網(wǎng)絡(luò)金融安全論文匯總十篇

時(shí)間：2023-03-21 17:00:12

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)金融安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

網(wǎng)絡(luò)金融安全論文

篇（1）

網(wǎng)絡(luò)金融一般而言包括網(wǎng)絡(luò)銀行、證券、期貨以及支付結(jié)算等業(yè)務(wù)，總體而言因?yàn)榻柚ヂ?lián)網(wǎng)作為平臺進(jìn)行金融業(yè)務(wù)，因而被稱為網(wǎng)絡(luò)金融。網(wǎng)絡(luò)金融的進(jìn)行都是依靠互聯(lián)網(wǎng)上的電子數(shù)據(jù)進(jìn)行傳輸，因此具有結(jié)構(gòu)簡單和快捷方便的優(yōu)點(diǎn)，而依靠電子信息傳輸這個特點(diǎn)，也成為了風(fēng)險(xiǎn)高發(fā)的原因之一。金融業(yè)本身就是高風(fēng)險(xiǎn)的行業(yè)，由于本身的變幻不定以及需要足夠的信用作為保證，再加上一般各個方面之間的資金網(wǎng)絡(luò)互相連通，一個方面出現(xiàn)問題往往牽扯到整個資金鏈，從而導(dǎo)致風(fēng)險(xiǎn)爆發(fā)的嚴(yán)重后果。而網(wǎng)絡(luò)金融除了上述的一般特點(diǎn)之外，還有自身的弱點(diǎn)，那就是其通道和聯(lián)系都是建立在電子數(shù)據(jù)方面的，這方面相對于一般的資金融通，更容易出現(xiàn)信用危機(jī)(因?yàn)椴蝗菀鬃坟?zé))，而更加快速的資金流動和不穩(wěn)定的網(wǎng)絡(luò)狀況，也進(jìn)一步給了破壞者可乘之機(jī)。高技術(shù)條件下的網(wǎng)絡(luò)金融一方面提高了技術(shù)門檻，另一方面也給了更有技術(shù)的人進(jìn)行投機(jī)行為的空間。而金融活動本身就是有一定的債務(wù)風(fēng)險(xiǎn)，一旦連續(xù)出現(xiàn)斷裂和壞賬的情況(網(wǎng)絡(luò)金融環(huán)境下更容易出現(xiàn)，由于違法成本更低)，也必然的會給操作者難以承受的后果［1］。

2．網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的主要類別

2．1計(jì)算機(jī)硬件方面的風(fēng)險(xiǎn)。硬件方面是指一般性的計(jì)算機(jī)硬件性能，現(xiàn)階段由于網(wǎng)絡(luò)信息化技術(shù)的高速發(fā)展，計(jì)算機(jī)硬件的更新?lián)Q代也非常的頻繁，往往為了能夠運(yùn)轉(zhuǎn)新開發(fā)的軟件導(dǎo)致不過幾年前的硬件淘汰過時(shí)。而現(xiàn)在進(jìn)行網(wǎng)絡(luò)金融操作的計(jì)算機(jī)理論上基本合理運(yùn)轉(zhuǎn)的比較多，但是比較陳舊的也不少，硬件的不過關(guān)可能導(dǎo)致金融軟件的運(yùn)行不暢，從而增加危險(xiǎn)。而且當(dāng)計(jì)算機(jī)一旦發(fā)生故障，就可以導(dǎo)致正在進(jìn)行的網(wǎng)絡(luò)金融活動瞬間中斷，乃至于出現(xiàn)可能被他人利用的可乘之機(jī)，而且突然地中斷對于業(yè)務(wù)而言可以說是非常大的損失了，因此也是不可能不謹(jǐn)慎對待的問題。

2．2計(jì)算機(jī)軟件方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融也是需要依靠一定的金融軟件進(jìn)行操作的，而軟件本身就是存在可能被利用的漏洞的(這個是天然缺陷，不可能完全避免，只不過或多或少而已)。對于金融軟件而言，一方面對于操作者的技術(shù)要求有了一定的限定，另一方面，對于信息技術(shù)的高手來說，對其進(jìn)行攻擊和破壞也總能找到相應(yīng)的方法。而其所依托的計(jì)算機(jī)系統(tǒng)，本身也具有一定的不穩(wěn)定性，系統(tǒng)一旦受到攻擊，那么就非常容易導(dǎo)致所有的軟件的損壞［2］。更何況運(yùn)行過程之中本身就處于一個不斷的克服軟件風(fēng)險(xiǎn)的過程中，一旦運(yùn)行中發(fā)生數(shù)據(jù)錯誤，那么也會帶來不可估量的傷害。對于網(wǎng)絡(luò)金融而言，軟件方面可能的風(fēng)險(xiǎn)，還要更大。

2．3網(wǎng)絡(luò)情況方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融需要依靠互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)本身是全球聯(lián)通的，也就是說這樣的數(shù)據(jù)即使經(jīng)過加密，也完全可能被有心人搞得到，更何況全球性也注定了危險(xiǎn)可能來自四面八方，是注定的防不勝防。在交易和結(jié)算方面，因?yàn)橥耆揽侩娮訑?shù)據(jù)傳輸，其覆蓋面和風(fēng)險(xiǎn)比較大，而正因?yàn)榫W(wǎng)絡(luò)環(huán)境的不穩(wěn)定性和安全脆弱性，也容易由于范圍過于廣泛而受到損害，而這樣的結(jié)果必然是牽一發(fā)而動全身，造成大片區(qū)域的問題。對于網(wǎng)絡(luò)風(fēng)險(xiǎn)而言，傳染性的網(wǎng)絡(luò)病毒和特定的網(wǎng)絡(luò)攻擊都是很難完全抵擋得住的，對于這些東西而言，網(wǎng)絡(luò)安全措施往往只是道高一尺魔高一丈，被動得難以完全抗衡。因此，在網(wǎng)絡(luò)金融風(fēng)險(xiǎn)方面，網(wǎng)絡(luò)風(fēng)險(xiǎn)為其中最容易出現(xiàn)狀況的一環(huán)。

2．4交易操作的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)金融的交易和操作都在網(wǎng)上進(jìn)行，因而其本身的存在具有一定程度的虛擬性。虛擬下的操作不容易進(jìn)行更好的追責(zé)，從而降低了信用違法的成本。在網(wǎng)絡(luò)金融中的許多風(fēng)險(xiǎn)案例中，信用危機(jī)都是其中非常重要的一環(huán)，對于金融業(yè)而言，信用環(huán)節(jié)一旦有問題就是全面的崩盤。網(wǎng)絡(luò)虛擬環(huán)境下雙方身份不夠透明，信息交換程度更不對稱，因此優(yōu)勢方一旦出現(xiàn)信用問題，對方往往根本沒有反應(yīng)和追究的機(jī)會，即使能夠做到，也一般只能承受更大的損失(敢于信用違約，自然是看到了違約的損失小于其收益而已)。

3．針對網(wǎng)絡(luò)金融安全進(jìn)行風(fēng)險(xiǎn)控制

3．1完善立法，加強(qiáng)政策調(diào)控。網(wǎng)絡(luò)金融風(fēng)險(xiǎn)之所以屢屢出現(xiàn)人為因素，主要還是鉆法律的空子，針對在這方面沒有明確的規(guī)定，而地方有部分規(guī)定又不能統(tǒng)一的狀況。所以必須要完善法律對于網(wǎng)絡(luò)金融安全的規(guī)定，制定健全和統(tǒng)一的法律規(guī)范，來完善網(wǎng)絡(luò)金融參與者們明確的權(quán)力和義務(wù)，保證對于責(zé)任的判定能夠切實(shí)的執(zhí)行。同時(shí)應(yīng)當(dāng)適當(dāng)?shù)囊胝叩恼{(diào)控，固然政策多變，而且政治調(diào)控多了也影響正常運(yùn)行。但是在規(guī)范化沒有完全建立起來的階段下，適當(dāng)?shù)倪M(jìn)行政策調(diào)控，對于網(wǎng)絡(luò)金融秩序的保障，也未必沒有好處。

3．2改進(jìn)技術(shù)，防控信息技術(shù)漏洞。同樣針對網(wǎng)絡(luò)和軟件方面的風(fēng)險(xiǎn)，則是需要進(jìn)行比較完善的技術(shù)改造，來避免過于頻繁的遭受侵害。而硬件方面，則是需要盡快的進(jìn)行更新?lián)Q代，保證技術(shù)的及時(shí)更新，雖然不一定能夠完全避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生，但是對于風(fēng)險(xiǎn)的控制和抵御還是有很大的作用的。對于技術(shù)漏洞的填補(bǔ)一般而言都是亡羊補(bǔ)牢，但是補(bǔ)上總比不補(bǔ)強(qiáng)，完善已經(jīng)出現(xiàn)問題防御，自然就是為了避免在已有的風(fēng)險(xiǎn)上再次出錯，能夠有這樣的彌補(bǔ)，也在一定程度上可以遠(yuǎn)離大部分問題了［3］。

