計算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建研究

田友華

摘要：現(xiàn)下，金融信息系統(tǒng)的安全性已成為社會各界較為關(guān)注的話題之一，必須保證相關(guān)信息的準(zhǔn)確和實效，才能得以實現(xiàn)。而隨著計算機(jī)網(wǎng)絡(luò)環(huán)境的不斷深入，金融信息系統(tǒng)信息安全問題也開始愈發(fā)明顯。因此，相關(guān)部門一定要重視金融系統(tǒng)的安全管理，采用先進(jìn)的信息安全技術(shù)，構(gòu)建一套完整、實效的安全保障體系，這樣才能從根本上規(guī)范和控制一切可能產(chǎn)生的金融風(fēng)險和網(wǎng)絡(luò)風(fēng)險，本文也會對計算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建做進(jìn)一步的研究和論述。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)環(huán)境；金融信息安全保障體系；構(gòu)建研究

隨著社會經(jīng)濟(jì)水平的不斷發(fā)展，人們?nèi)粘Ｉa(chǎn)生活方式也發(fā)生了翻天覆地的變化，逐漸向信息化、科技化發(fā)展邁進(jìn)，尤其是我國金融行業(yè)。雖然通過信息系統(tǒng)的運(yùn)用，提高了工作效率和經(jīng)濟(jì)效益，但在計算機(jī)網(wǎng)絡(luò)環(huán)境的影響下，其信息安全問題也在不斷惡化和蔓延，因此，一定要強(qiáng)化金融信息安全管理工作，構(gòu)建完整的安全保障體系，這樣才能徹底解決金融風(fēng)險和網(wǎng)絡(luò)風(fēng)險，從而為推動金融行業(yè)的發(fā)展提供可靠的保障。

一、計算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全存在的主要風(fēng)險

（一）計算機(jī)病毒和木馬風(fēng)險

現(xiàn)階段，在金融信息系統(tǒng)中，存在率最高的風(fēng)險要屬計算機(jī)病毒因素和木馬因素，具有很高的潛藏特質(zhì)，在計算機(jī)程序中，很難被發(fā)現(xiàn)，一旦激活，不僅會對其他系統(tǒng)程序造成破壞，使其相關(guān)數(shù)據(jù)丟失、感染病毒，甚者還會使整體系統(tǒng)處于癱瘓狀態(tài)，據(jù)相關(guān)實踐證明，計算機(jī)病毒和木馬損害程度是整個計算機(jī)風(fēng)險中最高的破壞因素，假若金融信息系統(tǒng)感遇到這兩種因素，勢必會泄露客戶的資料信息，從而給客戶資金或證券交易帶來很大的金融風(fēng)險。

（二）系統(tǒng)設(shè)計維護(hù)風(fēng)險

在金融信息系統(tǒng)構(gòu)建中，各項系統(tǒng)設(shè)計環(huán)節(jié)都會存在一定的缺陷和不足，相對，這也給自身安全帶來很大的威脅，尤其是一些不法網(wǎng)絡(luò)犯罪分子，就會趁虛而入，埋下大量的安全隱患，嚴(yán)重者，會給用戶的經(jīng)濟(jì)財產(chǎn)安全帶來巨大的損失。一般情況下，金融計算機(jī)系統(tǒng)都會由專門的網(wǎng)絡(luò)安全管理人員來進(jìn)行監(jiān)督和管理，一旦發(fā)現(xiàn)漏洞，其會及時對危險程度進(jìn)行分析，并采取有效的處理對策第一時間進(jìn)行修補(bǔ)。但是，計算機(jī)網(wǎng)絡(luò)環(huán)境無論是維護(hù)還是升級都容易產(chǎn)生新的風(fēng)險，所以金融計算機(jī)系統(tǒng)的安全依然無法得到全面的保障。

二、計算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建

（一）構(gòu)建標(biāo)準(zhǔn)化的金融科技體系

目前，我國一些大型的金融機(jī)構(gòu)，都已開始建立標(biāo)準(zhǔn)化的金融體系，并在培養(yǎng)金融科技人才方面，這種體系模式，已成為其最關(guān)鍵的考核項目?；诖?，金融機(jī)構(gòu)一方面建立與計算機(jī)信息系統(tǒng)相關(guān)的規(guī)劃、開發(fā)、維護(hù)等技術(shù)部門，另一面還對應(yīng)的構(gòu)建了風(fēng)險管理部門和安全管理部門。為了使金融安全管理工作達(dá)到標(biāo)準(zhǔn)化和規(guī)范化，各金融機(jī)構(gòu)風(fēng)險管理部門采取了實時監(jiān)控的策略，有效針對各種安全風(fēng)險，并安排機(jī)構(gòu)內(nèi)部審計人員協(xié)同進(jìn)行監(jiān)督檢查，尤其是各項業(yè)務(wù)流程和系統(tǒng)操作情況，一旦發(fā)現(xiàn)問題，應(yīng)立即反映給其他相關(guān)部門。同時，金融機(jī)構(gòu)安全管理部門，還要完善現(xiàn)有的法律規(guī)程和管理制度，明確各崗位的安全管理責(zé)任，徹底將監(jiān)督、指導(dǎo)、管理等工作落實到實處，從而最大化提高金融信息安全保障體系的保障功效。

