金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施分析

杜康年

【摘要】本文圍繞金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀、金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)防范的主要內(nèi)容、金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)及防范的具體對(duì)策三個(gè)方面展開(kāi)討論，對(duì)我國(guó)金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施進(jìn)行了分析，并提出了一些筆者自己的見(jiàn)解，希望能夠?qū)窈蠼鹑谛袠I(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作提供一些理論建議。

【關(guān)鍵詞】金融行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全風(fēng)險(xiǎn)；防范措施

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，各種網(wǎng)絡(luò)信息安全問(wèn)題頻發(fā)生，而金融行業(yè)又是我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展過(guò)程中的關(guān)鍵部分，因此金融行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題需要引起我們的高度重視。而就目前我國(guó)金融行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀來(lái)說(shuō)，主要還是停留在數(shù)據(jù)層面中，缺乏對(duì)整個(gè)網(wǎng)絡(luò)安全綜合性考慮，且沒(méi)有與現(xiàn)代化信息系統(tǒng)安全技術(shù)有效融合在一起，存在較大的漏洞。

一、金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀

現(xiàn)階段，進(jìn)入行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在技術(shù)與管理兩個(gè)方面，同時(shí)還面臨著來(lái)自于人為與自然的兩大威脅。其中，人為威脅是指由人為發(fā)起的惡意攻擊以及破壞，人為威脅往往會(huì)導(dǎo)致金融行業(yè)資金的損失，同時(shí)具有極高的隱蔽性，不法分子通常會(huì)將自己的犯罪證據(jù)隱藏在軟件的數(shù)據(jù)資料中，很難完全進(jìn)行偵破。

此外，金融行業(yè)對(duì)于網(wǎng)絡(luò)系統(tǒng)安全普遍缺乏重視，沒(méi)有建立系統(tǒng)的管理機(jī)制，僅僅依靠工作人員的自我約束力來(lái)維護(hù)網(wǎng)絡(luò)安定，并缺乏相應(yīng)的監(jiān)督管理功能。目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅莫過(guò)來(lái)自于病毒與黑客的攻擊，尤其是病毒攻擊，它具有破壞性大、傳播范圍廣等特點(diǎn)，嚴(yán)重影響著進(jìn)入行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

二、金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)防范的主要內(nèi)容

（一）運(yùn)行系統(tǒng)的安全風(fēng)險(xiǎn)防范

運(yùn)行系統(tǒng)的安全風(fēng)險(xiǎn)防范是指確保信息在處理與傳輸過(guò)程中的安全性，主要通過(guò)保障系統(tǒng)正常運(yùn)行、防止信息泄露等措施來(lái)實(shí)現(xiàn)。

（二）網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)防范

網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)防范主要體現(xiàn)在對(duì)用戶口令進(jìn)行識(shí)別、保護(hù)用戶個(gè)人信息安全、采取有效安全防護(hù)措施等幾個(gè)方面。

（三）網(wǎng)絡(luò)信息傳播的安全風(fēng)險(xiǎn)防范

網(wǎng)絡(luò)信息傳播的安全風(fēng)險(xiǎn)防范主要側(cè)重于對(duì)非法信息的控制，防止一些非法信息在網(wǎng)絡(luò)中自由傳播。

三、金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)及防范的具體對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及面較廣的學(xué)科，它不僅與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相關(guān)，還覆蓋了管理、法律等學(xué)科，具有極強(qiáng)的綜合性，需要多學(xué)科、多部門(mén)的共同配合才能完成。筆者基于自己對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范知識(shí)的基本了解，提出了幾點(diǎn)建議，希望能夠?qū)鹑谛袠I(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)防范工作提供一些幫助。

（一）健全金融電子信息系統(tǒng)的有關(guān)法律法規(guī)及政策

無(wú)規(guī)矩不成方圓，金融行業(yè)也是如此。金融行業(yè)的電子化業(yè)務(wù)必須有健全的法律法規(guī)作為保障才能有效運(yùn)行，因此，必須盡快在現(xiàn)有法律法規(guī)基礎(chǔ)上進(jìn)行完善，并對(duì)落實(shí)情況進(jìn)行監(jiān)督，對(duì)于不法分子采取嚴(yán)懲措施，以彰顯我國(guó)在此方面的重視度。對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的不法分子采取嚴(yán)厲打擊措施，從法律法規(guī)的角度入手來(lái)實(shí)現(xiàn)金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí)，還應(yīng)全面加強(qiáng)廣大司法人員的計(jì)算機(jī)技術(shù)水平，從而提升打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子的辦案效率。

