论文部分内容阅读
摘要:随着智能移动终端设备和移动网络的快速发展,公众的支付方式渐渐从日常的现金支付转变成移动支付。尤其是网络银行产生之后,使得随时随地采用多种方式进行支付成为可能。移动支付使得小额支付也随时发生,银行交易量相对于传统方式有了数量级的增长,传统的关系型数据库已经不能满足新的需求。大数据技术在数据量增加的同时也增加了数据泄露的风险。
关键词:网络大数据时代;银行信息安全;问题;
0引言
在经济体系中,商业银行所创造的经济占有重要组成,同时也是影响国家经济整体发展的重要因素。在内部经营的过程中,商业银行在信息安全方面面临着严峻的风险挑战,在一定程度上阻碍着银行自身的稳定经营和发展进程。因此,商业银行需要针对信息安全领域存在的各种风险加强思想重视,并采取相应的手段对风险进行规避处理,从而保证所构建的银行服务环境功能更加安全、优质。
1 网络大数据时代银行信息安全问题
1.1 网络信息安全管理的意义
网络信息通常由数据及其他类型的信息构成,银行系统内的数据包含大量的用户信息及其他重要内容,这些数据关系到个体、企业甚至国家的利益,因此,银行系统一定要做好网络信息的安全管理工作。若因人为或其他原因出现数据丢失,必然会使客户运营工作陷入危机,丢失的数据若被非法人员挪作他用,甚至会危害到客户自身与银行的经济利益,对银行以及客户都会造成无法弥补的损失。目前国内银行系统正处于高速发展阶段,因此,无论是技术设备水平还是管理水平相比过去都出现大幅度的增长,但银行系统的技术发展仍然存在一定的局限性,导致网络信息安全方面出现较多问题。
1.2 银行信息安全风险现状分析
就目前来讲,随着市场经济体制深入贯彻,金融市场环境逐渐趋向于复杂化方向发展,商业银行作为重要的金融机构,所面临的经营挑战也逐渐加剧,尤其是在信息安全方面,面临着显著的安全挑战,给银行自身的稳定经营,以及在金融市场领域的深入发展,都造成了一定威胁和阻碍。在信息安全领域,存在的风险类型具体包括以下几个层面,即重要信息的泄露、丢失,以及信息采集、管理的片面性,再加上在实施智能化信息管理的过程中,黑客和病毒等风险也是影响银行运行质量的重要因素。而造成上述风险的关键性原因,主要体现在内控、体系、人员素质等方面建设力度普遍薄弱。因此,针对上述问题商业银行需要在思想上端正态度,并对具体的工作机制和操作方法进行更新,从而构建优质的银行环境,实现安全风险的全面监控。
2 网络信息安全管理中的问题
2.1 信息系统存在漏洞
国内很多银行系统为保证安全都采用较为封闭的操作系统,以降低系统受到攻击的概率,但实际上此类系统仍然存在一定的安全问题。受到“技术爆炸”的影响,国内数据管理技术蓬勃发展,但黑客技术也在不断进步,各种攻击手段花样百出,使得重要的银行系统更易遭到外部攻击。商业银行的安全软件很大程度上决定了系统的安全性,目前,国内很多银行在信息安全方面优先考虑的是如何降低维护成本,从而忽略了安全软件的有效性。另外,部分银行信息安全管理意识淡薄,对安全管理的重要性认识不清,因此,在日常系统防护工作中仅采用最基本的安全防护手段,对防护体系的作用微乎其微。
2.2 安全防范意识薄弱
在网络安全系统中,人是较为重要的一环,决定着整体网络安全系统的运行效率。部分银行工作人员缺少相关知识,对信息安全的重视程度不够,个人安全防范意识过于薄弱;部分工作人员还存在“侥幸”心理,认为安全风险不会出现,忽视安全规章制度,将敏感信息私自传递到公网中,下载与工作无关的娱乐软件等。有些银行还存在信息安全培训敷衍了事的情况,忽略了很多重要的信息安全防护手段与方式,且后期培训制度缺失;有的银行系统保密工作存在漏洞,工作人员忽略了对重要信息的加密过程,导致重要信息泄露,银行系统的信息安全隐患增加。
3 银行信息系统应用层安全问题分析与防范措施
