發布時間:2024-04-10 14:45:30
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡金融應用樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
論文摘要:金融機構網上業務的飛速發展,一方面使人們充分享受到網上金融服務帶來的便利性,另一方面,網絡應用層安全問題也日益受到人們的關注,成為金融機構亞待解決的問題。本文主要探討了金融部門網絡應用層安全現狀和存在的問題,并提出了防范網絡應用層安全問題的對策。
如今,金融部門越來越多的關鍵業務必須通過網絡進行,尤其是網上銀行、網上證券等新興業務對網絡的依賴性更強。然而,面對日益猖撅的黑客攻擊,如計算機病毒、垃圾郵件、網頁篡改、釣魚網站等,網絡應用層安全問題已經成為金融部門的頭等大事,也是必須要解決的問題。本文主要探討金融部門網絡應用層安全現狀和存在的問題,以及建設應用層安全防范體系的技術要求與管理要求。
一、金融部門網絡應用層安全現狀
網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不會遭到偶爾的或者惡意的破壞、更改、泄露,系統能夠連續、可靠、正常地運行,網絡服務不中斷。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的邊緣性綜合學科。根據美國信息保障技術框架(iatf>給出的信息安全分層模型,信息安全體系結構如圖1所示。
近年來,隨著新設備的應用、新技術的發展和各種標準建設的開展,金融部門在物理安全、系統安全、網絡安全防范等方面取得了長足的進步。但是,由于網絡采用tcp/ip開放協議,協議本身的漏洞和網絡技術的開放性,給信息安全帶來了巨大的隱患。此外,隨著金融部門網上增值業務的開展,特別是與網絡相關的各種網絡增值服務的不斷增加,金融部門信息安全日益受到質疑和挑戰。
二、金融部門網絡應用層存在的安全問題
當前,金融部門網上信息系統受到來自公共互聯網絡的各類攻擊和病毒人侵,對金融信息系統應用安全帶來了威脅和挑戰,如圖2所示。
(一)計算機病毒互聯網化、深度化、產業化帶來的威脅
根據瑞星公司《2008年度中國大陸地區電腦病毒疫情&互聯網安全報告》,2008年的病毒數量呈現出幾何級數的增長,比2007年增長12倍以上,其中木馬病毒5 903 695個,后門病毒1 863 722個,兩者之和超過776萬,占總體病毒的83.40}0。這些病毒都以竊取用戶網銀、網游賬號等虛擬財產為主,帶有明顯的經濟利益特征。2008年11月,中國金融認證中心對外《2008中國網上銀行調查報告》,報告顯示,2008年全國個人網銀用戶比例為19.9%,企業網銀用戶的比例達到42.8%,企業規模越大,使用網銀的比例就越高。但是,安全性仍然是用戶選擇網銀時最看重的因素。
(二)黑客人侵攻擊
當前,金融部門主要采用傳統的被動防御技術阻止黑客的人侵,通過采用防火墻、入侵檢測、防病毒網關、漏洞掃描、災難恢復等手段對重要金融信息系統進行防護。但隨著網絡攻擊的自動化、智能化、手段多樣化,這種靜態的、被動的基于特征庫的技術防御架構已經遠遠落后于網絡攻擊技術的發展,難以從根本上解決網絡安全問題。
(三)網頁篡改技術攻擊
近年來,由于黑客技術日益泛濫,越來越多的網頁篡改技術可以輕易穿透防火墻,繞過人侵檢測等安全設施。當前網頁篡改技術主要包括以下幾個方面。
1.利用各種漏洞進行木馬植人,然后利用木馬程序進行文件篡改。
2利用竊聽或者暴力破解的方法獲取網站合法管理員的用戶名、口令,然后以網站管理員的身份進行網頁篡改活動。
3.利用病毒進行攻擊。
4.網站管理員沒有對網站進行有效的管理和配置,特別是用戶名、密碼資源管理混亂,攻擊者往往利用這些漏洞進行網站攻擊,獲取權限,篡改網站。
網上拓展業務網頁被篡改將影響業務的正常運行,嚴重影響企業的聲譽。
(四)網絡釣魚技術攻擊
網絡釣魚者通過建立域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸人賬號和密碼信息,然后通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金,從而引起嚴重的社會問題。
三、金融部門網絡應用層安全問題的防范對策
針對上述金融部門網絡應用層存在的安全問題,在推廣金融信息系統安全等級保護的過程中,需要對各種安全風險進行合規性檢查和風險評估,尋找防范各種應用風險的技術要求和管理要求。
(一)金融信息系統保障體系的技術要求
在經歷了網絡建設、數據大集中、網絡安全基礎設施等階段后,為了能夠進一步滿足金融信息系統應用層安全的需要,構建起更加有效的整體防護體系。在技術方面,應該將更多的前沿技術融入到產品中,研發出效率更高、更加智能的反病毒引擎。同時,把防病毒、防垃圾郵件、防網頁篡改、防釣魚網站欺騙、防黑客攻擊、防火墻等功能進行有效集成,從而增強金融信息系統防范各種風險的能力。
1.反病毒技術
伴隨著網站掛馬傳播病毒、應用軟件漏洞、釣魚攻擊、rootkit病毒、僵尸網絡等安全隱患的持續增長,反病毒軟件處理互聯網問題的能力也持續得到增強。計算機病毒自動掃描技術從傳統的、被動的特征代碼技術,校驗和技術朝智能型、主動型的啟發式掃描技術,行為監測技術,虛擬機技術的方向發展。但面對“病毒產業”的互聯網化,僅靠一種防計算機病毒技術已經不能對金融系統信息網絡起到很好的保護作用。因此,金融部門網上銀行、網上證券等網上拓展業務必須采用立體式安全防護體系,通過網絡網關、互聯網防護、服務器防護和客戶端防護,綜合利用各種前沿技術,建立金融信息系統反病毒工作的“深層防護安全模型”,在計算機病毒進人金融信息系統之前就將其屏蔽,從而確保金融信息系統網絡安全。
2.主動防御技術
主動防御技術作為一種新的對抗網絡攻擊的技術,采用了完全不同于傳統防御手段的防御思想和技術,克服了傳統被動防御的不足。在主動防御技術體系中,由防護技術(邊界控制、身份認證、病毒網關、漏洞掃描)、檢測技術、預測技術、響應技術(人侵追蹤、攻擊吸收與轉移、蜜罐、取證、自動反擊)等組成,其優勢體現在以下幾個方面:一是主動防御可以預測未來的攻擊形勢,檢測未知的攻擊,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學習的功能,可以實現對網絡安全防御系統進行動態的加固;三是主動防御系統能夠對網絡進行監控,對檢測到的網絡攻擊進行實時的響應。
隨著網上金融的深入發展,金融系統防御體系必須由被動的防御體系轉人主動防御體系,將神經網絡技術、遺傳算法、免疫算法、基于貝葉斯概率的內容過濾技術等新概念引人主動防御體系中,增強金融信息系統防御網絡攻擊的自適應、自學習能力。
