序論:在您撰寫網絡金融安全論文時���,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度���。
第1篇
1.1金融機構所帶來的網絡安全問題
通過網絡技術來提升金融服務的水平�����,以此防水來逐漸實現網絡安全金融服務���,在當前環境下來說是金融部門有效進行金融業務的重要渠道�����。所以�,當前國外的很多網絡金融服務商都開始對網絡這一個多元化的空間展開研究和開發�,希望能夠為用戶提供更好的服務���。而信息技術在我國應用的最早的和最好的行業便是金融行業�,各個金融行業都具備自己的網絡服務特色�。而各個銀行的網絡服務器和儲存對國家的金融安全問題產生了一定的影響�����,導致銀行和客戶之間因為交互所產生的金融信息成為了金融機構網絡安全當中最為薄弱的環節���。通常而言�����,客戶無論是在銀行繳納各種費用還是在銀行開戶���,對于客戶的歷史數據和資料���,銀行都能夠查出相關的信息���。然而�,最近這些年在民間金融業務不斷的展開的前提下���,很多客戶的信息便開始被非法搜索并綜合起來�����。舉例來說���,近段時間�,很多報道都披露���,某某銀行的用戶信息和資料都出現了泄露���,當然造成這種情況的原因也很簡單�����,主要是銀行內部人員的非法倒賣和高技術網絡黑手利用漏洞進行非法盜取�。所以�,在金融機構內部管理一日規范化和嚴格的今天�,網絡漏洞為金融客戶帶來了重大的威脅�。
1.2釣魚網站為金融信息的安全帶來較大風險
隨著互聯網信息的不斷發展�,各種網絡技術都在不斷成熟�。在這種背景下�,通過百度���、谷歌等搜索引擎就可以了解到一定的用戶信息���,因為在當前的環境下�,很多人都習慣于借助各種搜索引擎來對各種特定的金融信息加以了解�。因此也就有人利用這些系統當中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取�,或者是做成釣魚網站�。所謂的釣魚網站是通過互聯網技術以某種特定的方式在互聯網上進行信息的���,通過某些具有吸引力的信息來誘導用戶加以訪問�,以此方式來對用戶重要的個人信息逐條盜取���,最后再對客戶進行各項敲詐活動�,這為廣大網民的安全上網和個人利益造成了非常嚴重的損害���。雖然說釣魚網站的技術含量很低�����,但是其門檻也很低�,通常而言也很難識別���,這對金融行業產生了很嚴重的影響�。從我國反釣魚網站聯盟在2014年6月的釣魚網站處理簡報上看���,截止到2014年6月份���,聯盟共計處理了釣魚網站8186個���,累計認定并處理釣魚網站192914個���。從中分析可以得出�,電子商務和金融證券類的通信安全問題依然是主要問題�,隨著“網銀”的不斷普及�����,金融信息泄露等事件而造成的用戶財產損失將會成為威脅網絡金融體系的主要問題���。
2網絡經濟環境下的金融安全防范探究
2.1金融機構信息安全保障機制的構建
在當前�����,我們將政策性銀行�、大型商業銀行和股份制銀行作為銀行業的金融信息集散中心�����,防范金融機構信息泄露是金融安全防范的重點問題���,其根本在于對其安全保障機制加以完善�。對金融信息的安全保障機制做出完善�����,需要建立在金融信息安全政策和安全標準的前提之下�����,對金融機構內部的信息安全管理機制做出規范和調整�����,在此基礎上創新信息安全技術和信息安全運行機制�����。因為各種因素的影響�,很多中小型的金融機構在在金融安全管理方面一直都存在著諸多的問題�。所以對于中小型金融機構而言���,需要構建出一個合理的管理手段和技術手段相結合的度層次�����、全方位信息安全防范體系�。這樣才能夠為金融業的發展提供必要的信息化基礎保障���。所以在對中小型金融機構信息安全保障機構進行構建的時候需要對金融機構的相關做法加以參考���,要重視從聯合結構和外包服務等層面來對相關問題做出思考�����。
2.2健全金融機構的信息安全服務體系
總管金融信息網絡的傳播途徑�����,信息安全隱患主要是因為交互過程中對信息的非法索取有關�,此外通過客戶端進行身份識別���、通過數字簽名�、密鑰管理���、終端病毒和訪問權限等也能夠在技術層面上對相關客戶的信息資料加以盜取�。所以在這些方面進行有效的保障是彌補網絡安全技術缺陷的主要環節���。按照人們的常規思維來講�����,只有開發出先進的金融安全技術才能夠更好地對金融風險做出防范���,而現階段對于網絡信息安全的防范技術主要是通過相關的技術隔離和技術加密來實現數字簽名的相關內容�����。所以金融服務濟公應該重視在技術上對相關的網絡安全服務體系做出防范�����,適當的時候需要提供相關的軟件升級服務�,進行更為嚴格保密的加密和相關的數字簽名服務�。只有這樣才能夠通過信息備份和信息回復來使相關的安全技術得到認證�,這對于客戶本人而諾言�����,具有很高的保護效果�����,能夠幫助客戶提供對金融信息風險防范的識別�����,進而更好地杜絕可能造成用戶信息泄露的風險源為用戶帶來的危害�����。
3結語
第2篇
網絡金融的業務以及大量風險控制工作都是由電腦程序和軟件系統完成���,所以���,電子信息系統的技術性和管理性安全就成為網絡金融運行的最為重要的技術風險�����。
1�����、網絡金融技術風險
各類黑客的侵犯和破壞���。存儲和工作在銀行計算機網絡系統中的信息�����、數據代表著資金的運動���,還從反映出企業���、國家的經濟運行情況�。在如今經濟競爭激烈的情況下�,銀行網絡系統非常容易遭到各類黑客攻擊���。他們通過各種手段�����,對金融安全造成不同形式的破壞�����、利用�。有的是竊取銀行信息���,從事經濟方面的違法活動���;有的是惡意對計算機系統的功能進行修改惡意破壞���,還有的是詐騙和盜用資金�����;我國的金融電子商務工作屢屢遭受寒流���,很大原因就是黑客的攻擊�����,如2000年金融CA認證中心試發證書的消息公布不到1小時�,認證中心就遭到黑客的攻擊?����,F今網上黑客的攻擊活動正以每年10倍的速度增長���,其可利用網上的任何漏洞和缺陷非法進入主機進行各種危害活動等���。這方面的防范就顯得極為迫切和重要�����。
各類名目繁多的計算機病毒的威脅�。計算機網絡病毒通過網絡進行擴散與傳染���,傳播速度是單機的幾十倍���,導致計算機系統癱瘓�����,程序和數據嚴重破壞則整臺機器���、破壞力極大�。在傳統金融中���,安全風險可能只帶來局部損失�����,但在網絡金融中�����,安全風險會導致整個網絡的癱瘓�����,是一種系統性風險�����。
2�����、網絡金融業務風險
(1)網絡金融信用風險�。在網絡金融服務中�����,網絡金融業務和服務機構都具有非常明顯的虛擬特點�。網絡金融服務方式的虛擬性可以使交易�、支付的雙方在不見面的情況下�,就可通過網絡銀行發生交易���,這對交易雙方的身份���、真實性驗證有了很大的難度�,這就增大了網絡信用風險�����,這些不僅包括技術層面的因素�,還包含有制度層面的因素���。這也是許多企業對此左右徘徊的問題�����。
(2)網絡支付和結算風險���。因為網絡金融服務方式的虛擬性�,金融機構的經營活動可在任何時間�����、任何地點�,以任何方式向客戶提供服務�����。網絡金融的用戶可通過各自電腦就能可與在各地金融機構辦理各種金融業務�。這樣一來一旦某個地區金融網絡發生故障�,就會影響全國乃至全球金融網絡的正常運行和支付結算���,造極大的經濟損失�。20世紀80年代美國財政證券交易系統就出現了只能買入�����、不能賣出的情況�,一夜就形成200多億美元的債務�。我國也曾發生類似情況�。
3���、網絡金融制度風險
