序論:在您撰寫網(wǎng)絡(luò)金融安全論文時���,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
1.1金融機(jī)構(gòu)所帶來的網(wǎng)絡(luò)安全問題
通過網(wǎng)絡(luò)技術(shù)來提升金融服務(wù)的水平,以此防水來逐漸實(shí)現(xiàn)網(wǎng)絡(luò)安全金融服務(wù)�����,在當(dāng)前環(huán)境下來說是金融部門有效進(jìn)行金融業(yè)務(wù)的重要渠道�����。所以,當(dāng)前國外的很多網(wǎng)絡(luò)金融服務(wù)商都開始對網(wǎng)絡(luò)這一個多元化的空間展開研究和開發(fā)����,希望能夠?yàn)橛脩籼峁└玫姆?wù)。而信息技術(shù)在我國應(yīng)用的最早的和最好的行業(yè)便是金融行業(yè)�����,各個金融行業(yè)都具備自己的網(wǎng)絡(luò)服務(wù)特色��。而各個銀行的網(wǎng)絡(luò)服務(wù)器和儲存對國家的金融安全問題產(chǎn)生了一定的影響���,導(dǎo)致銀行和客戶之間因?yàn)榻换ニa(chǎn)生的金融信息成為了金融機(jī)構(gòu)網(wǎng)絡(luò)安全當(dāng)中最為薄弱的環(huán)節(jié)�����。通常而言����,客戶無論是在銀行繳納各種費(fèi)用還是在銀行開戶,對于客戶的歷史數(shù)據(jù)和資料�,銀行都能夠查出相關(guān)的信息。然而��,最近這些年在民間金融業(yè)務(wù)不斷的展開的前提下,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說�����,近段時間���,很多報道都披露�����,某某銀行的用戶信息和資料都出現(xiàn)了泄露���,當(dāng)然造成這種情況的原因也很簡單���,主要是銀行內(nèi)部人員的非法倒賣和高技術(shù)網(wǎng)絡(luò)黑手利用漏洞進(jìn)行非法盜取。所以���,在金融機(jī)構(gòu)內(nèi)部管理一日規(guī)范化和嚴(yán)格的今天,網(wǎng)絡(luò)漏洞為金融客戶帶來了重大的威脅��。
1.2釣魚網(wǎng)站為金融信息的安全帶來較大風(fēng)險
隨著互聯(lián)網(wǎng)信息的不斷發(fā)展,各種網(wǎng)絡(luò)技術(shù)都在不斷成熟���。在這種背景下,通過百度�����、谷歌等搜索引擎就可以了解到一定的用戶信息���,因?yàn)樵诋?dāng)前的環(huán)境下����,很多人都習(xí)慣于借助各種搜索引擎來對各種特定的金融信息加以了解。因此也就有人利用這些系統(tǒng)當(dāng)中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取����,或者是做成釣魚網(wǎng)站����。所謂的釣魚網(wǎng)站是通過互聯(lián)網(wǎng)技術(shù)以某種特定的方式在互聯(lián)網(wǎng)上進(jìn)行信息的,通過某些具有吸引力的信息來誘導(dǎo)用戶加以訪問�,以此方式來對用戶重要的個人信息逐條盜取,最后再對客戶進(jìn)行各項(xiàng)敲詐活動�,這為廣大網(wǎng)民的安全上網(wǎng)和個人利益造成了非常嚴(yán)重的損害。雖然說釣魚網(wǎng)站的技術(shù)含量很低,但是其門檻也很低,通常而言也很難識別���,這對金融行業(yè)產(chǎn)生了很嚴(yán)重的影響����。從我國反釣魚網(wǎng)站聯(lián)盟在2014年6月的釣魚網(wǎng)站處理簡報上看���,截止到2014年6月份,聯(lián)盟共計處理了釣魚網(wǎng)站8186個����,累計認(rèn)定并處理釣魚網(wǎng)站192914個。從中分析可以得出���,電子商務(wù)和金融證券類的通信安全問題依然是主要問題���,隨著“網(wǎng)銀”的不斷普及���,金融信息泄露等事件而造成的用戶財產(chǎn)損失將會成為威脅網(wǎng)絡(luò)金融體系的主要問題�����。
2網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的金融安全防范探究
2.1金融機(jī)構(gòu)信息安全保障機(jī)制的構(gòu)建
在當(dāng)前,我們將政策性銀行�、大型商業(yè)銀行和股份制銀行作為銀行業(yè)的金融信息集散中心���,防范金融機(jī)構(gòu)信息泄露是金融安全防范的重點(diǎn)問題�����,其根本在于對其安全保障機(jī)制加以完善。對金融信息的安全保障機(jī)制做出完善����,需要建立在金融信息安全政策和安全標(biāo)準(zhǔn)的前提之下����,對金融機(jī)構(gòu)內(nèi)部的信息安全管理機(jī)制做出規(guī)范和調(diào)整����,在此基礎(chǔ)上創(chuàng)新信息安全技術(shù)和信息安全運(yùn)行機(jī)制。因?yàn)楦鞣N因素的影響���,很多中小型的金融機(jī)構(gòu)在在金融安全管理方面一直都存在著諸多的問題��。所以對于中小型金融機(jī)構(gòu)而言��,需要構(gòu)建出一個合理的管理手段和技術(shù)手段相結(jié)合的度層次、全方位信息安全防范體系���。這樣才能夠?yàn)榻鹑跇I(yè)的發(fā)展提供必要的信息化基礎(chǔ)保障���。所以在對中小型金融機(jī)構(gòu)信息安全保障機(jī)構(gòu)進(jìn)行構(gòu)建的時候需要對金融機(jī)構(gòu)的相關(guān)做法加以參考,要重視從聯(lián)合結(jié)構(gòu)和外包服務(wù)等層面來對相關(guān)問題做出思考�����。
2.2健全金融機(jī)構(gòu)的信息安全服務(wù)體系
總管金融信息網(wǎng)絡(luò)的傳播途徑����,信息安全隱患主要是因?yàn)榻换ミ^程中對信息的非法索取有關(guān),此外通過客戶端進(jìn)行身份識別���、通過數(shù)字簽名�����、密鑰管理����、終端病毒和訪問權(quán)限等也能夠在技術(shù)層面上對相關(guān)客戶的信息資料加以盜取�。所以在這些方面進(jìn)行有效的保障是彌補(bǔ)網(wǎng)絡(luò)安全技術(shù)缺陷的主要環(huán)節(jié)����。按照人們的常規(guī)思維來講����,只有開發(fā)出先進(jìn)的金融安全技術(shù)才能夠更好地對金融風(fēng)險做出防范,而現(xiàn)階段對于網(wǎng)絡(luò)信息安全的防范技術(shù)主要是通過相關(guān)的技術(shù)隔離和技術(shù)加密來實(shí)現(xiàn)數(shù)字簽名的相關(guān)內(nèi)容�。所以金融服務(wù)濟(jì)公應(yīng)該重視在技術(shù)上對相關(guān)的網(wǎng)絡(luò)安全服務(wù)體系做出防范,適當(dāng)?shù)臅r候需要提供相關(guān)的軟件升級服務(wù)���,進(jìn)行更為嚴(yán)格保密的加密和相關(guān)的數(shù)字簽名服務(wù)���。只有這樣才能夠通過信息備份和信息回復(fù)來使相關(guān)的安全技術(shù)得到認(rèn)證,這對于客戶本人而諾言��,具有很高的保護(hù)效果�,能夠幫助客戶提供對金融信息風(fēng)險防范的識別,進(jìn)而更好地杜絕可能造成用戶信息泄露的風(fēng)險源為用戶帶來的危害��。
3結(jié)語
第2篇
網(wǎng)絡(luò)金融的業(yè)務(wù)以及大量風(fēng)險控制工作都是由電腦程序和軟件系統(tǒng)完成�����,所以�����,電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)金融運(yùn)行的最為重要的技術(shù)風(fēng)險。
1��、網(wǎng)絡(luò)金融技術(shù)風(fēng)險
各類黑客的侵犯和破壞����。存儲和工作在銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運(yùn)動��,還從反映出企業(yè)�����、國家的經(jīng)濟(jì)運(yùn)行情況。在如今經(jīng)濟(jì)競爭激烈的情況下�,銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類黑客攻擊。他們通過各種手段�,對金融安全造成不同形式的破壞、利用���。有的是竊取銀行信息�,從事經(jīng)濟(jì)方面的違法活動��;有的是惡意對計算機(jī)系統(tǒng)的功能進(jìn)行修改惡意破壞,還有的是詐騙和盜用資金�;我國的金融電子商務(wù)工作屢屢遭受寒流,很大原因就是黑客的攻擊���,如2000年金融CA認(rèn)證中心試發(fā)證書的消息公布不到1小時�����,認(rèn)證中心就遭到黑客的攻擊。現(xiàn)今網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長�����,其可利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)進(jìn)行各種危害活動等��。這方面的防范就顯得極為迫切和重要�。
各類名目繁多的計算機(jī)病毒的威脅��。計算機(jī)網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染���,傳播速度是單機(jī)的幾十倍�,導(dǎo)致計算機(jī)系統(tǒng)癱瘓��,程序和數(shù)據(jù)嚴(yán)重破壞則整臺機(jī)器、破壞力極大�。在傳統(tǒng)金融中,安全風(fēng)險可能只帶來局部損失�����,但在網(wǎng)絡(luò)金融中����,安全風(fēng)險會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,是一種系統(tǒng)性風(fēng)險�。
2��、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險
(1)網(wǎng)絡(luò)金融信用風(fēng)險。在網(wǎng)絡(luò)金融服務(wù)中����,網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都具有非常明顯的虛擬特點(diǎn)。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易�����、支付的雙方在不見面的情況下�����,就可通過網(wǎng)絡(luò)銀行發(fā)生交易,這對交易雙方的身份����、真實(shí)性驗(yàn)證有了很大的難度,這就增大了網(wǎng)絡(luò)信用風(fēng)險����,這些不僅包括技術(shù)層面的因素,還包含有制度層面的因素�����。這也是許多企業(yè)對此左右徘徊的問題���。
(2)網(wǎng)絡(luò)支付和結(jié)算風(fēng)險�����。因?yàn)榫W(wǎng)絡(luò)金融服務(wù)方式的虛擬性��,金融機(jī)構(gòu)的經(jīng)營活動可在任何時間、任何地點(diǎn),以任何方式向客戶提供服務(wù)���。網(wǎng)絡(luò)金融的用戶可通過各自電腦就能可與在各地金融機(jī)構(gòu)辦理各種金融業(yè)務(wù)�。這樣一來一旦某個地區(qū)金融網(wǎng)絡(luò)發(fā)生故障�,就會影響全國乃至全球金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算,造極大的經(jīng)濟(jì)損失�。20世紀(jì)80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況�����,一夜就形成200多億美元的債務(wù)���。我國也曾發(fā)生類似情況����。
3、網(wǎng)絡(luò)金融制度風(fēng)險
這些是由內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪導(dǎo)致���,據(jù)資料顯示�,在破獲的采用計算機(jī)技術(shù)進(jìn)行金融犯罪的人員中���,銀行內(nèi)部人員達(dá)到近百分之八十��。銀行內(nèi)部人員可以方便地利用所授的權(quán)利�����,輕而易舉地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行修改���、刪除等,轉(zhuǎn)移一些帳戶的資金����。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外,通過銀行的隱秘通道出入系統(tǒng)�,不僅造成極壞的影響,而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性����。
