云環(huán)境下金融信息系統(tǒng)安全框架研究

楊華

[摘 要] 隨著經(jīng)濟(jì)的發(fā)展和技術(shù)的進(jìn)步，服務(wù)化成為產(chǎn)業(yè)發(fā)展的必然趨勢。云計(jì)算為金融信息系統(tǒng)服務(wù)化發(fā)展提供了新的發(fā)展空間。本文對基于云計(jì)算技術(shù)的金融信息系統(tǒng)進(jìn)行了深入研究，根據(jù)當(dāng)前安全趨勢和實(shí)際情況分析了云環(huán)境下金融信息系統(tǒng)中所存在的常見安全隱患，并從金融信息系統(tǒng)管理角度提出了云計(jì)算環(huán)境下金融信息系統(tǒng)的安全框架的構(gòu)建，為金融信息系統(tǒng)安全提供了有效的解決方案。

[關(guān)鍵詞] 云計(jì)算；金融信息；系統(tǒng)安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 018

[中圖分類號] TP393；F931 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）06- 0026- 04

1 引 言

在經(jīng)濟(jì)全球化和信息技術(shù)高速發(fā)展的今天，瞬息萬變的市場環(huán)境對金融企業(yè)管理、業(yè)務(wù)創(chuàng)新、市場開拓、服務(wù)水平等提出了更高的要求，金融企業(yè)信息化進(jìn)程成為制約金融企業(yè)快速發(fā)展或轉(zhuǎn)型的關(guān)鍵。而傳統(tǒng)的信息化建設(shè)和管理模式很難滿足金融企業(yè)在靈活性、多樣性、個(gè)性化等需求。面對逐年增加的IT建設(shè)和運(yùn)營投入，越來越多的金融企業(yè)開始尋找新的途徑。云計(jì)算作為新型的計(jì)算和服務(wù)模式為金融系統(tǒng)信息化建設(shè)提供了新的實(shí)施方式。云計(jì)算提供了一種計(jì)算機(jī)資源按需獲取和交付的業(yè)務(wù)模式，可以向用戶提供可無限伸縮的服務(wù)來滿足客戶和業(yè)務(wù)需求。云計(jì)算的技術(shù)優(yōu)勢極大降低了金融企業(yè) IT 建設(shè)及運(yùn)營維護(hù)成本，使金融企業(yè)能夠更快捷、廉價(jià)地獲取必需的IT資源[1]。

“云金融”是云計(jì)算在金融領(lǐng)域的行業(yè)應(yīng)用，可以將金融機(jī)構(gòu)的數(shù)據(jù)中心與客戶端分散到“云”里，提高信息共享程度。通過有效的基礎(chǔ)實(shí)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)的眾多業(yè)內(nèi)知名金融企業(yè)，聯(lián)合將線上線下資源整合成一套包括交易平臺、結(jié)算平臺、網(wǎng)上支付平臺、外匯交易實(shí)體平臺、中小金融企業(yè)云服務(wù)平臺等經(jīng)濟(jì)活動(dòng)融為一體的、全面的、綜合的金融信息系統(tǒng)，為金融客戶提供生產(chǎn)中心、災(zāi)備中心、存儲中心、災(zāi)難恢復(fù)、金融演練、遠(yuǎn)程數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)優(yōu)化、安全管理等全方位的外包服務(wù)及各種云應(yīng)用平臺服務(wù)，最終形成面對金融行業(yè)的整體解決方案[2]。

目前，我國金融云應(yīng)用尚處在探索和起步階段，沒有統(tǒng)一的行業(yè)技術(shù)標(biāo)準(zhǔn)，缺乏相關(guān)的監(jiān)管政策支持。云環(huán)境的安全性問題是金融信息系統(tǒng)需要考慮的重點(diǎn)問題。