3．3建立完善的內(nèi)部監(jiān)控體系，增強(qiáng)自身責(zé)任意識。很多企業(yè)出現(xiàn)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)問題都是由于自身的內(nèi)部風(fēng)險(xiǎn)管理方式不穩(wěn)定，也沒有很好的防控措施。因此在進(jìn)行針對建議的時(shí)候，必須要考慮操作者自身的問題，只有自己用心去避免，才能夠最大程度的規(guī)避風(fēng)險(xiǎn)。而在企業(yè)內(nèi)部顯然需要有針對網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的管理和監(jiān)控，需要自身專門的針對，然后配合外部的監(jiān)控防治體系，才能夠在其中取得比較明顯的效果。對于操作人員需要進(jìn)行有效的監(jiān)督管理來避免問題，也需要培養(yǎng)和強(qiáng)化他們的專業(yè)水平，落實(shí)責(zé)任問題，進(jìn)而建立起完善的監(jiān)管體系，才是從自身做起的最好方式。

篇（2）

（1）防火墻技術(shù)：防火墻是在網(wǎng)絡(luò)之間的一個或者一組實(shí)施訪問控制策略的設(shè)備，它把一個可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來，將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中，同時(shí)檢測兩個網(wǎng)絡(luò)間的所有連接，并依據(jù)安全策略對網(wǎng)絡(luò)流量進(jìn)行控制和審核，在防火墻上制定恰當(dāng)?shù)目刂撇呗裕尚兄行У刈钃跬獠糠欠ㄈ肭帧?/p>

（2）IDS技術(shù)：入侵檢測系統(tǒng)（IDS）是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖或計(jì)算機(jī)的未授權(quán)使用，它不僅能監(jiān)視網(wǎng)上的訪問活動，還能針對正在發(fā)生的攻擊行為進(jìn)行報(bào)警，還可以結(jié)合其它安全產(chǎn)品，對網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)，具有主動性和實(shí)時(shí)性的特點(diǎn)。

（3）IPS技術(shù)：入侵防御系統(tǒng)（IPS）是一種主動的、智能的入侵檢測、防范、阻止系統(tǒng)。其設(shè)計(jì)宗旨是預(yù)先對攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失。它一般部署在網(wǎng)絡(luò)進(jìn)出口處。和IDS的不同就在于IPS不僅能檢測入侵的發(fā)生，而且能通過一定的相應(yīng)方式，實(shí)時(shí)終止入侵行為的發(fā)生和發(fā)展，實(shí)時(shí)地保護(hù)系統(tǒng)不受實(shí)質(zhì)性的攻擊。

（4）SOC系統(tǒng)：安全管理平臺（SOC）在狹義上是指對安全設(shè)備的集中管理，包括集中的運(yùn)行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā)；而廣義的SOC系統(tǒng)則是對所有IT資源，甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中管理，包括對IT資源的運(yùn)行監(jiān)控、事件采集分析，還包括分析管理與運(yùn)維等內(nèi)容。它是以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)管理模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

2金融信息系統(tǒng)的特點(diǎn)

經(jīng)過不斷的發(fā)展，金融信息系統(tǒng)所提供的服務(wù)逐漸增多，不再只是提供簡單的新聞資訊與行情報(bào)價(jià)。目前，大部分金融信息系統(tǒng)可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報(bào)價(jià)、資訊、數(shù)據(jù)和相關(guān)分析等服務(wù)，從數(shù)據(jù)的傳輸存儲角度來講，金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點(diǎn)是不盡相同的。股票、債券等品種的行情報(bào)價(jià)講究實(shí)時(shí)性，每筆數(shù)據(jù)需要及時(shí)展現(xiàn)在客戶端，對延時(shí)要求非常嚴(yán)格，例如從衛(wèi)星接收下來的行情數(shù)據(jù)，經(jīng)過幾級跳轉(zhuǎn)到最終的，各環(huán)節(jié)都是系統(tǒng)拼速度的重點(diǎn)；對于資訊模塊，時(shí)效性沒有行情那么嚴(yán)格，但是資訊系統(tǒng)一般的特點(diǎn)是大量的小包傳輸，這就要求其中的各類設(shè)備對小包傳輸快速、準(zhǔn)確；基礎(chǔ)數(shù)據(jù)類服務(wù)則對實(shí)時(shí)性沒有那么高的要求，但是需要系統(tǒng)能夠存儲大批量結(jié)構(gòu)化、非結(jié)構(gòu)化等類型的數(shù)據(jù)。從系統(tǒng)的計(jì)算能力角度來講，金融信息系統(tǒng)中各類服務(wù)的要求也是不同的。對于行情報(bào)價(jià)，在系統(tǒng)中非常注重傳輸環(huán)節(jié)，對于計(jì)算處理能力沒有那么高的要求；新聞資訊的傳統(tǒng)展示功能也是這樣的，但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用，豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計(jì)算能力；而對于數(shù)據(jù)分析服務(wù)來說，高性能的計(jì)算能力是必不可少的，以在短時(shí)間內(nèi)提供給用戶準(zhǔn)確的計(jì)算結(jié)果。從而可以看出，每個系統(tǒng)模塊的各項(xiàng)需求都有各自的特點(diǎn)。

3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)原則

作為金融行業(yè)中一個典型的系統(tǒng)，金融信息系統(tǒng)對網(wǎng)絡(luò)安全的要求是非常嚴(yán)格的。而且，通過分析可以看出，系統(tǒng)中不同的業(yè)務(wù)模塊各有特點(diǎn)，對安全方面的需求也各不相同。為滿足這些需求，可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的，如何合理選擇與使用，那就需要按照網(wǎng)絡(luò)安全設(shè)計(jì)原則來進(jìn)行實(shí)施規(guī)劃。

（1）總體適度安全原則任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運(yùn)行復(fù)雜性的增長，從而，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行折中，做到適度安全。還有，系統(tǒng)的安全性和時(shí)效性，也一直是博弈的話題，需要在二者之間尋找一個平衡點(diǎn)。因此，一方面要嚴(yán)格遵循基本要求，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用等層面加強(qiáng)防護(hù)措施，保障金融信息系統(tǒng)的機(jī)密性、完整性和可用性；另一方面，也要綜合成本、速度等因素，針對金融信息系統(tǒng)的實(shí)際風(fēng)險(xiǎn)，提出對應(yīng)的保護(hù)強(qiáng)度，并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)和建設(shè)。

（2）區(qū)域隔離和訪問控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則，對金融信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法之一就是分區(qū)分域，由于系統(tǒng)中各個信息資產(chǎn)的重要性是不同的，并且訪問特點(diǎn)也不盡相同，因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來，進(jìn)行總體防護(hù)，從而可更好地保障安全策略的有效性和一致性。按照此原則，資源處理平臺以及各種資源引入的接口機(jī)放入外部資源引入域；對于數(shù)據(jù)庫類的設(shè)備統(tǒng)一放入據(jù)存儲區(qū)，用于生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū)，二者都屬于數(shù)據(jù)存儲生產(chǎn)域；各種服務(wù)的設(shè)備放入服務(wù)域；根據(jù)安全級別的不同又把接入?yún)^(qū)設(shè)計(jì)成為用戶接入域（主要針對外用戶訪問系統(tǒng)的接入需求）和本地接入域（主要針對維護(hù)人員、內(nèi)部辦公人員等的接入需求）；還有，各種安全相關(guān)的諸如SOC系統(tǒng)、防病毒系統(tǒng)、授時(shí)系統(tǒng)等放入安全管理域。根據(jù)以上區(qū)域劃分而設(shè)計(jì)出的系統(tǒng)安全架構(gòu)具體來講，金融信息系統(tǒng)的核心交換區(qū)，可部署入侵檢測、網(wǎng)絡(luò)審計(jì)設(shè)備和漏洞掃描系統(tǒng)，可以定期對全網(wǎng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)等進(jìn)行健康性檢查，發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點(diǎn)和漏洞；資源引入域、服務(wù)域可部署主機(jī)監(jiān)控、主機(jī)加固、進(jìn)程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護(hù)手段，其中對于涉及實(shí)時(shí)數(shù)據(jù)的安全設(shè)備，需要設(shè)定較高的速度指標(biāo)；用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接，為保護(hù)所有服務(wù)器及設(shè)備不受到來自互聯(lián)網(wǎng)的攻擊與侵犯，必須在出口處部署負(fù)載均衡設(shè)備、防火墻、UTM設(shè)備等安全設(shè)備；安全管理域內(nèi)可部署整個系統(tǒng)需要的安全服務(wù)類產(chǎn)品，漏洞掃描、授時(shí)系統(tǒng)、防病毒服務(wù)、補(bǔ)丁更新服務(wù)、堡壘主機(jī)和SOC系統(tǒng)等。對一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域，可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進(jìn)行應(yīng)用層的隔離，以保障信息的安全。還有，通過應(yīng)用接入網(wǎng)關(guān)，可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開，形成不同的網(wǎng)絡(luò)區(qū)域，如圖4-1中的用戶接入域和外部資源引入域。

