网络监管论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络监管论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的，例如：网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面，例如：很多“黑客”就经常制造一些“病毒”影响系统的正常运行，导致系统运行速度变慢甚至断线。

(一)用户数量大而密集目前，校园网的使用者大多数是来自高校的学生，这就导致了高校的校园网用户群体庞大而且分布相对密集，容易引高校计算机网络安全管理工作初探文／王红云发内外两方面的安全隐患。一方面，由于校园网与因特网相连接，运行速度快、使用规模大，在使用因特网服务的时候，很容易面临一些“黑客”的群体攻击；另一方面，校园网用户由于多数以大学生为主，对新鲜事物以及网络新技术比较好奇，敢于尝试，成为网络上最活跃的用户，正是这一特点很容易对网络产生一定的影响和破坏，而且其自身也很有可能成为一些“病毒”的攻击目标。

(二)网络环境架构问题校园网的主要服务对象就是教学与科研应用。在这些应用中，相对安全管理意识不强，管理制度也比较宽松，从而导致存在很多的安全管理漏洞。并且，目前大多使用的操作系统普遍存在着一些安全漏洞，这无疑为网络安全造成了不小的威胁。例如：WindowsNT/2000是一种常用且易于操作的，这反而失去成为最不安全的网络系统。

(三)校园网系统管理过程中存在的问题由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买，加上对设备的后期管理工作也是异常复杂，所以，很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大，这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。

(四)缺乏完善的网络使用以及管理制度相对宽松的管理模式，导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意，从而很难有效的进行网络用户行为的监督管理工作。

高校网络安全管理工作改革

未来的信息技术发展将成为广大高校的核心竞争力之一，势必以科研以及教学等工作的核心支持呈现。因此，对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。

(一)端点设备的接入目前，广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是，却无法判断出系统用户的计算机是否处于安全状态，从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下：首先，身份验证，当用户的电脑进入到系统时，系统会对其身份进行安全检测，一旦确认其身份违法，则会禁图1校园网问题分析图止其入网行为，然后，对其的安全状态进行监测，如果存在漏洞则需隔离处理。只有符合要求的方可进入。

(二)确保网络出入口安全目前，防火墙技术主要作用于三到四层的检测与筛查，而对应用层的病毒攻击效果不明显，致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此，需要对其进行有效的安全防御手段。并与防火墙技术相配合，保证校园网的应用安全。

(三)实现校园网透明化对网络的管理以及应用进行优化，必须做到网络的高度透明，并对大规模的流量数据进行分析，利用实时状态信息的收集与整体，对流量的分布详细掌握，从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。

(四)IP技术的存储整合目前，存储资源主要是依靠服务器和应用，多数都是分散存在的，很难实现资源共享，因此，对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设，能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业，是分布式数据中心的建设，这既是高校管理模式的需要，也是实现异地容灾备份的需要。同时，不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求，即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下，基于IP技术将大大降低数据和存储资源的整合难度，并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络，在充分保证数据安全性的前提下，复用校园的基础网络资源，降低基础建设的投资，同时也解决了存储系统在物理距离方面的限制，最终以低成本实现了效果满意的数据备份、容灾。

篇2

2．开展业务的范围不同。传统银行多半是通过其分支机构、营业网点来办理业务，每个网点也需要一定的人数在进行服务。网络以一种全新的服务方式来为客户提供服务，只要有网络覆盖的地方，用户登录银行网的首页，登录即可完成存款、支付等业务。无需排队等候，也不受工作时间的限制。

3．服务方式的不同。与传统银行的商业银行相比，网络银行能够给客户提供更加优质的服务，网络银行通过网络交易平台向客户提供服务，具有更强的针对性和快捷性。网络上的业务品种多，便于用户选择。而且网上购物、证券买卖、保险理财等，客户可以不用排队即可办理所有业务。

二、网络银行业务主要面临的法律问题

(一)网络银行和客户之间的法律关系

银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有，其一，当事人之间无需纸质的合同书。其二，银行与客户之间订立合同，往往以预先告知为前提，客户只需准备材料，履行一定的申请程序即可。其三，快捷性，用户办理业务时间短，一旦完成，不易更改。其四，在交易关系中，银行掌握主动权，信息，规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用，是金融创新与信息发展的产物，比监管传统银行更具有特殊性。

