发布时间:2024-04-10 14:45:30
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络金融应用样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文摘要:金融机构网上业务的飞速发展,一方面使人们充分享受到网上金融服务带来的便利性,另一方面,网络应用层安全问题也日益受到人们的关注,成为金融机构亚待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题,并提出了防范网络应用层安全问题的对策。
如今,金融部门越来越多的关键业务必须通过网络进行,尤其是网上银行、网上证券等新兴业务对网络的依赖性更强。然而,面对日益猖撅的黑客攻击,如计算机病毒、垃圾邮件、网页篡改、钓鱼网站等,网络应用层安全问题已经成为金融部门的头等大事,也是必须要解决的问题。本文主要探讨金融部门网络应用层安全现状和存在的问题,以及建设应用层安全防范体系的技术要求与管理要求。
一、金融部门网络应用层安全现状
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会遭到偶尔的或者恶意的破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。根据美国信息保障技术框架(iatf>给出的信息安全分层模型,信息安全体系结构如图1所示。
近年来,随着新设备的应用、新技术的发展和各种标准建设的开展,金融部门在物理安全、系统安全、网络安全防范等方面取得了长足的进步。但是,由于网络采用tcp/ip开放协议,协议本身的漏洞和网络技术的开放性,给信息安全带来了巨大的隐患。此外,随着金融部门网上增值业务的开展,特别是与网络相关的各种网络增值服务的不断增加,金融部门信息安全日益受到质疑和挑战。
二、金融部门网络应用层存在的安全问题
当前,金融部门网上信息系统受到来自公共互联网络的各类攻击和病毒人侵,对金融信息系统应用安全带来了威胁和挑战,如图2所示。
(一)计算机病毒互联网化、深度化、产业化带来的威胁
根据瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》,2008年的病毒数量呈现出几何级数的增长,比2007年增长12倍以上,其中木马病毒5 903 695个,后门病毒1 863 722个,两者之和超过776万,占总体病毒的83.40}0。这些病毒都以窃取用户网银、网游账号等虚拟财产为主,带有明显的经济利益特征。2008年11月,中国金融认证中心对外《2008中国网上银行调查报告》,报告显示,2008年全国个人网银用户比例为19.9%,企业网银用户的比例达到42.8%,企业规模越大,使用网银的比例就越高。但是,安全性仍然是用户选择网银时最看重的因素。
(二)黑客人侵攻击
当前,金融部门主要采用传统的被动防御技术阻止黑客的人侵,通过采用防火墙、入侵检测、防病毒网关、漏洞扫描、灾难恢复等手段对重要金融信息系统进行防护。但随着网络攻击的自动化、智能化、手段多样化,这种静态的、被动的基于特征库的技术防御架构已经远远落后于网络攻击技术的发展,难以从根本上解决网络安全问题。
(三)网页篡改技术攻击
近年来,由于黑客技术日益泛滥,越来越多的网页篡改技术可以轻易穿透防火墙,绕过人侵检测等安全设施。当前网页篡改技术主要包括以下几个方面。
1.利用各种漏洞进行木马植人,然后利用木马程序进行文件篡改。
2利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令,然后以网站管理员的身份进行网页篡改活动。
3.利用病毒进行攻击。
4.网站管理员没有对网站进行有效的管理和配置,特别是用户名、密码资源管理混乱,攻击者往往利用这些漏洞进行网站攻击,获取权限,篡改网站。
网上拓展业务网页被篡改将影响业务的正常运行,严重影响企业的声誉。
(四)网络钓鱼技术攻击
网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输人账号和密码信息,然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金,从而引起严重的社会问题。
三、金融部门网络应用层安全问题的防范对策
针对上述金融部门网络应用层存在的安全问题,在推广金融信息系统安全等级保护的过程中,需要对各种安全风险进行合规性检查和风险评估,寻找防范各种应用风险的技术要求和管理要求。
(一)金融信息系统保障体系的技术要求
在经历了网络建设、数据大集中、网络安全基础设施等阶段后,为了能够进一步满足金融信息系统应用层安全的需要,构建起更加有效的整体防护体系。在技术方面,应该将更多的前沿技术融入到产品中,研发出效率更高、更加智能的反病毒引擎。同时,把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成,从而增强金融信息系统防范各种风险的能力。
1.反病毒技术
