金融行業(yè)計算機信息系統(tǒng)安全問題分析及風(fēng)險防范

王常華

摘要：在嶄新的信息化互聯(lián)網(wǎng)時代，金融行業(yè)已經(jīng)成為國家經(jīng)濟發(fā)展的支柱性產(chǎn)業(yè)。而與此同時，金融行業(yè)也積極聯(lián)動計算機行業(yè)，希望構(gòu)建金融行業(yè)計算機信息系統(tǒng)，體現(xiàn)大數(shù)據(jù)時代新技術(shù)優(yōu)勢。當(dāng)然，金融行業(yè)在構(gòu)建計算機信息系統(tǒng)過程中也必須思考復(fù)雜網(wǎng)絡(luò)環(huán)境背景下所帶來的各種系統(tǒng)安全問題。本文從技術(shù)層面探討了金融行業(yè)計算機信息系統(tǒng)的諸多安全問題，并提出了相關(guān)風(fēng)險防范措施。

關(guān)鍵詞：金融行業(yè) 計算機信息系統(tǒng) 安全問題 風(fēng)險防范措施

金融行業(yè)計算機信息系統(tǒng)構(gòu)建的關(guān)鍵在于滲透應(yīng)用信息共享機制，借由計算機信息系統(tǒng)本身的開放性與安全性相互矛盾，深入分析存在于系統(tǒng)中的軟件設(shè)計漏洞與硬件脆弱性問題，同時充分體現(xiàn)金融行業(yè)計算機信息系統(tǒng)安全防范工作的重要性。

一、金融行業(yè)構(gòu)建計算機信息系統(tǒng)的基本內(nèi)涵與特征

金融行業(yè)構(gòu)建計算機信息系統(tǒng)所追求的就是網(wǎng)絡(luò)金融平臺構(gòu)建，希望通過計算機互聯(lián)網(wǎng)平臺開展一系列的金融行業(yè)業(yè)務(wù)，并借此提高行業(yè)業(yè)務(wù)服務(wù)質(zhì)量與效率。相比于傳統(tǒng)金融產(chǎn)業(yè)，網(wǎng)絡(luò)金融系統(tǒng)平臺構(gòu)更加追求網(wǎng)絡(luò)虛擬化發(fā)展內(nèi)涵，因為網(wǎng)絡(luò)金融主要通過互聯(lián)網(wǎng)實現(xiàn)各項業(yè)務(wù)流程的優(yōu)化，所以從某種層面講其虛擬化程度越高，金融行業(yè)企業(yè)業(yè)務(wù)項目運作的空間就越大。

再次，金融企業(yè)構(gòu)建計算機信息系統(tǒng)的覆蓋面較廣。網(wǎng)絡(luò)平臺構(gòu)建在最大限度上避免了傳統(tǒng)金融企業(yè)所存在的業(yè)務(wù)服務(wù)盲區(qū)，提高了金融資源配置應(yīng)用的合理合規(guī)性，為更好服務(wù)客戶奠定良好基礎(chǔ)。

二、金融行業(yè)計算機信息系統(tǒng)的安全問題分析

存在于金融行業(yè)計算機信息系統(tǒng)中的安全問題主要圍繞動態(tài)防護等等方面展開，因為伴隨當(dāng)前社會上高科技手段的不斷豐富，入侵金融行業(yè)計算機信息系統(tǒng)的病毒及黑客危險因素也越來越多，它導(dǎo)致系統(tǒng)漏洞百出，因此必須考慮其系統(tǒng)安全問題，實現(xiàn)安全防護產(chǎn)品統(tǒng)一優(yōu)化調(diào)整，保證金融系統(tǒng)動態(tài)安全防護問題被有效解決。具體來講，本文認(rèn)為目前存在于金融行業(yè)計算機信息系統(tǒng)中的安全問題包括以下幾點：

第一，在金融系統(tǒng)動態(tài)信息安全防護理論基礎(chǔ)構(gòu)建過程中，許多系統(tǒng)中固有的自主安全防護技術(shù)還有待加強，客觀講技術(shù)上的落后也無法滿足網(wǎng)絡(luò)系統(tǒng)的發(fā)展需求。目前許多金融行業(yè)企業(yè)的計算機信息系統(tǒng)還過分依賴國外核心設(shè)備，在技術(shù)應(yīng)用方面存在被動性，這導(dǎo)致系統(tǒng)安全隱患暴露無遺。

第二，目前許多金融行業(yè)企業(yè)之間的合作關(guān)系越來越密切，許多安全問題就此暴露出來，考慮到金融機構(gòu)之間發(fā)展速度不同，各個企業(yè)機構(gòu)之間的信息化發(fā)展程度也不同、針對安全問題的解決能力不同，種種原因都導(dǎo)致了企業(yè)中計算機信息系統(tǒng)安全問題的出現(xiàn)。

