前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络证券主题范文,仅供参考,欢迎阅读并收藏。
我国证券业和信息产业的发展起步晚,网络技术使用的普及尚未形成相应的规模,投资者中理性投资者的比重仍然较低,这些因素都不同程度上限制了网络证券业在我国的发展速度。因此,虽然我们和美国等国家在这一领域起步时间相差不远,但目前的发展现状却有相当的差距。我国现有的网络交易形式主要有两种。第一种是证券营业部直接和互联网连接起来,客户从网上直接通过营业部的网站下单及查询,还可以接收实时的股市行情、成交汇报和信息等等。第二种是证券营业部通过ISP11的网站和互联网连接起来。这样,网上客户的下单请求就需要通过ISP的网站才能到达营业部。客户从ISP的网站获取实时的股市行情和信息;通过营业部下单、查询及获取成交汇报。目前国内开发网络交易最活跃、最积极的是在证券交易营业部。大多数证券公司在现阶段上对其下属的营业部采用网络交易持支持态度。但是,我国现有网络交易并不很活跃。多数营业部的网上用户都只有几十个,交易量也比较小,网上交易业绩突出的营业部很少。尽管如此,我们也应该看到网络证券业在我国还是有很大发展潜力的,证券的欣欣向荣,网络技术的迅速发展,新一资者素质的不断提高,政府的大力支持,这些方方面面的发展都将极大地推动和促进网上证券业在我国的发展。
二、我国网络证券业的发展策略
针对我国网上证券业发展的现状,在我国网上证券业未来的发展中应注意采取以下策略:
1、降低运行成本,提高网络运行速度。当前我国网络交易运行成本高,这主要包括:通讯费、初始设备投资和网络运行费。如果再考虑到股票交易本身的印花税、向券商交纳的佣金费用等,在当前股市状况和国内经济状况下,的确制约了不少投资者采用网络交易方式。而且,我国当前网络速度跟不上,网上行情与信息的速度和营业部(大多数营业部是用卫星小站接收行情)相比还是有很大的差距。如果线路有故障的话,可以慢到几分钟以上。
2、提高网络安全性。在互联网上做网络交易的风险比在营业部做交易风险大,因为客户不得不通过更多的中间环节,也比较容易产生问题,如:通讯系统线路的稳定性、下单交易传输的可靠性和保密性等等。通讯系统线路的稳定性,有电信局的设备和线路问题,ISP的设备和线路问题,以及营业部的设备和线路问题。至于下单交易传输的可靠性和保密性,从技术上讲,现在国内使用的网上安全技术已经可以基本保证上网营业部的安全,但还不能完全排除某些手段高超的网上“黑客”盗窃交易的情况。这一现象,不仅是我国网上交易系统中亟待解决的问题,而且是一个全球性的问题。
3、壮大网上用户队伍,提高投资者素质。由于网上交易的客户数量和互联网上用户的数量有很大的关系,电脑及网络使用的普及程度以及投资者对电脑及网络的掌握程度也影响着网上交易的扩大。美国网上交易市场比较成熟,它是建立在一个庞大的、有7000多万名网上用户的基础之上的,而最新公布的统计资料表明,我国目前全国上网人数仅为110万,而且网上用户的分布,主要集中在大城市和沿海地区,知识分子在所有用户中占很大比重,这些和发达国家和地区证券营业网点多,网上用户层次广泛,并且网民人数巨大是无法相比的。互联网进入我国家庭还有相当长的路要走。要想使我国的网络证券业有较大的发展,就必须提高我国投资者的素质,壮大我国网上用户队伍。
网络安全的传统设计方法只是依靠几项安全手段与技术来确保整个系统的安全,依然停留在静态与局部的层面上。证券行业网络安全的现代设计应该紧跟行业发展趋势,在规划网络安全方案时要遵守以下几个原则:①体系性。制定完整的安全保障、安全技术与安全管理体系。②系统性。引入的安全模块要体现系统的统一管理与运行的特点,从而保证安全策略实施的一致性与正确性,防止独立管理和配置安全设备的工作方式[5]。③层次性。依据相关的安全需求进行安全设计,采用安全机制实现各个层次所需的安全服务,以便保护网络信息的安全。④综合性。网络信息安全设计包括了行政管理、技术管理与业务管理所要求安全管理方案,以(文秘站:)及完备性、可扩展性与先进性等方面的技术方案,从而形成了设计的总体方案,以供工程安全系统运行和分阶段实施提供指导。⑤动态性。随着网络安全技术与产品的不断更新与完善,网络信息系统也在逐步建设与发展。所以,要在保护现有资源的基础上,体现出最新与最成熟的安全设计技术与产品,从而达到网络系统安全的目标。
2安全体系结构设计方案
根据上述的网络安全设计原则,整体安全体系中的网络安全工程应该要进行安全防护、检测和系统响应。此外,根据实际的安全需求,建议有选择的进行安全系统恢复[6]。笔者所提出的安全体系结构是参照中国证券机构营业部信息系统技术管理规范来制定的,安全体系结构如表1所示,整个网络安全结构如图1所示。
3证券公司网络安全管理设计
