銀行金融創(chuàng)新與計算機信息安全管理

汪之嬰

摘要：隨著我國經(jīng)濟不斷發(fā)展，科學技術也在不斷進步，信息技術的普遍應用為銀行金融創(chuàng)新管理打下了非常堅實的基礎。境內銀行對計算機的應用非常全面，同時金融模式的創(chuàng)新也促使計算機信息系統(tǒng)在各個領域加快建設，計算機系統(tǒng)的應用也逐漸成為銀行發(fā)展和生存的根本。但是計算機的廣泛使用中，避免不了系統(tǒng)被病毒攻擊的風險，因為計算機系統(tǒng)自身安全性能比較脆弱，容易受到侵蝕和攻擊，所以，與銀行金融創(chuàng)新相關的計算機信息安全管理成為了銀行風險防范非常重要的一項內容。此次研究的目的是為了明確銀行金融創(chuàng)新與計算機信息安全管理的重要性，對銀行金融創(chuàng)新與計算機信息安全管理進行分析，并提出較強的針對性意見。

關鍵詞：金融創(chuàng)新；計算機安全管理；發(fā)展創(chuàng)新

前言：

由于我國經(jīng)濟的不斷增長，各個種類的金融機構都面臨著非常大的競爭，銀行的壓力也越來越大。而互聯(lián)網(wǎng)以及計算機的發(fā)展更是將銀行推上了新一輪的競爭平臺，這一高科技的合理使用促使銀行金融發(fā)展能夠更加迅速，但是在發(fā)展過程中也會出現(xiàn)一些風險問題。隨著信息技術的廣泛應用，銀行傳統(tǒng)的業(yè)務風險已經(jīng)不是銀行的首要風險了，計算機安全風險已成為銀行金融最為主要的風險問題。計算機的安全問題是銀行生存的命脈，而計算機安全的核心內容便是信息安全。計算機的應用在銀行中所涉及的層面非常廣泛，所涉及的內容不僅是銀行的資金信息，還有銀行的金融機密信息，計算機的安全問題直接影響到國家金融體系的安全以及經(jīng)濟秩序的穩(wěn)定。本文闡述了銀行金融創(chuàng)新與計算機信息安全管理的重要性以及面臨的問題；其次，提出了相應的分析與策略。

一、金融創(chuàng)新和計算機安全管理的概念以及關系

銀行的金融創(chuàng)新是指銀行中所涉及到金融的各個部門以及金融要素的新型管理模式，是金融行業(yè)為了能夠在這個競爭激烈的金融市場中獲取最大利潤的一次變革。金融創(chuàng)新是一種動態(tài)的概念，其伴隨金融發(fā)展的全過程。在當下，隨著我國信息化的全面應用，銀行在金融創(chuàng)新中主要依靠的也是計算機，以及以計算機為核心的計算機網(wǎng)絡系統(tǒng)，進而不斷創(chuàng)新加強業(yè)務品種以及業(yè)務工具，從而拓展銀行在市場中的生存空間，提高經(jīng)濟效益[1]。

計算機信息安全主要目的是使銀行在處理用戶儲存、處理和提供一些信息的過程中不會暴露用戶信息，保護其信息的隱蔽性[2]。現(xiàn)代化的信息技術能夠防止客戶在銀行辦理業(yè)務中出現(xiàn)信息被惡意使用以及修改破壞，從而導致信息不可靠或者銀行無法進行處理。計算機信息的安全問題是保障銀行資金和信譽的重要手段，保障計算機信息的安全問題也保障了銀行的資產(chǎn)安全以及客戶的資金安全。

二、計算機信息安全管理中存在的問題，以及計算機安全管理原則在金融創(chuàng)新中的應用

（一）金融創(chuàng)新的安全原則以及強制原則

在銀行金融創(chuàng)新過程中，計算機信息的安全原則是必須遵守的。信息安全性原則以及信息強制原則是金融管理創(chuàng)新首要遵循的兩項，安全性原則主要是指銀行在金融創(chuàng)新中要保證計算機信息的安全，避免信息受到一定的損失。金融創(chuàng)新的過程中，安全性原則的核心主要是保障計算機信息的安全，將信息安全問題帶來的風險降到最低程度，避免受到損失[3]。強制原則主要是指銀行計算機應用系統(tǒng)安全建設必須強制實行。在金融創(chuàng)新中，計算機信息建設部分的防護一定要到位，對信息系統(tǒng)以及數(shù)據(jù)庫設計多層的防護保障。創(chuàng)新過程中，對計算機信息進行安全控制，在信息網(wǎng)絡以及系統(tǒng)上進行安全監(jiān)測。在計算機信息管理以及問題應急中，也需要做好措施，在其基礎上逐漸完成金融的創(chuàng)新。

