

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、<p><b> 目 錄</b></p><p> 摘要................................................................1</p><p> 1、中國金融信息的現(xiàn)狀1</p><p><b> 1.1背景2</b></p>
2、<p> 1.2金融信息化的含義2</p><p> 1.3我國金融信息化發(fā)展現(xiàn)狀3</p><p> 1.4金融信息化的影響4</p><p> 1.4.1金融信息化對金融機構的影響4</p><p> 1.4.2金融信息化對金融市場的影響5</p><p> 1.4.3金融信息化對宏
3、觀貨幣政策的影響5</p><p> 2、中國金融信息的風險6</p><p> 2.1產(chǎn)生的原因6</p><p> 2.2風險的主要來源6</p><p> 2.2.1金融市場利用信息技術使資本的運作速度加快帶來的風險.............6</p><p> 2.2.2金融市場的運行中一旦信
4、息滯后或信息失靈帶給金融資產(chǎn)的潛在風險6</p><p> 2.2.3由于計算機、網(wǎng)絡等高科技手段的作用帶來了新科技風險6</p><p> 2.2.4由于金融信息系統(tǒng)內(nèi)部管理不善而帶來的風險6</p><p> 3、金融信息風險的防范策略7</p><p> 3.1信息網(wǎng)絡安全問題主要包含的3大原則7</p>
5、<p> 3.1.1第一是保密性7</p><p> 3.1.2第二是完整性和準確性7</p><p> 3.1.3第三是可用性7</p><p> 3.2具體防范措施7</p><p> 3.2.1改善網(wǎng)絡體系結構7</p><p> 3.2.2加強對網(wǎng)上黑客侵入和病毒防范7<
6、;/p><p> 3.2.3確保數(shù)據(jù)傳送的安全性8</p><p> 3.2.4設備管理9</p><p> 3.2.5人員管理9</p><p> 3.2.6人才培養(yǎng)9</p><p><b> 4、結論10</b></p><p> 參考文獻.....
7、.....................................................11</p><p> 致謝..............................................................11</p><p><b> 【摘 要】</b></p><p> 為了提高金融
8、系統(tǒng)自身的競爭能力,縮短交易時間,降低交易成本,增強交易靈活性, 計算機及網(wǎng)絡技術越來越廣泛地被應用,但同時金融系統(tǒng)也增加了交易的風險性。本文從國內(nèi)金融信息化入手,根據(jù)計算機的速度快、交易實時性的特點,對信息滯后和決策、黑客和病毒、內(nèi)部人員的管理不善等各種風險和危害進行了分析,分別提出了改善網(wǎng)絡體系結構,加強網(wǎng)上的黑客侵入和病毒防范,確保數(shù)據(jù)傳送的安全性,內(nèi)部設備和人員管理的防范措施,以確保國內(nèi)金融信息系統(tǒng)提供安全服務。</p&g
9、t;<p> 【關鍵詞】 國內(nèi)金融 信息風險 網(wǎng)絡安全 防范策略 </p><p> 1、中國金融信息的現(xiàn)狀</p><p><b> 1.1背景</b></p><p> 隨著計算機及網(wǎng)絡技術在中國的普遍應用,人們利用信息傳輸和交換技術及其他的電子信息處理技術,實現(xiàn)在同一網(wǎng)絡中對語音、圖像和多媒體信息
10、的傳送,縮短了交易時間,降低了交易成本,增強了交易的靈活性,但也削弱了交易的可控性,增加了交易的風險性。計算機及網(wǎng)絡技術的發(fā)展,一方面使信息快速地傳遞,實現(xiàn)信息的重復利用即共享信息;但另一方面,資源共享程序的提高,網(wǎng)絡應用范圍的擴大反過來又給電子化金融安全帶來了新的風險。電子信息化所帶來的風險是任何一個對計算機或網(wǎng)絡十分精通的人,都可以利用自己的專業(yè)知識干擾金融市場的正常運作。銀行信息網(wǎng)上運行的數(shù)據(jù)都是資金信息,該類數(shù)據(jù)的往來就代表資金
