网络金融安全论文8篇

时间：2022-08-06 13:08:27

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇网络金融安全论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

网络金融安全论文

篇1

从广义的程度上来讲，金融网络安全主要是指金融网络体系中包括的软件、硬件等设备不会因为偶然或者故意等原因而遭到破坏、泄露，保证系统可以连续的运行，网络服务也可以持续的进行，从而有效的实现网络金融交易。一般情况下，金融网络安全主要包括两个部分的安全，即系统安全与信息安全。系统安全主要就是指系统网络中存在的硬件、应用软件等方面的安全；信息安全则主要是指保证系统中信息的存储、访问的安全。此外，信息安全最基本的目标就是有效的实现信息的完整性、准确性以及合法可用性，通过这些方面可以看出金融网络的安全风险主要有以下几个方面：

1）信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。

2）信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造，从而获取合法用户的使用权利，使得信息的真实性遭到破坏。

3）信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改，使得信息的完整以及真实性遭到损坏。

4）参与者对所作的行为进行否认。这主要是指参与者否认自己的行为，而从中获取非法利益。

5）非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用，从而使得信息可能被滥用，而对金融网络交易造成不利的影响。

2金融网络安全服务的内容

通过以上对金融网络存在的安全风险进行了分析，并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的，主要包括以下几点：

1）实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护，一般情况下是采用密码防控技术，即对系统内的数据进行加密处理，对真实的信息进行隐藏，并转换为密文。在这种情况下，即使外部使用者获取到了数据也无法得到相关的信息；此外还要对数据流进行保护，做到对传输的数据源、频率等情况进行加密，从而有效的避免外部使用者通过截取数据流而获取信息内容。

2）对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证，从而确定所传输的数据是来自于发起方。而对数据来源进行认证，最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。

3）对参与者的人身份进行认证。这主要是指保证参与者身份正确，一般情况下，对参与者的身份进行认证是在协商阶段，一旦参与者的身份确认无误，系统中的应用程序就会赋予参与者相应的权利，从而实现参与者的操作，而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。

4）确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中，这两个方面主要用于对数据流的处理过程中，充分的保证数据在传输的过程中没有被修改等，从而确保收到的信息内容与发出时保持一致，一旦发现数据不完整或不真实，则说明该数据不可进行使用。

5）不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下，当数据进行传输时，必须对数据进行相应的处理，保证接收方所受到的信息是从特定的发送方所发出的，同时，当接收方对是、传输的数据进行接受后，也应进行相应的处理并告知发送方信息已被接受。

6）对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问，从而保证信息的保密，同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示：

3金融网络的安全体系设计的防护原则

从计算机的特性上来讲，网络安全包含了网络中的所有层次，所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的，所以必须从多个方面进行金融网络安全的实施，根据对计算机的层次结构分析，金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来，从而成为一个可以进行独立管理以及控制的内部网络系统，而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制，进而保证金融网络的安全。在这个方面，运用的技术设备主要是入侵检测系统，通过对网络中的漏洞进行扫描并进行正确的分析，实现网络的安全。链路安全主要是保证数据在传输过程中安全，在这个方面主要是通过对链路进行加密，同时对参与者的身份进行验证，有效的将内外部区域进性划分，从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次，主要是采用密码技术来对参与者的身份进行验证，并同时进行访问的控制，保证数据的完整性，安全性。由于网络的开发性以及资源的共享，使得信息极易被窃取，篡改，从而造成信息的的不安全，所以为了有效的保证信息的安全，必须采取有效的技术策略，进而充分的实现对金融网络的安全防范。

4金融网络安全体系的设计

对于金融网络安全体系的设计，从技术层面上讲，金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密，安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能，只有当所有的安全组件都有效的完成自己的任务，才能构成一个完整的金融网络安全系统，而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程，要想真正的实现金融网络交易的安全，就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究，最主要的目的就是为了对金融网络的整个交易过程进行全程保护，这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的，必须充分的采用各种安全防范技术，设计出一个全方位、多层次的网络安全体系，在上面提出的安全防护原则的基础上，以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计，金融网络安全体系图如下图所示：在这个设计图中，金融网络安全体系所采用的安全设备主要有以下几种：

