安全运维管理如何保障企业IT系统正常运转
在这种极度复杂的情况下,需要的是一个单一的、集成的解决方案,使得企业能够收集、关联和管理来自异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适应环境增长和变化的解决方案,需要的就是企业完整的安全管理平台解决方案。
但同时也存在另一方面的难题,仅依赖于某些安全产品,不可能有效地保护自己的整体网络安全,信息安全作为一个整体,需要把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中,才能有效地保障企业的网络安全和保护信息投资,信息安全管理水平的高低不是单一的安全产品的比较,也不是应用安全产品的多少和时间的比较,而是组织的整体的安全管理平台效率间的比较。 完整的IT运维管理系统中必须要包含安全运维管理,通过建立网络安全运维管理系统,将网络安全日常运维管理各业务功能整合在一个统一的平台进行管理。 企业外网的安全运维管理 企业通过Internet网提供Web网站、邮件、FTP、视频服务等应用,这是目前很多企业网络应用中都必须要解决安全方面的一个共同问题。 防火墙是长期以来保障网络安全最常用的工具,自然也是企业网络安全保护的一项重要措施。采用防火墙技术对于企业来说无疑是最佳的选择,防火墙设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。 对于Web网站安全来说,首先是Web服务器的安全,一般用来架构web网站的UNIX系统,Linux系统,Windows系统,总的来说UNIX系统的Web站点的安全性较好、其次是Linux系统、目前被黑客和病毒攻击最多的是Windows,因此在企业经济条件允许的条件下,架构在AIX、Solaris以及HP-UNIX等UNIX系统平台上web服务器的安全性是首选。当然无论选择何种操作系统,系统补丁都要及时安装,只是Web网站最基本的条件。其次是采用web服务器软件的安全如IIS、Apache、Tomcat的安全配置,采用ASP/ASP.NET、PHP和JSP动态技术开发网站程序的安全,后台数据库系统的安全也是保证网站安全的重要因素。 虚拟专用网(VPN)是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 通过“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击,同时为邮件用户提供:屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)等功能。采用基于内容过滤、实现查杀病毒和防范垃圾邮件的产品,大大提高了防范的准确率,垃圾邮件过滤率最高可达98%。 上面是企业外网安全运维管理所采用的安全产品与策略,以及一些安全措施。主要是保证网络和业务应用的正常、安全与稳定的运行,但从实际操作运行来看,特别是从目前的蠕虫、病毒、木马、僵尸网络、垃圾邮件等比较猖獗的情况下,通过安全产品和安全策略能抵挡一些,但还是显得“力不从心”,得不到人们想像的“预期效果”。 企业内网的安全运维管理 这里的内网主要是指企业的内部局域网。随着企业ERP、OA、CRM等生产和办公系统的普及,单位的日程运转对内部信息网络的依赖程度越来越高,内网信息网络已经成了各个单位的生命线,对内网稳定性、可靠性和可控性提出高度的要求。内部信息网络由大量的终端、服务器和网络设备组成,形成了统一有机的整体,任何一个部分的安全漏洞或者问题,都可能引发整个网络的瘫痪,对内网各个具体部分尤其是数量巨大的终端可控性和可靠性提出前所未有的要求。 相对于内网安全概念,传统意义上的网络安全更加为人所熟知和理解,事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全,包括传统的防火墙、入侵检察系统和VPN都是基于这种思路设计和考虑的。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。 而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者的细致管理,实现一个可管理、可控制和可信任的内网。由此可见,相比于外网安全,内网安全具有:要求建立一种更加全面、客观和严格的信任体系和安全体系;要求建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理等特点。 外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。当然造成内网不安全的因素很多,但归结起来不外乎两个方面:管理和技术。 