物联网网络安全技术范文
时间:2023-10-09 17:29:24
导语:如何才能写好一篇物联网网络安全技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
引言
远程控制技术是科学技术快速发展的产物,计算机系统中使用远程控制技术可以促使网络功能更加完善,满足人们信息控制的需求。物联网在不断发展的过程中,产生的计算机网络安全问题也被人们越来越关注。尤其是对企业来说强化对物联网计算机网络安全管理,构建完善的安全管理机制,可保障物联网通信系统运行的安全性和稳定性,能确保企业在经营管理信息上的安全性。因此在物联网和远程控制技术方尤其要注意网络安全,强化对网络系统的安全管理。
1物联网的概念分析和组成结构
1.1物联网的含义
所谓物联网就是物物联网的互联网。其中物联网的发展和其中所涉及到的应用技术为互联网通信技术。物联网是在计算机网络技术基础之上发展而来的,借助科技化的手段在网络中纳入实物。物联网终端可以向各个设备上拓展,满足实时通信和信息交换的需求。物联网技术整合了互联网上的所有优势,可有效兼容互联网上的各个程序,因此该技术的发展前景是很大的。
1.2物联网的组成结构
构成物联网的结构有多种,比如传感器、应用管理系统、技术平台以及网络服务等。其中传感器的主要作用是在智能传感器的辅助下完成实时动态信息数据向计算机数据之间的转换,该智能传感器可以对软件进行分析,并对数字信息进行识别。随后智能传感器再通过实物间的二维码镭射标识技术联合现代智能数字转换装置对数据信息进行读取,并传递到各个网络服务部门。接着网络通信技术将相关信息采用信号的形式向大型云数据服务器传递,实现动态数据与各个设备之间的无缝式衔接[1]。
2物联网风险识别与安全分析
物联网系统在开始构建的时候需要技术人员强化对整个网络系统中各个环节的管理,做好精确性计算和分析,进一步将物联网系统中存在的安全隐患明确下来,并对故障发生几率进行计算,只有这样才能构建起弯沉的物联网风险识别和安全管理体系。此外,技术人员的风险评估工作需要贯穿在物联网构建的全过程,依据各个阶段的构建特点落实好相应的风险评估工作。比如针对物联网不同运行时间作出风险评估,降低安全故事发生几率,确保物联网系统的平稳运行。
3物联网计算机网络安全技术分析
3.1互联网通信安全
物联网在运行过程中需要确保计算机网络信息传输的安全性和保密性,并强化对网络服务的管理。互联网中的非法程序代码会破坏物联网系统中的重要数据和控制功能,因此需要管理人员强化对非法程序代码的管理,制定有效的控制措施,确保物联网系统中代码运行的安全性。物联网管理人员需要强化自身的网络安全防范意识,针对具体问题制定有效的解决措施,保障网络通信的安全性。远程控制技术的应用可满足远程数据传输和获取的需求,期间更需要管理人员强化对网络代码的管理。杜绝非法代码对物联网系统的破坏,影响通信安全。
3.2物联网系统网络控制
全世界范围内网络安全管理和控制都离不开现代物联网安全控制系统。物联网运行中要确保运行环境的安全性,强化对计算机网络安全控制需要对整个网络的通信系统和物联网操作系统进行分析,构建局域网控制系统,确保物联网通信的安全性和保密性。其中强化对物联网系统网络的控制,需要秉持以下原则:一是确保物联网计算机与整个互联网通信系统技术操作之前要有二维码识别,并做好隔离措施;二是构建局域网控制系统,确保物联网信息通信安全性和机密性;三是构建物联网远程监测和控制系统,完善网络完全基础性设施;四是在智能监测系统的辅助下将整个系统的运行情况构建成工作日志,详细记录风险故障问题,生成风险评估报告[2]。
3.3备份与限制隔离数据信息
物联网在运行过程中需要对数据信息进行分析和处理,这样才能确保计算机有足够的空间储存数据信息。物联网中的数据信息一旦受到破坏,在系统的支持下可以自动修复破坏的数据,发挥自动修复的功能。物联网中有多个技术控制区域,这些技术控制区域需要相互隔离。技术控制区域之间的有效隔离可避免非法入侵者对网络系统的破坏,尽可能保障物联网计算机系统的安全性。此外,为了强化对物联网计算机网络安全的管理还需要构建相应的操作规范,落实好责任制并赋予操作人员一定的操作权。
4计算机网络远程控制系统设计
计算机网络远程控制系统可满足人们的多种需求,已经在各个领域被广泛应用。如网络监控、网络自动化管理、计算机辅助教学等领域。远程控制系统由不同的部分构成,如服务器终端、通信网络、用户端以及受控网络等。其中受控网络的主要作用是接收主控网络的命令,并将其向各个设备中分布,主控网络和受控网络操作系统可以是Windows7、Windows8或者是WindowsXP[3-4]。
4.1主控网络
集中分散结构是主控网络的主要作用。其中主控网络集中管理结构时操作较为简单,但是该功能的发挥需要耗费较大的安装成本,需要的操作时间较多,影响了资源的共享性。分散结构具有较高的安全性,尽管该环节也会发生相应的问题,但是不至于影响整个的网络功能。因此在网络结构不能集中的情况下,可尽量采用分散结构,确保网络系统的安全性[5]。
4.2受控网络
受控网络主要的组成部分就是硬件和软件,两者协同提供控制服务。受控系统的核心就是对数据集合的控制,该控制系统以计算机为中心。在设计受控系统时需要秉持安全性原则,注意加强对用户信息的保护,一旦出现问题需要立即修复。受控网络发挥作用需要严格按照规定的操作步骤进行,将远程传输的内容向主控端发送。远程控制技术可以实现对计算机硬件设备和软件设备的控制,完成文件的传输和管理任务。
4.3通信协议
常见的通信协议有两种,分别是IP协议和TCP协议。其中TCP协议的安全系数较高,可以确保系统运行的稳定性。但是该协议需要占用的资源较多,长时间运行会影响系统处理率。TCP协议在运行时需要借助两台计算机,将所要传输的数据以包的形式传输。如果网络终端有多个此时可以借助IP协议。两种协议结合使用就是一种网络协议的集合[6-7]。
篇2
刘多在会上表示:“新一轮科技和产业革命正在创造历史性机遇。当前,云计算、物联网、大数据等新一代网络信息技术正快速融合、全面普及。与此同时,网络安全面临着全新的严峻挑战。正是在@一背景下,中国信息通信研究院与阿里巴巴集团携手成立安全创新中心。创新中心的成立是双方战略合作的进一步深化和升级,合作双方可以充分利用各自在网络安全领域的优势资源,互相促进,实现互惠互利,携手开创网络安全合作共赢的新局面。”
阿里巴巴集团首席风险官刘振飞表示:“很高兴能够与中国信息通信研究院共同成立安全创新中心。中国信息通信研究院是国家高端专业智库,始终站在技术研究领域的最前沿。阿里巴巴拥有全球最复杂的业务场景,而且在安全技术方面有十多年的积累。双方联手,可谓天作之合。相信中国信通院-阿里巴巴集团安全创新中心会不断研发、创造新的技术和产品,用科技服务整个社会。”
深耕安全领域十年
据了解,经过十多年的发展,阿里巴巴建立了非常强大的生态格局,也拥有最为复杂的业务场景,在网络安全领域更是沉淀了丰富的实战经验,具备领先的安全技术能力和全面的安全解决方案。
依托海量的数据、强大的计算力,以及先进的人工智能技术,阿里巴巴集团安全部已经建立起了一整套的大数据实时风控体系。该系统能够做到事前预警、事中处置和事后打击的全流程处理,目前已经在多个领域得到实践和运用。
阿里巴巴集团安全部结合十几年来在支付、交易领域的大数据安全能力,为保护老百姓的资金安全打造钱盾反诈骗公益平台。它拥有的智能加密通道技术荣膺工业和信息化部与信息通信行业顶级智库METIS颁发的 “墨提斯”移动安全应用服务奖。而且国际权威AV―TEST认证显示,钱盾的病毒查杀率连续三年获得满分。
阿里巴巴集团安全部还推出了All in One的安全解决方案――阿里聚安全,旨在为广大企业提供最好的安全防护。最新数据显示,阿里聚安全覆盖的终端数已高达10亿。
除此之外,阿里巴巴集团安全部还将多种经过长时间实景“打磨”的安全技术封装为产品或解决方案,比如御城河、实人认证等。
专业智库牵手互联网公司
