銀行計算機(jī)網(wǎng)絡(luò)風(fēng)險防范與對策研究樣本

銀行業(yè)計算機(jī)網(wǎng)絡(luò)風(fēng)險防范與研究作者：劉惠摘要：國內(nèi)銀行使用操作系統(tǒng)有Windows、UNIX、windowsserver等，并且銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行門柜系統(tǒng)、信貸系統(tǒng)、記錄管理系統(tǒng)、電子聯(lián)行等，隨著電子銀行、自動柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)、網(wǎng)上銀行等大量投入使用，計算機(jī)及網(wǎng)絡(luò)風(fēng)險防范問題日益突出。

從近幾年金融犯罪手段來看，銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)已成為某些罪犯侵犯對象和渠道。因而，其安全問題不但是當(dāng)前銀行重點(diǎn)工作，也應(yīng)始終作為銀行尋常重點(diǎn)工作。核心字：銀行計算機(jī)網(wǎng)絡(luò)風(fēng)險防范安全管理一、銀行業(yè)計算機(jī)及網(wǎng)絡(luò)風(fēng)險體現(xiàn)所謂銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實(shí)現(xiàn)銀行電子化過程中廣泛使用計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計算機(jī)自身（涉及硬件、軟件、操作系統(tǒng)等）和涉及計算機(jī)安全管理制度缺少有效科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而導(dǎo)致潛在或已發(fā)生風(fēng)險。重要體現(xiàn)為計算機(jī)系統(tǒng)故障、安全事故和計算機(jī)犯罪。銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險具備突發(fā)性強(qiáng)、范疇廣、影響大等特點(diǎn)。結(jié)合銀行業(yè)務(wù)特點(diǎn)，銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險可粗分為實(shí)體風(fēng)險、硬件風(fēng)險、軟件風(fēng)險、信息管理風(fēng)險和計算機(jī)犯罪五大類。（一）實(shí)體風(fēng)險

實(shí)體風(fēng)險是人為地對計算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行襲擊和破壞。實(shí)體又是指網(wǎng)絡(luò)中核心設(shè)備，涉及各類計算機(jī)（服務(wù)器、工作站等）、網(wǎng)絡(luò)通信設(shè)備（路由器、互換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）、存儲數(shù)據(jù)媒體（U盤、移動硬盤、光盤等）、傳播線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不論哪一種環(huán)節(jié)浮現(xiàn)問題，都會給整個網(wǎng)絡(luò)帶來劫難性后果。銀行計算機(jī)系統(tǒng)存儲了大量金融和國民經(jīng)濟(jì)活動信息，對銀行組織管理決策和整個國家宏觀調(diào)控起著重要作用。據(jù)媒體報道，在國外，曾發(fā)生多起襲擊計算機(jī)中心、炸毀計算機(jī)設(shè)備案件。這就警示咱們，對銀行信息中心計算機(jī)設(shè)備實(shí)體安全和風(fēng)險防范就應(yīng)當(dāng)引起足夠注重。特別是商業(yè)銀行基層計算機(jī)網(wǎng)點(diǎn)，一某些由于系統(tǒng)設(shè)計不合理導(dǎo)致例如：機(jī)房設(shè)計簡陋，防護(hù)裝置達(dá)不到規(guī)定原則一某些由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意導(dǎo)致，一某些是來自外部惡意破壞。人為助長了計算機(jī)實(shí)體風(fēng)險。（二）硬件風(fēng)險硬件風(fēng)險是指由于計算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)營環(huán)境或硬件自身及有關(guān)元器件缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來風(fēng)險。1、硬件外在風(fēng)險計算機(jī)房設(shè)計、安裝達(dá)不到國家規(guī)定計算機(jī)安全運(yùn)營環(huán)境關(guān)于原則而導(dǎo)致安全隱患；人為在計算上設(shè)立發(fā)射裝置、通過在高頻電波上增大發(fā)射功率，把電波傳送到外部無線電接受機(jī)上，因電磁波安全風(fēng)險導(dǎo)致信息泄漏；由于不可抗力，如火災(zāi)、水災(zāi)、地震、雷擊、電、磁、溫度等等難以預(yù)料突發(fā)性災(zāi)害對銀行計算機(jī)系統(tǒng)資源帶來損害；供電系統(tǒng)不穩(wěn)、后備電源局限性或電信部門通訊故障導(dǎo)致業(yè)務(wù)中斷而帶來損害；計算機(jī)及網(wǎng)絡(luò)設(shè)計沒有可靠接地、缺少防雷防塵設(shè)備而導(dǎo)致計算機(jī)故障。2、硬件內(nèi)在風(fēng)險短路、斷線、接觸不良、設(shè)備老化、電腦超期服役、損壞性使用計算機(jī)去做非法業(yè)務(wù)性活動，人為減少計算機(jī)運(yùn)營壽命等由計算機(jī)自身及有關(guān)設(shè)備、部件或元件帶來風(fēng)險。3、網(wǎng)絡(luò)風(fēng)險

