互聯(lián)網(wǎng)信息安全精選(五篇)
發(fā)布時(shí)間:2023-10-09 17:40:24
序言:作為思想的載體和知識(shí)的探索者,寫作是一種獨(dú)特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇互聯(lián)網(wǎng)信息安全,期待它們能激發(fā)您的靈感。
篇1
1.1計(jì)算機(jī)軟件的自身安全缺陷計(jì)算機(jī)軟件系統(tǒng)中分為兩大塊:操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件。而任何軟件在誕生之初,都或多或少有其自身的設(shè)計(jì)缺陷,也正是由于這種缺陷,給網(wǎng)絡(luò)不法分子以可趁的機(jī)會(huì),如:網(wǎng)絡(luò)黑客能輕易的進(jìn)入計(jì)算機(jī)核心內(nèi)部,篡改或偷取計(jì)算機(jī)中的重要數(shù)據(jù)信息等。這也就嚴(yán)重威脅了計(jì)算機(jī)中的數(shù)據(jù)信息安全。
1.2用戶安全意識(shí)不強(qiáng)烈現(xiàn)在社會(huì)發(fā)生很多因?yàn)樽陨淼木W(wǎng)絡(luò)防范意識(shí)不高,而導(dǎo)致在網(wǎng)絡(luò)世界中上當(dāng)受騙的事件,這不僅造成了受騙者的經(jīng)濟(jì)損失,嚴(yán)重的還丟失了其重要的信息文件。使用互聯(lián)網(wǎng)的每一個(gè)用戶,都應(yīng)該充分認(rèn)識(shí)到網(wǎng)絡(luò)的虛假性這一特點(diǎn),時(shí)刻保持對(duì)其自身信息安全的防范意識(shí),如:在公共網(wǎng)絡(luò)場(chǎng)所(網(wǎng)吧、電腦房等地),不要探討網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)與對(duì)策楊玉娣上海科技管理學(xué)校200433輕易在其計(jì)算機(jī)內(nèi)保存自己的重要文件信息或登記個(gè)人信息,這很容易被他人盜取或盜用其個(gè)人信息。并且,不要輕易接受陌生人的遠(yuǎn)程操控要求。所以,用戶也應(yīng)該增強(qiáng)自身對(duì)網(wǎng)絡(luò)信息安全的意識(shí),對(duì)計(jì)算機(jī)多設(shè)置設(shè)置一些安全屏障。
1.3計(jì)算機(jī)病毒入侵計(jì)算機(jī)病毒是一種人為的特制程序。病毒若存在于計(jì)算機(jī)之中,會(huì)對(duì)其內(nèi)部的信息進(jìn)行存取、復(fù)制、傳送。因此,計(jì)算機(jī)病毒對(duì)其網(wǎng)絡(luò)信息安全起到了嚴(yán)重的威脅,具有巨大的破壞性和觸發(fā)性。病毒入侵于電腦之中的主要手段是:互聯(lián)網(wǎng)黑客將網(wǎng)絡(luò)病毒放入一些不法網(wǎng)站之中,只要用戶點(diǎn)擊進(jìn)去,就會(huì)導(dǎo)致計(jì)算機(jī)軟件中病毒。而只要這些病毒存在于計(jì)算機(jī)之中,都會(huì)嚴(yán)重影響其計(jì)算機(jī)的運(yùn)行速度,甚至導(dǎo)致計(jì)算機(jī)互聯(lián)網(wǎng)整體癱瘓,從而導(dǎo)致計(jì)算機(jī)內(nèi)部的信息安全性被大大降低。
1.4黑客網(wǎng)絡(luò)攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊是指擾亂計(jì)算機(jī)系統(tǒng)的運(yùn)行,并不盜取系統(tǒng)內(nèi)部信息資料,通常采用的攻擊手段為拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜取系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)數(shù)據(jù)為目的。其黑客攻擊手段主要為密碼破解。而一般黑客進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo),還是為了獲取目標(biāo)人中的電腦內(nèi)部信息資料。所以,黑客在登陸目標(biāo)主機(jī)之后,會(huì)直接進(jìn)入文件系統(tǒng)中的/etc/hosts,把其中的信息資料復(fù)制回去。而這種黑客互聯(lián)網(wǎng)攻擊行徑,都對(duì)嚴(yán)重威脅到了網(wǎng)絡(luò)信息的安全。
2保障網(wǎng)絡(luò)信息安全的防范措施
2.1提高用戶的互聯(lián)網(wǎng)安全意識(shí)用戶在計(jì)算機(jī)保存重要信息的時(shí)候,隨時(shí)做好數(shù)據(jù)備份,并對(duì)其進(jìn)行多重加密,以防止數(shù)據(jù)丟失或泄露。用戶定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,且提高健康上網(wǎng)的意識(shí),如:不瀏覽、不點(diǎn)擊非法網(wǎng)站,從而防止病毒入侵。