11、的往來,往往涉及國家、企業(yè)或個人的利益,無論是偶然故障造成的數(shù)據(jù)損壞、非法數(shù)據(jù)訪問,還是惡性的故意侵入破壞,都將造成重大經(jīng)濟損失。因此,金融信息網(wǎng)絡安全問題成為中國金融電子化必須考慮的首要問題</p><p> 1.2金融信息化的含義</p><p> 金融信息化是指在金融領域全面發(fā)展和應用現(xiàn)代信息技術,以創(chuàng)新智能技術工具更新改造和裝備金融業(yè),使金融活動的結構框架重心從物理性空間向信息
12、性空間轉變的過程。 </p><p> 金融信息化是指信息技術(如計算機技術、通信技術、人工智能技術)廣泛應用于金融領域,從而引起金融理論與實務發(fā)生根本性、革命性變革的過程。 </p><p> 金融信息化是構建在由通信網(wǎng)絡、計算機、信息資源和人力資源四要素組成的國家信息基礎框架之上,由具有統(tǒng)一技術標準,通過不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡,將具備智能交換和增值
13、服務的多種以計算機為主的金融信息系統(tǒng)互聯(lián)在一起,創(chuàng)造金融經(jīng)營、管理、服務新模式的系統(tǒng)工程。 </p><p> 雖然各種觀點的說法多少有些不同,但簡而言之,金融信息化就是指將現(xiàn)代信息技術應用于金融領域的過程。 </p><p> 1.3我國金融信息化發(fā)展現(xiàn)狀</p><p> 我國金融電子化建設始于20世紀70年代,經(jīng)過“六五”做準備、“七五”打基礎、“八五”
14、上規(guī)模、“九五”見成效、“十五”再攻關的發(fā)展階段,從無到有,從小到大,已逐步形成了一個全國范圍內(nèi)的金融電子化服務體系。主要表現(xiàn)在以下幾個方面:</p><p> 1.3.1電子化設備已具備相當規(guī)模</p><p> 在2000年初,銀行系統(tǒng)已經(jīng)配置大中型計算機700多臺套,小型機6000多臺套,PC及服務器50多萬臺,電子化營業(yè)網(wǎng)點覆蓋率達到95%以上。在2001年6月,各金融機構共安
15、裝自動柜員機(ATM)4.9萬余臺,銷售點終端(POS)33.4萬臺?,F(xiàn)在早在數(shù)年前的2004年,完成覆蓋全國數(shù)十萬金融機構的跨系統(tǒng)網(wǎng)絡間互聯(lián)平臺建設,基本實現(xiàn)金融服務綜合化、電子商務支付網(wǎng)絡化,實現(xiàn)銀行卡聯(lián)網(wǎng)聯(lián)合。</p><p> 1.3.2全國性金融機構多數(shù)已完成內(nèi)聯(lián)網(wǎng)建設</p><p> 多數(shù)全國性金融機構初步完成了本系統(tǒng)內(nèi)聯(lián)網(wǎng)的建設,網(wǎng)絡覆蓋了全國所有的省會城市和地級市。金
16、融系統(tǒng)與電信部門合作,已經(jīng)建設成連接全國250多個城市,支持語音、數(shù)據(jù)、圖像等多種信息傳輸和多種通信協(xié)議的金融數(shù)據(jù)通訊幀中繼骨干網(wǎng),支撐金融數(shù)據(jù)的傳輸</p><p> 1.3.3銀行信息化已具規(guī)模</p><p> 初步建成全國范圍的電子清算系統(tǒng)?!鞍宋濉逼陂g,人民銀行已經(jīng)建成金融衛(wèi)星專用網(wǎng)絡和電子聯(lián)行系統(tǒng),現(xiàn)已開1409個電子聯(lián)行收發(fā)站,覆蓋了全國所有地級城市和1000多個發(fā)達縣。
