前言：本站為你精心整理了金融信息安全監(jiān)管闡述范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文闡述了金融系統(tǒng)的網(wǎng)絡安全特點、現(xiàn)狀和解決方案，重點闡述了VPN技術及其在現(xiàn)代金融管理系統(tǒng)中的實現(xiàn)與應用。

關鍵詞：網(wǎng)絡；VPN；金融；信息；安全

在現(xiàn)代金融行業(yè)里，計算機網(wǎng)絡有著廣泛全面的應用，現(xiàn)代金融管理正朝著電子化、信息化、網(wǎng)絡安全化的方向在發(fā)展，尤其是網(wǎng)絡信息安全化發(fā)展的VPN技術在現(xiàn)代金融行業(yè)管理中起著越來越重要的作用。

一、現(xiàn)代金融網(wǎng)絡系統(tǒng)典型架構(gòu)及其安全現(xiàn)狀

就金融業(yè)目前的大部分網(wǎng)絡應用而言，典型的省內(nèi)網(wǎng)絡結(jié)構(gòu)一般是由一個總部（省級網(wǎng)絡中心）和若干個地市分支機構(gòu)、以及數(shù)量不等的合作伙伴和移動遠程（撥號）用戶所組成。除遠程用戶外，其余各地市分支機構(gòu)均為規(guī)模不等的局域網(wǎng)絡系統(tǒng)。其中省級局域網(wǎng)絡是整個網(wǎng)絡系統(tǒng)的核心，為金融機構(gòu)中心服務所在地，同時也是該金融企業(yè)的省級網(wǎng)絡管理中心。而各地市及合作伙伴之間的聯(lián)接方式則多種多樣，包括遠程撥號、專線、Internet等。

從省級和地市金融機構(gòu)的互聯(lián)方式來看，可以分為以下三種模式：（1）移動用戶和遠程機構(gòu)用戶通過撥號訪問網(wǎng)絡，撥號訪問本身又可分為通過電話網(wǎng)絡撥入管理中心訪問服務器和撥入網(wǎng)絡服務提供商兩種方式；（2）各地市遠程金融分支機構(gòu)局域網(wǎng)通過專線或公共網(wǎng)絡與總部局域網(wǎng)絡連接；（3）合作伙伴（客戶、供應商）局域網(wǎng)通過專線或公共網(wǎng)絡與總部局域網(wǎng)連接。

由于各類金融機構(gòu)網(wǎng)絡系統(tǒng)均有其特定的發(fā)展歷史，其網(wǎng)絡技術的運用也是傳統(tǒng)技術和先進技術兼收并蓄。通常在金融機構(gòu)的網(wǎng)絡系統(tǒng)建設過程中，主要側(cè)重于網(wǎng)絡信息系統(tǒng)的穩(wěn)定性并確保金融機構(gòu)的正常生產(chǎn)營運。

就網(wǎng)絡信息系統(tǒng)安全而言，目前金融機構(gòu)的安全防范機制仍然是脆弱的，一般金融機構(gòu)僅利用了一些常規(guī)的安全防護措施，這些措施包括利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)自身的安全設施；購買并部署商用的防火墻和防病毒產(chǎn)品等。在應用程序的設計中，也僅考慮到了部分信息安全問題。應該說這在金融業(yè)務網(wǎng)絡建設初期的客觀環(huán)境下是可行的，也是客觀條件限制下的必然。由于業(yè)務網(wǎng)絡系統(tǒng)中大量采用不是專為安全系統(tǒng)設計的各種版本的商用基礎軟件，這些軟件通常僅具備一些基本的安全功能，而且在安裝時的缺省配置往往更多地照顧了使用的方便性而忽略了系統(tǒng)的安全性，如考慮不周很容易留下安全漏洞。此外，金融機構(gòu)在獲得公共Internet信息服務的同時并不能可靠地獲得安全保障，Internet服務提供商（ISP）采取的安全手段都是為了保護他們自身和他們核心服務的可靠性，而不是保護他們的客戶不被攻擊，他們對于你的安全問題的反應可能是提供建議，也可能是盡力幫助，或者只是關閉你的連接直到你恢復正常。因此，總的來說金融系統(tǒng)中的大部分網(wǎng)絡系統(tǒng)遠沒有達到與金融系統(tǒng)信息的重要性相稱的安全級別，有的甚至對于一些常規(guī)的攻擊手段也無法抵御，這些都是金融管理信息系統(tǒng)亟待解決的安全問題。

二、現(xiàn)代金融網(wǎng)絡面臨的威脅及安全需求

目前金融系統(tǒng)存在的網(wǎng)絡安全威脅，就其攻擊手段而言可分為針對信息的攻擊、針對系統(tǒng)的攻擊、針對使用者的攻擊以及針對系統(tǒng)資源的攻擊等四類，而實施安全攻擊的人員則可能是外部人員，也可能是機構(gòu)內(nèi)部人員。

