序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)金融應(yīng)用樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
論文摘要:金融機構(gòu)網(wǎng)上業(yè)務(wù)的飛速發(fā)展����,一方面使人們充分享受到網(wǎng)上金融服務(wù)帶來的便利性,另一方面���,網(wǎng)絡(luò)應(yīng)用層安全問題也日益受到人們的關(guān)注����,成為金融機構(gòu)亞待解決的問題���。本文主要探討了金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題�����,并提出了防范網(wǎng)絡(luò)應(yīng)用層安全問題的對策�����。
如今�,金融部門越來越多的關(guān)鍵業(yè)務(wù)必須通過網(wǎng)絡(luò)進行����,尤其是網(wǎng)上銀行、網(wǎng)上證券等新興業(yè)務(wù)對網(wǎng)絡(luò)的依賴性更強。然而���,面對日益猖撅的黑客攻擊,如計算機病毒、垃圾郵件、網(wǎng)頁篡改、釣魚網(wǎng)站等�����,網(wǎng)絡(luò)應(yīng)用層安全問題已經(jīng)成為金融部門的頭等大事�,也是必須要解決的問題。本文主要探討金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題,以及建設(shè)應(yīng)用層安全防范體系的技術(shù)要求與管理要求。
一�����、金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀
網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不會遭到偶爾的或者惡意的破壞���、更改、泄露�����,系統(tǒng)能夠連續(xù)����、可靠�����、正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一門涉及計算機科學�����、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)�����、密碼技術(shù)、信息安全技術(shù)����、應(yīng)用數(shù)學�����、數(shù)論�����、信息論等多種學科的邊緣性綜合學科。根據(jù)美國信息保障技術(shù)框架(iatf>給出的信息安全分層模型,信息安全體系結(jié)構(gòu)如圖1所示�����。
近年來���,隨著新設(shè)備的應(yīng)用�����、新技術(shù)的發(fā)展和各種標準建設(shè)的開展,金融部門在物理安全�����、系統(tǒng)安全�����、網(wǎng)絡(luò)安全防范等方面取得了長足的進步����。但是����,由于網(wǎng)絡(luò)采用tcp/ip開放協(xié)議,協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開放性����,給信息安全帶來了巨大的隱患�����。此外,隨著金融部門網(wǎng)上增值業(yè)務(wù)的開展����,特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加,金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)。
二、金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題
當前����,金融部門網(wǎng)上信息系統(tǒng)受到來自公共互聯(lián)網(wǎng)絡(luò)的各類攻擊和病毒人侵����,對金融信息系統(tǒng)應(yīng)用安全帶來了威脅和挑戰(zhàn)����,如圖2所示。
(一)計算機病毒互聯(lián)網(wǎng)化��、深度化��、產(chǎn)業(yè)化帶來的威脅
根據(jù)瑞星公司《2008年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》,2008年的病毒數(shù)量呈現(xiàn)出幾何級數(shù)的增長��,比2007年增長12倍以上,其中木馬病毒5 903 695個����,后門病毒1 863 722個�,兩者之和超過776萬���,占總體病毒的83.40}0�。這些病毒都以竊取用戶網(wǎng)銀、網(wǎng)游賬號等虛擬財產(chǎn)為主,帶有明顯的經(jīng)濟利益特征���。2008年11月�,中國金融認證中心對外《2008中國網(wǎng)上銀行調(diào)查報告》����,報告顯示,2008年全國個人網(wǎng)銀用戶比例為19.9%�����,企業(yè)網(wǎng)銀用戶的比例達到42.8%����,企業(yè)規(guī)模越大���,使用網(wǎng)銀的比例就越高���。但是����,安全性仍然是用戶選擇網(wǎng)銀時最看重的因素。
(二)黑客人侵攻擊
當前�����,金融部門主要采用傳統(tǒng)的被動防御技術(shù)阻止黑客的人侵����,通過采用防火墻、入侵檢測、防病毒網(wǎng)關(guān)、漏洞掃描、災(zāi)難恢復(fù)等手段對重要金融信息系統(tǒng)進行防護。但隨著網(wǎng)絡(luò)攻擊的自動化���、智能化、手段多樣化,這種靜態(tài)的����、被動的基于特征庫的技術(shù)防御架構(gòu)已經(jīng)遠遠落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展����,難以從根本上解決網(wǎng)絡(luò)安全問題��。
(三)網(wǎng)頁篡改技術(shù)攻擊
近年來,由于黑客技術(shù)日益泛濫��,越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透防火墻���,繞過人侵檢測等安全設(shè)施�����。當前網(wǎng)頁篡改技術(shù)主要包括以下幾個方面�����。
1.利用各種漏洞進行木馬植人,然后利用木馬程序進行文件篡改���。
2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名、口令���,然后以網(wǎng)站管理員的身份進行網(wǎng)頁篡改活動。
3.利用病毒進行攻擊��。
4.網(wǎng)站管理員沒有對網(wǎng)站進行有效的管理和配置�����,特別是用戶名����、密碼資源管理混亂�����,攻擊者往往利用這些漏洞進行網(wǎng)站攻擊�,獲取權(quán)限�����,篡改網(wǎng)站��。
網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁被篡改將影響業(yè)務(wù)的正常運行,嚴重影響企業(yè)的聲譽�。
(四)網(wǎng)絡(luò)釣魚技術(shù)攻擊
網(wǎng)絡(luò)釣魚者通過建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)�����、網(wǎng)上證券交易平臺極為相似的網(wǎng)站,引誘用戶輸人賬號和密碼信息����,然后通過真正的網(wǎng)上銀行���、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡����、證券交易卡盜竊資金���,從而引起嚴重的社會問題��。
三�、金融部門網(wǎng)絡(luò)應(yīng)用層安全問題的防范對策
針對上述金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題�,在推廣金融信息系統(tǒng)安全等級保護的過程中,需要對各種安全風險進行合規(guī)性檢查和風險評估����,尋找防范各種應(yīng)用風險的技術(shù)要求和管理要求�����。
(一)金融信息系統(tǒng)保障體系的技術(shù)要求
在經(jīng)歷了網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中���、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后���,為了能夠進一步滿足金融信息系統(tǒng)應(yīng)用層安全的需要�,構(gòu)建起更加有效的整體防護體系。在技術(shù)方面��,應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中�,研發(fā)出效率更高、更加智能的反病毒引擎�。同時��,把防病毒、防垃圾郵件��、防網(wǎng)頁篡改����、防釣魚網(wǎng)站欺騙、防黑客攻擊、防火墻等功能進行有效集成,從而增強金融信息系統(tǒng)防范各種風險的能力����。
1.反病毒技術(shù)
伴隨著網(wǎng)站掛馬傳播病毒���、應(yīng)用軟件漏洞��、釣魚攻擊、rootkit病毒、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長�,反病毒軟件處理互聯(lián)網(wǎng)問題的能力也持續(xù)得到增強�。計算機病毒自動掃描技術(shù)從傳統(tǒng)的���、被動的特征代碼技術(shù)�����,校驗和技術(shù)朝智能型�、主動型的啟發(fā)式掃描技術(shù)��,行為監(jiān)測技術(shù),虛擬機技術(shù)的方向發(fā)展。但面對“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化,僅靠一種防計算機病毒技術(shù)已經(jīng)不能對金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護作用��。因此��,金融部門網(wǎng)上銀行�����、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護體系�����,通過網(wǎng)絡(luò)網(wǎng)關(guān)、互聯(lián)網(wǎng)防護、服務(wù)器防護和客戶端防護��,綜合利用各種前沿技術(shù)��,建立金融信息系統(tǒng)反病毒工作的“深層防護安全模型”���,在計算機病毒進人金融信息系統(tǒng)之前就將其屏蔽�����,從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。
2.主動防御技術(shù)
主動防御技術(shù)作為一種新的對抗網(wǎng)絡(luò)攻擊的技術(shù),采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù)��,克服了傳統(tǒng)被動防御的不足����。在主動防御技術(shù)體系中,由防護技術(shù)(邊界控制、身份認證、病毒網(wǎng)關(guān)��、漏洞掃描)��、檢測技術(shù)、預(yù)測技術(shù)��、響應(yīng)技術(shù)(人侵追蹤���、攻擊吸收與轉(zhuǎn)移�、蜜罐��、取證����、自動反擊)等組成,其優(yōu)勢體現(xiàn)在以下幾個方面:一是主動防御可以預(yù)測未來的攻擊形勢���,檢測未知的攻擊����,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學習的功能�,可以實現(xiàn)對網(wǎng)絡(luò)安全防御系統(tǒng)進行動態(tài)的加固;三是主動防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進行監(jiān)控�,對檢測到的網(wǎng)絡(luò)攻擊進行實時的響應(yīng)���。
隨著網(wǎng)上金融的深入發(fā)展����,金融系統(tǒng)防御體系必須由被動的防御體系轉(zhuǎn)人主動防御體系,將神經(jīng)網(wǎng)絡(luò)技術(shù)����、遺傳算法��、免疫算法、基于貝葉斯概率的內(nèi)容過濾技術(shù)等新概念引人主動防御體系中����,增強金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)����、自學習能力�����。
3.網(wǎng)頁防篡改技術(shù)
為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改,金融部門除了需要對操作系統(tǒng)和應(yīng)用程序進行合理配置外,還需要采用必要的技術(shù)手段對網(wǎng)頁進行監(jiān)視���,以便及時發(fā)現(xiàn)篡改現(xiàn)象并進行恢復(fù)和其他處理。一是盡可能堵塞所有操作系統(tǒng)漏洞、限制管理員的權(quán)限、防止黑客利用惡意的http請求人侵系統(tǒng)����,例如對網(wǎng)頁請求參數(shù)進行驗證�,防止非法參數(shù)傳人�、sql注人攻擊,從而阻止黑客的侵人;二是利用成熟的輪詢檢測技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)等,以實現(xiàn)阻止黑客侵人后篡改的目的����。但要想徹底地解決網(wǎng)頁篡改問題����,僅僅利用上面的一種或者兩種技術(shù)是不夠的����,應(yīng)該綜合考慮和應(yīng)用多種技術(shù),才能夠有效地解決問題。
