论文部分内容阅读
摘 要:在诸多的新技术中,互联网技术是一把双刃剑,其对于人们生活便利性和工作效率性的提升是显而易见的,不过因此所带来的安全问题、隐私问题、数据泄露问题也是屡见不鲜。特别是作为金融机构,应当充分结合时代所赋予的机遇,解决技术挑战,满足客户需求。本文试图结合金融机构的业务发展模式,谈如何抵御日益频繁的网络攻击,进而为实际业务的推进打下坚实的理论基础。
关键词:网络攻击;安全性;数据
1 引言
新时期在金融行业发展中,通过技术的升级提升了整体的发展效率和发展质量,对于企业用户和实际从业者都带来了极大的便利。但是,因技术问题而引发的网络攻击也日益频繁,对整体的机构发展和业务安全性保障都提出了新的挑战。金融机构遭受技术攻击将会带来极大影响,不仅会有巨额的金钱损失,也会影响其社会信誉,因此对于金融机构必须要充分地借助技术的发展,解决好网络攻击所带来的各类问题和弥补漏洞,给业务应用打下坚实的基础。
2 金融网络攻击的类别分解
2.1 暴力攻击
暴力攻击也被称为强力破解密码,或DDOS攻击。暴力攻击是入侵计算机相对比较传统、也是出现时间比较久的入侵技术手段,主要通过入侵计算机系统,结合工具和技术的使用,来获得相关目的。在大多数的情况下,金融机构所遭受的各类暴力攻击都是结合密码管理缺陷入侵系统的,这也是比较简单、直接的入侵办法。所以很多黑客都会采取这类办法,来窃取金融机构的密码账户,并进行强力破解。此外,新时期所出现的分布式拒绝服务,也属于暴力攻击的一类。这种暴力攻击对于金融行业的威胁是相对比较大的,也是金融机构所面临的新网络安全主要威胁,主要是通过巨大的流量引向目标的机构,进而使得其网络被压垮,达到瘫痪的目的,对于暴力攻击必须要采取相应的防御措施。
2.2 利用漏洞
利用漏洞做出攻击,进而突破金融机构的硬软件或TCP/IP漏洞,也是很多黑客所常用的措施。漏洞攻击包括对于操作系统、数据库基础平台等方面漏洞的攻击。特别是在互联时代,结合网络传输协议和加密方法的漏洞所做出的攻击是屡见不鲜的。此外,由于各类的管理制度的不规范、安全责任的不明确、具体落实都不到位等问题所带来的安全问题也会导致这个问题。当金融机构遭到漏洞共计之后,将会遭受巨大的损失,这对于金融机构自身的经营产生了不利的影响。
2.3 利用资源
利用资源攻击,主要指的是结合社会学角度所开展的攻击,比如,时下十分多见的诈骗模式、木马电子邮件或短信、以及钓鱼网站等都属于这个范畴。利用资源的攻擊和暴力、漏洞攻击存在很大的不同,它主要是以人性的弱点,比如本能反应、好奇心、信任、贪婪等心理特质做出相映的攻击操作,因此在这个方面必须要做好心理辅导和宣传。
2.4 结合后门
金融机构在实际业务铺设时,结合第三方公司的IT设施和软件给用户、系统、以及配套的平台装有大量的后门程序,这些后门程序如果被攻击发现就可以利用做出相应攻击,这也是比较多见的模式。
2.5 第三方攻击
第三方的攻击模式也是相对比较多的,特别是有一些竞争对手,大量雇佣专业人士来对金融机构作出的网络攻击,也是近些时期十分多发的一类攻击模式。对于实际的从业者而言也需要注意这方面,结合着实际的防御措施、以及商业竞争利益等予以考虑。
3 金融网络攻击的动机研究
3.1 盗取资金
在金融机构犯罪中,两个主要的原因来自于政治和金钱,特别是对于大规模的金融机构遭受网络攻击,大部分都是为了盗取资金。这也是全球网络犯罪主要的收入来源。金融网络上现在保存有大量的资金账户和电子凭证,特别是随着支付宝、微信等在线网络支付模式的普及,很多的人都将资金转移到线上账户,这也就使得金融机构成为了网络攻击的首选目标,也是最理想的攻破堡垒。攻击者会采取上文所提到的各类方式控制电子账户,再结合转移、套现、消费等方式获取资金。这些资金主要包括金融机构自身的资金、吸取的资金和客户备付金。
