金融網(wǎng)絡(luò)安全分析

白 蓮

（陜西職業(yè)技術(shù)學院,710100）

金融網(wǎng)絡(luò)安全分析

白 蓮

（陜西職業(yè)技術(shù)學院,710100）

近些年來，隨著社會網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)金融交易活動的大力發(fā)展，對于金融網(wǎng)絡(luò)的安全研究也越來越重要。在本文中，針對目前金融網(wǎng)絡(luò)面臨的安全風險，對金融網(wǎng)絡(luò)所需的安全服務進行了有效的分析，進而提出了一些有利于金融網(wǎng)絡(luò)安全的有關(guān)措施，并且在此基礎(chǔ)上，設(shè)計出采用了多種安全技術(shù)聯(lián)合使用的金融網(wǎng)絡(luò)安全體系，從而更好的對金融網(wǎng)絡(luò)進行保護，為金融網(wǎng)絡(luò)提供一個安全的發(fā)展環(huán)境。

金融網(wǎng)絡(luò)；安全體系；安全風險

金融網(wǎng)絡(luò)是由傳統(tǒng)的金融活動在現(xiàn)代高新技術(shù)的環(huán)境中而衍生出來的，主要是利用發(fā)達的網(wǎng)絡(luò)以及通信技術(shù)，并借助電腦、通信終端以及其他具有類似功能的設(shè)備來有效的實現(xiàn)金融機構(gòu)與客戶之間的安全聯(lián)系，從而使得客戶能在第一時間及時的獲取所需的金融信息，利用網(wǎng)絡(luò)金融服務來有效的完成所要進行的金融網(wǎng)絡(luò)交易的相關(guān)活動。在這種新的金融網(wǎng)絡(luò)快速發(fā)展的形勢下，越來越多新的金融形式出現(xiàn)，如網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上支付、網(wǎng)上貨幣以及網(wǎng)絡(luò)期貨等等，而這些新的金融形式的出現(xiàn)極大的沖擊了傳統(tǒng)的金融形式，使得這些金融形式逐漸取代傳統(tǒng)的金融形式而成為經(jīng)濟時代金融業(yè)得以快速發(fā)展的主要工具。但是由于金融網(wǎng)絡(luò)交易活動的進行必須通過計算機網(wǎng)絡(luò)來完成，這就使得計算機網(wǎng)絡(luò)系統(tǒng)的安全會直接影響著金融網(wǎng)絡(luò)活動交易的安全度，而且隨著金融網(wǎng)絡(luò)交易活動的迅猛發(fā)展，使得網(wǎng)絡(luò)金融的安全問題目前成為了關(guān)注的重點。目前，金融網(wǎng)絡(luò)基本上是采用由廣域網(wǎng)連接而形成的多級網(wǎng)絡(luò)，主要構(gòu)成部分有網(wǎng)絡(luò)中心、各地分支機構(gòu)、合作伙伴以及遠程用戶等，而其中的遠程用戶必須通過電話來對服務器進行訪問時的與網(wǎng)絡(luò)中心進行連接，從而實現(xiàn)金融網(wǎng)絡(luò)的交易。通過上面可以看出，金融網(wǎng)絡(luò)具有著諸多特點，如網(wǎng)絡(luò)結(jié)構(gòu)復雜、用戶眾多且分散以及用戶地分布廣泛等。而且隨著網(wǎng)絡(luò)金融交易活動的重要性，使得對金融網(wǎng)絡(luò)體系中存儲信息、訪問等方面的要求也越來越高，所以設(shè)計出一個完善的金融網(wǎng)絡(luò)安全體系是首要解決的問題，這樣才能更好地保證金融網(wǎng)絡(luò)的安全。

