金融行业计算机信息系统安全问题分析及风险防范
金融计算机网络安全的威胁及防范技术
( 病 毒 四)
目 数据安全 的头号大敌是计 算机病毒 , 前 它是 编 制者在计算机程序 中插入的破坏计算机功能或数据,
影响计算机 软件、 硬件正常运行并且能够 自 我复制的一
网络安全 风险变得非常严重和复杂。 原先 由单 机安
事故引起的故障, 通过网络传给其他 系统和主机 , 可
2 1 年 ・ 期 投稿 邮箱 h f@2 c .e 6 O2 第7 nc Inn tl 5
扰, 而对企业 内部 网络的安全却无 能为力。 要保证企业
内部网的安全 , 还需通过 对内部 网络 的有效控制和管 理来实现。 ( ) 二 数据加密技术
任何一种 网络安全设 施都不 可能做 到万无一失 , 一旦 发生漏 防漏检事件, 其后果将是灾难性的。 此外, 天灾
2 方面的原因: 首先是网络病毒具 有更 大破坏力; 其次
是遭 到病毒破坏 的网络要进行恢 复非常麻烦, 而且有
时恢复几乎不可能。因此采用高效的网络 防病 毒方法
和技术是一件非常重要的事情。 网络大都采用 “ l n Ci t e—
S re”的工作模式 , evr 需要从服务器和工作站两个 结合 方面解决 防范病毒的问题。 在网络上对付病毒有以下4
人祸 、 不可抗 力等所导致 的事故也会对信息系统造成
毁灭 f 生的破坏。 这就要求 即使 发生系统灾难 , 也能快速 地恢 复系统和数据 , 才能完整地保 护网络 信息 系统 的
数 据加密技 术就是对信息 进行重 新编码 , 从而 隐
藏信息内容, 使非法用户无法获取信息的真实内容的一
安全。 阶段主要有基于数 据备份和基于系统容错 的 现
定的安全要求 , 以被广泛使用。 所 目前 , 市场上 防火墙产品很多, 一些厂商还把防火
商业银行计算机系统风险及控制对策
浅谈商业银行计算机系统的风险及控制对策摘要:计算机行业得到了迅速的发展,广泛的应用于各行业中,给商业银行的业务发展带来了有利的一面,但是也考验着商业银行的计算机系统是否安全。
本文对商业银行计算机系统风险产生的原因进行分析,针对产生的风险做出相应的控制对策,来促进商业银行更好的发展。
关键词:商业银行;计算机系统的风险;控制对策中图分类号:tp31商业银行计算机系统产生风险的原因商业银行的计算机系统多数采用分散式的管理,所谓分散式的管理就是每个系统的管理人员负责自己管理的部分,这样虽然可以防止不法分子对系统的所有部分进行入侵,但是每个系统管理人员不了解其他系统出现的问题。
这种漏洞必然会造成不法分子的趁机而入。
商业银行的计算机网络非常的复杂,银行的管理人员对计算机网络的整体构造了解的不是十分清楚,因而就不能很好的发现自身计算机系统存在的问题,更加无法预测计算机系统的风险并加以防范。
由于商业银行的计算机网络是直接与互联网进行连接的,虽然有防火墙技术的拦截,但是不能彻底的防止不法分子的入侵和破坏。
2商业银行计算机系统的风险2.1网络系统的风险网络系统的风险是指由于外部网络和内部网络没有有效的物理隔断,造成电子信息传输中的风险,然而商业银行的计算机网络系统直接与互联网相连接,使其不仅容易受到不法分子的入侵,而且容易感染网络上的病毒。
一些技术较为高端的不法分子可以在网络中监视银行的数据来截取信息,还有一些黑客在网上进行恶意的破坏导致交易信息的阻塞,给银行工作人员和用户带来使用上的不便。
2.2操作系统的风险系统的操作风险是指在数据库系统和客户操作机系统等方面产生一些安全漏洞。
有时业务人员在临时离开操作柜台但是没有退出操作系统的时候,一些非法分子就会在没有退出的操作系统上进行非法操作,会使得一些程序被破坏或者对数据进行修改,造成计算机系统的破坏。
有时因为存储介质的保管问题,还有备份不及时的情况,造成存储介质上的信息丢失,没有备份信息,导致账务的丢失等严重损失。
网络安全技术在金融行业的应用和防范
网络安全技术在金融行业的应用和防范在当今数字时代,随着金融行业应用广泛的数据处理与计算机技术的不断发展,网络安全技术也日益成为了金融行业中不可忽视的一部分。
然而,金融行业所面临的攻击并不仅仅停留在普通网民的攻击层面,一些黑客组织往往会采取一些更加高级和隐蔽的攻击方式,例如高级持续性威胁(APT)攻击、零日漏洞、诈骗等手段,使得金融行业如何保证网络安全成为了一个亟待解决的难题。
一、当前金融行业面临的网络安全威胁网络安全威胁种类繁多而且层出不穷,因而完全阻止网络安全威胁是不现实的。
但从各种金融行业受到攻击模式与攻击目的来看,我们可以对于目前金融行业面临的网络安全威胁进行分类。
1.高级持续性威胁(APT)攻击APT攻击是指一种高级的多阶段网络攻击,其目的是为了进一步入侵企业的网络系统,从而窃取或破坏仅有企业的敏感信息、企业的技术资料、财务数据、客户信息等等。
这类攻击借助零时漏洞、社工技术、恶意代码、硬件后门等黑客常用工具进行入侵,同时也常采用任意代码执行来进行后门注入攻击等。
APT攻击具有隐蔽性强、持续时间长、多阶段的特点,能够长时间窃取企业内部信息。
2.零日漏洞零日漏洞指未被公开或未被修补补丁的严重漏洞和整个企业系统中未被安全人员认真处理的存在漏洞。
黑客利用这些漏洞常常能够突破系统的防御和进入系统。
比较出名的案例是2020年的Zoom漏洞事件,黑客可以通过Zoom的漏洞在用户安装Zoom客户端之后,通过恶意链接远程入侵用户的计算机并获取用户的敏感信息。
3.诈骗诈骗是一种尚不算太高级的网络安全攻击手段。
攻击者通过各种各样的骗局获取用户的银行卡号、身份证号、密码等敏感信息,从而利用这些信息进行盗取用户资金。
骗子可以从各种渠道通过诸如邮件、站内信、短信、电话等方式向用户传递诈骗信息,使诈骗行为显得非常难以预防。
二、网络安全技术在金融行业的应用1.加密技术加密技术可以有效保护敏感数据的隐私性和完整性。
常见的加密技术包括分组密码、流密码等,这些技术可在网络通信过程中将数据加密,防止攻击者在拦截数据流时从中获取有用的信息。