3.2 盗取信息
盗取敏感信息是金融网络攻击中十分常见的问题。新时期个人信息的重要性不言而喻,特别是结合个人信息来实施的各类犯罪操作在新时期是屡见不鲜的。对于银行和金融业而言,他们都十分重视客户的隐私保护其信息,不过由于需要提供方便和个性服务,所以他们也收集了大量的客户敏感信息,如果存储不当就会导致金融机构在遭受网络攻击时,敏感信息被盗取、进而被利用,如今这类事件也是相对比较多发。
3.3 破坏系统
金融机构系统的稳定性将直接影响着其业务的效率,所以对于很多的网络黑客,由于出于自身获取利益、他人雇佣等原因而破坏金融系统的事件是屡见不鲜。如果对金融系统遭到破坏,那么整体上的系统工作平衡将被打乱,也会使得具体的业务受到干扰。这对于金融机构而言,既会造成声誉损失、实际收益等损害、最严重的可能会导致许可证被撤销。这也正是破坏信息系统的主要动机所在。
4 新时期问题解决措施
4.1 打造多元的防控机制
在新时期金融机构为了应对日益频繁的网络攻击,需要构建多元的防控机制。在建立健全多层次防控体系的前提之下,努力打通金融机构内部的防控制度壁垒,从技术角度和理论角度入手,将网络攻击纳入风险管理的范畴,抓好技术和管理的同时,明确落实责任,建立起系统运行维护、风险防控、安全审计等多方面的组织工作模式。培养防御专家提升防疫意识。
其次,金融机构要建立健全金融行业的共同工作模式,特别是伴随着中央银行、银监会、证监会、保监会等国家层面,以及地方银行和相关金融机构的合作越来越频繁,应当从维护金融稳定的高度出发,积极地参与相关的金融网络攻击风险防护措施。比如,结合护网行动、净网行动、保卫网络安全环境行动等方面的内容入手,和互联网金融组织机构、清算支付机构以及其同类机构之间做好信息的共建共享,进而保证业务部门可靠、全面收集安全信息,保证其整体的可以做出有效技术理论的防控措施。 此外还应当建立健全共同的保障机制,在安全战略范畴之下开展相关的研究,提升整体的技术掌握实力。在此保障之下,去满足业务的实际需求,比如对系统维护、数据的收集和分解,以及安全体系问题发现和解决。对空间供应商、建设运维外包等要做好严格的管理控制工作,也要充分结合产、学、研机构,在产业、高校、研究所先进理念和技术保障之下,提升整体保障体系可靠实力。
4.2 提升主动抵抗的能力
提升主动防御的能力对于金融机构积极地应对网络攻击产生十分重要的意义,金融机构需要树立主动防御的意识,提升防御的能力。第一,应当建设金融网络安全的态势,在感知平台的帮助之下,充分借助大数据等先进技术,在海量存储计算中高效查询,掌握各类系统实际使用的特点,努力构建起基于实际业务的大数据平台,使得数据安全可以感知可以控制,对于一些问题可及时发现及时解决。
第二,应当定期开展模拟攻击测试,可以结合英国cdbest测试做法、在全面收集网络安全威胁的基础上,定期开展相关的模拟操作,提升业务的从事者个人水平,以此作为相关的依据,去提高检验和机构防御能力。特别是对于一些安全漏洞和短板要予以足够重视。
第三,应当提高自主可控能力。特别是对于一些后门和漏洞,应当充分地结合技术产品服务,按我国政策要求和金融业要求去补足,提高信息安全的可控能力。除此之外,金融机构还应当做好金融消费者防范意识的提升和宣传工作,提升他们的认知,努力结合时代的发展,来构建其灾备系统,进而使得其受到攻击时,可以尽量降低实际攻击所带来的损失。
4.3 做好金融业务的保护
金融机构应当做好金融业务的保护。对于金融机构防范网络攻击而言,除了要采取技术措施之外,还应当在理念角度来提升整体的认知,特别是做好金融业务的保护工作。
