◆白 銳 李 聰

(武警云南總隊信息化處 云南 650220)

對我國金融信息網(wǎng)絡(luò)安全問題的思考

◆白 銳 李 聰

(武警云南總隊信息化處 云南 650220)

近年來，隨著科學(xué)技術(shù)的不斷進步和發(fā)展，金融信息的網(wǎng)絡(luò)安全問題引起了越來越多人們的關(guān)注，保證網(wǎng)絡(luò)系統(tǒng)的安全是保證金融行業(yè)發(fā)展的基礎(chǔ)，因此，我國必須要加強對金融信息網(wǎng)絡(luò)安全工作的管理，避免由于網(wǎng)絡(luò)安全造成的損失。本文針我國金融信息網(wǎng)絡(luò)安全的現(xiàn)狀進行了詳細的分析，指出了現(xiàn)狀背后的問題，并針對這些問題提出了解決辦法，希望以此來促進我國金融行業(yè)的發(fā)展，保證金融信息網(wǎng)絡(luò)的安全。

金融信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；思考

0 引言

金融是提高國民經(jīng)濟發(fā)展的基礎(chǔ)，也是國民經(jīng)濟的命脈，只有保證我國的金融發(fā)展順利，才能保證我國經(jīng)濟的照常運轉(zhuǎn)，二者之間相輔相成，相互作用。信息時代，網(wǎng)絡(luò)交易已經(jīng)成為了一種新的時尚和潮流。在我國金融行業(yè)實習(xí)信息化的過程中，如何保證金融信息網(wǎng)絡(luò)安全問題成我國目前急需解決的問題。雖然我國在金融信息網(wǎng)絡(luò)方面的研究取得了一定的成果，但是由于我國在金融信息網(wǎng)絡(luò)方面的研究起步較晚，和發(fā)達國家的研究成果相比還存在著一定的距離，因此，為了促進我國金融業(yè)的發(fā)展，我國應(yīng)重視金融信息網(wǎng)絡(luò)安全工作，構(gòu)建安全可靠的網(wǎng)絡(luò)安全系統(tǒng)，使金融經(jīng)濟的信息價值發(fā)揮到最大化，進一步帶動我國經(jīng)濟社會的繁榮進步。

1 分析我國信息系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀

（1）分析設(shè)備的配置

金融行業(yè)有其自身的特殊性和重要性，業(yè)務(wù)涵蓋的范圍廣，每一個環(huán)節(jié)都需要有計算機的參與，是計算機技術(shù)應(yīng)用到實際生活的具體體現(xiàn)。其次，研究金融行業(yè)使用的設(shè)備都是專業(yè)的先進的設(shè)備，安全性能較高。在配置方面，為了滿足良好的信息系統(tǒng)基礎(chǔ)性建設(shè)的要求，我國在信息網(wǎng)絡(luò)中使用的配置較高。服務(wù)器大多是HIP等正規(guī)的公司生產(chǎn)的，所使用的型號大多為Compaq等型號。最后，對路由器和交換器機的使用，也是采取了高端的配置的CISCO。這些配置的選取，都是按照質(zhì)量的最高標(biāo)準(zhǔn)進行選擇的，有助于防范工作。

（2）分析外部聯(lián)網(wǎng)狀態(tài)

由于金融行業(yè)需要涉及到大量的股票和證券，為了保證這些物品的安全，在聯(lián)網(wǎng)時，要時刻關(guān)注網(wǎng)絡(luò)的狀況?？v觀我國金融業(yè)發(fā)展的現(xiàn)狀，為了提高安全系數(shù)，大多數(shù)企業(yè)采取的是Intranet，通過使用DNN的方法，通過衛(wèi)星來接收重要的信息。企業(yè)在需要進行聯(lián)網(wǎng)時，為了防止信息被盜竊，采用了專門的PSTN撥號方式。其次，在金融行業(yè)中，也有不需要外部聯(lián)網(wǎng)操作的環(huán)節(jié)。銀行之間，銀行和保險公司之間沒有聯(lián)網(wǎng)操作，在銀行和其他保險公司和證券公司之間，也沒有進行網(wǎng)絡(luò)聯(lián)網(wǎng)這一操作。

（3）分析內(nèi)部聯(lián)網(wǎng)的狀態(tài)

在金融行業(yè)中，存在著兩種聯(lián)網(wǎng)的方式。一種是上文中提高的外部聯(lián)網(wǎng)，還有一種聯(lián)網(wǎng)方式和外部相對，那就是內(nèi)部聯(lián)網(wǎng)。通過在金融行業(yè)的內(nèi)部建立一系列的網(wǎng)絡(luò)，主要的形狀是由總線型和樹居型。使用單模光纖作為整合內(nèi)部聯(lián)網(wǎng)體系中的傳播媒介、內(nèi)部聯(lián)網(wǎng)的狀態(tài)的連接方式和外部聯(lián)網(wǎng)的方式也有所不同，內(nèi)部聯(lián)網(wǎng)的連接方式主要是DDS。

