前言:中文期刊网精心挑选了网络金融安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络金融安全范文1
在传统条件下,金融是指货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等活动。在那种条件下,金融活动的监管易于操作,金融安全的表现比较直观,并且通过审计跟踪等手段,也能很好地实现金融安全。随着知识经济时代的来临,网络的出现,使得整个世界成为“地球村”。与此同时,传统的金融概念也发生了深刻变化,以电子货币、网络银行、电子商务为特征的新的金融营运体系的出现,给我们如何确保网络时代国家的金融安全提出了新的课题。
20世纪90年代机构性和区域性金融危机频繁爆发和金融一体化趋势有重大关系。金融一体化是世界经济一体化的必然要求,国际贸易发展和生产一体化要求便利的跨国界服务,如资金融通和全球化资本自由流动;通讯技术,特别是计算机网络技术的发展,期权、期指等金融衍生工具和层出不穷的金融创新为资本的自由流动创造了技术条件。由于现有的国际金融体系缺乏对跨国界资本流动的有效约束和监督,特别是对金融管理工具和银行表外业务的管理,投机金融机构很容易利用保证金交易,集中大量资本蓄意攻击某个薄弱环节,从中攫取巨大利益。
一、网络时代的金融活动的基本特征
网络时代的金融电子化,能充分利用先进的化技术与设备,提高金融活动的效率。新技术与金融业务相结合可以大大降低融资成本,据美国有关部门测算:同样一笔交易通过银行柜台交易成本为1.02美元,通过电话交易成本为54美分,文传成本为26美分,而通过互联网只需13美分。可见,网络在金融业务中的可以提高金融机构的竞争能力,总起来说其主要特征有:
1.虚拟性
网络时代的金融机构通常表现为没有建筑物,没有地址而只有网址,营业厅就是首页画面,所有交易都通过因特网进行,没有现实的纸币乃至金属货币,一切金融往来都是以数字化在网络上得以进行,这能在很大程度上降低金融机构的运作成本,同时也使地理位置的重要性降低,提高金融服务的速度与质量。
2.直接性
网络使得客户与金融机构的相互作用更为直接,它解除了传统条件下双方活动的时间、空间制约。另外,网络为资本的国际流动创造了前所未有的条件,储蓄和投资会划拨变得更有效。需要大量投资的穷国已不再受制于缺乏资本,存款已不限于本国市场,而能在世界各地寻求投资机会。“由于投资者能把自己的有价证券更广泛地分散到各地,风险也随之多样化,使得化解金融风险的难度更大”。[1]
3.电子化
国际金融体系由全球各地的数十万部电脑显示器组成,它是第一个国际电子市场。电子货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币造成的管理方面的根本问题源自电子市场与地理之间的脱节。例如,控制货币供应量这个概念本身就假定地理能够提供确定市场范围的有关手段,它假定经济边界是有效的;货币的跨边界流动是可以监视和控制的;一个固定的地理区域内的货币总量是重要的。在数字化的世界经济中,所有这些假定都变得越来越成问题了。
4、风险性
电子货币和数字市场的日益重要性给中央政府对经济和经济活动参与者的控制带来了难题。它们还会使国家市场和民族国家周围的边界变得越来越容易渗透。由于电子货币发行者的多元化(既有中央银行又有民间组织)使得对参与网络交易的行为具备潜在的更大的风险,必然使我们面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护客户的权益问题。另外,在网络经济中,舞弊和犯罪活动将变得更加隐蔽。
二、当前我国金融机构的网络化程度和存在的问题
随着我国信息产业的不断发展,以及我国金融市场的逐步开放,加上经济全球化和我国对外开放的基本国策决定了我国的金融业也必将融入到世界经济中来。当前我国的证券交易基本实现了全国联网,网上炒股日益发展,工商银行等金融机构也都建立了各地的局域网,其中银行已建立了以总行数据处理中心为核心辐射海内外的全辖网络化应用体系。这些新生事物给我国金融业的发展注入了新的活力,它不仅方便了客户,而且可以大大降低金融营运成本。但是,网络化的金融体系如其他一切事物一样是“方便往往与安全针锋相对”,虽然我国目前还没有开放金融市场,但仅在当前的低级网络化进程中我们还是遇到了不少关系到金融安全的问题。比如,非法入侵金融机构的网络系统,攻击金融组织的数据库,通过网络盗取他人股票、金钱的行为也开始出现,利用职权之便,改动网络数据为己谋利。凡此种种行为都给金融监管提出了更大的挑战,使得国家的金融安全受到很大威胁。从整个世界金融体系来说,我国所用的计算机硬件设备主要依靠从美国IBM等公司进口,由于美国对其他国家实行技术上的歧视性政策,而我国目前自己的加密技术和密钥管理技术及数字签名技术相对落后于金融电子化发展的需要,加之不断有报道指出从国外进口的软件技术都有明显的秘密通道,所有这些都成为网络时代金融安全的隐患。
