网上金融的风险防范与法律问题
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子支付
作者:
李 文 元
网上金融的风险防范与法律问题
电子支付
作者:
李 文 元
网上金融面临的主要风险:
一、网上金融的基本风险
国家经济风险 系统风险:包括软硬件风险和外部支持风险 交易风险 金融衍生工具引发的市场风险
二、网上金融的操作风险
电子扒手 网上诈骗 网上黑客攻击 计算机病毒破坏 信息污染
电子支付
电子支付
作者:
李 文 元
访问控制*
(1)采用防火墙技术
防火墙是网络服务器和外界的网关,它决定了什么样的信息可以 出入系统。采用防火墙可以获得以下好处:保护脆弱的服务;控制 对系统的访问;集中的安全管理;增强保密性;记录和统计网络利 用数据及非法使用数据;提供了制定和执行网络安全策略的手段。
(2)锁定蓄意破坏的IP地址及用户ID
过本网段的任何活动。
入侵检测系统在检测出非法的攻击时,能及时作出切断服务、重 启服务器进程、发出报警、记录入侵过程等操作。 总之,网络环境中的安全性取决于网络中最薄弱的环节,各种安全 措施应有机地集成在一起以保证系统的高度安全而不是独立地工作, 只有某一环节具有高安全可靠性是毫无意义的。
电子支付
作者:
(2)PGP(Pretty Good Privacy)
PGP的创始人是美国的Phil Zimmermann。他的创造性在于他把 RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数 字签名和密钥认证管理机制上有巧妙的设计。因此PGP几乎成为最 流行、最大众化的公钥加密软件包,已广泛用于电子商务、电子邮 件等方面的加密。它的功能强大、速度很快,而且其源代码是免费 的,利用PGP Software Development Kit(PGP sdk),系统开发人员 可以将其加密功能结合到现有的网上银行应用系统中。
网上银行的不安全因素
(1)由于Internet采用的是TCP/IP协议,该协议在实现上 力求简单高效而没有考虑安全因素,大多数Internet上的信 息是没有加密的,电子邮件口令、文件传输很容易被窥探和 截获,因此可以说,TCP/IP本身在设计上就是不安全的, 对安全考虑先天不足。另外,由于TCP/IP协议是公布于世 的,了解它的人越多,被人为破坏的可能性越大。 (2)目前流行的许多操作系统均存在网络安全漏洞,如 Unix操作系统本身就是一个开放的系统,其源代码已经公开。 如从一台联网的Unix工作站上使用“跟踪路由”命令的话, 就可以看见数据从客户机传送到服务器要经过多少种不同的 节点和系统,所有这些都被认为是最容易受到黑客攻击的目 标。
(2)基于PKI的认证
使用公开密钥体系方法进行认证的安全程度较高,因为它综合采用 了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将 安全性和高效率结合起来,这种认证方法目前已应用在服务器访问、 客户认证、防火墙验证、电子邮件等领域。
(3)UserName/Password认证
该种认证方式是最常用的一种认证方式,用于操作系统登录、 Telnet、Rlogin等,但此种认证方式过程不加密,即password容易被 监听和解密。
李 文 元
网上银行的风险控制
1 网上资金交易风险控制
网上银行的发展缩短了交易时间,降低了交易成本,增 加了交易的灵活性,同时也削弱了交易的可控制性。网上 银行在分享着各家银行业务资源的同时也使系统本身的弱 点暴露出来,即有机会产生对资金交易信息的操作性风险。 如当年英国巴林银行的计算机系统没有对银行职员里森的 越权交易作出及时反应和有效控制,而使这家显赫百年的 老牌银行毁于一旦,是一个令人深思的教训。因此网上银 行必须提高金融安全意识,防范金融风险,把金融运行的 有效性、安全性放在第一位,要把严格的技术设计和周全 的预控措施纳入网上银行的实施方案中,收集、分析和鉴 别网上交易信息的真实性,化解非法交易对银行和客户资 产的威胁,把风险降到最低程度。
