陈元赫

[摘    要]为了提高网络安全系数，应对各类不法分子对于网络信息的冲击，我国各类银行必须要提高网络信息自动化安全保护技术的引进和推广，借助自动化安全保护技术来建立起网络信息安全保障体系，切实保障银行工作所产生的各类数据、客户的信息资料等數据不被泄露和篡改等问题发生。首先对银行推广自动化安全保护技术应用的价值进行阐述，对自动化安全保护技术应用的前提和原则进行举例说明，列举出银行网络信息安全存在的不足和挑战，最后提出提高银行网络信息自动化安全保护技术的应用。

[关键词]银行;网络信息;自动化安全保护技术

[中图分类号]F830.4 [文献标志码]A [文章编号]2095–6487（2021）08–0–02

[Abstract]In order to better improve the network security factor and deal with the impact of various criminals on network information， all kinds of banks in China must further improve the introduction and promotion of network information automatic security protection technology， establish a network information security system with the help of automatic security protection technology， and effectively protect all kinds of data generated by banking work The customer's information and other data will not be leaked or tampered with. Firstly， this paper expounds the value of promoting the application of automatic security protection technology in banks， illustrates the premise and principles of the application of automatic security protection technology， lists the shortcomings and challenges of bank network information security， and finally puts forward to improve the application of bank network information automatic security protection technology.

[Keywords]bank; network information; automatic safety protection technology

1 银行推广自动化安全保护技术应用的价值

随着我国国民经济的发展和社会的稳定和谐，人均收入的快速提升让银行成为了人们生活必不可少的基础设施。作为人们生活与工作重要的公共功能机构，银行是我国国民经济发展和稳定的重要命脉。特别是随着网络信息技术的推广和移动支付时代的到来，数字移动支付逐渐取代过去人们生活当中必不可少的纸质钞票。因此，推广网络信息自动化安全保护技术应用是有效保障银行资金和人民资金安全的重要保障，也给人们使用移动支付增加信心和安全感。因此，在大数据时代和互联网技术进一步推广的时代浪潮下，我国各大银行进一步将金融服务与网络信息化结合，借助网络信息技术，有效提高金融服务的效率和质量，极大地推动了我国银行的可持续发展。但是由于网络信息技术以我国现阶段的技术水平难以精准排查网络存在的所有安全隐患，因此也给我国银行系统办公和信息数据收集增加了隐性风险和巨大挑战。并且随着我国人民对于个人信息安全意识的觉醒和重视，要求银行加大对于个人信息的安全保护。因此银行通过进一步落实和完善信息自动化安全保护技术运用在银行办公体系和数据整理当中，是银行网络信息化建设发展的必由之路。

①随着人们对于移动支付的依赖不断增加，提高了银行对于网络信息保护的高要求，对于银行网络信息当中涉及个人资金和信息安全的各类数据重视力度远高于过去。而银行积极落实和完善网络信息自动化安全保护技术，是有效提升银行对于客户信息以及银行信息安全的保护能力，极大程度提高客户对于银行的满意度和信赖。②建设和落实自动化安全保护技术应用是银行办公体系和金融服务网络化发展的必由之路。在大数据时代的背景下，银行网络信息化建设已成为银行可持续发展的必然选择，因此银行必须要做好银行网络信息化建设的保驾护航工作，通过对银行发展过程中存在的各类安全隐患进行及时的预防和处理，切实提高风险排查能力。银行各类信息安全是决定银行是否能够平稳建设网络信息化发展的重要要素之一，因此需要银行能够加大对于网络信息系统的保护力度和基建引进自动化安全保护技术。

2 网络信息自动化安全保护技术应用的前提和原则

银行构建网络信息自动化安全保护技术应用的重要前提，是保证自动化安全保护技术应用过程中具备较强的时效性，以及避免流程不规范而造成对银行信息安全体系的破坏，对银行的社会公信力和信息数据安全造成巨大影响。所以网络信息自动化安全保护技术应用前提是坚持科学性、多元化、共同发展性三大原则。