三、面对为确保我国安全应采取的对策
随着金融服务网络化程度的提高乃至我国金融交流的国际化,金融安全必然成为国家安全中的最重要的。可以想象,在未来网络时代,任何人可以在网上自在漫游、查询、申请贷款,在实际交易中就有可能引来网络入侵者。不管是盗领还是更改资金资料,对于信用重于一切的银行都是极大的风险,而对于国家都是巨大的损失。
任何经济安全问题都能找到应对办法,但对金融市场的运转方式、运作技巧等,我国金融业还不太熟悉甚至不理解。亚洲金融危机充分显示了发达国家金融机构在这方面的实力。应当说,这方面的较量是冷战后国家力量、国家意志博弈的重要体现,是家、新兴国家与发达国家在后者最具有优势的领域进行的较量,这种较量将持续相当长时间,直至与发展中国家、新兴工业国家真正进入发达国家行列相始终。因此,现代高级金融人才的培养与经验的获得,对维护我国金融体系的安全,具有极为重要的意义。在基本做好人才和知识的准备之前,要把握好金融市场对外开放的步伐,据国际货币基金组织报告,全球游资已达7万多亿美元,每天流动量达1万亿美元、每天金融交易中与实物经济有关的仅为2%,[2]在虚拟经济已大大脱离实物经济发展需要而存在的今天,我们应当在开放金融市场时保持清醒的头脑,有对可能导致“泡沫经济”的金融商品、金融机构、金融经营方式说“不”的勇气和决心,在此基础上,应重点做好以下几方面的工作。
1.强化国家金融安全的意识
在未来网络时代,在我们与国外的金融交往过程中,由于种种原因我国与发达国家在这个领域的差距势必长期存在,这就要求我们必须时刻注意捍卫国家的金融安全。网络化在一定程度上冲淡了国家的概念,但是我们必须看到:东、西方在意识形态方面的差异不会因网络化而消失,恰恰相反,网络在一定程度上为其推行新经济政策提供更为便利的条件,我们在目前不利的情况下,既要充分利用网络化给我们提供的机遇,又要高度警惕它对我们不利的一面。
2.确保金融机构信息体系的安全
据美国能源部和航天局估计,目前世界上已有120多个国家具备了发动信息战的能力,还有成千上万的电脑“黑客”可能对信息系统进行攻击。“1994年美国国防部特意组织一批‘黑客’对国防部的机系统攻击,结果在被‘黑客’攻击的8900台计算机中竟然有88%被‘黑客’掌握了控制权”[3]与美国相比,我国的信息系统显得脆弱得多。因此,在推进金融网络化的进程中,必须把确保我国金融系统的信息体系的安全尤其要放在十分重要的地位,特别要增强计算机系统的关键技术和关键设备安全防御能力。具体地讲,必须建立完善的防护设备,这其中包括客户端的乱码处理技术、防火墙。以及保护交易中枢不被入侵的可信赖作业系统,使得从用户的电脑端开始,资料传送就受到层层保护。对所有金融数据进行加密传输,使用户经过多级认证以提高网络的安全性
金融系统计算机设备要把防电脑病毒放在极其重要的地位,建立严格的业务操作规程,尤其是要加强对金融部门工作人员的职业道德,杜绝利用金融部门计算机系统进行与业务无关诸如玩电子游戏、修改相关数据等活动。定期彻底清除金融网络系统的安全隐患。在这个问题上更要强调开发研制我国自己的电子技术产品,在硬件设备上迅速缩小与发达国家之间的差距,在金融网络化进程中掌握主动权。
3.提高摄取金融市场运行信息的准确度
在完善网络监管的基础上,尽量提高对金融市场运行信息的数量和质量的掌握,从而更准确地化解金融活动的风险,平滑金融振荡,以实现减少金融波动的目的。因为,网络信息往往鱼龙混杂,良莠不齐,虚假信息经常充斥其间。因此,必须加强对这些网络原始资料的判别整理,以尽可能地掌握更多、更准的信息,具体措施就是建立严格的网络金融的认证体系,扩大宣传力度,使广大成员知道哪些网上银行符合网上金融经营的标准,从而保证网络金融活动的健康、有序进行。
4.建立电子资金转移的相关
网络金融安全范文2
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).