2 网上银行的电子资金划拨之风险承担问题 3 网上银行的监管问题 4 市场交易规则变化问题(银行、客户和计算机)
电子支付
作者:
李 文 元
网上金融的主要法律问题:
四、网上货款产生的主要法律问题
1 网上银行贷款业务规划时应注意的法律要点
(1)立法要先行 (2)建立客户确认机制 (3)健全合同约束机制 (4)证据应妥善保存 (5)建立有效的纠纷解决机制
电子支付
作者:
李 文 元
网上银行的不安全因素
3)就防火墙的安全性来讲,一是防火墙产品自身是否安全; 二是防火墙设置是否合理。许多防火墙在配置上无意识地扩 大了访问权限,从而可能会被外部人员利用,从中获得有用 信息,而网络维护人员却不知道应该禁止这种服务。 (4)来自内部网络用户的安全威胁。 (5)缺乏有效的手段监视、评估网络系统的安全性。 (6)未能对来自Internet的电子邮件夹带的病毒及Web浏览 器可能存在的恶意攻击进行有效控制。
电子支付
作者:
李 文 元
.通讯加密*
(3)DES(Data Encryption Standard)
至少在目前,DES还是一种应用最广泛的加密算法。 但是,随着计算机速度越来越快,制造一台破译DES密 钥专用机器的花费已经降到了数十万元,如果用它来保 护一台服务器,它确实是一种好的算法,因为黑客不会 仅仅为入侵一台服务器而花费那么多的钱;而用它来保 护数十亿元的银行资产时,就要仔细考虑、认真权衡了, 因为从理论上,DES算法不能抗击最基本的密钥攻击方 法——穷搜索攻击。有资料报道,美国的一名程序员用 了96天时间,通过Internet发动自愿者分段、协同地工 作,成功地找到了DES密钥。这个事件告诫我们:在要 求强壮加密的场合,DES已经不再适用了。目前,人们 已经采用多重DES加密方法,如三重DES,来增强DES 算法的强壮性。
2.认证
良好的认证体系可防止攻击者假冒合法用户。在进行 任何的网上交易之前,银行和客户必须能够识别对方, 也就是说,双方都必须验证所收信息的真实性以确保信 息在传输过程中没有被黑客修改。
3.访问控制
电子支付
作者:
李 文 元
网上银行的安全防范措施
4. 建立多层次的病毒防卫体系
众所周知,计算机病毒所产生的影响称得上是灾难性的。尽管人 们在同计算机病毒作斗争的十余年中取得了一些成绩,但是随着 Internet的发展,计算机病毒的种类在急剧增多,扩散速度在急剧 加快,对企业及个人计算机系统的破坏仍在加大,因此建立多层次 的病毒防卫体系已刻不容缓。
电子支付
作者:
李 文 元
认证*
(1)数字签名
数字签名是验证发送者身份和消息完整性的根据。公共密钥系统 (如RSA)是基于私有/公共密钥对,作为验证发送者身份和消息完 整性的根据。CA使用私有密钥计算其数字签名,利用CA提供的公共 密钥,任何人均可验证签名的真实性。伪造数字签名从计算能力上 是不可行的,如果消息随数字签名一同发送,对消息的任何修改在 验证数字签名时都会被发现。
如果来自同一个IP地址的不成功登录尝试超过预设的次数,银行 应提供一种机制锁定该IP地址和用户ID以防止恶意破坏。登录次数 可由金融机构选定。
(3)采用重新登录机制
当WWW页与页之间耽搁太长时间时要求用户重新登录,这将防 止用户在忘记退出系统时发生未经授权的访问。时间间隔由银行制 定。
电子支付
作者:
1 非金融机构作为电子货币发行人是传统法律适用的障 碍。 2 加密技术给执法机构带来的难题
1 限制电子货币的发行人 2 建立一定的密钥托管机制,使政府能够获得密码技术中 私人密钥。
电子支付
作者:
李 文 元
网上金融的主要法律问题:
三、网上银行运行中产生的主要法律问题
1 网上银行的电脑犯罪问题
主要类型有资料在传送过程中遭到截取,内容遭到篡改 或非法复制;未经授权使用电脑等相关设施,加载不实 记录或信息进入网上银行系统;改变或破坏依存在网上 银行的信息或档案;通过电脑打入网上银行客户之账户, 窃取他人金钱。
李 文 元
访问控制*
(4)对关键的应用、数据及路径实施多重保护
这种保护可以防止内部网络人员的误操作或蓄意破坏。 因为,内部人员能较多地接触内部关键的信息,任何对 关键数据访问权限的掉以轻心,都可能给信息安全带来 危险。另外,内部人员充当商业间谍的报道已屡见不鲜。
