对我国金融信息网络安全问题的思考

2017-11-17 05:04◆白
网络安全技术与应用 2017年11期
关键词:金融信息信息系统联网

◆白 锐 李 聪

(武警云南总队信息化处 云南 650220)

对我国金融信息网络安全问题的思考

◆白 锐 李 聪

(武警云南总队信息化处 云南 650220)

近年来,随着科学技术的不断进步和发展,金融信息的网络安全问题引起了越来越多人们的关注,保证网络系统的安全是保证金融行业发展的基础,因此,我国必须要加强对金融信息网络安全工作的管理,避免由于网络安全造成的损失。本文针我国金融信息网络安全的现状进行了详细的分析,指出了现状背后的问题,并针对这些问题提出了解决办法,希望以此来促进我国金融行业的发展,保证金融信息网络的安全。

金融信息网络;网络安全;思考

0 引言

金融是提高国民经济发展的基础,也是国民经济的命脉,只有保证我国的金融发展顺利,才能保证我国经济的照常运转,二者之间相辅相成,相互作用。信息时代,网络交易已经成为了一种新的时尚和潮流。在我国金融行业实习信息化的过程中,如何保证金融信息网络安全问题成我国目前急需解决的问题。虽然我国在金融信息网络方面的研究取得了一定的成果,但是由于我国在金融信息网络方面的研究起步较晚,和发达国家的研究成果相比还存在着一定的距离,因此,为了促进我国金融业的发展,我国应重视金融信息网络安全工作,构建安全可靠的网络安全系统,使金融经济的信息价值发挥到最大化,进一步带动我国经济社会的繁荣进步。

1 分析我国信息系统网络安全的现状

(1)分析设备的配置

金融行业有其自身的特殊性和重要性,业务涵盖的范围广,每一个环节都需要有计算机的参与,是计算机技术应用到实际生活的具体体现。其次,研究金融行业使用的设备都是专业的先进的设备,安全性能较高。在配置方面,为了满足良好的信息系统基础性建设的要求,我国在信息网络中使用的配置较高。服务器大多是HIP等正规的公司生产的,所使用的型号大多为Compaq等型号。最后,对路由器和交换器机的使用,也是采取了高端的配置的CISCO。这些配置的选取,都是按照质量的最高标准进行选择的,有助于防范工作。

(2)分析外部联网状态

由于金融行业需要涉及到大量的股票和证券,为了保证这些物品的安全,在联网时,要时刻关注网络的状况。纵观我国金融业发展的现状,为了提高安全系数,大多数企业采取的是Intranet,通过使用DNN的方法,通过卫星来接收重要的信息。企业在需要进行联网时,为了防止信息被盗窃,采用了专门的PSTN拨号方式。其次,在金融行业中,也有不需要外部联网操作的环节。银行之间,银行和保险公司之间没有联网操作,在银行和其他保险公司和证券公司之间,也没有进行网络联网这一操作。

(3)分析内部联网的状态

在金融行业中,存在着两种联网的方式。一种是上文中提高的外部联网,还有一种联网方式和外部相对,那就是内部联网。通过在金融行业的内部建立一系列的网络,主要的形状是由总线型和树居型。使用单模光纤作为整合内部联网体系中的传播媒介、内部联网的状态的连接方式和外部联网的方式也有所不同,内部联网的连接方式主要是DDS。

2 分析金融信息系统网络安全存在的问题

(1)安全系数难以保证

由于我国企业之间的合作意识较低,所使用的网络一般都是一一对应的,在方式上,多以纵向排列为主,这种排列方式就决定了难以达到相应的安全系数,安全措施不够。其次,在我国金融行业中,使用双网卡隔离技术的企业很少。据有关调查结果显示,我国只有百分之十的证券公司使用了双网卡隔离技术,其他企业还没有使用和内容检测相关的技术。金融信息系统整体来说比较脆弱,安全问题难以保障。2001年,我国加入世界贸易组织,这意味着我国的业务范围在不断的扩大,同时也面临着更加严峻的挑战。分析我国的银行、证券、保险的发展现状,虽然都引用了信息化的方式,但是信息化的技术发展水平有限,难以应对世界贸易的要求。在网络系统和网络安全方面都亟待进一步的提升。如图1所示,世界上各个国家都十分重视互联网的安全问题,并采取了相应的措施。

图1 世界各国针对网络安全采取的措施

(2)防卫措施消极

我国在金融行业的防卫措施落后于其他国家。西方发达国家为了进一步保障金融行业的的安全,采取了积极的防卫措施,能够在正常连接状态下保证Internet的安全。但是,我国的防卫措施是一种消极的防卫措施,要想保证Intrenet的安全,在工作是不能与它建立连接,这种消极的方式有着很大的局限性。随着网络技术的不断推进,借助互联网开展金融业务的现象越来越普遍,这些业务必须要和Internet连接才能进行,因此,我国消极的防卫措施必须进行优化升级。近年来,我国对外贸易不断发展,跨国界之间的交流和数据来往日渐密切,如果我国依旧采取消极的防卫措施,将对金融行业的发展带来巨大的冲击。

3 促进我国金融信息系统网络安全的措施

(1)进行数据大集中系统建设

面对我国金融行业发展的问题,相关部门进行了深入的研究和探索。进行数据大集中系统建设的方法就是我国金融行业发展的一次飞跃。我国工商银行的系统率先采取了这一方法,将某一支行的数据集中进行收集,借助计算机技术进行储存,先在地方建立起一个小型的数据库,最终发展成为全国性的数据中心。数据的处理由原来单独的前台处理转变为由总部进行集中的处理。这种处理方式对网络系统的安全性有着极高的要求,但是我们也要清楚的认识到,随着社会的发展,信息的日新月异,数据的不断更新,金融行业的企业仅仅想依靠自己独立的Intrenet进行数据的传输是不现实的。因此,我国要加强对网络安全产品的开发,深入贯彻落实“创新驱动发展战略”真正的创造出我国自主研发的网络安全产品。

(2)加快对快捷网站的建设

在金融行业的发展中,客户是关键。我国金融行业要想获得更多的客户资源,就必须建立属于自己企业的快捷网站,大力发展省时省力的网上业务。对于大型的客户和重要的行业,金融企业可以根据快捷网站时刻关注他们发展的状态。我国加入 WTO之后,国际间的竞争不断加大,企业为了提高自身的竞争力,需要选择有实力的合作伙伴。通过建立快捷网站,能够帮助企业进行深度的市场分析和综合评价,了解其他企业的实力,降低生产经营的成本,最终实现利益的最大化。

4 结语

综上所述,我国金融行业的发展趋势以互联网为主,互联网安全是第一保障,但是我国互联网安全的发展中还存在着一些为题需要继续探索。因此,我国要加强对金融系统网络安全的建设,从整体上分析金融信息网络发展的特点,努力实现内网和外网的有效对接。同时要深入贯彻对外开放政策,提高网上业务的工作效率,提高我国的综合国力和国际影响力。

[1] 罗志华.金融信息网络安全技术及应对策略[J].金卡工程,2014.

[2] 姜灵敏.对我国金融信息网络安全问题的思考[J].金卡工程,2011.

[3] 段云所.影响金融信息网络安全的关键要素[J].信息系统工程,2015.

猜你喜欢
金融信息信息系统联网
企业信息系统安全防护
“身联网”等五则
《物联网技术》简介
《物联网技术》简介
银行、支付机构不得收集与业务无关的消费者金融信息
抢占物联网
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践
媒体融合时代金融信息服务业如何转型升级