網絡金融安全論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡金融安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

網絡金融一般而言包括網絡銀行、證券、期貨以及支付結算等業務，總體而言因為借助互聯網作為平臺進行金融業務，因而被稱為網絡金融。網絡金融的進行都是依靠互聯網上的電子數據進行傳輸，因此具有結構簡單和快捷方便的優點，而依靠電子信息傳輸這個特點，也成為了風險高發的原因之一。金融業本身就是高風險的行業，由于本身的變幻不定以及需要足夠的信用作為保證，再加上一般各個方面之間的資金網絡互相連通，一個方面出現問題往往牽扯到整個資金鏈，從而導致風險爆發的嚴重后果。而網絡金融除了上述的一般特點之外，還有自身的弱點，那就是其通道和聯系都是建立在電子數據方面的，這方面相對于一般的資金融通，更容易出現信用危機(因為不容易追責)，而更加快速的資金流動和不穩定的網絡狀況，也進一步給了破壞者可乘之機。高技術條件下的網絡金融一方面提高了技術門檻，另一方面也給了更有技術的人進行投機行為的空間。而金融活動本身就是有一定的債務風險，一旦連續出現斷裂和壞賬的情況(網絡金融環境下更容易出現，由于違法成本更低)，也必然的會給操作者難以承受的后果［1］。

2．網絡金融風險的主要類別

2．1計算機硬件方面的風險。硬件方面是指一般性的計算機硬件性能，現階段由于網絡信息化技術的高速發展，計算機硬件的更新換代也非常的頻繁，往往為了能夠運轉新開發的軟件導致不過幾年前的硬件淘汰過時。而現在進行網絡金融操作的計算機理論上基本合理運轉的比較多，但是比較陳舊的也不少，硬件的不過關可能導致金融軟件的運行不暢，從而增加危險。而且當計算機一旦發生故障，就可以導致正在進行的網絡金融活動瞬間中斷，乃至于出現可能被他人利用的可乘之機，而且突然地中斷對于業務而言可以說是非常大的損失了，因此也是不可能不謹慎對待的問題。

2．2計算機軟件方面的風險。網絡金融也是需要依靠一定的金融軟件進行操作的，而軟件本身就是存在可能被利用的漏洞的(這個是天然缺陷，不可能完全避免，只不過或多或少而已)。對于金融軟件而言，一方面對于操作者的技術要求有了一定的限定，另一方面，對于信息技術的高手來說，對其進行攻擊和破壞也總能找到相應的方法。而其所依托的計算機系統，本身也具有一定的不穩定性，系統一旦受到攻擊，那么就非常容易導致所有的軟件的損壞［2］。更何況運行過程之中本身就處于一個不斷的克服軟件風險的過程中，一旦運行中發生數據錯誤，那么也會帶來不可估量的傷害。對于網絡金融而言，軟件方面可能的風險，還要更大。

2．3網絡情況方面的風險。網絡金融需要依靠互聯網，而互聯網本身是全球聯通的，也就是說這樣的數據即使經過加密，也完全可能被有心人搞得到，更何況全球性也注定了危險可能來自四面八方，是注定的防不勝防。在交易和結算方面，因為完全依靠電子數據傳輸，其覆蓋面和風險比較大，而正因為網絡環境的不穩定性和安全脆弱性，也容易由于范圍過于廣泛而受到損害，而這樣的結果必然是牽一發而動全身，造成大片區域的問題。對于網絡風險而言，傳染性的網絡病毒和特定的網絡攻擊都是很難完全抵擋得住的，對于這些東西而言，網絡安全措施往往只是道高一尺魔高一丈，被動得難以完全抗衡。因此，在網絡金融風險方面，網絡風險為其中最容易出現狀況的一環。

2．4交易操作的風險。由于網絡金融的交易和操作都在網上進行，因而其本身的存在具有一定程度的虛擬性。虛擬下的操作不容易進行更好的追責，從而降低了信用違法的成本。在網絡金融中的許多風險案例中，信用危機都是其中非常重要的一環，對于金融業而言，信用環節一旦有問題就是全面的崩盤。網絡虛擬環境下雙方身份不夠透明，信息交換程度更不對稱，因此優勢方一旦出現信用問題，對方往往根本沒有反應和追究的機會，即使能夠做到，也一般只能承受更大的損失(敢于信用違約，自然是看到了違約的損失小于其收益而已)。

3．針對網絡金融安全進行風險控制

3．1完善立法，加強政策調控。網絡金融風險之所以屢屢出現人為因素，主要還是鉆法律的空子，針對在這方面沒有明確的規定，而地方有部分規定又不能統一的狀況。所以必須要完善法律對于網絡金融安全的規定，制定健全和統一的法律規范，來完善網絡金融參與者們明確的權力和義務，保證對于責任的判定能夠切實的執行。同時應當適當的引入政策的調控，固然政策多變，而且政治調控多了也影響正常運行。但是在規范化沒有完全建立起來的階段下，適當的進行政策調控，對于網絡金融秩序的保障，也未必沒有好處。

3．2改進技術，防控信息技術漏洞。同樣針對網絡和軟件方面的風險，則是需要進行比較完善的技術改造，來避免過于頻繁的遭受侵害。而硬件方面，則是需要盡快的進行更新換代，保證技術的及時更新，雖然不一定能夠完全避免網絡風險的發生，但是對于風險的控制和抵御還是有很大的作用的。對于技術漏洞的填補一般而言都是亡羊補牢，但是補上總比不補強，完善已經出現問題防御，自然就是為了避免在已有的風險上再次出錯，能夠有這樣的彌補，也在一定程度上可以遠離大部分問題了［3］。

3．3建立完善的內部監控體系，增強自身責任意識。很多企業出現網絡金融風險問題都是由于自身的內部風險管理方式不穩定，也沒有很好的防控措施。因此在進行針對建議的時候，必須要考慮操作者自身的問題，只有自己用心去避免，才能夠最大程度的規避風險。而在企業內部顯然需要有針對網絡金融風險的管理和監控，需要自身專門的針對，然后配合外部的監控防治體系，才能夠在其中取得比較明顯的效果。對于操作人員需要進行有效的監督管理來避免問題，也需要培養和強化他們的專業水平，落實責任問題，進而建立起完善的監管體系，才是從自身做起的最好方式。

