银行系统计算机网络安全技术分析

文/邢佳

（江苏高淳农村商业银行，江苏南京 210000）

在网络技术的实际应用过程中，银行能够充分应用网络的资源共享优势，有效提升银行系统电子化的可靠性。但在实际应用过程中，银行系统时常存在网络脆弱性和复杂性，很容易受到攻击。

1.银行网络系统存在的问题分析

在网络技术不断发展的背景下，我国各个行业的网络建设都从传统的单点模式转变为现在的网络模式，而网络模式中的C/S模式也逐渐转变为现在的集中方式。这种改变在具体应用中能够带来众多便利，能够有效扩展银行集约化的规模，从而减少网络中管理和处理的层次，全面提升银行业务处理的工作效率。此外，这种网络模式在银行系统的具体应用中能够将不同的银行应用网络形式分为多个层级，实现应用层次方式的全面管理，从而有效提升设备的使用效率和系统中心的管理水平。就目前的发展来看，两极网络中主要可以运行对公业务处理系统、信用卡及及ATM等众多处理系统，但在具体应用中也暴露出了很多问题，这给银行系统的实际发展带来了众多安全隐患。特别是在网络安全防范方面，一些潜在的隐患严重阻碍了银行的高效发展。

1.1 对“黑客”侵犯行为的防范措施存在弊端

如今，银行系统基本应用封闭式的内部网络，在具体的应用中很难受到系统外的侵犯。然而，在银行卫星备份系统建立后，拨号电话银行系统在具体的工作中存在很多外来侵犯的隐患，这给银行系统的整体发展带来了潜在的隐患。在信息技术和各种科学技术不断发展的背景下，在银行系统中充分融入各种新颖的技术已经成为当前发展的必要措施，然而办公自动化系统和互联网的连接也是银行系统发展中必要的发展历程。因此，在实际发展中，银行需要不断加强对“黑客”的防范，利用现代化信息技术和网络安全技术的优势实现对银行系统的加密保护，从而保障数据信息的安全性。

1.2 系统内部控制权限存在弊端

两极网络在银行系统的具体应用中主要分为两个部分，两个部分需要协调发展，以有效推进银行业务的开展。这两个不同的层次通常是银行柜面业务处理系统和办公自动化系统。在实际应用中，银行需要将两个网络建设划分在相同的局域网中，从而有效控制局域网外部人员的访问。但就目前的发展来看，很多网络建设之间并没有实行严格的访问控制，这样很容易导致各个系统之间的相互访问，以致产生数据的失效和被篡改问题。

1.3 忽视对计算机病毒防范的重要性

在如今的网络环境下，网络传播速度变得越来越快，计算机病毒在具体应用中可以借助于网络环境的优势实现高效传播和扩散，这将严重影响网络的工作效率；系统内的资源将会因此遭受严重破坏，甚至会导致整个系统瘫痪。就现状来看，很多工作人员在实际工作中并不能充分意识到网络安全的重要性，甚至会忽视计算机病毒的危害，因此在网络系统的建设中常常忽视对病毒入口的把控。

1.4 网络数据加密措施存在空白现象

数据加密的更改和变换是网络安全中最基本的网络安全技术，但就发展现状来看，很多银行在系统建设中存在空白现象。无论是柜台业务数据，还是办公自动化的信息，都应用明码传输，这种传输方式很容易导致数据信息在传输过程中被篡改和窃取，从而丧失数据信息的真实性。

2.网络安全的特点分析

计算机网络最主要的服务内容是，给客户提供稳定的服务和所需的信息内容，网络安全性可以被认为是保障网络服务的可用性。这就要求工作人员在利用网络开展服务时，需要摆脱时间和空间的限制，给用户及时提供所需的服务内容，同时在数据信息传输的过程充分保障数据信息的完整性。因此，在网络系统的建设中，工作人员应保障数据信息资源的完整性和可用性，促使信息传播能够控制在特定的传播范围内。

