银行信贷安全探讨(精选9篇)
银行信贷安全探讨 篇1
目前人民银行建有以处理资金为主的支付系统、中央银行会计核算系统、国库会计核算系统等有关资金类业务系统;有以处理公文信息为主的办公系统、邮件系统、银行信贷登记咨询系统、网站等信息类业务系统。工作人员在享受各业务系统给工作带来便利的同时, 也面临着一些风险, 如系统有可能遭受病毒的感染、黑客的入侵等, 这都可能给日常的工作造成不便或重大损失。
一、系统存在的主要问题
常见系统安全问题有:一是系统受到计算机病毒、蠕虫和木马程序的破坏, 导致系统不能运行或者变慢;二是收到别的机器传来的垃圾文件或邮件;三是服务器连接不上或拒绝服务、网络变慢等。原因在以下几方面。一是员工安全防范意识还比较薄弱, 安全管理制度没有完全落实。如有的员工不按照制度要求进行计算机安全设置, 自行安装了从网上下载的软件, 防病毒软件没有及时升级, 操作系统没有及时打补丁。二是计算机安全产品不能满足要求。如诺顿防病毒软件对有些病毒不能查杀。三是系统存在安全漏洞与技术安全隐患。尽管有以上3方面原因, 但最主要还是每个系统都存在漏洞, 不管在系统安全性上投入多少财力, 攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞, 远比发现一个未知漏洞要容易得多, 这就意味着多数攻击者所利用的都是常见的漏洞。因此, 采用适当的工具, 就能在别人利用这些常见漏洞攻击之前, 查出网络的薄弱之处。现常见的漏洞有以下几种。
权限攻击:攻击者无需账号就能登录到本地, 直接获得远程系统管理员权限, 通过攻击以超级用户身份执行的有缺陷的系统守护进程来完成。大部分漏洞来源于缓冲区溢出, 少部分来自守护进程本身的逻辑缺陷。
读取受限文件:攻击者通过利用某些漏洞, 读取系统中攻击者没有权限的文件, 这些文件通常是与安全相关的。这些漏洞的存在可能是文件设置权限不正确, 或者是特权进程对文件的不正确处理, 或者意外使受限文件的一部份溢出到不安全文件中。
拒绝服务:攻击者利用这类漏洞, 无须登录即可对系统发起拒绝服务攻击, 使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。
口令恢复:用户因为采用了很弱的口令加密方式, 使攻击者可以很容易地分析出口令的加密方法, 从而使攻击者通过某种方法得到密码后还原出明文来。
服务器信息泄露:利用这类漏洞, 攻击者可以收集到对进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷, 一般是对错误的不正确处理。漏洞的存在是个客观事实, 但漏洞只能以一定的方式被利用, 每个漏洞都要求攻击处于网络空间一个特定的位置, 因此按攻击的位置划分, 攻击方式分为以下4类:物理接触、主机模式、客户机模式、中间人方式。
二、防范解决系统安全问题的主要措施
一是在安全管理上, 建立和完善安全管理规范和机制, 切实加强和落实安全管理制度, 增强安全防范意识。信息安全防范要确保以下几方面的安全:网络安全, 保障各种网络资源稳定可靠地运行、受控合法地被使用;信息安全, 保障存储、传输、应用的机密性、完整性、抗否认性、可用性;其他安全, 病毒防治、预防内部犯罪。二是建立各业务系统的应急反应体系, 进行应急演练, 确保系统在特殊情况下可用, 重要业务系统进行异地备份。三是从安全技术上, 进行全面的安全漏洞检测和分析, 针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。FTT
银行信贷安全探讨 篇2
很大取决于金融生态环境,例如宏观经济环境、法制环境、信用环境、市场环境、制度环境等。一.政府行政干预贷款,理论上银行应该是资金配置的主体,但就我国实际情况来看,政府作为资源配置的主体地位并没有淡化,这样就会造成一些项目投资效益不高,加剧信贷风险。二.社会监督体系不健全,企业造假现象时有发生,逃债现象层出不穷,得不到法律和社会的制裁。逃债成本较低,加剧了信贷风险。
三.企业融资结构不合理,融资效率低,对银行形成了资金需求压力,影响银行信贷安全运行。四社会信用缺失的影响。信用是市场经济的基石,良好的社会信用是建立和规范社会主义市场经济秩序的重要保证,也是有效防范金融风险的重要条件。但是一个时期以来,我国社会信用缺失现象十分严重,并呈蔓延之势,破坏了市场的有序性、公正性和竞争性,已成为我国银行信贷风险的主要诱因。企业的信用缺乏,使得银行对贷款越来越谨慎,甚至“惧贷”,存贷差不断扩大,同时不良资产不断增多
五.信息不对称与商业银行信贷资产安全分析。商业银行与借款企业之间的信息不对称 :在银行信贷交易中,借款企业是资金的实际使用者,对于资金的实际投资项目的收益和风险、贷款偿还概率、贷款还款意愿、财务状况等情况,处于信息优势地位,而商业银行作为资金的提供者,不能直接参与和彻底监控资金的实际运作,处于信息劣势地位。可能会导致逆向选择和道德风险。商业银行与商业银行之间的信息不对称 :虽然《商业银行内部控制指引》第二十二条中规定了“商业银行应督促授信管理部门与其他商业银行之间就客户调查资料的完整性、真实性建立相互沟通机制。对从其他商业银行获得的授信信息,授信工作人员应该保密,不得用于不正当业务竞争”。但在实际经营活动中,各商业银行都把客户授信、贷款等信息作为重要的商业秘密,不愿意与同行实现信息共享。而借款企业往往利用商业银行之间信息的这种不对称性,在多家银行之间进行谈判与博奕,尽量压低贷款利率,并要求一系列优惠待遇,致使部分银行间恶性竞争,银行贷款利率不能有效全面地覆盖风险,从而增大信贷风险。由于商业银行间信息的高度不对称性,一旦贷款出现风险信号,借款企业不能还款时,各家贷款银行往往从自身利益出发,各自为政,采取简单的资产冻结、处置等资产保全措施,这种各自为政的行为实质上将给银行信贷资产整体上带来更大的损失。商业银行所有者与经营管理者之间的信息不对称 :在信息经济学中,一般将信息占有优势的一方称为“代理人”,信息占有劣势的一方称为“委托人”。在两权分离的条件下,商业银行所有者和经营管理者之间,经营管理者处于信息优势地位,是“代理人”,而所有者处于信息劣势地位,是“委托人”。因为银行的经营管理者对于信贷项目的风险与收益、借款人的偿还概率以及自己在信贷工作中的努力程度等具有较完全的信息,而作为商业银行的所有者则处于信息的劣势地位。由于所有者和经营管理者之间天生的利益目标函数不一致,导致商业银行所有者所追求的利益目标函数是保持股东权益的保值与增值,实现股东权益的最大化。而经营管理者更多的是追求自身收入、福利、政绩等自我效用的最大化。正是因为商业银行所有者与经营管理者之间信息的不对称性,特别是目前我国国有银行资产所有权虚置,产权所有者人格的虚有化,所有者对经营管理者有效监督激励机制的缺失,导致银行经营管理者会利用其“代理人”的信息优势谋取自身效用的最大化,出现商业银行“内部人控制”的特殊现象。但当二者利益存在冲突时,还将出现代理人损害委托人利益的情况,影响银行信贷资产的安全。如部分商业银行的经营管理者为了自己的私利,违规放贷,到处“寻租”等行为。商业银行上下级机构间的信息不对称 商业银行与信用中介评级机构间信息不对称
关于银行卡安全问题的探讨 篇3
一银行卡现状
1. 银行卡正日益深入百姓生活
近年来, 越来越多的人转变了观念, 加入到持卡消费的行列, 同时持有数张银行卡的用户不乏其人。据中国银联联合商业银行、门户网站及专业机构举办的“2011年银行卡消费行为习惯在线调查”结果显示, 银行卡正日益深入百姓生活, 不仅普及率有所提高, 也为人们带去更便利的支付体验。
事实也证明, 自1985年中国银行珠海分行发行第一张银行卡“中银卡”以来, 各大银行纷纷推出了种类繁多、功能各异的银行卡, 如中国农业银行的“金穗卡”、中国工商银行的“牡丹卡”、交通银行的“太平洋卡”、中国建设银行的“龙卡”、中国招商银行的“一卡通”等。银行卡业务在近20年的发展之后, 已经颇具规模。据2011年人民银行公布的数据显示, 国内银行卡累计发卡量已达到26.74亿张。其中, 借记卡累计发卡量为24.17亿张, 信用卡累计发卡量为2.57亿张。单就乌兰察布市而言, 数量也不容小视。截至2011年年末, 累计发放各类银行卡305.33万张, 较上年增加70.17万张, 增幅为30%。2007年以来的五年间全市银行卡发卡量年均增长64%。
2. 存在一定数量的“睡眠卡”