排查金融信息安全隐患(3篇)
第1篇随着信息技术的飞速发展,金融行业在享受科技带来的便利的同时,也面临着日益严峻的信息安全隐患。
金融信息安全隐患不仅威胁到金融机构的稳健运营,更可能对客户的资金安全和个人隐私造成严重影响。
因此,加强对金融信息安全隐患的排查和防范,是当前金融行业亟待解决的问题。
本文将从金融信息安全隐患的来源、排查方法、防范措施等方面进行探讨。
一、金融信息安全隐患的来源1. 内部威胁(1)员工疏忽:员工在操作过程中由于疏忽大意,可能导致信息泄露或系统故障。
(2)员工恶意:部分员工可能出于个人利益或报复心理,故意泄露或篡改金融信息。
(3)内部管理制度不完善:金融机构内部管理制度不健全,可能导致信息安全隐患。
2. 外部威胁(1)黑客攻击:黑客利用技术手段,通过网络攻击、病毒植入等方式,窃取、篡改金融信息。
(2)网络钓鱼:黑客通过伪造金融机构网站或发送钓鱼邮件,诱骗客户输入个人信息。
(3)恶意软件:恶意软件植入用户电脑,窃取用户账户信息。
3. 技术因素(1)系统漏洞:金融信息系统存在漏洞,可能导致黑客入侵。
(2)数据加密技术不足:数据加密技术不完善,导致信息容易被破解。
(3)安全认证机制不健全:安全认证机制不完善,导致用户身份容易被冒用。
二、金融信息安全隐患的排查方法1. 风险评估(1)识别潜在威胁:对金融信息系统进行全面的评估,识别潜在的安全隐患。
(2)评估威胁影响:评估潜在威胁对金融机构和客户的影响程度。
(3)制定应对策略:针对不同威胁,制定相应的应对策略。
2. 安全审计(1)系统审计:对金融信息系统进行审计,检查系统配置、权限设置、日志记录等方面是否存在安全隐患。
(2)业务流程审计:对金融业务流程进行审计,检查是否存在信息泄露的风险。
(3)员工行为审计:对员工行为进行审计,检查是否存在违规操作或泄露信息的行为。
3. 安全检测(1)漏洞扫描:利用漏洞扫描工具,对金融信息系统进行扫描,查找系统漏洞。
(2)入侵检测:利用入侵检测系统,实时监测网络流量,发现异常行为。
网络金融主要面临哪些信息安全问题
⽹络⾦融主要⾯临哪些信息安全问题⽹络⾦融,顾名思义,依托于计算机⽹络⽽进⾏的各类⾦融活动。
除传统的信⽤风险外,计算机信息系统技术与管理的风险也是⽹络⾦融⾯临的风险。
1.⽹络⾦融技术风险各类⿊客的侵犯和破坏。
产⽣并存储于银⾏计算机⽹络系统中的数据不仅仅是资⾦和业务信息,从中还能反映出国家、企业、个⼈的经济情况。
在如今全球经济竞争⽇益激烈和技术⼿段不断发展的条件下,⾦融⽹络逐渐成为各类⿊客攻击的⽬标。
他们利⽤各种⼿段,对⾦融安全造成不同形式的破坏。
有的是窃取银⾏信息,从事经济⽅⾯的违法活动;有的是恶意对计算机系统的功能进⾏修改破坏;还有的是诈骗和盗⽤资⾦。
我国的⾦融电⼦商务⼯作屡屡遭受寒流,很⼤原因就是⿊客的攻击,如2000年⾦融CA认证中⼼试发证书的消息公布不到1⼩时,认证中⼼就遭到⿊客的攻击。
现今⽹上⿊客的攻击活动正以每年10倍的速度增长,他们能够利⽤系统漏洞和缺陷⾮法进⼊主机进⾏各种危害活动。
形形⾊⾊计算机病毒的威胁。
计算机病毒通过⽹络进⾏扩散与传染,传播速度是单机的⼏⼗倍,导致操作系统瘫痪,业务系统和数据信息被严重破坏,轻则⼀台机器,重则整个局域⽹络⽆法正常⼯作。
2.⽹络⾦融业务风险⽹络⾦融信⽤风险。
在⽹络⾦融服务中,⽹络⾦融业务和服务机构都具有⾮常明显的虚拟特点。
⽹络⾦融服务⽅式的虚拟性可以使交易、⽀付的双⽅在不见⾯的情况下,通过⽹络银⾏发⽣交易,这对交易双⽅的⾝份、真实性验证有很⼤难度,增⼤了信⽤风险。
这不仅包括技术层⾯的因素,还包含有制度层⾯的因素,是许多电⼦商务公司颇感头疼问题。
⽹络⽀付和结算风险。
由于互联⽹的延伸与普及,⾦融企业可在任何时间、任何地点,以多种⽅式向客户提供服务,客户可通过各⾃电脑就能在⽹上办理各种⾦融业务。
虽然便利快捷,但也会放⼤⽹络风险,⼀旦某个地点⾦融⽹络发⽣故障,就会影响全国⾦融⽹络的正常运⾏和⽀付结算,造成极⼤的经济损失。
⽹络⾦融制度风险。
由于内部⼈员对系统熟悉,⼀些⼼有图谋的⼈员通过⽹络实施⾦融犯罪。
银行业金融机构信息安全存在问题及建议
‘
验收报告, 有的机房内无手持灭火气 , 有的机房配有七
氟丙烷 灭火器但 未配有氧气 呼吸器, 安全 和防火 意识
淡薄。
面存在的问题进行归纳 、 分析并 提出相关建议 。
( 二) 计算机信息安全组织机构不健全 。 在检查的
存在的问题
知其信息化服务都 已外包 给第三方公司, 系统 的建设和 运行维 护严重依赖 于集成商和外包 服务公司。 这使得 系统 出现问题 时, 依靠 自身的力量根本 不能够解决 , 对
外依赖严重。
2 0 1 3 年 ・ 第2 期 投稿 邮箱 h n f c @2 l c n . n e t I 7 7
: 架放置 ; 强弱 电混搭, 轻者 花噪点多 、 网络 信号传 输不
后, 分支行普遍认为计算机信息安全是总行考虑的事。 没有认识 到数 据的集 中, 也是风险 的集中, 缺乏对分散
风 险和控制风险 的考虑 。 检查中发 现网络机房 管理 、
卡发卡机构发行的银行卡几乎全部为磁 条式银 行卡, 从技术 和物理 特性上看, 磁条卡这种磁介质具有 内含 的数据信息容易被复制盗取的安全隐患。
机 网络系统实现 , 目前由人 民银行 、 银联公司 、 各 家金
融 机构 、 清算中心为金融机构搭建了资金清算 的平台, 如果某家金融机 构出现计算机信息安全 问题 , 不仅会
: 甚至 掉线 , 重者发生 火灾等严重 后果 ; 个别银 行
: 融机 构的网络机房机 柜内网线 无明显标 识 , 有 的
保密等制度不健全 , 机房监控不 到位等问题 。 这些都反 映出各银行业金融机构在计算机信息安全方面意识 缺
商业银行计算机风险及其防范对策
浅析商业银行计算机风险及其防范对策摘要:随着计算机技术的不断发展,如今其在各个行业中均得到了广泛的推广及应用,并为生活及生产过程提供了极大的便利。