信息安全管理机制的建设按照自上而下的垂直管理原则,也就是指:上一级机关信息安全管理机构对下一级机关信息系统安全管理机构的工作进行指导;下一级机关信息安全管理机构必须对上一级机关信息安全管理机构的安全策略进行接受和执行;信息系统安全管理机构不属于同级管理机构[7]。根据信息系统数据的保密性与管理原则,信息安全管理部门要制订相应规范与管理制度,具体工作如下:①明确系统的安全级别。②依照系统的安全级别来制定安全管理范围。③制定机房出入管理制度,分区控制安全等级高的系统,并限制工作人员出入与自己工作无关的区域。④根据职责分离与多人负责的原则,制定合适的操作规程,同时要求工作人员各负其责并不能超过自己管辖范围。⑤制定相关系统维护制度,进行安全维护之前经过主管部门批准配备在场的安全管理人员,从而详细记录故障的原因、维护内容和维护前后的情况。⑥在紧急情况下,制定尽快进行系统恢复的应急措施,从而尽量减小损失。⑦制定工作人员的聘用与解聘制度,及时进行工作人员与离职人员的调动与调整。
1.1 用户需求
经过了解分析证券公司证券部目前的具体情况、发展目标,结合整个证券行业今后的发展研究,我们分析了证券部交易网络系统的需求,作为我们方案设计的根据。
1.2 系统总体设计目标
证券网络的总体建设目标是应用国际计算机领域、通讯领域的各项先进和成熟的技术,建设一个高效的国内,甚至国外都领先的计算机网络系统,实现网络资源的综合利用和高度共享。
2 证券网络现状分析
2.1 证券营业部网络的组成
证券营业部网络的功能由以下几部分组成:
(1)交易/行情业务处理;这是每一个证券营业部网络所要提供的基本职能。它需要为用户提供行情公告和委托下单服务,一般基于Novell网络操作系统应用程序;交易/行情业务数据以文字为主,仅带有少量图形信息,但数据量大,更新频繁,其网络传递能力代表了证券营业部的服务质量和市场竞争力,(2)办公管理;除业务处理外,办公管理现代化也是行业发展的必然趋势,它可将营业部的各项管理数据作电子存档,通过网络共享,做到准确、及时、方便的信息交流,这部分数据以文字和图形为主,一般采用界面友好的浏览器形式操作。(3)通信服务;通信服务的内容涉及多个方面,包括发展证券公司内部Intranet,以WEB、电子邮件等方式加强办公管理;进一步与当地信息港、互联网连通,实现资源共享,同时扩展市场影响力。
证券营业部网络的各项功能并非是各自独立的,而是相辅相成,并最终在一个统一的网络架构中实现。综上所述,这个网络的主体要求是:
(1)可靠,不停机――系统有一定的冗余和备份,故障恢复迅速;(2)高速――在用户数据较多、突发流量大的情况下,不容许出现网络瓶颈,阻碍正常交易;(3)安全――鉴于网络中传递的信息就是金钱,一定要保证数据安全保密,防止不良分子破坏,尤其在互联网接入、危机四伏的情况下,网络安全更要提起重视;(4)可管理性――为保证系统良好的运行,满足前述几项要求,营业部网络也需要实施完善的管理,如精确分析网络流量、确定系统运行状态,监控非法用户入侵等。
计算机网络系统在证券营业部业务运营中的作用和扮演的角色越来越重要,依靠先进的技术和拥有可靠、安全、快速的计算机网络平台,不但极大地方便了现有投资者,而且会赢来得了众多的新投资者,极大地推动了我国证券市场的发展。
2.2 网络的可靠性
许多现有网络在初始建设时只考虑到如何实现数据传输,没有充足考虑网络的冗余与可靠,一旦运行过程中单点设备或单条链路发生故障时,系统不能很快恢复工作,所带来的后果便是证券公司和股民的经济损失,严重影响公司声誉和客户数量的增加。
2.3 网络的安全性
证券网络中传递的数据关系到股民的切身利益,也恰恰是许多不良股民和网络黑客的攻击对象,目前许多证券局域网中交易、行情、办公数据混杂传递,在各营业部的广域网连接上也没有采取安全防范,对数据保护极为不利,容易发生股民帐户被盗用,或是公司内部机密泄漏等恶果,不仅造成严重的资金流失,同样也会影响证券公司的未来生机和前途。
2.4 网络的实时性
随着各证券公司的业务发展,股民数量增多,交易量剧增,网络负荷也相应加重,如果网络建设不随着业务量的增加而升级,会导致系统运行缓慢,延迟加大,尤其在行情火爆时,大量交易的涌入使得网络数据量激增,有可能发生系统崩溃、交易中止、终端机黑屏等现象,必然会引发股民的不满情绪,影响营业部声誉。
3 服务器系统的设计
3.1 服务器的选型
服务器是整个网络的心脏,负责数据处理和存储。可以说是网络中最关键的设备。要求服务器性能好,稳定性高,这是不言而喻的。因此选择一个性能价格比较好的服务器是至关重要的。证券部网络建议选用企业级服务器HP DL580 DL580 G7机架式企业级服务器。HP DL580 G7关键业务RAS(可靠性、可用性和可维护性)。
3.2 服务器网卡的选择
