商業銀行網絡安全論文范文

本站小編為你精心準備了商業銀行網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1計算機網絡系統安全解決的原則

商業銀行計算機網絡安全與網絡規模、結構、通信協議、應用業務程序的功能和實現方式緊密相關，一個優秀的安全設計應當整合當前網絡和業務特殊之處并全面考慮發展要求。商業銀行的網絡安全保護應選擇分層次保護的優點，使用多級拓撲防護方式，設置不同級別的防御方法。訪問控制是網絡安全防護和防御的首要方式之一，其重要目標是保證網絡資源不被非法訪問。訪問控制技術所包括內容相對廣泛，其中有網絡登錄控制、網絡使用權限控制、目錄級安全控制以及屬性安全控制等多種手段。結合某些商業銀行的網絡系統和部分商業銀行的網絡和業務規劃，談商業銀行計算機網絡安全解決的原則。

1.1實行分級和分區防護的原則商業銀行的計算機網絡絕大多數是分層次的，即總行中心、省級中心、網點終端，計算機網絡安全防護對應實行分級防護的原則，實現對不同層次網絡的分層防護。防火墻也根據訪問需求被分為不同的安全區域：內部核心的TRUST區域，外部不可信的Untrust區域，第三方受限訪問的DMZ區域。

1.2風險威脅與安全防護相適應原則商業銀行面對的是極其復雜的金融環境，要面臨多種風險和威脅，然而商業銀行計算機網絡不容易實現完全的安全。需要對網絡及所處層次的機密性及被攻擊的風險性程度開展評估和研究，制定與之匹配的安全解決方式。

1.3系統性原則商業銀行計算機網絡的安全防御必須合理使用系統工程的理論進而全面分析網絡的安全及必須使用的具體方法。第一，系統性原則表現在各類管理制度的制定、落實和補充和專業方法的落實。第二，要充分為綜合性能、安全性和影響等考慮。第三，關注每個鏈路和節點的安全性，建立系統安防體系。

2計算機網絡安全采取的措施

商業銀行需要依據銀監會的《銀行業金融機構信息系統風險管理指引》，引進系統審計專家進行評估，結合計算機網絡系統安全的解決原則，建立綜合計算機網絡防護措施。

2.1加強外部安全管理網絡管理人員需要認真思考各類外部進攻的形式，研究貼近實際情況的網絡安全方法，防止黑客發起的攻擊行為，特別是針對于金融安全的商業銀行網絡系統。通過防火墻、入侵檢測系統，組成多層次網絡安全系統，確保金融網絡安全。入侵檢測技術是網絡安全技術和信息技術結合的新方法。通過入侵檢測技術能夠實時監視網絡系統的相關方位，當這些位置受到進攻時，可以馬上檢測和立即響應。構建入侵檢測系統，可以馬上發現商業銀行金融網絡的非法入侵和對信息系統的進攻，可以實時監控、自動識別網絡違規行為并馬上自動響應，實現對網絡上敏感數據的保護。

2.2加強內部安全管理內部安全管理可以利用802.1X準入控制技術、內部訪問控制技術、內部漏洞掃描技術相結合，構建多層次的內部網絡安全體系?；?02.1x協議的準入控制設計強調了對于交換機端口的接入控制。在內部用戶使用客戶端接入局域網時，客戶端會先向接入交換機設備發送接入請求，并將相關身份認證信息發送給接入交換機，接入交換機將客戶端身份認證信息轉發給認證服務器，如果認證成功該客戶端將被允許接入局域網內。如認證失敗客戶端將被禁止接入局域網或被限制在隔離VLAN中。[4]內部訪問控制技術可以使用防火墻將核心服務器區域與內部客戶端區域隔離，保證服務器區域不被非法訪問。同時結合訪問控制列表（ACL）方式，限制內部客戶端允許訪問的區域或應用，保證重要服務器或應用不被串訪。同時結合內部漏洞掃描技術，通過在內部網絡搭建漏洞掃描服務器，通過對計算機網絡設備進行相關安全掃描收集收集網絡系統信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對發現的漏洞加以防范。

2.3加強鏈路安全管理對于數據鏈路的安全管理目前常用方法是對傳輸中的數據流進行加密。對于有特殊安全要求的敏感數據需要在傳輸過程中進行必要的加密處理。常用的加密方式有針對線路的加密和服務器端對端的加密兩種。前者側重在線路上而不考慮信源與信宿，通過在線路兩端設置加密機，通過加密算法對線路上傳輸的所有數據進行加密和解密。后者則指交易數據在服務器端通過調用加密軟件，采用加密算法對所發送的信息進行加密，把相應的敏感信息加密成密文，然后再在局域網或專線上傳輸，當這些信息一旦到達目的地，將由對端服務器調用相應的解密算法解密數據信息。隨著加密技術的不斷運用，針對加密數據的破解也越來越猖獗，對數據加密算法的要求也越來越高，目前根據國家規定越來越多的商業銀行開始使用國密算法。

2.4建立商業銀行網絡安全審計評估體系通過建立商業銀行網絡安全審計評估體系，保證計算機信息系統的正常運行。對商業銀行的核心業務系統和計算機網絡數據進行安全風險評估，發掘風險隱患，制訂相關的措施。[5]

2.5商業銀行管理決策層對策商業銀行計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。商業銀行計算機網絡的安全管理，還包括完善相應的安全管理機構、不斷完善和加強計算機的管理功能、加強立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高商業銀行網絡用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾。

作者：王曉宇單位：中國工商銀行股份有限公司上海市分行信息科技部