網(wǎng)絡(luò)金融安全論文8篇

時間：2022-08-06 13:08:27

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)金融安全論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

網(wǎng)絡(luò)金融安全論文

篇1

從廣義的程度上來講，金融網(wǎng)絡(luò)安全主要是指金融網(wǎng)絡(luò)體系中包括的軟件、硬件等設(shè)備不會因為偶然或者故意等原因而遭到破壞、泄露，保證系統(tǒng)可以連續(xù)的運行，網(wǎng)絡(luò)服務(wù)也可以持續(xù)的進行，從而有效的實現(xiàn)網(wǎng)絡(luò)金融交易。一般情況下，金融網(wǎng)絡(luò)安全主要包括兩個部分的安全，即系統(tǒng)安全與信息安全。系統(tǒng)安全主要就是指系統(tǒng)網(wǎng)絡(luò)中存在的硬件、應(yīng)用軟件等方面的安全；信息安全則主要是指保證系統(tǒng)中信息的存儲、訪問的安全。此外，信息安全最基本的目標(biāo)就是有效的實現(xiàn)信息的完整性、準(zhǔn)確性以及合法可用性，通過這些方面可以看出金融網(wǎng)絡(luò)的安全風(fēng)險主要有以下幾個方面：

1）信息泄露。信息泄露主要是指信息被泄露給規(guī)定機構(gòu)意外的人員使用。導(dǎo)致信息出現(xiàn)泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等。

2）信息偽造。偽造主要是指不相關(guān)人員或機構(gòu)對真實的信息進行偽造，從而獲取合法用戶的使用權(quán)利，使得信息的真實性遭到破壞。

3）信息篡改。篡改主要是指不相關(guān)的人員或機構(gòu)對系統(tǒng)內(nèi)的資源進行篡改，使得信息的完整以及真實性遭到損壞。

4）參與者對所作的行為進行否認(rèn)。這主要是指參與者否認(rèn)自己的行為，而從中獲取非法利益。

5）非法訪問。這主要是指無權(quán)對信息進行訪問的人員對系統(tǒng)內(nèi)的信息資源進行非法使用，從而使得信息可能被濫用，而對金融網(wǎng)絡(luò)交易造成不利的影響。

2金融網(wǎng)絡(luò)安全服務(wù)的內(nèi)容

通過以上對金融網(wǎng)絡(luò)存在的安全風(fēng)險進行了分析，并在分析的基礎(chǔ)上提出了一些在保障網(wǎng)絡(luò)金融安全體系中必須做到的，主要包括以下幾點：

1）實現(xiàn)機密性保護。機密性主要是指對系統(tǒng)內(nèi)的數(shù)據(jù)進行某種特定形式的轉(zhuǎn)換而保護真實的信息。要實現(xiàn)機密性保護，一般情況下是采用密碼防控技術(shù)，即對系統(tǒng)內(nèi)的數(shù)據(jù)進行加密處理，對真實的信息進行隱藏，并轉(zhuǎn)換為密文。在這種情況下，即使外部使用者獲取到了數(shù)據(jù)也無法得到相關(guān)的信息；此外還要對數(shù)據(jù)流進行保護，做到對傳輸?shù)臄?shù)據(jù)源、頻率等情況進行加密，從而有效的避免外部使用者通過截取數(shù)據(jù)流而獲取信息內(nèi)容。

2）對數(shù)據(jù)來源進行認(rèn)證。這主要是指根據(jù)傳輸過來的數(shù)據(jù)中所包含的的信息進行驗證，從而確定所傳輸?shù)臄?shù)據(jù)是來自于發(fā)起方。而對數(shù)據(jù)來源進行認(rèn)證，最主要的目的就是確定所傳輸數(shù)據(jù)與發(fā)起方之間的不可破壞的聯(lián)系。

3）對參與者的人身份進行認(rèn)證。這主要是指保證參與者身份正確，一般情況下，對參與者的身份進行認(rèn)證是在協(xié)商階段，一旦參與者的身份確認(rèn)無誤，系統(tǒng)中的應(yīng)用程序就會賦予參與者相應(yīng)的權(quán)利，從而實現(xiàn)參與者的操作，而且對參與者的身份進行了認(rèn)證科研作為以后系統(tǒng)訪問的控制提供設(shè)計依據(jù)。

4）確保數(shù)據(jù)的完整性與真實性。保證數(shù)據(jù)的完整性與真實性主要就是指數(shù)據(jù)在傳輸?shù)倪^程中沒有被攻擊者修改。在金融網(wǎng)絡(luò)交易中，這兩個方面主要用于對數(shù)據(jù)流的處理過程中，充分的保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被修改等，從而確保收到的信息內(nèi)容與發(fā)出時保持一致，一旦發(fā)現(xiàn)數(shù)據(jù)不完整或不真實，則說明該數(shù)據(jù)不可進行使用。

5）不可否認(rèn)。這主要是為了有效的避免發(fā)收雙方對所傳輸?shù)臄?shù)據(jù)進行否認(rèn)。在這種情況下，當(dāng)數(shù)據(jù)進行傳輸時，必須對數(shù)據(jù)進行相應(yīng)的處理，保證接收方所受到的信息是從特定的發(fā)送方所發(fā)出的，同時，當(dāng)接收方對是、傳輸?shù)臄?shù)據(jù)進行接受后，也應(yīng)進行相應(yīng)的處理并告知發(fā)送方信息已被接受。

6）對訪問進行控制。訪問控制最主要的目標(biāo)就是有效的防止外部使用者在未經(jīng)授權(quán)的情況下對信息進行訪問，從而保證信息的保密，同時進行訪問控制好可以有效的保證敏感信息在安全的環(huán)境中進行傳輸。對于金融網(wǎng)絡(luò)安全服務(wù)內(nèi)容與安全風(fēng)險的對應(yīng)關(guān)系如下表所示：

3金融網(wǎng)絡(luò)的安全體系設(shè)計的防護原則

從計算機的特性上來講，網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)中的所有層次，所有對于金融網(wǎng)絡(luò)的安全防護只單一的從一個層次去進行安全的保護是遠(yuǎn)遠(yuǎn)不夠的，所以必須從多個方面進行金融網(wǎng)絡(luò)安全的實施，根據(jù)對計算機的層次結(jié)構(gòu)分析，金融網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全、鏈路安全以及應(yīng)用安全這三個部分。網(wǎng)絡(luò)安全的原則就是將需要進行保護的網(wǎng)絡(luò)獨立出來，從而成為一個可以進行獨立管理以及控制的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而在此所以采用的就是防火墻來實現(xiàn)對內(nèi)外部網(wǎng)絡(luò)的隔離與控制，進而保證金融網(wǎng)絡(luò)的安全。在這個方面，運用的技術(shù)設(shè)備主要是入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)中的漏洞進行掃描并進行正確的分析，實現(xiàn)網(wǎng)絡(luò)的安全。鏈路安全主要是保證數(shù)據(jù)在傳輸過程中安全，在這個方面主要是通過對鏈路進行加密，同時對參與者的身份進行驗證，有效的將內(nèi)外部區(qū)域進性劃分，從而保證數(shù)據(jù)在傳輸過程中的安全。而應(yīng)用安全則是三者中最高層次，主要是采用密碼技術(shù)來對參與者的身份進行驗證，并同時進行訪問的控制，保證數(shù)據(jù)的完整性，安全性。由于網(wǎng)絡(luò)的開發(fā)性以及資源的共享，使得信息極易被竊取，篡改，從而造成信息的的不安全，所以為了有效的保證信息的安全，必須采取有效的技術(shù)策略，進而充分的實現(xiàn)對金融網(wǎng)絡(luò)的安全防范。