（3）重點(diǎn)保護(hù)原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同安全保護(hù)等級，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)，尤其針對網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征，采用一些關(guān)鍵技術(shù)保障核心功能。根據(jù)采用“層層設(shè)防，集中控管”的設(shè)計(jì)思路，金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式，建立完整的防病毒體系。防病毒服務(wù)器系統(tǒng)主要實(shí)現(xiàn)對網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進(jìn)行病毒防護(hù)，嚴(yán)防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響，在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備，防止蠕蟲、病毒等的進(jìn)入。入侵防護(hù)系統(tǒng)目的是為網(wǎng)絡(luò)提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段。針對金融信息系統(tǒng)的實(shí)際情況和設(shè)計(jì)思路，在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，根據(jù)已有的、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。數(shù)據(jù)的安全是系統(tǒng)的重中之重，認(rèn)證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證。在通信過程中的報(bào)文或會話過程進(jìn)行加密，并保證體系過程中數(shù)據(jù)的機(jī)密性和完整性。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能，但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性。由于DoS／DDoS的實(shí)現(xiàn)方式的特殊性，傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式。因此，需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來保護(hù)系統(tǒng)和設(shè)備。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng)，使得來自外界的DoS／DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄，保證網(wǎng)絡(luò)對外提供正常的服務(wù)。

（4）技術(shù)與管理并重原則網(wǎng)絡(luò)安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問題的全部，那是片面的。僅僅通過部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問題，因此必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性。為了保證金融信息系統(tǒng)的正常運(yùn)行，需要在關(guān)鍵連接鏈路上進(jìn)行流量監(jiān)控和服務(wù)質(zhì)量的保證，并且對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行日志記錄。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上，通過端口鏡像的方式，對網(wǎng)絡(luò)流量進(jìn)行分析，并按照安全策略進(jìn)行過濾和控制。這些記錄與分析都要送達(dá)系統(tǒng)管理員以提高防范效率。堡壘主機(jī)與SOC系統(tǒng)聯(lián)動，使各種安全手段形成合力，對用戶登錄和操作行為日志進(jìn)行實(shí)時(shí)采集、實(shí)時(shí)監(jiān)控、實(shí)時(shí)分析、異常報(bào)警、集中存儲，使所有關(guān)鍵設(shè)備的操作、管理和運(yùn)行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進(jìn)行收集，對可疑事件進(jìn)行報(bào)警，通知管理員及時(shí)處理，并加以分析，通過人為管理提高防護(hù)能力。對抗APT攻擊，業(yè)內(nèi)雖然沒有特別有效的方案，但是提高人員安全意識與建立事件響應(yīng)機(jī)制，建立多層次防御體系，能在一定程度上降低風(fēng)險(xiǎn)，減少攻擊帶來的損失。其中，具備行為檢測、啟發(fā)、異常檢測、虛擬執(zhí)行環(huán)境等功能的“進(jìn)階威脅檢測系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性，在第一時(shí)間發(fā)現(xiàn)攻擊跡象，并借由和其他系統(tǒng)的聯(lián)動，能夠增強(qiáng)和完善現(xiàn)有保護(hù)機(jī)制。對于系統(tǒng)安全防護(hù)，不僅要在運(yùn)行維護(hù)時(shí)加強(qiáng)對系統(tǒng)軟件的分析管理，而且要對硬件設(shè)備進(jìn)行綜合考量。近期發(fā)生的某外國政府利用本國品牌設(shè)備和軟件進(jìn)行非法監(jiān)控事件，使人們對于國外品牌軟硬件的安全性產(chǎn)生擔(dān)憂。因此，對于金融信息系統(tǒng)中的核心設(shè)備、或者在建設(shè)新項(xiàng)目和備份系統(tǒng)時(shí)，需要優(yōu)先考慮采用國產(chǎn)設(shè)備和軟件，經(jīng)過測試后部署應(yīng)用，以確保設(shè)備以及整個系統(tǒng)的安全。

篇（3）

中圖分類號：F252

文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2017）01-166-02

物流金融是金融機(jī)構(gòu)與物流企業(yè)的合作，在供應(yīng)鏈運(yùn)作過程中向客戶提供的結(jié)算、融資和保險(xiǎn)等相關(guān)服務(wù)的統(tǒng)稱，其核心是物流融資（狹義上物流金融指的就是物流融資），即銀行等金融機(jī)構(gòu)通過與物流企業(yè)的合作創(chuàng)新，以企業(yè)所從事交易項(xiàng)下的擔(dān)保品為依托，對企業(yè)資金投放、商品采購、銷售回籠等經(jīng)營過程的物流與資金進(jìn)行鎖定控制或封閉管理，依靠企業(yè)對處于銀行監(jiān)控下的商品和資金的貿(mào)易流轉(zhuǎn)所產(chǎn)生的現(xiàn)金流實(shí)現(xiàn)對銀行授信的償還。隨著物流金融近年來的高速發(fā)展，市場規(guī)模已達(dá)到了較高層次，同時(shí)也暴露出了一些問題，特別是物流金融產(chǎn)品的安全監(jiān)管問題。物聯(lián)網(wǎng)在互聯(lián)網(wǎng)的基礎(chǔ)上，將用戶端延伸和擴(kuò)展到任何物體，進(jìn)行信息交換和通信，實(shí)現(xiàn)人和物體“對話”，物體和物體之間“交流”，具有全面的信息感知、無縫的互聯(lián)協(xié)同、高度的智能化等特點(diǎn)，將其應(yīng)用于物流金融安全監(jiān)管，有助于物流金融產(chǎn)品信息獲取更加實(shí)時(shí)、快捷、準(zhǔn)確，產(chǎn)品動態(tài)信息的傳遞、共享更加精確，供應(yīng)鏈指揮決策更加智能、科學(xué)，在一定程度上提升了物流金融產(chǎn)品的安全性。

一、物聯(lián)網(wǎng)技術(shù)特征

物聯(lián)網(wǎng)的定義是，通過射頻識別（RFID）、傳感器、全球定位系統(tǒng)、激光掃描系統(tǒng)等信息傳感設(shè)備，按照約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。其英文名稱為The Internet of Things ，由該名稱可見，物聯(lián)網(wǎng)是“物與物相聯(lián)的網(wǎng)絡(luò)”，其基礎(chǔ)和核心仍然是互聯(lián)網(wǎng)，但相比于傳統(tǒng)的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)還有其自身的技術(shù)特征：

（一）全程性

物聯(lián)網(wǎng)上部署了海量的多種類型傳感器，每個傳感器都是一個信息源，不同類別的傳感器所捕獲的信息內(nèi)容和格式不同。傳感器具有實(shí)時(shí)性，按一定的頻率周期性地采集信息，不斷更新數(shù)據(jù)，物聯(lián)網(wǎng)可以說是各種感知技術(shù)的廣泛應(yīng)用。通過物體上的傳感器，物聯(lián)網(wǎng)對物與物、物與人之間傳遞的各個環(huán)節(jié)進(jìn)行跟蹤，對物體的流通進(jìn)行精細(xì)的管理，實(shí)現(xiàn)物體之間、物體與人之間信息交換和通信的全程監(jiān)控與管理。

（二）技術(shù)性

物聯(lián)網(wǎng)技術(shù)的核心與基礎(chǔ)仍然是互聯(lián)網(wǎng)，通過各種有線和無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去。物聯(lián)網(wǎng)上傳感器定時(shí)采集的信息需要通過網(wǎng)絡(luò)傳輸，由于其數(shù)量極其龐大，形成了海量信息，在傳輸過程，為了保障數(shù)據(jù)的正確性和及時(shí)性，必須適應(yīng)各種異構(gòu)網(wǎng)絡(luò)和協(xié)議，并運(yùn)用先進(jìn)的信息技術(shù)與數(shù)據(jù)挖掘識別技術(shù)，以實(shí)現(xiàn)物聯(lián)網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行，因此物聯(lián)網(wǎng)具有高技術(shù)性特征。物聯(lián)網(wǎng)絡(luò)的構(gòu)建不僅要以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，還要綜合各種傳感器數(shù)據(jù)獲得與處理技術(shù)，運(yùn)用大數(shù)據(jù)處理理念，融合互聯(lián)網(wǎng)與先進(jìn)數(shù)據(jù)處理手段的優(yōu)勢，真正實(shí)現(xiàn)物與人、物與物之間的實(shí)時(shí)精準(zhǔn)“溝通”和“對話”。

