序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)金融應(yīng)用樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀����。
第1篇
論文摘要:金融機(jī)構(gòu)網(wǎng)上業(yè)務(wù)的飛速發(fā)展,一方面使人們充分享受到網(wǎng)上金融服務(wù)帶來(lái)的便利性��,另一方面���,網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題也日益受到人們的關(guān)注��,成為金融機(jī)構(gòu)亞待解決的問(wèn)題����。本文主要探討了金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問(wèn)題�����,并提出了防范網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題的對(duì)策���。
如今��,金融部門越來(lái)越多的關(guān)鍵業(yè)務(wù)必須通過(guò)網(wǎng)絡(luò)進(jìn)行��,尤其是網(wǎng)上銀行���、網(wǎng)上證券等新興業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴性更強(qiáng)�。然而���,面對(duì)日益猖撅的黑客攻擊�����,如計(jì)算機(jī)病毒、垃圾郵件��、網(wǎng)頁(yè)篡改、釣魚網(wǎng)站等,網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題已經(jīng)成為金融部門的頭等大事�,也是必須要解決的問(wèn)題。本文主要探討金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問(wèn)題����,以及建設(shè)應(yīng)用層安全防范體系的技術(shù)要求與管理要求���。
一����、金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀
網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不會(huì)遭到偶爾的或者惡意的破壞��、更改�、泄露,系統(tǒng)能夠連續(xù)�����、可靠����、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)����、密碼技術(shù)���、信息安全技術(shù)、應(yīng)用數(shù)學(xué)���、數(shù)論���、信息論等多種學(xué)科的邊緣性綜合學(xué)科。根據(jù)美國(guó)信息保障技術(shù)框架(iatf>給出的信息安全分層模型�,信息安全體系結(jié)構(gòu)如圖1所示。
近年來(lái)��,隨著新設(shè)備的應(yīng)用�����、新技術(shù)的發(fā)展和各種標(biāo)準(zhǔn)建設(shè)的開展��,金融部門在物理安全�����、系統(tǒng)安全���、網(wǎng)絡(luò)安全防范等方面取得了長(zhǎng)足的進(jìn)步����。但是�����,由于網(wǎng)絡(luò)采用tcp/ip開放協(xié)議�,協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開放性,給信息安全帶來(lái)了巨大的隱患�����。此外�����,隨著金融部門網(wǎng)上增值業(yè)務(wù)的開展�,特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加,金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)���。
二���、金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問(wèn)題
當(dāng)前,金融部門網(wǎng)上信息系統(tǒng)受到來(lái)自公共互聯(lián)網(wǎng)絡(luò)的各類攻擊和病毒人侵,對(duì)金融信息系統(tǒng)應(yīng)用安全帶來(lái)了威脅和挑戰(zhàn)���,如圖2所示�。
(一)計(jì)算機(jī)病毒互聯(lián)網(wǎng)化�、深度化、產(chǎn)業(yè)化帶來(lái)的威脅
根據(jù)瑞星公司《2008年度中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》,2008年的病毒數(shù)量呈現(xiàn)出幾何級(jí)數(shù)的增長(zhǎng)�,比2007年增長(zhǎng)12倍以上,其中木馬病毒5 903 695個(gè)�,后門病毒1 863 722個(gè),兩者之和超過(guò)776萬(wàn)��,占總體病毒的83.40}0����。這些病毒都以竊取用戶網(wǎng)銀、網(wǎng)游賬號(hào)等虛擬財(cái)產(chǎn)為主�����,帶有明顯的經(jīng)濟(jì)利益特征�����。2008年11月���,中國(guó)金融認(rèn)證中心對(duì)外《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》�,報(bào)告顯示�����,2008年全國(guó)個(gè)人網(wǎng)銀用戶比例為19.9%���,企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8%��,企業(yè)規(guī)模越大�,使用網(wǎng)銀的比例就越高����。但是,安全性仍然是用戶選擇網(wǎng)銀時(shí)最看重的因素��。
(二)黑客人侵攻擊
當(dāng)前��,金融部門主要采用傳統(tǒng)的被動(dòng)防御技術(shù)阻止黑客的人侵���,通過(guò)采用防火墻�����、入侵檢測(cè)��、防病毒網(wǎng)關(guān)�、漏洞掃描、災(zāi)難恢復(fù)等手段對(duì)重要金融信息系統(tǒng)進(jìn)行防護(hù)����。但隨著網(wǎng)絡(luò)攻擊的自動(dòng)化、智能化����、手段多樣化,這種靜態(tài)的�����、被動(dòng)的基于特征庫(kù)的技術(shù)防御架構(gòu)已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展����,難以從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
(三)網(wǎng)頁(yè)篡改技術(shù)攻擊
近年來(lái)��,由于黑客技術(shù)日益泛濫��,越來(lái)越多的網(wǎng)頁(yè)篡改技術(shù)可以輕易穿透防火墻�,繞過(guò)人侵檢測(cè)等安全設(shè)施。當(dāng)前網(wǎng)頁(yè)篡改技術(shù)主要包括以下幾個(gè)方面�����。
1.利用各種漏洞進(jìn)行木馬植人�,然后利用木馬程序進(jìn)行文件篡改。
2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名�、口令,然后以網(wǎng)站管理員的身份進(jìn)行網(wǎng)頁(yè)篡改活動(dòng)�����。
3.利用病毒進(jìn)行攻擊�����。
4.網(wǎng)站管理員沒(méi)有對(duì)網(wǎng)站進(jìn)行有效的管理和配置�,特別是用戶名、密碼資源管理混亂���,攻擊者往往利用這些漏洞進(jìn)行網(wǎng)站攻擊����,獲取權(quán)限���,篡改網(wǎng)站���。
網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁(yè)被篡改將影響業(yè)務(wù)的正常運(yùn)行�,嚴(yán)重影響企業(yè)的聲譽(yù)��。
(四)網(wǎng)絡(luò)釣魚技術(shù)攻擊
網(wǎng)絡(luò)釣魚者通過(guò)建立域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)�、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站,引誘用戶輸人賬號(hào)和密碼信息���,然后通過(guò)真正的網(wǎng)上銀行��、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡�、證券交易卡盜竊資金�����,從而引起嚴(yán)重的社會(huì)問(wèn)題�����。
三���、金融部門網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題的防范對(duì)策
針對(duì)上述金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問(wèn)題��,在推廣金融信息系統(tǒng)安全等級(jí)保護(hù)的過(guò)程中�,需要對(duì)各種安全風(fēng)險(xiǎn)進(jìn)行合規(guī)性檢查和風(fēng)險(xiǎn)評(píng)估,尋找防范各種應(yīng)用風(fēng)險(xiǎn)的技術(shù)要求和管理要求�����。
(一)金融信息系統(tǒng)保障體系的技術(shù)要求
在經(jīng)歷了網(wǎng)絡(luò)建設(shè)���、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后�����,為了能夠進(jìn)一步滿足金融信息系統(tǒng)應(yīng)用層安全的需要��,構(gòu)建起更加有效的整體防護(hù)體系����。在技術(shù)方面,應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中���,研發(fā)出效率更高�����、更加智能的反病毒引擎�����。同時(shí)���,把防病毒��、防垃圾郵件����、防網(wǎng)頁(yè)篡改���、防釣魚網(wǎng)站欺騙����、防黑客攻擊�����、防火墻等功能進(jìn)行有效集成�����,從而增強(qiáng)金融信息系統(tǒng)防范各種風(fēng)險(xiǎn)的能力。
1.反病毒技術(shù)
伴隨著網(wǎng)站掛馬傳播病毒�、應(yīng)用軟件漏洞、釣魚攻擊�、rootkit病毒、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長(zhǎng)���,反病毒軟件處理互聯(lián)網(wǎng)問(wèn)題的能力也持續(xù)得到增強(qiáng)。計(jì)算機(jī)病毒自動(dòng)掃描技術(shù)從傳統(tǒng)的�、被動(dòng)的特征代碼技術(shù),校驗(yàn)和技術(shù)朝智能型���、主動(dòng)型的啟發(fā)式掃描技術(shù)�����,行為監(jiān)測(cè)技術(shù)�,虛擬機(jī)技術(shù)的方向發(fā)展����。但面對(duì)“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化,僅靠一種防計(jì)算機(jī)病毒技術(shù)已經(jīng)不能對(duì)金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護(hù)作用����。因此����,金融部門網(wǎng)上銀行�����、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護(hù)體系���,通過(guò)網(wǎng)絡(luò)網(wǎng)關(guān)���、互聯(lián)網(wǎng)防護(hù)、服務(wù)器防護(hù)和客戶端防護(hù)���,綜合利用各種前沿技術(shù)�,建立金融信息系統(tǒng)反病毒工作的“深層防護(hù)安全模型”�����,在計(jì)算機(jī)病毒進(jìn)人金融信息系統(tǒng)之前就將其屏蔽�����,從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。
2.主動(dòng)防御技術(shù)
主動(dòng)防御技術(shù)作為一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù)����,采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù),克服了傳統(tǒng)被動(dòng)防御的不足�。在主動(dòng)防御技術(shù)體系中,由防護(hù)技術(shù)(邊界控制���、身份認(rèn)證����、病毒網(wǎng)關(guān)����、漏洞掃描)�����、檢測(cè)技術(shù)�、預(yù)測(cè)技術(shù)、響應(yīng)技術(shù)(人侵追蹤�、攻擊吸收與轉(zhuǎn)移、蜜罐�、取證、自動(dòng)反擊)等組成,其優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面:一是主動(dòng)防御可以預(yù)測(cè)未來(lái)的攻擊形勢(shì)��,檢測(cè)未知的攻擊�����,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學(xué)習(xí)的功能��,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行動(dòng)態(tài)的加固;三是主動(dòng)防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控����,對(duì)檢測(cè)到的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)的響應(yīng)。
隨著網(wǎng)上金融的深入發(fā)展���,金融系統(tǒng)防御體系必須由被動(dòng)的防御體系轉(zhuǎn)人主動(dòng)防御體系�����,將神經(jīng)網(wǎng)絡(luò)技術(shù)�、遺傳算法�����、免疫算法��、基于貝葉斯概率的內(nèi)容過(guò)濾技術(shù)等新概念引人主動(dòng)防御體系中,增強(qiáng)金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)�����、自學(xué)習(xí)能力�。
3.網(wǎng)頁(yè)防篡改技術(shù)
為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改,金融部門除了需要對(duì)操作系統(tǒng)和應(yīng)用程序進(jìn)行合理配置外����,還需要采用必要的技術(shù)手段對(duì)網(wǎng)頁(yè)進(jìn)行監(jiān)視,以便及時(shí)發(fā)現(xiàn)篡改現(xiàn)象并進(jìn)行恢復(fù)和其他處理�。一是盡可能堵塞所有操作系統(tǒng)漏洞、限制管理員的權(quán)限��、防止黑客利用惡意的http請(qǐng)求人侵系統(tǒng)�����,例如對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證�,防止非法參數(shù)傳人�、sql注人攻擊,從而阻止黑客的侵人;二是利用成熟的輪詢檢測(cè)技術(shù)�����、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)等�����,以實(shí)現(xiàn)阻止黑客侵人后篡改的目的���。但要想徹底地解決網(wǎng)頁(yè)篡改問(wèn)題�,僅僅利用上面的一種或者兩種技術(shù)是不夠的�����,應(yīng)該綜合考慮和應(yīng)用多種技術(shù)��,才能夠有效地解決問(wèn)題����。
(二)金融信息系統(tǒng)保障體系的管理要求
金融部門網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合,金融部門要建立完整的應(yīng)用層安全管理體系�����、運(yùn)行維護(hù)體系��,明確崗位職責(zé)����,并且按照規(guī)護(hù)百的運(yùn)維流程進(jìn)行操作���,從而更好地促進(jìn)金融部門網(wǎng)上業(yè)務(wù)的安全可靠運(yùn)行。但是���,目前金融部門信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計(jì)�����,重技術(shù)��,輕安全���,人的安全意識(shí)不足。
