91 com成人网,国产91精品久久久久久久,欧美aaa视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案

第1篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個(gè)領(lǐng)域的工作效率，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，該文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，探討安全防范策略。

計(jì)算機(jī)技術(shù)的不斷發(fā)展，推動(dòng)了社會(huì)的信息化進(jìn)程，但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人，單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會(huì)潛伏在程序里，如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn)，攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來損失，嚴(yán)重的會(huì)對(duì)社會(huì)和國家安全構(gòu)成威脅。

3）造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲(chǔ)設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國家造成的經(jīng)濟(jì)損失，可見病毒的危害性巨大。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識(shí)，在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對(duì)信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。

5）計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會(huì)被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會(huì)直接對(duì)電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6）計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。

1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

（1）提高安全意識(shí)，建立專業(yè)的管理隊(duì)伍

對(duì)于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，對(duì)應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。

（2）落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度，對(duì)網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

（2）計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級(jí)殺毒軟件，更新病毒庫，定期對(duì)磁盤進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩Ｓ?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是以密文形式進(jìn)行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機(jī)，就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)，2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(15).

[4] 何莉，許林英，姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社，2006(1).

第2篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)銀行;交易安全;風(fēng)險(xiǎn)控管

網(wǎng)絡(luò)銀行是于計(jì)算機(jī)出現(xiàn)之后，網(wǎng)絡(luò)技術(shù)漸漸適用于傳統(tǒng)銀行業(yè)務(wù)，網(wǎng)絡(luò)銀行的產(chǎn)生。它的產(chǎn)生使得銀行運(yùn)營方式與服務(wù)內(nèi)容發(fā)生了翻天覆地的變化，作為電子金融行業(yè)的先鋒，已經(jīng)成為引領(lǐng)世界各國銀行業(yè)發(fā)展的方向。由于我國銀行業(yè)起步晚，專業(yè)化程度趕不上發(fā)達(dá)國家，網(wǎng)絡(luò)銀行的出現(xiàn)可以成為我國趕超其它國家的契機(jī)。由于網(wǎng)絡(luò)銀行的特殊性，隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，網(wǎng)絡(luò)銀行發(fā)生技術(shù)風(fēng)險(xiǎn)的可能性越來越大，因此風(fēng)險(xiǎn)控管應(yīng)是網(wǎng)絡(luò)銀行關(guān)注的首要風(fēng)險(xiǎn)。

一、課題的研究背景與動(dòng)機(jī)

1、信息技術(shù)的應(yīng)用已成為企業(yè)發(fā)展的一把利器，在之前，銀行業(yè)的工作中就經(jīng)常用到信息科技，面對(duì)網(wǎng)絡(luò)行業(yè)的興起，在銀行業(yè)的經(jīng)營上掀起了一場全新的變革。傳統(tǒng)銀行在過去通常設(shè)立一些實(shí)體柜臺(tái)，來增加自己的版圖，網(wǎng)絡(luò)銀行利用信息技術(shù)的優(yōu)勢，將銀行營業(yè)窗口帶入到自己家中或工作室，提供各項(xiàng)金融服務(wù)。傳統(tǒng)銀行提供的電子銀行的項(xiàng)目包含自動(dòng)取款機(jī)，電話銀行，其中的工作內(nèi)容也是比較小范圍的，網(wǎng)絡(luò)銀行為客戶帶來了極大的方便，足不出戶就可以完成大多資金業(yè)務(wù)，這對(duì)于銀行來說不僅降低了銀行業(yè)的成本，還促進(jìn)了國際相處。

2、網(wǎng)絡(luò)銀行的起源追溯到20世紀(jì)70年代的美國，在那時(shí)銀行提供的所謂家庭銀行是通過電話來進(jìn)行少部分金融業(yè)務(wù)的，在之后的1995年第一個(gè)網(wǎng)絡(luò)銀行誕生，自此進(jìn)入網(wǎng)絡(luò)銀行的新世紀(jì)，同年花旗銀行率先在國際網(wǎng)絡(luò)上架設(shè)網(wǎng)站，掀起網(wǎng)絡(luò)銀行的熱潮。

3、本文的研究是就網(wǎng)絡(luò)銀行的發(fā)展?fàn)顩r，了解銀行業(yè)者如何構(gòu)建風(fēng)險(xiǎn)控管與交易安全的環(huán)境，對(duì)其交易安全技術(shù)與信息安全管理問題加以探索，為金融主管機(jī)關(guān)提供參考，也希望就本課題討論過后針對(duì)網(wǎng)絡(luò)銀行的持久發(fā)展相關(guān)議題做深入的分析。根據(jù)研究目的與動(dòng)機(jī)對(duì)網(wǎng)絡(luò)銀行現(xiàn)狀進(jìn)行實(shí)際調(diào)查。

二、網(wǎng)絡(luò)銀行交易安全分析

1、網(wǎng)絡(luò)銀行從廣義上講是所有通過國際網(wǎng)絡(luò)提供各種金融信息的銀行。它的優(yōu)點(diǎn)可以由兩個(gè)方面來說明，第一銀行面，與實(shí)體銀行相比，降低了建置成本;第二顧客面，為顧客提供更便捷有效的管理個(gè)人財(cái)務(wù)狀況，信息提供及時(shí)服務(wù)，客戶在銀行建制的網(wǎng)站完成各項(xiàng)金融服務(wù)。網(wǎng)絡(luò)銀行的系統(tǒng)構(gòu)架組成主要是客戶端、銀行端及簽證中心。

3、在網(wǎng)絡(luò)銀行使用過程中，依賴密碼技術(shù)達(dá)成虛擬世界的安全需求，網(wǎng)絡(luò)銀行系統(tǒng)的設(shè)計(jì)中盡力運(yùn)用各種不同安全的保護(hù)措施來構(gòu)建一個(gè)安全地網(wǎng)絡(luò)交易環(huán)境，但是隨著網(wǎng)絡(luò)的普及，網(wǎng)網(wǎng)相連，降低了信息的取得程度，從而也增加了安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行是屬于開放性的網(wǎng)絡(luò)交易，尤其在遇到資金轉(zhuǎn)移等敏感信息，安全保護(hù)更是重要。所以目前制造一個(gè)安全的網(wǎng)絡(luò)交易環(huán)境是目前網(wǎng)絡(luò)銀行使用的關(guān)鍵問題。Netscape公司指定的SSL協(xié)議、VISA與MasterCard兩大國際共同主導(dǎo)和IBM等信息業(yè)者共同制定的SET協(xié)議以及根據(jù)SET構(gòu)建的Non-SET系統(tǒng)都在不同程度的對(duì)網(wǎng)絡(luò)銀行安全問題帶來不同安全措施。

4、網(wǎng)絡(luò)銀行對(duì)電子金融服務(wù)的推進(jìn)第一臺(tái)自動(dòng)柜員機(jī)的誕生，開啟公共場所ATM的使用，推動(dòng)建制了金融電子資料交換網(wǎng)絡(luò)，這項(xiàng)功能是電子商務(wù)企業(yè)對(duì)企業(yè)付款作業(yè)之前身，還有電話銀行的誕生，以及目前網(wǎng)絡(luò)銀行的興起。網(wǎng)絡(luò)銀行所提供的服務(wù)會(huì)隨著網(wǎng)際網(wǎng)絡(luò)的發(fā)展成熟而有所不同，根據(jù)網(wǎng)絡(luò)使用的普及，網(wǎng)絡(luò)銀行受其趨勢的影響，銀行客戶中使用網(wǎng)絡(luò)銀行的逐步增多。根據(jù)相關(guān)調(diào)查，對(duì)網(wǎng)絡(luò)銀行使用者做了相關(guān)調(diào)查顯示與傳統(tǒng)實(shí)體銀行使用者人數(shù)還有一定差距，所以如何吸引客戶使用便宜的網(wǎng)絡(luò)銀行通路，以降低成本是銀行業(yè)者應(yīng)該努力的方向。由于網(wǎng)絡(luò)銀行提供的服務(wù)項(xiàng)目多元化，每一種服務(wù)項(xiàng)目的安全需求也有很大的不同，SSL、SET以及Non-SET解決了這樣的問題。除此之外國家也建設(shè)了保護(hù)網(wǎng)上銀行正常交易的相關(guān)法律法規(guī)，我國現(xiàn)行的有關(guān)監(jiān)管法制還處于初期階段，在很多地方還存在缺陷，即使是專門處理網(wǎng)上銀行問題而出臺(tái)的法制也處在表面層次，有待加強(qiáng)，在實(shí)踐中還存在很多法律問題有待進(jìn)一步研究，所以我國我國網(wǎng)上銀行的法律體系還有很大的晉升空間。網(wǎng)上銀行相關(guān)法律法規(guī)的制定需要具有高度的前瞻性和兼容性為了避免法律滯后以及實(shí)際使用所帶來的麻煩。制定明確的責(zé)任規(guī)劃，對(duì)于網(wǎng)上銀行社會(huì)信譽(yù)的建立是非常有必要的。并將網(wǎng)上銀行信息披露納入法律法規(guī)，制定網(wǎng)上銀行犯罪的法律法規(guī)，為金融安全問題提供保障。