(二)消费者权益问题

1．个人信息保护不足。在现代社会的，个人信息保护越来越重要。网络支付主要包括两方面信息，一是基本信息，二是交易信息。网络信息面临的威胁主要来自两方面，一是网络的开放性，在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限，他人进人系统，破解密码，最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时，需要填写大量个人信息，这些信息很难说是开通某项业务的必要信息。另外，支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展，使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息，用户的个人信息的保护变的异常重要。

2．虚假支付网站的问题。随之网络支付越来越方便、快捷，增加了消费者的购买欲望，网络购物也增加了一定的风险。加之网络监管立法的缺失，使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗，而且即使报案，追讨时间长，难取证也是一大问题。

(三)网络支付责任承担的问题

网络支付与支付差错相联系。一旦支付出现差错，就可能产生两方面问题:一是发现损失后，客户与网络支付方各享有什么样的权利，如何能避免损失和减少损失。二是对于无法避免的损失，如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。

三、我国网上银行监管法律制度现状考察

(一)我国网上银行现有法律框架

我国法律监管体系已经不断发展，不断完善中。我国银行业监管对网络银行业务监管也很重视，一般是有国务院银行业务监督管理机构负责网上银行的监管，以及制定相应的规章来履行职责。大体上，我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变，依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》，以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用，如出现新的问题，将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征，因而，这一部分法律也会对传统银行起着规范与指导作用，因而不能忽视。二是规范电子支付以及网络安全的法律法规，主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规，这些法律法规主要针对互联网所带来的问题而制定的，因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化，进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多，如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律，2012年12月28日《关于加强网络信息保护的决定》，2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。

(二)我国网络银行监督主体分析

我国监管主体的发展历程来看，分为两个阶段:第一个阶段，监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中，就确立了相应职责。职责之一就是对金融业和金融机构的监督管理，主要包括对金融市场的监控和各类金融机构的审批，促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展，有效防范网络风险，公布了《网上银行业务管理办法》，随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义，它对于网上银行在细节方面做了比较详细的规定，对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段，很多交易类型、业务品种还没有出现，因此，法律的适用方面得到了制约。第二个阶段，以中国银监会为代表的监督主体。随着网络技术的不断完善，银行业主体的变更，网上银行发展又有了新的变化。为了有效地履行监管职责，银监会作为全国金融机构业务活动的监管者，负有重大的职责。中国银行业监管机关在法律授权的范围内，可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律，更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定，而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视，为了规范商业银行的行为，2009年6月份公布了《商业银行信息风险管理指引》。

四、解决金融监管的建议

篇3

1）计算机病毒攻击。计算机病毒是能够自我复制的一组计算机指令或者程序代码，具有复制性、传染性和破坏性。目前，计算机病毒已经成为不少黑客入侵的先导，是网络安全的重大隐患。计算机病毒可能攻击系统数据区，如磁盘主引导扇区、磁盘分区表等，使电脑无法进入系统或硬盘不能读取；还可能攻击文件数据区，对文件进行改名、替换、删除等操作，如果重要数据丢失和被破坏，将造成难以估量的损失。

2）黑客攻击。黑客最早是指那些喜欢通过网络入侵其他人电脑搞恶作剧的电脑高手的称呼，没有贬义。但现在不少黑客更多出于经济利益考虑，利用网络安全漏洞，通过编写病毒文件或脚本来出售或亲自入侵其他电脑，盗取用户信息，插入广告，改变浏览器主页等方式牟利，这实际上已成为一种犯罪行为。

3）间谍软件攻击。顾名思义，间谍软件在用户不知情的情况下，在用户电脑上安装后门、收集信息。间谍软件可能利用用户电脑的系统资源，或在网络上散播用户的隐私、敏感信息等，尽干些损人利己的事情。

网络安全管理漏洞

1）网络诈骗。利用电子邮件、虚假信息和“钓鱼”网站等诱骗用户泄露自己的银行卡号、账户名及密码、社保编号等信息，或者利用假造的购物网站行骗，使人落入圈套，造成经济损失。

2）泄密损失。由于用户缺乏安全意识，密码、口令过于简单易被破解；或保密意识不强，随意泄露密码等造成网络安全隐患。另有些人“”，利用掌握公司企业电脑网络密码口令的权利故意泄密，以谋取个人私利。

