浅谈金融计算机网络的信息安全.pdf

每耩j毫鬟．磷浅谈金融计算机网络的信息安全陈 玮随着计算机}0络技术和信息处理技术的迅速发展，计算机联削及数据共享、综合分析、预测能力不断提高但是资源共享程序的提高，网络应用范围的扩大，反过来又给舍融经营管理带束新的风险金融计箅机网络面临越来越多的安全威胁，如何加强余融计算机网络系统的安全防范管理，已成为金融业的重要课题为了适应新的要求，我们不能只满足于原来的传统安全胁范措施，而应该构造起行之有效的信息系统安全的防卫体系，全方位地保障金融计算机信息系统的安全一、总体构想1．方案设计时的基本考虑网络安全是一个必须解决的重要问题，同时也是一个极其复杂的问题考虑到安全层1妒够次、技术难度及经费支出等因素，在设if方案时应：尽可能地提高系统的安全性和保密性；保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；易于操作、维护，并便于自动化管理，而不增加或少增加附加操作：尽量不影响原网络拓扑结构，便于系统结构及系统功能的扩展；安全保密系统具有较好的性能价格比，一次性投资．可以长期使用；安全与密码产品具有台法性，并便于安全管理单位与密码管理单位的检查与监督2．设计时的综合因素：综合平衡，统一性，可用性，先进性，可管理性。

1)对任一网络，绝对安全难以达到，而且也不一定是必要的应对一个网络进行实际研究(包括任务、性能、结■e■$■e■“甜e■e●e}e*e肿■g■e*P■e*}}e}e坤艇■e■P■e■e*e■e■e■e■e■甜e■≈托■e}e■e*e■曲“He■e十e■e+e}e■e■e■e*e+e■e■e■e■针P*e■e■e}e资过热问题已不复存在．代之而来的是国内投资与消费需 改为抵免制从世界税制改革的趋势来看，实行综合课征制求的不足和世界性的通货紧缩问题如果仍以实行经济紧 是我国个人所得税改革的方向随着个人财产登记制的施缩政策时设计的税收制度为基本框架，进行局部微嗣，将不 行和银行存款实名制的完善，各地税务机关信息资源共享利于实现国民经济的长期持久发展因此，有必要将现行紧 化的实现等一系列实施综合课征制条件的成熟，在处理企缩性税制逐步向中性、甚至扩张性税制转化按照市场经济 业所得税与个人所得税关系问题上，可改为实钳抵免制其的要求和世界税制改革的方向，重新界定中长期税收政策， 主要原因有二：一是征管手段的现代化，为抵免制下降低征在保持主体税种和宏观税负水平基本不变的前提下，对其 税成本刨造了条件；二是届时我国资本市场的发育已基本内部结构加以适时调整，取消抑制投资与消费的有关税种 成熟，股东的股息收入已成为颇为可观的税源，如再采用免和政策规定，适时开征适应形势发展的新税种，从而构建全 税制，将会导致国家财政收人的流失。

因此，适时引入抵免新的宽税基、低税负、多税种的税制体系 制将是远期可行的选择2．逐步取消现行所得税制中的经济性重复征税在我 3．实行“国内税收饶让”原则税收饶让本足国际税收国企业所得税和个人所得税并行的现行税制模式下，消除 实践中，处理发达国家与发展中国家税收关系的重要原重复征税的方法有以下两种： 则但当一国国内也大量存在着地区间税率差异问题时．从近期考虑，在个人所得税实行分类课征制时，可采用 “国内税收饶让”原则，作为处理地区间税负差异的基本原免征制即对股东的股息收入不作为应税所得，免交相应的 则，就应予以重视所谓“国内税收饶让”原则，是指在一崮企业或个人所得税这种做法操作便利．消除重复征税也较 国内存在低税地区和高税地区的情况下，低税地区的税收为彻底在我国税收征管水平还比较落后，银行存款实名制 优惠政策是国家统一制定的，那么对于从低税地区分回高削剐起步，个人财产登记制尚未实行的现实条件下，如果采 税地区的利润不再补税，对于从高税地区分回的利润适度用抵免制，即把公司缴纳的全部或部分税款归属到股东所 退还因税负差异多交的税歉取得的股息中，以抵免股东的所得税，这就要求对每一位股 结合我国当前的经济形势与税制框架考虑。

