淺議金融信息化安全

摘要：隨著經濟和信息技術的發展，金融業也得到了快速發展，眾所周知，金融信息化是國家信息化中非常重要的一環，金融行業是國民經濟的重要組成部分，是現代市場經濟的核心。近年來，我國金融業信息化建設在過去的堅實基礎上，繼續呈現出快速發展的勢頭。金融改革與創新的步伐持續加快，金融服務水平和服務能力進一步提高。但是，我們一定要重視金融業的信息安全工作。

關鍵詞：金融信息化 信息安全 銀行業信息化現狀 發展趨勢

1 我國金融信息化的產生和發展

正隨著計算機信息化建設的不斷發展，我國金融業進入了以業務系統整合、數據集中為主要特征的金融信息化新階段，基層金融機構信息科技工作由原來的全面管理、維護和系統研發，轉變成以貫徹落實總行及管理機構標準規范為主導，以保障本地區網絡安全穩定運行為重點。金融領域是信息技術應用最為廣泛和深入的一個領域。我國的金融信息化建設始于上個世紀80年代中期，經過20多年的發展，目前已經基本形成了比較完善的基于IT的金融服務體系，然而嚴重缺乏既掌握信息技術又精通金融業務知識的復合型人才的現實使得我國的金融信息化進程的前進步伐受到了巨大阻礙，因此加強我國現代化金融體系的信息化建設，其重要基礎是培養金融信息化相關人才。金融信息化是一門交叉學科，致力于培養現代金融體系所需的高層次、實用型、復合型金融信息化精英人才。

改革開放以來，隨著國際先進的理念和先進技術的不斷應用，我國金融信息化利用后發優勢，實現了跨越式的發展。科技人員的能力有了較大的提升，科技管理水平穩步提高。

目前，金融信息管理已將思維創新的內容提上日程，不再僅僅停留于硬件上的創新，現代計算機技術的發展可謂是日新月異。隨著國內金融信息管理業務種類的增多，每樣新生事物都不同程度的應用了先進的現代計算技術，管理的層面也逐步延伸社會生活的各個方面，金融信息管理更靈活、更方便、更高效的方式服務金融業，先進的現代計算技術，不斷改進、完善的發展模式，更加適合這個時代的發展。

2 金融信息系統的安全

安全是金融信息系統的生命。作為整個經濟和社會的血液，金融的安全和穩定，直接影響到我國經濟與社會的整體發展。如果失去了金融安全，極有可能引起社會動蕩。另一方面，金融安全又必須建立在社會穩定的基礎上，因為社會不穩定的某些突發性因素往往是引發金融危機的導火索。所以，應把金融信息化系統的安全視同資金的安全一樣。下面我們就此分析一些解決辦法。

2.1 建立健全信息安全管理制度 由于金融業組織結構和業務運營方式使網絡必定要建成同Internet和外部線路有較密切關系結構，各種網絡訪問上安全問題也隨之產生。金融網絡系統面臨攻擊有來自內部也有來自外部攻擊，后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等。在網絡上運行關鍵業務時網絡安全問題更是要優先解決的問題。因此應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式促進銀行做好系統加固工作，充分利用各種安全產品強化網絡安全防范，移動存儲介質管理，做好安全日志分析、預警和監測工作，防止植入木馬導致信息泄漏和來自內部安全威脅。

2.2 信息安全技術

①密碼技術和訪問控制技術。密碼技術是信息安全技術的核心。要保證信息系統中信息的保密性，使用密碼對其加密是最有效的辦法。防火墻技術就是一種用于加強網絡間的訪問控制，防止外部用戶非法使用內部網的資源，保護內部網絡的資源不被破壞，避免內部網絡的敏感數據被竊取的系統，它能增強機構內部網絡的安全性。防火墻實際上是一種訪問控制規則，它無法完全保護系統免受來自外部網絡的攻擊，另外，它對來自系統內部的攻擊無能為力。②身份識別。身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段，用戶向其系統請求服務時，要出示自己的身份證明，例如輸入User ID和Password。③存取權限控制。其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。④數字簽名。即通過一定的機制如RSA公鑰加密算法等，使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源”的判斷。⑤保護數據完整性。即通過一定的機制如加入消息摘要等，以發現信息是否被非法修改，避免用戶或主機被偽信息欺騙。⑥審計追蹤。即通過記錄日志、對一些有關信息統計等手段，使系統在出現安全問題時能夠追查原因。⑦密鑰管理。信息加密是保障信息安全的重要途徑，以密文方式在相對安全的信道上傳遞信息，可以讓用戶比較放心地使用網絡，因此，要對密鑰的產生、存儲、傳遞和定期更換進行有效地控制，并引入密鑰管理機制，對增加網絡的安全性和抗攻擊性。從安全技術來講，在所有的安全技術中，密碼技術是解決信息安全的核心技術。⑧病毒防范與監控。基于網絡的計算機防毒手段日益為銀行系統所重視，以及計算機網絡的普遍使用，加劇了病毒的傳染性，由于病毒的潛伏期和傳染性的特征，使得單機手工查殺病毒難以做到斬草除根，尤其需要防病毒系統化，反病毒實時化。