4金融網(wǎng)絡(luò)安全體系的設(shè)計

對于金融網(wǎng)絡(luò)安全體系的設(shè)計，從技術(shù)層面上講，金融網(wǎng)絡(luò)安全體系中的組成部分主要有軟件系統(tǒng)、網(wǎng)絡(luò)監(jiān)控、防火墻、信息加密，安全掃描等多個方面。而這些安全部分由于只能完成自己所要完成的功能，只有當(dāng)所有的安全組件都有效的完成自己的任務(wù)，才能構(gòu)成一個完整的金融網(wǎng)絡(luò)安全系統(tǒng)，而要真正實現(xiàn)安全保護這些構(gòu)成組件缺一不可。從這里也可以看出金融網(wǎng)絡(luò)安全是一個系統(tǒng)整體的工程，要想真正的實現(xiàn)金融網(wǎng)絡(luò)交易的安全，就必須保證所涉及的網(wǎng)絡(luò)設(shè)備以及這些組件的安全。對金融網(wǎng)絡(luò)安全體系進行設(shè)計研究，最主要的目的就是為了對金融網(wǎng)絡(luò)的整個交易過程進行全程保護，這就使得對于金融網(wǎng)絡(luò)安全的保護并不只是某些安全設(shè)備就可以獨立完成的，必須充分的采用各種安全防范技術(shù)，設(shè)計出一個全方位、多層次的網(wǎng)絡(luò)安全體系，在上面提出的安全防護原則的基礎(chǔ)上，以及通過采用防火墻、個人安全平臺等多種安全技術(shù)來金融網(wǎng)絡(luò)安全體系進行了設(shè)計，金融網(wǎng)絡(luò)安全體系圖如下圖所示：在這個設(shè)計圖中，金融網(wǎng)絡(luò)安全體系所采用的安全設(shè)備主要有以下幾種：

1）防火墻。在入口的地方進行防火墻的設(shè)置，可以有效的控制外界對資源的訪問，從而有效的實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)上的相隔離以及資源的訪問控制，從而有效的保障系統(tǒng)內(nèi)信息資源的安全性、完整性以及真實性。

2）外部入侵檢測系統(tǒng)。這種系統(tǒng)主要是及時的對違規(guī)信息進行識別并進行處理，它存在與任何存在數(shù)據(jù)風(fēng)險的地方，通過及時的截取網(wǎng)絡(luò)數(shù)據(jù)流，對入侵的數(shù)據(jù)進行識別、記錄并破壞截取信息的代碼，從而額準(zhǔn)確的判斷出未經(jīng)授權(quán)的信息訪問，一旦發(fā)現(xiàn)存在這類情況，入侵檢測系統(tǒng)可以及時的根據(jù)系統(tǒng)內(nèi)所設(shè)定的安全策略進行處理，從而阻止未經(jīng)授權(quán)者對信息的繼續(xù)訪問。

3）虛擬專用網(wǎng)。虛擬專用網(wǎng)可以在各網(wǎng)絡(luò)連接點之間建立一個安全加密隧道，從而實現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或者篡改，從而及時，準(zhǔn)確的將信息傳達給所需用戶，進而實現(xiàn)信息資源的共享。

4）個人安全平臺。個人安全平臺主要是為了實現(xiàn)對系統(tǒng)內(nèi)的資源以及計算機進行保護，而在一些關(guān)鍵的設(shè)備上設(shè)置個人安全平臺可以有效的實現(xiàn)對系統(tǒng)內(nèi)資源信息的訪問，從而有效的防止數(shù)據(jù)被竊取或者被篡改。對于這個金融網(wǎng)絡(luò)安全體系的設(shè)計與研究，可以對金融網(wǎng)絡(luò)安全中存在的內(nèi)外部風(fēng)險同時進行有效的防范，從而最大程度上保障金融網(wǎng)絡(luò)的安全。

5結(jié)束語

篇2

在金融信息系統(tǒng)中，信息與數(shù)據(jù)會經(jīng)歷產(chǎn)生、傳輸?shù)綉?yīng)用一個完整的過程，在這個過程中，系統(tǒng)面臨著很多來自網(wǎng)絡(luò)的安全風(fēng)險。在網(wǎng)絡(luò)發(fā)展的這幾十年中，安全問題一直存在，而且是不斷變化和更新的。隨著數(shù)據(jù)中心扁平化、云計算和SDN等新技術(shù)不斷得到應(yīng)用，更多的潛在安全威脅隨之出現(xiàn)，包括以DDoS和APT攻擊為代表的各種新型威脅。這些安全威脅涵蓋技術(shù)層面和管理層面，多種威脅同時出現(xiàn)，使得金融信息系統(tǒng)面對的信息安全問題呈現(xiàn)出新的特點：網(wǎng)絡(luò)安全攻擊呈現(xiàn)組織化的特征，應(yīng)用層面臨更多的安全威脅，高級持續(xù)性威脅APT不斷升級，系統(tǒng)建設(shè)過分依賴于國外設(shè)備和技術(shù)的弊端顯現(xiàn)出來。在這樣的網(wǎng)絡(luò)安全背景下，金融信息系統(tǒng)處于比以往更為復(fù)雜的環(huán)境之中，面對著更多的威脅，承受著更加嚴(yán)峻的考驗。這就需要金融信息系統(tǒng)結(jié)合現(xiàn)在的網(wǎng)絡(luò)特點，制定信息安全防范措施，采用更加科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，保障機密性、完整性和可用性，從具體技術(shù)上講，主要涵括防火墻、IDS、IPS和SOC等關(guān)鍵技術(shù)。

（1）防火墻技術(shù)：防火墻是在網(wǎng)絡(luò)之間的一個或者一組實施訪問控制策略的設(shè)備，它把一個可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來，將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中，同時檢測兩個網(wǎng)絡(luò)間的所有連接，并依據(jù)安全策略對網(wǎng)絡(luò)流量進行控制和審核，在防火墻上制定恰當(dāng)?shù)目刂撇呗?，可行之有效地阻擋外部非法入侵?/p>

（2）IDS技術(shù)：入侵檢測系統(tǒng)（IDS）是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖或計算機的未授權(quán)使用，它不僅能監(jiān)視網(wǎng)上的訪問活動，還能針對正在發(fā)生的攻擊行為進行報警，還可以結(jié)合其它安全產(chǎn)品，對網(wǎng)絡(luò)進行全方位的保護，具有主動性和實時性的特點。

