銀行信息安全存在的問題與相關(guān)對策

陳軍

摘要

隨著信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的全面普及，網(wǎng)絡(luò)金融行業(yè)也迅速發(fā)展，銀行越來越重視大數(shù)據(jù)管理及應(yīng)用。信息技術(shù)的發(fā)展給人們提供了便利，但是諸多銀行信息安全問題也日益凸顯，例如信息的濫用和信息泄露等問題困擾著人們，銀行信息安全問題成為了當(dāng)前人們聚焦的問題。本文研究分析了當(dāng)前銀行信息安全存在的諸多問題，在此基礎(chǔ)上對發(fā)現(xiàn)的問題進(jìn)行深入探討，旨在為解決銀行信息安全問題提供一定的思路。

【關(guān)鍵詞】銀行 信息安全 問題 對策

當(dāng)前，建立在信息技術(shù)基礎(chǔ)之上的網(wǎng)上銀行、電子商務(wù)、電子支付工具等新的服方式正在興起，銀行運(yùn)行的模式也發(fā)生著深刻變化，當(dāng)前，信息安全問題逐漸引起了很多銀行的重視，他們有的加大了對信息安全系統(tǒng)維護(hù)的投入，有的則為此成立相應(yīng)的管理部門，但是銀行信息安全問題仍然存在。根據(jù)相關(guān)調(diào)查，我國關(guān)于銀行信息安全問題出現(xiàn)的網(wǎng)絡(luò)犯罪越來越多，該類犯罪率高達(dá)60%。如果銀行信息安全出現(xiàn)了問題，除了會嚴(yán)重影響到人們的利益，還會威脅到金融秩序和安全，所以，應(yīng)該全民高度重視銀行信息安全問題。

1 銀行信息安全存在的問題

1.1 缺乏銀行信息安全意識

當(dāng)前，缺乏銀行信息安全意識，銀行的信息安全問題沒有得到大家的重視，尤其是銀行從業(yè)人員，銀行從而人員如果缺乏銀行信息安全意識，對信息安全的基本內(nèi)容以及重要性沒有足夠的把握，銀行的信息安全系統(tǒng)將會出現(xiàn)漏洞。作為銀行的管理者，盡管重視信息安全問題，但是對信息安全的具體內(nèi)涵并非都能掌握，想象著能夠通過核心技術(shù)來控制銀行的信息安全系統(tǒng)，事實(shí)上并非如此核心技術(shù)固然重要，但是對于銀行信息安全問題而言，需要多方面入手，方能控制整個局面。因此，銀行從業(yè)人員應(yīng)該重視信息安全問題，逐漸提高銀行信息安全意識并向客戶宣傳，共同營造和諧安全的信息環(huán)境。

1.2 信息技術(shù)使用水平有待提高

信息技術(shù)支撐著網(wǎng)絡(luò)銀行的產(chǎn)生和發(fā)展，對銀行業(yè)務(wù)的發(fā)展更是起著相當(dāng)重要的作用。同時，信息技術(shù)也被網(wǎng)絡(luò)犯罪者所利用，破壞健康的網(wǎng)絡(luò)秩序。尤其是在網(wǎng)絡(luò)銀行方面，往往每年都有很多支付金融方面的釣魚網(wǎng)站會被處理，這些網(wǎng)站在非法網(wǎng)站總數(shù)中占有很大比重。信息安全的攻擊手段正在不斷的提高，要想信息安全的技術(shù)不出現(xiàn)漏洞和弊端，就應(yīng)該提高信息技術(shù)的運(yùn)用。很多銀行對信息安全問題投入了大量資金，但是仍然出現(xiàn)信息安全問題，主要原因是對于銀行信息安全的維護(hù)技術(shù)有待提高。

1.3 信息技術(shù)的投入結(jié)構(gòu)不合理

信息技術(shù)的構(gòu)成包括硬件、軟件和服務(wù)當(dāng)前存在硬件設(shè)備投入比例過偏大，軟件和運(yùn)用層面的投資偏小，這種非對稱性的投入很大程度上降低了信息技術(shù)的使用效率。此外，很多銀行都存在“重投入，輕管理”問題，為了信息安全的維護(hù)，出現(xiàn)大量的安全產(chǎn)品及工具，但是對于其操作過程的管理以及應(yīng)急系統(tǒng)的建立則比較缺乏，即管理環(huán)節(jié)比較薄弱。

