学文网网络金融安全论文篇1
1.1金融机构所带来的网络安全问题
通过网络技术来提升金融服务的水平,以此防水来逐渐实现网络安全金融服务,在当前环境下来说是金融部门有效进行金融业务的重要渠道。所以,当前国外的很多网络金融服务商都开始对网络这一个多元化的空间展开研究和开发,希望能够为用户提供更好的服务。而信息技术在我国应用的最早的和最好的行业便是金融行业,各个金融行业都具备自己的网络服务特色。而各个银行的网络服务器和储存对国家的金融安全问题产生了一定的影响,导致银行和客户之间因为交互所产生的金融信息成为了金融机构网络安全当中最为薄弱的环节。通常而言,客户无论是在银行缴纳各种费用还是在银行开户,对于客户的历史数据和资料,银行都能够查出相关的信息。然而,最近这些年在民间金融业务不断的展开的前提下,很多客户的信息便开始被非法搜索并综合起来。举例来说,近段时间,很多报道都披露,某某银行的用户信息和资料都出现了泄露,当然造成这种情况的原因也很简单,主要是银行内部人员的非法倒卖和高技术网络黑手利用漏洞进行非法盗取。所以,在金融机构内部管理一日规范化和严格的今天,网络漏洞为金融客户带来了重大的威胁。
1.2钓鱼网站为金融信息的安全带来较大风险
随着互联网信息的不断发展,各种网络技术都在不断成熟。在这种背景下,通过百度、谷歌等搜索引擎就可以了解到一定的用户信息,因为在当前的环境下,很多人都习惯于借助各种搜索引擎来对各种特定的金融信息加以了解。因此也就有人利用这些系统当中存在的漏洞来对客户的一些金融信息和金融资料加以盗取,或者是做成钓鱼网站。所谓的钓鱼网站是通过互联网技术以某种特定的方式在互联网上进行信息的,通过某些具有吸引力的信息来诱导用户加以访问,以此方式来对用户重要的个人信息逐条盗取,最后再对客户进行各项敲诈活动,这为广大网民的安全上网和个人利益造成了非常严重的损害。虽然说钓鱼网站的技术含量很低,但是其门槛也很低,通常而言也很难识别,这对金融行业产生了很严重的影响。从我国反钓鱼网站联盟在2014年6月的钓鱼网站处理简报上看,截止到2014年6月份,联盟共计处理了钓鱼网站8186个,累计认定并处理钓鱼网站192914个。从中分析可以得出,电子商务和金融证券类的通信安全问题依然是主要问题,随着“网银”的不断普及,金融信息泄露等事件而造成的用户财产损失将会成为威胁网络金融体系的主要问题。
2网络经济环境下的金融安全防范探究
2.1金融机构信息安全保障机制的构建
在当前,我们将***策性银行、大型商业银行和股份制银行作为银行业的金融信息集散中心,防范金融机构信息泄露是金融安全防范的重点问题,其根本在于对其安全保障机制加以完善。对金融信息的安全保障机制做出完善,需要建立在金融信息安全***策和安全标准的前提之下,对金融机构内部的信息安全管理机制做出规范和调整,在此基础上创新信息安全技术和信息安全运行机制。因为各种因素的影响,很多中小型的金融机构在在金融安全管理方面一直都存在着诸多的问题。所以对于中小型金融机构而言,需要构建出一个合理的管理手段和技术手段相结合的度层次、全方位信息安全防范体系。这样才能够为金融业的发展提供必要的信息化基础保障。所以在对中小型金融机构信息安全保障机构进行构建的时候需要对金融机构的相关做法加以参考,要重视从联合结构和外包服务等层面来对相关问题做出思考。
2.2健全金融机构的信息安全服务体系
总管金融信息网络的传播途径,信息安全隐患主要是因为交互过程中对信息的非法索取有关,此外通过客户端进行身份识别、通过数字签名、密钥管理、终端病毒和访问权限等也能够在技术层面上对相关客户的信息资料加以盗取。所以在这些方面进行有效的保障是弥补网络安全技术缺陷的主要环节。按照人们的常规思维来讲,只有开发出先进的金融安全技术才能够更好地对金融风险做出防范,而现阶段对于网络信息安全的防范技术主要是通过相关的技术隔离和技术加密来实现数字签名的相关内容。所以金融服务济公应该重视在技术上对相关的网络安全服务体系做出防范,适当的时候需要提供相关的软件升级服务,进行更为严格保密的加密和相关的数字签名服务。只有这样才能够通过信息备份和信息回复来使相关的安全技术得到认证,这对于客户本人而诺言,具有很高的保护效果,能够帮助客户提供对金融信息风险防范的识别,进而更好地杜绝可能造成用户信息泄露的风险源为用户带来的危害。
3结语
网络金融安全论文篇2
【论文摘要】:电子银行的 发展 已经是各个国家不可回避的问题。文章分析了在我国发展电子银行的原因和制约条件,并指出我国要克服各种障碍,促进电子银行的发展。
电子银行的发展已经是各个国家不可回避的问题。
一、发展电子银行的原因
1. 经济 社会的发展要求一种新的支付体系与其相适应
市场经济的运行机制要求资源得到有效的配置,亚当斯密的看不见的手理论告诉我们,经济领域一旦出现资源的不合理运用就会出现帕累托改进的空间。调剂资金余缺是银行的基本职能,随着金融市场的发展、各种金融衍生工具的出现,必将会出现规模更大的资金流,运用传统的货币支付体系将会产生各种资源的浪费,所以经济金融市场的顺利运行要求电子银行这一新的支付体系来满足更大的资金支付和转移。
2. 科学 技术的进步为电子银行的发展提供了可能性
进入21世纪,在全球范围内,以电脑为核心的信息技术有了飞速发展。这就带动了网络经济的发展,同时也为金融也提供了新的服务领域和服务方式。无论是国际金融发展的趋势还是国内的金融市场开放方向,其趋势都将是以信息技术为依托,更加全面、高效的金融服务平台,科学技术的进步正是为这一新的发展趋势提供了可能,各种基础金融服务结合快速发展的信息技术将会使以银行业为代表的金融服务迅速发展到一个更高的层次。
3. 国际金融发展的趋势是金融服务网络化,这一趋势促使
2. 城市 网络 基础设施比较落后
这里说的基础设施是指 发展 电子 银行必须的网络软件和硬件设施。
3. 网络安全是个大问题
网络金融安全论文篇3
关键词:网络安全;防火墙;网络病毒;网络分层;网络访问控制
中***分类号:F830.49文献标识码:B 文章编号:1007-4392(2008)05-0067-03
Internet的迅速发展给人们生活、工作都带来了前所未有的飞跃,大大提高了工作效率,丰富了人们的生活,弥补了人们的精神空缺。而与此同时也给人们带来了一个日益严峻的问题――网络安全。网络安全成为当今最热门的话题之一,在一些金融行业,尤其是银行,对网络安全的要求相当高。在这些金融企业,常采用的网络安全技术有:防火墙技术、网络病毒的防范技术、网络分层技术、网络访问控制技术。下面就这几种常用的技术和金融网络安全性讨论一下:
一、防火墙技术
目前,金融业安全策略的主要方面就是:实现和维护防火墙,故防火墙在网络安全的实现当中扮演着重要的角色。
防火墙的主要目的:为了在内部网络与外部网络之间设立一个唯一的通道,这样有利于网络安全的管理。防火墙通常位于企业网络的边缘(内部网络和外部网络之间)。这样使得内部网络与外部网络互相隔离,并限制网络互访,从而能够保护企业内部网络,并防止外部网络上的有害信息蔓延到局域网内部。
目前,市面上常见的防火墙主要有三类:
一是分组过滤型防火墙:数据分组过滤或包过滤,包过滤原理和技术可以认为是各种网络防火墙的基础构件。