二.銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作
從網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù)����,這些讓網(wǎng)絡(luò)金融在延續(xù)、融合傳統(tǒng)金融風(fēng)險的同時���,同時也更新����、擴(kuò)充了傳統(tǒng)金融風(fēng)險的內(nèi)涵和外延���。這最先表現(xiàn)在網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全風(fēng)險是網(wǎng)絡(luò)金融最為基礎(chǔ)性的風(fēng)險���,它不僅關(guān)系到網(wǎng)絡(luò)運(yùn)行的安全問題,還關(guān)乎其它金融業(yè)務(wù)風(fēng)險��;其次�,網(wǎng)絡(luò)金融還有有以往金融所沒有的特殊風(fēng)險形式���,如技術(shù)選擇風(fēng)險�;因此在現(xiàn)今網(wǎng)絡(luò)金融風(fēng)險越來越嚴(yán)峻的情況下�,網(wǎng)絡(luò)金融風(fēng)險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式,防患于未然��,進(jìn)行技防與制度相結(jié)合的金融防范方案����。
1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)防范
(1)加大力度發(fā)展先進(jìn)的�����、具有自主知識產(chǎn)權(quán)的信息技術(shù)
當(dāng)前我國在金融電子化系統(tǒng)操作與業(yè)務(wù)中使用的計算機(jī)軟�����、硬件系統(tǒng)大都由國外引進(jìn)而來��,而且電子信息技術(shù)相對落后����,這就增大了我國網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此��,應(yīng)大力發(fā)展我國自身先進(jìn)的信息技術(shù)��,提高計算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平����,提高關(guān)鍵設(shè)備的安全防御能力。如我國目前的加密技術(shù)�、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求,在這方面更應(yīng)加大力度�,開發(fā)擁有自主知識產(chǎn)權(quán)的信息技術(shù)����,這是防范和減少金融安全風(fēng)險和技術(shù)選擇風(fēng)險����,提高網(wǎng)絡(luò)安全性能的根本性措施�。
(2)、構(gòu)造全面的計算機(jī)系統(tǒng)防御機(jī)制
一個金融網(wǎng)絡(luò)系統(tǒng)的安全�,基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性�、可使用性及可審計性等。要達(dá)到以上要求����,就應(yīng)采用一些實(shí)質(zhì)有效的防御機(jī)制:保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋C苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權(quán)人員,系統(tǒng)資源能鑒別訪問用戶身份�����,保證授權(quán)用戶對系統(tǒng)資源的訪問和使用���。其具體防御機(jī)制是:除了對計算機(jī)關(guān)鍵數(shù)據(jù)進(jìn)高級別加密外�,還要建立與之相配套的訪問控制體系����,在系統(tǒng)安全域之間用安全保密設(shè)備(加密機(jī)、防火墻����、保密網(wǎng)關(guān)等),通過存取矩陣來限制用戶使用方式��,如只讀���、只寫��、可讀寫�����、可修改�、可完全控制等�����。其次��,構(gòu)建全面的銀行計算機(jī)系統(tǒng)防御機(jī)制��,就要保障銀行計算機(jī)系統(tǒng)信息的安全性����、精確性�����、有效性����,避免存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除�、修改或重發(fā),能保證合法用戶讀取��、接收或使用的數(shù)據(jù)的真實(shí)性�。其防御機(jī)制首先要安裝“防火墻”和計算機(jī)病毒防治措施�,其次要建立良好的備份和恢復(fù)機(jī)制,形成多層防線����。對主要硬軟件設(shè)備�、數(shù)據(jù)、電源等都要有備份�����,而且能在短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力����,不會因系統(tǒng)的某些故障或誤操作而使資源丟失���。
(3).采用先進(jìn)的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機(jī)制����,保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,
采用防御機(jī)制,具體實(shí)施少不了采用一些先進(jìn)的技術(shù)和產(chǎn)品�。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種���。
加密型網(wǎng)絡(luò)安全技術(shù)
它利用數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流�����,只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開加密數(shù)據(jù)����,在無要求環(huán)境的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的安全保障技術(shù)是非常實(shí)用的����,可成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。
“防火墻”技術(shù)
“防火墻”是是電腦網(wǎng)絡(luò)之間的一種特殊裝置����,主要用來接收數(shù)據(jù),確認(rèn)其來源及去處��,檢查數(shù)據(jù)的格式及內(nèi)容����,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù),可按不同要求組成配置功能各異的防火墻�。
漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全忽略點(diǎn)的技術(shù)��,它通過執(zhí)行某些腳本文件對系統(tǒng)進(jìn)行攻擊并隨時記錄它的反應(yīng)���,以此發(fā)現(xiàn)其中的漏洞���。它查詢TCP/IP端口����,并記錄目標(biāo)的響應(yīng)����,收集關(guān)于某些特定項(xiàng)目的有用信息,用來為審計收集初步的數(shù)據(jù)���。
入侵檢測技術(shù)
入侵檢測可是針對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)的處理過程的一種技術(shù)��。它主要通過分析入侵過程的特征����、條件以及事件間的關(guān)系,可描述入侵行為的跡象�����,這些跡象可對分析已經(jīng)發(fā)生的入侵行為提供依據(jù),也可對即將發(fā)生的入侵也有警戒作用����。
它可檢測來自外部的入侵行為���,與此同時也能檢測內(nèi)部用戶的未授權(quán)活動�,發(fā)現(xiàn)合法用戶濫用特權(quán)�����,提供追究入侵者法律責(zé)任的有效證據(jù)�����。
2、加強(qiáng)安全制度的建立和落實(shí)工作健全金融系統(tǒng)計算機(jī)安全管理體系
從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融安全風(fēng)險���,建立專職管理和專門從事防范計算機(jī)犯罪的技術(shù)隊伍���,落實(shí)相應(yīng)的專職組織機(jī)構(gòu)�。對現(xiàn)有的計算機(jī)安全制度進(jìn)行全面清理����,建立健全各項(xiàng)計算機(jī)安全管理和防范制度;完善業(yè)務(wù)的操作規(guī)程��;加強(qiáng)要害崗位管理��,健全內(nèi)部制約機(jī)制�。安全制度的建立一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法律法規(guī)和條例�����,制定出切實(shí)可行又比較全面的各類安全管理制度�����。
制度的建立落實(shí)和監(jiān)督要落實(shí)到具體細(xì)節(jié)上����。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄���。重要崗位人員調(diào)離時進(jìn)行注銷,并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰�,移交相關(guān)全部技術(shù)資料。還有防病毒制度規(guī)定�,規(guī)定嚴(yán)格使用國家批準(zhǔn)的正版查毒殺毒軟件適時查毒殺毒。
最后要強(qiáng)化網(wǎng)絡(luò)金融安全工作人員的安全教育和法制教育�����,從思想上��、行為上認(rèn)識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性�����、艱巨性及復(fù)雜性��,決不能單單依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品,技術(shù)的先進(jìn)永遠(yuǎn)是相對的���,人的安全意識和主觀能動性才是解決問題的根本�����,只有這樣才能從根本上保障網(wǎng)絡(luò)金融計算機(jī)系統(tǒng)安全防范����。
第3篇
1.網(wǎng)絡(luò)金融安全分析
網(wǎng)絡(luò)金融一般而言包括網(wǎng)絡(luò)銀行��、證券�、期貨以及支付結(jié)算等業(yè)務(wù),總體而言因?yàn)榻柚ヂ?lián)網(wǎng)作為平臺進(jìn)行金融業(yè)務(wù)����,因而被稱為網(wǎng)絡(luò)金融。網(wǎng)絡(luò)金融的進(jìn)行都是依靠互聯(lián)網(wǎng)上的電子數(shù)據(jù)進(jìn)行傳輸���,因此具有結(jié)構(gòu)簡單和快捷方便的優(yōu)點(diǎn)�����,而依靠電子信息傳輸這個特點(diǎn)����,也成為了風(fēng)險高發(fā)的原因之一�。金融業(yè)本身就是高風(fēng)險的行業(yè)��,由于本身的變幻不定以及需要足夠的信用作為保證�,再加上一般各個方面之間的資金網(wǎng)絡(luò)互相連通��,一個方面出現(xiàn)問題往往牽扯到整個資金鏈,從而導(dǎo)致風(fēng)險爆發(fā)的嚴(yán)重后果����。而網(wǎng)絡(luò)金融除了上述的一般特點(diǎn)之外����,還有自身的弱點(diǎn)�����,那就是其通道和聯(lián)系都是建立在電子數(shù)據(jù)方面的����,這方面相對于一般的資金融通����,更容易出現(xiàn)信用危機(jī)(因?yàn)椴蝗菀鬃坟?zé))����,而更加快速的資金流動和不穩(wěn)定的網(wǎng)絡(luò)狀況����,也進(jìn)一步給了破壞者可乘之機(jī)。高技術(shù)條件下的網(wǎng)絡(luò)金融一方面提高了技術(shù)門檻�,另一方面也給了更有技術(shù)的人進(jìn)行投機(jī)行為的空間�。而金融活動本身就是有一定的債務(wù)風(fēng)險����,一旦連續(xù)出現(xiàn)斷裂和壞賬的情況(網(wǎng)絡(luò)金融環(huán)境下更容易出現(xiàn)���,由于違法成本更低)�,也必然的會給操作者難以承受的后果[1]���。