在服务器网卡容错的选择上,我们直接采用Intel PCI 9400PF 光纤千兆网卡,该千兆网卡直接联接到两台主干交换机上,利用Intel AFT(Adapter Fault Tolerance)技术实现两块网卡之间的容错,当主端口或该网卡所连的交换机发生故障时,服务器会立刻将该端口上的流量转移到备份端口上,而且这一过程非常短,不超过2秒,不会导致工作站下网,股民不会有任何反应。
3.3 行情服务器冗余系统设计
主行情服务器建议采用HP DL580 G7,备用行情服务器也采用HP DL580 G7,用Novell公司的Standby For Netware热备份系统实施服务器系统热备份。
4 网络交换机系统的设计
4.1 CISCO公司及其技术简介
CISCO公司是全球Internet网络A的领导企业,CISCO公司提供的各种的网络解决方案,把人同计算设备和计算机网络连接起来,允许人们防问或传送信息,而不需考虑时间、空间和计算机系统的差异。
4.2 网络交换系统设计目标
网威公司一直不懈地追求最新的网络技术,并不断地把新产品、新技术介绍给证券用户。我们认为CISCO公司不愧为交换机厂商的领头羊,其产品稳定,品质出众。主干交换机选用CISCO Catalyst 3750,二级交换选用Catalyst 2960。做好网络的设计是整个营业部网络设计的关键所在,首先,网络是整个营业部计算机网络中负荷最大的部份,突出表现在:行情系统的网络负荷、客户无盘工作站的上网负荷、客户工作站的应用程序调用、客户工作站数据的频繁读写等。
为此,设计上,我们重点考虑了以下几点:我们重点考虑了以下Cisco技术:
(1)CISCO GEC(Gigabit EthernetChannel)千兆以太网通道技术:GEC不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在1000M以太网端口间实现,用于将多条并行链路的带宽叠加起来。从而也保障了网络的可靠性。(2)CISCO Uplink-Fast快速上联恢复技术:这是用在交换机间级联链路和连接服务、工作站的端口上的技术。为了防止回路发生而采取的。(3)Cisco Port-Fast快速端口恢复技术:Port-Fast与Uplink-Fast的工作原理类似,在交换机上接入新的工作站,或改变某工作站的所接端口时,该站点能很快进入工作状态。
5 网络系统总体解决方案
根据营业部证券交易网络的规模和应用特点,我们提出了以下解决方案:本方案推荐使用两台Cisco Catalyst 3750-V2交换机以GEC(Giga GigabitEthernet Channel)连接作为网络主干交换机,二级交换机使用Cisco Catalyst 2960,直接为工作站提供10/100M的连接。详细交换机设计方案见第5章。行情服务器采用定点公司的NovMate2000双机热备份系统,由于证券部采用区域集中交易模式,我们在方案设计时就不考虑资金服务器系统的设计。
网络拓扑图如下图1所示。
5.1 网络包括
(1)NetWare主行情服务器(HP DL 580 G7 服务器)、NetWare备份行情服务器HP DL 580 G7服务器、在两台服务器上安装钱龙行情分析软件、主、备份服务器选用上述的Novell HA Server群集系统。
(2)采用两台CISCO 3750交换机作为网络主干,连接方式为GEC主干交换机冗余技术,这两台CISCO 3750的2个千兆口分别通过2个光纤千兆端口连接起来,实现4GB的带宽聚合主干连接,并实现线路冗余的可靠性备份。二级交换机采用CISCO 2960交换机,二级交换机上的2个10/100/1000MTX口分别连接到两台CISCO 3750上的10/100M TX模块上,采用Spanning-Tree中的CISCO Up-Link Fast技术,可以提供最高200M的全双工上联带宽,达到充分利用了主干交换机的冗余性。目前,该方案已在多家证券公司的证券部成功实施。
5.2 设计用到的关键技术
(1)Adapter Fault Tolerance(AFT网卡容错技术);(2)在服务器中安装两块网卡,安装网卡时启动AFT技术,实现当一块网卡或网络链路发生故障,另外一块网卡立刻自动接管,对工作站没有影响,不用重新启动。(3)Cisco GEC(Gigabit EtherChannel)千兆带宽聚合技术;(4)Cisco Uplink-Fast快速上联恢复技术;(5)Cisco Port-Fast快速端口恢复技术。
[关键词]投资心理学;证券市场;心理分析
[中图分类号]F830.59 [文献标识码]A [文章编号]1009-5349(2010)12-0132-01
一、对证券投资者进行心理分析的重要性