第一,应当建立健全相关的法律法规制度,结合电子交易制度和个人金融等方面的制度建设,提升消费者的信心降低不信任度,保证电子交易安全和个人金融信息方面的安全性,给体系模式做出支撑。
第二,应当支持和发展网络安全保险业务,特别是对于一些客户的资产投保,结合各类国内地区实体金融机构遭受网络攻击的可能性,对财产损失、个人信息泄露等敏感问题做出相应的理赔工作,在实践中不断地探索、积累、总结,并找到最合理解决措施。除此之外,金融机构还应当结合政府以及相关的监管部门、以及其他同类机构做好监督工作,使得对网络攻击所作防范是组织性的,是可以互相模拟学习借鉴。
4.4 提高业务人士的意识
金融机构需要应当提升业务人士的意识。与金融机构相关的业务人士既包括技术人员,也包括金融业务的从事者,此外实际的用户也在这个范畴之内,应当充分地结合宣传和政策落实等来打造互知、互认、互信平台,使得相关的技术和管理理念能够真正地在银行内部推广,在金融机构之间推进。对于实际从业者而言,这是基础的业务要求。对于用户而言,应当在金融机构的帮助之下,去努力提升他们的风险防控水平,尽量保证风险能够在源头被制止。比如可以结合培训来提升机构人员的个人认知,将其加入到业务考评中来。
5 结语
整体来看,新时期对于金融机构而言,日益频繁的网络攻击对于其自身的经营管理产生了不利的影响。作为金融机构应当充分地结合时代的发展和新技术的應用来努力地解决网络攻击所带来的各类问题,打造多元的防控机制,提升主动的防御实力,做好金融业务的保护,以及提升业务人士的意识,进而提升业务实际的效率,保证业务质量。
参考文献
[1]刘延,刘清怡.自适应触发下一类神经网络的安全同步控制[J].宜宾学院学报,2020,20(06):59-66.
[2]马晓杰,程晓荣.智能电网中的网络攻击检测机制的研究[J].网络安全技术与应用,2020(06):28-30.
[3]苏如飞.商业银行网络安全合规风险管理的提升路径与对策建议——以英国金融行为管理局对乐购银行处罚案为鉴[J].南方金融,2019(04):83-90.
关键词:网络攻击;安全性;数据
1 引言
新时期在金融行业发展中,通过技术的升级提升了整体的发展效率和发展质量,对于企业用户和实际从业者都带来了极大的便利。但是,因技术问题而引发的网络攻击也日益频繁,对整体的机构发展和业务安全性保障都提出了新的挑战。金融机构遭受技术攻击将会带来极大影响,不仅会有巨额的金钱损失,也会影响其社会信誉,因此对于金融机构必须要充分地借助技术的发展,解决好网络攻击所带来的各类问题和弥补漏洞,给业务应用打下坚实的基础。
2 金融网络攻击的类别分解
2.1 暴力攻击
暴力攻击也被称为强力破解密码,或DDOS攻击。暴力攻击是入侵计算机相对比较传统、也是出现时间比较久的入侵技术手段,主要通过入侵计算机系统,结合工具和技术的使用,来获得相关目的。在大多数的情况下,金融机构所遭受的各类暴力攻击都是结合密码管理缺陷入侵系统的,这也是比较简单、直接的入侵办法。所以很多黑客都会采取这类办法,来窃取金融机构的密码账户,并进行强力破解。此外,新时期所出现的分布式拒绝服务,也属于暴力攻击的一类。这种暴力攻击对于金融行业的威胁是相对比较大的,也是金融机构所面临的新网络安全主要威胁,主要是通过巨大的流量引向目标的机构,进而使得其网络被压垮,达到瘫痪的目的,对于暴力攻击必须要采取相应的防御措施。
2.2 利用漏洞
利用漏洞做出攻击,进而突破金融机构的硬软件或TCP/IP漏洞,也是很多黑客所常用的措施。漏洞攻击包括对于操作系统、数据库基础平台等方面漏洞的攻击。特别是在互联时代,结合网络传输协议和加密方法的漏洞所做出的攻击是屡见不鲜的。此外,由于各类的管理制度的不规范、安全责任的不明确、具体落实都不到位等问题所带来的安全问题也会导致这个问题。当金融机构遭到漏洞共计之后,将会遭受巨大的损失,这对于金融机构自身的经营产生了不利的影响。
