導(dǎo)語：金融信息化服務(wù)創(chuàng)新基礎(chǔ)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文摘要:闡述了金融信息化、信息安全的重要意義和保障信息系統(tǒng)中信息安全的常規(guī)技術(shù)，分析了我國在金融信息化進程中和金融信息系統(tǒng)的建設(shè)過程中存在的問題，指出了今后發(fā)展的方向。

論文關(guān)鍵詞:金融信息系統(tǒng)金融信息化信息安全安全模型

1.我國金融信息化的產(chǎn)生和發(fā)展

中國的金融電子化建設(shè)開始于20世紀(jì)70年代，在80年代中期，由中國人民銀行牽頭成立了金融系統(tǒng)電子化領(lǐng)導(dǎo)小組，經(jīng)過大量的調(diào)查研究，制定了金融電子化建設(shè)規(guī)劃和遠(yuǎn)期發(fā)展目標(biāo);‘六五’做準(zhǔn)備，‘七五’打基礎(chǔ)，‘八五’上規(guī)模，‘九五’基本實現(xiàn)電子化。在最近的二三十年，我國的金融電子化建設(shè)經(jīng)歷了重要的、具有歷史意義的四個發(fā)展階段:第一階段，大約70年代末到80年代，銀行的儲蓄、對公等業(yè)務(wù)以計算機處理代替手工操作;第二階段，大約從80年代到90年代中，逐步完成銀行業(yè)務(wù)的聯(lián)網(wǎng)處理;第三階段，大約從90年代初到90年代末，實現(xiàn)全國范圍的銀行計算機處理聯(lián)網(wǎng)，互聯(lián)互通，支付清算和業(yè)務(wù)管理、辦公逐步實現(xiàn)計算機處理;第四階段，從現(xiàn)在開始，完成業(yè)務(wù)的集中處理，利用互聯(lián)網(wǎng)技術(shù)與環(huán)境，加快金融創(chuàng)新，逐步開拓網(wǎng)上金融服務(wù)，包括網(wǎng)上銀行、網(wǎng)上支付等?？茖W(xué)技術(shù)是第一生產(chǎn)力。當(dāng)人類走進21世紀(jì)時，步入了以網(wǎng)絡(luò)、信息技術(shù)為特征的知識經(jīng)濟時代。在這一發(fā)展機遇面前，我國金融業(yè)也同時面臨著加入世界貿(mào)易組織后更廣闊的市場和來自發(fā)達國家同行業(yè)更嚴(yán)竣的競爭壓力。金融信息化是我國金融業(yè)的必然選擇。金融行業(yè)是國民經(jīng)濟的重要組成部分，是現(xiàn)代市場經(jīng)濟的核心，金融信息化是國家信息化中至關(guān)重要的、不可缺少的一環(huán)。金融信息化既是金融業(yè)本身為提高其競爭能力、降低經(jīng)營成本、提高服務(wù)質(zhì)量以應(yīng)對日益激烈的市場競爭的內(nèi)在要求，同時也是悅務(wù)、海關(guān)、貿(mào)易和電子商務(wù)等國民經(jīng)濟信息化的基礎(chǔ)。金融信息化不僅實現(xiàn)了業(yè)務(wù)處理自動化和辦公自動化、經(jīng)營網(wǎng)絡(luò)化，更進一步為監(jiān)管電子化、管理和決策的科學(xué)化提供強有力的支持，同時也是金融服務(wù)創(chuàng)新、制度創(chuàng)新堅實的技術(shù)基礎(chǔ)。

2金觸信息系統(tǒng)的安全

安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展，信息越來越向上集中，規(guī)模越來越大，金融業(yè)對它的依賴性不斷增加的同時，金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機構(gòu)的生存和經(jīng)營的成敗，所以，應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣，看作是金融機構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問題，它與我國的經(jīng)濟安全、社會安全和國家安全緊密相連，是保障金融業(yè)穩(wěn)定發(fā)展、增強競爭力和生存能力的重要組成部分，金融信息系統(tǒng)的安全已成為我國金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問題。

據(jù)英國PA咨詢集團公司調(diào)查，在20世紀(jì)末的5年中，電腦詐騙每年使英國銀行損失40-50億英鎊，美國每年因計算機犯罪造成銀行損失也多達55億美元，德國銀行每年因此損失約50億美元。在我國，自從1986年7月發(fā)生首例金融計算機犯罪以來，發(fā)案率逐年上升，給銀行造成了巨大的損失。僅1997,1998兩年，四家國有商業(yè)銀行就發(fā)生了141起計算機犯罪案件，涉案人員166人，涉案金額16129萬元，造成經(jīng)濟損失5853萬元。朱銘基同志在揚州發(fā)生的一起利用遙控發(fā)射裝置浸入銀行電腦系統(tǒng)，盜取巨款的案件報告上批示:“這是一個信號，我們的銀行家要抓電腦技術(shù)，不能落在犯罪分子的后面’。