17、2000年,全國轉發(fā)往帳3163萬余筆,轉帳交易金額235488億元?!熬盼濉睍r期,全國性的商業(yè)銀行基本都完成了各自的電子匯兌系統(tǒng),客戶的異地轉帳業(yè)務24小時內(nèi)就可到帳。商業(yè)銀行和證券公司通過銀證轉帳系統(tǒng)進行證券帳務信息的交換。</p><p> 銀行卡業(yè)務迅速發(fā)展。電子支付工具尤其是銀行卡業(yè)務發(fā)展迅猛,到2004年9月底,全國共有發(fā)卡機構55家,發(fā)卡總量超過3.58億張,發(fā)行國際卡近20萬張,全國可以受理銀行
18、卡的銀行網(wǎng)點發(fā)展到13萬個,可以受理銀行卡的商店、賓館、飯店等特邀商戶已發(fā)展到15萬個,各金融機構共安裝自動柜員機5.1萬臺,銷售點終端近35臺。建立了銀行卡信息交換總中心及18個城市銀行卡信息交換中心,此外,中國金融認證中心(CFCA)和支付網(wǎng)關的開通,支持了網(wǎng)上銀行和電子商務的發(fā)展。</p><p> 建成人民銀行覆蓋全國所有地市中心支行的電視會議系統(tǒng)、電子公文傳輸系統(tǒng)、電子郵件系統(tǒng),提高了央行的辦公效率,
19、在國務院各部委中率先實現(xiàn)了經(jīng)網(wǎng)絡傳送機密紅頭文件。信貸登記咨詢系統(tǒng)基本實現(xiàn)全國聯(lián)網(wǎng)。商業(yè)銀行數(shù)據(jù)集中工程建設和網(wǎng)絡金融服務取得顯著進展。中國現(xiàn)代化支付系統(tǒng)已經(jīng)在部分城市投入生產(chǎn)試運行,將極大地提高我國銀行間清算效率,加速資金流動,促進經(jīng)濟發(fā)展。</p><p> 保險業(yè)電子化建設取得突破性進展迄今為止,全國近萬個保險機構安裝了高效運行的計算機系統(tǒng),各類保險業(yè)務已實現(xiàn)上機處理,日處理量達到數(shù)十萬筆。在全國5000
20、多個保險獨立核算單位部署了統(tǒng)一的財務管理軟件,實現(xiàn)了財務處理的高度集中。此外,隨著全國保險三級網(wǎng)絡的建立與完善,各類網(wǎng)上保險應用也將有一個實質(zhì)進展。</p><p> 證券業(yè)電子化建設實現(xiàn)了跨越式發(fā)展證券業(yè)電子化建設在較高的起點上實現(xiàn)了跨越式發(fā)展,以滬、深兩市證券交易所的成立為標志,啟動了證券業(yè)的信息化建設,經(jīng)過準實時行情發(fā)送、無紙化托管、計算機自動撮合和異地交易中心聯(lián)網(wǎng)等幾個階段,現(xiàn)已進入到全程電子化交易模式
21、,無紙化電子交易已在全國各地的證券營業(yè)部推廣使用。經(jīng)過幾十年的努力,我國已初步形成了一個多功能、開放的金融信息化體系,這為我國金融業(yè)實現(xiàn)由“電子化”向“信息化”轉變,全面實現(xiàn)金融信息化打下了堅實的基礎。</p><p> 1.4金融信息化的影響</p><p> 1.4.1金融信息化對金融機構的影響</p><p> 1.4.1.1帶來金融機構形態(tài)的虛擬化 &
22、lt;/p><p> 所謂虛擬化是指金融機構日益通過網(wǎng)絡化的虛擬方式在線開展業(yè)務,其客戶直接在辦公室、家里甚至旅行途中獲得金融機構提供的各類服務,因此金融機構不再需要大量的有形營業(yè)場所和巨額的固定資產(chǎn)投資。全新的網(wǎng)絡銀行正借助互聯(lián)網(wǎng)技術,通過計算機網(wǎng)絡及其終端為客戶提供金融服務。 </p><p> 1.4.1.2對金融機構經(jīng)營方式和組織結構的影響 </p><p>
23、; 金融信息化導致金融機構經(jīng)營方式的巨大變化,信息技術的廣泛應用正在改變著支付與結算、資金融通與轉移、風險管理、信息查詢等銀行基本功能的實現(xiàn)方式。金融機構將傳統(tǒng)的專用信息網(wǎng)絡拓展到公共網(wǎng)絡,電子貨幣、網(wǎng)絡貨幣等數(shù)字化貨幣的應用使得以支票和現(xiàn)金為主的支付結算、資金轉移方式正在趨向無現(xiàn)金的方式轉化,各種信用卡、數(shù)字錢包得到了廣泛應用;實時在線的網(wǎng)絡服務系統(tǒng)能為客戶提供全時空、個性化、安全快捷的金融服務;基于信息技術的各種風險管理與決策系統(tǒng)
