農(nóng)信社網(wǎng)絡(luò)技術(shù)安全探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了農(nóng)信社網(wǎng)絡(luò)技術(shù)安全探析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、農(nóng)信社計算機網(wǎng)絡(luò)系統(tǒng)安全風險

（二）計算機網(wǎng)絡(luò)軟件風險

計算機網(wǎng)絡(luò)軟件風險包含軟件設(shè)計風險和軟件操作風險。軟件設(shè)計風險是指由于設(shè)計人員在設(shè)計過程中考慮不當導致軟件本身功能不完全，或者是軟件沒有經(jīng)過周密測試就投入使用而出現(xiàn)計算機系統(tǒng)的風險，包括軟件的自我防御能力差、文件權(quán)屬設(shè)置不合理、容錯能力弱等，這種軟件一經(jīng)使用，系統(tǒng)信息將很容易發(fā)生泄密，從而引起不必要的風險。軟件操作風險是指由于對網(wǎng)絡(luò)的硬件設(shè)備和產(chǎn)品疏于了解，對系統(tǒng)的權(quán)限缺乏理解，以及業(yè)務(wù)人員跟不上農(nóng)信社電子化建設(shè)的步伐，進而造成操作上的風險，主要表現(xiàn)為系統(tǒng)管理密碼使用混亂，權(quán)限和密碼混淆，操作人員的操作權(quán)限界定模糊；業(yè)務(wù)人員在操作結(jié)束后未能及時退出業(yè)務(wù)操作界面，使得犯罪分子進入業(yè)務(wù)系統(tǒng)進行非法行為；另外，由于存儲媒介的保管問題，使得業(yè)務(wù)數(shù)據(jù)自然丟失。

（三）業(yè)務(wù)信息管理風險

由于制度的不完善而給計算機網(wǎng)絡(luò)系統(tǒng)帶來的風險稱為業(yè)務(wù)信息管理風險。當前，某些領(lǐng)導在認識上有偏差，對計算機網(wǎng)絡(luò)系統(tǒng)的管理缺乏統(tǒng)一的組織領(lǐng)導，從而忽視了對計算機的監(jiān)管；另外，在電子化業(yè)務(wù)中，制度上的漏洞等造成執(zhí)行不到位的現(xiàn)象也應(yīng)引起一定的重視，網(wǎng)絡(luò)安全管理、業(yè)務(wù)人員管理、業(yè)務(wù)數(shù)據(jù)存儲備份需要進一步完善；由于操作人員素質(zhì)無法達到系統(tǒng)操作的要求，以至于不能完全利用好現(xiàn)有的網(wǎng)絡(luò)資源，進而給計算機網(wǎng)絡(luò)安全帶來一個潛在的風險。

（四）計算機病毒風險

計算機病毒風險是指農(nóng)信社在電子化、信息化、網(wǎng)絡(luò)化業(yè)務(wù)往來過程中缺乏有效的防火墻技術(shù)而造成的潛在的或已發(fā)生的風險。計算機病毒種類繁多也進一步延伸到農(nóng)信社的內(nèi)聯(lián)網(wǎng)上，對業(yè)務(wù)程序和數(shù)據(jù)信息進行破壞，以至于系統(tǒng)的很多功能無法使用，或者不敢使用。至今各種類的病毒仍然活躍在內(nèi)聯(lián)網(wǎng)的各個角落，情況令人擔憂；由于內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)相互連接，以至于農(nóng)信社網(wǎng)絡(luò)系統(tǒng)受到黑客的“青睞”，黑客隨時可以入侵計算機網(wǎng)絡(luò)系統(tǒng)，對業(yè)務(wù)信息、數(shù)據(jù)進行侵犯和破壞，導致農(nóng)信社系統(tǒng)信息、數(shù)據(jù)泄露，甚至未經(jīng)授權(quán)對系統(tǒng)信息進行修改，進而從事一些經(jīng)濟領(lǐng)域的犯罪活動，比如資金盜用、信用卡詐騙。

（五）網(wǎng)上銀行運行風險

網(wǎng)上銀行運行風險是由于網(wǎng)上銀行對現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高度依賴，使網(wǎng)上銀行的運作風險成為網(wǎng)上銀行系統(tǒng)的最大風險之一，主要有以下幾個方面：農(nóng)信社網(wǎng)絡(luò)銀行系統(tǒng)技術(shù)框架不合理，網(wǎng)上銀行系統(tǒng)的安全性不高，網(wǎng)上系統(tǒng)數(shù)據(jù)完整性與可靠性不夠，系統(tǒng)的有效性不明顯等。

二、農(nóng)信社計算機網(wǎng)絡(luò)系統(tǒng)的安全防范措施

安全防范措施是一項極為復雜的系統(tǒng)工程，網(wǎng)絡(luò)系統(tǒng)的安全性極為重要，務(wù)必加強操作人員的風險防范意識，按章辦事。在此基礎(chǔ)上，采用先進的網(wǎng)絡(luò)系統(tǒng)產(chǎn)品和先進的網(wǎng)絡(luò)技術(shù)，建立一套完整的網(wǎng)絡(luò)系統(tǒng)技術(shù)防范體系，保證農(nóng)信社網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下工作。

（一）建立農(nóng)信社系統(tǒng)安全管理制度

根據(jù)農(nóng)信社的實際情況，參照當前的技術(shù)條件和法律法規(guī)條例，建立一套行之有效的農(nóng)信社系統(tǒng)安全管理制度，比如計算機操作安全管理制度、網(wǎng)絡(luò)系統(tǒng)機房建設(shè)標準制度、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)、計算機軟件和硬件管理制度、密碼權(quán)限管理制度以及計算機病毒防范管理制度等。

（二）加強法律意識，增加技術(shù)安全措施

采用目前最先進的防范技術(shù)來確保計算機操作系統(tǒng)、數(shù)據(jù)庫等方面的安全，確保系統(tǒng)運行安全、軟件安全、業(yè)務(wù)信息安全，防止黑客入侵網(wǎng)絡(luò)系統(tǒng)對業(yè)務(wù)信息進行破壞。每一項新業(yè)務(wù)的開放應(yīng)用都要有相應(yīng)的安全保障和制度配套，做到技術(shù)開放、應(yīng)用、制度同步。對密碼和密鑰要有專人分管以及定期更換授權(quán)，并做好相關(guān)記錄，防止責任不清。

（三）建立全方位的防御機制

采用先進的技術(shù)和設(shè)備對計算機系統(tǒng)進行安全保障，可以使用目前的防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、掃描技術(shù)、網(wǎng)絡(luò)入侵技術(shù)對計算機系統(tǒng)進行維護。特別是防火墻技術(shù)，它是一種非常重要的網(wǎng)絡(luò)安全技術(shù)，通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)，在一定程度上可防止非法入侵，有效制止內(nèi)部的作案行為。對農(nóng)信社的所有數(shù)據(jù)流都采用現(xiàn)代加密技術(shù)進行加密，只對指定用戶或者設(shè)備才開放加密數(shù)據(jù)，從根本上保證農(nóng)信社網(wǎng)絡(luò)信息的完整性和可用性。

三、結(jié)論

在農(nóng)信社計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的業(yè)務(wù)信息數(shù)據(jù)安全是不存在的，只有通過人防和技防的共同努力，運用一切可以使用的設(shè)備和先進技術(shù)，盡可能去控制、減小非法行為的發(fā)生。同時，應(yīng)加大引進先進技術(shù)，建立全方位的防御機制。

作者：黃群昌 單位：江西宜黃縣農(nóng)村信用合作聯(lián)社