網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)合同基本上信息流通渠道，它防衛(wèi)能力和抗襲擊性較弱，網(wǎng)絡(luò)風(fēng)險就是當(dāng)電子信息在網(wǎng)絡(luò)上傳播時，由于網(wǎng)絡(luò)設(shè)備故障或沒有將內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)進(jìn)行物理隔斷導(dǎo)致遭受外界侵襲導(dǎo)致風(fēng)險。在經(jīng)濟(jì)競爭如此激烈當(dāng)今時代，銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客“親睞”。有通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息，從事經(jīng)濟(jì)領(lǐng)域間諜活動；有未經(jīng)授權(quán)擅自對計算機(jī)系統(tǒng)功能進(jìn)行修改；有進(jìn)行信用卡詐騙和盜用資金；有進(jìn)行惡意破壞，導(dǎo)致通信流量堵塞；國內(nèi)電子商務(wù)工作屢遭挫折，諸多因素是遭遇黑客，如3月30日金融CA認(rèn)證中心（由國內(nèi)12家銀行發(fā)起保障公司進(jìn)行電子商務(wù)交易組織）試發(fā)證書消息發(fā)布不到1小時，認(rèn)證中心就遭到黑客襲擊。

（三）軟件風(fēng)險軟件風(fēng)險是指由于各種程序開發(fā)、使用過程中包括潛在錯誤導(dǎo)致系統(tǒng)不能正常工作而帶來風(fēng)險。1、軟件設(shè)計風(fēng)險由于應(yīng)用軟件在研制過程中考慮不周或在編制程序時不夠嚴(yán)密導(dǎo)致應(yīng)用軟件自身設(shè)計不完全，或未經(jīng)全面測試就投入使用，導(dǎo)致浮現(xiàn)應(yīng)用系統(tǒng)在超級顧客下運(yùn)營、文獻(xiàn)權(quán)限設(shè)立不對的、業(yè)務(wù)數(shù)據(jù)以明碼形式存儲、容錯能力差、自我防御能力差等缺陷，系統(tǒng)在運(yùn)營過程中往往會浮現(xiàn)賬務(wù)錯亂、數(shù)據(jù)信息受損，更有甚者導(dǎo)致整個系統(tǒng)崩潰。這種應(yīng)用軟件如果一旦遭受病毒侵害，就更容易引起風(fēng)險。2、軟件操作風(fēng)險軟件操作風(fēng)險指是在銀行電子化業(yè)務(wù)中，由于某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)節(jié)發(fā)展銀行電子化建設(shè)步伐，對銀行推出硬件設(shè)備以及銀行電子化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險意識不強(qiáng)等因素所導(dǎo)致操作過程中浮現(xiàn)風(fēng)險。其重要體現(xiàn)為：(1)業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂，基本上處在透明狀態(tài)。在計算機(jī)安全管理中，權(quán)限和密碼作為兩個非常重要概念，都應(yīng)當(dāng)有嚴(yán)格規(guī)定。但在實(shí)際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)，而操作員之間代號混用，密碼沒有進(jìn)行定期更換，甚至有操作員以系統(tǒng)管理員身份登錄業(yè)務(wù)系統(tǒng)，這些現(xiàn)象存在都導(dǎo)致風(fēng)險發(fā)生。(2)操作不當(dāng)或操作失誤風(fēng)險。業(yè)務(wù)人員操作結(jié)束或暫時離開柜臺沒有退出操作畫面，給非法操作者提供可乘之機(jī)，使其很以便地進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作，在計算機(jī)業(yè)務(wù)解決系統(tǒng)中修改數(shù)據(jù)或其她破壞性程序致計算機(jī)系統(tǒng)癱瘓，導(dǎo)致了不必要經(jīng)濟(jì)損失。(3)自然消失風(fēng)險。也就是因磁存儲介質(zhì)保管不當(dāng)，使其存儲在其上信息丟失或者無法讀取導(dǎo)致風(fēng)險。這在基層行體現(xiàn)得特別突出?；鶎有幸蛉鄙儆行?shù)據(jù)備份或數(shù)據(jù)備份不及時，而數(shù)據(jù)備份則是故障恢復(fù)和賬務(wù)安全重要保證；如果沒有有效、完整備份數(shù)據(jù)，當(dāng)數(shù)據(jù)庫一旦發(fā)生損壞則無法將所有數(shù)據(jù)完全恢復(fù)。（四）管理風(fēng)險管理風(fēng)險是指由于管理體制偏差、管理制度不完善導(dǎo)致詳細(xì)管理過程中浮現(xiàn)漏洞而給計算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來額外風(fēng)險。1、體制風(fēng)險所謂體制風(fēng)險，重要是指在管理上缺少統(tǒng)一組織和領(lǐng)導(dǎo)所引起風(fēng)險。在信息管理方面往往只注重計算機(jī)在銀行電子化業(yè)務(wù)中應(yīng)用，過度強(qiáng)調(diào)科技服務(wù)職能，而忽視了計算機(jī)安全管理工作，忽視金融科技監(jiān)管?？萍既藛T單兵作戰(zhàn)，除了承擔(dān)業(yè)務(wù)軟件推廣應(yīng)用，還要負(fù)責(zé)全行設(shè)備維護(hù)與管理，往往是顧此失彼。各業(yè)務(wù)職能部門還沒有將計算機(jī)安全作為一項(xiàng)重要工作來抓，計算機(jī)風(fēng)險管理幾乎是一片空白。R(/PrI#,%sw]/#^aO&

