网络金融硕士研究论文
网络金融硕士研究论文
随着互联网经济的快速发展,金融服务从实体扩大到以互联网为中介进行的各种金融服务活动,诞生一个新的金融形势—“网络金融”。下文是学习啦小编为大家搜集整理的关于网络金融硕士研究论文的内容,欢迎大家阅读参考!
网络金融硕士研究论文篇1
论网络金融会计信息系统安全体系的构建
摘要:随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。
关键词: 会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三) 网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统
筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融 会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的 管理和使用的范围是不同的,如金融会计 工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的 应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
4、建立 网络金融会计信息系统应急预案
制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和 社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知 计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组 报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。
建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]周慧.《商业银行电子化的风险控制》.《金融与 保险》,2003第9期
[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期
[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期
[4]杨周南.《论会计管理信息化的ISCA模型》.《会计研究》,2003年第10期
[5]刘贵栓.《金融企业会计信息失真探析》,《 经济师》,2003年第1期
[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版
[7] 谢赞恩.《中国金融信息化二十年》,《互联网周刊》, 2004年第3期
[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》,2003年第4期
[9]曾永光,周利枚、徐运保.《城市商业银行信息化新思路》,《湖南工程学院学报》,2005年第12期
网络金融硕士研究论文篇2
论网络金融的风险监控
摘要:为了确保互联网上电子交易的安全性(保密性,真实完整性和不可否认性),防范交易及支付过程中的欺诈行为,除了在信息传输过程中采用更强的加密算法等措施之外,还必须在网上建立信任及信任验证机制,以达到对网上交易风险实施有效监控和防范。
关键词:网络金融 风险
金融服务的经营活动仅仅涉及资金和信息的活动,不会遭遇所谓物流配送的瓶颈问题,这正是银行、保险等金融服务行业开展电子商务的先天优势。上世纪90年代以来,计算机与互联网的飞速发展引来了一场全球性的商务革命,作为网络金融这一新生力量给金融业注入了新的活力,代表了未来金融业发展的重要方向,同时也给金融业带来了巨大的挑战和风险。
网络金融的风险类型
传统金融风险
流动性风险。流动性风险是指由于资产变现困难而造成的投资者收益损失的可能。比如,当网络银行没有足够的资金满足客户兑现电子货币或结算要求时,就会陷入流动性风险。而且网络银行常常会因为流动性风险而恶性循环的陷入信誉风险之中。
信用风险。信用风险是指交易双方在到期日不完全履行其义务所带来的风险。在网络的虚拟世界中,交易双方不直接见面,身份难以确认,追究违约责任等方面有较大的障碍。因此,相比传统金融而言,网络金融中更容易发生信用风险。
利率风险。利率风险是指因利率波动而带来的收益的变化。如,网络银行可能因为利率不利变化,而使其资产负债率上升,网络银行将为此承担高利率风险。
