金融安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇金融安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
金融安全論文范文第1篇
通過網絡技術來提升金融服務的水平,以此防水來逐漸實現網絡安全金融服務,在當前環境下來說是金融部門有效進行金融業務的重要渠道。所以,當前國外的很多網絡金融服務商都開始對網絡這一個多元化的空間展開研究和開發,希望能夠為用戶提供更好的服務。而信息技術在我國應用的最早的和最好的行業便是金融行業,各個金融行業都具備自己的網絡服務特色。而各個銀行的網絡服務器和儲存對國家的金融安全問題產生了一定的影響,導致銀行和客戶之間因為交互所產生的金融信息成為了金融機構網絡安全當中最為薄弱的環節。通常而言,客戶無論是在銀行繳納各種費用還是在銀行開戶,對于客戶的歷史數據和資料,銀行都能夠查出相關的信息。然而,最近這些年在民間金融業務不斷的展開的前提下,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說,近段時間,很多報道都披露,某某銀行的用戶信息和資料都出現了泄露,當然造成這種情況的原因也很簡單,主要是銀行內部人員的非法倒賣和高技術網絡黑手利用漏洞進行非法盜取。所以,在金融機構內部管理一日規范化和嚴格的今天,網絡漏洞為金融客戶帶來了重大的威脅。
1.2釣魚網站為金融信息的安全帶來較大風險
隨著互聯網信息的不斷發展,各種網絡技術都在不斷成熟。在這種背景下,通過百度、谷歌等搜索引擎就可以了解到一定的用戶信息,因為在當前的環境下,很多人都習慣于借助各種搜索引擎來對各種特定的金融信息加以了解。因此也就有人利用這些系統當中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取,或者是做成釣魚網站。所謂的釣魚網站是通過互聯網技術以某種特定的方式在互聯網上進行信息的,通過某些具有吸引力的信息來誘導用戶加以訪問,以此方式來對用戶重要的個人信息逐條盜取,最后再對客戶進行各項敲詐活動,這為廣大網民的安全上網和個人利益造成了非常嚴重的損害。雖然說釣魚網站的技術含量很低,但是其門檻也很低,通常而言也很難識別,這對金融行業產生了很嚴重的影響。從我國反釣魚網站聯盟在2014年6月的釣魚網站處理簡報上看,截止到2014年6月份,聯盟共計處理了釣魚網站8186個,累計認定并處理釣魚網站192914個。從中分析可以得出,電子商務和金融證券類的通信安全問題依然是主要問題,隨著“網銀”的不斷普及,金融信息泄露等事件而造成的用戶財產損失將會成為威脅網絡金融體系的主要問題。
2網絡經濟環境下的金融安全防范探究
2.1金融機構信息安全保障機制的構建
在當前,我們將政策性銀行、大型商業銀行和股份制銀行作為銀行業的金融信息集散中心,防范金融機構信息泄露是金融安全防范的重點問題,其根本在于對其安全保障機制加以完善。對金融信息的安全保障機制做出完善,需要建立在金融信息安全政策和安全標準的前提之下,對金融機構內部的信息安全管理機制做出規范和調整,在此基礎上創新信息安全技術和信息安全運行機制。因為各種因素的影響,很多中小型的金融機構在在金融安全管理方面一直都存在著諸多的問題。所以對于中小型金融機構而言,需要構建出一個合理的管理手段和技術手段相結合的度層次、全方位信息安全防范體系。這樣才能夠為金融業的發展提供必要的信息化基礎保障。所以在對中小型金融機構信息安全保障機構進行構建的時候需要對金融機構的相關做法加以參考,要重視從聯合結構和外包服務等層面來對相關問題做出思考。
2.2健全金融機構的信息安全服務體系
總管金融信息網絡的傳播途徑,信息安全隱患主要是因為交互過程中對信息的非法索取有關,此外通過客戶端進行身份識別、通過數字簽名、密鑰管理、終端病毒和訪問權限等也能夠在技術層面上對相關客戶的信息資料加以盜取。所以在這些方面進行有效的保障是彌補網絡安全技術缺陷的主要環節。按照人們的常規思維來講,只有開發出先進的金融安全技術才能夠更好地對金融風險做出防范,而現階段對于網絡信息安全的防范技術主要是通過相關的技術隔離和技術加密來實現數字簽名的相關內容。所以金融服務濟公應該重視在技術上對相關的網絡安全服務體系做出防范,適當的時候需要提供相關的軟件升級服務,進行更為嚴格保密的加密和相關的數字簽名服務。只有這樣才能夠通過信息備份和信息回復來使相關的安全技術得到認證,這對于客戶本人而諾言,具有很高的保護效果,能夠幫助客戶提供對金融信息風險防范的識別,進而更好地杜絕可能造成用戶信息泄露的風險源為用戶帶來的危害。
3結語
金融安全論文范文第2篇
一.金融市場的組織方式與金融安全
金融是現代市場經濟的命脈,經濟發展已離不開金融,金融發展水平和金融深化程度決定一個國家經濟發展水平,金融風險大小和金融危機程度決定一個國家經濟安全程度。所以,金融風險、金融危機日益成為金融科學研究的重點,也就是說,如何確保金融安全,防范危機。金融安全指的是貨幣資金融通的安全,凡是與貨幣流通以及信用直接相關的經濟活動都屬于金融安全的范疇(周道許,2001)。從金融安全的概念中,我們可以看出金融安全不僅與貨幣資金的形式有關,而且還與資金貨幣的融通方式有關。所以,金融風險與金融危機的防范出現在這兩個環節上,而這兩個環節都是組織方式的構成要素即組織中的對象與組織方式。所以,金融安全問題與金融市場的組織方式密不可分。接下來,我們將分析兩種組織條件下的風險與危機隱患。
1•金融市場的自組織方式與金融安全。金融市場的自組織方式強調遵循金融市場演化的機制(價格機制、供求機制、競爭機制等),由金融市場的各個系統相互制約、相互作用、相互促進,各種合力的結果使金融市場由混沌無序走向有序結構,實現金融市場的躍遷。自組織方式是一種自然演進方式,反對人為干預,也就是說它其實是金融市場自由化的思想。通過組織的自我演進方式,金融市場能夠展現出原來沒有的特性與功能。從這個意義上說,自組織過程實質就是金融創新過程。(1)金融自由化與金融安全。金融自由化主要指利率自由化、匯率自由化、金融業務自由化和金融管理自由化等。關于金融自由化與金融安全的關系,實際上是探討金融自由化為什么引發金融風險和金融危機。實施金融自由化政策,實際上是遵循金融市場上中高風險高回報的項目能夠得到相應的融資的內在邏輯,以期通過貨幣的自由流動實現貨幣的價值增值。但是,金融自由化的自組織過程,卻加大了資本冒險的機會:一是銀行和其它金融有更多的機會處置資金,逆向選擇和道德風險時有發生;二是融通資金供給增加,企業居民面臨的融資約束緩解,債務依存度提高,負債率上升。