伴随着网站挂马传播病毒、应用软件漏洞、钓鱼攻击、rootkit病毒、僵尸网络等安全隐患的持续增长,反病毒软件处理互联网问题的能力也持续得到增强。计算机病毒自动扫描技术从传统的、被动的特征代码技术,校验和技术朝智能型、主动型的启发式扫描技术,行为监测技术,虚拟机技术的方向发展。但面对“病毒产业”的互联网化,仅靠一种防计算机病毒技术已经不能对金融系统信息网络起到很好的保护作用。因此,金融部门网上银行、网上证券等网上拓展业务必须采用立体式安全防护体系,通过网络网关、互联网防护、服务器防护和客户端防护,综合利用各种前沿技术,建立金融信息系统反病毒工作的“深层防护安全模型”,在计算机病毒进人金融信息系统之前就将其屏蔽,从而确保金融信息系统网络安全。
2.主动防御技术
主动防御技术作为一种新的对抗网络攻击的技术,采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。在主动防御技术体系中,由防护技术(边界控制、身份认证、病毒网关、漏洞扫描)、检测技术、预测技术、响应技术(人侵追踪、攻击吸收与转移、蜜罐、取证、自动反击)等组成,其优势体现在以下几个方面:一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。
随着网上金融的深入发展,金融系统防御体系必须由被动的防御体系转人主动防御体系,将神经网络技术、遗传算法、免疫算法、基于贝叶斯概率的内容过滤技术等新概念引人主动防御体系中,增强金融信息系统防御网络攻击的自适应、自学习能力。
3.网页防篡改技术
为了防止重要网上金融信息系统被篡改,金融部门除了需要对操作系统和应用程序进行合理配置外,还需要采用必要的技术手段对网页进行监视,以便及时发现篡改现象并进行恢复和其他处理。一是尽可能堵塞所有操作系统漏洞、限制管理员的权限、防止黑客利用恶意的http请求人侵系统,例如对网页请求参数进行验证,防止非法参数传人、sql注人攻击,从而阻止黑客的侵人;二是利用成熟的轮询检测技术、事件触发技术、核心内嵌技术等,以实现阻止黑客侵人后篡改的目的。但要想彻底地解决网页篡改问题,仅仅利用上面的一种或者两种技术是不够的,应该综合考虑和应用多种技术,才能够有效地解决问题。
(二)金融信息系统保障体系的管理要求
金融部门网上拓展亚务必须要有一套完善的管理制度相配合,金融部门要建立完整的应用层安全管理体系、运行维护体系,明确岗位职责,并且按照规护百的运维流程进行操作,从而更好地促进金融部门网上业务的安全可靠运行。但是,目前金融部门信息系统保障体系建设往往忽略安全设计,重技术,轻安全,人的安全意识不足。
以计算机病毒为例,目前的病毒产业链条由4个部分组成:挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器,这些环节形成了分工明确、效率快捷的工业化‘生产线”。但挖掘安全漏洞是病毒传播的基础,只要我们能够做好日常补丁更新工作,常见的病毒是很难侵人的,由此可见日常标准化、流程化管理的重要性。
网络金融课程就是因教学需要,尝试性地将信息技术和金融理论与实务相融合的产物。网络金融课程的建设也是顺应金融电子化和财会电算化的发展趋势,而对其从业人员素质提出新要求的必然选择。
网络金融课程定位
金融类高职院校是以培养高级技术应用型人才为目标的高等院校。网络金融课程的培养目标是通过理论与技术的学习与实践,培养适应金融电子化业务发展的操作员与技术维护人员。所以,网络金融课程在教学方面的重点是注重信息技术在金融业务中的应用。例如:金融电子化业务解决方案的分析,以及如何结合不同金融企业的业务特点选择解决方案;金融电子化业务软硬件的现状与发展;金融电子化业务的技术应用与维护;金融电子化业务的安全评估与风险防范等。
学校对网络金融课程的定位是:以技术应用为核心、以能力培养为重点的金融业务电子化的技术应用与技术维护的专业课程。网络金融课程通过以技术应用提高营运业务能力为主线设计教材体系;以网络经济特征和金融电子化为引导,以电子货币、网络金融产生与发展、网络金融业务营运模式、网络金融服务与清算、网络金融经营管理、网络金融业务监督、网络金融安全等为主要内容。网络金融教材以基础理论够用为度,专业技术与业务应用突出其针对性和实用性。
网络金融课程的内容
网络金融课程的内容由信息技术、网络技术、计算机技术、网络经济理论、金融理论与业务等部分组成,并形成知识模块。
第一知识模块由信息技术、网络经济理论、金融电子化理论整合形成网络金融理论综述;第二知识模块由电子技术与货币理论组成,有机地将虚拟货币与实物货币理论进行融合,形成网络金融的货币理论;第三知识模块由计算机软件技术、网络技术和金融业务知识整合形成网络金融主要业务平台功能综述;第四知识模块由计算机软件技术、网络技术和银行业务等知识整合形成虚拟银行业务平台功能综述;第五知识模块由计算机软件技术、信息技术、网络技术和银行会计知识整合形成电子支付平台功能综述;第六知识模块由计算机软件技术、信息技术、网络技术、多媒体技术、信息安全技术、知识管理技术和金融管理知识整合形成虚拟金融管理平台功能综述;第七知识模块由计算机软件技术、信息技术、网络技术、风险管理技术和金融监管知识整合形成虚拟金融监理平台功能综述;第八知识模块由计算机软件技术、信息技术、网络技术、信息安全技术和金融安全管理知识整合形成虚拟金融安全管理平台功能综述。
网络金融知识模块中对学生技能培养的标准设计
