进度管理论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇进度管理论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
进度管理论文范文第1篇
建筑工程进度控制是地产项目管理的重要内容,受到众多外部因素的影响。在具体的地产工程项目中,许多地产项目开发企业对工程进度管理都束手无策。如何在保证工程质量的前提下,按时完成项目成为房地产开放商最为关注的重要问题,直接影响到开发商企业的经济利益和社会影响力。目前,我国地产工程项目进度管理中的常见问题,主要有以下几点:合同签订流程不合理。合同相关条款审核工作不够仔细。由于我国许多地产企业缺乏工程项目进度管理系统,赶工现象时有发生,导致了不必要的错误和遗漏,使得企业遭受巨大经济损失。过度重视会议研究,经常组织一些不切实际的主题会议,一定程度上耽误了工程施工进度。人工维护工程项目进度管理信息,滋生了大量的人为错误。这些问题在一定程度上影响了工程项目进度管理的效率与质量,相关工作者必须予以高度重视。
2地产工程项目中进度管理的重要性
地产工程项目中进度管理系统以《工程施工合同条件》为主要依据,充分结合了地产工程的具体情况,并进行了大量的研究与实践,通过不断的分析、计划、统计,显著提升了地产工程进度管理的科学性、有效性、全面性、完整性、及时性和系统性,有利于项目管理者及时掌握项目的最新动态,做出正确的决策,及时采取相应的管理措施。工程进度管理系统为我国工程进度管理提提供了强有力的服务于支持,有利于促进工程项目顺利推进,促进工程按时竣工。
3进度管理中系统的技术分析(P20)
3.1ASP技术
ASP技术是服务器脚本编写环境,能够实现动态网页或窗体应用程序的有效创建。ASP技术所有程序都会在服务端执行。因而,不用考虑所用浏览器是否能够有效运行缩写代码的问题。服务器会在程序执行完成之后把执行结果反馈到客户端浏览器,从而显著降低浏览器压力,有效提升交互速度与效率。在语言编译技术运行程序基础上,可以将ASP技术成功升级成ASPNET技术(NET运行环境下的ASP技术),从而大幅度提升原有ASP技术的适应性,当然,其功能也日趋强大。
框架
是一种开发平台环境。它面向网络,能够支持各种用户终端,从而让用户在任何时间和地点,通过任意相关设备均能得到所需信息。在其正式之前,程序对象接口为Win32和COM,ASP网页接口为asp.dll所提供对象。在.NET正式之后,所有程序和网页都开设使用.NETFra-mework的相关类库作为接口。.NET开发平台为在IISWeb服务器上创程序和在做面上创建应用程序提供了便利。
3.3B/S结构
B/S((浏览器/服务器)是目前较为普遍的开放模式,该模式立足于C/S结构,并在其基础上进行了完善和提升。B/S结构工作界面是WWW浏览器,具有广阔的适用范围。B/S结构主要优势有以下两点:维护与升级相对简单。节约成本,选择空间显著提升。与此同时,由于服务器运行的时候,数据负荷相对较重,一点细小的错误就会引发服务器“崩溃”,造成严重的后果。因此,企业都会采用数据库存储服务器作为备用选择。
3.4ODBC技术
ODBC技术即开放数据库互连,其英文全称为OpenDat-abaseConnectivity。它是微软公司开放服务机构相关数据库的重要组成部分,具有明确的规范以及数据库访问标准(API)。API通过SQL完成绝大部分工作。ODBC也能对SQL提供语言支持,也就是说用户能够直接把SQL语句转送给ODBC。
4工程进度管理系统模式
4.1工程进度管理系统模式的流程