包过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:据以过滤判别的只有网络层和传输层的有限信息,因而各种安全要求不可能充分满足?鸦在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大的影响?鸦由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议?鸦另外,大多数过滤器中缺少审计和报警机制,且管理方式和用户界面较差?鸦对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
二是应用型防火墙:应用型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用。
三是复合型防火墙:复合型防火墙将数据包过滤和服务结合在一起使用。
复合型防火墙主要有下面两种体系结构:
屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器或防火墙与Internet相连,同时一个堡垒机安装在内部网络,通过在分组过滤路由器或防火墙上过滤规则的设置,使堡垒机成为Internet上其它节点所能到达的唯一节点,这确保了内部网络不受未授权外部用户的攻击。
屏蔽子网防火墙体系结构:堡垒机放在一个子网内,两个分组过滤路由器放在这一子网的两端,使这一子网与Internet及内部网络分离。在屏蔽子网防火墙体系结构中,堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。
复合型防火墙集成了前两种防火墙的优点,所以一般对安全性要求比较的企业(像金融类型的)都使用复合型防火墙,这类防火墙的功能十分强大,能防范大多数的攻击。但是相对来说,价格也比较昂贵,较适合对安全要求比较高的大型企业使用。
二、网络病毒的防范技术
自从1998年11月2日美国发生了人类历史上的第一个网络病毒“蠕虫计算机病毒”事件以后,各种网络病毒层出不穷,前一阶段,我国比较有名的、破坏性比较大的“熊猫烧香”病毒也给人们带来了很大的危害。
在网络环境下,病毒传播速度相当快,病毒的品种也层出不穷。仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。应该使用针对网络、网关、邮件、终端等全方位的防病毒产品,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。一些金融企业尤其是银行,其网络如果遭到网络病毒破坏的话,会给银行带来不可估量的损失,所以要严防病毒的侵犯。
由于目前网上病种愈来愈多,而且网络病毒目前以每天新增20多种的速度递增,因此网络病毒的防范显得愈加重要。我们要选择卡巴斯基、诺顿杀毒、瑞星杀毒、江民杀毒等有名的杀毒软件,并且及时更新其病毒库。不同品牌的防病毒软件,在病毒防范上机制上有着不同的个性,针对现在种类繁多的病毒,必须采取协同作战。因此防范病毒必须建立一个完善、全面、可靠、实用的网络病毒防御系统,不能仅使用一种品牌的产品,还应同时结合其他防病毒软件一起使用,这样才能有较好的病毒防范能力。还有我们要及时给我们的操作系统打补丁,更新微软的一些安全漏洞。
三、网络分层技术
目前的企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
网络分层就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的,不同的网络要求,分不同的层次。安全级别高的网络,处于的层次越高,能访问的人就越少。这样就会使信息安全有了很大的保证。
四、网络访问控制技术
在金融企业中,网络上的资源非常的机密,每位员工的职责不同,权限也不同,这就需要为每个人分配一个账号,并根据其应用范围,分配相应的权限,严格控制哪些用户可以获取哪些网络资源。
而网络的最重要的那些资源,就需要几个人的账号同时登陆,才能使用。比如说银行的金库。如果都被一个人的用户名和密码就能打开,很容易出现问题,这就需要更加严密的措施。透过多个账号来严密的控制其使用,这样可以保证安全,并且不定期的更换人员和密码权限。
五、金融网络安全检测和加密技术
(一)金融网络的入侵检测技术
入侵检测技术从层面讲是对面向计算机资源和网络资源恶意行为的识别和响应。它从计算机网络或计算机系统的关键点收集信息并加以分析,从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。从管理层面上讲是为应对恶意攻击而采取法律和行***手段提供依据。入侵检测既要检测来自系统外部的入侵行为,同时也要监督内部用户的未授权活动。
入侵检测系统(IDS)是实现入侵检测功能的系统。它在被保护系统的安全性受到侵害时发出报警并采取适当的行动来阻止入侵行为,从而起到保护系统安全的作用。入侵检测系统一般包括三个部分:信息的收集和预处理、入侵分析及响应、恢复系统。
入侵检测技术的发展大致经历了四个阶段:基于单一主机的、基于多主机的、基于网络的和分布式的入侵检测。
入侵检测系统按照输入数据的来源可分为三类:
1.基于主机的入侵检测系统:输入数据来源于系统的审计日志(系统日志),一般只能检测该主机上发生的入侵。
2.基于网络的入侵检测系统:输入数据来源于网络的信息流,根据网络流量、协议分析、简单网络管理协议信息等数据检测该网段发生的入侵。
3.采用上述两种数据来源的分布式入侵检测系统:能够同时分析来自主机系统的审计日志和网络数据流,一般为分布式结构,由多个部件组成。
(二)金融网络的加密技术
以数据加密为基础的金融网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中(包括用户数据在内)的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求,即网络服务的可用性和信息的完整性。
采用加密技术网络系统的优点在于:不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求,从而真正实现了网络通信过程端到端的安全保障。预计在未来3-5年内,采用加密技术的网络安全系统有希望成为网络安全的主要实现方式。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。
六、金融网络安全的系统安全处理策略
金融内部工作人员将敏感的金融数据拷贝在U盘上并携出金融机构?鸦网络黑客以数据驱动方式攻击金融网络主机……受到病毒感染的软件或文件在金融网络中正常传输等隐患时,通常难以用技术手段,而只能用行***行为的安全管理来消除。这时,金融网络系统的安全处理措施就显得尤为重要。应主要在下述方面加强管理:
一是强化金融网络安全意识,成立金融网络安全管理领导小组。由主管领导、人事、保卫、科技等有关部门组成金融网络安全管理领导小组,强化金融单位的网络安全意识,制定相应的网络安全预防、应急处理、奖惩措施。
二是进一步完善与改进金融网络安全管理制度以及安全事故或案件的报告与处理制度,并紧抓安全制度的落实。
三是对金融网络工作人员经常进行职业道德和法制、法规教育。提高金融网络技术队伍和应用操作队伍的***治素质和业务素质,挑选***治、业务素质好的骨干为网络安全管理员。
四是各级金融稽核、审计部门要加强对金融网络安全的检查。对网络系统的安全措施进行评定,测定各金融系统是否遵守现行法规与制度。