（3）IPS技術(shù)：入侵防御系統(tǒng)（IPS）是一種主動的、智能的入侵檢測、防范、阻止系統(tǒng)。其設(shè)計宗旨是預(yù)先對攻擊性網(wǎng)絡(luò)流量進行攔截，避免其造成損失。它一般部署在網(wǎng)絡(luò)進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發(fā)生，而且能通過一定的相應(yīng)方式，實時終止入侵行為的發(fā)生和發(fā)展，實時地保護系統(tǒng)不受實質(zhì)性的攻擊。

（4）SOC系統(tǒng)：安全管理平臺（SOC）在狹義上是指對安全設(shè)備的集中管理，包括集中的運行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā)；而廣義的SOC系統(tǒng)則是對所有IT資源，甚至是業(yè)務(wù)系統(tǒng)進行集中管理，包括對IT資源的運行監(jiān)控、事件采集分析，還包括分析管理與運維等內(nèi)容。它是以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實時的資產(chǎn)風(fēng)險管理模型，協(xié)助管理員進行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

2金融信息系統(tǒng)的特點

經(jīng)過不斷的發(fā)展，金融信息系統(tǒng)所提供的服務(wù)逐漸增多，不再只是提供簡單的新聞資訊與行情報價。目前，大部分金融信息系統(tǒng)可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數(shù)據(jù)和相關(guān)分析等服務(wù)，從數(shù)據(jù)的傳輸存儲角度來講，金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點是不盡相同的。股票、債券等品種的行情報價講究實時性，每筆數(shù)據(jù)需要及時展現(xiàn)在客戶端，對延時要求非常嚴(yán)格，例如從衛(wèi)星接收下來的行情數(shù)據(jù)，經(jīng)過幾級跳轉(zhuǎn)到最終的，各環(huán)節(jié)都是系統(tǒng)拼速度的重點；對于資訊模塊，時效性沒有行情那么嚴(yán)格，但是資訊系統(tǒng)一般的特點是大量的小包傳輸，這就要求其中的各類設(shè)備對小包傳輸快速、準(zhǔn)確；基礎(chǔ)數(shù)據(jù)類服務(wù)則對實時性沒有那么高的要求，但是需要系統(tǒng)能夠存儲大批量結(jié)構(gòu)化、非結(jié)構(gòu)化等類型的數(shù)據(jù)。從系統(tǒng)的計算能力角度來講，金融信息系統(tǒng)中各類服務(wù)的要求也是不同的。對于行情報價，在系統(tǒng)中非常注重傳輸環(huán)節(jié)，對于計算處理能力沒有那么高的要求；新聞資訊的傳統(tǒng)展示功能也是這樣的，但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用，豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計算能力；而對于數(shù)據(jù)分析服務(wù)來說，高性能的計算能力是必不可少的，以在短時間內(nèi)提供給用戶準(zhǔn)確的計算結(jié)果。從而可以看出，每個系統(tǒng)模塊的各項需求都有各自的特點。

3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計原則

作為金融行業(yè)中一個典型的系統(tǒng)，金融信息系統(tǒng)對網(wǎng)絡(luò)安全的要求是非常嚴(yán)格的。而且，通過分析可以看出，系統(tǒng)中不同的業(yè)務(wù)模塊各有特點，對安全方面的需求也各不相同。為滿足這些需求，可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的，如何合理選擇與使用，那就需要按照網(wǎng)絡(luò)安全設(shè)計原則來進行實施規(guī)劃。

（1）總體適度安全原則任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行復(fù)雜性的增長，從而，要在安全需求、安全風(fēng)險和安全成本之間進行折中，做到適度安全。還有，系統(tǒng)的安全性和時效性，也一直是博弈的話題，需要在二者之間尋找一個平衡點。因此，一方面要嚴(yán)格遵循基本要求，從網(wǎng)絡(luò)、主機、應(yīng)用等層面加強防護措施，保障金融信息系統(tǒng)的機密性、完整性和可用性；另一方面，也要綜合成本、速度等因素，針對金融信息系統(tǒng)的實際風(fēng)險，提出對應(yīng)的保護強度，并按照保護強度進行安全防護系統(tǒng)的設(shè)計和建設(shè)。

（2）區(qū)域隔離和訪問控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則，對金融信息系統(tǒng)進行安全保護的有效方法之一就是分區(qū)分域，由于系統(tǒng)中各個信息資產(chǎn)的重要性是不同的，并且訪問特點也不盡相同，因此需要把具有相似特點的信息資產(chǎn)集合起來，進行總體防護，從而可更好地保障安全策略的有效性和一致性。按照此原則，資源處理平臺以及各種資源引入的接口機放入外部資源引入域；對于數(shù)據(jù)庫類的設(shè)備統(tǒng)一放入據(jù)存儲區(qū)，用于生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū)，二者都屬于數(shù)據(jù)存儲生產(chǎn)域；各種服務(wù)的設(shè)備放入服務(wù)域；根據(jù)安全級別的不同又把接入?yún)^(qū)設(shè)計成為用戶接入域（主要針對外用戶訪問系統(tǒng)的接入需求）和本地接入域（主要針對維護人員、內(nèi)部辦公人員等的接入需求）；還有，各種安全相關(guān)的諸如SOC系統(tǒng)、防病毒系統(tǒng)、授時系統(tǒng)等放入安全管理域。根據(jù)以上區(qū)域劃分而設(shè)計出的系統(tǒng)安全架構(gòu)具體來講，金融信息系統(tǒng)的核心交換區(qū)，可部署入侵檢測、網(wǎng)絡(luò)審計設(shè)備和漏洞掃描系統(tǒng)，可以定期對全網(wǎng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機等進行健康性檢查，發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點和漏洞；資源引入域、服務(wù)域可部署主機監(jiān)控、主機加固、進程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護手段，其中對于涉及實時數(shù)據(jù)的安全設(shè)備，需要設(shè)定較高的速度指標(biāo)；用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接，為保護所有服務(wù)器及設(shè)備不受到來自互聯(lián)網(wǎng)的攻擊與侵犯，必須在出口處部署負(fù)載均衡設(shè)備、防火墻、UTM設(shè)備等安全設(shè)備；安全管理域內(nèi)可部署整個系統(tǒng)需要的安全服務(wù)類產(chǎn)品，漏洞掃描、授時系統(tǒng)、防病毒服務(wù)、補丁更新服務(wù)、堡壘主機和SOC系統(tǒng)等。對一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域，可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進行應(yīng)用層的隔離，以保障信息的安全。還有，通過應(yīng)用接入網(wǎng)關(guān)，可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開，形成不同的網(wǎng)絡(luò)區(qū)域，如圖4-1中的用戶接入域和外部資源引入域。