2.2建立網(wǎng)絡(luò)防火墻防火墻是一種連接內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)之間的互聯(lián)網(wǎng)安全系統(tǒng)。使用防火墻的主要作用有:
(1)防火墻可以強(qiáng)化計(jì)算機(jī)內(nèi)部的安全系統(tǒng)。
(2)能對(duì)網(wǎng)絡(luò)上的所有活動(dòng)進(jìn)行有效記錄。
(3)防火墻可以保護(hù)網(wǎng)絡(luò)用戶點(diǎn),可以防止有效防止用戶網(wǎng)絡(luò)信息的泄露。
(4)防火墻也是一個(gè)安全性能很高的檢查站,所有進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的信息都必須經(jīng)過它的審核,只有安全的信息訪問才可能進(jìn)入電腦之中;而對(duì)可疑的網(wǎng)絡(luò),防火墻會(huì)把它拒絕在電腦之外。因此,建立網(wǎng)絡(luò)防火墻可以對(duì)網(wǎng)絡(luò)通信中的產(chǎn)生的數(shù)據(jù)流進(jìn)行有效檢測(cè)和管理,能使合法的信息得到合法的傳輸,從而有效的防止了非法信息的入侵,避免了計(jì)算機(jī)內(nèi)部重要的信息被黑客盜取或篡改。
2.3信息加密計(jì)算機(jī)網(wǎng)絡(luò)的信息安全通常主要使用的防護(hù)技術(shù)是信息加密。它主要是對(duì)信息進(jìn)行傳輸之前,通過信息加密的算法進(jìn)行操作,進(jìn)而提高網(wǎng)絡(luò)使用安全。在電腦中使用信息加密的方式,可以有效的降低網(wǎng)站訪問權(quán)限,而加密設(shè)備也只有通過利用密鑰交換原始信息,才可以獲得到密文的,并把密文轉(zhuǎn)變成原始信息的整個(gè)過程被稱作解密。在實(shí)際的操作過程中,硬件上加密和解密的設(shè)備類型必須匹配,軟件上加密和解算法也要同時(shí)符合要求。
2.4安裝入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和對(duì)其相應(yīng)處理的系統(tǒng)軟件。它是專門為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)置和配置的一種可以及時(shí)發(fā)現(xiàn)并報(bào)告計(jì)算機(jī)內(nèi)部異常現(xiàn)象的技術(shù),也是一種應(yīng)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)手段。而入侵檢測(cè)也一般被認(rèn)為是防火墻的第二道安全閘門,它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)中收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。并在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。因此,入侵檢測(cè)系統(tǒng)能有效防止網(wǎng)絡(luò)信息被泄露等問題的發(fā)生。
3結(jié)束語
篇2
對(duì)一些安全企業(yè)而言,這場(chǎng)變革也許會(huì)給他們帶來更大困惑,因?yàn)檫@場(chǎng)變革意味著,企業(yè)自身原有的技術(shù)水平、商業(yè)模式都將受到新的挑戰(zhàn)。而面對(duì)變化,并非所有企業(yè)都能適應(yīng)。
今天,我們常常會(huì)聽到一些安全企業(yè)抱怨,賣硬件不掙錢了,參與者越來越多了,競(jìng)爭越來越激烈了。下一步該如何是好?是不斷壓縮成本,還是繼續(xù)擴(kuò)充銷售隊(duì)伍?也許都不是。換一個(gè)思路,或許你能發(fā)現(xiàn)一片新的藍(lán)海。
應(yīng)用安全進(jìn)入大眾視野
“泄密門”事件發(fā)生后,信息安全問題已經(jīng)不再只是被安全從業(yè)人員所關(guān)注,而是進(jìn)入了更多普通民眾的視野。實(shí)際上,隨著物聯(lián)網(wǎng)技術(shù)的逐步成熟,與RFID(射頻識(shí)別)相關(guān)的應(yīng)用正越來越多地滲透到普通人的生活中,如:市民公交卡、電卡、酒店門卡等。與此同時(shí),也有越來越多與普通人生活密切相關(guān)的安全事件被曝光,如:公交卡被破解、手機(jī)被竊聽等。
目前,黑客攻擊已經(jīng)呈現(xiàn)出向物聯(lián)網(wǎng)應(yīng)用領(lǐng)域發(fā)展的趨勢(shì),而要防范物聯(lián)網(wǎng)領(lǐng)域的攻擊,僅靠現(xiàn)有的安全手段還很難做到,這讓廣大民眾感受到了更多的安全威脅。
民眾的安全意識(shí)在一定程度上決定著安全市場(chǎng)的走向,并將給安全行業(yè)帶來新的變化。有人說,國內(nèi)很多安全項(xiàng)目是事件驅(qū)動(dòng)型的,往往在發(fā)生某個(gè)安全事故后,相關(guān)領(lǐng)域的問題才會(huì)真正受到關(guān)注,由此帶動(dòng)安全細(xì)分領(lǐng)域的發(fā)展。最近發(fā)生的互聯(lián)網(wǎng)企業(yè)“泄密門”事件可能會(huì)再次證實(shí)這一點(diǎn)。