2.3 利用资源
利用资源攻击,主要指的是结合社会学角度所开展的攻击,比如,时下十分多见的诈骗模式、木马电子邮件或短信、以及钓鱼网站等都属于这个范畴。利用资源的攻擊和暴力、漏洞攻击存在很大的不同,它主要是以人性的弱点,比如本能反应、好奇心、信任、贪婪等心理特质做出相映的攻击操作,因此在这个方面必须要做好心理辅导和宣传。
2.4 结合后门
金融机构在实际业务铺设时,结合第三方公司的IT设施和软件给用户、系统、以及配套的平台装有大量的后门程序,这些后门程序如果被攻击发现就可以利用做出相应攻击,这也是比较多见的模式。
2.5 第三方攻击
第三方的攻击模式也是相对比较多的,特别是有一些竞争对手,大量雇佣专业人士来对金融机构作出的网络攻击,也是近些时期十分多发的一类攻击模式。对于实际的从业者而言也需要注意这方面,结合着实际的防御措施、以及商业竞争利益等予以考虑。
3 金融网络攻击的动机研究
3.1 盗取资金
在金融机构犯罪中,两个主要的原因来自于政治和金钱,特别是对于大规模的金融机构遭受网络攻击,大部分都是为了盗取资金。这也是全球网络犯罪主要的收入来源。金融网络上现在保存有大量的资金账户和电子凭证,特别是随着支付宝、微信等在线网络支付模式的普及,很多的人都将资金转移到线上账户,这也就使得金融机构成为了网络攻击的首选目标,也是最理想的攻破堡垒。攻击者会采取上文所提到的各类方式控制电子账户,再结合转移、套现、消费等方式获取资金。这些资金主要包括金融机构自身的资金、吸取的资金和客户备付金。
3.2 盗取信息
盗取敏感信息是金融网络攻击中十分常见的问题。新时期个人信息的重要性不言而喻,特别是结合个人信息来实施的各类犯罪操作在新时期是屡见不鲜的。对于银行和金融业而言,他们都十分重视客户的隐私保护其信息,不过由于需要提供方便和个性服务,所以他们也收集了大量的客户敏感信息,如果存储不当就会导致金融机构在遭受网络攻击时,敏感信息被盗取、进而被利用,如今这类事件也是相对比较多发。
3.3 破坏系统
金融机构系统的稳定性将直接影响着其业务的效率,所以对于很多的网络黑客,由于出于自身获取利益、他人雇佣等原因而破坏金融系统的事件是屡见不鲜。如果对金融系统遭到破坏,那么整体上的系统工作平衡将被打乱,也会使得具体的业务受到干扰。这对于金融机构而言,既会造成声誉损失、实际收益等损害、最严重的可能会导致许可证被撤销。这也正是破坏信息系统的主要动机所在。
4 新时期问题解决措施
4.1 打造多元的防控机制
在新时期金融机构为了应对日益频繁的网络攻击,需要构建多元的防控机制。在建立健全多层次防控体系的前提之下,努力打通金融机构内部的防控制度壁垒,从技术角度和理论角度入手,将网络攻击纳入风险管理的范畴,抓好技术和管理的同时,明确落实责任,建立起系统运行维护、风险防控、安全审计等多方面的组织工作模式。培养防御专家提升防疫意识。
其次,金融机构要建立健全金融行业的共同工作模式,特别是伴随着中央银行、银监会、证监会、保监会等国家层面,以及地方银行和相关金融机构的合作越来越频繁,应当从维护金融稳定的高度出发,积极地参与相关的金融网络攻击风险防护措施。比如,结合护网行动、净网行动、保卫网络安全环境行动等方面的内容入手,和互联网金融组织机构、清算支付机构以及其同类机构之间做好信息的共建共享,进而保证业务部门可靠、全面收集安全信息,保证其整体的可以做出有效技术理论的防控措施。 此外还应当建立健全共同的保障机制,在安全战略范畴之下开展相关的研究,提升整体的技术掌握实力。在此保障之下,去满足业务的实际需求,比如对系统维护、数据的收集和分解,以及安全体系问题发现和解决。对空间供应商、建设运维外包等要做好严格的管理控制工作,也要充分结合产、学、研机构,在产业、高校、研究所先进理念和技术保障之下,提升整体保障体系可靠实力。
