前言:中文期刊网精心挑选了网络安全入门范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全入门范文1
(华南农业大学珠江学院,广州 510900)
(Zhujiang College,South China Agricultural University,Guangzhou 510900,China)
摘要:网络安全是计算机网络相关专业的一门重要课程,然而很多院校缺乏该课程所需的实验设备。为了提高教学效果,引入GNS3模拟器软件来辅助实验教学显得非常重要。本文以时间ACL实验为例,通过GNS3搭建实验平台,介绍了模拟器软件在网络安全实验课程中的应用。
Abstract: Network security is an important course of computer network related field, however, many colleges and universities are lack of experimental equipment of the course. In order to improve the teaching effect, the introduction of GNS3 simulator software to assist in the experimental teaching is very important. This paper takes time ACL experiment for example, uses GNS3 to build the experimental platform and introduces the application of simulator software in the network security experiment course.
关键词 :网络安全;GNS3;ACL;实验教学
Key words: network security;GNS3;ACL;experiment course
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2015)25-0176-02
基金项目:广东省教育厅2014青年创新人才项目(2014KQNCX254)资助。
作者简介:刘诗瑾(1981-),女,湖北武汉人,教师,讲师,研究方向为网络安全。
0 引言
随着我国高等教育改革,应用技能型人才成为大部分高校的人才培养目标。网络安全是网络工程相关专业的一门理论与实践并重的核心课程。对于大部分二本院校的学生,充足的高质量的实践教学可以帮助他们理解“枯燥抽象”的理论知识,提升学习兴趣,提高综合实践能力。
目前开展网络安全实践教学存在着一些困难和问题。第一,大部分的实验设备(如路由器,防火墙,服务器等)价格昂贵,维护成本高,很多院校只能负担少量的设备,不足以满足日常教学需要。第二,学生作为初学者,对于硬软件环境不熟悉,容易出现错误,无法再恢复实验环境,从而影响实验效果。第三,知识更新快,而实验室设备往往不能做到及时更新。综上的这些问题往往会导致实验课时不够,该做的实验没做,或只能进行简单的实验。
1 GNS3模拟器介绍
使用模拟器软件搭建仿真实验环境,可以降低投资成本,减少物理损耗,便于教师监控学生的实验进行情况,也让学生能在课下反复练习,提高实践能力。
GNS3是可以运行在多平台上的图形界面网络虚拟软件。可以通过它完成CCNA,CCNP,CCIE等Cisco认证考试的实验模拟操作。该软件包含了路由器、交换机、防火墙、主机等模块,用户可以根据需求运用不同设备搭建网络实验环境。虽然思科的另一个模拟软件PACKET TRACER更加简单易学,但它有很多命令并不支持,只能作为网络基础的入门学习。GNS3是在计算机中虚拟出网络设备并安装相应的操作系统,虽然占用较多资源,但支持大部分命令,能真实模拟网络设备的行为。下面的这个网络安全实验就是在GNS3环境下运行,但无法用PACKETTRACER软件(PT软件缺乏关键命令)。
2 实验举例—时间ACL仿真实验
GNS3可以仿真很多PT软件不能完成的网络安全实验,如访问控制表ACL配置,PIX/ASA防火墙实验,VPN实验等等。在本例中,使用GNS3搭建实验拓扑,进行时间ACL配置并验证。