（三）智能化

物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，還能夠?qū)ξ矬w實(shí)施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合，利用云計(jì)算、模式識別、大數(shù)據(jù)等各種智能技術(shù)，擴(kuò)充其應(yīng)用領(lǐng)域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù)，以適應(yīng)不同用戶的不同需求，發(fā)現(xiàn)新的應(yīng)用領(lǐng)域和應(yīng)用模式國。所以物聯(lián)網(wǎng)本身也具有強(qiáng)大的智能處理能力，不是一般意義上的信息網(wǎng)絡(luò)，而是物與物、人與物的智能鏈接。

二、物流金融安全監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)的需求與條件分析

結(jié)合物聯(lián)網(wǎng)技術(shù)特征，在物流金融安全監(jiān)管全過程，通過傳感器、射頻識別技術(shù)、全球定位系統(tǒng)等技術(shù)和各類可能的網(wǎng)絡(luò)，對物流金融業(yè)務(wù)過程實(shí)施智能化感知、識別和管理，物流金融安全監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)應(yīng)當(dāng)具備三大特點(diǎn)：一是全程性，要對物流金融業(yè)務(wù)全過程實(shí)施管控，而不是局部或部分；二是技術(shù)性，要全面應(yīng)用物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)物流金融業(yè)務(wù)的“可知、可視、可控”；三是智能化，不是一般意義上的信息網(wǎng)絡(luò)，而是物與物、人與物的智能鏈接。

（一）物流金融安全監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)的需求分析

1.降低物流金融業(yè)務(wù)過程信息不對稱的需要。隨著物流金融行業(yè)的加速發(fā)展，物流金融模式越來越復(fù)雜化，物流金融業(yè)務(wù)過程涉及的利益主體更加多元，物流金融產(chǎn)品信息層級逐漸遞增，準(zhǔn)確及時(shí)的信息獲取愈發(fā)困難。準(zhǔn)確及時(shí)信息的獲取來源于產(chǎn)品流通過程的精確管控，物聯(lián)網(wǎng)是實(shí)現(xiàn)精確管控先進(jìn)、有效的技術(shù)手段。物流金融安全監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)，可以從產(chǎn)品信息采集、信息聯(lián)通、信息管理、信息決策等全過程，以信息流調(diào)控物流，大幅提升動態(tài)信息的抓取效率。因此，從降低物流金融業(yè)務(wù)過程信息不對稱的角度出發(fā)，客觀要求在物流金融安全監(jiān)管業(yè)務(wù)領(lǐng)域應(yīng)用物聯(lián)網(wǎng)技術(shù)。

2.降低物流金融服務(wù)違約風(fēng)險(xiǎn)的需要。物流金融服務(wù)主要涉及三方即金融機(jī)構(gòu)、供應(yīng)鏈企業(yè)、第三方物流提供商。第三方物流提供商選擇是物流金融服務(wù)能否成功的關(guān)鍵。但目前我國的物流企業(yè)魚龍混雜，好壞參差不齊，一些物流企業(yè)的資產(chǎn)規(guī)模、信息化能力、內(nèi)部管控等方面存在不少問題，特別是對供應(yīng)鏈環(huán)節(jié)的管控，使得物流金融面臨較大的失》縵鍘N锪鶻鶉詘踩監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)能在很大程度上增加信息獲取的準(zhǔn)確性，減少物流金融違約情況的發(fā)生。

3.提高物流金融安全監(jiān)控效率的需要。當(dāng)前，物流金融安全監(jiān)控技術(shù)已經(jīng)較為落后，信息化程度已不能跟上物流金融發(fā)展的步伐，嚴(yán)重影響了物流金融安全監(jiān)管的效率。物聯(lián)網(wǎng)技術(shù)作為新興的先進(jìn)技術(shù)，對物與物、物與人之間傳遞的各個環(huán)節(jié)進(jìn)行跟蹤，對物體的流通進(jìn)行精細(xì)的管理，將其應(yīng)用于物流金融安全監(jiān)管過程，能夠較好地實(shí)現(xiàn)物流、信息流、資金流的有效整合，形成以信息互聯(lián)互通為核心，數(shù)據(jù)集成交互為紐帶，有線無線隨機(jī)鏈接的安全監(jiān)管體系。因此，物流金融安全監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)有利于從技術(shù)上突破物流監(jiān)管瓶頸，促進(jìn)物流金融安全監(jiān)管的科學(xué)高效開展。

（二）物流金融安全監(jiān)管應(yīng)用物聯(lián)網(wǎng)技術(shù)的條件分析

物聯(lián)網(wǎng)技術(shù)雖然在我國提出的時(shí)間較短，但是經(jīng)過幾年的發(fā)展，已經(jīng)形成了較為成熟的技術(shù)體系。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計(jì)算等通信感知技術(shù)，把傳感器、控制器、機(jī)器、人員和產(chǎn)品等通過新的方式聯(lián)系在一起，形成人與物、物與物相聯(lián)，實(shí)現(xiàn)信息化、遠(yuǎn)程管理控制和智能化的網(wǎng)絡(luò)。物聯(lián)網(wǎng)技術(shù)具有全程性、技術(shù)性與智能化的特征，能夠?qū)|(zhì)押品在供應(yīng)鏈中動態(tài)信息進(jìn)行全程監(jiān)控，實(shí)施精確遠(yuǎn)程管理，及時(shí)發(fā)現(xiàn)異常情況，排除安全隱患。物聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)以全程記錄的供應(yīng)鏈信息為依托建立風(fēng)險(xiǎn)數(shù)據(jù)庫，其中不僅包含了質(zhì)押品的物流與資金流信息，還包含通過實(shí)際調(diào)研所獲得的大部分風(fēng)險(xiǎn)類型，以及相應(yīng)的風(fēng)險(xiǎn)解決方案。通過風(fēng)險(xiǎn)數(shù)據(jù)庫就能實(shí)現(xiàn)風(fēng)險(xiǎn)的基本應(yīng)對，盡可能的降低風(fēng)險(xiǎn)，提高物流金融產(chǎn)品的安全性。物聯(lián)網(wǎng)的整個技術(shù)體系與運(yùn)作方式，為物流金融安全監(jiān)管業(yè)務(wù)應(yīng)用物聯(lián)網(wǎng)技術(shù)提供了經(jīng)驗(yàn)幫助和技術(shù)支持。物流金融安全監(jiān)管按照物聯(lián)網(wǎng)運(yùn)作要求，進(jìn)行設(shè)施設(shè)備建設(shè)，優(yōu)化信息流程設(shè)計(jì)，完善技術(shù)接口和模塊嵌入，具有良好的基礎(chǔ)和依托，能夠較快的實(shí)現(xiàn)技術(shù)的投入使用，盡快發(fā)揮物聯(lián)網(wǎng)技術(shù)在安全監(jiān)管方面的應(yīng)有作用。

三、加強(qiáng)物聯(lián)網(wǎng)技術(shù)在物流金融安全監(jiān)管應(yīng)用的對策

物聯(lián)網(wǎng)技術(shù)應(yīng)用于物流金融安全監(jiān)管方面已經(jīng)具備一定的技術(shù)與環(huán)境基礎(chǔ)，2012年，中國物流金融服務(wù)平臺在這個基礎(chǔ)上應(yīng)運(yùn)而生，于2014年6月正式上線，并且以快速大踏步的節(jié)奏發(fā)展壯大。目前已整合了包括貨權(quán)登記、物聯(lián)網(wǎng)監(jiān)管、倉儲管理、倉單流轉(zhuǎn)、現(xiàn)貨交易、存貨質(zhì)檢、價(jià)格預(yù)警、價(jià)格保險(xiǎn)、征信融資、不良處置等全過程的物流金融產(chǎn)品鏈條，并形成了一個開放型的合作平臺，吸引了成熟產(chǎn)品和成熟用戶服務(wù)平臺的資源聚集。但當(dāng)前第三方物流企業(yè)在運(yùn)用物聯(lián)網(wǎng)技術(shù)方面，軟硬件配套上還存在一定差距，需要進(jìn)一步加強(qiáng)建設(shè)。

（一）加強(qiáng)物聯(lián)網(wǎng)技術(shù)應(yīng)用于物流金融安全監(jiān)管的總體設(shè)計(jì)

物聯(lián)網(wǎng)實(shí)現(xiàn)的是人與物、物與物的智慧“溝通與交流”，是多種力量的整合，將物聯(lián)網(wǎng)技術(shù)應(yīng)用于物流金融安全監(jiān)管過程，需要將物與物、物與人信息交互的各個環(huán)節(jié)統(tǒng)一為有機(jī)的整體，并保持其內(nèi)部的順暢流通。應(yīng)用物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)物流金融安全監(jiān)管信息化與智能化，提升物流金融產(chǎn)品供應(yīng)鏈的安全性，必須加強(qiáng)總體設(shè)計(jì)，構(gòu)建智慧物流金融安全監(jiān)管“大腦”，從源頭增強(qiáng)物流金融安全監(jiān)管的分析判斷能力、決策指揮能力和協(xié)調(diào)控制能力。著力建設(shè)物流金融安全監(jiān)管物聯(lián)網(wǎng)運(yùn)行平臺，借助“智能化”的物聯(lián)網(wǎng)管控系統(tǒng)，實(shí)施輔助決策、管控指令，實(shí)現(xiàn)對物流金融安全監(jiān)管各環(huán)節(jié)的協(xié)調(diào)控制和決策指揮。健全物流金融安全監(jiān)管物流規(guī)劃和決策指揮制度，實(shí)現(xiàn)供應(yīng)鏈信息的綜合分析、流通環(huán)節(jié)的集中控制、運(yùn)行流程的決策優(yōu)化。