解决网络安全问题的对策

1网络安全策略

应对网络安全问题的策略目前主要有：物理安全策略、访问控制策略、数据加密策略和安全管理策略几个方面。只有综合采用各种安全策略并加强安全防范意识，才能有效应对网络安全问题。

2物理安全策略

对网络关键设备，如网络服务器、大型计算机等执行严格的网络安全制度，防止人为破坏、搭线攻击和受到自然灾害影响；严格控制使用权限；采取防辐射、防火、防盗措施；使用UPS电源等。对单位的移动存储设备要制定相应的管理制度和措施，进行妥善保管；安装安全防护软件，防止因遗失而损失重要数据。

3控制访问策略

1）安装防火墙。防火墙既可以是硬件，也可以是软件。防火墙可以在内外网之间建立网关，过滤数据包，限制访问权限，是网络安全的重要保障。但防火墙不能控制网络内部的信息传输安全，故还需要其他安全保障技术。

2）入网访问控制。作为网络安全保护的第一道屏障，限制非法用户登录服务器，控制准许用户访问有限的资源。入网访问控制是通过验证用户名、口令、检查账户限制等实现的。

3）其他访问控制策略。如网络的权限控制、网络服务器安全控制、目录级安全限制、属性级安全控制、网络监测、端口和结点控制等。

4数据加密策略

数据加密就是使用加密算法使信息被截取后不能轻易得到真实的数据。企业在传送重要数据时要使用密文传送，即加密后变成乱码，接收方收到后再解密还原为可识别的数据。

5安全管理策略

网络安全管理策略是通过规章制度保证网络安全，其策略包括：确定安全管理的等级和范围；制定网络操作规程和出入机房管理制度；制定网络系统维护和应急措施等。

6其他有效的网络安全措施

1）病毒和漏洞扫描。采用防毒软件定期扫描是防范病毒简单有效的方法，防毒软件需要经常更新病毒特征文件，以防范最新品种的病毒。防毒软件扫描病毒时一般执行一个独立进程，对发现的病毒进行清除或隔离。漏洞扫描是检查系统是否存在漏洞，有漏洞存在就要进行修复，一般是安装补丁程序。

2）入侵检测技术。入侵检测技术是识别并报告系统中存在非法入侵或异常现象的技术。入侵检测技术主要基于特征和异常活动现象，核心是将收集到的网络、系统的相关数据及用户活动行为等信息进行分析，识别非法入侵和异常情况。

3）数据备份。在开放的网络环境下，系统随时都有可能因各种原因发生故障而不能正常工作，数据备份是保证系统安全最有效也是最重要的举措。当出现严重的问题时，还原数据可能是唯一的解决办法。备份数据应通过网络将重要数据备份到远程客户机上。

篇4

s-mip属于Fmipv6和HMIPv6的综合方案，其设计是两者的结合方案中引入一个决策引擎（DE，DecisionEngine），从而实现智能适配器的转接。S-MIP系统结构比较复杂，该模型是通过对用户移动曲线的用户模型加以深入预测，同时简化了S-MIP的设计结构，其主要目标就在于用户的移动网络之间可以实现在低延迟条件下能够最大化地减少信令负荷浪费。S-MIP的主要目标则是通过预测用户的移动方式来降低切换过程中的延迟性，而这一过程中的移动检测、新地址的转换、地址的唯一性确认和各种更新过程都会导致延误性的增加。S-MIP的用户移动曲线在预测下一个切换过程发生所处的具置，基于这种思想，可以预见系统网络中的移动节点的接入会发送其新的转换地址。而数据链路层的信息数据包，S-MIP还可以预测切换时的确切时间。此外，能够产生地址也是较为繁重的一项工作内容，为了良好解决s-mip系统负担重的问题，使用重复地址检测DuplicateAddressDetection（DAD）方法可自动生成一个独特唯一的新地址，可以避免转换地址成为唯一的试验测试过程。从以上几点来看，s-mip能够完成无缝切换，并通过引入移动模型的概念，移动节点可以只在网络转变即将发生的对端节点发送更新信息，而不需要定期发送，从而减少了信令开销和浪费。另外，S-MIP移动管理模式可分为两个主要组成部分，即在每一个节点加入移动模式的学习组成模块和一个网络单元实体均可予以执行的一个相关移动管理协议数据包。

S-MIP移动管理模型研究