隨著云計(jì)算平臺相關(guān)技術(shù)的發(fā)展以及SaaS等新型架構(gòu)的成熟，云環(huán)境下的金融信息系統(tǒng)成為現(xiàn)實(shí)，而安全問題是云平臺需要重點(diǎn)考慮的問題。本文結(jié)合當(dāng)前金融信息系統(tǒng)的云計(jì)算發(fā)展趨勢以及存在的問題展開研究，通過分析現(xiàn)有云平臺以及基于SaaS的金融信息系統(tǒng)中的安全隱患，提出云金融信息系統(tǒng)的安全框架，為云計(jì)算環(huán)境下的金融信息系統(tǒng)提供了安全解決方案[2]。

2 云平臺核心安全問題分析

基于云平臺SaaS架構(gòu)的金融信息系統(tǒng)由于云計(jì)算環(huán)境的公開化、開放性等特征面臨著安全問題。云計(jì)算平臺需要得到用戶的信任，這樣用戶才能將數(shù)據(jù)托管在這個(gè)云環(huán)境中；同時(shí)，云計(jì)算服務(wù)提供商應(yīng)該保障云資源的可靠性和完整性，要具備高水平的災(zāi)難恢復(fù)能力。根據(jù)美國著名市場研究公司Gartner的研究表明，云安全服務(wù)存在7大潛在安全風(fēng)險(xiǎn)[3-4]。基于對云計(jì)算環(huán)境以及SaaS的分析，得出云平臺的如下核心安全問題：

（1）特權(quán)用戶訪問。在云平臺中能夠繞過公司內(nèi)部對于相關(guān)程序的物理、邏輯以及人員進(jìn)行操作，因此，在企業(yè)外部處理敏感數(shù)據(jù)的方式具有與生俱來的風(fēng)險(xiǎn)性。

（2）法規(guī)遵從。云服務(wù)提供商只托管企業(yè)數(shù)據(jù)，客戶對于自身的數(shù)據(jù)的安全性和一致性仍然負(fù)有最終責(zé)任。傳統(tǒng)的服務(wù)供應(yīng)商受制于到外部審計(jì)和安全認(rèn)證。而云計(jì)算技術(shù)則拒絕接受類似的審查。

（3）數(shù)據(jù)位置。云服務(wù)的分布式特性使得企業(yè)在使用云服務(wù)時(shí)無法知道數(shù)據(jù)托管的具體位置，更無法知道當(dāng)?shù)剡\(yùn)營機(jī)構(gòu)是否嚴(yán)格遵守隱私保護(hù)要求。

（4）數(shù)據(jù)隔離。云服務(wù)中的數(shù)據(jù)通常是與其他客戶的數(shù)據(jù)一起共享存儲的，但是加密方式不能絕對的保障數(shù)據(jù)絕對安全，所以要將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。

（5）災(zāi)難恢復(fù)。云服務(wù)提供商應(yīng)當(dāng)對用戶數(shù)據(jù)進(jìn)行有效的備份，保證在災(zāi)難時(shí)能及時(shí)恢復(fù)保證業(yè)務(wù)正常運(yùn)行。如果缺失，對企業(yè)而言將是巨大損失。所以企業(yè)用戶一定要求云服務(wù)商做出承諾，必須對所托管數(shù)據(jù)進(jìn)行備份。

（6）調(diào)查支持。云計(jì)算會將多個(gè)用戶的數(shù)據(jù)和記錄同時(shí)存放在一起，或者跨主機(jī)、數(shù)據(jù)中心存儲，企業(yè)的正常的數(shù)據(jù)調(diào)查會得不到許可或困難重重。如果你的供應(yīng)商無法做出相關(guān)承諾，那么一旦違法行為發(fā)生時(shí)，你將面臨無法取證的尷尬。