（3）重點保護原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同安全保護等級，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)，尤其針對網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征，采用一些關(guān)鍵技術(shù)保障核心功能。根據(jù)采用“層層設(shè)防，集中控管”的設(shè)計思路，金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式，建立完整的防病毒體系。防病毒服務(wù)器系統(tǒng)主要實現(xiàn)對網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進行病毒防護，嚴(yán)防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響，在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備，防止蠕蟲、病毒等的進入。入侵防護系統(tǒng)目的是為網(wǎng)絡(luò)提供實時的入侵檢測及采取相應(yīng)的防護手段。針對金融信息系統(tǒng)的實際情況和設(shè)計思路，在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護系統(tǒng)，根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。數(shù)據(jù)的安全是系統(tǒng)的重中之重，認(rèn)證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證。在通信過程中的報文或會話過程進行加密，并保證體系過程中數(shù)據(jù)的機密性和完整性。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能，但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性。由于DoS／DDoS的實現(xiàn)方式的特殊性，傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式。因此，需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來保護系統(tǒng)和設(shè)備。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng)，使得來自外界的DoS／DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄，保證網(wǎng)絡(luò)對外提供正常的服務(wù)。

（4）技術(shù)與管理并重原則網(wǎng)絡(luò)安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問題的全部，那是片面的。僅僅通過部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問題，因此必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性。為了保證金融信息系統(tǒng)的正常運行，需要在關(guān)鍵連接鏈路上進行流量監(jiān)控和服務(wù)質(zhì)量的保證，并且對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況進行日志記錄。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上，通過端口鏡像的方式，對網(wǎng)絡(luò)流量進行分析，并按照安全策略進行過濾和控制。這些記錄與分析都要送達系統(tǒng)管理員以提高防范效率。堡壘主機與SOC系統(tǒng)聯(lián)動，使各種安全手段形成合力，對用戶登錄和操作行為日志進行實時采集、實時監(jiān)控、實時分析、異常報警、集中存儲，使所有關(guān)鍵設(shè)備的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進行收集，對可疑事件進行報警，通知管理員及時處理，并加以分析，通過人為管理提高防護能力。對抗APT攻擊，業(yè)內(nèi)雖然沒有特別有效的方案，但是提高人員安全意識與建立事件響應(yīng)機制，建立多層次防御體系，能在一定程度上降低風(fēng)險，減少攻擊帶來的損失。其中，具備行為檢測、啟發(fā)、異常檢測、虛擬執(zhí)行環(huán)境等功能的“進階威脅檢測系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性，在第一時間發(fā)現(xiàn)攻擊跡象，并借由和其他系統(tǒng)的聯(lián)動，能夠增強和完善現(xiàn)有保護機制。對于系統(tǒng)安全防護，不僅要在運行維護時加強對系統(tǒng)軟件的分析管理，而且要對硬件設(shè)備進行綜合考量。近期發(fā)生的某外國政府利用本國品牌設(shè)備和軟件進行非法監(jiān)控事件，使人們對于國外品牌軟硬件的安全性產(chǎn)生擔(dān)憂。因此，對于金融信息系統(tǒng)中的核心設(shè)備、或者在建設(shè)新項目和備份系統(tǒng)時，需要優(yōu)先考慮采用國產(chǎn)設(shè)備和軟件，經(jīng)過測試后部署應(yīng)用，以確保設(shè)備以及整個系統(tǒng)的安全。

4總結(jié)與展望

篇3

一、我國金融會計領(lǐng)域應(yīng)用計算機的主要發(fā)展過程

（一）起步階段：我國金融會計電子化工作最早起步于二十世紀(jì)70年代末，在80年代初期得到了初步發(fā)展。這一時期，計算機開始在會計制表、儲蓄、對公核算業(yè)務(wù)方面得到初步應(yīng)用，應(yīng)用系統(tǒng)一般在DOS平臺上單機運行，系統(tǒng)的開發(fā)、硬件的選型均不統(tǒng)一，軟件系統(tǒng)的特點也只是模擬手工核算，目的只是為了減少勞動強度和工作量，缺乏操作規(guī)范和管理制度。

（二）發(fā)展階段：到80年代中后期，金融電子化工作得到各行重視，各銀行系統(tǒng)紛紛制定本行的電子化發(fā)展規(guī)劃，人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間金融會計電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴大，區(qū)域性乃至全國性的清算網(wǎng)絡(luò)開始建設(shè)。這一時期的另一特點是，一些銀行開始了微機應(yīng)用由單機向網(wǎng)絡(luò)運行的過渡，如出現(xiàn)城市通存通兌網(wǎng)絡(luò)、同城清算網(wǎng)絡(luò)，業(yè)務(wù)應(yīng)用領(lǐng)域也從單項業(yè)務(wù)發(fā)展向綜合會計業(yè)務(wù)過渡，軟件開發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一，操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想，1989年人行全國電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開始啟動，同年財政部頒布實施了《會計核算軟件管理的幾項規(guī)定試行》，以規(guī)范會計軟件管理工作。

（三）規(guī)范再發(fā)展階段：進入90年代，金融會計電子化規(guī)范管理工作得到有關(guān)部門重視，各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng)如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等，在90年代后期一些行會計核算在大中城市建立了集中清算中心，財政部也于1994年7月頒布實施了《會計電算化管理辦法》、《商品化會計核算軟件評審規(guī)則》和《會計核算軟件基本功能規(guī)范》。這一時期會計電子化安全問題得到進一步的重視，網(wǎng)絡(luò)安全問題逐漸成為安全防范的主要研究課題。

今后，伴隨電子商務(wù)的發(fā)展，金融會計電子化工作向網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)銀行、電話銀行出現(xiàn)，網(wǎng)絡(luò)安全成為金融會計電子化安全工作的重點，電子化的規(guī)章制度和法規(guī)應(yīng)運而生，會計電子化的安全日益關(guān)系到銀行生存乃至整個社會的穩(wěn)定。

二、目前我國金融會計電子化工作中存在的主要安全問題

回顧我國金融電子化的發(fā)展歷程，我們認(rèn)為目前我國金融會計電子化工作主要存在以下安全問題：

（一）軟件設(shè)計、開發(fā)中技術(shù)安全措施少、安全級別低?，F(xiàn)有會計應(yīng)用軟件系統(tǒng)在設(shè)計、開發(fā)階段，普遍存在系統(tǒng)需求中安全需求少、軟件設(shè)計重功能輕安全，軟件設(shè)計選用語言和數(shù)據(jù)庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患，如數(shù)據(jù)庫呈開放狀態(tài)，易于打開，應(yīng)用系統(tǒng)軟件存在安全“BUG”等。這類現(xiàn)象在金融會計電子化起步、發(fā)展階段開發(fā)的系統(tǒng)更為明顯，并且這些軟件系統(tǒng)在目前還未得到徹底更新?lián)Q版。