网络金融课程的八个知识模块中,有三个模块着重对学生技能的培养,为此,学院根据需求制定了以下标准,请见下表。
网络金融实践教学设计方案
利用信息化技术处理金融业务的特点是按软件提供的模板进行操作,所以,熟练应用软件是基本技能。
网络金融课程模拟实习主要分两种途径进行,一是整合利用免费网络资源进行模拟操作,二是利用综合实验室的业务系统平台和应用软件对网上银行、证券和保险进行模拟实践。但是,模拟实践与真实业务还是存在一定的差距,因为各家金融机构不会将自己正在使用的软件卖给学校或其他机构作模拟练习,除非他们自己对员工进行培训。另外,对于一些小软件可以通过安装与运行来了解其功能。例如,CA证书软件、电子钥匙、数字签名、客户管理等软件。
虽然利用免费网络进行模拟操作成本很低,但网络资源是有限的,并且有些业务在网络上是不可能进行模拟的。例如,CA认证、电子钥匙加解密、数字签名、客户管理等。如果将以上两种途径有机地结合起来,就可以起到互相补充的作用。
1.利用网络资源进行网上银行实习模拟
网上公司银行服务模拟:网上银行服务中一般可以为注册用户提供如下网上公司银行服务模拟。东亚银行省略/maindoc/whp_servchina/,进入东亚银行网站主页,选择网上公司银行服务,然后在下拉菜单中选择示范,网上公司银行服务流程与内容就会根据你的选择进行演示,多次重复实践就会熟悉该软件的功能与如何操作的具体步骤和方法。
个人网上银行业务模拟:网上银行个人业务模拟一般由花旗银行省略/portal/citiwm_home_center.jsp、招商银行省略、中国建设银行省略、中国银行省略、中国工商银行省略、广东发展银行省略、深圳发展银行省略等网站提供。虽然各网站提供的服务或业务分类有细微的差异,但是基本功能是相同的。首先选择一家网站,进入主页面,选择个人银行模拟,或选择个人银行菜单,在下拉菜单中选择演示项目,个人银行业务流程以及内容就会根据你的选择进行演示,多次重复实践就会熟悉该软件的功能与如何操作的具体步骤和方法。
电子支付安全模拟主要是通过对中国金融认证中心省略/网站的浏览和学习,通过知识园地、解决方案和产品与服务,了解电子支付安全的要求和流程,以及电子印章、金融信息安全管理机制和相关软件的应用。学生也可以通过对不同网站的比较,了解目前网上银行的现状与功能。
2.利用网络资源进行网上证券模拟实习
模拟炒股的证券服务系统由盛润2000、胜者之星、证券之星、天一证券等网站提供。学生可以选择其中一家网站注册参加模拟炒股。注册成功后系统会给模拟炒股者提供虚拟资金50万元或10万元人民币,模拟炒股者在网上炒股,除了资金和股票是虚拟的,其他操作与真实炒股没有区别。例如:选股、委托买入或卖出、撤单、查询等。通过一或两个月的操作,学生自己可以根据虚拟账面资金分析自己的成绩。另外,也可以进入招商银行网站选择手机银行演示,模拟仿真手机炒股。
3.利用网络资源进行网上保险模拟实习
进入保险网站后,可以了解我国保险业网上业务开展状况,查看各家保险公司网上保险业务的种类,了解网上投保的流程,了解各险种的特点与利益。例如:中国太平洋人寿保险有限公司省略/,中国人寿保险股份有限公司省略/,中国人民财产保险股份有限公司省略/cn/index.shtml,美国友邦保险有限公司www1.省略/aia/等,都可以查询相关的内容。学生也可以通过对不同网站的比较,了解目前网上保险的现状与功能。
教学方法的改革探索
在改革网络金融课程的教学方法上,学校利用博客进行了有益的探索(省略/zjswljrzy)。学校的博客教学网站主要包括:案例、电子货币、教学视频、网络金融关键词、网络金融机具、网络金融拓扑图、网络金融在线测试、网络经济、网上保险在线实习、网上银行在线实习、学生作业、中国金融认证中心等。
学校的网络金融课程在历时五个月的教学中,采用博客这种新的教与学的互动模式进行试验,参与试验的学生是金融专业05级两个班的103位学生。实验初期,学生对新的教与学的互动模式不太适应,不知道如何学习与交流,但在教师的引导下,逐渐都进入了状态,部分学生讨论的话题还有了一定的深度。例如:探讨网络钓鱼、Q币问题等。103位学生都创建了自己的博客,并对博客教学的方法、教学内容进行了讨论,很多学生还发表了自己的学习体会、网上调研的心得与调研报告。学生对教学内容的访问量达到10182人次;对教学内容发表的评论达1972人次;对教学内容的疑惑与见解提交的留言有720人次。其中,孙丽丽同学的作业还被其他院校的教师引用。
采用博客教学最突出的效果是增强了学生自主学习的主动性;拓展了师生之间、学生之间的互动空间;开放式教学吸引了更多的其他学校师生、行业职员参与交流讨论,扩大了交流的范围和受益的群体。
总结历时五年的信息技术与金融专业课程整合的思考与实践,学校深感虽取得了一点成绩,并积累了一些经验,但同时也面临许多困惑。例如,有些软件在实验室只能做部分实验,整体运行缺乏应有的数据资源。如果能与金融机构共同建立校内实验室,并且聘请行业专家管理和指导学生,或者对过去的数据进行修改,替换真实的客户名、单位名等,也许就会缓解运行缺乏数据资源的矛盾。另外,利用免费网络资源虽然成本低,但是存在不可控、不确定的因素较多。因为,免费网络资源针对的群体是消费者而不是学生,提供的资源也是满足消费者的需求而不是教学需求,这些都是学校不可控的因素。所以,目前可利用的网络资源也不足,课程整合不能完全依赖免费的网络资源。如果有某家金融机构建立有偿网上金融业务培训,并提供真实的实践环境,或者学校与行业机构在校外共同建立培训基地,面向社会有偿提供网络金融业务培训服务,也许会缓解这一矛盾。
