论文关键词:金融信息化　网络应用层　信息系统　保障体系　安全

    论文摘要:金融机构网上业务的飞速发展，一方面使人们充分享受到网上金融服务带来的便利性，另一方面，网络应用层安全问题也日益受到人们的关注，成为金融机构亚待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题，并提出了防范网络应用层安全问题的对策。

    如今，金融部门越来越多的关键业务必须通过网络进行，尤其是网上银行、网上证券等新兴业务对网络的依赖性更强。然而，面对日益猖撅的黑客攻击，如计算机病毒、垃圾邮件、网页篡改、钓鱼网站等，网络应用层安全问题已经成为金融部门的头等大事，也是必须要解决的问题。本文主要探讨金融部门网络应用层安全现状和存在的问题，以及建设应用层安全防范体系的技术要求与管理要求。

　　一、金融部门网络应用层安全现状

    网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会遭到偶尔的或者恶意的破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。根据美国信息保障技术框架(IATF>给出的信息安全分层模型，信息安全体系结构如图1所示。

    近年来，随着新设备的应用、新技术的发展和各种标准建设的开展，金融部门在物理安全、系统安全、网络安全防范等方面取得了长足的进步。但是，信捷职称论文写作发表网，由于网络采用TCP/IP开放协议，协议本身的漏洞和网络技术的开放性，给信息安全带来了巨大的隐患。此外，随着金融部门网上增值业务的开展，特别是与网络相关的各种网络增值服务的不断增加，金融部门信息安全日益受到质疑和挑战。

　　二、金融部门网络应用层存在的安全问题

    当前，金融部门网上信息系统受到来自公共互联网络的各类攻击和病毒人侵，对金融信息系统应用安全带来了威胁和挑战，如图2所示。