UTM在企业内网中的应用

根据权威统计资料显示，针对企业网络，70％的信息安全事故产生于企业内部。这是由于企业网络的内部使用相对外部访问，拥有更多的权限和资源，也了解更多的企业内网信息（比如网络拓扑结构、IP地址分配情况、服务器操作系统版本等），这些原因都使得内部攻击的成功率往往很高，并且内部攻击的目的性也大大强于外部攻击，造成的损失也高于外部攻击。因此，如何防范企业内网的信息安全风险，已成为现代企业信息安全保障工作的重点。[第一段]     

内部审计与保险企业风险管理

现代保险企业面临的风险，既来源于保险业务的风险即内部经营风险，如承保与核保风险、理赔风险、市场竞争风险、营销风险、新险种开发风险、投资风险等；也来自于外部环境的风险即非保险风险，如物质环境风险（各种自然灾害）、金融环境风险（利率风险、市场竞争风险、财务风险等）、政治环境风险、经济环境风险、法律与监管风险、人的道德行为风险等。保险企业的风险管理就是通过对潜在意外或损失的识别、衡量和分析并进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。     

网络安全的策略和实现手段

一、网络安全防御构架思考1.风险隐患分析目前在网络安全领域中存在诸多误区,经常一种说法是“某某产品是防止外部入侵的安全产品,某某产品是保证内部网络安全的产品……”。笔者认为这种认识是不全面的,在设计安全体系、选择相关产品之前,必须从安全和风险的关系考虑企业网络系统的安全风险所在。安全风险主要来自企业网络外部和网络内部两个方面。企业外部的安全风险主要包括:黑客的攻击;病毒的传播。网络内部的安全风险主要包括:非授权访问;信息泄露和丢失;破坏数据完整性;内部攻击;缺乏安全制度和安全标准。按照网络资源重要性和对资源…     

防火墙安全配置步骤

图1所示网络中的防火墙可将内网与外网隔开（防火墙的EO口接外网，E1口接内网，E2口接中间网）。内网是企业或部门的内部网络（内部网络的对外接口经防火墙接外部网络，从而保证网络的安全），外网是外界网络，所有不同网之间流动的数据都必须通过防火墙。本文将介绍如何配置CISCOPIX防火墙，使外网具备访问内网中WEB服务器、     

企业网分布式拒绝服务攻击防范

近年来,随着互联网技术的飞速发展,网络使用率逐渐普及,随之出现了越来越多的安全问题。基于TCP／IP技术发展的企业网（Intranet）,不仅对企业内部的重要应用提供服务,而且对外提供服务,甚至部分企业的电子商务及企业经营完全依赖于企业网,它亦受到分布式拒绝服务攻击（DDOS）的威胁。为了防范DDOS攻击造成的网络拥塞、中断服务的恶劣影响,本文从DDOS攻击概念和原理讲起,分析了DDOS的攻击分类,阐述了企业网的DDOS防范措施。     

浅析企业主要风险点及内控措施

企业在是现代经济礼会最基本的单元，担当着向社会提供商品和服务，创造礼会价值，满足社会需求，促进经济社会发展的重任，在国民经济中发挥着日益重要的作用。企业在运营过程中，面临着来自内部和外部各类风险，如果不加以防范和规避，将对企业健康肌体构成严重损害，因此加强企业风险识别和风险分析，完善风险应对措施，通过卓有成效的企业内部控制，合理保证企业经营管理合法合规，资产安全，财务报告及其他信息真实完整，提高经营效率效果，保证企业健康、稳定、可持续发展，具有重要的促进作用。     

CBAC安全特性及其网络安全解决方案

一、前言 随着金融网络的发展，网络的安全越来越受到重视。网络发展的初期仅要求金融机构内部联网，随着金融业务的不断发展，需要实现不同金融机构之间交换数据或者内部网络与外界网络之间的相互访问，这就涉及到金融机构内部冈络可能会受到外部攻击的问题。如人民银行海口中心支行的信贷登记系统，人民银行海口中心支行的用户能够访问Ｗｅｂ服务器，金融机构（如工商银行、农业银行等）的用户也能访问Ｗｅｂ服务器，为了网络的安全（从人民银行方面考虑）可在人民银行和商业银行之间设置一硬件防火墙，使人民银行网络免受外来的攻击。Ｃ…     

内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

商业银行终端桌面安全解决方案的构建

随着银行业对信息系统的依赖性越来越大，大量的信息存于内部网络中，信息、安全问题日益突出。各家银行都高度重视并大力投入以抵御来自外部的威胁，大都部署了防火墙、防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、漏洞扫描等安全设施。然而，作为内部网络末梢的终端设备（微机、笔记本电脑等）的安全防范，还没有得到足够重视。本文以某全国性商业银行为背景，     

