大數(shù)據(jù)時代銀行信息安全保護(hù)探究論文

　　【摘要】隨著科學(xué)技術(shù)以及信息技術(shù)的不斷發(fā)展，有效的促進(jìn)了整個金融行業(yè)的快速發(fā)展，如今大數(shù)據(jù)管理和應(yīng)用已經(jīng)成為銀行機(jī)構(gòu)所關(guān)注的焦點(diǎn)。然而由于近年來計(jì)算機(jī)與互聯(lián)網(wǎng)應(yīng)用技術(shù)在國內(nèi)的普及，使得如今的銀行信息安全工作面對著前所未有的挑戰(zhàn)，尤其是大量的信息泄露事件的發(fā)生，讓網(wǎng)絡(luò)與信息安全成為了全世界的焦點(diǎn)。本文將結(jié)合大數(shù)據(jù)時代背景，對銀行信息安全性工作進(jìn)行研究，并從信息保護(hù)技術(shù)、敏感數(shù)據(jù)管理兩個方面進(jìn)行了詳細(xì)的剖析，希望本文的方法建議對于銀行信息安全工作的開展有所幫助。

　　【關(guān)鍵詞】網(wǎng)絡(luò)大數(shù)據(jù)；銀行信息安全；保護(hù)

　　當(dāng)今社會，銀行信息資源與網(wǎng)絡(luò)平臺具有密切的聯(lián)系，這兩者的結(jié)合在很大程度上推動了銀行的發(fā)展，并且使其進(jìn)入到大數(shù)據(jù)時代�；�于大數(shù)據(jù)時代背景下，銀行的用戶信息悄然發(fā)生了一系列變化，傳統(tǒng)的信息只受銀行內(nèi)部系統(tǒng)管束，但是自從互聯(lián)網(wǎng)技術(shù)應(yīng)用之后，整個銀行的信息源得到了空前的擴(kuò)展，信息資源價值也在不斷地攀升，然而信息泄漏后造成的破壞性也隨之變得更加嚴(yán)重，下文將對以上情況分別提出與之相對應(yīng)的應(yīng)對策略。

　　1銀行信息安全現(xiàn)狀分析

　　就目前的情況來看，我國的網(wǎng)絡(luò)安全狀況比較平穩(wěn)，至今沒有發(fā)生大規(guī)模范圍的網(wǎng)絡(luò)安全事件，包括銀行一類的金融機(jī)構(gòu)。盡管如此，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的工作人員仍然強(qiáng)調(diào)：在網(wǎng)絡(luò)信息技術(shù)發(fā)達(dá)的今天必須注意銀行信息的保護(hù)。因?yàn)榇髷?shù)據(jù)時代背景之下，不法分子經(jīng)常會借助多種高科技手段對用戶信息進(jìn)行竊取，例如近年來不斷增加的網(wǎng)絡(luò)釣魚網(wǎng)站以及移動網(wǎng)絡(luò)惡意扣取費(fèi)用軟件程序等，這些新型的信息盜竊行為變得更加的高端和智能化，而且總體呈現(xiàn)上升的趨勢，這無疑給網(wǎng)絡(luò)信息安全保護(hù)工作，尤其是銀行等金融機(jī)構(gòu)帶來了嚴(yán)峻的挑戰(zhàn)[1]。

　　2加強(qiáng)銀行信息安全保護(hù)技術(shù)的主要路徑

　　2.1對銀行相關(guān)數(shù)據(jù)進(jìn)行有效加密

　　在大數(shù)據(jù)時代背景之下，再加上信息網(wǎng)絡(luò)技術(shù)的日新月異，如今銀行的數(shù)據(jù)信息與外界交換或者解除的頻率明顯增加，在這個過程中不可避免的會存在信息安全威脅，而采取一定措施對銀行的信息數(shù)據(jù)進(jìn)行加密處理，可以有效地提升銀行信息安全性[2]。如今的銀行信息不僅數(shù)量龐大，而且信息的形式也更加的靈活多樣，這就要求銀行必須制定多種與之相對應(yīng)的加密方式，并結(jié)合實(shí)際情況對數(shù)據(jù)信息進(jìn)行合理的加密。根據(jù)現(xiàn)存加密技術(shù)分析，目前多模加密技術(shù)在銀行系統(tǒng)中應(yīng)用最為廣泛。該種加密技術(shù)采用更加復(fù)雜的計(jì)算方式，將對稱算法和非對稱算法糅合在一起進(jìn)行，這樣不僅使得加密形式變得更加多樣化，而且也在某種程度上大大提升了安全防護(hù)質(zhì)量水平，因此可以說該種加密方式十分符合網(wǎng)絡(luò)大數(shù)據(jù)時代信息安全保護(hù)工作的需求。