（二）計算機信息安全管理中存在的問題

計算機信息安全中主要涉及到的風險問題主要包括三個方面——竊取信息、篡改信息以及假冒信息。就這三點來說，竊取信息主要是指信息網(wǎng)絡由于沒有采用加密的措施，一些數(shù)據(jù)以及信息在系統(tǒng)網(wǎng)絡中以明文形式傳送，系統(tǒng)入侵者根據(jù)這一點可以將經(jīng)過官網(wǎng)的數(shù)據(jù)包進行截獲，從而獲取客戶以及內部信息；篡改信息主要是指系統(tǒng)入侵者了解了銀行信息的格式以及規(guī)律之后，通過一些技術手段進而將系統(tǒng)中傳送的信息和數(shù)據(jù)在傳送過程中進行篡改，這樣的手段非常常見，入侵者主要是破壞了被傳送信息的完整性。假冒信息主要是指在銀行信息傳輸過程中由于攻擊者已經(jīng)掌握并且了解信息傳送的數(shù)據(jù)格式從而篡改信息，假冒合法用戶發(fā)送假冒信息[4]。假冒信息的主要表現(xiàn)方式是冒充被截獲信息客戶身份，從而發(fā)布一些假消息。

三、提升計算機信息安全管理的措施

（一）增強計算機信息安全的保密性以及完整性

提升計算機信息的保密性就是將明文形式傳遞以及儲存的信息進行強化，將明文傳送變?yōu)椴坏妹魑膫魉?，加密過后的信息以及數(shù)據(jù)雖然看似沒有變化，但是，經(jīng)過加密的信息需要用戶授權且需要密碼，而且經(jīng)過非正常手段破解的信息不會顯示信息的內容，在新的保密性這一點上，對信息的加密是非常重要的。加密算法的強度是保證信息保密性的核心。信息的保密性離不開加密的強度，在計算機信息安全性能應用中，根據(jù)信息的重要性，內容和用途加以確定，同時明確操作人員的存取限制和存取方式[5]。計算機信息的完整性是指，客戶需要的任何信息系統(tǒng)能夠正確的提供給予，其數(shù)據(jù)信息包括內容的完整性、數(shù)據(jù)和目的驗證以及數(shù)據(jù)的不可否認性等方面的內容。數(shù)據(jù)在接受之后是否保持完整可以根據(jù)校驗碼以及序列號等技術手段進行驗證，數(shù)據(jù)不可否認等方面可以通過簽字鑒別和公證機制確認接受或者發(fā)生數(shù)據(jù)的事實。

（二）增強計算機信息安全的可用性以及真實性

計算機信息的可用性保證了客戶信息是能夠使用的，是正確的，而且經(jīng)過授權的用戶應該得到計算機的系統(tǒng)資源，而且還可以享受到計算機系統(tǒng)所提供的服務，在信息的可用性之內將信息的合法性、有效性、正確性等進行綜合的認證，從而保證信息的合法性、有效性以及正確性，采取科學合理的技術手段，有效加強銀行崗位的責任，將銀行崗位的責任機制、行政手段以及法律手段進行完善，確保信息的采集、處理、以及儲存能夠更為正確。信息的真實性是指防止計算機信息系統(tǒng)內的信息以及數(shù)據(jù)不被病毒感染。計算機病毒是非常廣泛的，計算機安全系統(tǒng)一旦受到病毒的感染，若不及時處理就會造成系統(tǒng)癱瘓，所以在計算機安全系統(tǒng)的建設中，必須安裝反病毒技術，采用高效反病毒軟件，隨時監(jiān)測計算機系統(tǒng)的安全問題，將信息數(shù)據(jù)以及內部系統(tǒng)的防護措施做好，從而保障信息的真實性。

結論：

在我國當下的技術應用中，計算機的應用最為普遍，運用信息技術手段能為銀行金融創(chuàng)新打造一個良好的基礎。本文論述了計算機信息安全管理中存在的問題，以及計算機安全管理原則在金融創(chuàng)新中的應用。創(chuàng)新銀行金融管理要應用計算機信息安全管理的安全原則以及強制原則，提升信息安全性；其次要增強計算機信息安全的保密性以及完整性，并增強計算機信息安全的可用性以及真實性。望此次研究的內容會對實際管理產(chǎn)生幫助。

參考文獻：

[1]權飛過，王曉芳.供給側結構性改革與金融創(chuàng)新選擇[J].財經(jīng)問題研究，2017，13（1）：48-54.

[2]朱文勝.精準扶貧與金融創(chuàng)新：從個案研究到一般分析[J].西南金融，2017，10（3）：66-72.

[3]劉子寅.關于金融創(chuàng)新與科技創(chuàng)新的耦合的研究[J].知識經(jīng)濟，2017，14（2）：30-31.

[4]封思賢，臧肖杉.我國移動金融創(chuàng)新中的突出問題及應對策略[J].經(jīng)濟縱橫，2017，33（7）：93-99.

[5]李魯云.創(chuàng)新發(fā)展中的金融支持--提升金融創(chuàng)新支持實體經(jīng)濟能力[J].華南理工大學學報：社會科學版，2017，22（3）：1-4.