金融網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的金融網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1金融網絡中存在的安全風險

從廣義的程度上來講，金融網絡安全主要是指金融網絡體系中包括的軟件、硬件等設備不會因為偶然或者故意等原因而遭到破壞、泄露，保證系統可以連續的運行，網絡服務也可以持續的進行，從而有效的實現網絡金融交易。一般情況下，金融網絡安全主要包括兩個部分的安全，即系統安全與信息安全。系統安全主要就是指系統網絡中存在的硬件、應用軟件等方面的安全；信息安全則主要是指保證系統中信息的存儲、訪問的安全。此外，信息安全最基本的目標就是有效的實現信息的完整性、準確性以及合法可用性，通過這些方面可以看出金融網絡的安全風險主要有以下幾個方面：

1）信息泄露。信息泄露主要是指信息被泄露給規定機構意外的人員使用。導致信息出現泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等。

2）信息偽造。偽造主要是指不相關人員或機構對真實的信息進行偽造，從而獲取合法用戶的使用權利，使得信息的真實性遭到破壞。

3）信息篡改。篡改主要是指不相關的人員或機構對系統內的資源進行篡改，使得信息的完整以及真實性遭到損壞。

4）參與者對所作的行為進行否認。這主要是指參與者否認自己的行為，而從中獲取非法利益。

5）非法訪問。這主要是指無權對信息進行訪問的人員對系統內的信息資源進行非法使用，從而使得信息可能被濫用，而對金融網絡交易造成不利的影響。

2金融網絡安全服務的內容

通過以上對金融網絡存在的安全風險進行了分析，并在分析的基礎上提出了一些在保障網絡金融安全體系中必須做到的，主要包括以下幾點：

1）實現機密性保護。機密性主要是指對系統內的數據進行某種特定形式的轉換而保護真實的信息。要實現機密性保護，一般情況下是采用密碼防控技術，即對系統內的數據進行加密處理，對真實的信息進行隱藏，并轉換為密文。在這種情況下，即使外部使用者獲取到了數據也無法得到相關的信息；此外還要對數據流進行保護，做到對傳輸的數據源、頻率等情況進行加密，從而有效的避免外部使用者通過截取數據流而獲取信息內容。

2）對數據來源進行認證。這主要是指根據傳輸過來的數據中所包含的的信息進行驗證，從而確定所傳輸的數據是來自于發起方。而對數據來源進行認證，最主要的目的就是確定所傳輸數據與發起方之間的不可破壞的聯系。

3）對參與者的人身份進行認證。這主要是指保證參與者身份正確，一般情況下，對參與者的身份進行認證是在協商階段，一旦參與者的身份確認無誤，系統中的應用程序就會賦予參與者相應的權利，從而實現參與者的操作，而且對參與者的身份進行了認證科研作為以后系統訪問的控制提供設計依據。

4）確保數據的完整性與真實性。保證數據的完整性與真實性主要就是指數據在傳輸的過程中沒有被攻擊者修改。在金融網絡交易中，這兩個方面主要用于對數據流的處理過程中，充分的保證數據在傳輸的過程中沒有被修改等，從而確保收到的信息內容與發出時保持一致，一旦發現數據不完整或不真實，則說明該數據不可進行使用。

5）不可否認。這主要是為了有效的避免發收雙方對所傳輸的數據進行否認。在這種情況下，當數據進行傳輸時，必須對數據進行相應的處理，保證接收方所受到的信息是從特定的發送方所發出的，同時，當接收方對是、傳輸的數據進行接受后，也應進行相應的處理并告知發送方信息已被接受。

6）對訪問進行控制。訪問控制最主要的目標就是有效的防止外部使用者在未經授權的情況下對信息進行訪問，從而保證信息的保密，同時進行訪問控制好可以有效的保證敏感信息在安全的環境中進行傳輸。對于金融網絡安全服務內容與安全風險的對應關系如下表所示：

