计算机信息系统的应用(7篇)(共17870字).doc

计算机信息系统的应用(7篇)(共17870字)计算机信息系统的应用(7篇) 第一篇：金融计算机信息系统安全问题研究随着金融电子化建设的不断发展，计算机系统几乎渗透了金融领域的各个部门及各项业务过程，但是计算机信息系统由于其本身的开放性与安全性互相矛盾，再加之软件设计漏洞及硬件的脆弱性，导致其易发生各类安全问题，严重影响到正常的金融业务，甚至会为金融单位造成巨大的经济损失及不良的社会影响，因此研究金融计算机信息系统的安全问题具有重要的现实意义。一、网络金融的定义及特点所谓网络金融是指利用互联网开展的一系列金融业务及服务，其包括金融企业及产业。与传统金融产业相比，网络金融的特点表现在以下几个方面：首先，虚拟化与网络化。网络金融是通过互联网实现各项业务流程的，因此从这个意义上讲，其体现出一定的虚拟化程度，因此拥有更大的运作空间，正是这个特点为金融企业提供更加高效、便捷的金融服务提供了条件。其次，成本低。在传统金融行业中，要进一步拓展业务，就必须设置网络营业点，而要设置一个实体网点必须投入较高的资金成本及人力成本，投资相对较大，而利用互联网开展网络金融服务，则与金融企业扩展业务的模式不谋而合，利用互联网可在较低的成本条件下扩大金融业务的覆盖面积。再次，高效性。网络模式下，很多传统的金融工作流程可以通过计算机系统来完成，不仅可以大大提高服务的准确性，而且可以短时间内响应客户的需求，从而提高网络金融的工作效率。最后，覆盖面广。这也是网络金融区别于传统金融最大的特点，其在很大程度上避免了传统金融的盲区，提高金融资源配置的合理性，打下良好的客户基础。二、金融计算机信息系统安全管理存在的问题现阶段，金融计算机信息系统安全管理存在的问题主要体现在以下几个方面：（一）缺乏完善的安全管理标准规范体系金融机构的操作风险是客观存在的，也是难以预估的，现阶段我国针对这方面还缺少一个成熟、完善的定量尺度。虽然新巴塞尔资本协议中有明确要求，金融机构要实行一种较为准确的资本计算方法，以将操作风险控制在最小范围内，但是我国很多金融机构对这项工作缺乏必要的重视，因此我国金融业在操作风险防范体系建设方面尚处于初级阶段，无法真正实现信用风险评估、市场风险管理的基本要求。并且对于计算机系统而言，其应用于金融领域既涉及到人为失误，又涉及到复杂的计算机软硬件知识，因此要对操作系统的安全管理做出准确、科学的度量评估还存在一定的难度。现阶段我国迫切需要建立一套定量指标体系，对金融信息系统存在的安全隐患做出准确、科学的评价，从而提升我国金融计算机信息系统的管理的质量水平。（二）网络安全威胁因素金融计算机信息系统安全管理主要的网络安全威胁因素包括以下几个方面：(1)软件漏洞：每个操作系统或网络软件均不可避免的存在一定漏洞，在接入网络后这些漏洞就会成为系统的危险因素之一。(2)配置不当：比如防火墙软件配置不当，则无法起到应有的防护作用；一些特定的网络应用程序会捆绑一些安全软件，在应用启动时这些捆绑软件也会被启动，为系统安全带来隐患。(3)操作人员安全意识淡薄：选择了不恰当的用户口令，或将自己账号转借与他人等。(4)病毒侵袭：计算机病毒是病毒开发人员在程序中插入的程序代码或计算机指令，可对计算机的功能、数据等产生破坏作用，从而影响到系统的正常使用。(5)黑客攻击：电脑黑客主要利用系统漏洞非法进入他人的计算机系统，其危害甚至比病毒危害更大。（三）安全管理方面存在问题现阶段计算机系统的智能化程度还相对较低，人的管理及运营仍然占据着金融计算机信息系统安全管理的主导地位，但是人为安全管理过程中还存在诸多问题。比如管理运营人员操作不当导致信息泄漏、丢失，或数据发生错误等，不仅会导致金融企业经济上的损失，还可能导致严重的系统崩溃。再比如一些金融计算机网络管理人员受到利益的趋使监守自盗，任意篡改用户的个人信息，或非法出售用户信息等。这些行为体现出较强的隐蔽性，且犯罪成本低，故降低了法律的威慑力。三、提高金融计算机信息系统安全性的策略针对上述金融计算机信息系统安全管理存在的问题，可以采取下列措施提高系统的安全性：（一）建立健全计算机安全管理体系可以在银行内部推举其主要领导担任安全管理的主要负责任，比如行长或副行长，再将金融部、信息管理部、运行维护部等各部门的相关成员组织起来，成立一个专业的计算机安全管理重大事件决策小组，该小组的主要职责是制定计算机安全系统应急预案、灾难备份等，信息管理部门要向安全管理小组定期汇报安全管理工作的进展及成效，形成一批保障计算机安全管理的专业队伍。（二）采用有效的安全技术措施针对诸多网络安全威胁因素，可以采用相应的安全技术措施予以防范，具体如下：(1)防火墙技术：防火墙可以根据特定的安全策略检查两个或多个网络之间传输的数据包，检查无误后方允许网络之间的通信，并对网络的运行状态进行全程监控。(2)数据加密技术：该技术是对信息进行重新编码，通过隐藏信息内容来防止非法用户获取信息。数据加密技术大大提高了信息系统及数据的安全性与保密性。(3)防病毒技术：现阶段常用的病毒防范技术包括三种，即基于网络目录及文件安全性的方法，一种是使用工作站防病毒芯片，还有一种是基于服务器的防毒技术，由于网络病毒破坏力更大，网络受到病毒破坏后恢复比较困难，甚至无法恢复，故要采用高效的网络防病毒技术十分必要。(4)漏洞扫描技术：在系统中安装漏洞扫描程序，可在短时间内查出系统的脆弱点，扫描后再以统计的格式输出，便于系统维护人员参考、分析。（三）增强用户的防范意识首先要教育用户提高自身的警惕性，不要轻信他人，对自己的个人账户信息采取严格的密码管理，不可被他人轻易获取自己的个人账户信息，从根源上杜绝安全隐患。尽量避免在网络上随意浏览不安全网页，以防止病毒攻击计算机，或被植入木马。加强金融机构工作人员职业道德及专业能力的教育与管理。对相关安全管理人员加强专业知识培训，鼓励其持证上网；加强职业道德教育，加强金融违法犯罪行为的惩治力度，从道德、法律两个方面对金融计算机网络工作人员的行为予以约束。四、结语总之，金融计算机网络安全是个综合性和复杂性的问题，面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程，各种新技术将会不断涌现和得到应用，相信未来金融网络安全技术将会取得更加迅速的发展。第 5 页 共 5 页