3.網頁防篡改技術
為了防止重要網上金融信息系統被篡改,金融部門除了需要對操作系統和應用程序進行合理配置外,還需要采用必要的技術手段對網頁進行監視,以便及時發現篡改現象并進行恢復和其他處理。一是盡可能堵塞所有操作系統漏洞、限制管理員的權限、防止黑客利用惡意的http請求人侵系統,例如對網頁請求參數進行驗證,防止非法參數傳人、sql注人攻擊,從而阻止黑客的侵人;二是利用成熟的輪詢檢測技術、事件觸發技術、核心內嵌技術等,以實現阻止黑客侵人后篡改的目的。但要想徹底地解決網頁篡改問題,僅僅利用上面的一種或者兩種技術是不夠的,應該綜合考慮和應用多種技術,才能夠有效地解決問題。
(二)金融信息系統保障體系的管理要求
金融部門網上拓展亞務必須要有一套完善的管理制度相配合,金融部門要建立完整的應用層安全管理體系、運行維護體系,明確崗位職責,并且按照規護百的運維流程進行操作,從而更好地促進金融部門網上業務的安全可靠運行。但是,目前金融部門信息系統保障體系建設往往忽略安全設計,重技術,輕安全,人的安全意識不足。
以計算機病毒為例,目前的病毒產業鏈條由4個部分組成:挖掘安全漏洞、制造網頁木馬、制造盜號木馬、制造木馬下載器,這些環節形成了分工明確、效率快捷的工業化‘生產線”。但挖掘安全漏洞是病毒傳播的基礎,只要我們能夠做好日常補丁更新工作,常見的病毒是很難侵人的,由此可見日常標準化、流程化管理的重要性。
網絡金融課程就是因教學需要,嘗試性地將信息技術和金融理論與實務相融合的產物。網絡金融課程的建設也是順應金融電子化和財會電算化的發展趨勢,而對其從業人員素質提出新要求的必然選擇。
網絡金融課程定位
金融類高職院校是以培養高級技術應用型人才為目標的高等院校。網絡金融課程的培養目標是通過理論與技術的學習與實踐,培養適應金融電子化業務發展的操作員與技術維護人員。所以,網絡金融課程在教學方面的重點是注重信息技術在金融業務中的應用。例如:金融電子化業務解決方案的分析,以及如何結合不同金融企業的業務特點選擇解決方案;金融電子化業務軟硬件的現狀與發展;金融電子化業務的技術應用與維護;金融電子化業務的安全評估與風險防范等。
學校對網絡金融課程的定位是:以技術應用為核心、以能力培養為重點的金融業務電子化的技術應用與技術維護的專業課程。網絡金融課程通過以技術應用提高營運業務能力為主線設計教材體系;以網絡經濟特征和金融電子化為引導,以電子貨幣、網絡金融產生與發展、網絡金融業務營運模式、網絡金融服務與清算、網絡金融經營管理、網絡金融業務監督、網絡金融安全等為主要內容。網絡金融教材以基礎理論夠用為度,專業技術與業務應用突出其針對性和實用性。
網絡金融課程的內容
網絡金融課程的內容由信息技術、網絡技術、計算機技術、網絡經濟理論、金融理論與業務等部分組成,并形成知識模塊。
第一知識模塊由信息技術、網絡經濟理論、金融電子化理論整合形成網絡金融理論綜述;第二知識模塊由電子技術與貨幣理論組成,有機地將虛擬貨幣與實物貨幣理論進行融合,形成網絡金融的貨幣理論;第三知識模塊由計算機軟件技術、網絡技術和金融業務知識整合形成網絡金融主要業務平臺功能綜述;第四知識模塊由計算機軟件技術、網絡技術和銀行業務等知識整合形成虛擬銀行業務平臺功能綜述;第五知識模塊由計算機軟件技術、信息技術、網絡技術和銀行會計知識整合形成電子支付平臺功能綜述;第六知識模塊由計算機軟件技術、信息技術、網絡技術、多媒體技術、信息安全技術、知識管理技術和金融管理知識整合形成虛擬金融管理平臺功能綜述;第七知識模塊由計算機軟件技術、信息技術、網絡技術、風險管理技術和金融監管知識整合形成虛擬金融監理平臺功能綜述;第八知識模塊由計算機軟件技術、信息技術、網絡技術、信息安全技術和金融安全管理知識整合形成虛擬金融安全管理平臺功能綜述。
網絡金融知識模塊中對學生技能培養的標準設計
網絡金融課程的八個知識模塊中,有三個模塊著重對學生技能的培養,為此,學院根據需求制定了以下標準,請見下表。
網絡金融實踐教學設計方案
利用信息化技術處理金融業務的特點是按軟件提供的模板進行操作,所以,熟練應用軟件是基本技能。
網絡金融課程模擬實習主要分兩種途徑進行,一是整合利用免費網絡資源進行模擬操作,二是利用綜合實驗室的業務系統平臺和應用軟件對網上銀行、證券和保險進行模擬實踐。但是,模擬實踐與真實業務還是存在一定的差距,因為各家金融機構不會將自己正在使用的軟件賣給學校或其他機構作模擬練習,除非他們自己對員工進行培訓。另外,對于一些小軟件可以通過安裝與運行來了解其功能。例如,CA證書軟件、電子鑰匙、數字簽名、客戶管理等軟件。
雖然利用免費網絡進行模擬操作成本很低,但網絡資源是有限的,并且有些業務在網絡上是不可能進行模擬的。例如,CA認證、電子鑰匙加解密、數字簽名、客戶管理等。如果將以上兩種途徑有機地結合起來,就可以起到互相補充的作用。
1.利用網絡資源進行網上銀行實習模擬
網上公司銀行服務模擬:網上銀行服務中一般可以為注冊用戶提供如下網上公司銀行服務模擬。東亞銀行省略/maindoc/whp_servchina/,進入東亞銀行網站主頁,選擇網上公司銀行服務,然后在下拉菜單中選擇示范,網上公司銀行服務流程與內容就會根據你的選擇進行演示,多次重復實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法。
個人網上銀行業務模擬:網上銀行個人業務模擬一般由花旗銀行省略/portal/citiwm_home_center.jsp、招商銀行省略、中國建設銀行省略、中國銀行省略、中國工商銀行省略、廣東發展銀行省略、深圳發展銀行省略等網站提供。雖然各網站提供的服務或業務分類有細微的差異,但是基本功能是相同的。首先選擇一家網站,進入主頁面,選擇個人銀行模擬,或選擇個人銀行菜單,在下拉菜單中選擇演示項目,個人銀行業務流程以及內容就會根據你的選擇進行演示,多次重復實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法。
電子支付安全模擬主要是通過對中國金融認證中心省略/網站的瀏覽和學習,通過知識園地、解決方案和產品與服務,了解電子支付安全的要求和流程,以及電子印章、金融信息安全管理機制和相關軟件的應用。學生也可以通過對不同網站的比較,了解目前網上銀行的現狀與功能。
2.利用網絡資源進行網上證券模擬實習
模擬炒股的證券服務系統由盛潤2000、勝者之星、證券之星、天一證券等網站提供。學生可以選擇其中一家網站注冊參加模擬炒股。注冊成功后系統會給模擬炒股者提供虛擬資金50萬元或10萬元人民幣,模擬炒股者在網上炒股,除了資金和股票是虛擬的,其他操作與真實炒股沒有區別。例如:選股、委托買入或賣出、撤單、查詢等。通過一或兩個月的操作,學生自己可以根據虛擬賬面資金分析自己的成績。另外,也可以進入招商銀行網站選擇手機銀行演示,模擬仿真手機炒股。
