【摘要】互聯(lián)網(wǎng)金融是傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)行業(yè)的有機融合，主要分為互聯(lián)網(wǎng)金融投資、支付、理財以及中介服務等內(nèi)容，互聯(lián)網(wǎng)金融的發(fā)展本質(zhì)就是金融行業(yè)自我革新的一個過程，是金融行業(yè)服務質(zhì)量和服務效率的雙提高?；ヂ?lián)網(wǎng)金融帶給人們便利的同時，其計算機信息安全問題同樣不容樂觀，本文以互聯(lián)網(wǎng)金融背景下的信息安全問題主要內(nèi)容進行相關探討。

【關鍵詞】互聯(lián)網(wǎng)金融 計算機信息系統(tǒng) 安全性 對策

一、引言

互聯(lián)網(wǎng)金融通過互聯(lián)網(wǎng)平臺進行信息甄別具有低成本、高效率的特點，同時借助互聯(lián)網(wǎng)技術實現(xiàn)了跨地域、跨時間的運營，其覆蓋范圍和發(fā)展速度是傳統(tǒng)行業(yè)無法比擬的。互聯(lián)網(wǎng)金融在帶給人們便利的同時也存在不容忽視的問題，即管理問題和風險控制問題，一方面與信息共享機制不完善，風控、清收等能力較弱有著直接的關系，另一方面也與準入門檻過低、行業(yè)規(guī)范度不健全有著直接的聯(lián)系；與此同時，我國互聯(lián)網(wǎng)信息安全形勢同樣不容樂觀，跨區(qū)域金融犯罪案件攀升，這都是不容忽視的行業(yè)問題。

二、互聯(lián)網(wǎng)金融對計算機信息系統(tǒng)安全的影響

（一）傳統(tǒng)網(wǎng)絡威脅依然嚴峻

網(wǎng)絡安全問題一直是威脅互聯(lián)網(wǎng)金融行業(yè)發(fā)展的重大問題，以今年五月份在全世界范圍內(nèi)爆發(fā)的勒索病毒“WannaCry”為例，通過計算機文件共享445端口在局域網(wǎng)內(nèi)實現(xiàn)“蠕蟲式”感染，據(jù)不完全統(tǒng)計因為其遭受的經(jīng)濟損失已經(jīng)超百萬億元，傳統(tǒng)類型的網(wǎng)絡攻擊行為也大量存在，諸如拒絕服務攻擊（DDOS）造成服務器的癱瘓、數(shù)據(jù)庫注入攻擊造成數(shù)據(jù)庫的泄密、弱口令攻擊造成系統(tǒng)被非法登入等都是常見的網(wǎng)絡安全攻擊行為，行業(yè)投入了大量的人力、財力、物理資源升級設備、加強網(wǎng)絡防護能力；具體到互聯(lián)網(wǎng)金融，由于各個企業(yè)抵御信息安全能力存在差異，技術水平也是參差不齊，因此一些微小的金融機構往往容易遭受來自于惡意攻擊者的影響，引發(fā)嚴重的安全事件。

（二）以云計算為代表的新技術架構存在風險

移動互聯(lián)網(wǎng)、云計算以及物聯(lián)網(wǎng)技術作為新興技術的代表，以其便捷的應用、強大的數(shù)據(jù)處理、存儲能力以及更加智能的控制能力被人們所接受，然而新技術的應用同樣存在不容樂觀的信息安全問題。以云平臺為例，平臺主要是通過收集到的海量用戶數(shù)據(jù)進行數(shù)據(jù)分析，為更好的服務用戶提供數(shù)據(jù)參考，由于云平臺的底層技術依然是傳統(tǒng)計算機系統(tǒng)的堆疊，通過集群的方式形成具有強大的數(shù)據(jù)處理和存儲能力的分布式系統(tǒng)，該系統(tǒng)對于提供云服務的供應商而言是透明的，用戶數(shù)據(jù)對于供應商而言毫無秘密可言，這也是近年來制約云計算發(fā)展的關鍵因素，大量的私有云平臺正式基于安全性的考量進行開發(fā)的。再以移動互聯(lián)技術為例，主要是各種移動智能終端的出現(xiàn)，用戶基于終端設備完成相應的金融業(yè)務，身份認證相對簡單，對于資金的劃轉(zhuǎn)、流動相當簡單，這也為惡意攻擊者帶來了諸多的便利，引發(fā)嚴重的金融信息事件。

（三）信息濫用給脆弱的信息系統(tǒng)帶來挑戰(zhàn)

互聯(lián)網(wǎng)背景下，信息濫用成為當前金融信息案件頻發(fā)的重要原因，金融系統(tǒng)為應對信息泄露推出了指紋識別、銀行卡加IC芯片等，這些技術花費了大量的人力、財力資源。另外隨著技術的進步，濫用個人信息的違法成本極低，

再加之當前大數(shù)據(jù)分析，對于個人信息的泄露往往是具有關聯(lián)性的，換言之，其獲取到的數(shù)據(jù)是相對全面的，其危害是難以想象的。當然，互聯(lián)網(wǎng)金融企業(yè)濫用用戶信息進行違法操作，個人用戶往往是難以發(fā)現(xiàn)的，需要相關政府監(jiān)管部門、行業(yè)約束以及社會共同進行監(jiān)督，為保護用戶信息安全提供強有力的保障。