東軟集團(tuán)股份有限公司網(wǎng)絡(luò)安全營銷中心副總經(jīng)理曹鵬認(rèn)為,2012年,安全產(chǎn)業(yè)將出現(xiàn)的一個(gè)趨勢(shì)是,與應(yīng)用相關(guān)的安全產(chǎn)品和解決方案,將會(huì)受到用戶更多的重視,市場(chǎng)上將會(huì)推出更多針對(duì)應(yīng)用的安全產(chǎn)品和解決方案。而在過去,用戶更多只是將焦點(diǎn)放在安全設(shè)備的部署上,這也是諸多安全企業(yè)一直以出售設(shè)備為主要經(jīng)營方向的一個(gè)主要原因。
SOC下一站:互聯(lián)網(wǎng)信息監(jiān)控
面對(duì)新的市場(chǎng)走向,安全廠商該如何抓住新的機(jī)遇?東軟安全正在進(jìn)行積極的嘗試。曹鵬表示,新的一年,東軟安全將積極推動(dòng)云計(jì)算、互聯(lián)網(wǎng)和移動(dòng)終端市場(chǎng)的緊密結(jié)合,依托云計(jì)算應(yīng)用來提供安全應(yīng)用服務(wù),這也將是東軟安全未來一個(gè)重要的發(fā)展方向。2012年,東軟安全將鼓足馬力,在已經(jīng)成熟的SOC(安全運(yùn)維管理平臺(tái))產(chǎn)品基礎(chǔ)上,將SOC應(yīng)用推廣到互聯(lián)網(wǎng)監(jiān)控上,為更廣泛的用戶提供互聯(lián)網(wǎng)信息監(jiān)控、輿情監(jiān)控、應(yīng)用監(jiān)控等服務(wù)。未來,東軟安全的用戶將不再只限于政府機(jī)構(gòu)或大型企業(yè),中小企業(yè)甚至廣大普通網(wǎng)民都將成為其服務(wù)的對(duì)象。
篇3
截至2014年6月底,作為非P2P網(wǎng)絡(luò)小額貸款的典型代表,阿里金融旗下的小額貸款公司累計(jì)發(fā)放貸款超過2000億元,服務(wù)小微企業(yè)達(dá)80萬家。眾籌融資。截至2014年6月底,全國約有眾籌融資平臺(tái)100家,其中“天使匯”自創(chuàng)立以來累計(jì)有8000個(gè)創(chuàng)業(yè)項(xiàng)目,創(chuàng)業(yè)者會(huì)員超過20000人,融資總額超過2.5億元。基于互聯(lián)網(wǎng)的基金銷售。截至2014年9月底,支付寶平臺(tái)的“余額寶”規(guī)模達(dá)5349億元,用戶數(shù)增至1.49億,天弘基金由此成為國內(nèi)規(guī)模最大的基金管理公司。
二、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分析
互聯(lián)網(wǎng)金融的迅猛發(fā)展,在給我國經(jīng)濟(jì)金融帶來活力、給大眾帶來便利的同時(shí),也存在著大量的風(fēng)險(xiǎn)隱患。同所有金融業(yè)務(wù)一樣,互聯(lián)網(wǎng)金融存在流動(dòng)性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、洗錢風(fēng)險(xiǎn)等,在此,本文僅從信息安全的角度分析互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)。
(一)客戶端安全認(rèn)證風(fēng)險(xiǎn)。客戶端通常采用用戶名和密碼方式進(jìn)行認(rèn)證,用戶計(jì)算機(jī)在感染病毒、木馬程序或被黑客攻擊后,用戶的賬戶、密碼、驗(yàn)證碼等敏感信息會(huì)在未經(jīng)安全認(rèn)證的情況下,通過鍵盤記錄或屏幕錄制等方式,被發(fā)送至黑客指定服務(wù)器的后端,嚴(yán)重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全。
(二)信息通信風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融業(yè)務(wù)通過網(wǎng)絡(luò)在銀行、互聯(lián)網(wǎng)金融機(jī)構(gòu)、用戶之間進(jìn)行數(shù)據(jù)傳輸,數(shù)據(jù)傳輸過程要求進(jìn)行數(shù)據(jù)加密。網(wǎng)絡(luò)傳輸系統(tǒng)被侵入或者加密算法被黑客攻破,將導(dǎo)致用戶的資金、賬號(hào)、密碼在網(wǎng)絡(luò)中以明文傳輸,造成客戶信息泄露,嚴(yán)重影響客戶資金及信息安全。
(三)系統(tǒng)漏洞風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)無論采用Java技術(shù)還是其他技術(shù)進(jìn)行開發(fā),均可能存在一些系統(tǒng)漏洞和安全隱患。黑客會(huì)搜尋并利用系統(tǒng)漏洞進(jìn)行攻擊來獲得非法利益,給互聯(lián)網(wǎng)金融業(yè)務(wù)帶來巨大的信息安全風(fēng)險(xiǎn)。
