網(wǎng)絡(luò)安全隊伍建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全隊伍建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全隊伍建設(shè)范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全 管理流程 安全體系框架 安全防護(hù)策略

中圖分類號：TP 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）01-0394-01

企業(yè)在網(wǎng)絡(luò)安全方面的整體需求涵蓋基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)運(yùn)行和信息內(nèi)容安全、運(yùn)行維護(hù)的多個方面，包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、網(wǎng)站安全、應(yīng)急管理、數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容，這些方方面面的安全需求，也就要求企業(yè)要有一流的安全隊伍、合理的安全體系框架以及切實可行的安全防護(hù)策略。

一、強(qiáng)化安全隊伍建設(shè)和管理要求

企業(yè)要做好、做優(yōu)網(wǎng)絡(luò)安全工作，首先要面臨的就是組織機(jī)構(gòu)和人才隊伍建設(shè)問題，因此，專門的網(wǎng)絡(luò)安全組織機(jī)構(gòu)對每個企業(yè)來講都是必不可少的。在此基礎(chǔ)上，企業(yè)要結(jié)合每季度或者每月的網(wǎng)絡(luò)安全演練、安全檢查等工作成果和反饋意見，持續(xù)加強(qiáng)網(wǎng)絡(luò)安全管理隊伍建設(shè)，細(xì)化安全管理員和系統(tǒng)管理員的安全責(zé)任，進(jìn)一步明確具體的分工安排及責(zé)任人，形成清晰的權(quán)責(zé)體系。同時，在企業(yè)網(wǎng)絡(luò)自查工作部署上，也要形成正式的檢查結(jié)果反饋意見，并在網(wǎng)絡(luò)安全工作會議上明確檢查的形式、流程及相關(guān)的文件和工作記錄安排，做到分工明確、責(zé)任到人，做到規(guī)范化、流程化、痕跡化管理，形成規(guī)范的檢查過程和完整的工作記錄，從而完成管理流程和要求的塑造，為企業(yè)后續(xù)的網(wǎng)絡(luò)安全工作提供強(qiáng)勁、持久的源動力和執(zhí)行力。

二、搭建科學(xué)合理的安全體系框架

一般來講，我國有不少企業(yè)的網(wǎng)絡(luò)安全架構(gòu)是以策略為核心，以管理體系、技術(shù)體系和運(yùn)維體系共同支撐的一個框架，其較為明顯的特點(diǎn)是：上下貫通、前后協(xié)同、分級分域、動態(tài)管理、積極預(yù)防。

上下貫通，就是要求企業(yè)整個網(wǎng)絡(luò)安全工作的引領(lǐng)與落實貫通一致，即企業(yè)整體的網(wǎng)絡(luò)安全方針和策略要在實際的工作中得到貫徹實施；前后協(xié)同，就是要求企業(yè)得網(wǎng)絡(luò)安全組織機(jī)構(gòu)和人員，要積極總結(jié)實際的工作經(jīng)驗和成果，結(jié)合企業(yè)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢，最新的國際、國內(nèi)安全形勢變化，每年對企業(yè)的網(wǎng)絡(luò)安全方針和策略進(jìn)行不斷的修正，達(dá)到前后協(xié)同的效果。分級分域，就是要求企業(yè)要結(jié)合自身的網(wǎng)絡(luò)拓?fù)浼軜?gòu)、各個業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)的安全需求、企業(yè)存儲及使用的相關(guān)數(shù)據(jù)重要程度、各個系統(tǒng)及服務(wù)的使用人員等情況，明確劃分每個員工的系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限，對使用人員進(jìn)行分級管理，并對相關(guān)網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器等進(jìn)行分區(qū)域管理，針對不同區(qū)域的設(shè)備設(shè)定不同的安全級別。

