计算机网络风险与防范

计算机网络风险与防范（精选12篇）

计算机网络风险与防范 篇1

0引言

计算机网络涉及了经济、教育、文化、 科学、军事、政治等多种领域,网络对人们的生活和社会的发展具有重要影响,网络安全至关重要。人们通过网络进行通讯, 并通过网络进行资金交易,很多重要场合都会应用到网络。现如今网络攻击者为了达到某种目的会采取不正当手段入侵他人网络系统,获取相应的网络信息,而且网络攻击者的入侵技术手段越来越高明多样,网络遭受的攻击方式更加多变,计算机网络安全与风险防范尤为重要。该课题针对计算机网络面临的安全威胁的方式以及安全防范技术等方面进行了详细论述。

1计算机网络风险

计算机网络风险主要包括以下三种程度的风险:第一种属于局部风险层面, 局部风险指的是对公司财产的迫害,具有消遣意味的入侵行为;第二层面的入侵指的是具有组织性的进行某种商业犯罪行为,这种攻击者多数于间谍、黑客;第三种层面的攻击上升到国家层面,这种攻击大多来源于政治对立政府、恐怖组织,他们进行的是大规模的网络战争。如今的网络攻击手段、技术越来越多元化、复杂化,例如某些不法者仿造一些合法的网站来进行紧急诈骗或者是获取个人信息等。

2计算机网络风险的表现形式

计算机网络风险具有多种变现形式, 以下做出详细论述:

2.1硬件风险

计算机网络系统中会应用到多种硬件设备,由于运行环境、各种不可控的自然灾害或者是硬件本身及相关元器件自身的缺陷、系统故障导致系统无法正常工作并带来某种程度的风险。

计算机系统的存储设备属于硬件设备,存储设备中存储着很多重要信息,硬件的安全防范工作至关重要。硬件风险包括以下几方面的内容:

2.1.1内部风险

计算机和网络设备本身存在某些缺陷,因自身原因引起的风险属于内部风险。许多计算机和网络因设备老化过时而且没有及时更换新的设备,在这种情况下很容易出现设备无法正常运行或者是运行时间过长就会出现设备死机、器件上沉积过多灰尘导致接触不良甚至将其将烧毁等风险。

2.1.2外部风险

不是由计算机和网络自身设备而是由除它们以外的原因引起的风险属于外部风险。

包括机房安装和设备安装机柜设计不合理,以至于无法达到安全评估标准造成某些安全隐患;由于发生像火灾、地震、 雷雨等难以预料无法控制的自然灾害造成计算机系统资源被损害的损失;因供电设备老化等原因无法保证系统正常工作; 联通、移动这种通讯机构由于设备故障导致业务中断无法正常办理等损失;计算机和网络设备不完善,出现系统没有配备接地、防高温、防雷等保护设备最终造成严重的网络故障。

2.1.3衍生风险

在计算机和网络设备中衍生出除内、 外部风险以外的风险,这些衍生出来的风险属于衍生风险。当计算机和网络因硬件设备故障甚至是损毁导致内外部件所受理的业务无法正常运行时,给客户带来了困扰甚至可能造成严重的损失,导致用户不满引发一系列舆论风险;没有完全隔离外部网络设备与内部网络之间的联系导致黑客入侵网络,黑客窃取该系统的重要信息造成用户信息泄露,这种风险属于安全风险。

2.2软件风险

系统正常工作时要使用各种软件,软件自身程序可能存在某些漏洞、不足或者是程序之间的兼容存在问题,在使用过程中可能因这种开发设计缺陷导致系统不能正常运行,这种风险属于软件风险。

2.2.1操作系统的漏洞风险

针对不同企业的业务需求,采用不同的操作系统,各业务系统是相互交错使用的,常用的操作系统包括LINUX、 UNIX、WINDOWSXP 、 WINDWOS等。其中WINDWOS系统具有界面友好、操作简单等优点,所以WINDWOS系统应用范围比较广。因操作系统本身漏洞引发的风险比较严重,所以要对这一问题给与足够的重视,以此来预防因安全漏洞引发的一系列风险。

2.2.2业务系统的设计风险

不同企业都有自身的业务需求,针对不同企业业务的特殊需求,软件开发人员会自行开发各种不同需求的软件,软件种类日益增多。这些新增软件在设计时由于数据兼容问题、业务的流程设计不合理、 开发软件版本等问题的存在,使得所设计的业务软件系统存在某些缺陷,另外还存在软件设计完成后没有进行完善的系统检测就将该软件投入使用,以上问题都会使系统无法正常运行或是存在某些安全隐患,一旦遭受恶意攻击时就可能造成整个业务系统瘫痪的严重后果。

2.2.3操作风险

某些企业的业务人员存在知识掌握不扎实、系统操作掌握不熟练、风险防范意识不高等多种问题,这些因素都可能导致业务员因操作不当引发相应的风险危机。操作风险有以下几种表现形式:

1公司业务员在电脑上安装非法软件,将内外网连接互通引发黑客攻击、病毒感染等严重后果;2公司业务员不熟悉自身工作业务流程或者是对业务系统掌握不扎实、功能操作不熟悉在账务操作时出现错误;3公司业务员在离开工作台、 交接班、下班时没及时退出业务操作界面,给不法人员提供了便利条件,不法人员趁机进入业务界面进行非法操作。不法人员可以对业务系统进行数据修改、篡改程序等恶意操作,使公司造成严重的经济损失;4公司业务员利用职务之便进行贪污挪用公款等非法操作,给公司造成严重的经济损失。

2.2.4管理风险

对计算机和网络系统管理不当造成的风险属于管理风险。使用系统时忽略了计算机和网络的固有缺陷和潜在的危险, 并且对信息泄密没有给与足够的重视,计算计和网络犯罪没有相应健全的惩治制度。相应的企业在思想上没有注重网络风险防范,在制度上、人员管理上没有完善的规章制度,以上都属于计算机安全管理制度不完善的表现。管理、执行不到位给计算机和网络带来了额外的风险。

公司制定的制度存在漏洞、操作执行不到位都会引发系统潜在的风险。公司制度过于陈旧不符合现代发展需求。如果企业只重视业务发展却疏于企业管理,使管理过于形式化,业务员忽视密码维权、客户数据保密等规章制度。

如今公司业务员存在流动性大、工作年限少的特点,公司业务员的整体素质有所下降。大部分业务员都停留在简单的应用层面,公司业务员工作经验少、业务知识和操作水平等各项业务素质低下,这些可能引发计算机和网络系统的潜在风险。

2.2.5网络攻击风险

网络攻击有多种形式,网络攻击以窃取重要信息、恶意破坏、炫耀技术等为目的。网络攻击包括几下几种形式:

(1) 破坏数据

攻击人员通过不法操作修改、破坏数据库数据,或者是通过截取网络传输的数据,是业务数据库瘫痪最终致使业务无法正常运行。

(2) 拒绝服务

攻击人员通过不法操作使计算机和网络系统停止相应的服务。这种风险是由网络协议本身的安全缺陷造成的。

(3) 盗窃重要信息

攻击人员通过不法作窃取、伪装目标机器上的重要信息,不法者通过获取的信息谋取不正当利益。

3风险防范模式的探究

3.1风险防范的结构体系

计算机和网络风险防范模式包括以下几部分内容:风险防范措施选择、风险防范策略选择、风险防范的实施。另外风险防范措施选择包括风险假设、风险限制、风险规避、研究和了解、风险转移、风险计划几种类型;风险防范策略选择包括选择防范控制类别和风险防范实施点的寻找两部分内容。实施风险防范包括对行动优先级的排序、评价建议的安全控制、 实施成本及收益的分析、风险防范控制的选择、责任分配、制定安全措施的实现计划、实现被选择的安全控制, 最后就是进行残余风险分析这几个过程。

3.2实施风险防范模式

在风险防范措施的实施过层中,应该遵循以下原则:将系统中的最大风险找出来,争取用最小的代价来消除或是减缓相应的风险,并且将其造成的影响降到最低。实施措施的是执行通过以下7个步骤完成,实施风险防范措施流程及其输入输出如图1所示:

4总结

随着计算机、互联网的蓬勃发展,计算机网络犯罪也随之兴盛起来。在设计程序系统时要尽量完善系统各方面结构,尽量将少程序设计漏洞,使系统可以正常安全地运行。

计算机网络风险与防范 篇2

摘 要：在现代科技高速发展的时代，犯罪的手段也变得多样化，计算机成为现代犯罪选用的主要方式之一，通过计算机犯罪具有极强的隐蔽性，同时犯罪造成的社会影响也是十分广泛的，在社会中危害性极强，犯罪的主体大部分为从事计算机研究的专业人员，这样的犯罪手段给金融机构预防金融风险带来了极大的困难。对于计算机系统中存在的犯罪理由，必须加强对计算机系统安全性的监管，同时建立健全计算机犯罪方面的法律制度，对进行计算机操作的工作人员做好思想和道德上的理论教育，从内外两方面防范于制约计算机金融犯罪风险，从而从根本上惩治不法分子，让电子计算机更加安全、便捷的为经济发展服务。

试论计算机设计风险与防范 篇3

关键词：计算机审计风险；风险成因； 防范措施

一、计算机审计风险种类

(一)系统环境风险

系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风险。另外，由于信息技术的高速发展，企业信息系统的联机实施系统和数据库管理系统化。使会计系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁会计信息系统的安全。

(二)系统控制风险

所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下，内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后，这种监督和控制主要表现为人和机器的双重控制。而且以对机器的控制为主。由于审计对象和内容的改变，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。

(三)财务数据风险

这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于审计线索的改变，在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，如果有人篡改公式，编制失真的财务报表，然后再将篡改的公式等予以复原，这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用，审计人手点更多的是靠自己的判断和经验。财务数据风险的产生，使得审计工作或者增加人员。加大工作量，增加审计成本：或者放弃审计项目，审计风险增加。

(四)审计软件风险

审计软件风险是指由于计算机审计软件本身在设计、制作过程中的缺陷等原因造成的风险。由于所使用的审计软件没有通过有关部门的评审，也没有进行使用前的试运行就匆忙投入使用，可能造成软件运行不稳定。随着会计软件的不断升级，却没有采取相应的升级措施，使其出现内部的审计核算方法与会计核算不一致的情况。在软件的开发过程中，一方面由于财会人员对计算机技术不够了解，尤其是对于开发工具更难以准确表达其需求；另一方面，技术人员对审计、会计业务不熟悉，没有全面、深刻了解用户要求，造成软件自身的不完善或审计计算、分析偏差。

(五)人员操作风险

这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行计算机审计时，审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解，并且要了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响，包括计算机审计技术，以避免因业务不熟或者知识不够，遗漏审计证据，出现审计风险。在进行审计软件开发时，技术开发人员应多方面知晓审计软件的开发背景、软件功能等，多请教专家，来弥补自身知识的不足，降低审计风险。

二、计算机审计风险的成因

(一)审计人员的素质有待提高

计算机审计是一项综合性的审计，涉及的知识面较广，只依靠审计人员过去的知识和技能是难以胜任的。此时，审计人员不仅要掌握审计、会计、财务方面的知识，还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识，则在审计取证的过程中，在进行人机对话时，很可能出现审计人员所得与所想的会计信息存在偏差，而这当中也可能隐藏了重要的审计线索，从而加大了审计风险。

(二)内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当与否直接影响会计信息的真实性和准确性。在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因紊超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。

(三)被审计单位故意隐瞒审计所需信息

审计是审计人员运用专业知识和技能，依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中。审计人员必须取得被审计单位的配合才能更好地完成审计任务。实现审计目标。在审计取证过程中，如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项，如会计程序的变更、人员权限的变更等。势必会影啊到审计人员所取得的审计证据及其对审计证据评价的客观性，从而加大了审计风险。

(四)审计线索隐蔽化

在传统手工审计环境下，审计线索都是以纸质形式存储的，其中所包含的信息是可见的，需要时取得也较为便捷。而在计算机审计环境下，会计信息中有相当一部分是存储在磁性介质中的，它们是看不见、摸不着的，需要时必须通过人机对话，从计算机信息系统中调出所需会计信息，才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性，必然会加大审计人员的审计风险。

三、计算机审计风险的防范措施

(一)审前调查，获取必要和充分的信息，保证审计数据的完整性

审计实施前，应在对被审计单位的组织结构进行调查的基础上，掌握计算机系统在组织内的分布、应用的总体情况。然后，根据审计目标和重要性水平确定深入调查的子系统，进行全面、详细的了解。了解的内容应包括软硬件系统、应用系统的开发情况和有关技术文档、系统管理员的配置和系统的功能、数据库等情况。据此提出可行的、能满足审计需要的数据采集对象及采集方法。为保证数据的准确与完整，一是获取数据时必须由被审计单位财务人员和系统管理员现场提供，同时，审计人员必须检查所提供的财务数据是否为审计期间的财务数据。二是检查所采集的数据必须是“结账”后的数据。三是检查这些数据是否有与之相配套的纸质凭证、账册和报表。同时，针对电子资料比纸质资料更容易篡改，并且难以发现篡改痕迹的实际，为降低计算机审计风险，磐须建立被审计单位对所提供的电子数据的真实性、完整性负责的承诺制。

(二)开发和使用计算机审计软件

由于审计软件可直接访问被审计单位的数据库文件，故有助于审计人员对整个数据文件或选定的数据项目进行复核，有效地执行大量数据的验算、筛选、分类及汇总等工作，并能按审计人员指定的标准查找记录。为给计算机审计打开通道，就必须不断研究开发审计软件。在数据采集方面，特别需要专门从事数据采集的软件，以便更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库。从中采集审计所需的原始数据，打通“瓶颈”。在数据分析方面，面向特定的领域，开发新的分析工具。审计软件的应用，一方面改进了审计的手段。提高了审计的威慑力和效率。另一方面也有效地控制和降低了审计风险。

(三)加大对审计人员的培训力度

提高审计人员运用计算机开展审计工作能力，增强防范计算机审计风险的意识。在会计电算化条件下，由于审计线索的改变、内部控制的改变、审计内容的改变和审计技术的改变，决定了对审计人员审计能力要求的提高。为了在电算化条件下能更好的实现审计监督的职能，审计人员不仅要有会计、审计理论和实务方面的知识，而且要掌握计算机和电算会计方面的知识和技能，会计电算化对审计人员提出了更高的要求。因此。加强审计人员应用计算机能力的培训，是当前亟待解决的控制计算机检查风险的首要任务。

(四)对计算机会计系统规范的审查

浅谈计算机网络风险与防范 篇4

关键词：网络风险,信息安全

1992年, 时任参议员的前美国副总统阿尔·戈尔提出美国信息高速公路法案。1993年9月, 美国政府宣布实施一项新的高科技计划――“国家信息基础设施” (National Inf ormation Infrastructure, 简称NII) , 旨在以因特网为雏形, 兴建信息时代的高速公路――“信息高速公路”, 使所有的美国人方便地共享海量的信息资源。在将近三十年的发展过程中, 拥有庞大信息资源, 快捷信息共享方式的网络已经成为很多人生活中的必要工具, 越来越为人们所依赖。但是网络在带来方便的同时也对我们的信息安全造成了新的威胁。

据美国联邦调查局统计, 美国每年因网络安全造成的损失高达75亿美元。美国金融时报的报道称, 世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件, 1/3的防火墙被突破。据了解, 从1997年底至今, 我国公安机关受理各类信息网络违法犯罪案件逐年剧增, 尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由此可见, 网络安全问题已经是一个所有国家的共同性问题, 值得我们加以重视和研究。

当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:

(1) Internet所用底层TCP/IP网络协议的开放性使其本身易受到攻击,

·互联网络上大部分的网络流量没有加密, 这使得网络拦截和欺骗成为可能。

·通过互联网络传输的登录口令、文件很容易被黑客监听和拦截。

·基于TCP/IP的很多服务都不同程度上存在着安全问题, 这些安全缺陷很容易被经验丰富的黑客所利用从而危害网络的安全。

·互联网络上主机和防火墙等访问控制配置的复杂性增加了错误配置导致网络攻击的风险。

(2) Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段, 免费培养了大量风格思路各异的黑客群, 并且提供了种类丰富的工具。

(3) 快速的软件升级周期, 会造成问题软件的出现, 经常会出现操作系统和应用程序存在新的攻击漏洞。

(4) 现行法规政策和监管存在不足。目前我国针对计算机及网络信息保护的条款不细致, 网上保密的法规制度可操作性不强, 执行不力。

(5) 不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施, 甚至有一些网络管理员存在有利用职务之便从事网上违法活动的行为。

那么针对这种种不安全因素, 我们怎么才能在既享受网络给我们的生活和工作带来的便利的同时, 又不给各种怀有恶意的入侵者以可乘之机呢?下面就网络安全我们进行一下分析。