对于金融行业,特别是商业银行而言,计算机技术的应用更为显著,由于商业银行几乎掌管全球所有人的财产,因而如何就商业银行计算机中所存在的风险进行有效的防范已经成为商业银行及金融领域关注的重点问题之一。
鉴于此,本文重点就商业银行计算机风险及其相应的防范对策进行研究,希望能为商业银行计算机系统的安全防范提供借鉴。
关键词:商业银行;计算机;风险;防范中图分类号:tp309 文献标识码:a 文章编号:1007-9599 (2013) 04-0000-02随着金融体制改革的逐步深入和发展,各大商业银行之间的竞争也日益加剧。
随着计算机及有关技术在商业银行各类业务中的逐步应用,实现了商业银行业务水平及效率的大幅提高,但是,应当注意的是,商业银行计算机存在着相当程度的风险,若不加以防范将会对商业银行计算机系统的安全性带来极大的威胁,因此,有必要针对商业银行计算机风险及其防范对策进行分析。
1 商业银行计算机风险及其危害1.1 商业银行计算机的主要风险分析一般,商业银行计算机风险包括计算机安全事故、犯罪以及系统故障等,鉴于计算机及网络的广泛性和突发性,风险可分为计算机犯罪、软件风险、硬件风险、信息管理风险以及实体风险。
软件风险和硬件主要指操作风险和设计风险,通常由计算机设备的不正常运行造成;信息管理风险主要指各种管理制度不当造成的额外计算机风险;实体风险为人为因素对计算机系统造成的损坏。
商业银行计算机是国家经济和金融的命脉,管理好商业银行计算机系统是保障国家经济宏观调控的关键所在,应当加强风险的管理和防范。
1.2 商业银行计算机风险的危害分析当商业银行的计算机受到危险和风险时,商业银行内部的业务系统和信息系统都会受到很大的干扰和影响,从而对商业银行的各项工作和管理造成极大的不便,降低商业银行的经济效益和业务流程,甚至对商业银行的信息、业务以及资金等的安全造成威胁。
计算机与金融风险的防范
对开展网络金融服务的金融机构来说 ,提供一个可靠的网络是至 关重要 的。如果金融机构不能持续地提供安全,准确和及时的网上金 融服务 ,金融机构的信誉将受到损害。进而对整个 网络金融系统的安 全性产生怀疑 ,在极端情况下 ,还可能导致金融系统的崩溃。 ( ) 二 网络金融 的技术风险 网络金融的技术风险是指 网络金融机构在运营的过程 中,由于运 用计算机 和网络 ,客观或人为地造成网络金融机构亏损 的可能性 。
当今社会计算机的发展越来越快 , 计算机技术在金融部门的应用 也 越来越普及 ,并取得了明显 的社会效益及经济效益 。计算机网络技 术和信息处理技术的广泛应用给金融行业的发展创造 了新的机遇 ,同 时也提出了新 的要求和挑战。使用计算机技术防止金融危险 、加大金 融管理 ,是金融业于信息时代快速进展的状况下的不二选择 。 计算 机网络开放式 的体系结构 ,提供 了资源的共享性 ,提高 了系 统的可靠性 , 通过分散工作负荷 又提高了银行的工作效率 。随着计算 机网络技术在金融业 的广泛应用 , 银行可 以为社会提供更高质量 的金 融服务产品和服 务方式 。也正是由于计算机网络的上述 特性 ,增加 了
在计算机中存储 ,网上信 息的传递很容 易成 为众多 网络” 黑客” 的攻击
目标。 4 . 计算机病毒破坏风险
计算 机病毒是一种人为编制 的程序 ,能在计算机系统运行 的过程 中自身精确地拷贝或有修改地拷 贝到其他程序体内 ,给计算机带来 某 种故障或使之完 全瘫痪 。 病毒如不能有效防范 , 将可能毁坏所有数据 , 给网络金融带来致命 的威胁 。
理 I 论 广 角
Cia sin eadTcn lg eiw hn cec n eh ooyRv e
银行计算机系统的安全风险及防范措施
银行计算机系统的安全风险及防范措施摘要:随着计算机技术的发展和普及,计算机及网络通讯技术已经在银行得到广泛的应用。
但是由于计算机本身技术发展的局限和人为操作的不当,银行计算机系统仍存在很多的问题。
本文主要分析银行计算机系统存在的安全风险,并探讨相应的防范措施。
关键词:银行计算机系统安全风险防范措施中图分类号:tp3;f27 文献标识码:a 文章编号:1672-3791(2012)10(b)-0010-01目前,计算机技术的快速发展和广泛引用,推动了金融市场的繁荣,银行业务也已经普及计算机技术了,而且近年来还推出了自动柜员机、网上银行等新型业务。
这些新业务一方面方便了人们的生活,让人们不需出门便可以自由购物,节省了大量的时间和精力;但是另一方面,银行对计算机和网络系统的依赖性逐渐增加,也引发了很多问题,尤其是最近银行卡被盗刷案件频频爆发,集中反映了银行计算机系统所存在的安全隐患。
银行计算机系统的安全风险问题需要引起足够重视。
1 银行计算机系统的安全风险首先,计算机本身存在的硬件和软件风险。
计算机硬件风险指的是计算机由于受到各种不可抗拒突发状况(如停电、供电不足、地震等),或者计算机本身硬件设备、相关元配件存在缺陷或老化而导致计算机不能正常运作,从而引发的风险。
而软件风险则是指各种软件在开发和使用的过程中由于技术局限或者编程技术人员的考虑不周而导致计算机软件存在漏洞或缺陷,从而引起的软件操作风险或者给犯罪分子提供可乘之机。
其次,计算机人为风险。
计算机人为风险有两方面,一是计算机信息管理风险;二是计算机个人操作风险。
计算机信息管理风险是指管理体制不完善,管理结构不合理、程序繁琐,或者管理存在漏洞,都会给银行计算机及网络通讯系统带来风险。
计算机个人操作风险就是银行职员不熟练相关操作程序或者缺乏职业素质、玩忽职守而导致操作错误引起的风险。
最后,网络犯罪。
计算机网络犯罪是指某些计算机高手利用银行计算机系统存在漏洞,或者采取不正当的手法(如黑客技术)非法进入银行内部系统,对银行数据、系统进行故意地破坏,或者进行诈骗或盗取金钱。
互联网金融信息安全
互联网金融信息安全在互联网时代,金融业正迅速转型到在线平台上进行交易和服务。
互联网金融的发展为人们带来了便利和高效,但同时也引发了一系列的安全问题。