银行信息系统有很多有价值的信息,是黑客攻击的主要目标之一。统计数据显示,这些攻击有些是为钱而来,有些是追求破坏效果,不管是哪种攻击都对银行信息系统带来不可逆的破坏,所以要对银行的信息系统有较高的保护等级。
3.1 完善内控管理机制
在处理安全风险问题上,商业银行需要从内部干预着手,制定完善性
的内控机制,进一步规范信息管理的工作路径,加强内部的监督与审核,从而保证所构建的信息管理环境更加安全,有效地降低各类风险隐患。首先,完善信息管理机制。针对管理人员的具体工作职能进行明确,加强安全思想的全面宣传,促使内部全体员工都能够对信息安全形成良好的责任意识,并在正确的思想支撑下,自觉规范自身的作业理念,和具体的操作路径。同时,商业银行需要在内部专门成立内控部门,明确具体的审计工作职能。定期围绕信息管理的工作现状,就信息风险,以及工作人员在岗位中的具体工作表现进行严格的审核,从而有效地发挥内部监督的作用,构建优质的工作环境。
3.2 数据的传输和数据的存储
银行的互联网平台的数据从客户端传输到服务器端,都是利用公网进行传输的,数据暴露到公网就有被黑客截取的可能,为了防范真实数据被黑客截取,应使用数据安全保密传输,客户端主动从服务器端请求动态秘钥,服务器端回应秘钥并对数据进行验证。安全保密传输适合包括http,ftp,smtp等网络协议,尤其适用于在互联网的银行系统的交易接口。数据的存储,传统的数据存储是基于关系型数据库(Sql)的,关系型数据库技术经过了长期改进和完善,在数據库访问控制和数据库操作等方面有了严格的监控功能,而大数据的存储是基于非关系型数据库(NoSql)技术的,安全方面有人为的泄密,有恶意的窃取,设备损坏等安全隐患。首先对银行信息工作人员进行数据安全行为和安全纪律的培训,对大数据存储系统有行为监控,监控到IP,操作等信息和视频监控。对设备损坏客观事实要做到数据及时备份。 3.3 利用SDN技术维护系统网络安全
利用SDN技术维护系统网络安全性时,无需频繁设置各节点路由器,可依靠SDN技术的自动互联功能实现自动化调整,安全管理人员只需根据软件需求设定网络规则即可,在确保更强的数据交换能力基础上,强化网络数据信息的安全性。在落实增强银行系统网络信息安全工作中,针对SDN技术应用层的虚拟化网络程序,要从实际角度开展创新工作,将信息安全下的引导理念与监控理念融为一体,增强网络安全意识,切实提升银行系统的网络信息安全。在系统安全工作优化过程中,SDN技术控制层负责维护的部分有全局网络视图、网络拓扑结构、状态信息等,不同的系统需要依据系统实际情况与网络信息安全需求,调整SDN技术的部分子系统结构。由于计算机网络攻击手段种类不断增多,常规系统的主动防御識别手段经常失去作用,造成系统信息安全陷入危机。SDN技术因其良好的信息安全可靠性,可广泛用于各类系统的网络信息数据安全防护。系统数据安全管理人员要不断依托SDN技术查找系统中的技术漏洞,封堵病毒传播的各种途径,不断完善系统中的安全网络结构,与开发人员共同维护SDN技术,并提升SDN技术的版本迭代速度,提升基层信息安全管理人员对SDN技术的熟练程度,确保安全管理人员正确使用SDN技术,并发挥其维护系统安全的作用。
3.4 优化信息管理体系
为了规避因为人工失误所造成的管理风险,商业银行需要在资金和技术支持方面加强投入力度。为适应互联网基准下的全新时代发展趋势,银行需要引入先进的信息技术,并以此为载体支撑构建内部结构和功能范围更加广泛的作业体系,实现内部信息的现代化、智能化管理。从而保证信息管理工作效能更加突出,也能够有效规避因为人工操作而造成的风险隐患,同时也能够在智能化统计与分析的过程中,及时发现潜藏的风险因素,并及时采取相关手段进行规避。在构建现代化工作体系的过程中,商业银行需要做好风险防护机制的建设。引进先进的技术软件,对系统运行中存在的风险进行发掘,并通过软件所具有的防护功能,对风险隐患进行全面的屏蔽处理。不仅如此,要求工作人员在借助现代化体系进行信息管理的过程中,要注重做好信息备份、多渠道存储等基础工作,从而避免信息出现泄漏等其他的风险。