（二）加大物聯(lián)網(wǎng)技術(shù)應(yīng)用設(shè)施設(shè)備建設(shè)力度

物聯(lián)網(wǎng)技術(shù)應(yīng)用于物流金融安全監(jiān)管除了要研制貫穿全流程的信息系統(tǒng)之外，還應(yīng)當(dāng)分系統(tǒng)重點(diǎn)推進(jìn)一些信息工程建設(shè)，以具體任務(wù)為牽引逐步建成物聯(lián)網(wǎng)系統(tǒng)。為了積極配合物聯(lián)網(wǎng)技術(shù)應(yīng)用于物流金融安全監(jiān)管，有必要按照物聯(lián)網(wǎng)技術(shù)的要求，加大物聯(lián)網(wǎng)技術(shù)應(yīng)用設(shè)施建設(shè)力度，從智能感知技術(shù)應(yīng)用、自動倉儲系統(tǒng)建設(shè)、運(yùn)輸調(diào)度可視化建設(shè)、信息標(biāo)準(zhǔn)體系建設(shè)、數(shù)據(jù)中心建設(shè)等方面，集中人力、財(cái)力、物力進(jìn)行突破，全面構(gòu)建物聯(lián)網(wǎng)系統(tǒng)，開發(fā)和購置相配套的設(shè)施設(shè)備。在物流金融安全監(jiān)管全過程，借助先進(jìn)的物聯(lián)網(wǎng)設(shè)施設(shè)備，整合不同的技術(shù)解決方案，使產(chǎn)品信息（物資的運(yùn)動軌跡、存放狀態(tài)）和供應(yīng)鏈信息（數(shù)據(jù)的采集、存儲、組織、訪問控制和分析）互聯(lián)互通，實(shí)現(xiàn)物流金融全程可視可控，從而有效提高物流金融安全監(jiān)管的安全性。

（三）加快物聯(lián)網(wǎng)技術(shù)人才業(yè)務(wù)能力培訓(xùn)

為保障物流金融安全監(jiān)管工作的順利高效開展，第三方物流企業(yè)應(yīng)加快物聯(lián)網(wǎng)技術(shù)人才的培訓(xùn)和建設(shè)工作。（1）結(jié)合物聯(lián)網(wǎng)技術(shù)在物流金融安全監(jiān)管過程的實(shí)際運(yùn)用，構(gòu)建適應(yīng)第三方物流企業(yè)的基于物聯(lián)網(wǎng)技術(shù)的安全監(jiān)管模式，明確物聯(lián)網(wǎng)運(yùn)用的技術(shù)標(biāo)準(zhǔn)，規(guī)范安全操作手冊。（2）著力培養(yǎng)精通物聯(lián)網(wǎng)技術(shù)的技術(shù)員，掌握物聯(lián)網(wǎng)設(shè)施設(shè)備的操作流程，嚴(yán)格依照流程科學(xué)高效運(yùn)用物聯(lián)網(wǎng)設(shè)施設(shè)備進(jìn)行物流金融管控，提高物流金融安全監(jiān)管效率。（3）加強(qiáng)物聯(lián)網(wǎng)技術(shù)研發(fā)工作，結(jié)合物流金融安全監(jiān)管業(yè)務(wù)工作實(shí)際，對物流金融安全監(jiān)管中的物聯(lián)網(wǎng)設(shè)施設(shè)備以及相關(guān)技術(shù)進(jìn)行相適應(yīng)的研究、設(shè)計(jì)和開發(fā)，規(guī)范物流金融產(chǎn)品標(biāo)準(zhǔn)化編碼，建立基于物聯(lián)網(wǎng)技術(shù)的物流金融安全監(jiān)管業(yè)務(wù)處理平臺，促進(jìn)物聯(lián)網(wǎng)技術(shù)應(yīng)用于物流金融安全監(jiān)管工作的不斷深化。

⒖嘉南祝

[1] 李嚴(yán)鋒.物流金融[M].北京：科學(xué)出版社，2008

[2] 黃玉蘭.物聯(lián)網(wǎng)射頻識別（RFID）核心技術(shù)詳解（第二版）[M].北京：人民郵電出版社，2014

篇（4）

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

篇（5）

三、網(wǎng)絡(luò)金融發(fā)展存在的問題務(wù)規(guī)模有限，收入水平不高，基本上處于虧損狀況。第二，網(wǎng)上金融業(yè)務(wù)具有明顯的初級特征。我國的網(wǎng)絡(luò)金融產(chǎn)品和服務(wù)大多是將傳統(tǒng)業(yè)務(wù)簡單地“搬”上網(wǎng)，更多地把網(wǎng)絡(luò)看成是一種銷售方式或渠道，忽視了網(wǎng)絡(luò)金融產(chǎn)品及服務(wù)的創(chuàng)新潛力。在主觀方面，主要存在兩點(diǎn)問題：第一，未能進(jìn)行有效的統(tǒng)一規(guī)劃。我國網(wǎng)絡(luò)金融的發(fā)展因缺乏宏觀統(tǒng)籌，各融機(jī)構(gòu)在發(fā)展模式選擇、電子設(shè)備投入、網(wǎng)絡(luò)建設(shè)諸方面不僅各行其道，甚至還相互保密、相互設(shè)防，造成信息、技術(shù)、資金的浪費(fèi)和內(nèi)部結(jié)構(gòu)的畸形，不僅不利于形成網(wǎng)絡(luò)金融的發(fā)展，還有可能埋下金融業(yè)不穩(wěn)定的因素。第二，立法滯后。一方面與市場經(jīng)濟(jì)發(fā)達(dá)國家相比，我國網(wǎng)絡(luò)金融立法滯后。我國此類法律極為有限，只有《網(wǎng)上證券委托暫行管理辦法》、《證券公司網(wǎng)上委托業(yè)務(wù)核準(zhǔn)程序》等幾部法規(guī)，并且涉及的僅是網(wǎng)上證券業(yè)務(wù)的一小部分。另一方面與傳統(tǒng)金融業(yè)務(wù)健全的法律體系相比，網(wǎng)絡(luò)金融立法同樣滯后。面對網(wǎng)絡(luò)金融的發(fā)展和電子貨幣時(shí)代的到來，需要進(jìn)一步研究對現(xiàn)行金融立法框架進(jìn)行修改和完善，適當(dāng)調(diào)整金融業(yè)現(xiàn)有的監(jiān)管和調(diào)控方式，以發(fā)揮其規(guī)范和保障作用，促進(jìn)網(wǎng)絡(luò)金融積極穩(wěn)妥地發(fā)展。

四、建議應(yīng)采取的對策針對上述風(fēng)險(xiǎn)和問題，提出以下幾點(diǎn)對策。

（1）確立傳統(tǒng)金融與網(wǎng)絡(luò)金融并行發(fā)展的戰(zhàn)略。

（2）建立專門的指導(dǎo)和管理機(jī)構(gòu)。

（3）加快網(wǎng)絡(luò)金融立法。

（4）造就復(fù)合型金融人才。

（5）改革分業(yè)管理體制。

（6）加快電子商務(wù)和網(wǎng)絡(luò)銀行的立法進(jìn)程。

（7）銀監(jiān)會應(yīng)提高對網(wǎng)絡(luò)銀行的監(jiān)管水平。

（8）大力發(fā)展先進(jìn)的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立網(wǎng)絡(luò)安全防護(hù)體系。

（9）建立大型共享型網(wǎng)絡(luò)銀行數(shù)據(jù)庫。

（10）建立網(wǎng)絡(luò)金融統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。

【參考文獻(xiàn)】

1、惠蘇淵,許忠榮;電子支付系統(tǒng)的安全[J];經(jīng)濟(jì)師;2002年11期

篇（6）

一）網(wǎng)絡(luò)金融內(nèi)涵所謂網(wǎng)絡(luò)金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯(lián)網(wǎng)(Internet)上開展論文的金融業(yè)務(wù)，包括網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券、網(wǎng)絡(luò)保險(xiǎn)等金融服務(wù)及相關(guān)內(nèi)容；從廣義上講，網(wǎng)絡(luò)金融就是以網(wǎng)絡(luò)技術(shù)為支撐，在全球范圍內(nèi)的所有金融活動的總稱，它不僅包括狹義的內(nèi)容，還包括網(wǎng)絡(luò)金融安全、網(wǎng)絡(luò)金融監(jiān)管等諸多方面。它不同于傳統(tǒng)的以物理形態(tài)存在的金融活動，是存在于電子空間中的金融活動，其存在形態(tài)是虛擬化的、運(yùn)行方式是網(wǎng)絡(luò)化的。它是信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的產(chǎn)物，是適應(yīng)電子商務(wù)(e-commerce)發(fā)展需要而產(chǎn)生的網(wǎng)絡(luò)時(shí)代的金融運(yùn)行模式。

