金融行业网络信息安全体系建设探析

金融行业网络信息安全体系建设探析

【摘要】目前,随着我国社会经济水平和金融行业科技水平的不断提高,金融行业之中网络信息安全体系结构作为现代金融领域的一个重要的组成部分,在信息化时代的快速推动下逐渐的发展了起来。当前,针对于金融行业之中网络信息安全体系的应用过程有了很大进步。然而,在当前金融行业的发展过程中,其中金融行业方面的安全体系依然存在着一系列的不足之处,比如互联网支付安全体系不够、网络信息安全体系技术水平参差不齐等等,应当仔细的研究金融行业之中网络信息安全体系应用,进而促进我国金融行业科学技术与网络信息安全体系领域的稳健发展。所以,本篇文章主要分析了金融行业之中网络信息安全体系的发展分析。

【关键词】网络信息安全体系;金融行业;发展分析

前言

目前,随着金融行业信息化时代的来临,在众多应用中,就要求其及时的关注金融行业科学技术与网络信息安全体系领域的发展,为我国当前社会建设出越来越多的优良信息安全体系。这就要求将传统的金融行业模式以及当下的创新型金融行业之中网络信息安全体系相结合这种应用模式进行研究分析,对金融行业人员与网络信息安全体系相关从业人员进行科学合理的建设。因此,必须仔细的研究当前网络信息安全体系环境当中金融行业存在的具体应对措施以及其他问题,并在网络信息安全体系发展过程当中为其制定对应的且切实有效的与金融行业相结合的模式。

一、网络信息安全体系的基本概念

网络信息安全体系是在信息化时代下科技发展的必然产物,纵观这几年,网络信息安全体系的兴起只不过是短短几十年的时间,可是其发展速率之快令人叹为观止。网络信息安全体系简言之就是以网络为媒介,以信息安全为载体。信息安全系统是基于OSI网络模型,通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务,利用各种安全技术和技巧,形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间,安全空间包括五大属性:认证、权限、完整、加密、不可否认。

二、网络信息安全体系在金融行业的关系

(一)金融行业网络技术是保证网络信息安全体系行业的关键因素

随着网络的兴起,金融行业在各个行业的应用开始迅速的普及,是金融行业发展立下的汗马功劳,这使得消费者足不出户,就能够享受购物的乐趣。消费者,客户,店主,与网站互相之间紧密的配合,使得这一行业有条不紊,紧锣密鼓的进行着。

(二)网络信息安全体系的快速发展也会促进金融行业技术的前进

这几年最火的行业非金融行业莫属,从原来的金融行业专业的冷门到现在的火热,发展非常迅速。每年有大批量的金融行业专业毕业生进入这个行业,使得就业压力一点点变小。网络信息安全体系的快速发展促进了金融行业信息技术的发展,要求的人才越来越专业也越来越多,促进了金融行业技术的前进。

三、网络信息安全体系在金融行业的重要意义

随着科技的快速发展,网络信息安全体系行业的诞生已经发展成为金融行业行业的一种驱动力。由于金融行业时代的来临,在众多应用中,为了适应时代的发展潮流,应当及时的关注网络信息安全体系与金融行业相关的行业发展。所谓的网络信息安全体系是近几年发展起来的一种新型金融行业安全模式,该技术主要的特点是在因特网方便,互惠的基础上增加安全特性。通过这样的方法,能够为广大人民群众以及其他的厂家等根据所需要的具体内容提供相应的资源,进而达到资源共享又安全的目的,另外,在网络信息安全体系下,用户还可以根据不一样的具体访问需求,安全便捷的与互联网另一端建立起互信关系。在互联网时代下,网络信息安全体系的全球化已经造成金融行业互联网金融的安全性有所减弱,所以,为了预防由于人为或者意外等因素造成金融行业之中的金融数据被恶意窜改、窃取甚至破坏,金融行业保障网络信息安全体系的准确性与安全性是很有必要的,进而提高我国金融行业之中网络信息安全体系领域的安全性。