2.1 多元化原则

在银行构建网络信息保护技术运用多元化原则，主要是由于随着网络信息技术不断发展和创新，体系丰富多元化的同时也增加了银行网络信息泄露的风险和威胁（黑客、木马、病毒），因此，银行在构建网络信息自动化安全保护技术应用体系过程中，必须要坚持多元化技术方案选择和灵活的安排各类应对措施，来保障银行网络信息安全和尽最大程度避免信息泄露等问题发生。

2.2 科学性原则

银行在借助网络信息自动化安全保护技术构建的安全体系，必须要坚持能够对技术应用所涉及的各环节进行充分科学的考虑。对于银行商业数据、客户资料、工作清单等各类重要数据进行针对性的保护制度和技术应用，切实保障技术应用能够针对不同类型数据资料的保护，增加技术应用的科学性和精准度。

2.3 共同发展性原则

该原则主要强调银行借助网络信息自动化安全保护技术构建的安全体系，不仅要重视技术应用的各类发展，同时也要强调对于各类安全技术应用人才的培养和综合能力的提升。保证银行具备完善的安全保护体系的同时，还能有安全意识和责任意识兼备的综合性人才队伍，才能确保银行网络信息安全保护软件与硬件配套协调发展，共同促进银行安全体系的构建和工作效率的提升。

3 现阶段银行网络信息安全存在的不足和挑战

3.1 缺乏综合性人才

银行构建网络信息自动化安全保护技术为基础的安全体系，需要银行工作人员不仅能够熟练掌握银行业务和各类安全信息相关的工作，同时还能掌握较强的网络信息专业知识。但是现阶段我国许多银行缺乏同时具备较强的专业知识和网络信息技术的复合型人才，导致网络信息安全体系构建工作建设缓慢。

3.2 难以形成全覆盖系统管理

银行拥有庞大的机构体系和分散广阔的网点，所以很难对银行内外部信息系统进行全覆盖管理。加上部分银行并未统一标准的系统开发和发布权限，导致不同单位在进行系统开发和发布权限工作当中，呈现维护难、升级难、排查难的窘境。再者全球每分钟都会有不同类型的系统漏洞被曝光，这些漏洞遍布银行各体系和机构，在未形成统一标准化的系统开发、发布权限、排查体系的背景下，很难做到全方面覆盖管理。

3.3 入侵成本降低

随着大数据时代的到来，人们基本上可以随时随地对互联网资源进行查找和收集，再加上网络许多金融服务和办公逐渐朝向网络化发展。社会上一些不法分子攻击银行信息系统的方式和途径也日益增加，入侵类型丰富和入侵成本的降低，迫使银行网络信息安全体系水平需要不断的提升才能有效地应对外来风险。

4 提高银行网络信息自动化安全保护技术的应用

4.1 应用信息数据加密技术

作为提高银行信息安全保护能力的重要技术组成之一，数据加密技术是通过借助大数据信息技术来对银行各类信息数据进行加密处理，来实现对于银行网络信息的安全保护。现阶段认证和数字签名技术是银行普遍采用的数据加密技术类型。该技术能够将通讯双方的身份进行审核和加密处理，有效保证银行办公与外部环境进行信息通讯交流过程安全性和信息认证的快捷性，有效地保证银行各类信息数据收集整理过程中的加密处理。

4.2 完善安全审计技术

银行审计工作主要包括系统日志、用户数据系统更新、用户权限等，审计内容直接关系到银行的数据安全。因此，银行构建网络信息安全保护体系的主要内容之一就是落實安全审计技术，确保审计技术能够覆盖审计全方面内容，对访问情况做好实时监控和对系统日志做好防范体系的构建和数据分析记录，并对银行出现入侵情况的案件进行整理，并针对入侵手法和过程来进行针对性优化审计安全系统，提高银行安全体系的全面性和抵抗各类入侵能力。同时还要对访问的用户信息，数据和权限进行严格的把控，切实防止客户登录日志被外界进行窃取和篡改，最终对客户的个人信息安全和资金安全造成巨大的威胁。