计算机网络安全从技术上来说, 主要由防病毒、防火墙、入侵检测等多个安全组件组成, 一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等, 以下就此几项技术分别进行分析。

(1) 防火墙技术。防火墙原指变电站内, 在两台充油设备间所建立的防止火焰从一台设备蔓延至另一台设备的隔墙。在计算机网络系统中是指一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源, 保护内部网络操作环境的特殊网络互连设备。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙具有如下有点:

(a) 防火墙能强化安全策略。

(b) 防火墙能有效地记录Internet上的活动。

(c) 防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样, 能够防止影响一个网段的问题通过整个网络传播。

(d) 防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙, 防火墙便成为安全问题的检查点, 使可疑的访问被拒绝于门外。

(2) 数据加密与用户授权访问控制技术。与防火墙相比, 数据加密与用户授权访问控制技术比较灵活, 更加适用于开放的网络。其中, 数据加密又称密码学, 它是一门历史悠久的技术, 指通过加密算法和加密密钥将明文转变为密文, 而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密, 实现信息隐蔽, 从而起到保护信息的安全的作用。而用户授权访问控制主要用于对静态信息的保护, 需要系统级别的支持, 一般在操作系统中实现。

(3) 入侵检测技术。入侵检测系统 (Intrusi onDetectionSystem简称IDS) , 专业上讲就是依照一定的安全策略, 对网络、系统的运行状况进行监视, 尽可能发现各种攻击企图、攻击行为或者攻击结果, 以保证网络系统资源的机密性、完整性和可用性的主动性防御系统。做一个形象的比喻:假如防火墙是一幢大楼的门锁, 那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼, 或内部人员有越界行为, 只有实时监视系统才能发现情况并发出警告。

入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动, 查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞, 并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

(4) 防病毒技术。随着计算机技术的不断发展, 计算机病毒变得越来越复杂和高级, 对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件, 从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台P C上, 即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒, 一旦病毒入侵网络或者从网络向其它资源传染, 网络防病毒软件会立刻检测到并加以删除。

(5) 安全管理队伍的建设。在计算机网络系统中, 绝对的安全是不存在的, 制定健全的安全管理体制是计算机网络安全的重要保证, 只有通过网络管理人员与使用人员的共同努力, 运用一切可以使用的工具和技术, 尽一切可能去控制、减小一切非法的行为, 尽可能地把不安全的因素降到最低。同时, 要不断地加强计算机信息网络的安全规范化管理力度, 大力加强安全技术建设, 强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略, 为了更好地进行安全管理工作, 应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力, 才能使计算机网络的安全可靠得到保障, 从而使广大网络用户的利益得到保障。

结束语

计算机网络的安全问题越来越受到人们的重视, 本文简要的分析了计算机网络存在的几种安全隐患, 并探讨了计算机网络的几种安全防范措施。总的来说, 网络是掌握在人手中的网络所以网络安全不仅仅是技术问题, 同时也是一个人的问题。我们必须综合考虑安全因素, 制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统, 随着计算机网络技术的进一步发展, 网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1]陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04.

[2]谢希仁.计算机网络.北京:人民邮电出版社, 2006.

[3]林建平.计算机网络安全防控策略的若干分析.山西广播电视大学学报, 2006.11.

[4]王宏伟.网络安全威胁与对策.应用技术, 2006.05.

关于防范校园网络贷款风险的倡议 篇5

各位同学：

随着互联网的发展，网络借贷已悄然成为民间金融借贷的新型模式，除了网购在高校的风靡，打着“扶持创业”、“助学扶贫”等旗号的小额网络贷款也在校园悄然滋生，学生们只需要填写一些基本资料，拍几张照片，就可以拿到不等数额的贷款，而这些网贷平台，多是打着“多分期，低利息”甚至“0利息”的幌子来吸引大学生贷款，其实这样看似优惠多多的小额贷款平台，处处是陷阱！

近期社会上发生的网贷事件，都给互联网贷款敲醒了警钟，特别是校园网贷的对象是没有经济收入的大学生。

陷阱一：低息背后，实有高额服务费

有相当一部分网络贷款公司，在贷款到帐后，要收取“指标费用”，其实就是服务费，比如贷款10000元，可能就会收取百分之十的服务费，贷款人拿到的钱其实只有9000。

陷阱二：分期还的少，其实是高利贷

有一部分校园网贷的代理，在向同学介绍网贷的时候，一味的强调可以分期，没什么压力，某高校学生就透露，有代理向他介绍网络贷款，贷5000元，分12个月还清，每个月仅需偿还551，五百多听起来很划算，可仔细算下来，12个月的话，该学生总共需要支付6612元，折合贷款年利率为26%，而事实上，年利率超过24%就已经属于高利贷了！

陷阱三：扣押“担保费”，本息还清才放款

不需要任何征信记录就可以放款，听起来贷款平台有点像冤大头，可事实并非如此，他们会在合同上告诉学生，鉴于对对方信用记录不了解，所以，需要扣押一部分借款，作为“担保费”等还清所有本息之后，扣押的钱会一分不少的返还给你。然而，一旦出现逾期，这部分钱平台就不需要再付。可将来却仍需要为这部分钱支付巨额逾期利息，哪怕不逾期，平台实际上也在无形中提高了贷款利息。

陷阱四：逾期后果很严重，容易引发“连环贷”

网络贷款平台，不需要抵押，不需要征信记录等等，就敢放款给学生，难道不怕学生逾期不还钱？

有个做网络贷款的校园代理私下透露，其实不怕他们逾期，就怕他们不逾期，一旦逾期之后，那就是按天算利息了，利滚利，越滚越大，那网络平台就发财了，因为留的有学生家长和老师的电话，可以先威胁他们要告诉老师，还不行那就直接打电话给家长，家长一般为了不让小孩背上不良信用记录，都会还的。再不济，不还可以走司法程序么？反正有合同，我们怕什么？而且有一部分学生不敢让家长知道，就“拆东补西”，很容易引发“连环贷”，就像上文提到的那位买苹果手机的学生，本金仅仅3万元，最终滚到了70多万。为教育和引导学生树立正确的消费观念，增强大学生安全防范意识，拒绝不良网络借贷，根据《教育部办公厅、中国银监会办公厅关于加强校园不良网络借贷风险防范和教育引导工作的通知》精神，现就“校园贷”风险防范，对同学们提出如下倡议和提醒：

一、在校生要以学业为重，积累知识，切不可以铺张消费、创业资金周转等为理由进行网贷，严重影响学业的同时也加重家庭负担。

二、如果实在需要贷款，一定要和家长商量好再做决定，可选择生源地国家、校园地国家助学贷款，或到正规银行机构、信用社机构办理贷款，并且要仔细阅读贷款合同，如果有不合理的地方要及时问清楚，以免造成不必要的麻烦。

三、不参与、不宣传“校园贷”违规违法活动；不鼓动、不胁迫他人在“校园贷”中借款；不张贴、不转发“校园贷”违规违法信息；不冒用、不顶替他人身份进行校园贷款。

四、理性消费，拒绝攀比。一定要根据自己以及家庭的实际情况进行消费，避免因跟风或攀比而开销过多。

希望各位同学谨以已经发生的事故、案例为戒，加强对网络贷款的辨识能力，防范网贷风险，积极营造良好的校园安全环境。

计算机网络风险与防范 篇6

【关键词】 网络环境；财务风险；网络财务

一、网络财务的定义

网络财务是一种基于网络计算的技术，以整合实现企业电子商务为目标，能够替代互联网环境下会计核算、财务管理模式及其各种功能的财务管理软件系统。网络财务下的财务管理是用电子信息技术将财务活动和网络联系起来，在网络上实现Web记账、实时查账、在线资金往来、动态报表，并通过财务和业务协同实现资金统筹使用、财务结算高效以及业务处理一体化。

在网络财务在给会计信息系统带来质的变革的同时，也给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，实现了财务信息无纸化、结算支付电子化和整个核算系统数据库共享的目标。主要体现在三个层面：

