金融系統(tǒng)畢業(yè)論文

1、<p><b>　　目 錄</b></p><p>　　摘要................................................................1</p><p>　　1、中國金融信息的現(xiàn)狀1</p><p><b>　　1．1背景2</b></p>

2、<p>　　1.2金融信息化的含義2</p><p>　　1.3我國金融信息化發(fā)展現(xiàn)狀3</p><p>　　1.4金融信息化的影響4</p><p>　　1.4.1金融信息化對金融機(jī)構(gòu)的影響4</p><p>　　1.4.2金融信息化對金融市場的影響5</p><p>　　1.4.3金融信息化對宏

3、觀貨幣政策的影響5</p><p>　　2、中國金融信息的風(fēng)險(xiǎn)6</p><p>　　2.1產(chǎn)生的原因6</p><p>　　2.2風(fēng)險(xiǎn)的主要來源6</p><p>　　2.2.1金融市場利用信息技術(shù)使資本的運(yùn)作速度加快帶來的風(fēng)險(xiǎn).............6</p><p>　　2.2.2金融市場的運(yùn)行中一旦信

4、息滯后或信息失靈帶給金融資產(chǎn)的潛在風(fēng)險(xiǎn)6</p><p>　　2.2.3由于計(jì)算機(jī)、網(wǎng)絡(luò)等高科技手段的作用帶來了新科技風(fēng)險(xiǎn)6</p><p>　　2.2.4由于金融信息系統(tǒng)內(nèi)部管理不善而帶來的風(fēng)險(xiǎn)6</p><p>　　3、金融信息風(fēng)險(xiǎn)的防范策略7</p><p>　　3.1信息網(wǎng)絡(luò)安全問題主要包含的3大原則7</p>

5、<p>　　3.1.1第一是保密性7</p><p>　　3.1.2第二是完整性和準(zhǔn)確性7</p><p>　　3.1.3第三是可用性7</p><p>　　3.2具體防范措施7</p><p>　　3.2.1改善網(wǎng)絡(luò)體系結(jié)構(gòu)7</p><p>　　3.2.2加強(qiáng)對網(wǎng)上黑客侵入和病毒防范7<

6、;/p><p>　　3.2.3確保數(shù)據(jù)傳送的安全性8</p><p>　　3.2.4設(shè)備管理9</p><p>　　3.2.5人員管理9</p><p>　　3.2.6人才培養(yǎng)9</p><p><b>　　4、結(jié)論10</b></p><p>　　參考文獻(xiàn).....

7、.....................................................11</p><p>　　致謝..............................................................11</p><p><b>　　【摘　要】</b></p><p>　　為了提高金融

8、系統(tǒng)自身的競爭能力,縮短交易時間,降低交易成本,增強(qiáng)交易靈活性, 計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)越來越廣泛地被應(yīng)用,但同時金融系統(tǒng)也增加了交易的風(fēng)險(xiǎn)性。本文從國內(nèi)金融信息化入手，根據(jù)計(jì)算機(jī)的速度快、交易實(shí)時性的特點(diǎn),對信息滯后和決策、黑客和病毒、內(nèi)部人員的管理不善等各種風(fēng)險(xiǎn)和危害進(jìn)行了分析，分別提出了改善網(wǎng)絡(luò)體系結(jié)構(gòu),加強(qiáng)網(wǎng)上的黑客侵入和病毒防范,確保數(shù)據(jù)傳送的安全性,內(nèi)部設(shè)備和人員管理的防范措施,以確保國內(nèi)金融信息系統(tǒng)提供安全服務(wù)。</p&g

9、t;<p>　　【關(guān)鍵詞】　國內(nèi)金融 信息風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全 防范策略 </p><p>　　1、中國金融信息的現(xiàn)狀</p><p><b>　　1．1背景</b></p><p>　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在中國的普遍應(yīng)用,人們利用信息傳輸和交換技術(shù)及其他的電子信息處理技術(shù),實(shí)現(xiàn)在同一網(wǎng)絡(luò)中對語音、圖像和多媒體信息

10、的傳送,縮短了交易時間,降低了交易成本,增強(qiáng)了交易的靈活性,但也削弱了交易的可控性,增加了交易的風(fēng)險(xiǎn)性。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展,一方面使信息快速地傳遞,實(shí)現(xiàn)信息的重復(fù)利用即共享信息；但另一方面,資源共享程序的提高,網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大反過來又給電子化金融安全帶來了新的風(fēng)險(xiǎn)。電子信息化所帶來的風(fēng)險(xiǎn)是任何一個對計(jì)算機(jī)或網(wǎng)絡(luò)十分精通的人,都可以利用自己的專業(yè)知識干擾金融市場的正常運(yùn)作。銀行信息網(wǎng)上運(yùn)行的數(shù)據(jù)都是資金信息,該類數(shù)據(jù)的往來就代表資金

11、的往來,往往涉及國家、企業(yè)或個人的利益,無論是偶然故障造成的數(shù)據(jù)損壞、非法數(shù)據(jù)訪問,還是惡性的故意侵入破壞,都將造成重大經(jīng)濟(jì)損失。因此,金融信息網(wǎng)絡(luò)安全問題成為中國金融電子化必須考慮的首要問題</p><p>　　1.2金融信息化的含義</p><p>　　金融信息化是指在金融領(lǐng)域全面發(fā)展和應(yīng)用現(xiàn)代信息技術(shù)，以創(chuàng)新智能技術(shù)工具更新改造和裝備金融業(yè)，使金融活動的結(jié)構(gòu)框架重心從物理性空間向信息