3.利用網絡資源進行網上保險模擬實習
進入保險網站后,可以了解我國保險業網上業務開展狀況,查看各家保險公司網上保險業務的種類,了解網上投保的流程,了解各險種的特點與利益。例如:中國太平洋人壽保險有限公司省略/,中國人壽保險股份有限公司省略/,中國人民財產保險股份有限公司省略/cn/index.shtml,美國友邦保險有限公司www1.省略/aia/等,都可以查詢相關的內容。學生也可以通過對不同網站的比較,了解目前網上保險的現狀與功能。
教學方法的改革探索
在改革網絡金融課程的教學方法上,學校利用博客進行了有益的探索(省略/zjswljrzy)。學校的博客教學網站主要包括:案例、電子貨幣、教學視頻、網絡金融關鍵詞、網絡金融機具、網絡金融拓撲圖、網絡金融在線測試、網絡經濟、網上保險在線實習、網上銀行在線實習、學生作業、中國金融認證中心等。
學校的網絡金融課程在歷時五個月的教學中,采用博客這種新的教與學的互動模式進行試驗,參與試驗的學生是金融專業05級兩個班的103位學生。實驗初期,學生對新的教與學的互動模式不太適應,不知道如何學習與交流,但在教師的引導下,逐漸都進入了狀態,部分學生討論的話題還有了一定的深度。例如:探討網絡釣魚、Q幣問題等。103位學生都創建了自己的博客,并對博客教學的方法、教學內容進行了討論,很多學生還發表了自己的學習體會、網上調研的心得與調研報告。學生對教學內容的訪問量達到10182人次;對教學內容發表的評論達1972人次;對教學內容的疑惑與見解提交的留言有720人次。其中,孫麗麗同學的作業還被其他院校的教師引用。
采用博客教學最突出的效果是增強了學生自主學習的主動性;拓展了師生之間、學生之間的互動空間;開放式教學吸引了更多的其他學校師生、行業職員參與交流討論,擴大了交流的范圍和受益的群體。
總結歷時五年的信息技術與金融專業課程整合的思考與實踐,學校深感雖取得了一點成績,并積累了一些經驗,但同時也面臨許多困惑。例如,有些軟件在實驗室只能做部分實驗,整體運行缺乏應有的數據資源。如果能與金融機構共同建立校內實驗室,并且聘請行業專家管理和指導學生,或者對過去的數據進行修改,替換真實的客戶名、單位名等,也許就會緩解運行缺乏數據資源的矛盾。另外,利用免費網絡資源雖然成本低,但是存在不可控、不確定的因素較多。因為,免費網絡資源針對的群體是消費者而不是學生,提供的資源也是滿足消費者的需求而不是教學需求,這些都是學校不可控的因素。所以,目前可利用的網絡資源也不足,課程整合不能完全依賴免費的網絡資源。如果有某家金融機構建立有償網上金融業務培訓,并提供真實的實踐環境,或者學校與行業機構在校外共同建立培訓基地,面向社會有償提供網絡金融業務培訓服務,也許會緩解這一矛盾。
綜上所述,信息技術與金融專業課程整合還需要進一步探索與實踐,課程內容與教學實踐還需要進一步完善。
作者簡介:
李逸凡,浙江金融職業學院黨委書記,副研究員,研究方向是現代教育技術與應用;
【論文摘要】網絡金融是傳統金融與現代信息網絡技術緊密結合而形成的一種新的金融形態,是網絡技術革命推動下所發生的最重要的經濟變革之一。
一、網絡金融的含義與特性
網絡金融是指在因特網上實現的金融活動,它不同于傳統的依賴于物質形態存在的金融活動,是存在于虛擬空間的金融活動,其存在形態是虛擬化的、運行方式是網絡化。它是信息技術,特別是因特網技術與金融理論、金融管理和金融實務相結合的產物,是適應網絡經濟和電子商務發展需要而產生的網絡時代的金融運行模式。網絡金融的內容不僅包括網絡銀行、網絡證券、網絡保險、網絡支付與結算等網絡金融實務,還包括網絡金融理論、網絡金融管理和網絡金融監管等。
網絡金融的經濟性是指網絡金融活動效益顯著,投入少而產出高,這是網絡經濟本身的特點決定的。網絡技術應用于金融業后,采用了開放技術而共享軟件,極大地降低了金融產品的開發費用和金融系統的維護費用,經營成本較傳統金融企業降低許多。網絡金融的科技性是指現代信息技術的快速、廣泛運用于金融業的實踐,并對現代金融業產生深遠的影響。信息技術革命帶來的信息傳遞和資源共享突破了原有的時間概念和空間界限,將原來的二維市場變為沒有地理約束和空間限制的三維市場。金融電子化、網絡化既是現代科技發展的結果,也是金融業“e”化的象征。網絡金融的信息性是指網絡金融是金融信息收集、整理、加工、傳輸、反饋的載體,同時也是金融信息化的產物。貨幣流通、資金清算、股市行情、保險、投資信托等金融信息的產生和變化都直接影響國民經濟的發展。網絡金融的人為性是指網絡金融以人為本。在網絡金融活動中,盡管強調網絡信息技術的作用,但歸根到底起關鍵作用的還是人。網絡技術的制造發明、網絡金融的應用、效果的實現都是靠人來完成的,所以,必須強調人在網絡金融中的決定性作用。網絡金融的創新性,為了滿足網絡經濟條件下客戶新的需求,增強其競爭實力,網絡金融必須進行業務創新。網絡機構的內部管理也必然實行管理創新,走向網絡化管理,網絡金融機構必須調整其戰略管理思想,重視與其它金融機構、信息技術服務站、資訊服務提供商、電子商務網站等的業務合作,以實現多贏的目的。網絡金融條件下,金融監管必然走自由化和國際合作與協調的道路。
二、網絡金融與傳統金融的比較
網絡金融是傳統金融與現代信息網絡技術緊密結合而形成的一種新的金融形態,是網絡技術革命推動下所發生的最重要的經濟變革之一。傳統金融市場的發展及金融理論的成熟是網絡金融產生和發展的基礎,而網絡金融在推動了金融創新的同時,也顛覆了傳統金融的運作模式,對傳統金融服務提出了挑戰。
1、網絡金融比傳統金融更能吸引客戶。首先,互聯網打破了金融服務的時間和空間的局限,改變了交易的方式,使在任何時間、任何地點、以任何方式提供全方位的金融服務的成為可能。通過互聯網,金融機構還可以聯系到更多的交易對象,找到更多的交易機會。網絡金融拉近了金融機構與客戶的距離。其次互聯網動態雙向溝通的特性,使動態的交易互動成為可能。一方面,金融機構可以自動即時生成客戶信息數據庫,通過及時的客戶需求分析,有效的細分客戶,為顧客提供個性化的服務,同時根據目標客戶群的特點制定自身的發展戰略;另一方面,客戶可以一改在傳統金融下被動接受服務的模式,按照自己的需求在互聯網上輕松地貨比三家,尋找到合適的金融機構和金融服務,而且還可以隨時向金融機構反饋意見和建議。再次,互聯網加劇了資本和信息的流動速度,為尋找資源最優化配置及動態均衡提供有效途徑。通過互聯網快速的、分布式的處理,人們能在最短的時間內搜索、傳遞金融信息,在最短的時間內實現遠距離資金的劃撥。最后,網絡金融發揮信息技術的同時,提供了比傳統金融更方便、更快捷、更廉價的服務。
