金融行业信息系统的发展及安全防范措施的改进研究

２０１４年第２期总第１４６期　ＳｌＬｌＣ０Ｎ　ＶＡＬＬＥＹ　金融行业信息系统的发展及安全防范　措施的改进研究　徐俊杰　（中国人民银行郑州中心支行，河南郑州４５００４０）　摘　要　随着现代经济的不断发展，金融行业在安全防范措施上采用了信息产业技术。笔者分析了金融结构存在的风　险性以及在后期管理上的运维措施，利用密码加密、指纹识别以及动态口令等方法是银行产业结构安全稳定的有　序保障。　关键词金融行业；信息系统；安全评估；运维措施　中图分类号：ＴＰ３　文献标识码：Ａ　文章编号：１６７１—７　５９７（２０１４）０２—０００９—０２　根据当前金融行业的动态变化进行分析，在信息安全方面　加强了进一步的控制管理，信息系统的安全指标包括：安全性、　２．１金融信息产业面临的威胁因素　信息产业的安全主要从保密性、稳定性、有效性进行分析，　其中保密性针对的是内部数据信息资源不外泄，保留原始的数　稳定性、保密性以及有效性。但在信息系统正常安全运行时，　也会受到外围环境的不同威胁，其中在通信传输过程中容易造　成金融机构机密信息的泄漏，给金融机构造成重大的经济损失；　在数据信息存储时容易遭受外界不明代码的攻击，使传输的数　据代码的位置发生错乱，导致在数据信息排序时无法进行有效　的读取；其次便是数据处理过程中面临的威胁，主要受黑客病　毒的恶意性攻击，使处理的数据信息与原有备份的信息存有一　定的差异性。而现有金融行业安全系统中针对不同的风险做出　了应对策略，其中包括金融机构系统中保护密码的设定、访问　动态控制的权限的设定、信息漏洞检测的设定以及系统审计技　术的设定等，这些运行系统技术的设定能够有效保证信息系统　的安全稳定的运行，笔者在此进行了详细的分析介绍，以便于　为今后金融行业信息系统安全管理提供可参考的依据。　１金融信息系统的发展历程　随着现代科技技术的不断创新，国内金融信息产业共经历　四个发展阶段，尤其是在近几年金融信息产业分发展速度尤为　迅猛。第一阶段是在２Ｏ世纪７０年代末，国内金融行业还处于　发展起步阶段，银行业的存储方式还是采用的是人工手记的方　式，并且这种方式的存储存有主观的弊端因素，主要是因为人　为盲目性较大，对一些大型数据统计时，容易造成客观因素的　疏忽，使金融产业最后出现亏损的现象；第二阶段为２０世纪　８Ｏ年代末，此时计算机变应用到了信息化产业结构中，当时计　算机还没有得到有效的普及，对于当时的互联网技术还没有进　行全面的发展，金融行业便采用计算机进行内部的应用程序进　行业务的办理；第三阶段为２Ｏ世纪９０年代中期，互联网信息　产业进入到国内市场，于此金融结构便采用联网的方式进行业　务的办理以及支付的结算；第四阶段为当今信息产业化的发展　模式，不仅能够利用互联网进行相关业务的办理，并且还可以　采用网上支付系统进行现款的结余，使得处理效率与传统相比　有了明显的提升。　据状态。稳定性指的是不容易的产生逻辑性错误，导致信息数　据发生巨变。有效性是针对数据信息的正确性，对处理后的数　据能够与原备份的信息数据完全吻合，保证处理数据信息的正　确性。金融机构在支付系统中面临的主要威胁存在三个因素，　包括通信系统存有的威胁性、数据存储系统存有的威胁性以及　后期数据处理存有的威胁性。其中对于通信传输系统存有的威　胁性主要表现在数据信息在传递过程中容易遭受攻击，造成支　付数据的丢失，无法完成交易处理。数据存储的风险威胁表现　在参与者交付的信息不能进行有效的登记，这种现象造成的原　因可能是网络安全系统存有一定的安全隐患，导致接收的信息　不能有效的反馈至终端设备，使数据信息发生丢失的现象。