网络金融安全风险防范(精选12篇)
网络金融安全风险防范 篇1
摘要:随着第三次科技革命的发展, 互联网也在飞速的发展, 随着互联网的发展的同时, 也带了一些问题, 比如网络安全问题已经渐渐地成为目前比较突出的问题, 而这些问题在当今的金融领域更加的突出。本文从信息化的金融行业出发, 浅谈了金融行业计算机网络安全系统风险以及方法和措施等。
关键词:金融行业,背景,计算机,网络安全
在我国的经济发展中, 金融行业是我国国民经济发展中的重要组成部分之一, 而在如今的网络时代, 网络信息安全直接关系到了国家的经济安全和国家的利益。就目前而言, 我国金融领域的安全管理绝大部分都是停留在数据应用的层面, 对整体网络安全的考虑不够全面, 金融管理方法并没有与信息系统安全技术进行有效的结合, 因此, 无法体现整个金融领域进行计算机网络系统安全管理的思想。
1 金融领域计算机网络系统信息安全的现状
1.1 金融行业计算机网络安全就是指金融行业在计算机网络
上的信息安全, 要保证金融行业的计算机网络系统的软件以及金融数据在计算机网络中能够受到保护。目前, 金融行业的计算机网络安全问题主要涉及到两个问题, 一个是技术方面的问题, 另一个是管理方面的问题。因此如何有效的保护信息的安全性、提高计算机网络系统的安全性已经成为了目前金融行业主要考虑的问题。
1.2 目前, 我国金融行业的计算机网络安全从宏观上分析受到
两种威胁, 一个是人为的威胁, 另一个是自然的威胁, 所谓的人为威胁指的是人为的恶意攻击或者是有目的的破坏, 从事安全破坏人员大多具有相当高的专业技术和操作技能, 往往这些恶意的攻击不仅仅造成资金的损失, 同时也是金融机构和金融企业遭受到巨大的损失, 人为的恶意攻击具有很强的隐蔽型, 一般情况下, 犯罪人员的犯罪证据存在于软件的数据和信息资料中, 其侦破的难度也很大。
1.3 目前的金融行业中普遍存在着对网络安全系统不够重视
的现象, 在很大程度上还依赖技术人员的自我制约, 安全管理制度还比较落后, 计算机的安全监督功能还比较的薄弱。
1.4 目前计算机网络的最大威胁就是病毒及黑客的攻击, 目前
世界上有上万中病毒都在威胁着计算机网络, 而且计算机病毒传播的速度快, 危害程度也再进一步的加深。
2 金融行业计算机网络系统安全的主要内容
2.1 运行系统的安全
指的是保证信息处理和传输的安全性, 主要是保证系统能够正常的运行, 避免信息的泄露。
2.2 保证网络系统上的信息安全
主要包括鉴别用户的口令, 保证用户的信息安全, 采用有效的方式对安全问题加以控制以及对安全问题进行跟踪等。
2.3 保证网上信息传播的安全性
主要侧重防止和对非法信息进行有效的控制, 从而避免网络上的自由传输上的信息失控。
3 金融行业防范计算机网络系统风险的措施和建议
在我国的金融行业中, 应该加强对计算机网络安全系统的重视, 几下是几点应该实施的措施:
首先, 要成立专门的网络安全小组。要重视到网络安全的重要性, 对金融行业计算机网络安全系统应该要有个专门的部门进行负责, 并且成立安全管理监督小组, 从而加强对网络安全项目的建设和管理。并且督促其他各个部门对网络用户进行安全教育, 对网络按图案管理制度进行监督, 对一些违法行为要严格处理, 严重的, 造成犯罪的行为要交给公安机关进行处理。
其次, 要制定出一套合理完整的安全方案。一套合理完整的安全方案是整个计算机网络安全系统的有力保障, 因此, 要结合实际的网络状况, 进行有效的网络安全管理。这样才能够保障金融行业计算机网络安全系统能够有效的运行。
最后, 要用安全的管理软件和先进的技术巩固计算机网络安全系统。就目前的情况而言, 只有对计算机网络安全系统进行一些列的处理, 才能够达到网络系统安全的目的。
4 金融行业防范计算机风险的措施
计算机安全问题涉及到自然科学和社会科学领域, 需要兼顾技术问题、管理问题、法律问题, 还要研究犯罪学、心理学等相关知识, 是一项综合性极强的复杂的系统工程, 需要多部门、多学科共同配合, 通力协作, 才能取得好的效果。笔者结合自己的工作经验提出几点建议。金融行业必须及早将计算机安全问题提到重要的议事日程, 贯彻"预防为主、安全第一、依法办事、以人为本、综合治理"的原则, 从安全管理、制度建设、技术防范等方面建立健全金融行业的计算机安全管理体系。
4.1 完善金融电子化的相关法律基础建设
金融电子化必须建立在一个健全的法律环境之中, 因此, 必须尽快制定和完善能适应金融电子化发展、保障金融业计算机安全的可操作性强的法律法规, 并保证严格执行, 加大对犯罪分子的打击力度。加大对计算机犯罪的处罚力度, 使法律真正起到威慑犯罪分子, 防止犯罪、维护社会安全、保障社会秩序、防治犯罪的作用;改革传统的司法制度中的取证、举证、质证等司法过程以适应金融交易的瞬息万变;同时要通过提高广大司法人员的计算机技术水平来提高他们的办案水平, 以便准确打击计算机犯罪。
4.2 完善安全管理体系和考核制度
领导要高度重视, 实行"一把手"负责制、"安全一票否决制", 将计算机安全工作列人重要项目来抓;规范内部人员行为, 建立健全内部制约机制, 实行要害岗位管理制度, 实行运行、维护、开发严格分离的岗位责任制度;严格机房管理制度;严格密码管理制度, 禁止共用密码和公开密码, 对于重要密码和改帐程序要专人分管、定期更换、授权使用、并作好使用记录;加大计算机稽核的范围和力度;定期进行计算机安全检查, 防患于未然;定期模拟突发性事故处理, 完善各项应急措施;建立健全备份制度, 备份介质要异地存放, 有条件的单位要建立灾难备份中心, 实时备份数据;建立设备保养和软件统一管理制度;银行核心程序和数据结构要严格保密, 防止外流和泄密;废弃报表和存储介质要及时销毁;金融行业科技、保卫、稽核、监察、纪检等部门要齐抓共管, 中央银行要成立专门的计算机安全工作委员会, 各金融机构也应成立相应的计算机安全工作机构。
5 结束语
金融是现代经济的核心, 是国民经济发展的命脉, 随着我国经济体制和金融体制改革的深入, 金融全球化步伐的加快, 以及加人WTO后竞争更加激烈, 金融在国民经济中的"杠杆"作用越来越明显, 金融秩序的稳定和正常发展不仅涉及到千家万户的切身利益, 而且关系着我国经济的发展、改革的深化、社会生活和政治局面的稳定, 所以, 防止和化解金融风险, 特别是由于金融日益电子化而带来的计算机风险, 已成为当前金融工作中非常迫切的任务。
参考文献
[1]周炎涛, 胡均华.计算机网络实用教程 (第2版) [M].电子工业出版社, 2004.[1]周炎涛, 胡均华.计算机网络实用教程 (第2版) [M].电子工业出版社, 2004.
[2]李艇.网络安全与认证[M].重庆大学出版社, 2005.[2]李艇.网络安全与认证[M].重庆大学出版社, 2005.
[3]杨富国等.网络设备安全与防火墙[M].北方交通大学出版社.[3]杨富国等.网络设备安全与防火墙[M].北方交通大学出版社.