汇率风险。汇率的波动,尤其是短期汇率波动是很难预测的。当投资者投资于某种外国资产时,就会遭受由于汇率变动带来的风险。由于网络金融打破了时空的界限,使其经营者更偏好与跨国交易和国际金融业务,而面临较大的汇率风险。
政治风险。政治风险是由于国际国内的突发事件,国家政策的变化等对投资造成损失的可能性。如,不让外国投资者撤回资金,制定不利的税收政策等。由于网络金融相对传统金融起步较晚,体系尚未成熟,因此对政治因素更加敏感。
基于虚拟平台而形成的业务风险
法律风险。法律风险是指违反法律规章、制度的可能性,或者由于法律制度的不明确性而给投资者造成损失的可能。网络金融是近些年来的新兴产业,大多数国家没有相应的完善的法律体系来规范金融机构的网络金融业务。金融机构可能非蓄意的与有关法律产生一定偏差,而因此遭到司法的惩罚。尤其是当金融机构在其他国家开展网络金融业务时,由于缺乏对当地法律法规中相关规定的了解,更加有可能遇到意想不到的法律纠纷。比如电子签名和合同的有效性,各个国家的情况大不相同,加大了网络金融业务的法律风险。
信誉风险。可靠的网络对于网络金融业务来说是至关重要的。网络金融服务的安全、及时、准确都要有连续性、稳定性。一旦出现差错,金融机构的名誉将会受到损害,而这种损害将在网络效应下被成倍地放大。如,客户无法登陆系统,从而放弃使用该金融机构的服务和产品,不良影响公开后会导致其他客户随之离开,并且会丢失大量的潜在客户。而且,一家机构出了问题,客户会认为与该机构相似或者相似的产品和服务也会有安全隐患,导致客户流失。重大的安全事故,无论是内部还是外部造成的,都会影响市场和公众对整个网络金融系统的信心,极端情况下,还可能导致网络金融的瘫痪,乃至崩溃。
网络金融的技术风险
技术支持风险。网络金融业务的开展仅仅依赖于网络技术的水平。信息科技的发展日新月异。陈旧过时的硬件和软件设备,可能是金融机构从一开始就处于竞争的劣势,造成巨大的机会损失。另外,金融从业人员的计算机知识水平也影响系统的正常维护及更新。
系统风险。系统风险主要是由于计算机网络技术大量的用于金融业,而他们自身缺乏完备性所导致的。网络金融是基于全球电子信息系统基础上运行的金融服务形式,硬件或软件出现故障会引发新形势的风险。电子化的支付清算系统,有可能在短时间内处理数量庞大的交易事务。一般国家国内汇划的日处理件数可以达到几百万甚至到上千万件。另外,24小时运转中,跨越国境的国际结算量也迅速增大,其结果是使得转账结算网络,即金融机构间的数据传输关系,蜘蛛网一般,覆盖世界的主要金融市场。一个国家的金融机构的事故影响,会很容易的广泛的波及到世界各地,增大了系统风险。1985年11月美国纽约银行的证券清算系统软件发生故障,使得整个系统陷入瘫痪状态,从纽约联邦储备银行一夜间调动226亿美元,这是一次庞大的紧急融资事件,借入金额相当于该行自有资本的23倍,资产总额的2倍以上。结果,包括这一天的利息,该行损失达500万美元。
网络安全风险。网络交易的运行必须依靠计算机,依靠Internet,网络信息的传递很容易成为网络“黑客”攻击的目标。随着金融电子化网络系统的覆盖面扩大,服务项目增多,以及金融服务终端将向社会延伸,“黑客”袭击和网络金融发生技术风险的可能性越来越大,危害越来越严重。首先,潜在攻击者增多。开展网络金融业务的金融机构,面对的潜在攻击来自于上亿的网民,而且近年来,随着个人电脑设备的普及,这个数字还在增加。第二,攻击手段升级,技术复杂性增加,更加难以发现和对付。第三,攻击范围增大,网络综合系统具有内在关联性,只要突破了一项业务的系统堡垒,就可能在整个系统内“畅通无阻”,这样造成的后果更加严重。第四,通过终端机犯罪,不会留下有关笔迹、相貌等有个人特征的数据,一旦案发,给案件的侦破带来巨大的困难。目前,不少客户不在网上传送自己的信用卡卡号等关键信息也是基于对网络安全的不信任感,这就制约了网络金融业务的发展。
网络金融的风险监控
法律监控
法律体系的真空是各国政府对网络金融缺乏管理能力的根本原因之一。网络金融涉及到的法律问题十分复杂和广泛,包括电子合同的法律有效性,知识产权保护、个人隐私保护和安全保证等等方面。
市场准入。须设置必要的准入条件,对一些特殊的交易还要有特殊的要求,比如,网络金融机构的技术实施条件,要有确认合法交易对象,防止篡改交易信息,防止信息泄漏的技术,有完善的交易操作规程,交易种类区分的许可与限制等等。
电子签字的合法性。从各国交易的实践来看,传统的合同法主要依赖于当事人的亲笔签字或盖章,但是在无纸化的电子交易中,手签和盖章的可行性受到了挑战,倘若还要经过此程序,电子交易的优势就无法被充分利用。为此,电子签字迫切需要法律上的统一性和明确性,明确安全签字的构成要求,规定当事人对有关电子签字的风险责任。
