金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險及防范措施分析

杜康年

【摘要】本文圍繞金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀、金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險防范的主要內(nèi)容、金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險及防范的具體對策三個方面展開討論，對我國金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險及防范措施進(jìn)行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈蠼鹑谛袠I(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作提供一些理論建議。

【關(guān)鍵詞】金融行業(yè)；計算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全風(fēng)險；防范措施

隨著網(wǎng)絡(luò)時代的到來，各種網(wǎng)絡(luò)信息安全問題頻發(fā)生，而金融行業(yè)又是我國國民經(jīng)濟(jì)發(fā)展過程中的關(guān)鍵部分，因此金融行業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題需要引起我們的高度重視。而就目前我國金融行業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀來說，主要還是停留在數(shù)據(jù)層面中，缺乏對整個網(wǎng)絡(luò)安全綜合性考慮，且沒有與現(xiàn)代化信息系統(tǒng)安全技術(shù)有效融合在一起，存在較大的漏洞。

一、金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀

現(xiàn)階段，進(jìn)入行業(yè)的計算機(jī)網(wǎng)絡(luò)安全問題主要體現(xiàn)在技術(shù)與管理兩個方面，同時還面臨著來自于人為與自然的兩大威脅。其中，人為威脅是指由人為發(fā)起的惡意攻擊以及破壞，人為威脅往往會導(dǎo)致金融行業(yè)資金的損失，同時具有極高的隱蔽性，不法分子通常會將自己的犯罪證據(jù)隱藏在軟件的數(shù)據(jù)資料中，很難完全進(jìn)行偵破。

此外，金融行業(yè)對于網(wǎng)絡(luò)系統(tǒng)安全普遍缺乏重視，沒有建立系統(tǒng)的管理機(jī)制，僅僅依靠工作人員的自我約束力來維護(hù)網(wǎng)絡(luò)安定，并缺乏相應(yīng)的監(jiān)督管理功能。目前計算機(jī)網(wǎng)絡(luò)面臨的最大威脅莫過來自于病毒與黑客的攻擊，尤其是病毒攻擊，它具有破壞性大、傳播范圍廣等特點，嚴(yán)重影響著進(jìn)入行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

二、金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險防范的主要內(nèi)容

（一）運(yùn)行系統(tǒng)的安全風(fēng)險防范

運(yùn)行系統(tǒng)的安全風(fēng)險防范是指確保信息在處理與傳輸過程中的安全性，主要通過保障系統(tǒng)正常運(yùn)行、防止信息泄露等措施來實現(xiàn)。

（二）網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險防范

網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險防范主要體現(xiàn)在對用戶口令進(jìn)行識別、保護(hù)用戶個人信息安全、采取有效安全防護(hù)措施等幾個方面。

（三）網(wǎng)絡(luò)信息傳播的安全風(fēng)險防范

網(wǎng)絡(luò)信息傳播的安全風(fēng)險防范主要側(cè)重于對非法信息的控制，防止一些非法信息在網(wǎng)絡(luò)中自由傳播。

三、金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險及防范的具體對策

計算機(jī)網(wǎng)絡(luò)安全是一項涉及面較廣的學(xué)科，它不僅與計算機(jī)網(wǎng)絡(luò)技術(shù)相關(guān)，還覆蓋了管理、法律等學(xué)科，具有極強(qiáng)的綜合性，需要多學(xué)科、多部門的共同配合才能完成。筆者基于自己對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范知識的基本了解，提出了幾點建議，希望能夠?qū)鹑谛袠I(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險防范工作提供一些幫助。

（一）健全金融電子信息系統(tǒng)的有關(guān)法律法規(guī)及政策

無規(guī)矩不成方圓，金融行業(yè)也是如此。金融行業(yè)的電子化業(yè)務(wù)必須有健全的法律法規(guī)作為保障才能有效運(yùn)行，因此，必須盡快在現(xiàn)有法律法規(guī)基礎(chǔ)上進(jìn)行完善，并對落實情況進(jìn)行監(jiān)督，對于不法分子采取嚴(yán)懲措施，以彰顯我國在此方面的重視度。對威脅計算機(jī)網(wǎng)絡(luò)安全的不法分子采取嚴(yán)厲打擊措施，從法律法規(guī)的角度入手來實現(xiàn)金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。同時，還應(yīng)全面加強(qiáng)廣大司法人員的計算機(jī)技術(shù)水平，從而提升打擊計算機(jī)網(wǎng)絡(luò)犯罪分子的辦案效率。