1 金融網(wǎng)絡(luò)中存在的安全風險

從廣義的程度上來講，金融網(wǎng)絡(luò)安全主要是指金融網(wǎng)絡(luò)體系中包括的軟件、硬件等設(shè)備不會因為偶然或者故意等原因而遭到破壞、泄露，保證系統(tǒng)可以連續(xù)的運行，網(wǎng)絡(luò)服務也可以持續(xù)的進行，從而有效的實現(xiàn)網(wǎng)絡(luò)金融交易。一般情況下，金融網(wǎng)絡(luò)安全主要包括兩個部分的安全，即系統(tǒng)安全與信息安全。系統(tǒng)安全主要就是指系統(tǒng)網(wǎng)絡(luò)中存在的硬件、應用軟件等方面的安全；信息安全則主要是指保證系統(tǒng)中信息的存儲、訪問的安全。此外，信息安全最基本的目標就是有效的實現(xiàn)信息的完整性、準確性以及合法可用性，通過這些方面可以看出金融網(wǎng)絡(luò)的安全風險主要有以

下幾個方面：（1）信息泄露。信息泄露主要是指信息被泄露給規(guī)定機構(gòu)意外的人員使用。導致信息出現(xiàn)泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等。（2）信息偽造。偽造主要是指不相關(guān)人員或機構(gòu)對真實的信息進行偽造，從而獲取合法用戶的使用權(quán)利，使得信息的真實性遭到破壞。（3）信息篡改。篡改主要是指不相關(guān)的人員或機構(gòu)對系統(tǒng)內(nèi)的資源進行篡改，使得信息的完整以及真實性遭到損壞。（4）參與者對所作的行為進行否認。這主要是指參與者否認自己的行為，而從中獲取非法利益。（5）非法訪問。這主要是指無權(quán)對信息進行訪問的人員對系統(tǒng)內(nèi)的信息資源進行非法使用，從而使得信息可能被濫用，而對金融網(wǎng)絡(luò)交易造成不利的影響。

2 金融網(wǎng)絡(luò)安全服務的內(nèi)容

通過以上對金融網(wǎng)絡(luò)存在的安全風險進行了分析，并在分析的基礎(chǔ)上提出了一些在保障網(wǎng)絡(luò)金融安全體系中必須做到的，主要包括以下幾點：（1）實現(xiàn)機密性保護。機密性主要是指對系統(tǒng)內(nèi)的數(shù)據(jù)進行某種特定形式的轉(zhuǎn)換而保護真實的信息。要實現(xiàn)機密性保護，一般情況下是采用密碼防控技術(shù)，即對系統(tǒng)內(nèi)的數(shù)據(jù)進行加密處理，對真實的信息進行隱藏，并轉(zhuǎn)換為密文。在這種情況下，即使外部使用者獲取到了數(shù)據(jù)也無法得到相關(guān)的信息；此外還要對數(shù)據(jù)流進行保護，做到對傳輸?shù)臄?shù)據(jù)源、頻率等情況進行加密，從而有效的避免外部使用者通過截取數(shù)據(jù)流而獲取信息內(nèi)容。（2）對數(shù)據(jù)來源進行認證。這主要是指根據(jù)傳輸過來的數(shù)據(jù)中所包含的的信息進行驗證，從而確定所傳輸?shù)臄?shù)據(jù)是來自于發(fā)起方。而對數(shù)據(jù)來源進行認證，最主要的目的就是確定所傳輸數(shù)據(jù)與發(fā)起方之間的不可破壞的聯(lián)系。（3）對參與者的人身份進行認證。這主要是指保證參與者身份正確，一般情況下，對參與者的身份進行認證是在協(xié)商階段，一旦參與者的身份確認無誤，系統(tǒng)中的應用程序就會賦予參與者相應的權(quán)利，從而實現(xiàn)參與者的操作，而且對參與者的身份進行了認證科研作為以后系統(tǒng)訪問的控制提供設(shè)計依據(jù)。（4）確保數(shù)據(jù)的完整性與真實性。保證數(shù)據(jù)的完整性與真實性主要就是指數(shù)據(jù)在傳輸?shù)倪^程中沒有被攻擊者修改。在金融網(wǎng)絡(luò)交易中，這兩個方面主要用于對數(shù)據(jù)流的處理過程中，充分的保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被修改等，從而確保收到的信息內(nèi)容與發(fā)出時保持一致，一旦發(fā)現(xiàn)數(shù)據(jù)不完整或不真實，則說明該數(shù)據(jù)不可進行使用。（5）不可否認。這主要是為了有效的避免發(fā)收雙方對所傳輸?shù)臄?shù)據(jù)進行否認。在這種情況下，當數(shù)據(jù)進行傳輸時，必須對數(shù)據(jù)進行相應的處理，保證接收方所受到的信息是從特定的發(fā)送方所發(fā)出的，同時，當接收方對是、傳輸?shù)臄?shù)據(jù)進行接受后，也應進行相應的處理并告知發(fā)送方信息已被接受。（6）對訪問進行控制。訪問控制最主要的目標就是有效的防止外部使用者在未經(jīng)授權(quán)的情況下對信息進行訪問，從而保證信息的保密，同時進行訪問控制好可以有效的保證敏感信息在安全的環(huán)境中進行傳輸。對于金融網(wǎng)絡(luò)安全服務內(nèi)容與安全風險的對應關(guān)系如下表所示：

