何志強(qiáng)　崔新會(huì)　安文廣

摘要：現(xiàn)代金融業(yè)務(wù)的開展越來越依賴互聯(lián)網(wǎng)技術(shù)，網(wǎng)絡(luò)安全隱患已成為金融機(jī)構(gòu)面臨的主要風(fēng)險(xiǎn)之一。金融機(jī)構(gòu)的信息安全建設(shè)必須堅(jiān)持管理、技術(shù)兩手抓，才能有效防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)。

關(guān)鍵詞：網(wǎng)絡(luò)；金融業(yè)務(wù)；信息安全；風(fēng)險(xiǎn)；安全管理

中圖分類號(hào)：F830，49

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-3544{2009)01-0045-02

計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)，給金融業(yè)務(wù)的推廣提供了極大的便利，金融機(jī)構(gòu)對(duì)網(wǎng)絡(luò)的重視程度越來越高。網(wǎng)絡(luò)化信息技術(shù)的發(fā)展進(jìn)一步提升了銀行等金融企業(yè)的計(jì)算機(jī)應(yīng)用水平和信息處理能力，但同時(shí)也給金融信息的安全帶來了更大和更多的風(fēng)險(xiǎn)。由于金融業(yè)務(wù)的特殊性，要求金融網(wǎng)絡(luò)必須是“健壯”的，甚至在“帶病”的情況下依然能夠具有足夠的性能以維持業(yè)務(wù)的正常運(yùn)行，金融信息網(wǎng)絡(luò)相關(guān)的軟硬件支撐必須能保證24小時(shí)×365天可靠運(yùn)轉(zhuǎn)；金融信息網(wǎng)絡(luò)必須是安全的，要有嚴(yán)格的用戶驗(yàn)證和完善的管理體系。本文主要分析了現(xiàn)行金融業(yè)務(wù)中存在的安全隱患，并從管理和技術(shù)的角度提出了一些解決方案。

一、互聯(lián)網(wǎng)環(huán)境下金融業(yè)務(wù)面臨的風(fēng)險(xiǎn)

在黑客行為商業(yè)化日趨明顯的今天，金融行業(yè)由于其信息內(nèi)容的敏感性，自然而然地成為黑客的攻擊目標(biāo)。從目前來看，金融信息網(wǎng)絡(luò)受到的攻擊主要來自以下途徑：

1，非授權(quán)訪問。目前。大量基于網(wǎng)絡(luò)的金融業(yè)務(wù)產(chǎn)品(如增值業(yè)務(wù)、代理業(yè)務(wù)、網(wǎng)上支付等)的推廣，需要廣泛的網(wǎng)絡(luò)支持才能實(shí)現(xiàn)，這必然要求金融業(yè)務(wù)部門能夠提供多樣化的對(duì)外互聯(lián)接口。因此金融企業(yè)信息對(duì)外開放的程度會(huì)加深，受到攻擊的途徑也就更加多樣和復(fù)雜。很多黑客利用系統(tǒng)漏洞或者網(wǎng)絡(luò)安全策略的缺陷非法侵入金融企業(yè)網(wǎng)絡(luò)內(nèi)部，竊取大量的敏感信息、篡改系統(tǒng)數(shù)據(jù)或用戶資料、泄露敏感信息，給金融企業(yè)造成經(jīng)濟(jì)損失和信譽(yù)損失。

2，非法竊取賬戶等機(jī)密信息。用戶賬戶密碼信息的失竊事件時(shí)有發(fā)生，盜竊用戶賬戶也是大多數(shù)普通攻擊者的目的。攻擊者往往采用搭線、嗅探工具等方式竊取用戶的數(shù)據(jù)，并在需要的情況下解密用戶的敏感信息，或者通過木馬之類的手段對(duì)用戶的信息進(jìn)行截取并發(fā)送給攻擊者。

