論銀行業(yè)計算機業(yè)務(wù)密碼安全問題及解決辦法

　　密碼或者口令，是銀行業(yè)計算機業(yè)務(wù)中最基本的安全措施之一，任何一項業(yè)務(wù)都設(shè)有多種或多層密碼，如操作員密碼、復(fù)核員密碼、核押人員密碼、事后核查密碼、主管密碼、系統(tǒng)管理員密碼、網(wǎng)絡(luò)管理密碼等，形成了一張密碼安全屏障，以防止金融計算機犯罪。但是，如果管理不好這些密碼，丟失、泄密，這張密碼安全屏障就形同虛設(shè)，就不能提供任何安全了。

　　一、當(dāng)前密碼管理中存在的問題.密碼取值問題：密碼作為一項安全措施，其取值應(yīng)遵循嚴(yán)格的規(guī)定。但在實際工作中，有許多操作人員、管理人員，并不重視密碼取值，非常隨意，主要表現(xiàn)在：一是為了圖方便、省事，取一些簡單重復(fù)的數(shù)字;二是為了圖簡單、易記憶，用生日、電話號碼、名字的拼音字母等做密碼;三是為了圖快，密碼取值長度較短;四是怕忘記，密碼長期不變或?qū)⑦@些密碼記在本子里;五是雖然有一套管理辦法，但很少嚴(yán)格按這些管理辦法操作，輕易將密碼交給其它人用，使密碼公開化，操作上一手清。同時，在輸入密碼時又不注意周圍有無其他人，不加掩飾地將密碼錄入。密碼變?yōu)閿[設(shè)，成為多余，銀行計算機業(yè)務(wù)的安全受到一定威脅。

　　人員變動所帶來的密碼問題：在銀行業(yè)，人員變動較為頻繁，人員的變動所帶來的密碼安全問題也較為突出。

　　操作人員變動后，其使用的密碼和代號往往沒有及時刪除，仍然保留在業(yè)務(wù)系統(tǒng)中，而新上崗的操作人員又建立了自己的密碼和代號，原本只有2到3人操作的計算機業(yè)務(wù)，卻有10多個密碼和代號，給業(yè)務(wù)系統(tǒng)安全帶來隱患。

　　銀行業(yè)一線人員較為緊張，都是一人一崗，操作人員I臨時休假后，綜合、事后核查、主管、部門負(fù)責(zé)等人員往往是I臨時代班員，代替一線人員上機操作。上機操作就要增加密碼和代號，就會出現(xiàn)一人多崗、多個操作代號、多個密碼，無形中發(fā)生業(yè)務(wù)交叉。而有些重要業(yè)務(wù)系統(tǒng)的最高權(quán)限往往由主管或部門負(fù)責(zé)人掌握，他們有增加、刪除任何一級操作代號和密碼的權(quán)限，若主管或部門負(fù)責(zé)人代班，密碼安全屏障就無從談起。

　　銀行業(yè)的科技人員承擔(dān)了大量的業(yè)務(wù)系統(tǒng)維護和網(wǎng)絡(luò)系統(tǒng)管理，每個技術(shù)人員都要維護幾套業(yè)務(wù)系統(tǒng)，所掌握的密碼也較多，特別是縣級金融機構(gòu)，只有一名科技人員，卻擔(dān)任了多個重要系統(tǒng)的系統(tǒng)管理員，掌管了每個系統(tǒng)高級級另U的操作維護口令。如人民銀行的電子聯(lián)行、核算系統(tǒng)、聯(lián)行對帳系統(tǒng)、國家金庫系統(tǒng)等，其系統(tǒng)維護口令可設(shè)置任何一級操作口令， 安全隱患的存在是不可忽視的。同時科技人員的調(diào)整，使長期使用的密碼可能被遺忘或者移交不完整，給日后維護工作帶來不利，間接地影響到業(yè)務(wù)系統(tǒng)的安全。3.數(shù)據(jù)備份和恢復(fù)所涉及的密碼問題： 為了保證銀行業(yè)務(wù)數(shù)據(jù)的安全，業(yè)務(wù)數(shù)據(jù)備份是銀行計算機業(yè)務(wù)必做的一項重要工作，許多重要業(yè)務(wù)軟件對數(shù)據(jù)備份提出了嚴(yán)格要求，在做業(yè)務(wù)數(shù)據(jù)備份的`同時，操作員、復(fù)核員以及日志等重要信息連同數(shù)據(jù)一同備份。但是，由于密碼管理制度不完善，沒有考慮到日后業(yè)務(wù)數(shù)據(jù)恢復(fù)所涉及當(dāng)事人的密碼和代號重要性，不注意長期保管這些密碼和代號，給日后業(yè)務(wù)恢復(fù)的數(shù)據(jù)帶來諸多不便，甚至不能使用或不能查詢。

