網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全問題分析

摘? 要：銀行在運行過程中形成的多種數(shù)據(jù)信息是銀行的重要資產(chǎn)，對銀行的健康發(fā)展、管理決策及監(jiān)督審計等方面提供可靠的數(shù)據(jù)資料，由于數(shù)據(jù)在使用過程中會存在著丟失、泄露和損壞等問題，必須要做好銀行數(shù)據(jù)信息的安全防護，這是保證銀行數(shù)據(jù)信息安全的基礎(chǔ)。信息技術(shù)與銀行業(yè)務(wù)進行結(jié)合，可以為人們帶來很多便利，但也為銀行帶來了很大信息安全風(fēng)險，本文對從業(yè)務(wù)管理角度分析銀行信息安全存在的問題進行分析，并提出了多種應(yīng)對措施。

關(guān)鍵詞：網(wǎng)絡(luò)大數(shù)據(jù);銀行信息;數(shù)據(jù)安全

中圖分類號：TP309? ? ? ?文獻標(biāo)識碼：A 文章編號：2096-4706（2019）10-0158-03

Abstract：Various kinds of data information formed during the operation of banks are important assets of banks. They provide reliable data for the healthy development of banks，management decision-making and supervision and audit. Because data will be lost，leaked and damaged in the use process，it is necessary to do a good job in the security protection of bank data information，which is the basis for ensuring the safety of bank data information. The combination of information technology and banking business can bring a lot of convenience to people，but it also brings a lot of information security risks to banks. This paper analyses the problems existing in information security of banks from the perspective of business management，and puts forward a variety of countermeasures.

Keywords：network big data;bank information;data security

0? 引? 言

隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷進步，銀行的多種業(yè)務(wù)都采取了信息化手段，網(wǎng)絡(luò)銀行和手機銀行在辦理金融業(yè)務(wù)時不會受到空間和時間上的限制，給用戶帶來便利的同時，提高了銀行的服務(wù)效率，但是也給銀行數(shù)據(jù)信息帶來了較大的安全隱患。網(wǎng)絡(luò)信息安全主要是指數(shù)據(jù)信息具備的真實性、完整性和保密性。銀行作為關(guān)鍵的金融機構(gòu)，關(guān)系到國民經(jīng)濟的健康發(fā)展，保證銀行系統(tǒng)數(shù)據(jù)信息安全至關(guān)重要。因此需要保護好銀行系統(tǒng)內(nèi)軟硬件資源，使其不會受到損壞和惡意的攻擊，防止關(guān)鍵數(shù)據(jù)受到泄露和篡改，保證銀行系統(tǒng)可以可靠地運行。

1? 我國銀行信息安全現(xiàn)狀

自上世紀90年代末開始，銀行電子商務(wù)得到了較快的發(fā)展，網(wǎng)上辦理銀行業(yè)務(wù)項目不斷增多。銀行系統(tǒng)經(jīng)受住了自然災(zāi)害破壞和考驗，表明我國的銀行信息系統(tǒng)建設(shè)取得了較大的進步，金融監(jiān)管部門也出臺了很多保證信息安全的指導(dǎo)意見和法律法規(guī)。當(dāng)前，很多銀行都注重信息安全，組建起信息安全管理部門，培養(yǎng)出大批的銀行信息安全專業(yè)人才，并投入大量的資金用來保證銀行系統(tǒng)的安全運行。