(二)金融信息系統(tǒng)保障體系的管理要求
金融部門網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合����,金融部門要建立完整的應(yīng)用層安全管理體系�、運行維護體系�����,明確崗位職責�����,并且按照規(guī)護百的運維流程進行操作�����,從而更好地促進金融部門網(wǎng)上業(yè)務(wù)的安全可靠運行��。但是,目前金融部門信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計�,重技術(shù)���,輕安全��,人的安全意識不足。
以計算機病毒為例�����,目前的病毒產(chǎn)業(yè)鏈條由4個部分組成:挖掘安全漏洞、制造網(wǎng)頁木馬、制造盜號木馬、制造木馬下載器�,這些環(huán)節(jié)形成了分工明確��、效率快捷的工業(yè)化‘生產(chǎn)線”。但挖掘安全漏洞是病毒傳播的基礎(chǔ),只要我們能夠做好日常補丁更新工作��,常見的病毒是很難侵人的����,由此可見日常標準化、流程化管理的重要性。
第2篇
網(wǎng)絡(luò)金融課程就是因教學需要����,嘗試性地將信息技術(shù)和金融理論與實務(wù)相融合的產(chǎn)物����。網(wǎng)絡(luò)金融課程的建設(shè)也是順應(yīng)金融電子化和財會電算化的發(fā)展趨勢��,而對其從業(yè)人員素質(zhì)提出新要求的必然選擇。
網(wǎng)絡(luò)金融課程定位
金融類高職院校是以培養(yǎng)高級技術(shù)應(yīng)用型人才為目標的高等院校��。網(wǎng)絡(luò)金融課程的培養(yǎng)目標是通過理論與技術(shù)的學習與實踐���,培養(yǎng)適應(yīng)金融電子化業(yè)務(wù)發(fā)展的操作員與技術(shù)維護人員�。所以,網(wǎng)絡(luò)金融課程在教學方面的重點是注重信息技術(shù)在金融業(yè)務(wù)中的應(yīng)用���。例如:金融電子化業(yè)務(wù)解決方案的分析,以及如何結(jié)合不同金融企業(yè)的業(yè)務(wù)特點選擇解決方案����;金融電子化業(yè)務(wù)軟硬件的現(xiàn)狀與發(fā)展�;金融電子化業(yè)務(wù)的技術(shù)應(yīng)用與維護���;金融電子化業(yè)務(wù)的安全評估與風險防范等�。
學校對網(wǎng)絡(luò)金融課程的定位是:以技術(shù)應(yīng)用為核心、以能力培養(yǎng)為重點的金融業(yè)務(wù)電子化的技術(shù)應(yīng)用與技術(shù)維護的專業(yè)課程�����。網(wǎng)絡(luò)金融課程通過以技術(shù)應(yīng)用提高營運業(yè)務(wù)能力為主線設(shè)計教材體系�;以網(wǎng)絡(luò)經(jīng)濟特征和金融電子化為引導(dǎo),以電子貨幣��、網(wǎng)絡(luò)金融產(chǎn)生與發(fā)展�、網(wǎng)絡(luò)金融業(yè)務(wù)營運模式、網(wǎng)絡(luò)金融服務(wù)與清算�����、網(wǎng)絡(luò)金融經(jīng)營管理����、網(wǎng)絡(luò)金融業(yè)務(wù)監(jiān)督、網(wǎng)絡(luò)金融安全等為主要內(nèi)容�。網(wǎng)絡(luò)金融教材以基礎(chǔ)理論夠用為度,專業(yè)技術(shù)與業(yè)務(wù)應(yīng)用突出其針對性和實用性。
網(wǎng)絡(luò)金融課程的內(nèi)容
網(wǎng)絡(luò)金融課程的內(nèi)容由信息技術(shù)��、網(wǎng)絡(luò)技術(shù)��、計算機技術(shù)���、網(wǎng)絡(luò)經(jīng)濟理論����、金融理論與業(yè)務(wù)等部分組成��,并形成知識模塊�。
第一知識模塊由信息技術(shù)�����、網(wǎng)絡(luò)經(jīng)濟理論��、金融電子化理論整合形成網(wǎng)絡(luò)金融理論綜述;第二知識模塊由電子技術(shù)與貨幣理論組成��,有機地將虛擬貨幣與實物貨幣理論進行融合��,形成網(wǎng)絡(luò)金融的貨幣理論����;第三知識模塊由計算機軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和金融業(yè)務(wù)知識整合形成網(wǎng)絡(luò)金融主要業(yè)務(wù)平臺功能綜述����;第四知識模塊由計算機軟件技術(shù)���、網(wǎng)絡(luò)技術(shù)和銀行業(yè)務(wù)等知識整合形成虛擬銀行業(yè)務(wù)平臺功能綜述���;第五知識模塊由計算機軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)和銀行會計知識整合形成電子支付平臺功能綜述����;第六知識模塊由計算機軟件技術(shù)���、信息技術(shù)��、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)�����、信息安全技術(shù)��、知識管理技術(shù)和金融管理知識整合形成虛擬金融管理平臺功能綜述����;第七知識模塊由計算機軟件技術(shù)����、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、風險管理技術(shù)和金融監(jiān)管知識整合形成虛擬金融監(jiān)理平臺功能綜述�;第八知識模塊由計算機軟件技術(shù)�����、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)和金融安全管理知識整合形成虛擬金融安全管理平臺功能綜述��。
網(wǎng)絡(luò)金融知識模塊中對學生技能培養(yǎng)的標準設(shè)計
網(wǎng)絡(luò)金融課程的八個知識模塊中�,有三個模塊著重對學生技能的培養(yǎng),為此,學院根據(jù)需求制定了以下標準,請見下表��。
網(wǎng)絡(luò)金融實踐教學設(shè)計方案
利用信息化技術(shù)處理金融業(yè)務(wù)的特點是按軟件提供的模板進行操作�����,所以,熟練應(yīng)用軟件是基本技能�����。
網(wǎng)絡(luò)金融課程模擬實習主要分兩種途徑進行����,一是整合利用免費網(wǎng)絡(luò)資源進行模擬操作,二是利用綜合實驗室的業(yè)務(wù)系統(tǒng)平臺和應(yīng)用軟件對網(wǎng)上銀行�、證券和保險進行模擬實踐���。但是���,模擬實踐與真實業(yè)務(wù)還是存在一定的差距��,因為各家金融機構(gòu)不會將自己正在使用的軟件賣給學校或其他機構(gòu)作模擬練習�,除非他們自己對員工進行培訓(xùn)���。另外�,對于一些小軟件可以通過安裝與運行來了解其功能�����。例如����,CA證書軟件���、電子鑰匙、數(shù)字簽名�����、客戶管理等軟件���。
雖然利用免費網(wǎng)絡(luò)進行模擬操作成本很低�����,但網(wǎng)絡(luò)資源是有限的,并且有些業(yè)務(wù)在網(wǎng)絡(luò)上是不可能進行模擬的��。例如�,CA認證、電子鑰匙加解密�、數(shù)字簽名���、客戶管理等���。如果將以上兩種途徑有機地結(jié)合起來�,就可以起到互相補充的作用����。
1.利用網(wǎng)絡(luò)資源進行網(wǎng)上銀行實習模擬
網(wǎng)上公司銀行服務(wù)模擬:網(wǎng)上銀行服務(wù)中一般可以為注冊用戶提供如下網(wǎng)上公司銀行服務(wù)模擬。東亞銀行省略/maindoc/whp_servchina/���,進入東亞銀行網(wǎng)站主頁,選擇網(wǎng)上公司銀行服務(wù)��,然后在下拉菜單中選擇示范���,網(wǎng)上公司銀行服務(wù)流程與內(nèi)容就會根據(jù)你的選擇進行演示��,多次重復(fù)實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法����。
個人網(wǎng)上銀行業(yè)務(wù)模擬:網(wǎng)上銀行個人業(yè)務(wù)模擬一般由花旗銀行省略/portal/citiwm_home_center.jsp�����、招商銀行省略、中國建設(shè)銀行省略����、中國銀行省略�����、中國工商銀行省略、廣東發(fā)展銀行省略、深圳發(fā)展銀行省略等網(wǎng)站提供。雖然各網(wǎng)站提供的服務(wù)或業(yè)務(wù)分類有細微的差異,但是基本功能是相同的��。首先選擇一家網(wǎng)站���,進入主頁面����,選擇個人銀行模擬,或選擇個人銀行菜單,在下拉菜單中選擇演示項目�����,個人銀行業(yè)務(wù)流程以及內(nèi)容就會根據(jù)你的選擇進行演示�����,多次重復(fù)實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法��。
電子支付安全模擬主要是通過對中國金融認證中心省略/網(wǎng)站的瀏覽和學習,通過知識園地�����、解決方案和產(chǎn)品與服務(wù)���,了解電子支付安全的要求和流程���,以及電子印章�、金融信息安全管理機制和相關(guān)軟件的應(yīng)用。學生也可以通過對不同網(wǎng)站的比較,了解目前網(wǎng)上銀行的現(xiàn)狀與功能�����。
2.利用網(wǎng)絡(luò)資源進行網(wǎng)上證券模擬實習
模擬炒股的證券服務(wù)系統(tǒng)由盛潤2000�、勝者之星、證券之星、天一證券等網(wǎng)站提供。學生可以選擇其中一家網(wǎng)站注冊參加模擬炒股�。注冊成功后系統(tǒng)會給模擬炒股者提供虛擬資金50萬元或10萬元人民幣����,模擬炒股者在網(wǎng)上炒股��,除了資金和股票是虛擬的��,其他操作與真實炒股沒有區(qū)別。例如:選股、委托買入或賣出��、撤單����、查詢等。通過一或兩個月的操作�,學生自己可以根據(jù)虛擬賬面資金分析自己的成績�。另外�����,也可以進入招商銀行網(wǎng)站選擇手機銀行演示�,模擬仿真手機炒股�。
3.利用網(wǎng)絡(luò)資源進行網(wǎng)上保險模擬實習
進入保險網(wǎng)站后,可以了解我國保險業(yè)網(wǎng)上業(yè)務(wù)開展狀況,查看各家保險公司網(wǎng)上保險業(yè)務(wù)的種類�,了解網(wǎng)上投保的流程�����,了解各險種的特點與利益��。例如:中國太平洋人壽保險有限公司省略/���,中國人壽保險股份有限公司省略/�����,中國人民財產(chǎn)保險股份有限公司省略/cn/index.shtml,美國友邦保險有限公司www1.省略/aia/等�����,都可以查詢相關(guān)的內(nèi)容����。學生也可以通過對不同網(wǎng)站的比較,了解目前網(wǎng)上保險的現(xiàn)狀與功能��。
教學方法的改革探索
在改革網(wǎng)絡(luò)金融課程的教學方法上����,學校利用博客進行了有益的探索(省略/zjswljrzy)。學校的博客教學網(wǎng)站主要包括:案例�����、電子貨幣���、教學視頻����、網(wǎng)絡(luò)金融關(guān)鍵詞�����、網(wǎng)絡(luò)金融機具�����、網(wǎng)絡(luò)金融拓撲圖�、網(wǎng)絡(luò)金融在線測試�、網(wǎng)絡(luò)經(jīng)濟、網(wǎng)上保險在線實習�、網(wǎng)上銀行在線實習����、學生作業(yè)�����、中國金融認證中心等����。
學校的網(wǎng)絡(luò)金融課程在歷時五個月的教學中��,采用博客這種新的教與學的互動模式進行試驗��,參與試驗的學生是金融專業(yè)05級兩個班的103位學生。實驗初期�,學生對新的教與學的互動模式不太適應(yīng)���,不知道如何學習與交流�,但在教師的引導(dǎo)下�,逐漸都進入了狀態(tài),部分學生討論的話題還有了一定的深度�����。例如:探討網(wǎng)絡(luò)釣魚��、Q幣問題等。103位學生都創(chuàng)建了自己的博客,并對博客教學的方法、教學內(nèi)容進行了討論�,很多學生還發(fā)表了自己的學習體會�、網(wǎng)上調(diào)研的心得與調(diào)研報告�����。學生對教學內(nèi)容的訪問量達到10182人次�����;對教學內(nèi)容發(fā)表的評論達1972人次;對教學內(nèi)容的疑惑與見解提交的留言有720人次�����。其中����,孫麗麗同學的作業(yè)還被其他院校的教師引用。
采用博客教學最突出的效果是增強了學生自主學習的主動性;拓展了師生之間��、學生之間的互動空間����;開放式教學吸引了更多的其他學校師生、行業(yè)職員參與交流討論,擴大了交流的范圍和受益的群體。
