金融业计算机网络所面临的安全威胁大体可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。总结起来,大致有下面几种主要威胁:非人为或自然力造成的数据丢失、设备失效、线路阻断;人为但属于操作人员无意的失误造成的数据销毁和丢失;来自外部和内部人员的恶意的网络攻击和入侵。其中,最后一种是当前互联网所面临的最大威胁,是当今网上银行、电子商务顺利发展的最大障碍,也是商业银行网络安全策略最需要解决的问题。
破坏网络安全的因素总结起来有以下四种情况。
物理因素
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
从物理上讲,计算机网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括局域网、远程网、电话线、有线通讯线等都有可能遭到破坏,从而引起业务的中断,如果是包含数据的U盘、光碟、主机等被盗,更会引起数据的丢失和泄漏。
技术因素
操作系统安全:目前所有网络操作系统都存在安全漏洞、后门,而这些弱点往往又被入侵者攻击和利用。因此,对操作系统必须及时地进行安全配置、打上最新的补丁。特别是许多单位的服务器,尤其是工作站使用着盗版的操作系统,致使系统不能进行正常的升级和打补丁。还要利用操作系统扫描软件对其进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。同时系统的使用者在应用时必须加强身份认证。
应用系统安全:银行业务数据库系统一般为Oracle、Sybase、Informix数据库。而这些数据库系统同样存在着安全漏洞或弱点。因此,对数据库等应用系统也应该进行安全配置,尽量做到只开放必须使用的服务,而关闭不经常用的协议及协议端口。
网络结构安全:网络结构布局及路由选择,也影响着网络的安全性。对银行系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。现在多数的计算机网络都与外部连接,而要对外系统读写系统内的资源进行远程控制较难:一方面,系统必须提供一定的途径以许可外系统的访问;另一方面,系统必须有足够的能力对这些访问进行控制。如果控制技术本身有缺陷,就有可能被攻击者利用。
管理应用因素
网络安全实现并不完全取决于技术手段,比如对内部人员有意破坏和无意泄漏重要数据,就很难通过产品、技术来解决。对于内部人员的一些行为,必须依靠管理来约束。安全管理是网络安全真正得以维系的重要保证。有关统计资料显示, 70%的数据泄漏都是无意的,所以制定金融系统安全操作制度、构建安全管理平台、加强法律法规宣传以及提高企业人员的整体网络安全意识尤其重要。(全文请阅读《中国金融》印刷版2008年第20期)
作者单位:中国人民银行忻州市中心支行
(责任编辑 赵雪芳)