浅谈互联网金融时代背景下的信息安全风险及对策

郑志伟

摘要：随着信息通讯技术和互联网的发展，互联网金融对金融市场的影响已经越来越受到人们的重视。在享受互联网金融带来的便利的同时，其背后所存在的信息安全风险也同样值得警惕。

关键词：互联网金融；支付；安全；加密；数据存储；风险

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）13-2953-02

Abstract： As the development of information and communication technologies and the Internet， the impact of Internet financial on financial markets has caused more and more people's attention . while enjoying the convenience brought by the Internet， information security risks behind it is also should be pay attention to.

Key words：Internet financial； Payment； Security； Encryption； Data Storage； Risk

互联网金融是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具，实现资金融通、支付和信息中介等业务的一种新兴金融。支付宝、余额宝、微信支付、财付通等互联网金融元素，已经渗透到人们的日常生活当中。互联网金融时代正深刻的影响着每一个人，然而在它大大方便人们日常生活的同时，却同样存在着安全隐患。

1 互联网金融时代信息安全风险

我国互联网金融面临的信息安全风险是全方位的，除传统互联网风险外，还面临新形势、新技术、新业态的安全风险挑战。互联网和重要信息化基础设施现阶段面临着极端个人、黑客团体、经济犯罪、恐怖主义、敌对国家等安全威胁，安全形势严峻，信息安全风险挑战巨大；支撑互联网金融的云计算、大数据等新技术发展还不完全成熟，安全机制尚不完善；同时，第三方支付、P2P等互联网金融新业态还处于起步阶段，安全管理水平较低，各种金融诈骗，病毒木马攻击，钓鱼网站，网站客户信息泄密等。

1.1 信息数据的安全风险

信息的安全风险主要体现在两块，一是大数据下的数据存储的安全，大数据的存储的物理安全性和对数据的容灾机制要求比较高。二是大数据下客户信息数据本身的风险，主要有信息泄露。近些年来，各种各样的客户信息泄露的新闻不绝于耳，许多公司都感受到了数据窃取产生的影响，在这其中有管理制度不完善造成的问题，也有信息技术不使用不当（如明文存储客户密码账号等）造成的问题，还有网络攻击和黑客窃取等。在开放的网络化社会，大数据的数据量大且相互关联，对于攻击者而言，相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出，大数据更容易吸引黑客，而且一旦遭受攻击，失窃的数据量也是巨大的。

1.2 支付方式的安全风险

在互联网金融时代，支付方式多种多样，有U盾支付、移动支付、快捷支付、短信验证支付、微信支付、二维码支付等等。但这些支付方式也隐藏着风险隐患，如手机SIM卡容易被复制，用户短信收发是可以在空中被截获的，短信发送号码可以伪造，申请手机号码或者补卡可以使用身份证复印件，超小型伪基站可作中间人攻击，无线WIFI信号被截获，导致账号密码泄露等。

2 信息安全风险应对措施

2.1完善大数据存储的安全策略

一是数据加密。在大数据安全服务的设计中，大数据可以按照数据安全存储的需求，被存储在数据集的任何存储空间，通过SSL（安全套接层）加密，实现数据集的节点和应用程序之间移动保护大数据。在大数据的传输服务过程中，加密为数据流的上传与下载提供有效的保护。应用隐私保护和外包数据计算，屏蔽网络攻击。二是分离密钥和加密数据。使用加密把数据使 用与数据保管分离，把密钥与要保护的数据隔离开。同时，定义产生、存储、备份、恢复等密钥管理生命周期。三是使用过滤器。通过过滤器的监控，一旦发现数据离开了用户的网络，就自动阻止数据的再次传输。四是数据备份。通过系统容灾、敏感信息集中管控和数据管理等产品，实现端对端的数据保护，确保大数据损坏情况下有备无患和安全管控。

2.2 完善网络安全体系建设

一是合理设计网络体系结构，使用物理隔离装置将重要的系统与常规网络隔离开来，是保障重要系统安全稳定的有效手段。二是合理配置防火墙，入侵检测等网络防护软、硬件设施。

2.3 使用安全的支付方式

作为使用者，在选择支付方式时，尽量使用较安全的支付方式，如U盾等数字证书技术，尽可能在个人PC端操作，并避免在公共场所进行网上交易，同时做好支付环境的病毒和木马防护工作，定期修改密码等。

3 结论

本文借助互联网金融时代的背景，分析了互联网金融时代面临的主要信息安全风险，并提出了相应的应对措施。对于提高企业管理者和用户在参与互联网金融时的安全意识，减少各种信息安全事故和损失，具有参考意义。

参考文献：

[1] 王必达.浅议网银国际化发展中的安全[J].中国金融电脑，2011（10）.

[2] 冯登国，张敏，李昊.大数据存储与隐私保护[J].计算机学报，2013（36）.

[3] 程宇贤.网上银行身份认证系统的安全性研究[D]. 上海：上海交通大学，2010.

[4] 祝洪杰，李大兴.数字签名技术在电子商务系统中的应用[A].2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C].2008.

[5] 易立华.无线传感网络安全机制中的对称密码算法研究[D].华中科技大学，2009.

[6] 赵宏燕，路应金，唐小我.网络银行风险分析方法[A].2003年中国管理科学学术会议论文集[C].2003.

[7] 王宇，阎慧.信息安全保密技术[M].北京：国防工业出版社，2010.

[8] 刘阳富.计算机网络安全与病毒防范[D].海南省通信学会学术年会论文， 2008 .endprint