前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在社會生活中的各個領(lǐng)域的廣泛應(yīng)用,計算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能,提高了各個領(lǐng)域的工作效率,但是計算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重,該文通過對計算機(jī)網(wǎng)絡(luò)安全的分析,探討安全防范策略。
計算機(jī)技術(shù)的不斷發(fā)展,推動了社會的信息化進(jìn)程,但是日益加劇的計算機(jī)網(wǎng)絡(luò)安全問題,導(dǎo)致計算機(jī)犯罪頻發(fā)以及給個人,單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范,為使用者提供一個安全的網(wǎng)絡(luò)空間。
1 計算機(jī)網(wǎng)絡(luò)安全
計算機(jī)網(wǎng)絡(luò)安全就是計算機(jī)網(wǎng)絡(luò)信息的安全。計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計算機(jī)安全管理包括計算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進(jìn)行防范,確保計算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計算機(jī)網(wǎng)絡(luò)安全體系,保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。
2 計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析
1)計算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個方面,一是信息數(shù)據(jù)安全問題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機(jī)網(wǎng)絡(luò)設(shè)備安全問題,包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。
2)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的,而且其造成的影響會迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個用戶,給整個計算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機(jī)網(wǎng)絡(luò)攻擊造成破壞前,都會潛伏在程序里,如果計算機(jī)用戶沒有及時發(fā)現(xiàn),攻擊就會在滿足條件時發(fā)起。另外由于計算機(jī)用戶疏于防范,也會為具有隱蔽性的計算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計算機(jī)網(wǎng)絡(luò)遭受到攻擊都會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果,造成計算機(jī)網(wǎng)絡(luò)癱瘓,給計算機(jī)用戶帶來損失,嚴(yán)重的會對社會和國家安全構(gòu)成威脅。
3)造成計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的因素
(1)計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患
網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò),其優(yōu)點也成了容易遭受個攻擊的弱點,而且計算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。
(2)計算機(jī)病毒安全風(fēng)險
目前計算機(jī)病毒已經(jīng)成為威脅計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計算機(jī)病毒是人為編制的,進(jìn)入計算機(jī)程序中的能夠毀壞數(shù)據(jù),破壞計算機(jī)功能的一組計算機(jī)指令或代碼。根據(jù)其破壞程度把計算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒,計算機(jī)病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤,U盤等存儲設(shè)備進(jìn)行的,但是隨著計算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段,計算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁,收發(fā)Email,下載資料等都可能感染計算機(jī)病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機(jī)病毒對計算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞,使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播,極短的時間內(nèi)就能傳播給數(shù)千臺計算機(jī),致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu),給國家造成的經(jīng)濟(jì)損失,可見病毒的危害性巨大。
4)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險中的人為因素
(1)計算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計算機(jī)使用者的操縱失誤和人為的惡意攻擊。計算機(jī)使用者的計算機(jī)技術(shù)水平良莠不齊,有些人員缺少安全防范意識,在應(yīng)用過程里出現(xiàn)操作失誤和錯誤,也會給計算機(jī)安全帶來風(fēng)險。另外,人為的惡意攻擊是計算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行對信息的篡改,截取,竊取機(jī)密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏,給計算機(jī)網(wǎng)絡(luò)帶來極大的破壞。
(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞,進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機(jī)用戶帶來極大危害。
5)計算機(jī)系統(tǒng)安全漏洞
計算機(jī)系統(tǒng)安全是指計算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會被不法分子和黑客利用,例如在計算機(jī)中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會直接對電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計算機(jī)感染病毒,破壞計算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
6)計算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升
計算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善,這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。
3 計算機(jī)網(wǎng)絡(luò)安全防范對策
針對計算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險分析,要加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強(qiáng)網(wǎng)絡(luò)管理的措施,制定法律、法規(guī)增強(qiáng)計算機(jī)安全保護(hù)的執(zhí)行力度,確保計算機(jī)網(wǎng)絡(luò)安全工作的確實有效。關(guān)于計算機(jī)網(wǎng)絡(luò)安全方法對策主要從以下幾個方面探討。
1)增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
(1)提高安全意識,建立專業(yè)的管理隊伍
對于計算機(jī)個人用戶而言,要不斷加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng),對應(yīng)用程序進(jìn)行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計算機(jī)病毒的防范,及時更新殺毒軟件和安裝補(bǔ)丁。而對于計算機(jī)網(wǎng)絡(luò)管理人員要求更高些,增強(qiáng)安全意識的同時加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強(qiáng)對網(wǎng)絡(luò)的監(jiān)察和評估。
(2)落實網(wǎng)絡(luò)安全管理的各項工作
網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項工作落到實處,加大網(wǎng)絡(luò)評估和監(jiān)控力度,對網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控,針對網(wǎng)絡(luò)安全存在的風(fēng)險提出修改意見,完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制,營造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護(hù)工作,制定應(yīng)急預(yù)案,確保計算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時效性。
2)計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施
(1)防火墻技術(shù)
防火墻指的是一個由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問,以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對包含不安全的信息數(shù)據(jù)進(jìn)行過濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強(qiáng)化計算機(jī)網(wǎng)絡(luò)的安全策略,是保障計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。
(2)計算機(jī)病毒防范技術(shù)
由于計算機(jī)病毒的破壞性和危害性很大,所以防毒工作是計算機(jī)網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻,還要在計算機(jī)上安裝正版的殺毒防毒軟件,并且及時的升級殺毒軟件,更新病毒庫,定期對磁盤進(jìn)行安全掃描,同時計算機(jī)使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁鏈接和下載可疑文件。
(3)信息加密技術(shù)
當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時,由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩?。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個層次,鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進(jìn)行傳輸?shù)?,有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復(fù)技術(shù)
由于計算機(jī)系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機(jī),就要定期的對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,下載安全補(bǔ)丁,及時修復(fù)系統(tǒng)漏洞。
(5)系統(tǒng)備份和還原技術(shù)
數(shù)據(jù)的備份工作也是計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一,常用的Ghost工具,可以進(jìn)行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時,利用ghost,減少信息數(shù)據(jù)的損失。保障計算機(jī)系統(tǒng)的恢復(fù)使用。
4 總結(jié)
21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代,隨著全球數(shù)字化和信息化的進(jìn)程不斷加快,網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強(qiáng)信息的安全保障能力,有效的維護(hù)國家安全、社會穩(wěn)定和公共利益,需要制定科學(xué)的計算機(jī)網(wǎng)絡(luò)防范體系,降低計算機(jī)網(wǎng)絡(luò)安全風(fēng)險,提高計算機(jī)網(wǎng)絡(luò)安全技術(shù),為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)。
參考文獻(xiàn)
[1] 金曉倩.基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報,2007(9).
[3] 王小芹.計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2005(15).
[4] 何莉,許林英,姚鵬海.計算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).
