農村商業銀行計算機網絡安全問題與對策探究

許舟洋

摘要：隨著經濟水平的提高，計算機科學技術被廣泛運用于各行各業，其中計算機網絡技術在金融行業得到深入應用。隨著電子支付和數字經濟時代的到來，許多農村商業銀行都開設了自己的網上銀行以及在線支付平臺。由于農村商業銀行業務范圍不斷擴大，對于處理業務的計算機網絡使用也日益頻繁，在此期間出現了一些問題。該文主要分析了農村商業銀行計算機網絡的特點，論述了當前農村商業銀行存在的計算機網絡安全問題并提出相應的對策，以期為農村商業銀行日常計算機網絡管理提供借鑒。

關鍵詞：農村商業銀行；網絡安全；對策

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2023）36-0073-04

開放科學（資源服務）標識碼（OSID）

0 引言

隨著信息化時代的到來，計算機技術越來越受到人們重視，特別是在金融行業，計算機網絡技術對其發展起著很大作用。由于計算機網絡技術的不斷提升，銀行眾多業務都需要借助計算機網絡技術才能開展，這促使銀行業快速發展，也促進了銀行業業務水平與服務質量的改革與提升。在我國很多地區都建立了銀行的網絡業務體系，其中最有代表性的就是農村商業銀行。現在網絡銀行已經成為人們生活中必不可少的一部分，不管是網上購物、網上支付還是網上投資等方面都有它的身影。目前網絡銀行主要分為兩種，一種是通過銀行網點進行網絡交易，另一種則是通過互聯網進行交易。由于網絡銀行在我國發展時間并不長，因此在安全方面還存在一些問題。目前我國很多地區都有一些銀行網點仍然采用傳統的柜臺交易模式，這就使得人們在進行轉賬、匯款等業務時存在不便。因此，很多人選擇使用網絡銀行進行交易，通過網上銀行可以實時查詢自己的賬戶余額等信息。但是由于我國很多地區網絡銀行還不夠完善，所以在網絡安全方面還存在很大問題，這也是本文研究的主要內容。

1 當前農村商業銀行計算機網絡的特點

1.1 網絡交易方式多樣、業務范圍廣泛

如今農村商業銀行的網絡系統所支持的交易渠道多而全，包括銀行柜臺辦理、ATM機、POS機、網銀、第三方支付（微信、支付寶）等。這些交易途徑有助于客戶選擇更多的交易形式。在給用戶帶來更多選擇性的同時，也給銀行帶來了更大的流量。同時基于農村商業銀行代理業務日益增多（如圖1所示），例如代收非稅收入以及其他各類代收發業務，如工資代發、民政代發、糧食補貼、農村低保等各類涉農補貼和城鎮低保補貼代發以及城鄉居民養老保險代收代發等，通過柜臺、網銀、微信銀行等渠道進行辦理，節省了客戶的時間和精力。

1.2 網絡系統需要強穩定性

穩定性是評價系統質量的一個重要指標，沒有穩定性，所有一切都會歸零。然而隨著農村商業銀行的網絡系統復雜性越來越高，穩定性的保障難度進一步提高，加之服務規模日益擴大，其網絡服務系統的穩定性變得極其重要。如果把穩定性比喻成木桶的底板，可以想象，一旦穩定性出問題，勢必會造成農村商業銀行絕大多數業務無法辦理。因此在設計和開發該系統時，從最底層、最基礎的部分來考慮系統的設計，把最基本的做好，把最基礎的做實，以確保整個系統有可靠的根基，最終提高系統的穩定性。除此之外，還必須有專門專業的團隊負責系統穩定性建設與維護，以保證用戶在使用時是可響應的、正確的和高效的。

1.3 網絡系統要服務于效益性原則

商業銀行的效益好壞大體上取決于其盈利能力。但是，商業銀行的盈利能力有其特殊性，具體體現在以下方面：商業銀行主要是負債經營，與其他企業相比，它的負債率很高，經營風險很大，況且它的產品是與經濟生活密切相關的貨幣，因此客戶基礎極大，一旦出現經營危機，不僅自身有倒閉的可能，對整個社會的危害也很大[1]。為了提高盈利能力，農村商業銀行也在發展新的收益來源。比如，利用大數據的分析和價格發現功能，可以對金融產品未來的預期收益進行可視化的描繪，以新穎、多元化的金融產品，將更多的潛在客戶群體吸引過來。

