推進網(wǎng)絡安全建設范文

時間:2023-11-06 17:57:52

導語:如何才能寫好一篇推進網(wǎng)絡安全建設,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

推進網(wǎng)絡安全建設

篇1

關鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡安全;建設

引言

伴隨醫(yī)院信息化建設腳步的不斷推進,眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡傳輸,網(wǎng)絡安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進技術強化對網(wǎng)絡的管理、促進網(wǎng)絡結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡管理系統(tǒng),其可為醫(yī)院網(wǎng)絡安全建設打下有力基礎,在醫(yī)院網(wǎng)絡安全建設中可發(fā)揮至關重要的作用。虛擬局域網(wǎng)技術的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當前的一大關鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡建設中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡安全有序發(fā)展的前提。由此可見,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡安全建設開展研究,有著十分重要的現(xiàn)實意義。

1虛擬局域網(wǎng)技術概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設備邏輯地而并非物理地劃分為各個網(wǎng)段,進一步實現(xiàn)虛擬工作組的技術。換言之,虛擬局域網(wǎng)是網(wǎng)絡設備上連接的不受物理位移影響的用戶的1個邏輯組??蓪⒏鱾€邏輯組概括為1個特定的廣播域;各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機上實現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機上的物理端口開展的劃分,其優(yōu)點在于可直接定義,劃分便捷,易于實現(xiàn),技術完善;不足之處則是用戶物理位置發(fā)生變化時,要求重新進行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機MAC地址開展的劃分,其優(yōu)點在于用戶移動時,虛擬局域網(wǎng)無需重新定義;不足之處則是設備初始化,要求對每一位用戶進行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡層協(xié)議開展的劃分,其優(yōu)點在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進行劃分,且廣播域可實現(xiàn)對不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術不完善;其通常適用于同時運行多協(xié)議的網(wǎng)絡[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng),其優(yōu)點在于靈活性高,易于經(jīng)由路由器實現(xiàn)擴展;不足之處則是設置難度大,效率偏低,技術不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡。

2醫(yī)院網(wǎng)絡安全建設面臨的主要困境

2.1對網(wǎng)絡安全建設缺乏有效認識

伴隨信息時代的飛速發(fā)展,網(wǎng)絡安全建設越來越為諸多行業(yè)領域所關注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡安全建設依舊處在初級發(fā)展階段,網(wǎng)絡安全建設還存在各式各樣的問題,人們并未對網(wǎng)絡安全建設形成有效認識,因為認識不足使得在網(wǎng)絡設備引入后其作用難以得到有效發(fā)揮,造成各項設備未能切實為醫(yī)院醫(yī)療服務工作創(chuàng)造便利,因而應當提高對網(wǎng)絡安全建設的有效認識,方可讓網(wǎng)絡安全建設切實為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡安全保障

在醫(yī)院網(wǎng)絡安全建設中,諸多安全問題往往會被忽略,而網(wǎng)絡安全顯然是網(wǎng)絡安全建設中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡信息管理中表現(xiàn)出安全意識不足,缺少計算機相關人力、物力的投入,對網(wǎng)絡設備管理維護缺乏足夠重視,往往會在應用過程中出現(xiàn)因故障而無法使用的情況。近年來,醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息,對網(wǎng)絡信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會對醫(yī)院帶來極大的損失。

2.3缺乏完善的網(wǎng)絡系統(tǒng)管理

醫(yī)院網(wǎng)絡系統(tǒng)管理缺乏一個切實完善的制度標準。首先,在設備維護方面,系統(tǒng)管理人員對設備保護認識不足,未能開展定期清理,長此以往,對設備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視,應用網(wǎng)絡設備做與工作不相干的事情,對設備運行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡系統(tǒng)管理中亟待解決的問題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡安全建設策略

虛擬局域網(wǎng)技術的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當前的一大關鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡建設中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡安全有序發(fā)展的前提。在信息時代背景下,全面醫(yī)院應當緊緊跟隨時代前進步伐,不斷開展改革創(chuàng)新,強化對先進發(fā)展理念的學習借鑒,切實推動醫(yī)院網(wǎng)絡的安全有序運行。如何進一步強化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡安全建設可以將下述內(nèi)容作為切入點:

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡安全建設中應用優(yōu)勢

醫(yī)院網(wǎng)絡安全建設中應用虛擬局域網(wǎng)技術具備一系列優(yōu)勢,主要包括有:(1)阻止廣播風暴,提升網(wǎng)絡整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應,極易引發(fā)局域網(wǎng)中的廣播風暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項業(yè)務工作依據(jù)內(nèi)容不同開展劃分,以實現(xiàn)廣播信號之間的有效隔離,進而切實解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡阻塞問題[2]。與此同時,依托虛擬局域網(wǎng)技術可將網(wǎng)絡的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡使用效率,提升醫(yī)院網(wǎng)絡整體性能。(2)促進網(wǎng)絡的安全有序運行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡中任一設備操作截取,進而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€獨立的局域網(wǎng),其對應的安全性能同樣可得到有效提升。(3)為網(wǎng)絡管理、維護創(chuàng)造極大便利。將各項工作依據(jù)業(yè)務內(nèi)容差異劃分至各個虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng),針對移動的辦公用戶,局域網(wǎng)還對這一移動設備的接入點進行自動識別,其性能與在本單位的局域網(wǎng)中無明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡設備運行造成影響,進而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡安全建設中應用實例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡單,易于推廣應用。醫(yī)院網(wǎng)絡有著節(jié)點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設計模式,真正意義上確保網(wǎng)絡的可擴展性。于Extream核心交換機上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng),同時逐一對應醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機的統(tǒng)一應用,核心層、匯聚層可實現(xiàn)有序轉(zhuǎn)發(fā);同時,核心層、匯聚層采取光纖技術接入,獲得千兆級帶寬。依據(jù)各個業(yè)務層,將匯聚層交換機端口劃分成各個虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應的IP地址,某一虛擬局域網(wǎng)中計算機便以其地址為網(wǎng)關,其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機端口的相互訪問,可依托IEEE國際標準VLANTrunk得以實現(xiàn)??蓪膳_交換機級聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來,在交換機將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中,會于數(shù)據(jù)包中做一標記,以便于其他交換機識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng),然后,其他交換機接收到該數(shù)據(jù)包后,便會將這一數(shù)據(jù)包傳輸至對應指定的虛擬局域網(wǎng),進一步實現(xiàn)跨越交換機的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術在醫(yī)院網(wǎng)絡安全建設中的應用,可極大水平減少醫(yī)院信息網(wǎng)絡數(shù)據(jù)包的傳輸,提升網(wǎng)絡傳輸效率。與此同時,因為各個虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級安全控制創(chuàng)造了可能,進一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡安全性。

