公务员期刊网 论文中心 正文

农信社网络技术安全探析

前言:想要写出一篇引人入胜的文章?我们特意为您整理了农信社网络技术安全探析范文,希望能给你带来灵感和参考,敬请阅读。

农信社网络技术安全探析

一、农信社计算机网络系统安全风险

(二)计算机网络软件风险

计算机网络软件风险包含软件设计风险和软件操作风险。软件设计风险是指由于设计人员在设计过程中考虑不当导致软件本身功能不完全,或者是软件没有经过周密测试就投入使用而出现计算机系统的风险,包括软件的自我防御能力差、文件权属设置不合理、容错能力弱等,这种软件一经使用,系统信息将很容易发生泄密,从而引起不必要的风险。软件操作风险是指由于对网络的硬件设备和产品疏于了解,对系统的权限缺乏理解,以及业务人员跟不上农信社电子化建设的步伐,进而造成操作上的风险,主要表现为系统管理密码使用混乱,权限和密码混淆,操作人员的操作权限界定模糊;业务人员在操作结束后未能及时退出业务操作界面,使得犯罪分子进入业务系统进行非法行为;另外,由于存储媒介的保管问题,使得业务数据自然丢失。

(三)业务信息管理风险

由于制度的不完善而给计算机网络系统带来的风险称为业务信息管理风险。当前,某些领导在认识上有偏差,对计算机网络系统的管理缺乏统一的组织领导,从而忽视了对计算机的监管;另外,在电子化业务中,制度上的漏洞等造成执行不到位的现象也应引起一定的重视,网络安全管理、业务人员管理、业务数据存储备份需要进一步完善;由于操作人员素质无法达到系统操作的要求,以至于不能完全利用好现有的网络资源,进而给计算机网络安全带来一个潜在的风险。

(四)计算机病毒风险

计算机病毒风险是指农信社在电子化、信息化、网络化业务往来过程中缺乏有效的防火墙技术而造成的潜在的或已发生的风险。计算机病毒种类繁多也进一步延伸到农信社的内联网上,对业务程序和数据信息进行破坏,以至于系统的很多功能无法使用,或者不敢使用。至今各种类的病毒仍然活跃在内联网的各个角落,情况令人担忧;由于内联网与互联网相互连接,以至于农信社网络系统受到黑客的“青睐”,黑客随时可以入侵计算机网络系统,对业务信息、数据进行侵犯和破坏,导致农信社系统信息、数据泄露,甚至未经授权对系统信息进行修改,进而从事一些经济领域的犯罪活动,比如资金盗用、信用卡诈骗。

(五)网上银行运行风险

网上银行运行风险是由于网上银行对现代信息技术和网络技术的高度依赖,使网上银行的运作风险成为网上银行系统的最大风险之一,主要有以下几个方面:农信社网络银行系统技术框架不合理,网上银行系统的安全性不高,网上系统数据完整性与可靠性不够,系统的有效性不明显等。

二、农信社计算机网络系统的安全防范措施

安全防范措施是一项极为复杂的系统工程,网络系统的安全性极为重要,务必加强操作人员的风险防范意识,按章办事。在此基础上,采用先进的网络系统产品和先进的网络技术,建立一套完整的网络系统技术防范体系,保证农信社网络系统在安全的状态下工作。

(一)建立农信社系统安全管理制度

根据农信社的实际情况,参照当前的技术条件和法律法规条例,建立一套行之有效的农信社系统安全管理制度,比如计算机操作安全管理制度、网络系统机房建设标准制度、操作系统和数据库管理系统、计算机软件和硬件管理制度、密码权限管理制度以及计算机病毒防范管理制度等。

(二)加强法律意识,增加技术安全措施

采用目前最先进的防范技术来确保计算机操作系统、数据库等方面的安全,确保系统运行安全、软件安全、业务信息安全,防止黑客入侵网络系统对业务信息进行破坏。每一项新业务的开放应用都要有相应的安全保障和制度配套,做到技术开放、应用、制度同步。对密码和密钥要有专人分管以及定期更换授权,并做好相关记录,防止责任不清。

(三)建立全方位的防御机制

采用先进的技术和设备对计算机系统进行安全保障,可以使用目前的防火墙技术、网络加密技术、扫描技术、网络入侵技术对计算机系统进行维护。特别是防火墙技术,它是一种非常重要的网络安全技术,通过网络拓扑结构,在一定程度上可防止非法入侵,有效制止内部的作案行为。对农信社的所有数据流都采用现代加密技术进行加密,只对指定用户或者设备才开放加密数据,从根本上保证农信社网络信息的完整性和可用性。

三、结论

在农信社计算机网络系统中,绝对的业务信息数据安全是不存在的,只有通过人防和技防的共同努力,运用一切可以使用的设备和先进技术,尽可能去控制、减小非法行为的发生。同时,应加大引进先进技术,建立全方位的防御机制。

作者:黄群昌 单位:江西宜黄县农村信用合作联社