(四)數(shù)據(jù)安全風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融業(yè)務(wù)數(shù)據(jù)要求絕對(duì)安全和保密。用戶基本信息、支付信息、資金信息、業(yè)務(wù)處理信息、數(shù)據(jù)交換信息等丟失、泄露和被篡改,都會(huì)給商業(yè)銀行及互聯(lián)網(wǎng)金融機(jī)構(gòu)帶來不可估量的損失。在互聯(lián)網(wǎng)的開放式環(huán)境中,互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)應(yīng)確保數(shù)據(jù)輸入和傳輸?shù)耐暾浴踩耘c可靠性,防止對(duì)數(shù)據(jù)的非法篡改,實(shí)現(xiàn)對(duì)數(shù)據(jù)非法操作的監(jiān)控與制止。
(五)系統(tǒng)應(yīng)急風(fēng)險(xiǎn)。目前,大多數(shù)互聯(lián)網(wǎng)金融機(jī)構(gòu)在系統(tǒng)建設(shè)和運(yùn)行中,特別是尚未納入監(jiān)管體系的P2P等機(jī)構(gòu),不能嚴(yán)格執(zhí)行應(yīng)急演練計(jì)劃。電力中斷、地震、洪水等災(zāi)害的發(fā)生,將導(dǎo)致系統(tǒng)數(shù)據(jù)丟失,給互聯(lián)網(wǎng)金融機(jī)構(gòu)造成巨大損失。
(六)內(nèi)部控制風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融內(nèi)控制度是為了保護(hù)金融資產(chǎn)的安全完整,形成的一系列具有控制職能的方法、措施和程序。互聯(lián)網(wǎng)金融業(yè)務(wù)內(nèi)控制度建設(shè)或執(zhí)行不到位,會(huì)導(dǎo)致業(yè)務(wù)操作處理過程中出現(xiàn)安全隱患,如由單個(gè)系統(tǒng)管理員重置客戶密碼或調(diào)整客戶賬戶信息等,將造成互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)。
(七)外包管理風(fēng)險(xiǎn)。由于專業(yè)技術(shù)人員不足,許多互聯(lián)網(wǎng)金融機(jī)構(gòu)通過購買第三方外部服務(wù)的方式來獲取技術(shù)支持。外包服務(wù)管理不到位、外包服務(wù)公司經(jīng)營不善或破產(chǎn),都會(huì)給互聯(lián)網(wǎng)金融機(jī)構(gòu)帶來數(shù)據(jù)泄密的風(fēng)險(xiǎn),嚴(yán)重影響互聯(lián)網(wǎng)金融業(yè)務(wù)安全穩(wěn)定運(yùn)行。
(八)操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)來源于機(jī)構(gòu)內(nèi)部員工或用戶的錯(cuò)誤操作、惡意操作。互聯(lián)網(wǎng)金融機(jī)構(gòu)員工對(duì)業(yè)務(wù)不熟悉,可能導(dǎo)致業(yè)務(wù)操作風(fēng)險(xiǎn),從而危及互聯(lián)網(wǎng)金融業(yè)務(wù)的總體安全。同樣,互聯(lián)網(wǎng)金融業(yè)務(wù)也可能因?yàn)榭蛻羧狈W(wǎng)絡(luò)安全知識(shí)、安全意識(shí)淡薄而面臨相當(dāng)高的操作風(fēng)險(xiǎn)。
(九)法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)來源于網(wǎng)上交易過程中違反相關(guān)法律、法規(guī)和制度,以及未能遵守有關(guān)權(quán)利義務(wù)的規(guī)定。電子商務(wù)和互聯(lián)網(wǎng)金融業(yè)務(wù)在我國正處于加快發(fā)展階段,政府相關(guān)法律法規(guī)對(duì)網(wǎng)上交易權(quán)利與義務(wù)的規(guī)定仍不清晰,互聯(lián)網(wǎng)金融存在著相當(dāng)大的法律風(fēng)險(xiǎn)。
三、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范
(一)構(gòu)建互聯(lián)網(wǎng)金融信息安全保障體系。一是改善互聯(lián)網(wǎng)金融的運(yùn)行環(huán)境。在硬件配置方面,加大對(duì)計(jì)算機(jī)信息安全設(shè)備的投入,增強(qiáng)系統(tǒng)的抗攻擊、防病毒能力;在系統(tǒng)運(yùn)行方面,通過身份識(shí)別、分級(jí)授權(quán)、短信驗(yàn)證等多種登錄方式,限制非法用戶登錄互聯(lián)網(wǎng)金融網(wǎng)站。二是加強(qiáng)數(shù)據(jù)安全管理。將互聯(lián)網(wǎng)金融納入現(xiàn)代金融體系的發(fā)展規(guī)劃,制訂統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范;利用數(shù)字證書與加密技術(shù)保障互聯(lián)網(wǎng)金融業(yè)務(wù)的交易主體的信息安全,防范交易過程中的不法行為。三是開發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)。大力發(fā)展國產(chǎn)加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù),提高信息系統(tǒng)的安全技術(shù)水平和關(guān)鍵設(shè)備的安全防御能力,保護(hù)互聯(lián)網(wǎng)金融安全。
