劉洋

摘 要：近年來，伴隨信息技術(shù)和科技深入發(fā)展，其為金融行業(yè)的高速發(fā)展提供了有效支持。當(dāng)前，大數(shù)據(jù)方面管理以及應(yīng)用早已變成銀行機(jī)構(gòu)高度關(guān)注的一個(gè)焦點(diǎn)。但是，因?yàn)榻鼛啄昊ヂ?lián)網(wǎng)和計(jì)算機(jī)方面的應(yīng)用技術(shù)逐漸在國(guó)內(nèi)普及，致使銀行信息方面的安全工作遇到較大挑戰(zhàn)，特別是很多信息發(fā)生泄露事件，使得網(wǎng)絡(luò)和安全變成全球關(guān)注的一個(gè)焦點(diǎn)?；诖耍疚脑诜治龃髷?shù)據(jù)下的銀行信息存在的安全風(fēng)險(xiǎn)的基礎(chǔ)上，對(duì)大數(shù)據(jù)下的銀行信息方面安全技術(shù)加以探究，希望能給銀行當(dāng)中信息安全這一工作提供相應(yīng)幫助。

關(guān)鍵詞：大數(shù)據(jù)；銀行信息；安全技術(shù)

前言：現(xiàn)階段，銀行信息和網(wǎng)絡(luò)平臺(tái)存在緊密關(guān)聯(lián)，二者結(jié)合促使銀行得到高速發(fā)展，而且，讓其步入到了大數(shù)據(jù)這個(gè)時(shí)代。在大數(shù)據(jù)這一時(shí)代背景之下，銀行當(dāng)中的用戶信息已經(jīng)悄然發(fā)生變化，過去信息通常只受到銀行內(nèi)部管束，然而自從對(duì)互聯(lián)網(wǎng)這一技術(shù)加以應(yīng)用之后，銀行當(dāng)中的信息源已經(jīng)得到快速擴(kuò)展，這提升了信息資源的整體價(jià)值。但是，信息泄露帶來的破壞性也變得十分嚴(yán)重，所以銀行必須增強(qiáng)信息安全這一工作。

一、大數(shù)據(jù)下的銀行信息存在的安全風(fēng)險(xiǎn)

（一）數(shù)據(jù)運(yùn)行方面的安全風(fēng)險(xiǎn)

為了滿足銀行數(shù)據(jù)存儲(chǔ)以及處理方面需求，大數(shù)據(jù)這一平臺(tái)需要對(duì)不同類型數(shù)據(jù)加以集中，并且對(duì)這些復(fù)雜數(shù)據(jù)加以統(tǒng)一存放，如對(duì)開發(fā)數(shù)據(jù)以及經(jīng)營(yíng)數(shù)據(jù)進(jìn)行統(tǒng)一存放，這樣很可能在經(jīng)營(yíng)數(shù)據(jù)具體存儲(chǔ)位置當(dāng)中存放一些生產(chǎn)數(shù)據(jù)，這樣就對(duì)銀行安全水平的提高造成一定影響。而且很多銀行并未對(duì)安防措施進(jìn)行完善，這對(duì)數(shù)據(jù)具有的私密性以及完整性造成影響。假設(shè)銀行依然采用常規(guī)安全防護(hù)技術(shù)，那么需要很長(zhǎng)時(shí)間對(duì)海量數(shù)據(jù)進(jìn)行掃描，這樣難以對(duì)安全需求加以有效滿足。如今，盡管多數(shù)銀行已經(jīng)對(duì)安防手段進(jìn)行積極更新以及升級(jí)，然而，更新速度和數(shù)據(jù)量實(shí)際增長(zhǎng)速度存在較大差距。所以，為讓大數(shù)據(jù)這一平臺(tái)實(shí)際運(yùn)行壓力獲得有效緩解，管理人員必須對(duì)相應(yīng)的新技術(shù)進(jìn)行實(shí)施，這樣極易導(dǎo)致一些不可預(yù)見的運(yùn)行風(fēng)險(xiǎn)，從而導(dǎo)致數(shù)據(jù)耗損甚至丟失。