1）防火墙。在入口的地方进行防火墙的设置，可以有效的控制外界对资源的访问，从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制，从而有效的保障系统内信息资源的安全性、完整性以及真实性。

2）外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理，它存在与任何存在数据风险的地方，通过及时的截取网络数据流，对入侵的数据进行识别、记录并破坏截取信息的代码，从而额准确的判断出未经授权的信息访问，一旦发现存在这类情况，入侵检测系统可以及时的根据系统内所设定的安全策略进行处理，从而阻止未经授权者对信息的继续访问。

3）虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道，从而实现数据在传输的过程中不会被窃取或者篡改，从而及时，准确的将信息传达给所需用户，进而实现信息资源的共享。

4）个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护，而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问，从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究，可以对金融网络安全中存在的内外部风险同时进行有效的防范，从而最大程度上保障金融网络的安全。

5结束语

篇2

在金融信息系统中，信息与数据会经历产生、传输到应用一个完整的过程，在这个过程中，系统面临着很多来自网络的安全风险。在网络发展的这几十年中，安全问题一直存在，而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用，更多的潜在安全威胁随之出现，包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面，多种威胁同时出现，使得金融信息系统面对的信息安全问题呈现出新的特点：网络安全攻击呈现组织化的特征，应用层面临更多的安全威胁，高级持续性威胁APT不断升级，系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下，金融信息系统处于比以往更为复杂的环境之中，面对着更多的威胁，承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点，制定信息安全防范措施，采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全，保障机密性、完整性和可用性，从具体技术上讲，主要涵括防火墙、IDS、IPS和SOC等关键技术。

（1）防火墙技术：防火墙是在网络之间的一个或者一组实施访问控制策略的设备，它把一个可信的网络同不可信的网络隔离开来，将不同安全要求的设备及服务划分到不同的安全域中，同时检测两个网络间的所有连接，并依据安全策略对网络流量进行控制和审核，在防火墙上制定恰当的控制策略，可行之有效地阻挡外部非法入侵。

（2）IDS技术：入侵检测系统（IDS）是入侵检测过程的软件和硬件的组合，能检测、识别和隔离入侵企图或计算机的未授权使用，它不仅能监视网上的访问活动，还能针对正在发生的攻击行为进行报警，还可以结合其它安全产品，对网络进行全方位的保护，具有主动性和实时性的特点。

（3）IPS技术：入侵防御系统（IPS）是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截，避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生，而且能通过一定的相应方式，实时终止入侵行为的发生和发展，实时地保护系统不受实质性的攻击。

（4）SOC系统：安全管理平台（SOC）在狭义上是指对安全设备的集中管理，包括集中的运行状态监控、事件采集分析、安全策略下发；而广义的SOC系统则是对所有IT资源，甚至是业务系统进行集中管理，包括对IT资源的运行监控、事件采集分析，还包括分析管理与运维等内容。它是以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险管理模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

2金融信息系统的特点

经过不断的发展，金融信息系统所提供的服务逐渐增多，不再只是提供简单的新闻资讯与行情报价。目前，大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务，从数据的传输存储角度来讲，金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性，每笔数据需要及时展现在客户端，对延时要求非常严格，例如从卫星接收下来的行情数据，经过几级跳转到最终的，各环节都是系统拼速度的重点；对于资讯模块，时效性没有行情那么严格，但是资讯系统一般的特点是大量的小包传输，这就要求其中的各类设备对小包传输快速、准确；基础数据类服务则对实时性没有那么高的要求，但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲，金融信息系统中各类服务的要求也是不同的。对于行情报价，在系统中非常注重传输环节，对于计算处理能力没有那么高的要求；新闻资讯的传统展示功能也是这样的，但是随着大数据技术的应用，丰富的资讯关联检索等功能则需要较高的计算能力；而对于数据分析服务来说，高性能的计算能力是必不可少的，以在短时间内提供给用户准确的计算结果。从而可以看出，每个系统模块的各项需求都有各自的特点。