中国信息通信研究院的前身为成立于1957年的邮电部邮电科学研究院,至今已有60年的历史。一直以来,中国信息通信研究院致力于打造“国家高端专业智库、行业创新发展平台”,充分发挥其在电信业的引领优势,不断强化互联网综合优势,并建立信息化新优势,形成两化融合新亮点。
中国信息通信研究院在国家ICT领域重大战略和重大政策制定中发挥着核心支撑的作用,在网络安全技术产业创新与监管支撑等方面有着雄厚的研究实力,而且在国际ICT领域也具有较高的影响力。
阿里巴巴已经完成了华丽的蜕变,其展现在人们面前的是一个更加多元的形象。在很多时候,阿里巴巴是一家大数据公司,但同时也是一家科技公司。
中国信息通信研究院和阿里巴巴联合成立安全创新中心可谓珠联璧合,双方不仅可以进行前沿领域的研究,而且能够很好地将这些创新成果最终落地。
聚焦信息通信安全
中国信通院―阿里巴巴集团安全创新中心的目标是积极践行创新、协调、绿色、开放、共享的发展理念,维护公共互联网网络安全和大数据安全,推动网络安全公共服务体系和平台建设,促进互联网新技术新业务安全评估研究和技术创新,拓展创新成果的应用,加强通信主管部门安全监管工作支撑,推进信息通信安全技术经济产业的发展。
中国信通院―阿里巴巴集团安全创新中心将开展防范和打击通信信息诈骗相关技术研究和实验;同时,进行信息通信安全基础技术研究,如防病毒引擎、应用安全加固技术等;在物联网安全技术研究领域,重点对车联网和车载智能终端安全进行研究;另外,还将推进YunOS终端安全研究,包括云操作系统标准制定、TEE安全、操作系统安全、应用安全评估与研究。
中国信通院―阿里巴巴集团安全创新中心将聚焦于信息通信安全领域,双方合作开展国家与行业标准研制、产业发展研究、测试技术手段研发等工作;相关研究报告和白皮书的编制和;输出技术能力和创新成果,为社会提供服务。
构建开放合作机制
中国信息通信研究院与阿里巴巴集团合作,成立安全创新中心,二者合作的模式是什么呢?中国信息通信研究院安全研究所所长魏亮表示:“我们的合作模式是合作共赢的。事实上,它并没有注册法人实体,所以不存在持股情况。而从安全创新中心研究的重点来看,除了关注电信诈骗领域,还关注工业互联网、车联网等领域。”
安全创新中心的合作机制相当灵活,几乎是开放的合作机制。阿里巴巴集团安全部资深总监侯金刚补充道:“我们这个创新中心是开放的平台,借助中国信息通信研究院国家智库强大的研发能力和阿里巴巴丰富的实践经验,将二者有机结合,实现成果快速转化,迅速落地。今年,该安全创新中心除了聚焦魏亮提到的几个领域外,还会根据社会和科技的发展,关注更多领域。”
篇3
高校教育在整个教育体系中占有举足轻重的地位和作用,我国教育部门对高校的建设和发展也越来越重视。当前,在国家经济发展的巨大推动作用下,高校自身的建设和发展越来越完善,特别是高校校园网的建立。高校校园网是学校发展和建设的一项基本设施,高校校园网的建设规模和实际水平,越来越成为衡量高校综合竞争实力的一个重要指标。由此可见,建设高水平的高校校园网具有重要意义。我们主要针对高校校园网建设中的关键技术应用进行了深刻的分析。
【关键词】高校校园网 网络安全 管理 关键技术
新时期,随着计算机信息技术的发展速度越来越快,应用范围越来越广泛,为我国高校校园网的建设和发展提供了一种全新的发展手段和方式。高校校园网的建立能够整合学校的各种教学、学习、娱乐和活动资源,为学生们创造一个完善的校园网络环境,并能提高高校的管理水平和教学水平,实现教师教学与学生课外活动以及娱乐的完美统一。随着现代高校的发展,校园网的建设水平越来越在高校发展中占有重要地位。下面我们主要分析了高校校园网建设中的关键技术,进一步促进校园网技术的应用
1 校园网关键技术
高校校园网网络建设中的关键技术是校园网建设和发展的重要因素,只有处理好关键技术的相关问题,才能促进高校校园网的更加完善和发展。下面我们主要分析几种重要的高校校园网关键技术。
1.1 综合布线技术
综合布线技术是在系统集成商的努力下完成的,是对网络物理设计方案的实施。综合布线系统能够实现灵活性、模块化的信息传输,是一种智能化的重要底层硬件。综合布线系统的传输介质主要是光缆和非屏蔽双绞线,利用分层结构的形式,把各种语音、图像、数据、和交换设备等与其他管理系统紧密联系起来,同时还能实现与外部网络的连接。
1.2 网络管理技术
网络管理是为了保证校园网各种数据、资源顺利传输和设备的正常运行,从而不断优化校园网的网络性能。网络管理的功能包括多个方面,网络配置、故障检测、性能管理、安全管理,计费管理。网络管理是对校园网网络的一种优化和更新,在校园网建设中的重要方面和技术。
1.3 网络安全技术
网络安全技术是充分保证校园网建设意义和安全的重要方面,是对各种网络威胁和网络攻击的一种很好防范,是保证校园网安全运行的基础。随着网络技术的发展越来越迅速,各种网络威胁也越来越肆虐,在校园网的建设中要充分考虑网络安全问题,加强对校园网的防火墙建设和网络威胁入侵检测管理,充分保证校园网建设的安全性。
2 校园网络应用
网络应用是校园网建设中的重要组成部分,校园网的建立主要是为了充分利用网络资源,并建立自己的网络应用。在校园网网络应用方面要实现校园网Internet访问和各种网络资源的应用,还要根据高校的需要和实际情况建立Web站点。
随着计算机网络技术的发展越来越迅速,校园网的建设越来越注重网络资源的应用,高校要逐步建立自己的网络管理和办公系统,从而实现校园网的自动化和信息化办公。另外,图书馆数据库已经逐步纳入到高校校园网内,从而实现高校校园网的更加完善发展。
2.1 建立高校Web站点
与SQL数据库相结合的结构可以实现校园网站的全部功能,实现网络宣传、教研和管理等工作,可以根据高校的实际情况构建FTO、DNS、E-mail、用户管理、课件点播等各种Web站点服务。随着学生对开放性课程认知度的增加,校园Web站点作为其平台也面临着新的挑战,专业流媒体服务器的引入大大缓解了Web服务器的压力,各种单一功能的专业服务器的引进,能够为学生提供更加快速、更加稳定的校园Web站点浏览体验。
2.2 建立校园OA系统
OA系统即办公自动化系统,依托信息技术、网络技术和计算机技术来实现。随着低碳环保理念的深入人心,无纸化办公成为一种趋势。由于校园OA系统低碳高效的特点使其在校园管理中不可替代。随着高校的发展,多元化的办公趋势越来越明显,项目流程化办公模块的通用性进一步增强,使高校OA系统的实现更加简单。基于Web service技术能够有效实现分布式OA系统的集成,但也带来了一些风险,这样网络安全、权限控制模块成为OA系统的屏障,通过统一的UDDI中心进行注册可以有效地降低风险并增加其扩展性。
2.3 数字图书馆的建立
数字图书馆是用计算机技术、数据库技术处理和存储多种图文并茂的书籍和文献的电子化图书馆,实质上是一种多媒体制作的分布式信息系统。高校图书馆的电子化可以给师生带来巨大的好处。首先共享化的电子书籍可以同时提供给多人参考,增加书籍的使用效率;其次,检索技术可以为师生快速找到需求内容,提高了阅读效率;再次,网络技术的应用打破了时间、空间限制,使阅读更加人性化;最后,电子阅览室的建立提供了更加友好的阅读方式、更加舒适的阅读环境。数字图书馆的建立一般基于数据库技术、网络技术、多媒体技术和OCR技术,提供用户管理、资源分类管理、检索书籍、浏览书籍等功能。其也可以同校园Web站点进行对接,方便师生阅览。
2.4 新技术在高校校园网中的应用
移动校园网络将成为一种发展方向。随着近几年移动终端的发展,校园移动网络平台成为一种趋势,符合大多数年轻人的使用习惯,校园wifi 和Wlan系统的普及为移动网络终端提供了网络基础,智能手机、平板电脑等移动终端迅速普及为移动网络终端提供了硬件基础,各种校园App的开发为移动网络终端提供了软件基础。
物联网技术在高校校园网中的应用,使校园更加安全、教学更加生动、管理更加便捷。物联网技术利用各种传感器,收集数据,处理数据,将所有的物品都与网络连接在一起,方便识别、管理和控制。在校园网中安防系统是应用物联网技术较多的,比如红外对射、门禁系统等等。物联网技术也广泛应用于教学扩展领域,识别学习对象、记录学习过程、调整学习进度,建立学习情境,增强学生体验。