三、結(jié)語

金融主管機(jī)關(guān)財(cái)政部應(yīng)加大安全保護(hù)措施確保消費(fèi)者權(quán)益，積極鼓勵(lì)網(wǎng)絡(luò)銀行的使用，為客戶營造一個(gè)安全放心的交易平臺(tái)。采取各項(xiàng)措施鼓勵(lì)消費(fèi)者使用網(wǎng)絡(luò)銀行，對(duì)還沒有建設(shè)網(wǎng)上銀行的銀行提出建議與意見，銀行的組織規(guī)模以及員工的相關(guān)知識(shí)儲(chǔ)備是銀行業(yè)者重點(diǎn)考慮的，同時(shí)網(wǎng)上銀行的風(fēng)險(xiǎn)控管與交易安全問題仍需完善管理，是我國網(wǎng)上銀行能夠健康、穩(wěn)步的發(fā)展。

參考文獻(xiàn)：

[1]薛夙珍.電子商務(wù)付款系統(tǒng)之研究[D].國立交通大學(xué)信息管理研究所，1998.

第3篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)上銀行高效安全技術(shù) 防范措施

1 概念

網(wǎng)上銀行（Internet Bank），是隨著互聯(lián)網(wǎng)的高速發(fā)展開始出現(xiàn)的銀行服務(wù)的新渠道，由商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)向其客戶提供金融信息和金融交易等各種服務(wù)。網(wǎng)上銀行突破了傳統(tǒng)銀行的局限性，打破了傳統(tǒng)銀行業(yè)的經(jīng)營模式和經(jīng)營理念。網(wǎng)上銀行是指通過互聯(lián)網(wǎng)或其他共用信息網(wǎng)將客戶的電腦終端連接到銀行，將銀行的服務(wù)直接送到客戶家中或辦公室的服務(wù)系統(tǒng)，又稱網(wǎng)絡(luò)銀行和在線銀行。通過網(wǎng)絡(luò)，網(wǎng)上銀行能夠向客戶提供開戶、銷戶、查詢、對(duì)賬以及跨行轉(zhuǎn)賬、網(wǎng)上證券以及投資理財(cái)?shù)确?wù)項(xiàng)目，使客戶不受限于銀行地理環(huán)境、上班時(shí)間的限制，從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個(gè)人投資等業(yè)務(wù)時(shí)，足不出戶，這樣就大大方便了客戶與銀行之間的聯(lián)系。因此說，在網(wǎng)絡(luò)上，網(wǎng)上銀行是虛擬的銀行柜臺(tái)。網(wǎng)上銀行給人們的生活帶來了極大的便利與快捷，但是我們還沒有來得及去感受，就被不斷出現(xiàn)的黑客和“網(wǎng)銀大盜”將一切美好的愿望打碎。尤其近期頻繁發(fā)生的網(wǎng)銀錢財(cái)被盜的事件，更為網(wǎng)銀用戶的心頭蒙上了一層陰影。

2 網(wǎng)上銀行目前存在的風(fēng)險(xiǎn)

隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)銀行服務(wù)器暴露在互聯(lián)網(wǎng)上，因而它不可避免地會(huì)面臨來自互聯(lián)網(wǎng)上的各種安全風(fēng)險(xiǎn)，主要有以下幾種：

2.1 系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn) 系統(tǒng)漏洞往往會(huì)帶來不可預(yù)計(jì)以及不可控制的安全后果，如在2009年5月由于暴風(fēng)影音軟件的一個(gè)微小漏洞導(dǎo)致多省發(fā)生大面積斷網(wǎng)事件。目前，多數(shù)在Unix操作系統(tǒng)上架設(shè)網(wǎng)銀系統(tǒng)，采用WebSphere等中間件和DB2等數(shù)據(jù)庫，也有一部分網(wǎng)銀采用了Windows系統(tǒng)。網(wǎng)銀業(yè)務(wù)賴以運(yùn)轉(zhuǎn)的基礎(chǔ)軟件都會(huì)不可避免的且不時(shí)的出現(xiàn)一些系統(tǒng)漏洞，如果被互聯(lián)網(wǎng)的攻擊者利用，就會(huì)造成網(wǎng)銀賬號(hào)失竊或數(shù)據(jù)篡改。如果黑客利用OS系統(tǒng)漏洞入侵網(wǎng)銀系統(tǒng)，就會(huì)盜取客戶的身份證號(hào)碼、銀行賬號(hào)以及密碼等敏感信息，從而非法轉(zhuǎn)移網(wǎng)銀用戶的資金。

2.2 Web安全問題帶來的風(fēng)險(xiǎn) 由于網(wǎng)銀業(yè)務(wù)通常采用B/S架構(gòu)，因此，網(wǎng)銀的引用安全與Web安全密切相關(guān)。根據(jù)知名Web安全與數(shù)據(jù)庫安全研究組織OWASP提供的報(bào)告顯示，SQL注入攻擊和跨站腳本攻擊是威脅Web業(yè)務(wù)最嚴(yán)重的兩種方式。SQL注入攻擊的原理是：程序員在編寫代碼的時(shí)候沒有對(duì)用戶輸入的數(shù)據(jù)進(jìn)行合法性判斷，從而導(dǎo)致入侵者通過惡意的SQL命令執(zhí)行，從而讀取數(shù)據(jù)以及修改權(quán)限。

2.3 數(shù)據(jù)庫安全問題帶來的風(fēng)險(xiǎn) 數(shù)據(jù)庫作為網(wǎng)銀系統(tǒng)的核心，前兩種安全風(fēng)險(xiǎn)最終也會(huì)危害數(shù)據(jù)庫的安全。但是針對(duì)網(wǎng)銀系統(tǒng)，濫用數(shù)據(jù)庫權(quán)限也會(huì)帶來安全問題，如違規(guī)越權(quán)操作以及惡意入侵等導(dǎo)致數(shù)據(jù)庫敏感信息失竊，并且事后無法有效追溯和審計(jì)。

2.4 DDoS攻擊帶來的安全風(fēng)險(xiǎn) 攻擊合法或非法利用互聯(lián)網(wǎng)上的大量其他機(jī)器是DDOS的本質(zhì)，其對(duì)攻擊目標(biāo)發(fā)起多對(duì)一的攻擊，并且隨著攻防對(duì)抗的發(fā)展，當(dāng)前基于應(yīng)用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現(xiàn)在網(wǎng)銀上，即攻擊報(bào)文占用網(wǎng)銀系統(tǒng)的服務(wù)器資源或?qū)拵зY源，從而導(dǎo)致網(wǎng)銀業(yè)務(wù)無法正常運(yùn)行。另外，利用超級(jí)網(wǎng)銀的“授權(quán)支付”欺詐是2013年年初截獲的新型高危騙術(shù)。騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進(jìn)行“網(wǎng)銀授權(quán)支付”，授權(quán)騙子用另一個(gè)網(wǎng)銀賬戶對(duì)自己賬戶進(jìn)行資金操作，短短幾分鐘內(nèi)就能將受害者賬戶中的資金大量轉(zhuǎn)出，受害者損失高達(dá)數(shù)千甚至數(shù)萬元。