保护互联网金融信息安全已成为当今金融业界的重要任务之一。
本文将探讨互联网金融信息安全的挑战和保护措施。
一、互联网金融信息安全面临的挑战1. 数据泄露风险:随着互联网金融业务的快速发展,大量的个人和企业的金融信息储存在云端。
这些海量数据一旦遭到黑客攻击或内部人员泄露,将对个人隐私和金融安全造成巨大威胁。
2. 虚假信息风险:互联网金融平台上的虚假信息泛滥成灾,诈骗活动层出不穷。
不法分子通过网络诱骗用户提供个人敏感信息,导致财务损失和信用波动。
3. 技术攻击威胁:黑客利用计算机技术漏洞,进行网络攻击和病毒传播,以获取用户的账户信息、密码等敏感数据。
这些技术攻击对互联网金融平台的稳定和用户的资金安全构成直接威胁。
二、保护互联网金融信息安全的措施1. 加强安全意识教育:互联网金融从业人员和用户应加强信息安全意识,提高自身安全保护能力。
应定期进行安全知识培训,了解最新的安全风险和应对方法。
2. 强化身份验证:互联网金融平台应采用多因素身份验证机制,如指纹、面部识别等,确保用户身份信息的真实性和准确性。
同时,用户也应主动使用强密码,并定期更新密码以避免被破解。
3. 加密通信和数据传输:互联网金融平台应使用安全加密协议,确保用户在传输敏感信息时的安全性。
同时,金融机构应定期进行数据备份,以防止数据丢失或被篡改。
4. 风险评估和监测:互联网金融机构应建立完善的风险评估和监测机制,及时发现并应对各类安全威胁。
通过实时监控系统日志和交易数据,及时发现并处置异常交易和可疑活动。
5. 合作共享信息:不同金融机构之间应建立信息共享平台,通过共享风险情报和攻击事件数据,提升整个行业的安全水平。
合作共享可以更好地应对复杂和多样化的安全威胁。
三、发展互联网金融信息安全的前景与挑战互联网金融信息安全作为一个复杂而庞大的系统工程,需要政府、金融机构和个人共同努力。
浅析计算机系统在金融风险中的防范
22健全安全 内控制度。形成 防范体系 . I 加强金融系统 内控制度和监督制 约机制 的建设和落实。内控制 ) 度建设在防范金融计算 机犯罪过 程中极度重要 ,要针对不同业务 、岗位 的特点制定出一整套切实可行的规章制度 ,用来规范不同技术 岗位从业
人员的行为。且规章制度要随着实际工作的变化和技术的发展不断修 改和完善 , 才能成为真正行之有效的规章制度 ;同时, 要狠抓内控制度
一
参考 文献
[ 4宪锐 . 1 1 金融风险模 型的计算机实践 [】 0 6 D. 0 . 2 f 张双喜 . 强计算机安 全管理防范金 融科 技风险 f. 2 ] 加 J山西科 技, 0 , J 2 5 0 2 【 王 品. 领域计算机犯 罪探析[ 】 0 8 3 】 金融 D. 0. 2
中 图分类 号 T 文 献标识 码 A 文 章编号 17— 61( l)1— 160 P 6397一2 o1206— 1 o
1 造成金 融计 算机风 险的 主耍原 因 1 金融部门计算机安全防范技术更新滞后 。随着计算机技 术的高 ) 速发展,应用程序也在不断开拓或更换版本 ,而基层单位往往缺乏及时 的更新、维护和升级 , 应用程序版本新老混杂。这就造成了基层单位对 应用软件的功能理解不全面 、 不深刻 , 有时 出 现操作差错 ,造成数据丢 失等现象 , 这些问题的存在给犯罪分子浑水摸鱼提供了机会 。同时 ,计 算机安全防范技术远远落后于计算机技术的发展 。为了加快计算机 的普 及速度 , 使更多的非专业人员能操作和使用计算机 ,在计算机语言 向自 然语言过渡中,使得计算机的操作 日益简单化,安全防范技术落后于计 算机技术的发展 , 增加了计算机犯罪的机会。在计算机网络系统 中,银 行账户可以通过计算机数据 的形式来表示 ,资金流动也 只需要利用电子 信号的传递和计算机系统数据的改变来完成 。对于熟悉计算机技术的人 员来说,想利用计算机作案是较容易的。 2 金融部门对计算机使用和管理不够 。许多金融机构对计算机 的 ) 管理没有系统完整的规章制度 , 口令 、 从 密码 、 操作规程、监督机制都 未能规范操作,这就在制度 给犯罪分子留下了漏洞 。一是领导重视不 够 金融部门部分领导把增加利润作为1 作的重心 ,对计算机的安全往 往不予重视 , “ 三防一保”中也很少涉及计算机安全保护 。二是思想上 重视不够。金融部门的各级机构都不能充分认识计算机安全在业务工作 中的重要性 ,认为利用计算机犯罪离 自己身边还 比较遥远 ,没必要防 范。 是内部管理混乱 ,分工不明确,计算机操作或管理人员与账务处 理人员混岗。
当前金融信息系统的安全挑战及其对策
栏 目编辑 梁春丽 E ma)a gz 0 @l 3c P - iln li 5 6 o ( : i i5 }
当前金融信息系统的安全挑战及其对簧
■ 中国人 民银 行张 家界 市 中心支行 杨 春 秀 庹 宁
一
、
引 舌
信息安全法制建设也初见成效, 计算机信息系 以《
随着社会信息化程度的提高以及银行广大客户对 金融 服务需求 的提升, 信息化已成 为金融行业发展 的 必然趋向, 建设能促 进服务 自主化 、 流程电子化 、 决策 科学化、 管理扁平化的现代化金融服务体系, 金融行 是 业提高自身综合竞争实力 的最佳选择。 然而, 安全问题 也日 益成为金融行业信息化建设 的首要问题 , 金融行业 在努力提高自身技术服务手段, 向客户提供更加优质服 务的同时, 应始终将信息安全和防范计算机犯罪当作目
优 质服 务 , 一方面 要 确保 数 据安 全 , 防 范金 融 计算 另 并
机犯罪。
不 可避免地存在 很多的安全漏洞。 信息安全建设应综 合考虑信息在获取 、 储、 存 加工 、 传输等过程 中的完整 性、 可靠性 、 机密性 、 可用性 、 可控性 和可审计性 , 全方 位考虑设计信息系统的安全方案和安全策略。 近年来 , 数据大集 中成 为我国银 行业信息化工程