（二）遭受黑客攻擊

大數(shù)據(jù)這一平臺(tái)可以涵蓋海量信息，其中不少數(shù)據(jù)都十分復(fù)雜以及敏感，很容易吸引一些潛在的攻擊者，從而導(dǎo)致信息網(wǎng)絡(luò)遭到攻擊。而且，匯集海量存儲(chǔ)數(shù)據(jù)，很容易讓黑客攻擊成功，這樣黑客可以很容易獲取海量信息，降低黑客攻擊成本。而且，銀行為獲取一些價(jià)值較高的信息，一般會(huì)對(duì)數(shù)據(jù)挖掘以及數(shù)據(jù)分析有關(guān)技術(shù)加以運(yùn)用，這樣也為黑客提供一定攻擊機(jī)會(huì)。在攻擊以前，黑客會(huì)先對(duì)有用信息加以收集，之后借助大數(shù)據(jù)進(jìn)行分析，展開精準(zhǔn)攻擊的行為，這給銀行當(dāng)中信息安全造成較大威脅。

二、大數(shù)據(jù)下的銀行信息有關(guān)安全技術(shù)

（一）增強(qiáng)信息安全的保護(hù)技術(shù)

1、加密數(shù)據(jù)

如今，在大數(shù)據(jù)這一時(shí)代之下，銀行當(dāng)中的數(shù)據(jù)要和外部環(huán)境進(jìn)行頻繁接觸，這樣就對(duì)信息安全造成嚴(yán)重威脅。所以，銀行需要對(duì)數(shù)據(jù)加密這項(xiàng)技術(shù)加以運(yùn)用。由于大數(shù)據(jù)具有較強(qiáng)的靈活性，所以銀行系統(tǒng)必須使用多樣化信息方法，對(duì)銀行系統(tǒng)實(shí)際運(yùn)行環(huán)境加以深入分析，不斷提高數(shù)據(jù)加密具有的針對(duì)性，并且對(duì)銀行系統(tǒng)如今狀況以及技術(shù)條件這些因素進(jìn)行綜合分析，選用恰當(dāng)?shù)募用芗夹g(shù)，如多模加密這項(xiàng)技術(shù)，這項(xiàng)技術(shù)對(duì)對(duì)稱算法以及非對(duì)稱的算法進(jìn)行了綜合，除了可以對(duì)銀行當(dāng)中數(shù)據(jù)安防質(zhì)量加以保證之外，同時(shí)還能結(jié)合銀行實(shí)際情況對(duì)加密模式加以靈活選擇，進(jìn)而對(duì)大數(shù)據(jù)時(shí)代之下銀行當(dāng)中信息安全的不同需求加以滿足。

2、控制訪問

由于大數(shù)據(jù)涵蓋很多數(shù)據(jù)類型，進(jìn)而會(huì)產(chǎn)生一些差異化訪問需求，所以要求銀行在分析客戶信息期間，需要對(duì)客戶的歷史記錄加以考慮，并且對(duì)訪問控制這一策略進(jìn)行合理實(shí)施。在對(duì)地理信息加以分析期間，銀行必須提高訪問控制的尺度以及精度，在對(duì)流動(dòng)信息加以分析期間，銀行需要對(duì)具體實(shí)施時(shí)間這一因素加以考慮，這樣可以提高訪問控制的實(shí)際效果。同時(shí)，為對(duì)大數(shù)據(jù)具有的特征以及需求加以應(yīng)對(duì)，也行需要提高訪問控制具有的靈活性，不僅要進(jìn)行強(qiáng)制性以及常規(guī)性的訪問控制，同時(shí)還要對(duì)信息流實(shí)施訪問控制，這樣可以對(duì)信息流動(dòng)的實(shí)際過程加以高效管理，對(duì)信息具有的完整性以及機(jī)密性加以保證，促使管理質(zhì)量進(jìn)行提高。

3、安全審計(jì)

現(xiàn)階段，在大數(shù)據(jù)這一環(huán)境當(dāng)中，銀行系統(tǒng)具有的關(guān)聯(lián)關(guān)系十分復(fù)雜。為了提高銀行系統(tǒng)的整體安全，銀行需要對(duì)安全審計(jì)這項(xiàng)技術(shù)加以應(yīng)用。進(jìn)行安全審計(jì)期間，銀行需要對(duì)系統(tǒng)內(nèi)部的所有功能以及用戶進(jìn)行全面覆蓋，這樣便于安全審計(jì)這項(xiàng)技術(shù)具有的功能得以全面發(fā)揮。具體實(shí)施期間，銀行需要對(duì)系統(tǒng)日志這一功能加以重視，利用日志實(shí)現(xiàn)信息反饋，并且對(duì)外部因素實(shí)際侵入情況以及安全狀況進(jìn)行全面科學(xué)地分析，同時(shí)銀行還需合理控制用戶權(quán)限，如今一些用戶擁有很大權(quán)限范圍，這就需要銀行將其當(dāng)作控制重點(diǎn)，并且對(duì)其登錄信息加以嚴(yán)格控制，以免存在信息泄露這一問題。如此一來，可以降低違法入侵的安全風(fēng)險(xiǎn)[1]。此外，銀行還需對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)更新，并且定期對(duì)系統(tǒng)版本進(jìn)行升級(jí)，有效修復(fù)現(xiàn)存的系統(tǒng)漏洞，這樣便于對(duì)侵入者竊取路徑加以有效攔截。

