金融資訊保安是在當今惡劣的計算機網路環境下孕育而生的必然產物,它是金融資訊系統得以生存的重要保障,下面是小編整理推薦的一篇相關論文範文,供大家閱讀參考。
一、金融資訊保安概述及現狀
金融資訊保安是根據金融資訊系統在計算機網路環境下的實際應用需求,將密碼學、金鑰管理、身份認證、訪問控制、應用安全協議和事務處理等資訊保安技術運用系統安全工程中,並能在系統執行過程中發現、糾正系統暴露的安全問題,它關係到金融機構的生存和經營的成敗。
金融資訊保安是在當今惡劣的計算機網路環境下孕育而生的必然產物,它是金融資訊系統得以生存的重要保障,各大金融機構和線上零售業將金融資訊保安視同資金安全一樣重要。近年來,隨著經濟建設速度的加快及計算機網路技術在金融業的廣泛應用,金融資訊被賦予了更多新的特性,如快捷、便利和易獲取等。但當計算機網路的開放性與金融資訊的私密性發生碰撞時,計算機網路環境下金融資訊保安形勢就會更加嚴峻。僅以2014年一年中國內外金融機構及零售機構接連不斷髮生的影響性較大的資訊保安事件為例:1月,韓國發生金融行業最大規模信用卡個人資訊洩密事件,涉及約2 000 萬用戶,共 1 億多條客戶資訊被洩露,最多的使用者有 19 項個人資訊被洩露,多名高管因此事件引咎辭職。3月,攜程網被爆安全支付日誌可便利下載,因此導致大量使用者銀行卡資訊洩露。9月,美國家得寶公司確認其支付系統遭到網路攻擊,有近5 600萬張銀行卡的資訊被盜。面對如此嚴峻的形勢,人們在不斷地探究和尋找計算機網路與金融資訊兩者並生並存的平衡點。
二、計算機網路環境下金融資訊保安保障體系的構建思路
(一)運用多樣化的資訊保安技術
要確保金融資訊的安全,必須實現資訊保安技術的全面化與科技化,因為它是整個金融資訊保安體系的支柱。現在比較常見的安全機制包括:資料完整性和保密性、身份認證、病毒防禦、安全審計與跟蹤、系統安全等內容。
1.保證網路資訊的完整性和私密性
在如今這個網際網路開放程度很高的年代,各種資訊包括網上銀行的資訊在向網際網路傳輸的同時都存在著安全隱患,因為任何使用者都可以通過網路對資訊進行提取或者交換。數字簽名技術[2]
在網上銀行的普遍應用,很大程度上保證了資訊傳輸的完整性,並通過對資訊傳送者的身份認證,很好地解決了在交易中容易出現的糾紛問題。金鑰加密的方法可以有效防止發生通訊業務流分析、抵賴、偽造、非授權連線和篡改訊息、訊息流被觀察和篡改等安全問題,以保證資訊的保密性。為了保證網路中靜態資訊的完整性和保密性,可使用密碼進行儲存和鎖定。
2. 對網路訪問者進行身份認證
身份認證是保障網路資訊保安的主要手段之一。通過它可以獲取並確認網路使用者的身份資訊及訪問許可權,並確保企業或個人使用者的相關隱私資訊被正確的人合理使用。身份認證技術發展到今天普遍適用的.技術包括數字證書、指紋識別、動態密碼和靜態密碼認證技術等。
3.建立健全網路病毒預防機制
病毒防護系統是計算機網路安全的重要防線,建立健全病毒防護系統十分重要。在系統正常執行過程中需進行實時的病毒監測,建立病毒庫對病毒進行整理和收集。同時制定合理的防毒機制,對可能出現的病毒感染進行預警,進而採取有效的措施進行防範。
4.加強安全審計與跟蹤力度
防止非法入侵作為網上銀行日常防護的重要內容,一直以來對防火牆的依賴有增無減,但是防火牆並不能夠有效地防止所有的網路非法入侵。因此,我們需要格外加強安全審計和事後追蹤的力度,提前對惡意攻擊和侵入主機行為進行攔截,提供主動的防禦能力,對入侵者進行有效的震懾和追查。
5.保障資訊系統安全
金融資訊系統中軟硬體裝置的安全性設計與優化配置是資訊保安保障體系必不可少的重要環節。
其中,計算機軟體系統中包括作業系統、資料庫系統、控制系統、應用軟體等;硬體基礎設施包括計算機主機、網路通訊裝置、控制裝置、智慧卡、終端外設等。為防止系統出現異常情況時確保計算機網路安全策略的順利執行,實現計算機網路環境下網路層的安全訪問,必須認真解決資訊系統安全設計、生產、測試、運營、維護等方面的問題,從而實現系統裝置的安全。
(二)強化金融資訊保密管理
近年來,資訊科技在快速發展的同時也伴隨著諸多隱患,金融資訊的保密性問題顯得尤為重要。
隨著科技的發展,盜竊密碼的手段多種多樣並十分隱蔽,密碼一旦被盜竊則危害極大,所以,保密工作面臨著諸多難題。金融行業的特殊性質要求其資訊必須具備嚴格的保密性,尤其資訊在網路中進行上傳下達的過程中,其保密性更是不容忽視,因此,應做到以下幾點。
1.樹立正確的保密意識
我國在加入世貿組織後,有些人一直持有"無密可保、有密難保和保密無用"等錯誤認識。這些錯誤思想應徹底杜絕,並通過各種途徑開展廣泛宣傳,如對基層領導幹部、各單位涉密人員和保密幹部進行相關方面的培訓,對員工開展群眾性的保密意識法制宣傳教育,使其瞭解金融保密工作時刻關係著國家安全和自身利益的重要性。
2.抓實保密管理工作
為了確保網路金融資訊保安體系的健全,金融行業應逐步建立保密管理的相關機構或部門,並要求有專人負責以便使管理更加規範化,其重點工作是強化涉密人員的崗位職責和對要害部位的重點監察,並進一步強化保密管理。
3.注重加密技術創新
開展新型技術研發一直是保密工作的核心任務,只有不斷創新才能使保密工作更加堅固。隨著網路銀行的大力推廣,許多新型網路安全技術也在逐漸普及和應用,如密碼技術、防火牆技術、身份鑑別技術和病毒防禦技術等。一些新興技術要儘快進行完善,如網路隔離和電子認證技術。在硬體方面,我國在CPU開發和作業系統核心技術研究領域相對比較落後,應加大開發力度,儘快縮短差距。
(三)完善金融資訊標準體系
建立健全金融資訊的標準化體系給整個金融行業所帶來的好處毋庸置疑。近些年隨著我國金融資訊科技的大力推廣,標準化體系已成為網路行業相關技術發展的關鍵和迫切需要,也是使我國金融資訊科技快速發展的重要措施。