3，內(nèi)部破壞。據(jù)統(tǒng)計(jì)，在所有網(wǎng)絡(luò)攻擊事件中，來自網(wǎng)絡(luò)內(nèi)部的攻擊占總量的80％。對(duì)于金融業(yè)務(wù)網(wǎng)絡(luò)來說，盡管由于其承擔(dān)任務(wù)的特殊性，從管理上會(huì)盡最大可能避免此類事件的發(fā)生，但對(duì)于熟悉金融業(yè)務(wù)和計(jì)算機(jī)技術(shù)的人而言，仍然有可能利用其掌握的知識(shí)篡改系統(tǒng)數(shù)據(jù)、泄露信息。

4，病毒侵?jǐn)_。日趨擴(kuò)大的網(wǎng)絡(luò)環(huán)境為病毒的大量傳播提供了條件，網(wǎng)絡(luò)病毒已經(jīng)給人類生活帶來了廣泛的影響。隨著國內(nèi)多種操作系統(tǒng)的普及，除了Windows平臺(tái)的病毒外，針對(duì)其他操作系統(tǒng)平臺(tái)的病毒也逐漸增多，對(duì)于廣泛使用UNIX的銀行等金融部門來說，更是越來越容易受到病毒的侵?jǐn)_。更何況很多金融部門的計(jì)算機(jī)本身就是使用Windows，一旦中毒會(huì)影響到通訊子網(wǎng)的運(yùn)行，甚至?xí)?dǎo)致網(wǎng)絡(luò)及其承擔(dān)業(yè)務(wù)的癱瘓。

5，拒絕服務(wù)。拒絕服務(wù)簡(jiǎn)稱DOS(DENIAL OF SERVICE)攻擊，目前常用的是分布式拒絕服務(wù)DDOS。由于這種攻擊并不是利用系統(tǒng)漏洞，而是直接使用SYN FLOODING方式，是一種簡(jiǎn)單而有效的攻擊方式，故非常難以防范。拒絕服務(wù)攻擊發(fā)生時(shí)會(huì)導(dǎo)致被攻擊主機(jī)無法提供正常的服務(wù)，比如網(wǎng)上銀行、電子支付等，由于其服務(wù)器是在互聯(lián)網(wǎng)條件下訪問，其受到拒絕服務(wù)攻擊的可能性相當(dāng)大。一旦受到攻擊或由于安全策略等其他問題而出現(xiàn)無法提供正常服務(wù)的情況，不但會(huì)造成經(jīng)濟(jì)損失，更會(huì)給企業(yè)帶來信譽(yù)上的損害。

二、金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)根源及共性分析

如前所述，雖然金融網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)既有可能來自網(wǎng)絡(luò)外部也有可能來自網(wǎng)絡(luò)內(nèi)部。但究其原因，導(dǎo)致安全風(fēng)險(xiǎn)的根源不外乎兩種：技術(shù)漏洞和管理漏洞。金融信息安全面臨風(fēng)險(xiǎn)的原因主要有以下幾個(gè)方面：