rUfM%lCq)12、制度風(fēng)險所謂制度風(fēng)險，重要是指在銀行電子化業(yè)務(wù)中，由于制度制定有漏洞或執(zhí)行不到位所導(dǎo)致潛在風(fēng)險。當(dāng)前基層行建立計算機(jī)安全管理制度難以適應(yīng)銀行計算機(jī)及網(wǎng)絡(luò)形勢發(fā)展需要。網(wǎng)絡(luò)安全運(yùn)營管理、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存儲管理等制度尚有待于進(jìn)一步完善。特別是內(nèi)控制度貫徹狀況更是各行銀行電子化建設(shè)中一項(xiàng)薄弱環(huán)節(jié)。隨著金融體制改革逐漸進(jìn)一步，各家銀行機(jī)構(gòu)都在精簡機(jī)構(gòu)、精簡網(wǎng)點(diǎn)人員，一人多網(wǎng)、一人持有各種操作員號現(xiàn)象時有發(fā)生。形成了人員少、業(yè)務(wù)集中、基本內(nèi)控制度難以執(zhí)行狀況。3、人員素質(zhì)風(fēng)險所謂人員素質(zhì)風(fēng)險，重要是指因人員素質(zhì)參差不齊而引起計算機(jī)及網(wǎng)絡(luò)系統(tǒng)風(fēng)險。當(dāng)前國內(nèi)銀行業(yè)普遍存在缺少專業(yè)高素質(zhì)人員，普通銀行從業(yè)人員特別是基層行員工素質(zhì)還不能與先進(jìn)管理手段、先進(jìn)管理工具規(guī)定相適應(yīng)；在詳細(xì)業(yè)務(wù)操作中更是無法有效運(yùn)用既有資源。也正因而，人員素質(zhì)滯后對計算及網(wǎng)絡(luò)安全同樣是一種潛在風(fēng)險。（五）計算機(jī)及網(wǎng)絡(luò)犯罪計算機(jī)及網(wǎng)絡(luò)犯罪重要是指針對計算機(jī)及網(wǎng)絡(luò)犯罪或不合法使用計算機(jī)及網(wǎng)絡(luò)犯罪。其重要特性是以關(guān)于計算機(jī)及網(wǎng)絡(luò)技術(shù)知識作為必不可少要素犯罪。在銀行計算機(jī)及網(wǎng)絡(luò)犯罪中，常用有兩種狀況：一是把計算機(jī)及網(wǎng)絡(luò)作為詐騙、侵占、盜竊資金工具使用而引起犯罪；二是把計算機(jī)及網(wǎng)絡(luò)自身作為犯罪目的，如對數(shù)據(jù)、系統(tǒng)故意破、消除和變化等。據(jù)關(guān)于調(diào)查顯示，在已破獲采用計算機(jī)技術(shù)進(jìn)行金融犯罪人員中，內(nèi)部人員占到75%，其中內(nèi)部授權(quán)人員占到58%。她們以便地運(yùn)用所授權(quán)利，輕松地對網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行刪除、修改、增長，轉(zhuǎn)移某些帳戶資金，達(dá)到挪用、盜用目。更為嚴(yán)重是預(yù)設(shè)“后門”，“后門”就是信息系統(tǒng)中未公開通道，在顧客未授權(quán)狀況下，系統(tǒng)設(shè)計者或其她技術(shù)人員可以通過這些通道出入系統(tǒng)而不被顧客發(fā)現(xiàn)，此類行為不但損害客戶利益，大大影響銀行在民眾中信譽(yù)，更為嚴(yán)重是“后門”成為黑客入侵系統(tǒng)突破口危及整個系統(tǒng)安全性和數(shù)據(jù)安全性。二、銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范工作銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范工作是一種極為復(fù)雜系統(tǒng)工程，是人防和技防相結(jié)合工程方案。在當(dāng)前法律法規(guī)尚不完善狀況下，一方面是各級領(lǐng)導(dǎo)注重，加強(qiáng)工作人員責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，在此基本上，再采用某些先進(jìn)技術(shù)和產(chǎn)品，構(gòu)造全方位防御機(jī)制，使系統(tǒng)在抱負(fù)狀態(tài)下運(yùn)營。加強(qiáng)安全制度建立和貫徹工作安全制度建立也是一門科學(xué)。一定要依照本單位實(shí)際狀況和所采用技術(shù)條件，參照關(guān)于法規(guī)、條例和其她單位版本，制定出切實(shí)可行又比較全面各類安全管理制度。重要有：操作安全管理制度、場地與實(shí)行安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機(jī)病毒防治管理制度等。

