前言:中文期刊网精心挑选了网络安全与管理论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全与管理论文范文1
【关键词】计算机网络;管理;维护;网络安全
一、计算机网络常见的管理维护问题
计算机网络是计算机技术和通信技术发展和结合的产物。具体而言,计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分,描绘了一个比较典型的计算机网络的基本组成。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场等多种方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作:但是,当网络的节点成千上万,或者节点分布在不同的区域时,就可能产生各种各样的问题,给网络的正常运行及用户的使用带来很大的困扰。计算机网络常见的管理维护故障包括:(1)计算机彻底断网,表现为IE、QQ、FTP等所有网络功能全部丧失;(2)FTP无法连接,表现为部分FTP无法访问,比如ftp://xxxy.lzu.edu.cn/等站点;(3)服务器DOS分区无法启动;(4)电缆方面的问题;(5)进行网络配置和检查的时候会发生断网;(6)交换机出现短暂的不能工作。
二、计算机网络面临的主要安全问题
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,包括两个方面,即物理安全和罗辑安全。计算机网络安全面临的威胁主要来自以下几个方面:
一是计算机病毒的传播。计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。二者中对计算机网络影响更大的是前者。病毒的网络传播又分为因特网传播和局域网传播两种。因特网传播包括,通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。局域网传播指的是,如果局域网发送的数据感染了计算机病毒,接收方的计算机将自动被感染,可以导致整个网络中的计算机在短时间内被感染。
二是操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。(3)操作系统有些守护进程。这些进程可能是好的,但是也有些进程是一些病毒,一碰到特定的情况,就会发作。
三是数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
四是防火墙比较脆弱。防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
五是其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。
三、应对计算机网络的管理维护与安全问题的措施
一是加强机房的管理。计算机机房的管理相当烦琐复杂,且具有一定的不可预见性,要找到一劳永逸的方法显然是不可能的。但是,却可以想办法尽可能减少问题发生。比如,加强制度建设,建立健全计算机机房的各项管理制度,用一系列合理规范的制度来管理约束机房的管理者和使用者,明确各方的职责,让机房在制度中的良性运行。
二是限制系统功能。(1)通过限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。(2)通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。(3)采用数据加密的方式,改变数据的表现形式,只允许特定的人能解读密文,即使泄漏对一般人而言,也不解其义。
三是保证安全的物理环境条件。主要是指,(1)计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。(3)机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。
四是杜绝传染渠道。针对病毒的两种传播方式,即网络传播和通过硬件设备传播。为此,要特别注意避免以下网上行为:不要轻易下载小网站的软件与程序;不要光顾那些很诱人的小网站,因为这些网站很有可能就是网络陷阱;不要随便打开某些来路不明的Email与附件程序;安装正版杀毒软件公司提供的防火墙,比如赛门铁克的个人防火墙软件,并注意时时打开着;不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者;经常给自己发封Email,看看是否会收到第二封未属标题及附带程序的邮件。对于硬件传染的病毒,预防的方法主要是不要随便打开程序或安装软件,可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
参考文献:
[1]
网络安全与管理论文范文2
