国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

論銀行業(yè)計(jì)算機(jī)業(yè)務(wù)密碼安全問題及解決辦法

時(shí)間:2020-08-17 12:20:40 碩士畢業(yè)論文 我要投稿

論銀行業(yè)計(jì)算機(jī)業(yè)務(wù)密碼安全問題及解決辦法

  密碼或者口令,是銀行業(yè)計(jì)算機(jī)業(yè)務(wù)中最基本的安全措施之一,任何一項(xiàng)業(yè)務(wù)都設(shè)有多種或多層密碼,如操作員密碼、復(fù)核員密碼、核押人員密碼、事后核查密碼、主管密碼、系統(tǒng)管理員密碼、網(wǎng)絡(luò)管理密碼等,形成了一張密碼安全屏障,以防止金融計(jì)算機(jī)犯罪。但是,如果管理不好這些密碼,丟失、泄密,這張密碼安全屏障就形同虛設(shè),就不能提供任何安全了。

論銀行業(yè)計(jì)算機(jī)業(yè)務(wù)密碼安全問題及解決辦法

  一、當(dāng)前密碼管理中存在的問題.密碼取值問題:密碼作為一項(xiàng)安全措施,其取值應(yīng)遵循嚴(yán)格的規(guī)定。但在實(shí)際工作中,有許多操作人員、管理人員,并不重視密碼取值,非常隨意,主要表現(xiàn)在:一是為了圖方便、省事,取一些簡(jiǎn)單重復(fù)的數(shù)字;二是為了圖簡(jiǎn)單、易記憶,用生日、電話號(hào)碼、名字的拼音字母等做密碼;三是為了圖快,密碼取值長(zhǎng)度較短;四是怕忘記,密碼長(zhǎng)期不變或?qū)⑦@些密碼記在本子里;五是雖然有一套管理辦法,但很少嚴(yán)格按這些管理辦法操作,輕易將密碼交給其它人用,使密碼公開化,操作上一手清。同時(shí),在輸入密碼時(shí)又不注意周圍有無其他人,不加掩飾地將密碼錄入。密碼變?yōu)閿[設(shè),成為多余,銀行計(jì)算機(jī)業(yè)務(wù)的安全受到一定威脅。

  人員變動(dòng)所帶來的密碼問題:在銀行業(yè),人員變動(dòng)較為頻繁,人員的變動(dòng)所帶來的密碼安全問題也較為突出。

  操作人員變動(dòng)后,其使用的密碼和代號(hào)往往沒有及時(shí)刪除,仍然保留在業(yè)務(wù)系統(tǒng)中,而新上崗的操作人員又建立了自己的密碼和代號(hào),原本只有2到3人操作的計(jì)算機(jī)業(yè)務(wù),卻有10多個(gè)密碼和代號(hào),給業(yè)務(wù)系統(tǒng)安全帶來隱患。

  銀行業(yè)一線人員較為緊張,都是一人一崗,操作人員I臨時(shí)休假后,綜合、事后核查、主管、部門負(fù)責(zé)等人員往往是I臨時(shí)代班員,代替一線人員上機(jī)操作。上機(jī)操作就要增加密碼和代號(hào),就會(huì)出現(xiàn)一人多崗、多個(gè)操作代號(hào)、多個(gè)密碼,無形中發(fā)生業(yè)務(wù)交叉。而有些重要業(yè)務(wù)系統(tǒng)的最高權(quán)限往往由主管或部門負(fù)責(zé)人掌握,他們有增加、刪除任何一級(jí)操作代號(hào)和密碼的權(quán)限,若主管或部門負(fù)責(zé)人代班,密碼安全屏障就無從談起。