二）網(wǎng)絡(luò)金融的特征1、業(yè)務(wù)創(chuàng)新。網(wǎng)絡(luò)金融以客戶為中心的性質(zhì)決定了它的創(chuàng)新性特征。為了滿足客戶的需求，擴(kuò)大市場份額和增強(qiáng)競爭實(shí)力，網(wǎng)絡(luò)金融必須進(jìn)行業(yè)務(wù)創(chuàng)新。2、管理創(chuàng)新。管理創(chuàng)新包括兩個方面：一方面，金融機(jī)構(gòu)放棄過去那種以單個機(jī)構(gòu)的實(shí)力去拓展業(yè)務(wù)的戰(zhàn)略管理思想，充分重視與其他金融機(jī)構(gòu)、信息技術(shù)服務(wù)商、資訊服務(wù)提供商、電子商務(wù)網(wǎng)站等的業(yè)務(wù)合作，達(dá)到在市場競爭中實(shí)現(xiàn)雙贏的局面。另一方面，網(wǎng)絡(luò)金融機(jī)構(gòu)的內(nèi)部管理也趨于網(wǎng)絡(luò)化，傳統(tǒng)商業(yè)模式下的垂直官僚式管理模式將被一種網(wǎng)絡(luò)化的扁平的組織結(jié)構(gòu)所取代。3、市場創(chuàng)新。由于網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，金融市場本身也開始出現(xiàn)創(chuàng)新。一方面，為了滿足客戶全球交易的需求和網(wǎng)絡(luò)世界的競爭新格局，金融市場開始走向國際聯(lián)合。另一方面，迫于競爭壓力一些證券交易所都在制定向上市公司轉(zhuǎn)變的戰(zhàn)略。4、監(jiān)管創(chuàng)新。由于信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)金融監(jiān)管呈現(xiàn)自由化和國際合作兩方面的特點(diǎn)：一方面過去分業(yè)經(jīng)營和防止壟斷傳統(tǒng)金融監(jiān)管政策被市場開放、業(yè)務(wù)融合和機(jī)構(gòu)集團(tuán)化的新模式所取代。另一方面，隨著在網(wǎng)絡(luò)上進(jìn)行的跨國界金融交易量越發(fā)巨大，一國的金融監(jiān)管部門已經(jīng)不能完全控制本國的金融市場活動了。

二、網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)從某種意義上來說，網(wǎng)絡(luò)金融的興起使得金融業(yè)變得更加脆弱，網(wǎng)絡(luò)金融所帶來的風(fēng)險(xiǎn)大致可分為兩類：基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險(xiǎn)和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的經(jīng)濟(jì)風(fēng)險(xiǎn)。首先，從技術(shù)風(fēng)險(xiǎn)來看，網(wǎng)絡(luò)金融的發(fā)展使得金融業(yè)的安全程度越來越受制于信息技術(shù)和相應(yīng)的安全技術(shù)的發(fā)展?fàn)顩r。第一，信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹，網(wǎng)絡(luò)金融的運(yùn)行無法達(dá)到預(yù)想的高效率，發(fā)生運(yùn)轉(zhuǎn)困難、數(shù)據(jù)丟失甚至非法獲取等，就會給金融業(yè)帶來安全隱患。第二，技術(shù)解決方案的選擇在客觀上造成了技術(shù)選擇失誤風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)表現(xiàn)在兩個方面：一是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰，技術(shù)落后將帶來巨大的經(jīng)濟(jì)損失。其次，從經(jīng)濟(jì)風(fēng)險(xiǎn)來說，網(wǎng)絡(luò)金融在兩個層面加劇了金融業(yè)的潛在風(fēng)險(xiǎn)：其一，網(wǎng)絡(luò)金融的出現(xiàn)推動了混業(yè)經(jīng)營、金融創(chuàng)新和全球金融一體化的發(fā)展，在金融運(yùn)行效率提高，金融行業(yè)融合程度加強(qiáng)的同時(shí)，實(shí)際上也加大了金融體系的脆弱性；其二，由于網(wǎng)絡(luò)金融具有高效性、一體化的特點(diǎn)，因而一旦出現(xiàn)危機(jī)，即使只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個金融體系中引發(fā)連鎖反應(yīng)，并迅速擴(kuò)散。

四、建議應(yīng)采取的對策針對上述風(fēng)險(xiǎn)和問題，提出以下幾點(diǎn)對策。（1）確立傳統(tǒng)金融與網(wǎng)絡(luò)金融并行發(fā)展的戰(zhàn)略。（2）建立專門的指導(dǎo)和管理機(jī)構(gòu)。（3）加快網(wǎng)絡(luò)金融立法。（4）造就復(fù)合型金融人才。（5）改革分業(yè)管理體制。（6）加快電子商務(wù)和網(wǎng)絡(luò)銀行的立法進(jìn)程。（7）銀監(jiān)會應(yīng)提高對網(wǎng)絡(luò)銀行的監(jiān)管水平。（8）大力發(fā)展先進(jìn)的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立網(wǎng)絡(luò)安全防護(hù)體系。（9）建立大型共享型網(wǎng)絡(luò)銀行數(shù)據(jù)庫。（10）建立網(wǎng)絡(luò)金融統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。

篇（7）

隨著，國金融電子化建設(shè)的不斷深人，電子化、網(wǎng)絡(luò)化、集約化已經(jīng)成為金融業(yè)信息化發(fā)展的大趨勢，電子計(jì)算機(jī)及信息技術(shù)的應(yīng)用已經(jīng)滲透到金融業(yè)經(jīng)營的各個層面，成為了金融業(yè)務(wù)開展的基礎(chǔ)，現(xiàn)代金融就是“貨幣+信息”。金融信息化系統(tǒng)安全的重要性也與日俱增，成為金融業(yè)經(jīng)營管理工作中的頭等大事。本文就當(dāng)前金融信息系統(tǒng)風(fēng)險(xiǎn)隱患的成因進(jìn)行剖析并提出對策措施。

一、金融信息風(fēng)險(xiǎn)成因

1.系統(tǒng)運(yùn)行環(huán)境的不安全。一是操作系統(tǒng)平臺的漏洞。金融信息系統(tǒng)主要是基于UNIX.Windows,SUN等系統(tǒng)平臺設(shè)計(jì)的，而這些操作系統(tǒng)，安全級別較差，存在著安全漏洞，如系統(tǒng)崩潰漏洞、拒絕服務(wù)攻擊漏洞、緩沖區(qū)溢出漏洞等，都能導(dǎo)致系統(tǒng)的癱瘓。二數(shù)據(jù)庫管理系統(tǒng)的缺陷。數(shù)據(jù)管理系統(tǒng)是信息系統(tǒng)的基礎(chǔ)，必須與操作系統(tǒng)的安全配套，但這無疑是一個先天不足。三是網(wǎng)絡(luò)協(xié)議安全的脆弱。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大都使用TCPIIP協(xié)議，傳統(tǒng)的FTP,E-MAIL等服務(wù)都包含著影響金融信息安全的因素，存在著漏洞，容易被攻擊，直接威脅到金融信息系統(tǒng)的安全。

2．信息系統(tǒng)設(shè)計(jì)不完善。近幾年，金融信息系統(tǒng)不斷開發(fā)出來和投人運(yùn)用，創(chuàng)新了金融工具和金融業(yè)務(wù)，但由于有的系統(tǒng)在開發(fā)中，片面注重科技創(chuàng)新追求快出成果，對安全的認(rèn)知程度不高，缺少風(fēng)險(xiǎn)管理概念，忽視了系統(tǒng)的有效性和安全性，系統(tǒng)沒有統(tǒng)一的安全標(biāo)準(zhǔn)，功能單一、容災(zāi)、容錯能力弱，應(yīng)用效果差，沒有發(fā)揮應(yīng)有的作用，造成信息資源的浪費(fèi)。

3.安全系統(tǒng)建設(shè)缺乏整體性。根據(jù)木桶理論，金融信息系統(tǒng)的整體安全性，取決于安全系統(tǒng)的最薄弱環(huán)節(jié)，而當(dāng)前安全系統(tǒng)只重視單一或幾個安全產(chǎn)品的部署，網(wǎng)絡(luò)安全產(chǎn)品仍然是在以“點(diǎn)”發(fā)展，停留在訪問控制、病毒掃描、內(nèi)容過濾等方面，而忽視整體安全系統(tǒng)建設(shè)。