终端安全管理不容忽视

据2006年IDC统计，对于企业来说，来自内部终端的安全威胁占整个安全威胁的70％以上。由于企业内部终端数量多，人员层次不同，流动性大，安全意识薄弱而产生病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等安全事件不胜枚举。例如：某员工使用手提电脑在家上网，从Internet上感染病毒，上班后没有进行任何接入保护，导致病毒在企业网络内部传播，引起整个办公网络瘫痪；某员工由于安全意识薄弱，没有及时安装操作系统补丁或者开启不安全端口或服务，导致黑客入侵，引起系统瘫痪或机密信息被窃取；某员工由于谋求个人私利通过USB窃取公司机密信息等。     

Corporate financial structure and financial stability

Drawing on a unique dataset of flow-of funds and balance sheet data, this paper analyzes the impact of financial crises on aggregate corporate financing and expenditure in a range of countries. Investment and inventory contractions are the main contributors to lower GDP growth after crises, with a much greater effect in emerging market countries. The debt–equity ratio is correlated with investment and inventory declines following crises. Econometric analysis suggests that financial crises have a greater impact on expenditure and the financing of corporate sectors in emerging markets than in industrial countries. Industrial countries appear to benefit from a pick-up in bond issuance in the wake of banking crises. Although companies in emerging market countries hold more precautionary liquidity, this is evidently not sufficient to prevent a greater amplitude of response of expenditure to shocks.     

推进金融信息化促进金融体制改革——国家"十五"科技攻关项目"金融信息化"简介

编者按目前,"金融信息关键技术与示范工程"项目已正式列入国家"十五"科技攻关计划,本刊2001年第12期曾对此作了相关报道,金融信息化攻关立项不仅可以带动整个金融行业的信息化建设,而且能够为国民经济管理和国家宏观经济决策提供支持,从而推动国民经济的信息化.为此,本刊特邀项目组负责人之一--中国人民银行科技司卢小冰女士对该项目的情况进行介绍.     

北金所发力金融市场化改革

两年前有人预言,一旦北京金融资产交易所运作成功,北交所集团的交易规模突破“万亿”将很快成为可能。现在这种可能已经变成现实。2012年2月,北金所成立不到两年,北交所集团累计成交金额已突破万亿元大关     

国内财经

我国政府消费占财政收入比重超日本6倍国家行政学院教授竹立家说,我国政府自身消费约占财政收入的20%,多年来一直维持在这个水平。竹立家说,美国的政府成本约占财政收入的9.9%,日本在发达国家里面比重最少,仅占财政收入的2.8%,欧盟国家平均占5%左右,中国政府自身消费与发达国家相比成本比较高。所谓政府改革,一个重要的目标就是要降低政府成本。另一方面,政府政策性浪费也比较严重,决策失误造成的财政浪费现象较严重。日本的决策失误率大约0.28%,发达国家决策失误率平均大约3%,而我国决策失误     

The value of financial flexibility and corporate financial policy

We propose a novel approach to measure the value that shareholders assign to financial flexibility. In contrast to existing proxies for financial constraints, our measure is market-based, forward-looking and not directly influenced by past financial decisions. We find that firms for which shareholders consider financial flexibility more valuable have lower dividend payouts, prefer share repurchases to dividends, and exhibit lower leverage ratios. Moreover, these firms tend to accumulate more cash. Our analysis contributes to the growing literature on financial flexibility and indicates that—in line with prior survey evidence—financial flexibility considerations shape corporate financial policy.     

Neglected risks,financial innovation,and financial fragility

We present a standard model of financial innovation, in which intermediaries engineer securities with cash flows that investors seek, but modify two assumptions. First, investors (and possibly intermediaries) neglect certain unlikely risks. Second, investors demand securities with safe cash flows. Financial intermediaries cater to these preferences and beliefs by engineering securities perceived to be safe but exposed to neglected risks. Because the risks are neglected, security issuance is excessive. As investors eventually recognize these risks, they fly back to the safety of traditional securities and markets become fragile, even without leverage, precisely because the volume of new claims is excessive.     

Financial instruments,financial reporting,and financial stability

I review new empirical evidence from the recent financial crisis on the relation between financial reporting and financial stability. I draw the following conclusions: First, there is still no evidence that fair value accounting caused widespread fire sales of asset or contagion. Second, the empirical evidence suggests that accounting and regulation might have contributed to the crisis by allowing several banks to delay actions. Third, even if share prices reacted positively to the relaxation of fair value accounting rules during the crisis, the origin of the problem might be lax rules that allowed banks to run into financial and regulatory problems. Fourth, fair values can be relevant for assets that a bank intends to hold until maturity if that bank strongly relies on short-term financing. Fifth, the recognition of fair values is no substitute for information that allows investors to judge a bank's risk exposure and the validity of reported fair values.     

Individual financial risk tolerance and the global financial crisis

We investigate individual investors’ tolerance towards financial risk by focusing on changes associated with the global financial crisis (GFC) of 2007–2009. Financial risk tolerance (FRT) is analysed longitudinally controlling for demographic, socio‐economic and regional variations. In absolute terms, the change in FRT is small and contrasts with a popular view that risk tolerance is an elastic psychological state overly influenced by the pervading market conditions. Even in the presence of significant financial events, FRT tends to be a reasonably stable attribute in the shorter term but possibly influenced and reshaped by events more gradually over time.