银行计算机系统的安全风险及防范措施

曹晨

摘要：随着计算机技术的发展和普及，计算机及网络通讯技术已经在银行得到广泛的应用。但是由于计算机本身技术发展的局限和人为操作的不当，银行计算机系统仍存在很多的问题。本文主要分析银行计算机系统存在的安全风险，并探讨相应的防范措施。

关键词：银行计算机系统 安全风险 防范措施

中图分类号：TP3；F27 文献标识码：A 文章编号：1672-3791（2012）10（b）-0010-01

目前，计算机技术的快速发展和广泛引用，推动了金融市场的繁荣，银行业务也已经普及计算机技术了，而且近年来还推出了自动柜员机、网上银行等新型业务。这些新业务一方面方便了人们的生活，让人们不需出门便可以自由购物，节省了大量的时间和精力；但是另一方面，银行对计算机和网络系统的依赖性逐渐增加，也引发了很多问题，尤其是最近银行卡被盗刷案件频频爆发，集中反映了银行计算机系统所存在的安全隐患。银行计算机系统的安全风险问题需要引起足够重视。

1 银行计算机系统的安全风险

首先，计算机本身存在的硬件和软件风险。计算机硬件风险指的是计算机由于受到各种不可抗拒突发状况（如停电、供电不足、地震等），或者计算机本身硬件设备、相关元配件存在缺陷或老化而导致计算机不能正常运作，从而引发的风险。而软件风险则是指各种软件在开发和使用的过程中由于技术局限或者编程技术人员的考虑不周而导致计算机软件存在漏洞或缺陷，从而引起的软件操作风险或者给犯罪分子提供可乘之机。

其次，计算机人为风险。计算机人为风险有两方面，一是计算机信息管理风险；二是计算机个人操作风险。计算机信息管理风险是指管理体制不完善，管理结构不合理、程序繁琐，或者管理存在漏洞，都会给银行计算机及网络通讯系统带来风险。计算机个人操作风险就是银行职员不熟练相关操作程序或者缺乏职业素质、玩忽职守而导致操作错误引起的风险。

最后，网络犯罪。计算机网络犯罪是指某些计算机高手利用银行计算机系统存在漏洞，或者采取不正当的手法（如黑客技术）非法进入银行内部系统，对银行数据、系统进行故意地破坏，或者进行诈骗或盗取金钱。

2 银行计算机系统的防范措施

2.1加强计算机的硬件、软件检测和维修工作

针对计算机的硬件风险问题。首先，银行在计算机外界运行环境方面，银行可以与当地电力局或电信部门合作，解决银行计算机的电力供应问题和网络传输问题，让计算机在良好的环境中工作。其次，银行应定期对计算机的硬件设备和相关的元配件进行检测，若发现故障问题或者机器老化，应及时维修或者更换。保证计算机运行良好。而在计算机软件方面，应聘请专门编程技术人员进行检查和维护，征求多方面的意见，突破技术障碍，消除软件漏洞。另外，还需要重视软件开发工作，用更好的软件程序解决现用软件存在的问题。但要注意的是在新软件开发的过程中，要集思广益，完善设计，软件使用之前要先进行预测和试运行，以便及时发现问题。

2.2完善用人制度，定期培训，加强员工素质

针对计算机存在的人为操作风险问题。首先，银行要在用人制度方面把好第一关。在聘用职员的时候，制定相关的用人标准，并严格执行，通过笔试、面试、试用等层层的筛选，聘用最优秀的人才，这样从第一步就保证了员工的基本素质。其次，银行要进行相关的培训，如入职前培训、定期的在职培训等，其内容包括计算机操作的培训和职业道德培训。计算机操作培训可以保证员工熟悉计算机系统的操作，尤其是在引进新技术或运用新软件的时候，更要注重计算机相关系统的操作培训，保证员工操作不出现低级错误，以降低计算机系统中出现的人为操作的风险。而职业道德的培训则是要提高员工的职业素质。首先，要提高银行职员的责任意识，增强责任心。现在社会的几乎每个人都会与银行有各种各样的联系，如存贷款、网上银行、信用卡业务等等，银行计算机系统一旦出现问题，就会引起民众骚乱，甚至引发社会动乱。所以每一个银行职员都要加强自己责任意识，在工作过程不玩忽职守，认真工作，熟悉相关规章制度，严格按照操作程序进行操作。其次，要培养员工的职业操守，通过培训，提高员工的政治素质和法制观念，不泄露用户隐私，包括用户名字、用户密码等，不利用职位之便，进行违法犯罪行为。

2.3完善管理制度

首先，进行结构、体系化的管理。银行要有明确的部门分工管理，明确责任。如专门负责软硬件检查维修部门、柜台员工、后台监督部门等，软硬件部门专门负责计算机系统的管理；柜台职员是对外与客户进行业务联系和为顾客服务的；后台监督部门一方面是对前台交易、柜员机交易进行实时的监控，一旦发现交易额过大等情况，及时预警，预防犯罪，减低损失；另一方面是对本银行员工工作的监控，监督员工是否有操作错误，是否玩忽职守等情况。另外，还要建立完善的奖惩机制，对工作优秀的职员给予大力肯定，并在物质上给予适当奖励，使他们工作的积极性、主动性提高。

2.4更新技术，完善用户安全责任制

针对计算机网络犯罪问题，银行首先要对计算机进行安全管理，强化技术上的安全措施，如在访问控制技术上、防火墙技术、杀毒软件使用上都要采取最先进、最安全的技术，确保系统安全，还要及时修改漏洞，加强防黑客技术。另外，明确银行用户责任，要求用户使用安全密码，保管好自己的银行卡、信用卡等。

2.5建立完善的应急管理机制

只有建立完善的应急管理机制，当遇到突发状况时才不会手忙脚乱。现在技术越来越发展，网络犯罪分子的手段也层出不穷，因此，银行要随时关注国际国内银行出现的网络犯罪案件，进行研究和探讨，预测有可能发生情况，针对不同情况，制定详细的解决办法，还要进行定期的应急演练。只有防患于未然，才能在风险发生的时候实行最有效的措施减少损失。

3 结语

总而言之，计算机技术不断发展，银行计算机系统面临的风险也越来越大。银行要根据有可能出现的各种风险，如计算机软硬件风险、人为操作管理风险、计算机网络犯罪风险等，及时采取相应的措施进行防范。只有从多方面进行防范，建议一套完整的机制，才能预防损失，促进银行的健康发展。

参考文献

[1] 胡丹丹.银行计算机及网络系统的风险防范[J].安徽科技，2007（6）.

[2] 梁建敏.银行计算机系统的安全防范[J].大庆社会科学，2005（2）.

[3] 赵永红，陈胜启，程聂松，等.后系统时代央行信息安全与风险防范的探讨[J].华南金融电脑，2007，15（8）.