淺談互聯(lián)網(wǎng)金融時(shí)代背景下的信息安全風(fēng)險(xiǎn)及對(duì)策

鄭志偉

摘要：隨著信息通訊技術(shù)和互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)金融對(duì)金融市場(chǎng)的影響已經(jīng)越來(lái)越受到人們的重視。在享受互聯(lián)網(wǎng)金融帶來(lái)的便利的同時(shí)，其背后所存在的信息安全風(fēng)險(xiǎn)也同樣值得警惕。

關(guān)鍵詞：互聯(lián)網(wǎng)金融；支付；安全；加密；數(shù)據(jù)存儲(chǔ)；風(fēng)險(xiǎn)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）13-2953-02

Abstract： As the development of information and communication technologies and the Internet， the impact of Internet financial on financial markets has caused more and more people's attention . while enjoying the convenience brought by the Internet， information security risks behind it is also should be pay attention to.

Key words：Internet financial； Payment； Security； Encryption； Data Storage； Risk

互聯(lián)網(wǎng)金融是指以依托于支付、云計(jì)算、社交網(wǎng)絡(luò)以及搜索引擎等互聯(lián)網(wǎng)工具，實(shí)現(xiàn)資金融通、支付和信息中介等業(yè)務(wù)的一種新興金融。支付寶、余額寶、微信支付、財(cái)付通等互聯(lián)網(wǎng)金融元素，已經(jīng)滲透到人們的日常生活當(dāng)中?；ヂ?lián)網(wǎng)金融時(shí)代正深刻的影響著每一個(gè)人，然而在它大大方便人們?nèi)粘Ｉ畹耐瑫r(shí)，卻同樣存在著安全隱患。

1 互聯(lián)網(wǎng)金融時(shí)代信息安全風(fēng)險(xiǎn)

我國(guó)互聯(lián)網(wǎng)金融面臨的信息安全風(fēng)險(xiǎn)是全方位的，除傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險(xiǎn)外，還面臨新形勢(shì)、新技術(shù)、新業(yè)態(tài)的安全風(fēng)險(xiǎn)挑戰(zhàn)?；ヂ?lián)網(wǎng)和重要信息化基礎(chǔ)設(shè)施現(xiàn)階段面臨著極端個(gè)人、黑客團(tuán)體、經(jīng)濟(jì)犯罪、恐怖主義、敵對(duì)國(guó)家等安全威脅，安全形勢(shì)嚴(yán)峻，信息安全風(fēng)險(xiǎn)挑戰(zhàn)巨大；支撐互聯(lián)網(wǎng)金融的云計(jì)算、大數(shù)據(jù)等新技術(shù)發(fā)展還不完全成熟，安全機(jī)制尚不完善；同時(shí)，第三方支付、P2P等互聯(lián)網(wǎng)金融新業(yè)態(tài)還處于起步階段，安全管理水平較低，各種金融詐騙，病毒木馬攻擊，釣魚(yú)網(wǎng)站，網(wǎng)站客戶信息泄密等。

1.1 信息數(shù)據(jù)的安全風(fēng)險(xiǎn)

信息的安全風(fēng)險(xiǎn)主要體現(xiàn)在兩塊，一是大數(shù)據(jù)下的數(shù)據(jù)存儲(chǔ)的安全，大數(shù)據(jù)的存儲(chǔ)的物理安全性和對(duì)數(shù)據(jù)的容災(zāi)機(jī)制要求比較高。二是大數(shù)據(jù)下客戶信息數(shù)據(jù)本身的風(fēng)險(xiǎn)，主要有信息泄露。近些年來(lái)，各種各樣的客戶信息泄露的新聞不絕于耳，許多公司都感受到了數(shù)據(jù)竊取產(chǎn)生的影響，在這其中有管理制度不完善造成的問(wèn)題，也有信息技術(shù)不使用不當(dāng)（如明文存儲(chǔ)客戶密碼賬號(hào)等）造成的問(wèn)題，還有網(wǎng)絡(luò)攻擊和黑客竊取等。在開(kāi)放的網(wǎng)絡(luò)化社會(huì)，大數(shù)據(jù)的數(shù)據(jù)量大且相互關(guān)聯(lián)，對(duì)于攻擊者而言，相對(duì)低的成本可以獲得“滾雪球”的收益。近年來(lái)在互聯(lián)網(wǎng)上發(fā)生的用戶賬號(hào)的信息失竊等連鎖反應(yīng)可以看出，大數(shù)據(jù)更容易吸引黑客，而且一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。