云计算技术应用到校园网中,可以建立起覆盖面全,性能优化,规模最大化,成本最小化的信息传输基础设施,满足所要求的教育网络的可用性,稳定性,安全性,先进性以及许多其他方面的需求。
随着各种新技术的出现,比如:智能大厦技术、虚拟现实技术等等,高校校园网也在不断地完善,不断地创新,更好的为师生服务。
3 校园网络安全
当前网络技术发展越来越迅速,各种网络威胁问题也层出不穷,网络安全逐渐成为高校校园网建设中不可忽略的重要方面。我们在校园网的建设和应用过程中要采取相应的网络安全措施,保证校园网的安全运行。
3.1 配备IDS入侵检测系统
IDS是很好的检测信息系统对计算机和网络系统的非法攻击和入侵的检测系统,对防止外界对校园网络的入侵具有重要意义。目前,IDS已经在传统审计日志分析程序的基础上,逐渐发展成了拥有更多入侵检测功能的系统。并且,随着计算机信息技术的发展,网络入侵检测系统发展迅速,能够通过截获数据以及嗅探器等对网络中的恶意入侵行为进行分析、辨别和检测。目前,校园网中的IDS功能比较广泛,主要包括分析并检测各个用户和系统的具体活动,审查系统的漏洞问题,对系统重要资源和数据的完整性进行评估,识别恶意攻击行为和异常行为等内容。
3.2 安装防火墙设备
防火墙设备对能够防止校园网外其他网络用户的非法访问以及网络黑客和网络病毒的入侵。为了为校园网创造一个安全的网络运营环境,保证高校各种资源和数据的安全性,在校园网的出口处设立硬件防火墙十分必要。把硬件防火墙安装在连接数据库服务器的交换机和中心交换机AVAYA P880之间,这样就能起到有效的防止网络入侵行为。同时对校园网内的安全访问进行有效控制,也可以通过AVAYA P580的安全机制来实现。此外,把校园网内的服务器放置到防火墙内,保证高校校园网的网络安全运行。
4 结语
综上所述,校园网建设已经成为高校建设和发展的重要方面,并且具有重要意义。随着计算机信息技术的不断更新和发展以及高校发展的需求,校园网建设发展的前景广阔。我们要不断研究高校校园网建设中的关键技术,进一步完善和发展,并不断应用到高校校园网建设中去,提高校园网建设的水平。
参考文献
[1]周增国,韩严,王岩.高校校园网建设关键技术研究与应用[J].中国教育信息化,2009(02).
[2]丁启豪.广东纺织职业技术学院网络建设方案的设计与实现[J].华南理工大学学报,2012(06).
[3]何海洋.北京城市学院校园网建设项目的计划与风险控制研究[J].南京邮电大学学报,2012(01).
[4]陈卫民.多网合一的高校数字化校园网络及其安全性研究[J].湖南大学学报,2011(07).
[5]宋涵.基于DHCP和双出口链路的云南广播电视大学校园网的设计与实施[J].云南大学学报,2010(10).
作者简介
栗元龙(1978-),男,天津市人。现为天津市河东区职工大学助教。研究方向为计算机应用、软件工程。
篇4
关键词:高职高专 网络安全 教学改革
1. 引言
网络安全是信息安全领域一个非常重要的方面,随着计算机网络在电子政务、电子商务、金融、证券、教育网络化等各行各业的广泛应用,网络安全的重要性日渐突出,已经成为国家、国防及国民经济的重要组成部分。因此,高职高专学校为了适应时代的发展,培养具有较高、较全面的网络安全知识的学生,就应该全面地讲授计算机网络安全的基本概念、理论、技术及应用。本文分析了当前《网络安全技术》课程的现状和存在的问题,从教学内容、教学手段、实践性教学环节以及考试方法四个方面提出了改革措施。
2. 《网络安全技术》教学的现状及存在的问题
网络安全是一门集计算机技术与通信技术为一体的综合叉学科,其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。因此,《网络安全技术》课程在第5学期为计算机网络技术专业的学生开设。经过实际教学,发现目前该课程存在下列问题:
2.1 教材问题
教材内容的更新明显滞后于网络的发展,导致了课堂教学知识与实际工程实践相脱节。
2.2 教学方法问题
重课堂教学,轻实验教学,学生难以理解和掌握,无法融会贯通,从而缺乏学习的积极性。这种教学方法与现代教育教学手段不相适应,不利于培养学生的创新能力。
2.3 实验环节问题
大部分实验以演示为主,学生亲自动手实践少。随着网络技术的发展,实验室为本课程所提供的实验仪器与实验设备在数量和性能上严重不足,这使许多新技术、新方法无法通过实验验证,不利于学生掌握。
2.4 考试方式问题
重理论测试,轻实践考核,考试内容中记忆性成分所占比重较大。在成绩评定上,以期末的终结性教学测评为主,很难使考试客观地反映出学生的实际水平。
3.《网络安全技术》课程改革与创新
针对前面提到的现行教学模式存在的问题,对该课程的教学提出几点改革措施。
3.1 科学选择教材,优化教学内容。
在选择教材时要依据高职高专“基本理论教学以应用为目的,以必需、够用为度”的准则科学选择教材[1]。选择的课本不能过于陈旧,也不能过于复杂,要求具有针对性和实用性,能够反映网络安全技术的新特点,适合于高职高专的教学要求。
结合培养目标,精选理论教学内容。必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法技术,不可以漫无边际、面面俱到。教师在上课的时候不拘于教材内容,应该综合教材、相关的参考书、杂志、互联网信息等能体现网络完全技术发展的新知识,让学生对网络安全的新技术、新概念有所了解,从而能跟上该课程的发展要求。
结合能力培养,注重实践设计环节。针对理论教学内容,按阶段组织实践教学。实践内容包括网络安全工具与黑客工具的使用,网络安全设备与仪器的配置以及网络安全系统的综合设计与实现,从而使课程设计更接近工程实际,有利于学生将来走向工作岗位。
3.2 改革教学手段,提高教学质量。
为了调动学生的学习积极性,改变以往单纯使用演示文稿的教学方法,针对不同的内容分别采用不同的教学方法,以取得更好的效果。
3.2.1 充分利用现代化教学手段,提高学生学习兴趣。
在理论教学方法上,打破以纯理论讲授教学的方式,多利用网络平台和多媒体手段把一些较难理解的知识点直观形象地演示出来,比如DES加密算法的计算过程、防火墙的工作原理等。在实践教学上利用网络手段实时演示,边讲边操作,做到声像并行、视听并行,充分表达教学内容,激发学生的学习兴趣,使学生在有限课堂时间内获得更多信息,从而提高课堂教学效果。
另外,充分利用校园网络资源,建立网络课堂以提供课件、授课录像、试题库以及实训指导等,使课堂得以延伸,方便学生的课下学习。
3.2.2 还课堂于学生,实施互动性教学,发挥学生主动性。
围绕课堂主题进行课堂讨论,启发学生积极思考,开拓视野。课堂讨论分多种形式:一是教师提问,学生回答。在关键点提出难易适中、与实际应用息息相关的问题让学生回答;二是学生提问,大家讨论,强调思考,活动思维,各抒己见,最后教师总结;三是预留问题,课下思考,学生可以通过去图书馆查阅书籍、翻阅杂志、上网搜索等方式收集资料、解决问题,将教学从课堂延伸到课余时间,发挥学生学习的主动性。在下次课上留出固定的时间让学生自己走上讲台为大家讲解教师布置的讨论题目或介绍最新的网络安全技术。这种方式除了可以给学生提供发言的锻炼机会外,还可以扩充学生的知识面,掌握最新的网络动态,使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的,以便及时调整讲课方式和知识侧重。
3.2.3 类比式讲解,实例化教学。
网络安全技术具有较强的理论性和实践性。为了使一些抽象的过程直观化,教师可以在授课的过程中采用类比的方法,用生活中大家接触较多的事物进行类比,比如入侵检测系统和监视器类比,防火墙和仓库的围墙类比。为了使学生对整个网络安全体系有比较全面、透彻的理解,在课程最后重点剖析一个现成的网络安全体系结构,比如校园网网络安全体系的构建,从安全策略的制定、安全技术的应用与安全工具的部署、安全培训与用户服务到安全服务防范体系的建立作一个比较全面的介绍,再结合日常的应用加以讲解,使抽象、神秘的问题变得通俗化。
