前言：尋找寫作靈感？中文期刊網用心挑選的銀行信息安全問題與對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:隨著信息技術的迅猛發展和網絡的全面普及，網絡金融行業也迅速發展，銀行越來越重視大數據管理及應用。信息技術的發展給人們提供了便利，但是諸多銀行信息安全問題也日益凸顯，例如信息的濫用和信息泄露等問題困擾著人們，銀行信息安全問題成為了當前人們聚焦的問題。本文研究分析了當前銀行信息安全存在的諸多問題，在此基礎上對發現的問題進行深入探討，旨在為解決銀行信息安全問題提供一定的思路。

關鍵詞:銀行;信息安全;問題;對策

1銀行信息安全存在的問題

1.1缺乏銀行信息安全意識

當前，缺乏銀行信息安全意識，銀行的信息安全問題沒有得到大家的重視，尤其是銀行從業人員，銀行從而人員如果缺乏銀行信息安全意識，對信息安全的基本內容以及重要性沒有足夠的把握，銀行的信息安全系統將會出現漏洞。作為銀行的管理者，盡管重視信息安全問題，但是對信息安全的具體內涵并非都能掌握，想象著能夠通過核心技術來控制銀行的信息安全系統，事實上并非如此，核心技術固然重要，但是對于銀行信息安全問題而言，需要多方面入手，方能控制整個局面。因此，銀行從業人員應該重視信息安全問題，逐漸提高銀行信息安全意識并向客戶宣傳，共同營造和諧安全的信息環境。

1.2信息技術使用水平有待提高

信息技術支撐著網絡銀行的產生和發展，對銀行業務的發展更是起著相當重要的作用。同時，信息技術也被網絡犯罪者所利用，破壞健康的網絡秩序。尤其是在網絡銀行方面，往往每年都有很多支付金融方面的釣魚網站會被處理，這些網站在非法網站總數中占有很大比重。信息安全的攻擊手段正在不斷的提高，要想信息安全的技術不出現漏洞和弊端，就應該提高信息技術的運用。很多銀行對信息安全問題投入了大量資金，但是仍然出現信息安全問題，主要原因是對于銀行信息安全的維護技術有待提高。

1.3信息技術的投入結構不合理

信息技術的構成包括硬件、軟件和服務。當前存在硬件設備投入比例過偏大，軟件和運用層面的投資偏小，這種非對稱性的投入很大程度上降低了信息技術的使用效率。此外，很多銀行都存在“重投入，輕管理”問題，為了信息安全的維護，出現大量的安全產品及工具，但是對于其操作過程的管理以及應急系統的建立則比較缺乏，即管理環節比較薄弱。

2加強銀行信息安全的相關對策

面對銀行信息安全所存在的諸多問題，探討銀行信息安全策略顯得尤為重要。銀行信息安全建設需要制定出合理的安全方針，運用想用的策略、制度及技術，保證銀行信息系統能夠穩定有序運行。如圖1所示。

2.1重視信息技術在銀行信息安全系統中的運用

在健全銀行信息系統中，應該高度重視信息技術在銀行信息安全系統中的運用。銀行需要進一步增強防范網絡互聯風險的能力，尤其是在提供網絡金融服務的過程中，需要建立完善的網絡安全體系，要積極提高打擊網絡金融犯罪的能力和手段，給網絡金融安全提供保障。

2.2對銀行信息系統進行網絡安全域建設

網絡安全域主要是在相同的系統當中，按照信息各自的性質差異、使用方法、安全等級加以劃分的各種子網絡。銀行在進行網絡安全域建設時，需要遵循以下幾大原則：業務保障原則、結構簡化原則、等級保護原則以及生命周期原則。通常而言，對網絡安全域進行劃分時并非單純由某一層次入手，而是會劃分為多個層次，從而才能深入監管。銀行在網絡安全域建設方面，應該參照圖2所示的建設體系。

2.3信息系統安全保密技術創新

我們要沖破信息技術傳統的思維方式，大力開發關鍵性技術，使保障金融網絡安全的密碼技術、商用加密技術、身份鑒別技術、防火墻技術、攻擊監測技術、病毒防御技術在網絡銀行上發揮應有的作用，同時要把研究開發CPU和操作系統內核技術作為長期性策略，盡快開發我國自己的操作系統、密碼專用芯片和安全處理器；要大力推行網絡隔離技術；要推廣電子認證技術。

2.4銀行信息系統入侵預防

Web入侵預防主要是網絡遭遇攻擊的時候，對于攻擊情況加以研究，獲取其攻擊類型及特征，然后在主動攔截并預防。目前銀行信息系統在Web入侵預防方面存在很多欠缺，需要運用一定的安全技術方法加以提升。主要從Web業務保護能力、Web業務掃描能力以及應用協議分析能力等三個方面入手。其中，協議分析主要就某一協議或文件出發來分析其中的內容，通過單模式與多模式相結合法對協議加以分析，利用碎片重組、TCP流重組、統計分析等各種手段加以監控并及時阻止入侵的發生，而且用戶還能在不同情況下對規則自行加以設置，這樣可以有效應對各個方面的安全威脅。

3結論

網絡銀行是信息安全領域繞不開的問題，所以需要銀行引起足夠的重視。完善的防護體系，能夠讓系統得到最好的保護，這也是保護用戶權益最直接的手段，通過信息技術的使用、信息系統的維護和提高人們對信息安全防范意識等，構建完善的防護體系，讓銀行得到更加高效的運作，讓網絡銀行獲得更好的發展。

參考文獻

[1]李濤.大數據時代銀行信息安全保護研究[J].電腦迷,2017(11):80.

作者:陳軍 單位:中國農業銀行山西省分行