樹立網(wǎng)絡安全意識防范計算機金融風險

蔡一鳴

摘 要 金融信息化建設的穩(wěn)步推進以及廣大客戶對金融服務水準要求的提高，計算機技術在郵政儲蓄銀行的各重要業(yè)務系統(tǒng)中得到廣泛應用。然而這種發(fā)展由于對計算機技術的高度依賴性而潛伏著巨大風險。

關鍵詞 計算機金融犯罪 原因 對策

中圖分類號：TP393 文獻標識碼：A

目前，郵儲銀行涉及金融計算機犯罪方面的案件逐年上升，犯罪手段也越來越向高科技、智能化方向發(fā)展。因此，防范金融計算機犯罪，維護計算機信息網(wǎng)絡系統(tǒng)的正常工作秩序，是新形勢下銀行安全工作亟待研究的新課題。

1金融計算機犯罪的表現(xiàn)形式

1.1內(nèi)部人員作案

通常所說最堅強的堡壘往往是從內(nèi)部攻破的，金融計算機犯罪的實施主要是內(nèi)外勾結(jié)、共謀作案，且越來越向智能化、年輕化方向發(fā)展。金融計算機網(wǎng)絡犯罪的作案方式多種多樣，主要有：盜取儲戶存款；虛設賬戶、轉(zhuǎn)移資金；篡改銀行計算機的原始帳務記錄，盜取資金；竊取計算機密鑰、口令等機密信息，詐騙資金；利用信用卡詐騙資金；破壞金融秩序等等。

由于金融業(yè)務都是通過內(nèi)部計算機網(wǎng)絡完成的，所以了解金融業(yè)務流程、熟悉計算機系統(tǒng)運行原理、對金融內(nèi)部控制鏈上存在的漏洞和計算機程序設計上的缺陷比較清楚的內(nèi)部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達到犯罪的目的。

1.2外部環(huán)境方面

開放的網(wǎng)絡及硬件環(huán)境與金融運行內(nèi)在的安全要求形成了網(wǎng)絡風險在網(wǎng)絡布局方面，我們的銀行業(yè)網(wǎng)絡基本都建立在電信部門的公共通信網(wǎng)絡上，開放的網(wǎng)絡環(huán)境和網(wǎng)絡協(xié)議為系統(tǒng)互聯(lián)提供了方便，但同時也降低了系統(tǒng)的安全性。在硬件設施方面，由于計算機的核心芯片多依賴于進口，例如中央處理器。因此，不法分子只要具有相應的接收設備，就可以將電磁波接收，從中竊取秘密信息。

2形成金融計算機風險的主要原因

2.1制度管理缺陷

銀行內(nèi)部對計算機使用和制度管理方面的重視程度不夠。許多銀行機構(gòu)對計算機的管理沒有系統(tǒng)完整的規(guī)章制度，從口令、密碼、操作規(guī)程、監(jiān)督機制都未能規(guī)范操作，這就在制度上給犯罪分子留下了漏洞。同時，銀行內(nèi)部沒有形成一套人員管理、計算機系統(tǒng)運行管理、事后監(jiān)督管理的科學管理機制。規(guī)章制度不健全，檢查不力，對重要崗位人員缺乏有效的制約機制，給內(nèi)部人員作案造成可能。

2.2缺乏有效的法律保障

我國的銀行法律體系還不完善，對計算機犯罪的打擊力度還不夠，現(xiàn)行法律條文對利用計算機進行金融犯罪的量刑偏輕，處罰力度不足，這些都造成了銀行計算機犯罪的成本太低。我國還沒有出臺計算機安全保護和打擊計算機犯罪的正式法律，目前只頒布了《中華人民共和國計算機系統(tǒng)安全保護條例》和《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》兩個法規(guī)，而現(xiàn)行的《刑法》對計算機犯罪的規(guī)定不詳細，量刑普遍偏輕，不能真正起到防止金融計算機犯罪、維護金融資產(chǎn)安全的作用.

2.3防范意識和能力差

不少銀行領導和系統(tǒng)管理人員對計算機犯罪的嚴重危害性認識不足，防范意識低，堵截能力差，同時，計算機安全組織不健全，安全教育不到位，沒有形成強有力的安全抵御防線。銀行部分領導把增加利潤作為工作的重心，對計算機的安全往往不予重視，“三防一?！敝幸埠苌偕婕坝嬎銠C安全保護。這些是導致計算機犯罪案件發(fā)生的重要原因。

3防范銀行系統(tǒng)計算機風險的對策

3.1健全法制制度措施，為防范計算機風險提供有力保障

每家銀行都需要建立一支專職管理和專門從事防范金融計算機犯罪的技術隊伍，同時要處理好與當前金融體制改革的關系。有關單位可采取調(diào)整業(yè)務職責的辦法，落實相應的專職組織機構(gòu)。同時要經(jīng)常性地對內(nèi)控制度的執(zhí)行情況進行檢查，確保各項規(guī)章制度的貫徹落實，要進一步完善監(jiān)督制約機制，建立工作人員相互監(jiān)督制約機制，加強對業(yè)務系統(tǒng)的事前、事中和事后監(jiān)督工作，將監(jiān)督工作制度化、規(guī)范化、程序化。

3.2從技術層面加強防范

要開發(fā)專門的軟件對計算機系統(tǒng)進行監(jiān)控，對破壞計算機的程序進行識別和消除。加強對數(shù)據(jù)通信的加密措施，開發(fā)加密技術、防火墻技術、利用計算機識別技術及時制止計算機犯罪。機器設備在系統(tǒng)管理選型時一定要充分考慮其安全性、穩(wěn)定性、可擴展性。銀行業(yè)務系統(tǒng)的機器設備，宜采用集約式穩(wěn)定可靠的類型，要求數(shù)據(jù)高度集中存放，各業(yè)務系統(tǒng)的機器設備要求采取分層管理，主機管理與業(yè)務操作嚴格分離，機房采取與外界隔離方式。

3.3加強管理措施，提升監(jiān)管水平

確保計算機應用系統(tǒng)安全，要經(jīng)常對計算機操作人員操作系統(tǒng)、密碼管理稽查和監(jiān)督，只允許合法用戶進行合法操作，對計算機數(shù)據(jù)進行加密傳輸，保證密碼的絕對安全，隨時對計算機應用系統(tǒng)進行監(jiān)控，發(fā)現(xiàn)問題及時處理。組織管理體系建設是搞好計算機安全工作的關鍵。定期召開安全分析會議，研究安全防范技術，找出易發(fā)問題的部位和環(huán)節(jié)，進行重點管理和監(jiān)督。

參考文獻

[1] 張雙喜.對金融計算機犯罪的若干思考[J].科技情報開發(fā)與經(jīng)濟，2005（7）.

[2] 郭玉強.淺談人民銀行計算機犯罪防范[J].華南金融電腦，2005.

[3] 曹士貞，房淑芬.金融計算機犯罪的特點及對策長春金融高等專科學校學報，1999（4）.

[4] 舒?zhèn)?quán).金融系統(tǒng)中計算機犯罪之我見.浙江金富，2005.

[5] 楊曉峰.金融計算機犯罪現(xiàn)象與防范對策.華南金融電腦，2001（6）.