金融信息安全系统常规技术解决

点赞:33352 浏览:155776 近期更新时间:2024-02-28 作者:网友分享原创网站原创

摘 要 :随着金融案件的不断增多,加强保障金融信息系统的安全性将是我国金融业的一项长期工作内容.本文笔者针对金融业信息系统的现状论述了金融信息系统的架构和保障系统安全所采用的信息安全技术.

关 键 词 :金融信息系统安全性信息安全技术

我国的金融业务经历了从最初的使用计算机办公代替手工作业到银行之间联网业务,再到全国范围内计算机联网支付等业务,再到现阶段的网上银行,网上支付等等.现阶段随着金融信息系统不断发展,规模逐渐变大,网上金融业务显现出重要的作用,随之而来保障金融信息系统的安全也就成了日后工作的重要内容和面临的挑战.

1.金融信息系统现状及其重要性

随着网上银行,网上支付等业务的增多,银行业务开始越来越依赖于金融信息系统.

银行业务的增多使得金融信息系统需要在短时间内完成大规模的数据存储、数据传输与数据交换,在这个过程中就需要保证数据的安全性和完整性,是信息系统安全性面临的一个极大挑战,具体现状如下:

1.1 金融信息的网络化步伐不断加快,为了满足广大消费者网上购物和网上支付的要求,现阶段传统的银行业务网络已经于公共网络相连接.这种情况下金融信息系统的安全性将迎来更多的挑战.

1.2 随着互联网技术的不断发展和广泛应用,网络给犯罪分子提供了较好的平台,之前金融系统部署的安全系统受到威胁.

1.3 由于金融信息系统的安全性还不够高,所以限制了网络上为客户提供的怎么写作种类和权限.

1.4 金融信息系统缺乏整体的安全性建设,具体表现在有些金融信息系统只能预防外部的入侵而不能防范内部的入侵,对于的处理比较被动,只能防范,不能对进行主动的攻击.


1.5 金融信息安全系统的有关人才缺乏,另外在这方面国家的管理比较混乱,缺乏标准安全法律法规.

以上现状表明金融信息系统的安全性显的越来越重要.一旦发生信用卡号失窃或者金融诈骗等将会给人们的财产造成损失,也会给社会的稳定产生不良影响.所以国家和银行应该高度重视金融信息系统的安全问题,因为金融信息系统的安全关系着金融行业的稳定发展,关系着居民和银行的利益,还关系着国家的经济安全,社会稳定等等,对金融业的建设和国家的发展有着重要的意义.

2.金融信息系统的架构及其信息安全技术

金融信息系统的安全性非常重要,安全的金融信息系统需要有合理的架构,这样才能确保在遭受到攻击时可以有效地进行防范.一般情况下金融信息系统的构架需要有五方面的安全保障,并且采取一些信息安全技术,下面就对系统的安全保障和信息安全技术做一介绍.

2.1 金融信息系统的安全保障

金融信息系统的安全保障需要进行全方位的安全保证,具体构架组成如下图所示:

金融信息安全系统常规技术解决参考属性评定
有关论文范文主题研究: 信息系统相关论文范文 大学生适用: 专科论文、电大毕业论文
相关参考文献下载数量: 21 写作解决问题: 写作资料
毕业论文开题报告: 标准论文格式、论文前言 职称论文适用: 职称评定、职称评副高
所属大学生专业类别: 写作资料 论文题目推荐度: 优秀选题

2.1.1 系统安全

系统安全主要包括网络结构安全,操作系统安全,应用系统安全,系统备份与恢复机制这几方面.系统安全设计要求有合理的网络拓扑结构,畅通而没有冗余的线路,操作系统要求安全级别高,可以对使用者设置操作权限,在发生故障时可以对重要的操作和资料进行备份和恢复.

2.1.2 物理安全

金融信息系统的物理安全主要指整个系统在环境方面可以防止自然灾害,比如说雷电,火灾等;也可以防止外界的干扰和破坏,比如说电磁波干扰,不法分子接获线路等.

2.1.3 应用安全

金融信息系统的应用安全主要指系统设计要求可以对用户设置访问控制,可以对用户进行身份识别和验证,用网络传输文件和数据时可以保证文件的安全,对于重要的信息数据可以实现备份和恢复等.

2.1.4 网络安全

金融信息系统的网络安全具体指系统拥有隔离与访问控制机制,可以在不同业务间实现隔离访问控制和数据共享.网络安全还要求系统在进行通信时可以对重要的数据进行保护.系统可以进行安全入侵检测和部件检测,及时发现网络中的入侵者和漏洞.

2.1.5 管理安全

金融信息系统网络是一个多级网络,涉及到业务系统,故障系统,安全系统等所以要建立管理中心,对系统进行统一的管理,对各部分进行实时的监控,确保系统安全可靠地运行.

2.2 金融信息系统采用的信息安全技术

2.2.1

技术是以前金融信息系统采用的主要技术,现阶段,采用技术对信息进行加密处理仍然是保障安全的有效措施.技术可以和金融信息系统后方强大的数据库链接起来,在用户登陆时输入和对用户进行身份认证,保证用户的金融信息安全.技术中现在广泛采用的是DES和PKC.

①DES(数据加密标准)

DES这种算法的突出特点是速度快,加密中有一个复杂的变换函数,可以确保加密的保密性.这种算法在加密和解密过程中都使用同一种密钥,破译难度大.

②PKC(公钥体制)

PKC是一种不对称的体制,其中加密的密钥和解密的密钥是不相同的,但是加密和解密的算法是公开的,它的安全性体现在不能根据PK计算出SK.现在流行的数字签名技术是依靠PKC中加密和解密算法可以对调来实现的,应用广泛.技术中的算法是公开的,要想保证信息的安全就必须保护密钥的安全,这就需要系统处理好密钥的管理问题.

2.2.2 入侵检测技术

由于金融信息系统的网络比较复杂,而且又和外网连接,所以系统需要有一套入侵检测机制来对非法入侵者的攻击进行防护.

①体系结构组成.入侵检测体系一般由Agent、Console和Manager这三部分组成.Agent可以监视网段内的数据包,找到网段内有攻击性的信息,并向管理器发送相关的数据.Console将写作技巧处的信息收集起来,并显示有攻击性的信息再将攻击性的数据发送到管理器.Manager响应配置警告信息,执行控制台的命令.

②响应检测.部署在网段中的入侵检测写作技巧一旦检测到攻击信息,就可以以记录日志、封杀进程、启用预处理命令或者通知管理员的响应方式来做出处理,进而对系统信息资源进行保护.

3.结束语

针对金融信息系统的现状,金融业要根据金融信息系统的构架在系统安全,物理安全,应用安全,网络安全,管理安全这五个方面来合理地建设安全系统,采用先进的信息安全技术,保障金融信息系统的安全运行.