試論金融信息化與信息安全

《試論金融信息化與信息安全》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、試論金融信息化與信息安全　　論文關(guān)鍵詞:金融信息系統(tǒng)金融信息化　信息安全安全模型　　論文摘要:闡述了金融信息化、信息安全的重要意義和保障信息系統(tǒng)中信息安全的常規(guī)技術(shù)，分析了我國(guó)在金融信息化進(jìn)程中和金融信息系統(tǒng)的建設(shè)過(guò)程中存在的問(wèn)題，指出了今后發(fā)展的方向?！　?.我國(guó)金融信息化的產(chǎn)生和發(fā)展中國(guó)的金融電子化建設(shè)開(kāi)始于20世紀(jì)70年代，在80年代中期，由中國(guó)人民銀行牽頭成立了金融系統(tǒng)電子化領(lǐng)導(dǎo)小組，經(jīng)過(guò)大量的調(diào)查研究，制定了金融電子化建設(shè)規(guī)劃和遠(yuǎn)期發(fā)展目標(biāo);‘六五’做準(zhǔn)備，‘七五’打基礎(chǔ)，‘八五’上規(guī)模，‘九五’基本實(shí)現(xiàn)電子化。在最近的二三十年，我國(guó)的金融電子化

2、建設(shè)經(jīng)歷了重要的、具有歷史意義的四個(gè)發(fā)展階段:第一階段，大約70年代末到80年代，銀行的儲(chǔ)蓄、對(duì)公等業(yè)務(wù)以計(jì)算機(jī)處理代替手工操作;第二階段，大約從80年代到90年代中，逐步完成銀行業(yè)務(wù)的聯(lián)網(wǎng)處理;第三階段，大約從90年代初到90年代末，實(shí)現(xiàn)全國(guó)范圍的銀行計(jì)算機(jī)處理聯(lián)網(wǎng)，互聯(lián)互通，支付清算和業(yè)務(wù)管理、辦公逐步實(shí)現(xiàn)計(jì)算機(jī)處理;第四階段，從現(xiàn)在開(kāi)始，完成業(yè)務(wù)的集中處理，利用互聯(lián)網(wǎng)技術(shù)與環(huán)境，加快金融創(chuàng)新，逐步開(kāi)拓網(wǎng)上金融服務(wù)，包括網(wǎng)上銀行、網(wǎng)上支付等?？茖W(xué)技術(shù)是第一生產(chǎn)力。當(dāng)人類(lèi)走進(jìn)21世紀(jì)時(shí)，步入了以網(wǎng)絡(luò)、信息技術(shù)為特征的知識(shí)經(jīng)濟(jì)時(shí)代。在這一發(fā)展機(jī)遇面前，我國(guó)

3、金融業(yè)也同時(shí)面臨著加入世界貿(mào)易組織后更廣闊的市場(chǎng)和來(lái)自發(fā)達(dá)國(guó)家同行業(yè)更嚴(yán)竣的競(jìng)爭(zhēng)壓力。金融信息化是我國(guó)金融業(yè)的必然選擇。金融行業(yè)是國(guó)民經(jīng)濟(jì)的重要組成部分，是現(xiàn)代市場(chǎng)經(jīng)濟(jì)的核心，金融信息化是國(guó)家信息化中至關(guān)重要的、不可缺少的一環(huán)。金融信息化既是金融業(yè)本身為提高其競(jìng)爭(zhēng)能力、降低經(jīng)營(yíng)成本、提高服務(wù)質(zhì)量以應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)的內(nèi)在要求，同時(shí)也是悅務(wù)、海關(guān)、貿(mào)易和電子商務(wù)等國(guó)民經(jīng)濟(jì)信息化的基礎(chǔ)。金融信息化不僅實(shí)現(xiàn)了業(yè)務(wù)處理自動(dòng)化和辦公自動(dòng)化、經(jīng)營(yíng)網(wǎng)絡(luò)化，更進(jìn)一步為監(jiān)管電子化、管理和決策的科學(xué)化提供強(qiáng)有力的支持，同時(shí)也是金融服務(wù)創(chuàng)新、制度創(chuàng)新堅(jiān)實(shí)的技術(shù)基礎(chǔ)?！　?金