2.1 时间ACL实验拓扑结构设计
首先按照实验所要求的网络拓扑图(如图1所示),在GNS3的工作区域中增加设备。本实验需要1台路由器,2台交换机和3台PC机。其中路由器为主要设备,可选2600或更高级的路由器,路由器需要有三个端口分别为E0,E1和S0。
2.2 时间ACL实验配置
在GNS3中搭建好实验环境,配置好相关设备IP地址后,可以在路由器上进行具体的时间访问表配置。
①创建时间段,命名为myhttp。
Router(config)#time-range myhttp
Router(config)#absolute start 1:00 1 December 2014 end 24:00 31
December 2014 periodic Saturday 7:00 to Sunday 22:00
②创建扩展访问表,将时间段附加在访问规则中,在该时间段内除了主机10.10.10.50,禁止任何机器ping主机10.20.20.100。
Router(config)#ip access-listextended101
Router(config-ext-nacl)#permiticmphost 10.10.10.50 host 10.20.20.100 time-range myhttp
Router(config-ext-nacl)#deny icmp any host 10.20.20.100
time-range myhttp
Router(config-ext-nacl)#permitipanyany
③将规则应用到指定端口。
Router(config)# interface ethernet1
Router(config-if)#ip access-group 101 out
时间访问列表还有很多模式和组合可以在这个实验中进行,在本例的基础上还能进行很多其他协议的实验。使用GNS3模拟软件可以方便学生在课下对本实验进行补充和扩展,加深对访问控制表的理解和掌握。
2.3 实验结果验证
首先使用show clock命令查看路由器的当前时间,再使用clock set命令将路由器时间改为试验中的myhttp时间段。然后在另2台PC上分别用ping命令测试到主机10.20.20.100的连通性。按照之前设置的ACL规则,主机10.10.10.50可以连通10.20.20.100,但另一台机器不能。
3 结语
本文通过一个实验演示了GNS3模拟软件在网络安全实验教学中的应用。实验表明GNS3可以快速搭建实验环境,既能降低硬件设备的投资成本,又能满足不断更新的教学要求。学生在课外也可以利用GNS3巩固和扩展已学知识,不断创新和实践,成为符合市场需要的应用技能型人才。
参考文献:
[1]顾春峰,李伟斌,兰秀凤.基于VMware、GNS3实现虚拟网络实验室[J].实验室研究与探索,2012,31(1):73-75.
网络安全入门范文2
关键词: 校园网络平安 系统平安 网络运行平安 内部网络平安 防火墙
许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但校园网用户在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的瘫痪,严重影响了校园网的正常运行。所以在积极发展办公自动化,实现资源共享的同时,校园网用户都应加强对校园网络安全的重视。因此,如何在现有的条件下,搞好网络安全,就成了校园网络管理人员的一个重要课题。
高校网络管理员肩负着校园网络的维护和管理责任,同时也承担维护系统安全、网络运行安全和内部网络安全的责任。维护好网络安全,我们可从以下几个方面着手。
一、系统安全
主要措施有反病毒、入侵检测、审计分析等技术。系统安全包括主机和服务器运行安全。我们可采用以下措施来保护系统的安全。
1.反病毒技术。计算机病毒是引起计算机故障、破坏计算机数据的主要原因之一。特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等,从中发现是否有违反安全策略的行为和被攻击的迹象,
2.入侵检测。入侵检测指对入侵行为的发现。通过对计算机网络或计算机系统中的若干关键点收集信息并对它进行分析,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞,统计分析异常行为,等等。
