【摘 要】互聯(lián)網(wǎng)正在影響著人們的生活，信息安全成為個(gè)人和企業(yè)的頭等大事，為了防止不法分子通過各種手段侵害用戶權(quán)益，信息安全技術(shù)已成為金融行業(yè)中最重要部分。本文主要闡述了信息安全的重要性，介紹了金融行業(yè)采用的常見信息安全技術(shù)，并針對存在的安全風(fēng)險(xiǎn)和解決措施展開了探討。

【關(guān)鍵詞】金融；信息安全技術(shù)；計(jì)算機(jī)；風(fēng)險(xiǎn)

金融行業(yè)的信息安全技術(shù)體系是否完善，關(guān)系到金融行業(yè)的發(fā)展。隨著科技的不斷進(jìn)步和經(jīng)濟(jì)水平的發(fā)展，人們的消費(fèi)習(xí)慣也在逐漸變化，如網(wǎng)上購物，網(wǎng)上匯款等。基于互聯(lián)網(wǎng)的網(wǎng)上銀行則充分滿足了用戶的需求，由此可見，信息安全技術(shù)對于用戶和金融行業(yè)而言是至關(guān)重要的。

一、信息安全的重要性

互聯(lián)網(wǎng)正在影響著人們的生活，人們對于網(wǎng)絡(luò)的依賴性與日俱增。同時(shí)，信息安全也成為個(gè)人和企業(yè)的頭等大事。一旦信息安全技術(shù)不到位，給個(gè)人、企業(yè)甚至國家造成的損失可能是無法估量的。各行各業(yè)都要重視信息安全，尤其是金融行業(yè)的信息安全技術(shù)體系需要不斷完善，確保用戶的信息資源的安全性，避免不法分子利用用戶的信息去做違法犯罪的事情，損害用戶的權(quán)益。

如今，計(jì)算機(jī)所承載的內(nèi)容和任務(wù)越來越繁重，不管是個(gè)人還是集體，許多重要的工作都要由計(jì)算機(jī)來完成。信息在處理的過程中存在極大的安全隱患，許多不法分子常常通過各種高科技手段竊取或篡改信息。因此，信息安全技術(shù)體系一定要不斷完善，使保密措施更加多元化。

二、金融行業(yè)采用的信息安全技術(shù)有哪些

1.身份識別

在信息安全系統(tǒng)中，身份識別是最基本的安全功能，通過身份驗(yàn)證的用戶才能進(jìn)一步申請系統(tǒng)的相關(guān)服務(wù)。靜態(tài)密碼已不能滿足更高的需求，動(dòng)態(tài)口令、數(shù)字證書等一系列身份認(rèn)證方式成為信息安全技術(shù)不斷向前發(fā)展的標(biāo)志。

2.存取權(quán)限控制

信息安全技術(shù)已經(jīng)從最初的防守變成主動(dòng)出擊，主要針對不法分子。為確保用戶信息和資源的安全，控制存取權(quán)限，謹(jǐn)防不法分子別有居心對用戶資源進(jìn)行使用，維護(hù)用戶的合法權(quán)益。

3.數(shù)字簽名

數(shù)字簽名，也可稱作公鑰數(shù)字簽名，用于辨別和驗(yàn)證簽署人的身份。若要偽造可謂難上加難，數(shù)字簽名可作為信息真實(shí)有效的證明。

4.數(shù)據(jù)完整性保護(hù)

數(shù)據(jù)完整性保護(hù)技術(shù)可以迅速檢查文件是否被篡改或遭到惡意代碼和病毒的侵襲。其優(yōu)勢就在于追查的速度極快，為用戶提供更高層次的安全防護(hù)。

5.審計(jì)追蹤

一旦系統(tǒng)發(fā)生安全問題，審計(jì)追蹤就會發(fā)揮其效應(yīng)，追查發(fā)生問題的原因。

6.密鑰管理

密鑰管理是針對信息安全所采取的針對性管理手段，用來對抗網(wǎng)絡(luò)的不安全性。用戶的信息和重要的文件均需要密碼加密以保障安全，實(shí)際上，密鑰管理信息在安全技術(shù)中占據(jù)核心地位。

7.病毒防范與監(jiān)控

計(jì)算機(jī)病毒是一種屢見不鮮的現(xiàn)象，而單純依靠手工查殺防控病毒只能治標(biāo)不治本，因此，加強(qiáng)病毒防控與監(jiān)控技術(shù)是信息安全技術(shù)中的重要舉措。

