网络安全服务的开展精品(七篇)
网络安全服务的开展篇(1)
【关键词】 电视播控 系统网络 服务器备份 方法研究
电视在人们的生活中的所发挥的作用不可忽视。开展关于电视播控系统网络及服务器备份的方法研究,探究将信息技术的应用与电视播控系统的运作相结合,可以有效的降低电视播控和服务器备份工作的过程中的故障发生概率,从而能够促使电视娱乐节目更好的丰富人们的业余生活。因此开展关于电视播控系统网络及服务器备份的方法研究,是实现我国的网络电视的不断革新和良好发展的关键环节之一。
一、电视播控系统网络的基本概念
开展关于电视播控系统网络及服务器备份的方法研究,首先应当明确电播控系统网络的基本概念。开展电视播控系统网络的基本概念研究,可将电视播控系统网络的基本结构分为:电视网络营房播放系统、节目录制系统、播控系统以及视频为服务设备。开展电视播控系统网络的维护工作,主要是开展对于电视播控系统网络的各个结构的安全性、稳定性的检查,从而全面保障电视播控系统的良好运行,实现电视播控的服务故障的发生概率的降低和电视播控服务质量的有效提升[1]。
二、电视播控系统网络及服务器备份的方法探究
在明确了电视播控系统网络的基本概念后,开展电视播控系统网络及服务器备份的方法探究,可以将电视播控系统网络及服务器备份的方法分为以下的几点:
2.1将安全技术应用于电视播控系统网络及服务器备份的进程中
安全技术在电视播控系统网络及服务器备份的进程中的应用,可以有效的实现电视播控系统以及服务器备份的故障的高效解决。安全技术在电视播控系统网络及服务器备份的进程中的应用的种类主要包括:供配电技术、接地技术和数据交换技术。
1、安全技术中的供配电技术的应用。应用安全技术中的供配电技术开展电视播控系统网络以及服务器备份的工作的运行。主要是应用供配电技术将机房供电线路与其它的用电系统进行规程中所需的线路分隔开,进行单独放置,以保证电源信号的稳定性和独立性。同时应用供配电技术设置双路低压模式,以同时保证低压输入和高压输入的稳定性[2]。
2、安全技术中的接地技术的应用。将接地技术应用于电视播控系统网络以及服务器备份的工作的运行进程中,需要根据地理位置的不同,采用不同的接地模式,尽可能降低接地线路所需完成的路程,进而在实现故障发生的概率的有效降低的同时,也降低了检修工作的开展难度。同时应当应用安全技术中的接地技术开展接地引线穿铁管安装工作,实现接地电阻的结构的完整性和性能的稳定性的保障。
3、安全技术中的数据交换技术的应用。将安全技术中的数字交换技术,应用于开展电视播控系统网络以及服务器备份的工作的运行过程中,可以有效的保障物理隔离工作的开展的有效性。同时建立网络系统也可以实现安全防火强和网络层的有效建立。
2.2将安全管理应用于电视播控系统网络及服务器备份的进程中
开展安全管理在电视播控系统网络及服务器备份的进程中的应用,主要从以下的几个重要因素入手:1、安全管理因素中的环境安全因素:及时调控机房内的温度和适度,并且建立机房内的温度和湿度的记录系统,以实现机房的安全工作的开展的系统性的保障。2、安全管理因素中的系统建设因素。严格按照国家规定的管理制度建设安全管路系统,以确保电视播控系统网络以及服务器备份的工作的运行中所应用的数据和文件的机密性。3、安全管理因素中的网络因素。应当聘用专业的网络技术人员开展安全系统管理工作,及时的存储备份关键的文件和清除不必要的文件,进而实现电视播控系统网络以及服务器备份工作的顺利开展[3]。
开展电视播控系统网络及服务器备份的方法探究,可以将电视播控系统网络及服务器备份的方法分为:将安全技术应用于电视播控系统网络及服务器备份的进程中和将安全管理应用于电视播控系统网络及服务器备份的进程中两个部分,进而实现电视播控系统网络及服务器备份的工作的顺利开展。
结束语:开展关于电视播控系统网络及服务器备份的方法研究,探究将信息技术的应用与电视播控系统的运作相结合,可以有效的降低电视播控和服务器备份工作的过程中的故障发生概率,从而全面保障电视播控系统的良好运行,为我国的数字媒体的良好发展奠定了坚实的基础。
参 考 文 献
[1]武淑云. 电视播控系统网络及服务器备份策略[J]. 电子测试,2016,08:98+67.
网络安全服务的开展篇(2)
关键词:网络银行;发展趋势;存在问题;对策
中图分类号:F830.49 文献标识码:A 文章编号:1001-828X(2013)04-00-01
一、网络银行的意义与优点
网络银行又被称为互联网银行、网上银行、在线银行或电子银行。网络银行就是以现有的传统银行业务为基础,利用互联网技术和其他电子通讯工具为媒介为客户提供安全、便捷的自助金融服务的银行设施,其本质是银行业为其客户提供金融服务的一种新手段。
(一)网络银行的意义
网络银行是指金融机构利用互联网网络技术,在互联网上开设的银行,这是一种全新的银行客户服务渠道,使得客户可以不受时间、空间的限制,只要能够上网,无论在家里、办公室,还是在旅途中,都能够安全便捷地管理自己的资产和享受银行的服务,是互联网上的虚拟银行柜台。客户凭卡号和密码即可登陆企业网络银行普及版,获得网上银行服务。网络银行业务种类包括动态信息、查询个人和企业账户信息、网上和转账、代收费用、理财服务、网上支付等等网络市场也已并非传统意义上的有形市场,浏览器速度带来极大缩短的产品周期,更为快捷容易的客户访问,以及高度个性化的营销能力,快速的将企业营销系统设置到互联网上的能力变得至关重要。
(二)网络银行的优点
网上银行通过互联网或其它公用电信网络与客户直接联系,开展各种资产负债类服务业务。随着电子计算机网络的普及,人们可以足不出门,通过网络便可以进行多种业务活动,不仅节省了时间,而且降低了成本,提高了工作效率。网络银行的实质也就是为通过互联网或其它公用电信网络进行商务活动的客户提供电子结算手段。网络银行有很多地方优于传统银行。
1.以互联网络为基础。网络技术的飞速发展成为网上银行诞生的必要条件。互联网也承载了网络银行业,网络访问设备的不断丰富给网上银行提供了生存和不断发展的空间。
2.银行服务不受时间限制,地理限制,网上银行能够为任何地方有上网条件的客户提供随时的金融服务,大幅度地提高了金融服务的效率和水平。而且网络可以方便进行不同语言文字间切换,也为网络银行开拓国际市场创造必要条件。
3.服务成本低。网络银行是虚拟银行,可不需要实际的营业场所,只需要通过互联网就可实现银行业务,它的设置成本和管理成本都远远低于一个传统银行的分支机构。