在激烈的市场竞争中, 各大银行都把扩大发卡量作为抢占个人客户市场的重要手段, 纷纷推出种种优惠措施, 这在一定程度上促进了发卡量的提升。但在此过程中, 银行却忽视了“指导持卡人如何用卡”这个关键问题。持卡人对功能各异的银行卡知之不多, 因而越来越多的银行卡被束之高阁, 长时间不被使用, 这不仅使“睡眠卡”的数量急剧上升, 卡的存活率不高, 更直接导致了银行卡业务的经营效益低下。
3. 银行卡使用存在一定的安全隐患
银行卡在迅速发展的同时, 也遭遇了安全风险, 利用银行卡犯罪的案件呈逐年上升趋势。
银行卡被“克隆”, 卡内资金被取走;以高额授信为诱饵, 承诺为客户代办银行卡, 在办理过程中盗取银行卡信息及初始密码;通过网上银行系统的漏洞获取个人信息;利用转账手段盗取资金;利用黑客软件、网络病毒盗取客户银行卡号、密码, 制作假卡在ATM机上盗取资金;在互联网页面上设立假的金融机构、网站骗取客户银行卡号、密码;在持卡人用卡交易时, 运用秘密窥视, 获取卡内信息内容及密码后加以复制, 伪造信用卡冒用;在取款机上制造故障, 使之出现假吞卡现象, 待持卡人离开后随之窃取银行卡, 等等这类案件在各大城市均有发生, 不时见诸报端, 在为广大持卡人敲响警钟的同时, 也在提醒银行系统, 银行卡在使用过程中, 确实存在着各种各样的安全漏洞和安全隐患。
二银行卡安全问题原因分析
1. 缺少有效的监管机制, 特别是法律法规体系不健全
目前, 我国现行的有关银行卡的法律是1999年颁发的《银行卡业务管理办法》。随着经济的飞速发展, 对银行卡各方面的要求也日益提高, 该办法已不能适应当前市场发展形势的需要。近年来各大银行发布的一些银行卡方面的管理制度, 大多数只是规范性文件, 执行力和约束力有限, 更为重要的是对扰乱银行卡市场健康运行的违规现象缺少相应的处罚措施, 进一步加剧了银行卡安全问题的频发。同时, 有些文件内容的覆盖范围较窄, 对银行卡市场出现的一些新情况、新问题预测不足, 无法进行有效的规范管理。
2. 内部管理薄弱, 特别是风险管理培训严重不足
我国银行卡的发卡数量在逐年递增, 但在此过程中, 大多数银行只是片面地将员工业绩考核指标偏重于发卡量, 未与风险责任挂钩。大多数银行无专人对ATM机进行监控, 使监控失去了应有的预防犯罪的作用。有些银行甚至为扩大银行卡的市场占有份额, 单方面降低办卡条件, 对申办人资质、申请表等内容只进行简单的书面审查, 导致客户信息泄漏, 给不法分子留下可乘之机。此外, 对银行卡的申办手续、结算方式、功能等宣传不到位, 没有对持卡人做到有效引导, 造成银行资源的大量浪费。特别是各大银行对员工的风险管理培训不足, 致使一些员工责任意识薄弱, 甚至丧失职业道德, 这也是近年来银行卡案件频发的重要原因之一。
3. 持卡人安全意识和防范能力薄弱, 给犯罪分子以可乘之机
近年来, 因持卡人用卡安全意识和防范能力薄弱带来的信用卡业务风险有增无减。很多持卡人特别是老年客户群体存在一些不良的用卡习惯, 如在ATM机取款时不采取任何防止密码被盗的措施、密码设置过于简单、银行卡与身份证经常放在一起、银行卡丢失后不及时到银行挂失, 等等, 这些都在无形中埋下了安全风险隐患, 而且随时可能引发“爆炸”, 给犯罪分子实施违法活动提供机会。
三对改善银行卡安全问题的建议
银行卡安全问题的存在, 不仅制约了国内银行卡业的快速健康发展, 而且也削弱了该行业的整体竞争力。因此, 改善银行卡的“用卡环境”, 将银行卡的安全风险降至最低, 显得尤为重要和迫切。
1. 建立健全银行卡法律法规体系, 保障银行卡业务的稳健发展
积极汲取国外有关银行卡法律法规体系建设的先进经验, 结合我国实际, 建立健全银行卡管理专项法规, 不断完善银行卡业务的监管法规, 构建银行卡业务长足发展的基本法规框架, 为银行卡产业健康、快速发展保驾护航, 提供基本的法律保障。其中, 特别要对银行卡产业链相关方的主体责任和义务进行明确界定划分, 做到职责清晰、权责明确。
2. 加强诚信体系建设, 提高全社会的信用意识
西方国家社会诚信史已经有着多年的历史, 其比较成熟的诚信体系更是早于银行卡大规模发展之前。而我国的情况恰恰相反, 银行卡产业是在社会诚信体系刚刚起步、全社会诚信意识不高的状况下发展起来的。因而, 大力完善社会化诚信体系已迫在眉睫。将更多的个人和企业纳入诚信体系, 与政府相关部门、相关行业进行合作, 最大限度地丰富诚信信息, 增强信息记录的灵活性, 避免记录不足或更新不及时而可能造成的不利影响等相关措施的出台已刻不容缓。
3. 强化银行内部管控, 有效降低银行卡的安全风险
一是严格规范银行卡各环节的操作流程。认真落实账户实名制, 积极利用联网核查公民身份信息系统、人民银行征信系统和中国银联银行卡风险信息系统进行个人身份的有效识别, 是防范违法犯罪活动的重要手段之一。同时, 银行要加强发卡管理, 认真核实申请人的相关情况, 严格授信额度管理, 降低信用卡发卡环节的风险。二是确保银行卡信息安全。各大银行要加强银行卡信息安全管理制度建设, 构建信息安全防范体系, 出台相应的措施和方案, 以此确保持卡人信息安全。同时, 重点加大对单位代办信用卡的管理力度, 对造成持卡人信息泄露或资金损失以及出现其他违法违规行为的, 代理人应承担连带责任, 要依法予以处罚。三是加大对银行卡的监测力度。建立防范银行卡风险的工作机制和互动平台, 对银行卡交易信息要进行有效的动态监测, 重点加强客户交易信息的分析与研判, 及时对客户进行风险预警。要严格履行大额、可疑交易报告职责, 积极参与银行风险信息共享机制建设。此外, 自助转账、网银等业务也是风险监测的重点项目, 要给予高度重视。
4. 大力推进芯片在银行卡上的应用, 提高其安全性能
随着科学技术的进步和市场接受程度的提升, 芯片在银行卡上的应用正成为银行卡业未来发展的主方向。应用芯片, 既是提高银行卡安全性能的需要, 又是丰富信用卡支付方式、顺应银行卡业发展的需要, 更是加强信用卡一卡多能、一卡多用的跨行业渗透的需要。为此, 政府、银行应积极推动出台相关的鼓励政策, 逐步使芯片卡替代磁条卡, 加快银行卡业务系统的换代升级。
5. 加大银行卡宣传力度, 提高持卡人的安全意识和防范能力
作为银行卡的经营管理主体, 银行有责任也有义务加强对社会公众的风险教育。教育的方式是多元化的, 可以充分利用网络、电视、广播、报纸等各大媒体进行有针对性的宣传, 也可利用节假日开展大型咨询活动, 或对客户进行分类管理, 定期与客户交流沟通等。进行风险教育的最终目的是为了改变持卡人用卡的不良习惯, 增强持卡人的安全用卡意识, 使持卡人掌握一定的安全用卡常识, 更重要的是不给犯罪份子以可乘之机, 确保银行卡业的长远健康发展。
工商银行网上银行安全性分析 篇4
摘要:................................................................2 关键词:网上银行 中国工商银行 安全性..............................2
一、网上银行的发展现状................................................3
二、工商银行网上银行的系统功能和特点..................................4
(一)系统功能....................................................4
(二)系统特点....................................................4
三、工商银行网上银行的安全机制........................................4
(一)工商银行网上银行企业银行的安全机制..........................4 1.传输安全.....................................................5 2.病毒防范.....................................................5 3.严格的授权管理...............................................5
(二)工商银行个人银行服务的安全机制..............................5 1.网站认证.....................................................5 2.客户身份认证.................................................6
