论文部分内容阅读
随着我国金融电子化建设的快速发展,计算机应用已进入金融领域的各个层次。越来越多的关键业务必须通过计算机系统来实现,计算机信息安全与防范已成为金融机构亟待解决的问题。面对日益猖獗的黑客攻击,金融领域的计算机安全系统面临着巨大挑战。
一、金融信息安全分析
(一)安全威胁和表现形式
金融计算机网络由于其自身的特点,如形式多样、终端分布广泛、网络的开放性和互联性,容易受到黑客、恶意软件和病毒的攻击。
安全威胁主要来自:1.网络滥用:内部和外部网络的滥用,以及非法移动、设备和业务的滥用。2.信息披露:信息泄露给未经授权的单位。3.完整性损坏:通过漏洞利用、授权违规、木马病毒等方式。4.拒绝服务攻击:拒绝用户合法访问信息或资源,或延迟与时间密切相关的操作。
安全威胁主要的表现是:1窃听,通过监控网络数据等技术手段,可以获取重要的系统信息,导致金融网络信息的泄漏。2.篡改,合法用户之间的通信信息被入侵后,攻击者将修改后的伪造信息发送给接收者。3.拒绝服务:攻击者以某种方式植入恶意程序,以减慢甚至瘫痪系统响应。4.病毒,攻击者通过网络传播计算机病毒。
(二)犯罪的主要特征和常用手段
犯罪的特点:1.手段比较隐蔽,痕迹不明显:大多数犯罪分子熟悉计算机技术和业务操作规则,犯罪时间短,痕迹少,不易发现。2.情节严重:金融计算机犯罪案件数不胜数,令人震惊。3.社会危害严重,由于金融的特殊地位及其在维护社会稳定中的重要作用,金融案件将带来社会不稳定因素。
犯罪手段:簿记员犯罪,终端审核员使用计算机直接操作进行犯罪;系统管理员经常使用管理系统的特殊权限进行犯罪;此外,还有软硬件人员犯罪,内外人员犯罪等。
(三)信息泄露方式
1.電磁辐射泄漏。犯罪分子在工作时使用高灵敏度的仪器接收计算机设备发出的电磁波,并能监视计算机处理的信息。2.剩磁效应泄密。当计算机存储介质中的信息被删除时,有时会留下可读的信息跟踪。犯罪分子可以非法利用光盘的剩磁效应提取原始记录信息。3.联网泄密。局域网和互联网之间缺乏完全的物理隔离可能会导致计算机受到黑客、病毒等攻击。另外,登录密码不注意保密性,及时更换,超级用户管理不好,信息传输不加密处理等,也会导致泄露。
(四)犯罪原因
1.预防意识差,抵御能力低。管理人员对计算机犯罪的危害性认识有限,防范意识不强,拦截能力差。同时,计算机安全组织不健全,相关人员安全教育不到位,没有形成强有力的安全防线,这些都是导致计算机犯罪案件发生的重要因素。2.内部控制不健全,管理制度未有效实施的。金融主管部门不能有效地检查和监督计算机安全,不能及时发现和堵塞安全漏洞。3.管理手段落后,应急预案不到位。项目运行等环节缺乏完善、科学的安全保障体系,为犯罪分子利用计算机犯罪提供了良好的机会,应急预案缺乏演练,事故处理能力低。
二、金融信息安全防范措施
(一)制度层面的保障
金融部应参照有关法律法规,制定全面可行的安全管理制度。如:机房及工作场所、硬件设备、操作系统及数据库、计算机网络、应用系统软件、密码等。
(二)管理保证
首先,要提高安全管理意识,加大安全管理力度。充分认识计算机犯罪对金融声誉和资本的危害,加强员工安全教育。二是加强重点岗位人员的考核管理,认真部署计算机安全防范措施,提高系统和网络的管理能力。三是加强设备和存储介质的管理,对于存放机密文件的存储介质,应明确标识分类级别和编号,统一登记管理,严格执行报废销毁制度。第四,在涉密场所设立相关的保密控制区,并由专人负责维护和保护。不进行网上信息保密,不进行网上信息保密,实行信息披露审批制度。
(三)技术保证
1.设置权限。内部网计算机的管理权限、操作权限和维护权限设置在不同的级别,不同的人员设置不同的权限级别。2.严格防止电磁辐射泄漏。尽量选用低辐射计算机设备。根据客观环境,屏蔽机房或主机内部,或安装计算机视频保护器等设施,采取有效的技术措施干扰计算机的辐射信号,保护计算机辐射的秘密信息。3.严格的物理隔离措施。重要的商业计算机信息系统在物理上与互联网或其他公共信息网络隔离。连接到互联网的计算机不得存储、处理和传输内部信息,在互联网上提取的信息在连接到互联网供内部使用之前也必须进行消毒。4.规范存储介质的管理。保密信息应当严格按照国家有关保密规定储存和销毁,移动存储介质的使用要求严格的安全措施,防止病毒、木马等的引入。
三、结语
综上所述,金融系统计算机网络犯罪的根本原因是网络本身的隐患无法消除,金融人员防范网络犯罪的意识有待提高。只有建立完善的安全管理体系,明确各自的安全责任,加强信息交流和安全技术交流,制定科学的安全战略,采取有效措施和步骤,形成全面的防范力量,建设强大的金融信息安全保障体系,能够为金融信息系统赢得一个更加稳定的运行环境,更好地服务于经济建设。(作者单位:江西工程学院)