4.提供了银行拓展业务的良好基础。在网上银行的基础上可以发展出许多新兴的金融产品,例如:网上购物、网络缴费、网上证券交易等,从而增加中间业务的收入。
5.网上银行业务的运作有极大的自由度,银行推行新业务更容易了,众多银行纷出奇招,也给市场带来了很大的竞争压力,行业斗争更为激烈。
二、网络银行的发展趋势
网络银行是信息技术发展的必然结果,有着传统银行所无法比拟的优势,打破了一百年来传统银行业务的经营管理模式,使得银行业在不断的变化。随着互联网不断的促进世界经济的发展,发展网络银行业务将成为各国金融领域新的经营契机和利润增长点。目前,就全球而言,银行与互联网大致有以下三种形式:
1.没有传统的营业网点,直接建立在互联网上的网络银行,这是一种完全虚拟的银行。1995年10月18日诞生了世界上第一家将虚拟营业网点设立在互联网上的网络银行――美国安全网络银行,从此网络银行便在世界金融经济有了一席之地。
2.已存在的传统银行开设自己的网络系统与互联网,提供网络服务,即允许客户直接通过互联网查询账户余额、转移资金、付款等服务,尽力的满足客户的要求,这是一种实体与虚拟结合的网络银行。
基于互联网开放式网络环境的电子商务离不开两个重要环节,一是电子交易环节;二是电子支付环节。因此,电子货币作为网上交易必备的支付工具在电子商务中占据举足轻重的地位。电子商务的发展进一步要求银行的服务网络向全球开放。
由于互联网全球化的实现,通过该网络使用者可以无需跨出国境直接使用外国金融机构提供的电子结算服务,从外国发行机构直接获取电子货币。因此,以电子货币进行的结算服务已出现无国籍化趋势。随着中国加入WTO,国外金融机构已对国内金融造成很大的威胁。如何增强结算网络的国际竞争力便成了难题。即使是对国内的使用者,其保护措施和监督体制也不尽完善。在美国,到2001年底,已有71%的国民银行在互联网上建立了网站,50%的国民银行能提供交易类型银行业务,所有的大型国民银行均能提供交易类型银行业务。
三、我国网络银行发展的现状
1996年6月,中国银行在互联网上设立网站,开始通过国际互联网向社会提供服务。经过几年的发展,网络银行日益壮大,网络银行发展便出现了很多特点:
1.设立网站开展网上银行数量增加,不可否认,这是网络技术发展的必然趋势,人们更喜欢更方便,更快捷的方式,网上银行正是人们所需要的,不出门便可买到喜欢的东西,便可享受到想要的服务,有一种服务上门的感觉。
2.外资银行进入国内网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行业务、东亚银行、渣打银行、恒生银行、花旗银行等。
3.网上银行业务数量在迅速增加。信息技术的普及也让更多的人接受了网络银行,上网买东西办业务的人多了业务数量自然也就多了。
4.网上银行业务种类,服务品种增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务,作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行业务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财查询、账户咨询、账户资料更新、挂失、转账、汇款、网上支付、代客外汇买卖等,部分银行业务已经开始试办网上小数额质押贷款、住房按揭贷款和其他授信业务。根据人们的需求网上银行也在不断的完善自己,开创更多业务。
四、我国网络银行存在的主要问题
经过十余年的持续发展,我国的网络银行正在步入多元化的应用阶段,网络银行已然已经渗透到人们的生产生活中。然而,网络银行自身所存在的许多问题和漏洞也亟待解决与弥补。
1.网络银行的基础设施需要加强,我国的网络覆盖率偏低,有些偏僻山区甚至没有网络信号,建网成本便加大,使得上网费用偏高。
2.网络安全问题。网络安全是网络银行发展的核心问题,首先是信息的保密性不够,有些信息会经过多种传递导致信息泄露:再是信息真实完整性不足,容易作假或被篡改。最后是网络自身安全问题,容易遭到病毒或黑客的侵入。脆弱的网络不得不令人担忧,而目前我国计算机和网络领域的法律工作相对落后,没有建立健全的与之配套的法律体系。
3.银行电子化进程相对较慢,投入不足,造成银行电子化规模小、技术水平低,还停留在传统银行的业务网络化上。
五、我国网络银行发展的主要对策
1.从政府角度看为网络银行业务发展营造良好的经营环境。我国互联网市场由邮电部独家垄断的局面导致互联网的费用居高不下,一方面抬高了银行的经营成本,另一方面,也会影响客户对网络银行业务的接纳。打破垄断的唯一途径就是放松管制而引入竞争。我国政府应该放松对互联网产业的管制,尤其是要打破邮电部独家垄断国际信道的局面,降低互联网费用与银行成本,最大限度发展互联网用户,为我国网络银行业务的发展营造良好的经营环境。
2.要建立起网络银行的安全防护体系。网络银行安全运行的核心问题是如何降低网络金融服务生成的各种风险,使网络金融交易过程中出现的各种风险能够与其他形式的金融交易工具形成有效的风险对冲机制。为了建立可靠的网络银行安全防护体系,中央银行应建立专门的技术委员会对网络银行的系统安全进行统一论证,采取一系列合适的解决网络银行安全的技术方案,保证正确的信息在银行和客户之间的传递。针对网络银行的系统风险和对交易信息的操作风险,商业银行在推出网络银行服务品种时,需要进行严密的技术设计和研制周全的预防措施,通过采取物理安全策略,设置防火墙、安全接口、数字签名等,来实现对网络系统安全的事前防护。
网络安全服务的开展篇(3)
网络银行(InternetBank)是一种有别于传统银行为客户服务方式的新型银行,可以在任何时间、任何地点以任何方式为客户服务,因此被称为AAA(Antyime、Anywhere、Anyway)银行,又被称作“虚拟银行(VirtualBank)。它以银行现有业务为基础,以电子信息技术为依托,为客户提供综合、安全、实时的金融服务。
网络银行(InternetBank)是指设在Internet上的金融站点,他没有银行大厅,没有营业网点,只需通过与Internet连接的计算机进入站点就能够在任何地方24小时进行银行各项业务的一种金融机构,一般意义上的网络银行包括三个要素:一是需要具备Internet或其它电子通讯网络,二是基于电子通讯的金融服务提供者,三是基于电子通讯的金融消费者。
