前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全風(fēng)險防范范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全風(fēng)險防范范文第1篇

計算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容。“網(wǎng)絡(luò)安全”與“信息安全”，即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點(diǎn)不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全，以整個網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)；鏈路傳輸安全，重點(diǎn)在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性；網(wǎng)絡(luò)結(jié)構(gòu)安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風(fēng)險。

2計算機(jī)網(wǎng)絡(luò)主要的風(fēng)險來源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點(diǎn)處用到了交換機(jī)、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險。另外，網(wǎng)絡(luò)技術(shù)相對較為開放，且可實(shí)現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點(diǎn)，加上計算機(jī)TCP/IP協(xié)議的不安全因素，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險。

2.2計算機(jī)病毒

計算機(jī)病毒，是執(zhí)行性較強(qiáng)的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點(diǎn)。病毒能夠儲存、隱藏在計算機(jī)各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計算機(jī)病毒大多通過自動復(fù)制、傳送文件以及自動運(yùn)行程序等方式實(shí)現(xiàn)傳播與觸發(fā)。計算機(jī)一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運(yùn)行效率，嚴(yán)重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來無法彌補(bǔ)的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進(jìn)入他人服務(wù)器，伺機(jī)非法操控、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進(jìn)入和攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等，特洛伊木馬程序技術(shù)，在黑客攻擊中最為常見。它在普通運(yùn)行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機(jī)網(wǎng)絡(luò)安全防范策略

3.1及時安裝漏洞補(bǔ)丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡(luò)用戶，如震蕩波病毒，運(yùn)用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡(luò)用戶，攻擊波病毒通過RPC漏洞進(jìn)行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補(bǔ)丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件，全面掃描漏洞并加以補(bǔ)丁。此外，應(yīng)安裝過濾型、監(jiān)測型等防火墻，用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備，并監(jiān)控監(jiān)視網(wǎng)絡(luò)運(yùn)行，避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)。

3.2合理運(yùn)用各種常用技術(shù)

3.2.1文件加密技術(shù)

文件加密技術(shù)，即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲加密。該技術(shù)可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測技術(shù)

入侵檢測技術(shù)，將統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來，可達(dá)到全面監(jiān)控網(wǎng)絡(luò)與計算機(jī)系統(tǒng)之目標(biāo)。作為主動性較強(qiáng)的防范技術(shù)，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息，并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為，用以判斷網(wǎng)絡(luò)或計算機(jī)系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應(yīng)的措施，以防范網(wǎng)絡(luò)風(fēng)險。例如，記錄或自動報警，請求防火墻切斷網(wǎng)絡(luò)連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認(rèn)真執(zhí)行安全管理制度

設(shè)計安全管理體制，這是保證計算機(jī)網(wǎng)絡(luò)安全的前提；與此同時，我們還必須認(rèn)真培養(yǎng)安全管理意識強(qiáng)的網(wǎng)管隊伍，通過對用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令，來對用戶名與口令實(shí)行加密存儲或傳輸，并運(yùn)用用戶使用記錄與分析等方式來維護(hù)系統(tǒng)安全。此外，應(yīng)逐步強(qiáng)化計算機(jī)信息網(wǎng)絡(luò)安全的管理力度，重視安全技術(shù)建設(shè)，提升使用及管理人員的防范意識，在保證計算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上，為廣大用戶謀利益。

4結(jié)論現(xiàn)

網(wǎng)絡(luò)安全風(fēng)險防范范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;會計信息系統(tǒng);安全風(fēng)險;防范

網(wǎng)絡(luò)技術(shù)的發(fā)展,使會計信息系統(tǒng)能夠較以往更方便地提供快捷的信息服務(wù)。但是由于網(wǎng)絡(luò)的開放性,也給會計信息系統(tǒng)的安全帶來了諸多隱患。

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全風(fēng)險分析

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全風(fēng)險主要有以下幾個方面:

(一)技術(shù)方面的風(fēng)險

源自技術(shù)方面的安全風(fēng)險,主要是指由于受目前硬件、軟件等技術(shù)水平的限制、計算機(jī)病毒防范技術(shù)等非人為因素而使得系統(tǒng)安全保護(hù)能力減弱的可能性。

1、系統(tǒng)安全運(yùn)行的風(fēng)險

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全可靠運(yùn)行所依靠的基礎(chǔ)設(shè)施主要包括硬件、軟件、網(wǎng)絡(luò)和通信協(xié)議等。在硬件方面,計算機(jī)和網(wǎng)絡(luò)設(shè)施都存在自身功能失效的可能,也會同時受到零組件性能的限制,造成數(shù)據(jù)處理失效或信息泄露等,導(dǎo)致會計信息系統(tǒng)工作混亂或會計數(shù)據(jù)毀損。同時,軟件設(shè)計中因疏忽而留下安全漏洞,不必要的功能導(dǎo)致軟件過大過長造成軟件的安全脆弱,軟件不按系統(tǒng)的安全要求模塊化設(shè)計,軟件系統(tǒng)內(nèi)部邏輯混亂,也會使系統(tǒng)的安全運(yùn)行受到影響。在網(wǎng)絡(luò)和通信協(xié)議方面,網(wǎng)絡(luò)所依托的Internet/Intranet體系使用的是開放式TCP/IP協(xié)議,它以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,缺乏對通信雙方真實(shí)身份的鑒別機(jī)制,而在IP層也上缺乏對路由協(xié)議的安全認(rèn)證機(jī)制,對路由信息缺乏鑒別與保護(hù),這些安全漏洞嚴(yán)重威脅著會計數(shù)據(jù)的安全。