這些是由內部人員利用網絡實施金融犯罪導致���,據資料顯示�����,在破獲的采用計算機技術進行金融犯罪的人員中�����,銀行內部人員達到近百分之八十�。銀行內部人員可以方便地利用所授的權利���,輕而易舉地對網絡中的數據進行修改�、刪除等���,轉移一些帳戶的資金�。還有的是銀行內部人員在自己的授權范圍外���,通過銀行的隱秘通道出入系統���,不僅造成極壞的影響�����,而且還會成為黑客入侵系統的突破口危及整個系統的安全性和數據的安全性���。
二.銀行計算機網絡系統的安全防范工作
從網絡金融是基于網絡信息技術���,這些讓網絡金融在延續���、融合傳統金融風險的同時���,同時也更新�����、擴充了傳統金融風險的內涵和外延���。這最先表現在網絡金融的技術支持系統的安全風險是網絡金融最為基礎性的風險�����,它不僅關系到網絡運行的安全問題�,還關乎其它金融業務風險�����;其次�,網絡金融還有有以往金融所沒有的特殊風險形式���,如技術選擇風險�;因此在現今網絡金融風險越來越嚴峻的情況下�����,網絡金融風險的安全監管防范和控制就需要新的創新方式���,防患于未然�,進行技防與制度相結合的金融防范方案�����。
1�����、計算機網絡系統技術防范
(1)加大力度發展先進的�����、具有自主知識產權的信息技術
當前我國在金融電子化系統操作與業務中使用的計算機軟�����、硬件系統大都由國外引進而來���,而且電子信息技術相對落后�����,這就增大了我國網絡金融發展的安全風險和技術選擇風險�。因此�����,應大力發展我國自身先進的信息技術�����,提高計算機系統的關鍵技術水平�����,提高關鍵設備的安全防御能力�。如我國目前的加密技術�、密鑰管理技術及數字簽名技術都落后于網絡金融發展的要求�,在這方面更應加大力度�,開發擁有自主知識產權的信息技術�,這是防范和減少金融安全風險和技術選擇風險�,提高網絡安全性能的根本性措施�。
(2)�、構造全面的計算機系統防御機制
一個金融網絡系統的安全�,基本上要能保證其系統數據的保密性�、完整性���、可使用性及可審計性等���。要達到以上要求�����,就應采用一些實質有效的防御機制:保證處于聯機狀態中的數據文件系統以及網絡中傳輸的保密信息不會非法地或被動地提供給非授權人員�,系統資源能鑒別訪問用戶身份���,保證授權用戶對系統資源的訪問和使用�����。其具體防御機制是:除了對計算機關鍵數據進高級別加密外�,還要建立與之相配套的訪問控制體系�,在系統安全域之間用安全保密設備(加密機���、防火墻���、保密網關等)���,通過存取矩陣來限制用戶使用方式�����,如只讀�、只寫���、可讀寫���、可修改���、可完全控制等���。其次���,構建全面的銀行計算機系統防御機制�����,就要保障銀行計算機系統信息的安全性�����、精確性�����、有效性�����,避免存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入�����、刪除�、修改或重發���,能保證合法用戶讀取�、接收或使用的數據的真實性�。其防御機制首先要安裝“防火墻”和計算機病毒防治措施�����,其次要建立良好的備份和恢復機制�,形成多層防線�����。對主要硬軟件設備�、數據�、電源等都要有備份���,而且能在短時間內恢復系統運行的能力�����,不會因系統的某些故障或誤操作而使資源丟失�����。
(3).采用先進的技術和產品要構造上述的防御機制�,保證計算機網絡系統的安全性���,
采用防御機制���,具體實施少不了采用一些先進的技術和產品�。目前主要采用的相關技術和產品有以下幾種�。
加密型網絡安全技術
它利用數據加密技術來保護網絡系統中的所有數據流�����,只有在指定的用戶或網絡設備前提下才能夠解開加密數據�,在無要求環境的前提下從根本上保證網絡信息的完整性和可用性���。此種需數據和用戶確認為基礎的安全保障技術是非常實用的���,可成為網絡安全問題的最終的一體化解決途徑�����。
“防火墻”技術
“防火墻”是是電腦網絡之間的一種特殊裝置���,主要用來接收數據�����,確認其來源及去處���,檢查數據的格式及內容�,并依照用戶的規則傳送或阻止數據�����,可按不同要求組成配置功能各異的防火墻���。
漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術���,它通過執行某些腳本文件對系統進行攻擊并隨時記錄它的反應�,以此發現其中的漏洞�。它查詢TCP/IP端口���,并記錄目標的響應���,收集關于某些特定項目的有用信息�,用來為審計收集初步的數據���。
入侵檢測技術
入侵檢測可是針對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術�。它主要通過分析入侵過程的特征�、條件以及事件間的關系�,可描述入侵行為的跡象���,這些跡象可對分析已經發生的入侵行為提供依據���,也可對即將發生的入侵也有警戒作用���。
它可檢測來自外部的入侵行為���,與此同時也能檢測內部用戶的未授權活動���,發現合法用戶濫用特權�����,提供追究入侵者法律責任的有效證據�����。
2�、加強安全制度的建立和落實工作健全金融系統計算機安全管理體系
從金融系統內部組織機構和規章制度建設上防范和消除網絡金融安全風險�,建立專職管理和專門從事防范計算機犯罪的技術隊伍���,落實相應的專職組織機構�。對現有的計算機安全制度進行全面清理�,建立健全各項計算機安全管理和防范制度�����;完善業務的操作規程�����;加強要害崗位管理�,健全內部制約機制�。安全制度的建立一定要根據本單位的實際情況和所采用的技術條件�,參照有關的法律法規和條例�����,制定出切實可行又比較全面的各類安全管理制度���。
制度的建立落實和監督要落實到具體細節上�����。如系統管理員應定期及時審查系統日志和記錄���。重要崗位人員調離時進行注銷���,并隨即更換業務系統的口令和密鑰�����,移交相關全部技術資料�。還有防病毒制度規定���,規定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒�。
最后要強化網絡金融安全工作人員的安全教育和法制教育�����,從思想上�、行為上認識到計算機網絡系統安全的重要性和解決這一問題的長期性�����、艱巨性及復雜性�,決不能單單依賴于先進技術和先進產品�,技術的先進永遠是相對的�,人的安全意識和主觀能動性才是解決問題的根本���,只有這樣才能從根本上保障網絡金融計算機系統安全防范���。
第3篇
1.網絡金融安全分析
網絡金融一般而言包括網絡銀行�����、證券���、期貨以及支付結算等業務�,總體而言因為借助互聯網作為平臺進行金融業務���,因而被稱為網絡金融���。網絡金融的進行都是依靠互聯網上的電子數據進行傳輸�,因此具有結構簡單和快捷方便的優點�����,而依靠電子信息傳輸這個特點�����,也成為了風險高發的原因之一�����。金融業本身就是高風險的行業���,由于本身的變幻不定以及需要足夠的信用作為保證�����,再加上一般各個方面之間的資金網絡互相連通���,一個方面出現問題往往牽扯到整個資金鏈�,從而導致風險爆發的嚴重后果���。而網絡金融除了上述的一般特點之外�,還有自身的弱點���,那就是其通道和聯系都是建立在電子數據方面的�,這方面相對于一般的資金融通�,更容易出現信用危機(因為不容易追責)�����,而更加快速的資金流動和不穩定的網絡狀況���,也進一步給了破壞者可乘之機�。高技術條件下的網絡金融一方面提高了技術門檻���,另一方面也給了更有技術的人進行投機行為的空間�。而金融活動本身就是有一定的債務風險�����,一旦連續出現斷裂和壞賬的情況(網絡金融環境下更容易出現�,由于違法成本更低)�,也必然的會給操作者難以承受的后果[1]���。