(5)用异种协议连接主机
TCP/IP是Internet上所有服务器及PC都能理解的协议。 为了加强网上银行的抗攻击性,可使用不同通讯协议, 如:SNA实现Web服务器与银行主机的连接,其好处在 于当有黑客攻击时,嵌入到TCP/IP中的蓄意破坏信息不 会穿过SNA协议而到达主机系统,从而起到间隔作用。
5.采用入侵检测技术进行攻击监控
入侵检测是近年出现的新型网络安全技术,目的是提供实时的入 侵检查及采取相应的防护手段,它之所以重要是因为它不仅可以阻 止外部黑客的入侵,而且能够对付来自内部网络的攻击。有人认为, 系统网关上装有防火墙就平安无事了,但实际上,网络安全还远远 不够,因为:第一, 入侵者可寻找防火墙背后可能敞开的后门; 第二,入侵者可能就在防火墙内;第三,由于性能的限制,防火墙 通常不能提供实时的入侵检查能力。
(7)许多应用程序在访问控制及安全通讯方面考虑较少。
电子支付
作者:
李 文 元
网上银行的安全防范措施
1.通讯加密
理论上讲,敏感信息应该通过一个在物理上得以安全 保护的信息通道发送,但是这种通道的成本很高,用在 网上银行的实施方案中是不合算的。另一种方法是在一 个不保密的通道上事先对信息加密,然后再进行发送, 有效的加密可以保护信息不被窃取。
2 我国现行贷款业务规章对网上贷款的影响
(1)我国对网上贷款或类似业务进行定性的问题 (2)网上贷款是否符合有关贷款审查和贷款规定的问题。
电子支付
作者:
李 文 元
网上金融的主要法律问题:
四、网上证券发行引起的法律问题
1 要约的构成问题 2 监管机构对发行文件进行监管的问题
源自文库
电子支付
作者:
李 文 元
三、加强网上金融立法建设
四、要不断强化网络安全意识
电子支付
作者:
李 文 元
网上金融的风险防范
五、网上金融风险管理的其他方面
1 管理外部资源 2 建立健全金融网络内部管理体系 3 建立应急计划
六、加强网上金融监管
1 国内监管措施 2 国际监管的协调
电子支付
作者:
李 文 元
网上金融的主要法律问题:
一、利用电子货币洗钱的法律问题 二、传统法律的漏洞和政府的对策
电子支付
作者:
李 文 元
.通讯加密*
(1)SSL(Secure Socket Layer)
SSL是Netscape公司开发的安全通讯协议,它不但提供编程界面, 而且向上提供一种安全服务。该协议允许问答双方把通道上的信息 加密,特别是SSL握手协议允许通讯双方协商加密方案和密钥。目 前SSL 3.0已应用在服务器和浏览器上。
作者:
李 文 元
网上金融面临的主要风险:
三、网上金融的法律风险 四、网上金融的其他风险
1 2 3 4 5 市场风险 信用风险 流动性风险 声誉风险 结算风险
电子支付
作者:
李 文 元
网上金融的风险防范
一、网上金融风险管理步骤
评估风险、管理和控制风险以及监控风险
二、网上金融风险防范的技术措施
1 2 3 4 建立网络安全防护体系 发展数据库及仓库技术 加速金融工程学科的研究、开发和利用 通过管理、培训手段来防止金融风险的发生
电子支付
作者:
李 文 元
建立多层次的病毒防卫体系*
(1)建立客户端的防病毒体系
由于50%以上的病毒是通过客户端PC进入企业的网络系统,因 此对桌面系统的病毒应严加防范,以堵住病毒的源头。
(2)建立服务器的防病毒体系
网络系统的服务器包括Windows NT、Unix、NetWare等多种平 台。若服务器被病毒感染,则病毒会迅速地蔓延到整个网络。因此, 基于服务器的病毒保护已成为当务之急。
(3)建立Internet的防病毒体系
根据ICSA的报告,一般公司的电脑感染病毒的来源有超过20% 是通过网络下载文件感染。另外有26%是经电子邮件的附加文档所 感染,由于大型网络系统已连入Internet,因此,此部分将成为防 范的重点。
电子支付
作者:
李 文 元
采用入侵检测技术进行攻击监控*
通常,入侵检测可以分为两类: (1)基于主机——用于保护关键应用的服务器,对可疑的 连接、非法访问等事件进行实时监控和日志,如对Web服务 器这种典型的应用提供监视。 (2)基于网络——用于实时监控关键路径的信息,监视经
