金融网络安全分析
2014-02-16白莲
白 莲
(陕西职业技术学院,710100)
金融网络安全分析
白 莲
(陕西职业技术学院,710100)
近些年来,随着社会网络技术以及网络金融交易活动的大力发展,对于金融网络的安全研究也越来越重要。在本文中,针对目前金融网络面临的安全风险,对金融网络所需的安全服务进行了有效的分析,进而提出了一些有利于金融网络安全的有关措施,并且在此基础上,设计出采用了多种安全技术联合使用的金融网络安全体系,从而更好的对金融网络进行保护,为金融网络提供一个安全的发展环境。
金融网络;安全体系;安全风险
金融网络是由传统的金融活动在现代高新技术的环境中而衍生出来的,主要是利用发达的网络以及通信技术,并借助电脑、通信终端以及其他具有类似功能的设备来有效的实现金融机构与客户之间的安全联系,从而使得客户能在第一时间及时的获取所需的金融信息,利用网络金融服务来有效的完成所要进行的金融网络交易的相关活动。在这种新的金融网络快速发展的形势下,越来越多新的金融形式出现,如网上银行、网上证券、网上支付、网上货币以及网络期货等等,而这些新的金融形式的出现极大的冲击了传统的金融形式,使得这些金融形式逐渐取代传统的金融形式而成为经济时代金融业得以快速发展的主要工具。但是由于金融网络交易活动的进行必须通过计算机网络来完成,这就使得计算机网络系统的安全会直接影响着金融网络活动交易的安全度,而且随着金融网络交易活动的迅猛发展,使得网络金融的安全问题目前成为了关注的重点。目前,金融网络基本上是采用由广域网连接而形成的多级网络,主要构成部分有网络中心、各地分支机构、合作伙伴以及远程用户等,而其中的远程用户必须通过电话来对服务器进行访问时的与网络中心进行连接,从而实现金融网络的交易。通过上面可以看出,金融网络具有着诸多特点,如网络结构复杂、用户众多且分散以及用户地分布广泛等。而且随着网络金融交易活动的重要性,使得对金融网络体系中存储信息、访问等方面的要求也越来越高,所以设计出一个完善的金融网络安全体系是首要解决的问题,这样才能更好地保证金融网络的安全。
1 金融网络中存在的安全风险
从广义的程度上来讲,金融网络安全主要是指金融网络体系中包括的软件、硬件等设备不会因为偶然或者故意等原因而遭到破坏、泄露,保证系统可以连续的运行,网络服务也可以持续的进行,从而有效的实现网络金融交易。一般情况下,金融网络安全主要包括两个部分的安全,即系统安全与信息安全。系统安全主要就是指系统网络中存在的硬件、应用软件等方面的安全;信息安全则主要是指保证系统中信息的存储、访问的安全。此外,信息安全最基本的目标就是有效的实现信息的完整性、准确性以及合法可用性,通过这些方面可以看出金融网络的安全风险主要有以
下几个方面:(1)信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。(2)信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造,从而获取合法用户的使用权利,使得信息的真实性遭到破坏。(3)信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改,使得信息的完整以及真实性遭到损坏。(4)参与者对所作的行为进行否认。这主要是指参与者否认自己的行为,而从中获取非法利益。(5)非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用,从而使得信息可能被滥用,而对金融网络交易造成不利的影响。
2 金融网络安全服务的内容
通过以上对金融网络存在的安全风险进行了分析,并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的,主要包括以下几点:(1)实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护,一般情况下是采用密码防控技术,即对系统内的数据进行加密处理,对真实的信息进行隐藏,并转换为密文。在这种情况下,即使外部使用者获取到了数据也无法得到相关的信息;此外还要对数据流进行保护,做到对传输的数据源、频率等情况进行加密,从而有效的避免外部使用者通过截取数据流而获取信息内容。(2)对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证,从而确定所传输的数据是来自于发起方。而对数据来源进行认证,最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。(3)对参与者的人身份进行认证。这主要是指保证参与者身份正确,一般情况下,对参与者的身份进行认证是在协商阶段,一旦参与者的身份确认无误,系统中的应用程序就会赋予参与者相应的权利,从而实现参与者的操作,而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。(4)确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中,这两个方面主要用于对数据流的处理过程中,充分的保证数据在传输的过程中没有被修改等,从而确保收到的信息内容与发出时保持一致,一旦发现数据不完整或不真实,则说明该数据不可进行使用。(5)不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下,当数据进行传输时,必须对数据进行相应的处理,保证接收方所受到的信息是从特定的发送方所发出的,同时,当接收方对是、传输的数据进行接受后,也应进行相应的处理并告知发送方信息已被接受。(6)对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问,从而保证信息的保密,同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示:
3 金融网络的安全体系设计的防护原则
