网络金融硕士研究论文

网络金融硕士研究论文范文

　　网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境。随着互联网经济的快速发展,金融服务从实体扩大到以互联网为中介进行的各种金融服务活动,诞生一个新的金融形势—“网络金融”。

　　网络金融硕士研究论文篇1

　　论网络金融会计信息系统安全体系的构建

　　摘要：随着金融会计信息系统进入网络化时代，由于黑客病毒等因素造成各类电子信息文件篡改，严重地破坏银行会计信息系统,对金融会计信息造成安全隐患，因此构建金融会计信息系统安全体系就显得非常必要。

　　本文从网络金融会计信息系统的含义出发，分析对网络条件下金融会计信息系统存在的主要安全隐患，提出如何建立全方位网络金融会计信息系统安全体系的框架。

　　关键词： 会计信息系统;系统安全体系;金融会计

　　一、网络金融会计信息系统的含义

　　网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分：一是金融企业内部网络环境，即内网，

　　通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境，即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统，

　　也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接，为金融企业内各部门之间，金融企业与客户、税务、

　　审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件，也使金融企业会计与业务一体化处理和实时监管成为现实，原来封闭的局域网会计信息系统被推上开放的互联网世界后，

　　一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性，另一方面由于互联网系统的分布式、开放性等特点，其与原有集中封闭的会计信息系统比较，

　　系统在安全上的问题也更加突出，互联网会计信息系统的风险性更大。

　　二、当前网络金融会计信息系统存在安全隐患

　　(一)金融会计信息安全组织管理体系不完善

　　目前，金融企业尚未建立起一套完整的计算机安全管理组织体系，金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署，各系统根据自己的理解进行规划建设，技术要求不规范，技术标准各异，技术体制混乱。

　　国家标准制定严重滞后，法律法规不能满足金融会计信息系统的安全需求，现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据，在一定程度上存在法律漏洞、死角和非一致性。

　　(二)网络金融会计信息数据不安全

　　网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料，它反映企业的经营情况和经营成果，对外具有较高的保密性，连接互连网后，

　　会计数据能迅速传播，其安全性降低，风险因素大大增加，网络金融会计的信息工作平台是互联网,在其运作过程中，正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制，

　　如网络软件选配不合适，网络操作系统和应用软件没有及时升级，或安全配置参数不规则，网络线路故障导致工作站瘫痪、操作失误等，

　　系统间数据的大量流动还可能使金融企业机密数据无形中向外开放，数据通过线路传输，某个环节出现微小的干扰或差错，都会导致严重的后果，互连网结构的会计信息系统，

　　由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据在国际线路上传输，数据的一致性保障更难，系统恢复处理的成本更高。

　　(三) 网络金融信息泄露导致金融会计信息失真

　　在信息技术高速发展的今天，信息己经成为金融企业的一项重要资本，甚至决定了金融企业在激烈的市场竞争中的成败。

　　而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。

　　由于金融会计信息是金融企业生产经营活动的综合、全面的反映。

　　金融会计信息的质量不仅仅关系到金融会计信息系统，还影响到金融企业管理的其他系统，目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一，也是构成金融会计信息系统安全风险的重要形式。

　　其主要原因：一是电信网络本身安全级别低，设备可控性差，且多采用开放式操作系统，很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制，通信系统己成为信息安全的严重漏洞，但许多金融企业对此未加以足够重视而采取有效的防护措施。

　　由于这些原因导致了金融会计信息系统的安全受到侵害，造成了信息的泄露，使金融会计信息失真。

　　(四)金融会计信息系统的存在安全威胁

　　目前金融企业计算机已广泛联网，这是金融企业扩大业务范围，实现信息共享的必然结果。

　　由于网络分布广，不容易集中管理，许多系统又是在存在安全漏洞与威胁的环境下工作的，不法分子可以在网上任意地点攻击，使金融企业不知不觉中被偷盗资金或泄露机密。

　　金融企业经营的资金，不法分子作案得逞就能弄到金钱，因此其已成为犯罪分子攻击的主要目标，且作案手段繁多，方法越来越高明。

　　作案分子有以下三类: (1)内部人员作案。

　　金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞，若禁不住金钱的诱惑，就会铤而走险，钻制度不严的空子，利用合法身份或明或暗或用高科技手段作案，侵吞国家资产或非法转移客户存款。

　　( 2)外部攻击。

　　外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点，给金融企业及客户造成巨大损失，跟踪与破案难度很大。

　　(3)内外勾结作案。

　　犯罪分子利用金融企业管理上的漏洞与松懈，内外勾结，冲破重重关卡联合作案。

　　此类攻击后果尤为严重，风险最大。

　　三、构建网络金融会计信息系统安全体系思路与方法

　　采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节，各个环节形成循环密切相关。

　　构建网络金融会计信息系统安全体系关键在以下几个方面把握：

　　1、完善网络金融会计信息系统技术法规、标准和制度体系建设

　　加快标准规范和制度体系基础工作步伐，统

　　筹规划、结合国家和行业监管部门，重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。

　　密切结合金融企业信息化发展实际，借鉴国内外先进经验和做法，加紧建立和不断完善集中式数据中心运营规范和制度体系，加强网络金融会计信息安全的各项规章制度建设，逐步实现一个岗位一项制度，全面落实“让标准说话，按制度办事”的信息安全管理准则。

　　2、金融会计信息系统的物理安全的控制

　　建立金融会计信息物理安全控制，主要有三种关键技术:第一种是防火墙技术。

　　防火墙是一组基于互联网和金融企业内联网之间的访问控制系统，它充当屏障作用，保护金融企业信息系统(内联网)免受来自互联网的攻击。

　　防火墙由软件系统和硬件设备组合而成，它执行安全管理措施，记录所有可疑事件。

　　防火墙产品主要包括过滤型和应用网关型两种类型。

　　所有互联网与金融企业内联网之间的信息流都必须经过防火墙，通过条件审查确定哪些内容允许外部访问，哪些外部服务可由内部人员访问。

　　因此，防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。

　　第二种是反病毒技术。

　　在金融会计信息系统的运行与维护过程中，应高度重视计算机病毒的防范及相应的技术手段与措施。

　　如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。

　　第三种是备份技术。

　　备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段，它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。

　　3、构建金融会计信息保密的安全体系

　　(1)建立用户分类安全控制体系。

　　在金融企业内部，不同的信息使用者，由于他们的身份不同，以及他们对获取的会计信息要求也不同，因而有必要对这些用户进行分类，以保证不同身份的用户获取与其身份及要求相符的会计信息。

　　对用户分类是通过对用户授予不同的数据管理权限来实现的，一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。