作者:
李 文 元
网上金融的风险防范与法律问题
电子支付
作者:
李 文 元
网上金融面临的主要风险:
一、网上金融的基本风险
国家经济风险 系统风险:包括软硬件风险和外部支持风险 交易风险 金融衍生工具引发的市场风险
二、网上金融的操作风险
电子扒手 网上诈骗 网上黑客攻击 计算机病毒破坏 信息污染
电子支付
电子支付
作者:
李 文 元
访问控制*
(1)采用防火墙技术
防火墙是网络服务器和外界的网关,它决定了什么样的信息可以 出入系统。采用防火墙可以获得以下好处:保护脆弱的服务;控制 对系统的访问;集中的安全管理;增强保密性;记录和统计网络利 用数据及非法使用数据;提供了制定和执行网络安全策略的手段。
(2)锁定蓄意破坏的IP地址及用户ID
过本网段的任何活动。
入侵检测系统在检测出非法的攻击时,能及时作出切断服务、重 启服务器进程、发出报警、记录入侵过程等操作。 总之,网络环境中的安全性取决于网络中最薄弱的环节,各种安全 措施应有机地集成在一起以保证系统的高度安全而不是独立地工作, 只有某一环节具有高安全可靠性是毫无意义的。
电子支付
作者:
(2)PGP(Pretty Good Privacy)
PGP的创始人是美国的Phil Zimmermann。他的创造性在于他把 RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数 字签名和密钥认证管理机制上有巧妙的设计。因此PGP几乎成为最 流行、最大众化的公钥加密软件包,已广泛用于电子商务、电子邮 件等方面的加密。它的功能强大、速度很快,而且其源代码是免费 的,利用PGP Software Development Kit(PGP sdk),系统开发人员 可以将其加密功能结合到现有的网上银行应用系统中。
网上银行的不安全因素
(1)由于Internet采用的是TCP/IP协议,该协议在实现上 力求简单高效而没有考虑安全因素,大多数Internet上的信 息是没有加密的,电子邮件口令、文件传输很容易被窥探和 截获,因此可以说,TCP/IP本身在设计上就是不安全的, 对安全考虑先天不足。另外,由于TCP/IP协议是公布于世 的,了解它的人越多,被人为破坏的可能性越大。 (2)目前流行的许多操作系统均存在网络安全漏洞,如 Unix操作系统本身就是一个开放的系统,其源代码已经公开。 如从一台联网的Unix工作站上使用“跟踪路由”命令的话, 就可以看见数据从客户机传送到服务器要经过多少种不同的 节点和系统,所有这些都被认为是最容易受到黑客攻击的目 标。
(2)基于PKI的认证
使用公开密钥体系方法进行认证的安全程度较高,因为它综合采用 了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将 安全性和高效率结合起来,这种认证方法目前已应用在服务器访问、 客户认证、防火墙验证、电子邮件等领域。
(3)UserName/Password认证
该种认证方式是最常用的一种认证方式,用于操作系统登录、 Telnet、Rlogin等,但此种认证方式过程不加密,即password容易被 监听和解密。
李 文 元
网上银行的风险控制
1 网上资金交易风险控制
网上银行的发展缩短了交易时间,降低了交易成本,增 加了交易的灵活性,同时也削弱了交易的可控制性。网上 银行在分享着各家银行业务资源的同时也使系统本身的弱 点暴露出来,即有机会产生对资金交易信息的操作性风险。 如当年英国巴林银行的计算机系统没有对银行职员里森的 越权交易作出及时反应和有效控制,而使这家显赫百年的 老牌银行毁于一旦,是一个令人深思的教训。因此网上银 行必须提高金融安全意识,防范金融风险,把金融运行的 有效性、安全性放在第一位,要把严格的技术设计和周全 的预控措施纳入网上银行的实施方案中,收集、分析和鉴 别网上交易信息的真实性,化解非法交易对银行和客户资 产的威胁,把风险降到最低程度。
2 网上银行的电子资金划拨之风险承担问题 3 网上银行的监管问题 4 市场交易规则变化问题(银行、客户和计算机)