工程进度管理系统的本质是制定计划、执行计划并在执行过程中不断监控进度状况。一旦发现偏差,应当及时找出原因并尽快予以调整和改善。若能有效控制、协调相关影响因素,科学合理的采用与之相适应的方法和措施,能够大大提升工程进度,促进工程顺利竣工。在具体施工过程中,有时候会根据设计进度对计划进度进行一定的调整,其具体流程如下:首先,应当及时发现进度偏差,并分析其产生的原因以及可能产生的影响。其次,明确对后续工作产生影响的相关限制条件。接着,采取与之相适应的调整方法和措施并形成有效的进度调整计划。然后,做好相关经济、合同、组织的调整。最后,严格实施调整后的进度和计划并做好相关检测工作。
4.2工程进度管理系统模式的特点
工程进度管理系统模式包含了进度分析、报表管理、基本信息、计划管理和工程量管理等相关模块。这些模块共同影响,相互作用组成了一个完整的工程进度管理系统。该系统处理具有提示、确认操作弹出框、恢复错误、验证数据、缺省默认值、数据复制等基本功能之外,还具有登录功能、管理项目基本信息、管理项目工程量、管理各计划、进度分析等重要功能。这些功能决定了工程进度管理系统能够充分满足相关事务处理的需求,能够让工程进度管理流程更加清晰与简化,从而显著提升工程进度管理的效率与质量。
4.3优势和存在的问题
进度管理论文范文第2篇
施工进度管理是建筑工程施工管理中重要的组成部分,而施工进度计划是施工设计不可缺少的文件,根据施工进度计划具体时间的安排,为施工方案的确定提供有力的依据。现阶段大多数建筑工程采用招投标方式,甲方对于工程施工竣工交付时间都有明确的要求,工程的承包企业需要在投标的过程中,对施工进度计划进行详细的分析,并根据其对工程项目施工做出科学合理的安排。另外,施工进度计划也是承包双方签订承包合同的重要依据。因此,要求在施工进度计划编制的过程中,需要本着科学、认真、严谨的态度,确保施工进度计划的科学合理性。建筑工程建设过程包括施工准备阶段以及施工过程。而施工进度计划的编制工作是施工准备阶段最主要的工作,需要为工程施工做好全面的计划与安排。在施工前,合理的编制施工进度计划,为工程项目施工创造有序、合理的条件。在施工过程中,施工进度管理也是工程管理关键的环节,通过进度管理,能够让工程施工严格的按照施工进度计划进行,保证工程能够在规定工期内高质高效完工。
2影响建筑工程施工进度的因素
在建筑工程建设过程中,由于施工设备、技术、施工人员、管理、天气等因素的影响,会对工程进度造成一定的影响,另外,地震、暴雨、洪涝等不可抗拒的自然灾害也会影响工程施工的进度,从而影响工程在工期内完工,对施工企业造成巨大的经济损失。建筑工程施工具有空间固定性、一次性、规模大等特点,同时期施工周期较长,露天作业项目较多,具有很强的施工流动性,在施工过程中涉及到多个学科的交叉施工。因此在具体的施工过程中,施工方式、设备、管理、施工环境等因素必然会对其造成一定的影响,使工程无法严格的按照施工进度计划开展。在众多影响建筑工程施工进度的因素中,需要对以下几种因素特别重视,并加强对其的控制,提升施工企业的进度管理水平,具体包括:
1)与施工相关单位的影响因素。包括资金部、水电供应部、采购部等等。如果工程项目的建设资金不到位,很难开展工程施工;而如果采购部门不能及时的落实材料、设备等原料的供应,导致“巧妇难无米之催”的局面发生,另外,如果采购的材料、设备质量不合格,在很大程度上也会影响工程施工的进度;如果水电供应单位不能确保工程施工的持续供电,就会造成工程停工,延误工期。
2)工程施工过程中,施工场地的地质水文情况、天气等也会对施工进度造成一定的影响。其中也包括一些洪水、暴雨、严寒等。
3)随着科技水平的进步,越来越多的新施工工艺、技术、施工材料等应用到建筑工程施工中,由于缺乏对新施工工艺的理解与经验,也会导致工程施工进度计划难以执行;
4)施工组织是建筑工程施工中重要的管理形式,如果组织方对施工资源、动态调配等不及时,就会影响施工整体的进度,给工程施工工期带来延期风险。
3加强建筑工程施工进度管理的有效措施
3.1做好工程施工进度计划编制工作