這都使得貨幣資金的再融通面臨著困境,特別是銀行機構,是通過資金的長期不匹配,促使資金流動,實現收益。當資金無法流回時,不僅會影響經營績效,還會造成擠兌現象,出現金融恐慌,深化到一定程度,便會引發金融危機。在金融自由化中,利率自由化被當作金融自由化的核心內容(黃金老,2001)。利率自由化的風險常常是金融危機的導火索。利率風險源自市場利率變動的不確定性,具有長期性和非系統性。只要實行市場化利率,必然伴隨著利率風險(黃金老,2001)。例如,智利在1976~1982年進行了非常大膽的金融自由化改革,包括取消利率限制,減少銀行儲備金比例等,結果卻使此期間的真實利率達到了18%,如此高的利率水平實際上使任何投資者不可能達到相應的投資回報,結果是企業倒閉,銀行系統因企業的壞帳而崩潰(李量,2001)。(2)金融創新與金融安全。金融創新源于金融自由化過程中,金融深化的結果。金融創新旨在貨幣資金的運作與流通,降低交易成本和風險,促進金融系統化、一體化發展。但也給金融體系的安全問題造成了隱患。MichaelCarter(1989)指出:“金融創新實際上是掩蓋了日益增長的金融脆弱,是一種金融上的‘圍堵政策’,最終激勵基于難以實現的未來的收入流和資產價格預期之上的投機性融資。”金融創新所帶來的風險主要是由金融創新工具的廣泛應用和失控所造成的。首先,金融創新工具具有自創生的特點。
自創生是指在一定的外界條件下,系統原來無序態失衡(如風險加大,收益降低),金融系統內各子系統之間相互作用,產生新的結構、功能、特性,從而出現了與原有系統不同的狀態。但新出現的事物由于找不到原型,也就不能利用原有的組織理論來管理,不能按事前決定的方案來控制,這樣就出現了失控的可能。其次,金融創新工具具有自生長的特點。自生長在系統科學中指的是系統整體除了“體積”變大以外,其余形態、性質、特點均不發生變化,系統保持不變的結構、功能。當然,自生長是在一定的外界條件下進行的,但一定是根據組織的內在機理自組織的,通過子系統之間的相互作用,而“平均地”變成整個系統發展的動力,使之整體擴大。例如,證券市場的自生長,是將資金吸入金融生物體內,經過金融生物體的吸收轉化,成為金融發展必須的養份,促使金融系統的各個部分相應長大,造成了系統的自生長。但是,由于金融系統自身轉化系統可能存在功能,從而可能導致自組織過程中的馬太效應(即發展過程中差異逐漸拉大)或者各種資金違規操作,進入市場,導致金融創新市場規模大大超過原生市場的規模,甚至遠遠超過原生市場,導致金融市場的虛假繁榮。
2•金融市場的被組織方式與金融安全。金融市場的被組織方式是指在金融系統之外,存在著一個組織者,事先設定好目標,指導、控制金融市場的演化,從而實現預定的目標。金融市場的組織者一般指的是政府,政府對金融市場的組織、控制稱之為金融抑制或金融壓制。金融壓制對金融體系造成的不穩定因素也是顯而易見的。(1)政府的計劃控制使得金融市場喪失了多樣演化的可能。金融體系的失靈、運營、發展、壯大,需要政府之間“看得見的手”來規制,但是由于存在不完全和不對稱信息,政府實質上不可能掌握預測有關金融市場各子系統的運營行為。再加上政府作為一個集團,集體選擇的時滯較大,成本較高,即使掌握了充分的信息,這些信息也可能出現變化或失真的現象。政府在管理金融市場的過程中,只能根據金融市場所反映出來的信號,以及政府所掌握的有限信息,進行計劃管理,以使得金融市場在預定的軌道中有序發展,卻使得金融市場喪失了多樣化演進的可能性。例如,在我國的傳統體制下,計劃經濟管理控制著金融市場,全國所有的金融業務被“統一”為一種業務,即銀行信貸;所有的銀行信貸又由一家大銀行———中國人民銀行來做,這種體制幾乎徹底消滅了金融業的市場成份,資金的流動運作受到嚴格約束,統收統支,限制了金融市場的多樣化發展(黃金老,2001)。(2)政府行為可能加大金融市場外部正熵的流入。一是預算軟約束。政府采取行政手段,干預企業的融資過程,企業預期將得到政府的“父愛主義”扶持,那么在投資上就會傾向于選擇收益更大、風險也更大的投資項目,加大銀行系統的風險。而銀行預期到當企業面臨債務危機時,政府也不會袖手旁觀,從而銀行也會冒險加大企業的貸款規模。這就為銀行的呆帳、壞帳的發生提供了可能,加大了銀行的支付危機。
像韓國20世紀90年代的危機,銀行信貸扭曲膨脹,企業資產負債率高達300%(1996年)。原因就在于政府的軟預算約束和隱含擔保,最終導致資本外逃和通貨貶值(鐘偉和宛圓淵,2001)。二是壟斷行為。政府參與經濟管理主要的目的就是要獲得壟斷利益。而如果國家的各項法律不健全的話,產權界定不明晰,權利交叉重疊,外部負效應加大,反映在金融領域中,也是如此。但政府為獲得壟斷利益,有可能長期維持這種無效率的產權,從而使金融市場在無效率的狀態下長期徘徊,金融風險能力極其微弱。三是尋租行為。在政府主導的融資格局下,政治資源的多寡成為決定企業生存的主要因素。無論國有企業還是私營企業,為獲得資金,就展開獲得政治資源的尋租行為。政府官員與企業勾結起來,形成金錢政治。這種融資行為并未考慮到資金的安全、風險,并未考慮收還情況,完全是出于鞏固政權,尋求利益集團的政治支持,使得整個社會的信貸規模無限膨脹,銀行的壞帳居高不下。(3)政府管理引起金融系統的負反饋的發生。在一個控制中,將輸出信號的一部分作為輸入,再來控制系統的輸出,稱為反饋。反饋分為正反饋與負反饋。正反饋是系統的激勵機制,信息的放大機制,負反饋是系統的抑制機制,信息的衰減機制。政府一般采取等級管理的方式來實施對經濟的干預的。但管理的等級層次使得信息的傳遞時間拉長,環節增多,從而出現人為歪曲信息,或理解錯誤,或粉飾行為,等等,使得真實的信息難以傳遞給組織者。那么當系統偏離目標時,就難以修改實施方案,使系統仍按原定的目標演化。超級秘書網
二.自組織與被組織對研究金融市場的意義.