4.安全隊(duì)伍建設(shè)和員工安全意識教育不到位。高素質(zhì)的安全管理人員的缺乏嚴(yán)重地影響了計(jì)算機(jī)信息系統(tǒng)安全措施的有效落實(shí)。就當(dāng)前情況來看，金融機(jī)構(gòu)安全管理人員大都是由計(jì)算機(jī)工程技術(shù)人員兼任，他們既是電子化工程項(xiàng)目的建設(shè)者、管理者，也是信息安全的管理者，集電子化建設(shè)和信息安全管理于一身，職責(zé)不明，責(zé)任不清，不能有效地對安全現(xiàn)狀進(jìn)行真實(shí)、客觀的評估和審計(jì)。

5.安全防范措施不力，內(nèi)部控制不產(chǎn)。落后的管理也使計(jì)算機(jī)安全工作大打折扣。據(jù)統(tǒng)計(jì)我國銀行業(yè)的IT投人有59%花費(fèi)在了硬件設(shè)施上，軟件投人所占比例為23%，管理服務(wù)上的投人少，只有18%,這與國外銀行業(yè)的IT投人比例形成了鮮明的對比。落后的管理也使計(jì)算機(jī)安全工作大打折扣。從已經(jīng)發(fā)生過的金融計(jì)算機(jī)犯罪事例來看，大多數(shù)問題出在疏于檢查、放松管理上。據(jù)有關(guān)部門統(tǒng)計(jì)，我國銀行系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件，85%來自內(nèi)部人員或內(nèi)外勾結(jié)作案。

二、構(gòu)建安全的金觸信息系統(tǒng)

1.樹立正確的信息安全觀。從金融管理機(jī)構(gòu)到金融機(jī)構(gòu)、從金融管理層到基層員工都要高度重視金融信息安全，清醒的認(rèn)識到加強(qiáng)金融信息安全的根本是保障金融業(yè)務(wù)的連續(xù)性、是促進(jìn)金融的可持續(xù)發(fā)展，有效的金融信息安全管理策應(yīng)對企業(yè)的財(cái)務(wù)狀況，現(xiàn)金流量等進(jìn)行分析。一是資產(chǎn)負(fù)債結(jié)構(gòu)。分析受評企業(yè)負(fù)債水平與債務(wù)結(jié)構(gòu)有助于了解管理層理財(cái)策略(如債務(wù)到期安排，企業(yè)償付能力等)。此外，企業(yè)的融資租賃、未決訴訟中的負(fù)債項(xiàng)目也會影響評級結(jié)果;二是盈利能力。通過對銷售利潤率、凈值報(bào)酬率、總資產(chǎn)報(bào)酬率等指標(biāo)衡量;三是現(xiàn)金流量充足性。現(xiàn)金流量是衡量受評企業(yè)償債能力的核心指標(biāo)。凈現(xiàn)金流量、留存現(xiàn)金流量和自由現(xiàn)金流量與到期總債務(wù)的比率，基本可以反映受評企業(yè)營運(yùn)現(xiàn)金對債務(wù)的保障程度;四是資產(chǎn)流動性。主要考察企業(yè)流動資產(chǎn)與長期資產(chǎn)的比例結(jié)構(gòu)。同時(shí)，通過存貨周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率等指標(biāo)反映流動資產(chǎn)轉(zhuǎn)化為現(xiàn)金的速度，以評估企業(yè)償債能力的高低。

為了能準(zhǔn)確地考察借款人的償債能力，非財(cái)務(wù)因素對于借款人的影響也是不可忽視的。非財(cái)務(wù)因素主要指借款人所處的行業(yè)、經(jīng)營特征、管理方式、還款意愿以及其他一些因素。

篇（8）

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

篇（9）

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

二、我國信息化中的信息安全問題

近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。

除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。

篇（10）

自1985年中國銀行珠海分行發(fā)行了我國第一張信用卡——中銀卡以來，我國的信用卡業(yè)務(wù)得到了迅速發(fā)展，截至2011年末，全國累計(jì)持卡量29億張，人均擁有量2.13張。伴隨著信用卡業(yè)務(wù)量的大幅增加，信用卡犯罪數(shù)量也隨之攀升，據(jù)公安部統(tǒng)計(jì)，對該類案件的立案數(shù)從2008年的大約兩千多起發(fā)展到了2011年的兩萬多起，且犯罪手法、技術(shù)更是層出不窮，出現(xiàn)了一些新型的信用卡犯罪。它不僅直接侵害了信用卡當(dāng)事人的合法權(quán)益，而且嚴(yán)重破壞了金融秩序、威脅了金融安全。因此為了切實(shí)維護(hù)廣大持卡人及金融機(jī)構(gòu)的切身利益，促進(jìn)信用卡產(chǎn)業(yè)的健康有序發(fā)展，就有必要在分析當(dāng)前新型信用卡犯罪的類型和特點(diǎn)，闡述其原因的基礎(chǔ)上，提出切實(shí)可行的偵防對策。

一、當(dāng)前新型信用卡犯罪的類型

所謂信用卡犯罪，是指以信用卡為侵害對象或工具詐騙、盜取、獲取不法利益，嚴(yán)重破壞金融管理秩序、依法應(yīng)受刑事處罰的一類行為的總稱。此處的“信用卡”，是指由商業(yè)銀行或者其他金融機(jī)構(gòu)發(fā)行的具有消費(fèi)支付、信用貸款、轉(zhuǎn)帳結(jié)算、存取現(xiàn)金等全部功能或者部分功能的電子支付卡。這一解釋使得《刑法》中的“信用卡”的范圍實(shí)質(zhì)上與《銀行卡業(yè)務(wù)管理辦法》及實(shí)際工作中所稱的“銀行卡”的范圍相一致。因此信用卡犯罪也就是銀行卡犯罪行為。隨著社會經(jīng)濟(jì)和信息技術(shù)的發(fā)展，信用卡犯罪的手段和技術(shù)發(fā)生了一些新的變化，出現(xiàn)了一些新型的信用卡犯罪行為，當(dāng)前主要有妨害信用卡管理犯罪；竊取、收買或者非法提供他人信用卡信息資料犯罪；偽造信用卡犯罪；信用卡詐騙犯罪；非法信用卡中介及信用卡套現(xiàn)犯罪；利用互聯(lián)網(wǎng)實(shí)施的信用卡洗錢、詐騙犯罪；以電話、短信等方式，利用信用卡進(jìn)行的詐騙犯罪等。即在信用卡犯罪中，既有竊取、買賣信用卡信息犯罪，又有偽造信用卡、盜刷信用卡犯罪；既有非法套現(xiàn)、惡意透支犯罪，又有短信詐騙犯罪，其犯罪行為滲透到信用卡產(chǎn)業(yè)從申領(lǐng)、使用到發(fā)卡、管理的各個環(huán)節(jié)，涉及罪名也涵蓋了偽造金融票證罪，信用卡詐騙罪，妨害信用卡管理罪，竊取、收買、非法提供信用卡信息罪和非法經(jīng)營罪等罪名。

二、新型信用卡犯罪的特點(diǎn)

由于信用卡犯罪的發(fā)生和發(fā)展的速度往往與信用卡業(yè)務(wù)的發(fā)展成正比。因此隨著信用卡業(yè)務(wù)的快速發(fā)展，社會上出現(xiàn)了一些新型的信用卡犯罪，表現(xiàn)出犯罪數(shù)量迅速增長、跨區(qū)域作案明顯、犯罪手段狡猾多變、犯罪成員成分廣泛等特點(diǎn)，具體表現(xiàn)如下：

（一）犯罪數(shù)量急劇增加且跨區(qū)域流竄作案明顯

伴隨著信用卡業(yè)務(wù)的迅猛發(fā)展，信用卡犯罪數(shù)量也急劇增長。據(jù)統(tǒng)計(jì)，2010年1月到10月，全國公安機(jī)關(guān)共破獲1.9萬起信用卡犯罪案件，挽回經(jīng)濟(jì)損失近6億元。其中僅破獲信用卡詐騙犯罪案件就達(dá)1.4萬起，同比上升達(dá)1.7倍。且就在2011年1月到4月底，全國公安機(jī)關(guān)已破獲信用卡案件5600余起，繳獲涉案信用卡2.58萬張，挽回經(jīng)濟(jì)損失1.3億元，并抓獲行動前在逃的信用卡犯罪嫌疑人450余名。另外信用卡犯罪行為人為了逃避打擊，往往利用現(xiàn)代化的交通工具、通訊手段和資金支付結(jié)算方式等，跨區(qū)域流竄作案明顯。如不少犯罪分子在甲地盜取銀行卡信息、在乙地制作偽卡、在丙地等數(shù)地盜提資金，或利用POS機(jī)異地移機(jī)套現(xiàn)如：犯罪分子或是在甲地騙領(lǐng)POS機(jī)后帶到乙地套現(xiàn)，或是通過互聯(lián)網(wǎng)等方式聯(lián)系賣家，從甲地租用POS機(jī)后帶到乙地套現(xiàn)，或是采取在POS機(jī)加裝撥號器或使用“大聯(lián)通”方式將固定POS機(jī)虛擬成移動POS機(jī)等科技手段，繞過監(jiān)管，跨地區(qū)移動套現(xiàn)等。

