基層央行計算機網(wǎng)絡安全風險及其對策

程衛(wèi)東

(中國人民銀行吳忠市中心支行，寧夏 吳忠 751100)

隨著計算機技術(shù)的不斷發(fā)展，人民銀行業(yè)務網(wǎng)絡化進程快速推進。網(wǎng)絡技術(shù)在給各項業(yè)務發(fā)展帶來便利的同時，也帶來很多安全問題。預測風險和防范風險是我們經(jīng)常的課題。

一、計算機網(wǎng)絡安全存在的風險

(一)對硬件方面的風險預測

硬件風險主要是指接入網(wǎng)絡的計算機及網(wǎng)絡架構(gòu)設備自身的設計缺陷及外在的運行環(huán)境、無法避開的自然災害等導致系統(tǒng)不能正常工作時可能發(fā)生的危險。

1.硬件外在風險。計算機所處的環(huán)境帶來的潛在風險，主要是網(wǎng)絡計算機由于機房在設計、安裝方面未達到國家規(guī)定的安全運行環(huán)境的技術(shù)要求而造成的潛在安全隱患；由于不可抗力的自然災害、突發(fā)性災害對計算機系統(tǒng)帶來的危害；由于本單位電源出現(xiàn)故障，外部供電系統(tǒng)不穩(wěn)，電信部門通信故障造成的業(yè)務中斷而帶來的損害，計算機及網(wǎng)絡設備沒有可靠接地、缺乏防雷設施而造成的故障。

2.硬件內(nèi)在風險。主要是短路、斷線、鼠害、接觸不良、計算機設備老化、超期服役等由相關(guān)設備、元部件帶來的危害。

3.硬件升級時帶來的風險。主要是網(wǎng)絡計算機在升級改造設備時軟硬件不匹配造成的危害。

(二)對軟件方面的風險預測

軟件風險是指由于使用的程序或運行程序時潛在錯誤而帶來的風險。

1.軟件設計風險。由于應用軟件在編制程序時不夠嚴密從而導致應用軟件設計不完全、容錯能力差、自我防御能力差等缺陷，容易在遭受病毒侵害時引發(fā)風險。

2.存儲介質(zhì)風險。由于存儲介質(zhì)保管問題，使得介質(zhì)上的數(shù)據(jù)丟失或無法讀取，造成風險。

3.數(shù)據(jù)傳輸風險?，F(xiàn)有系統(tǒng)大多為B/S模式，數(shù)據(jù)都通過網(wǎng)絡且以明文形式傳輸，存在數(shù)據(jù)被截獲風險。雖然部分業(yè)務如國庫、貨金等系統(tǒng)推行了CA數(shù)字證書認證技術(shù)，但大多數(shù)系統(tǒng)安全控制僅靠密碼口令，安全控制級別較低。

4.軟件升級風險。會導致業(yè)務系統(tǒng)崩潰、網(wǎng)絡連接、數(shù)據(jù)丟失等風險。

5.病毒攻擊風險。盡管各類網(wǎng)絡都安裝了防火墻、防病毒軟件等安全控制軟件，但仍然不能杜絕病毒的侵犯。職工信息安全意識不到位、病毒防護技能較差是造成病毒感染的主要原因，移動存儲介質(zhì)交叉使用是病毒傳播的主要途徑（約占80%）。

(三)對人員風險的預測

人員風險是指操作維護人員業(yè)務素質(zhì)不能滿足業(yè)務需求引發(fā)計算機網(wǎng)絡安全風險。

1.科技人員維護風險。兩網(wǎng)分離工程實施后，人民銀行內(nèi)聯(lián)網(wǎng)拆分為物理隔離的業(yè)務網(wǎng)和辦公網(wǎng)，加上城域網(wǎng)、互聯(lián)網(wǎng)，科技人員需要維護的設備多，網(wǎng)絡安全控制環(huán)節(jié)多，對科技人員業(yè)務素質(zhì)要求不斷提高?；鶎涌萍既藛T知識更新較慢，缺乏培訓，勢必給網(wǎng)絡維護造成風險。

2.業(yè)務人員操作風險。一是業(yè)務人員操作權(quán)限界定不清，密碼冗余，管理員往往可以操作多個崗位界面，這些現(xiàn)象都能導致風險的發(fā)生；二是業(yè)務人員操作結(jié)束或離開計算機時沒有退出業(yè)務操作界面，給非法操作者提供可乘之機，使其很方便的進入業(yè)務系統(tǒng)進行非法操作，同時也造成資源的無理占用，增加了服務器的無辜負擔。