(二)健全互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)管理體系。一是加強(qiáng)互聯(lián)網(wǎng)金融機(jī)構(gòu)的內(nèi)部控制。互聯(lián)網(wǎng)金融機(jī)構(gòu)應(yīng)制定完備的計(jì)算機(jī)安全管理辦法和互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防范制度,加強(qiáng)制度學(xué)習(xí)落實(shí),完善業(yè)務(wù)操作規(guī)程;充實(shí)內(nèi)部科技力量,建立從事防范互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的專業(yè)技術(shù)隊(duì)伍。二是加快社會(huì)信用體系建設(shè)。以人民銀行的企業(yè)、個(gè)人征信系統(tǒng)為基礎(chǔ),建立客觀全面的企業(yè)、個(gè)人信用評(píng)估體系和電子商務(wù)身份認(rèn)證體系,避免互聯(lián)網(wǎng)金融業(yè)務(wù)提供者因信息不對(duì)稱作出不利選擇;針對(duì)從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)建立信用評(píng)價(jià)體系,降低互聯(lián)網(wǎng)金融業(yè)務(wù)的不確定性,避免客戶因不了解互聯(lián)網(wǎng)金融機(jī)構(gòu)的業(yè)務(wù)服務(wù)質(zhì)量而作出逆向選擇。
(三)加強(qiáng)防范互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法制體系建設(shè)。一是加大互聯(lián)網(wǎng)金融的立法力度。及時(shí)制定和頒布互聯(lián)網(wǎng)金融法律法規(guī),在電子交易的合法性、電子商務(wù)的安全性以及禁止利用互聯(lián)網(wǎng)犯罪等方面加快立法,明晰互聯(lián)網(wǎng)金融業(yè)務(wù)各交易主體的權(quán)利和義務(wù)。二是修改完善現(xiàn)行法律法規(guī)。修訂現(xiàn)有法律法規(guī)中不適合互聯(lián)網(wǎng)金融發(fā)展的部分,對(duì)利用互聯(lián)網(wǎng)實(shí)施金融犯罪的行為加大量刑力度,明確造成互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)應(yīng)承擔(dān)的法律責(zé)任。三是制定網(wǎng)絡(luò)公平交易規(guī)則。在識(shí)別數(shù)字簽名、保存電子交易憑證、保護(hù)消費(fèi)者個(gè)人信息、明確交易主體的責(zé)任等方面作出詳細(xì)規(guī)定,確保互聯(lián)網(wǎng)金融業(yè)務(wù)的有序開展。
篇4
互聯(lián)網(wǎng)金融主要有以下特點(diǎn):一是資源開放性,基于互聯(lián)網(wǎng)開放共享的特點(diǎn),通過大數(shù)據(jù)、云計(jì)算等互聯(lián)網(wǎng)技術(shù),對(duì)海量信息進(jìn)行檢索、整理和組織,進(jìn)而扁平化互聯(lián)網(wǎng)信息資源,以滿足對(duì)金融信息的需求,使用戶獲得金融信息的方式更便捷;二是成本低、效率高,通過P2P直接交易進(jìn)行金融資源的優(yōu)化配置,使資金供求信息在互聯(lián)網(wǎng)中形成“池”效應(yīng),資金供求雙方可以通過網(wǎng)絡(luò)平成交易,無傳統(tǒng)中介、無交易成本,通過大數(shù)據(jù)的分析和挖掘,能夠更快更好地完成風(fēng)險(xiǎn)評(píng)估,業(yè)務(wù)處理速度更快;三是發(fā)展速度快,依托于大數(shù)據(jù)、云計(jì)算和電子商務(wù)的發(fā)展,互聯(lián)網(wǎng)金融得到了快速成長,出現(xiàn)了眾多互聯(lián)網(wǎng)金融新模式,如互聯(lián)網(wǎng)支付、P2P網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)小額貸款、眾籌融資等;四是風(fēng)險(xiǎn)大,由于缺乏金融風(fēng)險(xiǎn)控制經(jīng)驗(yàn),我國信用體系尚不完善,互聯(lián)網(wǎng)金融的相關(guān)法律不健全,互聯(lián)網(wǎng)金融違約成本較低,互聯(lián)網(wǎng)金融的普惠特點(diǎn)容易誘發(fā)惡意騙貸、卷款跑路等風(fēng)險(xiǎn)問題,其傳染隱蔽性、擴(kuò)展性的特點(diǎn),可能會(huì)波及整個(gè)金融市場(chǎng),甚至引發(fā)金融風(fēng)險(xiǎn)。