网络银行是电子商务的核心商务活动,电子商务把网络银行视为发展的商业基础。他的目的简单说是4W,也就是实现为任何人(Whoever)、随时(Whenever),与任何账户(Whomever),用任何方式(Whatever)的安全支付和结算。网络银行提供各种各样的业务,几乎所有的金融交易都可由网上银行完成,包括开户、存款、支付账单以及各种转账服务,客户还可以在网上获得申请住房及汽车贷款、购买保险、统购经纪人买卖各种金融商品如股票等。其主要功能有:配置和安装Internet网络支付能力;避免对现有主机系统的修改;采用直观的用户图形接口进行系统管理;适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段;通过采用RSA公共密钥加密,可以确保网络交易的安全性;提供完整的商户支付处理功能,包括授权、数据捕取和结算、对帐等;通过对Internet网上交易的报告和跟踪,对网上活动进行监视
(二)网络银行的优势
1)无地域限制
网络银行无地域界限,改变了传统银行人与人互动的一对一服务模式,客户只要拥有帐号和密码便能在世界各地进入银行虚拟空间,直接通过浏览器实现各项操作功能,办理账户信息查询、转账付款、在线支付、业务等自助金融服务,网点问题不再成为银行扩张的束缚。这一点对于银行开拓海外市场非常有利,尤其是对于实力雄厚的银行更加容易吸引客户,理论上只要网络和通讯能够到达的地方,都可以成为银行的市场范围。
2)无时间限制
网络银行可突破时间限制,24小时无间断连续营业,满足客户时时刻刻的需要,使客户能够随时随地安全便捷地管理存款账户、掌握资金动态、灵活调拨资金、随时支付转帐,弥补了传统银行业务中营业网点少和营业时间短的缺陷,极大地方便了客户,令客户流失率大大降低。
3)成本低廉
传统银行的成本居高不下,主要是营业网点的租金及人员工资。但网络银行不需要具体的营业场所,只需要一个虚拟的空间及少数服务人员,通过电脑处理客户业务,大大节省了成本,据美国艾伦未尔顿国际管理顾问公司统计,全球100家最大银行的柜面交易成本为1.07美元,电话银行是0.52美元,ATM是0.27美元,而网络银行仅0.1美元,建立一家网上银行所需费用相当于开立一家传统分行所需费用的5%左右,低廉的成本使网络银行极具竞争优势,可以争取更多的客户资源。
4)信息传递迅速
网络银行借助Internet技术,数字化信息可同时供多名客户无消耗地重复使用,实时传递信息,客户下达指令之后,网络银行很快可完成相应的操作处理并向客户反馈信息,客户可以在线观看业务办理的程度,而且可随时享受银行账户信息查询、下载清单及其他证券、保险资讯服务。
(三)现代网络银行存在的不足
1)安全问题
这恐怕是大多数的人望而却步的一个很大的理由,安全问题是网络银行的首要问题,因为安全对于客户、商家、银行都是至关重要的。传统支付手段的支付信息是在银行内部网络上传输的,内部网络和外部网络—般都有稳妥的安全隔离措施,内部网的安全性是比较高的。网上支付信息是在互联网上公开传递的,存在支付信息被篡改和窃取的隐患。能够提供一个安全的系统,一个好的消费界面,一个好的安全保障,是每个人都希望看到的,等到网络银行能够解决这个问题相信可以得到一个很大的发展。目前主要有的安全问题有:
(1)系统安全风险,虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。
(2)操作风险,操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,职员在业务上的误操作,可能导致网络银行严重的业务风险。
2)社会信用环境问题
近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。
论文关键词:网络银行网络银行定义优点存在问题措施信息管理
论文摘要:网络银行作为当今世界一个可以说是先进的技术,却并不是很普及,原因可能是多样的。本文通过对网络银行的一些简单的调查和分析,力图找到网络银行存在的一些问题,以及解决这些问题的一些措施,信息安全是当今网络银行需要保障的前提,据《中国计算机用户》所做的调查中,47%的受调查者没有用过网上银行,其中68%是因为感觉网上银行不安全。并加强对其的宣传力度。并同时考察了网络银行的优势,如何借助这些优势使得他能够迅速的发展。使得社会资源能够得到充分的利用,节约普通银行的多余的开销,实现银行的信息化,从而推动全社会的信息化。
引言:
网络银行这个现代ITERNET网络的产物,自从第一家开展网上业务的银行SecurityFirstNetworkBank,到中国第一家开展网上业务的中国银行,至今几乎所有的银行都有网上业务,相信对于我们网络银行并不陌生了。对于以其方便快捷、成本低廉、无地域限制等特点,代表着银行业未来发展的方向。但是对于这个新鲜的事物虽然优势明显,可是好像并没有得到老百姓的看好,他的发展始终没有的想象的那么迅速。问题到底出在什么地方?又能有什么好的方法来解决这个问题?是当代金融界急需要解决的一个难题。
(一)网络银行的涵义及特征
网络银行(InternetBank)是一种有别于传统银行为客户服务方式的新型银行,可以在任何时间、任何地点以任何方式为客户服务,因此被称为AAA(Antyime、Anywhere、Anyway)银行,又被称作“虚拟银行(VirtualBank)。它以银行现有业务为基础,以电子信息技术为依托,为客户提供综合、安全、实时的金融服务。
网络银行(InternetBank)是指设在Internet上的金融站点,他没有银行大厅,没有营业网点,只需通过与Internet连接的计算机进入站点就能够在任何地方24小时进行银行各项业务的一种金融机构,一般意义上的网络银行包括三个要素:一是需要具备Internet或其它电子通讯网络,二是基于电子通讯的金融服务提供者,三是基于电子通讯的金融消费者。
网络银行是电子商务的核心商务活动,电子商务把网络银行视为发展的商业基础。他的目的简单说是4W,也就是实现为任何人(Whoever)、随时(Whenever),与任何账户(Whomever),用任何方式(Whatever)的安全支付和结算。网络银行提供各种各样的业务,几乎所有的金融交易都可由网上银行完成,包括开户、存款、支付账单以及各种转账服务,客户还可以在网上获得申请住房及汽车贷款、购买保险、统购经纪人买卖各种金融商品如股票等。其主要功能有:配置和安装Internet网络支付能力;避免对现有主机系统的修改;采用直观的用户图形接口进行系统管理;适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段;通过采用RSA公共密钥加密,可以确保网络交易的安全性;提供完整的商户支付处理功能,包括授权、数据捕取和结算、对帐等;通过对Internet网上交易的报告和跟踪,对网上活动进行监视
