前言:中文期刊网精心挑选了网络金融安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络金融安全论文范文1
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
网络金融安全论文范文2
二)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展写作论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。
(1)确立传统金融与网络金融并行发展的战略。
(2)建立专门的指导和管理机构。
(3)加快网络金融立法。
(4)造就复合型金融人才。
(5)改革分业管理体制。
(6)加快电子商务和网络银行的立法进程。
(7)银监会应提高对网络银行的监管水平。
(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。
(9)建立大型共享型网络银行数据库。
(10)建立网络金融统一的技术标准。
【参考文献】
1、惠苏渊,许忠荣;电子支付系统的安全[J];经济师;2002年11期
2、乔红;网络银行的技术风险与防范[J];金融理论与实践;
网络金融安全论文范文3
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
网络金融安全论文范文4
关键词: 电子政务;安全 ;研究
电子政务是政务工作的电子化,其范围包括各级行政机关系统的政务工作信息化,涉及了国家政治、军事和经济的各个层面。对电子政务信息管理和保护的缺失,人为的攻击、网络病毒等不安定因素的影响,会造成政务信息的丢失、泄密,影响政府为社会提供公共服务的质量。
1.网络安全现状
电子政务带来的经济和社会效益是巨大的,网络病毒等不安全的因素造成的损失也逐年上升,安全意识、安全管理滞后于电子政务的发展,其表现为以下几个方面:
1.1安全意识淡薄
在网络安全问题上还存在不少认知盲区。许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及。某国的谍报机构声称,在他们获得的情报中,近80%来自“公开的信息”来自于互联网。原因主要有:一是网民的疏忽,在网上发表关于的科技论文。二是收购信息,外国特工人员常常在聊天室、论坛故意发帖子引诱网友泄密或暴露身份,甚至明码标价收购信息;三是管理上的漏洞,比如政务信息时把关不严。
1.2 信息处理能力滞后
计算机及其网络技术的飞速发展,而人们的信息处理能力并不能及时更新提升。一个计算机新产品往往会带来新的安全问题。当U盘成为人们交流资源的重要载体,一种叫摆渡木马病毒将的文件悄然传递出去。当U盘在被感染的上网电脑上使用时,也会被感染上这个木马。如果这个U盘再用于的办公电脑,木马就会自动收集硬盘上的文档资料和敏感信息,并悄悄地打包存储到U盘上。
1.3 缺乏自主产权的核心技术
我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,电子政务建设中硬件、软件产品大多依赖进口。我们的网络发展很快,但安全状况愈来愈令人担忧。每一个进口的设备都会有隐患。由于过多的依赖外来技术,会使网络安全处于极脆弱的状态。
1.4 安全防护能力较弱
信息犯罪在我国有快速发展趋势。不少政府电子政务部门单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的管理内部人士自身的违法行为;境外黑客对我国信息网络进行攻击;国内也有部分人利用漏洞进行网络犯罪,例如传播病毒、窃取他人银行账号等。
2.网络安全问题产生的原因
网络安全产生的原因有人为和非人为两类威胁。非人为威胁是计算机硬件、软件和网络协议三个方面导致网络的信息安全。
一是计算机硬件安全性。它是指电脑所用的芯片、板卡及输入输出等设备。显示器的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方。电脑CPU、打印机中存储芯片可预先置 “逻辑炸弹”人武器里或敌方计算机系统中;
二是软件的漏洞。一个操作系统的程序有几百万行的语句,由不同的程序员编程。其本身存在不可避免的错误,这些错误或者说漏洞需要长时间的调试才能得以解决,但为了尽快进入市场,占领市场,于是采取先进入市场,找漏洞,公布漏洞的方法,由用户自己打补丁。除了操作系统以外,应用软件开发着往往为了尽快进入市场,绕过操作系统的访问机制,造成大量的安全漏洞。零日漏洞是指被发现后可以立即被恶意利用的安全漏洞,如果企业或个人对此漏洞缺少防范意识或缺乏相关技术手段,就可能遭受巨大损失。
