金融行业计算机信息系统安全问题分析及风险防范
金融计算机网络安全的威胁及防范技术
( 病 毒 四)
目 数据安全 的头号大敌是计 算机病毒 , 前 它是 编 制者在计算机程序 中插入的破坏计算机功能或数据,
影响计算机 软件、 硬件正常运行并且能够 自 我复制的一
网络安全 风险变得非常严重和复杂。 原先 由单 机安
事故引起的故障, 通过网络传给其他 系统和主机 , 可
2 1 年 ・ 期 投稿 邮箱 h f@2 c .e 6 O2 第7 nc Inn tl 5
扰, 而对企业 内部 网络的安全却无 能为力。 要保证企业
内部网的安全 , 还需通过 对内部 网络 的有效控制和管 理来实现。 ( ) 二 数据加密技术
任何一种 网络安全设 施都不 可能做 到万无一失 , 一旦 发生漏 防漏检事件, 其后果将是灾难性的。 此外, 天灾
2 方面的原因: 首先是网络病毒具 有更 大破坏力; 其次
是遭 到病毒破坏 的网络要进行恢 复非常麻烦, 而且有
时恢复几乎不可能。因此采用高效的网络 防病 毒方法
和技术是一件非常重要的事情。 网络大都采用 “ l n Ci t e—
S re”的工作模式 , evr 需要从服务器和工作站两个 结合 方面解决 防范病毒的问题。 在网络上对付病毒有以下4
人祸 、 不可抗 力等所导致 的事故也会对信息系统造成
毁灭 f 生的破坏。 这就要求 即使 发生系统灾难 , 也能快速 地恢 复系统和数据 , 才能完整地保 护网络 信息 系统 的
数 据加密技 术就是对信息 进行重 新编码 , 从而 隐
藏信息内容, 使非法用户无法获取信息的真实内容的一
安全。 阶段主要有基于数 据备份和基于系统容错 的 现
定的安全要求 , 以被广泛使用。 所 目前 , 市场上 防火墙产品很多, 一些厂商还把防火
商业银行计算机系统风险及控制对策
浅谈商业银行计算机系统的风险及控制对策摘要:计算机行业得到了迅速的发展,广泛的应用于各行业中,给商业银行的业务发展带来了有利的一面,但是也考验着商业银行的计算机系统是否安全。
本文对商业银行计算机系统风险产生的原因进行分析,针对产生的风险做出相应的控制对策,来促进商业银行更好的发展。
关键词:商业银行;计算机系统的风险;控制对策中图分类号:tp31商业银行计算机系统产生风险的原因商业银行的计算机系统多数采用分散式的管理,所谓分散式的管理就是每个系统的管理人员负责自己管理的部分,这样虽然可以防止不法分子对系统的所有部分进行入侵,但是每个系统管理人员不了解其他系统出现的问题。
这种漏洞必然会造成不法分子的趁机而入。
商业银行的计算机网络非常的复杂,银行的管理人员对计算机网络的整体构造了解的不是十分清楚,因而就不能很好的发现自身计算机系统存在的问题,更加无法预测计算机系统的风险并加以防范。
由于商业银行的计算机网络是直接与互联网进行连接的,虽然有防火墙技术的拦截,但是不能彻底的防止不法分子的入侵和破坏。
2商业银行计算机系统的风险2.1网络系统的风险网络系统的风险是指由于外部网络和内部网络没有有效的物理隔断,造成电子信息传输中的风险,然而商业银行的计算机网络系统直接与互联网相连接,使其不仅容易受到不法分子的入侵,而且容易感染网络上的病毒。
一些技术较为高端的不法分子可以在网络中监视银行的数据来截取信息,还有一些黑客在网上进行恶意的破坏导致交易信息的阻塞,给银行工作人员和用户带来使用上的不便。
2.2操作系统的风险系统的操作风险是指在数据库系统和客户操作机系统等方面产生一些安全漏洞。
有时业务人员在临时离开操作柜台但是没有退出操作系统的时候,一些非法分子就会在没有退出的操作系统上进行非法操作,会使得一些程序被破坏或者对数据进行修改,造成计算机系统的破坏。
有时因为存储介质的保管问题,还有备份不及时的情况,造成存储介质上的信息丢失,没有备份信息,导致账务的丢失等严重损失。
网络安全技术在金融行业的应用和防范