3应用于金融信息系统的网络安全设计原则

作为金融行业中一个典型的系统，金融信息系统对网络安全的要求是非常严格的。而且，通过分析可以看出，系统中不同的业务模块各有特点，对安全方面的需求也各不相同。为满足这些需求，可供选择的网络安全技术是多种多样的，如何合理选择与使用，那就需要按照网络安全设计原则来进行实施规划。

（1）总体适度安全原则任何信息系统都不能做到绝对的安全，过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长，从而，要在安全需求、安全风险和安全成本之间进行折中，做到适度安全。还有，系统的安全性和时效性，也一直是博弈的话题，需要在二者之间寻找一个平衡点。因此，一方面要严格遵循基本要求，从网络、主机、应用等层面加强防护措施，保障金融信息系统的机密性、完整性和可用性；另一方面，也要综合成本、速度等因素，针对金融信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设。

（2）区域隔离和访问控制原则根据信息安全分区分域的建设原则，对金融信息系统进行安全保护的有效方法之一就是分区分域，由于系统中各个信息资产的重要性是不同的，并且访问特点也不尽相同，因此需要把具有相似特点的信息资产集合起来，进行总体防护，从而可更好地保障安全策略的有效性和一致性。按照此原则，资源处理平台以及各种资源引入的接口机放入外部资源引入域；对于数据库类的设备统一放入据存储区，用于生产数据、加工数据的设备放入生产加工区，二者都属于数据存储生产域；各种服务的设备放入服务域；根据安全级别的不同又把接入区设计成为用户接入域（主要针对外用户访问系统的接入需求）和本地接入域（主要针对维护人员、内部办公人员等的接入需求）；还有，各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲，金融信息系统的核心交换区，可部署入侵检测、网络审计设备和漏洞扫描系统，可以定期对全网的网络设备、服务器、主机等进行健康性检查，发现并修正系统中存在的弱点和漏洞；资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段，其中对于涉及实时数据的安全设备，需要设定较高的速度指标；用户接入区均与互联网连接，为保护所有服务器及设备不受到来自互联网的攻击与侵犯，必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备；安全管理域内可部署整个系统需要的安全服务类产品，漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域，可以采用专用应用接入网关设备进行应用层的隔离，以保障信息的安全。还有，通过应用接入网关，可以将系统中同与外界网络联通的区域隔离开，形成不同的网络区域，如图4-1中的用户接入域和外部资源引入域。

（3）重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点，通过划分不同安全保护等级，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统，尤其针对网络环境新显现的特征，采用一些关键技术保障核心功能。根据采用“层层设防，集中控管”的设计思路，金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式，建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护，严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响，在网络出口部署具有防病毒功能的设备，防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路，在网络边界部署网络入侵防护系统，根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应，从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重，认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密，并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能，但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS／DDoS的实现方式的特殊性，传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此，需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统，使得来自外界的DoS／DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃，保证网络对外提供正常的服务。

（4）技术与管理并重原则网络安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为网络安全问题的全部，那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题，因此必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行，需要在关键连接链路上进行流量监控和服务质量的保证，并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上，通过端口镜像的方式，对网络流量进行分析，并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动，使各种安全手段形成合力，对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储，使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集，对可疑事件进行报警，通知管理员及时处理，并加以分析，通过人为管理提高防护能力。对抗APT攻击，业内虽然没有特别有效的方案，但是提高人员安全意识与建立事件响应机制，建立多层次防御体系，能在一定程度上降低风险，减少攻击带来的损失。其中，具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性，在第一时间发现攻击迹象，并借由和其他系统的联动，能够增强和完善现有保护机制。对于系统安全防护，不仅要在运行维护时加强对系统软件的分析管理，而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件，使人们对于国外品牌软硬件的安全性产生担忧。因此，对于金融信息系统中的核心设备、或者在建设新项目和备份系统时，需要优先考虑采用国产设备和软件，经过测试后部署应用，以确保设备以及整个系统的安全。

4总结与展望

篇3

一、我国金融会计领域应用计算机的主要发展过程

（一）起步阶段：我国金融会计电子化工作最早起步于二十世纪70年代末，在80年代初期得到了初步发展。这一时期，计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用，应用系统一般在DOS平台上单机运行，系统的开发、硬件的选型均不统一，软件系统的特点也只是模拟手工核算，目的只是为了减少劳动强度和工作量，缺乏操作规范和管理制度。