24、(如自動授信系統(tǒng)、風險集成測量系統(tǒng)等)正在取代傳統(tǒng)落后的風險管理方式,大大提高了工作效率和準確性;新金融產(chǎn)品和服務的開發(fā)也在迅速加快。 </p><p> 適應經(jīng)營方式的變化,金融機構的組織結構也在發(fā)生深刻變化。建立在傳統(tǒng)銀行經(jīng)營模式基礎上的組織形式——基于分支行的組織結構已經(jīng)無法適應新的經(jīng)營方式。圍繞客戶的消費行為和需求,傳統(tǒng)銀行正進行新的結構設計,借助于信息技術重構其組織形式。新興的網(wǎng)絡銀行完全擺脫了傳統(tǒng)銀
25、行的組織結構,幾乎找不到傳統(tǒng)銀行的結構特征??傊鹑谛畔⒒淖饔脤奶岣呓鹑跇I(yè)務的自動化程度,發(fā)展到對金融業(yè)經(jīng)營方式和組織結構的深刻改變。</p><p> 1.4.2金融信息化對金融市場的影響</p><p> 1.4.2.1促進國內(nèi)金融市場一體化 </p><p> 隨著經(jīng)濟一體化和信息網(wǎng)絡的發(fā)展,金融市場日益聯(lián)結成一個統(tǒng)一整體,金融信息化的深入發(fā)展為金
26、融市場一體化奠定了堅實基礎。一方面,金融信息化大大提高了相關信息的收集、處理、存儲和發(fā)布的能力,成為金融市場交易物質(zhì)和技術的基礎。另一方面,互聯(lián)網(wǎng)日益成為金融市場運作的中樞,低成本的網(wǎng)絡交易將逐步替代傳統(tǒng)的交易方式,投資者無論身處何地,都可以上網(wǎng)同步進行金融交易,金融市場被更緊密地聯(lián)系起來。 </p><p> 1.4.2.2加速國內(nèi)資本流動 </p><p> 網(wǎng)絡技術促進了金融市場
27、的形成,資本流動的空間屏障被打開。信息技術使得資本流動速度大大加快,也擴大了資金流動的總量,全球金融網(wǎng)絡上跨國銀行業(yè)務、國際證券交易、外匯交易急劇增長。</p><p> 1.4.3金融信息化對宏觀貨幣政策的影響</p><p> 1.4.3.1對貨幣需求的影響 </p><p> 信息技術在金融領域的應用,電子貨幣、網(wǎng)絡貨幣的出現(xiàn)使得貨幣的流通速度較之以前大
28、大加快。根據(jù)現(xiàn)代貨幣數(shù)量論,貨幣的需求量為:M=PT/V。該式表明,在物價水平和社會商品交易總額確定的情況下,貨幣的需求量與貨幣流通速度成反比。因此,在數(shù)字貨幣條件下,由于貨幣流通速度提高,貨幣的需求量將會減少。</p><p> 1.4.3.2對貨幣政策目標的影響 </p><p> 金融信息化所推動的金融創(chuàng)新直接影響著貨幣定義,金融創(chuàng)新產(chǎn)品使得貨幣組成發(fā)生著變化。</p>
29、;<p> 1.4.3.3對貨幣政策工具的影響 </p><p> 從中央銀行調(diào)節(jié)基礎貨幣的三大政策工具(法定存款準備率、貼現(xiàn)率、公開市場業(yè)務)來看,信息科技使得金融機構的籌資渠道大大拓寬,而技術手段的進步又使金融機構臨時融通資金的能力大為增強。各種金融科技產(chǎn)品提高金融機構的資產(chǎn)流動性,這都導致金融機構不再輕易向中央銀行借款。中央銀行調(diào)節(jié)基礎貨幣的渠道減少了,其控制基礎貨幣的職能主要依靠公開市場
30、業(yè)務來進行。</p><p> 2、中國金融信息的風險</p><p><b> 2.1產(chǎn)生的原因</b></p><p> 金融市場存在著高收益和高風險,尤其是隨著信息技術的發(fā)展,瞬間可以在金融市場中獲取暴利,在現(xiàn)代經(jīng)濟中,金融信息資源的共享及信息技術上面的缺陷,更增加了金融信息的風險性。</p><p> 2
