刘洋

摘 要：近年来，伴随信息技术和科技深入发展，其为金融行业的高速发展提供了有效支持。当前，大数据方面管理以及应用早已变成银行机构高度关注的一个焦点。但是，因为近几年互联网和计算机方面的应用技术逐渐在国内普及，致使银行信息方面的安全工作遇到较大挑战，特别是很多信息发生泄露事件，使得网络和安全变成全球关注的一个焦点。基于此，本文在分析大数据下的银行信息存在的安全风险的基础上，对大数据下的银行信息方面安全技术加以探究，希望能给银行当中信息安全这一工作提供相应帮助。

关键词：大数据；银行信息；安全技术

前言：现阶段，银行信息和网络平台存在紧密关联，二者结合促使银行得到高速发展，而且，让其步入到了大数据这个时代。在大数据这一时代背景之下，银行当中的用户信息已经悄然发生变化，过去信息通常只受到银行内部管束，然而自从对互联网这一技术加以应用之后，银行当中的信息源已经得到快速扩展，这提升了信息资源的整体价值。但是，信息泄露带来的破坏性也变得十分严重，所以银行必须增强信息安全这一工作。

一、大数据下的银行信息存在的安全风险

（一）数据运行方面的安全风险

为了满足银行数据存储以及处理方面需求，大数据这一平台需要对不同类型数据加以集中，并且对这些复杂数据加以统一存放，如对开发数据以及经营数据进行统一存放，这样很可能在经营数据具体存储位置当中存放一些生产数据，这样就对银行安全水平的提高造成一定影响。而且很多银行并未对安防措施进行完善，这对数据具有的私密性以及完整性造成影响。假设银行依然采用常规安全防护技术，那么需要很长时间对海量数据进行扫描，这样难以对安全需求加以有效满足。如今，尽管多数银行已经对安防手段进行积极更新以及升级，然而，更新速度和数据量实际增长速度存在较大差距。所以，为让大数据这一平台实际运行压力获得有效缓解，管理人员必须对相应的新技术进行实施，这样极易导致一些不可预见的运行风险，从而导致数据耗损甚至丢失。

（二）遭受黑客攻击

大数据这一平台可以涵盖海量信息，其中不少数据都十分复杂以及敏感，很容易吸引一些潜在的攻击者，从而导致信息网络遭到攻击。而且，汇集海量存储数据，很容易让黑客攻击成功，这样黑客可以很容易获取海量信息，降低黑客攻击成本。而且，银行为获取一些价值较高的信息，一般会对数据挖掘以及数据分析有关技术加以运用，这样也为黑客提供一定攻击机会。在攻击以前，黑客会先对有用信息加以收集，之后借助大数据进行分析，展开精准攻击的行为，这给银行当中信息安全造成较大威胁。

二、大数据下的银行信息有关安全技术

（一）增强信息安全的保护技术

1、加密数据

如今，在大数据这一时代之下，银行当中的数据要和外部环境进行频繁接触，这样就对信息安全造成严重威胁。所以，银行需要对数据加密这项技术加以运用。由于大数据具有较强的灵活性，所以银行系统必须使用多样化信息方法，对银行系统实际运行环境加以深入分析，不断提高数据加密具有的针对性，并且对银行系统如今状况以及技术条件这些因素进行综合分析，选用恰当的加密技术，如多模加密这项技术，这项技术对对称算法以及非对称的算法进行了综合，除了可以对银行当中数据安防质量加以保证之外，同时还能结合银行实际情况对加密模式加以灵活选择，进而对大数据时代之下银行当中信息安全的不同需求加以满足。

2、控制访问

由于大数据涵盖很多数据类型，进而会产生一些差异化访问需求，所以要求银行在分析客户信息期间，需要对客户的历史记录加以考虑，并且对访问控制这一策略进行合理实施。在对地理信息加以分析期间，银行必须提高访问控制的尺度以及精度，在对流动信息加以分析期间，银行需要对具体实施时间这一因素加以考虑，这样可以提高访问控制的实际效果。同时，为对大数据具有的特征以及需求加以应对，也行需要提高访问控制具有的灵活性，不仅要进行强制性以及常规性的访问控制，同时还要对信息流实施访问控制，这样可以对信息流动的实际过程加以高效管理，对信息具有的完整性以及机密性加以保证，促使管理质量进行提高。

3、安全审计

现阶段，在大数据这一环境当中，银行系统具有的关联关系十分复杂。为了提高银行系统的整体安全，银行需要对安全审计这项技术加以应用。进行安全审计期间，银行需要对系统内部的所有功能以及用户进行全面覆盖，这样便于安全审计这项技术具有的功能得以全面发挥。具体实施期间，银行需要对系统日志这一功能加以重视，利用日志实现信息反馈，并且对外部因素实际侵入情况以及安全状况进行全面科学地分析，同时银行还需合理控制用户权限，如今一些用户拥有很大权限范围，这就需要银行将其当作控制重点，并且对其登录信息加以严格控制，以免存在信息泄露这一问题。如此一来，可以降低违法入侵的安全风险[1]。此外，银行还需对系统进行实时更新，并且定期对系统版本进行升级，有效修复现存的系统漏洞，这样便于对侵入者窃取路径加以有效拦截。

（二）对敏感数据进行严格管理

1、对DLP进行应用

据有关研究发现，如今银行已经出现了信息泄露这一问题，而且很大原因就是银行并未对数据信息具体存储设备进行科学管理，致使一些违法人员借助相应技术以及手段对存储数据进行盗取，从而导致信息出现安全隐患。因此，银行对的DLP这一软件系统加以运用，可以对数据进行加密，同时对内网进行监控，这样可以对违法行为进行有效阻制。例如，可以对非法复制、浏览以及窃取信息进行有效阻止。而且，在实践当中，银行还可对DLP软件以及解密技术进行搭配使用，这样可以对信息安全的防御能力进行有效提高。只有通过DLP授权以后，设备才可以拥有对信息进行查看的权限。

2、对敏感数据的访问加以严格控制

对于敏感数据加以严格控制，同时设置指定人员具有的浏览权限，如果指定人员发生职位变动，银行必须对其访问权限进行立刻取消。而且，在对敏感数据加以查看之时，必须在安全环境之下展开，如果系统实际运行环境存在风险，必须得到行权审批以后才可对敏感数据加以查看以及浏览。同时，在对敏感数据加以查看期间，必须要进行严格登记，同时要及时加以复查，主要复查数据的实际用途和申请意愿具有的统一性[2-3]。在对数据加以使用之后，银行需要对有关记录进行立即清理，进而对敏感数据有关浏览程序具有的科学性以及严谨性加以保证。

结论：综上可知，在当前大数据这一时代之下，银行当中的信息保护这一工作变得十分严峻。因此，银行必须采用有效方法来强化信息安全方面的管理工作，这样除了能够对用户权益加以维护之外，同时还能促使金融行业进行健康发展。如今，在大数据之下，银行信息在運行方面存在一定安全风险，很容易遭受黑客攻击。因此，银行需要不断增强信息安全方面的保护技术，对敏感数据加以严格管理，同时对外联系统加以科学管理。这样才可对用户信息加以保障，并且保障银行系统安全运行。

参考文献：

[1]刘宜奎.网络大数据时代下的银行信息安全保护策略[J].电子技术与软件工程，2017（07）：211.

[2]吴明.网络大数据时代银行信息安全存在问题及对策[J].电脑知识与技术，2016，12（18）：42-44.

[3]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学，2016，30（04）：118-127.