(二)网络银行的优势
1)无地域限制
网络银行无地域界限,改变了传统银行人与人互动的一对一服务模式,客户只要拥有帐号和密码便能在世界各地进入银行虚拟空间,直接通过浏览器实现各项操作功能,办理账户信息查询、转账付款、在线支付、业务等自助金融服务,网点问题不再成为银行扩张的束缚。这一点对于银行开拓海外市场非常有利,尤其是对于实力雄厚的银行更加容易吸引客户,理论上只要网络和通讯能够到达的地方,都可以成为银行的市场范围。
2)无时间限制
网络银行可突破时间限制,24小时无间断连续营业,满足客户时时刻刻的需要,使客户能够随时随地安全便捷地管理存款账户、掌握资金动态、灵活调拨资金、随时支付转帐,弥补了传统银行业务中营业网点少和营业时间短的缺陷,极大地方便了客户,令客户流失率大大降低。
3)成本低廉
传统银行的成本居高不下,主要是营业网点的租金及人员工资。但网络银行不需要具体的营业场所,只需要一个虚拟的空间及少数服务人员,通过电脑处理客户业务,大大节省了成本,据美国艾伦未尔顿国际管理顾问公司统计,全球100家最大银行的柜面交易成本为1.07美元,电话银行是0.52美元,ATM是0.27美元,而网络银行仅0.1美元,建立一家网上银行所需费用相当于开立一家传统分行所需费用的5%左右,低廉的成本使网络银行极具竞争优势,可以争取更多的客户资源。
4)信息传递迅速
网络银行借助Internet技术,数字化信息可同时供多名客户无消耗地重复使用,实时传递信息,客户下达指令之后,网络银行很快可完成相应的操作处理并向客户反馈信息,客户可以在线观看业务办理的程度,而且可随时享受银行账户信息查询、下载清单及其他证券、保险资讯服务。
(三)现代网络银行存在的不足
1)安全问题
这恐怕是大多数的人望而却步的一个很大的理由,安全问题是网络银行的首要问题,因为安全对于客户、商家、银行都是至关重要的。传统支付手段的支付信息是在银行内部网络上传输的,内部网络和外部网络—般都有稳妥的安全隔离措施,内部网的安全性是比较高的。网上支付信息是在互联网上公开传递的,存在支付信息被篡改和窃取的隐患。能够提供一个安全的系统,一个好的消费界面,一个好的安全保障,是每个人都希望看到的,等到网络银行能够解决这个问题相信可以得到一个很大的发展。目前主要有的安全问题有:
(1)系统安全风险,虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。
(2)操作风险,操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,职员在业务上的误操作,可能导致网络银行严重的业务风险。
2)社会信用环境问题
近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。
3.经营观念和管理体制滞后
传统银行的实力源于较低的资产负债率和资金信贷能力,从事的业务也主要体现在资产和负债业务上。此外,我国传统银行业一直遵循着静态的单中心多层次的管理理念。然而,网络银行的实力主要源于投资和决策的智慧性,其业务主要表现在中间业务和向社会提供各种金融咨询上。网络银行的发展要求以科技创新为动力,多中心、多层次动态的对银行提供的各种金融服务进行管理。然而,我国网络银行还基本上处在将传统业务搬到互联网上处理阶段,若传统银行的固有观念和机制不及时转换,将会给网络银行的发展带来困难。
4)法律依据问题
目前中国涉及网络银行的立法还不健全,由于网络银行业务是一个全新的银行业务领域,其业务的开展牵涉到电子商务的方方面面和参与方的各种利益,然而,现有法律尚滞后于网络银行的发展,譬如说,客户的义务、银行的责任及相互间的权利都还没有明确的法律界定,使得网络银行的参与各方都存在一定的法律风险。
5)网络银行系统设计开发缺乏统一规划和统一标准
网上银行服务的开展依赖于银行后台的资金清算系统的网络化。但是,中国金融业的网络建设缺乏整体规划,缺乏具有承载性、扩展性、安全性、不间断性、低管理性的平台,导致一方面国内各商业银行之间的互联性差;另一方面,各商业银行本身的统一性也不如人意。除了几家新兴的商业银行外,国有商业银行在各地的分行都有自己的电脑系统,软硬件不一。要在这样的多平台系统上针对各个平台开发出网上支付系统,难度可想而知。
6)缺乏适应网络银行发展的人才
网络银行决定了计算机网络和金融的高度渗透性,既通晓计算机网络通信技术又懂金融实务的双栖人才,能在激烈的市场竞争中迅速、准确把握市场脉搏并做出积极回应,网络银行尤其是其管理层迫切需要这样的人才。
(四)解决现代网络银行存在问题的一些措施
通过以上对网络银行面临的诸多崭新问题的分析,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂化。笔者认为,要有效控制网络银行带来的问题,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对新问题强有力的预测、控制、化解的作用。
1)从源头上解决网上银行问题
严格网络银行的市场准入。现阶段,在审批过程中应把握:严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。并考察网络银行的硬件设施配备、技术投入、人员配置,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。
2)注重营销策略,扩大业务规模,加大网络银行业务的宣传力度
美国的金融业非常注重市场营销,用市场营销观念指导银行业务的经营,商业银行重视贴近市场,不断推出个性化服务。因此,我国商业银行必须深刻认识到这一点,并将美国的经营理念真正落实到网络银行业务的开展中。网络银行市场营销是指银行开发具有竞争能力的网络产品和优质服务以满足客户需要,并达到使银行价值最大化的目的。
金融产品和一般商品的营销策略有很大区别,传统金融业的市场营销是“以产品为中心”,而网络产品是无形的,营销模式是必须以客户服务为中心。随着信息技术的高度发展,不同金融机构所提供的网络金融产品和服务的差异性日益缩小,注重营销策略,扩大品牌效应将是网络银行吸引客户扩大业务规模的关键,不断开发新产品以满足客户需要。
3)加快法制建设,明确权利义务