视安全漏洞问题, 承认 系统漏洞的客观存在, 又要及时 对漏洞加以修补, 要正视信息系统的安全威胁和攻击。 要充分认识 到无 论如何强化 , 构建一个 天衣无缝 的绝 对安全 的系统是不现实 的, 因为在任何 时候安 全都是  ̄ x 的, 1 , 系统的开放性 、 11 方便性和系统的安全性始终是
统标准引起 的安 全缺陷等 ; 后者包括非法用户对系统 资源的非法使用及合法用户对系统资源的非法使用等,
金融行业中的恶意软件攻击与防范措施
金融行业中的恶意软件攻击与防范措施在当今数字化的时代中,金融行业成为了黑客和网络犯罪分子的主要目标之一。
恶意软件攻击的风险对金融机构和个人客户来说都是巨大的。
本文将探讨金融行业中恶意软件攻击的形式,分析其影响和威胁,并提出一些防范措施以应对这一问题。
恶意软件攻击是指利用计算机程序,在未经授权的情况下侵入、损害或者控制计算机系统的活动。
这些攻击可以采取多种形式,例如病毒、蠕虫、木马和间谍软件等。
金融行业中的恶意软件攻击旨在窃取敏感的财务和个人信息,从而造成金融损失和身份盗窃。
随着科技的不断发展,黑客和网络犯罪分子的攻击手段也在不断演变和进化,给金融行业带来了新的挑战。
恶意软件攻击可能引发的影响和威胁多种多样。
首先,对于金融机构而言,这些攻击可能导致业务的中断和停顿,造成服务不可用和用户满意度下降。
其次,攻击者可能窃取和利用敏感的客户数据,例如银行账户信息和信用卡详细信息,导致财务损失和个人信息泄露。
此外,攻击还可能破坏金融机构的声誉和信任,影响客户对其的信心和忠诚度。
综上所述,金融行业中的恶意软件攻击是一种全方位的威胁,需要及时采取措施来应对。
为了防范金融行业中的恶意软件攻击,金融机构需要采取一系列的预防措施。
首先,建立合理有效的内部网络安全体系是关键。
金融机构应对其网络进行全面的评估和风险分析,并采取相应的安全措施,如网络防火墙、入侵检测和防御系统等。
其次,员工教育和培训也是不可忽视的一环。
金融机构应定期对员工进行网络安全培训,教育他们有关相关威胁和如何应对攻击的知识。
此外,加强对供应商和合作伙伴的监管和管理也是很重要的。
金融机构应与其合作伙伴建立紧密的安全合作机制,并对其供应链的安全性进行深入的审查和检测。
除了金融机构内部的预防措施,个人客户在金融交易和操作中也需要保持警惕并采取一些安全措施。
首先,保持密码的安全性是非常重要的。
个人客户应使用强密码,并定期更换密码,以防止黑客猜测或破解。
其次,定期更新自己的操作系统和应用程序,以确保拥有最新的安全补丁和防护机制。
互联网金融的风险及其防范措施
互联网金融的风险及其防范措施互联网技术的普及产生了互联网金融,它的出现在一定程度上降低了社会成本,提高了效率,但是由于互联网的虚拟性、技术性、跨国性等等特性,使互联网金融面临的风险管理问题更加复杂,对于金融监管提出了更高的要求。
一、互联网金融的发展现状互联网金融这个概念是由谢平教授提出的,它是指以互联网为代表的现代信息技术,特别是移动支付、云计算、社交网络和搜索引擎等,将对人类金融模式产生根本影响。
简而言之,互联网金融是互联网技术与金融相结合的新型金融模式,目前在我国主要以两种形式体现出来:第三方支付和网络借贷。
第三方支付是指在电子商务交易过程中,具备一定实力和信誉保障的第三方独立机构提供资金保管、资金清算和信用担保等服务。
自2011年5月26日,支付宝获得中国人民银行颁布的国内第一张《支付业务许可证》起,至今央行已经发放了五批支付牌照,持有牌照的单位已经达到269家,其中还包括一些外资公司。
网络借贷即通常所说的P2P,是指借款人和借出人在互联网平台上实现资金借贷。
从2007年中国第一家P2P平台拍拍贷成立以来,至今我国的P2P平台数量已经接近1200家,用户合计累计为63万人,其中借款人数接近19万人,投资人数约为44万人,而且平台数量呈现加速上升的趋势。
二、互联网金融所面临的风险1.技术风险。
在互联网金融中,信息的传输都是通过互联网系统进行的,计算机网络系统的缺陷构成了互联网金融的潜在风险。
由于网络通讯系统的开放性,在密钥系统不完善的情况下,黑客很容易在客机向服务器传输数据的时候对网络进行攻击,而TCP/IP协议的安全性较差,很容易使数据在传输的过程中被截获或窥探,进而威胁到交易主体的资金安全。
另外,如果互联网金融机构的技术创新跟不上时代的发展,出现了效率低下的现象,或者互联网金融机构为了降低运营资本而使互联网技术受限,都可能出现满足不了要求而中止服务,造成互联网金融机构和客户错失交易机会。
论我国互联网金融的风险及控制
一、互联网金融潜在风险分析1.互联网固有的技术风险(1)操控风险操纵风险是指由于内部过程、系统等方面的缺陷或人为错误而造成直接或间接损失的可能性。
由于此风险范围广泛,因此可管理性较弱,需要我们投入大量精力。
2018年6月数家网贷平台发布公告暂停业务进行清盘,严重逾期或者资金链出问题的平台不得不退出行业,发布清盘公告。
事后调查,相关负责人表示公司在行业操作方面缺乏足够的经验,多数平台运转期间存在操作不当、自身架构不合理、监管机制不健全等问题,只有P2P平台的内部错误才导致公司破产。
可以看出,在互联网时代,有效防范操作风险已成为互联网金融可持续发展的关键一步。
(2)安全风险安全风险主要表现为信息风险,信息风险是由于I n t e r n e t 平台操作不当或安全系统漏洞造成的用户信息被盗,直接或间接导致用户损失。
互联网时代注重开放性和数据交换。
越来越多的We b平台已开始推广共享帐户登录。
在用户提供便利的同时,他们还加强了用户账户之间的链接,并为犯罪分子提供了便利,这造成了极大的安全风险。
(3)技术风险互联网金融业的发展得益于计算机和网络技术的普及和突破,同时互联网也带来了技术漏洞、网络安全和信息披露等问题。
例如通过病毒黑客程序人为入侵计算机网络,互联网传输故障,利用钓鱼网站或公共网络非法盗取资金,截留、篡改个人信息等。
I T技术一直是互联网金融行业的短板[1]。
