网络金融安全论文

小编精心整理了《网络金融安全论文(精选3篇)》仅供参考，大家一起来看看吧。摘要随着网络经济的迅速发展，网络金融开始诞生。网络金融让整个的市场经济变得更加快捷、有效。但是在网络金融快速发展的同时，金融风险问题也开始层出不穷。本文主要针对网络金融的安全问题进行分析，并且为控制网络金融风险提出自己的建议，以供参考。

第一篇：网络金融安全论文

网络金融安全及病毒防治

摘要：网络技术给网上银行服务带来了传统银行业务无法媲美的优越性，但是因特网的开放性，使得各种病毒在网络上流传，使之成为威胁网络银行正常运作的主要因素之一。该文分析计算机病毒的在网络交易中的最新发展趋势，从而能够有效地防治计算机病毒，保障网络金融安全。

关键字：计算机病毒;金融安全;病毒防治

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance, Taiyuan 030008, China)

Key words: computer virus; security of financial; prevention and cure

1 引言

随着计算机技术和网络技术的发展，在各行各业形成了全新的经营模式，网络技术给网上银行服务带来了传统银行业务无法媲美的优越性，网络交易这个新兴的金融业务形式，以其高效、灵活、低成本、全天候的便捷服务，迅速聚集了大量用户。但是因特网的开放性，使得各种病毒在网络上流传。使之成为威胁网络银行正常运作的主要威胁之一，特别是银行网络的逐步开放，为病毒的快速传播提供了便利条件，也带来了更大的威胁性。因此分析计算机病毒的在网络交易中的最新发展趋势，以求有效地防治计算机病毒就显得十分必要和紧迫。

2 计算机病毒成为影响网络金融安全的主要因素之一

随着因特网的不断发展，使得各种病毒在网络上流传，特别是银行网络的逐步开放，对网络的金融安全带来了很大的威胁性。计算机病毒作为一种特殊形式的计算机软件程序，是具有自我复制功能的计算机指令代码，并且可以通过一些可移动设备和网络进行快速传播。各类计算机病毒不断在互联网和银行内联网上肆孽，如果计算机病毒攻击银行内联网将导致网络的许多功能无法使用或不敢使用，更严重的会导致计算机系统瘫痪，程序和数据被破坏。目前，各种各样的计算机病毒层出不穷地活跃在各个角落，成为影响网络金融安全的主要因素之一。

经济利益将成为推动计算机病毒发展的最大动力，从计算机病毒出现之初来看，对技术的兴趣和爱好是计算机病毒发展的源动力。但目前，越来越多的迹象表明，经济利益已成为推动计算机病毒发展的最大动力。近年来，一些银行的网络系统，曾一度关闭了网上支付系统，窃取密码、“冒充站点”正成为网银最大的安全隐患。其中较普遍的做法是，木马先向用户发送一个“本行网站正进行促销活动”等内容的虚假邮件，诱骗客户访问“冒充站点”，用户在不知情的情况下泄露账号和密码，最终蒙受损失。比较著名的还有“灰鸽子”、“网银大盗”等。针对网络游戏的计算机病毒在这一点表现更为明显，网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。

3 计算机病毒的在网络交易中的最新发展趋势

3.1 网络成为计算机病毒的主要传播途径

计算机网络逐渐成为计算机病毒主要传播途径，计算机病毒最早只通过文件拷贝传播，当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展，目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高，感染的范围也越来越广。可以说，网络化带来了计算机病毒传染的高效率。通过 “熊猫烧香”病毒的感染范围及速度非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

3.2 利用操作系统漏洞传播

2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、2007年的“熊猫烧香”都是利用系统的漏洞，在短短的几天内就造成了巨大的社会危害和经济损失。开发操作系统是个复杂的工程，出现漏洞及错误是难免的，任何操作系统都是在修补漏洞和改正错误的过程中逐步走向成熟和完善的。

3.3 计算机病毒变种的速度极快

计算机病毒变种的速度极快，使计算机病毒向混合型、多样化发展，结果是一些病毒会更精巧，另一些病毒会更复杂，混合多种病毒特征，如红色代码病毒(codered)就是综合了文件型、蠕虫型病毒的特性，这种发展趋势会造成反病毒工作更加困难。

3.4 经济利益将成为推动计算机病毒发展的最大动力

随着时代的发展经济利益成为目前病毒制造者不断追求技术突破的原动力，受此利益驱使，近年来电脑病毒的感染率呈爆炸式增长。并且计算机病毒技术日益与黑客技术融合，因为它们有着共同的经济利益目标。

