蒙桂芳



探析互联网金融的网络安全与信息安全要素

蒙桂芳

广西通信规划设计咨询有限公司，广西 南宁 530000

在互联网金融中，网络安全与信息安全尤为重要。那么在互联网金融中如何做好网络安全与信息安全？鉴于此，围绕互联网金融的网络安全与信息安全要素这一主题，从互联网金融与金融互联网、互联网金融所面临的信息安全威胁、互联网金融发展的网络安全要素，这三个层面展开了深入的论述，为互联网金融的网络安全与信息安全建设，提供可靠的技术支撑。

互联网金融；信息安全；网络安全

近年来，互联网金融行业和金融互联网，已经得到了前所未有的发展，其根本原因在于金融产品和服务的属性。因为金融产品的属性，特别适合于互联网上的积极宣传和大量销售和服务。就当前来说，不论是金融互联网还是互联网金融，都是充分地利用了互联网技术的优势，在对信息的处理过程中，有效地提升了处理的效率，积极地为客户提供了空前的便捷。而且互联网金融已经成为我国金融体系中重要的结构成分之一。但是，我们也应该看到，由于互联网金融是新兴的事物，其网络安全与信息安全仍存在不可忽视的风险。鉴于此，本文对互联网金融的网络安全与信息安全进行梳理之后，积极推出了网络安全要素。

1 互联网金融与金融互联网

随着时代的发展，科学技术已经得到了前所未有的提高，与此同时，新技术也促进了金融与互联网的萌生。就我国而言，金融与互联网的发展经历了以下几个阶段。

最初阶段，这一阶段是二十世纪的九十年代到二十一世纪的初。在这一阶段里，其标志是网络保险和网络证券。

发展阶段，即2005年到如今。在这一发展阶段中，其起点是搜索引擎、云计算，以及移动支付、社交网络等一些互联网现代科技，在此基础上经历了积淀与酝酿之后，一批银行跟互联网进行合作，继而进入发展的阶段。但是我们也应该看到，不论哪一个新事物，都有自身的优势和不足，我们所说的互联网同样如此。互联网的确具有高效、平等以及透明的优势，但是其信息的安全性存在着问题。在产业的不断发展的过程中，互联网金融的网络安全与信息安全，已经成为了互联网金融中重要威胁[1]。

2 互联网金融的信息安全存在威胁

互联网自身所具有的高连接度和自身开放特性，给互联网金融带来了必然的信息安全威胁。就目前而言，互联网和金融的充分结合过程中，一些用户信息泄露状况、钓鱼网站的出现、拒绝服务攻击，以及恶意程序等信息安全，已经严重地威胁互联网金融健康安全发展。就信息安全威胁而言，主要有以下几点。

2.1 由于互联网体系自身上的安全威胁

互联网体系的复杂性为一些商业等恶意行为提供了一种隐患环境。就其信息安全有效控制而言，所要应对的包括钓鱼网站、恶意程序，以及恶意手机APP等等。第一是恶意程序威胁，该程序可以通过一些途径进行快速传播，这些途径包括网盘分享、聊天诱导，以及邮件等。恶意程序一旦启动运行，势必就会进行网页篡改、用户键盘记，远程控制、屏幕截取等攻击行为。第二是钓鱼网站的威胁，钓鱼网站主要是通过仿冒一些知名度高的网站，或者通过虚假的中奖页面和登录页面，采用诱骗的方式让用户输入身份证、姓名、以及密码等信息，进而进行进一步的一些违法活动，如盗取资金等。从地域的角度来看，一些钓鱼网站的主机基本都在境外地区，由于这些网站的主机在境外，这就给依法打击这些网站带来了困境。第三是来自手机APP的安全威胁。由于移动互联网已经高度发达，同时伴随着智能手机的快速普及，手机的恶意APP也随之多起来，尤其是Android系统。当前随着移动支付的兴起，支付客户端和电商，已经逐渐成为了一些黑客手机病毒所关注的地方。在当前，据有有关部门的研究报道，就手机病毒而言，已经有三十多种针对于手机的一些病毒和木马，这些病毒和木马严重地威胁中金融的交易秩序。据2014年统计，我国的手机恶意软件和病毒，已经具有恶意扣费、隐私窃取、诱骗欺诈的功能所占比例高达60 %。从以上分析得知，由于智能手机的不断普及，手机中的恶意APP已经跟钓鱼网站不分伯仲。