自組織與被組織都是在一定環境條件下,系統實現有序結構的兩種途徑。自組織方式強調各個系統遵循客觀規律的自然演進,而被組織方式強調人為的控制和干預以達到預定的目的。實踐證明,自組織演化優于被組織演化。例如,市場經濟已經被證明優于計劃經濟,盡管市場經濟并不完美。所以,就金融市場的演化來說,自組織方式也是優于被組織方式。然而,在人類的社會中,被組織方式又大量存在,人們總是避免不了用被組織方式來認識控制、管理事物,關鍵是在運用被組織方式的過程中,如何實現事物按自組織的方式來演進。那么對于金融市場而言,就是在政府在對金融市場的管制時,如何遵循金融市場的內在規律,在內外力的作用下推動金融市場的有序發展,從而也能夠有效地防范單一組織方式對金融體系帶來的隱患與危機。
〔參考文獻〕
〔1〕錢建娣.政府與金融體系的不穩定〔J〕.財貿研究,2002,(1):
〔2〕鐘.偉,宛圓淵.預算軟約束和金融危機理論的微觀建構〔J〕.經濟研究,2001,(8):
〔3〕許國志.系統科學〔M〕.上海:上海科技教育出版社,2000.
〔4〕吳.彤,曾國屏.自組織思想:觀念演變、方法和問題〔J〕.系統科學與工程研究,2000.
金融安全論文范文第3篇
在金融信息系統中,信息與數據會經歷產生、傳輸到應用一個完整的過程,在這個過程中,系統面臨著很多來自網絡的安全風險。在網絡發展的這幾十年中,安全問題一直存在,而且是不斷變化和更新的。隨著數據中心扁平化、云計算和SDN等新技術不斷得到應用,更多的潛在安全威脅隨之出現,包括以DDoS和APT攻擊為代表的各種新型威脅。這些安全威脅涵蓋技術層面和管理層面,多種威脅同時出現,使得金融信息系統面對的信息安全問題呈現出新的特點:網絡安全攻擊呈現組織化的特征,應用層面臨更多的安全威脅,高級持續性威脅APT不斷升級,系統建設過分依賴于國外設備和技術的弊端顯現出來。在這樣的網絡安全背景下,金融信息系統處于比以往更為復雜的環境之中,面對著更多的威脅,承受著更加嚴峻的考驗。這就需要金融信息系統結合現在的網絡特點,制定信息安全防范措施,采用更加科學合理的網絡安全技術。網絡安全從本質上來講就是網絡上的信息安全,保障機密性、完整性和可用性,從具體技術上講,主要涵括防火墻、IDS、IPS和SOC等關鍵技術。
(1)防火墻技術:防火墻是在網絡之間的一個或者一組實施訪問控制策略的設備,它把一個可信的網絡同不可信的網絡隔離開來,將不同安全要求的設備及服務劃分到不同的安全域中,同時檢測兩個網絡間的所有連接,并依據安全策略對網絡流量進行控制和審核,在防火墻上制定恰當的控制策略,可行之有效地阻擋外部非法入侵。
(2)IDS技術:入侵檢測系統(IDS)是入侵檢測過程的軟件和硬件的組合,能檢測、識別和隔離入侵企圖或計算機的未授權使用,它不僅能監視網上的訪問活動,還能針對正在發生的攻擊行為進行報警,還可以結合其它安全產品,對網絡進行全方位的保護,具有主動性和實時性的特點。
(3)IPS技術:入侵防御系統(IPS)是一種主動的、智能的入侵檢測、防范、阻止系統。其設計宗旨是預先對攻擊性網絡流量進行攔截,避免其造成損失。它一般部署在網絡進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發生,而且能通過一定的相應方式,實時終止入侵行為的發生和發展,實時地保護系統不受實質性的攻擊。
(4)SOC系統:安全管理平臺(SOC)在狹義上是指對安全設備的集中管理,包括集中的運行狀態監控、事件采集分析、安全策略下發;而廣義的SOC系統則是對所有IT資源,甚至是業務系統進行集中管理,包括對IT資源的運行監控、事件采集分析,還包括分析管理與運維等內容。它是以資產為核心,以安全事件管理為關鍵流程,采用安全域劃分的思想,建立一套實時的資產風險管理模型,協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。
2金融信息系統的特點
經過不斷的發展,金融信息系統所提供的服務逐漸增多,不再只是提供簡單的新聞資訊與行情報價。目前,大部分金融信息系統可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數據和相關分析等服務,從數據的傳輸存儲角度來講,金融信息系統中各類數據呈現的特點是不盡相同的。股票、債券等品種的行情報價講究實時性,每筆數據需要及時展現在客戶端,對延時要求非常嚴格,例如從衛星接收下來的行情數據,經過幾級跳轉到最終的,各環節都是系統拼速度的重點;對于資訊模塊,時效性沒有行情那么嚴格,但是資訊系統一般的特點是大量的小包傳輸,這就要求其中的各類設備對小包傳輸快速、準確;基礎數據類服務則對實時性沒有那么高的要求,但是需要系統能夠存儲大批量結構化、非結構化等類型的數據。從系統的計算能力角度來講,金融信息系統中各類服務的要求也是不同的。對于行情報價,在系統中非常注重傳輸環節,對于計算處理能力沒有那么高的要求;新聞資訊的傳統展示功能也是這樣的,但是隨著大數據技術的應用,豐富的資訊關聯檢索等功能則需要較高的計算能力;而對于數據分析服務來說,高性能的計算能力是必不可少的,以在短時間內提供給用戶準確的計算結果。從而可以看出,每個系統模塊的各項需求都有各自的特點。
3應用于金融信息系統的網絡安全設計原則
