網絡大數據時代銀行信息安全問題探析

潘劍良

摘要：銀行在日常經營管理工作中形成的數據信息，是銀行最重要的無形資產，在推動銀行穩定發展、科學決策、監督審計等方面發揮出了重要作用。因為數據在實際使用時可能會產生損壞、丟失以及泄露的情況，進而需要落實好銀行數據信息安全防護工作，確保銀行數據信息安全。網絡大數據時代背景下，信息技術和銀行業務之間的融合，為客戶提供了諸多便利，但也導致銀行自身面臨信息安全的諸多風險。

關鍵詞：大數據;銀行;信息安全

隨著智能移動終端設備以及移動網絡發展速度的逐漸加快，公眾支付方式逐漸由日常現金支付向著移動支付進行轉變。特別是網絡銀行、移動銀行逐步成型后，人們可通過多種方式完成支付操作。同時，受移動支付的影響，小額支付隨時都在發生，進而讓銀行交易量呈現出了幾何倍數的增長，傳統關系型數據庫難以滿足新需求。并且，大數據技術在數據量增加的同時也增加了數據泄露的風險。

一、網絡大數據時代銀行信息安全問題分析

（一）黑客技術和病毒的威脅

大數據模式推動了數據整合的順利實現，此種信息模式成為了黑客技術的核心目標。尤其是大數據模式下的智能手機、電腦等功能性設備載體，所以就黑客而言，此種信息價值與信息數量作用更高。并且，因為科技技術與管理模式不健全，導致部分機密信息以及客戶隱私數據的保護機制難以發揮出良好效果，極易被病毒威脅，這屬于銀行信息的基本安全問題[1]。

（二）信息資源的威脅

大數據應用范圍的持續擴展，讓網絡購物更加便捷，消費者與商家交易時間與成本也得到了降低。但在具體購物方面，經常會涉及客戶敏感信息，諸如真實姓名、住址、銀行卡號、身份證號等。如果客戶信息資料出現泄露的情況，會讓客戶私生活變得“透明”，并引起電信詐騙、非法騷擾客戶等問題，此類信息資源主要來源于第三方交易軟件，會對客戶正常生活產生負面影響。

二、網絡大數據時代背景下銀行信息安全風險應對措施

（一）加強信息安全保護技術

1.數據加密

大數據時代的到來，銀行數據和外部環境之間的接觸頻率得到了提高，進而威脅著銀行信息安全。數據加密指的是立足于根本增強安全防護，大數據存在靈活性強的特點，要求銀行系統選用多樣性的加密方式，并根據實際運行環境對數據進行針對性加密。結合現存技術條件進行分析，多模加密技術在銀行系統中十分適用。此技術能夠在確保數據安全防護質量的基礎上，加強對稱算法和非對稱算法之間的融合，并結合自身特點靈活選擇加密模式，符合網絡大數據時代下的信息安全多樣化需求。

2.訪問控制

不同種類大數據在訪問控制需求方面存在差異性，對客戶信息予以分析時，應結合歷史記錄信息開展訪問控制，分析地理信息則需對精度以及尺度進行訪問控制，而在處理流動數據方面，應結合實施具體時間進行訪問控制。對于訪問控制而言，需涉及良好靈活性，進而滿足網絡大數據的特點和需求，通過對銀行大數據特點予以分析可知，常規性以及強制性自主訪問控制范圍外（DAC/MAC），適宜開展信息流訪問控制，對信息流動過程進行授權處理，確保信息完整性、機密性，并促進銀行各項業務管理有效性的提高[2]。

3.安全審計

受網絡大數據的影響，銀行系統關聯關系復雜性得到了加強。安全審計技術在確保銀行系統安全方面發揮著關鍵作用，在具體運轉時需全面覆蓋系統內部全部功能和用戶，進而加強此技術的效果。對于安全審計工作重點而言，包含以下內容：其一，銀行系統日志。通過日志反饋信息全面分析外部因素侵入狀況和過程;其二，用戶必要性權限。對各個系統的用戶訪問數據權限要落實“最小必須”原則，對權限范圍偏大的用戶進行數量控制，對調離崗位或離職用戶及時修改或注銷用戶權限，避免其登錄系統出現泄露信息的情況，進而讓違法侵入的安全隱患得到降低;其三，系統更新。結合具體狀況對系統版本予以升級，修復已知系統漏洞，進而消除違法侵入者的竊取路徑。

（二）增強銀行信息化技術標準化體系建設

現階段，我國在大數據應用處理方面還處在初級階段，部分銀行大數據處理會采用用合作方式，此模式可推動銀行發展速度的加快，但由于管理機制的尚不健全，也可能導致出現信息安全的風險隱患。所以，銀行機構需要從外包現場服務、外聯系統以及外包合作開發系統三方面進行有效控制[3]。其一，內部人員需要全面監督外部人員對敏感設備的維護;其二，在外聯系統入口部署防火墻、入侵安全檢測系統等安全防護的軟硬件設施，以“最小必須”原則與外聯系統進行數據通信，防止信息被非法截取;其三，銀行需要立足于外包合作系統，健全安檢機制，并定期對有關文件、代碼進行審查，確保銀行相關數據的信息安全。

（三）建立災備管理體系和應急管理機制

大部分自然災害以及突發時間難以預測，若破壞力強，那么就會影響銀行數據信息系統，進而應建立科學、高效的應對措施，處理好各類安全隱患，降低銀行經濟損失，并確保金融體系能夠維持在健康、穩定的運行狀態中。對此，應構建科學、健全的應急預案管理機制，定期進行專項應急演練活動，系統評估各類自然災害，建立相應應急方案，并分析應急延考效果，若產生突發性事件，能夠發揮出良好的指導作用。通過同城和異地災害備份恢復系統，能夠確保銀行業務正常的進行。對于規模偏小的銀行而言，可通過服務外包的方式對災難備份恢復系統予以維護，進而促進自身風險抵抗能力的提高。

三、結語

總而言之，網絡大數據時代的到來，使得人們衣食住行發生了翻天覆地的變化，但其在帶來便利的同時，也讓銀行信息安全面臨新的調整。所以，銀行需要對思想理念進行不斷的優化和更新，加強對信息安全的認識，明確其重要性，及時了解現階段先進信息安全技術與發展方向，確保客戶信息安全與權益，為推動社會穩定以及經濟發展打下堅實的基礎。

參考文獻：

[1]曾建波，李白楊.探究網絡大數據時代銀行信息安全存在的問題及對策[J].網絡空間安全，2020，11（09）：90-93.

[2]梁文靜.數字化轉型下的銀行信息安全防控體系建設[J].金融科技時代，2020（09）：14-17.

[3]陳軍.銀行信息安全存在的問題與相關對策[J].電子技術與軟件工程，2018（20）：204.