五是严格规定金融计算机系统的存取权限。加强对金融网络中心机房的重点防范。杜绝计算机病源的感染。
六是加强金融网络的可追踪性,做好金融数据和文件的备份工作,严格金融网络密码的设置与管理。
七、结束语
计算机网络技术的应用促进了社会经济发展,给我们带来了很多的便利,但是我们也要重视其带来的负面危害,尽我们最大的努力,好好利用现有的技术,将一切危害杜绝在隐患中。
其中网络的安全,尤其是金融网络的安全是一个很大的系统工程,要从防范技术和管理上去探讨和研究,建立一套整体安全解决方案的网络系统对网络来说是尤其重要的。本文仅仅是抛砖引玉,希望让更多的人尤其是金融从业人员关心和研究网络的安全问题,为网络的安全出谋划策。
参考文献
[1]曾明:《网络技术》,电子工业出版社。
网络金融安全论文篇4
【论文摘要】:电子银行的发展已经是各个国家不可回避的问题。文章分析了在我国发展电子银行的原因和制约条件,并指出我国要克服各种障碍,促进电子银行的发展。
电子银行的发展已经是各个国家不可回避的问题。中国作为最大的发展中国家应该怎么做呢?是不顾其他国家的情况,只是固守自己传统的银行业务,还是跟随金融市场的发展趋势,立即停止自己的银行体系建设,追求全新的电子银行呢?下面我就来分析一下。
一、发展电子银行的原因
1.经济社会的发展要求一种新的支付体系与其相适应
市场经济的运行机制要求资源得到有效的配置,亚当斯密的看不见的手理论告诉我们,经济领域一旦出现资源的不合理运用就会出现帕累托改进的空间。调剂资金余缺是银行的基本职能,随着金融市场的发展、各种金融衍生工具的出现,必将会出现规模更大的资金流,运用传统的货币支付体系将会产生各种资源的浪费,所以经济金融市场的顺利运行要求电子银行这一新的支付体系来满足更大的资金支付和转移。
2.科学技术的进步为电子银行的发展提供了可能性
进入21世纪,在全球范围内,以电脑为核心的信息技术有了飞速发展。这就带动了网络经济的发展,同时也为金融也提供了新的服务领域和服务方式。无论是国际金融发展的趋势还是国内的金融市场开放方向,其趋势都将是以信息技术为依托,更加全面、高效的金融服务平台,科学技术的进步正是为这一新的发展趋势提供了可能,各种基础金融服务结合快速发展的信息技术将会使以银行业为代表的金融服务迅速发展到一个更高的层次。
3.国际金融发展的趋势是金融服务网络化,这一趋势促使中国要发展电子银行
金融机构国际化的发展是推动金融业务国际化的重要力量,也大大便利了国际资本的流动,形成了灵敏的国际信息网络,有力地推动国际贸易和世界经济的发展。中国今年来不断开放自己的金融市场,国内的银行业服务的主要方式依然是"水泥加板凳式"的服务①,如果中国金融业要想在融入国际化的发展趋势中,自身的网络信息建设绝对不能落后于其他的国家。
4.电子银行的优势
第一,没有分支机构,具有费用开支少、服务功能全、业务市场大等优势。而商业银行完全有能力将这种优势转换为客户的低成本服务优势;第二,降低银行经营成本,增加银行利润,具有低成本高回报优势。国外有关资料表明,通过网上银行实现一笔交易所需的费用仅为1美分,不足营业网点的1%;第三,突破地域与时间的限制,具有实时优势。正是这些优势使网上银行日渐成为国内外银行业竞争的焦点。
二、中国发展电子银行的制约条件
金融业务电子化的发展趋势是无法改变的,但是不可能是一蹴而就的。各个国家的经济发展水平不同,相应的技术、基础设施、法律法规等条件也存在着差异。中国要发展电子银行的制约条件有以下几个方面:
1.信用体系依然还不能完全满足电子银行的要求
金融机构经营的所有业务都是以完善的信用为基础。人们都知道在经济运行的过程中,存在或多或少的信息不对称问题,这会不可避免的产生逆向选择和道德风险,更加冲击不完善的信用体系。实际上,传统的金融业务就要求比较完善的信用体系,电子银行因其自身的特殊性对信用体系的完善提出了更高的要求。而中国现在还不存在完整的信用体系,致使企业不愿意接受客户提出的信用交易结算方式,个人之间的小额交易更加的倾向于现金交易等传统的交易方式。这就对电子银行的发展形成了最大的制约。
2.城市网络基础设施比较落后
这里说的基础设施是指发展电子银行必须的网络软件和硬件设施。中国目前有一些非电子化网点以及众多***分散的数据处理中心,还存在低档次重复投入,运行成本高服务效益差的问题。特别是县以下的银行机构,由于受资金设备的影响,普及银行电子化还存在很大的难度。中国电子银行由于基础设施落后造成资金***支付的滞后,部分客户在网上交易时仍不得不采用"网上订购,网下支付"的办法。虽然工、农、中、建四大商业银行都建立起自己的网站,但在网站的构架和服务内容上仍然离电子商务和网络经济的要求有很大的距离。这就需要中国在发展具有自己知识产权的网络设施的同时借鉴国外电子银行发展的经验,引进先进的网络技术来补充自身的不足。
3.网络安全是个大问题
金融的安全问题一直是人们讨论的热点。电子银行网络化经营更加要求经营机构提起高度的重视。由于技术开发的特殊性,电子银行面临如计算机网络病毒、网上犯罪以及软件运行等风险。计算机病毒可能毁掉整个系统,网上黑客可能破坏网络,系统软件自身的不完善可能会引起系统故障,甚至导致系统崩溃。这些都严重威胁着电子银行的安全营运。如何确保交易安全,为个人保密,就成为电子银行发展急需解决的问题。目前各家商业银行虽然都采取了一定的安全防范措施、制定了相应规定。但是在执行上普遍存在管理不严格的现象,如密码的保管和定期更换主机房的安全管理、灾难备份、病毒防范等等。一旦发生安全问题必将带来难以想象的后果。所以网络安全同样是中国发展电子银行面临的大问题。超级秘书网
4.法律法规难以严格约束违法违规案件的发生,监管措施的发展比较落后
中国的法律法规建设已经取得了很大的成绩。可是电子银行是建设对于中国的发展是一个新的挑战,各项法律建设要重新开始,所以必定存在法律建设,监管方面的问题,如对电子银行的设立及日常经营活动的相关法规刚刚出台,还不完善;电子资金的转移和银行与银行之间、银行与企业之间的信用关系如何用法律保障,服务和交易合约的合法性及可依法性均需进一步明确。
三、最后的结论
中国要建立自己完善的电子银行系统,这已经是不能改变的。要认清自身面临的制约条件,结合自己的优势选择适合自己的电子银行发展模式,完善信用体系,建立健全法律体系,加强网络基础设施投入,提高网络应用技术和安全监控技术,才能创造条件,促进电子银行的发展。只要中国突破面临的制约条件,电子银行的建设必将赶超其他的发达国家。CNAPS②的建设已经为中国电子银行系统的完善做出了很好的表率。
注释
①水泥加板凳的服务就是国内银行的服务地点局限于水泥建筑的营业大厅,客户到营业厅办理业务,先排队,然后坐到柜台前跟里面的服务员交流。
②CNAPS--中国现代化支付系统ChinaNationalAutomaticPaymentSystem。中国现代化支付系统(CNAPS)利用现代计算机技术和通信网络高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算,它是各银行和货币市场的公共支付清算平台。现代化支付系统由大额支付系统(HVPS)和小额批量支付系统(BEPS)两个应用系统组成。
参考文献
[1]陈进.电子银行发展趋势与发展战略,中国报道,2006年第8期.
