略談大數據時代下的銀行信息安全技術

劉洋

摘 要：近年來，伴隨信息技術和科技深入發展，其為金融行業的高速發展提供了有效支持。當前，大數據方面管理以及應用早已變成銀行機構高度關注的一個焦點。但是，因為近幾年互聯網和計算機方面的應用技術逐漸在國內普及，致使銀行信息方面的安全工作遇到較大挑戰，特別是很多信息發生泄露事件，使得網絡和安全變成全球關注的一個焦點?；诖?，本文在分析大數據下的銀行信息存在的安全風險的基礎上，對大數據下的銀行信息方面安全技術加以探究，希望能給銀行當中信息安全這一工作提供相應幫助。

關鍵詞：大數據；銀行信息；安全技術

前言：現階段，銀行信息和網絡平臺存在緊密關聯，二者結合促使銀行得到高速發展，而且，讓其步入到了大數據這個時代。在大數據這一時代背景之下，銀行當中的用戶信息已經悄然發生變化，過去信息通常只受到銀行內部管束，然而自從對互聯網這一技術加以應用之后，銀行當中的信息源已經得到快速擴展，這提升了信息資源的整體價值。但是，信息泄露帶來的破壞性也變得十分嚴重，所以銀行必須增強信息安全這一工作。

一、大數據下的銀行信息存在的安全風險

（一）數據運行方面的安全風險

為了滿足銀行數據存儲以及處理方面需求，大數據這一平臺需要對不同類型數據加以集中，并且對這些復雜數據加以統一存放，如對開發數據以及經營數據進行統一存放，這樣很可能在經營數據具體存儲位置當中存放一些生產數據，這樣就對銀行安全水平的提高造成一定影響。而且很多銀行并未對安防措施進行完善，這對數據具有的私密性以及完整性造成影響。假設銀行依然采用常規安全防護技術，那么需要很長時間對海量數據進行掃描，這樣難以對安全需求加以有效滿足。如今，盡管多數銀行已經對安防手段進行積極更新以及升級，然而，更新速度和數據量實際增長速度存在較大差距。所以，為讓大數據這一平臺實際運行壓力獲得有效緩解，管理人員必須對相應的新技術進行實施，這樣極易導致一些不可預見的運行風險，從而導致數據耗損甚至丟失。

（二）遭受黑客攻擊

大數據這一平臺可以涵蓋海量信息，其中不少數據都十分復雜以及敏感，很容易吸引一些潛在的攻擊者，從而導致信息網絡遭到攻擊。而且，匯集海量存儲數據，很容易讓黑客攻擊成功，這樣黑客可以很容易獲取海量信息，降低黑客攻擊成本。而且，銀行為獲取一些價值較高的信息，一般會對數據挖掘以及數據分析有關技術加以運用，這樣也為黑客提供一定攻擊機會。在攻擊以前，黑客會先對有用信息加以收集，之后借助大數據進行分析，展開精準攻擊的行為，這給銀行當中信息安全造成較大威脅。

二、大數據下的銀行信息有關安全技術

（一）增強信息安全的保護技術

1、加密數據

如今，在大數據這一時代之下，銀行當中的數據要和外部環境進行頻繁接觸，這樣就對信息安全造成嚴重威脅。所以，銀行需要對數據加密這項技術加以運用。由于大數據具有較強的靈活性，所以銀行系統必須使用多樣化信息方法，對銀行系統實際運行環境加以深入分析，不斷提高數據加密具有的針對性，并且對銀行系統如今狀況以及技術條件這些因素進行綜合分析，選用恰當的加密技術，如多模加密這項技術，這項技術對對稱算法以及非對稱的算法進行了綜合，除了可以對銀行當中數據安防質量加以保證之外，同時還能結合銀行實際情況對加密模式加以靈活選擇，進而對大數據時代之下銀行當中信息安全的不同需求加以滿足。