3 銀行信息系統(tǒng)安全分析及管理建議

客戶隱私、用戶權(quán)益、信息內(nèi)容安全以及客戶可信接入銀行網(wǎng)等問題是目前銀行用戶關(guān)注的信息化安全問題，如：

全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急以及監(jiān)管系統(tǒng)。銀行系統(tǒng)在考慮建設(shè)信息安全保障體系的同時(shí)，應(yīng)當(dāng)圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè)，以及數(shù)據(jù)與內(nèi)容安全、邊界安全、信息基礎(chǔ)設(shè)施安全以及數(shù)字證書、業(yè)務(wù)行為監(jiān)管和服務(wù)等方面進(jìn)行安全建設(shè)。

以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題。同時(shí)對(duì)銀行的重點(diǎn)ISP、ICP的安全也應(yīng)加以足夠的重視。

建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心，這個(gè)中心要對(duì)數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、密鑰管理、內(nèi)部人員行為監(jiān)控、（agent）管理、網(wǎng)絡(luò)遠(yuǎn)程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實(shí)施統(tǒng)一監(jiān)管。

銀行使用衛(wèi)星通信的重要系統(tǒng)盡快實(shí)施多星、多轉(zhuǎn)發(fā)器備份、天地備份項(xiàng)目，為銀行系統(tǒng)通訊提供穩(wěn)定可靠的環(huán)境。

同時(shí)銀行信息系統(tǒng)安全性總的原則應(yīng)該是：制度防內(nèi)，技術(shù)防外。所謂“制度防內(nèi)”，是要建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度、運(yùn)行規(guī)程，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部作案的可能性，并建立良好的故障處理反應(yīng)機(jī)制，保障銀行信息系統(tǒng)的安全正常運(yùn)行。“技術(shù)防外”主要是指從技術(shù)手段上加強(qiáng)安全措施，防止外部黑客的入侵。我們?cè)诓挥绊戙y行正常業(yè)務(wù)與應(yīng)用的基礎(chǔ)上建立銀行的安全防護(hù)體系，從而滿足銀行網(wǎng)絡(luò)系統(tǒng)環(huán)境要求。經(jīng)過對(duì)銀行系統(tǒng)的安全風(fēng)險(xiǎn)和安全需求分析，我們提出通過部署防火墻子系統(tǒng)、VPN子系統(tǒng)、入侵檢測子系統(tǒng)、服務(wù)器核心防護(hù)子系統(tǒng)、防病毒子系統(tǒng)、日志審計(jì)子系統(tǒng)、內(nèi)網(wǎng)監(jiān)控子系統(tǒng)、安全管理等子系統(tǒng)，并通過統(tǒng)一的平臺(tái)進(jìn)行集中管理。

4 網(wǎng)銀安全風(fēng)險(xiǎn)防范措施

如何防范網(wǎng)銀安全風(fēng)險(xiǎn)，確保用戶資金安全無憂呢？有專家認(rèn)為只有銀行、用戶攜手并進(jìn)，各自采取各種防御的軟硬措施，網(wǎng)上銀行的黑手才能無處行竊，達(dá)到真正意義的“雙贏”局面，網(wǎng)上銀行的明天才會(huì)更美好：

4.1 銀行方面 ①及時(shí)升級(jí)自身信息系統(tǒng)。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定與安全，是交易得以順利進(jìn)行的基礎(chǔ)與保障，如果說銀行只有在出現(xiàn)問題以后才去彌補(bǔ)自身的不足，必將會(huì)被用戶所淘汰。所以，面對(duì)目前層出不窮的攻擊形式與無所不在的安全危機(jī)，只有積極、主動(dòng)的不斷升級(jí)自身系統(tǒng)，才可以真正做到防患于未然。②加快發(fā)展網(wǎng)絡(luò)加密技術(shù)。銀行應(yīng)盡快學(xué)習(xí)和借鑒美國等發(fā)達(dá)國家的先進(jìn)技術(shù)和經(jīng)驗(yàn)，加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括亂碼加密處理、系統(tǒng)自動(dòng)簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。③加強(qiáng)公眾網(wǎng)上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和服務(wù)號(hào)碼；其次，在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行安全教育專題；第三，在客戶申辦網(wǎng)銀時(shí)查實(shí)是本人，并做好風(fēng)險(xiǎn)提示，最好是印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊(cè)，讓客戶了然于心；第四，在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項(xiàng)等。

4.2 客戶方面 ①保護(hù)好網(wǎng)上銀行的信息。拿到銀行給的初始密碼，第一件事就應(yīng)該是改掉這個(gè)密碼，并且定期修改電子銀行的登錄密碼和U盾密碼；在任何情況下，絕對(duì)不要將網(wǎng)銀用戶名、密碼和動(dòng)態(tài)口令等網(wǎng)銀資料透露給他人。②做好交易記錄。對(duì)于網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)，客戶應(yīng)當(dāng)做好記錄并且定期查看“歷史交易明細(xì)”，定期將網(wǎng)銀業(yè)務(wù)的對(duì)賬單打印出來，如果發(fā)現(xiàn)賬務(wù)錯(cuò)誤或交易異常，立即與銀行聯(lián)系以避免損失。③謹(jǐn)防釣魚網(wǎng)站。我們應(yīng)當(dāng)將正確的銀行網(wǎng)址收藏起來，盡量不要通過“超鏈接”進(jìn)入銀行系統(tǒng)且進(jìn)行操作。此外，為了防止一些不法分子惡意模擬銀行網(wǎng)站來騙取賬戶信息，客戶應(yīng)當(dāng)留意登錄的網(wǎng)址與法定的網(wǎng)址是否相符。④不要把所有銀行卡都綁定網(wǎng)銀。建議客戶只綁定一張或兩張儲(chǔ)蓄卡，且不要在卡里留太多的金額，這樣從根本上大大降低了風(fēng)險(xiǎn)存在的可能性。⑤健全軟件。為了防止黑客竊取個(gè)人賬戶信息，建議客戶在個(gè)人電腦上安裝防火墻程序并經(jīng)常升級(jí)。此外，及時(shí)更新下載Windows操作系統(tǒng)的補(bǔ)丁程序以防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料。

參考文獻(xiàn)：

[1]張健.網(wǎng)上銀行安全防范工具可行性探析[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（04）.

[2]陳朝暉.我國網(wǎng)上銀行發(fā)展之法律問題[J].石家莊經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2007（01）.

[3]黃小虎，文斌，胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（04）.

第4篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

關(guān)鍵詞網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)感知；互聯(lián)網(wǎng)；金融；風(fēng)險(xiǎn)補(bǔ)償

余額寶的推出為我國互聯(lián)網(wǎng)金融的發(fā)展開創(chuàng)了先河并使互聯(lián)網(wǎng)金融得到迅猛發(fā)展。互聯(lián)網(wǎng)金融的開放性在降低交易成本的同時(shí)也存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。手機(jī)、電腦的木馬及中病毒、密碼或賬號(hào)被盜等情況非常嚴(yán)重，給網(wǎng)絡(luò)用戶帶來極大的安全隱患。一些用戶利用不正當(dāng)手段獲取用戶的賬號(hào)及相應(yīng)密碼，有的繞過余額寶的風(fēng)險(xiǎn)驗(yàn)證機(jī)制就可利用互聯(lián)便捷迅速地獲得用戶資金。盡管余額寶采取了降低用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的措施，但網(wǎng)絡(luò)風(fēng)險(xiǎn)并未消除，反而強(qiáng)化了用戶對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)感知。這也會(huì)給用戶帶來一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風(fēng)險(xiǎn)補(bǔ)償，反之則會(huì)選擇贖回。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能夠有效觀察互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)問題，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知和互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)進(jìn)行分析具有重要意義。