即便國內(nèi)的很多銀行都在信息安全建設(shè)方面取得了很好的成績，但是信息安全風(fēng)險仍然需要加強防范，保證銀行數(shù)據(jù)信息安全需要給予足夠的重視。依據(jù)相關(guān)資料顯示，網(wǎng)絡(luò)信息犯罪數(shù)量逐年攀升，銀行信息安全所占的比例可達到60%左右。例如，上海農(nóng)商銀行數(shù)據(jù)信息管理系統(tǒng)故障，導(dǎo)致市區(qū)內(nèi)很多服務(wù)網(wǎng)點停止?fàn)I業(yè)。民生銀行數(shù)據(jù)信息管理系統(tǒng)由于故障停止運行4個小時，很多業(yè)務(wù)無法正常辦理。支付寶內(nèi)部員工從信息管理系統(tǒng)中保存客戶數(shù)據(jù)，私自賣給其他的網(wǎng)購平臺，對企業(yè)造成了很大的負面影響等。金融機構(gòu)在數(shù)據(jù)信息安全管理方面存在的隱患，關(guān)系到經(jīng)濟秩序的正常運行。

2? 銀行信息安全存在的問題

2.1? 從業(yè)務(wù)管理角度分析銀行信息安全存在的問題

2.1.1? 沒有對信息安全進行充分的認識，信息安全意識需要增強

銀行業(yè)存在的信息安全方面的問題，主要取決于安全意識，無論何種層次的員工，必須要充分意識到銀行網(wǎng)絡(luò)信息安全的作用。對信息安全防范內(nèi)容和要求進行深入了解非常必要，不能只把信息安全歸因于技術(shù)問題，這種安全意識是不對的，銀行采取的安全措施和操作規(guī)范直接決定著信息安全。

2.1.2? 只重視信息安全產(chǎn)品，沒有對應(yīng)急預(yù)案和安全管理進行足夠的認識

銀行網(wǎng)絡(luò)信息的安全，需要在技術(shù)安全產(chǎn)品和應(yīng)急管理機制、操作流程等方面加強投入，建立起安全管理機制，設(shè)計出科學(xué)合理的安全管理流程，否則安全報警也無人及時進行處理，非法入侵也不會得到有效響應(yīng)，無法達到理想的安全防范效果。應(yīng)急預(yù)案應(yīng)盡量覆蓋更加廣泛，規(guī)范化和科學(xué)性的安全應(yīng)急預(yù)案需要通過實踐方式進行檢驗，制定的內(nèi)容需要與銀行機構(gòu)的具體工作進行結(jié)合，不能注重于預(yù)案的表現(xiàn)形式，需要定期開展安全應(yīng)急演練，建立起模擬安全防范場景，對存在的風(fēng)險進行評估。

2.1.3? 銀行數(shù)據(jù)信息安全人才數(shù)量稀缺

銀行做好信息安全防范需要高水平管理人才，需要對計算機和網(wǎng)絡(luò)技術(shù)具備扎實理論知識，還需要深入了解銀行系統(tǒng)的各項業(yè)務(wù)流程和安全風(fēng)險。當(dāng)前，懂技術(shù)又懂管理的復(fù)合型人才比較緊缺，很多銀行機構(gòu)的信息安全管理人員都是畢業(yè)于計算機相關(guān)專業(yè)，而對于銀行機構(gòu)具體的業(yè)務(wù)流程和存在的信息安全風(fēng)險方面問題掌握得比較少。

2.2? 從專業(yè)技術(shù)角度分析銀行信息安全存在的問題

2.2.1? 銀行系統(tǒng)中應(yīng)用軟件安全性需要加強

計算機應(yīng)用軟件為銀行機構(gòu)數(shù)據(jù)信息的關(guān)鍵載體，軟件執(zhí)行效率和安全性對于保證數(shù)據(jù)安全發(fā)揮著重要作用。當(dāng)前，在銀行系統(tǒng)多種應(yīng)用軟件開發(fā)過程中，大多關(guān)注的是軟件性能、開發(fā)工期和能否擁有更多市場，對于銀行數(shù)據(jù)信息安全防范方面涉及得較少。

