銀行網(wǎng)絡(luò)安全體系的安全問題與完善措施分析

【 摘 要 】 當(dāng)前銀行的安全問題已經(jīng)成為大家關(guān)注的問題，針對(duì)銀行內(nèi)外部的網(wǎng)絡(luò)安全管理存在的安全問題做了詳細(xì)的闡述，不管是從技術(shù)層面還是管理層面上都要進(jìn)行全面的安全保障，這樣才能夠確保銀行網(wǎng)絡(luò)體系的安全。本文還對(duì)相關(guān)網(wǎng)絡(luò)安全存在的問題提出了相應(yīng)的完善措施。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全體系；安全問題；對(duì)策

1 引言

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，有良好的技術(shù)和系統(tǒng)管理不僅取決于它的安全，而且應(yīng)該建立一個(gè)清晰的安全策略，這是實(shí)施安全控制信息訪問，指導(dǎo)使用各種完成安全實(shí)現(xiàn)的具體技術(shù)措施。確定適當(dāng)?shù)募夹g(shù)不同的安全級(jí)別可以統(tǒng)一整體內(nèi)部保障體系。

安全技術(shù)系統(tǒng)是使用必要的技術(shù)措施來(lái)保護(hù)網(wǎng)絡(luò)的安全。1）通信平臺(tái)：確保廣域網(wǎng)和局域網(wǎng)數(shù)據(jù)加密，數(shù)據(jù)完整性，撥號(hào)訪問和安全；2）網(wǎng)絡(luò)平臺(tái)：網(wǎng)絡(luò)設(shè)備備份，確保數(shù)據(jù)的路由、訪問控制等安全、機(jī)密性和完整性的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)層，并確保網(wǎng)絡(luò)服務(wù)的可靠性；3）系統(tǒng)平臺(tái)：系統(tǒng)的安全，如安全監(jiān)控和數(shù)據(jù)恢復(fù)、殺毒等；4）應(yīng)用平臺(tái)：整個(gè)應(yīng)用程序或接口，如安全管理，確保總體安全應(yīng)用程序環(huán)境。

2 當(dāng)前銀行網(wǎng)絡(luò)安全存在的問題

2.1 系統(tǒng)管理

當(dāng)前銀行網(wǎng)絡(luò)對(duì)于許多銀行經(jīng)理，安全意識(shí)相對(duì)薄弱，有很多安全管理問題，了解適當(dāng)?shù)陌踩芾硐到y(tǒng)，銀行的安全管理系統(tǒng)不能按時(shí)進(jìn)行安全測(cè)試，各種自動(dòng)取款機(jī)附近的安全監(jiān)控漏洞仍然存在，問題不是完美的緊急措施后，問題已經(jīng)導(dǎo)致大銀行偷社區(qū)安全事故和事件，和一些是由于銀行自己的系統(tǒng)罷工出現(xiàn)。系統(tǒng)管理問題直接導(dǎo)致了機(jī)密文件顯示嚴(yán)重威脅人民和銀行的利益。

2.2 容易受到黑客攻擊

惡意黑客利用漏洞和缺陷通常是銀行網(wǎng)絡(luò)系統(tǒng)的有用信息盜竊和破壞行為。大量有用的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)對(duì)銀行網(wǎng)絡(luò)安全的安全至關(guān)重要。銀行通常存儲(chǔ)信息和數(shù)據(jù)可以反映出這個(gè)國(guó)家的健康的資本，反映了一個(gè)企業(yè)的經(jīng)濟(jì)狀況，甚至反映該國(guó)的經(jīng)濟(jì)活動(dòng)。黑客通常是符合自己的利益，銀行網(wǎng)絡(luò)系統(tǒng)的破壞，甚至惡意篡改的信息和經(jīng)濟(jì)欺詐。

2.3 硬件問題

許多硬件將會(huì)使用的時(shí)期，硬件損壞也可以從人為的，有可能會(huì)破壞自然環(huán)境，對(duì)整個(gè)銀行系統(tǒng)帶來(lái)了很大的傷害，因此銀行的利益遭受損失。

3 銀行網(wǎng)絡(luò)安全的完善措施分析

3.1 廣域網(wǎng)安全保護(hù)

廣域網(wǎng)安全關(guān)鍵問題是數(shù)據(jù)傳輸?shù)陌踩裕驗(yàn)樗湓谕獠烤W(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)主要負(fù)責(zé)信息的傳輸。廣域網(wǎng)設(shè)計(jì)要求應(yīng)確保安全可靠，即利用網(wǎng)絡(luò)協(xié)議的安全設(shè)置，解決網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)傳輸安全。安全裝置主要路線從檢測(cè)和分析的使用，和其他方法來(lái)控制流的處理網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全是使用許多不同的路由方案保護(hù)訪問安全；數(shù)據(jù)傳輸使用數(shù)據(jù)加密保護(hù)可以實(shí)現(xiàn)安全加密和解密使用主機(jī)，為了提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男省?/p>