3 基于云計(jì)算技術(shù)的金融信息系統(tǒng)安全風(fēng)險(xiǎn)分析

云環(huán)境下金融信息系統(tǒng)將某個(gè)銀行的全部的數(shù)據(jù)集中在總行計(jì)算機(jī)系統(tǒng)中統(tǒng)一管理、協(xié)調(diào)，為加速資金的流動(dòng)和創(chuàng)新業(yè)務(wù)的實(shí)施奠定基礎(chǔ)。在互聯(lián)網(wǎng)上部署這類系統(tǒng)可以極大地提升企業(yè)的業(yè)務(wù)數(shù)據(jù)處理能力，但同時(shí)也向那些企圖進(jìn)入金融企業(yè)信息系統(tǒng)內(nèi)部獲取機(jī)密數(shù)據(jù)的人敞開了大門，因此，保證軟件系統(tǒng)的安全顯得尤為重要。從以下幾個(gè)方面對云計(jì)算SaaS基礎(chǔ)上的金融信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析[2]。

3.1 物理和環(huán)境安全

物理安全對金融企業(yè)基礎(chǔ)設(shè)施來說非常重要，所面臨的問題比較多元化，主要涉及數(shù)據(jù)中心設(shè)計(jì)、弱電規(guī)劃、火災(zāi)等突發(fā)事件應(yīng)急、訪問控制、閉路電視（closed-circuit television，CCTV）實(shí)施等。物理安全用于保護(hù)金融企業(yè)資產(chǎn)不受損失，是對環(huán)境風(fēng)險(xiǎn)和不可預(yù)知認(rèn)為活動(dòng)的第一道防線。這類風(fēng)險(xiǎn)主要有：①內(nèi)部人員“濫用”造成的資產(chǎn)損失；②設(shè)施缺陷造成的業(yè)務(wù)中斷或數(shù)據(jù)損失；③缺少有效的訪問控制和監(jiān)控制度；④缺少必要的災(zāi)備和業(yè)務(wù)連續(xù)性計(jì)劃[5]。在云計(jì)算環(huán)境中，數(shù)據(jù)資源保存在遠(yuǎn)程服務(wù)器中，其物理和環(huán)境安全對于金融企業(yè)用戶來說具有不可控性。

3.2 災(zāi)備和業(yè)務(wù)連續(xù)性

服務(wù)器群突發(fā)技術(shù)故障會造成數(shù)以千計(jì)金融企業(yè)網(wǎng)站服務(wù)中斷，給金融企業(yè)造成巨大損失。災(zāi)難恢復(fù)的目的是將災(zāi)難造成的損失降到最低程度，業(yè)務(wù)連續(xù)性計(jì)劃的目的則是從更長遠(yuǎn)的角度來解決問題來保障業(yè)務(wù)能夠長期、穩(wěn)定的運(yùn)營。中小金融企業(yè)中往往都缺少相關(guān)管理制度和規(guī)劃，在突發(fā)事件中，不穩(wěn)定管理業(yè)務(wù)系統(tǒng)將會給金融企業(yè)帶來極大的運(yùn)營風(fēng)險(xiǎn)甚至直接經(jīng)濟(jì)損失。云計(jì)算服務(wù)器的災(zāi)備回復(fù)能力是關(guān)系到業(yè)務(wù)系統(tǒng)能否連續(xù)性運(yùn)行的關(guān)鍵。

3.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)包含了許多不同的機(jī)制、設(shè)備、軟件和協(xié)議，它們互相關(guān)聯(lián)形成一個(gè)整體。網(wǎng)絡(luò)安全涉及了網(wǎng)絡(luò)上數(shù)據(jù)信息的保密性、完整性、可用性、真實(shí)性和可控性。拒絕服務(wù)攻擊和無加密的數(shù)據(jù)傳輸是常見的兩類網(wǎng)絡(luò)安全隱患。在云平臺SaaS架構(gòu)下，不安全的協(xié)議和密碼泄露都會對金融信息系統(tǒng)的安全保密造成破壞；無加密的數(shù)據(jù)傳輸對金融信息系統(tǒng)而言將會是致命打擊，數(shù)據(jù)在傳輸過程中可能會被截取并被篡改，這不僅會造成金融企業(yè)數(shù)據(jù)丟失，甚至還會影響到金融企業(yè)的正常運(yùn)營、數(shù)據(jù)的泄露等，同時(shí)有可能需要金融企業(yè)來承擔(dān)法律責(zé)任。因此，需要探討SaaS所帶來的網(wǎng)絡(luò)安全隱患，并采取措施來避免這些安全問題。