4結(jié)束語

總而言之,當前時代背景下,醫(yī)院網(wǎng)絡安全有序運行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運行。鑒于此,醫(yī)院相關人員務必要不斷鉆研研究、總結(jié)經(jīng)驗,提高對虛擬局域網(wǎng)技術內(nèi)涵特征的有效認識,強化對醫(yī)院網(wǎng)絡安全建設面臨主要困境的深入分析,強化對虛擬局域網(wǎng)技術的科學合理應用,積極促進醫(yī)院網(wǎng)絡的安全有序運行。

參考文獻:

[1]張劍,張巖.虛擬局域網(wǎng)技術在醫(yī)院網(wǎng)絡建設中的應用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.

[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網(wǎng)技術加強醫(yī)院網(wǎng)絡安全建設[J].醫(yī)學信息(中旬刊),2011,24(07):3130-3131.

[3]楊瑾.淺談虛擬局域網(wǎng)技術在醫(yī)院網(wǎng)絡建設中的應用[J].科技創(chuàng)新與應用,2016,16(31):106.

篇2

一、網(wǎng)站建設

(一)政務內(nèi)網(wǎng)建設:建設有黨政網(wǎng)接入線路,配備有專用微機、打印機等設備,并做到了與本局業(yè)務、辦公網(wǎng)物理隔絕。指派有專人負責黨政網(wǎng)終端的維護、管理,政務內(nèi)網(wǎng)應用全面開展,并發(fā)揮了較好作用。

(二)政務網(wǎng)站建設:建設有“__廣電”網(wǎng)站網(wǎng)站(__.__.__.__),向廣大市民提供公眾廣電服務以及政務公開等工作,設置有機構(gòu)設置、辦事指南、____、____、廣電法規(guī)、廣電__、局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網(wǎng)站提供了部分非保密資料的共享。并對政府公眾信息網(wǎng)上涉及廣電的相關欄目信息進行了更新。

(三)部門專業(yè)網(wǎng)建設:建設有省-地專網(wǎng),并建設有公網(wǎng)接入專用線路,作為業(yè)務備份和公眾服務應用。建設了系統(tǒng)內(nèi)notes郵件系統(tǒng),實現(xiàn)國家、[,!]省、市、縣各級廣電部門內(nèi)部行政、業(yè)務信息交換。建設有互聯(lián)網(wǎng)郵件系統(tǒng),實現(xiàn)與外部的信息交流。根據(jù)公眾服務需求,初步建設了我局廣電實時數(shù)據(jù)庫系統(tǒng)。建設了省-市間、市-縣間視頻會商系統(tǒng),實現(xiàn)網(wǎng)絡會議、廣電__*、____等業(yè)務工作應用。

二、網(wǎng)上應用推廣

(一)按要求接入市電子政務網(wǎng)站。

(二)利用電子政務網(wǎng)站平臺,積極推進開發(fā)應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。

(三)按照《__省政務公開規(guī)定》和公眾關心的問題,推進網(wǎng)上政務公開工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項,全部行政審批事項等上網(wǎng)工作。

(四)及時更新網(wǎng)站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業(yè)和個人的辦事表格在網(wǎng)上全面公布;將工作簡報(《__廣電工作》)每期完整公布;在網(wǎng)站首頁的顯著位置設置了投訴監(jiān)督電話。

三、政府門戶網(wǎng)站建設

進一步完善了公眾信息門戶網(wǎng)站建設,并開通了局長信箱,市民可對我局的____*等發(fā)表看法,也有熱心市民給我們提出了很好的建議。

四、網(wǎng)絡安全保密

鑒于我部門網(wǎng)絡建設的實際,網(wǎng)絡安全建設顯得更為重要。

(一)實現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡的物理隔絕。

篇3

關鍵詞:智能電網(wǎng) 信息安全 可信平臺 云計算

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)012-215-02

1 引言

以“自動化、信息化、互動化”為主要特征的智能電網(wǎng),必將引入更多的智能基礎設施,這些設備組成的龐大網(wǎng)絡所產(chǎn)生的數(shù)據(jù)量是傳統(tǒng)電網(wǎng)無法比擬的,智能電網(wǎng)也被稱為“電網(wǎng)2.0”。如何有效應用電網(wǎng)產(chǎn)生的龐大數(shù)據(jù)量,是未來智能電網(wǎng)領域的研究人員面臨的一大挑戰(zhàn)。因此,將云計算方法與智能電網(wǎng)的屬性特征相結(jié)合,可以提供嶄新的解決思路。隨著智能電網(wǎng)建設步伐的推進,更多的設備和用戶接入電力系統(tǒng),例如,智能電表、分布式電源、數(shù)字化保護裝置、先進網(wǎng)絡等,它們在提升電網(wǎng)監(jiān)測與管理的同時也給數(shù)據(jù)與信息的安全帶來了隱患。因此,如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務,成了當前電網(wǎng)信息安全建設的重要內(nèi)容之一。