  銀行業(yè)的科技人員承擔(dān)了大量的業(yè)務(wù)系統(tǒng)維護(hù)和網(wǎng)絡(luò)系統(tǒng)管理,每個(gè)技術(shù)人員都要維護(hù)幾套業(yè)務(wù)系統(tǒng),所掌握的密碼也較多,特別是縣級(jí)金融機(jī)構(gòu),只有一名科技人員,卻擔(dān)任了多個(gè)重要系統(tǒng)的系統(tǒng)管理員,掌管了每個(gè)系統(tǒng)高級(jí)級(jí)另U的操作維護(hù)口令。如人民銀行的電子聯(lián)行、核算系統(tǒng)、聯(lián)行對(duì)帳系統(tǒng)、國(guó)家金庫(kù)系統(tǒng)等,其系統(tǒng)維護(hù)口令可設(shè)置任何一級(jí)操作口令, 安全隱患的存在是不可忽視的。同時(shí)科技人員的調(diào)整,使長(zhǎng)期使用的密碼可能被遺忘或者移交不完整,給日后維護(hù)工作帶來不利,間接地影響到業(yè)務(wù)系統(tǒng)的安全。3.數(shù)據(jù)備份和恢復(fù)所涉及的密碼問題: 為了保證銀行業(yè)務(wù)數(shù)據(jù)的安全,業(yè)務(wù)數(shù)據(jù)備份是銀行計(jì)算機(jī)業(yè)務(wù)必做的一項(xiàng)重要工作,許多重要業(yè)務(wù)軟件對(duì)數(shù)據(jù)備份提出了嚴(yán)格要求,在做業(yè)務(wù)數(shù)據(jù)備份的`同時(shí),操作員、復(fù)核員以及日志等重要信息連同數(shù)據(jù)一同備份。但是,由于密碼管理制度不完善,沒有考慮到日后業(yè)務(wù)數(shù)據(jù)恢復(fù)所涉及當(dāng)事人的密碼和代號(hào)重要性,不注意長(zhǎng)期保管這些密碼和代號(hào),給日后業(yè)務(wù)恢復(fù)的數(shù)據(jù)帶來諸多不便,甚至不能使用或不能查詢。

  密碼程序操作不一致所帶來的密碼問題:

  隨著銀行業(yè)信息化建設(shè)的發(fā)展,幾乎所有手工業(yè)務(wù)都被計(jì)算機(jī)取代。但是,由于業(yè)務(wù)程序開發(fā)者不同或使用時(shí)間有早有晚,密碼和代號(hào)的操作要求不一致,有高有低,有嚴(yán)有松,有的要求有主管人員設(shè)置操作人員。有的卻沒有這方面的要求;有的還是用安全級(jí)別很底的FOX系列數(shù)據(jù)庫(kù)開發(fā)的程序。因此,給業(yè)務(wù)部門密碼管理帶來不便。

  二、加強(qiáng)密碼安全管理的幾項(xiàng)措施.從認(rèn)識(shí)上人手,重視密碼管理的重要性密碼和代號(hào)是銀行計(jì)算機(jī)業(yè)務(wù)安全的第一道防線,這道防線設(shè)計(jì)和管理的好壞,直接關(guān)系到銀行計(jì)算機(jī)業(yè)務(wù)的安全,許多安全事故和犯罪都是內(nèi)部人員鉆了這道防線設(shè)計(jì)上的缺陷和管理上的漏洞。業(yè)務(wù)部門是銀行計(jì)算機(jī)業(yè)務(wù)使用者和管理者,應(yīng)當(dāng)充分認(rèn)識(shí)密碼管理的重要性,有責(zé)任和義務(wù)管理好第一道防線,把密碼管理視同資金、重要憑證等一樣管理,防范計(jì)算機(jī)犯罪。

  從制度上人手,嚴(yán)格密碼管理建立嚴(yán)格的密碼管理制度:一是從制度上規(guī)定密碼的取值,對(duì)長(zhǎng)度、數(shù)值和字符組合做嚴(yán)格的規(guī)定。二是新增和更換后的密碼用信封封裝存檔登記,如同重要憑證一樣,長(zhǎng)期保管。三是建立離崗離職密碼和代號(hào)交接制度,保證所使用的代號(hào)和密碼不交叉。

