农村商业银行计算机网络安全问题与对策探究

许舟洋

摘要：随着经济水平的提高，计算机科学技术被广泛运用于各行各业，其中计算机网络技术在金融行业得到深入应用。随着电子支付和数字经济时代的到来，许多农村商业银行都开设了自己的网上银行以及在线支付平台。由于农村商业银行业务范围不断扩大，对于处理业务的计算机网络使用也日益频繁，在此期间出现了一些问题。该文主要分析了农村商业银行计算机网络的特点，论述了当前农村商业银行存在的计算机网络安全问题并提出相应的对策，以期为农村商业银行日常计算机网络管理提供借鉴。

关键词：农村商业银行；网络安全；对策

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2023）36-0073-04

开放科学（资源服务）标识码（OSID）

0 引言

随着信息化时代的到来，计算机技术越来越受到人们重视，特别是在金融行业，计算机网络技术对其发展起着很大作用。由于计算机网络技术的不断提升，银行众多业务都需要借助计算机网络技术才能开展，这促使银行业快速发展，也促进了银行业业务水平与服务质量的改革与提升。在我国很多地区都建立了银行的网络业务体系，其中最有代表性的就是农村商业银行。现在网络银行已经成为人们生活中必不可少的一部分，不管是网上购物、网上支付还是网上投资等方面都有它的身影。目前网络银行主要分为两种，一种是通过银行网点进行网络交易，另一种则是通过互联网进行交易。由于网络银行在我国发展时间并不长，因此在安全方面还存在一些问题。目前我国很多地区都有一些银行网点仍然采用传统的柜台交易模式，这就使得人们在进行转账、汇款等业务时存在不便。因此，很多人选择使用网络银行进行交易，通过网上银行可以实时查询自己的账户余额等信息。但是由于我国很多地区网络银行还不够完善，所以在网络安全方面还存在很大问题，这也是本文研究的主要内容。

1 当前农村商业银行计算机网络的特点

1.1 網络交易方式多样、业务范围广泛

如今农村商业银行的网络系统所支持的交易渠道多而全，包括银行柜台办理、ATM机、POS机、网银、第三方支付（微信、支付宝）等。这些交易途径有助于客户选择更多的交易形式。在给用户带来更多选择性的同时，也给银行带来了更大的流量。同时基于农村商业银行代理业务日益增多（如图1所示），例如代收非税收入以及其他各类代收发业务，如工资代发、民政代发、粮食补贴、农村低保等各类涉农补贴和城镇低保补贴代发以及城乡居民养老保险代收代发等，通过柜台、网银、微信银行等渠道进行办理，节省了客户的时间和精力。

1.2 网络系统需要强稳定性

稳定性是评价系统质量的一个重要指标，没有稳定性，所有一切都会归零。然而随着农村商业银行的网络系统复杂性越来越高，稳定性的保障难度进一步提高，加之服务规模日益扩大，其网络服务系统的稳定性变得极其重要。如果把稳定性比喻成木桶的底板，可以想象，一旦稳定性出问题，势必会造成农村商业银行绝大多数业务无法办理。因此在设计和开发该系统时，从最底层、最基础的部分来考虑系统的设计，把最基本的做好，把最基础的做实，以确保整个系统有可靠的根基，最终提高系统的稳定性。除此之外，还必须有专门专业的团队负责系统稳定性建设与维护，以保证用户在使用时是可响应的、正确的和高效的。

1.3 网络系统要服务于效益性原则

商业银行的效益好坏大体上取决于其盈利能力。但是，商业银行的盈利能力有其特殊性，具体体现在以下方面：商业银行主要是负债经营，与其他企业相比，它的负债率很高，经营风险很大，况且它的产品是与经济生活密切相关的货币，因此客户基础极大，一旦出现经营危机，不仅自身有倒闭的可能，对整个社会的危害也很大[1]。为了提高盈利能力，农村商业银行也在发展新的收益来源。比如，利用大数据的分析和价格发现功能，可以对金融产品未来的预期收益进行可视化的描绘，以新颖、多元化的金融产品，将更多的潜在客户群体吸引过来。