以計(jì)算機(jī)病毒為例�����,目前的病毒產(chǎn)業(yè)鏈條由4個(gè)部分組成:挖掘安全漏洞�、制造網(wǎng)頁(yè)木馬���、制造盜號(hào)木馬�����、制造木馬下載器�,這些環(huán)節(jié)形成了分工明確、效率快捷的工業(yè)化‘生產(chǎn)線”����。但挖掘安全漏洞是病毒傳播的基礎(chǔ),只要我們能夠做好日常補(bǔ)丁更新工作�,常見的病毒是很難侵人的,由此可見日常標(biāo)準(zhǔn)化����、流程化管理的重要性。
第2篇
網(wǎng)絡(luò)金融課程就是因教學(xué)需要�����,嘗試性地將信息技術(shù)和金融理論與實(shí)務(wù)相融合的產(chǎn)物�。網(wǎng)絡(luò)金融課程的建設(shè)也是順應(yīng)金融電子化和財(cái)會(huì)電算化的發(fā)展趨勢(shì),而對(duì)其從業(yè)人員素質(zhì)提出新要求的必然選擇�����。
網(wǎng)絡(luò)金融課程定位
金融類高職院校是以培養(yǎng)高級(jí)技術(shù)應(yīng)用型人才為目標(biāo)的高等院校���。網(wǎng)絡(luò)金融課程的培養(yǎng)目標(biāo)是通過(guò)理論與技術(shù)的學(xué)習(xí)與實(shí)踐���,培養(yǎng)適應(yīng)金融電子化業(yè)務(wù)發(fā)展的操作員與技術(shù)維護(hù)人員�。所以�����,網(wǎng)絡(luò)金融課程在教學(xué)方面的重點(diǎn)是注重信息技術(shù)在金融業(yè)務(wù)中的應(yīng)用����。例如:金融電子化業(yè)務(wù)解決方案的分析,以及如何結(jié)合不同金融企業(yè)的業(yè)務(wù)特點(diǎn)選擇解決方案���;金融電子化業(yè)務(wù)軟硬件的現(xiàn)狀與發(fā)展���;金融電子化業(yè)務(wù)的技術(shù)應(yīng)用與維護(hù);金融電子化業(yè)務(wù)的安全評(píng)估與風(fēng)險(xiǎn)防范等�。
學(xué)校對(duì)網(wǎng)絡(luò)金融課程的定位是:以技術(shù)應(yīng)用為核心、以能力培養(yǎng)為重點(diǎn)的金融業(yè)務(wù)電子化的技術(shù)應(yīng)用與技術(shù)維護(hù)的專業(yè)課程�����。網(wǎng)絡(luò)金融課程通過(guò)以技術(shù)應(yīng)用提高營(yíng)運(yùn)業(yè)務(wù)能力為主線設(shè)計(jì)教材體系;以網(wǎng)絡(luò)經(jīng)濟(jì)特征和金融電子化為引導(dǎo)���,以電子貨幣、網(wǎng)絡(luò)金融產(chǎn)生與發(fā)展���、網(wǎng)絡(luò)金融業(yè)務(wù)營(yíng)運(yùn)模式�����、網(wǎng)絡(luò)金融服務(wù)與清算���、網(wǎng)絡(luò)金融經(jīng)營(yíng)管理、網(wǎng)絡(luò)金融業(yè)務(wù)監(jiān)督����、網(wǎng)絡(luò)金融安全等為主要內(nèi)容。網(wǎng)絡(luò)金融教材以基礎(chǔ)理論夠用為度�,專業(yè)技術(shù)與業(yè)務(wù)應(yīng)用突出其針對(duì)性和實(shí)用性。
網(wǎng)絡(luò)金融課程的內(nèi)容
網(wǎng)絡(luò)金融課程的內(nèi)容由信息技術(shù)�、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)經(jīng)濟(jì)理論�����、金融理論與業(yè)務(wù)等部分組成����,并形成知識(shí)模塊。
第一知識(shí)模塊由信息技術(shù)��、網(wǎng)絡(luò)經(jīng)濟(jì)理論�、金融電子化理論整合形成網(wǎng)絡(luò)金融理論綜述;第二知識(shí)模塊由電子技術(shù)與貨幣理論組成��,有機(jī)地將虛擬貨幣與實(shí)物貨幣理論進(jìn)行融合���,形成網(wǎng)絡(luò)金融的貨幣理論�����;第三知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)�、網(wǎng)絡(luò)技術(shù)和金融業(yè)務(wù)知識(shí)整合形成網(wǎng)絡(luò)金融主要業(yè)務(wù)平臺(tái)功能綜述����;第四知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和銀行業(yè)務(wù)等知識(shí)整合形成虛擬銀行業(yè)務(wù)平臺(tái)功能綜述�;第五知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)���、信息技術(shù)、網(wǎng)絡(luò)技術(shù)和銀行會(huì)計(jì)知識(shí)整合形成電子支付平臺(tái)功能綜述���;第六知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、信息技術(shù)����、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)���、信息安全技術(shù)�����、知識(shí)管理技術(shù)和金融管理知識(shí)整合形成虛擬金融管理平臺(tái)功能綜述��;第七知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)�、信息技術(shù)���、網(wǎng)絡(luò)技術(shù)����、風(fēng)險(xiǎn)管理技術(shù)和金融監(jiān)管知識(shí)整合形成虛擬金融監(jiān)理平臺(tái)功能綜述;第八知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)�����、信息技術(shù)���、網(wǎng)絡(luò)技術(shù)�、信息安全技術(shù)和金融安全管理知識(shí)整合形成虛擬金融安全管理平臺(tái)功能綜述�。
網(wǎng)絡(luò)金融知識(shí)模塊中對(duì)學(xué)生技能培養(yǎng)的標(biāo)準(zhǔn)設(shè)計(jì)
網(wǎng)絡(luò)金融課程的八個(gè)知識(shí)模塊中,有三個(gè)模塊著重對(duì)學(xué)生技能的培養(yǎng)����,為此,學(xué)院根據(jù)需求制定了以下標(biāo)準(zhǔn),請(qǐng)見下表�����。
網(wǎng)絡(luò)金融實(shí)踐教學(xué)設(shè)計(jì)方案
利用信息化技術(shù)處理金融業(yè)務(wù)的特點(diǎn)是按軟件提供的模板進(jìn)行操作�,所以,熟練應(yīng)用軟件是基本技能����。
網(wǎng)絡(luò)金融課程模擬實(shí)習(xí)主要分兩種途徑進(jìn)行,一是整合利用免費(fèi)網(wǎng)絡(luò)資源進(jìn)行模擬操作�,二是利用綜合實(shí)驗(yàn)室的業(yè)務(wù)系統(tǒng)平臺(tái)和應(yīng)用軟件對(duì)網(wǎng)上銀行����、證券和保險(xiǎn)進(jìn)行模擬實(shí)踐�。但是,模擬實(shí)踐與真實(shí)業(yè)務(wù)還是存在一定的差距�,因?yàn)楦骷医鹑跈C(jī)構(gòu)不會(huì)將自己正在使用的軟件賣給學(xué)校或其他機(jī)構(gòu)作模擬練習(xí)��,除非他們自己對(duì)員工進(jìn)行培訓(xùn)��。另外���,對(duì)于一些小軟件可以通過(guò)安裝與運(yùn)行來(lái)了解其功能。例如�����,CA證書軟件���、電子鑰匙��、數(shù)字簽名����、客戶管理等軟件。
雖然利用免費(fèi)網(wǎng)絡(luò)進(jìn)行模擬操作成本很低��,但網(wǎng)絡(luò)資源是有限的���,并且有些業(yè)務(wù)在網(wǎng)絡(luò)上是不可能進(jìn)行模擬的���。例如,CA認(rèn)證�、電子鑰匙加解密、數(shù)字簽名��、客戶管理等�����。如果將以上兩種途徑有機(jī)地結(jié)合起來(lái)�����,就可以起到互相補(bǔ)充的作用�����。
1.利用網(wǎng)絡(luò)資源進(jìn)行網(wǎng)上銀行實(shí)習(xí)模擬
網(wǎng)上公司銀行服務(wù)模擬:網(wǎng)上銀行服務(wù)中一般可以為注冊(cè)用戶提供如下網(wǎng)上公司銀行服務(wù)模擬�。東亞銀行省略/maindoc/whp_servchina/����,進(jìn)入東亞銀行網(wǎng)站主頁(yè)�����,選擇網(wǎng)上公司銀行服務(wù)�,然后在下拉菜單中選擇示范,網(wǎng)上公司銀行服務(wù)流程與內(nèi)容就會(huì)根據(jù)你的選擇進(jìn)行演示��,多次重復(fù)實(shí)踐就會(huì)熟悉該軟件的功能與如何操作的具體步驟和方法����。
個(gè)人網(wǎng)上銀行業(yè)務(wù)模擬:網(wǎng)上銀行個(gè)人業(yè)務(wù)模擬一般由花旗銀行省略/portal/citiwm_home_center.jsp�、招商銀行省略、中國(guó)建設(shè)銀行省略�����、中國(guó)銀行省略�、中國(guó)工商銀行省略、廣東發(fā)展銀行省略�����、深圳發(fā)展銀行省略等網(wǎng)站提供。雖然各網(wǎng)站提供的服務(wù)或業(yè)務(wù)分類有細(xì)微的差異�����,但是基本功能是相同的���。首先選擇一家網(wǎng)站���,進(jìn)入主頁(yè)面,選擇個(gè)人銀行模擬����,或選擇個(gè)人銀行菜單,在下拉菜單中選擇演示項(xiàng)目�,個(gè)人銀行業(yè)務(wù)流程以及內(nèi)容就會(huì)根據(jù)你的選擇進(jìn)行演示,多次重復(fù)實(shí)踐就會(huì)熟悉該軟件的功能與如何操作的具體步驟和方法�。
電子支付安全模擬主要是通過(guò)對(duì)中國(guó)金融認(rèn)證中心省略/網(wǎng)站的瀏覽和學(xué)習(xí),通過(guò)知識(shí)園地��、解決方案和產(chǎn)品與服務(wù)��,了解電子支付安全的要求和流程�����,以及電子印章、金融信息安全管理機(jī)制和相關(guān)軟件的應(yīng)用���。學(xué)生也可以通過(guò)對(duì)不同網(wǎng)站的比較����,了解目前網(wǎng)上銀行的現(xiàn)狀與功能���。
2.利用網(wǎng)絡(luò)資源進(jìn)行網(wǎng)上證券模擬實(shí)習(xí)
模擬炒股的證券服務(wù)系統(tǒng)由盛潤(rùn)2000����、勝者之星�����、證券之星���、天一證券等網(wǎng)站提供。學(xué)生可以選擇其中一家網(wǎng)站注冊(cè)參加模擬炒股��。注冊(cè)成功后系統(tǒng)會(huì)給模擬炒股者提供虛擬資金50萬(wàn)元或10萬(wàn)元人民幣���,模擬炒股者在網(wǎng)上炒股�,除了資金和股票是虛擬的,其他操作與真實(shí)炒股沒(méi)有區(qū)別�����。例如:選股����、委托買入或賣出、撤單�����、查詢等�����。通過(guò)一或兩個(gè)月的操作����,學(xué)生自己可以根據(jù)虛擬賬面資金分析自己的成績(jī)。另外����,也可以進(jìn)入招商銀行網(wǎng)站選擇手機(jī)銀行演示,模擬仿真手機(jī)炒股。
3.利用網(wǎng)絡(luò)資源進(jìn)行網(wǎng)上保險(xiǎn)模擬實(shí)習(xí)
進(jìn)入保險(xiǎn)網(wǎng)站后����,可以了解我國(guó)保險(xiǎn)業(yè)網(wǎng)上業(yè)務(wù)開展?fàn)顩r,查看各家保險(xiǎn)公司網(wǎng)上保險(xiǎn)業(yè)務(wù)的種類�,了解網(wǎng)上投保的流程,了解各險(xiǎn)種的特點(diǎn)與利益��。例如:中國(guó)太平洋人壽保險(xiǎn)有限公司省略/���,中國(guó)人壽保險(xiǎn)股份有限公司省略/�����,中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司省略/cn/index.shtml���,美國(guó)友邦保險(xiǎn)有限公司www1.省略/aia/等,都可以查詢相關(guān)的內(nèi)容�。學(xué)生也可以通過(guò)對(duì)不同網(wǎng)站的比較,了解目前網(wǎng)上保險(xiǎn)的現(xiàn)狀與功能����。
教學(xué)方法的改革探索
在改革網(wǎng)絡(luò)金融課程的教學(xué)方法上,學(xué)校利用博客進(jìn)行了有益的探索(省略/zjswljrzy)��。學(xué)校的博客教學(xué)網(wǎng)站主要包括:案例�、電子貨幣、教學(xué)視頻�、網(wǎng)絡(luò)金融關(guān)鍵詞、網(wǎng)絡(luò)金融機(jī)具��、網(wǎng)絡(luò)金融拓?fù)鋱D��、網(wǎng)絡(luò)金融在線測(cè)試���、網(wǎng)絡(luò)經(jīng)濟(jì)����、網(wǎng)上保險(xiǎn)在線實(shí)習(xí)���、網(wǎng)上銀行在線實(shí)習(xí)����、學(xué)生作業(yè)����、中國(guó)金融認(rèn)證中心等。
學(xué)校的網(wǎng)絡(luò)金融課程在歷時(shí)五個(gè)月的教學(xué)中����,采用博客這種新的教與學(xué)的互動(dòng)模式進(jìn)行試驗(yàn)�����,參與試驗(yàn)的學(xué)生是金融專業(yè)05級(jí)兩個(gè)班的103位學(xué)生����。實(shí)驗(yàn)初期�,學(xué)生對(duì)新的教與學(xué)的互動(dòng)模式不太適應(yīng),不知道如何學(xué)習(xí)與交流�����,但在教師的引導(dǎo)下�����,逐漸都進(jìn)入了狀態(tài)����,部分學(xué)生討論的話題還有了一定的深度。例如:探討網(wǎng)絡(luò)釣魚�����、Q幣問(wèn)題等。103位學(xué)生都創(chuàng)建了自己的博客���,并對(duì)博客教學(xué)的方法、教學(xué)內(nèi)容進(jìn)行了討論�����,很多學(xué)生還發(fā)表了自己的學(xué)習(xí)體會(huì)����、網(wǎng)上調(diào)研的心得與調(diào)研報(bào)告。學(xué)生對(duì)教學(xué)內(nèi)容的訪問(wèn)量達(dá)到10182人次����;對(duì)教學(xué)內(nèi)容發(fā)表的評(píng)論達(dá)1972人次;對(duì)教學(xué)內(nèi)容的疑惑與見解提交的留言有720人次�����。其中����,孫麗麗同學(xué)的作業(yè)還被其他院校的教師引用。
采用博客教學(xué)最突出的效果是增強(qiáng)了學(xué)生自主學(xué)習(xí)的主動(dòng)性���;拓展了師生之間����、學(xué)生之間的互動(dòng)空間;開放式教學(xué)吸引了更多的其他學(xué)校師生�����、行業(yè)職員參與交流討論����,擴(kuò)大了交流的范圍和受益的群體。