2 分析金融信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題

（1）安全系數(shù)難以保證

由于我國企業(yè)之間的合作意識較低，所使用的網(wǎng)絡(luò)一般都是一一對應(yīng)的，在方式上，多以縱向排列為主，這種排列方式就決定了難以達到相應(yīng)的安全系數(shù)，安全措施不夠。其次，在我國金融行業(yè)中，使用雙網(wǎng)卡隔離技術(shù)的企業(yè)很少。據(jù)有關(guān)調(diào)查結(jié)果顯示，我國只有百分之十的證券公司使用了雙網(wǎng)卡隔離技術(shù)，其他企業(yè)還沒有使用和內(nèi)容檢測相關(guān)的技術(shù)。金融信息系統(tǒng)整體來說比較脆弱，安全問題難以保障。2001年，我國加入世界貿(mào)易組織，這意味著我國的業(yè)務(wù)范圍在不斷的擴大，同時也面臨著更加嚴峻的挑戰(zhàn)。分析我國的銀行、證券、保險的發(fā)展現(xiàn)狀，雖然都引用了信息化的方式，但是信息化的技術(shù)發(fā)展水平有限，難以應(yīng)對世界貿(mào)易的要求。在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全方面都亟待進一步的提升。如圖1所示，世界上各個國家都十分重視互聯(lián)網(wǎng)的安全問題，并采取了相應(yīng)的措施。

圖1 世界各國針對網(wǎng)絡(luò)安全采取的措施

（2）防衛(wèi)措施消極

我國在金融行業(yè)的防衛(wèi)措施落后于其他國家。西方發(fā)達國家為了進一步保障金融行業(yè)的的安全，采取了積極的防衛(wèi)措施，能夠在正常連接狀態(tài)下保證Internet的安全。但是，我國的防衛(wèi)措施是一種消極的防衛(wèi)措施，要想保證Intrenet的安全，在工作是不能與它建立連接，這種消極的方式有著很大的局限性。隨著網(wǎng)絡(luò)技術(shù)的不斷推進，借助互聯(lián)網(wǎng)開展金融業(yè)務(wù)的現(xiàn)象越來越普遍，這些業(yè)務(wù)必須要和Internet連接才能進行，因此，我國消極的防衛(wèi)措施必須進行優(yōu)化升級。近年來，我國對外貿(mào)易不斷發(fā)展，跨國界之間的交流和數(shù)據(jù)來往日漸密切，如果我國依舊采取消極的防衛(wèi)措施，將對金融行業(yè)的發(fā)展帶來巨大的沖擊。

3 促進我國金融信息系統(tǒng)網(wǎng)絡(luò)安全的措施

（1）進行數(shù)據(jù)大集中系統(tǒng)建設(shè)

面對我國金融行業(yè)發(fā)展的問題，相關(guān)部門進行了深入的研究和探索。進行數(shù)據(jù)大集中系統(tǒng)建設(shè)的方法就是我國金融行業(yè)發(fā)展的一次飛躍。我國工商銀行的系統(tǒng)率先采取了這一方法，將某一支行的數(shù)據(jù)集中進行收集，借助計算機技術(shù)進行儲存，先在地方建立起一個小型的數(shù)據(jù)庫，最終發(fā)展成為全國性的數(shù)據(jù)中心。數(shù)據(jù)的處理由原來單獨的前臺處理轉(zhuǎn)變?yōu)橛煽偛窟M行集中的處理。這種處理方式對網(wǎng)絡(luò)系統(tǒng)的安全性有著極高的要求，但是我們也要清楚的認識到，隨著社會的發(fā)展，信息的日新月異，數(shù)據(jù)的不斷更新，金融行業(yè)的企業(yè)僅僅想依靠自己獨立的Intrenet進行數(shù)據(jù)的傳輸是不現(xiàn)實的。因此，我國要加強對網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)，深入貫徹落實“創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略”真正的創(chuàng)造出我國自主研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品。

（2）加快對快捷網(wǎng)站的建設(shè)

在金融行業(yè)的發(fā)展中，客戶是關(guān)鍵。我國金融行業(yè)要想獲得更多的客戶資源，就必須建立屬于自己企業(yè)的快捷網(wǎng)站，大力發(fā)展省時省力的網(wǎng)上業(yè)務(wù)。對于大型的客戶和重要的行業(yè)，金融企業(yè)可以根據(jù)快捷網(wǎng)站時刻關(guān)注他們發(fā)展的狀態(tài)。我國加入 WTO之后，國際間的競爭不斷加大，企業(yè)為了提高自身的競爭力，需要選擇有實力的合作伙伴。通過建立快捷網(wǎng)站，能夠幫助企業(yè)進行深度的市場分析和綜合評價，了解其他企業(yè)的實力，降低生產(chǎn)經(jīng)營的成本，最終實現(xiàn)利益的最大化。

4 結(jié)語

綜上所述，我國金融行業(yè)的發(fā)展趨勢以互聯(lián)網(wǎng)為主，互聯(lián)網(wǎng)安全是第一保障，但是我國互聯(lián)網(wǎng)安全的發(fā)展中還存在著一些為題需要繼續(xù)探索。因此，我國要加強對金融系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)，從整體上分析金融信息網(wǎng)絡(luò)發(fā)展的特點，努力實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的有效對接。同時要深入貫徹對外開放政策，提高網(wǎng)上業(yè)務(wù)的工作效率，提高我國的綜合國力和國際影響力。

[1] 羅志華．金融信息網(wǎng)絡(luò)安全技術(shù)及應(yīng)對策略[J]．金卡工程，2014．

[2] 姜靈敏．對我國金融信息網(wǎng)絡(luò)安全問題的思考[J]．金卡工程，2011．

[3] 段云所．影響金融信息網(wǎng)絡(luò)安全的關(guān)鍵要素[J]．信息系統(tǒng)工程，2015．