資源描述:
《對電子銀行安全與風(fēng)險(xiǎn)防范的思考》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1、對電子銀行安全與風(fēng)險(xiǎn)防范的思考弱技術(shù)配強(qiáng)管理的電子銀行安全效果���,與強(qiáng)技術(shù)配弱管理的安全效果是一樣令人擔(dān)憂的�。銀行要通過強(qiáng)技術(shù)強(qiáng)管理的組合來保證電子銀行的安全?���! ∮捎诜奖?、快捷�����,電子銀行越來越為銀行和客戶所青睞�����,其業(yè)務(wù)量在銀行業(yè)務(wù)中的占比逐漸增加�����。與此同時(shí)����,電子銀行的安全問題也引起了越來越多的關(guān)注��。近兩年���,網(wǎng)上銀行發(fā)生的安全事件增加了人們對電子銀行安全性的擔(dān)心�����,英國破獲黑客盜劃2.2億英鎊的新聞,讓客戶疑慮自己的財(cái)富是否會(huì)在眨眼間化為烏有,所以不少人選擇了小規(guī)模�����、低頻率使用網(wǎng)上銀行的下策����。而對于銀行來說���,安全事件給銀行造成聲譽(yù)和經(jīng)濟(jì)上的重大損失��,而且今后
2����、還可能面對賠償訴訟�。如何保證電子銀行的安全�����、有效防范風(fēng)險(xiǎn)成為各銀行的頭等大事?�! ‰娮鱼y行的安全問題千頭萬緒�����,要分析清楚,還得從電子銀行的系統(tǒng)架構(gòu)和風(fēng)險(xiǎn)點(diǎn)說起(見圖1)。圖1 電子銀行技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)原理 電子銀行風(fēng)險(xiǎn)點(diǎn) 操作系統(tǒng)的安全 操作系統(tǒng)安全的主要考慮有:(1)連續(xù)無故障運(yùn)行天數(shù)��。(2)超級用戶指令保管與使用��。操作系統(tǒng)的口令是系統(tǒng)安全的命門,一旦超級用戶指令被人知曉����,該知情者就可以遠(yuǎn)程控制計(jì)算機(jī)���,進(jìn)而修改數(shù)據(jù)庫用戶的密碼�,從而無障礙地進(jìn)入數(shù)據(jù)庫系統(tǒng)進(jìn)行任何操作�����。(3)壓力指標(biāo)。操作系統(tǒng)提供的緩沖空間����、進(jìn)程數(shù)等是數(shù)據(jù)庫、應(yīng)用軟件運(yùn)行的基礎(chǔ)參數(shù)�,
3�、需要根據(jù)運(yùn)行情況進(jìn)行參數(shù)最優(yōu)化配置。通常操作系統(tǒng)要與應(yīng)用系統(tǒng)一起進(jìn)行壓力測試��,以便測出業(yè)務(wù)量等極限值。針對極限值,把系統(tǒng)裝備相應(yīng)的預(yù)防�、處理���、應(yīng)急機(jī)制,如自動(dòng)或人為分流流量����、報(bào)警等�����,避免系統(tǒng)癱瘓?��! ?shù)據(jù)庫的安全 數(shù)據(jù)庫安全的主要考慮有:(1)操作系統(tǒng)登錄時(shí)的用戶名與口令如果泄密將危及整個(gè)數(shù)據(jù)庫的安全,數(shù)據(jù)的修改將無法控制��。(2)數(shù)據(jù)庫的用戶名和密碼不要簡單得讓人猜出來�����,不少系統(tǒng)就使用用戶名sa和口令sa,這樣做不但使數(shù)據(jù)庫安全受威脅�����,操作系統(tǒng)的安全也受到威脅�����。因?yàn)榭梢酝ㄟ^一種數(shù)據(jù)庫遠(yuǎn)程控制機(jī)制控制遠(yuǎn)程操作系統(tǒng)���。(3)數(shù)據(jù)庫操作審計(jì)�,將運(yùn)行主機(jī)上所有數(shù)
4、據(jù)庫操作及數(shù)據(jù)變更寫入日志�。這個(gè)日志將迅速膨脹�����,需要專門的日志管理員進(jìn)行外部備份和清理�,否則系統(tǒng)硬盤過一段時(shí)間就會(huì)漲滿���。但是�,中小銀行可能會(huì)屏蔽數(shù)據(jù)庫審計(jì)功能��,以減少日志清理和管理的麻煩��。這樣�,數(shù)據(jù)庫安全失去了重要的��、可跟蹤恢復(fù)的操作監(jiān)視手段�。(4)數(shù)據(jù)同步�����、一致性問題�����。數(shù)據(jù)操作是以事件驅(qū)動(dòng)的�����,事件沒有完成,則數(shù)據(jù)庫將自動(dòng)恢復(fù)到事件前狀態(tài)��。軟件編程要注意應(yīng)用數(shù)據(jù)表之間的邏輯一致性����,否則��,數(shù)據(jù)挖掘就得浪費(fèi)大量的時(shí)間清理無效數(shù)據(jù)�?���! 『诵南到y(tǒng)的安全 第二代核心系統(tǒng)主要有信貸�、柜臺�、賬務(wù)��、現(xiàn)金管理等��,第三代核心業(yè)務(wù)系統(tǒng)模型則包括了客戶關(guān)系管理�����、風(fēng)險(xiǎn)管理��、市場
