信息化給我國金融業的發展注入了新的活力,有效提高了金融業的業務水平和管理水平,使我國金融業的競爭力大大增強。隨著信息化的逐漸深入,金融業對信息系統的依賴程度越來越強,這就對金融業信息系統的安全提出了極高的要求。本文從分析金融業信息系統現狀著手,對信息系統安全保障提出以技術層面為主要內容的相關措施。

　　《信息技術與信息化》從信息技術的研究、應用角度展現IT行業與科技發展與進步，是全國高校、科研院所、企業發表信息科學研究、技術應用成果的園地。雜志內容以科技論文為主，并設有評論與綜述、信息化論壇、網絡通訊、信息處理與模式識別、研究與探索、方案與應用等欄目。整個雜志分三個層次，第一個層次是評論與綜述，由政府職能部門和專家對技術、產業的發展趨勢，所做的前瞻性的論述和規劃;第二個層次是電子信息科技論文，主要刊登高校研究生、科研院所的論文和理論研究成果;第三個層次是企業及各行業中IT技術的應用案例。

　　1.前言

　　經過二十多年的發展歷程,在無數金融科技工作者嘔心瀝血的努力之下,我國建立了比較成熟完整的金融信息系統。隨著金融信息系統的不斷發展,呈現出信息越來越集中的趨勢,信息規模也越來越大,同時網上金融業務所占比例越來越高,這一切都讓金融信息系統成為金融機構的依賴。

　　與此同時,金融信息系統的安全性就變得愈發重要。但來自各方面的安全威脅對金融信息系統提出了越來越嚴峻的考驗。鑒于金融系統在整個社會經濟中的重要地位,如果金融系統一旦出現問題,將會造成不可估量的損失,因此保障金融信息系統的安全是一個需要我們認真對待的課題。

　　2.金融信息系統現狀分析

　　在進行金融信息系統現狀分析之前,我們先要對其安全的重要性有足夠的認識。安全是金融信息系統的生命。在金融信息系統日益發展,信息越來越向上集中,規模越來越大,金融業對它的依賴性不斷增加的同時,金融信息化系統安全的重要性也與日俱增。它關系到金融機構的生存和經營的成敗,所以,應把金融信息化系統的安全視同資金的安全一樣,看作是金融機構的生命。

　　金融信息系統的安全不僅是金融行業本身的問題,它與我國的經濟安全、社會安全和國家安全緊密相連,是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分,金融信息系統的安全已成為我國金融信息化建設中具有戰略意義的關鍵問題。

　　隨著網上金融業務的增加,金融機構的業務處理對信息系統的依賴與日俱增。大量業務的處理需要信息系統在短時間內迅速完成大規模的數據傳輸、數據處理工作,同時要保證數據的完整性和安全性,是對信息系統的一個極大的考驗。我們對金融系統現狀分析如下:

　　2.1金融信息系統與外網的連接。為了方便群眾生活,我國銀行創新了許多新的業務品種,比如消費者可以網上購物網上支付、比如網上交水電費、比如超市、餐館等消費場所的刷卡諸如此類,這些都需要與外網的連接。在為群眾提供便利,也為銀行增加收益的同時,因為大量與外網的連接也給金融信息系統帶來極大的風險。

　　2.2不法分子的蓄意破壞。互聯網技術的不斷發展和廣泛應用,一小撮有才無德之徒利用網絡從事不法活動,給金融信息系統的安全造成嚴重威脅。

　　2.3防御的被動與不力。金融信息系統對破壞的防御能力不足,有些金融信息系統甚至只能防御外敵入侵而不能防范內部破壞。而且對于黑客等犯罪分子防御太過被動,守既無力,攻也不足。

　　2.4金融信息系統缺乏優秀人才,無力對系統安全進行有效保障。

　　2.5在制度上沒有相應健全的標準與法律法規加以規范指導。

　　國家和銀行應該高度重視金融信息系統的安全問題,因為金融信息系統的安全關系著金融行業的穩定發展,關系著居民和銀行的利益,還關系著國家的經濟安全,社會穩定等等,對金融業的建設和國家的發展有著重要的意義。

　　3.金融信息系統安全保障

　　通過對金融信息系統現狀的分析,我們可以看到信息系統處于一個非常危險的狀態,對此我們必須采取有力措施防范危險,保障系統安全。我們可以從技術和管理兩個方向來進行安全保障:

　　3.1技術層面,主要從系統的硬件軟件方面加強對危險的防御能力。這里涉及到如下幾個部分:

　　3.1.1網絡的安全性,做為系統的載體,網絡及網絡設備在信息系統的安全中至關重要。關于網絡我們需要采取兩方面措施,一方面加強對物理網絡設備的維護工作,避免由于設備的損壞造成系統的破壞;另一方面在軟件方面要加強安全保障技術,保障系統的信息安全。這里主要針對不法分子的破壞行為。我們可以采取如下信息安全技術來提高我們的系統安全性能。