(三)工商银行网上银行支付体系的安全保障措施......................6 1.系统安全保障是工行网银安全的基础.............................6 2.客户身份识别是工行网银安全的关键.............................6 3.交易过程和业务流程控制是工行网银安全的重点...................6 4.设置权限.....................................................6 5.主观防范意思.................................................7
四、工商银行网上银行的问题和发展对策..................................7
(一)工商银行网上银行问题........................................7 1.盈利模式尚未真正出现.........................................7 2.社会观念认知的影响...........................................7 3.金融监管体制的制约...........................................8 4.地区业务规模小...............................................8
(二)工商银行网上银行的发展对策..................................8 1.建立健全网上银行安全系统.....................................8 2.积极进行网上银行产品创新.....................................8 3.强化银监会对网上金融风险的监管...............................8 4.从客户角度出发设计差异化的网上银行产品.......................9 5.建立与客户的沟通平台........................................9
结束语................................................................9 参考文献:...........................................................10
工商银行网上银行安全性分析
摘要:
在现在这网络发达的现代社会,网上银行在为人们提供优势和便捷的同时,又带给了人们安全问题的困惑。
本文通过对网上银行发展的现状分析的基础上,着重于对我国工商银行的网上银行安全性问题进行了分析,结合日常生活中网上交易出现的问题,总结出中国工商银行网上银行在发展过程存在的风险与问题,并通过对这些问题的分析,找出解决相应问题的对策。
最终通过对中国工商银行网上银行安全性分析证明,网上银行系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
关键词:网上银行 中国工商银行 安全性
为随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
网上银行为金融企业的发展带来商机并为众多用户带来了方便,但同时网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成网上银行业务面临的主要安全问题,分析这些安全问题产生的根源,并提出一些防范对策,显得尤为必要。
一、网上银行的发展现状
我国银行传统业务积累了丰富的客户资源为网上银行初期发展提供源源不断的“氧气”,也是我国网上银行发展的竞争优势。但目前大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。
在我国,老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱,客户对网上业务接受比较被动。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
随着网络银行的快速发展,网上银行成为现代很重要的支付工具。网上银行不受时间、地点、空间等的条件的限制可以使用户足不出户的即可办理各种理财业务,节约了银行以及客户的大量的时间同时也提高了工作效率,减少了银行的成本。网上银行的账务管理功能让大家非常方便地查询账务余额、当日和历史明细等各种账户信息,并可以向银行内外账户进行转账汇款,还可以通过网上银行查询自己的工资单。
银行在网上购物中担当了一个支付平台的作用,消费者不用亲自去商场采购,只要在电脑前用指尖轻敲键盘,就可以选货、下单、付款了,目前,各类购物网站都提供了主要银行的在线支付渠道,您只要选定商品,选择相应银行的支付渠道即可完成支付。支付完成后,就可等着心仪的货物送上门来,非常方便。
二、工商银行网上银行的系统功能和特点
(一)系统功能
随着经济的持续发展,各大银行在开通网上银行的同时,也在进一步的增强强网络的系统功能,以此来提高网上银行的工作效率。
对于工商银行这样的商业银行来说,他的系统功能主要包括:集团理财、网上结算、网上购物、金融资讯,这些系统功能的设立客户能够更好的完成网上购物,足不出户的掌握金融信息,做好自身理财。
(二)系统特点
针对电子化建设的不断推进,在整体框架设计上重点考虑系统的可扩充性;对各种过渡状态的适应能力。呼应业务上的需求,侧重考虑网银在线交易系统的统一交易通道机制;个性化服务机制;通信服务机制;行特色服务支撑机制。兼顾内容平台和交易平台的统一网站页面风格策略。
由于缺乏业务的广泛性和流程的规范性,网上银行面临着技术风险、操作风险和法律风险。这些风险的存在,使得客户对网上银行的安全性、可靠性及个人隐私的保护持怀疑态度。
三、工商银行网上银行的安全机制
首先,合理的、严密的业务流程设计是防范风险、提高系统安全性的重要保障.站点系统结构本生采用多重防火墙保护,从而从外部到内部均杜绝黑客的攻击和病毒的破坏。使用CFCA的企业高级证书,采用PKI公钥体制的非对称加密,采用1024bit的RSA算法对传输信息加密,使用先进的CPU卡技术,先进的双密钥体制
证书,进行双向认证,保证信息的秘密性、完整性和不可否认性.1.传输安全
在“企业银行”的客户端和银行服务器之间传输的所有数据都经过了两层加密。2.病毒防范
在可靠的数据传输安全机制的保障下,企业银行客户端和银行服务器之间传输的是有特定格式的数据而不是程序,这确保了任何病毒都不可能侵入企业银行系统。
3.严格的授权管理
对于支付和发工资这类涉及资金交易的敏感业务,企业银行系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收。
(二)工商银行个人银行服务的安全机制
个人网上银行是指通过互联网,为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道,品牌为“金融@家”。采用国际公认的、通过国家信息安全机关和人民银行鉴定的安全技术,以高性能的网络安全机制为基础,构建严密可靠的网上安全系统,并辅以多重业务安全控制手段,确保所有交易准确无误并且无法窃取。不仅采用目前个人网上银行通用的密码技术设置,同时还进行了高度安全的智能芯片硬件加密。这使得“金融@家” 取得了与企业网上银行同等安全级别的安全机制。可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险
1.网站认证
工商银行的网站里安装了的安全证书。有效地防止了网站被假冒。客户只要正确输入工商银行网址,链接的是工商银行网上银行的网站。
传输安全性:网上个人银行交易采用了国际通行的SSL协议加强信息传输的安全。
2.客户身份认证
客户进行网上银行操作需要输入账户和密码来确认身份。网上帐务查询需输入查询密码,转账交易要输入交易密码。进行网上消费付款需输入“网上支付”密码,通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码,其账户将会被银行冻结。