作為金融行業中一個典型的系統,金融信息系統對網絡安全的要求是非常嚴格的。而且,通過分析可以看出,系統中不同的業務模塊各有特點,對安全方面的需求也各不相同。為滿足這些需求,可供選擇的網絡安全技術是多種多樣的,如何合理選擇與使用,那就需要按照網絡安全設計原則來進行實施規劃。
(1)總體適度安全原則任何信息系統都不能做到絕對的安全,過多的安全要求必將造成安全成本的迅速增加和運行復雜性的增長,從而,要在安全需求、安全風險和安全成本之間進行折中,做到適度安全。還有,系統的安全性和時效性,也一直是博弈的話題,需要在二者之間尋找一個平衡點。因此,一方面要嚴格遵循基本要求,從網絡、主機、應用等層面加強防護措施,保障金融信息系統的機密性、完整性和可用性;另一方面,也要綜合成本、速度等因素,針對金融信息系統的實際風險,提出對應的保護強度,并按照保護強度進行安全防護系統的設計和建設。
(2)區域隔離和訪問控制原則根據信息安全分區分域的建設原則,對金融信息系統進行安全保護的有效方法之一就是分區分域,由于系統中各個信息資產的重要性是不同的,并且訪問特點也不盡相同,因此需要把具有相似特點的信息資產集合起來,進行總體防護,從而可更好地保障安全策略的有效性和一致性。按照此原則,資源處理平臺以及各種資源引入的接口機放入外部資源引入域;對于數據庫類的設備統一放入據存儲區,用于生產數據、加工數據的設備放入生產加工區,二者都屬于數據存儲生產域;各種服務的設備放入服務域;根據安全級別的不同又把接入區設計成為用戶接入域(主要針對外用戶訪問系統的接入需求)和本地接入域(主要針對維護人員、內部辦公人員等的接入需求);還有,各種安全相關的諸如SOC系統、防病毒系統、授時系統等放入安全管理域。根據以上區域劃分而設計出的系統安全架構具體來講,金融信息系統的核心交換區,可部署入侵檢測、網絡審計設備和漏洞掃描系統,可以定期對全網的網絡設備、服務器、主機等進行健康性檢查,發現并修正系統中存在的弱點和漏洞;資源引入域、服務域可部署主機監控、主機加固、進程與服務監管和應用監控等防護手段,其中對于涉及實時數據的安全設備,需要設定較高的速度指標;用戶接入區均與互聯網連接,為保護所有服務器及設備不受到來自互聯網的攻擊與侵犯,必須在出口處部署負載均衡設備、防火墻、UTM設備等安全設備;安全管理域內可部署整個系統需要的安全服務類產品,漏洞掃描、授時系統、防病毒服務、補丁更新服務、堡壘主機和SOC系統等。對一些有保密要求的業務區域及網管區域,可以采用專用應用接入網關設備進行應用層的隔離,以保障信息的安全。還有,通過應用接入網關,可以將系統中同與外界網絡聯通的區域隔離開,形成不同的網絡區域,如圖4-1中的用戶接入域和外部資源引入域。
(3)重點保護原則與關鍵技術應用根據金融信息系統的重要程度、業務特點,通過劃分不同安全保護等級,實現不同強度的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統,尤其針對網絡環境新顯現的特征,采用一些關鍵技術保障核心功能。根據采用“層層設防,集中控管”的設計思路,金融信息系統的防病毒系統可采用防病毒網關與防病毒服務器系統相互結合的方式,建立完整的防病毒體系。防病毒服務器系統主要實現對網絡中的服務器和客戶端工作區進行病毒防護,嚴防病毒感染服務器和客戶端后造成業務系統中斷。為了切斷網絡中蠕蟲病毒爆發對關鍵網絡的業務系統產生的影響,在網絡出口部署具有防病毒功能的設備,防止蠕蟲、病毒等的進入。入侵防護系統目的是為網絡提供實時的入侵檢測及采取相應的防護手段。針對金融信息系統的實際情況和設計思路,在網絡邊界部署網絡入侵防護系統,根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄,并按制定的策略實行響應,從而防止針對網絡的攻擊與犯罪行為。數據的安全是系統的重中之重,認證系統與數據加密傳輸在網絡安全中起到至關重要的作用。在通信雙方建立連接之前,應用系統應利用密碼技術進行會話初始化驗證。在通信過程中的報文或會話過程進行加密,并保證體系過程中數據的機密性和完整性。系統向用戶提供服務是系統的基本功能,但是DoS和新型的DDoS攻擊一直威脅著系統的可用性。由于DoS/DDoS的實現方式的特殊性,傳統的防火墻及IDS設備都不能有效的阻止這種攻擊方式。因此,需要在網絡中部署專門的防拒絕服務攻擊系統來保護系統和設備。在金融信息系統的接入區互聯網出口和專線出口處部署防拒絕服務攻擊系統,使得來自外界的DoS/DDoS攻擊流量被防拒絕服務攻擊系統所吸引并丟棄,保證網絡對外提供正常的服務。