動態(tài)管理，就是要求企業(yè)的整體安全策略和方針、每個階段的安全計劃和工作內(nèi)容，都要緊密跟蹤自身的信息化發(fā)展變化情況，并要在國內(nèi)突發(fā)或重大安全事件的引導(dǎo)下，適時調(diào)整、完善和創(chuàng)新安全管理模式和要求，持續(xù)提升、改進(jìn)和強(qiáng)化技術(shù)防護(hù)手段，保證網(wǎng)絡(luò)安全水平與企業(yè)的信息化發(fā)展水平相適應(yīng)，與國內(nèi)的信息安全形勢相契合；積極預(yù)防就是要求企業(yè)在業(yè)務(wù)系統(tǒng)的開發(fā)全過程，包括可研分析、經(jīng)濟(jì)效益分析、安全分析、系統(tǒng)規(guī)劃設(shè)計、開工實施、上線運(yùn)行、維護(hù)保障等多個環(huán)節(jié)上要抱有主動的態(tài)度，采取積極的防護(hù)措施，不要等到問題發(fā)生了再去想對策、想辦法，要盡可能的提前評估潛在的安全隱患，并著手落實各種預(yù)防性措施，并運(yùn)用多種監(jiān)控工具和手段，定期感知企業(yè)的網(wǎng)絡(luò)安全狀態(tài)，提升網(wǎng)絡(luò)安全事故的預(yù)警能力和應(yīng)急處置能力。

三、落實切實可行的安全防護(hù)策略

在安全策略方面，企業(yè)的安全防護(hù)策略制定思路可以概括為：依據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略的方針政策、法律法規(guī)、制度，按照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范要求，結(jié)合自身的安全環(huán)境和信息化發(fā)展戰(zhàn)略，契合最新的安全形勢和安全事件，從總體方針和分項策略兩個方面進(jìn)行制定并完善網(wǎng)絡(luò)安全策略體系，并在后續(xù)的工作中，以總方針為指導(dǎo)，逐步建立覆蓋網(wǎng)絡(luò)安全各個環(huán)節(jié)的網(wǎng)絡(luò)安全分項策略，作為各項網(wǎng)絡(luò)安全工作的開展、建立目標(biāo)和原則。

在網(wǎng)絡(luò)安全管理體系方面，企業(yè)要將上述安全策略、方針?biāo)婕暗南嚓P(guān)細(xì)化目標(biāo)、步驟、環(huán)節(jié)形成具體可行的企業(yè)管理制度，以制度的形勢固化下來，并強(qiáng)化對相關(guān)企業(yè)領(lǐng)導(dǎo)、安全機(jī)構(gòu)管理人員、業(yè)務(wù)辦公人員的安全形勢和常識培訓(xùn)，提高企業(yè)從上至下的安全防護(hù)能力和安全水平；在運(yùn)維管理體系建設(shè)方面，企業(yè)要對每個運(yùn)維操作進(jìn)行實時化監(jiān)控，在不借助第三方監(jiān)控工具如堡壘機(jī)的條件下，要由專人進(jìn)行監(jiān)管，以防止運(yùn)維操作帶來的安全隱患，同時，企業(yè)也要階段性的對各個網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、安全設(shè)備等進(jìn)行安全評估，分析存在的安全漏洞或隱患，制定合理的解決措施，從而形成日常安全運(yùn)維、定期安全評估、季度安全分析等流程化管理要求和思路。

在技術(shù)防護(hù)體系建設(shè)方面，企業(yè)可以參照PPDRR模型，通過“策略、防護(hù)、檢測、響應(yīng)、恢復(fù)”這五個環(huán)節(jié)，不斷進(jìn)行技術(shù)策略及體系的修正，從而搭建一套縱向關(guān)聯(lián)、橫向支撐的架構(gòu)體系，完成對主機(jī)安全、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全等各個層面的覆蓋，實現(xiàn)技術(shù)體系的完整性和完備性。企業(yè)常用的技術(shù)防護(hù)體系建設(shè)可以從以下幾個方面考慮：