制度建立切不能流于形式，重要是貫徹和監(jiān)督。特別是在某些細(xì)小環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日記和記錄。重要崗位人員調(diào)離時，應(yīng)進(jìn)行注銷，并更換業(yè)務(wù)系統(tǒng)口令和密鑰，移送所有技術(shù)資料，但不少人往往忽視執(zhí)行這一辦法及時性。尚有防病毒制度規(guī)定，要使用國家關(guān)于主管部門批準(zhǔn)正版查毒殺毒軟件適時查毒殺毒，而不少人使用盜版殺毒軟件，使計算機(jī)又染上了其她病毒。

此外，要強(qiáng)化工作人員安全教誨和法制教誨，真正結(jié)識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全重要性和解決這一問題長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品思想。技術(shù)先進(jìn)永遠(yuǎn)是相對。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長動態(tài)過程中進(jìn)行。只有依托人安全意識和主觀能動性，才干不斷地發(fā)現(xiàn)新問題，不斷地找出解決問題對策。

2、構(gòu)造全方位防御機(jī)制衡量一種網(wǎng)絡(luò)系統(tǒng)安全性如何，至少應(yīng)能保證其數(shù)據(jù)保密性、完整性、可使用性及可審計性等。為達(dá)到這些規(guī)定應(yīng)采用如下防御機(jī)制：

要保證處在聯(lián)機(jī)數(shù)據(jù)文獻(xiàn)系統(tǒng)或數(shù)據(jù)庫之中以及網(wǎng)絡(luò)傳播當(dāng)中保密信息不會非法地積極地或被動地提供應(yīng)非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問權(quán)顧客所訪問，能鑒別訪問顧客身份，保證合法顧客對系統(tǒng)資源訪問和使用。其防御機(jī)制是：除了對核心數(shù)據(jù)進(jìn)行級別較高加密外，還要建立訪問控制體系，依照信息密級和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制顧客使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息安全性、精準(zhǔn)性、有效性不因種種不安全因素而減少，不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳播數(shù)據(jù)遭受任何形式插入、刪除、修改或重發(fā)，保證合法顧客讀取、接受或使用數(shù)據(jù)真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計算機(jī)病毒防治辦法之外，還要建立良好備份和恢復(fù)機(jī)制，形成多層防線。重要設(shè)備、軟件、數(shù)據(jù)、電源等均有備份，并具備在較短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)營能力。