12、性空間轉(zhuǎn)變的過程。 </p><p>　　金融信息化是指信息技術(shù)（如計(jì)算機(jī)技術(shù)、通信技術(shù)、人工智能技術(shù)）廣泛應(yīng)用于金融領(lǐng)域，從而引起金融理論與實(shí)務(wù)發(fā)生根本性、革命性變革的過程。 </p><p>　　金融信息化是構(gòu)建在由通信網(wǎng)絡(luò)、計(jì)算機(jī)、信息資源和人力資源四要素組成的國家信息基礎(chǔ)框架之上，由具有統(tǒng)一技術(shù)標(biāo)準(zhǔn)，通過不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡(luò)，將具備智能交換和增值

13、服務(wù)的多種以計(jì)算機(jī)為主的金融信息系統(tǒng)互聯(lián)在一起，創(chuàng)造金融經(jīng)營、管理、服務(wù)新模式的系統(tǒng)工程。 </p><p>　　雖然各種觀點(diǎn)的說法多少有些不同，但簡而言之，金融信息化就是指將現(xiàn)代信息技術(shù)應(yīng)用于金融領(lǐng)域的過程。 </p><p>　　1.3我國金融信息化發(fā)展現(xiàn)狀</p><p>　　我國金融電子化建設(shè)始于20世紀(jì)70年代，經(jīng)過“六五”做準(zhǔn)備、“七五”打基礎(chǔ)、“八五”

14、上規(guī)模、“九五”見成效、“十五”再攻關(guān)的發(fā)展階段，從無到有，從小到大，已逐步形成了一個全國范圍內(nèi)的金融電子化服務(wù)體系。主要表現(xiàn)在以下幾個方面：</p><p>　　1.3.1電子化設(shè)備已具備相當(dāng)規(guī)模</p><p>　　在2000年初，銀行系統(tǒng)已經(jīng)配置大中型計(jì)算機(jī)700多臺套，小型機(jī)6000多臺套，PC及服務(wù)器50多萬臺，電子化營業(yè)網(wǎng)點(diǎn)覆蓋率達(dá)到95%以上。在2001年6月，各金融機(jī)構(gòu)共安

15、裝自動柜員機(jī)(ATM)4.9萬余臺，銷售點(diǎn)終端(POS)33.4萬臺。現(xiàn)在早在數(shù)年前的2004年，完成覆蓋全國數(shù)十萬金融機(jī)構(gòu)的跨系統(tǒng)網(wǎng)絡(luò)間互聯(lián)平臺建設(shè)，基本實(shí)現(xiàn)金融服務(wù)綜合化、電子商務(wù)支付網(wǎng)絡(luò)化，實(shí)現(xiàn)銀行卡聯(lián)網(wǎng)聯(lián)合。</p><p>　　1.3.2全國性金融機(jī)構(gòu)多數(shù)已完成內(nèi)聯(lián)網(wǎng)建設(shè)</p><p>　　多數(shù)全國性金融機(jī)構(gòu)初步完成了本系統(tǒng)內(nèi)聯(lián)網(wǎng)的建設(shè)，網(wǎng)絡(luò)覆蓋了全國所有的省會城市和地級市。金

16、融系統(tǒng)與電信部門合作，已經(jīng)建設(shè)成連接全國250多個城市，支持語音、數(shù)據(jù)、圖像等多種信息傳輸和多種通信協(xié)議的金融數(shù)據(jù)通訊幀中繼骨干網(wǎng)，支撐金融數(shù)據(jù)的傳輸</p><p>　　1.3.3銀行信息化已具規(guī)模</p><p>　　初步建成全國范圍的電子清算系統(tǒng)?！鞍宋濉逼陂g，人民銀行已經(jīng)建成金融衛(wèi)星專用網(wǎng)絡(luò)和電子聯(lián)行系統(tǒng)，現(xiàn)已開1409個電子聯(lián)行收發(fā)站，覆蓋了全國所有地級城市和1000多個發(fā)達(dá)縣。

17、2000年，全國轉(zhuǎn)發(fā)往帳3163萬余筆，轉(zhuǎn)帳交易金額235488億元?！熬盼濉睍r期，全國性的商業(yè)銀行基本都完成了各自的電子匯兌系統(tǒng)，客戶的異地轉(zhuǎn)帳業(yè)務(wù)24小時內(nèi)就可到帳。商業(yè)銀行和證券公司通過銀證轉(zhuǎn)帳系統(tǒng)進(jìn)行證券帳務(wù)信息的交換。</p><p>　　銀行卡業(yè)務(wù)迅速發(fā)展。電子支付工具尤其是銀行卡業(yè)務(wù)發(fā)展迅猛，到2004年9月底，全國共有發(fā)卡機(jī)構(gòu)55家，發(fā)卡總量超過3.58億張，發(fā)行國際卡近20萬張，全國可以受理銀行