目前，许多的农村商业银行自身的传统业务带来的收入主要是信贷利息的收入，而农村商业银行非传统的业务收入主要是来自零售银行业务，即根据客户类型为个人和家庭提供各种银行金融产品和服务。依托计算机网络技术发展，许多农村商业银行把互联网技术和自己的业务融合起来，建立了一个能够与客户在网上进行沟通的网络平台，并利用它来销售各种金融产品，为客户提供服务，从而进一步提高银行效益，最终实现提升自身的综合实力以及更好地服务大众的能力。

1.4 网络系统高可维护性

在当下银行系统建设中，网络建设通常采用开放系统模式的安全结构。在实际应用中，工作人员应以开放系统模式为主要依据，在OSI体系中将物理层、数据链路层、网络层、传输层、会话层和表示层作为主要集成机构。国家标准GB/T40473.8-2021，对于银行业应用系统可维护性有如下标准要求：易理解性，指软件系统的结构、组件之间的关系以及代码的逻辑等是否容易被理解；易修改性，指软件系统是否容易进行修改，以满足用户的不同需求；易测试性，指软件系统是否容易进行测试，以保证软件质量和稳定性；易维护性，指软件系统是否容易进行维护，包括故障排除、升级和性能优化等方面。因此，在程序设计时对可维护性的设计，需要采用成熟的软件开发过程和方法，严格质量保证体系。

现代银行要求面向客户、面向服务，因此系统必须灵活易变。为了实现功能易变，系统使用模块化设计思想：根据业务特点，利用功能封装思想，实现系统模块化设计。程序设计根据一定的规则编写，如统一的命名方式：文件名、程序模块名、函数名、变量名等，所有程序采用基本相同的编程风格[2]。拥有完整的应用系统设计文档，如应用系统使用说明书、总体设计说明书、程序处理流程图、程序函数说明等。系统参数化的设计提供全面的、科学合理的数据字典，有利于参数化设计和操作，减少了系统增加和修改业务处理流程时所做的程序修改的工作量。可通过应用系统日志快速查找故障类型及错误提示，并可直接指明对应源代码所在位置，采用新型的现代软件设计和开发方法及工具，如模块化设计、面向对象思想、RUP、CASE等，出现问题时可以在很短时间内轻易解决。

总之，高可维护性是银行业应用系统必须具备的一个特性，通过遵循GB/T40473.8-2021规范的要求，采取相应的实践措施，可以提高系统的可维护性，降低开发和维护成本，保证系统的稳定性和可靠性。

2 农村商业银行存在的计算机网络安全问题

2.1 非法访问

非法访问商业银行网络系统是远程互连的金融网络系统利用操作系统、网络设备的部分安全功能进行访问，控制强度相对较弱，攻击者可以从任何一个终端利用攻击工具发起对主机的攻击，攻击的结果可以控制主机，进行非法操作并修改数据[3]。目前在我国农村商业银行中，网络病毒的数量和攻击在不断增加，在攻击手段上也有一定提高。由于计算机病毒具有较强的破坏性和传播性，如果不及时发现和处理就会对计算机的正常工作造成很大影响。同时随着银行业数字化运营范围不断扩大，各银行纷纷探索数字化转型的方向和路线，因而也成为不法组织的攻击目标。除了传统的SQL注入、DDOS攻击、病毒木马等常见攻击外，针对银行的APT攻击、精准式网络攻击等攻击手段也愈演愈烈[4]（图2为模拟对某地商业银行进行APT攻击），网络银行在一定程度上成为黑客攻击和窃取信息的场所。