一、互聯(lián)網(wǎng)投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況

（一）風(fēng)險(xiǎn)感知與風(fēng)險(xiǎn)補(bǔ)償

風(fēng)險(xiǎn)感知是人們對(duì)風(fēng)險(xiǎn)的直覺判斷或態(tài)度的描述，影響著人們對(duì)重大事件的決策及日常行為。網(wǎng)絡(luò)安全事件具有負(fù)面影響大和突發(fā)性的特點(diǎn)，給投資者的網(wǎng)絡(luò)安全感知帶來嚴(yán)重影響，并使其產(chǎn)生一系列情感反應(yīng)，進(jìn)而使投資者利用社交網(wǎng)絡(luò)轉(zhuǎn)載或該內(nèi)容，甚至在轉(zhuǎn)載或內(nèi)容時(shí)帶有一定情緒。這些情感性反應(yīng)則具有較強(qiáng)的傳染性，給其它投資者帶來的負(fù)面情緒較大，影響其投資行為。此外，風(fēng)險(xiǎn)感知對(duì)管理層的風(fēng)險(xiǎn)服務(wù)保障措施及降低負(fù)面影響等具有促進(jìn)作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一，其利用互聯(lián)網(wǎng)使交易費(fèi)用大大降低，并吸引了大量的投資者。余額寶初期，普通投資者對(duì)其存在的安全隱患未能有足夠的認(rèn)識(shí)，其風(fēng)險(xiǎn)認(rèn)知程度也較低。余額寶管理層對(duì)余額寶的安全隱患認(rèn)知度也相對(duì)較低，其服務(wù)保障措施也非常匱乏，服務(wù)保障質(zhì)量不高。而隨著余額寶用戶的增多及使用頻次的上升，投資者的網(wǎng)絡(luò)安全知識(shí)相對(duì)增強(qiáng)，其遭遇的安全事件也越來越多，該類投資者利用社交網(wǎng)絡(luò)傳播余額寶可能存在的安全風(fēng)險(xiǎn)。這些知識(shí)的迅速傳播和余額寶服務(wù)保障的滯后，使投資者的情緒變化較大，而余額寶管理層也會(huì)為吸引投資者和降低贖回、增加申購等采取有效措施，試圖以此降低用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)知。大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件證實(shí)，高風(fēng)險(xiǎn)感知可以將投資者置于焦慮狀態(tài)中，促使余額寶管理層采取有效服務(wù)保障措施，尤其是被曝光的余額寶被盜事件，事后余額寶在兌現(xiàn)相關(guān)承諾的同時(shí)也在大數(shù)據(jù)分析及網(wǎng)絡(luò)安全技術(shù)方面加大資金、技術(shù)投入，以降低潛在的安全隱患。進(jìn)而有效降低其投資者的安全風(fēng)險(xiǎn)感知。由此可見，投資者若較為理性，風(fēng)險(xiǎn)感知越強(qiáng)，其風(fēng)險(xiǎn)補(bǔ)償?shù)钠谕苍礁摺．?dāng)其風(fēng)險(xiǎn)補(bǔ)償同能夠余額寶的回報(bào)率存在差異時(shí)，比如低于銀行存款利率等，則會(huì)使投資者改變投資行為。因此，余額寶投資數(shù)量的增加，網(wǎng)絡(luò)安全知識(shí)匱乏者和網(wǎng)絡(luò)安全知識(shí)認(rèn)知不足的用戶越來越多，余額寶安全風(fēng)險(xiǎn)事件也越來越多，投資者也更加關(guān)注余額寶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在問題。由此可以推斷，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償間存在明顯的正相關(guān)性。

（二）不同網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn)感知

隨著通信技術(shù)及網(wǎng)絡(luò)的廣泛應(yīng)用，移動(dòng)客戶端和電腦用戶的數(shù)量均顯著上升。先關(guān)資料顯示將近一半的網(wǎng)絡(luò)遇到過網(wǎng)絡(luò)安全問題。其中手機(jī)及電腦木馬或病毒、賬號(hào)、彌漫被盜最為嚴(yán)重，均在30%左右。尤其是移動(dòng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大，移動(dòng)客戶端網(wǎng)絡(luò)用戶都大多有安全風(fēng)險(xiǎn)感知，其在使用相關(guān)的應(yīng)用軟件過程中，對(duì)網(wǎng)絡(luò)安全缺乏足夠的認(rèn)知，但此用戶的安全風(fēng)險(xiǎn)感知較高。電腦用戶的安全風(fēng)險(xiǎn)發(fā)生率較低，據(jù)調(diào)查顯示，我國超過97%的電腦網(wǎng)絡(luò)用戶安裝有網(wǎng)絡(luò)安全軟件，此安全軟件的安裝及使用率顯著高于手機(jī)網(wǎng)絡(luò)用戶。手機(jī)端網(wǎng)絡(luò)用戶不選擇安全軟件是因?yàn)椴恍枰⒄純?nèi)存及沒發(fā)生過安全事件是其主要原因，有此想法的電腦端網(wǎng)絡(luò)用戶的占比較小，在實(shí)際應(yīng)用中，電腦端網(wǎng)絡(luò)安全事故的發(fā)生率也顯著低于未安裝安全應(yīng)用軟件的手機(jī)端網(wǎng)絡(luò)用戶。這一些遭遇到安全事件的群體中，超過一半者認(rèn)為安裝相關(guān)安全軟件浪費(fèi)精力和時(shí)間，30%的人群認(rèn)為影響到自己的工作和學(xué)習(xí)。由此可見，手機(jī)端網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知嚴(yán)重不足，而電腦端網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全認(rèn)知?jiǎng)t相對(duì)較高，這是因?yàn)槎鄶?shù)電腦用戶安全有相關(guān)安全軟件。因此，如果發(fā)生網(wǎng)絡(luò)安全事故，對(duì)移動(dòng)網(wǎng)絡(luò)用戶的影響則較大。因電腦端網(wǎng)絡(luò)用戶的安全認(rèn)知度比移動(dòng)端網(wǎng)絡(luò)用戶較高，所以，移動(dòng)用戶的安全風(fēng)險(xiǎn)知識(shí)匱乏，其感知度相對(duì)較為強(qiáng)烈，以及要求的風(fēng)險(xiǎn)補(bǔ)償也較高。

二、互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)的回歸分析

由上述分析可知，移動(dòng)端互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知明顯低于電腦端網(wǎng)絡(luò)用戶，其所要求的風(fēng)險(xiǎn)補(bǔ)償也相對(duì)較高。按照上述分析來設(shè)計(jì)、選擇樣本，并對(duì)互聯(lián)網(wǎng)金融的資產(chǎn)定價(jià)進(jìn)行分析。

（一）數(shù)據(jù)分析

本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對(duì)象，并綜合相關(guān)基金、股票等回報(bào)率對(duì)此進(jìn)行回顧分析。Prewanret的中位數(shù)0.915%，均值0.964%，最大值3.241%，最小值-1.310%，標(biāo)準(zhǔn)偏差0.835%；prepcindex中位數(shù)4.765%，舉止4.497%，最大值6.790%，最小值0.001%，標(biāo)準(zhǔn)偏差1.780%；wangrowth中位數(shù)-0.002%，均值-0.002%，最大值0.033%，最小值-0.029%；winrisk中位數(shù)0.028%，均值0.047%，最大值0.280%，最小值0.006%，標(biāo)準(zhǔn)偏差0.054%；listed中位數(shù)0.000%，最大值1.001%，最小值0.000%，均值0.268%，標(biāo)準(zhǔn)偏差0.441%；preshib-oron中位數(shù)2.915%，均值3.012%，最大值4.535%，最小值1.765%，標(biāo)準(zhǔn)偏差0.596%。余額寶的七日年收益均值達(dá)0.973%，0.915%為中位數(shù)，最小值及最大值分別為-1.308%和3.234%，此結(jié)果顯示其收益率具有較大差異。總體網(wǎng)絡(luò)風(fēng)險(xiǎn)感知的自然對(duì)數(shù)中位數(shù)及均值分別為5.479和5.617，最小值和最大值分別為4.158進(jìn)而7.299，此結(jié)果體現(xiàn)出余額寶每日總體安全風(fēng)險(xiǎn)感知的差異較大。移動(dòng)用戶風(fēng)險(xiǎn)感知中位數(shù)和均值分別是4.835和4.958，最小值和最大值分別四4.158和6.425，表明移動(dòng)網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)感知差異較大。電腦端網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)管制中位數(shù)和均值分別為4.763和4.498，最小值和最大值分別是0和6.783，表示電腦端用戶的風(fēng)險(xiǎn)感知同樣存在差異性。

