網絡金融安全論文8篇

時間：2022-08-06 13:08:27

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇網絡金融安全論文，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

網絡金融安全論文

篇1

從廣義的程度上來講，金融網絡安全主要是指金融網絡體系中包括的軟件、硬件等設備不會因為偶然或者故意等原因而遭到破壞、泄露，保證系統可以連續的運行，網絡服務也可以持續的進行，從而有效的實現網絡金融交易。一般情況下，金融網絡安全主要包括兩個部分的安全，即系統安全與信息安全。系統安全主要就是指系統網絡中存在的硬件、應用軟件等方面的安全；信息安全則主要是指保證系統中信息的存儲、訪問的安全。此外，信息安全最基本的目標就是有效的實現信息的完整性、準確性以及合法可用性，通過這些方面可以看出金融網絡的安全風險主要有以下幾個方面：

1）信息泄露。信息泄露主要是指信息被泄露給規定機構意外的人員使用。導致信息出現泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等。

2）信息偽造。偽造主要是指不相關人員或機構對真實的信息進行偽造，從而獲取合法用戶的使用權利，使得信息的真實性遭到破壞。

3）信息篡改。篡改主要是指不相關的人員或機構對系統內的資源進行篡改，使得信息的完整以及真實性遭到損壞。

4）參與者對所作的行為進行否認。這主要是指參與者否認自己的行為，而從中獲取非法利益。

5）非法訪問。這主要是指無權對信息進行訪問的人員對系統內的信息資源進行非法使用，從而使得信息可能被濫用，而對金融網絡交易造成不利的影響。

2金融網絡安全服務的內容

通過以上對金融網絡存在的安全風險進行了分析，并在分析的基礎上提出了一些在保障網絡金融安全體系中必須做到的，主要包括以下幾點：

1）實現機密性保護。機密性主要是指對系統內的數據進行某種特定形式的轉換而保護真實的信息。要實現機密性保護，一般情況下是采用密碼防控技術，即對系統內的數據進行加密處理，對真實的信息進行隱藏，并轉換為密文。在這種情況下，即使外部使用者獲取到了數據也無法得到相關的信息；此外還要對數據流進行保護，做到對傳輸的數據源、頻率等情況進行加密，從而有效的避免外部使用者通過截取數據流而獲取信息內容。

2）對數據來源進行認證。這主要是指根據傳輸過來的數據中所包含的的信息進行驗證，從而確定所傳輸的數據是來自于發起方。而對數據來源進行認證，最主要的目的就是確定所傳輸數據與發起方之間的不可破壞的聯系。

3）對參與者的人身份進行認證。這主要是指保證參與者身份正確，一般情況下，對參與者的身份進行認證是在協商階段，一旦參與者的身份確認無誤，系統中的應用程序就會賦予參與者相應的權利，從而實現參與者的操作，而且對參與者的身份進行了認證科研作為以后系統訪問的控制提供設計依據。

4）確保數據的完整性與真實性。保證數據的完整性與真實性主要就是指數據在傳輸的過程中沒有被攻擊者修改。在金融網絡交易中，這兩個方面主要用于對數據流的處理過程中，充分的保證數據在傳輸的過程中沒有被修改等，從而確保收到的信息內容與發出時保持一致，一旦發現數據不完整或不真實，則說明該數據不可進行使用。

5）不可否認。這主要是為了有效的避免發收雙方對所傳輸的數據進行否認。在這種情況下，當數據進行傳輸時，必須對數據進行相應的處理，保證接收方所受到的信息是從特定的發送方所發出的，同時，當接收方對是、傳輸的數據進行接受后，也應進行相應的處理并告知發送方信息已被接受。

6）對訪問進行控制。訪問控制最主要的目標就是有效的防止外部使用者在未經授權的情況下對信息進行訪問，從而保證信息的保密，同時進行訪問控制好可以有效的保證敏感信息在安全的環境中進行傳輸。對于金融網絡安全服務內容與安全風險的對應關系如下表所示：

3金融網絡的安全體系設計的防護原則

從計算機的特性上來講，網絡安全包含了網絡中的所有層次，所有對于金融網絡的安全防護只單一的從一個層次去進行安全的保護是遠遠不夠的，所以必須從多個方面進行金融網絡安全的實施，根據對計算機的層次結構分析，金融網絡安全主要包括網絡安全、鏈路安全以及應用安全這三個部分。網絡安全的原則就是將需要進行保護的網絡獨立出來，從而成為一個可以進行獨立管理以及控制的內部網絡系統，而在此所以采用的就是防火墻來實現對內外部網絡的隔離與控制，進而保證金融網絡的安全。在這個方面，運用的技術設備主要是入侵檢測系統，通過對網絡中的漏洞進行掃描并進行正確的分析，實現網絡的安全。鏈路安全主要是保證數據在傳輸過程中安全，在這個方面主要是通過對鏈路進行加密，同時對參與者的身份進行驗證，有效的將內外部區域進性劃分，從而保證數據在傳輸過程中的安全。而應用安全則是三者中最高層次，主要是采用密碼技術來對參與者的身份進行驗證，并同時進行訪問的控制，保證數據的完整性，安全性。由于網絡的開發性以及資源的共享，使得信息極易被竊取，篡改，從而造成信息的的不安全，所以為了有效的保證信息的安全，必須采取有效的技術策略，進而充分的實現對金融網絡的安全防范。

