探析互聯網金融的網絡安全與信息安全要素

蒙桂芳

?

探析互聯網金融的網絡安全與信息安全要素

蒙桂芳

廣西通信規劃設計咨詢有限公司，廣西 南寧 530000

在互聯網金融中，網絡安全與信息安全尤為重要。那么在互聯網金融中如何做好網絡安全與信息安全？鑒于此，圍繞互聯網金融的網絡安全與信息安全要素這一主題，從互聯網金融與金融互聯網、互聯網金融所面臨的信息安全威脅、互聯網金融發展的網絡安全要素，這三個層面展開了深入的論述，為互聯網金融的網絡安全與信息安全建設，提供可靠的技術支撐。

互聯網金融；信息安全；網絡安全

近年來，互聯網金融行業和金融互聯網，已經得到了前所未有的發展，其根本原因在于金融產品和服務的屬性。因為金融產品的屬性，特別適合于互聯網上的積極宣傳和大量銷售和服務。就當前來說，不論是金融互聯網還是互聯網金融，都是充分地利用了互聯網技術的優勢，在對信息的處理過程中，有效地提升了處理的效率，積極地為客戶提供了空前的便捷。而且互聯網金融已經成為我國金融體系中重要的結構成分之一。但是，我們也應該看到，由于互聯網金融是新興的事物，其網絡安全與信息安全仍存在不可忽視的風險。鑒于此，本文對互聯網金融的網絡安全與信息安全進行梳理之后，積極推出了網絡安全要素。

1 互聯網金融與金融互聯網

隨著時代的發展，科學技術已經得到了前所未有的提高，與此同時，新技術也促進了金融與互聯網的萌生。就我國而言，金融與互聯網的發展經歷了以下幾個階段。

最初階段，這一階段是二十世紀的九十年代到二十一世紀的初。在這一階段里，其標志是網絡保險和網絡證券。

發展階段，即2005年到如今。在這一發展階段中，其起點是搜索引擎、云計算，以及移動支付、社交網絡等一些互聯網現代科技，在此基礎上經歷了積淀與醞釀之后，一批銀行跟互聯網進行合作，繼而進入發展的階段。但是我們也應該看到，不論哪一個新事物，都有自身的優勢和不足，我們所說的互聯網同樣如此。互聯網的確具有高效、平等以及透明的優勢，但是其信息的安全性存在著問題。在產業的不斷發展的過程中，互聯網金融的網絡安全與信息安全，已經成為了互聯網金融中重要威脅[1]。

2 互聯網金融的信息安全存在威脅

互聯網自身所具有的高連接度和自身開放特性，給互聯網金融帶來了必然的信息安全威脅。就目前而言，互聯網和金融的充分結合過程中，一些用戶信息泄露狀況、釣魚網站的出現、拒絕服務攻擊，以及惡意程序等信息安全，已經嚴重地威脅互聯網金融健康安全發展。就信息安全威脅而言，主要有以下幾點。

2.1 由于互聯網體系自身上的安全威脅

互聯網體系的復雜性為一些商業等惡意行為提供了一種隱患環境。就其信息安全有效控制而言，所要應對的包括釣魚網站、惡意程序，以及惡意手機APP等等。第一是惡意程序威脅，該程序可以通過一些途徑進行快速傳播，這些途徑包括網盤分享、聊天誘導，以及郵件等。惡意程序一旦啟動運行，勢必就會進行網頁篡改、用戶鍵盤記，遠程控制、屏幕截取等攻擊行為。第二是釣魚網站的威脅，釣魚網站主要是通過仿冒一些知名度高的網站，或者通過虛假的中獎頁面和登錄頁面，采用誘騙的方式讓用戶輸入身份證、姓名、以及密碼等信息，進而進行進一步的一些違法活動，如盜取資金等。從地域的角度來看，一些釣魚網站的主機基本都在境外地區，由于這些網站的主機在境外，這就給依法打擊這些網站帶來了困境。第三是來自手機APP的安全威脅。由于移動互聯網已經高度發達，同時伴隨著智能手機的快速普及，手機的惡意APP也隨之多起來，尤其是Android系統。當前隨著移動支付的興起，支付客戶端和電商，已經逐漸成為了一些黑客手機病毒所關注的地方。在當前，據有有關部門的研究報道，就手機病毒而言，已經有三十多種針對于手機的一些病毒和木馬，這些病毒和木馬嚴重地威脅中金融的交易秩序。據2014年統計，我國的手機惡意軟件和病毒，已經具有惡意扣費、隱私竊取、誘騙欺詐的功能所占比例高達60 %。從以上分析得知，由于智能手機的不斷普及，手機中的惡意APP已經跟釣魚網站不分伯仲。