3.4 數(shù)據(jù)安全

數(shù)據(jù)是SaaS金融信息系統(tǒng)的核心資產(chǎn)， 直接關(guān)系到金融企業(yè)的商業(yè)隱私。數(shù)據(jù)安全除了傳輸安全之外還包括存儲安全、靜止數(shù)據(jù)安全等。存儲或備份在磁盤上的業(yè)務(wù)數(shù)據(jù)往往都缺少必要的安全機(jī)制，例如存儲加密，直接或者間接訪問和篡改都會給金融企業(yè)造成巨大風(fēng)險(xiǎn)；存放在數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)通常而言都沒有進(jìn)行加密。在多組戶環(huán)境下，上層應(yīng)用的邏輯缺陷將導(dǎo)致其他惡意“租戶”對金融企業(yè)私有靜態(tài)數(shù)據(jù)進(jìn)行直接訪問或操作。Web應(yīng)用安全和數(shù)據(jù)安全緊密結(jié)合相輔相成缺一不可。

3.5 Web應(yīng)用安全

絕大部分SaaS信息系統(tǒng)都是以瀏覽器作為用戶訪問的瘦客戶端，Web服務(wù)器就成為聯(lián)通互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的橋梁。應(yīng)用安全的架構(gòu)決定了SaaS金融信息系統(tǒng)的安全性，多組戶環(huán)境下的配置管理、權(quán)限分配、虛擬資源的訪問控制都和安全息息相關(guān)。據(jù)美國應(yīng)急響應(yīng)中心統(tǒng)計(jì)，2010年全年披露的漏洞80%以上和Web應(yīng)用相關(guān)。作為業(yè)務(wù)前端的Web應(yīng)用程序的脆弱性直接影響到整個(gè)系統(tǒng)的質(zhì)量保證。開放式Web應(yīng)用程序安全項(xiàng)目（OWASP，Open Web Application Security Project）是一個(gè)組織，它提供有關(guān)計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用程序的公正、實(shí)際、有成本效益的信息。如表1所示，OWASP十大頁面應(yīng)用程序安全風(fēng)險(xiǎn)項(xiàng)目提出了當(dāng)前最具有風(fēng)險(xiǎn)的漏洞類型及攻擊方法。

3.6 訪問控制

訪問控制是保證金融企業(yè)信息安全的重要手段，信息安全的根本也是通過控制信息資源訪問來保護(hù)系統(tǒng)資源免受未授權(quán)訪問。SaaS金融信息系統(tǒng)中訪問控制包含的范圍很廣泛，涵蓋了從上層應(yīng)用的用戶身份管理到底層網(wǎng)絡(luò)邊界控制的很多方面。在缺少有效的身份供應(yīng)機(jī)制的系統(tǒng)中，離職員工賬戶或存在弱口令的賬戶都將對業(yè)務(wù)模塊造成嚴(yán)重的威脅。底層架構(gòu)在缺乏有效邊界保護(hù)或安全域劃分的情況下同樣會產(chǎn)生更多安全隱患。

3.7 網(wǎng)絡(luò)病毒及木馬程序

SaaS金融信息系統(tǒng)威脅主要來自網(wǎng)絡(luò)病毒，在受到病毒攻擊時(shí)，服務(wù)器未受到有效保護(hù)的話，數(shù)據(jù)就會丟失，造成的破壞是無法彌補(bǔ)的。木馬程序也是業(yè)務(wù)數(shù)據(jù)安全的隱患之一。如果數(shù)據(jù)服務(wù)器被植入木馬程序后，木馬程序平常是隱藏的，但其會隨著系統(tǒng)悄無聲息地啟動(dòng)，一旦木馬在服務(wù)器后臺運(yùn)行起來，服務(wù)器系統(tǒng)就會有端口被打開，黑客就會利用控制端程序潛入到服務(wù)器內(nèi)部，服務(wù)器上的所有程序和數(shù)據(jù)暴露無疑，這樣安全和隱私就全無保障了。病毒和木馬的防范對于系統(tǒng)安全來說至關(guān)重要，需要有健全的病毒木馬防御體系來保證數(shù)據(jù)的安全。