云計算是在分布式計算、網(wǎng)格計算、并行計算等基礎上發(fā)展出的一種新型計算模型,云計算的出現(xiàn)使得人們可以直接通過網(wǎng)絡應用獲取軟件和計算能力。IBM公司在2007年末的云計算計劃中將其定義為:按用戶的需求進行動態(tài)部署、配置、重配置以及取消服務等伸縮性平臺。在云計算平臺中的服務必須是可伸縮的,屬于元(Meta)計算系統(tǒng),可以是具體的物理的服務器機群,也可以另外一個云計算平臺;通常一個通用的云計算平臺包含強大的計算資源、存儲區(qū)域網(wǎng)絡(SANS)、網(wǎng)絡設備、安全設備等。

2 電力企業(yè)的云計算需求

智能電網(wǎng)的信息化特征實質(zhì)上是電力企業(yè)的信息化,包括電力生產(chǎn)、調(diào)度自動化和管理信息化等。目前調(diào)度自動化的各個系統(tǒng),如SCADA、AGE以及EMS等已經(jīng)成熟應用,省級電力調(diào)度機構(gòu)全部建成了以EMS/SCADA為基礎的三級調(diào)度自動化系統(tǒng)。但這些系統(tǒng)之間缺乏暢通的聯(lián)系:信息不能共享,業(yè)務不能協(xié)同發(fā)展,對企業(yè)管理決策的作用十分有限,形成了大量的“信息孤島”。未來電力信息系統(tǒng)需要對大量的信息資源進行共享,構(gòu)筑一體化企業(yè)級信息集成平臺,即電力企業(yè)的云平臺。

云計算技術在電力企業(yè)的業(yè)務管理中已經(jīng)逐步得到應用,另外,隨著技術的成熟和商業(yè)成本的降低,基于可信計算平臺的網(wǎng)絡應用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務管理體系中將可信計算與云計算結(jié)合起來,將會使電網(wǎng)的管理水平如虎添翼。圖1所示為電力營銷系統(tǒng)的云模型。

在可信計算環(huán)境下,每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內(nèi)置密鑰,在模塊間能夠構(gòu)成一個天然的安全通信信道。因此,可以將廣播的內(nèi)容放在可信平臺模塊中,通過安全通信信道來進行廣播,這樣可以極大地節(jié)約通信開銷。智能電網(wǎng)的體系架構(gòu)從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調(diào)度運維層四個層次。那么,智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全及備份恢復等方面。因此,其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網(wǎng)中可信云的構(gòu)造

未來接入智能電網(wǎng)的客戶,不是傳統(tǒng)意義上的單向服務接受者,而是具有與電網(wǎng)互動能力的雙向參與者,客戶的信息不但關系到隱私保護的問題,也同樣會影響到電網(wǎng)安全,亟待構(gòu)建一個可信的智能電網(wǎng)云計算環(huán)境。目前,計算技術與密碼技術相結(jié)合,推動信息安全研究進入了可信計算(Trusted Computing, TC)階段。隨著技術的成熟和商業(yè)成本的降低,基于可信計算平臺的網(wǎng)絡應用獲得了迅猛發(fā)展。

因此,需要借鑒可信計算平臺的特點,研究如何設計高效的電力企業(yè)可信云計算平臺,以解決電力信息化建設過程中的“信息孤島”與信息安全問題,具有重要的現(xiàn)實意義和應用價值。

根據(jù)國家關于《信息系統(tǒng)等級保護基本要求》中關于信息安全管理的內(nèi)容,針對電網(wǎng)業(yè)務應用系統(tǒng)的不同等級,設計了各應用系統(tǒng)的安全技術規(guī)劃,內(nèi)容包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全等,如圖2所示。

在該實驗平臺中,采用PGP(pretty Good privaey)加密算法對不同模塊中的信息進行加密處理,如對保存文件進行加密、對電子郵件進行加密等,做到系統(tǒng)間信息的安全傳輸。

4 結(jié)束語

未來智能電網(wǎng)的安全保障不但要與信息安全技術相結(jié)合,還要融合先進的計算技術,如云計算、可信計算等,而不僅僅是簡單的集成,智能電網(wǎng)將會發(fā)展成基于可信計算的可信網(wǎng)絡平臺。本文以電力企業(yè)營銷系統(tǒng)的實驗平臺與可信計算結(jié)合起來,設計了面向智能電網(wǎng)的可信云計算環(huán)境。但信息安全是一個沒有盡頭的工作,需要及時在最新的案例中找到改進方法,不斷完善信息安全方案,智能電網(wǎng)的信息化建設也將充分吸收新技術的優(yōu)勢,爭取做到真正的智能、堅強。

(基金項目:中央高校基本科研業(yè)務費專項資金項目(11MG50);河北省高等學校科學研究項目(Z2013007))

參考文獻:

[1] 陳樹勇,宋書芳,李蘭欣,等.智能電網(wǎng)技術綜述[J].電網(wǎng)技術,2009,33(8):1-7.

[2] 陳康,鄭緯民.云計算:系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報,2009(5):1337-1348.

篇4

一、網(wǎng)絡架構(gòu)與網(wǎng)絡核心技術

(一)網(wǎng)絡架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看,網(wǎng)絡就是把計算機聯(lián)接起來的軟硬件體系,而把不同國家和地區(qū)的計算機及網(wǎng)絡相互聯(lián)接起來就形成了互聯(lián)網(wǎng),其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet),美國還控制和運行著別的互聯(lián)網(wǎng)比如“國際學術網(wǎng)”(BITNET),美國還從2018年開始啟動“射月工程”,研發(fā)全新架構(gòu)的互聯(lián)網(wǎng),用于替代有本質(zhì)安全缺陷的因特網(wǎng)?;ヂ?lián)網(wǎng)的基礎是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡設施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡地址的數(shù)據(jù)格式和表達方式,決定著網(wǎng)絡空間的大小和特性,更是攸關網(wǎng)絡安全,因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡地址(網(wǎng)絡空間)的方法,具體體現(xiàn)為一系列的接口軟件,因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4,正在推廣第六版尋址協(xié)議族即IPv6,這些TCP/IP協(xié)議族的知識產(chǎn)權大多由其他國家壟斷。通信方式是前往網(wǎng)絡地址(網(wǎng)絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權是其他國家實現(xiàn)定向網(wǎng)絡干擾或斷網(wǎng)、定向竊取網(wǎng)絡信息的技術基礎,但并未引起我國安全部門的重視。網(wǎng)絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統(tǒng)、應用軟件等組成,是目前政府和公眾對網(wǎng)絡安全的關注焦點。

