前言:中文期刊网精心挑选了互联网安全预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
互联网安全预案范文1
1互联网络安全技术
云技术是在网络技术与信息技术不断发展而来的衍生物,其主要通过虚拟技术、分布式计算以及云储存技术,将网络中的各种资源整合起来,根据用户的需求提供相应的服务,也就是按需供应的方式,具有良好的发展前景,推动了我国信息产业的进一步发展,并引起了信息产业的技术创新。因此,需要关注网络安全储存中的问题,合理应用互联网络安全技术,推动信息产业的进一步发展。
1.1身份认证
身份认证技术是网络储存安全系统中的重要技术,其主要应用了以下几种技术:1.1.1口令核对。系统根据用户的权限创建用户口令,在身份验证时仅需要按照指令输入相应的用户ID与口令,即可实现验证,一旦验证正确,即可通过系统检查,若没有通过即为非法用户;1.1.2IC卡的身份验证。该技术首先将用户的相关信息输入IC卡中,在验证时通过输入用户ID与口令,智能卡能够将随机的信息输送至验证服务器,从而完成验证,有助于提高网络安全性;1.1.3PKI身份认证。这是基于公钥基础设施所研发的认证技术,其通过匹配秘钥来完成加密与解密的操作,在秘钥备份、恢复机制以及秘钥更新等功能之下来维护系统的安全性;1.1.4Kerberos身份认证。其主要是基于第三方可行协议之下的认证渠道,其拥有资源访问系统和授权服务器,能够对用户的口令进行加密,从而获得授权服务器的使用权限,在进行身份验证之后,获得了相应的合法操作权限,从而能够享受到相应的服务。
1.2数据加密
数据加密技术可以分为对称加密技术与非对称加密技术,对称加密技术具有较高的解答难度,且安全性较高,但是在秘钥传递与秘钥管理中存在较大的难度,同时无法实现签名这一功能。非对称加密算法能够有效完善对称加密算法的漏洞,但是在秘钥传递与管理方面的作用有限,虽然安全性较高,但是应用效率低且复杂性高。
2互联网络安全技术的应用
互联网络安全技术的应用推动了我国社会的快速发展,但是在带来许多便利与价值的同时,其本身的存在对于网络安全储存也造成了较大的威胁。为了更好的利用互联网络安全技术,需要了解其在计算机网络安全储存中的应用方法,并以此为基础,采取有效的措施来提高其的应用效果。
2.1可取回性证明算法
在目前的网络安全储存中,主要是通过应用可取回性证明算对相关数据信息进行处理和验证。在此算法中,通过加入冗余纠错编码,能够对用户在互联网络安全中的身份进行验证。在数据信息查询中,就是对云端进行验证,在响应之后,用户能够对数据信息进行查询,并对数据的安全状态进行确认。用户若无法通过验证,则可能导致文件损坏,需要通过可取回性证明算法来恢复损坏的数据。若数据信息是在可取回范围内被破坏的,可以利用冗余编码重复利用,这样能够提高数据信息的安全性,同时也能够保障数据恢复的成功率。
2.2MC-R应用策略
互联网络安全技术在计算机网络安全储存中的应用可以通过采用0MC-R策略,从而能够提高数据信息的控制效果,有助于提高数据管理效率。在实际应用过程中,0MC-R策略的实施主要可以从两方面着手:(1)首先在用户端在利用MC公钥密码算法进行加密。网络储存在联合互联网络安全技术之后,云端数据信息的伪装性能就会下降,这样就需要通过MC公钥密码算法进行加密处理,将数据进行模块、标记模块、隐藏模块的伪装,从而提高数据信息的安全性。三个模块都具有不同的功能,因此会表现出不同的特点,相互之间需要通过良好的合作才能够发挥较大的作用。(2)互联网络安全技术具有强大的计算能力,在计算机网络运行过程中,要想计算云端数据,首先需要进行核心数据加密与校验,从而避免云端算法应用过程中出现的数据顺号的问题。在应用云端算法的过程中,主要涵盖了两个模版,一个是加密模版,另一个是解密模版。用户在根据系统指令进行操作之后,用户通过MC公钥密码算法保存相关数据,当密码形成之后就会自动进入加密环节,在此过程中只需要进行MC公钥密码算法的处理,然后将秘钥上传至云端中,当云端获取相应的数据信息之后,需要再次进行信息加密处理。用户可以根据实际需求觉得是否需要通过MC公钥密码再次进行加密处理。可以利用加密程序用秘钥打开加密数据。
3结论
综上所述,网络技术在各行各业中的广泛应用,使得大数据信息处理成为目前需要解决的重要问题。利用互联网络安全技术能够通过数据共享,从而对海量数据进行快速计算与分析。本文针对互联网络安全与防护措施进行探讨,从而提高数据库的安全性。网络成为人们工作与生活中的重要工具,但是由于网络的开放性和共享性,使得网络技术在应用过程中容易出现各种安全问题,成为现代社会关注的重要问题。在网络安全数据储存中应用互联网络安全技术,不但能够提高系统的扩展性,同时能够提高系统的吸能,对于提高计算机网络安全储存系统的安全性具有重要的作用。
参考文献
互联网安全预案范文2
关键词 互联网医疗 隐私 信息安全
中图分类号:R197.1; TP393.0 文献标识码:C 文章编号:1006-1533(2017)09-0014-03
Privacy protection and information security of E-health*
MA Shishi1**, YU Guangjun2***, CUI Wenbin2(1. School of Public Health, Shanghai Jiao Tong University, Shanghai 200025, China; 2. Shanghai Children’s Hospital, Shanghai 200062, China)
ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues (such as privacy leak) of E-health possibly existed in the use of consulting services, telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed, which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection, applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.