最　后便是后期数据处理过程中存有的威胁，支付系统在完成数据　信息的统计后，需要将企业内部的数据信息进行汇总，对数据　信息统一处理。但在后期数据得不到有效性处理，使金融行业　机构无法对后期的数据核算。　２．２信息安全防范技术　对于信息产业安全防范的技术有多种，密码技术是比较传　统的一种通用技术，采用输入数字的方式来设置固态密码锁，　利用输入密码的方式进行网络结构后台系统的操作，参与者在　支付系统中可以很方便的完成数据信息的结算。访问控制技术　也是金融行业所发展的一种模式，这种技术的控制形式分为动　态型和固态型。固态型是输入口令的方式，需要参与者输入口　令的密码便可解锁，但存有一定的弊端性，不是参与者本人也　可以进行动态口令的操作，使用户数据信息丢失的可能性较大。　对于固态型采用的输入方式为指纹、眼角膜信息的识别。这种　方式的输入程序具有一定的局限性，但是加密性能好，能够保　证用户信息的安全性。但对于金融机构的存取控制模型有一定　的限制要求，每个银行产业机构所制定的安全标准不一致，所　以这种加密技术采用结合金融机构统一模式进行制定，防止因　数据信息采集不一致导致无法完成操作系统的支付程序。　２金融信息系统安全性分析　网络系统的安全性始终是金融行业关注的热点话题，主要　是因为现代产业进行了集中控制管理，信息产业化规模集中控　制己成为当今信息产业发展的主流趋势，所以必须保证运行环　境的安全性。不但关系到整个金融行业的动态变化，而且也影　响着国家经济命脉的动态变化。　３金礁行业信息安全系统的改进措施　３．１构建ＩＴ服务管理体系标准　随着经济全球化的不断发展，各大银行的产业机构也逐步　走向战略型发展规划的道路上，加大了对国外金融产业之间的　Ｔ高新技术产业发展　原发证据，导致参与者支付的信息不能进行有效的处理。其次　加强对参与者用户密码设定的程序流程，多采用一些数字密码。　这种密码的加密性比一些动态口令存有的安全性较高，保证用　户个人信息的安全性。　■ＥＣＨＮＯＬＯＧＹ　ＤＥＶＥＬＯＰＭＥＮＴ　竞争。对于各大金融机构对ＩＴ管理服务条例上也具有不同的管　理标准，要求参与者在对业务支付时，保证对ＩＴ服务的管理项　目做出明确的分析，严格按照各大金融制定的标准去执行。防　止参与者在交易时，系统处于繁忙状态无法进行有效的交易。　对于ＩＴ管理者在满足金融业务的需求的同时，避免在短时间内　进行业务系统的刷新，主要是在刷新过程中用户的数据信息不　能完全有效的保留，这样会造成业务数据信息的丢失。所以在　构建ＩＴ服务管理标准时，应按照各大银行机构的交易量进行制　定，既能满足参与者对支付平台的需要，又能使信息产业平台　资源得到充分的利用。其中建设银行在构建ＩＴ服务管理体系标　准时，划分了三个等级进行实现ＩＴ服务管理项目指标，第一阶　段为建立完善的服务标准体系，对各个流程的管理层面进行细　致化的划分，使得管理流程有序进行。第二阶段为配置服务项　目流程，配置的流程为业务数据流程、产业信息发布流程、服　务项目流程，对每个项目流程的配备要符合金融企业的发展规　划。第三阶段便是为安全支撑网业务体系的建立，对ＩＴ服务类　型的项目实行保证有一个安全稳定的运行环境。　３．２加强金融行业安全防范建设　安全风险系统的建立始终是国内金融机构探讨的热点话题，　４结束语　通过对金融行业信息系统安全性的分析，其中在网络体系　结构规划发展中会遇到各种威胁性的因素，包括通信系统的传　输过程、数据存储过程以及后期动态处理过程中都会遭受不同　程度的威胁因素。