网络金融安全论文范文

时间:2022-08-14 04:33:45

引言:寻求写作上的突破?我们特意为您精选了12篇网络金融安全论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

网络金融安全论文

篇1

通过网络技术来提升金融服务的水平,以此防水来逐渐实现网络安全金融服务,在当前环境下来说是金融部门有效进行金融业务的重要渠道。所以,当前国外的很多网络金融服务商都开始对网络这一个多元化的空间展开研究和开发,希望能够为用户提供更好的服务。而信息技术在我国应用的最早的和最好的行业便是金融行业,各个金融行业都具备自己的网络服务特色。而各个银行的网络服务器和储存对国家的金融安全问题产生了一定的影响,导致银行和客户之间因为交互所产生的金融信息成为了金融机构网络安全当中最为薄弱的环节。通常而言,客户无论是在银行缴纳各种费用还是在银行开户,对于客户的历史数据和资料,银行都能够查出相关的信息。然而,最近这些年在民间金融业务不断的展开的前提下,很多客户的信息便开始被非法搜索并综合起来。举例来说,近段时间,很多报道都披露,某某银行的用户信息和资料都出现了泄露,当然造成这种情况的原因也很简单,主要是银行内部人员的非法倒卖和高技术网络黑手利用漏洞进行非法盗取。所以,在金融机构内部管理一日规范化和严格的今天,网络漏洞为金融客户带来了重大的威胁。

1.2钓鱼网站为金融信息的安全带来较大风险

随着互联网信息的不断发展,各种网络技术都在不断成熟。在这种背景下,通过百度、谷歌等搜索引擎就可以了解到一定的用户信息,因为在当前的环境下,很多人都习惯于借助各种搜索引擎来对各种特定的金融信息加以了解。因此也就有人利用这些系统当中存在的漏洞来对客户的一些金融信息和金融资料加以盗取,或者是做成钓鱼网站。所谓的钓鱼网站是通过互联网技术以某种特定的方式在互联网上进行信息的,通过某些具有吸引力的信息来诱导用户加以访问,以此方式来对用户重要的个人信息逐条盗取,最后再对客户进行各项敲诈活动,这为广大网民的安全上网和个人利益造成了非常严重的损害。虽然说钓鱼网站的技术含量很低,但是其门槛也很低,通常而言也很难识别,这对金融行业产生了很严重的影响。从我国反钓鱼网站联盟在2014年6月的钓鱼网站处理简报上看,截止到2014年6月份,联盟共计处理了钓鱼网站8186个,累计认定并处理钓鱼网站192914个。从中分析可以得出,电子商务和金融证券类的通信安全问题依然是主要问题,随着“网银”的不断普及,金融信息泄露等事件而造成的用户财产损失将会成为威胁网络金融体系的主要问题。

2网络经济环境下的金融安全防范探究

2.1金融机构信息安全保障机制的构建

在当前,我们将政策性银行、大型商业银行和股份制银行作为银行业的金融信息集散中心,防范金融机构信息泄露是金融安全防范的重点问题,其根本在于对其安全保障机制加以完善。对金融信息的安全保障机制做出完善,需要建立在金融信息安全政策和安全标准的前提之下,对金融机构内部的信息安全管理机制做出规范和调整,在此基础上创新信息安全技术和信息安全运行机制。因为各种因素的影响,很多中小型的金融机构在在金融安全管理方面一直都存在着诸多的问题。所以对于中小型金融机构而言,需要构建出一个合理的管理手段和技术手段相结合的度层次、全方位信息安全防范体系。这样才能够为金融业的发展提供必要的信息化基础保障。所以在对中小型金融机构信息安全保障机构进行构建的时候需要对金融机构的相关做法加以参考,要重视从联合结构和外包服务等层面来对相关问题做出思考。

2.2健全金融机构的信息安全服务体系

总管金融信息网络的传播途径,信息安全隐患主要是因为交互过程中对信息的非法索取有关,此外通过客户端进行身份识别、通过数字签名、密钥管理、终端病毒和访问权限等也能够在技术层面上对相关客户的信息资料加以盗取。所以在这些方面进行有效的保障是弥补网络安全技术缺陷的主要环节。按照人们的常规思维来讲,只有开发出先进的金融安全技术才能够更好地对金融风险做出防范,而现阶段对于网络信息安全的防范技术主要是通过相关的技术隔离和技术加密来实现数字签名的相关内容。所以金融服务济公应该重视在技术上对相关的网络安全服务体系做出防范,适当的时候需要提供相关的软件升级服务,进行更为严格保密的加密和相关的数字签名服务。只有这样才能够通过信息备份和信息回复来使相关的安全技术得到认证,这对于客户本人而诺言,具有很高的保护效果,能够帮助客户提供对金融信息风险防范的识别,进而更好地杜绝可能造成用户信息泄露的风险源为用户带来的危害。