18、卡的銀行網(wǎng)點(diǎn)發(fā)展到13萬個，可以受理銀行卡的商店、賓館、飯店等特邀商戶已發(fā)展到15萬個，各金融機(jī)構(gòu)共安裝自動柜員機(jī)5.1萬臺，銷售點(diǎn)終端近35臺。建立了銀行卡信息交換總中心及18個城市銀行卡信息交換中心，此外，中國金融認(rèn)證中心(CFCA)和支付網(wǎng)關(guān)的開通，支持了網(wǎng)上銀行和電子商務(wù)的發(fā)展。</p><p>　　建成人民銀行覆蓋全國所有地市中心支行的電視會議系統(tǒng)、電子公文傳輸系統(tǒng)、電子郵件系統(tǒng)，提高了央行的辦公效率，

19、在國務(wù)院各部委中率先實(shí)現(xiàn)了經(jīng)網(wǎng)絡(luò)傳送機(jī)密紅頭文件。信貸登記咨詢系統(tǒng)基本實(shí)現(xiàn)全國聯(lián)網(wǎng)。商業(yè)銀行數(shù)據(jù)集中工程建設(shè)和網(wǎng)絡(luò)金融服務(wù)取得顯著進(jìn)展。中國現(xiàn)代化支付系統(tǒng)已經(jīng)在部分城市投入生產(chǎn)試運(yùn)行，將極大地提高我國銀行間清算效率，加速資金流動，促進(jìn)經(jīng)濟(jì)發(fā)展。</p><p>　　保險(xiǎn)業(yè)電子化建設(shè)取得突破性進(jìn)展迄今為止，全國近萬個保險(xiǎn)機(jī)構(gòu)安裝了高效運(yùn)行的計(jì)算機(jī)系統(tǒng)，各類保險(xiǎn)業(yè)務(wù)已實(shí)現(xiàn)上機(jī)處理，日處理量達(dá)到數(shù)十萬筆。在全國5000

20、多個保險(xiǎn)獨(dú)立核算單位部署了統(tǒng)一的財(cái)務(wù)管理軟件，實(shí)現(xiàn)了財(cái)務(wù)處理的高度集中。此外，隨著全國保險(xiǎn)三級網(wǎng)絡(luò)的建立與完善，各類網(wǎng)上保險(xiǎn)應(yīng)用也將有一個實(shí)質(zhì)進(jìn)展。</p><p>　　證券業(yè)電子化建設(shè)實(shí)現(xiàn)了跨越式發(fā)展證券業(yè)電子化建設(shè)在較高的起點(diǎn)上實(shí)現(xiàn)了跨越式發(fā)展，以滬、深兩市證券交易所的成立為標(biāo)志，啟動了證券業(yè)的信息化建設(shè)，經(jīng)過準(zhǔn)實(shí)時行情發(fā)送、無紙化托管、計(jì)算機(jī)自動撮合和異地交易中心聯(lián)網(wǎng)等幾個階段，現(xiàn)已進(jìn)入到全程電子化交易模式

21、，無紙化電子交易已在全國各地的證券營業(yè)部推廣使用。經(jīng)過幾十年的努力，我國已初步形成了一個多功能、開放的金融信息化體系，這為我國金融業(yè)實(shí)現(xiàn)由“電子化”向“信息化”轉(zhuǎn)變，全面實(shí)現(xiàn)金融信息化打下了堅(jiān)實(shí)的基礎(chǔ)。</p><p>　　1.4金融信息化的影響</p><p>　　1.4.1金融信息化對金融機(jī)構(gòu)的影響</p><p>　　1.4.1.1帶來金融機(jī)構(gòu)形態(tài)的虛擬化 &

22、lt;/p><p>　　所謂虛擬化是指金融機(jī)構(gòu)日益通過網(wǎng)絡(luò)化的虛擬方式在線開展業(yè)務(wù)，其客戶直接在辦公室、家里甚至旅行途中獲得金融機(jī)構(gòu)提供的各類服務(wù)，因此金融機(jī)構(gòu)不再需要大量的有形營業(yè)場所和巨額的固定資產(chǎn)投資。全新的網(wǎng)絡(luò)銀行正借助互聯(lián)網(wǎng)技術(shù)，通過計(jì)算機(jī)網(wǎng)絡(luò)及其終端為客戶提供金融服務(wù)。 </p><p>　　1.4.1.2對金融機(jī)構(gòu)經(jīng)營方式和組織結(jié)構(gòu)的影響 </p><p>

23、;　　金融信息化導(dǎo)致金融機(jī)構(gòu)經(jīng)營方式的巨大變化，信息技術(shù)的廣泛應(yīng)用正在改變著支付與結(jié)算、資金融通與轉(zhuǎn)移、風(fēng)險(xiǎn)管理、信息查詢等銀行基本功能的實(shí)現(xiàn)方式。金融機(jī)構(gòu)將傳統(tǒng)的專用信息網(wǎng)絡(luò)拓展到公共網(wǎng)絡(luò)，電子貨幣、網(wǎng)絡(luò)貨幣等數(shù)字化貨幣的應(yīng)用使得以支票和現(xiàn)金為主的支付結(jié)算、資金轉(zhuǎn)移方式正在趨向無現(xiàn)金的方式轉(zhuǎn)化，各種信用卡、數(shù)字錢包得到了廣泛應(yīng)用；實(shí)時在線的網(wǎng)絡(luò)服務(wù)系統(tǒng)能為客戶提供全時空、個性化、安全快捷的金融服務(wù)；基于信息技術(shù)的各種風(fēng)險(xiǎn)管理與決策系統(tǒng)

