【摘要】互聯網金融是傳統金融行業與互聯網行業的有機融合，主要分為互聯網金融投資、支付、理財以及中介服務等內容，互聯網金融的發展本質就是金融行業自我革新的一個過程，是金融行業服務質量和服務效率的雙提高。互聯網金融帶給人們便利的同時，其計算機信息安全問題同樣不容樂觀，本文以互聯網金融背景下的信息安全問題主要內容進行相關探討。

【關鍵詞】互聯網金融 計算機信息系統 安全性 對策

一、引言

互聯網金融通過互聯網平臺進行信息甄別具有低成本、高效率的特點，同時借助互聯網技術實現了跨地域、跨時間的運營，其覆蓋范圍和發展速度是傳統行業無法比擬的。互聯網金融在帶給人們便利的同時也存在不容忽視的問題，即管理問題和風險控制問題，一方面與信息共享機制不完善，風控、清收等能力較弱有著直接的關系，另一方面也與準入門檻過低、行業規范度不健全有著直接的聯系；與此同時，我國互聯網信息安全形勢同樣不容樂觀，跨區域金融犯罪案件攀升，這都是不容忽視的行業問題。

二、互聯網金融對計算機信息系統安全的影響

（一）傳統網絡威脅依然嚴峻

網絡安全問題一直是威脅互聯網金融行業發展的重大問題，以今年五月份在全世界范圍內爆發的勒索病毒“WannaCry”為例，通過計算機文件共享445端口在局域網內實現“蠕蟲式”感染，據不完全統計因為其遭受的經濟損失已經超百萬億元，傳統類型的網絡攻擊行為也大量存在，諸如拒絕服務攻擊（DDOS）造成服務器的癱瘓、數據庫注入攻擊造成數據庫的泄密、弱口令攻擊造成系統被非法登入等都是常見的網絡安全攻擊行為，行業投入了大量的人力、財力、物理資源升級設備、加強網絡防護能力；具體到互聯網金融，由于各個企業抵御信息安全能力存在差異，技術水平也是參差不齊，因此一些微小的金融機構往往容易遭受來自于惡意攻擊者的影響，引發嚴重的安全事件。

（二）以云計算為代表的新技術架構存在風險

移動互聯網、云計算以及物聯網技術作為新興技術的代表，以其便捷的應用、強大的數據處理、存儲能力以及更加智能的控制能力被人們所接受，然而新技術的應用同樣存在不容樂觀的信息安全問題。以云平臺為例，平臺主要是通過收集到的海量用戶數據進行數據分析，為更好的服務用戶提供數據參考，由于云平臺的底層技術依然是傳統計算機系統的堆疊，通過集群的方式形成具有強大的數據處理和存儲能力的分布式系統，該系統對于提供云服務的供應商而言是透明的，用戶數據對于供應商而言毫無秘密可言，這也是近年來制約云計算發展的關鍵因素，大量的私有云平臺正式基于安全性的考量進行開發的。再以移動互聯技術為例，主要是各種移動智能終端的出現，用戶基于終端設備完成相應的金融業務，身份認證相對簡單，對于資金的劃轉、流動相當簡單，這也為惡意攻擊者帶來了諸多的便利，引發嚴重的金融信息事件。

（三）信息濫用給脆弱的信息系統帶來挑戰

互聯網背景下，信息濫用成為當前金融信息案件頻發的重要原因，金融系統為應對信息泄露推出了指紋識別、銀行卡加IC芯片等，這些技術花費了大量的人力、財力資源。另外隨著技術的進步，濫用個人信息的違法成本極低，

再加之當前大數據分析，對于個人信息的泄露往往是具有關聯性的，換言之，其獲取到的數據是相對全面的，其危害是難以想象的。當然，互聯網金融企業濫用用戶信息進行違法操作，個人用戶往往是難以發現的，需要相關政府監管部門、行業約束以及社會共同進行監督，為保護用戶信息安全提供強有力的保障。