要使合法顧客能正常訪問網(wǎng)絡(luò)資源，有嚴(yán)格時間規(guī)定服務(wù)能得到及時響應(yīng)，不會因系統(tǒng)某些故障或誤操作而使資源丟失，或妨礙對資源使用，雖然在某些不正常條件下也能正常運(yùn)營。其防御機(jī)制重要靠系統(tǒng)自身所設(shè)計功能來實(shí)現(xiàn)。

要使網(wǎng)絡(luò)系統(tǒng)中每一項(xiàng)操作都留有痕跡，記錄下操作各種屬性，并保存必要時限，以使各種犯罪行為有案可查。其核心是建立監(jiān)控體系和審計系統(tǒng)。集中式審計系統(tǒng)將各服務(wù)器和安全保密設(shè)備中審計信息收集、整頓、分析匯編成審計報表，用來解決絕密級信息或信息內(nèi)容，特別重要涉密系統(tǒng)，分布式審計系統(tǒng)審計存儲在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)安全保密管理員審查。

3．采用先進(jìn)技術(shù)和產(chǎn)品

要構(gòu)造上述防御機(jī)制，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，還要采用某些先進(jìn)技術(shù)和產(chǎn)品。當(dāng)前重要采用有關(guān)技術(shù)和產(chǎn)品有如下幾種：

①“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來一種重要安全技術(shù)，是通過對網(wǎng)絡(luò)作拓?fù)錁?gòu)造和服務(wù)類型上隔離來加強(qiáng)網(wǎng)絡(luò)安全一種手段，它是電腦網(wǎng)絡(luò)之間一種特殊裝置，重要用來接受數(shù)據(jù)，確認(rèn)其來源及去處，檢查數(shù)據(jù)格式及內(nèi)容，并依照顧客規(guī)則傳送或制止數(shù)據(jù)。其類別重要有：應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、代理服務(wù)器等，它可與路由器結(jié)合，按不同規(guī)定構(gòu)成配備功能各異防火墻。

②加密型網(wǎng)絡(luò)安全技術(shù)

這一類技術(shù)特性是運(yùn)用當(dāng)代數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中涉及顧客數(shù)據(jù)在內(nèi)所有數(shù)據(jù)流，只有指定顧客或網(wǎng)絡(luò)設(shè)備才可以解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡(luò)環(huán)境作特殊規(guī)定前提下從主線上保證網(wǎng)絡(luò)信息完整性和可用性。這種以數(shù)據(jù)和顧客確以為基本開放型安全保障技術(shù)是比較合用，是對網(wǎng)絡(luò)服務(wù)影響較小一種途徑，可望成為網(wǎng)絡(luò)安全問題最后一體化解決途徑。

③漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)技術(shù)，通過執(zhí)行某些腳本文獻(xiàn)對系統(tǒng)進(jìn)行襲擊并記錄它反映，從而發(fā)現(xiàn)其中漏洞。它查詢TCP/IP端口，并記錄目的響應(yīng)，收集關(guān)于某些特定項(xiàng)目有用信息，如正在進(jìn)行服務(wù)，擁有這些服務(wù)顧客，與否支持匿名登錄，與否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來為審計收集初步數(shù)據(jù)。

④入侵檢測技術(shù)

入侵檢測可被定義為對計算機(jī)和網(wǎng)絡(luò)資源上惡意使用行為進(jìn)行辨認(rèn)和響應(yīng)解決過程。它不但檢測來自外部入侵行為，同步也檢測內(nèi)部顧客未授權(quán)活動，還能發(fā)現(xiàn)合法顧客濫用特權(quán)，提供追究入侵者法律責(zé)任有效證據(jù)。該技術(shù)通過度析入侵過程特性、條件、排列以及事件間關(guān)系，詳細(xì)描述入侵行為跡象，這些跡象不但對分析已經(jīng)發(fā)生入侵行為有協(xié)助，并且對即將發(fā)生入侵也有警戒作用。