2、計算機(jī)病毒侵害的風(fēng)險

計算機(jī)病毒的破壞性和傳播性強(qiáng),不僅可以破壞系統(tǒng)的數(shù)據(jù)文件,嚴(yán)重的還能破壞硬件的正常運(yùn)作,給會計信息系統(tǒng)的安全性帶來了極大的隱患。計算機(jī)病毒主要從存儲介質(zhì)、Intranet和Internet侵入系統(tǒng),而Internet目前已經(jīng)成為計算機(jī)病毒最大的來源,無論是用戶瀏覽網(wǎng)頁,還是收發(fā)電子郵件、下載軟件,都很容易使計算機(jī)染上病毒。病毒往往會利用計算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防范病毒的一個重要方面,但過于強(qiáng)調(diào)提高系統(tǒng)的安全性而花費(fèi)過多時間用于病毒檢查,又會使系統(tǒng)失去可用性和實(shí)用性。病毒與反病毒將作為一種技術(shù)對抗長期存在。

(二)內(nèi)部控制局限性的風(fēng)險

1、授權(quán)控制下降

在手工會計系統(tǒng)中,經(jīng)濟(jì)業(yè)務(wù)中的每個環(huán)節(jié)都可以設(shè)置內(nèi)部一系列相互聯(lián)系的授權(quán)批準(zhǔn)程序進(jìn)行控制,而在計算機(jī)會計信息系統(tǒng)中,對財務(wù)人員的授權(quán)是通過密碼設(shè)置與上機(jī)權(quán)限分配來進(jìn)行的,這使得原來繁瑣的授權(quán)程序完全依賴于財會人員所設(shè)置的密碼進(jìn)行保護(hù)。如果密碼泄露或被非法獲取,將給整個系統(tǒng)的安全帶來重大風(fēng)險。

2、崗位分工和監(jiān)督不規(guī)范

隨著信息技術(shù)的發(fā)展,會計核算環(huán)境發(fā)生了很大的變化,手工會計系統(tǒng)中許多不相容的工作內(nèi)容在計算機(jī)會計信息系統(tǒng)中可以自動合并完成。如果不能有效地定義和實(shí)施會計崗位的分工和相互監(jiān)督,操作人員可能越權(quán)操作,通過對程序和數(shù)據(jù)文件非法改動,導(dǎo)致會計數(shù)據(jù)失真。

(三)會計人員職業(yè)道德缺乏的風(fēng)險

企業(yè)內(nèi)部會計人員職業(yè)道德缺乏給會計信息系統(tǒng)帶來的風(fēng)險,除了因態(tài)度不端正工作疏忽或業(yè)務(wù)水平不足等非惡意破壞因素導(dǎo)致影響企業(yè)會計信息的正確處理之外,更主要更大的風(fēng)險來自于會計人員蓄意的電腦犯罪與舞弊,主要方式有竄改數(shù)據(jù)、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權(quán)操作等。雖然這些都能夠從加強(qiáng)管理、稽核或在技術(shù)上來防治,但是由于是內(nèi)部人員蓄意破壞,叫人防不勝防,一旦發(fā)生,往往給企業(yè)帶來巨大損失。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全風(fēng)險防范

為了保證會計信息系統(tǒng)安全穩(wěn)定運(yùn)行,企業(yè)應(yīng)該制定安全防范策略,將網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險降至最低。

(一)定期檢查與更新系統(tǒng)軟、硬件資源

依據(jù)企業(yè)財務(wù)會計工作目標(biāo)選擇合適的軟件系統(tǒng),采用安全性較好的數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)平臺,充分利用系統(tǒng)本身提供的安全措施對數(shù)據(jù)加以保護(hù)。及時下載軟件補(bǔ)丁并進(jìn)行更新,監(jiān)測軟件運(yùn)行效果,出現(xiàn)問題及時反饋給軟件供應(yīng)商或軟件開發(fā)部門,以便不斷完善軟件功能,提高軟件安全等級。

(二)采用網(wǎng)絡(luò)安全技術(shù)強(qiáng)化系統(tǒng)安全

1、建立完善的病毒防護(hù)體系

據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,企業(yè)應(yīng)該使用正版軟件,并經(jīng)常升級安全補(bǔ)丁,以防范未然。操作系統(tǒng)的一些輔助服務(wù),如FTP客戶端、Telnet和Web服務(wù)器等為攻擊者提供了方便,關(guān)閉或刪除系統(tǒng)中不需要的輔助服務(wù),可以減少被攻擊的可能性。安裝防火墻軟件,將安全級別設(shè)為較高級別,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊,保障計算機(jī)系統(tǒng)的安全。

2、安全認(rèn)證與數(shù)據(jù)加密

網(wǎng)絡(luò)交易能為企業(yè)帶來新的商機(jī),但同時也增加了某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。為了保證網(wǎng)絡(luò)中電子交易及支付的安全性和保密性,防范交易及支付過程中的欺詐行為,可以采用數(shù)字證書提供有關(guān)身份的權(quán)威性驗證。數(shù)據(jù)加密是目前計算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行交換,實(shí)現(xiàn)信息隱蔽,從而保護(hù)信息的安全。

(三)完善系統(tǒng)內(nèi)部控制

1、完善內(nèi)部控制與管理制度

完善會計人員職能控制、崗位責(zé)任制度等內(nèi)部控制與管理制度,明確分工規(guī)定每個崗位的職責(zé)與權(quán)限,對系統(tǒng)操作人員、維護(hù)人員、管理人員等不相容職務(wù)做到嚴(yán)格分離,互不兼任。對會計信息系統(tǒng)的操作權(quán)限進(jìn)行明細(xì)化管理,對各種數(shù)據(jù)的讀取、修改等權(quán)限進(jìn)行嚴(yán)格限制,根據(jù)不同崗位的用戶賦予相應(yīng)的操作權(quán)限,拒絕非授權(quán)用戶的訪問。同時加強(qiáng)財務(wù)工作人員工作規(guī)范的教育,建立良好的安全習(xí)慣,使用復(fù)雜的密碼,要求保管好自己的密碼并經(jīng)常修改密碼,防止他人盜用身份進(jìn)入系統(tǒng)。

