Hi:欢迎来到提高路网-专业的论文辅导网站     

所有论文科目分类

首页 > 免费论文 > 经济论文 > 金融证券

银行信息安全存在的问题与相关对策

作者:2019-03-17 18:08:07阅读:文章来源:

摘要:随着信息技术的迅猛发展和网络的全面普及,网络金融行业也迅速发展,银行越来越重视大数据管理及应用。信息技术的发展给人们提供了便利,但是诸多银行信息安全问题也日益凸显,例如信息的滥用和信息泄露等问题困扰着人们,银行信息安全问题成为了当前人们聚焦的问题。本文研究分析了当前银行信息安全存在的诸多问题,在此基础上对发现的问题进行深入探讨,旨在为解决银行信息安全问题提供一定的思路。

 当前,建立在信息技术基础之上的网上银行、电子商务、电子支付工具等新的服方式正在兴起,银行运行的模式也发生着深刻变化,当前,信息安全问题逐渐引起了很多银行的重视,他们有的加大了对信息安全系统维护的投入,有的则为此成立相应的管理部门,但是银行信息安全问题仍然存在。根据相关调查,我国关于银行信息安全问题出现的网络犯罪越来越多,该类犯罪率高达60%。如果银行信息安全出现了问题,除了会严重影响到人们的利益,还会威胁到金融秩序和安全,所以,应该全民高度重视银行信息安全问题。

  1 银行信息安全存在的问题

  1.1 缺乏银行信息安全意识

  当前,缺乏银行信息安全意识,银行的信息安全问题没有得到大家的重视,尤其是银行从业人员,银行从而人员如果缺乏银行信息安全意识,对信息安全的基本内容以及重要性没有足够的把握,银行的信息安全系统将会出现漏洞。作为银行的管理者,尽管重视信息安全问题,但是对信息安全的具体内涵并非都能掌握,想象着能够通过核心技术来控制银行的信息安全系统,事实上并非如此核心技术固然重要,但是对于银行信息安全问题而言,需要多方面入手,方能控制整个局面。因此,银行从业人员应该重视信息安全问题,逐渐提高银行信息安全意识并向客户宣传,共同营造和谐安全的信息环境。

  1.2 信息技术使用水平有待提高

  信息技术支撑着网络银行的产生和发展,对银行业务的发展更是起着相当重要的作用。同时,信息技术也被网络犯罪者所利用,破坏健康的网络秩序。尤其是在网络银行方面,往往每年都有很多支付金融方面的钓鱼网站会被处理,这些网站在非法网站总数中占有很大比重。信息安全的攻击手段正在不断的提高,要想信息安全的技术不出现漏洞和弊端,就应该提高信息技术的运用。很多银行对信息安全问题投入了大量资金,但是仍然出现信息安全问题,主要原因是对于银行信息安全的维护技术有待提高。

  1.3 信息技术的投入结構不合理

  信息技术的构成包括硬件、软件和服务当前存在硬件设备投入比例过偏大,软件和运用层面的投资偏小,这种非对称性的投入很大程度上降低了信息技术的使用效率。此外,很多银行都存在“重投入,轻管理”问题,为了信息安全的维护,出现大量的安全产品及工具,但是对于其操作过程的管理以及应急系统的建立则比较缺乏,即管理环节比较薄弱。

  2 加强银行信息安全的相关对策

  面对银行信息安全所存在的诸多问题,探讨银行信息安全策略显得尤为重要。银行信息安全建设需要制定出合理的安全方针,运用想用的策略、制度及技术,保证银行信息系统能够稳定有序运行。如图1所示。

  2.1 重视信息技术在银行信息安全系统中的运用

  在健全银行信息系统中,应该高度重视信息技术在银行信息安全系统中的运用。银行需要进一步增强防范网络互联风险的能力,尤其是在提供网络金融服务的过程中,需要建立完善的网络安全体系,要积极提高打击网络金融犯罪的能力和手段,给网络金融安全提供保障。

  2.2 对银行信息系统进行网络安全域建设

  网络安全域主要是在相同的系统当中,按照信息各自的性质差异、使用方法、安全等级加以划分的各种子网络。银行在进行网络安全域建设时,需要遵循以下几大原则:业务保障原则、结构简化原则、等级保护原则以及生命周期原则。通常而言,对网络安全域进行划分时并非单纯由某一层次入手,而是会划分为多个层次,从而才能深入监管。银行在网络安全域建设方面,应该参照图2所示的建设体系。

  2.3 信息系统安全保密技术创新

  我们要冲破信息技术传统的思维方式,大力开发关键性技术,使保障金融网络安全的密码技术、商用加密技术、身份鉴别技术、防火墙技术、攻击监测技术、病毒防御技术在网络银行上发挥应有的作用,同时要把研究开发CPU和操作系统内核技术作为长期性策略,尽快开发我国自己的操作系统、密码专用芯片和安全处理器;要大力推行网络隔离技术;要推广电子认证技术。