篇（2）

（1）防火墻技術：防火墻是在網絡之間的一個或者一組實施訪問控制策略的設備，它把一個可信的網絡同不可信的網絡隔離開來，將不同安全要求的設備及服務劃分到不同的安全域中，同時檢測兩個網絡間的所有連接，并依據安全策略對網絡流量進行控制和審核，在防火墻上制定恰當的控制策略，可行之有效地阻擋外部非法入侵。

（2）IDS技術：入侵檢測系統（IDS）是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖或計算機的未授權使用，它不僅能監視網上的訪問活動，還能針對正在發生的攻擊行為進行報警，還可以結合其它安全產品，對網絡進行全方位的保護，具有主動性和實時性的特點。

（3）IPS技術：入侵防御系統（IPS）是一種主動的、智能的入侵檢測、防范、阻止系統。其設計宗旨是預先對攻擊性網絡流量進行攔截，避免其造成損失。它一般部署在網絡進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發生，而且能通過一定的相應方式，實時終止入侵行為的發生和發展，實時地保護系統不受實質性的攻擊。

（4）SOC系統：安全管理平臺（SOC）在狹義上是指對安全設備的集中管理，包括集中的運行狀態監控、事件采集分析、安全策略下發；而廣義的SOC系統則是對所有IT資源，甚至是業務系統進行集中管理，包括對IT資源的運行監控、事件采集分析，還包括分析管理與運維等內容。它是以資產為核心，以安全事件管理為關鍵流程，采用安全域劃分的思想，建立一套實時的資產風險管理模型，協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。

2金融信息系統的特點

經過不斷的發展，金融信息系統所提供的服務逐漸增多，不再只是提供簡單的新聞資訊與行情報價。目前，大部分金融信息系統可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數據和相關分析等服務，從數據的傳輸存儲角度來講，金融信息系統中各類數據呈現的特點是不盡相同的。股票、債券等品種的行情報價講究實時性，每筆數據需要及時展現在客戶端，對延時要求非常嚴格，例如從衛星接收下來的行情數據，經過幾級跳轉到最終的，各環節都是系統拼速度的重點；對于資訊模塊，時效性沒有行情那么嚴格，但是資訊系統一般的特點是大量的小包傳輸，這就要求其中的各類設備對小包傳輸快速、準確；基礎數據類服務則對實時性沒有那么高的要求，但是需要系統能夠存儲大批量結構化、非結構化等類型的數據。從系統的計算能力角度來講，金融信息系統中各類服務的要求也是不同的。對于行情報價，在系統中非常注重傳輸環節，對于計算處理能力沒有那么高的要求；新聞資訊的傳統展示功能也是這樣的，但是隨著大數據技術的應用，豐富的資訊關聯檢索等功能則需要較高的計算能力；而對于數據分析服務來說，高性能的計算能力是必不可少的，以在短時間內提供給用戶準確的計算結果。從而可以看出，每個系統模塊的各項需求都有各自的特點。

3應用于金融信息系統的網絡安全設計原則

作為金融行業中一個典型的系統，金融信息系統對網絡安全的要求是非常嚴格的。而且，通過分析可以看出，系統中不同的業務模塊各有特點，對安全方面的需求也各不相同。為滿足這些需求，可供選擇的網絡安全技術是多種多樣的，如何合理選擇與使用，那就需要按照網絡安全設計原則來進行實施規劃。

（1）總體適度安全原則任何信息系統都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行復雜性的增長，從而，要在安全需求、安全風險和安全成本之間進行折中，做到適度安全。還有，系統的安全性和時效性，也一直是博弈的話題，需要在二者之間尋找一個平衡點。因此，一方面要嚴格遵循基本要求，從網絡、主機、應用等層面加強防護措施，保障金融信息系統的機密性、完整性和可用性；另一方面，也要綜合成本、速度等因素，針對金融信息系統的實際風險，提出對應的保護強度，并按照保護強度進行安全防護系統的設計和建設。

（2）區域隔離和訪問控制原則根據信息安全分區分域的建設原則，對金融信息系統進行安全保護的有效方法之一就是分區分域，由于系統中各個信息資產的重要性是不同的，并且訪問特點也不盡相同，因此需要把具有相似特點的信息資產集合起來，進行總體防護，從而可更好地保障安全策略的有效性和一致性。按照此原則，資源處理平臺以及各種資源引入的接口機放入外部資源引入域；對于數據庫類的設備統一放入據存儲區，用于生產數據、加工數據的設備放入生產加工區，二者都屬于數據存儲生產域；各種服務的設備放入服務域；根據安全級別的不同又把接入區設計成為用戶接入域（主要針對外用戶訪問系統的接入需求）和本地接入域（主要針對維護人員、內部辦公人員等的接入需求）；還有，各種安全相關的諸如SOC系統、防病毒系統、授時系統等放入安全管理域。根據以上區域劃分而設計出的系統安全架構具體來講，金融信息系統的核心交換區，可部署入侵檢測、網絡審計設備和漏洞掃描系統，可以定期對全網的網絡設備、服務器、主機等進行健康性檢查，發現并修正系統中存在的弱點和漏洞；資源引入域、服務域可部署主機監控、主機加固、進程與服務監管和應用監控等防護手段，其中對于涉及實時數據的安全設備，需要設定較高的速度指標；用戶接入區均與互聯網連接，為保護所有服務器及設備不受到來自互聯網的攻擊與侵犯，必須在出口處部署負載均衡設備、防火墻、UTM設備等安全設備；安全管理域內可部署整個系統需要的安全服務類產品，漏洞掃描、授時系統、防病毒服務、補丁更新服務、堡壘主機和SOC系統等。對一些有保密要求的業務區域及網管區域，可以采用專用應用接入網關設備進行應用層的隔離，以保障信息的安全。還有，通過應用接入網關，可以將系統中同與外界網絡聯通的區域隔離開，形成不同的網絡區域，如圖4-1中的用戶接入域和外部資源引入域。