目前，許多的農村商業銀行自身的傳統業務帶來的收入主要是信貸利息的收入，而農村商業銀行非傳統的業務收入主要是來自零售銀行業務，即根據客戶類型為個人和家庭提供各種銀行金融產品和服務。依托計算機網絡技術發展，許多農村商業銀行把互聯網技術和自己的業務融合起來，建立了一個能夠與客戶在網上進行溝通的網絡平臺，并利用它來銷售各種金融產品，為客戶提供服務，從而進一步提高銀行效益，最終實現提升自身的綜合實力以及更好地服務大眾的能力。

1.4 網絡系統高可維護性

在當下銀行系統建設中，網絡建設通常采用開放系統模式的安全結構。在實際應用中，工作人員應以開放系統模式為主要依據，在OSI體系中將物理層、數據鏈路層、網絡層、傳輸層、會話層和表示層作為主要集成機構。國家標準GB/T40473.8-2021，對于銀行業應用系統可維護性有如下標準要求：易理解性，指軟件系統的結構、組件之間的關系以及代碼的邏輯等是否容易被理解；易修改性，指軟件系統是否容易進行修改，以滿足用戶的不同需求；易測試性，指軟件系統是否容易進行測試，以保證軟件質量和穩定性；易維護性，指軟件系統是否容易進行維護，包括故障排除、升級和性能優化等方面。因此，在程序設計時對可維護性的設計，需要采用成熟的軟件開發過程和方法，嚴格質量保證體系。

現代銀行要求面向客戶、面向服務，因此系統必須靈活易變。為了實現功能易變，系統使用模塊化設計思想：根據業務特點，利用功能封裝思想，實現系統模塊化設計。程序設計根據一定的規則編寫，如統一的命名方式：文件名、程序模塊名、函數名、變量名等，所有程序采用基本相同的編程風格[2]。擁有完整的應用系統設計文檔，如應用系統使用說明書、總體設計說明書、程序處理流程圖、程序函數說明等。系統參數化的設計提供全面的、科學合理的數據字典，有利于參數化設計和操作，減少了系統增加和修改業務處理流程時所做的程序修改的工作量。可通過應用系統日志快速查找故障類型及錯誤提示，并可直接指明對應源代碼所在位置，采用新型的現代軟件設計和開發方法及工具，如模塊化設計、面向對象思想、RUP、CASE等，出現問題時可以在很短時間內輕易解決。

總之，高可維護性是銀行業應用系統必須具備的一個特性，通過遵循GB/T40473.8-2021規范的要求，采取相應的實踐措施，可以提高系統的可維護性，降低開發和維護成本，保證系統的穩定性和可靠性。

2 農村商業銀行存在的計算機網絡安全問題

2.1 非法訪問

非法訪問商業銀行網絡系統是遠程互連的金融網絡系統利用操作系統、網絡設備的部分安全功能進行訪問，控制強度相對較弱，攻擊者可以從任何一個終端利用攻擊工具發起對主機的攻擊，攻擊的結果可以控制主機，進行非法操作并修改數據[3]。目前在我國農村商業銀行中，網絡病毒的數量和攻擊在不斷增加，在攻擊手段上也有一定提高。由于計算機病毒具有較強的破壞性和傳播性，如果不及時發現和處理就會對計算機的正常工作造成很大影響。同時隨著銀行業數字化運營范圍不斷擴大，各銀行紛紛探索數字化轉型的方向和路線，因而也成為不法組織的攻擊目標。除了傳統的SQL注入、DDOS攻擊、病毒木馬等常見攻擊外，針對銀行的APT攻擊、精準式網絡攻擊等攻擊手段也愈演愈烈[4]（圖2為模擬對某地商業銀行進行APT攻擊），網絡銀行在一定程度上成為黑客攻擊和竊取信息的場所。

2.2 竊取敏感數據

數據價值尤其是銀行數據的“高含金量”特征，使其成為黑客和“內鬼”們的主要目標之一。操作失誤、管理疏忽、盜取販賣，甚至惡意攻擊、入侵勒索等問題層出不窮，數據泄露、丟失、損壞等問題屢見不鮮。部分敏感數據通過銀行系統漏洞泄露，最直接的影響是導致不法分子推銷電話騷擾乃至財產損失。例如，銀行系統漏洞可能泄露大量用戶數據，如郵箱、手機、銀行賬號等。泄露的數據主要被用于電話銷售、欺詐投資等，除此之外，一旦數據遭到泄露或破壞，不僅將對銀行用戶的人身財產安全構成威脅，還會導致銀行自身經濟、聲譽嚴重受損，產生不可估量的經濟損失乃至社會恐慌，所以在銀行管理中信息安全管理是重點。