3.3 加强实践环节,注重能力培养。
实践性是《网络安全技术》课程的重要特点,减少不必要的演示性、验证性实验,根据高职高专学生的岗位能力和培养目标,突出实用部分[2]。
3.3.1 改善实验环境,搭建网络平台。
计算机网络实验环境包括软件和硬件两方面。学校提供了专门的网络实验室和一些基本的网络设备,包括教师机、学生机、交换机、路由器、网卡、防火墙等。在专有实验室搭建一个计算机网络平台,设计完整的实验项目,严格管理制度,做到“专机专用”,利用案例进行实时教学。在教师演示之后,让学生亲自动手进行实践。比如,利用3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令[3]。使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。
另外,应该适当增加一些技能性、设计性、综合性的实验,使学生熟练使用网络工具、掌握网络安全管理和网络安全技术,比如防火墙的配置,只有通过自己配置,才能领会其工作原理和技术。
3.3.2 建立校外实训基地。
计算机网络发展迅速,部分实验没有办法在实验室进行,为了使学生更贴近社会,教师可利用实践课时间带领学生到网络公司和电信公司进行参观和专门训练,培养学生的岗位能力和工程意识。
3.4 改革考核方式,全面衡量素质。
高职计算机专业考试作为检测教学质量、评价学生优劣的重要手段之一,应重点指向能力,建立起以能力考核为主、常规考试与技能考试相结合的考试制度。具体措施如下:平时成绩占总成绩的20%,包括出勤、作业、课堂问答、阶段考核、评价专题发言等;课程设计占总成绩的40%,包括单项操作实训,实验实习报告,综合素质的测试等;期末笔试重点考核理论知识和部分专业能力,占总成绩的40%。开放考场,加强对学生平时学习的督促和考核,从终结性教学测评方式向形成性教学测评方式转变。
4. 结束语
计算机网络技术的迅猛发展和广泛应用,使网络安全教学愈显重要,同时对该课程的教学也提出了更高的要求。在实际教学中教师应该不断解放思想、注重总结、更新知识、把握学术动态,使培养出来的学生真正地成为一名适应社会发展、满足企业需求的高级应用型技术人才。
参考文献:
[1]肖丹凤,杨华.高职高专《计算机网络》课程教学探讨[J].桂林航天工业高等专科学校学报,2005,(3).
篇5
关键词:高校机房;网络;完全管理;隐患;措施
在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算机互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。
1高校机房网络安全管理中存在的隐患
1.1机房网络系统自身隐患
当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。
1.2机房基础设施不完备
高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。
1.3机房病毒泛滥
虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。
2高校机房网络安全管理措施
2.1增强机房网络安全防范意识
为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。
2.2强化机房系统升级管理
在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。
2.3加强机房管理制度建设
从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。
2.4禁止机房中出现的不文明行为
一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。
3结语
总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。
参考文献
[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.
[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.
[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.
[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.
篇6
互联网的发展,物联网也从中崛起,冲击着人们的生活,理所当然其信息安全问题逐渐凸显出来。本文对物联网的基本概念进行简单阐述,并以此为基础分析了目前物联网在安全方面存在的问题,提出相应的对策,有效的促进解决当前物联网信息安全问题。
关键词
物联网;信息安全;问题;对策
互联网时代的到来,物联网的出现,带动了全球信息产业的加速发展,同时也融入了人们的生活起居,使我们优越的生活再一次蜕变,足不出户就可以一览世界。由于物联网的到来,技术生产也面临着重大难题,急需创新跟上网络的步伐,得到全球的高度重视。再加上互联网存在一定的信息安全和隐私保护问题,很容易造成信息泄露、盗用或造成个人财产损失,所以物联网的信息安全问题和对策就显得尤为重要。
1物联网的概念
物联网是以计算机互联网网络系统为基础的,物联网系统有自己特定的协议,有各种接收、传送信息的设备,所为“物”就是任何物品,“联网”就是利用互联网结合起来,所以物联网就是在网络实现物品与物品的信息联系,为了让信息数据自动识别、定位、跟踪和监控。物联网具有以下3个特征:一是依据网络的特性,全方位感知,物联网可以随时随地收集物体信息;二是数据传输的可靠性,用互联网将数据准确、按时传输到数据库;三是自动化处理,脱离人工对数据的处理,完全依靠计算机完成。
2物联网在信息安全方面存在的问题
物联网是互联网的一个分支,所以同样面临着信息的安全问题,虽然物联网是物品之间的信息传输,但是物品的安全问题对人们同样的重要。人类的生活离不开物质,如果我们生活中物品出现问题,那么对人类的危害是巨大的。所以在物联网到来的时代,要慧眼识珠,看出问题并解决问题。在技术层面上,物联网存在的各种信息安全问题:感知层的信息安全主要是对原始信息进入网络的途径的安全保障,主要防止不法分子对信息源盗用、木马病毒传播等,这些都会对物联网的安全造成严重后果。网络层的信息安全问题主要有假冒基站攻击;基础密钥泄露威胁;隐私泄露威胁。另外,物联网还存在3种安全隐患:一是信号的干扰。现如今,各行各业的人们都已经离不开网络,人们通过物联网来完成自己的工作、丰富生活和阅历,拉近与亲戚朋友间的感情,还有最近流行的58同城、饿了么、美团等等,这些我们看得见的应用方式给我带来了极大的方便,但与此同时对我们物联网信号的要求非常高,一切的来源都是网络,没有信号就等同于没有网络。二是恶意的入侵。网络是一把双刃剑,在方便大家的同时,一些不法分子,特别是网络高手,沉迷于病毒、黑客、恶意软件的开发,让人们在使用物联网的同时担心财务被盗。所以在物联网环境中必须通过一定的技术手段防范,防止犯罪人员掌控非个人的物品信息,利用他人的隐私进行恐吓等,达到自己的不正当目的。三是通讯的安全。随着网络的发展,移动手机也飞速发展,从2G-3G-4G,甚至以后会有更快速的网络,以智能手机为例,智能手机相比电脑存在非常多缺陷,病毒可以通过多种方式入侵手机系统,对手机进行感染,使犯罪人员盗取钱财、商业机密等。一些网络安全意识不足的手机使用者,经常会因误操作或者上当受骗,而让不法分子利用物联网窃取个人信息,进而威胁用户的正当利益,甚至造成严重的后果。
3物联网信息安全防范策略
3.1技术实时更新