（二）回歸分析

wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn)，模型1顯示余額寶七日年收益對(duì)當(dāng)日收益的影響，且顯示其對(duì)當(dāng)日收益呈正相關(guān)性；模型2和3則是總體網(wǎng)絡(luò)分先感知，其風(fēng)險(xiǎn)感知系數(shù)均為正數(shù)，表明余額寶為低收益的貨幣基金，按期望理論，用戶安全風(fēng)險(xiǎn)感知強(qiáng)的用戶關(guān)注損失，可見風(fēng)險(xiǎn)感知高可能更在意損失，其風(fēng)險(xiǎn)補(bǔ)償也較高。模型5、4是移動(dòng)端風(fēng)險(xiǎn)感知，顯示移動(dòng)網(wǎng)用戶安全風(fēng)險(xiǎn)感知度低，移動(dòng)端網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全帶來的危害缺乏足夠的認(rèn)識(shí)，使其對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知最為敏感，且余額寶投資者會(huì)利用是手機(jī)微信、微博及QQ等社交軟件將各種余額寶被盜的信息進(jìn)行傳播，這些風(fēng)險(xiǎn)負(fù)面信息的傳播會(huì)影響投資者的心理，處于多種目的，其也會(huì)再次利用此社交軟件傳播負(fù)面信息，進(jìn)而導(dǎo)致移動(dòng)端網(wǎng)絡(luò)用戶投資者能夠在百度搜索中了解和確認(rèn)余額寶的負(fù)面信息，致使其安全風(fēng)險(xiǎn)感知上升。可見，移動(dòng)端網(wǎng)絡(luò)用戶投資者關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越多，其網(wǎng)絡(luò)風(fēng)險(xiǎn)感知度也越高，所追求的風(fēng)險(xiǎn)補(bǔ)償也會(huì)相應(yīng)提高。模型6則是電腦網(wǎng)絡(luò)用戶感知，其系數(shù)顯示為正數(shù)，表明電腦端網(wǎng)絡(luò)用戶投資者的安全風(fēng)險(xiǎn)感知對(duì)獲得風(fēng)險(xiǎn)補(bǔ)償?shù)囊筝^低，此結(jié)果顯示電腦端用戶的風(fēng)險(xiǎn)補(bǔ)償較低。但是，隨著余額寶互聯(lián)網(wǎng)金融地位的上升，其在普通投資者心中的品牌地位得到強(qiáng)化，尤其是其成功上市后，投資者對(duì)余額寶的認(rèn)同感進(jìn)一步提高，其投資群體不斷增長。投資者數(shù)量的上升也推動(dòng)著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強(qiáng)化用戶體驗(yàn)，在網(wǎng)絡(luò)安全方面投入更多的物力和財(cái)力，以保證其服務(wù)的安全性。這在一定程度上降低投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)補(bǔ)償訴求。投資者對(duì)余額寶安全風(fēng)險(xiǎn)感知中風(fēng)險(xiǎn)補(bǔ)償?shù)脑V求相對(duì)降低，可能是由于投資者認(rèn)為余額寶成立后的被盜事件較少有關(guān)，并且一旦發(fā)生被盜事件，被盜資金能夠得到全額賠付，因此投資者認(rèn)為其相對(duì)安全和穩(wěn)定。在對(duì)模型2分析后發(fā)現(xiàn)，總體網(wǎng)絡(luò)安全感知同移動(dòng)端網(wǎng)絡(luò)用戶的安全風(fēng)險(xiǎn)感知較為一致，模型3中，不管是余額寶上市前或上市后，電腦端網(wǎng)絡(luò)用戶投資的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度均無明顯變化，這表明電腦端網(wǎng)絡(luò)用戶投資者的安全防護(hù)較好，風(fēng)險(xiǎn)感知度相對(duì)較弱，因此，電腦端網(wǎng)絡(luò)用戶對(duì)安全風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償要求不明顯。

（三）市場資金分析

在對(duì)市場資金分析中發(fā)現(xiàn)，市場資金寬松時(shí)投資者風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償明顯高于市場資金從緊時(shí)，此結(jié)果表明，市場資金寬松是資金市場回報(bào)低，按期望原理，投資者高風(fēng)險(xiǎn)感知度而市場回報(bào)則較小，投資者關(guān)注的是資金風(fēng)險(xiǎn)，此時(shí)管理層為降低贖回吸引投資則會(huì)滿足更高的風(fēng)險(xiǎn)補(bǔ)償訴求。同時(shí)，移動(dòng)網(wǎng)投資資金寬松時(shí)因市場回報(bào)低而使其風(fēng)險(xiǎn)補(bǔ)償能按要求獲得，而在資金緊張時(shí)因回報(bào)高其不可能獲額外風(fēng)險(xiǎn)補(bǔ)償要求。電腦網(wǎng)絡(luò)用戶在資金寬松時(shí)回報(bào)低，其風(fēng)險(xiǎn)補(bǔ)償訴求高，反之，其收益高時(shí)也不能額外要求風(fēng)險(xiǎn)補(bǔ)償。總之，互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用，為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術(shù)基礎(chǔ)，借助于互聯(lián)網(wǎng)平臺(tái)的低成本，金融理財(cái)產(chǎn)品得到迅速發(fā)展，進(jìn)而聚集了大量資金及其投資者。然而，網(wǎng)絡(luò)安全問題始終威脅著網(wǎng)絡(luò)交易，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患也成為人們網(wǎng)絡(luò)消費(fèi)理財(cái)?shù)年P(guān)注點(diǎn)，一些網(wǎng)絡(luò)被惡意利用，投資者的資金安全受到威脅，因此，投資者的安全風(fēng)險(xiǎn)感知便產(chǎn)生了。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的考察，能夠使我們進(jìn)一步了解和認(rèn)識(shí)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的特征及其資產(chǎn)定價(jià)情況，并為其提供了較好的試驗(yàn)探索機(jī)會(huì)。本文利用余額寶相關(guān)數(shù)據(jù)資料集文獻(xiàn)來測量、探索余額寶用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況，以其風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)同網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的問題。通過分析發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度同其風(fēng)險(xiǎn)補(bǔ)償要求相關(guān)，風(fēng)險(xiǎn)感知度越高，其風(fēng)險(xiǎn)補(bǔ)償?shù)囊笠苍礁撸W(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償及資金定價(jià)等存在顯著正相關(guān)性，風(fēng)險(xiǎn)感知度越高其風(fēng)險(xiǎn)補(bǔ)償也越高，但其資金定價(jià)則同市場資金的寬松和緊張程度顯著相關(guān)。

參考文獻(xiàn)：

[1]張維、武自強(qiáng)、張永杰、熊熊、馮緒．基于復(fù)雜金融系統(tǒng)視角的計(jì)算實(shí)驗(yàn)金融：進(jìn)展與展望．管理科學(xué)學(xué)報(bào)．2013（6）．

[2]何德旭、王進(jìn)成．網(wǎng)絡(luò)借貸平臺(tái)的風(fēng)險(xiǎn)與監(jiān)管．武漢金融．2013（8）．

第5篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

一、人工神經(jīng)元模型、結(jié)構(gòu)及工作方法

神經(jīng)網(wǎng)絡(luò)的基本單元是神經(jīng)元，神經(jīng)元的三個(gè)基本要素為：

（1）一組連接（對(duì)應(yīng)于生物神經(jīng)元的突觸），連接強(qiáng)度由各連接上的權(quán)值表示，權(quán)值為正表示激活，為負(fù)表示抑制;

