杜康年
【摘要】本文围绕金融行业计算机网络系统安全管理现状、金融行业计算机网络系统安全风险防范的主要内容、金融行业计算机网络系统安全风险及防范的具体对策三个方面展开讨论,对我国金融行業计算机网络系统的安全风险及防范措施进行了分析,并提出了一些笔者自己的见解,希望能够对今后金融行业的计算机网络系统安全管理工作提供一些理论建议。
【关键词】金融行业;计算机网络系统;安全风险;防范措施
随着网络时代的到来,各种网络信息安全问题频发生,而金融行业又是我国国民经济发展过程中的关键部分,因此金融行业的计算机网络系统安全问题需要引起我们的高度重视。而就目前我国金融行业的计算机网络系统安全管理现状来说,主要还是停留在数据层面中,缺乏对整个网络安全综合性考虑,且没有与现代化信息系统安全技术有效融合在一起,存在较大的漏洞。
一、金融行业计算机网络系统安全管理现状
现阶段,进入行业的计算机网络安全问题主要体现在技术与管理两个方面,同时还面临着来自于人为与自然的两大威胁。其中,人为威胁是指由人为发起的恶意攻击以及破坏,人为威胁往往会导致金融行业资金的损失,同时具有极高的隐蔽性,不法分子通常会将自己的犯罪证据隐藏在软件的数据资料中,很难完全进行侦破。
此外,金融行业对于网络系统安全普遍缺乏重视,没有建立系统的管理机制,仅仅依靠工作人员的自我约束力来维护网络安定,并缺乏相应的监督管理功能。目前计算机网络面临的最大威胁莫过来自于病毒与黑客的攻击,尤其是病毒攻击,它具有破坏性大、传播范围广等特点,严重影响着进入行业计算机网络系统的安全、稳定运行。
二、金融行业计算机网络系统安全风险防范的主要内容
(一)运行系统的安全风险防范
运行系统的安全风险防范是指确保信息在处理与传输过程中的安全性,主要通过保障系统正常运行、防止信息泄露等措施来实现。
(二)网络系统的安全风险防范
网络系统的安全风险防范主要体现在对用户口令进行识别、保护用户个人信息安全、采取有效安全防护措施等几个方面。
(三)网络信息传播的安全风险防范
网络信息传播的安全风险防范主要侧重于对非法信息的控制,防止一些非法信息在网络中自由传播。
三、金融行业计算机网络系统安全风险及防范的具体对策
计算机网络安全是一项涉及面较广的学科,它不仅与计算机网络技术相关,还覆盖了管理、法律等学科,具有极强的综合性,需要多学科、多部门的共同配合才能完成。笔者基于自己对计算机网络系统安全防范知识的基本了解,提出了几点建议,希望能够对金融行业的计算机网络系统安全风险防范工作提供一些帮助。
(一)健全金融电子信息系统的有关法律法规及政策
无规矩不成方圆,金融行业也是如此。金融行业的电子化业务必须有健全的法律法规作为保障才能有效运行,因此,必须尽快在现有法律法规基础上进行完善,并对落实情况进行监督,对于不法分子采取严惩措施,以彰显我国在此方面的重视度。对威胁计算机网络安全的不法分子采取严厉打击措施,从法律法规的角度入手来实现金融行业计算机网络系统的安全性。同时,还应全面加强广大司法人员的计算机技术水平,从而提升打击计算机网络犯罪分子的办案效率。
(二)优化金融行业网络安全管理体系及考核制度
有关领导部门必须将“一把手责任制”以及“安全一篇否全制”落实到位,把计算机网络安全工作纳入重点项目进行管理,加大内部员工的培训力度,规范其言行举止,建立内部考核制度;将运行、维护与开发等工作环节进行单独管理;完善机房管理在制度以及密码管理制度,严禁出现密码共用以及密码公开的现象,重要密码需设置单独管理人员,并定期重设;扩大计算机网络的检查范围、增加检查频率,将安全风险消灭在萌芽期;建立紧急事件应急机制,定期对突发性网络安全事件进行模拟演练;建立计算机信息备份机制,定期对计算机系统中的数据资料进行备份,并分类保存,以防不时之需。
(三)成立内部计算机网络安全管理小组
金融企业必须充分意识到计算机网络安全的重要性,并成立专门的部门对应计算机网络安全管理工作,并设置安全监督管理小组,全面强化企业内部的网络安全建设与运营工作。网络安全监督管理小组的主要责任在于在企业范围内普及有关计算机网络安全的基本常识,对各种相关法律法规以及风险防范措施进行宣传教育,提升企业员工的网络风险防范意识,对于威胁企业网络安全的非法行为进行严格处理。
(四)导入安全先进的软件与技术
金融企业要想全面实现计算机网络系统的安全性,必须结合采用一些技术手段,例如在企业内部安装一些品质及安全性均有保障的杀毒软件,用于抵御外界病毒的侵入。然而现阶段,大部分金融企业仅仅针对计算机网络安全系统实施较为简单的处理,虽然能够在一定程度上保护网络系统的安全性,但是作用不够彻底。
四、结束语
金融行业是组成我国国民经济的关键部分,是我国社会经济发展的核心要素。在我国加入世界贸易组织后,经济体制的改革进程逐渐深化,并开始向全球领域渗透,金融在我国国民经济中发挥的“杠杆”作用也愈发显著。金融行业的发展是否稳健,不仅会直接关系到每一位公民的切身利益,同时对于我国经济的发展、社会生活的安定以及政治局面的稳定也具有重要的影响。因此,我们必须从各个角度保障金融行业计算机网络系统的安全性,避免各种网络安全风险因素威胁到我国金融秩序的稳定运行,将计算机网络安全维护及风险预防工作放在首要位置。
参考文献:
[1]周炎涛,胡均华.计算机网络实用教程(第2版)[M].电子工业出版社,2004
[2]李艇.网络安全与认证[M].重庆大学出版社,2005
[3]杨富国等.网络设备安全与防火墙[M].北方交通大学出版社