上海黃金交易所 閭 舜

前言

目前，隨著金融行業(yè)信息化時代的來臨，在眾多應(yīng)用中，就要求其及時的關(guān)注金融行業(yè)科學(xué)技術(shù)與網(wǎng)絡(luò)信息安全體系領(lǐng)域的發(fā)展，為我國當(dāng)前社會建設(shè)出越來越多的優(yōu)良信息安全體系。這就要求將傳統(tǒng)的金融行業(yè)模式以及當(dāng)下的創(chuàng)新型金融行業(yè)之中網(wǎng)絡(luò)信息安全體系相結(jié)合這種應(yīng)用模式進(jìn)行研究分析，對金融行業(yè)人員與網(wǎng)絡(luò)信息安全體系相關(guān)從業(yè)人員進(jìn)行科學(xué)合理的建設(shè)。因此，必須仔細(xì)的研究當(dāng)前網(wǎng)絡(luò)信息安全體系環(huán)境當(dāng)中金融行業(yè)存在的具體應(yīng)對措施以及其他問題，并在網(wǎng)絡(luò)信息安全體系發(fā)展過程當(dāng)中為其制定對應(yīng)的且切實有效的與金融行業(yè)相結(jié)合的模式。

一、網(wǎng)絡(luò)信息安全體系的基本概念

網(wǎng)絡(luò)信息安全體系是在信息化時代下科技發(fā)展的必然產(chǎn)物，縱觀這幾年，網(wǎng)絡(luò)信息安全體系的興起只不過是短短幾十年的時間，可是其發(fā)展速率之快令人嘆為觀止。網(wǎng)絡(luò)信息安全體系簡言之就是以網(wǎng)絡(luò)為媒介，以信息安全為載體。

信息安全系統(tǒng)是基于OSI網(wǎng)絡(luò)模型，通過安全機制和安全服務(wù)達(dá)成信息安全的系統(tǒng)。安全機制是提供某些安全服務(wù)，利用各種安全技術(shù)和技巧，形成的一個較為完善的結(jié)構(gòu)體系。安全服務(wù)是從網(wǎng)絡(luò)中的各個層次提供信息應(yīng)用系統(tǒng)需要的安全服務(wù)支持。網(wǎng)絡(luò)模型、安全機制、安全服務(wù)應(yīng)用到一起會產(chǎn)生信息系統(tǒng)需要的安全空間，安全空間包括五大屬性：認(rèn)證、權(quán)限、完整、加密、不可否認(rèn)。

二、網(wǎng)絡(luò)信息安全體系在金融行業(yè)的關(guān)系

（一）金融行業(yè)網(wǎng)絡(luò)技術(shù)是保證網(wǎng)絡(luò)信息安全體系行業(yè)的關(guān)鍵因素

隨著網(wǎng)絡(luò)的興起，金融行業(yè)在各個行業(yè)的應(yīng)用開始迅速的普及，是金融行業(yè)發(fā)展立下的汗馬功勞，這使得消費者足不出戶，就能夠享受購物的樂趣。消費者，客戶，店主，與網(wǎng)站互相之間緊密的配合，使得這一行業(yè)有條不紊，緊鑼密鼓的進(jìn)行著。

（二）網(wǎng)絡(luò)信息安全體系的快速發(fā)展也會促進(jìn)金融行業(yè)技術(shù)的前進(jìn)

這幾年最火的行業(yè)非金融行業(yè)莫屬，從原來的金融行業(yè)專業(yè)的冷門到現(xiàn)在的火熱，發(fā)展非常迅速。每年有大批量的金融行業(yè)專業(yè)畢業(yè)生進(jìn)入這個行業(yè)，使得就業(yè)壓力一點點變小。網(wǎng)絡(luò)信息安全體系的快速發(fā)展促進(jìn)了金融行業(yè)信息技術(shù)的發(fā)展，要求的人才越來越專業(yè)也越來越多，促進(jìn)了金融行業(yè)技術(shù)的前進(jìn)。