3.8 系統(tǒng)安全

云計(jì)算的分布式特性導(dǎo)致了在任何一個(gè)系統(tǒng)中都可能找到金融企業(yè)的敏感數(shù)據(jù)，在這個(gè)前提下系統(tǒng)的安全性同樣不能忽視，尤其是在訪問控制不到位的環(huán)境下，很有可能存在直接暴露在互聯(lián)網(wǎng)上的IT系統(tǒng)。

系統(tǒng)安全漏洞根據(jù)對其系統(tǒng)造成的潛在威脅 （破壞性、危害性、嚴(yán)重性）以及被利用的可能性為依據(jù)將系統(tǒng)漏洞分為緊急、重要、警告、注意等。對“緊急”或者“重要”級別的系統(tǒng)漏洞需要及時(shí)的安裝補(bǔ)丁程序。常見的漏洞類型歸類如表2所示。

4 云環(huán)境下金融信息系統(tǒng)安全框架構(gòu)建

基于上述云平臺自身安全問題以及SaaS金融信息系統(tǒng)所面臨的常見安全風(fēng)險(xiǎn)的分析，對于每個(gè)風(fēng)險(xiǎn)點(diǎn)都可以采用相應(yīng)的策略來進(jìn)行規(guī)避，從而提升系統(tǒng)的整體安全水平。本文提出如圖1所示的安全框架，以解決基于SaaS的金融信息系統(tǒng)的安全問題。

如圖1所示的金融信息系統(tǒng)安全框架，包括金融企業(yè)信息安全治理、第三方管控、風(fēng)險(xiǎn)評估等6個(gè)主要解決方案，具體詳細(xì)介紹如下。

4.1 金融企業(yè)信息安全治理

由于金融信息系統(tǒng)的特殊性，不管金融企業(yè)采用的是什么服務(wù)或部署模型，金融企業(yè)用戶和服務(wù)提供商應(yīng)當(dāng)協(xié)商進(jìn)行信息安全治理來達(dá)到支持業(yè)務(wù)需求和信息安全保障的一致目標(biāo)。信息安全治理類似于IT治理，都是為了確保企業(yè)的生存和發(fā)展為目標(biāo)的。隨著新的法規(guī)法案的頒布，對金融企業(yè)管理要求的提高會增加金融企業(yè)安全治理的需求。金融企業(yè)用戶應(yīng)當(dāng)制訂符合自身發(fā)展的信息安全規(guī)劃，投入適當(dāng)人力對IT系統(tǒng)進(jìn)行定期評估和審計(jì)。

4.2 第三方管控

對云服務(wù)提供商的供應(yīng)鏈進(jìn)行深入的調(diào)查和評估涉及事件管理、業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)等方面的策略、流程和規(guī)程，包括對共用場地和相關(guān)設(shè)施的審查。對云服務(wù)提供商遵從自身策略和規(guī)范的執(zhí)行力進(jìn)行內(nèi)部評估，同時(shí)評估提供商在相關(guān)領(lǐng)域的指標(biāo)體系。考察服務(wù)提供商是否有完備的安全治理能力，文檔化的風(fēng)險(xiǎn)評估實(shí)施過程、安全審計(jì)流程。

4.3 風(fēng)險(xiǎn)評估

對應(yīng)用系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)架構(gòu)進(jìn)行定期的風(fēng)險(xiǎn)評估和滲透測試，最大程度地發(fā)現(xiàn)整系統(tǒng)中的安全隱患并及時(shí)修復(fù)。劃分安全域?qū)W(wǎng)絡(luò)邊界有效控制，采用三層架構(gòu)將表示層、業(yè)務(wù)層、后端層邏輯隔離。創(chuàng)建符合金融企業(yè)自身需求的安全基線，對IT系統(tǒng)定期人工核查。對于上市及金融和電子商務(wù)客戶可能還需要滿足SOX、PCIDSS、DISA、ISO 27001等標(biāo)準(zhǔn)的合規(guī)遵從要求，涉及人員管理、Web應(yīng)用安全、系統(tǒng)安全、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全、審計(jì)、 物理安全、代碼安全生命周期等。