发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从目前来看,系统漏洞的存在成为网络安全的首要问题。从系统中发现漏洞不是一般网络管理人员所能做到的,但是,及早地发现有报告的漏洞,并进行升级补丁却是应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于已使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多网络管理员对此认识不够,以致于过了几年,还能扫描到机器存在许多漏洞。校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统存在的漏洞也就越多,也就有更多的危险。因此从安全角度考虑,网络管理员应将不必要的服务关闭,只向公众提供所需的基本的服务。最典型的校园网服务器中对公众通常只提供Web服务功能,而没有必要向公众提供FTP功能,这样,服务器的服务配置中,只开放Web服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3.审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程。它还能指出系统正被怎样地使用。在确定是否有网络攻击的情况时,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处置的重要依据。另外,通过对安全事件的不时收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能发生的破坏。除使用一般的网管软件系统、监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的罕见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
要保证网络运行安全,除采用各种安全检测和控制技术来防止各种安全隐患外,我们还应该具备尽快地全盘恢复运行计算机系统所需的数据的功能,即将所有文件写入备份介质。一般数据备份操作有两种:一是全盘备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法。二是差分备份,备份上次全盘备份之后更改过的所有文件,有“冷备份”和“热备份”两种方案。“热备份”指下载备份的数据还在整个计算机系统和网络中,根据备份的存储媒介不同,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,系统恢复时重新安装。其特点是便于保管,用以弥补“热备份”的一些不足。进行备份的过程中常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离。常用的措施是内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
采用防火墙技术是目前维护内部网安全的最主要的同时也是最在效和最经济的措施之一。防火墙不同网络或网络安全域之间信息的唯一出入口,防火墙在内外网隔离及访问系统中,能根据平安政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进出的数据,管理进出网络的访问行为,封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全维护融合到系统的整体安全战略中,才能实现真正的平安。
保证网络系统安全最有效的方法是定期对网络系统进行安全性评估分析,检查系统存在弱点和漏洞,采取弥补措施和安全策略,达到增强网络安全性的目的。
参考文献:
网络安全入门范文3
【关键词】计算机网络安全 网络威胁 安全 防护
现代生活网络已经成为一种必需品,无论是生活还是工作都需要网络的协助。因此,计算机网络的信息量也逐步的增加,管理这些信息成为一大难题。网络上的数据不断的受到破坏,这给我们的生活和学习带来很大的损失。本文通过对计算机网络威胁做了简单的叙述,来给出了集中加强网络信息安全的防护方法。
一、计算机网络安全面临的威胁
