肖 杰
(东亚银行〈中国〉有限公司天津分行资讯科技部,中国 天津 300000)
【摘 要】随着我国经济的发展以及社会的进步,我国的银行网络已经建设的越来越发达。银行网络是我国建立的比较早的一种通信网络,随着这几年经济以及网络技术的不断发展,现在的银行计算机网络已经成为了我国银行业务当中的支柱产业之一。银行网络虽然说已经经过了长时间的发展,各个系统也逐渐完善起来,但是在网络世界当中,没有绝对的安全,现在的银行网络当中还是存在着一定的风险的。主要分析了我国的银行网络当中存在的威胁,以及银行应对这些网络威胁而采取的防范措施。
教育期刊网 http://www.jyqkw.com
关键词 银行;网络安全;主要威胁;防范策略
0 引言
随着科学技术的不断发展,我国的银行业务正在逐渐的开始向着集中化、智能化以及自动化的方向发展。现在的大多数的银行普遍的都在使用电子银行、信贷系统、统计管理系统以及银行企业内部的网络系统等网络系统,这也就使得现在的银行对于网络的依赖性是越来越大的。现在银行网络的不断发展给人们的日常生活带来了很多的便利,但是计算机网络安全问题也在银行网络当中逐渐的开始凸显出来,任何的网络都不是绝对的安全的,所以说现在的银行网络服务当中还是存在着一定的风险的。并且现在的银行网络系统之间的联系性都是比较强的,也就是说一旦有某一个网络系统发生了网络安全事故,很有可能会因为这一个小事故造成整个网络系统的瘫痪,给银行以及银行用户带来不可估量的损失,所以说现在的银行网络安全问题是急需要进行解决的一个问题。
1 银行网络当中存在的若干安全威胁分析
现在的银行网络当中存在着很多的安全威胁,这些危险现在主要就是来自于那些主动对银行网络进行的主要的攻击,这些主动的网络攻击会给银行网络造成十分重大的灾难,为银行以及用户带来不可估量的后果。现在对银行网络造成威胁的方式主要有以下几点。
1.1 失密和窃密
各种黑客或者说是犯罪分子想要对银行网络当中的客户信息以及客户密码进行窃取的时候完全可以利用搭线窃听或者是使用高性能的协议分析一起来对银行计算机网络系统当中的各种操作密码、和新密码或者是客户的账户以及密码等进行窃取。这些信息的丢失不论是对银行还是对网络来说都是会造成十分严重的损失的。客户一旦丢失了自己的账户以及密码,那客户的各种资金就无法得到保障了。如果银行当中的核心密码丢失就会造成更加严重的后果。
1.2 信息篡改
所谓的信息篡改就是利用各种非法的手段对金融交易过程当中的信息进行修改,并且因为信息的修改从而造成了严重的非法后果的行为都是属于信息篡改。这种信息的篡改对于金融交易的双方都有可能会造成不可挽回的后果。
1.3 假冒以及伪造
现在的银行网络当中的假冒以及伪造是非常常见的一种攻击手段。比如说可以在银行网络当中通过黑客的手段来对各种业务的信息进行篡改,这种没有经过授权就进行的数据的篡改对于用户来说会带来很大的损失。同时还可以通过各种科技手段来假冒合法的银行用户来对用户的信息进行篡改,这样就可以假冒用户来盗取用户的账户资金或者是利用用户的信息来进行诈骗。
1.4 重播
所谓的重播就是将银行网络交易当中的一次交易或者说是一次交易当中的一则信息进行多次的重复使用,并且造成了非法的效果的这种攻击手段。这种攻击手段主要就是通过用户在银行网络当中输入自己的账号以及密码的时候通过截取账号以及密码的信息,这样将截获到的信息进行反复的重播就能够实现攻击的目的,会对银行网络以及用户自身造成严重的后果。
1.5 信息欺骗抵赖
信息欺骗就是需要利用一段假的交易信息,攻击者能够通过这段假的交易信息来对银行当中的网络系统进行攻击,让银行当中的网络系统能够在交易的过程当中做出对攻击者有利的响应,这种攻击手段就被称为信息诈骗抵赖。简单点说就是通过假信息对银行网络进行欺骗,从而达到攻击者的目的,实现非法利益。这中攻击手段会对银行当中的用户造成很大的损失。
1.6 信息的丢失或者是销毁