网络金融安全范文3
关键词网络安全;风险感知;互联网;金融;风险补偿
余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重,给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码,有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施,但网络风险并未消除,反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿,反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题,对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。
一、互联网投资者的网络安全风险感知情况
(一)风险感知与风险补偿
风险感知是人们对风险的直觉判断或态度的描述,影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点,给投资者的网络安全感知带来严重影响,并使其产生一系列情感反应,进而使投资者利用社交网络转载或该内容,甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性,给其它投资者带来的负面情绪较大,影响其投资行为。此外,风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一,其利用互联网使交易费用大大降低,并吸引了大量的投资者。余额宝初期,普通投资者对其存在的安全隐患未能有足够的认识,其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低,其服务保障措施也非常匮乏,服务保障质量不高。而随着余额宝用户的增多及使用频次的上升,投资者的网络安全知识相对增强,其遭遇的安全事件也越来越多,该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后,使投资者的情绪变化较大,而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施,试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实,高风险感知可以将投资者置于焦虑状态中,促使余额宝管理层采取有效服务保障措施,尤其是被曝光的余额宝被盗事件,事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入,以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见,投资者若较为理性,风险感知越强,其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时,比如低于银行存款利率等,则会使投资者改变投资行为。因此,余额宝投资数量的增加,网络安全知识匮乏者和网络安全知识认知不足的用户越来越多,余额宝安全风险事件也越来越多,投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断,网络安全风险感知同风险补偿间存在明显的正相关性。
(二)不同网络用户的风险感知
随着通信技术及网络的广泛应用,移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重,均在30%左右。尤其是移动用户的网络安全风险更大,移动客户端网络用户都大多有安全风险感知,其在使用相关的应用软件过程中,对网络安全缺乏足够的认知,但此用户的安全风险感知较高。电脑用户的安全风险发生率较低,据调查显示,我国超过97%的电脑网络用户安装有网络安全软件,此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因,有此想法的电脑端网络用户的占比较小,在实际应用中,电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中,超过一半者认为安装相关安全软件浪费精力和时间,30%的人群认为影响到自己的工作和学习。由此可见,手机端网络用户对网络安全的认知严重不足,而电脑端网络用户的网络安全认知则相对较高,这是因为多数电脑用户安全有相关安全软件。因此,如果发生网络安全事故,对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高,所以,移动用户的安全风险知识匮乏,其感知度相对较为强烈,以及要求的风险补偿也较高。
二、互联网金融资产定价的回归分析
由上述分析可知,移动端互联网用户的网络安全风险感知明显低于电脑端网络用户,其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本,并对互联网金融的资产定价进行分析。
(一)数据分析
