林赏贵
摘 要:在当前信息技术快速发展的背景下,商业银行的数据集中得以实现,并且由此也形成了综合业务处理和管理决策的一体化体系。但是,由于网络的波动性和开放性特点,商业银行的数据集中势必会对其业务开展带来一系列的风险,对于这些风险问题的解决至关重要,它关系到整个银行网络系统的安全性,必须要从根本上形成一个全方位、多层次的计算机网络安全系统,切实提高银行网络系统运行的稳定性和可靠性。
关键词:数据集中;银行网络系统;风险
在现代社会发展中,商业银行借助计算机技术和网络信息技术,实现了数据集中,并且在集中核算的模式下也相应的完成了各个数据信息在传达上的共享,但是,它在为银行用户带来便利的同时也大大增加了各种风险的集中,使得银行网络系统的安全性受到威胁,这不仅直接影响到客户的切身利益,而且对于国家发展、社会稳定也是十分不利的,这就需要在当前经济发展态势下,构建一个全方位、多层次的银行网络安全系统,从整体上来提高系统运行的安全性和可靠性,从而促进商业银行各项业务活动的高效开展。
1 银行网络结构的风险防范原则
在时代发展的潮流下,数据集中在所难免,而它所带来的利与弊也十分清晰,对于银行来说,就要有一个综合性思维,对信息技术下的网络结构进行改进和调整,而调整的更多是关于对风险的预测和防范上,具体需要遵循的原则如下:
1.1 实用性原则
要提高银行网络系统运行的安全性,势必要降低网络的效率,并增加相应的投入为前提,基于此,在开展防范措施之前就需要对网络系统可能出现的风险进行一个定性和定量的分析,从分析的结果中来选择整个结构中的最佳点,这个最佳点是集安全和效益为一体的,可以满足两者的共同要求,与此同时,在具体的安全措施制定上也要尽可能的简单化,并且也要具有一定的灵活性,可以根据网络性和安全要求的变化而有所调整。
1.2 多重保护原则
在数据集中的前提下,系统中各个部分之间有严密的安全逻辑关系,衔接很严密,这也是提高系统安全性重要手段。反之,如果只是以单一的安全保护方法为主,这种保护的安全系数非常低,很容易被攻破,因此,就必须要从整体入手,形成多种措施在内的综合性防护机制,从而确保对信息的传播范围和内容有足够的控制力,从根本上提高银行网络系统的抗风险能力。
1.3 备份和应急处理原则
银行网络系统的安全保证,还有一个重要措施就是备份,备份所起到作用就是可以提供临时应急的功能,可以及时将关键信息恢复。尤其是在网络系统出现各种问题缺陷后,银行金融理财财务等业务陷入瘫痪时,就可以通过备份来恢复重要信息,维持正常业务的开展,缩小不利影响的波及范围[1]。
1.4 可审计性原则
在数据集中背景下,它需要对网络系统在日常运行所出现的各种安全问题都有一个详细的数据资料,以便于借鉴参考,这就需要在日常重视记录工作,将所有涉及的安全信息和数据全面记录,并针对性划分,及时预测可能存在的风险或非法行为。
2 银行网络系统安全的风险因素
2.1 管理不完善
由于安全管理的不到位,使得网络系统存在很多的安全隐患,这些隐患不及时解决,就会对其他操作行为带来不利影响,除此之外,从内部管理角度来讲,一些掌握内部系统运行信息的人员可以避开安全检查,而直接进行攻击或私自访问。
2.2 计算机系统自身漏洞
由于计算机系统、数据库以及应用系统等自身存在有安全漏洞和缺陷,导致其安全防护等级下降,非法人员可以很容易的侵入,导致重要信息的泄露,资金安全性下降。
2.3 计算机病毒的传播
一些计算机病毒会通过存储介质、电子邮件等侵入到计算机系统中,尤其是在情感网络开放环境中,这种病毒的传播速度非常快,扩散范围也很广,会直接导致网络系统的文件被损坏,整个银行网络系统运行陷入瘫痪,甚至于还会远程控制系统,加剧了计算机的危害性。
3 数据集中下银行网络系统的风险安全防护建议
3.1 硬件方面
硬件方面主要是加强网络系统的物理实体管理,保证整个系统的电子设备是良好无损的,具有很高的安全防护性,在外部维护上也可以避免受到自然灾害、人为破坏以及搭攻击等等的影响,进而确保系统的安全性提高。
3.2 技术方面
3.2.1 加强系统访问的控制
首先,身份认证。当前银行网络系统的身份认证形式可以概括为两大类,第一类是双重认证;第二类是数字认证。双重认证,顾名思义,就是综合多种手段来鉴别用户真实身份;数字化认证就是在电信电子设备下,构建用户和银行双方之间的一个签名和确认流程,两者在信息的发送和接收上要经过必要的签名和确认来鉴别用户真实身份,这种形式的技术性和流程性比较强。
其次,对于整个结构中的网络端口和节点进行加密监测。技术人员和监管人员要对整个网络信息系统中的端口和节点进行控制,严密监测用户的操作记录,对于异常访问要及时发现并诊断真实性,在第一时间发出安全警报信息[2]。例如可以在服务器的端口部位采用自动回呼设备,保证用户访问的合法性,通过加密方法来识别节点身份。
3.2.2 网络分段和安全通道防范控制
目前银行网络系统分段包含有两种形式,即物理分段和逻辑分段。物理分段是把网络从物理层和数据链路层上划分为若干个网段,各个网段之间是不能直接进行通讯的;而逻辑分段则是依据不同的应用需求来把整个网络划分为若干个相互隔离的逻辑子网,各个子网之间需要借助路由器、交换机以及网关等设备的设置来完成连接。
3.3 落实网络安全监控的策略
银行网络系统在投入运行之后,技术人员要对运行中可能存在的安全问题进行分析评估,对是否存在安全漏洞以及漏洞的严重性进行检测,同时还要对网络系统的活动、记录等进行严格全面的测试,最大限度的提高系统运行的可靠性和加密性。此外,从目前网络系统的安全技术复杂来看,安全扫描系统是较为先进的一种安全监测方法,它的检测密度较细,可以对整个系统的各个细节性方面进行全方位检测,在监测过程中也可以在第一时间发出安全信号,把风险影响降低在最小范围内。
3.4 计算机病毒的防御
首先,要建立健全安全管理机制。组织专门的计算机技术人员,形成一个病毒防治和解决专业性部门,对各种常见病毒有及时防范,同时还要对操作人员的行为进行规范,将安全制度进一步深化,延伸到包括数据存储介质以及软件硬件等在内的规范化管理,从根源上避免病毒的传播和产生。
其次,完善病毒预警和应急处理机制。结合目前银行网络系统运行的现状,健全计算机病毒应急机制和预防机制,对出现的病毒侵入要及时反应并解决,在最短时间内制定数据恢复方案,提高整个系统的安全性和可靠性[3]。
4 结束语
在数据集中的大环境下,银行网络系统的运行要求越来越高,要提高系统运行的安全性和可靠性,避免风险因素的干扰,就要从各个方面入手,建立健全风险防范机制,以促进整个系统的安全性和可靠性得到保障。
参考文献
[1]刘金良.银行数据大集中后的风险分析与防范[J].沙棘(科教纵横),2010,(8):219.
[2]赵春城.探讨商业银行业务系统的数据集中管理[J].企业改革与管理,2014,(12):113.
[3]林欣.银行系统性风险的研究进展及述评[J].海南金融,2015,(12):10-15.
(作者单位:中国人民银行珠海市中心支行)