金融行業計算機信息系統安全問題分析及風險防范

王常華

摘要：在嶄新的信息化互聯網時代，金融行業已經成為國家經濟發展的支柱性產業。而與此同時，金融行業也積極聯動計算機行業，希望構建金融行業計算機信息系統，體現大數據時代新技術優勢。當然，金融行業在構建計算機信息系統過程中也必須思考復雜網絡環境背景下所帶來的各種系統安全問題。本文從技術層面探討了金融行業計算機信息系統的諸多安全問題，并提出了相關風險防范措施。

關鍵詞：金融行業 計算機信息系統 安全問題 風險防范措施

金融行業計算機信息系統構建的關鍵在于滲透應用信息共享機制，借由計算機信息系統本身的開放性與安全性相互矛盾，深入分析存在于系統中的軟件設計漏洞與硬件脆弱性問題，同時充分體現金融行業計算機信息系統安全防范工作的重要性。

一、金融行業構建計算機信息系統的基本內涵與特征

金融行業構建計算機信息系統所追求的就是網絡金融平臺構建，希望通過計算機互聯網平臺開展一系列的金融行業業務，并借此提高行業業務服務質量與效率。相比于傳統金融產業，網絡金融系統平臺構更加追求網絡虛擬化發展內涵，因為網絡金融主要通過互聯網實現各項業務流程的優化，所以從某種層面講其虛擬化程度越高，金融行業企業業務項目運作的空間就越大。

再次，金融企業構建計算機信息系統的覆蓋面較廣。網絡平臺構建在最大限度上避免了傳統金融企業所存在的業務服務盲區，提高了金融資源配置應用的合理合規性，為更好服務客戶奠定良好基礎。

二、金融行業計算機信息系統的安全問題分析

存在于金融行業計算機信息系統中的安全問題主要圍繞動態防護等等方面展開，因為伴隨當前社會上高科技手段的不斷豐富，入侵金融行業計算機信息系統的病毒及黑客危險因素也越來越多，它導致系統漏洞百出，因此必須考慮其系統安全問題，實現安全防護產品統一優化調整，保證金融系統動態安全防護問題被有效解決。具體來講，本文認為目前存在于金融行業計算機信息系統中的安全問題包括以下幾點：

第一，在金融系統動態信息安全防護理論基礎構建過程中，許多系統中固有的自主安全防護技術還有待加強，客觀講技術上的落后也無法滿足網絡系統的發展需求。目前許多金融行業企業的計算機信息系統還過分依賴國外核心設備，在技術應用方面存在被動性，這導致系統安全隱患暴露無遺。

第二，目前許多金融行業企業之間的合作關系越來越密切，許多安全問題就此暴露出來，考慮到金融機構之間發展速度不同，各個企業機構之間的信息化發展程度也不同、針對安全問題的解決能力不同，種種原因都導致了企業中計算機信息系統安全問題的出現。

第三，雖然許多企業已經建立了計算機信息系統，但是系統中的安全防范制度并不完善，實際上這也是眾多企業容易忽略的一大問題，即系統建設后安全問題防范體系構建卻無法跟進發展步調，安全制度存在問題，導致系統無法正常運行，更無法保證金融信息系統穩定操作，協助生產。

第四，金融企業中的計算機系統是呈現不斷擴展趨勢的，它的業務數據量會持續攀升發展趨勢，而由于原有數據庫無法適應快速的業務數據發展膨脹趨勢，導致冗余垃圾數據的持續增加，這些都導致系統穩定性大幅度下降，數據支持連續性也逐漸變差，無法做到對業務數據的及時準確處理與存儲應用，導致大量的安全隱患問題出現并不斷增加。

總而言之，金融行業的計算機信息系統安全問題是呈現出多方面發展趨勢的，它與金融行業企業的業務拓展有關，也與系統本身的開放性有關，所以必須結合系統實際情況進行相對深入的、有針對性的調查過程[1]。

三、金融行業計算機信息系統的安全問題及風險防范措施提出

（一）多層次系統安全風險防范措施提出

根據當前金融行業計算機信息系統的網絡布局與信息傳輸結構發展現狀，可將信息安全防范體系劃分為多個層次，其中就包括了物理安全層次、系統安全層次、網絡安全層次、應用安全層次以及管理安全層次。結合這5個層次探討不同技術內容，為企業構建計算機信息系統，提高安全問題防范等級。

