计算机风险管理系统

关键词： 计算机管理 定义 保护 计算机

计算机风险管理系统（精选十篇）

计算机风险管理系统 篇1

一、证券计算机系统安全涵义

1.计算机硬件设备安全。包含主机、外设和相关设施,涉及环境、建筑设备、电磁辐射、数据载体和自然灾害。

2.系统及应用软件安全。涉及病毒、系统选择、应用软件开发、系统和应用软件的使用与维护。

3.数据库安全。指系统拥有和产生的数据完整、有效、使用合法、不被破坏和泄露,包括输入输出识别用户、存取控制、加密、审计、备份和恢复等。

4.运行使用安全。包括机房出入管理、磁介质和打印数据的运行管理等。

5.网络安全。包括防范黑客攻击、网络设备管理等。

6.证券交易安全。包括客户资料、交易信息等。

二、影响证券计算机系统安全的因素

1.思想麻痹。对危害计算机系统和信息安全的事件存有侥幸心理,在思想、制度和人员方面未做足充分准备,“三防一保”中很少涉及计算机安全工作。

2.设备老化,不能满足业务需求。证券属于典型的“靠天吃饭”行业,行情低迷时由于券商效益不好,往往会压缩软硬件投资,导致硬件故障时有发生,威胁证券业务的正常展开。此外,大牛市行情下对计算机设备提出了更高的要求,不及时增加设备投资有可能影响客户正常交易。

3.应用程序版本混杂,使用维护不够及时。未避免严重依赖单一软件开发商,证券系统应用软件大多由多个软件商开发,导致多软件互联的兼容性不强,运行不稳定,加之没有制订完整、规范的用户手册,在日常工作中由于操作失误而引发的系统故障影响了业务的正常进行。

4.日常管理松懈。现行计算机管理制度大多为早期制订,不全面且落后于技术进步和形势发展。在执行中又缺乏监督机制,执行力度弱。

5.运行环境不规范。计算机对运行环境,如温度、湿度、通风量、清洁度等要求很高,在业务开展过程中产生的污染(如点钞产生的大量粉尘等),使运行环境导致的硬件故障对计算机系统安全构成威胁。

6.木马,存在客户资料和交易记录被开发商窃取的风险。

7.病毒防范不严密。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。如不能有效防范,将可能毁坏所有数据。

8.网络设置混乱。近年证券行业发展迅猛,系统网络架构不断升级更新,导致无法按照最初规划部署网络设备,并且交易系统的运行必须依赖互联网,很容易成为网络“黑客”攻击的目标。

三、加强证券计算机安全保护体系建设

1.思想重视,加大投入。不断更新旧设备,如为系统主机和关键设备建专用机房,减少运行环境对系统的影响。安装并及时更新防病毒软件,提倡使用正版软件,避免不明软件内部的程序后门。

2.重视软件开发、测试和统一,完善软件使用维护。无论是开发证券交易系统,还是管理系统,都应将安全放在首位,由专业团队进行专业测试。在软件应用过程中,科技部门要不断跟踪其应用情况,及时了解和修改软件缺陷。

3.加强网络系统建设。适时更新网络架构,在各系统之间设立多道防火墙,关闭不必要的端口,限制网络用户的访问权限,及时更新系统补丁,控制网络流向。根据传输的数据类别,利用子网技术进行网络隔离。

4.加强系统安全管理。制定严格的机房管理制度、重要系统密码管理制度和病毒防范制度。

5.做好灾备管理。严格执行证券行业同城灾备、异地灾备相关规定,做到生产、备份环境数据实时同步,生产环境出现灾难性故障后可以及时切换到灾备。

6.完善管理体制,落实制度执行。证券计算机系统安全管理是一项综合治理工作,要求业务部门、技术部门和安保部门共同参与、协调一致,明确各部门的管理职责,各施其责。相互制约和事后监督制度在管理过程中应充分体现。

7.定期进行安全自查,落实整改工作。配备技术全面、工作经验丰富的技术人员作为信息系统安全管理员。建立信息安全定期自查和互查机制,狠抓制度执行,对于检查后发现的问题要认真制订整改计划,并落实整改。

8.加强培训和考核力度。普及计算机知识,建立计算机水平考核制度。

结语

证券业计算机系统安全是一个动态的概念,提高证券业计算机系统安全性要求采取可适应的、高可靠性的安全措施和安全产品,在安全模型的指导下,能够有效的保证证券业计算机系统持续不断减少风险,提高业务网络的安全性。总之,在证券业开展计算机安全管理的重要性及其面临的各类安全管理实践问题,我们只有制定切实可行的应对策略,全面开展计算机安全管理才能有效提升证券行业发展水平,为其创设安全、可靠的优质建设环境并实现信息化、科学化、安全化的发展。

摘要：随着我国证券行业的发展,无论是在柜台、员工日常办公还是在客户证券交易领域,计算机已得到广泛应用。本文从证券行业的特点来阐述证券业计算机系统安全保护体系问题。

关键词：证券,计算机系统,计算机安全

参考文献

[1]马建峰,郭渊博.计算机系统安全.西安电子科技大学出版社,2005.

[2]李涛.网络安全概论[M].北京:电子工业出版社,2004.

简述计算机网络风险的优化管理 篇2

来源：http://

信息时代，网络安全直接关系到信息能否及时获取，信息资产是否安全。网络技术的发展和应用，大大推动了人类社会的进步。网络自身的特性为信息的交流、共享创造了理想空间。

然而，正是由于网络自身的特性，计算机网络风险—直影响着网络安全。计算机网络风险的优化管理的目的就是确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。风险优化管理将风险防范到可接受的程度，最大程度保护信息及其相关资产。

1网络风险

计算机网络风险主要包括病毒、木马、网络监听、黑客攻击、恶意软件等。其中，计算机病毒是最常见也是最主要的网络风险。病毒技术的发展在某种程度上已经超过了网络技术。随着病毒技术的发展，它已经成为一种聚集了多种风险的网络威胁。第二，木马程序其实是一种远程控制程序。目前对于木马程序的查杀的难度相对比较大，很多专业的计算机病毒防护程序都不能将其有效地查杀。第三，网络监听。它是一种网络通信监测活动，是一些不法分子在目标网络上所进行的。通过网络监听不法分子可以获取目标网络用户的信息。第四，黑客攻击。黑客攻击可以分为破坏性和非破坏性两种，他们的攻击手法也多变的，而且危害相当大。最后是恶意软件也称为流氓软件。它是对破坏或者影响系统正常运行的软件的统称。2计算机网络风险优化管