2.網絡金融風險的主要類別
2.1計算機硬件方面的風險���。硬件方面是指一般性的計算機硬件性能���,現階段由于網絡信息化技術的高速發展�����,計算機硬件的更新換代也非常的頻繁�,往往為了能夠運轉新開發的軟件導致不過幾年前的硬件淘汰過時���。而現在進行網絡金融操作的計算機理論上基本合理運轉的比較多�,但是比較陳舊的也不少�����,硬件的不過關可能導致金融軟件的運行不暢�,從而增加危險���。而且當計算機一旦發生故障�,就可以導致正在進行的網絡金融活動瞬間中斷�,乃至于出現可能被他人利用的可乘之機���,而且突然地中斷對于業務而言可以說是非常大的損失了���,因此也是不可能不謹慎對待的問題���。
2.2計算機軟件方面的風險���。網絡金融也是需要依靠一定的金融軟件進行操作的���,而軟件本身就是存在可能被利用的漏洞的(這個是天然缺陷�,不可能完全避免���,只不過或多或少而已)�����。對于金融軟件而言�����,一方面對于操作者的技術要求有了一定的限定�����,另一方面�����,對于信息技術的高手來說���,對其進行攻擊和破壞也總能找到相應的方法�����。而其所依托的計算機系統���,本身也具有一定的不穩定性�,系統一旦受到攻擊���,那么就非常容易導致所有的軟件的損壞[2]�。更何況運行過程之中本身就處于一個不斷的克服軟件風險的過程中�,一旦運行中發生數據錯誤�����,那么也會帶來不可估量的傷害�。對于網絡金融而言�����,軟件方面可能的風險���,還要更大�。
2.3網絡情況方面的風險�����。網絡金融需要依靠互聯網�,而互聯網本身是全球聯通的�,也就是說這樣的數據即使經過加密���,也完全可能被有心人搞得到�,更何況全球性也注定了危險可能來自四面八方�����,是注定的防不勝防���。在交易和結算方面���,因為完全依靠電子數據傳輸���,其覆蓋面和風險比較大���,而正因為網絡環境的不穩定性和安全脆弱性�����,也容易由于范圍過于廣泛而受到損害���,而這樣的結果必然是牽一發而動全身�����,造成大片區域的問題�����。對于網絡風險而言�����,傳染性的網絡病毒和特定的網絡攻擊都是很難完全抵擋得住的�,對于這些東西而言�,網絡安全措施往往只是道高一尺魔高一丈�,被動得難以完全抗衡���。因此�����,在網絡金融風險方面�,網絡風險為其中最容易出現狀況的一環�����。
2.4交易操作的風險�。由于網絡金融的交易和操作都在網上進行�,因而其本身的存在具有一定程度的虛擬性�����。虛擬下的操作不容易進行更好的追責���,從而降低了信用違法的成本�。在網絡金融中的許多風險案例中�����,信用危機都是其中非常重要的一環���,對于金融業而言�,信用環節一旦有問題就是全面的崩盤�����。網絡虛擬環境下雙方身份不夠透明�����,信息交換程度更不對稱�,因此優勢方一旦出現信用問題���,對方往往根本沒有反應和追究的機會���,即使能夠做到���,也一般只能承受更大的損失(敢于信用違約���,自然是看到了違約的損失小于其收益而已)���。
3.針對網絡金融安全進行風險控制
3.1完善立法�,加強政策調控�。網絡金融風險之所以屢屢出現人為因素���,主要還是鉆法律的空子�,針對在這方面沒有明確的規定�,而地方有部分規定又不能統一的狀況�。所以必須要完善法律對于網絡金融安全的規定�,制定健全和統一的法律規范�,來完善網絡金融參與者們明確的權力和義務�,保證對于責任的判定能夠切實的執行�����。同時應當適當的引入政策的調控�,固然政策多變�����,而且政治調控多了也影響正常運行���。但是在規范化沒有完全建立起來的階段下�����,適當的進行政策調控�����,對于網絡金融秩序的保障�����,也未必沒有好處�����。
3.2改進技術�,防控信息技術漏洞�。同樣針對網絡和軟件方面的風險���,則是需要進行比較完善的技術改造�,來避免過于頻繁的遭受侵害���。而硬件方面���,則是需要盡快的進行更新換代�����,保證技術的及時更新���,雖然不一定能夠完全避免網絡風險的發生�����,但是對于風險的控制和抵御還是有很大的作用的�����。對于技術漏洞的填補一般而言都是亡羊補牢���,但是補上總比不補強�,完善已經出現問題防御�,自然就是為了避免在已有的風險上再次出錯�����,能夠有這樣的彌補�����,也在一定程度上可以遠離大部分問題了[3]�����。
3.3建立完善的內部監控體系���,增強自身責任意識�。很多企業出現網絡金融風險問題都是由于自身的內部風險管理方式不穩定�,也沒有很好的防控措施�。因此在進行針對建議的時候���,必須要考慮操作者自身的問題�����,只有自己用心去避免�,才能夠最大程度的規避風險�。而在企業內部顯然需要有針對網絡金融風險的管理和監控�,需要自身專門的針對�,然后配合外部的監控防治體系���,才能夠在其中取得比較明顯的效果�����。對于操作人員需要進行有效的監督管理來避免問題���,也需要培養和強化他們的專業水平���,落實責任問題�����,進而建立起完善的監管體系���,才是從自身做起的最好方式�。
4.結語
第4篇
【摘要】網絡金融安全問題是特定歷史發展階段的問題�,是應對金融全球化負面影響的產物���。網上銀行的安全既是用戶最關心的問題���,也是輿論長期關注的焦點���。文章首先探討網絡金融概念特點�,繼而分析我國網絡金融安全現狀���,最后提出改善我國網絡金融安全幾點對策���。
【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全
是一項系統工程�����,涉及硬件�����、軟件���、防火墻�����、網絡監控���、身份認證���、通信加密�、災難恢復�、安全掃描等多個安全要素�����。而網絡金融安全問題關乎我國的經濟安全甚至國家安全�。因此�,必須站在更高的層面審視網絡金融安全問題�����。
一���、網絡金融概念特點
(一)概念
網絡金融�����,又稱電子金融(e-finance)�,是一種通過個人電腦�、通信終端或其他智能設備�,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構�����,以實現及時獲取經濟金融信息�����、享受網上金融服務�����、開展網上金融交易的金融活動�。網絡金融包括在線銀行�����、網上保險�、網上證券�、網上期貨�����、網上支付�、網上結算等金融業務�。
網絡金融安全���,是指金融網絡系統的硬件���、軟件及其系統中的數據受到保護���,不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄露���,系統連續可靠正常地運行�����,網絡服務暢通快捷�。網絡金融安全包括系統安全和信息安全兩個部分���,系統安全主要指網絡設備的硬件�����、操作系統以及應用軟件的安全���,信息安全主要指各種信息的存儲�����、傳輸和訪問的安全���。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來���,國際金融界掀起了一股網絡銀行浪潮�����。這一金融創新正徹底顛覆了金融業和金融市場的業態���,銀行由實體化向虛擬化發展�����,金融服務的時空界限不再明顯�。與傳統金融相比�����,網絡金融具有以下一些特點:
無界性�����。網絡金融的無界性主要是指金融活動無時空局限���,打破傳統的金融服務時間���、境域�、空間�、方式等限制�。網絡經營企業只要開通網絡金融業務���,世界各地的上網用戶皆可能在任一時間�、任一地點�����、以任一方式成為其客戶�����,并以商家愿意接受的任一電子貨幣支付�,交易地域模糊性給計量造成困難���。