2.3 截獲和篡改傳輸數據

由于農村商業銀行系統交易渠道繁多，交易方式多樣，銀行內部局域網或專線上經常傳輸大量敏感的交易信息，極易被不法分子或網絡黑客截獲、分析甚至修改信息，造成信息泄露或使核心系統成為攻擊對象[5]。很多商業銀行還沒有自己的專用數據傳輸光纖，而是利用現有網絡系統通過公網傳輸的大量信息，其加密措施簡單；商業銀行傳輸信息量大，采用近似開放的TCP/IP協議，不法分子或網絡黑客可以很容易截獲、分析甚至修改信息。網絡或主機口令等敏感信息一旦被截獲，主機系統就成為極易被攻擊的對象[6]。抓包（packet capture）就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，用來檢查網絡安全[7]，但也經常被不法分子用來截獲和篡改數據等，甚至借用客戶的個人賬戶信息對一些不健全的網站進行數據篡改。

2.4 員工網絡安全意識不強

首先，在農村商業銀行內部管理方面，很多員工對計算機網絡安全認識不深，對銀行計算機網絡安全方面存在的問題重視不夠，崗位權責有待進一步明晰。部分銀行員工對自身工作崗位的重要性認識不足，沒有把自己的工作崗位與自身利益緊密聯系起來，沒能很好地意識到網絡信息安全問題的重要性，在日常工作中違規操作行為時有發生。其次，網絡安全教育不夠充分，對銀行安全管理人員和其他員工的培訓次數以及覆蓋范圍不夠全面。農村商業銀行大都成立了安全管理員隊伍，但每年培訓次數不多，并且人員覆蓋范圍有待提高。在日常管理過程中，部分員工對相關法律法規的觀念認識不到位，對于一些網絡安全方面的知識也不夠了解。最后，很多員工在日常工作中只是簡單地處理一些數據文件，日常銀行網絡軟硬件設備巡查不夠。

3 解決對策

3.1 完善和健全管理制度

對于計算機網絡安全來說，最重要的就是管理，而管理的核心就是要保證安全管理制度的有效執行。因此，要提高銀行工作人員對計算機網絡安全的認識，首先，需要定期開展全員網絡安全教育培訓。其次，銀行相關管理部門要建立起與之相適應的網絡安全管理體系，對銀行的人員和網絡設備進行有效監管。在實際工作中要嚴格執行網絡安全管理制度，加強員工之間的培訓和溝通，積極排查網絡安全管理內控制度缺失及有效性。加快梳理完善管理責任、數據查詢、值班值守、應急響應、巡查巡檢、排查整改、溝通協調、考核問責等一整套網絡安全管理制度。同時，需要建立應急預案制度，如對重要主機和服務器要實行“雙機熱備”，保證在一臺主機和服務器出現故障的情況下能夠快速恢復正常服務，最大程度上減少對銀行辦理業務的影響；對計算機設備進行分區，每個分區至少有一個工作站和一個主機。另外，對于計算機網絡中出現的安全問題，需要根據實際情況進行有效處理，只有這樣才能夠保證農村商業銀行的網絡信息安全得到保障。

3.2 加強使用網絡的安全管理

首先，嚴格控制對計算機網絡設備的使用權限，對重要計算機和主機應建立專網或專用網絡，并設置密碼。如非重要計算機使用專用網絡，可通過建立防火墻等措施進行控制，對重要計算機和主機應盡量避免使用無線網卡等無線設備；銀行內部辦公網與經營活動業務網必須進行完全的物理隔離。在經允許接入網絡的計算機中，不能將銀行商業秘密以及相關的重要業務信息進行保存。其次，對于銀行內部網絡接入設備，必須得到銀行的網絡安全主管部門的批準。禁止擅自部署交換機、路由器和無線Wi-Fi等網絡設備，禁止擅自將硬件設備連接到銀行的電腦上，如果有必要的話，必須按照相關要求，向銀行網絡安全管理部門進行報備；最后，根據業務種類調整網絡架構和IP地址規劃，梳理業務訪問列表，收斂訪問控制策略，為網絡安全的總體布局打好基礎。加強重點領域數據安全管理，綜合利用技術手段和制度約束，做到數據全生命周期管理，系統性降低數據安全風險。