2.信用风险信用风险是金融机构的根本性风险。
信用风险与利率风险和汇率风险的显著区别是,它在任何情况下都不能产生意外的收益。
互联网金融风险包括以下几个方面。
其中之一是产品的错误促销和销售。
第二是客户个人信息的泄露。
第三是窃取银行金融机构的声誉。
第四,现金提取困难、人员失联、携款跑路、非法集资等。
3.金融固有的风险互联网金融在本质上仍是资金的融通,没有脱离金融的范畴,仍具有微观和宏观上的风险特征。
资本账户管控的有效性导致了大规模的资本流动异常。
金融信息系统面对的安全挑战及其对策
0引 言
随着社会信息化程度的提高以及银行广大客户对金融服 务需求 的提 升,信息化已成 为金融行业发展 的必然,建设符合本行业
特点,促进 服务 自主化、流程电子化 、决 策科学化 、管 理扁平化 的现代化金 融服务体系是 金融行业提高 自身综 合竞争实力的最 佳选择 。然而,安全 问题也 日益成为金融行业信息化建设中的首要问题,金融行业在努力提高 自身技 术服务手段、向客户提供更 加优质 服务 的同时,应始终将信息安全和防范计算 机犯 罪当作目前和今后工作的重中之重来抓 。
隔离卡、认证加 密等方面进行了很大的投 入。如中国银行在全行建立了统一的立体式 网络化 防病毒体系,在网络管理上实行业务
网与办公网隔离 、内部 网与外部 网隔离,资源分类别 、分级别 、分密级 区别对待,信息的存 储、传输实行严格的权限管理 。 然而, 目前金融行业 同样还存 在着极大 的安 全隐患 ,主要表现为信息传递 的安全 隐患和业务系统 的安 全隐患。具体来讲,
金融领域计算机信息安全与防范探析
金融领域计算机信息安全与防范探析【摘要】随着我国金融电子化建设的快速发展,计算机应用已经进入了金融领域的各个层面,越来越多的关键业务必须通过计算机系统进行,计算机信息安全与防范成为金融机构亟待解决的问题。
面对日益猖獗的黑客攻击,金融领域计算机安全防范体系面临巨大的挑战。
【关键词】金融计算机安全与防范随着金融领域信息技术的快速发展,计算机应用于金融服务的规模在逐步扩大,金融信息资产的数量也在急剧增加,涉及金融的计算机犯罪案件也大幅提升,大量的信息资产需要进行有效的管控和保护,金融领域计算机信息安全管理面临越来越严峻的挑战。
1 金融信息安全分析近年来,计算机网络犯罪在金融行业尤为突出,金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例高达60%以上。
综合分析案例可归纳如下。
1.1 安全威胁及表现形式金融计算机网络由于它自身具有的特性,如形式的多样性、终端分布的广泛性、网络的开放性和互联性等,使得网络极易受到来自黑客、恶意软件、病毒等的攻击。
安全威胁主要来自:(1)网络滥用:用户内、外网络滥用,以及非法移动、设备和业务滥用等。
(2)信息泄露:信息被泄露给非授权的实体。
(3)完整性破坏。
通过漏洞利用、授权侵犯、木马病毒等方式。
(4)拒绝服务攻击:拒绝用户合法地访问信息或资源,或者推迟与时间密切相关的操作。
安全威胁主要表现:(1)窃听。
通过监视网络数据等技术手段,获得重要的系统信息,导致金融网络信息的泄密。
(2)篡改。
合法用户之间的通信信息被入侵后,攻击者将修改后的伪造信息发送给接收者。
(3)拒绝服务:攻击者通过某种方法植入恶意程序使系统响应减慢甚至瘫痪。
(4)非授权访问。
未经同意使用指定的网络或计算机资源。
(5)病毒。
攻击者通过网络传播计算机病毒。
1.2 犯罪的主要特征和常用手段犯罪的特征:(1)内部人员居多。
了解和熟悉业务和内控的内部人员,更容易达到犯罪的目的。
(2)手段较为隐蔽,痕迹不明显:犯罪分子大多熟悉计算机技术和业务操作规程,作案时间短,所留痕迹少,不易被侦破。
金融行业中的金融安全问题和信息安全防范
金融行业中的金融安全问题和信息安全防范一、金融行业中的金融安全问题随着数字化时代的到来,金融行业正面临着各种金融安全问题。
这些问题不仅对金融机构和客户造成了重大威胁,还可能对整个经济体系产生不可预估的影响。
本文将从信息泄露、网络攻击和内部失职等角度分析当前金融行业中存在的金融安全问题。
1. 信息泄露随着大数据时代的来临,金融机构收集、存储和处理海量客户数据,这也使得信息泄露成为一个巨大的威胁。
黑客入侵、内部员工错误操作以及第三方服务供应商的漏洞都可能导致敏感客户信息被盗取或泄露。
为了防范信息泄露,金融机构需要加强数据保护措施。
包括建立完善的内部安全政策,加强员工教育与培训,确保每位员工都意识到他们在保护客户信息方面的重要性。
此外,加密技术、多层次身份验证和入侵检测系统等技术手段也是必不可少的保护措施。
2. 网络攻击在金融行业中,网络攻击已经成为一种常见的威胁。
黑客可以通过网络渠道发起各种攻击,如计算机病毒、恶意软件和钓鱼网站等。
这些攻击既可以直接导致资金损失,也会破坏金融机构的声誉和信任。
为了应对网络攻击,金融机构需要建立强大的安全系统。
首先,加强网络基础设施的防护,包括防火墙、入侵检测系统和数据包过滤器等。
其次,加强员工培训,提高他们的安全意识,并定期进行模拟演练来测试应急响应能力。
最后,与其他金融机构和信息安全专家进行合作,共享攻击情报和最佳实践。
3. 内部失职除了外部威胁之外,内部失职也是金融行业面临的一个重要问题。
由于工作人员忽视或故意违反安全政策和规定,造成内部信息泄露或被滥用的情况时有发生。
为了解决这个问题,在过程管理方面,金融机构应确保拥有完整的内部控制制度,并建立审查和监督机制以及惩罚措施。
同时,雇佣合适的员工也是非常重要的,他们需要经过严格的背景检查,确保其诚信与责任心。
二、信息安全防范随着金融行业日益数字化,信息安全防范变得尤为重要。
在这个数字时代,大量的客户交易数据被处理和存储在电子设备中,如果不加以适当的保护,将会对金融机构和客户产生巨大风险。
金融行业中网络诈骗问题与防范措施
金融行业中网络诈骗问题与防范措施一、引言随着科技的不断发展和金融领域的网络化,网络诈骗在金融行业中成为一个严峻的问题。