网络金融安全风险防范 篇2
电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务,以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率,以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
网络金融安全与风险控制分析 篇3
关键词:网络金融;风险控制;虚拟交易
引言
网络金融的发展和操作的便捷建议是分不开的,也是大环境下信息技术空前普及的结果。而网络金融发展了普遍了也同样会产生更多的觊觎,从而导致更多的风险发生。在之前的发展期内并非没有问题,而是发展掩盖了问题的存在。现在的网络金融已经面临着多方面的风险挑战,从各个角度威胁着其健康的发展。如果没有比较合理的防控机制,那么必然是很难完全做到卓有成效的应用的。
1.网络金融安全分析
网络金融一般而言包括网络银行、证券、期货以及支付结算等业务,总体而言因为借助互联网作为平台进行金融业务,因而被称为网络金融。
网络金融的进行都是依靠互联网上的电子数据进行传输,因此具有结构简单和快捷方便的优点,而依靠电子信息传输这个特点,也成为了风险高发的原因之一。
金融业本身就是高风险的行业,由于本身的变幻不定以及需要足够的信用作为保证,再加上一般各个方面之间的资金网络互相连通,一个方面出现问题往往牵扯到整个资金链,从而导致风险爆发的严重后果。而网络金融除了上述的一般特点之外,还有自身的弱点,那就是其通道和联系都是建立在电子数据方面的,这方面相对于一般的资金融通,更容易出现信用危机(因为不容易追责),而更加快速的资金流动和不稳定的网络状况,也进一步给了破坏者可乘之机。高技术条件下的网络金融一方面提高了技术门槛,另一方面也给了更有技术的人进行投机行为的空间。而金融活动本身就是有一定的债务风险,一旦连续出现断裂和坏账的情况(网络金融环境下更容易出现,由于违法成本更低),也必然的会给操作者难以承受的后果[1]。
2.网络金融风险的主要类别
2.1计算机硬件方面的风险。硬件方面是指一般性的计算机硬件性能,现阶段由于网络信息化技术的高速发展,计算机硬件的更新换代也非常的频繁,往往为了能够运转新开发的软件导致不过几年前的硬件淘汰过时。而现在进行网络金融操作的计算机理论上基本合理运转的比较多,但是比较陈旧的也不少,硬件的不过关可能导致金融软件的运行不畅,从而增加危险。而且当计算机一旦发生故障,就可以导致正在进行的网络金融活动瞬间中断,乃至于出现可能被他人利用的可乘之机,而且突然地中断对于业务而言可以说是非常大的损失了,因此也是不可能不谨慎对待的问题。
2.2计算机软件方面的风险。网络金融也是需要依靠一定的金融软件进行操作的,而软件本身就是存在可能被利用的漏洞的(这个是天然缺陷,不可能完全避免,只不过或多或少而已)。对于金融软件而言,一方面对于操作者的技术要求有了一定的限定,另一方面,对于信息技术的高手来说,对其进行攻击和破坏也总能找到相应的方法。而其所依托的计算机系统,本身也具有一定的不稳定性,系统一旦受到攻击,那么就非常容易导致所有的软件的损坏[2]。更何况运行过程之中本身就处于一个不断的克服软件风险的过程中,一旦运行中发生数据错误,那么也会带来不可估量的伤害。对于网络金融而言,软件方面可能的风险,还要更大。
2.3网络情况方面的风险。网络金融需要依靠互联网,而互联网本身是全球联通的,也就是说这样的数据即使经过加密,也完全可能被有心人搞得到,更何况全球性也注定了危险可能来自四面八方,是注定的防不胜防。在交易和结算方面,因为完全依靠电子数据传输,其覆盖面和风险比较大,而正因为网络环境的不稳定性和安全脆弱性,也容易由于范围过于广泛而受到损害,而这样的结果必然是牵一发而动全身,造成大片区域的问题。
对于网络风险而言,传染性的网络病毒和特定的网络攻击都是很难完全抵挡得住的,对于这些东西而言,网络安全措施往往只是道高一尺魔高一丈,被动得难以完全抗衡。因此,在网络金融风险方面,网络风险为其中最容易出现状况的一环。
2.4交易操作的风险。由于网络金融的交易和操作都在网上进行,因而其本身的存在具有一定程度的虚拟性。虚拟下的操作不容易进行更好的追责,从而降低了信用违法的成本。在网络金融中的许多风险案例中,信用危机都是其中非常重要的一环,对于金融业而言,信用环节一旦有问题就是全面的崩盘。网络虚拟环境下双方身份不够透明,信息交换程度更不对称,因此优势方一旦出现信用问题,对方往往根本没有反应和追究的机会,即使能够做到,也一般只能承受更大的损失(敢于信用违约,自然是看到了违约的损失小于其收益而已)。
3.针对网络金融安全进行风险控制
3.1完善立法,加强政策调控。网络金融风险之所以屡屡出现人为因素,主要还是钻法律的空子,针对在这方面没有明确的规定,而地方有部分规定又不能统一的状况。所以必须要完善法律对于网络金融安全的规定,制定健全和统一的法律规范,来完善网络金融参与者们明确的权力和义务,保证对于责任的判定能够切实的执行。
同时应当适当的引入政策的调控,固然政策多变,而且政治调控多了也影响正常运行。但是在规范化没有完全建立起来的阶段下,适当的进行政策调控,对于网络金融秩序的保障,也未必没有好处。
3.2改进技术,防控信息技术漏洞。同样针对网络和软件方面的风险,则是需要进行比较完善的技术改造,来避免过于频繁的遭受侵害。而硬件方面,则是需要尽快的进行更新换代,保证技术的及时更新,虽然不一定能够完全避免网络风险的发生,但是对于风险的控制和抵御还是有很大的作用的。
对于技术漏洞的填补一般而言都是亡羊补牢,但是补上总比不补强,完善已经出现问题防御,自然就是为了避免在已有的风险上再次出错,能够有这样的弥补,也在一定程度上可以远离大部分问题了[3]。
3.3建立完善的内部监控体系,增强自身责任意识。很多企业出现网络金融风险问题都是由于自身的内部风险管理方式不稳定,也没有很好的防控措施。因此在进行针对建议的时候,必须要考虑操作者自身的问题,只有自己用心去避免,才能够最大程度的规避风险。自身如果连金融操作都频繁失误,那么自己创造的危险都占了多数的情况下,自然更难以面对外部的危险了。
而在企业内部显然需要有针对网络金融风险的管理和监控,需要自身专门的针对,然后配合外部的监控防治体系,才能够在其中取得比较明显的效果。对于操作人员需要进行有效的监督管理来避免问题,也需要培养和强化他们的专业水平,落实责任问题,进而建立起完善的监管体系,才是从自身做起的最好方式。
4.结语
总的来说,由于网络金融安全具有全方位立体化的特征,因此在风险控制方面也必须从各个方面加强防控。通过建立起一套综合的防御网,从各个方面进行自觉地控制和监管,才能够保证网络金融有效的运转。(作者单位:内蒙古工业大学)
参考文献:
[1]隋庶.网络金融对金融生态环境建设影响的探讨[J].电子商务.2013(05).
[2]李凤梅.金融行业网络安全及其控制[J].现代商业,2011(3).
网络金融安全风险防范 篇4
关键词:网络金融,金融风险,管理
一、引言
网络金融是计算机网络技术和金融的结合体, 广义上, 网络金融包括其运营相结合的网络金融市场、网络金融机构及相关的外部环境。狭义上, 网络金融是以提供金融服务的供应商为基础, 以互联网作为媒介, 以用户终端为操作界面的新型金融业务操作模式。网络金融发展使我们即将面临着不同于传统金融业务风险的新金融风险, 其表达方式也将改变, 分析这种新型模式下的风险, 加强防范和管理, 是我国金融改革、实现稳健持续发展的必然选择, 对我国经济的快速发展就有很深的意义。
二、网络金融的特征
与传统金融相比, 网络金融有如下两个明显的特征:
(一) 信息化、虚拟化
金融市场是一个信息的市场, 也是一虚拟的市场。这个市场中, 具有价值的和流通的是信息。互联网技术的引进强化了金融行业的信息化特征, 在其运作上改变了传统模式向信息化转变, 主要表现在:经营地点虚拟化, 金融机构改变为网址, 即空间上的虚拟化。电子货币、数字货币是经营业务的虚拟化最直接的表现形式, 互联网金融产品和金融业务使经营过程虚拟化。采用电子数据化运作方式的网络金融业务, 由银行账户管理系统、电子货币和网上服务系统等组成的数字网络处理业务。
(二) 一体化
网络金融的出现大力促近了金融业混业经营的繁荣发展。在金融业务网络化的过程中, 计算机系统将满足和管理客户的金融及信息需要。客户的传统金融服务将在网络上得到满足。其次, 网络技术的发展使金融机构能更准确、更有效地传递处理大量信息, 从而使金融产品更新能力逐步增强, 从而使客户得到更多自己想要的金融服务, 金融机构日益完善其作用的相同之处逐渐增加。计算机网络技术使得金融业务的成本降低, 金融市场将不再出现中介服务, 增加其透明度, 使得金融业竞争日趋激烈。
三、网络金融风险分析
(一) 风险来源
网络金融主要经营虚拟金融业务, 如电子货币及电子结算, 因此其不但具有传统金融业务所存在的风险, 如:流动性风险、利率风险、汇率风险和市场风险外, 在技术、业务和法律方面, 还存在以下风险:
1. 技术风险。
主要表现在两个方面:安全风险和技术选择风险。
2. 业务风险。
网络金融业务风险主要包括:操作风险、市场信号风险和信誉风险。
3. 法律风险。
网络金融的法律风险主要两个方面:一是违反了国家相关法律法规的规定及网络中出现的法律法规所没涉及到的方面。这些法律法规主要有消费者权益保护法、隐私保护法、知识产权保护法和货币发行制度等。二是网络金融缺乏法律规定。我国网络金融尚处在不成熟阶段, 相关法律的缺失, 在网络金融市场准入、交易者的身份认证以及电子合同有效性确认等方面存在着极大的隐患。
四、网络金融风险的表现形式
网络技术在不断的进步, 网络金融风险也随之出现更复杂和多样化的特新, 网络金融风险出现新的形式:
1.电子扒手。电子扒手盗取他人的网络信息, 网络信息再给金融机构及客户提供方便的共享资源的同事, 也为网络入侵者盗取客户及金融机构的信息数据提供了新的手段。
