金融計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性及防范措施

梁天資

摘要：網(wǎng)絡(luò)時代下頻繁出現(xiàn)信息安全問題，作為我國國民經(jīng)濟(jì)發(fā)展重要保障之一的金融行業(yè)，其行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題逐漸引起了有關(guān)人員的重視。就我國當(dāng)前金融業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性而言，始終存在很多沒有被妥善解決的問題，本文筆者就有關(guān)問題和防范措施進(jìn)行探究。

關(guān)鍵詞：金融;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);安全性;防范措施

飛速發(fā)展的信息化時代讓人們的生活變得愈加便利，傳統(tǒng)金融模式也朝著網(wǎng)絡(luò)經(jīng)濟(jì)方向發(fā)展。金融計(jì)算機(jī)網(wǎng)絡(luò)在物聯(lián)網(wǎng)、大數(shù)據(jù)和移動支付的興起下獲得了快速發(fā)展，但同時出現(xiàn)了一些安全性隱患。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展下逐漸成為了推動社會進(jìn)步的關(guān)鍵資源，越來越多的資源都必須經(jīng)過電子信息處理才得以發(fā)揮作用和價值，尤其是在金融行業(yè)中。金融行業(yè)的計(jì)算機(jī)處理系統(tǒng)從最初的手工、到單機(jī)，再到如今的網(wǎng)絡(luò)發(fā)展階段，經(jīng)歷了一個漫長的發(fā)展過程，在分布式網(wǎng)絡(luò)系統(tǒng)互聯(lián)體網(wǎng)絡(luò)發(fā)展的進(jìn)程中證實(shí)了金融業(yè)的拓展必將借助互聯(lián)網(wǎng)這一客觀事實(shí)。但同時金融計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)展受到了很多安全性問題的阻礙，如果沒有合理的保密措施就很容易發(fā)生信息竊取、復(fù)制、篡改以及泄露等情況，極大的影響整個金融業(yè)的健康發(fā)展。由于金融業(yè)務(wù)的特點(diǎn)，在巨大金錢利益的引誘下，各種計(jì)算機(jī)犯罪分子不惜采用各種高科技技術(shù)，對金融計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

2 金融計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性問題

就當(dāng)前金融業(yè)運(yùn)行現(xiàn)狀而言，歸納總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題主要有以下六點(diǎn)：第一是線路竊聽，即通過搭線方式非法截取通訊數(shù)據(jù)，甚至以協(xié)議分析的方式對網(wǎng)絡(luò)系統(tǒng)進(jìn)行更深層次的內(nèi)部攻擊;第二是節(jié)點(diǎn)仿冒偽造網(wǎng)絡(luò)地址，即非正規(guī)的設(shè)立網(wǎng)絡(luò)節(jié)點(diǎn)，甚至違規(guī)安裝或復(fù)制一些應(yīng)用軟件并接入網(wǎng)絡(luò)系統(tǒng)運(yùn)行[1];第三是網(wǎng)絡(luò)入侵，即在廣域網(wǎng)絡(luò)范圍內(nèi)通過系統(tǒng)安全漏洞、病毒以及協(xié)議分析等手段未經(jīng)授權(quán)的進(jìn)入主機(jī)系統(tǒng)，進(jìn)而盜取計(jì)算機(jī)資源;第四是非授權(quán)訪問，即刻意的避開系統(tǒng)訪問控制機(jī)制，擅自擴(kuò)大系統(tǒng)操作權(quán)限，非正常的使用網(wǎng)絡(luò)設(shè)備資源;第五是中間人攻擊，即通過特殊的非法機(jī)制在通訊雙方之間建立聯(lián)系，同時冒充信息發(fā)送方和接受方，在騙取雙方信任后截取關(guān)鍵資源信息;第六是業(yè)務(wù)抵賴，完成某項(xiàng)業(yè)務(wù)后，一方參與者對所有業(yè)務(wù)處理表示否認(rèn)。