（2）一個(gè)求和單元，用于求取各輸入信號(hào)的加權(quán)和（線性組合）;

（3）一個(gè)非線性激活函數(shù)，起非線性映射作用并將神經(jīng)元輸出幅度限制在一定范圍內(nèi)（一般限制在（0，1）或（-1，+1）之間）。此外還有一個(gè)閾值（或偏置）。

以上作用可分別以數(shù)學(xué)式表達(dá)出來：

（1）

式中為輸入信號(hào)，為神經(jīng)元k之權(quán)值，uk為線性組合結(jié)果，為閾值，為激活函數(shù)，yk為神經(jīng)元k的輸出。

除單元特性外，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也是神經(jīng)網(wǎng)絡(luò)的一個(gè)重要特性;從連接方式看，神經(jīng)網(wǎng)絡(luò)主要有兩種：

（1）前饋型網(wǎng)絡(luò)

前饋型網(wǎng)絡(luò)有輸入層、輸出層和若干隱含層構(gòu)成，各神經(jīng)元接受前一層的輸入，并輸入給下一層，信息的傳播是逐層進(jìn)行的，沒有反饋，且經(jīng)過每一次都要有相應(yīng)的特征函數(shù)進(jìn)行變換[1]。

（2）反饋型網(wǎng)絡(luò)

反饋型網(wǎng)絡(luò)的所有節(jié)點(diǎn)都是計(jì)算單元，同時(shí)可接受輸入，并向外界輸出，可畫成一個(gè)無向圖3所示。反饋型網(wǎng)絡(luò)的每個(gè)連接弧都是雙向的。若總單元數(shù)為n，則每一個(gè)節(jié)點(diǎn)有n-1個(gè)輸入和一個(gè)輸出。

從作用效果來看，前饋網(wǎng)絡(luò)主要是函數(shù)映射，可用于模式識(shí)別和函數(shù)逼近。反饋網(wǎng)絡(luò)按對(duì)能量函數(shù)的極小點(diǎn)的利用來分類有兩種：第一類是能量函數(shù)的所有極小點(diǎn)都起作用，這一類主要用作各種聯(lián)想存儲(chǔ)器，第二類只利用全局最小點(diǎn)，它主要用于求解制約優(yōu)化問題。

二、網(wǎng)絡(luò)的選取

由于BP網(wǎng)絡(luò)模型和RBF網(wǎng)絡(luò)模型這兩種網(wǎng)絡(luò)存在收斂速度慢和局部極小的缺點(diǎn)，在解決樣本量少且噪聲較多的問題時(shí)，效果并不理想，因此不適合對(duì)車輛運(yùn)輸安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。

廣義回歸神經(jīng)網(wǎng)絡(luò)（GRNN）在逼近能力、分類能力和學(xué)習(xí)速率上較BP網(wǎng)絡(luò)和RBF網(wǎng)絡(luò)有著較強(qiáng)的優(yōu)勢，網(wǎng)絡(luò)最后收斂于樣本量急劇較多的優(yōu)化回歸面，并且在樣本數(shù)據(jù)缺乏時(shí)，評(píng)估效果也比較好，此外，網(wǎng)絡(luò)還可以處理不穩(wěn)定的數(shù)據(jù)。因此，本文利用GRNN建立風(fēng)險(xiǎn)評(píng)估模型，對(duì)車輛運(yùn)輸安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。

GRNN的結(jié)構(gòu)及其原理參見文獻(xiàn)[2]，網(wǎng)絡(luò)的第一層為徑向基隱含層，神經(jīng)元個(gè)數(shù)等于訓(xùn)練樣本數(shù)，該層的權(quán)值函數(shù)為歐氏距離函數(shù)（用表示），其作用為計(jì)算網(wǎng)絡(luò)輸入與第一層的權(quán)值IW1，1之間的距離，b1為隱含層的閾值。符號(hào)“?”表示的輸出與閾值b1之間的關(guān)系。隱含層的傳遞函數(shù)為徑向基函數(shù)，通常采用高斯函數(shù)作為網(wǎng)絡(luò)的傳遞函數(shù)：

（2）

其中，決定了第i個(gè)隱含層位置中基函數(shù)的形狀，越大，基函數(shù)越平滑，所以又稱為光滑因子。

網(wǎng)絡(luò)的第二層為線性輸出層，其權(quán)函數(shù)為規(guī)范化點(diǎn)積權(quán)函數(shù)（用nprod表示），計(jì)算網(wǎng)絡(luò)的向量n2，它的每個(gè)元素是由向量aI和權(quán)值矩陣每行元素的點(diǎn)積再除以向量aI的各元素之和得到的，并將結(jié)果n2提供給線性傳遞函數(shù)a2=purelin（n2），計(jì)算網(wǎng)絡(luò)輸出。

GRNN連接權(quán)值的學(xué)習(xí)修正仍然使用BP算法。由于網(wǎng)絡(luò)隱含層節(jié)點(diǎn)中的作用函數(shù)（基函數(shù)）采用高斯函數(shù)，高斯函數(shù)作為一種局部分布對(duì)中心徑向?qū)ΨQ衰減的非負(fù)非線性函數(shù)，對(duì)輸入型號(hào)將在局部產(chǎn)生相應(yīng)，即當(dāng)輸入信號(hào)靠近基函數(shù)的中央范圍時(shí)，隱含層結(jié)點(diǎn)將產(chǎn)生較大的輸出。由此看出這種網(wǎng)絡(luò)具有局部逼近能力，這也是該網(wǎng)絡(luò)學(xué)習(xí)速度更快的原因。此外，GRNN中認(rèn)為調(diào)節(jié)的參數(shù)少，只有一個(gè)閾值，網(wǎng)絡(luò)的學(xué)習(xí)全部依賴數(shù)據(jù)樣本，這個(gè)特點(diǎn)決定了網(wǎng)絡(luò)得以最大限度的避免人為主觀假定對(duì)評(píng)估結(jié)果的影響。

三、基于GRNN的車輛安全風(fēng)險(xiǎn)評(píng)估

根據(jù)對(duì)車輛運(yùn)行系統(tǒng)安全影響因素的分析，網(wǎng)絡(luò)輸入分別取指標(biāo)體系內(nèi)安全意識(shí)、知識(shí)技能等二十個(gè)二級(jí)指標(biāo)，以車輛發(fā)生重大安全事故風(fēng)險(xiǎn)度為輸出因子，即網(wǎng)絡(luò)的輸出。利用某車輛運(yùn)輸公司1998～2006年的歷史統(tǒng)計(jì)數(shù)據(jù)作為網(wǎng)絡(luò)的訓(xùn)練樣本，2007～2008年的歷史統(tǒng)計(jì)數(shù)據(jù)作為網(wǎng)絡(luò)的外推測試樣本。輸入樣本及目標(biāo)樣本如表1所示。

圖1 網(wǎng)絡(luò)的逼近誤差

圖2 網(wǎng)絡(luò)的評(píng)估誤差

首先對(duì)表1中的數(shù)據(jù)進(jìn)行歸一化處理，利用處理后的數(shù)據(jù)建立GRNN神經(jīng)網(wǎng)絡(luò)并進(jìn)行訓(xùn)練與測試。由于光滑因子對(duì)網(wǎng)絡(luò)的性能影響比較大，因此，需要不斷嘗試才可以獲得最佳值。本文采用MATLAB神經(jīng)網(wǎng)絡(luò)工具箱對(duì)其進(jìn)行分析求解，將光滑因子分別設(shè)為0.1、0.2、…、0.5，經(jīng)過對(duì)輸出結(jié)果的檢查發(fā)現(xiàn)，光滑因子越小，網(wǎng)絡(luò)對(duì)樣本的逼近能力就越強(qiáng);光滑因子越大，網(wǎng)絡(luò)對(duì)樣本數(shù)據(jù)的逼近過程就越平滑。網(wǎng)絡(luò)對(duì)訓(xùn)練樣本的逼近誤差如圖1所示（單位×10-4），網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估誤差如圖2所示（單位×10-4）。由圖可見，當(dāng)光滑因子為0.1時(shí)，無論逼近性能還是評(píng)估性能，誤差都比較小，隨著光滑因子的增加，誤差也在不斷增大。