2.网上诈骗。网上诈骗已经成为基本的常见的网络风险, 不法者用网络信息手段在互联网上发布免费信息用以吸引顾客, 当用户选择接受免费信息的同时就会有病毒随之进入你的计算机, 修改用户的安装软件。网络诈骗形势日趋多样, 欺骗性非中档型的交易等等, 共存在10多种高科技诈骗形式。
3.电脑黑客。“黑客”是指非法入侵电脑系统者。电子炸弹的危害越发严重。这对网络金融的安全性造成极大的潜在风险。
4.计算机病毒。计算机病毒对金融机构及客户的电子操作端造成了巨大的危害。
5.信息污染。信息时代大量无序的信息将不再是一种提供资源的手段而是一种信息灾难。电子用户的增多使的客户数和业务量都急速增长这就出现了新的问题, 大规模的商品广告出现在互联网上, 不仅严重影响了金融机构接受和传送信息的效率, 更是加剧了其存在的潜在风险。
五、网络金融风险的防范措施
网络金融风险涉及面广范围且其危害性极大, 这就要求金融市场必须完善和制定健全的法律法规, 加强市场的准入管理条例, 健全监管监察体制, 调整管理策略等手段, 综合治理金融市场出现的风险。
1.健全网络金融的法律制度及管理办法。可以《商业银行法》、《电子签名法》和《网上银行业务管理暂行办法》等作为基础来健全其法规, 详细制定关于网络金融及其业务的相关法律文献, 加大网络金融的执法立法力度。对现有法律进行修改使其适应网络金融的发展。补充完善《刑法》中关于网络金融方面的相关条例及犯罪内容, 对利用网络信息实施犯罪的行为加大执法力度。在《民法》中体现社会经济时代化网络化的特点, 对不同情况下的网络金融危害根据不同情况承担相应的责任。制定网络交易的公平准则, 保存交易证据, 加强数字签名的识别, 以及划分交易双方的责任, 保护消费者信息的安全等方面都要制定详细的条款。来保证网络交易的安全可靠, 出现纠纷时网络交易证据是真实有效的。
2.加强市场准入的管理办法。将计算机网络基础设施的健全情况作为市场准入的管理条件之一。申请办理网络金融业务要具有相当规模的网络设备及相关技术人员。制定严格的内部控制机制。对网络及融业务的发布及信息的处理具有严格的管理安排, 对新业务的展开和网络金融机构的设立加强控制, 具备完善的风险防范、处理和善后方案。制定完善的各类业务的交易规程。对客户的建立及授权制定更加详细的交易流程, 杜绝违法交易, 避免侵害和威胁金融安全的网络交易。对网络金融实施业务分类化管理。建立灵活的市场准入性检查。对网络金融机构的信息进行保密、独立其财务报告评估报告等信息的审查, 保证网络金融机构在退出市场时客户不会因信息的缺失而出现相关的损失。
3.完善监管体制。完善网络金融风险的监管监察系统。加强网络金融风险的管理法规, 健全网络金融风险管理工作的操作流程, 完善网络金融管理工作的相关处理事项。组建灵活协调高度统一的网络监管人才体系。加强国际间的网络金融监管合作。
4.调整监管策略。不断提升网络金融监管的现代化水平。完善对网络金融的现场和非现场检查内容体系。建立强制信息披露的制度。遵循公开、公平、公正的原则, 制定严格的网络金融信息发布制度, 规范信息发布的内容格式, 通过财务报表等网络信息公示, 发布有关信息及网络业务更新情况。建立新的监管方式。
5.加快人才培养。加强人才的科学培养。金融类财经类学校应随时把握金融行业的新形势, 加强金融知识和网络制式的融合, 进行银行、证券、保险、基金、信托和网络技术等相关基础内容交叉试复合式的综合性的培训, 培养复合型人才。为网络财务金融提供高水平高素质的人才。适度引进并有计划地从国际市场上引进相关网络金融专业人才, 适当改变我国目前的网络金融监管检查的人才体系。同时也可以学习借鉴国际同行业的监管监察经验。对现有人员及操作人员进行统一培训, 争取创建既懂得计算机网络技术, 又懂得风险管理的高素质人才队伍, 有效促进我国计算机网络金融行业的稳健发展。
网络金融安全风险防范 篇5
如果说马克思《资本论》中所描述的资本主义经济危机和金融危机离我们现实生活还非常遥远的话,如果说从二十世纪初开始在欧美发达国家曾经重复上演了多次的金融危机还只是我们教科书中的案例的话,如果说从1980年以来,国际货币基金组织181个成员中有133个发生过的不同程度的金融动荡还只是我们身边的事,但与己关系不大的话,那么在1997年始发于泰国,并迅速蔓延到马来西亚、菲律宾、印度尼西亚、韩国、日本等国的东南亚金融危机,却使我们实实在在地感受到-金融危机离我们越来越近了。
实际上,尽管1997年,我国躲过了那场东南亚金融危机,但仍深深地感受到了其对我国经济及金融产生的影响-筹资成本大幅度上升,引进外资明显感到困难,就业形势突显严峻„„。在我们庆幸自己在东南亚危机时度过了一个平安年时,我国已经发生了的一系列金融事件却使我们不能不承认一个现实-各种形形色色的金融风险离我们并不遥远:1993-1994年的高达20%左右的通货膨胀率造成人民币严重贬值;1995年2月,国债期货“327”品种严重违规,暴炒债券1400亿元,亏损达10亿元之巨,使风光一时的万国证券公司元气大伤;1998年7月,当时中国最大的证券公司-君安证券公司,因公司几位主要负责人涉嫌犯罪被公安机关羁押,并与国泰证券公司合并成立国泰君安证券公司;1998年下半年,新国大期货经纪公司承包人卷款潜逃;1998年10月,广东国际信托投资公司不能支付到期债务而被中国人民银行依法关闭;还有几大国有银行的坏帐、呆帐和逾期贷款更是我国金融领域的一个严重问题。
面对这一连串的金融事件,也许我们就不得不问了:中国可能发生金融危机吗?如果可能发生,那么最有可能是由于自身积累的金融风险引发,还是由于国际金融危机引发?
其实,由于金融危机与金融风险有着密切的联系,通常由于经济周期波动和金融体系的内在脆弱性,使得经济生活中必然不断蕴藏和累积各种金融风险,这些金融风险的累积将积聚巨大的能量并潜伏下来,在一定的经济条件下则可能爆发,使金融资产泡沫形成、膨胀,然后破灭,从而产生金融危机。由于国内已经积累了一定的金融风险,如果不及时防范这些金融风险,那么也许金融危机就真的会一步一步向我们走来。因此,我们必须积极运筹,加强风险管理,防范于未然,将金融风险切实有效地控制在经济可以承受的范围之内,以保障国民经济的健康发展。
二、建立金融安全预警系统的必要性和紧迫性
在不断发生的国际金融动荡面前,国际社会感到严重不安。亚洲金融危机给世界经济界最大教训之一是:东南亚国家一直被视为经济发展的成功典范,因而人们对这一危机的爆发毫无准备,以致于在应付这场危机时措手不及。如果说金融危机犹如火灾,那么金融风险犹如火灾隐患。经济一体化和金融全球化使各国之间的防火墙逐渐消失,金融危机频率增加,程度加深,涉及范围扩大。
东南亚遭灾后,国际社会加紧探讨防范措施,并相继出台了一些金融体系稳定评估计划。由于金融危机的出现常常以一系列的经济、金融指标恶化为先兆,因此,金融界人士普遍认为,如果能够根据一系列金融指标对金融风险进行预警,那么防止金融危机的发生是可能的。因此,在东南亚危机之后,各国都加强了金融预警系统的研究。[!--empirenews.page--] 例如东盟各国外长于2001年10月举行会议,决定由在雅加达的秘书处设立一个专门机构收集东盟各国贸易、国际收支等重要的财经数据和资料,由金融专家对其进行分析,以预测发生金融危机的可能性;在2002年2月召开的西方七国财长和中央银行行长会议上,与会各方就建立一个国际“论坛”作为国际金融危机预警机制的建议达成共识。
实际上,国外一些经济学家早已对金融危机预警进行了研究。例如,早在1979年,美国斯坦福大学的保罗·克鲁格曼在对金融风险预警进行研究时就指出,在固定汇率下,国内信贷膨胀超过实际货币需求的增长将导致渐进而持久的国际储备流失,最终诱发对货币的投机性进攻,迫使管理当局放弃固定汇率,使货币大幅度贬值,从而导致金融危机。在保罗·克鲁格曼之后,包括国际货币基金租金的Kaminsky、Lizondo、Reinhart等研究者对其模型进行了拓展,并得到一系列有意义的结果。
从我国金融体制来看,国家金融正处在大调整阶段,不确定因素增加。未来几年,一方面金融机构资产质量差、激励机制不健全、市场约束力不强、监管力量薄弱等问题短期内还不能完全解决;另一方面,由于我国已经加入WT0,直接面临国外金融机构强有力的竞争并可能直接面对国外金融游资的攻击,因此,当前,我国迫切需要建立有效的金融安全预警系统,立足于自防自救,其好处不仅在于防范金融危机,还在于能够及时减轻经济和金融体系中失衡的程度。
三、金融风险预警系统的结构
1、预警系统的基本结构
金融风险的大小可根据一系列的经济和金融指标来度量,为了能够对我国金融风险进行监测,必要时进行报警,需要建立一套金融风险监测、预警系统。它主要由指标体系、预警界限、数据处理和灯号显示四部分组成。
首先是建立一套能够科学、合理、敏感地反映金融风险状况的监测指标体系;然后根据经济发展的历史经验,以及参考不同发展阶段的特征,确定各指标的预警界限值;再用事先确定的数据处理方法或模型,对各指标的取值进行综合处理,得出金融风险的综合指数和相应的风险等级;最后用灯号来显示金融风险状态。
预警的目的是防范风险,因此,最后还需根据风险状态采取各种措施化解风险。如我们把整个金融体系比喻为一棵“树”的话,那么金融安全就是树“根”,各种数学处理方法、模型和基本经济、金融统计分析就是树“干”,而与金融安全直接相关的指标体系就是树“叶”要维持金融体系的正常运转并健康发展,就必须观“叶”、抓“干”、保“根”,做好金融预警分析。
2、指标体系
金融危机的爆发,总是某几个经济、金融状态突出地先行失衡,进而引发其他金融指标失衡,从而导致全面性的金融危机,因此,金融危机通常都是有先兆的,具体表现在一些金融指标的数据变化上。通常能够有效地通过大幅度变化来预兆金融危机的金融指标包括:货币供应增长率、实际利率、通货膨胀率、国内信贷增长率、实际GDP增长率、财政手指差额/GDP、外汇储备可供进口月数、外汇储备/短期外债、贸易差额/外债总额、实际汇率及波动程度、外国直接投资/外债、经常项目/GDO、贸易差额/GDP、外汇储备/GDP、外债总额/GDP、短期资本流入/GDP、股市价格指数波动幅度、不良资产/银行总资产、银行资本充足率等。[!--empirenews.page--] 不过,由于上述指标数量繁多,而且某些指标也难以定量分析,因此有必要根据如下原则进行筛选:首先该指标应该可用于估计金融危机发射功能的概率;其次,各指标在危机发声前的行为可比性;第三,该指标语境危机的能力可以定量分析,第四,该指标在历次金融危机中的预警表现良好。
