全球化時代金融電子化的信息安全保護技術探索

□胡 磊

一、全球化時代金融電子化趨勢

近年來，隨著國際金融市場金融機構并購愈演愈烈、金融業混業競爭日益明顯以及金融衍生工具發展加快和金融網絡化經營趨勢加強，金融業越來越體現出全球化特征的同時，金融電子化已成為全球金融業發展的必然選擇。金融電子化(Financial Computerizing)是指利用通訊工程、計算機技術、網絡連接等現代化技術手段，兼得提高傳統金融服務業的工作效率和降低經營成本的優勢，實現自動化業務、信息化管理和科學化決策，使客戶足不出戶就能享受銀行服務。電子化金融極大地改變了傳統金融業的面貌，金融業服務品種因此擴大，人們的經濟和社會生活方式遭到徹底變革。在此背景下，各大互聯網公司不斷進軍金融業務，如貸款，投融資，甚至以貨幣基金替代現金進行消費。而傳統金融機構也紛紛覺醒，開始意識到互聯網的重要性，工行、交行、招行等銀行也都推出了各自的電商平臺。但其中的姣姣者無疑是中國平安集團，無論是網上車險、陸金所、24 財富、醫網、藥網，還是眾安在線保險等等布局，都揭示著金融電子化的黃金時代已來臨。現今，一切個人及社會組織都在有意或無意中時刻感受著金融電子化的存在并享受其提供的服務。

二、金融電子化下信息安全威脅的主要來源

(一)安全意識差，專業信息人員配備不充分。未嚴格落實“禁止專用辦公、通信網絡與其他網絡或互聯網互通”原則的情況下，員工辦公終端出現較高的安全風險。

(二)內部或外部泄密。在利益的驅使下，個別內部員工法制觀念淡薄、道德防線脆弱。他們搜集客戶的銀行卡號、姓名、資產、聯系方式等大量個人隱私信息，甚至是銀行重要信息系統的關鍵數據，通過向不法分子兜售來獲得個人利益，從而導致泄密。

(三)網絡協議的缺陷。比如IPv4 在安全領域最令人詬病的是它沒有提供任何有效的安全機制(校驗和算法等于沒有)，因此整個報文是可以篡改的——偽造數據、篡改數據、篡改報頭從而獲取遠程權限，同時源路由選項就是將自己網絡的結構與秘密拱手送出。

(四)“黑客”行為。黑客攻擊方式主要有竊取密碼、IP 欺騙等。針對金融機構，攻擊者可利用對金融網站影響較大的漏洞，如Stuts2 命令執行漏洞，通過黑客技術非法侵入金融機構的網絡系統，竊取其注冊用戶密碼、篡改服務數據、破壞系統運行，或進行有目的的金融犯罪活動。針對金融機構用戶，攻擊者則利用偽造IP 進行大規模釣魚攻擊，誘騙大量客戶錄入用戶名、賬號、轉賬密碼等敏感信息從而造成資金損失。更有甚者，攻擊方式已經從單純的利用黑客工具，演變為利用病毒的形式，借助郵件、系統漏洞等方式，進行大規模的傳播。

三、金融電子化下的信息安全保護技術策略

(一)確立完善的信息安全策略。

1．實行嚴格的安全教育。對于離不開計算機網絡的企事業單位等機構，要確保信息安全，首先要有一套嚴密的安全管理辦法，加上完備的網絡安全管理系統。辦公人員更要提高網絡素質與危機意識，明確用戶授權的重要性與謹慎原則，網絡管理部門要配置先進的追蹤審核體系，并向機構成員普及網絡安全知識。

2．建立圖文檔加密流程。圖文檔加密技術是指系統能在無人操作下，智能識別計算機運行中的涉密數據，并自動化、強制化地對其進行加密操作。該功能能有效從根源上解決信息泄密。

3．建立安全操作平臺。從途徑與來源分析，數據的失竊與服務器的運行平臺安全與否密不可分。萬維網的安全、FTP 協議的安全以及SMTP 的安全，共同組成了數據安全的堅實基礎，組成了網絡產品的護身符。