2.網(wǎng)絡(luò)金融風(fēng)險的主要類別
2.1計算機(jī)硬件方面的風(fēng)險�。硬件方面是指一般性的計算機(jī)硬件性能,現(xiàn)階段由于網(wǎng)絡(luò)信息化技術(shù)的高速發(fā)展����,計算機(jī)硬件的更新?lián)Q代也非常的頻繁����,往往為了能夠運(yùn)轉(zhuǎn)新開發(fā)的軟件導(dǎo)致不過幾年前的硬件淘汰過時。而現(xiàn)在進(jìn)行網(wǎng)絡(luò)金融操作的計算機(jī)理論上基本合理運(yùn)轉(zhuǎn)的比較多,但是比較陳舊的也不少����,硬件的不過關(guān)可能導(dǎo)致金融軟件的運(yùn)行不暢�,從而增加危險���。而且當(dāng)計算機(jī)一旦發(fā)生故障�����,就可以導(dǎo)致正在進(jìn)行的網(wǎng)絡(luò)金融活動瞬間中斷�,乃至于出現(xiàn)可能被他人利用的可乘之機(jī)�����,而且突然地中斷對于業(yè)務(wù)而言可以說是非常大的損失了�,因此也是不可能不謹(jǐn)慎對待的問題�����。
2.2計算機(jī)軟件方面的風(fēng)險���。網(wǎng)絡(luò)金融也是需要依靠一定的金融軟件進(jìn)行操作的,而軟件本身就是存在可能被利用的漏洞的(這個是天然缺陷���,不可能完全避免�����,只不過或多或少而已)����。對于金融軟件而言,一方面對于操作者的技術(shù)要求有了一定的限定�����,另一方面�����,對于信息技術(shù)的高手來說����,對其進(jìn)行攻擊和破壞也總能找到相應(yīng)的方法��。而其所依托的計算機(jī)系統(tǒng)���,本身也具有一定的不穩(wěn)定性����,系統(tǒng)一旦受到攻擊���,那么就非常容易導(dǎo)致所有的軟件的損壞[2]����。更何況運(yùn)行過程之中本身就處于一個不斷的克服軟件風(fēng)險的過程中���,一旦運(yùn)行中發(fā)生數(shù)據(jù)錯誤,那么也會帶來不可估量的傷害��。對于網(wǎng)絡(luò)金融而言�����,軟件方面可能的風(fēng)險�����,還要更大�����。
2.3網(wǎng)絡(luò)情況方面的風(fēng)險。網(wǎng)絡(luò)金融需要依靠互聯(lián)網(wǎng)��,而互聯(lián)網(wǎng)本身是全球聯(lián)通的��,也就是說這樣的數(shù)據(jù)即使經(jīng)過加密�,也完全可能被有心人搞得到����,更何況全球性也注定了危險可能來自四面八方,是注定的防不勝防�����。在交易和結(jié)算方面�����,因?yàn)橥耆揽侩娮訑?shù)據(jù)傳輸���,其覆蓋面和風(fēng)險比較大����,而正因?yàn)榫W(wǎng)絡(luò)環(huán)境的不穩(wěn)定性和安全脆弱性���,也容易由于范圍過于廣泛而受到損害���,而這樣的結(jié)果必然是牽一發(fā)而動全身��,造成大片區(qū)域的問題。對于網(wǎng)絡(luò)風(fēng)險而言���,傳染性的網(wǎng)絡(luò)病毒和特定的網(wǎng)絡(luò)攻擊都是很難完全抵擋得住的���,對于這些東西而言,網(wǎng)絡(luò)安全措施往往只是道高一尺魔高一丈���,被動得難以完全抗衡�����。因此����,在網(wǎng)絡(luò)金融風(fēng)險方面�����,網(wǎng)絡(luò)風(fēng)險為其中最容易出現(xiàn)狀況的一環(huán)。
2.4交易操作的風(fēng)險����。由于網(wǎng)絡(luò)金融的交易和操作都在網(wǎng)上進(jìn)行,因而其本身的存在具有一定程度的虛擬性�����。虛擬下的操作不容易進(jìn)行更好的追責(zé)����,從而降低了信用違法的成本����。在網(wǎng)絡(luò)金融中的許多風(fēng)險案例中,信用危機(jī)都是其中非常重要的一環(huán)�,對于金融業(yè)而言,信用環(huán)節(jié)一旦有問題就是全面的崩盤�����。網(wǎng)絡(luò)虛擬環(huán)境下雙方身份不夠透明����,信息交換程度更不對稱�����,因此優(yōu)勢方一旦出現(xiàn)信用問題�����,對方往往根本沒有反應(yīng)和追究的機(jī)會���,即使能夠做到����,也一般只能承受更大的損失(敢于信用違約,自然是看到了違約的損失小于其收益而已)��。
3.針對網(wǎng)絡(luò)金融安全進(jìn)行風(fēng)險控制
3.1完善立法���,加強(qiáng)政策調(diào)控���。網(wǎng)絡(luò)金融風(fēng)險之所以屢屢出現(xiàn)人為因素,主要還是鉆法律的空子�����,針對在這方面沒有明確的規(guī)定,而地方有部分規(guī)定又不能統(tǒng)一的狀況����。所以必須要完善法律對于網(wǎng)絡(luò)金融安全的規(guī)定,制定健全和統(tǒng)一的法律規(guī)范��,來完善網(wǎng)絡(luò)金融參與者們明確的權(quán)力和義務(wù)�����,保證對于責(zé)任的判定能夠切實(shí)的執(zhí)行��。同時應(yīng)當(dāng)適當(dāng)?shù)囊胝叩恼{(diào)控�����,固然政策多變��,而且政治調(diào)控多了也影響正常運(yùn)行�。但是在規(guī)范化沒有完全建立起來的階段下,適當(dāng)?shù)倪M(jìn)行政策調(diào)控���,對于網(wǎng)絡(luò)金融秩序的保障����,也未必沒有好處。
3.2改進(jìn)技術(shù)���,防控信息技術(shù)漏洞���。同樣針對網(wǎng)絡(luò)和軟件方面的風(fēng)險,則是需要進(jìn)行比較完善的技術(shù)改造����,來避免過于頻繁的遭受侵害。而硬件方面�����,則是需要盡快的進(jìn)行更新?lián)Q代��,保證技術(shù)的及時更新�,雖然不一定能夠完全避免網(wǎng)絡(luò)風(fēng)險的發(fā)生���,但是對于風(fēng)險的控制和抵御還是有很大的作用的��。對于技術(shù)漏洞的填補(bǔ)一般而言都是亡羊補(bǔ)牢�,但是補(bǔ)上總比不補(bǔ)強(qiáng),完善已經(jīng)出現(xiàn)問題防御�,自然就是為了避免在已有的風(fēng)險上再次出錯,能夠有這樣的彌補(bǔ)��,也在一定程度上可以遠(yuǎn)離大部分問題了[3]���。
3.3建立完善的內(nèi)部監(jiān)控體系���,增強(qiáng)自身責(zé)任意識。很多企業(yè)出現(xiàn)網(wǎng)絡(luò)金融風(fēng)險問題都是由于自身的內(nèi)部風(fēng)險管理方式不穩(wěn)定���,也沒有很好的防控措施�。因此在進(jìn)行針對建議的時候�����,必須要考慮操作者自身的問題�����,只有自己用心去避免����,才能夠最大程度的規(guī)避風(fēng)險����。而在企業(yè)內(nèi)部顯然需要有針對網(wǎng)絡(luò)金融風(fēng)險的管理和監(jiān)控�����,需要自身專門的針對�,然后配合外部的監(jiān)控防治體系,才能夠在其中取得比較明顯的效果����。對于操作人員需要進(jìn)行有效的監(jiān)督管理來避免問題,也需要培養(yǎng)和強(qiáng)化他們的專業(yè)水平�����,落實(shí)責(zé)任問題��,進(jìn)而建立起完善的監(jiān)管體系�,才是從自身做起的最好方式��。
4.結(jié)語
第4篇
【摘要】網(wǎng)絡(luò)金融安全問題是特定歷史發(fā)展階段的問題����,是應(yīng)對金融全球化負(fù)面影響的產(chǎn)物。網(wǎng)上銀行的安全既是用戶最關(guān)心的問題,也是輿論長期關(guān)注的焦點(diǎn)���。文章首先探討網(wǎng)絡(luò)金融概念特點(diǎn)����,繼而分析我國網(wǎng)絡(luò)金融安全現(xiàn)狀����,最后提出改善我國網(wǎng)絡(luò)金融安全幾點(diǎn)對策。
【關(guān)鍵詞】網(wǎng)絡(luò)金融;風(fēng)險;電子貨幣;對策 網(wǎng)絡(luò)金融安全
是一項(xiàng)系統(tǒng)工程�,涉及硬件、軟件���、防火墻���、網(wǎng)絡(luò)監(jiān)控、身份認(rèn)證�����、通信加密���、災(zāi)難恢復(fù)�����、安全掃描等多個安全要素����。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟(jì)安全甚至國家安全。因此��,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題��。
一����、網(wǎng)絡(luò)金融概念特點(diǎn)
(一)概念
網(wǎng)絡(luò)金融,又稱電子金融(e-finance)��,是一種通過個人電腦����、通信終端或其他智能設(shè)備,借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu)�����,以實(shí)現(xiàn)及時獲取經(jīng)濟(jì)金融信息�、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動����。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險���、網(wǎng)上證券���、網(wǎng)上期貨、網(wǎng)上支付���、網(wǎng)上結(jié)算等金融業(yè)務(wù)��。
網(wǎng)絡(luò)金融安全�����,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不受偶然的或者惡意的原因而遭到破壞、更改�����、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)暢通快捷��。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分��,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件��、操作系統(tǒng)以及應(yīng)用軟件的安全�,信息安全主要指各種信息的存儲、傳輸和訪問的安全�。
(二)特點(diǎn)
世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來,國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮��。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)�����,銀行由實(shí)體化向虛擬化發(fā)展��,金融服務(wù)的時空界限不再明顯�。與傳統(tǒng)金融相比,網(wǎng)絡(luò)金融具有以下一些特點(diǎn):
無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限��,打破傳統(tǒng)的金融服務(wù)時間�、境域����、空間、方式等限制�����。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù)����,世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點(diǎn)��、以任一方式成為其客戶�����,并以商家愿意接受的任一電子貨幣支付�����,交易地域模糊性給計量造成困難���。
3���、低成本��。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營成本����,而且服務(wù)效率得到提高���、服務(wù)質(zhì)量沒有降低。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因��。
4���、加密性��。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公���,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實(shí)現(xiàn)。
