时间:2023-04-28 09:17:55
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络金融安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
1)信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。
2)信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造,从而获取合法用户的使用权利,使得信息的真实性遭到破坏。
3)信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改,使得信息的完整以及真实性遭到损坏。
4)参与者对所作的行为进行否认。这主要是指参与者否认自己的行为,而从中获取非法利益。
5)非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用,从而使得信息可能被滥用,而对金融网络交易造成不利的影响。
2金融网络安全服务的内容
通过以上对金融网络存在的安全风险进行了分析,并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的,主要包括以下几点:
1)实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护,一般情况下是采用密码防控技术,即对系统内的数据进行加密处理,对真实的信息进行隐藏,并转换为密文。在这种情况下,即使外部使用者获取到了数据也无法得到相关的信息;此外还要对数据流进行保护,做到对传输的数据源、频率等情况进行加密,从而有效的避免外部使用者通过截取数据流而获取信息内容。
2)对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证,从而确定所传输的数据是来自于发起方。而对数据来源进行认证,最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。
3)对参与者的人身份进行认证。这主要是指保证参与者身份正确,一般情况下,对参与者的身份进行认证是在协商阶段,一旦参与者的身份确认无误,系统中的应用程序就会赋予参与者相应的权利,从而实现参与者的操作,而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。
4)确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中,这两个方面主要用于对数据流的处理过程中,充分的保证数据在传输的过程中没有被修改等,从而确保收到的信息内容与发出时保持一致,一旦发现数据不完整或不真实,则说明该数据不可进行使用。
5)不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下,当数据进行传输时,必须对数据进行相应的处理,保证接收方所受到的信息是从特定的发送方所发出的,同时,当接收方对是、传输的数据进行接受后,也应进行相应的处理并告知发送方信息已被接受。
6)对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问,从而保证信息的保密,同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示:
3金融网络的安全体系设计的防护原则
从计算机的特性上来讲,网络安全包含了网络中的所有层次,所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的,所以必须从多个方面进行金融网络安全的实施,根据对计算机的层次结构分析,金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来,从而成为一个可以进行独立管理以及控制的内部网络系统,而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制,进而保证金融网络的安全。在这个方面,运用的技术设备主要是入侵检测系统,通过对网络中的漏洞进行扫描并进行正确的分析,实现网络的安全。链路安全主要是保证数据在传输过程中安全,在这个方面主要是通过对链路进行加密,同时对参与者的身份进行验证,有效的将内外部区域进性划分,从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次,主要是采用密码技术来对参与者的身份进行验证,并同时进行访问的控制,保证数据的完整性,安全性。由于网络的开发性以及资源的共享,使得信息极易被窃取,篡改,从而造成信息的的不安全,所以为了有效的保证信息的安全,必须采取有效的技术策略,进而充分的实现对金融网络的安全防范。
4金融网络安全体系的设计
对于金融网络安全体系的设计,从技术层面上讲,金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密,安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能,只有当所有的安全组件都有效的完成自己的任务,才能构成一个完整的金融网络安全系统,而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程,要想真正的实现金融网络交易的安全,就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究,最主要的目的就是为了对金融网络的整个交易过程进行全程保护,这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的,必须充分的采用各种安全防范技术,设计出一个全方位、多层次的网络安全体系,在上面提出的安全防护原则的基础上,以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计,金融网络安全体系图如下图所示:在这个设计图中,金融网络安全体系所采用的安全设备主要有以下几种:
1)防火墙。在入口的地方进行防火墙的设置,可以有效的控制外界对资源的访问,从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制,从而有效的保障系统内信息资源的安全性、完整性以及真实性。
2)外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理,它存在与任何存在数据风险的地方,通过及时的截取网络数据流,对入侵的数据进行识别、记录并破坏截取信息的代码,从而额准确的判断出未经授权的信息访问,一旦发现存在这类情况,入侵检测系统可以及时的根据系统内所设定的安全策略进行处理,从而阻止未经授权者对信息的继续访问。
3)虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道,从而实现数据在传输的过程中不会被窃取或者篡改,从而及时,准确的将信息传达给所需用户,进而实现信息资源的共享。
4)个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护,而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问,从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究,可以对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
我国对商业银行金融安全相关的研究尚在起步阶段,起源于1997年的亚洲金融危机。针对金融安全,国资委研究中心宏观战略部有关负责人认为可以从两个层面去理解:一是完全不被自己掌控的不安全,另外是完全被自己掌握但做得很差,应该在两者之间寻找一种安全状态。就商业银行金融安全而言,是银行能够凭借各种手段保证本期和预期的偿付能力以及银行正常功能和经营秩序,其机理是银行发挥正常功能和经营秩序,银行资本及流动性足以抵御和消除来自内部和外部的各种实际或潜在的挤兑威胁和侵害,把风险控制在偿付能力的状态之中。银行预期收入的现值足以清偿债务,且有现金支付本期债务,从而实现商业银行金融安全。目前,我国商业银行金融安全实际上是一种低效的金融安全,是以牺牲金融效率为代价的。商业银行金融安全作为一种公共产品,应该在效率和安全两者之间进行权衡,做出符合现阶段以及衔接将来发展的决策,提高社会福利水平。因此,商业银行金融安全的本质应该是高效率下的安全,既不能为安全牺牲效率,也不能为效率而丧失安全。一个低效率的脆弱的金融体系尤其是商业银行体系,会直接妨碍一个国家稀缺资源合理、有效的分配,从而对该国经济成长和生活水平的提高带来重大影响。而且,在金融全球化和一体化进程中,一个低效率的银行体系一旦受到国内外冲击,有可能会导致系统性信用紧缩、金融恐慌、动摇公众信心,从而危机一个国家的经济稳定,导致经济严重衰退,引起社会动荡,爆发全面的经济危机。因此,目前我国商业银行金融安全问题的重点应该是如何提高商业银行体系的运行效率,以及在此过程中如何确保其经营的稳健性和安全性。
二、我国商业银行金融安全状况
我国金融安全问题,当前主要表现为银行体系的脆弱性。作为我国金融业重要组成部分的商业银行,经过多年的发展,尤其是改革开放以来,取得了长足的进步。但由于制度缺陷、体制脆弱性等原因,我国商业银行所面临的风险较高。在银行业对外开放的过程中,对金融安全的影响主要是外资银行大量进入以后引起的金融竞争、制度冲击和政策干扰。由于这些风险的存在,使商业银行自身经营的稳健性受到影响。
首先,我国银行业自身管理能力和管理制度上存在着不少影响金融安全的隐患。商业银行缺乏有效的风险防范和控制机制,实际资本金充足率不符合《巴塞尔协议》的要求,仍远低于8%的国际标准;服务手段落后,缺乏先进的技术设备和发达的业务网络,电子化程度较低;经营管理方式落后,过去较少考虑运营成本。例如,只考虑存款数额,而不考虑吸收存款的成本及存款的运用情况。符合银行商业化管理要求的资产负债管理才刚刚起步;资产结构单
一、流动性差,仍以传统的存贷款业务为主,而消费信贷、衍生金融工具、资产证券化、咨询、管理信息服务等新兴业务发展明显不足。网络银行刚刚起步,中间业务收入占总收入的比例不足15%,近些年来虽然有所改观,但资产结构仍处于严重不合理状态;内控制度不严,中央银行的监管水平尚不能满足金融业发展的要求,缺乏完善的法规体系;由于内控不严、监管体制不完善以及历史原因形成的呆账、坏账使不少银行存在着发生危机的隐患。
