一、農信社計算機網路系統安全風險
(二)計算機網路軟體風險
計算機網路軟體風險包含軟體設計風險和軟體操作風險。軟體設計風險是指由於設計人員在設計過程會考慮不當導致軟體本身功能不完全,或者是軟體沒有經過周密測試就投入使用而出現計算機系統的風險,包括軟體的自我防禦能力差、檔案權屬設定不合理、容錯能力弱等,這種軟體一經使用,系統資訊將很容易發生洩密,從而引起不必要的風險。軟體操作風險是指由於對網路的硬體裝置和產品疏於瞭解,對系統的許可權缺乏理解,以及業務人員跟不上農信社電子化建設的步伐,進而造成操作上的風險,主要表現為系統管理密碼使用混亂,許可權和密碼混淆,操作人員的操作許可權界定模糊;業務人員在操作結束後未能及時退出業務操作介面,使得犯罪分子進入業務系統進行非法行為;另外,由於儲存媒介的保管問題,使得業務資料自然丟失。
(三)業務資訊管理風險
由於制度的不完善而給計算機網路系統帶來的風險稱為業務資訊管理風險。當前,某些領導在認識上有偏差,對計算機網路系統的管理缺乏統一的組織領導,從而忽視了對計算機的監管;另外,在電子化業務中,制度上的漏洞等造成執行不到位的現象也應引起一定的重視,網路安全管理、業務人員管理、業務資料儲存備份需要進一步完善;由於操作人員素質無法達到系統操作的要求,以至於不能完全利用好現有的網路資源,進而給計算機網路安全帶來一個潛在的風險。
(四)計算機病毒風險
計算機病毒風險是指農信社在電子化、資訊化、網路化業務往來過程中缺乏有效的防火牆技術而造成的潛在的或已發生的風險。計算機病毒種類繁多也進一步延伸到農信社的內聯網上,對業務程式和資料資訊進行破壞,以至於系統的很多功能無法使用,或者不敢使用。至今各種類的病毒仍然活躍在內聯網的各個角落,情況令人擔憂;由於內聯網與網際網路相互連線,以至於農信社網路系統受到黑、客的“青睞”,黑、客隨時可以入侵計算機網路系統,對業務資訊、資料進行侵犯和破壞,導致農信社系統資訊、資料洩露,甚至未經授權對系統資訊進行修改,進而從事一些經濟領域的犯罪活動,比如資金盜用、信用卡詐騙。
(五)網上銀行執行風險
網上銀行執行風險是由於網上銀行對現代資訊科技和網路技術的高度依賴,使網上銀行的運作風險成為網上銀行系統的最大風險之一,主要有以下幾個方面:農信社網路銀行系統技術框架不合理,網上銀行系統的安全性不高,網上系統資料完整性與可靠性不夠,系統的有效性不明顯等。
二、農信社計算機網路系統的安全防範措施
安全防範措施是一項極為複雜的系統工程,網路系統的安全性極為重要,務必加強操作人員的風險防範意識,按章辦事。在此基礎上,採用先進的網路系統產品和先進的.網路技術,建立一套完整的網路系統技術防範體系,保證農信社網路系統在安全的狀態下工作。
(一)建立農信社系統安全管理制度
根據農信社的實際情況,參照當前的技術條件和法律法規條例,建立一套行之有效的農信社系統安全管理制度,比如計算機操作安全管理制度、網路系統機房建設標準制度、作業系統和資料庫管理系統、計算機軟體和硬體管理制度、密碼許可權管理制度以及計算機病毒防範管理制度等。
(二)加強法律意識,增加技術安全措施
採用目前最先進的防範技術來確保計算機作業系統、資料庫等方面的安全,確保系統執行安全、軟體安全、業務資訊保安,防止黑、客入侵網路系統對業務資訊進行破壞。每一項新業務的開放應用都要有相應的安全保障和制度配套,做到技術開放、應用、制度同步。對密碼和金鑰要有專人分管以及定期更換授權,並做好相關記錄,防止責任不清。
(三)建立全方位的防禦機制
採用先進的技術和裝置對計算機系統進行安全保障,可以使用目前的防火牆技術、網路加密技術、掃描技術、網路入侵技術對計算機系統進行維護。特別是防火牆技術,它是一種非常重要的網路安全技術,通過網路拓撲結構,在一定程度上可防止非法入侵,有效制止內部的作案行為。對農信社的所有資料流都採用現代加密技術進行加密,只對指定使用者或者裝置才開放加密資料,從根本上保證農信社網路資訊的完整性和可用性。
三、結論
在農信社計算機網路系統中,絕對的業務資訊資料安全是不存在的,只有通過人防和技防的共同努力,運用一切可以使用的裝置和先進技術,儘可能去控制、減小非法行為的發生。同時,應加大引進先進技術,建立全方位的防禦機制。