（二）硬件自身安全性能低。這主要是在硬件選型上考慮安全性能的比較少，而主要側(cè)重硬件功能和價格的考察，另外這與在硬件選型上不統(tǒng)一，缺乏金融系統(tǒng)的統(tǒng)一的硬件選型標(biāo)準(zhǔn)有關(guān)系。這樣造成的結(jié)果是由于硬件的安全問題直接影響會計應(yīng)用系統(tǒng)軟件的正常運行。

（三）機房建設(shè)中存在安全隱患。盡管我們國家出臺了《中華人民共和國計算機房、站、場地安全要求》，但這一要求在一些小的機房、場地建設(shè)中注意的較少，尤其在一些縣支行機房建設(shè)中安全要求沒有得到徹底落實，甚至有的地方?jīng)]有專用的計算機房和場地，并且即使建立了專用計算機房，由于考慮資金等因素，許多安全設(shè)施并未配置齊全，如有的機房無避雷系統(tǒng)、不配備“UPS”系統(tǒng)、“UPS”損壞后不及時修理、機房管理不嚴(yán)密等。

（四）網(wǎng)絡(luò)安全問題突出。由于我國計算機網(wǎng)絡(luò)建設(shè)時間比較短，安全經(jīng)驗不足，暴露出的網(wǎng)絡(luò)安全問題也比較多的。這主要表現(xiàn)在以下幾方面：

一是網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定。目前我國網(wǎng)絡(luò)傳輸載體主要分有線和微波兩種，可從我們應(yīng)用會計電子化網(wǎng)絡(luò)的實踐看，這兩種載體都或多或少地存在有安全問題。比如電信部門提供的傳輸線路傳輸質(zhì)量不高，所用電話線路由于多為明線易損壞，而微波載體由于通訊發(fā)送、接收設(shè)備安全性能不高，一些外來自然因素影響了傳輸效果，甚至導(dǎo)致傳輸線路暫時中斷。如目前人行電子聯(lián)行系統(tǒng)就存在因雨、雪天氣導(dǎo)致通訊中斷的現(xiàn)象，就是X.25專線也多次發(fā)生過因電信部門線路被損壞影響數(shù)據(jù)傳輸?shù)默F(xiàn)象。

二是投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少，尤其是地方性局域網(wǎng)絡(luò)。首先由于目前對于地方建設(shè)的清算和會計信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不大明確，并且對于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證、驗收還沒有一個技術(shù)規(guī)范和認(rèn)證體系，使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān)，使已建成網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患。

（五）應(yīng)用系統(tǒng)操作和使用過程中存在的安全問題。金融會計電子化工作在應(yīng)用會計微機系統(tǒng)方面存在的主要安全問題就是操作和管理人員安全意識淡薄，當(dāng)然具體管理工作薄弱也是一個不可忽視的一點。首先，在操作人員方面，主要表現(xiàn)為操作密碼管理不嚴(yán)格，存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應(yīng)用系統(tǒng)、竊密等問題，這主要源于操作人員安全意識淡?。黄浯?，業(yè)務(wù)部門管理人員安全意識淡薄，對于一些安全管理制度檢查落實不到位，尤其對安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)，在管理中突出表現(xiàn)就是違背安全規(guī)定設(shè)置和配備操作崗位和操作人員，出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象，對計算機房疏于管理；第三，系統(tǒng)管理人員安全職責(zé)履行不到位。系統(tǒng)管理員的兩項重要職責(zé)就是保證自己操作的安全和會計應(yīng)用系統(tǒng)運行的安全。目前有的系統(tǒng)管理員對以上兩項職責(zé)履行不到位，存在重視自身操作安全忽視對用戶操作安全的檢查，有的疏于對計算機電源、硬件設(shè)備的定期安全檢查、檢修，對會計應(yīng)用系統(tǒng)的操作和運行狀況不能做到定期檢查。第四，在具體安全管理方面，手段比較少，對軟、硬件的安全檢查更少。銀行會計部門每年都要搞安全檢查，但往往只是注重業(yè)務(wù)操作管理制度落實情況的檢查，很少聯(lián)合科技部門對會計應(yīng)用系統(tǒng)軟硬件的安全狀況進行檢查。即使對業(yè)務(wù)操作安全方面的檢查，由于只是對操作現(xiàn)場簡單了解一下，也很難發(fā)現(xiàn)日常存在的一些安全問題。

（六）制度和法規(guī)建設(shè)滯后，直接降低了會計應(yīng)用系統(tǒng)的運行安全性能。比如人總行組織開發(fā)推廣的“中央銀行會計核算系統(tǒng)”我們在1993年就開始了推廣應(yīng)用工作，1996年已推廣到系統(tǒng)內(nèi)多數(shù)營業(yè)機構(gòu)，而真正的管理辦法《中央銀行會計核算系統(tǒng)》到1997年方出臺，這在當(dāng)時為許多行管理此系統(tǒng)安全形成許多不便。另外，法律制度的滯后也使一些機構(gòu)無所適從，比如目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段，電子印鑒的安全系數(shù)不斷得到提高，但是現(xiàn)在的法律不認(rèn)可電子印鑒。還有伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè)，異地匯兌處理手續(xù)也發(fā)生了變化，《支付結(jié)算會計核算處理手續(xù)》有的環(huán)節(jié)已不適應(yīng)電子化形勢，但至今未做出改變，這使得一些電子聯(lián)行處理手續(xù)合理不合法。另外，即使有的行及時制定了有關(guān)的操作規(guī)程和管理辦法，但由于基層行沒有制定切實可行的安全實施細(xì)則，加之操作和管理人員安全意識的淡薄，現(xiàn)有制度沒有落實到位的還很多。比如人民銀行電子聯(lián)行“管理制度”明確規(guī)定了核查制度，可在基層衛(wèi)星小站和縣支行很少將此規(guī)定落到實處。

三、解決金融會計電子化安全問題的幾點建議

為防范和解決金融會計電子化工作中的安全問題，確保會計工作在電子化條件下安全、高效地開展，筆者特建議如下：

（一）程序設(shè)計、開發(fā)階段加強系統(tǒng)安全技術(shù)措施的運用。首先，要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時，要充分考慮到諸多安全因素，對系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求，一改過去重功能輕安全的做法；其次，在軟件系統(tǒng)設(shè)計開發(fā)階段，軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫、運用嚴(yán)密的編程語言開發(fā)軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時，要盡量采用安全性能高、運行質(zhì)量好的設(shè)備，減少硬件安全隱患；四是建議有關(guān)部門，盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn)，尤其明確安全規(guī)范。

（二）會計計算機系統(tǒng)應(yīng)用階段安全防范。

1.建議各銀行對會計系統(tǒng)內(nèi)計算機房建設(shè)情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的責(zé)令立即進行整改。

2.各家銀行有必要對自家先投入使用的會計計算機系統(tǒng)進行一次自我分析，目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計、開發(fā)階段遺留的安全隱患，并在此基礎(chǔ)上對舊版本軟件進行換版升級。