3.5 常见的杀毒软件总是滞后于新的计算机病毒病毒

首先，常见的反病毒软件大多数采用特征码技术，必然会导致病毒库滞后于新病毒的现象，用户必须不断地升级病毒库，才能查杀新病毒。其次，操作系统本身的漏洞对反病毒软件来说是无能为力的，许多操作系统漏洞除了微软自己知道外，不能被广大用户主动发现和知晓，这给反病毒造成的困难远远大于给病毒编写造成的困难，也导致反病毒技术只能跟在病毒后面。

4 防治计算机病毒保障网络金融安全的策略

4.1 建立防患于未然的正确防毒意识

许多用户的计算机病毒防范意识依然淡薄，对病毒防范知识欠缺。他们只认为自己是计算机的使用者，而不是计算机的管理者，因此常常不自觉成为病毒的传播者，出了问题也束手无策。银行的计算机安全管理部门应定期进行防病毒知识宣传，让用户逐渐认识到防病毒工作的重要性，同时客观地看待防毒软件，建立防患于未然的正确防毒意识，让计算机用户从根本上认识到计算机病毒防治与自己息息相关，认识到自己身上所担负的责任，切实把防病毒工作当作自己工作的一部分。

4.2 制定病毒防治的相关规章制度

全面落实各个层面的病毒防控工作。首先，要做好组织管理机制。建立相应的组织机构，设立专职或兼职的安全员，遏制计算机病毒的产生、传播和危害。其次，要做好应急处理机制。坚持“积极预防、及时发现、快速反应、确保恢复”的病毒防控原则建立一套行之有效的防范计算机病毒的应急措施和应急事件处理机构，以便对发现的计算机病毒事件进行快速反应和处置，为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案，保障计算机信息系统和网络的安全、有效运转。最后，要建立预警通报机制。需建立一种快速预警和通报机制，能够在最短的时间内发现并捕获病毒，及时向计算机用户发布警报，同时提供计算机病毒的防治方案，减少计算机病毒对计算机信息系统和网络的破坏。

4.3 做好计算机病毒防控的技术措施

必须控制传播途径的,建立和执行严格的数据软盘和外来软件的病毒检查制度，不要随便使用在别的机器上使用过的可擦写存储介质，如软盘、硬盘、可擦写光盘等;做好数据的安全保护。将操作系统单独存放于一个逻辑分区，数据、文件等存放在其他的逻辑分区，并做好系统和数据的备份，以便在受到病毒感染后及时恢复，降低损失。

选择并及时升级杀毒软件和病毒库。应选择技术手段先进、更新服务及时的企业版防毒软件系统，建立功能强大，具有防范监控管理与病毒查杀一体的防病毒系统。

启动实时监控功能，关闭不必要的端口，以提高系统的安全性和可靠性。在网络设备特别是在核心路由器上，尽量关闭不必要的TCP和UDP所对应的端口，从局域网的源头切断计算机病毒人侵的通道。同时，还要定时利用网络监控设备对计算机网络进行必要的网络数据流量监控，及时处理发现的问题，严格防范病毒在银行内部网络中的传播。加强对内部网络的资源管理，建立网络监测系统和防火墙系统，杜绝非法外联，扼制非法入侵，对于重要部门的计算机要尽量专机专用，并与外界做好物理隔绝。

对所有内网中的计算机实施监控管理和安全策略的统一分配。随着银行业务的不断发展，企业网络中的计算机数量在急剧增加。如何对这些计算机实施安全有效管理，不仅要靠管理制度，还需要先进的技术手段。这样，可以对所有节点的计算机进行安全策略的统一分配和软件的统一分发，还可以监控所有计算机各类软件的安装使用情况。

5 结语

面对如此严峻的局面，计算机病毒的防治已不仅仅是单纯的技术问题，在综合运用各种技术手段进行立体防毒的基础上，还应该在管理制度上进行有效部署，健全法制法规，严格操作规程，建立安全管理制度，区分不同身份用户的权限和职责，以保障网络金融安全。

参考文献：

[1] 王珊珊,孔韦韦,张捷.基于计算机变形病毒及其防治现状的探讨[J].计算机与数字工程,2007(8).

[2] 张凡.面向未知病毒检测方法与系统实现技术研究[D].西北工业大学,2003.

