摘要：隨著智能移動終端設(shè)備和移動網(wǎng)絡(luò)的快速發(fā)展，公眾的支付方式漸漸從日常的現(xiàn)金支付轉(zhuǎn)變成移動支付。尤其是網(wǎng)絡(luò)銀行產(chǎn)生之后，使得隨時隨地采用多種方式進(jìn)行支付成為可能。移動支付使得小額支付也隨時發(fā)生，銀行交易量相對于傳統(tǒng)方式有了數(shù)量級的增長，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫已經(jīng)不能滿足新的需求。大數(shù)據(jù)技術(shù)在數(shù)據(jù)量增加的同時也增加了數(shù)據(jù)泄露的風(fēng)險。

關(guān)鍵詞：網(wǎng)絡(luò)大數(shù)據(jù)時代;銀行信息安全;問題;

0引言

在經(jīng)濟(jì)體系中，商業(yè)銀行所創(chuàng)造的經(jīng)濟(jì)占有重要組成，同時也是影響國家經(jīng)濟(jì)整體發(fā)展的重要因素。在內(nèi)部經(jīng)營的過程中，商業(yè)銀行在信息安全方面面臨著嚴(yán)峻的風(fēng)險挑戰(zhàn)，在一定程度上阻礙著銀行自身的穩(wěn)定經(jīng)營和發(fā)展進(jìn)程。因此，商業(yè)銀行需要針對信息安全領(lǐng)域存在的各種風(fēng)險加強(qiáng)思想重視，并采取相應(yīng)的手段對風(fēng)險進(jìn)行規(guī)避處理，從而保證所構(gòu)建的銀行服務(wù)環(huán)境功能更加安全、優(yōu)質(zhì)。

1?? 網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全問題

1.1???? 網(wǎng)絡(luò)信息安全管理的意義

網(wǎng)絡(luò)信息通常由數(shù)據(jù)及其他類型的信息構(gòu)成，銀行系統(tǒng)內(nèi)的數(shù)據(jù)包含大量的用戶信息及其他重要內(nèi)容，這些數(shù)據(jù)關(guān)系到個體、企業(yè)甚至國家的利益，因此，銀行系統(tǒng)一定要做好網(wǎng)絡(luò)信息的安全管理工作。若因人為或其他原因出現(xiàn)數(shù)據(jù)丟失，必然會使客戶運營工作陷入危機(jī)，丟失的數(shù)據(jù)若被非法人員挪作他用，甚至?xí)：Φ娇蛻糇陨砼c銀行的經(jīng)濟(jì)利益，對銀行以及客戶都會造成無法彌補(bǔ)的損失。目前國內(nèi)銀行系統(tǒng)正處于高速發(fā)展階段，因此，無論是技術(shù)設(shè)備水平還是管理水平相比過去都出現(xiàn)大幅度的增長，但銀行系統(tǒng)的技術(shù)發(fā)展仍然存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息安全方面出現(xiàn)較多問題。

1.2???? 銀行信息安全風(fēng)險現(xiàn)狀分析

就目前來講，隨著市場經(jīng)濟(jì)體制深入貫徹，金融市場環(huán)境逐漸趨向于復(fù)雜化方向發(fā)展，商業(yè)銀行作為重要的金融機(jī)構(gòu)，所面臨的經(jīng)營挑戰(zhàn)也逐漸加劇，尤其是在信息安全方面，面臨著顯著的安全挑戰(zhàn)，給銀行自身的穩(wěn)定經(jīng)營，以及在金融市場領(lǐng)域的深入發(fā)展，都造成了一定威脅和阻礙。在信息安全領(lǐng)域，存在的風(fēng)險類型具體包括以下幾個層面，即重要信息的泄露、丟失，以及信息采集、管理的片面性，再加上在實施智能化信息管理的過程中，黑客和病毒等風(fēng)險也是影響銀行運行質(zhì)量的重要因素。而造成上述風(fēng)險的關(guān)鍵性原因，主要體現(xiàn)在內(nèi)控、體系、人員素質(zhì)等方面建設(shè)力度普遍薄弱。因此，針對上述問題商業(yè)銀行需要在思想上端正態(tài)度，并對具體的工作機(jī)制和操作方法進(jìn)行更新，從而構(gòu)建優(yōu)質(zhì)的銀行環(huán)境，實現(xiàn)安全風(fēng)險的全面監(jiān)控。