从计算机的特性上来讲,网络安全包含了网络中的所有层次,所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的,所以必须从多个方面进行金融网络安全的实施,根据对计算机的层次结构分析,金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来,从而成为一个可以进行独立管理以及控制的内部网络系统,而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制,进而保证金融网络的安全。在这个方面,运用的技术设备主要是入侵检测系统,通过对网络中的漏洞进行扫描并进行正确的分析,实现网络的安全。链路安全主要是保证数据在传输过程中安全,在这个方面主要是通过对链路进行加密,同时对参与者的身份进行验证,有效的将内外部区域进性划分,从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次,主要是采用密码技术来对参与者的身份进行验证,并同时进行访问的控制,保证数据的完整性,安全性。由于网络的开发性以及资源的共享,使得信息极易被窃取,篡改,从而造成信息的的不安全,所以为了有效的保证信息的安全,必须
采取有效的技术策略,进而充分的实现对金融网络的安全防范。
4 金融网络安全体系的设计
对于金融网络安全体系的设计,从技术层面上讲,金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密,安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能,只有当所有的安全组件都有效的完成自己的任务,才能构成一个完整的金融网络安全系统,而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程,要想真正的实现金融网络交易的安全,就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究,最主要的目的就是为了对金融网络的整个交易过程进行全程保护,这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的,必须充分的采用各种安全防范技术,设计出一个全方位、多层次的网络安全体系,在上面提出的安全防护原则的基础上,以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计,金融网络安全体系图如下图所示:
在这个设计图中,金融网络安全体系所采用的安全设备主要有以下几种:(1)防火墙。在入口的地方进行防火墙的设置,可以有效的控制外界对资源的访问,从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制,从而有效的保障系统内信息资源的安全性、完整性以及真实性。(2)外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理,它存在与任何存在数据风险的地方,通过及时的截取网络数据流,对入侵的数据进行识别、记录并破坏截取信息的代码,从而额准确的判断出未经授权的信息访问,一旦发现存在这类情况,入侵检测系统可以及时的根据系统内所设定的安全策略进行处理,从而阻止未经授权者对信息的继续访问。(3)虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道,从而实现数据在传输的过程中不会被窃取或者篡改,从而及时,准确的将信息传达给所需用户,进而实现信息资源的共享。(4)个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护,而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问,从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究,可以对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
5 结束语
目前,随着金融网络的快速发展,有效的解决其中存在的安全问题成为了保证金融网络安全发展的重要一步。在本文中,通过对金融网络安全中存在的问题进行了分析,提出了一些有针对性的措施,并且设计研究了金融网络安全体系,通过该体系的建立,对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
[1] 王春枝,凌世炎,柯敏毅,等.开放平台金融网络安全研究[J]计算机与数字工程,2012,(4):50.
[2] 苏甘雅.金融网络的理论与实践[J].财经科学,2012,(12):239.
[3] 卢燕宁,董卫军.基于金融网络VPN安全技术研究[J].情报杂志,2012,(7):44.
白莲,女,汉族,籍贯:陕西富平,生于:1983-03-24,工作单位:陕西职业技术学院,财经学院,职称:助教,学历:本科(研究生在读),毕业院校:西安外国语大学,研究方向:主要从事市场营销、电子商务、经济学。
Analysis of the financialnetwork security
Bai Lian
(Shaanxi Vocational and Technical College 710100)
In recent years,with the development of social network technology and network financial transaction activity,more important to the safety of the financial network more and.In this paper,the safety risk currently facing financial network,security services needed to finance network are analyzed, and then puts forward some relevant measures for the financial security of network,and on this basis, design using a variety of security technology combined financial network security system,so as to better to protect the financial network,to provide a safe environment for the development of the financial network.
financial network;security system;security risk