總結(jié)歷時五年的信息技術(shù)與金融專業(yè)課程整合的思考與實踐,學校深感雖取得了一點成績,并積累了一些經(jīng)驗�,但同時也面臨許多困惑�����。例如,有些軟件在實驗室只能做部分實驗,整體運行缺乏應(yīng)有的數(shù)據(jù)資源�。如果能與金融機構(gòu)共同建立校內(nèi)實驗室,并且聘請行業(yè)專家管理和指導(dǎo)學生��,或者對過去的數(shù)據(jù)進行修改���,替換真實的客戶名����、單位名等,也許就會緩解運行缺乏數(shù)據(jù)資源的矛盾��。另外����,利用免費網(wǎng)絡(luò)資源雖然成本低���,但是存在不可控�����、不確定的因素較多。因為,免費網(wǎng)絡(luò)資源針對的群體是消費者而不是學生�����,提供的資源也是滿足消費者的需求而不是教學需求����,這些都是學校不可控的因素。所以,目前可利用的網(wǎng)絡(luò)資源也不足,課程整合不能完全依賴免費的網(wǎng)絡(luò)資源。如果有某家金融機構(gòu)建立有償網(wǎng)上金融業(yè)務(wù)培訓(xùn),并提供真實的實踐環(huán)境,或者學校與行業(yè)機構(gòu)在校外共同建立培訓(xùn)基地�����,面向社會有償提供網(wǎng)絡(luò)金融業(yè)務(wù)培訓(xùn)服務(wù)���,也許會緩解這一矛盾���。
綜上所述�����,信息技術(shù)與金融專業(yè)課程整合還需要進一步探索與實踐,課程內(nèi)容與教學實踐還需要進一步完善��。
作者簡介:
李逸凡�����,浙江金融職業(yè)學院黨委書記���,副研究員����,研究方向是現(xiàn)代教育技術(shù)與應(yīng)用��;
第3篇
【論文摘要】網(wǎng)絡(luò)金融是傳統(tǒng)金融與現(xiàn)代信息網(wǎng)絡(luò)技術(shù)緊密結(jié)合而形成的一種新的金融形態(tài)��,是網(wǎng)絡(luò)技術(shù)革命推動下所發(fā)生的最重要的經(jīng)濟變革之一。
一����、網(wǎng)絡(luò)金融的含義與特性
網(wǎng)絡(luò)金融是指在因特網(wǎng)上實現(xiàn)的金融活動����,它不同于傳統(tǒng)的依賴于物質(zhì)形態(tài)存在的金融活動����,是存在于虛擬空間的金融活動�����,其存在形態(tài)是虛擬化的����、運行方式是網(wǎng)絡(luò)化��。它是信息技術(shù)���,特別是因特網(wǎng)技術(shù)與金融理論��、金融管理和金融實務(wù)相結(jié)合的產(chǎn)物,是適應(yīng)網(wǎng)絡(luò)經(jīng)濟和電子商務(wù)發(fā)展需要而產(chǎn)生的網(wǎng)絡(luò)時代的金融運行模式�����。網(wǎng)絡(luò)金融的內(nèi)容不僅包括網(wǎng)絡(luò)銀行����、網(wǎng)絡(luò)證券�、網(wǎng)絡(luò)保險����、網(wǎng)絡(luò)支付與結(jié)算等網(wǎng)絡(luò)金融實務(wù),還包括網(wǎng)絡(luò)金融理論�、網(wǎng)絡(luò)金融管理和網(wǎng)絡(luò)金融監(jiān)管等�。
網(wǎng)絡(luò)金融的經(jīng)濟性是指網(wǎng)絡(luò)金融活動效益顯著�����,投入少而產(chǎn)出高�����,這是網(wǎng)絡(luò)經(jīng)濟本身的特點決定的�。網(wǎng)絡(luò)技術(shù)應(yīng)用于金融業(yè)后,采用了開放技術(shù)而共享軟件�,極大地降低了金融產(chǎn)品的開發(fā)費用和金融系統(tǒng)的維護費用����,經(jīng)營成本較傳統(tǒng)金融企業(yè)降低許多�。網(wǎng)絡(luò)金融的科技性是指現(xiàn)代信息技術(shù)的快速、廣泛運用于金融業(yè)的實踐,并對現(xiàn)代金融業(yè)產(chǎn)生深遠的影響。信息技術(shù)革命帶來的信息傳遞和資源共享突破了原有的時間概念和空間界限����,將原來的二維市場變?yōu)闆]有地理約束和空間限制的三維市場�。金融電子化��、網(wǎng)絡(luò)化既是現(xiàn)代科技發(fā)展的結(jié)果�,也是金融業(yè)“e”化的象征���。網(wǎng)絡(luò)金融的信息性是指網(wǎng)絡(luò)金融是金融信息收集�、整理、加工、傳輸、反饋的載體,同時也是金融信息化的產(chǎn)物�。貨幣流通�����、資金清算、股市行情、保險����、投資信托等金融信息的產(chǎn)生和變化都直接影響國民經(jīng)濟的發(fā)展�����。網(wǎng)絡(luò)金融的人為性是指網(wǎng)絡(luò)金融以人為本。在網(wǎng)絡(luò)金融活動中,盡管強調(diào)網(wǎng)絡(luò)信息技術(shù)的作用,但歸根到底起關(guān)鍵作用的還是人�。網(wǎng)絡(luò)技術(shù)的制造發(fā)明���、網(wǎng)絡(luò)金融的應(yīng)用、效果的實現(xiàn)都是靠人來完成的��,所以�����,必須強調(diào)人在網(wǎng)絡(luò)金融中的決定性作用����。網(wǎng)絡(luò)金融的創(chuàng)新性��,為了滿足網(wǎng)絡(luò)經(jīng)濟條件下客戶新的需求��,增強其競爭實力,網(wǎng)絡(luò)金融必須進行業(yè)務(wù)創(chuàng)新�����。網(wǎng)絡(luò)機構(gòu)的內(nèi)部管理也必然實行管理創(chuàng)新���,走向網(wǎng)絡(luò)化管理����,網(wǎng)絡(luò)金融機構(gòu)必須調(diào)整其戰(zhàn)略管理思想,重視與其它金融機構(gòu)����、信息技術(shù)服務(wù)站���、資訊服務(wù)提供商�����、電子商務(wù)網(wǎng)站等的業(yè)務(wù)合作,以實現(xiàn)多贏的目的�����。網(wǎng)絡(luò)金融條件下���,金融監(jiān)管必然走自由化和國際合作與協(xié)調(diào)的道路����。
二、網(wǎng)絡(luò)金融與傳統(tǒng)金融的比較
網(wǎng)絡(luò)金融是傳統(tǒng)金融與現(xiàn)代信息網(wǎng)絡(luò)技術(shù)緊密結(jié)合而形成的一種新的金融形態(tài)�����,是網(wǎng)絡(luò)技術(shù)革命推動下所發(fā)生的最重要的經(jīng)濟變革之一��。傳統(tǒng)金融市場的發(fā)展及金融理論的成熟是網(wǎng)絡(luò)金融產(chǎn)生和發(fā)展的基礎(chǔ)���,而網(wǎng)絡(luò)金融在推動了金融創(chuàng)新的同時����,也顛覆了傳統(tǒng)金融的運作模式�����,對傳統(tǒng)金融服務(wù)提出了挑戰(zhàn)�����。
1、網(wǎng)絡(luò)金融比傳統(tǒng)金融更能吸引客戶�����。首先�����,互聯(lián)網(wǎng)打破了金融服務(wù)的時間和空間的局限,改變了交易的方式,使在任何時間、任何地點��、以任何方式提供全方位的金融服務(wù)的成為可能���。通過互聯(lián)網(wǎng)��,金融機構(gòu)還可以聯(lián)系到更多的交易對象��,找到更多的交易機會。網(wǎng)絡(luò)金融拉近了金融機構(gòu)與客戶的距離。其次互聯(lián)網(wǎng)動態(tài)雙向溝通的特性�����,使動態(tài)的交易互動成為可能�。一方面,金融機構(gòu)可以自動即時生成客戶信息數(shù)據(jù)庫,通過及時的客戶需求分析��,有效的細分客戶�,為顧客提供個性化的服務(wù),同時根據(jù)目標客戶群的特點制定自身的發(fā)展戰(zhàn)略;另一方面,客戶可以一改在傳統(tǒng)金融下被動接受服務(wù)的模式�,按照自己的需求在互聯(lián)網(wǎng)上輕松地貨比三家����,尋找到合適的金融機構(gòu)和金融服務(wù)�����,而且還可以隨時向金融機構(gòu)反饋意見和建議�。再次,互聯(lián)網(wǎng)加劇了資本和信息的流動速度����,為尋找資源最優(yōu)化配置及動態(tài)均衡提供有效途徑。通過互聯(lián)網(wǎng)快速的、分布式的處理��,人們能在最短的時間內(nèi)搜索���、傳遞金融信息�����,在最短的時間內(nèi)實現(xiàn)遠距離資金的劃撥�����。最后,網(wǎng)絡(luò)金融發(fā)揮信息技術(shù)的同時,提供了比傳統(tǒng)金融更方便��、更快捷����、更廉價的服務(wù)。
2�、網(wǎng)絡(luò)金融更能滿足金融服務(wù)提供者的逐利原則����。第一�����,如前面所述����,網(wǎng)絡(luò)金融更能吸引客戶����,因此可獲得更多的銷售收入�。第二,金融企業(yè)利用信息網(wǎng)絡(luò)技術(shù)實現(xiàn)網(wǎng)絡(luò)金融���,可大大降低其經(jīng)營成本。在網(wǎng)絡(luò)金融條件下���,金融企業(yè)無論自有資本是否雄厚,在互聯(lián)網(wǎng)都是平等的���,因此龐大物理網(wǎng)點的優(yōu)勢將消失,金融企業(yè)的經(jīng)營成本將大大降低��。利用信息網(wǎng)絡(luò)技術(shù)���,金融企業(yè)可以改善企業(yè)的內(nèi)部管理����,促進企業(yè)建立更合理科學的組織機構(gòu)。另外��,信息網(wǎng)絡(luò)技術(shù)促使金融企業(yè)重組傳統(tǒng)的工作流程����,從而進一步提高效率,降低經(jīng)營成本�����。
總之��,網(wǎng)絡(luò)金融創(chuàng)新了金融企業(yè)的管理模式和組織結(jié)構(gòu)模式�,降低了運營成本����,提高了金融服務(wù)的質(zhì)量,提高了收入���。任何一個以營利為目的的金融服務(wù)企業(yè)都將被潛在的高額利潤驅(qū)動��,融入并推動網(wǎng)絡(luò)金融����。長遠來看�����,網(wǎng)絡(luò)金融的重要性將超過傳統(tǒng)金融。
三��、國內(nèi)外網(wǎng)絡(luò)金融發(fā)展概況
美國于1971年創(chuàng)立的nasdap系統(tǒng)�,標志著網(wǎng)絡(luò)金融這一全新的經(jīng)營方式從構(gòu)想進入到實際運營。1995年10月18日美國3家銀行聯(lián)合在互聯(lián)網(wǎng)上成立了全球第一家網(wǎng)絡(luò)銀行“安全第一網(wǎng)上銀行”���,預(yù)示著網(wǎng)絡(luò)金融已進入迅速發(fā)展的新階段����。2000年7月3日����,西班牙uno-e公司同愛爾蘭互聯(lián)網(wǎng)銀行第一集團正式簽約,組建業(yè)務(wù)范圍覆蓋全球的第一家互聯(lián)網(wǎng)金融服務(wù)企業(yè)uno first group�����。兩家公司跨洋重組的最終目標是建立全球最大的網(wǎng)絡(luò)金融服務(wù)體系。90年代以來,發(fā)達國家和地區(qū)的網(wǎng)絡(luò)金融發(fā)展非常迅速,出現(xiàn)了從網(wǎng)絡(luò)銀行到網(wǎng)絡(luò)保險���,從網(wǎng)絡(luò)個人理財?shù)骄W(wǎng)絡(luò)企業(yè)理財,從網(wǎng)絡(luò)證券交易到網(wǎng)絡(luò)金融信息服務(wù)的全方位、多元化的網(wǎng)絡(luò)金融服務(wù)���。網(wǎng)絡(luò)銀行走向成熟�����,網(wǎng)絡(luò)證券和網(wǎng)絡(luò)保險獲得了長足的發(fā)展,電子貨幣和網(wǎng)絡(luò)支付開始受到青睞。網(wǎng)絡(luò)金融已相對成熟、完善�����、并初具規(guī)模��;網(wǎng)絡(luò)金融的服務(wù)多元化���、全能化���、綜合化�����,內(nèi)容集成度相當高而且創(chuàng)新頻繁;網(wǎng)絡(luò)金融業(yè)之間競爭激烈,消費者可自由選擇適合自己的服務(wù)��;網(wǎng)絡(luò)金融業(yè)的參與主體多樣化��,除了傳統(tǒng)的商業(yè)銀行外���,還有信用卡公司��、純網(wǎng)絡(luò)銀行等�����。
