网络环境下金融信息安全保障体系建设研究
金融信息安全是在当今恶劣的计算机网络环境下孕育而生的必然产物,它是金融信息系统得以生存的重要保障,下面是小编整理推荐的一篇相关论文范文,供大家阅读参考。
一、金融信息安全概述及现状
金融信息安全是根据金融信息系统在计算机网络环境下的实际应用需求,将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中,并能在系统运行过程中发现、纠正系统暴露的安全问题,它关系到金融机构的生存和经营的成败。
金融信息安全是在当今恶劣的计算机网络环境下孕育而生的必然产物,它是金融信息系统得以生存的重要保障,各大金融机构和在线零售业将金融信息安全视同资金安全一样重要。近年来,随着经济建设速度的加快及计算机网络技术在金融业的广泛应用,金融信息被赋予了更多新的特性,如快捷、便利和易获取等。但当计算机网络的开放性与金融信息的私密性发生碰撞时,计算机网络环境下金融信息安全形势就会更加严峻。仅以2014年一年中国内外金融机构及零售机构接连不断发生的影响性较大的信息安全事件为例:1月,韩国发生金融行业最大规模信用卡个人信息泄密事件,涉及约2 000 万用户,共 1 亿多条客户信息被泄露,最多的用户有 19 项个人信息被泄露,多名高管因此事件引咎辞职。3月,携程网被爆安全支付日志可便利下载,因此导致大量用户银行卡信息泄露。9月,美国家得宝公司确认其支付系统遭到网络攻击,有近5 600万张银行卡的信息被盗。面对如此严峻的形势,人们在不断地探究和寻找计算机网络与金融信息两者并生并存的平衡点。
二、计算机网络环境下金融信息安全保障体系的构建思路
(一)运用多样化的信息安全技术
要确保金融信息的安全,必须实现信息安全技术的全面化与科技化,因为它是整个金融信息安全体系的支柱。现在比较常见的安全机制包括:数据完整性和保密性、身份认证、病毒防御、安全审计与跟踪、系统安全等内容。
1.保证网络信息的完整性和私密性
在如今这个互联网开放程度很高的年代,各种信息包括网上银行的信息在向互联网传输的同时都存在着安全隐患,因为任何用户都可以通过网络对信息进行提取或者交换。数字签名技术[2]
在网上银行的普遍应用,很大程度上保证了信息传输的完整性,并通过对信息发送者的身份认证,很好地解决了在交易中容易出现的纠纷问题。密钥加密的方法可以有效防止发生通信业务流分析、抵赖、伪造、非授权连接和篡改消息、消息流被观察和篡改等安全问题,以保证信息的保密性。为了保证网络中静态信息的完整性和保密性,可使用密码进行保存和锁定。
2. 对网络访问者进行身份认证
身份认证是保障网络信息安全的主要手段之一。通过它可以获取并确认网络用户的身份信息及访问权限,并确保企业或个人用户的相关隐私信息被正确的人合理使用。身份认证技术发展到今天普遍适用的.技术包括数字证书、指纹识别、动态密码和静态密码认证技术等。
3.建立健全网络病毒预防机制
病毒防护系统是计算机网络安全的重要防线,建立健全病毒防护系统十分重要。在系统正常运行过程中需进行实时的病毒监测,建立病毒库对病毒进行整理和收集。同时制定合理的防毒机制,对可能出现的病毒感染进行预警,进而采取有效的措施进行防范。
4.加强安全审计与跟踪力度
防止非法入侵作为网上银行日常防护的重要内容,一直以来对防火墙的依赖有增无减,但是防火墙并不能够有效地防止所有的网络非法入侵。因此,我们需要格外加强安全审计和事后追踪的力度,提前对恶意攻击和侵入主机行为进行拦截,提供主动的防御能力,对入侵者进行有效的震慑和追查。
5.保障信息系统安全
金融信息系统中软硬件设备的安全性设计与优化配置是信息安全保障体系必不可少的重要环节。
其中,计算机软件系统中包括操作系统、数据库系统、控制系统、应用软件等;硬件基础设施包括计算机主机、网络通讯设备、控制设备、智能卡、终端外设等。为防止系统出现异常情况时确保计算机网络安全策略的顺利执行,实现计算机网络环境下网络层的安全访问,必须认真解决信息系统安全设计、生产、测试、运营、维护等方面的问题,从而实现系统设备的安全。
(二)强化金融信息保密管理
近年来,信息技术在快速发展的同时也伴随着诸多隐患,金融信息的保密性问题显得尤为重要。
随着科技的发展,盗窃密码的手段多种多样并十分隐蔽,密码一旦被盗窃则危害极大,所以,保密工作面临着诸多难题。金融行业的特殊性质要求其信息必须具备严格的保密性,尤其信息在网络中进行上传下达的过程中,其保密性更是不容忽视,因此,应做到以下几点。
1.树立正确的保密意识
我国在加入世贸组织后,有些人一直持有"无密可保、有密难保和保密无用"等错误认识。这些错误思想应彻底杜绝,并通过各种途径开展广泛宣传,如对基层领导干部、各单位涉密人员和保密干部进行相关方面的培训,对员工开展群众性的保密意识法制宣传教育,使其了解金融保密工作时刻关系着国家安全和自身利益的重要性。
2.抓实保密管理工作
为了确保网络金融信息安全体系的健全,金融行业应逐步建立保密管理的相关机构或部门,并要求有专人负责以便使管理更加规范化,其重点工作是强化涉密人员的岗位职责和对要害部位的重点监察,并进一步强化保密管理。
3.注重加密技术创新
开展新型技术研发一直是保密工作的核心任务,只有不断创新才能使保密工作更加坚固。随着网络银行的大力推广,许多新型网络安全技术也在逐渐普及和应用,如密码技术、防火墙技术、身份鉴别技术和病毒防御技术等。一些新兴技术要尽快进行完善,如网络隔离和电子认证技术。在硬件方面,我国在CPU开发和操作系统内核技术研究领域相对比较落后,应加大开发力度,尽快缩短差距。
(三)完善金融信息标准体系
建立健全金融信息的标准化体系给整个金融行业所带来的好处毋庸置疑。近些年随着我国金融信息技术的大力推广,标准化体系已成为网络行业相关技术发展的关键和迫切需要,也是使我国金融信息技术快速发展的重要措施。