篇2

(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。

(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。

(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。

(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

2金融信息系统的特点

经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。

3应用于金融信息系统的网络安全设计原则

作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。

(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。

(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。

(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。

(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。

篇3

我国对商业银行金融安全相关的研究尚在起步阶段,起源于1997年的亚洲金融危机。针对金融安全,国资委研究中心宏观战略部有关负责人认为可以从两个层面去理解:一是完全不被自己掌控的不安全,另外是完全被自己掌握但做得很差,应该在两者之间寻找一种安全状态。就商业银行金融安全而言,是银行能够凭借各种手段保证本期和预期的偿付能力以及银行正常功能和经营秩序,其机理是银行发挥正常功能和经营秩序,银行资本及流动性足以抵御和消除来自内部和外部的各种实际或潜在的挤兑威胁和侵害,把风险控制在偿付能力的状态之中。银行预期收入的现值足以清偿债务,且有现金支付本期债务,从而实现商业银行金融安全。目前,我国商业银行金融安全实际上是一种低效的金融安全,是以牺牲金融效率为代价的。商业银行金融安全作为一种公共产品,应该在效率和安全两者之间进行权衡,做出符合现阶段以及衔接将来发展的决策,提高社会福利水平。因此,商业银行金融安全的本质应该是高效率下的安全,既不能为安全牺牲效率,也不能为效率而丧失安全。一个低效率的脆弱的金融体系尤其是商业银行体系,会直接妨碍一个国家稀缺资源合理、有效的分配,从而对该国经济成长和生活水平的提高带来重大影响。而且,在金融全球化和一体化进程中,一个低效率的银行体系一旦受到国内外冲击,有可能会导致系统性信用紧缩、金融恐慌、动摇公众信心,从而危机一个国家的经济稳定,导致经济严重衰退,引起社会动荡,爆发全面的经济危机。因此,目前我国商业银行金融安全问题的重点应该是如何提高商业银行体系的运行效率,以及在此过程中如何确保其经营的稳健性和安全性。

二、我国商业银行金融安全状况

我国金融安全问题,当前主要表现为银行体系的脆弱性。作为我国金融业重要组成部分的商业银行,经过多年的发展,尤其是改革开放以来,取得了长足的进步。但由于制度缺陷、体制脆弱性等原因,我国商业银行所面临的风险较高。在银行业对外开放的过程中,对金融安全的影响主要是外资银行大量进入以后引起的金融竞争、制度冲击和政策干扰。由于这些风险的存在,使商业银行自身经营的稳健性受到影响。

首先,我国银行业自身管理能力和管理制度上存在着不少影响金融安全的隐患。商业银行缺乏有效的风险防范和控制机制,实际资本金充足率不符合《巴塞尔协议》的要求,仍远低于8%的国际标准;服务手段落后,缺乏先进的技术设备和发达的业务网络,电子化程度较低;经营管理方式落后,过去较少考虑运营成本。例如,只考虑存款数额,而不考虑吸收存款的成本及存款的运用情况。符合银行商业化管理要求的资产负债管理才刚刚起步;资产结构单

一、流动性差,仍以传统的存贷款业务为主,而消费信贷、衍生金融工具、资产证券化、咨询、管理信息服务等新兴业务发展明显不足。网络银行刚刚起步,中间业务收入占总收入的比例不足15%,近些年来虽然有所改观,但资产结构仍处于严重不合理状态;内控制度不严,中央银行的监管水平尚不能满足金融业发展的要求,缺乏完善的法规体系;由于内控不严、监管体制不完善以及历史原因形成的呆账、坏账使不少银行存在着发生危机的隐患。

其次,金融资产质量差、流动性下降,发展后劲不足,金融安全基础不牢。银行资产的流动性是指金融资产在无损状态下迅速变现的能力。资产流动性水平越低,其经营风险水平越高,银行抗击意外冲击的能力越弱,发生大的银行危机的概率就越大。(1)我国金融业流动性资产对全部负债的比例不高。1999年末这一比例没有出现以20%(一般20%以上较为合理)为中心线的波动特征。这表明我国银行流动性资产对整体资产的结构并不合理,收益性与流动性未能很好地结合起来。(2)资金周转缓慢。国有四大商业银行全部贷款的年周转速度平均为1.06次,其速度始终在低速区徘徊。(3)贷款收息率低。各金融机构不仅大量贷款不能按时收回,而且贷款收息率也很低。据统计,到1999年末国有四大商业银行利息收回率平均不到50%。(4)存差有增大的趋势。近几年来,一方面由于银行开始重视资产质量,谨慎地进行贷款投放;另一方面由于一些效益好的企业大批上市,采取直接融资方式而减少了贷款,使银行有效益的贷款大大减少,形成一些信贷资金的闲置,这些闲置资金只能积存在金融机构或在金融机构内部循环,既削弱了金融对经济的支持力度,也影响了银行的收益和稳定性。(5)2000年末我国上市公司已达1081家,股票市值占GNP的27%,资本市场的发展对分业制商业银行带来了巨大冲击,使商业银行积聚劣质客户和资产结构短期化,使商业银行的资产质量下降,风险更加集聚,安全度下降。

第三,银行不良债权比例较高。反映银行债权质量最直观、最简单的统计指标是不良贷款率。近几年来,我国银行不良资产比例呈上升趋势。据有关资料,到1996年末国有商业银行不良贷款己占全部贷款余额的24%;1997年末不良贷款比率上升到29.2%。其中,无法收回的呆账约为4%,呆滞贷款约占12%;1998年末不良资产比例上升到30%以上。近几年来这一比例更高,仅此两项就超过了银行自有资本。国家统计局资料显示,我国金融风险仍然呈逐年升高之势。银行内部稳定性这一子系统是现阶段整个经济金融领域中安全程度最低的。国有独资商业银行的不良资产风险已经成为影响银行系统能否稳健经营的重要因素,其银行资本充足率1999年仅为5.51%,大大低于8%的国际警戒线。国有独资商业银行资本收益率亦较低,有些银行甚至出现明盈实亏的现象。由此可见,我国银行业引致的金融风险隐患仍然处在危险的边缘,应当予以高度警惕。为了银行自身的安全,必须改变现有的银行制度。