2.2 窃取敏感数据

数据价值尤其是银行数据的“高含金量”特征，使其成为黑客和“内鬼”们的主要目标之一。操作失误、管理疏忽、盗取贩卖，甚至恶意攻击、入侵勒索等问题层出不穷，数据泄露、丢失、损坏等问题屡见不鲜。部分敏感数据通过银行系统漏洞泄露，最直接的影响是导致不法分子推销电话骚扰乃至财产损失。例如，银行系统漏洞可能泄露大量用户数据，如邮箱、手机、银行账号等。泄露的数据主要被用于电话销售、欺诈投资等，除此之外，一旦数据遭到泄露或破坏，不仅将对银行用户的人身财产安全构成威胁，还会导致银行自身经济、声誉严重受损，产生不可估量的经济损失乃至社会恐慌，所以在银行管理中信息安全管理是重点。

2.3 截获和篡改传输数据

由于农村商业银行系统交易渠道繁多，交易方式多样，銀行内部局域网或专线上经常传输大量敏感的交易信息，极易被不法分子或网络黑客截获、分析甚至修改信息，造成信息泄露或使核心系统成为攻击对象[5]。很多商业银行还没有自己的专用数据传输光纤，而是利用现有网络系统通过公网传输的大量信息，其加密措施简单；商业银行传输信息量大，采用近似开放的TCP/IP协议，不法分子或网络黑客可以很容易截获、分析甚至修改信息。网络或主机口令等敏感信息一旦被截获，主机系统就成为极易被攻击的对象[6]。抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，用来检查网络安全[7]，但也经常被不法分子用来截获和篡改数据等，甚至借用客户的个人账户信息对一些不健全的网站进行数据篡改。

2.4 员工网络安全意识不强

首先，在农村商业银行内部管理方面，很多员工对计算机网络安全认识不深，对银行计算机网络安全方面存在的问题重视不够，岗位权责有待进一步明晰。部分银行员工对自身工作岗位的重要性认识不足，没有把自己的工作岗位与自身利益紧密联系起来，没能很好地意识到网络信息安全问题的重要性，在日常工作中违规操作行为时有发生。其次，网络安全教育不够充分，对银行安全管理人员和其他员工的培训次数以及覆盖范围不够全面。农村商业银行大都成立了安全管理员队伍，但每年培训次数不多，并且人员覆盖范围有待提高。在日常管理过程中，部分员工对相关法律法规的观念认识不到位，对于一些网络安全方面的知识也不够了解。最后，很多员工在日常工作中只是简单地处理一些数据文件，日常银行网络软硬件设备巡查不够。

3 解决对策

3.1 完善和健全管理制度

对于计算机网络安全来说，最重要的就是管理，而管理的核心就是要保证安全管理制度的有效执行。因此，要提高银行工作人员对计算机网络安全的认识，首先，需要定期开展全员网络安全教育培训。其次，银行相关管理部门要建立起与之相适应的网络安全管理体系，对银行的人员和网络设备进行有效监管。在实际工作中要严格执行网络安全管理制度，加强员工之间的培训和沟通，积极排查网络安全管理内控制度缺失及有效性。加快梳理完善管理责任、数据查询、值班值守、应急响应、巡查巡检、排查整改、沟通协调、考核问责等一整套网络安全管理制度。同时，需要建立应急预案制度，如对重要主机和服务器要实行“双机热备”，保证在一台主机和服务器出现故障的情况下能够快速恢复正常服务，最大程度上减少对银行办理业务的影响；对计算机设备进行分区，每个分区至少有一个工作站和一个主机。另外，对于计算机网络中出现的安全问题，需要根据实际情况进行有效处理，只有这样才能够保证农村商业银行的网络信息安全得到保障。

3.2 加强使用网络的安全管理

首先，严格控制对计算机网络设备的使用权限，对重要计算机和主机应建立专网或专用网络，并设置密码。如非重要计算机使用专用网络，可通过建立防火墙等措施进行控制，对重要计算机和主机应尽量避免使用无线网卡等无线设备；银行内部办公网与经营活动业务网必须进行完全的物理隔离。在经允许接入网络的计算机中，不能将银行商业秘密以及相关的重要业务信息进行保存。其次，对于银行内部网络接入设备，必须得到银行的网络安全主管部门的批准。禁止擅自部署交换机、路由器和无线Wi-Fi等网络设备，禁止擅自将硬件设备连接到银行的电脑上，如果有必要的话，必须按照相关要求，向银行网络安全管理部门进行报备；最后，根据业务种类调整网络架构和IP地址规划，梳理业务访问列表，收敛访问控制策略，为网络安全的总体布局打好基础。加强重点领域数据安全管理，综合利用技术手段和制度约束，做到数据全生命周期管理，系统性降低数据安全风险。

