论文部分内容阅读
【摘要】互联网金融是传统金融行业与互联网行业的有机融合,主要分为互联网金融投资、支付、理财以及中介服务等内容,互联网金融的发展本质就是金融行业自我革新的一个过程,是金融行业服务质量和服务效率的双提高。互联网金融带给人们便利的同时,其计算机信息安全问题同样不容乐观,本文以互联网金融背景下的信息安全问题主要内容进行相关探讨。
【关键词】互联网金融 计算机信息系统 安全性 对策
一、引言
互联网金融通过互联网平台进行信息甄别具有低成本、高效率的特点,同时借助互联网技术实现了跨地域、跨时间的运营,其覆盖范围和发展速度是传统行业无法比拟的。互联网金融在带给人们便利的同时也存在不容忽视的问题,即管理问题和风险控制问题,一方面与信息共享机制不完善,风控、清收等能力较弱有着直接的关系,另一方面也与准入门槛过低、行业规范度不健全有着直接的联系;与此同时,我国互联网信息安全形势同样不容乐观,跨区域金融犯罪案件攀升,这都是不容忽视的行业问题。
二、互联网金融对计算机信息系统安全的影响
(一)传统网络威胁依然严峻
网络安全问题一直是威胁互联网金融行业发展的重大问题,以今年五月份在全世界范围内爆发的勒索病毒“WannaCry”为例,通过计算机文件共享445端口在局域网内实现“蠕虫式”感染,据不完全统计因为其遭受的经济损失已经超百万亿元,传统类型的网络攻击行为也大量存在,诸如拒绝服务攻击(DDOS)造成服务器的瘫痪、数据库注入攻击造成数据库的泄密、弱口令攻击造成系统被非法登入等都是常见的网络安全攻击行为,行业投入了大量的人力、财力、物理资源升级设备、加强网络防护能力;具体到互联网金融,由于各个企业抵御信息安全能力存在差异,技术水平也是参差不齐,因此一些微小的金融机构往往容易遭受来自于恶意攻击者的影响,引发严重的安全事件。
(二)以云计算为代表的新技术架构存在风险
移动互联网、云计算以及物联网技术作为新兴技术的代表,以其便捷的应用、强大的数据处理、存储能力以及更加智能的控制能力被人们所接受,然而新技术的应用同样存在不容乐观的信息安全问题。以云平台为例,平台主要是通过收集到的海量用户数据进行数据分析,为更好的服务用户提供数据参考,由于云平台的底层技术依然是传统计算机系统的堆叠,通过集群的方式形成具有强大的数据处理和存储能力的分布式系统,该系统对于提供云服务的供应商而言是透明的,用户数据对于供应商而言毫无秘密可言,这也是近年来制约云计算发展的关键因素,大量的私有云平台正式基于安全性的考量进行开发的。再以移动互联技术为例,主要是各种移动智能终端的出现,用户基于终端设备完成相应的金融业务,身份认证相对简单,对于资金的划转、流动相当简单,这也为恶意攻击者带来了诸多的便利,引发严重的金融信息事件。
(三)信息滥用给脆弱的信息系统带来挑战
互联网背景下,信息滥用成为当前金融信息案件频发的重要原因,金融系统为应对信息泄露推出了指纹识别、银行卡加IC芯片等,这些技术花费了大量的人力、财力资源。另外随着技术的进步,滥用个人信息的违法成本极低,
再加之当前大数据分析,对于个人信息的泄露往往是具有关联性的,换言之,其获取到的数据是相对全面的,其危害是难以想象的。当然,互联网金融企业滥用用户信息进行违法操作,个人用户往往是难以发现的,需要相关政府监管部门、行业约束以及社会共同进行监督,为保护用户信息安全提供强有力的保障。
三、应对互联网金融影响,提升计算机信息系统安全的对策分析
(一)加强互联网金融行业信息安全保障制度的建设
应对当前严峻的互联网金融信息安全挑战,单纯的依靠金融监管部门、金融企业是不现实的,建议以国家层面的网络安全战略布局为契合点,形成政府、行业、企业和个人的计算机信息安全组织架构,以行业、企业为主导,政府作为支撑,个人为发力点,构建起强有力的信息安全保障体系,加强金融行业与网信、公安等部门的技术交流,发挥各个组织机构的优势,形成合力,主动适应当前金融市场、环境以及技术的新变化,积极打造具有我国特色的信息安全保障团队,为我国互联网金融构建起信息安全的铜墙铁壁。
(二)注重互联网金融功能开发的同时注重产品的安全性
