首页
|
毕业论文
|
论文格式
|
个人简历
|
工作总结
|
入党申请书
|
求职信
|
入团申请书
|
工作计划
|
免费论文
|
现成论文
|
论文同学网
|
当前位置:
论文格式网
->
免费论文
->
经济学免费论文
金融计算机安全体系研究
本论文在
经济学免费论文
栏目,由
论文格式
网整理,转载请注明来源
www.lwgsw.com
,更多论文,请点
论文格式范文
查看 XCLW109814 金融计算机安全体系研究
一、导言
二、金融计算机风险的界定
三、分析当前金融计算机犯罪现象,从操作层、技术层和决策层三个层面可能产生金融计算机风险。
四、金融业防范计算机犯罪的措施
五、结束语
参 考 文 献
内 容 摘 要
随着金融电子化趋势的加快,金融业务的处理越来越依赖于计算机,金融财富和机密也越来越集中于计算机,使得计算机系统的任何故障和破坏,都会给金融机构带来巨大的损失.如何防治金融领域的计算机犯罪,确保金融领域计算机资源的合理开发和利用,应引起各有关方面的注意和重视.
浅析金融业计算机犯罪与安全管理
——————金融计算机安全体系研究
一、导言
金融计算机风险,影响正常的业务处理,破坏金融机构的数据信息资料,严重影响着客户的利益和金融机构的资金安全。银行计算机安全关系到我们国家经济安全、社会安全和国家安定,已成为当前非常迫切的任务。
二、金融计算机风险的界定
金融计算机风险是指金融业在进行技术创新和实现金融电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险,主要表现为计算机系统故障、事故和计算机犯罪。
金融计算机风险具有突发性强、范围广、影响大等特点。银行计算机犯罪与传统犯罪手段相比,还有以下特点:一是高智能、高技术、高攫取;二是作案手段多样化;三是不受时间和地域的限制;四是隐蔽性强、潜伏期长、低风险,毁灭犯罪证据容易、取证与侦破难等特点,它所产生的影响和后果比其它金融犯罪严重得多。在我国,仅1997、1998两年,四家国有商业银行就发生计算机犯罪案件共140余起,涉及人员160多人,涉案金额1.6亿多元,造成很大经济损失。
三、分析当前金融计算机犯罪现象,从操作层、技术层和决策层三个层面可能产生金融计算机风险。
(一)是操作层风险。巴塞尔委员会的《有郊银行监管的核心原则》指出:“最大的操作风险在于内部控制及公司治理机制的失效。如银行交易员、信贷员或其他工作人员越权或从事职业道德不允许的或风险过高的业务”。这里“失效”就是指内部控制措施的失效,在计算机安全工作中,主要表现在计算机系统运行管理中,技术支持与生产运行没有严格区分,业务操作没有实现“双人复核”原则,缺乏岗位之间有效的制约机制,给犯罪分子利用计算机犯罪留下了隐患。如1997年11月,工行青岛分行信用卡部一名工作人员利用工作之便解析信用卡密钥生成技术,制造假牡丹卡诈骗70多万元。
(二)是技术层风险。主要表现在计算机项目建设中,缺乏防范内部人员犯罪的安全制约机制,对整个系统的核心技术由一个人统管,不讲内外有别,将安全核心软件如密钥生成技术交由承包商完成;对银行系统使用的计算机终端设备缺乏严格检测认证,导致一些存在安全隐患的电子终端进入银行机构等。如1998年,北京发生一起犯罪分子使用计算机将单位和法人代表印章的印模打印在票据上,诈取某公司4200万元的大案。
(三)是决策层风险。主要表现在个别领导对金融计算机犯罪的后果认识不足,重应用、轻管理。对应用投资大、行动快,却忽视对系统安全所需的安全资金投入,常常存在侥幸心理,尤其在资金紧张时,往往忽视安全措施的落实;有些单位领导自身安全意识淡薄,对计算机使用管理松散,未经批准擅自将查询和办公用微机接入国际互联网,造成机密资料被黑客截获;在项目建设中对系统风险的防范重视不够,缺乏科学决策,忽视了防范风险与计算机技术相结合,结果在计算机系统建设的初期就埋下了安全隐患;另外,对防范金融计算机犯罪技术的前瞻性研究重视不够,计算机安全建设无规划、工作无计划,防范手段和技术滞后,对潜在金融风险无法实现有效控制。比如,在密码技术和安全协议作为计算机安全关键技术的今天,密钥管理不统一,技术制式不规范,给客户增加不少负担。另外还会引起由于无法有效控制假冒伪劣金融电子产品非法进入金融网络,而给犯罪分子留下可乘之机。