（二）優(yōu)化金融行業(yè)網(wǎng)絡(luò)安全管理體系及考核制度

有關(guān)領(lǐng)導(dǎo)部門必須將“一把手責(zé)任制”以及“安全一篇否全制”落實到位，把計算機(jī)網(wǎng)絡(luò)安全工作納入重點項目進(jìn)行管理，加大內(nèi)部員工的培訓(xùn)力度，規(guī)范其言行舉止，建立內(nèi)部考核制度；將運(yùn)行、維護(hù)與開發(fā)等工作環(huán)節(jié)進(jìn)行單獨管理；完善機(jī)房管理在制度以及密碼管理制度，嚴(yán)禁出現(xiàn)密碼共用以及密碼公開的現(xiàn)象，重要密碼需設(shè)置單獨管理人員，并定期重設(shè)；擴(kuò)大計算機(jī)網(wǎng)絡(luò)的檢查范圍、增加檢查頻率，將安全風(fēng)險消滅在萌芽期；建立緊急事件應(yīng)急機(jī)制，定期對突發(fā)性網(wǎng)絡(luò)安全事件進(jìn)行模擬演練；建立計算機(jī)信息備份機(jī)制，定期對計算機(jī)系統(tǒng)中的數(shù)據(jù)資料進(jìn)行備份，并分類保存，以防不時之需。

（三）成立內(nèi)部計算機(jī)網(wǎng)絡(luò)安全管理小組

金融企業(yè)必須充分意識到計算機(jī)網(wǎng)絡(luò)安全的重要性，并成立專門的部門對應(yīng)計算機(jī)網(wǎng)絡(luò)安全管理工作，并設(shè)置安全監(jiān)督管理小組，全面強(qiáng)化企業(yè)內(nèi)部的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營工作。網(wǎng)絡(luò)安全監(jiān)督管理小組的主要責(zé)任在于在企業(yè)范圍內(nèi)普及有關(guān)計算機(jī)網(wǎng)絡(luò)安全的基本常識，對各種相關(guān)法律法規(guī)以及風(fēng)險防范措施進(jìn)行宣傳教育，提升企業(yè)員工的網(wǎng)絡(luò)風(fēng)險防范意識，對于威脅企業(yè)網(wǎng)絡(luò)安全的非法行為進(jìn)行嚴(yán)格處理。

（四）導(dǎo)入安全先進(jìn)的軟件與技術(shù)

金融企業(yè)要想全面實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須結(jié)合采用一些技術(shù)手段，例如在企業(yè)內(nèi)部安裝一些品質(zhì)及安全性均有保障的殺毒軟件，用于抵御外界病毒的侵入。然而現(xiàn)階段，大部分金融企業(yè)僅僅針對計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)實施較為簡單的處理，雖然能夠在一定程度上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，但是作用不夠徹底。

四、結(jié)束語

金融行業(yè)是組成我國國民經(jīng)濟(jì)的關(guān)鍵部分，是我國社會經(jīng)濟(jì)發(fā)展的核心要素。在我國加入世界貿(mào)易組織后，經(jīng)濟(jì)體制的改革進(jìn)程逐漸深化，并開始向全球領(lǐng)域滲透，金融在我國國民經(jīng)濟(jì)中發(fā)揮的“杠桿”作用也愈發(fā)顯著。金融行業(yè)的發(fā)展是否穩(wěn)健，不僅會直接關(guān)系到每一位公民的切身利益，同時對于我國經(jīng)濟(jì)的發(fā)展、社會生活的安定以及政治局面的穩(wěn)定也具有重要的影響。因此，我們必須從各個角度保障金融行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，避免各種網(wǎng)絡(luò)安全風(fēng)險因素威脅到我國金融秩序的穩(wěn)定運(yùn)行，將計算機(jī)網(wǎng)絡(luò)安全維護(hù)及風(fēng)險預(yù)防工作放在首要位置。

參考文獻(xiàn)：

[1]周炎濤，胡均華.計算機(jī)網(wǎng)絡(luò)實用教程（第2版）[M].電子工業(yè)出版社，2004

[2]李艇.網(wǎng)絡(luò)安全與認(rèn)證[M].重慶大學(xué)出版社，2005

[3]楊富國等.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北方交通大學(xué)出版社