31、.2風險的主要來源</p><p> 2.2.1金融市場利用信息技術使資本的運作速度加快帶來的風險</p><p> 計算機與通訊技術的飛速發(fā)展,使資本的轉移成本幾乎降為零。交易者只需要在計算機上進行簡單操作,就可在幾秒鐘內(nèi)實現(xiàn)數(shù)以億計的資金流動,資金的流動實際上變成為完全的即時交易。因此,增強投資者對于市場信息的應變能力,必須在極短時間作出正確的決策,盈和虧可能在很短的時間發(fā)生,金融
32、市場利用計算機傳輸信息,速度之快給決策帶來了極大的風險。假如,某一位國家宣布一項政策幾分鐘后,市場對該政策的判斷就會反映在全國主要金融市場的匯率和股票價格指數(shù)的變化上。一個典型的例子, 2011年4月6日中國人民銀行宣布上調(diào)金融機構人民幣存貸款基準利率, 上海證券交易所便立刻上漲了0.81點。</p><p> 2.2.2金融市場的信息滯后或信息失靈使金融資產(chǎn)潛在風險就變成現(xiàn)實的威脅</p>&l
33、t;p> 本文所說的金融市場的信息不僅包括與個人直接相關的微觀信息,也包括了國際經(jīng)濟金融信息、國內(nèi)經(jīng)濟社會信息等宏觀信息。對于該類信息的收集、傳輸、處理、分析乃至得出結論,都需要有專業(yè)技術人員和專門的知識積累。有一些金融機構中出現(xiàn)的失誤,就是由于在決策中忽視了信息的價值或者是對信息進行了錯誤的分析并得出了錯誤的結論。</p><p> 2.2.3由于計算機、網(wǎng)絡等高科技手段的作用帶來了新科技風險 <
34、;/p><p> 該種風險同時存在于管理信息系統(tǒng)和決策支持系統(tǒng)中,它同其他的風險一樣是不可避免的,例如,信用風險、市場風險、操作風險和管理風險。隨著科技尤其是信息技術的飛速發(fā)展,國際上金融工具的創(chuàng)新和新的金融衍生工具不斷出現(xiàn)。而所有被使用的新的金融工具都是與信息的高速發(fā)展分不開的。應該看到,任何事物都具有兩面性。新的工具一方面為人們帶來了新的交易方式和交易手段,另一方面它們也帶來了新的風險和問題。</p>
35、;<p> 2.2.4由于金融信息系統(tǒng)內(nèi)部管理不善而帶來的風險</p><p> 內(nèi)部控制不嚴或授權范圍和職責不清,對內(nèi)部失職和外部欺詐不能及時反應而導致的財務和信譽的損失。當年的英國巴林銀行職員里森的越權交易和內(nèi)部控制失效,就是導致這樣一家老牌銀行破產(chǎn)的根本原因。值得注意的是,強調(diào)的金融交易的安全性的限制不是對金融信息發(fā)展的限制,而是要求對金融信息有充分了解,同時對其風險和責任有深刻的理解。
36、</p><p> 3、金融信息風險的防范策略</p><p> 3.1金融信息網(wǎng)絡安全問題主要包含的原則</p><p> 3.1.1第一是保密性</p><p> 在我們的金融系統(tǒng)之中,系統(tǒng)要擁有有效的方法和手段防止非法用戶竊取系統(tǒng)的信息。我們要確保系統(tǒng)之中的信息的保密性,防止系統(tǒng)信息的竊取和外泄。因為系統(tǒng)中的信息代表著金融流或者
37、是金融指令,直接反映現(xiàn)實中人民幣或人民幣流轉指令的實際運作,它的外泄或竊取將會直接導致現(xiàn)實金融市場的不穩(wěn)和混亂,造成嚴重損失。</p><p> 3.1.2第二是完整性和準確性</p><p> 金融網(wǎng)絡信息的完整性和準確性是金融系統(tǒng)數(shù)據(jù)正常運作的基礎,確保金融信息的完整性和準確性才能使金融系統(tǒng)正常運轉,才能在不同的接入點實現(xiàn)資金流的正常流動和其他的金融運作。所以金融系統(tǒng)要有效地防止非
38、法修改或刪除系統(tǒng)的有效信息,保證金融信息的完整性和準確性,避免因為金融信息的缺失或不完整而造成金融風險。</p><p> 3.1.3第三是可用性</p><p> 金融信息網(wǎng)絡是面向大眾提供服務的,這就是它的可用性。但是在向合法用戶提供相應服務的同時,要有效防止非法獨占系統(tǒng)資源,防止利用信息資源優(yōu)勢擾亂金融市場,阻礙金融市場的穩(wěn)定和發(fā)展。</p><p>