2、網絡金融更能滿足金融服務提供者的逐利原則。第一,如前面所述,網絡金融更能吸引客戶,因此可獲得更多的銷售收入。第二,金融企業利用信息網絡技術實現網絡金融,可大大降低其經營成本。在網絡金融條件下,金融企業無論自有資本是否雄厚,在互聯網都是平等的,因此龐大物理網點的優勢將消失,金融企業的經營成本將大大降低。利用信息網絡技術,金融企業可以改善企業的內部管理,促進企業建立更合理科學的組織機構。另外,信息網絡技術促使金融企業重組傳統的工作流程,從而進一步提高效率,降低經營成本。
總之,網絡金融創新了金融企業的管理模式和組織結構模式,降低了運營成本,提高了金融服務的質量,提高了收入。任何一個以營利為目的的金融服務企業都將被潛在的高額利潤驅動,融入并推動網絡金融。長遠來看,網絡金融的重要性將超過傳統金融。
三、國內外網絡金融發展概況
美國于1971年創立的nasdap系統,標志著網絡金融這一全新的經營方式從構想進入到實際運營。1995年10月18日美國3家銀行聯合在互聯網上成立了全球第一家網絡銀行“安全第一網上銀行”,預示著網絡金融已進入迅速發展的新階段。2000年7月3日,西班牙uno-e公司同愛爾蘭互聯網銀行第一集團正式簽約,組建業務范圍覆蓋全球的第一家互聯網金融服務企業uno first group。兩家公司跨洋重組的最終目標是建立全球最大的網絡金融服務體系。90年代以來,發達國家和地區的網絡金融發展非常迅速,出現了從網絡銀行到網絡保險,從網絡個人理財到網絡企業理財,從網絡證券交易到網絡金融信息服務的全方位、多元化的網絡金融服務。網絡銀行走向成熟,網絡證券和網絡保險獲得了長足的發展,電子貨幣和網絡支付開始受到青睞。網絡金融已相對成熟、完善、并初具規模;網絡金融的服務多元化、全能化、綜合化,內容集成度相當高而且創新頻繁;網絡金融業之間競爭激烈,消費者可自由選擇適合自己的服務;網絡金融業的參與主體多樣化,除了傳統的商業銀行外,還有信用卡公司、純網絡銀行等。
20世紀80年代,中國銀行業開始全面使用計算機,金融電子化時代來臨。90年代初,我國金融專用網絡體系建設獲得了較大發展。1993年,中國政府宣布將金卡等一系列“金”字工程作為重要的國民經濟信息化工程后,我國金融電子化建設進程加快,并取得了巨大的成就。我國建成了金融衛星通訊網絡和中國國家金融數據通信網等金融骨干網絡。基于這些主干網,中國人民銀行和各個商業銀行先后建立起中國國家現代化支付系統和網絡聯行系統。國內大部分城市中,本地清算系統、儲蓄通存通兌系統、對公業務系統、銀行卡自動處理系統等應用系統也先后投入運行。一個集國家宏觀金融管理和監控、金融機構內部經營管理和對外提供金融服務等功能于一體的網絡金融體系已經初步形成。90年代中期以來,隨著網絡信息技術的發展和普及,我國正逐步跨入網絡金融時代。目前,工、農、中、建四大商業銀行都建立了較完善的通信網絡系統。中國銀行于1996年10月率先開始網絡銀行服務。2000年6月29日,由中國人民銀行牽頭,組織國內12家商業銀行聯合共建的中國金融認證中心全面開通,正式開始對外提供發證服務。我國的網絡保險業還處于起步階段。總體而言,網絡硬件條件不錯,軟件開發方面也有一定發展,但是由于大多數公司經營管理的標 準化程度不高,隨意性較大,使得應用效率偏低。但少數公司對網絡化建設和應用的比較好。1997年11月“中國保險信息網”開始運行,成為中國網絡保險發展的里程碑。自1997年以來,網絡交易方式在我國券商中得到迅速的推廣。1997年3月,“中國華融信托投資公司”湛江營業部推出多媒體公眾信息網網上交易系統,揭開了我國網絡證券的帷幕。網上銀行、網上證券、網上保險、網上理財等網絡金融業務滲透到了社會經濟生活的各個方面。網絡金融的發展逐步成為我國金融業務的主流形態,對我國金融產業的發展方向、現代化水平以及國際競爭力的提高起著決定性作用。
網絡金融改變了傳統金融機構的結構和運作模式,極大地降低了金融交易成本,提高了金融服務的效率,使金融非中介化加劇,使金融機構的信息獲取和傳遞能力的重要性日益突出。
【參考文獻】
[1] 黃孝武.網絡銀行.武漢出版社.
一、網絡金融風險的來源及特點
(一)網絡金融風險的一般來源
第一,金融信息的數據傳輸系統被攻擊。這種數據傳輸系統被破壞,容易引起金融系統的數據被竊,容易造成客戶資料的泄露,將間接導致客戶資金或證券交易價值損失。
第二,網絡金融應用系統自身存在缺陷。這種缺陷往往來自于系統本身的設計,從而給不法分子留下攻擊的漏洞,將直接影響客戶和銀行的資金安全。一般來說,隨著科技的發展,原有系統缺陷將愈加顯現,如不及時進行系統升級,將危及金融系統的安全。
第三,網絡金融系統防毒軟件功能不強。這就容易造成網絡中的計算機病毒的攻擊,假如病毒侵入金融部門主機,并蔓延開來,輕者造成數據毀壞、丟失,嚴重的燒毀硬件,其后果將不堪設想。
(二)網絡金融風險的特點
第一,內生性特點,是指風險一方面來自金融部門自身的管理水平和內控能力,另一方面也超出了傳統意義上的金融風險含義,它同時來源于市場價格的變化、經濟增長的質量,以及金融企業軟硬件配置和技術設備的可靠技術水平。
第二,外生性特點,是指金融風險來自于金融企業外部,決定于其選擇的開發商、供應商、咨詢或評估公司的水平,而不由金融部門自身的管理水平和內控能力決定。
二、網絡金融風險的安全防范的基本原則
(一)堅持以客戶為中心的原則
應當通過現代企業的營銷手段,加強與客戶的互動溝通,積極挖掘客戶的潛在信息價值,有效、科學地制定金融運行的經營與發展策略,改善金融服務,提升客戶的滿意程度,增強客戶的忠誠度,提高企業的金融競爭能力和風險抗御能力。
(二)堅持金融服務的高質量和高效率原則
金融系統要通過改善硬件設施和辦公條件,提高員工服務水平,提升對客戶的個性化水平,最大限度的提高客戶的滿意度,只有這樣才能保證金融企業經濟的穩定運行和持續發展,才能為風險防范打下堅實的基礎。
(三)堅持強化技術防范的原則
網絡金融安全防范中,技術保證是其中的關鍵。作為金融企業,必須引進和應用先進的網絡技術,保證計算機應用軟件的不斷升級,形成協調、有序的網絡運行系統,尤其在硬件配置、故障搶修、性能調試、安全防范、數據恢復等方面,應做到保證有力,快捷準確。
(四)堅持內容制度為先的原則
金融風險的控制關鍵在人,要形成完善、嚴格的金融管理制度,加強對員工的規范管理,保證員工的盡職盡責,嚴守紀律,規范操作,科學管理。
(五)堅持系統工程原則
網絡金融安全不是僅僅強調技術和制度,強化管理就能做到,它是一個系統的工程,也是需要按照一定的科學管理程序和方法來完成的。這個過程應當包括金融風險的識別、評估,風險應對的控制方法選擇、實施、監控、總結,進而完善、改進防控策略。
(六)堅持預警與應急處理原則
網絡金融風險應對重在預警評估與防范,作為金融企業,要設立風險預警的金融數據指標,專人進行數據和業務運行監控,一旦達到預警線,就要采取風險防范措施,在遭遇信息犯罪、信息威脅時,果斷應對,實施防范和化解可能出現的金融風險應急處理預案,提高對網絡金融風險的實時處理能力。