2?? 網(wǎng)絡(luò)信息安全管理中的問題

2.1???? 信息系統(tǒng)存在漏洞

國內(nèi)很多銀行系統(tǒng)為保證安全都采用較為封閉的操作系統(tǒng)，以降低系統(tǒng)受到攻擊的概率，但實際上此類系統(tǒng)仍然存在一定的安全問題。受到“技術(shù)爆炸”的影響，國內(nèi)數(shù)據(jù)管理技術(shù)蓬勃發(fā)展，但黑客技術(shù)也在不斷進(jìn)步，各種攻擊手段花樣百出，使得重要的銀行系統(tǒng)更易遭到外部攻擊。商業(yè)銀行的安全軟件很大程度上決定了系統(tǒng)的安全性，目前，國內(nèi)很多銀行在信息安全方面優(yōu)先考慮的是如何降低維護(hù)成本，從而忽略了安全軟件的有效性。另外，部分銀行信息安全管理意識淡薄，對安全管理的重要性認(rèn)識不清，因此，在日常系統(tǒng)防護(hù)工作中僅采用最基本的安全防護(hù)手段，對防護(hù)體系的作用微乎其微。

2.2???? 安全防范意識薄弱

在網(wǎng)絡(luò)安全系統(tǒng)中，人是較為重要的一環(huán)，決定著整體網(wǎng)絡(luò)安全系統(tǒng)的運行效率。部分銀行工作人員缺少相關(guān)知識，對信息安全的重視程度不夠，個人安全防范意識過于薄弱;部分工作人員還存在“僥幸”心理，認(rèn)為安全風(fēng)險不會出現(xiàn)，忽視安全規(guī)章制度，將敏感信息私自傳遞到公網(wǎng)中，下載與工作無關(guān)的娛樂軟件等。有些銀行還存在信息安全培訓(xùn)敷衍了事的情況，忽略了很多重要的信息安全防護(hù)手段與方式，且后期培訓(xùn)制度缺失;有的銀行系統(tǒng)保密工作存在漏洞，工作人員忽略了對重要信息的加密過程，導(dǎo)致重要信息泄露，銀行系統(tǒng)的信息安全隱患增加。

3?? 銀行信息系統(tǒng)應(yīng)用層安全問題分析與防范措施

銀行信息系統(tǒng)有很多有價值的信息，是黑客攻擊的主要目標(biāo)之一。統(tǒng)計數(shù)據(jù)顯示，這些攻擊有些是為錢而來，有些是追求破壞效果，不管是哪種攻擊都對銀行信息系統(tǒng)帶來不可逆的破壞，所以要對銀行的信息系統(tǒng)有較高的保護(hù)等級。

3.1???? 完善內(nèi)控管理機(jī)制

在處理安全風(fēng)險問題上，商業(yè)銀行需要從內(nèi)部干預(yù)著手，制定完善性

的內(nèi)控機(jī)制，進(jìn)一步規(guī)范信息管理的工作路徑，加強(qiáng)內(nèi)部的監(jiān)督與審核，從而保證所構(gòu)建的信息管理環(huán)境更加安全，有效地降低各類風(fēng)險隱患。首先，完善信息管理機(jī)制。針對管理人員的具體工作職能進(jìn)行明確，加強(qiáng)安全思想的全面宣傳，促使內(nèi)部全體員工都能夠?qū)π畔踩纬闪己玫呢?zé)任意識，并在正確的思想支撐下，自覺規(guī)范自身的作業(yè)理念，和具體的操作路徑。同時，商業(yè)銀行需要在內(nèi)部專門成立內(nèi)控部門，明確具體的審計工作職能。定期圍繞信息管理的工作現(xiàn)狀，就信息風(fēng)險，以及工作人員在崗位中的具體工作表現(xiàn)進(jìn)行嚴(yán)格的審核，從而有效地發(fā)揮內(nèi)部監(jiān)督的作用，構(gòu)建優(yōu)質(zhì)的工作環(huán)境。