其次,金融资产质量差、流动性下降,发展后劲不足,金融安全基础不牢。银行资产的流动性是指金融资产在无损状态下迅速变现的能力。资产流动性水平越低,其经营风险水平越高,银行抗击意外冲击的能力越弱,发生大的银行危机的概率就越大。(1)我国金融业流动性资产对全部负债的比例不高。1999年末这一比例没有出现以20%(一般20%以上较为合理)为中心线的波动特征。这表明我国银行流动性资产对整体资产的结构并不合理,收益性与流动性未能很好地结合起来。(2)资金周转缓慢。国有四大商业银行全部贷款的年周转速度平均为1.06次,其速度始终在低速区徘徊。(3)贷款收息率低。各金融机构不仅大量贷款不能按时收回,而且贷款收息率也很低。据统计,到1999年末国有四大商业银行利息收回率平均不到50%。(4)存差有增大的趋势。近几年来,一方面由于银行开始重视资产质量,谨慎地进行贷款投放;另一方面由于一些效益好的企业大批上市,采取直接融资方式而减少了贷款,使银行有效益的贷款大大减少,形成一些信贷资金的闲置,这些闲置资金只能积存在金融机构或在金融机构内部循环,既削弱了金融对经济的支持力度,也影响了银行的收益和稳定性。(5)2000年末我国上市公司已达1081家,股票市值占GNP的27%,资本市场的发展对分业制商业银行带来了巨大冲击,使商业银行积聚劣质客户和资产结构短期化,使商业银行的资产质量下降,风险更加集聚,安全度下降。
第三,银行不良债权比例较高。反映银行债权质量最直观、最简单的统计指标是不良贷款率。近几年来,我国银行不良资产比例呈上升趋势。据有关资料,到1996年末国有商业银行不良贷款己占全部贷款余额的24%;1997年末不良贷款比率上升到29.2%。其中,无法收回的呆账约为4%,呆滞贷款约占12%;1998年末不良资产比例上升到30%以上。近几年来这一比例更高,仅此两项就超过了银行自有资本。国家统计局资料显示,我国金融风险仍然呈逐年升高之势。银行内部稳定性这一子系统是现阶段整个经济金融领域中安全程度最低的。国有独资商业银行的不良资产风险已经成为影响银行系统能否稳健经营的重要因素,其银行资本充足率1999年仅为5.51%,大大低于8%的国际警戒线。国有独资商业银行资本收益率亦较低,有些银行甚至出现明盈实亏的现象。由此可见,我国银行业引致的金融风险隐患仍然处在危险的边缘,应当予以高度警惕。为了银行自身的安全,必须改变现有的银行制度。
三、商业银行金融安全对策
银行最终安全是银行正常功能的发挥、经营秩序的完善和银行自身的发展。具体表现是在信贷资产质量、非信贷类资产质量、表外资产质量的提高,最终表现为利润增加、支付能力和竞争力增强等方面。因此,考虑到我国的实际情况,应该从以下几个方面防范我国商业银行危机的发生。
(一)保持国内良好的经济金融环境,深化金融体制改革,提高国内银行综合竞争力。鉴于目前我国金融风险主要表现在国内脆弱的金融体系,特别是国有银行体系,所以防范外资银行大量涌入的风险其最根本的立足点应放在国内金融风险的防范与化解上。脆弱的国有银行体系之所以还没有倒塌,一个重要的原因是与这些年来国内经济快速增长有关,经济快速增长使得新增存款随着人们收入的增长而快速增长。然而,问题在于我国经济增长的后劲在减弱。经济增长率如果不上去,不能维持高速度,那么原先在高速增长隐藏下的金融风险必将充分暴露,所以保持国内经济适度增长已是我国维护金融安全的重要保障。与此同时,深化金融体制改革,提高国内银行的综合竞争力,也是防范金融风险的当务之急。国有银行既是我国金融体系的主体,又是我国金融体系的薄弱环节,所以在今后的3~5年内必须把我国4家国有独资商业银行改革成为在国际金融市场上具有一定竞争能力的现代化大型商业银行。为了实现这一目标,应抓紧对国有独资商业银行进行综合改革。新晨
(二)循序渐进,有步骤、有控制地推进商业银行对外开放。从东南亚国家和地区的情况看,银行业开放的程度与银行机构的脆弱性呈负相关关系。银行业开放程度越高,银行机构质量就越高,其脆弱性反而越小;相反,银行业开放度越低,银行机构质量也越差,银行脆弱性就越高。
中图分类号:G712 文献标识码:A DOI:10.16400/ki.kjdkx.2015.11.016
Secondary Vocational Training Professional Social Adaptability
in Accounting Major Teaching Research
ZHANG Juan
(Jilin Financial School, Jilin, Jilin 132013)
Abstract With the rapid development of the socialist market economy in our country, the traditional accounting, cashier, the cashier job skills in the constantly updated,accounting expertise, teaching methods tend to lag behind in the development of enterprises, the accounting profession adaptability talent demand, increasingly showing its superiority. Based on the four secondary vocational schools in Jilin research and analysis, each vocational school in the presence of one-sidedness and limitations of accounting for personnel training process, often focus on the students ability of accounting expertise, while ignoring foster social adaptability. Focus on personnel training adaptability professional training in the accounting process, it is possible to lay the foundation for a strong ability to develop comprehensive social needs talent.
