互联网金融蓬勃发展 信息安全任重道远--网盾宝

互联网金融蓬勃发展 信息安全任重道远

2017-05-18 15:26:55

金融科技在蓬勃发展的同时,数据资源被滥用、侵犯个人隐私,网络安全隐患、业务风险外溢等问题日渐显现。从今年的两会,到国务院的金融反腐会议,再到这次中央的金融安全学习会议,互联网金融信息安全成为被持续关注的重点。

互联网金融信息安全

互联网金融由于无纸化和实效性的特点,在网络技术安全层面面临的较高的风险和复杂程度。金融服务的信息系统安全相比于其他服务要更为重要,涉及到金钱的信息也比其他信息更加昂贵,如果系统安全做不好,投资者就要面对双层风险。从某种意义上说,平台的安全、系统的稳定、出借人的资金保障一直是各大互联网金融平台立足的根本。而对互联网金融信息安全的威胁一般是通过计算机技术进行的,这包括三种攻击:

一般性攻击

一般性攻击主要利用用户或管理人员的疏忽、利用网络协议或主机操作系统的漏洞、利用共享传输通道的便利, 对系统进行直接人侵的攻击方法。随着n[ et m et 技术的急剧发展, WWWJavaActive X等技术的大量使用, 新的安全问题也不断涌现。

渗透性攻击

渗透性攻击一定要通过一些特殊的计算机程序,通过将这些程序象补丁一样加载在主机上之后,通过程序自身去不断获得系统的控制权,达到破坏系统安全的目的。特洛伊木马(在正常功能的程序中,隐藏非法代码)、计算机病毒、计算机蠕虫(多出现在Unix系统中)都是典型的渗透性攻击方法。

拒绝服务攻击

拒绝服务攻击,是通过向攻击目标施加超强力的服务要求,要求提供超出它服务能力范围需求,从而引起的被攻击目标对正常服务的拒绝或服务性能大大降低。比如,电子邮件炸弹可以向被攻击目标主机发送超量的电子邮件,使得主机无法承受,导致邮件系统崩溃。

随着信息化的建设越深人,互联网金融信息安全就越重要,它关系到我国的经济发展。没有网络安全,就没有国家安全,网络安全现已上升至国家战略的高度!互联网金融信息安全发展建设,任重而道远。