金融信息安全系統常規技術分析解決

摘要：隨著金融案件的不斷增多，加強保障金融信息系統的安全性將是我國金融業的一項長期工作內容。本文筆者針對金融業信息系統的現狀論述了金融信息系統的架構和保障系統安全所采用的信息安全技術。

關鍵詞：金融信息系統安全性信息安全技術

我國的金融業務經歷了從最初的使用計算機辦公代替手工作業到銀行之間聯網辦理業務，再到全國范圍內計算機聯網辦理支付等業務，再到現階段的網上銀行，網上支付等等?，F階段隨著金融信息系統不斷發展，規模逐漸變大，網上金融業務顯現出重要的作用，隨之而來保障金融信息系統的安全也就成了日后工作的重要內容和面臨的挑戰。

1 金融信息系統現狀及其重要性

隨著網上銀行，網上支付等業務的增多，銀行辦理業務開始越來越依賴于金融信息系統。

銀行業務的增多使得金融信息系統需要在短時間內完成大規模的數據存儲、數據傳輸與數據交換，在這個過程中就需要保證數據的安全性和完整性，是信息系統安全性面臨的一個極大挑戰，具體現狀如下：

1.1 金融信息的網絡化步伐不斷加快，為了滿足廣大消費者網上購物和網上支付的要求，現階段傳統的銀行業務網絡已經于公共網絡相連接。這種情況下金融信息系統的安全性將迎來更多的挑戰。

1.2 隨著互聯網技術的不斷發展和廣泛應用，網絡給犯罪分子提供了較好的平臺，之前金融系統部署的安全系統受到威脅。

1.3 由于金融信息系統的安全性還不夠高，所以限制了網絡上為客戶提供的服務種類和權限。

1.4 金融信息系統缺乏整體的安全性建設，具體表現在有些金融信息系統只能預防外部的入侵而不能防范內部的入侵，對于黑客的處理比較被動，只能防范，不能對黑客進行主動的攻擊。

1.5 金融信息安全系統的有關人才缺乏，另外在這方面國家的管理比較混亂，缺乏標準安全法律法規。

以上現狀表明金融信息系統的安全性顯的越來越重要。一旦發生信用卡號失竊或者金融詐騙等將會給人們的財產造成損失，也會給社會的穩定產生不良影響。所以國家和銀行應該高度重視金融信息系統的安全問題，因為金融信息系統的安全關系著金融行業的穩定發展，關系著居民和銀行的利益，還關系著國家的經濟安全，社會穩定等等，對金融業的建設和國家的發展有著重要的意義。

2 金融信息系統的架構及其信息安全技術

金融信息系統的安全性非常重要，安全的金融信息系統需要有合理的架構，這樣才能確保在遭受到攻擊時可以有效地進行防范。一般情況下金融信息系統的構架需要有五方面的安全保障，并且采取一些信息安全技術，下面就對系統的安全保障和信息安全技術做一介紹。

2.1 金融信息系統的安全保障

金融信息系統的安全保障需要進行全方位的安全保證，具體構架組成如下圖所示：

2.1.1 系統安全

系統安全主要包括網絡結構安全，操作系統安全，應用系統安全，系統備份與恢復機制這幾方面。系統安全設計要求有合理的網絡拓撲結構，暢通而沒有冗余的線路，操作系統要求安全級別高，可以對使用者設置操作權限，在發生故障時可以對重要的操作和資料進行備份和恢復。

2.1.2 物理安全

金融信息系統的物理安全主要指整個系統在環境方面可以防止自然災害，比如說雷電，火災等；也可以防止外界的干擾和破壞，比如說電磁波干擾，不法分子接獲線路等。

2.1.3 應用安全

金融信息系統的應用安全主要指系統設計要求可以對用戶設置訪問控制，可以對用戶進行身份識別和驗證，用網絡傳輸文件和數據時可以保證文件的安全，對于重要的信息數據可以實現備份和恢復等。

2.1.4 網絡安全

金融信息系統的網絡安全具體指系統擁有隔離與訪問控制機制，可以在不同業務間實現隔離訪問控制和數據共享。網絡安全還要求系統在進行通信時可以對重要的數據進行保護。系統可以進行安全入侵檢測和部件檢測，及時發現網絡中的入侵者和漏洞。

2.1.5 管理安全

金融信息系統網絡是一個多級網絡，涉及到業務系統，故障系統，安全系統等所以要建立管理中心，對系統進行統一的管理，對各部分進行實時的監控，確保系統安全可靠地運行。

2.2 金融信息系統采用的信息安全技術

2.2.1 密碼

密碼技術是以前金融信息系統采用的主要技術，現階段，采用密碼技術對信息進行加密處理仍然是保障安全的有效措施。密碼技術可以和金融信息系統后方強大的數據庫鏈接起來，在用戶登陸時輸入賬號和密碼對用戶進行身份認證，保證用戶的金融信息安全。密碼技術中現在廣泛采用的是DES和PKC。

①DES（數據加密標準）

DES這種算法的突出特點是速度快，加密中有一個復雜的變換函數，可以確保加密的保密性。這種算法在加密和解密過程中都使用同一種密鑰，破譯難度大。

②PKC（公鑰密碼體制）

PKC是一種不對稱的密碼體制，其中加密的密鑰和解密的密鑰是不相同的，但是加密和解密的算法是公開的，它的安全性體現在不能根據PK計算出SK?，F在流行的數字簽名技術是依靠PKC中加密和解密算法可以對調來實現的，應用廣泛。密碼技術中密碼的算法是公開的，要想保證信息的安全就必須保護密鑰的安全，這就需要系統處理好密鑰的管理問題。

2.2.2 入侵檢測技術

由于金融信息系統的網絡比較復雜，而且又和外網連接，所以系統需要有一套入侵檢測機制來對非法入侵者的攻擊進行防護。

①體系結構組成。入侵檢測體系一般由Agent、Console和Manager這三部分組成。Agent可以監視網段內的數據包，找到網段內有攻擊性的信息，并向管理器發送相關的數據。Console將代理處的信息收集起來，并顯示有攻擊性的信息再將攻擊性的數據發送到管理器。Manager響應配置警告信息，執行控制臺的命令。

②響應檢測。部署在網段中的入侵檢測代理一旦檢測到攻擊信息，就可以以記錄日志、封殺進程、啟用預處理命令或者通知管理員的響應方式來做出處理，進而對系統信息資源進行保護。

3 結束語

針對金融信息系統的現狀，金融業要根據金融信息系統的構架在系統安全，物理安全，應用安全，網絡安全，管理安全這五個方面來合理地建設安全系統，采用先進的信息安全技術，保障金融信息系統的安全運行。

參考文獻：

[1]韓潔.銀行數據安全設計與實施[J]-中國電子商務.2010(10).

[2]楊健，卜紅杰，張英彩.網絡防火墻技術淺析[J].河北工業科技，2003，20(4)：25—27.

[3]張健.電子政務網絡信息安全探析[J].河北工業科技，2004，21(4)：43—45.