20世紀80年代��,中國銀行業(yè)開始全面使用計算機,金融電子化時代來臨����。90年代初�,我國金融專用網(wǎng)絡(luò)體系建設(shè)獲得了較大發(fā)展。1993年,中國政府宣布將金卡等一系列“金”字工程作為重要的國民經(jīng)濟信息化工程后,我國金融電子化建設(shè)進程加快�,并取得了巨大的成就���。我國建成了金融衛(wèi)星通訊網(wǎng)絡(luò)和中國國家金融數(shù)據(jù)通信網(wǎng)等金融骨干網(wǎng)絡(luò)��。基于這些主干網(wǎng),中國人民銀行和各個商業(yè)銀行先后建立起中國國家現(xiàn)代化支付系統(tǒng)和網(wǎng)絡(luò)聯(lián)行系統(tǒng)。國內(nèi)大部分城市中�,本地清算系統(tǒng)�、儲蓄通存通兌系統(tǒng)��、對公業(yè)務(wù)系統(tǒng)��、銀行卡自動處理系統(tǒng)等應(yīng)用系統(tǒng)也先后投入運行。一個集國家宏觀金融管理和監(jiān)控、金融機構(gòu)內(nèi)部經(jīng)營管理和對外提供金融服務(wù)等功能于一體的網(wǎng)絡(luò)金融體系已經(jīng)初步形成。90年代中期以來,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和普及����,我國正逐步跨入網(wǎng)絡(luò)金融時代����。目前�����,工��、農(nóng)�����、中���、建四大商業(yè)銀行都建立了較完善的通信網(wǎng)絡(luò)系統(tǒng)���。中國銀行于1996年10月率先開始網(wǎng)絡(luò)銀行服務(wù)���。2000年6月29日��,由中國人民銀行牽頭,組織國內(nèi)12家商業(yè)銀行聯(lián)合共建的中國金融認證中心全面開通��,正式開始對外提供發(fā)證服務(wù)����。我國的網(wǎng)絡(luò)保險業(yè)還處于起步階段?�?傮w而言��,網(wǎng)絡(luò)硬件條件不錯�����,軟件開發(fā)方面也有一定發(fā)展,但是由于大多數(shù)公司經(jīng)營管理的標 準化程度不高��,隨意性較大���,使得應(yīng)用效率偏低�。但少數(shù)公司對網(wǎng)絡(luò)化建設(shè)和應(yīng)用的比較好。1997年11月“中國保險信息網(wǎng)”開始運行���,成為中國網(wǎng)絡(luò)保險發(fā)展的里程碑��。自1997年以來���,網(wǎng)絡(luò)交易方式在我國券商中得到迅速的推廣���。1997年3月����,“中國華融信托投資公司”湛江營業(yè)部推出多媒體公眾信息網(wǎng)網(wǎng)上交易系統(tǒng)��,揭開了我國網(wǎng)絡(luò)證券的帷幕��。網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上保險、網(wǎng)上理財?shù)染W(wǎng)絡(luò)金融業(yè)務(wù)滲透到了社會經(jīng)濟生活的各個方面�。網(wǎng)絡(luò)金融的發(fā)展逐步成為我國金融業(yè)務(wù)的主流形態(tài)���,對我國金融產(chǎn)業(yè)的發(fā)展方向���、現(xiàn)代化水平以及國際競爭力的提高起著決定性作用�。
網(wǎng)絡(luò)金融改變了傳統(tǒng)金融機構(gòu)的結(jié)構(gòu)和運作模式,極大地降低了金融交易成本��,提高了金融服務(wù)的效率��,使金融非中介化加劇���,使金融機構(gòu)的信息獲取和傳遞能力的重要性日益突出����。
【參考文獻】
[1] 黃孝武.網(wǎng)絡(luò)銀行.武漢出版社.
第4篇
一��、網(wǎng)絡(luò)金融風險的來源及特點
(一)網(wǎng)絡(luò)金融風險的一般來源
第一���,金融信息的數(shù)據(jù)傳輸系統(tǒng)被攻擊。這種數(shù)據(jù)傳輸系統(tǒng)被破壞���,容易引起金融系統(tǒng)的數(shù)據(jù)被竊,容易造成客戶資料的泄露,將間接導(dǎo)致客戶資金或證券交易價值損失。
第二��,網(wǎng)絡(luò)金融應(yīng)用系統(tǒng)自身存在缺陷���。這種缺陷往往來自于系統(tǒng)本身的設(shè)計���,從而給不法分子留下攻擊的漏洞���,將直接影響客戶和銀行的資金安全�。一般來說,隨著科技的發(fā)展,原有系統(tǒng)缺陷將愈加顯現(xiàn),如不及時進行系統(tǒng)升級,將危及金融系統(tǒng)的安全。
第三��,網(wǎng)絡(luò)金融系統(tǒng)防毒軟件功能不強���。這就容易造成網(wǎng)絡(luò)中的計算機病毒的攻擊�,假如病毒侵入金融部門主機,并蔓延開來,輕者造成數(shù)據(jù)毀壞、丟失����,嚴重的燒毀硬件����,其后果將不堪設(shè)想�。
(二)網(wǎng)絡(luò)金融風險的特點
第一,內(nèi)生性特點,是指風險一方面來自金融部門自身的管理水平和內(nèi)控能力���,另一方面也超出了傳統(tǒng)意義上的金融風險含義,它同時來源于市場價格的變化��、經(jīng)濟增長的質(zhì)量�����,以及金融企業(yè)軟硬件配置和技術(shù)設(shè)備的可靠技術(shù)水平。
第二�����,外生性特點�,是指金融風險來自于金融企業(yè)外部,決定于其選擇的開發(fā)商�、供應(yīng)商�、咨詢或評估公司的水平�,而不由金融部門自身的管理水平和內(nèi)控能力決定。
二�、網(wǎng)絡(luò)金融風險的安全防范的基本原則
(一)堅持以客戶為中心的原則
應(yīng)當通過現(xiàn)代企業(yè)的營銷手段�,加強與客戶的互動溝通�,積極挖掘客戶的潛在信息價值,有效�����、科學地制定金融運行的經(jīng)營與發(fā)展策略�����,改善金融服務(wù)�����,提升客戶的滿意程度���,增強客戶的忠誠度�,提高企業(yè)的金融競爭能力和風險抗御能力����。
(二)堅持金融服務(wù)的高質(zhì)量和高效率原則
金融系統(tǒng)要通過改善硬件設(shè)施和辦公條件,提高員工服務(wù)水平,提升對客戶的個性化水平����,最大限度的提高客戶的滿意度,只有這樣才能保證金融企業(yè)經(jīng)濟的穩(wěn)定運行和持續(xù)發(fā)展�,才能為風險防范打下堅實的基礎(chǔ)�����。
(三)堅持強化技術(shù)防范的原則
網(wǎng)絡(luò)金融安全防范中,技術(shù)保證是其中的關(guān)鍵����。作為金融企業(yè)����,必須引進和應(yīng)用先進的網(wǎng)絡(luò)技術(shù)���,保證計算機應(yīng)用軟件的不斷升級����,形成協(xié)調(diào)、有序的網(wǎng)絡(luò)運行系統(tǒng)����,尤其在硬件配置�����、故障搶修、性能調(diào)試�����、安全防范�、數(shù)據(jù)恢復(fù)等方面,應(yīng)做到保證有力����,快捷準確。
(四)堅持內(nèi)容制度為先的原則
金融風險的控制關(guān)鍵在人,要形成完善��、嚴格的金融管理制度��,加強對員工的規(guī)范管理���,保證員工的盡職盡責��,嚴守紀律,規(guī)范操作,科學管理�。
(五)堅持系統(tǒng)工程原則
網(wǎng)絡(luò)金融安全不是僅僅強調(diào)技術(shù)和制度���,強化管理就能做到����,它是一個系統(tǒng)的工程����,也是需要按照一定的科學管理程序和方法來完成的。這個過程應(yīng)當包括金融風險的識別、評估�����,風險應(yīng)對的控制方法選擇�����、實施��、監(jiān)控����、總結(jié)�,進而完善�����、改進防控策略�����。
(六)堅持預(yù)警與應(yīng)急處理原則
網(wǎng)絡(luò)金融風險應(yīng)對重在預(yù)警評估與防范�����,作為金融企業(yè)��,要設(shè)立風險預(yù)警的金融數(shù)據(jù)指標,專人進行數(shù)據(jù)和業(yè)務(wù)運行監(jiān)控,一旦達到預(yù)警線��,就要采取風險防范措施����,在遭遇信息犯罪、信息威脅時,果斷應(yīng)對�,實施防范和化解可能出現(xiàn)的金融風險應(yīng)急處理預(yù)案�,提高對網(wǎng)絡(luò)金融風險的實時處理能力��。
三�、網(wǎng)絡(luò)金融企業(yè)的計算機安全防范策略
網(wǎng)絡(luò)金融企業(yè)的風險防范關(guān)鍵是信息安全的防范�,包含信息的保密性、完整性、可用性����、可控性等����,也就是要保證金融信息的有效性�。而安全防范主要是對網(wǎng)絡(luò)金融企業(yè)的計算機進行安全防范。從金融企業(yè)的實際和現(xiàn)代技術(shù)手段出發(fā),安全防范策略應(yīng)當包括:一是制定和落實金融企業(yè)安全策略�。企業(yè)管理層要高度重視金融信息安全,組織管理層和專業(yè)技術(shù)人員�����,根據(jù)自身企業(yè)特點�,制定和規(guī)劃安全防范的制度和操作規(guī)程,要體現(xiàn)全面防范����、重點防范�����,分層次、分階段的防范原則�����,突出安全防范的系統(tǒng)性��,找準防范的重點�����、難點和敏感點,制定不同層次的防范措施���。二是加強金融企業(yè)硬件建設(shè)。要從金融企業(yè)網(wǎng)絡(luò)機房的選址����、防盜���、防雷�����、防破壞入手,加強硬件配備�,注重技術(shù)防范�,安裝必要的安全防范設(shè)施和監(jiān)控設(shè)備����,加強計算房的鑰匙分級管理制度,嚴格網(wǎng)絡(luò)登錄口令管理等�����。三是加強金融企業(yè)網(wǎng)絡(luò)技術(shù)防范���。金融部門的技術(shù)安全防范是金融安全防范的核心工作����。要把重點保護金融企業(yè)的服務(wù)器安全和數(shù)據(jù)傳輸中的安全方面,通過配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻���、病毒防御與殺毒軟件,不斷進行定期升級等防范措施外來不法分子對網(wǎng)絡(luò)的攻擊�����。四是采用加密技術(shù)加強防范�����。要采用網(wǎng)絡(luò)加密技術(shù)����,設(shè)置交易中的客戶身份認證和交易密碼等措施�����,在保證網(wǎng)絡(luò)金融業(yè)務(wù)中的技術(shù)安全,保護客戶在辦理金融業(yè)務(wù)中的絕對安全。應(yīng)當通過采用合適長度的密鑰和密碼算法的途徑,有效地防止系統(tǒng)傳輸中的信息和系統(tǒng)存儲的信息被黑客破譯�,從而保證網(wǎng)上銀行業(yè)務(wù)信息的安全�����。五是實施金融系統(tǒng)工作的標準化。作為金融企業(yè)要選用符合國家安全標準�����,具有較高安全系數(shù)的軟件和硬件��。在網(wǎng)絡(luò)金融的主機系統(tǒng)應(yīng)用方面�����,應(yīng)當符合可持續(xù)運行技術(shù)標準,一旦出現(xiàn)軟件故障,能按照預(yù)先設(shè)定的程序啟動備份系統(tǒng)�,或不停機更換設(shè)備�,保障系統(tǒng)的不間斷運行����,以維護整個網(wǎng)絡(luò)金融的正常運行。另外,金融企業(yè)無論是技術(shù)人員���、業(yè)務(wù)人員,還是管理人員,都要按照國家的安全標準,依法開展業(yè)務(wù)和風險管理�����。六是加強風險的評估與防范�����。要從網(wǎng)絡(luò)金融業(yè)務(wù)風險控制出發(fā),著重做好三個方面的內(nèi)容安全評估與防范:第一��,依靠政府部門制定或社會公認計算機技術(shù)評估機構(gòu)�����,實施對擬用計算機系統(tǒng)的安全評估���,并安裝必要防護軟件��;第二�,組織技術(shù)力量�,進行金融企業(yè)的計算機系統(tǒng)、計算機網(wǎng)絡(luò)的安全測試;第三�,從組織監(jiān)督檢查的角度���,由金融系統(tǒng)內(nèi)部審計部門����,實施對網(wǎng)絡(luò)金融業(yè)務(wù)流程及系統(tǒng)運作情況的安全監(jiān)督檢查����。
第5篇
是一項系統(tǒng)工程,涉及硬件、軟件、防火墻����、網(wǎng)絡(luò)監(jiān)控��、身份認證、通信加密�����、災(zāi)難恢復(fù)����、安全掃描等多個安全要素���。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟安全甚至國家安全�。因此,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題。
一���、網(wǎng)絡(luò)金融概念特點
(一)概念
網(wǎng)絡(luò)金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設(shè)備,借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機構(gòu),以實現(xiàn)及時獲取經(jīng)濟金融信息��、享受網(wǎng)上金融服務(wù)���、開展網(wǎng)上金融交易的金融活動�����。網(wǎng)絡(luò)金融包括在線銀行����、網(wǎng)上保險���、網(wǎng)上證券�����、網(wǎng)上期貨����、網(wǎng)上支付����、網(wǎng)上結(jié)算等金融業(yè)務(wù)�。
網(wǎng)絡(luò)金融安全,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞��、更改��、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)暢通快捷��。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全,信息安全主要指各種信息的存儲���、傳輸和訪問的安全。
(二)特點
世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來,國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài),銀行由實體化向虛擬化發(fā)展,金融服務(wù)的時空界限不再明顯。與傳統(tǒng)金融相比,網(wǎng)絡(luò)金融具有以下一些特點:
1、虛擬化�。網(wǎng)絡(luò)金融市場是一個信息市場,同時也是一個虛擬化的市場�����。網(wǎng)絡(luò)金融虛擬化主要表現(xiàn)在金融實務(wù)虛擬化�、服務(wù)機構(gòu)虛擬化���、交易過程虛擬化和交易貨幣虛擬化��。