网络安全技术在金融行业的应用和防范在当今数字时代,随着金融行业应用广泛的数据处理与计算机技术的不断发展,网络安全技术也日益成为了金融行业中不可忽视的一部分。
然而,金融行业所面临的攻击并不仅仅停留在普通网民的攻击层面,一些黑客组织往往会采取一些更加高级和隐蔽的攻击方式,例如高级持续性威胁(APT)攻击、零日漏洞、诈骗等手段,使得金融行业如何保证网络安全成为了一个亟待解决的难题。
一、当前金融行业面临的网络安全威胁网络安全威胁种类繁多而且层出不穷,因而完全阻止网络安全威胁是不现实的。
但从各种金融行业受到攻击模式与攻击目的来看,我们可以对于目前金融行业面临的网络安全威胁进行分类。
1.高级持续性威胁(APT)攻击APT攻击是指一种高级的多阶段网络攻击,其目的是为了进一步入侵企业的网络系统,从而窃取或破坏仅有企业的敏感信息、企业的技术资料、财务数据、客户信息等等。
这类攻击借助零时漏洞、社工技术、恶意代码、硬件后门等黑客常用工具进行入侵,同时也常采用任意代码执行来进行后门注入攻击等。
APT攻击具有隐蔽性强、持续时间长、多阶段的特点,能够长时间窃取企业内部信息。
2.零日漏洞零日漏洞指未被公开或未被修补补丁的严重漏洞和整个企业系统中未被安全人员认真处理的存在漏洞。
黑客利用这些漏洞常常能够突破系统的防御和进入系统。
比较出名的案例是2020年的Zoom漏洞事件,黑客可以通过Zoom的漏洞在用户安装Zoom客户端之后,通过恶意链接远程入侵用户的计算机并获取用户的敏感信息。
3.诈骗诈骗是一种尚不算太高级的网络安全攻击手段。
攻击者通过各种各样的骗局获取用户的银行卡号、身份证号、密码等敏感信息,从而利用这些信息进行盗取用户资金。
骗子可以从各种渠道通过诸如邮件、站内信、短信、电话等方式向用户传递诈骗信息,使诈骗行为显得非常难以预防。
二、网络安全技术在金融行业的应用1.加密技术加密技术可以有效保护敏感数据的隐私性和完整性。
常见的加密技术包括分组密码、流密码等,这些技术可在网络通信过程中将数据加密,防止攻击者在拦截数据流时从中获取有用的信息。
排查金融信息安全隐患(3篇)
第1篇随着信息技术的飞速发展,金融行业在享受科技带来的便利的同时,也面临着日益严峻的信息安全隐患。
金融信息安全隐患不仅威胁到金融机构的稳健运营,更可能对客户的资金安全和个人隐私造成严重影响。
因此,加强对金融信息安全隐患的排查和防范,是当前金融行业亟待解决的问题。
本文将从金融信息安全隐患的来源、排查方法、防范措施等方面进行探讨。
一、金融信息安全隐患的来源1. 内部威胁(1)员工疏忽:员工在操作过程中由于疏忽大意,可能导致信息泄露或系统故障。
(2)员工恶意:部分员工可能出于个人利益或报复心理,故意泄露或篡改金融信息。
(3)内部管理制度不完善:金融机构内部管理制度不健全,可能导致信息安全隐患。
2. 外部威胁(1)黑客攻击:黑客利用技术手段,通过网络攻击、病毒植入等方式,窃取、篡改金融信息。
(2)网络钓鱼:黑客通过伪造金融机构网站或发送钓鱼邮件,诱骗客户输入个人信息。
(3)恶意软件:恶意软件植入用户电脑,窃取用户账户信息。
3. 技术因素(1)系统漏洞:金融信息系统存在漏洞,可能导致黑客入侵。
(2)数据加密技术不足:数据加密技术不完善,导致信息容易被破解。
(3)安全认证机制不健全:安全认证机制不完善,导致用户身份容易被冒用。
二、金融信息安全隐患的排查方法1. 风险评估(1)识别潜在威胁:对金融信息系统进行全面的评估,识别潜在的安全隐患。
(2)评估威胁影响:评估潜在威胁对金融机构和客户的影响程度。
(3)制定应对策略:针对不同威胁,制定相应的应对策略。
2. 安全审计(1)系统审计:对金融信息系统进行审计,检查系统配置、权限设置、日志记录等方面是否存在安全隐患。
(2)业务流程审计:对金融业务流程进行审计,检查是否存在信息泄露的风险。
(3)员工行为审计:对员工行为进行审计,检查是否存在违规操作或泄露信息的行为。
