略谈大数据时代下的银行信息安全技术
2019-04-17刘洋
刘洋
摘 要:近年来,伴随信息技术和科技深入发展,其为金融行业的高速发展提供了有效支持。当前,大数据方面管理以及应用早已变成银行机构高度关注的一个焦点。但是,因为近几年互联网和计算机方面的应用技术逐渐在国内普及,致使银行信息方面的安全工作遇到较大挑战,特别是很多信息发生泄露事件,使得网络和安全变成全球关注的一个焦点。基于此,本文在分析大数据下的银行信息存在的安全风险的基础上,对大数据下的银行信息方面安全技术加以探究,希望能给银行当中信息安全这一工作提供相应帮助。
关键词:大数据;银行信息;安全技术
前言:现阶段,银行信息和网络平台存在紧密关联,二者结合促使银行得到高速发展,而且,让其步入到了大数据这个时代。在大数据这一时代背景之下,银行当中的用户信息已经悄然发生变化,过去信息通常只受到银行内部管束,然而自从对互联网这一技术加以应用之后,银行当中的信息源已经得到快速扩展,这提升了信息资源的整体价值。但是,信息泄露带来的破坏性也变得十分严重,所以银行必须增强信息安全这一工作。
一、大数据下的银行信息存在的安全风险
(一)数据运行方面的安全风险
为了满足银行数据存储以及处理方面需求,大数据这一平台需要对不同类型数据加以集中,并且对这些复杂数据加以统一存放,如对开发数据以及经营数据进行统一存放,这样很可能在经营数据具体存储位置当中存放一些生产数据,这样就对银行安全水平的提高造成一定影响。而且很多银行并未对安防措施进行完善,这对数据具有的私密性以及完整性造成影响。假设银行依然采用常规安全防护技术,那么需要很长时间对海量数据进行扫描,这样难以对安全需求加以有效满足。如今,尽管多数银行已经对安防手段进行积极更新以及升级,然而,更新速度和数据量实际增长速度存在较大差距。所以,为让大数据这一平台实际运行压力获得有效缓解,管理人员必须对相应的新技术进行实施,这样极易导致一些不可预见的运行风险,从而导致数据耗损甚至丢失。
(二)遭受黑客攻击
大数据这一平台可以涵盖海量信息,其中不少数据都十分复杂以及敏感,很容易吸引一些潜在的攻击者,从而导致信息网络遭到攻击。而且,汇集海量存储数据,很容易让黑客攻击成功,这样黑客可以很容易获取海量信息,降低黑客攻击成本。而且,银行为获取一些价值较高的信息,一般会对数据挖掘以及数据分析有关技术加以运用,这样也为黑客提供一定攻击机会。在攻击以前,黑客会先对有用信息加以收集,之后借助大数据进行分析,展开精准攻击的行为,这给银行当中信息安全造成较大威胁。
二、大数据下的银行信息有关安全技术
(一)增强信息安全的保护技术
1、加密数据
如今,在大数据这一时代之下,银行当中的数据要和外部环境进行频繁接触,这样就对信息安全造成严重威胁。所以,银行需要对数据加密这项技术加以运用。由于大数据具有较强的灵活性,所以银行系统必须使用多样化信息方法,对银行系统实际运行环境加以深入分析,不断提高数据加密具有的针对性,并且对银行系统如今状况以及技术条件这些因素进行综合分析,选用恰当的加密技术,如多模加密这项技术,这项技术对对称算法以及非对称的算法进行了综合,除了可以对银行当中数据安防质量加以保证之外,同时还能结合银行实际情况对加密模式加以灵活选择,进而对大数据时代之下银行当中信息安全的不同需求加以满足。
2、控制访问
由于大数据涵盖很多数据类型,进而会产生一些差异化访问需求,所以要求银行在分析客户信息期间,需要对客户的历史记录加以考虑,并且对访问控制这一策略进行合理实施。在对地理信息加以分析期间,银行必须提高访问控制的尺度以及精度,在对流动信息加以分析期间,银行需要对具体实施时间这一因素加以考虑,这样可以提高访问控制的实际效果。同时,为对大数据具有的特征以及需求加以应对,也行需要提高访问控制具有的灵活性,不仅要进行强制性以及常规性的访问控制,同时还要对信息流实施访问控制,这样可以对信息流动的实际过程加以高效管理,对信息具有的完整性以及机密性加以保证,促使管理质量进行提高。
3、安全审计
现阶段,在大数据这一环境当中,银行系统具有的关联关系十分复杂。为了提高银行系统的整体安全,银行需要对安全审计这项技术加以应用。进行安全审计期间,银行需要对系统内部的所有功能以及用户进行全面覆盖,这样便于安全审计这项技术具有的功能得以全面发挥。具体实施期间,银行需要对系统日志这一功能加以重视,利用日志实现信息反馈,并且对外部因素实际侵入情况以及安全状况进行全面科学地分析,同时银行还需合理控制用户权限,如今一些用户拥有很大权限范围,这就需要银行将其当作控制重点,并且对其登录信息加以严格控制,以免存在信息泄露这一问题。如此一来,可以降低违法入侵的安全风险[1]。此外,银行还需对系统进行实时更新,并且定期对系统版本进行升级,有效修复现存的系统漏洞,这样便于对侵入者窃取路径加以有效拦截。
(二)对敏感数据进行严格管理
1、对DLP进行应用
据有关研究发现,如今银行已经出现了信息泄露这一问题,而且很大原因就是银行并未对数据信息具体存储设备进行科学管理,致使一些违法人员借助相应技术以及手段对存储数据进行盗取,从而导致信息出现安全隐患。因此,银行对的DLP这一软件系统加以运用,可以对数据进行加密,同时对内网进行监控,这样可以对违法行为进行有效阻制。例如,可以对非法复制、浏览以及窃取信息进行有效阻止。而且,在实践当中,银行还可对DLP软件以及解密技术进行搭配使用,这样可以对信息安全的防御能力进行有效提高。只有通过DLP授权以后,设备才可以拥有对信息进行查看的权限。
2、对敏感数据的访问加以严格控制
对于敏感数据加以严格控制,同时设置指定人员具有的浏览权限,如果指定人员发生职位变动,银行必须对其访问权限进行立刻取消。而且,在对敏感数据加以查看之时,必须在安全环境之下展开,如果系统实际运行环境存在风险,必须得到行权审批以后才可对敏感数据加以查看以及浏览。同时,在对敏感数据加以查看期间,必须要进行严格登记,同时要及时加以复查,主要复查数据的实际用途和申请意愿具有的统一性[2-3]。在对数据加以使用之后,银行需要对有关记录进行立即清理,进而对敏感数据有关浏览程序具有的科学性以及严谨性加以保证。
结论:综上可知,在当前大数据这一时代之下,银行当中的信息保护这一工作变得十分严峻。因此,银行必须采用有效方法来强化信息安全方面的管理工作,这样除了能够对用户权益加以维护之外,同时还能促使金融行业进行健康发展。如今,在大数据之下,银行信息在運行方面存在一定安全风险,很容易遭受黑客攻击。因此,银行需要不断增强信息安全方面的保护技术,对敏感数据加以严格管理,同时对外联系统加以科学管理。这样才可对用户信息加以保障,并且保障银行系统安全运行。
参考文献:
[1]刘宜奎.网络大数据时代下的银行信息安全保护策略[J].电子技术与软件工程,2017(07):211.
[2]吴明.网络大数据时代银行信息安全存在问题及对策[J].电脑知识与技术,2016,12(18):42-44.
[3]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016,30(04):118-127.