總結(jié)歷時(shí)五年的信息技術(shù)與金融專業(yè)課程整合的思考與實(shí)踐�����,學(xué)校深感雖取得了一點(diǎn)成績(jī)����,并積累了一些經(jīng)驗(yàn),但同時(shí)也面臨許多困惑�。例如,有些軟件在實(shí)驗(yàn)室只能做部分實(shí)驗(yàn)�����,整體運(yùn)行缺乏應(yīng)有的數(shù)據(jù)資源。如果能與金融機(jī)構(gòu)共同建立校內(nèi)實(shí)驗(yàn)室���,并且聘請(qǐng)行業(yè)專家管理和指導(dǎo)學(xué)生��,或者對(duì)過(guò)去的數(shù)據(jù)進(jìn)行修改��,替換真實(shí)的客戶名、單位名等�,也許就會(huì)緩解運(yùn)行缺乏數(shù)據(jù)資源的矛盾。另外����,利用免費(fèi)網(wǎng)絡(luò)資源雖然成本低,但是存在不可控��、不確定的因素較多��。因?yàn)?,免費(fèi)網(wǎng)絡(luò)資源針對(duì)的群體是消費(fèi)者而不是學(xué)生,提供的資源也是滿足消費(fèi)者的需求而不是教學(xué)需求�����,這些都是學(xué)校不可控的因素��。所以,目前可利用的網(wǎng)絡(luò)資源也不足���,課程整合不能完全依賴免費(fèi)的網(wǎng)絡(luò)資源�。如果有某家金融機(jī)構(gòu)建立有償網(wǎng)上金融業(yè)務(wù)培訓(xùn)�����,并提供真實(shí)的實(shí)踐環(huán)境�����,或者學(xué)校與行業(yè)機(jī)構(gòu)在校外共同建立培訓(xùn)基地��,面向社會(huì)有償提供網(wǎng)絡(luò)金融業(yè)務(wù)培訓(xùn)服務(wù)�����,也許會(huì)緩解這一矛盾�����。
綜上所述���,信息技術(shù)與金融專業(yè)課程整合還需要進(jìn)一步探索與實(shí)踐���,課程內(nèi)容與教學(xué)實(shí)踐還需要進(jìn)一步完善���。
作者簡(jiǎn)介:
李逸凡,浙江金融職業(yè)學(xué)院黨委書記�����,副研究員�����,研究方向是現(xiàn)代教育技術(shù)與應(yīng)用�;
第3篇
【論文摘要】網(wǎng)絡(luò)金融是傳統(tǒng)金融與現(xiàn)代信息網(wǎng)絡(luò)技術(shù)緊密結(jié)合而形成的一種新的金融形態(tài)���,是網(wǎng)絡(luò)技術(shù)革命推動(dòng)下所發(fā)生的最重要的經(jīng)濟(jì)變革之一����。
一�、網(wǎng)絡(luò)金融的含義與特性
網(wǎng)絡(luò)金融是指在因特網(wǎng)上實(shí)現(xiàn)的金融活動(dòng),它不同于傳統(tǒng)的依賴于物質(zhì)形態(tài)存在的金融活動(dòng)��,是存在于虛擬空間的金融活動(dòng),其存在形態(tài)是虛擬化的��、運(yùn)行方式是網(wǎng)絡(luò)化��。它是信息技術(shù)��,特別是因特網(wǎng)技術(shù)與金融理論��、金融管理和金融實(shí)務(wù)相結(jié)合的產(chǎn)物���,是適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)發(fā)展需要而產(chǎn)生的網(wǎng)絡(luò)時(shí)代的金融運(yùn)行模式�����。網(wǎng)絡(luò)金融的內(nèi)容不僅包括網(wǎng)絡(luò)銀行��、網(wǎng)絡(luò)證券���、網(wǎng)絡(luò)保險(xiǎn)、網(wǎng)絡(luò)支付與結(jié)算等網(wǎng)絡(luò)金融實(shí)務(wù)��,還包括網(wǎng)絡(luò)金融理論����、網(wǎng)絡(luò)金融管理和網(wǎng)絡(luò)金融監(jiān)管等。
網(wǎng)絡(luò)金融的經(jīng)濟(jì)性是指網(wǎng)絡(luò)金融活動(dòng)效益顯著,投入少而產(chǎn)出高����,這是網(wǎng)絡(luò)經(jīng)濟(jì)本身的特點(diǎn)決定的。網(wǎng)絡(luò)技術(shù)應(yīng)用于金融業(yè)后����,采用了開放技術(shù)而共享軟件,極大地降低了金融產(chǎn)品的開發(fā)費(fèi)用和金融系統(tǒng)的維護(hù)費(fèi)用���,經(jīng)營(yíng)成本較傳統(tǒng)金融企業(yè)降低許多���。網(wǎng)絡(luò)金融的科技性是指現(xiàn)代信息技術(shù)的快速、廣泛運(yùn)用于金融業(yè)的實(shí)踐����,并對(duì)現(xiàn)代金融業(yè)產(chǎn)生深遠(yuǎn)的影響�。信息技術(shù)革命帶來(lái)的信息傳遞和資源共享突破了原有的時(shí)間概念和空間界限,將原來(lái)的二維市場(chǎng)變?yōu)闆](méi)有地理約束和空間限制的三維市場(chǎng)�����。金融電子化���、網(wǎng)絡(luò)化既是現(xiàn)代科技發(fā)展的結(jié)果�,也是金融業(yè)“e”化的象征。網(wǎng)絡(luò)金融的信息性是指網(wǎng)絡(luò)金融是金融信息收集���、整理����、加工�、傳輸、反饋的載體���,同時(shí)也是金融信息化的產(chǎn)物����。貨幣流通�����、資金清算����、股市行情、保險(xiǎn)��、投資信托等金融信息的產(chǎn)生和變化都直接影響國(guó)民經(jīng)濟(jì)的發(fā)展。網(wǎng)絡(luò)金融的人為性是指網(wǎng)絡(luò)金融以人為本�����。在網(wǎng)絡(luò)金融活動(dòng)中�,盡管強(qiáng)調(diào)網(wǎng)絡(luò)信息技術(shù)的作用,但歸根到底起關(guān)鍵作用的還是人�����。網(wǎng)絡(luò)技術(shù)的制造發(fā)明���、網(wǎng)絡(luò)金融的應(yīng)用��、效果的實(shí)現(xiàn)都是靠人來(lái)完成的���,所以,必須強(qiáng)調(diào)人在網(wǎng)絡(luò)金融中的決定性作用���。網(wǎng)絡(luò)金融的創(chuàng)新性,為了滿足網(wǎng)絡(luò)經(jīng)濟(jì)條件下客戶新的需求����,增強(qiáng)其競(jìng)爭(zhēng)實(shí)力��,網(wǎng)絡(luò)金融必須進(jìn)行業(yè)務(wù)創(chuàng)新�����。網(wǎng)絡(luò)機(jī)構(gòu)的內(nèi)部管理也必然實(shí)行管理創(chuàng)新�,走向網(wǎng)絡(luò)化管理�,網(wǎng)絡(luò)金融機(jī)構(gòu)必須調(diào)整其戰(zhàn)略管理思想,重視與其它金融機(jī)構(gòu)���、信息技術(shù)服務(wù)站����、資訊服務(wù)提供商�����、電子商務(wù)網(wǎng)站等的業(yè)務(wù)合作���,以實(shí)現(xiàn)多贏的目的�����。網(wǎng)絡(luò)金融條件下�,金融監(jiān)管必然走自由化和國(guó)際合作與協(xié)調(diào)的道路。
二�����、網(wǎng)絡(luò)金融與傳統(tǒng)金融的比較
網(wǎng)絡(luò)金融是傳統(tǒng)金融與現(xiàn)代信息網(wǎng)絡(luò)技術(shù)緊密結(jié)合而形成的一種新的金融形態(tài)���,是網(wǎng)絡(luò)技術(shù)革命推動(dòng)下所發(fā)生的最重要的經(jīng)濟(jì)變革之一��。傳統(tǒng)金融市場(chǎng)的發(fā)展及金融理論的成熟是網(wǎng)絡(luò)金融產(chǎn)生和發(fā)展的基礎(chǔ)���,而網(wǎng)絡(luò)金融在推動(dòng)了金融創(chuàng)新的同時(shí),也顛覆了傳統(tǒng)金融的運(yùn)作模式�,對(duì)傳統(tǒng)金融服務(wù)提出了挑戰(zhàn)。
1�、網(wǎng)絡(luò)金融比傳統(tǒng)金融更能吸引客戶。首先����,互聯(lián)網(wǎng)打破了金融服務(wù)的時(shí)間和空間的局限,改變了交易的方式�,使在任何時(shí)間、任何地點(diǎn)�����、以任何方式提供全方位的金融服務(wù)的成為可能��。通過(guò)互聯(lián)網(wǎng)��,金融機(jī)構(gòu)還可以聯(lián)系到更多的交易對(duì)象����,找到更多的交易機(jī)會(huì)。網(wǎng)絡(luò)金融拉近了金融機(jī)構(gòu)與客戶的距離�。其次互聯(lián)網(wǎng)動(dòng)態(tài)雙向溝通的特性,使動(dòng)態(tài)的交易互動(dòng)成為可能���。一方面�,金融機(jī)構(gòu)可以自動(dòng)即時(shí)生成客戶信息數(shù)據(jù)庫(kù)�,通過(guò)及時(shí)的客戶需求分析,有效的細(xì)分客戶�,為顧客提供個(gè)性化的服務(wù),同時(shí)根據(jù)目標(biāo)客戶群的特點(diǎn)制定自身的發(fā)展戰(zhàn)略�����;另一方面���,客戶可以一改在傳統(tǒng)金融下被動(dòng)接受服務(wù)的模式��,按照自己的需求在互聯(lián)網(wǎng)上輕松地貨比三家�����,尋找到合適的金融機(jī)構(gòu)和金融服務(wù)��,而且還可以隨時(shí)向金融機(jī)構(gòu)反饋意見和建議����。再次,互聯(lián)網(wǎng)加劇了資本和信息的流動(dòng)速度�,為尋找資源最優(yōu)化配置及動(dòng)態(tài)均衡提供有效途徑。通過(guò)互聯(lián)網(wǎng)快速的����、分布式的處理,人們能在最短的時(shí)間內(nèi)搜索�、傳遞金融信息,在最短的時(shí)間內(nèi)實(shí)現(xiàn)遠(yuǎn)距離資金的劃撥����。最后,網(wǎng)絡(luò)金融發(fā)揮信息技術(shù)的同時(shí)����,提供了比傳統(tǒng)金融更方便����、更快捷�����、更廉價(jià)的服務(wù)���。
2、網(wǎng)絡(luò)金融更能滿足金融服務(wù)提供者的逐利原則�。第一,如前面所述����,網(wǎng)絡(luò)金融更能吸引客戶,因此可獲得更多的銷售收入���。第二���,金融企業(yè)利用信息網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)金融,可大大降低其經(jīng)營(yíng)成本����。在網(wǎng)絡(luò)金融條件下�,金融企業(yè)無(wú)論自有資本是否雄厚�����,在互聯(lián)網(wǎng)都是平等的���,因此龐大物理網(wǎng)點(diǎn)的優(yōu)勢(shì)將消失�����,金融企業(yè)的經(jīng)營(yíng)成本將大大降低����。利用信息網(wǎng)絡(luò)技術(shù)���,金融企業(yè)可以改善企業(yè)的內(nèi)部管理����,促進(jìn)企業(yè)建立更合理科學(xué)的組織機(jī)構(gòu)�。另外,信息網(wǎng)絡(luò)技術(shù)促使金融企業(yè)重組傳統(tǒng)的工作流程�,從而進(jìn)一步提高效率�����,降低經(jīng)營(yíng)成本����。
總之�����,網(wǎng)絡(luò)金融創(chuàng)新了金融企業(yè)的管理模式和組織結(jié)構(gòu)模式���,降低了運(yùn)營(yíng)成本,提高了金融服務(wù)的質(zhì)量�,提高了收入。任何一個(gè)以營(yíng)利為目的的金融服務(wù)企業(yè)都將被潛在的高額利潤(rùn)驅(qū)動(dòng)���,融入并推動(dòng)網(wǎng)絡(luò)金融����。長(zhǎng)遠(yuǎn)來(lái)看�����,網(wǎng)絡(luò)金融的重要性將超過(guò)傳統(tǒng)金融。
三��、國(guó)內(nèi)外網(wǎng)絡(luò)金融發(fā)展概況
美國(guó)于1971年創(chuàng)立的nasdap系統(tǒng)�����,標(biāo)志著網(wǎng)絡(luò)金融這一全新的經(jīng)營(yíng)方式從構(gòu)想進(jìn)入到實(shí)際運(yùn)營(yíng)��。1995年10月18日美國(guó)3家銀行聯(lián)合在互聯(lián)網(wǎng)上成立了全球第一家網(wǎng)絡(luò)銀行“安全第一網(wǎng)上銀行”�����,預(yù)示著網(wǎng)絡(luò)金融已進(jìn)入迅速發(fā)展的新階段�。2000年7月3日,西班牙uno-e公司同愛爾蘭互聯(lián)網(wǎng)銀行第一集團(tuán)正式簽約����,組建業(yè)務(wù)范圍覆蓋全球的第一家互聯(lián)網(wǎng)金融服務(wù)企業(yè)uno first group。兩家公司跨洋重組的最終目標(biāo)是建立全球最大的網(wǎng)絡(luò)金融服務(wù)體系����。90年代以來(lái),發(fā)達(dá)國(guó)家和地區(qū)的網(wǎng)絡(luò)金融發(fā)展非常迅速��,出現(xiàn)了從網(wǎng)絡(luò)銀行到網(wǎng)絡(luò)保險(xiǎn)�����,從網(wǎng)絡(luò)個(gè)人理財(cái)?shù)骄W(wǎng)絡(luò)企業(yè)理財(cái),從網(wǎng)絡(luò)證券交易到網(wǎng)絡(luò)金融信息服務(wù)的全方位����、多元化的網(wǎng)絡(luò)金融服務(wù)。網(wǎng)絡(luò)銀行走向成熟���,網(wǎng)絡(luò)證券和網(wǎng)絡(luò)保險(xiǎn)獲得了長(zhǎng)足的發(fā)展���,電子貨幣和網(wǎng)絡(luò)支付開始受到青睞。網(wǎng)絡(luò)金融已相對(duì)成熟�、完善�、并初具規(guī)模;網(wǎng)絡(luò)金融的服務(wù)多元化�、全能化、綜合化�,內(nèi)容集成度相當(dāng)高而且創(chuàng)新頻繁;網(wǎng)絡(luò)金融業(yè)之間競(jìng)爭(zhēng)激烈�����,消費(fèi)者可自由選擇適合自己的服務(wù)��;網(wǎng)絡(luò)金融業(yè)的參與主體多樣化,除了傳統(tǒng)的商業(yè)銀行外�����,還有信用卡公司����、純網(wǎng)絡(luò)銀行等。
20世紀(jì)80年代���,中國(guó)銀行業(yè)開始全面使用計(jì)算機(jī)����,金融電子化時(shí)代來(lái)臨�。90年代初,我國(guó)金融專用網(wǎng)絡(luò)體系建設(shè)獲得了較大發(fā)展�。1993年,中國(guó)政府宣布將金卡等一系列“金”字工程作為重要的國(guó)民經(jīng)濟(jì)信息化工程后��,我國(guó)金融電子化建設(shè)進(jìn)程加快�����,并取得了巨大的成就�����。我國(guó)建成了金融衛(wèi)星通訊網(wǎng)絡(luò)和中國(guó)國(guó)家金融數(shù)據(jù)通信網(wǎng)等金融骨干網(wǎng)絡(luò)?��;谶@些主干網(wǎng)���,中國(guó)人民銀行和各個(gè)商業(yè)銀行先后建立起中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng)和網(wǎng)絡(luò)聯(lián)行系統(tǒng)。國(guó)內(nèi)大部分城市中����,本地清算系統(tǒng)、儲(chǔ)蓄通存通兌系統(tǒng)��、對(duì)公業(yè)務(wù)系統(tǒng)����、銀行卡自動(dòng)處理系統(tǒng)等應(yīng)用系統(tǒng)也先后投入運(yùn)行���。一個(gè)集國(guó)家宏觀金融管理和監(jiān)控�����、金融機(jī)構(gòu)內(nèi)部經(jīng)營(yíng)管理和對(duì)外提供金融服務(wù)等功能于一體的網(wǎng)絡(luò)金融體系已經(jīng)初步形成�。90年代中期以來(lái),隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和普及����,我國(guó)正逐步跨入網(wǎng)絡(luò)金融時(shí)代。目前��,工��、農(nóng)��、中�、建四大商業(yè)銀行都建立了較完善的通信網(wǎng)絡(luò)系統(tǒng)。中國(guó)銀行于1996年10月率先開始網(wǎng)絡(luò)銀行服務(wù)�����。2000年6月29日����,由中國(guó)人民銀行牽頭,組織國(guó)內(nèi)12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心全面開通�����,正式開始對(duì)外提供發(fā)證服務(wù)����。我國(guó)的網(wǎng)絡(luò)保險(xiǎn)業(yè)還處于起步階段����??傮w而言,網(wǎng)絡(luò)硬件條件不錯(cuò)��,軟件開發(fā)方面也有一定發(fā)展���,但是由于大多數(shù)公司經(jīng)營(yíng)管理的標(biāo) 準(zhǔn)化程度不高�����,隨意性較大�,使得應(yīng)用效率偏低���。但少數(shù)公司對(duì)網(wǎng)絡(luò)化建設(shè)和應(yīng)用的比較好�����。1997年11月“中國(guó)保險(xiǎn)信息網(wǎng)”開始運(yùn)行,成為中國(guó)網(wǎng)絡(luò)保險(xiǎn)發(fā)展的里程碑��。自1997年以來(lái),網(wǎng)絡(luò)交易方式在我國(guó)券商中得到迅速的推廣�����。1997年3月���,“中國(guó)華融信托投資公司”湛江營(yíng)業(yè)部推出多媒體公眾信息網(wǎng)網(wǎng)上交易系統(tǒng)���,揭開了我國(guó)網(wǎng)絡(luò)證券的帷幕。網(wǎng)上銀行��、網(wǎng)上證券��、網(wǎng)上保險(xiǎn)�����、網(wǎng)上理財(cái)?shù)染W(wǎng)絡(luò)金融業(yè)務(wù)滲透到了社會(huì)經(jīng)濟(jì)生活的各個(gè)方面���。網(wǎng)絡(luò)金融的發(fā)展逐步成為我國(guó)金融業(yè)務(wù)的主流形態(tài)�,對(duì)我國(guó)金融產(chǎn)業(yè)的發(fā)展方向�、現(xiàn)代化水平以及國(guó)際競(jìng)爭(zhēng)力的提高起著決定性作用。