理计算机网络风险优化管理包含了计算机网络屙I生的特征分析、网络风险的评估以及网络风险的防范。其目的是为确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。网络属性的特征分析是一次对计算机网络风险优化管理主循环的起始分析。这个过程分为准备阶段、信息系统调查阶段、信息安全分析以及信息系统的全面分析。计算机网络属性特征分析可以准确的确定计算机网络的属性，并为后续的网络风险评估提供了依据。网络风险的评估过程是对网络风险以及网络风险影响的识别和评价过程，通过网络风险评估提供相应的措施和建议以降低网络风险的影响，为网络风险的防范工作提供支持。网络风险的防范是控制网络风险的一个重要环节。它根据网络风险评估所提出的安全控制建议，对这些控制过程进行排序、评价甚至实现，以达到降低网络风险影响的目的。其中，网络风险防范的模式包括：网络风险防范的策略、网络风险防范的措施以及网络风险防范的实施。

通常情况下，计算机网络系统存在漏洞，以及这些漏洞被恶意攻击等隐患存在的时候就要采取相应的网络风险防范的策略，以防范故意的人为威胁所带来的风险。例如当系统存在漏洞时，可以通过保证技术的实现来降低弱点被攻击的可能性：

当遭到恶意攻击时，层次化保护、结构化设计以及管理控制都可以将网络风险最小化。

会计档案计算机管理的风险与防范 篇3

关键词：会计档案；计算机管理；风险；防范

中图分类号：TP311

随着计算机技术在各个应用领域的广泛使用，当今会计工作的一个重要课题就是如何做好计算机会计档案工作，使计算机技术在会计工作中发挥重大的作用。

1 计算机技术运用在会计档案工作中的重要表现

会计档案是指会计凭证、会计账簿和会计报表等会计核算专用材料。计算机技术应用在会计档案工作中有以下特点：（1）计算机会计档案增加了会计档案存储的方向。很好的继承了会计档案的传统，存储在硬盘数据、磁媒介、光盘存储数据也包含其中。（2）用计算机技术处理会计档案工作需要特殊定制的计算机硬件与软件系统环境。（3）计算机技术中的存储技术是计算机技术在会计档案工作中的重要应用。（4）计算机技术处理会计档案的存储工作受到多种因素的制约和威胁，所以对于计算机会计档案的存储安全需要特殊加强保护。

2 算机会计档案的内容及保管期限

根据会计档案价值鉴定标准的规定，具有一定保存价值的会计凭证、会计账薄、会计报告及其他会计记录和文件，均应作为会计档案保存并统一管理。

（1）会计凭证类。包括原始凭证，记账凭证，汇总凭证，其他会计凭证，保管期限15年；（2）会计账薄类。包括总账，明细账，日记账，辅助账类，保管年限都是15年；现金日记账和银行存款日记账的保管年限是25年，固定资产卡片是在固定资产报废清理后保管5年；（3）财务报表类。月季度财务报告（包括文字分析），保管年限是3年，年度财务报告（决算）（包括财务分析）包括会计报表、附表、附注及文字说明，属于永久性保管；（4）其他类。银行存款余额调节表，银行对账单，保管年限是5年，会计移交清册的保管年限是15年；其他应当保存的会计档案保管清册、会计档案销毁清册永久性保存。

3 在会计档案工作中应用计算机技术存在的风险

3.1 数据存储设备损坏

数据的存储设备不慎损坏，使数据丢失或者损坏。比如：机械损伤；温度、湿度、清洁度对磁盘所存储的会计数据的影响等。

3.2 数据的软破坏

（1）通常，会计数据是运行会计软件得出的结果。在程序设计师设计会计软件的时候，程序设计师在程序构成和功能上考虑不够充分，就会导致会计数据信息偏差。当然，随着计算机软件技术的发展，这种情况会逐步减少；（2）操作失误和停电。突然停电对正在进行的计算机会计软件操作是一种非常头疼的事情，由于不能及时存盘而造成会计数据丢失不容易挽回，我们只能通过定时存盘来尽量缓解这样的数据破坏；操作失误会计数据丢失的一种常见错误。但是这种失误可以通过加强管理，严肃会计管理制度等措施来规范、解决；（3）计算机病毒程序。很多计算机病毒都是存在攻击性和破坏性的程序。它们能够修改、删除存储设备上的会计数据。

3.3 会计数据的恶意篡改

会计数据是一种机密数据、是神圣不可侵犯的。如果被不法之徒获取会带来巨大的经济损失，和不良的社会影响。会计数据可以通过主动泄露和被动泄露多种方法被截取。

有企图的不法分子主动窃取会计数据称为人为主动泄露：例如，通过非常规手段获取会计数据，贿赂财务人员等相关人员获取会计数据等。会计数据在传播或处理的过程中被非法截获称为技术被动泄露：例如，通过先进的计算机网络通信手段截获数据，存储设备处理不当等。下面总结会计数据被盗取的方法：（1）通过直接非法手段来访问会计数据。这种手段包括两种方法：即实体访问和远距离访问。实体访问指的是不法分子在会计系统存在的计算机上，通过了用户识别系统的确认，伪装成合法用户访问会计系统，窃取机密的会计数据。这种风险可以通过加强实体控制来解决。远距离访问指的是不法分子使用远程计算机遥控技术，从其他地方获得计算机会计数据的使用权，入侵会计系统软件。解决远距离控制访问要困难得多，因为侵入者的人群范围太广，无处可查，入侵的过程透明化，难觅踪迹。（2）间接手段取得会计数据。间接手段取得会计数据类似于特务人员、情报人员的行事方式，例如，他们会通过非法手段贿赂相关人员，获得计算机会计系统用户的使用权，从而获取会计数据；还有一些人会通过分析和询问来获取会计数据。（3）在数据通信中获取。在会计数据传送过程中，有很多途径可以被截获。可以通过对会计数据进行加密来解决这种数据被截获的情况。数据加密的方法千变万化，就算数据被截获，不法之徒也不能轻易了解会计数据的真正意义。（4）综合分析并推断。当不法之徒获得某些会计数据，如果感觉这个数据可能关系重大，会运用数学手段运算、统计，对得到的结果进一步分析推断来获得更重要的信息。例如，如果一个银行的存款总额数据不小心被窃取，那么就能以此判断出该银行的贷款能力，再通过其他手段来对这家银行造成危害。

4 计算机会计数据的保护措施

4.1 加密技术应用和推广

计算机数据加密技术可以使会计数据具有非常强的保密性。通过计算机数据加密技术给会计数据加密，可以使窃取者即使得到数据，也无法了解数据的真正含义，从而使非法获取的数据失去了真正价值，也不能轻易的对数据进行篡改和伪造。所以，计算机加密技术是防止计算机会计数据失窃的重要手段。

4.2 保护计算机硬件设备

加强计算机设备硬件的保护：计算机及相关硬件设备需要配备防火、防地震、防水、防雷击等必要的预防自然灾害对计算机造成损坏的保护系统以及报警装置。在计算机室的主入口安装电子保安密码门锁。增强计算机的防电磁辐射以及抗电子干扰的性能，在计算机室内配备防静电措施和空调系统，配备稳压电源和备用电源确保电压稳定，保证会计数据存储设备运送安全。

4.3 跟踪检测机制的建立

建立跟踪监测机制保护会计数据的存取操作，使用计算机技术在会计软件系统上建立详细记录和跟踪检测。例如，对登入、退出会计系统的时间、地点、用户；输入错误的口令次数；使用的输入输出设备；存入、增加、删除、更新的文件等都做详细的记录。而所有这些信息会反映到系统主制台上，使系统管理员能够及时发现问题，及时采取相应措施。

5 结束语

计算机技术的广泛应用使传统的会计实务操作方式和会计档案的管理等方面都产生了巨大的变化，产生的风险和对风险的防范对会计人员也提出了更高的要求。为此，我们应当不断从各方面为计算机技术的应用提供更为有效的依据，使计算机技术在会计领域内的作用得到更为充分的发挥。

参考文献：

[1]俞峰.浅谈电算化会计档案管理中的问题和对策措施[J].中小企业管理与科技，2010.