通过使用新型技术手段和社交工程,罪犯越来越精明地利用人们对互联网的依赖而进行欺诈活动。
本文将讨论金融行业中存在的网络诈骗问题,并提出一些可行的防范措施。
二、网络诈骗问题1. 假冒身份:犯罪分子通过伪造身份信息和网站,在未经用户知情或同意的情况下获取其个人敏感数据,如账号密码、信用卡信息等。
2. Phishing攻击:钓鱼攻击是指利用虚假电子通信(如电子邮件或短信)来从用户那里盗取敏感信息。
这类攻击通常会伪装成银行或其他正规机构,要求用户点击链接并输入账户信息。
3. 付款欺诈:通过虚假销售或投资平台,欺诈者获取支付宝、微信支付等在线支付平台上的金钱,并迅速转移资金至其他账户。
4. 伪造交易:欺诈者使用虚假的投资机会吸引投资者,并保证高额利润。
然而,一旦用户将其钱款汇入指定账户后,他们会永远失去联系。
5. 恶意软件:恶意软件通过电子邮件附件、不安全的网站下载或欺骗性链接来感染计算机系统,从而窃取用户敏感信息。
三、防范措施1. 用户教育和宣传金融机构应加大力度向客户推广网络诈骗的风险以及如何辨别和预防此类问题。
培养客户正确处理个人信息和妥善管理在线账号的习惯非常重要。
另外,在公司网站上提供有关网络诈骗案例及实用建议等相关信息可增强公众对此类事件进行警觉。
2. 强化身份验证金融机构可以采用多因素身份验证技术,例如密码组合、动态令牌、指纹或虹膜扫描等方式来确保用户身份的真实性。
3. 加强系统安全金融机构需要严格监控并更新其网络安全控制系统。
包括使用最新版本的防病毒软件、防火墙和入侵检测系统,并对客户敏感信息进行加密和安全存储。
4. 及时提供警报信息金融机构应当能够及时识别并通知用户有关可疑活动的存在。
这些警报可以通过电子邮件、电话或短信等方式发送给客户,以便他们迅速采取必要措施避免损失。
5. 客户服务支持为客户建立专门的反诈骗团队,提供技术支持来协助用户解决潜在问题。
互联网金融行业中的网络安全管理
互联网金融行业中的网络安全管理随着互联网金融行业的快速发展,网络安全问题愈发重要。
网络安全是指保护计算机系统和网络资源不受非法侵入、攻击和破坏的技术、应用、标准和管理体系。
互联网金融行业的运营主要依赖于信息技术,肩负着处理金融交易的敏感信息和保证客户资金安全的职责,因此,互联网金融行业对网络安全管理提出了更高要求。
本文将重点介绍互联网金融行业中的网络安全管理。
一、互联网金融行业中的网络安全问题互联网金融行业中的网络安全问题主要包括以下几方面:1. 网络攻击:包括黑客攻击、病毒攻击、网络钓鱼等,这些攻击方式会造成数据泄露、系统崩溃等风险。
2. 数据泄露:由于数据存储不当、安全管理不到位或内部员工操作不当等原因,可能会出现某些敏感信息泄露的情况。
3. 网络诈骗:这是指利用虚假的网页、邮件、短信等手段骗取用户密码、账户信息、资金等,造成客户经济损失。
以上问题并不是单一存在,彼此之间可能会相互交叉,使得互联网金融行业面临着越来越复杂、多样化的网络风险。
二、互联网金融行业中的网络安全管理问题在互联网金融行业中,网络安全管理是关键性的工作。
网络安全管理主要包括以下几方面内容:1. 信息安全策略的制定:信息安全策略是企业信息化建设中的指导思想和总体部署,需要适应企业日益复杂的经营环境、经营模式和业务情况进行的有序和系统的安全工作规划。
2. 网络安全技术的应用:对于互联网金融行业来说,有效的安全技术应用是保障安全的基础。
有效的网络安全技术可以降低互联网攻击的发生概率,遏制非法本质的破坏行为。
3. 安全管理制度的完善:安全管理制度主要是明确安全管理责任,建立安全管理制度、组织安全培训、审核审计安全评估等工作流程和质量控制指标。
4. 安全管理标准的制定:安全管理标准是制定网络安全和技术政策、规程、指南、规范、标准和方法。
制定标准可以使企业漏洞尽量不被剧增,减轻攻击的恶果。
在实际操作中,如何合理地开展好上述网络安全管理工作是提高互联网金融行业网络风险管理水平的关键。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融行业计算机信息系统安全问题分析及风险防范
作者:王常华
来源:《时代金融》2019年第35期
摘要:在崭新的信息化互联网时代,金融行业已经成为国家经济发展的支柱性产业。
而与此同时,金融行业也积极联动计算机行业,希望构建金融行业计算机信息系统,体现大数据时代新技术优势。
当然,金融行业在构建计算机信息系统过程中也必须思考复杂网络环境背景下所带来的各种系统安全问题。
本文从技术层面探讨了金融行业计算机信息系统的诸多安全问题,并提出了相关风险防范措施。
关键词:金融行业计算机信息系统安全问题风险防范措施
金融行业计算机信息系统构建的关键在于渗透应用信息共享机制,借由计算机信息系统本身的开放性与安全性相互矛盾,深入分析存在于系统中的软件设计漏洞与硬件脆弱性问题,同时充分体现金融行业计算机信息系统安全防范工作的重要性。
一、金融行业构建计算机信息系统的基本内涵与特征
金融行业构建计算机信息系统所追求的就是网络金融平台构建,希望通过计算机互联网平台开展一系列的金融行业业务,并借此提高行业业务服务质量与效率。
相比于传统金融产业,网络金融系统平台构更加追求网络虚拟化发展内涵,因为网络金融主要通过互联网实现各项业务流程的优化,所以从某种层面讲其虚拟化程度越高,金融行业企业业务项目运作的空间就越大。
再次,金融企业构建计算机信息系统的覆盖面较广。
网络平台构建在最大限度上避免了传统金融企业所存在的业务服务盲区,提高了金融资源配置应用的合理合规性,为更好服务客户奠定良好基础。
二、金融行业计算机信息系统的安全问题分析
存在于金融行业计算机信息系统中的安全问题主要围绕动态防护等等方面展开,因为伴随当前社会上高科技手段的不断丰富,入侵金融行业计算机信息系统的病毒及黑客危险因素也越来越多,它导致系统漏洞百出,因此必须考虑其系统安全问题,实现安全防护产品统一优化调整,保证金融系统动态安全防护问题被有效解决。
