農(nóng)信社網(wǎng)絡(luò)技術(shù)安全探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了農(nóng)信社網(wǎng)絡(luò)技術(shù)安全探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、農(nóng)信社計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)

（二）計(jì)算機(jī)網(wǎng)絡(luò)軟件風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)軟件風(fēng)險(xiǎn)包含軟件設(shè)計(jì)風(fēng)險(xiǎn)和軟件操作風(fēng)險(xiǎn)。軟件設(shè)計(jì)風(fēng)險(xiǎn)是指由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中考慮不當(dāng)導(dǎo)致軟件本身功能不完全，或者是軟件沒(méi)有經(jīng)過(guò)周密測(cè)試就投入使用而出現(xiàn)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)，包括軟件的自我防御能力差、文件權(quán)屬設(shè)置不合理、容錯(cuò)能力弱等，這種軟件一經(jīng)使用，系統(tǒng)信息將很容易發(fā)生泄密，從而引起不必要的風(fēng)險(xiǎn)。軟件操作風(fēng)險(xiǎn)是指由于對(duì)網(wǎng)絡(luò)的硬件設(shè)備和產(chǎn)品疏于了解，對(duì)系統(tǒng)的權(quán)限缺乏理解，以及業(yè)務(wù)人員跟不上農(nóng)信社電子化建設(shè)的步伐，進(jìn)而造成操作上的風(fēng)險(xiǎn)，主要表現(xiàn)為系統(tǒng)管理密碼使用混亂，權(quán)限和密碼混淆，操作人員的操作權(quán)限界定模糊；業(yè)務(wù)人員在操作結(jié)束后未能及時(shí)退出業(yè)務(wù)操作界面，使得犯罪分子進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法行為；另外，由于存儲(chǔ)媒介的保管問(wèn)題，使得業(yè)務(wù)數(shù)據(jù)自然丟失。

（三）業(yè)務(wù)信息管理風(fēng)險(xiǎn)

由于制度的不完善而給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)稱為業(yè)務(wù)信息管理風(fēng)險(xiǎn)。當(dāng)前，某些領(lǐng)導(dǎo)在認(rèn)識(shí)上有偏差，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理缺乏統(tǒng)一的組織領(lǐng)導(dǎo)，從而忽視了對(duì)計(jì)算機(jī)的監(jiān)管；另外，在電子化業(yè)務(wù)中，制度上的漏洞等造成執(zhí)行不到位的現(xiàn)象也應(yīng)引起一定的重視，網(wǎng)絡(luò)安全管理、業(yè)務(wù)人員管理、業(yè)務(wù)數(shù)據(jù)存儲(chǔ)備份需要進(jìn)一步完善；由于操作人員素質(zhì)無(wú)法達(dá)到系統(tǒng)操作的要求，以至于不能完全利用好現(xiàn)有的網(wǎng)絡(luò)資源，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一個(gè)潛在的風(fēng)險(xiǎn)。

（四）計(jì)算機(jī)病毒風(fēng)險(xiǎn)

計(jì)算機(jī)病毒風(fēng)險(xiǎn)是指農(nóng)信社在電子化、信息化、網(wǎng)絡(luò)化業(yè)務(wù)往來(lái)過(guò)程中缺乏有效的防火墻技術(shù)而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。計(jì)算機(jī)病毒種類繁多也進(jìn)一步延伸到農(nóng)信社的內(nèi)聯(lián)網(wǎng)上，對(duì)業(yè)務(wù)程序和數(shù)據(jù)信息進(jìn)行破壞，以至于系統(tǒng)的很多功能無(wú)法使用，或者不敢使用。至今各種類的病毒仍然活躍在內(nèi)聯(lián)網(wǎng)的各個(gè)角落，情況令人擔(dān)憂；由于內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)相互連接，以至于農(nóng)信社網(wǎng)絡(luò)系統(tǒng)受到黑客的“青睞”，黑客隨時(shí)可以入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對(duì)業(yè)務(wù)信息、數(shù)據(jù)進(jìn)行侵犯和破壞，導(dǎo)致農(nóng)信社系統(tǒng)信息、數(shù)據(jù)泄露，甚至未經(jīng)授權(quán)對(duì)系統(tǒng)信息進(jìn)行修改，進(jìn)而從事一些經(jīng)濟(jì)領(lǐng)域的犯罪活動(dòng)，比如資金盜用、信用卡詐騙。