KEy WORDS E-health; privacy information; security information
互联网医疗是指以互联网为载体,以信息技术(包括通讯技术、云计算、物联网、大数据分析等)为支撑,开展在线健康教育、电子健康档案、医疗信息查询、电子处方和远程医疗等多种活动的一种新型健康和医疗信息服务的总称,其本质是将互联网及相关信息技术延伸至医疗服务这个大行业中来[1-2]。
互联网医疗的兴起在方便患者就诊、节省医疗成本、优化医疗模式、保证医疗安全、方便医学研究等方面发挥了重要作用。然而随着互联网医疗的推广,云技术、大数据分析的应用,患者医疗信息变得更集中、更易获得,在医疗数据采集、存储和应用过程中常发生数据泄露的问题。数据泄露会危及患者个人隐私,如某社区居民疾病登记管理系统的账号和密码泄露,就会暴露大量居民的敏感信息。近几年,孕、产妇个人信息泄露的新闻几乎不绝于耳,其带来的一系列推销、诈骗问题严重困扰信息当事人[3]。因此,很有必要对在互联网医疗环境下的咨询服务、远程医疗、移动医疗设备使用中可能存在的隐私泄露等信息安全性问题进行分析,从而有针对性地予以解决及预防。
1 互联网医疗中隐私信息保护面临的挑战
1.1 咨询服务中的泄露风险
在互联网医疗中,患者可在具有挂号功能的网页上进行预约挂号、医疗保健咨询,还可通过网络上的医疗社区向医生寻求建议以及与病友交流治疗信息,但存在患者相关隐私数据的安全性、保密性等问题。首先,患者要填写一系列个人信息注册,这样才能获取网站服务;其次,在进行医疗咨询或在患者社区分享就诊经验时,患者会有意无意地泄露一些碎片信息,虽然这些碎片信息单独看似毫无价值,但将之与患者提供的其他信息关联后却有可能识别其身份[4]。最重要的是,一些网站允许广告商或其他第三方获取用户信息,当患者浏览网站时点击了外部广告,广告商便能追踪这些患者,对患者进行定向广告推送。但互联网具有开放性,患者并不知道哪些人可以获取他们的哪些信息,也不知道那些信息被用于何处,甚至以上行为的发生都很难被患者觉察,而信息泄露时也无从申诉。
目前有S多互联网医疗机构,水平与资质参差不齐,工作人员同样层次复杂,而他们可从网络后台获取用户的大量健康信息[5],若发生隐私泄露问题,很难追踪根源来明确责任。少数从业人员受利益驱使,拷贝、贩卖健康信息,也造成了患者隐私泄露的问题。
1.2 远程医疗中的泄露风险
远程医疗是指远距离地对患者进行医学诊疗,其应用使得医疗服务突破了空间的限制,有利于优质医疗资源的配置,处于医疗资源不足区域以及身体行动不便的患者也可不再需要长途跋涉、劳心劳力地去医院就诊,在家就能通过网络得到专业的医疗服务。2014年8月国家卫计委印发的《关于推进医疗机构远程医疗服务的意见》中规定,远程医疗服务只能由医疗机构提供。国家发改委、卫计委还于2015年初联合印发了《关于同意在宁夏、云南等5省(区)开展远程医疗政策试点工作的通知》,要求试点省(区)落实远程医疗服务工作[6]。
然而,在远程医疗过程中同样存在隐私泄露风险。在远程诊疗过程中,患者的病理学诊断、影像学诊断等数据或图片都通过互联网传送,与医生的沟通也是采用视频通话方式,数据容易受到拦截、甚至篡改,视频也有可能被窃听。远程医疗结束后需进行医疗档案的记录,医疗信息电子化、档案化可提高医疗服务的效率,且方便在不同医疗机构之间传输或共享。传统的医疗机构通过将内部的电子病历系统与外部网络隔绝开来保障信息安全,互联网医疗则将医疗信息的共享范围拓展至整个互联网,而电子记录容易复制、共享、被第三方截获的特性便带来了信息安全的隐患[7]。
1.3 移动医疗设备使用中的泄露风险
互联网医疗催生了各种类型的移动医疗设备,主要包括健康管理类的可穿戴设备如手环、慢性病管理类的监测设备如家用血糖仪、适用于远程医疗的监控设备等,受到目标人群的欢迎。这些设备可持续性地采集、存储患者的数据,帮助患者进行健康管理,并向互联网医疗机构传输数据。同时,这些移动医疗设备具有汇总患者数据、创建患者的详细的合成档案的功能,还有将收集到的患者的大量数据聚合、关联、分析的功能,可从中挖掘出新的信息。此外,这些设备还有可能记录其他数据,如患者的位置信息等。这些数据对商业企业有很大的利用价值,如用于定向营销等,可为其带来巨大的商业利益,然而目前国内对此类设备的数据采集与利用并无相关规定。
对于家用远程设备,在信息访问、传输和存储时,由于用户的操作失误或有意为之,也会造成信息的泄露、篡改和丢失[8]。由于用户疏忽、错误地使用了不安全的上网设备(免费路由器等)而导致信息泄露的事例并不鲜见,2015年央视“3・15”晚会上就特别展示了信息诈骗犯罪如何利用免费路由器获取用户信息的例子[9]。因此,对移动医疗设备用户来说,要有个人信息保护的意识,否则将其他端口把控得再严也是徒劳的。
2 相关建议
当前,我国互联网医疗正处于发展初期,在保障医疗信息隐私与安全的前提下,应本着鼓励发展的原则,不可过分束缚。对互联网医疗实际运行中出现的问题,建议从立法、信息技术和管理三个维度来解决,使之能够健康发展。
2.1 加快制定健康信息保护的法律、法规,以适应互联网医疗发展的需求
目前,世界上有109个国家有专门的个人信息保护法[10],而我国尚无系统性的法律、法规来确保医疗信息安全,尤其是在涉及隐私保护方面。我国有关个人信息的保护规定虽多,但基本上是分散在效力层次不一的各种法律、法规甚至规范性文件中的,即目前法律对个人信息及隐私保护采用的主要是间接方式,且规定模糊、震慑力有限,不仅会使隐私信息泄露者肆无忌惮,而且在出现纠纷时也往往无法可依。
建议制定个人信息或医疗健康信息方面的专门法律,在规范远程医疗、移动设备健康信息收集与利用等方面适应互联网医疗发展的需求。同时,通过立法设立专门的部门对互联网医疗机构进行统筹管理,主要职能包括日常信息安全与隐私保护的监督、侵权事件的咨询和诉讼等,建立、健全层级管理机制,提高行政干预效率。
2.2 利用先进技术为患者医疗信息的存储与传输安全保驾护航
