新技术安全应用风险分析网络学习心得

    通过在中国建设银行学习系统中对新技术安全应用风险分析的学习，我对之前没有深入接触的云计算，大数据，物联网等领域相关信息有了一定的了解，获益匪浅。现今，随着金融机构对计算机网络和软件系统的依赖程度逐渐增加，以及电子金融产品的不断推出，新信息技术在给业务带来巨大方便、高效的同时，也带来了潜在的巨大风险。针对我在日常生活中的相关了解，以及对学习资料的认真学习，体会颇多。

　　课件中提到的物联网与我们的日常生活息息相关，同时与我行的相关业务也有不可分割的关系。诸如我行推出的ETC( Electronic Toll Collection ) 不停车收费系统以及智慧银行相关技术。物联网风险主要由三方面构成：感知层风险，网络层风险以及应用层风险。感知层是物联网识别物体、采集信息的来源，由各种传感器构成，主要包括二维码和RFID标签。上述两种传感器很容易泄露客户及相关产品信息，例如RFID标签易于被跟踪，并且被非法分子更改标签内信息造成无法估计的损失。在日常生活中，用户可以通过二维码检测工具，密匙管理等方法有效地避免信息的泄露篡改。网络层主要实现物联网信息的转发和传送，包括网络拓扑组成、网络路由协议等。网络层数据的传输依托移动互联网、有线网、WiFi等，因此在传输过程中会出现不同网络间通信时的安全认证、访问控制等安全问题给不法分子以可乘之机。应用层是物联网和用户的接口，它将所获得的信息与行业需求结合，实现物联网的智能应用。即利用云计算、数据挖掘等技术实现对物品的自动控制和智能管理。为建立这样一个高效、可靠和可信的应用服务，需要建立相应的安全策略或相对独立的安全架构。诸如软件漏洞攻击、病毒攻击和拒绝服务流攻击等均可通过一个有效地安全架构来进行防范。

　　经过这短短几个课时的学习让我深深的意识到自己相关方面知识的不足，清楚地认识到在信息技术飞速发展的今天，新型技术安全应用相对应的风险是巨大的。作为一线员工，应该与时俱进，积极了解我行推出新型技术相关产品，并熟悉产品涉及到的理论知识以及相对应的风险问题，在事件的源头有效的控制风险，降低损失。