本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象,并综合相关基金、股票等回报率对此进行回顾分析。Prewanret的中位数0.915%,均值0.964%,最大值3.241%,最小值-1.310%,标准偏差0.835%;prepcindex中位数4.765%,举止4.497%,最大值6.790%,最小值0.001%,标准偏差1.780%;wangrowth中位数-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位数0.028%,均值0.047%,最大值0.280%,最小值0.006%,标准偏差0.054%;listed中位数0.000%,最大值1.001%,最小值0.000%,均值0.268%,标准偏差0.441%;preshib-oron中位数2.915%,均值3.012%,最大值4.535%,最小值1.765%,标准偏差0.596%。余额宝的七日年收益均值达0.973%,0.915%为中位数,最小值及最大值分别为-1.308%和3.234%,此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5.479和5.617,最小值和最大值分别为4.158进而7.299,此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4.835和4.958,最小值和最大值分别四4.158和6.425,表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4.763和4.498,最小值和最大值分别是0和6.783,表示电脑端用户的风险感知同样存在差异性。
(二)回归分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现,模型1显示余额宝七日年收益对当日收益的影响,且显示其对当日收益呈正相关性;模型2和3则是总体网络分先感知,其风险感知系数均为正数,表明余额宝为低收益的货币基金,按期望理论,用户安全风险感知强的用户关注损失,可见风险感知高可能更在意损失,其风险补偿也较高。模型5、4是移动端风险感知,显示移动网用户安全风险感知度低,移动端网络用户对于网络安全带来的危害缺乏足够的认识,使其对网络安全风险感知最为敏感,且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播,这些风险负面信息的传播会影响投资者的心理,处于多种目的,其也会再次利用此社交软件传播负面信息,进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息,致使其安全风险感知上升。可见,移动端网络用户投资者关注网络安全风险越多,其网络风险感知度也越高,所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知,其系数显示为正数,表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低,此结果显示电脑端用户的风险补偿较低。但是,随着余额宝互联网金融地位的上升,其在普通投资者心中的品牌地位得到强化,尤其是其成功上市后,投资者对余额宝的认同感进一步提高,其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验,在网络安全方面投入更多的物力和财力,以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低,可能是由于投资者认为余额宝成立后的被盗事件较少有关,并且一旦发生被盗事件,被盗资金能够得到全额赔付,因此投资者认为其相对安全和稳定。在对模型2分析后发现,总体网络安全感知同移动端网络用户的安全风险感知较为一致,模型3中,不管是余额宝上市前或上市后,电脑端网络用户投资的网络安全风险感知度均无明显变化,这表明电脑端网络用户投资者的安全防护较好,风险感知度相对较弱,因此,电脑端网络用户对安全风险感知的风险补偿要求不明显。
(三)市场资金分析
在对市场资金分析中发现,市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时,此结果表明,市场资金宽松是资金市场回报低,按期望原理,投资者高风险感知度而市场回报则较小,投资者关注的是资金风险,此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时,移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得,而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低,其风险补偿诉求高,反之,其收益高时也不能额外要求风险补偿。总之,互联网的发展和广泛应用,为互联网金融的发展提供了重要的技术基础,借助于互联网平台的低成本,金融理财产品得到迅速发展,进而聚集了大量资金及其投资者。然而,网络安全问题始终威胁着网络交易,网络安全风险隐患也成为人们网络消费理财的关注点,一些网络被恶意利用,投资者的资金安全受到威胁,因此,投资者的安全风险感知便产生了。网络安全风险感知的考察,能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况,并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况,以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现,网络安全风险感知度同其风险补偿要求相关,风险感知度越高,其风险补偿的要求也越高,网络安全风险感知同风险补偿及资金定价等存在显著正相关性,风险感知度越高其风险补偿也越高,但其资金定价则同市场资金的宽松和紧张程度显著相关。
参考文献:
[1]张维、武自强、张永杰、熊熊、冯绪.基于复杂金融系统视角的计算实验金融:进展与展望.管理科学学报.2013(6).
[2]何德旭、王进成.网络借贷平台的风险与监管.武汉金融.2013(8).