[2]井晓祎.论财务管理的信息化建设[J].科技创新导报，2011.

[3]李明英.浅谈会计档案的计算机管理[J].档案管理，2011.

[4]杨志.浅谈计算机会计数据风险与防范[J].商品与质量·理论研究，2010.

计算机风险分析系统的设计与开发 篇4

1 计算机网络安全的含义

网络安全指的是网络系统的软件、硬件以及系统中储存的数据可以得到保护, 不会因为恶意或是偶然因素而发生系统信息被泄露、破坏或者更改的情况, 保证系统可以连续、稳定的运行。这样可以防止有害、私密信息的传播, 维护社会道德以及国家法规。因此, 从广义角度来看, 只要是影响到网络信息完整性、保密性、可控性与真实性的网络技术与理论, 都是网络安全的研究范围。

2 计算机网络风险的原因分析

2.1 TCP/IP的协议集存在安全漏洞

由于每一层数据的存在形式以及遵循的规则都不一样, 因此, 在制定协议时如果没有将通讯路径的可靠性考虑进去, 就很容易出现安全漏洞。而从网络技术的角度分析, 安全防护设备、管理系统以及通讯协议这三个方面对于基本安全机制的缺乏、以HTTP、FTP技术为基础的应用软件以及服务程序不够完善等都可能导致安全漏洞的产生。

2.2 网络环境缺少产品的安全评价准则和工具

由于信息技术的发展尚且处于上升期, 再加上网络系统管理人员的综合素质不够高, 当系统受到外界安全威胁时, 相应的安全管理办法以及应对措施就难以掌控局面。因此, 应该对系统管理人员进行安全风险分析的培训, 提高他们的安全防范意识, 并及时实施损失评估、改正缺陷等补救措施。

2.3 网络结构的不安全

因特网是由很多的局域网连接形成的巨大网络, 属于网间网技术。因此, 当人们上网使用的主机与局域网的主机连接时, 二者之间需要经过很多设备转发并传送数据流的过程, 这时候如果有攻击者使用经过数据流传输路径的主机, 他就能获得上网用户的所有信息。

2.4 容易被窃听

因特网上的数据流大都没有进行加密, 所以很容易导致

人们的邮件、传输文件被窃听。

3 计算机风险分析系统的设计与开发

3.1 基于代数重写规则的风险分析系统

该重写系统主要有两个部分:一组代数重写规则和代数签名。代数签名的组成有三个部分, 分别是被抽象化的数据对象种类、表示这些种类的关系操作以及谓词项。代数重写的规则如下:

其中, inpresent指的是示弱点, exploits指的是攻击揭露的弱点, mitigates指的是决策可以移除的危害, 指的是攻击场景, *指的是两个攻击之间的关系, ⊙指的则是整个系统的连接符。

3.2 选择决策算法分析

原来的决策算法选择系统所运用的思想是按照决策出现的先后顺序来实现风险分析系统的不断优化, 这样可以实现系统效益的最大化, 让风险分析系统将效益的决策集合起来。然而这种方法也存在一个问题, 就是当决策出现焦急的时候, 系统就失去了判断能力, 无法分辨其中的差别。因此, 这对于最优决策最后出现的情况十分不利。而决策优化的重写作用却可以很好的应对这种情况。

当有两个决策可以同时解决同一个攻击, 如果有一个已经被选入决策集中, 那么另一个决策所产生的收益就会自动减去解决之前攻击带来的收益。因此, 这样就解决了决策的同时选择问题。图1中邻近顶点由于已经选择了决策点, 因而对应的增益就会减少, 所以已选决策顶点所对应的解决攻击就会从图中删除并重新计算决策收益。

4 结语

针对计算机风险分析系统的复杂设计过程, 本文引入了一种图重写系统, 它对供给步骤以及决策之间的关系进行了描述, 可以达到阻断危险传播的目的, 并且有着高效、简单的优点, 非常容易管理。在图重写系统的协助下, 系统可以提供统一的试图, 并且风险分析系统的整体性也得到了明显提高。此外, 图重写系统还可以通过对最小覆盖算法的改进获得更优的决策选择。而系统决策数目增多, 可以让系统获得更大的收益。总之, 图重写系统提供了一种非常好的计算机风险分析系统开发方法, 让计算机的整体性能与风险分析能力都得到了加强。

参考文献

[1]王清政.浅析计算机网络管理中的安全风险分析与防范技术策略[J].计算机光盘软件与应用, 2012 (19) .

[2]黄德寅, 刘茂.基于计算机模拟的急性职业中毒事故风险分析技术[J].职业卫生与应急救援, 2010 (5) .

[3]汪筱峰, 任泽坤, 谢超等.石油录井行业计算机网络安全风险分析[J].石油工业计算机应用, 2010 (2) .

计算机风险管理系统 篇5

摘要：审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。其取决于两方面的风险:一方面是财务报表在审计前存在重大错报的可能性，另一方面是审计人员实施程序后未能发现重大错报和漏报的可能性。随着计算机技术渗入被审单位的会计系统和审计工作，也产生了其风险结果。如何在计算机环境下切实有效地控制不确定性引发的审计风险及其不良结果，旨在获取最大程度的安全保障，得到最可靠的审计结论，己成为审计理论界和实务界极为重要的课题。本文对计算机控制环境下审计风险的概念、影响要素以及降低审计风险应重点关注的领域做出了介绍，并提出了一些控制与防范措施的建议，旨在降低计算机控制环境下审计风险。

关键词：审计风险 计算机控制环境 审计人员

一、计算机控制环境下审计风险的概念

随着信息系统和信息技术的不断发展完善，传统的财务运作和审计方式受到了冲击。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式 。其主要包括两点内容，一是对运用会计电算化的被审单位的信息系统的设计、数据处理过程和处理结果进行审计并对其进行评价。二是审计主体运用计算机技术辅助审计，即把信息技术当作一种有力的审计工具，利用计算机和相关软件，使审计测试工作实现自动化。计算机技术在财务上的普遍运用也给审计工作带来了新的风险点。计算机审计风险可以从两方面理解：一方面是指审计人员接受委托并利用计算机技术对运用了计算机技术的被审单位进行审计，未发现被审单位财务报表中存在的重大错、漏报，而对财务报表发表不恰当审计意见的可能性，另一方面是指虽然审计人员针对计算机控制环境下的被审单位出具了符合事实的审计报告，但是由于被审单位高经营风险而造成利益相关者的损失，法律要求审计主体对其损失进行一定的补偿的可能性。