网络银行很多问题与传统银行相比更加复杂、难以界定,这一状况已引起世界各国的关注,美国、澳大利亚、新加坡等国相继出台了电子交易法。而我国在这方面的政策法规建设上明显滞后,应加紧制定《中华人民共和国网络银行法》,借鉴和参考有关国家的立法经验和建议,以规范网络金融参与者的行为:以法律形式明确银行及客户双方的权利和义务、交易规则、交易合同的有效成立与否、对意外事故的处理,并根据技术发展修改现行的法律规范与规则,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁。
4)加强网上支付安全
只有解决了安全问题,顾客才没有了后顾之忧。为了解决网上交易和支付中的安全问题,中国人民银行和十几家商业银行早就于1999年8月,建立了中国金融认证中心(CFCA)。CFCA作为—个权威的、可信赖的、公正的第三方信任机构,专门提供基于PKI(公开密钥基础设施)的数字证书服务,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。
5)加强社会信用体系建设
网络银行是基于Internet的、虚拟的银行服务手段,银行与客户可能会产生不信任感。美国的社会信用机制非常完善,社会信用程度比较高,所以网络银行在美国能很快发展,而这一点正是我们所欠缺的。在我国,个人和企业赊欠银行帐款的事情屡有发生,若开展网络银行业务,可能会引发很多经济问题,给社会带来很大的损失。因此,加强社会信用体系的建设已刻不容缓。
6)加强信息系统建设
在电子商务全球化的前提下,商业银行必须拥有先进的金融电子化信息网络系统,网上银行服务手段的更新发展也依赖于银行后台的资金清算系统的网络化,而不可回避的现实是,目前中国金融电子化建设相对滞后,各家商业银行的支付信息系统普遍适应不了网络银行发展,建设好一个好的信息系统是网上交易的前提。
7)加快网络银行高素质人才的培养
网络银行决定了计算机网络和金融的高度渗透性,既懂金融又懂网络的双栖人才能在激烈的市场竞争中迅速、准确的把握市场脉搏并做出积极回应。因此,我们既要努力引进人才和国外先进智力,又要高度重视和加强现有人员的培养和教育特别是业务培训工作,努力建设一支既懂信息技术又懂电子商务规则和网络银行运作的复合型人才队伍。
8)注重网络银行品牌建设
着力打造网络银行服务品牌,中国人总是忽略品牌建设。建立全方位的市场品牌战略目前各家银行都有自己的网络银行,所提供金融服务的差异较小,因此必须要发展自己的核心产品,建立自己的服务品牌,确立优势业务,以获得更多的客户。
目前,我国网络银行仅是传统银行业务的网上移植,没有发挥电子银行对银行业务的重组和再造功能,只起到了一个传统银行业务渠道的作用,在产品上投能摆脱传统业务功能的限制,在操作界面上也没有体现出个性化服务的特点,只是对传统业务处理系统界面的简单模仿。
参考文献
1段泽强.中国网络银行面临三大问题[J].人民大学出版社2005.3
2张清云、肖德云发展网络银行,提高服务水平[J].企业技术与进步,2004.1
3崔援民电子商务.高等教育出版社(五版)2007.7
4谢康、肖静华网络银行。清华大学出版社2008.4
网络安全服务的开展篇(4)
一、工作目标
通过开展社会共治行动,建立健全网络餐饮监管制度,实现网络餐饮服务第三方平台信息公示真实完整,入网餐饮服务提供者线上线下同标同质,网络餐饮服务经营行为进一步规范。
二、组织领导
成立市局网络餐饮服务食品安全社会共治行动领导小组,负责全市网络餐饮服务食品安全社会共治行动工作的组织协调。
组长:
成员:
联络员:
三、工作重点
(一)检查整治网络餐饮服务第三方平台提供者未按规定备案;未建立入网餐饮服务提供者审查登记、食品安全违法行为制止及报告、严重违法行为平台服务停止、食品安全事故处置等制度并在网络平台上公开;未建立投诉举报处理制度,公开投诉举报方式;未设置专门的食品安全管理机构、配备专职食品安全管理人员,未在每年对食品安全管理人员进行培训和考核;未对入网餐饮服务提供者的食品经营许可证进行审查,未登记入网餐饮服务提供者的名称、地址、法定代表人或者负责人及联系方式等信息,入网餐饮服务提供者食品经营许可证载明的经营场所等许可信息不真实;未与入网餐饮服务提供者签订食品安全协议;未如实记录网络订餐的订单信息,包括食品的名称、下单时间、送餐人员、送达时间以及收货地址;未对入网餐饮服务提供者的经营行为进行抽查和监测;未对送餐人员进行食品安全培训等。
(二)检查整治入网餐饮服务提供者无实体经营门店;未取得合法有效食品经营许可证;存在超范围经营行为;未在网上真实公示菜品名称和主要原料名称;采购不符合食品安全标准的食品及原料,使用有腐败变质、油脂酸败、霉变生虫、污秽不洁、混有异物、掺假掺杂或者感官性状异常的食品及原料;未在自己的加工操作区内加工食品,将订单委托其他食品经营者加工制作;使用不符合食品安全标准的容器、餐具和包装材料等。
(三)检查整治网络餐饮服务第三方平台提供者和入网餐饮服务提供者未在餐饮服务经营活动主页面公示餐饮服务提供者的食品经营许可证;食品经营许可等信息发生变更的,没有及时更新;未在网上真实公示餐饮服务提供者的名称、地址、量化分级信息等。
(四)网络餐饮服务第三方平台提供者备案率100%,食安(客)封签覆盖面达到30%。
(五)组织开展食品安全常识和厉行节约反对餐饮浪费宣传,鼓励平台将点餐行为与“积分”相结合,激励消费者点“小份”“半份”“套餐”,养成点餐不浪费的良好习惯。
(六)及时办理“12315”投诉举报,聘请送餐员做义务监督员。
四、工作安排
(一)动员部署阶段(2021年4月)。各地要对本辖区的网络餐饮服务市场进行摸底调查,根据实际情况制定方案措施,明确工作重点,压实工作责任,确保工作取得实效。
网络安全服务的开展篇(5)
论文摘要:网络银行作为当今世界一个可以说是先进的技术,却并不是很普及,原因可能是多样的。本文通过对网络银行的一些简单的调查和分析,力图找到网络银行存在的一些问题,以及解决这些问题的一些措施,信息安全是当今网络银行需要保障的前提,据《中国计算机用户》所做的调查中,47%的受调查者没有用过网上银行,其中68%是因为感觉网上银行不安全。并加强对其的宣传力度。并同时考察了网络银行的优势,如何借助这些优势使得他能够迅速的发展。使得社会资源能够得到充分的利用,节约普通银行的多余的开销,实现银行的信息化,从而推动全社会的信息化。
引言:
网络银行这个现代iternet网络的产物,自从第一家开展网上业务的银行security first network bank,到中国第一家开展网上业务的中国银行,至今几乎所有的银行都有网上业务,相信对于我们网络银行并不陌生了。对于以其方便快捷、成本低廉、无地域限制等特点,代表着银行业未来发展的方向。但是对于这个新鲜的事物虽然优势明显,可是好像并没有得到老百姓的看好,他的发展始终没有的想象的那么迅速。问题到底出在什么地方?又能有什么好的方法来解决这个问题?是当代金融界急需要解决的一个难题。
(一) 网络银行的涵义及特征
网络银行(internet bank)是一种有别于传统银行为客户服务方式的新型银行,可以在任何时间、任何地点以任何方式为客户服务,因此被称为aaa(antyime、anywhere、anyway)银行,又被称作“虚拟银行(virtual bank)。它以银行现有业务为基础,以电子信息技术为依托,为客户提供综合、安全、实时的金融服务。
网络银行(internet bank)是指设在internet上的金融站点,他没有银行大厅,没有营业网点,只需通过与internet连接的计算机进入站点就能够在任何地方24小时进行银行各项业务的一种金融机构,一般意义上的网络银行包括三个要素:一是需要具备internet或其它电子通讯网络,二是基于电子通讯的金融服务提供者,三是基于电子通讯的金融消费者。
网络银行是电子商务的核心商务活动,电子商务把网络银行视为发展的商业基础。他的目的简单说是4w,也就是实现为任何人(whoever)、随时(whenever),与任何账户(whomever),用任何方式(whatever)的安全支付和结算。 网络银行提供各种各样的业务,几乎所有的金融交易都可由网上银行完成,包括开户、存款、支付账单以及各种转账服务,客户还可以在网上获得申请住房及汽车贷款、购买保险、统购经纪人买卖各种金融商品如股票等。其主要功能有:配置和安装internet网络支付能力;避免对现有主机系统的修改; 采用直观的用户图形接口进行系统管理; 适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段;通过采用rsa公共密钥加密,可以确保网络交易的安全性; 提供完整的商户支付处理功能,包括授权、数据捕取和结算、对帐等;通过对internet网上交易的报告和跟踪,对网上活动进行监视
(二) 网络银行的优势
1)无地域限制
网络银行无地域界限,改变了传统银行人与人互动的一对一服务模式,客户只要拥有帐号和密码便能在世界各地进入银行虚拟空间,直接通过浏览器实现各项操作功能,办理账户信息查询、转账付款、在线支付、业务等自助金融服务,网点问题不再成为银行扩张的束缚。这一点对于银行开拓海外市场非常有利,尤其是对于实力雄厚的银行更加容易吸引客户,理论上只要网络和通讯能够到达的地方,都可以成为银行的市场范围。
2)无时间限制
网络银行可突破时间限制,24小时无间断连续营业,满足客户时时刻刻的需要,使客户能够随时随地安全便捷地管理存款账户、掌握资金动态、灵活调拨资金、随时支付转帐,弥补了传统银行业务中营业网点少和营业时间短的缺陷,极大地方便了客户,令客户流失率大大降低。
3)成本低廉
传统银行的成本居高不下,主要是营业网点的租金及人员工资。但网络银行不需要具体的营业场所,只需要一个虚拟的空间及少数服务人员,通过电脑处理客户业务,大大节省了成本,据美国艾伦未尔顿国际管理顾问公司统计,全球100家最大银行的柜面交易成本为1.07美元,电话银行是0.52美元,atm是0.27美元,而网络银行仅0.1美元,建立一家网上银行所需费用相当于开立一家传统分行所需费用的5%左右,低廉的成本使网络银行极具竞争优势,可以争取更多的客户资源。
4)信息传递迅速
网络银行借助internet技术,数字化信息可同时供多名客户无消耗地重复使用,实时传递信息,客户下达指令之后,网络银行很快可完成相应的操作处理并向客户反馈信息,客户可以在线观看业务办理的程度,而且可随时享受银行账户信息查询、下载清单及其他证券、保险资讯服务。
(三)现代网络银行存在的不足
1) 安全问题
这恐怕是大多数的人望而却步的一个很大的理由,安全问题是网络银行的首要问题,因为安全对于客户、商家、银行都是至关重要的。传统支付手段的支付信息是在银行内部网络上传输的,内部网络和外部网络—般都有稳妥的安全隔离措施,内部网的安全性是比较高的。网上支付信息是在互联网上公开传递的,存在支付信息被篡改和窃取的隐患。能够提供一个安全的系统,一个好的消费界面,一个好的安全保障,是每个人都希望看到的,等到网络银行能够解决这个问题相信可以得到一个很大的发展。目前主要有的安全问题有:
(1) 系统安全风险,虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。
(2) 操作风险,操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,职员在业务上的误操作,可能导致网络银行严重的业务风险。
2)社会信用环境问题
近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。
3.经营观念和管理体制滞后
传统银行的实力源于较低的资产负债率和资金信贷能力,从事的业务也主要体现在资产和负债业务上。此外,我国传统银行业一直遵循着静态的单中心多层次的管理理念。然而,网络银行的实力主要源于投资和决策的智慧性,其业务主要表现在中间业务和向社会提供各种金融咨询上。网络银行的发展要求以科技创新为动力,多中心、多层次动态的对银行提供的各种金融服务进行管理。然而,我国网络银行还基本上处在将传统业务搬到互联网上处理阶段,若传统银行的固有观念和机制不及时转换,将会给网络银行的发展带来困难。
4)法律依据问题
目前中国涉及网络银行的立法还不健全,由于网络银行业务是一个全新的银行业务领域,其业务的开展牵涉到电子商务的方方面面和参与方的各种利益,然而,现有法律尚滞后于网络银行的发展,譬如说,客户的义务、银行的责任及相互间的权利都还没有明确的法律界定,使得网络银行的参与各方都存在一定的法律风险。
5)网络银行系统设计开发缺乏统一规划和统一标准
网上银行服务的开展依赖于银行后台的资金清算系统的网络化。但是,中国金融业的网络建设缺乏整体规划,缺乏具有承载性、扩展性、安全性、不间断性、低管理性的平台,导致一方面国内各商业银行之间的互联性差;另一方面,各商业银行本身的统一性也不如人意。除了几家新兴的商业银行外,国有商业银行在各地的分行都有自己的电脑系统,软硬件不一。要在这样的多平台系统上针对各个平台开发出网上支付系统,难度可想而知。
6)缺乏适应网络银行发展的人才