（二）发展阶段：到80年代中后期，金融电子化工作得到各行重视，各银行系统纷纷制定本行的电子化发展规划，人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大，区域性乃至全国性的清算网络开始建设。这一时期的另一特点是，一些银行开始了微机应用由单机向网络运行的过渡，如出现城市通存通兑网络、同城清算网络，业务应用领域也从单项业务发展向综合会计业务过渡，软件开发和硬件选型在一定范围内得到统一，操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想，1989年人行全国电子联行清算网络系统开始启动，同年财政部颁布实施了《会计核算软件管理的几项规定试行》，以规范会计软件管理工作。

（三）规范再发展阶段：进入90年代，金融会计电子化规范管理工作得到有关部门重视，各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等，在90年代后期一些行会计核算在大中城市建立了集中清算中心，财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视，网络安全问题逐渐成为安全防范的主要研究课题。

今后，伴随电子商务的发展，金融会计电子化工作向网络化发展，网络银行、电话银行出现，网络安全成为金融会计电子化安全工作的重点，电子化的规章制度和法规应运而生，会计电子化的安全日益关系到银行生存乃至整个社会的稳定。

二、目前我国金融会计电子化工作中存在的主要安全问题

回顾我国金融电子化的发展历程，我们认为目前我国金融会计电子化工作主要存在以下安全问题：

（一）软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段，普遍存在系统需求中安全需求少、软件设计重功能轻安全，软件设计选用语言和数据库考虑安全性能少，以至软件投入运行后暴露出诸多安全隐患，如数据库呈开放状态，易于打开，应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显，并且这些软件系统在目前还未得到彻底更新换版。

（二）硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少，而主要侧重硬件功能和价格的考察，另外这与在硬件选型上不统一，缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运行。

（三）机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》，但这一要求在一些小的机房、场地建设中注意的较少，尤其在一些县支行机房建设中安全要求没有得到彻底落实，甚至有的地方没有专用的计算机房和场地，并且即使建立了专用计算机房，由于考虑资金等因素，许多安全设施并未配置齐全，如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。

（四）网络安全问题突出。由于我国计算机网络建设时间比较短，安全经验不足，暴露出的网络安全问题也比较多的。这主要表现在以下几方面：

一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种，可从我们应用会计电子化网络的实践看，这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高，所用电话线路由于多为明线易损坏，而微波载体由于通讯发送、接收设备安全性能不高，一些外来自然因素影响了传输效果，甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象，就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。

二是投入使用的网络软件安全技术措施少，尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确，并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系，使得局域网络建设缺少安全把关，使已建成网络在安全方面存在较多漏洞和隐患。

（五）应用系统操作和使用过程中存在的安全问题。金融会计电子化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄，当然具体管理工作薄弱也是一个不可忽视的一点。首先，在操作人员方面，主要表现为操作密码管理不严格，存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题，这主要源于操作人员安全意识淡薄；其次，业务部门管理人员安全意识淡薄，对于一些安全管理制度检查落实不到位，尤其对安全操作与方便业务处理两者之间的关系处理不妥当，在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员，出现违规操作、违规兼岗现象，对计算机房疏于管理；第三，系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。目前有的系统管理员对以上两项职责履行不到位，存在重视自身操作安全忽视对用户操作安全的检查，有的疏于对计算机电源、硬件设备的定期安全检查、检修，对会计应用系统的操作和运行状况不能做到定期检查。第四，在具体安全管理方面，手段比较少，对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查，但往往只是注重业务操作管理制度落实情况的检查，很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查，由于只是对操作现场简单了解一下，也很难发现日常存在的一些安全问题。