1，互聯(lián)網(wǎng)環(huán)境的改變。利用互聯(lián)網(wǎng)開展金融業(yè)務(wù)極大推動(dòng)了金融業(yè)的發(fā)展，也給普通用戶辦理金融業(yè)務(wù)帶來了便利，但由于金融網(wǎng)絡(luò)和普通用戶接入互聯(lián)網(wǎng)使用了相同的TCP／IP協(xié)議，在此基礎(chǔ)之上建立起來的金融服務(wù)和用戶的關(guān)系與實(shí)現(xiàn)網(wǎng)絡(luò)化之前有很大的不同。由于服務(wù)商和客戶的網(wǎng)絡(luò)基于相同的TCP／IP協(xié)議，從網(wǎng)絡(luò)技術(shù)角度上看，用戶獲得了以往任何形式下都不具備的和服務(wù)商幾乎相同的“話語權(quán)”。因此，不法分子假冒銀行實(shí)施詐騙的可能性大大增加，很多對(duì)網(wǎng)絡(luò)不熟悉或者粗心大意的用戶為此遭受了經(jīng)濟(jì)損失。另外，用戶連人互聯(lián)網(wǎng)的成本降低使得使用網(wǎng)上金融業(yè)務(wù)的用戶數(shù)不斷增加，黑客利用技術(shù)手段竊取用戶銀行賬號(hào)、密碼的可能性隨之提高，木馬、間諜軟件都是比較常見的方式。網(wǎng)絡(luò)環(huán)境的改善和上網(wǎng)用戶的增多，也為某些針對(duì)服務(wù)器的攻擊提供了便利條件。若黑客計(jì)劃針對(duì)某金融服務(wù)器展開DDOs攻擊，黑客找到能夠長(zhǎng)時(shí)間開機(jī)且擁有良好帶寬條件“受控電腦”的難度也在迅速下降，這就為其攻擊提供了極為便利的條件。并且，黑客在實(shí)施攻擊行為時(shí)往往會(huì)采用多級(jí)“跳板”的方式，即不直接使用自己的計(jì)算機(jī)攻擊目標(biāo)主機(jī)，而是先攻陷幾臺(tái)中間計(jì)算機(jī)并以它們?yōu)樘暹M(jìn)行攻擊，這極大地增加了網(wǎng)上取證和追查的難度。也使很多網(wǎng)上金融犯罪人員存有僥幸心理。

2，國內(nèi)軟件平臺(tái)環(huán)境較為單一。目前很多新的金融產(chǎn)品是基于互聯(lián)網(wǎng)支持的，采用最多的方式就是WEB方式，從用戶使用的便利性角度來看，采用WEB方式由于不需要特定的軟件環(huán)境，只要擁有一臺(tái)能上網(wǎng)的計(jì)算機(jī)即可實(shí)現(xiàn)對(duì)金融網(wǎng)站的訪問。但這種模式在信息安全上存在很大的隱患。以最常見的網(wǎng)上銀行為例，目前各個(gè)銀行的網(wǎng)上銀行系統(tǒng)對(duì)非IE瀏覽器的支持大都做得不好，用戶只有在Windows平臺(tái)下使用IE系列瀏覽器對(duì)網(wǎng)上銀行進(jìn)行訪問。造成這種情況的原因主要是由于國內(nèi)的計(jì)算機(jī)用戶普遍采用微軟的windows操作系統(tǒng)，網(wǎng)上銀行的開發(fā)必然需要考慮到這種實(shí)際情況。一些用戶嘗試使用其他平臺(tái)如LINUX訪問網(wǎng)絡(luò)銀行，但發(fā)現(xiàn)由于網(wǎng)絡(luò)銀行大多采用了微軟的ACTIVEX技術(shù)，導(dǎo)致非IE瀏覽器無法正常訪問，即使能夠訪問也需要很復(fù)雜的操作，這種操作甚至是代碼級(jí)別的，普通用戶只能望而卻步，從而退回到windows平臺(tái)，這就使得網(wǎng)絡(luò)銀行應(yīng)用客戶端的單一Windows平臺(tái)狀況更加明顯。由于Windows操作系統(tǒng)平臺(tái)在國內(nèi)擁有最廣泛的用戶群，因此目前絕大多數(shù)黑客軟件和病毒等對(duì)安全構(gòu)成威脅的程序都是針對(duì)它的，這就使用戶個(gè)人信息由于木馬或間諜軟件的原因而泄露的可能性大大增加，進(jìn)而增加了用戶資金損失的可能性。

