互联网金融安全问题与防范策略研究

近年来，随着互联网金融的快速发展，互联网金融安全问题日益突出。互联网金融信息安全成了客户越来越重视的话题。信息安全是互联网金融发展的基础和保障。透析近几年发生的互联网金融安全事件，构建互联网金融安全防护体系刻不容缓。

　　互联网金融是以依托移动支付、云计算、社交网络以及搜索引擎等互联网工具、实现资金融通、支付结算、信息中介等业务的一种新兴金融。互联网金融主要包括网上银行、网上支付、P2P网络贷款、网络小额贷款、众筹融资、金融机构创新型互联网平台、基金互联网销售平台等模式。金融机构通过互联网不断改进自己的产品和服务，通过云计算、大数据等技术在线为客户提供贷款、支付、结算、资金汇划、账户管理、货币互换、投资理财、金融信息查询等全方位、快捷和高效的互联网金融服务，方便了客户。新技术总会带来一些新问题。互联网金融带来方便的同时，也会出现各种安全问题。随着互联网金融规模的快速增长，安全问题越来越凸显。

　　2013年12月，广东地区多家P2P平台，包括e速贷、通融易贷、快速贷、融易贷、融信网等集中被黑。而在当年10月，内蒙古的银实贷平台因黑客的攻击导致系统瘫痪，深陷挤兑泥潭。

　　2014年春节前夕，拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击，平台页面无法打开，致使投资人无法登录平台投资。可以这么说，互联网金融最大的成本不是平台运营成本，而是作为平台本身的信誉成本，也就是常说的平台信任度。一旦失去了信任度，就会出现挤兑，导致资金流失，平台成为了无源之水，即便符合监管标准，降低运营成本也无济于事。

　　对客户来讲，选择一个安全的平台进行投资是十分重要的。在一个没有安全的互联网平台，一旦遭遇平台的信任风险，将很难再次获取客户的信任。客户的信任需要一个长期培育的过程，而且这个过程在遭遇了安全问题后，一般是很难扭转的。安全问题对互联网金融的发展是致命的问题。

一、互联网金融平台的安全防护措施

　　Web应用技术的广泛应用引发了网页挂马、数据篡改等安全事件频频发生，互联网金融平台安全形势日趋严重。为保障平台安全，可以采取以下一些安全防护措施：

　　1．部署防火墙，对服务器的访问进行控制

　　防火墙是一个软硬件系统，部署在网络之间，网络上所有的数据都要经过防火墙，防火墙上可以设置安全策略，可以容许某些服务通过防火墙，而防止其他服务通过。防火墙对流经它的信息进行扫描，能够过滤攻击，以免服务器被侵入。防火墙可以关闭不使用的端口，禁止特殊站点的访问，防止不明入侵者的通信，确保数据流的合法性，对系统进行有效保护。

　　2．部署防病毒系统，实时进行病毒检测和防护

　　当前病毒和木马侵害越来越严重，由此产生了严重的安全问题，为了识别和查杀病毒，部署防病毒系统，实现对病毒、木马、蠕虫、僵尸网络、间谍软件等恶意代码的检测、识别和查杀，并对文件和进程进行实时监控。通过防病毒系统的部署，有效防止病毒和木马的恶意软件的侵害，为平台安全提供强有力的保障。

　　3．部署安全检测产品，主动进行漏洞扫描与安全检测

　　入侵检测技术是一种主动保护系统免受攻击的网络安全技术。作为防火墙的补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，这些管理能力包括安全审计、监视和攻击识别。入侵检测从计算机网络系统中的若干关键点收集信息，系统管理员分析这些信息，识别出攻击，并予以应对。

二、互联网金融数据安全保护策略

　　 互联网金融数据安全主要体现在三个方面：一是互联网金融数据库安全，二是互联网金融数据传输安全，三是互联网金融数据冗余备份。

　　1．互联网金融数据库安全防护策略

　　互联网金融数据库安全防护可采用数据库安全防护产品，解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁。使用数据库防火墙，配置策略阻断对数据库的恶意攻击。使用SQL注入技术、SQL黑名单技术、访问控制技术，保护数据库的安全。