3���、低成本���。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本�,而且服務效率得到提高�����、服務質量沒有降低���。這是網絡金融得以出現并迅速發展的最主要原因���。
4�����、加密性�。傳統金融下交易過程依賴于物理設置和現場辦公�����,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現�����。
5�、信用性���。電子貨幣和網絡金融的發展�,使得一些電子商務公司等非金融機構涉足短期電子商業信貸�、中介支付�����、投資理財顧問等金融或準金融業務�,而金融交易信息傳輸保存的安全性�����、客戶個人信息���、交易信息和財務信息的保護日益受到公眾的關注���。無疑�����,人的信用價值以及游戲規則的固化是網絡金融快速發展基石�����。
二�、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程�。主要有兩個方面:一是來自金融機構內部�����,網絡系統自身的安全以及自身的管理水平和內控能力�����。如由于軟硬件配置不匹配�����、系統設計不合理���、運行不穩定等形成的安全隱患;二是來自于金融機構外部�����,取決于選擇的開發商�、供應商���、咨詢或評估公司的水平�����,以及其他各種外來因素如黑客攻擊���、自然災害侵襲等所造成的安全問題���。
有關調查表明�����,目前國內80%的網站都存在安全隱患���,其中有20%網站的安全問題還十分嚴重�。安全問題已日益成為困擾網上金融交易的最大問題�,影響我國網上金融業務的健康發展�����。網絡金融活動中的安全隱患�����,主要表現在:
網絡系統漏洞�?��;ヂ摼W本身固有的技術體制存在缺陷���?����;谶h程通信的便利�,互聯網并未考慮安全性問題�,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制�,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞���,防毒軟件功能不強���,造成網絡運行不穩定���,被病毒入侵���、被黑客攻擊�����,輕者數據毀壞丟失�,重者燒毀硬件���。目前全球的黑
客攻擊事件���,40%是針對金融系統的�,我國則高達60%以上�。
3���、交易系統缺陷�。按照我國有關規定���,金融機構的網上業務要達到三級安全標準�����,但目前大多數金融機構的安全狀況都未達到這一要求�����,其自行開發�����、應用的網上交易系統大多未經過權威部門的檢測認證���,存在安全控制技術落后�����、安全防范措施不到位���、抗攻擊能力不強�、響應滯后���、訪問授權混亂���、客戶地址及郵箱等資源保護不力等情況�����。出現系統虛假信息泛濫;賬戶密碼被黑客破譯���,數據資料���、交易指令被篡改���,資金被盜取�,股票�、債券�����、基金等金融資產被盜賣;信息傳遞的私密性���、真實性�、完整性�����、不可否認性缺乏保障等等現象���。
4�、交易監管滯后�。由于網絡金融交易的不透明�、虛擬性�、開放性�,增大了交易者之間身份確認�、交易真實性驗證���、信用評價方面的信息不對稱�,決定了網上支付和結算系統全球化�����,提高了信用風險程度�����。目前�����,我國網絡金融運作監管經驗不足�、手段不全�、技術落后�、分業網上監管職責界定不清�����、內控制度不健全�、網上業務定期內部審計流于形式���,出現了網上業務運作中密碼控制不嚴�、軟件控制功能薄弱�����、授權機制執行不力等問題�����。
5�、協同機制缺乏���。各銀行網絡系統各自為政�,各行間信息隔絕���,缺乏溝通協作�。有的商業銀行將其銀行網絡系統拓撲結構�����、建設實施方案等作為絕密材料被保存���,行業間數據資源共享是一道屏障�,造成資源資金浪費�����,延誤了整個金融業的發展�����。 6�����、應急預案缺失�。除上述種種因素外���,金融機構未對停電���、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案�����,在一定程度上影響著網絡金融的運行安全�。
三���、網絡金融安全對策
強化技術防范���。網絡金融安全防范中�����,技術防范是關鍵�。金融企業應制定全面周密的軟硬件裝備升級換代方案���,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術�����,保證計算機應用軟件的不斷升級���,維護網絡系統健康運行�����。要配備性能良好的內外網絡防火墻�����、病毒防御與殺毒軟件���,定期升級���,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等���。要采用數字證書等較高級別的網絡加密技術�,設置交易中的客戶身份認證和交易密碼�。此外���,要進一步加大投入�,網絡信息安全產品�����,研發網絡安全系統���、語音鑒別系統�、電子轉賬系統�����、智能卡識別系統�、管理信息系統等���,提高金融裝備國產化水平�,夯實金融安全基礎���。
3�����、加緊人才培養�����。網絡金融機構要培養一批既掌握計算機枝術�����、網絡技術���、通信技術�����,又掌握金融實務和管理知識的復合型高級技術人才和管理人才�����。從國家層面講���,要積極培養政治過硬�����、技術全面�、業務精湛�、作風扎實的金融執法隊伍�����,提高金融執法人員素質�,嚴厲懲治金融犯罪和違法�、違規活動�����。從企業層面講���,要通過不間斷的全員培訓培養教育�����,讓全體從業人員全面了解網絡技術安全缺陷�����,充分認識潛在的網絡安全隱患危害性���,掌握必要的軟件系統安全技術���、數據信息安全技術���、病毒防治技術等�。要通過改善硬件設施和辦公條件�,提高從業人員素質���,提高員工業務水平�,盡可能減少操作失誤帶來的麻煩���,保證網絡金融企業的經濟穩定運行和持續發展�。
4���、加強內部控制�。網絡金融機構要參照相關的法規條例�����,制定各項安全管理制度���,包括業務操作規程���、計算機網絡���、數據庫�、病毒防治�、密鑰等安全管理制度�����。要加強人員變動管理���,及時注銷�、移交和變更原有的密鑰等信息資料�����。要建立數據備份中心���,實現數據可追溯性���。
5�����、加強預警監控���。掌控網絡金融風險重在預警評估與防范���。網絡金融機構�,要建立網絡金融風險預警機制�����,專人監控業務運行�����,加工處理數據�����,研究數據指標���,制定網絡金融風險應急處理預案�����,發現指標逼近預警線�����,果斷采取風險防范措施以應對���。
6�����、加強監管合作���。面對網絡金融市場高度國際化�,大部分金融交易依賴于電子網絡�,網絡銀行資金日趨龐大和資金流動速度加快�,但由于網絡技術發展存在先天性缺陷——技術漏洞�����,使得網絡安全成為制約網絡金融發展的最大障礙�����。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作�����,溝通信息�����,打擊犯罪���,規范業務合作的程序�����,交換網絡監管措施�����,創造網絡金融活動的準則�。
[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).