3.職工網(wǎng)絡風險防范意識淡薄，缺乏對網(wǎng)絡安全領域知識的必要認識，輕視網(wǎng)絡安全風險，形成網(wǎng)絡安全的潛在風險。

二、網(wǎng)絡風險防范對策建議

這些風險有些屬于客觀性的風險，有些是主觀性的風險，分析風險的來源，目的是為了加深對風險的認識和理解，以降低風險發(fā)生的可能性，減緩風險發(fā)生時帶來的不利后果，降低風險實際上是降低運維成本。對央行來說有必要建立計算機網(wǎng)絡風險的等級保護制度，分門別類的進行不同程度的保護措施。

(一)硬件方面

1.改善硬件運行環(huán)境。(1)機房建設要按照國家和總行統(tǒng)一制定的標準建設安裝，并經(jīng)有關(guān)部門驗收合格后方能投入使用。(2)計算機機房、配電室、空調(diào)間等計算機系統(tǒng)的重要基礎設施要嚴格執(zhí)行管理制度。(3)定期與電力、電信等部門協(xié)調(diào)，保證良好的供電環(huán)境和暢通的網(wǎng)絡環(huán)境。通信控制設備通過電子開關(guān)實現(xiàn)自動切換，以減少系統(tǒng)中斷運行時間。

2.做好設備維護工作。建立計算機及網(wǎng)絡設備定期檢修、維護制度，并做好記錄；對突發(fā)性的安全事故要有應急措施，并定期進行應急演練；對主要服務器和網(wǎng)絡設備要指定專人負責，確保所有設備處于最佳運行狀態(tài)。

3.硬件在升級改造時應該兼顧軟件的接受能力，先在備機上安裝無誤后再在主機上改造，并不斷提高硬件的兼容性。

(二)軟件方面

1.重視各類系統(tǒng)開發(fā)前期調(diào)研工作。上級行在系統(tǒng)開發(fā)前期調(diào)研工作時應多方征求基層操作人員的意見，保證設計思路的縝密、周全。

2.保證數(shù)據(jù)信息的完整性，確保數(shù)據(jù)安全。對運行的主要業(yè)務系統(tǒng)的服務器及網(wǎng)絡設備要做到雙機備份、多重備份，并且做到備份數(shù)據(jù)異地存放，以便發(fā)生不可預見性故障時能快速恢復。

3.加強涉密管理。編程過程中要考慮對重要數(shù)據(jù)采用可靠的加密技術(shù)，數(shù)據(jù)以密文格式傳遞，確保其完整性和保密性；積極推廣各重要系統(tǒng)使用CA認證技術(shù)，以滿足各類業(yè)務系統(tǒng)的身份認證，提高其安全性，保障數(shù)據(jù)安全傳輸。

4.規(guī)范操作，提高系統(tǒng)病毒防御能力。一是加強路由器、交換機的訪問控制策略管理，添加行之有效的訪問控制列表ACL和服務質(zhì)量QoS配置，增強網(wǎng)絡設備的防范能力；二是及時更新病毒代碼庫，利用入侵檢測IDS系統(tǒng)阻斷安全事件源，提高系統(tǒng)自身的防范能力；三是切斷移動設備的使用權(quán)限。

(三)人員方面

1.合理調(diào)配人員，加強網(wǎng)絡管理。對各類網(wǎng)絡的管理都分別配備A、B角，并且及時對A、B角管理人員同時進行相關(guān)知識的培訓，提高其處理計算機網(wǎng)絡故障的能力，這樣不僅緩解了運行維護壓力，而且能大大提高各類網(wǎng)絡的運行質(zhì)量。

2.加強運行環(huán)境的建設。一是在用戶權(quán)限和密碼管理方面，嚴格區(qū)分權(quán)限和密碼的界限，對訪問數(shù)據(jù)庫的所有用戶要實行權(quán)限等級管理，嚴禁越權(quán)操作；嚴格密碼強制定期修改的密碼策略設置和賬戶鎖定策略設置，做到專機專用，減少其他人工操作機會，防止非法使用系統(tǒng)資源。二是指定專人進行系統(tǒng)維護操作，定期清理各種垃圾文件。對一切操作記錄的工作日志要安排定時備份任務。三是提高業(yè)務人員的計算機操作能力，防止誤操作損害操作系統(tǒng)或業(yè)務系統(tǒng)數(shù)據(jù)。四是網(wǎng)絡應用系統(tǒng)的運行環(huán)境應該封閉，要防止一般用戶非法闖入操作系統(tǒng)，尤其要限制應用終端進行系統(tǒng)操作。

3.加強職工安全培訓。定期或不定期開展計算機及網(wǎng)絡知識培訓，加強計算機保密宣傳，提高職工計算機操作水平和網(wǎng)絡安全防范能力，樹立全員參與計算機網(wǎng)絡安全的主動意識和危機意識。