蒙桂芳

?

探析互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素

蒙桂芳

廣西通信規(guī)劃設(shè)計(jì)咨詢有限公司，廣西 南寧 530000

在互聯(lián)網(wǎng)金融中，網(wǎng)絡(luò)安全與信息安全尤為重要。那么在互聯(lián)網(wǎng)金融中如何做好網(wǎng)絡(luò)安全與信息安全？鑒于此，圍繞互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素這一主題，從互聯(lián)網(wǎng)金融與金融互聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融所面臨的信息安全威脅、互聯(lián)網(wǎng)金融發(fā)展的網(wǎng)絡(luò)安全要素，這三個(gè)層面展開了深入的論述，為互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全建設(shè)，提供可靠的技術(shù)支撐。

互聯(lián)網(wǎng)金融；信息安全；網(wǎng)絡(luò)安全

近年來，互聯(lián)網(wǎng)金融行業(yè)和金融互聯(lián)網(wǎng)，已經(jīng)得到了前所未有的發(fā)展，其根本原因在于金融產(chǎn)品和服務(wù)的屬性。因?yàn)榻鹑诋a(chǎn)品的屬性，特別適合于互聯(lián)網(wǎng)上的積極宣傳和大量銷售和服務(wù)。就當(dāng)前來說，不論是金融互聯(lián)網(wǎng)還是互聯(lián)網(wǎng)金融，都是充分地利用了互聯(lián)網(wǎng)技術(shù)的優(yōu)勢，在對信息的處理過程中，有效地提升了處理的效率，積極地為客戶提供了空前的便捷。而且互聯(lián)網(wǎng)金融已經(jīng)成為我國金融體系中重要的結(jié)構(gòu)成分之一。但是，我們也應(yīng)該看到，由于互聯(lián)網(wǎng)金融是新興的事物，其網(wǎng)絡(luò)安全與信息安全仍存在不可忽視的風(fēng)險(xiǎn)。鑒于此，本文對互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全進(jìn)行梳理之后，積極推出了網(wǎng)絡(luò)安全要素。

1 互聯(lián)網(wǎng)金融與金融互聯(lián)網(wǎng)

隨著時(shí)代的發(fā)展，科學(xué)技術(shù)已經(jīng)得到了前所未有的提高，與此同時(shí)，新技術(shù)也促進(jìn)了金融與互聯(lián)網(wǎng)的萌生。就我國而言，金融與互聯(lián)網(wǎng)的發(fā)展經(jīng)歷了以下幾個(gè)階段。

最初階段，這一階段是二十世紀(jì)的九十年代到二十一世紀(jì)的初。在這一階段里，其標(biāo)志是網(wǎng)絡(luò)保險(xiǎn)和網(wǎng)絡(luò)證券。

發(fā)展階段，即2005年到如今。在這一發(fā)展階段中，其起點(diǎn)是搜索引擎、云計(jì)算，以及移動(dòng)支付、社交網(wǎng)絡(luò)等一些互聯(lián)網(wǎng)現(xiàn)代科技，在此基礎(chǔ)上經(jīng)歷了積淀與醞釀之后，一批銀行跟互聯(lián)網(wǎng)進(jìn)行合作，繼而進(jìn)入發(fā)展的階段。但是我們也應(yīng)該看到，不論哪一個(gè)新事物，都有自身的優(yōu)勢和不足，我們所說的互聯(lián)網(wǎng)同樣如此?；ヂ?lián)網(wǎng)的確具有高效、平等以及透明的優(yōu)勢，但是其信息的安全性存在著問題。在產(chǎn)業(yè)的不斷發(fā)展的過程中，互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全，已經(jīng)成為了互聯(lián)網(wǎng)金融中重要威脅[1]。

2 互聯(lián)網(wǎng)金融的信息安全存在威脅

互聯(lián)網(wǎng)自身所具有的高連接度和自身開放特性，給互聯(lián)網(wǎng)金融帶來了必然的信息安全威脅。就目前而言，互聯(lián)網(wǎng)和金融的充分結(jié)合過程中，一些用戶信息泄露狀況、釣魚網(wǎng)站的出現(xiàn)、拒絕服務(wù)攻擊，以及惡意程序等信息安全，已經(jīng)嚴(yán)重地威脅互聯(lián)網(wǎng)金融健康安全發(fā)展。就信息安全威脅而言，主要有以下幾點(diǎn)。