综上所述,信息技术与金融专业课程整合还需要进一步探索与实践,课程内容与教学实践还需要进一步完善。
作者简介:
李逸凡,浙江金融职业学院党委书记,副研究员,研究方向是现代教育技术与应用;
【论文摘要】网络金融是传统金融与现代信息网络技术紧密结合而形成的一种新的金融形态,是网络技术革命推动下所发生的最重要的经济变革之一。
一、网络金融的含义与特性
网络金融是指在因特网上实现的金融活动,它不同于传统的依赖于物质形态存在的金融活动,是存在于虚拟空间的金融活动,其存在形态是虚拟化的、运行方式是网络化。它是信息技术,特别是因特网技术与金融理论、金融管理和金融实务相结合的产物,是适应网络经济和电子商务发展需要而产生的网络时代的金融运行模式。网络金融的内容不仅包括网络银行、网络证券、网络保险、网络支付与结算等网络金融实务,还包括网络金融理论、网络金融管理和网络金融监管等。
网络金融的经济性是指网络金融活动效益显著,投入少而产出高,这是网络经济本身的特点决定的。网络技术应用于金融业后,采用了开放技术而共享软件,极大地降低了金融产品的开发费用和金融系统的维护费用,经营成本较传统金融企业降低许多。网络金融的科技性是指现代信息技术的快速、广泛运用于金融业的实践,并对现代金融业产生深远的影响。信息技术革命带来的信息传递和资源共享突破了原有的时间概念和空间界限,将原来的二维市场变为没有地理约束和空间限制的三维市场。金融电子化、网络化既是现代科技发展的结果,也是金融业“e”化的象征。网络金融的信息性是指网络金融是金融信息收集、整理、加工、传输、反馈的载体,同时也是金融信息化的产物。货币流通、资金清算、股市行情、保险、投资信托等金融信息的产生和变化都直接影响国民经济的发展。网络金融的人为性是指网络金融以人为本。在网络金融活动中,尽管强调网络信息技术的作用,但归根到底起关键作用的还是人。网络技术的制造发明、网络金融的应用、效果的实现都是靠人来完成的,所以,必须强调人在网络金融中的决定性作用。网络金融的创新性,为了满足网络经济条件下客户新的需求,增强其竞争实力,网络金融必须进行业务创新。网络机构的内部管理也必然实行管理创新,走向网络化管理,网络金融机构必须调整其战略管理思想,重视与其它金融机构、信息技术服务站、资讯服务提供商、电子商务网站等的业务合作,以实现多赢的目的。网络金融条件下,金融监管必然走自由化和国际合作与协调的道路。
二、网络金融与传统金融的比较
网络金融是传统金融与现代信息网络技术紧密结合而形成的一种新的金融形态,是网络技术革命推动下所发生的最重要的经济变革之一。传统金融市场的发展及金融理论的成熟是网络金融产生和发展的基础,而网络金融在推动了金融创新的同时,也颠覆了传统金融的运作模式,对传统金融服务提出了挑战。
1、网络金融比传统金融更能吸引客户。首先,互联网打破了金融服务的时间和空间的局限,改变了交易的方式,使在任何时间、任何地点、以任何方式提供全方位的金融服务的成为可能。通过互联网,金融机构还可以联系到更多的交易对象,找到更多的交易机会。网络金融拉近了金融机构与客户的距离。其次互联网动态双向沟通的特性,使动态的交易互动成为可能。一方面,金融机构可以自动即时生成客户信息数据库,通过及时的客户需求分析,有效的细分客户,为顾客提供个性化的服务,同时根据目标客户群的特点制定自身的发展战略;另一方面,客户可以一改在传统金融下被动接受服务的模式,按照自己的需求在互联网上轻松地货比三家,寻找到合适的金融机构和金融服务,而且还可以随时向金融机构反馈意见和建议。再次,互联网加剧了资本和信息的流动速度,为寻找资源最优化配置及动态均衡提供有效途径。通过互联网快速的、分布式的处理,人们能在最短的时间内搜索、传递金融信息,在最短的时间内实现远距离资金的划拨。最后,网络金融发挥信息技术的同时,提供了比传统金融更方便、更快捷、更廉价的服务。
2、网络金融更能满足金融服务提供者的逐利原则。第一,如前面所述,网络金融更能吸引客户,因此可获得更多的销售收入。第二,金融企业利用信息网络技术实现网络金融,可大大降低其经营成本。在网络金融条件下,金融企业无论自有资本是否雄厚,在互联网都是平等的,因此庞大物理网点的优势将消失,金融企业的经营成本将大大降低。利用信息网络技术,金融企业可以改善企业的内部管理,促进企业建立更合理科学的组织机构。另外,信息网络技术促使金融企业重组传统的工作流程,从而进一步提高效率,降低经营成本。
总之,网络金融创新了金融企业的管理模式和组织结构模式,降低了运营成本,提高了金融服务的质量,提高了收入。任何一个以营利为目的的金融服务企业都将被潜在的高额利润驱动,融入并推动网络金融。长远来看,网络金融的重要性将超过传统金融。
三、国内外网络金融发展概况