2、加強(qiáng)內(nèi)部審計

引進(jìn)定期的審核制度,不僅審核日常的會計數(shù)據(jù)和各類財會人員的職責(zé)履行情況,還應(yīng)對內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查。在網(wǎng)絡(luò)環(huán)境下,會計數(shù)據(jù)的處理分散于企業(yè)各部門,系統(tǒng)隨時面臨著來自于企業(yè)內(nèi)、外部的安全威脅。企業(yè)要專門設(shè)置由內(nèi)部審計人員、風(fēng)險分析評估人員、系統(tǒng)維護(hù)人員組成的內(nèi)部審計小組,運(yùn)用軟件技術(shù)實(shí)時監(jiān)控系統(tǒng)運(yùn)行情況,隨時分析系統(tǒng)運(yùn)行日志文件和各種安全檢測記錄,及時發(fā)現(xiàn)系統(tǒng)的安全漏洞,并采取相應(yīng)的對策。

(四)加強(qiáng)財務(wù)人員的職業(yè)道德教育和培訓(xùn)

加強(qiáng)財務(wù)人員職業(yè)道德教育,增強(qiáng)其使命感,教育會計人員嚴(yán)格遵守和執(zhí)行國家制定的財會法規(guī),按財務(wù)制度認(rèn)真進(jìn)行核算和管理。加強(qiáng)后續(xù)教育,促使會計人員不斷汲取新知識和提高自身素養(yǎng),充分認(rèn)識到會計人員職業(yè)道德的重要性,自覺抵制不正之風(fēng),忠實(shí)履行財務(wù)監(jiān)督職能。

參考文獻(xiàn)

網(wǎng)絡(luò)安全風(fēng)險防范范文第3篇

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)上銀行 高效 安全 技術(shù) 防范措施

1 概念

網(wǎng)上銀行（Internet Bank），是隨著互聯(lián)網(wǎng)的高速發(fā)展開始出現(xiàn)的銀行服務(wù)的新渠道，由商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)向其客戶提供金融信息和金融交易等各種服務(wù)。網(wǎng)上銀行突破了傳統(tǒng)銀行的局限性，打破了傳統(tǒng)銀行業(yè)的經(jīng)營模式和經(jīng)營理念。網(wǎng)上銀行是指通過互聯(lián)網(wǎng)或其他共用信息網(wǎng)將客戶的電腦終端連接到銀行，將銀行的服務(wù)直接送到客戶家中或辦公室的服務(wù)系統(tǒng)，又稱網(wǎng)絡(luò)銀行和在線銀行。通過網(wǎng)絡(luò)，網(wǎng)上銀行能夠向客戶提供開戶、銷戶、查詢、對賬以及跨行轉(zhuǎn)賬、網(wǎng)上證券以及投資理財?shù)确?wù)項目，使客戶不受限于銀行地理環(huán)境、上班時間的限制，從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個人投資等業(yè)務(wù)時，足不出戶，這樣就大大方便了客戶與銀行之間的聯(lián)系。因此說，在網(wǎng)絡(luò)上，網(wǎng)上銀行是虛擬的銀行柜臺。網(wǎng)上銀行給人們的生活帶來了極大的便利與快捷，但是我們還沒有來得及去感受，就被不斷出現(xiàn)的黑客和“網(wǎng)銀大盜”將一切美好的愿望打碎。尤其近期頻繁發(fā)生的網(wǎng)銀錢財被盜的事件，更為網(wǎng)銀用戶的心頭蒙上了一層陰影。

2 網(wǎng)上銀行目前存在的風(fēng)險

隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)銀行服務(wù)器暴露在互聯(lián)網(wǎng)上，因而它不可避免地會面臨來自互聯(lián)網(wǎng)上的各種安全風(fēng)險，主要有以下幾種：

2.1 系統(tǒng)漏洞帶來的安全風(fēng)險 系統(tǒng)漏洞往往會帶來不可預(yù)計以及不可控制的安全后果，如在2009年5月由于暴風(fēng)影音軟件的一個微小漏洞導(dǎo)致多省發(fā)生大面積斷網(wǎng)事件。目前，多數(shù)在Unix操作系統(tǒng)上架設(shè)網(wǎng)銀系統(tǒng)，采用WebSphere等中間件和DB2等數(shù)據(jù)庫，也有一部分網(wǎng)銀采用了Windows系統(tǒng)。網(wǎng)銀業(yè)務(wù)賴以運(yùn)轉(zhuǎn)的基礎(chǔ)軟件都會不可避免的且不時的出現(xiàn)一些系統(tǒng)漏洞，如果被互聯(lián)網(wǎng)的攻擊者利用，就會造成網(wǎng)銀賬號失竊或數(shù)據(jù)篡改。如果黑客利用OS系統(tǒng)漏洞入侵網(wǎng)銀系統(tǒng)，就會盜取客戶的身份證號碼、銀行賬號以及密碼等敏感信息，從而非法轉(zhuǎn)移網(wǎng)銀用戶的資金。

