摘要：隨著信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的全面普及，網(wǎng)絡(luò)金融行業(yè)也迅速發(fā)展，銀行越來(lái)越重視大數(shù)據(jù)管理及應(yīng)用。信息技術(shù)的發(fā)展給人們提供了便利，但是諸多銀行信息安全問(wèn)題也日益凸顯，例如信息的濫用和信息泄露等問(wèn)題困擾著人們，銀行信息安全問(wèn)題成為了當(dāng)前人們聚焦的問(wèn)題。本文研究分析了當(dāng)前銀行信息安全存在的諸多問(wèn)題，在此基礎(chǔ)上對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行深入探討，旨在為解決銀行信息安全問(wèn)題提供一定的思路。

　　【關(guān)鍵詞】銀行 信息安全 問(wèn)題 對(duì)策

　　當(dāng)前，建立在信息技術(shù)基礎(chǔ)之上的網(wǎng)上銀行、電子商務(wù)、電子支付工具等新的服方式正在興起，銀行運(yùn)行的模式也發(fā)生著深刻變化，當(dāng)前，信息安全問(wèn)題逐漸引起了很多銀行的重視，他們有的加大了對(duì)信息安全系統(tǒng)維護(hù)的投入，有的則為此成立相應(yīng)的管理部門(mén)，但是銀行信息安全問(wèn)題仍然存在。根據(jù)相關(guān)調(diào)查，我國(guó)關(guān)于銀行信息安全問(wèn)題出現(xiàn)的網(wǎng)絡(luò)犯罪越來(lái)越多，該類犯罪率高達(dá)60%。如果銀行信息安全出現(xiàn)了問(wèn)題，除了會(huì)嚴(yán)重影響到人們的利益，還會(huì)威脅到金融秩序和安全，所以，應(yīng)該全民高度重視銀行信息安全問(wèn)題。

　　1 銀行信息安全存在的問(wèn)題

　　1.1 缺乏銀行信息安全意識(shí)

　　當(dāng)前，缺乏銀行信息安全意識(shí)，銀行的信息安全問(wèn)題沒(méi)有得到大家的重視，尤其是銀行從業(yè)人員，銀行從而人員如果缺乏銀行信息安全意識(shí)，對(duì)信息安全的基本內(nèi)容以及重要性沒(méi)有足夠的把握，銀行的信息安全系統(tǒng)將會(huì)出現(xiàn)漏洞。作為銀行的管理者，盡管重視信息安全問(wèn)題，但是對(duì)信息安全的具體內(nèi)涵并非都能掌握，想象著能夠通過(guò)核心技術(shù)來(lái)控制銀行的信息安全系統(tǒng)，事實(shí)上并非如此核心技術(shù)固然重要，但是對(duì)于銀行信息安全問(wèn)題而言，需要多方面入手，方能控制整個(gè)局面。因此，銀行從業(yè)人員應(yīng)該重視信息安全問(wèn)題，逐漸提高銀行信息安全意識(shí)并向客戶宣傳，共同營(yíng)造和諧安全的信息環(huán)境。

　　1.2 信息技術(shù)使用水平有待提高

　　信息技術(shù)支撐著網(wǎng)絡(luò)銀行的產(chǎn)生和發(fā)展，對(duì)銀行業(yè)務(wù)的發(fā)展更是起著相當(dāng)重要的作用。同時(shí)，信息技術(shù)也被網(wǎng)絡(luò)犯罪者所利用，破壞健康的網(wǎng)絡(luò)秩序。尤其是在網(wǎng)絡(luò)銀行方面，往往每年都有很多支付金融方面的釣魚(yú)網(wǎng)站會(huì)被處理，這些網(wǎng)站在非法網(wǎng)站總數(shù)中占有很大比重。信息安全的攻擊手段正在不斷的提高，要想信息安全的技術(shù)不出現(xiàn)漏洞和弊端，就應(yīng)該提高信息技術(shù)的運(yùn)用。很多銀行對(duì)信息安全問(wèn)題投入了大量資金，但是仍然出現(xiàn)信息安全問(wèn)題，主要原因是對(duì)于銀行信息安全的維護(hù)技術(shù)有待提高。

　　1.3 信息技術(shù)的投入結(jié)構(gòu)不合理

　　信息技術(shù)的構(gòu)成包括硬件、軟件和服務(wù)當(dāng)前存在硬件設(shè)備投入比例過(guò)偏大，軟件和運(yùn)用層面的投資偏小，這種非對(duì)稱性的投入很大程度上降低了信息技術(shù)的使用效率。此外，很多銀行都存在“重投入，輕管理”問(wèn)題，為了信息安全的維護(hù)，出現(xiàn)大量的安全產(chǎn)品及工具，但是對(duì)于其操作過(guò)程的管理以及應(yīng)急系統(tǒng)的建立則比較缺乏，即管理環(huán)節(jié)比較薄弱。

　　2 加強(qiáng)銀行信息安全的相關(guān)對(duì)策

　　面對(duì)銀行信息安全所存在的諸多問(wèn)題，探討銀行信息安全策略顯得尤為重要。銀行信息安全建設(shè)需要制定出合理的安全方針，運(yùn)用想用的策略、制度及技術(shù)，保證銀行信息系統(tǒng)能夠穩(wěn)定有序運(yùn)行。如圖1所示。