2.1信息系統(tǒng)面臨的威脅和攻擊手段

信息安全從技術(shù)上講，有如下幾方面的含義:保密性、完整性、可用性、真實性、不可抵賴性、可控性。金融信息系統(tǒng)是一個網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)，它處理的對象是信息。信息資源具有先天的脆弱性，系統(tǒng)中存儲的信息密度極高，信息的可訪問性、信息的聚生性、系統(tǒng)工作時產(chǎn)生電磁輻射、磁性介質(zhì)的剩磁效應(yīng)等都使系統(tǒng)中的信息面臨著安全風(fēng)險。概括而言，金融信息系統(tǒng)面的威協(xié)主要有三種形式:通信過程中面臨的威協(xié)、存儲過程中面臨的威脅和處理過程中面臨的威協(xié)。對金融信息系統(tǒng)的攻擊手段主要有竊取、推斷絨分析(屬于被動攻擊)、冒充、墓改、重放和病毒(屬于主動攻擊)。

2.2信息安全技術(shù)

2.2.1密碼技術(shù)。密碼技術(shù)是信息安全技術(shù)的核心。要保證信息系統(tǒng)中信息的保密性，使用密碼對其加密是最有效的辦法;要保證信息的完整性同樣可以使用密碼技術(shù)實施數(shù)字簽名，進行身份認(rèn)證，通過對信息進行完整性校驗來實現(xiàn);保障信息系統(tǒng)和信息為授權(quán)者所用，利用密碼進行系統(tǒng)登錄管理，存取授權(quán)管理是有效的辦法;保證電子信息系統(tǒng)的可控性也可以有效地利用密碼和密鑰管理來實施。

1949年Shannon發(fā)表了《保密系統(tǒng)的通信理論》，引起了密碼學(xué)的一場革命，從而使密碼真正成為一門科學(xué)。密碼學(xué)(Crypto-graphy)是通信技術(shù)、計算機技術(shù)和應(yīng)用數(shù)學(xué)之間的邊緣學(xué)科，數(shù)學(xué)和計算機科學(xué)是其重要的工具，涉及到數(shù)論、信息論、算法復(fù)雜性理論等學(xué)科分支。保密系統(tǒng)的Shannon模型如圖l所示。

70年代中期，在安全保密研究中出現(xiàn)了兩個引人注目的事件:一是D}ffe和Hellman發(fā)表了《密碼學(xué)的新方向》，沖破人們長期以來一直沿用的單鑰體制，提出一種嶄新的密碼體制，即公開密碼體制。該體制可使發(fā)信者和收信者之間無須事先交換密鑰就可建立起保密通信。二是美國國家標(biāo)準(zhǔn)局(NBS)于1977年正式公布實施了美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。公開密碼體制的出現(xiàn)是現(xiàn)代密碼學(xué)研究的一項重大突破，它的主要優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)開放性的使用環(huán)境，密鑰管理相對簡單，可以方便、安全地實現(xiàn)數(shù)字簽名和認(rèn)證。對稱密碼體制下比較著名的算法有IBM公司開發(fā)的DES算法及其各種變形(如Tri討eDES等)、歐洲的IDEA算法、LOKI,RCA,RCS等;公開密碼體制下比較著名的算法有RSA算法、背包密碼,Diffe一Hellman}ElGamal算法等等。與通信安全保密相比，計算機安全保密具有更廣泛的內(nèi)容，涉及計算機硬件、軟件以及所處理數(shù)據(jù)等的安全和保密。除了沿用通信安全保密的理論、方法和技術(shù)外，計算機安全保密有自己獨特的內(nèi)容，并構(gòu)成自己的研究體系。在計算機安全保密研究中，主體(subject)和客體(object)是兩個重要概念，保護客體的安全、限制主體的權(quán)限構(gòu)成了存取控制的主題。信息系統(tǒng)的安全保密相對于通信安全保密和計算機安全保密而言處在一個更高的層次，它涵蓋了通信安全保密和計算機安全保密的所有內(nèi)容，把整個系統(tǒng)的安全保密作為其目標(biāo)。金融信息系統(tǒng)因其自身高機密性和高風(fēng)險性的特點，不同于一般的信息系統(tǒng)，而類似于軍事系統(tǒng)，有極高的安全保密需求。