网络金融安全论文篇5
关键词 网络银行 现状 网络金融 金融风险
中***分类号:F830.49 文献标识码:A
0引言
目前,我国网络银行的发展需要借助于传统的商业银行现有的平台作为基础。面对金融业的全面开放和竞争激烈的金融市场,每家银行都在千方百计地利用信息网络时代带来的便利和优势,其中网络银行就是最典型的代表之一,只有将网络银行的发展融合到金融业创新改革的大潮中,我国的银行业才能在未来的竞争中占得先机,切实提高自己的竞争实力和应变能力。本文将对我国国内银行网络银行业务的现状和困境进行多角度的分析,讨论网络银行发展的现状、发展迅速的原因及发展策略的分析与研究。探讨网络银行创新的方式和途径以及创新扩散的影响因素,从客户角度出发讨论如何使网络银行更易于用户所接受。讨论新网络经济时代背景下长尾理论、免费商业等代表性理论。
1网络银行的概述
1.1网络银行的概念
广义的网上银行是指在互联网拥有自己的***网站,并且能够为客户提供以下的服务的银行:信息服务;传统的银行业务。广义的网上银行既包括能够提供具体银行业务的银行,也包括仅仅拥有网页的银行。我国正是采用狭义的网上银行的概念。本文采用我国金融监管机构对于网上银行的定义:网上银行又叫网络银行,主要是指在互联网上建立网站,通过互联网向客户提供开户、销户、信息查询、对账、网上支付、转账、信贷、投资理财等传统金融服务的银行。
1.2网络银行的发展及其趋势
随着网络的普及,网络客户群逐渐庞大,网络银行的发展将迎来更大的市场发展空间。网络银行对国民经济的发展具有很强的推动作用,它将成为金融发展的趋势,未来网络银行的市场前景将会非常广阔。
(1)网络银行日趋安全,技术和行业管理标准将逐步形成
网络银行发展面临的一个重要的问题是如何降低网络银行面临的各种风险。风险的存在和多样性是阻碍网络银行发展的重要原因,因此,要想推动网络银行的持续发展,就需要提高人们的诚信观念,努力建立网络银行行业的统一标准,网络银行安全性的提高能够进一步的提高网络银行客户的信心,推动网络银行的大幅度的发展。
(2)金融、网络和产业的结合将越来越紧密
从目前的发展趋势看,大企业逐渐参股传统银行,共同建立网络银行网络企业也逐渐与网络银行寻找契合点。这些发展趋势将逐步推动网络银行的发展,不仅提高了企业与个人对网络平台的信心,增加对网络平台的依赖性,从而扩大网络银行的发展空间并显著提高网络银行的经济效益。
(3)网络银行创新实现业务的多样化
网络银行一方面改造了传统银行的业务,使得传统银行业务能够高效率的完成,另外,网络银行利用现代金融技术的创新发展,不断开辟新的产品和服务种类以持续满足客户的多样化个性化需求。网络银行业务的发展逐渐趋向于利用互联网作为产品设计和营销渠道,交叉出售各种产品和服务以更大范围的拓展市场空间,同时产品和服务品种的增多也为技术创新带来了新的发展空间。
2网络银行发展现状分析
2.1网络银行发展现状
与西方发达国家相比,我国网络银行的发展起步较晚。1996年2月,中国银行在国际互联网络建立了自己的主页,成为第一个在互联网络信息的中国银行。1998年3月,随着中国银行又成为了第一个成功地办理了国际间互联网电子交易的网络银行服务系统,也正式拉开了我国网络银行业的序幕。目前,国内几乎所有大型商业银行都愿意更加突出自己的网络银行或在互联网上建立了自己的主页和网站。
2.2网络银行存在的问题
2.2.1网络银行的安全问题
网络银行的安全问题是进行网络交易的金融机构和一般客户最为关注的问题,具体表现为:
网络银行规章制度不完善,管理上存在漏洞,实际操作过程中有章不循、违章操作以及人员素质等因素造成的主观方面的安全隐患
网络银行自身的局限性,如设备的硬件性能差、通讯故障多、软件不安全等因素造成的安全隐患,以及自然因素,如雷电、磁场以及水、火、鼠等危害直接造。
来自外界的恶意攻击,尽管目前各家均采取了防火墙和网络检测等安全措施,但对于超级黑客来说,仍存在防不胜防的问题。由于缺乏业务的广泛性和流程的规范性,网络银行面临着技术风险、操作风险、法律风险。这些风险的存在,使得客户对网络银行的安全性、可靠性及个人隐私权的保护持怀疑态度。
2.2.2银行的网络业务种类单一,产品匮乏
目前网络银行的产品种类单一,银行业没有很好地利用网络银行出现的这个契机,进行银行业务的重组和再造。尽管有许多银行对外宣称能提供网络银行业务,但是大多数也只能提供简单的查询、转账、支付等一般业务,真正能通过网络进行交易的产品种类并不多。我国网络银(下转第123页)(上接第120页)行的产品没有完全摆脱传统银行业务功能的束缚,也就是说目前我国大多数的网络银行只起到了一个传统银行业务渠道的作用。
2.2.3法规建设与监管滞后
我国金融业实行的是银行、保险、证券分业监管、分业经营的制度,而网络银行业务往往是相互交叉的,在监管的问题上,有可能会造成三家主要监管机构银监会、保监会、证监会的业务交叉,资源浪费;另一方面也可能形成监管的漏洞,使得部分网络业务处于真空的状态之下,降低了监管的效率。由中国人民银行或***银行业监督管理机构对其进行统一管理和领导。但实际上,中国人民银行的分支机构是按大区设置,而银监会的分支机构则是:按照行***区划设置,这就意味着我国网络银行监管机构具有浓重的地方保护主义色彩,***府干预的较多,监管机构缺少应有的***性。
3网络银行发展策略的研究
3.1提高安全性能力
网上交易的安全性问题是商业银行开展网上银行业务面临的最重要的问题,笔者认为只有建立一个具有绝对权威性的机构作为担保人,并且完善全国统一的金融认证中心才能解决这一问题。现在,我国已形成了12家商业银行共同建设的中国金融认证中心,初步形成的这一目标。但是,随着网上银行业务的逐步开展,业务范围的逐步扩大,这个团体只有逐步增大,并且逐步形成统一的客户信用评估系统才能满足需求,将信用风险降到最低。
3.2完善相关法律制度
根据网络银行业现在的实际情况,应尽快建立起适用于网络银行操作运行的法律规范,并严惩利用网络银行实施犯罪的犯罪分子,以完善和补充有关网络银行方面的法律法规。把与网络银行有关的法规***策进行更进一步的整合,以明确网络金融业务的监管权力,确定网络银行业务的管理办法,以使金融监管当局对网络银行的监管明确化、规范化。但也要注意到与国际接轨的问题,加强与国际组织以及世界各国金融司法部门的合作,共同解决好对跨国、跨境金融数据流的监管问题。
3.3注重人才的培养
网络银行时代对于银行内部员工的素质提出了很高的要求,不仅需要完备的金融知识,而且还要具有全面的网络化知识。因此人才的培养很重要,如美国的卫法银行,它的指导思想是如果客户希望在家中接受银行服务,那么我们就提供这种服务。卫法银行之所以会那么成功,一个重要的原因就是它在自己的网络银行开业的前一年就开始着手进行人才的储备和培训工作。我国的银行业也应借鉴卫法银行的成功经验,要重视人才的培养工作。
4建议
首先应认识到我国网络银行存在的不足之处,借鉴发达国家的先进经验,再结合我国的实际情况,从技术和管理两方面入手,大力推进网络银行的建设。在技术上,应实时跟踪国外先进技术的发展趋势,并通过加密技术、身份认证、防火墙等安全技术手段来杜绝各种安全隐患,避免安全风险;在管理上,完善我国相关领域的法律法规,加快法制建设步伐;建立起一套完善的信用制度,降低网络银行所面临的信用风险;加大国内金融监管部门的监督力度,注重人才的培养。相信经过不断的实践与探索,我国的网络银行能更加健康快速地发展起来。
参考文献
[1] 李欢欢.消费者创新性与网络银行接受关系研究[D].哈尔滨工业大学,2013.