网络金融安全范文4
关键词: 会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三) 网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
4、建立网络金融会计信息系统应急预案
制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。
建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期
[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期
[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期
[4]杨周南.《论会计管理信息化的ISCA模型》.《会计研究》,2003年第10期
[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期
[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版
[7] 谢赞恩.《中国金融信息化二十年》,《互联网周刊》, 2004年第3期
[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》,2003年第4期
网络金融安全范文5
关键词:金融安全;风险;防范
基金项目:2016年辽宁省“大学生创新创业训练计划”项目:“在校大学生金融安全意识及风险防范能力调查研究――以沈阳市高校为例”(编号:201610149018)研究成果
中图分类号:F83 文献标识码:A
原标题:在校大学生金融安全意识及风险防范能力调查研究――以沈阳市高校为例
收录日期:2016年11月29日
一、开展该项调查研究的背景及意义
大学生作为年轻的消费群体,拥有旺盛的消费需求。作为成年人,他们具有完全民事行为能力却缺乏安全意识和风险意识;作为学生,他们还没有足够的社会经验和独立面对状况的能力。随着互联网金融和非正规金融的快速发展,衍生出众多专门针对大学生群体的诸如校园贷、网络信贷、分期付款购物、信用卡透支、互联网理财等金融产品;与此同时,大学生越来越青睐支付宝、微信支付等电子支付渠道。但是,这些门槛低、方便快捷、良莠不齐的金融产品和支付渠道是一把双刃剑,在给大学生提供便利、缓解小额资金短缺的同时,还存在隐形高息、泄露个人信息等诸多风险。由于大学生普遍缺乏理财能力和风险意识,部分在校大学生消费方式不够理性,在面对虚假宣传时易被诱惑,掉入超前消费和过度消费的陷阱;同时,防诈骗意识不强,轻易将个人证件借给他人或将个人信息资料透露给他人,金融安全意识薄弱,给非法分子以可乘之机。
如今日益暴露的大学生金融风险事件已引起了校园内外的关注,大学生的消费观、理财观、金融安全意识、风险防范能力已不仅仅是校园内的话题,而是成为了整个社会关心的话题。引导大学生加强金融安全意识,保管好自己的个人信息,树立理性的消费观念,注重自身的信用问题,养成理财的习惯,提升自我保护能力,合理规避金融风险,对在校大学生来说已成为非常必要的事情。
二、调研情况
(一)调研对象。以沈阳化工大学、沈阳工业大学、辽宁大学、沈阳农业大学、沈阳建筑大学、沈阳师范大学等位于沈阳市的部分高校在校大学生为调研对象,由于一些高校大四学生多在校外实习,不方便联系,所以调研对象主要针对大一、大二、大三这三个年级。
(二)调研内容。调查问卷共涉及19项问题,为了方便调研,只有一项是主观题,其余均为选择题。调研内容包括:被调查同学的性别、年级、使用过(或正在使用)哪类金融产品或服务?平常喜欢以何种形式购物方式?习惯的付款方式?网络支付的安全保护措施是有哪些?会定期更改自己的网络账户或银行账户的密码吗?在使用ATM机时会注意哪些情况?有人向您借钱时你会怎么做?银行卡和身份证是否会携带在一起?对于那些扫二维码关注APP送小礼物的活动参与过吗?如果别人向你借证件你会怎么做?您的证件(身份证、学生证)是否有借给别人用的经历?在公共场合您如何选择WIFI?在购买网上金融产品时会愿意购买保险以降低风险么?是否有为自己的网络金融账号绑定手机号码以实时掌握资金流动方向?认为学校可以通过什么途径加强学生的金融安全意识?通过什么渠道获得金融安全风险防范措施知识的?您对提高大学生金融安全意识有什么建议或意见?