3.加強計算機安全教育，提高操作人員和管理人員的計算機安全意識。金融會計電子化的安全防范措施最基本的還是人的因素。因此，需要盡更大的努力去提高人們對計算機安全的認(rèn)識，尤其對會計系統(tǒng)安全的認(rèn)識，各級教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。超級秘書網(wǎng)

篇4

關(guān)鍵詞網(wǎng)絡(luò)金融消費者權(quán)益保護制度構(gòu)想

中圖分類號：F830.31 文獻標(biāo)識碼：A

1相關(guān)概念界定

1.1網(wǎng)絡(luò)金融

當(dāng)前，業(yè)界和學(xué)術(shù)界對網(wǎng)絡(luò)金融尚無明確的、獲得廣泛認(rèn)可的定義，但對互聯(lián)網(wǎng)支付、P2P網(wǎng)貸、眾籌融資等典型業(yè)態(tài)分類有比較統(tǒng)一的認(rèn)識。一般來說，網(wǎng)絡(luò)金融是互聯(lián)網(wǎng)與金融的結(jié)合，是借助互聯(lián)網(wǎng)和移動通信技術(shù)實現(xiàn)資金融通、支付和信息中介功能的新興金融模式。廣義的網(wǎng)絡(luò)金融既包括作為非金融機構(gòu)的互聯(lián)網(wǎng)企業(yè)從事的金融業(yè)務(wù)，也包括金融機構(gòu)通過互聯(lián)網(wǎng)開展的業(yè)務(wù)。狹義的網(wǎng)絡(luò)金融僅指互聯(lián)網(wǎng)企業(yè)開展的、基于互聯(lián)網(wǎng)技術(shù)的金融業(yè)務(wù)。本文中主要討論廣義的網(wǎng)絡(luò)金融。

1.2網(wǎng)絡(luò)金融消費者

目前為止，我國尚未對網(wǎng)絡(luò)金融消費者的概念作出明確的規(guī)定和解釋。《消費者保護法》第二條認(rèn)為消費者的消費行為以“生活消費”為界定?？梢?，其對于消費行為的定義具有局限性。

筆者認(rèn)為，網(wǎng)絡(luò)金融消費者可以認(rèn)為是傳統(tǒng)消費者在原有概念上的延伸，其既包括使用網(wǎng)絡(luò)金融平臺進行消費的消費人群，又包括投資網(wǎng)絡(luò)金融產(chǎn)品的理財人群。

2現(xiàn)階段我國網(wǎng)絡(luò)金融消費者權(quán)益保護所面臨的問題

S著網(wǎng)絡(luò)金融產(chǎn)業(yè)爆炸式發(fā)展，我國相關(guān)監(jiān)管表現(xiàn)出了明顯的滯后性，總結(jié)起來，表現(xiàn)在一下幾個方面：

2.1法律缺位

從我國網(wǎng)絡(luò)金融的大環(huán)境來看，個人互聯(lián)網(wǎng)金融信用體系、互聯(lián)網(wǎng)個人金融安全等相關(guān)的一系列提供基礎(chǔ)的法律法規(guī)尚未出臺。

而現(xiàn)有的法律法規(guī)尚不具體，缺乏具體的互聯(lián)網(wǎng)金融監(jiān)控規(guī)則。已有的條款多以指導(dǎo)發(fā)展方向的宣示條款為主，不具備可操作性，執(zhí)行起來容易形成模棱兩可、模糊不清的局面。

2.2網(wǎng)絡(luò)金融活動監(jiān)管缺失

例如網(wǎng)絡(luò)眾籌、P2P融資的網(wǎng)絡(luò)金融行為極易演變成非法行為，或被非法行為當(dāng)成幌子和偽裝；另一方面，網(wǎng)絡(luò)虛擬貨幣多種多樣，極易被不法分子所利用。這些活動時效性強，覆蓋范圍廣，不及時發(fā)現(xiàn)很容易造成極為惡劣的影響。所以網(wǎng)絡(luò)金融活動的實時監(jiān)控就顯得十分重要。

2.3互聯(lián)網(wǎng)信用體系建設(shè)的缺失

我國對金融信用信息的管理一般是由人民銀行來負(fù)責(zé)，人民銀行作為我國貨幣發(fā)行管理機構(gòu)，互聯(lián)網(wǎng)金融行業(yè)規(guī)則制定機構(gòu)，其在金融市場起著至關(guān)重要的作用。而其征信系統(tǒng)是人民銀行建立的評估金融企業(yè)或者組織信用信息以及個人信用信息，為金融機構(gòu)對金融企業(yè)如或個人的金融信用提供評估依據(jù)。

然而，目前我國網(wǎng)絡(luò)金融業(yè)的金融信息尚未納入此征信系統(tǒng)之中。因此，絕大部分網(wǎng)絡(luò)金融商游離于現(xiàn)有的信用體系之內(nèi)，而基于金融信用的某些網(wǎng)絡(luò)金融就難以得到保障，網(wǎng)絡(luò)金融消費者難以獲得對網(wǎng)絡(luò)金融商的客觀評價標(biāo)準(zhǔn)，進而增加了金融風(fēng)險。

雖然，在互聯(lián)網(wǎng)內(nèi)部已有一些網(wǎng)絡(luò)金融機構(gòu)和企業(yè)自發(fā)形成的網(wǎng)絡(luò)金融信用系統(tǒng)。但其人具有很大的局限性，難以推動網(wǎng)絡(luò)金融產(chǎn)業(yè)的快速有序發(fā)展。

3完善金融消費者權(quán)益保護的初步構(gòu)想

3.1法律的完善

首先，加強基礎(chǔ)法律建設(shè)，針對新興網(wǎng)絡(luò)金融產(chǎn)品和服務(wù)修訂相關(guān)法律，如虛擬貨幣、網(wǎng)絡(luò)眾籌等，系統(tǒng)規(guī)定準(zhǔn)入資格、交易方式、經(jīng)營范圍等相關(guān)細(xì)則。

其次針對特定網(wǎng)絡(luò)金融行業(yè)和產(chǎn)品落實和出臺監(jiān)管辦法。明確監(jiān)管主體、劃分監(jiān)管范圍。

最后，對現(xiàn)有的與互聯(lián)網(wǎng)金融相關(guān)的金融法規(guī)進行進一步的修改與完善，一方面根據(jù)對空白法律進行修改補充；另一方面，根據(jù)實際情況，將原有的規(guī)章、條例提升為更高位階的法律法規(guī)。

3.2制度的完善

3.2.1網(wǎng)絡(luò)金融監(jiān)管制度的完善

建立以“一行三會”為核心的監(jiān)管體系。即充分發(fā)揮人民銀行、銀監(jiān)會、證監(jiān)會、保監(jiān)會的職能，明確監(jiān)管責(zé)任的劃分，并配合其他政府職能部門，形成權(quán)責(zé)清晰、監(jiān)管有力的網(wǎng)絡(luò)金融監(jiān)管體系。

建立網(wǎng)絡(luò)金融實時監(jiān)控制度，對金融風(fēng)險行為早發(fā)現(xiàn)早處理，盡可能保護消費者權(quán)益，降低消費者的權(quán)損風(fēng)險。