网络金融安全论文篇6
关键词:网络金融;特征一、网络金融概述
一)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。
二)网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求,扩大市场份额和增强竞争实力,网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面:一方面,金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想,充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作,达到在市场竞争中实现双赢的局面。另一方面,网络金融机构的内部管理也趋于网络化,传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展,金融市场本身也开始出现创新。一方面,为了满足客户全球交易的需求和网络世界的竞争新格局,金融市场开始走向国际联合。另一方面,迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展,使网络金融监管呈现自由化和国际合作两方面的特点:一方面过去分业经营和防止垄断传统金融监管***策被市场开放、业务融合和机构集团化的新模式所取代。另一方面,随着在网络上进行的跨国界金融交易量越发巨大,一国的金融监管部门已经不能完全控制本国的金融市场活动了。
二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。(1)确立传统金融与网络金融并行发展的战略。(2)建立专门的指导和管理机构。(3)加快网络金融立法。(4)造就复合型金融人才。(5)改革分业管理体制。(6)加快电子商务和网络银行的立法进程。(7)银监会应提高对网络银行的监管水平。(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。(9)建立大型共享型网络银行数据库。(10)建立网络金融统一的技术标准。
【参考文献】
网络金融安全论文篇7
[关键词] 网络银行;业务特点;风险;防范
[中***分类号] F830.2[文献标识码] A[文章编号] 1006-5024(2006)09-0135-03
[作者简介] 张华伦,江西九江学院组织部高级讲师,研究方向为“三农”问题;(江西 九江 332000)
张凤玉,江西应用技术职业学院人文与管理系主任,副教授,研究方向为农业经济。(江西 赣州 341000)
一、网络银行的业务特点
(一)低成本和价格优势
1.组建成本低。一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用。
2.交易成本低。就银行一笔业务的成本来看,手工交易约为1美元,ATM和电话交易约为25美分,而互联网交易仅需1美分,只有手工交易单位成本的1%。
3.给客户的价格优势。由于网络银行运营成本比较低,可将节省的成本与客户共享。通过提供较传统银行高的存款利率、低收费、部分服务免费等方法争夺更大的客户市场。而且,通过网络电子确认系统,还可避免诈骗和损失。如在美国,目前支票占支付市场的60%,传统纸制支票诈骗曾使零售商每年损失120亿美元,而电子支票不仅消除了支票诈骗的可能性,而且节省了处理大量纸制支票的费用和时间。
(二)持续性与互动。网络银行系统与客户之间可以通过电子邮件、上网自主服务等途径。实现网络***实时沟通。银行的客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制,每天可向客户提供24小时不间断服务,这也延长了银行的业务时间。
(三)标准化服务。网络银行通过私码与公码两套加密系统对客户进行隐私保护。网络银行提供的服务比物理的营业网点更标准、更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度差异。
(四)业务全球化。网络银行是一个开放的体系,是全球化的银行,网络银行利用因特网能够提供全球化的金融服务。传统银行是通过设立分支机构开拓国际市场的,而网络银行只需借助因特网,便可以将其金融业务和市场延伸到地球的每个角落,把世界上每个公民都当做自己的潜在客户去争取。网络银行无疑是金融运营方式的***,它使得银行竞争突破国界变为全球性竞争。
随着互联网络的发展,拥有先进网络技术和营销经验的国际性大银行或其他金融机构完全可以不在其他国家设立分支机构,而利用网络银行争揽金融业务,抢占当地的金融市场。网络银行业务的竞争将是无国界的、更为迅速的竞争。
二、网络银行风险透析
由于网络银行主要经营电子货币和电子结算业务等虚拟金融业务,所以,网络银行除了具有传统商业银行经营过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险外,从技术、业务、法律角度分析,还具有以下特定风险。
(一)技术风险。主要表现在两个方面:第一是安全风险。由于网络银行是建立在计算机网络基础上的,因而计算机网络技术方面的缺陷必然会威胁到网络银行的安全。这些技术方面的原因有许多,主要包括:(1)目前许多银行采用了UNIX系统主机终端模式,而UNIX系统在网络安全上存在严重漏洞。主要原因是UNIX系统未提供主机与终端之间的通讯加密,而且它本身就是一个开放的系统,其源代码已经公开,如从一网的UNIX工作站上使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统,它们最容易受到攻击。(2)TCP/IP协议安全性差。由于Internet采用的是TCP/IP协议,该协议在实现上力求简单高效,而较少考虑安全因素,大多数Internet上的信息加密程度不高,在电子邮件口令方面、文件传输过程中很容易被窥探和截获。(3)防火墙安全性不高。就防火墙的安全性来讲,首先是防火墙产品自身是否安全;其次是防火墙设置是否合理。目前,许多防火墙在配置上无意识地扩大了访问权限,从而可能被外部人员利用,从中获得有用信息。(4)缺乏有效监视和评估网络安全性的手段。(5)未能对来自Internet电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制。第二是技术选择风险。网络银行必须选择一种技术解决方案来支撑网上业务的开展,因而存在所选择的技术解决方案在设计上可能出现缺陷或被错误操作的风险。比如,在与客户的信息传输中,如果网络银行使用的系统与客户终端的软件不相兼容,那么,就存在着传输中断或速度降低的可能。
(二)业务风险
1.操作风险。操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性。操作风险可能来自网络银行客户的疏忽,也可能来自网络银行安全系统和其产品的设计缺陷及操作失误。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。
2.市场信号风险。市场信号风险是指由于信息非对称导致的网络银行面临的不利选择和道德风险引发的业务风险。例如,由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行丧失客户和资金来源的风险等。在虚拟金融服务市场上,网上客户不了解每家银行提供的服务质量究竟是高还是低,或者说,究竟是物美价廉,还是货不对路。因此,多数客户将会按照他们对网络银行提供服务的平均质量来确定预期的购买价格。但是,这个预期的购买价格将低于提供高质量服务的网络银行能够承受的最低价格,结果,只有提供低质量服务的网络银行可以被客户接受,而高质量的网络银行则被排挤出网上市场。
3.信誉风险。网络银行信誉风险是指网络银行无法建立良好的客户关系,不能建立自身的良好银行信誉,从而无法从事银行业务。一旦网络银行提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反映时,就形成了网络银行的信誉风险。或者,如果网络银行的安全系统曾经遭到破坏,无论这种破坏的原因来自内部还是来自外部,都会影响社会公众对网络银行的商业信心。
(三)法律风险。网络银行的法律风险主要来源两方面:一方面是违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定,这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等;另一方面是网络银行法律的缺乏。我国网络银行尚处于起步阶段,***府有关法规中对于网络银行权利和义务的规定不清晰,缺乏相应的网络消费者权益保护管理规章及试行条例。因此,利用网络及其他电子媒体签订的经济合同中存在较大的法律风险。
网络银行的风险类型呈现复杂性和多样性的特征。目前,国际国内主要的网络银行风险可以归纳为以下几种类型:
1.电子扒手。一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。因为Internet服务在给银行和用户提供共享资源的同时,也为窃取银行业、用户秘密数据的非法“侵入者”敞开了大门。一些窃贼盗取银行、企业秘密卖给竞争对手,或因商业利益,或因对所在银行、企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密。据美国***统计,每年银行在网络上被偷窃的资金达6000万美元,而每年在网络上企***利用电子化盗窃作案的总数高达5-100亿美元之间。“电子扒手”平均作案值是25万美元,而持***抢劫银行只有7500美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为1/6,而只有2%的网络窃贼被抓获。
2.网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件;当用户使用这些软件进入银行的***时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网网络诈骗。据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元。
3.电脑黑客。称非法入侵电脑系统者为“黑客”,是美国麻省理工学院的学者首先提出的。克罗地亚的3名中学生在操纵电脑遨游信息高速公路时,进入了美国***方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国***方的机密文件。据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。由于对“黑客”闯入国家安全防务系统的担忧,甚至担忧未来的“电子珍珠港袭击”,目前已经有许多国家具有制造电子炸弹的能力,这对引发国家金融安全的潜在风险也是极大的。
4.计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。据英国《金融时报》报道,在1996-1997年的18个月中,世界范围内新发现的计算机病毒数量几乎翻了一番。平均每个月新发现的计算机病毒数从过去200种上升到500种左右。全世界已知的计算机病毒已达18000种,尚有上百种待查明的计算机病毒在流传。1999年4月26日的CIH病毒的爆发,就使中国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁,中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。此外,随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道。
5.信息污染。正如在工业***时期存在工业污染一样,信息时代也有信息污染和信息过剩,大量无序的信息不是资源而是灾难。互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量商品广告等网上“垃圾”,影响了网络银行发送和接受网络信息的效率,更严重的是风险也随之增加。
三、网络银行的风险防范
网络银行的种种风险已引起我国***府与金融界的高度重视,我们在创建和发展网络银行的同时,应从以下几方面努力防范和化解网络银行的风险:
1.设计和执行与网络银行风险相适应的内部控制系统
网络银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由***的审计部门对内部控制系统作定期的测试和评估。网络银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。
网络银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是管理控制,用来保障运营效率的执行***策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。
2.加快发展网络加密技术。近年来,世界加密技术的市场规模巨大,达到几十亿美元,并呈现迅猛发展的态势。美国在加密技术电脑软件的开发方面具有世界领先地位,较其他在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。我国应尽快学习和借鉴美国等发达国家的先进技术和经验,加快网络加密技术的创新、开发和应用,包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。
3.发展数据库技术,建立大型网络银行数据库。通过数据库技术存储和处理信息来支持银行决策。要防范网络银行的资产风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。(1)网络银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。(2)不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。(3)对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信和监控。
4.加速金融工程学科在我国的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。我国金融工程的研究与开发应以系统工程理论为指导,学习和借鉴西方马柯维兹的投资组合理论、夏普的资本资产定价理论、莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论,并大量运用数理统计技术、运筹学技术、仿真模拟技术和自动化网络技术,不断创造、设计、开发各种新的组合金融工具,使我国金融衍生工具创新和风险控制能得以加强。
5.加快电子商务和网络银行的立法进程。针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。首先,电子商务立法要解决电子交易的合法性,如怎样取用交易的电子证据?芽法律是否认可这样的证据?芽电子货币、电子银行的行为规范、跨国银行的法律问题。其次,对电子商务的安全保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。
参考文献:
[1]纪玉山.网络经济[M].长春:长春出版社,2000.