三、網絡金融企業的計算機安全防范策略
網絡金融企業的風險防范關鍵是信息安全的防范,包含信息的保密性、完整性、可用性、可控性等,也就是要保證金融信息的有效性。而安全防范主要是對網絡金融企業的計算機進行安全防范。從金融企業的實際和現代技術手段出發,安全防范策略應當包括:一是制定和落實金融企業安全策略。企業管理層要高度重視金融信息安全,組織管理層和專業技術人員,根據自身企業特點,制定和規劃安全防范的制度和操作規程,要體現全面防范、重點防范,分層次、分階段的防范原則,突出安全防范的系統性,找準防范的重點、難點和敏感點,制定不同層次的防范措施。二是加強金融企業硬件建設。要從金融企業網絡機房的選址、防盜、防雷、防破壞入手,加強硬件配備,注重技術防范,安裝必要的安全防范設施和監控設備,加強計算房的鑰匙分級管理制度,嚴格網絡登錄口令管理等。三是加強金融企業網絡技術防范。金融部門的技術安全防范是金融安全防范的核心工作。要把重點保護金融企業的服務器安全和數據傳輸中的安全方面,通過配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,不斷進行定期升級等防范措施外來不法分子對網絡的攻擊。四是采用加密技術加強防范。要采用網絡加密技術,設置交易中的客戶身份認證和交易密碼等措施,在保證網絡金融業務中的技術安全,保護客戶在辦理金融業務中的絕對安全。應當通過采用合適長度的密鑰和密碼算法的途徑,有效地防止系統傳輸中的信息和系統存儲的信息被黑客破譯,從而保證網上銀行業務信息的安全。五是實施金融系統工作的標準化。作為金融企業要選用符合國家安全標準,具有較高安全系數的軟件和硬件。在網絡金融的主機系統應用方面,應當符合可持續運行技術標準,一旦出現軟件故障,能按照預先設定的程序啟動備份系統,或不停機更換設備,保障系統的不間斷運行,以維護整個網絡金融的正常運行。另外,金融企業無論是技術人員、業務人員,還是管理人員,都要按照國家的安全標準,依法開展業務和風險管理。六是加強風險的評估與防范。要從網絡金融業務風險控制出發,著重做好三個方面的內容安全評估與防范:第一,依靠政府部門制定或社會公認計算機技術評估機構,實施對擬用計算機系統的安全評估,并安裝必要防護軟件;第二,組織技術力量,進行金融企業的計算機系統、計算機網絡的安全測試;第三,從組織監督檢查的角度,由金融系統內部審計部門,實施對網絡金融業務流程及系統運作情況的安全監督檢查。
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
1、虛擬化。網絡金融市場是一個信息市場,同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。
2、無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的,國產化率低、創新自主知識產權少,在金融電子化過程中,整個金融系統內的操作平臺,以及電子支付系統等核心技術,都對國外技術的依賴性越來越大,由于平臺軟件源代碼末公開,導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統停機、磁盤列陣破壞等事件,成為網絡金融業務的安全隱患。
2、網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑 客攻擊事件,40%是針對金融系統的,我國則高達60%以上。 3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪
問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
1、加快立法進程。我國網絡金融立法滯后,網絡金融安全立法更是一片空白。由于網絡金融安全關乎我國的經濟安全甚至國家安全,因此,網絡金融安全立法進程刻不容緩,國家應高度重視,擬成立網絡金融安全管理機構,研究制定金融安全政策和標準,規范、指導和約束網絡金融的安全發展,應充分借鑒英美的成功經驗,參照英美頒布實施的《電子通信法案》、《數字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網絡金融安全法律法規的出臺,打造網絡金融規范化、法制化環境,明確商家、消費者、第三方支付系統的權利、義務,規范市場參與者的資格、行為、責任,打擊網絡金融犯罪,保護金融機構及交易當事人的合法權益,保障網絡金融業健康、規范、有序地發展。
2、強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
參考文獻
[1]趙艷.網絡金融監管的難點及對策探究[J].學理論,2011(1).
21世紀需要的金融人才應是既懂金融管理,又會應用信息技術的復合型人才。培養具有較強管理信息系統開發、應用、管理和創新能力的高素質復合型金融人才,是我國經濟發展對金融專業人才培養的社會需求。管理信息系統課程是金融專業的一門重要課程,該課程主要介紹管理信息系統的相關概念、開發方法及應用與管理等方面的基礎理論,具有很強的綜合性、交叉性和實踐性等特點。金融專業的學生應具備經濟、管理、法律以及金融財務等多方面的知識基礎,能夠開發、設計新型金融工具和金融手段,創造性和個性化地提出解決金融問題的方案,開展金融風險管理、投資戰略策劃以及金融產品定價研究,成為能在跨國公司和金融機構從事金融財務管理、金融信息分析和策劃的高素質復合型現代金融管理人才。所以,作為金融專業的學生學習好管理信息系統課程意義重大。
現代信息技術特別是網絡技術的快速發展,為實現現代教育教學思想和理論提供了有力的工具,也為由傳統教育教學模式向現代教育教學模式的轉變提供了有效手段。網絡教學是現代教學模式的重要組成部分。管理信息系統課程也不例外,應在充分利用現代信息網絡技術優勢的基礎上,對課程教學進行再設計,對教育資源進行再開發和再配置,對教育過程進行重組和優化。管理信息系統課程網絡教學以其無可比擬的開放性、靈活性和交互性等優勢,正在越來越多地受到高校師生的青睞,許多院校紛紛建立了管理信息系統課程教學網站或者精品課程網站,作為金融專業的學生應充分利用這一網絡教學資源,掌握管理信息系統領域的核心知識,為將來成為優秀的金融管理人才打下堅實的基礎。
二、金融專業管理信息系統課程教學存在的主要問題
由于管理信息系統是一門理論與實踐都很強的課程,并且涉及的知識面廣、內容復雜、理論性較強、內容抽象,在傳統的“課堂+教材+電子課件”的教學模式下,管理信息系統課程教學在金融專業遇到了諸多問題。