三、提高金融信息服務(wù)安全的對(duì)策

(一)加強(qiáng)金融企業(yè)網(wǎng)絡(luò)相關(guān)的研發(fā)及其管理工作

這里所指的研發(fā)并不僅僅指業(yè)務(wù)產(chǎn)品的開發(fā)，更重要的開發(fā)內(nèi)容是承載金融業(yè)務(wù)專有通訊協(xié)議的開發(fā)。由于TCP／LP協(xié)議是目前互聯(lián)網(wǎng)的事實(shí)標(biāo)準(zhǔn)，網(wǎng)絡(luò)化的金融業(yè)務(wù)也必然要

基于此協(xié)議，但這并不意味著網(wǎng)絡(luò)化金融產(chǎn)品開發(fā)工作只能圍繞著業(yè)務(wù)需求。以網(wǎng)上銀行為例，目前采用的軟件運(yùn)行模式主要是B／S模式，即采用WEB技術(shù)發(fā)布服務(wù)，用戶通過IE瀏覽器訪問服務(wù)器上的相關(guān)服務(wù)。這樣做的好處是用戶只要能夠上網(wǎng)就能夠訪問網(wǎng)上金融業(yè)務(wù)，并且操作也非常簡(jiǎn)單。由于此種模式從根本上是基于開放HTTP協(xié)議的，在安全方面必須通過插件等技術(shù)形式的支持才能實(shí)現(xiàn)。目前盡管很多網(wǎng)上金融服務(wù)提供了安全插件，但大都僅僅針對(duì)IE瀏覽器提供支持，采用其他核心技術(shù)的瀏覽器訪問時(shí)會(huì)由于插件問題導(dǎo)致業(yè)務(wù)不能正常操作。因此，加強(qiáng)對(duì)非IE瀏覽器的支持是提高網(wǎng)絡(luò)金融業(yè)務(wù)安全性的一種快速有效的手段?？梢宰層脩粼诳蛻舳松嫌懈嗟倪x擇余地，盡量降低由于操作系統(tǒng)平臺(tái)單一所帶來的病毒、木馬等問題。

從筆者的經(jīng)驗(yàn)來看，采用專用協(xié)議和專用軟件發(fā)布服務(wù)是一種有效的方法，專用協(xié)議由于其不具備開放性，因而更安全。

(二)加強(qiáng)網(wǎng)上信息系統(tǒng)管理

目前我國已經(jīng)制定出很多相關(guān)的法律法規(guī)，各個(gè)金融企業(yè)也有相關(guān)的管理制度。這些制度能否嚴(yán)格執(zhí)行對(duì)于企業(yè)的信息安全關(guān)系重大。我國在信息安全技術(shù)方面和發(fā)達(dá)國家仍然有不小的差距，從很多金融信息安全案件來看，安全制度實(shí)施不嚴(yán)密占案件總體數(shù)量的很大比例。

(三)科學(xué)規(guī)劃業(yè)務(wù)網(wǎng)絡(luò)功能和區(qū)域

信息安全區(qū)域規(guī)劃是近幾年來網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的一個(gè)新名詞，目前尚沒有業(yè)內(nèi)公認(rèn)的嚴(yán)格定義。筆者認(rèn)為，信息安全區(qū)域規(guī)劃就是根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)功能、數(shù)據(jù)流動(dòng)狀況以及企業(yè)對(duì)不同類別數(shù)據(jù)不同的安全需求，規(guī)劃網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并對(duì)關(guān)鍵數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)采用的安全技術(shù)進(jìn)行選擇。網(wǎng)絡(luò)規(guī)劃方面的缺陷在此稱為結(jié)構(gòu)性缺陷。結(jié)構(gòu)性缺陷會(huì)導(dǎo)致信息安全實(shí)現(xiàn)的難度和成本增加，在某些情況下甚至?xí)斐刹豢蓮浹a(bǔ)的損失。比如，需要相互保密的數(shù)據(jù)流出現(xiàn)在相同的TRUNK鏈路上，這種情況就是由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理導(dǎo)致的。盡管從IEEE802，1Q協(xié)議規(guī)定上看，兩種數(shù)據(jù)流在邏輯上是隔絕的，但它們通過了公用的鏈路，因此這種網(wǎng)絡(luò)結(jié)構(gòu)對(duì)于數(shù)據(jù)的安全性和傳輸效率都是非常不利的。