[2] 张贵乐.金融制度国际比较[M].大连:东北财经大学出版社,1999.
网络金融安全论文篇8
论文摘要:针对金融网络与信息系统的安全需求,构建了包括物理安全、系统安全、网络安全、应用安全和安全管理的金融网络与信息系统安全保障体系的总体架构,详细描述了安全保障系统的构成,提出了应采取的安全保障措施。
随着网络技术的发展和应用需求的牵引,网络规模和应用范围不断扩大,网络安全风险变得更加严重和复杂。凡是涉及到保障银行正常营业的所有问题,如信息技术设备和金融信息系统软件的正常运行、信息系统中业务信息及商业机密的妥善保存等,都与金融信息系统的安全有关,都要采取相应的安全风险防范措施。目前,针对互联网的应用还缺乏有效的安全措施和手段,这严重限制了银行系统通过互联网对外提供服务的范围和种类,迫切需要构建更加科学合理的金融信息系统安全保障体系。
1金融信息系统安全保障体系总体架构
金融信息系统安全保障体系包括物理安全、系统安全、网络安全、应用安全和安全管理,其总体架构见***1.
2安全保障系统构成
下面从物理安全、系统安全、网络安全、应用安全和安全管理等方面来描述金融信息系统安全保障系统的构成.
2.1物理安全
物理安全是保障整个网络与信息系统安全的前提。WwW.133229.cOm物理安全主要涉及环境安全、设备安全和介质安全。环境安全主要是指防雷、防水、防火、防电磁辐射等内容;设备安全主要包括设备的防盗、防毁、防止线路被截获、抗电磁干扰及电源保护等;介质安全指存储数据信息的介质安全。
2.2系统安全
1)网络结构安全主要指网络拓扑结构是否合理、线路是否有冗余。
2)操作系统安全指应采用安全性较高的网络操作系统,关闭不常用却存在安全隐患的应用,对一些保存有用户信息及其口令的关键文件的使用权限进行严格限制。
3)应用系统安全应用服务器尽量关闭不经常使用的协议及协议端口号,加强登录身份认证,严格限制登录者的操作权限,将其完成的操作限制在合法的范围内。
4)系统备份与恢复机制它是保护金融信息系统崩溃后快速恢复的重要技术措施,在系统运行时,应采取必要的技术手段对网络及主机设备配置、金融业务系统等进行备份,在故障或灾难发生时,迅速恢复系统到最新状态。
2.3网络安全
1)隔离与访间控制机制该机制可根据不同用户安全级别或不同部门的安全需求,利用3层交换机来划分虚拟子网(vlan);在不同业务系统之间划分mpls***,实现受控互访、隔离和信息共享;在网络中配备防火墙,实现网络内外或网络内部不同安全域之间的隔离与访问控制。
2)通信保密通过采取数据链路层和网络层加密等措施,实现对网络中重要信息传送的保护。
3)入侵检测根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。
4)网络安全扫描系统通过对网络中所有部件进行扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,提出补救措施等。
2.4应用安全
1)访问控制根据金融信息系统建设的需要,采取自主访问控制或强制访问控制机制,对用户和资源分配不同的授权级,以控制用户对资源的访问。
2)身份识别和验证涉及到收集验证数据、安全传输数据、查证当前用户是否仍是目前使用系统的用户等。
3)数据备份与恢复机制该机制是保护金融系统中数据资源的重要技术措施。在业务应用系统运行时,应采取磁盘镜像、磁盘阵列、磁带库等技术手段,对数据信息进行备份,并在故障或灾难发生时,采取适当的恢复策略,修复系统中被破坏的或不正确的数据,使之恢复到一致性状态。
4)pk/ca认证系统通过建立该系统,实现网络访问的身份认证和访问控制,同时还可实现网络文件传输的保密性、真实性、完整性和文件的抗抵赖性。
2.5安全管理
金融信息系统是一个包括横向、纵向连接的多级网络,运行着多个业务系统。为实现对金融信息系统的安全管理,应设置安全管理中心,对安全事件、设备故障信息等进行集中分析和处置,并在此基础士实施统一规划、集中管理、严格规章、明确责任和动态监控,确保金融信息系统安全可靠运行。
3安全保障措施
3.1设置安全保障策略
1)总体安全策略在金融信息系统安全保障体系构建中,应遵循以下总体安全策略圈:①未经允许的访问都要严格禁止;②允许的访问都要经过认证、授权才能进行;③重要信息在网上传输要经过加密措施。
2)网络边界安全策略和联动策略在金融信息系统网络和internet之间设置防火墙,以隐藏和保护金融信息系统网络;在网络核心节点与各业务系统局域网边界之间设置防火墙,允许授权用户访问该局域网内的特定资源;按业务和行***归属,在横向和纵向网络上通过采用mpls***技术进行***划分,实现有效隔离;网络设备如防火墙、人侵检测系统、交换机、路由器、网络防病毒系统和访问控制系统等,既可以单独运行,还可以通过联动策略,一旦发现非法人侵,人侵检测系统会通知相应的安全产品实施联动保护,有效地确保金融信息系统网络的安全。
3.2部署安全技术和安全产品
为确保金融信息系统的安全可靠运行,遵循安全保障体系总体架构和安全保障策略,应在金融信息系统中部署相应的安全技术和安全产品。
1)划分安全域根据金融信息系统的功能及业务特征,按照等级保护思想,将其划分为省网络管理中心局域网、省级城域网接入单位的接人网络等安全区域,对不同安全域实施等级保护,既方便了用户使用,又加强了安全防护。
2)防火墙技术防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵人,通过监测、限制、更改跨越防火墙的数据流,尽可能对外部屏蔽网络内部的信息、结构和运行状况,以此实现网络的安全保护。
3)mpls***技术由于金融信息系统承载多个相对***的业务系统,各业务系统为不同的职能部门开展业务提供服务。因此,应采用mpls***技术,按照业务系统和业务类型进行纵向***和横向***划分,实现不同业务系统之间的安全隔离及全网对不同业务系统的统一管理。
4)人侵检测系统在金融信息系统中设置人侵检测系统,对系统的网络安全状态进行定期的检查,对人侵事件进行报警并记录,并通过完整的安全策略,利用人侵检测系统与防火墙的有效互动,对网络系统实施全方位保护。
5)防病毒系统在网络中对所有可能造成危害的病毒源或通道配置对应的防病毒软件。该系统提供集中式的管理,将反病毒程序的安装、执行、预约扫描、更新升级、病毒码分发和共享等日常的管理维护工作化繁为简,对病毒进行实时监控,使网络免遭病毒的人侵和危害。