關(guān)鍵詞:網(wǎng)絡(luò)銀行;交易安全;風(fēng)險控管
網(wǎng)絡(luò)銀行是于計算機(jī)出現(xiàn)之后,網(wǎng)絡(luò)技術(shù)漸漸適用于傳統(tǒng)銀行業(yè)務(wù),網(wǎng)絡(luò)銀行的產(chǎn)生。它的產(chǎn)生使得銀行運(yùn)營方式與服務(wù)內(nèi)容發(fā)生了翻天覆地的變化,作為電子金融行業(yè)的先鋒,已經(jīng)成為引領(lǐng)世界各國銀行業(yè)發(fā)展的方向。由于我國銀行業(yè)起步晚,專業(yè)化程度趕不上發(fā)達(dá)國家,網(wǎng)絡(luò)銀行的出現(xiàn)可以成為我國趕超其它國家的契機(jī)。由于網(wǎng)絡(luò)銀行的特殊性,隨著網(wǎng)絡(luò)技術(shù)的不斷升級,網(wǎng)絡(luò)銀行發(fā)生技術(shù)風(fēng)險的可能性越來越大,因此風(fēng)險控管應(yīng)是網(wǎng)絡(luò)銀行關(guān)注的首要風(fēng)險。
一、課題的研究背景與動機(jī)
1、信息技術(shù)的應(yīng)用已成為企業(yè)發(fā)展的一把利器,在之前,銀行業(yè)的工作中就經(jīng)常用到信息科技,面對網(wǎng)絡(luò)行業(yè)的興起,在銀行業(yè)的經(jīng)營上掀起了一場全新的變革。傳統(tǒng)銀行在過去通常設(shè)立一些實體柜臺,來增加自己的版圖,網(wǎng)絡(luò)銀行利用信息技術(shù)的優(yōu)勢,將銀行營業(yè)窗口帶入到自己家中或工作室,提供各項金融服務(wù)。傳統(tǒng)銀行提供的電子銀行的項目包含自動取款機(jī),電話銀行,其中的工作內(nèi)容也是比較小范圍的,網(wǎng)絡(luò)銀行為客戶帶來了極大的方便,足不出戶就可以完成大多資金業(yè)務(wù),這對于銀行來說不僅降低了銀行業(yè)的成本,還促進(jìn)了國際相處。
2、網(wǎng)絡(luò)銀行的起源追溯到20世紀(jì)70年代的美國,在那時銀行提供的所謂家庭銀行是通過電話來進(jìn)行少部分金融業(yè)務(wù)的,在之后的1995年第一個網(wǎng)絡(luò)銀行誕生,自此進(jìn)入網(wǎng)絡(luò)銀行的新世紀(jì),同年花旗銀行率先在國際網(wǎng)絡(luò)上架設(shè)網(wǎng)站,掀起網(wǎng)絡(luò)銀行的熱潮。
3、本文的研究是就網(wǎng)絡(luò)銀行的發(fā)展?fàn)顩r,了解銀行業(yè)者如何構(gòu)建風(fēng)險控管與交易安全的環(huán)境,對其交易安全技術(shù)與信息安全管理問題加以探索,為金融主管機(jī)關(guān)提供參考,也希望就本課題討論過后針對網(wǎng)絡(luò)銀行的持久發(fā)展相關(guān)議題做深入的分析。根據(jù)研究目的與動機(jī)對網(wǎng)絡(luò)銀行現(xiàn)狀進(jìn)行實際調(diào)查。
二、網(wǎng)絡(luò)銀行交易安全分析
1、網(wǎng)絡(luò)銀行從廣義上講是所有通過國際網(wǎng)絡(luò)提供各種金融信息的銀行。它的優(yōu)點可以由兩個方面來說明,第一銀行面,與實體銀行相比,降低了建置成本;第二顧客面,為顧客提供更便捷有效的管理個人財務(wù)狀況,信息提供及時服務(wù),客戶在銀行建制的網(wǎng)站完成各項金融服務(wù)。網(wǎng)絡(luò)銀行的系統(tǒng)構(gòu)架組成主要是客戶端、銀行端及簽證中心。
3、在網(wǎng)絡(luò)銀行使用過程中,依賴密碼技術(shù)達(dá)成虛擬世界的安全需求,網(wǎng)絡(luò)銀行系統(tǒng)的設(shè)計中盡力運(yùn)用各種不同安全的保護(hù)措施來構(gòu)建一個安全地網(wǎng)絡(luò)交易環(huán)境,但是隨著網(wǎng)絡(luò)的普及,網(wǎng)網(wǎng)相連,降低了信息的取得程度,從而也增加了安全風(fēng)險。網(wǎng)絡(luò)銀行是屬于開放性的網(wǎng)絡(luò)交易,尤其在遇到資金轉(zhuǎn)移等敏感信息,安全保護(hù)更是重要。所以目前制造一個安全的網(wǎng)絡(luò)交易環(huán)境是目前網(wǎng)絡(luò)銀行使用的關(guān)鍵問題。Netscape公司指定的SSL協(xié)議、VISA與MasterCard兩大國際共同主導(dǎo)和IBM等信息業(yè)者共同制定的SET協(xié)議以及根據(jù)SET構(gòu)建的Non-SET系統(tǒng)都在不同程度的對網(wǎng)絡(luò)銀行安全問題帶來不同安全措施。
4、網(wǎng)絡(luò)銀行對電子金融服務(wù)的推進(jìn)第一臺自動柜員機(jī)的誕生,開啟公共場所ATM的使用,推動建制了金融電子資料交換網(wǎng)絡(luò),這項功能是電子商務(wù)企業(yè)對企業(yè)付款作業(yè)之前身,還有電話銀行的誕生,以及目前網(wǎng)絡(luò)銀行的興起。網(wǎng)絡(luò)銀行所提供的服務(wù)會隨著網(wǎng)際網(wǎng)絡(luò)的發(fā)展成熟而有所不同,根據(jù)網(wǎng)絡(luò)使用的普及,網(wǎng)絡(luò)銀行受其趨勢的影響,銀行客戶中使用網(wǎng)絡(luò)銀行的逐步增多。根據(jù)相關(guān)調(diào)查,對網(wǎng)絡(luò)銀行使用者做了相關(guān)調(diào)查顯示與傳統(tǒng)實體銀行使用者人數(shù)還有一定差距,所以如何吸引客戶使用便宜的網(wǎng)絡(luò)銀行通路,以降低成本是銀行業(yè)者應(yīng)該努力的方向。由于網(wǎng)絡(luò)銀行提供的服務(wù)項目多元化,每一種服務(wù)項目的安全需求也有很大的不同,SSL、SET以及Non-SET解決了這樣的問題。除此之外國家也建設(shè)了保護(hù)網(wǎng)上銀行正常交易的相關(guān)法律法規(guī),我國現(xiàn)行的有關(guān)監(jiān)管法制還處于初期階段,在很多地方還存在缺陷,即使是專門處理網(wǎng)上銀行問題而出臺的法制也處在表面層次,有待加強(qiáng),在實踐中還存在很多法律問題有待進(jìn)一步研究,所以我國我國網(wǎng)上銀行的法律體系還有很大的晉升空間。網(wǎng)上銀行相關(guān)法律法規(guī)的制定需要具有高度的前瞻性和兼容性為了避免法律滯后以及實際使用所帶來的麻煩。制定明確的責(zé)任規(guī)劃,對于網(wǎng)上銀行社會信譽(yù)的建立是非常有必要的。并將網(wǎng)上銀行信息披露納入法律法規(guī),制定網(wǎng)上銀行犯罪的法律法規(guī),為金融安全問題提供保障。
三、結(jié)語
金融主管機(jī)關(guān)財政部應(yīng)加大安全保護(hù)措施確保消費(fèi)者權(quán)益,積極鼓勵網(wǎng)絡(luò)銀行的使用,為客戶營造一個安全放心的交易平臺。采取各項措施鼓勵消費(fèi)者使用網(wǎng)絡(luò)銀行,對還沒有建設(shè)網(wǎng)上銀行的銀行提出建議與意見,銀行的組織規(guī)模以及員工的相關(guān)知識儲備是銀行業(yè)者重點考慮的,同時網(wǎng)上銀行的風(fēng)險控管與交易安全問題仍需完善管理,是我國網(wǎng)上銀行能夠健康、穩(wěn)步的發(fā)展。
參考文獻(xiàn):
[1]薛夙珍.電子商務(wù)付款系統(tǒng)之研究[D].國立交通大學(xué)信息管理研究所,1998.
關(guān)鍵詞:互聯(lián)網(wǎng) 網(wǎng)上銀行 高效 安全 技術(shù) 防范措施
1 概念
網(wǎng)上銀行(Internet Bank),是隨著互聯(lián)網(wǎng)的高速發(fā)展開始出現(xiàn)的銀行服務(wù)的新渠道,由商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)向其客戶提供金融信息和金融交易等各種服務(wù)。網(wǎng)上銀行突破了傳統(tǒng)銀行的局限性,打破了傳統(tǒng)銀行業(yè)的經(jīng)營模式和經(jīng)營理念。網(wǎng)上銀行是指通過互聯(lián)網(wǎng)或其他共用信息網(wǎng)將客戶的電腦終端連接到銀行,將銀行的服務(wù)直接送到客戶家中或辦公室的服務(wù)系統(tǒng),又稱網(wǎng)絡(luò)銀行和在線銀行。通過網(wǎng)絡(luò),網(wǎng)上銀行能夠向客戶提供開戶、銷戶、查詢、對賬以及跨行轉(zhuǎn)賬、網(wǎng)上證券以及投資理財?shù)确?wù)項目,使客戶不受限于銀行地理環(huán)境、上班時間的限制,從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個人投資等業(yè)務(wù)時,足不出戶,這樣就大大方便了客戶與銀行之間的聯(lián)系。因此說,在網(wǎng)絡(luò)上,網(wǎng)上銀行是虛擬的銀行柜臺。網(wǎng)上銀行給人們的生活帶來了極大的便利與快捷,但是我們還沒有來得及去感受,就被不斷出現(xiàn)的黑客和“網(wǎng)銀大盜”將一切美好的愿望打碎。尤其近期頻繁發(fā)生的網(wǎng)銀錢財被盜的事件,更為網(wǎng)銀用戶的心頭蒙上了一層陰影。
2 網(wǎng)上銀行目前存在的風(fēng)險
隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)銀行服務(wù)器暴露在互聯(lián)網(wǎng)上,因而它不可避免地會面臨來自互聯(lián)網(wǎng)上的各種安全風(fēng)險,主要有以下幾種:
2.1 系統(tǒng)漏洞帶來的安全風(fēng)險 系統(tǒng)漏洞往往會帶來不可預(yù)計以及不可控制的安全后果,如在2009年5月由于暴風(fēng)影音軟件的一個微小漏洞導(dǎo)致多省發(fā)生大面積斷網(wǎng)事件。目前,多數(shù)在Unix操作系統(tǒng)上架設(shè)網(wǎng)銀系統(tǒng),采用WebSphere等中間件和DB2等數(shù)據(jù)庫,也有一部分網(wǎng)銀采用了Windows系統(tǒng)。網(wǎng)銀業(yè)務(wù)賴以運(yùn)轉(zhuǎn)的基礎(chǔ)軟件都會不可避免的且不時的出現(xiàn)一些系統(tǒng)漏洞,如果被互聯(lián)網(wǎng)的攻擊者利用,就會造成網(wǎng)銀賬號失竊或數(shù)據(jù)篡改。如果黑客利用OS系統(tǒng)漏洞入侵網(wǎng)銀系統(tǒng),就會盜取客戶的身份證號碼、銀行賬號以及密碼等敏感信息,從而非法轉(zhuǎn)移網(wǎng)銀用戶的資金。
2.2 Web安全問題帶來的風(fēng)險 由于網(wǎng)銀業(yè)務(wù)通常采用B/S架構(gòu),因此,網(wǎng)銀的引用安全與Web安全密切相關(guān)。根據(jù)知名Web安全與數(shù)據(jù)庫安全研究組織OWASP提供的報告顯示,SQL注入攻擊和跨站腳本攻擊是威脅Web業(yè)務(wù)最嚴(yán)重的兩種方式。SQL注入攻擊的原理是:程序員在編寫代碼的時候沒有對用戶輸入的數(shù)據(jù)進(jìn)行合法性判斷,從而導(dǎo)致入侵者通過惡意的SQL命令執(zhí)行,從而讀取數(shù)據(jù)以及修改權(quán)限。
2.3 數(shù)據(jù)庫安全問題帶來的風(fēng)險 數(shù)據(jù)庫作為網(wǎng)銀系統(tǒng)的核心,前兩種安全風(fēng)險最終也會危害數(shù)據(jù)庫的安全。但是針對網(wǎng)銀系統(tǒng),濫用數(shù)據(jù)庫權(quán)限也會帶來安全問題,如違規(guī)越權(quán)操作以及惡意入侵等導(dǎo)致數(shù)據(jù)庫敏感信息失竊,并且事后無法有效追溯和審計。
2.4 DDoS攻擊帶來的安全風(fēng)險 攻擊合法或非法利用互聯(lián)網(wǎng)上的大量其他機(jī)器是DDOS的本質(zhì),其對攻擊目標(biāo)發(fā)起多對一的攻擊,并且隨著攻防對抗的發(fā)展,當(dāng)前基于應(yīng)用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現(xiàn)在網(wǎng)銀上,即攻擊報文占用網(wǎng)銀系統(tǒng)的服務(wù)器資源或?qū)拵зY源,從而導(dǎo)致網(wǎng)銀業(yè)務(wù)無法正常運(yùn)行。另外,利用超級網(wǎng)銀的“授權(quán)支付”欺詐是2013年年初截獲的新型高危騙術(shù)。騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合,誘騙受害者進(jìn)行“網(wǎng)銀授權(quán)支付”,授權(quán)騙子用另一個網(wǎng)銀賬戶對自己賬戶進(jìn)行資金操作,短短幾分鐘內(nèi)就能將受害者賬戶中的資金大量轉(zhuǎn)出,受害者損失高達(dá)數(shù)千甚至數(shù)萬元。
3 銀行信息系統(tǒng)安全分析及管理建議
客戶隱私、用戶權(quán)益、信息內(nèi)容安全以及客戶可信接入銀行網(wǎng)等問題是目前銀行用戶關(guān)注的信息化安全問題,如:
全面整合銀行信息化安全建設(shè),在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急以及監(jiān)管系統(tǒng)。銀行系統(tǒng)在考慮建設(shè)信息安全保障體系的同時,應(yīng)當(dāng)圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè),以及數(shù)據(jù)與內(nèi)容安全、邊界安全、信息基礎(chǔ)設(shè)施安全以及數(shù)字證書、業(yè)務(wù)行為監(jiān)管和服務(wù)等方面進(jìn)行安全建設(shè)。
以安全觀點再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題。同時對銀行的重點ISP、ICP的安全也應(yīng)加以足夠的重視。
建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心,這個中心要對數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、密鑰管理、內(nèi)部人員行為監(jiān)控、(agent)管理、網(wǎng)絡(luò)遠(yuǎn)程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實施統(tǒng)一監(jiān)管。
銀行使用衛(wèi)星通信的重要系統(tǒng)盡快實施多星、多轉(zhuǎn)發(fā)器備份、天地備份項目,為銀行系統(tǒng)通訊提供穩(wěn)定可靠的環(huán)境。
同時銀行信息系統(tǒng)安全性總的原則應(yīng)該是:制度防內(nèi),技術(shù)防外。所謂“制度防內(nèi)”,是要建立嚴(yán)密的計算機(jī)管理規(guī)章制度、運(yùn)行規(guī)程,形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系,杜絕內(nèi)部作案的可能性,并建立良好的故障處理反應(yīng)機(jī)制,保障銀行信息系統(tǒng)的安全正常運(yùn)行。“技術(shù)防外”主要是指從技術(shù)手段上加強(qiáng)安全措施,防止外部黑客的入侵。我們在不影響銀行正常業(yè)務(wù)與應(yīng)用的基礎(chǔ)上建立銀行的安全防護(hù)體系,從而滿足銀行網(wǎng)絡(luò)系統(tǒng)環(huán)境要求。經(jīng)過對銀行系統(tǒng)的安全風(fēng)險和安全需求分析,我們提出通過部署防火墻子系統(tǒng)、VPN子系統(tǒng)、入侵檢測子系統(tǒng)、服務(wù)器核心防護(hù)子系統(tǒng)、防病毒子系統(tǒng)、日志審計子系統(tǒng)、內(nèi)網(wǎng)監(jiān)控子系統(tǒng)、安全管理等子系統(tǒng),并通過統(tǒng)一的平臺進(jìn)行集中管理。
4 網(wǎng)銀安全風(fēng)險防范措施
如何防范網(wǎng)銀安全風(fēng)險,確保用戶資金安全無憂呢?有專家認(rèn)為只有銀行、用戶攜手并進(jìn),各自采取各種防御的軟硬措施,網(wǎng)上銀行的黑手才能無處行竊,達(dá)到真正意義的“雙贏”局面,網(wǎng)上銀行的明天才會更美好:
4.1 銀行方面 ①及時升級自身信息系統(tǒng)。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定與安全,是交易得以順利進(jìn)行的基礎(chǔ)與保障,如果說銀行只有在出現(xiàn)問題以后才去彌補(bǔ)自身的不足,必將會被用戶所淘汰。所以,面對目前層出不窮的攻擊形式與無所不在的安全危機(jī),只有積極、主動的不斷升級自身系統(tǒng),才可以真正做到防患于未然。②加快發(fā)展網(wǎng)絡(luò)加密技術(shù)。銀行應(yīng)盡快學(xué)習(xí)和借鑒美國等發(fā)達(dá)國家的先進(jìn)技術(shù)和經(jīng)驗,加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用,包括亂碼加密處理、系統(tǒng)自動簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。③加強(qiáng)公眾網(wǎng)上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和服務(wù)號碼;其次,在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行安全教育專題;第三,在客戶申辦網(wǎng)銀時查實是本人,并做好風(fēng)險提示,最好是印制并向客戶配發(fā)語言通俗,形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊,讓客戶了然于心;第四,在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項等。
4.2 客戶方面 ①保護(hù)好網(wǎng)上銀行的信息。拿到銀行給的初始密碼,第一件事就應(yīng)該是改掉這個密碼,并且定期修改電子銀行的登錄密碼和U盾密碼;在任何情況下,絕對不要將網(wǎng)銀用戶名、密碼和動態(tài)口令等網(wǎng)銀資料透露給他人。②做好交易記錄。對于網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù),客戶應(yīng)當(dāng)做好記錄并且定期查看“歷史交易明細(xì)”,定期將網(wǎng)銀業(yè)務(wù)的對賬單打印出來,如果發(fā)現(xiàn)賬務(wù)錯誤或交易異常,立即與銀行聯(lián)系以避免損失。③謹(jǐn)防釣魚網(wǎng)站。我們應(yīng)當(dāng)將正確的銀行網(wǎng)址收藏起來,盡量不要通過“超鏈接”進(jìn)入銀行系統(tǒng)且進(jìn)行操作。此外,為了防止一些不法分子惡意模擬銀行網(wǎng)站來騙取賬戶信息,客戶應(yīng)當(dāng)留意登錄的網(wǎng)址與法定的網(wǎng)址是否相符。④不要把所有銀行卡都綁定網(wǎng)銀。建議客戶只綁定一張或兩張儲蓄卡,且不要在卡里留太多的金額,這樣從根本上大大降低了風(fēng)險存在的可能性。⑤健全軟件。為了防止黑客竊取個人賬戶信息,建議客戶在個人電腦上安裝防火墻程序并經(jīng)常升級。此外,及時更新下載Windows操作系統(tǒng)的補(bǔ)丁程序以防止他人利用軟件漏洞進(jìn)入計算機(jī)竊取資料。
參考文獻(xiàn):
[1]張健.網(wǎng)上銀行安全防范工具可行性探析[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報,2008(04).
[2]陳朝暉.我國網(wǎng)上銀行發(fā)展之法律問題[J].石家莊經(jīng)濟(jì)學(xué)院學(xué)報,2007(01).
[3]黃小虎,文斌,胡致杰.電子支付的安全性分析與策略[J].華南金融電腦,2008(04).
