网络大数据时代银行信息安全问题探析

潘剑良

摘要：银行在日常经营管理工作中形成的数据信息，是银行最重要的无形资产，在推动银行稳定发展、科学决策、监督审计等方面发挥出了重要作用。因为数据在实际使用时可能会产生损坏、丢失以及泄露的情况，进而需要落实好银行数据信息安全防护工作，确保银行数据信息安全。网络大数据时代背景下，信息技术和银行业务之间的融合，为客户提供了诸多便利，但也导致银行自身面临信息安全的诸多风险。

关键词：大数据;银行;信息安全

随着智能移动终端设备以及移动网络发展速度的逐渐加快，公众支付方式逐渐由日常现金支付向着移动支付进行转变。特别是网络银行、移动银行逐步成型后，人们可通过多种方式完成支付操作。同时，受移动支付的影响，小额支付随时都在发生，进而让银行交易量呈现出了几何倍数的增长，传统关系型数据库难以满足新需求。并且，大数据技术在数据量增加的同时也增加了数据泄露的风险。

一、网络大数据时代银行信息安全问题分析

（一）黑客技术和病毒的威胁

大数据模式推动了数据整合的顺利实现，此种信息模式成为了黑客技术的核心目标。尤其是大数据模式下的智能手机、电脑等功能性设备载体，所以就黑客而言，此种信息价值与信息数量作用更高。并且，因为科技技术与管理模式不健全，导致部分机密信息以及客户隐私数据的保护机制难以发挥出良好效果，极易被病毒威胁，这属于银行信息的基本安全问题[1]。

（二）信息资源的威胁

大数据应用范围的持续扩展，让网络购物更加便捷，消费者与商家交易时间与成本也得到了降低。但在具体购物方面，经常会涉及客户敏感信息，诸如真实姓名、住址、银行卡号、身份证号等。如果客户信息资料出现泄露的情况，会让客户私生活变得“透明”，并引起电信诈骗、非法骚扰客户等问题，此类信息资源主要来源于第三方交易软件，会对客户正常生活产生负面影响。

二、网络大数据时代背景下银行信息安全风险应对措施

（一）加强信息安全保护技术

1.数据加密

大数据时代的到来，银行数据和外部环境之间的接触频率得到了提高，进而威胁着银行信息安全。数据加密指的是立足于根本增强安全防护，大数据存在灵活性强的特点，要求银行系统选用多样性的加密方式，并根据实际运行环境对数据进行针对性加密。结合现存技术条件进行分析，多模加密技术在银行系统中十分适用。此技术能够在确保数据安全防护质量的基础上，加强对称算法和非对称算法之间的融合，并结合自身特点灵活选择加密模式，符合网络大数据时代下的信息安全多样化需求。

2.訪问控制

不同种类大数据在访问控制需求方面存在差异性，对客户信息予以分析时，应结合历史记录信息开展访问控制，分析地理信息则需对精度以及尺度进行访问控制，而在处理流动数据方面，应结合实施具体时间进行访问控制。对于访问控制而言，需涉及良好灵活性，进而满足网络大数据的特点和需求，通过对银行大数据特点予以分析可知，常规性以及强制性自主访问控制范围外（DAC/MAC），适宜开展信息流访问控制，对信息流动过程进行授权处理，确保信息完整性、机密性，并促进银行各项业务管理有效性的提高[2]。

3.安全审计

受网络大数据的影响，银行系统关联关系复杂性得到了加强。安全审计技术在确保银行系统安全方面发挥着关键作用，在具体运转时需全面覆盖系统内部全部功能和用户，进而加强此技术的效果。对于安全审计工作重点而言，包含以下内容：其一，银行系统日志。通过日志反馈信息全面分析外部因素侵入状况和过程;其二，用户必要性权限。对各个系统的用户访问数据权限要落实“最小必须”原则，对权限范围偏大的用户进行数量控制，对调离岗位或离职用户及时修改或注销用户权限，避免其登录系统出现泄露信息的情况，进而让违法侵入的安全隐患得到降低;其三，系统更新。结合具体状况对系统版本予以升级，修复已知系统漏洞，进而消除违法侵入者的窃取路径。

（二）增强银行信息化技术标准化体系建设

现阶段，我国在大数据应用处理方面还处在初级阶段，部分银行大数据处理会采用用合作方式，此模式可推动银行发展速度的加快，但由于管理机制的尚不健全，也可能导致出现信息安全的风险隐患。所以，银行机构需要从外包现场服务、外联系统以及外包合作开发系统三方面进行有效控制[3]。其一，内部人员需要全面监督外部人员对敏感设备的维护;其二，在外联系统入口部署防火墙、入侵安全检测系统等安全防护的软硬件设施，以“最小必须”原则与外联系统进行数据通信，防止信息被非法截取;其三，银行需要立足于外包合作系统，健全安检机制，并定期对有关文件、代码进行审查，确保银行相关数据的信息安全。

（三）建立灾备管理体系和应急管理机制

大部分自然灾害以及突发时间难以预测，若破坏力强，那么就会影响银行数据信息系统，进而应建立科学、高效的应对措施，处理好各类安全隐患，降低银行经济损失，并确保金融体系能够维持在健康、稳定的运行状态中。对此，应构建科学、健全的应急预案管理机制，定期进行专项应急演练活动，系统评估各类自然灾害，建立相应应急方案，并分析应急延考效果，若产生突发性事件，能够发挥出良好的指导作用。通过同城和异地灾害备份恢复系统，能够确保银行业务正常的进行。对于规模偏小的银行而言，可通过服务外包的方式对灾难备份恢复系统予以维护，进而促进自身风险抵抗能力的提高。

三、结语

总而言之，网络大数据时代的到来，使得人们衣食住行发生了翻天覆地的变化，但其在带来便利的同时，也让银行信息安全面临新的调整。所以，银行需要对思想理念进行不断的优化和更新，加强对信息安全的认识，明确其重要性，及时了解现阶段先进信息安全技术与发展方向，确保客户信息安全与权益，为推动社会稳定以及经济发展打下坚实的基础。

参考文献：

[1]曾建波，李白杨.探究网络大数据时代银行信息安全存在的问题及对策[J].网络空间安全，2020，11（09）：90-93.

[2]梁文静.数字化转型下的银行信息安全防控体系建设[J].金融科技时代，2020（09）：14-17.

[3]陈军.银行信息安全存在的问题与相关对策[J].电子技术与软件工程，2018（20）：204.