3.3 使用專業防火墻及殺毒軟件

防火墻可以作為不同網絡或網絡安全域之間信息的出入口，可以將內部網和公眾網如Internet分開。能根據企業的安全策略控制出入網絡的信息流，且本身具有較強的抗攻擊能力[8]；殺毒軟件也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統的重要組成部分[9]。

對于銀行內部網絡接入的服務器和計算機設備必須設置防火墻策略以及安裝病毒防護軟件，并定期更新安全策略和病毒庫。不同級別的計算機還應建立不同層次的防火墻和殺毒軟件等防護措施，應實行嚴格的訪問控制管理制度，對不同級別的用戶應有不同程度的訪問權限；對于銀行業務操作人員，應規定其只能訪問其權限范圍內的資源，嚴禁通過遠程桌面連接到與自己工作無關的主機或服務器；各使用單位要加強對用戶賬號和密碼的管理，賬號不得轉借、轉讓密碼不得泄露。任何單位和個人不得利用互聯網制作、復制、查閱和傳播違反法律、行政法規的信息及文件。

3.4 規范計算機設備的使用

必須嚴格按照有關技術標準建立網絡通訊機房或專用網絡通訊機柜，損壞或報廢的網絡設備在送修或報廢之前，必須將配置信息清除；設備管理實行部門負責人負責制，部門負責人對本部門計算機設備使用、管理負總體負責，并且進行計算機設備的申請、購置、安裝和維護工作；加大對ATM自助機具等對外服務的軟硬件設施巡查力度，定期對互聯網系統網站進行滲透測試，檢查包括但不限于輸入驗證、數據庫訪問、文件操作、異常管理、輸出處理等，確保各部門計算機設備正常運轉；禁止使用與網絡安全技術規范或管理要求不符的網絡設備進行業務操作。參照相關網絡保密管理規定、相關保密工作管理辦法規定，涉密和非涉密計算機必須粘貼明顯的標識，并落實責任到人。

4 結束語

在農村商業銀行中，存在一定的計算機網絡安全問題，如數據信息丟失、數據被篡改、系統癱瘓、數據被竊取等。為了解決這些問題，需要從以下方面著手：首先要完善和健全計算機網絡管理制度，在銀行日常工作中要嚴格遵守管理制度，規范銀行員工操作；其次要加強使用網絡的安全管理，杜絕銀行內部不安全使用網絡的行為，降低數據安全風險；三是對使用的計算機和服務器設備必須設置防火墻策略以及安裝病毒防護軟件，并定期更新安全策略和病毒庫，防止外部非法入侵；最后還要規范計算機設備的使用管理，保證安全使用計算機設備，以此保證農村商業銀行計算機網絡安全和正常業務的開展，進而提高農村商業銀行系統的網絡安全防護水平，提升銀行總體的服務水平與質量，創造更高的經濟效益。

參考文獻：

[1] 尤相程.我國股份制商業銀行盈利能力影響因素研究[J].現代金融，2020（02）：33-37.

[2] 鄭宇.農信銀行多級帳戶管理系統設計與實現[D].昆明：云南大學，2012.

[3] 趙洪凱，陳海波.商業銀行網絡安全的若干問題及對策[J].華南金融電腦，2008，16（8）：63-64.

[4] 劉遠歡.關于金融科技時代下銀行網絡安全運營的思考[J].中國信息安全，2019（8）：64-67.

[5] 王曉宇.商業銀行網絡安全管理[J].科技傳播，2014，6（18）：222-223.

[6] 寧波鄞州農村合作銀行課題組，仇坤.商業銀行計算機網絡安全管理探討[J].金融電子化，2008（3）：68-70.

[7] 周黎，胡海濤.基于Cookie的單點登錄和網絡訪問控制研究[J].現代信息科技，2022，6（8）：75-78.

[8] 姜威，闞小松.計算機網絡安全淺談[J].才智，2011（2）：64.

[9] 張菡.計算機網絡信息安全及防范措施[J].無線互聯科技，2014（8）：20.

【通聯編輯：代影】