4金融網絡安全體系的設計

對于金融網絡安全體系的設計，從技術層面上講，金融網絡安全體系中的組成部分主要有軟件系統、網絡監控、防火墻、信息加密，安全掃描等多個方面。而這些安全部分由于只能完成自己所要完成的功能，只有當所有的安全組件都有效的完成自己的任務，才能構成一個完整的金融網絡安全系統，而要真正實現安全保護這些構成組件缺一不可。從這里也可以看出金融網絡安全是一個系統整體的工程，要想真正的實現金融網絡交易的安全，就必須保證所涉及的網絡設備以及這些組件的安全。對金融網絡安全體系進行設計研究，最主要的目的就是為了對金融網絡的整個交易過程進行全程保護，這就使得對于金融網絡安全的保護并不只是某些安全設備就可以獨立完成的，必須充分的采用各種安全防范技術，設計出一個全方位、多層次的網絡安全體系，在上面提出的安全防護原則的基礎上，以及通過采用防火墻、個人安全平臺等多種安全技術來金融網絡安全體系進行了設計，金融網絡安全體系圖如下圖所示：在這個設計圖中，金融網絡安全體系所采用的安全設備主要有以下幾種：

1）防火墻。在入口的地方進行防火墻的設置，可以有效的控制外界對資源的訪問，從而有效的實現內部網絡與外部網絡上的相隔離以及資源的訪問控制，從而有效的保障系統內信息資源的安全性、完整性以及真實性。

2）外部入侵檢測系統。這種系統主要是及時的對違規信息進行識別并進行處理，它存在與任何存在數據風險的地方，通過及時的截取網絡數據流，對入侵的數據進行識別、記錄并破壞截取信息的代碼，從而額準確的判斷出未經授權的信息訪問，一旦發現存在這類情況，入侵檢測系統可以及時的根據系統內所設定的安全策略進行處理，從而阻止未經授權者對信息的繼續訪問。

3）虛擬專用網。虛擬專用網可以在各網絡連接點之間建立一個安全加密隧道，從而實現數據在傳輸的過程中不會被竊取或者篡改，從而及時，準確的將信息傳達給所需用戶，進而實現信息資源的共享。

4）個人安全平臺。個人安全平臺主要是為了實現對系統內的資源以及計算機進行保護，而在一些關鍵的設備上設置個人安全平臺可以有效的實現對系統內資源信息的訪問，從而有效的防止數據被竊取或者被篡改。對于這個金融網絡安全體系的設計與研究，可以對金融網絡安全中存在的內外部風險同時進行有效的防范，從而最大程度上保障金融網絡的安全。

5結束語

篇2

在金融信息系統中，信息與數據會經歷產生、傳輸到應用一個完整的過程，在這個過程中，系統面臨著很多來自網絡的安全風險。在網絡發展的這幾十年中，安全問題一直存在，而且是不斷變化和更新的。隨著數據中心扁平化、云計算和SDN等新技術不斷得到應用，更多的潛在安全威脅隨之出現，包括以DDoS和APT攻擊為代表的各種新型威脅。這些安全威脅涵蓋技術層面和管理層面，多種威脅同時出現，使得金融信息系統面對的信息安全問題呈現出新的特點：網絡安全攻擊呈現組織化的特征，應用層面臨更多的安全威脅，高級持續性威脅APT不斷升級，系統建設過分依賴于國外設備和技術的弊端顯現出來。在這樣的網絡安全背景下，金融信息系統處于比以往更為復雜的環境之中，面對著更多的威脅，承受著更加嚴峻的考驗。這就需要金融信息系統結合現在的網絡特點，制定信息安全防范措施，采用更加科學合理的網絡安全技術。網絡安全從本質上來講就是網絡上的信息安全，保障機密性、完整性和可用性，從具體技術上講，主要涵括防火墻、IDS、IPS和SOC等關鍵技術。

（1）防火墻技術：防火墻是在網絡之間的一個或者一組實施訪問控制策略的設備，它把一個可信的網絡同不可信的網絡隔離開來，將不同安全要求的設備及服務劃分到不同的安全域中，同時檢測兩個網絡間的所有連接，并依據安全策略對網絡流量進行控制和審核，在防火墻上制定恰當的控制策略，可行之有效地阻擋外部非法入侵。

（2）IDS技術：入侵檢測系統（IDS）是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖或計算機的未授權使用，它不僅能監視網上的訪問活動，還能針對正在發生的攻擊行為進行報警，還可以結合其它安全產品，對網絡進行全方位的保護，具有主動性和實時性的特點。

（3）IPS技術：入侵防御系統（IPS）是一種主動的、智能的入侵檢測、防范、阻止系統。其設計宗旨是預先對攻擊性網絡流量進行攔截，避免其造成損失。它一般部署在網絡進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發生，而且能通過一定的相應方式，實時終止入侵行為的發生和發展，實時地保護系統不受實質性的攻擊。