网络银行决定了计算机网络和金融的高度渗透性,既通晓计算机网络通信技术又懂金融实务的双栖人才,能在激烈的市场竞争中迅速、准确把握市场脉搏并做出积极回应,网络银行尤其是其管理层迫切需要这样的人才。
(四)解决现代网络银行存在问题的一些措施
通过以上对网络银行面临的诸多崭新问题的分析,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂化。笔者认为,要有效控制网络银行带来的问题,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对新问题强有力的预测、控制、化解的作用。
1)从源头上解决网上银行问题
严格网络银行的市场准入。现阶段,在审批过程中应把握:严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。并考察网络银行的硬件设施配备、技术投入、人员配置,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。
2)注重营销策略,扩大业务规模,加大网络银行业务的宣传力度
美国的金融业非常注重市场营销,用市场营销观念指导银行业务的经营,商业银行重视贴近市场,不断推出个性化服务。因此,我国商业银行必须深刻认识到这一点,并将美国的经营理念真正落实到网络银行业务的开展中。网络银行市场营销是指银行开发具有竞争能力的网络产品和优质服务以满足客户需要,并达到使银行价值最大化的目的。
金融产品和一般商品的营销策略有很大区别,传统金融业的市场营销是“以产品为中心”,而网络产品是无形的,营销模式是必须以客户服务为中心。随着信息技术的高度发展,不同金融机构所提供的网络金融产品和服务的差异性日益缩小,注重营销策略,扩大品牌效应将是网络银行吸引客户扩大业务规模的关键,不断开发新产品以满足客户需要。
3)加快法制建设,明确权利义务
网络银行很多问题与传统银行相比更加复杂、难以界定,这一状况已引起世界各国的关注,美国、澳大利亚、新加坡等国相继出台了电子交易法。而我国在这方面的政策法规建设上明显滞后,应加紧制定《中华人民共和国网络银行法》,借鉴和参考有关国家的立法经验和建议,以规范网络金融参与者的行为:以法律形式明确银行及客户双方的权利和义务、交易规则、交易合同的有效成立与否、对意外事故的处理,并根据技术发展修改现行的法律规范与规则,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁。
4) 加强网上支付安全
只有解决了安全问题,顾客才没有了后顾之忧 。为了解决网上交易和支付中的安全问题,中国人民银行和十几家商业银行早就于1999年8月,建立了中国金融认证中心(cfca)。cfca作为—个权威的、可信赖的、公正的第三方信任机构,专门提供基于pki(公开密钥基础设施)的数字证书服务,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。
5) 加强社会信用体系建设
网络银行是基于internet的、虚拟的银行服务手段,银行与客户可能会产生不信任感。美国的社会信用机制非常完善,社会信用程度比较高,所以网络银行在美国能很快发展,而这一点正是我们所欠缺的。在我国,个人和企业赊欠银行帐款的事情屡有发生,若开展网络银行业务,可能会引发很多经济问题,给社会带来很大的损失。因此,加强社会信用体系的建设已刻不容缓。
6) 加强信息系统建设
在电子商务全球化的前提下,商业银行必须拥有先进的金融电子化信息网络系统,网上银行服务手段的更新发展也依赖于银行后台的资金清算系统的网络化,而不可回避的现实是,目前中国金融电子化建设相对滞后,各家商业银行的支付信息系统普遍适应不了网络银行发展,建设好一个好的信息系统是网上交易的前提。
7) 加快网络银行高素质人才的培养
网络银行决定了计算机网络和金融的高度渗透性,既懂金融又懂网络的双栖人才能在激烈的市场竞争中迅速、准确的把握市场脉搏并做出积极回应。因此,我们既要努力引进人才和国外先进智力,又要高度重视和加强现有人员的培养和教育特别是业务培训工作,努力建设一支既懂信息技术又懂电子商务规则和网络银行运作的复合型人才队伍。
8)注重网络银行品牌建设
着力打造网络银行服务品牌,中国人总是忽略品牌建设。建立全方位的市场品牌战略目前各家银行都有自己的网络银行,所提供金融服务的差异较小,因此必须要发展自己的核心产品,建立自己的服务品牌,确立优势业务,以获得更多的客户。
目前,我国网络银行仅是传统银行业务的网上移植,没有发挥电子银行对银行业务的重组和再造功能,只起到了一个传统银行业务渠道的作用,在产品上投能摆脱传统业务功能的限制,在操作界面上也没有体现出个性化服务的特点,只是对传统业务处理系统界面的简单模仿。
参考文献
1 段泽强.中国网络银行面临三大问题[j].人民大学出版社2005.3
2 张清云、肖德云 发展网络银行,提高服务水平[j].企业技术与进步,2004.1
网络安全服务的开展篇(6)
实现系统安全风险的全面识别,才能采取有效安全防范策略。基于这种认识,本文对层次化网络安全威胁态势量化评估方法进行了分析,以期为关注网络安全评估话题的人们提供参考。
【关键词】
层次化网络;安全威胁态势;量化评估方法
引言
从服务和主机重要性角度出发对网络安全态势展开量化评估,将能提供直观安全威胁态势分析图,从而在降低网络安全管理人员的工作量的同时,为管理人员制定有针对性的安全策略提供科学依据。因此,相关人员还应该加强该种网络安全威胁态势量化评估方法的研究,以便更好的开展相关工作。
1网络安全威胁态势量化评估研究
所谓的网络态势,其实就是各种网络装备的运行状况,是整个网络当前状态和变化趋势。在用户行为和网络行为发生变化的情况下,网络态势则会随之变化。而网络安全态势则是网络安全状态的变化趋势,对其展开评估需要通过大范围网络监控完成大量网络安全信息的收集。自计算机出现以来,网络安全问题就一直存在,不仅将威胁个人权益,还将威胁国家安全。对网络安全进行评估,则有利于加强网络安全管理。目前,国内在网络安全威胁态势量化评估方面使用的指标比较片面,获得信息的途径也较为单一,很难满足实际需求。在网络空间状态意识框架建立上,未能完成圆形系统构建,以至于较难实现有效评估网络空间安全性的目标。得到广泛使用的评估方法则为SSARE,可以检测计算机攻击状态及呈现出的态势[1]。而利用IDS日志库开展取样分析工作,则能加深对主机了解,从而完成层次化网络安全威胁态势量化评估体系的建立,继而从网络、主机和服务多方面完成评估。
