新形势下商业银行网络安全威胁环境分析信息安全体系转型,本论文为您写网络安全毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
网络安全论文参考文献:
摘 要:在互联网金融模式兴起、外部安全环境恶化以及自身系统架构日趋复杂的新形势下,商业银行正面临着愈发严峻的网络安全威胁.文章从对全球银行业网络安全威胁事件的汇总分析入手,阐述我国商业银行应对网络安全威胁所面临的困难和挑战,并从系统架构、安全技术、风险评估、安全管理和安全规划五个维度对银行信息安全体系转型进行要点分析.
关键词:银行信息安全;金融安全;商业银行转型
一、 引言
伴随着金融电子化需求的日益迫切和信息技术的日新月异,商业银行传统金融业务与新兴互联网技术正在经历密切的融合,这种融合促进了商业银行的金融模式创新和服务渠道转型,但同时也带来了严峻的网络安全威胁挑战.信息安全风险在银行信息化进程中一直受到监管部门的重视.
早在1999年,巴塞尔银行监管委员会就专门设立电子银行小组(EBG),并在2004年发布的《巴塞尔资本协议II》中将信息安全风险作为新型风险纳入总体风险框架中,使信息安全成为商业银行风险管理中的重要内容,随后全球各地区的银行监管机构都设立专门的IT风险监管部门,并推行严格的信息安全管理制度和框架,例如美国三大银行业监管机构制定的《电子银行最终规则》、《银行用户身份认证体系》等,欧洲*银行发布的《ESCB信息系统安全政策》、《关键系统支付体系业务连续性纵览》等.我国银监会近年也陆续推出《商业银行信息科技风险管理指引》、《电子银行安全评估指引》等制度规范.2014年,在*网络安全与信息化领导小组成立的大背景下,银监会发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,表明我国银行业对信息安全的重视程度已达到空前高度.在此趋势下,国内对银行信息安全问题的理论研究逐渐增多,如吴溥峰(2010)提出一个综合动态的网上银行信息安全体系框架模型,可有效降低、控制网上银行的运行风险.汪轶(2011)对商业银行信息安全风险的VaR计量方法进行研究,为建立完整的信息科技风险监管框架提供了依据.在移动金融发展的背景下,夏伟等(2012)对移动网银方案进行研究,提出了一种假设移动终端不可信的基于智能*的移动安全网银解决方案.
银行业关系到国计民生和社会稳定,在当前日益严峻的金融信息安全威胁形势下,重新审视商业银行信息系统和安全管理体系中的缺陷,优化甚至重构已有的信息安全技术架构,实施安全管理与策略的升级转型,将成为我国商业银行构建自主可控的信息安全体系的重要内容.
二、 全球银行业网络安全威胁事件汇总及形势分析
纵观全球,无论从技术建设水平还是从风险监管环境看,银行业的信息安全体系相比其他行业更为成熟和完善,商业银行除了具有网络防御、信息备份、灾难恢复和系统性能保障等完备的信息安全保障措施,还要定期接受严格的合规检查.然而,随着银行自身业务电子化依赖程度的加深以及金融服务趋于开放互联,近年来全球银行业的网络安全威胁事件不降反升,严重影响了银行声誉和社会稳定,也打击了公众对数字金融的使用信心,这些威胁事件突显了金融领域信息安全问题的严峻性、持续性和衍生性.(1)在欧洲, 2007年~2010年,*先后多次攻破荷兰银行的防火墙,*了部分账户信息并成功进行了转账操作.2014年,俄罗斯央行和商业银行的在线服务遭受DDoS攻击,造成长时间服务瘫痪.2015年伊始,芬兰波赫尤拉银行和瑞典北欧联合银行同时遭受了24小时持续性DDoS攻击,致使其停止线上服务访问,经调查本次攻击技术并不复杂,实施者可能是业余*.(2)在美洲,2011年,美国花旗银行数据库系统被*侵入,20万用户的信用卡信息被盗.2014年,摩根大通发现*利用复杂的技术潜入其内部网络2个月,窃取了8 300万客户资料等大量情报,震动了奥巴马政府,经调查攻击者来自当时正被西方经济制裁的俄罗斯,可能有国家*背景.(3)在亚洲,2012年,香港汇丰银行的汇丰理财服务等全球多个网站受到攻击,经调查可能系伊斯兰极端组织所为.2009年~2014年,韩国友利、韩亚、农协、济州等银行多次遭遇大型网络攻击,致使网络瘫痪,全国柜台和ATM无法提供数字服务,甚至灾备系统全部失效.2014年更是发生了银行信用卡信息泄露事件,导致韩国全民排队更换信用卡,影响了社会秩序.(4)在非洲,2012年南非邮政银行遭受一次策划已久的网银偷盗活动,*通过潜入内部员工计算机数月闯进银行核心系统,共*700万美元.
经过对上述安全事件的汇总分析,可以发现银行业网络威胁环境正面临着新形势,不仅涉及安全管理和技术问题,背后还常常伴随着国家政治经济环境问题,信息安全风险边界呈现出扩大化、分散化的趋势,主要表现在以下几点:
1. 从威胁模式看,商业银行面临多样化的网络攻击形式,高等级攻击增多.从案例中可以发现,商业银行面临的最主要的网络威胁是资金盗窃、数据泄露以及系统服务中断.具体到攻击模式,商业银行由于数据资产附加值高且安防体系健全,攻击者愿意付出更大代价,尝试新型复杂的技术手段和社会工程方法.一是针对大型银行系统的APT攻击日渐流行,其攻击行为潜伏策划期长,入侵行为隐蔽,通过层层渗透逐步获取核心系统权限;二是对于“零日”漏洞,攻守两端存在知识不对等的局面,已成为网络攻击中最有效的突破口;三是很多案例中反映出攻击者已不仅仅依靠单纯的技术手段,还表现出周密的侦察组织能力以及对银行业务流程的熟悉,甚至还出现内部技术人员参与协作的情况.
2. 从涉及地域看,信息安全风险正在威胁全球范围的商业银行.区别于实地"抢银行"的概念,在互联网金融时代,*已突破洲际地域界限,可以将任何区域的商业银行信息系统作为攻击目标,开展有组织的网络窃取和破坏活动,针对商业银行的网络攻击行为已成为全球性的普遍问题.从案例中可以看出无论是位于全球金融中心的美国摩根大通,还是远在非洲的南非邮政银行,都出现过较为严重的网络威胁事件记录,很多银行还不止一次的遭受*攻击.随着国内商业银行线上经营环境的快速开放,网络威胁事件发生的概率将进一步提高.
结论:关于网络安全方面的论文题目、论文提纲、网络安全知识论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
论新形势下商业银行提升管理业务水平
摘要:目前,现金管理已经发展成为国际大型商业银行公司业务的一项重要产品。许多银行都设立了专门的现金管理部门,以研发、管理、营销这项产品。本文在分。
新形势下商业银行税务筹划
摘 要:商业银行间激烈的竞争使各银行加强对银行利润提升和资本积累的重视,这离不开科学合理的税务筹划工作。本文通过分析税务筹划对商业银行的作用和意。
新形势下商业银行虚增存款审计方法和路径
一、背景在国内经济结构深度调整、互联网+金融创新发展的背景下,及时防范化解地区金融风险成为当前地方审计机关开展金融审计的“着力点”。在某城市商。
新形势下商业银行流动性管理
随着经济环境和金融市场的不断变化,商业银行的流动性也面临新的挑战。而信贷资产证券化则通过对信贷资产的打包出售、资产重组以及信用增级方式使得商业银。