计算机信息系统安全隐患与防范探讨

一、当前我国银行计算机信息系统的安全现状

1.1相关工作人员对于计算机网络安全重视程度不够

随着科技的不断发展，计算机的应用也越来越普遍。特别是在金融业，由于其高效性而得到了大范围的使用。但是，就安全性而言，计算机网络技术给金融业带来了不小的安全隐患，计算机的使用使得银行的信息保密工作变得越来越困难，对于早期的那种“管好嘴、看好门”的工作理念早已不能满足当前银行信息关系管理的需要。当前一些银行的工作人员对于网络安全持轻视的态度，再加上其本身对于计算机专业知识的缺乏，使得他们认识不到网络泄密的巨大危害性。而在实际工作过程当中，出现诸如不加强网络安全的建设、不采取安全防范措施等大意行为，使得银行计算机信息系统时刻处在无防范状态。

1.2计算机信息系统风险

这一类的风险主要是由于计算机系统软件的漏洞造成的，主要表现在对于网络技术管理方面。由于管理上的漏洞，使得银行计算机信息系统受到犯罪分子的非法入侵，从而造成银行信息的外泄，给银行造成损失。除此之外，有些银行的情况可能更糟，它们甚至不能及时的发现和找出病毒的感染，使得计算机受到病毒的侵扰，最后造成巨大的经济损失。

二、银行计算机信息系统的安全防范

2.1加强对计算机系统使用人员的管理

对于银行计算机信息系统的相关工作人员而言，主要可以从以下四个方面来加强对其的管理：①设备采购人员必须要按照相关金融行业对于计算机技术以及设备的要求来进行计算机的采购，针对计算机的各个方面要予以充分考虑。②计算机的操作人员在操作计算机之前一定要先进行培训，提高其相关知识水平，从而使得他们能够较好的操作计算机。除了能够标准的使用计算机之外，还要求这些工作人员具备对计算的检查以及修复的能力，以随时保证计算机的正常使用。一旦碰到自己不能解决的问题，要第一时间报修，以减少损失。③对计算机信息系统要配备专业维修人员，负责处置各类紧急突发状况。在进行维修时要做好记录，以免下次再出现类似的错误。④对于银行的管理系统来说，必须要做到对银行整个运行系统的定时检查，加强对计算机系统的管理，做好对其的档案管理，密切关注计算机系统的运行状况。

2.2充分使用安全软件，做好防范工作

在网络技术飞速发展的情况下，计算机病毒的防范也变得越来复杂和高级，它们构成了对银行计算机安全的巨大威胁。纵观全球银行的网络安全防范措施，采用的最多的就是使用网络和单机的防病毒软件，我国的银行在这一方面应该借鉴它们的经验。一般来讲，单机的安全软件主要被安装在一台独立的计算机上，其工作原理是对于本地以及通过本地连接的远程资源进行病毒扫描，以检测病毒的存在和及时将其清除掉。对于网络防毒软件来说，其主要功能就是避免不法分子利用计算机网络对银行计算机发起攻击。安装这类安全软件之后，能够及时发现并处理存在于计算机网络中的威胁。我们知道，网络是在日益变化的，因此，还必须要做好网络安全软件的更新以及定期或不定期的检测杀毒工作。目前，比较好的安全软件主要有诸如瑞星、奇虎360以及金山毒霸等等。

2.3充分做好入侵检测工作

所谓的入侵检测系统，即Intrusion-detectionsystem，它的工作原理主要是通过分析那些运用无线网络来传输的数据，来判断其是否存在非法入侵，这样就可以随时监测给层级的使用者，及时分析入侵事件的具体类型。此外当网络流量出现异常时应当及时示警。通过安装入侵检测系统，我们可以在很大程度上保障银行计算机信息系统的安全，避免由于外部攻击而带来的损失，同时及时的示警也能够给处理问题提供充裕的解决时间，入侵检测系统对于我国银行业计算机系统的风险防范而言其重要性是不言而喻。

三、结语

本文主要就银行计算机信息系统安全隐患与防范进行了探讨。笔者认为，当前银行计算机信息系统出现的问题主要有两个，即人为重视不够以及系统本身存在安全隐患。针对如何加强银行计算机信息系统的安全工作，笔者觉得最重要的是提高工作人员对于网络安全的重视，其次是采取充分的防范措施，做好外部入侵的检测工作以及对病毒的查杀工作。

作者：王韬 单位：中国人民银行重庆营管部科技处