根据物联网的体系架构的特点,可以从3个方面来构建物联网的安全系统,即感知层、应用层、网络层。感知层即为物联网原始信息传入的途径,需要对此进行第一级别的保护,为了保护数据原始信息在传输过程中不外泄,可以通过加密的方式防止犯罪分子盗取,进而有效保护原始数据传入数据库,以保障信息的安全。网络层不明思议就是数据在网络中的传播,可以通过设置网络防火墙、杀毒软件等实时检查网络环境,来确保数据的安全。应用层也就针对用户使用来防范的,有些不法分子可以利用假ID来访问,这就需要有效针对假ID进行检查和访问内容的控制,以及通过安全审计等安全机制来确保数据安全。
3.2抓好管理环节
物联网虽然是虚拟的网络世界,但是同样需要有其自己的管理体制,这也是保证物联网安全的重要手段。可以从以下几方面入手:一是建立健全的相关管理体制,政府依法制订和修改物联网运行管理制度和体系,做到有制可寻,有法可依,违法必究;二是明确物联网信息安全级别,物联网的出现,必须有及时有效地进行安全防护,做到有主有次,各自管理好自己的岗位,这样才能有效的保护物联网的安全;三是对整个物联网的运行实行动态监测和分析,网络是不需要休息的,所以一定要实时的检测,在遇到问题时及时处理,防患于未然。抓好管理,保障网络安全。
3.3完善法律法规
当前,互联网法律法规还存在不少缺陷,这些漏洞随时可能被不法分子利用,情况十分堪忧,因此,需要政府抓紧时间,尽快完善,否则当有些至今尚缺乏全面系统的法律规定的地方终究是会被利用,造成严重的后果。目前更有许多相关部门在日常监督管理过程中无所适从、有事推诿的现象,这些现象不仅会使物联网的安全收到威胁,更会使网络发展的步伐停滞不前。因此我们需要依法对已有的物联网法律法规进行修改、完善以及补充,同时也需要对物联网的管理人员的人身素质进行考核,使公民享受安全、良好、快捷的物联网坏境。因此我们必须加大通对物联网涉及到的相关社会群体和个人信息的保护力度,构建起一个和谐、安全、高效的物联网应用环境。
3.4规范个人行为
时代在发展,物联网安全体系结构正在不断完善,但是物联网的安全不仅需要一个合格的体制,更需要遵守法律、法规的工作人员和网民。所以,规范个人行为,是保障物联网信息安全的重要基础。如果工作人员思想道德出现分裂,不能正确地使用物联网,物联网的信息就谈不上安全,甚至如果工作人员变成不法分子,那么我们的物联网安全就犹如窗户纸一般。所以我们一定要保证工作人员的自身素质,从物联网的根源解决问题,排除内部人员带来的安全隐患。同样,网民也学要遵纪守法,做一个合格公民,在享受物联网带来的便利、快捷的服务的同时也为国家做出一份贡献。
4结论
物联网同样是一把双刃剑,物联网安全就变成了网络时代的主题。目前我可以从物联网的三个层面来看到我们的问题,从而有效提出解决办法,因此,需要国家大力完善物联网管理制度、法律法规的建设。与此同时,个人也应遵纪守法,养成良好的“网德”,只有物联网健康的发展,人们才能从中得到便利、快捷的服务。
作者:叶姝 单位:河南行政学院
参考文献
[1]彭勇,谢丰,郭晓静,等.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.
篇7
随着现代信息处理技术、无线射频技术的日益提升,计算机物联网技术在国内多类行业中迅速崛起并推广,极大提升了传统生产、物流与生活的信息化程度,为物品快速识别、实时定位与有效监管,提供了技术手段。本文从物联网技术的概念入手,阐述计算机物联网相关技术,并从其应用环节与领域进行了探究分析,以推动物联网技术的相关行业应用。
关键词:
物联网;无线射频;应用
1计算机物联网概述
以激光扫描、无线射频(RFID)、多源传感器技术为基础,利用无线传输数据链所构建的现代计算机物联网,构建起数据采集、声光电多元传输的信息框架,从而实现了数据的快速采集与数据传输处理,有助于实现主体对实体目标的有效定位监管,提升主体与主体、主体与实体间的实时互联共通。计算机物联网的基础为互联网技术所构建的信息交互框架,实体如同人类一样利用射频识别、无线通讯等技术被赋予客观感受,实现实体与人间的交互,可实现产品的源头追溯、实时监管与快速定位,优化生产供应链条、提升货品流通领域的科技创新,被广泛应用于路况信息智能指挥、物流供应链管理、家庭电子器件智慧调控、互联网医疗远程服务等行业领域,从传统物品监管服务上实现了创新管理与系统一致性写作,实现了多源数据的共享利用,推动了国内工业制造、医疗服务与物流供应链领域的转型升级与行业革命。
2计算机物联网相关技术与数据分层
当前计算机物联网技术,其相关的核心技术为多源传感器技术、无线射频技术(RFID)和计算机信息处理技术,按照互联网网络协议分为5个数据层,其相关技术与数据框架具体细分如下:
(1)物联网相关技术:
①多源传感器技术,物联网框架中借助声光电等传感器接收设备,过滤与采集特定实体属性信号,实现物品实体的编码快速精细识别,实现智慧社会中的实体快速智能化多源感知;②无线射频(RFID),即非接触式识别技术,利用无线射频读写器扫描实体物品电子标签,获取物体相关的属性信息,快速实现数据信息的采集、电子标签RFID识别;③计算机信息处理技术,即利用计算机硬件、互联网传输网络、多类型传感装置等载体或设备,实现多元与多源数据的采集、传输与编辑处理,进而实现多源数据的综合有效管理,从而推动物联网数据的快速处理,提升办公审批效率、增加工业生产产值、改善民众传统生活水平。计算机技术的核心即为多源信息快速处理,其关键环节在于计算机物联网的优化维护,其发展升级根本在于对传统数据算法和分析原理的技术创新。
(2)物联网数据框架体系:
按照网络框架协议,物联网系统可分为数据信息感知层、数据物理互联接入层、网络数据传输层、关键技术支撑层与应用接口框架层,通过构建物联网平台,实现实体电子标签属性信息的快速准确获取与识别,建立起物品识别、交互互联与技术服务相关的综合性框架网络。
3当前计算机物联网技术的现状与建议
伴随科技的创新发展与国内关于物联网的资金投入,当前尽管已经初步建立较为完备的物联网体系发展框架,但与国际发达国家相比关于计算机物联网建设方面,仍存在较大差距,具体体现在如下方面:
(1)国内物联网建设方面的法规不健全。
由于物联网行业涉及计算机、互联网、数据识别共享等多方面平台,数据获取与处理较为复杂,相对存在一定的纠纷环节,当前国内关于互联网相关的法规较为欠缺,尤其传统的经济合同法或民法等法规,不完全适用于现代计算机物联网领域,成为行业发展的诟病与消极因素。
(2)物联网与公众安全性方面。
由于物联网建设处于初级起步阶段,关于数据采集与传输的相关规范不完善,缺乏通用数据格式,关于核心数据、云端SSAE标准制定与信息加密等环节相对薄弱,关于数据标准编码、数据整合监督、信息安全保障方面,任务依旧十分严峻。
(3)计算机互联网技术有待提升。
计算机技术飞速革新,产品数据标准与规范面临快速变革,物联网建设方面尽管无线数据传输与GNSS定位技术目前相对较为成熟,但多源传感器识别与无线射频RFID技术仍处于粗放起步阶段,当前对该类研究的投入力度不足,关于物联网运行功效的评估体系与测试上,相对不够健全与完善。针对以上国内物联网发展中所存在与展现出的问题,应逐步健全物联网相关法律法规,建立物流管理、运输监督与产品合作方面的秩序体系,制定物联网数据安全保障框架建设,探索物联网漏洞自检与修复功能,严格管理身份认证与监督机制,加强科研资金与技术资源投入,融合计算机网络技术、现代信息处理技术与无线射频RFID电子标签识别技术等,初步探索出适合国内市场运作实际的编码规范,培育物联网构建、运营与监管专业人才,服务于大数据背景下的物联网建设步伐。
4总结
伴随现代科技与信息处理技术的提升,物联网概念的提出与发展逐渐由空想理论模型演化为物品实体运营,依托无线射频RFID、多源传感器与计算机网络所构建的现代计算机物联网,尽管面临行业领域跨度广、产品行业标准尚未完善和法律法规不健全等现实性问题,但随着经济结构转型期对现代互联网技术的认知,国内社会对计算机物联网技术在实体智能化监管方面的认知,必将不断提升与日益加强,今后加强现阶段互联网技术安全性建设、构建安全高效的数据采集、传输、处理与存储框架,对推动新时期计算机物联网体系的构建,具有重要的经济价值与社会效益。
参考文献:
[1]李航,陈后金.物联网的关键技术及应用前景[J].中国科技论坛,2011(01):81-85.