(二)網(wǎng)絡的核心技術組成

網(wǎng)絡系統(tǒng)主要由網(wǎng)絡通信基礎設施(如光纜、路由交換器、通信基站、二次電源等)、網(wǎng)絡運行系統(tǒng)(如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議)、網(wǎng)絡服務系統(tǒng)(如域名系統(tǒng)、用戶認證系統(tǒng)等)和網(wǎng)絡應用系統(tǒng)(如電子商務、云計算、區(qū)塊鏈等)所組成。網(wǎng)絡安全體系的構(gòu)建必須要覆蓋這四大組成部分,它們是網(wǎng)絡安全體系中的核心技術組成部分,是網(wǎng)絡安全體系的基礎。一是網(wǎng)絡通信基礎設施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡設施是互聯(lián)網(wǎng)的主動脈,以光纖和相關交換設備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰(zhàn)爭時期,要盡量確保安全可靠的基礎服務,滿足特殊應用的需求。要達到這一目的,要保障一定數(shù)量的冗余網(wǎng)絡設施,也可以研究新型網(wǎng)絡技術來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監(jiān)管。二是網(wǎng)絡運行系統(tǒng)。要逐步實現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層和傳輸層等關鍵技術(協(xié)議、算法等)的絕對掌控,以確保網(wǎng)絡的安全可靠和高效運行。主要涉及到物理信號的安全收發(fā)技術、網(wǎng)絡安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護等方面。由于陸地移動用戶數(shù)量巨大,海上和空中均無法使用有線連接,無線網(wǎng)絡的應用越來越廣泛。但是相對于有線網(wǎng)絡,無線網(wǎng)絡更易受到攻擊,所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡安全方面的技術和產(chǎn)品。三是網(wǎng)絡服務系統(tǒng)?;ヂ?lián)網(wǎng)的廣泛使用離不開各類服務支撐系統(tǒng),比如域名服務系統(tǒng)以及用戶認證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術安全性相關,更決定于運行和管理系統(tǒng)的組織者。比較著名的服務系統(tǒng)是域名服務系統(tǒng),它主要負責將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡數(shù)據(jù)傳輸認可的IP地址。目前該系統(tǒng)的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統(tǒng)幾乎控制了整個互聯(lián)網(wǎng)的應用空間,對網(wǎng)絡安全的影響巨大。獨立的網(wǎng)絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統(tǒng)得到他人的普遍認可要比實現(xiàn)其技術難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術,以避免在一棵樹上吊死的局面。四是網(wǎng)絡應用系統(tǒng)。它是由通過網(wǎng)絡所連接起來的各種網(wǎng)絡終端設備和運行其上的各種應用軟件所組成,主要終端包括服務器、數(shù)據(jù)庫設備、個人終端以及各類傳感器和遠程控制設備等;應用軟件系統(tǒng)更加多種多樣,如購物、股票交易和網(wǎng)絡游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機制,但是對于來自網(wǎng)上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務系統(tǒng)癱瘓,如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅,我們除了要加強研發(fā)、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術,以盡早發(fā)現(xiàn)和消滅安全隱患;同時要加強互聯(lián)網(wǎng)空間司法刑偵技術的研發(fā),以便于加強互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟強勢崛起的過程中,必將面臨諸多網(wǎng)絡安全挑戰(zhàn),包括:一是出現(xiàn)更多形式的網(wǎng)絡攻擊及違法行為。數(shù)字時代的網(wǎng)絡攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產(chǎn)業(yè)鏈;社交軟件“殺豬盤”;等等。二是網(wǎng)絡攻擊及違法的技術門檻極低。比如,隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設備產(chǎn)生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數(shù)據(jù)存儲等,更容易被犯罪分子直接調(diào)用,導致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡遠程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等,遠程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風險加劇。企業(yè)數(shù)據(jù)、個人信息被各企業(yè)及政府機構(gòu)過度采集,信息泄露渠道過多、難以追責,危害人身財產(chǎn)安全及社會經(jīng)濟安全。六是網(wǎng)絡犯罪違法成本過低。由于網(wǎng)絡犯罪的隱蔽性、技術性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網(wǎng)絡違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng),隨時面臨其他國家的互聯(lián)網(wǎng)霸權和長臂管轄。比如,2018年美國廢除了《互聯(lián)網(wǎng)中立法案》,可以合法使用因特網(wǎng)達成其政治、軍事和經(jīng)濟目的。2020年美國宣布“清網(wǎng)行動”:取消中國通信公司在美國的營業(yè)執(zhí)照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡安全體系建設的建議

篇5

[關鍵詞] 網(wǎng)絡信息 消費行為

隨著社會的發(fā)展,信息日益成為保障經(jīng)濟發(fā)展和社會進步的重要資源,信息的開發(fā)、管理、利用,以及供給、傳播、消費,關系到個人、企業(yè)乃至整個世界的發(fā)展。在市場經(jīng)濟高度發(fā)展的今天,信息作為一種特殊的商品,和其他商品一樣也具有使用價值和價值。信息消費是直接或間接以信息產(chǎn)品和信息服務為消費對象的消費活動,它能滿足人的信息需求和求知欲望,促進人的全面發(fā)展,促進社會進步。

網(wǎng)絡信息消費是指人們使用網(wǎng)絡信息資料滿足生產(chǎn)和生活需要的過程,包括信息資料的使用過程,即對內(nèi)容的吸收、利用和信息需求的滿足過程,保證吸收的信息與需要相匹配。正是因為信息具有物質(zhì)所不可替代的價值和使用價值,人們才把信息作為消費對象,在實際生產(chǎn)和生活中消費信息。網(wǎng)絡信息消費是社會信息技術發(fā)展到一定程度,人們利用網(wǎng)絡獲取信息以滿足自己需求的一種高層次消費活動。