1.空间上，实现了远程处理协同业务，使财务管理集中化；

2.时间上，实现了工业动态化、实时化，降低了成本；

3.效率上，网络财务使企业财务工作的效率大大提高。与此同时，实现网络财务增加了对某些敏感或有价值的数据被滥用或泄密的风险，这是网络的共享性所带来的负面影响。

二、网络财务风险特征

财务系统的安全性防范将是财务风险控制的新环节，要实现这一目标必须首先了解网络环境下财务风险所具有的新特征[1]：

1.财务信息在传递、储存过程中容易失真或遗失。计算机是以电子符号代替财务数据，磁介质代替纸介质来传递，电子票据、电子凭证和电子账簿取代传统手工作业，这一过程中的签章及有关的重要签名等确认手段已不存在。同时数据信息在传递过程中，会受到磁的干扰及其它方面的影响，可能会丢失数据或者使数据不准确、不完整。

2.内部管理难度增大和财务系统风险增加。对企业内部使用者来讲，如果使用权限划分不当、内部控制不严，就会出现对会计数据的非法访问、篡改、泄密和破坏。在实行网上审计的情况下，被审计单位一般应向审计方提供全部数据资源，如果允许直接对运行中的数据资源进行实时审计，那将对系统的安全构成很大的威胁。在部门局域网络形成后，内部控制将从会计机构扩展到整个企业，进一步加大了风险控制的难度。

3.计算机病毒的侵害。随着Internet的迅速发展，计算机病毒也在不断地出现，表现出多样化、速度快、破坏力强、自我复制、难以防范等特点，这给网络财务系统以及财务信息的安全造成极大的威胁。如果网络系统一旦遭到破坏，不仅造成企业直接的经济损失，而且还可能引起严重的社会问题。

4.黑客的袭击。随着网络的发展，黑客入侵、口令试探和窃取、身份假曾等情况不断出现都使得可能受到不法攻击的方面增多。如果企业对网络的管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪将严重影响企业整体运作。

5.网络财务软硬件的技术故障。一是计算机系统故障，一旦计算机软硬件出现故障，很可能导致整个网络系统瘫痪，造成财务数据丢失；二是网络财务软件必须与国家的财务会计政策、准则相对应，但财务法规的不断修改、政策措施的不断出台、会计核算内容和方法的不断创新，致使网络财务软件难以同步适应这些变化，需要企业投入大量的人力、物力和财力来不断升级和完善。

6.软件开发风险。企业在实现信息化的进程中会遇到诸多困难，往往会因预期目标不明确、资金预算不准确而使企业陷入进退两难的尴尬境地：如果继续推行信息化，需要企业加大资金投入，而这项投资可能意味着是一个无底洞，对任何企业来说都是一项沉重的负担特别是资金相对不足的企业；如果放弃巨额资金投入，将会使前期花费的大量资金付诸东流。由此可见实施企业的信息化工程是一项复杂艰巨而且长远的工作，企业可能由此陷入财务危机，并因此一蹶不振。

三、网络财务风险的安全性防范

1.建立网络财务信息系统的组织体系。信息系统建设有自己的特点，要达到企业自身的需求和目标，必须全面而系统地优选先进的技术和产品，完成信息系统软硬件配置，才能取得满意的实际应用效果。

（1）完善组织建设，建立安全制约机制。加强人员安全管理，明确人员的岗位职责;建立安全事件应急反应中心，加强对突发事件的处理;建立网络安全监控中心，加强网络的监控与安全管理;建立病毒防范中心，加强对计算机病毒的检测与清除，使计算机信息系统受到的危害或损失降到最低程度。

（2）建立检查指标系统。分析网络财务系统的各种因素，完成指标工程量化工作，建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统，根据确定的指标，制定相应的检查工作流程，对计算机安全实行量化管理。

（3）加强企业信息系统安全工作的监控。要加强对企业信息系统安全工作的监管，必须加强运行环境安全性、安全防范管理和规范操作的监管，同时建立计算机安全检查机制。

（4）加强文档管理。准备和维护网络财务系统的文档也是一项重要的任务，它可在诊断网络问题时提供方便。随时更新的文档可以提供关于网络财务系统应当如何运行，出现问题时应如何寻找答案等信息。

2.建立计算机安全管理制度保障体系。要建立健全重要岗位人员管理制度、电子化项目管理制度、计算机安全运行管理制度以及计算机安全事件应急制度。根据不断变化的情况，及时对制度进行补充和完善，逐步形成完整、科学的计算机安全制度保障体系。

3.建立技术防范体系

（1）建立计算机病毒防范系统。在网络高速发展的今天，病毒入侵引起的已不只是局部的损失，它可能导致整个网络的瘫痪，甚至危害整个社会的稳定。

（2）建立网络漏洞监测和攻击防范系统。加强信息系统安全检测，有效提高网络财务系统自身安全漏洞和内外部攻击行为的检测、管理、监控和实时处理能力，实现合理评估信息系统安全事件、有效实时阻断非法和违规网络活动的目标。

（3）建立信息加密系统。信息加密系统，一方面采用不同强度的软件加密或硬件加密机制，确保数据传送、存储的机密性;另一方面要能够根据安全需求为各种应用提供统一的、多层次的加密服务，对存储和传递中的数据进行加密处理，以保证重要数据安全保护的广度、深度和力度。

（4）建立计算机安全事件应急机制。建立计算机安全事件应急反应系统及其运行机制，提高计算机安全事件的快速反应能力，以最大限度地降低计算机系统的风险。

参考文献：

[1]张瑞君.E时代财务管理（第二版）[M].中国人民大学出版社，2004

[2]石瑛.试论网络财务风险的防范[J].辽宁行政学院学报，2004.5

网络信息安全的风险与防范 篇7

1.1 网络信息安全的含义

网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因遭到破坏、更改、泄露, 数据能够连续、可靠、正常地运行, 网络服务不中断。

1.2 网络信息安全的现状

据统计, 截至2012年6月底, 我国网民数量已达到5.38亿, 互联网普及率已经达到39.9%, 其中手机网民规模达到3.88亿人, 超过电脑上网用户的3.86亿人, CN域名注册量达到398万个, 四项指标继续稳居世界排名第一, 显示出中国互联网的规模价值正在日益放大。如此高的网民数量增长势必带来更加迅猛的互联网安全问题, 根据金山网络发布的《2011-2012中国互联网安全研究报告》公布了2011年度影响最大的十大病毒, 如qq群蠕虫病毒、输入法盗号木马、淘宝客劫持木马等。据统计显示, 金山毒霸累计捕获新增病毒1230万个, 每天保护用户免于病毒攻击的次数约为500万次, 每天有4%-8%的电脑上会发现病毒。

2网络信息安全面临的主要风险

2.1 黑客的恶意攻击

“黑客” (Hack) 利用自己的技术专长专门攻击网站和计算机[1], 就目前网络技术的发展趋势来看, 攻击的方式主要采用病毒进行破坏, 对没有防火墙的网站和系统进行攻击和破坏, 这给网络的安全防护带来了严峻的挑战。

2.2 网络自身和管理存在欠缺

因特网赖以生存的TCP/IP协议缺乏相应的安全机制, 在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性[2]。

2.3 软件设计的漏洞或“后门”而产生的问题

我们常用的无论是Windows还是UNIX几乎都存在或多或少的安全漏洞[2]。如大名鼎鼎的“熊猫烧香”病毒, 就是黑客针对微软Windows操作系统安全漏洞设计的病毒, 它对社会造成的各种损失更是难以估计。

2.4 恶意网站设置的陷阱

网站恶意编制一些盗取他人信息的软件, 如现在非常流行的“木马”病毒。

2.5 用户网络内部工作人员的不良行为引起的安全问题

网络内部用户的误操作, 资源滥用也有可能对网络的安全造成巨大的威胁。各单位管理制度不严都容易引起一系列安全问题。

3保证网络信息应采取的主要安全防范

3.1 采取技术防护手段

(1) 信息加密技术

网络信息发展的关键问题安全性, 必须建立一套有效的信息加密技术、安全认证技术等内容的安全机制作为保证, 来实现电子信息数据的机密性、完整性, 防止信息被不良用心的人窃取, 甚至出现虚假信息[3]。

(2) 安装防病毒软件和防火墙

在主机上安装防病毒软件, 能对病毒进行定时或实时的病毒扫描及漏洞检测, 变被动清毒为主动截杀, 发现异常情况及时处理。

(3) 使用路由器和虚拟专用网技术

路由器采用了密码算法和解密专用芯片, 通过在主板上增加加密模件来实现路由信息和IP包的加密、数据完整性验证等功能[4]。

3.2 构建信息安全保密体系

(1) 信息安全保密的体系框架

以信息安全保密策略和机制为核心, 以信息安全保密服务为支持, 以标准规范、安全技术和组织管理体系为具体内容, 最终形成能够满足信息安全保密的能力[5]。

(2) 信息安全保密的服务支持体系

主要由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成。

(3) 信息安全保密的标准规范体系

主要由国家和军队相关安全技术标准构成。

(4) 信息安全保密的技术防范体系

主要由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成。目的是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性等性能, 进而保障信息及系统的安全, 提高信息系统和信息网络的抗攻击能力和安全可靠性[6]。