二、互聯(lián)網(wǎng)金融信息安全概況
一是互聯(lián)網(wǎng)金融企業(yè)自身的信息安全相對(duì)于傳統(tǒng)金融企業(yè)仍較薄弱,其中不完善的密鑰管理及加密技術(shù)將會(huì)給互聯(lián)網(wǎng)金融數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性帶來嚴(yán)重影響,如2013年4月,豐達(dá)財(cái)富P2P網(wǎng)貸平臺(tái)遭到持續(xù)攻擊,網(wǎng)站癱瘓5分鐘,2014年3月網(wǎng)貸之家官網(wǎng)遭到惡意攻擊等。二是互聯(lián)網(wǎng)金融企業(yè)自身的內(nèi)部風(fēng)險(xiǎn)控制亟待提高,管理也存在較大局限性,互聯(lián)網(wǎng)金融企業(yè)雖然可以依據(jù)大數(shù)據(jù)來分析用戶的行為,監(jiān)管各種交易風(fēng)險(xiǎn),但是這些更多的是對(duì)微觀層面的控制,很難從宏觀上進(jìn)行監(jiān)控,如2013年8月的光大證券烏龍指事件。三是用戶認(rèn)識(shí)度不高,用戶對(duì)互聯(lián)網(wǎng)金融借助的大數(shù)據(jù)云技術(shù)概念和技術(shù)缺乏了解,沒有考慮自身的需要,完全照搬國外經(jīng)驗(yàn),以致資源利用率不高,導(dǎo)致人力物力財(cái)力的浪費(fèi)。四是消費(fèi)者信息安全防范意識(shí)仍舊薄弱,如點(diǎn)擊不明鏈接,遭受木馬攻擊,導(dǎo)致泄露支付賬號(hào)和密碼以及消費(fèi)者身份信息等。
三、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分類
1.信息技術(shù)風(fēng)險(xiǎn)
一是計(jì)算機(jī)客戶端安全風(fēng)險(xiǎn),目前互聯(lián)網(wǎng)金融客戶端基本采用用戶名和密碼進(jìn)行登陸的方式,缺乏傳統(tǒng)金融行業(yè)的動(dòng)態(tài)口令、U盾等輔助安全手段,一旦客戶端感染病毒、木馬等惡意程序?qū)?yán)重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全。二是網(wǎng)絡(luò)通信風(fēng)險(xiǎn),在互聯(lián)網(wǎng)環(huán)境下,交易信息通過網(wǎng)絡(luò)傳輸,部分互聯(lián)網(wǎng)金融平臺(tái)并沒有在“傳輸、存儲(chǔ)、使用、銷毀”等環(huán)節(jié)建立保護(hù)敏感信息的完整機(jī)制,互聯(lián)網(wǎng)金融中的數(shù)據(jù)傳輸和傳輸?shù)冗^程的加密算法,一旦被攻破,將造成客戶的資金、賬號(hào)和密碼等的泄露,給互聯(lián)網(wǎng)金融信息安全造成嚴(yán)重影響。三是互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫存在漏洞風(fēng)險(xiǎn),互聯(lián)網(wǎng)平臺(tái)面臨網(wǎng)頁掛馬、數(shù)據(jù)篡改、DDoS攻擊、病毒等信息安全風(fēng)險(xiǎn),數(shù)據(jù)庫系統(tǒng)存在越權(quán)使用、權(quán)限濫用等安全威脅。
2.業(yè)務(wù)管理類風(fēng)險(xiǎn)
一是應(yīng)急管理風(fēng)險(xiǎn),絕大多數(shù)互聯(lián)網(wǎng)金融企業(yè)沒有較好且完備的應(yīng)急管理計(jì)劃和災(zāi)備系統(tǒng),業(yè)務(wù)連續(xù)性較差,一旦發(fā)生電力中斷、地震等災(zāi)害,將給公司造成非常大的損失乃至導(dǎo)致破產(chǎn)。二是內(nèi)控管理風(fēng)險(xiǎn),互聯(lián)網(wǎng)金融企業(yè)大多存在內(nèi)控制度的建設(shè)不完善和執(zhí)行力欠缺的問題,員工的不當(dāng)操作以及內(nèi)部控制的失敗,可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時(shí)導(dǎo)致不可預(yù)期的損失。三是外包管理風(fēng)險(xiǎn),目前大多數(shù)互聯(lián)網(wǎng)金融企業(yè)基本采用外包的形式為企業(yè)提供業(yè)務(wù)或技術(shù)支持。如果缺乏業(yè)務(wù)外包管理制度或未明確業(yè)務(wù)外包范圍,將導(dǎo)致不宜外包的核心業(yè)務(wù)進(jìn)行外包,出現(xiàn)泄密風(fēng)險(xiǎn)。四是法律風(fēng)險(xiǎn),目前有關(guān)互聯(lián)網(wǎng)金融的法律法規(guī)不完善,缺乏監(jiān)管措施,這些將影響互聯(lián)網(wǎng)金融的健康發(fā)展。
四、構(gòu)建互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)體系