Key words secondary vocational school; Accounting professional; adaptive
0 引言
职业适应性是指一个人从事某项工作时必须具备的生理、心理素质特征。它是在先天因素和后天环境相互作用的基础上形成和发展起来的。
随着我国计划经济向市场经济转变,使社会经济得到了快速发展,当然,多种经济体制并存共同运转,是当今我国一大特色。国有企业、集体所有制企业、中外合资企业、独资企业等多种形式并存,这就导致了社会对会计专业人才需求的多样性、不确定性。因此,在中职会计专业教学中要加强会计专业人才职业适应能力的培养,以适应社会的发展,为培养出快速胜任岗位工作的会计专业人才打下坚定的基础。
随着市场经济体制的不断完善,社会对从事会计工作的人员要求越来越高,用人单位很重视学生的职业道德、实际动手能力、会计工作经验。作为一线教师,也必须适应社会的要求,提高自己的专业认识,引导学生做好职业规划,加强学生职业道德的培养,在专业教学中采用更切合实际的教学方式,以提高学生的社会适应性,为学生走向社会尽快胜任会计工作奠定基础。
1 研究对象与方法
1.1研究对象
以吉林市、长春市4所学校:吉林市财经学校、吉林市工贸学校、长春市创业中等职业学校、长春市财政学校为研究对象。
1.2研究方法
(1)文献资料法。通过网络、图书馆等途径查阅大量的期刊论文,选取相关的文献资料作为研究基础材料。
(2)实地考察法。对研究对象进行实地考察,同时,对4所学校的教师、学术带头人、学生进行有针对性的访谈,以获取相关的第一手材料,为研究课题作为参考依据。
(3)数理分析法。对所得材料进行归类统计,通过统计软件对所得材料进行数理分析和逻辑分析研究。
2 结果与分析
2.1 会计专业教学中忽视职业道德教育
会计职业道德是指在会计职业活动中应当遵循的、体现会计职业特征的、调整会计职业关系的职业行为准则和规范。主要内容是爱岗敬业、诚实守信、廉洁自律、客观公正、坚持准则、提高技能、参与管理、强化服务。
通过对4所中等职业学校的走访对比研究,发现存在如下问题:4所学校缺少会计专业职业道德方面的专门课程,在对相关的会计专业教师访谈中,也谈到职业道德教育,他们普遍认为学生连一般专业课程都学不明白,就更不要谈什么职业道德教育了。
2.2 会计专业教学中忽视职业规划教育
科学的、良好的职业规划可以帮助学生在成长过程中摸索、弄清自己的人生目标是什么,如何向这个目标而努力,在会计专业教学过程中,根据专业特点,帮助、引导学生制定自己的努力方向,增加自己的学习动力是非常必要的。
当前中等职业学校入学门槛低,造成学生综合素质参差不齐,在教学过程中学生的接受能力较差,自觉性较差,教学效果不理想。在此情况下,有些学校在教学过程中忽视了职业规划教育,而将教学重点放在了理论教学方面。
2.3 会计专业教学中忽视实践操作能力的培养
目前,一方面中职学校受到高校扩招的冲击与影响,生源较为短缺,加上国家减免了部分学费,学校缺少办学经费。另一方面,会计专业教师多为理论教师,实践教师短缺成为中职学校的普遍现象。再就是学校领导方面,一些年龄较大的骨干教师,还没有从计划经济时代的办学理念、办学模式中走出来,仍然不能正确认识教学对象和社会发展新形势,依旧过分加强理论教学,忽视会计专业的实践操作能力培养。
2.4 会计专业教学中缺乏会计工作经验传授
会计工作经验是会计工作人员在长期的实践中不断摸索总结出来的工作方法和科学途径,这些经验可以使学生在今后的工作中少走弯路,减少差错。但从我们研究团队走访过程中,发现各中职学校很多专业教师是从高校毕业后直接从事会计教学工作的,缺乏实际工作经验,因此,在中职会计专业教学过程中,工作经验传授普遍呈现出空白状态。
2.5 会计专业教学中缺乏网络金融安全意识教育
当今社会互联网快速普及,已经渗透到各行各业金融领域,网络金融日益被广大消费者认可与使用,但网络金融安全形势日益严峻,网络金融犯罪也频频发生,而网络金融是未来社会金融行业发展趋势,网络金融安全教育在会计专业教育中也越显重要。
在我们团队走访与调研过程中发现,网络金融安全教育在中职学校会计专业教学中所占比例较少,基本上只是介绍基本内容,没有给予足够的重视。
2.6 学生接受理论知识能力较差,导致教师传授知识积极性减弱
中等职业学校招生面临两个问题:一是招生难,二是生源质量下降。无论是理论知识的学习,还是实践能力的掌握,学生的表现都不尽如人意,再加上学生缺乏求知欲,没有养成良好的学习习惯,致使有一些教师逐渐失去工作热情与信心。
3 结论与建议
3.1 建立校内外实习基地
在中等职业教育过程中,要强化学生的实践能力,建立校内、外实习基地,校内实习是为了巩固所学的理论知识,为校外实习奠定基础,校外实习是为了与社会实际工作做好衔接,帮助学生尽早适应岗位工作要求。
3.2 凸显学生的主体地位,激发学生的学习兴趣
传统的教学模式中,是以教师为主体,以教师传授为主,学生则被动学习,这样容易导致学生失去学习兴趣和学习积极性,很难适应当今社会发展的需求。所以,要创新教学模式,凸显学生的主体地位,突出教师的引导作用,引导学生自主学习,激发学生自主学习的欲望。
3.3 改变传统的课程设置,构建新的教学体系