一、金融信息安全分析
(一)安全威胁和表现形式
金融计算机网络由于其自身的特点,如形式多样、终端分布广泛、网络的开放性和互联性,容易受到黑客、恶意软件和病毒的攻击。
安全威胁主要来自:1.网络滥用:内部和外部网络的滥用,以及非法移动、设备和业务的滥用。2.信息披露:信息泄露给未经授权的单位。3.完整性损坏:通过漏洞利用、授权违规、木马病毒等方式。4.拒绝服务攻击:拒绝用户合法访问信息或资源,或延迟与时间密切相关的操作。
安全威胁主要的表现是:1窃听,通过监控网络数据等技术手段,可以获取重要的系统信息,导致金融网络信息的泄漏。2.篡改,合法用户之间的通信信息被入侵后,攻击者将修改后的伪造信息发送给接收者。3.拒绝服务:攻击者以某种方式植入恶意程序,以减慢甚至瘫痪系统响应。4.病毒,攻击者通过网络传播计算机病毒。
(二)犯罪的主要特征和常用手段
犯罪的特点:1.手段比较隐蔽,痕迹不明显:大多数犯罪分子熟悉计算机技术和业务操作规则,犯罪时间短,痕迹少,不易发现。2.情节严重:金融计算机犯罪案件数不胜数,令人震惊。3.社会危害严重,由于金融的特殊地位及其在维护社会稳定中的重要作用,金融案件将带来社会不稳定因素。
犯罪手段:簿记员犯罪,终端审核员使用计算机直接操作进行犯罪;系统管理员经常使用管理系统的特殊权限进行犯罪;此外,还有软硬件人员犯罪,内外人员犯罪等。
(三)信息泄露方式
1.電磁辐射泄漏。犯罪分子在工作时使用高灵敏度的仪器接收计算机设备发出的电磁波,并能监视计算机处理的信息。2.剩磁效应泄密。当计算机存储介质中的信息被删除时,有时会留下可读的信息跟踪。犯罪分子可以非法利用光盘的剩磁效应提取原始记录信息。3.联网泄密。局域网和互联网之间缺乏完全的物理隔离可能会导致计算机受到黑客、病毒等攻击。另外,登录密码不注意保密性,及时更换,超级用户管理不好,信息传输不加密处理等,也会导致泄露。
(四)犯罪原因
1.预防意识差,抵御能力低。管理人员对计算机犯罪的危害性认识有限,防范意识不强,拦截能力差。同时,计算机安全组织不健全,相关人员安全教育不到位,没有形成强有力的安全防线,这些都是导致计算机犯罪案件发生的重要因素。2.内部控制不健全,管理制度未有效实施的。金融主管部门不能有效地检查和监督计算机安全,不能及时发现和堵塞安全漏洞。3.管理手段落后,应急预案不到位。项目运行等环节缺乏完善、科学的安全保障体系,为犯罪分子利用计算机犯罪提供了良好的机会,应急预案缺乏演练,事故处理能力低。
二、金融信息安全防范措施
(一)制度层面的保障
金融部应参照有关法律法规,制定全面可行的安全管理制度。如:机房及工作场所、硬件设备、操作系统及数据库、计算机网络、应用系统软件、密码等。
(二)管理保证
首先,要提高安全管理意识,加大安全管理力度。充分认识计算机犯罪对金融声誉和资本的危害,加强员工安全教育。二是加强重点岗位人员的考核管理,认真部署计算机安全防范措施,提高系统和网络的管理能力。三是加强设备和存储介质的管理,对于存放机密文件的存储介质,应明确标识分类级别和编号,统一登记管理,严格执行报废销毁制度。第四,在涉密场所设立相关的保密控制区,并由专人负责维护和保护。不进行网上信息保密,不进行网上信息保密,实行信息披露审批制度。
(三)技术保证
1.设置权限。内部网计算机的管理权限、操作权限和维护权限设置在不同的级别,不同的人员设置不同的权限级别。2.严格防止电磁辐射泄漏。尽量选用低辐射计算机设备。根据客观环境,屏蔽机房或主机内部,或安装计算机视频保护器等设施,采取有效的技术措施干扰计算机的辐射信号,保护计算机辐射的秘密信息。3.严格的物理隔离措施。重要的商业计算机信息系统在物理上与互联网或其他公共信息网络隔离。连接到互联网的计算机不得存储、处理和传输内部信息,在互联网上提取的信息在连接到互联网供内部使用之前也必须进行消毒。4.规范存储介质的管理。保密信息应当严格按照国家有关保密规定储存和销毁,移动存储介质的使用要求严格的安全措施,防止病毒、木马等的引入。
三、结语
综上所述,金融系统计算机网络犯罪的根本原因是网络本身的隐患无法消除,金融人员防范网络犯罪的意识有待提高。只有建立完善的安全管理体系,明确各自的安全责任,加强信息交流和安全技术交流,制定科学的安全战略,采取有效措施和步骤,形成全面的防范力量,建设强大的金融信息安全保障体系,能够为金融信息系统赢得一个更加稳定的运行环境,更好地服务于经济建设。(作者单位:江西工程学院)