3、预警界限
预警界限指金融指标的数据变化达到可预兆发生金融危机的这一水平。从金融危机预警研究的成果看,有的金融指标在国际上已经有公认的预警界限标准。例如,国际清算银行《巴塞尔协议》对“金融机构的资本充足率”指标定为8%;国际公认的“经常项目逆差/GDP”的最低标准是不大于5%;而短期外债/外债总额接近或超过25%就是危险信号,等等。对于没有明确的国际公认的预警界限指标,可以参照同一国家在金融稳健时期各项指标的数值,也可参照经济、金融背景相似国家在金融稳健时期各项指标的数值,并根据历史上发生金融危机过程中有关指标数据变化情况来分析测定。
4、灯号显示
为了直观地预报不同类型的警情,可以结合国家统计经济监测预警的做法,对警度采取类似交通管制的蓝灯、绿灯、黄灯、红灯信号来分别表示正常状态、低度风险警戒、中毒风险警戒、高度风险警戒不同等级的警度。其中,蓝灯状态正常(无警),表示比较保守,风险小,但相应地可能会丧失一些收益机会,绿灯代表低度风险警戒(轻警),表示风险小,在可以接受的范围内,此时静态监控即可;黄灯代表中度风险警戒(中警),表示已经出现一定的金融风险,金融机构需要提高监控力度,采取动态监控,及时反馈信息,并采取一定措施,尽可能地化解风险,红灯代表重警,即重度风险警戒,表示金融机构的风险已经很大,此时应采取一级警戒监控,提防随时可能出现的可能严重影响金融机构的事件,因此,当红灯出现时,决策者必须采取强有力的措施,否则,金融危机可能很快就会来临了。如果能够跟踪某个时期各项预警指标的数值变化,并有有关的信号描述,并制作相应的预警指标信号图,这样就可观测到金融机构的风险来源及其变化,同时也可初步判断金融机构所承受的风险状态,据此采取相应的措施。
四、金融预警应用实证
泰国是1997年东南亚金融危机的始发地,这里尽管是事后分析,但如果我们将其在1997年以前的金融、经济指标进行分析,仍可以看到预警指标分析对泰国金融危机的警示作用。
从90年代初期开始,泰国GDP增长率、经常项目差额/GDP、外债总额/GDP、短期外债/外债总额等一直在逐年恶化。其实际GDP从1988年的近14%下降到1996年的6.7%,这说明泰国经济越来越乏力;外债总额占GDP比例从1989年的37%左右上升到1996年的50%多,短期外债/外债总额从1987年不到15%,上升到1996年的40%多,1995年甚至接近50%了,远远高于国际警戒线25%,这说明泰国的外汇流动性风险逐年加大。实际上,在泰国金融危机爆发前的1996年,其实际经济和金融运行指标,包括外汇储备可供进口月数、银行不良资产占总资产比重、股指变动等,如果用前面所述的灯号显示的话,几乎是全线飘“红”,这些指标不仅远高于国际警戒线,就是在整个东南亚地区也是最差的。因此,可以说1997年东南亚危机在泰国首先爆发并不是种偶然。[!--empirenews.page--] 分析泰国金融危机前的一些金融指标可以看到,如果泰国当时有金融风险预警系统对各项金融指标进行监测,并采取适当措施化解相关风险,完全可以做到防微杜渐,而不至于在1997年,当国际金融投资基金为了达到自己盈利目的,利用各种金融工具对泰国货币进行投机性攻击时,一触即溃,导致泰国金融危机,并波及整个东南亚国家。实际上,在亚洲金融危机爆发前,斯坦福大学一位教授曾经依据一系列金融指标变化预测出东南亚可能即将爆发金融危机,不过,很遗憾的是,当时没有引起足够的重视。
网络金融安全风险防范 篇6
关键词 医院;计算机;网络安全;管理
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)011-0113-01
信息技术的快速发展和医疗事业管理要求的不断加强,计算机网络系统在医院的应用也日益广泛。目前,医院信息管理系统(HIS)已在我国大部分医院已经启用,某些信息化建设较早的医院还采用了检验信息系统、放射信息系统、PACS系统和临床信息系统等,这些系统的应用,增加了医院的经济效益和社会效益。加强计算机系统的安全管理是非常重要的部分,如对医院网络安全管理不够重视,将会造成系统的崩溃或瘫痪,给医院造成无法估计的损失。因此,医院的计算机网络安全管理变得尤为重要。
1 医院计算机网络安全风险分析
1.1 TCP/IP协议的风险
目前互联网使用的协议为TCP/IP,它具有简单性、可扩展性强等优点,使用协议的用户能获得非常方便的互连环境。但是该协议仍然存在IP劫持和Smurf攻击等安全隐患。IP劫持是指入侵者通过TCP 序列号预测方法对一个正在进行的正常连接中的TCP 序列号的变化过程进行预测,从而在该连接中插入错误的数据,甚至切断连接。Smurf攻击是通过IP地址隐藏其踪迹,借助路由的特性向数千台以上计算机发出数据包。每一数据包均冒充受害主机的IP地址为源地址,于是这个受害主机会接受上千台主机同时返回的数据包,导致该主机崩溃、网络瘫痪。
1.2 FTP协议的风险
FTP 协议本身并没有安全隐患,但在其实现的过程中却往往存在以下问题:1)一般用户的口令通常和登录口令一致,同时采用明文传输,于是增加了被攻击的风险。监听局域网或路由,即可获得大量口令,一个网点即可轻易被攻破。此外,由于POP3的口令和账号的口令一致,也存在着相似的问题。2)某些网点上的匿名ftp则是另一种可被利用的攻击途径,对于可以上载的ftp服务,往往便于入侵者散播、放置特洛伊木马。如一个被改动过的而且是带有恶意代码的软件被放入之后,当另一主机用户试图下载并安装此软件时,后门随即建立。匿名ftp的另一个危险是可能泄露计算机的账号和口令信息。匿名ftp的无法记录这一特性,使得基于ftp的网络攻击方式更为隐蔽。
1.3 DNS安全问题
DNS在为计算机提供解析域名等服务的同时也存在多种安全隐患。最主要的是域名的假冒性攻击。比如R类(rlogin,rexec)服务,入侵者为使目的主机认为其为信任主机,往往假冒为域名服务器给一个回答。这类攻击往往需知道UDP源端口号与DNS序号,初始DNS序号一般为0,利用netstat服务或某些UDP端口扫描工具则可以获取UDP源口号。入侵者假冒为域名服务器应答,这样入侵者可以监听所有的连接。
1.4 路由协议缺陷
路由协议的缺陷也可以被利用来进行网络攻击,主要方式包括:伪造ARP包、RIP的攻击和OSPF的攻击等。伪造ARP包以以太网地址为源地址和目的主机的IP地址发一个ARP包,成为另一种IPspoof。这种攻击在交换式以太网中最为常见,交换集线器收到每个ARP包后,再更新Cache,不停地发送spoof ARP包,使送往目的主机的数据包均送到入侵者处被监听。RIP是一种内部路由协议,入侵者使用该协议可以向目的主机和途经的各网关发出假冒的路由信息,借此入侵者冒充目的主机,并得以监听目的主机的全部数据包。OSPF攻击的本质是入侵者不停地更改IS(连接状态)序列号,对整个网络运行造成不稳定的影响。
2 医院计算机网络安全防范策略
从技术上讲计算机的网络安全系统主要由防病毒、入侵检测、防火墙等组成,一个单独的部分无法保障网络信息的安全。防火墙技术、入侵检测技术、数据加密技术、防病毒技术是目前运用广泛且较为成熟的网络安全技术。
2.1 防火墙技术
防火墙是计算机网络安全的首要屏障。实现网络安全最基本、最有效且最经济的安全手段之一,即防火墙的配置。防火墙是一个由软件或与硬件设备组合而成的技术手段,它位于网络群体或企业计算机与外界通道之间,是限制外界用户访问内部网络、管理内部用户对外界网络访问的权限。防火墙对于内部网络的安全性有极大的提高,它还能过滤不安全的服务、强化网络安全策略、降低计算机的网络风险。通过防火墙划分内部网络,可隔离内部重点网段,从而降低敏感网络安全问题或局部重点对全局网络造成的影响。
2.2 數据加密与用户授权访问控制技术
数据加密和用户授权访问控制技术比防火墙技术显得更为灵活,对于开放的网络更适用。数据加密大多用在保护动态信息。数据加密的本质是对以符号为基础的数据进行置换和移位的变换算法,该变换受到“密钥”的控制。对称加密算法中DES最具代表性。在加密/解密过程中,如果由各不相干的密钥构成加密/解密的密钥对,这种加密算法则称为“非对称加密算法”或“公钥加密算法”,相应的加密/解密密钥称为“公钥”和“私钥”。公钥在加密算法中是公开的,任何人都可以通过公钥加密信息,再将密文发送给私钥拥有者。私钥则是保密的,用来对其接收的经公钥加密过的信息进行解密。目前使用较为广泛的加密算法是典型的公钥加密算法,如RSA。对静态信息的保护更多的是利用用户授权访问控制技术,需要系统级别的支持。
2.3 入侵检测技术
入侵检测系统(IDS)是通过收集多种计算机系统和网络系统中的信息并以此分析入侵特征的一种网络安全系统。IDS被认为是网络安全系统中继防火墙之后的第二道安全闸门。入侵检测的作用包括:检测、威慑、响应、攻击预测、损失情况评估和起诉支持等。
2.4 防病毒技术
计算机病毒随计算机技术的发展变得越来越高级和复杂,极大的威胁着计算机信息系统的安全。单机防病毒软件和网络防病毒软件是病毒防范中使用较为普遍的两种防病毒软件。
2.5 安全管理队伍的建设
除了以上技术的采用,健全的安全管理体系也是保障计算机网络安全的重要条件,网络管理人员和使用人员应运用所有可以使用的技术和工具,尽一切可能的控制、减少非法的行为,不安全的因素尽可能地降到最低,才能保障医院计算机网络的安全运行。
3 结束语
由于医院的特殊社会服务职能且医院系统对数据的安全性、可靠性、敏感性和实时性的极高要求,使得医院信息系统需具有的非常高的稳定性和可靠性。此外,在对医院计算机网络安全的维护过程中,应严格执行有关规章制度,实施多人负责模式,上级部门的关心与支持等措施,这些对于确保网络的安全运行同样起到非常重要的作用,才能为有效地确保医院的服务质量与社会信誉创造条件。
参考文献
[1]袁蓉燕.医院计算机网络的安全管理[J].现代中西医结合杂志,2005,14:247.