39、在規(guī)劃、設計、應用、管理及維護各電子化項目時都必須充分考慮以上3項安全原則。一方面盡可能采用先進、成熟的計算機安全防范技術,防止外部非法犯罪分子對系統(tǒng)的惡意破壞,另一方面還要采取有效的設備及人員管理措施,防止內(nèi)部工作人員的有意攻擊,確保金融信息網(wǎng)絡安全、可靠地運行。</p><p><b> 3.2具體防范措施</b></p><p> 3.2.1改善網(wǎng)絡體系結構
40、</p><p> 網(wǎng)絡是金融信息系統(tǒng)的基礎。金融系統(tǒng)規(guī)模龐大、功能繁多、結構復雜,各分支機構對安全需求差別較大,必須具體分析,統(tǒng)一規(guī)劃。為了增強系統(tǒng)可靠性,不能簡單地將其劃分為內(nèi)部網(wǎng)與外部網(wǎng),當一個節(jié)點被突破時,整個網(wǎng)絡的安全性將受到威脅,整個網(wǎng)絡對各節(jié)點安全性依賴大,可靠性不高。必須根據(jù)安全需求的不同、功能的不同、機構的不同,做進一步細分。針對不同的安全需求采取不同的安全防范措施,使各子網(wǎng)之間相對獨立、完整
41、,降低風險,增強系統(tǒng)整體可靠性。</p><p> 3.2.2加強對網(wǎng)上黑客侵入和病毒防范</p><p> 金融系統(tǒng)各子網(wǎng)之間,金融系統(tǒng)與Internet之間都必須隔離,以保證各部分的獨立性與完整性,防火墻是有效工具之一。邏輯上講,防火墻是分離器、限制器和分析器,它如同網(wǎng)絡系統(tǒng)的一扇安全門,可以根據(jù)不同的需求執(zhí)行不同的安全控制策略。防火墻能否真正發(fā)揮作用,安全控制策略配置是關鍵。&l
42、t;/p><p> 防火墻是一種計算機硬件和軟件的組合,它是在兩個網(wǎng)絡之間加強訪問控制的一個裝置。目前,防火墻技術比較成熟,但針對各種新型的攻擊防御能力有限,并且不能防范內(nèi)部攻擊,僅僅靠防火墻是不夠的。入侵檢測及響應技術是一種很好的彌補措施。如果防火墻是安全門的話,入侵檢測系統(tǒng)就相當于監(jiān)視器,即使你繞過了防火墻,你的行為也在入侵檢測系統(tǒng)的監(jiān)視之下。計算機病毒是一些應用程序,具有獨特的復制能力,可以很快地蔓延,又常常
43、難以根除。幾年前,大多數(shù)類型的病毒主要通過軟盤傳播,而現(xiàn)在,因特網(wǎng)滲入了新的病毒傳送機制,病毒可以隨著電子郵件,通過網(wǎng)絡向外傳播。一旦發(fā)現(xiàn)計算機被病毒感染,最直接的方法是使用殺毒軟件進行清理,如清理無效,則須對硬盤進行格式化或低層格式化。除了加強防范以外,還要有充分的應急措施,以防萬一。這包括數(shù)據(jù)的備份與恢復、事件分析與破壞性評估、漏洞彌補等。</p><p> 3.2.3確保數(shù)據(jù)傳送的安全性</p>
44、;<p> 金融服務對數(shù)據(jù)的安全性要求非常高。如何在數(shù)字化環(huán)境中解決機密性、完整性、可用性、可控性和不可否認性成了信息安全的基本需要,人們提出并不斷豐富著信息安全的概念。在這些需要的推動下,密碼技術得到了高度重視。密碼技術是確保數(shù)據(jù)通信安全的一種有效方式,它能為數(shù)據(jù)及文件提供高度的安全保護,確保數(shù)據(jù)傳送的機密性和完整性。確保數(shù)據(jù)傳送主要是指以數(shù)據(jù)加密為基礎的開放型安全保障技術,目前所采用有身份認證、數(shù)據(jù)傳輸控制、數(shù)據(jù)存取
45、控制等幾種類型。</p><p> 3.2.3.1身份認證</p><p> 身份認證是一致性驗證的一種,它主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求3方面內(nèi)容。最常見的身份認證方式是口令或密碼,這種方式密級很低,一旦密碼泄露,任何人員都可以假冒。因此,單一的口令或密碼身份認證方法不能滿足金融信息網(wǎng)安全的要求,目前較流行的一種身份認證技術是智能卡技術。所謂智能卡就是密鑰的一種媒體,一般就像信