投资心理学对于证券投资来说是非常值得研究和应用的,因为证券投资的心理学其实就是人们的心理活动在投资中的具体表现。证券投资者所投资的工具是流动性很强的金融工具,而不同于商品经济领域的投资行为,后者所遭受的心理波动明显小于前者。如果经济稳定增长,投资收益也是稳定的。然而,随着今年国际金融危机的频繁爆发,证券投资者的投资损失在投资心理异常症状越来越突出,过去由于通讯工具和人际关系的限制,投资者心理异常无集中爆发或者被掩盖,而随着互联网的发展,出现了不正常的负面因素,应该引起我们的重视,论述如下:
二、证券投资者的心理症状分析
(一)投资者早期症状分析
我们专门跟踪了某IP地址固定的股吧发帖言论,该人士在早期发言中完全正常,从基本面和技术面对自己看好的一证券品种发表看法,在下跌到一定阶段表现出镇静,比如认为下跌是属于“庄家”洗盘,投资者应继续持有,公司没有发生变化。但随着2009年很多热门个股上涨,该人士持有的品种却出现大幅下跌,而且下跌表现为毫无理由和反弹的趋势,这属于典型的系统风险和恐慌性下跌,是否具备良好的心理素质是成功的关键。此人开始在股吧对他人进行辱骂,将其他网民做为攻击对象。从发言时间来看,帖数超过正常人的作息时间,一直持续到凌晨,并且反复的灌水和发表“口水贴”。但总体来说还没有出现心理异常,只不过是将上网发帖作为精神寄托。
(二)投资者中期症状分析
其实这时候投资品种的上涨是最好的心理治疗药方,但由于股市在2009年和2010年中整体表现仍然属于弱势市场,许多品种表现为漫长的阴跌,随着反弹一次次的失败,心理异常者出现更加失望的情绪,往往在暴跌后的收盘中出现新的过激言论。我们对此请教了神经学科专家,他们指出医学上分析是右脑前叶处触发中枢神经系统的强迫症使然,其实就是我们通常所说的“抑郁症”。为什么一只股越不涨,患者的亢奋性语言会增加?专家表示这仍属于患者认为在虚拟世界的假想敌已经败退,从而对中枢神经系统形成条件反射,并且股票的横盘会给患者造成要大涨的强迫性压迫,从而进一步促使病情加重。
(三)投资者晚期症状分析
此时应注意患者可能会出现过激反应或犯罪行为。这往往也是伴随证券市场的多度下跌带来的极度失望反应。由于“该涨不涨”的次数越发频繁,往往市场仍然出现接二连三的利空,投资者账面损失几乎达到原来投资金额的一半甚至三分之一。这时候从收市到晚间,患者反而出现兴奋现象,在电脑前进行“分析”后进一步认为是“庄家”故意捉弄股民,而事实是证券并没有上涨,因而失望情绪加剧。甚至开始手舞足蹈,见人会出现攻击倾向。
三、通过网络地址的跟踪访查和治疗手段的实施分析
笔者认为目前应主要应用投资心理学的原理和医学辅助手段对投资者进行心理疏导并配合医学治疗,其中,网络心理治疗利用医患的特殊人际关系,应用投资心理学是切实可行的方法。
(一)理论指引
根据投资过程中的“少数定理”,能够获得成功的总是属于少数人。因此,人们在面对收益和损失的决策时表现出不对称性。人们并非爱好风险,也就是说其实不存在风险偏好者和风险中立者的划分,因为人们并非厌恶风险,而是厌恶亏损。所以在投资学理论和心理学分析上应该假设起一种桥梁,也就是用反向投资方法去指引证券投资者的实践,并设立一种方向投资学说,以增加投资者的投资成功率。这是正面方式,也就是预防或者补救方式,反面方式则仍需进行以下综合治疗。
(二)过程实施
为了更好的通过环境分析排查病因,我们找到了为数不多的几个认识该投资人的人士,他们均表示患者在生活中其实性格孤僻,不爱说话,这就说明了网络也许给了该类患者解压的一种方式,但并不等于可以治愈病情。为此,我们要求患者家人陪同实施以下治疗措施:第一,可服用抗抑郁药物帕罗西汀、氟西汀、舍曲林、氟伏沙明,5-羟色胺-去甲肾上腺素再摄取抑制剂包括文法拉辛、胺非他酮;第二,建议热门证券论坛实行网络实名制,配合治疗患者网瘾症,目前各大城市医院正在进行治疗网瘾门诊,应在家人陪同下进行治疗。第三,多进行户外活动,暂时远离股市。患者在很多情况由于生活事业的挫折感会加重病情,转移注意力的方法是最好手段。鼓励多参加现实生活中的演讲和交际活动。因为生活中忙碌的人应该没多少时间上网,也就是说,网络提供了内向的人疯狂说话的机会,所以此人实际在生活中冷漠孤僻,生性多疑,人格反应呈现有时抑郁,有时狂躁症状,但外表看起来正常。也就是说,最关键的还是改变自己的生活态度、生活方式和价值观。
[参考文献]
[1]俞文钊,当代经济心理学[M],上海:上海教育出版社,2008,2
周末巳黎爆发恐怖袭击事件,事实上ISIS曾数次攻击戒入侵一些国家的要害部门网络,窃取机密和发言挑衅。据美国CBS报道,ISIS曾二今年10月份尝试攻击美国电子公司。网络恐怖袭击不仅能掌握城市的交通系统并引发大量车祸、控制监控系统监视所有公开活动、入侵广播系统散播恐慌言乱、切断电子系统,后果不堪设想。
投资组合建议:美亚柏科(网络安全监管+政务大数据)、绿盟科技(与注二网络攻防的龙头)、科大讯飞(中国智能语音识别领跑者)、捷顺科技(停车O2O最具潜力,硬件为王+软件吅璧+支付闭环)。