[2]周云,贾颜亮.物联网技术在物流领域的应用与创新研究[J].黑龙江科技信息,2015(15).
[3]郎为民,王逢东.全球物联网的发展现状[J].电信快报:网络与通信,2011(04):3-6.
篇8
在互联网世界中,一切事物无不遵循着自下而上的发展历程,大到互联网自身、小到一个新鲜应用的发明和流行(比如博客),都是如此。这一特征使得互联网成为创新者的乐园,给予了人们在现实社会中难以获得的平等自由的空间。
然而,互联网自下而上的发展特性同时也带来了一个非常大的问题――公共管理机制的先天缺失。在互联网中,用户自律是最初的基本理念之一,绝大多数技术协议的设计都是以获取最高的性能、最好的扩展性为目标,包括安全在内的很多公共政策问题很长时间以来都不是设计者/发明者最关注的问题。基于P2P的各种新应用的开发也是如此。
前面提到了P2P的核心理念是人人平等,用户同时也承担着服务/信息提供者角色。这一特征带来的好处自不必言,但同时,正是由于用户平等参与,为互联网也带来了一些新的安全问题/
“去中心化”带来的管理真空
这里面包括业务网自身的管理、用户的管理、内容的管理,都会出现一些新的安全隐患。前面分析了P2P技术的特性优势,比如健壮性、可扩展性等等,实际上这些优点都是由P2P技术的一个最基本特性引申出来的,这就是“去中心化”。
P2P网络中,每个节点的地位都是平等的,原本应该由网络承担的职责被分散给了每个P2P的参与者,没有集中的服务器,原本互联网中相对集中化的信息共享方式被完全颠覆。这样可以避免可能的瓶颈,使网络的负载能够自动保持均衡,大大提高资源利用率。但是,在一个没有中心、没有权威的环境中,任何管理策略的实施都会遇到极大的挑战。就好像在一个环境里,如果假设每个人都是嫌疑犯,安全就太难做了。
在基于P2P技术的业务网络中,通常情况下,业务的参与者都是自愿且匿名的,也就是说,这些用户是不能事先假设成为完全可以信任的。在一个没有信用保证、大家都隐身匿名的环境中,各种各样的安全隐患都有可能出现。
就目前的现实状况看,几乎绝大多数互联网P2P应用的设计者和运营者都没有太多地从网络的角度考虑安全问题的解决,而是把维护安全的责任更多地推给了每一个P2P的参与者。
实际上,在现有的P2P业务网络中,运营者对业务网络中的信息基本上不负任何责任,用户也只是通过本机的防病毒软件尽可能地保护自身的安全。至于业务网络以及网络中传送的信息的安全监管,则出现了真空。这种做法按说也无可非议,享受多少权利就应该尽多少义务,但是如果把安全保障建立在公众的自觉、自律的基础上,在越来越接近现实的互联网虚拟社会中,显然是不牢靠的。必须参照现实社会,建立起虚拟社会的安全保障机制,其中最重要的就是针对破坏者的定位和惩戒。对于P2P技术而言,如何能够提供有效的手段,保证对做坏事者的溯源,将是决定其今后能否持续健康发展的重要因素。
同时,对于政府以及互联网的行业管理者,互联网上大量涌现的P2P应用也带来了监管的难题,其中最令人头疼的问题就是不良信息的传播和知识产权冲突。
对于不良信息传播,由于对P2P应用中传送的信息缺乏有效的监听手段,可以说,P2P技术的广泛应用将大大增加对互联网不良信息监管的难度。
匿名导致业务安全域建立的困难
通常情况下,在互联网中会采取为某个特定应用/群体建立安全域,以保证在某个范围内的安全的做法。而安全域的建立一般会采用实体间认证的方式。在实体间都互相认证了解的小型网络中,要建立信任是很容易的。但是当一个网络应用扩展到常规的社会力量不再能满足要求时,建立信任的难度就会变得大起来。尤其是在P2P环境中,参与应用的实体匿名性、不固定性、数量的无限可扩展性,都为P2P安全域的建立设置了障碍。
我们必须对现有互联网认证授权技术以及P2P技术加以改进,使其能够真正有效地用于P2P安全域的建立。
恶意代码传播更难以控制
据趋势科技统计,IM 、IRC 和 P2P 通信的有关安全威胁持续成长:2005年,与 IM 、IRC 和 P2P通信有关的安全威胁在整体安全威胁散播媒介中占了 16%。
由于P2P网络中逻辑相邻的节点地理位置可能相隔很远,而参与P2P网络的节点数量又非常大,因此通过P2P系统传播的病毒波及范围大、覆盖面广,造成的损失会很大。在短时间内可以造成网络拥塞甚至瘫痪、共享信息丢失、机密信息失窃,甚至通过网络病毒可以完全控制整个网络。
由于现有的P2P应用都具有很强的防火墙穿越能力,因此将很有可能成为恶意代码的帮凶,更进一步加强它们的传播能力,更加难以控制。
网络资源占用问题
基于P2P技术的下载类应用目前应用广泛,在为用户提供了更为便捷的信息共享渠道的同时,资源占用问题也使很多网络运营商非常头疼。
首先,由于某些类型的P2P应用使用了洪泛式(flooding)的查询技术,这就会导致大量的广播消息充斥整个网络,增加网络流量。其次,由于P2P类的下载应用,用户不仅下载信息,同时还会向有需要的对端上传数据,随着参与者的不断增加,也会在一定程度上增加网络中的流量。由于P2P下载类应用最大程度上开发了蕴藏在群众中的能力,包括硬件能力和信息源,建立了一个极其好用、又拥有无限信息资源的共享平台,其后果就是改变了网民们原有的网络使用方式,使得在很短时间内,下载类的数据流就很快超过了其他类型的数据流,同时也改变了原有互联网数据流的突发特性。因此,原本以流量突发特性为依据建立的网络设计和成本投入立刻显得力不从心了。
客观地讲,P2P下载类应用极大地释放了终端用户使用互联网网络资源的潜力,使网络中数据的流量流向趋于均衡,应该是一种更为先进的应用模式。但是,在现有互联网网络条件(大收敛比的网络设计)和运营模式(基本上都是包月计费、按时长计费)下,依靠运营商单方面扩容来满足这类应用对网络资源的需求,可能是运营商难以接受的。
P2P助力互联网安全
前面从正反两方面分析了P2P技术的特性。抛开安全和资源占用问题不谈,应该说P2P是一种先进的、代表未来发展方向的技术。有人甚至预言,P2P技术可能会带来整个社会的信息传播革命。至少从国际上看,始终站在互联网技术前沿领先地位上的各大信息技术科研机构目前都在积极开展围绕P2P的各个领域的新技术、新应用的研究和试验。包括美国PlanetLab计划中的Tapestry DOLR网络和Oceanstore项目等等。
对于P2P,积极地寻找其最适合的应用领域、加紧研究相关的安全技术,使其能够更加完善,是摆在我们面前的重要课题。
从长远角度讲,研究如何在P2P环境中建立一整套有效的安全机制是一个方向。在目前的技术条件下,尤其是目前互联网本身的安全机制都很不完善的情况下,如何找到P2P最适合的应用环境也是很有意义的。
P2P最大的优点就是自组织、健壮、建设成本和管理成本都很低,业务防攻击能力强。在业务应急和灾难备份领域最需要就是这些特性。例如:利用P2P技术,可以以很低的成本、很快的速度,迅速建立起一套应急通话系统,它完全可以作为正常的网络通信业务的应急备份,当业务服务器出现问题时,仍然可以让用户之间进行通信;其次,利用基于P2P技术开发的网络分布式数据存储应用(典型的如OceanStore),可以大大降低企业进行网络数据灾难应急备份的成本,并且提高备份数据的安全性。
篇9
一、网站认证的由来
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程