美国于1971年创立的nasdap系统,标志着网络金融这一全新的经营方式从构想进入到实际运营。1995年10月18日美国3家银行联合在互联网上成立了全球第一家网络银行“安全第一网上银行”,预示着网络金融已进入迅速发展的新阶段。2000年7月3日,西班牙uno-e公司同爱尔兰互联网银行第一集团正式签约,组建业务范围覆盖全球的第一家互联网金融服务企业uno first group。两家公司跨洋重组的最终目标是建立全球最大的网络金融服务体系。90年代以来,发达国家和地区的网络金融发展非常迅速,出现了从网络银行到网络保险,从网络个人理财到网络企业理财,从网络证券交易到网络金融信息服务的全方位、多元化的网络金融服务。网络银行走向成熟,网络证券和网络保险获得了长足的发展,电子货币和网络支付开始受到青睐。网络金融已相对成熟、完善、并初具规模;网络金融的服务多元化、全能化、综合化,内容集成度相当高而且创新频繁;网络金融业之间竞争激烈,消费者可自由选择适合自己的服务;网络金融业的参与主体多样化,除了传统的商业银行外,还有信用卡公司、纯网络银行等。
20世纪80年代,中国银行业开始全面使用计算机,金融电子化时代来临。90年代初,我国金融专用网络体系建设获得了较大发展。1993年,中国政府宣布将金卡等一系列“金”字工程作为重要的国民经济信息化工程后,我国金融电子化建设进程加快,并取得了巨大的成就。我国建成了金融卫星通讯网络和中国国家金融数据通信网等金融骨干网络。基于这些主干网,中国人民银行和各个商业银行先后建立起中国国家现代化支付系统和网络联行系统。国内大部分城市中,本地清算系统、储蓄通存通兑系统、对公业务系统、银行卡自动处理系统等应用系统也先后投入运行。一个集国家宏观金融管理和监控、金融机构内部经营管理和对外提供金融服务等功能于一体的网络金融体系已经初步形成。90年代中期以来,随着网络信息技术的发展和普及,我国正逐步跨入网络金融时代。目前,工、农、中、建四大商业银行都建立了较完善的通信网络系统。中国银行于1996年10月率先开始网络银行服务。2000年6月29日,由中国人民银行牵头,组织国内12家商业银行联合共建的中国金融认证中心全面开通,正式开始对外提供发证服务。我国的网络保险业还处于起步阶段。总体而言,网络硬件条件不错,软件开发方面也有一定发展,但是由于大多数公司经营管理的标 准化程度不高,随意性较大,使得应用效率偏低。但少数公司对网络化建设和应用的比较好。1997年11月“中国保险信息网”开始运行,成为中国网络保险发展的里程碑。自1997年以来,网络交易方式在我国券商中得到迅速的推广。1997年3月,“中国华融信托投资公司”湛江营业部推出多媒体公众信息网网上交易系统,揭开了我国网络证券的帷幕。网上银行、网上证券、网上保险、网上理财等网络金融业务渗透到了社会经济生活的各个方面。网络金融的发展逐步成为我国金融业务的主流形态,对我国金融产业的发展方向、现代化水平以及国际竞争力的提高起着决定性作用。
网络金融改变了传统金融机构的结构和运作模式,极大地降低了金融交易成本,提高了金融服务的效率,使金融非中介化加剧,使金融机构的信息获取和传递能力的重要性日益突出。
【参考文献】
[1] 黄孝武.网络银行.武汉出版社.
一、网络金融风险的来源及特点
(一)网络金融风险的一般来源
第一,金融信息的数据传输系统被攻击。这种数据传输系统被破坏,容易引起金融系统的数据被窃,容易造成客户资料的泄露,将间接导致客户资金或证券交易价值损失。
第二,网络金融应用系统自身存在缺陷。这种缺陷往往来自于系统本身的设计,从而给不法分子留下攻击的漏洞,将直接影响客户和银行的资金安全。一般来说,随着科技的发展,原有系统缺陷将愈加显现,如不及时进行系统升级,将危及金融系统的安全。
第三,网络金融系统防毒软件功能不强。这就容易造成网络中的计算机病毒的攻击,假如病毒侵入金融部门主机,并蔓延开来,轻者造成数据毁坏、丢失,严重的烧毁硬件,其后果将不堪设想。
(二)网络金融风险的特点
第一,内生性特点,是指风险一方面来自金融部门自身的管理水平和内控能力,另一方面也超出了传统意义上的金融风险含义,它同时来源于市场价格的变化、经济增长的质量,以及金融企业软硬件配置和技术设备的可靠技术水平。
第二,外生性特点,是指金融风险来自于金融企业外部,决定于其选择的开发商、供应商、咨询或评估公司的水平,而不由金融部门自身的管理水平和内控能力决定。
二、网络金融风险的安全防范的基本原则
(一)坚持以客户为中心的原则
应当通过现代企业的营销手段,加强与客户的互动沟通,积极挖掘客户的潜在信息价值,有效、科学地制定金融运行的经营与发展策略,改善金融服务,提升客户的满意程度,增强客户的忠诚度,提高企业的金融竞争能力和风险抗御能力。
(二)坚持金融服务的高质量和高效率原则
金融系统要通过改善硬件设施和办公条件,提高员工服务水平,提升对客户的个性化水平,最大限度的提高客户的满意度,只有这样才能保证金融企业经济的稳定运行和持续发展,才能为风险防范打下坚实的基础。
(三)坚持强化技术防范的原则
网络金融安全防范中,技术保证是其中的关键。作为金融企业,必须引进和应用先进的网络技术,保证计算机应用软件的不断升级,形成协调、有序的网络运行系统,尤其在硬件配置、故障抢修、性能调试、安全防范、数据恢复等方面,应做到保证有力,快捷准确。
(四)坚持内容制度为先的原则
金融风险的控制关键在人,要形成完善、严格的金融管理制度,加强对员工的规范管理,保证员工的尽职尽责,严守纪律,规范操作,科学管理。
(五)坚持系统工程原则