第5篇
從廣義的程度上來講���,金融網絡安全主要是指金融網絡體系中包括的軟件�����、硬件等設備不會因為偶然或者故意等原因而遭到破壞���、泄露�����,保證系統可以連續的運行�����,網絡服務也可以持續的進行�����,從而有效的實現網絡金融交易���。一般情況下�����,金融網絡安全主要包括兩個部分的安全�,即系統安全與信息安全���。系統安全主要就是指系統網絡中存在的硬件���、應用軟件等方面的安全���;信息安全則主要是指保證系統中信息的存儲�、訪問的安全���。此外�,信息安全最基本的目標就是有效的實現信息的完整性���、準確性以及合法可用性�,通過這些方面可以看出金融網絡的安全風險主要有以下幾個方面:
1)信息泄露�����。信息泄露主要是指信息被泄露給規定機構意外的人員使用�。導致信息出現泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等�����。
2)信息偽造�����。偽造主要是指不相關人員或機構對真實的信息進行偽造�����,從而獲取合法用戶的使用權利���,使得信息的真實性遭到破壞�。
3)信息篡改���。篡改主要是指不相關的人員或機構對系統內的資源進行篡改�,使得信息的完整以及真實性遭到損壞�����。
4)參與者對所作的行為進行否認�。這主要是指參與者否認自己的行為�����,而從中獲取非法利益�����。
5)非法訪問���。這主要是指無權對信息進行訪問的人員對系統內的信息資源進行非法使用�����,從而使得信息可能被濫用�,而對金融網絡交易造成不利的影響���。
2金融網絡安全服務的內容
通過以上對金融網絡存在的安全風險進行了分析�����,并在分析的基礎上提出了一些在保障網絡金融安全體系中必須做到的�����,主要包括以下幾點:
1)實現機密性保護�。機密性主要是指對系統內的數據進行某種特定形式的轉換而保護真實的信息�。要實現機密性保護�,一般情況下是采用密碼防控技術�,即對系統內的數據進行加密處理���,對真實的信息進行隱藏�,并轉換為密文���。在這種情況下�,即使外部使用者獲取到了數據也無法得到相關的信息���;此外還要對數據流進行保護���,做到對傳輸的數據源�、頻率等情況進行加密�����,從而有效的避免外部使用者通過截取數據流而獲取信息內容�����。
2)對數據來源進行認證�。這主要是指根據傳輸過來的數據中所包含的的信息進行驗證�����,從而確定所傳輸的數據是來自于發起方�。而對數據來源進行認證�,最主要的目的就是確定所傳輸數據與發起方之間的不可破壞的聯系���。
3)對參與者的人身份進行認證�。這主要是指保證參與者身份正確�,一般情況下�����,對參與者的身份進行認證是在協商階段�����,一旦參與者的身份確認無誤���,系統中的應用程序就會賦予參與者相應的權利���,從而實現參與者的操作�,而且對參與者的身份進行了認證科研作為以后系統訪問的控制提供設計依據�����。
4)確保數據的完整性與真實性���。保證數據的完整性與真實性主要就是指數據在傳輸的過程中沒有被攻擊者修改�。在金融網絡交易中�����,這兩個方面主要用于對數據流的處理過程中�,充分的保證數據在傳輸的過程中沒有被修改等���,從而確保收到的信息內容與發出時保持一致�����,一旦發現數據不完整或不真實���,則說明該數據不可進行使用�。
5)不可否認���。這主要是為了有效的避免發收雙方對所傳輸的數據進行否認�。在這種情況下�,當數據進行傳輸時�����,必須對數據進行相應的處理���,保證接收方所受到的信息是從特定的發送方所發出的�,同時�,當接收方對是���、傳輸的數據進行接受后���,也應進行相應的處理并告知發送方信息已被接受���。
6)對訪問進行控制�����。訪問控制最主要的目標就是有效的防止外部使用者在未經授權的情況下對信息進行訪問�,從而保證信息的保密�����,同時進行訪問控制好可以有效的保證敏感信息在安全的環境中進行傳輸�。對于金融網絡安全服務內容與安全風險的對應關系如下表所示:
3金融網絡的安全體系設計的防護原則
從計算機的特性上來講�����,網絡安全包含了網絡中的所有層次�����,所有對于金融網絡的安全防護只單一的從一個層次去進行安全的保護是遠遠不夠的�,所以必須從多個方面進行金融網絡安全的實施���,根據對計算機的層次結構分析�����,金融網絡安全主要包括網絡安全�、鏈路安全以及應用安全這三個部分�。網絡安全的原則就是將需要進行保護的網絡獨立出來�,從而成為一個可以進行獨立管理以及控制的內部網絡系統���,而在此所以采用的就是防火墻來實現對內外部網絡的隔離與控制���,進而保證金融網絡的安全�����。在這個方面�����,運用的技術設備主要是入侵檢測系統���,通過對網絡中的漏洞進行掃描并進行正確的分析�����,實現網絡的安全���。鏈路安全主要是保證數據在傳輸過程中安全�,在這個方面主要是通過對鏈路進行加密���,同時對參與者的身份進行驗證�,有效的將內外部區域進性劃分���,從而保證數據在傳輸過程中的安全�。而應用安全則是三者中最高層次�����,主要是采用密碼技術來對參與者的身份進行驗證�,并同時進行訪問的控制�����,保證數據的完整性�,安全性���。由于網絡的開發性以及資源的共享�,使得信息極易被竊取�����,篡改�����,從而造成信息的的不安全���,所以為了有效的保證信息的安全�����,必須采取有效的技術策略�,進而充分的實現對金融網絡的安全防范���。
4金融網絡安全體系的設計
對于金融網絡安全體系的設計�,從技術層面上講�����,金融網絡安全體系中的組成部分主要有軟件系統�、網絡監控���、防火墻�、信息加密�,安全掃描等多個方面���。而這些安全部分由于只能完成自己所要完成的功能�,只有當所有的安全組件都有效的完成自己的任務�,才能構成一個完整的金融網絡安全系統�,而要真正實現安全保護這些構成組件缺一不可�。從這里也可以看出金融網絡安全是一個系統整體的工程�����,要想真正的實現金融網絡交易的安全���,就必須保證所涉及的網絡設備以及這些組件的安全�����。對金融網絡安全體系進行設計研究�����,最主要的目的就是為了對金融網絡的整個交易過程進行全程保護���,這就使得對于金融網絡安全的保護并不只是某些安全設備就可以獨立完成的���,必須充分的采用各種安全防范技術�,設計出一個全方位���、多層次的網絡安全體系���,在上面提出的安全防護原則的基礎上�����,以及通過采用防火墻�、個人安全平臺等多種安全技術來金融網絡安全體系進行了設計�,金融網絡安全體系圖如下圖所示:在這個設計圖中���,金融網絡安全體系所采用的安全設備主要有以下幾種:
1)防火墻���。在入口的地方進行防火墻的設置�,可以有效的控制外界對資源的訪問���,從而有效的實現內部網絡與外部網絡上的相隔離以及資源的訪問控制�����,從而有效的保障系統內信息資源的安全性�、完整性以及真實性���。
2)外部入侵檢測系統���。這種系統主要是及時的對違規信息進行識別并進行處理�,它存在與任何存在數據風險的地方�,通過及時的截取網絡數據流�,對入侵的數據進行識別�、記錄并破壞截取信息的代碼�,從而額準確的判斷出未經授權的信息訪問�����,一旦發現存在這類情況�����,入侵檢測系統可以及時的根據系統內所設定的安全策略進行處理�,從而阻止未經授權者對信息的繼續訪問���。
3)虛擬專用網���。虛擬專用網可以在各網絡連接點之間建立一個安全加密隧道�,從而實現數據在傳輸的過程中不會被竊取或者篡改���,從而及時�����,準確的將信息傳達給所需用戶�����,進而實現信息資源的共享���。