（1）區(qū)域邊界防護(hù)策略：企業(yè)可以考慮在各個區(qū)域的邊界、互聯(lián)網(wǎng)或者局域網(wǎng)出口部署下一代防火墻、入侵檢測與防御設(shè)備（如果條件合適，可以考慮選擇入侵防御設(shè)備）、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全新技術(shù)和新設(shè)備，從而對互聯(lián)網(wǎng)出口或者重要區(qū)域邊界進(jìn)行全面的防護(hù)，提高內(nèi)網(wǎng)出入接口的安全保障水平。此外，針對有企業(yè)生產(chǎn)網(wǎng)的情況，要對生產(chǎn)網(wǎng)與內(nèi)網(wǎng)進(jìn)行物理隔離，并對接入生產(chǎn)網(wǎng)的各種終端設(shè)備進(jìn)行防病毒查收、報備，防止影響生產(chǎn)安全的各種事件發(fā)生，保障企業(yè)的財產(chǎn)安全。

第2篇：網(wǎng)絡(luò)安全隊伍建設(shè)范文

關(guān)鍵詞：信息安全；信息安全防護(hù)；安全管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)22-5346-02

隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)單位辦公自動化程度越來越高，許多企業(yè)開始利用信息化手段來提升自身管理水平，增加競爭力。企業(yè)內(nèi)部用戶之間實現(xiàn)了“互聯(lián)互通 ，資源共享”，極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個系統(tǒng)的安全和保密工作，使得系統(tǒng)處于危險之中，而一旦網(wǎng)絡(luò)被人攻破，企業(yè)機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞，給企業(yè)帶來難以預(yù)測的損失。因此，企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程，并加以有效防范。

1 企業(yè)信息安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來自企業(yè)網(wǎng)內(nèi)部,又可能來自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。

企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全，必須充分了解系統(tǒng)的安全隱患所在，構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu)，同時提高管理人員的技術(shù)水平，落實嚴(yán)格的管理制度 ，使得網(wǎng)絡(luò)信息能夠安全運(yùn)行，企業(yè)信息安全防護(hù)策略如圖1所示。

2 硬件安全

企業(yè)網(wǎng)硬件實體是指實施信息收集、傳輸、存儲和分發(fā)的計算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對硬件安全我們應(yīng)采取以下相應(yīng)措施：1）盡可能購買國產(chǎn)網(wǎng)絡(luò)設(shè)備，從根源上防止由于后門造成的威脅；2）使用低輻射計算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì)，把設(shè)備的信息輻射抑制到最低限度，這是防止計算機(jī)輻射泄密的根本措施；3）加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的記錄媒體要有防拷貝和信息加密措施，對廢棄的光盤、硬盤和存儲介質(zhì)要有專人銷毀等，廢棄紙質(zhì)就地銷毀等；4）定期對實體進(jìn)行安全檢測和監(jiān)控監(jiān)測。特別是對文件服務(wù)器、光纜（或電纜）、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查，防止非法侵入。

3 信息安全技術(shù)

企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有：

3.1 安全隔離技術(shù)

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。

3.2 防火墻技術(shù)

防火墻通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；它可以提供對系統(tǒng)的訪問控制，如允許從外部訪問某些主機(jī)，同時禁止訪問另外的主機(jī)；阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS；防火墻可以記錄和統(tǒng)計通過它的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，它定義的安全規(guī)則可運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種主動防護(hù)技術(shù)，可以在攻擊發(fā)生時記錄攻擊者的行為，發(fā)出報警，必要時還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行，也可以與防火墻等安全技術(shù)協(xié)同工作，更好地保護(hù)網(wǎng)絡(luò)，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用，是安全防御體系的一個重要組成部分。

3.4 終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

3.5 災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)作為一個重要的企業(yè)信息安全管理體系中的一個重要補(bǔ)救措施，在整個企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗和教訓(xùn)說明，災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過良好訓(xùn)練和預(yù)演的人在自己的角色上實施預(yù)先計劃的策略，即災(zāi)難恢復(fù)計劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略，才能應(yīng)對每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。

3.6 其他信息安全技術(shù)

當(dāng)然，信息安全技術(shù)還有很多，如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等，這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。