网络金融安全不是仅仅强调技术和制度,强化管理就能做到,它是一个系统的工程,也是需要按照一定的科学管理程序和方法来完成的。这个过程应当包括金融风险的识别、评估,风险应对的控制方法选择、实施、监控、总结,进而完善、改进防控策略。
(六)坚持预警与应急处理原则
网络金融风险应对重在预警评估与防范,作为金融企业,要设立风险预警的金融数据指标,专人进行数据和业务运行监控,一旦达到预警线,就要采取风险防范措施,在遭遇信息犯罪、信息威胁时,果断应对,实施防范和化解可能出现的金融风险应急处理预案,提高对网络金融风险的实时处理能力。
三、网络金融企业的计算机安全防范策略
网络金融企业的风险防范关键是信息安全的防范,包含信息的保密性、完整性、可用性、可控性等,也就是要保证金融信息的有效性。而安全防范主要是对网络金融企业的计算机进行安全防范。从金融企业的实际和现代技术手段出发,安全防范策略应当包括:一是制定和落实金融企业安全策略。企业管理层要高度重视金融信息安全,组织管理层和专业技术人员,根据自身企业特点,制定和规划安全防范的制度和操作规程,要体现全面防范、重点防范,分层次、分阶段的防范原则,突出安全防范的系统性,找准防范的重点、难点和敏感点,制定不同层次的防范措施。二是加强金融企业硬件建设。要从金融企业网络机房的选址、防盗、防雷、防破坏入手,加强硬件配备,注重技术防范,安装必要的安全防范设施和监控设备,加强计算房的钥匙分级管理制度,严格网络登录口令管理等。三是加强金融企业网络技术防范。金融部门的技术安全防范是金融安全防范的核心工作。要把重点保护金融企业的服务器安全和数据传输中的安全方面,通过配备性能良好的内外网络防火墙、病毒防御与杀毒软件,不断进行定期升级等防范措施外来不法分子对网络的攻击。四是采用加密技术加强防范。要采用网络加密技术,设置交易中的客户身份认证和交易密码等措施,在保证网络金融业务中的技术安全,保护客户在办理金融业务中的绝对安全。应当通过采用合适长度的密钥和密码算法的途径,有效地防止系统传输中的信息和系统存储的信息被黑客破译,从而保证网上银行业务信息的安全。五是实施金融系统工作的标准化。作为金融企业要选用符合国家安全标准,具有较高安全系数的软件和硬件。在网络金融的主机系统应用方面,应当符合可持续运行技术标准,一旦出现软件故障,能按照预先设定的程序启动备份系统,或不停机更换设备,保障系统的不间断运行,以维护整个网络金融的正常运行。另外,金融企业无论是技术人员、业务人员,还是管理人员,都要按照国家的安全标准,依法开展业务和风险管理。六是加强风险的评估与防范。要从网络金融业务风险控制出发,着重做好三个方面的内容安全评估与防范:第一,依靠政府部门制定或社会公认计算机技术评估机构,实施对拟用计算机系统的安全评估,并安装必要防护软件;第二,组织技术力量,进行金融企业的计算机系统、计算机网络的安全测试;第三,从组织监督检查的角度,由金融系统内部审计部门,实施对网络金融业务流程及系统运作情况的安全监督检查。
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
1、虚拟化。网络金融市场是一个信息市场,同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。
2、无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的,国产化率低、创新自主知识产权少,在金融电子化过程中,整个金融系统内的操作平台,以及电子支付系统等核心技术,都对国外技术的依赖性越来越大,由于平台软件源代码末公开,导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件,成为网络金融业务的安全隐患。
2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑 客攻击事件,40%是针对金融系统的,我国则高达60%以上。 3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访
问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
1、加快立法进程。我国网络金融立法滞后,网络金融安全立法更是一片空白。由于网络金融安全关乎我国的经济安全甚至国家安全,因此,网络金融安全立法进程刻不容缓,国家应高度重视,拟成立网络金融安全管理机构,研究制定金融安全政策和标准,规范、指导和约束网络金融的安全发展,应充分借鉴英美的成功经验,参照英美颁布实施的《电子通信法案》、《数字签名法》等法律,在制定出适合我国国情的电子签名法后,加快电子证书法、加密法等网络金融安全法律法规的出台,打造网络金融规范化、法制化环境,明确商家、消费者、第三方支付系统的权利、义务,规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及交易当事人的合法权益,保障网络金融业健康、规范、有序地发展。
2、强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
参考文献
[1]赵艳.网络金融监管的难点及对策探究[J].学理论,2011(1).