。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显着不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险企业审计那样,为网站认证或网站 审计规定新的游戏规则。
3.随着经济环境的变化,注册会计师必须无时无刻地加强自身的专业技能与知识创新,提高职业道德水平。事务所应该努力延伸在网络经济方面的触角,学习新事物,拓展新市场。反观我国注册会计师工作压力重,再学习时间少,全面更新专业技能知识难度大。
4.网站认证的发展壮大依赖于网络经济、电子商务的发展壮大。我国社会主义市场经济的建设事业还没有完全完成,市场经济的规则还不完善,旧的习惯和方法还桎梏着一小部分人的思维,网络经济道途坎坷的情况有待逐步改善。
篇10
关键词:网上银行 风险 对策
一、我国网上银行总体现状
我国的网上银行起步于中国银行1996年的有关中银的广告信息和业务信息。此后,中国建设银行、中国银行、中国工商银行等各大银行也开始向客户提供网上银行服务。
电子银行作为传统业务渠道的补充,极大降低了银行和用户的成本,方便了人们生活,扩大了银行服务范围,在近些年来已经在全球的银行业内受到普遍关注,成为银行业务发展的必然趋势。
尽管受到全球金融危机的冲击,中国网上银行在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,仍然展现了强劲的发展势头。
(一)交易规模。根据Enfodesk易观智库数据报告显示,2010年第4季度中国网上银行市场交易额达到173.70万亿,环比增长17.6%,2010年全年中国网上银行市场全年交易额达到553.75万亿元。
网上银行交易额持续大幅度增长的原因一方面是互联网网民的持续增加和电子商务的蓬勃发展,另一方面是各大电商企业纷纷开展大规模促销活动,间接促进了网银注册用户数和交易额的增长。从各大商业银行来看,基于节约成本提高效率的考虑,各银行都非常重视电子银行业务的发展,除对网上银行系统进行优化外,各大银行纷纷加大了网上银行的宣传和推广力度,并且不断创新网上银行产品,增加个人网银方面理财产品的种类。在企业网银方面,银行逐步开展银企直联和网上信贷等业务,业务种类的丰富对于提高网银交易额有很大的促进作用。
(二)用户规模。根据Enfodesk易观智库产业数据库的数据报告《2010年第3季度中国网上银行市场行业数据库》显示,2010年第3季度中国网上银行活跃用户数达到16497万户,环比增长14.5%,同比增长61.3%,继续保持高速增长。
(三)用户活跃度。在网银用户量进一步攀升的同时,用户使用网银的活跃度也在迅速提升。由2009年统计数据可知,个人用户人均每月使用网银5.9次。企业用户月使用频率则高达11.3次,企业网银对于柜台业务的替代比率达到了50.7%。
在活跃度提升的背后,是用户对于网银功能的进一步了解和更多的尝试。2009年使用各项网银功能的个人用户比例均有所增加。活跃度的提升以及对网银功能的更多尝试表明,对于很多网银用户来说,网上银行正在由对新鲜事物的尝试转变为日常生活和企业运营的必须,网银普及正向纵深发展。
二、网上银行的风险种类
随着网上银行快速发展,业务风险也逐渐暴露。网上银行作为一种实体银行的虚拟工作环境,其交易不仅具有与传统银行业务相同的风险,而且它还具有高技术性、无纸化和瞬时性等特点,决定了其经营风险要远远大于传统银行的风险。
(一)运营风险
1、操作风险。操作风险主要来源于银行内部员工或客户的错误或恶意操作。与银行传统业务不同的是,网上银行操作具有高技术性,商业银行职员对业务的漫不经心和客户的疏忽,有可能导致网上银行严重的操作风险,从而危及网上银行的总体安全。
另外,由于网络银行信息获取的方便、准确和快捷,为商业银行内部职员的欺诈行为提供了潜在条件。有目的地获取客户的私人资料,使用客户的账户进行各种风险投资,将交易风险直接转嫁到客户身上;或者直接偷窃电子货币,让客户蒙受直接损失等这些操作风险对银行造成的损失将是不可估量的。
2、信息不对称风险。由于网上银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网上银行利益的决策,或者由于不利的公众评价而使网上银行丧失客户和资金来源。
相比于传统的银行市场,网络市场上商业银行与客户之间信息不对称状态更加严重,客户会有激励更多地利用信息优势地位采取对网上银行不利的道德风险行为。例如,网上银行根据原有风险水平确定新金融品种的价格,由于逆向选择,高于原有风险水平的客户将大量购买这种新金融品种,而低于原有风险水平的客户将不会购买这种金融产品,这样网上银行每销售一份新金融产品,将会增加其风险。
3、信用风险。网上银行提供的虚拟金融服务突破了地理国界,具有无边界限制的服务特征。网上银行通过远程通讯手段,借助信用确认程序对借款者的信用等级进行评估,提高了网上银行的信用风险。
4、流动性风险。当网上银行没有足够的资金满足客户兑现电子货币或结算要求时,就会面临流动性风险,即资产在到期时不能无损失变现的风险。一般情况下,网上银行常常会因为流动性风险而恶性循环地陷入信誉风险中。
在银行业竞争激烈的大环境中,银行的信誉是难以用金钱估价的,甚至已经成为一种社会稀缺性资源。它是个银行生存和可持续性发展的基础,一旦银行遭遇信誉风险,则可能引发连环性的金融危机。
(二)电子货币风险
网上银行的交易是以电子货币为媒介的,在网络交易中电子货币代替人民币发挥着货币职能,但是电子货币与纸币有着根本性的不同,随着电子货币流通规模不断增大,越来越多的参与机构的介入,电子货币发展带来的风险将逐步显现,如果监管不当,有可能导致最终形成系统性风险,这对中央银行的监管也提出了新的挑战。
1、电子货币的声誉风险。相对于传统纸币,电子货币的物理防伪无法使用,只能通过加密数字签名等手段加以防伪。如果关键技术和数据被掌握,伪币大量涌现会严重影响货币的发行机构的声誉。另一方面,如果电子货币持有人的信用卡号和密码等数据被盗用,会引发财产损失等责任纠纷,从而会影响到对电子货币的接受程度,进而形成整个电子货币系统的声誉危机。
2、电子货币的流动风险。目前电子货币的发行机构没有保持用于赎回电子货币的等额的传统货币准备,一旦由于某些事件导致人们对电子货币的挤兑,发行机构无法用足够的资金进行变现,便会造成因无法赎回已发行电子货币而形成的支付危机。
3、电子货币的信用风险。电子货币系统的整个运行过程涉及到电子货币发行机构、分销机构、赎回机构及清算机构,这些参与机构都可能会面临着债务人不履行义务的可能性,又因为电子货币交易过程的法律不完善,使这些参与机构之间的权责难以完全界定,各方的纠纷难以有效解决。
4、电子货币的利率风险。提供电子货币的网上银行因为利率的不利变动,其资产相对于负债可能会发生贬值,从而导致银行资产的损失,网上银行将因此承担相当高的利率风险。
由于银行网上业务开展使得电子货币广泛使用的进程中,除了对于金融系统造成的风险外,中央银行面临的风险也将逐步凸现。
首先,电子货币的流通影响中央银行货币政策的有效性。在电子货币的竞争性发行机制情况下,中央银行逐步失去货币发行权,导致铸币税减少,使央行实施货币政策操作成本受到限制。同时,电子货币流通条件下,货币乘数、流通速度和利率的预测难度加大,通过运用货币政策进行宏观调控难度加大。
