《浅议金融信息化安全.docx》由会员分享,可在线阅读,更多相关《浅议金融信息化安全.docx(2页珍藏版)》请在金锄头文库上搜索。
1、浅议金融信息化安全摘要:随着经济和信息技术的发展,金融业也得到了快速发展,众所周知,金融信息化是国家信息化中非常重要的一环,金融行业是国民经济的重要组成部分,是现代市场经济的核心。近年来,我国金融业信息化建设在过去的坚实基础上,继续呈现出快速发展的势头。金融改革与创新的步伐持续加快,金融服务水平和服务能力进一步提高。但是,我们一定要重视金融业的信息安全工作。关键词:金融信息化 信息安全 银行业信息化现状 发展趋势1 我国金融信息化的产生和发展正随着计算机信息化建设的不断发展,我国金融业进入了以业务系统整合、数据集中为主要特征的金融信息化新阶段,基层金融机构信息科技工作由原来的全面管理、维护和系
2、统研发,转变成以贯彻落实总行及管理机构标准规范为主导,以保障本地区网络安全稳定运行为重点。金融领域是信息技术应用最为广泛和深入的一个领域。我国的金融信息化建设始于上个世纪80年代中期,经过20多年的发展,目前已经基本形成了比较完善的基于IT的金融服务体系,然而严重缺乏既掌握信息技术又精通金融业务知识的复合型人才的现实使得我国的金融信息化进程的前进步伐受到了巨大阻碍,因此加强我国现代化金融体系的信息化建设,其重要基础是培养金融信息化相关人才。金融信息化是一门交叉学科,致力于培养现代金融体系所需的高层次、实用型、复合型金融信息化精英人才。改革开放以来,随着国际先进的理念和先进技术的不断应用,我国金
3、融信息化利用后发优势,实现了跨越式的发展。科技人员的能力有了较大的提升,科技管理水平稳步提高。目前,金融信息管理已将思维创新的内容提上日程,不再仅仅停留于硬件上的创新,现代计算机技术的发展可谓是日新月异。随着国内金融信息管理业务种类的增多,每样新生事物都不同程度的应用了先进的现代计算技术,管理的层面也逐步延伸社会生活的各个方面,金融信息管理更灵活、更方便、更高效的方式服务金融业,先进的现代计算技术,不断改进、完善的发展模式,更加适合这个时代的发展。2 金融信息系统的安全安全是金融信息系统的生命。作为整个经济和社会的血液,金融的安全和稳定,直接影响到我国经济与社会的整体发展。如果失去了金融安全,
4、极有可能引起社会动荡。另一方面,金融安全又必须建立在社会稳定的基础上,因为社会不稳定的某些突发性因素往往是引发金融危机的导火索。所以,应把金融信息化系统的安全视同资金的安全一样。下面我们就此分析一些解决办法。2.1 建立健全信息安全管理制度 由于金融业组织结构和业务运营方式使网络必定要建成同Internet和外部线路有较密切关系结构,各种网络访问上安全问题也随之产生。金融网络系统面临攻击有来自内部也有来自外部攻击,后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等。在网络上运行关键业务时网络安全问题更是要优先解决的问题。因此应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式促进
5、银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部安全威胁。2.2 信息安全技术密码技术和访问控制技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性,使用密码对其加密是最有效的办法。防火墙技术就是一种用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的资源不被破坏,避免内部网络的敏感数据被窃取的系统,它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则,它无法完全保护系统免受来自外部网络的攻击,另外,它对来自系统内部的攻击无能为力。身份识别。身份识别是安全
6、系统应具备的最基本功能。这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,例如输入User ID和Password。存取权限控制。其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。数字签名。即通过一定的机制如RSA公钥加密算法等,使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。保护数据完整性。即通过一定的机制如加入消息摘要等,以发现信息是否被非法修改,避免用户或主机被伪信息欺骗。审计追踪。即通过记录日志、对一些有关信息统计等手段,使系统在出现安全问题时能够追查原因。密钥管理。信息加密是保障信息安全的重要途径,以密文方式在相
7、对安全的信道上传递信息,可以让用户比较放心地使用网络,因此,要对密钥的产生、存储、传递和定期更换进行有效地控制,并引入密钥管理机制,对增加网络的安全性和抗攻击性。从安全技术来讲,在所有的安全技术中,密码技术是解决信息安全的核心技术。病毒防范与监控。基于网络的计算机防毒手段日益为银行系统所重视,以及计算机网络的普遍使用,加剧了病毒的传染性,由于病毒的潜伏期和传染性的特征,使得单机手工查杀病毒难以做到斩草除根,尤其需要防病毒系统化,反病毒实时化。3 采取措施防范数据处理集中后技术风险目前国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短电力中断等情况,在防范自然灾害、重大疫
8、情和恐怖袭击等应对管理还需要加强,一是要强调“突发”与“应急”,由于灾害事件不确定性,应急管理与保障工作必须建立在高强度实战性基础上,使灾难应急管理真正适应“应急”要求;二是要扩大应急预案本身覆盖范围,我国金融业灾难备份及业务连续性管理主要集中在IT部门,远远适应业务连续性需要,应当强调业务部门与IT部门共同构建适应现代金融业发展需要应急保障体系,确保运营安全。3 发展、深化金融信息化建设金融信息化的前景是美好的,但如何让信息化落到实处,是我们目前需要面对的问题,虽然我国在金融信息化进程中取得了巨大的进步,但是在安全方面还是存在着诸多的隐患,分析这些问题对今后的发展有借鉴意义,在发展中,不可避免地会有一些问题的存在,解决这些问题,就能进行我们下一步的发展,主要应该严格落实以下几点:
