摘要:隨着信息技術的迅猛發展和網絡的全面普及,網絡金融行業也迅速發展,銀行越來越重視大數據管理及應用。信息技術的發展給人們提供了便利,但是諸多銀行信息安全問題也日益凸顯,例如信息的濫用和信息泄露等問題困擾着人們,銀行信息安全問題成爲了當前人們聚焦的問題。本文研究分析了當前銀行信息安全存在的諸多問題,在此基礎上對發現的問題進行深入探討,旨在爲解決銀行信息安全問題提供一定的思路。
關鍵詞:銀行;信息安全;問題;對策
1、銀行信息安全存在的問題
1.1缺乏銀行信息安全意識
當前,缺乏銀行信息安全意識,銀行的信息安全問題沒有得到大家的重視,尤其是銀行從業人員,銀行從而人員如果缺乏銀行信息安全意識,對信息安全的基本內容以及重要性沒有足夠的把握,銀行的信息安全系統將會出現漏洞。作爲銀行的管理者,儘管重視信息安全問題,但是對信息安全的具體內涵並非都能掌握,想象着能夠通過核心技術來控制銀行的信息安全系統,事實上並非如此,核心技術固然重要,但是對於銀行信息安全問題而言,需要多方面入手,方能控制整個局面。因此,銀行從業人員應該重視信息安全問題,逐漸提高銀行信息安全意識並向客戶宣傳,共同營造和諧安全的信息環境。
1.2信息技術使用水平有待提高
信息技術支撐着網絡銀行的產生和發展,對銀行業務的發展更是起着相當重要的作用。同時,信息技術也被網絡犯罪者所利用,破壞健康的網絡秩序。尤其是在網絡銀行方面,往往每年都有很多支付金融方面的釣魚網站會被處理,這些網站在非法網站總數中佔有很大比重。信息安全的攻擊手段正在不斷的提高,要想信息安全的技術不出現漏洞和弊端,就應該提高信息技術的運用。很多銀行對信息安全問題投入了大量資金,但是仍然出現信息安全問題,主要原因是對於銀行信息安全的維護技術有待提高。
1.3信息技術的投入結構不合理
信息技術的構成包括硬件、軟件和服務。當前存在硬件設備投入比例過偏大,軟件和運用層面的投資偏小,這種非對稱性的投入很大程度上降低了信息技術的使用效率。此外,很多銀行都存在“重投入,輕管理”問題,爲了信息安全的維護,出現大量的安全產品及工具,但是對於其操作過程的管理以及應急系統的建立則比較缺乏,即管理環節比較薄弱。
2、加強銀行信息安全的相關對策
面對銀行信息安全所存在的諸多問題,探討銀行信息安全策略顯得尤爲重要。銀行信息安全建設需要制定出合理的安全方針,運用想用的策略、制度及技術,保證銀行信息系統能夠穩定有序運行。如圖1所示。
2.1重視信息技術在銀行信息安全系統中的運用
在健全銀行信息系統中,應該高度重視信息技術在銀行信息安全系統中的運用。銀行需要進一步增強防範網絡互聯風險的能力,尤其是在提供網絡金融服務的過程中,需要建立完善的網絡安全體系,要積極提高打擊網絡金融犯罪的能力和手段,給網絡金融安全提供保障。
2.2對銀行信息系統進行網絡安全域建設
網絡安全域主要是在相同的系統當中,按照信息各自的性質差異、使用方法、安全等級加以劃分的各種子網絡。銀行在進行網絡安全域建設時,需要遵循以下幾大原則:業務保障原則、結構簡化原則、等級保護原則以及生命週期原則。通常而言,對網絡安全域進行劃分時並非單純由某一層次入手,而是會劃分爲多個層次,從而才能深入監管。銀行在網絡安全域建設方面,應該參照圖2所示的建設體系。
2.3信息系統安全保密技術創新
我們要衝破信息技術傳統的思維方式,大力開發關鍵性技術,使保障金融網絡安全的密碼技術、商用加密技術、身份鑑別技術、防火牆技術、攻擊監測技術、病毒防禦技術在網絡銀行上發揮應有的作用,同時要把研究開發CPU和操作系統內核技術作爲長期性策略,儘快開發我國自己的`操作系統、密碼專用芯片和安全處理器;要大力推行網絡隔離技術;要推廣電子認證技術。
2.4銀行信息系統入侵預防
Web入侵預防主要是網絡遭遇攻擊的時候,對於攻擊情況加以研究,獲取其攻擊類型及特徵,然後在主動攔截並預防。目前銀行信息系統在Web入侵預防方面存在很多欠缺,需要運用一定的安全技術方法加以提升。主要從Web業務保護能力、Web業務掃描能力以及應用協議分析能力等三個方面入手。其中,協議分析主要就某一協議或文件出發來分析其中的內容,通過單模式與多模式相結合法對協議加以分析,利用碎片重組、TCP流重組、統計分析等各種手段加以監控並及時阻止入侵的發生,而且用戶還能在不同情況下對規則自行加以設置,這樣可以有效應對各個方面的安全威脅。
3、結論
網絡銀行是信息安全領域繞不開的問題,所以需要銀行引起足夠的重視。完善的防護體系,能夠讓系統得到最好的保護,這也是保護用戶權益最直接的手段,通過信息技術的使用、信息系統的維護和提高人們對信息安全防範意識等,構建完善的防護體系,讓銀行得到更加高效的運作,讓網絡銀行獲得更好的發展。
參考文獻
[1]李濤.大數據時代銀行信息安全保護研究[J].電腦迷,2017(11):80.