2网络安全威胁态势量化的评估方法
2.1评估模型
按照网络拓扑结构和规模,可以将网络系统划分为网络、主机和服务三个层次,而网络攻击多针对主机提供的特定服务。根据这一特点,可以采取“自下而上”、“先局部后整体”和“横向关联”的策略开展网络安全威胁态势量化评估工作。采取该策略建立评估模型,可以IDS报警和漏洞扫描结果为原始数据,然后在服务层完成单次攻击对信息安全造成的威胁的评估。通过对威胁的严重程度进行评估,则能够完成量化分析。而DoS类攻击主要会在主机层造成危害,该层别态势由攻击对信息和服务造成的威胁严重程度,需要分别结合单台主机上攻击路径和给服务可用性造成的影响展开评估。完成各主机层态势量化评估后,则可以通过计算态势指数加权和完成网络层态势指数的计算。在这一过程中,需要对每个主机服务潜在的威胁展开全面分析,并对威胁攻击的损失程度、网络宽带占用的数据和可能发起的攻击次数等内容展开分析,以便完成主机系统安全性的综合评定。
2.2定量分析
对于层次化网络来讲,网络服务造成的威胁将成为影响网络的重要因素。其中,威胁程度、严重后果和服务访问量都会对网络服务构成威胁。因为,受攻击时间的影响,服务访问量会产生一定差异性。所以在计算时,需要对时间窗口进行分析,并对具体某个时刻的服务威胁指数进行计算。在计算过程中,需完成时间段划分。具体来讲,就是将网络时间划分为晚上12点到8点、上午8点到6点、下午6点到晚上12点三个时间段,然后以各时间段的访问量平均值为依据对正常访问量向量进行赋值,即利用1、2、3、4、5分别代表超低级、低级、中级、高级、超高级这四个级别的访问量。对原始数据进行归一化处理后,则能够得到正常访问量向量值[2]。在此基础上,需要按照攻击事件严重程度开展一系列调查,以确定威胁指数的有效性,确保评估结果符合合理性标准。从有关研究来看,严重程度分别为1和2的分别发生100次和10次攻击,可以获得一致的威胁指数。所以在计算威胁指数时,应增加攻击严重程度,以免威胁指数计算结果因特殊状态而与现实之间出现偏差。
2.3参数确定
在对各层次的威胁指数进行计算时,需要对各层次的威胁程度指数、重要性权重和网络宽带占有率进行确定。确定威胁程度指数,可以将报警日志中的无效攻击尝试排除在外,从而使评估更加准确。因为,考虑无效攻击尝试,将导致成功攻击次数减少,从而导致攻击威胁指数减小。对网络宽带占有量进行测定,则可以为攻击次数的威胁分析提供依据,因为有效攻击将通过消耗网络宽带导致网络拒绝服务[3]。此外,还要通过评估服务器上数据动态、量变和人为因素进行服务和主机重要性权重的确定。
3结论
使用层次化网络安全威胁态势量化评估方法,可以从多个层次直观反映网络安全威胁态势,所以能够帮助网络管理人员更好掌握网络安全动态,并制定有针对性的安全策略。
作者:李智勇 单位:吉林省人力资源和社会保障信息管理中心
参考文献
[1]陈锋,刘德辉,张怡,等.基于威胁传播模型的层次化网络安全评估方法[J].计算机研究与发展,2011,06:945~954.
网络安全服务的开展篇(7)
随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用,政府、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所、农村信息等提供非经营性上网服务的场所越来越多,其在传播社会主义先进文化、方便人民生活、促进经济社会发展的同时,也给互联网的管理带来许多新的问题。由于互联网安全保护技术措施不落实,少数违法犯罪分子趁虚而入,利用非经营性上网场所传播色情、、暴力、封建迷信等有害信息屡禁不止,从事网络诈骗、盗窃、和色情等违法犯罪活动日益增多,垃圾邮件、计算机病毒和黑客攻击破坏活动影响严重,严重威胁我市社会稳定和社会公共利益,广大人民群众反映强烈。各非经营性上网服务单位要按照“谁主管、谁负责,谁使用、谁负责”的原则,充分认识当前我市互联网面临的严峻形势,充分认识加强非经营性上网服务场所安全管理的重要性和必要性,从维护国家安全和社会稳定,构建社会主义和谐社会的大局出发,高度重视非经营性上网服务场所的安全保护工作,健全安全管理制度,强化技术防范措施,切实堵塞安全漏洞,努力降低安全风险隐患,提高安全防范能力,保障我市互联网非经营性上网服务场所健康、有序发展。
为落实互联网安全保护措施,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院第195号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令)等规定和区公安厅《关于开展依法落实互联网安全保护技术措施工作的通知》(桂公通[2008]137号)的精神和要求,现就加强我市非经营性上网服务场所网络安全管理工作通知如下:
一、全市已开通上网服务的政府部门、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所、农村信息站等非经营性公共场所应于收到通知之日起15日内,开展网络安全自查自纠,安装符合要求的互联网安全管理审计系统,并到市公安局网络警察支队办理备案手续;2009年1月1日后开通上网服务的场所,必须在网络正式联通之日起30日内,向市公安局网络警察支队办理备案手续。备案流程、方式及备案所需提交材料清单可登陆(政府)网站查询和下载。
二、互联网安全管理审计系统必须通过公安部计算机安全专用产品的检测,具有提高非经营性上网服务场所自我管理的功能,并能达到《互联网安全保护技术措施规定》的要求。各非经营性上网服务场所管理单位自行采购互联网安全管理审计系统,切实落实互联网安全保护技术措施。
三、各非经营性上网服务场所应按照《互联网安全保护技术措施》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》的要求,加强组织领导,成立网络安全管理组织,并指派专门机构和人员负责网络安全管理系统的日常维护工作,保障系统的正常运行。
四、各非经营性上网服务场所应严格按照《互联网安全保护技术措施》的要求,对本单位网络安全状况进行自查自纠,对未达到安全标准的,应及时自行落实整改措施。
五、市公安局网络警察支队将派出工作人员开展网络安全检查整改工作,各非经营性上网服务场所应予以积极配合,并按照检查人员提出的整改要求进一步建立健全网络安全保护制度,全面提高非经营性上网服务场所网络安全保护能力,有效杜绝网络安全隐患。
