金融行業計算機網絡系統的安全風險及防范措施分析

杜康年

【摘要】本文圍繞金融行業計算機網絡系統安全管理現狀、金融行業計算機網絡系統安全風險防范的主要內容、金融行業計算機網絡系統安全風險及防范的具體對策三個方面展開討論，對我國金融行業計算機網絡系統的安全風險及防范措施進行了分析，并提出了一些筆者自己的見解，希望能夠對今后金融行業的計算機網絡系統安全管理工作提供一些理論建議。

【關鍵詞】金融行業；計算機網絡系統；安全風險；防范措施

隨著網絡時代的到來，各種網絡信息安全問題頻發生，而金融行業又是我國國民經濟發展過程中的關鍵部分，因此金融行業的計算機網絡系統安全問題需要引起我們的高度重視。而就目前我國金融行業的計算機網絡系統安全管理現狀來說，主要還是停留在數據層面中，缺乏對整個網絡安全綜合性考慮，且沒有與現代化信息系統安全技術有效融合在一起，存在較大的漏洞。

一、金融行業計算機網絡系統安全管理現狀

現階段，進入行業的計算機網絡安全問題主要體現在技術與管理兩個方面，同時還面臨著來自于人為與自然的兩大威脅。其中，人為威脅是指由人為發起的惡意攻擊以及破壞，人為威脅往往會導致金融行業資金的損失，同時具有極高的隱蔽性，不法分子通常會將自己的犯罪證據隱藏在軟件的數據資料中，很難完全進行偵破。

此外，金融行業對于網絡系統安全普遍缺乏重視，沒有建立系統的管理機制，僅僅依靠工作人員的自我約束力來維護網絡安定，并缺乏相應的監督管理功能。目前計算機網絡面臨的最大威脅莫過來自于病毒與黑客的攻擊，尤其是病毒攻擊，它具有破壞性大、傳播范圍廣等特點，嚴重影響著進入行業計算機網絡系統的安全、穩定運行。

二、金融行業計算機網絡系統安全風險防范的主要內容

（一）運行系統的安全風險防范

運行系統的安全風險防范是指確保信息在處理與傳輸過程中的安全性，主要通過保障系統正常運行、防止信息泄露等措施來實現。

（二）網絡系統的安全風險防范

網絡系統的安全風險防范主要體現在對用戶口令進行識別、保護用戶個人信息安全、采取有效安全防護措施等幾個方面。

（三）網絡信息傳播的安全風險防范

網絡信息傳播的安全風險防范主要側重于對非法信息的控制，防止一些非法信息在網絡中自由傳播。

三、金融行業計算機網絡系統安全風險及防范的具體對策

計算機網絡安全是一項涉及面較廣的學科，它不僅與計算機網絡技術相關，還覆蓋了管理、法律等學科，具有極強的綜合性，需要多學科、多部門的共同配合才能完成。筆者基于自己對計算機網絡系統安全防范知識的基本了解，提出了幾點建議，希望能夠對金融行業的計算機網絡系統安全風險防范工作提供一些幫助。

（一）健全金融電子信息系統的有關法律法規及政策

無規矩不成方圓，金融行業也是如此。金融行業的電子化業務必須有健全的法律法規作為保障才能有效運行，因此，必須盡快在現有法律法規基礎上進行完善，并對落實情況進行監督，對于不法分子采取嚴懲措施，以彰顯我國在此方面的重視度。對威脅計算機網絡安全的不法分子采取嚴厲打擊措施，從法律法規的角度入手來實現金融行業計算機網絡系統的安全性。同時，還應全面加強廣大司法人員的計算機技術水平，從而提升打擊計算機網絡犯罪分子的辦案效率。

（二）優化金融行業網絡安全管理體系及考核制度

有關領導部門必須將“一把手責任制”以及“安全一篇否全制”落實到位，把計算機網絡安全工作納入重點項目進行管理，加大內部員工的培訓力度，規范其言行舉止，建立內部考核制度；將運行、維護與開發等工作環節進行單獨管理；完善機房管理在制度以及密碼管理制度，嚴禁出現密碼共用以及密碼公開的現象，重要密碼需設置單獨管理人員，并定期重設；擴大計算機網絡的檢查范圍、增加檢查頻率，將安全風險消滅在萌芽期；建立緊急事件應急機制，定期對突發性網絡安全事件進行模擬演練；建立計算機信息備份機制，定期對計算機系統中的數據資料進行備份，并分類保存，以防不時之需。

（三）成立內部計算機網絡安全管理小組

金融企業必須充分意識到計算機網絡安全的重要性，并成立專門的部門對應計算機網絡安全管理工作，并設置安全監督管理小組，全面強化企業內部的網絡安全建設與運營工作。網絡安全監督管理小組的主要責任在于在企業范圍內普及有關計算機網絡安全的基本常識，對各種相關法律法規以及風險防范措施進行宣傳教育，提升企業員工的網絡風險防范意識，對于威脅企業網絡安全的非法行為進行嚴格處理。

（四）導入安全先進的軟件與技術

金融企業要想全面實現計算機網絡系統的安全性，必須結合采用一些技術手段，例如在企業內部安裝一些品質及安全性均有保障的殺毒軟件，用于抵御外界病毒的侵入。然而現階段，大部分金融企業僅僅針對計算機網絡安全系統實施較為簡單的處理，雖然能夠在一定程度上保護網絡系統的安全性，但是作用不夠徹底。

四、結束語

金融行業是組成我國國民經濟的關鍵部分，是我國社會經濟發展的核心要素。在我國加入世界貿易組織后，經濟體制的改革進程逐漸深化，并開始向全球領域滲透，金融在我國國民經濟中發揮的“杠桿”作用也愈發顯著。金融行業的發展是否穩健，不僅會直接關系到每一位公民的切身利益，同時對于我國經濟的發展、社會生活的安定以及政治局面的穩定也具有重要的影響。因此，我們必須從各個角度保障金融行業計算機網絡系統的安全性，避免各種網絡安全風險因素威脅到我國金融秩序的穩定運行，將計算機網絡安全維護及風險預防工作放在首要位置。

參考文獻：

[1]周炎濤，胡均華.計算機網絡實用教程（第2版）[M].電子工業出版社，2004

[2]李艇.網絡安全與認證[M].重慶大學出版社，2005

[3]楊富國等.網絡設備安全與防火墻[M].北方交通大學出版社