大數據時代銀行信息安全保護探究論文

　　【摘要】隨著科學技術以及信息技術的不斷發(fā)展，有效的促進了整個金融行業(yè)的快速發(fā)展，如今大數據管理和應用已經成為銀行機構所關注的焦點。然而由于近年來計算機與互聯網應用技術在國內的普及，使得如今的銀行信息安全工作面對著前所未有的挑戰(zhàn)，尤其是大量的信息泄露事件的發(fā)生，讓網絡與信息安全成為了全世界的焦點。本文將結合大數據時代背景，對銀行信息安全性工作進行研究，并從信息保護技術、敏感數據管理兩個方面進行了詳細的剖析，希望本文的方法建議對于銀行信息安全工作的開展有所幫助。

　　【關鍵詞】網絡大數據；銀行信息安全；保護

　　當今社會，銀行信息資源與網絡平臺具有密切的聯系，這兩者的結合在很大程度上推動了銀行的發(fā)展，并且使其進入到大數據時代。基于大數據時代背景下，銀行的用戶信息悄然發(fā)生了一系列變化，傳統(tǒng)的信息只受銀行內部系統(tǒng)管束，但是自從互聯網技術應用之后，整個銀行的信息源得到了空前的擴展，信息資源價值也在不斷地攀升，然而信息泄漏后造成的破壞性也隨之變得更加嚴重，下文將對以上情況分別提出與之相對應的應對策略。

　　1銀行信息安全現狀分析

　　就目前的情況來看，我國的網絡安全狀況比較平穩(wěn)，至今沒有發(fā)生大規(guī)模范圍的網絡安全事件，包括銀行一類的金融機構。盡管如此，國家計算機網絡應急技術處理協調中心的工作人員仍然強調：在網絡信息技術發(fā)達的今天必須注意銀行信息的保護。因為大數據時代背景之下，不法分子經常會借助多種高科技手段對用戶信息進行竊取，例如近年來不斷增加的網絡釣魚網站以及移動網絡惡意扣取費用軟件程序等，這些新型的信息盜竊行為變得更加的高端和智能化，而且總體呈現上升的趨勢，這無疑給網絡信息安全保護工作，尤其是銀行等金融機構帶來了嚴峻的挑戰(zhàn)[1]。

　　2加強銀行信息安全保護技術的主要路徑

　　2.1對銀行相關數據進行有效加密

　　在大數據時代背景之下，再加上信息網絡技術的日新月異，如今銀行的數據信息與外界交換或者解除的頻率明顯增加，在這個過程中不可避免的會存在信息安全威脅，而采取一定措施對銀行的信息數據進行加密處理，可以有效地提升銀行信息安全性[2]。如今的銀行信息不僅數量龐大，而且信息的形式也更加的靈活多樣，這就要求銀行必須制定多種與之相對應的加密方式，并結合實際情況對數據信息進行合理的加密。根據現存加密技術分析，目前多模加密技術在銀行系統(tǒng)中應用最為廣泛。該種加密技術采用更加復雜的計算方式，將對稱算法和非對稱算法糅合在一起進行，這樣不僅使得加密形式變得更加多樣化，而且也在某種程度上大大提升了安全防護質量水平，因此可以說該種加密方式十分符合網絡大數據時代信息安全保護工作的需求。

　　2.2有效的提升銀行系統(tǒng)安全設計技術水平

　　在大數據時代的影響之下，銀行系統(tǒng)關于關聯關系被設置的更加復雜。而銀行系統(tǒng)的安全環(huán)節(jié)可以實現對整個系統(tǒng)內部的全部用戶信息以及所有功能板塊全面監(jiān)控審查，因此提升該項技術水平對于銀行的系統(tǒng)安全具有重要意義。通常情況下安全設計工作主要涉及三個關鍵點：①銀行的系統(tǒng)日志。實踐證明銀行系統(tǒng)日志信息的分析研究有助于對外部不良因素的入侵情況分析。②用戶的必要性權限。針對一些比較重要的VIP用戶，應該對其登錄信息加強控制。③及時對銀行系統(tǒng)進行更新。因為每次發(fā)現舊系統(tǒng)存在漏洞后，軟件開發(fā)商都會進行系統(tǒng)的版本升級，為了防止不法分子利用系統(tǒng)漏洞入侵，必須及時的對銀行系統(tǒng)進行更新。

　　3加強敏感數據管理

　　3.1選擇DLP避免數據泄密

　　一般情況下，在銀行系統(tǒng)中經常會因為儲存數據的設備缺乏管理，而直接導致銀行系統(tǒng)的信息發(fā)生泄漏。DLP是集數據加密與內網監(jiān)控一體的軟件，其功能與銀行的系統(tǒng)特點十分的兼容，尤其是對銀行信息的復制、盜竊以及瀏覽等信息泄漏行為可以進行有效的監(jiān)控和阻止。

　　3.2控制敏感數據訪問

　　所謂的控制敏感數據訪問功能，通常是指在銀行系統(tǒng)中只賦予一部分人擁有瀏覽權限，如果指定人員發(fā)生工作崗位變化則該訪問權限會被第一時間撤銷，所有的數據信息尤其是一些重要或者敏感的信息，必須在網絡安全的環(huán)境下進行瀏覽，如果瀏覽環(huán)境安全性有待商榷，那么瀏覽則需要特殊審批后才能進行[3]。除此之外，查看信息數據的人員需要進行登記，這些將對信息的安全增加一些可追溯性，從而有效的加強了對敏感數據瀏覽程序的管理。

　　3.3加強工作人員信息安全教育

　　歸根到底銀行金融機構的信息安全工作其實還是離不開人為因素，因此銀行金融機構必須完善相應的規(guī)章制度，以此來加強對內部人員的行為管控。從目前情況看，銀行對于該方面的工作做得還不夠細致，具體表現在對于一些重要信息雖然有保護意識，但是具體到部門或者個人就落實不到位了，因此銀行應加強對工作人員的安全教育工作。

　　4結語

　　綜上所述，在如今的大數據復雜金融環(huán)境之下，銀行信息保護工作變得更加嚴峻，所以銀行必須采取行之有效的方法加強銀行信息安全管理工作，這不僅有利于維護用戶自身權益，同時對金融行業(yè)的健康發(fā)展也具有重要意義。本文結合銀行金融機構現階段存在的信息安全問題以及網絡安全現狀進行了剖析，并在此基礎了提出了大數據時代有效提升銀行信息安全的建議策略，希望本文能對信息安全研究人員有所幫助。

　　參考文獻

　　[1]戈悅迎.大數據時代信息安全與公民個人隱私保護[J].中國信息界，2014（01）：21~23.

　　[2]李晗.大數據時代網上銀行的安全保障義務研究[J].當代法學，2016（04）：118~127.

　　[3]邵若男.大數據時代下電子商務用戶個人信息安全問題及保護[J].商，2015（23）：235.

　　作者:汪承烽 單位:興業(yè)銀行股份有限公司福州分行信息科技部

【大數據時代銀行信息安全保護探究論文】相關文章：

大數據時代就業(yè)信息化建設探究10-26

探析大數據時代的信息安全10-26

對部隊信息網絡安全管制探究論文10-13

信息數據安全管理制度03-21

大數據時代下電子商務服務論文（通用11篇）05-27

分析電子商務中的數據安全論文04-26

銀行數據安全檢查報告11-25

學前雙語教育探究論文09-22

研究生信息素養(yǎng)培養(yǎng)對策探究論文（通用8篇）08-19

信息安全管理論文07-29