5�、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展,使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸��、中介支付���、投資理財顧問等金融或準(zhǔn)金融業(yè)務(wù)���,而金融交易信息傳輸保存的安全性�����、客戶個人信息��、交易信息和財務(wù)信息的保護(hù)日益受到公眾的關(guān)注��。無疑����,人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。
二�����、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程����。主要有兩個方面:一是來自金融機(jī)構(gòu)內(nèi)部����,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力���。如由于軟硬件配置不匹配�、系統(tǒng)設(shè)計不合理����、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來自于金融機(jī)構(gòu)外部,取決于選擇的開發(fā)商���、供應(yīng)商���、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊����、自然災(zāi)害侵襲等所造成的安全問題。
有關(guān)調(diào)查表明�,目前國內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問題還十分嚴(yán)重��。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題,影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展�����。網(wǎng)絡(luò)金融活動中的安全隱患�,主要表現(xiàn)在:
網(wǎng)絡(luò)系統(tǒng)漏洞?�;ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷�����?��;谶h(yuǎn)程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問題�����,因而基于信任主機(jī)之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機(jī)制�����,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞�,防毒軟件功能不強(qiáng)��,造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定����,被病毒入侵�����、被黑客攻擊��,輕者數(shù)據(jù)毀壞丟失�,重者燒毀硬件。目前全球的黑
客攻擊事件�����,40%是針對金融系統(tǒng)的�,我國則高達(dá)60%以上。
3��、交易系統(tǒng)缺陷����。按照我國有關(guān)規(guī)定,金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級安全標(biāo)準(zhǔn)�����,但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求,其自行開發(fā)����、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認(rèn)證,存在安全控制技術(shù)落后����、安全防范措施不到位、抗攻擊能力不強(qiáng)��、響應(yīng)滯后�����、訪問授權(quán)混亂��、客戶地址及郵箱等資源保護(hù)不力等情況�。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯��,數(shù)據(jù)資料���、交易指令被篡改�,資金被盜取,股票����、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性��、真實(shí)性���、完整性�、不可否認(rèn)性缺乏保障等等現(xiàn)象�����。
4�����、交易監(jiān)管滯后�����。由于網(wǎng)絡(luò)金融交易的不透明���、虛擬性�、開放性,增大了交易者之間身份確認(rèn)����、交易真實(shí)性驗(yàn)證、信用評價方面的信息不對稱�,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化,提高了信用風(fēng)險程度�����。目前�,我國網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗(yàn)不足、手段不全�、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清����、內(nèi)控制度不健全、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式��,出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)�����、軟件控制功能薄弱�����、授權(quán)機(jī)制執(zhí)行不力等問題��。
5�����、協(xié)同機(jī)制缺乏���。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政�,各行間信息隔絕�����,缺乏溝通協(xié)作��。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)�����、建設(shè)實(shí)施方案等作為絕密材料被保存�,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費(fèi),延誤了整個金融業(yè)的發(fā)展��。 6��、應(yīng)急預(yù)案缺失�����。除上述種種因素外�����,金融機(jī)構(gòu)未對停電��、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實(shí)可行的應(yīng)急預(yù)案�,在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全。
三���、網(wǎng)絡(luò)金融安全對策
強(qiáng)化技術(shù)防范����。網(wǎng)絡(luò)金融安全防范中����,技術(shù)防范是關(guān)鍵����。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案��,即時引進(jìn)和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù)�����,保證計算機(jī)應(yīng)用軟件的不斷升級����,維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行�。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件���,定期升級����,嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等��。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù)�,設(shè)置交易中的客戶身份認(rèn)證和交易密碼。此外�����,要進(jìn)一步加大投入,網(wǎng)絡(luò)信息安全產(chǎn)品�,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)�、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)�����、管理信息系統(tǒng)等���,提高金融裝備國產(chǎn)化水平�,夯實(shí)金融安全基礎(chǔ)����。
3、加緊人才培養(yǎng)���。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計算機(jī)枝術(shù)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)�����,又掌握金融實(shí)務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才。從國家層面講����,要積極培養(yǎng)政治過硬���、技術(shù)全面�����、業(yè)務(wù)精湛����、作風(fēng)扎實(shí)的金融執(zhí)法隊伍��,提高金融執(zhí)法人員素質(zhì)����,嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動���。從企業(yè)層面講��,要通過不間斷的全員培訓(xùn)培養(yǎng)教育�,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷,充分認(rèn)識潛在的網(wǎng)絡(luò)安全隱患危害性��,掌握必要的軟件系統(tǒng)安全技術(shù)�����、數(shù)據(jù)信息安全技術(shù)����、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件����,提高從業(yè)人員素質(zhì),提高員工業(yè)務(wù)水平���,盡可能減少操作失誤帶來的麻煩���,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展。
4���、加強(qiáng)內(nèi)部控制����。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例,制定各項(xiàng)安全管理制度���,包括業(yè)務(wù)操作規(guī)程���、計算機(jī)網(wǎng)絡(luò)��、數(shù)據(jù)庫�、病毒防治、密鑰等安全管理制度����。要加強(qiáng)人員變動管理,及時注銷����、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心����,實(shí)現(xiàn)數(shù)據(jù)可追溯性。
5���、加強(qiáng)預(yù)警監(jiān)控���。掌控網(wǎng)絡(luò)金融風(fēng)險重在預(yù)警評估與防范����。網(wǎng)絡(luò)金融機(jī)構(gòu)���,要建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機(jī)制�����,專人監(jiān)控業(yè)務(wù)運(yùn)行��,加工處理數(shù)據(jù)��,研究數(shù)據(jù)指標(biāo)��,制定網(wǎng)絡(luò)金融風(fēng)險應(yīng)急處理預(yù)案�,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線�����,果斷采取風(fēng)險防范措施以應(yīng)對���。
6����、加強(qiáng)監(jiān)管合作。面對網(wǎng)絡(luò)金融市場高度國際化����,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快���,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞�,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙���。我國金融管理機(jī)構(gòu)有必要適時同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作,溝通信息���,打擊犯罪�����,規(guī)范業(yè)務(wù)合作的程序���,交換網(wǎng)絡(luò)監(jiān)管措施�����,創(chuàng)造網(wǎng)絡(luò)金融活動的準(zhǔn)則�����。
[2]熊建宇.網(wǎng)絡(luò)金融的特點(diǎn)及安全體系構(gòu)建[J].科技信息,2010(31).