（3）重點保護原則與關鍵技術應用根據金融信息系統的重要程度、業務特點，通過劃分不同安全保護等級，實現不同強度的安全保護，集中資源優先保護涉及核心業務或關鍵信息資產的信息系統，尤其針對網絡環境新顯現的特征，采用一些關鍵技術保障核心功能。根據采用“層層設防，集中控管”的設計思路，金融信息系統的防病毒系統可采用防病毒網關與防病毒服務器系統相互結合的方式，建立完整的防病毒體系。防病毒服務器系統主要實現對網絡中的服務器和客戶端工作區進行病毒防護，嚴防病毒感染服務器和客戶端后造成業務系統中斷。為了切斷網絡中蠕蟲病毒爆發對關鍵網絡的業務系統產生的影響，在網絡出口部署具有防病毒功能的設備，防止蠕蟲、病毒等的進入。入侵防護系統目的是為網絡提供實時的入侵檢測及采取相應的防護手段。針對金融信息系統的實際情況和設計思路，在網絡邊界部署網絡入侵防護系統，根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄，并按制定的策略實行響應，從而防止針對網絡的攻擊與犯罪行為。數據的安全是系統的重中之重，認證系統與數據加密傳輸在網絡安全中起到至關重要的作用。在通信雙方建立連接之前，應用系統應利用密碼技術進行會話初始化驗證。在通信過程中的報文或會話過程進行加密，并保證體系過程中數據的機密性和完整性。系統向用戶提供服務是系統的基本功能，但是DoS和新型的DDoS攻擊一直威脅著系統的可用性。由于DoS／DDoS的實現方式的特殊性，傳統的防火墻及IDS設備都不能有效的阻止這種攻擊方式。因此，需要在網絡中部署專門的防拒絕服務攻擊系統來保護系統和設備。在金融信息系統的接入區互聯網出口和專線出口處部署防拒絕服務攻擊系統，使得來自外界的DoS／DDoS攻擊流量被防拒絕服務攻擊系統所吸引并丟棄，保證網絡對外提供正常的服務。

（4）技術與管理并重原則網絡安全問題從來就不是單純的技術問題，把防范黑客入侵和病毒感染理解為網絡安全問題的全部，那是片面的。僅僅通過部署安全產品很難完全覆蓋金融信息系統所有的網絡安全問題，因此必須要把技術措施和管理措施結合起來，更有效的保障信息系統的整體安全性。為了保證金融信息系統的正常運行，需要在關鍵連接鏈路上進行流量監控和服務質量的保證，并且對網絡系統中的網絡設備運行狀況進行日志記錄。流量管理系統部署在金融信息系統的互聯網出口鏈路上，通過端口鏡像的方式，對網絡流量進行分析，并按照安全策略進行過濾和控制。這些記錄與分析都要送達系統管理員以提高防范效率。堡壘主機與SOC系統聯動，使各種安全手段形成合力，對用戶登錄和操作行為日志進行實時采集、實時監控、實時分析、異常報警、集中存儲，使所有關鍵設備的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進行收集，對可疑事件進行報警，通知管理員及時處理，并加以分析，通過人為管理提高防護能力。對抗APT攻擊，業內雖然沒有特別有效的方案，但是提高人員安全意識與建立事件響應機制，建立多層次防御體系，能在一定程度上降低風險，減少攻擊帶來的損失。其中，具備行為檢測、啟發、異常檢測、虛擬執行環境等功能的“進階威脅檢測系統”能夠提供網絡內的威脅可見性，在第一時間發現攻擊跡象，并借由和其他系統的聯動，能夠增強和完善現有保護機制。對于系統安全防護，不僅要在運行維護時加強對系統軟件的分析管理，而且要對硬件設備進行綜合考量。近期發生的某外國政府利用本國品牌設備和軟件進行非法監控事件，使人們對于國外品牌軟硬件的安全性產生擔憂。因此，對于金融信息系統中的核心設備、或者在建設新項目和備份系統時，需要優先考慮采用國產設備和軟件，經過測試后部署應用，以確保設備以及整個系統的安全。

篇（3）

中圖分類號：F252

文獻標識碼：A

文章編號：1004-4914（2017）01-166-02

物流金融是金融機構與物流企業的合作，在供應鏈運作過程中向客戶提供的結算、融資和保險等相關服務的統稱，其核心是物流融資（狹義上物流金融指的就是物流融資），即銀行等金融機構通過與物流企業的合作創新，以企業所從事交易項下的擔保品為依托，對企業資金投放、商品采購、銷售回籠等經營過程的物流與資金進行鎖定控制或封閉管理，依靠企業對處于銀行監控下的商品和資金的貿易流轉所產生的現金流實現對銀行授信的償還。隨著物流金融近年來的高速發展，市場規模已達到了較高層次，同時也暴露出了一些問題，特別是物流金融產品的安全監管問題。物聯網在互聯網的基礎上，將用戶端延伸和擴展到任何物體，進行信息交換和通信，實現人和物體“對話”，物體和物體之間“交流”，具有全面的信息感知、無縫的互聯協同、高度的智能化等特點，將其應用于物流金融安全監管，有助于物流金融產品信息獲取更加實時、快捷、準確，產品動態信息的傳遞、共享更加精確，供應鏈指揮決策更加智能、科學，在一定程度上提升了物流金融產品的安全性。

一、物聯網技術特征

物聯網的定義是，通過射頻識別（RFID）、傳感器、全球定位系統、激光掃描系統等信息傳感設備，按照約定的協議，把任何物體與互聯網連接起來，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。其英文名稱為The Internet of Things ，由該名稱可見，物聯網是“物與物相聯的網絡”，其基礎和核心仍然是互聯網，但相比于傳統的互聯網，物聯網還有其自身的技術特征：

（一）全程性

物聯網上部署了海量的多種類型傳感器，每個傳感器都是一個信息源，不同類別的傳感器所捕獲的信息內容和格式不同。傳感器具有實時性，按一定的頻率周期性地采集信息，不斷更新數據，物聯網可以說是各種感知技術的廣泛應用。通過物體上的傳感器，物聯網對物與物、物與人之間傳遞的各個環節進行跟蹤，對物體的流通進行精細的管理，實現物體之間、物體與人之間信息交換和通信的全程監控與管理。