針對信息的攻擊是最常見的攻擊行為，信息攻擊是針對處于傳輸和存儲形態(tài)的信息進行的，其攻擊地點既可以在局域網(wǎng)內(nèi)，也可以在廣域網(wǎng)上。針對信息的攻擊手段的可怕之處在于其隱蔽性和突然性，攻擊者可以不動聲色地竊取并利用信息，而無慮被發(fā)現(xiàn)；犯罪者也可以在積聚足夠的信息后驟起發(fā)難，進行敲詐勒索。此類案件見諸報端層出不窮，而未公開案例與之相比更是數(shù)以倍數(shù)。

利用系統(tǒng)（包括操作系統(tǒng)、支撐軟件及應用系統(tǒng)）固有的或系統(tǒng)配置及管理過程中的安全漏洞，穿透或繞過安全設施的防護策略，達到非法訪問直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其他系統(tǒng)。由于我國的網(wǎng)絡信息系統(tǒng)中大量采用不是專為安全系統(tǒng)設計的基礎軟件和支撐平臺，為了照顧使用的方便性而忽略了安全性，導致許多安全漏洞的產(chǎn)生，如果再考慮到某些軟件供應商出于政治或經(jīng)濟的目的，可能在系統(tǒng)中預留“后門”，因此必須采用有效的技術手段加以預防。

針對使用者的攻擊是一種看似困難卻普遍存在的攻擊途徑，攻擊者多利用管理者和使用者安全意識不強、管理制度松弛、認證技術不嚴密的特點，通過種種手段竊取系統(tǒng)權(quán)限，通過合法程序來達到非法目的，并可在事后嫁禍他人或毀滅證據(jù)，導致此類攻擊難以取證。

針對資源的攻擊是以各種手段耗盡系統(tǒng)某一資源，使之喪失繼續(xù)提供服務的能力，因此又稱為拒絕服務類攻擊。拒絕服務攻擊的高級形式為分布式拒絕服務攻擊，即攻擊者利用其所控制的成百上千個系統(tǒng)同時發(fā)起攻擊，迫使攻擊對象癱瘓。由于針對資源的攻擊利用的是現(xiàn)有的網(wǎng)絡架構(gòu)，尤其是Internet以及TCP/IP協(xié)議的固有缺陷，因此在網(wǎng)絡的基礎設施沒有得到大的改進前，難以徹底解決。

金融的安全需求安全包括五個基本要素：機密性、完整性、可用性、可審查性和可控性。目前國內(nèi)金融機構(gòu)的網(wǎng)絡信息系統(tǒng)應重點解決好網(wǎng)絡內(nèi)部的信息流動及操作層面所面臨的安全問題，即總部和分支機構(gòu)及合作伙伴之間在各個層次上的信息傳輸安全和網(wǎng)絡訪問控制問題。網(wǎng)絡系統(tǒng)需要解決的關鍵安全問題概括起來主要有：傳輸信息的安全、節(jié)點身份認證、交易的不可抵賴性和對非法攻擊事件的可追蹤性。

必須指出：網(wǎng)絡信息系統(tǒng)是由人參與的信息環(huán)境，建立良好的安全組織和管理是首要的安全需求，也是一切安全技術手段得以有效發(fā)揮的基礎。金融行業(yè)需要的是集組織、管理和技術為一體的完整的安全解決方案。

三、網(wǎng)絡安全基本技術與VPN技術

解決網(wǎng)絡信息系統(tǒng)安全保密問題的兩項主要基礎技術為網(wǎng)絡訪問控制技術和密碼技術。網(wǎng)絡訪問控制技術用于對系統(tǒng)進行安全保護，抵抗各種外來攻擊。密碼技術用于加密隱蔽傳輸信息、認證用戶身份、抗否認等。

密碼技術是實現(xiàn)網(wǎng)絡安全的最有效的技術之一，實際上，數(shù)據(jù)加密作為一項基本技術已經(jīng)成為所有通信數(shù)據(jù)安全的基石。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機密性的唯一方法。一個加密網(wǎng)絡，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法，這使得它能以較小的代價提供很強的安全保護，在現(xiàn)代金融的網(wǎng)絡安全的應用上起著非常關鍵的作用。

虛擬專用網(wǎng)絡（VPN：VirtualPrivateNetwork）技術就是在網(wǎng)絡層通過數(shù)據(jù)包封裝技術和密碼技術，使數(shù)據(jù)包在公共網(wǎng)絡中通過“加密管道”傳播，從而在公共網(wǎng)絡中建立起安全的“專用”網(wǎng)絡。利用VPN技術，金融機構(gòu)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，各地的機構(gòu)就可以互相安全的傳遞信息；另外，金融機構(gòu)還可以利用公眾信息網(wǎng)的撥號接入設備，讓自己的用戶撥號到公眾信息網(wǎng)上，就可以安全的連接進入金融機構(gòu)網(wǎng)絡中，進行各類網(wǎng)絡結(jié)算和匯兌。