一、網(wǎng)絡信息消費的現(xiàn)狀和特征

隨著計算機技術、通信技術、微電子技術的飛速發(fā)展,計算機與通信網(wǎng)絡密切結(jié)合,引發(fā)了信息傳播的大革命,信息的商品化程度加深,信息產(chǎn)業(yè)崛起,網(wǎng)絡信息消費逐漸成為信息消費的主體。

與其他消費相比, 我國網(wǎng)絡信息消費具有以下特征:

1.信息消費的國際性和開放性

網(wǎng)絡在全球形成了一個統(tǒng)一的賽博空間(cyberspace) ,把世界變成了一個地球村, 在網(wǎng)絡空間里信息消費市場沒有國界、疆域限制。網(wǎng)絡又是一個開放的媒體空間, 通過因特網(wǎng), 人們可以很方便地獲取國內(nèi)外的信息, 有信用卡的用戶可以成為全球的信息消費者, 使我們足不出戶就可以享受到世界范圍的信息和服務。

2.知識水平、經(jīng)濟收入決定的信息消費的層次

知識水平、經(jīng)濟收入越高者, 其信息消費的欲望就越強烈, 信息消費的層次就越高, 多以網(wǎng)絡信息消費為主。反之, 知識水平、經(jīng)濟收入較低, 信息消費的層次也較低, 如聽收音機、看電視、讀報紙等。我國經(jīng)濟發(fā)展不平衡, 東部沿海地區(qū)經(jīng)濟發(fā)達, 而中西部經(jīng)濟相對滯后,所以北京、上海、廣東等地方的信息消費水平居全國前列,而眾多西部地區(qū)的信息消費水平依然處于較低層次。

3.信息消費的個性化

在市場經(jīng)濟時代, 商家必須滿足消費者的個性化需求才能贏得商機。在信息消費市場, 商家同樣把滿足個人需求和興趣放在第一位,網(wǎng)絡運營商在經(jīng)營理念、服務內(nèi)容、服務手段等方面根據(jù)消費者的個性化需要,設立更多的專業(yè)網(wǎng)站, 來適應這一趨勢。

4.信息反饋的及時性

在網(wǎng)絡時代, 信息消費者隨時可以通過網(wǎng)絡把消費后的反饋信息傳給網(wǎng)絡運營商, 運營商能根據(jù)反饋信息及時調(diào)整產(chǎn)品和服務, 以適應消費者的需要。

二、影響網(wǎng)絡信息消費行為的因素

影響用戶信息消費行為的因素通常包括以下方面:

1.用戶的信息需要

信息需要是指人們在從事各項實踐活動過程中,為解決所遇到的問題而產(chǎn)生的對信息的不足感和求足感。隨著社會實踐活動的發(fā)展,社會現(xiàn)象日益復雜,人們遇到的問題也越來越多,在進行各項活動時就更加需要了解情況,掌握知識,以便做出有效的決策,于是信息需要也日益增長。當一個人在工作或生活中遇到問題,需要獲得信息來支持該問題的解決時,我們就說他具有信息需要。當信息需要成為信息消費的滿足對象時,其目標所在就成了信息消費的行為目標。因此,用戶的信息需要決定了信息消費的目標。

2.用戶的素質(zhì)

用戶使用信息滿足需要的消費過程,主要是對信息內(nèi)容吸收和利用的過程。在這個過程中,用戶的知識、智力和能力水平等素質(zhì)因素起著重要作用,不僅影響用戶能夠表達出其信息需要,而且制約著信息需求與實質(zhì)問題的關聯(lián)程度。

3.用戶的支付能力

用戶在信息消費中的支付能力包括在收入基礎上的貨幣支付能力和時間、精力等的投入程度。貨幣支付能力與信息消費存在著相互促動或相互制約的關系。當貨幣支付能力較高時,信息消費可能增長,信息消費水平的提高又會因其生產(chǎn)力作用而增加用戶的收入,進而提高貨幣支付能力;當貨幣支付能力不足時,信息消費可能受到限制,信息消費的不足又會制約收入和貨幣支付能力的提高。有人曾對信息消費水平與國民收入進行回歸相關分析,認為信息消費水平與國民收入呈線性相關關系。

4.信息技術

隨著科學技術和社會的發(fā)展而出現(xiàn)的“信息劇增”現(xiàn)象,信息的增長速度遠遠超過人們的處理能力,人們再也無法像早期那樣僅憑自身的生理器官來獲取和使用信息。如何延伸和擴展人的感覺器官、傳導神經(jīng)網(wǎng)絡、思維器官和效應器官的信息功能,以充分利用信息資源成了要解決的問題,這就是信息技術。用戶如果有較高的技術裝備,信息消費的數(shù)量規(guī)模和質(zhì)量效果就可能得到擴大和提高,進而影響其消費結(jié)構(gòu);如果技術裝備很低,用戶就無法獲取和消費使用更多的信息,就可能影響信息的時效性、準確性。

總之,信息消費是一個由信息需要、用戶素質(zhì)、支付能力、信息的質(zhì)和量、技術手段等因素共同構(gòu)成的運行系統(tǒng)。其中任何一個變量的變化都會導致相關的失衡,進而引起信息消費過程的轉(zhuǎn)向、畸形或停滯,以及消費結(jié)構(gòu)的變化。