3.5 管理人员要完善密码使用规定
在工作交接过程中要更新密码,以防不测。另外,工作电脑要定期进行系统杀毒,及时更新杀毒软件,确保杀毒软件的病毒库处于最新状态,以消除病毒及木马对系统信息安全的威胁。基层员工针对不明邮件信息要提高警惕,以防出现邮件“炸弹”或病毒等。针对不明人员发来的网络链接,工作人员切勿随意点击,以免落入犯罪分子的圈套。定制企业级系统安全软件。很多安全软件公司都提供企业级的防病毒软件,管理人员可联系国内知名的防病毒公司,依据自身系统及环境量身定制专用的企业防病毒软件,从而增强银行系统的反病毒能力,避免系统遭受黑客攻击。杜绝工作人员登录任何非法网站、下载任何非法程序或黑客软件,管理人员如发现此类情况可依规定严肃处理,以消除某些员工的“侥幸”心理。管理人员还需完善电脑操作管理制度,制定相应的处罚条例,如私自下载第三方或未知软件而引起的损失由员工承担等,以此避免员工出现非法操作的问题。
4结束语
网络大数据时代,带给人们方便,也对信息技术从业者和建设者提出了更高的要求,只有与时俱进,了解科学技术和管理技术的发展走向,掌握网络大数据下银行信息安全问题以及全面的防范措施,才能更好的保障客户的最根本的权益,更好的为社会服务。
参考文献:
[1] 刘雷,牛钦.网络大数据时代银行信息安全存在问题分析[J].中外企业家,2020(15):76.
[2] 王爽,耿倪萍,孙勇.商业银行信息安全风险及防控措施[J].科技经济导刊,2020,28(02):216.
[3] 张功臣.金融科技时代中小银行信息安全管控策略[J].中国银行业,2019(12):33-35.
[4] 郭汉利.商业银行信息安全的智慧防控[J].金融电子化,2019(10):57-58.
[5] 赵建平.银行网络信息的安全保护技术分析[J].电子元器件与信息技术,2019,3(09):57-59.
作者简介:
张荣月,女,汉族,就读于东南大学经济管理学院,研究方向:经济管理.
关键词:网络大数据时代;银行信息安全;问题;
0引言
在经济体系中,商业银行所创造的经济占有重要组成,同时也是影响国家经济整体发展的重要因素。在内部经营的过程中,商业银行在信息安全方面面临着严峻的风险挑战,在一定程度上阻碍着银行自身的稳定经营和发展进程。因此,商业银行需要针对信息安全领域存在的各种风险加强思想重视,并采取相应的手段对风险进行规避处理,从而保证所构建的银行服务环境功能更加安全、优质。
1 网络大数据时代银行信息安全问题
1.1 网络信息安全管理的意义
网络信息通常由数据及其他类型的信息构成,银行系统内的数据包含大量的用户信息及其他重要内容,这些数据关系到个体、企业甚至国家的利益,因此,银行系统一定要做好网络信息的安全管理工作。若因人为或其他原因出现数据丢失,必然会使客户运营工作陷入危机,丢失的数据若被非法人员挪作他用,甚至会危害到客户自身与银行的经济利益,对银行以及客户都会造成无法弥补的损失。目前国内银行系统正处于高速发展阶段,因此,无论是技术设备水平还是管理水平相比过去都出现大幅度的增长,但银行系统的技术发展仍然存在一定的局限性,导致网络信息安全方面出现较多问题。
1.2 银行信息安全风险现状分析
就目前来讲,随着市场经济体制深入贯彻,金融市场环境逐渐趋向于复杂化方向发展,商业银行作为重要的金融机构,所面临的经营挑战也逐渐加剧,尤其是在信息安全方面,面临着显著的安全挑战,给银行自身的稳定经营,以及在金融市场领域的深入发展,都造成了一定威胁和阻碍。在信息安全领域,存在的风险类型具体包括以下几个层面,即重要信息的泄露、丢失,以及信息采集、管理的片面性,再加上在实施智能化信息管理的过程中,黑客和病毒等风险也是影响银行运行质量的重要因素。而造成上述风险的关键性原因,主要体现在内控、体系、人员素质等方面建设力度普遍薄弱。因此,针对上述问题商业银行需要在思想上端正态度,并对具体的工作机制和操作方法进行更新,从而构建优质的银行环境,实现安全风险的全面监控。
