《从系统的观点谈银行IT安全生产 附银行系统网络安全问题与解决措施.docx》由会员分享,可在线阅读,更多相关《从系统的观点谈银行IT安全生产 附银行系统网络安全问题与解决措施.docx(4页珍藏版)》请在优知文库上搜索。
1、本文针对提升商业银行IT系统的运行保障水平,从系统科学和控制论的观 点出发,对银行IT系统提出了一种基于系统关联分析的故障定位方法,对报警 信息整合和利用进行了研讨。我国商业银行IT系统稳定运行面临的挑战随着我国商业银行IT系统建设日益重视自主可控技术,分布式核心、主机 下移在未来一段时间内逐渐成为趋势。一方面信息系统日益复杂,另一方面新技 术新产品存在一个逐渐成熟的过程,都对IT系统的稳定运行提出了新的挑战。数据中心如何才能保障IT系统的稳定运行? 一旦发生故障如何做到快速响 应、快速定位、快速解决、第一时间恢复生产?本文试图应用系统科学、控制论 的观点探讨银行IT系统的子系统关联流程分析、
2、报警信息整合、故障定位和处 理,并结合行业实践和本人经验,给出一些可供参考的建议。从系统科学、控制论观点看银行IT系统控制IT系统运维的系统、控制论观点系统科学是研究系统的结构与功能关系、演化和调控规律的科学,是一门新 兴的综合性、交叉性学科。它与控制论有着紧密的联系。系统/控制理论的基本 观点包括系统观点、信息观点、反馈观点和控制观点。l系统观点系统论从整体上研究事物,把事物(对象)看成是一个由各个部分(要素) 组成的系统。对这个系统,要研究其各部分功能上的联系。控制论把系统与其它 事物的联系概括为“输入(外部对系统的影响)以及“输出”(系统对外部的影响)。根据系统观点,对于银行IT系统,本
3、身可以看作一个大的系统,各个应用 和基础架构(应用服务器、数据库服务器、网络交换机、通讯链路、各种终端、 负载均衡设备和其它类型设备等)可以看成是这个大系统的子系统。我们可以对 银行IT系统的多个子系统建立因素关联分析法。对于每个系统列出支持系统, 上游系统和下游系统。在故障发生时,及时对关联的系统进行关注和处理。例如, 由于系统同时发生故障的几率较小,在多个系统同时发生故障时,如果这些系统 并非互相依赖,则可以找出这些系统的共同支持系统,从而迅速判断故障定位。2、信息观点控制论要解决的是对系统的控制问题,而对各系统的控制需要以一定的信息 为依据。没有信息则无法进行控制。监控平台和各子系统的运
4、行及报错信息,在 系统保障中发挥着重要作用。很多IT系统都建立了汇集和处理各子系统信息的 集中监控平台,在系统保障中发挥着重要作用。对于系统维护人员,重要的通讯 录、系统命令手册和信息查询手册应该触手可及,以提高应急工作的效率。关于系统信息的利用,主要的考虑点包括:(1)建立统一的信息展示和报警平台所有子系统的信息可以在子系统自身的监控界面上供子系统运维人员及时 显示和查阅;重要信息应该发往统一信息监控告警平台,方便集中监控和运维处 理。在报警平台的实现上,可以运用人工智能的模式识别技术和自动应答来提高 运行效率。(2)从开发初期即考虑错误返回码的设计各子系统格式应该尽量统一,方便监控和技术人
5、员统一处理。错误返回码应 该包括(应用)产品标识、问题解释、系统动作、参考回应等等。信息的查询应 该做到准确详细、方便快捷。以IBM大型机操作系统信息为例,错误返回码包 括问题解释(Explanation)、系统动作(System action)操作员回应(Operator response)、系统程序员回应(SyStemPrOgrammerreSPonse)、模块(Module) 过 程名(PrOCedUre name),各个子系统的Messages and Codes信息非常丰富和规范, 可以用手机APP或PC上网或下载后脱机查询,对于问题的解决很有帮助,值得 我们借鉴。(3)注意重要信息