　　2．互联网金融数据传输安全策略

　　互联网金融数据传输安全可采用传输加密机制来保障数据传输安全，采用HTTPS协议，进行数据传输，因为HTTPS协议采用了SSL加密技术。HTTPS协议使用SSL在发送方把原始数据进行加密传送，到达接受方后进行解密，加密和解密需要密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。

　　3．互联网金融数据冗余备份策略

　　数据的丢失影响业务的正常运行，造成互联网金融机构无法挽回的巨大经济损失。因此，数据冗余备份是数据安全防护不可缺少的工作。使用具有冗余设计的存储设备，并且使用两台存储设备进行互为备份，就不会因为存储故障致使数据丢失，以此保障数据的完整性。

三、互联网金融业务交易安全保障策略

　　互联网金融业务交易安全保障主要是集中在交易平台的登陆、支付环节。互联网金融业务交易安全防护保障策略有安全环境监测、安全控件加载和用户账号及口令认证。

　　安全环境检查主要是对本地的数字证书及U盾类的USBkey进行合法性、正确性检查。

　　安全控件加载的作用在于对关键数据进行SSL加密，防止用户账号密码被木马程序窃取，防止木马截取键盘记录。

　　用户账号及口令认证包括动态密码的使用和验证码的使用。

四、数字签名技术策略

　　数字签名能够在业务系统中保障业务数据的完整性和抗抵赖性。数字签名技术基于非对称密码加密技术，密钥不容易被解密。

　　数字签名将报文按双方约定的哈希算法计算得到一个固定位数的报文摘要。只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不符合。这样就保证了报文的不可更改性。数字签名的具体做法是将报文摘要值用私钥加密，然后连同原报文一起发送给接受者，而“加密”后的报文即称数字签名。接受方收到数字签名后，用同样的算法对原报文计算出报文摘要值，然后与用发送者的公开密钥对数字签名进行解密得到的报文摘要值相比较，确定报文是否被更改。互联网金融业务系统采用数字证书可以确保数据的安全可靠。

五、互联网金融业务系统桌面终端的管理策略

　　互联网金融业务系统桌面终端是业务系统的组成部分，管理不善，极易造成安全问题，影响整个系统的安全。实施有效的安全终端管理策略，保障互联网金融业务系统的安全。

　　1．防病毒系统的部署策略

　　防病毒系统采用多级级联架构，下级服务器从上级服务器获取病毒定义文件和防护策略，下发给桌面终端，通过部署防病毒系统，防止病毒和木马等恶意软件的侵害，为终端安全提供有力的保障。

　　2．补丁分发系统的部署策略

　　桌面终端使用的WINDOWS操作系统，安全漏洞比较多，为及时安装补丁，修复漏洞，应部署补丁分发系统，自动及时安装程序补丁。及时修补桌面的漏洞，提高桌面终端的安全性。

　　3．非法外联监控系统的部署策略

　　桌面终端部署非法外联监控系统，防范桌面终端非法外联。非法外联导致内部网络和外部网络非法连通，极易造成安全事件。通过禁用多网卡、红外、蓝牙等外设，防范桌面终端非法外联。实时监测网络连接情况，发现非法外联时断开终端的网络连接，防止内外连通造成网络安全事件。

六、互联网金融业务系统应急灾备策略

　　应对突发事件，互联网金融业务系统应建立应急备份系统，保障系统遭遇故障时能及时恢复运行，减少因系统故障造成的损失。应急备份系统包括同城备份系统和异地灾备系统。同城备份系统可以防范生产系统机房遭遇毁坏时平台不能运行的风险，同时也可以做业务分流，保障互联网金融业务系统安全稳定运行。异地灾备系统应对地震、水灾等自然灾害，确保在生产系统和同城备份系统遭遇毁灭性破坏时，异地灾备系统能够快速接管生产系统，及时恢复系统运行。互联网金融业务应急备份系统建立后应经常做应急切换演练，确保生产系统发生故障时应急备份系统能够快速接替生产系统正常运行。

（文章来源：《中国金融电脑》杂志）

扫码即可手机
阅读转发此文