網(wǎng)絡(luò)金融改變了傳統(tǒng)金融機(jī)構(gòu)的結(jié)構(gòu)和運(yùn)作模式,極大地降低了金融交易成本�,提高了金融服務(wù)的效率,使金融非中介化加劇�,使金融機(jī)構(gòu)的信息獲取和傳遞能力的重要性日益突出。
【參考文獻(xiàn)】
[1] 黃孝武.網(wǎng)絡(luò)銀行.武漢出版社.
第4篇
一�、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的來(lái)源及特點(diǎn)
(一)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的一般來(lái)源
第一,金融信息的數(shù)據(jù)傳輸系統(tǒng)被攻擊����。這種數(shù)據(jù)傳輸系統(tǒng)被破壞,容易引起金融系統(tǒng)的數(shù)據(jù)被竊��,容易造成客戶資料的泄露�����,將間接導(dǎo)致客戶資金或證券交易價(jià)值損失�。
第二,網(wǎng)絡(luò)金融應(yīng)用系統(tǒng)自身存在缺陷����。這種缺陷往往來(lái)自于系統(tǒng)本身的設(shè)計(jì),從而給不法分子留下攻擊的漏洞����,將直接影響客戶和銀行的資金安全����。一般來(lái)說(shuō)�,隨著科技的發(fā)展�����,原有系統(tǒng)缺陷將愈加顯現(xiàn)��,如不及時(shí)進(jìn)行系統(tǒng)升級(jí)��,將危及金融系統(tǒng)的安全����。
第三,網(wǎng)絡(luò)金融系統(tǒng)防毒軟件功能不強(qiáng)��。這就容易造成網(wǎng)絡(luò)中的計(jì)算機(jī)病毒的攻擊�,假如病毒侵入金融部門主機(jī),并蔓延開來(lái)����,輕者造成數(shù)據(jù)毀壞、丟失���,嚴(yán)重的燒毀硬件�,其后果將不堪設(shè)想。
(二)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特點(diǎn)
第一����,內(nèi)生性特點(diǎn),是指風(fēng)險(xiǎn)一方面來(lái)自金融部門自身的管理水平和內(nèi)控能力��,另一方面也超出了傳統(tǒng)意義上的金融風(fēng)險(xiǎn)含義�,它同時(shí)來(lái)源于市場(chǎng)價(jià)格的變化、經(jīng)濟(jì)增長(zhǎng)的質(zhì)量���,以及金融企業(yè)軟硬件配置和技術(shù)設(shè)備的可靠技術(shù)水平���。
第二,外生性特點(diǎn)��,是指金融風(fēng)險(xiǎn)來(lái)自于金融企業(yè)外部�,決定于其選擇的開發(fā)商、供應(yīng)商����、咨詢或評(píng)估公司的水平����,而不由金融部門自身的管理水平和內(nèi)控能力決定����。
二、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的安全防范的基本原則
(一)堅(jiān)持以客戶為中心的原則
應(yīng)當(dāng)通過(guò)現(xiàn)代企業(yè)的營(yíng)銷手段�����,加強(qiáng)與客戶的互動(dòng)溝通����,積極挖掘客戶的潛在信息價(jià)值����,有效、科學(xué)地制定金融運(yùn)行的經(jīng)營(yíng)與發(fā)展策略����,改善金融服務(wù),提升客戶的滿意程度���,增強(qiáng)客戶的忠誠(chéng)度�����,提高企業(yè)的金融競(jìng)爭(zhēng)能力和風(fēng)險(xiǎn)抗御能力���。
(二)堅(jiān)持金融服務(wù)的高質(zhì)量和高效率原則
金融系統(tǒng)要通過(guò)改善硬件設(shè)施和辦公條件�,提高員工服務(wù)水平�,提升對(duì)客戶的個(gè)性化水平,最大限度的提高客戶的滿意度����,只有這樣才能保證金融企業(yè)經(jīng)濟(jì)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展,才能為風(fēng)險(xiǎn)防范打下堅(jiān)實(shí)的基礎(chǔ)����。
(三)堅(jiān)持強(qiáng)化技術(shù)防范的原則
網(wǎng)絡(luò)金融安全防范中,技術(shù)保證是其中的關(guān)鍵���。作為金融企業(yè)���,必須引進(jìn)和應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù),保證計(jì)算機(jī)應(yīng)用軟件的不斷升級(jí)���,形成協(xié)調(diào)��、有序的網(wǎng)絡(luò)運(yùn)行系統(tǒng)�����,尤其在硬件配置�����、故障搶修���、性能調(diào)試、安全防范�、數(shù)據(jù)恢復(fù)等方面,應(yīng)做到保證有力�,快捷準(zhǔn)確。
(四)堅(jiān)持內(nèi)容制度為先的原則
金融風(fēng)險(xiǎn)的控制關(guān)鍵在人�����,要形成完善����、嚴(yán)格的金融管理制度,加強(qiáng)對(duì)員工的規(guī)范管理�����,保證員工的盡職盡責(zé),嚴(yán)守紀(jì)律��,規(guī)范操作���,科學(xué)管理�。
(五)堅(jiān)持系統(tǒng)工程原則
網(wǎng)絡(luò)金融安全不是僅僅強(qiáng)調(diào)技術(shù)和制度�����,強(qiáng)化管理就能做到�����,它是一個(gè)系統(tǒng)的工程�����,也是需要按照一定的科學(xué)管理程序和方法來(lái)完成的�����。這個(gè)過(guò)程應(yīng)當(dāng)包括金融風(fēng)險(xiǎn)的識(shí)別�����、評(píng)估,風(fēng)險(xiǎn)應(yīng)對(duì)的控制方法選擇�����、實(shí)施�����、監(jiān)控�、總結(jié),進(jìn)而完善����、改進(jìn)防控策略�����。
(六)堅(jiān)持預(yù)警與應(yīng)急處理原則
網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)對(duì)重在預(yù)警評(píng)估與防范�����,作為金融企業(yè)���,要設(shè)立風(fēng)險(xiǎn)預(yù)警的金融數(shù)據(jù)指標(biāo)���,專人進(jìn)行數(shù)據(jù)和業(yè)務(wù)運(yùn)行監(jiān)控�,一旦達(dá)到預(yù)警線���,就要采取風(fēng)險(xiǎn)防范措施�����,在遭遇信息犯罪�����、信息威脅時(shí)����,果斷應(yīng)對(duì)�����,實(shí)施防范和化解可能出現(xiàn)的金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案����,提高對(duì)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的實(shí)時(shí)處理能力。
三、網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)安全防范策略
網(wǎng)絡(luò)金融企業(yè)的風(fēng)險(xiǎn)防范關(guān)鍵是信息安全的防范�,包含信息的保密性、完整性����、可用性、可控性等�����,也就是要保證金融信息的有效性���。而安全防范主要是對(duì)網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)進(jìn)行安全防范�。從金融企業(yè)的實(shí)際和現(xiàn)代技術(shù)手段出發(fā)��,安全防范策略應(yīng)當(dāng)包括:一是制定和落實(shí)金融企業(yè)安全策略����。企業(yè)管理層要高度重視金融信息安全���,組織管理層和專業(yè)技術(shù)人員��,根據(jù)自身企業(yè)特點(diǎn)����,制定和規(guī)劃安全防范的制度和操作規(guī)程,要體現(xiàn)全面防范����、重點(diǎn)防范,分層次���、分階段的防范原則����,突出安全防范的系統(tǒng)性����,找準(zhǔn)防范的重點(diǎn)、難點(diǎn)和敏感點(diǎn)���,制定不同層次的防范措施����。二是加強(qiáng)金融企業(yè)硬件建設(shè)���。要從金融企業(yè)網(wǎng)絡(luò)機(jī)房的選址����、防盜、防雷���、防破壞入手��,加強(qiáng)硬件配備�,注重技術(shù)防范�����,安裝必要的安全防范設(shè)施和監(jiān)控設(shè)備�,加強(qiáng)計(jì)算房的鑰匙分級(jí)管理制度,嚴(yán)格網(wǎng)絡(luò)登錄口令管理等����。三是加強(qiáng)金融企業(yè)網(wǎng)絡(luò)技術(shù)防范。金融部門的技術(shù)安全防范是金融安全防范的核心工作�����。要把重點(diǎn)保護(hù)金融企業(yè)的服務(wù)器安全和數(shù)據(jù)傳輸中的安全方面���,通過(guò)配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻����、病毒防御與殺毒軟件�,不斷進(jìn)行定期升級(jí)等防范措施外來(lái)不法分子對(duì)網(wǎng)絡(luò)的攻擊。四是采用加密技術(shù)加強(qiáng)防范���。要采用網(wǎng)絡(luò)加密技術(shù)����,設(shè)置交易中的客戶身份認(rèn)證和交易密碼等措施�,在保證網(wǎng)絡(luò)金融業(yè)務(wù)中的技術(shù)安全,保護(hù)客戶在辦理金融業(yè)務(wù)中的絕對(duì)安全���。應(yīng)當(dāng)通過(guò)采用合適長(zhǎng)度的密鑰和密碼算法的途徑��,有效地防止系統(tǒng)傳輸中的信息和系統(tǒng)存儲(chǔ)的信息被黑客破譯���,從而保證網(wǎng)上銀行業(yè)務(wù)信息的安全。五是實(shí)施金融系統(tǒng)工作的標(biāo)準(zhǔn)化���。作為金融企業(yè)要選用符合國(guó)家安全標(biāo)準(zhǔn)����,具有較高安全系數(shù)的軟件和硬件。在網(wǎng)絡(luò)金融的主機(jī)系統(tǒng)應(yīng)用方面�,應(yīng)當(dāng)符合可持續(xù)運(yùn)行技術(shù)標(biāo)準(zhǔn),一旦出現(xiàn)軟件故障����,能按照預(yù)先設(shè)定的程序啟動(dòng)備份系統(tǒng),或不停機(jī)更換設(shè)備�,保障系統(tǒng)的不間斷運(yùn)行,以維護(hù)整個(gè)網(wǎng)絡(luò)金融的正常運(yùn)行��。另外���,金融企業(yè)無(wú)論是技術(shù)人員�����、業(yè)務(wù)人員�����,還是管理人員��,都要按照國(guó)家的安全標(biāo)準(zhǔn)��,依法開展業(yè)務(wù)和風(fēng)險(xiǎn)管理�����。六是加強(qiáng)風(fēng)險(xiǎn)的評(píng)估與防范��。要從網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)控制出發(fā)����,著重做好三個(gè)方面的內(nèi)容安全評(píng)估與防范:第一����,依靠政府部門制定或社會(huì)公認(rèn)計(jì)算機(jī)技術(shù)評(píng)估機(jī)構(gòu),實(shí)施對(duì)擬用計(jì)算機(jī)系統(tǒng)的安全評(píng)估��,并安裝必要防護(hù)軟件�;第二,組織技術(shù)力量�����,進(jìn)行金融企業(yè)的計(jì)算機(jī)系統(tǒng)��、計(jì)算機(jī)網(wǎng)絡(luò)的安全測(cè)試�����;第三,從組織監(jiān)督檢查的角度����,由金融系統(tǒng)內(nèi)部審計(jì)部門,實(shí)施對(duì)網(wǎng)絡(luò)金融業(yè)務(wù)流程及系統(tǒng)運(yùn)作情況的安全監(jiān)督檢查�。
第5篇
是一項(xiàng)系統(tǒng)工程,涉及硬件、軟件�����、防火墻���、網(wǎng)絡(luò)監(jiān)控����、身份認(rèn)證��、通信加密�����、災(zāi)難恢復(fù)�、安全掃描等多個(gè)安全要素。而網(wǎng)絡(luò)金融安全問(wèn)題關(guān)乎我國(guó)的經(jīng)濟(jì)安全甚至國(guó)家安全。因此,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問(wèn)題��。
一��、網(wǎng)絡(luò)金融概念特點(diǎn)
(一)概念
網(wǎng)絡(luò)金融,又稱電子金融(e-finance),是一種通過(guò)個(gè)人電腦�、通信終端或其他智能設(shè)備,借助國(guó)際互聯(lián)網(wǎng)和通信技術(shù)無(wú)境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu),以實(shí)現(xiàn)及時(shí)獲取經(jīng)濟(jì)金融信息、享受網(wǎng)上金融服務(wù)���、開展網(wǎng)上金融交易的金融活動(dòng)。網(wǎng)絡(luò)金融包括在線銀行��、網(wǎng)上保險(xiǎn)��、網(wǎng)上證券���、網(wǎng)上期貨�����、網(wǎng)上支付���、網(wǎng)上結(jié)算等金融業(yè)務(wù)。
網(wǎng)絡(luò)金融安全,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)暢通快捷��。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個(gè)部分,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件�����、操作系統(tǒng)以及應(yīng)用軟件的安全,信息安全主要指各種信息的存儲(chǔ)��、傳輸和訪問(wèn)的安全����。
(二)特點(diǎn)
世界第一家網(wǎng)絡(luò)銀行——美國(guó)安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來(lái),國(guó)際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場(chǎng)的業(yè)態(tài),銀行由實(shí)體化向虛擬化發(fā)展,金融服務(wù)的時(shí)空界限不再明顯���。與傳統(tǒng)金融相比,網(wǎng)絡(luò)金融具有以下一些特點(diǎn):
