銀行系統計算機網絡安全技術策略

◆郭 萌 李孜勁 徐志瑩

(中國農業(yè)銀行吉林省分行 吉林 130051)

銀行系統計算機網絡安全技術策略

◆郭 萌 李孜勁 徐志瑩

(中國農業(yè)銀行吉林省分行 吉林 130051)

在我國的銀行系統中，計算機網絡技術的運用非常廣泛，其在國家金融計算機系統中占據了較為重要的位置，推動國家經濟的發(fā)展。本文對銀行系統中的計算機網絡安全技術的現實狀況進行概述，對保障銀行系統計算機網絡安全的相關策略進行進一步探究。

銀行系統；計算機網絡安全；技術；策略

0 引言

隨著信息化社會的發(fā)展，我國建立了一系列的網絡安全機制。在未來的幾年，隨著網絡安全技術的不斷成熟，其在銀行系統中的運用也會越來越普遍。在此背景下，結合我國網絡安全體系建設與發(fā)展的現狀，研究銀行系統計算機網絡安全技術策略，具有顯著的現實意義。

1 銀行計算機系統安全性現狀

我國銀行如今比較普遍的網絡結構主要是將總行作為中心點，各個地方分支行利用電信的幀中繼線路或者DDN和總行進行對接。與此同時，各個地方的分、支行依據自身業(yè)務的進展狀況，運用DDN專線對另外一些行業(yè)進行連接，典型的例子有各個分支銀行開展的網上銀行以及代收業(yè)務等等，在水電費等等方面亦有涉及。近幾年來，我國銀行在金融電子化上的進展快速，其規(guī)模也在不斷擴大，獲得了較為可觀的成果。在這種背景下，我國的各個商業(yè)銀行計算機系統從開始的較為分散的狀態(tài)演變到較為聚集的狀態(tài)。在該轉型的進行期間，舊系統的許多不足之處和其潛在的安全隱患會隨之產生。計算機體統存在的安全隱患問題成了限制我國銀行產業(yè)深入發(fā)展的原因之一。

2 銀行系統計算機網絡安全措施

2.1 將保證信息安全作為目標

現今，我國對于信息的安全管理主要是運用傳統的管理模式和方法來進行的。傳統的管理方式手段較為落后，缺少當代的系統管理思維，具有較大的局限性。相關銀行要對系統的安全信息進行明確的判定，然后對系統的風險進行針對性的預估和處理，最后是建立相關的風險管制機制，不妨將幾個方面的相關管制機制進行結合，塑造新的防護體系。

2.2 建立技術防范體系

經過相關專家的分析，得出以下體系策略：

（1）防火墻技術。防火墻主要是在網絡邊緣上進行設置，它在計算機和網絡對外鏈接的鏈接端上進行內外部的隔離以及屏蔽運作。防火墻現今已經成了網絡信息保護的堅實護盾，如果外部網絡的用戶要對內部的網絡進行不合理的訪問，防火墻能夠對其進行阻攔，保護內部網絡的相關數據。

（2）防病毒技術。病毒會對計算機系統造成嚴重的損失。對銀行系統來說，想要有效地抵御病毒，就要定期對系統的相關數據進行備份，同時對病毒庫進行合理的更新，這些都能有效地預防病毒的侵害。

（3）代理服務技術。代理服務技術主要是把網絡的內外部分進行隔離，致使內部網絡可以對外部網絡進行訪問，但是外部網絡必須經過一定的授權才可以對內部網絡資源進行訪問。

（4）保障物理安全。物理安全策略可以對計算機系統以及集成服務器系統等等硬件進行保護，為網絡系統建立一個較好的電磁兼容以及適合的工作環(huán)境。網絡物理安全管理策略的相關措施有：制訂相應的責任人機制以及網絡操作的準則、制定網絡系統的保護制度等等。

（5）使用信息加密措施。對網絡信息進行加密的主要幾個方法是鏈路加密、端點加密以及節(jié)點加密等等。節(jié)點加密是對起始的節(jié)點和終端的節(jié)點之間傳輸的保護，亦是對傳輸鏈路的保護。對端點進行加密是對起始端一方到終點端那方的數據進行保護，其主要是對目標數據的維護。鏈路的加密是為節(jié)點間鏈路的信息可靠性增加保障。

2.3 保證銀行機構信息體系的安全

要建立相應的業(yè)務操作規(guī)程，同時不能忽略對銀行內部相關工作人員的職業(yè)道德的培育，這可以使網絡安全體系結構得到進一步優(yōu)化，保證其更有效的運作。通過對員工的職業(yè)道德的培育，可以避免他們使用銀行的計算機系統進行娛樂的項目以及對部分數據進行修改等行為。金融網絡系統由于長時間使用，難免會產生部分安全的隱患問題，所以相關管理人員要對其進行定時的排查，盡量避免安全問題帶來的損失。在這方面，我國需要對專門的技術產品進行深入的研發(fā)，提高銀行系統計算機的技術水平，順應國際技術大流，把握金融網絡化的主導權。

2.4 進行定期的安全審查

要對相關安全策略進行定時的審核，確保其已經平穩(wěn)地運作。除此之外，網絡安全問題不斷演化，是以相關管理的部門和人員要對計算機網絡的配置進行優(yōu)化和改進，跟上網絡安全技術的腳步，實現更安全的系統保障。與此同時，網絡安全的相關策略必須根據系統對安全的要求進行適當的調整。

2.5 出臺電子資金轉移的相應法律

國家立法機關已經開始加強網絡安全、電子商務相關的立法工作，相關管理部門人員可以適用電子資金轉移的相關法律，來對網絡金融的參與人員的活動進行規(guī)范。隨著金融網絡化的不斷發(fā)展，許多問題在其發(fā)展的過程中顯現出來，這些問題的解決需要相應法律力量的支撐。法律保證了網絡金融體系運作的平穩(wěn)，并對其中的一些參與人員的行為進行合理地規(guī)范，大大增強金融網絡的安全性。

3 結語

銀行系統的網絡安全不僅是管理的問題，也是技術的問題。我國網絡安全技術也在不斷的成熟，可以使用相應的技術對計算機系統的安全問題進行及時地防護和處理。與此同時，要對計算機系統的安全問題進行綜合考慮，對相關設備進行定期的排查，避免安全隱患的發(fā)生，帶來不必要的損失。我國網絡安全技術會隨著技術的進步而不斷成熟。

[1]尚緒寶.銀行系統計算機網絡安全技術探析[J].中國新技術新產品，2012.

[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014.

[3]傅明娣.當今網絡安全技術的現狀及策略分析研究[J].網絡安全技術與應用，2015.

[4]任衛(wèi)紅.計算機網絡安全的現狀及網絡安全技術新策略的分析[J].通訊世界，2015.

[5]梁錦銳.網絡安全技術及策略在企業(yè)網絡中的應用[J].大眾科技，2016.