三、網(wǎng)絡信息消費行為所存在的問題

筆者認為,我國網(wǎng)絡信息消費剛剛具備較大規(guī)模的初步發(fā)展,還有很多困難需要去面對。

1.網(wǎng)絡信息消費呈現(xiàn)出明顯的地域不均衡性,以及消費結(jié)構(gòu)不均衡性

第15次CNNIC調(diào)查結(jié)果顯示,農(nóng)林牧漁工作人員總共占上網(wǎng)人數(shù)的0.8%,70%的農(nóng)村人口的信息消費總量不及城市的三分之一,網(wǎng)絡信息消費更是遠遠低于這個數(shù)字。“數(shù)字鴻溝”問題在城鄉(xiāng)之間表現(xiàn)得尤為突出,反映到網(wǎng)絡信息消費領域里,表現(xiàn)為隨著地域差別趨勢的擴大,其網(wǎng)絡信息消費鴻溝也將繼續(xù)擴大。其結(jié)果是,一部分人是手機上網(wǎng),電子購物,網(wǎng)上娛樂,一部分人則是忙于改善基本的物質(zhì)生活條件。隨著城市網(wǎng)絡信息消費的日漸增長,廣大農(nóng)村的網(wǎng)絡信息消費長期滯停在一個較低的水平。

網(wǎng)絡信息消費結(jié)構(gòu)的非均衡性表現(xiàn)在獲取信息和休閑娛樂(共占78.4%)遠遠超過學術研究、商務活動和網(wǎng)上購物的總和(0.9%),這種巨大的差距顯示出網(wǎng)民對網(wǎng)絡信息消費的不成熟性?!矮@取信息”是一個籠統(tǒng)的概念,獲取什么樣的信息,這些信息將用于什么樣的用途都不明確,并不排除獲取或散發(fā)一些無用或是有害的信息,這就不是正常的網(wǎng)絡信息消費研究范圍之內(nèi)了。網(wǎng)絡信息消費結(jié)構(gòu)的不平衡必然會在一定程度上影響網(wǎng)絡信息消費的質(zhì)量。

2.用戶網(wǎng)絡信息素養(yǎng)

在我國農(nóng)村居民中,文化素質(zhì)相對較低,信息意識淡薄,制約了對網(wǎng)絡信息消費的數(shù)量和質(zhì)量。網(wǎng)絡信息消費尚未得到普及,相當一部分用戶仍然習慣于傳統(tǒng)的信息供求模式,導致目前我國網(wǎng)絡信息消費的有效需求不足。還有少數(shù)網(wǎng)絡用戶利用網(wǎng)絡進行非正當?shù)幕顒?,而一些網(wǎng)絡信息用戶缺乏必要的自我約束和對信息的鑒別分析能力,加上自我保護意識較差,不加分析任意接受別人的信息,結(jié)果給自己造成巨大的經(jīng)濟損失,因上網(wǎng)不慎而導致上網(wǎng)費用高達上千上萬的案例已屢見不鮮。

3.網(wǎng)絡信息監(jiān)管問題

目前,網(wǎng)上虛假、無用信息很多,市場上適銷對路的信息精品如大海撈針。網(wǎng)絡監(jiān)管不力,使用戶對網(wǎng)絡信息產(chǎn)品的期望收益與實際增殖之間反差過大,對網(wǎng)絡信息消費缺乏熱情,對網(wǎng)絡信息產(chǎn)品和服務產(chǎn)生信任危機,網(wǎng)絡信息消費心理脆弱,嚴重制約了網(wǎng)絡信息消費市場的發(fā)育。

4.知識產(chǎn)權和消費者權益保護問題

網(wǎng)絡信息是有其知識產(chǎn)權的,包括版權、專利權、商標權等。而目前對信息的復制、篡改、任意傳遞輕而易舉,防不勝防,網(wǎng)絡侵權此起彼伏。我國網(wǎng)絡信息產(chǎn)品生產(chǎn)、分配、交換和消費各環(huán)節(jié)立法滯后,對網(wǎng)絡信息消費者缺乏應有的法律保護,使網(wǎng)絡信息消費者的權益受損極為普遍。

四、引導網(wǎng)絡信息消費健康發(fā)展的措施

為了使我國網(wǎng)絡信息消費健康高速的發(fā)展,我們必須引導網(wǎng)絡信息消費走向正規(guī),所以應該從以下幾點做起:

1.發(fā)揮政府宏觀政策引導的積極作用,制定有利于網(wǎng)絡信息市場發(fā)展的宏觀政策

加快網(wǎng)絡信息消費立法,加大網(wǎng)絡信息監(jiān)管力度,規(guī)范網(wǎng)絡信息消費市場,提高網(wǎng)絡信息服務質(zhì)量。制定信息法律主要包括知識產(chǎn)權法、網(wǎng)絡技術安全和標準法、消費者個人隱私保護等。要通過強化信息質(zhì)量控制和市場管理,防止信息污染和信息犯罪,保證信息安全,切實保護網(wǎng)絡消費者的權益。

2.加強信息素質(zhì)教育,增強全社會的信息意識,提高全民獲取信息的能力

加強信息素質(zhì)教育,需要普及高等教育,充分發(fā)揮教育的作用,從根本上提高人們的信息消費力;通過各種繼續(xù)教育和網(wǎng)絡信息利用實踐,提高對網(wǎng)絡信息資源、網(wǎng)絡信息檢索工具的掌握程度,為提高網(wǎng)絡信息消費質(zhì)量奠定良好的主體條件;加強網(wǎng)絡信息消費教育,逐步改變?nèi)藗兠つ孔分鹦鲁钡南M心理,促進網(wǎng)絡信息消費向更加合理的方向發(fā)展;提高信息主體的法律意識、倫理道德觀念,從而有助于提高網(wǎng)絡信息消費的層次。

3.努力填平“數(shù)字鴻溝”

以信息化帶動工業(yè)化,發(fā)揮后發(fā)優(yōu)勢,彌合“數(shù)字鴻溝”。(1)加速政府上網(wǎng)工程,提高政府利用信息管理社會和為經(jīng)濟發(fā)展服務的能力。實施政府上網(wǎng)工程的核心任務是通過制度創(chuàng)新解決制度障礙和人力資本障礙。(2)加大教育系統(tǒng)和國家創(chuàng)新體系的計算機普及和因特網(wǎng)接入,提高學校教育的質(zhì)量,同時也提高未來勞動者對于信息技術的需求,提高國民經(jīng)濟和社會發(fā)展的信息化建設水平。(3)積極推進農(nóng)村的社區(qū)接人和設立普遍服務基金,大力推進農(nóng)業(yè)與農(nóng)村的信息化建設,強化農(nóng)村電信基礎設施投資,逐步實現(xiàn)網(wǎng)絡在農(nóng)村地區(qū)的社區(qū)普及化。(4)加大西部信息基礎設施建設,提高西部地區(qū)利用信息技術的機會以及擴大信息技術的需求,縮小“數(shù)字鴻溝”。