二、基于计算机控制环境下审计风险模型分析

年 10 月，国际审计和鉴证准则委员会(IAASB)发布的审计风险准则中，提出了新的审计风险模型概念，即：审计风险=重大错报风险×检查风险。与国际审计风险准则中的相同，，我国财政部也正式提出了新的审计风险计量模型，即在过去美国注册会计师协会1983年提出的审计风险模型(审计风险=固有风险×控制风险×检查风险)的基础之上，将其中的固有风险和控制风险要素统一为认定层次的重大错报风险，另外财务报表整体层次的重大错报风险也纳入了考虑。信息化技术对审计线索、审计技术手段、审计内容、审计环境和内部控制都产生了巨大影响，而这些变化也使得审计风险增加。审计人员为了识别、控制审计风险，在运用审计风险模型时，应重新评估与分析影响审计风险要素的因素，以保证审计质量。

(一)重大错报风险的评估与分析

重大错报风险是指财务报表在审计前存在重大错报的可能性，它包括两个层次：财务报表层次和各类交易、账户余额和披露认定层次。

计算机风险管理系统 篇6

关键词：产业集群;成本分析;财务预警系统;计算机设计模块

一、旅游产业集团财务风险管理预警系统设计

1.旅游产业集群财务风险预警系统涵义及功能

旅游产业集群财务风险预警系统是预警理论在财务风险管理领域的应用，是从微观的角度以运营商信息为基础，对其在经营管理活动中的潜在风险进行实时监控的系统。它贯穿于运营商经营活动的全过程，以财务报表、经营计划及其他相关的财务资料为依据，采用比例分析、数学模型等方法，发现集群存在的风险，并向经营者示警。有效的财务风险预警系统具有以下功能，首先，可以预知财务风险的征兆，即当可能危害集群财务状况的关键因素出现时，能预先发出警告，提醒运营商采取对策以减少财务损失；其次，可以预防财务风险发生和控制其进一步扩大，即能及时寻找运营商财务状况恶化的原因，便于知其所以然以制定有效措施，阻止财务状况进一步恶化，进而避免严重的财务风险真正发生；再次可以避免类似的财务风险再次发生，系统可详细记录风险发生的缘由、解决措施、处理结果，弥补集群现有财务管理及经营中的缺陷。

2.旅游产业集群财务风险预警系统要素

旅游产业集群财务风险预警系统，实质是根据旅游项目运营商经营情况波动的原因和特点，通过对集群财务状况、财务成果、经营绩效的综合分析，以获得集群经营运行可能出现的波动、乃至动荡的信息，并进行超前预测的体系。因此，对经营情况的综合分析是财务风险预警的基础。旅游产业集群财务危机预警系统应包括如下子系统。

(1)财务风险信息子系统。财务风险信息子系统，是保证风险管理者获得高质量信息、充分识别和正确分析财务风险的保证和前提条件。该子系统由信息搜集、存储、加工、处理、传输、显示、利用等环节构成，各种原始数据经过环节链接，最终形成有效的财务风险决策信息。影响财务风险决策信息的因素主要有：原始数掘、信息设备、财会人员、财务信息处理方法。为了获得准确、完整、及时、有效的信息，正确识别和判断财务风险，运营商应对上述因素进行综合管理和控制。

(2)财务风险指标计算子系统。该子系统主要根据建立起的财务风险评价指标体系中的评价指标计算公式，利用财务风险信息子系统提供的资料，计算出具体的指标值，供综合评价和预测子系统使用。

(3)财务风险综合评价和预测子系统。该子系统主要是根据已计算出的各种风险指标的值，利用系统提供综合评价模型和预测模型，对集群目前的财务风险进行综合评价和对集群未来的风险进行预测。

(4)财务风险报警子系统。该子系统主要是根据已计算出的反映集群财务风险的风险指标值、综合评价值以及预测值，按照一定的报警模式发出不同程度的警报。

3.旅游产业集群财务风险预警系统构架

财务预警模型的构建财务预警模型的结构由获利能力、偿债能力、经济效率和发展潜力四个模块构成。获利能力和偿债能力是集群财务评价的两大基本部分，而经济效率高低又直接体现了集群的经营管理水平，集群的发展潜力需要注重的是，在具体预警指标的选取方面，考虑到各指标间既能相互补充，又不重复，尽可能全面综合地反映集群运营状况，故每个预警模块各取两个最具代表性的指标，共八个评价指标。其评价模型包括：

(1)获利能力，包括总资本报酬率、成本费用利润率两个评价指标。

(2)偿债能力，包括流动比率、资产负债率两个评价指标。

(3)经济效率，包括应收账款周转率、产销平衡率两个评价指标。

(4)发展潜力，包括销售增长率、资本保值增值率两个评价指标。

4.旅游产业集群财务风险预警系统目标群

(1)最终目标。依据系统论观点，集群生存的基本特征表现为系统的输入、转换和输出功能都处于正常状态，这种状态能满足集群各利益相关者对其最低限度的要求。集群能否持续发展的的衡量标准，可通过集群在技术、管理、资本、人才等集群资源的配置与运用的科学合理程度来反映。从理财角度看，集群生存和持续发展的目标，受集群价值(资金)运动的效益性目标和持续性目标制约，即终极目标的实现受中间目标的制约。

(2)中间目标。增强集群价值(资金)运动的效益性和持续性。价值(资金)运动的效益性是指集群资金在按照“资金—成本—收入—利润—资金”运动循环中的价值增值特性，可通过总资产报酬率、净资产报酬率、成本费用利润率等集群盈利性财务指标来衡量。价值(资金)运动的持续性指资金运动循环过程的不间断及资金净流量和流速的不断增大的特性，可通过固定资产周转率、流动资产周转率等反映集群资产周转能力的财务指标来衡量。集群价值(资金)运动的效益性目标和持续性目标的实现，受集群抑制财务风险产生和扩散目标、及集群财务风险状态转移目标的制约，即中间目标受直接目标的制约。

(3)直接目标。抑制财务风险产生和扩散，实现集群财务风险状态的转移受减轻或消除风险因素影响、改善集群财务风险机制、提高风险防范/控制水平和效果制约水平。

(4)手段目标。识别风险致险因素、要根据其特性采取相应措施减轻或消除其影响，改善集群财务风险机制将其升华成集群风险防范和控制能力的提升，并产生良好成效。

二、陕西旅游产业集群财务风险预警计算机系统设计

财务风险预警系统无疑需要计算机支持，尤其是软件支持，软件系统是人的思想的一种程式化实现(财务风险预警系统的内核还是风险预警分析思想)。设计的思想是：

1.需求分析

需求分析主要是确定待开发软件的功能、性能、数据、界面等要求。明确集群财务风险预警系统的基本思想：根据集群外部环境与实际情况，进行风险因素分析，设立修正预警指标体系并计算指标值，同时设立修正风险阀值，进而比较指标值与风险阀值，进行加工转换，然后将集群财务风险值反馈给决策制定者，在整个过程中要注意各个环节的评价与反馈。根据该基本思想，本系统需要提供如下功能：