从上文分析中可知,施工进度计划的编制工作是施工准备阶段关键的工作之一,进度计划也是工程施工方案的重要依据。因此,在工程施工进度计划编制的过程中,应该明确工程进度计划编制的依据,保证施工进度计划的科学合理性。建筑工程施工进度计划的编制依据主要体现在以下几个方面:
1)以工程项目的承包合同为依据。在工程承包合同中,对工期计划值有明确的规定,在施工进度计划编制过程中,要求落实承包合同中规定的工程项目开工时间、竣工交付时间等;
2)进度计划编制工作还应该以该项目施工组织设计文件文依据,施工组织文件中对施工组织方式、施工部署等做了明确的说明,能够体现施工的特点,根据这一文件,能够确定施工过程中各个阶段具体的进度计划目标;
3)施工进度计划是建筑施工企业整体计划中关键的部分,应该以企业施工生产整体的规划为依据,满足整体规划中相关的规定,适应施工企业综合平衡的需求;
4)施工进度计划还应该保证能够与施工设计进度计划向连接,参照施工设计图纸,根据施工图纸中每一部分项目交付日期,合理的安排相应部分施工的时间。
5)为了保证项目施工能够顺利的开展,需要保证施工材料、设备等的供应,这就需要在施工进度计划编制过程中,做好与施工材料、设备等准备工作的协调,确保施工进度计划的可操作性。另外,在施工进度编制的过程中,应该重视施工现场的条件,收集施工现场、项目建设等相关材料,包括地质水文资料、当地气候条件、交通运输条件、能源供应情况等。同时,编制人员还需要收集与本工程相似或相同的工程项目进度资料,对其进行认真的分析,吸取经验教训,对影响工程施工工期的因素进行总结,为施工进度计划编制工作提供有力的依据。
3.2加强施工进度计划管理
建筑工程施工项目具有众多的分项目,为了控制施工工期,尽可能的缩短施工工期,需要对施工图纸进行详细的分析,并根据已经确定的施工方案与工程实际结构,逐个的列出工程项目中具体的分项目施工,避免项目重复或遗漏。为了保证施工进度计划严格的执行与落实,需要采取有效的进度计划管理措施,加强施工项目管理,在确保施工质量与安全的前提下,尽可能的缩短施工工期,提高施工企业的经济效益。科学合理的制定施工进度计划的措施包括以下几个方面:
1)为了加强建筑工程施工进度管理,需要建立完善的施工进度计划管理体系,实施动态的管理。编制科学合理的工程施工组织设计,对工程整体的施工进行精心的组织,应用网络技术与软件工具,对施工资源进行合理的配置,确保施工计划顺利的实施。利用列表对比的方式对施工进度计划执行状况进行有效的统计,并对施工进度计划执行实施差异性分析,制定科学的反馈制度,形成有效的PDCA关系循环系统,保证工程顺利的开展。同时,需要根据系统反馈的信息,对下一步的工作计划进行适当的调整,保证工程施工始终围绕施工工期管理进行。
2)对施工进度计划进行细分,将其分成若干个具体的施工计划,以总施工计划为指导依据,规范单项工程项目施工计划。在细分进度计划的基础上,将建筑工程施工进度计划分为季度计划、月计划、周计划甚至是日计划,保证各个时间阶段的施工进度计划满足总施工计划的要求。同时,还需要建立相应的计划考核制度,对每一个时间阶段的进度计划实施情况进行认真的考核与检查。另外,设立各个分项目的进度目标奖罚机制,对保质保量,并且能够在规定工期内完工的项目部,给与一定的奖励;对于不能按时完成进度计划的项目部给与一定的处罚,提升各个阶段项目施工人员的积极性,确保工程能够按照施工进度计划顺利进行。
3)施工进度计划能够为施工提供有力的依据,但必须对施工进度计划的执行情况进行实时的监控,准确的掌握施工具体情况。只有保证施工进度计划能够有效的落实,施工进度计划的编制才显得有意义,这就需要施工管理部门定期(一周为宜)对工程施工进度进行总结,将计划的执行情况与施工进度计划内容进行比较,检查两者之间是否存在偏差,认真分析出现偏差的原因,同时对施工方案进行及时的调整与修改。在每周对施工进度监测的基础上,每个月、每个季度都需要进行施工进度总结,严禁出现延误工期或赶工现象的发生。一旦确定了施工进度计划,就必须严格的执行与落实,如果存在一时的侥幸心理,难免会出现连锁反应,最终导致工程无法在工期内完工,或者是为了在工期内完工而出现赶工现象,影响工程施工的质量。另外,在施工进度计划编制的过程中,充分考虑了施工条件以及资源条件等,如果赶工现象出现,会增加额外的不确定硬塑,不利于施工企业对成本的控制。