3.2.2網(wǎng)絡(luò)金融產(chǎn)業(yè)制度的完善

一方面，建立網(wǎng)絡(luò)金融信息公示機制，將網(wǎng)絡(luò)金融商家的基本活動向消費者開放，實現(xiàn)管理的透明化、權(quán)利保護的可見化。

同時，網(wǎng)絡(luò)金融商家對消費者個人信息等涉及消費者權(quán)益的因素，實時專門的管理和審查，形成企業(yè)內(nèi)部的限制機制。并進一步形成行業(yè)內(nèi)部的限制和監(jiān)督機制。

另一方面，將互聯(lián)網(wǎng)信用體系納入現(xiàn)有的征信系統(tǒng)之中，并針對其特殊性做出相關(guān)特殊調(diào)整，實現(xiàn)兩者的有機融合。保障金融信用體系在互聯(lián)網(wǎng)金融中充分發(fā)揮作用。

3.2.3救濟制度的完善

針對網(wǎng)絡(luò)金融消費者的不同權(quán)損，建立不同救濟機制，完善非訴制度，降低消費者的維權(quán)成本。

具有針對性的重新合理劃分舉證責(zé)任和取證責(zé)任，提高網(wǎng)絡(luò)技術(shù)部門的能力，對侵權(quán)行為的調(diào)查提供技術(shù)支持，降低消費者取證難度。

參考文獻

[1] 陰越.互聯(lián)網(wǎng)金融消費者的法律保護[D].云南大學(xué)碩士研究生學(xué)位論文，2015：5-7.

[2] 馬國泉.金融消費者保護研究[M].法律出版社，2011：20-21.

篇5

二）網(wǎng)絡(luò)金融內(nèi)涵所謂網(wǎng)絡(luò)金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯(lián)網(wǎng)(Internet)上開展寫作論文的金融業(yè)務(wù)，包括網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券、網(wǎng)絡(luò)保險等金融服務(wù)及相關(guān)內(nèi)容；從廣義上講，網(wǎng)絡(luò)金融就是以網(wǎng)絡(luò)技術(shù)為支撐，在全球范圍內(nèi)的所有金融活動的總稱，它不僅包括狹義的內(nèi)容，還包括網(wǎng)絡(luò)金融安全、網(wǎng)絡(luò)金融監(jiān)管等諸多方面。它不同于傳統(tǒng)的以物理形態(tài)存在的金融活動，是存在于電子空間中的金融活動，其存在形態(tài)是虛擬化的、運行方式是網(wǎng)絡(luò)化的。它是信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的產(chǎn)物，是適應(yīng)電子商務(wù)(e-commerce)發(fā)展需要而產(chǎn)生的網(wǎng)絡(luò)時代的金融運行模式。二、網(wǎng)絡(luò)金融的風(fēng)險從某種意義上來說，網(wǎng)絡(luò)金融的興起使得金融業(yè)變得更加脆弱，網(wǎng)絡(luò)金融所帶來的風(fēng)險大致可分為兩類：基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的經(jīng)濟風(fēng)險。首先，從技術(shù)風(fēng)險來看，網(wǎng)絡(luò)金融的發(fā)展使得金融業(yè)的安全程度越來越受制于信息技術(shù)和相應(yīng)的安全技術(shù)的發(fā)展?fàn)顩r。第一，信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹，網(wǎng)絡(luò)金融的運行無法達到預(yù)想的高效率，發(fā)生運轉(zhuǎn)困難、數(shù)據(jù)丟失甚至非法獲取等，就會給金融業(yè)帶來安全隱患。第二，技術(shù)解決方案的選擇在客觀上造成了技術(shù)選擇失誤風(fēng)險，該風(fēng)險表現(xiàn)在兩個方面：一是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰，技術(shù)落后將帶來巨大的經(jīng)濟損失。其次，從經(jīng)濟風(fēng)險來說，網(wǎng)絡(luò)金融在兩個層面加劇了金融業(yè)的潛在風(fēng)險：其一，網(wǎng)絡(luò)金融的出現(xiàn)推動了混業(yè)經(jīng)營、金融創(chuàng)新和全球金融一體化的發(fā)展，在金融運行效率提高，金融行業(yè)融合程度加強的同時，實際上也加大了金融體系的脆弱性；其二，由于網(wǎng)絡(luò)金融具有高效性、一體化的特點，因而一旦出現(xiàn)危機，即使只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個金融體系中引發(fā)連鎖反應(yīng)，并迅速擴散。

三、網(wǎng)絡(luò)金融發(fā)展存在的問題務(wù)規(guī)模有限，收入水平不高，基本上處于虧損狀況。第二，網(wǎng)上金融業(yè)務(wù)具有明顯的初級特征。我國的網(wǎng)絡(luò)金融產(chǎn)品和服務(wù)大多是將傳統(tǒng)業(yè)務(wù)簡單地“搬”上網(wǎng)，更多地把網(wǎng)絡(luò)看成是一種銷售方式或渠道，忽視了網(wǎng)絡(luò)金融產(chǎn)品及服務(wù)的創(chuàng)新潛力。在主觀方面，主要存在兩點問題：第一，未能進行有效的統(tǒng)一規(guī)劃。我國網(wǎng)絡(luò)金融的發(fā)展因缺乏宏觀統(tǒng)籌，各融機構(gòu)在發(fā)展模式選擇、電子設(shè)備投入、網(wǎng)絡(luò)建設(shè)諸方面不僅各行其道，甚至還相互保密、相互設(shè)防，造成信息、技術(shù)、資金的浪費和內(nèi)部結(jié)構(gòu)的畸形，不僅不利于形成網(wǎng)絡(luò)金融的發(fā)展，還有可能埋下金融業(yè)不穩(wěn)定的因素。第二，立法滯后。一方面與市場經(jīng)濟發(fā)達國家相比，我國網(wǎng)絡(luò)金融立法滯后。我國此類法律極為有限，只有《網(wǎng)上證券委托暫行管理辦法》、《證券公司網(wǎng)上委托業(yè)務(wù)核準(zhǔn)程序》等幾部法規(guī)，并且涉及的僅是網(wǎng)上證券業(yè)務(wù)的一小部分。另一方面與傳統(tǒng)金融業(yè)務(wù)健全的法律體系相比，網(wǎng)絡(luò)金融立法同樣滯后。面對網(wǎng)絡(luò)金融的發(fā)展和電子貨幣時代的到來，需要進一步研究對現(xiàn)行金融立法框架進行修改和完善，適當(dāng)調(diào)整金融業(yè)現(xiàn)有的監(jiān)管和調(diào)控方式，以發(fā)揮其規(guī)范和保障作用，促進網(wǎng)絡(luò)金融積極穩(wěn)妥地發(fā)展。

