計算機安全管理在防范金融科技風險的作用分析

張祎郅

（山東財經大學，濟南 2250014）

0 引 言

現階段，我國電子信息技術迅猛發展，促使計算機技術被廣泛應用到諸多領域，而作為我國經濟結構體系中的重要組成部分，金融行業通過與計算機技術結合，實現金融行業的革新發展，促進金融活動的開展變得更為便捷化、高效化。但是計算機技術的應用無疑是一把雙刃劍，在帶動金融行業發展的同時，也產生了諸多金融科技風險，如若不及時加以防范，不僅影響到金融活動的有效開展，甚至影響金融行業的發展，需結合計算機安全管理的實施達到有效防范金融科技風險的目的。也正因此，深入研究計算機安全管理的作用，具有長遠發展意義。

1 金融科技風險概述

1.1 含義

所謂金融科技風險，其實就是金融計算機風險，指當前金融行業通過對計算機技術的滲透，構建“人、機、環境”相互融合的系統。而在系統運行過程中，諸多因素的影響導致系統的脆弱性較強，極易在運行期間受到攻擊和破壞。在傳統紙幣金融行業發展過程中，因金融機構對紙幣管理較為嚴謹，所以不法分子要想潛入機構的難度較大，進而使傳統金融業在安全保障方面表現較為出色，雖然金融活動的開展復雜且低效，但是金融安全系數相對較高。而縱觀現階段計算機技術在金融行業的應用，傳統金融行業發生改革與優化，雖然效率性和便捷性得到大幅度提升，但是在安全保護方面卻被極大削弱。在此形勢下，人為、自然等因素會對相關金融活動的開展產生較大影響。而隨著金融活動類型、種類的不斷增多，促使現階段交易系統的類型也呈現出多樣化的發展，為客戶提供個性化服務。但是在具體交易期間也極易產生金融科技風險，可能在受到外部網絡攻擊的同時，內容管理也極易出現漏洞問題，進而出現信息泄露、系統中斷等金融科技風險。

1.2 金融科技風險具體體現

1.2.1 安全管理意識匱乏

多種因素的作用下，使計算機安全管理人員數量未達到標準要求，在安全管理人員數量方面無法與傳統金融安全管理相比較，甚至部分交易所安全管理人員僅配置一名安全管理技術人員，且在人員招聘期間未對計算機能力進行考核，使人員素質能力較差，再加上部分交易所對安全管理人員的薪酬管理不合理，導致人員安全管理意識薄弱，無法全身心投入到金融科技風險防范中，無法在實際工作期間明確發現系統中的安全風險。另外，部分人員沒有正視計算機的應用，導致計算機賬戶密碼管理不規范，進而出現賬號密碼丟失的現象，甚至被惡意郵件、釣魚網站攻擊。

1.2.2 非法攻擊

因金融活動的開展涉及一定量的資金，所以在活動交易期間極易受到不法分子、黑客的攻擊。黑客采取病毒攻擊等方式來竊取金融機構的相應信息，不僅對金融機構造成嚴重的經濟損失，甚至對金融網絡造成嚴重的破壞。金融活動開展過程中，用戶可以通過多種方式與交易所進行連接，具體包括專線、互聯網、VPDN、APP接入等方式。而在實際接入過程中，金融網同樣受到用戶計算機安全風險，例如黑客利用用戶計算機對金融網進行惡意攻擊，然后進行信息竊取和破壞等違法活動。另外，現階段我國科學技術的發展促使APP被廣泛應用于各個領域，其中金融行業也通過提供APP服務實現與客戶的便捷交易、互動和溝通。但是在APP使用過程中，部分黑客會利用信息竊取、信息篡改、木馬植入、網站釣魚等手段獲取客戶交易關鍵信息，進而開展網絡詐騙非法活動。

1.2.3 內控制度不合理

部分交易所在內部管理控制過程中，未進行內控管理制度的完善與健全，進而導致內部管理控制工作的開展受到較大限制。例如部分交易所在實際金融活動開展過程中，未充分踐行與落實分級授權制度，導致部分管理人員手中會有上級領導甚至是高層領導的口令、密碼，或者是管理人員掌握部分超級用戶與數據庫管理系統的密碼，導致管理人員肆意修改信息、盜取信息的現象出現，對金融活動的有效開展產生較大影響。