2.2 Web安全問題帶來的風(fēng)險 由于網(wǎng)銀業(yè)務(wù)通常采用B/S架構(gòu)，因此，網(wǎng)銀的引用安全與Web安全密切相關(guān)。根據(jù)知名Web安全與數(shù)據(jù)庫安全研究組織OWASP提供的報告顯示，SQL注入攻擊和跨站腳本攻擊是威脅Web業(yè)務(wù)最嚴(yán)重的兩種方式。SQL注入攻擊的原理是：程序員在編寫代碼的時候沒有對用戶輸入的數(shù)據(jù)進(jìn)行合法性判斷，從而導(dǎo)致入侵者通過惡意的SQL命令執(zhí)行，從而讀取數(shù)據(jù)以及修改權(quán)限。

2.3 數(shù)據(jù)庫安全問題帶來的風(fēng)險 數(shù)據(jù)庫作為網(wǎng)銀系統(tǒng)的核心，前兩種安全風(fēng)險最終也會危害數(shù)據(jù)庫的安全。但是針對網(wǎng)銀系統(tǒng)，濫用數(shù)據(jù)庫權(quán)限也會帶來安全問題，如違規(guī)越權(quán)操作以及惡意入侵等導(dǎo)致數(shù)據(jù)庫敏感信息失竊，并且事后無法有效追溯和審計。

2.4 DDoS攻擊帶來的安全風(fēng)險 攻擊合法或非法利用互聯(lián)網(wǎng)上的大量其他機(jī)器是DDOS的本質(zhì)，其對攻擊目標(biāo)發(fā)起多對一的攻擊，并且隨著攻防對抗的發(fā)展，當(dāng)前基于應(yīng)用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現(xiàn)在網(wǎng)銀上，即攻擊報文占用網(wǎng)銀系統(tǒng)的服務(wù)器資源或?qū)拵зY源，從而導(dǎo)致網(wǎng)銀業(yè)務(wù)無法正常運(yùn)行。另外，利用超級網(wǎng)銀的“授權(quán)支付”欺詐是2013年年初截獲的新型高危騙術(shù)。騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進(jìn)行“網(wǎng)銀授權(quán)支付”，授權(quán)騙子用另一個網(wǎng)銀賬戶對自己賬戶進(jìn)行資金操作，短短幾分鐘內(nèi)就能將受害者賬戶中的資金大量轉(zhuǎn)出，受害者損失高達(dá)數(shù)千甚至數(shù)萬元。

3 銀行信息系統(tǒng)安全分析及管理建議

客戶隱私、用戶權(quán)益、信息內(nèi)容安全以及客戶可信接入銀行網(wǎng)等問題是目前銀行用戶關(guān)注的信息化安全問題，如：

全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急以及監(jiān)管系統(tǒng)。銀行系統(tǒng)在考慮建設(shè)信息安全保障體系的同時，應(yīng)當(dāng)圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè)，以及數(shù)據(jù)與內(nèi)容安全、邊界安全、信息基礎(chǔ)設(shè)施安全以及數(shù)字證書、業(yè)務(wù)行為監(jiān)管和服務(wù)等方面進(jìn)行安全建設(shè)。

以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題。同時對銀行的重點(diǎn)ISP、ICP的安全也應(yīng)加以足夠的重視。

建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心，這個中心要對數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、密鑰管理、內(nèi)部人員行為監(jiān)控、（agent）管理、網(wǎng)絡(luò)遠(yuǎn)程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實(shí)施統(tǒng)一監(jiān)管。

銀行使用衛(wèi)星通信的重要系統(tǒng)盡快實(shí)施多星、多轉(zhuǎn)發(fā)器備份、天地備份項目，為銀行系統(tǒng)通訊提供穩(wěn)定可靠的環(huán)境。

同時銀行信息系統(tǒng)安全性總的原則應(yīng)該是：制度防內(nèi)，技術(shù)防外。所謂“制度防內(nèi)”，是要建立嚴(yán)密的計算機(jī)管理規(guī)章制度、運(yùn)行規(guī)程，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部作案的可能性，并建立良好的故障處理反應(yīng)機(jī)制，保障銀行信息系統(tǒng)的安全正常運(yùn)行?！凹夹g(shù)防外”主要是指從技術(shù)手段上加強(qiáng)安全措施，防止外部黑客的入侵。我們在不影響銀行正常業(yè)務(wù)與應(yīng)用的基礎(chǔ)上建立銀行的安全防護(hù)體系，從而滿足銀行網(wǎng)絡(luò)系統(tǒng)環(huán)境要求。經(jīng)過對銀行系統(tǒng)的安全風(fēng)險和安全需求分析，我們提出通過部署防火墻子系統(tǒng)、VPN子系統(tǒng)、入侵檢測子系統(tǒng)、服務(wù)器核心防護(hù)子系統(tǒng)、防病毒子系統(tǒng)、日志審計子系統(tǒng)、內(nèi)網(wǎng)監(jiān)控子系統(tǒng)、安全管理等子系統(tǒng)，并通過統(tǒng)一的平臺進(jìn)行集中管理。

4 網(wǎng)銀安全風(fēng)險防范措施

如何防范網(wǎng)銀安全風(fēng)險，確保用戶資金安全無憂呢？有專家認(rèn)為只有銀行、用戶攜手并進(jìn)，各自采取各種防御的軟硬措施，網(wǎng)上銀行的黑手才能無處行竊，達(dá)到真正意義的“雙贏”局面，網(wǎng)上銀行的明天才會更美好：