2���、無界性����。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限,打破傳統(tǒng)的金融服務(wù)時間�、境域、空間�����、方式等限制����。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù),世界各地的上網(wǎng)用戶皆可能在任一時間����、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3���、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠小于物理形態(tài)的金融機構(gòu)經(jīng)營成本,而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低����。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因�����。
4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認證系統(tǒng)的變更或認證來實現(xiàn)�����。
5���、信用性�。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展,使得一些電子商務(wù)公司等非金融機構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準金融業(yè)務(wù),而金融交易信息傳輸保存的安全性��、客戶個人信息���、交易信息和財務(wù)信息的保護日益受到公眾的關(guān)注���。無疑,人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石���。
二��、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面:一是來自金融機構(gòu)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力�。如由于軟硬件配置不匹配����、系統(tǒng)設(shè)計不合理��、運行不穩(wěn)定等形成的安全隱患;二是來自于金融機構(gòu)外部,取決于選擇的開發(fā)商��、供應(yīng)商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊��、自然災(zāi)害侵襲等所造成的安全問題�����。
有關(guān)調(diào)查表明,目前國內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問題還十分嚴重���。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題,影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展�。網(wǎng)絡(luò)金融活動中的安全隱患,主要表現(xiàn)在:
1、金融裝備落后�����。我國金融電子設(shè)備的核心技術(shù)大部分都是從國外進口的,國產(chǎn)化率低����、創(chuàng)新自主知識產(chǎn)權(quán)少,在金融電子化過程中,整個金融系統(tǒng)內(nèi)的操作平臺,以及電子支付系統(tǒng)等核心技術(shù),都對國外技術(shù)的依賴性越來越大,由于平臺軟件源代碼末公開,導(dǎo)致我國金融安全的基礎(chǔ)相當薄弱。因計算機硬件故障造成系統(tǒng)停機、磁盤列陣破壞等事件,成為網(wǎng)絡(luò)金融業(yè)務(wù)的安全隱患���。
2、網(wǎng)絡(luò)系統(tǒng)漏洞?���;ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷��。基于遠程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問題,因而基于信任主機之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機制,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,防毒軟件功能不強,造成網(wǎng)絡(luò)運行不穩(wěn)定,被病毒入侵、被黑客攻擊,輕者數(shù)據(jù)毀壞丟失,重者燒毀硬件。目前全球的黑 客攻擊事件,40%是針對金融系統(tǒng)的,我國則高達60%以上�����。 3���、交易系統(tǒng)缺陷���。按照我國有關(guān)規(guī)定,金融機構(gòu)的網(wǎng)上業(yè)務(wù)要達到三級安全標準,但目前大多數(shù)金融機構(gòu)的安全狀況都未達到這一要求,其自行開發(fā)����、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認證,存在安全控制技術(shù)落后����、安全防范措施不到位、抗攻擊能力不強��、響應(yīng)滯后����、訪
問授權(quán)混亂、客戶地址及郵箱等資源保護不力等情況���。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯,數(shù)據(jù)資料、交易指令被篡改,資金被盜取,股票����、債券�����、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性���、真實性、完整性、不可否認性缺乏保障等等現(xiàn)象�����。
4���、交易監(jiān)管滯后�����。由于網(wǎng)絡(luò)金融交易的不透明����、虛擬性����、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化,提高了信用風險程度�����。目前,我國網(wǎng)絡(luò)金融運作監(jiān)管經(jīng)驗不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責界定不清����、內(nèi)控制度不健全����、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式,出現(xiàn)了網(wǎng)上業(yè)務(wù)運作中密碼控制不嚴���、軟件控制功能薄弱�、授權(quán)機制執(zhí)行不力等問題����。
5����、協(xié)同機制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政,各行間信息隔絕,缺乏溝通協(xié)作�。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓撲結(jié)構(gòu)、建設(shè)實施方案等作為絕密材料被保存,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業(yè)的發(fā)展�。 6、應(yīng)急預(yù)案缺失�����。除上述種種因素外,金融機構(gòu)未對停電���、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實可行的應(yīng)急預(yù)案,在一定程度上影響著網(wǎng)絡(luò)金融的運行安全。
三�、網(wǎng)絡(luò)金融安全對策
1���、加快立法進程�����。我國網(wǎng)絡(luò)金融立法滯后,網(wǎng)絡(luò)金融安全立法更是一片空白。由于網(wǎng)絡(luò)金融安全關(guān)乎我國的經(jīng)濟安全甚至國家安全,因此,網(wǎng)絡(luò)金融安全立法進程刻不容緩,國家應(yīng)高度重視,擬成立網(wǎng)絡(luò)金融安全管理機構(gòu),研究制定金融安全政策和標準,規(guī)范�、指導(dǎo)和約束網(wǎng)絡(luò)金融的安全發(fā)展,應(yīng)充分借鑒英美的成功經(jīng)驗,參照英美頒布實施的《電子通信法案》��、《數(shù)字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法��、加密法等網(wǎng)絡(luò)金融安全法律法規(guī)的出臺,打造網(wǎng)絡(luò)金融規(guī)范化��、法制化環(huán)境,明確商家���、消費者、第三方支付系統(tǒng)的權(quán)利、義務(wù),規(guī)范市場參與者的資格����、行為、責任,打擊網(wǎng)絡(luò)金融犯罪,保護金融機構(gòu)及交易當事人的合法權(quán)益,保障網(wǎng)絡(luò)金融業(yè)健康、規(guī)范、有序地發(fā)展。
2��、強化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中,技術(shù)防范是關(guān)鍵����。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案,即時引進和應(yīng)用符合國家安全標準具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù),保證計算機應(yīng)用軟件的不斷升級,維護網(wǎng)絡(luò)系統(tǒng)健康運行���。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻�、病毒防御與殺毒軟件,定期升級,嚴格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等�����。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù),設(shè)置交易中的客戶身份認證和交易密碼�。此外,要進一步加大投入,網(wǎng)絡(luò)信息安全產(chǎn)品,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)����、語音鑒別系統(tǒng)���、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)���、管理信息系統(tǒng)等,提高金融裝備國產(chǎn)化水平,夯實金融安全基礎(chǔ)�。
3、加緊人才培養(yǎng)��。網(wǎng)絡(luò)金融機構(gòu)要培養(yǎng)一批既掌握計算機枝術(shù)���、網(wǎng)絡(luò)技術(shù)��、通信技術(shù),又掌握金融實務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才���。從國家層面講,要積極培養(yǎng)政治過硬、技術(shù)全面�、業(yè)務(wù)精湛�、作風扎實的金融執(zhí)法隊伍,提高金融執(zhí)法人員素質(zhì),嚴厲懲治金融犯罪和違法����、違規(guī)活動。從企業(yè)層面講,要通過不間斷的全員培訓(xùn)培養(yǎng)教育,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷,充分認識潛在的網(wǎng)絡(luò)安全隱患危害性,掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等���。要通過改善硬件設(shè)施和辦公條件,提高從業(yè)人員素質(zhì),提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來的麻煩,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟穩(wěn)定運行和持續(xù)發(fā)展�����。
4�、加強內(nèi)部控制�。網(wǎng)絡(luò)金融機構(gòu)要參照相關(guān)的法規(guī)條例,制定各項安全管理制度,包括業(yè)務(wù)操作規(guī)程�、計算機網(wǎng)絡(luò)���、數(shù)據(jù)庫���、病毒防治����、密鑰等安全管理制度�����。要加強人員變動管理,及時注銷���、移交和變更原有的密鑰等信息資料����。要建立數(shù)據(jù)備份中心,實現(xiàn)數(shù)據(jù)可追溯性。
5��、加強預(yù)警監(jiān)控�。掌控網(wǎng)絡(luò)金融風險重在預(yù)警評估與防范。網(wǎng)絡(luò)金融機構(gòu),要建立網(wǎng)絡(luò)金融風險預(yù)警機制,專人監(jiān)控業(yè)務(wù)運行,加工處理數(shù)據(jù),研究數(shù)據(jù)指標,制定網(wǎng)絡(luò)金融風險應(yīng)急處理預(yù)案,發(fā)現(xiàn)指標逼近預(yù)警線,果斷采取風險防范措施以應(yīng)對����。
6、加強監(jiān)管合作。面對網(wǎng)絡(luò)金融市場高度國際化,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙��。我國金融管理機構(gòu)有必要適時同外國金融監(jiān)管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施,創(chuàng)造網(wǎng)絡(luò)金融活動的準則��。
參考文獻
[1]趙艷.網(wǎng)絡(luò)金融監(jiān)管的難點及對策探究[J].學理論,2011(1).