由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此需要使用可管理的安全交换机,利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,以加强内网的安全性。从终端用户的程序到服务器应用服务、以及网络安全的很多技术,都是运行在操作系统上的,因此,保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控系统,并建立和实施有效的用户口令和访问控制等制度。为了维护企业内网的安全,必须对重要资料进行备份,对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,配合各种灾难恢复软件,可以较为全面地保护数据的安全。 在内网考虑防病毒时,防杀毒方式需要全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵;防病毒软件应有完善的在线升级服务,使用户随时拥有最新的防病毒能力;对病毒经常攻击的应用程序提供重点保护。由于内部局域网一般都是通过防火墙实现与互联网的逻辑隔离,因此通过对防火墙的NAT地址转换,终端PC机的IP/MAC地址绑定以及安全策略的实现内网安全。局域网内的PC机操作系统、应用软件以及防病毒、软件的补丁与升级、正版软件的使用等也是影响内网安全的重要方面。 采用上网行为管理系统软件,实现网站访问限制、网页内容过滤、即时通工具过滤、IP地址绑定、IP访问控制等功能,为内网的用户实现了高度智能化的上网行为管理,全面保障企业关键应用的正常运行。应该以动态的方式积极主动应用来自内网安全的挑战,建立健全的内网安全管理制度及措施是保障内网安全必不可少的措施。 因此,企业内网的安全运维管理需要一个整体一致的内网安全体系,包括身份认证、授权管理、数据保密和监控审计等方面,并且,这些方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的安全内网的效果。企业用户内网安全管理制度、整体一致的内网安全解决方案和体系建设将成为内网安全的主要发展趋势。 企业网管系统中是否需要安全运维管理 随着企业网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂;网络安全受到威胁,现在企业可能会考虑购买网管软件来加强网络管理,以优化现有网络性能,网管软件系统已经变成企业不可缺少的一项功能。 目前网管系统开发商针对不同的管理内容开发相应的管理软件,形成了多个网络管理方面。目前主要的几个发展方面有:网管系统(NMS)、应用性能管理(APM)、应用性能管理、桌面管理(DMI)、员工行为管理(EAM)、安全管理。当然传统网络管理模型中的资产管理,故障管理仍然是热门的管理课题。越来越多的业务将进入网络管理的监控范围,对于业务的监控的细分化,都将成为今后的网络管理系统完善的重点。 安全运维管理在企业IT 系统中的应用 1、安全管理平台及其应用 企业的网络存在着各种风险,如何保证网络安全有序运行成为用户最为关心的问题。当企业的网络工程师面对大量的网络数据时,他需要的明确的思路、清晰的条理、实际可操作的依据,征对以上这些困惑,Broada安全管理平台(简称Broada SOC)集中对安全威胁进行检测和响应,使网络工程师能获取最新的安全信息,通过强大的实时故障处理、安全威胁响功能,进而查看企业IT系统的安全状况视图,从而整理出切实有企业有用的数据信息,提高安全管理效率,降低总成本并提高投资回报率。 下图是Broada S0C系统功能架构图,通过对防火墙、IDS等设备数据信息采集,能实时收集信息,然后通过事件处理中心,运行其独特的数据挖掘和关联技术能力,迅速识别出关键事件,自动做出响应,最大化地减少攻击对网络产生影响;同时强大的知识库也可以集成各种故障处理事件,网络工程师依据知识库所提供的帮助就能解决大部分的网络故障问题,有效减少了宕机时间,确保了运行效率,在此基础上能提供企业安全趋势分析,使网络工程帅能轻松了解各种风险并采取明知决策。 2、桌面安全管理及其应用 目前网络的另一大难题就是,企业网络规模的日益扩大,单纯手工操作已无法满足系统的需要,企业所需要的是能统一对内网所有PC机、服务器进行操作管理的IT运维平台,于是桌面终端安全管理系统的诞生就显得相当必要了,它主要实现两大功能:省去网络工程师大部分手工操作的时间,提高IT服务部门的工作效率;对员工的行为操作做审计规范,从网络参与者方面保障了网络安全。 下图是Broadaview广通桌面安全管理软件的功能示意图,可以看到目前企业所亟需用到的网络管理功能都一应俱全。软件分发、补丁管理、远程维护等功能非常方便网络工程师对整个企业网进行更新维护,同时可以通过事件报警器及时发现故障,帮助员工解决软硬件难题;桌面安全评估、非法外连监控、IT资产管理则能从安全性上保障企业网的良好运行,能有效防止企业机密外泄、IT资产流失、非法外连导致内网中病毒等情况的出现。 