4.加強制度建設,完善制度體系,加強網(wǎng)絡安全建設,強化信息系統(tǒng)

信息對稱主要靠制度保障,管制和信譽是解決非對稱信息的兩個基本機制,兩者有替代性也有互補性。要加強法規(guī)和制度建設,規(guī)范信息消費市場行為,為信息消費營造一個良好的消費環(huán)境;加強信息鑒證和網(wǎng)絡監(jiān)管,強化信息系統(tǒng),維護學術權威和專利,維護消費者權益;努力研發(fā)網(wǎng)絡安全程序,杜絕各種網(wǎng)絡犯罪,維護網(wǎng)絡安全和國家安全。

參考文獻:

[1]胡智史毅華:發(fā)展完善信息消費的思考[J].當代經(jīng)濟科學,2001(2):79一82

[2]侯延香房玉琦:信息消費障礙及對策分析[J].情報雜志,2003 (7):9一10

[3]金燕:信息消費質(zhì)量:含義、評佑及提高[J].情報資料工作,2002(1):26一28

[4]王桂云:影響用戶信息消費行為的因素分析[J].信息研究,2002(1):41一43

[5]張鵬:我國城鎮(zhèn)和農(nóng)村居民信息消費的比較分析[J].統(tǒng)計與信息,2001(6):26一28

篇6

[關鍵詞]網(wǎng)銀;安全;管理

中圖分類號:TU714 文獻標識碼:A 文章編號:1009-914X(2015)03-0089-01

隨著網(wǎng)絡的發(fā)展,網(wǎng)上購物、轉(zhuǎn)賬等越來越普及,網(wǎng)上流通的資金每天能超過千億。在網(wǎng)絡給金融服務帶來方便的同時也面臨著越來越多的安全問題,這需要銀行和消費者都能加強關注,做好安全防范。本文主要是從網(wǎng)銀的管理現(xiàn)狀出發(fā),分析安全管理中存在的問題,對安全管理的相關措施進行探討。

一、網(wǎng)銀管理現(xiàn)狀分析

目前大部分銀行要求客戶前往銀行柜面申請辦理網(wǎng)上銀行業(yè)務,銀行在為客戶開通網(wǎng)上銀行業(yè)務時,對辦理網(wǎng)上銀行業(yè)務的客戶基本不做篩選,對申辦客戶不做網(wǎng)上銀行風險管理能力的判斷,只要銀行儲蓄客戶有相應的業(yè)務要求,銀行就可以為客戶開通網(wǎng)上銀行的相關功能。銀行按月統(tǒng)計網(wǎng)上銀行業(yè)務的客戶數(shù)余額和交易量情況。

各商業(yè)銀行在個人客戶簽訂相關服務協(xié)議均列明:客戶依據(jù)密碼等網(wǎng)上銀行信息結(jié)算交易所發(fā)生的電子信息記錄均為交易的有效憑證。客戶網(wǎng)上交易成功后,銀行電腦主機實時凍結(jié)相應消費資金,在與商戶結(jié)賬處理時,銀行電腦將凍結(jié)的金額劃扣。從信息系統(tǒng)處理方式上看,客戶網(wǎng)上交易指令的清算均于當晚納入銀行系統(tǒng)批處理之中,這種系統(tǒng)處理方式無法從技術上中斷個別交易指令,即由系統(tǒng)認可的客戶網(wǎng)銀操作成功后銀行端無法中止交易指令,只有在商戶同意的情況下,由商戶發(fā)出退款交易指令,錢款才能退還客戶。因此,客戶發(fā)出交易指令基本不可逆。

二、網(wǎng)銀安全管理存在的問題

網(wǎng)銀安全管理中面臨的問題主要包括外部攻擊、客戶的不當操作、不完善的內(nèi)控以及不健全的法律法規(guī)。

外部攻擊一是仿冒網(wǎng)站,以假亂真。近年來,仿冒克隆網(wǎng)站層出不窮。二是計算機木馬病毒攻擊網(wǎng)銀嚴重。網(wǎng)絡竊賊的作案方法、作案工具有數(shù)十種之多,其中包括:釋放計算機病毒;通過可以發(fā)現(xiàn)網(wǎng)站軟件程序薄弱之處的“掃描器”和竊取密碼的“嗅探器”破譯關鍵密碼、竊取核心技術或信息;通過破譯密碼修改計算機系統(tǒng)內(nèi)賬戶數(shù)據(jù),制造混亂或達到竊取資金的目的。三是網(wǎng)絡釣魚郵件騙取客戶信息。不法分子以銀行業(yè)機構(gòu)或其他機構(gòu)名義向用戶發(fā)送各種電子郵件,以誘騙客戶包括銀行密碼在內(nèi)的個人信息,利用信息登錄網(wǎng)銀轉(zhuǎn)賬盜取客戶資金。

風險教育薄弱,客戶網(wǎng)銀業(yè)務操作不當。一是密碼設置簡單。部分用戶的密碼多用易猜數(shù)字,容易被人竊密冒領;有的客戶將交易密碼設置成為弱密碼,易被他人套用;有的客戶對交易密碼保管不當,隨意泄漏給他人,或在登陸其他非法網(wǎng)站時留下了交易信息;二是缺乏網(wǎng)絡病毒防范知識。對木馬病毒的攻擊不敏感,不能對操作系統(tǒng)及殺毒軟件定期升級、殺毒,為木馬病毒的入侵提供了機會。此外,客戶電腦保管不善,病毒入侵造成客戶資料被盜用。三是對網(wǎng)絡銀行安全重要性認識不足。不愿意進行必要的身份認證,對 U 盾、動態(tài)鍵盤、口令卡操作不當給網(wǎng)賊偷錢提供了機會。