三是网络协议的漏洞。美国用于军事、科研上的研究,在70年代设计出TCP/IP(Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议),它是用于不同的网络之间的数据传送,TCP/IP协议开始存在着协议的漏洞。其中DNS(domain name system,域名解析系统) 的安全漏洞可能会导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗用户泄漏自己的账户号码、口令和其他信息。
人为威胁是指电子政务系统的正常运转实施或无意破坏的个人或组织结构。有四类:一是系统用户的误操作,或利用系统的安全漏洞实施主动攻击,进而从中渔利。二是犯罪集团恶意攻击。这些集团有丰富的资源和强大的技术实力,甚至还可以实施跨国际犯罪。三是国外政府。
3.提高网络安全的对策
电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容抵御威胁而具保密性、完整性、真实性、可用性和可控性的能力。
网络环境的复杂性决定了网络安全威胁的客观存在,信息网络安全是一个系统工程,每一个环节都可能引发网络安全事故。要增强信息网络的防护能力、隐患发现能力、网络的应急反应能力和信息对抗能力。就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:
一是加快出台相关法律法规。法律、法规是保障电子政务信息安全的最有力手段,我国电子政务立法的工作虽然已经取得了很大的进展,但仍然存在着一定的问题,主要表现在立法无统一规范、立法层次不高且结构不清晰,缺乏操作性的现状。应完善我国信息安全的法规体系,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
二是提高信息保障技术。信息保障技术有物理安全、网络安全、系统及应用安全。物理安全就是保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。针对自然灾害造成的破坏最好的办法就是异地容灾。所以异地容灾,是将全部数据的拷贝保存在异地,一旦发生灾难能够将服务提供快速由本地转移到异地;应避免内网的违规操作:1、误用:操作失误造成的泄密或系统瘫痪;2、滥用,把计算机拿回家上互联网。
三是完善电子政务基础设施,在不安全的互联网上构建安全的可信通道,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与政府电子政务信息安全管理体系相互支撑和配合。
四是加强运行管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
五是高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
4.结束语
总之,电子政务安全是一个系统工程,信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,必须由国家统筹规划、社会积极,即国家主导、社会参与、全局治理、积极防御。才能有效保障电子政务安全。
参考文献:
网络金融安全论文范文5
论文摘要:总理曾经在《政府工作报告》中指出,要切实加强和改进金融监管,健全监管协调机制,有效防范和化解金融风险,维护国家金融稳定和安全。就如何完善我国金融监管体系,促进我国金融安全,提出了自己的建议。??
??
1我国金融监管体制发展历程与现行问题??
(1)1983年,工商银行作为国有商业银行从中国人民银行中分离出来,实现了中央银行与商业银行的分离,从而使人民银行集金融监管、货币政策、商业银行职能于一身的金融管理体制宣告结束,现代金融监管模式初步成形。当时,人民银行作为超级中央银行既负责货币政策制定又负责对银行业、证券业和保险业进行监督。这时的专业银行虽然对银行经营业务有较严格的分工,但并不反对银行分支机构办理附属信托公司,并在事实上成为一种混业经营模式。
1984~1993年,混业经营、混业监管的特征十分突出。??
(2)20世纪90年代,随着金融衍生产品的不断增加,以及资本市场和保险业的迅速发展,1992年10月26日中国证监会成立;1998年11月18日,中国保监会成立,进一步把对证券、保险市场的监管职能从人民银行剥离出来;2003年初银监会的成立,使中国金融业“分业经营、分业监管”的框架最终完成,由此形成了我国“一行三会”的金融监管体制。??
由于我国的金融监管机构成立时间短,监管经验少,对市场的风险控制能力较差,监管仍处于事后监管,不能实现超前性和预警性,监管机构仍处于被动应付的地位。在分业体制下,监管部门之间各自为政,协调性较差,容易造成相互间的争夺控制权或责任推诿,在监管中出现重复监管或监管真空。针对监管体制中存在的缺陷,在金融监管改革过程中,应首先建立金融监管的合作制度,使三大监管机构在各自独立行使监管职能的同时,有效地协调彼此之间的权责,提高监管质量和效率。其次,强调金融机构内控制度建设,加大对金融机构创新业务内控制度的检查监督力度,督促金融机构完善创新业务的操作制度,防止金融创新的衍生风险。??
2建立与完善金融风险预警机制,构建一套全面的监管信息系统??
