金融行业的信息安全技术体系浅析

金融行业的信息安全技术体系浅析

【摘要】互联网正在影响着人们的生活，信息安全成为个人和企业的头等大事，为了防止不法分子通过各种手段侵害用户权益，信息安全技术已成为金融行业中最重要部分。本文主要阐述了信息安全的重要性，介绍了金融行业采用的常见信息安全技术，并针对存在的安全风险和解决措施展开了探讨。

【关键词】金融；信息安全技术；计算机；风险

金融行业的信息安全技术体系是否完善，关系到金融行业的发展。随着科技的不断进步和经济水平的发展，人们的消费习惯也在逐渐变化，如网上购物，网上汇款等。基于互联网的网上银行则充分满足了用户的需求，由此可见，信息安全技术对于用户和金融行业而言是至关重要的。

一、信息安全的重要性

互联网正在影响着人们的生活，人们对于网络的依赖性与日俱增。同时，信息安全也成为个人和企业的头等大事。一旦信息安全技术不到位，给个人、企业甚至国家造成的损失可能是无法估量的。各行各业都要重视信息安全，尤其是金融行业的信息安全技术体系需要不断完善，确保用户的信息资源的安全性，避免不法分子利用用户的信息去做违法犯

罪的事情，损害用户的权益。

如今，计算机所承载的内容和任务越来越繁重，不管是个人还是集体，许多重要的工作都要由计算机来完成。信息在处理的过程中存在极大的安全隐患，许多不法分子常常通过各种高科技手段窃取或篡改信息。因此，信息安全技术体系一定要不断完善，使保密措施更加多元化。

二、金融行业采用的信息安全技术有哪些

1.身份识别

在信息安全系统中，身份识别是最基本的安全功能，通过身份验证的用户才能进一步申请系统的相关服务。静态密码已不能满足更高的需求，动态口令、数字证书等一系列身份认证方式成为信息安全技术不断向前发展的标志。

2.存取权限控制

信息安全技术已经从最初的防守变成主动出击，主要针对不法分子。为确保用户信息和资源的安全，控制存取权限，谨防不法分子别有居心对用户资源进行使用，维护用户的合法权益。

3.数字签名

数字签名，也可称作公钥数字签名，用于辨别和验证签署人的身份。若要伪造可谓难上加难，数字签名可作为信息真实有效的证明。

4.数据完整性保护

数据完整性保护技术可以迅速检查文件是否被篡改或遭到恶意代码和病毒的侵袭。其优势就在于追查的速度极快，为用户提供更高层次的安全防护。

5.审计追踪

一旦系统发生安全问题，审计追踪就会发挥其效应，追查发生问题的原因。

6.密钥管理

密钥管理是针对信息安全所采取的针对性管理手段，用来对抗网络的不安全性。用户的信息和重要的文件均需要密码加密以保障安全，实际上，密钥管理信息在安全技术中占据核心地位。

7.病毒防范与监控

计算机病毒是一种屡见不鲜的现象，而单纯依靠手工查杀防控病毒只能治标不治本，因此，加强病毒防控与监控技术是信息安全技术中的重要举措。

三、当前金融行业信息安全存在的问题或风险

当前，我国金融行业系统软硬件并不是自主生产加工，而是被国外垄断，这就导致我们的信息安全受到很大的威胁。不仅如此，诸多服务实行外包制，过于依赖国外，也加大了安全隐患。外包就意味着可能会存在信息泄露，重要的信息一旦被不法分子窃取，后果不堪设想。而且，许多外包服务商在工作的过程中是封闭的，简而言之，金融机构无法

知晓具体的工作和过程，关键技术也不了解。那么，在安全系统中植入其他“窥探”手段也是极有可能的。一旦系统发生问题，金融行业深陷被动地位，如果问题无法得到及时解决，那么所带来的影响是无法预料的。

四、如何构建满足金融业务处理的信息安全体系

1.自主研发具有针对性的网络安全技术

我国应加快自主研发金融行业的信息安全技术的进程，逐步减少外包服务。提高加密技术和信息处理、交换时的安全保障能力。在用户身份识别和验证技术方面，要采取更为先进的技术，保障用户身份的唯一性，防止不法分子借此侵害用户权益。

加强自主技术的开发离不开良好的环境，因此，改善我国信息安全技术的首要任务是创造一个适合自主研发的环境。其次，对于核心技术产品的检查工作不可或缺，根据不同的要求，强化认证和检测工作。最后，对于国外的安全产品和技术服务要进行细致的研究，吸取经验。

2.完善各项规范制度和服务体系

各项法律法规可以确保银行交易的安全，但面对飞速发展的互联网，有些法律法规已不太适合如今诸多金融业务处理。因此，需要进一步完善各项规章制度。

除此之外，金融业务处理的安全维护管理服务体系亦要尽快建立，加强监控技术，针对可能出现的问题要全部加以

妥善处理和分析，将安全隐患迅速扼杀在摇篮中。当前金融系统的相关技术越来越复杂，这就要求相关技术人员应具备丰富的经验和综合实力，还要进行应对突发状况的应急预案，遇到问题时可以从容应对，迅速、准确解决问题。

五、未来展望

未来金融行业提供的服务会更加多元化，大大方便人们的生活。因此，金融行业信息安全技术则需要以更为强大的方式保障信息的安全。目前，许多安全威胁来自应用层，如黑客的攻击，这就需要防火墙在理念和技术的设置上需要有质的突破。从被动去守到主动面对各种安全挑战，是未来金融行业信息安全技术的必经之路。

参考文献：

[1]朱敏.加强信息网络安全管理的几点思考[J].现代测绘，2005年S1期

[2]周楠.网络与信息安全评估标准综述[J].电脑知识与技术（学术交流），2007年09期

[3]韩权印，张玉清，聂晓伟.信息安全管理实施要点研究

[A].全国网络与信息安全技术研讨会，2004论文集[C].2004年