基层央行计算机网络安全风险及其对策

程卫东

(中国人民银行吴忠市中心支行，宁夏 吴忠 751100)

随着计算机技术的不断发展，人民银行业务网络化进程快速推进。网络技术在给各项业务发展带来便利的同时，也带来很多安全问题。预测风险和防范风险是我们经常的课题。

一、计算机网络安全存在的风险

(一)对硬件方面的风险预测

硬件风险主要是指接入网络的计算机及网络架构设备自身的设计缺陷及外在的运行环境、无法避开的自然灾害等导致系统不能正常工作时可能发生的危险。

1.硬件外在风险。计算机所处的环境带来的潜在风险，主要是网络计算机由于机房在设计、安装方面未达到国家规定的安全运行环境的技术要求而造成的潜在安全隐患；由于不可抗力的自然灾害、突发性灾害对计算机系统带来的危害；由于本单位电源出现故障，外部供电系统不稳，电信部门通信故障造成的业务中断而带来的损害，计算机及网络设备没有可靠接地、缺乏防雷设施而造成的故障。

2.硬件内在风险。主要是短路、断线、鼠害、接触不良、计算机设备老化、超期服役等由相关设备、元部件带来的危害。

3.硬件升级时带来的风险。主要是网络计算机在升级改造设备时软硬件不匹配造成的危害。

(二)对软件方面的风险预测

软件风险是指由于使用的程序或运行程序时潜在错误而带来的风险。

1.软件设计风险。由于应用软件在编制程序时不够严密从而导致应用软件设计不完全、容错能力差、自我防御能力差等缺陷，容易在遭受病毒侵害时引发风险。

2.存储介质风险。由于存储介质保管问题，使得介质上的数据丢失或无法读取，造成风险。

3.数据传输风险。现有系统大多为B/S模式，数据都通过网络且以明文形式传输，存在数据被截获风险。虽然部分业务如国库、货金等系统推行了CA数字证书认证技术，但大多数系统安全控制仅靠密码口令，安全控制级别较低。

4.软件升级风险。会导致业务系统崩溃、网络连接、数据丢失等风险。

5.病毒攻击风险。尽管各类网络都安装了防火墙、防病毒软件等安全控制软件，但仍然不能杜绝病毒的侵犯。职工信息安全意识不到位、病毒防护技能较差是造成病毒感染的主要原因，移动存储介质交叉使用是病毒传播的主要途径（约占80%）。

(三)对人员风险的预测

人员风险是指操作维护人员业务素质不能满足业务需求引发计算机网络安全风险。

1.科技人员维护风险。两网分离工程实施后，人民银行内联网拆分为物理隔离的业务网和办公网，加上城域网、互联网，科技人员需要维护的设备多，网络安全控制环节多，对科技人员业务素质要求不断提高。基层科技人员知识更新较慢，缺乏培训，势必给网络维护造成风险。

2.业务人员操作风险。一是业务人员操作权限界定不清，密码冗余，管理员往往可以操作多个岗位界面，这些现象都能导致风险的发生；二是业务人员操作结束或离开计算机时没有退出业务操作界面，给非法操作者提供可乘之机，使其很方便的进入业务系统进行非法操作，同时也造成资源的无理占用，增加了服务器的无辜负担。

3.职工网络风险防范意识淡薄，缺乏对网络安全领域知识的必要认识，轻视网络安全风险，形成网络安全的潜在风险。

二、网络风险防范对策建议

这些风险有些属于客观性的风险，有些是主观性的风险，分析风险的来源，目的是为了加深对风险的认识和理解，以降低风险发生的可能性，减缓风险发生时带来的不利后果，降低风险实际上是降低运维成本。对央行来说有必要建立计算机网络风险的等级保护制度，分门别类的进行不同程度的保护措施。

(一)硬件方面

1.改善硬件运行环境。(1)机房建设要按照国家和总行统一制定的标准建设安装，并经有关部门验收合格后方能投入使用。(2)计算机机房、配电室、空调间等计算机系统的重要基础设施要严格执行管理制度。(3)定期与电力、电信等部门协调，保证良好的供电环境和畅通的网络环境。通信控制设备通过电子开关实现自动切换，以减少系统中断运行时间。

2.做好设备维护工作。建立计算机及网络设备定期检修、维护制度，并做好记录；对突发性的安全事故要有应急措施，并定期进行应急演练；对主要服务器和网络设备要指定专人负责，确保所有设备处于最佳运行状态。

3.硬件在升级改造时应该兼顾软件的接受能力，先在备机上安装无误后再在主机上改造，并不断提高硬件的兼容性。

(二)软件方面

1.重视各类系统开发前期调研工作。上级行在系统开发前期调研工作时应多方征求基层操作人员的意见，保证设计思路的缜密、周全。

2.保证数据信息的完整性，确保数据安全。对运行的主要业务系统的服务器及网络设备要做到双机备份、多重备份，并且做到备份数据异地存放，以便发生不可预见性故障时能快速恢复。

3.加强涉密管理。编程过程中要考虑对重要数据采用可靠的加密技术，数据以密文格式传递，确保其完整性和保密性；积极推广各重要系统使用CA认证技术，以满足各类业务系统的身份认证，提高其安全性，保障数据安全传输。

4.规范操作，提高系统病毒防御能力。一是加强路由器、交换机的访问控制策略管理，添加行之有效的访问控制列表ACL和服务质量QoS配置，增强网络设备的防范能力；二是及时更新病毒代码库，利用入侵检测IDS系统阻断安全事件源，提高系统自身的防范能力；三是切断移动设备的使用权限。

(三)人员方面

1.合理调配人员，加强网络管理。对各类网络的管理都分别配备A、B角，并且及时对A、B角管理人员同时进行相关知识的培训，提高其处理计算机网络故障的能力，这样不仅缓解了运行维护压力，而且能大大提高各类网络的运行质量。

2.加强运行环境的建设。一是在用户权限和密码管理方面，严格区分权限和密码的界限，对访问数据库的所有用户要实行权限等级管理，严禁越权操作；严格密码强制定期修改的密码策略设置和账户锁定策略设置，做到专机专用，减少其他人工操作机会，防止非法使用系统资源。二是指定专人进行系统维护操作，定期清理各种垃圾文件。对一切操作记录的工作日志要安排定时备份任务。三是提高业务人员的计算机操作能力，防止误操作损害操作系统或业务系统数据。四是网络应用系统的运行环境应该封闭，要防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。

3.加强职工安全培训。定期或不定期开展计算机及网络知识培训，加强计算机保密宣传，提高职工计算机操作水平和网络安全防范能力，树立全员参与计算机网络安全的主动意识和危机意识。