6、出现的时间和顺序如果能够知道故障的具体发生开始时间,对问题的解决是有相当的帮助的。 在找故障发生时点时,第一个异常信息往往具有特别重要的提示功能,在多数情 况下问题的发生是连续的,彼此之间有密切的关联。第一个问题往往是故障的起 因。抓住了第一个问题,有利于我们顺藤摸瓜,掌握故障的前因后果,从而最终 解决问题。(4)注重复盘和信息的保存在故障消除之后,通过对问题的定位和处理,使得我们增加了对系统的了解, 是花费了代价换来的宝贵知识。无论是经验还是教训,都是系统和分析人员反馈 给我们的重要信息,非常值得利用这个时机认真复盘,总结和保存经验教训,形 成应急预案或问题案例进入知识库,从而在未来更好地对
7、IT系统进行控制,使 其达到我们期望的效果。3、反馈观点系统输送出的信息作用于被控制对象后产生的结果再输送回来(回输),并 对信息的再输出发生影响的过程就是反馈。变更及变更回退可以看成是一种回 馈。根据统计,80%的系统故障发生与变更有关。一个运行良好的系统,不会无 缘无故地发生故障。对系统和应用变更的实施一定要有一套完整的管理制度和回 退及应急方案。作为故障处理人员应当知道变更的原因、内容、影响范围、回退 办法和应急预案。4、控制观点系统、控制论的最终目的是要对各系统进行最优控制,根据反馈原理,调整 各部分的功能,以达到系统的最佳状态。在银行IT系统中,保障系统安全稳定 运行可以看成是通过一
8、系列控制手段,预防、解决和消除不稳定和故障因素,从 而使系统运行成本、信息输出、实现功效符合期望的过程,在控制过程中建议注 意以下几点:(1)人是系统稳定运行的关键和核心。在系统运维时一方面需要注重自动 化,同时要不能忽视人的因素,在严格遵守制度的同时.,在岗位上要注意发扬敢 于负责,勇于担当,求实善战的工作作风,只有具备这样的精神的人,才能在应 急时刻迎难而上。(2)事前预防重于临时灭火。一个优秀的系统维护人员如同一个好的医生。 需要具备“上医治未病”的理念。要注重平时的系统检查,对系统性能指标要心中 有数。要保持监控画面的简单有效,平时要消除多余的干扰信息,避免问题来临 时真正重要的信息被
9、其他信息掩盖而忽视。在监控中,可以借鉴设备维护的红黄 绿三色灯的概念,来实时显示系统的健康、警告和故障状态。(3)要减少控制所需的时间。在实践中,如果不能及时找出原因,应该牢 记客户利益至上,坚守第一时间恢复生产的原则,可以在事后再确定原因,不应 在紧急时刻寻根问底。如果一时没有更好的解决方案,系统重启或者启动备用系 统也是一种有效控制手段,其本质是使系统通过自我控制回到可用状态的过程。以上是根据系统论和控制论的观点和方法对银行IT系统安全生产的一些探 讨。笔者从事银行主机系统管理和运维工作多年,经历过不少信息系统故障的分 析和处理,在最后谈一点个人的心得体会。在总结职业生涯里的经验教训时.,
10、借 用一下古人谈读书时的“三到二“心到台上一分钟,台下十年功。”一个问题 的解决也许只花费了十分钟级的时间,但需要的我们长时期全身心的投入。“眼 到“:我们要敏锐观察,善于发现和利用关键的信息。“手到”:作为一个银行IT 系统运维人员,我们必须怀着敬业的态度和求索的精神,对我们的岗位相关的知 识全面掌握和理解,这是一件平时必须做好的基本功。只有依靠过硬的技术和完 善的预案,才能在关键时刻以不变应万变,快刀斩乱麻,使困难的故障问题迎刃 而解。浅析银行系统网络安全问题与解决措施摘要:随着物联网技术以及网络应用的不断发展,人们正在追求着万物互联 的生活状态,银行网络体系的发展日新月异,银行系统正在逐
11、步向着更智能、更 快捷、更高效在发展。同时银行作为社会的支柱性产业,安全性的重要毋庸置疑, 存储着大量重要的数据与个人信息,如果银行网络受到攻击,一旦造成严重网络 瘫痪事故,黑客拿到重要信息和数据不但会产生巨额的财产损失,同时势必造成 不可逆转的严重后果,网络安全问题是银行系统的重中之重,必须落实网络保护 体系制度,通过网络安全技术的应用,避免出现信息和数据出现泄漏的情况。本 文主要阐述了银行系统面临的安全问题,并提出主流的保护机制从而达到有效的 防治效果。关键词:网络安全;银行保护系统;银行网络体系随着时代的发展,物联网和数字化技术的应用日新月异,应用在银行体系不 但能够提升整体工作效率,并