4.3 敏感数据管理体系构建

4.3.1 VPN技术

VPN技术是指银行在内部构建私用网络体系来对外部公开的网络信息资料进行适用网络化处理，来有效实现对银行网络敏感数据的访问控制和管理。银行借助VPN技术来构建私用网络体系，来实现数字签证验证体系以及保证银行在外部环境进行信息通讯时的加密保护，保证客户信息的完整性和防止信息传输过程中出现数据篡改，最终来对敏感数据进行全方面收集和控制。

4.3.2 DLP技术

DLP技术不仅能够实现银行内部网络体系监控能力的构建，同时还具备对银行内部各类数据资料进行加密处理，是现阶段银行信息技术发展主要使用的敏感数据管理技术之一。采用DLP技术有效实现对银行信息内部各类数据资料形成对外部不法人员采用各类入侵方式（数据复制，窃取，拍摄、篡改）的抵御能力。同时也通过软件密匙的方式防止出现内部人员利用职权优势，来对银行各类数据进行查看、窃取、篡改等敏感信息泄露问题的发生。

4.3.3 防火墙技术

现阶段银行信息出现外部入侵的方式主要有不法黑客攻击、病毒木马入侵等，因此，运用防火墙技术来实现对敏感数据的保护和有效隔离各种外来入侵，同时也借助防火墙预警功能，来提醒银行工作者来对网络攻击进行追踪和及时采取预防机制，防止银行敏感信息遭到泄露。

4.4 提升银行外联系统控制能力

银行在进行大量数据整理合作处理时，最容易被外部不法分子借助外联系统来进行信息的窃取，导致银行的各类信息资料和客户数据泄露。因此需要银行不断地完善外联系统和有效运用安全扫描技术，来构建内部网络体系的预防机制实现对外来黑客入侵和病毒木马攻击等情况的扫描和预防，尽最大程度防止银行信息数据的泄露和提高安全系数。

4.5 人才队伍的建设和安全意识的培养

银行要把信息安全管理各项责任明确到各部门及个人，加强对于隐藏风险的排查和对于信息泄露或丢失追责和惩治力度。同时还要做好工作人员对于安全意识和保密意识的培训和教育，并借助银行内部相关条例和入职前的保密协议，来约束重要岗位工作人员的工作行为和避免违规操作，尽最大能力减少内部人员进行信息泄露的情况发生。还要定期开展工作人员对于信息安全技术的学习，灵活掌握银行各项信息安全技术系统。

5 结束语

银行积极构建网络信息安全保护体系，是应对大数据时代下网络信息风险增加的必然选择。银行必须要落实严格的网络信息安全保护技术，来推动银行网络信息化发展以及银行数据信息全面保护，最终实现银行网络信息安全系数的提高。

参考文献

[1] 赵建平.银行网络信息的自动化安全保护技术分析[J].电子元器件与信息技术，2019（9）：57-59.

[2] 陈永富，马腾.自主可控信息安全技术在地方性银行业的应用研究——以辽宁省为例[J].金融科技时代，2021，29（5）：46-50.

[3] 鲍莹.开展信息安全建设打造银行信息安全四维体系[J].中国金融电脑，2021（1）：72-75.

[4] 焦卢玲，郑清源.探索网络攻防策略构筑安全创新生态——2020年金融网络安全攻防技术论坛顺利召开[J].中国金融电脑，2020（11）：90-93.

[5] 曾建波，李白杨.探究网络大数据时代银行信息安全存在的问题及对策[J].网络空间安全，2020，11（9）：90-93.

[6] 张玉朋，兰丹妮，郝伟博.信息安全测评工具及安全测评工具评估平台的相关研究[J].网络安全技术与应用，2020（5）：4-6.

[7] 戴心齐，李吉.银行业信息安全能力成熟度评估方法的研究与探索[J].中国金融电脑，2020（4）：78-85.