4.4 信息內(nèi)控

加強(qiáng)對業(yè)務(wù)信息系統(tǒng)進(jìn)行信息內(nèi)控，建立IAA（Identification， Authentication and Access）體系對用戶身份認(rèn)證訪問控制管理與審計(jì)。創(chuàng)建用戶角色和職務(wù)列表，記錄用戶的所有操作并強(qiáng)制性審計(jì)。從制度上完善對用戶工作職務(wù)變更與中斷進(jìn)行管理[6]。在金融企業(yè)執(zhí)行管理層，制定信息安全保障策略，做出如何執(zhí)行金融企業(yè)安全戰(zhàn)略的決策，確定IT治理和控制的整體方法。在業(yè)務(wù)層對特定業(yè)務(wù)活動(dòng)進(jìn)行控制，尤其是對于IT應(yīng)用系統(tǒng)關(guān)聯(lián)緊密的業(yè)務(wù)過程。在IT基礎(chǔ)層，對網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)以及存儲設(shè)施等采取一般性IT控制，不完善的變更管理會破壞IT基礎(chǔ)層的完整性和可靠性。

4.5 業(yè)務(wù)連續(xù)性計(jì)劃

制定滿足金融企業(yè)自身特點(diǎn)的業(yè)務(wù)連續(xù)性計(jì)劃和策略，提供為實(shí)施應(yīng)急響應(yīng)、數(shù)據(jù)備份、災(zāi)后恢復(fù)操作的流程規(guī)范確保在緊急情況下做出適當(dāng)響應(yīng)。根據(jù)BSI的BS 25999業(yè)務(wù)連續(xù)性標(biāo)準(zhǔn)，業(yè)務(wù)連續(xù)性計(jì)劃實(shí)施可以包括為6個(gè)步驟，啟動(dòng)項(xiàng)目、業(yè)務(wù)影響分析、確定恢復(fù)計(jì)劃、制訂業(yè)務(wù)連續(xù)性計(jì)劃、測試和演練、維護(hù)和更新計(jì)劃。①項(xiàng)目啟動(dòng)階段主要工作是準(zhǔn)備必須的資源和前期調(diào)研工作，如得到管理層對項(xiàng)目的支持和授權(quán)、明確項(xiàng)目實(shí)施的組織結(jié)構(gòu)和人員角色權(quán)責(zé)，為項(xiàng)目實(shí)施分配資源、制訂項(xiàng)目實(shí)施計(jì)劃；②業(yè)務(wù)影響分析主要是對公司業(yè)務(wù)流程進(jìn)行分析和評估影響程度；③恢復(fù)計(jì)劃制訂時(shí)需要從組織、流程、技術(shù)、資源等幾個(gè)角度考慮，建立了戰(zhàn)略層、戰(zhàn)術(shù)層和操作層面的應(yīng)急管理組織；④災(zāi)難恢復(fù)預(yù)案主要包括災(zāi)難恢復(fù)的時(shí)間和范圍、災(zāi)難恢復(fù)組織架構(gòu)、聯(lián)絡(luò)清單、應(yīng)急處理流程、事件通報(bào)流程、損害識別和評估流程、災(zāi)難宣告流程、核心金融信息系統(tǒng)恢復(fù)流程、業(yè)務(wù)恢復(fù)流程、重續(xù)運(yùn)營管理流程、災(zāi)后重建流程、災(zāi)后回退流程、計(jì)劃內(nèi)切換與回退流程等[7]。