三、網(wǎng)絡(luò)信息安全體系在金融行業(yè)的重要意義

隨著科技的快速發(fā)展，網(wǎng)絡(luò)信息安全體系行業(yè)的誕生已經(jīng)發(fā)展成為金融行業(yè)行業(yè)的一種驅(qū)動力。由于金融行業(yè)時代的來臨，在眾多應(yīng)用中，為了適應(yīng)時代的發(fā)展潮流，應(yīng)當(dāng)及時的關(guān)注網(wǎng)絡(luò)信息安全體系與金融行業(yè)相關(guān)的行業(yè)發(fā)展。所謂的網(wǎng)絡(luò)信息安全體系是近幾年發(fā)展起來的一種新型金融行業(yè)安全模式，該技術(shù)主要的特點是在因特網(wǎng)方便，互惠的基礎(chǔ)上增加安全特性。通過這樣的方法，能夠為廣大人民群眾以及其他的廠家等根據(jù)所需要的具體內(nèi)容提供相應(yīng)的資源，進(jìn)而達(dá)到資源共享又安全的目的，另外，在網(wǎng)絡(luò)信息安全體系下，用戶還可以根據(jù)不一樣的具體訪問需求，安全便捷的與互聯(lián)網(wǎng)另一端建立起互信關(guān)系。在互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)信息安全體系的全球化已經(jīng)造成金融行業(yè)互聯(lián)網(wǎng)金融的安全性有所減弱，所以，為了預(yù)防由于人為或者意外等因素造成金融行業(yè)之中的金融數(shù)據(jù)被惡意竄改、竊取甚至破壞，金融行業(yè)保障網(wǎng)絡(luò)信息安全體系的準(zhǔn)確性與安全性是很有必要的，進(jìn)而提高我國金融行業(yè)之中網(wǎng)絡(luò)信息安全體系領(lǐng)域的安全性。

四、金融行業(yè)環(huán)境下網(wǎng)絡(luò)信息安全體系發(fā)展的問題

（一）資金支付安全體系不夠完善

在任何一個行業(yè)，安全兩個字都是至關(guān)重要的，尤其是一個行業(yè)剛剛興起的階段。網(wǎng)絡(luò)信息安全體系也是不例外，由于一些技術(shù)正在不斷完善之中，所以就會有很多別有用心之人趁虛而入。由于資金都是在線上交易，有很多用戶沒有安全意識，受到了網(wǎng)絡(luò)詐騙。下面介紹幾個典型的電信詐騙案例：

用“木馬”進(jìn)行截獲信息的案例。張某伙同王某某，將攔截個人手機短信的木馬病毒，用網(wǎng)絡(luò)連接的形式，編輯進(jìn)查詢車輛違章記錄的手機短信中。有網(wǎng)民點擊之后，其手機短信就會被自動攔截并且自動的轉(zhuǎn)發(fā)。張某就可以截獲受害人的支付信息驗證碼、京東商城的網(wǎng)上注冊賬號等等方面的信息，在支付平臺之上盜刷了銀行卡。兩人前后共計實施了犯罪行為二十起，犯罪金額高達(dá)五十萬元。法院經(jīng)過審理，判決了兩名被告人的行為構(gòu)成了盜竊罪，對主犯判處了八年的有期徒刑，并處罰金九萬元。

假冒身份進(jìn)行“下套”的案例。張某某等四人，經(jīng)過商量后制作出了假冒的工商銀行的網(wǎng)站，在利用偽基站來發(fā)送假冒的銀行的驗證短信，提示個人用戶進(jìn)行升級網(wǎng)銀，誘使得受害人登錄了假冒的銀行網(wǎng)站并且輸入了賬號、密碼還有驗證碼。 四人獲取了賬號、密碼還有驗證碼之后，登錄了真正的銀行的網(wǎng)站，將用戶賬戶之內(nèi)的資金全部轉(zhuǎn)移到個人控制的賬戶之內(nèi)，然后通過取現(xiàn)還有刷卡購物等等方法將錢款再次進(jìn)行轉(zhuǎn)移，犯罪的金額達(dá)八二萬萬余元。法過院經(jīng)的審理，判決四名被告人均構(gòu)成了盜竊罪，對其中的兩名主犯分別判處了六年有期徒刑并且罰金二十二萬元還有三年以上有期徒刑并且處罰金六萬余元。

以上案例說明了網(wǎng)絡(luò)信息安全體系的弊端，但是不能因此而因噎廢食。

（二）信息安全的泄露問題

由于信息時代的到來，人們所有的信息都暴露在互聯(lián)網(wǎng)之上，包括身份證號碼、手機號碼、郵箱、家庭住址等等一些基本信息。

五、網(wǎng)絡(luò)信息安全體系與金融行業(yè)的主要防止手段

（一）防止網(wǎng)絡(luò)信息安全體系詐騙的手段

電信詐騙事件屢見不鮮，但是也無法阻擋信息技術(shù)向前發(fā)展的時代浪潮。電信詐騙就是詐騙手段其中的一種，最終是把非法占有的作為目標(biāo)，用虛構(gòu)的事實或者是隱瞞的手段，騙取那些數(shù)額巨大的個人或者集體財物的行為。他的形式是很多種，應(yīng)當(dāng)這幾點進(jìn)行防范：