4、觸信息系統(tǒng)的安全安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展，信息越來(lái)越向上集中，規(guī)模越來(lái)越大，金融業(yè)對(duì)它的依賴(lài)性不斷增加的同時(shí)，金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營(yíng)的成敗，所以，應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣，看作是金融機(jī)構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問(wèn)題，它與我國(guó)的經(jīng)濟(jì)安全、社會(huì)安全和國(guó)家安全緊密相連，是保障金融業(yè)穩(wěn)定發(fā)展、增強(qiáng)競(jìng)爭(zhēng)力和生存能力的重要組成部分，金融信息系統(tǒng)的安全已成為我國(guó)金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問(wèn)題。據(jù)英國(guó)PA咨詢(xún)集團(tuán)公司調(diào)查，在20世紀(jì)末的5年中，電腦詐騙每年使

5、英國(guó)銀行損失40-50億英鎊，美國(guó)每年因計(jì)算機(jī)犯罪造成銀行損失也多達(dá)55億美元，德國(guó)銀行每年因此損失約50億美元。在我國(guó)，自從1986年7月發(fā)生首例金融計(jì)算機(jī)犯罪以來(lái)，發(fā)案率逐年上升，給銀行造成了巨大的損失。僅1997,1998兩年，四家國(guó)有商業(yè)銀行就發(fā)生了141起計(jì)算機(jī)犯罪案件，涉案人員166人，涉案金額16129萬(wàn)元，造成經(jīng)濟(jì)損失5853萬(wàn)元。朱銘基同志在揚(yáng)州發(fā)生的一起利用遙控發(fā)射裝置浸入銀行電腦系統(tǒng)，盜取巨款的案件報(bào)告上批示:“這是一個(gè)信號(hào)，我們的銀行家要抓電腦技術(shù)，不能落在犯罪分子的后面’。　　2.1信息系統(tǒng)面臨的威脅和攻擊手段　　信息安全從技術(shù)上

6、講，有如下幾方面的含義:保密性、完整性、可用性、真實(shí)性、不可抵賴(lài)性、可控性。金融信息系統(tǒng)是一個(gè)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)，它處理的對(duì)象是信息。信息資源具有先天的脆弱性，系統(tǒng)中存儲(chǔ)的信息密度極高，信息的可訪(fǎng)問(wèn)性、信息的聚生性、系統(tǒng)工作時(shí)產(chǎn)生電磁輻射、磁性介質(zhì)的剩磁效應(yīng)等都使系統(tǒng)中的信息面臨著安全風(fēng)險(xiǎn)。概括而言，金融信息系統(tǒng)面的威協(xié)主要有三種形式:通信過(guò)程中面臨的威協(xié)、存儲(chǔ)過(guò)程中面臨的威脅和處理過(guò)程中面臨的威協(xié)。對(duì)金融信息系統(tǒng)的攻擊手段主要有竊取、推斷絨分析(屬于被動(dòng)攻擊)、冒充、墓改、重放和病毒(屬于主動(dòng)攻擊)?！　?.2信息安全技術(shù)2.2.1密碼技術(shù)。密碼技術(shù)

7、是信息安全技術(shù)的核心。要保證信息系統(tǒng)中信息的保密性，使用密碼對(duì)其加密是最有效的辦法;要保證信息的完整性同樣可以使用密碼技術(shù)實(shí)施數(shù)字簽名，進(jìn)行身份認(rèn)證，通過(guò)對(duì)信息進(jìn)行完整性校驗(yàn)來(lái)實(shí)現(xiàn);保障信息系統(tǒng)和信息為授權(quán)者所用，利用密碼進(jìn)行系統(tǒng)登錄管理，存取授權(quán)管理是有效的辦法;保證電子信息系統(tǒng)的可控性也可以有效地利用密碼和密鑰管理來(lái)實(shí)施?！　?949年Shannon發(fā)表了《保密系統(tǒng)的通信理論》，引起了密碼學(xué)的一場(chǎng)革命，從而使密碼真正成為一門(mén)科學(xué)。密碼學(xué)(Crypto-graphy)是通信技術(shù)、計(jì)算機(jī)技術(shù)和應(yīng)用數(shù)學(xué)之間的邊緣學(xué)科，數(shù)學(xué)和計(jì)算機(jī)科學(xué)是其重要的工具，涉及到數(shù)

8、論、信息論、算法復(fù)雜性理論等學(xué)科分支。保密系統(tǒng)的Shannon模型