三、商业银行金融安全对策

银行最终安全是银行正常功能的发挥、经营秩序的完善和银行自身的发展。具体表现是在信贷资产质量、非信贷类资产质量、表外资产质量的提高,最终表现为利润增加、支付能力和竞争力增强等方面。因此,考虑到我国的实际情况,应该从以下几个方面防范我国商业银行危机的发生。

(一)保持国内良好的经济金融环境,深化金融体制改革,提高国内银行综合竞争力。鉴于目前我国金融风险主要表现在国内脆弱的金融体系,特别是国有银行体系,所以防范外资银行大量涌入的风险其最根本的立足点应放在国内金融风险的防范与化解上。脆弱的国有银行体系之所以还没有倒塌,一个重要的原因是与这些年来国内经济快速增长有关,经济快速增长使得新增存款随着人们收入的增长而快速增长。然而,问题在于我国经济增长的后劲在减弱。经济增长率如果不上去,不能维持高速度,那么原先在高速增长隐藏下的金融风险必将充分暴露,所以保持国内经济适度增长已是我国维护金融安全的重要保障。与此同时,深化金融体制改革,提高国内银行的综合竞争力,也是防范金融风险的当务之急。国有银行既是我国金融体系的主体,又是我国金融体系的薄弱环节,所以在今后的3~5年内必须把我国4家国有独资商业银行改革成为在国际金融市场上具有一定竞争能力的现代化大型商业银行。为了实现这一目标,应抓紧对国有独资商业银行进行综合改革。新晨

(二)循序渐进,有步骤、有控制地推进商业银行对外开放。从东南亚国家和地区的情况看,银行业开放的程度与银行机构的脆弱性呈负相关关系。银行业开放程度越高,银行机构质量就越高,其脆弱性反而越小;相反,银行业开放度越低,银行机构质量也越差,银行脆弱性就越高。

篇4

我国对商业银行金融安全相关的研究尚在起步阶段,起源于1997年的亚洲金融危机。针对金融安全,国资委研究中心宏观战略部有关负责人认为可以从两个层面去理解:一是完全不被自己掌控的不安全,另外是完全被自己掌握但做得很差,应该在两者之间寻找一种安全状态。就商业银行金融安全而言,是银行能够凭借各种手段保证本期和预期的偿付能力以及银行正常功能和经营秩序,其机理是银行发挥正常功能和经营秩序,银行资本及流动性足以抵御和消除来自内部和外部的各种实际或潜在的挤兑威胁和侵害,把风险控制在偿付能力的状态之中。银行预期收入的现值足以清偿债务,且有现金支付本期债务,从而实现商业银行金融安全。目前,我国商业银行金融安全实际上是一种低效的金融安全,是以牺牲金融效率为代价的。商业银行金融安全作为一种公共产品,应该在效率和安全两者之间进行权衡,做出符合现阶段以及衔接将来发展的决策,提高社会福利水平。因此,商业银行金融安全的本质应该是高效率下的安全,既不能为安全牺牲效率,也不能为效率而丧失安全。一个低效率的脆弱的金融体系尤其是商业银行体系,会直接妨碍一个国家稀缺资源合理、有效的分配,从而对该国经济成长和生活水平的提高带来重大影响。而且,在金融全球化和一体化进程中,一个低效率的银行体系一旦受到国内外冲击,有可能会导致系统性信用紧缩、金融恐慌、动摇公众信心,从而危机一个国家的经济稳定,导致经济严重衰退,引起社会动荡,爆发全面的经济危机。因此,目前我国商业银行金融安全问题的重点应该是如何提高商业银行体系的运行效率,以及在此过程中如何确保其经营的稳健性和安全性。

二、我国商业银行金融安全状况

我国金融安全问题,当前主要表现为银行体系的脆弱性。作为我国金融业重要组成部分的商业银行,经过多年的发展,尤其是改革开放以来,取得了长足的进步。但由于制度缺陷、体制脆弱性等原因,我国商业银行所面临的风险较高。在银行业对外开放的过程中,对金融安全的影响主要是外资银行大量进入以后引起的金融竞争、制度冲击和政策干扰。由于这些风险的存在,使商业银行自身经营的稳健性受到影响。

首先,我国银行业自身管理能力和管理制度上存在着不少影响金融安全的隐患。商业银行缺乏有效的风险防范和控制机制,实际资本金充足率不符合《巴塞尔协议》的要求,仍远低于8%的国际标准;服务手段落后,缺乏先进的技术设备和发达的业务网络,电子化程度较低;经营管理方式落后,过去较少考虑运营成本。例如,只考虑存款数额,而不考虑吸收存款的成本及存款的运用情况。符合银行商业化管理要求的资产负债管理才刚刚起步;资产结构单

一、流动性差,仍以传统的存贷款业务为主,而消费信贷、衍生金融工具、资产证券化、咨询、管理信息服务等新兴业务发展明显不足。网络银行刚刚起步,中间业务收入占总收入的比例不足15%,近些年来虽然有所改观,但资产结构仍处于严重不合理状态;内控制度不严,中央银行的监管水平尚不能满足金融业发展的要求,缺乏完善的法规体系;由于内控不严、监管体制不完善以及历史原因形成的呆账、坏账使不少银行存在着发生危机的隐患。