网上交易资金在银行主机系统内封闭流动:网上个人银行交易的转账、支付资金都是在银行主机系统内封闭流通。网上转账只能转向客户指定的建行账户,网上支付资金只能划入商户指定的结算账户,不会流向非法账户。由于银行主机系统的封闭性,任何人不可能通过网络侵入银行系统盗用资金。
(三)工商银行网上银行支付体系的安全保障措施
1.系统安全保障是工行网银安全的基础
工行在Internet与网银服务器之间设置了第一道防火墙,在门户网站服务器和内部网络(应用服务器)之间设置了第二道防火墙。
2.客户身份识别是工行网银安全的关键
为进一步确保大额资金交易的安全性,工行相继推出U盾和电子银行口令卡两项全新的安全产品。
3.交易过程和业务流程控制是工行网银安全的重点
工行网银所有账户、转账指令等敏感信息都采取128位SSL加密通讯协议进行传输,保证了客户交易信息的唯一性、完整性和机密性。
4.设置权限
工行规定在网上自助注册的客户没有对外转账权限,客户需凭有关证件到网点开通,还对没有申请U盾的客户设置了对外转账限额,从业务流程方面保障客户资金安全。此外,只要客户定制了工行网银的余额变动提醒服务,一旦账户资金发生
变动,客户就能在第一时间收到手机短信提醒服务,随时了解自己的账户资金变动的情况。
5.主观防范意思
实现网上银行的安全无忧,不仅要依靠银行端的安全保障,而且有赖于客户自身的安全防范意识和措施。
四、工商银行网上银行的问题和发展对策
(一)工商银行网上银行问题
基于我国的金融体制、银行电子网络基础设施电子商务的安全性标准及相应的法律框架等因素的影响,工商银行网上银行目前存在以下问题:
网上银行依托于现有银行是传统银行的网络化,是传统银行业务的延伸和提高;网上银行个人客户科技知识水平和文化素养层次较高,中国工商银行其网络银行具有账户信息查询,转账付款,在线支付,代理业务,网上支付等功能,提供了动态的演示,使人感到很方便,安全性能是最高的,金融电子化水平在同业居领先地位,其特点主要有:全球化、无分支机构、开放性与虚拟化、智能化、创新化、运营成本低、亲和性增强。但是也有问题存在:
1.盈利模式尚未真正出现
工商网上银行的模式更多的是以交易渠道的形式存在,但作为交易渠道的网上银行更多的是提供一种服务,从盈利的角度来讲,工商银行网上银行的能力还是很弱的。
2.社会观念认知的影响
从我国的现状来看,网络化经济发展中观念和习惯转变的落后,在我国,金融企业信息化程度领先于社会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受度越低,使用度也就相应降低。因此工商银行网上银行的规模
效益也就无法体现。
3.金融监管体制的制约
中国目前的法律还不完善,尤其是金融监管体制的不完善,存在很多漏洞,这对工商银行网上银行的发展带来很大的制约。
4.地区业务规模小
网上银行使用的范围较小,我国工商银行网上银行的发展仅局限于一些大城市里,但是对于一些中小城市而言,网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务规模较小。
(二)工商银行网上银行的发展对策
1.建立健全网上银行安全系统
在当前形势下下必须对网上银行业务的技术性风险管理给予高度重视,尽快制定出网上银行业务相关技术标准和规范。在网上银行业务使用的硬件,软件产品以及认证,加密,安全传输技术,信息包格式,用户接口标准等方面制定出严格,规范化的行业标准,同时建立风险承诺赔偿机制,消除客户对网络银行的顾虑,赢得客户的信任,为网上银行业务的持续健康发展创造有利条件。
2.积极进行网上银行产品创新
随着金融信息化的快速发展,简单的技术加业务的创新方式已经过时,当前创新的一个显著特点是网上银行要趋向智能化。例如配合客户数据库管理可以在客户登录后,按照客户所属的群体的特点,在其等候服务的时候提供一些相关的广告信息或个性化的界面等等。
3.强化银监会对网上金融风险的监管
首先,要强化网上银行业务的市场准入制度。其次,要通过立法工作确立数
字证书,数字签名,电子合同等的法律效力强制银行负责维护电子数据的真实性和完整性,最后,在网上银行资金跨国流动日趋庞大的背景下,加强我国金融管理机构与国外金融监管当局在信息分享,跨境执法协助和经验交流等方面的交流与合作,积极寻求网络监管的最佳途径。
4.从客户角度出发设计差异化的网上银行产品
银行设计出更易于用户理解和接受的网上银行产品。在提倡多渠道整合技术的情况下,产品差异的另一个方面是当客户在网上银行操作出现问题时,可以很容易地转到呼叫中心的客户服务专员,通过网络会议或直接对话等多种方式来解决客户在使用过程中遇到的问题。
5.建立与客户的沟通平台
从服务角度看,网上银行只有配合现有的传统网点,再加上专职客户经理,才能为社会提供多元化的金融产品和最优质的客户服务。除了电子公告牌(BBS)在线解答等常用沟通方式以外,随着互动视频等新技术的发展,网上银行应在客户有特殊需求时,通过点击在线交谈按钮就能实现客户与银行客服代表之间的实时双向沟通从而在通畅的沟通平台上为客户提供个性化服务。
结束语
网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网上银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网上银行时一定要把网上银行所面临的各种风险周全考虑,要将安全问题放在首位。整个系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
参考文献:
[1]李兴智、丁灵波.2003:《网上银行理论与实务》,清华大学出版社 [2]孙森.2004:《网络银行》,中国金融出版社
[3]杨力.2006:《网络银行风险管理》,上海外语教育出版社
[4]洪国彬、范月娇.2006:《电子商务安全与管理》,电子工业出版社 [5]臧良运、纪香清.2006:《电子商务支付与安全》,电子工业出版社 [6]孟祥瑞.2005:《网上支付与电子银行》,清华大学出版社
[7]肖德琴.2003:《电子商务安全保密技术与应用》,华东理工大学出版社 [8]张波.2006:《电子商务安全》,华东理工大学出版社
探讨银行计算机网络安全管理 篇5
1. 当前银行计算机网络存在的安全问题
1.1 对银行计算机网络安全的认识不足
随着计算机网络技术在金融行业中的大量普及, 使得对金融行业中各项必须保密的信息受到一定的威胁, 因此, 必须采取更加有效的手段进行保密。但是, 在我国对金融信息网络安全一直都存在一个瓶颈, 早期传统的“管好嘴、看好门”的信息管理方式已经不能适应当前的发展形势[1]。这种情况的发生主要是由于当前一些银行工作人员对计算机网络安全的认识不足, 缺乏计算机网络技术方面的知识, 无法意识到网络泄密将会造成多大的危害。在实际的工作中, 对计算机网络安全的重视不够, 没有加强计算机网络的建设以及对计算机网络采取安全防范措施, 从而使得一些网络处在没有设防的状态下。此外, 一些人还是采取老的想法、老的手段进行银行信息的保密, 对当今高科技技术的保密能力存在质疑。
1.2 网络技术的滞后与外部的侵害
1.2.1 外部入侵对计算机安全带来危害
网络的安全问题主要存在于网络内部结构的入侵与网络结构变化的外部入侵。就防火墙的作用效果来说, 都很难发现和处理在网络内部入侵的危险因素和网络外部入侵的危险因素。此外, 由于计算机网络的连接形式具有互联性、开放性以及多样性等特点[2]。因此, 即使在银行的计算机系统中加入防火墙, 还是会对计算机的安全以及网络信息的保密造成一定的威胁, 正所谓“道高一尺魔高一丈”, 能够保证万无一失的系统是很难实现的。
1.2.2 计算机程序给网络带来漏洞与病毒
目前, 我国的计算机的系统程序都存在着很多的漏洞或者病毒。计算机在使用的过程中, 计算机系统程序很容易受到黑客入侵, 并且在计算机的系统程序中留下大量的漏洞或者病毒, 而且在计算机系统程序的安装人员进行第二次新程序的安装时, 黑客所留下的漏洞或者病毒很难被发现, 这种情况将会给银行计算机网络安全带来了更加严重的攻击。银行的计算机系统一旦出现安全事故, 导致系统程序中出现大量的漏洞和病毒, 将会对系统中的数据资料造成极大的威胁。
1.2.3 网络黑客与不法分子的攻击
在网络时代的社会, 科学进步的速度也越来越快, 所以, 在网络黑客的攻击手段上也不断更新, 对计算机的入侵也越来越容易。由于当前我国大多数银行还没有专用的信息数据传输光纤, 只是通过现有的网络系统中的公共网络进行信息的传输, 加密的方式比较简单;银行在信息传输时, 使用的是TCP/IP协议, 这种方式比较开放, 网络黑客或是不法分子能够轻易的拦截其信息与数据, 并对信息和数据进行分析或是篡改。假使银行的网络或是主机口令等比较敏感的信息被拦截, 那么主机系统极易被破坏。
