淺析銀行系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題與解決措施

寧明

摘要：隨著物聯(lián)網(wǎng)技術(shù)以及網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，人們正在追求著萬(wàn)物互聯(lián)的生活狀態(tài)，銀行網(wǎng)絡(luò)體系的發(fā)展日新月異，銀行系統(tǒng)正在逐步向著更智能、更快捷、更高效在發(fā)展。同時(shí)銀行作為社會(huì)的支柱性產(chǎn)業(yè)，安全性的重要毋庸置疑，存儲(chǔ)著大量重要的數(shù)據(jù)與個(gè)人信息，如果銀行網(wǎng)絡(luò)受到攻擊，一旦造成嚴(yán)重網(wǎng)絡(luò)癱瘓事故，黑客拿到重要信息和數(shù)據(jù)不但會(huì)產(chǎn)生巨額的財(cái)產(chǎn)損失，同時(shí)勢(shì)必造成不可逆轉(zhuǎn)的嚴(yán)重后果，網(wǎng)絡(luò)安全問(wèn)題是銀行系統(tǒng)的重中之重，必須落實(shí)網(wǎng)絡(luò)保護(hù)體系制度，通過(guò)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，避免出現(xiàn)信息和數(shù)據(jù)出現(xiàn)泄漏的情況。本文主要闡述了銀行系統(tǒng)面臨的安全問(wèn)題，并提出主流的保護(hù)機(jī)制從而達(dá)到有效的防治效果。

關(guān)鍵詞：網(wǎng)絡(luò)安全;銀行保護(hù)系統(tǒng);銀行網(wǎng)絡(luò)體系

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）14-0074-02

隨著時(shí)代的發(fā)展，物聯(lián)網(wǎng)和數(shù)字化技術(shù)的應(yīng)用日新月異，應(yīng)用在銀行體系不但能夠提升整體工作效率，并且對(duì)于金融數(shù)據(jù)的分析更加準(zhǔn)確，極大地彌補(bǔ)了以往由于人工分析預(yù)測(cè)所帶來(lái)的漏洞和不足。但網(wǎng)絡(luò)數(shù)字化的應(yīng)用是一把雙刃劍，在帶來(lái)便利的同時(shí)也可能因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題帶來(lái)不可估量的損失，網(wǎng)絡(luò)信息安全是建設(shè)銀行網(wǎng)絡(luò)體系過(guò)程中不可忽視的重要挑戰(zhàn)，解決網(wǎng)絡(luò)漏洞提升網(wǎng)絡(luò)體系的安全等級(jí)是銀行網(wǎng)絡(luò)體系建設(shè)過(guò)程中的重中之重。

1現(xiàn)階段銀行網(wǎng)絡(luò)遇到的安全問(wèn)題

1.1數(shù)據(jù)竊取

由于銀行網(wǎng)絡(luò)體系的特殊性，用戶數(shù)據(jù)需要被工作人員上傳數(shù)據(jù)庫(kù)，在這個(gè)過(guò)程中犯罪分子攻擊數(shù)據(jù)上傳數(shù)據(jù)庫(kù)的過(guò)程，竊取和修改用戶的個(gè)人信息，從而盜刷或轉(zhuǎn)移用戶財(cái)產(chǎn)，使銀行網(wǎng)絡(luò)體系出現(xiàn)用戶個(gè)人資產(chǎn)丟失的嚴(yán)重安全問(wèn)題。犯罪分子通常采用的手段為攻擊服務(wù)器漏洞和更改網(wǎng)絡(luò)協(xié)議等手段，從而攔截?cái)?shù)據(jù)上傳過(guò)程，備份用戶個(gè)人信息，拿到用戶的私人密碼。對(duì)于銀行體系來(lái)講，用戶的私人密碼和賬戶信息是極高機(jī)密的數(shù)據(jù)，一旦犯罪分子成功獲取，將直接影響到銀行的信譽(yù)，同時(shí)造成大量的財(cái)產(chǎn)損失。