其次,金融资产质量差、流动性下降,发展后劲不足,金融安全基础不牢。银行资产的流动性是指金融资产在无损状态下迅速变现的能力。资产流动性水平越低,其经营风险水平越高,银行抗击意外冲击的能力越弱,发生大的银行危机的概率就越大。(1)我国金融业流动性资产对全部负债的比例不高。1999年末这一比例没有出现以20%(一般20%以上较为合理)为中心线的波动特征。这表明我国银行流动性资产对整体资产的结构并不合理,收益性与流动性未能很好地结合起来。(2)资金周转缓慢。国有四大商业银行全部贷款的年周转速度平均为1.06次,其速度始终在低速区徘徊。(3)贷款收息率低。各金融机构不仅大量贷款不能按时收回,而且贷款收息率也很低。据统计,到1999年末国有四大商业银行利息收回率平均不到50%。(4)存差有增大的趋势。近几年来,一方面由于银行开始重视资产质量,谨慎地进行贷款投放;另一方面由于一些效益好的企业大批上市,采取直接融资方式而减少了贷款,使银行有效益的贷款大大减少,形成一些信贷资金的闲置,这些闲置资金只能积存在金融机构或在金融机构内部循环,既削弱了金融对经济的支持力度,也影响了银行的收益和稳定性。(5)2000年末我国上市公司已达1081家,股票市值占GNP的27%,资本市场的发展对分业制商业银行带来了巨大冲击,使商业银行积聚劣质客户和资产结构短期化,使商业银行的资产质量下降,风险更加集聚,安全度下降。

第三,银行不良债权比例较高。反映银行债权质量最直观、最简单的统计指标是不良贷款率。近几年来,我国银行不良资产比例呈上升趋势。据有关资料,到1996年末国有商业银行不良贷款己占全部贷款余额的24%;1997年末不良贷款比率上升到29.2%。其中,无法收回的呆账约为4%,呆滞贷款约占12%;1998年末不良资产比例上升到30%以上。近几年来这一比例更高,仅此两项就超过了银行自有资本。国家统计局资料显示,我国金融风险仍然呈逐年升高之势。银行内部稳定性这一子系统是现阶段整个经济金融领域中安全程度最低的。国有独资商业银行的不良资产风险已经成为影响银行系统能否稳健经营的重要因素,其银行资本充足率1999年仅为5.51%,大大低于8%的国际警戒线。国有独资商业银行资本收益率亦较低,有些银行甚至出现明盈实亏的现象。由此可见,我国银行业引致的金融风险隐患仍然处在危险的边缘,应当予以高度警惕。为了银行自身的安全,必须改变现有的银行制度。

三、商业银行金融安全对策

银行最终安全是银行正常功能的发挥、经营秩序的完善和银行自身的发展。具体表现是在信贷资产质量、非信贷类资产质量、表外资产质量的提高,最终表现为利润增加、支付能力和竞争力增强等方面。因此,考虑到我国的实际情况,应该从以下几个方面防范我国商业银行危机的发生。

(一)保持国内良好的经济金融环境,深化金融体制改革,提高国内银行综合竞争力。 鉴于目前我国金融风险主要表现在国内脆弱的金融体系,特别是国有银行体系,所以防范外资银行大量涌入的风险其最根本的立足点应放在国内金融风险的防范与化解上。脆弱的国有银行体系之所以还没有倒塌,一个重要的原因是与这些年来国内经济快速增长有关,经济快速增长使得新增存款随着人们收入的增长而快速增长。然而,问题在于我国经济增长的后劲在减弱。经济增长率如果不上去,不能维持高速度,那么原先在高速增长隐藏下的金融风险必将充分暴露,所以保持国内经济适度增长已是我国维护金融安全的重要保障。与此同时,深化金融体制改革,提高国内银行的综合竞争力,也是防范金融风险的当务之急。国有银行既是我国金融体系的主体,又是我国金融体系的薄弱环节,所以在今后的3~5年内必须把我国4家国有独资商业银行改革成为在国际金融市场上具有一定竞争能力的现代化大型商业银行。为了实现这一目标,应抓紧对国有独资商业银行进行综合改革。新晨

(二)循序渐进,有步骤、有控制地推进商业银行对外开放。从东南亚国家和地区的情况看,银行业开放的程度与银行机构的脆弱性呈负相关关系。银行业开放程度越高,银行机构质量就越高,其脆弱性反而越小;相反,银行业开放度越低,银行机构质量也越差,银行脆弱性就越高。

篇5

三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。

四、建议应采取的对策针对上述风险和问题,提出以下几点对策。

(1)确立传统金融与网络金融并行发展的战略。

(2)建立专门的指导和管理机构。

(3)加快网络金融立法。

(4)造就复合型金融人才。

(5)改革分业管理体制。

(6)加快电子商务和网络银行的立法进程。

(7)银监会应提高对网络银行的监管水平。

(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。

(9)建立大型共享型网络银行数据库。

(10)建立网络金融统一的技术标准。

【参考文献】

1、惠苏渊,许忠荣;电子支付系统的安全[J];经济师;2002年11期

篇6

    信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

    1我国信息安全的现状

    近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

    ①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

    ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

    ③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

    除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

    2我国信息安全保护的策略

    针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

    ①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

    ②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

篇7

信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

1我国信息安全的现状

近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

2我国信息安全保护的策略

针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

篇8

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

二、我国信息化中的信息安全问题

近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。

除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。

篇9

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

二、我国信息化中的信息安全问题

近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。

除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。

篇10

1、互联网金融

互联网金融是一种以传统金融行业和互联网精神相结合的新型金融模式,是以技术作为支撑的“基于互联网思想的金融”,而不是一种“互联网技术的金融”。

从广义方面来说,互联网金融是根据网络技术、现代的信息技术以及金融业务的有机结合,是一种根据互联网和移动互联网虚拟空间而进行的金融活动的新型金融形式。互联网技术在金融方面广泛运用,使得互联网金融能够大大减小信息的不对称以及由此引发的道德风险和逆向选择等问题。这就有可能使得在商业主体中的借贷双方之间的交易以及证券、基金等的流通能够直接进行交易,而非通过银行和券商等交易中心,从而就有可能使得市场出现有效的一般均衡状态。

