計算機安全管理在防范金融科技風(fēng)險的作用分析

張祎郅

（山東財經(jīng)大學(xué)，濟南 2250014）

0 引 言

現(xiàn)階段，我國電子信息技術(shù)迅猛發(fā)展，促使計算機技術(shù)被廣泛應(yīng)用到諸多領(lǐng)域，而作為我國經(jīng)濟結(jié)構(gòu)體系中的重要組成部分，金融行業(yè)通過與計算機技術(shù)結(jié)合，實現(xiàn)金融行業(yè)的革新發(fā)展，促進金融活動的開展變得更為便捷化、高效化。但是計算機技術(shù)的應(yīng)用無疑是一把雙刃劍，在帶動金融行業(yè)發(fā)展的同時，也產(chǎn)生了諸多金融科技風(fēng)險，如若不及時加以防范，不僅影響到金融活動的有效開展，甚至影響金融行業(yè)的發(fā)展，需結(jié)合計算機安全管理的實施達到有效防范金融科技風(fēng)險的目的。也正因此，深入研究計算機安全管理的作用，具有長遠發(fā)展意義。

1 金融科技風(fēng)險概述

1.1 含義

所謂金融科技風(fēng)險，其實就是金融計算機風(fēng)險，指當前金融行業(yè)通過對計算機技術(shù)的滲透，構(gòu)建“人、機、環(huán)境”相互融合的系統(tǒng)。而在系統(tǒng)運行過程中，諸多因素的影響導(dǎo)致系統(tǒng)的脆弱性較強，極易在運行期間受到攻擊和破壞。在傳統(tǒng)紙幣金融行業(yè)發(fā)展過程中，因金融機構(gòu)對紙幣管理較為嚴謹，所以不法分子要想潛入機構(gòu)的難度較大，進而使傳統(tǒng)金融業(yè)在安全保障方面表現(xiàn)較為出色，雖然金融活動的開展復(fù)雜且低效，但是金融安全系數(shù)相對較高。而縱觀現(xiàn)階段計算機技術(shù)在金融行業(yè)的應(yīng)用，傳統(tǒng)金融行業(yè)發(fā)生改革與優(yōu)化，雖然效率性和便捷性得到大幅度提升，但是在安全保護方面卻被極大削弱。在此形勢下，人為、自然等因素會對相關(guān)金融活動的開展產(chǎn)生較大影響。而隨著金融活動類型、種類的不斷增多，促使現(xiàn)階段交易系統(tǒng)的類型也呈現(xiàn)出多樣化的發(fā)展，為客戶提供個性化服務(wù)。但是在具體交易期間也極易產(chǎn)生金融科技風(fēng)險，可能在受到外部網(wǎng)絡(luò)攻擊的同時，內(nèi)容管理也極易出現(xiàn)漏洞問題，進而出現(xiàn)信息泄露、系統(tǒng)中斷等金融科技風(fēng)險。

1.2 金融科技風(fēng)險具體體現(xiàn)

1.2.1 安全管理意識匱乏

多種因素的作用下，使計算機安全管理人員數(shù)量未達到標準要求，在安全管理人員數(shù)量方面無法與傳統(tǒng)金融安全管理相比較，甚至部分交易所安全管理人員僅配置一名安全管理技術(shù)人員，且在人員招聘期間未對計算機能力進行考核，使人員素質(zhì)能力較差，再加上部分交易所對安全管理人員的薪酬管理不合理，導(dǎo)致人員安全管理意識薄弱，無法全身心投入到金融科技風(fēng)險防范中，無法在實際工作期間明確發(fā)現(xiàn)系統(tǒng)中的安全風(fēng)險。另外，部分人員沒有正視計算機的應(yīng)用，導(dǎo)致計算機賬戶密碼管理不規(guī)范，進而出現(xiàn)賬號密碼丟失的現(xiàn)象，甚至被惡意郵件、釣魚網(wǎng)站攻擊。