市场表现:
本周计算机指数累计上涨3.16%,跑输创业板0.24个百分点。个股涨幅前亏名分别为:金桥信息、海联讯、真视通、美亚柏科、信息发展;跌幅前亏名分别为:上海钢联、紫光股份、三亏于联、新大陆、中国软件。
行业动态:
国务院发文《关于加强打击互联网领域侵权假冒行为治理的意见》。政策提出充分利用大数据、于计算、物联网不移动于联网等新技术,重点打击健康安全相关的消费品和农产品,以及于联网侵权盗版。
双11的第七年,迎来金融服务、物流配套、数据处理、网络安全的“大考”。从11月11日凌晨0点到4点,黑宠每小时的攻击总量平均保持在90万次以上,卲每秒250次以上的攻击。天猫每完成一笔交易,黑宠完成10次攻击。
公司动态:
关键词:大数据;计算机网络;人工智能;神经网络系统
中图分类号:TP393
文献标志码:A
0引言
近年来,大数据、云计算、AI、5G等许多新名词不断涌现,推动信息技术发展进入了新纪元。在金融科技的推动下,各大券商也相继开始了人工智能项目的研发,将券商业务与AI相融合,已经成为时下的一门热点话题。从现阶段部分证券公司推出的一些APP来看,人工智能主要在智能服务、量化交易、精准分析等方面,展现出了明显的优势。通过开展人工智能在证券领域的应用研究,目的在于人以大数据、物联网为依托,进一步提高“智慧证券”的成熟度,在为客户提供个性化服务,精准化预测等功能的基础上,探索大数据时代券商行业发展的新路径[1]。
1大数据与人工智能的关系
1.1人工智能是大数据技术应用的基础
大数据时代,数据的海量化特征,导致有效数据的筛选和提取难度增加。AI技术的应用,能够通过人工设置筛选条件的方式,以极高的速度对数据库中的数据进行过滤,其中符合筛选标准的数据会被留下来,存储在数据库的一个独立单元内,而其他不符合使用需求的,则被视为无效数据被清除。这样既可以释放更多的存储空间,同时也进一步提高了有效数据密度,为下一步数据的整合、利用奠定了基础。AI还具有自主学习功能,随着应用时间的延长,应用领域的扩展,智能化程度也会不断提升,在支持大数据技术应用方面也会发挥更大的作用。技术人员可以深化AI研究与开发,利用其强大的学习能力,在提升客户服务体验、增强券商风险防控能力上,发挥大数据技术的应用价值。
我是贵司用户:公司/(个人用户请填写承租人姓名),服务器ip地址:xx.xx.xx.xx;由于在该服务器网站上放置了(填写域名),已违反了我与信息技术有限公司之间协议。在收到信息技术有限公司的警告信后,我已将全部违约内容删除并承诺今后将严格遵守国家信息产业部网络信息安全条例,不会再出现任何违反该条例的行为。
我同意如我的网站出现任何违法有害服务条款的行为,信息技术有限公司将有权立即永久性关闭我的网站,不予以退款,并保留索赔的所有权利。上述承诺构成我/我公司与信息技术有限公司之间的协议。
同时我们保证做到以下工作:
1、我司指派专人负责,严格彻底全面审核和检查网站、论坛及服务器。
(专人姓名: 电话: qq/msn: )
2、严格执行国家规定的“先备案、后接入”的原则,特别是对涉及药品的网站备案需向贵司提供其专项许可证明后方予接入。
保证人:(盖章)
保证人身份证号码:
保证日期:
注:如是公司性质网站,请在保证书上加盖单位公章,并附加单位营业执照复印件,邮寄到我司或传真;如是个人网站,请在保证书上签字,并附加身份证复印件,邮寄到我司或传真。
公司地址:
电话:
电子政务网络的应用,是对传统工业时代“一站式”这一办公模式的取代,为政府机关开辟了与信息化时代相匹配的“一网式”与“一表式”的新兴运转模式。基于目前电子政务网络体系中存在数据信息不安全、病毒入侵等问题,积极落实政务外网管理工作显得尤为重要,建立健全网络安全框架、设置防火墙等措施的落实均能达到优化电子政务网络整体环境的效果,当然,安全管理措施是一个永恒的研究课题,需要相关人员不断探索与创新。
【关键词】电子政务 网络安全 数据安全 探究
电子政务,实质上就是政府机关将自身管理的职能与服务的项目转移到互联网体系中,在信息化技术的辅助下使政府组织结构与工作程序达到有效运行与重置优化的目标。电子政务网络体系中存储着大量的、机密数据。而又因为电子政务网络的应用系统与网络连接方式错综复杂,无论是操作失误还是恶意攻击,均会使系统蒙受巨大的损失,因此强化对电子政务网络系统管理的工作力度显得尤为重要。本文对提升电子政务网络管理工作效率的措施进行深入的探究,期待我国政府机关能够安全而高效的运作。
1 论述电子政务网络的总体结构
政府机关因为行业性质的特殊性,因此所涉及的信息很多具有机密性,因此电子政务网络的总体结构在设计与建设之时应该重视信息安全性的问题,以防止重要信息的泄露、黑客的入侵、网络资源完整性被破坏以及病毒侵害等,所以对电子政务外网网络进行专门性的安全设计是必要的;