（二）技術性

物聯網技術的核心與基礎仍然是互聯網，通過各種有線和無線網絡接入互聯網，將物體的信息實時準確地傳遞出去。物聯網上傳感器定時采集的信息需要通過網絡傳輸，由于其數量極其龐大，形成了海量信息，在傳輸過程，為了保障數據的正確性和及時性，必須適應各種異構網絡和協議，并運用先進的信息技術與數據挖掘識別技術，以實現物聯網絡穩定高效運行，因此物聯網具有高技術性特征。物聯網絡的構建不僅要以互聯網技術為基礎，還要綜合各種傳感器數據獲得與處理技術，運用大數據處理理念，融合互聯網與先進數據處理手段的優勢，真正實現物與人、物與物之間的實時精準“溝通”和“對話”。

（三）智能化

物聯網不僅僅提供了傳感器的連接，還能夠對物體實施智能控制。物聯網將傳感器和智能處理相結合，利用云計算、模式識別、大數據等各種智能技術，擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數據，以適應不同用戶的不同需求，發現新的應用領域和應用模式國。所以物聯網本身也具有強大的智能處理能力，不是一般意義上的信息網絡，而是物與物、人與物的智能鏈接。

二、物流金融安全監管應用物聯網技術的需求與條件分析

結合物聯網技術特征，在物流金融安全監管全過程，通過傳感器、射頻識別技術、全球定位系統等技術和各類可能的網絡，對物流金融業務過程實施智能化感知、識別和管理，物流金融安全監管應用物聯網技術應當具備三大特點：一是全程性，要對物流金融業務全過程實施管控，而不是局部或部分；二是技術性，要全面應用物聯網技術，實現物流金融業務的“可知、可視、可控”；三是智能化，不是一般意義上的信息網絡，而是物與物、人與物的智能鏈接。

（一）物流金融安全監管應用物聯網技術的需求分析

1.降低物流金融業務過程信息不對稱的需要。隨著物流金融行業的加速發展，物流金融模式越來越復雜化，物流金融業務過程涉及的利益主體更加多元，物流金融產品信息層級逐漸遞增，準確及時的信息獲取愈發困難。準確及時信息的獲取來源于產品流通過程的精確管控，物聯網是實現精確管控先進、有效的技術手段。物流金融安全監管應用物聯網技術，可以從產品信息采集、信息聯通、信息管理、信息決策等全過程，以信息流調控物流，大幅提升動態信息的抓取效率。因此，從降低物流金融業務過程信息不對稱的角度出發，客觀要求在物流金融安全監管業務領域應用物聯網技術。

2.降低物流金融服務違約風險的需要。物流金融服務主要涉及三方即金融機構、供應鏈企業、第三方物流提供商。第三方物流提供商選擇是物流金融服務能否成功的關鍵。但目前我國的物流企業魚龍混雜，好壞參差不齊，一些物流企業的資產規模、信息化能力、內部管控等方面存在不少問題，特別是對供應鏈環節的管控，使得物流金融面臨較大的失》縵鍘N锪鶻鶉詘踩監管應用物聯網技術能在很大程度上增加信息獲取的準確性，減少物流金融違約情況的發生。

3.提高物流金融安全監控效率的需要。當前，物流金融安全監控技術已經較為落后，信息化程度已不能跟上物流金融發展的步伐，嚴重影響了物流金融安全監管的效率。物聯網技術作為新興的先進技術，對物與物、物與人之間傳遞的各個環節進行跟蹤，對物體的流通進行精細的管理，將其應用于物流金融安全監管過程，能夠較好地實現物流、信息流、資金流的有效整合，形成以信息互聯互通為核心，數據集成交互為紐帶，有線無線隨機鏈接的安全監管體系。因此，物流金融安全監管應用物聯網技術有利于從技術上突破物流監管瓶頸，促進物流金融安全監管的科學高效開展。

（二）物流金融安全監管應用物聯網技術的條件分析

物聯網技術雖然在我國提出的時間較短，但是經過幾年的發展，已經形成了較為成熟的技術體系。物聯網通過智能感知、識別技術與普適計算等通信感知技術，把傳感器、控制器、機器、人員和產品等通過新的方式聯系在一起，形成人與物、物與物相聯，實現信息化、遠程管理控制和智能化的網絡。物聯網技術具有全程性、技術性與智能化的特征，能夠對質押品在供應鏈中動態信息進行全程監控，實施精確遠程管理，及時發現異常情況，排除安全隱患。物聯網技術網絡以全程記錄的供應鏈信息為依托建立風險數據庫，其中不僅包含了質押品的物流與資金流信息，還包含通過實際調研所獲得的大部分風險類型，以及相應的風險解決方案。通過風險數據庫就能實現風險的基本應對，盡可能的降低風險，提高物流金融產品的安全性。物聯網的整個技術體系與運作方式，為物流金融安全監管業務應用物聯網技術提供了經驗幫助和技術支持。物流金融安全監管按照物聯網運作要求，進行設施設備建設，優化信息流程設計，完善技術接口和模塊嵌入，具有良好的基礎和依托，能夠較快的實現技術的投入使用，盡快發揮物聯網技術在安全監管方面的應有作用。

三、加強物聯網技術在物流金融安全監管應用的對策

物聯網技術應用于物流金融安全監管方面已經具備一定的技術與環境基礎，2012年，中國物流金融服務平臺在這個基礎上應運而生，于2014年6月正式上線，并且以快速大踏步的節奏發展壯大。目前已整合了包括貨權登記、物聯網監管、倉儲管理、倉單流轉、現貨交易、存貨質檢、價格預警、價格保險、征信融資、不良處置等全過程的物流金融產品鏈條，并形成了一個開放型的合作平臺，吸引了成熟產品和成熟用戶服務平臺的資源聚集。但當前第三方物流企業在運用物聯網技術方面，軟硬件配套上還存在一定差距，需要進一步加強建設。