3. 安全检测(1)漏洞扫描:利用漏洞扫描工具,对金融信息系统进行扫描,查找系统漏洞。
(2)入侵检测:利用入侵检测系统,实时监测网络流量,发现异常行为。
网络金融主要面临哪些信息安全问题
⽹络⾦融主要⾯临哪些信息安全问题⽹络⾦融,顾名思义,依托于计算机⽹络⽽进⾏的各类⾦融活动。
除传统的信⽤风险外,计算机信息系统技术与管理的风险也是⽹络⾦融⾯临的风险。
1.⽹络⾦融技术风险各类⿊客的侵犯和破坏。
产⽣并存储于银⾏计算机⽹络系统中的数据不仅仅是资⾦和业务信息,从中还能反映出国家、企业、个⼈的经济情况。
在如今全球经济竞争⽇益激烈和技术⼿段不断发展的条件下,⾦融⽹络逐渐成为各类⿊客攻击的⽬标。
他们利⽤各种⼿段,对⾦融安全造成不同形式的破坏。
有的是窃取银⾏信息,从事经济⽅⾯的违法活动;有的是恶意对计算机系统的功能进⾏修改破坏;还有的是诈骗和盗⽤资⾦。
我国的⾦融电⼦商务⼯作屡屡遭受寒流,很⼤原因就是⿊客的攻击,如2000年⾦融CA认证中⼼试发证书的消息公布不到1⼩时,认证中⼼就遭到⿊客的攻击。
现今⽹上⿊客的攻击活动正以每年10倍的速度增长,他们能够利⽤系统漏洞和缺陷⾮法进⼊主机进⾏各种危害活动。
形形⾊⾊计算机病毒的威胁。
计算机病毒通过⽹络进⾏扩散与传染,传播速度是单机的⼏⼗倍,导致操作系统瘫痪,业务系统和数据信息被严重破坏,轻则⼀台机器,重则整个局域⽹络⽆法正常⼯作。
2.⽹络⾦融业务风险⽹络⾦融信⽤风险。
在⽹络⾦融服务中,⽹络⾦融业务和服务机构都具有⾮常明显的虚拟特点。
⽹络⾦融服务⽅式的虚拟性可以使交易、⽀付的双⽅在不见⾯的情况下,通过⽹络银⾏发⽣交易,这对交易双⽅的⾝份、真实性验证有很⼤难度,增⼤了信⽤风险。
这不仅包括技术层⾯的因素,还包含有制度层⾯的因素,是许多电⼦商务公司颇感头疼问题。
⽹络⽀付和结算风险。
由于互联⽹的延伸与普及,⾦融企业可在任何时间、任何地点,以多种⽅式向客户提供服务,客户可通过各⾃电脑就能在⽹上办理各种⾦融业务。
虽然便利快捷,但也会放⼤⽹络风险,⼀旦某个地点⾦融⽹络发⽣故障,就会影响全国⾦融⽹络的正常运⾏和⽀付结算,造成极⼤的经济损失。
⽹络⾦融制度风险。
由于内部⼈员对系统熟悉,⼀些⼼有图谋的⼈员通过⽹络实施⾦融犯罪。
银行业金融机构信息安全存在问题及建议
‘
验收报告, 有的机房内无手持灭火气 , 有的机房配有七
氟丙烷 灭火器但 未配有氧气 呼吸器, 安全 和防火 意识
淡薄。
面存在的问题进行归纳 、 分析并 提出相关建议 。
( 二) 计算机信息安全组织机构不健全 。 在检查的
存在的问题
知其信息化服务都 已外包 给第三方公司, 系统 的建设和 运行维 护严重依赖 于集成商和外包 服务公司。 这使得 系统 出现问题 时, 依靠 自身的力量根本 不能够解决 , 对
外依赖严重。
2 0 1 3 年 ・ 第2 期 投稿 邮箱 h n f c @2 l c n . n e t I 7 7
: 架放置 ; 强弱 电混搭, 轻者 花噪点多 、 网络 信号传 输不
后, 分支行普遍认为计算机信息安全是总行考虑的事。 没有认识 到数 据的集 中, 也是风险 的集中, 缺乏对分散
风 险和控制风险 的考虑 。 检查中发 现网络机房 管理 、
卡发卡机构发行的银行卡几乎全部为磁 条式银 行卡, 从技术 和物理 特性上看, 磁条卡这种磁介质具有 内含 的数据信息容易被复制盗取的安全隐患。
机 网络系统实现 , 目前由人 民银行 、 银联公司 、 各 家金
融 机构 、 清算中心为金融机构搭建了资金清算 的平台, 如果某家金融机 构出现计算机信息安全 问题 , 不仅会
: 甚至 掉线 , 重者发生 火灾等严重 后果 ; 个别银 行
: 融机 构的网络机房机 柜内网线 无明显标 识 , 有 的
保密等制度不健全 , 机房监控不 到位等问题 。 这些都反 映出各银行业金融机构在计算机信息安全方面意识 缺