第5篇
從廣義的程度上來講�����,金融網(wǎng)絡(luò)安全主要是指金融網(wǎng)絡(luò)體系中包括的軟件�、硬件等設(shè)備不會因?yàn)榕既换蛘吖室獾仍蚨獾狡茐?�、泄露����,保證系統(tǒng)可以連續(xù)的運(yùn)行,網(wǎng)絡(luò)服務(wù)也可以持續(xù)的進(jìn)行��,從而有效的實(shí)現(xiàn)網(wǎng)絡(luò)金融交易���。一般情況下��,金融網(wǎng)絡(luò)安全主要包括兩個部分的安全��,即系統(tǒng)安全與信息安全�����。系統(tǒng)安全主要就是指系統(tǒng)網(wǎng)絡(luò)中存在的硬件��、應(yīng)用軟件等方面的安全���;信息安全則主要是指保證系統(tǒng)中信息的存儲����、訪問的安全���。此外����,信息安全最基本的目標(biāo)就是有效的實(shí)現(xiàn)信息的完整性���、準(zhǔn)確性以及合法可用性,通過這些方面可以看出金融網(wǎng)絡(luò)的安全風(fēng)險主要有以下幾個方面:
1)信息泄露���。信息泄露主要是指信息被泄露給規(guī)定機(jī)構(gòu)意外的人員使用��。導(dǎo)致信息出現(xiàn)泄露的原因可能是信息訪問的過程中被竊聽或是對信息進(jìn)行探測等�。
2)信息偽造。偽造主要是指不相關(guān)人員或機(jī)構(gòu)對真實(shí)的信息進(jìn)行偽造�,從而獲取合法用戶的使用權(quán)利,使得信息的真實(shí)性遭到破壞����。
3)信息篡改。篡改主要是指不相關(guān)的人員或機(jī)構(gòu)對系統(tǒng)內(nèi)的資源進(jìn)行篡改����,使得信息的完整以及真實(shí)性遭到損壞。
4)參與者對所作的行為進(jìn)行否認(rèn)����。這主要是指參與者否認(rèn)自己的行為,而從中獲取非法利益�。
5)非法訪問。這主要是指無權(quán)對信息進(jìn)行訪問的人員對系統(tǒng)內(nèi)的信息資源進(jìn)行非法使用�����,從而使得信息可能被濫用��,而對金融網(wǎng)絡(luò)交易造成不利的影響。
2金融網(wǎng)絡(luò)安全服務(wù)的內(nèi)容
通過以上對金融網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行了分析����,并在分析的基礎(chǔ)上提出了一些在保障網(wǎng)絡(luò)金融安全體系中必須做到的,主要包括以下幾點(diǎn):
1)實(shí)現(xiàn)機(jī)密性保護(hù)�。機(jī)密性主要是指對系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行某種特定形式的轉(zhuǎn)換而保護(hù)真實(shí)的信息。要實(shí)現(xiàn)機(jī)密性保護(hù)��,一般情況下是采用密碼防控技術(shù)�����,即對系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行加密處理����,對真實(shí)的信息進(jìn)行隱藏,并轉(zhuǎn)換為密文�。在這種情況下,即使外部使用者獲取到了數(shù)據(jù)也無法得到相關(guān)的信息���;此外還要對數(shù)據(jù)流進(jìn)行保護(hù)��,做到對傳輸?shù)臄?shù)據(jù)源、頻率等情況進(jìn)行加密��,從而有效的避免外部使用者通過截取數(shù)據(jù)流而獲取信息內(nèi)容。
2)對數(shù)據(jù)來源進(jìn)行認(rèn)證�����。這主要是指根據(jù)傳輸過來的數(shù)據(jù)中所包含的的信息進(jìn)行驗(yàn)證����,從而確定所傳輸?shù)臄?shù)據(jù)是來自于發(fā)起方。而對數(shù)據(jù)來源進(jìn)行認(rèn)證�,最主要的目的就是確定所傳輸數(shù)據(jù)與發(fā)起方之間的不可破壞的聯(lián)系。
3)對參與者的人身份進(jìn)行認(rèn)證����。這主要是指保證參與者身份正確,一般情況下�,對參與者的身份進(jìn)行認(rèn)證是在協(xié)商階段,一旦參與者的身份確認(rèn)無誤����,系統(tǒng)中的應(yīng)用程序就會賦予參與者相應(yīng)的權(quán)利,從而實(shí)現(xiàn)參與者的操作��,而且對參與者的身份進(jìn)行了認(rèn)證科研作為以后系統(tǒng)訪問的控制提供設(shè)計依據(jù)�����。
4)確保數(shù)據(jù)的完整性與真實(shí)性。保證數(shù)據(jù)的完整性與真實(shí)性主要就是指數(shù)據(jù)在傳輸?shù)倪^程中沒有被攻擊者修改����。在金融網(wǎng)絡(luò)交易中,這兩個方面主要用于對數(shù)據(jù)流的處理過程中�,充分的保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被修改等,從而確保收到的信息內(nèi)容與發(fā)出時保持一致��,一旦發(fā)現(xiàn)數(shù)據(jù)不完整或不真實(shí)��,則說明該數(shù)據(jù)不可進(jìn)行使用�����。
5)不可否認(rèn)��。這主要是為了有效的避免發(fā)收雙方對所傳輸?shù)臄?shù)據(jù)進(jìn)行否認(rèn)��。在這種情況下�����,當(dāng)數(shù)據(jù)進(jìn)行傳輸時����,必須對數(shù)據(jù)進(jìn)行相應(yīng)的處理���,保證接收方所受到的信息是從特定的發(fā)送方所發(fā)出的�,同時,當(dāng)接收方對是�����、傳輸?shù)臄?shù)據(jù)進(jìn)行接受后���,也應(yīng)進(jìn)行相應(yīng)的處理并告知發(fā)送方信息已被接受��。
6)對訪問進(jìn)行控制��。訪問控制最主要的目標(biāo)就是有效的防止外部使用者在未經(jīng)授權(quán)的情況下對信息進(jìn)行訪問���,從而保證信息的保密,同時進(jìn)行訪問控制好可以有效的保證敏感信息在安全的環(huán)境中進(jìn)行傳輸�����。對于金融網(wǎng)絡(luò)安全服務(wù)內(nèi)容與安全風(fēng)險的對應(yīng)關(guān)系如下表所示:
3金融網(wǎng)絡(luò)的安全體系設(shè)計的防護(hù)原則
從計算機(jī)的特性上來講�����,網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)中的所有層次,所有對于金融網(wǎng)絡(luò)的安全防護(hù)只單一的從一個層次去進(jìn)行安全的保護(hù)是遠(yuǎn)遠(yuǎn)不夠的�,所以必須從多個方面進(jìn)行金融網(wǎng)絡(luò)安全的實(shí)施,根據(jù)對計算機(jī)的層次結(jié)構(gòu)分析�,金融網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全、鏈路安全以及應(yīng)用安全這三個部分����。網(wǎng)絡(luò)安全的原則就是將需要進(jìn)行保護(hù)的網(wǎng)絡(luò)獨(dú)立出來,從而成為一個可以進(jìn)行獨(dú)立管理以及控制的內(nèi)部網(wǎng)絡(luò)系統(tǒng)����,而在此所以采用的就是防火墻來實(shí)現(xiàn)對內(nèi)外部網(wǎng)絡(luò)的隔離與控制,進(jìn)而保證金融網(wǎng)絡(luò)的安全�。在這個方面,運(yùn)用的技術(shù)設(shè)備主要是入侵檢測系統(tǒng)���,通過對網(wǎng)絡(luò)中的漏洞進(jìn)行掃描并進(jìn)行正確的分析��,實(shí)現(xiàn)網(wǎng)絡(luò)的安全����。鏈路安全主要是保證數(shù)據(jù)在傳輸過程中安全���,在這個方面主要是通過對鏈路進(jìn)行加密�����,同時對參與者的身份進(jìn)行驗(yàn)證���,有效的將內(nèi)外部區(qū)域進(jìn)性劃分,從而保證數(shù)據(jù)在傳輸過程中的安全�。而應(yīng)用安全則是三者中最高層次,主要是采用密碼技術(shù)來對參與者的身份進(jìn)行驗(yàn)證�,并同時進(jìn)行訪問的控制,保證數(shù)據(jù)的完整性����,安全性。由于網(wǎng)絡(luò)的開發(fā)性以及資源的共享�,使得信息極易被竊取,篡改�����,從而造成信息的的不安全���,所以為了有效的保證信息的安全�,必須采取有效的技術(shù)策略�,進(jìn)而充分的實(shí)現(xiàn)對金融網(wǎng)絡(luò)的安全防范���。
4金融網(wǎng)絡(luò)安全體系的設(shè)計
對于金融網(wǎng)絡(luò)安全體系的設(shè)計,從技術(shù)層面上講�,金融網(wǎng)絡(luò)安全體系中的組成部分主要有軟件系統(tǒng)、網(wǎng)絡(luò)監(jiān)控�����、防火墻�、信息加密,安全掃描等多個方面�。而這些安全部分由于只能完成自己所要完成的功能,只有當(dāng)所有的安全組件都有效的完成自己的任務(wù)����,才能構(gòu)成一個完整的金融網(wǎng)絡(luò)安全系統(tǒng),而要真正實(shí)現(xiàn)安全保護(hù)這些構(gòu)成組件缺一不可�。從這里也可以看出金融網(wǎng)絡(luò)安全是一個系統(tǒng)整體的工程,要想真正的實(shí)現(xiàn)金融網(wǎng)絡(luò)交易的安全�����,就必須保證所涉及的網(wǎng)絡(luò)設(shè)備以及這些組件的安全����。對金融網(wǎng)絡(luò)安全體系進(jìn)行設(shè)計研究��,最主要的目的就是為了對金融網(wǎng)絡(luò)的整個交易過程進(jìn)行全程保護(hù)�����,這就使得對于金融網(wǎng)絡(luò)安全的保護(hù)并不只是某些安全設(shè)備就可以獨(dú)立完成的���,必須充分的采用各種安全防范技術(shù)����,設(shè)計出一個全方位、多層次的網(wǎng)絡(luò)安全體系��,在上面提出的安全防護(hù)原則的基礎(chǔ)上�����,以及通過采用防火墻�����、個人安全平臺等多種安全技術(shù)來金融網(wǎng)絡(luò)安全體系進(jìn)行了設(shè)計���,金融網(wǎng)絡(luò)安全體系圖如下圖所示:在這個設(shè)計圖中�����,金融網(wǎng)絡(luò)安全體系所采用的安全設(shè)備主要有以下幾種:
1)防火墻�。在入口的地方進(jìn)行防火墻的設(shè)置,可以有效的控制外界對資源的訪問��,從而有效的實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)上的相隔離以及資源的訪問控制����,從而有效的保障系統(tǒng)內(nèi)信息資源的安全性、完整性以及真實(shí)性����。
2)外部入侵檢測系統(tǒng)。這種系統(tǒng)主要是及時的對違規(guī)信息進(jìn)行識別并進(jìn)行處理���,它存在與任何存在數(shù)據(jù)風(fēng)險的地方��,通過及時的截取網(wǎng)絡(luò)數(shù)據(jù)流��,對入侵的數(shù)據(jù)進(jìn)行識別��、記錄并破壞截取信息的代碼��,從而額準(zhǔn)確的判斷出未經(jīng)授權(quán)的信息訪問���,一旦發(fā)現(xiàn)存在這類情況��,入侵檢測系統(tǒng)可以及時的根據(jù)系統(tǒng)內(nèi)所設(shè)定的安全策略進(jìn)行處理����,從而阻止未經(jīng)授權(quán)者對信息的繼續(xù)訪問�。