一些不法分子可能会利用各种技术手段侵入存储有健康信息的网站非法浏览、篡改、盗窃隐私信息,远程医疗也可能遭到黑客的拦截而导致数据泄露或失真。
建议建立互联网医疗服务的相关技术应用审查机制,并构建分级、分类审查制度,对信息技术的使用进行监管。互联网医疗中健康信息面临的安全威胁大多可以通过信息技术手段来解决,因此可引入国际上的先进技术,包括访问控制技术、匿名技术、加密技术、安全监控和审计技术等,同时鼓励创新与我国国情相适应的信息技术。
2.3 有效的管理是互联网医疗信息安全的重要屏障
各互联网医疗机构应以法律、法规和行业标准为最低要求,制定适合自身发展的管理规范及操作规章,并认真落实。以下三点需予强调:
1)加强从业人员的隐私保护意识培养和专业素养教育。互联网医疗信息工作人员能接触到大量健康信息,涉及用户的个人隐私,若他们信息安全意识缺乏,对信息安全威胁认识不足,就很可能导致健康信息泄露甚至丢失。因此,要提高隐私保护的效果,必须加强各类从业人员的隐私保护意识,强化自我约束能力,这样才能从根本上保证隐私信息能够得到妥善的使用和保护。
2)畅通患者知情同意权的行使渠道。互联网医疗产生的大数据具有很大的商业价值,信息利用者有义务告知信息主体他们将如何存储、使用或会与谁共享这些健康信息,且理论上应获得信息主体同意后方能实施,而在获得知情同意的过程中还需注意使用公众能够理解的语言。笔者建议借鉴美国的隐私保护电子化技术,该技术会将与隐私有关的决策自动传送给信息主体,信息主体可选择碎片化后分享信息。
3)平衡好信息开放与隐私保护的关系。互联互通和信息开放是大趋势。我们确实需要重点关注医疗信息的安全与隐私保护问题,但对隐私的保护也不能绝对化,不可过分限制信息流通。健康信息在医学研究和公共卫生管理方面都具有重要的用价值,其合理利用有利于促进和实现互联网医疗服务的健康、可持续发展。
参考文献
[1] 舒婷. “互联网+”时代的患者隐私保护[J]. 中国数字医学, 2016, 11(5): 41-43.
[2] World Health Organization. Atlas eHealth country profiles: based on the findings of the second global survey on eHealth (Global Observatory for eHealth Series, 1) [EB/OL]. [2017-01-05]. http://apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.
[3] 上千名孕妇信息被贩卖 数据安全难保障[J]. 中国医院院长, 2016(7): 17.
[4] 周思成, 翟悦. 电子医疗保健情境下的隐私保护[J]. 中国医学伦理学, 2016, 29(4): 681-684.
[5] 王安其, 郑雪倩. 我国互联网医疗运行现状――基于3家医院的调查分析[J]. 中国卫生政策研究, 2016, 9(1): 69-73.
[6] 孟群, 尹新, 董可男. 互联网医疗监管体系与相关机制研究[J]. 中国卫生信息管理杂志, 2016, 13(5): 441-447.
[7] Draper H, Sorell T. Telecare, remote monitoring and care [J]. Bioethics, 2013, 27(7): 365-372.
[8] 高玉平, 李冰华, 黄刊迪, 等. 区域医疗信息共享中健康档案安全与隐私保护的领域分析[J]. 中国数字医学, 2013, 8(11): 69-72.
互联网安全预案范文3
【关键词】信息安全;监管现状;对策分析
网络已经逐渐成为了现代人沟通交流、消费购物以及办公学习的主要平台,现代人在享受网络带来的巨大便利的同时,也在忍受着网络信息安全受到威胁带来的麻烦,这就为网络信息安全的监管提出了要求,为研究其水平的提高提供了现实的必要。
1我国目前互联网信息安全监管存在的问题
1)政令不一。目前为止,我国还没有以后明确的专业的对网络信息安全的监管工作负责到底的机构或是单位,这就使得各个相关的关联部门对于信息安全的监管工作都有一定的话语权,都能够进行指挥与领导,使得监管的工作出现了多头领导的状态,使得监管的工作缺乏统一的政令、明确的指标,极大的降低了管理工作的效率,难以保证网络信息的安全。
2)标准模糊。根源于没有统一的领导机构的现实,信息安全监管的工作也就自然缺乏统一明确的政令标准,表现为目前虽然具有丰富的对于信息安全管理进行规范的法律,但是规则明确以及内容详细、标准严格的法令却是极端的缺乏,使得执法部门在监管的过程中缺乏统一明确的标准参考,监管的工作也常常受到非议,难以发挥信息监管的功能与作用,也难以保证网络信息的安全。
3)政府主导。对于网络信息安全进行监管的过程中,政府仍是监管的主力,缺少社会的参与以及对广大人民群众的调动,进而限制了监管的有效性以及实效性。表现为监管的工作具有较高的权威性,但是监管的效果却不得民心,单一的政府工作难以深入到网络深处,彻底清除信息安全难度隐患,使得信息的监管受到了结构性失衡的制约,影响了监管工作的发展。
2对提高网络信息安全监管水平的建议
2.1科学机构设置,统一监管单位
专门统一的管理机构能够拥有完全的自利,能够快速的对信息安全监管工作做出反映,进而及时的化解风险,同时也以为监管权利的集中,极大的减少了信息安全监管过程中的审批程序,提高了办事的效率,避免了多头管理、政令不一的局面,进而提高了监管工作的效率,避免了重复管理以及权责不明的现象,为网络信息安全的管理工作提供了保障。
为此,需要对行政机构进行改革,合并功能与职权相似的部门,建立起专业专职对网络信息安全进行管理的机构,赋予其监管的自以及决策权,并鼓励管理机构吸收民间的机构组成自己的智囊团,调动起群众的力量进行网络信息安全的监管,进而提高监管工作的效率与水平。
2.2完善法律体系,加强法制建设
网络在近年来得到了迅速的发展以及长足的进步,但是对其进行规范与管理的规章制度却没能够跟上其发展的脚步,滞后于其发展的速度,不能够对网络信息安全的监管做出明确严格且科学合理的规定,限制了监管工作的进行。