(4)技術與管理并重原則網絡安全問題從來就不是單純的技術問題,把防范黑客入侵和病毒感染理解為網絡安全問題的全部,那是片面的。僅僅通過部署安全產品很難完全覆蓋金融信息系統所有的網絡安全問題,因此必須要把技術措施和管理措施結合起來,更有效的保障信息系統的整體安全性。為了保證金融信息系統的正常運行,需要在關鍵連接鏈路上進行流量監控和服務質量的保證,并且對網絡系統中的網絡設備運行狀況進行日志記錄。流量管理系統部署在金融信息系統的互聯網出口鏈路上,通過端口鏡像的方式,對網絡流量進行分析,并按照安全策略進行過濾和控制。這些記錄與分析都要送達系統管理員以提高防范效率。堡壘主機與SOC系統聯動,使各種安全手段形成合力,對用戶登錄和操作行為日志進行實時采集、實時監控、實時分析、異常報警、集中存儲,使所有關鍵設備的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進行收集,對可疑事件進行報警,通知管理員及時處理,并加以分析,通過人為管理提高防護能力。對抗APT攻擊,業內雖然沒有特別有效的方案,但是提高人員安全意識與建立事件響應機制,建立多層次防御體系,能在一定程度上降低風險,減少攻擊帶來的損失。其中,具備行為檢測、啟發、異常檢測、虛擬執行環境等功能的“進階威脅檢測系統”能夠提供網絡內的威脅可見性,在第一時間發現攻擊跡象,并借由和其他系統的聯動,能夠增強和完善現有保護機制。對于系統安全防護,不僅要在運行維護時加強對系統軟件的分析管理,而且要對硬件設備進行綜合考量。近期發生的某外國政府利用本國品牌設備和軟件進行非法監控事件,使人們對于國外品牌軟硬件的安全性產生擔憂。因此,對于金融信息系統中的核心設備、或者在建設新項目和備份系統時,需要優先考慮采用國產設備和軟件,經過測試后部署應用,以確保設備以及整個系統的安全。
4總結與展望
金融安全論文范文第4篇
《國家審計管理創新實踐與思考》一文,在對國家審計管理創新的理論基礎進行闡釋的基礎上,分析了現有國家審計管理模式現狀與弊端,結合陜西審計管理工作實踐,從計劃管理創新、現場管理創新和審理稽核創新等三個方面開展了實證研究和探討,在法律政策、機制制度、組織管理和技術操作層面,對國家審計管理創新進行了梳理提煉和經驗歸納,針對國家審計管理創新的構成要素,提出了進一步強化審計管理創新的保障機制,主要包括:組織、技術、制度和人力保障機制,具有較強的應用價值。
《政府審計維護國家金融安全的作用路徑與實現機制》一文,基于國際金融危機的視角,從金融危機理論及其生成機理分析入手,提出了政府審計應對金融危機的戰略目標;對政府審計維護金融安全的免疫功能進行了定位;分析了政府審計應對金融危機發揮免疫功能的自身優勢;在描述當前我國金融安全面臨的主要問題和影響因素的基礎上,探討了政府審計維護金融安全的作用、路徑;構建了政府審計應對金融危機、維護金融安全的機制框架;并從審計理念、方式方法與技術手段等層面提出相應策略和建議。
《經濟案件線索審計研究及其案例分析》一文,以研究經濟案件的本質屬性、特征、表現形式為切入點,從理論和實踐的有機結合點上,探尋挖掘經濟案件線索的有效路徑,并通過大量的審計案例,對審計在發現經濟案件線索的總體思路、主要方法和技巧等重點、難點問題進行了多層次分析和論證,運用多種學科及相關理論,歸納、梳理和提煉發現經濟案件線索的科學有效的審計方法,為審計查找經濟案件線索、加大審計執法力度、提高審計監督水平提供了思路。
《國家審計機關聘用審計風險防范研究》,主要從聘用審計的委托關系、聘用審計的動因、聘用審計的作用、聘用審計的過程管理和基本指標評價等方面構建出了一套國家審計機關聘用審計風險防范體系,充實和豐富了現有國家審計理論,同時為構建合理科學的聘用審計風險防范體系提出了科學的建議。
這次由審計署組織的2010年至2011年全國審計機關優秀審計論文評選活動中的參評論文共193篇,其數量與規模較以往明顯增多,經專家評委匿名打分評審,通過審計署領導批準,共評選出優秀審計論文70篇(其中一等獎10篇,二等獎20篇,三等獎40篇)。從這次論文評選結果的分布情況看,主要包括審計署機關7篇;地方審計機關40篇;特派辦和派出局19篇;審計署4篇。
金融安全論文范文第5篇
關鍵詞:金融安全指數;違約風險;國際游資風險
中圖分類號:F832 文獻標識碼:A 文章編號:1005―0892(2009)10―0047-07
一、引言
1997年的亞洲金融危機引起了國內外各界對國家金融安全問題的關注,而當前的國際金融危機使該問題再度成為了社會各界關注的焦點。中國金融業正處于改革與發展的關鍵時期,一方面自2006年11月加入WTO之后,國際金融風險與危機對中國金融體系的沖擊越來越大;另一方面外資金融機構的不斷涌入和非國有金融的迅猛發展,帶來市場結構的顯著變化,使得市場競爭與經營風險不斷加大。同時,國有金融的治理機制正面臨深刻變革,而金融監管體制改革又相對滯后,使中國面臨著日趨嚴峻的金融安全問題。
鑒于金融安全的重要性及其影響因素的復雜性,國內外學者已從不同角度對該問題進行了大量的研究。但從目前所掌握的文獻資料看,關于金融安全實證研究的成果還較少。國內學者劉莉亞等(2003)、董彥嶺等(2009)分別對新興市場國家及全球60個國家銀行危機與貨幣危機的共生性關系及共生因子進行了實證研究;伍志文(2002,2003,2008)、沈悅等(2007)、萬曉莉(2008)等從金融脆弱性、金融安全指數、銀行系統風險方面對中國金融安全進行了實證研究。