4)個人安全平臺�。個人安全平臺主要是為了實現對系統內的資源以及計算機進行保護���,而在一些關鍵的設備上設置個人安全平臺可以有效的實現對系統內資源信息的訪問�����,從而有效的防止數據被竊取或者被篡改���。對于這個金融網絡安全體系的設計與研究�,可以對金融網絡安全中存在的內外部風險同時進行有效的防范�����,從而最大程度上保障金融網絡的安全�。
5結束語
第6篇
在金融信息系統中���,信息與數據會經歷產生���、傳輸到應用一個完整的過程�����,在這個過程中�����,系統面臨著很多來自網絡的安全風險���。在網絡發展的這幾十年中���,安全問題一直存在�,而且是不斷變化和更新的�����。隨著數據中心扁平化�、云計算和SDN等新技術不斷得到應用�,更多的潛在安全威脅隨之出現�,包括以DDoS和APT攻擊為代表的各種新型威脅�。這些安全威脅涵蓋技術層面和管理層面���,多種威脅同時出現�,使得金融信息系統面對的信息安全問題呈現出新的特點:網絡安全攻擊呈現組織化的特征���,應用層面臨更多的安全威脅���,高級持續性威脅APT不斷升級�,系統建設過分依賴于國外設備和技術的弊端顯現出來�。在這樣的網絡安全背景下�,金融信息系統處于比以往更為復雜的環境之中���,面對著更多的威脅�����,承受著更加嚴峻的考驗�。這就需要金融信息系統結合現在的網絡特點�����,制定信息安全防范措施�,采用更加科學合理的網絡安全技術�����。網絡安全從本質上來講就是網絡上的信息安全�,保障機密性�、完整性和可用性�,從具體技術上講�,主要涵括防火墻�、IDS���、IPS和SOC等關鍵技術�����。
(1)防火墻技術:防火墻是在網絡之間的一個或者一組實施訪問控制策略的設備���,它把一個可信的網絡同不可信的網絡隔離開來���,將不同安全要求的設備及服務劃分到不同的安全域中���,同時檢測兩個網絡間的所有連接�����,并依據安全策略對網絡流量進行控制和審核�,在防火墻上制定恰當的控制策略�����,可行之有效地阻擋外部非法入侵���。
(2)IDS技術:入侵檢測系統(IDS)是入侵檢測過程的軟件和硬件的組合�,能檢測���、識別和隔離入侵企圖或計算機的未授權使用���,它不僅能監視網上的訪問活動�,還能針對正在發生的攻擊行為進行報警�,還可以結合其它安全產品�����,對網絡進行全方位的保護�,具有主動性和實時性的特點�。
(3)IPS技術:入侵防御系統(IPS)是一種主動的�����、智能的入侵檢測�、防范���、阻止系統�。其設計宗旨是預先對攻擊性網絡流量進行攔截�,避免其造成損失���。它一般部署在網絡進出口處���。和IDS的不同就在于IPS不僅能檢測入侵的發生���,而且能通過一定的相應方式�����,實時終止入侵行為的發生和發展�,實時地保護系統不受實質性的攻擊���。
(4)SOC系統:安全管理平臺(SOC)在狹義上是指對安全設備的集中管理�����,包括集中的運行狀態監控�����、事件采集分析���、安全策略下發�����;而廣義的SOC系統則是對所有IT資源���,甚至是業務系統進行集中管理���,包括對IT資源的運行監控�、事件采集分析���,還包括分析管理與運維等內容�。它是以資產為核心���,以安全事件管理為關鍵流程���,采用安全域劃分的思想�����,建立一套實時的資產風險管理模型���,協助管理員進行事件分析�����、風險分析�����、預警管理和應急響應處理的集中安全管理系統�����。
2金融信息系統的特點
經過不斷的發展���,金融信息系統所提供的服務逐漸增多�,不再只是提供簡單的新聞資訊與行情報價���。目前���,大部分金融信息系統可以提供股票�、基金���、固定收益���、外匯�、大宗商品等金融品種的行情報價���、資訊�、數據和相關分析等服務�,從數據的傳輸存儲角度來講�����,金融信息系統中各類數據呈現的特點是不盡相同的�����。股票���、債券等品種的行情報價講究實時性�����,每筆數據需要及時展現在客戶端�����,對延時要求非常嚴格�����,例如從衛星接收下來的行情數據���,經過幾級跳轉到最終的�,各環節都是系統拼速度的重點���;對于資訊模塊�,時效性沒有行情那么嚴格�����,但是資訊系統一般的特點是大量的小包傳輸���,這就要求其中的各類設備對小包傳輸快速���、準確�;基礎數據類服務則對實時性沒有那么高的要求�,但是需要系統能夠存儲大批量結構化�����、非結構化等類型的數據�����。從系統的計算能力角度來講�,金融信息系統中各類服務的要求也是不同的���。對于行情報價�����,在系統中非常注重傳輸環節�,對于計算處理能力沒有那么高的要求�����;新聞資訊的傳統展示功能也是這樣的���,但是隨著大數據技術的應用�,豐富的資訊關聯檢索等功能則需要較高的計算能力�;而對于數據分析服務來說�����,高性能的計算能力是必不可少的�����,以在短時間內提供給用戶準確的計算結果�。從而可以看出�,每個系統模塊的各項需求都有各自的特點�。
3應用于金融信息系統的網絡安全設計原則
作為金融行業中一個典型的系統���,金融信息系統對網絡安全的要求是非常嚴格的���。而且�����,通過分析可以看出���,系統中不同的業務模塊各有特點�����,對安全方面的需求也各不相同���。為滿足這些需求�,可供選擇的網絡安全技術是多種多樣的�,如何合理選擇與使用�,那就需要按照網絡安全設計原則來進行實施規劃�����。
(1)總體適度安全原則任何信息系統都不能做到絕對的安全���,過多的安全要求必將造成安全成本的迅速增加和運行復雜性的增長�����,從而�,要在安全需求���、安全風險和安全成本之間進行折中���,做到適度安全�����。還有�,系統的安全性和時效性�����,也一直是博弈的話題�,需要在二者之間尋找一個平衡點�。因此�����,一方面要嚴格遵循基本要求���,從網絡�����、主機���、應用等層面加強防護措施�,保障金融信息系統的機密性�����、完整性和可用性���;另一方面�,也要綜合成本�、速度等因素�����,針對金融信息系統的實際風險�����,提出對應的保護強度�,并按照保護強度進行安全防護系統的設計和建設�����。
(2)區域隔離和訪問控制原則根據信息安全分區分域的建設原則�����,對金融信息系統進行安全保護的有效方法之一就是分區分域���,由于系統中各個信息資產的重要性是不同的�����,并且訪問特點也不盡相同�����,因此需要把具有相似特點的信息資產集合起來�,進行總體防護�,從而可更好地保障安全策略的有效性和一致性�����。按照此原則���,資源處理平臺以及各種資源引入的接口機放入外部資源引入域���;對于數據庫類的設備統一放入據存儲區�����,用于生產數據�����、加工數據的設備放入生產加工區�����,二者都屬于數據存儲生產域�����;各種服務的設備放入服務域�����;根據安全級別的不同又把接入區設計成為用戶接入域(主要針對外用戶訪問系統的接入需求)和本地接入域(主要針對維護人員�����、內部辦公人員等的接入需求)�����;還有�,各種安全相關的諸如SOC系統�、防病毒系統�、授時系統等放入安全管理域���。根據以上區域劃分而設計出的系統安全架構具體來講�,金融信息系統的核心交換區�,可部署入侵檢測�����、網絡審計設備和漏洞掃描系統���,可以定期對全網的網絡設備���、服務器���、主機等進行健康性檢查���,發現并修正系統中存在的弱點和漏洞���;資源引入域�����、服務域可部署主機監控�����、主機加固�����、進程與服務監管和應用監控等防護手段�����,其中對于涉及實時數據的安全設備�,需要設定較高的速度指標���;用戶接入區均與互聯網連接�����,為保護所有服務器及設備不受到來自互聯網的攻擊與侵犯���,必須在出口處部署負載均衡設備���、防火墻���、UTM設備等安全設備�;安全管理域內可部署整個系統需要的安全服務類產品�����,漏洞掃描�����、授時系統�����、防病毒服務�、補丁更新服務�����、堡壘主機和SOC系統等�。對一些有保密要求的業務區域及網管區域�,可以采用專用應用接入網關設備進行應用層的隔離���,以保障信息的安全�。還有�,通過應用接入網關���,可以將系統中同與外界網絡聯通的區域隔離開���,形成不同的網絡區域�����,如圖4-1中的用戶接入域和外部資源引入域�。