3.3建筑工程进度管理策略
为了加强对建筑工程施工进度的有效控制,保证施工企业能够履行承包合同,需要制定工程施工工期保障措施,保证工程在合同规定的时间内完工。保证工程施工进度的措施体现在经济、技术、合同、管理等各个方面,具体体现在以下几个方面:
4经济保证措施
建设资金与资源的合理投放是建筑工程施工进度管理的有效保证措施之一,只有在合适的时间,及时有效的投放建设资金与资源,才能保证施工进度计划顺利的实施。这就需要利用WBS法,对施工进度计划各个阶段的控制目标进行分解,并根据实际的情况编制科学的资源投放计划,并定期比较实际工作与计划的差异,通过资源的投放量对工程施工进度进行有效的控制。
5技术保证措施
技术保证措施就是利用科学的方式制定施工进度计划,对于不可预见性变化以及设计变更情况,需要对其认真分析,并利用合理的技术手段对工程项目整体规划以及分项目进度计划的合理性进行评价,审核期可操作性,并在具体的实施过程中加强技术控制。利用相应的工程进度控制工具,包括网络图等对资源投放以及进度进行有效的控制。对于工程施工组织计划,需要利用合理的技术手段进行分析与评审,并根据实际的施工条件、情况等及时的对计划进行修订与监控。
6合同保证措施
就是采取分段发包、专业分包、提前施工等措施缩短工期,保持各施工合同的工期与进度计划统一起来,在合同中明确约定工期进度要求,并规定相应的奖惩措施,防止工期拖延。如在承发包合同中写进有关工期和进度的条款,建设单位在招标时通过制定进度优惠条件鼓励施工单位尽可能加快施工进度等。另外做好工程施工记录,保存各种文件,特别是有关工程变更的图纸和资料,为工程实施进度的过程和变化找出原因,并可以预测和纠正以后的施工进度计划。
7管理保证措施
在进度管理上以项目经理为进度目标责任中心,对进度目标合理分解,使责任分配到人。制定严格的绩效考核体系,对成员进行有效的激励。在管理理念和管理手段上下功夫,向管理要进度要工期。营造一个积极的工作氛围,保证进度目标的实现。另外,需要建立完善的信息管理系统,对施工进度实施动态的监控与管理,为施工管理提供监测报告,推动建筑施工自动化管理进程。
8总结
进度管理论文范文第3篇
校园一卡通系统是教育管理信息化的有机组成部分,为师生提供了方便快捷的一卡通服务。校园一卡通的建设内容通常包括:需求分析、系统设计、数据交换平台搭建、核心业务管理系统研发、金融消费、身份识别、图书借阅、转账充值、门禁管理等应用子系统研发、自助服务平台搭建及一卡通专用网络建设等子项目。由于系统庞大,涉及业务类型多,给项目推进带来了一定困难。为了保证项目的顺利实施,如期完成,项目负责人应提前制订了项目进度管理计划及进度变更控制流程,在实际项目管理过程中,还需要对活动定义、活动排序、活动资源估算、活动历时估算、进度计划制定和进度控制各环节进行有效管理。
1.活动定义。活动定义是进度管理的第一步。首先我们在项目范围说明书、WBS(WorkBreakdownStructure工作分解结构)、WBS字典的基础上,对项目的活动进行了识别和归档。对一卡通项目的需求获取、需求分析、系统设计与实现、网络建设、设备购置安装、系统测试与试运行等组成部分进行了分解。并采用滚动式计划,逐步细化,对近期要完成的工作放在工作分解结构下层进行详细规划,对计划在远期完成的工作则表现在工作分解结构的较高层次上。在规划过程中,采用了控制账户等方法,在部分远期工作层次上选定管理点,便于进一步规划控制。活动定义完成后,得到了活动清单及里程碑清单,这些都是下一步工作顺利开展的基础。