2.2 用戶的隱私安全性存在著威脅

用戶信息及活動數據的再利用價值是用戶隱私存在泄漏及非法利用等威脅的重要原因。從一些大數據顯示發現，關于云計算等技術的普及，一些互聯網的企業能夠對客戶所訪問的一些地址、地理位置以及瀏覽行為、接入設備類型等信息的快速搜索，進而實現對客戶的進行預測，進而為客戶積極提供個性化的服務，最終實現營銷和銷售效率的有效提高，積極地改善客戶體驗，這是積極有利的一面。但是，通過對數據的挖掘和數據分析，而獲得大量的個人方面的信息，這給用戶隱私造成了極大的威脅。從當前的互聯網環境來看，互聯網金融企業所存儲的一些個人方面的信息，都會面臨著泄密的危險。有必要對聯網金融用戶隱私信息設法保護[2]。

2.3 網絡平臺的可用性存在的威脅

在互聯網金融平臺的發展過程中，能夠有效地保證該金融發展的根本性的因素，就在于互聯網金融的可用性。如果互聯網金融失去了可用性，或者可用性受到了限制，那么互聯網金融將失去發展的基礎。對于網絡平臺的可用性，其最大的威脅在于網絡的拒絕服務攻擊。就當前來說，金融機構的網絡平臺一直是黑客進行攻擊對象。

2.4 由于企業內部所產生威脅

就互聯網的信息安全而言，主要來自于兩個方面：一是外部威脅；二是內部威脅。就目前來說，在維護金融秩序中，主要是這對于外部威脅進行預防。而對于內部的威脅則疏于防范。由于業內人員可以獲取大量的信息，這樣一來，如果在互聯網金融的內部出現了問題則泄密的信息將是致命的。當然造成這一狀況的因素很多。有領導層因素，有業務流程中的監督問題。所以要對企業內部所產生威脅進行防范，必須積極地規范信息全團隊的建設，有效地提高治理企業整體的信息安全的水平。

3 互聯網金融發展的網絡安全要素分析

第一，提高認識的高度，對互聯網金融企業的安全給予重視。就互聯網金融而言，用戶的信任和互聯網金融企業自身的信用，這兩點是決定互聯網金融是否能夠進一步發展的重要的因素。互聯網金融企業在發展過程中，如果不能夠對客戶的顧慮打消，終究會影響到互聯網金融發展。所以作為金融企業，必須對互聯網金融發展的網絡安全性給予積極地重視，提高認識的高度。

第二，為積極地構建良好的互聯網金融生態環境，必須尋求多方合作。因為互聯網金融企業在信息上的安全問題，不僅僅是某一家企業的問題，需要行業內部之間通力合作，才能夠建立起一種安全的金融生態環境。

4 結語

綜上所述，互聯網金融發展，對互聯網金融造成的安全威脅很多，有釣魚網站、惡意程序，但只要把握住互聯網金融的網絡安全與信息安全的要素，一定會解決好互聯網金融中國所存在的威脅。促進互聯網金融業的發展。

[1]謝爾曼，黃旭，周楊.互聯網金融的網絡安全與信息安全要素分析[J].上海大學學報（社會科學版），2015（4）：27-36.

[2]陳玉超.淺談當前互聯網環境下的網絡信息安全與攻防[J].電腦知識與技術，2016，12（22）：15-16.

Internet Banking Network Security and Information Security Elements

Meng Guifang

Guangxi Communications Planning and Design Consulting Co.，Ltd.，Guangxi Nanning 530000

In Internet banking，network security and information security is particularly important. So how do the network security and information security in Internet banking？ In view of this，this paper focused on the theme of Internet banking network security and information security elements，network security elements from Internet banking and Internet banking，Internet banking，information security threats faced by the financial development of the Internet，these three aspects in-depth discussion. Network security for the Internet financial and information security construction，provide reliable technical support.

Internet banking；information security；network security

TP309；F832

A

1009-6434（2016）11-0099-02