为促进周东的每笔所得分别计算，其计算非常繁琐征税成本较高 内资本流动，尤其是加快西部大开发战略的实施．有必要尽另外，我国当前多数公司尚处于成长期，“多投资少分红”的 快实行国内税收饶让原则对从低税地区分回的利润不再利润分配方针被许多公司采用，从整体上看，股东实际收到 补税，从而使低税地区的税收优惠政策真正落到实处同的股利并不多，其收益太多是从股票转让而来．所以免征其 时，这也避免了低税地区企业通过不分配或少分配利润，以股息的所得税，不会给嘲家财政带来过大损失 规避税负的诱因，减轻了税制对企业经营决策的扭曲从远期考虑，在将来个人所得税实行综合课征制时．可 (作者单位：南开大学)44上海会计 20u2．爹?劳簿；筹；露j；枸、可靠性、口J维护性等)，并对阚络面临的威胁度可能承担的飙险进j r定性与定量相结合的分析，然后制定规范和措施．确定安全策略2)一个系统的整体安全性取决于其中安全防范最薄弱的一个环节，必须提高整个系统的安全性以及系统中各个部分之间的严密的安全逻辑关联强度，以保证组成系统的各个部分协嗣一致地运行安全模块和设备的引入应该体现系统运行和管理的统一性3)安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。

4)安全设备的选择，既要考虑其先进性，还要考虑其成熟性先进性意味着技术、性能方面的优越，而成熟性表示可靠与可用5)安全设备应易于管理，而且支持通过觋有网络对网上的安全设备进行安全地统一管理、控制，能够在网上监控设备的运行状况，进行实时的安全审计二、金融计算机网络信息安全的几种技术安全指标1．操作系统安全指操作系统对计算机信息系统软硬件资源进行宵效控制，能为所管理的资源提供相应的安全保护这就要在进行最统规划设计时合理选用相应的操作系统，并随时跟踪操作系统的晟新发展，及时使用朴r办法填朴操作系统的漏洞．还要在制度上保证操作系统所提供的权限控制等安全手段得以认真实施2．数据库安全指保证数据库中数据的完整性，可用性和保密性完整性就是只有授权用户才能修改信息，不允许用户对信息进行非法修改；可用性就是授权用户才能存取信息这就要求构架或选择安全的数据库系统结构，并根据数据库系统提供的安全机制，在制度上强化其密码、身份鉴别、用机管理等机制3附络安全计算机网络是一个大系统，它将处于不同地点，具有独立功能的多台计算机(包括同种的和异种的)、终端以及外部设备，通过一定的通信设施连接起来，并配备相应的网络系统软件，最终实现资源(包括硬件、软件和信息)共享和处理传递信息。

组成网络的计算机系统本身的脆弱性和通信漫施的脆弱眭共同构成了计算机网络潜在的安全威胁一方面计算机系统硬件和通信设施极易受到自然环境因素(如温度、湿度、灰尘和电磁场等)影响以及自然灾害(如火灾、洪水、地震等)和人为(包括故意损坏和非故意损坏)的物理破坏；另一方面计算机系统内的软件资源和数据信息易受到非法窃取、复制、篡改和毁坏等攻击，同时计算机网络系统的硬件、软件的自然损耗和自然失效同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失等安全事故信息安全管理就是要针对各种形式的威胁在技术上和制度上采取相应的防范措施：在技术上应根据业务需求合理选定网络结构和网络软件，加设防火墙实时进行线路检测扫描，采用可靠有效且尽可能有自主权的数据加密、数字签名和身份识别技术；在制度上要加强立法宣传和打击有意破坏的犯罪，加强计算站场和密钥、密码、L】令等管理4．病毒防治建立多层次的病毒防且体系，以保证信息的安全和系统的正常运行包括：{1)在系统的每个台式机上要安装台式机的反病毒软件；f2)在服务器上要安装基于服务器的反病毒软件；(3)加强员工教育，使每一个员工做到个人使用的台式机上不受病毒感染，从而保证整个企业刚不受病毒感染。

