欢迎来到天天文库
浏览记录
ID:34186968
大小:58.06 KB
页数:7页
时间:2019-03-04
《金融金融论文范文-研讨我国金融行业计算机信息安全形势和论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、金融金融论文范文:研讨我国金融行业计算机信息安全形势和论文我国金融行业计算机信息安全形势和论文摘要:计算机网络信息技术的发展给金融业务水平的提高带来了巨大的便利,同时也引入了更高的风险。作为关系国计民生的关键性行业,金融行业面对着严峻的信息安全形势。深入分析和研究提升信息系统安全的手段和措施,已经成为金融行业信息水平发展的当相关范文由写务之急。本文结合金融行业发展实际情况,分析了金融行业计算机系统信息安全目前状况,以及当前面对的主要风险和威胁,并提出了解决措施。关键词:金融行业;计算机;信息安全;网络技术中图分类号:TP393.08随着我国社会经济的发展,金融行业业务规
2、模不断扩大,金融信息化进程不断深入。金融业对信息技术的依赖性越来越强的同时,金融行业的信息系统安全理由也日益凸显。1金融行业计算机系统信息安全目前状况我国的金融信息化进程经历了金融电了化、数据集中化、信息系统化和业务综合化等发展阶段,我国金融行业计算机系统信息安全主要体现在以下三个方面:1.1金融业对计算机信息安全的依赖性越来越强在我国金融行业的发展过程中,很多业务如通存汇兑、电子银行、国际业务等,都依赖于计算机信息系统。此外,第三方支付、手机支付等支付方式的兴起,使得我国的金融支付市场与信息网络联系得更为紧密。1.2金融业面对的境内外网络攻击和威胁形势严峻根据我国国家
3、互联网应急中心的数据,2012年,CNCERT/CC抽样监测发现,境外约有7.3万个木马或僵尸网络制约服务器制约我国境内1419.7万余台主机,较2011年分别大幅增长56.9%和59.6%。这些受控主机因被黑客远程操控,一方面会导致用户计算机上存储的信息被窃取,另一方面则可能成为黑客借以向他人发动攻击的跳板,同时大量受到黑客集中制约的受控主机还可能构成僵尸网络,成为黑客发动大规模网络攻击的工具和平台o2013年3月的“国寿泄密门”事件中,有约80万在网络中介机构在线购买意外险的客户信息遭到泄露,引发了整个金融行业对信息安全风险状况的深思。1.3金融信息化核心设备和技术
4、多来自进口目前,我国银行的数据中心大多使用外国的设备,相关的操作系统、设备芯片也多产自国外,金融信息设备的国产化率较低。国外的设备生产商有可能通过设置“软件炸弹”、“系统漏洞”等方式,来窃取我国的金融数据,危害国家金融业信息安全。2金融行业计算机系统而对的风险和威胁信息技术是金融行业发展的“引擎”,金融业的金融业务管理、财务分析管理、客户关系管理等都带来信息和数据的不断集中,给金融信息安全提出了更高的耍求。目前,我国金融行业计算机系统所面对的的风险和威胁主要集中在以下儿个方面:1.1网络安全风险金融行业网络主要由生产业务网和办公局域网组成。网络安全风险主要集中在:(1)
5、网络非法攻击。目前,金融业的网上银行、电子商务等都与互联网相连。由于金融系统自身的特殊性和敏感性,很容易成为攻击目标。入侵者可以使用攻击工具对安全强度较弱的环节发起攻击,另外一些拒绝服务攻击,可能导致金融行业的电子商务网站无法正常工作,造成巨大的经济损失。(2)黑客入侵和病毒感染。金融是关系国计民乞的重要行业,通过违法手段可能获得高额利益,也可能成为国家之间信息战的手段,是网络黑客攻击的重点对象。一旦出现防病毒软件部署不完善或病毒库过旧,有可能遭受病毒入侵,破坏重要信息文件。(3)信息失密或被篡改。间谍软件的非法侵入、各类协议分析和信息窃收设备的非法窃听等,都可能导致金
6、融系统的账户、密码等敏感金融信息失密,金融信息安全受到严重威胁。此外,对金融数据进行攻击和篡改也是金融行业计算机信息网络中常见的攻击手段,这些非法行为破坏了金融行业信息的完整性,给金融用户造成巨大损失。2.2应用安全风险(1)外联接口风险。随着金融业的横向发展,金融行业开办了很多增值业务、代理业务和中间业务,女口:代收电话费、水电费、保险费、证券转账等,金融行业与电力公司、电信公司等单位互联,产生了和外界互联的接口,外部网络可能会通过这些接口进行攻击,从而给金融行业带来安全风险。(2)系统故障风险。包括网络硬件的安全缺陷、通信链路的安全缺陷,以及技术缺陷、安全标准缺乏等
7、理由导致的系统故障也时有发生。北京某银行曾因交易量过大,导致网络拥堵而出现故障,导致了全市所有营业网点的系统瘫痪,给银行及客户带来了巨大损失。(3)管理安全风险。管理安全风险主要体现在内部管理规定落实不到位、准入制约不严、移动存储介质疏于管理、员工上网规范不严等,都可能成为金融行业信息安全的薄弱环节。3防范和化解金融行业计算机系统风险的措施随着计算机信息新技术和新业务的不断出现,各类安全制约技术、客户身份准入技术、数据保密技术、稽核跟踪技术的发展为防范和化解金融行业计算机系统风险提供了支撑。对金融行业计算机风险的防范,应从技术、管理、设备
此文档下载收益归作者所有