導語：金融信息化服務創新基礎論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

論文摘要:闡述了金融信息化、信息安全的重要意義和保障信息系統中信息安全的常規技術，分析了我國在金融信息化進程中和金融信息系統的建設過程中存在的問題，指出了今后發展的方向。

論文關鍵詞:金融信息系統金融信息化信息安全安全模型

1.我國金融信息化的產生和發展

中國的金融電子化建設開始于20世紀70年代，在80年代中期，由中國人民銀行牽頭成立了金融系統電子化領導小組，經過大量的調查研究，制定了金融電子化建設規劃和遠期發展目標;‘六五’做準備，‘七五’打基礎，‘八五’上規模，‘九五’基本實現電子化。在最近的二三十年，我國的金融電子化建設經歷了重要的、具有歷史意義的四個發展階段:第一階段，大約70年代末到80年代，銀行的儲蓄、對公等業務以計算機處理代替手工操作;第二階段，大約從80年代到90年代中，逐步完成銀行業務的聯網處理;第三階段，大約從90年代初到90年代末，實現全國范圍的銀行計算機處理聯網，互聯互通，支付清算和業務管理、辦公逐步實現計算機處理;第四階段，從現在開始，完成業務的集中處理，利用互聯網技術與環境，加快金融創新，逐步開拓網上金融服務，包括網上銀行、網上支付等。科學技術是第一生產力。當人類走進21世紀時，步入了以網絡、信息技術為特征的知識經濟時代。在這一發展機遇面前，我國金融業也同時面臨著加入世界貿易組織后更廣闊的市場和來自發達國家同行業更嚴竣的競爭壓力。金融信息化是我國金融業的必然選擇。金融行業是國民經濟的重要組成部分，是現代市場經濟的核心，金融信息化是國家信息化中至關重要的、不可缺少的一環。金融信息化既是金融業本身為提高其競爭能力、降低經營成本、提高服務質量以應對日益激烈的市場競爭的內在要求，同時也是悅務、海關、貿易和電子商務等國民經濟信息化的基礎。金融信息化不僅實現了業務處理自動化和辦公自動化、經營網絡化，更進一步為監管電子化、管理和決策的科學化提供強有力的支持，同時也是金融服務創新、制度創新堅實的技術基礎。

2金觸信息系統的安全

安全是金融信息系統的生命。在金融信息系統日益發展，信息越來越向上集中，規模越來越大，金融業對它的依賴性不斷增加的同時，金融信息化系統安全的重要性也與日俱增。它關系到金融機構的生存和經營的成敗，所以，應把金融信息化系統的安全視同資金的安全一樣，看作是金融機構的生命。金融信息系統的安全不僅是金融行業本身的問題，它與我國的經濟安全、社會安全和國家安全緊密相連，是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分，金融信息系統的安全已成為我國金融信息化建設中具有戰略意義的關鍵問題。

據英國PA咨詢集團公司調查，在20世紀末的5年中，電腦詐騙每年使英國銀行損失40-50億英鎊，美國每年因計算機犯罪造成銀行損失也多達55億美元，德國銀行每年因此損失約50億美元。在我國，自從1986年7月發生首例金融計算機犯罪以來，發案率逐年上升，給銀行造成了巨大的損失。僅1997,1998兩年，四家國有商業銀行就發生了141起計算機犯罪案件，涉案人員166人，涉案金額16129萬元，造成經濟損失5853萬元。朱銘基同志在揚州發生的一起利用遙控發射裝置浸入銀行電腦系統，盜取巨款的案件報告上批示:“這是一個信號，我們的銀行家要抓電腦技術，不能落在犯罪分子的后面’。

2.1信息系統面臨的威脅和攻擊手段

信息安全從技術上講，有如下幾方面的含義:保密性、完整性、可用性、真實性、不可抵賴性、可控性。金融信息系統是一個網絡環境下的計算機系統，它處理的對象是信息。信息資源具有先天的脆弱性，系統中存儲的信息密度極高，信息的可訪問性、信息的聚生性、系統工作時產生電磁輻射、磁性介質的剩磁效應等都使系統中的信息面臨著安全風險。概括而言，金融信息系統面的威協主要有三種形式:通信過程中面臨的威協、存儲過程中面臨的威脅和處理過程中面臨的威協。對金融信息系統的攻擊手段主要有竊取、推斷絨分析(屬于被動攻擊)、冒充、墓改、重放和病毒(屬于主動攻擊)。