5��、營銷分析等模塊�����。第四代核心系統(tǒng)正在建設(shè)當(dāng)中,思路更加清晰����,更加強(qiáng)調(diào)數(shù)據(jù)共享和soa架構(gòu),更好地進(jìn)行業(yè)務(wù)流程整合與信息管理整合��?��! 『诵南到y(tǒng)安全的考慮包括:(1)源程序是否有漏洞、后門和錯(cuò)誤代碼����。由于當(dāng)代銀行軟件主要采用的是黑匣子測試,而不是白匣子測試�,因而大量“死角”無法發(fā)現(xiàn),隱藏的風(fēng)險(xiǎn)是較大的��。2007年底����,一客戶在廣州市某銀行atm機(jī)上取現(xiàn)金1000元,而賬戶卻只扣一元��,客戶因取現(xiàn)17.5萬元被判重刑而引起爭議�。其實(shí)在這個(gè)案件中�,銀行過錯(cuò)在先�����,因?yàn)殂y行軟件測試沒有發(fā)現(xiàn)程序錯(cuò)誤。(2)系統(tǒng)壓力測試。如某銀行的基金理財(cái)平臺屬于核心系統(tǒng)��,由于股市行情的井噴
6、����,致使2007年8月的一天網(wǎng)上銀行占用主機(jī)資源過多��,主機(jī)down機(jī)幾個(gè)小時(shí)。這種現(xiàn)象斷斷續(xù)續(xù)持續(xù)約一個(gè)月時(shí)間�����,銀行其他業(yè)務(wù)也受到影響。事后����,該銀行制定了應(yīng)對策略��,讓分行分流部門網(wǎng)上理財(cái)業(yè)務(wù)。分行業(yè)務(wù)數(shù)據(jù)通過電信��、網(wǎng)通專網(wǎng)與總行相連�����,避免流量都擠在公網(wǎng)入口的局面����。高峰期�����,專網(wǎng)的傳輸速度比公網(wǎng)快,速度有保證。另外�����,在分行增設(shè)業(yè)務(wù)流控制界面�,一旦全國行情井噴,則由分行控制流量�,避免由于理財(cái)產(chǎn)品等邊緣業(yè)務(wù)導(dǎo)致整個(gè)核心系統(tǒng)癱瘓的惡性事件����。(3)核心系統(tǒng)的管理員用戶名和密碼。(4)核心系統(tǒng)的易維護(hù)性���、易擴(kuò)展性。如果元數(shù)據(jù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化建設(shè)達(dá)到了一定的水平�����,則外圍系統(tǒng)容
7����、易擴(kuò)展核心系統(tǒng)的功能����,共享核心系統(tǒng)的數(shù)據(jù)。同時(shí),核心系統(tǒng)如果獲得越多的外圍子系統(tǒng)的數(shù)據(jù),則越可能做數(shù)據(jù)挖掘等建模工作,而風(fēng)險(xiǎn)管理�����、管理決策、客戶分析等都離不開數(shù)據(jù)挖掘和商務(wù)智能���。(5)版本升級、新產(chǎn)品上線、定期系統(tǒng)在線清理��、操作運(yùn)行主機(jī)等操作行為的風(fēng)險(xiǎn)控制。在核心系統(tǒng)down機(jī)的嚴(yán)重故障中�,部分原因恰是系統(tǒng)切換、系統(tǒng)升級或新產(chǎn)品上線欠周全造成的。操作運(yùn)行主機(jī)要有一定的程序要求,要求雙人共同操作,且不可進(jìn)行試驗(yàn)性操作�。試驗(yàn)性操作要在備份機(jī)器上進(jìn)行,確認(rèn)無誤后才可在運(yùn)行主機(jī)上12全文查看操作�����。另外�����,主機(jī)長年累月地運(yùn)行����,不可避免地會(huì)出現(xiàn)內(nèi)存���、進(jìn)程等方面的問題,
8�、需要人為適當(dāng)干預(yù)。隨著硬件功能越來越強(qiáng)大��,以及soa設(shè)計(jì)理念和設(shè)計(jì)能力的普及�����,核