从安全管理角度来看，技术上尽量采用专业防治病毒公司的最新正版防毒软件定时对计算机系统进行查毒、杀毒，并实施实时监测；在管理制度上以明确条文杜绝病毒载体进A重要信息系统的途径，如慎用外来磁盘、光盘、磁带媒体．谨慎打开来历不明的邮件和文件包等5．访问控制指计算机信息系统采用的自我保护方式其作用：一是限制访问系统的人员．仅让授权用户访问系统；二是限制进入系统的用户所做的工作，使用户只拥有最小的必需存取权就管理层面来说，在技术上要选择具有多级授权控制的系统软硬件，并采用防火墙进行内外网之间的屏蔽；在制度上要明确限制进入操作场地的非授权人员6．消息加密和鉴别实际上就是密码技术，是维护信息安全的有力手段当前的密码技术已具有如F功能：一是通信双方的身份验证，二是通信中的数据保护，三是对存储信息的保护，四是防止抵赖比较典型的加密系统是通讯双方采用公开密钥体制，发方使用收方的公钥和自己的密钥加密的信息，只有收方凭借自己的密钥和发方的公钥解密之后才能读懂，而对于收方的回执也是同样道理因此收发双方的真实性和信息的真实和完整性都得到确认就管理方面来看，首先要在技术上选择先进、科学而且是我国自丰开发的加密技术；其次在各层都要强调密钥、密码的妥善保管和及时更换。

7．防火墙在网络人口点检查网络通讯．屏蔽非法侵入通过设置防火墙，安全作用体现于：(1)有效地防止外来的人侵；{2)控制进出网络的信息流向和信息包；(3)提供使用和流量的日志和审计；(4)隐藏内部lP地址及网络结构的细节8．入侵检测系统这是近年出现的新型网络安全技术．目的是提供实时的入侵检测以及采取相应的防护手段人侵检测系统包括基于主机的人侵检测系统和基于网络的人侵检测系统两种基于主机的入侵检测系统，可用于保护关键应用的服务器，实时监视可疑的连接和非法访问的闯人，并对各种入侵立即进行反应，如断开网络连接等9安全扫描系统这是现阶段最先进的系统安全评估上满会计2002 l 45舞油lj’箍窘巍；t耐美国企业合并会计和商誉会计的最新动态乔元芳 妒够美国财务会计准则委员会(FAsB)于2001年6月29日投票．一致通过了第141号准则公告《企业合并》及第142号准则公告《商誉和无形资产》取消了企业合并的权益集合法，商誉也不再摊销，但每年要在报告单元(mpo币nguniL)层次上进行减损测试这两项准则的发布，标志着美国财务会计准则委员会在企业台并和商誉这两个在会计领域颇有争议的课积上取得了重大进展。

一、《企业合并>准则(sl螂N0．141)1．范围和定义当一家企业取得另一家或另几家企业的净资产(这些净资产构成一项营业或权益)，且获得对它们的控制权时，称作企业合并；通过取得净资产(或权益)以外的其他方式获得控制的交易及合营企业，不包括在本准则中；在两方或多方的企业合并中，合并各方的任一股东集团都没有获得台并后公司多数股权，属于企业合并，公司与公司之间的交换也属于企业合并；取得子公司的一部分或全部少数股权．不属于企业台并；非盈利组织不包括在企业合并会计准则范围之中；本准则不改变第4号解释关于在企业合并中对购买的研究开发资产进行费用化的要求2．企业台并的会计处理方法所有企业合并都必须使用购买法进行核算，禁止使用权益集合法；使用购买法必须确定购买企业(购买企业的确定必须考虑所有相关因索，特别是合并后公司的相对投票权、董事及高级经理人员的构成等)3．商誉的仞始确认和计量商誉最初必须在财务报表上确认为一项资产，并按第16号意见书的要求，以购买成本超过所取得资产和所承担债务金额的净额之差额来计量4．负商誉的会计处理负商誉(即所取得净资产公允价值大于购买成本的差额)应按比例冲减以下各项资产以外的所有资产(包括按第4号解释应予注销的、购买的研究开发资产)：金融资产(按权益法核算的投资除外)、通过销售被处置的资产、遣延所得税资产、与养老金有关的资产或其他与退休金计划有关的资产及其他流动性资产。

如果资产已冲减至零，剩余的金额应按APB第30号意见书的要求确认为非常利得；如果企业合并涉及或有支付协议．且或有事项发生时，有可能。