（4）SOC系統：安全管理平臺（SOC）在狹義上是指對安全設備的集中管理，包括集中的運行狀態監控、事件采集分析、安全策略下發；而廣義的SOC系統則是對所有IT資源，甚至是業務系統進行集中管理，包括對IT資源的運行監控、事件采集分析，還包括分析管理與運維等內容。它是以資產為核心，以安全事件管理為關鍵流程，采用安全域劃分的思想，建立一套實時的資產風險管理模型，協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。

2金融信息系統的特點

經過不斷的發展，金融信息系統所提供的服務逐漸增多，不再只是提供簡單的新聞資訊與行情報價。目前，大部分金融信息系統可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數據和相關分析等服務，從數據的傳輸存儲角度來講，金融信息系統中各類數據呈現的特點是不盡相同的。股票、債券等品種的行情報價講究實時性，每筆數據需要及時展現在客戶端，對延時要求非常嚴格，例如從衛星接收下來的行情數據，經過幾級跳轉到最終的，各環節都是系統拼速度的重點；對于資訊模塊，時效性沒有行情那么嚴格，但是資訊系統一般的特點是大量的小包傳輸，這就要求其中的各類設備對小包傳輸快速、準確；基礎數據類服務則對實時性沒有那么高的要求，但是需要系統能夠存儲大批量結構化、非結構化等類型的數據。從系統的計算能力角度來講，金融信息系統中各類服務的要求也是不同的。對于行情報價，在系統中非常注重傳輸環節，對于計算處理能力沒有那么高的要求；新聞資訊的傳統展示功能也是這樣的，但是隨著大數據技術的應用，豐富的資訊關聯檢索等功能則需要較高的計算能力；而對于數據分析服務來說，高性能的計算能力是必不可少的，以在短時間內提供給用戶準確的計算結果。從而可以看出，每個系統模塊的各項需求都有各自的特點。

3應用于金融信息系統的網絡安全設計原則

作為金融行業中一個典型的系統，金融信息系統對網絡安全的要求是非常嚴格的。而且，通過分析可以看出，系統中不同的業務模塊各有特點，對安全方面的需求也各不相同。為滿足這些需求，可供選擇的網絡安全技術是多種多樣的，如何合理選擇與使用，那就需要按照網絡安全設計原則來進行實施規劃。

（1）總體適度安全原則任何信息系統都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行復雜性的增長，從而，要在安全需求、安全風險和安全成本之間進行折中，做到適度安全。還有，系統的安全性和時效性，也一直是博弈的話題，需要在二者之間尋找一個平衡點。因此，一方面要嚴格遵循基本要求，從網絡、主機、應用等層面加強防護措施，保障金融信息系統的機密性、完整性和可用性；另一方面，也要綜合成本、速度等因素，針對金融信息系統的實際風險，提出對應的保護強度，并按照保護強度進行安全防護系統的設計和建設。

（2）區域隔離和訪問控制原則根據信息安全分區分域的建設原則，對金融信息系統進行安全保護的有效方法之一就是分區分域，由于系統中各個信息資產的重要性是不同的，并且訪問特點也不盡相同，因此需要把具有相似特點的信息資產集合起來，進行總體防護，從而可更好地保障安全策略的有效性和一致性。按照此原則，資源處理平臺以及各種資源引入的接口機放入外部資源引入域；對于數據庫類的設備統一放入據存儲區，用于生產數據、加工數據的設備放入生產加工區，二者都屬于數據存儲生產域；各種服務的設備放入服務域；根據安全級別的不同又把接入區設計成為用戶接入域（主要針對外用戶訪問系統的接入需求）和本地接入域（主要針對維護人員、內部辦公人員等的接入需求）；還有，各種安全相關的諸如SOC系統、防病毒系統、授時系統等放入安全管理域。根據以上區域劃分而設計出的系統安全架構具體來講，金融信息系統的核心交換區，可部署入侵檢測、網絡審計設備和漏洞掃描系統，可以定期對全網的網絡設備、服務器、主機等進行健康性檢查，發現并修正系統中存在的弱點和漏洞；資源引入域、服務域可部署主機監控、主機加固、進程與服務監管和應用監控等防護手段，其中對于涉及實時數據的安全設備，需要設定較高的速度指標；用戶接入區均與互聯網連接，為保護所有服務器及設備不受到來自互聯網的攻擊與侵犯，必須在出口處部署負載均衡設備、防火墻、UTM設備等安全設備；安全管理域內可部署整個系統需要的安全服務類產品，漏洞掃描、授時系統、防病毒服務、補丁更新服務、堡壘主機和SOC系統等。對一些有保密要求的業務區域及網管區域，可以采用專用應用接入網關設備進行應用層的隔離，以保障信息的安全。還有，通過應用接入網關，可以將系統中同與外界網絡聯通的區域隔離開，形成不同的網絡區域，如圖4-1中的用戶接入域和外部資源引入域。