關(guān)鍵詞網(wǎng)絡(luò)安全;風(fēng)險感知;互聯(lián)網(wǎng);金融;風(fēng)險補(bǔ)償
余額寶的推出為我國互聯(lián)網(wǎng)金融的發(fā)展開創(chuàng)了先河并使互聯(lián)網(wǎng)金融得到迅猛發(fā)展?;ヂ?lián)網(wǎng)金融的開放性在降低交易成本的同時也存在一定的網(wǎng)絡(luò)安全風(fēng)險。手機(jī)、電腦的木馬及中病毒、密碼或賬號被盜等情況非常嚴(yán)重,給網(wǎng)絡(luò)用戶帶來極大的安全隱患。一些用戶利用不正當(dāng)手段獲取用戶的賬號及相應(yīng)密碼,有的繞過余額寶的風(fēng)險驗證機(jī)制就可利用互聯(lián)便捷迅速地獲得用戶資金。盡管余額寶采取了降低用戶網(wǎng)絡(luò)安全風(fēng)險感知的措施,但網(wǎng)絡(luò)風(fēng)險并未消除,反而強(qiáng)化了用戶對網(wǎng)絡(luò)安全的風(fēng)險感知。這也會給用戶帶來一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風(fēng)險補(bǔ)償,反之則會選擇贖回。網(wǎng)絡(luò)安全風(fēng)險感知能夠有效觀察互聯(lián)網(wǎng)金融資產(chǎn)定價問題,對網(wǎng)絡(luò)安全風(fēng)險感知和互聯(lián)網(wǎng)金融資產(chǎn)定價進(jìn)行分析具有重要意義。
一、互聯(lián)網(wǎng)投資者的網(wǎng)絡(luò)安全風(fēng)險感知情況
(一)風(fēng)險感知與風(fēng)險補(bǔ)償
風(fēng)險感知是人們對風(fēng)險的直覺判斷或態(tài)度的描述,影響著人們對重大事件的決策及日常行為。網(wǎng)絡(luò)安全事件具有負(fù)面影響大和突發(fā)性的特點,給投資者的網(wǎng)絡(luò)安全感知帶來嚴(yán)重影響,并使其產(chǎn)生一系列情感反應(yīng),進(jìn)而使投資者利用社交網(wǎng)絡(luò)轉(zhuǎn)載或該內(nèi)容,甚至在轉(zhuǎn)載或內(nèi)容時帶有一定情緒。這些情感性反應(yīng)則具有較強(qiáng)的傳染性,給其它投資者帶來的負(fù)面情緒較大,影響其投資行為。此外,風(fēng)險感知對管理層的風(fēng)險服務(wù)保障措施及降低負(fù)面影響等具有促進(jìn)作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一,其利用互聯(lián)網(wǎng)使交易費(fèi)用大大降低,并吸引了大量的投資者。余額寶初期,普通投資者對其存在的安全隱患未能有足夠的認(rèn)識,其風(fēng)險認(rèn)知程度也較低。余額寶管理層對余額寶的安全隱患認(rèn)知度也相對較低,其服務(wù)保障措施也非常匱乏,服務(wù)保障質(zhì)量不高。而隨著余額寶用戶的增多及使用頻次的上升,投資者的網(wǎng)絡(luò)安全知識相對增強(qiáng),其遭遇的安全事件也越來越多,該類投資者利用社交網(wǎng)絡(luò)傳播余額寶可能存在的安全風(fēng)險。這些知識的迅速傳播和余額寶服務(wù)保障的滯后,使投資者的情緒變化較大,而余額寶管理層也會為吸引投資者和降低贖回、增加申購等采取有效措施,試圖以此降低用戶的網(wǎng)絡(luò)安全風(fēng)險認(rèn)知。大量網(wǎng)絡(luò)安全風(fēng)險事件證實,高風(fēng)險感知可以將投資者置于焦慮狀態(tài)中,促使余額寶管理層采取有效服務(wù)保障措施,尤其是被曝光的余額寶被盜事件,事后余額寶在兌現(xiàn)相關(guān)承諾的同時也在大數(shù)據(jù)分析及網(wǎng)絡(luò)安全技術(shù)方面加大資金、技術(shù)投入,以降低潛在的安全隱患。進(jìn)而有效降低其投資者的安全風(fēng)險感知。由此可見,投資者若較為理性,風(fēng)險感知越強(qiáng),其風(fēng)險補(bǔ)償?shù)钠谕苍礁?。?dāng)其風(fēng)險補(bǔ)償同能夠余額寶的回報率存在差異時,比如低于銀行存款利率等,則會使投資者改變投資行為。因此,余額寶投資數(shù)量的增加,網(wǎng)絡(luò)安全知識匱乏者和網(wǎng)絡(luò)安全知識認(rèn)知不足的用戶越來越多,余額寶安全風(fēng)險事件也越來越多,投資者也更加關(guān)注余額寶網(wǎng)絡(luò)安全風(fēng)險的存在問題。由此可以推斷,網(wǎng)絡(luò)安全風(fēng)險感知同風(fēng)險補(bǔ)償間存在明顯的正相關(guān)性。
(二)不同網(wǎng)絡(luò)用戶的風(fēng)險感知
隨著通信技術(shù)及網(wǎng)絡(luò)的廣泛應(yīng)用,移動客戶端和電腦用戶的數(shù)量均顯著上升。先關(guān)資料顯示將近一半的網(wǎng)絡(luò)遇到過網(wǎng)絡(luò)安全問題。其中手機(jī)及電腦木馬或病毒、賬號、彌漫被盜最為嚴(yán)重,均在30%左右。尤其是移動用戶的網(wǎng)絡(luò)安全風(fēng)險更大,移動客戶端網(wǎng)絡(luò)用戶都大多有安全風(fēng)險感知,其在使用相關(guān)的應(yīng)用軟件過程中,對網(wǎng)絡(luò)安全缺乏足夠的認(rèn)知,但此用戶的安全風(fēng)險感知較高。電腦用戶的安全風(fēng)險發(fā)生率較低,據(jù)調(diào)查顯示,我國超過97%的電腦網(wǎng)絡(luò)用戶安裝有網(wǎng)絡(luò)安全軟件,此安全軟件的安裝及使用率顯著高于手機(jī)網(wǎng)絡(luò)用戶。手機(jī)端網(wǎng)絡(luò)用戶不選擇安全軟件是因為不需要、占內(nèi)存及沒發(fā)生過安全事件是其主要原因,有此想法的電腦端網(wǎng)絡(luò)用戶的占比較小,在實際應(yīng)用中,電腦端網(wǎng)絡(luò)安全事故的發(fā)生率也顯著低于未安裝安全應(yīng)用軟件的手機(jī)端網(wǎng)絡(luò)用戶。這一些遭遇到安全事件的群體中,超過一半者認(rèn)為安裝相關(guān)安全軟件浪費(fèi)精力和時間,30%的人群認(rèn)為影響到自己的工作和學(xué)習(xí)。由此可見,手機(jī)端網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的認(rèn)知嚴(yán)重不足,而電腦端網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全認(rèn)知則相對較高,這是因為多數(shù)電腦用戶安全有相關(guān)安全軟件。因此,如果發(fā)生網(wǎng)絡(luò)安全事故,對移動網(wǎng)絡(luò)用戶的影響則較大。因電腦端網(wǎng)絡(luò)用戶的安全認(rèn)知度比移動端網(wǎng)絡(luò)用戶較高,所以,移動用戶的安全風(fēng)險知識匱乏,其感知度相對較為強(qiáng)烈,以及要求的風(fēng)險補(bǔ)償也較高。
二、互聯(lián)網(wǎng)金融資產(chǎn)定價的回歸分析
由上述分析可知,移動端互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全風(fēng)險感知明顯低于電腦端網(wǎng)絡(luò)用戶,其所要求的風(fēng)險補(bǔ)償也相對較高。按照上述分析來設(shè)計、選擇樣本,并對互聯(lián)網(wǎng)金融的資產(chǎn)定價進(jìn)行分析。
(一)數(shù)據(jù)分析
本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對象,并綜合相關(guān)基金、股票等回報率對此進(jìn)行回顧分析。Prewanret的中位數(shù)0.915%,均值0.964%,最大值3.241%,最小值-1.310%,標(biāo)準(zhǔn)偏差0.835%;prepcindex中位數(shù)4.765%,舉止4.497%,最大值6.790%,最小值0.001%,標(biāo)準(zhǔn)偏差1.780%;wangrowth中位數(shù)-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位數(shù)0.028%,均值0.047%,最大值0.280%,最小值0.006%,標(biāo)準(zhǔn)偏差0.054%;listed中位數(shù)0.000%,最大值1.001%,最小值0.000%,均值0.268%,標(biāo)準(zhǔn)偏差0.441%;preshib-oron中位數(shù)2.915%,均值3.012%,最大值4.535%,最小值1.765%,標(biāo)準(zhǔn)偏差0.596%。余額寶的七日年收益均值達(dá)0.973%,0.915%為中位數(shù),最小值及最大值分別為-1.308%和3.234%,此結(jié)果顯示其收益率具有較大差異??傮w網(wǎng)絡(luò)風(fēng)險感知的自然對數(shù)中位數(shù)及均值分別為5.479和5.617,最小值和最大值分別為4.158進(jìn)而7.299,此結(jié)果體現(xiàn)出余額寶每日總體安全風(fēng)險感知的差異較大。移動用戶風(fēng)險感知中位數(shù)和均值分別是4.835和4.958,最小值和最大值分別四4.158和6.425,表明移動網(wǎng)絡(luò)用戶風(fēng)險感知差異較大。電腦端網(wǎng)絡(luò)用戶風(fēng)險管制中位數(shù)和均值分別為4.763和4.498,最小值和最大值分別是0和6.783,表示電腦端用戶的風(fēng)險感知同樣存在差異性。