第6篇
21世紀需要的金融人才應(yīng)是既懂金融管理,又會應(yīng)用信息技術(shù)的復(fù)合型人才��。培養(yǎng)具有較強管理信息系統(tǒng)開發(fā)、應(yīng)用�����、管理和創(chuàng)新能力的高素質(zhì)復(fù)合型金融人才���,是我國經(jīng)濟發(fā)展對金融專業(yè)人才培養(yǎng)的社會需求����。管理信息系統(tǒng)課程是金融專業(yè)的一門重要課程�,該課程主要介紹管理信息系統(tǒng)的相關(guān)概念、開發(fā)方法及應(yīng)用與管理等方面的基礎(chǔ)理論,具有很強的綜合性��、交叉性和實踐性等特點�。金融專業(yè)的學生應(yīng)具備經(jīng)濟、管理����、法律以及金融財務(wù)等多方面的知識基礎(chǔ)�����,能夠開發(fā)、設(shè)計新型金融工具和金融手段,創(chuàng)造性和個性化地提出解決金融問題的方案�����,開展金融風險管理����、投資戰(zhàn)略策劃以及金融產(chǎn)品定價研究,成為能在跨國公司和金融機構(gòu)從事金融財務(wù)管理、金融信息分析和策劃的高素質(zhì)復(fù)合型現(xiàn)代金融管理人才�����。所以,作為金融專業(yè)的學生學習好管理信息系統(tǒng)課程意義重大��。
現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,為實現(xiàn)現(xiàn)代教育教學思想和理論提供了有力的工具��,也為由傳統(tǒng)教育教學模式向現(xiàn)代教育教學模式的轉(zhuǎn)變提供了有效手段。網(wǎng)絡(luò)教學是現(xiàn)代教學模式的重要組成部分��。管理信息系統(tǒng)課程也不例外�����,應(yīng)在充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)優(yōu)勢的基礎(chǔ)上,對課程教學進行再設(shè)計,對教育資源進行再開發(fā)和再配置����,對教育過程進行重組和優(yōu)化����。管理信息系統(tǒng)課程網(wǎng)絡(luò)教學以其無可比擬的開放性����、靈活性和交互性等優(yōu)勢,正在越來越多地受到高校師生的青睞��,許多院校紛紛建立了管理信息系統(tǒng)課程教學網(wǎng)站或者精品課程網(wǎng)站�,作為金融專業(yè)的學生應(yīng)充分利用這一網(wǎng)絡(luò)教學資源,掌握管理信息系統(tǒng)領(lǐng)域的核心知識���,為將來成為優(yōu)秀的金融管理人才打下堅實的基礎(chǔ)。
二��、金融專業(yè)管理信息系統(tǒng)課程教學存在的主要問題
由于管理信息系統(tǒng)是一門理論與實踐都很強的課程��,并且涉及的知識面廣���、內(nèi)容復(fù)雜��、理論性較強����、內(nèi)容抽象����,在傳統(tǒng)的“課堂+教材+電子課件”的教學模式下�����,管理信息系統(tǒng)課程教學在金融專業(yè)遇到了諸多問題���。
(一)課程涉及知識面廣�����,知識點多,金融專業(yè)學生的前期的儲備知識不足���。管理信息系統(tǒng)是—門綜合性、邊緣性��、交叉型學科���,課程內(nèi)容體系跨度大����,涉及管理學、計算機技術(shù)�����、網(wǎng)絡(luò)技術(shù)��、數(shù)
據(jù)庫原理及技術(shù)����、信息技術(shù)�、運籌學等相關(guān)課程知識。且隨著信息技術(shù)的不斷發(fā)展����,課程中也涉及新的內(nèi)容,如電子商務(wù)����、電子政務(wù)��、ERP(企業(yè)資源規(guī)劃)、數(shù)據(jù)挖掘、CRM(客戶關(guān)系管理)����、CM(供應(yīng)鏈管理)等���。另一方面����,課程的授課對象為大二或大三學生�,由于缺乏完備的預(yù)備知識,學生的知識廣度和積累達不到要求。因此,部分學生感覺課程聯(lián)系太多��,學習難度很大�。
(二)課程理論性強,學生難于理解和掌握。由于金融專業(yè)學生缺少社會管理實踐經(jīng)驗���,難以理解課程所講授的有關(guān)管理策略、系統(tǒng)開發(fā)方法。在傳統(tǒng)的“課堂+教材+電子課件”教學模式下,雖然教師們盡力引用一些貼近生活的案例來佐證說明課程的理論���,但因缺少感性實踐經(jīng)驗,學生還是常常感到課程內(nèi)容抽象,難以理解,雖然教師授課費了九牛二虎之力�,但是教學效果還是難以令人滿意�。
(三)綜合性強,牽涉學科較多����。管理信息系統(tǒng)課程綜合了管理學、工程學�、數(shù)學�����、電子通信等學科的相關(guān)知識。例如,在系統(tǒng)的整體構(gòu)建時要體現(xiàn)管理科學的藝術(shù)性�,針對現(xiàn)有系統(tǒng)所存在的問題�,提出解決的方案��。解決方案要符合管理科學的要求;在具體構(gòu)建管理信息系統(tǒng)時�,要體現(xiàn)工程學的周密性�����,符合軟件工程建設(shè)的規(guī)范,各階段性文檔的形成要經(jīng)過嚴格的認證�,系統(tǒng)的結(jié)構(gòu)要模塊化��,以便于調(diào)試與維護,也便于系統(tǒng)開發(fā)的分工合作;在建立系統(tǒng)的邏輯模型時,要學會應(yīng)用數(shù)學的方法��,把一個現(xiàn)實世界的問題轉(zhuǎn)化為一個數(shù)學模型;在信息管理上,應(yīng)用計算機的相關(guān)知識,建立數(shù)據(jù)庫,把信息集中起來管理,為共享數(shù)據(jù)提供保障;為了滿足不同地區(qū)的人們對信息共享的需求,管理信息系統(tǒng)較應(yīng)多地應(yīng)用計算機網(wǎng)絡(luò)技術(shù)�、電子通信技術(shù)來實現(xiàn)信息的傳遞���。
(四)教學方法較單一�����,學生被動學習。管理信息系統(tǒng)課程具有較強邏輯性和理論性�,包含多種圖表�����、圖形和報告。傳統(tǒng)的板書教學不利于學生的理解和記憶�,學生只能被動接收抽象的概念和理論�,無法充分發(fā)揮想象力����。而且通過板書繪制課程中眾多的圖形、圖表浪費大量的課堂時間,限制了傳遞給學生的信息量�����,無法展開課堂內(nèi)容�,實現(xiàn)擴充學生知識面����、加大課程深度和廣度的目的。另一方面��,課程理論性很強��,這種傳統(tǒng)單一的教學方式易使學生產(chǎn)生枯燥感���,為考試而被動學習�,無法達到良好的教學效果����。
這些問題都嚴重地影響了金融專業(yè)管理信息系統(tǒng)課程的教學質(zhì)量和專業(yè)培養(yǎng)水平的提高。為解決上述問題���,國內(nèi)外管理信息系統(tǒng)課程的教師們一直都在探索該課程教學方式的改革,常用的改進方法有案例教學法�、項目驅(qū)動教學法�、課堂討論法等���。這些方法在一定程度上對解決上述管理信息系統(tǒng)課程教學存在的問題提供了幫助�����,但是仍然沒有完全擺脫傳統(tǒng)教學模式的種種局限��。總之,在傳統(tǒng)的教學模式下�����,金融專業(yè)管理信息系統(tǒng)課程教學存在的問題難以得到根本解決�,應(yīng)積極探索更為靈活��、有效的新型教學模式����。
三、金融專業(yè)管理信息系統(tǒng)課程網(wǎng)絡(luò)教學的設(shè)計
網(wǎng)絡(luò)教學設(shè)計就是要綜合運用現(xiàn)代教育教學理論和現(xiàn)代網(wǎng)絡(luò)技術(shù)��。與傳統(tǒng)教學相比較�,網(wǎng)絡(luò)教學不僅教學環(huán)境不同,在教學內(nèi)容�����、教學手段����、教學傳播形式上都有本質(zhì)的區(qū)別。從教學實踐看����,網(wǎng)絡(luò)教學有如下特點:應(yīng)用形式上強調(diào)在線學習�;資源類型是以網(wǎng)絡(luò)課件���、軟件工具�����、專題學習網(wǎng)站為主����;教學類型強調(diào)探索性�����、研究性、基于問題學習等;教學策略上強調(diào)網(wǎng)絡(luò)環(huán)境的自主學習與協(xié)作學習或利用網(wǎng)絡(luò)資源進行自主學習與協(xié)作學習;教學評價強調(diào)實時�����、動態(tài)或基于樣本的評價���。
金融專業(yè)管理信息系統(tǒng)課程網(wǎng)絡(luò)教學的設(shè)計���,首先應(yīng)該明確在金融專業(yè)開設(shè)該課程網(wǎng)絡(luò)教學的目標和指導(dǎo)思想��,為網(wǎng)絡(luò)教學內(nèi)容的選擇��、教學資源的開發(fā)與配置和教學過程的設(shè)計提供指導(dǎo)。其次是對網(wǎng)絡(luò)教學資源的開發(fā)組織���、篩選優(yōu)化及對網(wǎng)站整體結(jié)構(gòu)的設(shè)計與架構(gòu)。他們是實現(xiàn)網(wǎng)絡(luò)教學目標的具體實施內(nèi)容����。也是網(wǎng)絡(luò)教學設(shè)計最為核心的內(nèi)容��。最后是選擇合適的技術(shù)及設(shè)計手段實現(xiàn)上述內(nèi)容設(shè)計目標和內(nèi)容。因此對于我校金融專業(yè)管理信息系統(tǒng)課程教學網(wǎng)站的規(guī)劃設(shè)計提出如下方案。