（五）網(wǎng)上銀行運(yùn)行風(fēng)險(xiǎn)

網(wǎng)上銀行運(yùn)行風(fēng)險(xiǎn)是由于網(wǎng)上銀行對(duì)現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高度依賴，使網(wǎng)上銀行的運(yùn)作風(fēng)險(xiǎn)成為網(wǎng)上銀行系統(tǒng)的最大風(fēng)險(xiǎn)之一，主要有以下幾個(gè)方面：農(nóng)信社網(wǎng)絡(luò)銀行系統(tǒng)技術(shù)框架不合理，網(wǎng)上銀行系統(tǒng)的安全性不高，網(wǎng)上系統(tǒng)數(shù)據(jù)完整性與可靠性不夠，系統(tǒng)的有效性不明顯等。

二、農(nóng)信社計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范措施

安全防范措施是一項(xiàng)極為復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)系統(tǒng)的安全性極為重要，務(wù)必加強(qiáng)操作人員的風(fēng)險(xiǎn)防范意識(shí)，按章辦事。在此基礎(chǔ)上，采用先進(jìn)的網(wǎng)絡(luò)系統(tǒng)產(chǎn)品和先進(jìn)的網(wǎng)絡(luò)技術(shù)，建立一套完整的網(wǎng)絡(luò)系統(tǒng)技術(shù)防范體系，保證農(nóng)信社網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下工作。

（一）建立農(nóng)信社系統(tǒng)安全管理制度

根據(jù)農(nóng)信社的實(shí)際情況，參照當(dāng)前的技術(shù)條件和法律法規(guī)條例，建立一套行之有效的農(nóng)信社系統(tǒng)安全管理制度，比如計(jì)算機(jī)操作安全管理制度、網(wǎng)絡(luò)系統(tǒng)機(jī)房建設(shè)標(biāo)準(zhǔn)制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)、計(jì)算機(jī)軟件和硬件管理制度、密碼權(quán)限管理制度以及計(jì)算機(jī)病毒防范管理制度等。

（二）加強(qiáng)法律意識(shí)，增加技術(shù)安全措施

采用目前最先進(jìn)的防范技術(shù)來(lái)確保計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)等方面的安全，確保系統(tǒng)運(yùn)行安全、軟件安全、業(yè)務(wù)信息安全，防止黑客入侵網(wǎng)絡(luò)系統(tǒng)對(duì)業(yè)務(wù)信息進(jìn)行破壞。每一項(xiàng)新業(yè)務(wù)的開放應(yīng)用都要有相應(yīng)的安全保障和制度配套，做到技術(shù)開放、應(yīng)用、制度同步。對(duì)密碼和密鑰要有專人分管以及定期更換授權(quán)，并做好相關(guān)記錄，防止責(zé)任不清。

（三）建立全方位的防御機(jī)制

采用先進(jìn)的技術(shù)和設(shè)備對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全保障，可以使用目前的防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、掃描技術(shù)、網(wǎng)絡(luò)入侵技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)。特別是防火墻技術(shù)，它是一種非常重要的網(wǎng)絡(luò)安全技術(shù)，通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在一定程度上可防止非法入侵，有效制止內(nèi)部的作案行為。對(duì)農(nóng)信社的所有數(shù)據(jù)流都采用現(xiàn)代加密技術(shù)進(jìn)行加密，只對(duì)指定用戶或者設(shè)備才開放加密數(shù)據(jù)，從根本上保證農(nóng)信社網(wǎng)絡(luò)信息的完整性和可用性。

三、結(jié)論

在農(nóng)信社計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的業(yè)務(wù)信息數(shù)據(jù)安全是不存在的，只有通過(guò)人防和技防的共同努力，運(yùn)用一切可以使用的設(shè)備和先進(jìn)技術(shù)，盡可能去控制、減小非法行為的發(fā)生。同時(shí)，應(yīng)加大引進(jìn)先進(jìn)技術(shù)，建立全方位的防御機(jī)制。

作者：黃群昌 單位：江西宜黃縣農(nóng)村信用合作聯(lián)社