1.建全互聯(lián)網(wǎng)金融監(jiān)管的法律法規(guī)
一是完善互聯(lián)網(wǎng)金融法律法規(guī),制定互聯(lián)網(wǎng)金融信息安全行業(yè)標(biāo)準(zhǔn),提高互聯(lián)網(wǎng)金融企業(yè)的安全準(zhǔn)入門檻,明確互聯(lián)網(wǎng)金融企業(yè)的法律地位和金融監(jiān)管部門以及政府監(jiān)管職責(zé)和互聯(lián)網(wǎng)金融的準(zhǔn)入和退出機(jī)制,從而搭建起互聯(lián)網(wǎng)金融法律體系。二是構(gòu)建包含一行三會(huì)、司法和稅務(wù)等多部門的多層次、跨行業(yè)、跨區(qū)域的互聯(lián)網(wǎng)金融監(jiān)管體系。三是提升互聯(lián)網(wǎng)金融消費(fèi)者權(quán)益保護(hù)力度,加強(qiáng)信用環(huán)境建設(shè)和完善信息披露制度,暢通互聯(lián)網(wǎng)金融消費(fèi)的投訴受理渠道,逐步完善互聯(lián)網(wǎng)金融消費(fèi)者權(quán)益保護(hù)的法律制度框架,建立消費(fèi)者保護(hù)的協(xié)調(diào)合作機(jī)制。
2.建立互聯(lián)網(wǎng)金融信息安全技術(shù)標(biāo)準(zhǔn)
建立互聯(lián)網(wǎng)金融信息安全技術(shù)標(biāo)準(zhǔn),增強(qiáng)互聯(lián)網(wǎng)金融企業(yè)的協(xié)調(diào)聯(lián)系機(jī)制,加強(qiáng)信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)和預(yù)防工作,加快與國際上有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和規(guī)范對(duì)接。整合資源,建立以客戶為中心的互聯(lián)網(wǎng)金融信息安全數(shù)據(jù)庫,以實(shí)現(xiàn)數(shù)據(jù)的歸類整理分析和實(shí)時(shí)監(jiān)控業(yè)務(wù)流程。
3.加強(qiáng)互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)
目前我國互聯(lián)網(wǎng)金融系統(tǒng)核心技術(shù)缺少自主知識(shí)產(chǎn)權(quán),加之“棱鏡門”的出現(xiàn),使我國互聯(lián)網(wǎng)金融計(jì)算機(jī)系統(tǒng)存在較大的風(fēng)險(xiǎn)隱患。因此,必須加強(qiáng)互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè),在核心軟硬件上去除“IOE”,開發(fā)具有高度自主知識(shí)產(chǎn)權(quán)的核心技術(shù),使在互聯(lián)網(wǎng)金融的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)使用國產(chǎn)化軟硬件設(shè)備,提升互聯(lián)網(wǎng)金融的信息安全風(fēng)險(xiǎn)防范能力,加大對(duì)信息安全技術(shù)的投入,以信息安全等級(jí)保護(hù)為基礎(chǔ),建立基于云計(jì)算和大數(shù)據(jù)的標(biāo)準(zhǔn)體系,應(yīng)用PDCA的思想,從整個(gè)信息系統(tǒng)生命周期來實(shí)現(xiàn)互聯(lián)網(wǎng)金融長期有效的安全保障。
4.建設(shè)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)急體系
篇5
一、互聯(lián)網(wǎng)金融時(shí)代,金融信息安全面臨的主要挑戰(zhàn)
互聯(lián)網(wǎng)金融信息安全不僅面臨著互聯(lián)網(wǎng)自身存在的安全風(fēng)險(xiǎn),還面臨著金融業(yè)務(wù)新技術(shù)與新形勢(shì)的挑戰(zhàn),后者也為互聯(lián)網(wǎng)金融的發(fā)展提供了諸多發(fā)展障礙。1、互聯(lián)網(wǎng)金融信息安全保障體系的建設(shè)速度滯后于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展速度。由于互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與發(fā)展,為金融業(yè)務(wù)提供了全新的發(fā)展平臺(tái)與端口,眾多理財(cái)、保險(xiǎn)類互聯(lián)網(wǎng)金融業(yè)務(wù)乘著互聯(lián)網(wǎng)技術(shù)的發(fā)展態(tài)勢(shì)不斷涌出,在相關(guān)的金融信息安全保障體系尚未建立與完善之際,這種互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無疑是一種如履薄冰的繁榮。