3、安全应用案例 杭州市民卡项目总投资1.2亿,是“数字杭州”的重点工程之一;旨在建立高效、便捷的公共服务体系。该系统分为两大部分:一是市民基础信息交换平台和基础信息资源的建设、管理与维护、市民卡的发行和日常管理、市民卡服务网点的管理等工作;二是市民卡的各种应用,如,以社会保障为代表的政府应用;以电子钱包为代表的电子支付应用;以城市交通为代表的公用事业应用等。 整个市民卡项目系统的主要由数据中心、交换平台和服务网络三部分组成。数据中心部分环境已有设备包括小型机、台式PC服务器、磁带库等,此外还包括数据库管理系统、中间件、备份管理系统等几部分数据系统。交换平台部分环境主要由消息中间件、部门交换前置机和遍布全市的服务网点系统组成。交换网络链路为租用的网通VPN网络。 为了保障整个系统正常、高效和稳定地运行,杭州市信息化办公室在充分调研了目前市场上可选的网管系统产品的基础上,通过公开招投标方式严格甄选,从稳定性、易用性、灵活性等方面进行了细致的考察,并从研发能力、核心技术、技术支持等方面进行了评估,最终决定采用广通信达公司的Broadview网络监控平台软件产品作为“杭州市民卡系统及网络管理系统”的主要支撑系统。 Broadview软件系统部署在一台PC服务器上,为杭州市民卡项目提供了一站式全方位的IT管理解决方案。 Broadview网络监控平台可以实时监控网络状况,掌控PC机服务器的性能数据,并深入到应用层对数据库、Web服务、Email服务监测,查看其运行健康度;强大的拓扑功能,能很快发现全网设备,让网络工程师直观明确全网的运行支撑资源,然后展现成网络拓扑图,并能单独提供每一设备的详细资料及运行情况,方便监控重要设备的运转;网络工程师还需要做的一件事情就是向信息中心领导汇报IT投资情况,在Broadview网络监控平台的帮助下,哪台设备出现故障,现用资金用于何种设备都能一一明确,可以说完全能给网络工程师提供IT投资依据,从而在硬件上保障整个杭州市民卡系统的良好运转。 广通信达Broadview平台采用面向运维服务的层次化系统架构,结构清晰,可扩展性强。系统具备全面的网络监测和健全的业务管理功能,内置多种监测器,支持主流操作系统的服务器、多厂家的各种网络设备、存储系统等。同时Broadview系统采用高度模块化设计,提供开放的API接口和高效的二次开发服务,方便地满足了市民卡各种个性化需求。 杭州市民卡网管工程运行以来,网络管理人员通过Broadview网络、业务拓扑图就可以实时监测市民卡网络运行状况、业务服务质量,并可通过Email、手机短信等多种方式及时接收报警,通过运维平台协同处理告警,大大缩短了发现和解决故障的时间,有效保障了网络的持续、稳定、高效运行,同时也大大降低了市民卡IT系统管理的运维成本。 三分技术,七分管理 总而言之,对于企业安全运维管理来说,三分技术,七分管理,在企业内部建立一套完善的安全管理规章制度,使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理,同时加强对工作人员的安全知识和安全操作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,架构企业的安全保障体系。
黑客跟it那个厉害?
你这怎么比?黑客是一类人的代名词,而IT代表的是一个行业,没有可比性!
IT是什么意思呀?是黑客吗?
IT是信息技术的简称,Information Technology,指与信息相关的技术。不同的人和不同的书上对此有不同解释。但一个基本上大家都同意的观点是,IT有以下三部分组成:
-----传感技术 这是人的感觉器官的延伸与拓展,最明显的例子是条码阅读器;-----通信技术 这是人的神经系统的延伸与拓展,承担传递信息的功能;-----计算机技术 这是人的大脑功能延伸与拓展,承担对信息进行处理的功能。
所谓信息化是用信息技术来改造其他产业与行业,从而提高企业的效益。在这个过程中信息技术承担了一个得力工具的角色。顺便说一句何谓IT产业,有一个大致的分类,可以供大家参考:
IT基础技术的提供 IC研发、软件编写 如INTEL、MS等 IT技术产品化 元器件、部件、组件制造 如精英、大众等 IT产品集成化 计算机及外设制造商 如联想、IBM IT产品系统化 解决方案、信息系统 如华为、HP IT产品流通 渠道、销售 如神州数码 IT产品服务 咨询服务和售后服务 如蓝色快车 IT产业舆论支持 IT类媒体 如CCW、CCID IT产业第三方服务 各种需要配套的服务 如法律咨询、PR服务 IT后备人员培养 各种院校 如计算机专业 IT产业合作组织 各种协会、集会(完)计算机基础教程网
什么是黑客?