6)违规外联监控系统通过该系统对非法连接国际互联网行为进行监测,对网络系统内的主机拨号、双网卡、服务器等多种上网行为进行集中统一管理。违规外联监控系统根据监控策略,可对非法连接进行切断或报警,同时记录、存储、查询相关信息。
7)安全评估系统该系统对工作站、服务器、交换机、数据库应用等各种对象可能存在的安全漏洞进行逐项检查,根据扫描结果向系统提供安全性分析报告。安全扫描技术与防火墙、人侵检测系统互相配合与联动,能够提供安全性更高的网络。
8)数据备份与恢复在金融信息系统中网络数据存储管理服务器、带有大容量存储设备(磁带库、光盘库)的备份服务器、其他需要进行数据备份管理的服务器上,构建数据存储备份与恢复系统,以防备数据信息丢失,保证灾难恢复系统的可靠性。
网络金融安全论文篇9
[关键词]互联网金融;高等教育;研究性教学
[DOI]10.13939/ki.zgsc.2015.12.018
近年来,以信贷、第三方支付、基金、保险、虚拟货币等为代表的互联网金融呈现快速发展之势。互联网金融模式被视为“既不同于商业银行的间接融资模式也不同于资本市场直接融资模式的第三种金融模式”,利用云计算、搜索引擎、大数据等现代信息科技手段,它已经开始对传统的金融模式产生颠覆性影响。
现阶段互联网金融的发展在不断挑战传统金融的统治地位的同时也对现有的高等院校金融学专业教育内容改革提出了更高的要求,高等院校金融学专业不仅具有很强的理论性,也具有很高的实践性,目前国内高校选用的金融学教科书完成时间多在数年之前,无法反映最新的金融变化,这就要求金融专业教师必须“与时俱进”,时刻关注我国金融市场的最新发展,并能够不断改革教学方法,将金融市场最新的发展成果融入具体教学当中。以下我们结合互联网金融的发展现实,提出现阶段我国金融教学内容及方法的改革思路。
1互联网金融的特点
互联网金融可以被视为传统金融行业与现代互联网相结合的产物,它不仅是传统金融向互联网的延伸,更是“开放、平等、协作、分享”的互联网精神与金融行业的融合,从而使现代金融行业借助互联网实现质变的飞跃。
1.1虚拟化
金融市场是实现金融产品交易的场所,传统的金融市场以有形的金融场所为主,投资者需要通过进入具体的场地以完成相应的金融交易。借助于互联网,金融机构的经营地点乃至各类金融服务实现了高度虚拟化,同时,电子货币、电子钱包等支付方式的变革也使传统的现金交易行为大大减少,金融市场的无形化将成为主流。
1.2透明与信息对称
传统投融资模式下,信息不对称始终是困扰投融资双方的最主要问题。互联网金融自身具有高度透明的特点,在贷款方面,利用大数据平台互联网金融机构可以有效收集互联网客户的信用记录,从而极大地降低客户贷款的信用数据调查成本;在投资方面,以货币基金为代表的传统投资方式借助互联网极大地提高了其运营透明度,客户每天都可以借助手机或者电脑客户端及时获得资金账户的收益信息,因而在最大程度上消除了投资者对投资风险的担忧。
1.3去中介化与低成本
传统融资模式无论是直接融资还是间接融资都离不开金融中介的服务,高额的金融中介成本导致金融服务的价格居高不下。而互联网金融机构可以通过互联网直接为金融供需双方服务,从而使各类金融产品的成本大为下降。
1.4便捷即时
在传统金融业务领域,社会公众难以获得便捷、及时的金融服务。以“用户体验为首位”的互联网精神恰恰弥补了传统金融模式的欠缺,在互联网金融模式下,社会公众可以利用个人电脑乃至手机随时随地在互联网上获得互联网金融的各种服务,在金融机构工作效率大幅提高的同时公众接受金融服务也无须受到网点、时间等因素的制约;另一方面,在文字问答、***表、动画乃至***问答等多种方式的指引下,互联网金融使多数社会公众更为容易地掌握各种金融服务的应用,从而有机会获得更高层次的金融服务。
2互联网金融下的金融教育改革
2.1教学课程必须注重与时俱进
近年来,我国金融高等教育不断推陈出新取得了长足发展。但其内容仍是以传统的商业银行网上银行与一般的电子商务介绍为主,教学内容与相关教学参考书远不能反映互联网金融的最新发展,与之相似,其他专业课程也多存在重理论轻实践发展的特点,对近年来互联网金融的发展及在金融各个领域的大量应用少有涉及。
笔者认为,互联网金融的快速发展与高校相关课程跟进的滞后恰恰为现阶段高校金融教学改革提供了一个契机,现阶段整个教学机制必须适应发展形势进行根本性变革。这种变革包括:第一,加强高等院校一线教师的教学交流。现阶段,我国高等院校普遍存在重科研轻教学的倾向,这即是导致大学课堂教学内容陈旧因而教学效果欠佳的重要原因。为此,我们建议从学院或教研室层面经常组织教师教学经验的互动,通过讲座、研讨等方式鼓励一线教师交流最新的金融发展及教学体会。第二,充分利用网络教学手段。通过学校已有的网络课堂或者教师自己建立的个人网站等方式,教师可以借助现代化教学手段更新自己的教学内容,并实现教师之间、教师与学生之间乃至教师与学术前沿及社会实践的有效互动。第三,改革教师评价体制。现有高等院校教师评价体系忽视了对教师教学内容特别是教学内容能够及时更新的考察,事实上,每学期教学内容的更新都应成为高等院校教师提高教学质量必要的一环,为此,我们建议将教学内容的更新纳入教师评价体系的考察范围。
2.2倡导教师的研究性教学与学生的研究性学习
近年来很多高校都积极进行了研究性教学的探索。不同于传统教学模式,研究性教学特别强调了以学生为中心的思维,教师的工作则是尽可能地激发学生的自学学习与大胆创新。
互联网金融的出现与发展实际上也为高校金融教学推广研究性教学提供了一个契机。互联网金融在很大程度上可以说是全新的,即使是金融专家也很难把握未来互联网金融发展的脉络,在这种情况下,教师无法像一些较成熟的课程那样轻易得出具体结论,此时,研究性教学相较传统教学的优势则可以充分体现,即研究性教学从激发学生的自主思考问题的意识出发,鼓励学生在未知世界中探寻已有知识尚未解决的问题,从而最终实现学生自主创新地研究性学习。
在教学实践中,教师可以结合互联网金融的最新案例,积极引导学生用自己的思维去诠释互联网金融的本质与未来发展的路径。例如,在近期内,我们专门就利率市场化改革、银行存款保险制度与互联网金融的发展进行了专门的研讨,在互联网金融的冲击下,利率市场化问题已成为我国未来金融改革的一个突破点,而利率市场化的推行将加剧商业银行间的激烈竞争并压缩其传统存贷业务的利润,因此银行倒闭也将成为一种正常现象,此时存款保险制度也将成为一种必然。
2.3倡导学科融合
对于金融专业的教师而言,提高教学质量的主要工作即是扩展自己的知识领域,并在教学中努力实现学科间的相互融合。以下即是我们在教学实践中选择的几个与互联网金融关系最为密切的学科研究方向。
2.3.1网络安全技术