4.1 銀行方面 ①及時升級自身信息系統(tǒng)。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定與安全，是交易得以順利進(jìn)行的基礎(chǔ)與保障，如果說銀行只有在出現(xiàn)問題以后才去彌補(bǔ)自身的不足，必將會被用戶所淘汰。所以，面對目前層出不窮的攻擊形式與無所不在的安全危機(jī)，只有積極、主動的不斷升級自身系統(tǒng)，才可以真正做到防患于未然。②加快發(fā)展網(wǎng)絡(luò)加密技術(shù)。銀行應(yīng)盡快學(xué)習(xí)和借鑒美國等發(fā)達(dá)國家的先進(jìn)技術(shù)和經(jīng)驗，加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括亂碼加密處理、系統(tǒng)自動簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。③加強(qiáng)公眾網(wǎng)上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和服務(wù)號碼；其次，在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行安全教育專題；第三，在客戶申辦網(wǎng)銀時查實(shí)是本人，并做好風(fēng)險提示，最好是印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊，讓客戶了然于心；第四，在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項等。

4.2 客戶方面 ①保護(hù)好網(wǎng)上銀行的信息。拿到銀行給的初始密碼，第一件事就應(yīng)該是改掉這個密碼，并且定期修改電子銀行的登錄密碼和U盾密碼；在任何情況下，絕對不要將網(wǎng)銀用戶名、密碼和動態(tài)口令等網(wǎng)銀資料透露給他人。②做好交易記錄。對于網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)，客戶應(yīng)當(dāng)做好記錄并且定期查看“歷史交易明細(xì)”，定期將網(wǎng)銀業(yè)務(wù)的對賬單打印出來，如果發(fā)現(xiàn)賬務(wù)錯誤或交易異常，立即與銀行聯(lián)系以避免損失。③謹(jǐn)防釣魚網(wǎng)站。我們應(yīng)當(dāng)將正確的銀行網(wǎng)址收藏起來，盡量不要通過“超鏈接”進(jìn)入銀行系統(tǒng)且進(jìn)行操作。此外，為了防止一些不法分子惡意模擬銀行網(wǎng)站來騙取賬戶信息，客戶應(yīng)當(dāng)留意登錄的網(wǎng)址與法定的網(wǎng)址是否相符。④不要把所有銀行卡都綁定網(wǎng)銀。建議客戶只綁定一張或兩張儲蓄卡，且不要在卡里留太多的金額，這樣從根本上大大降低了風(fēng)險存在的可能性。⑤健全軟件。為了防止黑客竊取個人賬戶信息，建議客戶在個人電腦上安裝防火墻程序并經(jīng)常升級。此外，及時更新下載Windows操作系統(tǒng)的補(bǔ)丁程序以防止他人利用軟件漏洞進(jìn)入計算機(jī)竊取資料。

參考文獻(xiàn)：

[1]張健.網(wǎng)上銀行安全防范工具可行性探析[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報，2008（04）.

[2]陳朝暉.我國網(wǎng)上銀行發(fā)展之法律問題[J].石家莊經(jīng)濟(jì)學(xué)院學(xué)報，2007（01）.

[3]黃小虎，文斌，胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（04）.

網(wǎng)絡(luò)安全風(fēng)險防范范文第4篇

前言：隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設(shè)計網(wǎng)絡(luò)安全體系時，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3)為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進(jìn)行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進(jìn)行安全性檢查，找到漏洞并及時修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCOIOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實(shí)時、自適應(yīng)、主動識別和響應(yīng)等特征。

7、PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

網(wǎng)絡(luò)安全風(fēng)險防范范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì) 經(jīng)濟(jì)風(fēng)險 形成因素 財政風(fēng)險 監(jiān)管風(fēng)險

信息時代我國經(jīng)濟(jì)的內(nèi)涵

（一）信息化時代經(jīng)濟(jì)的新詮釋

信息化經(jīng)濟(jì)又可以說是網(wǎng)絡(luò)經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)并不是一些簡單的部門經(jīng)濟(jì)或者行業(yè)經(jīng)濟(jì)，不是簡單的以網(wǎng)絡(luò)運(yùn)行為基礎(chǔ)的經(jīng)濟(jì)，亦不是因網(wǎng)絡(luò)發(fā)展而派生的經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)是一項系統(tǒng)的經(jīng)濟(jì)，是以實(shí)現(xiàn)經(jīng)濟(jì)建設(shè)的高速化、網(wǎng)絡(luò)發(fā)展充分應(yīng)用于各個經(jīng)濟(jì)建設(shè)環(huán)節(jié)的經(jīng)濟(jì)。與此同時，網(wǎng)絡(luò)經(jīng)濟(jì)減少了人為干預(yù)，使貿(mào)易的自由化程度增大，經(jīng)濟(jì)風(fēng)險也隨之到來（劉恩嘉，2012）。

網(wǎng)絡(luò)經(jīng)濟(jì)的概述并不真正理解網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)用，這時需要我們對不同形式的經(jīng)濟(jì)進(jìn)行對比分析，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)的界定分析，并進(jìn)行充分的應(yīng)用（謝芳，2007）。知識經(jīng)濟(jì)充分運(yùn)用生產(chǎn)知識、生產(chǎn)信息等進(jìn)行合理分配，建立以知識推動生產(chǎn)的發(fā)展體系，只有建立在知識經(jīng)濟(jì)的前提下，網(wǎng)絡(luò)經(jīng)濟(jì)才有充足的結(jié)構(gòu)體系支撐，并有了發(fā)展的內(nèi)核。相同的，信息經(jīng)濟(jì)提供了充足的信息技術(shù)支撐，實(shí)現(xiàn)了高速化發(fā)展的信息來源。