1.2黑客攻擊

黑客攻擊網(wǎng)絡(luò)的方式有多種多樣，一般來(lái)講家庭用戶或者公司用戶的電腦遭受黑客攻擊，會(huì)被竊取重要文件或遭到程序篡改。但對(duì)于銀行網(wǎng)絡(luò)體系來(lái)講，同樣會(huì)遭到黑客攻擊，一旦黑客成功攻擊銀行網(wǎng)絡(luò)體系，通常會(huì)造成網(wǎng)絡(luò)體系的崩潰，用戶的信息和數(shù)據(jù)被黑客修改或竊取。通常情況下黑客通過(guò)了解不同銀行體系的網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)維護(hù)中的缺陷進(jìn)行攻擊，最終實(shí)現(xiàn)機(jī)密數(shù)據(jù)的盜取，然后將用戶信息進(jìn)行非法販賣或直接盜取儲(chǔ)戶個(gè)人財(cái)產(chǎn)，對(duì)儲(chǔ)戶造成財(cái)產(chǎn)損失。

1.3防范意識(shí)不足

由于銀行的網(wǎng)絡(luò)體系大多是專業(yè)程序員進(jìn)行編寫，雖然進(jìn)行定期維護(hù)，但面臨一些小的計(jì)算機(jī)入侵病毒時(shí)，銀行工作人員不知道人侵程度，甚至無(wú)法察覺(jué)。計(jì)算機(jī)病毒入侵不一定直接攻擊數(shù)據(jù)庫(kù)竊取儲(chǔ)戶資料，但對(duì)整個(gè)銀行網(wǎng)絡(luò)體系進(jìn)行攻擊，導(dǎo)致核心數(shù)據(jù)失效，同時(shí)降低銀行工作效率，長(zhǎng)此以往可能導(dǎo)致體系崩潰。

如此同時(shí)對(duì)核心數(shù)據(jù)的加密重視程度不足，由于信息加密是網(wǎng)絡(luò)安全體系的第一道防火墻，對(duì)銀行網(wǎng)絡(luò)體系具有很重要的預(yù)防作用。但在實(shí)際操作過(guò)程中，由于柜臺(tái)或ATM機(jī)的流程體制問(wèn)題，所有數(shù)據(jù)都是淺加密處理，容易給犯罪分子造成機(jī)會(huì)，從而造成銀行財(cái)產(chǎn)損失。

1.4詐騙攻擊

犯罪分子利用虛假的交易憑證對(duì)網(wǎng)絡(luò)體系進(jìn)行詐騙攻擊，使得網(wǎng)絡(luò)體系以為真實(shí)用戶在進(jìn)行交易，順利完成交易過(guò)程，從而完成對(duì)銀行資金的騙取或獲取機(jī)密數(shù)據(jù)信息。通常情況對(duì)真實(shí)用戶信息進(jìn)行竊取或進(jìn)行非法復(fù)制，讓網(wǎng)絡(luò)體系誤以為真實(shí)用戶操作，從而造成銀行機(jī)密數(shù)據(jù)泄露和儲(chǔ)戶資金被盜，使銀行遭受聲譽(yù)和財(cái)產(chǎn)損失。

2針對(duì)銀行網(wǎng)絡(luò)體系出現(xiàn)風(fēng)險(xiǎn)提出解決方案

上文已經(jīng)大致對(duì)現(xiàn)階段銀行網(wǎng)絡(luò)遇到的安全問(wèn)題做出了分析，可以看出解決銀行體系安全問(wèn)題過(guò)程出現(xiàn)的問(wèn)題主要有四個(gè)方面：數(shù)據(jù)竊取、黑客攻擊、防范意識(shí)不足、詐騙攻擊。根據(jù)以上闡述的網(wǎng)絡(luò)安全問(wèn)題給出以下幾個(gè)方面的措施。

2.1關(guān)注軟、硬件設(shè)施

硬件設(shè)備的好壞計(jì)算機(jī)運(yùn)行快慢的基礎(chǔ)，同時(shí)直接決定了計(jì)算機(jī)面對(duì)病毒攻擊中的防御能力，對(duì)于銀行網(wǎng)絡(luò)體系結(jié)構(gòu)，對(duì)硬件的升級(jí)維護(hù)就顯得極為重要。對(duì)于機(jī)房的管理和維護(hù)要保證數(shù)據(jù)庫(kù)有人定期查看，機(jī)器運(yùn)行狀態(tài)24小時(shí)有人監(jiān)管，對(duì)于機(jī)房附近的磁場(chǎng)強(qiáng)度進(jìn)行實(shí)時(shí)監(jiān)控，避免不法分子通過(guò)管理漏洞攻擊銀行網(wǎng)絡(luò)體系。對(duì)于硬件要做到以下措施：及時(shí)升級(jí)系統(tǒng)、設(shè)備出現(xiàn)問(wèn)題及時(shí)報(bào)修維護(hù)、持續(xù)更新最新防火墻等。最大程度避免因?yàn)橛布蛘吖芾碥浖矫娉霈F(xiàn)漏洞而造成安全事故的發(fā)生。