24、(如自動授信系統(tǒng)、風(fēng)險(xiǎn)集成測量系統(tǒng)等)正在取代傳統(tǒng)落后的風(fēng)險(xiǎn)管理方式，大大提高了工作效率和準(zhǔn)確性；新金融產(chǎn)品和服務(wù)的開發(fā)也在迅速加快。 </p><p>　　適應(yīng)經(jīng)營方式的變化，金融機(jī)構(gòu)的組織結(jié)構(gòu)也在發(fā)生深刻變化。建立在傳統(tǒng)銀行經(jīng)營模式基礎(chǔ)上的組織形式——基于分支行的組織結(jié)構(gòu)已經(jīng)無法適應(yīng)新的經(jīng)營方式。圍繞客戶的消費(fèi)行為和需求，傳統(tǒng)銀行正進(jìn)行新的結(jié)構(gòu)設(shè)計(jì)，借助于信息技術(shù)重構(gòu)其組織形式。新興的網(wǎng)絡(luò)銀行完全擺脫了傳統(tǒng)銀

25、行的組織結(jié)構(gòu)，幾乎找不到傳統(tǒng)銀行的結(jié)構(gòu)特征?？傊?，金融信息化的作用將從提高金融業(yè)務(wù)的自動化程度，發(fā)展到對金融業(yè)經(jīng)營方式和組織結(jié)構(gòu)的深刻改變。</p><p>　　1.4.2金融信息化對金融市場的影響</p><p>　　1.4.2.1促進(jìn)國內(nèi)金融市場一體化 </p><p>　　隨著經(jīng)濟(jì)一體化和信息網(wǎng)絡(luò)的發(fā)展，金融市場日益聯(lián)結(jié)成一個統(tǒng)一整體，金融信息化的深入發(fā)展為金

26、融市場一體化奠定了堅(jiān)實(shí)基礎(chǔ)。一方面，金融信息化大大提高了相關(guān)信息的收集、處理、存儲和發(fā)布的能力，成為金融市場交易物質(zhì)和技術(shù)的基礎(chǔ)。另一方面，互聯(lián)網(wǎng)日益成為金融市場運(yùn)作的中樞，低成本的網(wǎng)絡(luò)交易將逐步替代傳統(tǒng)的交易方式，投資者無論身處何地，都可以上網(wǎng)同步進(jìn)行金融交易，金融市場被更緊密地聯(lián)系起來。 </p><p>　　1.4.2.2加速國內(nèi)資本流動 </p><p>　　網(wǎng)絡(luò)技術(shù)促進(jìn)了金融市場

27、的形成，資本流動的空間屏障被打開。信息技術(shù)使得資本流動速度大大加快，也擴(kuò)大了資金流動的總量，全球金融網(wǎng)絡(luò)上跨國銀行業(yè)務(wù)、國際證券交易、外匯交易急劇增長。</p><p>　　1.4.3金融信息化對宏觀貨幣政策的影響</p><p>　　1.4.3.1對貨幣需求的影響 </p><p>　　信息技術(shù)在金融領(lǐng)域的應(yīng)用，電子貨幣、網(wǎng)絡(luò)貨幣的出現(xiàn)使得貨幣的流通速度較之以前大

28、大加快。根據(jù)現(xiàn)代貨幣數(shù)量論，貨幣的需求量為：M=PT/V。該式表明，在物價(jià)水平和社會商品交易總額確定的情況下，貨幣的需求量與貨幣流通速度成反比。因此，在數(shù)字貨幣條件下，由于貨幣流通速度提高，貨幣的需求量將會減少。</p><p>　　1.4.3.2對貨幣政策目標(biāo)的影響 </p><p>　　金融信息化所推動的金融創(chuàng)新直接影響著貨幣定義，金融創(chuàng)新產(chǎn)品使得貨幣組成發(fā)生著變化。</p>

29、;<p>　　1.4.3.3對貨幣政策工具的影響 </p><p>　　從中央銀行調(diào)節(jié)基礎(chǔ)貨幣的三大政策工具(法定存款準(zhǔn)備率、貼現(xiàn)率、公開市場業(yè)務(wù))來看，信息科技使得金融機(jī)構(gòu)的籌資渠道大大拓寬，而技術(shù)手段的進(jìn)步又使金融機(jī)構(gòu)臨時融通資金的能力大為增強(qiáng)。各種金融科技產(chǎn)品提高金融機(jī)構(gòu)的資產(chǎn)流動性，這都導(dǎo)致金融機(jī)構(gòu)不再輕易向中央銀行借款。中央銀行調(diào)節(jié)基礎(chǔ)貨幣的渠道減少了，其控制基礎(chǔ)貨幣的職能主要依靠公開市場

30、業(yè)務(wù)來進(jìn)行。</p><p>　　2、中國金融信息的風(fēng)險(xiǎn)</p><p><b>　　2.1產(chǎn)生的原因</b></p><p>　　金融市場存在著高收益和高風(fēng)險(xiǎn)，尤其是隨著信息技術(shù)的發(fā)展,瞬間可以在金融市場中獲取暴利,在現(xiàn)代經(jīng)濟(jì)中,金融信息資源的共享及信息技術(shù)上面的缺陷,更增加了金融信息的風(fēng)險(xiǎn)性。</p><p>　　2