  2.4 银行信息系统入侵预防

  Web入侵预防主要是网络遭遇攻击的时候,对于攻击情况加以研究,获取其攻击类型及特征,然后在主动拦截并预防。目前银行信息系统在Web入侵预防方面存在很多欠缺,需要运用一定的安全技术方法加以提升。主要从Web业务保护能力、Web业务扫描能力以及应用协议分析能力等三个方面入手。其中,协议分析主要就某一协议或文件出发来分析其中的内容,通过单模式与多模式相结合法对协议加以分析,利用碎片重组、TCP流重组、统计分析等各种手段加以监控并及时阻止入侵的发生,而且用户还能在不同情况下对规则自行加以设置,这样可以有效应对各个方面的安全威胁。

  3 结论

  网络银行是信息安全领域绕不开的问题,所以需要银行引起足够的重视。完善的防护体系,能够让系统得到最好的保护,这也是保护用户权益最直接的手段,通过信息技术的使用、信息系统的维护和提高人们对信息安全防范意识等,构建完善的防护体系,让银行得到更加高效的运作,让网络银行获得更好的发展。

  参考文献

  [1]李涛.大数据时代银行信息安全保护研究[J].电脑迷,2017(11):80.

最近相关

最新更新

热门推荐

[经济法]九好集团财务造假案例分析与对策思考
 九好集团是2017年第一家因“忽悠式重组上市”而被证监会处以顶格处罚的后勤托管服务公司,主要业务模式是作为中介服务平台为客户寻找后勤服务供应商,根据成交额收取一定比例的服务费。九好集团财务造假手段,可以代表我国拟上市公司财务造假普遍存在的现状...[全文]
[世界历史]海绵城市建设的困难误区及推进建议
 1、海绵城市热潮  传统的城市雨水系统建设模式已经对水环境造成巨大的负面影响与危害,近年来的城市内涝灾害广受病垢。  事实上,严重的径流污染、水文循环的破坏乃至生...[全文]
[行政管理]单纯收受行政管理对象财物的司法认定
  在单纯收受下级、行政管理对象的财物行为中,国家工作人员并未利用职务上的便利为对方谋取利益,也不存在具体请托事项。司法解释规定此类行为一定条件下可构成受贿,但在具体执行中尚有不少疑难问题。事实上,将单纯收受下级、行政管理对象的财物认定为受贿,...[全文]
[信息]联系方式
欢迎访问提高路网。您有任何问题,都可与提高路网取得联系。以下是提高路网的联系渠道: 一、推荐您与提高路网的在线客服联系,以获得最快最及时的回复。如果客服不在线请致电138...[全文]
[法理法史]国际法历史发展因素
广义地说,古代社会已有国际法(可称之为“古代国际法”),或者至少有国际法的遗迹。当然,一般意义上,国际法是指近现代国际法,下面是编辑老师为大家准备的国际法历史发展...[全文]
[信息]关于我们
提高路-论文网(www.tigaolu.com)全国论文辅导平台。本着帮助有志于提高自身任职现状的人们,提高路-论文网是国内较早提供论文、职称解决方案的服务商,是中国在线学术服...[全文]
[财政税收]港澳地区及大陆税收政策的差异
摘要:虽然港澳地区和大陆同属中国政府管辖,但由于历史原因,港澳在社会经济制度、经济发展模式、发展水平及税收管理政策等方面和大陆存在差异。我国经济的发展使港澳和大陆之间...[全文]
[艺术理论]颐和园园林艺术论文范例赏析(共2篇)
  颐和园园林艺术论文怎么写呢?颐和园园林是中国现在保存最完好和规模最大的古代园林,同时也是我国园林艺术的杰出代表,是我国清代著名的皇家园林,其兴建历经乾隆、光绪两朝,园林布局集中了皇家园林与私家园林、北方园林与南方园林之特色,下面是千里马...[全文]
[硕博论文]基于上市大数据企业的经营绩效与研发投入关系研究
近年来,大数据(Big Data)已经成为学术界和业界所共同关注的热点和焦点。随着网络和信息技术的普及,人类产生的数据量呈指数级增长,这与原始信息时代已经很不一样。...[全文]
[图书馆论文]图书馆服务质量改进措施论文(共2篇)
  第1篇:英国高校图书馆服务质量信息发布制度分析  英国是最早建立图书馆服务质量保障体系的国家之一,经历了图书馆内部自评到外部强化的质量保障过程,最终实现了内外力量的有机结合,形成了严格的质量保证体系。在这个体系中,服务质量信息发布扮演了沟通...[全文]
[硕博论文]RV减速器可靠性研究与关键件疲劳可靠性分析
RV减速器是结合行星传动和巧妙地利用曲柄轴实现摆线传动的减速器,具有结构紧凑、过载能力强和可靠性高等优点。目前国内的RV减速器仅处于研究生产阶段,其主要原因是...[全文]
[经济法]关于保险法司法解释(三)第二十五条适用的商榷
 0引言  2015年9月21日最高人民法院审判委员会审议通过了《最高人民法院关于适用〈中华人民共和国保险法〉若干问题的解释(三)》(下称“《解释(三)》”),自2015年12月1日起施行。《解释(三)》第二十五条的出台旨在解决被保险人的损...[全文]