互联网金融产品实施需要通过相应软件予以支撑,未来相关软件的开发不仅仅要注重功能的丰富度,还应重视起安全性能,将信息安全作为软件开发的关键环节,提升防范恶意行为的能力。根据传统网络攻行为的特点,重点在各类应用程序数据库保护、避免弱口令应用、DDOS防范方面加以强化,避免用户名、密码等关键信息无加密传输,利用当前相对成熟的指纹、人脸以及动态密码等认证方式进行身份认证;加强代码审计以及安全测试,对审计环节和测试环节进行处处留痕处理,规范应用产品开发规范性,同时对于已知的系统漏洞及时进行修补,尽可能避免由于漏洞引发的信息安全事件。除此之外,我国政府部门如人民银行、公安部门应加强与常见互联网金融产品信息共享的力度,实现用户信用信息、审计信息的有效监管。
(三)对新技术平台的应用持慎重态度
鉴于新技术平台的应用领域安全性问题,建议应大力发展基于本土化的云端技术,可以以阿里巴巴、腾讯、华为、百度以及联想等本土企业为技术支撑,发展具有我国自主知识产权的技术平台,以适应当前互联网市场对于技术、平台的要求。另一方面,对于当前已存在并运行的新技术平台,应加强安全监测,对于异常事件进行及时处理,利用日志、安全策略审计、关键数据隔离以及数据加密等技术提升现有系统的安全性保障。需要指出的是,信息安全工作的落实最终的落脚点在于相关行业人才的保障,因此,我国在引进国外技术的同时,也同样应加大我国信息技术安全人才培养力度,为应对网络安全问题提供强有力的人才保障。
(四)用户安全意识和相关技术的提升
作为直接应用互联网金融产品的用户,或多或少应当对安全知识、技术有一定的了解,首先加强个人信息的保管,对于陌生、安全未知的访问都应杜绝,增强安全防范意识,针对金融机构、监管部门对于个人用户身份识别、安全防范技术的升级应积极参加。其次,个人用户还应加强与金融、监管部门的信息交换,对于诸如电信诈骗、资金不安全流动等事项通过银行等部门进行核实,从个人角度提升互联网金融的安全性保障。
四、结语
综上所述,为应对互联网金融信息安全问题,应从组织架构、技术应用、用户安全意识等诸多方面予以考虑强化,为保障互联网金融行业健康、稳定的发展做出应有的贡献。
参考文献
[1]刘杰.互联网金融信息安全风险分析與防范[J].金融科技时代,2015,(10):76-77+79.
[2]程言敬.互联网金融下的电子银行发展刍议[J].中国市场,2014,(49):127-128.
[3]谢尔曼,黄旭,王君.互联网金融的云安全对策[J].中国信息安全,2014,(11):88-91.
作者简介:王唯力(1972-),男,吉林延吉人,本科,工程师,研究方向:互联网金融计算机金融。
【关键词】互联网金融 计算机信息系统 安全性 对策
一、引言
互联网金融通过互联网平台进行信息甄别具有低成本、高效率的特点,同时借助互联网技术实现了跨地域、跨时间的运营,其覆盖范围和发展速度是传统行业无法比拟的。互联网金融在带给人们便利的同时也存在不容忽视的问题,即管理问题和风险控制问题,一方面与信息共享机制不完善,风控、清收等能力较弱有着直接的关系,另一方面也与准入门槛过低、行业规范度不健全有着直接的联系;与此同时,我国互联网信息安全形势同样不容乐观,跨区域金融犯罪案件攀升,这都是不容忽视的行业问题。
二、互联网金融对计算机信息系统安全的影响
(一)传统网络威胁依然严峻
网络安全问题一直是威胁互联网金融行业发展的重大问题,以今年五月份在全世界范围内爆发的勒索病毒“WannaCry”为例,通过计算机文件共享445端口在局域网内实现“蠕虫式”感染,据不完全统计因为其遭受的经济损失已经超百万亿元,传统类型的网络攻击行为也大量存在,诸如拒绝服务攻击(DDOS)造成服务器的瘫痪、数据库注入攻击造成数据库的泄密、弱口令攻击造成系统被非法登入等都是常见的网络安全攻击行为,行业投入了大量的人力、财力、物理资源升级设备、加强网络防护能力;具体到互联网金融,由于各个企业抵御信息安全能力存在差异,技术水平也是参差不齐,因此一些微小的金融机构往往容易遭受来自于恶意攻击者的影响,引发严重的安全事件。
(二)以云计算为代表的新技术架构存在风险
移动互联网、云计算以及物联网技术作为新兴技术的代表,以其便捷的应用、强大的数据处理、存储能力以及更加智能的控制能力被人们所接受,然而新技术的应用同样存在不容乐观的信息安全问题。以云平台为例,平台主要是通过收集到的海量用户数据进行数据分析,为更好的服务用户提供数据参考,由于云平台的底层技术依然是传统计算机系统的堆叠,通过集群的方式形成具有强大的数据处理和存储能力的分布式系统,该系统对于提供云服务的供应商而言是透明的,用户数据对于供应商而言毫无秘密可言,这也是近年来制约云计算发展的关键因素,大量的私有云平台正式基于安全性的考量进行开发的。再以移动互联技术为例,主要是各种移动智能终端的出现,用户基于终端设备完成相应的金融业务,身份认证相对简单,对于资金的划转、流动相当简单,这也为恶意攻击者带来了诸多的便利,引发严重的金融信息事件。