(3)重點保護原則與關鍵技術應用根據金融信息系統的重要程度�、業務特點�����,通過劃分不同安全保護等級���,實現不同強度的安全保護�����,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統�,尤其針對網絡環境新顯現的特征�,采用一些關鍵技術保障核心功能�。根據采用“層層設防�����,集中控管”的設計思路�,金融信息系統的防病毒系統可采用防病毒網關與防病毒服務器系統相互結合的方式���,建立完整的防病毒體系�。防病毒服務器系統主要實現對網絡中的服務器和客戶端工作區進行病毒防護�����,嚴防病毒感染服務器和客戶端后造成業務系統中斷�。為了切斷網絡中蠕蟲病毒爆發對關鍵網絡的業務系統產生的影響���,在網絡出口部署具有防病毒功能的設備�����,防止蠕蟲�����、病毒等的進入���。入侵防護系統目的是為網絡提供實時的入侵檢測及采取相應的防護手段�����。針對金融信息系統的實際情況和設計思路�,在網絡邊界部署網絡入侵防護系統�����,根據已有的�����、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控�、記錄�,并按制定的策略實行響應�����,從而防止針對網絡的攻擊與犯罪行為�。數據的安全是系統的重中之重�,認證系統與數據加密傳輸在網絡安全中起到至關重要的作用�。在通信雙方建立連接之前�,應用系統應利用密碼技術進行會話初始化驗證�。在通信過程中的報文或會話過程進行加密���,并保證體系過程中數據的機密性和完整性�����。系統向用戶提供服務是系統的基本功能�,但是DoS和新型的DDoS攻擊一直威脅著系統的可用性�。由于DoS/DDoS的實現方式的特殊性�,傳統的防火墻及IDS設備都不能有效的阻止這種攻擊方式�。因此�,需要在網絡中部署專門的防拒絕服務攻擊系統來保護系統和設備�����。在金融信息系統的接入區互聯網出口和專線出口處部署防拒絕服務攻擊系統�����,使得來自外界的DoS/DDoS攻擊流量被防拒絕服務攻擊系統所吸引并丟棄�����,保證網絡對外提供正常的服務�����。
(4)技術與管理并重原則網絡安全問題從來就不是單純的技術問題�,把防范黑客入侵和病毒感染理解為網絡安全問題的全部���,那是片面的�����。僅僅通過部署安全產品很難完全覆蓋金融信息系統所有的網絡安全問題�����,因此必須要把技術措施和管理措施結合起來�,更有效的保障信息系統的整體安全性�����。為了保證金融信息系統的正常運行�,需要在關鍵連接鏈路上進行流量監控和服務質量的保證�����,并且對網絡系統中的網絡設備運行狀況進行日志記錄���。流量管理系統部署在金融信息系統的互聯網出口鏈路上���,通過端口鏡像的方式�����,對網絡流量進行分析���,并按照安全策略進行過濾和控制�����。這些記錄與分析都要送達系統管理員以提高防范效率�����。堡壘主機與SOC系統聯動�,使各種安全手段形成合力���,對用戶登錄和操作行為日志進行實時采集�、實時監控�����、實時分析�����、異常報警���、集中存儲���,使所有關鍵設備的操作���、管理和運行更加可視�����、可控���、可管理�����、可跟蹤�����、可鑒定�。安管平臺對所有安全事件進行收集���,對可疑事件進行報警���,通知管理員及時處理���,并加以分析���,通過人為管理提高防護能力�����。對抗APT攻擊���,業內雖然沒有特別有效的方案���,但是提高人員安全意識與建立事件響應機制���,建立多層次防御體系�����,能在一定程度上降低風險�����,減少攻擊帶來的損失���。其中�����,具備行為檢測�����、啟發���、異常檢測�、虛擬執行環境等功能的“進階威脅檢測系統”能夠提供網絡內的威脅可見性�,在第一時間發現攻擊跡象�,并借由和其他系統的聯動�,能夠增強和完善現有保護機制�。對于系統安全防護�����,不僅要在運行維護時加強對系統軟件的分析管理�����,而且要對硬件設備進行綜合考量�����。近期發生的某外國政府利用本國品牌設備和軟件進行非法監控事件���,使人們對于國外品牌軟硬件的安全性產生擔憂�����。因此�����,對于金融信息系統中的核心設備���、或者在建設新項目和備份系統時�,需要優先考慮采用國產設備和軟件�,經過測試后部署應用�����,以確保設備以及整個系統的安全���。
4總結與展望
第7篇
一�、我國金融會計領域應用計算機的主要發展過程
(一)起步階段:我國金融會計電子化工作最早起步于二十世紀70年代末�����,在80年代初期得到了初步發展�����。這一時期�����,計算機開始在會計制表���、儲蓄���、對公核算業務方面得到初步應用���,應用系統一般在DOS平臺上單機運行�����,系統的開發�、硬件的選型均不統一�,軟件系統的特點也只是模擬手工核算���,目的只是為了減少勞動強度和工作量�����,缺乏操作規范和管理制度�。
(二)發展階段:到80年代中后期�����,金融電子化工作得到各行重視�,各銀行系統紛紛制定本行的電子化發展規劃�,人民銀行對整個金融業的發展規劃也做出了安排���。在此期間金融會計電子化的應用領域和規模迅速擴大���,區域性乃至全國性的清算網絡開始建設���。這一時期的另一特點是�����,一些銀行開始了微機應用由單機向網絡運行的過渡�����,如出現城市通存通兌網絡�、同城清算網絡���,業務應用領域也從單項業務發展向綜合會計業務過渡���,軟件開發和硬件選型在一定范圍內得到統一�����,操作規范和管理規章制度已經建立�。人總行在這一時期牽頭制定了金融電子化發展規劃和遠期目標設想�����,1989年人行全國電子聯行清算網絡系統開始啟動�����,同年財政部頒布實施了《會計核算軟件管理的幾項規定試行》�,以規范會計軟件管理工作���。
(三)規范再發展階段:進入90年代�����,金融會計電子化規范管理工作得到有關部門重視�����,各行在此基礎上逐漸建立起了本系統的全國異地電子聯行清算系統如異地匯劃系統�、信用卡清算系統等�,在90年代后期一些行會計核算在大中城市建立了集中清算中心�����,財政部也于1994年7月頒布實施了《會計電算化管理辦法》�����、《商品化會計核算軟件評審規則》和《會計核算軟件基本功能規范》�。這一時期會計電子化安全問題得到進一步的重視���,網絡安全問題逐漸成為安全防范的主要研究課題���。
今后���,伴隨電子商務的發展���,金融會計電子化工作向網絡化發展�,網絡銀行���、電話銀行出現���,網絡安全成為金融會計電子化安全工作的重點�,電子化的規章制度和法規應運而生�,會計電子化的安全日益關系到銀行生存乃至整個社會的穩定�����。