雖然國外學者目前還沒有明確提出和界定金融安全的概念,但已有許多學者對銀行危機的成因及其預警和金融安全網的設計等問題進行了深入研究。其中的代表性結論是:Fisher(1933)對1929年金融危機的成因進行了研究,發現金融危機是由引發債務一通貨緊縮的金融事件形成的。ICMinsky(1964)gk為,銀行體系自身存在著脆弱性,并且銀行脆弱性、銀行危機與經濟周期變化之間的關系是內生的,政府干預不可能從根本上消除銀行脆弱性。Diamond和Dybvig(1983)的銀行擠兌模型分析表明,正是存款人的恐慌心理導致了危機的傳染和金融體系的不穩定。Mishkin(1999)通過新興市場國家的研究表明,信息不對稱所引起的逆向選擇和道德風險,導致了一國金融體系的不穩定,并且這種不穩定狀態在外部沖擊下,形成了貨幣危機,再由貨幣危機引起銀行和其它金融機構財務狀況惡化,最終導致金融危機的爆發。Corsetti等(1999)的模型分析表明,形成亞洲金融危機的根源是企業過度投資、高負債及其道德風險與政府赤字融資所導致的不可持續的外部不平衡,因而改革金融體系、保持一國經濟內外平衡,是維護金融體系長期穩定的主要措施。Can(2004)的實證表明,銀行業市場結構與金融穩定性之間存在直接關聯。過度競爭將降低金融機構的特許權價值,引致金融機構的過度風險行為,從而造成金融體系的不穩定。Diamond和Rajan(2005)發現,銀行倒閉具有傳染性,但傳染性并非源于銀行儲戶的恐慌或銀行間的契約紐帶,而是銀行特定的資產負債結構所致;銀行的流動性問題與償債問題相互作用并相互轉化,最終造成了銀行危機。Kane(2001)認為,在金融安全網的設計上,必須明確銀行、納稅人、監管者的責任,確保各方行為的透明度;并且只保持安全網官員的政治獨立性是不夠的,還必須通過制度設計產生私人部門約束銀行的安全網體系。
本文更加關注金融安全及其影響因子的實證研究。該方面的研究自亞洲金融危機后多了起來,代表性成果有:Sachs等(1996)利用線性回歸方法建立了危機預警模型――STV橫截面回歸模型,結果發現實際匯率貶值越高、國內私人貸款率越高,國際儲備/M2比率越小,金融危機發生的可能性就越大。Demirguc-Kunt等(1997)的研究表明,隨著通貨膨脹率的上升,發生銀行危機的可能性也隨之增加,因而通貨膨脹是宏觀經濟因素中能夠預測銀行危機的主要指標。舊Kaminsky等(1998)選擇了過度借貸周期、銀行擠兌、貨幣政策、經常賬戶、資本賬戶、經濟增長等六大類20個指標,對20個國家25年間的貨幣危機和銀行危機進行了實證研究,發現國際銀行體系正趨于脆弱。㈣Berg等(1999)在Kaminsky等人的研究基礎上,增加了M2與儲備比率、經常賬戶與GDP比率兩個指標,并用1995年4月25個國家的橫截面數據,成功地模擬預測了亞洲金融危機。Edison(2003)在Kaminsky等人的研究基礎上,又增加了美國產出、七大工業國產出、美元利率、油價、廣義貨幣與外匯儲備水平值比率、短期債務變動與外匯儲備變動比率、短期債務與外匯儲備水平值比率等7個變量,構建了金融危機預警模型,并成功地模擬預測了1997-1998年問發生在西方工業國家的一些金融危機。Bussiere等(2006)利用多元logit模型構建了一個金融危機早期預警模型,通過1993-2001年間20個新興市場國家數據的實證檢驗,發現這種多元logit早期危機預警模型能夠更準確地預測金融危機。
本文在上述研究基礎上,結合中國實際,選擇微觀金融、宏觀經濟和國際金融市場三大類17個指標,并根據各類指標對國家金融安全的不同影響各賦予了不同權重,采用主成分分析方法對各類指標進行綜合打分,再結合主觀權重構建了國家金融安全指數。在此基礎上,本文進一步對影響中國金融安全的主要風險因素進行了實證分析。本文的主要創新在于,在金融安全指數的估算上引入了微觀金融穩健經營指標,改變了以往以宏觀因素為主的估算方法,使估算出的金融安全指數更具合理性,也更全面地反映了中國金融安全的實際狀況。同時,本文還進一步對影響中國金融安全的風險因素進行了實證分析,得到了威脅中國金融穩定和安全的主要風險因素,為中國有效防范國際金融危機提供了有益的理淪嘗試。
二、中國金融安全指數的構建
(一)金融安全指數構成指標的選擇及權重設置
1 金融安全指數構成指標的選擇
本文估算金融安全指數的主要目的是客觀描述中國金融安全的狀況及其變化,而不用于預警,故在金融安全指數構成指標的選擇上與以往研究有一定的區
別:(1)本文所選指標均與金融安全呈正相關關系;(2)在具體單個指標的選擇上,未專門采用銀行存款這一廣泛使用的指標,取而代之的是資本充足率、資產收益率(ROA)、存貸比等反映金融機構經營狀況的指標;(3)未將考察重點集中于國有銀行的信貸領域,而是綜合考察中國主要商業銀行的資本充足率、經營業績及流動性狀況;(4)對經常賬戶類指標進行了精簡,將出口額、貿易條件、實際匯率、經常賬戶余額與GDP之比等指標簡化為經常賬戶余額一個指標;(5)鑒于中國證券市場尚不成熟,股票價格指數并不能客觀反映宏觀經濟基本面和上市公司績效,故放棄了證券市場價格指數這一同樣被普遍采用的指標;(6)考慮中國擁有巨額外匯儲備和相對較少的外債余額,外債償債風險并非影響金融安全的重要因素,因而未考慮外債指標。
在借鑒以往研究文獻的基礎上,本文在金融安全指數的估算上還增加了以下新指標:(1)金融機構內部控制和外部監管,因為這兩個指標的高低對一國金融安全有重要影響;(2)經濟景氣指數,因為該指標直接反映了經濟主體對當前及未來宏觀經濟形勢的判斷和預期,也是反映金融市場運行狀況和金融安全的重要指標;(3)資本跨國流動規模,因為中國是外資流入和利用大國,資本大規模的異常流人和流出,會對中國經濟和金融市場的穩定產生重要影響;(4)美國、歐洲、香港三個代表性證券市場股票價格指數,因為該類指標一方面反映了國際經濟、金融的運行狀態,另一方面也會對中國經濟、金融及外資流動產生重要影響。表1詳細列出了本文選擇的三大類17個指標。