[3] 林红柳,罗军,葛竹春.网上银行信息安全技术的应用探讨[J].哈尔滨商业大学学报:自然科学版,2005(3).

作者：王改香

第二篇：网络金融安全与风险控制研究

摘 要 随着网络经济的迅速发展，网络金融开始诞生。网络金融让整个的市场经济变得更加快捷、有效。但是在网络金融快速发展的同时，金融风险问题也开始层出不穷。本文主要针对网络金融的安全问题进行分析，并且为控制网络金融风险提出自己的建议，以供参考。

关键词 网络金融；安全风险；建议

引言

网络技术不断发展，这样电子消费理念开始流行，人们的电子消费意识越来越强烈，社会的经济结构方式以及消费方式也在消无声息的发生着变化，网络金融的概念开始形成，并且慢慢地被社会所接受。然而，金融方面的风险问题却层出不穷。因此对于网络金融安全风险的控制已经成为一个重中之重的问题。

一、网络金融风险背景

席卷全球金融危机的阴霾还没有散去，在2010年的5月份，美国的墨西哥湾原油泄漏事件又将全球的经济拉入到新一轮的经济倒退，在这种情况下，网络金融经济所带来的迅猛发展势头也不断地挑战着人们的神经，网络金融系统看似繁荣，但是稍有震动，也会导致经济新一轮的倒退。根据最新的研究成果表明，在过去的十年间，在全球总共有69个国家或者地区受到了金融危机的影响，金融危机给一国金融体系造成了严重的经济损失。在过去的十年中，那些遭受经济危机的国家中央政府投入拯救经济危机的金额高达2500亿美元。对于金融危机所造成的损失并不仅仅是经济上的，它间接引发的社会危机对国家政府的危害巨大。因此在现代社会中，金融危机给各个国家所带来的影响已经超过了任何的战争。伴随着金融危机的不断发展，各个国家研发的应付金融危机的理论和实证研究水平也在不断的发展。世界上每个国家都在研究如何减少金融危机所带来的损失，而网络金融是应付金融系统风险的有效途径之一。通过对网络金融分析，我们可以阻断每个金主体间风险的传递。把金融风险和由其造成的风险降到最低。通常金融危机在发生之前都会伴随着金融指标的变化，通过对网络金融指标的研究和监督，即使应对金融指标剧烈恶化而造成的金融风险高度累计，那么金融危机的预警技能也是可以实现的。然后随着金融一体化的深入，各国之间的金融过节正在消失，世界各国之间的金融联系也越来越紧密，这让风险在更容易在金融系统网络中传递，而实践证明，只是依靠几个实质性的指标来对金融风险说服能力有限，因此有必要建立一套能够阻断金融风险传递的机制来实现对金融系统风险的控制，因此本文认为可以建立有效的网络金融系统，对金融监督，减少金融危机所带来的风险。

二、网络金融的特点分析

1.开放性

网络经济的形态是一种开放性的经济形态，这种经济形态突破了空间的限制，经济要素的流动甚至跨越了国界，资源也得到了共享和无限复制。世界各国的人们也都是在通过互联网的形式进行信息的检索和传递，加强了彼此的联系。网络经济最大限度的突破了人们之间的距离，人们一天二十四小时可以进行网上经济活动，在网络经济的推动下，世界经济已经变成了一个大的经济系统，这样政府也可以在网络上对国民经济进行及时监控，减少金融危机的发生。企业间的组织形式和就业形式也发生了深刻的变化。跨国之间的并组也越来越频繁，企业相继的走出国门，投入到国际市场的竞争中来。

2.虚拟化

网络经济主要的平台是互联网，各种经济活动呈现数字化、虚拟化的特点，互联网上的交易取代了面对面的交易形式，这也增加了经济活动中的不确定性风险的发生。虚拟化表现为产品的虚拟、货币的虚拟、参与者的虚拟以及过程的虚拟。虚拟的产品主要指虚拟的课堂、数字影院等；虚拟的货币主要指电子货币、虚拟的参与者主要指卖方以及中介机构；虚拟的过程是虚拟参与者进行通讯的过程。