(1)数据管理。为用户数据输入模式，使用户可以准确方便的输入集群生产经营过程中各项指标原始数据值，可进行浏览、修改、增加、删除等操作。

(2)数据处理。通过模型运算，获取相关指标数据。

(3)带智能的人机交互。在系统开发和运行过程中，提供用户跟踪检验主客观认识是否一致的接口，可按需改动指标体系和分析模型。

(4)监测预警和警报发布。通过计算、预测提供给用户管理对象的风险状态，并判断是否报警和报警方式。

(5)图形管理。为用户提供各种原始数据及处理后的一系列单个指标和综合指标数据，图形显示丰富多彩，用户可以浏览、打印。

(6)系统维护。对数据文件备份与恢复、预测模型代码进行维护、操作权限与密码维护。

2.系统的模块与构成

按照高内聚、低耦合、信息隐蔽等软件设计原则，力求系统具有良好的用户界面和可扩展性将系统分解成如下几个模块：

计算机风险管理系统 篇7

关键词：银行计算机系统,安全风险,防范措施

目前, 计算机技术的快速发展和广泛引用, 推动了金融市场的繁荣, 银行业务也已经普及计算机技术了, 而且近年来还推出了自动柜员机、网上银行等新型业务。这些新业务一方面方便了人们的生活, 让人们不需出门便可以自由购物, 节省了大量的时间和精力;但是另一方面, 银行对计算机和网络系统的依赖性逐渐增加, 也引发了很多问题, 尤其是最近银行卡被盗刷案件频频爆发, 集中反映了银行计算机系统所存在的安全隐患。银行计算机系统的安全风险问题需要引起足够重视。

1 银行计算机系统的安全风险

首先, 计算机本身存在的硬件和软件风险。计算机硬件风险指的是计算机由于受到各种不可抗拒突发状况 (如停电、供电不足、地震等) , 或者计算机本身硬件设备、相关元配件存在缺陷或老化而导致计算机不能正常运作, 从而引发的风险。而软件风险则是指各种软件在开发和使用的过程中由于技术局限或者编程技术人员的考虑不周而导致计算机软件存在漏洞或缺陷, 从而引起的软件操作风险或者给犯罪分子提供可乘之机。

其次, 计算机人为风险。计算机人为风险有两方面, 一是计算机信息管理风险;二是计算机个人操作风险。计算机信息管理风险是指管理体制不完善, 管理结构不合理、程序繁琐, 或者管理存在漏洞, 都会给银行计算机及网络通讯系统带来风险。计算机个人操作风险就是银行职员不熟练相关操作程序或者缺乏职业素质、玩忽职守而导致操作错误引起的风险。

最后, 网络犯罪。计算机网络犯罪是指某些计算机高手利用银行计算机系统存在漏洞, 或者采取不正当的手法 (如黑客技术) 非法进入银行内部系统, 对银行数据、系统进行故意地破坏, 或者进行诈骗或盗取金钱。

2 银行计算机系统的防范措施

2.1 加强计算机的硬件、软件检测和维修工作

针对计算机的硬件风险问题。首先, 银行在计算机外界运行环境方面, 银行可以与当地电力局或电信部门合作, 解决银行计算机的电力供应问题和网络传输问题, 让计算机在良好的环境中工作。其次, 银行应定期对计算机的硬件设备和相关的元配件进行检测, 若发现故障问题或者机器老化, 应及时维修或者更换。保证计算机运行良好。而在计算机软件方面, 应聘请专门编程技术人员进行检查和维护, 征求多方面的意见, 突破技术障碍, 消除软件漏洞。另外, 还需要重视软件开发工作, 用更好的软件程序解决现用软件存在的问题。但要注意的是在新软件开发的过程中, 要集思广益, 完善设计, 软件使用之前要先进行预测和试运行, 以便及时发现问题。

2.2 完善用人制度, 定期培训, 加强员工素质

针对计算机存在的人为操作风险问题。首先, 银行要在用人制度方面把好第一关。在聘用职员的时候, 制定相关的用人标准, 并严格执行, 通过笔试、面试、试用等层层的筛选, 聘用最优秀的人才, 这样从第一步就保证了员工的基本素质。其次, 银行要进行相关的培训, 如入职前培训、定期的在职培训等, 其内容包括计算机操作的培训和职业道德培训。计算机操作培训可以保证员工熟悉计算机系统的操作, 尤其是在引进新技术或运用新软件的时候, 更要注重计算机相关系统的操作培训, 保证员工操作不出现低级错误, 以降低计算机系统中出现的人为操作的风险。而职业道德的培训则是要提高员工的职业素质。首先, 要提高银行职员的责任意识, 增强责任心。现在社会的几乎每个人都会与银行有各种各样的联系, 如存贷款、网上银行、信用卡业务等等, 银行计算机系统一旦出现问题, 就会引起民众骚乱, 甚至引发社会动乱。所以每一个银行职员都要加强自己责任意识, 在工作过程不玩忽职守, 认真工作, 熟悉相关规章制度, 严格按照操作程序进行操作。其次, 要培养员工的职业操守, 通过培训, 提高员工的政治素质和法制观念, 不泄露用户隐私, 包括用户名字、用户密码等, 不利用职位之便, 进行违法犯罪行为。

2.3 完善管理制度

首先, 进行结构、体系化的管理。银行要有明确的部门分工管理, 明确责任。如专门负责软硬件检查维修部门、柜台员工、后台监督部门等, 软硬件部门专门负责计算机系统的管理;柜台职员是对外与客户进行业务联系和为顾客服务的;后台监督部门一方面是对前台交易、柜员机交易进行实时的监控, 一旦发现交易额过大等情况, 及时预警, 预防犯罪, 减低损失;另一方面是对本银行员工工作的监控, 监督员工是否有操作错误, 是否玩忽职守等情况。另外, 还要建立完善的奖惩机制, 对工作优秀的职员给予大力肯定, 并在物质上给予适当奖励, 使他们工作的积极性、主动性提高。

2.4 更新技术, 完善用户安全责任制

针对计算机网络犯罪问题, 银行首先要对计算机进行安全管理, 强化技术上的安全措施, 如在访问控制技术上、防火墙技术、杀毒软件使用上都要采取最先进、最安全的技术, 确保系统安全, 还要及时修改漏洞, 加强防黑客技术。另外, 明确银行用户责任, 要求用户使用安全密码, 保管好自己的银行卡、信用卡等。

2.5 建立完善的应急管理机制

只有建立完善的应急管理机制, 当遇到突发状况时才不会手忙脚乱。现在技术越来越发展, 网络犯罪分子的手段也层出不穷, 因此, 银行要随时关注国际国内银行出现的网络犯罪案件, 进行研究和探讨, 预测有可能发生情况, 针对不同情况, 制定详细的解决办法, 还要进行定期的应急演练。只有防患于未然, 才能在风险发生的时候实行最有效的措施减少损失。

3 结语

总而言之, 计算机技术不断发展, 银行计算机系统面临的风险也越来越大。银行要根据有可能出现的各种风险, 如计算机软硬件风险、人为操作管理风险、计算机网络犯罪风险等, 及时采取相应的措施进行防范。只有从多方面进行防范, 建议一套完整的机制, 才能预防损失, 促进银行的健康发展。

参考文献

[1]胡丹丹.银行计算机及网络系统的风险防范[J].安徽科技, 2007 (6) .