(三)信息滥用给脆弱的信息系统带来挑战
互联网背景下,信息滥用成为当前金融信息案件频发的重要原因,金融系统为应对信息泄露推出了指纹识别、银行卡加IC芯片等,这些技术花费了大量的人力、财力资源。另外随着技术的进步,滥用个人信息的违法成本极低,
再加之当前大数据分析,对于个人信息的泄露往往是具有关联性的,换言之,其获取到的数据是相对全面的,其危害是难以想象的。当然,互联网金融企业滥用用户信息进行违法操作,个人用户往往是难以发现的,需要相关政府监管部门、行业约束以及社会共同进行监督,为保护用户信息安全提供强有力的保障。
三、应对互联网金融影响,提升计算机信息系统安全的对策分析
(一)加强互联网金融行业信息安全保障制度的建设
应对当前严峻的互联网金融信息安全挑战,单纯的依靠金融监管部门、金融企业是不现实的,建议以国家层面的网络安全战略布局为契合点,形成政府、行业、企业和个人的计算机信息安全组织架构,以行业、企业为主导,政府作为支撑,个人为发力点,构建起强有力的信息安全保障体系,加强金融行业与网信、公安等部门的技术交流,发挥各个组织机构的优势,形成合力,主动适应当前金融市场、环境以及技术的新变化,积极打造具有我国特色的信息安全保障团队,为我国互联网金融构建起信息安全的铜墙铁壁。
(二)注重互联网金融功能开发的同时注重产品的安全性
互联网金融产品实施需要通过相应软件予以支撑,未来相关软件的开发不仅仅要注重功能的丰富度,还应重视起安全性能,将信息安全作为软件开发的关键环节,提升防范恶意行为的能力。根据传统网络攻行为的特点,重点在各类应用程序数据库保护、避免弱口令应用、DDOS防范方面加以强化,避免用户名、密码等关键信息无加密传输,利用当前相对成熟的指纹、人脸以及动态密码等认证方式进行身份认证;加强代码审计以及安全测试,对审计环节和测试环节进行处处留痕处理,规范应用产品开发规范性,同时对于已知的系统漏洞及时进行修补,尽可能避免由于漏洞引发的信息安全事件。除此之外,我国政府部门如人民银行、公安部门应加强与常见互联网金融产品信息共享的力度,实现用户信用信息、审计信息的有效监管。
(三)对新技术平台的应用持慎重态度
鉴于新技术平台的应用领域安全性问题,建议应大力发展基于本土化的云端技术,可以以阿里巴巴、腾讯、华为、百度以及联想等本土企业为技术支撑,发展具有我国自主知识产权的技术平台,以适应当前互联网市场对于技术、平台的要求。另一方面,对于当前已存在并运行的新技术平台,应加强安全监测,对于异常事件进行及时处理,利用日志、安全策略审计、关键数据隔离以及数据加密等技术提升现有系统的安全性保障。需要指出的是,信息安全工作的落实最终的落脚点在于相关行业人才的保障,因此,我国在引进国外技术的同时,也同样应加大我国信息技术安全人才培养力度,为应对网络安全问题提供强有力的人才保障。
(四)用户安全意识和相关技术的提升
作为直接应用互联网金融产品的用户,或多或少应当对安全知识、技术有一定的了解,首先加强个人信息的保管,对于陌生、安全未知的访问都应杜绝,增强安全防范意识,针对金融机构、监管部门对于个人用户身份识别、安全防范技术的升级应积极参加。其次,个人用户还应加强与金融、监管部门的信息交换,对于诸如电信诈骗、资金不安全流动等事项通过银行等部门进行核实,从个人角度提升互联网金融的安全性保障。
四、结语
综上所述,为应对互联网金融信息安全问题,应从组织架构、技术应用、用户安全意识等诸多方面予以考虑强化,为保障互联网金融行业健康、稳定的发展做出应有的贡献。
参考文献
[1]刘杰.互联网金融信息安全风险分析與防范[J].金融科技时代,2015,(10):76-77+79.
[2]程言敬.互联网金融下的电子银行发展刍议[J].中国市场,2014,(49):127-128.
[3]谢尔曼,黄旭,王君.互联网金融的云安全对策[J].中国信息安全,2014,(11):88-91.
作者简介:王唯力(1972-),男,吉林延吉人,本科,工程师,研究方向:互联网金融计算机金融。