传统的教学体系与课程设置,是以理论教学为中心,知识比较陈旧。构建新的教学体系与课程设置,应秉持集实践性、技能性、理论性、适应性为一体的理念。在专业能力培养的基础上,增加学生职业道德培养课程的比例,同时也要增加网络金融安全的教育课程设置。另外,课程设置要有针对性和层次性,从低年级向高年级逐级增加难度。
3.4 加强教师的培训力度,建设优秀的师资队伍
当今社会经济发展迅速,知识在不断更新,为了使学生尽快接受新的理论知识和行业理念,学校要定期对会计专业教师进行在职培训,以吸收前沿理论知识,开阔眼界。同时,学校也要做到“请进来”,把实践经验丰富的一线高级会计人才请到学校来,与学生交流,与教师研讨,以弥补教师缺乏从业经验的问题。
参考文献
[1] 柳君芳,姚裕群.职业生涯规划[M].北京:中国人民大学出版社,2009.
[2] 胡光辉,仇雅莉.高职课程行动导向教学的探索与实践.教育与职业,2008(8).
中图分类号:F830.31 文献标识码:A
1相关概念界定
1.1网络金融
当前,业界和学术界对网络金融尚无明确的、获得广泛认可的定义,但对互联网支付、P2P网贷、众筹融资等典型业态分类有比较统一的认识。一般来说,网络金融是互联网与金融的结合,是借助互联网和移动通信技术实现资金融通、支付和信息中介功能的新兴金融模式。广义的网络金融既包括作为非金融机构的互联网企业从事的金融业务,也包括金融机构通过互联网开展的业务。狭义的网络金融仅指互联网企业开展的、基于互联网技术的金融业务。本文中主要讨论广义的网络金融。
1.2网络金融消费者
目前为止,我国尚未对网络金融消费者的概念作出明确的规定和解释。《消费者保护法》第二条认为消费者的消费行为以“生活消费”为界定。可见,其对于消费行为的定义具有局限性。
笔者认为,网络金融消费者可以认为是传统消费者在原有概念上的延伸,其既包括使用网络金融平台进行消费的消费人群,又包括投资网络金融产品的理财人群。
2现阶段我国网络金融消费者权益保护所面临的问题
S着网络金融产业爆炸式发展,我国相关监管表现出了明显的滞后性,总结起来,表现在一下几个方面:
2.1法律缺位
从我国网络金融的大环境来看,个人互联网金融信用体系、互联网个人金融安全等相关的一系列提供基础的法律法规尚未出台。
而现有的法律法规尚不具体,缺乏具体的互联网金融监控规则。已有的条款多以指导发展方向的宣示条款为主,不具备可操作性,执行起来容易形成模棱两可、模糊不清的局面。
2.2网络金融活动监管缺失
例如网络众筹、P2P融资的网络金融行为极易演变成非法行为,或被非法行为当成幌子和伪装;另一方面,网络虚拟货币多种多样,极易被不法分子所利用。这些活动时效性强,覆盖范围广,不及时发现很容易造成极为恶劣的影响。所以网络金融活动的实时监控就显得十分重要。
2.3互联网信用体系建设的缺失
我国对金融信用信息的管理一般是由人民银行来负责,人民银行作为我国货币发行管理机构,互联网金融行业规则制定机构,其在金融市场起着至关重要的作用。而其征信系统是人民银行建立的评估金融企业或者组织信用信息以及个人信用信息,为金融机构对金融企业如或个人的金融信用提供评估依据。
然而,目前我国网络金融业的金融信息尚未纳入此征信系统之中。因此,绝大部分网络金融商游离于现有的信用体系之内,而基于金融信用的某些网络金融就难以得到保障,网络金融消费者难以获得对网络金融商的客观评价标准,进而增加了金融风险。
虽然,在互联网内部已有一些网络金融机构和企业自发形成的网络金融信用系统。但其人具有很大的局限性,难以推动网络金融产业的快速有序发展。
3完善金融消费者权益保护的初步构想
3.1法律的完善
首先,加强基础法律建设,针对新兴网络金融产品和服务修订相关法律,如虚拟货币、网络众筹等,系统规定准入资格、交易方式、经营范围等相关细则。
其次针对特定网络金融行业和产品落实和出台监管办法。明确监管主体、划分监管范围。
最后,对现有的与互联网金融相关的金融法规进行进一步的修改与完善,一方面根据对空白法律进行修改补充;另一方面,根据实际情况,将原有的规章、条例提升为更高位阶的法律法规。
3.2制度的完善
3.2.1网络金融监管制度的完善
建立以“一行三会”为核心的监管体系。即充分发挥人民银行、银监会、证监会、保监会的职能,明确监管责任的划分,并配合其他政府职能部门,形成权责清晰、监管有力的网络金融监管体系。
建立网络金融实时监控制度,对金融风险行为早发现早处理,尽可能保护消费者权益,降低消费者的权损风险。
3.2.2网络金融产业制度的完善
一方面,建立网络金融信息公示机制,将网络金融商家的基本活动向消费者开放,实现管理的透明化、权利保护的可见化。
同时,网络金融商家对消费者个人信息等涉及消费者权益的因素,实时专门的管理和审查,形成企业内部的限制机制。并进一步形成行业内部的限制和监督机制。
另一方面,将互联网信用体系纳入现有的征信系统之中,并针对其特殊性做出相关特殊调整,实现两者的有机融合。保障金融信用体系在互联网金融中充分发挥作用。
3.2.3救济制度的完善
针对网络金融消费者的不同权损,建立不同救济机制,完善非诉制度,降低消费者的维权成本。
具有针对性的重新合理划分举证责任和取证责任,提高网络技术部门的能力,对侵权行为的调查提供技术支持,降低消费者取证难度。
参考文献
[1] 阴越.互联网金融消费者的法律保护[D].云南大学硕士研究生学位论文,2015:5-7.
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
《网络法概论》课程属于法学本科专业的选修课程。该课程主要适用于法学本科专业,也可适用于非法学专业的选修课程。