(一)課程涉及知識面廣,知識點多,金融專業學生的前期的儲備知識不足。管理信息系統是—門綜合性、邊緣性、交叉型學科,課程內容體系跨度大,涉及管理學、計算機技術、網絡技術、數
據庫原理及技術、信息技術、運籌學等相關課程知識。且隨著信息技術的不斷發展,課程中也涉及新的內容,如電子商務、電子政務、ERP(企業資源規劃)、數據挖掘、CRM(客戶關系管理)、CM(供應鏈管理)等。另一方面,課程的授課對象為大二或大三學生,由于缺乏完備的預備知識,學生的知識廣度和積累達不到要求。因此,部分學生感覺課程聯系太多,學習難度很大。
(二)課程理論性強,學生難于理解和掌握。由于金融專業學生缺少社會管理實踐經驗,難以理解課程所講授的有關管理策略、系統開發方法。在傳統的“課堂+教材+電子課件”教學模式下,雖然教師們盡力引用一些貼近生活的案例來佐證說明課程的理論,但因缺少感性實踐經驗,學生還是常常感到課程內容抽象,難以理解,雖然教師授課費了九牛二虎之力,但是教學效果還是難以令人滿意。
(三)綜合性強,牽涉學科較多。管理信息系統課程綜合了管理學、工程學、數學、電子通信等學科的相關知識。例如,在系統的整體構建時要體現管理科學的藝術性,針對現有系統所存在的問題,提出解決的方案。解決方案要符合管理科學的要求;在具體構建管理信息系統時,要體現工程學的周密性,符合軟件工程建設的規范,各階段性文檔的形成要經過嚴格的認證,系統的結構要模塊化,以便于調試與維護,也便于系統開發的分工合作;在建立系統的邏輯模型時,要學會應用數學的方法,把一個現實世界的問題轉化為一個數學模型;在信息管理上,應用計算機的相關知識,建立數據庫,把信息集中起來管理,為共享數據提供保障;為了滿足不同地區的人們對信息共享的需求,管理信息系統較應多地應用計算機網絡技術、電子通信技術來實現信息的傳遞。
(四)教學方法較單一,學生被動學習。管理信息系統課程具有較強邏輯性和理論性,包含多種圖表、圖形和報告。傳統的板書教學不利于學生的理解和記憶,學生只能被動接收抽象的概念和理論,無法充分發揮想象力。而且通過板書繪制課程中眾多的圖形、圖表浪費大量的課堂時間,限制了傳遞給學生的信息量,無法展開課堂內容,實現擴充學生知識面、加大課程深度和廣度的目的。另一方面,課程理論性很強,這種傳統單一的教學方式易使學生產生枯燥感,為考試而被動學習,無法達到良好的教學效果。
這些問題都嚴重地影響了金融專業管理信息系統課程的教學質量和專業培養水平的提高。為解決上述問題,國內外管理信息系統課程的教師們一直都在探索該課程教學方式的改革,常用的改進方法有案例教學法、項目驅動教學法、課堂討論法等。這些方法在一定程度上對解決上述管理信息系統課程教學存在的問題提供了幫助,但是仍然沒有完全擺脫傳統教學模式的種種局限。總之,在傳統的教學模式下,金融專業管理信息系統課程教學存在的問題難以得到根本解決,應積極探索更為靈活、有效的新型教學模式。
三、金融專業管理信息系統課程網絡教學的設計
網絡教學設計就是要綜合運用現代教育教學理論和現代網絡技術。與傳統教學相比較,網絡教學不僅教學環境不同,在教學內容、教學手段、教學傳播形式上都有本質的區別。從教學實踐看,網絡教學有如下特點:應用形式上強調在線學習;資源類型是以網絡課件、軟件工具、專題學習網站為主;教學類型強調探索性、研究性、基于問題學習等;教學策略上強調網絡環境的自主學習與協作學習或利用網絡資源進行自主學習與協作學習;教學評價強調實時、動態或基于樣本的評價。
金融專業管理信息系統課程網絡教學的設計,首先應該明確在金融專業開設該課程網絡教學的目標和指導思想,為網絡教學內容的選擇、教學資源的開發與配置和教學過程的設計提供指導。其次是對網絡教學資源的開發組織、篩選優化及對網站整體結構的設計與架構。他們是實現網絡教學目標的具體實施內容。也是網絡教學設計最為核心的內容。最后是選擇合適的技術及設計手段實現上述內容設計目標和內容。因此對于我校金融專業管理信息系統課程教學網站的規劃設計提出如下方案。
(一)將管理信息系統課程教學網站定位為課堂教學的延伸、輔助教學的渠道和平臺,以解決在傳統方式下課程教學存在的問題,即要盡量拉近課程教學與社會應用實踐的距離,為金融專業的學生提供多學科、多方向的優質學習資源和便捷、高效的資源獲取途徑和線索,最大限度地激發學生學習的積極性、主動性和創造性,充分體現學習者在教學中的主體地位,以提高教學質量和效果為目標。網站的設計應結合金融專業的專業特點,達到系統、整合、優化、互動、協作的效果。
(二)在管理信息系統教學網站資源組織和整合設計上,主要通過以下三個方面來實現。
1.將網絡資源分為學術研究和應用兩大分支。在學術研究方面充分利用互聯網上豐富的信息資源,通過教師的精心篩選、科學組織,將課程教學需要補充的資源放在網上。通過這些信息使學生了解課程發展的趨勢。在應用方面提供一些軟件公司的管理信息系統的在線試用產品,使學生真正體驗到管理信息系統在各行各業中的具體應用。
2.鑒于管理信息系統課程的學科交叉性,網站設計除了提供基本課程材料外,還可根據系統整合的思想,把相關課程整合到網站中,這樣做既方便了學生了解與課程有關的知識,又為學生提供了系統化學習課程的資源。
3.與國內外相關課程網站鏈接,增進各校之間的學術交流,在網絡課程應用的聚集效應下,實現優勢互補,提高網絡教學的效果。
(三)在激勵學生學習積極性和創造性,培養提高學生創新素養方面,網站設計中以現代教育教學為指導思想,充分利用網絡技術的優勢,結合金融專業學科特點,同過開通BBS、專題論壇、優秀學生作業和作品展示等網絡教學設計,不但為實現學生與學生、學生與教師、教師與教師之間的多向、廣泛、多層次的信息互動和交流提供了便捷的渠道,也為學生實現自主、探究、協作式學習,展示自我價值和學習成果提供一個良好平臺。
(四)在網頁界面上,應力求做到色彩明亮、風格活潑、富有創意,盡量符合現代年輕人的性格特征,增強網站對學生的視覺吸引力。在網頁結構設計上要注意合理排布各欄目內容,其中的內容組織要具有較強的邏輯聯系,并建立合理的網頁瀏覽和鏈接路徑,盡量方便用戶操作,提高用戶瀏覽速度。
(五)加大網站運行所依托的硬件和網絡設備的投入,以提高網站的連接速度,減少網頁打開等待時間,在網絡教學過程和內容安排上,提高教學對網站的依賴性和使用率,如把作業、實驗、考試等實際教學內容掛到網上,積極主動地把金融專業學生引導到這個虛擬教學空間,使之在課程的學習中更多地依賴這個學習平臺,充分發揮教學網站的作用。
【關鍵詞】風險管理 金融預測 統計方法 應用
隨著社會經濟的不斷發展,多元化的市場經濟環境強調金融預測、風險管理的重要性與必要性。而統計方法的有效應用,是確保風險管理與金融預測落到實處的重要“抓手”。在金融預測與風險管理中,最為典型的統計方法有三種:一是單變量分析;二是風險指數模型;三是多元判別法;四是人工神經網絡方法。在典型統計方法的應用中,一方面有效的提高了風險管理與金融預測的有效性,對于企業的發展而言起到重要的作用;另一方面,典型統計方法也存在一定的局限性,易受到外部因素,如利率變化、通貨膨脹等影響。因此,本文針對典型統計方法在風險管理與金融預測中的應用,作如下具體闡述。