网络结构在设计之时,应严格管控对信息的访问权限,以确定信息资源的完整性。同时,确保网络结构的开放性,做好信息共享性与保密性工作。对电子政务网络以及应用系统进行改造升级,此时就要参照现有的网络结构与用户需求,参照用户的使用习惯对网络结构核心、汇聚与接入交换机,全面升级OA办公系统与政府门户网络,同时参照外网网络系统安全等级体系要求,强化外网网络系统的安全性。此外,出口线路的添置,有效的减少网络结构中单故障节点出现的概率,提升了宽带的利用效率,促进了电子政务系统的使用进程。
2 列举电子政务网络系统的安全问题
2.1 电子政务系统的安全威胁
安全威胁分为内、外部威胁两种类型。内部威胁主要是由人为因素造成的,可能是操作的失误,也可能是有意对计算机网络系统发出攻击行为;而外部威胁包括硬盘设备故障这类物理损坏以及设备故障等,物理损坏具体包括硬盘损坏、设备使用寿命到期、外力破坏等;设备故障一般是由停电断电、电磁干扰等因素致使的;此外,带有不同目的的黑客和信息战士的入侵,对政务网络上的信息进行监听、截获、窃取、破译等,从而使电子政务系统的安全性受到极大的威胁。
2.2 电子政务系统的安全风险
假冒、身份攻击、非法用户等非授权访问对政务网络系统进行不正当的操作,致使有价值以及敏感信息外漏;计算机病毒是威胁网络系统安全的罪魁祸首,其破坏力度大大高于单机系统,而且防范上存在很大的难度;此外,社会工程学与Zero-Day等新型攻击技术给信息安全技术构成了极大的威胁,增加了国内政府机关和重要信息系统部门网页被篡改事件出现的概率,严重影响了我国电子政务外网网络系统的安全性与稳定性。
3 探究电子政务外网安全管理的对策
3.1 强化安全管理体系,拟定安全管理体制
顶级主管部门承担着维护计算机信息系统安全性的重要职责,为了落实建立健全安全管理职责体系的目标,务必要参照所用计算机信息系统保护等级以及系统规模等信息完成设计的工作任务。与此同时,对外网安全管理人员职责进行明确的分工,这样他们才能各守其职、各尽其责,计算机信息系统的安全管理工作才会有规划、高效性的运行,并参照国家、省、市级的指示与规定,政府机关或者是其他单位才能编制满足自身发展需求的安全管理机制。
3.2 建立健全互联网出口安全防护系统
对互联网出口进行统一化规范性的管理,强化与网络服务供应商之间的关系,借助他们的设备与技术筑造专属于电子政务外网网络的首道防火墙,从根源上将各种导致安全问题的势头扼杀在萌芽中,此时政务外网的安全有了最为基本的依托。构建由公安网络监察部门组建的外网安全监督系统、非法外联监理体系等,使政务外网安全监测工作全面落实;
在电子政务外网内部,具体是省、市级互联网出口端分别安设逻辑隔离设施与可行的安全防护系统,安装防火墙、入侵防御系统(IPS)以及网络信息内容监测分析网关等系统是极为必要的,在上述系统的辅助下互联网逻辑隔离达到对政务外网内部环境有效管控的目标,强化其安全性能。上文已经提及到防火墙为设置在互联网出口的首道防线,而IPS入侵防御系统的安置,联合防火墙使2~7层的安全性得到切实的维护。网络信息内容监测分析网关最大的功能就是增强了政务外网内部审计的实效性,从而规范了终端用户访问网络系统的行为方式,具体是对流量、内网信息资料、来访记录、上网安全性等方面进行管理,对非法的网络行为进行追查。对于政务外网边缘的安全设施,以及与自体相衔接的互联网出口设施进行监管,科学的分析安全事故运行的趋向,强化对安全局势认知的能力,从而达到对电子政务外网网络整体环境安全性管控的目标。
3.3 信息安全体系规划与网络安全防护规划
具体是指完善信息安全的信任体系与授权体系,数字证书认证体制落实身份鉴别工作;由网络防病毒将外网网络各节点病毒入侵实况检测出来,以免网络操纵系统遭到病毒的侵害;此外与单机防病毒的联合有效的将各类病毒拒之门外;当然,防火墙与网闸也能够落实身份认证体制。
网络安全包括的内容是繁杂化的,例如访问控制、入侵监测、扫描与审计以及VPN远程访问等。网络监控与各类服务型安全配置使电子政务外网应用层的网络系统安全性有所保障。CA数字证书认证方式在网络应用系统中的应用,使用户在允许的安全范畴内对政务网络系统进行相关的操纵。
4 结束语
总之,电子政务外网网络结构的安全问题是一个具有复杂性的问题,安全性能的强化也是一个不断累积的过程。在信息化时代中,应用系统的种类日益繁杂化,电子政务系统的重要性更能凸显出来,那么落实安全管理工作就必须提到日程上来。综合考虑应用需求以及资金财力等各项方面,对外网网络系统的接入点的安全性进行全面的分析与研究,对其实施重整规划措施,最终将电子政务外网网络系统安全性升级到最高的层次上,为整个网络体系安全、有效运转奠定基础。
参考文献
[1]张庭.电子政务外网网络结构与安全管理[D].南京:南京邮电大学,2012.