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
网络运维与安全与黑客有什么区别
说黑客是网络安全的一类。
网络运维,主要工作是管理和维护,建设公司业务基础架构的职业,包含服务器,中间价,数据库,各类集群建设,架构优化等工作,当然也需要一些基础网络知识和安全架构知识融合在工作里。
网络安全,包含网络通信安全和应用安全,主要是根据业务需求或基础架构设计或者加固安全防范措施及方案。
网络安全运维与覆盖的范围更广,可以说黑客是网络安全的一类,一般电脑装个360安全卫士足够防护的了。
网络黑客是什么意思?IT又是什么什么意思?
IT是InformationTechnology的缩写,意为“信息技术”,包含现代计算机、网络、通讯等信息领域的技术。IT的普遍应用,是进入信息社会的标志。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报道中,黑客一词往往指那些“软件骇客”(software
cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
银行IT系统运维风险控制有哪些手段
1.银行的主要风险还是信用风险,其中贷款风险是主要内容。银行要给一个客户做贷款,一般前提是该客户 在银行有较长时间的结算关系,有账户流水,更重要的是日常企业财务到银行对公柜台储蓄柜台办理各种业务透漏出来的一些信息,客户经理会和企业财务聊,从而 获知企业的运作情况以及资金需求,传统上一般不和陌生客户打交道。当企业符合一定条件了,银行才开始介入授信放款,包括主动向客户营销信贷产 品或客户主动申请贷款。借款人通过贷款银行进行日常结算,银行通过检查账户往来,可以发现一些信息(不是全部,更多的信息要靠银行与企业日常的打交道聊 天,走访获知),例如近期借款人贷款1000万购买100 台汽车,那么1000万支付出去以后,正常情况下后面陆陆续续会有汽车销售收入进账,比如一周进展几十万,那么这就是汽车在销售。如果一个月内没有任何进 账,那么银行就会很紧张!!!
还有借款人缴税、水电费支付都是通过银行代扣代缴、工资通过银行代发。银行通过观察其支付是否中断、是否明显减少等,来判断企业经营是否发生重大变故。
分 析账户交易流水本身就是一种本事,流水又和银行系统参数息息相关。这一点和没有结算业务的贷款公司不同,他们没有结算网络,虽然贷款公司可以索取客户的流 水,但是一方面流水可以PS,而且不同银行的流水格式参数千差万别,贷款公司又如何识别真伪?就算是真的,又如何识别有效信息? 而且银行系统时不时的更新升级,很多同样一个科目又有各种入账方式,隔行如隔山。流水要分析,但是不是全部。
所谓银行信贷风控,就是对每一个细节深入细致的熟悉,而不是空洞的FRM之类的理论。所以要到银行作风控,首先你要熟悉银行的结算系统,对公要熟悉,对私也要熟悉。
不 少互联网公司也有办法,通过一些互联网信息,类似人肉搜索方式做风险控制,运用大数据,数据挖掘,机器学习,反欺诈等计算,批量化操作。这是一个有意义的 尝试,互联网公司目前都是烧钱期,成熟的商业模式会如何,还未得而知。大数据固然重要,而作为银行人,往往我们要关心的是小数据,与手里的客户相关的小数 据。结算数据类似于抽样,从客户成千上万的变量中抽取最能代表客户风险状况的东西——现金流信息。有时候做好了现金流分析,已经能够判断风险80%,当然 客户的一些社交网络信息,如微博、qq信息,微信信息重要不重要,有时候的确很重要,权当一种预警信息吧。对于那些小微贷款,客户处于社会底层,不在金融 体系里,账户都没有,更别说结算,那么只能用互联网抓瞎,权作一种聊胜于无。对于银行来说,直接放弃这些客户是比较保险的做法。
担保方面的熟悉。第一还款来源前面已经谈过了。下面说说第二还款来源。
抵押物:要熟悉各种抵押物,房产,房产有几种类型,各有什么政策风险?抵押登记如何办理?他项权证也有假的哦,我亲历过,房管局和借款人串通起来骗贷几个亿!!!股权质押如何办理,政府哪个部分受理?出了风险如何处置?有哪些障碍?汽车抵押如何控制?如何拖车?