2 加強(qiáng)銀行信息安全的相關(guān)對策

面對銀行信息安全所存在的諸多問題，探討銀行信息安全策略顯得尤為重要。銀行信息安全建設(shè)需要制定出合理的安全方針，運(yùn)用想用的策略、制度及技術(shù)，保證銀行信息系統(tǒng)能夠穩(wěn)定有序運(yùn)行。如圖1所示。

2.1 重視信息技術(shù)在銀行信息安全系統(tǒng)中的運(yùn)用

在健全銀行信息系統(tǒng)中，應(yīng)該高度重視信息技術(shù)在銀行信息安全系統(tǒng)中的運(yùn)用。銀行需要進(jìn)一步增強(qiáng)防范網(wǎng)絡(luò)互聯(lián)風(fēng)險的能力，尤其是在提供網(wǎng)絡(luò)金融服務(wù)的過程中，需要建立完善的網(wǎng)絡(luò)安全體系，要積極提高打擊網(wǎng)絡(luò)金融犯罪的能力和手段，給網(wǎng)絡(luò)金融安全提供保障。

2.2 對銀行信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全域建設(shè)

網(wǎng)絡(luò)安全域主要是在相同的系統(tǒng)當(dāng)中，按照信息各自的性質(zhì)差異、使用方法、安全等級加以劃分的各種子網(wǎng)絡(luò)。銀行在進(jìn)行網(wǎng)絡(luò)安全域建設(shè)時，需要遵循以下幾大原則：業(yè)務(wù)保障原則、結(jié)構(gòu)簡化原則、等級保護(hù)原則以及生命周期原則。通常而言，對網(wǎng)絡(luò)安全域進(jìn)行劃分時并非單純由某一層次入手，而是會劃分為多個層次，從而才能深入監(jiān)管。銀行在網(wǎng)絡(luò)安全域建設(shè)方面，應(yīng)該參照圖2所示的建設(shè)體系。

2.3 信息系統(tǒng)安全保密技術(shù)創(chuàng)新

我們要沖破信息技術(shù)傳統(tǒng)的思維方式，大力開發(fā)關(guān)鍵性技術(shù)，使保障金融網(wǎng)絡(luò)安全的密碼技術(shù)、商用加密技術(shù)、身份鑒別技術(shù)、防火墻技術(shù)、攻擊監(jiān)測技術(shù)、病毒防御技術(shù)在網(wǎng)絡(luò)銀行上發(fā)揮應(yīng)有的作用，同時要把研究開發(fā)CPU和操作系統(tǒng)內(nèi)核技術(shù)作為長期性策略，盡快開發(fā)我國自己的操作系統(tǒng)、密碼專用芯片和安全處理器;要大力推行網(wǎng)絡(luò)隔離技術(shù);要推廣電子認(rèn)證技術(shù)。

2.4 銀行信息系統(tǒng)入侵預(yù)防

Web入侵預(yù)防主要是網(wǎng)絡(luò)遭遇攻擊的時候，對于攻擊情況加以研究，獲取其攻擊類型及特征，然后在主動攔截并預(yù)防。目前銀行信息系統(tǒng)在Web入侵預(yù)防方面存在很多欠缺，需要運(yùn)用一定的安全技術(shù)方法加以提升。主要從Web業(yè)務(wù)保護(hù)能力、Web業(yè)務(wù)掃描能力以及應(yīng)用協(xié)議分析能力等三個方面入手。其中，協(xié)議分析主要就某一協(xié)議或文件出發(fā)來分析其中的內(nèi)容，通過單模式與多模式相結(jié)合法對協(xié)議加以分析，利用碎片重組、TCP流重組、統(tǒng)計分析等各種手段加以監(jiān)控并及時阻止入侵的發(fā)生，而且用戶還能在不同情況下對規(guī)則自行加以設(shè)置，這樣可以有效應(yīng)對各個方面的安全威脅。

3 結(jié)論

網(wǎng)絡(luò)銀行是信息安全領(lǐng)域繞不開的問題，所以需要銀行引起足夠的重視。完善的防護(hù)體系，能夠讓系統(tǒng)得到最好的保護(hù)，這也是保護(hù)用戶權(quán)益最直接的手段，通過信息技術(shù)的使用、信息系統(tǒng)的維護(hù)和提高人們對信息安全防范意識等，構(gòu)建完善的防護(hù)體系，讓銀行得到更加高效的運(yùn)作，讓網(wǎng)絡(luò)銀行獲得更好的發(fā)展。

參考文獻(xiàn)

[1]李濤.大數(shù)據(jù)時代銀行信息安全保護(hù)研究[J].電腦迷，2017（11）：80.