本课程将系统地讲述网络法的基本范畴、基本制度和基本原理,网络法的概念、特征、体系、渊源,国外电子签名法,中国电子签名法,电子商务主体制度,电子商务合同制度,电子商务消费者保护制度,电子政务法律制度,政府信息公开法律制度,国外的网络安全法律制度,我国的网络安全法律制度,网络金融安全保护制度,网络人格权保护制度,网络个人信息保护制度,网络知识产权保护制度,网络虚拟财产保护制度,网络犯罪制度,网络管辖权制度,网络证据法律制度等内容。
通过该课程的学习,使学生了解本学科的学科性质,熟悉学科的基本框架,准确理解学科的基本概念和基本理论,能够灵活运用学科知识和理论分析和解决现实的法律问题。
一、课程目标
本课程力求以课程内容体系为纲,结合国内外网络法研究中的最新成果和前沿观点,及时反映中国网络领域的最新进展和实践探索。通过该课程的学习,使学生了解和掌握网络法的基本概念、基本理论、基本技术方法和发展动态;在传递知识和思想的同时,引导和锻炼学生的思维能力,能够运用所学的理论和方法分析、解决网络法实践中的问题,对当代中国进行的法治建设进行正确的理解和判断;结合学生的不同需求,设置相关的话题、案例和讨论,增强学生适应社会、解决问题的能力,为未来从事相关工作打下坚实的基础。
二、课程内容、要求及学时分配
1.主要教学内容
序号
章节
内容及要求
学时
备注
1
第1章
网络法导论
理解网络法的基本概念
了解网络法的法律体系、法律渊源和基本原则
掌握网络法的调整对象和内容体系
2
2
第2章
电子签名法
掌握电子签名和电子签名法的基本概念
了解国外的电子签名法
掌握我国的电子签名法律制度
4
3
第3章
电子商务法
掌握电子商务和电子商务法的基本概念
掌握电子商务主体制度
掌握电子商务合同制度
掌握电子商务消费者保护制度
4
4
第4章
电子政务法
掌握电子政务和电子政务法的基本概念
掌握信息公开法法律制度
了解电子政务法的立法趋势
4
5
第5章
网络安全法
熟悉网络安全与网络安全立法的基本概况
了解国外网络安全法的立法和发展
掌握我国网络安全法律制度
4
6
第6章
隐私与个人信息保护法
掌握网络环境隐私权保护制度
掌握个人信息保护法律制度
4
7
第7章
网络财产法律制度
掌握网络中的知识产权:版权、商标、域名等等
掌握虚拟财产的法律保护
6
8
第8章
网络犯罪与网络法律纠纷的解决
掌握网络犯罪法律制度
掌握网络管辖制度
掌握网络证据制度
4
合 计
32
2.实验安排内容
序号
实验名称
内容及要求
学时
合 计
三、师资队伍
本课程负责人应具备副教授及以上职称,原则上必须毕业于法学专业,多年从事法学专业的教学和科研工作,并具备五年以上相关课程的教学经验。
本课程的教学队伍可由2~4名教师组成。主讲教师师资队伍应该年龄层次合理,学历层次为研究生,并且系统具备法学的基础理论及良好的研究能力。
四、教材及教学参考
1.建议教材
刘品新.网络法学(第2版).北京:中国人民大学出版社,2015
2.教学参考资料
1)李艳.网络法(第2版).北京:中国政法大学出版社,2017
2)马克·A.莱姆利.软件与互联网法(上).北京:商务印书馆,2014
3)罗胜华.网络法法案例评析.北京:对外经贸大学出版社,2012
3.其他教学资源
1)网络教学资源:亚太网络法研究中心、最高人民法院网、中国裁判文书网等
2)微信公众号:审判研究、法学学术前沿、法律读库、首席法务等
3)研论文资料(由任课教师指定)
五、教学组织
总体而言,本课程将以教学大纲和教学日历为主线,以学生的学习需求为落脚点,以问题引导教学,以互动启发思考,以讲解释疑解惑。授课教师可以根据最新的立法和司法动态做必要的调整和更新。
本课程将突出参与、对话和分享的理念,使学生由被动接受到主动求知,更加关注教学过程。课上讲授和课下学习相结合,主讲教师按照教学大纲和教学日历认真备课,学生根据教学日历提前预习所学内容、阅读所提供的教学材料。在对基础知识、概念和理论进行讲授的基础上,突出每章的重点和难点,在传递知识的同时,更加注重训练学生的思维能力。
探索多种教学方法和形式,如分组讨论、辩论、案例教学、专题教学等,培养学生主动学习能力、合作能力、沟通能力。积极挖掘课堂教学中的隐性知识和潜在问题,进行启发式教学和反思式教学,既可以举一反三,又能够为学生留有思考的空间。
课堂讲授面向所有学生,梳理课程内容的基本体系和轮廓,突出课程内容的思路和方法,强调重点和难点问题。结合网络法较强的理论性和实践性特征,及时选取最新的话题、案例和立法政策等,同时鼓励学生自行寻找相关素材,尤其是发生在现实身边的物权法问题,进行研究型学习。
本课程安排至少两次次正式的集中答疑,时间拟为课程中期和课程结课。根据实际教学进程开展至少2次课程作业,作业可以是针对讲授期间的需求安排课上进行,也可以是受时间所限课上没有展开的内容。作业形式,可以是问答式、是非判断、小论文、个人读书报告等。教师的批阅反馈,可以是作业本批阅、PPT课堂展示、个人速递反馈等形式。
六、课程考核
本课程采取开卷考试或考查的方式,成绩由平时成绩(30%)和期末成绩(70%)构成。
其中,平时成绩可以由考勤、平时作业、讨论、课堂表现等组成。
七、说明
1)本课程标准从法学类2016级开始使用,课程标准的变更应由课程负责人提出,专业负责人审批并报学院和教务部备案。
2)学习本课程的学生应及时了解网络法理论或实践中的热点和难点,熟悉网络法的立法和司法的最新进展,观察和思考现实生活中的网络法律问题,并有条件的情况下积极参与相关司法活动。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
