梁天資

摘要：網絡時代下頻繁出現(xiàn)信息安全問題，作為我國國民經濟發(fā)展重要保障之一的金融行業(yè)，其行業(yè)的計算機網絡系統(tǒng)安全問題逐漸引起了有關人員的重視。就我國當前金融業(yè)的計算機網絡系統(tǒng)安全性而言，始終存在很多沒有被妥善解決的問題，本文筆者就有關問題和防范措施進行探究。

關鍵詞：金融;計算機網絡系統(tǒng);安全性;防范措施

飛速發(fā)展的信息化時代讓人們的生活變得愈加便利，傳統(tǒng)金融模式也朝著網絡經濟方向發(fā)展。金融計算機網絡在物聯(lián)網、大數(shù)據(jù)和移動支付的興起下獲得了快速發(fā)展，但同時出現(xiàn)了一些安全性隱患。

1 計算機網絡安全

網絡信息在計算機和網絡技術的發(fā)展下逐漸成為了推動社會進步的關鍵資源，越來越多的資源都必須經過電子信息處理才得以發(fā)揮作用和價值，尤其是在金融行業(yè)中。金融行業(yè)的計算機處理系統(tǒng)從最初的手工、到單機，再到如今的網絡發(fā)展階段，經歷了一個漫長的發(fā)展過程，在分布式網絡系統(tǒng)互聯(lián)體網絡發(fā)展的進程中證實了金融業(yè)的拓展必將借助互聯(lián)網這一客觀事實。但同時金融計算機網絡的日益發(fā)展受到了很多安全性問題的阻礙，如果沒有合理的保密措施就很容易發(fā)生信息竊取、復制、篡改以及泄露等情況，極大的影響整個金融業(yè)的健康發(fā)展。由于金融業(yè)務的特點，在巨大金錢利益的引誘下，各種計算機犯罪分子不惜采用各種高科技技術，對金融計算機網絡構成嚴重威脅。

2 金融計算機網絡系統(tǒng)存在的安全性問題

就當前金融業(yè)運行現(xiàn)狀而言，歸納總結計算機網絡系統(tǒng)的安全性問題主要有以下六點：第一是線路竊聽，即通過搭線方式非法截取通訊數(shù)據(jù)，甚至以協(xié)議分析的方式對網絡系統(tǒng)進行更深層次的內部攻擊;第二是節(jié)點仿冒偽造網絡地址，即非正規(guī)的設立網絡節(jié)點，甚至違規(guī)安裝或復制一些應用軟件并接入網絡系統(tǒng)運行[1];第三是網絡入侵，即在廣域網絡范圍內通過系統(tǒng)安全漏洞、病毒以及協(xié)議分析等手段未經授權的進入主機系統(tǒng)，進而盜取計算機資源;第四是非授權訪問，即刻意的避開系統(tǒng)訪問控制機制，擅自擴大系統(tǒng)操作權限，非正常的使用網絡設備資源;第五是中間人攻擊，即通過特殊的非法機制在通訊雙方之間建立聯(lián)系，同時冒充信息發(fā)送方和接受方，在騙取雙方信任后截取關鍵資源信息;第六是業(yè)務抵賴，完成某項業(yè)務后，一方參與者對所有業(yè)務處理表示否認。

3 金融行業(yè)計算機網絡系統(tǒng)安全問題的防范策略

3.1 優(yōu)化金融計算機網絡系統(tǒng)的安全管理制度

首先需要有關部門領導認真監(jiān)督落實“一把手責任制”的情況，在重點工作內容中加入計算機網絡安全管理，并加大對內部員工的培訓力度，以規(guī)范企業(yè)員工言行舉止為目的建立針對性的考核制度;其次以單獨管理的形式處理數(shù)據(jù)的運行、維護和開發(fā)等工作，同時以避免出現(xiàn)密碼公開和密碼公用情況，完善機房管理與密碼制度;再次要根據(jù)實際情況擴大計算機網絡的檢查范圍，調整檢查時間間隔，盡可能的在萌芽期就消滅所有風險;最后建立計算機信息備份機制和緊急事件應急機制，定期的備份保存計算機系統(tǒng)數(shù)據(jù)，舉行應對突發(fā)性網絡安全時間的演練。

3.2 完善金融電子網絡系統(tǒng)的有關保護性法規(guī)

無規(guī)矩不成方圓，這句話適用于各行各樣，金融行業(yè)也不例外。保證金融業(yè)的電子化業(yè)務正常運行離不開健全的保護性法律法規(guī)以及有關政策的支持，因此有必要在現(xiàn)有法律法規(guī)的基礎上做好完善工作，并嚴格監(jiān)督各項政策是否落實到位，通過嚴懲不法分子的違法行為來體現(xiàn)有關部門對金融網絡安全問題的重視度。所有做出威脅計算機網絡安全的不法分子都必須從法律的角度對其進行嚴厲打擊，進而保障金融業(yè)計算機網絡系統(tǒng)的安全。與此同時還要盡可能的提高執(zhí)法工作人員的網絡計算機水平。

3.3 在企業(yè)內部成立計算機網絡安全管理小組

各大金融企業(yè)必須在充分認識到計算機網絡安全重要性的基礎上，針對性的成立網絡安全管理小組，同時成立網絡安全管理的監(jiān)督小組，從內部做好網絡安全建設與運營的基礎性工作[2]。企業(yè)經營范圍內的所有計算機網絡安全工作都要經過網絡安全監(jiān)督小組檢查，在普及一些基本常識的同時還要加大對網絡風險防范措施以及有關法律法規(guī)的宣傳力度，達到提升企業(yè)員工網絡風險防范意識的目的。

3.4 善于導入安全技術和先進軟件

要想全面的實現(xiàn)金融行業(yè)的計算機網絡系統(tǒng)安全，有必要選擇性的引入一些先進軟件，比如在企業(yè)內部安裝一些有安全保障的殺毒軟件，提升對外界病毒入侵的抵御能力。盡管當前部分金融企業(yè)在技術和軟件方面做出了一些處理，但整體而言過于簡單，沒有達到提升計算機網絡系統(tǒng)安全性的效果，所以在這方面還需要根據(jù)信息技術和有關軟件的發(fā)展做出更大的努力。

4 結語

總而言之，金融行業(yè)計算機網絡系統(tǒng)的發(fā)展需要嚴格遵守國家安全規(guī)范，在現(xiàn)有的技術條件下通過堅持不斷的升級與改造，完善屬于自己的網絡安全管理體系，進而通過提升安全防范性和運營效率來確保業(yè)務安全性。

參考文獻：

[1]田友華.計算機網絡環(huán)境下金融信息安全保障體系的構建研究[J].科學與財富，2017 （9）.

[2]朱鵬宇.基于計算機網絡分析金融安全管理體系的建設思路[J].祖國，2018 （2）.