(一)將管理信息系統(tǒng)課程教學網(wǎng)站定位為課堂教學的延伸��、輔助教學的渠道和平臺�����,以解決在傳統(tǒng)方式下課程教學存在的問題����,即要盡量拉近課程教學與社會應(yīng)用實踐的距離��,為金融專業(yè)的學生提供多學科、多方向的優(yōu)質(zhì)學習資源和便捷���、高效的資源獲取途徑和線索,最大限度地激發(fā)學生學習的積極性���、主動性和創(chuàng)造性,充分體現(xiàn)學習者在教學中的主體地位��,以提高教學質(zhì)量和效果為目標��。網(wǎng)站的設(shè)計應(yīng)結(jié)合金融專業(yè)的專業(yè)特點����,達到系統(tǒng)、整合����、優(yōu)化��、互動、協(xié)作的效果。
(二)在管理信息系統(tǒng)教學網(wǎng)站資源組織和整合設(shè)計上����,主要通過以下三個方面來實現(xiàn)�。
1.將網(wǎng)絡(luò)資源分為學術(shù)研究和應(yīng)用兩大分支�。在學術(shù)研究方面充分利用互聯(lián)網(wǎng)上豐富的信息資源,通過教師的精心篩選、科學組織,將課程教學需要補充的資源放在網(wǎng)上。通過這些信息使學生了解課程發(fā)展的趨勢�����。在應(yīng)用方面提供一些軟件公司的管理信息系統(tǒng)的在線試用產(chǎn)品�����,使學生真正體驗到管理信息系統(tǒng)在各行各業(yè)中的具體應(yīng)用����。
2.鑒于管理信息系統(tǒng)課程的學科交叉性��,網(wǎng)站設(shè)計除了提供基本課程材料外,還可根據(jù)系統(tǒng)整合的思想���,把相關(guān)課程整合到網(wǎng)站中,這樣做既方便了學生了解與課程有關(guān)的知識�����,又為學生提供了系統(tǒng)化學習課程的資源�。
3.與國內(nèi)外相關(guān)課程網(wǎng)站鏈接,增進各校之間的學術(shù)交流����,在網(wǎng)絡(luò)課程應(yīng)用的聚集效應(yīng)下��,實現(xiàn)優(yōu)勢互補,提高網(wǎng)絡(luò)教學的效果��。
(三)在激勵學生學習積極性和創(chuàng)造性���,培養(yǎng)提高學生創(chuàng)新素養(yǎng)方面�����,網(wǎng)站設(shè)計中以現(xiàn)代教育教學為指導(dǎo)思想��,充分利用網(wǎng)絡(luò)技術(shù)的優(yōu)勢,結(jié)合金融專業(yè)學科特點��,同過開通BBS����、專題論壇、優(yōu)秀學生作業(yè)和作品展示等網(wǎng)絡(luò)教學設(shè)計��,不但為實現(xiàn)學生與學生�、學生與教師���、教師與教師之間的多向�、廣泛、多層次的信息互動和交流提供了便捷的渠道,也為學生實現(xiàn)自主、探究、協(xié)作式學習,展示自我價值和學習成果提供一個良好平臺�。
(四)在網(wǎng)頁界面上��,應(yīng)力求做到色彩明亮、風格活潑、富有創(chuàng)意,盡量符合現(xiàn)代年輕人的性格特征�����,增強網(wǎng)站對學生的視覺吸引力�����。在網(wǎng)頁結(jié)構(gòu)設(shè)計上要注意合理排布各欄目內(nèi)容��,其中的內(nèi)容組織要具有較強的邏輯聯(lián)系��,并建立合理的網(wǎng)頁瀏覽和鏈接路徑,盡量方便用戶操作���,提高用戶瀏覽速度。
(五)加大網(wǎng)站運行所依托的硬件和網(wǎng)絡(luò)設(shè)備的投入�,以提高網(wǎng)站的連接速度,減少網(wǎng)頁打開等待時間�,在網(wǎng)絡(luò)教學過程和內(nèi)容安排上,提高教學對網(wǎng)站的依賴性和使用率��,如把作業(yè)��、實驗、考試等實際教學內(nèi)容掛到網(wǎng)上���,積極主動地把金融專業(yè)學生引導(dǎo)到這個虛擬教學空間,使之在課程的學習中更多地依賴這個學習平臺���,充分發(fā)揮教學網(wǎng)站的作用。
第7篇
【關(guān)鍵詞】風險管理 金融預(yù)測 統(tǒng)計方法 應(yīng)用
隨著社會經(jīng)濟的不斷發(fā)展���,多元化的市場經(jīng)濟環(huán)境強調(diào)金融預(yù)測����、風險管理的重要性與必要性。而統(tǒng)計方法的有效應(yīng)用����,是確保風險管理與金融預(yù)測落到實處的重要“抓手”����。在金融預(yù)測與風險管理中��,最為典型的統(tǒng)計方法有三種:一是單變量分析��;二是風險指數(shù)模型;三是多元判別法;四是人工神經(jīng)網(wǎng)絡(luò)方法。在典型統(tǒng)計方法的應(yīng)用中��,一方面有效的提高了風險管理與金融預(yù)測的有效性�,對于企業(yè)的發(fā)展而言起到重要的作用;另一方面,典型統(tǒng)計方法也存在一定的局限性�����,易受到外部因素��,如利率變化���、通貨膨脹等影響�����。因此,本文針對典型統(tǒng)計方法在風險管理與金融預(yù)測中的應(yīng)用��,作如下具體闡述�。
一、單變量模型
在單變量分析中���,“單變量模型”的構(gòu)建尤為重要���。首先���,對預(yù)測樣本進行分組�����。一般情況下����,樣本主要分為:①“預(yù)測樣本”――構(gòu)建預(yù)測模型����;②“測試樣本”――測試預(yù)測模型;其次���,樣本測試。在樣本測試中�����,預(yù)測樣本應(yīng)為誤判率最小。單變量模型在風險管理中的應(yīng)用�����,雖然表現(xiàn)出“簡單易行”的應(yīng)用特點����,但也存在較大不足,特別是預(yù)測結(jié)論具有局限性�,無法全面地反映出實際情況。
二��、多元判別分析
在金融風險預(yù)測中�,多元判別分析的應(yīng)用比較廣泛,且具有良好的應(yīng)用價值���。多元判定分析可以對金融風險進行預(yù)測計算并分析的模型。在模型的運用中:首先����,將預(yù)測指標帶入表達式:Di=d0+d1Xi1+d2Xi2+…+dnXn之中����;其次��,通過帶入計算出所需的判斷值�����;最后,通過比對判斷值����,判斷其面臨的金融風險�����。這一模型的應(yīng)用,對于金融預(yù)測與風險管理起到了重要的作用���,但由于模型方法難以實現(xiàn)較大范圍的推廣。
三����、風險指數(shù)模型
四���、人工神經(jīng)網(wǎng)絡(luò)方法
隨著統(tǒng)計方法的不斷發(fā)展,人工神經(jīng)網(wǎng)絡(luò)方法日益應(yīng)用于金融分析領(lǐng)域,并取得了良好的應(yīng)用效果��。從實際來看人工神經(jīng)網(wǎng)絡(luò)犯法作為一宗非線性非參數(shù)模型�����,在破產(chǎn)預(yù)測和期權(quán)定價等方面���,都具有良好分析預(yù)測作用��。(1)破產(chǎn)預(yù)測。在破產(chǎn)預(yù)測方面,人工神經(jīng)網(wǎng)絡(luò)實現(xiàn)了對傳統(tǒng)統(tǒng)計方法的改進��,能夠?qū)﹀e判率進行無偏估計����。因此,人工神經(jīng)網(wǎng)絡(luò)方法能夠?qū)崿F(xiàn)較高準確度的預(yù)測,并且在穩(wěn)健性�、適應(yīng)性等方面表現(xiàn)出良好的優(yōu)越性����;(2)期權(quán)定價����。早在上世紀90年代,人工神經(jīng)網(wǎng)絡(luò)便應(yīng)用于期權(quán)定價領(lǐng)域。首先,期權(quán)價格在模擬中��,需要進行一定的假設(shè)�。例如:固定利率、固定均值等��;其次,期權(quán)定價公式是資產(chǎn)價格與執(zhí)行價格的一階齊次式。因此,我們在人工神經(jīng)方法的應(yīng)用中���,只有兩個輸入比值:①資產(chǎn)價格/執(zhí)行價格;②賬期價格/執(zhí)行價格����。總而言之,人工神經(jīng)網(wǎng)絡(luò)方法在金融預(yù)測中具有良好的應(yīng)用價值���,特別是對傳統(tǒng)統(tǒng)計方法的改進,極大地提高了統(tǒng)計方法的應(yīng)用效果。
總之�,在改革開放不斷深入的大背景之下����,日益完善的市場經(jīng)濟體制���,強調(diào)風險管理與金融預(yù)測有效開展的必要性與重要性�。統(tǒng)計方法作為金融預(yù)測與風險管理的重要手段,如何有效應(yīng)用統(tǒng)計方法,直接關(guān)系到應(yīng)用的現(xiàn)實價值��。當前��,單變量分析��、風險指數(shù)模型、多元判別法和人工神經(jīng)網(wǎng)絡(luò)方法����,已廣泛應(yīng)用于金融預(yù)測與風險管理之中���。其中單變量分析�����、風險指數(shù)模型、多元判別法作為典型統(tǒng)計方法����,在有效應(yīng)用的同時�����,也存在一定的局限性����。而對于人工神經(jīng)網(wǎng)絡(luò)方法而言,在一定程度上對傳統(tǒng)統(tǒng)計方法進行了優(yōu)化改進�����,進而提高了預(yù)測的準確度��。
參考文獻:
[1]李健.基于EMD-PSO-SVM誤差校正模型的國際碳金融市場價格預(yù)測[J].中國人口資源與環(huán)境��,2014,(06).
[2]沈瑞.折扣回購策略下的多隨從雙層條件風險決策模型[J].中國管理科學���,2014,(S1).