（二）犯罪手法狡猾多變且不斷翻新

隨著信用卡的普及、互聯(lián)網(wǎng)的發(fā)展和社會信息化程度的不斷提高，信用卡犯罪手段不斷升級，且常常緊跟打擊防范措施的變化和新業(yè)務(wù)的發(fā)展而不斷翻新，從公安機(jī)關(guān)已破的信用卡犯罪案件看，既有通過傳統(tǒng)的刷卡類交易實(shí)施犯罪的，也有通過網(wǎng)絡(luò)購物、電子機(jī)票訂購等新興的無卡類交易進(jìn)行犯罪的；既有通過偷窺、在ATM機(jī)上加裝盜碼器、在商場的POS機(jī)上安裝側(cè)錄裝置等手法盜取信用卡信息的，也有在網(wǎng)上設(shè)置木馬程序等手段竊取信用卡信息的；還有當(dāng)持卡人在ATM機(jī)上操作時(shí)，騙取他人信用卡并使用；利用電話、短信方式，謊稱“中獎”、“特惠低價(jià)”等理由，誘使持卡人向不法分子賬戶轉(zhuǎn)賬。還有的利用四通八達(dá)的網(wǎng)絡(luò)，采取黑客入侵、網(wǎng)絡(luò)詐騙、利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)竊取或破獲信用卡密碼等形式完成信用卡犯罪行為的實(shí)施。這些都充分體現(xiàn)了當(dāng)前新型信用卡犯罪手法的狡猾多變和不斷變化的特點(diǎn)。

（三）犯罪成員成分廣泛，團(tuán)伙作案居多且具有犯罪產(chǎn)業(yè)化現(xiàn)象

在信用卡犯罪成員中，既有慣犯，也有偶犯，既有農(nóng)民、工人，也有學(xué)生、無業(yè)人員等，甚至還有金融內(nèi)部人員，具有職業(yè)的廣泛性。他們?yōu)榱烁`取他人或銀行的資產(chǎn)，通常結(jié)伙作案，如在偽卡詐騙犯罪中的一批地緣性職業(yè)犯罪團(tuán)伙，他們常常以宗族、同鄉(xiāng)為紐帶，長期流竄于各地，通過在ATM機(jī)加裝盜碼器、針孔攝像頭等竊取銀行卡信息后盜提卡內(nèi)資金。另外當(dāng)前制作偽卡及盜碼器等信用卡詐騙工具的行為以及非法套現(xiàn)行為已呈現(xiàn)集中化、產(chǎn)業(yè)化的趨勢，偽造信用卡從零星制造向作坊式甚至產(chǎn)業(yè)化發(fā)展，導(dǎo)致信用卡犯罪出現(xiàn)犯罪產(chǎn)業(yè)化現(xiàn)象。

三、新型信用卡犯罪的原因

當(dāng)前信用卡犯罪越來越猖獗，對社會和人民群眾造成的危害也越來越大。究其原因主要有以下幾個方面：

（一）管理體系不完備、監(jiān)管制度不完善

目前信用卡的發(fā)展在我國處于快速增長階段，但發(fā)卡行的管理機(jī)制還不完善，個人信用體系不健全，技術(shù)設(shè)施和手段還跟不上信用卡市場發(fā)展的需求。在市場經(jīng)濟(jì)不斷發(fā)展的新形勢下，有關(guān)金融活動管理的法律和制度跟不上新形勢發(fā)展的需要，內(nèi)外部的監(jiān)督制約機(jī)制和監(jiān)督設(shè)施不同程度地存在不健全、不完善的地方，在監(jiān)管方面客觀上也存在一些“真空”地帶。

（二）金融機(jī)構(gòu)自身的缺陷

金融機(jī)構(gòu)自身對于信用卡業(yè)務(wù)的開展存在諸多缺陷，為犯罪行為人提供了可乘之機(jī)。表現(xiàn)在有的金融機(jī)構(gòu)負(fù)責(zé)人對市場經(jīng)濟(jì)形勢下的信用卡犯罪缺乏應(yīng)有的警惕性和防范意識，對保障金融資金安全的措施不得力或者措施落實(shí)不到位，有的僅僅是為了應(yīng)付檢查；各大商業(yè)銀行之間的無序競爭和審查把關(guān)不嚴(yán)，導(dǎo)致銀行卡業(yè)務(wù)風(fēng)險(xiǎn)上升。各商業(yè)銀行為了搶占市場份額，一再放寬銀行卡的準(zhǔn)入條件，審查制度形同虛設(shè)，致使犯罪分子有機(jī)可乘；金融機(jī)構(gòu)從業(yè)人員素質(zhì)參差不齊，有的業(yè)務(wù)知識不熟悉，工作責(zé)任性不強(qiáng)，致使虛名辦卡、惡意透支極易得逞；另外，信用卡加密技術(shù)落后，犯罪嫌疑人或犯罪組織很容易便能獲得卡上信息，從而仿照發(fā)卡銀行發(fā)行的信用卡非法制造偽卡或者非法修改作廢信用卡的磁條信息，將偽造的假卡供自己或轉(zhuǎn)賣他人使用。

（三）信用卡持有者防范意識薄弱

信用卡持有者警惕性不高，或?qū)⑿庞每ㄞD(zhuǎn)借他人，或?qū)⑿庞每ㄟz忘在取款機(jī)上，或隨意丟棄自動取款機(jī)打印出來的憑證；不注意自己信用卡賬號、密碼和身份資料的保密；隨意將自己的身份證借給別人，而不知其借用身份證的用處等等，都給了犯罪分子可乘之機(jī)。

四、新型信用卡犯罪的偵防對策

鑒于上述新型信用卡犯罪的類型、特點(diǎn)和多發(fā)的原因，為了維護(hù)信用卡各相關(guān)當(dāng)事人的合法權(quán)益并促進(jìn)信用卡業(yè)務(wù)的健康發(fā)展、維護(hù)安全穩(wěn)定的金融秩序，就必須堅(jiān)持打防結(jié)合的偵防對策，大力打擊和預(yù)防這類犯罪。

（一）拓展案件線索來源并建立信用卡犯罪信息庫

當(dāng)前信用卡犯罪已經(jīng)成為金融詐騙犯罪的重要表現(xiàn)形式，且犯罪數(shù)量與日劇增，因此為了充分打擊這類犯罪，應(yīng)改變過去被動受案的方式，積極主動拓展案件線索來源。可通過公開舉報(bào)電話和舉報(bào)信件郵寄地址、接受來電來信來訪、開通網(wǎng)上舉報(bào)專欄等多種形式受理群眾舉報(bào)，利用銀行網(wǎng)點(diǎn)、銀行自助機(jī)具、特約商戶營業(yè)場所、派出所等張貼、顯示或發(fā)放宣傳材料，廣泛發(fā)動群眾，廣辟線索來源。另外應(yīng)廣泛收集、存貯信用卡犯罪的各種情報(bào)信息并建立信用卡違法犯罪黑名單庫和犯罪信息數(shù)據(jù)庫，以充分發(fā)揮“情報(bào)導(dǎo)偵”的作用，為全面、準(zhǔn)確、及時(shí)地打擊信用卡犯罪打下堅(jiān)實(shí)可靠的基礎(chǔ)。

（二）加強(qiáng)警務(wù)協(xié)作提高打擊和防范力度

鑒于信用卡犯罪跨區(qū)域作案的特點(diǎn)，因此要有力打擊該類犯罪就必須加強(qiáng)公安機(jī)關(guān)內(nèi)部以及公安機(jī)關(guān)與相關(guān)職能部門的緊密協(xié)作，即加強(qiáng)公安機(jī)關(guān)和金融機(jī)構(gòu)之間、公安機(jī)關(guān)內(nèi)部各部門、警種之間的協(xié)作配合，充分整合資源，形成工作合力。在公安機(jī)關(guān)與人民銀行、各銀行業(yè)金融機(jī)構(gòu)及中國銀聯(lián)間建立信用卡違法犯罪聯(lián)絡(luò)員制度，創(chuàng)建應(yīng)急聯(lián)絡(luò)、信息通報(bào)、交流合作的長效機(jī)制。并將辦案中發(fā)現(xiàn)的信用卡管理漏洞和犯罪分子的作案手段和方法以聯(lián)席會議的形式及時(shí)對各金融機(jī)構(gòu)管理部門進(jìn)行通報(bào)，要求各銀行部門修正相關(guān)的管理制度，并在本單位內(nèi)部對犯罪分子的手段和方法進(jìn)行通報(bào)學(xué)習(xí)，以提高銀行工作人員的安全防范意識，杜絕和減少此類案件的發(fā)生。

上一篇: 民國經(jīng)濟(jì)論文下一篇: 成本管治論文