4 安全管理

網(wǎng)絡(luò)安全管理是企業(yè)管理中一個難點(diǎn)，很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全，直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及，因此首先在思想上充分重視信息安全，不能抱有一絲僥幸心理。對于安全管理采取的措施主要有：確定每個管理者對用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實行多人負(fù)責(zé)制度、實行有限任期制度、建立人員雇用和解聘制度、實行職責(zé)分離制度、建立事件及風(fēng)險管理中心等。

這些要通過對公司全體員工進(jìn)行教育培訓(xùn)，強(qiáng)化規(guī)范操作，重要數(shù)據(jù)作好及時備份 ，從系統(tǒng)的角度促進(jìn)全體團(tuán)隊認(rèn)真執(zhí)行 ，以達(dá)到網(wǎng)絡(luò)的保障。

5 人員安全意識

企業(yè)信息安全隊伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn)，積極開展面向企業(yè)各層面的保密教育，不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有：開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。

6 小結(jié)

針對目前企業(yè)信息安全面臨的諸多問題，提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個系統(tǒng)工程，必須全方位、科學(xué)地合理安排和落實，才能有效地保護(hù)企業(yè)的信息安全。

參考文獻(xiàn)：

[1] 曹國飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.

[2] 王梅,劉永濤.企業(yè)信息安全（保密）培訓(xùn)的幾點(diǎn)思考[J].中國市場,2010,35(9):117-118.

[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報,2010,34:255.

第3篇：網(wǎng)絡(luò)安全隊伍建設(shè)范文

關(guān)鍵詞：網(wǎng)銀；信息安全；研究；風(fēng)險防范

中圖分類號：TP271文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)12-2716-02

電子支付的核心是信息安全性。保證支付手段的安全性是決定電子支付未來能否順利發(fā)展的關(guān)鍵。對于網(wǎng)上銀行用戶，成為人們關(guān)注的焦點(diǎn)的不是利率是多少，他們最關(guān)心的是安全,網(wǎng)上銀行的用戶大體的可分為個人用戶，還有就是一些商業(yè)用戶。當(dāng)他們選擇使用網(wǎng)上銀行時，安全是首要考慮因素,其次是方便的網(wǎng)上銀行業(yè)務(wù)。因此,網(wǎng)上銀行安全研究是必須的。

1研究網(wǎng)上銀行信息安全工作的重要性及迫切性

1.1研究網(wǎng)上銀行信息安全的重要性

網(wǎng)上銀行是傳統(tǒng)銀行在現(xiàn)有實體店基礎(chǔ)上，利用互聯(lián)網(wǎng)作為新的平臺來為客戶提供各種在線金融服務(wù)。借助互聯(lián)網(wǎng)，銀行實現(xiàn)了任何時間，任何地點(diǎn)，多樣便利的金融服務(wù)。但是由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，網(wǎng)上銀行系統(tǒng)也使得銀行的內(nèi)部網(wǎng)絡(luò)暴露在公開的環(huán)境下，面臨著病毒、木馬、釣魚、敵對勢力等網(wǎng)絡(luò)攻擊帶來的嚴(yán)峻挑戰(zhàn)。這些攻擊利用網(wǎng)絡(luò)的開放性、實時性，可以在很短的時間內(nèi)盜取客戶的密碼、賬戶等信息，從而實現(xiàn)資金的轉(zhuǎn)移，損害銀行及其客戶的利益。因此，如何保障網(wǎng)上銀行的安全，不僅關(guān)系到銀行的安全，甚至關(guān)系到整個社會的安全。

