大數據時(shí)代銀行信息安全保護探究論文

　　【摘要】隨著(zhù)科學(xué)技術(shù)以及信息技術(shù)的不斷發(fā)展，有效的促進(jìn)了整個(gè)金融行業(yè)的快速發(fā)展，如今大數據管理和應用已經(jīng)成為銀行機構所關(guān)注的焦點(diǎn)。然而由于近年來(lái)計算機與互聯(lián)網(wǎng)應用技術(shù)在國內的普及，使得如今的銀行信息安全工作面對著(zhù)前所未有的挑戰，尤其是大量的信息泄露事件的發(fā)生，讓網(wǎng)絡(luò )與信息安全成為了全世界的焦點(diǎn)。本文將結合大數據時(shí)代背景，對銀行信息安全性工作進(jìn)行研究，并從信息保護技術(shù)、敏感數據管理兩個(gè)方面進(jìn)行了詳細的剖析，希望本文的方法建議對于銀行信息安全工作的開(kāi)展有所幫助。

　　【關(guān)鍵詞】網(wǎng)絡(luò )大數據；銀行信息安全；保護

　　當今社會(huì )，銀行信息資源與網(wǎng)絡(luò )平臺具有密切的聯(lián)系，這兩者的結合在很大程度上推動(dòng)了銀行的發(fā)展，并且使其進(jìn)入到大數據時(shí)代�；�于大數據時(shí)代背景下，銀行的用戶(hù)信息悄然發(fā)生了一系列變化，傳統的信息只受銀行內部系統管束，但是自從互聯(lián)網(wǎng)技術(shù)應用之后，整個(gè)銀行的信息源得到了空前的擴展，信息資源價(jià)值也在不斷地攀升，然而信息泄漏后造成的破壞性也隨之變得更加嚴重，下文將對以上情況分別提出與之相對應的應對策略。

　　1銀行信息安全現狀分析

　　就目前的情況來(lái)看，我國的網(wǎng)絡(luò )安全狀況比較平穩，至今沒(méi)有發(fā)生大規模范圍的網(wǎng)絡(luò )安全事件，包括銀行一類(lèi)的金融機構。盡管如此，國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心的工作人員仍然強調：在網(wǎng)絡(luò )信息技術(shù)發(fā)達的今天必須注意銀行信息的保護。因為大數據時(shí)代背景之下，不法分子經(jīng)常會(huì )借助多種高科技手段對用戶(hù)信息進(jìn)行竊取，例如近年來(lái)不斷增加的網(wǎng)絡(luò )釣魚(yú)網(wǎng)站以及移動(dòng)網(wǎng)絡(luò )惡意扣取費用軟件程序等，這些新型的信息盜竊行為變得更加的高端和智能化，而且總體呈現上升的趨勢，這無(wú)疑給網(wǎng)絡(luò )信息安全保護工作，尤其是銀行等金融機構帶來(lái)了嚴峻的挑戰[1]。

　　2加強銀行信息安全保護技術(shù)的主要路徑

　　2.1對銀行相關(guān)數據進(jìn)行有效加密

　　在大數據時(shí)代背景之下，再加上信息網(wǎng)絡(luò )技術(shù)的日新月異，如今銀行的數據信息與外界交換或者解除的頻率明顯增加，在這個(gè)過(guò)程中不可避免的會(huì )存在信息安全威脅，而采取一定措施對銀行的信息數據進(jìn)行加密處理，可以有效地提升銀行信息安全性[2]。如今的銀行信息不僅數量龐大，而且信息的形式也更加的靈活多樣，這就要求銀行必須制定多種與之相對應的加密方式，并結合實(shí)際情況對數據信息進(jìn)行合理的加密。根據現存加密技術(shù)分析，目前多模加密技術(shù)在銀行系統中應用最為廣泛。該種加密技術(shù)采用更加復雜的計算方式，將對稱(chēng)算法和非對稱(chēng)算法糅合在一起進(jìn)行，這樣不僅使得加密形式變得更加多樣化，而且也在某種程度上大大提升了安全防護質(zhì)量水平，因此可以說(shuō)該種加密方式十分符合網(wǎng)絡(luò )大數據時(shí)代信息安全保護工作的需求。