2 网络信息安全管理中的问题
2.1 信息系统存在漏洞
国内很多银行系统为保证安全都采用较为封闭的操作系统,以降低系统受到攻击的概率,但实际上此类系统仍然存在一定的安全问题。受到“技术爆炸”的影响,国内数据管理技术蓬勃发展,但黑客技术也在不断进步,各种攻击手段花样百出,使得重要的银行系统更易遭到外部攻击。商业银行的安全软件很大程度上决定了系统的安全性,目前,国内很多银行在信息安全方面优先考虑的是如何降低维护成本,从而忽略了安全软件的有效性。另外,部分银行信息安全管理意识淡薄,对安全管理的重要性认识不清,因此,在日常系统防护工作中仅采用最基本的安全防护手段,对防护体系的作用微乎其微。
2.2 安全防范意识薄弱
在网络安全系统中,人是较为重要的一环,决定着整体网络安全系统的运行效率。部分银行工作人员缺少相关知识,对信息安全的重视程度不够,个人安全防范意识过于薄弱;部分工作人员还存在“侥幸”心理,认为安全风险不会出现,忽视安全规章制度,将敏感信息私自传递到公网中,下载与工作无关的娱乐软件等。有些银行还存在信息安全培训敷衍了事的情况,忽略了很多重要的信息安全防护手段与方式,且后期培训制度缺失;有的银行系统保密工作存在漏洞,工作人员忽略了对重要信息的加密过程,导致重要信息泄露,银行系统的信息安全隐患增加。
3 银行信息系统应用层安全问题分析与防范措施
银行信息系统有很多有价值的信息,是黑客攻击的主要目标之一。统计数据显示,这些攻击有些是为钱而来,有些是追求破坏效果,不管是哪种攻击都对银行信息系统带来不可逆的破坏,所以要对银行的信息系统有较高的保护等级。
3.1 完善内控管理机制
在处理安全风险问题上,商业银行需要从内部干预着手,制定完善性
的内控机制,进一步规范信息管理的工作路径,加强内部的监督与审核,从而保证所构建的信息管理环境更加安全,有效地降低各类风险隐患。首先,完善信息管理机制。针对管理人员的具体工作职能进行明确,加强安全思想的全面宣传,促使内部全体员工都能够对信息安全形成良好的责任意识,并在正确的思想支撑下,自觉规范自身的作业理念,和具体的操作路径。同时,商业银行需要在内部专门成立内控部门,明确具体的审计工作职能。定期围绕信息管理的工作现状,就信息风险,以及工作人员在岗位中的具体工作表现进行严格的审核,从而有效地发挥内部监督的作用,构建优质的工作环境。
3.2 数据的传输和数据的存储
银行的互联网平台的数据从客户端传输到服务器端,都是利用公网进行传输的,数据暴露到公网就有被黑客截取的可能,为了防范真实数据被黑客截取,应使用数据安全保密传输,客户端主动从服务器端请求动态秘钥,服务器端回应秘钥并对数据进行验证。安全保密传输适合包括http,ftp,smtp等网络协议,尤其适用于在互联网的银行系统的交易接口。数据的存储,传统的数据存储是基于关系型数据库(Sql)的,关系型数据库技术经过了长期改进和完善,在数據库访问控制和数据库操作等方面有了严格的监控功能,而大数据的存储是基于非关系型数据库(NoSql)技术的,安全方面有人为的泄密,有恶意的窃取,设备损坏等安全隐患。首先对银行信息工作人员进行数据安全行为和安全纪律的培训,对大数据存储系统有行为监控,监控到IP,操作等信息和视频监控。对设备损坏客观事实要做到数据及时备份。 3.3 利用SDN技术维护系统网络安全