因此,互联网金融从本质上来说,属于直接融资,与传统的直接融资所不同的是,互联网金融具有信息量大且透明、客户体验高、效率更高、交易成本更低优势,是信息时代的一种新型金融模式。

2、互联网模式

中国的互联网金融的发展速度迅猛,特别是P2P借贷的发展远远超出国外的开创者。在中国,互联网金融的发展有起独特性和创新性。不同的信用体系、制度环境、人文社会环境的差异等因素,导致与欧美模式的差异性。

欧美的互联网金融根据业务以及服务的对象来分,可以分为七种:第三方支付;网络理财;网络融资;服务平台;信用卡服务;互联网券商;互联网交易所。

中国的互联网金融模式同样也是根据业务功能划分,可以分为四类:支付平台型;二是融资平台型;三是理财平台型;四是服务平台型。

二、互联网金融对商业银行的主要影响

1.冲击商业银行的传统领域

互联网企业从非金融领域向金融领域渗透,以互联网金融的四大模式,比如P2P平台和第三方支付等来冲击和影响商业银行的传统存贷业务以及中间业务。

以P2P平台来说,从2007年,我国第一家P2P借贷平台拍拍贷成立于上海,到2015年5月的中国P2P网贷指数快报显示,我国P2P网贷平台数量达到3349家,中国互联网支付业务交易规模由2010年的10858亿元升至到2015年的92607亿元,周沉淀资金高达300亿。相对于我国商业银行的16万亿的活期存款来说,虽然无法撼动商业银行的绝对优势,但是在货币市场基金的发展方面,对商业银行的活期存款起到了分流的作用,如果作为第三方支付平台如支付宝具有基金销售的牌照后,其对商业银行的基金代销业务也造成了剧烈的影响,销售规模的逐渐扩大,产生显著的积聚效应,互联网金融逐渐挑战着商业银行的发展。

2.冲击商业银行的金融中介功能

在传统的金融业务的外来中,商业银行一直充当着金融中介的作用。主要由于银行具有资金清算中介功能和信息中介功能。然而互联网的迅猛发展,使得商业银行的金融中介的功能得到弱化,主要体现在三个方面:互联网技术的发展,使得信息更加容易获得,以及交易的成本下降,这就弱化了商业银行的信息中介功能;随着互联网金融的脱媒,资金的借贷双方通过互联网金融企业的融资平台进行供求双方的匹配,交易中,可以通过第三方支付平台的方式,跨过商业银行来进行支付和结算,使得商业银行的资金中介功能弱化;互联网金融也可以通过改变信息的传递方式,来降低信息的不对称性。

3.对商业银行经营理念的冲击――“鲶鱼效应”

互联网金融的快速发展,就对商业银行产生了一种倒逼机制,互联网企业就像是一条鲶鱼,在金融领域中发挥着鲶鱼效应,正如马云所说:“如果银行不改变,我们就改变银行”。互联网金融倒逼商业银行从宏观和微观方面,从经营理念到服务理念,从商业银行价值创造到价值实现方式做出大幅度的调整。商业银行的外延粗放式增长模式以及忽略客户需求多样化、差异化和个性化服务的基本诉求的缺点,与互联网金融发展将安全、稳定、低成本和低风险转向快捷、便利的优势形成鲜明对比,商业银行核心业务收到严峻挑战。

三、商业银行应对策略

1.转变经营理念

商业银行要全面的认识到技术带来变化及其影响,并高度重视互联网金融是一种新兴的商业模式和盈利模式。不仅仅是金融的互联网化或者是银行业务的网络化和电子化。由于互联网起步晚,总资产规模较小,短期内虽不会对商业银行造成致命的影响,但是商业银行要重视其对银行核心业务和盈利模式的冲击。打破固定的“思维定势”。不断的突破和质疑。同时,新对商业银行的认识与定位,重构商业银行的经营理念、战略导向以及管理理念。重新认识互联网金融,以客户需求为中心,以市场为导向,加强客户体验,提高效率,提供更加便利、快捷的金融服务。

2.挖掘大数据,进军互联网金融

互联网的金融的一些列优势是显而易见的,商业银行也可以利用这些优势来为我所用,商业银行掌握了大量的数据,掌握着信息流和数据来源,可以组建电子商务平台来完善商业银行的业务,积极投身到电子商务领域。可以发展手机银行,抢占移动支付市场的份额;同时可以实现强强联合,与互联网的电商合作。将银行的线上和线下相结合,让“银行系电子商务”与实体商户相联系,构筑全网金融,产业金融与互联网金融结合,以信息充分分享,资金的市场化配置方式,来有效清除传统商业银行的业务盲点解决信息不对称性等弊端。