（二）對(duì)敏感數(shù)據(jù)進(jìn)行嚴(yán)格管理

1、對(duì)DLP進(jìn)行應(yīng)用

據(jù)有關(guān)研究發(fā)現(xiàn)，如今銀行已經(jīng)出現(xiàn)了信息泄露這一問題，而且很大原因就是銀行并未對(duì)數(shù)據(jù)信息具體存儲(chǔ)設(shè)備進(jìn)行科學(xué)管理，致使一些違法人員借助相應(yīng)技術(shù)以及手段對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行盜取，從而導(dǎo)致信息出現(xiàn)安全隱患。因此，銀行對(duì)的DLP這一軟件系統(tǒng)加以運(yùn)用，可以對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)內(nèi)網(wǎng)進(jìn)行監(jiān)控，這樣可以對(duì)違法行為進(jìn)行有效阻制。例如，可以對(duì)非法復(fù)制、瀏覽以及竊取信息進(jìn)行有效阻止。而且，在實(shí)踐當(dāng)中，銀行還可對(duì)DLP軟件以及解密技術(shù)進(jìn)行搭配使用，這樣可以對(duì)信息安全的防御能力進(jìn)行有效提高。只有通過DLP授權(quán)以后，設(shè)備才可以擁有對(duì)信息進(jìn)行查看的權(quán)限。

2、對(duì)敏感數(shù)據(jù)的訪問加以嚴(yán)格控制

對(duì)于敏感數(shù)據(jù)加以嚴(yán)格控制，同時(shí)設(shè)置指定人員具有的瀏覽權(quán)限，如果指定人員發(fā)生職位變動(dòng)，銀行必須對(duì)其訪問權(quán)限進(jìn)行立刻取消。而且，在對(duì)敏感數(shù)據(jù)加以查看之時(shí)，必須在安全環(huán)境之下展開，如果系統(tǒng)實(shí)際運(yùn)行環(huán)境存在風(fēng)險(xiǎn)，必須得到行權(quán)審批以后才可對(duì)敏感數(shù)據(jù)加以查看以及瀏覽。同時(shí)，在對(duì)敏感數(shù)據(jù)加以查看期間，必須要進(jìn)行嚴(yán)格登記，同時(shí)要及時(shí)加以復(fù)查，主要復(fù)查數(shù)據(jù)的實(shí)際用途和申請(qǐng)意愿具有的統(tǒng)一性[2-3]。在對(duì)數(shù)據(jù)加以使用之后，銀行需要對(duì)有關(guān)記錄進(jìn)行立即清理，進(jìn)而對(duì)敏感數(shù)據(jù)有關(guān)瀏覽程序具有的科學(xué)性以及嚴(yán)謹(jǐn)性加以保證。

結(jié)論：綜上可知，在當(dāng)前大數(shù)據(jù)這一時(shí)代之下，銀行當(dāng)中的信息保護(hù)這一工作變得十分嚴(yán)峻。因此，銀行必須采用有效方法來強(qiáng)化信息安全方面的管理工作，這樣除了能夠?qū)τ脩魴?quán)益加以維護(hù)之外，同時(shí)還能促使金融行業(yè)進(jìn)行健康發(fā)展。如今，在大數(shù)據(jù)之下，銀行信息在運(yùn)行方面存在一定安全風(fēng)險(xiǎn)，很容易遭受黑客攻擊。因此，銀行需要不斷增強(qiáng)信息安全方面的保護(hù)技術(shù)，對(duì)敏感數(shù)據(jù)加以嚴(yán)格管理，同時(shí)對(duì)外聯(lián)系統(tǒng)加以科學(xué)管理。這樣才可對(duì)用戶信息加以保障，并且保障銀行系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)：

[1]劉宜奎.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下的銀行信息安全保護(hù)策略[J].電子技術(shù)與軟件工程，2017（07）：211.

[2]吳明.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問題及對(duì)策[J].電腦知識(shí)與技術(shù)，2016，12（18）：42-44.

[3]李晗.大數(shù)據(jù)時(shí)代網(wǎng)上銀行的安全保障義務(wù)研究[J].當(dāng)代法學(xué)，2016，30（04）：118-127.