2 計算機安全管理作用

2.1 保障用戶信息隱私

金融電子化交易期間，勢必會產生大量的數據資料，如若用戶在金融交易期間受到網絡安全隱患的攻擊，極易出現用戶、交易所信息資料丟失、破壞的現象，進而對用戶、交易所造成嚴重的經濟損失。而計算機安全管理的施行，可以實現對金融科技風險的有效防范。在具體運行期間，會及時發現金融科技風險隱患，進而第一時間制定合理的解決措施，以此為用戶金融活動的開展提供安全環境，避免出現用戶、交易所信息資料丟失的現象。

2.2 監控金融交易環境

在計算機技術融合于金融行業的背景下，使金融活動的開展環境變得較為復雜，而通過施行計算機安全管理，可以實現對金融環境的監控管理；通過計算機網絡金融系統的不斷完善與優化，結合對金融監控軟件的開發，實現金融環境的保護，并推動我國金融行業的長久發展。與此同時，通過對金融環境進行監控可以實現對金融科技風險的有效反應，杜絕金融活動交易過程存在隱患危機。

3 強化計算機安全管理措施

3.1 利用計算機軟件系統強化管理

要想充分發揮出計算機安全管理的作用和效用，需側重對計算機軟件系統的強化管理，交易所可以結合以下方面來保障軟件系統的安全運行。①在進行軟件開發和升級過程中，需以安全系數提升為考慮重點，在軟件不斷升級過程中，交易所需不斷提升軟件安全系數，可以結合對數據庫訪問權限的有效設置，并依據實際情況施行等級管理制度，進而實現對軟件系統的安全保障。②規范技術人員。在計算機安全管理施行期間，需側重對高技術、豐富經驗技術人員的配置，進而為計算機安全管理、網絡維護工作的開展提供人才支撐，降低系統出現非法入侵的概率。③需要求技術人員定期進行軟件系統的維護和殺毒，放置計算機軟件系統中存在病毒隱患，進而為軟件的安全運行提供安全環境。

3.2 利用計算機硬件強化管理

在金融活動開展過程中，計算機為平臺提供者，也是金融活動環境的構成關鍵，所以交易所需側重對計算機硬件安全管理的強化。①要求技術人員定期進行計算機硬件的檢查與維護，并及時對存在問題、損壞零部件進行維修或更換，以此促進金融活動的良好開展。②屏蔽硬件環境。所謂屏蔽硬件環境，指對靜電、電源系統結構以及電磁場等內容的屏蔽。③雙機備份。需要依據實際情況采取雙機備份措施。需要注意，雙機備份需要選用與主機型號相同的計算機，且控制外設能力方面也要保持相同。而針對機器的控制與切換，則需利用電子切換來實現，從而為金融活動的開展提供良好環境。

3.3 建設技術管理團隊

金融科技風險防范有效性與技術管理人員的素質能力之間關系密切，需要通過對高素質、高技術、多經驗技術管理團隊的構建來實現對金融科技風險的有效防范，為金融活動的安全開展提供保障。所以，交易所一方面需進行人才引進控制，通過對招聘條件的控制，納入高素質的技術管理人員。另一方面，則需在計算機安全管理施行過程中定期開展培訓活動，確保技術管理人員的素質能力不斷提升，實現對計算機安全管理工作的勝任。另外，交易所可以施行科學考核制度，在規范技術人員行為的同時，調動人員積極性，再配合獎懲機制，加強薪酬管理，促使技術管理人員全身心投入工作中。

3.4 強化計算機網絡安全

①網絡黑客預防。交易所需在金融活動開展過程中預防網絡黑客，在具體計算機安全管理過程中，結合密碼設置、訪問權限設置進行強化。且在金融活動交易中，對關鍵信息、重要信息進行加密保護。②進行計算機網絡環境的監控，實現對計算機網絡的有效跟蹤、審計以及監控，以此實現降低金融科技風險出現概率的作用。

4 結 語

金融科技風險的存在使金融活動的開展存在較大安全隱患，極易造成信息泄露和經濟損失，并影響我國金融行業的發展。基于此，要想進一步防范金融科技風險，需側重對計算機安全管理的強化開展，明確計算機安全管理作用，掌握現階段金融科技風險的具體表現，通過施行科學計算機安全管理強化措施來構建金融活動開展安全環境，進而推動我國金融行業發展。