（二）優(yōu)化金融行業(yè)網(wǎng)絡(luò)安全管理體系及考核制度

有關(guān)領(lǐng)導(dǎo)部門(mén)必須將“一把手責(zé)任制”以及“安全一篇否全制”落實(shí)到位，把計(jì)算機(jī)網(wǎng)絡(luò)安全工作納入重點(diǎn)項(xiàng)目進(jìn)行管理，加大內(nèi)部員工的培訓(xùn)力度，規(guī)范其言行舉止，建立內(nèi)部考核制度；將運(yùn)行、維護(hù)與開(kāi)發(fā)等工作環(huán)節(jié)進(jìn)行單獨(dú)管理；完善機(jī)房管理在制度以及密碼管理制度，嚴(yán)禁出現(xiàn)密碼共用以及密碼公開(kāi)的現(xiàn)象，重要密碼需設(shè)置單獨(dú)管理人員，并定期重設(shè)；擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)的檢查范圍、增加檢查頻率，將安全風(fēng)險(xiǎn)消滅在萌芽期；建立緊急事件應(yīng)急機(jī)制，定期對(duì)突發(fā)性網(wǎng)絡(luò)安全事件進(jìn)行模擬演練；建立計(jì)算機(jī)信息備份機(jī)制，定期對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)資料進(jìn)行備份，并分類保存，以防不時(shí)之需。

（三）成立內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理小組

金融企業(yè)必須充分意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，并成立專門(mén)的部門(mén)對(duì)應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，并設(shè)置安全監(jiān)督管理小組，全面強(qiáng)化企業(yè)內(nèi)部的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)工作。網(wǎng)絡(luò)安全監(jiān)督管理小組的主要責(zé)任在于在企業(yè)范圍內(nèi)普及有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本常識(shí)，對(duì)各種相關(guān)法律法規(guī)以及風(fēng)險(xiǎn)防范措施進(jìn)行宣傳教育，提升企業(yè)員工的網(wǎng)絡(luò)風(fēng)險(xiǎn)防范意識(shí)，對(duì)于威脅企業(yè)網(wǎng)絡(luò)安全的非法行為進(jìn)行嚴(yán)格處理。

（四）導(dǎo)入安全先進(jìn)的軟件與技術(shù)

金融企業(yè)要想全面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須結(jié)合采用一些技術(shù)手段，例如在企業(yè)內(nèi)部安裝一些品質(zhì)及安全性均有保障的殺毒軟件，用于抵御外界病毒的侵入。然而現(xiàn)階段，大部分金融企業(yè)僅僅針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)實(shí)施較為簡(jiǎn)單的處理，雖然能夠在一定程度上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，但是作用不夠徹底。

四、結(jié)束語(yǔ)

金融行業(yè)是組成我國(guó)國(guó)民經(jīng)濟(jì)的關(guān)鍵部分，是我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的核心要素。在我國(guó)加入世界貿(mào)易組織后，經(jīng)濟(jì)體制的改革進(jìn)程逐漸深化，并開(kāi)始向全球領(lǐng)域滲透，金融在我國(guó)國(guó)民經(jīng)濟(jì)中發(fā)揮的“杠桿”作用也愈發(fā)顯著。金融行業(yè)的發(fā)展是否穩(wěn)健，不僅會(huì)直接關(guān)系到每一位公民的切身利益，同時(shí)對(duì)于我國(guó)經(jīng)濟(jì)的發(fā)展、社會(huì)生活的安定以及政治局面的穩(wěn)定也具有重要的影響。因此，我們必須從各個(gè)角度保障金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，避免各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素威脅到我國(guó)金融秩序的穩(wěn)定運(yùn)行，將計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)及風(fēng)險(xiǎn)預(yù)防工作放在首要位置。

參考文獻(xiàn)：

[1]周炎濤，胡均華.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程（第2版）[M].電子工業(yè)出版社，2004

[2]李艇.網(wǎng)絡(luò)安全與認(rèn)證[M].重慶大學(xué)出版社，2005

[3]楊富國(guó)等.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北方交通大學(xué)出版社