從誤差的角度考慮，本文光滑因子取0.1，此時(shí)網(wǎng)絡(luò)的測試輸出（07、08年風(fēng)險(xiǎn)度）為：

y=0.0069 0.0072

由此可見，該運(yùn)輸公司2007年、2008年的車輛重大安全事故風(fēng)險(xiǎn)評(píng)估的誤差分別為2.5%、2.7%，這可能是由于訓(xùn)練樣本容量比較小導(dǎo)致的，所以評(píng)估精度不是很高。考慮到各種隨機(jī)因素，本文的風(fēng)險(xiǎn)評(píng)估結(jié)果還是可以接受的。

參考文獻(xiàn)

第6篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全風(fēng)險(xiǎn)；防護(hù)措施；病毒；黑客

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）09-1876-02

目前，互聯(lián)網(wǎng)的快速發(fā)展和信息化進(jìn)程的不斷深入，實(shí)現(xiàn)了全球網(wǎng)絡(luò)信息共享，給人們的生產(chǎn)生活帶來了極大便利，同時(shí)已存在著巨大的安全風(fēng)險(xiǎn)。計(jì)算機(jī)聯(lián)網(wǎng)后，系統(tǒng)中的信息將很容易受到攻擊或遭到破壞。針對(duì)如此的情況，迫切要求我們搞好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，以有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，否則將可能影響信息化進(jìn)程，阻礙社會(huì)經(jīng)濟(jì)發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)來源

21世紀(jì)是一個(gè)網(wǎng)絡(luò)化時(shí)代，互聯(lián)網(wǎng)影響著人們的生活習(xí)慣、工作方式，社會(huì)發(fā)展越來也離不開計(jì)算機(jī)。由于計(jì)算機(jī)網(wǎng)絡(luò)的動(dòng)態(tài)性和復(fù)雜性，使得網(wǎng)絡(luò)信息安全管理工作的開展十分困難。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全，是指計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)受到保護(hù)，不會(huì)被惡意或偶然的更改、破壞、泄露，確保網(wǎng)絡(luò)服務(wù)正常，系統(tǒng)正常運(yùn)行。其風(fēng)險(xiǎn)來源主要來自于技術(shù)、管理兩方面，具體內(nèi)容如下。

1.1 技術(shù)方面

1）安全漏洞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞主要來源于幾個(gè)方面。具體：計(jì)算機(jī)系統(tǒng)中絕大部分網(wǎng)絡(luò)軟件在其編程設(shè)計(jì)上會(huì)不可避免的存在一定漏洞，即使被修復(fù)，由于計(jì)算機(jī)是動(dòng)態(tài)的，漏洞會(huì)不斷出現(xiàn)；編程設(shè)計(jì)人員進(jìn)行軟件設(shè)計(jì)時(shí)會(huì)在代碼中為自己建立一個(gè)后門，以便用于日后修改；網(wǎng)絡(luò)協(xié)議本身存在著安全漏洞，如IP地址易發(fā)生假冒、欺騙，F(xiàn)TP、SMTP等應(yīng)用層協(xié)議缺乏完備的保密措施及相應(yīng)的認(rèn)證，數(shù)據(jù)易被篡改、破壞等。以上都可能成為網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)的“點(diǎn)”，將給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全帶來威脅。

2）病毒：計(jì)算機(jī)病毒的傳染性、破壞性、潛伏性、隱匿性，是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常見的因素。在信息技術(shù)支持下，計(jì)算機(jī)病毒種類越來越多，隱藏隱蔽性也有所增強(qiáng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全形成嚴(yán)重威脅。我們知道計(jì)算機(jī)病毒只有隱藏在程序中才能傳播，主要方式有電子郵件、網(wǎng)頁訪問、服務(wù)器訪問、軟件等，一旦入侵網(wǎng)絡(luò)系統(tǒng)，將使整個(gè)計(jì)算機(jī)系統(tǒng)頃刻癱瘓。

3）黑客攻擊：所謂的黑客就是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞對(duì)他人的數(shù)據(jù)信息進(jìn)行破壞或竊取的人。黑客一般都是利用拒絕服務(wù)、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)、破解密碼等手段有針對(duì)性地對(duì)他人的網(wǎng)絡(luò)信息數(shù)據(jù)，以致他人的網(wǎng)絡(luò)信息數(shù)據(jù)遭到破壞、泄密，或系統(tǒng)停止運(yùn)行，后果非常嚴(yán)重。

1.2 管理方面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)除了來自于技術(shù)、網(wǎng)絡(luò)之外，工作人員在網(wǎng)絡(luò)系統(tǒng)安全管理工作上的疏漏也會(huì)造成信息安全隱患。主要表現(xiàn)：對(duì)網(wǎng)絡(luò)信息安全管理不夠重視；缺乏信息安全管理觀念；系統(tǒng)防護(hù)系統(tǒng)及其密碼設(shè)置簡單；技術(shù)人員工作疏漏，等等。這些情況都可能導(dǎo)致網(wǎng)絡(luò)信息安全管理工作不到位，影響網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)有效性的發(fā)揮，成為黑客入侵計(jì)算機(jī)的“口”。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)防護(hù)措施

2.1 加強(qiáng)技術(shù)防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的基礎(chǔ)是網(wǎng)絡(luò)信息安全技術(shù)，所以首先要從技術(shù)層面來確保信息安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全技術(shù)一般有四種：安全防火墻、數(shù)據(jù)加密技術(shù)、系統(tǒng)中的認(rèn)證技術(shù)、反病毒技術(shù)。

1）防火墻：防火墻是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，相當(dāng)于一個(gè)“過濾器”，依照特定規(guī)則允許或限制數(shù)據(jù)的傳送，對(duì)非法入侵進(jìn)行有效屏蔽，廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)系統(tǒng)。由于防火墻是由硬件設(shè)備和軟件設(shè)備組成的，所以為了保證計(jì)算機(jī)信息安全，用戶最好不在計(jì)算機(jī)上連接外在存儲(chǔ)設(shè)備。另外，不訪問非法網(wǎng)站，避免破壞系統(tǒng)軟件。

2）數(shù)據(jù)加密：數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù)。我們?cè)跀?shù)據(jù)傳遞過程中通常習(xí)慣采用數(shù)據(jù)加密技術(shù)，以防數(shù)據(jù)被截取、破壞，但是常規(guī)的數(shù)據(jù)加密體系易泄露秘鑰，對(duì)此，接收方可通過公鑰接受信息，然后用私鑰進(jìn)行數(shù)據(jù)解密，一定程度上能夠保證數(shù)據(jù)的安全性。

3）身份認(rèn)證：認(rèn)證技術(shù)是以一種在計(jì)算機(jī)操作中保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)的一種方式，是保護(hù)網(wǎng)絡(luò)信息的第一道“關(guān)卡”。就目前而言，靜態(tài)密碼、智能卡、動(dòng)態(tài)口令、USBKEY、短信密碼、雙因素身份認(rèn)證、數(shù)字簽名、生物識(shí)別技術(shù)等是最常用的身份認(rèn)證技術(shù)。簡單地說，身份認(rèn)證技術(shù)就是通訊雙方用于確認(rèn)彼此身份，以確保通訊的安全性。

