公務員期刊網(wǎng) 論文中心 正文

農(nóng)信社網(wǎng)絡技術(shù)安全探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了農(nóng)信社網(wǎng)絡技術(shù)安全探析范文,希望能給你帶來靈感和參考,敬請閱讀。

農(nóng)信社網(wǎng)絡技術(shù)安全探析

一、農(nóng)信社計算機網(wǎng)絡系統(tǒng)安全風險

(二)計算機網(wǎng)絡軟件風險

計算機網(wǎng)絡軟件風險包含軟件設計風險和軟件操作風險。軟件設計風險是指由于設計人員在設計過程中考慮不當導致軟件本身功能不完全,或者是軟件沒有經(jīng)過周密測試就投入使用而出現(xiàn)計算機系統(tǒng)的風險,包括軟件的自我防御能力差、文件權(quán)屬設置不合理、容錯能力弱等,這種軟件一經(jīng)使用,系統(tǒng)信息將很容易發(fā)生泄密,從而引起不必要的風險。軟件操作風險是指由于對網(wǎng)絡的硬件設備和產(chǎn)品疏于了解,對系統(tǒng)的權(quán)限缺乏理解,以及業(yè)務人員跟不上農(nóng)信社電子化建設的步伐,進而造成操作上的風險,主要表現(xiàn)為系統(tǒng)管理密碼使用混亂,權(quán)限和密碼混淆,操作人員的操作權(quán)限界定模糊;業(yè)務人員在操作結(jié)束后未能及時退出業(yè)務操作界面,使得犯罪分子進入業(yè)務系統(tǒng)進行非法行為;另外,由于存儲媒介的保管問題,使得業(yè)務數(shù)據(jù)自然丟失。

(三)業(yè)務信息管理風險

由于制度的不完善而給計算機網(wǎng)絡系統(tǒng)帶來的風險稱為業(yè)務信息管理風險。當前,某些領導在認識上有偏差,對計算機網(wǎng)絡系統(tǒng)的管理缺乏統(tǒng)一的組織領導,從而忽視了對計算機的監(jiān)管;另外,在電子化業(yè)務中,制度上的漏洞等造成執(zhí)行不到位的現(xiàn)象也應引起一定的重視,網(wǎng)絡安全管理、業(yè)務人員管理、業(yè)務數(shù)據(jù)存儲備份需要進一步完善;由于操作人員素質(zhì)無法達到系統(tǒng)操作的要求,以至于不能完全利用好現(xiàn)有的網(wǎng)絡資源,進而給計算機網(wǎng)絡安全帶來一個潛在的風險。

(四)計算機病毒風險

計算機病毒風險是指農(nóng)信社在電子化、信息化、網(wǎng)絡化業(yè)務往來過程中缺乏有效的防火墻技術(shù)而造成的潛在的或已發(fā)生的風險。計算機病毒種類繁多也進一步延伸到農(nóng)信社的內(nèi)聯(lián)網(wǎng)上,對業(yè)務程序和數(shù)據(jù)信息進行破壞,以至于系統(tǒng)的很多功能無法使用,或者不敢使用。至今各種類的病毒仍然活躍在內(nèi)聯(lián)網(wǎng)的各個角落,情況令人擔憂;由于內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)相互連接,以至于農(nóng)信社網(wǎng)絡系統(tǒng)受到黑客的“青睞”,黑客隨時可以入侵計算機網(wǎng)絡系統(tǒng),對業(yè)務信息、數(shù)據(jù)進行侵犯和破壞,導致農(nóng)信社系統(tǒng)信息、數(shù)據(jù)泄露,甚至未經(jīng)授權(quán)對系統(tǒng)信息進行修改,進而從事一些經(jīng)濟領域的犯罪活動,比如資金盜用、信用卡詐騙。

(五)網(wǎng)上銀行運行風險

網(wǎng)上銀行運行風險是由于網(wǎng)上銀行對現(xiàn)代信息技術(shù)和網(wǎng)絡技術(shù)的高度依賴,使網(wǎng)上銀行的運作風險成為網(wǎng)上銀行系統(tǒng)的最大風險之一,主要有以下幾個方面:農(nóng)信社網(wǎng)絡銀行系統(tǒng)技術(shù)框架不合理,網(wǎng)上銀行系統(tǒng)的安全性不高,網(wǎng)上系統(tǒng)數(shù)據(jù)完整性與可靠性不夠,系統(tǒng)的有效性不明顯等。

二、農(nóng)信社計算機網(wǎng)絡系統(tǒng)的安全防范措施

安全防范措施是一項極為復雜的系統(tǒng)工程,網(wǎng)絡系統(tǒng)的安全性極為重要,務必加強操作人員的風險防范意識,按章辦事。在此基礎上,采用先進的網(wǎng)絡系統(tǒng)產(chǎn)品和先進的網(wǎng)絡技術(shù),建立一套完整的網(wǎng)絡系統(tǒng)技術(shù)防范體系,保證農(nóng)信社網(wǎng)絡系統(tǒng)在安全的狀態(tài)下工作。

(一)建立農(nóng)信社系統(tǒng)安全管理制度

根據(jù)農(nóng)信社的實際情況,參照當前的技術(shù)條件和法律法規(guī)條例,建立一套行之有效的農(nóng)信社系統(tǒng)安全管理制度,比如計算機操作安全管理制度、網(wǎng)絡系統(tǒng)機房建設標準制度、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)、計算機軟件和硬件管理制度、密碼權(quán)限管理制度以及計算機病毒防范管理制度等。

(二)加強法律意識,增加技術(shù)安全措施

采用目前最先進的防范技術(shù)來確保計算機操作系統(tǒng)、數(shù)據(jù)庫等方面的安全,確保系統(tǒng)運行安全、軟件安全、業(yè)務信息安全,防止黑客入侵網(wǎng)絡系統(tǒng)對業(yè)務信息進行破壞。每一項新業(yè)務的開放應用都要有相應的安全保障和制度配套,做到技術(shù)開放、應用、制度同步。對密碼和密鑰要有專人分管以及定期更換授權(quán),并做好相關(guān)記錄,防止責任不清。

(三)建立全方位的防御機制

采用先進的技術(shù)和設備對計算機系統(tǒng)進行安全保障,可以使用目前的防火墻技術(shù)、網(wǎng)絡加密技術(shù)、掃描技術(shù)、網(wǎng)絡入侵技術(shù)對計算機系統(tǒng)進行維護。特別是防火墻技術(shù),它是一種非常重要的網(wǎng)絡安全技術(shù),通過網(wǎng)絡拓撲結(jié)構(gòu),在一定程度上可防止非法入侵,有效制止內(nèi)部的作案行為。對農(nóng)信社的所有數(shù)據(jù)流都采用現(xiàn)代加密技術(shù)進行加密,只對指定用戶或者設備才開放加密數(shù)據(jù),從根本上保證農(nóng)信社網(wǎng)絡信息的完整性和可用性。

三、結(jié)論

在農(nóng)信社計算機網(wǎng)絡系統(tǒng)中,絕對的業(yè)務信息數(shù)據(jù)安全是不存在的,只有通過人防和技防的共同努力,運用一切可以使用的設備和先進技術(shù),盡可能去控制、減小非法行為的發(fā)生。同時,應加大引進先進技術(shù),建立全方位的防御機制。

作者:黃群昌 單位:江西宜黃縣農(nóng)村信用合作聯(lián)社