金融領域計算機信息安全與防范探析

欒昕平

【摘要】隨著我國金融電子化建設的快速發展，計算機應用已經進入了金融領域的各個層面，越來越多的關鍵業務必須通過計算機系統進行，計算機信息安全與防范成為金融機構亟待解決的問題。面對日益猖獗的黑客攻擊，金融領域計算機安全防范體系面臨巨大的挑戰。

【關鍵詞】金融 計算機 安全與防范

隨著金融領域信息技術的快速發展，計算機應用于金融服務的規模在逐步擴大，金融信息資產的數量也在急劇增加，涉及金融的計算機犯罪案件也大幅提升，大量的信息資產需要進行有效的管控和保護，金融領域計算機信息安全管理面臨越來越嚴峻的挑戰。

1金融信息安全分析

近年來，計算機網絡犯罪在金融行業尤為突出，金融行業計算機網絡犯罪案件發案比例占整個計算機犯罪比例高達60%以上。綜合分析案例可歸納如下。

1.1安全威脅及表現形式

金融計算機網絡由于它自身具有的特性，如形式的多樣性、終端分布的廣泛性、網絡的開放性和互聯性等，使得網絡極易受到來自黑客、惡意軟件、病毒等的攻擊。

安全威脅主要來自：（1）網絡濫用：用戶內、外網絡濫用，以及非法移動、設備和業務濫用等。（2）信息泄露：信息被泄露給非授權的實體。（3）完整性破壞。通過漏洞利用、授權侵犯、木馬病毒等方式。（4）拒絕服務攻擊：拒絕用戶合法地訪問信息或資源，或者推遲與時間密切相關的操作。

安全威脅主要表現：（1）竊聽。通過監視網絡數據等技術手段，獲得重要的系統信息，導致金融網絡信息的泄密。（2）篡改。合法用戶之間的通信信息被入侵后，攻擊者將修改后的偽造信息發送給接收者。（3）拒絕服務：攻擊者通過某種方法植入惡意程序使系統響應減慢甚至癱瘓。（4）非授權訪問。未經同意使用指定的網絡或計算機資源。（5）病毒。攻擊者通過網絡傳播計算機病毒。

1.2犯罪的主要特征和常用手段

犯罪的特征：（1）內部人員居多。了解和熟悉業務和內控的內部人員，更容易達到犯罪的目的。（2）手段較為隱蔽，痕跡不明顯：犯罪分子大多熟悉計算機技術和業務操作規程，作案時間短，所留痕跡少，不易被偵破。（3）情節嚴重：金融計算機犯罪大案無數，令人觸目驚心。（4）社會危害嚴重。由于金融的特殊地位和其在保持社會穩定方面所起的重要作用，金融案件會帶來社會不穩定因素。

犯罪的手段：記賬員作案和終端復核員利用直接操作計算機進行犯罪；系統管理員往往借助管理系統的特殊權限作案；另外還有軟硬件人員作案、內部及外部人員作案等。

1.3信息泄密途徑

（1）電磁波輻射泄密。犯罪分子借助高靈敏的儀器設備接收計算機設備工作時輻射出的電磁波，可以監測到計算機正在處理的信息。（2）剩磁效應泄密。計算機存儲介質中的信息被刪除后有時仍會留下可讀的信息痕跡，犯罪分子可以非法利用磁盤剩磁效應提取原記錄的信息。（3）聯網泄密。局域網和互聯網沒有做到完全的物理隔離可能使計算機遭到黑客、病毒等的攻擊。另外，登陸口令不注意保密和及時更換，超級用戶管理不善，信息傳輸不進行加密處理等，也會導致泄密。

1.4犯罪的成因

（1）防范意識差，抵御能力低。管理者對計算機犯罪的危害性認識有限，防范意識薄弱，堵截能力差，同時，計算機安全組織不健全，對有關人員安全教育不到位，沒有形成強有力的安全抵御防線。這些都是導致計算機犯罪案件發生的重要因素。（2）內部控制不完備，管理制度落實不力。金融主管部門對計算機安全檢查、監督不力，不能及時發現和堵塞安全漏洞。（3）管理手段滯后，應急預案不到位。項目運行等環節沒有一套完整、科學的安全防范體系，給犯罪分子利用計算機作案提供了可乘之機。應急預案缺乏演練，事故處理能力低。

2金融信息安全防范措施

2.1制度層面的保障

金融部門要參照有關的法規、條例，制定出比較全面的切實可行的安全管理制度。如：機房及工作場地、硬件設備、操作系統和數據庫、計算機網絡、應用系統軟件、口令。

2.2管理保障

首先要提高安全管理意識，加大安全管理力度。要充分認識到計算機犯罪對金融信譽和資金的危害，強化職工安全教育。第二要加大要害崗位人員的審查和管理，認真部署計算機安全防范工作，提高系統、網絡的管理能力。第三加強對設備、存儲介質的管理，對存儲過涉密文件的存儲介質，要明確標示密級、編號，統一登記管理，嚴格執行報廢銷毀制度。第四對涉密場所要設立相應的保密控制區，明確專人負責維護與保障。做到上網信息不涉密、涉密信息不上網，執行信息披露審批制度。

2.3技術保障

（1）設置權限。分級設置內聯網計算機管理權限、操作權限和維護權限，對不同的人員設置等級不同的權限。（2）嚴防電磁波輻射泄密。盡量選購、使用低輻射計算機設備。根據客觀環境，對計算機機房或主機內部件加以屏蔽，或者安裝微機視頻保護機等設施，采取有效的技術措施，對計算機的輻射信號進行干擾，保護計算機輻射的秘密信息。（3）嚴格物理隔離措施。重要業務計算機信息系統與國際互聯網或其他公共信息網絡實行物理隔離。與互聯網相連的計算機不得存儲、處理和傳遞內部信息，在互聯網上提取的信息也必須經殺毒處理后再接入內聯網供內部使用。（4）規范存儲介質的管理。嚴格按照國家相關保密規定，進行涉密信息、存儲和銷毀。使用移動存儲介質要有嚴格的安全措施，防止病毒、木馬等傳入。（5）重視業務數據的加密。在軟件開發過程中加大對加密軟件的投入，對重點涉密的應用程序軟件，加密設計要達到網絡級水平，最大限度地保證信息的安全與保密。對涉密信息加密保存，計算機要設置開機密碼、屏保密碼等。

3結語

總之，金融系統的計算機網絡犯罪根本原因是網絡自身的安全隱患無法根除，金融人員防范意識有待提高。只有建立完整的安全管理制度，明確各自的安全職責，加強信息交流和安全技術交流，制定科學的安全策略，采取有效措施和步驟，形成整體的防范力量，構建起強有力的金融信息安全體系，才能贏造金融信息系統更加穩健的運行環境，更好的為經濟建設服務。

參考文獻：

[1]陳進，崔金紅.《電子金融服務》.浙江大學出版社，2010年.

[2]（英）高爾曼.《計算機安全學（原書第二版）》.機械工業出版社，2008年.

[3]蔣睿，胡愛群等.《網絡信息安全理論與技術》.華中科技大學出版社，2007年.

[4]江常青.《信息安全保障基礎》.航空工業出版社，2009年.