略談大數(shù)據(jù)時代下的銀行信息安全技術(shù)

劉洋

摘 要：近年來，伴隨信息技術(shù)和科技深入發(fā)展，其為金融行業(yè)的高速發(fā)展提供了有效支持。當(dāng)前，大數(shù)據(jù)方面管理以及應(yīng)用早已變成銀行機構(gòu)高度關(guān)注的一個焦點。但是，因為近幾年互聯(lián)網(wǎng)和計算機方面的應(yīng)用技術(shù)逐漸在國內(nèi)普及，致使銀行信息方面的安全工作遇到較大挑戰(zhàn)，特別是很多信息發(fā)生泄露事件，使得網(wǎng)絡(luò)和安全變成全球關(guān)注的一個焦點?；诖?，本文在分析大數(shù)據(jù)下的銀行信息存在的安全風(fēng)險的基礎(chǔ)上，對大數(shù)據(jù)下的銀行信息方面安全技術(shù)加以探究，希望能給銀行當(dāng)中信息安全這一工作提供相應(yīng)幫助。

關(guān)鍵詞：大數(shù)據(jù)；銀行信息；安全技術(shù)

前言：現(xiàn)階段，銀行信息和網(wǎng)絡(luò)平臺存在緊密關(guān)聯(lián)，二者結(jié)合促使銀行得到高速發(fā)展，而且，讓其步入到了大數(shù)據(jù)這個時代。在大數(shù)據(jù)這一時代背景之下，銀行當(dāng)中的用戶信息已經(jīng)悄然發(fā)生變化，過去信息通常只受到銀行內(nèi)部管束，然而自從對互聯(lián)網(wǎng)這一技術(shù)加以應(yīng)用之后，銀行當(dāng)中的信息源已經(jīng)得到快速擴展，這提升了信息資源的整體價值。但是，信息泄露帶來的破壞性也變得十分嚴(yán)重，所以銀行必須增強信息安全這一工作。

一、大數(shù)據(jù)下的銀行信息存在的安全風(fēng)險

（一）數(shù)據(jù)運行方面的安全風(fēng)險

為了滿足銀行數(shù)據(jù)存儲以及處理方面需求，大數(shù)據(jù)這一平臺需要對不同類型數(shù)據(jù)加以集中，并且對這些復(fù)雜數(shù)據(jù)加以統(tǒng)一存放，如對開發(fā)數(shù)據(jù)以及經(jīng)營數(shù)據(jù)進(jìn)行統(tǒng)一存放，這樣很可能在經(jīng)營數(shù)據(jù)具體存儲位置當(dāng)中存放一些生產(chǎn)數(shù)據(jù)，這樣就對銀行安全水平的提高造成一定影響。而且很多銀行并未對安防措施進(jìn)行完善，這對數(shù)據(jù)具有的私密性以及完整性造成影響。假設(shè)銀行依然采用常規(guī)安全防護(hù)技術(shù)，那么需要很長時間對海量數(shù)據(jù)進(jìn)行掃描，這樣難以對安全需求加以有效滿足。如今，盡管多數(shù)銀行已經(jīng)對安防手段進(jìn)行積極更新以及升級，然而，更新速度和數(shù)據(jù)量實際增長速度存在較大差距。所以，為讓大數(shù)據(jù)這一平臺實際運行壓力獲得有效緩解，管理人員必須對相應(yīng)的新技術(shù)進(jìn)行實施，這樣極易導(dǎo)致一些不可預(yù)見的運行風(fēng)險，從而導(dǎo)致數(shù)據(jù)耗損甚至丟失。

（二）遭受黑客攻擊

大數(shù)據(jù)這一平臺可以涵蓋海量信息，其中不少數(shù)據(jù)都十分復(fù)雜以及敏感，很容易吸引一些潛在的攻擊者，從而導(dǎo)致信息網(wǎng)絡(luò)遭到攻擊。而且，匯集海量存儲數(shù)據(jù)，很容易讓黑客攻擊成功，這樣黑客可以很容易獲取海量信息，降低黑客攻擊成本。而且，銀行為獲取一些價值較高的信息，一般會對數(shù)據(jù)挖掘以及數(shù)據(jù)分析有關(guān)技術(shù)加以運用，這樣也為黑客提供一定攻擊機會。在攻擊以前，黑客會先對有用信息加以收集，之后借助大數(shù)據(jù)進(jìn)行分析，展開精準(zhǔn)攻擊的行為，這給銀行當(dāng)中信息安全造成較大威脅。