　　2.1 重視信息技術(shù)在銀行信息安全系統(tǒng)中的運(yùn)用

　　在健全銀行信息系統(tǒng)中，應(yīng)該高度重視信息技術(shù)在銀行信息安全系統(tǒng)中的運(yùn)用。銀行需要進(jìn)一步增強(qiáng)防范網(wǎng)絡(luò)互聯(lián)風(fēng)險(xiǎn)的能力，尤其是在提供網(wǎng)絡(luò)金融服務(wù)的過(guò)程中，需要建立完善的網(wǎng)絡(luò)安全體系，要積極提高打擊網(wǎng)絡(luò)金融犯罪的能力和手段，給網(wǎng)絡(luò)金融安全提供保障。

　　2.2 對(duì)銀行信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全域建設(shè)

　　網(wǎng)絡(luò)安全域主要是在相同的系統(tǒng)當(dāng)中，按照信息各自的性質(zhì)差異、使用方法、安全等級(jí)加以劃分的各種子網(wǎng)絡(luò)。銀行在進(jìn)行網(wǎng)絡(luò)安全域建設(shè)時(shí)，需要遵循以下幾大原則：業(yè)務(wù)保障原則、結(jié)構(gòu)簡(jiǎn)化原則、等級(jí)保護(hù)原則以及生命周期原則。通常而言，對(duì)網(wǎng)絡(luò)安全域進(jìn)行劃分時(shí)并非單純由某一層次入手，而是會(huì)劃分為多個(gè)層次，從而才能深入監(jiān)管。銀行在網(wǎng)絡(luò)安全域建設(shè)方面，應(yīng)該參照?qǐng)D2所示的建設(shè)體系。

　　2.3 信息系統(tǒng)安全保密技術(shù)創(chuàng)新

　　我們要沖破信息技術(shù)傳統(tǒng)的思維方式，大力開(kāi)發(fā)關(guān)鍵性技術(shù)，使保障金融網(wǎng)絡(luò)安全的密碼技術(shù)、商用加密技術(shù)、身份鑒別技術(shù)、防火墻技術(shù)、攻擊監(jiān)測(cè)技術(shù)、病毒防御技術(shù)在網(wǎng)絡(luò)銀行上發(fā)揮應(yīng)有的作用，同時(shí)要把研究開(kāi)發(fā)CPU和操作系統(tǒng)內(nèi)核技術(shù)作為長(zhǎng)期性策略，盡快開(kāi)發(fā)我國(guó)自己的操作系統(tǒng)、密碼專用芯片和安全處理器;要大力推行網(wǎng)絡(luò)隔離技術(shù);要推廣電子認(rèn)證技術(shù)。

　　2.4 銀行信息系統(tǒng)入侵預(yù)防

　　Web入侵預(yù)防主要是網(wǎng)絡(luò)遭遇攻擊的時(shí)候，對(duì)于攻擊情況加以研究，獲取其攻擊類型及特征，然后在主動(dòng)攔截并預(yù)防。目前銀行信息系統(tǒng)在Web入侵預(yù)防方面存在很多欠缺，需要運(yùn)用一定的安全技術(shù)方法加以提升。主要從Web業(yè)務(wù)保護(hù)能力、Web業(yè)務(wù)掃描能力以及應(yīng)用協(xié)議分析能力等三個(gè)方面入手。其中，協(xié)議分析主要就某一協(xié)議或文件出發(fā)來(lái)分析其中的內(nèi)容，通過(guò)單模式與多模式相結(jié)合法對(duì)協(xié)議加以分析，利用碎片重組、TCP流重組、統(tǒng)計(jì)分析等各種手段加以監(jiān)控并及時(shí)阻止入侵的發(fā)生，而且用戶還能在不同情況下對(duì)規(guī)則自行加以設(shè)置，這樣可以有效應(yīng)對(duì)各個(gè)方面的安全威脅。

　　3 結(jié)論

　　網(wǎng)絡(luò)銀行是信息安全領(lǐng)域繞不開(kāi)的問(wèn)題，所以需要銀行引起足夠的重視。完善的防護(hù)體系，能夠讓系統(tǒng)得到最好的保護(hù)，這也是保護(hù)用戶權(quán)益最直接的手段，通過(guò)信息技術(shù)的使用、信息系統(tǒng)的維護(hù)和提高人們對(duì)信息安全防范意識(shí)等，構(gòu)建完善的防護(hù)體系，讓銀行得到更加高效的運(yùn)作，讓網(wǎng)絡(luò)銀行獲得更好的發(fā)展。

　　參考文獻(xiàn)

　　[1]李濤.大數(shù)據(jù)時(shí)代銀行信息安全保護(hù)研究[J].電腦迷，2017(11)：80.

　　推薦閱讀：《南方金融》(月刊)創(chuàng)刊于1979年，由中國(guó)人民銀行廣州分行主辦。本刊一直堅(jiān)持理論性、實(shí)踐性與政策性兼收，南方特色與全局觀念并蓄。