（一）加強物聯網技術應用于物流金融安全監管的總體設計

物聯網實現的是人與物、物與物的智慧“溝通與交流”，是多種力量的整合，將物聯網技術應用于物流金融安全監管過程，需要將物與物、物與人信息交互的各個環節統一為有機的整體，并保持其內部的順暢流通。應用物聯網技術，實現物流金融安全監管信息化與智能化，提升物流金融產品供應鏈的安全性，必須加強總體設計，構建智慧物流金融安全監管“大腦”，從源頭增強物流金融安全監管的分析判斷能力、決策指揮能力和協調控制能力。著力建設物流金融安全監管物聯網運行平臺，借助“智能化”的物聯網管控系統，實施輔助決策、管控指令，實現對物流金融安全監管各環節的協調控制和決策指揮。健全物流金融安全監管物流規劃和決策指揮制度，實現供應鏈信息的綜合分析、流通環節的集中控制、運行流程的決策優化。

（二）加大物聯網技術應用設施設備建設力度

物聯網技術應用于物流金融安全監管除了要研制貫穿全流程的信息系統之外，還應當分系統重點推進一些信息工程建設，以具體任務為牽引逐步建成物聯網系統。為了積極配合物聯網技術應用于物流金融安全監管，有必要按照物聯網技術的要求，加大物聯網技術應用設施建設力度，從智能感知技術應用、自動倉儲系統建設、運輸調度可視化建設、信息標準體系建設、數據中心建設等方面，集中人力、財力、物力進行突破，全面構建物聯網系統，開發和購置相配套的設施設備。在物流金融安全監管全過程，借助先進的物聯網設施設備，整合不同的技術解決方案，使產品信息（物資的運動軌跡、存放狀態）和供應鏈信息（數據的采集、存儲、組織、訪問控制和分析）互聯互通，實現物流金融全程可視可控，從而有效提高物流金融安全監管的安全性。

（三）加快物聯網技術人才業務能力培訓

為保障物流金融安全監管工作的順利高效開展，第三方物流企業應加快物聯網技術人才的培訓和建設工作。（1）結合物聯網技術在物流金融安全監管過程的實際運用，構建適應第三方物流企業的基于物聯網技術的安全監管模式，明確物聯網運用的技術標準，規范安全操作手冊。（2）著力培養精通物聯網技術的技術員，掌握物聯網設施設備的操作流程，嚴格依照流程科學高效運用物聯網設施設備進行物流金融管控，提高物流金融安全監管效率。（3）加強物聯網技術研發工作，結合物流金融安全監管業務工作實際，對物流金融安全監管中的物聯網設施設備以及相關技術進行相適應的研究、設計和開發，規范物流金融產品標準化編碼，建立基于物聯網技術的物流金融安全監管業務處理平臺，促進物聯網技術應用于物流金融安全監管工作的不斷深化。

⒖嘉南祝

[1] 李嚴鋒.物流金融[M].北京：科學出版社，2008

[2] 黃玉蘭.物聯網射頻識別（RFID）核心技術詳解（第二版）[M].北京：人民郵電出版社，2014

篇（4）

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

篇（5）

三、網絡金融發展存在的問題務規模有限，收入水平不高，基本上處于虧損狀況。第二，網上金融業務具有明顯的初級特征。我國的網絡金融產品和服務大多是將傳統業務簡單地“搬”上網，更多地把網絡看成是一種銷售方式或渠道，忽視了網絡金融產品及服務的創新潛力。在主觀方面，主要存在兩點問題：第一，未能進行有效的統一規劃。我國網絡金融的發展因缺乏宏觀統籌，各融機構在發展模式選擇、電子設備投入、網絡建設諸方面不僅各行其道，甚至還相互保密、相互設防，造成信息、技術、資金的浪費和內部結構的畸形，不僅不利于形成網絡金融的發展，還有可能埋下金融業不穩定的因素。第二，立法滯后。一方面與市場經濟發達國家相比，我國網絡金融立法滯后。我國此類法律極為有限，只有《網上證券委托暫行管理辦法》、《證券公司網上委托業務核準程序》等幾部法規，并且涉及的僅是網上證券業務的一小部分。另一方面與傳統金融業務健全的法律體系相比，網絡金融立法同樣滯后。面對網絡金融的發展和電子貨幣時代的到來，需要進一步研究對現行金融立法框架進行修改和完善，適當調整金融業現有的監管和調控方式，以發揮其規范和保障作用，促進網絡金融積極穩妥地發展。

四、建議應采取的對策針對上述風險和問題，提出以下幾點對策。

（1）確立傳統金融與網絡金融并行發展的戰略。

（2）建立專門的指導和管理機構。

（3）加快網絡金融立法。

（4）造就復合型金融人才。

（5）改革分業管理體制。

（6）加快電子商務和網絡銀行的立法進程。

（7）銀監會應提高對網絡銀行的監管水平。

（8）大力發展先進的、具有自主知識產權的信息技術，建立網絡安全防護體系。

（9）建立大型共享型網絡銀行數據庫。

（10）建立網絡金融統一的技術標準。

【參考文獻】

1、惠蘇淵,許忠榮;電子支付系統的安全[J];經濟師;2002年11期

篇（6）

一）網絡金融內涵所謂網絡金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯網(Internet)上開展論文的金融業務，包括網絡銀行、網絡證券、網絡保險等金融服務及相關內容；從廣義上講，網絡金融就是以網絡技術為支撐，在全球范圍內的所有金融活動的總稱，它不僅包括狹義的內容，還包括網絡金融安全、網絡金融監管等諸多方面。它不同于傳統的以物理形態存在的金融活動，是存在于電子空間中的金融活動，其存在形態是虛擬化的、運行方式是網絡化的。它是信息技術特別是互聯網技術飛速發展的產物，是適應電子商務(e-commerce)發展需要而產生的網絡時代的金融運行模式。

二）網絡金融的特征1、業務創新。網絡金融以客戶為中心的性質決定了它的創新性特征。為了滿足客戶的需求，擴大市場份額和增強競爭實力，網絡金融必須進行業務創新。2、管理創新。管理創新包括兩個方面：一方面，金融機構放棄過去那種以單個機構的實力去拓展業務的戰略管理思想，充分重視與其他金融機構、信息技術服務商、資訊服務提供商、電子商務網站等的業務合作，達到在市場競爭中實現雙贏的局面。另一方面，網絡金融機構的內部管理也趨于網絡化，傳統商業模式下的垂直官僚式管理模式將被一種網絡化的扁平的組織結構所取代。3、市場創新。由于網絡技術的迅猛發展，金融市場本身也開始出現創新。一方面，為了滿足客戶全球交易的需求和網絡世界的競爭新格局，金融市場開始走向國際聯合。另一方面，迫于競爭壓力一些證券交易所都在制定向上市公司轉變的戰略。4、監管創新。由于信息技術的發展，使網絡金融監管呈現自由化和國際合作兩方面的特點：一方面過去分業經營和防止壟斷傳統金融監管政策被市場開放、業務融合和機構集團化的新模式所取代。另一方面，隨著在網絡上進行的跨國界金融交易量越發巨大，一國的金融監管部門已經不能完全控制本國的金融市場活動了。