（六）制度和法规建设滞后，直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作，1996年已推广到系统内多数营业机构，而真正的管理办法《中央银行会计核算系统》到1997年方出台，这在当时为许多行管理此系统安全形成许多不便。另外，法律制度的滞后也使一些机构无所适从，比如目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段，电子印鉴的安全系数不断得到提高，但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划网络的建设，异地汇兑处理手续也发生了变化，《支付结算会计核算处理手续》有的环节已不适应电子化形势，但至今未做出改变，这使得一些电子联行处理手续合理不合法。另外，即使有的行及时制定了有关的操作规程和管理办法，但由于基层行没有制定切实可行的安全实施细则，加之操作和管理人员安全意识的淡薄，现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度，可在基层卫星小站和县支行很少将此规定落到实处。

三、解决金融会计电子化安全问题的几点建议

为防范和解决金融会计电子化工作中的安全问题，确保会计工作在电子化条件下安全、高效地开展，笔者特建议如下：

（一）程序设计、开发阶段加强系统安全技术措施的运用。首先，要求业务部门谋划系统业务需求时，要充分考虑到诸多安全因素，对系统安全提出明确、具体的业务需求，一改过去重功能轻安全的做法；其次，在软件系统设计开发阶段，软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件，尽量减少程序上的安全“BUG”；再次，在硬件选型时，要尽量采用安全性能高、运行质量好的设备，减少硬件安全隐患；四是建议有关部门，尽快制定出金融系统软件开发规范和硬件选型标准，尤其明确安全规范。

（二）会计计算机系统应用阶段安全防范。

1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查，对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。

2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析，目的是发现和解决系统设计、开发阶段遗留的安全隐患，并在此基础上对旧版本软件进行换版升级。

3.加强计算机安全教育，提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是人的因素。因此，需要尽更大的努力去提高人们对计算机安全的认识，尤其对会计系统安全的认识，各级教育部门和业务管理部门在这方面应做更多的教育工作。超级秘书网

篇4

关键词网络金融消费者权益保护制度构想

中图分类号：F830.31 文献标识码：A

1相关概念界定

1.1网络金融

当前，业界和学术界对网络金融尚无明确的、获得广泛认可的定义，但对互联网支付、P2P网贷、众筹融资等典型业态分类有比较统一的认识。一般来说，网络金融是互联网与金融的结合，是借助互联网和移动通信技术实现资金融通、支付和信息中介功能的新兴金融模式。广义的网络金融既包括作为非金融机构的互联网企业从事的金融业务，也包括金融机构通过互联网开展的业务。狭义的网络金融仅指互联网企业开展的、基于互联网技术的金融业务。本文中主要讨论广义的网络金融。

1.2网络金融消费者

目前为止，我国尚未对网络金融消费者的概念作出明确的规定和解释。《消费者保护法》第二条认为消费者的消费行为以“生活消费”为界定。可见，其对于消费行为的定义具有局限性。

笔者认为，网络金融消费者可以认为是传统消费者在原有概念上的延伸，其既包括使用网络金融平台进行消费的消费人群，又包括投资网络金融产品的理财人群。

2现阶段我国网络金融消费者权益保护所面临的问题

S着网络金融产业爆炸式发展，我国相关监管表现出了明显的滞后性，总结起来，表现在一下几个方面：

2.1法律缺位

从我国网络金融的大环境来看，个人互联网金融信用体系、互联网个人金融安全等相关的一系列提供基础的法律法规尚未出台。

而现有的法律法规尚不具体，缺乏具体的互联网金融监控规则。已有的条款多以指导发展方向的宣示条款为主，不具备可操作性，执行起来容易形成模棱两可、模糊不清的局面。

2.2网络金融活动监管缺失

例如网络众筹、P2P融资的网络金融行为极易演变成非法行为，或被非法行为当成幌子和伪装；另一方面，网络虚拟货币多种多样，极易被不法分子所利用。这些活动时效性强，覆盖范围广，不及时发现很容易造成极为恶劣的影响。所以网络金融活动的实时监控就显得十分重要。

2.3互联网信用体系建设的缺失

我国对金融信用信息的管理一般是由人民银行来负责，人民银行作为我国货币发行管理机构，互联网金融行业规则制定机构，其在金融市场起着至关重要的作用。而其征信系统是人民银行建立的评估金融企业或者组织信用信息以及个人信用信息，为金融机构对金融企业如或个人的金融信用提供评估依据。