(5) 信息安全保密的管理保障体系

主要从技术管理、制度管理、资产管理和风险管理等方面, 加强安全保密管理的力度, 使管理成为信息安全保密工作的重中之重。

(6) 信息安全保密的工作能力体系

主要将技术、管理与标准规范结合起来, 以安全保密策略和服务为支持, 合力形成信息安全保密工作的能力体系。既是信息安全保密工作效益与效率的体现, 也能反映出当前信息安全保密工作是否到位[7]。

4结语

当前网络信息安全技术发展迅速, 但没有任一种解决方案可以防御所有危及网络信息安全的攻击, 这是“矛”与“盾”的问题, 需要不断跟踪新技术, 对所采用的网络信息安全防范技术进行升级完善, 以确保相关利益不受侵犯。

参考文献

[1]Stuart McClure等.黑客大曝光——网络安全机密与解决方案[M].北京:清华大学出版社, 2006:140.

[2]魏仕民等.信息安全概论[M].北京:高等教育出版社, 2005:40-41

[3]吴汉平.信息战与信息安全[M].北京:电子工业出版社, 2003:120.

[4]戴红等.算机网络安全[M].北京:电子工业出版社, 2004:158-159.

[5]孙锐等.信息安全原理及应用[M].北京:清华大学出版社, 2003:45-46.

[6]秦立军.信息安全保密列谈[M].北京:金城出版社, 2002:125.

网络教学平台网络安全风险与防范 篇8

1网络教学平台支持完全技术研究

网络教学平台的安全取决于网络设备硬件与软件的相互协作、相互配合来实现, 网络平台支持安全是信息数据与网络资源安全的重要保证, 通过多方面的相互协作、专业技术的研究保证高校网络教学平台的网络安全。

1.1防火墙技术与动态口令认证技术

防火墙技术是实现网络安全技术的基本手段, 是一种典型的安全访问控制技术。防火墙技术的运作通常是软件和硬件的组合体, 运作过程中通过设置在系统与用户可信任的内部网和外界间的一道屏障。防火墙技术有效地限制了内部网络, 过滤掉了非法用户及不安全的用户, 对整个网络的安全提供的重要保证。动态口令认证技术系统简单, 容易实现, 是一种比较安全的身份认证系统。动态口令系统与第三方验证技术的有效结合在实践工作中可以有效地降低网络教学系统的安全风险。

1.2智能卡技术

智能卡技术是网络教学系统中与数据加密技术密切相关的一项使用技术, 是由授权用户所持有, 同时附带有相关的口令与设置密码, 因为密码与内部网络服务器上注册的密码一致, 当口令与身份相关信息共同输入使用过程时, 智能卡的保密性能具有较好的实际效果。智能卡技术为用户的信息安全提供的较为安全的保证, 在实践工作中, 存在很大一部分高校应用智能卡技术保障高校网络教学系统的安全, 降低系统潜在的危险。

2网络教学平台网络安全风险分析

高校网络教学系统平台是针对全体在校学生, 满足高校学生学习知识、技能的开放教学平台, 网络教学系统中存放有学生的课件资料、教师的教案文件以及师生共同需要的多媒体文件。网络教学系统中还录入了学校教师、管理人员以及学生的个人信息、学生分数与考试考题等重要资料等。网络信息在高教管理员管理、教师阅览、学生阅读的过程中不可避免地进行文档信息的更新、输出以及传播, 网络信息泄露成为不可避免的风险。全面地进行网络教学系统网络安全风险分析, 创新网络安全风险防范策略, 最大限度地降低网络教学平台网络风险成为重要的研究课题。

2.1系统安全风险与数据库安全风险

网络教学平台操作系统的安全风险是网络安全风险的重要发源地, 网络教学平台中的数据库服务器、各类办公设备的操作系统都存在一定的网络安全风险, 设备系统存在的系统漏洞与安全风险是网络安全风险的重大隐患。数据库已经成为现代高校网络教学平台必不可少的教学工具, 数据库建设过程中本身不可避免地存在一定的安全风险与漏洞, 基于数据库平台上的各个程序及各个结构也存在着安全风险, 同时部分非授权用户的非正常访问使数据库本身受到攻击, 严重的会造成数据库软件崩溃而无法使用。

2.2网络安全风险与管理层安全风险

网络教学平台体系结构建设时有自身固有的网络安全体系结构与相应的安全机制, 教学系统被入侵后, 入侵者采取的相关操作对网络教学系统及相应的教学控制设备产生了严重的影响, 严重危害到网络教学系统的正常运行。网络教学平台的科学管理是避免网络安全风险的最有效的方法。网络教学是一个复杂、庞大的系统工程, 教学内部对网络教学系统进行管理的同时, 可能会带来一定的安全风险。管理层的重要性赋予管理者重要的责任, 对管理者的专业水平提出了更高的要求, 实践工作中要建立科学、有效的网络安全机制, 管理者必须深刻理解网络, 具备专业的技术水平, 在网络教学系统遭到攻击时能够第一时间拿出确定的方案来解决网络安全风险问题。

2.3病毒危害风险与应用层安全风险

网络病毒是网络安全存在的最大安全隐患, 也是网络信息风险传播途径最快之一。病毒程序通过对网络教学平台内部网页的浏览、信息复制与传播、下载与自行发放电子邮件等传播途径侵入网路教学平台。病毒的高效传播性更是网络教学平台的致命点, 病毒可以使网络信息在最短的时间内不断地进行扩散, 造成网络教学平台教学信息、师生信息的泄露、相关文件丢失、网络中断、机器死机以及服务中断等。现阶段, 各高校网络教学平台结构体系与技术上还不够完善, 网络入口的身份认证及授权控制依靠用户的口令及密码等很不安全, 为网络教学系统带来很大的安全风险。实践证明, 动态口令认证与第三方认证是较为先进的认证方式, 如果进行科学的管理, 可以避免网络安全风险发证的概率。

2.4信息传输风险与骇客入侵风险

信息传输的完整性是避免网络安全风险的重要环节, 用户在进行信息传输的同时, 因为病毒的入侵、软件的不同步等多重原因可能导致信息传输的失败, 信息传世的失败或传输确实可能为高校网络教学平台带来一定的网络完全风险。病毒以及其他形式对传输信息的更改为计算机网络安全带来较大安全隐患, 已经修改或者被转发不负责任的信息直接影响高校网络教学系统的正常使用, 甚至威胁到整个教学系统的安全、稳定。入侵者通过自身的专业技术, 运用网络探测、网络监听、系统渗透等专业手段方式获得用户进入系统的相关认证与动态口令进入系统进入网络教学平台采用相应的攻击程序与专业技术手段对系统进行攻击, 散发相关不利于系统教学的信息, 窃取与传输重要信息, 严重导致整个网络教学系统服务中止或系统直接瘫痪, 无法正常使用。

3网络教学平台网络安全风险防范策略

网络安全风险防范策略是网络教学平台组织机构中最有效解决实际问题的部分, 是实现网络安全目标的重要途径。网络安全风险策略能够为网络信息安全提供一个完整性的框架, 有具体的安全措施与解决方案, 同时在执行的过程中被审核, 能够对相关部门对安全策略的遵守程度进行系统的评价。综合研究网络教学平台的复杂性, 提出三层实践中网络安全风险防范策略。第一, 健全网络安全立法体系, 探索网络安全管理模式。综合运用网络信息学、管理学、新闻传播学等相关学科的专业知识, 进一步完善国内网络安全理发体系, 加强对网络理发的适用性、立法功能、价值取向及基本运营模式的研究, 增强网络安全法律体系的适用性、科学性与严谨性。借鉴先进的国外网络安全管理经验, 融合相关制度于管理规范, 结合中国互联网实际发展情况探索符合我国经济、政治发展的网络安全管理模式。第二, 针对不同服务种类的制定安全策略, 如可靠性安全策略、可用性安全策略、访问控制安全策略等等, 该层策略是对第一层策略的具体细化, 对安全风险防范具体策略提供一定的理论指导。第三, 规定网络环境下网络设备硬件、软件在使用安全上进行行业规定。该层具体策略主要内容包括:使用策略、反病毒策略、线路连接策略、应用服务提供策略、电子邮件使用策略、数据库策略、第三方的连接策略、敏感信息策略、内部策略、口令防护策略、服务器安全策略、无线通讯策略及审计策略等。综合分析, 网络教学平台网络安全风险策略的创作与执行需要一个专业的团队进行整体合作, 在实践中验证策略的科学、合理性, 总结经验进一步创新网络安全风险防范策略。