3金融網絡的安全體系設計的防護原則

從計算機的特性上來講，網絡安全包含了網絡中的所有層次，所有對于金融網絡的安全防護只單一的從一個層次去進行安全的保護是遠遠不夠的，所以必須從多個方面進行金融網絡安全的實施，根據對計算機的層次結構分析，金融網絡安全主要包括網絡安全、鏈路安全以及應用安全這三個部分。網絡安全的原則就是將需要進行保護的網絡獨立出來，從而成為一個可以進行獨立管理以及控制的內部網絡系統，而在此所以采用的就是防火墻來實現對內外部網絡的隔離與控制，進而保證金融網絡的安全。在這個方面，運用的技術設備主要是入侵檢測系統，通過對網絡中的漏洞進行掃描并進行正確的分析，實現網絡的安全。鏈路安全主要是保證數據在傳輸過程中安全，在這個方面主要是通過對鏈路進行加密，同時對參與者的身份進行驗證，有效的將內外部區域進性劃分，從而保證數據在傳輸過程中的安全。而應用安全則是三者中最高層次，主要是采用密碼技術來對參與者的身份進行驗證，并同時進行訪問的控制，保證數據的完整性，安全性。由于網絡的開發性以及資源的共享，使得信息極易被竊取，篡改，從而造成信息的的不安全，所以為了有效的保證信息的安全，必須采取有效的技術策略，進而充分的實現對金融網絡的安全防范。

4金融網絡安全體系的設計

對于金融網絡安全體系的設計，從技術層面上講，金融網絡安全體系中的組成部分主要有軟件系統、網絡監控、防火墻、信息加密，安全掃描等多個方面。而這些安全部分由于只能完成自己所要完成的功能，只有當所有的安全組件都有效的完成自己的任務，才能構成一個完整的金融網絡安全系統，而要真正實現安全保護這些構成組件缺一不可。從這里也可以看出金融網絡安全是一個系統整體的工程，要想真正的實現金融網絡交易的安全，就必須保證所涉及的網絡設備以及這些組件的安全。對金融網絡安全體系進行設計研究，最主要的目的就是為了對金融網絡的整個交易過程進行全程保護，這就使得對于金融網絡安全的保護并不只是某些安全設備就可以獨立完成的，必須充分的采用各種安全防范技術，設計出一個全方位、多層次的網絡安全體系，在上面提出的安全防護原則的基礎上，以及通過采用防火墻、個人安全平臺等多種安全技術來金融網絡安全體系進行了設計，金融網絡安全體系圖如下圖所示：在這個設計圖中，金融網絡安全體系所采用的安全設備主要有以下幾種：

1）防火墻。在入口的地方進行防火墻的設置，可以有效的控制外界對資源的訪問，從而有效的實現內部網絡與外部網絡上的相隔離以及資源的訪問控制，從而有效的保障系統內信息資源的安全性、完整性以及真實性。

2）外部入侵檢測系統。這種系統主要是及時的對違規信息進行識別并進行處理，它存在與任何存在數據風險的地方，通過及時的截取網絡數據流，對入侵的數據進行識別、記錄并破壞截取信息的代碼，從而額準確的判斷出未經授權的信息訪問，一旦發現存在這類情況，入侵檢測系統可以及時的根據系統內所設定的安全策略進行處理，從而阻止未經授權者對信息的繼續訪問。

3）虛擬專用網。虛擬專用網可以在各網絡連接點之間建立一個安全加密隧道，從而實現數據在傳輸的過程中不會被竊取或者篡改，從而及時，準確的將信息傳達給所需用戶，進而實現信息資源的共享。

4）個人安全平臺。個人安全平臺主要是為了實現對系統內的資源以及計算機進行保護，而在一些關鍵的設備上設置個人安全平臺可以有效的實現對系統內資源信息的訪問，從而有效的防止數據被竊取或者被篡改。對于這個金融網絡安全體系的設計與研究，可以對金融網絡安全中存在的內外部風險同時進行有效的防范，從而最大程度上保障金融網絡的安全。

5結束語

目前，隨著金融網絡的快速發展，有效的解決其中存在的安全問題成為了保證金融網絡安全發展的重要一步。在本文中，通過對金融網絡安全中存在的問題進行了分析，提出了一些有針對性的措施，并且設計研究了金融網絡安全體系，通過該體系的建立，對金融網絡安全中存在的內外部風險同時進行有效的防范，從而最大程度上保障金融網絡的安全。

作者：白蓮 單位：陜西職業技術學院