3)虛擬專用網(wǎng)。虛擬專用網(wǎng)可以在各網(wǎng)絡(luò)連接點(diǎn)之間建立一個安全加密隧道��,從而實(shí)現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或者篡改�,從而及時,準(zhǔn)確的將信息傳達(dá)給所需用戶��,進(jìn)而實(shí)現(xiàn)信息資源的共享����。
4)個人安全平臺�����。個人安全平臺主要是為了實(shí)現(xiàn)對系統(tǒng)內(nèi)的資源以及計算機(jī)進(jìn)行保護(hù)�,而在一些關(guān)鍵的設(shè)備上設(shè)置個人安全平臺可以有效的實(shí)現(xiàn)對系統(tǒng)內(nèi)資源信息的訪問,從而有效的防止數(shù)據(jù)被竊取或者被篡改。對于這個金融網(wǎng)絡(luò)安全體系的設(shè)計與研究����,可以對金融網(wǎng)絡(luò)安全中存在的內(nèi)外部風(fēng)險同時進(jìn)行有效的防范,從而最大程度上保障金融網(wǎng)絡(luò)的安全�����。
5結(jié)束語
第6篇
在金融信息系統(tǒng)中��,信息與數(shù)據(jù)會經(jīng)歷產(chǎn)生���、傳輸?shù)綉?yīng)用一個完整的過程����,在這個過程中���,系統(tǒng)面臨著很多來自網(wǎng)絡(luò)的安全風(fēng)險�����。在網(wǎng)絡(luò)發(fā)展的這幾十年中�����,安全問題一直存在�����,而且是不斷變化和更新的���。隨著數(shù)據(jù)中心扁平化�、云計算和SDN等新技術(shù)不斷得到應(yīng)用�,更多的潛在安全威脅隨之出現(xiàn),包括以DDoS和APT攻擊為代表的各種新型威脅��。這些安全威脅涵蓋技術(shù)層面和管理層面��,多種威脅同時出現(xiàn)��,使得金融信息系統(tǒng)面對的信息安全問題呈現(xiàn)出新的特點(diǎn):網(wǎng)絡(luò)安全攻擊呈現(xiàn)組織化的特征����,應(yīng)用層面臨更多的安全威脅�����,高級持續(xù)性威脅APT不斷升級��,系統(tǒng)建設(shè)過分依賴于國外設(shè)備和技術(shù)的弊端顯現(xiàn)出來。在這樣的網(wǎng)絡(luò)安全背景下�,金融信息系統(tǒng)處于比以往更為復(fù)雜的環(huán)境之中,面對著更多的威脅�����,承受著更加嚴(yán)峻的考驗(yàn)���。這就需要金融信息系統(tǒng)結(jié)合現(xiàn)在的網(wǎng)絡(luò)特點(diǎn)�,制定信息安全防范措施��,采用更加科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)����。網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,保障機(jī)密性����、完整性和可用性,從具體技術(shù)上講���,主要涵括防火墻�、IDS��、IPS和SOC等關(guān)鍵技術(shù)。
(1)防火墻技術(shù):防火墻是在網(wǎng)絡(luò)之間的一個或者一組實(shí)施訪問控制策略的設(shè)備����,它把一個可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來,將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中����,同時檢測兩個網(wǎng)絡(luò)間的所有連接,并依據(jù)安全策略對網(wǎng)絡(luò)流量進(jìn)行控制和審核�����,在防火墻上制定恰當(dāng)?shù)目刂撇呗?,可行之有效地阻擋外部非法入侵?/p>
(2)IDS技術(shù):入侵檢測系統(tǒng)(IDS)是入侵檢測過程的軟件和硬件的組合,能檢測��、識別和隔離入侵企圖或計算機(jī)的未授權(quán)使用�,它不僅能監(jiān)視網(wǎng)上的訪問活動,還能針對正在發(fā)生的攻擊行為進(jìn)行報警�,還可以結(jié)合其它安全產(chǎn)品,對網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)�����,具有主動性和實(shí)時性的特點(diǎn)���。
(3)IPS技術(shù):入侵防御系統(tǒng)(IPS)是一種主動的���、智能的入侵檢測、防范�、阻止系統(tǒng)。其設(shè)計宗旨是預(yù)先對攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截���,避免其造成損失�����。它一般部署在網(wǎng)絡(luò)進(jìn)出口處�����。和IDS的不同就在于IPS不僅能檢測入侵的發(fā)生�,而且能通過一定的相應(yīng)方式�,實(shí)時終止入侵行為的發(fā)生和發(fā)展,實(shí)時地保護(hù)系統(tǒng)不受實(shí)質(zhì)性的攻擊����。
(4)SOC系統(tǒng):安全管理平臺(SOC)在狹義上是指對安全設(shè)備的集中管理,包括集中的運(yùn)行狀態(tài)監(jiān)控�、事件采集分析��、安全策略下發(fā)�����;而廣義的SOC系統(tǒng)則是對所有IT資源����,甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中管理�,包括對IT資源的運(yùn)行監(jiān)控、事件采集分析�����,還包括分析管理與運(yùn)維等內(nèi)容��。它是以資產(chǎn)為核心�,以安全事件管理為關(guān)鍵流程,采用安全域劃分的思想����,建立一套實(shí)時的資產(chǎn)風(fēng)險管理模型,協(xié)助管理員進(jìn)行事件分析��、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)����。
2金融信息系統(tǒng)的特點(diǎn)
經(jīng)過不斷的發(fā)展��,金融信息系統(tǒng)所提供的服務(wù)逐漸增多��,不再只是提供簡單的新聞資訊與行情報價����。目前,大部分金融信息系統(tǒng)可以提供股票��、基金��、固定收益����、外匯、大宗商品等金融品種的行情報價���、資訊����、數(shù)據(jù)和相關(guān)分析等服務(wù),從數(shù)據(jù)的傳輸存儲角度來講��,金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點(diǎn)是不盡相同的����。股票、債券等品種的行情報價講究實(shí)時性��,每筆數(shù)據(jù)需要及時展現(xiàn)在客戶端����,對延時要求非常嚴(yán)格,例如從衛(wèi)星接收下來的行情數(shù)據(jù)�����,經(jīng)過幾級跳轉(zhuǎn)到最終的����,各環(huán)節(jié)都是系統(tǒng)拼速度的重點(diǎn);對于資訊模塊����,時效性沒有行情那么嚴(yán)格,但是資訊系統(tǒng)一般的特點(diǎn)是大量的小包傳輸�����,這就要求其中的各類設(shè)備對小包傳輸快速、準(zhǔn)確���;基礎(chǔ)數(shù)據(jù)類服務(wù)則對實(shí)時性沒有那么高的要求���,但是需要系統(tǒng)能夠存儲大批量結(jié)構(gòu)化��、非結(jié)構(gòu)化等類型的數(shù)據(jù)���。從系統(tǒng)的計算能力角度來講�����,金融信息系統(tǒng)中各類服務(wù)的要求也是不同的��。對于行情報價���,在系統(tǒng)中非常注重傳輸環(huán)節(jié),對于計算處理能力沒有那么高的要求��;新聞資訊的傳統(tǒng)展示功能也是這樣的��,但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用,豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計算能力��;而對于數(shù)據(jù)分析服務(wù)來說���,高性能的計算能力是必不可少的�����,以在短時間內(nèi)提供給用戶準(zhǔn)確的計算結(jié)果�。從而可以看出�,每個系統(tǒng)模塊的各項(xiàng)需求都有各自的特點(diǎn)。
3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計原則
作為金融行業(yè)中一個典型的系統(tǒng)�����,金融信息系統(tǒng)對網(wǎng)絡(luò)安全的要求是非常嚴(yán)格的����。而且,通過分析可以看出����,系統(tǒng)中不同的業(yè)務(wù)模塊各有特點(diǎn),對安全方面的需求也各不相同���。為滿足這些需求�����,可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的�����,如何合理選擇與使用�,那就需要按照網(wǎng)絡(luò)安全設(shè)計原則來進(jìn)行實(shí)施規(guī)劃。
(1)總體適度安全原則任何信息系統(tǒng)都不能做到絕對的安全�,過多的安全要求必將造成安全成本的迅速增加和運(yùn)行復(fù)雜性的增長����,從而,要在安全需求�、安全風(fēng)險和安全成本之間進(jìn)行折中,做到適度安全���。還有�,系統(tǒng)的安全性和時效性���,也一直是博弈的話題����,需要在二者之間尋找一個平衡點(diǎn)。因此�����,一方面要嚴(yán)格遵循基本要求��,從網(wǎng)絡(luò)���、主機(jī)�、應(yīng)用等層面加強(qiáng)防護(hù)措施�����,保障金融信息系統(tǒng)的機(jī)密性�����、完整性和可用性�;另一方面,也要綜合成本��、速度等因素��,針對金融信息系統(tǒng)的實(shí)際風(fēng)險,提出對應(yīng)的保護(hù)強(qiáng)度���,并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計和建設(shè)�。
