◆孙 昊

0 引言

众所周知，金融企业是以快捷交易为中心的企业，其中包括电子商务、网上银行等，一个庞大的金融企业背后一定存在一个完善的金融系统，金融系统一般用于保证快捷交易的安全运行。而金融系统的一切操作都是通过互联网进行，互联网可以保护快捷交易在操作时能够安全的进行交易，但同时互联网也存在一定的交易风险。现今，各式各样的金融行业陆续崛起，使得金融行业的竞争异常激烈，如果金融企业不及时对金融系统的网络安全做好防护，金融企业将很快被金融市场淘汰，因此，解决金融系统网络安全面临的威胁才是最重要的。

1 金融系统网络安全面临的威胁

1.1 金融企业自身存在的威胁

金融行业作为一个高风险行业，利润大，投资小。金融企业自身存在的威胁有以下两点：第一，交易模式的改变。现今的金融企业不再是由面对面谈论的方式进行交易，更多的是通过网络进行沟通、交流和完成交易，这种模式本身就存在着一定的风险，例如，不法分子通过网络与客户进行交易，盗取客户钱财等。而此类问题的发生，是由于金融企业的交易模式危险性大，容易被侵入金融系统造成的。第二，合作单位的不信任。由于交易模式的改变，自然而然金融企业的合作方也会有所变化，现今，多数金融企业都是选择与中间服务企业和增值服务企业进行合作的，导致金融企业与这两种企业之间的关系，时常会出现信任问题，这样一来，金融系统的网络安全就会受到冲击。

1.2 互联网带来的威胁

现今，大约85%的金融企业已经选择通过互联网进行系统操作，并且已经实现全国联网，如此一来整个金融系统内部的不信任问题就更加明显，例如，在金融系统进行运作时，系统的整个内部会对其中的一小部分产生怀疑，系统内部会自动产生冲突，从而给金融系统带来威胁。在实现全国联网后，所有的金融企业都是通过互联网来进行交易，而互联网本身的一些特性就很容易导致金融系统面临一定的威胁，例如，互联网不受约束，缺乏监管等。

1.3 金融系统的操作问题

通常而言，金融系统的操作问题都由于软件操作不当或是硬件漏洞问题所造成的。软件操作问题在金融系统中一般都出于较为安全的状态，但由于近年计算机行业的发展越来越迅速，使得软件的开发速度也越来越快，多数软件不能在保障软件安全的情况下，就开始投入到金融系统的运行当中，这样一来，严重影响了金融系统的网络安全。硬件漏洞通常都是因为硬盘，CPU等出现故障，导致系统出现崩溃，造成数据丢失等问题。因此，软件和硬件问题的出现，都会使金融系统出现一定的网络安全问题。

1.4 金融企业的管理问题

金融企业的管理问题一直以来都是金融企业在金融系统的网络安全方面最容易忽视的一部分，但金融企业的管理问题却又直接关系到整个金融系统的运作。因此，如何正确的管理金融企业才是对金融系统最大的帮助。就目前看来，多数金融企业的员工没有安全意识，对金融系统的了解不够全面，金融企业的管理人员忽视对员工的监督，甚至没有完善的管理制度，部分金融企业虽然建立了管理制度，却没有按照管理制度进行管理和要求员工，再加上金融企业没有对金融系统网络安全作出完整的规划等，这些问题都能够直接影响金融系统的网络安全。

2 针对金融系统网络安全威胁的防御策略

2.1 金融企业自身的设备

金融虽然是一个高风险的行业，但只要金融企业保护好系统网络的安全，就能够将风险降到最低。金融企业自身的设备就是整个金融系统所需要的设备，比如服务器，交换机等，保证设备的安全，就是保证设备在不受自然灾害和人为损害的情况下，能够正常运行。保证设备在安全的情况下正常运行，才能在互联网上与客户进行交易。

2.2 互联网的安全性

互联网的安全问题是整个金融系统网络安全中最重要的一点，因为交易是在全国联网的状态下进行的，如果互联网不能保证绝对的安全，那么金融系统将会存在非常大的安全隐患。保障互联网的安全，可以从网络结构、访问控制、安全检测和安全评估四方面做起：通过网络结构能够将除外网和内部业务之外的网络进行隔离，避免发生网络安全隐患；访问控制能够限制某些信息对系统的访问，阻止非法的用户侵入系统，对系统的数据造成威胁；将安全检测系统装在设备上，能够分析系统数据的安全性，及时检测出网络违规事件，既能阻止外部网络的攻击，也能保护系统的数据；安全评估是为了能够对系统漏洞进行及时的填补，并运用其他扫描系统对漏洞进行扫描，将黑客从漏洞攻击的可能性降到最低。

为了能够更好地防范网络安全隐患的出现，可以从应用安全方面进行更有效的处理。目前多数金融企业为了防范网络安全隐患，都采用了各式各样的软件进行防护，例如：CA认证中心，杀毒软件等。使用CA认证中心的金融企业能够从认证中心获得一个独立的数字证书，这样就能减轻网络攻击者篡改证书，获得系统数据的可能性。而杀毒软件能够定期对系统进行扫描，及时阻止入侵系统防火墙的程序，并将此类代码从系统中清除，很好的保障了系统的网络安全。

2.3 系统操作安全

系统操作安全主要是由软件操作和硬件操作组成。软件操作安全主要是针对软件的其他功能，一款常用软件中，有很多不常使用到的模块，这些模块会成为非法用户进入系统的渠道，因此为了减少软件操作安全，应该将这一类不常使用的模块进行关闭。硬件操作问题出现时，应及时对硬件进行检测和维修，以免发生系统崩溃，数据丢失的问题，为了避免硬件操作问题的出现，应该定期对系统的数据进行备份，并且对硬件进行定期检查。只有保障了系统操作的安全，才能使系统在安全的情况下进行运作。

2.4 加强金融企业的管理

金融企业的管理一直是整个金融系统网络安全的最大隐患，因此，一个完整的管理体制才是系统网络安全的保证。首先应该建立一个完善的管理制度并按照管理制度进行管理和监督，其次应当加强金融企员工的安全意识，让员工们对金融系统的了解更加全面一点，最后所有的管理人员应该针对金融系统的网络安全做一个完整的规划，这样一来，无论出现哪种安全隐患，金融企业都能及时的应对。

3 结语

综上所述，要解决金融系统网络安全面临的威胁，可以从企业设备安全、互联网安全、系统操作安全、以及企业管理这几方面入手，结合系统实际情况，做针对性的防御策略。同时，为了能够更好地解决金融系统出现的网络安全问题，需要适当加强金融企业的网络安全意识，将制定出的防御策略及时正确的进行施行，并且要注意和及时解决防御策略施行过程中，出现的一切安全隐患，只有这样，才能保障金融系统网络的安全。