金融領域計算機信息安全與防范探析

易育之

隨著我國金融電子化建設的快速發展，計算機應用已進入金融領域的各個層次。越來越多的關鍵業務必須通過計算機系統來實現，計算機信息安全與防范已成為金融機構亟待解決的問題。面對日益猖獗的黑客攻擊，金融領域的計算機安全系統面臨著巨大挑戰。

一、金融信息安全分析

（一）安全威脅和表現形式

金融計算機網絡由于其自身的特點，如形式多樣、終端分布廣泛、網絡的開放性和互聯性，容易受到黑客、惡意軟件和病毒的攻擊。

安全威脅主要來自：1.網絡濫用：內部和外部網絡的濫用，以及非法移動、設備和業務的濫用。2.信息披露：信息泄露給未經授權的單位。3.完整性損壞：通過漏洞利用、授權違規、木馬病毒等方式。4.拒絕服務攻擊：拒絕用戶合法訪問信息或資源，或延遲與時間密切相關的操作。

安全威脅主要的表現是：1竊聽，通過監控網絡數據等技術手段，可以獲取重要的系統信息，導致金融網絡信息的泄漏。2.篡改，合法用戶之間的通信信息被入侵后，攻擊者將修改后的偽造信息發送給接收者。3.拒絕服務：攻擊者以某種方式植入惡意程序，以減慢甚至癱瘓系統響應。4.病毒，攻擊者通過網絡傳播計算機病毒。

（二）犯罪的主要特征和常用手段

犯罪的特點：1.手段比較隱蔽，痕跡不明顯：大多數犯罪分子熟悉計算機技術和業務操作規則，犯罪時間短，痕跡少，不易發現。2.情節嚴重：金融計算機犯罪案件數不勝數，令人震驚。3.社會危害嚴重，由于金融的特殊地位及其在維護社會穩定中的重要作用，金融案件將帶來社會不穩定因素。

犯罪手段：簿記員犯罪，終端審核員使用計算機直接操作進行犯罪;系統管理員經常使用管理系統的特殊權限進行犯罪;此外，還有軟硬件人員犯罪，內外人員犯罪等。

（三）信息泄露方式

1.電磁輻射泄漏。犯罪分子在工作時使用高靈敏度的儀器接收計算機設備發出的電磁波，并能監視計算機處理的信息。2.剩磁效應泄密。當計算機存儲介質中的信息被刪除時，有時會留下可讀的信息跟蹤。犯罪分子可以非法利用光盤的剩磁效應提取原始記錄信息。3.聯網泄密。局域網和互聯網之間缺乏完全的物理隔離可能會導致計算機受到黑客、病毒等攻擊。另外，登錄密碼不注意保密性，及時更換，超級用戶管理不好，信息傳輸不加密處理等，也會導致泄露。

（四）犯罪原因

1.預防意識差，抵御能力低。管理人員對計算機犯罪的危害性認識有限，防范意識不強，攔截能力差。同時，計算機安全組織不健全，相關人員安全教育不到位，沒有形成強有力的安全防線，這些都是導致計算機犯罪案件發生的重要因素。2.內部控制不健全，管理制度未有效實施的。金融主管部門不能有效地檢查和監督計算機安全，不能及時發現和堵塞安全漏洞。3.管理手段落后，應急預案不到位。項目運行等環節缺乏完善、科學的安全保障體系，為犯罪分子利用計算機犯罪提供了良好的機會，應急預案缺乏演練，事故處理能力低。

二、金融信息安全防范措施

（一）制度層面的保障

金融部應參照有關法律法規，制定全面可行的安全管理制度。如：機房及工作場所、硬件設備、操作系統及數據庫、計算機網絡、應用系統軟件、密碼等。

（二）管理保證

首先，要提高安全管理意識，加大安全管理力度。充分認識計算機犯罪對金融聲譽和資本的危害，加強員工安全教育。二是加強重點崗位人員的考核管理，認真部署計算機安全防范措施，提高系統和網絡的管理能力。三是加強設備和存儲介質的管理，對于存放機密文件的存儲介質，應明確標識分類級別和編號，統一登記管理，嚴格執行報廢銷毀制度。第四，在涉密場所設立相關的保密控制區，并由專人負責維護和保護。不進行網上信息保密，不進行網上信息保密，實行信息披露審批制度。

（三）技術保證

1.設置權限。內部網計算機的管理權限、操作權限和維護權限設置在不同的級別，不同的人員設置不同的權限級別。2.嚴格防止電磁輻射泄漏。盡量選用低輻射計算機設備。根據客觀環境，屏蔽機房或主機內部，或安裝計算機視頻保護器等設施，采取有效的技術措施干擾計算機的輻射信號，保護計算機輻射的秘密信息。3.嚴格的物理隔離措施。重要的商業計算機信息系統在物理上與互聯網或其他公共信息網絡隔離。連接到互聯網的計算機不得存儲、處理和傳輸內部信息，在互聯網上提取的信息在連接到互聯網供內部使用之前也必須進行消毒。4.規范存儲介質的管理。保密信息應當嚴格按照國家有關保密規定儲存和銷毀，移動存儲介質的使用要求嚴格的安全措施，防止病毒、木馬等的引入。

三、結語

綜上所述，金融系統計算機網絡犯罪的根本原因是網絡本身的隱患無法消除，金融人員防范網絡犯罪的意識有待提高。只有建立完善的安全管理體系，明確各自的安全責任，加強信息交流和安全技術交流，制定科學的安全戰略，采取有效措施和步驟，形成全面的防范力量，建設強大的金融信息安全保障體系，能夠為金融信息系統贏得一個更加穩定的運行環境，更好地服務于經濟建設。（作者單位：江西工程學院）