內(nèi)控制度不完善,銀行風險管理有待加強。網(wǎng)銀安全管理的組織架構(gòu)不完善,風險管理涉及的各部門,沒有形成合力,對網(wǎng)銀系統(tǒng)安全評估不到位,出現(xiàn)應對風險能力差。銀行的公眾教育服務較為薄弱,在加快推進網(wǎng)上銀行系統(tǒng)升級和完善業(yè)務功能的同時,對公眾的網(wǎng)上銀行風險教育仍然欠缺。銀行風險管理的有效性有待加強,網(wǎng)上銀行的風險管理除與個人金融部、公司金融部和電子銀行部等有關,還涉及合規(guī)部門、風險管理部門、科技信息部門。但銀行上述部門在信息共享、決策管理、風險控制、業(yè)務創(chuàng)新等方面仍存在較大的真空,職責劃分也不夠清晰,協(xié)同效應有待進一步加強。

法律法規(guī)不健全,無法確認當事人的責任。現(xiàn)行法律法規(guī)對網(wǎng)上銀行業(yè)務上的規(guī)定不夠完善。一般而言,網(wǎng)上銀行交易涉及銀行、客戶、通信商、商戶、第三方支付公司及其他服務商等諸多主體,其他主體提供的服務質(zhì)量決定了銀行能否提供安全、準確和及時的網(wǎng)上銀行服務,這就需要相關法律法規(guī)對網(wǎng)上銀行相關主體的責任和義務予以明確的界定,以便發(fā)生糾紛時容易明確某一當事方的責任和過錯。

三、加強銀行網(wǎng)銀安全管理的建議

加強網(wǎng)銀的安全管理主要有以下幾個方面:注意細節(jié),謹防外部攻擊;加強客戶風險教育,提高風險防控能力;完善內(nèi)控制度體系,加強信息科技風險管理;完善合同文本,最大限度保護客戶的利益;積極與公安部門合作,打擊網(wǎng)銀違法犯罪行為。

注意細節(jié),謹防外部攻擊。一是要準確注冊,認真填寫身份資料,記錄好注冊提供的資料備查,并設計好密碼、提示問題等重要信息。二是要注意安全出入,直接輸入正確的銀行網(wǎng)址,不要通過其他網(wǎng)站的鏈接進入,離開賬戶后不要只關掉瀏覽器而要正確退出,最好不要在網(wǎng)吧進入網(wǎng)銀。三是不要輕易打開來歷不明的郵件,也不要點擊郵件中的任何鏈接。四是對于采用文件證書網(wǎng)銀的用戶,一定不要將數(shù)字證書文件直接存在電腦中,而是要存在 U 盤等移動介質(zhì)中。而對于那些 U 盾網(wǎng)銀用戶,在每次完成網(wǎng)銀操作后,要盡快拔下 U 盾。五是操作系統(tǒng)和殺毒軟件要定期升級查殺病毒,封堵住木馬入侵的通道。

加強客戶風險教育,提高風險防控能力。商業(yè)銀行在為客戶開通網(wǎng)上銀行服務時,應針對不同的客戶群體有選擇性地開通網(wǎng)上銀行業(yè)務功能,有效提高客戶網(wǎng)上銀行的風險防范意識。此外,銀行在為客戶開通網(wǎng)銀服務時,應加強對網(wǎng)銀客戶計算機病毒、安全登錄方式、安全用機方式、設置和保管密碼密鑰等相關知識的普及宣傳,并進行必要的業(yè)務風險和不當操作行為風險提示,以提高客戶對網(wǎng)銀業(yè)務風險的認知程度和風險防范能力。

完善內(nèi)控制度體系,加強信息科技風險管理,主要包括以下幾個方面:加強信息系統(tǒng)的安全建設和網(wǎng)上銀行雙重身份認證管理,提高技術的可靠性和安全性;加強網(wǎng)上銀行業(yè)務風險管理各部門的溝通和協(xié)調(diào),提高協(xié)同處理網(wǎng)上銀行風險問題的成效;健全客戶投訴處理機制;加強網(wǎng)上銀行異常交易監(jiān)測,及時將異常交易信息反饋給客戶;建立健全網(wǎng)銀業(yè)務各項內(nèi)部操作規(guī)程,根據(jù)業(yè)務和技術發(fā)展需要及時修訂完善;加強網(wǎng)絡銀行加密技術的升級和研發(fā)工作,對客戶數(shù)字證書載體(USB-Key)進行安全性測試,對USB-Key 供應商資質(zhì)進行定期評估,保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性,以及所傳輸交易數(shù)據(jù)的完整性、真實性和不可否認性;建立網(wǎng)絡銀行入侵監(jiān)測與入侵保護系統(tǒng),實時監(jiān)控網(wǎng)銀系統(tǒng)的運行,定期對系統(tǒng)進行漏洞掃描;建立相應的監(jiān)測機制,搜索假冒或有意設置類似于金融機構(gòu)的服務電話、網(wǎng)站主頁、短信號碼等信息,及時在官方主頁進行風險提示,制定應對措施。

完善合同文本,最大限度保護客戶的利益。明確各方承擔的責任和義務。在目前法律法規(guī)尚不完善的情況下,應充分明細一旦發(fā)生支付糾紛后各方應承擔的責任,并在合同文本中予以約定,有效降低銀行法律風險和聲譽風險。積極與公安部門合作,打擊網(wǎng)銀違法犯罪行為。與公安部門建立協(xié)調(diào)聯(lián)動機制,定期清查與網(wǎng)銀有關的非法網(wǎng)站;在網(wǎng)銀服務器端發(fā)現(xiàn)線索及時上報公安部門,形成打擊網(wǎng)銀違法犯罪行為的合力。

參考文獻