1.3 计算机安全保密法律法规没有落到实处
随着计算机技术与网络技术的快速发展, 现有的关于计算机网络管理的法律法规已经无法适应当前的发展形势并满足现今的发展需求, 这在某种程度上对计算机网络信息保密工作的进行带来一定的消极影响。当前, 我国计算机网络信息的安全保密管理工作主要是依据《计算机信息系统保密管理暂行条例》以及《金融系统计算机信息系统安全保护工作暂行规定》等法规进行的, 并要求各单位加强对各自领域的管理力度。但是在实际的工作当中, 一些单位并没有依照这些管理制度进行执行;还有一些单位完全没有制定相关的计算机网络安全管理规定与实施条例, 进而造成网络保密工作无法有效的、落到实处。
2. 银行计算机网络的解决措施
2.1 加强思想教育, 构件思想防线
首先, 应该将银行的计算机网络安全保密工作放在战略地位, 将计算机网络安全保密工作放到银行信息化建设的工作当中, 建立一个专门的工作部门或是一个统一的协调机构, 对银行信息的安全保密工作进行全方位了调查, 并对调查结果进行分析, 从而为改善银行信息保密工作提供有力的保障。其次, 加大对银行计算机网络安全保密工作的教育。在银行进行年度的安全保密工作筹划的过程中, 将计算机网络安全纳入讨论的范畴, 从而加强相关保密工作人员的职业道德以及责任感, 让广大工作人员充分了解当前计算机网络中窃密和反窃密之间激烈的斗争, 进而充分意识到计算机网络泄密将会造成极大的危害, 并了解加强计算机网络安全的必要性, 最终提高工作人员做好网络安全保密的自觉性。此外, 在平时的银行信息保密教育中, 不但要将党和国家提出的关于金融保密工作的相关政策以及法律法规进行系统的宣传, 还必须加强对计算机技术、网络、加密以及通信技术等的教育, 将网络保密、网络安全以及网络法规作为专项的教育内容, 并将这一工作逐渐朝规范化、标准化、科学化的方向发展。此外, 可以邀请计算机网络的专业人员向广大员工讲授计算机安全、计算机网络漏洞等方面的知识, 并向大家演示计算机电磁辐射还原和组织观看计算机网络安全保密的视频, 并不定期的举办关于计算机网络安全的比赛。通过多种形式的教育, 加强员工的计算机安全保密意识。
2.2 加强计算机网络技术安全管理
2.2.1 改进防火墙技术
一般情况下, 计算机的安全问题都是防火墙来发现并进行相关处理的。但是, 随着计算机的快速发展和计算机系统程序的不断更新, 使得计算机的防火墙很难发现计算机中存在的危险, 并及时对其进行有效的处理。计算机防火墙的主要功能就是将计算机内部的网络与计算机的外部网络进行隔离。这同样是避免计算机系统受到网络黑客或不法分子入侵的一种基本手段。加强银行计算机系统的防火墙技术能够有效的避免信息外漏, 还能够阻止外来网络对银行计算机的内部进行访问, 从而避免网络黑客与不法分子的入侵[3]。此外, 对银行计算机系统的防火墙进行设置时, 坚持分层次原则, 对银行中的每个环节和每个关键部分都要设置防火墙, 从而实现对非法入侵的层层阻拦, 并起到访问权限设置的作用, 最终达到银行内部网和外部网之间或者是银行内部不同网络安全区域的分离以及访问限制与控制。
2.2.2 建立入侵检测系统
在银行计算机中建立入侵检测系统, 以便及时、快速的发现计算机系统中的非法入侵以及信息系统的恶意篡改等攻击。入侵检测系统建立后能够对银行的计算机系统进行有效的监控, 对出现的网络违规行为自动发出警报, 告知工作人员进行处理。这种系统是对实时监控到的网络数据流进行拦截, 并对其进行识别、记录以及破坏性的代码流, 从中找出未经授权而擅自访问的网络与非法性访问, 进而保护银行计算机网络中的敏感性资料[4]。当入侵检测系统发现未经授权而擅自访问的网络与非法性访问时, 就会及时的发布警告信号, 对该事件进行记录并实行用户自定义网络安全保护措施。
2.3 建立健全的管理制度, 加强检查与监督
要想计算机网络安全得到健康的发展, 就必须建立健全的计算机网络安全管理制度。
首先, 制定全面的规章制度。依据自身单位的计算机网络安全保密的实际情况与需求, 并结合国家各级部门制定的相关法律法规, 制定出全面的安全管理制度, 对单位内部的关系搞清、理顺, 对各个职责进行明确划分, 统一管理的标准与规范内部秩序, 从而确保单位在进行计算机网络安全管理时能够有法可依、执法必严、违法必究[5]。
其次, 加强对相关法律法规的学习。各单位应该加强计算机网络安全管理的学习力度, 对单位员工进行安全保密制度教育, 从而提高员工的安全保密意识与行为规范, 提高员工在安全保密制度实施工作中的实践运用能力。
再次, 加强网络安全的执行力度。各个单位应该严格依据相关的计算机网络安全保密管理制度中的规定, 积极采取有效行动, 将各项制度与规范在实际工作中落实, 从而实现用制定管理行为, 依照标准实行保护, 最终实现银行计算机网络安全保密的制度化、规范化和标准化发展。
最后, 加强检查与监督的力度。加强对各单位计算机网络安全系统的检查, 依据相关规定与标准, 对其系统中的重点方面进行严格的检查, 要求单位配备与自身设备相匹配的安全技术设施。不定期的对网络信息进行保密性检查, 从而及时的发现其中存在的安全隐患, 最终形成一套制度化的计算机网络安全保密检查体系。
信息化的不断发展与计算机技术的不断进步, 在给人们带来便利与经济利益的同时, 也带来了一些安全隐患, 对人们的生活和工作带来一定的负面影响。银行在实现计算机化操作不但提高工作效率, 增加了经济效益, 还给人们的生活带来便捷。但是银行计算机网络安全如果受到威胁, 将会带来巨大的损失。因此, 银行必须加强对计算机网络安全的管理力度, 保证银行计算机系统的安全、健康运转。
参考文献
[1]王永刚, 刘永清, 刘虹邑.浅析银行计算机网络安全及其对策[J].科技信息 (科学教研) .2009 (34)
[2]宁波鄞州农村合作银行课题组, 仇坤.商业银行计算机网络安全管理探讨[J].金融电子化.2009 (03)
[3]卢跃辉.银行计算机网络信息系统安全管理研究[J].现代商业.2010 (20)
[4]成华, 张长平.商业银行计算机网络安全的防御措施[J].黑龙江金融.2009 (06)
银行信贷安全探讨 篇6
一、着力构建信息事件“三快”机制
商业银行信息科技部门要以流程建设为手段, 切实构建信息系统故障的快速发现、快速响应、快速处置的“三快”机制。
(一) 构建事件快速发现机制
充分利用技术手段, 同时配以规范的流程和管理, 不断提升对信息事件的快速发现能力。加大应用监控、系统监控、网管和机房环境监控等平台的应用力度, 通过自动化的轮询、监控和报警机制, 实现分等级、分区域、分系统的实时监控, 提高监控的实时性和准确性。
(二) 构建事件快速响应机制
商业银行各级单位尤其是信息科技部门, 要建立规范的应急响应流程, 同时借助应急管理系统, 逐步将机房环境、设备、系统、网络和应用等应急预案固化, 以人工和自动相结合的方式, 不断提高事件发现后的响应速度, 确保异常事件的处理工作能及时、全面开展, 为事件处置赢得宝贵时间。
(三) 构建事件快速处置机制
对事件的快速、合理处置, 是“三快”机制的核心所在。建立事件快速处置机制, 重点做好4方面的工作:一是明确各层级处置团队的工作流程, 制定故障及事件响应处置原则;二是理顺各个应急处置岗位工作职责, 建立明确的日常维护和应急处置的工作要求;三是借助系统, 通过对不同级别、不同用户自动发送故障信息, 实行事件及时通知机制;四是加强技术与业务及网点的联合应急处置预案演练, 确保面对故障时应急处置体系的顺畅高效。
二、实施信息基础建设“六优化”工程
为了确保“三快”目标实现, 重点可在基础建设领域实施“六个优化”。
(一) 优化资源配置
科学规划信息系统资源配置是实现超千万交易生产运行体系建设目标的必要保障。要在现有信息系统资源配置的基础上, 通过资金投入、设备投入和技术投入, 力争把银行信息系统建设成为具有前瞻性的基础设施, 并努力实现高冗余、高可用、低占空的建设目标。
(二) 优化系统架构