考虑到一些金融市场不够发达国家的情况,巴塞尔委员会有针对性地提出了一些建议。这些建议中有一点特别值得注意,即在金融市场不够发达的国家,由于市场约束作用微弱,公开信息披露并不能促进市场监督发挥作用。因此,监管当局应建立一套全面的监管信息系统,以弥补公开信息披露的不足。??
(1)应建立强制性信息披露制度和真实性责任追究制度。为确保监管数据真实可靠,金融机构必须按要求报送有关报表、报告,对于要求披露的信息,必须按要求披露。主要签字负责人对有关报告、报表以及其他信息的真实性负责,发现虚假行为,要追究签字负责人责任。??
(2)加强对金融机构金融工具、金融业务创新的监控,建立一套科学的金融风险识别、预警和评估方法体系。实现对金融风险的动态分析和综合评估,及早向金融机构发出风险预警信号,确定动态观察指标,提出防范和化解风险的预备方案,及早采取防范和控制措施。此外,还应把握好监管的力度,避免抑制银行的制度创新。??
(3)加快金融监管信息系统的网络化建设。一是要加快各金融机构内部控制监管信息的网络化建设,实现系统内部业务发展与监管信息同步反馈;二是加快监管当局的监管信息网络化建设,改善信息传递方式和速度,创造条件实现监管部门与监管对象业务系统的信息联网,使金融机构的原始信息真实反映到监管部门,增强信息的透明度和准确性,以动态观察与分析监管对象经营活动的合规性和风险情况;三是加快监管当局之间的监管信息网络建设,以实现金融监管信息共享,降低成本,提高效率。??
3学习国外立法经验,改进风险监管法规,切实提高立法质量??
我国的金融监管立法在一定程度上滞后于实践的发展,需要立法机关和相关的监管部门共同努力,加快立法进程。以银行业监管为例,未来一段时间应在政策性银行和邮政储蓄机构、信托业和融资租赁业、不良资产处置、银行业金融机构市场退出、存款保险等方面推动中国的银行业监管立法。在立法过程中,应进一步加强规划性,增强系统性,提高针对性,强化操作性,切实提高立法质量。我们应当重视借鉴国际银行业监管的良好实践,采用国际最佳做法,充分利用国际社会的银行监管和立法经验,加强和改善我国银行业的信用风险管理、利率风险管理、流动性风险管理和操作风险管理。同时,我们应从保护广大投资者利益出发,加强我国的信息披露制度,保证监管部门对金融市场实行统一管理和有效监督,创造一个真正公开、公平、公正、安全的金融市场。??
(1)实行功能性监管。功能性监管是指中央银行同其他功能监管者(包括证券交易委员会、商品交易委员会等)相互配合,共同识别单个金融实体的风险以及整个金融持股公司的整体风险。同时着力提高金融监管的专业化水平;加强银行、证券、保险三大监管机构之间的沟通,健全协调机制;以银监会作为金融集团的主要监管机构或监管协调机构,负责集团整体的资本充足比率监管,并确保信息在各监管机构之间的及时交流和有效沟通。??
功能性监管有两大优势:首先,在分业监管条件下,金融监管机构各自为政,相互之间的协调、沟通比较困难,监管效率不高,监管成本增加,随着金融市场的不断发展变化,金融监管机构一体化(即统一监管)应比分业监管更为有效。其次,金融机构的混业经营现象已经越来越普遍、甚至成为一种趋势,尤其是通过并购产生了众多的金融集团,在这种背景下,建立统一的金融监管机构能够全面覆盖各类金融机构,堵住金融监管漏洞。??
网络金融安全论文范文6
论文关键词:抛荒,农业效益,财政支持
城市化发展,耕地逐年减少的趋势难以逆转。同时,人口每年净增800万,粮食能源兴起。与地减而粮食需求巨增相伴,土地却大量抛荒。抛荒的主要表现:一是土地利用率降低,双季改单季,复种指数降低;二是农业劳动力投入减少或劳动力质量降低:种地的多是老人和孩子——脑袋好的,考大学走了;身体好的,当兵走了;年纪轻的,打工走了。三是农村资金大量农转非。重庆11%耕地不再种粮。
抛荒使粮食供求关系日益趋紧、日益危机。抛荒对策何在?粮食供求关系日益趋紧。抛荒对策何在?