在金融企業(yè)中，目前比較適用的規(guī)劃方法就是根據(jù)業(yè)務(wù)類型及數(shù)據(jù)保密分級(jí)進(jìn)行數(shù)據(jù)區(qū)域規(guī)劃。網(wǎng)絡(luò)安全區(qū)域得以規(guī)劃并實(shí)施后，不同等級(jí)的數(shù)據(jù)可以在很大程度上被隔離，并且不同區(qū)域之間可以設(shè)置網(wǎng)閘對(duì)訪問進(jìn)行限制和認(rèn)證，不但能夠增強(qiáng)抵御外部攻擊的能力，還能夠在很大程度上增強(qiáng)內(nèi)部攻擊的難度，極大地提高系統(tǒng)的整體安全性。

(四)合理使用并開發(fā)網(wǎng)絡(luò)安全技術(shù)

1，合理使用加密技術(shù)和VPN技術(shù)，探索除WEB以外的其他形式的網(wǎng)絡(luò)金融業(yè)務(wù)發(fā)布途徑，特別是采用專用客戶端并開發(fā)專用通訊協(xié)議和安全用戶界面也是提高系統(tǒng)安全性能的可行途徑。

2，引AQOS服務(wù)質(zhì)景，改善關(guān)鍵服務(wù)的響應(yīng)速度，在關(guān)鍵節(jié)點(diǎn)不論是數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)還是服務(wù)器節(jié)點(diǎn)都采用雙機(jī)熱備份。使用狀態(tài)檢測(cè)技術(shù)，監(jiān)視關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)狀態(tài)，及時(shí)發(fā)現(xiàn)并抵御拒絕服務(wù)(DOS)等異常數(shù)據(jù)流。在劃分了安全區(qū)域的情況下，可以采用防火墻和入侵檢測(cè)系統(tǒng)(IDS)加強(qiáng)信息系統(tǒng)抵御和發(fā)現(xiàn)黑客攻擊的能力。

使用這些技術(shù)手段的最終目標(biāo)是增強(qiáng)信息系統(tǒng)的“健壯性”，其中一些與信息安全目標(biāo)的實(shí)現(xiàn)直接相關(guān)，也有一些和信息安全沒有直接關(guān)系，如QOS。合理使用網(wǎng)絡(luò)安全技術(shù)對(duì)提高系統(tǒng)的可靠性是非常必要的，也是實(shí)現(xiàn)信息安全的基礎(chǔ)。需要注意的是，并不是安全技術(shù)越多就一定越好，安全技術(shù)的應(yīng)用往往都是在信息轉(zhuǎn)發(fā)結(jié)點(diǎn)上實(shí)現(xiàn)的，不可避免地會(huì)降低該節(jié)點(diǎn)的轉(zhuǎn)發(fā)效率，嚴(yán)重時(shí)甚至?xí)鹁W(wǎng)絡(luò)中斷；另外，有些不必要的限制會(huì)給信息系統(tǒng)數(shù)據(jù)傳輸帶來障礙，造成工作效率的下降，有時(shí)反而會(huì)導(dǎo)致安全性的下降。

金融企業(yè)的信息安全建設(shè)必須管理、技術(shù)兩手抓，這兩方面缺一不可。防范網(wǎng)絡(luò)環(huán)境下的金融業(yè)務(wù)風(fēng)險(xiǎn)，并不是單純依靠技術(shù)手段就可以完全解決的，必須依托有力的管理制度才能得以有效實(shí)施。另外，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，金融業(yè)務(wù)不斷推陳出新，必將出現(xiàn)更多新的安全需求，金融企業(yè)的信息安全建設(shè)將是一項(xiàng)長(zhǎng)期持續(xù)的工作。