（3）重點保護原則與關鍵技術應用根據金融信息系統的重要程度、業務特點，通過劃分不同安全保護等級，實現不同強度的安全保護，集中資源優先保護涉及核心業務或關鍵信息資產的信息系統，尤其針對網絡環境新顯現的特征，采用一些關鍵技術保障核心功能。根據采用“層層設防，集中控管”的設計思路，金融信息系統的防病毒系統可采用防病毒網關與防病毒服務器系統相互結合的方式，建立完整的防病毒體系。防病毒服務器系統主要實現對網絡中的服務器和客戶端工作區進行病毒防護，嚴防病毒感染服務器和客戶端后造成業務系統中斷。為了切斷網絡中蠕蟲病毒爆發對關鍵網絡的業務系統產生的影響，在網絡出口部署具有防病毒功能的設備，防止蠕蟲、病毒等的進入。入侵防護系統目的是為網絡提供實時的入侵檢測及采取相應的防護手段。針對金融信息系統的實際情況和設計思路，在網絡邊界部署網絡入侵防護系統，根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄，并按制定的策略實行響應，從而防止針對網絡的攻擊與犯罪行為。數據的安全是系統的重中之重，認證系統與數據加密傳輸在網絡安全中起到至關重要的作用。在通信雙方建立連接之前，應用系統應利用密碼技術進行會話初始化驗證。在通信過程中的報文或會話過程進行加密，并保證體系過程中數據的機密性和完整性。系統向用戶提供服務是系統的基本功能，但是DoS和新型的DDoS攻擊一直威脅著系統的可用性。由于DoS／DDoS的實現方式的特殊性，傳統的防火墻及IDS設備都不能有效的阻止這種攻擊方式。因此，需要在網絡中部署專門的防拒絕服務攻擊系統來保護系統和設備。在金融信息系統的接入區互聯網出口和專線出口處部署防拒絕服務攻擊系統，使得來自外界的DoS／DDoS攻擊流量被防拒絕服務攻擊系統所吸引并丟棄，保證網絡對外提供正常的服務。

（4）技術與管理并重原則網絡安全問題從來就不是單純的技術問題，把防范黑客入侵和病毒感染理解為網絡安全問題的全部，那是片面的。僅僅通過部署安全產品很難完全覆蓋金融信息系統所有的網絡安全問題，因此必須要把技術措施和管理措施結合起來，更有效的保障信息系統的整體安全性。為了保證金融信息系統的正常運行，需要在關鍵連接鏈路上進行流量監控和服務質量的保證，并且對網絡系統中的網絡設備運行狀況進行日志記錄。流量管理系統部署在金融信息系統的互聯網出口鏈路上，通過端口鏡像的方式，對網絡流量進行分析，并按照安全策略進行過濾和控制。這些記錄與分析都要送達系統管理員以提高防范效率。堡壘主機與SOC系統聯動，使各種安全手段形成合力，對用戶登錄和操作行為日志進行實時采集、實時監控、實時分析、異常報警、集中存儲，使所有關鍵設備的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進行收集，對可疑事件進行報警，通知管理員及時處理，并加以分析，通過人為管理提高防護能力。對抗APT攻擊，業內雖然沒有特別有效的方案，但是提高人員安全意識與建立事件響應機制，建立多層次防御體系，能在一定程度上降低風險，減少攻擊帶來的損失。其中，具備行為檢測、啟發、異常檢測、虛擬執行環境等功能的“進階威脅檢測系統”能夠提供網絡內的威脅可見性，在第一時間發現攻擊跡象，并借由和其他系統的聯動，能夠增強和完善現有保護機制。對于系統安全防護，不僅要在運行維護時加強對系統軟件的分析管理，而且要對硬件設備進行綜合考量。近期發生的某外國政府利用本國品牌設備和軟件進行非法監控事件，使人們對于國外品牌軟硬件的安全性產生擔憂。因此，對于金融信息系統中的核心設備、或者在建設新項目和備份系統時，需要優先考慮采用國產設備和軟件，經過測試后部署應用，以確保設備以及整個系統的安全。

4總結與展望

篇3

一、我國金融會計領域應用計算機的主要發展過程

（一）起步階段：我國金融會計電子化工作最早起步于二十世紀70年代末，在80年代初期得到了初步發展。這一時期，計算機開始在會計制表、儲蓄、對公核算業務方面得到初步應用，應用系統一般在DOS平臺上單機運行，系統的開發、硬件的選型均不統一，軟件系統的特點也只是模擬手工核算，目的只是為了減少勞動強度和工作量，缺乏操作規范和管理制度。

（二）發展階段：到80年代中后期，金融電子化工作得到各行重視，各銀行系統紛紛制定本行的電子化發展規劃，人民銀行對整個金融業的發展規劃也做出了安排。在此期間金融會計電子化的應用領域和規模迅速擴大，區域性乃至全國性的清算網絡開始建設。這一時期的另一特點是，一些銀行開始了微機應用由單機向網絡運行的過渡，如出現城市通存通兌網絡、同城清算網絡，業務應用領域也從單項業務發展向綜合會計業務過渡，軟件開發和硬件選型在一定范圍內得到統一，操作規范和管理規章制度已經建立。人總行在這一時期牽頭制定了金融電子化發展規劃和遠期目標設想，1989年人行全國電子聯行清算網絡系統開始啟動，同年財政部頒布實施了《會計核算軟件管理的幾項規定試行》，以規范會計軟件管理工作。