所以银行风险控制,就是这些细枝末节的东西,一个小细节失控,就是几个亿的漏洞!!!
2.技术与管理。做了十年风险管理,说说自己的体会。
年 少时,认为要专业,什么VBA\SAS\CFA\FRM\风险案例模型研究一大堆,其实到了后来发现,做好还是要团队,要管理,要整合资源。也即是另一种 能力。专业的知识,可以补救,能力提升则不易。明明知道哪些事情该如何做,但是具体的事情要人去做,手下的人品质出了问题,再强大的风险控制体系,都无济 于事。人防物防技防。现在过于偏重技术,例如用大数据建模筛选信贷客户,用行为模型做贷后管理。其实银行里面,更多的强调人品的作用。太过聪明的人不适合 做银行。
例如前段时间炒得沸沸扬扬的,某P2P公司,业务员造假资料,骗贷款。这种事情就是金融机构最担心的事情,一般传统金融机构这一块做的 比较好,员工流动性小,归属感强,比较在意自己的长远职业规划。目前很多新型金融机构,如互联网金融等,对技术的重视程度太高,技术其实是双刃剑,一个金 融机构过于重视技术,人品风险就比较大,人没了人情味,没了感情,对单位没了感情,仅仅为了比较高的薪酬,短期化行为就比较严重。固然,新型互联网金融, 短期内可以发展很大,但是一旦大了,必然面临银行一样的成长烦恼,如何管理人员,如何树立价值观。人员、业务管理不好,本身就是巨大风险。 这时候,一个机构的风险往往不来自于外部,而是内外勾结。员工流动性极大的机构,比如风险极高。
到了一定位置,什么样背景的风控总监都有,有的来自政府,人民银行,银监局,有的来自律师,有的就是行内的,如公司部老总调任风险部老总,风险部老总调任支行行长,这种调任很普通,没有什么特别的理由,因为必须定期轮岗。
所以年轻的时候,更多的要去历练,多岗位历练,不要一开始就定位,就是风险控制,这样很局限,风险控制要跳出理论框框,不懂业务能做风险控制吗?不懂业务细节,连风险在哪里都不知道,何谈风险控制?
不懂管理能做风控吗?风控措施要执行,如何激励下属去执行?
到了更高层面,一个副行长既要分管个金部,公司部、风险部等等。
谁说你就不能到这个层面呢?
职业可以从行业分,专业分:风险控制、销售、财务、法务、办公室
也可以分为:研究类、决策类、执行类、协调、领导
风控知识,我相信,一年半载就都知道了,但是做好却不容易,很多事情到了风控这里,就是硬骨头,有的人领导能力强,善于协调地方政府、协调上下级,轻松搞定很多硬骨头,而有的人虽然知道事情如何做,就是做不了,协调不下来
为啥干银行要好酒量呢,大家都知道和公安、法院搞好关系,对于风险控制有多么重要!!!
做了那么多调查研究,模型数据分析,最后应该是一页A4纸,上面列出要找谁,解决什么问题,到此为止,切入正题,约出来吃饭,喝酒,酒场搞定问题即可。
模型也好,分析也罢,都是know why,要解决问题,要know who
为啥销售也能作风控,就是他不需要知道前面的细节,只要解决掉A4纸上面的问题即可。
找到目标关键人物,投其所好,吃喝玩乐,吹拉弹唱,搞定这个人,又是另外一种本事
跳出风控看风控,你会看到另外一个世界。
举个例子,一笔抵押贷款,抵押资产是商业房产,但是历经几任行长都没能彻底妥善化解掉。官司打到最高人民法院而且胜诉。但是至今无法执行。其中故事可以写几本书。
大
家都以为房地产抵押最保险而且银行最多的贷款也是房产抵押贷款,风控处置流程知识大家都知道。但是具体如何操作,真的要靠交际能力,和人民银行银监局地方
政府(甚至消防队这种部门)法院媒体地痞流氓方方面面搞好。你处置了这个房产,举报纪委来查你处置流程,虽然是真金不怕火炼,但是搞得行内行外沸沸扬扬,
搞得你声名狼藉一身骚,就这样一个最简单的最安全的房产抵押例子,都有这么复杂,更不要说什么担保公司担保汽车抵押股权质押人保货押乃至信用类。这个
FRM教材不会写。在银行有很多这样的陈年老帐,风控都不愿意碰。而真正有魄力啃下这些硬骨头的往往是非科班出身的,退伍兵,销售出身之类的,脑子灵活下