电子支付
作者:
李 文 元
网上金融的主要法律问题:
四、网上货款产生的主要法律问题
1 网上银行贷款业务规划时应注意的法律要点
(1)立法要先行 (2)建立客户确认机制 (3)健全合同约束机制 (4)证据应妥善保存 (5)建立有效的纠纷解决机制
电子支付
作者:
李 文 元
网上银行的不安全因素
3)就防火墙的安全性来讲,一是防火墙产品自身是否安全; 二是防火墙设置是否合理。许多防火墙在配置上无意识地扩 大了访问权限,从而可能会被外部人员利用,从中获得有用 信息,而网络维护人员却不知道应该禁止这种服务。 (4)来自内部网络用户的安全威胁。 (5)缺乏有效的手段监视、评估网络系统的安全性。 (6)未能对来自Internet的电子邮件夹带的病毒及Web浏览 器可能存在的恶意攻击进行有效控制。
电子支付
作者:
李 文 元
.通讯加密*
(3)DES(Data Encryption Standard)
至少在目前,DES还是一种应用最广泛的加密算法。 但是,随着计算机速度越来越快,制造一台破译DES密 钥专用机器的花费已经降到了数十万元,如果用它来保 护一台服务器,它确实是一种好的算法,因为黑客不会 仅仅为入侵一台服务器而花费那么多的钱;而用它来保 护数十亿元的银行资产时,就要仔细考虑、认真权衡了, 因为从理论上,DES算法不能抗击最基本的密钥攻击方 法——穷搜索攻击。有资料报道,美国的一名程序员用 了96天时间,通过Internet发动自愿者分段、协同地工 作,成功地找到了DES密钥。这个事件告诫我们:在要 求强壮加密的场合,DES已经不再适用了。目前,人们 已经采用多重DES加密方法,如三重DES,来增强DES 算法的强壮性。
2.认证
良好的认证体系可防止攻击者假冒合法用户。在进行 任何的网上交易之前,银行和客户必须能够识别对方, 也就是说,双方都必须验证所收信息的真实性以确保信 息在传输过程中没有被黑客修改。
3.访问控制
电子支付
作者:
李 文 元
网上银行的安全防范措施
4. 建立多层次的病毒防卫体系
众所周知,计算机病毒所产生的影响称得上是灾难性的。尽管人 们在同计算机病毒作斗争的十余年中取得了一些成绩,但是随着 Internet的发展,计算机病毒的种类在急剧增多,扩散速度在急剧 加快,对企业及个人计算机系统的破坏仍在加大,因此建立多层次 的病毒防卫体系已刻不容缓。
电子支付
作者:
李 文 元
认证*
(1)数字签名
数字签名是验证发送者身份和消息完整性的根据。公共密钥系统 (如RSA)是基于私有/公共密钥对,作为验证发送者身份和消息完 整性的根据。CA使用私有密钥计算其数字签名,利用CA提供的公共 密钥,任何人均可验证签名的真实性。伪造数字签名从计算能力上 是不可行的,如果消息随数字签名一同发送,对消息的任何修改在 验证数字签名时都会被发现。
如果来自同一个IP地址的不成功登录尝试超过预设的次数,银行 应提供一种机制锁定该IP地址和用户ID以防止恶意破坏。登录次数 可由金融机构选定。
(3)采用重新登录机制
当WWW页与页之间耽搁太长时间时要求用户重新登录,这将防 止用户在忘记退出系统时发生未经授权的访问。时间间隔由银行制 定。
电子支付
作者:
1 非金融机构作为电子货币发行人是传统法律适用的障 碍。 2 加密技术给执法机构带来的难题
1 限制电子货币的发行人 2 建立一定的密钥托管机制,使政府能够获得密码技术中 私人密钥。
电子支付
作者:
李 文 元
网上金融的主要法律问题:
三、网上银行运行中产生的主要法律问题
1 网上银行的电脑犯罪问题
主要类型有资料在传送过程中遭到截取,内容遭到篡改 或非法复制;未经授权使用电脑等相关设施,加载不实 记录或信息进入网上银行系统;改变或破坏依存在网上 银行的信息或档案;通过电脑打入网上银行客户之账户, 窃取他人金钱。
李 文 元
访问控制*
(4)对关键的应用、数据及路径实施多重保护
这种保护可以防止内部网络人员的误操作或蓄意破坏。 因为,内部人员能较多地接触内部关键的信息,任何对 关键数据访问权限的掉以轻心,都可能给信息安全带来 危险。另外,内部人员充当商业间谍的报道已屡见不鲜。