（二）網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的重要特征

1.網(wǎng)絡(luò)經(jīng)濟(jì)具備有多樣性。網(wǎng)絡(luò)經(jīng)濟(jì)內(nèi)容眾多且有明顯的滲透性。這導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)在工業(yè)、農(nóng)業(yè)的投入較多，服務(wù)業(yè)的運(yùn)用也逐年增加。特別是網(wǎng)絡(luò)經(jīng)濟(jì)促進(jìn)了高科技電子行業(yè)、金融業(yè)、商業(yè)、通訊業(yè)以及科學(xué)研究等發(fā)展，使我國生產(chǎn)力發(fā)展愈發(fā)需要網(wǎng)絡(luò)經(jīng)濟(jì)的支持?？梢哉f，信息時代的經(jīng)濟(jì)競爭便是網(wǎng)絡(luò)競爭，依靠知識和技術(shù)的競爭更加有利于資源與金錢的競爭（陳禹，2013）。

2.網(wǎng)絡(luò)經(jīng)濟(jì)涵蓋虛擬經(jīng)營。虛擬經(jīng)營成為近年來重要的經(jīng)濟(jì)發(fā)展方式，也是推動網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展不可取代的因素。當(dāng)網(wǎng)絡(luò)銀行開通后，我國出現(xiàn)了大量的網(wǎng)絡(luò)購物平臺，使網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展再上一層樓。支付寶等虛擬網(wǎng)絡(luò)支付平臺出現(xiàn)后，占據(jù)了中國互聯(lián)網(wǎng)第三方支付平臺一半以上的份額，對金融發(fā)展的影響不可忽視。當(dāng)然，虛擬經(jīng)營與現(xiàn)實(shí)經(jīng)營相結(jié)合，才能發(fā)揮信息化經(jīng)濟(jì)運(yùn)行的一體化。本文通過數(shù)據(jù)（如表1、圖1所示）表明網(wǎng)絡(luò)經(jīng)濟(jì)的增長時態(tài)，體現(xiàn)網(wǎng)絡(luò)交易的增長變化。

3.網(wǎng)絡(luò)經(jīng)濟(jì)具有成長性。從上文的數(shù)據(jù)中便能得出結(jié)論，我國網(wǎng)絡(luò)經(jīng)濟(jì)具有成長性。網(wǎng)絡(luò)經(jīng)濟(jì)的成長性來自于網(wǎng)絡(luò)經(jīng)濟(jì)的便捷化和高效化，也正是近年來經(jīng)濟(jì)發(fā)展的方向之一?？梢哉f，網(wǎng)絡(luò)經(jīng)濟(jì)的成長性與用戶的反饋息息相關(guān)，如果有正面的用戶反饋，則將會作用于更多的用戶，促進(jìn)發(fā)展；相反，如果有部分用戶給予否定的評價，則會反作用于后面的用戶，導(dǎo)致危機(jī)的出現(xiàn)（呂思新，2008）。因此網(wǎng)絡(luò)經(jīng)濟(jì)的成長不可估量，這也正是它出現(xiàn)風(fēng)險的重要來源。

信息時代我國網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險種類以及成因分析

（一）財政風(fēng)險

財政風(fēng)險是網(wǎng)絡(luò)信息化經(jīng)營數(shù)量增加過多所致，同時與經(jīng)濟(jì)全球化非對稱性相關(guān)。網(wǎng)絡(luò)經(jīng)濟(jì)大部分經(jīng)濟(jì)活動是需要借助于網(wǎng)絡(luò)交易平臺來進(jìn)行的，而這些交易平臺的存在導(dǎo)致了電子商務(wù)數(shù)量的增加，大大沖擊了傳統(tǒng)的經(jīng)濟(jì)貿(mào)易模式。由于網(wǎng)絡(luò)經(jīng)濟(jì)的諸多優(yōu)良特性廣受人們青睞，導(dǎo)致傳統(tǒng)貿(mào)易的數(shù)額逐年減少，直接影響了當(dāng)前稅基。特別是一部分網(wǎng)絡(luò)經(jīng)濟(jì)交易避開了“納稅區(qū)”，導(dǎo)致納稅款的減少，并且查稅難度也逐漸加大，給政府財政管理造成安全隱患。其次，網(wǎng)絡(luò)經(jīng)濟(jì)促進(jìn)了經(jīng)濟(jì)一體化的發(fā)展，導(dǎo)致我國經(jīng)濟(jì)風(fēng)險跟隨經(jīng)濟(jì)全球化，我國經(jīng)濟(jì)受到西方國家金融危機(jī)的影響就越大。網(wǎng)絡(luò)經(jīng)濟(jì)容易受到網(wǎng)絡(luò)的約束和影響，特別是網(wǎng)絡(luò)的“交叉感染”使網(wǎng)絡(luò)經(jīng)濟(jì)容易出現(xiàn)網(wǎng)絡(luò)漏洞，譬如計算機(jī)病毒、網(wǎng)絡(luò)“黑客”攻擊等（孫文遠(yuǎn)，2012）。再者，虛擬貨幣的出現(xiàn)給現(xiàn)實(shí)貨幣流通造成嚴(yán)重的影響，如果不能權(quán)衡虛擬貨幣和現(xiàn)實(shí)貨幣兩者的關(guān)系，極有可能導(dǎo)致貨幣政策監(jiān)管失控，造成不可估量的經(jīng)濟(jì)損失。