[2]梁建敏.银行计算机系统的安全防范[J].大庆社会科学, 2005 (2) .

计算机风险管理系统 篇8

1 计算机信息集成系统项目管理概述

进行计算机信息系统项目集成管理最主要的目标就是怎样能够将项目在最高效益的基础上完成。大部分情况下, 很多单位都是由项目经理全权负责, 项目按照一定逻辑规律适当地计划和组织协调项目, 并且实现有效控制, 借助这样的方式来适应内外环境, 有效地组织项目实施, 保证各个项目因素能够实现最优化的组合, 保证实施均衡。借助现代化发达的管理方式以及技术手段, 赢得最优化的效益。从项目管理角度来考虑分析, 需要特别注意以下三个方面, 即费用、时间以及风险。另外, 还需要具备相应的资历, 即已经正式运行并投入实际管理工作一年以上;保证每一项项目管理工作都能借助先进工具来完成, 并且能保证有效;保证服务体系及时有效, 服务优质;保证企业的管理者拥有丰富的管理经验以及对应的高级职称。

随着当前计算机行业的发展和规范化, 各级建设单位对其集成企业有了越来越严格的要求, 国家部门针对一些涉及到政府投资以及政府信息安全的集成项目也制定了相应的规定。

2 信息系统集成中的项目所存在的管理问题

首先, 在管理项目风险过程中, 很多企业的意识非常薄弱, 相应的管理团队也不够完善。通常在进行项目管理的过程中, 会有企业将不确定性与风险放在一起来讨论, 从本质上看, 不确定性与风险是不能混淆的, 虽然它们的概念具有相关性, 但是它们的定性却不同。。在进行项目管理的过程中, 主体是项目团队, 在整个项目中起到非常重要的作用。另外, 在计算机信息系统的集成企业中, 想要实现项目管理, 最重要的条件之一就是拥有一个高素质和高水平的管理团队。通常在大部分企业中都具备较多的技术性人才, 但是专门针对项目管理的人才相对较为匮乏, 很大一部分管理者只重规划, 忽视其他方面, 过分关注技术性工作, 导致财会以及销售等方面出现信息与实际不符的情况。

其次, 范围管理的制度相对较差, 在计算机系统集成中, 范围管理在整个管理过程中都有着非常重要的贯穿作用, 就某一项具体项目而言, 范围明确才能正确地应对可能出现的意外情况, 以此来保证项目能够顺利实施。在集成项目管理当中, 最基础的部分就是对市场需求进行分析, 这对项目管理而言是非常重要的部分。因此, 集成企业需要对市场需求进行系统全面地调查, 并且保证客户了解市场需求的意义, 进而能够更准确地把握客户提出的要求。在信息系统进行集成管理中, 范围管理发挥着决定性作用, 如果恰当地处理, 接下来的工作就会更好地发展, 如果处理不够恰当, 那么再多的努力也无法将计算机集成系统所具备的优势发挥出来。

3 风险管理的主要策略

在大部分项目实施过程中, 由于市场竞争或者其他因素, 导致风险往往会集中于某一个弱势角色上。因此, 在计算机集成系统进行项目管理的过程中, 项目经理需要具备能够对风险进行准确识别以及及时处理的能力, 并承担相应的责任。在日常工作的时候, 项目经理需要明确自己在单位当中的地位, 充分发挥自身作用, 平衡利益, 保证风险、成本以及时间的多方稳定, 制定并完善风险管理制度。

3.1 建立健全风险管理的机制

建立并健全风险管理的预警机制是对管理计划进行补充的方式, 所谓预警是指对可能会超出预计风险范围的预警实施预警机制, 可以从低到高也可以从高到低, 而且定期由项目管理方组织讨论并进行处理, 保证风险事件的发生概率在可控制范围内, 还能通过高层的参与将风险及时化解。

3.2 量化风险

将风险进行适当地量化。因为在大部分情况下, 项目经理已经能够对风险进行准确识别, 而且能够采取措施进行有效解决。但是, 没有将风险所造成的影响量化。其实, 在实际工作中应该以货币或者消耗的时间作为衡量标准, 对其进行适当地估算, 经过量化的风险可以作为项目经理选择解决风险对策时最基本的理论前提。

在实际工作中, 项目管理的体系和相关的风险管理都有比较明确地描述, 不过这些描述大多来自于发达国家已经成型的管理理论, 很难达到想象当中的效果。通常来说, 国外的项目经理不但需要充分了解项目本身固有的系统理论, 还要有非常丰富的实践经验。而这一要求在我国显然还无法真正落实。

总的来说, 计算机信息集成系统项目管理本身就属于风险集中的工作类型, 在实际操作时也非常复杂, 需要在第一时间进行充分地考虑, 也不能通过相对风险较小的一方去承担风险相对较大一方的风险。IT行业环境变幻莫测, 情况非常复杂, 更需要注意风险所带来的不良影响。

4 结语

当前, 我国信息产业正处于飞速发展阶段, 与发达国家之间的差距逐渐缩小, 但是由于操作缺乏规范性, 导致其在运作过程中依然存在问题, 正因如此, 我国有必要对计算机系统集成项目加大管理力度, 通过加强管理, 明确项目目标, 完成各项工作, 进一步实现管理平衡。

摘要：在当前的社会环境下, 信息技术不断发展进步, 计算机当中系统信息集成项目也变得非常复杂, 规模也非常大, 通常系统集成项目具有高速的技术更新速度、流动性极强的人员配置以及高度复杂的管理等特征, 传统的管理模式已经无法与如今的系统集成项目发展相适应, 当前系统集成管理的整个行业都需要通过非常科学且规范的管理模式来进行调整。因此, 适当引入项目风险管理模式也逐渐被人们所接受。

关键词：计算机,集成系统,项目风险

参考文献

[1]杨泉.信息系统集成项目风险管理的研究[D].上海:上海交通大学, 2012 (4) .

[2]刘武战.对于计算机信息系统集成项目中的风险管理探讨[J].电子制作, 2013 (6) .

[3]王晓敏.计算机信息系统集成项目管理研究[J].煤炭技术, 2012 (2) .