手够狠。赖账的很多都是狡诈之徒,学历往往不高,大学出来的风控人员按常理出牌反而畏首畏尾,所谓知己知彼,百战不殆。
在中国做风险管理,大部分时间消磨在这种人际关系上。做得好的,争取到政府领导的支持,在政府公检法司、宣传、纪检监察的强大攻势下,很多坏账及时化解。
所谓妥善处理,就是摆平方方面面的关系。一个方面没有照顾到,留下尾巴,就为更大的风险埋下伏笔。关系处理不好,就是矛盾,迟早要产生风险。风险也是人与人之间的博弈,斗智斗勇。
3、 风险管理本质上还是管人。现在技术发达了,企业上了ERP,银行上了信贷管理系统,加上互联网,大数据横行。人与人之间的隔阂变大了,贷款从网上手机上申 请,银行也用大数据建模型管理贷款。从原始社会的打架,到现代黑客战,类似于军备竞赛,反欺诈手段高明了,欺诈手段也升级了。信用还是要靠人与人之间的感 情建立的,银行与企业之间没有合作与感情,那么很难说风险管理就很强大。要让企业认为这个银行是值得尊敬的,是有血有肉的,是值得长期打交道的,而不是冷 冰冰的数据与模型。一旦大数据系统检测到企业数据指标不合格,立马停止授信额度,抽贷,断贷,逼死企业。这种大数据征信,防范了一时的风险,但是伤害了企 业。
4、趋势。未来是不是银行都要变成互联网技术公司?我感觉传统的银行,人海战术,社区金融,身边的银行,小区银行,这种方式还是有生存空间 的。隔壁王二狗要贷点款,填一堆报表,该网点客户经理到网上去录入一大堆数据,电脑自动到满世界去搜索一下王二狗的活动(微博发言、qq记录、大众点评, 可穿戴设备数据库看看他几点起床、在哪里吃饭,在哪里活动,有没有出入不良场所,心跳多少,脉搏多少,健康几何),再用数据挖掘,机器学习技术,给王二狗 画一个像?一分钟后,机器说,能批多少多少?这种模式很快,速度快,效率高,机器学习,就是人给机器打工。甚至以后连信息录入的工作都不需要人工了,自助 贷款机,的确,我们连身边的活生生的人都不相信了,反而要依靠机器才能认识一个人,王二狗人品如何,邻居说了不算,机器说了算,而且机器可以积累经验,增 长智慧。一个审批人的经验增长速度远远赶不上机器学习智慧的积累程度。
自助贷款机
人与人之间的隔阂越来越深了。
无信任不金融,互联网降低了金融准入门槛,但信任门槛永远在那里。金融的发展基础,是建立在“信任”之上,信任的门槛永远摆在那里,金融机构只有通过服务的方式取得客户信任,才有机会开展金融。至于该如何获取信任,绝不仅仅是技术。
作者:H Howard
链接:http://www.zhihu.com/question/22846613/answer/62538769
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
IT与黑客
首先要习惯自己去探索。各种常见软件、系统的设置等等无需看书。一个游戏无法运行,自己搜索。在不断的摸索中锻炼自己的自学能力
然后对常见的软件作一些了解。Flash、DW、Photoshop等等,虽然与黑客无关,但这基本是高手的基本技能了。通过学习,你可以逐渐感悟到一些本质
把Windows系统摸透。
其次是学习编程。建议从VB、C开始,了解;一下.net,最后是汇编。汇编基本上就可以用来破解软件了。
最后,学习网络知识。通过网络攻击基本上是基于漏洞进行的。而漏洞就是编程缺陷。通过网络,可以让后门程序绕过系统对外发送信息。
----------------------------------------
顺其自然吧,当你想努力学的时候,真正美妙的东西已经再也找不到了。
黑客和IT人员有什么区别
很大区别啊 黑客算是IT 就像是 榴莲算是水果(很形象哦 被人误解 被人认为是臭的 但是其实是香的) IT是信息产业的意思 就算是路边卖黄盘的 开玩笑时也可以说是IT人士