实施核心应用系统及数据库的分拆、扩容, 以满足业务快速发展需要。如针对核心前置系统、客户服务中心、柜面业务系统等实时性要求高的业务系统, 构建分布式架构, 以规避硬件单点故障风险, 提高业务运行可持续能力。建设小型机数据库资源池, 将PC服务器上较大规模的数据库迁移到小型机上, 构建双机热备结构, 提高系统响应速度和稳定性。建设负载均衡资源池, 将实时交易并发量大、数据传输量大的电子渠道系统、影像平台、集中作业系统等改造成负载均衡架构, 通过交易自动均衡分流, 提高信息系统稳定性和业务处理能力。
(三) 优化网络架构
对现有网络从硬件和软件2方面进行优化改造, 硬件上可替换超期服役的骨干网的老旧网络设备, 消除设备故障隐患。软件上要将业务和OA网路由整合统一, 采用网络设备虚拟化技术、可靠的新型路由协议规划等, 实现两网融合的安全、高效、平稳。建设规范、统一、安全的多种网络接入平台, 以满足日益增多的移动业务、离行自助设备布设等需求。
(四) 优化岗位组合
按照商业银行生产运行的操作规范要求, 设置负责生产运行的总工程师和负责生产运行监控的运行技术维护等岗位, 明确各岗位职责和考核标准, 实现对机房环境、设备、系统、网络及应用系统等7×24监控, 确保异常事件快速发现、快速响应。在基层行、网点要设置专职或兼职的设备应用维护人员, 以快速定位、解决基层一线设备、应用系统使用期间遇到的各类问题。
(五) 优化运维质量
一是开发应用集成运维平台, 通过引入ISO20000理念及遵照总行生产运维操作规范要求, 实现事件、变更、问题、容量等重要环节的全流程管理, 并实现不同环节流程之间有机联动, 提高自动化处理水平。二是开发推广应急管理系统, 将机房环境、设备、系统网络和应用系统的应急预案实施固化, 启动应急事件时, 通过系统自动向相关业务、技术条线各级人员发送短信、协同, 并提供规范的应急处置手册和事后检查确认步骤, 确保及时、全面开展异常事件处理工作。三是开发应用监控管理平台, 对重要生产系统运行状况进行实时检查, 对于异常状况通过声音、显示亮条或者短信等多种方式提醒有关人员。四是基于集成运维平台等生产运行管理系统, 开发运维工作的统计、分析工具, 为运行考核和提升运维质量等提供数据支撑和参考。五是制订生产运行问题服务流程指引, 使辖内各级机构能准确、及时反映问题和处理问题, 指导和提升各级技术人员的维护能力。
(六) 优化运维环境
一是加强对重要系统投产、系统重大变更的介绍和宣传, 以便各级领导及时了解生产运行情况, 更加关注生产运行工作。二是各级行要加强应急演练工作, 根据银监会等监管部门要求, 通过实战或桌面推演等多种形式, 加强科技人员和业务人员的联动机制, 通过演练, 验证应急指挥体系和应急预案的正确性和应急操作的熟练程度。三是建立健全运维内控检查制度, 定期在系统内进行专项检查, 通过内控检查和对各类事故事件的深入分析, 切实督促各级行高度重视生产运行。四是要努力提升生产运行人员综合素质和待遇。定期组织生产运行安全培训和资格考试, 对于综合素质高、业绩突出的人员要进行奖励。
基层人民银行计算机网络安全探讨 篇7
一、网络安全的定义及网络安全风险分析
具体来讲,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护业务服务器以及网络数据的安全性等各个方面。其关键是在满足业务需求,不影响网络效率的同时保障其安全性。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
1、物理安全风险分析
网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:地震、水灾、火灾等环境灾害造成网络系统及业务系统毁灭;电源故障造成设备断电以至网络设备、应用系统故障甚至数据库信息丢失;互联网、办公网、业务网、加密网等不同机密程度子网络没有得到有效的隔离等。
2、网络安全风险分析
局域网缺乏有效的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自局域网上的风险和系统内上下级单位的风险。如重要业务系统没有设置单独的虚拟子网、对重要业务服务器没有做到安全访问控制、在整个局域网上没有做好有效的常见病毒攻击端口的限制,以及对关键业务没有做到网络带宽服务质量(QOS)保障等。
3、系统的安全风险分析
系统安全通常是指操作系统(包括网络设备的操作系统)或应用系统的安全。无论是计算机操作系统还是网络设备操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door和由于系统设计疏漏而造成的安全漏洞。这些"后门"或安全漏洞将给非法入侵者通过计算机网络对业务主机攻击机会,从而导致计算机病毒入侵、网络阻塞、非法使用资源等重大安全隐患。
4、应用系统的网络安全风险分析
应用系统的网络安全主要涉及以下几个方面:
(1)业务应用系统风险
人民银行内联网络在内部是公开透明的,内联网用户都可以正常访问各类应用服务器。如果在网络上没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作跳板,盗取或破坏其它重要信息。
(2)病毒传播风险
病毒程序可以通过移动存储设备、电子邮件、使用盗版光盘或软盘、计算机网络等传播途径潜入内部网,其中网络是病毒传播的最广、最快的途径之一。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,使得依赖于信息系统的管理或控制体系陷于瘫痪。
(3)信息存储风险
由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。例如2008年5月四川大地震给我国造成了极大的损失,一大批珍贵的资料及数据到目前为止也没能找到和恢复,其中最珍贵的完整地记录了羌族1700多年的发展史的《石泉县志》“孤本”档案无影无踪,如果灾难发生前有完整的备份,1700年历史的羌族孤本或许不会成为记忆。
5、网络管理的安全风险
管理是网络安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。比如当网络出现攻击行为或受到其它一些安全威胁时,网管人员不能地做到实时的检测、监控、报告与预警。当事故发生后,无法提供黑客攻击行为的追踪线索及破案依据,对计算机网络的可控性与可审查性缺少实用资料,在网络安全管理上职责不明,造成网络管理存在一定的安全风险。
二、安全需求分析
1、物理安全需求
针对重要网络设备及线路,要做到链路冗余、模块冗余、设备冗余、路由冗余,加强计算机网络的可靠性和自愈能力。强化计算机房建设,对UPS不间断稳压电源、精密空调加强管理和维护,对存有重要数据库且有实时性服务要求的服务器采用双机热备份,对重要业务数据做到经常性系统级数据备份和异地保存,以保证在灾难发生时业务系统能得到快速恢复。
2、系统安全需求
在应用系统安全上,加强身份鉴别和审计跟踪记录功能。首先是加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内;第三是充分利用操作系统和应用系统本身的日志功能,对用户所访问的操作信息做记录,为事后审查提供依据。
3、安全访问墙需求
一是利用防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。(1)通过设置对协议、端口号、时间、流量等参数,过滤一些不安全服务,允许合法用户在一定条件下通过防火墙来访问服务器,实现安全的访问控制;(2)通过防火墙做到用户对服务器的单向访问控制,避免服务器成为攻击目标和跳板;(3)对防火墙记录日志功能制订一定的策略来记录所有不安全的访问行为。
二是利用路由器、交换机等网络设备的三层交换技术,设置内联网络的QOS、VLAN及ACL等安全措施。科学划分虚拟业务子网络,并通过安全访问控制列表,实现特定客户机对业务主机的端口级访问控制,杜绝过滤掉无效的访问,以确保业务主机的安全运行;关闭局域网上常见网络病毒传染端口,从网络上杜绝病毒的传染和扩散。
4、加密需求
在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,从而保证信息传输的安全。在具体的操作过程中,发送方首先用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,再用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。
对重要业务系统,特别是各类资金业务系统的数据传输,应该采取硬件加密方式来保护传输信息不受窃取或破坏。