(2)區(qū)域隔離和訪問控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則����,對金融信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法之一就是分區(qū)分域,由于系統(tǒng)中各個信息資產(chǎn)的重要性是不同的����,并且訪問特點(diǎn)也不盡相同,因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來���,進(jìn)行總體防護(hù),從而可更好地保障安全策略的有效性和一致性���。按照此原則�,資源處理平臺以及各種資源引入的接口機(jī)放入外部資源引入域����;對于數(shù)據(jù)庫類的設(shè)備統(tǒng)一放入據(jù)存儲區(qū),用于生產(chǎn)數(shù)據(jù)��、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū),二者都屬于數(shù)據(jù)存儲生產(chǎn)域��;各種服務(wù)的設(shè)備放入服務(wù)域�����;根據(jù)安全級別的不同又把接入?yún)^(qū)設(shè)計成為用戶接入域(主要針對外用戶訪問系統(tǒng)的接入需求)和本地接入域(主要針對維護(hù)人員�����、內(nèi)部辦公人員等的接入需求)�����;還有���,各種安全相關(guān)的諸如SOC系統(tǒng)���、防病毒系統(tǒng)、授時系統(tǒng)等放入安全管理域�����。根據(jù)以上區(qū)域劃分而設(shè)計出的系統(tǒng)安全架構(gòu)具體來講,金融信息系統(tǒng)的核心交換區(qū)��,可部署入侵檢測���、網(wǎng)絡(luò)審計設(shè)備和漏洞掃描系統(tǒng)�,可以定期對全網(wǎng)的網(wǎng)絡(luò)設(shè)備�、服務(wù)器、主機(jī)等進(jìn)行健康性檢查�����,發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點(diǎn)和漏洞�����;資源引入域���、服務(wù)域可部署主機(jī)監(jiān)控���、主機(jī)加固�����、進(jìn)程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護(hù)手段�����,其中對于涉及實(shí)時數(shù)據(jù)的安全設(shè)備,需要設(shè)定較高的速度指標(biāo)��;用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接����,為保護(hù)所有服務(wù)器及設(shè)備不受到來自互聯(lián)網(wǎng)的攻擊與侵犯,必須在出口處部署負(fù)載均衡設(shè)備��、防火墻���、UTM設(shè)備等安全設(shè)備��;安全管理域內(nèi)可部署整個系統(tǒng)需要的安全服務(wù)類產(chǎn)品��,漏洞掃描���、授時系統(tǒng)、防病毒服務(wù)��、補(bǔ)丁更新服務(wù)�、堡壘主機(jī)和SOC系統(tǒng)等。對一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域,可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進(jìn)行應(yīng)用層的隔離�����,以保障信息的安全�。還有,通過應(yīng)用接入網(wǎng)關(guān)��,可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開��,形成不同的網(wǎng)絡(luò)區(qū)域����,如圖4-1中的用戶接入域和外部資源引入域。
(3)重點(diǎn)保護(hù)原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度���、業(yè)務(wù)特點(diǎn)����,通過劃分不同安全保護(hù)等級�,實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)����,尤其針對網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征,采用一些關(guān)鍵技術(shù)保障核心功能�����。根據(jù)采用“層層設(shè)防��,集中控管”的設(shè)計思路���,金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式��,建立完整的防病毒體系����。防病毒服務(wù)器系統(tǒng)主要實(shí)現(xiàn)對網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進(jìn)行病毒防護(hù)�����,嚴(yán)防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷���。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響��,在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備����,防止蠕蟲、病毒等的進(jìn)入�。入侵防護(hù)系統(tǒng)目的是為網(wǎng)絡(luò)提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段。針對金融信息系統(tǒng)的實(shí)際情況和設(shè)計思路����,在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng),根據(jù)已有的��、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時監(jiān)控��、記錄�����,并按制定的策略實(shí)行響應(yīng)���,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為�。數(shù)據(jù)的安全是系統(tǒng)的重中之重����,認(rèn)證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用。在通信雙方建立連接之前��,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證�����。在通信過程中的報文或會話過程進(jìn)行加密,并保證體系過程中數(shù)據(jù)的機(jī)密性和完整性�����。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能��,但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性���。由于DoS/DDoS的實(shí)現(xiàn)方式的特殊性,傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式�。因此,需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來保護(hù)系統(tǒng)和設(shè)備����。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng),使得來自外界的DoS/DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄�,保證網(wǎng)絡(luò)對外提供正常的服務(wù)。
(4)技術(shù)與管理并重原則網(wǎng)絡(luò)安全問題從來就不是單純的技術(shù)問題�����,把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問題的全部�,那是片面的����。僅僅通過部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問題��,因此必須要把技術(shù)措施和管理措施結(jié)合起來���,更有效的保障信息系統(tǒng)的整體安全性����。為了保證金融信息系統(tǒng)的正常運(yùn)行�,需要在關(guān)鍵連接鏈路上進(jìn)行流量監(jiān)控和服務(wù)質(zhì)量的保證,并且對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行日志記錄�����。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上�,通過端口鏡像的方式,對網(wǎng)絡(luò)流量進(jìn)行分析��,并按照安全策略進(jìn)行過濾和控制���。這些記錄與分析都要送達(dá)系統(tǒng)管理員以提高防范效率。堡壘主機(jī)與SOC系統(tǒng)聯(lián)動���,使各種安全手段形成合力���,對用戶登錄和操作行為日志進(jìn)行實(shí)時采集、實(shí)時監(jiān)控���、實(shí)時分析�、異常報警�、集中存儲,使所有關(guān)鍵設(shè)備的操作���、管理和運(yùn)行更加可視、可控��、可管理�、可跟蹤���、可鑒定�����。安管平臺對所有安全事件進(jìn)行收集�,對可疑事件進(jìn)行報警��,通知管理員及時處理�,并加以分析,通過人為管理提高防護(hù)能力����。對抗APT攻擊,業(yè)內(nèi)雖然沒有特別有效的方案���,但是提高人員安全意識與建立事件響應(yīng)機(jī)制���,建立多層次防御體系�,能在一定程度上降低風(fēng)險��,減少攻擊帶來的損失����。其中�,具備行為檢測、啟發(fā)�、異常檢測、虛擬執(zhí)行環(huán)境等功能的“進(jìn)階威脅檢測系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性��,在第一時間發(fā)現(xiàn)攻擊跡象����,并借由和其他系統(tǒng)的聯(lián)動�����,能夠增強(qiáng)和完善現(xiàn)有保護(hù)機(jī)制����。對于系統(tǒng)安全防護(hù),不僅要在運(yùn)行維護(hù)時加強(qiáng)對系統(tǒng)軟件的分析管理��,而且要對硬件設(shè)備進(jìn)行綜合考量����。近期發(fā)生的某外國政府利用本國品牌設(shè)備和軟件進(jìn)行非法監(jiān)控事件�����,使人們對于國外品牌軟硬件的安全性產(chǎn)生擔(dān)憂���。因此,對于金融信息系統(tǒng)中的核心設(shè)備��、或者在建設(shè)新項(xiàng)目和備份系統(tǒng)時,需要優(yōu)先考慮采用國產(chǎn)設(shè)備和軟件����,經(jīng)過測試后部署應(yīng)用����,以確保設(shè)備以及整個系統(tǒng)的安全����。
4總結(jié)與展望
第7篇
一、我國金融會計領(lǐng)域應(yīng)用計算機(jī)的主要發(fā)展過程
(一)起步階段:我國金融會計電子化工作最早起步于二十世紀(jì)70年代末���,在80年代初期得到了初步發(fā)展�。這一時期�,計算機(jī)開始在會計制表����、儲蓄、對公核算業(yè)務(wù)方面得到初步應(yīng)用����,應(yīng)用系統(tǒng)一般在DOS平臺上單機(jī)運(yùn)行,系統(tǒng)的開發(fā)�����、硬件的選型均不統(tǒng)一��,軟件系統(tǒng)的特點(diǎn)也只是模擬手工核算���,目的只是為了減少勞動強(qiáng)度和工作量���,缺乏操作規(guī)范和管理制度。
(二)發(fā)展階段:到80年代中后期,金融電子化工作得到各行重視��,各銀行系統(tǒng)紛紛制定本行的電子化發(fā)展規(guī)劃�����,人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排����。在此期間金融會計電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴(kuò)大�����,區(qū)域性乃至全國性的清算網(wǎng)絡(luò)開始建設(shè)。這一時期的另一特點(diǎn)是���,一些銀行開始了微機(jī)應(yīng)用由單機(jī)向網(wǎng)絡(luò)運(yùn)行的過渡���,如出現(xiàn)城市通存通兌網(wǎng)絡(luò)�、同城清算網(wǎng)絡(luò),業(yè)務(wù)應(yīng)用領(lǐng)域也從單項(xiàng)業(yè)務(wù)發(fā)展向綜合會計業(yè)務(wù)過渡�,軟件開發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一,操作規(guī)范和管理規(guī)章制度已經(jīng)建立�。人總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想,1989年人行全國電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開始啟動����,同年財政部頒布實(shí)施了《會計核算軟件管理的幾項(xiàng)規(guī)定試行》,以規(guī)范會計軟件管理工作�����。
