浅析金融行业信息系统的发展及安全防范措施的改善论文.docxVIP

金融金融论文范文:浅析金融行业信息系统的发展及安全防 范措施的改善论文 金融行业信息系统的发展及安全防范措施的改善论文 摘 要 随着现代经济的不断发展，金融行业在安全防范措施上采用 了信息产业技术。笔者分析了金融结构存在的风险性以及在后期管理 上的运维措施，利用密码加密、指纹识别以及动态口令等策略是银行 产业结构安全稳定的有序保障。 关键词金融行业；信息系统；安全评估；运维措施 1671-7597 (2014) 02-0009-02 根据当前金融行业的动态变化进行分析，在信息安全方面加强 了进一步的制约管理，信息系统的安全指标包括：安全性、稳定性、 保密性以及有效性。但在信息系统止常安全运转时，也会受到外围环 境的不同威胁，其屮在通信传输过程屮容易造成金融机构机密信息的 泄漏，给金融机构造成重大的经济损失；在数据信息存储时容易遭受 外界不明代码的攻击，使传输的数据代码的位置发牛错乱，导致在数 据信息排序时无法进行有效的读取；其次便是数据处理过程中面对的 威胁，主要受黑客病毒的恶意性攻击，使处理的数据信息与原有备份 的信息存有一定的差异性。而现有金融行业安全系统中针对不同的风 险做出了应策略略，其中包括金融机构系统中保护密码的设定、访问 动态制约的权限的设定、信息漏洞检测的设定以及系统审计技术的设 定等，这些运转系统技术的设定能够有效保证信息系统的安全稳定的 运转，笔者在此进行了详细的分析介绍，以便于为今后金融行业信息 系统安全管理提供可参考的依据。 1金融信息系统的发展历程 随着现代科技技术的不断创新，国内金融信息产业共经历四个 发展阶段，尤其是在近几年金融信息产业分发展速度尤为迅猛。第一 阶段是在20世纪70年代末，国内金融行业还处于发展起步阶段，银 行业的存储方式还是采用的是人工手记的方式，并且这种方式的存储 存有主观的弊端因素，主要是因为人为盲目性较大，对一些大型数据 统计时，容易造成客观因素的疏忽，使金融产业最后出现亏损的现象; 第二阶段为20世纪80年代末，此时计算机变应用到了涪息化产业结 构中，当吋计算机还没有得到有效的普及，对于当吋的互联网技术还 没有进行全面的发展，金融行业便采用计算机进行内部的应用程序进 行业务的办理；第三阶段为20世纪90年代中期，互联网信息产业进 入到国内市场，于此金融结构便采用联网的方式进行业务的办理以及 支付的结算；第四阶段为当今信息产业化的发展模式，不仅能够利用 互联网进行相关业务的办理，并且还可以釆用网上支付系统进行现款 的结余，使得处理效率与传统相比有了明显的提升。 2金融信息系统安全性分析 网络系统的安全性始终是金融行业关注的热点话题，主要是因 为现代产业进行了集中制约管理，信息产业化规模集中制约已成为当 今信息产业发展的主流趋势，所以必须保证运转环境的安全性。不但 关系到整个金融行业的动态变化，而且也影响着国家经济命脉的动态 变化。 2. 1金融信息产业而对的威胁因素 信息产业的安全主要从保密性、稳定性、有效性进行分析，其 屮保密性针对的是内部数据信息资源不外泄，保留原始的数据状态。 稳定性指的是不容易的产生逻辑性错误，导致信息数据发生巨变。有 效性是针对数据信息的正确性，对处理后的数据能够与原备份的信息 数据完全吻合，保证处理数据信息的正确性。金融机构在支付系统中 面对的主要威胁存在三个因素，包括通信系统存有的威胁性、数据存 储系统存有的威胁性以及后期数据处理存有的威胁性。其中对于通信 传输系统存有的威胁性主要表现在数据信息在传递过程中容易遭受 攻击，造成支付数据的丢失，无法完成交易处理。数据存储的风险威 胁表现在参与者交付的信息不能进行有效的登记，这种现象造成的理 由可能是网络安全系统存有一定的安全隐患，导致接收的信息不能有 效的反馈至终端设备，使数据信息发生丢失的现象。最后便是后期数 据处理过程中存有的威胁，支付系统在完成数据信息的统计后，需要 将企业内部的数据信息进行汇总，对数据信息统?处理。但在后期数 据得不到有效性处理，使金融行业机构无法对后期的数据核算。 2. 2信息安全防范技术 对于信息产业安全防范的技术有多种，密码技术是比较传统的 一种通用技术，采用输入数字的方式来设置固态密码锁，利用输入密 码的方式进行网络结构后台系统的操作，参与者在支付系统中可以很 方便的完成数据信息的结算。访问制约技术也是金融行业所发展的一 种模式，这种技术的制约形式分为动态型和固态型。固态型是输入口 令的方式，需要参与者输入口令的密码便可解锁，但存有一定的弊端 性，不是参与者本人也可以进行动态口令的操作，使用户数据信息丢 失的可能性较大。对于固态型采用的输入方式为指纹、眼角膜信息的 识别。这种方式的输入程序具有一定的局限性，但是加密性能好，能 够保证用户信息的安全性。但对于金融机构