31、.2風(fēng)險(xiǎn)的主要來源</p><p>　　2.2.1金融市場利用信息技術(shù)使資本的運(yùn)作速度加快帶來的風(fēng)險(xiǎn)</p><p>　　計(jì)算機(jī)與通訊技術(shù)的飛速發(fā)展,使資本的轉(zhuǎn)移成本幾乎降為零。交易者只需要在計(jì)算機(jī)上進(jìn)行簡單操作,就可在幾秒鐘內(nèi)實(shí)現(xiàn)數(shù)以億計(jì)的資金流動,資金的流動實(shí)際上變成為完全的即時交易。因此,增強(qiáng)投資者對于市場信息的應(yīng)變能力,必須在極短時間作出正確的決策,盈和虧可能在很短的時間發(fā)生,金融

32、市場利用計(jì)算機(jī)傳輸信息,速度之快給決策帶來了極大的風(fēng)險(xiǎn)。假如,某一位國家宣布一項(xiàng)政策幾分鐘后,市場對該政策的判斷就會反映在全國主要金融市場的匯率和股票價(jià)格指數(shù)的變化上。一個典型的例子, 2011年4月6日中國人民銀行宣布上調(diào)金融機(jī)構(gòu)人民幣存貸款基準(zhǔn)利率, 上海證券交易所便立刻上漲了0.81點(diǎn)。</p><p>　　2.2.2金融市場的信息滯后或信息失靈使金融資產(chǎn)潛在風(fēng)險(xiǎn)就變成現(xiàn)實(shí)的威脅</p>&l

33、t;p>　　本文所說的金融市場的信息不僅包括與個人直接相關(guān)的微觀信息,也包括了國際經(jīng)濟(jì)金融信息、國內(nèi)經(jīng)濟(jì)社會信息等宏觀信息。對于該類信息的收集、傳輸、處理、分析乃至得出結(jié)論,都需要有專業(yè)技術(shù)人員和專門的知識積累。有一些金融機(jī)構(gòu)中出現(xiàn)的失誤,就是由于在決策中忽視了信息的價(jià)值或者是對信息進(jìn)行了錯誤的分析并得出了錯誤的結(jié)論。</p><p>　　2.2.3由于計(jì)算機(jī)、網(wǎng)絡(luò)等高科技手段的作用帶來了新科技風(fēng)險(xiǎn) <

34、;/p><p>　　該種風(fēng)險(xiǎn)同時存在于管理信息系統(tǒng)和決策支持系統(tǒng)中,它同其他的風(fēng)險(xiǎn)一樣是不可避免的,例如,信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。隨著科技尤其是信息技術(shù)的飛速發(fā)展,國際上金融工具的創(chuàng)新和新的金融衍生工具不斷出現(xiàn)。而所有被使用的新的金融工具都是與信息的高速發(fā)展分不開的。應(yīng)該看到,任何事物都具有兩面性。新的工具一方面為人們帶來了新的交易方式和交易手段,另一方面它們也帶來了新的風(fēng)險(xiǎn)和問題。</p>

35、;<p>　　2.2.4由于金融信息系統(tǒng)內(nèi)部管理不善而帶來的風(fēng)險(xiǎn)</p><p>　　內(nèi)部控制不嚴(yán)或授權(quán)范圍和職責(zé)不清,對內(nèi)部失職和外部欺詐不能及時反應(yīng)而導(dǎo)致的財(cái)務(wù)和信譽(yù)的損失。當(dāng)年的英國巴林銀行職員里森的越權(quán)交易和內(nèi)部控制失效,就是導(dǎo)致這樣一家老牌銀行破產(chǎn)的根本原因。值得注意的是,強(qiáng)調(diào)的金融交易的安全性的限制不是對金融信息發(fā)展的限制,而是要求對金融信息有充分了解,同時對其風(fēng)險(xiǎn)和責(zé)任有深刻的理解。

36、</p><p>　　3、金融信息風(fēng)險(xiǎn)的防范策略</p><p>　　3.1金融信息網(wǎng)絡(luò)安全問題主要包含的原則</p><p>　　3.1.1第一是保密性</p><p>　　在我們的金融系統(tǒng)之中，系統(tǒng)要擁有有效的方法和手段防止非法用戶竊取系統(tǒng)的信息。我們要確保系統(tǒng)之中的信息的保密性，防止系統(tǒng)信息的竊取和外泄。因?yàn)橄到y(tǒng)中的信息代表著金融流或者

37、是金融指令，直接反映現(xiàn)實(shí)中人民幣或人民幣流轉(zhuǎn)指令的實(shí)際運(yùn)作，它的外泄或竊取將會直接導(dǎo)致現(xiàn)實(shí)金融市場的不穩(wěn)和混亂，造成嚴(yán)重?fù)p失。</p><p>　　3.1.2第二是完整性和準(zhǔn)確性</p><p>　　金融網(wǎng)絡(luò)信息的完整性和準(zhǔn)確性是金融系統(tǒng)數(shù)據(jù)正常運(yùn)作的基礎(chǔ)，確保金融信息的完整性和準(zhǔn)確性才能使金融系統(tǒng)正常運(yùn)轉(zhuǎn)，才能在不同的接入點(diǎn)實(shí)現(xiàn)資金流的正常流動和其他的金融運(yùn)作。所以金融系統(tǒng)要有效地防止非