1��、虛擬化���。網(wǎng)絡(luò)金融市場(chǎng)是一個(gè)信息市場(chǎng),同時(shí)也是一個(gè)虛擬化的市場(chǎng)。網(wǎng)絡(luò)金融虛擬化主要表現(xiàn)在金融實(shí)務(wù)虛擬化��、服務(wù)機(jī)構(gòu)虛擬化�、交易過(guò)程虛擬化和交易貨幣虛擬化。
2���、無(wú)界性��。網(wǎng)絡(luò)金融的無(wú)界性主要是指金融活動(dòng)無(wú)時(shí)空局限,打破傳統(tǒng)的金融服務(wù)時(shí)間���、境域��、空間�����、方式等限制�����。網(wǎng)絡(luò)經(jīng)營(yíng)企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù),世界各地的上網(wǎng)用戶皆可能在任一時(shí)間、任一地點(diǎn)�、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計(jì)量造成困難。
3����、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營(yíng)成本,而且服務(wù)效率得到提高���、服務(wù)質(zhì)量沒(méi)有降低�。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因。
4���、加密性���。傳統(tǒng)金融下交易過(guò)程依賴于物理設(shè)置和現(xiàn)場(chǎng)辦公,而網(wǎng)絡(luò)金融下交易過(guò)程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來(lái)實(shí)現(xiàn)。
5����、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展,使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸�����、中介支付�����、投資理財(cái)顧問(wèn)等金融或準(zhǔn)金融業(yè)務(wù),而金融交易信息傳輸保存的安全性�、客戶個(gè)人信息、交易信息和財(cái)務(wù)信息的保護(hù)日益受到公眾的關(guān)注�。無(wú)疑,人的信用價(jià)值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。
二����、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個(gè)過(guò)程�����。主要有兩個(gè)方面:一是來(lái)自金融機(jī)構(gòu)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力�����。如由于軟硬件配置不匹配���、系統(tǒng)設(shè)計(jì)不合理、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來(lái)自于金融機(jī)構(gòu)外部,取決于選擇的開發(fā)商���、供應(yīng)商�、咨詢或評(píng)估公司的水平,以及其他各種外來(lái)因素如黑客攻擊�、自然災(zāi)害侵襲等所造成的安全問(wèn)題。
有關(guān)調(diào)查表明,目前國(guó)內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問(wèn)題還十分嚴(yán)重����。安全問(wèn)題已日益成為困擾網(wǎng)上金融交易的最大問(wèn)題,影響我國(guó)網(wǎng)上金融業(yè)務(wù)的健康發(fā)展���。網(wǎng)絡(luò)金融活動(dòng)中的安全隱患,主要表現(xiàn)在:
1����、金融裝備落后。我國(guó)金融電子設(shè)備的核心技術(shù)大部分都是從國(guó)外進(jìn)口的,國(guó)產(chǎn)化率低����、創(chuàng)新自主知識(shí)產(chǎn)權(quán)少,在金融電子化過(guò)程中,整個(gè)金融系統(tǒng)內(nèi)的操作平臺(tái),以及電子支付系統(tǒng)等核心技術(shù),都對(duì)國(guó)外技術(shù)的依賴性越來(lái)越大,由于平臺(tái)軟件源代碼末公開,導(dǎo)致我國(guó)金融安全的基礎(chǔ)相當(dāng)薄弱。因計(jì)算機(jī)硬件故障造成系統(tǒng)停機(jī)����、磁盤列陣破壞等事件,成為網(wǎng)絡(luò)金融業(yè)務(wù)的安全隱患。
2�、網(wǎng)絡(luò)系統(tǒng)漏洞?��;ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷����?;谶h(yuǎn)程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問(wèn)題,因而基于信任主機(jī)之間的通信而設(shè)計(jì)的TCP/IP協(xié)議缺乏安全機(jī)制,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,防毒軟件功能不強(qiáng),造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,被病毒入侵、被黑客攻擊,輕者數(shù)據(jù)毀壞丟失,重者燒毀硬件��。目前全球的黑 客攻擊事件,40%是針對(duì)金融系統(tǒng)的,我國(guó)則高達(dá)60%以上���。 3��、交易系統(tǒng)缺陷�����。按照我國(guó)有關(guān)規(guī)定,金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級(jí)安全標(biāo)準(zhǔn),但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求,其自行開發(fā)��、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過(guò)權(quán)威部門的檢測(cè)認(rèn)證,存在安全控制技術(shù)落后�、安全防范措施不到位、抗攻擊能力不強(qiáng)�����、響應(yīng)滯后�、訪
問(wèn)授權(quán)混亂、客戶地址及郵箱等資源保護(hù)不力等情況���。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯,數(shù)據(jù)資料����、交易指令被篡改,資金被盜取,股票�、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性��、真實(shí)性�、完整性����、不可否認(rèn)性缺乏保障等等現(xiàn)象��。
4��、交易監(jiān)管滯后�����。由于網(wǎng)絡(luò)金融交易的不透明��、虛擬性�����、開放性,增大了交易者之間身份確認(rèn)�、交易真實(shí)性驗(yàn)證����、信用評(píng)價(jià)方面的信息不對(duì)稱,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化,提高了信用風(fēng)險(xiǎn)程度。目前,我國(guó)網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗(yàn)不足�、手段不全、技術(shù)落后�、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全���、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計(jì)流于形式,出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)����、軟件控制功能薄弱、授權(quán)機(jī)制執(zhí)行不力等問(wèn)題��。
5�、協(xié)同機(jī)制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政,各行間信息隔絕,缺乏溝通協(xié)作�����。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)����、建設(shè)實(shí)施方案等作為絕密材料被保存,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費(fèi),延誤了整個(gè)金融業(yè)的發(fā)展。 6�����、應(yīng)急預(yù)案缺失��。除上述種種因素外,金融機(jī)構(gòu)未對(duì)停電����、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實(shí)可行的應(yīng)急預(yù)案,在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全。
三�、網(wǎng)絡(luò)金融安全對(duì)策
1、加快立法進(jìn)程����。我國(guó)網(wǎng)絡(luò)金融立法滯后,網(wǎng)絡(luò)金融安全立法更是一片空白。由于網(wǎng)絡(luò)金融安全關(guān)乎我國(guó)的經(jīng)濟(jì)安全甚至國(guó)家安全,因此,網(wǎng)絡(luò)金融安全立法進(jìn)程刻不容緩,國(guó)家應(yīng)高度重視,擬成立網(wǎng)絡(luò)金融安全管理機(jī)構(gòu),研究制定金融安全政策和標(biāo)準(zhǔn),規(guī)范�、指導(dǎo)和約束網(wǎng)絡(luò)金融的安全發(fā)展,應(yīng)充分借鑒英美的成功經(jīng)驗(yàn),參照英美頒布實(shí)施的《電子通信法案》、《數(shù)字簽名法》等法律,在制定出適合我國(guó)國(guó)情的電子簽名法后,加快電子證書法�、加密法等網(wǎng)絡(luò)金融安全法律法規(guī)的出臺(tái),打造網(wǎng)絡(luò)金融規(guī)范化、法制化環(huán)境,明確商家��、消費(fèi)者��、第三方支付系統(tǒng)的權(quán)利����、義務(wù),規(guī)范市場(chǎng)參與者的資格、行為����、責(zé)任,打擊網(wǎng)絡(luò)金融犯罪,保護(hù)金融機(jī)構(gòu)及交易當(dāng)事人的合法權(quán)益,保障網(wǎng)絡(luò)金融業(yè)健康、規(guī)范�����、有序地發(fā)展。
2����、強(qiáng)化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中,技術(shù)防范是關(guān)鍵���。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級(jí)換代方案,即時(shí)引進(jìn)和應(yīng)用符合國(guó)家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺(tái)和金融電子設(shè)備核心技術(shù),保證計(jì)算機(jī)應(yīng)用軟件的不斷升級(jí),維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行���。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件,定期升級(jí),嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁(yè))(上接第233頁(yè))令管理等����。要采用數(shù)字證書等較高級(jí)別的網(wǎng)絡(luò)加密技術(shù),設(shè)置交易中的客戶身份認(rèn)證和交易密碼。此外,要進(jìn)一步加大投入,網(wǎng)絡(luò)信息安全產(chǎn)品,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)�����、語(yǔ)音鑒別系統(tǒng)����、電子轉(zhuǎn)賬系統(tǒng)、智能卡識(shí)別系統(tǒng)�����、管理信息系統(tǒng)等,提高金融裝備國(guó)產(chǎn)化水平,夯實(shí)金融安全基礎(chǔ)。
3�、加緊人才培養(yǎng)。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計(jì)算機(jī)枝術(shù)�、網(wǎng)絡(luò)技術(shù)�、通信技術(shù),又掌握金融實(shí)務(wù)和管理知識(shí)的復(fù)合型高級(jí)技術(shù)人才和管理人才。從國(guó)家層面講,要積極培養(yǎng)政治過(guò)硬�����、技術(shù)全面�����、業(yè)務(wù)精湛����、作風(fēng)扎實(shí)的金融執(zhí)法隊(duì)伍,提高金融執(zhí)法人員素質(zhì),嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動(dòng)�。從企業(yè)層面講,要通過(guò)不間斷的全員培訓(xùn)培養(yǎng)教育,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷,充分認(rèn)識(shí)潛在的網(wǎng)絡(luò)安全隱患危害性,掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)����、病毒防治技術(shù)等。要通過(guò)改善硬件設(shè)施和辦公條件,提高從業(yè)人員素質(zhì),提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來(lái)的麻煩,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展。
4�����、加強(qiáng)內(nèi)部控制�。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例,制定各項(xiàng)安全管理制度,包括業(yè)務(wù)操作規(guī)程、計(jì)算機(jī)網(wǎng)絡(luò)�����、數(shù)據(jù)庫(kù)���、病毒防治�����、密鑰等安全管理制度��。要加強(qiáng)人員變動(dòng)管理,及時(shí)注銷���、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心,實(shí)現(xiàn)數(shù)據(jù)可追溯性��。
5��、加強(qiáng)預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險(xiǎn)重在預(yù)警評(píng)估與防范��。網(wǎng)絡(luò)金融機(jī)構(gòu),要建立網(wǎng)絡(luò)金融風(fēng)險(xiǎn)預(yù)警機(jī)制,專人監(jiān)控業(yè)務(wù)運(yùn)行,加工處理數(shù)據(jù),研究數(shù)據(jù)指標(biāo),制定網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線,果斷采取風(fēng)險(xiǎn)防范措施以應(yīng)對(duì)��。
6�、加強(qiáng)監(jiān)管合作。面對(duì)網(wǎng)絡(luò)金融市場(chǎng)高度國(guó)際化,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動(dòng)速度加快,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙�����。我國(guó)金融管理機(jī)構(gòu)有必要適時(shí)同外國(guó)金融監(jiān)管當(dāng)局開展廣泛的國(guó)際合作,溝通信息,打擊犯罪,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施,創(chuàng)造網(wǎng)絡(luò)金融活動(dòng)的準(zhǔn)則���。
參考文獻(xiàn)
[1]趙艷.網(wǎng)絡(luò)金融監(jiān)管的難點(diǎn)及對(duì)策探究[J].學(xué)理論,2011(1).