具体来讲,本文认为目前存在于金融行业计算机信息系统中的安全问题包括以下几点:
第一,在金融系统动态信息安全防护理论基础构建过程中,许多系统中固有的自主安全防护技术还有待加强,客观讲技术上的落后也无法满足网络系统的发展需求。
目前许多金融行业企业的计算机信息系统还过分依赖国外核心设备,在技术应用方面存在被动性,这导致系统安全隐患暴露无遗。
第二,目前许多金融行业企业之间的合作关系越来越密切,许多安全问题就此暴露出来,考虑到金融机构之间发展速度不同,各个企业机构之间的信息化发展程度也不同、针对安全问题的解决能力不同,种种原因都导致了企业中计算机信息系统安全问题的出现。
第三,虽然许多企业已经建立了计算机信息系统,但是系统中的安全防范制度并不完善,实际上这也是众多企业容易忽略的一大问题,即系统建设后安全问题防范体系构建却无法跟进发展步调,安全制度存在问题,导致系统无法正常运行,更无法保证金融信息系统稳定操作,协助生产。
第四,金融企业中的计算机系统是呈现不断扩展趋势的,它的业务数据量会持续攀升发展趋势,而由于原有数据库无法适应快速的业务数据发展膨胀趋势,导致冗余垃圾数据的持续增加,这些都导致系统稳定性大幅度下降,数据支持连续性也逐渐变差,无法做到对业务数据的及时准确处理与存储应用,导致大量的安全隐患问题出现并不断增加。
总而言之,金融行业的计算机信息系统安全问题是呈现出多方面发展趋势的,它与金融行业企业的业务拓展有关,也与系统本身的开放性有关,所以必须结合系统实际情况进行相对深入的、有针对性的调查过程[1]。
三、金融行业计算机信息系统的安全问题及风险防范措施提出
(一)多层次系统安全风险防范措施提出
根据当前金融行业计算机信息系统的网络布局与信息传输结构发展现状,可将信息安全防范体系划分为多个层次,其中就包括了物理安全层次、系统安全层次、网络安全层次、应用安全层次以及管理安全层次。
结合这5个层次探讨不同技术内容,为企业构建计算机信息系统,提高安全问题防范等级。
就以系统安全层次防护技术应用来说,它应该基于网络设备操作应用于系统安全防护建立综合防范体系。
首先,要建立网络安全防护技术体系,结合金融企业的通讯网络安全、网络层身份认证与入侵检测手段丰富系统建设内容。
同时对应应用安全防护技术体系,基于多层次安全问题解决企业系统服务器中所提出的金融管理问题,结合Web服务、电子邮件系统、DNS 等等解决企业金融信息系统安全管理问题,即将防火墙、路由器、入侵检测、扫描等等技术内容融为一体。
比如说安全路由器的安装与设置,这是金融企业所需要的最关键网络通信设备,它主要通过路由器选择协议提出“路径决策”,客观实时评估所有信息数据传播路径,借由路由
器协议中的有效安全功能实现对信息内容的过滤与认证,由此实现对信息安全内容的有效保护。
具体到实践操作方面,它就针对网络中所存在的各种安全隐患问题展开分析,有效提高路由器应用安全特性,主要对金融企业的系统网络线路安全与信息数据可靠性进行检查,同时附加了身份认证、信息隐藏以及访问控制等等内容。
再配合数据加密、隔离卡技术实现对企业中重要信息数据内容的安全管理,确保探测到可能存在的外界攻击问题并做好防范措施。
以隔离卡技术为例,它主要将一台计算机系统划分为两个部分,即两个虚拟计算机部分,通过同时连接公共网络与涉密网络来合理使用隔离卡功能,主要将企业中的计算机信息系合理规划为公共区域与安全区域两个部分,每个部分都配置了专门独立的操作系统及应用软件。
如果用户在公共区域启动后,计算机会直接连接公共网络,如果用户在安全区域中启动后,计算机则会直接连接到涉密网络上。
(二)动态访问控制防护安全风险防范措施提出
金融行业计算机信息系统的动态访问控制防护安全体系主要有静态与动态安全规则所共同构建。
就以动态安全规则为例,它保证内部人员能够首先访问文档,结合系统中的一系列信息动态内容随时生成新的安全规则,再铜鼓哦这些规则构建安全文档使用环境,保证企业重要文档保密信息不被泄漏。
同时在内部主机中结合访问控制策略建立静态安全规则,配合计算机动态安全规则对文档访问操作进行进一步控制。
客观来讲,动态安全规则在执行前需要企业中管理人员执行操作附加条件,这些条件使用户必须强制遵守的,比如说在打开特定文档之前禁止用户对文档进行某些修改操作,且一般在制定时间内才允许用户代开制定文档,其它时间则禁止操作,这些条件确保了动态访问控制系统应用的严谨性与合规性。
即基于不同的操作场景展开动态安全控制,遵守动态安全规则,提高企业的计算机信息系统安全应用效率[2]。
(三)检查压缩文件技术安全风险防范措施提出
检查压缩文件中是可能存在病毒的,它会直接威胁到金融企业的计算机信息系统安全。
基于这一问题的解决思路就是检查压缩文件技术的应用,利用压缩文件的压缩算法,配合压缩管理算法与病毒嗎压缩算法来解决病毒问题。
再一点就是根据解压后的文件病毒码检查系统或文件中的病毒状况,并对原压缩文件的病毒进行判断,必要时还要将文件还原为压缩模式,避免病毒扩散影响整个系统安全[3]。
除上述技术内容外,金融行业企业计算机信息系统还应该围绕安全问题建立扫描技术机制、合理运用无缝隙连接技术、并有必要为金融系统建立动态信息安全模型,主要根据金融系统信息的动态性建立CNNS网络安全三维立体模型,配合网络安全模型优化安全防护状态,解决安全隐患问题,即满足金融行业系统针对信息高安全等级需求,合理满足金融系统信息应用的动态性,提高安全漏洞防范水平,丰富防范策略,满足系统整体建设与运营的动态性要求。
参考文献:
[1]周潇.金融系统动态信息安全防护系统的构建[D].北京:北京工业大学,2013.
[2]张国庆.S财务公司信息安全一体化设计与实现[D].山东:山东大学,2017.
[3]邓洪桥,张茂辉,刘金霞.推进金融运维管理创新,实现信息系统业务价值[J].电力信息与通信技术,2017,15(2):110-114.
(作者单位:内蒙古自治区农村信用社联合社)。