(二)回歸分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn),模型1顯示余額寶七日年收益對當(dāng)日收益的影響,且顯示其對當(dāng)日收益呈正相關(guān)性;模型2和3則是總體網(wǎng)絡(luò)分先感知,其風(fēng)險感知系數(shù)均為正數(shù),表明余額寶為低收益的貨幣基金,按期望理論,用戶安全風(fēng)險感知強(qiáng)的用戶關(guān)注損失,可見風(fēng)險感知高可能更在意損失,其風(fēng)險補(bǔ)償也較高。模型5、4是移動端風(fēng)險感知,顯示移動網(wǎng)用戶安全風(fēng)險感知度低,移動端網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全帶來的危害缺乏足夠的認(rèn)識,使其對網(wǎng)絡(luò)安全風(fēng)險感知最為敏感,且余額寶投資者會利用是手機(jī)微信、微博及QQ等社交軟件將各種余額寶被盜的信息進(jìn)行傳播,這些風(fēng)險負(fù)面信息的傳播會影響投資者的心理,處于多種目的,其也會再次利用此社交軟件傳播負(fù)面信息,進(jìn)而導(dǎo)致移動端網(wǎng)絡(luò)用戶投資者能夠在百度搜索中了解和確認(rèn)余額寶的負(fù)面信息,致使其安全風(fēng)險感知上升。可見,移動端網(wǎng)絡(luò)用戶投資者關(guān)注網(wǎng)絡(luò)安全風(fēng)險越多,其網(wǎng)絡(luò)風(fēng)險感知度也越高,所追求的風(fēng)險補(bǔ)償也會相應(yīng)提高。模型6則是電腦網(wǎng)絡(luò)用戶感知,其系數(shù)顯示為正數(shù),表明電腦端網(wǎng)絡(luò)用戶投資者的安全風(fēng)險感知對獲得風(fēng)險補(bǔ)償?shù)囊筝^低,此結(jié)果顯示電腦端用戶的風(fēng)險補(bǔ)償較低。但是,隨著余額寶互聯(lián)網(wǎng)金融地位的上升,其在普通投資者心中的品牌地位得到強(qiáng)化,尤其是其成功上市后,投資者對余額寶的認(rèn)同感進(jìn)一步提高,其投資群體不斷增長。投資者數(shù)量的上升也推動著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強(qiáng)化用戶體驗,在網(wǎng)絡(luò)安全方面投入更多的物力和財力,以保證其服務(wù)的安全性。這在一定程度上降低投資者的網(wǎng)絡(luò)安全風(fēng)險補(bǔ)償訴求。投資者對余額寶安全風(fēng)險感知中風(fēng)險補(bǔ)償?shù)脑V求相對降低,可能是由于投資者認(rèn)為余額寶成立后的被盜事件較少有關(guān),并且一旦發(fā)生被盜事件,被盜資金能夠得到全額賠付,因此投資者認(rèn)為其相對安全和穩(wěn)定。在對模型2分析后發(fā)現(xiàn),總體網(wǎng)絡(luò)安全感知同移動端網(wǎng)絡(luò)用戶的安全風(fēng)險感知較為一致,模型3中,不管是余額寶上市前或上市后,電腦端網(wǎng)絡(luò)用戶投資的網(wǎng)絡(luò)安全風(fēng)險感知度均無明顯變化,這表明電腦端網(wǎng)絡(luò)用戶投資者的安全防護(hù)較好,風(fēng)險感知度相對較弱,因此,電腦端網(wǎng)絡(luò)用戶對安全風(fēng)險感知的風(fēng)險補(bǔ)償要求不明顯。
(三)市場資金分析
在對市場資金分析中發(fā)現(xiàn),市場資金寬松時投資者風(fēng)險感知的風(fēng)險補(bǔ)償明顯高于市場資金從緊時,此結(jié)果表明,市場資金寬松是資金市場回報低,按期望原理,投資者高風(fēng)險感知度而市場回報則較小,投資者關(guān)注的是資金風(fēng)險,此時管理層為降低贖回吸引投資則會滿足更高的風(fēng)險補(bǔ)償訴求。同時,移動網(wǎng)投資資金寬松時因市場回報低而使其風(fēng)險補(bǔ)償能按要求獲得,而在資金緊張時因回報高其不可能獲額外風(fēng)險補(bǔ)償要求。電腦網(wǎng)絡(luò)用戶在資金寬松時回報低,其風(fēng)險補(bǔ)償訴求高,反之,其收益高時也不能額外要求風(fēng)險補(bǔ)償??傊?,互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用,為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術(shù)基礎(chǔ),借助于互聯(lián)網(wǎng)平臺的低成本,金融理財產(chǎn)品得到迅速發(fā)展,進(jìn)而聚集了大量資金及其投資者。然而,網(wǎng)絡(luò)安全問題始終威脅著網(wǎng)絡(luò)交易,網(wǎng)絡(luò)安全風(fēng)險隱患也成為人們網(wǎng)絡(luò)消費(fèi)理財?shù)年P(guān)注點,一些網(wǎng)絡(luò)被惡意利用,投資者的資金安全受到威脅,因此,投資者的安全風(fēng)險感知便產(chǎn)生了。網(wǎng)絡(luò)安全風(fēng)險感知的考察,能夠使我們進(jìn)一步了解和認(rèn)識互聯(lián)網(wǎng)金融風(fēng)險的特征及其資產(chǎn)定價情況,并為其提供了較好的試驗探索機(jī)會。本文利用余額寶相關(guān)數(shù)據(jù)資料集文獻(xiàn)來測量、探索余額寶用戶的網(wǎng)絡(luò)安全風(fēng)險感知情況,以其風(fēng)險互聯(lián)網(wǎng)金融資產(chǎn)定價同網(wǎng)絡(luò)安全風(fēng)險感知的問題。通過分析發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險感知度同其風(fēng)險補(bǔ)償要求相關(guān),風(fēng)險感知度越高,其風(fēng)險補(bǔ)償?shù)囊笠苍礁?,網(wǎng)絡(luò)安全風(fēng)險感知同風(fēng)險補(bǔ)償及資金定價等存在顯著正相關(guān)性,風(fēng)險感知度越高其風(fēng)險補(bǔ)償也越高,但其資金定價則同市場資金的寬松和緊張程度顯著相關(guān)。
參考文獻(xiàn):
[1]張維、武自強(qiáng)、張永杰、熊熊、馮緒.基于復(fù)雜金融系統(tǒng)視角的計算實驗金融:進(jìn)展與展望.管理科學(xué)學(xué)報.2013(6).
[2]何德旭、王進(jìn)成.網(wǎng)絡(luò)借貸平臺的風(fēng)險與監(jiān)管.武漢金融.2013(8).
關(guān)鍵詞:網(wǎng)絡(luò)銀行;信用卡犯罪;網(wǎng)絡(luò)安全;安全風(fēng)險
如今,信用卡被大范圍推廣,越來越多的人喜歡用信用卡來進(jìn)行消費(fèi),但是隨著科技水平的不斷進(jìn)步,使用信用卡所存在的風(fēng)險也日益突顯,這也成為了目前我們所需要重視的一大問題。目前我國針對網(wǎng)絡(luò)安全的立法不夠完善,給了犯罪分子許多可以利用的漏洞,這就使得網(wǎng)絡(luò)銀行存在安全隱患,而在其中,出現(xiàn)次數(shù)最多的就是利用網(wǎng)絡(luò)信用卡來進(jìn)行犯罪的事件。
1.信用卡使用風(fēng)險
目前信用卡風(fēng)險大致有以下四種:
1.1變造與偽造
變造與偽造信用卡主要是不法分子利用漏洞導(dǎo)致的,具體有以下兩種方式:
第一種是偽卡詐騙,這種情況一般是不法分子通過非正當(dāng)方式在銀行外部的各類設(shè)備中布下機(jī)關(guān),以此來獲取他人的信用卡信息,并利用這些信息來竊取他人的資金。不法分子一般都會通過網(wǎng)絡(luò)來竊取持卡人的資金,這不僅給持卡人造成了經(jīng)濟(jì)損失,也對銀行的資金情況造成了不利影響。
第二種是集團(tuán)辦卡,這種犯罪方法主要是由不法分子鉆取信用卡辦理時的漏洞,使用他人的身份證來進(jìn)行集體辦卡,在信用卡辦理成功之后利用這張非本人辦理的信用卡進(jìn)行購物,以這樣的方式騙取資金。
1.2惡意透支
惡意透支主要可以分為三種:
第一種是頻繁透支,即持卡人短時間內(nèi)在信用卡點進(jìn)行多次提現(xiàn),以此獲取大量現(xiàn)金。
第二種是多卡透支,即持卡人辦理了多張信用卡,并用一張信用卡的金額去償還另一張卡的金額,隨著時間推移,債務(wù)不斷累積,最終持卡人無法償還。
第三種是勾結(jié)透支,這與多卡透支類似,不過勾結(jié)透支是由多人參與,參與勾結(jié)透支的持卡人互相為對方做擔(dān)保而申辦信用卡,隨后進(jìn)行多卡透支。
1.3非法進(jìn)行POS機(jī)消費(fèi)
隨著刷卡消費(fèi)的不斷普及,現(xiàn)在許多的商家都會安裝POS機(jī),借此給消費(fèi)者提供更多的便利。利用這一點,就有一些不法分子假借公司的名義向銀行申領(lǐng)POS機(jī),隨后使用非正當(dāng)途徑獲得的信用卡在POS機(jī)上進(jìn)行虛假消費(fèi),并憑借這些虛假消費(fèi)的信息去銀行結(jié)算,在結(jié)算完成之后便攜帶資金逃跑,這就使得銀行承擔(dān)了巨大的經(jīng)濟(jì)損失。
1.4網(wǎng)絡(luò)詐騙
互聯(lián)網(wǎng)的不斷普及也帶動了電子商務(wù)的發(fā)展,目前,使用網(wǎng)上支付的現(xiàn)象并不少見,網(wǎng)上支付手段也給我們的生活帶來了許多便利。但是,目前的網(wǎng)絡(luò)銀行仍存在著一定安全隱患,這也給不法分子許多可利用的漏洞,他們利用網(wǎng)絡(luò)來獲取他人的信用卡信息,并利用這些信息來竊取持卡人資金。隨著網(wǎng)絡(luò)內(nèi)容的不斷豐富,網(wǎng)上欺詐的樣式也日漸豐富。雖然在網(wǎng)上使用信用卡進(jìn)行消費(fèi)的交易量并不高,但是不法分子的犯罪成功率卻是普通信用卡消費(fèi)的10多倍,這也進(jìn)一步說明我國的網(wǎng)絡(luò)銀行安全存在著較大的隱患。
2.信用卡及網(wǎng)絡(luò)銀行安全存在風(fēng)險的原因
2.1信用卡所存在的問題
2.1.1持卡人存在信用風(fēng)險
因為在辦理信用卡時,銀行沒有辦法了解辦理人的各方面信息,辦理人也不用給出任何抵押,所以銀行并沒有掌握住安全尺度,這樣就容易出現(xiàn)信用危機(jī),就算持卡人出現(xiàn)無法償還欠款的情況,銀行也沒有很好的辦法能夠找到持卡人。
2.1.2循環(huán)貸款風(fēng)險
出現(xiàn)該類風(fēng)險的主要原因是信用卡還款的彈性較大,通常情況下持卡人只要依照要求償還了欠款之后就能夠繼續(xù)使用信用卡,還能夠以最低還款額度來還款。這就導(dǎo)致許多持卡人會選擇用這張信用卡的授信額度來還另一張信用卡的欠款,這樣循環(huán)往復(fù),持卡人的欠款會越來越多,信貸風(fēng)險進(jìn)一步提高。