其次,电子货币发展过程中不断显现的各种风险使中央银行的监管陷入两难困境,监管力度过大会事本国电子货币失去竞争力,阻碍其创新和发展,但是监管力度过小可能会引发系统性风险。
(三)安全技术风险
虽然我国网上银行业务起步晚,但是发展速度快,安全技术和安全管理跟上其发展水平,这是造成网上业务开展的一个突出问题。网上银行的业务发展需要信息技术的发展作为支持,否则安全问题将会制约其发展。
1、技术常规风险。网上银行和商业银行其它涉及帐务处里的计算机系统一样,面临系统总体架构设计、网络结构设计等常规风险,这是银行应用系统普遍关注的技术漏洞。
2、加密技术风险。加密技术,加密体制,加密算法和密钥长度等网上交易和数据传输安全策略的确定,是网上银行安全问题的核心。
但是由于我国目前还不具备适用于互联网交易的成熟的的商用密码产品,大多数商业银行采取的密码产品一般来自西方国家,而这些国家出口的往往是低端产品,在加密这个核心问题上对我国商业银行构成威胁。
3、身份认证和验证风险。应用PKI体制,网上交易身份认证和验证与加密技术一道,共同构筑了互联网上解决交易双方或多方非对面交易的技术基础。
但是目前私人密钥和证书承载介质一般为不携带CPU的存贮介质,其可在任何一台计算机上即可读取,大大降低了私人密钥的机密程度,且密钥生成依赖于认证中心,存在安全隐患。
4、网络安全风险。网上银行在空间上拓广了客户群体的同时,也将网络恶意行为的实施者扩大到国际范围,地球上任何一名黑客都是银行防范的对象,这加大了商业银行遭受风险的范围和可能,同时也增加了银行的成本。
5、群机系统风险。网上银行系统运行过程中涉及的诸如web服务器、应用服务器等硬件和软件系统是网上银行的后台系统,是商业银行提供网上银行业务的核心部位,一个部位出现问题或一个程序进程死锁,都将影响网上银行业务的持续进行,它的影响也会随着网络迅速蔓延到全国的客户。
(四)法律风险
1、网络犯罪风险。网络系统是本身存在的不足会给网上银行带来风险,随着网络黑客人数和技术水平的上升,许多黑客对于网络的攻击,使网上银行的网络系统受损甚至崩溃的威胁。有的网络黑客甚至窃取商业机密或盗取资金,以谋取不义之财,甚至利用网上银行进行洗钱。
截止目前,国内外没有权威数据表明网上银行犯罪造成的具体损失是多少,但是有研究表明增长速度惊人。2003年,英国因网上银行欺诈而导致的损失为零,但是2006年,这一数据达到了3350万英镑。美国官方统计也显示,银行每年在网络上被偷窃的资金大于6000万美元。网上银行犯罪已经成为包括中国在内的各个国家不得不面对的问题。
2、法律纠纷风险。网上银行属于新兴事物,我国政府尚未有配套的法律法规与之相适应,造成了银行在开展业务时无法可依,且银行难以采取主动措施。另外,上网银行的交易是跨越国界的,各国之间有关金融交易的法律、法规存在的差异,会产生国与国之间的法律问题上的冲突。
目前国际上尚未就网上银行涉及的法律达成共同协议,也没有一个权威的仲裁机构,客户与网上银行很容易陷入法律纠纷之中。
(五)银行网络的风险放大效应
网络是网上银行业务赖以运行的支撑体系,但网络技术同时可以造成以上风险的成倍放大。
网络空间是个申请网络帐号即可进入的自由空间,各个接点联结成一个整体。在一个网络接点发生的风险可能会波及整个网络,甚至导致银行整个经营网络瘫痪。高科技的网络技术所具有的快速远程处理功能,虽然为便捷、快速的金融服务和产品提供了强大的技术支持,但也加快了风险积聚的过程。在来不及察觉并采取防范补救措施的情况下,就己导致一连串的资金损失。
三、网上银行风险对策
我国银行业面对网上业务风险的威胁和国外银行激烈的竞争,只有尽快制定一系列措施和方案,完善服务,防范金融风险,才能保持高速稳健的发展。
(一)运营管理体系构建
完善网上银行业务的运营管理体系,应当以全面性、谨慎性、有效性、独立性为原则,贯穿业务全过程和各个操作环节,覆盖所有使用网上银行的银行内、外部机构和个人。
对于银行内部使用网上银行的管理主要着眼于对银行内部操作网上银行系统,办理网上银行业务的机构和人员建立逐级管理和分级授权的制度。对网上银行客户的管理重点在于银行对可以使用网上银行的客户的选择,对客户可以使用网上银行服务的限制,以及对客户操作网上银行的过程和结果进行管理。客户内部使用网上银行的管理在于使客户根据自身情况,通过建立特定的网上银行业务授权模式,使客户在网上银行的操作过程处于一个安全体系控制之下。
(二)网络技术体系构建
对于网络技术体系的构建最根本是建立网络安全防护体系,包括有效的访问控制,有效的客户身份验证系统和多层防御系统,有效的监控体系,周期性地检查安全漏洞,做到及时发现及时防范。
另外,应当对信息加密传输,采取先进的加密技术,并重视高科技产品的研发和引进,使用科技含量高的产品可以在很大程度上提高网上银行的使用安全,同时培养具有专业知识和技术经验的科技人才队伍。
(三)法律规范体系构建
美国已于2000年1月制定并了《信息系统保护国家计划》,强化了执法手段及情报功能。英国于2000年7月28日,通过了RIRA法案,成为西方大国中唯一的政府可以要求互联网用户交出加密资料密钥的国家。2007年1月1日韩国《电子金融交易法》的颁布生效,这是迄今为止对包括电子货币、电子银行、电子支付、网络证券交易和客户金融信息保护等一系列问题进行系统立法的一部法律。
我国也应加快建立既符合国际潮流又具有中国特色的互联网法律法规体系,网上银行对现有法律提出的重大挑战,不仅仅是制定几个法规就能彻底解决的。政府要加快进度,尽快制定或完善符合当前情况并适当超前的有关网上银行的法律法规。
(四)央行监管体系构建
纵观西方发达国家对网上银行的监管都无一例外实行了较为优惠的信贷管理政策,以鼓励其国内电子商务的发展。央行对我国网上银行的监管也应顺应这一趋势。
首先,应当制定相应的行业性激励体制,制定一套从银行内部产生风险控制动力的外部监管体系,解决信息不对称的监管。
其次,建立全国性的统一金融认证中心,我国在相关系统的建设中没有一个详细的总体战略和规范标准,给网上银行的发展人为制造了一定障碍,故尽快建立全国统一的金融认证中心势在必行。
最后,加强央行国际间网上银行监管的合作,在我国加入WTO后,外资银行进入国内金融领域是必然的,而网上银行是其进入国内市场的首选模式,而我国现有银行营业网点不会对外资银行的进入构成实质性的贸易壁垒。对此,央行应积极与各国金融监管当局通力合作,使央行监管也将走向全球一体化。
四、总结
经过2006年,中国银行业全面开放,中外银行争夺优势客户的大战已经开始,外资银行领先的网上银行业务技术,对我国银行业是一个巨大的冲击。面对挑战,国内网上银行更应该认清目前的发展现状和存在的主要问题,采取及时有效的措施,促进自身的发展。
参考文献:
[1]黄京华,李静婷.中国商业银行网上银行关键成功因素实证研究[J].系统工程理论与实践.2008;3
[2]李晓峰,关振胜.网上银行的身份认证与安全防范[J].中国金融电脑.2007;8
[3]尹龙.中国银行业网上银行的发展与监督[J].金融研究,2003;04
[4]吴以雯.《网络金融》[M],北京,电子工业出版社,2003
[5]我国网上银行面临的问题与其防范措施.时代经贸.2007;5
[6]聂进,雷雪.网上银行安全及相应对策探讨[J].武汉大学学报(人文科学版).2006;5
[7]戴文进.网上银风险的防范与管理[J].上海金融.2005;1
[8]彭中文.论我国网上银行的风险及其监控对策[J].商业研究.2002;02