为此,便需要相关的立法部门能够不断的依据实际情况的发展,吸取网络信息安全的相关问题,征求有关专家以及人民群众的意见,不断的提升网络信息安全管理制度的法律水平,不断的对其中不适应形势的部分进行调整与改进,进而为信息安全的监管工作提供坚实的后盾,保证网络监管工作能够有法可依。
同时,也需要对相关的法律规范进行细节的规范与完善,进而明确各种行为的性质以及其应收到的惩罚,联合各部门之间的规章制度形成一套完整规范的管理体系,为网络信息的管理工作提供具体明确的指导。
最后,便是要对信息的违法进行详细明确的界定,界定信息对于国家以及社会安全的威胁性,进而追究信息的主体的法律责任,为信息安全的监管工作提供标准。因为在当前的法律体系中,对于什么样的信息是违法的、是不健康的以及不利于社会和谐的标准缺乏明确详细的界定与解释,也就限制了监管处罚的力度与范围,也就不能够深入的展开网络的信息清理以及安全保护工作。
2.3采取多种途径,提高监管持续性
网络信息安全的监管工作贵在能够坚持不懈、能够持之以恒,才能够真正的看到监管的效果与作用,真正的维护好网络信息的安全,发挥网络在社会生活中的作用,促进社会的发展。
为此,不仅需要在制度上对信息监管的长期性进行明确与保障,将网络信息安全监管的长期性作为法律法规的题中之义,将各部门、各机构之间的协调共进作为一种长效的机制,还要在技术方面给予支持与鼓励,吸引先进的网络监管技术参与到信息安全监管工作中来,不断的提高信息安全监管的水平,让不良有害的信息无所遁形,严厉打击与追究信息者的法律责任,提高网络信息监管的水平。
3结语
小到个人大至国家,在信息的使用过程中都难以离开计算机网络,这就需要国家能够完善网络信息安全监管的相关法规,需要监管部门能够调动起全民的力量展开网络信息安全的保护工作,才能够真正的提高网络信息安全监管的水平,保证网络信息的安全。
【参考文献】
[1]张博.互联网信息安全监管现状与对策分析[M].重庆科技学院学报,2012(21)
[2]彭章燕.信息安全呼唤有效监管[M].中国电信业,2011(01)
[3]孙龙,任丙强.当前我国工作网络安全意识与互联网监管模式创新研究[M].科学决策,2011(07)
互联网安全预案范文4
【关键词】互联网金融 P2P网贷平台 信息安全 政策管理
一、问题的提出
自2013年以来,互联网金融就未停下它迅猛发展的脚步。作为一种新的金融商业模式,互联网金融正逐渐成为当前以及未来中国经济发展的一个重要驱动力。从2015年7月国务院的“互联网+”行动可以看出,互联网金融已正式升级为国家战略。互联网金融行业地位的空前提高,从利好的一面来看,能加大其在创业创新、普惠金融等等方面的应用,使金融巧妙地渗透入社会的各方各面;但从利空的一面来讲,由于目前我国互联网金融发展所依赖的信息技术等要求远不及其速度的加快和规模的扩大,信息安全问题、风险及监管问题越来越突出,亟待解决。尤其是作为互联网金融发展一大重要形态的p2p借贷平台,成为了信息安全问题爆发的重灾区。
金融安全问题是当下互联网金融追求可持续发展最核心的问题,可以说金融信息安全是互联网金融稳定发展的前提和保障。针对目前我国大多数互联网金融平台未做到真正信息安全的现状,加之p2p网贷平台成为备受黑客青睐、信息安全问题频发的高地,对于互联网金融信息安全问题的课题研究显得十分具有现实意义和研究价值。准确说来,金融信息安全是保障金融发展和创新的基础,更是促进互联网金融稳健发展、为实体经济服务的动力保障。
二、范畴界定及相关文献概述
根据国际化标准委员会的定义,信息安全是“为数据处理系统而采取的技术的和管理的安全保护,保护信息系统的硬件、软件及相关数据不因偶然或恶意的侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行”。那么互联网金融信息安全同样也是为维护互联网金融领域的数据信息处理系统而进行的技术和管理的安全保护。安全是金融信息系统的生命,更是当前互联网金融信息体系的灵魂。
国内对于互联网金融及其引致的信息安全问题等方面的研究起步相对较晚。P2P网贷平台作为互联网金融发展的三大新兴模式之一,发展初期必然会面临不少阻碍。翁舟杰等(2004)认为我国P2P网络借贷平台未来的发展将面临着个人信用体系不健全、相关法律法规缺失等障碍,同时信息安全问题隐患也在逐渐放大。蒋琳,李万业(2013)就网络借贷可能出现的信息泄露等问题,提出了互联网金融行业的相关法律法规应该尽快确立并加以完善。李雪静(2013)在借鉴美、英等国对P2P网络借贷的监管模式下,提出我国网络借贷当前应该明确监管部门任务,规范监管手段。再结合国内的信用环境杂质较多、信用信息系统因存在较大技术缺陷而难以完善、信息安全问题日益突出等的现状,互联网金融的发展受到严峻挑战。由此看来,对互联网金融行业信息安全问题的研究显得十分重要和意义深远。
三、互联网金融信息安全案例分析
国家互联网应急中心数据报告显示,截止2015年12月底,境内感染网络病毒的终端数近227万个;针对境内网站的仿冒页面数量为15,710个;信息系统安全漏洞为690个,其中高危漏洞有335个。{1}在这样的互联网大环境下,P2P网贷平台以惊人的速度成长和发展,同时信息安全隐患也在不断扩大。下面将以P2P网贷平台为重点对互联网金融信息安全问题进行分析。
(一)P2P网贷平台信息安全风险日益累积
自2013年P2P网贷平台开始“爆炸式”增长以来,其所遭遇的黑客攻击事件也从未停息。2013年4月,丰达财富P2P网贷平台遭黑客持续攻击,网站瘫痪5分钟;同年7月6日,“中财在线”自主开发的系统遭遇黑客攻击,导致用户数据泄漏;同年12月,广东地区有多家P2P平台,包括e速贷、通融易贷等集中被黑客攻击。2014年2月初,拍拍贷、好贷网等多家P2P网贷平台,在黑客的恶意攻击下,不仅平台页面无法打开,投资、提现操作也受到了限制,黑客几千元至几万元不等的敲诈信息接踵而至。P2P行业已被黑客攻击的乌云笼罩,而黑客针对平台攻击的速度和规模不但没有放缓,反而变本加厉。