5、安全评估系统需求
网络系统的安全漏洞(主要指安全配置不严密)和操作系统的安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且随着网络的升级或新增项目应用,或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
6、入侵检测系统需求
防火墙可以对所有的访问进行严格控制(允许、禁止、报警),它由硬件和软件组成,不可避免的会存在硬件缺陷和软件漏洞,恶意攻击者出得商业利益或个人因素会想方设法攻击防火墙。由于硬件缺陷和软件漏洞,防火墙不可能完全防止这些有意或无意的攻击,因此必须入侵检测系统不可或缺。
通过入侵检测系统来检测透过防火墙的恶意攻击行为,并做相应反应(记录、报警、阻断)。这样入侵检测系统和防火墙配合使用,能够实现多重网络防护,构成一个整体的、完善的网络安全保护系统。
7、防病毒系统需求
为了最大限度地防范病毒危害,有效地分散风险,在建立企业级网防病毒体系时,必须针对银行内部网的网络构造和应用环境的实际情况,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护。防病毒方案设计应充分考虑防病毒产品技术上的成熟性、先进性和可扩展性,易于更新、扩充和升级,以确保系统具有旺盛的生命力。同时由于人民银行内联网防病毒工作涉及面广,运行维护工作量大,要求防病毒方案应便于工程实施、方便运行管理、简化用户操作、易于技术维护。
8、数据备份系统
作为金融部门,业务数据的异地容灾备份系统至关重要,数据备份系统也应该算是一种关键业务。我们在设计备份系统时,必须做出全面细致的规划方案。
首先要做好数据备份需求分析,详细分析数据备份的数量及频度,备份介质的效能和冗余、备份数据集中管理方法等;其次是选择好备份设备。根据需求分析,选择备份设备;第三是分析应用环境,选择或设计备份管理软件,实现数据备份自动化、备份数据异地传自动化,备份数据管理集中化等;最后是根据业务需求确定需备份的内容、时间,结合业务运行情况选择完全备份(Full Backup)、增量备份(Incremental Backup)和差分备份(Differential Backup)三种方式对业务数据进行综合全面的备份处理。
9、安全管理体制需求
安全体系的建立和维护首先需要有良好的管理制度和很高的安全意识来保障。根据人民银行系统内部的应用与安全要求,制订完善好网络安全管理制度,并严格落实执行,同时加强计算机安全知识和法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术;其次是构建全面立体网络安全系统。充分利用路由器、交换机、防火墙、漏洞检测、入侵检测、防病毒系统等技术,打造立体全面的网络安全体系。
三、安全目标
通过以上对网络安全风险分析及需求分析,配合相应安全设备配备,本文认为计算机网络安全应该达到如下的安全目标:
⑴建立健全网络安全制度,完善业务系统安全功能。首先要建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术;其次是建设有效的备份与灾难恢复机制,强化系统备份功能,利于快速实现系统快速恢复;第三是完善应用系统的安全功能,提高整个业务系统的安全性。
⑵制定严格的网络安全策略,彻底杜绝网络漏洞。充分利用网络设备三层交换技术,科技划分虚拟业务子网,实现对核心业务服务器的关键端口的安全访问控制,关闭常见网络和木马病毒传染端口。
⑶建立立体的网络安全体系。包括:利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志;通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;建立企业级的防病毒系统,保证网络和主机不被病毒的侵害。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和配套的规章制度等,以保证我们的计算机网络安全稳定运行。
摘要:本文分析目前计算机网络的安全风险,对网络安全的需求和网络安全目标做了一定的探讨。
银行信贷安全探讨 篇8
1 当前我国银行计算机信息系统的安全现状
1.1 相关工作人员对于计算机网络安全重视程度不够
随着科技的不断发展, 计算机的应用也越来越普遍。特别是在金融业, 由于其高效性而得到了大范围的使用。但是, 就安全性而言, 计算机网络技术给金融业带来了不小的安全隐患, 计算机的使用使得银行的信息保密工作变得越来越困难, 对于早期的那种“管好嘴、看好门”的工作理念早已不能满足当前银行信息关系管理的需要。当前一些银行的工作人员对于网络安全持轻视的态度, 再加上其本身对于计算机专业知识的缺乏, 使得他们认识不到网络泄密的巨大危害性。而在实际工作过程当中, 出现诸如不加强网络安全的建设、不采取安全防范措施等大意行为, 使得银行计算机信息系统时刻处在无防范状态。
1.2 计算机信息系统风险
这一类的风险主要是由于计算机系统软件的漏洞造成的, 主要表现在对于网络技术管理方面。由于管理上的漏洞, 使得银行计算机信息系统受到犯罪分子的非法入侵, 从而造成银行信息的外泄, 给银行造成损失。除此之外, 有些银行的情况可能更糟, 它们甚至不能及时的发现和找出病毒的感染, 使得计算机受到病毒的侵扰, 最后造成巨大的经济损失。
2 银行计算机信息系统的安全防范
2.1 加强对计算机系统使用人员的管理
对于银行计算机信息系统的相关工作人员而言, 主要可以从以下四个方面来加强对其的管理: (1) 设备采购人员必须要按照相关金融行业对于计算机技术以及设备的要求来进行计算机的采购, 针对计算机的各个方面要予以充分考虑。 (2) 计算机的操作人员在操作计算机之前一定要先进行培训, 提高其相关知识水平, 从而使得他们能够较好的操作计算机。除了能够标准的使用计算机之外, 还要求这些工作人员具备对计算的检查以及修复的能力, 以随时保证计算机的正常使用。一旦碰到自己不能解决的问题, 要第一时间报修, 以减少损失。 (3) 对计算机信息系统要配备专业维修人员, 负责处置各类紧急突发状况。在进行维修时要做好记录, 以免下次再出现类似的错误。 (4) 对于银行的管理系统来说, 必须要做到对银行整个运行系统的定时检查, 加强对计算机系统的管理, 做好对其的档案管理, 密切关注计算机系统的运行状况。
2.2 充分使用安全软件, 做好防范工作
在网络技术飞速发展的情况下, 计算机病毒的防范也变得越来复杂和高级, 它们构成了对银行计算机安全的巨大威胁。纵观全球银行的网络安全防范措施, 采用的最多的就是使用网络和单机的防病毒软件, 我国的银行在这一方面应该借鉴它们的经验。一般来讲, 单机的安全软件主要被安装在一台独立的计算机上, 其工作原理是对于本地以及通过本地连接的远程资源进行病毒扫描, 以检测病毒的存在和及时将其清除掉。对于网络防毒软件来说, 其主要功能就是避免不法分子利用计算机网络对银行计算机发起攻击。安装这类安全软件之后, 能够及时发现并处理存在于计算机网络中的威胁。我们知道, 网络是在日益变化的, 因此, 还必须要做好网络安全软件的更新以及定期或不定期的检测杀毒工作。目前, 比较好的安全软件主要有诸如瑞星、奇虎360以及金山毒霸等等。
2.3 充分做好入侵检测工作
所谓的入侵检测系统, 即Intrusiondetection system, 它的工作原理主要是通过分析那些运用无线网络来传输的数据, 来判断其是否存在非法入侵, 这样就可以随时监测给层级的使用者, 及时分析入侵事件的具体类型。此外当网络流量出现异常时应当及时示警。通过安装入侵检测系统, 我们可以在很大程度上保障银行计算机信息系统的安全, 避免由于外部攻击而带来的损失, 同时及时的示警也能够给处理问题提供充裕的解决时间, 入侵检测系统对于我国银行业计算机系统的风险防范而言其重要性是不言而喻。
3 结语
本文主要就银行计算机信息系统安全隐患与防范进行了探讨。笔者认为, 当前银行计算机信息系统出现的问题主要有两个, 即人为重视不够以及系统本身存在安全隐患。针对如何加强银行计算机信息系统的安全工作, 笔者觉得最重要的是提高工作人员对于网络安全的重视, 其次是采取充分的防范措施, 做好外部入侵的检测工作以及对病毒的查杀工作。
参考文献
[1]曹军.计算机信息系统安全技术的研究及其应用[J].青春岁月, 2013 (23) .
