大数据时代银行信息安全保护探究

前言:寻找写作灵感?中文期刊网用心挑选的大数据时代银行信息安全保护探究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

大数据时代银行信息安全保护探究

【摘要】随着科学技术以及信息技术的不断发展,有效的促进了整个金融行业的快速发展,如今大数据管理和应用已经成为银行机构所关注的焦点。然而由于近年来计算机与互联网应用技术在国内的普及,使得如今的银行信息安全工作面对着前所未有的挑战,尤其是大量的信息泄露事件的发生,让网络与信息安全成为了全世界的焦点。本文将结合大数据时代背景,对银行信息安全性工作进行研究,并从信息保护技术、敏感数据管理两个方面进行了详细的剖析,希望本文的方法建议对于银行信息安全工作的开展有所帮助。

【关键词】网络大数据;银行信息安全;保护

当今社会,银行信息资源与网络平台具有密切的联系,这两者的结合在很大程度上推动了银行的发展,并且使其进入到大数据时代。基于大数据时代背景下,银行的用户信息悄然发生了一系列变化,传统的信息只受银行内部系统管束,但是自从互联网技术应用之后,整个银行的信息源得到了空前的扩展,信息资源价值也在不断地攀升,然而信息泄漏后造成的破坏性也随之变得更加严重,下文将对以上情况分别提出与之相对应的应对策略。

1银行信息安全现状分析

就目前的情况来看,我国的网络安全状况比较平稳,至今没有发生大规模范围的网络安全事件,包括银行一类的金融机构。尽管如此,国家计算机网络应急技术处理协调中心的工作人员仍然强调:在网络信息技术发达的今天必须注意银行信息的保护。因为大数据时代背景之下,不法分子经常会借助多种高科技手段对用户信息进行窃取,例如近年来不断增加的网络钓鱼网站以及移动网络恶意扣取费用软件程序等,这些新型的信息盗窃行为变得更加的高端和智能化,而且总体呈现上升的趋势,这无疑给网络信息安全保护工作,尤其是银行等金融机构带来了严峻的挑战[1]。

2加强银行信息安全保护技术的主要路径

2.1对银行相关数据进行有效加密

在大数据时代背景之下,再加上信息网络技术的日新月异,如今银行的数据信息与外界交换或者解除的频率明显增加,在这个过程中不可避免的会存在信息安全威胁,而采取一定措施对银行的信息数据进行加密处理,可以有效地提升银行信息安全性[2]。如今的银行信息不仅数量庞大,而且信息的形式也更加的灵活多样,这就要求银行必须制定多种与之相对应的加密方式,并结合实际情况对数据信息进行合理的加密。根据现存加密技术分析,目前多模加密技术在银行系统中应用最为广泛。该种加密技术采用更加复杂的计算方式,将对称算法和非对称算法糅合在一起进行,这样不仅使得加密形式变得更加多样化,而且也在某种程度上大大提升了安全防护质量水平,因此可以说该种加密方式十分符合网络大数据时代信息安全保护工作的需求。

2.2有效的提升银行系统安全设计技术水平

在大数据时代的影响之下,银行系统关于关联关系被设置的更加复杂。而银行系统的安全环节可以实现对整个系统内部的全部用户信息以及所有功能板块全面监控审查,因此提升该项技术水平对于银行的系统安全具有重要意义。通常情况下安全设计工作主要涉及三个关键点:①银行的系统日志。实践证明银行系统日志信息的分析研究有助于对外部不良因素的入侵情况分析。②用户的必要性权限。针对一些比较重要的VIP用户,应该对其登录信息加强控制。③及时对银行系统进行更新。因为每次发现旧系统存在漏洞后,软件开发商都会进行系统的版本升级,为了防止不法分子利用系统漏洞入侵,必须及时的对银行系统进行更新。

3加强敏感数据管理

3.1选择DLP避免数据泄密

一般情况下,在银行系统中经常会因为储存数据的设备缺乏管理,而直接导致银行系统的信息发生泄漏。DLP是集数据加密与内网监控一体的软件,其功能与银行的系统特点十分的兼容,尤其是对银行信息的复制、盗窃以及浏览等信息泄漏行为可以进行有效的监控和阻止。

3.2控制敏感数据访问

所谓的控制敏感数据访问功能,通常是指在银行系统中只赋予一部分人拥有浏览权限,如果指定人员发生工作岗位变化则该访问权限会被第一时间撤销,所有的数据信息尤其是一些重要或者敏感的信息,必须在网络安全的环境下进行浏览,如果浏览环境安全性有待商榷,那么浏览则需要特殊审批后才能进行[3]。除此之外,查看信息数据的人员需要进行登记,这些将对信息的安全增加一些可追溯性,从而有效的加强了对敏感数据浏览程序的管理。

3.3加强工作人员信息安全教育

归根到底银行金融机构的信息安全工作其实还是离不开人为因素,因此银行金融机构必须完善相应的规章制度,以此来加强对内部人员的行为管控。从目前情况看,银行对于该方面的工作做得还不够细致,具体表现在对于一些重要信息虽然有保护意识,但是具体到部门或者个人就落实不到位了,因此银行应加强对工作人员的安全教育工作。

4结语

综上所述,在如今的大数据复杂金融环境之下,银行信息保护工作变得更加严峻,所以银行必须采取行之有效的方法加强银行信息安全管理工作,这不仅有利于维护用户自身权益,同时对金融行业的健康发展也具有重要意义。本文结合银行金融机构现阶段存在的信息安全问题以及网络安全现状进行了剖析,并在此基础了提出了大数据时代有效提升银行信息安全的建议策略,希望本文能对信息安全研究人员有所帮助。

参考文献

[1]戈悦迎.大数据时代信息安全与公民个人隐私保护[J].中国信息界,2014(01):21~23.

[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016(04):118~127.

[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商,2015(23):235.

作者:汪承烽 单位:兴业银行股份有限公司福州分行信息科技部