第6篇
21世紀(jì)需要的金融人才應(yīng)是既懂金融管理,又會(huì)應(yīng)用信息技術(shù)的復(fù)合型人才�����。培養(yǎng)具有較強(qiáng)管理信息系統(tǒng)開發(fā)���、應(yīng)用����、管理和創(chuàng)新能力的高素質(zhì)復(fù)合型金融人才����,是我國(guó)經(jīng)濟(jì)發(fā)展對(duì)金融專業(yè)人才培養(yǎng)的社會(huì)需求��。管理信息系統(tǒng)課程是金融專業(yè)的一門重要課程�����,該課程主要介紹管理信息系統(tǒng)的相關(guān)概念��、開發(fā)方法及應(yīng)用與管理等方面的基礎(chǔ)理論����,具有很強(qiáng)的綜合性�����、交叉性和實(shí)踐性等特點(diǎn)����。金融專業(yè)的學(xué)生應(yīng)具備經(jīng)濟(jì)、管理���、法律以及金融財(cái)務(wù)等多方面的知識(shí)基礎(chǔ)�����,能夠開發(fā)�、設(shè)計(jì)新型金融工具和金融手段,創(chuàng)造性和個(gè)性化地提出解決金融問(wèn)題的方案�����,開展金融風(fēng)險(xiǎn)管理��、投資戰(zhàn)略策劃以及金融產(chǎn)品定價(jià)研究�����,成為能在跨國(guó)公司和金融機(jī)構(gòu)從事金融財(cái)務(wù)管理����、金融信息分析和策劃的高素質(zhì)復(fù)合型現(xiàn)代金融管理人才����。所以,作為金融專業(yè)的學(xué)生學(xué)習(xí)好管理信息系統(tǒng)課程意義重大。
現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,為實(shí)現(xiàn)現(xiàn)代教育教學(xué)思想和理論提供了有力的工具��,也為由傳統(tǒng)教育教學(xué)模式向現(xiàn)代教育教學(xué)模式的轉(zhuǎn)變提供了有效手段�����。網(wǎng)絡(luò)教學(xué)是現(xiàn)代教學(xué)模式的重要組成部分。管理信息系統(tǒng)課程也不例外�����,應(yīng)在充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)的基礎(chǔ)上�����,對(duì)課程教學(xué)進(jìn)行再設(shè)計(jì),對(duì)教育資源進(jìn)行再開發(fā)和再配置�����,對(duì)教育過(guò)程進(jìn)行重組和優(yōu)化���。管理信息系統(tǒng)課程網(wǎng)絡(luò)教學(xué)以其無(wú)可比擬的開放性��、靈活性和交互性等優(yōu)勢(shì)�,正在越來(lái)越多地受到高校師生的青睞����,許多院校紛紛建立了管理信息系統(tǒng)課程教學(xué)網(wǎng)站或者精品課程網(wǎng)站,作為金融專業(yè)的學(xué)生應(yīng)充分利用這一網(wǎng)絡(luò)教學(xué)資源�,掌握管理信息系統(tǒng)領(lǐng)域的核心知識(shí),為將來(lái)成為優(yōu)秀的金融管理人才打下堅(jiān)實(shí)的基礎(chǔ)。
二�����、金融專業(yè)管理信息系統(tǒng)課程教學(xué)存在的主要問(wèn)題
由于管理信息系統(tǒng)是一門理論與實(shí)踐都很強(qiáng)的課程�,并且涉及的知識(shí)面廣、內(nèi)容復(fù)雜�����、理論性較強(qiáng)�、內(nèi)容抽象,在傳統(tǒng)的“課堂+教材+電子課件”的教學(xué)模式下����,管理信息系統(tǒng)課程教學(xué)在金融專業(yè)遇到了諸多問(wèn)題。
(一)課程涉及知識(shí)面廣�,知識(shí)點(diǎn)多,金融專業(yè)學(xué)生的前期的儲(chǔ)備知識(shí)不足��。管理信息系統(tǒng)是—門綜合性�����、邊緣性����、交叉型學(xué)科,課程內(nèi)容體系跨度大��,涉及管理學(xué)���、計(jì)算機(jī)技術(shù)�、網(wǎng)絡(luò)技術(shù)�、數(shù)
據(jù)庫(kù)原理及技術(shù)、信息技術(shù)�、運(yùn)籌學(xué)等相關(guān)課程知識(shí)。且隨著信息技術(shù)的不斷發(fā)展�����,課程中也涉及新的內(nèi)容��,如電子商務(wù)��、電子政務(wù)��、ERP(企業(yè)資源規(guī)劃)��、數(shù)據(jù)挖掘���、CRM(客戶關(guān)系管理)�、CM(供應(yīng)鏈管理)等。另一方面�,課程的授課對(duì)象為大二或大三學(xué)生,由于缺乏完備的預(yù)備知識(shí)�,學(xué)生的知識(shí)廣度和積累達(dá)不到要求。因此����,部分學(xué)生感覺(jué)課程聯(lián)系太多,學(xué)習(xí)難度很大�。
(二)課程理論性強(qiáng),學(xué)生難于理解和掌握���。由于金融專業(yè)學(xué)生缺少社會(huì)管理實(shí)踐經(jīng)驗(yàn)��,難以理解課程所講授的有關(guān)管理策略�����、系統(tǒng)開發(fā)方法��。在傳統(tǒng)的“課堂+教材+電子課件”教學(xué)模式下,雖然教師們盡力引用一些貼近生活的案例來(lái)佐證說(shuō)明課程的理論�,但因缺少感性實(shí)踐經(jīng)驗(yàn),學(xué)生還是常常感到課程內(nèi)容抽象,難以理解,雖然教師授課費(fèi)了九牛二虎之力����,但是教學(xué)效果還是難以令人滿意。
(三)綜合性強(qiáng),牽涉學(xué)科較多����。管理信息系統(tǒng)課程綜合了管理學(xué)、工程學(xué)��、數(shù)學(xué)���、電子通信等學(xué)科的相關(guān)知識(shí)�����。例如����,在系統(tǒng)的整體構(gòu)建時(shí)要體現(xiàn)管理科學(xué)的藝術(shù)性����,針對(duì)現(xiàn)有系統(tǒng)所存在的問(wèn)題,提出解決的方案�。解決方案要符合管理科學(xué)的要求;在具體構(gòu)建管理信息系統(tǒng)時(shí)��,要體現(xiàn)工程學(xué)的周密性����,符合軟件工程建設(shè)的規(guī)范,各階段性文檔的形成要經(jīng)過(guò)嚴(yán)格的認(rèn)證��,系統(tǒng)的結(jié)構(gòu)要模塊化��,以便于調(diào)試與維護(hù),也便于系統(tǒng)開發(fā)的分工合作;在建立系統(tǒng)的邏輯模型時(shí),要學(xué)會(huì)應(yīng)用數(shù)學(xué)的方法���,把一個(gè)現(xiàn)實(shí)世界的問(wèn)題轉(zhuǎn)化為一個(gè)數(shù)學(xué)模型;在信息管理上����,應(yīng)用計(jì)算機(jī)的相關(guān)知識(shí),建立數(shù)據(jù)庫(kù)�����,把信息集中起來(lái)管理,為共享數(shù)據(jù)提供保障;為了滿足不同地區(qū)的人們對(duì)信息共享的需求,管理信息系統(tǒng)較應(yīng)多地應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��、電子通信技術(shù)來(lái)實(shí)現(xiàn)信息的傳遞�����。
(四)教學(xué)方法較單一���,學(xué)生被動(dòng)學(xué)習(xí)�。管理信息系統(tǒng)課程具有較強(qiáng)邏輯性和理論性�,包含多種圖表、圖形和報(bào)告����。傳統(tǒng)的板書教學(xué)不利于學(xué)生的理解和記憶,學(xué)生只能被動(dòng)接收抽象的概念和理論�,無(wú)法充分發(fā)揮想象力。而且通過(guò)板書繪制課程中眾多的圖形�����、圖表浪費(fèi)大量的課堂時(shí)間��,限制了傳遞給學(xué)生的信息量��,無(wú)法展開課堂內(nèi)容�,實(shí)現(xiàn)擴(kuò)充學(xué)生知識(shí)面、加大課程深度和廣度的目的����。另一方面,課程理論性很強(qiáng)��,這種傳統(tǒng)單一的教學(xué)方式易使學(xué)生產(chǎn)生枯燥感,為考試而被動(dòng)學(xué)習(xí)�,無(wú)法達(dá)到良好的教學(xué)效果。
這些問(wèn)題都嚴(yán)重地影響了金融專業(yè)管理信息系統(tǒng)課程的教學(xué)質(zhì)量和專業(yè)培養(yǎng)水平的提高�。為解決上述問(wèn)題,國(guó)內(nèi)外管理信息系統(tǒng)課程的教師們一直都在探索該課程教學(xué)方式的改革���,常用的改進(jìn)方法有案例教學(xué)法����、項(xiàng)目驅(qū)動(dòng)教學(xué)法���、課堂討論法等���。這些方法在一定程度上對(duì)解決上述管理信息系統(tǒng)課程教學(xué)存在的問(wèn)題提供了幫助,但是仍然沒(méi)有完全擺脫傳統(tǒng)教學(xué)模式的種種局限�����??傊?在傳統(tǒng)的教學(xué)模式下,金融專業(yè)管理信息系統(tǒng)課程教學(xué)存在的問(wèn)題難以得到根本解決��,應(yīng)積極探索更為靈活���、有效的新型教學(xué)模式���。
三��、金融專業(yè)管理信息系統(tǒng)課程網(wǎng)絡(luò)教學(xué)的設(shè)計(jì)
網(wǎng)絡(luò)教學(xué)設(shè)計(jì)就是要綜合運(yùn)用現(xiàn)代教育教學(xué)理論和現(xiàn)代網(wǎng)絡(luò)技術(shù)。與傳統(tǒng)教學(xué)相比較����,網(wǎng)絡(luò)教學(xué)不僅教學(xué)環(huán)境不同,在教學(xué)內(nèi)容�����、教學(xué)手段����、教學(xué)傳播形式上都有本質(zhì)的區(qū)別。從教學(xué)實(shí)踐看�,網(wǎng)絡(luò)教學(xué)有如下特點(diǎn):應(yīng)用形式上強(qiáng)調(diào)在線學(xué)習(xí);資源類型是以網(wǎng)絡(luò)課件�、軟件工具、專題學(xué)習(xí)網(wǎng)站為主����;教學(xué)類型強(qiáng)調(diào)探索性���、研究性、基于問(wèn)題學(xué)習(xí)等;教學(xué)策略上強(qiáng)調(diào)網(wǎng)絡(luò)環(huán)境的自主學(xué)習(xí)與協(xié)作學(xué)習(xí)或利用網(wǎng)絡(luò)資源進(jìn)行自主學(xué)習(xí)與協(xié)作學(xué)習(xí)�����;教學(xué)評(píng)價(jià)強(qiáng)調(diào)實(shí)時(shí)�、動(dòng)態(tài)或基于樣本的評(píng)價(jià)。
金融專業(yè)管理信息系統(tǒng)課程網(wǎng)絡(luò)教學(xué)的設(shè)計(jì)���,首先應(yīng)該明確在金融專業(yè)開設(shè)該課程網(wǎng)絡(luò)教學(xué)的目標(biāo)和指導(dǎo)思想�����,為網(wǎng)絡(luò)教學(xué)內(nèi)容的選擇���、教學(xué)資源的開發(fā)與配置和教學(xué)過(guò)程的設(shè)計(jì)提供指導(dǎo)。其次是對(duì)網(wǎng)絡(luò)教學(xué)資源的開發(fā)組織�、篩選優(yōu)化及對(duì)網(wǎng)站整體結(jié)構(gòu)的設(shè)計(jì)與架構(gòu)。他們是實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)目標(biāo)的具體實(shí)施內(nèi)容���。也是網(wǎng)絡(luò)教學(xué)設(shè)計(jì)最為核心的內(nèi)容���。最后是選擇合適的技術(shù)及設(shè)計(jì)手段實(shí)現(xiàn)上述內(nèi)容設(shè)計(jì)目標(biāo)和內(nèi)容��。因此對(duì)于我校金融專業(yè)管理信息系統(tǒng)課程教學(xué)網(wǎng)站的規(guī)劃設(shè)計(jì)提出如下方案�。