三、應對互聯網金融影響，提升計算機信息系統安全的對策分析

（一）加強互聯網金融行業信息安全保障制度的建設

應對當前嚴峻的互聯網金融信息安全挑戰，單純的依靠金融監管部門、金融企業是不現實的，建議以國家層面的網絡安全戰略布局為契合點，形成政府、行業、企業和個人的計算機信息安全組織架構，以行業、企業為主導，政府作為支撐，個人為發力點，構建起強有力的信息安全保障體系，加強金融行業與網信、公安等部門的技術交流，發揮各個組織機構的優勢，形成合力，主動適應當前金融市場、環境以及技術的新變化，積極打造具有我國特色的信息安全保障團隊，為我國互聯網金融構建起信息安全的銅墻鐵壁。

（二）注重互聯網金融功能開發的同時注重產品的安全性

互聯網金融產品實施需要通過相應軟件予以支撐，未來相關軟件的開發不僅僅要注重功能的豐富度，還應重視起安全性能，將信息安全作為軟件開發的關鍵環節，提升防范惡意行為的能力。根據傳統網絡攻行為的特點，重點在各類應用程序數據庫保護、避免弱口令應用、DDOS防范方面加以強化，避免用戶名、密碼等關鍵信息無加密傳輸，利用當前相對成熟的指紋、人臉以及動態密碼等認證方式進行身份認證；加強代碼審計以及安全測試，對審計環節和測試環節進行處處留痕處理，規范應用產品開發規范性，同時對于已知的系統漏洞及時進行修補，盡可能避免由于漏洞引發的信息安全事件。除此之外，我國政府部門如人民銀行、公安部門應加強與常見互聯網金融產品信息共享的力度，實現用戶信用信息、審計信息的有效監管。

（三）對新技術平臺的應用持慎重態度

鑒于新技術平臺的應用領域安全性問題，建議應大力發展基于本土化的云端技術，可以以阿里巴巴、騰訊、華為、百度以及聯想等本土企業為技術支撐，發展具有我國自主知識產權的技術平臺，以適應當前互聯網市場對于技術、平臺的要求。另一方面，對于當前已存在并運行的新技術平臺，應加強安全監測，對于異常事件進行及時處理，利用日志、安全策略審計、關鍵數據隔離以及數據加密等技術提升現有系統的安全性保障。需要指出的是，信息安全工作的落實最終的落腳點在于相關行業人才的保障，因此，我國在引進國外技術的同時，也同樣應加大我國信息技術安全人才培養力度，為應對網絡安全問題提供強有力的人才保障。

（四）用戶安全意識和相關技術的提升

作為直接應用互聯網金融產品的用戶，或多或少應當對安全知識、技術有一定的了解，首先加強個人信息的保管，對于陌生、安全未知的訪問都應杜絕，增強安全防范意識，針對金融機構、監管部門對于個人用戶身份識別、安全防范技術的升級應積極參加。其次，個人用戶還應加強與金融、監管部門的信息交換，對于諸如電信詐騙、資金不安全流動等事項通過銀行等部門進行核實，從個人角度提升互聯網金融的安全性保障。

四、結語

綜上所述，為應對互聯網金融信息安全問題，應從組織架構、技術應用、用戶安全意識等諸多方面予以考慮強化，為保障互聯網金融行業健康、穩定的發展做出應有的貢獻。

參考文獻

[1]劉杰.互聯網金融信息安全風險分析與防范[J].金融科技時代，2015，（10）：76-77+79.

[2]程言敬.互聯網金融下的電子銀行發展芻議[J].中國市場，2014，（49）：127-128.

[3]謝爾曼，黃旭，王君.互聯網金融的云安全對策[J].中國信息安全，2014，（11）：88-91.

作者簡介：王唯力（1972-），男，吉林延吉人，本科，工程師，研究方向：互聯網金融計算機金融。endprint