我国现阶段的网络还存在很大的隐患,很多方面的安全隐患极大。加强安全防护和确保信息安全以及数据的完整和可用性,成为计算机网络的防护重点。对于这些安全问题,主要可以分为两种:对信息的破坏和对设备的破坏。从攻击的方法上可以分为三种:操作失误、人为的破坏、软件漏洞和“后门”。
(一)操作失误
由于操作的失误所造成的安全问题成为现在计算机网络一个不可忽视的问题。这些往往是由于用户的安全意识不够强,对于操作的不熟悉,或者不小心把自己的信息给别人分享导致的。但是这些问题一般只存在于使用初期,随着使用者的安全意识的加强和操作的越来越熟悉,此类问题会逐步的消除,其不会成为网络安全的主要安全隐患。
(二)人为的攻击
这是计算机网络的主要的安全隐患和威胁,涉及到网络犯罪和敌手的攻击。这种人为的攻击主要可以分为两种:一种是主动攻击,另一种是被动攻击。主动攻击的目的是破坏信息的完整和有效。被动攻击是在正常工作运转的情况下进行信息的窃取或破坏等等。随着计算机技术的不断发展,网络中的黑客和病毒对网络形成巨大的威胁,这也成为网络安全防护的重点。
(三)软件漏洞和“后门”
这里的软件主要是只网络软件。一款软件不可能是完美的,往往都存在着一定的漏洞,这些漏洞是黑客进行网络攻击的入门,进一步侵入网络的内部,这都是因为软件的漏洞所导致的。软件除了漏洞外,还有“后门”。这些只有软件的设计者才知道,是为了设计者对软件进行维护所设置的,但是这些后门也称为了很大的隐患。不但是设计的自便之门,更是攻击者的攻击之门,对于这些,软件要不断的通过补丁对这些后门进行修补,防止外来的攻击和侵害。
二、计算机网络的防护
(一)防火墙
防火墙的设置是现代计算机网络的必要设置,所有的网络都有自己的防火墙设置。防火墙对于网络数据进行过滤,这对于一些病毒的阻断具有重要的作用,同时防火墙对于整个网络的信息交换和所有用户的行为进行一定的记录,相关的记录日志进行记录,同时,一旦有威胁产生,就会发出一定的警告。
(二)入侵检测系统
防火墙的设置只是针对黑客的攻击来说的,是为了防止其对一些安全漏洞进行攻击,但是针对一些防火墙上的一些正常服务来说也是可以进行攻击的。由于这些攻击是绕过防火墙的,所以防火墙也起不到作用了。另外,对于网络内部的攻击也是存在的,这也是防火墙所不能起到作用的。因此这对这些威胁,可以通过入侵检测系统来进行防护,这个系统的主要任务有:对网络内的设配进行检测和查找安全漏洞、监视用户的行为和辨别非法的操作、提出漏洞修补的策略、分析一些非法的用户行为、检测数据的完整性以及能够及时的对网络攻击进行相应的响应。
(三)网络漏洞扫描
计算机网络是一个复杂的系统,对于网络的拓扑结构式不断的发生变化的,这个过程是动态的。由于网络内部的软件的不断更新与变化,因此需要网络漏洞的扫描进行必要的检测和分析总结,主要是对网络中的服务器进行的扫描,包括万维网服务器、邮件服务器、域名服务器、数据库的服务器、交换机和路由器以及所有的应用服务器,除了扫描和分析漏洞,还要对一些攻击进行演练,例如模仿黑客的攻击,以此来发现网络中存在的漏洞和安全隐患,进而使网络的管理者能够不断的对网络进行安全的维护,以此来减少网络中的安全隐患。
(四)防病毒系统
对于计算机网络上的病毒抑制以来都是网络的重大威胁,病毒的产生和传播对计算机网络的破坏可以说是非常巨大的,也给一些企业和个人带来了很大的财产损失。如何有效的遏制病毒的传播成为计算机网络安全的重要研究问题,只要有效的防止病毒在网络上的产生和传播和破坏,才能消除其带来的巨大破坏。对于病毒安全隐患的防止措施,主要要从以下的几个地方来切断其来源,主要是服务器和终端,所谓的终端就是指客户端,服务器主要包括因特网服务器、邮件服务器和文件服务器等等主要的服务器。只有从源头上进行防护才能有效的遏制其进一步的传播。
病毒的传播都有其载体,对于病毒的消除要从病毒的载体入手。例如,这对一些垃圾信息,要全面的阻止和检测,然后进行清除,可以说利用网络来进行查和杀是进行病毒防护的有效措施。另外,对于病毒库要不断的进行更新,只有这样才能及时有效的查杀。
三、结论
计算机网络的安全是整个网络正常运行的重要的保障,对于计算机网络中的安全问题不仅是计算机行业所需要迫切解决的问题,还是企业需要迫切解决的问题。要不断的利用先进的技术对计算机网络进行不断的维护和保护。同时还要建立一套完整的机制措施,让技术与措施进行双重的保障。
