對我國金融信息網絡安全問題的思考

◆白 銳 李 聰

(武警云南總隊信息化處 云南 650220)

對我國金融信息網絡安全問題的思考

◆白 銳 李 聰

(武警云南總隊信息化處 云南 650220)

近年來，隨著科學技術的不斷進步和發展，金融信息的網絡安全問題引起了越來越多人們的關注，保證網絡系統的安全是保證金融行業發展的基礎，因此，我國必須要加強對金融信息網絡安全工作的管理，避免由于網絡安全造成的損失。本文針我國金融信息網絡安全的現狀進行了詳細的分析，指出了現狀背后的問題，并針對這些問題提出了解決辦法，希望以此來促進我國金融行業的發展，保證金融信息網絡的安全。

金融信息網絡；網絡安全；思考

0 引言

金融是提高國民經濟發展的基礎，也是國民經濟的命脈，只有保證我國的金融發展順利，才能保證我國經濟的照常運轉，二者之間相輔相成，相互作用。信息時代，網絡交易已經成為了一種新的時尚和潮流。在我國金融行業實習信息化的過程中，如何保證金融信息網絡安全問題成我國目前急需解決的問題。雖然我國在金融信息網絡方面的研究取得了一定的成果，但是由于我國在金融信息網絡方面的研究起步較晚，和發達國家的研究成果相比還存在著一定的距離，因此，為了促進我國金融業的發展，我國應重視金融信息網絡安全工作，構建安全可靠的網絡安全系統，使金融經濟的信息價值發揮到最大化，進一步帶動我國經濟社會的繁榮進步。

1 分析我國信息系統網絡安全的現狀

（1）分析設備的配置

金融行業有其自身的特殊性和重要性，業務涵蓋的范圍廣，每一個環節都需要有計算機的參與，是計算機技術應用到實際生活的具體體現。其次，研究金融行業使用的設備都是專業的先進的設備，安全性能較高。在配置方面，為了滿足良好的信息系統基礎性建設的要求，我國在信息網絡中使用的配置較高。服務器大多是HIP等正規的公司生產的，所使用的型號大多為Compaq等型號。最后，對路由器和交換器機的使用，也是采取了高端的配置的CISCO。這些配置的選取，都是按照質量的最高標準進行選擇的，有助于防范工作。

（2）分析外部聯網狀態

由于金融行業需要涉及到大量的股票和證券，為了保證這些物品的安全，在聯網時，要時刻關注網絡的狀況。縱觀我國金融業發展的現狀，為了提高安全系數，大多數企業采取的是Intranet，通過使用DNN的方法，通過衛星來接收重要的信息。企業在需要進行聯網時，為了防止信息被盜竊，采用了專門的PSTN撥號方式。其次，在金融行業中，也有不需要外部聯網操作的環節。銀行之間，銀行和保險公司之間沒有聯網操作，在銀行和其他保險公司和證券公司之間，也沒有進行網絡聯網這一操作。

（3）分析內部聯網的狀態

在金融行業中，存在著兩種聯網的方式。一種是上文中提高的外部聯網，還有一種聯網方式和外部相對，那就是內部聯網。通過在金融行業的內部建立一系列的網絡，主要的形狀是由總線型和樹居型。使用單模光纖作為整合內部聯網體系中的傳播媒介、內部聯網的狀態的連接方式和外部聯網的方式也有所不同，內部聯網的連接方式主要是DDS。

2 分析金融信息系統網絡安全存在的問題

（1）安全系數難以保證

由于我國企業之間的合作意識較低，所使用的網絡一般都是一一對應的，在方式上，多以縱向排列為主，這種排列方式就決定了難以達到相應的安全系數，安全措施不夠。其次，在我國金融行業中，使用雙網卡隔離技術的企業很少。據有關調查結果顯示，我國只有百分之十的證券公司使用了雙網卡隔離技術，其他企業還沒有使用和內容檢測相關的技術。金融信息系統整體來說比較脆弱，安全問題難以保障。2001年，我國加入世界貿易組織，這意味著我國的業務范圍在不斷的擴大，同時也面臨著更加嚴峻的挑戰。分析我國的銀行、證券、保險的發展現狀，雖然都引用了信息化的方式，但是信息化的技術發展水平有限，難以應對世界貿易的要求。在網絡系統和網絡安全方面都亟待進一步的提升。如圖1所示，世界上各個國家都十分重視互聯網的安全問題，并采取了相應的措施。

圖1 世界各國針對網絡安全采取的措施

（2）防衛措施消極

我國在金融行業的防衛措施落后于其他國家。西方發達國家為了進一步保障金融行業的的安全，采取了積極的防衛措施，能夠在正常連接狀態下保證Internet的安全。但是，我國的防衛措施是一種消極的防衛措施，要想保證Intrenet的安全，在工作是不能與它建立連接，這種消極的方式有著很大的局限性。隨著網絡技術的不斷推進，借助互聯網開展金融業務的現象越來越普遍，這些業務必須要和Internet連接才能進行，因此，我國消極的防衛措施必須進行優化升級。近年來，我國對外貿易不斷發展，跨國界之間的交流和數據來往日漸密切，如果我國依舊采取消極的防衛措施，將對金融行業的發展帶來巨大的沖擊。

3 促進我國金融信息系統網絡安全的措施

（1）進行數據大集中系統建設

面對我國金融行業發展的問題，相關部門進行了深入的研究和探索。進行數據大集中系統建設的方法就是我國金融行業發展的一次飛躍。我國工商銀行的系統率先采取了這一方法，將某一支行的數據集中進行收集，借助計算機技術進行儲存，先在地方建立起一個小型的數據庫，最終發展成為全國性的數據中心。數據的處理由原來單獨的前臺處理轉變為由總部進行集中的處理。這種處理方式對網絡系統的安全性有著極高的要求，但是我們也要清楚的認識到，隨著社會的發展，信息的日新月異，數據的不斷更新，金融行業的企業僅僅想依靠自己獨立的Intrenet進行數據的傳輸是不現實的。因此，我國要加強對網絡安全產品的開發，深入貫徹落實“創新驅動發展戰略”真正的創造出我國自主研發的網絡安全產品。

（2）加快對快捷網站的建設

在金融行業的發展中，客戶是關鍵。我國金融行業要想獲得更多的客戶資源，就必須建立屬于自己企業的快捷網站，大力發展省時省力的網上業務。對于大型的客戶和重要的行業，金融企業可以根據快捷網站時刻關注他們發展的狀態。我國加入 WTO之后，國際間的競爭不斷加大，企業為了提高自身的競爭力，需要選擇有實力的合作伙伴。通過建立快捷網站，能夠幫助企業進行深度的市場分析和綜合評價，了解其他企業的實力，降低生產經營的成本，最終實現利益的最大化。

4 結語

綜上所述，我國金融行業的發展趨勢以互聯網為主，互聯網安全是第一保障，但是我國互聯網安全的發展中還存在著一些為題需要繼續探索。因此，我國要加強對金融系統網絡安全的建設，從整體上分析金融信息網絡發展的特點，努力實現內網和外網的有效對接。同時要深入貫徹對外開放政策，提高網上業務的工作效率，提高我國的綜合國力和國際影響力。

[1] 羅志華．金融信息網絡安全技術及應對策略[J]．金卡工程，2014．

[2] 姜靈敏．對我國金融信息網絡安全問題的思考[J]．金卡工程，2011．

[3] 段云所．影響金融信息網絡安全的關鍵要素[J]．信息系統工程，2015．