銀行網絡安全問題與防范措施的探析

◆李臣星 俞俊杰

銀行網絡安全問題與防范措施的探析

◆李臣星 俞俊杰

(山東省農村信用社聯合社 山東 250101)

隨著信息化技術和網絡技術的不斷發展，我國銀行行業逐步向著網絡化、信息化、智能化和集中化的方向進行發展，在技術體系和服務性能的不斷完善下，銀行網絡的建設水平有著顯著提升。銀行作為國民經濟發展的重要支柱產業，其涉及到大量的用戶數據和用戶信息，一旦銀行網絡出現較大的安全事故，不但會使銀行網絡系統出現癱瘓情況，也會影響到用戶信息的安全，這對銀行造成的影響不可估量。若想有效保障銀行網絡的安全性，需要對銀行網絡安全問題進行深入分析，以采取科學的防范措施進行有效預防，

銀行網絡；網絡安全；安全防范

0 引言

網絡技術作為一把雙刃劍，在給銀行網絡發展帶來較多發展機遇的同時，也給銀行網絡帶來了較多挑戰。由于網絡具有虛擬化和共享性的特點，使得銀行在利用網絡技術進行網絡服務時，難免會受到網絡安全問題的影響，導致銀行網絡存在較多的潛在安全危險，從而在一定程度上影響了銀行網絡的安全水平。在網絡技術不斷應用和普及的背景下，網絡化必然會給銀行網絡造成一定安全沖擊和影響，只有切實于銀行網絡安全的處理和解決，才能有效規避銀行網絡的安全威脅問題。

1 銀行網絡存在的安全問題

1.1竊密和失密

銀行網絡具有一定的開發性和共享性，不法分子則是利用銀行網絡的特性，對銀行網絡系統密碼和用戶操作密碼，進行竊取和修改，使得銀行網絡發生竊密和失密的安全事故。

不法分子在進行密碼竊取時，采用的方式主要為搭線竊聽、服務器漏洞和網絡協議等方式，通過這些竊取方式和技術，來破譯銀行網絡系統的操作密碼和賬戶信息，以盜取銀行網絡系統的核心操作密碼。銀行網絡系統的核心密碼十分重要，包含著大量的用戶信息和銀行網絡重要數據，一旦被進行竊取，難免會影響到銀行網絡的正常運行和資金安全。

1.2信息篡改

銀行網絡在本質上屬于虛擬網絡銀行，其與實體銀行不同，銀行網絡在進行信息認證時，基本是通過身份證信息進行認證的，這種情況使得銀行網絡存在信息篡改的安全問題。不法分子在利用各種手段盜取銀行網絡認證信息后，通過銀行網絡的認證方式，進入到銀行網絡金融交易系統中，對金融交易信息進行篡改，以獲取金融交易的信息和資金。信息篡改對于銀行網絡安全影響十分巨大，信息若被不法分子進行利用和修改，必然會對銀行網絡用戶和銀行造成較大的危害。

1.3黑客攻擊

黑客攻擊是銀行網絡最突出的安全問題，對銀行網絡的安全運行破壞性極大，銀行網絡一旦出現黑客攻擊情況，不但網絡系統程序會被進行篡改，其在嚴重時會造成銀行網絡系統的癱瘓，使得銀行網絡系統出現數據信息非法修改和獲取的情況。黑客的計算機技術和網絡技術水平比較高，黑客通過修改軟件程序和內部網漏洞以及其他技術的方式，對銀行網絡進行攻擊和破解，以獲取銀行網絡系統訪問權限，進入到銀行網絡金融信息系統中，實現網絡系統的篡改和機密信息盜取。一些黑客在獲取銀行網絡用戶機密信息后，將用戶機密信息發布到公用網站，或販賣給不法信息復制分子，使得用戶受到較大的個人損失和銀行受到較大的經濟損失。

1.4信息欺騙

信息欺騙是常見的銀行網絡安全問題，信息欺騙主要是利用假的交易信息，對銀行網絡系統進行欺騙攻擊，以使得銀行網絡系統能夠在交易過程中，響應交易信息的操作，從而非法獲取交易資金和信息數據。不法分子在進行信息欺騙時，其采用的銀行網絡身份信息基本為造假和非法復制的用戶信息，若信息欺騙成功，其不但會對銀行網絡造成較大的經濟損失，也會影響到竊取用戶的資金安全和身份信譽度。