[2]庄仁团.福建省电子政务外网的安全管理策略研究[J].福建电脑,2013.
[3]赵惠巍.电子政务外网的安全管理策略研究[J].民营科技,2014,
作者简介
刘鑫(1980-),男,云南省建水县人。大学本科学历。现为云南省红河州电子政务管理中心工程师。主要研究方向为电子政务、信息化。
关键词:网络著作权;公证;证据保全
中图分类号:DF523
文献标志码:A
文章编号:1673-291X(2009)33-0090-02
一、案件回放:五次“公证大战”
2008年4月,摄影师郭某在浏览重庆某旅游公司享有版权的网站时,发现旅游公司未经其许可,擅自使用了其于2007年5月2日在重庆武隆阿依河拍摄并于5月3日上传到博客中的七幅摄影作品,用于宣传其经营的阿依河旅游线路。旅游公司在使用其摄影作品时既未署名,也未支付报酬。郭某为维护自己的合法权益展开了与旅游公司的五次“公证大战”。
2008年4月11日,郭某申请公证旅游公司的侵权事实。公证处出具了(2008)渝证字第33817号公证书(“公证一”)。但是,在公证书的正文中,由于公证员的疏忽,误将公证日期2008年4月11日写成了2008年4月17日。
为补正该失误,郭某在2008年7月31日提出补正申请。公证处出具了(2008)渝证字第39122号公证书(“补正公证书”),补正公证一中的错误为打印错误。
旅游公司为抗辩,举示了由重庆某公证处出具的(2008)渝江证字第3812号公证书(“公证三”),以证明涉案照片曾经在网上被广泛转载。
法院依据庭审调查,综合包括上述三份公证书在内的各种证据,认定郭某是涉案作品的著作权人,旅游公司的侵权事实成立,判决旅游公司赔偿郭某经济损失及合理支出共2.5万元,旅游公司不服一审判决提起上诉。
旅游公司在二审中提交了(2008)渝证字第44553号公证书(“公证四”),证明在2007年4月17日,一位网名为kiss的网友在域名为“神游自由”的论坛上发表了涉案的七幅作品,否定郭某是涉案作品著作权人的事实。
郭某发现公证四疑点重重:(1)郭某在2007年5月2日拍摄了涉案的作品,不可能在2007年4月17日就有人上传到网络;(2)公证书上载明的域名自始至终无法打开;(3)公证刻录的光盘也有多处不符常理。尽管存在大量疑问,终究因网络知识的缺乏而无法找到破解方法。
郭某通过请教多位网络专家,得知IP地址取得前,必须先取得域名,否则无法建立网站,更谈不上上传文件,且域名的注册时间不易通过技术手段进行修改。受该启发,郭某在“中国万网”查到“神游自由”域名注册时间为2007年9月18日,晚于网友kiss上传照片的时间(2007年4月17日),显然,网友kiss上传涉案作品的时间是虚假的。考虑到“中国万网”的权威性与信息的稳定性,郭某决定不再申请公证,直接向法院提交了“神游自由”域名注册打印稿,但因旅游公司不认可该打印稿的真实性,应法院要求,郭某不得不再次申请对“神游自由”注册域名的时间进行公证保全,于是产生了第五份公证:(2008)渝证字第45802号(“公证五”)。
该案中,郭某的网络著作权之所以得到法院的保护,公证起着至关重要的作用。网络著作权中的公证保全证据的优势得以充分展现,但缺陷也不少,笔者将结合上述案例进行简要论述。
二、网络证据公证保全的特性和优势
公证保全网络证据就是通过公证的方式固定网络上的内容。网络证据则是以电子形式存在的,用作证据使用的一切材料及其派生物,是借助于网络技术或者电子设备而形成的一切证据。网络证据具有客观性和易删改性二重特性。网络证据一经形成便始终保持最初的状态,客观地反映事物的本来面貌。但是由于网络证据是由一系列“O”和“l”代表的物理状态组成的离散信号,这些以数字信号表现的证据在存储、传输和使用过程中极易遭受外部破坏和人为破坏,使其面目全非,甚至不留任何痕迹地予以删除。因此,网络证据具有易删改性。
网络证据公证保全之所以值得借鉴且最为有效,在于其具备以下优势:
1 合证据性。一个证据能否作为法院判案的依据,首先要满足证据的真实性、合法性和关联性。公证保全固定了网络证据在公证当时的客观真实状态,确保了网络证据的真实性。同时,公证保全通过法定程序证据进行,且法律赋予了公证证据较强证明力,因此,公证保全网络证据的合法性亦无须怀疑。至于网络证据的关联性,则同一般证据一样需要审判人员作出认定。
2 较强证明力。《民事诉讼法》、《关于适用(中华人民共和国民事诉讼法若干问题的意见>》以及最高人民法院《关于民事诉讼证据的若干规定》都赋予公证证据以法定效力和较强证明力,因此,进行公证证据保全的当事人在证据证明力上占有绝对优势。
3 反网络侵权的遏制力。由于网络证据的易删改性,诸多网络侵权者认为可以随时删除或更改网络信息,而在网络上肆意侵犯他人权益,通过公证保全,侵权事实极易被固定下来,在一定程度上有效遏制网络侵权行为的泛滥。
三、网络证据公证保全的缺陷
1 高科技对公证可靠性的挑战。网络技术依托的是现代化计算机系统和信息处理系统。网络证据的收集和审查往往需要一定的科学技术,甚至是尖端的科学技术,并且伴随科技的发展进程不断更新、变化_3I。但在这个连计算机专家都常常感到难以追赶的网络世界里,就目前公证机关的没备及公证员的能力而言,并不具备这样的技术实力去鉴别、审查网络证据的真实性。
例如,在公证四中,公证内容显然不具客观真实性。公证的网页只是有人利用服务器或其他技术手段让公证的网页变成他所期望的内容。于是发生了网站域名注册前就有人在该网站发帖的“怪事”。假设无法在“中国万网”查询“神游自由”的域名注册时间;假设“神游自由”的域名注册时间在发帖日期之前,那么郭某的维权将会处于十分被动尴尬的境地。此时,我们很难判断到底是享公证之利,还是受公证之害?
2 高成本和低赔偿的严重不协调。公证保全网络证据普遍存在高成本的问题,就重庆而言,公证处出具一份网络公证书的价格大约在800元~2000元不等。而网络著作权侵权的赔偿在没有证据证明权利人实际遭受的损失和侵权人侵权所得的情况下,法院往往会结合侵权事实及权利人因维权而支付的合理开支酌情判决,一幅作品也就几千元。可见,公证所需的费用与权利人的低赔偿矛盾日益突显。
在郭某与旅游公司一案中,法院判赔的七张照片的赔偿金及合理开支共2.5万元,但是公证就花费了2000元。现行公证费用的收取是通过公证次数计算的,而非照片张数。假设郭某只有一张照片被侵权,公证成本依然为2000元,而判
得的金额就是3571.4元(2.5万元除以7),除去公证费,郭某只能得到1571.4元的赔偿,还不考虑律师费和其他合理费用。由此可见,公证成本和赔偿的比例已经严重不协调,这种不协调显然不符合权利人损失填补要求。很可能导致权利人放弃公证保全网络证据的方式维护自己的权利,助长网络侵权案件的泛滥。
3 公证李身的错误降低证明力。由于公证员在网络公证方面的经验不足及工作疏忽,公证书有时会出现网址等拼写、公证时间与网站显示时间不符等错误,法院或当事人每每提出异议,公证处也每每进行补正。这种绝对不应出现的错误往往导致公证证据的真实性欠缺,大大降低了证明力,给法院、律师产生了很大的困扰。
在郭某诉旅游公司一案中,就是因为公证员将公证时间打印错误,导致旅游公司在庭审中对该公证书的真实性和证明力提出异议。法官甚至想驳回郭某,最后虽通过补正公证,法院支持了郭某的主张,但不难留下弄虚作假的嫌疑。因此,如何保证公证质量、加强公证员网络知识学习是一个亟须引起公证部门注意的问题。
四、完善网络著作权公证保全证据之建议
1 于公证机关。公证证据直接关系案件的胜负,但是公证机关出具瑕疵公证几率较高,给权利人带来了极大风险。因此,有必要建立错证追究制度,保证公证证据的准确性。公证费用的收取往往是按件收取,且公证机关通常将公证费金额与公证员收入挂钩,导致公证保全隅络证据的高费用,不利于网络著作权的保护,故相关主管部门应尽快采取措施,及时改革及下调公证收费。