　　2.2有效的提升銀行系統安全設計技術(shù)水平

　　在大數據時(shí)代的影響之下，銀行系統關(guān)于關(guān)聯(lián)關(guān)系被設置的更加復雜。而銀行系統的安全環(huán)節可以實(shí)現對整個(gè)系統內部的全部用戶(hù)信息以及所有功能板塊全面監控審查，因此提升該項技術(shù)水平對于銀行的系統安全具有重要意義。通常情況下安全設計工作主要涉及三個(gè)關(guān)鍵點(diǎn)：①銀行的系統日志。實(shí)踐證明銀行系統日志信息的分析研究有助于對外部不良因素的入侵情況分析。②用戶(hù)的必要性權限。針對一些比較重要的VIP用戶(hù)，應該對其登錄信息加強控制。③及時(shí)對銀行系統進(jìn)行更新。因為每次發(fā)現舊系統存在漏洞后，軟件開(kāi)發(fā)商都會(huì )進(jìn)行系統的版本升級，為了防止不法分子利用系統漏洞入侵，必須及時(shí)的對銀行系統進(jìn)行更新。

　　3加強敏感數據管理

　　3.1選擇DLP避免數據泄密

　　一般情況下，在銀行系統中經(jīng)常會(huì )因為儲存數據的設備缺乏管理，而直接導致銀行系統的信息發(fā)生泄漏。DLP是集數據加密與內網(wǎng)監控一體的軟件，其功能與銀行的系統特點(diǎn)十分的兼容，尤其是對銀行信息的復制、盜竊以及瀏覽等信息泄漏行為可以進(jìn)行有效的監控和阻止。

　　3.2控制敏感數據訪(fǎng)問(wèn)

　　所謂的控制敏感數據訪(fǎng)問(wèn)功能，通常是指在銀行系統中只賦予一部分人擁有瀏覽權限，如果指定人員發(fā)生工作崗位變化則該訪(fǎng)問(wèn)權限會(huì )被第一時(shí)間撤銷(xiāo)，所有的數據信息尤其是一些重要或者敏感的信息，必須在網(wǎng)絡(luò )安全的環(huán)境下進(jìn)行瀏覽，如果瀏覽環(huán)境安全性有待商榷，那么瀏覽則需要特殊審批后才能進(jìn)行[3]。除此之外，查看信息數據的人員需要進(jìn)行登記，這些將對信息的安全增加一些可追溯性，從而有效的加強了對敏感數據瀏覽程序的管理。

　　3.3加強工作人員信息安全教育

　　歸根到底銀行金融機構的信息安全工作其實(shí)還是離不開(kāi)人為因素，因此銀行金融機構必須完善相應的規章制度，以此來(lái)加強對內部人員的行為管控。從目前情況看，銀行對于該方面的工作做得還不夠細致，具體表現在對于一些重要信息雖然有保護意識，但是具體到部門(mén)或者個(gè)人就落實(shí)不到位了，因此銀行應加強對工作人員的安全教育工作。

　　4結語(yǔ)

　　綜上所述，在如今的大數據復雜金融環(huán)境之下，銀行信息保護工作變得更加嚴峻，所以銀行必須采取行之有效的方法加強銀行信息安全管理工作，這不僅有利于維護用戶(hù)自身權益，同時(shí)對金融行業(yè)的健康發(fā)展也具有重要意義。本文結合銀行金融機構現階段存在的信息安全問(wèn)題以及網(wǎng)絡(luò )安全現狀進(jìn)行了剖析，并在此基礎了提出了大數據時(shí)代有效提升銀行信息安全的建議策略，希望本文能對信息安全研究人員有所幫助。

　　參考文獻

　　[1]戈悅迎.大數據時(shí)代信息安全與公民個(gè)人隱私保護[J].中國信息界，2014（01）：21~23.

　　[2]李晗.大數據時(shí)代網(wǎng)上銀行的安全保障義務(wù)研究[J].當代法學(xué)，2016（04）：118~127.

　　[3]邵若男.大數據時(shí)代下電子商務(wù)用戶(hù)個(gè)人信息安全問(wèn)題及保護[J].商，2015（23）：235.

　　作者:汪承烽 單位:興業(yè)銀行股份有限公司福州分行信息科技部

【大數據時(shí)代銀行信息安全保護探究論文】相關(guān)文章：

部隊信息安全保密風(fēng)險管理探究論文06-04

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

企業(yè)安全文化建設探究論文10-05

銀行信息安全檢查報告11-04

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10