计算机风险管理系统 篇9

抵押是针对风险而设的,有风险就该设抵押。既然任何企业都有风险,那么银行贷款都应是抵押贷款。抵押放款是商业银行有效的经营行为,是适应一定的生产关系而产生、随着金融电子化的不断发展,计算机已应用到银行前、中、后台处理的全过程,它全面提升了银行的工作效率和服务水平。同时,伴随着金融信息化、网络化的不断深入,银行业务对技术的高度依赖以及网上银行业务的迅猛发展,使得一些操作上的失误,可能给银行带来极其严重的后果。因此,加强银行计算机安全管理,有效地控制操作风险,对全面提升银行的工作效率和服务水平有着重要的作用。同时,伴随着金融信息化、网络化的不断深入,银行业务对技术的高度依赖以及网上银行业务的迅猛发展,使得一些操作上的失误,可能给银行带来极其严重的后果。中国银行数据中心已经建成,新一代综合业务系统已投入使用,对交易流水的实时采集和分析的客观条件已经具备。数据中心可以针对前台业务从系统管理模块、业务风险模块、异常支付模块、信息分析模块实施即时监控的业务需求,保证银行业务的安全性[1]。

1 抵押放款业务开展过程中的问题及难点

1.1 观念滞后

滞后的观念来自于政府、企业对银行抵押贷款业务的误解,他们仍以计划经济的观念看待银企关系,以为银企资产都是国家的,贷款只有使用人的不同,没有所有权的差别。在这些滞后的观念作用下,银行贷款抵押行为受到限制。

1.2 抵押贷款理论与政策上存在误区

1)抵押物的所有权问题。抵押贷款到期后,抵押物的所有权应归谁了如果归银行,则银行有随时处理的权利,如果双方共有,一方不同意就难以执行。2)偿还贷款。银行就有权处置抵押物”的规定,未考虑国情,与信贷操作规程不合拍。3)抵押物的设定。按《中国工商银行抵押贷款管理暂行办法》规定,企业的集体福利设施、自然资源、土地及流动资产不能做抵押物。4)抵押期限不合理。规定中要求每年必须更换一次抵押合同文本,这个时间既不体现银行贷款期限,也不反映企业资金循环周期,更不合拍于债的诉讼时效[2]。

1.3 政府行政刚性限制了抵押业务的开展

政府行政刚性表现使人们对抵押业务失去信心。

1.4 行政管辖或体制羁绊了抵押贷款的发展

根据国务院《全民所有制工业企业转换经营机制条例》规定,企业关键性设备抵押也只要主管部门批准即可,而现实中各部门也要介人,且各执其辞,各自为政。这种体制是开展抵押贷款业务的羁绊。

1.5 银行信贷管理不完善

银行对风险贷款的管理和防范,没有引起足够的重视,没有严密的制度和办法。对贷款的发放、抵押物的设定保管及有关问题缺乏衔接,缺乏科学决策。

2 商业银行计算机系统存在的操作风险

2.1 操作风险的定义

操作风险是指“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”,它是指由于以不当或不足的方式操作业务或外部事件而对银行业务带来负面影响的可能性。计算机系统带来的风险主要是由于软硬件、通讯设施、网络等出现故障,以及各类应用系统的安全事故而给银行带来损失的风险。

2.2 计算机系统操作风险的体现

1)技术方面的风险。指因技术管理上存在漏洞或安全隐患而引发的风险。主要表现在,计算机项目建设中将核心技术由一人统管;不区分内部和外部,将安全核心技术全部交由开发承包商完成;对银行使用的计算机、网络等设备缺乏严格检测认证,致使存在安全隐患的电子设备进入银行机构。2)操作方面的风险。缺乏岗位相互制约的机制,在计算机业务处理中出现的安全隐患。3)管理方面的风险。它主要是指各类业务系统在日常管理中存在漏洞或隐患而给银行可能造成的损失。主要表现在系统的主管及相关操作人员安全意识不强,只重视日常的技术维护,忽视安全,未经批准擅自在各类系统中使用未经批准的各种软件或没有将银行的内部网络与外部网隔离以及将业务系统的计算机接入互联网,造成泄密或系统的损坏等;在业务系统的规划设计阶段,对风险防范措施认识不够,没有必要的资金投入,使系统在设计初期就埋下安全隐患;对计算机安全建设缺乏总体的规划,防范的技术手段滞后,无法控制潜在风险等。[3]

3 计算机系统操作风险产生的原因

3.1 主要表现形式

计算机系统操作风险产生的原因主要表现在:因计算机系统本身软件、硬件及网络等缺陷而造成风险。计算机安全保障体系不健全,没有形成强有力的安全防线。管理制度和内控机制不健全或不严格执行相关的管理制度以及对计算机安全检查工作执行不到位。监督工作没有形成制度或只做表面文章,无法及时发现安全隐患,堵塞安全漏洞。在计算机项目建设中,未对系统的安全性作严格的论证和测试,使重要信息处于不加密或低加密状态。

3.2 风险控制的管理方法

银行风险控制管理系统的设计与实现国外针对银行风险早期预警的研究已几十年的历史,本文根据中国银行的实际业务需求,为提升中国银行的风险控制管理水平设计并实现了银行预警系统,并通过部署和实施验证了该系统的有效性。

3.3 系统开发的技术方法

本课题采用的技术与方法具体如下:1)采用旁路数据侦听技术完成实时业务交易数据的获取;2)基于数据分析、挖掘、数据仓库技术分析银行业务风险;3)系统是采用现在流行的B/S结构进行开发。

3.4 银行风险控制管理系统开发现状

银行风险早期预警是指,对柜台业务、柜员操作行为及特殊账户等方面进行监控,以扼制和防范银行内部人员作案,降低银行内部经营风险的过程。这种银行风险在一定程度上是可以进行提前预警的,不同的银行出现的问题可能不同,从而造成的银行风险也可能不同,但是可以通过银行风险指标进行量化评估,进而在银行风险发生的早期阶段进行及时预警。

4 结语

本文就银行抵押放款中的计算机操作风险控制管理研究方法进行了剖析如下:1)制度建设是搞好计算机安全管理工作的重要基础和有效手段首先要抓好已经证明行之有效的制度的落实工作。2)按照项目管理的模式进行系统的开发完善项目开发、维护和运行过程中岗位分离、相互制约的内控机制,严格计算机人员权限管理,防止一人身兼数职,责任不清。

参考文献

[1]宋卓平.对我国商业银行风险管理的探讨[J].企业研究,2006(7):74-75.

[2]刘娱春,罗云翔.基于JSP的动态网页技术[J].成都信息工程学院学报,2005(4):32-37.