2.2信用卡辦理流程管理不夠嚴(yán)格
第一,發(fā)卡銀行對于信用卡申請人的信息審核不夠嚴(yán)格。許多銀行為了能夠增加信用卡的發(fā)卡數(shù)量而放寬了對信用卡申請人的審核力度,對申請人的各方面信息沒有準(zhǔn)確的把握,這就給了許多不法分子鉆漏洞的機(jī)會。
第二,當(dāng)持卡人無法償還信用卡欠款時,發(fā)卡銀行沒有回收不良資產(chǎn)的能力,又因為不了解持卡人的各方面信息,欠款也沒辦法收回。
第三,發(fā)卡銀行只是一味的重視信用卡的發(fā)卡數(shù)量,而忽略了對網(wǎng)絡(luò)安全的管理與建設(shè),不利于各方面工作的進(jìn)一步開展。
2.3對網(wǎng)絡(luò)銀行安全重視度不夠
目前大多數(shù)銀行都對網(wǎng)絡(luò)銀行的安全不夠重視,同時又因為自身的科技水平有限,使得一些不法分子利用這些漏洞來進(jìn)行資金與信息的竊取,導(dǎo)致銀行與持卡人的資金安全受到一定的威脅。例如,有關(guān)于網(wǎng)上信用卡的監(jiān)管力度并不夠,I務(wù)也不夠完善,因此就有一批不法分子利用這點而進(jìn)行惡意透支,給銀行帶來了極大的經(jīng)濟(jì)損失。
3.避免信用卡犯罪,提高網(wǎng)絡(luò)銀行安全的相關(guān)措施
3.1制定相關(guān)的法律法規(guī)規(guī)范管理
隨著電子科技的進(jìn)一步發(fā)展,信用卡與網(wǎng)絡(luò)銀行給人們的生活帶來了極大的便利,但是信用卡犯罪的網(wǎng)絡(luò)銀行所存在的安全風(fēng)險也威脅到了人們的資金安全,針對此,我國應(yīng)該要建立起一套完善的法律保障體系,維護(hù)持卡人的個人利益,減少鉆取法律漏洞進(jìn)行犯罪的現(xiàn)象產(chǎn)生。我國應(yīng)該對目前信用卡及網(wǎng)絡(luò)銀行使用現(xiàn)狀有一定的了解,并出臺一套針對信用卡辦理與使用的法律,讓信用卡的辦理程序變得更加規(guī)范嚴(yán)格,以此來確保持卡人的相關(guān)權(quán)益能受到法律的保護(hù)。不僅如此,因為老舊的刑法條款缺少針對于信用卡犯罪這一塊內(nèi)容的定罪條款,因此我國還應(yīng)該要增加針對信用卡犯罪所制定的刑法條款,根據(jù)不同的信用卡犯罪情況來量刑,以法律來約束不法分子的犯罪意圖。
3.2完善信用政策
首先,國家應(yīng)該對信用卡有一個準(zhǔn)確的市場定位,并且要規(guī)定銀行在給申請人辦理信用卡時需要申請人提交的證明文件的最低要求,各大銀行只能夠給能夠提供證明文件的申請者辦理信用卡,否則則不應(yīng)給予辦理,這樣能夠避免出現(xiàn)不法分子利用他人信息來辦理信用卡的現(xiàn)象出現(xiàn)。只有規(guī)定了辦理信用卡的各類基本要求之后,才能夠讓信用卡發(fā)揮出其所具有的優(yōu)勢,并且不會造成信用卡風(fēng)險。
其次,政府應(yīng)該要對信用卡的使用者進(jìn)行進(jìn)一步的細(xì)分,這樣能夠幫助銀行來分辨優(yōu)質(zhì)用戶,同時也能夠減少發(fā)卡銀行可能需要承擔(dān)的經(jīng)濟(jì)損失,增加銀行的收益。在根據(jù)政府所制定的信用政策來確定信用卡使用者之后,就能夠進(jìn)一步建立信用卡使用者的信用評價體系,這樣能夠進(jìn)一步減少銀行所需承擔(dān)的風(fēng)險,也能夠避免不法分子利用信用卡的漏洞來獲取不法利益。
通過不斷完善c信用卡相關(guān)的信用政策,能夠提高銀行對于信用卡申請人的要求,對信用卡的監(jiān)管控制力度進(jìn)一步提高,減少信用卡犯罪現(xiàn)象的發(fā)生。
3.3加強(qiáng)信用卡申請的審核力度
加強(qiáng)信用卡審批制度是杜絕信用卡犯罪、提高網(wǎng)絡(luò)銀行安全的重要舉措之一,這同時也是最重要的一個內(nèi)容。加強(qiáng)信用卡審批制度主要有以下幾個方法:
第一,針對銀行而言,應(yīng)該要不斷提高各類軟件的開發(fā)力度,加大與各大銀行之間信息的互通,不斷更新信用卡申請人的信用信息,減少因為信用信息傳遞延遲而誤辦理信用卡現(xiàn)象的發(fā)生。
第二,政府也應(yīng)該進(jìn)一步規(guī)范各大銀行針對信用卡申請人信息審核的制度,避免各大銀行為了獲取更大利潤而展開不正當(dāng)競爭。政府應(yīng)該加強(qiáng)對銀行的監(jiān)管力度,避免一些銀行為了獲利而簡化信用卡辦理流程的現(xiàn)象發(fā)生,若是發(fā)現(xiàn)有這種情況的銀行應(yīng)該要進(jìn)行一定的處罰,并嚴(yán)令要求其應(yīng)該在合法的范圍內(nèi)進(jìn)行信用卡辦理,以此來保護(hù)其他銀行以及信用卡使用者的利益,避免出現(xiàn)信用卡犯罪。
3.4構(gòu)建良好的社會信用環(huán)境
社會信用環(huán)境的好壞會影響到信用卡業(yè)務(wù)的發(fā)展,若國家的社會信用環(huán)境不夠好,那么將不利于信用卡業(yè)務(wù)的發(fā)展。目前我國的社會信用環(huán)境并不好,因此政府應(yīng)該發(fā)揮自身的作用,加強(qiáng)建設(shè)一個良好的社會信用環(huán)境。
針對信用卡辦理這項業(yè)務(wù),實行個人征信系統(tǒng)能夠在一定程度上解決銀行因信息不對稱而出現(xiàn)的風(fēng)險,并且,這也能夠使信用業(yè)務(wù)成本得到降低。個人征信系統(tǒng)建設(shè)的第一步應(yīng)該是要加強(qiáng)對信用卡申請人個人信息的嚴(yán)格驗證開始,可以將申請人的身份證作為個人的獨立標(biāo)識存儲于信息庫中,通過這樣的方式來實現(xiàn)對個人信息的掌控,并且聯(lián)網(wǎng)的信息系統(tǒng)可以保證各銀行都能夠?qū)ι暾埲说膫€人信息有一定了解。不僅如此,信用卡申請還必須是本人親自去辦理,這樣能夠避免出現(xiàn)不法分子利用他人身份證進(jìn)行開卡套現(xiàn)獲取資金的現(xiàn)象發(fā)生,減少信用卡犯罪的發(fā)生,同時也有利于我國社會信用環(huán)境的建設(shè)。
3.5加強(qiáng)對信用卡使用的管理力度
信用卡實現(xiàn)催收的基礎(chǔ)是信用卡申請人的信息能夠做到共享。因此,銀行需要建立一個系統(tǒng)來專門存儲客戶的信息,這樣能夠幫助銀行辨別哪一些客戶是不應(yīng)該給其辦理信用卡的,哪一些又是優(yōu)質(zhì)客戶。建立這樣的系統(tǒng)能夠加強(qiáng)銀行對信用卡安全風(fēng)險的控制,并且能夠針對拖欠欠款的用戶做出相應(yīng)的處理。
針對信用卡犯罪與網(wǎng)絡(luò)銀行安全控制的關(guān)鍵點在于政府是否有制定相關(guān)的法律法規(guī)來對其做出硬性約束,而在技術(shù)防范不法分子進(jìn)行詐騙與信用卡犯罪的這塊我國做的并不夠完善,目前我國主要是利用技術(shù)分析法來防范信用卡犯罪,保證網(wǎng)絡(luò)銀行安全,這種分析法主要有以下兩個內(nèi)容:
一是前攝性分析,該分析需要掌握的是預(yù)先了解客戶的消費(fèi)習(xí)慣,當(dāng)發(fā)現(xiàn)客戶的交易有別于往日時,這就是所存在的消費(fèi)疑點,這時就應(yīng)該盡快與持卡人取得聯(lián)系,確認(rèn)這筆交易是否是本人所致,以此來保證持卡人的個人利益。
二是反應(yīng)性分析,該分析所要求的是持卡人在交易完成后,發(fā)卡行若發(fā)現(xiàn)這筆交易可能是信用卡詐騙與網(wǎng)絡(luò)銀行詐騙,則應(yīng)該立即凍結(jié)此賬戶,以這樣的方式來避免持卡人的經(jīng)濟(jì)損失進(jìn)一步擴(kuò)大。
當(dāng)然,這些分析方法都只是進(jìn)行預(yù)防的方法之一,若將這些方法與法律規(guī)范相結(jié)合能夠更好的保證網(wǎng)絡(luò)銀行與信用卡的安全。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)信息;信息安全風(fēng)險;防護(hù)措施;病毒;黑客
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)09-1876-02
目前,互聯(lián)網(wǎng)的快速發(fā)展和信息化進(jìn)程的不斷深入,實現(xiàn)了全球網(wǎng)絡(luò)信息共享,給人們的生產(chǎn)生活帶來了極大便利,同時已存在著巨大的安全風(fēng)險。計算機(jī)聯(lián)網(wǎng)后,系統(tǒng)中的信息將很容易受到攻擊或遭到破壞。針對如此的情況,迫切要求我們搞好計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作,以有效確保計算機(jī)網(wǎng)絡(luò)信息的安全性,否則將可能影響信息化進(jìn)程,阻礙社會經(jīng)濟(jì)發(fā)展。
1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險來源
21世紀(jì)是一個網(wǎng)絡(luò)化時代,互聯(lián)網(wǎng)影響著人們的生活習(xí)慣、工作方式,社會發(fā)展越來也離不開計算機(jī)。由于計算機(jī)網(wǎng)絡(luò)的動態(tài)性和復(fù)雜性,使得網(wǎng)絡(luò)信息安全管理工作的開展十分困難。計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全,是指計算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)受到保護(hù),不會被惡意或偶然的更改、破壞、泄露,確保網(wǎng)絡(luò)服務(wù)正常,系統(tǒng)正常運(yùn)行。其風(fēng)險來源主要來自于技術(shù)、管理兩方面,具體內(nèi)容如下。
1.1 技術(shù)方面