商业银行计算机风险及其防范对策
浅析商业银行计算机风险及其防范对策摘要:随着计算机技术的不断发展,如今其在各个行业中均得到了广泛的推广及应用,并为生活及生产过程提供了极大的便利。
对于金融行业,特别是商业银行而言,计算机技术的应用更为显著,由于商业银行几乎掌管全球所有人的财产,因而如何就商业银行计算机中所存在的风险进行有效的防范已经成为商业银行及金融领域关注的重点问题之一。
鉴于此,本文重点就商业银行计算机风险及其相应的防范对策进行研究,希望能为商业银行计算机系统的安全防范提供借鉴。
关键词:商业银行;计算机;风险;防范中图分类号:tp309 文献标识码:a 文章编号:1007-9599 (2013) 04-0000-02随着金融体制改革的逐步深入和发展,各大商业银行之间的竞争也日益加剧。
随着计算机及有关技术在商业银行各类业务中的逐步应用,实现了商业银行业务水平及效率的大幅提高,但是,应当注意的是,商业银行计算机存在着相当程度的风险,若不加以防范将会对商业银行计算机系统的安全性带来极大的威胁,因此,有必要针对商业银行计算机风险及其防范对策进行分析。
1 商业银行计算机风险及其危害1.1 商业银行计算机的主要风险分析一般,商业银行计算机风险包括计算机安全事故、犯罪以及系统故障等,鉴于计算机及网络的广泛性和突发性,风险可分为计算机犯罪、软件风险、硬件风险、信息管理风险以及实体风险。
软件风险和硬件主要指操作风险和设计风险,通常由计算机设备的不正常运行造成;信息管理风险主要指各种管理制度不当造成的额外计算机风险;实体风险为人为因素对计算机系统造成的损坏。
商业银行计算机是国家经济和金融的命脉,管理好商业银行计算机系统是保障国家经济宏观调控的关键所在,应当加强风险的管理和防范。
1.2 商业银行计算机风险的危害分析当商业银行的计算机受到危险和风险时,商业银行内部的业务系统和信息系统都会受到很大的干扰和影响,从而对商业银行的各项工作和管理造成极大的不便,降低商业银行的经济效益和业务流程,甚至对商业银行的信息、业务以及资金等的安全造成威胁。
计算机与金融风险的防范
对开展网络金融服务的金融机构来说 ,提供一个可靠的网络是至 关重要 的。如果金融机构不能持续地提供安全,准确和及时的网上金 融服务 ,金融机构的信誉将受到损害。进而对整个 网络金融系统的安 全性产生怀疑 ,在极端情况下 ,还可能导致金融系统的崩溃。 ( ) 二 网络金融 的技术风险 网络金融的技术风险是指 网络金融机构在运营的过程 中,由于运 用计算机 和网络 ,客观或人为地造成网络金融机构亏损 的可能性 。
当今社会计算机的发展越来越快 , 计算机技术在金融部门的应用 也 越来越普及 ,并取得了明显 的社会效益及经济效益 。计算机网络技 术和信息处理技术的广泛应用给金融行业的发展创造 了新的机遇 ,同 时也提出了新 的要求和挑战。使用计算机技术防止金融危险 、加大金 融管理 ,是金融业于信息时代快速进展的状况下的不二选择 。 计算 机网络开放式 的体系结构 ,提供 了资源的共享性 ,提高 了系 统的可靠性 , 通过分散工作负荷 又提高了银行的工作效率 。随着计算 机网络技术在金融业 的广泛应用 , 银行可 以为社会提供更高质量 的金 融服务产品和服 务方式 。也正是由于计算机网络的上述 特性 ,增加 了
在计算机中存储 ,网上信 息的传递很容 易成 为众多 网络” 黑客” 的攻击
目标。 4 . 计算机病毒破坏风险
计算 机病毒是一种人为编制 的程序 ,能在计算机系统运行 的过程 中自身精确地拷贝或有修改地拷 贝到其他程序体内 ,给计算机带来 某 种故障或使之完 全瘫痪 。 病毒如不能有效防范 , 将可能毁坏所有数据 , 给网络金融带来致命 的威胁 。
理 I 论 广 角
Cia sin eadTcn lg eiw hn cec n eh ooyRv e