大量抛荒似乎是由于大量劳动力外出打工所致。但抛荒的深层原因是农业比较效益低下。1996年至2005年,平均净收益情况是,除棉花、油料作物外,其他农产品的净收益均有所下降,有些农产品甚至出现亏本。③其原因,过去主要是二元结构,现在和今后主要是农业弱势:小生产、生产周期长,地减、水缺、沙化等资源约束;存在自然风险和市场风险。
2008年,国家对基础设施建设投入的重点转向农村,财政支农投入的增量要明显高于上年,国家固定资产投资用于农村的增量要明显高于上年,土地出让收入用于农村建设的增量要明显高于上年。加快发展高效农业、集约型农业、设施农业。但是就解决抛荒问题而言,这些还不够。必须保证财政农业支出高于GDP增长水平和财政收入增长水平;又要改善投入结构,重点投入农业现代化科技和农村现代化流通建设,更要强化支农资金的预算和监管。一要建立完备的预算机制,确保预算编制科学、客观、正确、有效,实现支农资金效益最大化;二要强化监管机制,倡导第三方和受益方参与项目监督,改变以往监管体制中“重形式、轻实质”的情况;三要完善审计机制,从财政资金的源头上、主渠道上、末端上和专项资金使用上,对财政部门资金预算、主管部门资金使用情况以及项目提供单位资金使用情况分别进行审查,确保专款专用。四要整合“三农”资金,将目前分散为15个渠道的政府支农资金,按使用性质和方向进行调整,集中使用、形成合力,提高资金效益。加快形成政府支持引导、社会资金参与、充分利用当地原材料和农民劳动相结合的、促进农民增收和新农村建设的投入体制。
一、科技支农
农业科技创新,是突破资源和市场对中国农业双重制约的根本出路。农业科技重点围绕粮食安全、生态安全及农民增收等重大需求,重点突破农业核心技术,带动重大产品开发和产业化,用激励机制推动农业科技创新,用市场机制促进农业科技成果转化,用体制改革整合农技推广的资源和力量,用政策扶持引导农户应用农业科技,加快农业科技成果转化应用,促进农业集约生产、清洁生产、安全生产和可持续发展,提高科技对农业增长的贡献率。
具体说来,一是农以种为先。全面保护我国特有、珍稀的农业生物种质资源,把目前世界最大的生物种质资源库变成基因库,寻找可直接利用的种质材料,实现从主要依赖资源优势到重点发挥基因和产品优势的转变,实现优良品种的选育从表现型选择向基因型选择、从形态特征选择向生理特征选择的转变;育种技术从常规育种向常规育种与分子育种相结合的方向升级,育种目标由高产向高产、优质、专用升级。转基因种子可以专门用于生物能源原料。
二是农以氺为命。科技节氺,实现由单一节水技术向高度集成的综合技术和发挥整体效益的方向发展,蓄水、增水、保水、高效用水并重,农艺节水、生物节水、工程节水结合,促进节水农业技术向定量化、规范化、模式化、集成化和高效持续方向发展,实现旱涝保收,提高农业抗灾能力。
三是农以土为本。科技改土、培肥地力,提高耕地质量,改中低产田为高产田,不断提高耕地产出率。
四是农以本为基。加强农业生产资料节本增效研究,降低成本和价格,提高功效。发展智能化肥料控释、生物农药、农业环境生物修复和防疫技术,加强传染性寄生虫病和人兽共患病的有效控制,建立和完善防止外来动物疫病入侵的检测检验技术和动物疫病预警预报与应急反应系统。五是农以需为导。突破农产品需求约束,必须突破农产品精深加工的关键技术。利用科技开拓农副产品的新功能、新用途,重点发展农副产品综合开发、多梯度利用,动植物废弃物高效、合理利用,种加结合、以加促种、以加补种、种加并举、共同发展,实现农业比较利益。
科技现代化的前提是法制,制定《农业科技法》,确保农业科技投入大幅度增加。
二、流通支农
一个产业要登峰造极,就必须有世界一流的供货商,这些制造商及供应商会形成一个能促进创新的产业(迈克尔·波特1990)。同理,农业的竞争优势,源于现代流通业支撑。