（二）監(jiān)管風(fēng)險

網(wǎng)絡(luò)經(jīng)濟(jì)涉及面非常廣，部分企業(yè)網(wǎng)絡(luò)經(jīng)營管理人力不夠，導(dǎo)致出現(xiàn)了監(jiān)管風(fēng)險。監(jiān)管風(fēng)險分為內(nèi)外監(jiān)督兩部分。據(jù)調(diào)查，有80.15%的網(wǎng)絡(luò)非法行為是企業(yè)內(nèi)部人員操作，給企業(yè)和網(wǎng)絡(luò)用戶造成嚴(yán)重的不穩(wěn)定影響。同時，監(jiān)管不力還導(dǎo)致企業(yè)不能積極地實(shí)現(xiàn)企業(yè)與經(jīng)濟(jì)變革的接軌，企業(yè)內(nèi)部管理制度缺失，商業(yè)機(jī)密泄露和經(jīng)濟(jì)損失便在所難免。從我國當(dāng)前部分網(wǎng)絡(luò)企業(yè)來看，缺乏系統(tǒng)的監(jiān)管部門，不能及時有效地對外界出現(xiàn)的狀況做出全面的調(diào)整。從統(tǒng)計來看，百分之九十的網(wǎng)絡(luò)企業(yè)信息防控都存在不足，如果不能實(shí)現(xiàn)有力的監(jiān)管，就極有可能導(dǎo)致風(fēng)險的爆發(fā)。外部監(jiān)管的困難在于交易網(wǎng)絡(luò)化、信息化、交易變化性大、消費(fèi)者信息不能完全確保正確等（杜雷鳴，2005）。

（三）技術(shù)風(fēng)險

技術(shù)風(fēng)險指的是技術(shù)漏洞而導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)出現(xiàn)的風(fēng)險。一般來說，技術(shù)風(fēng)險的構(gòu)成因素包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒感染、技術(shù)漏洞等。技術(shù)風(fēng)險是影響網(wǎng)絡(luò)經(jīng)濟(jì)的關(guān)鍵風(fēng)險之一，如果不能克服技術(shù)風(fēng)險，將會給網(wǎng)絡(luò)經(jīng)濟(jì)帶來災(zāi)難。技術(shù)風(fēng)險又包括以下幾點(diǎn)：

1.網(wǎng)絡(luò)硬件、軟件風(fēng)險。硬軟件風(fēng)險在于破壞硬軟件或者利用軟件漏洞所造成的風(fēng)險。包括計算機(jī)、服務(wù)器設(shè)備的破壞，計算機(jī)病毒和黑客干擾。特別是部分企業(yè)進(jìn)口一些不正規(guī)的計算機(jī)部件，使計算機(jī)硬件使用壽命出現(xiàn)安全隱患。更嚴(yán)重的是，部分硬件在出廠時便被預(yù)先設(shè)置計算機(jī)病毒等，給使用企業(yè)帶來威脅。我國網(wǎng)絡(luò)使用規(guī)模位居世界第三，但是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)并不完善，可操作平臺相較發(fā)達(dá)國家較低，極難確保網(wǎng)絡(luò)使用的安全性。發(fā)展硬軟件迫在眉睫，可見硬軟件風(fēng)險還會在一定時期內(nèi)給網(wǎng)絡(luò)安全帶來損失。

2.網(wǎng)絡(luò)運(yùn)行風(fēng)險。運(yùn)行風(fēng)險體現(xiàn)在人們沒有科學(xué)的網(wǎng)絡(luò)操作意識，有高達(dá)百分之八十的運(yùn)行風(fēng)險是來自于不正當(dāng)?shù)木W(wǎng)絡(luò)操作。正確的網(wǎng)絡(luò)運(yùn)行操作能夠有效地減少網(wǎng)絡(luò)病毒和黑客的攻擊，能夠有效地減少網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。與此同時，還能確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃?，對減少技術(shù)風(fēng)險有著不可取代的作用。

（四）信息風(fēng)險

信息風(fēng)險指的是因為網(wǎng)絡(luò)信息的虛假性和不準(zhǔn)確性等帶來的風(fēng)險。虛假的網(wǎng)絡(luò)信息成為網(wǎng)絡(luò)詐騙的必要條件，只有遏制虛假網(wǎng)絡(luò)信息的傳播才能有效地發(fā)現(xiàn)詐騙信息并及時處理。據(jù)2012年統(tǒng)計，我國出現(xiàn)的網(wǎng)絡(luò)詐騙額高達(dá)300億人民幣，并隨著時間的推移，網(wǎng)絡(luò)詐騙的數(shù)額和數(shù)目也逐漸加大。伴隨著電子網(wǎng)銀的發(fā)展，快捷支付已經(jīng)成為眾多網(wǎng)民網(wǎng)絡(luò)付款的重要方式，然而快捷支付所出現(xiàn)的漏洞也是巨大的。只要非法份子掌握了用戶的銀行卡號碼、身份證號碼以及手機(jī)號碼就有可能破解用戶的網(wǎng)上支付平臺，從中進(jìn)行非法操作。這也是由于用戶沒有妥當(dāng)保存好個人信息導(dǎo)致的。

信息時代我國網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險化解對策

（一）普及網(wǎng)絡(luò)安全意識并提升風(fēng)險防范能力

上文筆者便提到，有很大部分的技術(shù)風(fēng)險和監(jiān)管風(fēng)險都來自于企業(yè)內(nèi)部，因此提高企業(yè)內(nèi)部員工的基本網(wǎng)絡(luò)安全意識是必要的。普及網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險，使員工清楚地認(rèn)識到風(fēng)險的重要性，并把網(wǎng)絡(luò)風(fēng)險防范當(dāng)成工作的一部分。建立網(wǎng)絡(luò)安全教育平臺，全面提升員工的風(fēng)險防范素質(zhì)；同時，要加大道德教育的力度，強(qiáng)化責(zé)任感，把保障企業(yè)安全和用戶安全當(dāng)成自己的本職工作，學(xué)會尊重用戶的個人隱私和保護(hù)用戶信息安全。定期進(jìn)行安全操作技能考核，確保企業(yè)員工在長期內(nèi)提高防范敏感度，只有這樣才能把網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險防范到極致。