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融行业计算机信息系统安全问题分析及风险防范
作者:王常华
来源:《时代金融》2019年第35期
摘要:在崭新的信息化互联网时代,金融行业已经成为国家经济发展的支柱性产业。
而与此同时,金融行业也积极联动计算机行业,希望构建金融行业计算机信息系统,体现大数据时代新技术优势。
当然,金融行业在构建计算机信息系统过程中也必须思考复杂网络环境背景下所带来的各种系统安全问题。
本文从技术层面探讨了金融行业计算机信息系统的诸多安全问题,并提出了相关风险防范措施。
关键词:金融行业计算机信息系统安全问题风险防范措施
金融行业计算机信息系统构建的关键在于渗透应用信息共享机制,借由计算机信息系统本身的开放性与安全性相互矛盾,深入分析存在于系统中的软件设计漏洞与硬件脆弱性问题,同时充分体现金融行业计算机信息系统安全防范工作的重要性。
一、金融行业构建计算机信息系统的基本内涵与特征
金融行业构建计算机信息系统所追求的就是网络金融平台构建,希望通过计算机互联网平台开展一系列的金融行业业务,并借此提高行业业务服务质量与效率。
相比于传统金融产业,网络金融系统平台构更加追求网络虚拟化发展内涵,因为网络金融主要通过互联网实现各项业务流程的优化,所以从某种层面讲其虚拟化程度越高,金融行业企业业务项目运作的空间就越大。
再次,金融企业构建计算机信息系统的覆盖面较广。
网络平台构建在最大限度上避免了传统金融企业所存在的业务服务盲区,提高了金融资源配置应用的合理合规性,为更好服务客户奠定良好基础。
二、金融行业计算机信息系统的安全问题分析
存在于金融行业计算机信息系统中的安全问题主要围绕动态防护等等方面展开,因为伴随当前社会上高科技手段的不断丰富,入侵金融行业计算机信息系统的病毒及黑客危险因素也越来越多,它导致系统漏洞百出,因此必须考虑其系统安全问题,实现安全防护产品统一优化调整,保证金融系统动态安全防护问题被有效解决。
具体来讲,本文认为目前存在于金融行业计算机信息系统中的安全问题包括以下几点:
第一,在金融系统动态信息安全防护理论基础构建过程中,许多系统中固有的自主安全防护技术还有待加强,客观讲技术上的落后也无法满足网络系统的发展需求。
目前许多金融行业企业的计算机信息系统还过分依赖国外核心设备,在技术应用方面存在被动性,这导致系统安全隐患暴露无遗。
第二,目前许多金融行业企业之间的合作关系越来越密切,许多安全问题就此暴露出来,考虑到金融机构之间发展速度不同,各个企业机构之间的信息化发展程度也不同、针对安全问题的解决能力不同,种种原因都导致了企业中计算机信息系统安全问题的出现。
第三,虽然许多企业已经建立了计算机信息系统,但是系统中的安全防范制度并不完善,实际上这也是众多企业容易忽略的一大问题,即系统建设后安全问题防范体系构建却无法跟进发展步调,安全制度存在问题,导致系统无法正常运行,更无法保证金融信息系统稳定操作,协助生产。
第四,金融企业中的计算机系统是呈现不断扩展趋势的,它的业务数据量会持续攀升发展趋势,而由于原有数据库无法适应快速的业务数据发展膨胀趋势,导致冗余垃圾数据的持续增加,这些都导致系统稳定性大幅度下降,数据支持连续性也逐渐变差,无法做到对业务数据的及时准确处理与存储应用,导致大量的安全隐患问题出现并不断增加。
总而言之,金融行业的计算机信息系统安全问题是呈现出多方面发展趋势的,它与金融行业企业的业务拓展有关,也与系统本身的开放性有关,所以必须结合系统实际情况进行相对深入的、有针对性的调查过程[1]。
三、金融行业计算机信息系统的安全问题及风险防范措施提出
(一)多层次系统安全风险防范措施提出
根据当前金融行业计算机信息系统的网络布局与信息传输结构发展现状,可将信息安全防范体系划分为多个层次,其中就包括了物理安全层次、系统安全层次、网络安全层次、应用安全层次以及管理安全层次。
结合这5个层次探讨不同技术内容,为企业构建计算机信息系统,提高安全问题防范等级。
