- 相關推薦
論銀行業(yè)計算機業(yè)務密碼安全問題及解決辦法
密碼或者口令,是銀行業(yè)計算機業(yè)務中最基本的安全措施之一,任何一項業(yè)務都設有多種或多層密碼,如操作員密碼、復核員密碼、核押人員密碼、事后核查密碼、主管密碼、系統管理員密碼、網絡管理密碼等,形成了一張密碼安全屏障,以防止金融計算機犯罪。但是,如果管理不好這些密碼,丟失、泄密,這張密碼安全屏障就形同虛設,就不能提供任何安全了。
一、當前密碼管理中存在的問題.密碼取值問題:密碼作為一項安全措施,其取值應遵循嚴格的規(guī)定。但在實際工作中,有許多操作人員、管理人員,并不重視密碼取值,非常隨意,主要表現在:一是為了圖方便、省事,取一些簡單重復的數字;二是為了圖簡單、易記憶,用生日、電話號碼、名字的拼音字母等做密碼;三是為了圖快,密碼取值長度較短;四是怕忘記,密碼長期不變或將這些密碼記在本子里;五是雖然有一套管理辦法,但很少嚴格按這些管理辦法操作,輕易將密碼交給其它人用,使密碼公開化,操作上一手清。同時,在輸入密碼時又不注意周圍有無其他人,不加掩飾地將密碼錄入。密碼變?yōu)閿[設,成為多余,銀行計算機業(yè)務的安全受到一定威脅。
人員變動所帶來的密碼問題:在銀行業(yè),人員變動較為頻繁,人員的變動所帶來的密碼安全問題也較為突出。
操作人員變動后,其使用的密碼和代號往往沒有及時刪除,仍然保留在業(yè)務系統中,而新上崗的操作人員又建立了自己的密碼和代號,原本只有2到3人操作的計算機業(yè)務,卻有10多個密碼和代號,給業(yè)務系統安全帶來隱患。
銀行業(yè)一線人員較為緊張,都是一人一崗,操作人員I臨時休假后,綜合、事后核查、主管、部門負責等人員往往是I臨時代班員,代替一線人員上機操作。上機操作就要增加密碼和代號,就會出現一人多崗、多個操作代號、多個密碼,無形中發(fā)生業(yè)務交叉。而有些重要業(yè)務系統的最高權限往往由主管或部門負責人掌握,他們有增加、刪除任何一級操作代號和密碼的權限,若主管或部門負責人代班,密碼安全屏障就無從談起。
銀行業(yè)的科技人員承擔了大量的業(yè)務系統維護和網絡系統管理,每個技術人員都要維護幾套業(yè)務系統,所掌握的密碼也較多,特別是縣級金融機構,只有一名科技人員,卻擔任了多個重要系統的系統管理員,掌管了每個系統高級級另U的操作維護口令。如人民銀行的電子聯行、核算系統、聯行對帳系統、國家金庫系統等,其系統維護口令可設置任何一級操作口令, 安全隱患的存在是不可忽視的。同時科技人員的調整,使長期使用的密碼可能被遺忘或者移交不完整,給日后維護工作帶來不利,間接地影響到業(yè)務系統的安全。3.數據備份和恢復所涉及的密碼問題: 為了保證銀行業(yè)務數據的安全,業(yè)務數據備份是銀行計算機業(yè)務必做的一項重要工作,許多重要業(yè)務軟件對數據備份提出了嚴格要求,在做業(yè)務數據備份的同時,操作員、復核員以及日志等重要信息連同數據一同備份。但是,由于密碼管理制度不完善,沒有考慮到日后業(yè)務數據恢復所涉及當事人的密碼和代號重要性,不注意長期保管這些密碼和代號,給日后業(yè)務恢復的數據帶來諸多不便,甚至不能使用或不能查詢。
密碼程序操作不一致所帶來的密碼問題:
隨著銀行業(yè)信息化建設的發(fā)展,幾乎所有手工業(yè)務都被計算機取代。但是,由于業(yè)務程序開發(fā)者不同或使用時間有早有晚,密碼和代號的操作要求不一致,有高有低,有嚴有松,有的要求有主管人員設置操作人員。有的卻沒有這方面的要求;有的還是用安全級別很底的FOX系列數據庫開發(fā)的程序。因此,給業(yè)務部門密碼管理帶來不便。