第三，雖然許多企業(yè)已經(jīng)建立了計算機信息系統(tǒng)，但是系統(tǒng)中的安全防范制度并不完善，實際上這也是眾多企業(yè)容易忽略的一大問題，即系統(tǒng)建設(shè)后安全問題防范體系構(gòu)建卻無法跟進發(fā)展步調(diào)，安全制度存在問題，導(dǎo)致系統(tǒng)無法正常運行，更無法保證金融信息系統(tǒng)穩(wěn)定操作，協(xié)助生產(chǎn)。

第四，金融企業(yè)中的計算機系統(tǒng)是呈現(xiàn)不斷擴展趨勢的，它的業(yè)務(wù)數(shù)據(jù)量會持續(xù)攀升發(fā)展趨勢，而由于原有數(shù)據(jù)庫無法適應(yīng)快速的業(yè)務(wù)數(shù)據(jù)發(fā)展膨脹趨勢，導(dǎo)致冗余垃圾數(shù)據(jù)的持續(xù)增加，這些都導(dǎo)致系統(tǒng)穩(wěn)定性大幅度下降，數(shù)據(jù)支持連續(xù)性也逐漸變差，無法做到對業(yè)務(wù)數(shù)據(jù)的及時準(zhǔn)確處理與存儲應(yīng)用，導(dǎo)致大量的安全隱患問題出現(xiàn)并不斷增加。

總而言之，金融行業(yè)的計算機信息系統(tǒng)安全問題是呈現(xiàn)出多方面發(fā)展趨勢的，它與金融行業(yè)企業(yè)的業(yè)務(wù)拓展有關(guān)，也與系統(tǒng)本身的開放性有關(guān)，所以必須結(jié)合系統(tǒng)實際情況進行相對深入的、有針對性的調(diào)查過程[1]。

三、金融行業(yè)計算機信息系統(tǒng)的安全問題及風(fēng)險防范措施提出

（一）多層次系統(tǒng)安全風(fēng)險防范措施提出

根據(jù)當(dāng)前金融行業(yè)計算機信息系統(tǒng)的網(wǎng)絡(luò)布局與信息傳輸結(jié)構(gòu)發(fā)展現(xiàn)狀，可將信息安全防范體系劃分為多個層次，其中就包括了物理安全層次、系統(tǒng)安全層次、網(wǎng)絡(luò)安全層次、應(yīng)用安全層次以及管理安全層次。結(jié)合這5個層次探討不同技術(shù)內(nèi)容，為企業(yè)構(gòu)建計算機信息系統(tǒng)，提高安全問題防范等級。

就以系統(tǒng)安全層次防護技術(shù)應(yīng)用來說，它應(yīng)該基于網(wǎng)絡(luò)設(shè)備操作應(yīng)用于系統(tǒng)安全防護建立綜合防范體系。首先，要建立網(wǎng)絡(luò)安全防護技術(shù)體系，結(jié)合金融企業(yè)的通訊網(wǎng)絡(luò)安全、網(wǎng)絡(luò)層身份認(rèn)證與入侵檢測手段豐富系統(tǒng)建設(shè)內(nèi)容。同時對應(yīng)應(yīng)用安全防護技術(shù)體系，基于多層次安全問題解決企業(yè)系統(tǒng)服務(wù)器中所提出的金融管理問題，結(jié)合Web服務(wù)、電子郵件系統(tǒng)、DNS等等解決企業(yè)金融信息系統(tǒng)安全管理問題，即將防火墻、路由器、入侵檢測、掃描等等技術(shù)內(nèi)容融為一體。比如說安全路由器的安裝與設(shè)置，這是金融企業(yè)所需要的最關(guān)鍵網(wǎng)絡(luò)通信設(shè)備，它主要通過路由器選擇協(xié)議提出“路徑?jīng)Q策”，客觀實時評估所有信息數(shù)據(jù)傳播路徑，借由路由器協(xié)議中的有效安全功能實現(xiàn)對信息內(nèi)容的過濾與認(rèn)證，由此實現(xiàn)對信息安全內(nèi)容的有效保護。具體到實踐操作方面，它就針對網(wǎng)絡(luò)中所存在的各種安全隱患問題展開分析，有效提高路由器應(yīng)用安全特性，主要對金融企業(yè)的系統(tǒng)網(wǎng)絡(luò)線路安全與信息數(shù)據(jù)可靠性進行檢查，同時附加了身份認(rèn)證、信息隱藏以及訪問控制等等內(nèi)容。再配合數(shù)據(jù)加密、隔離卡技術(shù)實現(xiàn)對企業(yè)中重要信息數(shù)據(jù)內(nèi)容的安全管理，確保探測到可能存在的外界攻擊問題并做好防范措施。以隔離卡技術(shù)為例，它主要將一臺計算機系統(tǒng)劃分為兩個部分，即兩個虛擬計算機部分，通過同時連接公共網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)來合理使用隔離卡功能，主要將企業(yè)中的計算機信息系合理規(guī)劃為公共區(qū)域與安全區(qū)域兩個部分，每個部分都配置了專門獨立的操作系統(tǒng)及應(yīng)用軟件。如果用戶在公共區(qū)域啟動后，計算機會直接連接公共網(wǎng)絡(luò)，如果用戶在安全區(qū)域中啟動后，計算機則會直接連接到涉密網(wǎng)絡(luò)上。

