银行信息安全存在的问题与相关对策

来源:期刊VIP网所属分类:金融发布时间:2019-03-01浏览:

  摘要:随着信息技术的迅猛发展和网络的全面普及,网络金融行业也迅速发展,银行越来越重视大数据管理及应用。信息技术的发展给人们提供了便利,但是诸多银行信息安全问题也日益凸显,例如信息的滥用和信息泄露等问题困扰着人们,银行信息安全问题成为了当前人们聚焦的问题。本文研究分析了当前银行信息安全存在的诸多问题,在此基础上对发现的问题进行深入探讨,旨在为解决银行信息安全问题提供一定的思路。

  【关键词】银行 信息安全 问题 对策

银行论文发表

  当前,建立在信息技术基础之上的网上银行、电子商务、电子支付工具等新的服方式正在兴起,银行运行的模式也发生着深刻变化,当前,信息安全问题逐渐引起了很多银行的重视,他们有的加大了对信息安全系统维护的投入,有的则为此成立相应的管理部门,但是银行信息安全问题仍然存在。根据相关调查,我国关于银行信息安全问题出现的网络犯罪越来越多,该类犯罪率高达60%。如果银行信息安全出现了问题,除了会严重影响到人们的利益,还会威胁到金融秩序和安全,所以,应该全民高度重视银行信息安全问题。

  1 银行信息安全存在的问题

  1.1 缺乏银行信息安全意识

  当前,缺乏银行信息安全意识,银行的信息安全问题没有得到大家的重视,尤其是银行从业人员,银行从而人员如果缺乏银行信息安全意识,对信息安全的基本内容以及重要性没有足够的把握,银行的信息安全系统将会出现漏洞。作为银行的管理者,尽管重视信息安全问题,但是对信息安全的具体内涵并非都能掌握,想象着能够通过核心技术来控制银行的信息安全系统,事实上并非如此核心技术固然重要,但是对于银行信息安全问题而言,需要多方面入手,方能控制整个局面。因此,银行从业人员应该重视信息安全问题,逐渐提高银行信息安全意识并向客户宣传,共同营造和谐安全的信息环境。

  1.2 信息技术使用水平有待提高

  信息技术支撑着网络银行的产生和发展,对银行业务的发展更是起着相当重要的作用。同时,信息技术也被网络犯罪者所利用,破坏健康的网络秩序。尤其是在网络银行方面,往往每年都有很多支付金融方面的钓鱼网站会被处理,这些网站在非法网站总数中占有很大比重。信息安全的攻击手段正在不断的提高,要想信息安全的技术不出现漏洞和弊端,就应该提高信息技术的运用。很多银行对信息安全问题投入了大量资金,但是仍然出现信息安全问题,主要原因是对于银行信息安全的维护技术有待提高。

  1.3 信息技术的投入结構不合理

  信息技术的构成包括硬件、软件和服务当前存在硬件设备投入比例过偏大,软件和运用层面的投资偏小,这种非对称性的投入很大程度上降低了信息技术的使用效率。此外,很多银行都存在“重投入,轻管理”问题,为了信息安全的维护,出现大量的安全产品及工具,但是对于其操作过程的管理以及应急系统的建立则比较缺乏,即管理环节比较薄弱。

  2 加强银行信息安全的相关对策

  面对银行信息安全所存在的诸多问题,探讨银行信息安全策略显得尤为重要。银行信息安全建设需要制定出合理的安全方针,运用想用的策略、制度及技术,保证银行信息系统能够稳定有序运行。如图1所示。

  2.1 重视信息技术在银行信息安全系统中的运用

  在健全银行信息系统中,应该高度重视信息技术在银行信息安全系统中的运用。银行需要进一步增强防范网络互联风险的能力,尤其是在提供网络金融服务的过程中,需要建立完善的网络安全体系,要积极提高打击网络金融犯罪的能力和手段,给网络金融安全提供保障。

  2.2 对银行信息系统进行网络安全域建设

  网络安全域主要是在相同的系统当中,按照信息各自的性质差异、使用方法、安全等级加以划分的各种子网络。银行在进行网络安全域建设时,需要遵循以下几大原则:业务保障原则、结构简化原则、等级保护原则以及生命周期原则。通常而言,对网络安全域进行划分时并非单纯由某一层次入手,而是会划分为多个层次,从而才能深入监管。银行在网络安全域建设方面,应该参照图2所示的建设体系。

  2.3 信息系统安全保密技术创新

  我们要冲破信息技术传统的思维方式,大力开发关键性技术,使保障金融网络安全的密码技术、商用加密技术、身份鉴别技术、防火墙技术、攻击监测技术、病毒防御技术在网络银行上发挥应有的作用,同时要把研究开发CPU和操作系统内核技术作为长期性策略,尽快开发我国自己的操作系统、密码专用芯片和安全处理器;要大力推行网络隔离技术;要推广电子认证技术。

  2.4 银行信息系统入侵预防

  Web入侵预防主要是网络遭遇攻击的时候,对于攻击情况加以研究,获取其攻击类型及特征,然后在主动拦截并预防。目前银行信息系统在Web入侵预防方面存在很多欠缺,需要运用一定的安全技术方法加以提升。主要从Web业务保护能力、Web业务扫描能力以及应用协议分析能力等三个方面入手。其中,协议分析主要就某一协议或文件出发来分析其中的内容,通过单模式与多模式相结合法对协议加以分析,利用碎片重组、TCP流重组、统计分析等各种手段加以监控并及时阻止入侵的发生,而且用户还能在不同情况下对规则自行加以设置,这样可以有效应对各个方面的安全威胁。

  3 结论

  网络银行是信息安全领域绕不开的问题,所以需要银行引起足够的重视。完善的防护体系,能够让系统得到最好的保护,这也是保护用户权益最直接的手段,通过信息技术的使用、信息系统的维护和提高人们对信息安全防范意识等,构建完善的防护体系,让银行得到更加高效的运作,让网络银行获得更好的发展。

  参考文献

  [1]李涛.大数据时代银行信息安全保护研究[J].电脑迷,2017(11):80.

  推荐阅读:《南方金融》(月刊)创刊于1979年,由中国人民银行广州分行主办。本刊一直坚持理论性、实践性与政策性兼收,南方特色与全局观念并蓄。

期刊VIP网,您身边的高端学术顾问

文章名称: 银行信息安全存在的问题与相关对策

文章地址: http://www.qikanvip.com/jinrong/46571.html