二、大數(shù)據(jù)下的銀行信息有關(guān)安全技術(shù)

（一）增強信息安全的保護(hù)技術(shù)

1、加密數(shù)據(jù)

如今，在大數(shù)據(jù)這一時代之下，銀行當(dāng)中的數(shù)據(jù)要和外部環(huán)境進(jìn)行頻繁接觸，這樣就對信息安全造成嚴(yán)重威脅。所以，銀行需要對數(shù)據(jù)加密這項技術(shù)加以運用。由于大數(shù)據(jù)具有較強的靈活性，所以銀行系統(tǒng)必須使用多樣化信息方法，對銀行系統(tǒng)實際運行環(huán)境加以深入分析，不斷提高數(shù)據(jù)加密具有的針對性，并且對銀行系統(tǒng)如今狀況以及技術(shù)條件這些因素進(jìn)行綜合分析，選用恰當(dāng)?shù)募用芗夹g(shù)，如多模加密這項技術(shù)，這項技術(shù)對對稱算法以及非對稱的算法進(jìn)行了綜合，除了可以對銀行當(dāng)中數(shù)據(jù)安防質(zhì)量加以保證之外，同時還能結(jié)合銀行實際情況對加密模式加以靈活選擇，進(jìn)而對大數(shù)據(jù)時代之下銀行當(dāng)中信息安全的不同需求加以滿足。

2、控制訪問

由于大數(shù)據(jù)涵蓋很多數(shù)據(jù)類型，進(jìn)而會產(chǎn)生一些差異化訪問需求，所以要求銀行在分析客戶信息期間，需要對客戶的歷史記錄加以考慮，并且對訪問控制這一策略進(jìn)行合理實施。在對地理信息加以分析期間，銀行必須提高訪問控制的尺度以及精度，在對流動信息加以分析期間，銀行需要對具體實施時間這一因素加以考慮，這樣可以提高訪問控制的實際效果。同時，為對大數(shù)據(jù)具有的特征以及需求加以應(yīng)對，也行需要提高訪問控制具有的靈活性，不僅要進(jìn)行強制性以及常規(guī)性的訪問控制，同時還要對信息流實施訪問控制，這樣可以對信息流動的實際過程加以高效管理，對信息具有的完整性以及機密性加以保證，促使管理質(zhì)量進(jìn)行提高。

3、安全審計

現(xiàn)階段，在大數(shù)據(jù)這一環(huán)境當(dāng)中，銀行系統(tǒng)具有的關(guān)聯(lián)關(guān)系十分復(fù)雜。為了提高銀行系統(tǒng)的整體安全，銀行需要對安全審計這項技術(shù)加以應(yīng)用。進(jìn)行安全審計期間，銀行需要對系統(tǒng)內(nèi)部的所有功能以及用戶進(jìn)行全面覆蓋，這樣便于安全審計這項技術(shù)具有的功能得以全面發(fā)揮。具體實施期間，銀行需要對系統(tǒng)日志這一功能加以重視，利用日志實現(xiàn)信息反饋，并且對外部因素實際侵入情況以及安全狀況進(jìn)行全面科學(xué)地分析，同時銀行還需合理控制用戶權(quán)限，如今一些用戶擁有很大權(quán)限范圍，這就需要銀行將其當(dāng)作控制重點，并且對其登錄信息加以嚴(yán)格控制，以免存在信息泄露這一問題。如此一來，可以降低違法入侵的安全風(fēng)險[1]。此外，銀行還需對系統(tǒng)進(jìn)行實時更新，并且定期對系統(tǒng)版本進(jìn)行升級，有效修復(fù)現(xiàn)存的系統(tǒng)漏洞，這樣便于對侵入者竊取路徑加以有效攔截。