一、單變量模型
在單變量分析中,“單變量模型”的構建尤為重要。首先,對預測樣本進行分組。一般情況下,樣本主要分為:①“預測樣本”――構建預測模型;②“測試樣本”――測試預測模型;其次,樣本測試。在樣本測試中,預測樣本應為誤判率最小。單變量模型在風險管理中的應用,雖然表現出“簡單易行”的應用特點,但也存在較大不足,特別是預測結論具有局限性,無法全面地反映出實際情況。
二、多元判別分析
在金融風險預測中,多元判別分析的應用比較廣泛,且具有良好的應用價值。多元判定分析可以對金融風險進行預測計算并分析的模型。在模型的運用中:首先,將預測指標帶入表達式:Di=d0+d1Xi1+d2Xi2+…+dnXn之中;其次,通過帶入計算出所需的判斷值;最后,通過比對判斷值,判斷其面臨的金融風險。這一模型的應用,對于金融預測與風險管理起到了重要的作用,但由于模型方法難以實現較大范圍的推廣。
三、風險指數模型
四、人工神經網絡方法
隨著統計方法的不斷發展,人工神經網絡方法日益應用于金融分析領域,并取得了良好的應用效果。從實際來看人工神經網絡犯法作為一宗非線性非參數模型,在破產預測和期權定價等方面,都具有良好分析預測作用。(1)破產預測。在破產預測方面,人工神經網絡實現了對傳統統計方法的改進,能夠對錯判率進行無偏估計。因此,人工神經網絡方法能夠實現較高準確度的預測,并且在穩健性、適應性等方面表現出良好的優越性;(2)期權定價。早在上世紀90年代,人工神經網絡便應用于期權定價領域。首先,期權價格在模擬中,需要進行一定的假設。例如:固定利率、固定均值等;其次,期權定價公式是資產價格與執行價格的一階齊次式。因此,我們在人工神經方法的應用中,只有兩個輸入比值:①資產價格/執行價格;②賬期價格/執行價格。總而言之,人工神經網絡方法在金融預測中具有良好的應用價值,特別是對傳統統計方法的改進,極大地提高了統計方法的應用效果。
總之,在改革開放不斷深入的大背景之下,日益完善的市場經濟體制,強調風險管理與金融預測有效開展的必要性與重要性。統計方法作為金融預測與風險管理的重要手段,如何有效應用統計方法,直接關系到應用的現實價值。當前,單變量分析、風險指數模型、多元判別法和人工神經網絡方法,已廣泛應用于金融預測與風險管理之中。其中單變量分析、風險指數模型、多元判別法作為典型統計方法,在有效應用的同時,也存在一定的局限性。而對于人工神經網絡方法而言,在一定程度上對傳統統計方法進行了優化改進,進而提高了預測的準確度。
參考文獻:
[1]李健.基于EMD-PSO-SVM誤差校正模型的國際碳金融市場價格預測[J].中國人口資源與環境,2014,(06).
[2]沈瑞.折扣回購策略下的多隨從雙層條件風險決策模型[J].中國管理科學,2014,(S1).
在金融信息系統中,信息與數據會經歷產生、傳輸到應用一個完整的過程,在這個過程中,系統面臨著很多來自網絡的安全風險。在網絡發展的這幾十年中,安全問題一直存在,而且是不斷變化和更新的。隨著數據中心扁平化、云計算和SDN等新技術不斷得到應用,更多的潛在安全威脅隨之出現,包括以DDoS和APT攻擊為代表的各種新型威脅。這些安全威脅涵蓋技術層面和管理層面,多種威脅同時出現,使得金融信息系統面對的信息安全問題呈現出新的特點:網絡安全攻擊呈現組織化的特征,應用層面臨更多的安全威脅,高級持續性威脅APT不斷升級,系統建設過分依賴于國外設備和技術的弊端顯現出來。在這樣的網絡安全背景下,金融信息系統處于比以往更為復雜的環境之中,面對著更多的威脅,承受著更加嚴峻的考驗。這就需要金融信息系統結合現在的網絡特點,制定信息安全防范措施,采用更加科學合理的網絡安全技術。網絡安全從本質上來講就是網絡上的信息安全,保障機密性、完整性和可用性,從具體技術上講,主要涵括防火墻、IDS、IPS和SOC等關鍵技術。
(1)防火墻技術:防火墻是在網絡之間的一個或者一組實施訪問控制策略的設備,它把一個可信的網絡同不可信的網絡隔離開來,將不同安全要求的設備及服務劃分到不同的安全域中,同時檢測兩個網絡間的所有連接,并依據安全策略對網絡流量進行控制和審核,在防火墻上制定恰當的控制策略,可行之有效地阻擋外部非法入侵。
(2)IDS技術:入侵檢測系統(IDS)是入侵檢測過程的軟件和硬件的組合,能檢測、識別和隔離入侵企圖或計算機的未授權使用,它不僅能監視網上的訪問活動,還能針對正在發生的攻擊行為進行報警,還可以結合其它安全產品,對網絡進行全方位的保護,具有主動性和實時性的特點。
(3)IPS技術:入侵防御系統(IPS)是一種主動的、智能的入侵檢測、防范、阻止系統。其設計宗旨是預先對攻擊性網絡流量進行攔截,避免其造成損失。它一般部署在網絡進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發生,而且能通過一定的相應方式,實時終止入侵行為的發生和發展,實時地保護系統不受實質性的攻擊。
(4)SOC系統:安全管理平臺(SOC)在狹義上是指對安全設備的集中管理,包括集中的運行狀態監控、事件采集分析、安全策略下發;而廣義的SOC系統則是對所有IT資源,甚至是業務系統進行集中管理,包括對IT資源的運行監控、事件采集分析,還包括分析管理與運維等內容。它是以資產為核心,以安全事件管理為關鍵流程,采用安全域劃分的思想,建立一套實時的資產風險管理模型,協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。
2金融信息系統的特點
經過不斷的發展,金融信息系統所提供的服務逐漸增多,不再只是提供簡單的新聞資訊與行情報價。目前,大部分金融信息系統可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數據和相關分析等服務,從數據的傳輸存儲角度來講,金融信息系統中各類數據呈現的特點是不盡相同的。股票、債券等品種的行情報價講究實時性,每筆數據需要及時展現在客戶端,對延時要求非常嚴格,例如從衛星接收下來的行情數據,經過幾級跳轉到最終的,各環節都是系統拼速度的重點;對于資訊模塊,時效性沒有行情那么嚴格,但是資訊系統一般的特點是大量的小包傳輸,這就要求其中的各類設備對小包傳輸快速、準確;基礎數據類服務則對實時性沒有那么高的要求,但是需要系統能夠存儲大批量結構化、非結構化等類型的數據。從系統的計算能力角度來講,金融信息系統中各類服務的要求也是不同的。對于行情報價,在系統中非常注重傳輸環節,對于計算處理能力沒有那么高的要求;新聞資訊的傳統展示功能也是這樣的,但是隨著大數據技術的應用,豐富的資訊關聯檢索等功能則需要較高的計算能力;而對于數據分析服務來說,高性能的計算能力是必不可少的,以在短時間內提供給用戶準確的計算結果。從而可以看出,每個系統模塊的各項需求都有各自的特點。