三、當(dāng)前金融行業(yè)信息安全存在的問題或風(fēng)險(xiǎn)

當(dāng)前，我國金融行業(yè)系統(tǒng)軟硬件并不是自主生產(chǎn)加工，而是被國外壟斷，這就導(dǎo)致我們的信息安全受到很大的威脅。不僅如此，諸多服務(wù)實(shí)行外包制，過于依賴國外，也加大了安全隱患。外包就意味著可能會存在信息泄露，重要的信息一旦被不法分子竊取，后果不堪設(shè)想。而且，許多外包服務(wù)商在工作的過程中是封閉的，簡而言之，金融機(jī)構(gòu)無法知曉具體的工作和過程，關(guān)鍵技術(shù)也不了解。那么，在安全系統(tǒng)中植入其他“窺探”手段也是極有可能的。一旦系統(tǒng)發(fā)生問題，金融行業(yè)深陷被動(dòng)地位，如果問題無法得到及時(shí)解決，那么所帶來的影響是無法預(yù)料的。

四、如何構(gòu)建滿足金融業(yè)務(wù)處理的信息安全體系

1.自主研發(fā)具有針對性的網(wǎng)絡(luò)安全技術(shù)

我國應(yīng)加快自主研發(fā)金融行業(yè)的信息安全技術(shù)的進(jìn)程，逐步減少外包服務(wù)。提高加密技術(shù)和信息處理、交換時(shí)的安全保障能力。在用戶身份識別和驗(yàn)證技術(shù)方面，要采取更為先進(jìn)的技術(shù)，保障用戶身份的唯一性，防止不法分子借此侵害用戶權(quán)益。

加強(qiáng)自主技術(shù)的開發(fā)離不開良好的環(huán)境，因此，改善我國信息安全技術(shù)的首要任務(wù)是創(chuàng)造一個(gè)適合自主研發(fā)的環(huán)境。其次，對于核心技術(shù)產(chǎn)品的檢查工作不可或缺，根據(jù)不同的要求，強(qiáng)化認(rèn)證和檢測工作。最后，對于國外的安全產(chǎn)品和技術(shù)服務(wù)要進(jìn)行細(xì)致的研究，吸取經(jīng)驗(yàn)。

2.完善各項(xiàng)規(guī)范制度和服務(wù)體系

各項(xiàng)法律法規(guī)可以確保銀行交易的安全，但面對飛速發(fā)展的互聯(lián)網(wǎng)，有些法律法規(guī)已不太適合如今諸多金融業(yè)務(wù)處理。因此，需要進(jìn)一步完善各項(xiàng)規(guī)章制度。

除此之外，金融業(yè)務(wù)處理的安全維護(hù)管理服務(wù)體系亦要盡快建立，加強(qiáng)監(jiān)控技術(shù)，針對可能出現(xiàn)的問題要全部加以妥善處理和分析，將安全隱患迅速扼殺在搖籃中。當(dāng)前金融系統(tǒng)的相關(guān)技術(shù)越來越復(fù)雜，這就要求相關(guān)技術(shù)人員應(yīng)具備豐富的經(jīng)驗(yàn)和綜合實(shí)力，還要進(jìn)行應(yīng)對突發(fā)狀況的應(yīng)急預(yù)案，遇到問題時(shí)可以從容應(yīng)對，迅速、準(zhǔn)確解決問題。

五、未來展望

未來金融行業(yè)提供的服務(wù)會更加多元化，大大方便人們的生活。因此，金融行業(yè)信息安全技術(shù)則需要以更為強(qiáng)大的方式保障信息的安全。目前，許多安全威脅來自應(yīng)用層，如黑客的攻擊，這就需要防火墻在理念和技術(shù)的設(shè)置上需要有質(zhì)的突破。從被動(dòng)去守到主動(dòng)面對各種安全挑戰(zhàn)，是未來金融行業(yè)信息安全技術(shù)的必經(jīng)之路。

參考文獻(xiàn)：

[1]朱敏.加強(qiáng)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J].現(xiàn)代測繪，2005年S1期

[2]周楠.網(wǎng)絡(luò)與信息安全評估標(biāo)準(zhǔn)綜述[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2007年09期

[3]韓權(quán)印，張玉清，聶曉偉.信息安全管理實(shí)施要點(diǎn)研究[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會，2004論文集[C].2004年