试论金融危机背景下万载花炮文化传播策略探析.docx
《试论金融危机背景下万载花炮文化传播策略探析.docx》由会员分享,可在线阅读,更多相关《试论金融危机背景下万载花炮文化传播策略探析.docx(5页珍藏版)》请在冰豆网上搜索。
试论金融危机背景下万载花炮文化传播策略探析
试论金融信息化与信息平安
论文关键词:
金融信息系统金融信息化 信息平安平安模型
论文摘要:
论述了金融信息化、信息平安的重要意义和保障信息系统中信息平安的常规技术,分析了我国在金融信息化进程中和金融信息系统的建设进程中存在的问题,指出了尔后进展的方向。
1.我国金融信息化的产生和进展
中国的金融电子化建设开始于20世纪70年代,在80年代中期,由中国人民银行牵头成立了金融系统电子化领导小组,通过大量的调查研究,制定了金融电子化建设计划和远期进展目标;‘六五’做预备,‘七五’打基础,‘八五’上规模,‘九五’大体实现电子化。
在最近的二三十年,我国的金融电子化建设经历了重要的、具有历史意义的四个进展时期:
第一时期,大约70年代末到80年代,银行的储蓄、对公等业务以运算机处置代替手工操作;第二时期,大约从80年代到90年代中,慢慢完成银行业务的联网处置;第三时期,大约从90年代初到90年代末,实现全国范围的银行运算机处置联网,互联互通,支付清算和业务治理、办公慢慢实现运算机处置;第四时期,从此刻开始,完成业务的集中处置,利用互联网技术与环境,加速金融创新,慢慢开拓网上金融效劳,包括网上银行、网上支付等。
科学技术是第一生产力。
当人类走进21世纪时,步入了以网络、信息技术为特点的知识经济时期。
在这一进展机缘眼前,我国金融业也同时面临着加入世界贸易组织后更广漠的市场和来自发达国家同行业更严竣的竞争压力。
金融信息化是我国金融业的必然选择。
金融行业是国民经济的重要组成部份,是现代市场经济的核心,金融信息化是国家信息化中相当重要的、不可缺少的一环。
金融信息化既是金融业本身为提高其竞争能力、降低经营本钱、提高效劳质量以应付日趋猛烈的市场竞争的内在要求,同时也是悦务、海关、贸易和电子商务等国民经济信息化的基础。
金融信息化不仅实现了业务处置自动化和办公自动化、经营网络化,更进一步为监管电子化、治理和决策的科学化提供强有力的支持,同时也是金融效劳创新、制度创新坚实的技术基础。
2金触信息系统的平安
安满是金融信息系统的生命。
在金融信息系统日趋进展,信息愈来愈向上集中,规模愈来愈大,金融业对它的依托性不断增加的同时,金融信息化系统平安的重要性也与日俱增。
它关系到金融机构的生存和经营的成败,因此,应把金融信息化系统的平安视同资金的平安一样,看做是金融机构的生命。
金融信息系统的平安不仅是金融行业本身的问题,它与我国的经济平安、社会平安和国家平安紧密相连,是保障金融业稳固进展、增强竞争力和生存能力的重要组成部份,金融信息系统的平安已成为我国金融信息化建设中具有战略意义的关键问题。
据英国PA咨询集团公司调查,在20世纪末的5年中,电脑诈骗每一年使英国银行损失40-50亿英镑,美国每一年因运算机犯法造成银行损失也多达55亿美元,德国银行每一年因此损失约50亿美元。
在我国,自从1986年7月发生首例金融运算机犯法以来,发案率逐年上升,给银行造成了庞大的损失。
仅1997,1998两年,四家国有商业银行就发生了141起运算机犯法案件,涉案人员166人,涉案金额16129万元,造成经济损失5853万元。
朱铭基同志在扬州发生的一路利用遥控发射装置浸入银行电脑系统,盗取巨款的案件报告上指示:
“这是一个信号,咱们的银行家要抓电脑技术,不能落在犯法分子的后面’。
信息系统面临的要挟和解决手腕
信息平安从技术上讲,有如下几方面的含义:
保密性、完整性、可用性、真实性、不可抵赖性、可控性。
金融信息系统是一个网络环境下的运算机系统,它处置的对象是信息。
信息资源具有先天的脆弱性,系统中存储的信息密度极高,信息的可访问性、信息的聚生性、系统工作时产生电磁辐射、磁性介质的剩磁效应等都使系统中的信息面临着平安风险。
