梁天资
摘要:网络时代下频繁出现信息安全问题,作为我国国民经济发展重要保障之一的金融行业,其行业的计算机网络系统安全问题逐渐引起了有关人员的重视。就我国当前金融业的计算机网络系统安全性而言,始终存在很多没有被妥善解决的问题,本文笔者就有关问题和防范措施进行探究。
关键词:金融;计算机网络系统;安全性;防范措施
飞速发展的信息化时代让人们的生活变得愈加便利,传统金融模式也朝着网络经济方向发展。金融计算机网络在物联网、大数据和移动支付的兴起下获得了快速发展,但同时出现了一些安全性隐患。
1 计算机网络安全
网络信息在计算机和网络技术的发展下逐渐成为了推动社会进步的关键资源,越来越多的资源都必须经过电子信息处理才得以发挥作用和价值,尤其是在金融行业中。金融行业的计算机处理系统从最初的手工、到单机,再到如今的网络发展阶段,经历了一个漫长的发展过程,在分布式网络系统互联体网络发展的进程中证实了金融业的拓展必将借助互联网这一客观事实。但同时金融计算机网络的日益发展受到了很多安全性问题的阻碍,如果没有合理的保密措施就很容易发生信息窃取、复制、篡改以及泄露等情况,极大的影响整个金融业的健康发展。由于金融业务的特点,在巨大金钱利益的引诱下,各种计算机犯罪分子不惜采用各种高科技技术,对金融计算机网络构成严重威胁。
2 金融计算机网络系统存在的安全性问题
就当前金融业运行现状而言,归纳总结计算机网络系统的安全性问题主要有以下六点:第一是线路窃听,即通过搭线方式非法截取通讯数据,甚至以协议分析的方式对网络系统进行更深层次的内部攻击;第二是节点仿冒伪造网络地址,即非正规的设立网络节点,甚至违规安装或复制一些应用软件并接入网络系统运行[1];第三是网络入侵,即在广域网络范围内通过系统安全漏洞、病毒以及协议分析等手段未经授权的进入主机系统,进而盗取计算机资源;第四是非授权访问,即刻意的避开系统访问控制机制,擅自扩大系统操作权限,非正常的使用网络设备资源;第五是中间人攻击,即通过特殊的非法机制在通讯双方之间建立联系,同时冒充信息发送方和接受方,在骗取双方信任后截取关键资源信息;第六是业务抵赖,完成某项业务后,一方参与者对所有业务处理表示否认。
3 金融行业计算机网络系统安全问题的防范策略
3.1 优化金融计算机网络系统的安全管理制度
首先需要有关部门领导认真监督落实“一把手责任制”的情况,在重点工作内容中加入计算机网络安全管理,并加大对内部员工的培训力度,以规范企业员工言行举止为目的建立针对性的考核制度;其次以单独管理的形式处理数据的运行、维护和开发等工作,同时以避免出现密码公开和密码公用情况,完善机房管理与密码制度;再次要根据实际情况扩大计算机网络的检查范围,调整检查时间间隔,尽可能的在萌芽期就消灭所有风险;最后建立计算机信息备份机制和紧急事件应急机制,定期的备份保存计算机系统数据,举行应对突发性网络安全时间的演练。
3.2 完善金融电子网络系统的有关保护性法规
无规矩不成方圆,这句话适用于各行各样,金融行业也不例外。保证金融业的电子化业务正常运行离不开健全的保护性法律法规以及有关政策的支持,因此有必要在现有法律法规的基础上做好完善工作,并严格监督各项政策是否落实到位,通过严惩不法分子的违法行为来体现有关部门对金融网络安全问题的重视度。所有做出威胁计算机网络安全的不法分子都必须从法律的角度对其进行严厉打击,进而保障金融业计算机网络系统的安全。与此同时还要尽可能的提高执法工作人员的网络计算机水平。
3.3 在企业内部成立计算机网络安全管理小组
各大金融企业必须在充分认识到计算机网络安全重要性的基础上,针对性的成立网络安全管理小組,同时成立网络安全管理的监督小组,从内部做好网络安全建设与运营的基础性工作[2]。企业经营范围内的所有计算机网络安全工作都要经过网络安全监督小组检查,在普及一些基本常识的同时还要加大对网络风险防范措施以及有关法律法规的宣传力度,达到提升企业员工网络风险防范意识的目的。
3.4 善于导入安全技术和先进软件
要想全面的实现金融行业的计算机网络系统安全,有必要选择性的引入一些先进软件,比如在企业内部安装一些有安全保障的杀毒软件,提升对外界病毒入侵的抵御能力。尽管当前部分金融企业在技术和软件方面做出了一些处理,但整体而言过于简单,没有达到提升计算机网络系统安全性的效果,所以在这方面还需要根据信息技术和有关软件的发展做出更大的努力。
4 结语
总而言之,金融行业计算机网络系统的发展需要严格遵守国家安全规范,在现有的技术条件下通过坚持不断的升级与改造,完善属于自己的网络安全管理体系,进而通过提升安全防范性和运营效率来确保业务安全性。
参考文献:
[1]田友华.计算机网络环境下金融信息安全保障体系的构建研究[J].科学与财富,2017 (9).
[2]朱鹏宇.基于计算机网络分析金融安全管理体系的建设思路[J].祖国,2018 (2).