[2]张振江.医院网络安全现状分析与研究[J].计算机系统应用,2006,7:87-93.
网络信息安全的风险与防范 篇7
1.1 网络信息安全的含义
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因遭到破坏、更改、泄露, 数据能够连续、可靠、正常地运行, 网络服务不中断。
1.2 网络信息安全的现状
据统计, 截至2012年6月底, 我国网民数量已达到5.38亿, 互联网普及率已经达到39.9%, 其中手机网民规模达到3.88亿人, 超过电脑上网用户的3.86亿人, CN域名注册量达到398万个, 四项指标继续稳居世界排名第一, 显示出中国互联网的规模价值正在日益放大。如此高的网民数量增长势必带来更加迅猛的互联网安全问题, 根据金山网络发布的《2011-2012中国互联网安全研究报告》公布了2011年度影响最大的十大病毒, 如qq群蠕虫病毒、输入法盗号木马、淘宝客劫持木马等。据统计显示, 金山毒霸累计捕获新增病毒1230万个, 每天保护用户免于病毒攻击的次数约为500万次, 每天有4%-8%的电脑上会发现病毒。
2网络信息安全面临的主要风险
2.1 黑客的恶意攻击
“黑客” (Hack) 利用自己的技术专长专门攻击网站和计算机[1], 就目前网络技术的发展趋势来看, 攻击的方式主要采用病毒进行破坏, 对没有防火墙的网站和系统进行攻击和破坏, 这给网络的安全防护带来了严峻的挑战。
2.2 网络自身和管理存在欠缺
因特网赖以生存的TCP/IP协议缺乏相应的安全机制, 在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性[2]。
2.3 软件设计的漏洞或“后门”而产生的问题
我们常用的无论是Windows还是UNIX几乎都存在或多或少的安全漏洞[2]。如大名鼎鼎的“熊猫烧香”病毒, 就是黑客针对微软Windows操作系统安全漏洞设计的病毒, 它对社会造成的各种损失更是难以估计。
2.4 恶意网站设置的陷阱
网站恶意编制一些盗取他人信息的软件, 如现在非常流行的“木马”病毒。
2.5 用户网络内部工作人员的不良行为引起的安全问题
网络内部用户的误操作, 资源滥用也有可能对网络的安全造成巨大的威胁。各单位管理制度不严都容易引起一系列安全问题。
3保证网络信息应采取的主要安全防范
3.1 采取技术防护手段
(1) 信息加密技术
网络信息发展的关键问题安全性, 必须建立一套有效的信息加密技术、安全认证技术等内容的安全机制作为保证, 来实现电子信息数据的机密性、完整性, 防止信息被不良用心的人窃取, 甚至出现虚假信息[3]。
(2) 安装防病毒软件和防火墙
在主机上安装防病毒软件, 能对病毒进行定时或实时的病毒扫描及漏洞检测, 变被动清毒为主动截杀, 发现异常情况及时处理。
(3) 使用路由器和虚拟专用网技术
路由器采用了密码算法和解密专用芯片, 通过在主板上增加加密模件来实现路由信息和IP包的加密、数据完整性验证等功能[4]。
3.2 构建信息安全保密体系
(1) 信息安全保密的体系框架
以信息安全保密策略和机制为核心, 以信息安全保密服务为支持, 以标准规范、安全技术和组织管理体系为具体内容, 最终形成能够满足信息安全保密的能力[5]。
(2) 信息安全保密的服务支持体系
主要由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成。
(3) 信息安全保密的标准规范体系
主要由国家和军队相关安全技术标准构成。
(4) 信息安全保密的技术防范体系
主要由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成。目的是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性等性能, 进而保障信息及系统的安全, 提高信息系统和信息网络的抗攻击能力和安全可靠性[6]。
(5) 信息安全保密的管理保障体系
主要从技术管理、制度管理、资产管理和风险管理等方面, 加强安全保密管理的力度, 使管理成为信息安全保密工作的重中之重。
(6) 信息安全保密的工作能力体系
主要将技术、管理与标准规范结合起来, 以安全保密策略和服务为支持, 合力形成信息安全保密工作的能力体系。既是信息安全保密工作效益与效率的体现, 也能反映出当前信息安全保密工作是否到位[7]。
4结语
当前网络信息安全技术发展迅速, 但没有任一种解决方案可以防御所有危及网络信息安全的攻击, 这是“矛”与“盾”的问题, 需要不断跟踪新技术, 对所采用的网络信息安全防范技术进行升级完善, 以确保相关利益不受侵犯。
参考文献
[1]Stuart McClure等.黑客大曝光——网络安全机密与解决方案[M].北京:清华大学出版社, 2006:140.
[2]魏仕民等.信息安全概论[M].北京:高等教育出版社, 2005:40-41
[3]吴汉平.信息战与信息安全[M].北京:电子工业出版社, 2003:120.
[4]戴红等.算机网络安全[M].北京:电子工业出版社, 2004:158-159.
[5]孙锐等.信息安全原理及应用[M].北京:清华大学出版社, 2003:45-46.
[6]秦立军.信息安全保密列谈[M].北京:金城出版社, 2002:125.
网络教学平台网络安全风险与防范 篇8
1网络教学平台支持完全技术研究
网络教学平台的安全取决于网络设备硬件与软件的相互协作、相互配合来实现, 网络平台支持安全是信息数据与网络资源安全的重要保证, 通过多方面的相互协作、专业技术的研究保证高校网络教学平台的网络安全。
1.1防火墙技术与动态口令认证技术
防火墙技术是实现网络安全技术的基本手段, 是一种典型的安全访问控制技术。防火墙技术的运作通常是软件和硬件的组合体, 运作过程中通过设置在系统与用户可信任的内部网和外界间的一道屏障。防火墙技术有效地限制了内部网络, 过滤掉了非法用户及不安全的用户, 对整个网络的安全提供的重要保证。动态口令认证技术系统简单, 容易实现, 是一种比较安全的身份认证系统。动态口令系统与第三方验证技术的有效结合在实践工作中可以有效地降低网络教学系统的安全风险。
1.2智能卡技术
智能卡技术是网络教学系统中与数据加密技术密切相关的一项使用技术, 是由授权用户所持有, 同时附带有相关的口令与设置密码, 因为密码与内部网络服务器上注册的密码一致, 当口令与身份相关信息共同输入使用过程时, 智能卡的保密性能具有较好的实际效果。智能卡技术为用户的信息安全提供的较为安全的保证, 在实践工作中, 存在很大一部分高校应用智能卡技术保障高校网络教学系统的安全, 降低系统潜在的危险。
2网络教学平台网络安全风险分析
高校网络教学系统平台是针对全体在校学生, 满足高校学生学习知识、技能的开放教学平台, 网络教学系统中存放有学生的课件资料、教师的教案文件以及师生共同需要的多媒体文件。网络教学系统中还录入了学校教师、管理人员以及学生的个人信息、学生分数与考试考题等重要资料等。网络信息在高教管理员管理、教师阅览、学生阅读的过程中不可避免地进行文档信息的更新、输出以及传播, 网络信息泄露成为不可避免的风险。全面地进行网络教学系统网络安全风险分析, 创新网络安全风险防范策略, 最大限度地降低网络教学平台网络风险成为重要的研究课题。
2.1系统安全风险与数据库安全风险
网络教学平台操作系统的安全风险是网络安全风险的重要发源地, 网络教学平台中的数据库服务器、各类办公设备的操作系统都存在一定的网络安全风险, 设备系统存在的系统漏洞与安全风险是网络安全风险的重大隐患。数据库已经成为现代高校网络教学平台必不可少的教学工具, 数据库建设过程中本身不可避免地存在一定的安全风险与漏洞, 基于数据库平台上的各个程序及各个结构也存在着安全风险, 同时部分非授权用户的非正常访问使数据库本身受到攻击, 严重的会造成数据库软件崩溃而无法使用。
2.2网络安全风险与管理层安全风险
网络教学平台体系结构建设时有自身固有的网络安全体系结构与相应的安全机制, 教学系统被入侵后, 入侵者采取的相关操作对网络教学系统及相应的教学控制设备产生了严重的影响, 严重危害到网络教学系统的正常运行。网络教学平台的科学管理是避免网络安全风险的最有效的方法。网络教学是一个复杂、庞大的系统工程, 教学内部对网络教学系统进行管理的同时, 可能会带来一定的安全风险。管理层的重要性赋予管理者重要的责任, 对管理者的专业水平提出了更高的要求, 实践工作中要建立科学、有效的网络安全机制, 管理者必须深刻理解网络, 具备专业的技术水平, 在网络教学系统遭到攻击时能够第一时间拿出确定的方案来解决网络安全风险问题。
2.3病毒危害风险与应用层安全风险
网络病毒是网络安全存在的最大安全隐患, 也是网络信息风险传播途径最快之一。病毒程序通过对网络教学平台内部网页的浏览、信息复制与传播、下载与自行发放电子邮件等传播途径侵入网路教学平台。病毒的高效传播性更是网络教学平台的致命点, 病毒可以使网络信息在最短的时间内不断地进行扩散, 造成网络教学平台教学信息、师生信息的泄露、相关文件丢失、网络中断、机器死机以及服务中断等。现阶段, 各高校网络教学平台结构体系与技术上还不够完善, 网络入口的身份认证及授权控制依靠用户的口令及密码等很不安全, 为网络教学系统带来很大的安全风险。实践证明, 动态口令认证与第三方认证是较为先进的认证方式, 如果进行科学的管理, 可以避免网络安全风险发证的概率。