二、加強密碼安全管理的幾項措施.從認識上人手,重視密碼管理的重要性密碼和代號是銀行計算機業(yè)務安全的第一道防線,這道防線設計和管理的好壞,直接關系到銀行計算機業(yè)務的安全,許多安全事故和犯罪都是內部人員鉆了這道防線設計上的缺陷和管理上的漏洞。業(yè)務部門是銀行計算機業(yè)務使用者和管理者,應當充分認識密碼管理的重要性,有責任和義務管理好第一道防線,把密碼管理視同資金、重要憑證等一樣管理,防范計算機犯罪。
從制度上人手,嚴格密碼管理建立嚴格的密碼管理制度:一是從制度上規(guī)定密碼的取值,對長度、數值和字符組合做嚴格的規(guī)定。二是新增和更換后的密碼用信封封裝存檔登記,如同重要憑證一樣,長期保管。三是建立離崗離職密碼和代號交接制度,保證所使用的代號和密碼不交叉。
建立休假代班管理制度:業(yè)務管理部門應綜合考慮工作人員的休假和代班情況,建立相應的管理制度,從制度上明確可以代班的職員和不可以代班的職員,以及誰代班,代誰的班,明確代班員操作代號,要求代班人員必需用代班代號和密碼操作業(yè)務系統。同時,工作人員也可以根據代班管理制度安排自己的休假時間,從而規(guī)范業(yè)務系統因代班出現的密碼安全問題。
建立系統管理員密碼管理制度:銀行業(yè)的科技人員承擔著銀行計算機業(yè)務的系統管理和日常維護,掌握著大量的密碼。為了管理好這些密碼,確保密碼安全、不丟失,有必要從密碼的建立、保管、存檔等三個方面著手建立一套管理制度。同時還要明確科技人員不得上機操作業(yè)務,不得單獨上機維護,離崗時還要進行必要的離崗審計。
從技術上人手,完善密碼管理程序根據目前計算機安全工作的需要和業(yè)務系統密碼程序五花八門的情況,技術部門應從技術角度出發(fā),為計算機業(yè)務系統提供一套統一的、完善的、適合各種業(yè)務系統的密碼管理程序,減輕管理者的壓力。
在設計代號管理子程序時,應合理控制操作代號的使用范圍,如操作員的代號范圍是100—、復核員的代號范圍是2130—299等等,用代號范圍控制操作權限, 保證代號在計算機內部不交叉,一但發(fā)生交叉情況,系統能自動發(fā)出報警。并強行關閉業(yè)務系統。
在密碼程序中要充分考慮業(yè)務人員操作密碼的長度和類型定義,嚴格控制密碼的取值范圍,屏蔽重復數字或字符等簡單密碼。同時,建立密碼檔案管理數據庫,分使用、存檔管理操作密碼和代號,對新增或更改的密碼以及操作代號實現自動控制。
增加控制密碼使用期限功能,對超過使用期限的操作密碼和系統管理密碼以及操作代號等實現自動清除或限制使用。對系統管理密碼而言,常用的DOS、WIN9X操作系統不具備審計點,無法控制,而UNIX、WINDOWS NT系統,可以通過口令生命期,強制用戶定期更改系統密碼。
【論銀行業(yè)計算機業(yè)務密碼安全問題及解決辦法】相關文章:
銀行業(yè)務的基礎支撐07-20
電子銀行業(yè)務營銷之管見07-04
論計算機軟件維護04-29
論計算機審計風險的成因06-18
計算機網絡安全問題的原因10-26
發(fā)展我國個人銀行業(yè)務的戰(zhàn)略選擇10-14
論計算機和移動技術的發(fā)展10-12
論生物技術對公民權利與安全問題的影響10-20
計算機網絡工程安全問題分析論文08-15