21世纪需要的金融人才应是既懂金融管理,又会应用信息技术的复合型人才。培养具有较强管理信息系统开发、应用、管理和创新能力的高素质复合型金融人才,是我国经济发展对金融专业人才培养的社会需求。管理信息系统课程是金融专业的一门重要课程,该课程主要介绍管理信息系统的相关概念、开发方法及应用与管理等方面的基础理论,具有很强的综合性、交叉性和实践性等特点。金融专业的学生应具备经济、管理、法律以及金融财务等多方面的知识基础,能够开发、设计新型金融工具和金融手段,创造性和个性化地提出解决金融问题的方案,开展金融风险管理、投资战略策划以及金融产品定价研究,成为能在跨国公司和金融机构从事金融财务管理、金融信息分析和策划的高素质复合型现代金融管理人才。所以,作为金融专业的学生学习好管理信息系统课程意义重大。
现代信息技术特别是网络技术的快速发展,为实现现代教育教学思想和理论提供了有力的工具,也为由传统教育教学模式向现代教育教学模式的转变提供了有效手段。网络教学是现代教学模式的重要组成部分。管理信息系统课程也不例外,应在充分利用现代信息网络技术优势的基础上,对课程教学进行再设计,对教育资源进行再开发和再配置,对教育过程进行重组和优化。管理信息系统课程网络教学以其无可比拟的开放性、灵活性和交互性等优势,正在越来越多地受到高校师生的青睐,许多院校纷纷建立了管理信息系统课程教学网站或者精品课程网站,作为金融专业的学生应充分利用这一网络教学资源,掌握管理信息系统领域的核心知识,为将来成为优秀的金融管理人才打下坚实的基础。
二、金融专业管理信息系统课程教学存在的主要问题
由于管理信息系统是一门理论与实践都很强的课程,并且涉及的知识面广、内容复杂、理论性较强、内容抽象,在传统的“课堂+教材+电子课件”的教学模式下,管理信息系统课程教学在金融专业遇到了诸多问题。
(一)课程涉及知识面广,知识点多,金融专业学生的前期的储备知识不足。管理信息系统是—门综合性、边缘性、交叉型学科,课程内容体系跨度大,涉及管理学、计算机技术、网络技术、数
据库原理及技术、信息技术、运筹学等相关课程知识。且随着信息技术的不断发展,课程中也涉及新的内容,如电子商务、电子政务、ERP(企业资源规划)、数据挖掘、CRM(客户关系管理)、CM(供应链管理)等。另一方面,课程的授课对象为大二或大三学生,由于缺乏完备的预备知识,学生的知识广度和积累达不到要求。因此,部分学生感觉课程联系太多,学习难度很大。
(二)课程理论性强,学生难于理解和掌握。由于金融专业学生缺少社会管理实践经验,难以理解课程所讲授的有关管理策略、系统开发方法。在传统的“课堂+教材+电子课件”教学模式下,虽然教师们尽力引用一些贴近生活的案例来佐证说明课程的理论,但因缺少感性实践经验,学生还是常常感到课程内容抽象,难以理解,虽然教师授课费了九牛二虎之力,但是教学效果还是难以令人满意。
(三)综合性强,牵涉学科较多。管理信息系统课程综合了管理学、工程学、数学、电子通信等学科的相关知识。例如,在系统的整体构建时要体现管理科学的艺术性,针对现有系统所存在的问题,提出解决的方案。解决方案要符合管理科学的要求;在具体构建管理信息系统时,要体现工程学的周密性,符合软件工程建设的规范,各阶段性文档的形成要经过严格的认证,系统的结构要模块化,以便于调试与维护,也便于系统开发的分工合作;在建立系统的逻辑模型时,要学会应用数学的方法,把一个现实世界的问题转化为一个数学模型;在信息管理上,应用计算机的相关知识,建立数据库,把信息集中起来管理,为共享数据提供保障;为了满足不同地区的人们对信息共享的需求,管理信息系统较应多地应用计算机网络技术、电子通信技术来实现信息的传递。
(四)教学方法较单一,学生被动学习。管理信息系统课程具有较强逻辑性和理论性,包含多种图表、图形和报告。传统的板书教学不利于学生的理解和记忆,学生只能被动接收抽象的概念和理论,无法充分发挥想象力。而且通过板书绘制课程中众多的图形、图表浪费大量的课堂时间,限制了传递给学生的信息量,无法展开课堂内容,实现扩充学生知识面、加大课程深度和广度的目的。另一方面,课程理论性很强,这种传统单一的教学方式易使学生产生枯燥感,为考试而被动学习,无法达到良好的教学效果。
这些问题都严重地影响了金融专业管理信息系统课程的教学质量和专业培养水平的提高。为解决上述问题,国内外管理信息系统课程的教师们一直都在探索该课程教学方式的改革,常用的改进方法有案例教学法、项目驱动教学法、课堂讨论法等。这些方法在一定程度上对解决上述管理信息系统课程教学存在的问题提供了帮助,但是仍然没有完全摆脱传统教学模式的种种局限。总之,在传统的教学模式下,金融专业管理信息系统课程教学存在的问题难以得到根本解决,应积极探索更为灵活、有效的新型教学模式。
三、金融专业管理信息系统课程网络教学的设计
网络教学设计就是要综合运用现代教育教学理论和现代网络技术。与传统教学相比较,网络教学不仅教学环境不同,在教学内容、教学手段、教学传播形式上都有本质的区别。从教学实践看,网络教学有如下特点:应用形式上强调在线学习;资源类型是以网络课件、软件工具、专题学习网站为主;教学类型强调探索性、研究性、基于问题学习等;教学策略上强调网络环境的自主学习与协作学习或利用网络资源进行自主学习与协作学习;教学评价强调实时、动态或基于样本的评价。
金融专业管理信息系统课程网络教学的设计,首先应该明确在金融专业开设该课程网络教学的目标和指导思想,为网络教学内容的选择、教学资源的开发与配置和教学过程的设计提供指导。其次是对网络教学资源的开发组织、筛选优化及对网站整体结构的设计与架构。他们是实现网络教学目标的具体实施内容。也是网络教学设计最为核心的内容。最后是选择合适的技术及设计手段实现上述内容设计目标和内容。因此对于我校金融专业管理信息系统课程教学网站的规划设计提出如下方案。