归纳而言,金融信息系统面的威协要紧有三种形式:
通信进程中面临的威协、存储进程中面临的要挟和处置进程中面临的威协。
对金融信息系统的解决手腕要紧有窃取、推断绒分析(属于被动解决)、冒充、墓改、重放和病毒(属于主动解决)。
信息平安技术
密码技术。
密码技术是信息平安技术的核心。
要保证信息系统中信息的保密性,利用密码对其加密是最有效的方法;要保证信息的完整性一样能够利用密码技术实施数字签名,进行身份认证,通过对信息进行完整性校验来实现;保障信息系统和信息为授权者所用,利用密码进行系统登录治理,存取授权治理是有效的方法;保证电子信息系统的可控性也能够有效地利用密码和密钥治理来实施。
1949年Shannon发表了《保密系统的通信理论》,引发了密码学的一场革命,从而使密码真正成为一门科学。
密码学(Crypto-graphy)是通信技术、运算机技术和应用数学之间的边缘学科,数学和运算机科学是其重要的工具,涉及到数论、信息论、算法复杂性理论等学科分支。
保密系统的Shannon模型如图l所示。
70年代中期,在平安保密研究中显现了两个引人注目的事件:
一是D}ffe和Hellman发表了《密码学的新方向》,冲破人们长期以来一直沿用的单钥体制,提出一种崭新的密码体制,即公布密码体制。
该体制可使发信者和收信者之间不必事前互换密钥就可成立起保密通信。
二是美国国家标准局(NBS)于1977年正式发布实施了美国数据加密标准(DES)。
公布密码体制的显现是现代密码学研究的一项重大冲破,它的要紧优势是能够适应网络开放性的利用环境,密钥治理相对简单,能够方便、平安地实现数字签名和认证。
对称密码体制下比较闻名的算法有IBM公司开发的DES算法及其各类变形(如Tri讨eDES等)、欧洲的IDEA算法、LOKI,RCA,RCS等;公布密码体制下比较闻名的算法有RSA算法、背包密码,Diffe一Hellman}ElGamal算法等等。
与通信平安保密相较,运算机平安保密具有更普遍的内容,涉及运算机硬件、软件和所处置数据等的平安和保密。
除沿用通信平安保密的理论、方式和技术外,运算机平安保密有自己独特的内容,并组成自己的研究体系。
在运算机平安保密研究中,主体(subject)和客体(object)是两个重要概念,爱惜客体的平安、限制主体的权限组成了存取操纵的主题。
信息系统的平安保密相关于通信平安保密和运算机平安保密而言处在一个更高的层次,它涵盖了通信平安保密和运算机平安保密的所有内容,把整个系统的平安保密作为其目标。
金融信息系统因其自身高机密性和高风险性的特点,不同于一样的信息系统,而类似于军事系统,有极高的平安保密需求。
访问操纵技术。
限制主体的权限,避免非授权主体对客体的越权访问是访问操纵的要紧内容。
存取操纵的研究内容涉及到存取操纵模型、存取操纵策略、存取操纵机制、存取操纵的实现等。
存取操纵是成立在用户识别的基础上的,系统通过唯一标识符验证用户的合法性.决定是不是许诺用户进入系统。
认证老是要求用户提供足够能证明他身份的特殊信息,这些信息是保密的,能够采纳单向加密算法加密后保留在系统中。
口令机制是一种简便易行的认证手腕,但比较脆弱。
生物技术是一种比较有前途的方式,如视网膜、指纹等,但限于技术条件,目前还不能普遍采纳。
信息系统中存在大量的主体和客体。
主体与客体关系如何表示,主体对客体的存取权限如何获取,是存取操纵研究中的两个大体问题。
系统中所有主体与客体之间的彼此关系组成存取操纵数据库。
主体、客体、存取操纵数据库、存取操纵策略之间的关系组成存取操纵大体模型。
存歇操纵策略决定存取操纵的水平。
存取操纵策略研究权限分派原那么、方式和约束。
品级授权方式是最多见的权利分派方式,依照权利分派细那么,由平安专家依照必然的制度和标准制定。
权利分派原那么那么涉及一些誉遍适用的存取陀制策略:
。