后期通过加大对安全因素的建设力度，使得　网络系统在运维管理上减少了安全威胁性的因素，在ＩＴ管理项　目上既要满足参与者对金融业务的需求，又能保证网络资源的　有效利用，充分发挥金融机构所固有的潜能。　参考文献　［１］中国人民银行．银行计算机信息系统安全技术规范【Ｍ］．北　京：电子工业出版社，２００７：１６－１８．　［２】张仁斌，李钢，侯整风．计算机病毒与反病毒技术［Ｍ］．北　京：清华大学出版社，２Ｏ０３：５－７．　［３】杨坚争，赵雯，杨力帆．电子商务安全与电子支付［Ｍ］．北　京：机械工业出版社，２００６：４１－４　３．　主要是风险因素的存在使金融机构的运行存有一定的风险性。　随着当前金融机构安全风险意识的不断加强，对该建设的力度　也正投入发展规划区域范围内，近几年随着金融机构的信息产　业的不断完善，对巴塞尔资本协议提出了新的规划方案，重点　在于加强金融行业安全标准体系，对非控制访问的系统加强对　其监督流程，保证金融系统安全稳定的运行。加大对外界数据　的抵赖性，外围的终端系统会向金融终端提供一些数据信息的　［４］张红旗，王新昌，杨英杰，唐慧林．信息安全管理［Ｍ］．北　京：人民邮电出版社，２００７：２７－２９．　［５］蒋睿，胡爱群，陆哲明．网络信息安全理论与技术［Ｍ】．武　汉：华中科技大学出版社，２００７：１　５－１６．　［６］顾巧论，高铁杠，贾春福．计算机网络安全［Ｍ］．北京：清华　大学出版社，２００７：１　５－１　８．　竹（上接第ｌ１页）竹　３仿真分析　空中交通管制运行是处于空域状态识别模块中，其主要功　能和作用就是通过分析其流量是否超过空域容量进行流量的预　测，并且运用模糊神经网络技术，进行空中交通的随机性与复　杂性进行分析，在这里首先建立数据仿真模型，采用模糊控制　技术，建立方法库系统、数据库系统、模型库系统，通过通信　技术的应用，以适应复杂的过程，在模糊预测中，预测量作为　系统的输出、预测依据作为系统输入，通过输入与输出的知识、　信息，对系统的预测模型进行系统归纳，其整个模糊化的过程，　由多种功能共同配合协调的集成化系统，并根据前后空中交通　需求情况，对得到的相关程序最高者进行统计分析，这个过程　简单来讲，就是将输入值进行精确化处理，经过逆模糊化作用，　按照相关的规则进行转化，运用加权平均法，以实现空中交通　流量仿真预测。　科学性和可靠性，另外，神经网络技术还可以采用与空域状态　识别模块相同的方法，进行误差计算，以适应神经网络要求。　５结束语　总而言之，人工神经网络技术具有较强的容错能力，在解　决问题时不需要精确的数据，尤其适应于非线性和不确定性的　问题，可以获得满意的效果，大大满足了空中交通管制实时性　要求。　参考文献　［１】张建平，胡明华，吴振亚，张瑞平．基于ＢＰ网络的空中交通　管制运行品质评价［Ｊ】．西南交通大学学报，２０１３（０３）：５５３－　５５８．　４结果分析　人工神经网络技术在空中交通管制运行中的应用，开辟了　新途径，不仅解决了传统系统中知识获取的困难，能够指导飞　机保持高度盘旋，改变飞行路径，根据实际情况改变飞机的高　度层，而且可以给予管理人员以提醒，提高了决策支持系统的　［２】张建平，胡明华，刘卫东．终端区空中交通管制运行品质综　合评价［Ｊ］．西南交通大学学报，２０１２（Ｏ２）：３４１—３４７．　【３】张建平，鱼海洋，邹国良．终端区空中交通管制运行品质评　价因子研究［Ｊ】．中国民航大学学报，２０１２（Ｏ３）：１８－２１．　［４】张建平，胡明华，吴振亚，张瑞平．基于ＢＰ网络的空中交通　管制运行品质评价［Ｊ］．西南交通大学学报，２Ｏｌ　３（２５）：２４５—　２４６．