金融計算機網絡系統的安全性及防范措施

2018-02-11 13:14:36梁天資

神州·下旬刊 2018年12期

梁天資

摘要：網絡時代下頻繁出現信息安全問題，作為我國國民經濟發展重要保障之一的金融行業，其行業的計算機網絡系統安全問題逐漸引起了有關人員的重視。就我國當前金融業的計算機網絡系統安全性而言，始終存在很多沒有被妥善解決的問題，本文筆者就有關問題和防范措施進行探究。

關鍵詞：金融;計算機網絡系統;安全性;防范措施

飛速發展的信息化時代讓人們的生活變得愈加便利，傳統金融模式也朝著網絡經濟方向發展。金融計算機網絡在物聯網、大數據和移動支付的興起下獲得了快速發展，但同時出現了一些安全性隱患。

1 計算機網絡安全

網絡信息在計算機和網絡技術的發展下逐漸成為了推動社會進步的關鍵資源，越來越多的資源都必須經過電子信息處理才得以發揮作用和價值，尤其是在金融行業中。金融行業的計算機處理系統從最初的手工、到單機，再到如今的網絡發展階段，經歷了一個漫長的發展過程，在分布式網絡系統互聯體網絡發展的進程中證實了金融業的拓展必將借助互聯網這一客觀事實。但同時金融計算機網絡的日益發展受到了很多安全性問題的阻礙，如果沒有合理的保密措施就很容易發生信息竊取、復制、篡改以及泄露等情況，極大的影響整個金融業的健康發展。由于金融業務的特點，在巨大金錢利益的引誘下，各種計算機犯罪分子不惜采用各種高科技技術，對金融計算機網絡構成嚴重威脅。

2 金融計算機網絡系統存在的安全性問題

就當前金融業運行現狀而言，歸納總結計算機網絡系統的安全性問題主要有以下六點：第一是線路竊聽，即通過搭線方式非法截取通訊數據，甚至以協議分析的方式對網絡系統進行更深層次的內部攻擊;第二是節點仿冒偽造網絡地址，即非正規的設立網絡節點，甚至違規安裝或復制一些應用軟件并接入網絡系統運行[1];第三是網絡入侵，即在廣域網絡范圍內通過系統安全漏洞、病毒以及協議分析等手段未經授權的進入主機系統，進而盜取計算機資源;第四是非授權訪問，即刻意的避開系統訪問控制機制，擅自擴大系統操作權限，非正常的使用網絡設備資源;第五是中間人攻擊，即通過特殊的非法機制在通訊雙方之間建立聯系，同時冒充信息發送方和接受方，在騙取雙方信任后截取關鍵資源信息;第六是業務抵賴，完成某項業務后，一方參與者對所有業務處理表示否認。

3 金融行業計算機網絡系統安全問題的防范策略

3.1 優化金融計算機網絡系統的安全管理制度

首先需要有關部門領導認真監督落實“一把手責任制”的情況，在重點工作內容中加入計算機網絡安全管理，并加大對內部員工的培訓力度，以規范企業員工言行舉止為目的建立針對性的考核制度;其次以單獨管理的形式處理數據的運行、維護和開發等工作，同時以避免出現密碼公開和密碼公用情況，完善機房管理與密碼制度;再次要根據實際情況擴大計算機網絡的檢查范圍，調整檢查時間間隔，盡可能的在萌芽期就消滅所有風險;最后建立計算機信息備份機制和緊急事件應急機制，定期的備份保存計算機系統數據，舉行應對突發性網絡安全時間的演練。

3.2 完善金融電子網絡系統的有關保護性法規

無規矩不成方圓，這句話適用于各行各樣，金融行業也不例外。保證金融業的電子化業務正常運行離不開健全的保護性法律法規以及有關政策的支持，因此有必要在現有法律法規的基礎上做好完善工作，并嚴格監督各項政策是否落實到位，通過嚴懲不法分子的違法行為來體現有關部門對金融網絡安全問題的重視度。所有做出威脅計算機網絡安全的不法分子都必須從法律的角度對其進行嚴厲打擊，進而保障金融業計算機網絡系統的安全。與此同時還要盡可能的提高執法工作人員的網絡計算機水平。

3.3 在企業內部成立計算機網絡安全管理小組

各大金融企業必須在充分認識到計算機網絡安全重要性的基礎上，針對性的成立網絡安全管理小組，同時成立網絡安全管理的監督小組，從內部做好網絡安全建設與運營的基礎性工作[2]。企業經營范圍內的所有計算機網絡安全工作都要經過網絡安全監督小組檢查，在普及一些基本常識的同時還要加大對網絡風險防范措施以及有關法律法規的宣傳力度，達到提升企業員工網絡風險防范意識的目的。

3.4 善于導入安全技術和先進軟件

要想全面的實現金融行業的計算機網絡系統安全，有必要選擇性的引入一些先進軟件，比如在企業內部安裝一些有安全保障的殺毒軟件，提升對外界病毒入侵的抵御能力。盡管當前部分金融企業在技術和軟件方面做出了一些處理，但整體而言過于簡單，沒有達到提升計算機網絡系統安全性的效果，所以在這方面還需要根據信息技術和有關軟件的發展做出更大的努力。

4 結語

總而言之，金融行業計算機網絡系統的發展需要嚴格遵守國家安全規范，在現有的技術條件下通過堅持不斷的升級與改造，完善屬于自己的網絡安全管理體系，進而通過提升安全防范性和運營效率來確保業務安全性。

參考文獻：

[1]田友華.計算機網絡環境下金融信息安全保障體系的構建研究[J].科學與財富，2017 （9）.

[2]朱鵬宇.基于計算機網絡分析金融安全管理體系的建設思路[J].祖國，2018 （2）.