3應用于金融信息系統的網絡安全設計原則
作為金融行業中一個典型的系統,金融信息系統對網絡安全的要求是非常嚴格的。而且,通過分析可以看出,系統中不同的業務模塊各有特點,對安全方面的需求也各不相同。為滿足這些需求,可供選擇的網絡安全技術是多種多樣的,如何合理選擇與使用,那就需要按照網絡安全設計原則來進行實施規劃。
(1)總體適度安全原則任何信息系統都不能做到絕對的安全,過多的安全要求必將造成安全成本的迅速增加和運行復雜性的增長,從而,要在安全需求、安全風險和安全成本之間進行折中,做到適度安全。還有,系統的安全性和時效性,也一直是博弈的話題,需要在二者之間尋找一個平衡點。因此,一方面要嚴格遵循基本要求,從網絡、主機、應用等層面加強防護措施,保障金融信息系統的機密性、完整性和可用性;另一方面,也要綜合成本、速度等因素,針對金融信息系統的實際風險,提出對應的保護強度,并按照保護強度進行安全防護系統的設計和建設。
(2)區域隔離和訪問控制原則根據信息安全分區分域的建設原則,對金融信息系統進行安全保護的有效方法之一就是分區分域,由于系統中各個信息資產的重要性是不同的,并且訪問特點也不盡相同,因此需要把具有相似特點的信息資產集合起來,進行總體防護,從而可更好地保障安全策略的有效性和一致性。按照此原則,資源處理平臺以及各種資源引入的接口機放入外部資源引入域;對于數據庫類的設備統一放入據存儲區,用于生產數據、加工數據的設備放入生產加工區,二者都屬于數據存儲生產域;各種服務的設備放入服務域;根據安全級別的不同又把接入區設計成為用戶接入域(主要針對外用戶訪問系統的接入需求)和本地接入域(主要針對維護人員、內部辦公人員等的接入需求);還有,各種安全相關的諸如SOC系統、防病毒系統、授時系統等放入安全管理域。根據以上區域劃分而設計出的系統安全架構具體來講,金融信息系統的核心交換區,可部署入侵檢測、網絡審計設備和漏洞掃描系統,可以定期對全網的網絡設備、服務器、主機等進行健康性檢查,發現并修正系統中存在的弱點和漏洞;資源引入域、服務域可部署主機監控、主機加固、進程與服務監管和應用監控等防護手段,其中對于涉及實時數據的安全設備,需要設定較高的速度指標;用戶接入區均與互聯網連接,為保護所有服務器及設備不受到來自互聯網的攻擊與侵犯,必須在出口處部署負載均衡設備、防火墻、UTM設備等安全設備;安全管理域內可部署整個系統需要的安全服務類產品,漏洞掃描、授時系統、防病毒服務、補丁更新服務、堡壘主機和SOC系統等。對一些有保密要求的業務區域及網管區域,可以采用專用應用接入網關設備進行應用層的隔離,以保障信息的安全。還有,通過應用接入網關,可以將系統中同與外界網絡聯通的區域隔離開,形成不同的網絡區域,如圖4-1中的用戶接入域和外部資源引入域。
(3)重點保護原則與關鍵技術應用根據金融信息系統的重要程度、業務特點,通過劃分不同安全保護等級,實現不同強度的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統,尤其針對網絡環境新顯現的特征,采用一些關鍵技術保障核心功能。根據采用“層層設防,集中控管”的設計思路,金融信息系統的防病毒系統可采用防病毒網關與防病毒服務器系統相互結合的方式,建立完整的防病毒體系。防病毒服務器系統主要實現對網絡中的服務器和客戶端工作區進行病毒防護,嚴防病毒感染服務器和客戶端后造成業務系統中斷。為了切斷網絡中蠕蟲病毒爆發對關鍵網絡的業務系統產生的影響,在網絡出口部署具有防病毒功能的設備,防止蠕蟲、病毒等的進入。入侵防護系統目的是為網絡提供實時的入侵檢測及采取相應的防護手段。針對金融信息系統的實際情況和設計思路,在網絡邊界部署網絡入侵防護系統,根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄,并按制定的策略實行響應,從而防止針對網絡的攻擊與犯罪行為。數據的安全是系統的重中之重,認證系統與數據加密傳輸在網絡安全中起到至關重要的作用。在通信雙方建立連接之前,應用系統應利用密碼技術進行會話初始化驗證。在通信過程中的報文或會話過程進行加密,并保證體系過程中數據的機密性和完整性。系統向用戶提供服務是系統的基本功能,但是DoS和新型的DDoS攻擊一直威脅著系統的可用性。由于DoS/DDoS的實現方式的特殊性,傳統的防火墻及IDS設備都不能有效的阻止這種攻擊方式。因此,需要在網絡中部署專門的防拒絕服務攻擊系統來保護系統和設備。在金融信息系統的接入區互聯網出口和專線出口處部署防拒絕服務攻擊系統,使得來自外界的DoS/DDoS攻擊流量被防拒絕服務攻擊系統所吸引并丟棄,保證網絡對外提供正常的服務。
(4)技術與管理并重原則網絡安全問題從來就不是單純的技術問題,把防范黑客入侵和病毒感染理解為網絡安全問題的全部,那是片面的。僅僅通過部署安全產品很難完全覆蓋金融信息系統所有的網絡安全問題,因此必須要把技術措施和管理措施結合起來,更有效的保障信息系統的整體安全性。為了保證金融信息系統的正常運行,需要在關鍵連接鏈路上進行流量監控和服務質量的保證,并且對網絡系統中的網絡設備運行狀況進行日志記錄。流量管理系統部署在金融信息系統的互聯網出口鏈路上,通過端口鏡像的方式,對網絡流量進行分析,并按照安全策略進行過濾和控制。這些記錄與分析都要送達系統管理員以提高防范效率。堡壘主機與SOC系統聯動,使各種安全手段形成合力,對用戶登錄和操作行為日志進行實時采集、實時監控、實時分析、異常報警、集中存儲,使所有關鍵設備的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進行收集,對可疑事件進行報警,通知管理員及時處理,并加以分析,通過人為管理提高防護能力。對抗APT攻擊,業內雖然沒有特別有效的方案,但是提高人員安全意識與建立事件響應機制,建立多層次防御體系,能在一定程度上降低風險,減少攻擊帶來的損失。其中,具備行為檢測、啟發、異常檢測、虛擬執行環境等功能的“進階威脅檢測系統”能夠提供網絡內的威脅可見性,在第一時間發現攻擊跡象,并借由和其他系統的聯動,能夠增強和完善現有保護機制。對于系統安全防護,不僅要在運行維護時加強對系統軟件的分析管理,而且要對硬件設備進行綜合考量。近期發生的某外國政府利用本國品牌設備和軟件進行非法監控事件,使人們對于國外品牌軟硬件的安全性產生擔憂。因此,對于金融信息系統中的核心設備、或者在建設新項目和備份系統時,需要優先考慮采用國產設備和軟件,經過測試后部署應用,以確保設備以及整個系統的安全。
4總結與展望