網絡時代的銀行信息安全與防范研究

【摘要】二十一世紀以來，伴隨著我國科學技術的發展和信息水平的提高，網絡信息時代已經降臨，計算機的普及率也在日漸提升，成為各個領域當中不可或缺的應用工具，對于銀行業來說，更是如此。計算機網絡為銀行的相關工作帶來了很多方便，同時也出現了很多網絡信息的安全問題，我們必須重視銀行的信息安全，采取必要的措施進行相應的防范。

【關鍵詞】網絡時代 銀行信息 安全防范

信息技術的急速發展使得銀行業形成了一種完全依靠于計算機網絡的綜合一體化業務系統，同時，諸多的計算機信息安全問題也逐步顯露，我們的系統安全防范并沒有同信息技術水平同步提升，這給作案分子提供了可乘之機，本次論文，我們針對銀行信息網絡安全的現狀，進行了相關的安全防范研究。

一、影響網絡時代銀行信息安全的主要因素及解決措施

（一）系統漏洞

計算機漏洞又可以稱為陷阱，通常情況下，這是由計算機系統研發人員有意設置，主要是為了能夠在用戶失去系統訪問權的時候再次進入系統。同時，正是因為這種系統漏洞，銀行信息的安全遭到了威脅，主要表現在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發生在的用戶終止了系統通信，但是由于某種特殊的原因導致系統的端口仍然處在激活的狀態當中，這個時候其他用戶就能夠順利利用該端口進行系統通信，而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統的配置直接決定了整個系統的信息安全防范性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業務集中到手機上進行操作。手機銀行的特點是只要有一個手機終端，可以在任何時間、任何地點為客戶提供方便快捷的金融服務，是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時，高度重視手機銀行的安全性和可靠性，采用了國際上先進的網絡安全軟硬件技術，及業界領先的安全策略來保障手機銀行系統的安全性。

（三）計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統，將會對銀行的信息安全造成嚴重的破壞，并且難以清除。當前的銀行系統還包括了網絡銀行系統，網絡銀行因為同網絡的連接，更容易受到病毒的入侵和干擾，所以，對于網絡環境下的銀行系統，更應該設置相關的環節進行計算機病毒的抵御。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設備侵入他人系統，并且獲取他人信息或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防范系統無法保持同步應對，導致計算機系統經常被入侵，一旦黑客成功入侵銀行的計算機信息系統，造成的損失是我們無法估量的。

二、網絡時代銀行信息安全防范的基本措施

（一）解決系統漏洞

為了解決系統漏洞，光大銀行設置了操作超時保護，登錄手機銀行后，如果15分鐘內沒有任何操作，系統會對登錄狀態進行自動控制，此時不允許進行任何交易，需退出并重新登錄后才能繼續使用。同時，還可以設置陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬，可以到光大銀行柜臺免費申領陽光令牌。陽光令牌動態密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態密碼更加安全可靠。

（二）解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。為了防止惡意試探密碼，光大手機銀行采用密碼輸錯累計次數限制，當累計密碼輸入錯誤次數超過3次時，手機銀行系統將處于鎖定狀態。還設置了簽約機制，通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務，必須通過柜臺或專業版網銀開通手機銀行對外轉賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設置了雙密碼功能。建設銀行采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數進行了限制，超出限制次數，使用者當日即無法進行登錄。在您首次登錄網上銀行時，系統將引導您設置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統登錄時，銀行為您提供了附加碼和密碼小鍵盤等服務，避免泄露您的信息。雙密碼措施是保證銀行系統安全的重要措施，對于利用網絡進行銀行交易的用戶來說尤為重要。

（四）抵御計算機病毒

計算機病毒對于銀行安全系統的威脅是十分嚴峻的，很多銀行通過設置客戶端密碼安全檢測來抵御計算機病毒的干擾。目前網上銀行十分熱門，網購為網上銀行交易帶來了春天，同時很多網上業務在下載相關資料的過程中很容易受到病毒的干擾。在銀行網上也要為銀行系統提供了對您的客戶端密碼安全檢測，能自動評估您設置的網上銀行密碼安全程度，并給予您必要的風險警告，有助于提高您在使用網上銀行時的安全性。先進技術的保障，網上銀行系統還采用了嚴格的安全性設計，通過密碼校驗、CA證書、SSL（加密套接字層協議）加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全。

結束語

網絡時代的銀行信息安全與防范是十分必要和重要的，銀行本身就涉及到各種重要的信息，一旦泄露后果都是十分嚴重的。本次論文我們分析了網絡時代的銀行信息威脅因素，并且針對相關因素制訂了相應的安全防范措施，各類銀行應該以“承認漏洞、適度防護、正視威脅、建立威懾”為指導思想，有效提高銀行計算機系統的自我防范能力，實現銀行的計算機信息安全。

參考文獻

[1]張春艷.淺析網絡時代的銀行信息安全與防范[J].黑龍江科技信息，2012，07：117.

[2]徐明.銀行信息技術風險管理及若干對策研究[D].國防科學技術大學，2007.

[3]劉涵.商業銀行信息安全風險管理體系研究[D].北京郵電大學，2010.

作者簡介：方勇（1972-），男，山東德州人。本科學歷，山東省農村信用社聯合社德州辦事處科技中心網絡工程師。研究方向：金融。