交易证据。电子交易的无纸化使得纠纷发生时,举证甚为困难。法律有必要要求金融机构维护好有关数据电文的真实性,这不仅对未来纠纷的解决有重要意义,而且对金融监管机构、税务、审计部门的执法也是极为必要的。
责任的划分。网络金融对服务系统的依赖性极强,网络系统事故和障碍所引发的法律责任的追究是金融机构和客户均关注的问题。立法有必要对此进行规范,明确不同情况下的损失分担责任,对免责的范围做出规定。
非现场监管体系
网络金融服务的发展,金融交易的虚拟化使金融活动失去了时间和地域的限制,交易对象变得难以明确,交易时间和速度加快,现场检查的难度会加大,非现场检查将愈加显示出重要作用。
数据来源。监管对象(主要包括政策性银行,商业银行及其分支机构,城市或农村信用合作社和城市或农村信用合作联社)除定期或不定期获得所需的原始数据列表;从第三方收集信息,监管当局可以通过其他相关机构获取各种关于某家金融机构的信息,如,央行其他部门,监管行的往来银行,金融评论机构,报纸,杂志,专业性报告等。其中以被监管对象提供的报表为主,以从第三方收集的信息为辅。 数据分析。结构分析:可以对任意监管对象的某些相关指标情况进行分析,从而判断监管对象单个指标在一组指标中的存量是否合理。对比分析:将任意一组监管对象某一时点的某个或某几个数据以列表形式放在一起,比较它们某个或某几个指标在某一时点的数值。趋势分析:经监管对象在过去某个时段内某项指标历史数据的变化情况描述出来,判断其变化的总体趋势。单项指标分析:用不同时期的某项指标来考核相关的一组机构的情况,并按照指标值的大小来给出各机构的位次。多项指标分析:用同一时期的多项指标来分析相关一组机构的情况,并按照指标值的大小来给出各个机构的位次。综合评价:对单个机构的多个指标给出综合评价。指示预警分析:中央银行对不同金融机构执行各不相同的资产负债比例管理办法,一般在监管系统中将预警指标放予预警指标阈值数据库中,系统可以根据预警指标的阈值范围,给出相应机构的不合规警告提示。预警指标维护:随着中央银行对金融机构监管力度的深化和时间的推移,对金融机构进行监测,根据指标需要及时进行调整、追加、删除和修改。
金融认证中心
为了确保互联网上电子交易的安全性(保密性,真实完整性和不可否认性),防范交易及支付过程中的欺诈行为,除了在信息传输过程中采用更强的加密算法等措施之外,还必须在网上建立信任及信任验证机制,使交易及支付各方能够确认其他各方的身份,这就要求参加电子商务的各方必须有一个可以被验证的身份识别标志,即电子证书或称数字证书。中国金融CA要建立SETCA及Non-SETCA两大体系。SET系统是为在网上购物使用银行卡来结算的这类业务而建立的。Non-SETCA对于业务应用的范围没有严格的定义,结合电子商务具体的实际应用,根据每个应用的风险程度不同,可分为低风险值和高风险值两类证书。
国际性协调与合作
汇率的国际协调。现如金,汇率的国际协调的必要性已经远远超出了稳定国际贸易与投资关系协调。汇率的波动影响波及的除了贸易与投资,还会导致国际金融市场巨大的资本流动,进而成为诱发世界金融动荡和网络金融危机的重要因素。当前这种国际协调的主要特点为双边谈判和国内政策干预。调整汇率的难度不仅在于对外贸易投资关系和国际收支问题,而且关系到国内的各项宏观经济目标。
控制网络国际短期资本流动的协调。墨西哥金融危机和东南亚金融危机都表明,短期资本的流动可能对一国造成极大的危机。由于当代私人资本的迅速膨胀,一旦私人资本大规模抽逃或者进行大规模的投机活动,由本国政府实现市场干预进行抵制的力度是有限的。成功地抵御网络国际资本的冲击必须依靠国际合作。就国际社会来说,一个有效的措施就是建立和改善“预警系统”,即通过及时准确的统计信息,反映一国的经济与金融状况,以便及时采取措施。除了努力防止金融危机发生以外,对可能出现的危机,各国共同采取迅速有效的措施是国际协调的又一内容,从网络金融危机的教训来看,关键是在危机发生时迅速调集资金。国际社会认为,实现这一点,需要有国际货币基金组织在国际社会形成一种应急筹款机制。
应付国际性金融犯罪的协调。犯罪分子主要利用现代高科技手段和银行在跨国业务中的薄弱环节进行诈骗。从技术上讲,国际合作完全可以对付这类犯罪。国际合作的主要内容是,利用现代通信技术和电子技术加强各国金融机构之间的信息沟通,规范业务合作的程序,通过国际协调创造金融活动的国际准则,同时也包括国际刑警组织的合作。
参考文献:
1.H.M.Deitel, P.J.Deitel,K.Steinbuhler 著.面向经理的在线企业和电子商务.清华大学出版社,2001
2.张成虎 著.金融电子化.经济管理出版社,2001
3. 王维安等 著.网络金融学.浙江大学出版社,2002