  建立休假代班管理制度:業(yè)務(wù)管理部門應(yīng)綜合考慮工作人員的休假和代班情況,建立相應(yīng)的管理制度,從制度上明確可以代班的職員和不可以代班的職員,以及誰代班,代誰的班,明確代班員操作代號(hào),要求代班人員必需用代班代號(hào)和密碼操作業(yè)務(wù)系統(tǒng)。同時(shí),工作人員也可以根據(jù)代班管理制度安排自己的休假時(shí)間,從而規(guī)范業(yè)務(wù)系統(tǒng)因代班出現(xiàn)的密碼安全問題。

  建立系統(tǒng)管理員密碼管理制度:銀行業(yè)的科技人員承擔(dān)著銀行計(jì)算機(jī)業(yè)務(wù)的系統(tǒng)管理和日常維護(hù),掌握著大量的密碼。為了管理好這些密碼,確保密碼安全、不丟失,有必要從密碼的建立、保管、存檔等三個(gè)方面著手建立一套管理制度。同時(shí)還要明確科技人員不得上機(jī)操作業(yè)務(wù),不得單獨(dú)上機(jī)維護(hù),離崗時(shí)還要進(jìn)行必要的離崗審計(jì)。

  從技術(shù)上人手,完善密碼管理程序根據(jù)目前計(jì)算機(jī)安全工作的需要和業(yè)務(wù)系統(tǒng)密碼程序五花八門的情況,技術(shù)部門應(yīng)從技術(shù)角度出發(fā),為計(jì)算機(jī)業(yè)務(wù)系統(tǒng)提供一套統(tǒng)一的、完善的、適合各種業(yè)務(wù)系統(tǒng)的密碼管理程序,減輕管理者的壓力。

  在設(shè)計(jì)代號(hào)管理子程序時(shí),應(yīng)合理控制操作代號(hào)的使用范圍,如操作員的代號(hào)范圍是100—、復(fù)核員的代號(hào)范圍是2130—299等等,用代號(hào)范圍控制操作權(quán)限, 保證代號(hào)在計(jì)算機(jī)內(nèi)部不交叉,一但發(fā)生交叉情況,系統(tǒng)能自動(dòng)發(fā)出報(bào)警。并強(qiáng)行關(guān)閉業(yè)務(wù)系統(tǒng)。

  在密碼程序中要充分考慮業(yè)務(wù)人員操作密碼的長(zhǎng)度和類型定義,嚴(yán)格控制密碼的取值范圍,屏蔽重復(fù)數(shù)字或字符等簡(jiǎn)單密碼。同時(shí),建立密碼檔案管理數(shù)據(jù)庫(kù),分使用、存檔管理操作密碼和代號(hào),對(duì)新增或更改的密碼以及操作代號(hào)實(shí)現(xiàn)自動(dòng)控制。

  增加控制密碼使用期限功能,對(duì)超過使用期限的操作密碼和系統(tǒng)管理密碼以及操作代號(hào)等實(shí)現(xiàn)自動(dòng)清除或限制使用。對(duì)系統(tǒng)管理密碼而言,常用的DOS、WIN9X操作系統(tǒng)不具備審計(jì)點(diǎn),無法控制,而UNIX、WINDOWS NT系統(tǒng),可以通過口令生命期,強(qiáng)制用戶定期更改系統(tǒng)密碼。

【論銀行業(yè)計(jì)算機(jī)業(yè)務(wù)密碼安全問題及解決辦法】相關(guān)文章:

1.銀行業(yè)務(wù)調(diào)研報(bào)告

2.銀行業(yè)務(wù)英語用語

3.論計(jì)算機(jī)技術(shù)的發(fā)展及應(yīng)用

4.銀行業(yè)務(wù)人員實(shí)習(xí)心得

5.銀行業(yè)務(wù)常用日語詞匯

6.個(gè)人銀行業(yè)務(wù)發(fā)展的探究

7.硬盤故障及解決辦法

8.計(jì)算機(jī)網(wǎng)絡(luò)安全問題成因及硬件防范論文