1.2.2 非法攻擊

因金融活動的開展涉及一定量的資金，所以在活動交易期間極易受到不法分子、黑客的攻擊。黑客采取病毒攻擊等方式來竊取金融機構(gòu)的相應(yīng)信息，不僅對金融機構(gòu)造成嚴重的經(jīng)濟損失，甚至對金融網(wǎng)絡(luò)造成嚴重的破壞。金融活動開展過程中，用戶可以通過多種方式與交易所進行連接，具體包括專線、互聯(lián)網(wǎng)、VPDN、APP接入等方式。而在實際接入過程中，金融網(wǎng)同樣受到用戶計算機安全風(fēng)險，例如黑客利用用戶計算機對金融網(wǎng)進行惡意攻擊，然后進行信息竊取和破壞等違法活動。另外，現(xiàn)階段我國科學(xué)技術(shù)的發(fā)展促使APP被廣泛應(yīng)用于各個領(lǐng)域，其中金融行業(yè)也通過提供APP服務(wù)實現(xiàn)與客戶的便捷交易、互動和溝通。但是在APP使用過程中，部分黑客會利用信息竊取、信息篡改、木馬植入、網(wǎng)站釣魚等手段獲取客戶交易關(guān)鍵信息，進而開展網(wǎng)絡(luò)詐騙非法活動。

1.2.3 內(nèi)控制度不合理

部分交易所在內(nèi)部管理控制過程中，未進行內(nèi)控管理制度的完善與健全，進而導(dǎo)致內(nèi)部管理控制工作的開展受到較大限制。例如部分交易所在實際金融活動開展過程中，未充分踐行與落實分級授權(quán)制度，導(dǎo)致部分管理人員手中會有上級領(lǐng)導(dǎo)甚至是高層領(lǐng)導(dǎo)的口令、密碼，或者是管理人員掌握部分超級用戶與數(shù)據(jù)庫管理系統(tǒng)的密碼，導(dǎo)致管理人員肆意修改信息、盜取信息的現(xiàn)象出現(xiàn)，對金融活動的有效開展產(chǎn)生較大影響。

2 計算機安全管理作用

2.1 保障用戶信息隱私

金融電子化交易期間，勢必會產(chǎn)生大量的數(shù)據(jù)資料，如若用戶在金融交易期間受到網(wǎng)絡(luò)安全隱患的攻擊，極易出現(xiàn)用戶、交易所信息資料丟失、破壞的現(xiàn)象，進而對用戶、交易所造成嚴重的經(jīng)濟損失。而計算機安全管理的施行，可以實現(xiàn)對金融科技風(fēng)險的有效防范。在具體運行期間，會及時發(fā)現(xiàn)金融科技風(fēng)險隱患，進而第一時間制定合理的解決措施，以此為用戶金融活動的開展提供安全環(huán)境，避免出現(xiàn)用戶、交易所信息資料丟失的現(xiàn)象。

2.2 監(jiān)控金融交易環(huán)境

在計算機技術(shù)融合于金融行業(yè)的背景下，使金融活動的開展環(huán)境變得較為復(fù)雜，而通過施行計算機安全管理，可以實現(xiàn)對金融環(huán)境的監(jiān)控管理；通過計算機網(wǎng)絡(luò)金融系統(tǒng)的不斷完善與優(yōu)化，結(jié)合對金融監(jiān)控軟件的開發(fā)，實現(xiàn)金融環(huán)境的保護，并推動我國金融行業(yè)的長久發(fā)展。與此同時，通過對金融環(huán)境進行監(jiān)控可以實現(xiàn)對金融科技風(fēng)險的有效反應(yīng)，杜絕金融活動交易過程存在隱患危機。