（二）動態(tài)訪問控制防護安全風(fēng)險防范措施提出

金融行業(yè)計算機信息系統(tǒng)的動態(tài)訪問控制防護安全體系主要有靜態(tài)與動態(tài)安全規(guī)則所共同構(gòu)建。就以動態(tài)安全規(guī)則為例，它保證內(nèi)部人員能夠首先訪問文檔，結(jié)合系統(tǒng)中的一系列信息動態(tài)內(nèi)容隨時生成新的安全規(guī)則，再銅鼓哦這些規(guī)則構(gòu)建安全文檔使用環(huán)境，保證企業(yè)重要文檔保密信息不被泄漏。同時在內(nèi)部主機中結(jié)合訪問控制策略建立靜態(tài)安全規(guī)則，配合計算機動態(tài)安全規(guī)則對文檔訪問操作進行進一步控制?？陀^來講，動態(tài)安全規(guī)則在執(zhí)行前需要企業(yè)中管理人員執(zhí)行操作附加條件，這些條件使用戶必須強制遵守的，比如說在打開特定文檔之前禁止用戶對文檔進行某些修改操作，且一般在制定時間內(nèi)才允許用戶代開制定文檔，其它時間則禁止操作，這些條件確保了動態(tài)訪問控制系統(tǒng)應(yīng)用的嚴(yán)謹(jǐn)性與合規(guī)性。即基于不同的操作場景展開動態(tài)安全控制，遵守動態(tài)安全規(guī)則，提高企業(yè)的計算機信息系統(tǒng)安全應(yīng)用效率[2]。

（三）檢查壓縮文件技術(shù)安全風(fēng)險防范措施提出

檢查壓縮文件中是可能存在病毒的，它會直接威脅到金融企業(yè)的計算機信息系統(tǒng)安全。基于這一問題的解決思路就是檢查壓縮文件技術(shù)的應(yīng)用，利用壓縮文件的壓縮算法，配合壓縮管理算法與病毒嗎壓縮算法來解決病毒問題。再一點就是根據(jù)解壓后的文件病毒碼檢查系統(tǒng)或文件中的病毒狀況，并對原壓縮文件的病毒進行判斷，必要時還要將文件還原為壓縮模式，避免病毒擴散影響整個系統(tǒng)安全[3]。

除上述技術(shù)內(nèi)容外，金融行業(yè)企業(yè)計算機信息系統(tǒng)還應(yīng)該圍繞安全問題建立掃描技術(shù)機制、合理運用無縫隙連接技術(shù)、并有必要為金融系統(tǒng)建立動態(tài)信息安全模型，主要根據(jù)金融系統(tǒng)信息的動態(tài)性建立CNNS網(wǎng)絡(luò)安全三維立體模型，配合網(wǎng)絡(luò)安全模型優(yōu)化安全防護狀態(tài)，解決安全隱患問題，即滿足金融行業(yè)系統(tǒng)針對信息高安全等級需求，合理滿足金融系統(tǒng)信息應(yīng)用的動態(tài)性，提高安全漏洞防范水平，豐富防范策略，滿足系統(tǒng)整體建設(shè)與運營的動態(tài)性要求。

參考文獻：

[1]周瀟.金融系統(tǒng)動態(tài)信息安全防護系統(tǒng)的構(gòu)建[D].北京：北京工業(yè)大學(xué)，2013.

[2]張國慶.S財務(wù)公司信息安全一體化設(shè)計與實現(xiàn)[D].山東：山東大學(xué)，2017.

[3]鄧洪橋，張茂輝，劉金霞.推進金融運維管理創(chuàng)新，實現(xiàn)信息系統(tǒng)業(yè)務(wù)價值[J].電力信息與通信技術(shù)，2017，15（2）：110-114.

（作者單位：內(nèi)蒙古自治區(qū)農(nóng)村信用社聯(lián)合社）