3 采取措施防范數據處理集中后技術風險

目前國內銀行災難備份和業務連續性管理主要集中在系統故障、人員操作、機房維護和短電力中斷等情況，在防范自然災害、重大疫情和恐怖襲擊等應對管理還需要加強，一是要強調“突發”與“應急”，由于災害事件不確定性，應急管理與保障工作必須建立在高強度實戰性基礎上，使災難應急管理真正適應“應急”要求；二是要擴大應急預案本身覆蓋范圍，我國金融業災難備份及業務連續性管理主要集中在IT部門，遠遠適應業務連續性需要，應當強調業務部門與IT部門共同構建適應現代金融業發展需要應急保障體系，確保運營安全。

3 發展、深化金融信息化建設

金融信息化的前景是美好的，但如何讓信息化落到實處，是我們目前需要面對的問題，雖然我國在金融信息化進程中取得了巨大的進步，但是在安全方面還是存在著諸多的隱患，分析這些問題對今后的發展有借鑒意義，在發展中，不可避免地會有一些問題的存在，解決這些問題，就能進行我們下一步的發展，主要應該嚴格落實以下幾點：

3.1 信息系統安全。其對象包括操作系統、數據庫系統、應用系統、控制系統、網絡設備、終端設備、通訊設備、視象設備、控制設備、集成電路、智能卡和計算機設備等，主要是解決信息安全設計、生產、測試等方面的安全問題，

3.2 非法入侵的安全審計與跟蹤。為對入侵者起到威懾作用和追查作用，應加強安全審計和事后追蹤的力度，防火墻雖然能夠起到一定的作用，但不可能防止所有的入侵，網上銀行的一個重要內容就是防止非法入侵。

3.3 建立網絡防計算機病毒機制。建立病毒監測系統，對感染了病毒的流動信息給出預警，建立嚴密的防病毒系統，對所有服務器進行病毒監測，并有相應的強制性手段。

3.4 可以利用（PKI）來對訪問用戶進行身份強鑒別，對網絡訪問用戶身份進行強鑒別的行為，能在一定程度上保證網絡的安全。

3.5 要保證信息的完整性和秘密性。任何合法用戶都可以在這里進行信息的交換和獲取，網上銀行系統的信息傳輸完全向互聯網開放，為了保證信息的完整性和秘密性，可以使用密鑰加密的辦法保證信息的秘密性，可以通過對動態信息進行簽名保證信息的完整性；為保證信息的完整性和秘密性，可以通過對靜態信息進行保存，利用密碼對文件進行鎖定。

4 結束語

金融是現代經濟的核心，金融信息化的安全在國民經濟信息化中的重要性不言而喻，在歷經了網絡建設、數據大集中、網絡安全基礎設施建設等階段后，如今，我國金融信息化已進入了體系化信息安全管理的階段，亟待建立一套金融信息安全保障體系，有效地防范和化解安全風險，統一安全問題處理規范和流程，增強金融系統的信息安全整體防范能力，以保證金融機構的信息系統平穩運行及各項業務的持續展開。

參考文獻：

[1]王月霞.21世紀金融趨勢[M]北京：中國金融出版社.2007.

[2]中國人民銀行.金融信息化發展戰略研究，工作方案征求意見稿[EB]北京：金網在線，2003.3.

[3]張立洲.論金融信息化對金融業的影響[J].北京：財經問題研究，2002.3.

[4]付亞東，張焱.從金融信息化到信息金融[J]科技進步與對策，2001.5.

[5]盧小冰.推進金融信息化，促進金融體制改革——國家十五科技攻關項目簡介[J].中國金融電腦.2006.1.

[6]唐世渭，童云海.我國金融信息化現狀與十五期間發展策略研究[J]北京：中國金融電腦.2008.8.

[7]王元龍.加入456 后的中國銀行業發展戰略研究[J].金融研究2008.3.