（二）對計算機(jī)信息數(shù)據(jù)加大保護(hù)力度

在當(dāng)前大數(shù)據(jù)時代的影響下，我國金融服務(wù)行業(yè)對數(shù)據(jù)存儲系統(tǒng)的要求越來越高，規(guī)定其不僅要具備較強(qiáng)的安全性和可靠性，還要具備相應(yīng)的防護(hù)功能，這樣才能確保數(shù)據(jù)存儲不會受到其訪問和交易過程中各項安全因素的影響。因為，一旦計算機(jī)信息存儲系統(tǒng)出現(xiàn)安全隱患，就會終止一切進(jìn)行的金融業(yè)務(wù)，不僅會影響客戶的證券交易，導(dǎo)致其、資金鏈斷裂，而且還會降低相關(guān)金融企業(yè)的信譽(yù)度，使客戶大量流失。因此，為了改善這種嚴(yán)峻的局面，金融行業(yè)就要對現(xiàn)有的信息系統(tǒng)進(jìn)行完善和優(yōu)化，大力研發(fā)適合本機(jī)構(gòu)的金融產(chǎn)品，并對相關(guān)計算機(jī)數(shù)據(jù)，加大保護(hù)力度，建立備用數(shù)據(jù)中心，使其具備較強(qiáng)的防范和控制風(fēng)險的功能，這樣，才能全面保障金融數(shù)據(jù)信息的安全性，避免其在發(fā)生危險時，業(yè)務(wù)中斷的現(xiàn)象發(fā)生，進(jìn)而充分體現(xiàn)網(wǎng)絡(luò)信息安全保障體系的實用性和科學(xué)性。

（三）大力引進(jìn)高效的信息安全技術(shù)

為了充分發(fā)揮金融信息安全保障體系的功效，就要從引進(jìn)新型、高效的計算機(jī)信息安全技術(shù)入手，科學(xué)合理的運(yùn)用安全管理機(jī)制，不斷探索和借鑒國外先進(jìn)的信息安全技術(shù)，全面維護(hù)我國金融信息系統(tǒng)的安全，從而為廣大金融用戶的資金財產(chǎn)安全提供可靠的保障?？梢酝ㄟ^以下幾方面內(nèi)容去分析信息安全技術(shù)的管理和利用。

（1）加強(qiáng)網(wǎng)絡(luò)訪問用戶身份認(rèn)證

金融機(jī)構(gòu)對網(wǎng)絡(luò)訪問用戶，要加強(qiáng)身份認(rèn)證，盡量建立多元化的認(rèn)證方式，如：靜態(tài)密碼認(rèn)證、動態(tài)密碼認(rèn)證、指紋識別、數(shù)字證書等新型認(rèn)證技術(shù)，且還要做好客戶隱秘信息存儲管理工作，避免發(fā)生竊取、盜用等不良事件。

（2）實時監(jiān)測網(wǎng)絡(luò)病毒木馬

眾所周知，網(wǎng)絡(luò)病毒和木馬是破壞金融信息系統(tǒng)安全的兩大關(guān)鍵因素，因此，對其要加強(qiáng)監(jiān)測和防范管理力度，做好病毒防護(hù)系統(tǒng)升級工作，實時跟蹤病毒木馬的最新動態(tài)，制定可行性強(qiáng)的防護(hù)機(jī)制和預(yù)警機(jī)制，這樣才能有效將計算機(jī)病毒和木馬控制在萌芽狀態(tài)中。

（3）加強(qiáng)計算機(jī)信息系統(tǒng)軟硬件管理、維護(hù)和升級工作

軟硬件系統(tǒng)是計算機(jī)設(shè)備中最重要的組成部分，系統(tǒng)設(shè)計的安全性和高配性對于信息系統(tǒng)的防護(hù)和保障有著十分重要的影響。因此，在實際構(gòu)建安全保障體系過程中，不僅要妥善處理信息系統(tǒng)安全設(shè)計、生產(chǎn)、測試、運(yùn)營、維護(hù)等方面的問題，而且還要加強(qiáng)統(tǒng)軟硬件管理、維護(hù)和升級工作，這樣才能從根本上保障金融信息系統(tǒng)的安全性，使用戶得到良好的服務(wù)體驗，從而為其資金交易創(chuàng)造更為安全可靠的金融環(huán)境。

結(jié)束語：

隨著計算機(jī)信息系統(tǒng)的廣泛應(yīng)用，金融機(jī)構(gòu)也要對其加強(qiáng)防護(hù)措施和安全管理，構(gòu)建完善的金融信息安全保障體系，運(yùn)用各種先進(jìn)的信息安全技術(shù)和防范方式，有效維護(hù)金融信息的安全，確保客戶隱蔽資料不受任何風(fēng)險因素的侵襲，從而使客戶得到更為安全、可靠的金融服務(wù)體驗，為實現(xiàn)金融行業(yè)可持續(xù)發(fā)展目標(biāo)打下堅實的基礎(chǔ)。