2015年注定是P2P行业颇具挑战的一年,可以毫不夸张地说,中国P2P已经成为全世界黑客宰割的羔羊。2015年1月,网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网页瘫痪持续数个小时;同年4月,作为国内知名P2P平台的芝麻金融也未能逃过黑客的猛烈攻击。由于其网站数据库的泄露,包括姓名、身份证号、银行卡信息等在内的用户资料较大规模泄露,且牵涉到的资金高达3000多万元。2015年6月,先是信融财富官网遭受到黑客DDOS恶意流量攻击,随后另两家平台宝点网和立业贷在黑客大规模攻击下,均未能逃过平台服务器瘫痪的厄运。虽然黑客采用的是外部流量拖垮服务器的攻击方式,并不会对用户的信息安全造成影响,但此次较大规模的黑客攻击事件给广大P2P借贷平台投资者和平台负责人敲醒了警钟,信息安全问题再度成为行业关注热点。
(二)互联网金融环境下的其他信息安全问题
除了黑客一直虎视眈眈的P2P网贷平台信息安全事件频发,互联网金融环境下的其他信息安全问题也日益严重。互联网金融业务方面,发生在2013年9月的网银变种木马病毒“弼马温”使几十万的网民感染病毒,海量的信息遭到了泄露。还有为大家熟知的支付宝在2013年3月也曾出现过重大漏洞,通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息。加之“携程漏洞门”、“二维码支付欺诈”等一系列信息安全风险事件频发,解决互联网金融环境下的信息安全问题迫在眉睫。
(三)从P2P网贷平台到互联网金融信息安全问题分析
对P2P借贷平台黑客攻击事件进行分析后不难发现,P2P平台最常见的漏洞类型有支付漏洞、密码重置、访问控制等,黑客攻击P2P平台的方式也比较集中。并且黑客攻击P2P平台的目的也很明确:窃取信息、资金获利和敲诈平台等。
总之,P2P网贷平台之所以备受黑客青睐并成为信息安全风险事件频发的高地,本质上还是因为先前的金融信息安全技术防范难以追赶新兴互联网技术的更新换代,并且随着互联网金融业务的迅速膨胀,原先的信息安全保护体制已然失去其原来的效用,亟待重塑建设。这些都意味着互联网金融领域的信息安全管理和防护早已不能满足和适应当前互联网金融迅猛发展的需求,并且这些因素都必将放大互联网金融信息安全问题的隐患。在移动互联网、大数据技术、云计算技术等新兴技术成为互联网金融发展代表名词的同时,由于其自身的技术成熟度不够,在国内互联网金融发展的信息安全环境一直不稳定、社会征信体系的建设滞后、与互联网金融信息安全相关的法律法规缺失、国内关于互联网金融信息安全的监管手段的不明确、监管机制的不合理、信息安全监管体系的不健全等重要因素的催动下,信息安全问题正在从原先积聚的P2P网贷平台开始逐步向整个互联网金融领域蔓延。若不及时采取管理措施,信息安全带来的风险隐患将是不可估量的。
四、对策建议
技术加管理,一直是人们处理信息安全问题的法则和经验。因此,“三分技术,七分管理”的理念对于处理互联网金融信息安全问题也当具有宝贵的借鉴意义。针对互联网金融信息安全引发的问题和带来的风险隐患,可从以下几个方面提出管理措施及相关政策:
(一)传统信息技术与互联网金融背景下的新兴技术需共同进步
金融信息系统的安全运行直接关系到国家安全、人民利益和社会稳定。传统的信息技术措施和信息安全产品有防火墙、访问控制、身份认证、数据加密、病毒防治等等,这些技术在银行、证券等行业中的灵活运用也使得金融信息系统成为了国家重要的基础设施。我们都知道,互联网金融的兴起和发展离不开新兴技术工具的支持,而由于这些技术自带庞大的数据库,潜在的信息安全隐患也是极大的。一旦发生数据信息被窃取、泄露、非法篡改的事故,一如多次提到的黑客攻击P2P平台事件,轻则个人隐私暴露、权益受损,重则信息安全问题在互联网金融行业全面爆发。因此,发展初期的新兴技术必须认识到自身的不成熟,并挖掘发展潜能、加大自身研发力度,同时其更新和改革的方向必须与互联网金融发展情况紧密联系。只有传统信息技术与互联网金融新兴技术的共同革新才能牢牢打下互联网金融信息安全技术层面的扎实根基。
(二)互联网金融信息安全管理争取稳中求新
信息安全管理是指通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的安全与业务持续性的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。在借鉴以往信息安全管理的基础上,互联网金融行业的信息安全管理应做到:
一是明确金融信息系统的安全管理目标和范围,并设定不同安全等级。策略和制度上应“对症下药”,如尽快构建能适应互联网金融发展需求的信息安全管理制度和保障体系。
二是针对国内互联网金融发展的信息环境相对混乱和信用环境相对不成熟的特点,信息安全管理的重点应放在互联网金融大环境的优化和改善上,如努力建设互联网金融征信服务网络,整合一切征信资源和信息,这同时也为互联网金融网络信任体系的构建助力颇多。
(三)互联网金融信息安全法律体系建设势在必行
黑客频繁攻击而导致P2P网贷平台风险事件频发的信息安全问题的暴露以及互联网金融领域其他信息安全问题的产生都说明了与信息安全相关的法律法规存在很大的漏洞。从盗取个人信息、敲诈平台再到非法集资、网络金融犯罪,这些行为已对国家安全、社会稳定、经济建设、互联网金融行业发展以及个人合法权益构成了极大的威胁。因此,针对互联网金融行业,制定和完善相关的信息安全法律法规势在必行,特别是针对信息安全风险隐患突出的发展区域。同时,建立健全互联网金融信息系统的安全调查制度和体系,加大金融信息安全宣传力度,提高广大用户的信息保护意识和安全规范遵守意识等等,都是互联网金融信息安全法律体系完整建设的必要条件,并将为互联网金融的可持续发展营造一个安全稳定的法律环境。
注释
{1}数据来源:国家互联网应急中心官方网站。
参考文献
[1]张小春,孙晓晨.浅谈计算机网络安全[J].中国科技博览,2009(27):30-30.