摘 要 伴随着当今时代经济和科学技术的快速发展,越来越多的先进管理与处理系统应用于现代企业管理与运营过程当中,并逐渐发展成为现代企业在发展壮大过程中的基石和优势。ERP系统在现代企业中的逐步应用就是其中一个典型的范例,但每一个新事物产生与应用的过程当中,都会不可避免地遇到这样或那样的利与弊,成为一把名副其实的双刃剑,带给了我们更多的机遇和挑战。
关键词 ERP系统 财务管理 利弊相间
ERP系统属于现代企业资源计划管理系统,它建立于现代化信息技术处理与应用基础之上,通过对信息的收集与处理达到对企业所有资源进行整合集成管理,使得企业在财务管理、生产控制及物流管理等链条上每一环节都实现科学管理。
财务问题对于每一个企业来说都是关系到其发展成败的重要问题,财务运作上的合理配置和科学安排将会给企业带来更大效益,我们甚至可以毫不夸张的将财务管理看作一个有关企业自身生与死的命脉所在。ERP系统应用于全球各个企业内部当中已近20年有余,企业内部的财务管理、运营机制也全部发生了深刻的变化,其中财务管理更是发生了根本性的改变。ERP系统在企业内部财务管理方面应用而产生的利与弊问题,也逐渐成为现代人不断讨论和研究的新问题,
一、ERP系统应用在企业财务管理方面的有利因素
首先,ERP系统属于现代企业资源管理科学分析系统,其中的财务管理模块为现代经济体制下的企业提供了严格的财务管理控制手段,有效地加强了财务管理方面的监督与控制,提高了企业自身财务管理水平,促进企业财务监控力度的提升,ERP系统的应用使得企业在财务管理上有效地实施了对财务信息的快速收集、分析、加工、再加工,有效地将现代先进的财务管理理论切实地转化成为实际的操作应用。
其次,ERP系统实现了通过计算机联网对整个企业财务进行管理,特别是对该企业在其具体经营管理活动中的资金流、信息流等方面实施了全方位的有效监控,保证了财务信息集中分析处理,避免许多人为错误造成的偏差,减少了许多财务混乱、浪费、流失等现象的出现。同时,ERP系统在财务管理上应用的更大优势在于它可以随时对相关财务信息进行一次性系统性的处理,同时又可以将这两类账目进行同步过账,简化了财务管理中总分类账和明细分类账繁琐的对账过程,增强了财务管理的分析功能和多角度财务数据综合处理功能,对制定相关财务报表起到了至关重要的作用。
再次,ERP系统在财务管理方面的应用对于企业成本核算和往来款项管理起到了极大有利的影响。当一个企业实施了ERP系统管理后,该企业的财务管理部门就能够监控到生产、销售、采购、库存等等各方面的全过程,并将有关信息反馈到相关管理部门,有效地实现了财务与供、产、销整体系统的集中,形成并实现了财务管理对生产成本的快速跟踪控制,为企业相关投资方向提供了准确的财务信息。此外,ERP系统在财务管理上及时有效地进行了往来款业务的核销和账龄分析,从而保障了对整个财务计划的顺利实施。
二、ERP系统应用在企业财务管理方面的不利因素
首先,由于ERP系统属于现代化计算机管理体系,会受到网络黑客、木马病毒等的入侵,一旦该企业网络受到非法攻击,将会使整个企业的财务管理工作陷入瘫痪当中,财务数据也会造成丢失或被窃,带来严重的后果。
其次,该系统属于计算机网络运行领域内的一项技术,时刻要面临系统维护和系统更新工作,如若在系统更新或者维护上出现问题,就会造成系统在财务处理及管理上的运行障碍,给财务管理和处理工作造成损失。
再次,就我国现在企业自身发展现状而言,大多数企业管理还停留在半自动化的工作状态,这就使得该系统在财务管理上对相关财务数据收集造成了一定的困难,同时各个企业自身发展现状不同,市场结构差异等,对ERP系统在财务管理上软件的开发与应用带了一定的难处。
当然,对于不利之处就要积极探究相应的解决方案,针对ERP系统在企业财务管理中的不利之处,可以采取如下方法。
第一,加强企业自身网络安全体系,保障企业内部计算机网络运营的安全性,确保其内部ERP系统免遭非法入侵,从而有效地保障该系统在财务管理上的正常运行,同时加强企业对ERP系统在财务管理上规范化、标准化的认识,对该系统形成正确的财务管理理念。
第二,在任用专门的系统管理及维护人员时,应认真选取具有专业知识和技术性人才,从源头上确保该系统在财务管理上能够最大程度地发挥出其应有效用,减少因人为等原因带来的不必要损失。
第三, 时刻保持认真仔细的工作态度,对于系统出现的问题要及时准确地解决,对于系统的更新升级也应做到及时有效的处理,保障系统在财务管理工作上的正常运行。
第四,企业应根据自身发展特点选择正确的ERP系统,以提升企业在财务管理方面的应用程度和力度。
无论怎样,ERP系统作为现代化企业管理下的产物有其自身的优势和缺憾,我们要充分发挥其优势所在,为企业创造出最大的效益,对于其缺憾就要积极地应对并出具体解决方案,使其进一步完善,更好地使用好这把双刃剑。
参考文献:
[1]姜小惠.科学哲学视角下的ERP悖论研究.中国博士学位论文全文数据库.2010(11).
网络安全与管理论文范文3
关键词:网络银行;风险;监管;对策
本文是河北省社科联民生调研课题理论成果(课题编号:201401345)
中图分类号:F83 文献标识码:A
收录日期:2014年9月16日
一、国内外研究状况综述
(一)国外研究状况。美国阳伦-H-利普斯、托马斯-R-马瑟查尔、简-H.林克合著的《电子银行》,美国玛丽-J-克洛宁所著《互联网上的银行与金融》这些著作对网络银行的业务特点、竞争优势、风险问题等作了比较全面的介绍,但对网络银行风险防范及控制问题的研究不够深入细致。Mayr J.Cornin.在《Banking and Finance on the Internet》指出,加强网络银行风险防范与控制,要建立起一套严格的内控制度,从网络银行内部组织机构和规章制度建设上防范和消除网络银行风险。新加坡Tan Chwee Huat在出版的《Financial Markets and Institutions in Singapore》中指出,网络银行的风险具有开放性、易变性和流动性等特点,一定不能忽视对其进行监督和管理,网络银行风险管理主要依靠国家中央银行的指导和各商业银行的通力合作。
欧美等发达国家金融监管机构,对网络银行的风险监管基本上采取宽松的监管原则,主要通过补充新的法律、法规,使原有的监管规则继续适应网络银行环境,并针对网络银行及其风险的特点,制定、颁布相应的立法建议和监管指南,建立了较完善的网络银行监管法律体系。
(二)国内研究状况。网络银行在我国的迅速发展开始于2000年前后,但与其迅速发展的形势相比,我国网络银行风险监管的理论研究和实践相对滞后。尹龙是国内研究网络银行比较早的学者,他在论文《对我国网络银行发展与监督问题的研究》一文中,对网络银行的风险特点和监管措施进行了详细的阐述,并结合我国网络银行的现状,提出了完善网络银行监管的必要性和监管策略。张成虎在发表的《信息技术风险监管――银行监管的新领域》一文中,对银行技术风险进行了定义,分析了技术风险的表现形式和国内研究现状,并对我国网络银行风险监管问题提出了对策。张军亮在论文《我国网络银行的风险与监管体系建设》中通过分析我国网络银行风险监管的难点,提出了从三个层次建立风险监管体系。徐静在《关于完善我国网络银行监管的思考》中,指出网络银行在我国迅猛发展,但是网络银行的发展不可避免要带来风险,监管部门必须重视这个问题,并采取相应的措施加以防范和化解,例如建立健全我国的网络银行监管制度,借鉴国外网络银行监管经验,改变传统的银行组织架构和管理方式,积极培养适应网络银行发展的复合型人才。
总体而言,网络银行风险监管理论还处于不断丰富和完善状态,这与网络银行的迅猛发展不相适应。
二、网络银行存在的风险分析
(一)系统技术风险。网络银行的技术风险大致体现在四个方面:一是密码、口令简单。网络上的许多风险的起源是使用了简单的、静态的口令。网络上的口令可以通过许多方法破译,其中最常用的两种方法是通过监视信道窃取口令和口令解密;二是系统本身漏洞。UNIX操作系统是一个开放的系统,从一网的计算机客户端使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过许多不同的节点,这些节点最容易受到攻击;三是信息易窃取。大多数网络上的信息没有加密,或简单加密,以至于文件传输很容易被窃取。同时,网络防火墙的设置比较复杂,许多系统在设置过程中无意识地扩大了访问权限,从而被不法人员利用获得信息;四是监视系统。当客户使用文件传输协议或远程登录终端模拟协议连接远程账户时,他输入的口令是没有加密的。所以,通过监视携带口令和用户名的IP包可获取他们,并使用这些用户名和口令到系统。
(二)操作风险。操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。商业银行职员对业务的漫不经心和客户的疏忽也有可能导致网络银行严重的操作风险,从而危及网络银行的总体安全。网络银行可能会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。另外,商业银行职员和客户不能够充分理解网络银行采用的不断更新的软件,进行误操作也会给银行或客户自身带来操作风险。
(三)银行经营风险。经营风险指网络银行在经营过程中,因为经营不善而使利润下降的风险。网络银行能否获利,主要取决于客户数量的多少。只有不断增长客户数量和提高客户信任度,才能确保网络银行的盈利能力。因此,经营风险又可以分解为注意力分散风险和服务对接风险。注意力分散风险是指网站因为吸引不到足够的点击量,无法形成一定数量的固定浏览群体,从而使潜在的客户流失,造成银行收益下降的可能。服务对接风险是指网络银行不能提供足够多的电子商务网站的在线支付服务,造成客户转移,使银行的营业额下降,最终导致收益损失的可能。
(四)行业法律风险。网络银行的法律风险来源于违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定。网络银行业务牵涉到商业法律,包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。当前,我国电子商务还处于起步阶段,针对网络银行、网上支付的专门法律还没有出台配套的法律法规,所以,利用网络及其他电子媒体签订的经济合同中存在着一定的法律风险,也使得银行、司法机关在打击网上金融犯罪时难以采取主动措施。
三、我国网络银行风险监管存在的问题
(一)监管模式不合理。目前,我国还没有出台一套针对于网络银行监管的模式,现在用的监管体系都是沿用了传统银行的监管方式,因此出现了监管的手段跟不上网络银行发展的现象。网络银行业务相当大的一部分具有同质性,又经常出现在同一个平台进行。这就与传统银行业务按照机构或者产品划分的监管方式有着很大不同。所以传统的银行监管模式很难适用于现阶段的网络银行。同时网络银行涉及到的监管机构相对较多,目前,还没有一套科学的协调机制。不同监管机构的监管理念、监管职能、监管手段等方面各具特点,因此会出现相同的网络银行业务得出不同的监管结果。在进行传统银行业务与网络银行业务的融合过程中,较多的使用电子记录、电子凭证、电子数据等方式,从而不能准确预测资金的流动,不能够满足网络银行监管的要求。
(二)监管水平较低。由于网络银行出现的时间还不是很长,导致我国的网络银行监管部门职能设定不是很清晰,缺乏熟知网络银行相关法律法规、掌握计算机网络和传统银行业务的监管经验的监管人员,所以导致监管专业水平较低,业务能力不强。监管机构和人员对于风险的预测、分析、控制的能力薄弱,所以较难适应新时期网络银行监管的要求。
(三)法律法规不健全。网络银行不受时间和空间的约束,以其独有的便捷性,给传统银行带来极大的冲击,同时在传统银行有效的相关法律运用到网络银行上就显得不是很适应。科学的网络银行相关法律法规需要包括金融理论、通讯理论、计算机理论、网络技术理论等内容。这些内容共同作用才能使网络银行业务的安全有效进展。但是,目前我国关于网络银行的法律法规还不够完善。现阶段我国有关于信息安全保障以及计算机网络等方面的法律仍然不够,对于网络银行的业务规范相关法律几乎没有。2001年,以中国人民银行为主的十几家银行共同建立了我国的金融认证中心,解决了网络银行认证方面的一部分问题,但是其影响力只限于签发相关的金融系统的证书,没有真正形成权威的认证体系。所以,目前出现了商业银行自己发放认证证书,并且参与虚拟交易的现象。银行的监管机构所颁布的相关规章制度及行政法规仍不满足网络银行监管的需求。例如,2006年所颁布的《电子银行业务管理办法》仍然没有关于技术风险管理方面的法规制定。
(四)缺乏市场准入与退出机制。市场准入是控制网络银行风险,维护交易安全的第一道关。把好准入关,就能够将那些可能存在安全隐患,造成安全风险的网络银行排除在外。根据《电子银行业务管理办法》,网络银行的准入适用的仍是审批制。从我国当前网络银行发展的实际情况来看,对现有银行开办网络银行业务的,施行严格的审批制是十分必要的,可有效的降低网络银行乃至整个金融业的风险。但是该规定所具有的时间性、程序复杂性与网络银行业务开展的多样性,变化性及迅捷性等特点是相互冲突的,导致传统银行从事网络银行业务条件过高,市场进入成本较高,不利于网络银行业务的开展和运行。
同时,网络银行处在日新月异、纷繁复杂的金融环境中,同样也受到优胜劣汰规律的制约,一旦不符合市场要求和经营条件的,也应当适时退出。如何减少其在退出时造成的损失和负面影响,需要一套完善的法律制度,而我国目前缺乏这方面的制度。
四、完善我国网络银行监管体系的对策
(一)健全网络银行相关法律法规。只有健全的法律法规才能够做好风险监管的工作。随着互联网高速发展,电子商务的兴起,我国需要制定科学的、规范的网络银行相关法律法规以规范网络银行的各种业务,从而降低网络银行风险。我国在1999年颁布的《合同法》中承认以数据电讯的形式签订的合同具有法律效力。与此同时,在2004年又出台了专门的《电子签名法》力争完善相关法律。但是现阶段,我国仍然缺乏对网络虚拟交易税法、信息安全相关立法、网络交易隐私权立法等多方面法律的制定。在国际范围内,各个国家之间缺乏金融与司法的有效联系,从而不能够适应网络全球化的需求,对于跨国网络金融犯罪的国际条例仍然约束力不强,所以我国要力促健全国际与国内的网络银行相关法律法规,力促实现网络银行的依法监管目标。
(二)加强网络银行监管机构建设。我国的网络银行风险专设机构的建设应当借鉴西方国家的先进经验,以央行为主体建立完善的网络银行监管机构。从传统的银行监管机构中抽调对计算机网络、银行业务、金融体系等技术理论过硬的人才建立一支监管能力强的网络银行监管队伍。并且对机构中的骨干人员进行有针对性的培训,负责对网络银行风险预测与指导下属机构业务。与此同时各个地区需要设立相应的网络银行监管机构,将我国的网络银行风险区域进行合理的划分监管。并且定期的组建网络银行的法律以及电子商务方面的专家进行研讨,依照我国网络银行风险监管的发展现状以及相关的法律法规、及时的发现问题,提供意见,并且将建议及时地提供给中央银行,以便进行下一步的网络银行风险监管制度改革。由此可见加强监管专业人员的业务素质培养是此环节的重点。
(三)创新监管思路,提高监管部门业务水平。网络银行业务引领了我国的银行业走向网络化的道路,现阶段我国网络银行业务的发展仍然不够成熟。所以在进行网络银行风险监管的同时要注意不能够阻碍网络银行的正常发展。在预测以及控制风险的过程中要保护网络银行的竞争、不断地创新监管思路。提倡强化主管部门对网络银行的业务监管,简化网络银行创新业务以及审批业务的冗繁程序,彻底的简化网络银行业务的审批方式。
(四)加强市场准入与退出的监管。加强市场准入方面的监管。国外一些国家和地区的做法通常是对在现有组织框架下开展网络银行的不需要审批,由其自行发展;而对设立独立的开展存贷款业务的网络银行法人,则需要审批。英国监管当局认为风险较大的金融机构不宜从事网络银行业务。对于我国而言,在网络银行业务发展初期,基于对其业务未知风险的防范,审批制的存在是合理的也是必要的,能将那些可能存在安全隐患、造成安全风险的银行排除在外。我国可以进一步在总体上确立审批制度的前提下,制定灵活的市场准入制度。可以适当放宽市场准入主体条件,对进入网络银行业的主体予以有条件的开放;逐步放宽网络银行的业务范围,允许网络银行兼营证券、保险的业务,逐步实现银行功能的全面化;适当简化审批程序。长远看来,审批制会加大网络银行的市场准入成本,因此应当尽可能的简化审批程序,降低进入成本,以避免影响网络银行的业务创新和技术进步,降低银行业的整体竞争力。
加强市场退出方面的监管。当前欧美国家对网络银行的退出处理非常谨慎,一般要求网络银行制订可靠的信息备漏案、参加储蓄保险计划。网络银行退出时以市场兼并作为主要的措施。网络银行的退出不仅关系到银行的有形资产处置,还涉及到多年积累的无形资产,比如客户交易信息、消费信息、个人理财方式等数据的处置。因此,对网络银行的退出设计应当谨慎,作出妥当的安排。对此,可以借鉴国外经验,我国网络银行的市场退出机制包含以下四点:一是加快建立存款保险制度,使网络银行均参加储蓄保险,以抵制市场风险;二是制定可靠的信息备份方案,减少信息数据处置不当带来的损失;三是确立网络银行审慎退出的监管原则,减少对金融市场的冲击;四是以市场的办法解决网络银行的退出,提倡选择企业并购方式。
主要参考文献:
[1]尹龙.网络银行与电子货币的发展及影响[M].成都:西南财经大学出版社,2003.