(一)將管理信息系統(tǒng)課程教學(xué)網(wǎng)站定位為課堂教學(xué)的延伸����、輔助教學(xué)的渠道和平臺(tái),以解決在傳統(tǒng)方式下課程教學(xué)存在的問(wèn)題�����,即要盡量拉近課程教學(xué)與社會(huì)應(yīng)用實(shí)踐的距離�����,為金融專業(yè)的學(xué)生提供多學(xué)科��、多方向的優(yōu)質(zhì)學(xué)習(xí)資源和便捷�、高效的資源獲取途徑和線索��,最大限度地激發(fā)學(xué)生學(xué)習(xí)的積極性�、主動(dòng)性和創(chuàng)造性,充分體現(xiàn)學(xué)習(xí)者在教學(xué)中的主體地位���,以提高教學(xué)質(zhì)量和效果為目標(biāo)�����。網(wǎng)站的設(shè)計(jì)應(yīng)結(jié)合金融專業(yè)的專業(yè)特點(diǎn)��,達(dá)到系統(tǒng)���、整合��、優(yōu)化�、互動(dòng)��、協(xié)作的效果�。
(二)在管理信息系統(tǒng)教學(xué)網(wǎng)站資源組織和整合設(shè)計(jì)上,主要通過(guò)以下三個(gè)方面來(lái)實(shí)現(xiàn)��。
1.將網(wǎng)絡(luò)資源分為學(xué)術(shù)研究和應(yīng)用兩大分支��。在學(xué)術(shù)研究方面充分利用互聯(lián)網(wǎng)上豐富的信息資源,通過(guò)教師的精心篩選��、科學(xué)組織,將課程教學(xué)需要補(bǔ)充的資源放在網(wǎng)上�。通過(guò)這些信息使學(xué)生了解課程發(fā)展的趨勢(shì)。在應(yīng)用方面提供一些軟件公司的管理信息系統(tǒng)的在線試用產(chǎn)品����,使學(xué)生真正體驗(yàn)到管理信息系統(tǒng)在各行各業(yè)中的具體應(yīng)用�。
2.鑒于管理信息系統(tǒng)課程的學(xué)科交叉性��,網(wǎng)站設(shè)計(jì)除了提供基本課程材料外�,還可根據(jù)系統(tǒng)整合的思想,把相關(guān)課程整合到網(wǎng)站中����,這樣做既方便了學(xué)生了解與課程有關(guān)的知識(shí),又為學(xué)生提供了系統(tǒng)化學(xué)習(xí)課程的資源�。
3.與國(guó)內(nèi)外相關(guān)課程網(wǎng)站鏈接,增進(jìn)各校之間的學(xué)術(shù)交流����,在網(wǎng)絡(luò)課程應(yīng)用的聚集效應(yīng)下����,實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ),提高網(wǎng)絡(luò)教學(xué)的效果��。
(三)在激勵(lì)學(xué)生學(xué)習(xí)積極性和創(chuàng)造性�,培養(yǎng)提高學(xué)生創(chuàng)新素養(yǎng)方面,網(wǎng)站設(shè)計(jì)中以現(xiàn)代教育教學(xué)為指導(dǎo)思想�����,充分利用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì),結(jié)合金融專業(yè)學(xué)科特點(diǎn)��,同過(guò)開通BBS��、專題論壇���、優(yōu)秀學(xué)生作業(yè)和作品展示等網(wǎng)絡(luò)教學(xué)設(shè)計(jì)����,不但為實(shí)現(xiàn)學(xué)生與學(xué)生�����、學(xué)生與教師��、教師與教師之間的多向��、廣泛�、多層次的信息互動(dòng)和交流提供了便捷的渠道,也為學(xué)生實(shí)現(xiàn)自主��、探究���、協(xié)作式學(xué)習(xí)�����,展示自我價(jià)值和學(xué)習(xí)成果提供一個(gè)良好平臺(tái)���。
(四)在網(wǎng)頁(yè)界面上����,應(yīng)力求做到色彩明亮���、風(fēng)格活潑���、富有創(chuàng)意,盡量符合現(xiàn)代年輕人的性格特征,增強(qiáng)網(wǎng)站對(duì)學(xué)生的視覺(jué)吸引力����。在網(wǎng)頁(yè)結(jié)構(gòu)設(shè)計(jì)上要注意合理排布各欄目?jī)?nèi)容�����,其中的內(nèi)容組織要具有較強(qiáng)的邏輯聯(lián)系�����,并建立合理的網(wǎng)頁(yè)瀏覽和鏈接路徑,盡量方便用戶操作�,提高用戶瀏覽速度。
(五)加大網(wǎng)站運(yùn)行所依托的硬件和網(wǎng)絡(luò)設(shè)備的投入����,以提高網(wǎng)站的連接速度,減少網(wǎng)頁(yè)打開等待時(shí)間,在網(wǎng)絡(luò)教學(xué)過(guò)程和內(nèi)容安排上,提高教學(xué)對(duì)網(wǎng)站的依賴性和使用率��,如把作業(yè)����、實(shí)驗(yàn)、考試等實(shí)際教學(xué)內(nèi)容掛到網(wǎng)上�����,積極主動(dòng)地把金融專業(yè)學(xué)生引導(dǎo)到這個(gè)虛擬教學(xué)空間�,使之在課程的學(xué)習(xí)中更多地依賴這個(gè)學(xué)習(xí)平臺(tái),充分發(fā)揮教學(xué)網(wǎng)站的作用��。
第7篇
【關(guān)鍵詞】風(fēng)險(xiǎn)管理 金融預(yù)測(cè) 統(tǒng)計(jì)方法 應(yīng)用
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展����,多元化的市場(chǎng)經(jīng)濟(jì)環(huán)境強(qiáng)調(diào)金融預(yù)測(cè)���、風(fēng)險(xiǎn)管理的重要性與必要性。而統(tǒng)計(jì)方法的有效應(yīng)用�����,是確保風(fēng)險(xiǎn)管理與金融預(yù)測(cè)落到實(shí)處的重要“抓手”����。在金融預(yù)測(cè)與風(fēng)險(xiǎn)管理中,最為典型的統(tǒng)計(jì)方法有三種:一是單變量分析�����;二是風(fēng)險(xiǎn)指數(shù)模型����;三是多元判別法;四是人工神經(jīng)網(wǎng)絡(luò)方法���。在典型統(tǒng)計(jì)方法的應(yīng)用中���,一方面有效的提高了風(fēng)險(xiǎn)管理與金融預(yù)測(cè)的有效性��,對(duì)于企業(yè)的發(fā)展而言起到重要的作用;另一方面���,典型統(tǒng)計(jì)方法也存在一定的局限性���,易受到外部因素,如利率變化��、通貨膨脹等影響����。因此,本文針對(duì)典型統(tǒng)計(jì)方法在風(fēng)險(xiǎn)管理與金融預(yù)測(cè)中的應(yīng)用���,作如下具體闡述����。
一����、單變量模型
在單變量分析中,“單變量模型”的構(gòu)建尤為重要����。首先��,對(duì)預(yù)測(cè)樣本進(jìn)行分組����。一般情況下��,樣本主要分為:①“預(yù)測(cè)樣本”――構(gòu)建預(yù)測(cè)模型�����;②“測(cè)試樣本”――測(cè)試預(yù)測(cè)模型�;其次,樣本測(cè)試����。在樣本測(cè)試中,預(yù)測(cè)樣本應(yīng)為誤判率最小�。單變量模型在風(fēng)險(xiǎn)管理中的應(yīng)用,雖然表現(xiàn)出“簡(jiǎn)單易行”的應(yīng)用特點(diǎn)�,但也存在較大不足,特別是預(yù)測(cè)結(jié)論具有局限性���,無(wú)法全面地反映出實(shí)際情況�。
二、多元判別分析
在金融風(fēng)險(xiǎn)預(yù)測(cè)中�,多元判別分析的應(yīng)用比較廣泛,且具有良好的應(yīng)用價(jià)值�����。多元判定分析可以對(duì)金融風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)計(jì)算并分析的模型�����。在模型的運(yùn)用中:首先�����,將預(yù)測(cè)指標(biāo)帶入表達(dá)式:Di=d0+d1Xi1+d2Xi2+…+dnXn之中�;其次�����,通過(guò)帶入計(jì)算出所需的判斷值�;最后,通過(guò)比對(duì)判斷值��,判斷其面臨的金融風(fēng)險(xiǎn)�。這一模型的應(yīng)用,對(duì)于金融預(yù)測(cè)與風(fēng)險(xiǎn)管理起到了重要的作用,但由于模型方法難以實(shí)現(xiàn)較大范圍的推廣���。
三���、風(fēng)險(xiǎn)指數(shù)模型
四、人工神經(jīng)網(wǎng)絡(luò)方法
隨著統(tǒng)計(jì)方法的不斷發(fā)展��,人工神經(jīng)網(wǎng)絡(luò)方法日益應(yīng)用于金融分析領(lǐng)域�����,并取得了良好的應(yīng)用效果����。從實(shí)際來(lái)看人工神經(jīng)網(wǎng)絡(luò)犯法作為一宗非線性非參數(shù)模型,在破產(chǎn)預(yù)測(cè)和期權(quán)定價(jià)等方面�����,都具有良好分析預(yù)測(cè)作用����。(1)破產(chǎn)預(yù)測(cè)。在破產(chǎn)預(yù)測(cè)方面�,人工神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)了對(duì)傳統(tǒng)統(tǒng)計(jì)方法的改進(jìn)���,能夠?qū)﹀e(cuò)判率進(jìn)行無(wú)偏估計(jì)。因此���,人工神經(jīng)網(wǎng)絡(luò)方法能夠?qū)崿F(xiàn)較高準(zhǔn)確度的預(yù)測(cè)��,并且在穩(wěn)健性����、適應(yīng)性等方面表現(xiàn)出良好的優(yōu)越性��;(2)期權(quán)定價(jià)��。早在上世紀(jì)90年代�,人工神經(jīng)網(wǎng)絡(luò)便應(yīng)用于期權(quán)定價(jià)領(lǐng)域�����。首先�,期權(quán)價(jià)格在模擬中,需要進(jìn)行一定的假設(shè)��。例如:固定利率����、固定均值等�;其次��,期權(quán)定價(jià)公式是資產(chǎn)價(jià)格與執(zhí)行價(jià)格的一階齊次式���。因此��,我們?cè)谌斯ど窠?jīng)方法的應(yīng)用中��,只有兩個(gè)輸入比值:①資產(chǎn)價(jià)格/執(zhí)行價(jià)格���;②賬期價(jià)格/執(zhí)行價(jià)格??偠灾斯ど窠?jīng)網(wǎng)絡(luò)方法在金融預(yù)測(cè)中具有良好的應(yīng)用價(jià)值���,特別是對(duì)傳統(tǒng)統(tǒng)計(jì)方法的改進(jìn)����,極大地提高了統(tǒng)計(jì)方法的應(yīng)用效果����。
總之�����,在改革開放不斷深入的大背景之下���,日益完善的市場(chǎng)經(jīng)濟(jì)體制,強(qiáng)調(diào)風(fēng)險(xiǎn)管理與金融預(yù)測(cè)有效開展的必要性與重要性�。統(tǒng)計(jì)方法作為金融預(yù)測(cè)與風(fēng)險(xiǎn)管理的重要手段,如何有效應(yīng)用統(tǒng)計(jì)方法���,直接關(guān)系到應(yīng)用的現(xiàn)實(shí)價(jià)值���。當(dāng)前��,單變量分析����、風(fēng)險(xiǎn)指數(shù)模型、多元判別法和人工神經(jīng)網(wǎng)絡(luò)方法�,已廣泛應(yīng)用于金融預(yù)測(cè)與風(fēng)險(xiǎn)管理之中。其中單變量分析���、風(fēng)險(xiǎn)指數(shù)模型���、多元判別法作為典型統(tǒng)計(jì)方法�����,在有效應(yīng)用的同時(shí)���,也存在一定的局限性。而對(duì)于人工神經(jīng)網(wǎng)絡(luò)方法而言��,在一定程度上對(duì)傳統(tǒng)統(tǒng)計(jì)方法進(jìn)行了優(yōu)化改進(jìn)���,進(jìn)而提高了預(yù)測(cè)的準(zhǔn)確度�����。
參考文獻(xiàn):
[1]李健.基于EMD-PSO-SVM誤差校正模型的國(guó)際碳金融市場(chǎng)價(jià)格預(yù)測(cè)[J].中國(guó)人口資源與環(huán)境����,2014��,(06).
[2]沈瑞.折扣回購(gòu)策略下的多隨從雙層條件風(fēng)險(xiǎn)決策模型[J].中國(guó)管理科學(xué)�,2014,(S1).