[2]翁舟杰,靳伟.信息时代金融中介的命运――金融中介理论的不同视角[J].特区经济,2004(11):221.
[3]蒋琳,李万业.P2P网络借贷平台监管问题及建议[J].时代经贸,2013(8):287.
互联网安全预案范文5
【关键词】 物联网 安全性 防护措施
物联网是通过智能感知、识别技术与普适计算在互联网的综合应用,基于用户体验为核心的创新是它的发展灵魂。在物联网中,能够实现物品之间的交流,其实它是利用射频自动识别(RFID)技术,通过计算机实现商品之间的信息交流,并搭载移动互联网,如智能手机、掌上电脑、便携式计算机等各种移动终端,为用户们提供更加方便的生活服务的一种网络载体。以目前的技术来看,搭载3G为主的通讯网络或者局域网为线路访问互联网上的各种信息是非常普遍的现象。因此,在更加方便和快捷的同时,物联网的安全威胁也随之而来。
一、物联网发展概况
首先从国外来看,全球市场数据统计分析显示,物联网将成为未来10年发展最迅速的行业之一,甚至有人预测,到2020年,世界上的物联网业务将远远超过人与人之间的通信业务,从这方面来看,物联网将会是一个重量级的信息技术方面的产业。同时,从经济发展方面来讲,亚欧国家都争相投身于物联网的技术研究,接连推出区域发展战略。如美国、日本、韩国等都斥巨资探究互联网的关键技术,为经济发展提供巨大的平台。施特曼迈尔曾说,物联网及其技术是我们的未来。从国内来看,我国在物联网方面的研究起步较早,2009年的时候,我国在物联网方面的投资就超过了2亿。近年来,在国家重大科技专项计划的支持下,国内物联网体系的架构技术的相关研究已经取得了相当可观的成就,国家相继成立了重点实验室以及传感器产业基地等一批专项的研究机构和产业基地,并且开展了具有示范性作用的项目。目前,在我国的一线城市都开设有物联网的研究试点,以此来为经济发展提供强大的网络支持,因此,物联网正成为产业发展的重要载体。
二、物联网的安全性问题分析
物联网的核心技术主要有三个特点:可跟踪、可监控、可连接。因此,物联网所面临的安全性威胁也主要是这三方面的,具体来讲,主要包括感知、传输和应用三个层面。由于网络环境纷繁复杂,所以从感知方面来讲,在接触这些信息的时候,物联网就面临着多重威胁;其次是传输,感知节点在传输的过程中是暴露在整个错综复杂的网络环境之下的,这时候最容易受到不良信息的攻击;最后是应用方面,随着物联网在各行各业的应用越来越广泛,运行的过程中,稍有不慎,就会出现多种多样的安全性问题,给整个团队甚至是整个行业造成难以弥补的损失。
从一定层面上来讲,物联网在应用过程中可能面临以下几种安全性问题:如隐私泄漏,这是一个非常普遍的现象,因为射频识别技术的广泛应用,它就有更多地可能被恶意地捆绑在任何物品中,通过网络输出到更多人的视线之内,给人们正常的生产生活造成很大困扰;再如拒绝服务现象,这也是一个很常见的问题,当信息从感知层传输到输出层时,由于信息量的庞大或者使用人群较多,极有可能造成网络拥堵的现象,产生变相拒绝服务的情况,这也会给人们的生活造成一定的麻烦;除此之外,在物联网领域,还充斥着恶意代码攻击、伪造信息等各种安全威胁。
三、物联网安全性问题的防护措施
现实生活中,我们各行各业有很多安全监管部门,如食品与卫生安全监督、消费者权益维护等各种保护消费者权益的权威机构,在互联网风靡的网络时代,电子商务逐渐受到众多消费者的青睐,物联网技术的广泛应用更加剧了互联网商务的发展,因此,针对物联网在运行过程中所面临的各种安全威胁,我们更需要采取一定的防护措施。从上述物联网面临的安全问题描述中,我们主要可以从构建安全框架、攻防技术的完善等方面来讲。构建安全的物联网框架是根本,也是物联网安全的重中之重。我们应当从用户着手,本着用户为核心的精神,充分发挥创新精神,打造高效的安全体系,为物联网的发展奠定坚实的技术基础;攻防技术的完善是同时从用户和安全隐患的源头去解决问题,我们需要更加深入地探究物联网的核心技术,以便更好地完善安全防护措施。
总的来说,物联网安全问题的解决需要根据物联网自身的特点以及它在各个领域的应用情况,推行因地制宜的解决方案。但是不管在任何领域,构建一个安全的物联网体系都是根本,它能为物联网的发展提供更好的平台,同时,一个完善的防护措施也是必不可少的,它能从外部缩小安全隐患的威胁,能为物联网的发展打造一个更加和谐的网络环境,推动以物联网为载体的经济新模式高效快速地发展。
参 考 文 献
[1]李向军.物联网安全及解决措施.农业网络信息,2010,12.