2.2.2? 數(shù)據(jù)系統(tǒng)存在漏洞，重要信息存在泄露問題

銀行數(shù)據(jù)信息管理系統(tǒng)存在的漏洞，是在管理系統(tǒng)開發(fā)過程中沒有考慮全面，或者人為故意設(shè)置。數(shù)據(jù)信息管理系統(tǒng)的設(shè)置可以保證銀行工作人員在特殊情況下，可以對數(shù)據(jù)系統(tǒng)進行管理，并不需要給予足夠的權(quán)限。數(shù)據(jù)管理系統(tǒng)存在的漏洞，會給銀行系統(tǒng)帶來很大的安全隱患，給數(shù)據(jù)信息泄露創(chuàng)造了前提。銀行機構(gòu)工作人員對于管理應(yīng)用軟件非常熟悉，了解應(yīng)用軟件可能存在的漏洞以及哪種手段可以導(dǎo)致數(shù)據(jù)信息的泄露。有的銀行機構(gòu)工作人員辭職或者裁員會引起計算機數(shù)據(jù)信息泄露，主要是因為沒有對員工對應(yīng)賬號進行刪除，導(dǎo)致某些重要數(shù)據(jù)存在著泄露的風(fēng)險。

2.2.3? 黑客人員的非法入侵

黑客人員具備很高的計算機水平，可以充分利用計算機網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫等系統(tǒng)的漏洞竊取到大量有價值的銀行數(shù)據(jù)信息，或者對計算機服務(wù)器進行攻擊使其崩潰，銀行系統(tǒng)將無法正常運行。非法入侵的手段比較先進，很多系統(tǒng)安全防護軟件無法提前做出應(yīng)對，網(wǎng)絡(luò)管理人員發(fā)現(xiàn)時已經(jīng)造成了很大的破壞，并且黑客每次發(fā)動攻擊都會采取不同的方式，防范難度很大。

2.2.4? 計算機病毒和木馬

病毒和木馬會對計算機和網(wǎng)絡(luò)產(chǎn)生較大的安全威脅。病毒種類會不斷更新，是由程序人員編制出來的惡意代碼，與生物病毒造成的破壞十分相似，具有很強的破壞性、傳染性，而且可以實現(xiàn)很好的隱蔽。為了提高銀行數(shù)據(jù)信息系統(tǒng)的安全性，必須要對病毒做好防范。除此之外，木馬也會對銀行數(shù)據(jù)信息造成威脅，與病毒不同，木馬通過偽裝之后可以躲避計算機殺毒軟件的檢測，安裝到計算機上可以竊取到銀行密碼和數(shù)據(jù)信息。一般情況下，木馬有控制端、被控制端兩個不同的功能模塊，被控制端利用互聯(lián)網(wǎng)絡(luò)或介質(zhì)安裝到受害人計算機上，而控制端則裝到違法分子計算機上，可以控制受害人的電腦，非法獲取到計算機上的數(shù)據(jù)信息，給企業(yè)和個人造成很大的經(jīng)濟損失。

2.2.5? 災(zāi)備措施準備不足，基礎(chǔ)設(shè)施存在故障

銀行機構(gòu)災(zāi)難備份以及數(shù)據(jù)恢復(fù)能力需要進一步提升，我國銀行災(zāi)備類型過于單一，無法實現(xiàn)很廣泛的覆蓋，特別缺少有效的災(zāi)難恢復(fù)解決方案。上述多種情況的存在，就會導(dǎo)致當(dāng)自然災(zāi)害產(chǎn)生之后，應(yīng)急預(yù)案不會及時啟動，不能馬上轉(zhuǎn)換到數(shù)據(jù)備份系統(tǒng)當(dāng)中，會引起較長時間的數(shù)據(jù)信息服務(wù)中斷。計算機基礎(chǔ)設(shè)施是保證計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵，如果基礎(chǔ)設(shè)施存在故障，數(shù)據(jù)信息系統(tǒng)的穩(wěn)定性勢必受到影響，可能會存在信息傳輸中斷的問題，很多情況下，基礎(chǔ)設(shè)施的故障是無法預(yù)料的，引起故障的原因也比較多，例如，數(shù)據(jù)中心供電故障、通信線路老化等。