2.4信息传输风险与骇客入侵风险
信息传输的完整性是避免网络安全风险的重要环节, 用户在进行信息传输的同时, 因为病毒的入侵、软件的不同步等多重原因可能导致信息传输的失败, 信息传世的失败或传输确实可能为高校网络教学平台带来一定的网络完全风险。病毒以及其他形式对传输信息的更改为计算机网络安全带来较大安全隐患, 已经修改或者被转发不负责任的信息直接影响高校网络教学系统的正常使用, 甚至威胁到整个教学系统的安全、稳定。入侵者通过自身的专业技术, 运用网络探测、网络监听、系统渗透等专业手段方式获得用户进入系统的相关认证与动态口令进入系统进入网络教学平台采用相应的攻击程序与专业技术手段对系统进行攻击, 散发相关不利于系统教学的信息, 窃取与传输重要信息, 严重导致整个网络教学系统服务中止或系统直接瘫痪, 无法正常使用。
3网络教学平台网络安全风险防范策略
网络安全风险防范策略是网络教学平台组织机构中最有效解决实际问题的部分, 是实现网络安全目标的重要途径。网络安全风险策略能够为网络信息安全提供一个完整性的框架, 有具体的安全措施与解决方案, 同时在执行的过程中被审核, 能够对相关部门对安全策略的遵守程度进行系统的评价。综合研究网络教学平台的复杂性, 提出三层实践中网络安全风险防范策略。第一, 健全网络安全立法体系, 探索网络安全管理模式。综合运用网络信息学、管理学、新闻传播学等相关学科的专业知识, 进一步完善国内网络安全理发体系, 加强对网络理发的适用性、立法功能、价值取向及基本运营模式的研究, 增强网络安全法律体系的适用性、科学性与严谨性。借鉴先进的国外网络安全管理经验, 融合相关制度于管理规范, 结合中国互联网实际发展情况探索符合我国经济、政治发展的网络安全管理模式。第二, 针对不同服务种类的制定安全策略, 如可靠性安全策略、可用性安全策略、访问控制安全策略等等, 该层策略是对第一层策略的具体细化, 对安全风险防范具体策略提供一定的理论指导。第三, 规定网络环境下网络设备硬件、软件在使用安全上进行行业规定。该层具体策略主要内容包括:使用策略、反病毒策略、线路连接策略、应用服务提供策略、电子邮件使用策略、数据库策略、第三方的连接策略、敏感信息策略、内部策略、口令防护策略、服务器安全策略、无线通讯策略及审计策略等。综合分析, 网络教学平台网络安全风险策略的创作与执行需要一个专业的团队进行整体合作, 在实践中验证策略的科学、合理性, 总结经验进一步创新网络安全风险防范策略。
4总结
网络教学平台网络安全问题是一项复杂的、动态的、整体的系统工程。网络安全风险防范成为覆盖国际经济、政治、文化、国防安全等各个领域的国际议题与时代议题。高校网络教学平台网络安全风险的防范与管理首先要健全网络安全立法体系, 完善网络安全等级保护制度逐步建立制度化、体系化、规范化、现代化的网络立法模式;其次创新网络教学平台安全支持技术, 总结实践工作中的网络安全风险处理的实际经验与教训, 完善网络安全体系风险防范管理与实施。国内网络教学平台网络安全风险防范策略与技术与社会化经济、政治以及文化等各个领域的发展基本同步, 在细节上需要多部门相互协同、相互配合, 共同解决网络安全风险防范问题, 为高校网络教学凭条的安全稳定提供有力保障。
参考文献
[1]袁红旗.基于网络教学系统平台的安全性研究与实现[D].乌鲁木齐:新疆大学硕士学位论文, 2004.
[2]加强网络安全立法研究完善网络安全法律体系[N].法制日报, 2013-07-25 (11) .
[3]何彩英.我国现行信息网络安全法律体系的缺陷及其完善[J].网络安全技术与应用, 2007, (6) :33-35.
[4]顾华详, 安娜.国外依法保障网络信息安全措施比较与启示[J].上海政法学院学报 (法治论丛) , 2011, (2) :112-122.
[5]王铁占, 安海兴.建立网络安全保障体系的法律思考——以网络安全文化为视角[J].河南科技大学学报:社会科学版, 2011, (3) :105-109.
网络财务信息安全风险及防范 篇9
网络财务是信息技术在财务领域的具体应用, 其信息安全风险来源于信息技术的一般风险和财务数据的特定风险, 主要表现在以下几个方面:
1、硬件系统风险。
任何计算机软件都必须通过硬件来运行, 硬件是软件的承载体。硬件系统发生故障时, 将会导致网络系统瘫痪, 软件无法运行, 业务处理停滞, 给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏, 所有数据将会面临全部丢失的风险, 给财务工作带来灾难性后果。
2、软件系统风险。
网络财务软件的正常运行, 除需要硬件系统保障外, 还需要操作系统、中间件和数据库等软件的支撑, 这些软件系统是否存在漏洞, 技术上是否成熟, 运行是否稳定, 直接影响财务信息安全程度和网络财务软件运行效率。
3、数据存储风险。
在网络财务环境下, 财务信息存储介质发生变化, 由纸质转化为磁介质, 所有财务数据以电子格式存储于服务器端, 财务数据更易容丢失、被盗和损坏。此外, 随着网络财务软件的应用, 财务数据量不断增多, 存储设备还面临着容量不够的风险。
4、信息传递风险。
网络财务运行过程中, 财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换, 并且这种数据传递和交换都是以广播的形式进行发布。理论上, 任何联网计算机都有可能获取网络资源, 窃听网络信息, 这就大大增加了财务信息被截取、泄露、篡改的风险。
5、病毒破坏风险。
随着网络迅速发展, 计算机病毒的破坏能力不断提高, 破坏范围不断扩大, 并且呈现出了传播速度快、自我复制强、难以防范的特点, 给财务信息安全造成了极大的威胁。
6、非法入侵风险。
在网络环境中, 任何联网计算机在理论上都是可以被访问到的, 除非它们在物理上断开链接。一些人可能出于各种目的, 利用黑客程序, 破坏网络系统, 进行黑客攻击。而且, 黑客攻击比病毒破坏更具目的性和破坏性。
7、人员责任风险。
计算机管理制度不健全, 管理人员技术不精或者责任心不强;防范措施不严格, 对网络系统未进行必要的安全配置和管理, 对网络信息缺乏严密的监控;财务系统用户不注意口令保护, 口令密码设置简单或长期不更改, 致使别有用心的入侵者轻易冒充合法用户进入系统, 窃取、篡改、破坏数据。
二、网络财务信息安全风险防范措施
网络财务信息安全风险防范是一项系统工程, 需要财务和信息部门密切配合, 通力协作, 采取防范措施, 增强系统抵御风险的能力, 确保网络财务信息安全。
1、强化网络安全意识。
加强网络信息安全重要性宣传和教育, 使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识, 深刻认识网络安全对于财务工作的极端重要性, 自觉维护良好的网络安全环境, 抵制一切影响网络安全的行为。
2、加强网络安全技术防范。
网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施, 建立多层次的网络安全体系, 提高网络安全防护等级, 提供全面的网络信息安全保护。加强网络安全技术防范, 要保障资金投入, 确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才, 不断提高网络安全技术人员的业务能力和工作水平。
3、加强财务数据管理。
定期对财务数据进行异地备份, 指定专人负责保管备份介质, 未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限, 只允许其他系统在限定的范围内对财务数据库进行只读操作, 不得赋予改写权限。严格数据录入审核, 防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码, 增强密码设置安全程度, 不定期进行更改, 防止别人盗用密码进行非法操作。
4、加强财务信息化安全制度建设。
建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等, 通过财务信息化安全制度建设, 尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害, 确保网络财务系统安全运行。
5、加强对计算机病毒和黑客的防范。
通常情况下, 网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度, 内外网之间进行物理隔离, 使得外网计算机不能登录到内网。此外, 在内网中的所有计算机都要安装杀毒软件, 定期更新病毒库, 及时查杀计算机病毒。加强网络安全监控, 及时发现网络中的异常情况, 果断进行处理, 净化网络环境。建立访问列表, 严格限定联网计算机对财务服务器的访问控制。
6、加强身份认证和权限控制。
建立更为科学的CA数字认证体系, 采用数字证书方式进行登录, 确保系统数据的完整性、保密性和行为的不可否认性, 杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制, 根据实际工作需要, 合理确定财务人员和管理人员操作权限。严格授权操作管理, 未经批准, 不相关人员不得接触财务软硬件系统, 确保财务系统和数据信息的安全。
参考文献
[1]刘峰成.网络财务信息安全问题.合作经济与科技, 2007.3.