四、建議應(yīng)采取的對策針對上述風(fēng)險和問題，提出以下幾點對策。

（1）確立傳統(tǒng)金融與網(wǎng)絡(luò)金融并行發(fā)展的戰(zhàn)略。

（2）建立專門的指導(dǎo)和管理機構(gòu)。

（3）加快網(wǎng)絡(luò)金融立法。

（4）造就復(fù)合型金融人才。

（5）改革分業(yè)管理體制。

（6）加快電子商務(wù)和網(wǎng)絡(luò)銀行的立法進程。

（7）銀監(jiān)會應(yīng)提高對網(wǎng)絡(luò)銀行的監(jiān)管水平。

（8）大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立網(wǎng)絡(luò)安全防護體系。

（9）建立大型共享型網(wǎng)絡(luò)銀行數(shù)據(jù)庫。

（10）建立網(wǎng)絡(luò)金融統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。

【參考文獻】

1、惠蘇淵,許忠榮;電子支付系統(tǒng)的安全[J];經(jīng)濟師;2002年11期

2、喬紅;網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險與防范[J];金融理論與實踐;

篇6

關(guān)鍵詞：網(wǎng)絡(luò)金融；特征一、網(wǎng)絡(luò)金融概述

一）網(wǎng)絡(luò)金融內(nèi)涵所謂網(wǎng)絡(luò)金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯(lián)網(wǎng)(Internet)上開展論文的金融業(yè)務(wù)，包括網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券、網(wǎng)絡(luò)保險等金融服務(wù)及相關(guān)內(nèi)容；從廣義上講，網(wǎng)絡(luò)金融就是以網(wǎng)絡(luò)技術(shù)為支撐，在全球范圍內(nèi)的所有金融活動的總稱，它不僅包括狹義的內(nèi)容，還包括網(wǎng)絡(luò)金融安全、網(wǎng)絡(luò)金融監(jiān)管等諸多方面。它不同于傳統(tǒng)的以物理形態(tài)存在的金融活動，是存在于電子空間中的金融活動，其存在形態(tài)是虛擬化的、運行方式是網(wǎng)絡(luò)化的。它是信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的產(chǎn)物，是適應(yīng)電子商務(wù)(e-commerce)發(fā)展需要而產(chǎn)生的網(wǎng)絡(luò)時代的金融運行模式。

二）網(wǎng)絡(luò)金融的特征1、業(yè)務(wù)創(chuàng)新。網(wǎng)絡(luò)金融以客戶為中心的性質(zhì)決定了它的創(chuàng)新性特征。為了滿足客戶的需求，擴大市場份額和增強競爭實力，網(wǎng)絡(luò)金融必須進行業(yè)務(wù)創(chuàng)新。2、管理創(chuàng)新。管理創(chuàng)新包括兩個方面：一方面，金融機構(gòu)放棄過去那種以單個機構(gòu)的實力去拓展業(yè)務(wù)的戰(zhàn)略管理思想，充分重視與其他金融機構(gòu)、信息技術(shù)服務(wù)商、資訊服務(wù)提供商、電子商務(wù)網(wǎng)站等的業(yè)務(wù)合作，達到在市場競爭中實現(xiàn)雙贏的局面。另一方面，網(wǎng)絡(luò)金融機構(gòu)的內(nèi)部管理也趨于網(wǎng)絡(luò)化，傳統(tǒng)商業(yè)模式下的垂直官僚式管理模式將被一種網(wǎng)絡(luò)化的扁平的組織結(jié)構(gòu)所取代。3、市場創(chuàng)新。由于網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，金融市場本身也開始出現(xiàn)創(chuàng)新。一方面，為了滿足客戶全球交易的需求和網(wǎng)絡(luò)世界的競爭新格局，金融市場開始走向國際聯(lián)合。另一方面，迫于競爭壓力一些證券交易所都在制定向上市公司轉(zhuǎn)變的戰(zhàn)略。4、監(jiān)管創(chuàng)新。由于信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)金融監(jiān)管呈現(xiàn)自由化和國際合作兩方面的特點：一方面過去分業(yè)經(jīng)營和防止壟斷傳統(tǒng)金融監(jiān)管政策被市場開放、業(yè)務(wù)融合和機構(gòu)集團化的新模式所取代。另一方面，隨著在網(wǎng)絡(luò)上進行的跨國界金融交易量越發(fā)巨大，一國的金融監(jiān)管部門已經(jīng)不能完全控制本國的金融市場活動了。

二、網(wǎng)絡(luò)金融的風(fēng)險從某種意義上來說，網(wǎng)絡(luò)金融的興起使得金融業(yè)變得更加脆弱，網(wǎng)絡(luò)金融所帶來的風(fēng)險大致可分為兩類：基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的經(jīng)濟風(fēng)險。首先，從技術(shù)風(fēng)險來看，網(wǎng)絡(luò)金融的發(fā)展使得金融業(yè)的安全程度越來越受制于信息技術(shù)和相應(yīng)的安全技術(shù)的發(fā)展?fàn)顩r。第一，信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹，網(wǎng)絡(luò)金融的運行無法達到預(yù)想的高效率，發(fā)生運轉(zhuǎn)困難、數(shù)據(jù)丟失甚至非法獲取等，就會給金融業(yè)帶來安全隱患。第二，技術(shù)解決方案的選擇在客觀上造成了技術(shù)選擇失誤風(fēng)險，該風(fēng)險表現(xiàn)在兩個方面：一是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰，技術(shù)落后將帶來巨大的經(jīng)濟損失。其次，從經(jīng)濟風(fēng)險來說，網(wǎng)絡(luò)金融在兩個層面加劇了金融業(yè)的潛在風(fēng)險：其一，網(wǎng)絡(luò)金融的出現(xiàn)推動了混業(yè)經(jīng)營、金融創(chuàng)新和全球金融一體化的發(fā)展，在金融運行效率提高，金融行業(yè)融合程度加強的同時，實際上也加大了金融體系的脆弱性；其二，由于網(wǎng)絡(luò)金融具有高效性、一體化的特點，因而一旦出現(xiàn)危機，即使只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個金融體系中引發(fā)連鎖反應(yīng)，并迅速擴散。

四、建議應(yīng)采取的對策針對上述風(fēng)險和問題，提出以下幾點對策。（1）確立傳統(tǒng)金融與網(wǎng)絡(luò)金融并行發(fā)展的戰(zhàn)略。（2）建立專門的指導(dǎo)和管理機構(gòu)。（3）加快網(wǎng)絡(luò)金融立法。（4）造就復(fù)合型金融人才。（5）改革分業(yè)管理體制。（6）加快電子商務(wù)和網(wǎng)絡(luò)銀行的立法進程。（7）銀監(jiān)會應(yīng)提高對網(wǎng)絡(luò)銀行的監(jiān)管水平。（8）大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立網(wǎng)絡(luò)安全防護體系。（9）建立大型共享型網(wǎng)絡(luò)銀行數(shù)據(jù)庫。（10）建立網(wǎng)絡(luò)金融統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。

【參考文獻】

篇7

論文提要：當(dāng)今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡(luò)安全。

篇8