1)安全漏洞:計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞主要來源于幾個方面。具體:計算機(jī)系統(tǒng)中絕大部分網(wǎng)絡(luò)軟件在其編程設(shè)計上會不可避免的存在一定漏洞,即使被修復(fù),由于計算機(jī)是動態(tài)的,漏洞會不斷出現(xiàn);編程設(shè)計人員進(jìn)行軟件設(shè)計時會在代碼中為自己建立一個后門,以便用于日后修改;網(wǎng)絡(luò)協(xié)議本身存在著安全漏洞,如IP地址易發(fā)生假冒、欺騙,F(xiàn)TP、SMTP等應(yīng)用層協(xié)議缺乏完備的保密措施及相應(yīng)的認(rèn)證,數(shù)據(jù)易被篡改、破壞等。以上都可能成為網(wǎng)絡(luò)黑客攻擊計算機(jī)系統(tǒng)的“點”,將給計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全帶來威脅。
2)病毒:計算機(jī)病毒的傳染性、破壞性、潛伏性、隱匿性,是威脅計算機(jī)網(wǎng)絡(luò)信息安全最常見的因素。在信息技術(shù)支持下,計算機(jī)病毒種類越來越多,隱藏隱蔽性也有所增強(qiáng),對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全形成嚴(yán)重威脅。我們知道計算機(jī)病毒只有隱藏在程序中才能傳播,主要方式有電子郵件、網(wǎng)頁訪問、服務(wù)器訪問、軟件等,一旦入侵網(wǎng)絡(luò)系統(tǒng),將使整個計算機(jī)系統(tǒng)頃刻癱瘓。
3)黑客攻擊:所謂的黑客就是利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞對他人的數(shù)據(jù)信息進(jìn)行破壞或竊取的人。黑客一般都是利用拒絕服務(wù)、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)、破解密碼等手段有針對性地對他人的網(wǎng)絡(luò)信息數(shù)據(jù),以致他人的網(wǎng)絡(luò)信息數(shù)據(jù)遭到破壞、泄密,或系統(tǒng)停止運(yùn)行,后果非常嚴(yán)重。
1.2 管理方面
計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險除了來自于技術(shù)、網(wǎng)絡(luò)之外,工作人員在網(wǎng)絡(luò)系統(tǒng)安全管理工作上的疏漏也會造成信息安全隱患。主要表現(xiàn):對網(wǎng)絡(luò)信息安全管理不夠重視;缺乏信息安全管理觀念;系統(tǒng)防護(hù)系統(tǒng)及其密碼設(shè)置簡單;技術(shù)人員工作疏漏,等等。這些情況都可能導(dǎo)致網(wǎng)絡(luò)信息安全管理工作不到位,影響網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)有效性的發(fā)揮,成為黑客入侵計算機(jī)的“口”。
2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險防護(hù)措施
2.1 加強(qiáng)技術(shù)防護(hù)
計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的基礎(chǔ)是網(wǎng)絡(luò)信息安全技術(shù),所以首先要從技術(shù)層面來確保信息安全。計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全技術(shù)一般有四種:安全防火墻、數(shù)據(jù)加密技術(shù)、系統(tǒng)中的認(rèn)證技術(shù)、反病毒技術(shù)。
1)防火墻:防火墻是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),相當(dāng)于一個“過濾器”,依照特定規(guī)則允許或限制數(shù)據(jù)的傳送,對非法入侵進(jìn)行有效屏蔽,廣泛應(yīng)用于計算機(jī)網(wǎng)絡(luò)信息防護(hù)系統(tǒng)。由于防火墻是由硬件設(shè)備和軟件設(shè)備組成的,所以為了保證計算機(jī)信息安全,用戶最好不在計算機(jī)上連接外在存儲設(shè)備。另外,不訪問非法網(wǎng)站,避免破壞系統(tǒng)軟件。
2)數(shù)據(jù)加密:數(shù)據(jù)加密是計算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù)。我們在數(shù)據(jù)傳遞過程中通常習(xí)慣采用數(shù)據(jù)加密技術(shù),以防數(shù)據(jù)被截取、破壞,但是常規(guī)的數(shù)據(jù)加密體系易泄露秘鑰,對此,接收方可通過公鑰接受信息,然后用私鑰進(jìn)行數(shù)據(jù)解密,一定程度上能夠保證數(shù)據(jù)的安全性。
3)身份認(rèn)證:認(rèn)證技術(shù)是以一種在計算機(jī)操作中保證操作者的物理身份與數(shù)字身份相對應(yīng)的一種方式,是保護(hù)網(wǎng)絡(luò)信息的第一道“關(guān)卡”。就目前而言,靜態(tài)密碼、智能卡、動態(tài)口令、USBKEY、短信密碼、雙因素身份認(rèn)證、數(shù)字簽名、生物識別技術(shù)等是最常用的身份認(rèn)證技術(shù)。簡單地說,身份認(rèn)證技術(shù)就是通訊雙方用于確認(rèn)彼此身份,以確保通訊的安全性。
4)反病毒:目前,世界上現(xiàn)有的反病毒技術(shù)已經(jīng)可以做到對所有的已知病毒進(jìn)行徹底預(yù)防、徹底殺除,主要有實時監(jiān)視技術(shù)、自動解壓縮技術(shù)、全平臺反病毒技術(shù)。實踐監(jiān)視技術(shù)在計算機(jī)系統(tǒng)內(nèi)構(gòu)筑一道動態(tài)、實時的反病毒防線,對計算機(jī)進(jìn)行實時過濾保護(hù),使操作系統(tǒng)具備反病毒功能,從而拒病毒之電腦系統(tǒng)之外。自動解壓縮技術(shù),這是一種針對壓縮包攜帶病毒的解壓縮技術(shù),要求技術(shù)覆蓋所有壓縮形式及其算法和數(shù)據(jù)模型,這就需要自動解壓縮技術(shù)的設(shè)計開發(fā)商與壓縮軟件的生產(chǎn)商有密切的技術(shù)合作關(guān)系,否則自動解壓技術(shù)易出現(xiàn)問題。全平臺反病毒技術(shù),是針對病毒平臺設(shè)計的,通過反病毒模塊及其聯(lián)接實時抵御病毒攻擊,確保網(wǎng)絡(luò)信息安全、可靠。
5)漏洞掃描:漏洞掃描是計算機(jī)信息安全預(yù)防的最常用、最有效手段之一,主要分為網(wǎng)絡(luò)掃描、主機(jī)掃描、數(shù)據(jù)庫掃描。用戶在計算機(jī)上安裝漏洞掃描軟件,定期或不定期對計算機(jī)進(jìn)行自動或手動掃描,對發(fā)現(xiàn)的漏洞打上相應(yīng)的補(bǔ)丁,避免被黑客利用漏洞攻擊計算機(jī)。
6)訪問控制:訪問控制技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防范保護(hù)的一個有效途徑,其實施措施主要有屬性安全控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)鎖定、網(wǎng)絡(luò)服務(wù)器安全控制等,通過訪問控制設(shè)置,用戶可以對訪問者身份進(jìn)行審核,確保屬于自己的網(wǎng)絡(luò)資源不會遭到非法訪問和使用,從而保護(hù)信息安全。
2.2 加強(qiáng)安全管理
除了從技術(shù)層面保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全之外,必須建立一套完備網(wǎng)絡(luò)安全管理體系,從管理層面實現(xiàn)計算機(jī)信息安全防護(hù)的目的。管理人員從整體出發(fā),建立組織信息傳輸模型,在模型上構(gòu)建安全架構(gòu)并對其進(jìn)行全面分析,找出可能存在的控制缺陷,然后做出針對性更改。某種程度上,管理者的重視程度決定了防護(hù)措施的有效性,所以管理者必須樹立網(wǎng)絡(luò)信息安全意識,重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全管理工作,結(jié)合實際制定嚴(yán)謹(jǐn)而科學(xué)的防護(hù)規(guī)劃,避免網(wǎng)絡(luò)信息遭到破壞、竊取。
另外,還要加強(qiáng)網(wǎng)絡(luò)人員管理工作。網(wǎng)絡(luò)人員是網(wǎng)絡(luò)信息的實際操作者,為了保護(hù)網(wǎng)絡(luò)信息安全,就需要不斷對他們進(jìn)行計算機(jī)安全法、保密法等相關(guān)法律法規(guī)教育,明確他們的權(quán)限、義務(wù),確保其遵守計算機(jī)使用準(zhǔn)則。
2.3 數(shù)據(jù)庫備份和恢復(fù)
數(shù)據(jù)庫備份和恢復(fù),是計算機(jī)管理員為了維護(hù)系統(tǒng)數(shù)據(jù)的完整性和安全性而采取的一種重要操作。在數(shù)據(jù)庫備份的情況下,即使數(shù)據(jù)庫信息遭到損壞、丟失,都可以通過備份來恢復(fù)計算機(jī)數(shù)據(jù)庫內(nèi)的信息,使計算機(jī)得以正常共組。
3 結(jié)束語
隨著互聯(lián)網(wǎng)應(yīng)用越來越深入、越來越廣泛,計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全愈加受到人們的重視。對此,我們必須綜合考慮影響計算機(jī)網(wǎng)絡(luò)信息安全的各種威脅要素,從技術(shù)、管理等層面采取有效的風(fēng)險防護(hù)措施,尤其要加強(qiáng)技術(shù)上的防護(hù),因為病毒、黑客等入侵、竊取網(wǎng)絡(luò)信息的技術(shù)性越來越高,我們必須確保有關(guān)防護(hù)技術(shù)的高技術(shù)性和有效性,只有這樣才能從根本上保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全,使其維持正常的工作狀態(tài)。
參考文獻(xiàn):
[1] 杜常青.計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù),2011,3(ll):56.