利用SDN技术维护系统网络安全性时,无需频繁设置各节点路由器,可依靠SDN技术的自动互联功能实现自动化调整,安全管理人员只需根据软件需求设定网络规则即可,在确保更强的数据交换能力基础上,强化网络数据信息的安全性。在落实增强银行系统网络信息安全工作中,针对SDN技术应用层的虚拟化网络程序,要从实际角度开展创新工作,将信息安全下的引导理念与监控理念融为一体,增强网络安全意识,切实提升银行系统的网络信息安全。在系统安全工作优化过程中,SDN技术控制层负责维护的部分有全局网络视图、网络拓扑结构、状态信息等,不同的系统需要依据系统实际情况与网络信息安全需求,调整SDN技术的部分子系统结构。由于计算机网络攻击手段种类不断增多,常规系统的主动防御識别手段经常失去作用,造成系统信息安全陷入危机。SDN技术因其良好的信息安全可靠性,可广泛用于各类系统的网络信息数据安全防护。系统数据安全管理人员要不断依托SDN技术查找系统中的技术漏洞,封堵病毒传播的各种途径,不断完善系统中的安全网络结构,与开发人员共同维护SDN技术,并提升SDN技术的版本迭代速度,提升基层信息安全管理人员对SDN技术的熟练程度,确保安全管理人员正确使用SDN技术,并发挥其维护系统安全的作用。
3.4 优化信息管理体系
为了规避因为人工失误所造成的管理风险,商业银行需要在资金和技术支持方面加强投入力度。为适应互联网基准下的全新时代发展趋势,银行需要引入先进的信息技术,并以此为载体支撑构建内部结构和功能范围更加广泛的作业体系,实现内部信息的现代化、智能化管理。从而保证信息管理工作效能更加突出,也能够有效规避因为人工操作而造成的风险隐患,同时也能够在智能化统计与分析的过程中,及时发现潜藏的风险因素,并及时采取相关手段进行规避。在构建现代化工作体系的过程中,商业银行需要做好风险防护机制的建设。引进先进的技术软件,对系统运行中存在的风险进行发掘,并通过软件所具有的防护功能,对风险隐患进行全面的屏蔽处理。不仅如此,要求工作人员在借助现代化体系进行信息管理的过程中,要注重做好信息备份、多渠道存储等基础工作,从而避免信息出现泄漏等其他的风险。
3.5 管理人员要完善密码使用规定
在工作交接过程中要更新密码,以防不测。另外,工作电脑要定期进行系统杀毒,及时更新杀毒软件,确保杀毒软件的病毒库处于最新状态,以消除病毒及木马对系统信息安全的威胁。基层员工针对不明邮件信息要提高警惕,以防出现邮件“炸弹”或病毒等。针对不明人员发来的网络链接,工作人员切勿随意点击,以免落入犯罪分子的圈套。定制企业级系统安全软件。很多安全软件公司都提供企业级的防病毒软件,管理人员可联系国内知名的防病毒公司,依据自身系统及环境量身定制专用的企业防病毒软件,从而增强银行系统的反病毒能力,避免系统遭受黑客攻击。杜绝工作人员登录任何非法网站、下载任何非法程序或黑客软件,管理人员如发现此类情况可依规定严肃处理,以消除某些员工的“侥幸”心理。管理人员还需完善电脑操作管理制度,制定相应的处罚条例,如私自下载第三方或未知软件而引起的损失由员工承担等,以此避免员工出现非法操作的问题。
4结束语
网络大数据时代,带给人们方便,也对信息技术从业者和建设者提出了更高的要求,只有与时俱进,了解科学技术和管理技术的发展走向,掌握网络大数据下银行信息安全问题以及全面的防范措施,才能更好的保障客户的最根本的权益,更好的为社会服务。
参考文献:
[1] 刘雷,牛钦.网络大数据时代银行信息安全存在问题分析[J].中外企业家,2020(15):76.
[2] 王爽,耿倪萍,孙勇.商业银行信息安全风险及防控措施[J].科技经济导刊,2020,28(02):216.
[3] 张功臣.金融科技时代中小银行信息安全管控策略[J].中国银行业,2019(12):33-35.
[4] 郭汉利.商业银行信息安全的智慧防控[J].金融电子化,2019(10):57-58.
[5] 赵建平.银行网络信息的安全保护技术分析[J].电子元器件与信息技术,2019,3(09):57-59.
作者简介:
张荣月,女,汉族,就读于东南大学经济管理学院,研究方向:经济管理.