四、金融行业环境下网络信息安全体系发展的问题

(一)资金支付安全体系不够完善

在任何一个行业,安全两个字都是至关重要的,尤其是一个行业刚刚兴起的阶段。网络信息安全体系也是不例外,由于一些技术正在不断完善之中,所以就会有很多别有用心之人趁虚而入。由于资金都是在线上交易,有很多用户没有安全意识,受到了网络诈骗。下面介绍几个典型的电信诈骗案例:用“木马”进行截获信息的案例。张某伙同王某某,将拦截个人手机短信的木马病毒,用网络连接的形式,编辑进查询车辆违章记录的手机短信中。有网民点击之后,其手机短信就会被自动拦截并且自动的转发。张某就可以截获受害人的支付信息验证码、京东商城的网上注册账号等等方面的信息,在支付平台之上盗刷了银行卡。两人前后共计实施了犯罪行为二十起,犯罪金额高达五十万元。法院经过审理,判决了两名被告人的行为构成了盗窃罪,对主犯判处了八年的有期徒刑,并处罚金九万元。假冒身份进行“下套”的案例。张某某等四人,经过商量后制作出了假冒的工商银行的网站,在利用伪基站来发送假冒的银行的验证短信,提示个人用户进行升级网银,诱使得受害人登录了假冒的银行网站并且输入了账号、密码还有验证码。四人获取了账号、密码还有验证码之后,登录了真正的银行的网站,将用户账户之内的资金全部转移到个人控制的账户之内,然后通过取现还有刷卡购物等等方法将钱款再次进行转移,犯罪的金额达八二万万余元。法过院经的审理,判决四名被告人均构成了盗窃罪,对其中的两名主犯分别判处了六年有期徒刑并且罚金二十二万元还有三年以上有期徒刑并且处罚金六万余元。以上案例说明了网络信息安全体系的弊端,但是不能因此而因噎废食。

(二)信息安全的泄露问题

由于信息时代的到来,人们所有的信息都暴露在互联网之上,包括身份证号码、手机号码、邮箱、家庭住址等等一些基本信息。

五、网络信息安全体系与金融行业的主要防止手段

(一)防止网络信息安全体系诈骗的手段

电信诈骗事件屡见不鲜,但是也无法阻挡信息技术向前发展的时代浪潮。电信诈骗就是诈骗手段其中的一种,最终是把非法占有的作为目标,用虚构的事实或者是隐瞒的手段,骗取那些数额巨大的个人或者集体财物的行为。他的形式是很多种,应当这几点进行防范:1、注意避免个人资料外泄,对不熟悉的购物链接尽量不要在操作,应到正规购物网站购买。切勿相信“银行账户涉及犯罪”等谎言。2、接到陌生电话、短信或不良信息,要主动向属地公安机关或电信监管部门举报。3、购物凭证、快递单号、动车票等涉及个人信息的妥善处理。

(二)对于信息安全的保护

信息安全是关系到社会与人民的头等大事,在一次会议上也明确的表示,没有信息安全就没有国家安全,要建立信息安全化国家。在现实生活中对于信息安全的保护十分的重要。日常生过中人们每天都在使用互联网,将个人的手机号码,电子邮箱等作为登录的验证,支付信息每天都在发生,所以如果登录到来钓鱼网站,诈骗网站,就有可能吧自己的个人信息泄露出去,一旦自己的银行卡号码,身份证号码,手机验证码等等一些信息被不法分子截获,可能个人的财产被瞬间转走,造成了不可逆转的局面。所以在浏览网页时,不要随意点击不明链接,不要随意付款,更不要随意输入自己的基本信息。尽量去大型购物和已经权威认证的网站购买商品。

(三)加强网络信息安全体系的信息基础建设速度

按照目前的发展态势,人们的日常生活与互联网密不可分,所以应当进一步的加快网络信息安全体系的基本建设。在保证信息安全的情况下应该加强广大企业把公司业务、产品渐渐的放到网络信息安全体系平台之上,这样能够符合时代的潮流,符合时展,能够跟上时代的节奏,才能够不被社会所淘汰。

六、金融业网络安全建设实践

对于金融业来说建立一个安全的可靠的系统是一个非常重要的必然问题,以银行网络安全系统为例,我们应该提出一个完整的安全解决方案,一个完整的解决方案,主要包括以下内容:第一个是虚拟专用网络VPN,第二是入侵防控检测系统,第三是访问控制系统,第四是防病毒系统,第五是信息加密传输系统。第六是防止拒绝服务攻击系统。第七是网络认证日管理安全管理系统。将一上系统整合起来就能够成了一套完整并安全的解决方案。目前来说某些银行已经运用到了加密技术,防火墙,防病毒。以及防入侵检测技术,这些技术应用在互联网金融当中时,网络安全得到很大的保证。也为以后的网络安全方向指明了明确的道路。应当本着低成本,高效率的态度。结合目前行业中尖端的网络安全解决方案,通过制定严格的,合理的配置方案。达到互联网金融行业安全防护保证。

七、结论

近些年来,随着金融行业科学技术的快速发展,网络信息安全体系时代已然来临。社会在不断的进步当中,科技不断的发展使得我国在新时代国力越来越强盛,人民生活水平越来越高,网络信息安全体系事业发展的越来越好,人们在互联网金融方面的效率越来越快速。在国内众多应用中,为了跟上时代更迭的脚步,应该加强金融行业与网络信息安全体系紧密结合的程度,使得便捷人民群众的同时,还能够能保证人民的安全问题,这样能够为我国的经济文化发展做出一定贡献。

参考文献

[1]马青山.金融行业之中网络信息安全体系发展关系探讨[J].数字技术与应用,2011.1.

[2]刘嗣睿.金融行业在网络信息安全体系中的应用探讨[J].信息与电脑,2013(5).

作者:闾舜 单位:上海黄金交易所