2 金融安全指數構成指標的權重設置
鑒于中國自1949年以來未曾發生過嚴重的金融危機和系統性金融風險,故無法通過歷史事件來檢驗各指標在預測危機中的表現。為了客觀準確地估算金融安全指數,本文采取了主觀賦值與主成分分析(客觀賦值)相結合的方法來確定各指標的權重。首先,根據以往相關研究成果和本文對金融安全影響因素的調研與判斷,將17個構成指標分為微觀金融穩健經營、宏觀經濟和國際金融市場三大類,分別賦予0.5、0.25、0.25的權重;其次對每大類中各指標進行主成分分析,提取主成分的標準化值(表示為每個大類中各原始變量標準值的加權平均值);再根據各主成分的方差貢獻率,對各大類進行加權求和;最后,根據各大類的主觀權重,計算出各年度金融安全指數。對三類指標權重的主觀賦值主要基于以下考慮:(1)微觀金融主體的穩健經營是構成一國金融安全的內在基礎,而宏觀經濟和國際金融環境等外部因素對一國金融安全也產生重要影響,本文認為內因與外因的重要性沒有顯著差異,因而均賦予0.5的權重;(2)在外因方面,中國加入WTO后,特別是2006年11月逐步全面開放金融市場后,國際金融因素對中國金融穩定的影響明顯增強,基本上可以等同于國內宏觀經濟因素對中國金融安全的影響,但目前無法準確區分兩者的差異,所以賦予相同的0.25的權重。
(二)數據來源、處理與金融安全指數的計算
1 樣本選擇與數據來源
由于1998年之前部分銀行的穩健經營指標數據不完整,所以本文選擇了1998年至2007年間工商銀行、農業銀行、中國銀行、建設銀行、交通銀行、中信銀行、華夏銀行、光大銀行、民生銀行、廣東發展銀行、深圳發展銀行、招商銀行、興業銀行、上海浦東發展銀行、恒豐銀行等15家中國主要的商業銀行為研究樣本。資本充足率、資產收益率和商業銀行存貸比數據均來源于各年的《中國金融年鑒》,和巨潮資訊網;內部控制機制為虛擬變量,2003年國有四大商業銀行改制上市前為0.5,2003年后為1;宏觀經濟方面選擇了1998年至2007年間GDP增長率、經常賬戶余額、財政盈余、外匯儲備、經濟景氣指數、企業盈利水平、居民收入、房地產投資規模為樣本,數據主要來源于國家統計局網站、外匯管理局網站、中國經濟景氣檢測中心網站和各年的《中國經濟年鑒》;監管及信息披露為虛擬變量,2003年“一行三會”的分業監管格局成立及《銀行業監督管理法》實施之前為0.5,2003年之后為1;國際金融市場方面選擇了1998年至2007年間中國外資流人流出規模、美國道瓊斯工業指數、倫敦金融時報指數和香港恒生指數為研究樣本,數據來源于國家外匯管理局網站和銳思金融研究數據庫(見表1)。
2 金融安全指數的計算
用上述樣本的指標數據和SPSS16.0統計軟件,可得到每一類指標的所有主成分及每個主成分對應的特征值、每個主成分的方差貢獻率及累積方差貢獻率(見表2、表3和表4)。
綜合考慮方差貢獻率及特征值大小,本文選取微觀金融穩健經營指標的前兩個主成分、宏觀經濟指標的第一個主成分、國際金融市場指標的前兩個主成分分別為三大類指標打分。計算中,各主成分的權重為其方差貢獻率,各主成分標準化值向量由SPSS16.0生成。計算得到三類指標各年的分值(見表5)。
根據三類指標各年的合成分值,采用以下公式估算出中國的金融安全指數。估算結果見表6。
FSI=MICRO×05+MACRO×0.25+INTERNATIONAL×025
(1) 根據表6的估算結果,可以繪制出中國1998-2007年間的金融安全指數趨勢圖(見圖1)。
由表6和圖1的變化趨勢可以看出,東南亞金融危機之后,隨著中國金融市場的逐步開放及金融機構風險意識和風險控制的加強,中國的金融安全狀況總體上逐步得到改善;特別是在2003年開始中國金融安全狀況有了明顯的提升,這說明金融監管體制改革及國有股份制商業銀行改制與上市,對中國金融安全的改善起到了積極的顯著影響。另外,2007年中國金融安全指數有較大的提高,說明白2006年底全面開放金融市場后,中國的金融安全狀況得到了進一步改善。
三、中國金融安全的實證檢驗
(一)實證模型變量選擇與說明
本文對金融安全指數的估算,雖然反映了中國的金融安全狀況,但還不能準確判斷影響中國金融安全狀況的主要因素。接下來將通過實證研究,進一步分析影響中國金融安全的主要風險因素。考慮到影響中國金融安全與穩定的主要風險包括:不良貸款比例、游資流動規模、利率風險、匯率風險、資本市場風險及通脹風險,因而選擇該6種風險因素為解釋變量。其中,商業銀行不良貸款比例的數據來自中國銀行業監督管理委員會網站(cbrc.省略)和一些學者的學術論文;游資流動規模變動率的數據來自國家外匯管理局網站(safe.省略)銀行間債券市場七日質押式債券回購利率的月均值標準差和通貨膨脹率的數據來自銳思數據庫;人民幣實際有效匯率(REER)月均值標準差和中國股票價格指數月均值標準差的數據來自IMF網站(省略)。各變量的代碼、說明及數據來源詳見
表7。
(二)主要研究變量的描述性統計