就以系统安全层次防护技术应用来说,它应该基于网络设备操作应用于系统安全防护建立综合防范体系。
首先,要建立网络安全防护技术体系,结合金融企业的通讯网络安全、网络层身份认证与入侵检测手段丰富系统建设内容。
同时对应应用安全防护技术体系,基于多层次安全问题解决企业系统服务器中所提出的金融管理问题,结合Web服务、电子邮件系统、DNS 等等解决企业金融信息系统安全管理问题,即将防火墙、路由器、入侵检测、扫描等等技术内容融为一体。
比如说安全路由器的安装与设置,这是金融企业所需要的最关键网络通信设备,它主要通过路由器选择协议提出“路径决策”,客观实时评估所有信息数据传播路径,借由路由
器协议中的有效安全功能实现对信息内容的过滤与认证,由此实现对信息安全内容的有效保护。
具体到实践操作方面,它就针对网络中所存在的各种安全隐患问题展开分析,有效提高路由器应用安全特性,主要对金融企业的系统网络线路安全与信息数据可靠性进行检查,同时附加了身份认证、信息隐藏以及访问控制等等内容。
再配合数据加密、隔离卡技术实现对企业中重要信息数据内容的安全管理,确保探测到可能存在的外界攻击问题并做好防范措施。
以隔离卡技术为例,它主要将一台计算机系统划分为两个部分,即两个虚拟计算机部分,通过同时连接公共网络与涉密网络来合理使用隔离卡功能,主要将企业中的计算机信息系合理规划为公共区域与安全区域两个部分,每个部分都配置了专门独立的操作系统及应用软件。
如果用户在公共区域启动后,计算机会直接连接公共网络,如果用户在安全区域中启动后,计算机则会直接连接到涉密网络上。
(二)动态访问控制防护安全风险防范措施提出
金融行业计算机信息系统的动态访问控制防护安全体系主要有静态与动态安全规则所共同构建。
就以动态安全规则为例,它保证内部人员能够首先访问文档,结合系统中的一系列信息动态内容随时生成新的安全规则,再铜鼓哦这些规则构建安全文档使用环境,保证企业重要文档保密信息不被泄漏。
同时在内部主机中结合访问控制策略建立静态安全规则,配合计算机动态安全规则对文档访问操作进行进一步控制。
客观来讲,动态安全规则在执行前需要企业中管理人员执行操作附加条件,这些条件使用户必须强制遵守的,比如说在打开特定文档之前禁止用户对文档进行某些修改操作,且一般在制定时间内才允许用户代开制定文档,其它时间则禁止操作,这些条件确保了动态访问控制系统应用的严谨性与合规性。
即基于不同的操作场景展开动态安全控制,遵守动态安全规则,提高企业的计算机信息系统安全应用效率[2]。
(三)检查压缩文件技术安全风险防范措施提出
检查压缩文件中是可能存在病毒的,它会直接威胁到金融企业的计算机信息系统安全。
基于这一问题的解决思路就是检查压缩文件技术的应用,利用压缩文件的压缩算法,配合压缩管理算法与病毒嗎压缩算法来解决病毒问题。
再一点就是根据解压后的文件病毒码检查系统或文件中的病毒状况,并对原压缩文件的病毒进行判断,必要时还要将文件还原为压缩模式,避免病毒扩散影响整个系统安全[3]。
除上述技术内容外,金融行业企业计算机信息系统还应该围绕安全问题建立扫描技术机制、合理运用无缝隙连接技术、并有必要为金融系统建立动态信息安全模型,主要根据金融系统信息的动态性建立CNNS网络安全三维立体模型,配合网络安全模型优化安全防护状态,解决安全隐患问题,即满足金融行业系统针对信息高安全等级需求,合理满足金融系统信息应用的动态性,提高安全漏洞防范水平,丰富防范策略,满足系统整体建设与运营的动态性要求。
参考文献:
[1]周潇.金融系统动态信息安全防护系统的构建[D].北京:北京工业大学,2013.
[2]张国庆.S财务公司信息安全一体化设计与实现[D].山东:山东大学,2017.
[3]邓洪桥,张茂辉,刘金霞.推进金融运维管理创新,实现信息系统业务价值[J].电力信息与通信技术,2017,15(2):110-114.
(作者单位:内蒙古自治区农村信用社联合社)。