参考文献:
[1]姚渝春,李杰,王成红等.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003,26(9):141-144.DOI:10.3969.
网络安全入门范文4
关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 转贴于
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
1.局域网组建与维护DIY.人民邮电出版社,2003.05
网络安全入门范文5
关键词:P2P平台;盈利模式;信息披露;巡查制度
一、引言
二、P2P网络借贷发展问题及其原因分析
(一)P2P网贷行业发展问题及其危害
2.网络黑客攻击频繁
3.信息不对称问题严重
信用风险具有两面性、突发性、收益结构不对称性等特点,这些特征在我国P2P行业中表现的更加突出,根本原因还是我国信用相关信息的透明度低问题异常严重[2]。一方面,金融消费者难以了解网贷平台的资质与风控水平,更无从辨别P2P平台的优劣;另一方面,P2P平台用于融资者的贷前审核成本较高,且无法监督资金用途和流向。伴随着P2P平台的激烈竞争与创新,投资者承担全部风险的模式基本消失,网贷平台普遍提供本息担保或与第三方担保公司合作。因此融资方风险将转移到P2P平台,从而加剧了平台的坏帐率与营运问题。而大部分平台并不具备追讨违约资金的专业能力,如果发生资金链断裂,平台和投资方只能通过网络平台来追讨资金,追讨违约资金能力的不足与追讨流程的非专业化扩大了信用风险的不良影响,缺少担保与质押措施极易产生金融消费者损失本息的风险。
4.互联网金融人才稀缺
(二)P2P网贷行业困境的原因分析
1.网贷行业准入前置缺失
现阶段,我国P2P网络借贷行业准入前置标准尚处于缺失状态,平台企业良莠不齐,投资者也无参考选择的指标[4]。正因为网贷行业准入门槛低、无平台标准,导致行业的资质水平与风险防范水平参差不齐,又缺少对网贷平台信用等级评级机制,极易导致行业出现逆向选择问题,增加平台企业跑路或倒闭风险。P2P行业准入前置缺失主要表现在下面三个维度:第一,未设立牌照制。互联网金融本质属性仍为金融,因此对其监督管理,应参照对传统金融体系的要求,设置牌照制度是加强金融风险把控的基本前提。第二,无注册资本金强制标准。现阶段,我国P2P行业的进入成本过低,注册资金普遍偏少,而欧美P2P平台注册资金基本都在千万级别。过低的注册资金一方面反映企业的资质水平与资本实力欠缺,另一方面也间接表明平台风险承受能力不足。第三,无风控体系基本要求。风控体系水平将是P2P平台未来发展的核心竞争力,关系到平台企业的生存与发展,是投资者权益的关键保障。然而,我国平台企业急于上线运行,并未深刻认识到互联网金融的风险,忽视对技术与风控团队的建设。
2.现有盈利模式缺乏科学性
得益于国家宏观环境、小微企业融资需求、互联网思维与技术等多方利好,网络借贷行业呈现蓬勃发展态势,但与传统银行业相比,P2P行业成熟度还有待提高,平台企业内部还未建立健全运作与风控机制,金融产品定价、项目收费标准等方面还需积极探索[5]。根据江苏省互联网金融协会对全国300家网络借贷平台盈利模式的抽样调查,实现盈利需首先做到约5.76亿融资总额,而2015年10月处于该月保本点之上的平台只有151家,可见网贷行业尚处于大面积亏损。网络借贷企业的盈利是有条件性的,即当成交规模超过特定保本点之后,才能收回前期巨额投资,实现平台企业盈利。更为深入的看,我国平台企业多但规模小,经营管理能力弱,缺少政策引导与规范,项目取费标准不科学。因此,目前我国平台企业的盈利模式无法保证其持续健康发展,进而引发了频繁跑路现象。 3.国内社会征信环境缺失
P2P网贷模式在我国起步较早,进入门槛较低,市场主体较多,涉及的资金规模和市场影响力较大。由于国内缺乏外部评级制度、信用消费历史较短等原因,这种信息不对称在短时间内难以改善,从央行与融资担保公司信用数据共享的试点反反复复历时数年仍然不得进展也可以看出我国信用制度体系推行的艰难。在监管机构和社会信用体系缺失的情况下,国内网贷平台既未接轨中国人民银行的征信体系,又缺乏完备的风险识别机制,对融资方资质与风险水平的评估审查并不能完全依赖于P2P平台的自有审核机制,我国P2P平台还基本上依靠行业自律对融资方进行审核。此外,国内专业的网络借贷平台评级机制十分缺乏,尚未形成包涵运营模式、安全性、交叉认证等多维度的评级体系。