38、法修改或刪除系統(tǒng)的有效信息，保證金融信息的完整性和準(zhǔn)確性，避免因?yàn)榻鹑谛畔⒌娜笔Щ虿煌暾斐山鹑陲L(fēng)險(xiǎn)。</p><p>　　3.1.3第三是可用性</p><p>　　金融信息網(wǎng)絡(luò)是面向大眾提供服務(wù)的，這就是它的可用性。但是在向合法用戶提供相應(yīng)服務(wù)的同時,要有效防止非法獨(dú)占系統(tǒng)資源，防止利用信息資源優(yōu)勢擾亂金融市場，阻礙金融市場的穩(wěn)定和發(fā)展。</p><p>　　

39、在規(guī)劃、設(shè)計(jì)、應(yīng)用、管理及維護(hù)各電子化項(xiàng)目時都必須充分考慮以上3項(xiàng)安全原則。一方面盡可能采用先進(jìn)、成熟的計(jì)算機(jī)安全防范技術(shù),防止外部非法犯罪分子對系統(tǒng)的惡意破壞,另一方面還要采取有效的設(shè)備及人員管理措施,防止內(nèi)部工作人員的有意攻擊,確保金融信息網(wǎng)絡(luò)安全、可靠地運(yùn)行。</p><p><b>　　3.2具體防范措施</b></p><p>　　3.2.1改善網(wǎng)絡(luò)體系結(jié)構(gòu)

40、</p><p>　　網(wǎng)絡(luò)是金融信息系統(tǒng)的基礎(chǔ)。金融系統(tǒng)規(guī)模龐大、功能繁多、結(jié)構(gòu)復(fù)雜,各分支機(jī)構(gòu)對安全需求差別較大,必須具體分析,統(tǒng)一規(guī)劃。為了增強(qiáng)系統(tǒng)可靠性,不能簡單地將其劃分為內(nèi)部網(wǎng)與外部網(wǎng),當(dāng)一個節(jié)點(diǎn)被突破時,整個網(wǎng)絡(luò)的安全性將受到威脅,整個網(wǎng)絡(luò)對各節(jié)點(diǎn)安全性依賴大,可靠性不高。必須根據(jù)安全需求的不同、功能的不同、機(jī)構(gòu)的不同,做進(jìn)一步細(xì)分。針對不同的安全需求采取不同的安全防范措施,使各子網(wǎng)之間相對獨(dú)立、完整

41、,降低風(fēng)險(xiǎn),增強(qiáng)系統(tǒng)整體可靠性。</p><p>　　3.2.2加強(qiáng)對網(wǎng)上黑客侵入和病毒防范</p><p>　　金融系統(tǒng)各子網(wǎng)之間,金融系統(tǒng)與Internet之間都必須隔離,以保證各部分的獨(dú)立性與完整性,防火墻是有效工具之一。邏輯上講,防火墻是分離器、限制器和分析器,它如同網(wǎng)絡(luò)系統(tǒng)的一扇安全門,可以根據(jù)不同的需求執(zhí)行不同的安全控制策略。防火墻能否真正發(fā)揮作用,安全控制策略配置是關(guān)鍵。&l

42、t;/p><p>　　防火墻是一種計(jì)算機(jī)硬件和軟件的組合,它是在兩個網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一個裝置。目前,防火墻技術(shù)比較成熟,但針對各種新型的攻擊防御能力有限,并且不能防范內(nèi)部攻擊,僅僅靠防火墻是不夠的。入侵檢測及響應(yīng)技術(shù)是一種很好的彌補(bǔ)措施。如果防火墻是安全門的話,入侵檢測系統(tǒng)就相當(dāng)于監(jiān)視器,即使你繞過了防火墻,你的行為也在入侵檢測系統(tǒng)的監(jiān)視之下。計(jì)算機(jī)病毒是一些應(yīng)用程序,具有獨(dú)特的復(fù)制能力,可以很快地蔓延,又常常

43、難以根除。幾年前,大多數(shù)類型的病毒主要通過軟盤傳播,而現(xiàn)在,因特網(wǎng)滲入了新的病毒傳送機(jī)制,病毒可以隨著電子郵件,通過網(wǎng)絡(luò)向外傳播。一旦發(fā)現(xiàn)計(jì)算機(jī)被病毒感染,最直接的方法是使用殺毒軟件進(jìn)行清理,如清理無效,則須對硬盤進(jìn)行格式化或低層格式化。除了加強(qiáng)防范以外,還要有充分的應(yīng)急措施,以防萬一。這包括數(shù)據(jù)的備份與恢復(fù)、事件分析與破壞性評估、漏洞彌補(bǔ)等。</p><p>　　3.2.3確保數(shù)據(jù)傳送的安全性</p>

44、;<p>　　金融服務(wù)對數(shù)據(jù)的安全性要求非常高。如何在數(shù)字化環(huán)境中解決機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性成了信息安全的基本需要,人們提出并不斷豐富著信息安全的概念。在這些需要的推動下,密碼技術(shù)得到了高度重視。密碼技術(shù)是確保數(shù)據(jù)通信安全的一種有效方式,它能為數(shù)據(jù)及文件提供高度的安全保護(hù),確保數(shù)據(jù)傳送的機(jī)密性和完整性。確保數(shù)據(jù)傳送主要是指以數(shù)據(jù)加密為基礎(chǔ)的開放型安全保障技術(shù),目前所采用有身份認(rèn)證、數(shù)據(jù)傳輸控制、數(shù)據(jù)存取

