浅析银行系统网络安全问题与解决措施

来源:用户上传      作者:宁明

　　摘要：随着物联网技术以及网络应用的不断发展，人们正在追求着万物互联的生活状态，银行网络体系的发展日新月异，银行系统正在逐步向着更智能、更快捷、更高效在发展。同时银行作为社会的支柱性产业，安全性的重要毋庸置疑，存储着大量重要的数据与个人信息，如果银行网络受到攻击，一旦造成严重网络瘫痪事故，黑客拿到重要信息和数据不但会产生巨额的财产损失，同时势必造成不可逆转的严重后果，网络安全问题是银行系统的重中之重，必须落实网络保护体系制度，通过网络安全技术的应用，避免出现信息和数据出现泄漏的情况。本文主要阐述了银行系统面临的安全问题，并提出主流的保护机制从而达到有效的防治效果。
　　关键词：网络安全;银行保护系统;银行网络体系
　　中图分类号：TP311 文献标识码：A
　　文章编号：1009-3044（2020）14-0074-02
　　随着时代的发展，物联网和数字化技术的应用日新月异，应用在银行体系不但能够提升整体工作效率，并且对于金融数据的分析更加准确，极大地弥补了以往由于人工分析预测所带来的漏洞和不足。但网络数字化的应用是一把双刃剑，在带来便利的同时也可能因为网络安全问题带来不可估量的损失，网络信息安全是建设银行网络体系过程中不可忽视的重要挑战，解决网络漏洞提升网络体系的安全等级是银行网络体系建设过程中的重中之重。
　　1现阶段银行网络遇到的安全问题
　　1.1数据窃取
　　由于银行网络体系的特殊性，用户数据需要被工作人员上传数据库，在这个过程中犯罪分子攻击数据上传数据库的过程，窃取和修改用户的个人信息，从而盗刷或转移用户财产，使银行网络体系出现用户个人资产丢失的严重安全问题。犯罪分子通常采用的手段为攻击服务器漏洞和更改网络协议等手段，从而拦截数据上传过程，备份用户个人信息，拿到用户的私人密码。对于银行体系来讲，用户的私人密码和账户信息是极高机密的数据，一旦犯罪分子成功获取，将直接影响到银行的信誉，同时造成大量的财产损失。
　　1.2黑客攻击
　　黑客攻击网络的方式有多种多样，一般来讲家庭用户或者公司用户的电脑遭受黑客攻击，会被窃取重要文件或遭到程序篡改。但对于银行网络体系来讲，同样会遭到黑客攻击，一旦黑客成功攻击银行网络体系，通常会造成网络体系的崩溃，用户的信息和数据被黑客修改或窃取。通常情况下黑客通过了解不同银行体系的网络漏洞和网络维护中的缺陷进行攻击，最终实现机密数据的盗取，然后将用户信息进行非法贩卖或直接盗取储户个人财产，对储户造成财产损失。
　　1.3防范意识不足
　　由于银行的网络体系大多是专业程序员进行编写，虽然进行定期维护，但面临一些小的计算机入侵病毒时，银行工作人员不知道人侵程度，甚至无法察觉。计算机病毒入侵不一定直接攻击数据库窃取储户资料，但对整个银行网络体系进行攻击，导致核心数据失效，同时降低银行工作效率，长此以往可能导致体系崩溃。
　　如此同时对核心数据的加密重视程度不足，由于信息加密是网络安全体系的第一道防火墙，对银行网络体系具有很重要的预防作用。但在实际操作过程中，由于柜台或ATM机的流程体制问题，所有数据都是浅加密处理，容易给犯罪分子造成机会，从而造成银行财产损失。
　　1.4诈骗攻击
　　犯罪分子利用虚假的交易凭证对网络体系进行诈骗攻击，使得网络体系以为真实用户在进行交易，顺利完成交易过程，从而完成对银行资金的骗取或获取机密数据信息。通常情况对真实用户信息进行窃取或进行非法复制，让网络体系误以为真实用户操作，从而造成银行机密数据泄露和储户资金被盗，使银行遭受声誉和财产损失。
　　2针对银行网络体系出现风险提出解決方案
　　上文已经大致对现阶段银行网络遇到的安全问题做出了分析，可以看出解决银行体系安全问题过程出现的问题主要有四个方面：数据窃取、黑客攻击、防范意识不足、诈骗攻击。根据以上阐述的网络安全问题给出以下几个方面的措施。
　　2.1关注软、硬件设施
　　硬件设备的好坏计算机运行快慢的基础，同时直接决定了计算机面对病毒攻击中的防御能力，对于银行网络体系结构，对硬件的升级维护就显得极为重要。对于机房的管理和维护要保证数据库有人定期查看，机器运行状态24小时有人监管，对于机房附近的磁场强度进行实时监控，避免不法分子通过管理漏洞攻击银行网络体系。对于硬件要做到以下措施：及时升级系统、设备出现问题及时报修维护、持续更新最新防火墙等。最大程度避免因为硬件或者管理软件方面出现漏洞而造成安全事故的发生。
　　2.2完善安全制度系统
　　银行网络体系中存在许多安全制度，比如对设备的安全操作、保证数据安全传输、数据库加密解密工作、提升防火墙抗风险能力等。所以说对于每一项操作都要制定对应完善的制度，让工作人员在每次操作过程中有详细的操作准则，同时加强工作人员的业务培训，加强对网络安全体系的认知。因为每次遇到的攻击可能都是随机性的，所以不能教条主义、更不能刻板处理问题，一定要灵活因对，在最快的时间内找到问题的来源。
　　2.3使用合适的防御网络软件
　　防火墙是针对网络攻击的第一道重要防线，银行网络体系亦是如此，在银行网络体系所使用的防火墙需要专业人员进行调试，不可选用市面上常见的家用或者公司使用的防火墙。并且加强培训银行工作人员对软件系统的熟悉程度，防止在面临网络攻击时不能及时发现从而造成重大损失。
　　杀毒软件对于任何计算机网络体系的作用都是非常巨大，现阶段网络病毒频发攻击计算机，对于银行网络体系来讲，一定要选择专业的杀毒软件对系统进行定期杀毒，不放过任何犯罪分子可能攻击的机会。
　　2.4提升工作人员办公素养
　　对于不同的岗位应该设置不同的管理密码，加强分级密码体制的建设。同时在办公计算机上严禁登录外网，避免由于登录一些不法的钓鱼网站导致密码等信息泄露，从而发生客户信息数据泄露。
　　同时对于客户信息或者重要数据尽量避免内部网络文件夹共享的方式进行传输，很多病毒的攻击都是通过共享文件夹的形式攻击电脑，如果非要进行数据共享，可以通过上传银行专用的数据库，通过数据库的下载进行文件的共享，这样避免在传输过程中带来不必要的病毒攻击风险。或者在传输文件过程中将文件标为只读状态，即使不法分子入侵网络，也不能对数据信息进行篡改，提高网络的防御机制。
　　3结束语
　　随着网络技术在各行业的广泛应用，结合银行体系是时代的大势所趋，但同时面临许多网络风险，针对现阶段网络银行体系出现的网络安全问题，银行工作人员必须要提高专业素养，加深对网络体系安全问题的见解，这样才能加强银行网络体系的安全性。
转载注明来源:https://www.xzbu.com/8/view-15267055.htm