3.创新性

网络经济的创新性表现在观念创新、技术创新、规律创新、制度创新和人才创新。网络经济时代，计算机技术、网络技术、信息技术迅猛发展，日新月异。信息产品遵循的生产和成本规突破了传统，用边际效益递增规律取代了边际效益递减规律，用边际成本递减规律取代了边际成本递增规律。例如软件开发和芯片设计等信息产品具有很高的固定资本投入，边际成本却很低，增加或者减少一个消费者导致的成本变化非常小，也不会影响价格，边际成本甚至可以慢慢趋近于零。网络经济的发展离不开创新的社会制度的保障，而所有创新的背后都离不开高素质的创新人才。在创新力的推动之下，技术、产品的生命周期越来越短，在增加供给的同时，也能够不断满足日益增加的市场需求。

4.低成本，高效率

网络信息技术日新月异的发展，使信息以近乎光速的速度传送。便捷高速的信息网络应用于企业业务的交割、文件资料的收发、资金的流转、材料的采购、商品的销售等经济活动之中。

三、网络金融的风险

1.技术风险

所谓网络金融的技术风险也就是计算机安全的风险，网络金融的开展是建立在计算机网络基础之上的，因此计算机网络技术的缺陷也导致网络金融面临严重的风险，目前计算机技术主要存在下面几点缺陷：

（1）很多的金融机构使用的都是UNIX这个系统作为主机的终端，但是因为这个系统并没有给主机和终端之间开设通讯的加密服务，因此这个系统本身就是一种开放的系统，它所有的源代码都是开放的形式，因此没有形成隐私。如果使用一台计算在UNIX上输入跟踪路由的命令之时，就可以很容易就查到客户传输数据时所使用的不同系统和节点，这一个很严重的漏洞；（2）TCP＼IP这方面的安全性较低，因为在大多数的计算机上使用的都是这种协议，而且这种协议也比较简单有效，但是这种协议的方式的安全问题却很严重，对多数网上的信息不能起到保密的作用，很多的电子数据能够轻易的就被人们所获得；（3）因为在网络上有很多的恶意电子插件，这些插件往往带有病毒或者是在一些网页中带有病毒，这些病毒在计算机上进行传播，其传播的网络病毒扩散的速度往往是单机传染的几十倍，如果一台计算机被传染之后，那么很有可能整个的局域网都被病毒感染，而且这种病毒的能力十分强大，危害深重，在传统的金融行业当中，经常出现一小部分的问题就会影响整个的业务。但是所造成的损失是可以被控制的，而网络金融所带有的病毒感染会让整个的网络遭受到病毒的感染，有强大破坏能力。

2.技术选择风险。

网络金融的业务的运行需要一定的技术进行支持，因此对于网络金融行业来说技术的选择是一项重要的内容，如果选择了那些技术系统或者客户端软件的兼容性能较差的话，那么很有可能信息在传输的过程中被中断；如果选择了一些已经被淘汰了技术方案的话，就会有技术落后以及网络过时的情况出现，最终导致技术以及商业的机会丧失。这对于传统的金融行业来说，技术上选择的失误也只是业务流程的放缓，让业务处理的成本上升，而针对网络金融通的机构来说，会失去整个市场，很难在网络上立足。

3.业务操作风险

网络业务在操作的过程中，主要有下面几点风险：（1）网络金融交易双方的信用问题，因为网络金融交易双方是不需要见面的，因此这种虚拟性的交易带来了一定的难度，这就是双方的信誉问题，这种虚拟的交易有一定的信用风险；（2）资金的流动，资金的流动问题主要是因为在网络金融机构中他们所储备的资金并不能真正满足客户的需求，也就是说他们所持有的资金总额是小于客户手中所持有的电子金额，在资金流动方面的问题，跟网络金融发行的规模大小成正比，和金融机构的账户余额成反比，这种情况下，如果发行的规模越大，那么所带来的风险也就越大；（3）支付以及结算的问题，在网络金融交易的过程中，支付以及结算是一种全球性的结算，因此具有跨地区的性质，还需要考虑的问题就是汇率以及时间差的问题，因此这种面向世界全球的结算模式比传统金融行业的风险明显要大很多。

四、网络金融安全的风险控制

1.建设完善的网络安全体系。

首先需要研发出具有自主知识产权的先进性技术，这其中就包括了通讯设备、计算机设备、加密算法以及系统软件等，主要是从保障国家金融、经济安全等方面的角度来提升网络方面的安全性能。其次，需要改善网络运行环境，这就需要加强对计算机网络的管理，加大对其安全措施方面的投入，以增强其所具有的关键技术及防御能力，实现维护计算机硬件安全，保证一个优良的网络运营环境。再次，做好安全访问，可以利用网络的物理隔离及逻辑隔离的方式来将非法用户和物理资源两者隔离起来。也可以利用应用系统来进行身份证验证和分级授权等登录的方式来限制那些非法的访问用户。最后，需要加强对数据的管理，制定一个统一的数据标准，从而保证全国各个金融机构的数据共享，同时还应当做好对网上数据的实时跟踪和监控，做好备份，这样才能有效的避免数据丢失的情况。