二、網絡金融的風險從某種意義上來說，網絡金融的興起使得金融業變得更加脆弱，網絡金融所帶來的風險大致可分為兩類：基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的經濟風險。首先，從技術風險來看，網絡金融的發展使得金融業的安全程度越來越受制于信息技術和相應的安全技術的發展狀況。第一，信息技術的發展如果難以適應金融業網絡化需求的迅速膨脹，網絡金融的運行無法達到預想的高效率，發生運轉困難、數據丟失甚至非法獲取等，就會給金融業帶來安全隱患。第二，技術解決方案的選擇在客觀上造成了技術選擇失誤風險，該風險表現在兩個方面：一是所選擇的技術系統與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術方案很快被技術革新所淘汰，技術落后將帶來巨大的經濟損失。其次，從經濟風險來說，網絡金融在兩個層面加劇了金融業的潛在風險：其一，網絡金融的出現推動了混業經營、金融創新和全球金融一體化的發展，在金融運行效率提高，金融行業融合程度加強的同時，實際上也加大了金融體系的脆弱性；其二，由于網絡金融具有高效性、一體化的特點，因而一旦出現危機，即使只是極小的問題都很容易通過網絡迅速在整個金融體系中引發連鎖反應，并迅速擴散。

三、網絡金融發展存在的問題務規模有限，收入水平不高，基本上處于虧損狀況。第二，網上金融業務具有明顯的初級特征。我國的網絡金融產品和服務大多是將傳統業務簡單地“搬”上網，更多地把網絡看成是一種銷售方式或渠道，忽視了網絡金融產品及服務的創新潛力。在主觀方面，主要存在兩點問題：第一，未能進行有效的統一規劃。我國網絡金融的發展因缺乏宏觀統籌，各融機構在發展模式選擇、電子設備投入、網絡建設諸方面不僅各行其道，甚至還相互保密、相互設防，造成信息、技術、資金的浪費和內部結構的畸形，不僅不利于形成網絡金融的發展，還有可能埋下金融業不穩定的因素。第二，立法滯后。一方面與市場經濟發達國家相比，我國網絡金融立法滯后。我國此類法律極為有限，只有《網上證券委托暫行管理辦法》、《證券公司網上委托業務核準程序》等幾部法規，并且涉及的僅是網上證券業務的一小部分。另一方面與傳統金融業務健全的法律體系相比，網絡金融立法同樣滯后。面對網絡金融的發展和電子貨幣時代的到來，需要進一步研究對現行金融立法框架進行修改和完善，適當調整金融業現有的監管和調控方式，以發揮其規范和保障作用，促進網絡金融積極穩妥地發展。

四、建議應采取的對策針對上述風險和問題，提出以下幾點對策。（1）確立傳統金融與網絡金融并行發展的戰略。（2）建立專門的指導和管理機構。（3）加快網絡金融立法。（4）造就復合型金融人才。（5）改革分業管理體制。（6）加快電子商務和網絡銀行的立法進程。（7）銀監會應提高對網絡銀行的監管水平。（8）大力發展先進的、具有自主知識產權的信息技術，建立網絡安全防護體系。（9）建立大型共享型網絡銀行數據庫。（10）建立網絡金融統一的技術標準。

篇（7）

隨著，國金融電子化建設的不斷深人，電子化、網絡化、集約化已經成為金融業信息化發展的大趨勢，電子計算機及信息技術的應用已經滲透到金融業經營的各個層面，成為了金融業務開展的基礎，現代金融就是“貨幣+信息”。金融信息化系統安全的重要性也與日俱增，成為金融業經營管理工作中的頭等大事。本文就當前金融信息系統風險隱患的成因進行剖析并提出對策措施。

一、金融信息風險成因

1.系統運行環境的不安全。一是操作系統平臺的漏洞。金融信息系統主要是基于UNIX.Windows,SUN等系統平臺設計的，而這些操作系統，安全級別較差，存在著安全漏洞，如系統崩潰漏洞、拒絕服務攻擊漏洞、緩沖區溢出漏洞等，都能導致系統的癱瘓。二數據庫管理系統的缺陷。數據管理系統是信息系統的基礎，必須與操作系統的安全配套，但這無疑是一個先天不足。三是網絡協議安全的脆弱。計算機網絡系統大都使用TCPIIP協議，傳統的FTP,E-MAIL等服務都包含著影響金融信息安全的因素，存在著漏洞，容易被攻擊，直接威脅到金融信息系統的安全。

2．信息系統設計不完善。近幾年，金融信息系統不斷開發出來和投人運用，創新了金融工具和金融業務，但由于有的系統在開發中，片面注重科技創新追求快出成果，對安全的認知程度不高，缺少風險管理概念，忽視了系統的有效性和安全性，系統沒有統一的安全標準，功能單一、容災、容錯能力弱，應用效果差，沒有發揮應有的作用，造成信息資源的浪費。

3.安全系統建設缺乏整體性。根據木桶理論，金融信息系統的整體安全性，取決于安全系統的最薄弱環節，而當前安全系統只重視單一或幾個安全產品的部署，網絡安全產品仍然是在以“點”發展，停留在訪問控制、病毒掃描、內容過濾等方面，而忽視整體安全系統建設。

4.安全隊伍建設和員工安全意識教育不到位。高素質的安全管理人員的缺乏嚴重地影響了計算機信息系統安全措施的有效落實。就當前情況來看，金融機構安全管理人員大都是由計算機工程技術人員兼任，他們既是電子化工程項目的建設者、管理者，也是信息安全的管理者，集電子化建設和信息安全管理于一身，職責不明，責任不清，不能有效地對安全現狀進行真實、客觀的評估和審計。

