金融信息安全面临的威胁与对策

随着信息化建设的不断推进，金融行业在自身业务飞速发展的同时，也与信息技术有了更紧密的结合，使得传统金融业务具备了透明度更强、参与度更高、中间成本更低、操作更便捷等特征。但与此同时，金融信息的安全也面临着一定的威胁，计算机网络技术为一些不法分子创造了有利的犯罪环境，他们通过对电脑系统漏洞、网站木马、嗅探技术、口令破解等相关的攻击手段来入侵涉密的计算机系统，掌控系统数据，盗取相关金融信息。

【关键词】金融信息 威胁 对策

1 金融信息安全面临的威胁

1.1 利用系统漏洞入侵的威胁

计算机系统出现漏洞进行更新补丁是见惯不惊的事情，而有些病毒或蠕虫则会趁虚而入，通过电脑系统漏洞补丁来入侵计算机系统，从而造成系统受到一定的破坏，例如，2011年伊朗首座核电站遭受震网蠕虫病毒攻击的事件，是利用至少三个以上的零日漏洞进行入侵，通过伪造相关的驱动程序数字来代替系统原本要更新的漏洞程序，以此来突破专用的局域网络的限制对系统进行破坏。

1.2 利用网站木马进行攻击的威胁

当今利用网上银行执行网络交易方式很流行，但也有很多用户使用的计算机系统受到木马的攻击，以致造成了财产损失。例如，2012年10月份黑龙江牡丹江王某的银行账户资金被划空，而盗取王某资金的是四川的刘某，相隔万里却能顺利盗取他人银行卡的资金，经调查是采用带有木马程序的网站来实施的，一旦被害者点开这个网站就会将木马植入系统中，在互联网连接的状态下，提取被害者系统操作的键盘信息文件，然后通过对该记录文件的还原得出相应的内容，从而实现盗取金钱的目的。

1.3 利用嗅探技术威胁

嗅探技术被称为计算机系统的隐藏忍者，可以将嗅探程序隐藏到其他计算机系统中，然后通过该程序来监控系统的所有操作，有很多机密信息的泄漏都是由嗅探技术所造成。嗅探技术在对方使用计算机过程中不知不觉间将程序进行植入，将终端用户的所有操作进行记录，并形成隐藏文件进行留存，如，键盘操作、网络结构、口令密码等，当该设备在互联网连接的状态下，植入者可以将记录信息提取，再通过还原受害者在系统中的操作来实施盗取的功能。

1.4 利用口令破解攻击的威胁

每台计算机系统都有着相应的权限，是对非合法用户的一种约束，仅有合法用户才能通过开机口令或其他口令正常使用计算机，但是，口令破解也成为黑客主要攻击手段，通过对计算机的口令进行破解之后，冒充计算机的合法用户来执行计算机的相应权限，从而实现对计算机内文件进行盗窃、破坏、修改等行为。

2 金融信息安全面临威胁的防御措施

2.1 系统漏洞威胁的防范措施

预防计算机系统漏洞的威胁，还是要从本质上进行防御。首先，计算机系统漏洞的补丁要及时更新，将计算机中的数据信息、访问事件、应用日志等进行定期的备份，一是能避免数据的丢失，二是能通过计算机的访问事件和应用日志对电脑的访问记录和操作记录进行监视和控制，避免出现非法用户的操作。另外，防范计算机系统漏洞的威胁而引起的金融信息事件，还需要系統安装杀毒软件以及系统防火墙等，通过及时对特征库的更新来防范病毒的入侵，此外，要尽量将计算机上不常使用的端口和服务关闭，避免因为产生系统漏洞而让入侵者有机可乘。

2.2 网站木马入侵威胁的防范措施

系统操作者要时刻提防系统木马的攻击，木马的攻击不会给任何提醒，是在操作者毫不知情下潜入计算机，获取计算机的权限来控制计算机，可以盗取操作者的任何金融信息，如，网银被盗以及QQ等相关的聊天工具被盗，成为他人骗取金钱的主要工具，如果计算机系统中存有一些机密文件，后果将不敢设想。为了避免这类威胁，必须做好相关的防范措施。既然木马入侵的主要根源是网站，首先要做好互联网的防范措施，必须控制互联网的访问，不能随便点开其他网站；要确定网站的安全性再进行访问；要注意邮件接受的附件、链接等，不要随意打开邮件的附件和链接；一些陌生图片也可能存在种植木马网站的链接，因此操作者不能随意点击陌生的图片[3]。另外，杀毒软件要及时的进行更新升级，以此来提高杀毒软件的防范等级。

2.3 嗅探技术威胁的防范措施

嗅探技术对金融信息的威胁主要是通过网络来实现的，防范这样的威胁最直接的方式是切断网络连接。互联网是计算机联通网络的主要渠道，要对储存机密文件的计算机进行严格的监督，禁止通过互联网访问外部网络，另外，还有一些连网设备，如蓝牙、红外、无线网卡等设备，要封闭涉密计算机一些可以连通外界网络的端口以及设备，彻底做到与外界网络中断联系。另外，对涉密计算机进行定期的杀毒，和及时更新系统病毒库，为计算机系统的使用起到很好的防范作用。

2.4 口令破解攻击威胁的防范措施

口令破解对计算机系统的攻击方式是一种暴力破解的行为，是利用键盘上的数字、符号、字符等相互之间的顺序、位数的组合来破解口令的，当然，口令破解没有什么捷径可言，只能通过软件一个一个口令进行试验，需要大量的数字列以及时间，而这也成为防范口令破解攻击的主要手段。可以对计算机的口令进行定期的更换，切忌持久使用，如果是这样的话早晚会让一些不法分子破译密码，同时还要保障密码长度不能少于8位，而且不能单纯的使用数字、字符或符号，要将他们混合搭配编辑密码，为破译者增加更大的难度，再通过定期的更换口令来实现对口令破解攻击的防范[4]。随着社会科技的不断发展，计算机领域也有着新的突破，尤其是在安全性这方面表现的更为突出，为了避免计算机非授权人士的操作，特研发出USB密钥、指纹以及其他生理特征的密钥、智能卡等身份认证的方式，为计算机系统提供更可靠的信息安全保障，进一步确保了金融信息的安全。

参考文献

[1]吴复生.金融企业人员利用微机和计算机网络进行犯罪的特点及防范对策[J].网络安全技术与应用，2011（11）.

[2]张书彩.网络金融会计信息系统安全体系的构建[J].河南金融管理干部学院学报， 2012（01）.

[3]程俊红，石磊，崔聪.金融系统网络安全面临的威胁及防御策略[J].中国经贸导刊，2010（12）

[4]林学刚.加强金融计算机网络安全建设[J].华南金融电脑，2011（03）

作者单位

人保财险湖北省分公司信息技术部 湖北省武汉市 430030