3 金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的防范策略

3.1 優(yōu)化金融計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理制度

首先需要有關(guān)部門領(lǐng)導(dǎo)認(rèn)真監(jiān)督落實(shí)“一把手責(zé)任制”的情況，在重點(diǎn)工作內(nèi)容中加入計(jì)算機(jī)網(wǎng)絡(luò)安全管理，并加大對內(nèi)部員工的培訓(xùn)力度，以規(guī)范企業(yè)員工言行舉止為目的建立針對性的考核制度;其次以單獨(dú)管理的形式處理數(shù)據(jù)的運(yùn)行、維護(hù)和開發(fā)等工作，同時以避免出現(xiàn)密碼公開和密碼公用情況，完善機(jī)房管理與密碼制度;再次要根據(jù)實(shí)際情況擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)的檢查范圍，調(diào)整檢查時間間隔，盡可能的在萌芽期就消滅所有風(fēng)險(xiǎn);最后建立計(jì)算機(jī)信息備份機(jī)制和緊急事件應(yīng)急機(jī)制，定期的備份保存計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，舉行應(yīng)對突發(fā)性網(wǎng)絡(luò)安全時間的演練。

3.2 完善金融電子網(wǎng)絡(luò)系統(tǒng)的有關(guān)保護(hù)性法規(guī)

無規(guī)矩不成方圓，這句話適用于各行各樣，金融行業(yè)也不例外。保證金融業(yè)的電子化業(yè)務(wù)正常運(yùn)行離不開健全的保護(hù)性法律法規(guī)以及有關(guān)政策的支持，因此有必要在現(xiàn)有法律法規(guī)的基礎(chǔ)上做好完善工作，并嚴(yán)格監(jiān)督各項(xiàng)政策是否落實(shí)到位，通過嚴(yán)懲不法分子的違法行為來體現(xiàn)有關(guān)部門對金融網(wǎng)絡(luò)安全問題的重視度。所有做出威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的不法分子都必須從法律的角度對其進(jìn)行嚴(yán)厲打擊，進(jìn)而保障金融業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。與此同時還要盡可能的提高執(zhí)法工作人員的網(wǎng)絡(luò)計(jì)算機(jī)水平。

3.3 在企業(yè)內(nèi)部成立計(jì)算機(jī)網(wǎng)絡(luò)安全管理小組

各大金融企業(yè)必須在充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的基礎(chǔ)上，針對性的成立網(wǎng)絡(luò)安全管理小組，同時成立網(wǎng)絡(luò)安全管理的監(jiān)督小組，從內(nèi)部做好網(wǎng)絡(luò)安全建設(shè)與運(yùn)營的基礎(chǔ)性工作[2]。企業(yè)經(jīng)營范圍內(nèi)的所有計(jì)算機(jī)網(wǎng)絡(luò)安全工作都要經(jīng)過網(wǎng)絡(luò)安全監(jiān)督小組檢查，在普及一些基本常識的同時還要加大對網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施以及有關(guān)法律法規(guī)的宣傳力度，達(dá)到提升企業(yè)員工網(wǎng)絡(luò)風(fēng)險(xiǎn)防范意識的目的。

3.4 善于導(dǎo)入安全技術(shù)和先進(jìn)軟件

要想全面的實(shí)現(xiàn)金融行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，有必要選擇性的引入一些先進(jìn)軟件，比如在企業(yè)內(nèi)部安裝一些有安全保障的殺毒軟件，提升對外界病毒入侵的抵御能力。盡管當(dāng)前部分金融企業(yè)在技術(shù)和軟件方面做出了一些處理，但整體而言過于簡單，沒有達(dá)到提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的效果，所以在這方面還需要根據(jù)信息技術(shù)和有關(guān)軟件的發(fā)展做出更大的努力。

4 結(jié)語

總而言之，金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展需要嚴(yán)格遵守國家安全規(guī)范，在現(xiàn)有的技術(shù)條件下通過堅(jiān)持不斷的升級與改造，完善屬于自己的網(wǎng)絡(luò)安全管理體系，進(jìn)而通過提升安全防范性和運(yùn)營效率來確保業(yè)務(wù)安全性。

參考文獻(xiàn)：

[1]田友華.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建研究[J].科學(xué)與財(cái)富，2017 （9）.

[2]朱鵬宇.基于計(jì)算機(jī)網(wǎng)絡(luò)分析金融安全管理體系的建設(shè)思路[J].祖國，2018 （2）.