3.调整经营战略

面对互联网金融的冲击,商业银行应该及时的调整银行的经营战略,调整战略规划。在现行的市场化中,可以考虑与互联网金融的战略合作,对已经制定的战略规划做适当调整,利用“SWOT分析法”来定位实际战略和策略。同时调整自己的战略定位,提高自身的核心竞争力。互联网的核心是可以及时、方便的满足客户的金融需求,商业银行可以努力打造一站式的互联网服务渠道;同时与第三方支付平台合作,实现双赢目标,实现互联网和商业银行的金融服务于一体。

篇11

电子政务是政务工作的电子化,其范围包括各级行政机关系统的政务工作信息化,涉及了国家政治、军事和经济的各个层面。对电子政务信息管理和保护的缺失,人为的攻击、网络病毒等不安定因素的影响,会造成政务信息的丢失、泄密,影响政府为社会提供公共服务的质量。

1.网络安全现状

电子政务带来的经济和社会效益是巨大的,网络病毒等不安全的因素造成的损失也逐年上升,安全意识、安全管理滞后于电子政务的发展,其表现为以下几个方面:

1.1安全意识淡薄

在网络安全问题上还存在不少认知盲区。许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及。某国的谍报机构声称,在他们获得的情报中,近80%来自“公开的信息”来自于互联网。原因主要有:一是网民的疏忽,在网上发表关于的科技论文。二是收购信息,外国特工人员常常在聊天室、论坛故意发帖子引诱网友泄密或暴露身份,甚至明码标价收购信息;三是管理上的漏洞,比如政务信息时把关不严。

1.2 信息处理能力滞后

计算机及其网络技术的飞速发展,而人们的信息处理能力并不能及时更新提升。一个计算机新产品往往会带来新的安全问题。当U盘成为人们交流资源的重要载体,一种叫摆渡木马病毒将的文件悄然传递出去。当U盘在被感染的上网电脑上使用时,也会被感染上这个木马。如果这个U盘再用于的办公电脑,木马就会自动收集硬盘上的文档资料和敏感信息,并悄悄地打包存储到U盘上。

1.3 缺乏自主产权的核心技术

我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,电子政务建设中硬件、软件产品大多依赖进口。我们的网络发展很快,但安全状况愈来愈令人担忧。每一个进口的设备都会有隐患。由于过多的依赖外来技术,会使网络安全处于极脆弱的状态。

1.4 安全防护能力较弱

信息犯罪在我国有快速发展趋势。不少政府电子政务部门单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的管理内部人士自身的违法行为;境外黑客对我国信息网络进行攻击;国内也有部分人利用漏洞进行网络犯罪,例如传播病毒、窃取他人银行账号等。

2.网络安全问题产生的原因

网络安全产生的原因有人为和非人为两类威胁。非人为威胁是计算机硬件、软件和网络协议三个方面导致网络的信息安全。

一是计算机硬件安全性。它是指电脑所用的芯片、板卡及输入输出等设备。显示器的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方。电脑CPU、打印机中存储芯片可预先置 “逻辑炸弹”人武器里或敌方计算机系统中;

二是软件的漏洞。一个操作系统的程序有几百万行的语句,由不同的程序员编程。其本身存在不可避免的错误,这些错误或者说漏洞需要长时间的调试才能得以解决,但为了尽快进入市场,占领市场,于是采取先进入市场,找漏洞,公布漏洞的方法,由用户自己打补丁。除了操作系统以外,应用软件开发着往往为了尽快进入市场,绕过操作系统的访问机制,造成大量的安全漏洞。零日漏洞是指被发现后可以立即被恶意利用的安全漏洞,如果企业或个人对此漏洞缺少防范意识或缺乏相关技术手段,就可能遭受巨大损失。

三是网络协议的漏洞。美国用于军事、科研上的研究,在70年代设计出TCP/IP(Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议),它是用于不同的网络之间的数据传送,TCP/IP协议开始存在着协议的漏洞。其中DNS(domain name system,域名解析系统) 的安全漏洞可能会导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗用户泄漏自己的账户号码、口令和其他信息。

人为威胁是指电子政务系统的正常运转实施或无意破坏的个人或组织结构。有四类:一是系统用户的误操作,或利用系统的安全漏洞实施主动攻击,进而从中渔利。二是犯罪集团恶意攻击。这些集团有丰富的资源和强大的技术实力,甚至还可以实施跨国际犯罪。三是国外政府。

3.提高网络安全的对策

电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容抵御威胁而具保密性、完整性、真实性、可用性和可控性的能力。

网络环境的复杂性决定了网络安全威胁的客观存在,信息网络安全是一个系统工程,每一个环节都可能引发网络安全事故。要增强信息网络的防护能力、隐患发现能力、网络的应急反应能力和信息对抗能力。就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:

一是加快出台相关法律法规。法律、法规是保障电子政务信息安全的最有力手段,我国电子政务立法的工作虽然已经取得了很大的进展,但仍然存在着一定的问题,主要表现在立法无统一规范、立法层次不高且结构不清晰,缺乏操作性的现状。应完善我国信息安全的法规体系,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。

二是提高信息保障技术。信息保障技术有物理安全、网络安全、系统及应用安全。物理安全就是保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。针对自然灾害造成的破坏最好的办法就是异地容灾。所以异地容灾,是将全部数据的拷贝保存在异地,一旦发生灾难能够将服务提供快速由本地转移到异地;应避免内网的违规操作:1、误用:操作失误造成的泄密或系统瘫痪;2、滥用,把计算机拿回家上互联网。

三是完善电子政务基础设施,在不安全的互联网上构建安全的可信通道,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与政府电子政务信息安全管理体系相互支撑和配合。

四是加强运行管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。

五是高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

4.结束语

总之,电子政务安全是一个系统工程,信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,必须由国家统筹规划、社会积极,即国家主导、社会参与、全局治理、积极防御。才能有效保障电子政务安全。

篇12

中图分类号:TP311.53文献标识码:A文章编号:1007-9599 (2010) 09-0000-02

Disaster Recovery for Financial Industry Technology Based on Database

Su Peicheng

(China Youth College for Political Sciences,Beijing100089,China)

Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology.

Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology

计算机数据库是计算机应用的重要领域之一,也是实现对数据的组织、存储、管理等功能的有效形式,随着信息化的快速发展及计算机数据库技术的快速升级,数据库目前行业得到广泛的应用,而金融行业的性质决定了其对数据安全的特殊要求,灾备技术是基于数据库的一种灾难恢复和最少成本的投入。

一、数据库的灾备技术

数据库的灾备技术是一种存储在计算机内,为了在关键时刻能够达到一定的目的而进行组织的有结构数据的一种集合形式。是数据库在计算机操作系统下,利用计算的运算来达到数据库安全管理和集中系统零散的数据进行资源结构化,从而实现了数据的安全保障。

二、金融行业数据库灾备技术的构建

在金融行业里,因其对数据安全的需要与灾难应急的特殊要求,人们一直在研究能够保证金融数据安全,不论在发生灾难和临时事故时都能从容应对的技术。金融行业应用的数据库分类很多,如文献数据库、数值型数据库、事实数据库、全文数据库、各媒体数据库等。而金融行业的数据库的是一种投入大、技术性强,周期长和见效慢的基础工作,金融行业的灾备技术建立的原则是既要考虑到节省数据库的内存空间,又要保障数据的绝对安全,采用科学化的方法,使数据库的灾备技术尽可能简单,通过分析数据来源及数据之间的关系,确定该系统要涉及到的每个实体安全。

数据库的灾备技术系统,是为数据库其中的数据与信息关联提供的一个能应付各种灾难的环境。如当金融行业的计算机信息系统在遭遇到突然袭击、火灾、水灾、地震、战争等不可抗拒的灾难时以及出现了计算机犯罪、计算机病毒、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,数据库的灾备技术将能够最大限度的保障用户数据的安全不受影响,同时还能一直提供不间断的数据应用的服务。金融行业对于计算机的灾备技术的应用是非常迫切的。

金融行业数据库的灾备技术实现中最重要就是利用现有的网络的连接,将金融机构的本地端的数据复制一份到远程进行保存,这在复杂的计算机技术的架构下,其灾备的实现是不容易的。其中比较常用的方式是,利用金融机构中数据库主机型和存储型两大类金融灾备技术,在数据库的备份技术方面,比较节省资源的方式是运用具有更强能力的计算机数据存储网络型的虚拟化灾备技术,使得金融行业的灾备技术逐渐夸大。尤其是计算机的CDP连续备份技术更是使灾备技术的逐渐发展的标志。

数据库灾备技术的主机型远程是利用安装在金融机构数据服务器的数据复制软件,或者是直接利用数据程序提供的数据复制/灾难恢复的工具,通过网络TCP/IP的连接远端的数据库的容备服务器,这样就顺利的实现了异地的数据备份。金融行业的数据库数据制作的主机型远程灾备的优势是能够在金融机构的服务器比较繁忙的情况下,能够利用少量的资源进行大量的数据备份,耗费的成本较低,而对于金融机构这样大型的数据库用户来说也不用更换太多现有的数据系统架构,更不用兼顾数据的存储系统兼容性的问题,只需开支灾备端的硬件设备费用。但如果是此时金融机构的服务器数量较多的环境,数据库在管理上的复杂程度也就相应的提高了,计算机数据库的整体的投入成本成也紧随着增加。而且在软件安装在金融机构的数据库主机应用程序上时,运行会消耗主机的运行大量资源,而当此时的计算机硬件的等级与之不匹配,就可能给应用程序带来巨大影响。

金融行业的灾备技术其中一个重点就是其存储系统型异地备份是基于存储系统的模式而进行的。通过金融机构的存储系统内建的固件或操作系统,利用现有的金融机构的IP网络或DWDM、光纤通道等传输介面进行联接,把数据用同步或异步的手段进行复制到远端服务器。在平常比较常用的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。虚拟化备份方式一种网络存储型远程备份结构,是在前端应用服务器与后端存储系统之间的存储区域网络,加入一层存储网关,结合金融机构中IPStor专用管理器,前端连接服务器主机,后端连接存储设备,所有的I/O都交由它来控制管理,对于IO流量进行旁路监控和分流,实现异地数据复制。虚拟化远程容灾的优点是功能强大。由于数据复制是通过存储网关来运行,服务器只需数库执行程序,相对于主机型远程容灾来说,它的性能影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无需成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心,当本地端发生灾难时可以立即接管业务运行;首先保护数据的完整性和安全性,然后在本地端修复完成后再进行恢复。

三、金融行业数据库的灾备技术的管理

(一)重视对数据库用户的灾备技术重视教育

数据库建设成功后,在使用过程中可能需要经过用户培训方能达到便捷方便的使用目的,因此数据库灾备技术的应用系统建立后,向使用者普及数据库知识以及计算机方面的知识是非常必要的,同时还应编制用户使用手册,在用户上网的地方贴出相应的操作步骤,并可以在前期投入使用的时候安排若干人员进行义务帮助指导。