用户在银行网络当中的各种账户信息在进行贮存的过程当中发生的丢失或者是销毁,这样就导致了这些信息无法达到应有的目的,从而对账户拥有着造成严重的危害。也有可能会对银行造成不可挽回的后果。
1.7 黑客攻击
所谓的黑客攻击与现实当中的间谍有着一定的相似性,这是黑客一般都是没有政治方面的目的。这些黑客一般都是一些对计算机非常着迷的人,他们因为自己的兴趣,利用自己精通计算机的知识,使用自己或者是他人编制的程序来对银行网络进行攻击,这样就能够通过银行网络当中的漏洞来进入到银行的金融信息系统当中去,从这个系统当中能够获得很多银行或者是用户的机密信息,然后这些黑客为了证明自己就会将这些机密信息散步到公用网站上去进行传播,对这些用户或者是网络造成无法挽回的损失。
1.8 危害性程序
所谓的危害性程序主要就是包括了那些计算机病毒、木马病毒、逻辑炸弹、陷阱门等各种能够对网络系统造成破坏或者说是能够对银行网络进行非法操作的计算机程序。这些计算机程序一般都是由一些黑客进行编写的,会通过各种方式进行传播,对银行网络进行攻击,造成网络瘫痪或者是信息泄露。
2 对银行网络威胁做出的防范措施分析
网络安全是一个系统的管理问题,在银行的网络当中的任何一个漏洞都有可能会给整个的银行网络带来威胁。我们可以用系统工程的观点来对网络安全问题进行相应的分析,根据上面已经提到的几种银行网络安全问题我们可以采用以下的方式措施来进行防范。
2.1 系统隔离
在银行网络安全防范当中的系统隔离主要分为两种,第一种是物理隔离,第二种是逻辑隔离。第一种物理隔离的方法就是保证不安全的时候就不进行联网。而第二种方法逻辑隔离就是要在保证正常的对网络进行使用的情况之下来尽可能的保证网络的安全。现在银行网路安全当中的逻辑隔离方法主要就是包括了防火墙、划分功能网段。防火墙是计算机当中的硬件以及软件进行组合形成的能够在外部网络以及内部网络之间建立起一道安全的防护线,从而能够对内部的网络进行保护。
2.2 身份认证
身份认证是现在的银行网络安全防范当中十分重要的一个环节,是现在银行网络安全当中的第一道防线。如果说通过非法攻击攻破了第一道防线的话就有可能会导致很多的安全防护措施的瘫痪。解决这个问题的方法主要就是网络的鉴别、授权以及管理。并且现在的网络攻击主要就是发生在内部网当中,所以说需要对内部网进行更加完善的管理。
2.3 采取安全代理系统
现在银行网络安全系统当中的安全代理系统主要就是包括了安全代理服务器以及安全代理客户端。为了能够保证银行网络当中的信息能够进行安全的传输我们可以通过SSL VPN的方式来建立服务器以及客户端之间的安全通道。
2.4 入侵检测以及漏洞扫描
现在的银行网络防护系统当中可以使用严格配(下转第314页)(上接第291页)置的防火墙来对那些非法的不安全访问进行隔离,同时还能够对网络漏洞扫描修复系统尽心合理的完善。
3 结语
随着我国经济以及计算机网络技术的不断发展,我国的银行网络已经成为了银行业务当中的支柱业务之一。但是现在的银行网络当中还是存在着一定的风险威胁的,本文对此进行了分析,并根据这些威胁提出了几点防范措施,希望能对读者有所启发。
教育期刊网 http://www.jyqkw.com
参考文献
[1]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009,06:30-31.
[2]张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业,2011,16:56.
[3]邓萍丽,朱斌红,唐春燕,唐湘穗.信息安全威胁及安全防范策略综述[J].电子产品可靠性与环境试验,2014,02:60-64.
[4]孙士光.探析计算机网络安全面临的主要威胁及防范策略[J].信息与电脑:理论版,2013,12:187-188.
[5]王景容.银行网络安全策略探讨[J].信息系统工程,2000,05:18.
[6]陈冬冬.网络安全的重要性及安全防范策略[J].电脑知识与技术,2013,11:2546-2547+2550.
[责任编辑:邓丽丽]