2.活动排序。为了确定项目活动间的依赖关系,可以通过前导图的方法对活动进行排序。在实际工作中,系统设计与实现必须在需求获取和需求分析完成之后才能开展,而设备选型和网络建设等硬件实现工作则可以与部分设计开发工作同时进行。一卡通项目计划网络图如图1所示。
3.活动资源估算。为了确定项目所需的资源种类、数量及时间,活动资源估算工作必须与成本估算相结合。实际操作中,可参考施工方以往在其他高校承建项目的公开估算数据,采用自下而上的方法,估算出整个项目需要的人力及设备资源。例如在一卡通核心数据平台搭建过程中,根据校园卡用户数量、应用子系统上线数量,参考其他高校选用的设备物理和性能参数,最终选定了内存64G,8CPU的IBM高性能小型机作为双机热备服务器。在系统集成测试工作中,根据应用子系统数及每个系统包括的读卡设备数,可估算出一卡通卡具测试的工作量。
4.活动历时估算。结合一卡通项目计划网络图和项目资源情况,可对项目活动进行历时估算。项目中的银校转账系统、现金充值系统等子系统建设,需求变化不太,功能相对固定,可采用类比估算法进行历时估算。而对于系统测试工作,因无法准备估算出故障排除和错误修改时间,可采用三点估算法,估计活动的最可能、最乐观及最悲观时间。通过设置权重,用统计规律降低了项目历时的不确定性。在整个项目活动历时估算的基础上,还应考虑增加预留时间。
5.进度计划的制定。根据各项目活动之间的依赖关系及使用资源情况,可确定出项目的关键路径及关键活动。通过系统项目资源使用情况,借助MicrosoftProject项目管理软件,可制作出带有时差及逻辑关系的项目计划甘特图作为项目实施时间基线,并将项目计划甘特图发给所有项目干系人。
6.进度的控制。依据项目进度计划、绩效报告监控项目实际进度,及时发现项目管理过程中出现的问题,并采取必要的纠正措施,是进度控制工作的主要内容。在实际工作中,每周各子项目组根据实际工作进度,书写进展报告。在与进度基准比较后,如发现滞后,则通过投入资源,指派经验丰富技术人员以提高生产率。如果出现严重进度滞后问题,则应通过变更控制系统,对进度基准进行修订。在一卡通系统建设项目管理过程中,通过全面应用项目时间管理的方法,使得规模较大,施工条件复杂,用户人数众多的校园一卡通项目如期完成,得到了学校各方好评。
二、结语
通过进度管理在校园一卡通项目中的实践,我们充分认识到,好的进度管理是项目成功实施,按时交付的保证。在以后的工作中,还应注意以下几点:
(1)项目管理计划先整体规划,然后逐步细化。这也符合项目渐近明细的特点;
(2)抓住项目重点,合理安排计划和资源。尽量做到资源平衡,避免冲突;
(3)严格控制变更,以确保项目进度,建议成立变更控制委员会,专门负责变更工作;
进度管理论文范文第4篇
【关键词】进度管理;机电安装;质量管理;建筑工程
在经济全球化的市场环境之下,提升生产率和降低成本的有效途径就是对项目管理进行科学的运用。而项目管理的三个重要的因素是成本、进度及其质量,这三者是既对立又统一的关系,怎样促使三者可以达到协调和理想的状态,处理好他们之间的关系,是项目成败的重要取决要素。当下机电安装工程所占据的比例越来越大,且进度管理作为其中重要的一项内容。如何对进度进行科学化、规范化的管理,应当引起高度重视。
1建筑工程中进度、质量和成本的关系
建筑工程建设项目的工序繁多,项目的三大核心管理目标是进度控制、成本控制、和质量控制。其理想的结果一般是项目施工期限最短,质量最好,成本最低,但是这就如同要求一枪射出三靶皆中那样,这只能是一种理想的要求,实际上几乎是不可能达成的。由项目和三大核心组成的目标系统,是一个相互制约,相互影响的统一体,其中任何一个核心的变化,都势必引起另外两个核心的变化,并受到它们的影响和制约,例如,项目的施工强调进度和质量,那对成本不能要求过严。如果要求同时做到工期短、质量高,那对成本则不能苛求,套用一句话“慢工出细活”。它们三者的关系大致如下图所示。图中A区表示质量、进度、成本三者兼顾,B区属“工期-质量型”管理,对工期和质量有较严格的要求,从而导致对工程施工成本控制的放松;C区是“成本-质量型”管理,要求施工质量高,施工成本低,因而对工程工期可能就难以严格控制;D区是“工期-成本型”管理,要求成本低,工程进度快,可能导致工程质量下降,影响工期的使用功能。在E、F、G区则单方面强调工程项目的施工质量、成本及进度,因而对其他方面的控制有所放松。