(一)将管理信息系统课程教学网站定位为课堂教学的延伸、辅助教学的渠道和平台,以解决在传统方式下课程教学存在的问题,即要尽量拉近课程教学与社会应用实践的距离,为金融专业的学生提供多学科、多方向的优质学习资源和便捷、高效的资源获取途径和线索,最大限度地激发学生学习的积极性、主动性和创造性,充分体现学习者在教学中的主体地位,以提高教学质量和效果为目标。网站的设计应结合金融专业的专业特点,达到系统、整合、优化、互动、协作的效果。
(二)在管理信息系统教学网站资源组织和整合设计上,主要通过以下三个方面来实现。
1.将网络资源分为学术研究和应用两大分支。在学术研究方面充分利用互联网上丰富的信息资源,通过教师的精心筛选、科学组织,将课程教学需要补充的资源放在网上。通过这些信息使学生了解课程发展的趋势。在应用方面提供一些软件公司的管理信息系统的在线试用产品,使学生真正体验到管理信息系统在各行各业中的具体应用。
2.鉴于管理信息系统课程的学科交叉性,网站设计除了提供基本课程材料外,还可根据系统整合的思想,把相关课程整合到网站中,这样做既方便了学生了解与课程有关的知识,又为学生提供了系统化学习课程的资源。
3.与国内外相关课程网站链接,增进各校之间的学术交流,在网络课程应用的聚集效应下,实现优势互补,提高网络教学的效果。
(三)在激励学生学习积极性和创造性,培养提高学生创新素养方面,网站设计中以现代教育教学为指导思想,充分利用网络技术的优势,结合金融专业学科特点,同过开通BBS、专题论坛、优秀学生作业和作品展示等网络教学设计,不但为实现学生与学生、学生与教师、教师与教师之间的多向、广泛、多层次的信息互动和交流提供了便捷的渠道,也为学生实现自主、探究、协作式学习,展示自我价值和学习成果提供一个良好平台。
(四)在网页界面上,应力求做到色彩明亮、风格活泼、富有创意,尽量符合现代年轻人的性格特征,增强网站对学生的视觉吸引力。在网页结构设计上要注意合理排布各栏目内容,其中的内容组织要具有较强的逻辑联系,并建立合理的网页浏览和链接路径,尽量方便用户操作,提高用户浏览速度。
(五)加大网站运行所依托的硬件和网络设备的投入,以提高网站的连接速度,减少网页打开等待时间,在网络教学过程和内容安排上,提高教学对网站的依赖性和使用率,如把作业、实验、考试等实际教学内容挂到网上,积极主动地把金融专业学生引导到这个虚拟教学空间,使之在课程的学习中更多地依赖这个学习平台,充分发挥教学网站的作用。
【关键词】风险管理 金融预测 统计方法 应用
随着社会经济的不断发展,多元化的市场经济环境强调金融预测、风险管理的重要性与必要性。而统计方法的有效应用,是确保风险管理与金融预测落到实处的重要“抓手”。在金融预测与风险管理中,最为典型的统计方法有三种:一是单变量分析;二是风险指数模型;三是多元判别法;四是人工神经网络方法。在典型统计方法的应用中,一方面有效的提高了风险管理与金融预测的有效性,对于企业的发展而言起到重要的作用;另一方面,典型统计方法也存在一定的局限性,易受到外部因素,如利率变化、通货膨胀等影响。因此,本文针对典型统计方法在风险管理与金融预测中的应用,作如下具体阐述。
一、单变量模型
在单变量分析中,“单变量模型”的构建尤为重要。首先,对预测样本进行分组。一般情况下,样本主要分为:①“预测样本”――构建预测模型;②“测试样本”――测试预测模型;其次,样本测试。在样本测试中,预测样本应为误判率最小。单变量模型在风险管理中的应用,虽然表现出“简单易行”的应用特点,但也存在较大不足,特别是预测结论具有局限性,无法全面地反映出实际情况。
二、多元判别分析
在金融风险预测中,多元判别分析的应用比较广泛,且具有良好的应用价值。多元判定分析可以对金融风险进行预测计算并分析的模型。在模型的运用中:首先,将预测指标带入表达式:Di=d0+d1Xi1+d2Xi2+…+dnXn之中;其次,通过带入计算出所需的判断值;最后,通过比对判断值,判断其面临的金融风险。这一模型的应用,对于金融预测与风险管理起到了重要的作用,但由于模型方法难以实现较大范围的推广。
三、风险指数模型
四、人工神经网络方法
随着统计方法的不断发展,人工神经网络方法日益应用于金融分析领域,并取得了良好的应用效果。从实际来看人工神经网络犯法作为一宗非线性非参数模型,在破产预测和期权定价等方面,都具有良好分析预测作用。(1)破产预测。在破产预测方面,人工神经网络实现了对传统统计方法的改进,能够对错判率进行无偏估计。因此,人工神经网络方法能够实现较高准确度的预测,并且在稳健性、适应性等方面表现出良好的优越性;(2)期权定价。早在上世纪90年代,人工神经网络便应用于期权定价领域。首先,期权价格在模拟中,需要进行一定的假设。例如:固定利率、固定均值等;其次,期权定价公式是资产价格与执行价格的一阶齐次式。因此,我们在人工神经方法的应用中,只有两个输入比值:①资产价格/执行价格;②账期价格/执行价格。总而言之,人工神经网络方法在金融预测中具有良好的应用价值,特别是对传统统计方法的改进,极大地提高了统计方法的应用效果。
总之,在改革开放不断深入的大背景之下,日益完善的市场经济体制,强调风险管理与金融预测有效开展的必要性与重要性。统计方法作为金融预测与风险管理的重要手段,如何有效应用统计方法,直接关系到应用的现实价值。当前,单变量分析、风险指数模型、多元判别法和人工神经网络方法,已广泛应用于金融预测与风险管理之中。其中单变量分析、风险指数模型、多元判别法作为典型统计方法,在有效应用的同时,也存在一定的局限性。而对于人工神经网络方法而言,在一定程度上对传统统计方法进行了优化改进,进而提高了预测的准确度。
参考文献:
[1]李健.基于EMD-PSO-SVM误差校正模型的国际碳金融市场价格预测[J].中国人口资源与环境,2014,(06).
[2]沈瑞.折扣回购策略下的多随从双层条件风险决策模型[J].中国管理科学,2014,(S1).
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