4.P2P网络安全技术不够
现阶段,我国网贷主要通过两种方式搭建平台,一是企业自建,二是对外购买系统。然而,P2P平台技术商的系统属于流水化搭建,风险应急处理能力较差,存在安全隐患的话就会立即影响到相同系统的网贷平台,造成大范围的投资者权益损失。风控体系应当作为平台企业的发展重点与核心,除了保障平台业务运营的风险把控外,平台的网络安全系统也是重中之重。P2P网贷本质是互联网与民间借贷的有机融合,根本上是具有金融属性的,相应地存在一定程度的金融风险。从技术安全角度来看,当前国内市面上及在用的P2P平台系统均存在不同程度的安全隐患,系统与技术供应商尤其需提高准入前置。而从网络安全成本投入角度来看,我国大部分平台的盈利状况不佳,用于提高网络系统安全的成本投入过低且部分网贷平台更注重企业知名度与收益竞争力,忽视平台系统安全的重要性,致使自主研发团队建设及科技设备升级问题难以解决。
5.内外部环境导致人才缺口大
三、 P2P平台企业全方位管理的策略研究
(一)建立平台网络系统安全标准
由于当前P2P平台准入门槛低,平台的资质水平与网络安全系统问题严重,部分平台甚至没有技术研发团队。亟需建立相应的互联网金融平台安全标准,推动平台网络安全系统升级,保障客户资料信息安全。网络系统安全标准的制定,可依据传统金融与互联网金融的共性与特点进行完善,主要从技术标准与管理机制两个维度进行制定。如平台必须拥有最高权限的管理账户,能够自主控制并完善系统,保障平台具备一定的自我保护能力;提升身份识别机制,实现对共享文件及数据表的自主访问控制,基于过滤措施来实行区域边界保护;通过系统安全防范、数据联合校验、用户多重密码加密等方式,提高平台客户自主保护意识与能力,提升用户与平台系统的联合风险防范水平。
(二)加强并规范平台信息披露
只有加强并规范P2P平台的信息披露义务,才能真正重塑网贷行业的整体形象,保障金融消费者合法权益。P2P企业应严格依据真实性、准确性、完整性与及时性的原则,依照相关指引的要求,对以下几方面关键信息进行披露:一是主体信息,包括基本情况、股东情况、定期运营报告、网站服务等;二是产品信息,即各种产品的基本情况与资金结算方式;三是业务信息,包括经营数据、借款信息、项目集中度、项目逾期情况、平台客户情况;四是科技相关信息,包括科技团队建设、安全等级评定。其中,尤其应提高网络系统安全防范措施的披露,包括资料传送、存储、保密、备份等方面。此外,P2P企业还应构建数据披露管理机制,如安排专人专岗负责平台定期的信息披露,按信息披露指引规定,提高信息披露的质量与完成度;在平台官网设置披露专栏,确保投资者及时有效地了解相关信息。与此同时,监管机构开展对平台企业披露状况的随机检查,对于违反相关披露规定的平台企业,按不同情节采取相应的惩罚措施,包括通报批评、限期整改、降低信用评级等。
(三)引导网贷平台产品科学定价
由于各平台在推广宣传上疯狂竞赛,纷纷开启“烧钱模式”,甚至企图以高息低费吸引投资者,扩大规模,致使平台前期的获客成本过高。只有科学合理的产品定价,才能重塑P2P行业品牌形象,提升平台用户的信任度,形成良性循环发展的行业环境。因此,政府应引导P2P平台企业科学合理制定产品价格,既要充分考虑实际运营成本,也要兼顾平台风控体系水平。针对平台企业的运营特点,前期应适度提高费率以减轻成本压力,为后期成长留有盈利空间。监管部门应积极引导平台企业科学定价,坚持有收费依据、有定价标准的原则,明确P2P企业的取费性质,确保不逾越法律红线。网贷平台可参照费率标准,结合自身业务开展和成本支出情况,合理制定各项取费。在定价标准方面,P2P平台应遵循保障客户权益及自身利益的原则,对收费各项、收费结构、收费依据等进行适度公布,以增加金融消费者对平台企业的认识,提高P2P网贷行业的透明度。此外,P2P企业还应在定价指导意见之上,科学合理地计算费率,透明高效地进行监督管理,建立投资者资金和平台收费的隔离制度,严禁征收平台违规费用,严禁逾越监管底线进行非法集资。 (四)构建针对网贷平台的巡查制度