3.2???? 數(shù)據(jù)的傳輸和數(shù)據(jù)的存儲

銀行的互聯(lián)網(wǎng)平臺的數(shù)據(jù)從客戶端傳輸?shù)椒?wù)器端，都是利用公網(wǎng)進(jìn)行傳輸?shù)模瑪?shù)據(jù)暴露到公網(wǎng)就有被黑客截取的可能，為了防范真實數(shù)據(jù)被黑客截取，應(yīng)使用數(shù)據(jù)安全保密傳輸，客戶端主動從服務(wù)器端請求動態(tài)秘鑰，服務(wù)器端回應(yīng)秘鑰并對數(shù)據(jù)進(jìn)行驗證。安全保密傳輸適合包括http，ftp，smtp等網(wǎng)絡(luò)協(xié)議，尤其適用于在互聯(lián)網(wǎng)的銀行系統(tǒng)的交易接口。數(shù)據(jù)的存儲，傳統(tǒng)的數(shù)據(jù)存儲是基于關(guān)系型數(shù)據(jù)庫（Sql）的，關(guān)系型數(shù)據(jù)庫技術(shù)經(jīng)過了長期改進(jìn)和完善，在數(shù)據(jù)庫訪問控制和數(shù)據(jù)庫操作等方面有了嚴(yán)格的監(jiān)控功能，而大數(shù)據(jù)的存儲是基于非關(guān)系型數(shù)據(jù)庫（NoSql）技術(shù)的，安全方面有人為的泄密，有惡意的竊取，設(shè)備損壞等安全隱患。首先對銀行信息工作人員進(jìn)行數(shù)據(jù)安全行為和安全紀(jì)律的培訓(xùn)，對大數(shù)據(jù)存儲系統(tǒng)有行為監(jiān)控，監(jiān)控到IP，操作等信息和視頻監(jiān)控。對設(shè)備損壞客觀事實要做到數(shù)據(jù)及時備份。

3.3???? 利用SDN技術(shù)維護(hù)系統(tǒng)網(wǎng)絡(luò)安全

利用SDN技術(shù)維護(hù)系統(tǒng)網(wǎng)絡(luò)安全性時，無需頻繁設(shè)置各節(jié)點路由器，可依靠SDN技術(shù)的自動互聯(lián)功能實現(xiàn)自動化調(diào)整，安全管理人員只需根據(jù)軟件需求設(shè)定網(wǎng)絡(luò)規(guī)則即可，在確保更強(qiáng)的數(shù)據(jù)交換能力基礎(chǔ)上，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。在落實增強(qiáng)銀行系統(tǒng)網(wǎng)絡(luò)信息安全工作中，針對SDN技術(shù)應(yīng)用層的虛擬化網(wǎng)絡(luò)程序，要從實際角度開展創(chuàng)新工作，將信息安全下的引導(dǎo)理念與監(jiān)控理念融為一體，增強(qiáng)網(wǎng)絡(luò)安全意識，切實提升銀行系統(tǒng)的網(wǎng)絡(luò)信息安全。在系統(tǒng)安全工作優(yōu)化過程中，SDN技術(shù)控制層負(fù)責(zé)維護(hù)的部分有全局網(wǎng)絡(luò)視圖、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、狀態(tài)信息等，不同的系統(tǒng)需要依據(jù)系統(tǒng)實際情況與網(wǎng)絡(luò)信息安全需求，調(diào)整SDN技術(shù)的部分子系統(tǒng)結(jié)構(gòu)。由于計算機(jī)網(wǎng)絡(luò)攻擊手段種類不斷增多，常規(guī)系統(tǒng)的主動防御識別手段經(jīng)常失去作用，造成系統(tǒng)信息安全陷入危機(jī)。SDN技術(shù)因其良好的信息安全可靠性，可廣泛用于各類系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)安全防護(hù)。系統(tǒng)數(shù)據(jù)安全管理人員要不斷依托SDN技術(shù)查找系統(tǒng)中的技術(shù)漏洞，封堵病毒傳播的各種途徑，不斷完善系統(tǒng)中的安全網(wǎng)絡(luò)結(jié)構(gòu)，與開發(fā)人員共同維護(hù)SDN技術(shù)，并提升SDN技術(shù)的版本迭代速度，提升基層信息安全管理人員對SDN技術(shù)的熟練程度，確保安全管理人員正確使用SDN技術(shù)，并發(fā)揮其維護(hù)系統(tǒng)安全的作用。