(5)用异种协议连接主机
TCP/IP是Internet上所有服务器及PC都能理解的协议。 为了加强网上银行的抗攻击性,可使用不同通讯协议, 如:SNA实现Web服务器与银行主机的连接,其好处在 于当有黑客攻击时,嵌入到TCP/IP中的蓄意破坏信息不 会穿过SNA协议而到达主机系统,从而起到间隔作用。
5.采用入侵检测技术进行攻击监控
入侵检测是近年出现的新型网络安全技术,目的是提供实时的入 侵检查及采取相应的防护手段,它之所以重要是因为它不仅可以阻 止外部黑客的入侵,而且能够对付来自内部网络的攻击。有人认为, 系统网关上装有防火墙就平安无事了,但实际上,网络安全还远远 不够,因为:第一, 入侵者可寻找防火墙背后可能敞开的后门; 第二,入侵者可能就在防火墙内;第三,由于性能的限制,防火墙 通常不能提供实时的入侵检查能力。
(7)许多应用程序在访问控制及安全通讯方面考虑较少。
电子支付
作者:
李 文 元
网上银行的安全防范措施
1.通讯加密
理论上讲,敏感信息应该通过一个在物理上得以安全 保护的信息通道发送,但是这种通道的成本很高,用在 网上银行的实施方案中是不合算的。另一种方法是在一 个不保密的通道上事先对信息加密,然后再进行发送, 有效的加密可以保护信息不被窃取。
2 我国现行贷款业务规章对网上贷款的影响
(1)我国对网上贷款或类似业务进行定性的问题 (2)网上贷款是否符合有关贷款审查和贷款规定的问题。
电子支付
作者:
李 文 元
网上金融的主要法律问题:
四、网上证券发行引起的法律问题
1 要约的构成问题 2 监管机构对发行文件进行监管的问题
源自文库
电子支付
作者:
李 文 元
三、加强网上金融立法建设
四、要不断强化网络安全意识
电子支付
作者:
李 文 元
网上金融的风险防范
五、网上金融风险管理的其他方面
1 管理外部资源 2 建立健全金融网络内部管理体系 3 建立应急计划
六、加强网上金融监管
1 国内监管措施 2 国际监管的协调
电子支付
作者:
李 文 元
网上金融的主要法律问题:
一、利用电子货币洗钱的法律问题 二、传统法律的漏洞和政府的对策
电子支付
作者:
李 文 元
.通讯加密*
(1)SSL(Secure Socket Layer)
SSL是Netscape公司开发的安全通讯协议,它不但提供编程界面, 而且向上提供一种安全服务。该协议允许问答双方把通道上的信息 加密,特别是SSL握手协议允许通讯双方协商加密方案和密钥。目 前SSL 3.0已应用在服务器和浏览器上。
作者:
李 文 元
网上金融面临的主要风险:
三、网上金融的法律风险 四、网上金融的其他风险
1 2 3 4 5 市场风险 信用风险 流动性风险 声誉风险 结算风险
电子支付
作者:
李 文 元
网上金融的风险防范
一、网上金融风险管理步骤
评估风险、管理和控制风险以及监控风险
二、网上金融风险防范的技术措施
1 2 3 4 建立网络安全防护体系 发展数据库及仓库技术 加速金融工程学科的研究、开发和利用 通过管理、培训手段来防止金融风险的发生
电子支付
作者:
李 文 元
建立多层次的病毒防卫体系*
(1)建立客户端的防病毒体系
由于50%以上的病毒是通过客户端PC进入企业的网络系统,因 此对桌面系统的病毒应严加防范,以堵住病毒的源头。
(2)建立服务器的防病毒体系
网络系统的服务器包括Windows NT、Unix、NetWare等多种平 台。若服务器被病毒感染,则病毒会迅速地蔓延到整个网络。因此, 基于服务器的病毒保护已成为当务之急。
(3)建立Internet的防病毒体系
根据ICSA的报告,一般公司的电脑感染病毒的来源有超过20% 是通过网络下载文件感染。另外有26%是经电子邮件的附加文档所 感染,由于大型网络系统已连入Internet,因此,此部分将成为防 范的重点。
电子支付
作者:
李 文 元
采用入侵检测技术进行攻击监控*
通常,入侵检测可以分为两类: (1)基于主机——用于保护关键应用的服务器,对可疑的 连接、非法访问等事件进行实时监控和日志,如对Web服务 器这种典型的应用提供监视。 (2)基于网络——用于实时监控关键路径的信息,监视经