由于P2P平台企业尚无规范标准,监管机构又难以实行及时有效的监督管理,因此应构建巡查制度。巡查制度的制定应充分考虑P2P网贷行业特点,通过网络监管、信息审核、实地调查等多种措施,来推动平台企业认真落实相关法律与监管政策,加强自律管理,核心业务与关键岗位的防控水平。尤需注意的是,该巡查制度应以随机抽查为主,不固定形式、不定期的对平台进行检查。通过建立舆情管理机制,对产生负面消息的平台企业启动应急调查;基于监管主体、行业协会、舆情管理的三者联动,整合利用各方优势资源,构建针对P2P网贷的多方联合巡查机制。而在巡查完成之后,应及时公布对平台企业的巡查报告,对平台企业的经营状况及风险防范体系进行客观评价。巡查制度的建立与实施,一方面将有效规范平台企业运营,提高风险控制水平;另一方面通过检查潜在的安全漏洞与隐患,做到事前预防,及时解决,提高平台企业的安全程度与风控水平。
(五)加快互联网金融人才培养
参考文献:
网络安全入门范文6
关键词:电子阅览室;人员管理;环境管理
电子阅览室是一种以电子计算机技术、多媒体技术、网络技术为依托,主要提供电子文献的检索利用与浏览复制服务的现代化多功能阅览室。电子阅览室是数字图书馆的雏形,是传统图书馆服务模式的扩展,是传统图书馆向数字化图书馆过渡的产物。因此,高校图书馆应加强对电子阅览室的建设与管理,充分发挥它的作用,更好地为读者服务。
一、硬件管理
硬件设备的正常运行和软件系统的维护升级是搞好电子阅览室管理的大前提。众所周知,电子阅览室是由众多设备支撑的,基础设备包括强弱电布线系统、服务器系统、交换机系统、电源管理系统、环境改造、大量计算机的配置等,其设备的投入是相当巨大的。管理得好可以使所有设备都发挥出最佳性能,管理得不好,则无法发挥其设备的功用,造成资源的浪费。所以,搞好硬件设备管理是非常重要的。
1.搞好日志记录。应建立设备登记、借出帐本,避免资产不当流失。建立设备报修、维修记录,并对这些记录进行统计分析,总结出易发故障及维修方法,建立相应的故障预防措施,提高计算机的利用率。
2.定期检查网络线路和网卡。有条件的单位应定期检查、更换有问题的网线,保证线路畅通。
3.有条件的图书馆应配备一个延时较长的UPS电源,以免因突然断电无法正常关机造成一些数据的丢失和机器的损坏。
二、 软件管理
首先,电子阅览室应选择适合的管理软件。虽然各个电子阅览室所提供的服务各不相同,但服务计费、读者管理、设备和资源控制是电子阅览室管理的核心内容。电子阅览室管理软件不仅应具有计时管理、收费管理、远程控制、安全管理、统计查询等项功能,还必须满足程序兼容性好、运行稳定等条件。
其次,电子阅览室应为读者提供良好的阅览环境,安装必要的检索工具(如各种浏览器),以方便读者阅读到电子版文献和期刊的全文;安装常用的工具软件(如Flash,AutoCAD,Authorware,Photoshop,Office2003,Realplay播放程序、翻译软件、压缩软件、杀毒软件等),以方便学生使用。再次,电子阅览室的电脑上不仅要安装防火墙,保证计算机网络安全;还要安装网络软件,保证信息安全。防火墙可以控制用户计算机网络访问,对流经它的网络通信进行扫描,过滤掉一些攻击,从而保证电子阅览室的正常运行。安装网络软件可以很好地过滤不健康内容的网站和信息,对浏览器进行实时监控、及时过滤、屏蔽访问非法请求。
三、网络安全管理
电子阅览室是一种以电子计算机技术、多媒体技术、网络技术为依托,主要提供电子文献的检索利用与浏览复制服务的现代化多功能阅览室。网络的安全直接关系着网络资源的访问和利用,关系着电子阅览室的正常运行。因此,我们要加强网络安全管理,可以从以下几个方面实施:
1.建立健全规章制度。规章制度的制定要结合电子阅览室的规模、文献资源状况、服务方式、读者构成等各个方面来决定,主要包括对读者、工作人员电子文献等几个方面的管理。对读者的要求有电子文献的借还规定、设备的安全使用、室内环境保持、网络安全、相应的收费制度等;对工作人员主要包括职责、开放时间、工作内容、工作态度以及岗位分工等。
2.作好系统的备份。网络上不是绝对的安全。一旦发生事故,应根据事先制定的应急处理计划。在最短的时间内恢复正常的通信和服务,尽量减少损失,作好系统的备份,包括数据备份、配置备份等。系统管理员应正确设置密码,使密码不易被识破.使用密码时防止泄露,并且在必要时更换密码。避免他人通过系统管理员帐号对系统造成危害。在系统备份上,除了采用磁带备份外也可以通过其他文件传输程序,把整个系统或重要数据备份到其他安全可靠的计算机硬盘上。