（三）規范再發展階段：進入90年代，金融會計電子化規范管理工作得到有關部門重視，各行在此基礎上逐漸建立起了本系統的全國異地電子聯行清算系統如異地匯劃系統、信用卡清算系統等，在90年代后期一些行會計核算在大中城市建立了集中清算中心，財政部也于1994年7月頒布實施了《會計電算化管理辦法》、《商品化會計核算軟件評審規則》和《會計核算軟件基本功能規范》。這一時期會計電子化安全問題得到進一步的重視，網絡安全問題逐漸成為安全防范的主要研究課題。

今后，伴隨電子商務的發展，金融會計電子化工作向網絡化發展，網絡銀行、電話銀行出現，網絡安全成為金融會計電子化安全工作的重點，電子化的規章制度和法規應運而生，會計電子化的安全日益關系到銀行生存乃至整個社會的穩定。

二、目前我國金融會計電子化工作中存在的主要安全問題

回顧我國金融電子化的發展歷程，我們認為目前我國金融會計電子化工作主要存在以下安全問題：

（一）軟件設計、開發中技術安全措施少、安全級別低。現有會計應用軟件系統在設計、開發階段，普遍存在系統需求中安全需求少、軟件設計重功能輕安全，軟件設計選用語言和數據庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患，如數據庫呈開放狀態，易于打開，應用系統軟件存在安全“BUG”等。這類現象在金融會計電子化起步、發展階段開發的系統更為明顯，并且這些軟件系統在目前還未得到徹底更新換版。

（二）硬件自身安全性能低。這主要是在硬件選型上考慮安全性能的比較少，而主要側重硬件功能和價格的考察，另外這與在硬件選型上不統一，缺乏金融系統的統一的硬件選型標準有關系。這樣造成的結果是由于硬件的安全問題直接影響會計應用系統軟件的正常運行。

（三）機房建設中存在安全隱患。盡管我們國家出臺了《中華人民共和國計算機房、站、場地安全要求》，但這一要求在一些小的機房、場地建設中注意的較少，尤其在一些縣支行機房建設中安全要求沒有得到徹底落實，甚至有的地方沒有專用的計算機房和場地，并且即使建立了專用計算機房，由于考慮資金等因素，許多安全設施并未配置齊全，如有的機房無避雷系統、不配備“UPS”系統、“UPS”損壞后不及時修理、機房管理不嚴密等。

（四）網絡安全問題突出。由于我國計算機網絡建設時間比較短，安全經驗不足，暴露出的網絡安全問題也比較多的。這主要表現在以下幾方面：

一是網絡傳輸載體本身安全性能不穩定。目前我國網絡傳輸載體主要分有線和微波兩種，可從我們應用會計電子化網絡的實踐看，這兩種載體都或多或少地存在有安全問題。比如電信部門提供的傳輸線路傳輸質量不高，所用電話線路由于多為明線易損壞，而微波載體由于通訊發送、接收設備安全性能不高，一些外來自然因素影響了傳輸效果，甚至導致傳輸線路暫時中斷。如目前人行電子聯行系統就存在因雨、雪天氣導致通訊中斷的現象，就是X.25專線也多次發生過因電信部門線路被損壞影響數據傳輸的現象。

二是投入使用的網絡軟件安全技術措施少，尤其是地方性局域網絡。首先由于目前對于地方建設的清算和會計信息傳輸網絡的安全技術規范還不大明確，并且對于局域網絡安全建設的認證、驗收還沒有一個技術規范和認證體系，使得局域網絡建設缺少安全把關，使已建成網絡在安全方面存在較多漏洞和隱患。

（五）應用系統操作和使用過程中存在的安全問題。金融會計電子化工作在應用會計微機系統方面存在的主要安全問題就是操作和管理人員安全意識淡薄，當然具體管理工作薄弱也是一個不可忽視的一點。首先，在操作人員方面，主要表現為操作密碼管理不嚴格，存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應用系統、竊密等問題，這主要源于操作人員安全意識淡薄；其次，業務部門管理人員安全意識淡薄，對于一些安全管理制度檢查落實不到位，尤其對安全操作與方便業務處理兩者之間的關系處理不妥當，在管理中突出表現就是違背安全規定設置和配備操作崗位和操作人員，出現違規操作、違規兼崗現象，對計算機房疏于管理；第三，系統管理人員安全職責履行不到位。系統管理員的兩項重要職責就是保證自己操作的安全和會計應用系統運行的安全。目前有的系統管理員對以上兩項職責履行不到位，存在重視自身操作安全忽視對用戶操作安全的檢查，有的疏于對計算機電源、硬件設備的定期安全檢查、檢修，對會計應用系統的操作和運行狀況不能做到定期檢查。第四，在具體安全管理方面，手段比較少，對軟、硬件的安全檢查更少。銀行會計部門每年都要搞安全檢查，但往往只是注重業務操作管理制度落實情況的檢查，很少聯合科技部門對會計應用系統軟硬件的安全狀況進行檢查。即使對業務操作安全方面的檢查，由于只是對操作現場簡單了解一下，也很難發現日常存在的一些安全問題。

