返回
网络环境下金融信息安全保障体系建设研究

网络环境下金融信息安全保障体系建设研究

ID:9496241

大小:54.00 KB

页数:4页

时间:2018-05-01

网络环境下金融信息安全保障体系建设研究_第1页
网络环境下金融信息安全保障体系建设研究_第2页
网络环境下金融信息安全保障体系建设研究_第3页
网络环境下金融信息安全保障体系建设研究_第4页
资源描述:

《网络环境下金融信息安全保障体系建设研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络环境下金融信息安全保障体系建设研究  一、金融信息安全概述及现状  金融信息安全是根据金融信息系统在计算机X络环境下的实际应用需求,将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中,并能在系统运行过程中发现、纠正系统暴露的安全问题,它关系到金融机构的生存和经营的成败。  金融信息安全是在当今恶劣的计算机X络环境下孕育而生的必然产物,它是金融信息系统得以生存的重要保障,各大金融机构和在线零售业将金融信息安全视同资金安全一样重要。近年来,随着经济建设速度的加快及计算机X络技术在金融业的广泛

2、应用,金融信息被赋予了更多新的特性,如快捷、便利和易获取等。但当计算机X络的开放性与金融信息的私密性发生碰撞时,计算机X络环境下金融信息安全形势就会更加严峻。仅以2014年一年中国内外金融机构及零售机构接连不断发生的影响性较大的信息安全事件为例:1月,韩国发生金融行业最大规模信用卡个人信息泄密事件,涉及约2000万用户,共1亿多条客户信息被泄露,最多的用户有19项个人信息被泄露,多名高管因此事件引咎辞职。3月,携程X被爆安全支付日志可便利下载,因此导致大量用户银行卡信息泄露。9月,美国家得宝公司确认其支付系统遭到X络攻击,有近5600

3、万张银行卡的信息被盗。面对如此严峻的形势,人们在不断地探究和寻找计算机X络与金融信息两者并生并存的平衡点。  二、计算机X络环境下金融信息安全保障体系的构建思路  (一)运用多样化的信息安全技术  要确保金融信息的安全,必须实现信息安全技术的全面化与科技化,因为它是整个金融信息安全体系的支柱。现在比较常见的安全机制包括:数据完整性和保密性、身份认证、病毒防御、安全审计与跟踪、系统安全等内容。  1.保证X络信息的完整性和私密性  在如今这个互联X开放程度很高的年代,各种信息包括X上银行的信息在向互联X传输的同时都存在着安全隐患,因为任

4、何用户都可以通过X络对信息进行提取或者交换。数字签名技术[2]  在X上银行的普遍应用,很大程度上保证了信息传输的完整性,并通过对信息发送者的身份认证,很好地解决了在交易中容易出现的纠纷问题。密钥加密的方法可以有效防止发生通信业务流分析、抵赖、伪造、非授权连接和篡改消息、消息流被观察和篡改等安全问题,以保证信息的保密性。为了保证X络中静态信息的完整性和保密性,可使用密码进行保存和锁定。  2.对X络访问者进行身份认证  身份认证是保障X络信息安全的主要手段之一。通过它可以获取并确认X络用户的身份信息及访问权限,并确保企业或个人用户的相

5、关隐私信息被正确的人合理使用。身份认证技术发展到今天普遍适用的技术包括数字证书、指纹识别、动态密码和静态密码认证技术等。  3.建立健全X络病毒预防机制  病毒防护系统是计算机X络安全的重要防线,建立健全病毒防护系统十分重要。在系统正常运行过程中需进行实时的病毒监测,建立病毒库对病毒进行整理和收集。同时制定合理的防毒机制,对可能出现的病毒感染进行预警,进而采取有效的措施进行防范。  4.加强安全审计与跟踪力度  防止非法入侵作为X上银行日常防护的重要内容,一直以来对防火墙的依赖有增无减,但是防火墙并不能够有效地防止所有的X络非法入侵。

6、因此,我们需要格外加强安全审计和事后追踪的力度,提前对恶意攻击和侵入主机行为进行拦截,提供主动的防御能力,对入侵者进行有效的震慑和追查。  5.保障信息系统安全  金融信息系统中软硬件设备的安全性设计与优化配置是信息安全保障体系必不可少的重要环节。  其中,计算机软件系统中包括操作系统、数据库系统、控制系统、应用软件等;硬件基础设施包括计算机主机、X络通讯设备、控制设备、智能卡、终端外设等。为防止系统出现异常情况时确保计算机X络安全策略的顺利执行,实现计算机X络环境下X络层的安全访问,必须认真解决信息系统安全设计、生产、测试、运营、维

7、护等方面的问题,从而实现系统设备的安全。  (二)强化金融信息保密管理  近年来,信息技术在快速发展的同时也伴随着诸多隐患,金融信息的保密性问题显得尤为重要。  随着科技的发展,盗窃密码的手段多种多样并十分隐蔽,密码一旦被盗窃则危害极大,所以,保密工作面临着诸多难题。金融行业的特殊性质要求其信息必须具备严格的保密性,尤其信息在X络中进行上传下达的过程中,其保密性更是不容忽视,因此,应做到以下几点。  1.树立正确的保密意识  我国在加入世贸组织后,有些人一直持有无密可保、有密难保和保密无用等错误认识。这些错误思想应彻底杜绝,并通过各种

8、途径开展广泛宣传,如对基层领导干部、各单位涉密人员和保密干部进行相关方面的培训,对员工开展群众性的保密意识法制宣传教育,使其了解金融保密工作时刻关系着国家安全和自身利益的重要性。  2.抓实保密管理工作  为了确保X络金

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。