2.1 由于互聯(lián)網(wǎng)體系自身上的安全威脅

互聯(lián)網(wǎng)體系的復(fù)雜性為一些商業(yè)等惡意行為提供了一種隱患環(huán)境。就其信息安全有效控制而言，所要應(yīng)對的包括釣魚網(wǎng)站、惡意程序，以及惡意手機(jī)APP等等。第一是惡意程序威脅，該程序可以通過一些途徑進(jìn)行快速傳播，這些途徑包括網(wǎng)盤分享、聊天誘導(dǎo)，以及郵件等。惡意程序一旦啟動(dòng)運(yùn)行，勢必就會(huì)進(jìn)行網(wǎng)頁篡改、用戶鍵盤記，遠(yuǎn)程控制、屏幕截取等攻擊行為。第二是釣魚網(wǎng)站的威脅，釣魚網(wǎng)站主要是通過仿冒一些知名度高的網(wǎng)站，或者通過虛假的中獎(jiǎng)頁面和登錄頁面，采用誘騙的方式讓用戶輸入身份證、姓名、以及密碼等信息，進(jìn)而進(jìn)行進(jìn)一步的一些違法活動(dòng)，如盜取資金等。從地域的角度來看，一些釣魚網(wǎng)站的主機(jī)基本都在境外地區(qū)，由于這些網(wǎng)站的主機(jī)在境外，這就給依法打擊這些網(wǎng)站帶來了困境。第三是來自手機(jī)APP的安全威脅。由于移動(dòng)互聯(lián)網(wǎng)已經(jīng)高度發(fā)達(dá)，同時(shí)伴隨著智能手機(jī)的快速普及，手機(jī)的惡意APP也隨之多起來，尤其是Android系統(tǒng)。當(dāng)前隨著移動(dòng)支付的興起，支付客戶端和電商，已經(jīng)逐漸成為了一些黑客手機(jī)病毒所關(guān)注的地方。在當(dāng)前，據(jù)有有關(guān)部門的研究報(bào)道，就手機(jī)病毒而言，已經(jīng)有三十多種針對于手機(jī)的一些病毒和木馬，這些病毒和木馬嚴(yán)重地威脅中金融的交易秩序。據(jù)2014年統(tǒng)計(jì)，我國的手機(jī)惡意軟件和病毒，已經(jīng)具有惡意扣費(fèi)、隱私竊取、誘騙欺詐的功能所占比例高達(dá)60 %。從以上分析得知，由于智能手機(jī)的不斷普及，手機(jī)中的惡意APP已經(jīng)跟釣魚網(wǎng)站不分伯仲。

2.2 用戶的隱私安全性存在著威脅

用戶信息及活動(dòng)數(shù)據(jù)的再利用價(jià)值是用戶隱私存在泄漏及非法利用等威脅的重要原因。從一些大數(shù)據(jù)顯示發(fā)現(xiàn)，關(guān)于云計(jì)算等技術(shù)的普及，一些互聯(lián)網(wǎng)的企業(yè)能夠?qū)蛻羲L問的一些地址、地理位置以及瀏覽行為、接入設(shè)備類型等信息的快速搜索，進(jìn)而實(shí)現(xiàn)對客戶的進(jìn)行預(yù)測，進(jìn)而為客戶積極提供個(gè)性化的服務(wù)，最終實(shí)現(xiàn)營銷和銷售效率的有效提高，積極地改善客戶體驗(yàn)，這是積極有利的一面。但是，通過對數(shù)據(jù)的挖掘和數(shù)據(jù)分析，而獲得大量的個(gè)人方面的信息，這給用戶隱私造成了極大的威脅。從當(dāng)前的互聯(lián)網(wǎng)環(huán)境來看，互聯(lián)網(wǎng)金融企業(yè)所存儲(chǔ)的一些個(gè)人方面的信息，都會(huì)面臨著泄密的危險(xiǎn)。有必要對聯(lián)網(wǎng)金融用戶隱私信息設(shè)法保護(hù)[2]。