然而，目前我国网络金融业的金融信息尚未纳入此征信系统之中。因此，绝大部分网络金融商游离于现有的信用体系之内，而基于金融信用的某些网络金融就难以得到保障，网络金融消费者难以获得对网络金融商的客观评价标准，进而增加了金融风险。

虽然，在互联网内部已有一些网络金融机构和企业自发形成的网络金融信用系统。但其人具有很大的局限性，难以推动网络金融产业的快速有序发展。

3完善金融消费者权益保护的初步构想

3.1法律的完善

首先，加强基础法律建设，针对新兴网络金融产品和服务修订相关法律，如虚拟货币、网络众筹等，系统规定准入资格、交易方式、经营范围等相关细则。

其次针对特定网络金融行业和产品落实和出台监管办法。明确监管主体、划分监管范围。

最后，对现有的与互联网金融相关的金融法规进行进一步的修改与完善，一方面根据对空白法律进行修改补充；另一方面，根据实际情况，将原有的规章、条例提升为更高位阶的法律法规。

3.2制度的完善

3.2.1网络金融监管制度的完善

建立以“一行三会”为核心的监管体系。即充分发挥人民银行、银监会、证监会、保监会的职能，明确监管责任的划分，并配合其他政府职能部门，形成权责清晰、监管有力的网络金融监管体系。

建立网络金融实时监控制度，对金融风险行为早发现早处理，尽可能保护消费者权益，降低消费者的权损风险。

3.2.2网络金融产业制度的完善

一方面，建立网络金融信息公示机制，将网络金融商家的基本活动向消费者开放，实现管理的透明化、权利保护的可见化。

同时，网络金融商家对消费者个人信息等涉及消费者权益的因素，实时专门的管理和审查，形成企业内部的限制机制。并进一步形成行业内部的限制和监督机制。

另一方面，将互联网信用体系纳入现有的征信系统之中，并针对其特殊性做出相关特殊调整，实现两者的有机融合。保障金融信用体系在互联网金融中充分发挥作用。

3.2.3救济制度的完善

针对网络金融消费者的不同权损，建立不同救济机制，完善非诉制度，降低消费者的维权成本。

具有针对性的重新合理划分举证责任和取证责任，提高网络技术部门的能力，对侵权行为的调查提供技术支持，降低消费者取证难度。

参考文献

[1] 阴越.互联网金融消费者的法律保护[D].云南大学硕士研究生学位论文，2015：5-7.

[2] 马国泉.金融消费者保护研究[M].法律出版社，2011：20-21.

篇5

二）网络金融内涵所谓网络金融，又称电子金融(e-finance)，从狭义上讲是指在国际互联网(Internet)上开展写作论文的金融业务，包括网络银行、网络证券、网络保险等金融服务及相关内容；从广义上讲，网络金融就是以网络技术为支撑，在全球范围内的所有金融活动的总称，它不仅包括狭义的内容，还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动，是存在于电子空间中的金融活动，其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物，是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。二、网络金融的风险从某种意义上来说，网络金融的兴起使得金融业变得更加脆弱，网络金融所带来的风险大致可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先，从技术风险来看，网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一，信息技术的发展如果难以适应金融业网络化需求的迅速膨胀，网络金融的运行无法达到预想的高效率，发生运转困难、数据丢失甚至非法获取等，就会给金融业带来安全隐患。第二，技术解决方案的选择在客观上造成了技术选择失误风险，该风险表现在两个方面：一是所选择的技术系统与客户终端软件不兼容，这将会降低信息传输效率；二是所选择的技术方案很快被技术革新所淘汰，技术落后将带来巨大的经济损失。其次，从经济风险来说，网络金融在两个层面加剧了金融业的潜在风险：其一，网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展，在金融运行效率提高，金融行业融合程度加强的同时，实际上也加大了金融体系的脆弱性；其二，由于网络金融具有高效性、一体化的特点，因而一旦出现危机，即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应，并迅速扩散。