3? 銀行信息安全風(fēng)險應(yīng)對措施

3.1? 做好銀行全體人員的安全教育

銀行機構(gòu)必須要做好數(shù)據(jù)信息安全防范方面的教育和培訓(xùn)，加強安全監(jiān)督管理，加大懲治力度，明確工作人員的崗位職責(zé)，把數(shù)據(jù)信息安全落實到個人。出現(xiàn)數(shù)據(jù)泄露和丟失等問題，要嚴格追究部門和人員的責(zé)任，把違規(guī)操作概率減小到最低。對于銀行機構(gòu)來說，銀行數(shù)據(jù)信息和客戶資料等都是嚴格保密的，需要制定出相應(yīng)的保密制度，要加大對工作人員的安全意識教育和培訓(xùn)，制定出科學(xué)合理的考核辦法，重要的崗位人員在入職之前需要簽署保密承諾，如果數(shù)據(jù)信息泄露則需要承擔(dān)法律責(zé)任，使工作人員了解數(shù)據(jù)泄露帶來的危害。

3.2? 建立起災(zāi)備管理體系和應(yīng)急管理機制

很多自然災(zāi)害和突發(fā)事件無法進行很好的預(yù)測，如果破壞力較大，會對銀行數(shù)據(jù)信息系統(tǒng)造成較大的影響，需要制定出多種切實有效的應(yīng)對措施，處理好多種安全隱患，最大程度地減少銀行經(jīng)濟損失，保證金融體系的健康運行。需要建立起科學(xué)完善的應(yīng)急預(yù)案管理機制，定期開展專項應(yīng)急演練，對自然災(zāi)害進行系統(tǒng)地評估，制定出多種應(yīng)急方案，并對應(yīng)急演練效果進行分析，如果出現(xiàn)突發(fā)性事件，可以保證起到有效的指導(dǎo)作用。采用相應(yīng)的同城及異地災(zāi)難備份恢復(fù)系統(tǒng)，可以保證銀行業(yè)務(wù)不間斷地開展。規(guī)模較小的銀行可以把災(zāi)難備份恢復(fù)系統(tǒng)采用服務(wù)外包的方式進行運維，從而提升對風(fēng)險的抵抗能力。

3.3? 加大銀行數(shù)據(jù)信息安全人才的培養(yǎng)力度

所有工作要想得到有效的開展，需要把人才作為核心。為了保證銀行機構(gòu)數(shù)據(jù)信息的安全性，應(yīng)該注重數(shù)據(jù)信息方面人才的培養(yǎng)，打造出復(fù)合型技術(shù)人才，建立起數(shù)據(jù)信息管理機構(gòu)，與實際應(yīng)用進行結(jié)合，做好信息安全管理人才的儲備工作。

4? 結(jié)? 論

綜上所述，計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展給銀行業(yè)帶來了變革，但也存在較大的數(shù)據(jù)信息安全隱患，需要意識到信息安全的重要性，采取切實有效的安全防范措施，把安全風(fēng)險降到最低。

參考文獻：

[1] 汪承烽.關(guān)于大數(shù)據(jù)時代銀行信息安全保護研究 [J].通訊世界，2018（8）：20.

[2] 沈凱鋒.網(wǎng)絡(luò)大數(shù)據(jù)安全問題及其對策 [J].電子技術(shù)與軟件工程，2018（21）：186.

[3] 喬少杰，韓楠，張凱峰，等.復(fù)雜網(wǎng)絡(luò)大數(shù)據(jù)中重疊社區(qū)檢測算法 [J].軟件學(xué)報，2017，28（3）：631-647.

作者簡介：羅萬江（1980-），男，漢族，四川鹽亭人，助理工程師，本科，研究方向：網(wǎng)絡(luò)、網(wǎng)絡(luò)安全。