[2]王楠.浅谈基层央行计算机信息安全隐患及对策[J].西部金融, 2013 (05) .
[3]于顺森.探讨银行计算机网络安全管理[J].信息与电脑 (理论版) , 2013 (15) .
银行信贷安全探讨 篇9
一、网上银行常遇到的几种网络陷阱
(1)利用电子邮件进行诈谝。曾经有诈骗分子盗用银行网站公开信箱,给网上银行注册客户发送邮件,并要求客户把填好的表格发至另一个信箱,从而获取用户账号及密码等重要信息。也有诈骗者发送中奖、顾问、对账等内容的欺诈性邮件,引诱用户在邮件中填入金融账号和密码,继而盗窃用户资金。
(2)非法基金网站。近年,随着国内基金市场的发展,有境外不法分子利用非法基金网站设立骗局,利用网上银行购买基金投资。投资人在他们网站建立账户,通过网上银行转账等途径进行基金买卖,但此类基金网站在人数上升到一定数量后却突然关闭,网址注销,使众多投资者遭受巨大损失。
(3)假网上银行网页。制假人利用真银行网站的有关网页,使自己假银行的网站与真银行的网站界面一模一样,而网站取名也与真银行的网站名非常近似,如果用户登录该网页输入账号、密码,行骗者就可利用获得的账号密码盗取账户存款。
(4)间谍软件盗窃密码。间谍软件通过下载、游戏、邮件等多种方式植入到用户计算机,在用户进行网银交易时悄悄收集用户的开户银行、用户姓名、电子邮件等资料,然后通过网上银行转走账户中的存款。
(5)利用手机短信诈骗。通常行骗者通过短信告知用户,对方银行卡在某商场消费若干元,引起用户焦虑,一旦用户按短信提供的电话去查询,对方会冒充公安或银联工作人员设法套出用户银行卡的卡号和密码。如果银行卡开通网上银行,案犯就会利用网上银行将银行卡上的钱快速转走。
二、网络陷阱原因分析
(1)监督有欠缺。国外通常用第三方来评判和监管网上银行的各笔交易,一旦用户账户出现问题,监管方会调查问题的原因,并根据调查结果确定是否给用户弥补损失。国内目前虽已意识到责任问题,也出台了相关政策,但目前的监管和政策还不够完善。
(2)技术有漏洞。网上银行系统使用了大量新技术、新产品,而这些新技术、新产品本身就可能存在安全漏洞和安全缺陷。另外电子商务领域过度频繁的人才流动,增加了系统源码控制和设计机密性控制的难度,成为银行的安全隐患。还有就是现在大多数商业银行网站存在访问权限的混乱问题,对像客户地址、邮箱这样的重要资源的保密度还不够。
(3)用户对网络应用的不够了解,自我保护意识不够。
三、国家监管的相关措施
国家根据电子商务与网上银行的各种问题,已出台相关政策规范各方责任及行为。比如,2005年4月1日正式实施的《电子签名法》,中国银监会颁布的《银行业金融机构信息系统风险管理指引》,中国银监会发布的《关于做好网上银行风险管理和服务的通知》等,都希望从政策层面上促进商业银行电子银行安全性和风险管理水平的提高。
虽然,国内还没有法律、法规要求国内银行必须采用第三方认证,但是,使用合法第三方认证机构的趋势是必然的,也是符合法律、法规和政策导向的。
四、目前一些商业银行的安全措施
(1)中国工商银行的口令卡和U盾技术。
中国工商银行电子银行口令卡是指以矩阵形式印有若干字符串的卡片,每个字符串对应一个唯一的坐标。持卡人在使用电子银行相关功能时,系统每次以随机方式指定若干坐标,使客户每次使用的密码都具有动态变化性和不可预知性。
“U盾”是一个带智能芯片、形状类似于U盘的硬件设备,是应用了智能芯片信息加密技术的一种数字签名工具。一旦把自己在银行的账户纳入此证书管理,在网上银行办理转账汇款、B2C支付等业务都必须启用客户证书进行验证。
(2)中国建设银行推出了短信服务、动态口令卡、U S B K E Y、双密码控制、交易限额控制和客户端密码安全检测等安全措施。客户可以直接通过网上银行捆绑其手机,从而收到网上银行从登录、查询、交易直到退出的每一个环节的短信提醒服务。另外,为了进一步保证客户资金的安全,建设银行网上银行系统还对各类资金交易设定了交易限额。
(3)中国农业银行网上银行的安全体系主要包括柜面刷卡注册流程、电子银行密码设置、证书存储机制、动态口令支付和电子支付卡消费限额等。
五、客户自身安全防范
一是安装防火墙和防病毒软件,并经常升级;二是要注意经常给系统打补丁,堵塞软件漏洞;三是提高自我保护意识,尽量避免在网吧等公共场所使用网上电子商务服务,不要随意在网站填写真实信息;四是对于不了解的网站,不要随意访问;五是重要邮件要加密;六是在线交易操作需反复确认,在按“确定”之前,一定要反复确认自己的交费金额。
六、结语
网上银行业务的安全,需要政府各部门、各银行金融机构、用户等各方的共同努力,充分发挥各自的优势,才能确保金融体系稳健、高效运行。
摘要:网上银行的安全是网银用户最为关心的问题,银行和相关部门也一直在采取多种措施致力完善,保证客户的交易安全。但是,网上银行业务的安全,需要政府各部门、各银行金融机构、用户等各方的共同努力,从多方面入手,才能得到有效保证。
关键词:网上银行,网络陷阱,安全防范
参考文献
[1]李庆莉,王东.多方共建网上银行安全体系[J].中国金融电脑,2007,(9):245-247.
[2]佚名.商业银行网上银行安全各显神通[J].金卡工程,2006,10(10):168-169.
[3]陈立军.网上银行安全技术的研究与解决探讨[J].华南金融电脑,2006,14(10):47-49.