4.6 安全風(fēng)險(xiǎn)防范措施

云計(jì)算的發(fā)展加快了金融信息系統(tǒng)的發(fā)展進(jìn)程，但隨之也帶來一些安全性問題。我們不能因?yàn)榫W(wǎng)絡(luò)的不安全性而停止網(wǎng)絡(luò)服務(wù)，要使云服務(wù)平臺良好地運(yùn)行需要單位負(fù)責(zé)人樹立好安全意識，系統(tǒng)操作人員提高業(yè)務(wù)素質(zhì)，服務(wù)器維護(hù)人員要有良好的技術(shù)水平。針對云計(jì)算應(yīng)用中的安全性問題，需要預(yù)先采取措施來減輕這些威脅。

（1）系統(tǒng)運(yùn)行服務(wù)器和數(shù)據(jù)存儲服務(wù)器一定要請專業(yè)的安全公司指導(dǎo)定期升級操作系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)和不用的網(wǎng)絡(luò)端口。

（2）安裝網(wǎng)絡(luò)版殺毒軟件，并及時(shí)更新病毒庫，使服務(wù)器系統(tǒng)安全性提高，能抵抗最新病毒的攻擊。

（3）系統(tǒng)服務(wù)器和工作站要安裝防火墻，一定不要直接暴露在互聯(lián)網(wǎng)上，對接入Internet要嚴(yán)格限制。服務(wù)器端只開放必須的應(yīng)用端口，封閉其他端口，最好只對接入客戶端的IP地址段開放。

（4）密碼攻擊是黑客們最常見的入侵方式之一。為提高系統(tǒng)的安全性，一定要設(shè)置一個(gè)高強(qiáng)度密碼。密碼的“弱”和“強(qiáng)”是相對的，不同的環(huán)境對于密碼強(qiáng)度有不同的要求，即使再強(qiáng)的密碼也有可能被破譯或泄漏，所以密碼要經(jīng)常更新，更新的時(shí)間長度基于數(shù)據(jù)的敏感程度。

（5）要保證數(shù)據(jù)的安全性，一定要對服務(wù)器業(yè)務(wù)數(shù)據(jù)進(jìn)行有效備份，異地備份是最可靠的備份方式，如果當(dāng)?shù)匕l(fā)生毀滅性的自然災(zāi)害，事故后還能從遠(yuǎn)程恢復(fù)數(shù)據(jù)和業(yè)務(wù)，可以保證業(yè)務(wù)數(shù)據(jù)的完整性和安全性。

5 結(jié) 語

云計(jì)算的浪潮已經(jīng)無法阻擋，云環(huán)境下的金融信息系統(tǒng)使得金融系統(tǒng)與信息技術(shù)高度融合，提高了金融機(jī)構(gòu)迅速發(fā)現(xiàn)并解決問題的能力，提升了整體工作效率，改善了流程，降低了金融企業(yè)信息采集的成本。然而安全問題很大程度上阻礙了這種模式的普及。本文從宏觀上介紹了當(dāng)前云環(huán)境下基于SaaS的金融信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，提出了相應(yīng)的解決方案。隨著云技術(shù)的發(fā)展、安全策略的更新、攻擊技術(shù)的演變，本文提出的安全解決方案所產(chǎn)生的實(shí)際防御效果還需要進(jìn)一步證實(shí)。

主要參考文獻(xiàn)

[1]張建文，汪鑫.云計(jì)算技術(shù)在銀行中的應(yīng)用探討[J].華南金融電腦，2009（6）.

[2]謝世清，論云計(jì)算及其在金融領(lǐng)域的應(yīng)用[J].金融與經(jīng)濟(jì)，2010（11）.

[3]Gartner.Seven Cloud-Computing Security Risks[EB/OL].http：//www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853，2008.

[4]和訊網(wǎng).云計(jì)算技術(shù)的七大安全風(fēng)險(xiǎn)[EB/OL].http：//soft.chinabyte.com/133/8201133. shtml，2009.

[5]哈里斯.CISSP認(rèn)證考試指南[M]. 北京：科學(xué)出版社，2009.

[6]ISACA. COBIT Framework for IT Governance and Control[EB/OL].http：//www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx，2011.

[7]孫秀彬.如何保障保險(xiǎn)業(yè)務(wù)的連續(xù)性[J].金融電子化，2010（7）.