5.安全防范措施不力，內部控制不產。落后的管理也使計算機安全工作大打折扣。據統計我國銀行業的IT投人有59%花費在了硬件設施上，軟件投人所占比例為23%，管理服務上的投人少，只有18%,這與國外銀行業的IT投人比例形成了鮮明的對比。落后的管理也使計算機安全工作大打折扣。從已經發生過的金融計算機犯罪事例來看，大多數問題出在疏于檢查、放松管理上。據有關部門統計，我國銀行系統發生的計算機犯罪案件，85%來自內部人員或內外勾結作案。

二、構建安全的金觸信息系統

1.樹立正確的信息安全觀。從金融管理機構到金融機構、從金融管理層到基層員工都要高度重視金融信息安全，清醒的認識到加強金融信息安全的根本是保障金融業務的連續性、是促進金融的可持續發展，有效的金融信息安全管理策應對企業的財務狀況，現金流量等進行分析。一是資產負債結構。分析受評企業負債水平與債務結構有助于了解管理層理財策略(如債務到期安排，企業償付能力等)。此外，企業的融資租賃、未決訴訟中的負債項目也會影響評級結果;二是盈利能力。通過對銷售利潤率、凈值報酬率、總資產報酬率等指標衡量;三是現金流量充足性。現金流量是衡量受評企業償債能力的核心指標。凈現金流量、留存現金流量和自由現金流量與到期總債務的比率，基本可以反映受評企業營運現金對債務的保障程度;四是資產流動性。主要考察企業流動資產與長期資產的比例結構。同時，通過存貨周轉率、應收賬款周轉率等指標反映流動資產轉化為現金的速度，以評估企業償債能力的高低。

為了能準確地考察借款人的償債能力，非財務因素對于借款人的影響也是不可忽視的。非財務因素主要指借款人所處的行業、經營特征、管理方式、還款意愿以及其他一些因素。

篇（8）

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

篇（9）

    一、信息化的內涵、信息資源的性質及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點: 

    一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。 

    3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。 

    4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。 

    5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。 

    造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。 

    三、相關解決措施 

    針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 

    2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。 

    3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。 

篇（10）

自1985年中國銀行珠海分行發行了我國第一張信用卡——中銀卡以來，我國的信用卡業務得到了迅速發展，截至2011年末，全國累計持卡量29億張，人均擁有量2.13張。伴隨著信用卡業務量的大幅增加，信用卡犯罪數量也隨之攀升，據公安部統計，對該類案件的立案數從2008年的大約兩千多起發展到了2011年的兩萬多起，且犯罪手法、技術更是層出不窮，出現了一些新型的信用卡犯罪。它不僅直接侵害了信用卡當事人的合法權益，而且嚴重破壞了金融秩序、威脅了金融安全。因此為了切實維護廣大持卡人及金融機構的切身利益，促進信用卡產業的健康有序發展，就有必要在分析當前新型信用卡犯罪的類型和特點，闡述其原因的基礎上，提出切實可行的偵防對策。

一、當前新型信用卡犯罪的類型

所謂信用卡犯罪，是指以信用卡為侵害對象或工具詐騙、盜取、獲取不法利益，嚴重破壞金融管理秩序、依法應受刑事處罰的一類行為的總稱。此處的“信用卡”，是指由商業銀行或者其他金融機構發行的具有消費支付、信用貸款、轉帳結算、存取現金等全部功能或者部分功能的電子支付卡。這一解釋使得《刑法》中的“信用卡”的范圍實質上與《銀行卡業務管理辦法》及實際工作中所稱的“銀行卡”的范圍相一致。因此信用卡犯罪也就是銀行卡犯罪行為。隨著社會經濟和信息技術的發展，信用卡犯罪的手段和技術發生了一些新的變化，出現了一些新型的信用卡犯罪行為，當前主要有妨害信用卡管理犯罪；竊取、收買或者非法提供他人信用卡信息資料犯罪；偽造信用卡犯罪；信用卡詐騙犯罪；非法信用卡中介及信用卡套現犯罪；利用互聯網實施的信用卡洗錢、詐騙犯罪；以電話、短信等方式，利用信用卡進行的詐騙犯罪等。即在信用卡犯罪中，既有竊取、買賣信用卡信息犯罪，又有偽造信用卡、盜刷信用卡犯罪；既有非法套現、惡意透支犯罪，又有短信詐騙犯罪，其犯罪行為滲透到信用卡產業從申領、使用到發卡、管理的各個環節，涉及罪名也涵蓋了偽造金融票證罪，信用卡詐騙罪，妨害信用卡管理罪，竊取、收買、非法提供信用卡信息罪和非法經營罪等罪名。

二、新型信用卡犯罪的特點

由于信用卡犯罪的發生和發展的速度往往與信用卡業務的發展成正比。因此隨著信用卡業務的快速發展，社會上出現了一些新型的信用卡犯罪，表現出犯罪數量迅速增長、跨區域作案明顯、犯罪手段狡猾多變、犯罪成員成分廣泛等特點，具體表現如下：

（一）犯罪數量急劇增加且跨區域流竄作案明顯

伴隨著信用卡業務的迅猛發展，信用卡犯罪數量也急劇增長。據統計，2010年1月到10月，全國公安機關共破獲1.9萬起信用卡犯罪案件，挽回經濟損失近6億元。其中僅破獲信用卡詐騙犯罪案件就達1.4萬起，同比上升達1.7倍。且就在2011年1月到4月底，全國公安機關已破獲信用卡案件5600余起，繳獲涉案信用卡2.58萬張，挽回經濟損失1.3億元，并抓獲行動前在逃的信用卡犯罪嫌疑人450余名。另外信用卡犯罪行為人為了逃避打擊，往往利用現代化的交通工具、通訊手段和資金支付結算方式等，跨區域流竄作案明顯。如不少犯罪分子在甲地盜取銀行卡信息、在乙地制作偽卡、在丙地等數地盜提資金，或利用POS機異地移機套現如：犯罪分子或是在甲地騙領POS機后帶到乙地套現，或是通過互聯網等方式聯系賣家，從甲地租用POS機后帶到乙地套現，或是采取在POS機加裝撥號器或使用“大聯通”方式將固定POS機虛擬成移動POS機等科技手段，繞過監管，跨地區移動套現等。