2.2信息安全技術

2.2.1密碼技術。密碼技術是信息安全技術的核心。要保證信息系統中信息的保密性，使用密碼對其加密是最有效的辦法;要保證信息的完整性同樣可以使用密碼技術實施數字簽名，進行身份認證，通過對信息進行完整性校驗來實現;保障信息系統和信息為授權者所用，利用密碼進行系統登錄管理，存取授權管理是有效的辦法;保證電子信息系統的可控性也可以有效地利用密碼和密鑰管理來實施。

1949年Shannon發表了《保密系統的通信理論》，引起了密碼學的一場革命，從而使密碼真正成為一門科學。密碼學(Crypto-graphy)是通信技術、計算機技術和應用數學之間的邊緣學科，數學和計算機科學是其重要的工具，涉及到數論、信息論、算法復雜性理論等學科分支。保密系統的Shannon模型如圖l所示。

70年代中期，在安全保密研究中出現了兩個引人注目的事件:一是D}ffe和Hellman發表了《密碼學的新方向》，沖破人們長期以來一直沿用的單鑰體制，提出一種嶄新的密碼體制，即公開密碼體制。該體制可使發信者和收信者之間無須事先交換密鑰就可建立起保密通信。二是美國國家標準局(NBS)于1977年正式公布實施了美國數據加密標準(DES)。公開密碼體制的出現是現代密碼學研究的一項重大突破，它的主要優點是可以適應網絡開放性的使用環境，密鑰管理相對簡單，可以方便、安全地實現數字簽名和認證。對稱密碼體制下比較著名的算法有IBM公司開發的DES算法及其各種變形(如Tri討eDES等)、歐洲的IDEA算法、LOKI,RCA,RCS等;公開密碼體制下比較著名的算法有RSA算法、背包密碼,Diffe一Hellman}ElGamal算法等等。與通信安全保密相比，計算機安全保密具有更廣泛的內容，涉及計算機硬件、軟件以及所處理數據等的安全和保密。除了沿用通信安全保密的理論、方法和技術外，計算機安全保密有自己獨特的內容，并構成自己的研究體系。在計算機安全保密研究中，主體(subject)和客體(object)是兩個重要概念，保護客體的安全、限制主體的權限構成了存取控制的主題。信息系統的安全保密相對于通信安全保密和計算機安全保密而言處在一個更高的層次，它涵蓋了通信安全保密和計算機安全保密的所有內容，把整個系統的安全保密作為其目標。金融信息系統因其自身高機密性和高風險性的特點，不同于一般的信息系統，而類似于軍事系統，有極高的安全保密需求。

2.2.2訪問控制技術。限制主體的權限，防止非授權主體對客體的越權訪問是訪問控制的主要內容。存取控制的研究內容涉及到存取控制模型、存取控制策略、存取控制機制、存取控制的實現等。存取控制是建立在用戶識別的基礎上的，系統通過唯一標識符驗證用戶的合法性.決定是否允許用戶進入系統。認證總是要求用戶提供足夠能證明他身份的特殊信息，這些信息是保密的，可以采用單向加密算法加密后保存在系統中。口令機制是一種簡便易行的認證手段，但比較脆弱。生物技術是一種比較有前途的方法，如視網膜、指紋等，但限于技術條件，目前還不能廣泛采用。信息系統中存在大量的主體和客體。主體與客體關系如何表示，主體對客體的存取權限如何獲取，是存取控制研究中的兩個基本問題。系統中所有主體與客體之間的相互關系構成存取控制數據庫。主體、客體、存取控制數據庫、存取控制策略之間的關系構成存取控制基本模型。

存歇控制策略決定存取控制的水平。存取控制策略研究權限分配原則、方法和約束。等級授權方式是最常見的權力分配方式，根據權力分配細則，由安全專家根據一定的制度和規范制定。

權力分配原則則涉及一些譽遍適用的存取陀制策略:。.最小授權策略(leastprivilegepolicy)，即只給主體授予執行任務所必須的最小僅力;b.最小泄露策略(leaseexposurepolicy)，按需知(needtoknow)原則給主體完成任務所必須知道的那部分保密信息，得到信息的主體要承擔信息保護的責任;;c.多級安全策略(multilevelsecuritypolicy)，將主體和客體都進行分級，除了對主體對客體的訪問權限進行規定外，還對主體對客體促使信息的流向加以控制。存取控制模型如圖2所示。