4．制定嚴格的法律法規。計算機作為一種新生事物，仍有很多行為處于無法可依的狀態，現有法律制度不能對計算機犯罪構成有效打擊制裁。隨著計算機的發展，網絡犯罪也日趨嚴重，在這種情況下，必須盡快建立網絡安全相關的法律法規，對非法分子構成法律震懾，從而減少網絡犯罪的發生。

(二)加強信息安全保護技術。除了確立完善的信息安全策略外，先進的信息安全技術是網絡安全的根本保證。而信息安全保護技術主要就是防護黑客惡意攻擊等計算機犯罪行為。

以信息安全病毒或者黑客入侵技術等特點作為分析對象，完善制度流程和SOX404 PCI DSS 標準等方面，建立保障服務器安全配置的有效防御機制。一是從技術流入手，加強自身服務器的安全性能，一般說來，在改版后的操作系統中，大部分安全管理軟件有待強化或具備很大提升空間，提升后，這些軟件能自動應用服務包來預先防范可能構成威脅的網絡攻擊。二是加強防守，有目的地一步一步對計算機操作系統的服務功能進行完善，對長久不用的軟件進行重新整理歸類，及時刪除無用的功能數據，保證服務器內里的清潔度，降低用戶賬號和密碼的泄露風險;理論上，服務器內里越清潔，越高效運轉，也就越能加強計算機系統的安全認證性能。

對于防病毒系統、入侵檢測系統等傳統安全防護系統，應進行合理部署，確保系統資源的合理配置、病毒特征庫的定時升級;針對常見攻擊點，及時調整優化網絡結構，讓病毒無縫可鉆。

對于IP 欺騙，最好的解決辦法是密碼認證機制。由于目前的IPV4 體系結構并不支持基于密碼的認證，在無法從根本上阻止IP 欺騙攻擊發生的情況下，只能采取某些預防和檢測的辦法。一是通過對流過網絡的數據包的實時監控，及時發現偽造的IP 及其攻擊信號;二是為了維護自身系統資源的運行狀況，計算機系統一般都會有相應的日志記錄系統有關日常事件或者誤操作警報的日期及時間戳信息。大部分偽造IP 的欺騙手段都是模擬被攻擊的主機所信任的對象，因此檢查日志的一致性，可以檢查TCP 鏈條是否被更改，從流程中段阻止IP 攻擊;三是提高入侵檢測系統的智能化水平，為入侵檢測系統建立一個較高級別的匹配模式，這樣，入侵檢測系統的檢測量從單個數據包提升到了大量數據包，能同時對大量數據包之間的潛在聯系進行分析，檢測的效率將得到極大的提升;四是在通信時要求加密傳輸和驗證，利用數字證書認證、數字簽名等技術，在互聯網當中保證身份的可信、數據的可信、行為的可信，是構建可信的金融電子化信任體系的關鍵。

四、結語

隨著改革開放的深入，我國的金融電子化建設經歷了系統從無到有、業務從單調向多元化的蛻變，并且成績斐然。電子清算系統和金融管理系統的誕生，從根本上改變了傳統金融業務的處理模式。在日益信息化的今天，每個銀行都被迫面對日益龐大的信息數據，如果這些大數據不能得到有效的管理，就無法轉化為真正可用的決策信息，那將是嚴重的行業失職和資源浪費。面對“客戶為主導”的行業特征，金融機構可通過信息再加工，對客戶信息進行深度分析，挖掘客戶潛在需求，實現個性化的可定制服務。對于銀行和客戶來說，如此客戶主導型的經營模式，是讓兩方受益的雙贏選擇，也是金融電子化建設中的諸多困難以及安全問題之后發展的重點方向。

［1］孫彬．金融電子化的信息安全保護技術研究［D］．北京郵電大學，2010

［2］卓武揚．論全球化下電子金融的有效監管［J］．西部經濟管理論壇，2012