入探索了我国银行业防范计算机系统风险的主
要策略。防范我国银行业的计算机系统风险是一项非常艰巨、复杂的系统工程,这离不开银行业所有职工的共同参与和努力。在今后的工作中,我国银行业必须高度重视计算机系统风险防范工作,进一步增加资金投入力度,采用更加先进的技术,真正保护好计算机系统安全。
参考文献:
[1] 刘文雯. 关于银行防范计算机系统风险的对策[J]. 经营管理者, 2011,(01) .
[2] 赵永红, 陈胜启, 程聂松, 尹祥凤. 后系统时代央行信息安全与风险防范的探讨[J]. 华南金融电脑, 2007,(08) .
[3] 张蕊. 推动风险防范体系建设 提升信息安全管理水平——2010年金融业信息安全研讨会在京召开[J]. 中国金融电脑, 2010,(07) .
[4] 王军. 对我国网络银行的风险与监管体系的探讨与研究[J]. 中小企业管理与科技(下旬刊), 2011,(01) .
[5] 李凌. 基层人民银行计算机信息安全管理存在问题及建议[J]. 时代金融, 2009,(01) .
[6] 刘超,付金梅. 电子银行风险管理的最新问题及成因剖析——以交通银行为例[J]. 中国管理信息化, 2010,(02) .
本文链接:http://www.qk112.com/lwfw/jsjlw/xinxianquan/225881.html
下一篇:信息系统安全技术研究