總之，銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作不是一朝一夕工作，而是一項(xiàng)長期任務(wù)，需要全體員工參加和努力，同步要加大投入引進(jìn)先進(jìn)技術(shù)，建立嚴(yán)密安全防范體系，并在制度上保證該體系功能實(shí)現(xiàn)。二、銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險防范方略認(rèn)真分析計算機(jī)及網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中存在諸多不安全因素，有效防范各類安全事故發(fā)生，保證銀行資產(chǎn)完整性，有針對性提出計算機(jī)安全管理和風(fēng)險防范對策十分必要。環(huán)繞銀行計算機(jī)網(wǎng)絡(luò)風(fēng)險體現(xiàn)形式，應(yīng)從實(shí)體、硬件、軟件、管理四個層面采用辦法：（一）實(shí)體方面在銀行業(yè)安全經(jīng)營中，強(qiáng)調(diào)最多是金庫守衛(wèi)、庫款押運(yùn)安全、營業(yè)網(wǎng)點(diǎn)安全防范等方面。而對計算機(jī)中心或機(jī)房安全防衛(wèi)卻相對薄弱。各銀行機(jī)構(gòu)安全保衛(wèi)部門要把本行計算機(jī)及網(wǎng)絡(luò)安全納入自己視野，要像保衛(wèi)金庫安全同樣保衛(wèi)計算機(jī)中心或機(jī)房。各行對機(jī)房重地也要嚴(yán)格進(jìn)出制度，明確非本中心人員進(jìn)出應(yīng)履行批準(zhǔn)手續(xù)，同步要對中心工作人員加強(qiáng)安全保密覺悟教誨，特別是同本中心以外人員接觸要嚴(yán)守中心及機(jī)房安全布局及運(yùn)營狀況秘密。（二）硬件方面1、改進(jìn)硬件運(yùn)營環(huán)境機(jī)房建設(shè)要按照國家統(tǒng)一頒布原則進(jìn)行建設(shè)、施工、裝修、安裝，并經(jīng)公安、消防等部門檢查驗(yàn)收合格后投入使用。重點(diǎn)防止計算機(jī)機(jī)房接近各種無線電發(fā)射臺或電視轉(zhuǎn)播發(fā)射點(diǎn)，避免計算機(jī)信息傳遞出錯。特別是總行和省、市分行計算機(jī)中心，一定要測量機(jī)房周邊磁場強(qiáng)度，裝置必要電磁屏蔽設(shè)施。計算機(jī)房、配電室、空調(diào)間等計算機(jī)系統(tǒng)重要基本設(shè)施要視為要害部門嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，如果有條件可以安裝電視監(jiān)控系統(tǒng)。定期與電力、電信等部門協(xié)調(diào)，爭取技術(shù)支持，保證良好供電環(huán)境和暢通網(wǎng)絡(luò)環(huán)境。2、做好設(shè)備維護(hù)工作建立對各種計算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并做好檢修、維護(hù)記錄；對突發(fā)性安全事故解決要有應(yīng)急籌劃，對重要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，并且做好備份，以免發(fā)生故障保證及時修復(fù)，從而保證所有設(shè)備處在最佳運(yùn)營狀態(tài)。3、加強(qiáng)網(wǎng)絡(luò)安全防范增長網(wǎng)絡(luò)安全投資，特別是關(guān)于網(wǎng)絡(luò)安全硬件、軟件配備要到位，做好三級備份網(wǎng)絡(luò)建設(shè)，對網(wǎng)絡(luò)信號傳播標(biāo)題進(jìn)行屏蔽（靜電屏蔽、磁屏蔽和電磁屏蔽）解決。對連入內(nèi)部網(wǎng)計算機(jī)要安裝并及時更新殺毒軟件版本和漏洞修復(fù)，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷，以提高其物理安全性；如確需互連時，則需要采用防火墻技術(shù)，對進(jìn)入內(nèi)部網(wǎng)數(shù)據(jù)包進(jìn)行過濾，以防止銀行關(guān)于信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。（三）軟件方面1、注重應(yīng)用軟件開發(fā)研制工作在銀行各種應(yīng)用軟件研發(fā)過程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員意見，保證設(shè)計思路縝密、周全；編程過程中要對重要數(shù)據(jù)采用可靠加密技術(shù)，以保證計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞完整性和保密性；軟件正式投入推廣使用前要進(jìn)行全面測試，以及時發(fā)現(xiàn)并修正軟件設(shè)計過程中缺陷。2、操作風(fēng)險應(yīng)作為防范重點(diǎn)來抓加強(qiáng)操作人員權(quán)限和密碼管理。