（二）對敏感數(shù)據(jù)進(jìn)行嚴(yán)格管理

1、對DLP進(jìn)行應(yīng)用

據(jù)有關(guān)研究發(fā)現(xiàn)，如今銀行已經(jīng)出現(xiàn)了信息泄露這一問題，而且很大原因就是銀行并未對數(shù)據(jù)信息具體存儲設(shè)備進(jìn)行科學(xué)管理，致使一些違法人員借助相應(yīng)技術(shù)以及手段對存儲數(shù)據(jù)進(jìn)行盜取，從而導(dǎo)致信息出現(xiàn)安全隱患。因此，銀行對的DLP這一軟件系統(tǒng)加以運用，可以對數(shù)據(jù)進(jìn)行加密，同時對內(nèi)網(wǎng)進(jìn)行監(jiān)控，這樣可以對違法行為進(jìn)行有效阻制。例如，可以對非法復(fù)制、瀏覽以及竊取信息進(jìn)行有效阻止。而且，在實踐當(dāng)中，銀行還可對DLP軟件以及解密技術(shù)進(jìn)行搭配使用，這樣可以對信息安全的防御能力進(jìn)行有效提高。只有通過DLP授權(quán)以后，設(shè)備才可以擁有對信息進(jìn)行查看的權(quán)限。

2、對敏感數(shù)據(jù)的訪問加以嚴(yán)格控制

對于敏感數(shù)據(jù)加以嚴(yán)格控制，同時設(shè)置指定人員具有的瀏覽權(quán)限，如果指定人員發(fā)生職位變動，銀行必須對其訪問權(quán)限進(jìn)行立刻取消。而且，在對敏感數(shù)據(jù)加以查看之時，必須在安全環(huán)境之下展開，如果系統(tǒng)實際運行環(huán)境存在風(fēng)險，必須得到行權(quán)審批以后才可對敏感數(shù)據(jù)加以查看以及瀏覽。同時，在對敏感數(shù)據(jù)加以查看期間，必須要進(jìn)行嚴(yán)格登記，同時要及時加以復(fù)查，主要復(fù)查數(shù)據(jù)的實際用途和申請意愿具有的統(tǒng)一性[2-3]。在對數(shù)據(jù)加以使用之后，銀行需要對有關(guān)記錄進(jìn)行立即清理，進(jìn)而對敏感數(shù)據(jù)有關(guān)瀏覽程序具有的科學(xué)性以及嚴(yán)謹(jǐn)性加以保證。

結(jié)論：綜上可知，在當(dāng)前大數(shù)據(jù)這一時代之下，銀行當(dāng)中的信息保護(hù)這一工作變得十分嚴(yán)峻。因此，銀行必須采用有效方法來強化信息安全方面的管理工作，這樣除了能夠?qū)τ脩魴?quán)益加以維護(hù)之外，同時還能促使金融行業(yè)進(jìn)行健康發(fā)展。如今，在大數(shù)據(jù)之下，銀行信息在運行方面存在一定安全風(fēng)險，很容易遭受黑客攻擊。因此，銀行需要不斷增強信息安全方面的保護(hù)技術(shù)，對敏感數(shù)據(jù)加以嚴(yán)格管理，同時對外聯(lián)系統(tǒng)加以科學(xué)管理。這樣才可對用戶信息加以保障，并且保障銀行系統(tǒng)安全運行。

參考文獻(xiàn)：

[1]劉宜奎.網(wǎng)絡(luò)大數(shù)據(jù)時代下的銀行信息安全保護(hù)策略[J].電子技術(shù)與軟件工程，2017（07）：211.

[2]吳明.網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在問題及對策[J].電腦知識與技術(shù)，2016，12（18）：42-44.

[3]李晗.大數(shù)據(jù)時代網(wǎng)上銀行的安全保障義務(wù)研究[J].當(dāng)代法學(xué)，2016，30（04）：118-127.