自主訪問控制(DAC)是一種最替扁的訪問控制方式，在自主訪問控制下，用戶可以按自己的意愿對系統參數進行適當的修改，以決定哪些用戶可以存取其文件。自主訪問控制是安全操作系統需要具有的最基本的訪問控制機制，對于軍事魷金融系統，它的訪問控制能力尚嫌不足。自主訪問控制不能抵御特洛伊木馬、電子欺騙(Spoof),黑客(Hacker)的攻擊。這樣就產生了強制訪問控制(MAC)。

所謂強制訪問控制，就是系統中主體和客體的安全屬性(存即類)是由系統安全管理員按照嚴格的規則進行分配的，用戶和用戶程序不能修改系統中確定的安全屬性，就是客體的所有者也不能修改。強制訪問控制增強了系統的安全性。金融信息系統是一個網絡信息系統，為了保證其安全性，有必要提供一種網絡訪問控制手段。防火墻技術就是一種用于加強網絡間的訪問控制，防止外部用戶非法使用內部網的資源，保護內部網絡的資源不被破壞，避免內部網絡的敏感數據被竊取的系統，它能增強機構內部網絡的安全性。防火墻實際上是一種訪問控制規則，它無法完全保護系統免受來自外部網絡的攻擊，另外，它對來自系統內部的攻擊無能為力。

VPN(虛擬專用網)是一種為處于不同地點的兩個分公司網絡通過不安全的公共網絡Inteme:建立可靠連接的技術。VPN所用的隧道技術就是用某種協議(如PPTP,IPsec等)建立雙方通信隧道，將內部網所用協議和數據封裝在IP包中，對隧道中傳送的包進行加密/解密。VPN能從很大程度上解決網絡面臨不安全因素的威脅，作為遠程用戶利用公用網絡接入公司內部網絡的較簡單的一種接入技術，現在正越來越體現出其價值。

2.2.3漏洞掃描和入浸檢測技術。漏洞掃描與網絡安全評佑緊密相關，其主要目的是先于入浸者發現安全漏洞并及時彌補，從而進行安全防護，是一種‘事前’(攻擊發生前)防護手段。由于網絡環境比較復雜，一般利用工具來進行漏洞檢查，針對網絡層、操作系統層、數據庫層、應用系統層多個層面上進行。因為網絡是動態變化的，所以漏洞掃描與評沽應該定期執行;入侵檢測則是對網絡活動和系統事件進行實時監控，檢查是否有來自網絡內部和外部的入浸。入浸檢測強調時間連續性，是一種事中.防護手段。網絡是動態變化的，所以應該不斷跟蹤分析黑客行為和手法，研究網絡和系統的安全漏洞，提高漏洞掃描水平和入浸位測水平。

2.2.4響應和恢復技術。任何一個信息系統無論采取了多么先進、復雜的安全技術，也不可能保證系統是絕對安全的，響應和恢復技術就是在系統遭到入侵或破壞的時候，如何把損失降到最低程度，并在最短的時間內將系統恢復正常。響應和恢復技術是一種‘事后’防護手段。

2.2.5審計技術。審計類似于飛機上的“黑匣子.，利用系統運行日志，對系統進行事故原因查詢、定位，為事故發生后的處理提供詳細可靠的依據戴支持，是一種‘事后’的補充防護手段。

2.2.6病毒防治技術。病毒防治技術是研究在網絡環境下，如何及時識別、發現病毒，如何強化系統對病毒的免疫能力，以及如何消滅病毒，減輕戴完全消除病毒對系統的危害。

2.3安全模型金融信息系統的安全是一個系統工程，不僅與信息系統的安全技術有關，同時也與國家的法律與法規、金融行業的管理及其制度建設幽切相關。安全技術在金融信息系統安全中起著重要的作用，但決不能過分依賴信息安全技術，安全技術只是信息系統安全的基礎，安全管理則是金融信息系統安全的關鍵。

在研究信息系統安全的過程中，人們建立了不同的信息系統安全模型。其中，P2DR充分考慮了信息系統隨時間而不斷改變的動態性，建立在基于時間的安全理論之上，并且體現了閉環控制的思想，是具有代表性的信息系統安全模型(如圖3所示)。