2.强化网络金融机构。

如今大多数的金融业务大都是单纯的将一些传统服务业务放到网络上，对市场准入管理进行强化。首先应该将那些已经拥有的技术条件作为市场准入条件，因此申办网络金融机构需要有一定的网络设备才能够申请，同时还需要有合法的交易对象才能够进行确定，防止对信息的篡改或者是信息的泄露等。其次，应该制定一套合理的规范制度，应该对网络金融机构服务内容方面进行纰漏，金融业务进行公示，对系统的设计应该严格遵守制度的安排。另外，还应该对金融结构的结构以及新兴业务的开展是不是真正的，进行鉴别。最后还需要对金融机构的金融业务进行分类管理，制定合理的分类标准，对金融业务能力优化升级，实行网络金融业开展的限制。最后，还应对市场准入标准进行监管，这样就可以根据金融业务主体的不同以及所申报的业务不同，对交易系统的安全性以及资本的充足率或者是电子记录的准确性进行检查。

五、结语

通过以上的分析，可以看出如果想做好网络金融，首先要保证网络金融的安全，合理控制网络金融可能出现的风险。针对以上的风险问题的解决，还需要计算机技术进行在开发和研究，金融机构需要提高业务能力以及经营水平，完善金融制度，这样才能做好网络金融安全的风险控制。

参考文献：

[1]李凤梅.金融行业网络安全及其控制[J]. 现代商业.2011（03）.

[2]何玉婷.互联网金融创新与监管——以余额宝为例[J].全国商情（理论研究）. 2014（10）.

[3]隋庶.网络金融对金融生态环境建设影响的探讨[J].电子商务.2013（05）.

作者：余鹏飞

第三篇：关于金融网络安全的若干思考

摘 要：近年来，金融科技飞速发展，包括大数据、云计算、生物识别、区块链等新兴技术与金融行业各项工作及业务开展深度融合，这让金融行业工作呈现智能化、数字化、移动化，也让金融服务更加快捷、智能、普惠、利民，相应的网络安全面临的挑战也更加复杂、严峻。网络安全是金融科技发展的生命线，是防范系统性金融风险的关键一环，金融业如何在确保数据安全和业务稳定性的前提下，做好网络安全防护工作，非常值得深思和探讨。通过分析当前金融网络安全的形式和工作现状，指出应对的挑战不足，提出解决意见建议，为今后更好落实金融网络安全防护工作提供思路。

关键词：金融 网络安全 金融科技

随着科技的发展，网络在人们生活中的角色就如同空气一般，看不见摸不着却又无处不在、不可或缺。金融则是国民经济的命脉，大至国家，小到个人，都与金融息息相关，因此金融网络安全的重要性不言而喻。我国金融行业的新业务、产品不断更迭、推陈出新，诸如电子货币、网上银行、网上支付等，而这一系列网上业务能够顺利开展的基本前提就是网络系统安全。网络安全对于金融科技的发展至关重要，是金融科技发展的生命线。我国也越来越重视网络安全，习近平总书记强调要坚持安全可控和开放创新并重。人民银行副行长范一飞在国家网络安全宣传周活动的开幕式上表示，人民银行有信心、有决心组织做好金融网络安全工作，金融业将以时不我待的精神和抓铁有痕的力度，推动金融网络安全工作再上新台阶。伴随着金融科技的发展与应用，网络安全被赋予了新的防御意义，提升整个行业的网络安全防护保障能力，成为金融机构网络安全建设的新方向。

1 近年来金融网络安全形势和政策背景

1.1 金融网络安全现状

金融网络风险是现代金融风险的一种重要形式，金融网络安全的情况直接影响到国家金融稳定及金融安全，国家高度重视金融行业的网络安全工作。金融领域的网络安全必须采取强有力的、有效的措施进行保护。随着信息技术的飞速发展，威胁网络安全的各种各样的新兴手段层出不穷，金融行业中陆续发生各类网络安全事件。2011年韩国农协银行的核心系统被攻击，量级达百万的客户交易记录被删除，导致交易系统瘫痪三天;2016年，孟加拉国的央行被黑客入侵，近亿美元资金被盗。从这些事件中可见金融网络安全工作的重要性，维护金融网络安全是落实国家安全战略的要求，也是保障金融机构健康发展的重要一环。