[2]卞继红.网络财务的安全隐患及其治理.财会研究, 2011.9.
网络金融安全风险防范 篇10
1 金融科技风险
首先,管理者安全意识较为淡薄,管理控制制度较不完善,管理不严,一些县级支行缺乏相关的专业人员,对计算机的应用也较为随意,相关重要数据以及密码都由一人掌控,对数据的安全造成一定威胁。
其次,黑客以及相关病毒的入侵破坏了计算机网络系统,造成较大的风险隐患。
第三,电子设备运行的物理环境无法达到既定要求,造成较大的安全威胁。
第四,电子化项目软件在研发以及创新中,造成了一定的安全漏洞,致使系统崩溃。
2 对金融科技风险进行防范的具体措施
如金融计算机出现风险,就会对正常的业务处理造成一定影响,对数据信息资料造成一定破坏,对客户的利益以及金融机构的资金安全构成一定威胁,因此,对计算机加强安全管理,能够对金融科技风险有效防范。
2.1 对计算机软件系统加强管理,提高金融科技管理安全系数
可靠的软件系统是保障银行以及客户资金安全的基础。
(1)银行在对软件进行开发或者购进时,首先需要考虑的问题就是安全系数。对于银行自身来说,就需要积极开发软件,以使加密技术更加先进,保障数据的安全性。因银行计算机系统中,安全防范的核心内容就是数据,因此,应对数据库的各级访问权限进行严格设置,实施等级管理制度,定期对密码进行修改。
(2)对操作系统的级别也需进行一定防范措施,选择较为专业的人员进行管理,避免操作系统被一般用户非法闯入,泄露重要数据,特别需注意对应用终端进行系统的操作进行限制。
(3)定期的计算机进行杀毒处理,避免计算机因中毒导致系统崩溃,并积极创新杀毒软件以及技术手段,将病毒的检测措施进行完善,使计算机软件系统的运行安全得到一定保障。
2.2 对计算机运行硬件进行有效管理
计算机是信息化社会高速发展的产物,具有较高的精度,对周围的运行环境要求也较高,因此,相关管理人员应对硬件设备进行定期检查,及时更换或者维修损坏的零部件,避免发生较大的事故。
(1)屏蔽硬件环境。具体屏蔽内容包括静电、磁屏以及电磁。其中,需对电磁屏蔽特别注意,其来源包括电磁场、静电以及电源系统内部等多个途径,产生的危害也较大。解决措施就是将强电磁场源位置尽量避开或者铺设防静电的活动地板。
(2)采取双机备份措施。一般在采取双机备份时需要保证相同的主机型号,相同的系统控制外设能力。针对于通讯控制设备,需要借助电子开关完成自动切换,并保持接地以及供电环境的良好性,使供电保证持续性。
2.3 对计算机网络加强安全防范措施,避免黑客侵入
(1)对网络硬件设备加大保护力度,避免出现电磁辐射。
一般情况下,不法分子都能够借助截取双绞、电磁辐射等方式对数据信息进行盗取,对网络传输介质进行窃听,最为薄弱的环节就是光缆的转换器以及接口位置处,所以,针对传输以及存储环节的数据需加大保密力度。
(2)重点关注网络黑客。
在风险防范措施中,需要对网络资源加大管理力度,对用户登录以及存取权限进行控制,在密码的设置上需要严格保密,重要数据还需要进行加密处理。此外,还需要对网络环境加大监控力度,做好审计、跟踪以及监控工作,避免黑客入侵。
2.4 对内部安全管理机制应加大控制力度
(1)做好人事管理工作,以接触系统密级为依据,对人员进行选择,避免出现非工作人员操作;定期观察考核技术人员,保证其在调动时做好工作交接,对密码进行更改。
(2)做好技术管理工作,对于内部系统的软件应加强管理措施,避免出现非法修改或者更换的现象,在对程序修改前,需将此情况报备给主管,并对更改的程序进行严格测试后,安全性能得到保障时,才能投入使用,与此同时,还需将数据进行备份,避免因出现故障造成一定损失。
3 结语
计算机的不断发展进步,在银行系统中已经得到较为广泛的应用,为了保障银行系统的安全性,就应该对计算机管理以及安全技术方面加大防范力度,避免金融科技风险的发生,使银行业务系统的安全性得到一定保证,最终使金融业得到持续稳定的发展。
摘要:随着社会的不断发展进步,计算机已经开始应用于各个领域,特别是在金融行业中,然而,在发展的同时,也会带来一定的风险性因此,相关部门就应该积极做好防范措施,对计算机安全隐患进行有效治理,避免金融风险的发生。
关键词:计算机安全管理,防范,金融科技风险,作用
参考文献
[1]李刚.对金融机构计算机安全管理的思考[J].硅谷,2009(9):41-41.
[2]刘伟.计算机安全管理在防范金融科技风险的作用探讨[J].科学与财富,2013(4):157-157.
[3]潘宇乐.浅谈金融机构计算机安全管理存在的问题及对策[J].计算机光盘软件与应用,2010(11):75-75.
[4]张书畅.计算机管理在我国金融风险控制中的作用[J].上海金融学院学报,2009(1).
网络金融安全风险防范 篇11
【摘 要】随着全球经济一体化进程的加快,各国政治、经济和市场的不断变化,巨额资金在国内外市场迅速和频繁的流动,使得金融业潜伏着很高的风险。本文首先在阐明了金融风险定义的基础上,剖析了我国当前金融风险形成的主要原因,结合我国金融审计的发展历程和面临的形势,论述了关于进一步加强金融审计防范金融风险的思考及建议。
【关键词】 金融审计;金融风险;安全;作用
一、金融风险界定及其原因分析
金融风险通常是指因经济金融因素或制度漏洞缺陷、运行紊乱等原因而导致的经济金融领域一系列矛盾产生激化,对整个经济金融体系稳定造成的不良影响甚至威胁。一般情况下,金融风险是金融市场运行或金融机构行为偏离预期结果的可能,金融风险可能引发金融安全,所以金融风险要从金融结果的不确定性方面来研究风险产生的原因以及如何防范问题。
目前我国金融风险的成因主要有以下几种:
1.制度缺陷引发财政风险向金融风险过渡
我国的国有商业银行通常是在计划经济体制下建立和发展起来的,银行天然存在对政府的依赖,政府对银行的背书支持也是客观存在的,短期内很难改观,由此导致地方政府通过成立政府融资平台公司过度举债,财政风险有向金融风险快速积聚的趋势。
2.金融机构对房地产业过度融资引发金融风险
国内房地产业出现泡沫,在房地产投资的背后,是银行等金融机构融资支持,这已然是客观存在的问题,而这种给房地产的泡沫提供环境,经过房价大幅上涨后与居民购买能力已明显脱节。过度投融资使房地产业成为高危行业,泡沫一旦破灭将使金融机构陷入巨大的风险之中。
3.直接融资市场不规范引起的资本市场风险
作为体制转轨时期的新兴市场,不可否认我国证券市场发展中还存在一些亟待解决的矛盾和问题,如包括上市公司、证券公司和基金公司在内的市场主体还存在内部治理结构不规范的通病,违规行为时有发生,过度投机、内幕交易、操纵股市的等问题不容忽视。
4.国际热钱的持续流入引发的资本流动风险
持续的人民币升值预期和中美利差的不断缩小直至倒挂,吸引热钱大量流入境内,进一步加剧了我国国际收支的不平衡和流动性过剩,在加大人民币升值和通货膨胀压力的同时,也使我国经济面临着热钱冲击的风险。
二、我国金融审计的发展历程和面临的形势
1.我国金融审计的发展历程
(1)审计署成立次年到九十年代初期,金融审计摸索阶段。
1984 年,审计署在成立后的次年下发《审计署关于对金融保险机构进行审计监督的通知》,拉开了金融审计的帷幕。初期基本处于摸索、试探,并及时总结经验,逐步解决队伍建设和工作开展中的矛盾的阶段,为金融审计的发展打下了坚实的基础。
(2)20世纪90年代初到2000年初,金融审计发展阶段。
1992 年,金融审计逐渐将目标和重点转移到打假治乱、查处大案要案和整顿金融秩序上来,对银行、信托、证券等金融机构加大审计力度,有效地遏制了金融领域的违法犯罪行为,规范了金融机构的业务行为,杜绝了金融风险转为金融危机的可能性。
(3)2000年初到目前,金融审计向更高层次发展。
自2002 年全国金融会议精神之后,金融审计逐步将立足于发现金融运行的各种问题和风险,着眼于解决金融运行的各种问题,以完善金融运行的机制、体制以金融企业的内部管理,揭露和查處重大违法违规问题作为自己的最终目标,促进金融机构依法经营、加强管理,提高金融资产质量。金融审计由此开始向更高层次发展,成为在国家治理中起着预防、揭示、抵御作用的免疫系统。
2.我国金融审计面临的形势
(1)影响金融健康发展的深层次问题依然存在。
如国有企业经济效益不够理想,部分国有企业产权制度改革还未完成,企业内部经营管理机制还不能够适应市场经济发展的要求;社会资源的配置还没有完全摆脱各级政府的行政干预,社会信用环境差的状况还未根本好转;金融业经营模式将逐步由分业经营向混业经营发展,都将进一步加大金融审计监管的难度。
(2)内控机制不完善及监管漏洞加大金融经营风险。
目前我国金融环境尚有诸多风险,如国有商业银行大量的不良资产居高不下;证券市场经营不规范,潜在的矛后和问题日益突出;保险公司粗放式经营,内部控制不够严格。
(3)金融市场对外开放后维护金融安全任务艰巨。
金融市场对外开放以后,金融风险的诱发因素增多,金融稳定再不能依赖国家信用的支撑和国家行政保护措施的庇护,国家金融监管的法律基础也必须重新构造,这些都增加了金融审计监督的难度,维护金融安全的任务将更加艰巨。