互联网安全预案范文6
关键词:互联网金融;第三方支付;金融风险;法律规制
互联网金融是借助于支付、云计算、社交网络以及搜索引擎等互联网工具实现资金融通和支付,充当信息中介,将传统金融业与互联网平台相结合,是一种区别于商业银行间接融资和资本市场直接融资的新兴融资模式。互联网金融的形式多样,主要包括理财模式、支付模式和融资模式三类。我国互联网金融主要分为五类,即第三方网络支付(支付宝)、P2P小额信贷(宜信、拍拍贷、红岭创投、畅贷网、人人贷、团贷网等人对人贷款)等网络信贷、众筹融资平台等互联网融资、淘宝理财等互联网理财和比特币等新兴电子货币模式。
一、互联网金融对金融发展的促进作用
1有效减少信息不对称,降低交易成本,满足小微企业融资。
互联网金融的最大优势在于利用互联网技术和网络平台,资金供需信息直接在网上并匹配,供需双方直接联系和匹配,不需经银行、券商或交易所等中介,有效减少出借方和资金需求方的信息不对称问题,近年来,随着电子商务的兴起,互联网的信息获取和信息传递的优势更加凸显,在贸易和融资方面发挥着越来越重要的作用。目前,作为市场经济中最活跃的中小微企业所面临的资本瓶颈突出,互联网金融提供了一种新的解决方案,资金的供给与需求通过互联网实现有效匹配,大量的小额投资者可以跨域地域限制将资金转移给初创企业使用且对筹资者干预较小,能够有效解决初创企业的资本难题。
2增加百姓投资渠道,提高金融服务水平,推动普惠金融在中国的逐步实现。
在互联网金融模式下,现在金融业的分工和专业化被大大淡化了,被互联网及其相关软件技术替代了,市场参与者更为大众化,互联网金融市场交易所引致出的巨大效益更加普惠于普通老百姓。金融专业人士、企业家、普通百姓都可以通过互联网进行各种金融交易,风险定价、期限匹配等复杂交易都会大大简化、易于操作,真正达到金融服务的多样化和全方位化。同时,互联网金融倒逼传统金融业改革,迅速采用现代科技改造创新业务,提高服务质量,变革服务理念。互联网环境下,满足用户在互联网环境下的金融需求,跨越时空限制的便捷高效的个人金融、在线信贷等金融体验。
3推进利率市场化改革。
近年来我国利率市场化的步伐正在加快,但要想达到真正的利率市场化尚需时日。在不断攀升的通胀压力下,居民储蓄意愿降低、存款增速下降,监管机构放松利率管制,吸引居民存款。然而面对银行较低的存款利率,越来越多的投资者渴望寻求多样化的投资途径来获得更好的收益,互联网金融模式下的P2P贷款平台提供市场化收益率的投资方式,不仅分流了有限的居民存款,还造成存量存款“搬家”,推进存款利率市场化的进程,使传统银行部门面临更加激烈的市场竞争。
4完善征信机制,实现信用经济。
与金融机构信用体系相比,互联网平台可以详实记载会员在平台上的所有交易,将客户的网上交易年限、交易活跃度、交易对手评价等建立成一个信用体系和数据库,形成企业的网络信用,违反网络信用的行为所受到的惩罚也许比现实世界中的惩罚更为严重。因为,在网络借贷中失信的信贷需求者可能永远再也无法获得来自网络成员的信任,他永远难以利用网络来借贷,随着大规模的共享型的征信体系的形成,互联网金融领域的欺骗将变得成本高昂。未来互联网虚拟社区(共同体)将与现实中的(社区)共同体相结合,共同构造一个互联网金融平台,在决定企业贷款时,可以把网络信用作为发放贷款的主要评价指标。
二、互联网金融存在的不足
1互联网金融可能危及金融体系的稳定性。
由于其虚拟账户的产生使互联网金融逃出了传统金融流动性监管的体系,甚至有可能摆脱真实货币的约束,从而增大的潜在风险;超越地域和时间的限制,使得风险扩散的速度更快。传统银行为防范流动性风险有着严格的管控标准,如流动性比率高于25%;存贷比低于75%;核心负债依存度大于60%;流动性缺口率大于-10%等。此外,银行有着多级流动性风险防范体系:银行内部,三级备付金储备;银行间市场拆借;中央银行作为最后借款人。而非金融系互联网金融却缺乏内部有效的流动性风险防范体系,无法参与银行间市场,得不到央行的紧急支持,在流动性风险管控方面基本空白,处于“裸奔”状态,一旦风险爆发,将难以应付,可能对其产生致命打击。与其他货币基金一样,互联网金融也面临着信用风险、收益风险,以及兑付风险。
2互联网金融增大了金融危机的传染性。
互联网金融是网络经济的产物,随着网络经济的发展不断成长,其运行高度依赖计算机系统、网络通信技术和交易软件,互联网金融因此具有高虚拟性特征。此外,各互联网金融企业具有广泛的物理关联特性,极易爆发系统性故障或遭受大范围攻击。作为融资支付平台的互联网金融是由多边信用共同建立起来的信用网络,各网络节点相互交织,相互联动,任何一个环节出现风险损失都有可能波及整个网络,严重时会导致整个互联网金融系统的瘫痪。同时,高度发达的互联网技术所具有的快速远程处理功能,在为便捷、快速的金融服务产品供应提供强大的技术支持的同时,也加快了风险积聚的过程和程度,甚至会导致风险的积聚和爆发。
3互联网金融削弱了货币政策的可控性。
由于互联网金融改变了人们持有货币的动机,引起货币需求结构的变化,使货币供应在一定程度上脱离中央银行的控制,从而削弱了中央银行对货币供应的控制能力和控制程度。具体表现为:互联网虚拟货币对现实通货的替代作用会使中央银行的资产负债表的规模萎缩,削弱其在公开市场操作大规模对冲外汇市场波动或者对商业银行进行大规模紧急流动性援助的能力。由于互联网虚拟货币出现和发展会导致基础货币、M1增速以及社会融资规模等货币政策中介指标失真,从而影响货币政策的针对性、有效性。
4互联网金融易侵害消费者权益。