4.2 提升主动抵抗的能力
提升主动防御的能力对于金融机构积极地应对网络攻击产生十分重要的意义,金融机构需要树立主动防御的意识,提升防御的能力。第一,应当建设金融网络安全的态势,在感知平台的帮助之下,充分借助大数据等先进技术,在海量存储计算中高效查询,掌握各类系统实际使用的特点,努力构建起基于实际业务的大数据平台,使得数据安全可以感知可以控制,对于一些问题可及时发现及时解决。
第二,应当定期开展模拟攻击测试,可以结合英国cdbest测试做法、在全面收集网络安全威胁的基础上,定期开展相关的模拟操作,提升业务的从事者个人水平,以此作为相关的依据,去提高检验和机构防御能力。特别是对于一些安全漏洞和短板要予以足够重视。
第三,应当提高自主可控能力。特别是对于一些后门和漏洞,应当充分地结合技术产品服务,按我国政策要求和金融业要求去补足,提高信息安全的可控能力。除此之外,金融机构还应当做好金融消费者防范意识的提升和宣传工作,提升他们的认知,努力结合时代的发展,来构建其灾备系统,进而使得其受到攻击时,可以尽量降低实际攻击所带来的损失。
4.3 做好金融业务的保护
金融机构应当做好金融业务的保护。对于金融机构防范网络攻击而言,除了要采取技术措施之外,还应当在理念角度来提升整体的认知,特别是做好金融业务的保护工作。
第一,应当建立健全相关的法律法规制度,结合电子交易制度和个人金融等方面的制度建设,提升消费者的信心降低不信任度,保证电子交易安全和个人金融信息方面的安全性,给体系模式做出支撑。
第二,应当支持和发展网络安全保险业务,特别是对于一些客户的资产投保,结合各类国内地区实体金融机构遭受网络攻击的可能性,对财产损失、个人信息泄露等敏感问题做出相应的理赔工作,在实践中不断地探索、积累、总结,并找到最合理解决措施。除此之外,金融机构还应当结合政府以及相关的监管部门、以及其他同类机构做好监督工作,使得对网络攻击所作防范是组织性的,是可以互相模拟学习借鉴。
4.4 提高业务人士的意识
金融机构需要应当提升业务人士的意识。与金融机构相关的业务人士既包括技术人员,也包括金融业务的从事者,此外实际的用户也在这个范畴之内,应当充分地结合宣传和政策落实等来打造互知、互认、互信平台,使得相关的技术和管理理念能够真正地在银行内部推广,在金融机构之间推进。对于实际从业者而言,这是基础的业务要求。对于用户而言,应当在金融机构的帮助之下,去努力提升他们的风险防控水平,尽量保证风险能够在源头被制止。比如可以结合培训来提升机构人员的个人认知,将其加入到业务考评中来。
5 结语
整体来看,新时期对于金融机构而言,日益频繁的网络攻击对于其自身的经营管理产生了不利的影响。作为金融机构应当充分地结合时代的发展和新技术的應用来努力地解决网络攻击所带来的各类问题,打造多元的防控机制,提升主动的防御实力,做好金融业务的保护,以及提升业务人士的意识,进而提升业务实际的效率,保证业务质量。
参考文献
[1]刘延,刘清怡.自适应触发下一类神经网络的安全同步控制[J].宜宾学院学报,2020,20(06):59-66.
[2]马晓杰,程晓荣.智能电网中的网络攻击检测机制的研究[J].网络安全技术与应用,2020(06):28-30.
[3]苏如飞.商业银行网络安全合规风险管理的提升路径与对策建议——以英国金融行为管理局对乐购银行处罚案为鉴[J].南方金融,2019(04):83-90.