　　密碼程序操作不一致所帶來的密碼問題：

　　隨著銀行業(yè)信息化建設(shè)的發(fā)展，幾乎所有手工業(yè)務(wù)都被計算機取代。但是，由于業(yè)務(wù)程序開發(fā)者不同或使用時間有早有晚，密碼和代號的操作要求不一致，有高有低，有嚴(yán)有松，有的要求有主管人員設(shè)置操作人員。有的卻沒有這方面的要求;有的還是用安全級別很底的FOX系列數(shù)據(jù)庫開發(fā)的程序。因此，給業(yè)務(wù)部門密碼管理帶來不便。

　　二、加強密碼安全管理的幾項措施.從認(rèn)識上人手，重視密碼管理的重要性密碼和代號是銀行計算機業(yè)務(wù)安全的第一道防線，這道防線設(shè)計和管理的好壞，直接關(guān)系到銀行計算機業(yè)務(wù)的安全，許多安全事故和犯罪都是內(nèi)部人員鉆了這道防線設(shè)計上的缺陷和管理上的漏洞。業(yè)務(wù)部門是銀行計算機業(yè)務(wù)使用者和管理者，應(yīng)當(dāng)充分認(rèn)識密碼管理的重要性，有責(zé)任和義務(wù)管理好第一道防線，把密碼管理視同資金、重要憑證等一樣管理，防范計算機犯罪。

　　從制度上人手，嚴(yán)格密碼管理建立嚴(yán)格的密碼管理制度：一是從制度上規(guī)定密碼的取值，對長度、數(shù)值和字符組合做嚴(yán)格的規(guī)定。二是新增和更換后的密碼用信封封裝存檔登記，如同重要憑證一樣，長期保管。三是建立離崗離職密碼和代號交接制度，保證所使用的代號和密碼不交叉。

　　建立休假代班管理制度：業(yè)務(wù)管理部門應(yīng)綜合考慮工作人員的休假和代班情況，建立相應(yīng)的管理制度，從制度上明確可以代班的職員和不可以代班的職員，以及誰代班，代誰的班，明確代班員操作代號，要求代班人員必需用代班代號和密碼操作業(yè)務(wù)系統(tǒng)。同時，工作人員也可以根據(jù)代班管理制度安排自己的休假時間，從而規(guī)范業(yè)務(wù)系統(tǒng)因代班出現(xiàn)的密碼安全問題。

　　建立系統(tǒng)管理員密碼管理制度：銀行業(yè)的科技人員承擔(dān)著銀行計算機業(yè)務(wù)的系統(tǒng)管理和日常維護，掌握著大量的密碼。為了管理好這些密碼，確保密碼安全、不丟失，有必要從密碼的建立、保管、存檔等三個方面著手建立一套管理制度。同時還要明確科技人員不得上機操作業(yè)務(wù)，不得單獨上機維護，離崗時還要進行必要的離崗審計。

　　從技術(shù)上人手，完善密碼管理程序根據(jù)目前計算機安全工作的需要和業(yè)務(wù)系統(tǒng)密碼程序五花八門的情況，技術(shù)部門應(yīng)從技術(shù)角度出發(fā)，為計算機業(yè)務(wù)系統(tǒng)提供一套統(tǒng)一的、完善的、適合各種業(yè)務(wù)系統(tǒng)的密碼管理程序，減輕管理者的壓力。

　　在設(shè)計代號管理子程序時，應(yīng)合理控制操作代號的使用范圍，如操作員的代號范圍是100—、復(fù)核員的代號范圍是2130—299等等，用代號范圍控制操作權(quán)限， 保證代號在計算機內(nèi)部不交叉，一但發(fā)生交叉情況，系統(tǒng)能自動發(fā)出報警。并強行關(guān)閉業(yè)務(wù)系統(tǒng)。

　　在密碼程序中要充分考慮業(yè)務(wù)人員操作密碼的長度和類型定義，嚴(yán)格控制密碼的取值范圍，屏蔽重復(fù)數(shù)字或字符等簡單密碼。同時，建立密碼檔案管理數(shù)據(jù)庫，分使用、存檔管理操作密碼和代號，對新增或更改的密碼以及操作代號實現(xiàn)自動控制。

　　增加控制密碼使用期限功能，對超過使用期限的操作密碼和系統(tǒng)管理密碼以及操作代號等實現(xiàn)自動清除或限制使用。對系統(tǒng)管理密碼而言，常用的DOS、WIN9X操作系統(tǒng)不具備審計點，無法控制，而UNIX、WINDOWS NT系統(tǒng)，可以通過口令生命期，強制用戶定期更改系統(tǒng)密碼。

【論銀行業(yè)計算機業(yè)務(wù)密碼安全問題及解決辦法】相關(guān)文章：

1.銀行業(yè)務(wù)調(diào)研報告

2.銀行業(yè)務(wù)英語用語

3.論計算機技術(shù)的發(fā)展及應(yīng)用

4.銀行業(yè)務(wù)人員實習(xí)心得

5.銀行業(yè)務(wù)常用日語詞匯

6.個人銀行業(yè)務(wù)發(fā)展的探究

7.硬盤故障及解決辦法

8.計算機網(wǎng)絡(luò)安全問題成因及硬件防范論文