3.3 使用专业防火墙及杀毒软件

防火墙可以作为不同网络或网络安全域之间信息的出入口，可以将内部网和公众网如Internet分开。能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力[8]；杀毒软件也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统的重要组成部分[9]。

对于银行内部网络接入的服务器和计算机设备必须设置防火墙策略以及安装病毒防护软件，并定期更新安全策略和病毒库。不同级别的计算机还应建立不同层次的防火墙和杀毒软件等防护措施，应实行严格的访问控制管理制度，对不同级别的用户应有不同程度的访问权限；对于银行业务操作人员，应规定其只能访问其权限范围内的资源，严禁通过远程桌面连接到与自己工作无关的主机或服务器；各使用单位要加强对用户账号和密码的管理，账号不得转借、转让密码不得泄露。任何单位和个人不得利用互联网制作、复制、查阅和传播违反法律、行政法規的信息及文件。

3.4 规范计算机设备的使用

必须严格按照有关技术标准建立网络通讯机房或专用网络通讯机柜，损坏或报废的网络设备在送修或报废之前，必须将配置信息清除；设备管理实行部门负责人负责制，部门负责人对本部门计算机设备使用、管理负总体负责，并且进行计算机设备的申请、购置、安装和维护工作；加大对ATM自助机具等对外服务的软硬件设施巡查力度，定期对互联网系统网站进行渗透测试，检查包括但不限于输入验证、数据库访问、文件操作、异常管理、输出处理等，确保各部门计算机设备正常运转；禁止使用与网络安全技术规范或管理要求不符的网络设备进行业务操作。参照相关网络保密管理规定、相关保密工作管理办法规定，涉密和非涉密计算机必须粘贴明显的标识，并落实责任到人。

4 结束语

在农村商业银行中，存在一定的计算机网络安全问题，如数据信息丢失、数据被篡改、系统瘫痪、数据被窃取等。为了解决这些问题，需要从以下方面着手：首先要完善和健全计算机网络管理制度，在银行日常工作中要严格遵守管理制度，规范银行员工操作；其次要加强使用网络的安全管理，杜绝银行内部不安全使用网络的行为，降低数据安全风险；三是对使用的计算机和服务器设备必须设置防火墙策略以及安装病毒防护软件，并定期更新安全策略和病毒库，防止外部非法入侵；最后还要规范计算机设备的使用管理，保证安全使用计算机设备，以此保证农村商业银行计算机网络安全和正常业务的开展，进而提高农村商业银行系统的网络安全防护水平，提升银行总体的服务水平与质量，创造更高的经济效益。

参考文献：

[1] 尤相程.我国股份制商业银行盈利能力影响因素研究[J].现代金融，2020（02）：33-37.

[2] 郑宇.农信银行多级帐户管理系统设计与实现[D].昆明：云南大学，2012.

[3] 赵洪凯，陈海波.商业银行网络安全的若干问题及对策[J].华南金融电脑，2008，16（8）：63-64.

[4] 刘远欢.关于金融科技时代下银行网络安全运营的思考[J].中国信息安全，2019（8）：64-67.

[5] 王晓宇.商业银行网络安全管理[J].科技传播，2014，6（18）：222-223.

[6] 宁波鄞州农村合作银行课题组，仇坤.商业银行计算机网络安全管理探讨[J].金融电子化，2008（3）：68-70.

[7] 周黎，胡海涛.基于Cookie的单点登录和网络访问控制研究[J].现代信息科技，2022，6（8）：75-78.

[8] 姜威，阚小松.计算机网络安全浅谈[J].才智，2011（2）：64.

[9] 张菡.计算机网络信息安全及防范措施[J].无线互联科技，2014（8）：20.

【通联编辑：代影】