1.2 网络安全保护进入新时代

为了紧跟日新月异的网络技术，加强网络安全标准体系的建设，2016年我国颁布了《中华人民共和国网络安全法》，该法案也成为我国网络安全工作的依据和把手。该法案对各行业尤其是金融业的网络安全防护提出更高要求。法案指出各金融机构是网络服务的提供者，也是关键信息基础设施的运营者，不仅突出了金融行业的战略地位和价值，也明确了其网络安全义务。该法案的实施将进一步推动金融业机构网络安全管理框架和流程，细化网络安全风险管理，科学提升金融业机构的可持续发展。金融行业需要以新法规为抓手，切实提升金融行业网络安全防护水平。该法案的高要求提出后，金融行业的网络发展面临着从低投入转向高投入，从安全消费转向安全运营以及加大对新技术的应用力度。

2 金融网络安全面临的挑战和防护建议

2.1 网络安全面临的挑战

随着金融科技(FinTech)时代的到来，在信息化建设全面开展、业务模式不断创新、服务渠道逐步转型的大环境下，金融网络安全的发展也面临变革转型的挑战。

2.1.1 网络科技方面投入不足

尽管金融行业在网络安全方面的投入相比其他行业一直处于较高的水平，但是《网络安全法》的颁布实施将会进一步促使金融行业在网络安全方面增加投入。究其原因，原来出现网络安全问题后，主要是技术人员承担相应责任，但新法案规定要对主要负责人追责，这样会间接促使各金融机构加大在网络科技方面的投入力度。

2.1.2 网络攻击手段日趋多样，新技术应用相对保守，网络安全防御能力面临挑战

金融行业一般都是采用比较成熟的或者传统的技术和设备，成本会较低。这时存在的问题就是无法应对新的安全漏洞。黑客组织针对银行业金融机构的网络攻击目的明确，专业性强，若攻击成功会造成的危害将很大。并且目前的网络经济犯罪逐渐形成规模化、常態化和智能化，已然发展成为分工明确的产业链。近年来，黑客的网络攻击手段不断发展，从单一到多维，从病毒攻击扩大为业务逻辑漏洞、0Dday、勒索病毒等多种方式协同攻击。同时防范应对和相应的处置时间窗口将越来越短，这对银行业金融机构的网络防护提出了更高层次的要求。

2.1.3 数据泄露风险不断上升

随着移动互联网的飞速发展，移动端支付、理财、网上购物、转账交易等金融服务早已是人们日常生活中不可或缺的一部分。各大网站、公共邮箱、社交软件等获取并存储着海量用户的个人信息和日常行为数据，如此大量的重要数据一旦发生泄露或者被不法分子倒卖，将成为黑客的重要资源。黑客可以利用大数据分析挖掘分析这些海量数据，最终通过撞库攻击、电信诈骗、邮件钓鱼等行为，威胁银行用户的资金安全。各大银行业金融机构可以说是海量个人信息的数据库，这也不断吸引黑客想方设法窃取信息，导致银行账户信息集中化泄露的事件时有发生，如何加强数据安全已然成为目前金融机构面临的棘手问题。

2.1.4 科技项目外包导致网络安全风险隐患加大

各银行业金融机构都在大力发展金融科技，通过新技术对金融业务进行优化改进，应用推广云服务、大数据等新技术，让金融业务更加便利、快捷。但是科技毕竟不是银行业金融机构的主业，在应用与推广新技术时会将大量科技项目外包给第三方厂商或供应商，一般都会以外包服务及合作开发的模式进行系统开发、运维等相关科技工作。目前各金融机构科技外包的范围、规模都在不断扩大，这也让一些不可预知的运营风险、系统风险、数据泄露等不断加重。互联网金融的不断发展完善，金融行业的服务渠道、业务处理等都是借助金融科技技术开展的，但是因为金融机构对信息科技具有强依赖性，这就使得多家金融机构在信息系统的代码开发、生产运维、开发测试等方面具有集中性和共有性风险，所以安全风险一旦爆发将会影响整个供应链。

