商业银行网络安全的现状分析及安全策略

(兰州商学院，甘肃 兰州 730000)
摘 要：阐述了商业银行网络系统的安全现状，指出了网 络安全风险对金融信息系统造成的危害，并对这些安全风险作了较为详细的分析，提出了相 应的安全策略。
关键词：银行；网络安全；风险；安全策略
中图分类号：F83∶TP393.08  文献标识码：A  文章 编号：1007—6921(2008)18—0024—02

随着技术的发展，银行业务逐渐向集中化、智能化、自动化发展，各商业银行普遍在使用电 子银行、自动柜员系统、信贷系统、清算系统、统计管理系统、企业的内部网络系统、综合 业务系统等，这使得银行业务对网络的依赖性越来越大。可以看到，网络在给人们的工作和 生活带来便利的同时，计算机及网络安全问题也日益突出，一个简单的单点安全事故可能会 扩展到整个网络系统，造成不可估量的损失，因此网络安全性是银行亟待解决的问题。
1 商业银行网络系统的安全现状

对于现代金融信息系统，更严重的威胁来自各种主动攻击，各种攻击给金融信息系统造成的 危害有以下几种：
1.1 失密和窃密。利用搭线窃听窃收、使用高性能的协议分析仪器窃取计算机系统的操作 密码、破解系统的核心密码、窃取用户账号、密码等。
1.2 信息篡改。非授权改变金融交易传输过程、存贮中的信息，并造成非法后果的行为就 是信息篡改攻击手段。
1.3 假冒和伪造。假冒和伪造是金融系统中常见的攻击手段。如伪造各类业务信息，未授 权篡改数据，改变业务信息流的次序、时序、流向，破坏金融信息的完整性，假冒合法用户 肆意篡改信息，假冒合法用户实施金融欺诈等。
1.4 重播。将一则交易、信息或者其中的一部分重复使用以产生非法的效果，这样的攻击 手段就是重播。例如，在输入账号和密码时，包含账号和密码的一段消息被攻击者截获了， 攻击者就重播这段消息，以实现攻击目的。
1.5 信息欺骗抵赖。交易欺骗就是攻击者通过银行网络系统发出一些无效的交易报文，骗 取交易中心做出有利于攻击者的响应，或者修改交易报文的内容、目的地，实施交易欺诈。 
1.6 信息丢失、销毁。交易信息在传输、存贮过程中丢失或销毁，不能到达目的地，或者 不能再使用。
1.7 “黑客”侵扰。“黑客”侵扰类似于网络间谍，但前者没有政治和经济目的，仅仅是 一些 计算机迷为了猎奇，利用自己精通的计算机知识，利用他人编程的漏洞，侵入金融信息系统 ，调阅各种资料，篡改他人的资料，将机密信息在公用网上散发广播等。
1.8 危害性程序。危害性程序包括计算机病毒、蠕虫程序(Worms)、特洛依木马(Trojan ho rses)、逻辑炸弹、陷井门(Trap doors)等手段对系统产生破坏或非法操作的计算机程序。 
1.9 内部人员的破坏。内部人员熟悉金融信息系统的应用业务和薄弱环节，可以比较容易 地篡改系统数据、泄漏信息和破坏系统的软硬件。
1.10 信息流的利用与拥塞。攻击者在有用的信息的空隙插入有害信息，有害信息抢占信道 和网络资源、业务资源，造成信道、网络和应用系统拥塞。
2 商业银行网络系统的安全风险分析