（二）建立健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制

沒有規(guī)矩不成方圓，網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險防范需要健全的監(jiān)督監(jiān)管機(jī)制來執(zhí)行。這要求我們國家建立網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險監(jiān)管機(jī)構(gòu)，可以選取部分網(wǎng)絡(luò)經(jīng)營企業(yè)和實(shí)體經(jīng)營企業(yè)經(jīng)營加盟。根據(jù)我國的實(shí)際情況定制網(wǎng)絡(luò)風(fēng)險管理戰(zhàn)略、監(jiān)督管理策略、運(yùn)行監(jiān)督規(guī)定以及其他相關(guān)規(guī)定，完善國家網(wǎng)絡(luò)經(jīng)濟(jì)安全防范制度。除此之外，國家還要強(qiáng)化稅收監(jiān)督，針對稅收問題定制相應(yīng)的征稅管理公約，修訂和完善網(wǎng)絡(luò)經(jīng)濟(jì)稅收法，避免出現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)“免稅區(qū)”。以網(wǎng)絡(luò)交易和支付平臺為重點(diǎn)保護(hù)對象，定制相應(yīng)的網(wǎng)絡(luò)保護(hù)法律，明確電子支付平臺的職能和作用等。

（三）增加網(wǎng)絡(luò)安全技術(shù)研發(fā)投入

網(wǎng)絡(luò)硬軟件安全是網(wǎng)絡(luò)安全的必然保障。因此增加網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入是提升網(wǎng)絡(luò)安全的必要做法。這要求我們提升網(wǎng)絡(luò)硬軟件建設(shè)水平，加大資金投入以提升企業(yè)硬軟件的整體水平，完善網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行的基本投入。加大網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入適用于以下方面：提升信息安全研發(fā)、防火墻建設(shè)、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控研發(fā)、內(nèi)部數(shù)據(jù)保密建設(shè)、網(wǎng)絡(luò)設(shè)備引進(jìn)等。通過技術(shù)研發(fā)和技術(shù)引用實(shí)現(xiàn)企業(yè)的保密、反病毒等能力，提升企業(yè)網(wǎng)絡(luò)風(fēng)險整體防范水平。

（四）加強(qiáng)網(wǎng)絡(luò)合作和網(wǎng)絡(luò)互助

經(jīng)濟(jì)全球化使全球經(jīng)濟(jì)合為一體，單獨(dú)依靠個別企業(yè)的成長是遠(yuǎn)遠(yuǎn)不夠的。特別是網(wǎng)絡(luò)經(jīng)濟(jì)的全時空性更加要求企業(yè)加強(qiáng)全球合作和網(wǎng)絡(luò)互助。因此需要建立一個全球網(wǎng)絡(luò)經(jīng)濟(jì)安全機(jī)制，使全球網(wǎng)絡(luò)風(fēng)險判斷有相同的標(biāo)準(zhǔn)。當(dāng)個別企業(yè)或者國家出現(xiàn)網(wǎng)絡(luò)金融危機(jī)時，給予相應(yīng)的援助和技術(shù)支持。加強(qiáng)網(wǎng)絡(luò)合作能夠增加風(fēng)險權(quán)衡能力、提升企業(yè)的整體抗風(fēng)險能力。同時加強(qiáng)網(wǎng)絡(luò)合作還能實(shí)現(xiàn)個別企業(yè)的技術(shù)和設(shè)備升級、提升企業(yè)整體風(fēng)險防范水平。

（五）完善網(wǎng)絡(luò)保險制度

網(wǎng)絡(luò)經(jīng)濟(jì)是無形的，但是它的作用是巨大的。如果一個網(wǎng)絡(luò)運(yùn)營企業(yè)沒有充分的保險作為前提，一旦出現(xiàn)風(fēng)險經(jīng)濟(jì)損失便難以挽回，這時就需要保險來減少經(jīng)濟(jì)損失。網(wǎng)絡(luò)企業(yè)購買保險也是風(fēng)險防范的重要步驟。本文以支付寶為例子：支付寶打造的余額增值服務(wù)。把錢轉(zhuǎn)入余額寶即購買了由天弘基金提供的增利寶貨幣基金，可獲得收益。余額寶在創(chuàng)造收益的同時，還可能會有風(fēng)險。當(dāng)然，這些風(fēng)險是由支付寶和由眾安保險承保，被盜100%賠付，可見保險的重要性。

綜上所述，網(wǎng)絡(luò)經(jīng)濟(jì)儼然已經(jīng)成為當(dāng)前信息時代經(jīng)濟(jì)的發(fā)展新趨勢，我國的網(wǎng)絡(luò)經(jīng)濟(jì)方興未艾。應(yīng)建立并完善相應(yīng)的國家網(wǎng)絡(luò)監(jiān)督管理機(jī)制，增加網(wǎng)絡(luò)技術(shù)研發(fā)投入、努力建立網(wǎng)絡(luò)合作，進(jìn)而提升企業(yè)的整體風(fēng)險防范水平，為我國經(jīng)濟(jì)健康可持續(xù)發(fā)展貢獻(xiàn)力量。

參考文獻(xiàn)：

1.劉恩嘉.信息時代經(jīng)濟(jì)發(fā)展策略[N].北方時報，2012（2）

2.謝芳.網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)風(fēng)險及其模型[D].南京信息工程大學(xué)，2007（5）

3.陳禹.中國經(jīng)濟(jì)向何處去―就信息時代經(jīng)濟(jì)規(guī)律的三點(diǎn)想法[J].中國信息界，2013（6）

4.呂思新.關(guān)于我國經(jīng)濟(jì)風(fēng)險現(xiàn)狀、成因和對策[J].管理世界，2008（2）