2.1.5 新技术隐藏的安全风险带来新的挑战

各种新技术在银行业金融机构业务开展中得到了广泛应用，诸如应用系统分布式、云计算、大数据、区块链、物联网等，新技术的“双刃剑”效应也逐渐显现。新技术自身存在不少安全风险，一是缺乏对新技术开放性架构的技术规范和监管，这会让新技术受到黑客攻击的可能性大大增加，这种安全问题将会发展成为全局性的安全性问题。二是新技术自身具有安全风险不确定性，这会给网络安全带来不可预知的新风险，可能会出现平台软硬件漏洞、业务运转风险等现象。三是新技术所带来的操作系统多元化、管控难落实、科技服务黑箱化等壁垒让银行业金融机构网络安全工作面临的挑战更甚。

2.2 提升网络安全防护的建议

2.2.1 需要进一步增加网络安全方面的投入

金融行业的网络安全保障建设费时费力，需要大量人力、物力和时间的投入，只有这样才能防患于未然。各金融机构应持续加强对网络科技专业人才的培养，做好单位内部知识传承和管理，为今后网络安全保护工作不断注入新能量。

2.2.2 加强用户隐私保护

我国《网络安全法》中规定，企业要公开信息收集和使用的规则，要明示收集使用的目的方式范围，信息收集需要用户的授权。因此金融企业要不断规范信息收集和使用流程、场景，注重用户隐私的安全保护，信息收集的范围也应该作出改变，不能像以前一样贪大求全，而是要有限收集，收集必要的信息即可，这对金融行业而言是必然趋势。

2.2.3 不断推进金融科技场景应用，加强智能风控安全能力。各金融机构应大力推进新兴技术与金融业务的结合，通过指纹、人脸等生物识别交互技术进行客户安全认证，建立基于大数据、云计算、人工智能等新技术的智能风控分析系统，从而建立并完善主动式、可视化、智能化的金融交易风控体系，进一步提升金融网络安全保护能力。

2.2.4 紧跟金融科技发展潮流，提升金融网络安全防护能力

金融行业要了解掌握金融科技“双刃剑”的安全隐患，在实际运用中探索金融科技与网络安全之间的平衡与协同发展。一是要严格落实《网络安全法》等法律法规，不断完善健全网络安全体系建设。二是助力推进人工智能、生物识别、大数据等新兴技术在网络安全领域的融合，研发智能网络安全防护体系，进一步提升金融网络安全水平。三是要重视金融科技的前沿动态，了解最新科技动态以及自身风险和应用风险，进而提升感知安全风险的能力，加强应对与处置各种突发风险的能力。

2.2.5 加速网络安全产业链协同联动

银行业金融机构应加强与整个网络安全产业链的合作与交流，促进网络安全领域资源互补、技术共享、分工协作的共赢，构建协同联动的金融科技网络安全防线。此外，还要推进金融科技与网络安全的合作，完善针对网络攻击、渗透窃密等金融安全事件的溯源协查和应急处置机制，携手打造一个智能、便捷、安全、可信的金融网络安全生态圈。

3 结语

金融业安全与否直接影响国家安全和社会稳定，而金融网络安全防护则是重中之重，借助金融科技，智能化网络安全防护已迈进了一个新的领域，但现在仍然处于研究探索与初步实践阶段，提升金融网络安全水平的过程任重道远，未来的路还很长很艰辛。为了促进我国金融业的发展，应重视金融网络安全工作，构建安全可靠的网络安全系统，使金融经济的信息价值发挥到最大化，才能更好地服务于广大人民群众，进一步带动经济社会的繁荣进步。

参考文献

冯玉然.国家网络安全发展的金融维度[J].国际融资，2020(01).

李庶民.金融网络安全[J].中国金融家，2019(11).

袁靖.金融科技助力构建智能网络安全防护[J].中国信息安全，2019(10).

本报特约评论员. 优化完善金融网络安全势在必行[N].中国城乡金融报，2019-09-20.

劉远欢.关于金融科技时代下银行网络安全运营的思考[J].中国信息安全，2019(08).

蔡红艳.“互联网+”模式下劳动法律关系的问题分析[J].劳动保障世界，2019(17).

孙亮.互联网型用工的法律定性及其规范[J].山东工会论坛，2019，25(03).

唐辉.金融信息系统网络安全风险分析[J].清华金融评论，2019(01).

杨戬，尹继春，常树德.加强基层央行金融科技及网络安全建设的思考[J].黑龙江金融，2018(11).

作者：胡沛涛