.最小授权策略(leastprivilegepolicy),即只给主体授予执行任务所必需的最小仅力;b.最小泄露策略(leaseexposurepolicy),按需知(needtoknow)原那么给主体完成任务所必需明白的那部份保密信息,取得信息的主体要承担信息爱惜的责任;;c.多级平安策略(multilevelsecuritypolicy),将主体和客体都进行分级,除对主体对客体的访问权限进行规定外,还对主体对客体促使信息的流向加以操纵。
存取操纵模型如图2所示。
自主访问操纵(DAC)是一种最替扁的访问操纵方式,在自主访问操纵下,用户能够按自己的意愿对系统参数进行适当的修改,以决定哪些用户能够存取其文件。
自主访问操纵是平安操作系统需要具有的最大体的访问操纵机制,关于军事鱿金融系统,它的访问操纵能力尚嫌不足。
自主访问操纵不能抵御特洛伊木马、电子欺骗(Spoof),黑客(Hacker)的解决。
如此就产生了强制访问操纵(MAC)。
所谓强制访问操纵,确实是系统中主体和客体的平安属性(存即类)是由系统平安治理员依照严格的规那么进行分派的,用户和用户程序不能修改系统中确信的平安属性,确实是客体的所有者也不能修改。
强制访问操纵增强了系统的平安性。
金融信息系统是一个网络信息系统,为了保证其平安性,有必要提供一种网络访问操纵手腕。
防火墙技术确实是一种用于增强网络间的访问操纵,避免外部用户非法利用内部网的资源,爱惜内部网络的资源不被破坏,幸免内部网络的灵敏数据被窃取的系统,它能增强机构内部网络的平安性。
防火墙事实上是一种访问操纵规那么,它无法完全爱惜系统免受来自外部网络的解决,另外,它对来自系统内部的解决无能为力。
VPN(虚拟专用网)是一种为处于不同地址的两个分公司网络通过不平安的公共网络Inteme:
成立靠得住连接的技术。
VPN所用的隧道技术确实是用某种协议(如PPTP,IPsec等)成立两边通信隧道,将内部网所用协议和数据封装在IP包中,对隧道中传送的包进行加密/解密。
VPN能从专门大程度上解决网络面临不平安因素的要挟,作为远程用户利用公用网络接入公司内部网络的较简单的一种接入技术,此刻正愈来愈表现出其价值。
漏洞扫描和入浸检测技术。
漏洞扫描与网络平安评佑紧密相关,其要紧目的是先于入浸者发觉平安漏洞并及时弥补,从而进行平安防护,是一种‘事前’(解决发生前)防护手腕。
由于网络环境比较复杂,一样利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。
因为网络是动态转变的,因此漏洞扫描与评沽应该按期执行;入侵检测那么是对网络活动和系统事件进行实时监控,检查是不是有来自网络内部和外部的入浸。
入浸检测强调时刻持续性,是一种事中.防护手腕。
网络是动态转变的,因此应该不断跟踪分析黑客行为和手法,研究网络和系统的平安漏洞,提高漏洞扫描水平和入浸位测水平。
响应和恢复技术。
任何一个信息系统不管采取了何等先进、复杂的平安技术,也不可能保证系统是绝对平安的,响应和恢复技术确实是在系统受到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时刻内将系统恢复正常。
响应和恢复技术是一种‘事后’防护手腕。
审计技术。
审计类似于飞机上的“黑匣子.,利用系统运行日记,对系统进行事故缘故查询、定位,为事故发生后的处置提供详细靠得住的依据戴支持,是一种‘事后’的补充防护手腕。
病毒防治技术。
病毒防治技术是研究在网络环境下,如何及时识别、发觉病毒,如何强化系统对病毒的免疫能力,和如何消灭病毒,减轻戴完全排除病毒对系统的危害。
平安模型金融信息系统的安满是一个系统工程,不仅与信息系统的平安技术有关,同时也与国家的法律与法规、金融行业的治理及其制度建设幽切相关。
平安技术在金融信息系统平安中起着重要的作用,但决不能过度依托信息平安技术,平安技术只是信息系统平安的基础,平安治理那么是金融信息系统平安的关键。
在研究信息系统平安的进程中,人们成立了不同的信息系统平安模型。
其中,P2DR充分考虑了信息系统随时刻而不断改变的动态性,成立在基于时刻的平安理论之上,而且表现了闭环操纵的思想,是具有代表性的信息系统平安模型(如图3所示)。
P2DR是Policy(平安策略)、Pro
升级会员 