1、注意避免個人資料外泄，對不熟悉的購物鏈接盡量不要在操作，應(yīng)到正規(guī)購物網(wǎng)站購買。切勿相信“銀行賬戶涉及犯罪”等謊言。

2、接到陌生電話、短信或不良信息，要主動向?qū)俚毓矙C關(guān)或電信監(jiān)管部門舉報。

3、購物憑證、快遞單號、動車票等涉及個人信息的妥善處理。

（二）對于信息安全的保護(hù)

信息安全是關(guān)系到社會與人民的頭等大事，習(xí)總書記在一次會議上也明確的表示，沒有信息安全就沒有國家安全，要建立信息安全化國家。在現(xiàn)實生活中對于信息安全的保護(hù)十分的重要。日常生過中人們每天都在使用互聯(lián)網(wǎng)，將個人的手機號碼，電子郵箱等作為登錄的驗證，支付信息每天都在發(fā)生，所以如果登錄到來釣魚網(wǎng)站，詐騙網(wǎng)站，就有可能吧自己的個人信息泄露出去，一旦自己的銀行卡號碼，身份證號碼，手機驗證碼等等一些信息被不法分子截獲，可能個人的財產(chǎn)被瞬間轉(zhuǎn)走，造成了不可逆轉(zhuǎn)的局面。所以在瀏覽網(wǎng)頁時，不要隨意點擊不明鏈接，不要隨意付款，更不要隨意輸入自己的基本信息。盡量去大型購物和已經(jīng)權(quán)威認(rèn)證的網(wǎng)站購買商品。

（三）加強網(wǎng)絡(luò)信息安全體系的信息基礎(chǔ)建設(shè)速度

按照目前的發(fā)展態(tài)勢，人們的日常生活與互聯(lián)網(wǎng)密不可分，所以應(yīng)當(dāng)進(jìn)一步的加快網(wǎng)絡(luò)信息安全體系的基本建設(shè)。

在保證信息安全的情況下應(yīng)該加強廣大企業(yè)把公司業(yè)務(wù)、產(chǎn)品漸漸的放到網(wǎng)絡(luò)信息安全體系平臺之上，這樣能夠符合時代的潮流，符合時代發(fā)展，能夠跟上時代的節(jié)奏，才能夠不被社會所淘汰。

六、金融業(yè)網(wǎng)絡(luò)安全建設(shè)實踐

對于金融業(yè)來說建立一個安全的可靠的系統(tǒng)是一個非常重要的必然問題，以銀行網(wǎng)絡(luò)安全系統(tǒng)為例，我們應(yīng)該提出一個完整的安全解決方案，一個完整的解決方案，主要包括以下內(nèi)容：第一個是虛擬專用網(wǎng)絡(luò)VPN，第二是入侵防控檢測系統(tǒng)，第三是訪問控制系統(tǒng)，第四是防病毒系統(tǒng)，第五是信息加密傳輸系統(tǒng)。第六是防止拒絕服務(wù)攻擊系統(tǒng)。第七是網(wǎng)絡(luò)認(rèn)證日管理安全管理系統(tǒng)。將一上系統(tǒng)整合起來就能夠成了一套完整并安全的解決方案。

目前來說某些銀行已經(jīng)運用到了加密技術(shù)，防火墻，防病毒。以及防入侵檢測技術(shù)，這些技術(shù)應(yīng)用在互聯(lián)網(wǎng)金融當(dāng)中時，網(wǎng)絡(luò)安全得到很大的保證。也為以后的網(wǎng)絡(luò)安全方向指明了明確的道路。應(yīng)當(dāng)本著低成本，高效率的態(tài)度。結(jié)合目前行業(yè)中尖端的網(wǎng)絡(luò)安全解決方案，通過制定嚴(yán)格的，合理的配置方案。達(dá)到互聯(lián)網(wǎng)金融行業(yè)安全防護(hù)保證。

七、結(jié)論

近些年來，隨著金融行業(yè)科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全體系時代已然來臨。社會在不斷的進(jìn)步當(dāng)中，科技不斷的發(fā)展使得我國在新時代國力越來越強盛，人民生活水平越來越高，網(wǎng)絡(luò)信息安全體系事業(yè)發(fā)展的越來越好，人們在互聯(lián)網(wǎng)金融方面的效率越來越快速。在國內(nèi)眾多應(yīng)用中，為了跟上時代更迭的腳步，應(yīng)該加強金融行業(yè)與網(wǎng)絡(luò)信息安全體系緊密結(jié)合的程度，使得便捷人民群眾的同時，還能夠能保證人民的安全問題，這樣能夠為我國的經(jīng)濟(jì)文化發(fā)展做出一定貢獻(xiàn)。