三、网络金融发展存在的问题务规模有限，收入水平不高，基本上处于亏损状况。第二，网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网，更多地把网络看成是一种销售方式或渠道，忽视了网络金融产品及服务的创新潜力。在主观方面，主要存在两点问题：第一，未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹，各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道，甚至还相互保密、相互设防，造成信息、技术、资金的浪费和内部结构的畸形，不仅不利于形成网络金融的发展，还有可能埋下金融业不稳定的因素。第二，立法滞后。一方面与市场经济发达国家相比，我国网络金融立法滞后。我国此类法律极为有限，只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规，并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比，网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来，需要进一步研究对现行金融立法框架进行修改和完善，适当调整金融业现有的监管和调控方式，以发挥其规范和保障作用，促进网络金融积极稳妥地发展。

四、建议应采取的对策针对上述风险和问题，提出以下几点对策。

（1）确立传统金融与网络金融并行发展的战略。

（2）建立专门的指导和管理机构。

（3）加快网络金融立法。

（4）造就复合型金融人才。

（5）改革分业管理体制。

（6）加快电子商务和网络银行的立法进程。

（7）银监会应提高对网络银行的监管水平。

（8）大力发展先进的、具有自主知识产权的信息技术，建立网络安全防护体系。

（9）建立大型共享型网络银行数据库。

（10）建立网络金融统一的技术标准。

【参考文献】

1、惠苏渊,许忠荣;电子支付系统的安全[J];经济师;2002年11期

2、乔红;网络银行的技术风险与防范[J];金融理论与实践;

篇6

关键词：网络金融；特征一、网络金融概述

一）网络金融内涵所谓网络金融，又称电子金融(e-finance)，从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务，包括网络银行、网络证券、网络保险等金融服务及相关内容；从广义上讲，网络金融就是以网络技术为支撑，在全球范围内的所有金融活动的总称，它不仅包括狭义的内容，还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动，是存在于电子空间中的金融活动，其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物，是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。

二）网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求，扩大市场份额和增强竞争实力，网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面：一方面，金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想，充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作，达到在市场竞争中实现双赢的局面。另一方面，网络金融机构的内部管理也趋于网络化，传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展，金融市场本身也开始出现创新。一方面，为了满足客户全球交易的需求和网络世界的竞争新格局，金融市场开始走向国际联合。另一方面，迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展，使网络金融监管呈现自由化和国际合作两方面的特点：一方面过去分业经营和防止垄断传统金融监管政策被市场开放、业务融合和机构集团化的新模式所取代。另一方面，随着在网络上进行的跨国界金融交易量越发巨大，一国的金融监管部门已经不能完全控制本国的金融市场活动了。

二、网络金融的风险从某种意义上来说，网络金融的兴起使得金融业变得更加脆弱，网络金融所带来的风险大致可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先，从技术风险来看，网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一，信息技术的发展如果难以适应金融业网络化需求的迅速膨胀，网络金融的运行无法达到预想的高效率，发生运转困难、数据丢失甚至非法获取等，就会给金融业带来安全隐患。第二，技术解决方案的选择在客观上造成了技术选择失误风险，该风险表现在两个方面：一是所选择的技术系统与客户终端软件不兼容，这将会降低信息传输效率；二是所选择的技术方案很快被技术革新所淘汰，技术落后将带来巨大的经济损失。其次，从经济风险来说，网络金融在两个层面加剧了金融业的潜在风险：其一，网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展，在金融运行效率提高，金融行业融合程度加强的同时，实际上也加大了金融体系的脆弱性；其二，由于网络金融具有高效性、一体化的特点，因而一旦出现危机，即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应，并迅速扩散。

四、建议应采取的对策针对上述风险和问题，提出以下几点对策。（1）确立传统金融与网络金融并行发展的战略。（2）建立专门的指导和管理机构。（3）加快网络金融立法。（4）造就复合型金融人才。（5）改革分业管理体制。（6）加快电子商务和网络银行的立法进程。（7）银监会应提高对网络银行的监管水平。（8）大力发展先进的、具有自主知识产权的信息技术，建立网络安全防护体系。（9）建立大型共享型网络银行数据库。（10）建立网络金融统一的技术标准。

【参考文献】

篇7

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

篇8