對訪問數(shù)據(jù)庫所有顧客要科學(xué)分派權(quán)限，實(shí)現(xiàn)權(quán)限級別管理，禁止越權(quán)操作，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，盡量減少人工操作機(jī)會；防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，及時清除各種垃圾文獻(xiàn)，對一切操作要有記錄，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)；應(yīng)用系統(tǒng)運(yùn)營環(huán)境應(yīng)封閉，防止普通顧客非法闖入操作系統(tǒng)，特別要限制應(yīng)用終端進(jìn)行系統(tǒng)操作。做好數(shù)據(jù)備份，保證數(shù)據(jù)安全。對運(yùn)營重要業(yè)務(wù)系統(tǒng)服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，雙機(jī)備份規(guī)定主機(jī)型號必要相似，每套系統(tǒng)控制外設(shè)能力要一致，通信控制設(shè)備最佳能通過電子開關(guān)實(shí)現(xiàn)自動切換，以減少系統(tǒng)中斷運(yùn)營時間；數(shù)據(jù)傳播、保存過程中對涉及機(jī)密數(shù)據(jù)信息一方面要加密，然后再傳播、存儲；對數(shù)據(jù)庫自身安全脆弱問題，更要作相應(yīng)解決，對數(shù)據(jù)要進(jìn)行多重備份、異地異處存儲，以便發(fā)生類似意外掉電此類不可預(yù)見性故障時能提供迅速恢復(fù)手段，以保證數(shù)據(jù)信息完整性。（四）信息管理方面1、建立計算機(jī)風(fēng)險防范組織體系各級行政領(lǐng)導(dǎo)要注重計算機(jī)安全工作，將計算機(jī)風(fēng)險防范納入行長工作日程。成立計算機(jī)安全領(lǐng)導(dǎo)小組，明確權(quán)利責(zé)任，做好對安全運(yùn)營領(lǐng)導(dǎo)、檢查和監(jiān)督工作。定期召開安全分析會議，研究安全防范技術(shù)，找出易發(fā)問題部位和環(huán)節(jié)，進(jìn)行重點(diǎn)管理和監(jiān)督。各有關(guān)職能部門要形成合力加大對計算機(jī)風(fēng)險管理力度，并從領(lǐng)導(dǎo)到職工簽定層層負(fù)責(zé)安全責(zé)任狀，營造出“科技安全，人人有責(zé)”良好氛圍。2、整章建制，貫徹內(nèi)控制度對既有計算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計算機(jī)安全管理和防范制度，完善業(yè)務(wù)操作規(guī)程；加強(qiáng)要害崗位管理，建立和不斷補(bǔ)充完善要害崗位人員管理制度；加強(qiáng)內(nèi)控制度貫徹，禁止系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗，各操作人員必要定期更換密碼；業(yè)務(wù)與非業(yè)務(wù)用機(jī)實(shí)行嚴(yán)格分離管理，做到專機(jī)專用、專人專管、各負(fù)其責(zé)，并由專人負(fù)責(zé)保管上機(jī)操作記錄（操作日記）。3、解決人員素質(zhì)對計算機(jī)及網(wǎng)絡(luò)風(fēng)險影響對科技人員要及時“充電、加油”提高其解決計算機(jī)及網(wǎng)絡(luò)故障、防范計算機(jī)及網(wǎng)絡(luò)風(fēng)險能力；對業(yè)務(wù)操作人員要重點(diǎn)抓好計算機(jī)知識普及培訓(xùn)工作，建立各種形式崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工政治素質(zhì)、法制觀念、敬業(yè)精神、計算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。在工作實(shí)踐中，既要注重專業(yè)人員素質(zhì)，又要注重計算機(jī)管理領(lǐng)導(dǎo)人素質(zhì)。做到各類人員人數(shù)要有適當(dāng)比例；各類人員職責(zé)分明不扯皮；建立專業(yè)人員與領(lǐng)導(dǎo)者良好協(xié)作關(guān)系。在詳細(xì)工作中，特別要克服領(lǐng)導(dǎo)者不能借口技術(shù)不懂而不承擔(dān)相應(yīng)責(zé)任，也不容許技術(shù)人員借口領(lǐng)導(dǎo)者不懂詳細(xì)某種技術(shù)而抵制領(lǐng)導(dǎo)監(jiān)督管理。（五）計算機(jī)及網(wǎng)絡(luò)犯罪方面防止銀行業(yè)計算機(jī)犯罪已是一種刻不容緩任務(wù)。近幾年來，銀行業(yè)運(yùn)用計算機(jī)及網(wǎng)絡(luò)技術(shù)犯罪呈上升趨勢，而國內(nèi)當(dāng)前法律條款尚不能精確全面對其量罪定刑。計算機(jī)犯罪中相稱一