计算机风险管理系统 篇10

关键词：计算机网络,通信,风险

一、前言

计算机通信网络是计算机技术和通信技术相结合而形成的一种新通信方式, 主要是满足数据通信的需要。它将不同地理位置、具有独立功能的多台计算机、终端及附属设备用通信链路连接起来, 并配备相应的网络软件, 以实现通信过程中资源共享而形成的通信系统。它不仅可以满足局部地区的一个企业、公司、学校和办公机构的数据、文件传输需要, 而且可以在一个国家甚至全世界范围进行信息交换、储存和处理, 同时可以提供话音、数据和图像的综合性服务, 具有诱人的发展前景。目前, 计算机网络和数据通信发展迅速, 信息量和随机性增大, 信息更新加快, 信息价值明显提高, 信息处理和利用更加方便, 各国都通过建成的公用数据通信网享用各数据库资源和网络设备资源。为发展高新技术和国民经济服务。

二、计算机网络与通信系统结合的发展前景

在20世纪70年代和80年代, 计算机科学逐渐与数据通信技术融合, 令目前已经合并的计算机—通信产业在技术、产品和公司等各方面都发生了巨大变化。计算技术和计算机引入基本传输技术产生传统通信系统数字化的变革, 存进通信节点的职能化。数字通信技术的发展, 不仅提高了通信系统本身信息传输的质量, 而且为通信系统与计算机网络系统进一步融合奠定了基础;计算机联网的需求, 推动了通信系统从传统的电信、图像传输业务, 产生一个重要分支——数据通信系统。数据通信系统以传输计算机的二进制编码数据信息为其主要设计目标。不仅其内部结构, 而且其用户终端都更依赖于计算机, 因此常被称为计算机通信网。它实际上已成为计算机网络系统不可缺少的组成部分;通信系统综合业务传输技术的发展, 使传统的电信业务、广播电视业务与计算机数据传输业务综合到同一系统甚至同一信道中, 而数据传输本身是数据通信系统的功能, 它往往又是计算机网的一个组成部分。因此, 各种综合业务传输的通信系统实际上把传统的通信系统与计算机网络系统在信息传输领域进一步融合在一起了;由于计算机智能终端的引入, 不仅传统的通信业务可以利用计算机进行必要的处理、存贮, 以提高通信质量和开辟许多新的通信业务, 而且从数据通信的角度看, 这个计算机终端实际上已成为计算机网络结点, 只要配备适当的高层应用软件就可构成各种计算机网络。并且由于综合业务的特点, 将使这种计算机网络具有更广泛的应用功能;随着通信系统内部智能化程度的发展, 运营通信系统开始利用它们已有通信网的有利条件, 在通信网内部设置各种信息库向通信用户提供各种信息查询服务。从初期人工服务台, 168电话信息查询系统到设置计算机自动管理的大型数据系统, 这种越来越多的信息查询服务还可更方便的通过智能终端的计算机界面提供。通信系统提供的这种信息查询服务, 已不属于信息传输的服务功能, 是在原来“传输信息”服务的基础上, 增加了“查询信息”服务的功能, 从而增加了传统通信系统的使用价值。人们把这种增加了非信息传输服务功能的通信网络称为增值网。可见通信网中计算机管理网络的发展也是推动通信网络与计算机网络进一步融合的一个重要因素。

三、计算机网络通信系统的风险防范

对于网络通信系统来说, 潜在的危险是普遍存在的, 信息系统组件本身固有的脆弱性和缺陷都是系统不安全的直接来源, 同时, 在信息系统运行过程中, 威胁与攻击也是普遍存在的, 内部的操作不当, 管理不严造成系统安全管理失控, 以及来自外部的威胁和犯罪等等都是导致攻击和威胁的原因。随着网络系统的逐渐普及, 一旦这些灾害性、危险性事件发生, 对社会和国家都将造成巨大的损失, 产生强烈的影响。

1、计算机网络通信系统的风险产生根源

因特网组网技术的开放互连性给人类带来信息资源充分共享潜在能力的同时, 也为外部世界非授权进入你的信息系统、非授权获取、窃取你的信息资源提供了同等的机会, 计算机网络通信系统的安全隐患主要来源于: (1) 硬件组件。信息系统硬件组件的安全隐患多来源于设计, 这些问题主要表现为物理安全方面的问题。由于这种问题是固有的, 一般除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。因此在自制硬件和选购硬件时应尽可能减少或消除这类安全隐患。 (2) 软件组件。软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长过大, 不可避免地存在安全脆弱性;软件设计不按信息系统安全等级要求进行模块化设计, 导致软件的安全等级不能达到应有的安全级别;软件工程实现中造成的软件系统内部逻辑混乱, 导致垃圾软件, 这种软件从安全角度看是绝对不可用的。 (3) 计算机系统及通信网络本身易损性特点决定其受攻击不可避免。目前普及的微软操作系统各种补丁相继发布说明我们的操作系统安全隐患层出不穷。 (4) 如果传输信道没有相应的电磁屏蔽措施那么在信息传输过程中将会向外产生电磁辐射, 专门设备可以接收到。

2、计算机网络通信系统的风险应对措施

为了实现对非法人侵的监测、防伪、审查、和追踪, 通信网络中采用了若干安全防卫措施。这些安全措施在复杂性、耗费比、实现和维护难度, 以及需要人工干预等方面都各有差异。没有任何一种单独的防卫措施可以防卫所有的入浸或是破坏, 但可把各种安全措施适当的组合起来可解决大部分非法人侵的问题。

(1) 身份鉴别。身份鉴别是利用用户口令和密码等鉴别方式达到网络系统权限分级, 鉴别真伪, 访问地址限制, 如果对方是无权用户或是权限被限制用户, 则连接过程就会被终止或是部分访问地址被屏蔽, 从而达到网络分级机制的效果。 (2) 网络授权。网络授权是指利用网络管理方式向终端或是终端用户发放访问许可证书, 利用访问控制方式防止非授权用户使用网络和网络资源, 有权用户才能进入网络选择和使用网络资源。 (3) 数据保护。数据保护是利用TCP/IP的后六层协议, 或是UDP的四层协议进行有效的数据加密, 利用数据加密后的数据包发送与访问的指向性, 做到数据包在整个网络流程中的保密性, 即便被截获也会由于在不同的协议层中加入了不同的加密机制, 而形成大干的加密效果, 将密码变为几乎不可破解的效果。 (4) 发放和收方确认。用发送确认信息的方式表示对发送数据和收方接收数据的承认, 相当于电子签名的方式, 以避免不承认发送过的数据和不承认接受过数据等而引起的争执。 (5) 保证数据的完整性本措施提供的保护是针对数据字段的篡改、删除、插入2、重复、遗漏等结果的, 数据的完整性一般是通过数据检查核对的方式按成的, 数据检查核对方式通常有两种, 一种是边发送接收边核对检查, 一种是接收完后进行核对检查, 前一种方式耗时较长, 占用网络资源较多, 易造成网络阻塞, 后一种方式可避免以上的缺点, 而且可以免去排列数据包的发送顺序, 可以使数据包无序发送后接收重组, 减少了数据包发送顺序错误的问题。

三、结语

总之, 计算机与通信结合形成计算机网络, 使信息采集、处理、存贮、传输和利用信息功能得以在宽广的空间综合起来, 这是一场更深刻的信息技术革命。但机遇与风险并存, 在当今大规模的信息网络环境下, 无论采取多么完善的信息安全手段, 风险也总是存在。我们必须提高警惕、慎重对待。

参考文献

[1]W Richard Stevens.TCP/IP详解卷1:协议[M].范建华译.北京:机械工业出版社, 2000:4.