12、且对于金融数据的分析更加准确,极大地弥补了以 往由于人工分析预测所带来的漏洞和不足。但网络数字化的应用是一把双刃剑, 在带来便利的同时也可能因为网络安全问题带来不可估量的损失,网络信息安全 是建设银行网络体系过程中不可忽视的重要挑战,解决网络漏洞提升网络体系的 安全等级是银行网络体系建设过程中的重中之重。1现阶段银行网络遇到的安全问题1.1 数据窃取由于银行网络体系的特殊性,用户数据需要被工作人员上传数据库,在这个 过程中犯罪分子攻击数据上传数据库的过程,窃取和修改用户的个人信息,从而 盗刷或转移用户财产,使银行网络体系出现用户个人资产丢失的严重安全问题。 犯罪分子通常采用的手段为攻击服务器漏
13、洞和更改网络协议等手段,从而拦截数 据上传过程,备份用户个人信息,拿到用户的私人密码。对于银行体系来讲,用 户的私人密码和账户信息是极高机密的数据,一旦犯罪分子成功获取,将直接影 响到银行的信誉,同时造成大量的财产损失。1.2 黑客攻击黑W攻击网络的方式有多种多样,一般来讲家庭用户或者公司用户的电脑遭 受黑客攻击,会被窃取重要文件或遭到程序篡改。但对于银行网络体系来讲,同 样会遭到黑客攻击,一旦黑客成功攻击银行网络体系,通常会造成网络体系的崩 溃,用户的信息和数据被黑客修改或窃取。通常情况下黑客通过了解不同银行体 系的网络漏洞和网络维护中的缺陷进行攻击,最终实现机密数据的盗取,然后将 用户信息
14、进行非法贩卖或直接盗取储户个人财产,对储户造成财产损失。1.3 防范意识不足由于银行的网络体系大多是专业程序员进行编写,虽然进行定期维护,但面 临一些小的计算机入侵病毒时,银行工作人员不知道人侵程度,甚至无法察觉。 计算机病毒入侵不一定直接攻击数据库窃取储户资料,但对整个银行网络体系进 行攻击,导致核心数据失效,同时降低银行工作效率,长此以往可能导致体系崩o如此同时对核心数据的加密重视程度不足,由于信息加密是网络安全体系的 第一道防火墙,对银行网络体系具有很重要的预防作用。但在实际操作过程中, 由于柜台或ATM机的流程体制问题,所有数据都是浅加密处理,容易给犯罪分 子造成机会,从而造成银行财产
15、损失。1.4 诈骗攻击犯罪分子利用虚假的交易凭证对网络体系进行诈骗攻击,使得网络体系以为 真实用户在进行交易,顺利完成交易过程,从而完成对银行资金的骗取或获取机 密数据信息。通常情况对真实用户信息进行窃取或进行非法复制,让网络体系误 以为真实用户操作,从而造成银行机密数据泄露和储户资金被盗,使银行遭受声 誉和财产损失。2针对银行网络体系出现风险提出解决方案上文已经大致对现阶段银行网络遇到的安全问题做出了分析,可以看出解决 银行体系安全问题过程出现的问题主要有四个方面:数据窃取、黑客攻击、防范 意识不足、诈骗攻击。根据以上阐述的网络安全问题给出以下几个方面的措施。2.1 关注软、硬件设施硬件设备
16、的好坏计算机运行快慢的基础,同时直接决定了计算机面对病毒攻 击中的防御能力,对于银行网络体系结构,对硬件的升级维护就显得极为重要。 对于机房的管理和维护要保证数据库有人定期查看,机器运行状态24小时有人 监管,对于机房附近的磁场强度进行实时监控,避免不法分子通过管理漏洞攻击 银行网络体系。对于硬件要做到以下措施:及时升级系统、设备出现问题及时报 修维护、持续更新最新防火墙等。最大程度避免因为硬件或者管理软件方面出现 漏洞而造成安全事故的发生。2.2 完善安全制度系统银行网络体系中存在许多安全制度,比如对设备的安全操作、保证数据安全 传输、数据库加密解密工作、提升防火墙抗风险能力等。所以说对于每一项操作 都要制定对应完善的制度,让工作人员在每次操作过程中有详细的操作准则,同 时加强工作人员的业务培训,加强对网络安全体系的认知。因为每次遇到的攻击 可能都是随机性的,所以不