(三)调研路径。主要通过网络(QQ、微信、电子邮件、论坛)和实地走访这两种途径来发放调查问卷。
三、调研结果及分析
通过QQ、微信、电子邮件,共收回有效调查问卷125份,其中,女生78人,男生47人;实地走访式,课题组共发出300份纸质调查问卷,收回有效问卷240份。
(一)网购及网上支付已成为大学生普遍的消费方式。调查显示,现在大学生购物渠道主要是网购,而且女生比男生更热衷于网购。网络调研中的78名女生有85%喜欢网上购物,47名男生中70%喜欢网上购物。网购就会涉及网上支付,调查显示,对于金融支付方式的使用,支付宝是大学生最常用的付款方式,几乎95%的人会使用支付宝,无论男生还是女生。支付密码作为最重要的安全保护措施,调查结果显示女生更喜欢频繁的更换密码,多数在三个月到半年期间更换一次,而男生则很少更换密码。由此可见,女生比男生更注意支付安全,也说明女生互联网金融安全意识稍微优于男生。
(二)大学生网络金融安全意识薄弱。针对在“购买网上金融产品时是否愿意购买保险以降低风险”的调查,结果显示很少有学生会选择购买。通过采访不进行购买网络金融保险的同学,得知原因有以下几种:一是他们根本不知道有网络保险的项目;二是个别认为自己的支付宝及网银足够安全;还有一部分人抱有侥幸心理,认为多数情况下,麻烦不会找到自己。调查问卷中还对“是否有为自己的网络金融账号绑定手机号码以实时掌握资金流动方向”进行考察,其结果显示,女生们更倾向于选择“绑定”,以便定期检查、分析自己的账户变动和资金使用情况,而男生在此方面就稍有不足。究其原因,除了与女生的细心有关之外,还与她们经常网购有关,网购让她们对自己的资金更加关注更了解。整体来说,现在高校大学生网络金融安全意识比较薄弱,尤其是男生。
(三)高年级的比低年级的安全意识强。在实地走访收回的240份有效问卷中,针对“银行卡和身份证是否放在一起”的问题,有180人选择“放在一起”,占总人数的75%,其中大一、大二的学生居多,相对而言,大三的学生警惕性更强一些,他们多数选择分开存放。对于“扫二维码关注APP送小礼物的活动是否参与过”的情况,大一学生中有80%的人选择参与,大二有30%的人选择参与,而大三仅仅有4%的人参与。进一步询问大一参加活动的原因和大三没有参加活动的原因,大一有学生回答“我也不知道他们是做什么的,反正扫一下就可以得到小礼物,也不费事儿,礼物也挺可爱的。”一位大三学生则解释“这种扫码领东西见多了,新闻也报道过,有些是陷阱,怕被骗了。”对于公共免费WIFI的使用、ATM取款注意事项、别人向你借证件你会怎么做、有人向您借钱时你会怎么做等生活中常见问题进行的调研,结果显示,年级越高的学生,对于金融安全防护意识越强烈,风险防范经验也较多,而低年级尤其是大一的学生,这方面还很欠缺,不论是金融安全意识还是风险防范知识都有待于提高。
四、提高在校大学生金融安全意识及风险防范能力的建议
(一)加强媒体宣传教育力度。在资讯发达的今天,通过加强媒体宣传提高大学生的金融安全意识及风险防范能力是一条非常有效的途径。尤其是通过网络、电视、广播电台、报纸等媒介,对已经发生在大学校园里的具有警示意义的鲜活实例进行报道,更能引起大学生的共鸣,让他们知晓哪些行为会带来金融风险,又该如何进行防范。宣传部门可以不定期地在大学校园举办金融知识宣传活动,并给学生发放金融安全知识手册。学校可以利用校园广播循环播报金融知识,或在校园官网开设金融安全知识专栏,营造良好的宣传氛围,让同学们在学习之余把金融安全重视起来。
(二)学校开设相关课程或相关知识讲座。高校设立面向所有专业学生的金融理财知识课程,普及金融知识,倡导合理消费,防止掉入超前消费陷阱。除此之外,还可以请金融领域的专业人士进行专题讲座,它既是校园文化的一部分,又是课堂的延伸。通过视频播放、情景模拟等方式,介绍、解释生活中遇到的金融现象和热点问题,帮助学生了解金融知识,初步树立健康的金融诚信、金融安全、金融消费、金融理财理念。