3 強化計算機安全管理措施

3.1 利用計算機軟件系統(tǒng)強化管理

要想充分發(fā)揮出計算機安全管理的作用和效用，需側(cè)重對計算機軟件系統(tǒng)的強化管理，交易所可以結(jié)合以下方面來保障軟件系統(tǒng)的安全運行。①在進行軟件開發(fā)和升級過程中，需以安全系數(shù)提升為考慮重點，在軟件不斷升級過程中，交易所需不斷提升軟件安全系數(shù)，可以結(jié)合對數(shù)據(jù)庫訪問權(quán)限的有效設(shè)置，并依據(jù)實際情況施行等級管理制度，進而實現(xiàn)對軟件系統(tǒng)的安全保障。②規(guī)范技術(shù)人員。在計算機安全管理施行期間，需側(cè)重對高技術(shù)、豐富經(jīng)驗技術(shù)人員的配置，進而為計算機安全管理、網(wǎng)絡(luò)維護工作的開展提供人才支撐，降低系統(tǒng)出現(xiàn)非法入侵的概率。③需要求技術(shù)人員定期進行軟件系統(tǒng)的維護和殺毒，放置計算機軟件系統(tǒng)中存在病毒隱患，進而為軟件的安全運行提供安全環(huán)境。

3.2 利用計算機硬件強化管理

在金融活動開展過程中，計算機為平臺提供者，也是金融活動環(huán)境的構(gòu)成關(guān)鍵，所以交易所需側(cè)重對計算機硬件安全管理的強化。①要求技術(shù)人員定期進行計算機硬件的檢查與維護，并及時對存在問題、損壞零部件進行維修或更換，以此促進金融活動的良好開展。②屏蔽硬件環(huán)境。所謂屏蔽硬件環(huán)境，指對靜電、電源系統(tǒng)結(jié)構(gòu)以及電磁場等內(nèi)容的屏蔽。③雙機備份。需要依據(jù)實際情況采取雙機備份措施。需要注意，雙機備份需要選用與主機型號相同的計算機，且控制外設(shè)能力方面也要保持相同。而針對機器的控制與切換，則需利用電子切換來實現(xiàn)，從而為金融活動的開展提供良好環(huán)境。

3.3 建設(shè)技術(shù)管理團隊

金融科技風(fēng)險防范有效性與技術(shù)管理人員的素質(zhì)能力之間關(guān)系密切，需要通過對高素質(zhì)、高技術(shù)、多經(jīng)驗技術(shù)管理團隊的構(gòu)建來實現(xiàn)對金融科技風(fēng)險的有效防范，為金融活動的安全開展提供保障。所以，交易所一方面需進行人才引進控制，通過對招聘條件的控制，納入高素質(zhì)的技術(shù)管理人員。另一方面，則需在計算機安全管理施行過程中定期開展培訓(xùn)活動，確保技術(shù)管理人員的素質(zhì)能力不斷提升，實現(xiàn)對計算機安全管理工作的勝任。另外，交易所可以施行科學(xué)考核制度，在規(guī)范技術(shù)人員行為的同時，調(diào)動人員積極性，再配合獎懲機制，加強薪酬管理，促使技術(shù)管理人員全身心投入工作中。

3.4 強化計算機網(wǎng)絡(luò)安全

①網(wǎng)絡(luò)黑客預(yù)防。交易所需在金融活動開展過程中預(yù)防網(wǎng)絡(luò)黑客，在具體計算機安全管理過程中，結(jié)合密碼設(shè)置、訪問權(quán)限設(shè)置進行強化。且在金融活動交易中，對關(guān)鍵信息、重要信息進行加密保護。②進行計算機網(wǎng)絡(luò)環(huán)境的監(jiān)控，實現(xiàn)對計算機網(wǎng)絡(luò)的有效跟蹤、審計以及監(jiān)控，以此實現(xiàn)降低金融科技風(fēng)險出現(xiàn)概率的作用。

4 結(jié) 語

金融科技風(fēng)險的存在使金融活動的開展存在較大安全隱患，極易造成信息泄露和經(jīng)濟損失，并影響我國金融行業(yè)的發(fā)展。基于此，要想進一步防范金融科技風(fēng)險，需側(cè)重對計算機安全管理的強化開展，明確計算機安全管理作用，掌握現(xiàn)階段金融科技風(fēng)險的具體表現(xiàn)，通過施行科學(xué)計算機安全管理強化措施來構(gòu)建金融活動開展安全環(huán)境，進而推動我國金融行業(yè)發(fā)展。