2.2.2訪問控制技術(shù)。限制主體的權(quán)限，防止非授權(quán)主體對客體的越權(quán)訪問是訪問控制的主要內(nèi)容。存取控制的研究內(nèi)容涉及到存取控制模型、存取控制策略、存取控制機制、存取控制的實現(xiàn)等。存取控制是建立在用戶識別的基礎(chǔ)上的，系統(tǒng)通過唯一標(biāo)識符驗證用戶的合法性.決定是否允許用戶進入系統(tǒng)。認(rèn)證總是要求用戶提供足夠能證明他身份的特殊信息，這些信息是保密的，可以采用單向加密算法加密后保存在系統(tǒng)中?？诹顧C制是一種簡便易行的認(rèn)證手段，但比較脆弱。生物技術(shù)是一種比較有前途的方法，如視網(wǎng)膜、指紋等，但限于技術(shù)條件，目前還不能廣泛采用。信息系統(tǒng)中存在大量的主體和客體。主體與客體關(guān)系如何表示，主體對客體的存取權(quán)限如何獲取，是存取控制研究中的兩個基本問題。系統(tǒng)中所有主體與客體之間的相互關(guān)系構(gòu)成存取控制數(shù)據(jù)庫。主體、客體、存取控制數(shù)據(jù)庫、存取控制策略之間的關(guān)系構(gòu)成存取控制基本模型。

存歇控制策略決定存取控制的水平。存取控制策略研究權(quán)限分配原則、方法和約束。等級授權(quán)方式是最常見的權(quán)力分配方式，根據(jù)權(quán)力分配細(xì)則，由安全專家根據(jù)一定的制度和規(guī)范制定。

權(quán)力分配原則則涉及一些譽遍適用的存取陀制策略:。.最小授權(quán)策略(leastprivilegepolicy)，即只給主體授予執(zhí)行任務(wù)所必須的最小僅力;b.最小泄露策略(leaseexposurepolicy)，按需知(needtoknow)原則給主體完成任務(wù)所必須知道的那部分保密信息，得到信息的主體要承擔(dān)信息保護的責(zé)任;;c.多級安全策略(multilevelsecuritypolicy)，將主體和客體都進行分級，除了對主體對客體的訪問權(quán)限進行規(guī)定外，還對主體對客體促使信息的流向加以控制。存取控制模型如圖2所示。

自主訪問控制(DAC)是一種最替扁的訪問控制方式，在自主訪問控制下，用戶可以按自己的意愿對系統(tǒng)參數(shù)進行適當(dāng)?shù)男薷?，以決定哪些用戶可以存取其文件。自主訪問控制是安全操作系統(tǒng)需要具有的最基本的訪問控制機制，對于軍事魷金融系統(tǒng)，它的訪問控制能力尚嫌不足。自主訪問控制不能抵御特洛伊木馬、電子欺騙(Spoof),黑客(Hacker)的攻擊。這樣就產(chǎn)生了強制訪問控制(MAC)。

所謂強制訪問控制，就是系統(tǒng)中主體和客體的安全屬性(存即類)是由系統(tǒng)安全管理員按照嚴(yán)格的規(guī)則進行分配的，用戶和用戶程序不能修改系統(tǒng)中確定的安全屬性，就是客體的所有者也不能修改。強制訪問控制增強了系統(tǒng)的安全性。金融信息系統(tǒng)是一個網(wǎng)絡(luò)信息系統(tǒng)，為了保證其安全性，有必要提供一種網(wǎng)絡(luò)訪問控制手段。防火墻技術(shù)就是一種用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護內(nèi)部網(wǎng)絡(luò)的資源不被破壞，避免內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取的系統(tǒng)，它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻實際上是一種訪問控制規(guī)則，它無法完全保護系統(tǒng)免受來自外部網(wǎng)絡(luò)的攻擊，另外，它對來自系統(tǒng)內(nèi)部的攻擊無能為力。

VPN(虛擬專用網(wǎng))是一種為處于不同地點的兩個分公司網(wǎng)絡(luò)通過不安全的公共網(wǎng)絡(luò)Inteme:建立可靠連接的技術(shù)。VPN所用的隧道技術(shù)就是用某種協(xié)議(如PPTP,IPsec等)建立雙方通信隧道，將內(nèi)部網(wǎng)所用協(xié)議和數(shù)據(jù)封裝在IP包中，對隧道中傳送的包進行加密/解密。VPN能從很大程度上解決網(wǎng)絡(luò)面臨不安全因素的威脅，作為遠(yuǎn)程用戶利用公用網(wǎng)絡(luò)接入公司內(nèi)部網(wǎng)絡(luò)的較簡單的一種接入技術(shù)，現(xiàn)在正越來越體現(xiàn)出其價值。

