銀行藉助於網路技術獲得了飛速 發展,藉助於網路技術,催生了網路銀行。與此同時,銀行網路資訊保安受到了威脅,使用者資訊保安不能得到保障,需要加強對銀行網路資訊保安保護,探索優化途 徑。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】銀行藉助於網路技術獲得了飛速發展,藉助於網路技術,催生了網路銀行。與此同時,銀行網路資訊保安受到了威脅,使用者資訊保安不能得到保障,需要加強對銀行網路資訊保安保護,探索優化途徑。本文對銀行網路資訊保安的保護措施和優化途徑進行研究,旨在提高銀行網路資訊的安全性。
【關鍵詞】銀行;網路資訊;安全保護;優化
引言
網路技術的發展中產生了網路銀行,網路銀行的發展有賴於網路技術,但是與傳統銀行相比,網路銀行有更多的風險和隱患。現階段,銀行網路資訊安全系統還不夠完善,其資訊保安也得不到完善的法律保護,使得銀行網路資訊保安存在很大隱患,需要加強對銀行網路資訊保安保護,確保銀行使用者資訊保安,促進銀行健康穩定發展。
一、產生網路銀行資訊保安問題的原因
產生網路資訊保安的'原因主要有:①銀行藉助於網路技術業務範圍不斷擴大,網路銀行優勢得到了充分發揮,但是銀行資訊管理系統不完善,使得銀行資訊安全出現問題。②網路犯罪者攻擊銀行系統,竊取銀行機密資訊和資金,並且其攻擊手段藉助於網路技術在不斷提高,銀行資訊保安技術出現了很多漏洞和弊端。③很多網路銀行使用者資訊保安意識不強,並且不重視安全知識,不懂得如何規避網路風險,這也是網路犯罪案件不斷增多的原因。
二、銀行網路資訊保安保護措施
2.1要建立健全銀行的資訊管理系統
銀行要定期進行隱患排查和入侵檢測,目的在於確保交易網路和伺服器的安全。銀行要及時對資料進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網路病毒要建立網路病毒安全防禦體系,並且在銀行資訊系統執行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網路技術人員隊伍的建設
著眼於長遠可持續發展,增加網路技術安全工作人員的數量,提高網路運維技術人員的技術水平,以提高資訊保安意識作為出發點,對其加強網路安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網路環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網路銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網路銀行發展的一個重要因素。此外,我國在銀行網路資訊保安方面的立法還不夠健全,因此,需要充分加強在保護銀行網路資訊保安方面的立法力度,確保銀行網路資訊保安。
三、銀行網路安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設定了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,作業系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登入手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設定了陽光令牌動態密碼,每分鐘自動重新整理一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行採用的方法是繫結客戶資訊與手機號,客戶要想登入手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登入密碼,為了出現惡意探祕現象,手機銀行一般會設定輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設定了雙密碼功能。對此,建設銀行的做法是設定登入密碼以及交易密碼兩種控制方式,並且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登入系統。首次登入網上銀行,會提示使用者設定交易密碼,系統會對使用者設定的交易密碼進行自動檢測,太簡單的密碼會提示重新設定,確保使用者的賬戶安全。此外,部分銀行在使用者登入網銀系統時,提供了附加碼和小鍵盤服務,防止使用者資訊洩露。
四、總結
綜上所述,我們應該提高銀行網路資訊安全防範意識,確保網路銀行使用過程的安全。對於銀行網路資訊存在的安全隱患,我們要仔細分析原因,並且採取保護措施,探索優化途徑,不斷提高銀行網路資訊的安全性,確保銀行使用者資訊保安。
參考文獻
[1]趙麗君.我國網路銀行資訊保安問題研究[J].管理學家,2014(6)
[2]孫偉華.我國網路銀行風險監管分析及策略的研究[D].上海外國語大學2012
[3]李健.資訊科技在國有商業銀行內部審計中的運用[J].資訊化建設.2008(09)