◆白 锐 李 聪

(武警云南总队信息化处 云南 650220)

对我国金融信息网络安全问题的思考

◆白 锐 李 聪

(武警云南总队信息化处 云南 650220)

近年来，随着科学技术的不断进步和发展，金融信息的网络安全问题引起了越来越多人们的关注，保证网络系统的安全是保证金融行业发展的基础，因此，我国必须要加强对金融信息网络安全工作的管理，避免由于网络安全造成的损失。本文针我国金融信息网络安全的现状进行了详细的分析，指出了现状背后的问题，并针对这些问题提出了解决办法，希望以此来促进我国金融行业的发展，保证金融信息网络的安全。

金融信息网络；网络安全；思考

0 引言

金融是提高国民经济发展的基础，也是国民经济的命脉，只有保证我国的金融发展顺利，才能保证我国经济的照常运转，二者之间相辅相成，相互作用。信息时代，网络交易已经成为了一种新的时尚和潮流。在我国金融行业实习信息化的过程中，如何保证金融信息网络安全问题成我国目前急需解决的问题。虽然我国在金融信息网络方面的研究取得了一定的成果，但是由于我国在金融信息网络方面的研究起步较晚，和发达国家的研究成果相比还存在着一定的距离，因此，为了促进我国金融业的发展，我国应重视金融信息网络安全工作，构建安全可靠的网络安全系统，使金融经济的信息价值发挥到最大化，进一步带动我国经济社会的繁荣进步。

1 分析我国信息系统网络安全的现状

（1）分析设备的配置

金融行业有其自身的特殊性和重要性，业务涵盖的范围广，每一个环节都需要有计算机的参与，是计算机技术应用到实际生活的具体体现。其次，研究金融行业使用的设备都是专业的先进的设备，安全性能较高。在配置方面，为了满足良好的信息系统基础性建设的要求，我国在信息网络中使用的配置较高。服务器大多是HIP等正规的公司生产的，所使用的型号大多为Compaq等型号。最后，对路由器和交换器机的使用，也是采取了高端的配置的CISCO。这些配置的选取，都是按照质量的最高标准进行选择的，有助于防范工作。

（2）分析外部联网状态

由于金融行业需要涉及到大量的股票和证券，为了保证这些物品的安全，在联网时，要时刻关注网络的状况。纵观我国金融业发展的现状，为了提高安全系数，大多数企业采取的是Intranet，通过使用DNN的方法，通过卫星来接收重要的信息。企业在需要进行联网时，为了防止信息被盗窃，采用了专门的PSTN拨号方式。其次，在金融行业中，也有不需要外部联网操作的环节。银行之间，银行和保险公司之间没有联网操作，在银行和其他保险公司和证券公司之间，也没有进行网络联网这一操作。

（3）分析内部联网的状态

在金融行业中，存在着两种联网的方式。一种是上文中提高的外部联网，还有一种联网方式和外部相对，那就是内部联网。通过在金融行业的内部建立一系列的网络，主要的形状是由总线型和树居型。使用单模光纤作为整合内部联网体系中的传播媒介、内部联网的状态的连接方式和外部联网的方式也有所不同，内部联网的连接方式主要是DDS。

2 分析金融信息系统网络安全存在的问题

（1）安全系数难以保证

由于我国企业之间的合作意识较低，所使用的网络一般都是一一对应的，在方式上，多以纵向排列为主，这种排列方式就决定了难以达到相应的安全系数，安全措施不够。其次，在我国金融行业中，使用双网卡隔离技术的企业很少。据有关调查结果显示，我国只有百分之十的证券公司使用了双网卡隔离技术，其他企业还没有使用和内容检测相关的技术。金融信息系统整体来说比较脆弱，安全问题难以保障。2001年，我国加入世界贸易组织，这意味着我国的业务范围在不断的扩大，同时也面临着更加严峻的挑战。分析我国的银行、证券、保险的发展现状，虽然都引用了信息化的方式，但是信息化的技术发展水平有限，难以应对世界贸易的要求。在网络系统和网络安全方面都亟待进一步的提升。如图1所示，世界上各个国家都十分重视互联网的安全问题，并采取了相应的措施。

图1 世界各国针对网络安全采取的措施

（2）防卫措施消极

我国在金融行业的防卫措施落后于其他国家。西方发达国家为了进一步保障金融行业的的安全，采取了积极的防卫措施，能够在正常连接状态下保证Internet的安全。但是，我国的防卫措施是一种消极的防卫措施，要想保证Intrenet的安全，在工作是不能与它建立连接，这种消极的方式有着很大的局限性。随着网络技术的不断推进，借助互联网开展金融业务的现象越来越普遍，这些业务必须要和Internet连接才能进行，因此，我国消极的防卫措施必须进行优化升级。近年来，我国对外贸易不断发展，跨国界之间的交流和数据来往日渐密切，如果我国依旧采取消极的防卫措施，将对金融行业的发展带来巨大的冲击。

3 促进我国金融信息系统网络安全的措施

（1）进行数据大集中系统建设

面对我国金融行业发展的问题，相关部门进行了深入的研究和探索。进行数据大集中系统建设的方法就是我国金融行业发展的一次飞跃。我国工商银行的系统率先采取了这一方法，将某一支行的数据集中进行收集，借助计算机技术进行储存，先在地方建立起一个小型的数据库，最终发展成为全国性的数据中心。数据的处理由原来单独的前台处理转变为由总部进行集中的处理。这种处理方式对网络系统的安全性有着极高的要求，但是我们也要清楚的认识到，随着社会的发展，信息的日新月异，数据的不断更新，金融行业的企业仅仅想依靠自己独立的Intrenet进行数据的传输是不现实的。因此，我国要加强对网络安全产品的开发，深入贯彻落实“创新驱动发展战略”真正的创造出我国自主研发的网络安全产品。

（2）加快对快捷网站的建设

在金融行业的发展中，客户是关键。我国金融行业要想获得更多的客户资源，就必须建立属于自己企业的快捷网站，大力发展省时省力的网上业务。对于大型的客户和重要的行业，金融企业可以根据快捷网站时刻关注他们发展的状态。我国加入 WTO之后，国际间的竞争不断加大，企业为了提高自身的竞争力，需要选择有实力的合作伙伴。通过建立快捷网站，能够帮助企业进行深度的市场分析和综合评价，了解其他企业的实力，降低生产经营的成本，最终实现利益的最大化。

4 结语

综上所述，我国金融行业的发展趋势以互联网为主，互联网安全是第一保障，但是我国互联网安全的发展中还存在着一些为题需要继续探索。因此，我国要加强对金融系统网络安全的建设，从整体上分析金融信息网络发展的特点，努力实现内网和外网的有效对接。同时要深入贯彻对外开放政策，提高网上业务的工作效率，提高我国的综合国力和国际影响力。

[1] 罗志华．金融信息网络安全技术及应对策略[J]．金卡工程，2014．

[2] 姜灵敏．对我国金融信息网络安全问题的思考[J]．金卡工程，2011．

[3] 段云所．影响金融信息网络安全的关键要素[J]．信息系统工程，2015．