2.3 網(wǎng)絡(luò)平臺(tái)的可用性存在的威脅

在互聯(lián)網(wǎng)金融平臺(tái)的發(fā)展過程中，能夠有效地保證該金融發(fā)展的根本性的因素，就在于互聯(lián)網(wǎng)金融的可用性。如果互聯(lián)網(wǎng)金融失去了可用性，或者可用性受到了限制，那么互聯(lián)網(wǎng)金融將失去發(fā)展的基礎(chǔ)。對于網(wǎng)絡(luò)平臺(tái)的可用性，其最大的威脅在于網(wǎng)絡(luò)的拒絕服務(wù)攻擊。就當(dāng)前來說，金融機(jī)構(gòu)的網(wǎng)絡(luò)平臺(tái)一直是黑客進(jìn)行攻擊對象。

2.4 由于企業(yè)內(nèi)部所產(chǎn)生威脅

就互聯(lián)網(wǎng)的信息安全而言，主要來自于兩個(gè)方面：一是外部威脅；二是內(nèi)部威脅。就目前來說，在維護(hù)金融秩序中，主要是這對于外部威脅進(jìn)行預(yù)防。而對于內(nèi)部的威脅則疏于防范。由于業(yè)內(nèi)人員可以獲取大量的信息，這樣一來，如果在互聯(lián)網(wǎng)金融的內(nèi)部出現(xiàn)了問題則泄密的信息將是致命的。當(dāng)然造成這一狀況的因素很多。有領(lǐng)導(dǎo)層因素，有業(yè)務(wù)流程中的監(jiān)督問題。所以要對企業(yè)內(nèi)部所產(chǎn)生威脅進(jìn)行防范，必須積極地規(guī)范信息全團(tuán)隊(duì)的建設(shè)，有效地提高治理企業(yè)整體的信息安全的水平。

3 互聯(lián)網(wǎng)金融發(fā)展的網(wǎng)絡(luò)安全要素分析

第一，提高認(rèn)識(shí)的高度，對互聯(lián)網(wǎng)金融企業(yè)的安全給予重視。就互聯(lián)網(wǎng)金融而言，用戶的信任和互聯(lián)網(wǎng)金融企業(yè)自身的信用，這兩點(diǎn)是決定互聯(lián)網(wǎng)金融是否能夠進(jìn)一步發(fā)展的重要的因素?；ヂ?lián)網(wǎng)金融企業(yè)在發(fā)展過程中，如果不能夠?qū)蛻舻念檻]打消，終究會(huì)影響到互聯(lián)網(wǎng)金融發(fā)展。所以作為金融企業(yè)，必須對互聯(lián)網(wǎng)金融發(fā)展的網(wǎng)絡(luò)安全性給予積極地重視，提高認(rèn)識(shí)的高度。

第二，為積極地構(gòu)建良好的互聯(lián)網(wǎng)金融生態(tài)環(huán)境，必須尋求多方合作。因?yàn)榛ヂ?lián)網(wǎng)金融企業(yè)在信息上的安全問題，不僅僅是某一家企業(yè)的問題，需要行業(yè)內(nèi)部之間通力合作，才能夠建立起一種安全的金融生態(tài)環(huán)境。

4 結(jié)語

綜上所述，互聯(lián)網(wǎng)金融發(fā)展，對互聯(lián)網(wǎng)金融造成的安全威脅很多，有釣魚網(wǎng)站、惡意程序，但只要把握住互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全的要素，一定會(huì)解決好互聯(lián)網(wǎng)金融中國所存在的威脅。促進(jìn)互聯(lián)網(wǎng)金融業(yè)的發(fā)展。

[1]謝爾曼，黃旭，周楊.互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J].上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015（4）：27-36.

[2]陳玉超.淺談當(dāng)前互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)信息安全與攻防[J].電腦知識(shí)與技術(shù)，2016，12（22）：15-16.

Internet Banking Network Security and Information Security Elements

Meng Guifang

Guangxi Communications Planning and Design Consulting Co.，Ltd.，Guangxi Nanning 530000

In Internet banking，network security and information security is particularly important. So how do the network security and information security in Internet banking？ In view of this，this paper focused on the theme of Internet banking network security and information security elements，network security elements from Internet banking and Internet banking，Internet banking，information security threats faced by the financial development of the Internet，these three aspects in-depth discussion. Network security for the Internet financial and information security construction，provide reliable technical support.

Internet banking；information security；network security

TP309；F832

A

1009-6434（2016）11-0099-02