3.2 內(nèi)部網(wǎng)絡(luò)的安全

銀行網(wǎng)絡(luò)功能復(fù)雜、內(nèi)容豐富，包括局域網(wǎng)模塊，網(wǎng)絡(luò)安全建設(shè)應(yīng)包括交換區(qū)、服務(wù)區(qū)，前端等不同的特點(diǎn)，不同的功能區(qū)域應(yīng)設(shè)置安全措施，如銀行網(wǎng)絡(luò)核心交換機(jī)房應(yīng)位于領(lǐng)域的核心機(jī)構(gòu)，它的路由功能，數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)，因此流量交換中心完成，但由于其硬件性能要求比數(shù)據(jù)安全，應(yīng)該關(guān)注安全設(shè)備。操作可以利用鏡像流量滿足鏡子的約束分析設(shè)備，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)遇到然后及時(shí)處理；Web服務(wù)器的安全，整個(gè)空間中心局域網(wǎng)安全至關(guān)重要，其內(nèi)部包含了許多服務(wù)器，所以安全應(yīng)該控制外部訪問中心的房間，您可以使用一個(gè)防火墻的交換信息和訪問控制。到服務(wù)器的功能調(diào)節(jié)VLAN的劃分，相同的功能與一個(gè)統(tǒng)一的服務(wù)器VLAN，尊貴的客戶訪問。

安全設(shè)置不同功能區(qū)域的生產(chǎn)區(qū)域、開發(fā)環(huán)境、測(cè)試環(huán)境，監(jiān)測(cè)區(qū)域，與其關(guān)注安全是相同的，即安全管理訪問。應(yīng)的用戶訪問主機(jī)特性和在這些領(lǐng)域劃分，與不同層次的互動(dòng)，以滿足安全控制效果，例如ACL不同VLAN之間的互訪控制權(quán)限。

3.3 外部網(wǎng)絡(luò)接口安全控制

外部網(wǎng)絡(luò)的必要基礎(chǔ)是銀行數(shù)據(jù)交換和網(wǎng)絡(luò)服務(wù)，專注在這個(gè)領(lǐng)域應(yīng)該由外部攻擊，如使用防火墻來(lái)控制訪問和攻擊行為非法外部，設(shè)置防火墻時(shí)間應(yīng)考慮最低授權(quán)高度的容錯(cuò)性，比如縱深防御原則，為了提高安全推廣網(wǎng)絡(luò)訪問。

3.4 加強(qiáng)網(wǎng)絡(luò)的安全管理

網(wǎng)絡(luò)安全管理一直都是非常重要的，在整個(gè)網(wǎng)路防護(hù)中起著關(guān)鍵的作用，不僅僅只要技術(shù)就能讓網(wǎng)絡(luò)安全，遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)的安全管理，包括了對(duì)計(jì)算機(jī)用戶的安全、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。這其中有很多人為的因素，做起來(lái)有一定的難度，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，提高人們的安全意識(shí)，提升人們的計(jì)算機(jī)水平，通過(guò)法律和道德觀念的提升達(dá)到人們對(duì)安全管理有一個(gè)很強(qiáng)的認(rèn)識(shí)，網(wǎng)絡(luò)安全，人人有責(zé)。除此之外，對(duì)于計(jì)算機(jī)相關(guān)人員應(yīng)該要自覺遵守相關(guān)法律法規(guī)，提高自身素質(zhì)水平，應(yīng)該要讓自己的技術(shù)得到合適的發(fā)揮，為社會(huì)做更多的貢獻(xiàn)。

4 結(jié)束語(yǔ)

銀行網(wǎng)絡(luò)安全體系的安全問題逐漸被人們所重視，在受到相應(yīng)的網(wǎng)絡(luò)攻擊之后銀行的網(wǎng)絡(luò)安全體系更加顯得重要，一旦發(fā)生問題，在進(jìn)行補(bǔ)救就是為時(shí)已晚。我們應(yīng)該把網(wǎng)絡(luò)體系構(gòu)建的更加完善，通過(guò)更多的管理來(lái)幫助銀行的網(wǎng)絡(luò)更加產(chǎn)生作用，通過(guò)對(duì)銀行安全體系問題的闡述，讓大家對(duì)銀行的網(wǎng)絡(luò)安全有所關(guān)注，也能夠幫助銀行加強(qiáng)網(wǎng)絡(luò)安全方面的管理。在當(dāng)前的網(wǎng)絡(luò)社會(huì)中，網(wǎng)絡(luò)安全體系的構(gòu)建是一個(gè)必不可少、不容忽視的問題，希望本文對(duì)大家有所幫助。

參考文獻(xiàn)

[1] 張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J]. 科技與企業(yè)，2011（16）.

[2] 李小慶.銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防范途徑[J].華南金融電腦，2009（04）.

[3] 牛自敏.網(wǎng)絡(luò)安全體系及其發(fā)展趨勢(shì)綜述[J].科技廣場(chǎng)，2009（11）.

[9] 寧博.網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全解決方案[J].西安郵電學(xué)院學(xué)報(bào)，2008（03）.

作者簡(jiǎn)介：

劉贊波（1981-），男，湖南婁底人，研究生，中國(guó)人民銀行岳陽(yáng)市中心支行科技科，工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全與技術(shù)。endprint