1.5病毒入侵

銀行在處理業務時采用的服務器基本為WINDOWS系統和UNIX服務器，部分銀行工作人員在利用服務器進行業務處理時，沒有對操作界面和服務器進行安全防護，且對操作系統的訪問控制管理也比較忽視，致使銀行網絡存在過多的安全漏洞，容易受到病毒的入侵和攻擊。網絡病毒的潛伏性和傳染性比較強，銀行網絡雖然安裝了相關防病毒軟件，但由于網絡病毒的種類變化比較快，銀行網絡人員若沒有及時對網絡病毒庫進行更新和防范，難免會受到網絡病毒的入侵和篡改。

2 加強銀行網絡安全的防范措施

2.1對銀行網絡系統進行有效隔離

銀行網絡安全防范系統的隔離方式為物理隔離和邏輯隔離，其中邏輯隔離是應用最為廣泛的隔離方式。物理隔離主要是通過隔離技術和安全監測技術的運用，在銀行網絡不安全的運行狀態下，進行自我終止網絡連接。邏輯隔離是在銀行網絡進行運行的狀態下，對銀行網絡進行相關保護操作，避免銀行網絡受到相關安全問題的威脅。邏輯隔離包含防火墻技術和功能網段劃分功能，其通過防火墻技術和功能網段劃分的技術應用，在銀行網絡外部與內部之間，建立安全的網絡防護，以確保內部網絡的安全。

2.2采用安全的代理系統

銀行網絡安全代理系統主要包含兩個部分，一部分是安全代理器服務端，另一部分則是安全代理客戶端。若想建立安全的銀行網絡代理系統，必須要對這兩個部分進行合理設置。銀行網絡代理系統在進行運行時，需要處理大量的信息數據，而信息數據的獲取和傳輸的安全性，都對代理系統提出了更高要求。對此網絡管理人員可以采用SSL VPN的方式，來建立安全代理客戶端與安全代理服務端的通道，以優化安全代理系統的穩定性和安全性。

2.3合理應用入侵檢測技術

合理應用入侵檢測技術，能夠有效保護銀行網絡的安全，對銀行網絡的潛在危險進行及時掃描和清理，使得銀行網絡能夠處于安全運行的狀態下。IDS傳感器科學布置在銀行網絡系統業務區后，IDS可以自動通過檢測技術的性能，對銀行網絡業務區進行自動入侵檢測和漏洞防護，提升銀行網絡的安全防護強度，防治銀行網絡受到非法入侵行為和漏洞的攻擊。防火墻技術作為靜態防護體系，將防火墻技術與入侵檢測技術進行結合，能夠實現銀行網絡進出網絡數據流的查詢，使得其能夠對銀行網絡安全問題進行實時跟蹤、預警通知、阻斷連接和防護日志生成。防火墻與入侵檢測進行良好的運用，不僅可以對內部網絡攻擊進行有效規避，也能對外部網絡攻擊進行自我防御。

2.4進行有效的身份認證

加密技術是基于TCP網絡協議和IP網絡協議的一種網絡防護技術，其防護方式為物理鏈路層加密、網絡層加密和傳輸層加密等，且加密技術分為硬件加密產品和軟件加密產品。銀行網絡可以根據網絡系統的實際需求，采用加密技術對L2TP、IPSec.和SSL進行網絡加密和認證，以建設虛擬化的銀行網絡專用網，從而為用戶提供安全化和專享化的銀行網絡服務。網上銀行Web的普及和應用，促使了Https在SSL協議的安全應用，使得銀行賬戶、口令認證、密碼認證、身份認證和金融信息的安全性不斷提升，致使其在一定程度上加強了銀行網絡的安全防護水平。

3 結語

綜上所述，銀行網絡具有一定的系統性和復雜性，在對銀行網絡進行安全改進和分析時，需要切實于銀行網絡系統的深入研發，以不斷優化銀行網絡的技術水平和安全水平，促使銀行網絡能夠向著更高水平化的方向進行發展。創建良好的銀行網絡安全環境，實現銀行網絡的多功能發展，不但有利于銀行網絡業務的擴展和優化，也能著實于促進銀行行業的整體網絡化發展，使得銀行網絡能夠為用戶提供更多的便捷化和網絡化的多功能服務。

[1]肖杰.銀行網絡安全的主要威脅及防范策略分析[J].科技視界，2015.

[2]張明賢.當前銀行網絡安全的主要威脅及防范策略探析[J].科技與企業，2011.

[3]秦玥.網絡銀行信息安全存在問題及對策研究[J].電腦知識與技術，2017.

[4]楊建立.關于訪問控制技術在銀行網絡安全中的應用探討[J].電子技術與軟件工程，2015.

[5]薛江.網絡銀行面臨的安全問題及其防范措施[J].北方經濟，2010.