3 金融網(wǎng)絡(luò)的安全體系設(shè)計的防護原則

從計算機的特性上來講，網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)中的所有層次，所有對于金融網(wǎng)絡(luò)的安全防護只單一的從一個層次去進行安全的保護是遠遠不夠的，所以必須從多個方面進行金融網(wǎng)絡(luò)安全的實施，根據(jù)對計算機的層次結(jié)構(gòu)分析，金融網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全、鏈路安全以及應用安全這三個部分。網(wǎng)絡(luò)安全的原則就是將需要進行保護的網(wǎng)絡(luò)獨立出來，從而成為一個可以進行獨立管理以及控制的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而在此所以采用的就是防火墻來實現(xiàn)對內(nèi)外部網(wǎng)絡(luò)的隔離與控制，進而保證金融網(wǎng)絡(luò)的安全。在這個方面，運用的技術(shù)設(shè)備主要是入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)中的漏洞進行掃描并進行正確的分析，實現(xiàn)網(wǎng)絡(luò)的安全。鏈路安全主要是保證數(shù)據(jù)在傳輸過程中安全，在這個方面主要是通過對鏈路進行加密，同時對參與者的身份進行驗證，有效的將內(nèi)外部區(qū)域進性劃分，從而保證數(shù)據(jù)在傳輸過程中的安全。而應用安全則是三者中最高層次，主要是采用密碼技術(shù)來對參與者的身份進行驗證，并同時進行訪問的控制，保證數(shù)據(jù)的完整性，安全性。由于網(wǎng)絡(luò)的開發(fā)性以及資源的共享，使得信息極易被竊取，篡改，從而造成信息的的不安全，所以為了有效的保證信息的安全，必須

采取有效的技術(shù)策略，進而充分的實現(xiàn)對金融網(wǎng)絡(luò)的安全防范。

4 金融網(wǎng)絡(luò)安全體系的設(shè)計

對于金融網(wǎng)絡(luò)安全體系的設(shè)計，從技術(shù)層面上講，金融網(wǎng)絡(luò)安全體系中的組成部分主要有軟件系統(tǒng)、網(wǎng)絡(luò)監(jiān)控、防火墻、信息加密，安全掃描等多個方面。而這些安全部分由于只能完成自己所要完成的功能，只有當所有的安全組件都有效的完成自己的任務，才能構(gòu)成一個完整的金融網(wǎng)絡(luò)安全系統(tǒng)，而要真正實現(xiàn)安全保護這些構(gòu)成組件缺一不可。從這里也可以看出金融網(wǎng)絡(luò)安全是一個系統(tǒng)整體的工程，要想真正的實現(xiàn)金融網(wǎng)絡(luò)交易的安全，就必須保證所涉及的網(wǎng)絡(luò)設(shè)備以及這些組件的安全。對金融網(wǎng)絡(luò)安全體系進行設(shè)計研究，最主要的目的就是為了對金融網(wǎng)絡(luò)的整個交易過程進行全程保護，這就使得對于金融網(wǎng)絡(luò)安全的保護并不只是某些安全設(shè)備就可以獨立完成的，必須充分的采用各種安全防范技術(shù)，設(shè)計出一個全方位、多層次的網(wǎng)絡(luò)安全體系，在上面提出的安全防護原則的基礎(chǔ)上，以及通過采用防火墻、個人安全平臺等多種安全技術(shù)來金融網(wǎng)絡(luò)安全體系進行了設(shè)計，金融網(wǎng)絡(luò)安全體系圖如下圖所示：