1.2研究網(wǎng)上銀行信息安全的迫切性

首先，是應(yīng)對網(wǎng)上銀行現(xiàn)有信息安全事件的需要。在最近的幾年網(wǎng)上銀行得到迅猛發(fā)展，但是現(xiàn)階段的網(wǎng)上銀行、電子商務(wù)安全做的卻不是很到位，安全事件也是不計其數(shù)。所以，現(xiàn)在的很多人選擇不用網(wǎng)銀，就是擔(dān)心安全,而用著網(wǎng)銀的也是提心吊膽的，網(wǎng)銀要想進(jìn)一步的發(fā)展，就必須解決本身的安全問題。第二,這是節(jié)約資源的必經(jīng)之路。與業(yè)務(wù)柜臺來辦理業(yè)務(wù)相比,網(wǎng)上銀行可以說是節(jié)省時間和精力以及金錢的存在。客戶擁有了網(wǎng)上銀行,便省去了很多的麻煩，最典型的例子就是排隊。有了網(wǎng)銀便沒有了更多的排隊等。只要用鼠標(biāo)點(diǎn)擊可以很容易地實現(xiàn)資本配置,節(jié)省客戶和銀行資源;相應(yīng)的，網(wǎng)上業(yè)務(wù)流程的成本遠(yuǎn)遠(yuǎn)低于銀行柜臺辦理業(yè)務(wù)的成本,因此,大多數(shù)銀行要求,采用網(wǎng)上銀行收費(fèi)相對于去柜臺辦理業(yè)務(wù)所收取的手續(xù)費(fèi)要少。雖然使用網(wǎng)上銀行方便,但是到目前為止,網(wǎng)上銀行的趨勢卻并沒有預(yù)期的好。其實導(dǎo)致這樣結(jié)果的原因還是網(wǎng)上銀行的安全性這一個硬傷，大多數(shù)人為了求一個保險，求一個安全，他們寧愿多花一點(diǎn)手續(xù)費(fèi)。所以，現(xiàn)在去銀行的時候還是會發(fā)現(xiàn)有好多在哪里排隊的，但是方便快捷的網(wǎng)銀系統(tǒng)卻被大多數(shù)人所置之不理，這一現(xiàn)象嚴(yán)重影響銀行市場的發(fā)展。

2網(wǎng)上銀行信息安全面臨的主要安全隱患分析

2.1數(shù)據(jù)傳輸安全

由于網(wǎng)絡(luò)是開放的，無法限制訪問者對銀行系統(tǒng)的訪問。數(shù)據(jù)在傳輸過程中有可能被黑客或其他人員獲取。黑客通過互聯(lián)網(wǎng)、公共電話線、搭線、電磁波輻射等方式，對獲取的信息進(jìn)行分析，從而獲得傳輸?shù)谋Ｃ苄畔?，如消費(fèi)者的銀行帳號、密碼等。

2.2木馬、病毒等對銀行系統(tǒng)的威脅

黑客往往有選擇地對銀行系統(tǒng)的漏洞進(jìn)行攻擊，通過盜取合法身份對銀行的賬目進(jìn)行篡改，或者直接利用得到的權(quán)限對銀行的資金進(jìn)行盜取等。竊取者通過在互聯(lián)網(wǎng)上放置一些病毒、木馬，對用戶的計算機(jī)進(jìn)行監(jiān)控，對用戶傳輸?shù)臄?shù)據(jù)進(jìn)行截取，從而獲得用戶的賬戶和密碼，對用戶賬戶中的資金進(jìn)行盜取。

2.3敵對勢力對銀行系統(tǒng)的威脅

我國經(jīng)濟(jì)、金融不斷發(fā)展，綜合國力不斷增強(qiáng)，而敵對勢力的破壞活動也越來越猖獗，金融已成為境內(nèi)外安全威脅的針對性目標(biāo)，敵對勢力通過各種手段和途徑對金融進(jìn)行破壞。

2.4虛假信息詐騙

網(wǎng)上銀行應(yīng)用面臨的安全風(fēng)險主要來源是數(shù)據(jù)傳輸、系統(tǒng)的缺陷以及計算機(jī)病毒的破壞和危害，再有就是敵對勢力的惡意攻擊,現(xiàn)階段使用網(wǎng)上銀行詐騙案目前是最普遍、最嚴(yán)重的安全問題。這些欺詐包括假銀行網(wǎng)站,電子郵件騙局和網(wǎng)上交易陷阱。從目前看，這類欺詐案件發(fā)生的原因可歸結(jié)為IT技術(shù)方面問題、銀行管理方面問題以及客戶安全意識薄弱，操作不當(dāng)?shù)确矫?。而隨著網(wǎng)上銀行的發(fā)展和普及，針對網(wǎng)上銀行的欺詐行為和犯罪事件會越來越多，而犯罪分子利用的技術(shù)手段也越來越先進(jìn)。網(wǎng)上銀行欺詐是國際性難題，即使在國外，也沒有完全有效的技術(shù)手段，這需要各方面共同努力。