二���、目前我國金融會計電子化工作中存在的主要安全問題
回顧我國金融電子化的發展歷程�����,我們認為目前我國金融會計電子化工作主要存在以下安全問題:
(一)軟件設計�����、開發中技術安全措施少�����、安全級別低?����,F有會計應用軟件系統在設計�����、開發階段�����,普遍存在系統需求中安全需求少�����、軟件設計重功能輕安全�,軟件設計選用語言和數據庫考慮安全性能少�,以至軟件投入運行后暴露出諸多安全隱患�����,如數據庫呈開放狀態�����,易于打開�,應用系統軟件存在安全“BUG”等�����。這類現象在金融會計電子化起步�����、發展階段開發的系統更為明顯�����,并且這些軟件系統在目前還未得到徹底更新換版�����。
(二)硬件自身安全性能低���。這主要是在硬件選型上考慮安全性能的比較少�,而主要側重硬件功能和價格的考察���,另外這與在硬件選型上不統一�,缺乏金融系統的統一的硬件選型標準有關系�。這樣造成的結果是由于硬件的安全問題直接影響會計應用系統軟件的正常運行�����。
(三)機房建設中存在安全隱患�����。盡管我們國家出臺了《中華人民共和國計算機房�����、站���、場地安全要求》�����,但這一要求在一些小的機房�����、場地建設中注意的較少�����,尤其在一些縣支行機房建設中安全要求沒有得到徹底落實�����,甚至有的地方沒有專用的計算機房和場地�,并且即使建立了專用計算機房���,由于考慮資金等因素�,許多安全設施并未配置齊全�,如有的機房無避雷系統�、不配備“UPS”系統�����、“UPS”損壞后不及時修理���、機房管理不嚴密等�。
(四)網絡安全問題突出�。由于我國計算機網絡建設時間比較短���,安全經驗不足�����,暴露出的網絡安全問題也比較多的���。這主要表現在以下幾方面:
一是網絡傳輸載體本身安全性能不穩定�。目前我國網絡傳輸載體主要分有線和微波兩種�,可從我們應用會計電子化網絡的實踐看�����,這兩種載體都或多或少地存在有安全問題�����。比如電信部門提供的傳輸線路傳輸質量不高�,所用電話線路由于多為明線易損壞���,而微波載體由于通訊發送�����、接收設備安全性能不高���,一些外來自然因素影響了傳輸效果���,甚至導致傳輸線路暫時中斷�����。如目前人行電子聯行系統就存在因雨���、雪天氣導致通訊中斷的現象���,就是X.25專線也多次發生過因電信部門線路被損壞影響數據傳輸的現象���。
二是投入使用的網絡軟件安全技術措施少���,尤其是地方性局域網絡�。首先由于目前對于地方建設的清算和會計信息傳輸網絡的安全技術規范還不大明確���,并且對于局域網絡安全建設的認證�����、驗收還沒有一個技術規范和認證體系���,使得局域網絡建設缺少安全把關�����,使已建成網絡在安全方面存在較多漏洞和隱患���。
(五)應用系統操作和使用過程中存在的安全問題�。金融會計電子化工作在應用會計微機系統方面存在的主要安全問題就是操作和管理人員安全意識淡薄�����,當然具體管理工作薄弱也是一個不可忽視的一點���。首先�,在操作人員方面�����,主要表現為操作密碼管理不嚴格���,存在密碼口令使用周期過長�����、密碼泄密�����、操作用戶離崗不簽退應用系統���、竊密等問題�,這主要源于操作人員安全意識淡?����?��;其次�����,業務部門管理人員安全意識淡薄�����,對于一些安全管理制度檢查落實不到位�����,尤其對安全操作與方便業務處理兩者之間的關系處理不妥當�����,在管理中突出表現就是違背安全規定設置和配備操作崗位和操作人員�,出現違規操作�����、違規兼崗現象�,對計算機房疏于管理�;第三�����,系統管理人員安全職責履行不到位���。系統管理員的兩項重要職責就是保證自己操作的安全和會計應用系統運行的安全�����。目前有的系統管理員對以上兩項職責履行不到位�����,存在重視自身操作安全忽視對用戶操作安全的檢查���,有的疏于對計算機電源�����、硬件設備的定期安全檢查�����、檢修�����,對會計應用系統的操作和運行狀況不能做到定期檢查�����。第四�����,在具體安全管理方面�����,手段比較少�����,對軟���、硬件的安全檢查更少�。銀行會計部門每年都要搞安全檢查�����,但往往只是注重業務操作管理制度落實情況的檢查�,很少聯合科技部門對會計應用系統軟硬件的安全狀況進行檢查�。即使對業務操作安全方面的檢查�,由于只是對操作現場簡單了解一下�,也很難發現日常存在的一些安全問題�。
(六)制度和法規建設滯后�,直接降低了會計應用系統的運行安全性能�。比如人總行組織開發推廣的“中央銀行會計核算系統”我們在1993年就開始了推廣應用工作���,1996年已推廣到系統內多數營業機構�,而真正的管理辦法《中央銀行會計核算系統》到1997年方出臺�����,這在當時為許多行管理此系統安全形成許多不便���。另外�����,法律制度的滯后也使一些機構無所適從���,比如目前印鑒技術已發展到電子印鑒逐漸取代傳統印鑒階段���,電子印鑒的安全系數不斷得到提高�,但是現在的法律不認可電子印鑒���。還有伴隨金融電子聯行的普及和異地匯劃網絡的建設���,異地匯兌處理手續也發生了變化�����,《支付結算會計核算處理手續》有的環節已不適應電子化形勢�����,但至今未做出改變���,這使得一些電子聯行處理手續合理不合法���。另外�,即使有的行及時制定了有關的操作規程和管理辦法���,但由于基層行沒有制定切實可行的安全實施細則�,加之操作和管理人員安全意識的淡薄���,現有制度沒有落實到位的還很多�。比如人民銀行電子聯行“管理制度”明確規定了核查制度�,可在基層衛星小站和縣支行很少將此規定落到實處���。
三�����、解決金融會計電子化安全問題的幾點建議
為防范和解決金融會計電子化工作中的安全問題�,確保會計工作在電子化條件下安全�、高效地開展���,筆者特建議如下:
(一)程序設計�、開發階段加強系統安全技術措施的運用���。首先�����,要求業務部門謀劃系統業務需求時���,要充分考慮到諸多安全因素�����,對系統安全提出明確�、具體的業務需求���,一改過去重功能輕安全的做法�����;其次���,在軟件系統設計開發階段�,軟件編輯人員應選用安全性能高的數據庫�����、運用嚴密的編程語言開發軟件�,盡量減少程序上的安全“BUG”���;再次�����,在硬件選型時�,要盡量采用安全性能高�����、運行質量好的設備�����,減少硬件安全隱患�����;四是建議有關部門�����,盡快制定出金融系統軟件開發規范和硬件選型標準�,尤其明確安全規范�。
(二)會計計算機系統應用階段安全防范���。
1.建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查�����,對于不符合《中華人民共和國計算機房���、站�、場地安全要求》的責令立即進行整改�。
2.各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析�����,目的是發現和解決系統設計�、開發階段遺留的安全隱患���,并在此基礎上對舊版本軟件進行換版升級���。
3.加強計算機安全教育���,提高操作人員和管理人員的計算機安全意識�����。金融會計電子化的安全防范措施最基本的還是人的因素���。因此�,需要盡更大的努力去提高人們對計算機安全的認識�,尤其對會計系統安全的認識�,各級教育部門和業務管理部門在這方面應做更多的教育工作�。超級秘書網