3.及时更新应用软件。根据新技术发展形式及学校教学和科研的需要,及时更新应用软件。随着读者计算机水平的提高,他们对应用软件的需求会越来越多,而且应用软件发展也很快,这就要求管理人员及时了解读者的需求,及时增添读者需求的应用软件。
4.安装放火墙。当电子阅览室的信息管理系统与外部网络连接后,其信息得到共享,并被广泛利用的同时也增大了被入侵的风险。为防止外来危害,应安装防火墙。防火墙是处于内部网络与互联网之间。限制外界用户对内部网络未授权访问。管理内部用户访问外界网络的权限.在互联网与内部网络之间建立的一个安全屏障。
四、人员管理
(一)读者管理
电子阅览室接待的读者众多,部分读者上机喜欢乱删乱改乱点,电脑容易感染病毒、死机等造成系统不能正常工作。不规范使用系统设备,擅自更改鼠标、耳机、不按规定程序关机,随意用力敲打键盘、鼠标等。部分读者来电子阅览室的目的是上网聊天、娱乐等,把电子阅览室的功能和作用等同予网吧。部分读者对计算机有一定的认知,但是喜欢随意的更改系统设置,私设密码。随意下载,为病毒的传播打开方便之门。部分读者对电子阅览室的功能缺乏了解,网络基础知识薄弱,缺乏电子文献检索技术,有的虽略懂电子文献检索,但是查全率与查准率不高,造成电子文献的浪费。
第一、加强电子阅览室的宣传,使读者正确了解其服务功能。我们可以通过培训教育,定期举办一些网络入门、计算机操作入门的基础知识辅导。不仅使读者对电子阅览室的基本功能有感性认识,对互联网有基本的了解,同时又起到了推广和普及运用图书馆电子阅览室取得信息的作用。电子阅览室可以在图书馆的主页上电子阅览室的基本功能、最新信息等,以此扩大电子阅览室的影响。
第二、提高读者的信息素养,规范读者的行为。互联网已经深入到大学生的学习和生活之中。成为当代大学生接触社会、认知社会的主要渠道。作为具有教育职能、信息职能的高校图书馆电子阅览室提高大学生的信息素养。要着力于规范管理、有效控制、规范大学生的行为,增强大学生的鉴别和自我约束能力。要正确引导大学生利用网上资源并教育大学生遵守国家、学校和图书馆对网上资源利用的法律法规,开展网络道德教育,培植健康文明的网络道德修养。电子阅览室的工作人员也应加强对读者上网情况的检索与控制,积极巡视,阻止不规范操作及时处理网上违行为。
(二)工作人员管理
对工作人员进行科学管理,是电子阅览室为读者提供优质服务的关键因素。电子阅览室是一个综合性很强的部门,工作人员的素质要求很高,电子阅览室的工作人员除了应具有良好的职业道德,为人师表,对自身要从严要求外,还要懂图书馆业务,懂计算机技术和网络技术,要具备设备的维护、更新和保养的能力,要有强烈的事业心和责任感。所以,要制定总体的规章制度,要让每一名工作人员明确的具体职责,明确奖惩办法,避免出现责任事故互相推诿,分配奖励搞大锅饭的情况出现。使工作人员既能感觉到压力,也能保持积极工作的主动精神。另外要利用电子阅览室现有的资源,分层次、有计划的聘请有关专家进行相关的知识培训,实行馆员终生学习、终生教育制,同时也鼓励工作人员自学,全面提高馆员的综合素质。同样也可以积极引进现代复合型人才。及时补充新鲜血液,增强活力。
五、环境布局管理
电子阅览室要合理摆设安放计算机,注意计算机之间的距离,不仅要避免多台计算机同时开机产生的瞬间高压损坏计算机,还要注意计算机应放在远离磁场、灰尘、高温、潮湿的场所,使计算机保持干燥,保证电脑的正常寿命。电子阅览室的布局应简洁明快,便于工作人员和读者利用,在整体上应采用开放式设计,使读者一目了然。一般人口处设置读者刷卡和解答问题的咨询机构,阅览区可以根据各馆不同情况分成小区,如光盘浏览区、数据库检索区、上网浏览区等,然后在每区、每排头台计算机上标注排标,每台机子上标注行标,这样读者就可以很容易找到上机的位置。电子阅览室布置合理可以提高工作效率和设备利用率,便于加强
管理。
良好的环境氛围是建立电子阅览室必不可少的条件,读者走进阅览室,希望能感受到幽雅、文化气息浓厚的环境,工作人员希望阅览室布局合理、便于管理。所以,电子阅览室应尽量选择光亮、宽敞、通风、整洁、安静的位置。电子阅览室的环境一般指对电子阅览室的照明、温度、湿度、清洁度等的要求。要从采光与照明、温度和湿度、通风与清洁度、高压静电等方面去营造一个安全、健康、舒适的电子阅览室环境。
六、结语