2建筑工程机电安装的进度管理
2.1影响工程进度的因素。对于工程进度的影响因素,一般认为有人为因素、技术因素、材料和设备因素、机具因素、地基因素、资金因素、气候因素、环境因素等等,但国内外的专家认为,人的因素是最主要的干扰因素,常见的有以下两种情况:(1)对项目的特点与项目实现的条件认识不清。比如过低的估计了项目的技术困难,没有考虑到设计与施工中遇到的问题,需要开展科研与试验,这既需要资金也需要时间;对于工程建设的工作不协调;对建设条件事先没有搞清楚,对项目的交通、供水、供电问题不清楚;对于施工物资的供应安排不清楚。(2)项目参加人员的工作失误。如设计人员工作拖拉,建设业主不能及时决策;总包施工单位对分包单位的选择失误。2.2进度管理好需要做的工作。要搞好项目的进度管理,需要重点解决以下问题:(1)建立项目管理的模式与组织构架。一个成功的项目,必然有一个成功的管理团队,一套规范的工作模式、操作程序、业务制度,一流的管理目标和企业文化。(2)建立一个严密的合同网络体系。一个较大的工程,是由很多的建设者参加的共同体,这就需要有一个严密的合同体系,调动大家的积极性,从而避免相互的拆台、扯皮。(3)制定一个切实可行的三级工程计划。这一计划不仅要包含施工单位的工作,更重要的是要包含业主的工作、设计单位的工作、监理单位的工作,以及充分考虑与施工密切相关的政府部门的工作的影响。(4)设计单位的确定及设计合同的签订,以及设计质量、速度的检查、评审。设计的工作质量决定了项目施工能否顺利实施。(5)施工单位的招标、评标及施工合同的签订,包含总包、分包单位的选择,材料、设备的供货合同的签订。(6)工程前期政府手续的办理以及市政配套工程的安排。与政府机关的充分沟通与良好关系,是项目成功的保证。
3结语
在建筑工程机电安装的管理之中,进度管理占据着重要地位,但是成本管理和质量管理依然重要。文章只简单探讨了进度管理在机电安装过程中的应用,并简要叙述了进度,成本和质量的关系,一个建设项目要想做成功,这三者都要掌控。希望日后的机电安装管理过程中,可为管理者提供借鉴。
作者:张鹏 陈学青 王丙乾 单位:中建八局总承包公司
参考文献
[1]刘彩辉.浅议进度管理在建筑工程机电安装施工中的应用[J].河南建材,2016,(05):139-141.
进度管理论文范文第5篇
计算机和互联网的出现,给金融业务的推广提供了极大的便利,金融机构对网络的重视程度越来越高。网络化信息技术的发展进一步提升了银行等金融企业的计算机应用水平和信息处理能力,但同时也给金融信息的安全带来了更大和更多的风险。由于金融业务的特殊性,要求金融网络必须是“健壮”的,甚至在“带病”的情况下依然能够具有足够的性能以维持业务的正常运行,金融信息网络相关的软硬件支撑必须能保证24小时×365天可靠运转;金融信息网络必须是安全的,要有严格的用户验证和完善的管理体系。本文主要分析了现行金融业务中存在的安全隐患,并从管理和技术的角度提出了一些解决方案。
一、互联网环境下金融业务面临的风险
在黑客行为商业化日趋明显的今天,金融行业由于其信息内容的敏感性,自然而然地成为黑客的攻击目标。从目前来看,金融信息网络受到的攻击主要来自以下途径:
1,非授权访问。目前。大量基于网络的金融业务产品(如增值业务、业务、网上支付等)的推广,需要广泛的网络支持才能实现,这必然要求金融业务部门能够提供多样化的对外互联接口。因此金融企业信息对外开放的程度会加深,受到攻击的途径也就更加多样和复杂。很多黑客利用系统漏洞或者网络安全策略的缺陷非法侵入金融企业网络内部,窃取大量的敏感信息、篡改系统数据或用户资料、泄露敏感信息,给金融企业造成经济损失和信誉损失。
