金融网络安全论文

1金融网络中存在的安全风险

从广义的程度上来讲，金融网络安全主要是指金融网络体系中包括的软件、硬件等设备不会因为偶然或者故意等原因而遭到破坏、泄露，保证系统可以连续的运行，网络服务也可以持续的进行，从而有效的实现网络金融交易。一般情况下，金融网络安全主要包括两个部分的安全，即系统安全与信息安全。系统安全主要就是指系统网络中存在的硬件、应用软件等方面的安全；信息安全则主要是指保证系统中信息的存储、访问的安全。此外，信息安全最基本的目标就是有效的实现信息的完整性、准确性以及合法可用性，通过这些方面可以看出金融网络的安全风险主要有以下几个方面：

1）信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。

2）信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造，从而获取合法用户的使用权利，使得信息的真实性遭到破坏。

3）信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改，使得信息的完整以及真实性遭到损坏。

4）参与者对所作的行为进行否认。这主要是指参与者否认自己的行为，而从中获取非法利益。

5）非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用，从而使得信息可能被滥用，而对金融网络交易造成不利的影响。

2金融网络安全服务的内容

通过以上对金融网络存在的安全风险进行了分析，并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的，主要包括以下几点：

1）实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护，一般情况下是采用密码防控技术，即对系统内的数据进行加密处理，对真实的信息进行隐藏，并转换为密文。在这种情况下，即使外部使用者获取到了数据也无法得到相关的信息；此外还要对数据流进行保护，做到对传输的数据源、频率等情况进行加密，从而有效的避免外部使用者通过截取数据流而获取信息内容。

2）对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证，从而确定所传输的数据是来自于发起方。而对数据来源进行认证，最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。

3）对参与者的人身份进行认证。这主要是指保证参与者身份正确，一般情况下，对参与者的身份进行认证是在协商阶段，一旦参与者的身份确认无误，系统中的应用程序就会赋予参与者相应的权利，从而实现参与者的操作，而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。

4）确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中，这两个方面主要用于对数据流的处理过程中，充分的保证数据在传输的过程中没有被修改等，从而确保收到的信息内容与发出时保持一致，一旦发现数据不完整或不真实，则说明该数据不可进行使用。

5）不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下，当数据进行传输时，必须对数据进行相应的处理，保证接收方所受到的信息是从特定的发送方所发出的，同时，当接收方对是、传输的数据进行接受后，也应进行相应的处理并告知发送方信息已被接受。

6）对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问，从而保证信息的保密，同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示：

3金融网络的安全体系设计的防护原则

从计算机的特性上来讲，网络安全包含了网络中的所有层次，所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的，所以必须从多个方面进行金融网络安全的实施，根据对计算机的层次结构分析，金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来，从而成为一个可以进行独立管理以及控制的内部网络系统，而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制，进而保证金融网络的安全。在这个方面，运用的技术设备主要是入侵检测系统，通过对网络中的漏洞进行扫描并进行正确的分析，实现网络的安全。链路安全主要是保证数据在传输过程中安全，在这个方面主要是通过对链路进行加密，同时对参与者的身份进行验证，有效的将内外部区域进性划分，从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次，主要是采用密码技术来对参与者的身份进行验证，并同时进行访问的控制，保证数据的完整性，安全性。由于网络的开发性以及资源的共享，使得信息极易被窃取，篡改，从而造成信息的的不安全，所以为了有效的保证信息的安全，必须采取有效的技术策略，进而充分的实现对金融网络的安全防范。

4金融网络安全体系的设计

对于金融网络安全体系的设计，从技术层面上讲，金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密，安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能，只有当所有的安全组件都有效的完成自己的任务，才能构成一个完整的金融网络安全系统，而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程，要想真正的实现金融网络交易的安全，就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究，最主要的目的就是为了对金融网络的整个交易过程进行全程保护，这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的，必须充分的采用各种安全防范技术，设计出一个全方位、多层次的网络安全体系，在上面提出的安全防护原则的基础上，以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计，金融网络安全体系图如下图所示：在这个设计图中，金融网络安全体系所采用的安全设备主要有以下几种：

1）防火墙。在入口的地方进行防火墙的设置，可以有效的控制外界对资源的访问，从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制，从而有效的保障系统内信息资源的安全性、完整性以及真实性。

2）外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理，它存在与任何存在数据风险的地方，通过及时的截取网络数据流，对入侵的数据进行识别、记录并破坏截取信息的代码，从而额准确的判断出未经授权的信息访问，一旦发现存在这类情况，入侵检测系统可以及时的根据系统内所设定的安全策略进行处理，从而阻止未经授权者对信息的继续访问。

3）虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道，从而实现数据在传输的过程中不会被窃取或者篡改，从而及时，准确的将信息传达给所需用户，进而实现信息资源的共享。

4）个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护，而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问，从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究，可以对金融网络安全中存在的内外部风险同时进行有效的防范，从而最大程度上保障金融网络的安全。

5结束语

目前，随着金融网络的快速发展，有效的解决其中存在的安全问题成为了保证金融网络安全发展的重要一步。在本文中，通过对金融网络安全中存在的问题进行了分析，提出了一些有针对性的措施，并且设计研究了金融网络安全体系，通过该体系的建立，对金融网络安全中存在的内外部风险同时进行有效的防范，从而最大程度上保障金融网络的安全。

作者：白莲 单位：陕西职业技术学院