由于农村流通基础较差,流通成本高、投资回报率低,企业到农村投资的意愿不强。通过建设道路等流通基础设施,改善交易条件,示范引导、财政补贴、减免税收的政策支持,扩大农产品交易规模,提高农产品商品率。吸引企业投资于农村流通业。鼓励企业和其他各类投资主体,充分利用自身优势,通过兼并、联合或发展加盟连锁等方式,大力发展资金雄厚、设施先进和商誉卓著的农产品流通企业,建设农村现代化流通体系:主体多元化、多层次化、实体化,市场体系开放统一、信息共享、拍卖化、招标化和合同化、竞争有序,流通创新、流通规模化、标准化、渠道规范、管理专业、便捷配套、使交易低成本、稳定可持续、高度组织化,完善高效的农产品生产、加工、储存、运输、消费、废品回收的产业链条,以城区店为龙头、以县城和中心城镇为重点、乡镇店为骨干、村级店为基础的农村现代流通网络。
重点加强物流配送、市场信息、检验检测、交易大厅、仓储及活禽交易屠宰区等基础设施建设,将货真价实的工业品送下乡,为农民营造便利生活环境。
具体说来,一是积极发展和创新农产品拍卖、经纪人、网上交易等新型交易方式。发展农产品期货市场,形成较为稳定和预期性的价格信号,以减少农业资源配置的盲目性和短期性,避免农业生产大起大落。二是大力健全农业生产资料服务体系,鼓励、督促农资流通企业开展配送、加工、采购服务和技术服务及农机具租赁等多样化服务。推动实力雄厚的农资经营企业探索创新经营模式,组建大型全国性或区域性的农资连锁集团。积极发展农资产品的专业物流配送服务体系,将农资厂商和农户有效连接起来。农资物流配送优质农资产品,可以采用“生产企业+配送企业+农户”的流通模式,建立网络化的流通和服务渠道;可以联合农资厂家和技术专家,提供完善、周到的特色服务,让科技成果通过流通企业进入农家。三是大力发展现代农产品物流,利用第三方物流企业建立新型农资配送渠道和现代流通模式,引导现有农产品物流企业改造升级,推动其向专业化、规模化方向发展,完善鲜活农产品“绿色通道”网络,改善农产品物流环境。四是推进农产品批发市场升级改造,鼓励农产品进超市,促进入市农产品质量等级化、包装规格化。引导农产品批发市场和加工企业直接向超市、社区菜市场、便利店等配送产品。建立以集中采购、统一配送为核心的新型营销体系。五是充分发挥农村现有流通网络的作用,支持城市流通企业经营网络向农村延伸,积极培育农村新型流通方式,鼓励有实力的零售企业运用特许经营、销售等方式,改造“夫妻店”、“代销店”和传统农村集贸市场,建设标准化的“农家店”和农村集贸市场,逐步形成连锁超市、连锁经营、统一配送、便利店等新型流通业态,形成方便、安全和实惠的农村零售网络终端。六是发挥经纪人接触面广、信息量大、嗅觉灵的优势,把信息和定单直接送到田间地头,在农户和商家之间牵线搭桥。引导经纪人由单纯的产后销售向产前物资供应,信息服务和产中技术指导等多种经营方向转变;组织更多农民从事跑定单、找市场的营销活动。
流通现代化的前提是法制,制定《农业交易法》,规定农资的购销与批零差价率,平抑农资价格,设置绿色通道降低农资的运输成本;完善农资和农产品质量安全标准体系,建立其质量可追溯制度、流通企业信用档案制度和质量保障赔偿制度。诚信与法治是相辅相成、相互补充。健全的法制体系既是诚信规范的前提和基础,又为诚信规范的确立提供最基本的保障,而诚信规范则对法律的贯彻实施提供有力的支持和补充。加大对失信的惩罚力度和对守信的奖励力度,禁止失信者进入批发市场。
三、调整支农