45、控制等幾種類型。</p><p>　　3.2.3.1身份認(rèn)證</p><p>　　身份認(rèn)證是一致性驗(yàn)證的一種,它主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求3方面內(nèi)容。最常見的身份認(rèn)證方式是口令或密碼,這種方式密級很低,一旦密碼泄露,任何人員都可以假冒。因此,單一的口令或密碼身份認(rèn)證方法不能滿足金融信息網(wǎng)安全的要求,目前較流行的一種身份認(rèn)證技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信

46、用卡一樣,由授權(quán)用戶所持有,并由該用戶賦予它密碼,該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼保持一致。如果將口令和智能卡配合使用,則智能卡的安全保密性則更為明顯。隨著現(xiàn)代銀行支付系統(tǒng)的不斷完善,智能卡的應(yīng)用將不斷擴(kuò)大。當(dāng)然,現(xiàn)在也還有用人體的生理特征碼,如指紋、聲音等來辨別用戶身份的身份認(rèn)證系統(tǒng)。這些系統(tǒng)固然安全、可靠,但獲得安全的代價(jià)太高,只有特殊場合才使用,如金融重要場地的出入處。</p><p>　　3.2.3.2

47、數(shù)據(jù)存取控制</p><p>　　數(shù)據(jù)存取控制是一種為了防止數(shù)據(jù)在存儲環(huán)節(jié)上的失密而采取的加密及控制措施,它一般可分為密文存儲及存取控制兩個方面。密文存儲一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);存取控制則是對用戶資格、權(quán)限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。存取控制在技術(shù)上要求具有一致性,即對信息源的控制惟一性,并保證各種定義之間不沖突,另外,還必須具有審計(jì)功能,可對所有授權(quán)

48、記錄進(jìn)行核查,特別是對金融敏感信息,審計(jì)功能必不可少。</p><p>　　3.2.3.3數(shù)據(jù)傳輸控制</p><p>　　數(shù)據(jù)傳輸控制的目的是為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸提供安全保證,常用的數(shù)據(jù)傳輸控制方法有線路加密和端到端加密兩種。線路加密是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。具體做法是:所有數(shù)據(jù)在被傳輸之前進(jìn)行加密,每一個中間節(jié)點(diǎn)對接收到的加密數(shù)據(jù)進(jìn)行解密,然后再使用下一個鏈路

49、的密鑰對數(shù)據(jù)加密后繼續(xù)向下一個節(jié)點(diǎn)傳輸,直到終點(diǎn)。線路加密方式由于數(shù)據(jù)在經(jīng)過每個節(jié)點(diǎn)時均要先被解密,因此,要保證數(shù)據(jù)的安全必須保證每個節(jié)點(diǎn)的安全,否則,數(shù)據(jù)則可能被泄漏。</p><p><b>　　3.2.4設(shè)備管理</b></p><p>　　為保證金融信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,需加強(qiáng)設(shè)備的管理,具體措施是:首先,必須為網(wǎng)絡(luò)所有硬件設(shè)備的正常運(yùn)行,提供良好的場地及供

50、電環(huán)境。對一些重要設(shè)備設(shè)置隔離區(qū),嚴(yán)格人員出入制度,建立一套嚴(yán)格的操作規(guī)程,對關(guān)鍵設(shè)備的訪問、參數(shù)修改、建立自動審計(jì)及登記的同時,還必須進(jìn)行書面詳細(xì)記錄,做到時時、處處有據(jù)可查;其次,磁盤是病毒傳播的主要途徑之一,因此,必須嚴(yán)格磁盤管理制度,對外來磁盤、修復(fù)后的計(jì)算機(jī)進(jìn)行嚴(yán)格檢測,防止病毒通過軟盤、硬盤侵入整個網(wǎng)絡(luò),這一點(diǎn)對采用磁介質(zhì)交換實(shí)現(xiàn)同城票據(jù)清算及“天地對接”的銀行計(jì)算機(jī)系統(tǒng)更顯重要;最后,對于系統(tǒng)重要數(shù)據(jù)及程序必須及時備份,嚴(yán)

51、格保管。同時還須建立網(wǎng)絡(luò)系統(tǒng)意外災(zāi)難恢復(fù)機(jī)制,確保金融信息的安全可靠。</p><p><b>　　3.2.5人員管理</b></p><p>　　先進(jìn)的設(shè)備、先進(jìn)的計(jì)算機(jī)安全防范技術(shù),只能阻止網(wǎng)上“黑客”的有意破壞,但對內(nèi)部工作人員的非法活動卻很難控制。因此,人員的管理也是計(jì)算機(jī)系統(tǒng)安全管理的一個重要環(huán)節(jié)。對于人員的管理,健全規(guī)章和制度是關(guān)鍵。對于一些重要崗位要制定

52、科學(xué)嚴(yán)格的制度,做到按章行事;建立關(guān)鍵崗位、關(guān)鍵人員的相互制約機(jī)制;建立多級管理、多人負(fù)責(zé)、職責(zé)分離等有關(guān)制度,做到關(guān)鍵設(shè)備配置必須兩人或多人在場、安全管理與系統(tǒng)管理相分離、操作人員與編程人員相分離等,從制度上為系統(tǒng)安全運(yùn)行提供保證。與此同時,還必須對金融工作人員加強(qiáng)法制教育,充分發(fā)揮金融內(nèi)部稽核的作用,以法律形式約束金融工作者的行為,做到有法可依、執(zhí)法必嚴(yán)、違法必糾。</p><p><b>　　3.

