摘要:在崭新的信息化互联网时代,金融行业已经成为国家经济发展的支柱性产业。而与此同时,金融行业也积极联动计算机行业,希望构建金融行业计算机信息系统,体现大数据时代新技术优势。当然,金融行业在构建计算机信息系统过程中也必须思考复杂网络环境背景下所带来的各种系统安全问题。本文从技术层面探讨了金融行业计算机信息系统的诸多安全问题,并提出了相关风险防范措施。
关键词:金融行业 计算机信息系统 安全问题 风险防范措施
金融行业计算机信息系统构建的关键在于渗透应用信息共享机制,借由计算机信息系统本身的开放性与安全性相互矛盾,深入分析存在于系统中的软件设计漏洞与硬件脆弱性问题,同时充分体现金融行业计算机信息系统安全防范工作的重要性。
一、金融行业构建计算机信息系统的基本内涵与特征
金融行业构建计算机信息系统所追求的就是网络金融平台构建,希望通过计算机互联网平台开展一系列的金融行业业务,并借此提高行业业务服务质量与效率。相比于传统金融产业,网络金融系统平台构更加追求网络虚拟化发展内涵,因为网络金融主要通过互联网实现各项业务流程的优化,所以从某种层面讲其虚拟化程度越高,金融行业企业业务项目运作的空间就越大。
再次,金融企业构建计算机信息系统的覆盖面较广。网络平台构建在最大限度上避免了传统金融企业所存在的业务服务盲区,提高了金融资源配置应用的合理合规性,为更好服务客户奠定良好基础。
二、金融行业计算机信息系统的安全问题分析
存在于金融行业计算机信息系统中的安全问题主要围绕动态防护等等方面展开,因为伴随当前社会上高科技手段的不断丰富,入侵金融行业计算机信息系统的病毒及黑客危险因素也越来越多,它导致系统漏洞百出,因此必须考虑其系统安全问题,实现安全防护产品统一优化调整,保证金融系统动态安全防护问题被有效解决。具体来讲,本文认为目前存在于金融行业计算机信息系统中的安全问题包括以下几点:
第一,在金融系统动态信息安全防护理论基础构建过程中,许多系统中固有的自主安全防护技术还有待加强,客观讲技术上的落后也无法满足网络系统的发展需求。目前许多金融行业企业的计算机信息系统还过分依赖国外核心设备,在技术应用方面存在被动性,这导致系统安全隐患暴露无遗。
第二,目前许多金融行业企业之间的合作关系越来越密切,许多安全问题就此暴露出来,考虑到金融机构之间发展速度不同,各个企业机构之间的信息化发展程度也不同、针对安全问题的解决能力不同,种种原因都导致了企业中计算机信息系统安全问题的出现。
第三,虽然许多企业已经建立了计算机信息系统,但是系统中的安全防范制度并不完善,实际上这也是众多企业容易忽略的一大问题,即系统建设后安全问题防范体系构建却无法跟进发展步调,安全制度存在问题,导致系统无法正常运行,更无法保证金融信息系统稳定操作,协助生产。
第四,金融企业中的计算机系统是呈现不断扩展趋势的,它的业务数据量会持续攀升发展趋势,而由于原有数据库无法适应快速的业务数据发展膨胀趋势,导致冗余垃圾数据的持续增加,这些都导致系统稳定性大幅度下降,数据支持连续性也逐渐变差,无法做到对业务数据的及时准确处理与存储应用,导致大量的安全隐患问题出现并不断增加。
总而言之,金融行业的计算机信息系统安全问题是呈现出多方面发展趋势的,它与金融行业企业的业务拓展有关,也与系统本身的开放性有关,所以必须结合系统实际情况进行相对深入的、有针对性的调查过程[1]。
三、金融行业计算机信息系统的安全问题及风险防范措施提出
(一)多层次系统安全风险防范措施提出
根据当前金融行业计算机信息系统的网络布局与信息传输结构发展现状,可将信息安全防范体系划分为多个层次,其中就包括了物理安全层次、系统安全层次、网络安全层次、应用安全层次以及管理安全层次。结合这5个层次探讨不同技术内容,为企业构建计算机信息系统,提高安全问题防范等级。