第8篇
在金融信息系統(tǒng)中�,信息與數(shù)據(jù)會經(jīng)歷產(chǎn)生�、傳輸?shù)綉?yīng)用一個完整的過程�����,在這個過程中��,系統(tǒng)面臨著很多來自網(wǎng)絡(luò)的安全風險。在網(wǎng)絡(luò)發(fā)展的這幾十年中���,安全問題一直存在,而且是不斷變化和更新的�。隨著數(shù)據(jù)中心扁平化�、云計算和SDN等新技術(shù)不斷得到應(yīng)用���,更多的潛在安全威脅隨之出現(xiàn)���,包括以DDoS和APT攻擊為代表的各種新型威脅��。這些安全威脅涵蓋技術(shù)層面和管理層面�����,多種威脅同時出現(xiàn),使得金融信息系統(tǒng)面對的信息安全問題呈現(xiàn)出新的特點:網(wǎng)絡(luò)安全攻擊呈現(xiàn)組織化的特征����,應(yīng)用層面臨更多的安全威脅��,高級持續(xù)性威脅APT不斷升級,系統(tǒng)建設(shè)過分依賴于國外設(shè)備和技術(shù)的弊端顯現(xiàn)出來����。在這樣的網(wǎng)絡(luò)安全背景下��,金融信息系統(tǒng)處于比以往更為復(fù)雜的環(huán)境之中,面對著更多的威脅�,承受著更加嚴峻的考驗��。這就需要金融信息系統(tǒng)結(jié)合現(xiàn)在的網(wǎng)絡(luò)特點,制定信息安全防范措施�����,采用更加科學合理的網(wǎng)絡(luò)安全技術(shù)���。網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全����,保障機密性、完整性和可用性���,從具體技術(shù)上講,主要涵括防火墻����、IDS�、IPS和SOC等關(guān)鍵技術(shù)����。
(1)防火墻技術(shù):防火墻是在網(wǎng)絡(luò)之間的一個或者一組實施訪問控制策略的設(shè)備�����,它把一個可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來��,將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中,同時檢測兩個網(wǎng)絡(luò)間的所有連接,并依據(jù)安全策略對網(wǎng)絡(luò)流量進行控制和審核�,在防火墻上制定恰當?shù)目刂撇呗?�,可行之有效地阻擋外部非法入侵?/p>
(2)IDS技術(shù):入侵檢測系統(tǒng)(IDS)是入侵檢測過程的軟件和硬件的組合,能檢測、識別和隔離入侵企圖或計算機的未授權(quán)使用�,它不僅能監(jiān)視網(wǎng)上的訪問活動���,還能針對正在發(fā)生的攻擊行為進行報警�����,還可以結(jié)合其它安全產(chǎn)品,對網(wǎng)絡(luò)進行全方位的保護,具有主動性和實時性的特點����。
(3)IPS技術(shù):入侵防御系統(tǒng)(IPS)是一種主動的��、智能的入侵檢測、防范、阻止系統(tǒng)�����。其設(shè)計宗旨是預(yù)先對攻擊性網(wǎng)絡(luò)流量進行攔截��,避免其造成損失���。它一般部署在網(wǎng)絡(luò)進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發(fā)生�,而且能通過一定的相應(yīng)方式��,實時終止入侵行為的發(fā)生和發(fā)展,實時地保護系統(tǒng)不受實質(zhì)性的攻擊���。
(4)SOC系統(tǒng):安全管理平臺(SOC)在狹義上是指對安全設(shè)備的集中管理,包括集中的運行狀態(tài)監(jiān)控��、事件采集分析、安全策略下發(fā)����;而廣義的SOC系統(tǒng)則是對所有IT資源����,甚至是業(yè)務(wù)系統(tǒng)進行集中管理�,包括對IT資源的運行監(jiān)控、事件采集分析,還包括分析管理與運維等內(nèi)容����。它是以資產(chǎn)為核心����,以安全事件管理為關(guān)鍵流程�,采用安全域劃分的思想,建立一套實時的資產(chǎn)風險管理模型,協(xié)助管理員進行事件分析、風險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)�����。
2金融信息系統(tǒng)的特點
經(jīng)過不斷的發(fā)展�����,金融信息系統(tǒng)所提供的服務(wù)逐漸增多�,不再只是提供簡單的新聞資訊與行情報價���。目前����,大部分金融信息系統(tǒng)可以提供股票����、基金、固定收益����、外匯���、大宗商品等金融品種的行情報價����、資訊����、數(shù)據(jù)和相關(guān)分析等服務(wù),從數(shù)據(jù)的傳輸存儲角度來講�,金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點是不盡相同的�����。股票、債券等品種的行情報價講究實時性���,每筆數(shù)據(jù)需要及時展現(xiàn)在客戶端,對延時要求非常嚴格����,例如從衛(wèi)星接收下來的行情數(shù)據(jù)��,經(jīng)過幾級跳轉(zhuǎn)到最終的,各環(huán)節(jié)都是系統(tǒng)拼速度的重點�;對于資訊模塊,時效性沒有行情那么嚴格,但是資訊系統(tǒng)一般的特點是大量的小包傳輸��,這就要求其中的各類設(shè)備對小包傳輸快速����、準確;基礎(chǔ)數(shù)據(jù)類服務(wù)則對實時性沒有那么高的要求,但是需要系統(tǒng)能夠存儲大批量結(jié)構(gòu)化��、非結(jié)構(gòu)化等類型的數(shù)據(jù)�����。從系統(tǒng)的計算能力角度來講���,金融信息系統(tǒng)中各類服務(wù)的要求也是不同的����。對于行情報價,在系統(tǒng)中非常注重傳輸環(huán)節(jié)��,對于計算處理能力沒有那么高的要求����;新聞資訊的傳統(tǒng)展示功能也是這樣的,但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用���,豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計算能力;而對于數(shù)據(jù)分析服務(wù)來說���,高性能的計算能力是必不可少的,以在短時間內(nèi)提供給用戶準確的計算結(jié)果�。從而可以看出�,每個系統(tǒng)模塊的各項需求都有各自的特點�����。
3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計原則
作為金融行業(yè)中一個典型的系統(tǒng),金融信息系統(tǒng)對網(wǎng)絡(luò)安全的要求是非常嚴格的�����。而且����,通過分析可以看出,系統(tǒng)中不同的業(yè)務(wù)模塊各有特點,對安全方面的需求也各不相同���。為滿足這些需求,可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的,如何合理選擇與使用,那就需要按照網(wǎng)絡(luò)安全設(shè)計原則來進行實施規(guī)劃�。
(1)總體適度安全原則任何信息系統(tǒng)都不能做到絕對的安全����,過多的安全要求必將造成安全成本的迅速增加和運行復(fù)雜性的增長�����,從而�,要在安全需求����、安全風險和安全成本之間進行折中,做到適度安全。還有�����,系統(tǒng)的安全性和時效性���,也一直是博弈的話題�����,需要在二者之間尋找一個平衡點。因此����,一方面要嚴格遵循基本要求�����,從網(wǎng)絡(luò)、主機���、應(yīng)用等層面加強防護措施,保障金融信息系統(tǒng)的機密性�����、完整性和可用性�����;另一方面��,也要綜合成本��、速度等因素,針對金融信息系統(tǒng)的實際風險����,提出對應(yīng)的保護強度��,并按照保護強度進行安全防護系統(tǒng)的設(shè)計和建設(shè)。
(2)區(qū)域隔離和訪問控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則�,對金融信息系統(tǒng)進行安全保護的有效方法之一就是分區(qū)分域��,由于系統(tǒng)中各個信息資產(chǎn)的重要性是不同的,并且訪問特點也不盡相同�,因此需要把具有相似特點的信息資產(chǎn)集合起來��,進行總體防護�,從而可更好地保障安全策略的有效性和一致性。按照此原則��,資源處理平臺以及各種資源引入的接口機放入外部資源引入域��;對于數(shù)據(jù)庫類的設(shè)備統(tǒng)一放入據(jù)存儲區(qū)��,用于生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū)���,二者都屬于數(shù)據(jù)存儲生產(chǎn)域;各種服務(wù)的設(shè)備放入服務(wù)域�����;根據(jù)安全級別的不同又把接入?yún)^(qū)設(shè)計成為用戶接入域(主要針對外用戶訪問系統(tǒng)的接入需求)和本地接入域(主要針對維護人員����、內(nèi)部辦公人員等的接入需求);還有�,各種安全相關(guān)的諸如SOC系統(tǒng)���、防病毒系統(tǒng)���、授時系統(tǒng)等放入安全管理域��。根據(jù)以上區(qū)域劃分而設(shè)計出的系統(tǒng)安全架構(gòu)具體來講,金融信息系統(tǒng)的核心交換區(qū)�����,可部署入侵檢測���、網(wǎng)絡(luò)審計設(shè)備和漏洞掃描系統(tǒng)�,可以定期對全網(wǎng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器��、主機等進行健康性檢查����,發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點和漏洞���;資源引入域��、服務(wù)域可部署主機監(jiān)控���、主機加固��、進程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護手段,其中對于涉及實時數(shù)據(jù)的安全設(shè)備,需要設(shè)定較高的速度指標��;用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接���,為保護所有服務(wù)器及設(shè)備不受到來自互聯(lián)網(wǎng)的攻擊與侵犯���,必須在出口處部署負載均衡設(shè)備�、防火墻、UTM設(shè)備等安全設(shè)備;安全管理域內(nèi)可部署整個系統(tǒng)需要的安全服務(wù)類產(chǎn)品,漏洞掃描����、授時系統(tǒng)�����、防病毒服務(wù)��、補丁更新服務(wù)、堡壘主機和SOC系統(tǒng)等���。對一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域,可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進行應(yīng)用層的隔離�,以保障信息的安全�。還有����,通過應(yīng)用接入網(wǎng)關(guān)����,可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開,形成不同的網(wǎng)絡(luò)區(qū)域,如圖4-1中的用戶接入域和外部資源引入域�。
(3)重點保護原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度��、業(yè)務(wù)特點,通過劃分不同安全保護等級,實現(xiàn)不同強度的安全保護�,集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)��,尤其針對網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征,采用一些關(guān)鍵技術(shù)保障核心功能。根據(jù)采用“層層設(shè)防�,集中控管”的設(shè)計思路���,金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式�,建立完整的防病毒體系���。防病毒服務(wù)器系統(tǒng)主要實現(xiàn)對網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進行病毒防護���,嚴防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷����。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響,在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備,防止蠕蟲、病毒等的進入。入侵防護系統(tǒng)目的是為網(wǎng)絡(luò)提供實時的入侵檢測及采取相應(yīng)的防護手段����。針對金融信息系統(tǒng)的實際情況和設(shè)計思路��,在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護系統(tǒng),根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控��、記錄�����,并按制定的策略實行響應(yīng),從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為����。數(shù)據(jù)的安全是系統(tǒng)的重中之重��,認證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用。在通信雙方建立連接之前����,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證�。在通信過程中的報文或會話過程進行加密�,并保證體系過程中數(shù)據(jù)的機密性和完整性。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能��,但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性��。由于DoS/DDoS的實現(xiàn)方式的特殊性�����,傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式。因此���,需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來保護系統(tǒng)和設(shè)備。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng)����,使得來自外界的DoS/DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄���,保證網(wǎng)絡(luò)對外提供正常的服務(wù)����。
(4)技術(shù)與管理并重原則網(wǎng)絡(luò)安全問題從來就不是單純的技術(shù)問題,把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問題的全部�����,那是片面的�。僅僅通過部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問題����,因此必須要把技術(shù)措施和管理措施結(jié)合起來,更有效的保障信息系統(tǒng)的整體安全性�����。為了保證金融信息系統(tǒng)的正常運行����,需要在關(guān)鍵連接鏈路上進行流量監(jiān)控和服務(wù)質(zhì)量的保證,并且對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況進行日志記錄���。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上,通過端口鏡像的方式�����,對網(wǎng)絡(luò)流量進行分析��,并按照安全策略進行過濾和控制��。這些記錄與分析都要送達系統(tǒng)管理員以提高防范效率。堡壘主機與SOC系統(tǒng)聯(lián)動�����,使各種安全手段形成合力��,對用戶登錄和操作行為日志進行實時采集���、實時監(jiān)控、實時分析、異常報警、集中存儲,使所有關(guān)鍵設(shè)備的操作���、管理和運行更加可視、可控、可管理�、可跟蹤���、可鑒定��。安管平臺對所有安全事件進行收集,對可疑事件進行報警,通知管理員及時處理��,并加以分析����,通過人為管理提高防護能力。對抗APT攻擊����,業(yè)內(nèi)雖然沒有特別有效的方案���,但是提高人員安全意識與建立事件響應(yīng)機制�,建立多層次防御體系�,能在一定程度上降低風險,減少攻擊帶來的損失。其中���,具備行為檢測、啟發(fā)、異常檢測、虛擬執(zhí)行環(huán)境等功能的“進階威脅檢測系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性�,在第一時間發(fā)現(xiàn)攻擊跡象���,并借由和其他系統(tǒng)的聯(lián)動��,能夠增強和完善現(xiàn)有保護機制。對于系統(tǒng)安全防護,不僅要在運行維護時加強對系統(tǒng)軟件的分析管理,而且要對硬件設(shè)備進行綜合考量��。近期發(fā)生的某外國政府利用本國品牌設(shè)備和軟件進行非法監(jiān)控事件�����,使人們對于國外品牌軟硬件的安全性產(chǎn)生擔憂。因此��,對于金融信息系統(tǒng)中的核心設(shè)備、或者在建設(shè)新項目和備份系統(tǒng)時���,需要優(yōu)先考慮采用國產(chǎn)設(shè)備和軟件,經(jīng)過測試后部署應(yīng)用�����,以確保設(shè)備以及整個系統(tǒng)的安全����。
4總結(jié)與展望