就以系統安全層次防護技術應用來說，它應該基于網絡設備操作應用于系統安全防護建立綜合防范體系。首先，要建立網絡安全防護技術體系，結合金融企業的通訊網絡安全、網絡層身份認證與入侵檢測手段豐富系統建設內容。同時對應應用安全防護技術體系，基于多層次安全問題解決企業系統服務器中所提出的金融管理問題，結合Web服務、電子郵件系統、DNS等等解決企業金融信息系統安全管理問題，即將防火墻、路由器、入侵檢測、掃描等等技術內容融為一體。比如說安全路由器的安裝與設置，這是金融企業所需要的最關鍵網絡通信設備，它主要通過路由器選擇協議提出“路徑決策”，客觀實時評估所有信息數據傳播路徑，借由路由器協議中的有效安全功能實現對信息內容的過濾與認證，由此實現對信息安全內容的有效保護。具體到實踐操作方面，它就針對網絡中所存在的各種安全隱患問題展開分析，有效提高路由器應用安全特性，主要對金融企業的系統網絡線路安全與信息數據可靠性進行檢查，同時附加了身份認證、信息隱藏以及訪問控制等等內容。再配合數據加密、隔離卡技術實現對企業中重要信息數據內容的安全管理，確保探測到可能存在的外界攻擊問題并做好防范措施。以隔離卡技術為例，它主要將一臺計算機系統劃分為兩個部分，即兩個虛擬計算機部分，通過同時連接公共網絡與涉密網絡來合理使用隔離卡功能，主要將企業中的計算機信息系合理規劃為公共區域與安全區域兩個部分，每個部分都配置了專門獨立的操作系統及應用軟件。如果用戶在公共區域啟動后，計算機會直接連接公共網絡，如果用戶在安全區域中啟動后，計算機則會直接連接到涉密網絡上。

（二）動態訪問控制防護安全風險防范措施提出

金融行業計算機信息系統的動態訪問控制防護安全體系主要有靜態與動態安全規則所共同構建。就以動態安全規則為例，它保證內部人員能夠首先訪問文檔，結合系統中的一系列信息動態內容隨時生成新的安全規則，再銅鼓哦這些規則構建安全文檔使用環境，保證企業重要文檔保密信息不被泄漏。同時在內部主機中結合訪問控制策略建立靜態安全規則，配合計算機動態安全規則對文檔訪問操作進行進一步控制。客觀來講，動態安全規則在執行前需要企業中管理人員執行操作附加條件，這些條件使用戶必須強制遵守的，比如說在打開特定文檔之前禁止用戶對文檔進行某些修改操作，且一般在制定時間內才允許用戶代開制定文檔，其它時間則禁止操作，這些條件確保了動態訪問控制系統應用的嚴謹性與合規性。即基于不同的操作場景展開動態安全控制，遵守動態安全規則，提高企業的計算機信息系統安全應用效率[2]。

（三）檢查壓縮文件技術安全風險防范措施提出

檢查壓縮文件中是可能存在病毒的，它會直接威脅到金融企業的計算機信息系統安全。基于這一問題的解決思路就是檢查壓縮文件技術的應用，利用壓縮文件的壓縮算法，配合壓縮管理算法與病毒嗎壓縮算法來解決病毒問題。再一點就是根據解壓后的文件病毒碼檢查系統或文件中的病毒狀況，并對原壓縮文件的病毒進行判斷，必要時還要將文件還原為壓縮模式，避免病毒擴散影響整個系統安全[3]。

除上述技術內容外，金融行業企業計算機信息系統還應該圍繞安全問題建立掃描技術機制、合理運用無縫隙連接技術、并有必要為金融系統建立動態信息安全模型，主要根據金融系統信息的動態性建立CNNS網絡安全三維立體模型，配合網絡安全模型優化安全防護狀態，解決安全隱患問題，即滿足金融行業系統針對信息高安全等級需求，合理滿足金融系統信息應用的動態性，提高安全漏洞防范水平，豐富防范策略，滿足系統整體建設與運營的動態性要求。

參考文獻：

[1]周瀟.金融系統動態信息安全防護系統的構建[D].北京：北京工業大學，2013.

[2]張國慶.S財務公司信息安全一體化設計與實現[D].山東：山東大學，2017.

[3]鄧洪橋，張茂輝，劉金霞.推進金融運維管理創新，實現信息系統業務價值[J].電力信息與通信技術，2017，15（2）：110-114.

（作者單位：內蒙古自治區農村信用社聯合社）