2.2.3漏洞掃描和入浸檢測技術(shù)。漏洞掃描與網(wǎng)絡(luò)安全評佑緊密相關(guān)，其主要目的是先于入浸者發(fā)現(xiàn)安全漏洞并及時彌補，從而進行安全防護，是一種‘事前’(攻擊發(fā)生前)防護手段。由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，一般利用工具來進行漏洞檢查，針對網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用系統(tǒng)層多個層面上進行。因為網(wǎng)絡(luò)是動態(tài)變化的，所以漏洞掃描與評沽應(yīng)該定期執(zhí)行;入侵檢測則是對網(wǎng)絡(luò)活動和系統(tǒng)事件進行實時監(jiān)控，檢查是否有來自網(wǎng)絡(luò)內(nèi)部和外部的入浸。入浸檢測強調(diào)時間連續(xù)性，是一種事中.防護手段。網(wǎng)絡(luò)是動態(tài)變化的，所以應(yīng)該不斷跟蹤分析黑客行為和手法，研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞，提高漏洞掃描水平和入浸位測水平。

2.2.4響應(yīng)和恢復(fù)技術(shù)。任何一個信息系統(tǒng)無論采取了多么先進、復(fù)雜的安全技術(shù)，也不可能保證系統(tǒng)是絕對安全的，響應(yīng)和恢復(fù)技術(shù)就是在系統(tǒng)遭到入侵或破壞的時候，如何把損失降到最低程度，并在最短的時間內(nèi)將系統(tǒng)恢復(fù)正常。響應(yīng)和恢復(fù)技術(shù)是一種‘事后’防護手段。

2.2.5審計技術(shù)。審計類似于飛機上的“黑匣子.，利用系統(tǒng)運行日志，對系統(tǒng)進行事故原因查詢、定位，為事故發(fā)生后的處理提供詳細(xì)可靠的依據(jù)戴支持，是一種‘事后’的補充防護手段。

2.2.6病毒防治技術(shù)。病毒防治技術(shù)是研究在網(wǎng)絡(luò)環(huán)境下，如何及時識別、發(fā)現(xiàn)病毒，如何強化系統(tǒng)對病毒的免疫能力，以及如何消滅病毒，減輕戴完全消除病毒對系統(tǒng)的危害。

2.3安全模型金融信息系統(tǒng)的安全是一個系統(tǒng)工程，不僅與信息系統(tǒng)的安全技術(shù)有關(guān)，同時也與國家的法律與法規(guī)、金融行業(yè)的管理及其制度建設(shè)幽切相關(guān)。安全技術(shù)在金融信息系統(tǒng)安全中起著重要的作用，但決不能過分依賴信息安全技術(shù)，安全技術(shù)只是信息系統(tǒng)安全的基礎(chǔ)，安全管理則是金融信息系統(tǒng)安全的關(guān)鍵。

在研究信息系統(tǒng)安全的過程中，人們建立了不同的信息系統(tǒng)安全模型。其中，P2DR充分考慮了信息系統(tǒng)隨時間而不斷改變的動態(tài)性，建立在基于時間的安全理論之上，并且體現(xiàn)了閉環(huán)控制的思想，是具有代表性的信息系統(tǒng)安全模型(如圖3所示)。

P2DR是Policy(安全策略)、Protection(防護)、Detection(檢測)和Response晌應(yīng))的縮寫。安全策略是P2DR安全模型的核心，所有的防護、檢測、晌應(yīng)都是依據(jù)安全策略實施的。保護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)的，主要有防火墻、加密、認(rèn)證等方法。在P2DR模型，檢測是非常重要的一個環(huán)節(jié)，檢測是動態(tài)晌應(yīng)和加強防護的依據(jù)，它也是強制落實安全策略的有力工具，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋及時做出有效的晌應(yīng)。緊急晌應(yīng)在安全系統(tǒng)中占有最重要的地位，是解決安全潛在性最有效的辦法。從某種意義上講，安全問題就是要解決緊急晌應(yīng)和異常處理問題。要解決好緊急晌應(yīng)問題，就要制汀好緊急晌應(yīng)的方案，做好緊急晌應(yīng)方案中的一切準(zhǔn)備工作。