第8篇
在金融信息系統(tǒng)中���,信息與數(shù)據(jù)會(huì)經(jīng)歷產(chǎn)生��、傳輸?shù)綉?yīng)用一個(gè)完整的過(guò)程��,在這個(gè)過(guò)程中�,系統(tǒng)面臨著很多來(lái)自網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)發(fā)展的這幾十年中��,安全問(wèn)題一直存在����,而且是不斷變化和更新的。隨著數(shù)據(jù)中心扁平化��、云計(jì)算和SDN等新技術(shù)不斷得到應(yīng)用���,更多的潛在安全威脅隨之出現(xiàn),包括以DDoS和APT攻擊為代表的各種新型威脅����。這些安全威脅涵蓋技術(shù)層面和管理層面,多種威脅同時(shí)出現(xiàn)���,使得金融信息系統(tǒng)面對(duì)的信息安全問(wèn)題呈現(xiàn)出新的特點(diǎn):網(wǎng)絡(luò)安全攻擊呈現(xiàn)組織化的特征����,應(yīng)用層面臨更多的安全威脅,高級(jí)持續(xù)性威脅APT不斷升級(jí)�,系統(tǒng)建設(shè)過(guò)分依賴于國(guó)外設(shè)備和技術(shù)的弊端顯現(xiàn)出來(lái)。在這樣的網(wǎng)絡(luò)安全背景下��,金融信息系統(tǒng)處于比以往更為復(fù)雜的環(huán)境之中����,面對(duì)著更多的威脅,承受著更加嚴(yán)峻的考驗(yàn)��。這就需要金融信息系統(tǒng)結(jié)合現(xiàn)在的網(wǎng)絡(luò)特點(diǎn)�����,制定信息安全防范措施���,采用更加科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)����。網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全�,保障機(jī)密性、完整性和可用性�,從具體技術(shù)上講��,主要涵括防火墻�����、IDS���、IPS和SOC等關(guān)鍵技術(shù)。
(1)防火墻技術(shù):防火墻是在網(wǎng)絡(luò)之間的一個(gè)或者一組實(shí)施訪問(wèn)控制策略的設(shè)備����,它把一個(gè)可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來(lái),將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中�����,同時(shí)檢測(cè)兩個(gè)網(wǎng)絡(luò)間的所有連接�����,并依據(jù)安全策略對(duì)網(wǎng)絡(luò)流量進(jìn)行控制和審核��,在防火墻上制定恰當(dāng)?shù)目刂撇呗?�,可行之有效地阻擋外部非法入侵?/p>
(2)IDS技術(shù):入侵檢測(cè)系統(tǒng)(IDS)是入侵檢測(cè)過(guò)程的軟件和硬件的組合�,能檢測(cè)、識(shí)別和隔離入侵企圖或計(jì)算機(jī)的未授權(quán)使用�����,它不僅能監(jiān)視網(wǎng)上的訪問(wèn)活動(dòng)�����,還能針對(duì)正在發(fā)生的攻擊行為進(jìn)行報(bào)警�,還可以結(jié)合其它安全產(chǎn)品,對(duì)網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)��,具有主動(dòng)性和實(shí)時(shí)性的特點(diǎn)����。
(3)IPS技術(shù):入侵防御系統(tǒng)(IPS)是一種主動(dòng)的、智能的入侵檢測(cè)�、防范、阻止系統(tǒng)���。其設(shè)計(jì)宗旨是預(yù)先對(duì)攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截��,避免其造成損失�。它一般部署在網(wǎng)絡(luò)進(jìn)出口處。和IDS的不同就在于IPS不僅能檢測(cè)入侵的發(fā)生���,而且能通過(guò)一定的相應(yīng)方式���,實(shí)時(shí)終止入侵行為的發(fā)生和發(fā)展,實(shí)時(shí)地保護(hù)系統(tǒng)不受實(shí)質(zhì)性的攻擊�。
(4)SOC系統(tǒng):安全管理平臺(tái)(SOC)在狹義上是指對(duì)安全設(shè)備的集中管理,包括集中的運(yùn)行狀態(tài)監(jiān)控����、事件采集分析、安全策略下發(fā)����;而廣義的SOC系統(tǒng)則是對(duì)所有IT資源,甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中管理�����,包括對(duì)IT資源的運(yùn)行監(jiān)控�����、事件采集分析�,還包括分析管理與運(yùn)維等內(nèi)容��。它是以資產(chǎn)為核心,以安全事件管理為關(guān)鍵流程�����,采用安全域劃分的思想��,建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)管理模型���,協(xié)助管理員進(jìn)行事件分析��、風(fēng)險(xiǎn)分析��、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)�����。
2金融信息系統(tǒng)的特點(diǎn)
經(jīng)過(guò)不斷的發(fā)展��,金融信息系統(tǒng)所提供的服務(wù)逐漸增多��,不再只是提供簡(jiǎn)單的新聞資訊與行情報(bào)價(jià)����。目前,大部分金融信息系統(tǒng)可以提供股票�����、基金�����、固定收益�����、外匯�����、大宗商品等金融品種的行情報(bào)價(jià)����、資訊、數(shù)據(jù)和相關(guān)分析等服務(wù)�����,從數(shù)據(jù)的傳輸存儲(chǔ)角度來(lái)講���,金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點(diǎn)是不盡相同的�����。股票���、債券等品種的行情報(bào)價(jià)講究實(shí)時(shí)性,每筆數(shù)據(jù)需要及時(shí)展現(xiàn)在客戶端�,對(duì)延時(shí)要求非常嚴(yán)格,例如從衛(wèi)星接收下來(lái)的行情數(shù)據(jù)�����,經(jīng)過(guò)幾級(jí)跳轉(zhuǎn)到最終的�����,各環(huán)節(jié)都是系統(tǒng)拼速度的重點(diǎn)�����;對(duì)于資訊模塊�����,時(shí)效性沒(méi)有行情那么嚴(yán)格,但是資訊系統(tǒng)一般的特點(diǎn)是大量的小包傳輸����,這就要求其中的各類設(shè)備對(duì)小包傳輸快速、準(zhǔn)確���;基礎(chǔ)數(shù)據(jù)類服務(wù)則對(duì)實(shí)時(shí)性沒(méi)有那么高的要求��,但是需要系統(tǒng)能夠存儲(chǔ)大批量結(jié)構(gòu)化���、非結(jié)構(gòu)化等類型的數(shù)據(jù)。從系統(tǒng)的計(jì)算能力角度來(lái)講���,金融信息系統(tǒng)中各類服務(wù)的要求也是不同的���。對(duì)于行情報(bào)價(jià),在系統(tǒng)中非常注重傳輸環(huán)節(jié)�,對(duì)于計(jì)算處理能力沒(méi)有那么高的要求;新聞資訊的傳統(tǒng)展示功能也是這樣的��,但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用��,豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計(jì)算能力����;而對(duì)于數(shù)據(jù)分析服務(wù)來(lái)說(shuō)���,高性能的計(jì)算能力是必不可少的,以在短時(shí)間內(nèi)提供給用戶準(zhǔn)確的計(jì)算結(jié)果�。從而可以看出,每個(gè)系統(tǒng)模塊的各項(xiàng)需求都有各自的特點(diǎn)�����。
3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)原則
作為金融行業(yè)中一個(gè)典型的系統(tǒng)����,金融信息系統(tǒng)對(duì)網(wǎng)絡(luò)安全的要求是非常嚴(yán)格的��。而且����,通過(guò)分析可以看出,系統(tǒng)中不同的業(yè)務(wù)模塊各有特點(diǎn)���,對(duì)安全方面的需求也各不相同��。為滿足這些需求�����,可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的�,如何合理選擇與使用,那就需要按照網(wǎng)絡(luò)安全設(shè)計(jì)原則來(lái)進(jìn)行實(shí)施規(guī)劃��。
(1)總體適度安全原則任何信息系統(tǒng)都不能做到絕對(duì)的安全�,過(guò)多的安全要求必將造成安全成本的迅速增加和運(yùn)行復(fù)雜性的增長(zhǎng),從而���,要在安全需求�、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行折中����,做到適度安全。還有�����,系統(tǒng)的安全性和時(shí)效性�,也一直是博弈的話題,需要在二者之間尋找一個(gè)平衡點(diǎn)���。因此���,一方面要嚴(yán)格遵循基本要求�����,從網(wǎng)絡(luò)�、主機(jī)�、應(yīng)用等層面加強(qiáng)防護(hù)措施,保障金融信息系統(tǒng)的機(jī)密性�、完整性和可用性;另一方面��,也要綜合成本�、速度等因素��,針對(duì)金融信息系統(tǒng)的實(shí)際風(fēng)險(xiǎn)����,提出對(duì)應(yīng)的保護(hù)強(qiáng)度,并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)和建設(shè)���。
(2)區(qū)域隔離和訪問(wèn)控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則�,對(duì)金融信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法之一就是分區(qū)分域�,由于系統(tǒng)中各個(gè)信息資產(chǎn)的重要性是不同的���,并且訪問(wèn)特點(diǎn)也不盡相同,因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來(lái)�����,進(jìn)行總體防護(hù)��,從而可更好地保障安全策略的有效性和一致性�����。按照此原則�����,資源處理平臺(tái)以及各種資源引入的接口機(jī)放入外部資源引入域��;對(duì)于數(shù)據(jù)庫(kù)類的設(shè)備統(tǒng)一放入據(jù)存儲(chǔ)區(qū)�����,用于生產(chǎn)數(shù)據(jù)���、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū)�,二者都屬于數(shù)據(jù)存儲(chǔ)生產(chǎn)域;各種服務(wù)的設(shè)備放入服務(wù)域���;根據(jù)安全級(jí)別的不同又把接入?yún)^(qū)設(shè)計(jì)成為用戶接入域(主要針對(duì)外用戶訪問(wèn)系統(tǒng)的接入需求)和本地接入域(主要針對(duì)維護(hù)人員���、內(nèi)部辦公人員等的接入需求);還有��,各種安全相關(guān)的諸如SOC系統(tǒng)��、防病毒系統(tǒng)�、授時(shí)系統(tǒng)等放入安全管理域。根據(jù)以上區(qū)域劃分而設(shè)計(jì)出的系統(tǒng)安全架構(gòu)具體來(lái)講�����,金融信息系統(tǒng)的核心交換區(qū)��,可部署入侵檢測(cè)�����、網(wǎng)絡(luò)審計(jì)設(shè)備和漏洞掃描系統(tǒng)����,可以定期對(duì)全網(wǎng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器����、主機(jī)等進(jìn)行健康性檢查,發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點(diǎn)和漏洞���;資源引入域�����、服務(wù)域可部署主機(jī)監(jiān)控�、主機(jī)加固�、進(jìn)程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護(hù)手段,其中對(duì)于涉及實(shí)時(shí)數(shù)據(jù)的安全設(shè)備���,需要設(shè)定較高的速度指標(biāo)�;用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接��,為保護(hù)所有服務(wù)器及設(shè)備不受到來(lái)自互聯(lián)網(wǎng)的攻擊與侵犯�,必須在出口處部署負(fù)載均衡設(shè)備、防火墻���、UTM設(shè)備等安全設(shè)備���;安全管理域內(nèi)可部署整個(gè)系統(tǒng)需要的安全服務(wù)類產(chǎn)品����,漏洞掃描�、授時(shí)系統(tǒng)、防病毒服務(wù)�����、補(bǔ)丁更新服務(wù)���、堡壘主機(jī)和SOC系統(tǒng)等���。對(duì)一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域,可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進(jìn)行應(yīng)用層的隔離�,以保障信息的安全。還有��,通過(guò)應(yīng)用接入網(wǎng)關(guān)����,可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開,形成不同的網(wǎng)絡(luò)區(qū)域��,如圖4-1中的用戶接入域和外部資源引入域��。
(3)重點(diǎn)保護(hù)原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度��、業(yè)務(wù)特點(diǎn)��,通過(guò)劃分不同安全保護(hù)等級(jí)�,實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)����,尤其針對(duì)網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征,采用一些關(guān)鍵技術(shù)保障核心功能��。根據(jù)采用“層層設(shè)防����,集中控管”的設(shè)計(jì)思路,金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式����,建立完整的防病毒體系。防病毒服務(wù)器系統(tǒng)主要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進(jìn)行病毒防護(hù)�,嚴(yán)防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷��。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對(duì)關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響�����,在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備����,防止蠕蟲��、病毒等的進(jìn)入�。入侵防護(hù)系統(tǒng)目的是為網(wǎng)絡(luò)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。針對(duì)金融信息系統(tǒng)的實(shí)際情況和設(shè)計(jì)思路��,在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)���,根據(jù)已有的�、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控����、記錄,并按制定的策略實(shí)行響應(yīng)���,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為�。數(shù)據(jù)的安全是系統(tǒng)的重中之重,認(rèn)證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用�。在通信雙方建立連接之前�����,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證�。在通信過(guò)程中的報(bào)文或會(huì)話過(guò)程進(jìn)行加密,并保證體系過(guò)程中數(shù)據(jù)的機(jī)密性和完整性��。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能�����,但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性�����。由于DoS/DDoS的實(shí)現(xiàn)方式的特殊性����,傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式。因此�,需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來(lái)保護(hù)系統(tǒng)和設(shè)備。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng)��,使得來(lái)自外界的DoS/DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄,保證網(wǎng)絡(luò)對(duì)外提供正常的服務(wù)����。
(4)技術(shù)與管理并重原則網(wǎng)絡(luò)安全問(wèn)題從來(lái)就不是單純的技術(shù)問(wèn)題,把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問(wèn)題的全部��,那是片面的�����。僅僅通過(guò)部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問(wèn)題�����,因此必須要把技術(shù)措施和管理措施結(jié)合起來(lái)�,更有效的保障信息系統(tǒng)的整體安全性。為了保證金融信息系統(tǒng)的正常運(yùn)行�,需要在關(guān)鍵連接鏈路上進(jìn)行流量監(jiān)控和服務(wù)質(zhì)量的保證,并且對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行日志記錄����。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上,通過(guò)端口鏡像的方式��,對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,并按照安全策略進(jìn)行過(guò)濾和控制����。這些記錄與分析都要送達(dá)系統(tǒng)管理員以提高防范效率。堡壘主機(jī)與SOC系統(tǒng)聯(lián)動(dòng)�,使各種安全手段形成合力,對(duì)用戶登錄和操作行為日志進(jìn)行實(shí)時(shí)采集��、實(shí)時(shí)監(jiān)控�、實(shí)時(shí)分析����、異常報(bào)警、集中存儲(chǔ)�����,使所有關(guān)鍵設(shè)備的操作�、管理和運(yùn)行更加可視、可控�����、可管理�����、可跟蹤、可鑒定�����。安管平臺(tái)對(duì)所有安全事件進(jìn)行收集����,對(duì)可疑事件進(jìn)行報(bào)警,通知管理員及時(shí)處理�,并加以分析,通過(guò)人為管理提高防護(hù)能力���。對(duì)抗APT攻擊����,業(yè)內(nèi)雖然沒(méi)有特別有效的方案��,但是提高人員安全意識(shí)與建立事件響應(yīng)機(jī)制����,建立多層次防御體系,能在一定程度上降低風(fēng)險(xiǎn)�,減少攻擊帶來(lái)的損失。其中,具備行為檢測(cè)���、啟發(fā)��、異常檢測(cè)�����、虛擬執(zhí)行環(huán)境等功能的“進(jìn)階威脅檢測(cè)系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性�����,在第一時(shí)間發(fā)現(xiàn)攻擊跡象,并借由和其他系統(tǒng)的聯(lián)動(dòng)�,能夠增強(qiáng)和完善現(xiàn)有保護(hù)機(jī)制。對(duì)于系統(tǒng)安全防護(hù)�����,不僅要在運(yùn)行維護(hù)時(shí)加強(qiáng)對(duì)系統(tǒng)軟件的分析管理�,而且要對(duì)硬件設(shè)備進(jìn)行綜合考量。近期發(fā)生的某外國(guó)政府利用本國(guó)品牌設(shè)備和軟件進(jìn)行非法監(jiān)控事件��,使人們對(duì)于國(guó)外品牌軟硬件的安全性產(chǎn)生擔(dān)憂�。因此,對(duì)于金融信息系統(tǒng)中的核心設(shè)備、或者在建設(shè)新項(xiàng)目和備份系統(tǒng)時(shí)��,需要優(yōu)先考慮采用國(guó)產(chǎn)設(shè)備和軟件����,經(jīng)過(guò)測(cè)試后部署應(yīng)用,以確保設(shè)備以及整個(gè)系統(tǒng)的安全�。
4總結(jié)與展望