3網(wǎng)上銀行信息安全事件產(chǎn)生的原因及對策分析

3.1網(wǎng)上銀行信息安全工作存在的問題

3.1.1信息安全意識不強(qiáng)

目前各銀行的基礎(chǔ)設(shè)施建設(shè)已經(jīng)達(dá)到一定規(guī)模，在數(shù)據(jù)集中、系統(tǒng)整合過程中大量采用集群、熱備技術(shù)，硬件設(shè)施抵御技術(shù)風(fēng)險的能力不斷提高，但軟件應(yīng)用和技術(shù)管理的配套工作卻未引起同等重視，信息安全風(fēng)險點(diǎn)呈現(xiàn)由硬件設(shè)備向軟件程序轉(zhuǎn)移，有建設(shè)領(lǐng)域向管理領(lǐng)域滲透的趨勢。而信息安全又是一項“三分技術(shù)，七分管理”的事情，管理不到位，給網(wǎng)上銀行帶來了極大的風(fēng)險隱患。首先表現(xiàn)在銀行本身對信息安全的重視不夠，特別是前幾年，沒有把信息安全和電子化項目建設(shè)同步規(guī)劃、同步考慮，缺乏綜合防范的觀念。其次是用戶的信息安全意識淡薄，不妥善保管自己的敏感信息，不按要求使用網(wǎng)上銀行等。

3.1.2技術(shù)相對落后

我國的銀行信息技術(shù)雖然應(yīng)用了很多的高科技產(chǎn)品，但信息技術(shù)產(chǎn)業(yè)并不是我國的強(qiáng)項，所以這些高端設(shè)備均來自國外，我國銀行主要配置的是硬件措施，有的銀行直接把高端設(shè)施的開發(fā)主動權(quán)交給了其他國家來完成，自己沒有主動權(quán)就很容易受制于人，大量的資金都流入第三方手中。而我國所擅長的外包裝機(jī)制耗費(fèi)的人力物力都比較大，所以容易產(chǎn)生糾紛，使得銀行的安全隱患更大。

3.1.3信息安全人才相對缺乏

信息安全工作關(guān)鍵是人才，我國在信息安全方面剛起步不久，同發(fā)達(dá)國家相比還有很大的差距，而信息安全專業(yè)涉及的科學(xué)技術(shù)和科學(xué)內(nèi)涵范圍非常廣泛，我國信息安全的人才培養(yǎng)相對滯后，信息安全方面的人才比較缺乏，而前幾年銀行在“重建設(shè)，輕管理”的大環(huán)境下，引進(jìn)和培養(yǎng)了一大批軟件開發(fā)人才，運(yùn)行維護(hù)專家，但信息安全方面的專業(yè)人才引進(jìn)少，培養(yǎng)少，跟不上信息安全工作的需要。

3.2加強(qiáng)網(wǎng)上銀行信息安全保障工作的對策

3.2.1提高信息安全風(fēng)險防范意識

一是建立信息安全的組織管理體系，確保機(jī)構(gòu)和人員配備到位。建立專門的信息安全管理部門，設(shè)立專職的信息安全管理崗位，配備專業(yè)的信息安全管理人員，逐級落實信息安全管理責(zé)任，要把信息安全同業(yè)務(wù)工作同布置、同管理、同考核，做到信息安全各項工作有人抓，每件事情有人管。二是建立健全信息安全管理制度，細(xì)化各項操作流程和安全管理措施，做到以制度管人，以制度管事。