　　①密碼技術。密碼技術是信息安全的核心技術。使用密碼對信息系統中的信息進行加密是保證信息保密性的最佳選擇;使用密碼技術實施數字簽名,進行身份認證,通過對信息進行完整校驗可以有效保證信息的完整性;利用密碼進行系統登錄管理,存取授權管理是保障信息系統和信息為授權者所用的有效方法;還可以利用密碼和密鑰管理來保證電子信息系統的可控性。

　　②訪問控制技術。主要內容包括限制主體的權限,防止非授權主體對客體的越權訪問。存取控制的研究內容主要有存取控制模型、存取控制策略、存取控制機制、存取控制的實現等。用戶識別是存取控制的基礎,系統通過唯一的標識符來驗證用戶是否合法,從而決定對用戶的允許或拒絕。認證要求用戶提供足夠的信息來證明他的身份,這些信息是保密的,可以采用單向加密算法加密后保存在系統中。 口令機制做為一種認證手段,雖然簡單易行,但因其簡單而比較脆弱,容易被破解。生物技術是一種比較有前途的方法,如視網膜、指紋等,但限于技術條件,目前還不能廣泛采用。

　　③漏洞掃描和入侵檢測技術。漏洞掃描與網絡安全評估緊密相關,其主要目的是在入侵者之前發現安全漏洞并及時進行修復,是一種主動防御手段,是所謂防患于未然。由于網絡環境比較復雜,一般會利用工具來進行漏洞檢查,針對網絡層、操作系統層、數據庫層、應用系統層多個層面上進行。在這方面的工作從某種程度上講是與黑客相同的,因此可以對黑客的工具和手法加以借鑒,知識沒有好壞,我們完全可以拿來用。

　　④響應和恢復技術。任何信息系統無論采用多么高明的安全技術,也不可能是絕對安全的,或多或少會存在破綻,響應和恢復技術就是在系統遭到入侵或破壞的時候,如何把損失降到最低程度,并在最短的時間內將系統恢復正常。響應和恢復技術是一種被動防護手段,是謂亡羊補牢。

　　⑤審計技術。審計類似于飛機上的“黑匣子”,利用系統運行日志,對系統進行事故原因查詢、定位,為事故發生后的處理提供詳細可靠的依據戴支持。

　　⑥病毒防治技術。對于品種繁多且傳播迅速的病毒,我們可以采用專業殺毒軟件來進行防御,目前市面上已經具有效果比較良好的殺毒軟件,可以選用,工作人員只需定期進行病毒查殺并及時更新病毒庫即可。

　　3.1.2金融行業的本身介質的安全性,目前我國銀行發行的借記卡多為磁卡,磁卡本身具有一定的脆弱性,可能被別有用心者改變其信息,從而給銀行造成損失。對此一方面要盡量從技術上對磁卡的這種弱點進行彌補,一方面要尋找磁卡的替代品,從根本上解決問題。

　　3.1.3數據集中的安全性。由于數據大量集中,危險系數也大大增加。首先數據存儲設備可能會受到破壞,而造成數據大量丟失。對此我們可以采取數據備份措施,國內已有比較成熟的數據存儲系統,可以對數據進行有效保護,如果數據因物理原因而丟失,系統可以對數據進行準確恢復。其次是數據的大量集中,極易招致攻擊,對此我們可以通過信息安全技術進行防范。

　　3.2管理層面,任何先進技術都是由人來執行的,如果沒有有效的管理,那么再好的技術也難以得到有效發揮,因此從管理方面來加強安全防范十分必要。可以從如下幾個方面來加強安全管理:

　　3.2.1安全意識,要樹立網絡安全意識,每個工作人員在工作中都要時刻注意網絡安全問題,不可以隨意做出對網絡安全不利的行為。

　　3.2.2人才培養,面對不法分子的肆意攻擊,我們需要培養一批優秀人才對網絡安全進行維護,甚至可以將有心悔過的黑客收為已用。

　　3.2.3行政干預,加強對網絡犯罪的打擊力度,并建立一批專業公司對各部門網絡進行量體裁衣式的定制和維護。

　　3.2.4制度方面,構建金融安全管理體系,建立完善的組織機構。制定安全管理辦法和法規,加強嚴格管理,加強登錄身份的認證,嚴格控制用戶的使用權限,重視信息保護的等級,對重要信息實施強制保護和強制性認證,以確保重要信息的安全。

　　4.結語

　　信息化與網絡化趨勢的增強和社會信息化步伐的加快推動著金融信息化的快速發展,金融信息系統的規模不斷擴張,對網絡與信息系統的安全保障需要我們給予更多的關注。我們要隨著環境的不斷變化,時時分析金融信息系統的狀態,以便從技術與管理等各各層面采取更佳的保障措施,不斷提高金融信息系統的安全保障能力,維護系統的正常運轉和效能的發揮。