银行网络系统面临的攻击手段较多，既有来自外部的，也有来自内部的。除了部分业务系统 是通过加密传输之外，几乎没有其他安全措施，就目前的网络结构而言，商业银行网络系统 存在的安全风险有以下几种：
2.1 缺乏安全认证手段。目前，银行各系统的登录及远程操作的安全手段是用户的账号与 密码，存在严重的身份认证风险。通过网络窃听、非法数据库访问、攻击等方式很容易获取 密码，一旦密码被盗用，就可以轻而易举地进入银行的业务系统。随着计算机技术和计算机 性能的不断提高，从理论上说没有解不开的账户和密码，只是时间长短的问题。
2.2 银行外联网络安全隔离薄弱。目前各银行中间业务及各种代理业务发展迅速，与外单 位联网大都是和内部网络共用同一设备，内外网络之间缺乏清晰的界限和隔离手段，这给攻 击者和黑客带来了充分的施展空间，使得存在非常大的安全隐患。
2.3 缺乏安全审计及监控机制。对于银行内部员工的违规操作和恶意侵入没有有效的监控 机制。实际上在系统入侵事件中，最大的一部分往往来自于系统内部。
2.4 银行业务系统间缺乏有效的访问控制措施。银行的各业务系统虽然在逻辑上相互隔离 ，但一般是共用一个物理网络，没有有效隔离，存在安全隐患。
2.5 银行业务系统面临黑客攻击。很多银行已经开始或即将开始为客户提供网上信息服务 和网上银行业务服务，电子商务的发展要求银行提供网上支付服务。这样，大量的黑客会蜂 拥而入，企图通过Internet对系统进行攻击。
2.6 软件系统存在漏洞。目前商业银行的网络都与Internet相连，Internet的共享性和开 放性使网上的信息安全存在先天不足。另外，随着软件系统规模的不断扩大，众多的服务器 、浏览器和一些桌面软件等都被发现存在安全隐患，银行网络上没有采取正确、有效的安全 策略和安全机制，并且缺乏先进的网络安全技术、工具、系统恢复等，这些都是威胁网络安 全的重要因素。
2.7 密钥、口令管理松散。密钥和口令是最常用、最基本的安全措施，但往往未能建立严 格的口令管理制度，定期更换口令没有正规的文字记录。
2.8 专业知识薄弱。部分计算机管理人员专业知识薄弱，操作人员对应用软件掌握不熟练 ，没有把专业知识和计算机知识有机地结合起来，存在操作失误的现象。
2.9 计算机病毒的威胁。病毒是一种能通过自我繁殖而感染计算机、对计算机系统造成损 害的入侵程序。目前，网络是计算机病毒的主要传播方式。当银行数据在网络上传送时，就 随时可能伴随计算机病毒的传播。
2.10 网络软件的漏洞和“后门”。“后门”是软件设计人员为了便于以后检查软件而设置 的，一般不为外人所知，但“后门”一旦为黑客所知，其后果将不堪设想。他们可能会利用 所知的漏洞和“后门”对信息或系统进行攻击、篡改、截取、破坏等操作，轻则修改数据， 重则盗取数据并进行违法活动，这样就会给用户和银行带来不可挽回的损失。
2.11 缺乏安全意识。计算机安全管理规章制度不完善、不健全，内控力不强缺乏相应的违 规处理措施；各级领导对计算机安全工作的重视力度不够，部分操作人员思想上存在麻痹大 意的现象，给计算机网络安全工作留下了思想上的安全隐患；管理人员没有受过系统的安全 知识、安全技能和计算机安全法律法规的培训，计算机安全教育工作相对滞后。
3 网络安全策略

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致整个网络的安 全，我们应该用系统工程的观点和方法，来分析网络的安全及具体措施。根据商业银行的网 络安全现状及安全技术，应采取以下安全策略：
3.1 系统隔离。隔离分为物理隔离和逻辑隔离。其中，物理隔离的原则是不安全就不连网 ；逻辑隔离的原则是在保证网络正常使用的情况下，尽可能安全。逻辑隔离的解决方法是防 火墙和划分功能网段。防火墙是计算机硬件和软件的组合，使外部网和内部网之间建立起一 个安全网关，从而保护内部网免受非法用户的侵入。划分功能网段是将涉密网和业务网单独 划分网段，限制访问对象，从而达到缩小易受攻击的范围。
3.2 身份认证。身份认证是银行网络安全的第一道防线，如果非法入侵攻破第一道防线， 则许多保护措施将会全部崩溃。其解决方法是网络的鉴别、授权和管理系统。有80%的网络 攻击发生在内部网，而且内部网的管理要针对用户来设置，所以内部网的管理和访问控制要 比外部网的隔离复杂得多。
3.3 采取安全代理系统。安全代理系统包括安全代理服务器和安全代理客户端。为保证信 息在安全通道内传输，采用SSL VPN的方式建立服务器与客户端的安全通道。安全代理客户 端包括软件和密码模块两部分，软件实现SSL协议，密码模块实现签名和验证、数据加解密 。
3.4 入侵检测和漏洞扫描。可以利用经过严格配置的防火墙来阻止各种不安全访问，同时 使用漏洞扫描和入侵检测系统，将入侵检测系统放置在防火墙后，来监视所有内传或外传的 数据包，从而降低安全风险。

除了以上策略之外，还要采取行政法律手段和各种管理制度（人员审查、工作流程、维护保 障制度等），只有从系统、综合、整体的角度去看待、分析并制定出好的安全策略，根据策 略形成合理的网络安全体系结构，才能真正做到整个系统的安全。