3.2.2加大風(fēng)險評估和安全檢查力度

一是加大檢查和督促力度，確保制度落實到位。二是加大風(fēng)險自評估力度，通過對人員、設(shè)備、應(yīng)用系統(tǒng)、環(huán)境的逐一排查，認(rèn)真梳理，發(fā)現(xiàn)隱患。三是對檢查和評估發(fā)現(xiàn)的隱患，認(rèn)真整改，對薄弱環(huán)節(jié)進(jìn)行加固，整改到位。四是開展應(yīng)急演練，修訂應(yīng)急預(yù)案，提高應(yīng)對危機(jī)事件的管理能力和處置能力。要通過檢查和評估發(fā)現(xiàn)風(fēng)險，通過整改消除風(fēng)險，通過應(yīng)急處置風(fēng)險，建立起自我約束，自我完善，自我提高的機(jī)制。

3.2.3加強(qiáng)信息安全的隊伍建設(shè)

網(wǎng)銀信息安全，人才是關(guān)鍵。人才是銀行信息安全技術(shù)發(fā)展的智力支持和保障，因此必須加強(qiáng)對人才的管理。人才的管理既包括引進(jìn)人才，同時也包括對人才素質(zhì)的培養(yǎng)和提高。銀行業(yè)要積極通過各種激勵機(jī)制來吸收和引進(jìn)信息安全人才，要通過各種途徑鍛煉和培養(yǎng)自己的信息安全隊伍，給他們營造輕松的工作環(huán)境，從政策上和待遇上給予傾斜，建立起正向激勵機(jī)制，建起穩(wěn)定的信息安全隊伍。

3.2.4加強(qiáng)網(wǎng)上銀行安全技術(shù)研究

信息安全是一個“動態(tài)”的安全，今天的安全不代表明天的安全，只有相對的安全，沒有絕對的安全。隨著社會的發(fā)展，數(shù)字網(wǎng)絡(luò)信息技術(shù)的提高，傳統(tǒng)的身份識別方式所存在的問題也越來越突出，安全性也越來越差，u盾病毒也已經(jīng)出現(xiàn)。從眾多方面綜合來看，傳統(tǒng)的身份識別方式只是利用用戶名以及密碼來標(biāo)識用戶，這些方法本身和用戶沒有聯(lián)系，而且很容易記混淆了，所以一旦出現(xiàn)仿冒者也是極容易破解的。目前，網(wǎng)絡(luò)識別技術(shù)的出現(xiàn)彌補(bǔ)了傳統(tǒng)識別技術(shù)的不足，他根據(jù)不同人的特征來進(jìn)行身份識別，比如人的指紋、虹膜，視網(wǎng)膜等。當(dāng)然，除身份認(rèn)證外，在數(shù)據(jù)的加密和傳輸?shù)仍S多方面，都需要進(jìn)行不斷的探索和研究，不斷改進(jìn)安全管理的方法和措施，有效防范網(wǎng)銀風(fēng)險。

4結(jié)束語

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)上銀行成為了銀行界的一種潮流，他為未來銀行業(yè)的發(fā)展奠定了基礎(chǔ)，是銀行企業(yè)獲得廣闊市場的重要籌碼之一。但網(wǎng)因也存在很多劣勢，對于中國大多數(shù)人來說網(wǎng)銀是陌生的，他的服務(wù)項目以及各項指標(biāo)都需要進(jìn)一步加強(qiáng)完善。對于企業(yè)來說最重要的是信譽(yù)，當(dāng)然銀行業(yè)也不例外，所以對于剛剛起步并且面臨著很多風(fēng)險的網(wǎng)上銀行，安全是最重要的。

參考文獻(xiàn)：

[1]李成業(yè).網(wǎng)銀詐騙特點(diǎn)及防范建議[J].中國農(nóng)村金融,2012(3).

[2]張卉.探析計算機(jī)與銀行網(wǎng)銀系統(tǒng)之間的聯(lián)系與創(chuàng)新[J].電腦知識與技術(shù),2012(3).