P2DR模型有自己的理論體系，有數(shù)學(xué)模型作為其論述基礎(chǔ)—基于時間的安全理論。該理論認(rèn)為，信息安全相關(guān)的所有活動都要消耗時間，因此可以用時間來衡里一個體系的安全性和安全能力。P2DR模型可以用一些典型的數(shù)學(xué)公式來表達安全的要求:

公式1:Pt>Dt+Rt

Pt代表系統(tǒng)的防護時間，續(xù)者理解為在安全措施保護下，黑客(入浸者)攻擊目標(biāo)所花費的時間;Dt代表從入浸者開始發(fā)動入浸開始，系統(tǒng)能夠檢測到入浸行為所花費的時間;Rt代表從發(fā)現(xiàn)入浸行為開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時間;那么，如果上述數(shù)學(xué)公式滿足—防護時間大于檢測時間加上響應(yīng)時間，也就是在入浸者危害安全目標(biāo)之前就能夠被檢測到并及時處理。

公式2:Et=Dt+Rt，如果Pt=0

公式2的前提是假設(shè)防護時間為0。這種假設(shè)對WebServer這樣的系統(tǒng)可以成立。Dt代表從入浸者破壞了安全目標(biāo)系統(tǒng)開始，系統(tǒng)能夠檢測到破壞行為所花費的時間。Rt代表從發(fā)現(xiàn)遭到破壞開始，系統(tǒng)能夠做出足夠的晌應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時間。那么，Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時間Et針對于需要保護的安全目標(biāo)，如果Et越小系統(tǒng)就越安全。

通過上面兩個公式的描述，實際上給出了安全一個全新的定義:‘及時的檢測和晌應(yīng)就是安全，“及時的檢測和恢復(fù)就是安全.P2DR模型闡述了這樣一個結(jié)論:安全的目標(biāo)實際上就是盡可能地增大保護時間，盡量減少檢測時間和晌應(yīng)時間。

3發(fā)展、深化金融信息化建設(shè).保障信息安全

雖然我國在金融信息化進程中取得了巨大的進步，但在發(fā)展中還是難以避免地存在一些問題。分析這些問題，既有助于這些問題的解決，同時也對今后的發(fā)展有借鑒意義。我國金融信息化發(fā)展過程中缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，各大銀行處于各自為戰(zhàn)的狀態(tài)，為各行互連、互通、資潦共享造成了障礙;重視硬件建設(shè)，對應(yīng)用軟件開發(fā)和人才培養(yǎng)重視不夠，不能充分利用寶貴的信息資源(如金融風(fēng)險管理、決策支持系統(tǒng)等)，有些軟件由于對發(fā)展速度佑計不足，已經(jīng)不能適應(yīng)當(dāng)前的業(yè)務(wù)需要;在金融機構(gòu)內(nèi)部，安全組織、管理制度和內(nèi)控制度不夠健全和配套，造成一些新型服務(wù)項目在技術(shù)上可行，卻因管理跟不上而無法開展;安全意識比較淡薄，不能落實到實際行動中;市場開發(fā)力度和創(chuàng)新意識不足，沒有充分利用好現(xiàn)有系統(tǒng)。

總結(jié)經(jīng)驗，我們必須認(rèn)識到金融信息化進程是發(fā)展的、動態(tài)的和不斷深化的。為保證我國金融信息化建設(shè)健康發(fā)展，應(yīng)盡快確定今后若干年內(nèi)我國金融信息化的宏觀發(fā)展方向，制定我國金融信息化發(fā)展戰(zhàn)略;盡快建立我國金融信息化標(biāo)準(zhǔn)和規(guī)范，避免以前銀行卡建設(shè)中走過的彎路;追蹤和研究信息安全關(guān)鍵技術(shù)(密碼芯片、加密算法和病毒防治技術(shù)等)，發(fā)展我國自己的信息安全產(chǎn)業(yè);在摘好“大集中’的前提下，充分挖掘和利用寶貴的信息資源，建立金融風(fēng)險管理系統(tǒng)和科學(xué)決策支持系統(tǒng)，提高金融業(yè)經(jīng)營管理水平;深化金融信息系統(tǒng)建設(shè)，進一步開拓思路，搞好金融服務(wù)創(chuàng)新和金融制度創(chuàng)新，迎接金融開放帶來的挑戰(zhàn);加強安全組織管理建設(shè)，倍養(yǎng)信息安全人才.保障金融信息系統(tǒng)安全。