[2] 王延中.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].信息與電腦,2011,7(01):23一50.
[3] 焦新勝.對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播,2011,11(5):34-60.
關(guān)鍵詞:金融風(fēng)險;防范;管理
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業(yè)的蓬勃發(fā)展,各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入,擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是,應(yīng)該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現(xiàn)在顯得越來越緊迫。
1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險
金融活動越來越多地在計算機(jī)網(wǎng)絡(luò)上建立,網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來,各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大,金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢,已經(jīng)成為不可避免的發(fā)展方向。
在網(wǎng)絡(luò)為我們提供巨大便利的同時,來自外部與內(nèi)部的威脅與風(fēng)險也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會通過各種方式進(jìn)行互聯(lián)互通,并與國際互聯(lián)網(wǎng)直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問題。同時,機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內(nèi)部體系是一個面,所以來自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部,必須加以足夠的重視。
2金融網(wǎng)絡(luò)的風(fēng)險評估與防范
最有效的金融網(wǎng)絡(luò)風(fēng)險防范措施就是對網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級保護(hù),按照重要程度進(jìn)行級別劃分,對不同等級的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網(wǎng)絡(luò)系統(tǒng),特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險評估,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性,查找薄弱環(huán)節(jié)和安全隱患,有針對性的提出防范和化解風(fēng)險的整改措施,并及時進(jìn)行整改。
風(fēng)險評估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機(jī)構(gòu)進(jìn)行。評估過程大致可以分為現(xiàn)場檢查、風(fēng)險分析及策略選擇3個步驟進(jìn)行。
首先,現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性,明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性,主要包括:設(shè)計弱點、實現(xiàn)弱點、配置弱點等等。現(xiàn)場檢查切勿走形式,務(wù)必提前制定詳細(xì)的檢查方案與實施細(xì)則,并嚴(yán)格按照檢查計劃進(jìn)行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務(wù)數(shù)據(jù),才能為后面的綜合分析提供必要的基礎(chǔ)支持。
風(fēng)險分析階段是整個風(fēng)險評估的核心部分,需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù),綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險。具體實施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求(機(jī)密性、完整性和可用性)確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險計算及風(fēng)險分析總結(jié)等幾個方面。
安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進(jìn)行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點:網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全;安全組織體系是否健全,管理職責(zé)是否明確,安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理;網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理;網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位;網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠,操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄,變更管理,安全事件分析和報告;運(yùn)行環(huán)境與開發(fā)環(huán)境的分離情況;安全審計、補(bǔ)丁升級管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況;機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等;關(guān)鍵資產(chǎn)采購時是否進(jìn)行了安全性測試,對外部服務(wù)機(jī)構(gòu)和人員的保密約束情況,在服務(wù)提供過程中是否采取了管控措施;應(yīng)急響應(yīng)體系(應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資)建設(shè)情況,應(yīng)急演練情況等。
綜合風(fēng)險分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀,對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析,分析安全事件發(fā)生的可能性;分析安全事件發(fā)生后可能造成的后果和影響;分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險狀況,最后根據(jù)風(fēng)險的程度逐 條列出風(fēng)險列表,通??蓪L(fēng)險劃分為3個等級,即一般風(fēng)險、中級風(fēng)險和高級風(fēng)險。
策略選擇階段根據(jù)前一階段得到的風(fēng)險列表,結(jié)合安全需求和業(yè)務(wù)目標(biāo),開展相應(yīng)的整改工作,開發(fā)和選擇符合成本效益的信息安全保護(hù)策略,包括安全管理策略和安全運(yùn)行策略,并制定合適的風(fēng)險緩解計劃。特別是針對高級風(fēng)險應(yīng)立即采取相應(yīng)措施進(jìn)行化解,對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風(fēng)險,應(yīng)制定專項風(fēng)險防范方案,并提出后期整改計劃。
經(jīng)過較為全面的風(fēng)險評估與相應(yīng)的整改,可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是,風(fēng)險評估保證必須定期組織進(jìn)行,并將責(zé)任落實到人,確保整改到位。
3金融網(wǎng)絡(luò)的應(yīng)急體系
做好風(fēng)險評估與防范,千萬不能忽視應(yīng)急體系的建立與管理,即使金融網(wǎng)絡(luò)各方面風(fēng)險已得到控制,仍避免不了各類突發(fā)事件的發(fā)生,如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理,是衡量一個網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。
金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng),有著更加重要的地位,一個社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。
金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制,應(yīng)涉及應(yīng)急處理的各個部門、單位及相關(guān)政府職能部門,能在突發(fā)事件發(fā)生后的第一時間進(jìn)行組織協(xié)調(diào),確定應(yīng)急方案,調(diào)動各方力量,實現(xiàn)應(yīng)急聯(lián)動。
其次,金融機(jī)構(gòu)應(yīng)結(jié)合自身的實際情況,制定和不斷完善IT層面的應(yīng)急預(yù)案,完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊,提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力,有效、快速、合理地應(yīng)對突發(fā)事件,最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響,保障金融業(yè)務(wù)的連續(xù)運(yùn)行。
應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對預(yù)案的理解。因此必須定期組織要對預(yù)案的宣傳、培訓(xùn)和實戰(zhàn)演練,確保參與應(yīng)急處理的每個人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程,以便在實際應(yīng)急處理過程中迅速進(jìn)入狀態(tài),確保應(yīng)急處理的效果。
實戰(zhàn)演練是為檢驗應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊伍、改進(jìn)應(yīng)急預(yù)案等,針對真實運(yùn)行的系統(tǒng)主動進(jìn)行的演練,實戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況,以防止可能發(fā)生的演練風(fēng)險。演練必須注重真實性,不能走過場,要模擬出真實事件發(fā)生的效果,最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行,以達(dá)到更真實的現(xiàn)場效果。
4結(jié)束語
金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施,否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個綜合集成的系統(tǒng),它的規(guī)劃、管理要求國家有關(guān)部門、金融機(jī)構(gòu)及IT技術(shù)公司通力合作,進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展,金融網(wǎng)絡(luò)不再局限于專網(wǎng),而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險評估機(jī)制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段,構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系,為金融業(yè)務(wù)的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。
參考文獻(xiàn):
一、加強(qiáng)安全工作聯(lián)動技能,深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會信息化水平的不斷提高,通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出,網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管,進(jìn)一步完善部門之間、政企之間的協(xié)作,加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制,將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。
二、防控應(yīng)急能力的建設(shè),強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理。基礎(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評測和風(fēng)險的評估,加大網(wǎng)絡(luò)安全保障的服務(wù),落實行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項防護(hù)的措施,強(qiáng)化安全防護(hù)管理,堅持做到安全防護(hù)測試的同步和規(guī)劃,同步建立以及同步運(yùn)行,及時消除安全威脅和隱患,切實提高網(wǎng)絡(luò)安全方面的水平,要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷,迅速的反應(yīng),有效的應(yīng)對。保障重點網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實企業(yè)的責(zé)任,要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識,加強(qiáng)行業(yè)自律,積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入,探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險,要加大科研能力投入,提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險的能力,加強(qiáng)協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅檢測全局感知,預(yù)警防控,實現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力,從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。
關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考
1引言
網(wǎng)絡(luò)安全,指的是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強(qiáng)。部分教師在使用計算機(jī)時對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識,使得計算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。
3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項目的建設(shè)、改造、升級、維護(hù)等方面,負(fù)責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對檢查結(jié)果進(jìn)行通報,督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段,通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險報告,幫助安全人員查漏補(bǔ)缺,防范風(fēng)險于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運(yùn)行的實時保護(hù),包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時的響應(yīng),包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力,進(jìn)一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。
參考文獻(xiàn)
[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