4）反病毒：目前，世界上現(xiàn)有的反病毒技術(shù)已經(jīng)可以做到對(duì)所有的已知病毒進(jìn)行徹底預(yù)防、徹底殺除，主要有實(shí)時(shí)監(jiān)視技術(shù)、自動(dòng)解壓縮技術(shù)、全平臺(tái)反病毒技術(shù)。實(shí)踐監(jiān)視技術(shù)在計(jì)算機(jī)系統(tǒng)內(nèi)構(gòu)筑一道動(dòng)態(tài)、實(shí)時(shí)的反病毒防線，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)過濾保護(hù)，使操作系統(tǒng)具備反病毒功能，從而拒病毒之電腦系統(tǒng)之外。自動(dòng)解壓縮技術(shù)，這是一種針對(duì)壓縮包攜帶病毒的解壓縮技術(shù)，要求技術(shù)覆蓋所有壓縮形式及其算法和數(shù)據(jù)模型，這就需要自動(dòng)解壓縮技術(shù)的設(shè)計(jì)開發(fā)商與壓縮軟件的生產(chǎn)商有密切的技術(shù)合作關(guān)系，否則自動(dòng)解壓技術(shù)易出現(xiàn)問題。全平臺(tái)反病毒技術(shù)，是針對(duì)病毒平臺(tái)設(shè)計(jì)的，通過反病毒模塊及其聯(lián)接實(shí)時(shí)抵御病毒攻擊，確保網(wǎng)絡(luò)信息安全、可靠。

5）漏洞掃描：漏洞掃描是計(jì)算機(jī)信息安全預(yù)防的最常用、最有效手段之一，主要分為網(wǎng)絡(luò)掃描、主機(jī)掃描、數(shù)據(jù)庫掃描。用戶在計(jì)算機(jī)上安裝漏洞掃描軟件，定期或不定期對(duì)計(jì)算機(jī)進(jìn)行自動(dòng)或手動(dòng)掃描，對(duì)發(fā)現(xiàn)的漏洞打上相應(yīng)的補(bǔ)丁，避免被黑客利用漏洞攻擊計(jì)算機(jī)。

6）訪問控制：訪問控制技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范保護(hù)的一個(gè)有效途徑，其實(shí)施措施主要有屬性安全控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)鎖定、網(wǎng)絡(luò)服務(wù)器安全控制等，通過訪問控制設(shè)置，用戶可以對(duì)訪問者身份進(jìn)行審核，確保屬于自己的網(wǎng)絡(luò)資源不會(huì)遭到非法訪問和使用，從而保護(hù)信息安全。

2.2 加強(qiáng)安全管理

除了從技術(shù)層面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全之外，必須建立一套完備網(wǎng)絡(luò)安全管理體系，從管理層面實(shí)現(xiàn)計(jì)算機(jī)信息安全防護(hù)的目的。管理人員從整體出發(fā)，建立組織信息傳輸模型，在模型上構(gòu)建安全架構(gòu)并對(duì)其進(jìn)行全面分析，找出可能存在的控制缺陷，然后做出針對(duì)性更改。某種程度上，管理者的重視程度決定了防護(hù)措施的有效性，所以管理者必須樹立網(wǎng)絡(luò)信息安全意識(shí)，重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全管理工作，結(jié)合實(shí)際制定嚴(yán)謹(jǐn)而科學(xué)的防護(hù)規(guī)劃，避免網(wǎng)絡(luò)信息遭到破壞、竊取。

另外，還要加強(qiáng)網(wǎng)絡(luò)人員管理工作。網(wǎng)絡(luò)人員是網(wǎng)絡(luò)信息的實(shí)際操作者，為了保護(hù)網(wǎng)絡(luò)信息安全，就需要不斷對(duì)他們進(jìn)行計(jì)算機(jī)安全法、保密法等相關(guān)法律法規(guī)教育，明確他們的權(quán)限、義務(wù)，確保其遵守計(jì)算機(jī)使用準(zhǔn)則。

2.3 數(shù)據(jù)庫備份和恢復(fù)

數(shù)據(jù)庫備份和恢復(fù)，是計(jì)算機(jī)管理員為了維護(hù)系統(tǒng)數(shù)據(jù)的完整性和安全性而采取的一種重要操作。在數(shù)據(jù)庫備份的情況下，即使數(shù)據(jù)庫信息遭到損壞、丟失，都可以通過備份來恢復(fù)計(jì)算機(jī)數(shù)據(jù)庫內(nèi)的信息，使計(jì)算機(jī)得以正常共組。

3 結(jié)束語

隨著互聯(lián)網(wǎng)應(yīng)用越來越深入、越來越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全愈加受到人們的重視。對(duì)此，我們必須綜合考慮影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種威脅要素，從技術(shù)、管理等層面采取有效的風(fēng)險(xiǎn)防護(hù)措施，尤其要加強(qiáng)技術(shù)上的防護(hù)，因?yàn)椴《尽⒑诳偷热肭帧⒏`取網(wǎng)絡(luò)信息的技術(shù)性越來越高，我們必須確保有關(guān)防護(hù)技術(shù)的高技術(shù)性和有效性，只有這樣才能從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全，使其維持正常的工作狀態(tài)。

參考文獻(xiàn)：

[1] 杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù)，2011，3（ll）：56.

[2] 王延中.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].信息與電腦，2011，7（01）：23一50.

[3] 焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，11（5）：34-60.

第7篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

關(guān)鍵詞：金融風(fēng)險(xiǎn)；防范；管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入，擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時(shí)，也帶來了新的安全問題，并且，這個(gè)問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)，來自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過各種方式進(jìn)行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問題。同時(shí)，機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個(gè)點(diǎn)，而內(nèi)部體系是一個(gè)面，所以來自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)，按照重要程度進(jìn)行級(jí)別劃分，對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施，并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過程大致可以分為現(xiàn)場檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先，現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等。現(xiàn)場檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則，并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機(jī)密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來源、對(duì)威脅進(jìn)行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn)：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄，變更管理，安全事件分析和報(bào)告；運(yùn)行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況；機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時(shí)是否進(jìn)行了安全性測試，對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況，最后根據(jù)風(fēng)險(xiǎn)的程度逐條列出風(fēng)險(xiǎn)列表，通常可將風(fēng)險(xiǎn)劃分為3個(gè)等級(jí)，即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護(hù)策略，包括安全管理策略和安全運(yùn)行策略，并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解，對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)，應(yīng)制定專項(xiàng)風(fēng)險(xiǎn)防范方案，并提出后期整改計(jì)劃。

經(jīng)過較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行，并將責(zé)任落實(shí)到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范，千萬不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理，是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制，應(yīng)涉及應(yīng)急處理的各個(gè)部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動(dòng)各方力量，實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次，金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力，有效、快速、合理地應(yīng)對(duì)突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練，確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實(shí)際應(yīng)急處理過程中迅速進(jìn)入狀態(tài)，確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等，針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練，實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性，不能走過場，要模擬出真實(shí)事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行，以達(dá)到更真實(shí)的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施，否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關(guān)部門、金融機(jī)構(gòu)及IT技術(shù)公司通力合作，進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險(xiǎn)評(píng)估機(jī)制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn)：

第8篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

一、加強(qiáng)安全工作聯(lián)動(dòng)技能，深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會(huì)信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出，網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對(duì)此要堅(jiān)持齊抓共管，進(jìn)一步完善部門之間、政企之間的協(xié)作，加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制，將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理。基礎(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評(píng)測和風(fēng)險(xiǎn)的評(píng)估，加大網(wǎng)絡(luò)安全保障的服務(wù)，落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項(xiàng)防護(hù)的措施，強(qiáng)化安全防護(hù)管理，堅(jiān)持做到安全防護(hù)測試的同步和規(guī)劃，同步建立以及同步運(yùn)行，及時(shí)消除安全威脅和隱患，切實(shí)提高網(wǎng)絡(luò)安全方面的水平，要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷，迅速的反應(yīng)，有效的應(yīng)對(duì)。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任，要繼續(xù)開展針對(duì)各類安全威脅的清理和處理。同時(shí)相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識(shí)，加強(qiáng)行業(yè)自律，積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入，探出有效應(yīng)對(duì)措施和保障技術(shù)。針對(duì)網(wǎng)絡(luò)釣魚、木馬、移動(dòng)互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險(xiǎn)，要加大科研能力投入，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力，加強(qiáng)協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅檢測全局感知，預(yù)警防控，實(shí)現(xiàn)對(duì)我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對(duì)網(wǎng)絡(luò)威脅的檢測和預(yù)警能力，從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

第9篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡報(bào)》、《信息化簡報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58