3.4???? 優(yōu)化信息管理體系

為了規(guī)避因為人工失誤所造成的管理風(fēng)險，商業(yè)銀行需要在資金和技術(shù)支持方面加強(qiáng)投入力度。為適應(yīng)互聯(lián)網(wǎng)基準(zhǔn)下的全新時代發(fā)展趨勢，銀行需要引入先進(jìn)的信息技術(shù)，并以此為載體支撐構(gòu)建內(nèi)部結(jié)構(gòu)和功能范圍更加廣泛的作業(yè)體系，實現(xiàn)內(nèi)部信息的現(xiàn)代化、智能化管理。從而保證信息管理工作效能更加突出，也能夠有效規(guī)避因為人工操作而造成的風(fēng)險隱患，同時也能夠在智能化統(tǒng)計與分析的過程中，及時發(fā)現(xiàn)潛藏的風(fēng)險因素，并及時采取相關(guān)手段進(jìn)行規(guī)避。在構(gòu)建現(xiàn)代化工作體系的過程中，商業(yè)銀行需要做好風(fēng)險防護(hù)機(jī)制的建設(shè)。引進(jìn)先進(jìn)的技術(shù)軟件，對系統(tǒng)運行中存在的風(fēng)險進(jìn)行發(fā)掘，并通過軟件所具有的防護(hù)功能，對風(fēng)險隱患進(jìn)行全面的屏蔽處理。不僅如此，要求工作人員在借助現(xiàn)代化體系進(jìn)行信息管理的過程中，要注重做好信息備份、多渠道存儲等基礎(chǔ)工作，從而避免信息出現(xiàn)泄漏等其他的風(fēng)險。

3.5???? 管理人員要完善密碼使用規(guī)定

在工作交接過程中要更新密碼，以防不測。另外，工作電腦要定期進(jìn)行系統(tǒng)殺毒，及時更新殺毒軟件，確保殺毒軟件的病毒庫處于最新狀態(tài)，以消除病毒及木馬對系統(tǒng)信息安全的威脅?；鶎訂T工針對不明郵件信息要提高警惕，以防出現(xiàn)郵件“炸彈”或病毒等。針對不明人員發(fā)來的網(wǎng)絡(luò)鏈接，工作人員切勿隨意點擊，以免落入犯罪分子的圈套。定制企業(yè)級系統(tǒng)安全軟件。很多安全軟件公司都提供企業(yè)級的防病毒軟件，管理人員可聯(lián)系國內(nèi)知名的防病毒公司，依據(jù)自身系統(tǒng)及環(huán)境量身定制專用的企業(yè)防病毒軟件，從而增強(qiáng)銀行系統(tǒng)的反病毒能力，避免系統(tǒng)遭受黑客攻擊。杜絕工作人員登錄任何非法網(wǎng)站、下載任何非法程序或黑客軟件，管理人員如發(fā)現(xiàn)此類情況可依規(guī)定嚴(yán)肅處理，以消除某些員工的“僥幸”心理。管理人員還需完善電腦操作管理制度，制定相應(yīng)的處罰條例，如私自下載第三方或未知軟件而引起的損失由員工承擔(dān)等，以此避免員工出現(xiàn)非法操作的問題。

4結(jié)束語

網(wǎng)絡(luò)大數(shù)據(jù)時代，帶給人們方便，也對信息技術(shù)從業(yè)者和建設(shè)者提出了更高的要求，只有與時俱進(jìn)，了解科學(xué)技術(shù)和管理技術(shù)的發(fā)展走向，掌握網(wǎng)絡(luò)大數(shù)據(jù)下銀行信息安全問題以及全面的防范措施，才能更好的保障客戶的最根本的權(quán)益，更好的為社會服務(wù)。

參考文獻(xiàn)：

[1] 劉雷，牛欽.網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在問題分析[J].中外企業(yè)家，2020（15）：76.

[2] 王爽，耿倪萍，孫勇.商業(yè)銀行信息安全風(fēng)險及防控措施[J].科技經(jīng)濟(jì)導(dǎo)刊，2020，28（02）：216.

[3] 張功臣.金融科技時代中小銀行信息安全管控策略[J].中國銀行業(yè)，2019（12）：33-35.

[4] 郭漢利.商業(yè)銀行信息安全的智慧防控[J].金融電子化，2019（10）：57-58.

[5] 趙建平.銀行網(wǎng)絡(luò)信息的安全保護(hù)技術(shù)分析[J].電子元器件與信息技術(shù)，2019，3（09）：57-59.

作者簡介：

張榮月，女，漢族，就讀于東南大學(xué)經(jīng)濟(jì)管理學(xué)院，研究方向：經(jīng)濟(jì)管理.