表8報告了主要研究變量的描述性統計結果。從表8可以看出,在1998-2007年間,中國不良貸款比例的最大值為41.22%,最小值為6.72%,均值為21.58%,并且該比例呈現逐年遞減趨勢,表明在樣本期間內,中國商業銀行面臨的違約風險比較突出,但逐漸改善;中國游資流動規模變動率的最大值為437.61%,最小值為-212.59%,均值為71.54%,表明資本外逃的增速放緩(存在資本外逃現象的樣本期內)或游資流入的增速加快(存在游資凈流入的樣本期內),但總體上中國對游資的吸引力在逐年增強;中國債券回購利率的年標準差均值為0.51,說明樣本期內基準利率水平變動不大,風險較小;實際匯率年標準差的最大值是最小值的2.8倍,均值為1.91,說明樣本期內的匯率波動較大:中國股票價格指數年標準差最大值為50.59,均值為11.67,表明中國資本市場波動較大,風險較高;消費物價指數變動率的最大值為4.8%,最小值為-1.4%,均值為1.13%,說明樣本期內沒有出現嚴重的通貨膨脹問題,通脹風險較小。
表9報告了各回歸變量序列的平穩性情況。檢驗結果顯示,除了FSI和CMR之外,其它各回歸變量的水平值均通過了平穩性檢驗,均為平穩序列。
為了進一步揭示各風險變量與中國金融安全指數之間的關系,本文對各風險變量與金融安全指數的變化趨勢進行了比較(見圖2)。圖2a比較了不良貸款比例與金融安全指數的變化趨勢,可以看出兩者之間存在明顯的反向變動關系;圖2b反映的是游資流動規模變動率與金融安全指數的變化趨勢,從中無法看出兩者之間的變動關系;圖2c反映的是基準利率波動與金融安全指數的變化趨勢,從中可以看到兩者的變化趨勢沒有明顯的關聯;圖2d反映的是實際匯率波動與金融安全指數的變化趨勢。從中顯示出兩者的變化趨勢之間不存在明顯的變動關系;圖2e反映的是股票價格年標準差與金融安全指數的變化趨勢,從中顯示出兩者之間存在比較明顯的一致性;圖2f比較了通貨膨脹率變動與金融安全指數的變化趨勢,從中反映出兩者之間存在一定程度的正向變動關系。
(三)模型及實證檢驗
本文首先假設銀行不良貸款比例(違約風險)、游資流動規模變動率(國際游資流動風險)、利率風險、匯率風險、資本市場風險和通貨膨脹風險會對中國金融安全產生顯著影響。基于該假設,本文建立以下多元線性回歸模型:
其次,中國利率水平和匯率水平仍然受到政府較為嚴格的管制,利率波動較小,而匯率波動雖然比較明顯,但主要是人民幣升值的結果,是完全可以預期的,因而利率風險與匯率風險在很大程度上是政府可以控制的。如果風險是可以控制的,風險水平一般較低,不會對金融安全產生嚴重影響。所以本文進一步假設利率風險和匯率風險不構成中國金融安全的主要威脅。本文通過剔除利率風險和匯率風險兩個解釋變量,建立計量模型(3),并通過與模型(2)的回歸結果比較,來驗證這一點。
本文利用上述樣本數據,采用OLS方法和統計軟件Eviews5.0,分別對模型(2)和模型(3)進行回歸分析,分析結果見表10。
從表10可以看出,無論是模型(2)還是模型(3),擬合度都較高,不存在序列相關問題。模型(2)和模型(3)的回歸結果高度一致,都顯示商業銀行不良貸款比例、國際游資流動規模變動率與金融安全指數顯著負相關;股票價格年方差與金融安全指數顯著正相關,利率風險、匯率風險、通脹風險與金融安全指數不存在顯著相關關系。該結果表明,銀行業面I臨的違約風險和國際游資流動規模變動所產生的風險構成了中國金融安全的主要威脅;資本市場風險與金融安全指數正相關。這看似矛盾,但事實上是符合中國實際的。中國資本市場經歷了一個較長時期的熊市,其后逐漸開始活躍,再到2007年的牛市,股票價格波動在市場開始活躍及牛市階段是比較大的,因而資本市場風險水平與中國宏觀經濟形勢存在一定程度的同步性。該結果也進一步證明,本文對中國金融安全指數的估算是合理的。同時,模型(3)在剔除利率風險變量和匯率風險變量后,擬合度進一步提高;而商業銀行不良貸款比例、游資流動規模變動率、資本市場風險指標的顯著性逐漸提高,進一步說明利率風險和匯率風險不構成中國金融安全的主要威脅,支持了本文的后一個假設。另外,在兩個模型中,常數項均不顯著,表明模型沒有遺漏重要的解釋變量,模型設計是合理的。
善起到了積極的顯著影響。同時研究結果還表明,銀行業面臨的違約風險和國際游資流動規模變動所產生的風險,構成了中國當前金融安全的主要威脅;利率風險和匯率風險、通脹風險對中國金融安全的影響并不顯著,而資本市場風險與中國金融安全狀況同方向變動。如果風險是政府可以控制的,那么這些風險不構成國家金融安全的主要威脅。上述結論與我們觀察到的中國現實情況基本吻合,也進一步印證了本文對中國金融安全指數估算的合理性。
根據上述實證結果,本文得到以下政策建議:
(1)繼續堅持穩妥的金融市場開放政策。在風險因素可控的基礎上,進一步擴大開放金融市場,同時進一步完善微觀金融機構的治理機制和風險管理,加強對資本市場風險的監管,改善中國的金融安全狀況。
(2)高度重視中國銀行業的違約風險和國際游資流動風險。監管當局應盡快完善對該兩類風險的監控系統,加強對外資銀行和金融機構的監管,及早防范和處理可能的金融安全隱患。雖然中國商業銀行的不良貸款比例自2000年來有了明顯的下降,但經營環境和社會信用狀況并沒有得到根本改善,并且該指標在近期有上升的苗頭,因而政府仍需要通過信息披露制度和信用制度建設來改善銀行業的經營環境,建立良好的市場信用機制,確保國家的金融安全。
(3)可選擇商業銀行不良貸款比例、國際游資流動規模變動率和股票價格變動率作為預測中國金融安全狀況的風險監控指標,建立中國金融安全預警系統。
(4)編制中國的金融安全指數,為客觀準確地評價中國的金融安全狀況、防范與化解金融安全隱患提供科學依據。