[中图分类号]F832[文献标识码]A[文章编号]1005-6432(2014)14-0079-02
1网络银行发展的现状
1996年,中国银行率先登录Internet(国际互联网),开启了依托网络技术向社会提供银行服务之门,同时标志着一场金融领域革命风暴的开端。1997年,招商银行创建一网通,国内其他银行也纷纷开通网上银行,网络银行呈现蓬勃发展之势。然而网络银行在发展初期,却一直受困于网络诚信,呐喊声一片而鲜有问津者。
随着网络银行不断发展,我国现在已经有20多家银行的200多个分支机构拥有网址和主页。根据艾瑞咨询《2010―2011年中国网上银行年度监测报告》数据和实地调研结果显示,2010年中国网上银行交易规模达到549.5万亿元,同比增长49.0%。其中,个人网银成长迅速,总体占比呈现逐年上升趋势。网上银行交易规模持续扩大,同比增长49.0%,统计数据显示,2010年中国网上银行整体交易规模为549.5万亿元,同比增速为49.0%;至2014年,中国网上银行的交易规模有望突破2200万亿元。
目前,网络银行已经实现了账户查询、转账汇款、缴费支付、投资理财、信用卡、贷款等诸多服务。时至今日,我国网民数量已跃居世界第一,随着“宅经济时代族群”消费队伍不断壮大,他们通过网络“在线”完成购物、缴费、社交、投资理财等行为,宅在室内却家通天下。
2网络银行存在问题
网络银行是搭建在互联网上的虚拟银行柜台,因此也无法超脱于信息网络技术固有的缺陷和风险之外。
2.1网络建设缺乏安全可靠性
网络安全是网络银行核心中的核心,关乎其生死存亡。在技术含量上,除我国社会整体网络设备水平低下之外,银行业内部网络构造亦处于低端,大部分计算机硬件设备主要依靠进口,诸多国内的安全产品,其核心技术也来自国外,这些都成为网络金融安全的隐患。在管理层面上,银行网站设置的防火墙和网络检测等安全措施,对于超级“黑客”依旧防不胜防,冒充网上银行管理员要求网上银行客户提交银行卡号和密码的状况时有发生,对用户产生巨大的威胁,一旦出现大量储户的密码被盗,将给网络银行带来灭顶之灾。
2.2法律法规与现实情况脱节
同网络银行高速发展的业务相比,我国国内的金融立法相对滞后,客户办理网络银行采用的规则均为协议,在与客户明确权利义务的基础上签订合同,出现问题通过仲裁解决。但是由于缺乏相关的法律法规,造成出现问题后涉及的责任认定、承担,仲裁结果的执行等复杂的法律关系难以解决;网络银行模糊了国与国之间的自然疆界,其业务和客户随互联网的延伸可直达世界的任何角落。由此衍生了新的法律问题,如跨境网上金融服务的交易的管辖权、法律适用性、服务和交易合约的合法性、品牌与知识产权问题、境外信息的有效性与法律认定、网络银行的客户为非本国居民时所存在的语言选择的合法性等问题,都很模糊。这些无形中加大了银行和客户在网上进行电子支付活动的风险;对网络犯罪分子犯罪事实的认定以及事后如何判定损失程度等法律问题还没有界定,这也无形中增加了银行与客户在网上进行金融交易的风险。
2.3监管意识和监管方式滞后
人民银行对商业银行现有的监管,主要针对传统银行,重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网上银行时代,账务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加,均使现有的监管方式在效率、质量、辐射等方面大打折扣,监管信息的真实性、全面性及权威性面临严峻的挑战,对基于互联网的银行服务业务监管将出现重大变化。
2.4消费者信心缺失
尽管网络银行用户数量保持着强劲的增长势头,但用户对安全的担忧仍是限制网络银行和网上支付继续发展的主要瓶颈。央视“3・15”晚会曝光网上支付和网银盗窃案之后,诸如“你关了自己的网银吗?”“你准备关掉自己的网银吗?”之类的交流已经在各大网络论坛、社区蔓延。有消费者看到报道后立刻关掉了自己的网络银行。消费者担忧自己的网银信息也许不知什么时候已经被泄露。网银的安全性遭到用户的普遍质疑,这对网银市场的发展造成了很大的冲击。
3今后规范发展网络银行的对策建议
提高科技应用水平,完善法律法规的建设,加大金融监管力度,提升广大的网络银行用户群体的风险防范意识,是今后规范发展网络银行的关键所在。
3.1保障网络安全
构建完善的风险评估体系。尽可能将风险量化,在发现风险时将损失降到最低;创建完备的风险控制体系。采取安全措施提前预防,全程监督,内部控制,制定应急方案;建立有效的风险监督体系。定期对系统进行测试,以便及早发现系统漏洞。通过审计的检查监督确保网络银行制定恰当的标准、政策和程序并能遵守;落实金融认证体系管理。安全的金融认证体系关系到网络银行系统安全、银行支付系统的安全以及银行自身的安全。
3.2完善法律法规
制定超前的电子商务、网络银行、金融结算电子交易、电子监管、电子合同等相关法律,比如加密法等;明确电子交易各方的权利和义务,明确法律判决的依据,把采用安全措施和实施安全管理的原则规范化,并强制执行;明确对犯罪分子的界定和处置,政府法律法规部门制定律法,为依法严惩犯罪分子提供必要的法律保障,加大打击力度;完善网络系统安全保护条例,加强网络系统安全的监督管理,发展网络安全产品,建立安全认证中心,以确保网络金融业务的安全;防范和化解金融风险的同时还要建立完善的社会信用制度,一个健全的信用制度能够最大限度地减少网络银行的交易风险。
3.3加强金融监管