46、用卡一樣,由授權用戶所持有,并由該用戶賦予它密碼,該密碼與內(nèi)部網(wǎng)絡服務器上注冊的密碼保持一致。如果將口令和智能卡配合使用,則智能卡的安全保密性則更為明顯。隨著現(xiàn)代銀行支付系統(tǒng)的不斷完善,智能卡的應用將不斷擴大。當然,現(xiàn)在也還有用人體的生理特征碼,如指紋、聲音等來辨別用戶身份的身份認證系統(tǒng)。這些系統(tǒng)固然安全、可靠,但獲得安全的代價太高,只有特殊場合才使用,如金融重要場地的出入處。</p><p> 3.2.3.2
47、數(shù)據(jù)存取控制</p><p> 數(shù)據(jù)存取控制是一種為了防止數(shù)據(jù)在存儲環(huán)節(jié)上的失密而采取的加密及控制措施,它一般可分為密文存儲及存取控制兩個方面。密文存儲一般是通過加密算法轉換、附加密碼、加密模塊等方法實現(xiàn);存取控制則是對用戶資格、權限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)。存取控制在技術上要求具有一致性,即對信息源的控制惟一性,并保證各種定義之間不沖突,另外,還必須具有審計功能,可對所有授權
48、記錄進行核查,特別是對金融敏感信息,審計功能必不可少。</p><p> 3.2.3.3數(shù)據(jù)傳輸控制</p><p> 數(shù)據(jù)傳輸控制的目的是為數(shù)據(jù)在網(wǎng)絡上傳輸提供安全保證,常用的數(shù)據(jù)傳輸控制方法有線路加密和端到端加密兩種。線路加密是對保密信息通過各線路采用不同的加密密鑰提供安全保護。具體做法是:所有數(shù)據(jù)在被傳輸之前進行加密,每一個中間節(jié)點對接收到的加密數(shù)據(jù)進行解密,然后再使用下一個鏈路
49、的密鑰對數(shù)據(jù)加密后繼續(xù)向下一個節(jié)點傳輸,直到終點。線路加密方式由于數(shù)據(jù)在經(jīng)過每個節(jié)點時均要先被解密,因此,要保證數(shù)據(jù)的安全必須保證每個節(jié)點的安全,否則,數(shù)據(jù)則可能被泄漏。</p><p><b> 3.2.4設備管理</b></p><p> 為保證金融信息網(wǎng)絡系統(tǒng)的正常運行,需加強設備的管理,具體措施是:首先,必須為網(wǎng)絡所有硬件設備的正常運行,提供良好的場地及供
50、電環(huán)境。對一些重要設備設置隔離區(qū),嚴格人員出入制度,建立一套嚴格的操作規(guī)程,對關鍵設備的訪問、參數(shù)修改、建立自動審計及登記的同時,還必須進行書面詳細記錄,做到時時、處處有據(jù)可查;其次,磁盤是病毒傳播的主要途徑之一,因此,必須嚴格磁盤管理制度,對外來磁盤、修復后的計算機進行嚴格檢測,防止病毒通過軟盤、硬盤侵入整個網(wǎng)絡,這一點對采用磁介質(zhì)交換實現(xiàn)同城票據(jù)清算及“天地對接”的銀行計算機系統(tǒng)更顯重要;最后,對于系統(tǒng)重要數(shù)據(jù)及程序必須及時備份,嚴
51、格保管。同時還須建立網(wǎng)絡系統(tǒng)意外災難恢復機制,確保金融信息的安全可靠。</p><p><b> 3.2.5人員管理</b></p><p> 先進的設備、先進的計算機安全防范技術,只能阻止網(wǎng)上“黑客”的有意破壞,但對內(nèi)部工作人員的非法活動卻很難控制。因此,人員的管理也是計算機系統(tǒng)安全管理的一個重要環(huán)節(jié)。對于人員的管理,健全規(guī)章和制度是關鍵。對于一些重要崗位要制定
52、科學嚴格的制度,做到按章行事;建立關鍵崗位、關鍵人員的相互制約機制;建立多級管理、多人負責、職責分離等有關制度,做到關鍵設備配置必須兩人或多人在場、安全管理與系統(tǒng)管理相分離、操作人員與編程人員相分離等,從制度上為系統(tǒng)安全運行提供保證。與此同時,還必須對金融工作人員加強法制教育,充分發(fā)揮金融內(nèi)部稽核的作用,以法律形式約束金融工作者的行為,做到有法可依、執(zhí)法必嚴、違法必糾。</p><p><b> 3.