(三)组建金融或理财社团。各高校可以鼓励学生组建金融或理财社团,社团以金融专业的学生为主,一方面可以提高他们的专业知识和能力,另一方面也为开展相关互动提供条件。社团应配备金融专业的指导教师。社团承担金融知识志愿宣传、定期组织参观、投资模拟大赛的策划组织等职能,并可在指导教师的指导下参加金融方面的各种竞赛等。
(四)大学生加强自身管理。作为新时代的大学生,面对不断推陈出新的金融产品和金融机构,大学生要加强自己的判断力和管理能力。一方面要树立理性的消费观,不攀比、不过度消费,这样就不会掉进那些非正规金融的“陷阱”;另一方面保护好个人信息,如身份证号码、银行卡号及密码、网上支付密码等,自己的重要证件不轻易外借或交给别人。与此同时,大学生要珍惜个人信用记录,提高对个人信用的认知度。
主要参考文献:
网络金融安全范文6
关键词:互联网金融;信息安全;解决对策
一、互联网金融的概述
1.互联网金融的定义互联网金融就是指传统的金融结构利用互联网技术,两者进行有机的相互融合,在支付、投资的新兴金融业务模式。大概从两个方面来分析新兴金融业务模式的改革。首先互联网领头人在互联网的金融发展中不断探索创新,使人民更好的融入其中。其次打破传统的面对面交易模式,保证在金融交易上更加方便快捷,方便人们的生活。2.互联网金融的发展之路互联网金融逐渐发展成为了第三方支付、信息化金融机构等金融模式的联合,伴随着互联网电子商务的飞速发展,传统的交易模式逐渐转变为了物流快递的形式,网络的虚拟化与资金流向在时间上大不相同,在交易时买家会担心如果收不到商品怎么办,或者商品质量出现问题谁来负责,卖家也同样会担心客户收到商品之后不付款怎么办,双方在交易时都要承担一定的风险,特别是在金额较大的时候风险也会随之增加,导致网络交易出现故障。但随着金融的发展,金融体系的主体也会拓展,对互联网进行了较大的改造。
二、互联网金融信息的特征
1.影响范围广阔作为国家重要基础设施的互联网,随着国家各个领域对互联网的依赖程度越来越高,使其逐步成为了重要的数据传播方式。通过大量的互联网金融数据,能够通过表面看出事情的本质,反映出一个国家经济、政治等方面的现状,是一个能够涉及到国家金融体系的重要内容,除此之外还有可能被利用去直接影响到大众的日常生活。但是当互联网金融体系一旦受到范围较大的安全事故,国家的经济体系很有可能变成瘫痪状态,同时也会对国家的安全问题但来不良影响。2.难以评估的风险问题如今的互联网金融操作层面、业务层面甚至是管理层面都会涉及到IT技术,但是现代的业务风险与传统的业务风险相比较,IT风险管理的专业性与技术性更占优势,由于目前还无法准确的制定IT风险的计量标准,最终无法用常规的方法进行检测与控制。例如在面对IT风险的损失衡量、风险程度等等,都没有制定出一套较为具体的计量体系。此外IT风险还极易容易与其他风险相互交织,导致风险的评估与计量更加无法顺利的进行。3.快速的扩散性在信息科技时代,网络技术在互联网金融当中被主要运用,扩展的速度快是网络技术的一大特点。以往的金融业务当中,信息技术风险所带来的损失并不是很大,但是在现如今的互联网金融业务中,处于一个环环性扣的状态,其中的任何一个小环节出现问题时都会使风险快速的蔓延到与其相关的系统网络当中,使局部风险扩散开来,甚至导致整个金融市场都受到威胁。此外传统的金融中还有一些离线的业务操作,对于偶尔出现的错误也有时间去更正,但现如今的互联网金融业务都是在线操作的,一旦出现问题就是在很短的时间内爆发,纠正错误的机会被大大减小,加大了风险补救成本。
三、金融信息安全问题面临的挑战