　　2.2有效的提升銀行系統(tǒng)安全設(shè)計(jì)技術(shù)水平

　　在大數(shù)據(jù)時代的影響之下，銀行系統(tǒng)關(guān)于關(guān)聯(lián)關(guān)系被設(shè)置的更加復(fù)雜。而銀行系統(tǒng)的安全環(huán)節(jié)可以實(shí)現(xiàn)對整個系統(tǒng)內(nèi)部的全部用戶信息以及所有功能板塊全面監(jiān)控審查，因此提升該項(xiàng)技術(shù)水平對于銀行的系統(tǒng)安全具有重要意義。通常情況下安全設(shè)計(jì)工作主要涉及三個關(guān)鍵點(diǎn)：①銀行的系統(tǒng)日志。實(shí)踐證明銀行系統(tǒng)日志信息的分析研究有助于對外部不良因素的入侵情況分析。②用戶的必要性權(quán)限。針對一些比較重要的VIP用戶，應(yīng)該對其登錄信息加強(qiáng)控制。③及時對銀行系統(tǒng)進(jìn)行更新。因?yàn)槊看伟l(fā)現(xiàn)舊系統(tǒng)存在漏洞后，軟件開發(fā)商都會進(jìn)行系統(tǒng)的版本升級，為了防止不法分子利用系統(tǒng)漏洞入侵，必須及時的對銀行系統(tǒng)進(jìn)行更新。

　　3加強(qiáng)敏感數(shù)據(jù)管理

　　3.1選擇DLP避免數(shù)據(jù)泄密

　　一般情況下，在銀行系統(tǒng)中經(jīng)常會因?yàn)閮Υ鏀?shù)據(jù)的設(shè)備缺乏管理，而直接導(dǎo)致銀行系統(tǒng)的信息發(fā)生泄漏。DLP是集數(shù)據(jù)加密與內(nèi)網(wǎng)監(jiān)控一體的軟件，其功能與銀行的系統(tǒng)特點(diǎn)十分的兼容，尤其是對銀行信息的復(fù)制、盜竊以及瀏覽等信息泄漏行為可以進(jìn)行有效的監(jiān)控和阻止。

　　3.2控制敏感數(shù)據(jù)訪問

　　所謂的控制敏感數(shù)據(jù)訪問功能，通常是指在銀行系統(tǒng)中只賦予一部分人擁有瀏覽權(quán)限，如果指定人員發(fā)生工作崗位變化則該訪問權(quán)限會被第一時間撤銷，所有的數(shù)據(jù)信息尤其是一些重要或者敏感的信息，必須在網(wǎng)絡(luò)安全的環(huán)境下進(jìn)行瀏覽，如果瀏覽環(huán)境安全性有待商榷，那么瀏覽則需要特殊審批后才能進(jìn)行[3]。除此之外，查看信息數(shù)據(jù)的人員需要進(jìn)行登記，這些將對信息的安全增加一些可追溯性，從而有效的加強(qiáng)了對敏感數(shù)據(jù)瀏覽程序的管理。

　　3.3加強(qiáng)工作人員信息安全教育

　　歸根到底銀行金融機(jī)構(gòu)的信息安全工作其實(shí)還是離不開人為因素，因此銀行金融機(jī)構(gòu)必須完善相應(yīng)的規(guī)章制度，以此來加強(qiáng)對內(nèi)部人員的行為管控。從目前情況看，銀行對于該方面的工作做得還不夠細(xì)致，具體表現(xiàn)在對于一些重要信息雖然有保護(hù)意識，但是具體到部門或者個人就落實(shí)不到位了，因此銀行應(yīng)加強(qiáng)對工作人員的安全教育工作。

　　4結(jié)語

　　綜上所述，在如今的大數(shù)據(jù)復(fù)雜金融環(huán)境之下，銀行信息保護(hù)工作變得更加嚴(yán)峻，所以銀行必須采取行之有效的方法加強(qiáng)銀行信息安全管理工作，這不僅有利于維護(hù)用戶自身權(quán)益，同時對金融行業(yè)的健康發(fā)展也具有重要意義。本文結(jié)合銀行金融機(jī)構(gòu)現(xiàn)階段存在的信息安全問題以及網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了剖析，并在此基礎(chǔ)了提出了大數(shù)據(jù)時代有效提升銀行信息安全的建議策略，希望本文能對信息安全研究人員有所幫助。

　　參考文獻(xiàn)

　　[1]戈悅迎.大數(shù)據(jù)時代信息安全與公民個人隱私保護(hù)[J].中國信息界，2014（01）：21~23.

　　[2]李晗.大數(shù)據(jù)時代網(wǎng)上銀行的安全保障義務(wù)研究[J].當(dāng)代法學(xué)，2016（04）：118~127.

　　[3]邵若男.大數(shù)據(jù)時代下電子商務(wù)用戶個人信息安全問題及保護(hù)[J].商，2015（23）：235.

　　作者:汪承烽 單位:興業(yè)銀行股份有限公司福州分行信息科技部

【大數(shù)據(jù)時代銀行信息安全保護(hù)探究論文】相關(guān)文章：

大數(shù)據(jù)時代就業(yè)信息化建設(shè)探究10-26

探析大數(shù)據(jù)時代的信息安全10-26

對部隊(duì)信息網(wǎng)絡(luò)安全管制探究論文10-13

信息數(shù)據(jù)安全管理制度03-21

大數(shù)據(jù)時代下電子商務(wù)服務(wù)論文（通用11篇）05-27

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

銀行數(shù)據(jù)安全檢查報告11-25

學(xué)前雙語教育探究論文09-22

研究生信息素養(yǎng)培養(yǎng)對策探究論文（通用8篇）08-19

信息安全管理論文07-29