(4)信息化使金融审计现代化迫在眉睫。
由于计算机技术在金融企业中的广泛运用已使传统的审计载体、审计内容、审计线索、审计取证方法发生重大改变,审计人员若不掌握计算机技术已难以对金融企业进行有效监督。
三、进一步加强金融审计的思考及建议
近年来,金融审计认真贯彻落实党中央、国务院的指示精神,在署党组的正确领导下,牢固树立科学审计理念,以维护国家经济金融安全为中心,紧紧围绕促进经济平稳较快发展和促进经济发展方式转变的主题主线,认真履行金融审计职责,在打击金融违法犯罪、防范化解金融风险、推动深化改革和促进建立安全高效稳健的金融运行机制等方面发挥了积极作用,圆满完成了金融审计各项工作任务,取得了较好成效。
针对我国金融审计面临的形势,要加快金融审计发展的步伐,进一步加强金融审计防范金融风险,笔者从以下几点进行思考并提出建议:
1.构建立体式的金融审计及监管网络
目前,对金融业监管主要有4个层次:一是金融机构的内部审计稽核;二是“一行三会”即人民银行、银监会、保监会、证监会;三是社会审计机构;四是国家审计机关的监督。为维护国家金融安全总体目标的实现,应形成监管合力,有必要对金融审计及监管资源进行整合。
2.突出对金融监管部门的绩效审计
要将国家金融审计的职能定位于为金融管理绩效审计的目标,一方面,对金融政策制定部门、监督机构进行再监督,从更高层次上发挥国家审计在金融监督领域中的作用,促进被监管者—政府金融监督和管理部门改进工作,更好地履行金融监管经济责任;另一方面,国家金融审计与其他监督部门在不同层面对金融机构进行监督,形成职责分工明确、层次分明的完善监督体系。
3.强化对金融领域重大违法违规问题的查处
金融審计应把查处重大违法违规问题和大案要案线索放在工作的首位,把金融与经济结合起来,把银行和企业结合起来,把国内金融与国际金融结合起来,金融审计与财政、企业审计结合起来,拓宽视野,立体思维,全方位、多角度、分层次地深化金融审计,充分发挥金融审计的威慑作用。
4.事中审计将成为国家金融审计的发展方向
事中审计在金融机构经营的动态过程中,就能够对其进行实时监测,可以及时发现金融机构出现问题的苗头,对金融机构内部人员犯罪起到震慑作用,从而更能发挥金融审计的防范金融风险、加强金融监管的作用。
5.大力推进金融审计信息化建设
金融审计必须不断提高审计人员素质,加快信息化建设,加大计算机审计开发应用的力度。金融审计计算机运用水平将成为整个国家审计计算机运用水平的标志。
6.拓展金融审计的内容和范围
加强对创新业务的审计,包括网络金融、金融衍生品、结构化产品等,特别是商业银行为规避监管采取隐蔽手段进行的业务创新;证券公司商业银行的混业经营发展趋势必将扩大审计对象的范围,要求审计机关将原来不作为金融审计主要内容的金融市场风险、股票市场、债券市场、期货市场、外汇市场业务等逐渐纳入商业银行常规审计范围。
参考文献:
[1]李金华主编.中国审计史 (第二卷).中国时代经济出版社.2004.
[1]刘家义.关于我国金融审计的思考.审计研究.2002(5).3-8.
[2]董大胜.美国审计体制与银行审计.国际金融纵横.
[3]项俊波.论我国审计体制的改革与重构.审计研究.2001(6).
[4]金融审计司课题组.审计机关在维护国家金融安全方面发挥作用的机制与路径.审计研究.2010(1).
计算机网络的安全风险与防范措施 篇12
1 计算机网络安全风险分析
计算机网络的安全风险, 主要存在于以下六个方面:
1) 计算机网络系统本身的安全风险。计算机系统的网络结构, 普遍应用的是混合型结构, 多种设备的结构混合为一体, 而每种设备, 都会不同程度的影响到网络的运行, 对计算机网络系统形成潜在的安全风险。此外, 由于开放性和共享性是网络技术的优点, 但是, 由于互联网的复杂性、交错性, 其开放性、共享性的优点, 同时也成了弱点, 使得计算机系统容易遭受到黑客的攻击, 造成了安全风险;2) 计算机病毒。计算机病毒, 指的是人为编制的一组计算机指令或代码, 其进入计算机程序后, 能够毁坏计算机的数据, 破坏计算机的功能。随着近年来互联网规模的日益扩大, 计算机病毒传播的主要手段, 成为了网络传播, 病毒能够在局域网内进行传播、扩大。计算机用户在上网时, 正常的浏览网页、看新闻、下载图片及视频资料、收发电子邮件等, 都有可能感染上计算机病毒。电脑一旦感染了病毒, 电脑的程序和系统都会遭到严重的破坏, 导致计算机无法正常工作;3) 黑客攻击。黑客是指利用计算机的系统安全漏洞, 对网络进行攻击破坏, 或窃取资料的人。计算机网络系统本身的安全风险, 给黑客带来了可乘之机, 黑客通过密码探测, 对计算机进行入侵、攻击, 通过网络侦察, 截获将电脑用户的信息, 窃取用户资料, 破译用户密码, 得到电脑使用者的机密信息, 给电脑使用者造成很大的损害;4) 垃圾邮件。由于计算机用户的电子邮件地址具有公开性的特点, 使得黑客可以把垃圾邮件强行发送到众多计算机用户的电子邮箱中, 使用户面临可能感染计算机病毒的风险;5) 网络软件漏洞。很多的网络软件存在安全漏洞, 很大一部分的服务器, 由于网络软件没有及时打上补丁, 而成为了黑客攻击的对象, 导致很严重的安全风险;6) 网络管理力度不够。很多网络站点的防火墙配置, 由于访问权限过大, 这些权限一旦被黑客使用, 就会使计算机面临被黑客攻击的风险, 从而降低了网络系统的安全性。
2 计算机网络安全防范措施
1) 设置访问控制。为了防范网络风险, 通常采取的最主要的措施, 就是设置访问控制。设置访问控制, 可以保证计算机网络不被非法访问和使用, 是保证计算机网络安全最重要的核心措施;2) 运用计算机病毒防范技术。由于计算机病毒的破坏性很强, 会对电脑造成严重的危害, 所以计算机用户要在使用的电脑上, 安装适合的杀毒软件, 并经常升级杀毒软件。同时, 计算机用户还要注意上网安全, 对于感觉可疑的网页链接, 不要轻易打开;对于感觉可疑的文件, 不要轻易下载;3) 运用防火墙技术。防火墙具有限制外界用户对内部网络访问、管理内部用户访问外界网络的作用。防火墙技术按照一定的安全策略, 对网络中的链接方式进行检查, 来判断网络之间的通信是否被允许, 同时对网络运行的状态进行实时的监控。把所有安全软件配置在防火墙上, 可以有效防止非法用户的入侵, 极大地降低计算机网络的安全风险;4) 安装杀毒软件。只需要几分钟的时间, 就可以把杀毒软件安装到计算机的NT服务器上, 还可下载到所有的目的机器上。好的杀毒软件能够自动提供最佳的网络病毒防御措施, 计算机用户要选择合适的网络杀毒软件, 对计算机网络定期进行查毒、杀毒、网络修复等。与此同时, 用户要对杀毒软件及时进行升级换代, 以确保其对病毒的杀伤力;5) 运用信息加密技术。由于计算机网络具有复杂性、开放性的特点, 同时计算机自身存在缺陷, 当信息数据通过网络进行传输时, 信息数据易被泄露, 因此, 信息加密技术就显得尤为重要。计算机网络数据加密在整个过程中, 其进行传输的时候, 都是以密文形式进行的, 因此可使保障数据传输的安全, 得到有效的保障;6) 落实网络安全管理。网络安全的防范, 除了应用先进的软件之外, 还需要落实网络安全管理。网络管理员要加大网络监控力度, 对网络安全状况进行准确的评估, 针对计算机网络安全存在的风险, 提出相应的整改意见, 并制定应急预案, 以防患于未然。同时, 做好计算机设备的维护, 营造优良的网络环境, 确保计算机网络的安全。
总之, 针对计算机网络存在的安全风险, 加强计算机网络的安全防范措施, 不但要采用先进的软件技术, 而且要加强网络的安全管理, 才能确保计算机网络的安全运行。
参考文献
[1]何莉, 许林英, 姚鹏海.计算机网络概论[M], 2006 (1) .
[2]彭珺, 高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程, 2011 (9) .
[3]金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质论坛, 2009 (11) .
[4]王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与, 2005 (15) .
[5]赵红言, 许柯, 赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报, 2007 (9) .
【网络金融安全风险防范】推荐阅读:
网络金融风险防范08-03
防范措施网络金融风险06-18
金融产业安全风险防范07-19
网络金融风险监管10-20
打造安全金融网络08-28
金融风险防范08-02
防范控制金融风险08-09
金融机构信息网络安全11-07
我国金融风险防范研究10-15
金融创新风险及其防范06-12