金融行業(yè)的信息安全技術體系淺析

【摘 要】互聯(lián)網正在影響著人們的生活，信息安全成為個人和企業(yè)的頭等大事，為了防止不法分子通過各種手段侵害用戶權益，信息安全技術已成為金融行業(yè)中最重要部分。本文主要闡述了信息安全的重要性，介紹了金融行業(yè)采用的常見信息安全技術，并針對存在的安全風險和解決措施展開了探討。

【關鍵詞】金融；信息安全技術；計算機；風險

金融行業(yè)的信息安全技術體系是否完善，關系到金融行業(yè)的發(fā)展。隨著科技的不斷進步和經濟水平的發(fā)展，人們的消費習慣也在逐漸變化，如網上購物，網上匯款等?；诨ヂ?lián)網的網上銀行則充分滿足了用戶的需求，由此可見，信息安全技術對于用戶和金融行業(yè)而言是至關重要的。

一、信息安全的重要性

互聯(lián)網正在影響著人們的生活，人們對于網絡的依賴性與日俱增。同時，信息安全也成為個人和企業(yè)的頭等大事。一旦信息安全技術不到位，給個人、企業(yè)甚至國家造成的損失可能是無法估量的。各行各業(yè)都要重視信息安全，尤其是金融行業(yè)的信息安全技術體系需要不斷完善，確保用戶的信息資源的安全性，避免不法分子利用用戶的信息去做違法犯罪的事情，損害用戶的權益。

如今，計算機所承載的內容和任務越來越繁重，不管是個人還是集體，許多重要的工作都要由計算機來完成。信息在處理的過程中存在極大的安全隱患，許多不法分子常常通過各種高科技手段竊取或篡改信息。因此，信息安全技術體系一定要不斷完善，使保密措施更加多元化。

二、金融行業(yè)采用的信息安全技術有哪些

1.身份識別

在信息安全系統(tǒng)中，身份識別是最基本的安全功能，通過身份驗證的用戶才能進一步申請系統(tǒng)的相關服務。靜態(tài)密碼已不能滿足更高的需求，動態(tài)口令、數(shù)字證書等一系列身份認證方式成為信息安全技術不斷向前發(fā)展的標志。

2.存取權限控制

信息安全技術已經從最初的防守變成主動出擊，主要針對不法分子。為確保用戶信息和資源的安全，控制存取權限，謹防不法分子別有居心對用戶資源進行使用，維護用戶的合法權益。

3.數(shù)字簽名

數(shù)字簽名，也可稱作公鑰數(shù)字簽名，用于辨別和驗證簽署人的身份。若要偽造可謂難上加難，數(shù)字簽名可作為信息真實有效的證明。

4.數(shù)據(jù)完整性保護

數(shù)據(jù)完整性保護技術可以迅速檢查文件是否被篡改或遭到惡意代碼和病毒的侵襲。其優(yōu)勢就在于追查的速度極快，為用戶提供更高層次的安全防護。

5.審計追蹤

一旦系統(tǒng)發(fā)生安全問題，審計追蹤就會發(fā)揮其效應，追查發(fā)生問題的原因。

6.密鑰管理

密鑰管理是針對信息安全所采取的針對性管理手段，用來對抗網絡的不安全性。用戶的信息和重要的文件均需要密碼加密以保障安全，實際上，密鑰管理信息在安全技術中占據(jù)核心地位。

7.病毒防范與監(jiān)控

計算機病毒是一種屢見不鮮的現(xiàn)象，而單純依靠手工查殺防控病毒只能治標不治本，因此，加強病毒防控與監(jiān)控技術是信息安全技術中的重要舉措。

三、當前金融行業(yè)信息安全存在的問題或風險

當前，我國金融行業(yè)系統(tǒng)軟硬件并不是自主生產加工，而是被國外壟斷，這就導致我們的信息安全受到很大的威脅。不僅如此，諸多服務實行外包制，過于依賴國外，也加大了安全隱患。外包就意味著可能會存在信息泄露，重要的信息一旦被不法分子竊取，后果不堪設想。而且，許多外包服務商在工作的過程中是封閉的，簡而言之，金融機構無法知曉具體的工作和過程，關鍵技術也不了解。那么，在安全系統(tǒng)中植入其他“窺探”手段也是極有可能的。一旦系統(tǒng)發(fā)生問題，金融行業(yè)深陷被動地位，如果問題無法得到及時解決，那么所帶來的影響是無法預料的。

四、如何構建滿足金融業(yè)務處理的信息安全體系

1.自主研發(fā)具有針對性的網絡安全技術

我國應加快自主研發(fā)金融行業(yè)的信息安全技術的進程，逐步減少外包服務。提高加密技術和信息處理、交換時的安全保障能力。在用戶身份識別和驗證技術方面，要采取更為先進的技術，保障用戶身份的唯一性，防止不法分子借此侵害用戶權益。

加強自主技術的開發(fā)離不開良好的環(huán)境，因此，改善我國信息安全技術的首要任務是創(chuàng)造一個適合自主研發(fā)的環(huán)境。其次，對于核心技術產品的檢查工作不可或缺，根據(jù)不同的要求，強化認證和檢測工作。最后，對于國外的安全產品和技術服務要進行細致的研究，吸取經驗。

2.完善各項規(guī)范制度和服務體系

各項法律法規(guī)可以確保銀行交易的安全，但面對飛速發(fā)展的互聯(lián)網，有些法律法規(guī)已不太適合如今諸多金融業(yè)務處理。因此，需要進一步完善各項規(guī)章制度。

除此之外，金融業(yè)務處理的安全維護管理服務體系亦要盡快建立，加強監(jiān)控技術，針對可能出現(xiàn)的問題要全部加以妥善處理和分析，將安全隱患迅速扼殺在搖籃中。當前金融系統(tǒng)的相關技術越來越復雜，這就要求相關技術人員應具備豐富的經驗和綜合實力，還要進行應對突發(fā)狀況的應急預案，遇到問題時可以從容應對，迅速、準確解決問題。

五、未來展望

未來金融行業(yè)提供的服務會更加多元化，大大方便人們的生活。因此，金融行業(yè)信息安全技術則需要以更為強大的方式保障信息的安全。目前，許多安全威脅來自應用層，如黑客的攻擊，這就需要防火墻在理念和技術的設置上需要有質的突破。從被動去守到主動面對各種安全挑戰(zhàn)，是未來金融行業(yè)信息安全技術的必經之路。

參考文獻：

[1]朱敏.加強信息網絡安全管理的幾點思考[J].現(xiàn)代測繪，2005年S1期

[2]周楠.網絡與信息安全評估標準綜述[J].電腦知識與技術（學術交流），2007年09期

[3]韓權印，張玉清，聶曉偉.信息安全管理實施要點研究[A].全國網絡與信息安全技術研討會，2004論文集[C].2004年