(三)規(guī)范再發(fā)展階段:進(jìn)入90年代����,金融會計電子化規(guī)范管理工作得到有關(guān)部門重視�,各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng)如異地匯劃系統(tǒng)�、信用卡清算系統(tǒng)等��,在90年代后期一些行會計核算在大中城市建立了集中清算中心���,財政部也于1994年7月頒布實(shí)施了《會計電算化管理辦法》�����、《商品化會計核算軟件評審規(guī)則》和《會計核算軟件基本功能規(guī)范》����。這一時期會計電子化安全問題得到進(jìn)一步的重視�����,網(wǎng)絡(luò)安全問題逐漸成為安全防范的主要研究課題����。
今后���,伴隨電子商務(wù)的發(fā)展��,金融會計電子化工作向網(wǎng)絡(luò)化發(fā)展��,網(wǎng)絡(luò)銀行����、電話銀行出現(xiàn)���,網(wǎng)絡(luò)安全成為金融會計電子化安全工作的重點(diǎn)�����,電子化的規(guī)章制度和法規(guī)應(yīng)運(yùn)而生�����,會計電子化的安全日益關(guān)系到銀行生存乃至整個社會的穩(wěn)定���。
二�����、目前我國金融會計電子化工作中存在的主要安全問題
回顧我國金融電子化的發(fā)展歷程���,我們認(rèn)為目前我國金融會計電子化工作主要存在以下安全問題:
(一)軟件設(shè)計�、開發(fā)中技術(shù)安全措施少�����、安全級別低?,F(xiàn)有會計應(yīng)用軟件系統(tǒng)在設(shè)計����、開發(fā)階段,普遍存在系統(tǒng)需求中安全需求少��、軟件設(shè)計重功能輕安全��,軟件設(shè)計選用語言和數(shù)據(jù)庫考慮安全性能少��,以至軟件投入運(yùn)行后暴露出諸多安全隱患�,如數(shù)據(jù)庫呈開放狀態(tài),易于打開��,應(yīng)用系統(tǒng)軟件存在安全“BUG”等����。這類現(xiàn)象在金融會計電子化起步、發(fā)展階段開發(fā)的系統(tǒng)更為明顯�,并且這些軟件系統(tǒng)在目前還未得到徹底更新?lián)Q版。
(二)硬件自身安全性能低�。這主要是在硬件選型上考慮安全性能的比較少,而主要側(cè)重硬件功能和價格的考察���,另外這與在硬件選型上不統(tǒng)一���,缺乏金融系統(tǒng)的統(tǒng)一的硬件選型標(biāo)準(zhǔn)有關(guān)系����。這樣造成的結(jié)果是由于硬件的安全問題直接影響會計應(yīng)用系統(tǒng)軟件的正常運(yùn)行�。
(三)機(jī)房建設(shè)中存在安全隱患。盡管我們國家出臺了《中華人民共和國計算機(jī)房��、站���、場地安全要求》�,但這一要求在一些小的機(jī)房��、場地建設(shè)中注意的較少���,尤其在一些縣支行機(jī)房建設(shè)中安全要求沒有得到徹底落實(shí)�����,甚至有的地方?jīng)]有專用的計算機(jī)房和場地,并且即使建立了專用計算機(jī)房,由于考慮資金等因素���,許多安全設(shè)施并未配置齊全���,如有的機(jī)房無避雷系統(tǒng)���、不配備“UPS”系統(tǒng)�����、“UPS”損壞后不及時修理�、機(jī)房管理不嚴(yán)密等���。
(四)網(wǎng)絡(luò)安全問題突出。由于我國計算機(jī)網(wǎng)絡(luò)建設(shè)時間比較短����,安全經(jīng)驗(yàn)不足�����,暴露出的網(wǎng)絡(luò)安全問題也比較多的。這主要表現(xiàn)在以下幾方面:
一是網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定����。目前我國網(wǎng)絡(luò)傳輸載體主要分有線和微波兩種��,可從我們應(yīng)用會計電子化網(wǎng)絡(luò)的實(shí)踐看����,這兩種載體都或多或少地存在有安全問題���。比如電信部門提供的傳輸線路傳輸質(zhì)量不高��,所用電話線路由于多為明線易損壞�����,而微波載體由于通訊發(fā)送��、接收設(shè)備安全性能不高��,一些外來自然因素影響了傳輸效果,甚至導(dǎo)致傳輸線路暫時中斷�����。如目前人行電子聯(lián)行系統(tǒng)就存在因雨�、雪天氣導(dǎo)致通訊中斷的現(xiàn)象���,就是X.25專線也多次發(fā)生過因電信部門線路被損壞影響數(shù)據(jù)傳輸?shù)默F(xiàn)象����。
二是投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少�����,尤其是地方性局域網(wǎng)絡(luò)�����。首先由于目前對于地方建設(shè)的清算和會計信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不大明確���,并且對于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證�、驗(yàn)收還沒有一個技術(shù)規(guī)范和認(rèn)證體系,使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān)���,使已建成網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患�����。
(五)應(yīng)用系統(tǒng)操作和使用過程中存在的安全問題�。金融會計電子化工作在應(yīng)用會計微機(jī)系統(tǒng)方面存在的主要安全問題就是操作和管理人員安全意識淡薄�����,當(dāng)然具體管理工作薄弱也是一個不可忽視的一點(diǎn)。首先�,在操作人員方面���,主要表現(xiàn)為操作密碼管理不嚴(yán)格���,存在密碼口令使用周期過長����、密碼泄密���、操作用戶離崗不簽退應(yīng)用系統(tǒng)��、竊密等問題,這主要源于操作人員安全意識淡?��?��;其次����,業(yè)務(wù)部門管理人員安全意識淡薄�,對于一些安全管理制度檢查落實(shí)不到位,尤其對安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)�����,在管理中突出表現(xiàn)就是違背安全規(guī)定設(shè)置和配備操作崗位和操作人員,出現(xiàn)違規(guī)操作��、違規(guī)兼崗現(xiàn)象�����,對計算機(jī)房疏于管理����;第三,系統(tǒng)管理人員安全職責(zé)履行不到位����。系統(tǒng)管理員的兩項(xiàng)重要職責(zé)就是保證自己操作的安全和會計應(yīng)用系統(tǒng)運(yùn)行的安全。目前有的系統(tǒng)管理員對以上兩項(xiàng)職責(zé)履行不到位���,存在重視自身操作安全忽視對用戶操作安全的檢查���,有的疏于對計算機(jī)電源、硬件設(shè)備的定期安全檢查��、檢修�,對會計應(yīng)用系統(tǒng)的操作和運(yùn)行狀況不能做到定期檢查。第四��,在具體安全管理方面��,手段比較少��,對軟���、硬件的安全檢查更少���。銀行會計部門每年都要搞安全檢查,但往往只是注重業(yè)務(wù)操作管理制度落實(shí)情況的檢查���,很少聯(lián)合科技部門對會計應(yīng)用系統(tǒng)軟硬件的安全狀況進(jìn)行檢查��。即使對業(yè)務(wù)操作安全方面的檢查��,由于只是對操作現(xiàn)場簡單了解一下�,也很難發(fā)現(xiàn)日常存在的一些安全問題�����。
(六)制度和法規(guī)建設(shè)滯后�����,直接降低了會計應(yīng)用系統(tǒng)的運(yùn)行安全性能����。比如人總行組織開發(fā)推廣的“中央銀行會計核算系統(tǒng)”我們在1993年就開始了推廣應(yīng)用工作�,1996年已推廣到系統(tǒng)內(nèi)多數(shù)營業(yè)機(jī)構(gòu)�,而真正的管理辦法《中央銀行會計核算系統(tǒng)》到1997年方出臺,這在當(dāng)時為許多行管理此系統(tǒng)安全形成許多不便��。另外���,法律制度的滯后也使一些機(jī)構(gòu)無所適從����,比如目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段�����,電子印鑒的安全系數(shù)不斷得到提高���,但是現(xiàn)在的法律不認(rèn)可電子印鑒�。還有伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè)���,異地匯兌處理手續(xù)也發(fā)生了變化�,《支付結(jié)算會計核算處理手續(xù)》有的環(huán)節(jié)已不適應(yīng)電子化形勢���,但至今未做出改變����,這使得一些電子聯(lián)行處理手續(xù)合理不合法�����。另外�,即使有的行及時制定了有關(guān)的操作規(guī)程和管理辦法,但由于基層行沒有制定切實(shí)可行的安全實(shí)施細(xì)則��,加之操作和管理人員安全意識的淡薄���,現(xiàn)有制度沒有落實(shí)到位的還很多�。比如人民銀行電子聯(lián)行“管理制度”明確規(guī)定了核查制度����,可在基層衛(wèi)星小站和縣支行很少將此規(guī)定落到實(shí)處。
三��、解決金融會計電子化安全問題的幾點(diǎn)建議
為防范和解決金融會計電子化工作中的安全問題���,確保會計工作在電子化條件下安全����、高效地開展,筆者特建議如下:
(一)程序設(shè)計�����、開發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用�����。首先��,要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時����,要充分考慮到諸多安全因素,對系統(tǒng)安全提出明確���、具體的業(yè)務(wù)需求�,一改過去重功能輕安全的做法���;其次�����,在軟件系統(tǒng)設(shè)計開發(fā)階段���,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫�、運(yùn)用嚴(yán)密的編程語言開發(fā)軟件��,盡量減少程序上的安全“BUG”����;再次�,在硬件選型時,要盡量采用安全性能高����、運(yùn)行質(zhì)量好的設(shè)備,減少硬件安全隱患���;四是建議有關(guān)部門���,盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn),尤其明確安全規(guī)范��。
(二)會計計算機(jī)系統(tǒng)應(yīng)用階段安全防范��。
1.建議各銀行對會計系統(tǒng)內(nèi)計算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查,對于不符合《中華人民共和國計算機(jī)房�、站、場地安全要求》的責(zé)令立即進(jìn)行整改�����。
2.各家銀行有必要對自家先投入使用的會計計算機(jī)系統(tǒng)進(jìn)行一次自我分析����,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計、開發(fā)階段遺留的安全隱患��,并在此基礎(chǔ)上對舊版本軟件進(jìn)行換版升級����。
3.加強(qiáng)計算機(jī)安全教育,提高操作人員和管理人員的計算機(jī)安全意識��。金融會計電子化的安全防范措施最基本的還是人的因素�。因此,需要盡更大的努力去提高人們對計算機(jī)安全的認(rèn)識����,尤其對會計系統(tǒng)安全的認(rèn)識,各級教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作��。超級秘書網(wǎng)