建立以人民银行为主的、服务于全球的统一监管模式。由于电子货币流转环节的复杂性和交易对象的广泛性等因素,特别是交易对象的广泛性――以全球客户为服务对象、服务品种的多元化和同质性,使得监管当局面临着逃避管制的风险;因此,作为金融监管当局除了制定具有针对性的管理办法外,还应加快自身电子化建设步伐;银监会在加强网络银行市场准入、退出和市场运作等方面管理的同时,应突出对网络银行业务的指导,帮助商业银行不断完善行业自律机制,避免不必要的交易碰撞。
3.4提振消费者使用信心
通过传统媒体与互联网进行“正能量”宣传,可以在各地区影响较大的传统媒体或网站上以专栏形式进行宣传,让人们在较长时间内都能够获取网络银行信息;银行可以多制作人们喜闻乐见的宣传册,让消费者一看就懂;公安部门可以不定时向银行企业通报有关网银的案件,以使银行能够及时了解新的犯罪手段,进行有效防范。要让消费者产生认同感:任何形式的账户都没有绝对的安全,就像人们会严加保管自己的存折一样,网银的多重密码和密匙也需要自己严加保管,自己要对自己负责。另外,电脑设备的安全也需要注意,“木马”等病毒同样会造成密码泄露。
4结论
正所谓“机遇与挑战并存,风险共发展一色”,年轻的网络银行必将在金融界的未来中绽放出勃勃生机。
参考文献:
自互联网技术被开发以来,在不长的时间内就得了迅猛的发展。这就为互联网从科研、军事领域“飞入寻常百姓家”提供了条件。而互联网所具有的跨区域、全天候等特点,使应用互联网技术的服务相较于传统服务而言具备了低成本、高效率以及跨区域的优势。互联网金融也同样如此,相较于传统金融服务,互联网金融的种种优势使其发展的势头迅猛,为经济的发展注入了活力。
一、互联网金融的主要模式
(一)传统金融服务在互联网方面的延伸
从广义上来讲,互联网金融的模式也包括传统金融服务在互联网方面的延伸。所谓传统金融服务在互联网方面的延伸,指的是传统的金融机构借助互联网先进技术以及便利功能,在互联网上继续实现他们的服务。此类互联网金融服务包括电子银行、网上银行以及手机银行等。传统金融服务借助互联网,实现了线下服务向线上服务的转变,从空间和时间上扩大了传统金融服务的功能。
(二)金融的互联网居间服务
金融的互联网居间服务典型应用包括P2P信贷、第三方支付平台、众酬网络等。其中P2P信贷是互联网金融中最具特色的应用之一。在传统金融领域下,对于微型或者小型企业以及低收入群体的应变较慢,并且收益与成本比例不匹配,而P2P信贷就弥补了传统金融在这方面的缺陷。
(三)互联网金融服务
互联网金融服务就是金融平台的网络形式,其代表性应用包括保险销售平台、互联网基金以及网络小额贷款公司等。如2012年的12月苏宁成立了重庆苏宁小额贷款有限公司、2012年11月京东也建立了自己的京东供应链金融服务平台。基本而言,这些互联网金融服务主要是电商在金融行业的渗透行为。
二、互联网金融发展面临的问题分析
(一)法律法规以及监管机制不完善,缺乏必要的行业自律
互联网金融在我国的发展还在初步阶段,所以并没有专门出台针对互联网金融的监管机制。此外,相关的法律法规等规章制度也不是很完善。这就使得互联网金融缺乏相应的规范和监管,一旦出现问题将会产生很大的危害。此外,除了缺少必要的法律框架外,互联网金融也缺乏必要的行业自律。我国的小额贷款联盟虽然与2013年1月份了有关行业自律的公约,但是仅有极少数相关机构加入其中。
(二)信用信息共享程度低,违约成本低
相较于其他互联网金融发展较早的国家,如美国和英国等,我国的信用信息的共享程度较低,违约的成本微乎其微。我国不仅信用信息的共享程度低,也没有良好的信用环境,这将会制约我国的互联网金融的发展。
(三)技术方面存在缺陷,金融平台面临潜在风险
虽然金融服务可以借助互联网便捷的东风,使其不论在服务范围与服务效率上都扩大了规模。但是毕竟互联网技术还存在一些缺陷,无法绝对安全的保障金融信息和资金。除了互联网本身的缺陷外,众多互联网金融公司也没有较为先进的安全问题解决能力。种种因素导致一旦风险发生损失将会非常巨大。
三、促进互联网金融发展的对策与建议
(一)完善我国相关法律法规政策
首先是政府要及时出台相应的法律规章制度,对P2P信贷等互联网金融行为的性质做出规定,并将互联网金融业务经营的范围、监管措施以及处罚机制纳入到法律框架内。其次,我国政府还需要制定一系列政策,通过政策的导向作用,在我国的互联网金融中加入风险补偿机制,并通过税收优惠等措施,激励评价高、表现好、信誉佳的互联网金融机构。
(二)防止互联网金融风险向其他领域传递
首先我国相关政府部门要充分发挥职能,加强对互联网金融的监管力度,通过定期检查和审计,以便发现存在的潜在风险。其次是我国的银监会等金融行业的监管部门要通过制定方案与策略,从信贷政策、金融安全以及信息技术等方面进行研究,以防止风险蔓延。最后,公安机关要对于借助互联网从事诈骗行为的不法分子严厉打击。
(三)引导互联网金融行业制定自律机制
行业自律有助于互联网金融的长远发展,因此我国各级主管部门需要加强与互联网金融机构的沟通,引导他们的行业自律,制定相应的行业规章制度,规范互联网金融行为。此外,行业协会需要建立信息披露平台,及时向外界公布行业信息。最后,互联网金融机构内部也需要建立互相监督与投诉机制,并及时对投诉进行处理,规范行为。对于被处理的机构,要在信息平台上公布。
(四)加大宣传教育力度,大力普及金融知识
相关政府部门要加强宣传与教育的力度,向广大群众普及金融知识。只有这样,才能使群众的辨别风险的能力提高。
四、总结
综上所述,互联网金融因传统金融不可比拟的优越性,发展势头越来越猛。目前来说主要有三种模式,即传统金融服务在互联网方面的延伸、互联网金融服务以及金融的互联网居间服务三种。但是在互联网金融发展的过程中也存在着一些问题,充分认识到这些问题的存在,才能更好的促进互联网金融的发展。使其凭借互联网技术带来的便捷充分为经济发展服务,贡献力量。
参考文献:
