分析我国金融计算机网络系统现存的安全问题及

时间:2019-09-27

　　摘要：目前， 随着我国金融事业和计算机网络两大领域的不断发展， 计算机网络系统在金融企业中的应用越来越深入。这样的现状一方面使得两大领域发展互相促进， 共同进步；另一方面也逐渐暴露出一些计算机网络安全问题。因此， 本文将对金融计算机网络系统的安全问题及策略进行分析。

　　关键词：金融网络系统； 现存问题； 解决策略；

　　计算机网络系统本身在发展过程中就存在一些安全问题， 因此， 在金融领域应用中不可避免也会存在相关的安全问题。随着计算机网络的不断发展和进步， 人们的生活愈加方便快捷的同时， 也逐渐暴露出许多威胁信息安全的隐患。与此同时， 金融领域大部分企业或银行都建立起来相关的计算机网络系统， 有助于储蓄、信用卡、转账入账等业务的开展， 因而各个金融企业之间的竞争开始越来越注重计算机网络系统的开发和维护， 金融领域涉及到的专业机密和经济收益也更需要安全的网络系统保障。因此， 本文将从我国金融计算机网络系统现存的安全问题入手， 分析相应的解决策略。

　　一、我国金融计算机网络系统现存的安全问题

　　（一） 数据库系统安全性有待提高

　　目前， 大多数银行使用的计算机操作系统容易被国外的系统软件所影响。其安全性能主要表现在管理注册用户信息和限制系统资源的访问权限。虽然能抵御一定的安全威胁， 然而数据库系统安全系数的高低主要由操作系统的安全性决定。如果不能对相关制度下负责系统、数据库、安全管理的工作人员赋予相关权限， 就容易造成信息丢失或损坏， 从而让犯罪人员有机会破坏银行内部数据库系统安全。在银行中， 计算机系统是在电信部门的内部数据网的基础上建立和设计的。因此， 这种异构网络系统的连接， 给网络确认等工作带来了更大挑战。与此同时， 网络环境和协议的不封闭性也使计算机网络系统的潜在威胁增加。另外， 相关厂商提供的防火墙产品的安全性和可靠性是否值得信任、安全评估步骤与方法是否科学合理、管理平台的设置和管理是否有效正确等一系列问题都需要进一步考察， 否则就会给银行造成带来巨大安全问题。

　　（二） 缺乏破坏行为追踪手段和病毒防范体系

　　在计算机信息技术的不断发展下， 黑客攻击手段也更加先进， 破坏程序的更新速度越来越快。因此， 一方面， 目前许多攻击破坏程序能够被不良分子轻易利用， 且许多网络系统的安全防护程序中存在明显漏洞和安全问题， 这些现象都给不法分子创造了可乘之机。如果计算机网络遭遇黑客攻击， 以目前大部分金融领域计算机网络系统的功能来说， 追踪工作进展难度较大， 破坏程序所造成的损失难以及时补救， 容易导致系统运转失常。另一方面， 目前的网络背景下， 病毒问题一直是威胁计算机网络安全的一大因素， 有必要受到应有的重视。随着如今计算机网络的迅速发展和普及， 各领域都离不开信息网络， 而这样也使得病毒在计算机网络上流传速度和范围都显着增加， 只要一个病毒信息就有可能造成整个企业的瘫痪。与此同时， 计算机技术的提升也使得病毒技术极速发展， 病毒传播逐渐趋于智能化和高科技化。因此， 一旦金融领域受到病毒威胁， 就会对整个企业的数据信息和经济收益带来巨大危害和损失。

　　（三） 数据备份和修复技术水平低

　　对于金融企业来说， 数据库是其最为重要的信息资源。例如在银行企业中， 每个数据的更改都至关重要， 一旦数据随意变换就会让不法分子有空可钻， 从而给银行带来经济和名誉的损失。因此， 要想避免数据的丢失、非法变更和泄露， 需要加强对数据库的保护。然而， 许多银行的数据备份和修复技术仍处于较低水平， 数据备份的准确性、完整性等有待进一步提高。当数据出现丢失和泄露情况时， 数据恢复和检查工作开展也存在较大阻碍， 缺乏科学有效的解决方案和体系。因此， 如果出现数据破坏的情况， 造成的经济和人力损失是难以预计的。

　　二、解决银行计算机网络系统安全问题的相关策略

　　（一） 访问控制策略

　　计算机网络安全性提高与防范能够通过访问控制策略实现， 这一策略的实时能够有效避免网络资源被非法使用和访问， 进一步提高安全防范作用。一方面， 可以加强进入网站访问权限的控制。通过检查用户名、用户口令和帐号来提高入网安全性。网络管理人员应该限制用户账号登录次数和方式， 同时对口令长度、更改次数和有效期限等进行规定。另一方面， 加强操作系统存取控制。其一， 注重网络权限控制， 对用户的可操作领域进行限制， 合理分配使用权限。例如审计人员的操作领域局限于审计安全控制和资源使用状况。其二， 加强属性安全控制， 工作人员应根据文件性质制定访问权限和性质， 避免其他用户错误操作造成文件的丢失和损坏。其三， 加强网络监管控制， 通过记录所有用户访问网络资源的路径， 对存在非法访问嫌疑的用户触发报警机制， 以提高管理人员的警惕， 同时锁定嫌疑账户。其四， 加强防火墙控制。防火墙技术的应用能够有效拦截黑客访问， 提高入网限制条件， 以进一步降低不法分子入侵的可能性。

　　（二） 信息加密策略

　　信息加密策略的应用能够有效提高网络数据安全性。加密方式主要包括链路、端点、节点加密三种。其中， 链路加密主要是为了提高网络节点中的链路信息安全；端点加密是为了给相应端点用户的数据提供保护；节点加密是为了为节点到目的节点之间提供保护。

　　信息加密策略的实现需要用大量的加密算法进行支撑。大部分情况下， 信息加密是维护信息安全的重要方法， 加密算法可分为常规密码和公钥密码两种算法。常规密码算法保密性强， 经得起时间的考验。公钥密码的密保问题较为简单， 能够适应开放性网络， 但与此同时其算法较为复杂， 加密数据的效率不高。因此， 在实际应用中， 可以将两种算法混合使用。

　　（三） 数据备份与恢复策略

　　金融计算机网络系统在构建时， 必须要制定科学的数据备份及恢复方案， 实现数据库自动备份， 建立自动查找文件、恢复受损数据和归纳总结的无人值守体系。以使数据的准确性、安全性和可靠性得到提高， 同时迅速找出被非法破坏的数据信息， 使受损信息和故障处能够快速准确的得到修复。

　　三、总结

　　金融计算机网络系统的开发和改良是维护金融计算机网络系统安全性的重要手段。本文从其中存在的安全问题入手， 提出了相对应的解决策略， 旨在促进金融和计算机共同进步和发展， 进一步实现我国金融计算机网络系统安全性的提高， 为我国相关行业的发展提供助力。

　　参考文献
　　[1]龚海虹。金融计算机网络系统的安全问题及安全策略[J].现代计算机 （专业版） , 2000 （5） :46-50.
　　[2]任义。浅谈金融行业计算机网络系统的安全风险以及防范措施[J].科技创新与应用， 2013 （14） :291.

TAG标签： 现存问题  

上一篇：探讨加强金融投资风险评估的优化对策
下一篇：开发性金融对我国生态城市建设支持路径探讨