(二)提供方便快速的上网服务,加强数据库更新和维护

数据库灾备技术应用程序建立后,其投入使用必然要求配备一定数量的运行正常计算机,而且需要对计算机的运行速度、计算机的软件与硬件进行定期的检测和维护,以保证其能够被正常的使用。此外,数据库灾备技术应用程序完成后,要对数据库输入信息的准确性进行详细全面的检查,并建立严格的定期检查制度保障数据库的质量,数据库灾备技术应用程序后要进行及时准确的更新。

1.备份系统数据。

SYBASE系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统启动时都自动进行,保证了在系统瘫痪前完成的事务都写到数据库设备上,而未完成的事务都被回退;另一类是人工完成的恢复,这是通过DUMP和LOAD命令来执行人工备份和恢复工作。因此定期备份工作事务日志和数据库具有十分重要的意义。

(1)备份数据库。每一个数据库都应在创建之后卸出,从而提供一个装入基点。在此之后按排定的时间周期表卸出。除了按计划周期卸出数据库之外,还需在每次运行没有日志的操作后卸出数据库。

(2)备份事务日志。如果事务日志与数据库放在同一个设备上,则事务日志不应与数据库分开备份,master数据库和小于4M的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上,因此,可以用DUMP TRAN命令单独备份日志。

2.系统失败时恢复数据库系统。

如果用户数据库存储的设备失效,从而数据库被破坏或不可存取,通过装入最新的数据库备份以及后来的事务日志备份可以恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备上,带着WITH NO_TRUNCATE选项的DUMP TRANsaction命令卸出它。要恢复数据库按以下步骤来做:

(1)如果日志存在于一个分离的设备上,用带着NO_TRUNCATE DUMP TRANsaction命令卸出被毁坏的或者不可存取的用户数据库事务日志。

(2)用下面的查询检查设备分配已毁坏数据库的设备使用情况,必须为同一目的赋同样的空间块。下面的查询显示了分配给数据库mydb设备使用和尺寸情况:

SELECT segmap,size FROM sysusages

WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb")

(3)检查查询的输出。在segmap列的‘3’代表数据分配,‘4’代表日志分配。size列代表2K数据块的数目。

(4)用DROP DATABASE命令删除毁坏设备上的数据库。如果系统报错,用DBCC DBREPAIR命令的DROPDB选项。删除数据库后,用Sp_dropdevice删除毁坏了的设备。用DISK INIT初始化新的数据库设备。

(5)重建数据库。用CREAT DATABASE命令从老的sysusages表拷贝所有的行,并包含第一逻辑设备。用ALTER DATABASE命令重建其余入口。

(6)用LOAD DATABASE重新装入数据库,然后用LOADTRAN装入前面卸出的日志。卸出数据库和事务日志的缺省权限归数据库所有者,且可以传递给其他用户,装载数据库和事务的权限也归数据库所有者,但不能传递。

3.系统运行状况监视。

(1)监视系统运行情况。监视当前用户以及进程的信息使用系统过程:sp_who,该命令显示当前系统所有注册用户及进程信息。如果监视时发现进程总数接近最大连接数时,应下调不活动或无关进程,以保证系统正常运作,另外亦可监视非法用户或用户使用不属于自己使用范围的数据库等情况。

(2)监视目标占用空间情况。使用系统过程:sp_spaceused,该过程显示行数、数据页数以及当前数据库中由某个目标或所有目标所占用的空间。日常要监视的主要目标有:用户数据库、数据库日志表(syslogs)以及计费原始数据表等。如果发现占用空间过大,对日志表要进行转储,对其他目标则应扩充空间或清楚垃圾数据。

监视SQL Server统计数字使用系统过程:sp_monitor,显示SQL Server的历史统计数字,系统本次运行统计的上一次时间、本次时间、间隔秒数、CPU占用、IO占用、收发包情况、系统读入写出情况等信息。

4.保证系统数据安全。

为保证系统数据的安全,系统管理员必须依据系统的实际情况,执行一系列的安全保障措施。其中,周期性的更改用户口令是比较常用且十分有效的措施。更改用户口令是通过调用系统过程Sp_password来实现的,其中caller_password是登录口令(老口令),new_password是新口令,loginame是登录名称。

四、结论

金融行业的数据安全逐渐成为其重点关注的问题之一,而金融机构数据库日常维护工作和灾备技术是系统管理员的重要工作,也是金融行业得以正常发展的重要组成部分,通过上述手段可以更好的加强数据库系统的灾备技术的管理,有效保证金融行业数据库的高效安全运行。

参考文献:

[1]张晓伟.信息安全策略[M].机制机械工业出版社,2004,4

[2]托伊戈,连一峰.灾难恢复规划(第三版)[M].电子工业出版社,2004,5

[3]彭澎,周湛.信息安全团队构建与管理[M].电子工业出版社,2004,1

[4]桑海.灾难备份系统的风险防范[J].中国金融电脑,2007,5:67-68

[5]付文娟.InstLink系统的安全技术研究与实现[D].中国优秀硕士学位论文全文数据库,2009

[6]林水城.期货交易系统平台中负载均衡与灾难备份的研究与实现[D].浙江大学,2006

[7]张艳.信息系统灾难备份和恢复技术的研究及实现[D].四川大学,2006

友情链接