（二）犯罪手法狡猾多變且不斷翻新

隨著信用卡的普及、互聯網的發展和社會信息化程度的不斷提高，信用卡犯罪手段不斷升級，且常常緊跟打擊防范措施的變化和新業務的發展而不斷翻新，從公安機關已破的信用卡犯罪案件看，既有通過傳統的刷卡類交易實施犯罪的，也有通過網絡購物、電子機票訂購等新興的無卡類交易進行犯罪的；既有通過偷窺、在ATM機上加裝盜碼器、在商場的POS機上安裝側錄裝置等手法盜取信用卡信息的，也有在網上設置木馬程序等手段竊取信用卡信息的；還有當持卡人在ATM機上操作時，騙取他人信用卡并使用；利用電話、短信方式，謊稱“中獎”、“特惠低價”等理由，誘使持卡人向不法分子賬戶轉賬。還有的利用四通八達的網絡，采取黑客入侵、網絡詐騙、利用計算機網絡技術竊取或破獲信用卡密碼等形式完成信用卡犯罪行為的實施。這些都充分體現了當前新型信用卡犯罪手法的狡猾多變和不斷變化的特點。

（三）犯罪成員成分廣泛，團伙作案居多且具有犯罪產業化現象

在信用卡犯罪成員中，既有慣犯，也有偶犯，既有農民、工人，也有學生、無業人員等，甚至還有金融內部人員，具有職業的廣泛性。他們為了竊取他人或銀行的資產，通常結伙作案，如在偽卡詐騙犯罪中的一批地緣性職業犯罪團伙，他們常常以宗族、同鄉為紐帶，長期流竄于各地，通過在ATM機加裝盜碼器、針孔攝像頭等竊取銀行卡信息后盜提卡內資金。另外當前制作偽卡及盜碼器等信用卡詐騙工具的行為以及非法套現行為已呈現集中化、產業化的趨勢，偽造信用卡從零星制造向作坊式甚至產業化發展，導致信用卡犯罪出現犯罪產業化現象。

三、新型信用卡犯罪的原因

當前信用卡犯罪越來越猖獗，對社會和人民群眾造成的危害也越來越大。究其原因主要有以下幾個方面：

（一）管理體系不完備、監管制度不完善

目前信用卡的發展在我國處于快速增長階段，但發卡行的管理機制還不完善，個人信用體系不健全，技術設施和手段還跟不上信用卡市場發展的需求。在市場經濟不斷發展的新形勢下，有關金融活動管理的法律和制度跟不上新形勢發展的需要，內外部的監督制約機制和監督設施不同程度地存在不健全、不完善的地方，在監管方面客觀上也存在一些“真空”地帶。

（二）金融機構自身的缺陷

金融機構自身對于信用卡業務的開展存在諸多缺陷，為犯罪行為人提供了可乘之機。表現在有的金融機構負責人對市場經濟形勢下的信用卡犯罪缺乏應有的警惕性和防范意識，對保障金融資金安全的措施不得力或者措施落實不到位，有的僅僅是為了應付檢查；各大商業銀行之間的無序競爭和審查把關不嚴，導致銀行卡業務風險上升。各商業銀行為了搶占市場份額，一再放寬銀行卡的準入條件，審查制度形同虛設，致使犯罪分子有機可乘；金融機構從業人員素質參差不齊，有的業務知識不熟悉，工作責任性不強，致使虛名辦卡、惡意透支極易得逞；另外，信用卡加密技術落后，犯罪嫌疑人或犯罪組織很容易便能獲得卡上信息，從而仿照發卡銀行發行的信用卡非法制造偽卡或者非法修改作廢信用卡的磁條信息，將偽造的假卡供自己或轉賣他人使用。

（三）信用卡持有者防范意識薄弱

信用卡持有者警惕性不高，或將信用卡轉借他人，或將信用卡遺忘在取款機上，或隨意丟棄自動取款機打印出來的憑證；不注意自己信用卡賬號、密碼和身份資料的保密；隨意將自己的身份證借給別人，而不知其借用身份證的用處等等，都給了犯罪分子可乘之機。

四、新型信用卡犯罪的偵防對策

鑒于上述新型信用卡犯罪的類型、特點和多發的原因，為了維護信用卡各相關當事人的合法權益并促進信用卡業務的健康發展、維護安全穩定的金融秩序，就必須堅持打防結合的偵防對策，大力打擊和預防這類犯罪。

（一）拓展案件線索來源并建立信用卡犯罪信息庫

當前信用卡犯罪已經成為金融詐騙犯罪的重要表現形式，且犯罪數量與日劇增，因此為了充分打擊這類犯罪，應改變過去被動受案的方式，積極主動拓展案件線索來源。可通過公開舉報電話和舉報信件郵寄地址、接受來電來信來訪、開通網上舉報專欄等多種形式受理群眾舉報，利用銀行網點、銀行自助機具、特約商戶營業場所、派出所等張貼、顯示或發放宣傳材料，廣泛發動群眾，廣辟線索來源。另外應廣泛收集、存貯信用卡犯罪的各種情報信息并建立信用卡違法犯罪黑名單庫和犯罪信息數據庫，以充分發揮“情報導偵”的作用，為全面、準確、及時地打擊信用卡犯罪打下堅實可靠的基礎。

（二）加強警務協作提高打擊和防范力度

鑒于信用卡犯罪跨區域作案的特點，因此要有力打擊該類犯罪就必須加強公安機關內部以及公安機關與相關職能部門的緊密協作，即加強公安機關和金融機構之間、公安機關內部各部門、警種之間的協作配合，充分整合資源，形成工作合力。在公安機關與人民銀行、各銀行業金融機構及中國銀聯間建立信用卡違法犯罪聯絡員制度，創建應急聯絡、信息通報、交流合作的長效機制。并將辦案中發現的信用卡管理漏洞和犯罪分子的作案手段和方法以聯席會議的形式及時對各金融機構管理部門進行通報，要求各銀行部門修正相關的管理制度，并在本單位內部對犯罪分子的手段和方法進行通報學習，以提高銀行工作人員的安全防范意識，杜絕和減少此類案件的發生。