（六）制度和法規建設滯后，直接降低了會計應用系統的運行安全性能。比如人總行組織開發推廣的“中央銀行會計核算系統”我們在1993年就開始了推廣應用工作，1996年已推廣到系統內多數營業機構，而真正的管理辦法《中央銀行會計核算系統》到1997年方出臺，這在當時為許多行管理此系統安全形成許多不便。另外，法律制度的滯后也使一些機構無所適從，比如目前印鑒技術已發展到電子印鑒逐漸取代傳統印鑒階段，電子印鑒的安全系數不斷得到提高，但是現在的法律不認可電子印鑒。還有伴隨金融電子聯行的普及和異地匯劃網絡的建設，異地匯兌處理手續也發生了變化，《支付結算會計核算處理手續》有的環節已不適應電子化形勢，但至今未做出改變，這使得一些電子聯行處理手續合理不合法。另外，即使有的行及時制定了有關的操作規程和管理辦法，但由于基層行沒有制定切實可行的安全實施細則，加之操作和管理人員安全意識的淡薄，現有制度沒有落實到位的還很多。比如人民銀行電子聯行“管理制度”明確規定了核查制度，可在基層衛星小站和縣支行很少將此規定落到實處。

三、解決金融會計電子化安全問題的幾點建議

為防范和解決金融會計電子化工作中的安全問題，確保會計工作在電子化條件下安全、高效地開展，筆者特建議如下：

（一）程序設計、開發階段加強系統安全技術措施的運用。首先，要求業務部門謀劃系統業務需求時，要充分考慮到諸多安全因素，對系統安全提出明確、具體的業務需求，一改過去重功能輕安全的做法；其次，在軟件系統設計開發階段，軟件編輯人員應選用安全性能高的數據庫、運用嚴密的編程語言開發軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時，要盡量采用安全性能高、運行質量好的設備，減少硬件安全隱患；四是建議有關部門，盡快制定出金融系統軟件開發規范和硬件選型標準，尤其明確安全規范。

（二）會計計算機系統應用階段安全防范。

1.建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的責令立即進行整改。

2.各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析，目的是發現和解決系統設計、開發階段遺留的安全隱患，并在此基礎上對舊版本軟件進行換版升級。

3.加強計算機安全教育，提高操作人員和管理人員的計算機安全意識。金融會計電子化的安全防范措施最基本的還是人的因素。因此，需要盡更大的努力去提高人們對計算機安全的認識，尤其對會計系統安全的認識，各級教育部門和業務管理部門在這方面應做更多的教育工作。超級秘書網

篇4

關鍵詞網絡金融消費者權益保護制度構想

中圖分類號：F830.31 文獻標識碼：A

1相關概念界定

1.1網絡金融

當前，業界和學術界對網絡金融尚無明確的、獲得廣泛認可的定義，但對互聯網支付、P2P網貸、眾籌融資等典型業態分類有比較統一的認識。一般來說，網絡金融是互聯網與金融的結合，是借助互聯網和移動通信技術實現資金融通、支付和信息中介功能的新興金融模式。廣義的網絡金融既包括作為非金融機構的互聯網企業從事的金融業務，也包括金融機構通過互聯網開展的業務。狹義的網絡金融僅指互聯網企業開展的、基于互聯網技術的金融業務。本文中主要討論廣義的網絡金融。

1.2網絡金融消費者

目前為止，我國尚未對網絡金融消費者的概念作出明確的規定和解釋。《消費者保護法》第二條認為消費者的消費行為以“生活消費”為界定。可見，其對于消費行為的定義具有局限性。

筆者認為，網絡金融消費者可以認為是傳統消費者在原有概念上的延伸，其既包括使用網絡金融平臺進行消費的消費人群，又包括投資網絡金融產品的理財人群。

2現階段我國網絡金融消費者權益保護所面臨的問題

S著網絡金融產業爆炸式發展，我國相關監管表現出了明顯的滯后性，總結起來，表現在一下幾個方面：

2.1法律缺位

從我國網絡金融的大環境來看，個人互聯網金融信用體系、互聯網個人金融安全等相關的一系列提供基礎的法律法規尚未出臺。

而現有的法律法規尚不具體，缺乏具體的互聯網金融監控規則。已有的條款多以指導發展方向的宣示條款為主，不具備可操作性，執行起來容易形成模棱兩可、模糊不清的局面。

2.2網絡金融活動監管缺失

例如網絡眾籌、P2P融資的網絡金融行為極易演變成非法行為，或被非法行為當成幌子和偽裝；另一方面，網絡虛擬貨幣多種多樣，極易被不法分子所利用。這些活動時效性強，覆蓋范圍廣，不及時發現很容易造成極為惡劣的影響。所以網絡金融活動的實時監控就顯得十分重要。

2.3互聯網信用體系建設的缺失

我國對金融信用信息的管理一般是由人民銀行來負責，人民銀行作為我國貨幣發行管理機構，互聯網金融行業規則制定機構，其在金融市場起著至關重要的作用。而其征信系統是人民銀行建立的評估金融企業或者組織信用信息以及個人信用信息，為金融機構對金融企業如或個人的金融信用提供評估依據。

然而，目前我國網絡金融業的金融信息尚未納入此征信系統之中。因此，絕大部分網絡金融商游離于現有的信用體系之內，而基于金融信用的某些網絡金融就難以得到保障，網絡金融消費者難以獲得對網絡金融商的客觀評價標準，進而增加了金融風險。

雖然，在互聯網內部已有一些網絡金融機構和企業自發形成的網絡金融信用系統。但其人具有很大的局限性，難以推動網絡金融產業的快速有序發展。

3完善金融消費者權益保護的初步構想

3.1法律的完善

首先，加強基礎法律建設，針對新興網絡金融產品和服務修訂相關法律，如虛擬貨幣、網絡眾籌等，系統規定準入資格、交易方式、經營范圍等相關細則。

其次針對特定網絡金融行業和產品落實和出臺監管辦法。明確監管主體、劃分監管范圍。

最后，對現有的與互聯網金融相關的金融法規進行進一步的修改與完善，一方面根據對空白法律進行修改補充；另一方面，根據實際情況，將原有的規章、條例提升為更高位階的法律法規。

3.2制度的完善

3.2.1網絡金融監管制度的完善

建立以“一行三會”為核心的監管體系。即充分發揮人民銀行、銀監會、證監會、保監會的職能，明確監管責任的劃分，并配合其他政府職能部門，形成權責清晰、監管有力的網絡金融監管體系。

建立網絡金融實時監控制度，對金融風險行為早發現早處理，盡可能保護消費者權益，降低消費者的權損風險。

3.2.2網絡金融產業制度的完善

一方面，建立網絡金融信息公示機制，將網絡金融商家的基本活動向消費者開放，實現管理的透明化、權利保護的可見化。

同時，網絡金融商家對消費者個人信息等涉及消費者權益的因素，實時專門的管理和審查，形成企業內部的限制機制。并進一步形成行業內部的限制和監督機制。

另一方面，將互聯網信用體系納入現有的征信系統之中，并針對其特殊性做出相關特殊調整，實現兩者的有機融合。保障金融信用體系在互聯網金融中充分發揮作用。

3.2.3救濟制度的完善

針對網絡金融消費者的不同權損，建立不同救濟機制，完善非訴制度，降低消費者的維權成本。

具有針對性的重新合理劃分舉證責任和取證責任，提高網絡技術部門的能力，對侵權行為的調查提供技術支持，降低消費者取證難度。

參考文獻

[1] 陰越.互聯網金融消費者的法律保護[D].云南大學碩士研究生學位論文，2015：5-7.

[2] 馬國泉.金融消費者保護研究[M].法律出版社，2011：20-21.

篇5

二）網絡金融內涵所謂網絡金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯網(Internet)上開展寫作論文的金融業務，包括網絡銀行、網絡證券、網絡保險等金融服務及相關內容；從廣義上講，網絡金融就是以網絡技術為支撐，在全球范圍內的所有金融活動的總稱，它不僅包括狹義的內容，還包括網絡金融安全、網絡金融監管等諸多方面。它不同于傳統的以物理形態存在的金融活動，是存在于電子空間中的金融活動，其存在形態是虛擬化的、運行方式是網絡化的。它是信息技術特別是互聯網技術飛速發展的產物，是適應電子商務(e-commerce)發展需要而產生的網絡時代的金融運行模式。二、網絡金融的風險從某種意義上來說，網絡金融的興起使得金融業變得更加脆弱，網絡金融所帶來的風險大致可分為兩類：基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的經濟風險。首先，從技術風險來看，網絡金融的發展使得金融業的安全程度越來越受制于信息技術和相應的安全技術的發展狀況。第一，信息技術的發展如果難以適應金融業網絡化需求的迅速膨脹，網絡金融的運行無法達到預想的高效率，發生運轉困難、數據丟失甚至非法獲取等，就會給金融業帶來安全隱患。第二，技術解決方案的選擇在客觀上造成了技術選擇失誤風險，該風險表現在兩個方面：一是所選擇的技術系統與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術方案很快被技術革新所淘汰，技術落后將帶來巨大的經濟損失。其次，從經濟風險來說，網絡金融在兩個層面加劇了金融業的潛在風險：其一，網絡金融的出現推動了混業經營、金融創新和全球金融一體化的發展，在金融運行效率提高，金融行業融合程度加強的同時，實際上也加大了金融體系的脆弱性；其二，由于網絡金融具有高效性、一體化的特點，因而一旦出現危機，即使只是極小的問題都很容易通過網絡迅速在整個金融體系中引發連鎖反應，并迅速擴散。

三、網絡金融發展存在的問題務規模有限，收入水平不高，基本上處于虧損狀況。第二，網上金融業務具有明顯的初級特征。我國的網絡金融產品和服務大多是將傳統業務簡單地“搬”上網，更多地把網絡看成是一種銷售方式或渠道，忽視了網絡金融產品及服務的創新潛力。在主觀方面，主要存在兩點問題：第一，未能進行有效的統一規劃。我國網絡金融的發展因缺乏宏觀統籌，各融機構在發展模式選擇、電子設備投入、網絡建設諸方面不僅各行其道，甚至還相互保密、相互設防，造成信息、技術、資金的浪費和內部結構的畸形，不僅不利于形成網絡金融的發展，還有可能埋下金融業不穩定的因素。第二，立法滯后。一方面與市場經濟發達國家相比，我國網絡金融立法滯后。我國此類法律極為有限，只有《網上證券委托暫行管理辦法》、《證券公司網上委托業務核準程序》等幾部法規，并且涉及的僅是網上證券業務的一小部分。另一方面與傳統金融業務健全的法律體系相比，網絡金融立法同樣滯后。面對網絡金融的發展和電子貨幣時代的到來，需要進一步研究對現行金融立法框架進行修改和完善，適當調整金融業現有的監管和調控方式，以發揮其規范和保障作用，促進網絡金融積極穩妥地發展。

四、建議應采取的對策針對上述風險和問題，提出以下幾點對策。

（1）確立傳統金融與網絡金融并行發展的戰略。

（2）建立專門的指導和管理機構。

（3）加快網絡金融立法。

（4）造就復合型金融人才。

（5）改革分業管理體制。

（6）加快電子商務和網絡銀行的立法進程。

（7）銀監會應提高對網絡銀行的監管水平。

（8）大力發展先進的、具有自主知識產權的信息技術，建立網絡安全防護體系。

（9）建立大型共享型網絡銀行數據庫。

（10）建立網絡金融統一的技術標準。

【參考文獻】

1、惠蘇淵,許忠榮;電子支付系統的安全[J];經濟師;2002年11期

2、喬紅;網絡銀行的技術風險與防范[J];金融理論與實踐;

篇6

關鍵詞：網絡金融；特征一、網絡金融概述

一）網絡金融內涵所謂網絡金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯網(Internet)上開展論文的金融業務，包括網絡銀行、網絡證券、網絡保險等金融服務及相關內容；從廣義上講，網絡金融就是以網絡技術為支撐，在全球范圍內的所有金融活動的總稱，它不僅包括狹義的內容，還包括網絡金融安全、網絡金融監管等諸多方面。它不同于傳統的以物理形態存在的金融活動，是存在于電子空間中的金融活動，其存在形態是虛擬化的、運行方式是網絡化的。它是信息技術特別是互聯網技術飛速發展的產物，是適應電子商務(e-commerce)發展需要而產生的網絡時代的金融運行模式。

二）網絡金融的特征1、業務創新。網絡金融以客戶為中心的性質決定了它的創新性特征。為了滿足客戶的需求，擴大市場份額和增強競爭實力，網絡金融必須進行業務創新。2、管理創新。管理創新包括兩個方面：一方面，金融機構放棄過去那種以單個機構的實力去拓展業務的戰略管理思想，充分重視與其他金融機構、信息技術服務商、資訊服務提供商、電子商務網站等的業務合作，達到在市場競爭中實現雙贏的局面。另一方面，網絡金融機構的內部管理也趨于網絡化，傳統商業模式下的垂直官僚式管理模式將被一種網絡化的扁平的組織結構所取代。3、市場創新。由于網絡技術的迅猛發展，金融市場本身也開始出現創新。一方面，為了滿足客戶全球交易的需求和網絡世界的競爭新格局，金融市場開始走向國際聯合。另一方面，迫于競爭壓力一些證券交易所都在制定向上市公司轉變的戰略。4、監管創新。由于信息技術的發展，使網絡金融監管呈現自由化和國際合作兩方面的特點：一方面過去分業經營和防止壟斷傳統金融監管政策被市場開放、業務融合和機構集團化的新模式所取代。另一方面，隨著在網絡上進行的跨國界金融交易量越發巨大，一國的金融監管部門已經不能完全控制本國的金融市場活動了。

二、網絡金融的風險從某種意義上來說，網絡金融的興起使得金融業變得更加脆弱，網絡金融所帶來的風險大致可分為兩類：基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的經濟風險。首先，從技術風險來看，網絡金融的發展使得金融業的安全程度越來越受制于信息技術和相應的安全技術的發展狀況。第一，信息技術的發展如果難以適應金融業網絡化需求的迅速膨脹，網絡金融的運行無法達到預想的高效率，發生運轉困難、數據丟失甚至非法獲取等，就會給金融業帶來安全隱患。第二，技術解決方案的選擇在客觀上造成了技術選擇失誤風險，該風險表現在兩個方面：一是所選擇的技術系統與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術方案很快被技術革新所淘汰，技術落后將帶來巨大的經濟損失。其次，從經濟風險來說，網絡金融在兩個層面加劇了金融業的潛在風險：其一，網絡金融的出現推動了混業經營、金融創新和全球金融一體化的發展，在金融運行效率提高，金融行業融合程度加強的同時，實際上也加大了金融體系的脆弱性；其二，由于網絡金融具有高效性、一體化的特點，因而一旦出現危機，即使只是極小的問題都很容易通過網絡迅速在整個金融體系中引發連鎖反應，并迅速擴散。

四、建議應采取的對策針對上述風險和問題，提出以下幾點對策。（1）確立傳統金融與網絡金融并行發展的戰略。（2）建立專門的指導和管理機構。（3）加快網絡金融立法。（4）造就復合型金融人才。（5）改革分業管理體制。（6）加快電子商務和網絡銀行的立法進程。（7）銀監會應提高對網絡銀行的監管水平。（8）大力發展先進的、具有自主知識產權的信息技術，建立網絡安全防護體系。（9）建立大型共享型網絡銀行數據庫。（10）建立網絡金融統一的技術標準。

【參考文獻】

篇7

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

篇8