1.落后的信息安全保障体系由于互联网金融技术的飞速发展,为金融行业提供了一个全新的发展方向,但是相关的金融信息保障系统并没有完善,伴随着各种不断涌现出的理财问题、保险问题,这对于互联网金融业务的发展无疑是一种如履薄冰的行为。以此互联网金融业务的发展需要强大的互联网金融安全信息保障体系作为强大的后盾,不完善的金融信息安全一定会加大金融业务的风险问题。就现代的互联网金融发展而言,不相融洽的金融业务与信息安全保障体系,尽管可以维持着金融业务的顺利开展,但这样的局面随时都可能受到威胁。2.难以预防的网络安全问题威胁金融安全的另一个问题就是难以防控的网络安全,这一安全隐患也是互联网安全自身存在的问题。匿名性与开放性是互联网自身的性质,导致许多不法分子有机可乘,这也是互联网金融信息安全所要重点注意的。想要在互联网这个平台上健康的发展金融行业,从根本上解决网络安全问题,将它从一个难点问题发展到重点问题。互联网金融安全问题不仅是一个机遇也是一个挑战,凡事都具有两面性。一方面互联网金融所带来的发展,要将压力转变为动力,使互联网金融中存在的问题得到根本上的解决。另一方面威胁互联网金融安全,会影响到互联网金融业的发展,为国民经济的发展做出更大的贡献。3.快速更新的互联网金融技术快速更新的互联网技术应用也是金融安全信息所面临的另一挑战,伴随着互联网技术的不断提高,越来越多以互联网技术为基础的发展平台如雨后春笋般生长出来,第三方支付平台的出现打破了传统金融业务的机制,消费者的个人金融信息安全也受到了泄露的风险。日新月异的互联网应用技术不仅使互联网金融安全问题受到挑战也使互联网技术更加快速的发展。因此制定出相关的安全管理策略来保证其安全的运行,成为了当今互联网金融发展的关键问题。
四、加强互联网金融信息的相关对策
1.强化金融信息安全保障体系因为外界的安全问题不能从根本上消除,为了确保互联网金融企业的健康发展,因此加强安全保障体系建设来保证金融信息安全必不可少。有了相关体系的支持才能保证互联网金融安全的平稳运行,我国现存的金融信息安全保障体系依旧以传统的金融信息安全问题为基础,这显然已经跟不上现如今的互联网金融信息的安全需要。因此国家将强相关制度的建立,提供最高端严谨的技术支持,以完善当前金融信息安全保障为基础,随时关注互联网金融业务的变化,最终实现金融安全问题的防范。2.对信息安全风险进行评估对计算机信息安全保护进行分等级划分,再对互联网金融信息进行安全风险评估。评估这一环节可以预防可能引发信息安全问题产生的风险,根据完整性与保密性存在的薄弱环节。对风险进行评估之前,为了防止计算风险值时存在误差,可以事先采取相关的安全防范措施。在对风险评估进行一段之后,所计算的综合值随时都有可能发生误差,这一因素也会随时影响到互联网金融中的资产。最后就是计算风险综合值的公式,它是利用字母的代表值和之前所分析的信息安全风险所联系,从而降低风险值的范围。3.对网络身份进行认证在互联网时代当中无疑就是交易形式发生了改变,交易过程中双方无法运用面对面方式确认是否是合法身份,但是在交易的过程中个人的信息就会被传送,如果有不法分子居心叵测,那么信息的安全风险就会大大提升。为了保证互联网金融信息的安全,双方在信息交换之前能够对真正的身份进行确认,所以交换信息的基础与关键就是身份证。采用身份证实名制的策略,设置一个网络身份证认证中心,运用集中式的方法对网络身份证确认,并通过一些安全设置防止非法网络用户的登路。
五、结语
综上所述,在互联网金融时代的这个大背景下,金融信息中的安全问题至关重要。互联网金融的发展必定是金融发展的趋势,对信息安全问题也提出了许多的挑战,因此需要多方面的相互协调发展。首先要保证金融系统的可靠性和技术手段的及时更新,其次需要国家在法律条约与相关技术方面提出有效的支持,最后需要互联网用户、金融机构等金融参与者学会自我约束遵纪守法。新型的互联网金融监管与传统的金融业相似,简而言之就是微观监督与宏观调控的结合,两者要相辅相成共同进步。由此更好的促进互联网金融行业的健康稳定发展,更好的服务于人民。
参考文献:
[1]颜秋霞.“互联网+”金融信用风险体系构建的对策研究--以互联网银行为例[J].时代金融,2017(08).
[2]陈一鼎,乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版),2015(06).