綜合利用網(wǎng)絡互聯(lián)的隧道技術、數(shù)據(jù)加密技術、網(wǎng)絡訪問控制技術，并通過適當?shù)拿荑€管理機制，在公共的網(wǎng)絡基礎設施上建立安全的虛擬專用網(wǎng)絡系統(tǒng)，可以實現(xiàn)完整的集成化金融機構(gòu)范圍VPN安全解決方案。對于現(xiàn)行的金融行業(yè)網(wǎng)絡應用系統(tǒng)，采用VPN技術可以在不影響現(xiàn)行業(yè)務系統(tǒng)正常運行的前提下，極大地提高系統(tǒng)的安全性能，是一種較為理想的基礎解決方案。

當今VPN技術中對數(shù)據(jù)包的加解密一般應用在網(wǎng)絡層（對于TCP/IP網(wǎng)絡，發(fā)生在IP層），從而既克服了傳統(tǒng)的鏈（線）路加密技術對通訊方式、傳輸介質(zhì)、傳輸協(xié)議依賴性高，適應性差，無統(tǒng)一標準等缺陷，又避免了應用層端——端加密管理復雜、互通性差、安裝和系統(tǒng)遷移困難等問題，使得VPN技術具有節(jié)省成本、適應性好、標準化程度高、便于管理、易于與其他安全和系統(tǒng)管理技術融合等優(yōu)勢，成為目前和今后金融安全網(wǎng)絡發(fā)展的一個必然趨勢。

從應用上看虛擬專用網(wǎng)可以分為虛擬企業(yè)網(wǎng)和虛擬專用撥號網(wǎng)絡（VPDN）。虛擬企業(yè)網(wǎng)主要是使用專線上網(wǎng)的部分企業(yè)、合作伙伴間的虛擬專網(wǎng)；虛擬專用撥號網(wǎng)絡是使用電話撥號（PPP撥號）上網(wǎng)的遠程用戶與企業(yè)網(wǎng)間的虛擬專網(wǎng)。虛擬專網(wǎng)的重點在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議應該具備以下條件：保證數(shù)據(jù)的真實性，通訊主機必須是經(jīng)過授權(quán)的，要有抵抗地址假冒（IPSpoofing）的能力。保證數(shù)據(jù)的完整性，接收到的數(shù)據(jù)必須與發(fā)送時的一致，要有抵抗不法分子篡改數(shù)據(jù)的能力。保證通道的機密性，提供強有力的加密手段，必須使竊聽者不能破解攔截到的通道數(shù)據(jù)。提供動態(tài)密鑰交換功能和集中安全管理服務。提供安全保護措施和訪問控制，具有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡的能力，并且可以對VPN通道進行訪問控制。

針對現(xiàn)行的金融機構(gòu)的網(wǎng)絡信息安全，VPN具有以下優(yōu)點：（1）降低成本。不必租用長途專線建設專網(wǎng)，不必大量的網(wǎng)絡維護人員和設備投資；（2）容易擴展。網(wǎng)絡路由設備配置簡單，無需增加太多的設備，省時省錢；（3）完全控制主動權(quán)。VPN上的設施和服務完全掌握在金融機構(gòu)自己的手中。比方說，金融機構(gòu)可以把撥號訪問交給網(wǎng)絡服務商（NSP）去做，由自己負責用戶的查驗、訪問權(quán)、網(wǎng)絡地址、安全性和網(wǎng)絡變化管理等重要工作。

綜上所述，VPN技術使金融行業(yè)各部門的內(nèi)部信息可以跨越公共網(wǎng)絡進行傳輸，如同在各金融機構(gòu)各部門之間架起眾多的“虛擬專用”的網(wǎng)絡連接線，同時，VPN為每個用戶定義出各自相應的網(wǎng)絡空間，根據(jù)使用者的身份和權(quán)限，直接將他們引導到應該接觸的信息環(huán)境中去，針對目前金融管理的信息安全存在的隱患，VPN技術可以彌補這些缺點。VPN作為廣域網(wǎng)的一種新形式，確實為金融行業(yè)在新世紀提供了一個系統(tǒng)實用的技術平臺?？傊?，VPN技術擁有很吸引人的優(yōu)點，隨著VPN技術發(fā)展的不斷完善，在未來的金融管理信息安全領域里，將會起著至關重要的作用。

參考文獻：

1．戴相龍，桂世鏞．中國金融改革與發(fā)展．北京：中國金融出版社，2000．

2．Anonymous．MaximunSecurityThirdEdition．北京：機械工業(yè)出版社，2003．

3．董玉格等．網(wǎng)絡安全與實用防護技術．北京：人民郵電出版社，2002．