抛荒既是农业产业结构不适应需求结构的反映,更是农业产业结构调整的机遇。要抓住机遇,以需求高级化为导向,选育新品种,开发小品种、产品多样化,全面提高农产品质量和档次。与工业结构调整不同的是,工业科技进步以企业为主,而农户的实力有限,只能以加大财政投入到农业科技院所中,由其创名牌,名牌的基础在质量,质量的基础在技术,技术的基础在科技,科技的水平在财政投入。科研机构要不断研制、改造和推广名优品种、开发和引进相结合,引进和改造结合,不断提高产品品质,因而农户能够最大限度地减产劣质和大路品种,增产价高的小品种、抗灾品种、特色品种、功能品种、附加值高品种、安全健康无公害等优质品种、优质果、菜、花卉等园艺类劳动密集型产品,逐步实现从劣质农产品为主向优质为主转化。大力研制和生产反季蔬菜水果。鼓励各地立足本地资源,发展“一镇一业”、“一村一品”。为此,建立提高农产品质量技术的保障体系,包括质量标准国际化体系、动植物检疫标准体系、质量鉴定等级体系、无公害认证体系,良种生产、繁殖和供种专业化体系,农产品价格、生产、库存信息以及中长期的市场预测信息网络,帮助农民按照市场需求和自身条件进行生产。运用信息技术改造传统农业,建立面向生产、技术、市场的信息化平台,探索农业信息化规范服务、良性循环和持续发展的模式,使农业生产、管理、决策和市场逐渐实现信息化。
发展旱地农业、设施农业、绿洲农业、有机农业、生态农业、野味农业、绿色农业等新兴农业。大幅度压缩沿海发达地区大路货的种植面积,发展高附加值和劳动密集型的蔬菜、园艺产品,发展精品农业、水体农业、太空农业、精确农业、创汇农业、立体农业、园区农业、观光农业、都市农业、旅游农业和节约型农业;扶持中部优势作物产区,给予类似于退耕还林、还草的财政补贴;通过区域信贷和区域税收支持,稳定和扩大西部地区的特色农业。
四、金融支农
建立以政策性金融为导向,合作金融为主导,商业金融和民间金融为补充的农村金融服务组织体系。积极支持、规范发展民间金融,金融机构多元化,公私银行、一律平等,培育农村金融市场。支持和帮助有条件的农村信用社以联社通过同业拆借和同业借款调剂资金余缺,增加央行对经营农业贷款的银行的再贷款等资金供给,对经营农贷业务的银行减免税和财政补贴,增其实力、减其负担,降其成本。
在财政支持下,发放贴息贷款,引导农民投资。打破利率限制,贷款营销、创新产品、拓宽金融支农渠道,如小额信用贷款、联保贷款、实物贷款、买方贷款等,增加农业资金供给。以健全的制度环境保驾护航,培育良好的农业发展环境以及信用体系,实现农村金融与农业协调发展。加强贷款管理,实行严格的贷款准入制,严格执行贷前调查、贷时审查和贷后检查的信贷决策程序,抓好重点客户和重点乡、村的风险预警监测,切实提高资产质量;加强审计工作,强化“内控第一责任”意识,发挥审计的再监督职能。为了保证农村金融安全,不但健全贷款抵押担保机制和信用机制,而且普遍建立农业政策性保险体系,规避自然风险,保障银行资金安全。
五、组织支农
财政支持、培训人才、减免税费、支持农民组织起步和渡过难关,鼓励和帮助农民建立和发展合作社等组织。通过组织边界的扩展,借助于组织对市场的替代,变市场交易为组织内部交易,集中单个农户的有限剩余(需求)而形成流通规模经济,有效地解决千家万户小生产与千变万化大市场相结合的难题,降低成本;其提供技术资料、优良品种、生产资料、技术指导和培训、注册商标、市场信息和产品销售、买入农资等服务,提高农民的科技素质,引导分散的农业生产逐步走向产业集聚、规模生产、集约经营,促进分工,降低生产成本;使家庭式、兼业式的生产方式向企业式、专业化的生产方式转变,改变农业微观经营方式,强化微观主体的市场角色,适应客观环境并形成农业发展的长效机制。
进一步转变政府职能,积极探索农民组织承担乡镇政府转移或委托的职能的实现方式,使农民组织成为政府的有力助手和公共服务的重要提供者。把其适宜承担的信息咨询、人员培训、价格协调、公信证明、产品推介等职能交给农民组织。必须取消对农民组织参与公共服务和社会管理的不合理限制,完善农民组织从事公共服务的税收减免和财政补贴政策。