2,非法窃取账户等机密信息。用户账户密码信息的失窃事件时有发生,盗窃用户账户也是大多数普通攻击者的目的。攻击者往往采用搭线、嗅探工具等方式窃取用户的数据,并在需要的情况下解密用户的敏感信息,或者通过木马之类的手段对用户的信息进行截取并发送给攻击者。
3,内部破坏。据统计,在所有网络攻击事件中,来自网络内部的攻击占总量的80%。对于金融业务网络来说,尽管由于其承担任务的特殊性,从管理上会尽最大可能避免此类事件的发生,但对于熟悉金融业务和计算机技术的人而言,仍然有可能利用其掌握的知识篡改系统数据、泄露信息。
4,病毒侵扰。日趋扩大的网络环境为病毒的大量传播提供了条件,网络病毒已经给人类生活带来了广泛的影响。随着国内多种操作系统的普及,除了Windows平台的病毒外,针对其他操作系统平台的病毒也逐渐增多,对于广泛使用UNIX的银行等金融部门来说,更是越来越容易受到病毒的侵扰。更何况很多金融部门的计算机本身就是使用Windows,一旦中毒会影响到通讯子网的运行,甚至会导致网络及其承担业务的瘫痪。
5,拒绝服务。拒绝服务简称DOS(DENIALOFSERVICE)攻击,目前常用的是分布式拒绝服务DDOS。由于这种攻击并不是利用系统漏洞,而是直接使用SYNFLOODING方式,是一种简单而有效的攻击方式,故非常难以防范。拒绝服务攻击发生时会导致被攻击主机无法提供正常的服务,比如网上银行、电子支付等,由于其服务器是在互联网条件下访问,其受到拒绝服务攻击的可能性相当大。一旦受到攻击或由于安全策略等其他问题而出现无法提供正常服务的情况,不但会造成经济损失,更会给企业带来信誉上的损害。
二、金融网络安全风险根源及共性分析
如前所述,虽然金融网络信息安全风险既有可能来自网络外部也有可能来自网络内部。但究其原因,导致安全风险的根源不外乎两种:技术漏洞和管理漏洞。金融信息安全面临风险的原因主要有以下几个方面:
1,互联网环境的改变。利用互联网开展金融业务极大推动了金融业的发展,也给普通用户办理金融业务带来了便利,但由于金融网络和普通用户接入互联网使用了相同的TCP/IP协议,在此基础之上建立起来的金融服务和用户的关系与实现网络化之前有很大的不同。由于服务商和客户的网络基于相同的TCP/IP协议,从网络技术角度上看,用户获得了以往任何形式下都不具备的和服务商几乎相同的“话语权”。因此,不法分子假冒银行实施诈骗的可能性大大增加,很多对网络不熟悉或者粗心大意的用户为此遭受了经济损失。另外,用户连人互联网的成本降低使得使用网上金融业务的用户数不断增加,黑客利用技术手段窃取用户银行账号、密码的可能性随之提高,木马、间谍软件都是比较常见的方式。网络环境的改善和上网用户的增多,也为某些针对服务器的攻击提供了便利条件。若黑客计划针对某金融服务器展开DDOs攻击,黑客找到能够长时间开机且拥有良好带宽条件“受控电脑”的难度也在迅速下降,这就为其攻击提供了极为便利的条件。并且,黑客在实施攻击行为时往往会采用多级“跳板”的方式,即不直接使用自己的计算机攻击目标主机,而是先攻陷几台中间计算机并以它们为跳板进行攻击,这极大地增加了网上取证和追查的难度。也使很多网上金融犯罪人员存有侥幸心理。
