树立网络安全意识防范计算机金融风险

树立网络安全意识防范计算机金融风险

ID:44304846

大小:24.00 KB

页数:3页

时间:2019-10-20

树立网络安全意识防范计算机金融风险_第1页
树立网络安全意识防范计算机金融风险_第2页
树立网络安全意识防范计算机金融风险_第3页
资源描述:

《树立网络安全意识防范计算机金融风险》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、树立网络安全意识防范计算机金融风险树立网络安全意识防范计算机金融风险摘要金融信息化建设的稳步推进以及广大客户对金融服务水准要求的提高,计算机技术在邮政储蓄银行的各重耍业务系统中得到广泛应用。然而这种发展由于对计算机技术的高度依赖性而潜伏着巨大风险。关键词计算机金融犯罪原因对策中图分类号:TP393文献标识码:A目前,邮储银行涉及金融计算机犯罪方面的案件逐年上升,犯罪手段也越来越向高科技、智能化方向发展。因此,防范金融计算机犯罪,维护计算机信息网络系统的正常工作秩序,是新形势下银行安全工作亟待研究的新课题。1金融计算机犯罪的表现形式1.1内部人员作案通常所说最坚强的堡垒

2、往往是从内部攻破的,金融计算机犯罪的实施主要是内外勾结、共谋作案,且越来越向智能化、年轻化方向发展。金融计算机网络犯罪的作案方式多种多样,主耍有:盗取储户存款;虚设账户、转移资金;篡改银行计算机的原始帐务记录,盗取资金;窃取计算机密钥、口令等机密信息,诈骗资金;利用信用卡诈骗资金;破坏金融秩序等等。由于金融业务都是通过内部计算机网络完成的,所以了解金融业务流程、熟悉计算机系统运行原理、对金融内部控制链上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员,往往比其他人员史容易了解软件的“硬伤”,更容易掌握犯罪的“窍门”以达到犯罪的目的。1.2外部环境方面开放的网络及硬

3、件环境与金融运行内在的安全要求形成了网络风险在网络布局方面,我们的银行业网络基本都建立在电信部门的公共通信网络上,开放的网络环境和网络协议为系统互联提供了方便,但同时也降低了系统的安全性。在硬件设施方面,由于计算机的核心芯片多依赖于进口,例如中央处理器。因此,不法分子只耍具有相应的接收设备,就可以将电磁波接收,从中窃取秘密信息。2形成金融计算机风险的主要原因2.1制度管理缺陷银行内部对计算机使用和制度管理方面的重视程度不够。许多银行机构对计算机的管理没有系统完整的规章制度,从口令、密码、操作规程、监督机制都未能规范操作,这就在制度上给犯罪分了留下了漏洞。同时,银行内部

4、没有形成一套人员管理、计算机系统运行管理、事后监督管理的科学管理机制。规章制度不健全,检查不力,对重要岗位人员缺乏有效的制约机制,给内部人员作案造成可能。2・2缺乏有效的法律保障我国的银行法律体系还不完善,对计算机犯罪的打击力度还不够,现行法律条文对利用计算机进行金融犯罪的量刑偏轻,处罚力度不足,这些都造成了银行计算机犯罪的成本太低。我国还没有出台计算机安全保护和打击计算机犯罪的正式法律,目前只颁布了《中华人民共和国计算机系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》两个法规,而现行的《刑法》对计算机犯罪的规定不详细,量刑普遍偏轻,不能真正起

5、到防止金融计算机犯罪、维护金融资产安全的作用.2.3防范意识和能力差不少银行领导和系统管理人员对计算机犯罪的严重危害性认识不足,防范意识低,堵截能力差,同时,计算机安全组织不健全,安全教育不到位,没有形成强有力的安全抵御防线。银行部分领导把增加利润作为工作的重心,对计算机的安全往往不予重视,“三防一保”中也很少涉及计算机安全保护。这些是导致计算机犯罪案件发生的重要原因。3防范银行系统计算机风险的对策3.1健全法制制度措施,为防范计算机风险提供有力保障每家银行都需要建立一支专职管理和专门从事防范金融计算机犯罪的技术队伍,同时要处理好与当前金融体制改革的关系。有关单位可采

6、取调整业务职责的办法,落实相应的专职组织机构。同吋要经常性地对内控制度的执行情况进行检查,确保各项规章制度的贯彻落实,要进一步完善监督制约机制,建立工作人员相互监督制约机制,加强对业务系统的事前、事中和事后监督工作,将监督工作制度化、规范化、程序化。3.2从技术层面加强防范要开发专门的软件对计算机系统进行监控,对破坏计算机的程序进行识别和消除。加强对数据通信的加密措施,开发加密技术、防火墙技术、利用计算机识别技术及时制止计算机犯罪。机器设备在系统管理选型时一定要充分考虑其安全性、稳定性、可扩展性。银行业务系统的机器设备,宜采用集约式稳定可靠的类型,要求数据高度集中存放

7、,各业务系统的机器设备要求采取分层管理,主机管理与业务操作严格分离,机房采取与外界隔离方式。3.3加强管理措施,提升监管水平确保计算机应用系统安全,要经常对计算机操作人员操作系统、密码管理稽查和监督,只允许合法用户进行合法操作,对计算机数据进行加密传输,保证密码的绝对安全,随时对计算机应用系统进行监控,发现问题及时处理。组织管理体系建设是搞好计算机安全工作的关键。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。参考文献[1]张双喜•对金融计算机犯罪的若干思考[J]•科技情报开发与经济,2005(7)・[2]郭玉强

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。