大数据时代银行信息安全保护探究论文.doc

大数据时代银行信息安全保护探究论文 【摘要】随着科学技术以及信息技术的不断发展有效的促进了整个金融行业的快速发展如今大数据管理和应用已经成为银行机构所关注的焦点然而由于近年来计算机与互联网应用技术在国内的普及使得如今的银行信息安全工作面对着前所未有的挑战尤其是大量的信息泄露事件的发生让网络与信息安全成为了全世界的焦点本文将结合大数据时代背景对银行信息安全性工作进行研究并从信息保护技术、敏感数据管理两个方面进行了详细的剖析希望本文的方法建议对于银行信息安全工作的开展有所帮助 【关键词】网络大数据；银行信息安全；保护 当今社会银行信息资源与网络平台具有密切的联系这两者的结合在很大程度上推动了银行的发展并且使其进入到大数据时代基于大数据时代背景下银行的用户信息悄然发生了一系列变化传统的信息只受银行内部系统管束但是自从互联网技术应用之后整个银行的信息源得到了空前的扩展信息资源价值也在不断地攀升然而信息泄漏后造成的破坏性也随之变得更加严重下文将对以上情况分别提出与之相对应的应对策略 1银行信息安全现状分析 就目前的情况来看我国的网络安全状况比较平稳至今没有发生大规模范围的网络安全事件包括银行一类的金融机构尽管如此国家计算机网络应急技术处理协调中心的工作人员仍然强调：在网络信息技术发达的今天必须注意银行信息的保护因为大数据时代背景之下不法分子经常会借助多种高科技手段对用户信息进行窃取例如近年来不断增加的网络钓鱼网站以及移动网络恶意扣取费用软件程序等这些新型的信息盗窃行为变得更加的高端和智能化而且总体呈现上升的趋势这无疑给网络信息安全保护工作尤其是银行等金融机构带来了严峻的挑战1 2加强银行信息安全保护技术的主要路径 2.1对银行相关数据进行有效加密 在大数据时代背景之下再加上信息网络技术的日新月异如今银行的数据信息与外界交换或者解除的频率明显增加在这个过程中不可避免的会存在信息安全威胁而采取一定措施对银行的信息数据进行加密处理可以有效地提升银行信息安全性2如今的银行信息不仅数量庞大而且信息的形式也更加的灵活多样这就要求银行必须制定多种与之相对应的加密方式并结合实际情况对数据信息进行合理的加密根据现存加密技术分析目前多模加密技术在银行系统中应用最为广泛该种加密技术采用更加复杂的计算方式将对称算法和非对称算法糅合在一起进行这样不仅使得加密形式变得更加多样化而且也在某种程度上大大提升了安全防护质量水平因此可以说该种加密方式十分符合网络大数据时代信息安全保护工作的需求 2.2有效的提升银行系统安全设计技术水平 在大数据时代的影响之下银行系统关于关联关系被设置的更加复杂而银行系统的安全环节可以实现对整个系统内部的全部用户信息以及所有功能板块全面监控审查因此提升该项技术水平对于银行的系统安全具有重要意义通常情况下安全设计工作主要涉及三个关键点：银行的系统日志实践证明银行系统日志信息的分析研究有助于对外部不良因素的入侵情况分析用户的必要性权限针对一些比较重要的VIP用户应该对其登录信息加强控制及时对银行系统进行更新因为每次发现旧系统存在漏洞后软件开发商都会进行系统的版本升级为了防止不法分子利用系统漏洞入侵必须及时的对银行系统进行更新 3加强敏感数据管理 3.1选择DLP避免数据泄密 一般情况下在银行系统中经常会因为储存数据的设备缺乏管理而直接导致银行系统的信息发生泄漏DLP是集数据加密与内网监控一体的软件其功能与银行的系统特点十分的兼容尤其是对银行信息的复制、盗窃以及浏览等信息泄漏行为可以进行有效的监控和阻止 3.2控制敏感数据访问 所谓的控制敏感数据访问功能通常是指在银行系统中只赋予一部分人拥有浏览权限如果指定人员发生工作岗位变化则该访问权限会被第一时间撤销所有的数据信息尤其是一些重要或者敏感的信息必须在网络安全的环境下进行浏览如果浏览环境安全性有待商榷那么浏览则需要特殊审批后才能进行3除此之外查看信息数据的人员需要进行登记这些将对信息的安全增加一些可追溯性从而有效的加强了对敏感数据浏览程序的管理 3.3加强工作人员信息安全教育 归根到底银行金融机构的信息安全工作其实还是离不开人为因素因此银行金融机构必须完善相应的规章制度以此来加强对内部人员的行为管控从目前情况看银行对于该方面的工作做得还不够细致具体表现在对于一些重要信息虽然有保护意识但是具体到部门或者个人就落实不到位了因此银行应加强对工作人员的安全教育工作 4结语 综上所述在如今的大数据复杂金融环境之下银行信息保护工作变得更加严峻所以银行必须采取行之有效的方法加强银行信息安全管理工作这不仅有利于维护用户自身权益同时对金融行业的健康发展也具有重要意义本文结合银行金融机构现阶段存在的信息安全问题以及网络安全现状进行了剖析并在此基础了提出了大数据时代有效提升银行信息安全的建议策略希望本文能对信息安全研究人员有所帮助 参考文献 1戈悦迎.大数据时代信息安全与公民个人隐私保护J.中国信息界（01）：2123. 2李晗