P2DR是Policy(安全策略)、Protection(防護)、Detection(檢測)和Response晌應)的縮寫。安全策略是P2DR安全模型的核心，所有的防護、檢測、晌應都是依據安全策略實施的。保護通常是通過采用一些傳統的靜態安全技術及方法來實現的，主要有防火墻、加密、認證等方法。在P2DR模型，檢測是非常重要的一個環節，檢測是動態晌應和加強防護的依據，它也是強制落實安全策略的有力工具，通過不斷地檢測和監控網絡系統，來發現新的威脅和弱點，通過循環反饋及時做出有效的晌應。緊急晌應在安全系統中占有最重要的地位，是解決安全潛在性最有效的辦法。從某種意義上講，安全問題就是要解決緊急晌應和異常處理問題。要解決好緊急晌應問題，就要制汀好緊急晌應的方案，做好緊急晌應方案中的一切準備工作。

P2DR模型有自己的理論體系，有數學模型作為其論述基礎—基于時間的安全理論。該理論認為，信息安全相關的所有活動都要消耗時間，因此可以用時間來衡里一個體系的安全性和安全能力。P2DR模型可以用一些典型的數學公式來表達安全的要求:

公式1:Pt>Dt+Rt

Pt代表系統的防護時間，續者理解為在安全措施保護下，黑客(入浸者)攻擊目標所花費的時間;Dt代表從入浸者開始發動入浸開始，系統能夠檢測到入浸行為所花費的時間;Rt代表從發現入浸行為開始，系統能夠做出足夠的響應，將系統調整到正常狀態的時間;那么，如果上述數學公式滿足—防護時間大于檢測時間加上響應時間，也就是在入浸者危害安全目標之前就能夠被檢測到并及時處理。

公式2:Et=Dt+Rt，如果Pt=0

公式2的前提是假設防護時間為0。這種假設對WebServer這樣的系統可以成立。Dt代表從入浸者破壞了安全目標系統開始，系統能夠檢測到破壞行為所花費的時間。Rt代表從發現遭到破壞開始，系統能夠做出足夠的晌應，將系統調整到正常狀態的時間。那么，Dt與Rt的和就是該安全目標系統的暴露時間Et針對于需要保護的安全目標，如果Et越小系統就越安全。

通過上面兩個公式的描述，實際上給出了安全一個全新的定義:‘及時的檢測和晌應就是安全，“及時的檢測和恢復就是安全.P2DR模型闡述了這樣一個結論:安全的目標實際上就是盡可能地增大保護時間，盡量減少檢測時間和晌應時間。

3發展、深化金融信息化建設.保障信息安全

雖然我國在金融信息化進程中取得了巨大的進步，但在發展中還是難以避免地存在一些問題。分析這些問題，既有助于這些問題的解決，同時也對今后的發展有借鑒意義。我國金融信息化發展過程中缺乏統一的標準和規范，各大銀行處于各自為戰的狀態，為各行互連、互通、資潦共享造成了障礙;重視硬件建設，對應用軟件開發和人才培養重視不夠，不能充分利用寶貴的信息資源(如金融風險管理、決策支持系統等)，有些軟件由于對發展速度佑計不足，已經不能適應當前的業務需要;在金融機構內部，安全組織、管理制度和內控制度不夠健全和配套，造成一些新型服務項目在技術上可行，卻因管理跟不上而無法開展;安全意識比較淡薄，不能落實到實際行動中;市場開發力度和創新意識不足，沒有充分利用好現有系統。

總結經驗，我們必須認識到金融信息化進程是發展的、動態的和不斷深化的。為保證我國金融信息化建設健康發展，應盡快確定今后若干年內我國金融信息化的宏觀發展方向，制定我國金融信息化發展戰略;盡快建立我國金融信息化標準和規范，避免以前銀行卡建設中走過的彎路;追蹤和研究信息安全關鍵技術(密碼芯片、加密算法和病毒防治技術等)，發展我國自己的信息安全產業;在摘好“大集中’的前提下，充分挖掘和利用寶貴的信息資源，建立金融風險管理系統和科學決策支持系統，提高金融業經營管理水平;深化金融信息系統建設，進一步開拓思路，搞好金融服務創新和金融制度創新，迎接金融開放帶來的挑戰;加強安全組織管理建設，倍養信息安全人才.保障金融信息系統安全。