在這個設(shè)計圖中，金融網(wǎng)絡(luò)安全體系所采用的安全設(shè)備主要有以下幾種：（1）防火墻。在入口的地方進行防火墻的設(shè)置，可以有效的控制外界對資源的訪問，從而有效的實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)上的相隔離以及資源的訪問控制，從而有效的保障系統(tǒng)內(nèi)信息資源的安全性、完整性以及真實性。（2）外部入侵檢測系統(tǒng)。這種系統(tǒng)主要是及時的對違規(guī)信息進行識別并進行處理，它存在與任何存在數(shù)據(jù)風險的地方，通過及時的截取網(wǎng)絡(luò)數(shù)據(jù)流，對入侵的數(shù)據(jù)進行識別、記錄并破壞截取信息的代碼，從而額準確的判斷出未經(jīng)授權(quán)的信息訪問，一旦發(fā)現(xiàn)存在這類情況，入侵檢測系統(tǒng)可以及時的根據(jù)系統(tǒng)內(nèi)所設(shè)定的安全策略進行處理，從而阻止未經(jīng)授權(quán)者對信息的繼續(xù)訪問。（3）虛擬專用網(wǎng)。虛擬專用網(wǎng)可以在各網(wǎng)絡(luò)連接點之間建立一個安全加密隧道，從而實現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或者篡改，從而及時，準確的將信息傳達給所需用戶，進而實現(xiàn)信息資源的共享。（4）個人安全平臺。個人安全平臺主要是為了實現(xiàn)對系統(tǒng)內(nèi)的資源以及計算機進行保護，而在一些關(guān)鍵的設(shè)備上設(shè)置個人安全平臺可以有效的實現(xiàn)對系統(tǒng)內(nèi)資源信息的訪問，從而有效的防止數(shù)據(jù)被竊取或者被篡改。對于這個金融網(wǎng)絡(luò)安全體系的設(shè)計與研究，可以對金融網(wǎng)絡(luò)安全中存在的內(nèi)外部風險同時進行有效的防范，從而最大程度上保障金融網(wǎng)絡(luò)的安全。

5 結(jié)束語

目前，隨著金融網(wǎng)絡(luò)的快速發(fā)展，有效的解決其中存在的安全問題成為了保證金融網(wǎng)絡(luò)安全發(fā)展的重要一步。在本文中，通過對金融網(wǎng)絡(luò)安全中存在的問題進行了分析，提出了一些有針對性的措施，并且設(shè)計研究了金融網(wǎng)絡(luò)安全體系，通過該體系的建立，對金融網(wǎng)絡(luò)安全中存在的內(nèi)外部風險同時進行有效的防范，從而最大程度上保障金融網(wǎng)絡(luò)的安全。

[1] 王春枝，凌世炎，柯敏毅，等.開放平臺金融網(wǎng)絡(luò)安全研究[J]計算機與數(shù)字工程，2012，（4）：50.

[2] 蘇甘雅.金融網(wǎng)絡(luò)的理論與實踐[J].財經(jīng)科學，2012，（12）：239.

[3] 盧燕寧，董衛(wèi)軍.基于金融網(wǎng)絡(luò)VPN安全技術(shù)研究[J].情報雜志，2012，（7）：44.

白蓮，女，漢族，籍貫：陜西富平，生于：1983-03-24，工作單位：陜西職業(yè)技術(shù)學院，財經(jīng)學院，職稱：助教，學歷：本科(研究生在讀)，畢業(yè)院校：西安外國語大學，研究方向：主要從事市場營銷、電子商務、經(jīng)濟學。

Analysis of the financialnetwork security

Bai Lian
(Shaanxi Vocational and Technical College 710100)

In recent years,with the development of social network technology and network financial transaction activity,more important to the safety of the financial network more and.In this paper,the safety risk currently facing financial network,security services needed to finance network are analyzed, and then puts forward some relevant measures for the financial security of network,and on this basis, design using a variety of security technology combined financial network security system,so as to better to protect the financial network,to provide a safe environment for the development of the financial network.

financial network;security system;security risk