前言:寻找写作灵感?中文期刊网用心挑选的银行信息安全问题与对策,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着信息技术的迅猛发展和网络的全面普及,网络金融行业也迅速发展,银行越来越重视大数据管理及应用。信息技术的发展给人们提供了便利,但是诸多银行信息安全问题也日益凸显,例如信息的滥用和信息泄露等问题困扰着人们,银行信息安全问题成为了当前人们聚焦的问题。本文研究分析了当前银行信息安全存在的诸多问题,在此基础上对发现的问题进行深入探讨,旨在为解决银行信息安全问题提供一定的思路。
关键词:银行;信息安全;问题;对策
1银行信息安全存在的问题
1.1缺乏银行信息安全意识
当前,缺乏银行信息安全意识,银行的信息安全问题没有得到大家的重视,尤其是银行从业人员,银行从而人员如果缺乏银行信息安全意识,对信息安全的基本内容以及重要性没有足够的把握,银行的信息安全系统将会出现漏洞。作为银行的管理者,尽管重视信息安全问题,但是对信息安全的具体内涵并非都能掌握,想象着能够通过核心技术来控制银行的信息安全系统,事实上并非如此,核心技术固然重要,但是对于银行信息安全问题而言,需要多方面入手,方能控制整个局面。因此,银行从业人员应该重视信息安全问题,逐渐提高银行信息安全意识并向客户宣传,共同营造和谐安全的信息环境。
1.2信息技术使用水平有待提高
信息技术支撑着网络银行的产生和发展,对银行业务的发展更是起着相当重要的作用。同时,信息技术也被网络犯罪者所利用,破坏健康的网络秩序。尤其是在网络银行方面,往往每年都有很多支付金融方面的钓鱼网站会被处理,这些网站在非法网站总数中占有很大比重。信息安全的攻击手段正在不断的提高,要想信息安全的技术不出现漏洞和弊端,就应该提高信息技术的运用。很多银行对信息安全问题投入了大量资金,但是仍然出现信息安全问题,主要原因是对于银行信息安全的维护技术有待提高。
1.3信息技术的投入结构不合理
信息技术的构成包括硬件、软件和服务。当前存在硬件设备投入比例过偏大,软件和运用层面的投资偏小,这种非对称性的投入很大程度上降低了信息技术的使用效率。此外,很多银行都存在“重投入,轻管理”问题,为了信息安全的维护,出现大量的安全产品及工具,但是对于其操作过程的管理以及应急系统的建立则比较缺乏,即管理环节比较薄弱。
2加强银行信息安全的相关对策
面对银行信息安全所存在的诸多问题,探讨银行信息安全策略显得尤为重要。银行信息安全建设需要制定出合理的安全方针,运用想用的策略、制度及技术,保证银行信息系统能够稳定有序运行。如图1所示。
2.1重视信息技术在银行信息安全系统中的运用
在健全银行信息系统中,应该高度重视信息技术在银行信息安全系统中的运用。银行需要进一步增强防范网络互联风险的能力,尤其是在提供网络金融服务的过程中,需要建立完善的网络安全体系,要积极提高打击网络金融犯罪的能力和手段,给网络金融安全提供保障。
2.2对银行信息系统进行网络安全域建设
网络安全域主要是在相同的系统当中,按照信息各自的性质差异、使用方法、安全等级加以划分的各种子网络。银行在进行网络安全域建设时,需要遵循以下几大原则:业务保障原则、结构简化原则、等级保护原则以及生命周期原则。通常而言,对网络安全域进行划分时并非单纯由某一层次入手,而是会划分为多个层次,从而才能深入监管。银行在网络安全域建设方面,应该参照图2所示的建设体系。
2.3信息系统安全保密技术创新
我们要冲破信息技术传统的思维方式,大力开发关键性技术,使保障金融网络安全的密码技术、商用加密技术、身份鉴别技术、防火墙技术、攻击监测技术、病毒防御技术在网络银行上发挥应有的作用,同时要把研究开发CPU和操作系统内核技术作为长期性策略,尽快开发我国自己的操作系统、密码专用芯片和安全处理器;要大力推行网络隔离技术;要推广电子认证技术。
2.4银行信息系统入侵预防
Web入侵预防主要是网络遭遇攻击的时候,对于攻击情况加以研究,获取其攻击类型及特征,然后在主动拦截并预防。目前银行信息系统在Web入侵预防方面存在很多欠缺,需要运用一定的安全技术方法加以提升。主要从Web业务保护能力、Web业务扫描能力以及应用协议分析能力等三个方面入手。其中,协议分析主要就某一协议或文件出发来分析其中的内容,通过单模式与多模式相结合法对协议加以分析,利用碎片重组、TCP流重组、统计分析等各种手段加以监控并及时阻止入侵的发生,而且用户还能在不同情况下对规则自行加以设置,这样可以有效应对各个方面的安全威胁。
3结论
网络银行是信息安全领域绕不开的问题,所以需要银行引起足够的重视。完善的防护体系,能够让系统得到最好的保护,这也是保护用户权益最直接的手段,通过信息技术的使用、信息系统的维护和提高人们对信息安全防范意识等,构建完善的防护体系,让银行得到更加高效的运作,让网络银行获得更好的发展。
参考文献
[1]李涛.大数据时代银行信息安全保护研究[J].电脑迷,2017(11):80.
作者:陈军 单位:中国农业银行山西省分行