四、金融业防范计算机犯罪的措施
为了计算机系统的正常运行,必须采取技术性和非技术性二种安全措施。所谓技术性措施是用硬件与软件能保证计算机系统的安全,如硬件的可靠性、软件的正确性、数据的保密性等;非技术性措施主要有管理的、物理的和法律的三种。管理方面的安全措施占全部安全措施的50%左右,而且是行之有效的措施,大量事实表明在计算机系统受到的危害中,绝大多数是由于管理不善或控制不严造成的。
(一)健全法律法规,严格执法。金融电子化必须建立在一个健全的法律环境之中,因此,必须尽快制定和完善能适应金融电子化发展、保障银行计算机安全的可操作性强的法律法规,严格执行并加大对犯罪分子的打击力度
(二)坚持以人为本,把防范金融计算机犯罪的工作落到实处。一是强化领导安全意识,把防范金融计算机犯罪工作列入重要议事日程。二是广泛开展群众性计算机安全普及教育和法制宣传,使广大银行干部职工提高对加强计算机安全管理的重要性和紧迫性的认识,结合实际情况自觉做好计算机安全工作。三是加大和确保防范金融计算机犯罪工作的经费投入。四是行业内密切联系,积极配合司法机关工作,严厉打击金融计算机犯罪。
(三)建立健全银行计算机安全工作管理体系。这是搞好银行计算机安全工作的组织基础。一是抓好组织机构建设,县级以上(含县级)金融机构应尽快成立计算机安全工作领导小组,并迅速建立一支专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。二是计算机安全员持证上岗,并实施分级有效管理。三是整章建制。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。要严格执行规章制度,严格管理,同时,要明确要求每一项新开发的应用都有相应的安全保障制度同时出台,做到系统的开发和制度建设并举,技术应用和制度保障同步。工作重点要放在规范内部人员和健全内部制约机制方面,建立和不断补充完善要害岗位人员管理制度、电子化项目管理制度、应用系统“市场准入”制度、计算机安全运行管理制度、计算机安全事件应急等制度。四是明确职责。根据业务、科技、监察、保卫等部门的职能和监管服务对象不同,对计算机安全工作进行职责划分,做到职责明确,各司其职。
(四)研究前瞻性安全技防新技术,逐步建立现代金融技术防范体系。密切关注国内外金融计算机犯罪的新动向,研究新对策,加强与金融网络有关的安全产品的防伪授权和检测试与认证;建立计算机安全稽核系统和计算机案件快速反应及分析系统等。
五、结束语
金融领域计算机犯罪具有智能性高、隐蔽性强、危害性大、类型多样、主体年轻化等特点。该类犯罪产生的原因是多方面的,必须从技术、管理、法制等方面入手,采取综合防治对策,以杜绝金融领域计算机犯罪。
参 考 文 献
1.张文政《计算机网络安全技术 》 《电脑技术信息》 1999 / / 06 P
2.韩杰 信息技术保密学 《北京:军事科学出版社》1999 / / P
3.恶作剧造成的恐慌:英国少年污辱美国军事网络被罚款 《检察日报》1997-04-02 / / P
4. 杨树文 金融领域计算机犯罪的特点及防范 《北京:信息技术出版社》2000 / / P
5. 章彦 计算机犯罪及其社会控制 《南京:南京大学出版社》2000 / / P
上一篇
:
证券投资技术分析方法研究
下一篇
:
关于实施名牌战略的几点思考
Tags:
金融
计算机
安全
体系
研究
【
收藏
】 【
返回顶部
】
人力资源论文
金融论文
会计论文
财务论文
法律论文
物流论文
工商管理论文
其他论文
保险学免费论文
财政学免费论文
工程管理免费论文
经济学免费论文
市场营销免费论文
投资学免费论文
信息管理免费论文
行政管理免费论文
财务会计论文格式
数学教育论文格式
数学与应用数学论文
物流论文格式范文
财务管理论文格式
营销论文格式范文
人力资源论文格式
电子商务毕业论文
法律专业毕业论文
工商管理毕业论文
汉语言文学论文
计算机毕业论文
教育管理毕业论文
现代教育技术论文
小学教育毕业论文
心理学毕业论文
学前教育毕业论文
中文系文学论文