53、2.6人才培養(yǎng)</b></p><p>　　信息系統(tǒng)安全的很重要一點(diǎn)是人員素質(zhì),管理人員的安全意識、技術(shù)水平將直接影響整個系統(tǒng)的安全性。目前,已經(jīng)有許多成熟的安全技術(shù)、安全產(chǎn)品,但能否讓這些技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中充分發(fā)揮作用,關(guān)鍵還在于如何規(guī)劃、組織、配置,這些都是和管理人員及工程技術(shù)人員的素質(zhì)分不開的。因此,應(yīng)該加強(qiáng)人才培養(yǎng)力度,根據(jù)信息安全的特殊性和各種不同人才需求層次,進(jìn)行有針對性的培訓(xùn),為金融

54、信息安全建設(shè)培養(yǎng)一支實(shí)力強(qiáng)勁的專業(yè)隊(duì)伍。</p><p>　　信息安全技術(shù)需要的人才是多方面的,必須針對不同的要求采取不同的培養(yǎng)方式。像網(wǎng)管、應(yīng)急響應(yīng)等技術(shù)性人才,實(shí)踐性很強(qiáng),知識的時效性也很強(qiáng),更多地為他們提供實(shí)踐的機(jī)會,盡量提供接近實(shí)戰(zhàn)的模擬環(huán)境,使他們在實(shí)踐中提高,掌握最新的知識、最新的技術(shù)。</p><p>　　對金融工具和新的金融衍生工具必須有專門的使用人才,這樣的人才是復(fù)合性人

55、才,不僅懂計(jì)算機(jī)還要懂金融和經(jīng)濟(jì),及時了解國內(nèi)經(jīng)濟(jì)金融的動態(tài),不能使信息滯后,并能分析出對正確決策有用的信息,這樣的人才可能更重要。</p><p><b>　　4、文章結(jié)論</b></p><p>　　從現(xiàn)在中國金融信息化發(fā)展?fàn)顩r中，我們可以看到中國的金融信息化起步較晚，但是在現(xiàn)在全球金融信息化的趨勢下，經(jīng)過幾十年的努力，我國已初步形成了一個多功能、開放的金融信息化

56、體系。不過，我國還是處于初級的金融信息化的環(huán)境之中，還沒有實(shí)現(xiàn)全面的金融信息化，存在著很多不穩(wěn)定的因素。</p><p>　　基于這個客觀的初級的金融信息化的大環(huán)境，本文從我國國內(nèi)金融信息的安全角度出發(fā)，通過分析得出了金融信息風(fēng)險(xiǎn)來源的基本幾個方面，這是我國金融信息化安全的防范方向。同時，本文也針對這幾個風(fēng)險(xiǎn)來源提出了幾點(diǎn)可行性的防范策略和原則，用以規(guī)避金融信息的風(fēng)險(xiǎn)。</p><p>　

57、　金融市場本來就存在風(fēng)險(xiǎn)，我們能做的就是把風(fēng)險(xiǎn)降到最低的那一點(diǎn)。金融信息化給我們帶來收益的同時也帶來了風(fēng)險(xiǎn)，我們可以通過更強(qiáng)的技術(shù)和更優(yōu)秀的人才來規(guī)避風(fēng)險(xiǎn)，但就中國的現(xiàn)狀而言，國內(nèi)的金融信息安全度會不斷增強(qiáng)，不過會有些緩慢，長期會存在這一些不可控的風(fēng)險(xiǎn)因素。本文主要考慮從科學(xué)技術(shù)和人力資源這兩個方面來考慮如何防范金融信息風(fēng)險(xiǎn)，這固然是很重要的兩個方面，但是為了更好的促進(jìn)我國國內(nèi)金融的正常健康發(fā)展，我們要從思想精神建設(shè)抓起。我們要重視中國

58、傳統(tǒng)道德的積極作用，在大的方面積極的構(gòu)建中華傳統(tǒng)道德在金融信息安全的影響力，用以彌補(bǔ)我們在科學(xué)技術(shù)和人力資源上面的不足。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]楊萍.吳曉蘭.信息技術(shù)帶來的金融風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理.1999.4</p><p>　　[2]繆道期.健全金融網(wǎng)絡(luò)強(qiáng)化信息安全. 2010.2</p&g

59、t;<p>　　[3]馮登國.金融信息安全淺析.中國金融電腦.2002.4</p><p>　　[4]劉鐵、蔣仲山、汪宏慶.金融信息業(yè)存在的問題和及對策選擇.1997.2</p><p>　　[5]羅敏莉.金融信息網(wǎng)的安全管理.1998.12</p><p>　　[6]陳寶國.李為·信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析.2004.6</p&g

60、t;<p><b>　　致謝</b></p><p>　　本文是在我的導(dǎo)師的悉心指導(dǎo)下完成的。從課題的選擇到畢業(yè)論文的最終完成，xx老師不僅給予我很多學(xué)習(xí)上的指導(dǎo)，還教給我許多做人的道理。她嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神、平等的治學(xué)態(tài)度、對工作的熱愛以及在諸多問題上高瞻遠(yuǎn)矚的精辟見解使我受益匪淺。在此，對xx老師在我的學(xué)習(xí)和工作中給予的培養(yǎng)和幫助表示由衷的感謝和深深的敬意!</p>