2.2完善安全制度系統(tǒng)

銀行網(wǎng)絡(luò)體系中存在許多安全制度，比如對(duì)設(shè)備的安全操作、保證數(shù)據(jù)安全傳輸、數(shù)據(jù)庫(kù)加密解密工作、提升防火墻抗風(fēng)險(xiǎn)能力等。所以說(shuō)對(duì)于每一項(xiàng)操作都要制定對(duì)應(yīng)完善的制度，讓工作人員在每次操作過(guò)程中有詳細(xì)的操作準(zhǔn)則，同時(shí)加強(qiáng)工作人員的業(yè)務(wù)培訓(xùn)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的認(rèn)知。因?yàn)槊看斡龅降墓艨赡芏际请S機(jī)性的，所以不能教條主義、更不能刻板處理問(wèn)題，一定要靈活因?qū)Γ谧羁斓臅r(shí)間內(nèi)找到問(wèn)題的來(lái)源。

2.3使用合適的防御網(wǎng)絡(luò)軟件

防火墻是針對(duì)網(wǎng)絡(luò)攻擊的第一道重要防線，銀行網(wǎng)絡(luò)體系亦是如此，在銀行網(wǎng)絡(luò)體系所使用的防火墻需要專業(yè)人員進(jìn)行調(diào)試，不可選用市面上常見(jiàn)的家用或者公司使用的防火墻。并且加強(qiáng)培訓(xùn)銀行工作人員對(duì)軟件系統(tǒng)的熟悉程度，防止在面臨網(wǎng)絡(luò)攻擊時(shí)不能及時(shí)發(fā)現(xiàn)從而造成重大損失。

殺毒軟件對(duì)于任何計(jì)算機(jī)網(wǎng)絡(luò)體系的作用都是非常巨大，現(xiàn)階段網(wǎng)絡(luò)病毒頻發(fā)攻擊計(jì)算機(jī)，對(duì)于銀行網(wǎng)絡(luò)體系來(lái)講，一定要選擇專業(yè)的殺毒軟件對(duì)系統(tǒng)進(jìn)行定期殺毒，不放過(guò)任何犯罪分子可能攻擊的機(jī)會(huì)。

2.4提升工作人員辦公素養(yǎng)

對(duì)于不同的崗位應(yīng)該設(shè)置不同的管理密碼，加強(qiáng)分級(jí)密碼體制的建設(shè)。同時(shí)在辦公計(jì)算機(jī)上嚴(yán)禁登錄外網(wǎng)，避免由于登錄一些不法的釣魚網(wǎng)站導(dǎo)致密碼等信息泄露，從而發(fā)生客戶信息數(shù)據(jù)泄露。

同時(shí)對(duì)于客戶信息或者重要數(shù)據(jù)盡量避免內(nèi)部網(wǎng)絡(luò)文件夾共享的方式進(jìn)行傳輸，很多病毒的攻擊都是通過(guò)共享文件夾的形式攻擊電腦，如果非要進(jìn)行數(shù)據(jù)共享，可以通過(guò)上傳銀行專用的數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)庫(kù)的下載進(jìn)行文件的共享，這樣避免在傳輸過(guò)程中帶來(lái)不必要的病毒攻擊風(fēng)險(xiǎn)。或者在傳輸文件過(guò)程中將文件標(biāo)為只讀狀態(tài)，即使不法分子入侵網(wǎng)絡(luò)，也不能對(duì)數(shù)據(jù)信息進(jìn)行篡改，提高網(wǎng)絡(luò)的防御機(jī)制。

3結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)在各行業(yè)的廣泛應(yīng)用，結(jié)合銀行體系是時(shí)代的大勢(shì)所趨，但同時(shí)面臨許多網(wǎng)絡(luò)風(fēng)險(xiǎn)，針對(duì)現(xiàn)階段網(wǎng)絡(luò)銀行體系出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，銀行工作人員必須要提高專業(yè)素養(yǎng)，加深對(duì)網(wǎng)絡(luò)體系安全問(wèn)題的見(jiàn)解，這樣才能加強(qiáng)銀行網(wǎng)絡(luò)體系的安全性。