就以系统安全层次防护技术应用来说,它应该基于网络设备操作应用于系统安全防护建立综合防范体系。首先,要建立网络安全防护技术体系,结合金融企业的通讯网络安全、网络层身份认证与入侵检测手段丰富系统建设内容。同时对应应用安全防护技术体系,基于多层次安全问题解决企业系统服务器中所提出的金融管理问题,结合Web服务、电子邮件系统、DNS等等解决企业金融信息系统安全管理问题,即将防火墙、路由器、入侵检测、扫描等等技术内容融为一体。比如说安全路由器的安装与设置,这是金融企业所需要的最关键网络通信设备,它主要通过路由器选择协议提出“路径决策”,客观实时评估所有信息数据传播路径,借由路由器协议中的有效安全功能实现对信息内容的过滤与认证,由此实现对信息安全内容的有效保护。具体到实践操作方面,它就针对网络中所存在的各种安全隐患问题展开分析,有效提高路由器应用安全特性,主要对金融企业的系统网络线路安全与信息数据可靠性进行检查,同时附加了身份认证、信息隐藏以及访问控制等等内容。再配合数据加密、隔离卡技术实现对企业中重要信息数据内容的安全管理,确保探测到可能存在的外界攻击问题并做好防范措施。以隔离卡技术为例,它主要将一台计算机系统划分为两个部分,即两个虚拟计算机部分,通过同时连接公共网络与涉密网络来合理使用隔离卡功能,主要将企业中的计算机信息系合理规划为公共区域与安全区域两个部分,每个部分都配置了专门独立的操作系统及应用软件。如果用户在公共区域启动后,计算机会直接连接公共网络,如果用户在安全区域中启动后,计算机则会直接连接到涉密网络上。
(二)动态访问控制防护安全风险防范措施提出
金融行业计算机信息系统的动态访问控制防护安全体系主要有静态与动态安全规则所共同构建。就以动态安全规则为例,它保证内部人员能够首先访问文档,结合系统中的一系列信息动态内容随时生成新的安全规则,再铜鼓哦这些规则构建安全文档使用环境,保证企业重要文档保密信息不被泄漏。同时在内部主机中结合访问控制策略建立静态安全规则,配合计算机动态安全规则对文档访问操作进行进一步控制。客观来讲,动态安全规则在执行前需要企业中管理人员执行操作附加条件,这些条件使用户必须强制遵守的,比如说在打开特定文档之前禁止用户对文档进行某些修改操作,且一般在制定时间内才允许用户代开制定文档,其它时间则禁止操作,这些条件确保了动态访问控制系统应用的严谨性与合规性。即基于不同的操作场景展开动态安全控制,遵守动态安全规则,提高企业的计算机信息系统安全应用效率[2]。
(三)检查压缩文件技术安全风险防范措施提出
检查压缩文件中是可能存在病毒的,它会直接威胁到金融企业的计算机信息系统安全。基于这一问题的解决思路就是检查压缩文件技术的应用,利用压缩文件的压缩算法,配合压缩管理算法与病毒嗎压缩算法来解决病毒问题。再一点就是根据解压后的文件病毒码检查系统或文件中的病毒状况,并对原压缩文件的病毒进行判断,必要时还要将文件还原为压缩模式,避免病毒扩散影响整个系统安全[3]。
除上述技术内容外,金融行业企业计算机信息系统还应该围绕安全问题建立扫描技术机制、合理运用无缝隙连接技术、并有必要为金融系统建立动态信息安全模型,主要根据金融系统信息的动态性建立CNNS网络安全三维立体模型,配合网络安全模型优化安全防护状态,解决安全隐患问题,即满足金融行业系统针对信息高安全等级需求,合理满足金融系统信息应用的动态性,提高安全漏洞防范水平,丰富防范策略,满足系统整体建设与运营的动态性要求。
参考文献:
[1]周潇.金融系统动态信息安全防护系统的构建[D].北京:北京工业大学,2013.
[2]张国庆.S财务公司信息安全一体化设计与实现[D].山东:山东大学,2017.
[3]邓洪桥,张茂辉,刘金霞.推进金融运维管理创新,实现信息系统业务价值[J].电力信息与通信技术,2017,15(2):110-114.
(作者单位:内蒙古自治区农村信用社联合社)