53、2.6人才培養(yǎng)</b></p><p> 信息系統(tǒng)安全的很重要一點是人員素質(zhì),管理人員的安全意識、技術水平將直接影響整個系統(tǒng)的安全性。目前,已經(jīng)有許多成熟的安全技術、安全產(chǎn)品,但能否讓這些技術和產(chǎn)品在實際應用中充分發(fā)揮作用,關鍵還在于如何規(guī)劃、組織、配置,這些都是和管理人員及工程技術人員的素質(zhì)分不開的。因此,應該加強人才培養(yǎng)力度,根據(jù)信息安全的特殊性和各種不同人才需求層次,進行有針對性的培訓,為金融
54、信息安全建設培養(yǎng)一支實力強勁的專業(yè)隊伍。</p><p> 信息安全技術需要的人才是多方面的,必須針對不同的要求采取不同的培養(yǎng)方式。像網(wǎng)管、應急響應等技術性人才,實踐性很強,知識的時效性也很強,更多地為他們提供實踐的機會,盡量提供接近實戰(zhàn)的模擬環(huán)境,使他們在實踐中提高,掌握最新的知識、最新的技術。</p><p> 對金融工具和新的金融衍生工具必須有專門的使用人才,這樣的人才是復合性人
55、才,不僅懂計算機還要懂金融和經(jīng)濟,及時了解國內(nèi)經(jīng)濟金融的動態(tài),不能使信息滯后,并能分析出對正確決策有用的信息,這樣的人才可能更重要。</p><p><b> 4、文章結論</b></p><p> 從現(xiàn)在中國金融信息化發(fā)展狀況中,我們可以看到中國的金融信息化起步較晚,但是在現(xiàn)在全球金融信息化的趨勢下,經(jīng)過幾十年的努力,我國已初步形成了一個多功能、開放的金融信息化
56、體系。不過,我國還是處于初級的金融信息化的環(huán)境之中,還沒有實現(xiàn)全面的金融信息化,存在著很多不穩(wěn)定的因素。</p><p> 基于這個客觀的初級的金融信息化的大環(huán)境,本文從我國國內(nèi)金融信息的安全角度出發(fā),通過分析得出了金融信息風險來源的基本幾個方面,這是我國金融信息化安全的防范方向。同時,本文也針對這幾個風險來源提出了幾點可行性的防范策略和原則,用以規(guī)避金融信息的風險。</p><p>
57、 金融市場本來就存在風險,我們能做的就是把風險降到最低的那一點。金融信息化給我們帶來收益的同時也帶來了風險,我們可以通過更強的技術和更優(yōu)秀的人才來規(guī)避風險,但就中國的現(xiàn)狀而言,國內(nèi)的金融信息安全度會不斷增強,不過會有些緩慢,長期會存在這一些不可控的風險因素。本文主要考慮從科學技術和人力資源這兩個方面來考慮如何防范金融信息風險,這固然是很重要的兩個方面,但是為了更好的促進我國國內(nèi)金融的正常健康發(fā)展,我們要從思想精神建設抓起。我們要重視中國
58、傳統(tǒng)道德的積極作用,在大的方面積極的構建中華傳統(tǒng)道德在金融信息安全的影響力,用以彌補我們在科學技術和人力資源上面的不足。</p><p><b> 參考文獻</b></p><p> [1]楊萍.吳曉蘭.信息技術帶來的金融風險及風險管理.1999.4</p><p> [2]繆道期.健全金融網(wǎng)絡強化信息安全. 2010.2</p&g
59、t;<p> [3]馮登國.金融信息安全淺析.中國金融電腦.2002.4</p><p> [4]劉鐵、蔣仲山、汪宏慶.金融信息業(yè)存在的問題和及對策選擇.1997.2</p><p> [5]羅敏莉.金融信息網(wǎng)的安全管理.1998.12</p><p> [6]陳寶國.李為·信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析.2004.6</p&g
60、t;<p><b> 致謝</b></p><p> 本文是在我的導師的悉心指導下完成的。從課題的選擇到畢業(yè)論文的最終完成,xx老師不僅給予我很多學習上的指導,還教給我許多做人的道理。她嚴謹?shù)闹螌W精神、平等的治學態(tài)度、對工作的熱愛以及在諸多問題上高瞻遠矚的精辟見解使我受益匪淺。在此,對xx老師在我的學習和工作中給予的培養(yǎng)和幫助表示由衷的感謝和深深的敬意!</p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 關于iso8583協(xié)議在金融系統(tǒng)中應用的研究-畢業(yè)論文
- 述職報告金融系統(tǒng)
- 金融畢業(yè)論文
- 金融系統(tǒng)廉潔文化建設
- 金融系統(tǒng)競聘演講報告1
- 金融專業(yè)畢業(yè)論文
- 金融專業(yè)畢業(yè)論文
- 金融本畢業(yè)論文
- 金融專業(yè)畢業(yè)論文
- 金融系統(tǒng)勞模事跡材料
- 金融系統(tǒng)競聘演講報告1
- 金融系統(tǒng)倡導誠信演講稿
- 國際金融畢業(yè)論文
- 金融系統(tǒng)反腐倡廉建設展
- 農(nóng)村新金融畢業(yè)論文
- 金融學畢業(yè)論文
- 金融系統(tǒng)職員入黨志愿5000字
- 金融服務外包畢業(yè)論文
- 金融營銷研究[畢業(yè)論文]
- 汽車金融模式畢業(yè)論文
評論
0/150
提交評論