2、控制訪問

由于大數據涵蓋很多數據類型，進而會產生一些差異化訪問需求，所以要求銀行在分析客戶信息期間，需要對客戶的歷史記錄加以考慮，并且對訪問控制這一策略進行合理實施。在對地理信息加以分析期間，銀行必須提高訪問控制的尺度以及精度，在對流動信息加以分析期間，銀行需要對具體實施時間這一因素加以考慮，這樣可以提高訪問控制的實際效果。同時，為對大數據具有的特征以及需求加以應對，也行需要提高訪問控制具有的靈活性，不僅要進行強制性以及常規性的訪問控制，同時還要對信息流實施訪問控制，這樣可以對信息流動的實際過程加以高效管理，對信息具有的完整性以及機密性加以保證，促使管理質量進行提高。

3、安全審計

現階段，在大數據這一環境當中，銀行系統具有的關聯關系十分復雜。為了提高銀行系統的整體安全，銀行需要對安全審計這項技術加以應用。進行安全審計期間，銀行需要對系統內部的所有功能以及用戶進行全面覆蓋，這樣便于安全審計這項技術具有的功能得以全面發揮。具體實施期間，銀行需要對系統日志這一功能加以重視，利用日志實現信息反饋，并且對外部因素實際侵入情況以及安全狀況進行全面科學地分析，同時銀行還需合理控制用戶權限，如今一些用戶擁有很大權限范圍，這就需要銀行將其當作控制重點，并且對其登錄信息加以嚴格控制，以免存在信息泄露這一問題。如此一來，可以降低違法入侵的安全風險[1]。此外，銀行還需對系統進行實時更新，并且定期對系統版本進行升級，有效修復現存的系統漏洞，這樣便于對侵入者竊取路徑加以有效攔截。

（二）對敏感數據進行嚴格管理

1、對DLP進行應用

據有關研究發現，如今銀行已經出現了信息泄露這一問題，而且很大原因就是銀行并未對數據信息具體存儲設備進行科學管理，致使一些違法人員借助相應技術以及手段對存儲數據進行盜取，從而導致信息出現安全隱患。因此，銀行對的DLP這一軟件系統加以運用，可以對數據進行加密，同時對內網進行監控，這樣可以對違法行為進行有效阻制。例如，可以對非法復制、瀏覽以及竊取信息進行有效阻止。而且，在實踐當中，銀行還可對DLP軟件以及解密技術進行搭配使用，這樣可以對信息安全的防御能力進行有效提高。只有通過DLP授權以后，設備才可以擁有對信息進行查看的權限。

2、對敏感數據的訪問加以嚴格控制

對于敏感數據加以嚴格控制，同時設置指定人員具有的瀏覽權限，如果指定人員發生職位變動，銀行必須對其訪問權限進行立刻取消。而且，在對敏感數據加以查看之時，必須在安全環境之下展開，如果系統實際運行環境存在風險，必須得到行權審批以后才可對敏感數據加以查看以及瀏覽。同時，在對敏感數據加以查看期間，必須要進行嚴格登記，同時要及時加以復查，主要復查數據的實際用途和申請意愿具有的統一性[2-3]。在對數據加以使用之后，銀行需要對有關記錄進行立即清理，進而對敏感數據有關瀏覽程序具有的科學性以及嚴謹性加以保證。

結論：綜上可知，在當前大數據這一時代之下，銀行當中的信息保護這一工作變得十分嚴峻。因此，銀行必須采用有效方法來強化信息安全方面的管理工作，這樣除了能夠對用戶權益加以維護之外，同時還能促使金融行業進行健康發展。如今，在大數據之下，銀行信息在運行方面存在一定安全風險，很容易遭受黑客攻擊。因此，銀行需要不斷增強信息安全方面的保護技術，對敏感數據加以嚴格管理，同時對外聯系統加以科學管理。這樣才可對用戶信息加以保障，并且保障銀行系統安全運行。

參考文獻：

[1]劉宜奎.網絡大數據時代下的銀行信息安全保護策略[J].電子技術與軟件工程，2017（07）：211.

[2]吳明.網絡大數據時代銀行信息安全存在問題及對策[J].電腦知識與技術，2016，12（18）：42-44.

[3]李晗.大數據時代網上銀行的安全保障義務研究[J].當代法學，2016，30（04）：118-127.