4总结

网络教学平台网络安全问题是一项复杂的、动态的、整体的系统工程。网络安全风险防范成为覆盖国际经济、政治、文化、国防安全等各个领域的国际议题与时代议题。高校网络教学平台网络安全风险的防范与管理首先要健全网络安全立法体系, 完善网络安全等级保护制度逐步建立制度化、体系化、规范化、现代化的网络立法模式;其次创新网络教学平台安全支持技术, 总结实践工作中的网络安全风险处理的实际经验与教训, 完善网络安全体系风险防范管理与实施。国内网络教学平台网络安全风险防范策略与技术与社会化经济、政治以及文化等各个领域的发展基本同步, 在细节上需要多部门相互协同、相互配合, 共同解决网络安全风险防范问题, 为高校网络教学凭条的安全稳定提供有力保障。

参考文献

[1]袁红旗.基于网络教学系统平台的安全性研究与实现[D].乌鲁木齐:新疆大学硕士学位论文, 2004.

[2]加强网络安全立法研究完善网络安全法律体系[N].法制日报, 2013-07-25 (11) .

[3]何彩英.我国现行信息网络安全法律体系的缺陷及其完善[J].网络安全技术与应用, 2007, (6) :33-35.

[4]顾华详, 安娜.国外依法保障网络信息安全措施比较与启示[J].上海政法学院学报 (法治论丛) , 2011, (2) :112-122.

[5]王铁占, 安海兴.建立网络安全保障体系的法律思考——以网络安全文化为视角[J].河南科技大学学报:社会科学版, 2011, (3) :105-109.

网络团购风险规制与防范 篇9

1.1 网络团购的概念

网络团购是指团体或个体通过互联网的信息交换平台与有相同购买意向的消费者联合起来, 通过信息交换平台向供应商进行大批量的商品订购, 以低于平均市场价格获得产品或服务的采购行为。

电子商务的迅速发展为社会各界带来了巨大的网络商机, 网络团购是继B2B、B2C、C2C之后的一种新型电子商务模式, 被称为C2B模式。2012年三季度中国网络团购市场数据监测报告显示, 前三季度我国网络团购市场交易额86.13亿元, 相较上季度有所上升。其中, 7月的团购交易额为27.69亿元, 8月为27.58亿元, 9月为30.86亿元。从三季度交易额看, 每月团购交易额略有增长。团购用户投诉方面, 以中小型团购网站为主要投诉对象, 内容主要涉及服务质量、诚信等问题。

1.2 网络团购的风险分析

团购网站被钓鱼网站冒充, 给商家和用户带来损失, 主要表现在“钓鱼网站”假冒在线支付网站页面、恶意团购网站、假冒知名团购网站或盗取他人帐号发送钓鱼链接、以低价诱惑等方式, 都能让用户不假思索地提供个人信息和银行账号, 而这些黑心网站主便可直接获取用户输入的个人资料和网银账号密码信息, 进而获利。

团购商品存在较多的质量问题, 团购网站为了吸引更多的商家加盟, 在审核环节存在漏洞, 对商户资质和服务审查不严格, 造成商品质量差、服务跟不上的情况。严重的侵犯了消费者的合法权益, 影响了团购网站的整体声誉。

交易不成退款无着, 团购预付款消费过期不退款或限制退款的问题依然存在, 主要表现为退款不及时, 手续过于繁杂, 有的商家退款到团购网站账户, 但消费者无法提现。

2 规制与防范

1) 针对钓鱼网站, 首先确认好团购的交易主体, 从域名上入手识别钓鱼网站;仔细查看收款方名称、交易金额, 对不熟悉的交易流程应谨慎, 遇有异样, 应立即停止交易;充分利用网银和支付网站提供的防护措施。

2) 网络团购市场中出现商品质量问题和欺诈行为已是司空见惯, 就相关投诉的数量来看, 不管是质量问题, 还是售后服务, 或是夸大宣传的欺诈行为, 种种现象表明网络团购侵权现象已非常严重。网络团购主要涉及三方, 即消费者、网站和提供产品的商家。它的实质是网站向消费者承诺, 只要参与网站所组织的团购活动, 商家就以网站标明的较低价格向消费者提供产品或服务。用法律的角度来看, 就是网站代替商家与消费者签订合同, 网站与商家存在合同关系, 也就说完成一次团购活动实际上是存在两个合同的。

3) 如果出现消费者钱款被团购网站截留的现象, 消费者可以向网站主张权利, 要求返还逾期未消费而退回的金额, 并加计同期的银行利息。《网络商品交易及相关服务行为管理暂行办法》对网络购物具有规制作用。另外, 应加大电子商务、网络购物相关标准的制定力度, 以建立网店信用评价指标体系、网络团购企业管理规范和评价体系。

摘要：网络团购以其高效、便捷和人性化成为电子商务的一支生力军, 其迅猛发展过程中出现了诸多风险, 必须加以厘清并加以规制与防范。

关键词：网络团购,风险,商品交易

参考文献

[1]薛建平.浅析我国的网络团购[J].现代计算机:专业版, 2012 (2) .

[2]周小勇, 吴玉萍.网络团购的电子商务模式研究[J].科技信息, 2010 (20) .

计算机网络风险与防范 篇10

1 计算机网络与通信系统结合的发展前景

随着以计算机科学为核心的网络技术的不断的发展, 其作用已经渗透到国民经济的各个领域和部门, 给传统的生产带来划时代的变革。随着计算机技术和通信技术的结合, 从而产生了计算机通信网络, 它的诞生, 给人类的通讯方式带来了巨大的变革。计算机通信网络通过通信链路, 将世界各地的单独的计算机联系起来, 通过专门的一些软件和硬件系统实现任意计算机之间的通信, 并且可以在网络上方便的进行资源的共享。早期的计算机通信网络仅仅局限在某个单位的局域网之内, 承担着数据以及文件传输的任务, 而随着通信技术的进步, 现在的计算机通信网络已经打破了狭隘的地域限制, 在整个世界的范围之内广泛的进行互连, 方便人们在整个世界的范围之内广泛的进行数据传输、文件收发, 同时可以进行实时的声音和视频的传输, 具有十分广阔的发展空间, 推动人类进入信息时代。计算机通信网络的行程给人类社会的发展带来革命性的变革和广阔的发展前景, 主要表现在以下几个方面:

第一, 作为数据主要处理设备的计算机和交换传输设备等数据通信设备之间的界限逐渐的模糊, 这两者之间已经没有明显的区别。第二, 这使得数据、语音乃至视频通信之间从本质上来说, 已经没有根本性的区别。第三, 局域网和远距离网络之间的差异也在不断的缩小, 已经逐渐被互联网所取代。

从上面这些发展趋势可以看出来。计算机产业和通信产业之间的界限在不断的模糊, 而这无论是在功能上还是生产的过程都在逐步的趋向融合, 这使得系统的集成性和扩展性不断的提升, 将计算机数据处理功能和数据传输的功能融合在一个系统之中, 使其同时具有所有的功能, 并且通过扩展接口可以方便的实现新功能的升级和扩展。这使得计算机技术和通信技术逐渐的朝着能够承担通信和数据处理的综合性通信网络的方向发展, 同时还形成了相应的技术标准, 这样整个世界范围的各种信息资源就可以在整个网络的范围内方便的进行传输和共享。

2 计算机网络通信系统的风险防范

计算机网络通信系统的开放性和交互性在方便资源功效和信息传递的过程当中也加大了其产生安全风险的可能性。随着计算机通信网络诞生的那一天起, 各种威胁和攻击开始应运而生。在计算机通信网络中, 极大的方便了人们进行信息的传输, 这一方面促进了信息的交换和资源的共享, 有利于社会的发展和进步, 但是因特网组网技术的开放互连性给人类带来信息资源充分共享潜在能力的同时, 也为外部世界非授权进入你的信息系统、非授权获取、窃取你的信息资源提供了同等的机会, 计算机网络通信系统的安全隐患主要来源于:

2.1 硬件组件

信息系统硬件组件的安全隐患多来源于设计, 这些问题主要表现为物理安全方面的问题。由于这种问题是固有的, 一般除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。因此在自制硬件和选购硬件时应尽可能减少或消除这类安全隐患。

2.2 软件组件

软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞。软件设计中不必要的功能冗余以及软件过长过大, 不可避免地存在安全脆弱性。软件设计不按信息系统安全等级要求进行模块化设计, 导致软件的安全等级不能达到应有的安全级别。软件工程实现中造成的软件系统内部逻辑混乱, 导致垃圾软件, 这种软件从安全角度看是绝对不可用的。

软件组件可分为操作平台软件、应用平台软件和应用业务软件。这三类软件以层次结构构成软件组件体系。操作平台软件处于基础层, 它维系着系统组件运行的平台, 操作平台软件的任何风险都可能直接危及或被转移到或延伸到应用平台软件。对信息系统安全所需的操作平台软件的安全等级要求, 不得低于系统安全等级要求, 特别是信息系统的安全服务组件的操作系统安全等级必须至少高于系统安全一个等级, 因此强烈建议安全服务组件的操作系统不得直接采用商业级和普遍实用的操作系统。应用平台软件处于中间层次, 它是在操作平台支撑下运行的支持和管理应用业务的软件。一方面应用平台软件可能受到来自操作平台软件风险的影响, 另一方面, 应用平台软件的任何风险可直接危及或传递给应用业务软件。因此应用平台软件的安全特性至关重要, 在提供自身安全保护的同时, 应用平台软件还必须为应用软件提供必要的安全服务功能。应用业务软件处于顶层, 直接与用户或实体打交道。应用业务软件的任何风险, 都直接表现为信息系统的风险, 因此其安全功能的完整性以及自身的安全等级, 必须大于系统安全的最小需求。一般来说, 外购的商业化应用业务软件比自制应用业务软件更安全些。

2.3 计算机网络和通信协议

在当今的计算机网络通信协议中, 局域网和专用计算机网络的通信协议具有相对封闭性, 因为它不能直接与异构计算机网络连接和通信。这样的"封闭"计算机网络本身基于两个原因比开放式的因特网的安全特性好, 一是计算机网络体系的相对封闭性, 降低了从外部计算机网络或站点直接攻入系统的可能性, 但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在:二是专用计算机网络自身具有较为完善、成熟的身份鉴别、访问控制和权限分割等安全机制。

3 结语

总之, 计算机与通信结合形成计算机网络, 使信息采集、处理、存贮、传输和利用等五大自然信息功能通过现代可能基础上形成的各种信息技术在全球人类社会这个更宽广的空间综合起来, 这将是一场更深刻的信息技术革命。但机遇与风险并存, 在当今大规模的信息网络环境下, 无论采取多么完善的信息安全手段, 风险也总是存在。因而适宜的方法是在整个网络通信过程中应用智能化的方法进行风险管理。通过应用智能化的分析控制方法将风险发生的可能性及其产生后果的严重程度控制在可接受的范围内, 在经济与社会效益、风险与费用中寻求达到风险最小、效益最大的目标

参考文献

[1]张金岭.浅谈计算机网络与通信技术[J].科技信息, 2009, (21) .

[2]马纯清.论计算机网络通信的发展[J].科技风, 2010, (09) .

浅析网络审计风险及其防范 篇11

【关键词】网络审计 网络审计风险 无形资产

一、引言

网络审计是时代发展的必然结果，是审计工作根据当前的环境所不得不增加的审计内容，更是新时代的产物，它已经逐渐的演变成了一种无形的资产。网络审计在一定程度上推动了审计行业的发展，但是在网络审计过程中仍然存在着许多的漏洞，网络审计的相关技术水平低下和规章制度不完善等种种问题会导致网络审计具有一定的风险性，降低网络审计中存在的风险已经成为网络审计发展的当务之急。

二、网络审计

网络审计是现代化通讯技术的发展下审计的新型方式，网络审计是对现代化技术的运用，将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控，进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利，不仅增加了工作的效率而且减少了审计工作所需要的时间，促进了审计行业的发展。现在的生活节奏较快，世界已经步入了信息化的时代，特别是在互联网技术的支持下，网络经济的发展已经渐渐的变成了经济发展的主流，网络审计紧跟了时代的脚步，是时代发展的必然产物。纵使网络审计给审计工作带了很多的益处，但是网络审计并不是十分完美的，仍然存在很多的问题，对审计工作有潜在的危险。

三、现阶段网络审计存在的风险点

（一）网络审计相关技术不完善

互联网技术虽然发展的非常迅速并且被应用的比较广泛，但是在网络的安全方面仍然有很多的问题，互联网系统也存在着许多的漏洞，网络审計是在互联网技术的支撑下才能进行正常的使用，所以在安全方面也令人担忧，一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为，审计工作关系到资金的控制和监督，比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外，网络审计的相关技术也并不完善，网络审计人员也可能出现非恶意的操作性失误，也可能给网络审计带来一些问题。

（二）网络审计人员的职业操守

审计工作的职责和一般的工作职责有很大的不同，审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高，在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守，能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题，很可能会导致公司的资金出现损失，严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者，网络审计工作拥有较强的开放性，对于审计工作人员来说是一种无形的诱惑，相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现，对网络审计来说存在着一定的风险。

（三）审计内容较多且取证困难

审计工作本身就包含较多的内容，审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下，审计工作可以根据不同的情况进行不同人员的相互配合，共同完成审计工作，为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多，一旦审计工作出现纰漏，不容易找出纰漏出现在哪一个环节，也就不容易追究相关的工作责任，取证较为困难。

网络的发展让企业和企业之间在网上能够快速的转变关系，可以通过网络进行协议的签订，既能快速的变成合作联盟的关系，同时也能使这种联盟迅速的解散，使得网络审计对象具有了一定的不确定性，增加了审计的风险。在当今的时代背景下，无形资产已经变得越来越多，甚至一些无形资产比有形资产更加具有价值，给审计工作带来了很大的压力。

四、网络审计风险的防范措施

（一）提高网络审计相关技术水平

科技在不断的发展，随之而来的也会带来互联网技术的不断发展，针对当前的互联网漏洞利用先进的技术手段进行修补，提高互联网技术的安全性，防止不法人员利用互联网的技术漏洞从事违法犯罪活动，能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台，加强对审计工作的网络建设，减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试，选择适合的正确的经济水平相对于较为发达的试点，根据试点的情况进行相应调整，提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。

（二）增强网络审计人员职业操守

网络审计人员对于企业而言具有重要的地位，审计人员是最直接接触到网络审计工作的人员，对网络审计工作有一定的操控性，增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响，能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育，不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育，让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义，加强对员工职责操守的培训力度，真正的达到增强审计工作人员的职责操守，减少网络审计工作的风险。

（三）开发相关软件规范审计制度

网络审计工作内容繁多而且冗杂，在处理相关的工作时非常容易出现一些失误，根据现在先进的科学技术水平针对这一现象开发相关的软件，减少人为的工作量，不仅能够保证工作的质量不受影响而且还能够避免出现错误，将网络审计工作中的风险降低了。网络审计的发展非常迅速，但是有关网络审计的规章制度却并没有跟上网络审计发展的速度，仍处于落后的地步，导致了一些居心不良的人员利用法律漏洞进行非法的行为，无形之中增加了网络审计的风险。

五、结语

网络审计是审计工作适应时代的变化而产生的审计方法，对于审计工作来说有着非常重要的意义，是审计发展一种必经的阶段，但是在网络审计的发展中也存在各种各样的问题，具有各种各样的风险，解决网络审计中存在的问题并且降低网络审计中存在的风险是当前的重中之重，直接关系到审计工作未来的走向，对于审计工作有很积极的意义。

参考文献

[1]刘雷.我国网络审计的现况及问题应对策略[J].经营管理者，2010（05）.

[2]郭启伦.网络审计风险及其防范[J].中国商界（下半月），2009（04）.