由于金融业务的专业性,互联网的技术性,导致互联网金融比传统金融产品对消费者权益的侵害更为严重。首先是消费者信息安全风险。互联网金融涉及的交易都是通过互联网进行,虽然目前加密、认证技术已经很发达,但是消费者信息、交易数据被截获或者篡改的风险仍然存在。其次是消费者资金安全风险。第三方支付模式下,消费者的资金存于非实名制开立的第三方支付虚拟账户名下,加之第三方支付机构不向银行上送完整的交易信息,导致银行无法监控每笔交易具体信息,只能被动地为第三方支付机构提供清算服务,造成了商户管理与消费者资金使用均处于无监控状态。第三是消费者的投资教育风险。虽然互联网金融是普惠金融,无须具备金融专业知识投资者即可进入该领域,但正缘于消费者缺乏充足的投资知识和风险防控能力,极易对自身的投资能力进行错误评估。最后是金融消费者权益保护面临法制缺位困境。《消费者权益保护法》是我国保护消费者权益的基本法律,金融消费者保护无疑也应在《消费者权益保护法》框架下进行,虽然该法第二十八条明确规定金融领域内的经营者负有信息披露义务但由于金融市场及其产品的特殊性,《消费者权益保护法》的很多规范在金融领域都面临可行性、操作性方面的困难。《消费者权益保护法》是我国保护消费者权益的基本法律,金融消费者保护无疑也应在《消费者权益保护法》框架下进行,虽然该法第二十八条明确规定金融领域内的经营者负有信息披露义务但由于金融市场及其产品的特殊性,《消费者权益保护法》的很多规范在金融领域都面临可行性、操作性方面的困难。
三、互联网金融安全规制
1明确界定互联网金融机构法律地位。
2011年,第三方支付牌照开始颁发,第三方支付机构的法律地位基本得到了认可,可以从事互联网支付、移动电话支付、银行卡收单、预付卡发行与受理、货币汇兑等众多支付业务。由于我国法律对于包括P2P在内的部分互联网金融机构的法律地位、经营范围一直没有做出明确的规定,监管政策也处于灰色地带,造成不少从事互联网金融的企业开展的业务“名不副实”,超越了业边界,触碰法律的底线,甚至涉嫌非法吸收公众存款、非法集资等。因此,我国急需以立法的形式明确互联网金融机构的性质和地法律位,对其组织形式、资格条件、经营模式、风险防范和监督管理等作出规范。建立完善的市场退出机制,实现市场自然整合和优胜劣汰。我国金融机构退出机制的法律规定主要散件于《商业银行法》、《银行业监督管理法》、《保险法》等法律规定,原则模糊,过于简单,对退出后的善后处理工作没有明确规定。根据我国互联网金融的发展和现行法律法规的实施,借鉴日本《金融再生法》、美国《1991年联邦存款保险公司改进法》,制定切实可行的互联网金融机构市场退出的制度框架。
2构建多层次的互联网金融监管体系。
互联网金融跨行业、跨区域的经营模式对于我国金融分业监管体制提出了严峻的挑战。为了避免监管真空和重复监管,我国应尽快建立起正规监管与行业自律相结合、跨部门跨地域的多层次互联网金融监管体系。一是进一步加强金融监管部门之间的沟通与协调。美国对互联网金融监管主要从证券交易和货币服务业务的角度管理,一方面将P2P机构视为借贷中介机构,另一方面将第三方支付视为货币转移业务,监管的重点放在借贷交易和资金转移过程,奉行权力分散和相互制约,通过财政部货币监理署、美联储、联邦保险公司等多个部门实行功能性监管。欧盟监管基本为机构监管,例如倾向于对第三方支付机构给出明确的界定,通过对电子货币的监管加以实现。二是与时俱进地推动金融监管改革。金融监管当局要改变监管的理念和监管模式,针对互联网金融的安全性、流动性和盈利性以及互联网金融机构的资本充足率、资产质量和表内表外业务设计科学的监管体系,以此来提高防范和化解金融风险的快速反应能力。三是加强金融监管的国际合作与协调机制。在当前金融全球化背景下,单靠一个国家金融监管当局的力量已经无法适应互联网金融业迅速发展的需求。
为此,我国应加强同世界其他国家的金融监管合作,对跨国性的金融交易实行统一的监管标准,共同打击跨境互联网金融犯罪,保护本国用户在国外、外国用户在本国的合法经济金融权益。另外我国要积极参加国际货币基金组织改革、G20领域的监管共识与合作等各类国际性和区域性金融监管组织或机构的活动,融入全球监管体系建设。
3加强互联网金融消费者权益保护。
近年来,“一行三会”先后设立金融消费者权益保护专门机构,在各自职责范围内开展工作,取得了初步的成效,但是距构建完备的金融消费者权益保护体系仍有较大的差距,特别是在互联网金融消费者权益保护领域较为薄弱。在互联网环境中,信息采集、传播的速度和规模达到空前的水平,过量化、复杂化、非对称性的信息使得消费者识别有效信息的难度大大增加,消费者的知情权受到挑战;而且网络安全隐患使得消费者各类交易信息如身份信息、账户信息、资金信息等在互联网传输过程中存在被非法盗取、篡改的风险,直接影响到消费者的金融隐私权。在2013年5月制定的《中国人民银行金融消费者权益保护工作管理办法(试行)》中指出,金融消费者是指在境内购买、使用金融机构销售的金融产品或接受金融机构提供的金融服务的自然人。这一界定并没有包括网络支付、网络借贷等非金融机构或准金融机构消费者。因此,在金融消费者权益保护工作的推进过程中,要高度重视互联网金融领域,建立健全互联网金融消费纠纷解决机制,强化对金融消费者特别是互联网金融消费者的教育,进一步加强征信体系建设,完善信息披露制度,构建良好的互联网金融市场环境。
参考文献:
[1] 彭肇建金融互联网概念初露锋芒[N]证券市场红周刊,2014年第9期
[2] 徐明第三方支付的法律风险与监管[J]金融与经济,2010年第2期