三、應對互聯(lián)網(wǎng)金融影響，提升計算機信息系統(tǒng)安全的對策分析

（一）加強互聯(lián)網(wǎng)金融行業(yè)信息安全保障制度的建設

應對當前嚴峻的互聯(lián)網(wǎng)金融信息安全挑戰(zhàn)，單純的依靠金融監(jiān)管部門、金融企業(yè)是不現(xiàn)實的，建議以國家層面的網(wǎng)絡安全戰(zhàn)略布局為契合點，形成政府、行業(yè)、企業(yè)和個人的計算機信息安全組織架構，以行業(yè)、企業(yè)為主導，政府作為支撐，個人為發(fā)力點，構建起強有力的信息安全保障體系，加強金融行業(yè)與網(wǎng)信、公安等部門的技術交流，發(fā)揮各個組織機構的優(yōu)勢，形成合力，主動適應當前金融市場、環(huán)境以及技術的新變化，積極打造具有我國特色的信息安全保障團隊，為我國互聯(lián)網(wǎng)金融構建起信息安全的銅墻鐵壁。

（二）注重互聯(lián)網(wǎng)金融功能開發(fā)的同時注重產(chǎn)品的安全性

互聯(lián)網(wǎng)金融產(chǎn)品實施需要通過相應軟件予以支撐，未來相關軟件的開發(fā)不僅僅要注重功能的豐富度，還應重視起安全性能，將信息安全作為軟件開發(fā)的關鍵環(huán)節(jié)，提升防范惡意行為的能力。根據(jù)傳統(tǒng)網(wǎng)絡攻行為的特點，重點在各類應用程序數(shù)據(jù)庫保護、避免弱口令應用、DDOS防范方面加以強化，避免用戶名、密碼等關鍵信息無加密傳輸，利用當前相對成熟的指紋、人臉以及動態(tài)密碼等認證方式進行身份認證；加強代碼審計以及安全測試，對審計環(huán)節(jié)和測試環(huán)節(jié)進行處處留痕處理，規(guī)范應用產(chǎn)品開發(fā)規(guī)范性，同時對于已知的系統(tǒng)漏洞及時進行修補，盡可能避免由于漏洞引發(fā)的信息安全事件。除此之外，我國政府部門如人民銀行、公安部門應加強與常見互聯(lián)網(wǎng)金融產(chǎn)品信息共享的力度，實現(xiàn)用戶信用信息、審計信息的有效監(jiān)管。

（三）對新技術平臺的應用持慎重態(tài)度

鑒于新技術平臺的應用領域安全性問題，建議應大力發(fā)展基于本土化的云端技術，可以以阿里巴巴、騰訊、華為、百度以及聯(lián)想等本土企業(yè)為技術支撐，發(fā)展具有我國自主知識產(chǎn)權的技術平臺，以適應當前互聯(lián)網(wǎng)市場對于技術、平臺的要求。另一方面，對于當前已存在并運行的新技術平臺，應加強安全監(jiān)測，對于異常事件進行及時處理，利用日志、安全策略審計、關鍵數(shù)據(jù)隔離以及數(shù)據(jù)加密等技術提升現(xiàn)有系統(tǒng)的安全性保障。需要指出的是，信息安全工作的落實最終的落腳點在于相關行業(yè)人才的保障，因此，我國在引進國外技術的同時，也同樣應加大我國信息技術安全人才培養(yǎng)力度，為應對網(wǎng)絡安全問題提供強有力的人才保障。

（四）用戶安全意識和相關技術的提升

作為直接應用互聯(lián)網(wǎng)金融產(chǎn)品的用戶，或多或少應當對安全知識、技術有一定的了解，首先加強個人信息的保管，對于陌生、安全未知的訪問都應杜絕，增強安全防范意識，針對金融機構、監(jiān)管部門對于個人用戶身份識別、安全防范技術的升級應積極參加。其次，個人用戶還應加強與金融、監(jiān)管部門的信息交換，對于諸如電信詐騙、資金不安全流動等事項通過銀行等部門進行核實，從個人角度提升互聯(lián)網(wǎng)金融的安全性保障。

四、結語

綜上所述，為應對互聯(lián)網(wǎng)金融信息安全問題，應從組織架構、技術應用、用戶安全意識等諸多方面予以考慮強化，為保障互聯(lián)網(wǎng)金融行業(yè)健康、穩(wěn)定的發(fā)展做出應有的貢獻。

參考文獻

[1]劉杰.互聯(lián)網(wǎng)金融信息安全風險分析與防范[J].金融科技時代，2015，（10）：76-77+79.

[2]程言敬.互聯(lián)網(wǎng)金融下的電子銀行發(fā)展芻議[J].中國市場，2014，（49）：127-128.

[3]謝爾曼，黃旭，王君.互聯(lián)網(wǎng)金融的云安全對策[J].中國信息安全，2014，（11）：88-91.

作者簡介：王唯力（1972-），男，吉林延吉人，本科，工程師，研究方向：互聯(lián)網(wǎng)金融計算機金融。endprint