網(wǎng)絡(luò)病毒的侵襲使得這種互聯(lián)網(wǎng)金融業(yè)務(wù)的安全運(yùn)行成為了一種偶然,如果不能及時(shí)構(gòu)建嚴(yán)密的金融信息安全保障體系,那么互聯(lián)網(wǎng)金融的發(fā)展則會(huì)變成無稽之談。2、層出不窮的互聯(lián)技術(shù)應(yīng)用是當(dāng)前金融信息安全面臨的最大挑戰(zhàn)。由于第三方支付平臺(tái)的出現(xiàn)以及大數(shù)據(jù)等新興分析技術(shù)的興起,打破了傳統(tǒng)金融業(yè)務(wù)的運(yùn)行機(jī)制,也為消費(fèi)者的金融信息安全增添了更多威脅。互聯(lián)技術(shù)應(yīng)用已經(jīng)成為互聯(lián)網(wǎng)金融發(fā)展的重要支撐,因此必須為其制定出相應(yīng)的安全管理策略,來保證其安全運(yùn)行。3、網(wǎng)絡(luò)安全防控是互聯(lián)網(wǎng)金融信息安全防范的難點(diǎn)。互聯(lián)網(wǎng)金融發(fā)展面臨的另一重要安全隱患便是互聯(lián)網(wǎng)自身存在的安全漏洞。互聯(lián)網(wǎng)由于其自身的開放性和匿名性特點(diǎn),為許多網(wǎng)上金融犯罪提供了便利,這也是互聯(lián)網(wǎng)金融信息安全防范的重難點(diǎn)。要想依附互聯(lián)網(wǎng)這一平臺(tái)展開相關(guān)金融業(yè)務(wù),必須在網(wǎng)絡(luò)安全防控方面有所作為。
二、相關(guān)對(duì)策建議
1、完善頂層設(shè)計(jì),盡快構(gòu)建適應(yīng)互聯(lián)網(wǎng)金融發(fā)展需要的金融信息安全保障體系。互聯(lián)網(wǎng)金融的安全平穩(wěn)運(yùn)行離不開相關(guān)保障體系的保駕護(hù)航,我國當(dāng)前已經(jīng)存在的金融信息安全保障體系主要是根據(jù)傳統(tǒng)金融信息安全問題而建立的,這顯然已經(jīng)不適應(yīng)當(dāng)前發(fā)展得日新月異的互聯(lián)網(wǎng)金融的信息安全需要。所以,國家必須做好相關(guān)頂層設(shè)計(jì),在安全保障技術(shù)方面提供最嚴(yán)密、最尖端的技術(shù)支持,加快金融信息安全方面的人才建設(shè),在對(duì)當(dāng)前金融信息安全保障體系進(jìn)行完善的前提下,時(shí)刻關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的整體發(fā)展態(tài)勢(shì),以實(shí)現(xiàn)金融信息安全問題的有效預(yù)測(cè)與防范。2、加快安全網(wǎng)絡(luò)體系建設(shè),最大限度提升金融網(wǎng)絡(luò)防御攻擊的水平。作為互聯(lián)網(wǎng)金融業(yè)務(wù)發(fā)展依附的主要平臺(tái),互聯(lián)網(wǎng)有必要進(jìn)一步減少自身存在的安全隱患,從而為金融網(wǎng)絡(luò)的自身防御提供高安全系數(shù)的保障。互聯(lián)網(wǎng)可基于大數(shù)據(jù)分析,對(duì)于不同的金融業(yè)務(wù)平臺(tái)進(jìn)行相關(guān)數(shù)據(jù)分析,為互聯(lián)網(wǎng)金融業(yè)務(wù)所的平臺(tái)進(jìn)行信用評(píng)估,從而為消費(fèi)者進(jìn)行選擇時(shí)提供相關(guān)參考性意見。3、加強(qiáng)對(duì)新生金融實(shí)體從事互聯(lián)網(wǎng)金融業(yè)務(wù)的信息安全保障。新生金融實(shí)體開通互聯(lián)網(wǎng)金融業(yè)務(wù)時(shí),在很大程度上會(huì)存在信息安全保障不到位的現(xiàn)象,因此,國家需要對(duì)這些新生互聯(lián)網(wǎng)金融業(yè)務(wù)進(jìn)行相關(guān)審批,制定出相關(guān)的考核檢驗(yàn)標(biāo)準(zhǔn),考核檢驗(yàn)新生互聯(lián)網(wǎng)金融業(yè)務(wù)的整體發(fā)展實(shí)力以及相關(guān)安全保障體系的建設(shè)與投入,嚴(yán)格遵守為消費(fèi)者負(fù)責(zé)的態(tài)度,為我國的互聯(lián)網(wǎng)金融發(fā)展的大環(huán)境保駕護(hù)航。4、積極探索適合監(jiān)管互聯(lián)網(wǎng)金融的金融信息安全防范措施。由于我國互聯(lián)網(wǎng)金融的發(fā)展處在發(fā)展初期,因此缺乏相關(guān)管理經(jīng)驗(yàn),所以,我國可以借助國外先進(jìn)互聯(lián)網(wǎng)金融信息安全管理經(jīng)驗(yàn),對(duì)我國的互聯(lián)網(wǎng)金融信息安全保障體系建設(shè)提供相應(yīng)的支持。還可以展開國際互聯(lián)網(wǎng)金融信息安全管理合作,因?yàn)榛ヂ?lián)網(wǎng)金融是面向世界各國的業(yè)務(wù),單純依靠一個(gè)國家的力量無法對(duì)涉及國際金融信息安全的問題實(shí)現(xiàn)有效處理。
三、結(jié)語