互联网金融的发展有赖网络安全技术的保障。互联网的安全性已成为现阶段阻碍公众应用互联网金融的最大障碍。为此,在教学实践中,鼓励学生从自身理财入手,尝试应用互联网支付等实践活动。结合新闻报道中的相关网络安全案例及相关网络搜索,我们要求学生分析现有互联网金融行为的安全措施与漏洞,并与传统金融机构服务的安全性比较,在课上课下进行相关探讨。在这个过程中,安全证书、硬件安全、快捷支付、移动支付等网络安全问题都成为大家讨论的焦点,而以支付宝为代表的保险赔偿机制也引发了大家的极大兴趣。
2.3.2网络营销
借助互联网的营销方式,金融企业在实现低成本的同时,更可以借助网络平台的云计算与大数据等先进技术手段进行准确的市场定位,从而实现营销的高效率。同时,相比一般的网络营销,互联网金融的营销由于其金融产品差异性小且客户更注重收益性与安全性的特点,金融营销的竞争也将更趋于激烈,如何为互联网客户提供更高质量的差异也已经成为金融企业必须研究的课题。已有的在互联网金融成功案例均和金融机构与互联网企业相互合作下的积极营销有密切的关系。在教学中,应该从多个角度引入互联网金融营销的研究与讨论,从而有助于学生更好地理解互联网金融。
2.3.3网络行为金融学与网络经典金融理论
不同于传统经典金融学理论对理性人的苛刻假设,现代行为金融学对金融投资者的心理因素进行了重新归纳,并相应总结了普通投资者金融决策行为的一般特征。一方面,在互联网的大环境下,人们的行为也将出现新的变化,如何把握投资者的心理,揭示投资者的心理变化规律将成为行为金融学发展的全新领域。另一方面,传统的以资本资产定价模型、期权定价理论为基础的经典金融理论由于其效率市场的假定而一直受到各方的质疑,在互联网金融发展的大背景下,信息公开、低成本等金融效率市场所需要的基本条件将逐步具备。另外,在互联网金融发展初期,羊群效应以及金融市场本身的不稳定性也将对金融资产的价格产生相当影响,因此,如何在新形势下完善传统经典金融理论也将成为金融教学的重要工作。
参考文献:
[1]梁璋,沈凡.国有商业银行如何应对互联网金融模式带来的挑战[J].新金融,2013(7):47-51.
网络金融安全论文篇10
关键词:网络金融;会计信息;问题;对策
的迅速发展,科技创新加速了网络金融的出现和普及,事业单位财务工作方式在如今经济高速发展的今天发生了巨大变化,事业单位会计信息系统越来越与网络金融相结合,财务信息也越来越受到网络金融环境的影响,其安全性也越来越与网络金融环境息息相关。在此时代大背景下,本文对网络金融环境下事业单位会计信息系统的状况进行分析,包括优点和缺点,在此基础上主要就网络金融环境下的会计信息系统的风险防范对策进行分析和研究。
一、事业单位会计信息系统受到网络金融环境的影响
(一)网络金融环境对事业单位会计信息系统的好处
1.网络金融建设促进了事业单位会计信息系统信息电子化
网络金融是会计信息系统收集、加工、管理系统,这个平台可以让事业单位对财务信息实现更加清晰、快捷的管理,可以通过网络金融对单位的各种财务事务进行处理,网络金融环境突破了事业单位管理者对会计信息管理的时间和空间限制,会计业务工作无纸化操作和会计工作计算机化使会计信息管理者的工作更加高效、轻松。
2.减少会计工作成本,提高会计工作效率
部分事业单位会计财务工作量大,会计科目多,会计财务工作繁重,需要大量的重复性劳动,人力重复工作导致人力资源浪费,网络金融的出现可以减少人力工作负担,减少人力资源成本。除此之外,网络金融服务可以随时提供单位会计金融资料查询,随时随地输出输入财务报表,工作快捷方便,网络金融系统也使会计核算工作更加深入、细致,事业单位财务管理工作效率得到有效提高。
(二)网络金融环境对会计信息系统带来的风险
1.网络信息系统操作风险
部分会计人员对于网络的应用不熟悉,会计人员对网上支付、网上查询、公务卡报销、网银、财***会计拨款等网络操作很不熟练。特别是遇到网络异常情况发生的时候,工作人员不知如何处理,很容易造成金融信息风险。网络金融环境下,会计财务信息大部分工作交给网络计算机完成,原来需要签名盖章的地方变成了输入密码和口令,但是这些密码和口令比手工签字和盖章更容易被破解,这样对于公司财务机密的安全性有较大的影响,给公司会计信息安全带来很大风险。
2.计算机网络风险
网络计算机的快速发展和广泛应用,事业单位财务会计信息系统计算机网络化越来越广泛,意味着事业单位财务会计信息系统将被置于开放的网络环境中网络环境由于其特有的开放、分享性特点,网络环境具有不安全性特点,复杂环境下,很容易受到网络不安全环境的影响,网络许多不安全因素给事业单位财务会计信息带来很大安全隐患。从财务会计信息存储形式来看,会计财务信息大部分以电子数据的形式存储,信息很容易被修改、删除、隐藏和伪造。除此之外,计算机硬件设备的组合配置,计算机硬件设备的质量,直接影响到计算机的运行速度和运行安全。
二、网络金融环境下事业单位会计信息系统内部控制风险的对策
(一)加强网络计算机管理力度
要加强会计信息系统服务器、计算机等硬件设备的安全管理,确保会计软件、财务网络信息系统安全有效,保障会计操作金融网络系统的稳定运行。要建立运行稳定高效的计算机网络系统,做好加强计算机安全管理,保障合适安全的网络系统,在计算机上设置防火墙,保护计算机网络安全等防范措施非常有必要。除此之外,还要购买安全正确的计算机配置,确保计算机配置正确,保证计算机运行无误。
(二)建立明确的会计信息系统管理规章制度
在事业单位内部建立一套能保证工作人员工作正常高效运营的系统机制。工作人员之间的工作能相互监督制约,是提高事业单位会计财务工作效率的关键因素。明确相关工作人员的工作权责,建立完善岗位责任制度,明确工作重要内容,如会计档案管理,口令密码管理等,让工作人员能在授权范围内清晰明确高效的行使权力。
三、结束语
事业单位会计财务工作受到网络金融环境的影响,其工作内容形式都有了很大变化,这对事业单位会计财务工作有好处也有坏处。本文主要阐述事业单位如何结合网络金融环境对会计财务工作带来的各种影响上,利用网络金融系统给会计工作带来的有利之处,改变网络金融系统给会计工作带来的不利之处,让网络金融环境更好的为单位会计工作服务。
参考文献:
[1]李岳森.网络金融环境下事业单位会计信息系统内部控制相关问题及对策浅析[J].交通财会,2014(10).
[2]何欢欢.行***事业单位货币资金内部控制研究[D].西南财经大学,2014.
[3]李燕.林业事业单位内部控制研究[D].西南财经大学,2013.
[4]潘东高.网络环境下会计理论和方法若干问题研究[D].武汉理工大学,2003.
转载请注明出处学文网 » 网络金融安全论文10篇