2.2 用户的隐私安全性存在着威胁

用户信息及活动数据的再利用价值是用户隐私存在泄漏及非法利用等威胁的重要原因。从一些大数据显示发现，关于云计算等技术的普及，一些互联网的企业能够对客户所访问的一些地址、地理位置以及浏览行为、接入设备类型等信息的快速搜索，进而实现对客户的进行预测，进而为客户积极提供个性化的服务，最终实现营销和销售效率的有效提高，积极地改善客户体验，这是积极有利的一面。但是，通过对数据的挖掘和数据分析，而获得大量的个人方面的信息，这给用户隐私造成了极大的威胁。从当前的互联网环境来看，互联网金融企业所存储的一些个人方面的信息，都会面临着泄密的危险。有必要对联网金融用户隐私信息设法保护[2]。

2.3 网络平台的可用性存在的威胁

在互联网金融平台的发展过程中，能够有效地保证该金融发展的根本性的因素，就在于互联网金融的可用性。如果互联网金融失去了可用性，或者可用性受到了限制，那么互联网金融将失去发展的基础。对于网络平台的可用性，其最大的威胁在于网络的拒绝服务攻击。就当前来说，金融机构的网络平台一直是黑客进行攻击对象。

2.4 由于企业内部所产生威胁

就互联网的信息安全而言，主要来自于两个方面：一是外部威胁；二是内部威胁。就目前来说，在维护金融秩序中，主要是这对于外部威胁进行预防。而对于内部的威胁则疏于防范。由于业内人员可以获取大量的信息，这样一来，如果在互联网金融的内部出现了问题则泄密的信息将是致命的。当然造成这一状况的因素很多。有领导层因素，有业务流程中的监督问题。所以要对企业内部所产生威胁进行防范，必须积极地规范信息全团队的建设，有效地提高治理企业整体的信息安全的水平。

3 互联网金融发展的网络安全要素分析

第一，提高认识的高度，对互联网金融企业的安全给予重视。就互联网金融而言，用户的信任和互联网金融企业自身的信用，这两点是决定互联网金融是否能够进一步发展的重要的因素。互联网金融企业在发展过程中，如果不能够对客户的顾虑打消，终究会影响到互联网金融发展。所以作为金融企业，必须对互联网金融发展的网络安全性给予积极地重视，提高认识的高度。

第二，为积极地构建良好的互联网金融生态环境，必须寻求多方合作。因为互联网金融企业在信息上的安全问题，不仅仅是某一家企业的问题，需要行业内部之间通力合作，才能够建立起一种安全的金融生态环境。

4 结语

综上所述，互联网金融发展，对互联网金融造成的安全威胁很多，有钓鱼网站、恶意程序，但只要把握住互联网金融的网络安全与信息安全的要素，一定会解决好互联网金融中国所存在的威胁。促进互联网金融业的发展。

[1]谢尔曼，黄旭，周杨.互联网金融的网络安全与信息安全要素分析[J].上海大学学报（社会科学版），2015（4）：27-36.

[2]陈玉超.浅谈当前互联网环境下的网络信息安全与攻防[J].电脑知识与技术，2016，12（22）：15-16.

Internet Banking Network Security and Information Security Elements

Meng Guifang

Guangxi Communications Planning and Design Consulting Co.，Ltd.，Guangxi Nanning 530000

In Internet banking，network security and information security is particularly important. So how do the network security and information security in Internet banking？ In view of this，this paper focused on the theme of Internet banking network security and information security elements，network security elements from Internet banking and Internet banking，Internet banking，information security threats faced by the financial development of the Internet，these three aspects in-depth discussion. Network security for the Internet financial and information security construction，provide reliable technical support.

Internet banking；information security；network security

TP309；F832

A

1009-6434（2016）11-0099-02