2,国内软件平台环境较为单一。目前很多新的金融产品是基于互联网支持的,采用最多的方式就是WEB方式,从用户使用的便利性角度来看,采用WEB方式由于不需要特定的软件环境,只要拥有一台能上网的计算机即可实现对金融网站的访问。但这种模式在信息安全上存在很大的隐患。以最常见的网上银行为例,目前各个银行的网上银行系统对非IE浏览器的支持大都做得不好,用户只有在Windows平台下使用IE系列浏览器对网上银行进行访问。造成这种情况的原因主要是由于国内的计算机用户普遍采用微软的windows操作系统,网上银行的开发必然需要考虑到这种实际情况。一些用户尝试使用其他平台如LINUX访问网络银行,但发现由于网络银行大多采用了微软的ACTIVEX技术,导致非IE浏览器无法正常访问,即使能够访问也需要很复杂的操作,这种操作甚至是代码级别的,普通用户只能望而却步,从而退回到windows平台,这就使得网络银行应用客户端的单一Windows平台状况更加明显。由于Windows操作系统平台在国内拥有最广泛的用户群,因此目前绝大多数黑客软件和病毒等对安全构成威胁的程序都是针对它的,这就使用户个人信息由于木马或间谍软件的原因而泄露的可能性大大增加,进而增加了用户资金损失的可能性。
三、提高金融信息服务安全的对策
(一)加强金融企业网络相关的研发及其管理工作
这里所指的研发并不仅仅指业务产品的开发,更重要的开发内容是承载金融业务专有通讯协议的开发。由于TCP/LP协议是目前互联网的事实标准,网络化的金融业务也必然要基于此协议,但这并不意味着网络化金融产品开发工作只能围绕着业务需求。以网上银行为例,目前采用的软件运行模式主要是B/S模式,即采用WEB技术服务,用户通过IE浏览器访问服务器上的相关服务。这样做的好处是用户只要能够上网就能够访问网上金融业务,并且操作也非常简单。由于此种模式从根本上是基于开放HTTP协议的,在安全方面必须通过插件等技术形式的支持才能实现。目前尽管很多网上金融服务提供了安全插件,但大都仅仅针对IE浏览器提供支持,采用其他核心技术的浏览器访问时会由于插件问题导致业务不能正常操作。因此,加强对非IE浏览器的支持是提高网络金融业务安全性的一种快速有效的手段。可以让用户在客户端上有更多的选择余地,尽量降低由于操作系统平台单一所带来的病毒、木马等问题。
从笔者的经验来看,采用专用协议和专用软件服务是一种有效的方法,专用协议由于其不具备开放性,因而更安全。
(二)加强网上信息系统管理
目前我国已经制定出很多相关的法律法规,各个金融企业也有相关的管理制度。这些制度能否严格执行对于企业的信息安全关系重大。我国在信息安全技术方面和发达国家仍然有不小的差距,从很多金融信息安全案件来看,安全制度实施不严密占案件总体数量的很大比例。
(三)科学规划业务网络功能和区域
信息安全区域规划是近几年来网络安全领域出现的一个新名词,目前尚没有业内公认的严格定义。笔者认为,信息安全区域规划就是根据网络的业务功能、数据流动状况以及企业对不同类别数据不同的安全需求,规划网络的拓扑结构并对关键数据转发节点采用的安全技术进行选择。网络规划方面的缺陷在此称为结构性缺陷。结构性缺陷会导致信息安全实现的难度和成本增加,在某些情况下甚至会造成不可弥补的损失。比如,需要相互保密的数据流出现在相同的TRUNK链路上,这种情况就是由于网络拓扑结构不合理导致的。尽管从IEEE802,1Q协议规定上看,两种数据流在逻辑上是隔绝的,但它们通过了公用的链路,因此这种网络结构对于数据的安全性和传输效率都是非常不利的。
在金融企业中,目前比较适用的规划方法就是根据业务类型及数据保密分级进行数据区域规划。网络安全区域得以规划并实施后,不同等级的数据可以在很大程度上被隔离,并且不同区域之间可以设置网闸对访问进行限制和认证,不但能够增强抵御外部攻击的能力,还能够在很大程度上增强内部攻击的难度,极大地提高系统的整体安全性。
(四)合理使用并开发网络安全技术
1,合理使用加密技术和VPN技术,探索除WEB以外的其他形式的网络金融业务途径,特别是采用专用客户端并开发专用通讯协议和安全用户界面也是提高系统安全性能的可行途径。
2,引AQOS服务质景,改善关键服务的响应速度,在关键节点不论是数据转发节点还是服务器节点都采用双机热备份。使用状态检测技术,监视关键节点的数据状态,及时发现并抵御拒绝服务(DOS)等异常数据流。在划分了安全区域的情况下,可以采用防火墙和入侵检测系统(IDS)加强信息系统抵御和发现黑客攻击的能力。