1.2 支付方式的安全風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)金融時(shí)代，支付方式多種多樣，有U盾支付、移動(dòng)支付、快捷支付、短信驗(yàn)證支付、微信支付、二維碼支付等等。但這些支付方式也隱藏著風(fēng)險(xiǎn)隱患，如手機(jī)SIM卡容易被復(fù)制，用戶短信收發(fā)是可以在空中被截獲的，短信發(fā)送號(hào)碼可以偽造，申請(qǐng)手機(jī)號(hào)碼或者補(bǔ)卡可以使用身份證復(fù)印件，超小型偽基站可作中間人攻擊，無(wú)線WIFI信號(hào)被截獲，導(dǎo)致賬號(hào)密碼泄露等。

2 信息安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

2.1完善大數(shù)據(jù)存儲(chǔ)的安全策略

一是數(shù)據(jù)加密。在大數(shù)據(jù)安全服務(wù)的設(shè)計(jì)中，大數(shù)據(jù)可以按照數(shù)據(jù)安全存儲(chǔ)的需求，被存儲(chǔ)在數(shù)據(jù)集的任何存儲(chǔ)空間，通過(guò)SSL（安全套接層）加密，實(shí)現(xiàn)數(shù)據(jù)集的節(jié)點(diǎn)和應(yīng)用程序之間移動(dòng)保護(hù)大數(shù)據(jù)。在大數(shù)據(jù)的傳輸服務(wù)過(guò)程中，加密為數(shù)據(jù)流的上傳與下載提供有效的保護(hù)。應(yīng)用隱私保護(hù)和外包數(shù)據(jù)計(jì)算，屏蔽網(wǎng)絡(luò)攻擊。二是分離密鑰和加密數(shù)據(jù)。使用加密把數(shù)據(jù)使 用與數(shù)據(jù)保管分離，把密鑰與要保護(hù)的數(shù)據(jù)隔離開(kāi)。同時(shí)，定義產(chǎn)生、存儲(chǔ)、備份、恢復(fù)等密鑰管理生命周期。三是使用過(guò)濾器。通過(guò)過(guò)濾器的監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)離開(kāi)了用戶的網(wǎng)絡(luò)，就自動(dòng)阻止數(shù)據(jù)的再次傳輸。四是數(shù)據(jù)備份。通過(guò)系統(tǒng)容災(zāi)、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品，實(shí)現(xiàn)端對(duì)端的數(shù)據(jù)保護(hù)，確保大數(shù)據(jù)損壞情況下有備無(wú)患和安全管控。

2.2 完善網(wǎng)絡(luò)安全體系建設(shè)

一是合理設(shè)計(jì)網(wǎng)絡(luò)體系結(jié)構(gòu)，使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開(kāi)來(lái)，是保障重要系統(tǒng)安全穩(wěn)定的有效手段。二是合理配置防火墻，入侵檢測(cè)等網(wǎng)絡(luò)防護(hù)軟、硬件設(shè)施。

2.3 使用安全的支付方式

作為使用者，在選擇支付方式時(shí)，盡量使用較安全的支付方式，如U盾等數(shù)字證書(shū)技術(shù)，盡可能在個(gè)人PC端操作，并避免在公共場(chǎng)所進(jìn)行網(wǎng)上交易，同時(shí)做好支付環(huán)境的病毒和木馬防護(hù)工作，定期修改密碼等。

3 結(jié)論

本文借助互聯(lián)網(wǎng)金融時(shí)代的背景，分析了互聯(lián)網(wǎng)金融時(shí)代面臨的主要信息安全風(fēng)險(xiǎn)，并提出了相應(yīng)的應(yīng)對(duì)措施。對(duì)于提高企業(yè)管理者和用戶在參與互聯(lián)網(wǎng)金融時(shí)的安全意識(shí)，減少各種信息安全事故和損失，具有參考意義。

參考文獻(xiàn)：

[1] 王必達(dá).淺議網(wǎng)銀國(guó)際化發(fā)展中的安全[J].中國(guó)金融電腦，2011（10）.

[2] 馮登國(guó)，張敏，李昊.大數(shù)據(jù)存儲(chǔ)與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2013（36）.

[3] 程宇賢.網(wǎng)上銀行身份認(rèn)證系統(tǒng)的安全性研究[D]. 上海：上海交通大學(xué)，2010.

[4] 祝洪杰，李大興.數(shù)字簽名技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用[A].2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C].2008.

[5] 易立華.無(wú)線傳感網(wǎng)絡(luò)安全機(jī)制中的對(duì)稱密碼算法研究[D].華中科技大學(xué)，2009.

[6] 趙宏燕，路應(yīng)金，唐小我.網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)分析方法[A].2003年中國(guó)管理科學(xué)學(xué)術(shù)會(huì)議論文集[C].2003.

[7] 王宇，閻慧.信息安全保密技術(shù)[M].北京：國(guó)防工業(yè)出版社，2010.

[8] 劉陽(yáng)富.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范[D].海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文， 2008 .endprint