计算机犯罪与金融风险的防范措施 篇12

1. 计算机金融犯罪的特征

金融行业的计算机犯罪行为主要包括计算机信息窃取、信息篡改和破坏以及非法的数据输入等, 也包括通过非法修改软件来榨取受害人金钱, 破坏相关金融机构的运作秩序。从目前的计算机金融犯罪案件来看, 犯罪手段通常技术含量高, 隐蔽性强, 并往往是内部人员为主谋, 具体来说其犯罪特征有以下几点:

1.1 性和隐蔽性强

多数计算机金融犯罪份子都曾经接受过专业的金融学和计算机学教育, 具备相当水准的专业技术, 并且实施犯罪前都经过周密预谋和策划, 主要通过互联网直接或间接向计算机内输入非法的指令, 篡改他人银行帐户信, 实施对财产的贪污、诈骗和破坏等行为。并且计算机金融犯罪的操作过程往往隐蔽性较强, 犯罪分子在对程序和数据进行操作时不受时间和地点等限制, 在犯罪后其信息载体也往往不会被损坏, 不易被识别和发现, 警方在侦查中也很难发现和追踪犯罪证据。

1.2 法多样

随着计算机网络的迅速发展, 各类金融计算机犯罪分子也得到了更为广阔的施展平台, 采取多样化的高技术作案手段。如通过接入网络连接到大型金融机构的大型主机, 窃取金融机密、发布虚假金融信息、散播病毒甚至调拨资金等犯罪活动, 不断的翻新手法和花样。

1.3 难、后果严重

和传统金融犯罪相比, 计算机金融犯罪所造成的后果和影响大得多, 犯罪分子一旦入侵成功就可以轻易的窃取巨款, 只要能成功侵入系统不仅可以盗取1万, 甚至可盗取千万上亿。而且犯罪后对于罪犯的查获和犯罪定性十分困难, 由于计算机需要处理的数据十分庞大, 检验程序复杂;只要作案者具备专业计算机知识就可以很快毁灭证据;以上多方面原因, 使得计算机金融犯罪活动侦查和证据收集十分困难。即便抓住犯罪嫌疑人, 由于网络本身的虚拟性使得网络犯罪在定罪和量刑上比较复杂。

2. 计算机金融犯罪的产生原因

2.1 的诱惑

由于金融机构的计算机中存储着大量的信息资料, 这些信息的表现形式虽然只是枯燥数据罗列, 却往往体现着金钱财富的积聚, 这些富于经济价值的信息和数据自然成为犯罪嫌疑人严重最具诱惑力的财产, 从而促使金融犯罪分子铤而走险, 运用专业金融计算机知识来诈骗和盗抢财富。

2.2 安全管理技术存在空白

计算机应用技术虽然迅猛发展, 但仍然存在一部分空白地带, 这导致犯罪分子们有恃无恐, 也使得全世界大部分的金融机构都不同程度上存在着对计算机犯罪的恐慌。同时, 由于银行管理意识与管理方式还没能适应现代化信息技术的发展速度, 信息管理方法也就相对的落后。并且由于计算机技术本身仍处于发展阶段, 因此其系统多少也存在着一定脆弱性和瑕疵, 也给犯罪分子以可乘之机。

2.3 境有待整顿

信息时代的金融犯罪较传统的犯罪定义已经有了新的发展, 因此需要对法律概念进行全新定义和规范。然而目前在我国的立法层面, 计算机犯罪问题定义仍然相对笼统、更新也不及时, 缺乏对日新月异发展中的网络技术的针对性, 影响了法律威慑力发挥;在司法层面, 对于高新网络技术所带来的新的犯罪问题, 相关的办案机构和人员受到信息技术的局限, 在对犯罪分子进行制裁中采用的司法手段相对滞后, 也使得办案人员无法及时抓捕犯罪分子, 影响办案的实效性和准确性。

3. 计算机金融犯罪的防范措施

金融业社会经济运行的关键部门和主动脉, 具备独特的经济和财富功能, 也是各种各样犯罪分子觊觎的重要对象。随着网络技术等高科技技术的快速发展, 犯罪分子在实施犯罪时的方式和手段也在不断变化, 其所带来的危害也日趋严重。因此金融机构在对计算机进行安全管理和犯罪防范时应该从人员的管理模式、信息发展水平、规章制度以及防范设施多角度进行。

3.1 全管理

计算机技术是现代高新技术, 作为金融机构的管理者应该具备相应的现代意识和管理水准, 据资料统计表明, 计算机金融事故和犯罪案件的产生原因中, 因为管理者本身的管理不善导致案件发生的在六成左右。因为计算机的安全管理需要从技术、管理及法制等方面来开展:首先在逻辑层应该加强技术防范, 包括做好各项加密措施, 做好安全核心工作;其次在物理层应该加强计算机实体安全的保护, 减少脆弱的地方, 避免来自外界的物理伤害;再次在人事层方面由于犯罪主体多数来自内部, 因此必须在激发机构工作人员聪明才智、提高工作效力的基础上, 加强对权限的制约, 这也是目前加强安全管理最重要的层次;最后在经营管理层面必须采用科学严谨的模式来预防各种金融犯罪。

3.2 章, 堵住漏洞

目前我国的金融机构普遍存在着计算机安全管理方面的问题, 因此必须采取必要措施制定系统的金融机构机房管理制度, 软件硬件管理制度, 以及数据备份制度等等, 并且由于金融电子化具备一定特点, 因此需要结合以往手工作业时期实行的具有成效的管理思想, 强化和细化金融管理, 具体来说, 首先应该在金融业务的处理上做好分工工作。金融业务的授权和业务的执行职务应该彻底分离;同时此项金融业务的执行操作与审查操作职务也应该相互分离。如在银行中, 对于电子联行业务需设置五个不同岗位包括:系统管理人员、录入人员、复核人员、业务员以及事后的监督员, 其次是各职能部门需要相对独立, 做好明确分工, 防止权责不明问题的出现。这样一来, 不仅可以实现对业务的互相监督和制约, 如果出现问题也可以缩小查找范围, 减少问题解决时间。再次相关业务的工作人员可视情况实行职务轮换制, 要求工作人员定期的更换操作密码, 并进行保密。另外还应该对金融业务处理人员的业务执行定期业务复核, 以便随时发现问题, 解决问题。最后还应该加强专用设备、机具, 尤其是磁记录、刻录设备、银行卡制作机等的管理, 限制以上工具的使用权限, 建立使用登记制。不断的提高和更新网上银行等新型金融服务方式的安防技术标准。

3.3 术安全防范水平

金融计算机的安全问题正越来越多引起各方面的高度重视, 一方面, 日新月异的国内外信息产业, 正不断地推出最新的安全技术作为依托, 从计算机硬件设备、系统软件、网络通讯等多方面入手, 更新换代计算机应用系统的安全防范技术;另一方面, 各金融机构也是不惜代价, 投入巨资, 全面提升各自计算机应用系统的安全防范功能, 建立相对全面的“六防”安全体系, 即:“防火墙、防病毒、防黑客、防篡改、防克隆、防患于未然”加强法治观念、倡导健康文明的财富观。我国已经实施了《中华人民共和国计算机信息系统安全保护条例》这样的行政法规, 修订后的《刑法》也增加了有关惩治计算机犯罪的条款, 标志着我国计算机信息系统安全保护工作开始走向法制化、规范化的现代化轨道, 惩治计算机犯罪开始有法可依。人类社会发展到了二十一世纪的信息时代, 规范人们的社会行为, “法制”当然是必不可少, 但“法治”显得更有必要, 全社会急需要确立一种良性和谐的价值取向和科学平衡的发展观, 需要营造一种公平、公开, 正义、诚实、依法办事的法治氛围和文化价值观, 倡导和树立遵纪守法、廉洁自律、依法致富的现代文明风尚。金融从业人员, 天天都与身边的金钱财富打交道, 更需要调整好心态, 经得住诱惑。

3.4 主, 打击为辅

在目前社会主义市场经济条件下, 金融机构应该依法开拓新的经营领域和市场, 提供安全的新产品和新服务。在激烈的市场竞争中, 金融机构无法避免的面对着多样的金融风险和多层次内患外忧, 因此金融机构必须始终保持危机意识、保持必要的防范意识, 常备一套应付临时危机的处理办法。面对着这些由于信息网络技术普带来的计算机金融犯罪问题, 除了需要及时斩断潜在威胁、坚决打击犯罪外;更应该重视在日常的实际应用中, 及时发现系统技术存在的缺陷和制度管理中的漏洞, 将这些缺陷和漏洞带来的风险保持在最低限度。全面分析和识别金融机构应用业务中的各类风险, 找出其其形成原因, 并在机构制度层面建立一整套防范控制体系, 建立起集预警、监控与应付于一体的管理机制。

参考文献

[1]肖建光.加强防范金融计算机犯罪[J].海南金融.2010 (1) .

[2]郝学农.金融业计算机犯罪特点和防范[J].工作论坛.2009 (5) .