从网络系统的发展现状来看，网络系统的安全问题主要在于网络的互联性和可用性。因此，在网络实际建设中，工作人员需要充分考虑这两方面的因素，对网络服务和给客户提供的信息资源进行有效的控制和管理，保障网络信息资源不会因为传输过程而受到影响。

3.银行网络的安全设计探究

在当下银行系统的建设中，网络建设通常采用开放系统模式的安全结构。在实际应用中，工作人员应以开放系统模式为主要依据，在OSI体系中将物理层、数据链路层、网络层、传输层、会话层和表示层作为主要基层机构。这些体系在实际应用中能够形成独立且相互关联的关系。这样，数据传输就可以应用从上到下的数据打包传送，同时进行由下到上的解包过程。在实际网络系统建设中，工作人员需要建立完善的对体认证及访问控制服务等众多网络安全保障，保障数据在传输过程中的完整性和信息流安全，同时需要保障网络安全中不可抵赖性、可用性和可审计性的基本功能。

为了有效保障以上功能的充分体现，在实际网络建设过程中，工作人员需要严格按照ISO标准指定的网络安全体系结构开展相应工作。在具体的网络建设中，工作人员需要充分保障数字签名、数据加密、访问控制等重要的安全机制。

在网络建设过程中，某种安全功能通常是通过特定的OSI模型选择性地提供服务。OSI安全结构要求计算机网络中的安全结构具备可选择性，从而在应用时满足安全建设的基本需求。网络功能通常分布在网络传输中的不同协议层，其具体应用通常开销较大，这将会严重降低系统的实际工作效率。所以，对网络中的信息进行保密处理，并不一定要选择网络中的每一个协议层，一般需要在物理层、传输层、表示层进行加密处理，以保障信息在传输过程中的保密作用。

4.银行网络的安全管理探究

计算机网络管理通常是管理人员通过相关的软硬件设备对网络的实际状况及各个组成部分进行有效监控，及时掌握设备状态信息。在具体工作中，工作人员需要严格监察不守规则的用户和信息传递者。网络的安全管理实际上是一种利用调整网络通信性能和网络结构方式来全面提升网络利用率的过程。网络安全管理实际上是一种比较广义的概念，网络安全管理的主要目的是：有效监视和控制网络的实际运行情况，通过合理的措施来实现网络的诊断和管理。在现代化的发展过程中，ISO标准根据OSI模式提出了网络管理标准。这项标准在具体的应用中主要包含配置管理、差错管理、性能管理等多种功能，但在实际应用过程中，安全管理的需求最为强烈。

在网络系统的实际应用过程中，银行的计算机网络可以为具体的工作内容提供众多远程录入、远程文件传递等功能，以便用户实时获取想要的信息。所以，银行网络在实际应用过程中不仅需要为用户提供完备的功能，同时需要给用户提供充足的安全管理。在现阶段的发展中，网络系统面临最多的危机主要是数据的破坏、修改和泄露等。因此，对于银行网络系统来说，对网络用户的安全管理是整个安全管理过程中非常重要的内容，其中包括用户身份识别和行为控制等措施。

目前，银行网络系统的安全管理主要体现在以下几个方面：①在用户注册时应该明确授权范围，限制用户的使用权限；②对合法的网络用户进行有效管理，同时需要进行口令及访问权限等管理措施，避免非法用户冒充合法用户；③用户在访问文件时，需要对其权限进行分析，只有在确认权限后，才能允许其访问文件；④应该合理利用网络管理系统的监测功能实现审计的高效管理，保障用户的相关操作能够在应用过程中被实时记录，从而将用户的相应账单进行有效统计。

在具体发展的过程中，银行系统需要加强内控机制的建设，应用内控机制保障计算机网络的安全运行，促使网络安全相关工作的稳定、有序开展。所以，在网络安全管理工作中，银行管理人员需要做好各方面的管理工作，利用多种安全管理措施高效建立完善的工作机制，以保障银行网络系统的安全稳定运行。