网银动态口令牌应用的安全性

近年来随着网上银行用户的爆发式增长,针对网银使用的犯罪方式也随之花样翻新、层出不穷。为了深入探讨网银安全性,从本期开始,本刊特别邀请中国工商银行数据中心(北京)的技术专家撰写系列稿件,从多个角度阐述网银安全防范技术、用户身份安全识别等安全技术,期望对各大银行提升网银的安全性和易用性有所裨益,进而为广大银行用户提供更安全更高品质的使用体验。

唐古特大黄茎蒽醌类化合物组织化学定位的研究

以3年生不同成熟时期唐古特大黄茎为实验材料,采用植物显微技术和植物化学方法研究其蒽醌类化合物的组织化学定位特征及贮藏和积累的规律.结果表明:蒽醌类化合物在唐古特大黄茎中的分布是多位点的,主要分布在表皮、近表皮的皮层细胞、维管束中木质部和韧皮部的薄壁细胞及髓射线细胞中.且随着茎的成熟,蒽醌类化合物在茎各部分中的分布相对减少.

访谈技巧的运用

访问调查法是市场调查中搜集原始资料的一种基本调查方法。它是按所拟凋查事项,有计划地通过访谈询问方式向被调查者提出问题,通过他们的回答来获得有关信息资料的方法。其特点是,整个访谈过程是调查者与被调查者相互影响、相互作用的过程,也是人际沟通的过程。因此,访问法要取得成功,必须掌握一定的访谈技巧,以取得被调查者的密切配合,达到调查目的。一、访谈开始阶段1、准备访谈计划。调查者必须对自己所从事的访谈工作有明确的认识,预先拟定好访谈提纲,包括访谈目的、步骤和问题设计等。2、准备访谈用品。访谈前,调查者必须准备好能够证明自己身份的证件,如工作证、介绍信等,这对接近访谈对象,取得对方最初信任至关重要。还要准备访谈必须的物品,如笔、记录本、录音机、摄像机等,如要给被调查者一些馈赠物品和宣传资料等,也应准备齐全。3、模拟访谈。为了保证访谈效果,在正式访谈前,调查员最好能搞一次模拟访谈,找出并校正访谈中的不足之处。接近被调查者有两种方式,一是正面接近,即开门见山,先介绍自己的身份,直接说明调查的意图,之后就可开始正式访谈。这种方式能节省时间,提高效率,但有时显得简单、生硬。二是侧面接近。

非经常性损益信息披露问题探讨

企业的交易或事项按发生的频率可以分为两种：一种是经常性发生的，企业正常进行的交易或事项。如制造企业的产品生产、销售活动，商业企业的商品购销活动：另一种是在正常经营之外的，一次性或偶发的事项，如自然灾害、捐赠、资产转让、盘盈、盘亏等。正常的交易或事项中产生的损益为经常性损益，而一次性或偶发的事项中所产生的损益为非经常性损益。

短信身份认证的风险分析

近年来,随着手机终端的普及、通信网络的升级、各类手机应用的爆发性增长,移动互联网产业迅速发展。据工信部统计,截至2014年1月,我国移动互联网用户总数达到了8.38亿。随着业务的不断发展,移动互联网安全的重要性也日益凸显。用户身份认证是保障应用安全的第一道环节,是其他安全机制的基础和前提。

邮件认证技术对比及在企业反钓鱼邮件中的应用分析

近年来,随着互联网的飞速发展,移动互联网络和电子商务的普及给不法分子带来了极大的利益驱动,网络钓鱼方式层出不穷。尤其是通过电子邮件发送带有恶意软件、超链接或各种欺骗信息且掺入社交工程诱使收件人配合执行的钓鱼邮件,因其成本低、成功率高而成为不法分子惯用的钓鱼手法。根据亚太垃圾邮件研究中心ASRC（Asia Spam-message Research Center）发布的《2014年电子邮件安全趋势回顾》,

Web日志中安全风险的大数据分析

随着互联网经济的发展,“宽带中国”战略持续推进实施,将促进我国整体网民和移动网民规模的不断增长。截至2014年,我国网民规模达6.49亿,手机网民规模达5.57亿,互联网普及率达到47.9%,这将进一步扩大银行业互联网金融业务用户群。2015年第1季度,手机银行客户交易金额达到12.07万亿元,环比增长18.6%。在“互联网＋”的大环境下,网络应用服务器的Web日志成为了一种可贵的资源。从用户使用角度,能从日志中挖掘出用户的访问习惯,提供推荐服务;

HIDS产品在商业银行满足PCI合规性要求中应用分析

随着国内大型商业银行开始走向海外，不断拓展国际市场，PCI-DSS认证日渐成为商业银行必须面对的一项挑战。因其在数据保护方面的苛刻条件，加上商业银行一时很难满足其要求，购买HIDS产品就成了商业银行最终的必然选择。一、PCI-DSS和HIDS简介PCI-DSS（Payment Card Industry Data Security Standard，支付卡行业数据安全标准）是一组全面的要求，旨在确保持卡人的信用卡和借记卡信息安全，

浅议会计委派制

会计委派制又称会计人员委派制，是政府部门或产权管理部门以所有者身份，委派会计人员代表政府或产权管理部门监督国有单位或集体企业资产经营和财务会计情况的一种制度，是针对目前我国国有企业产权结构缺损、监督机制不健全、国有资产流失严重、会计人员管理失效、会计信息失真而构建起来的一种会计管理模式。其目的在于规范会计行为，强化会计监督，根治会计信息失真现象。会计委派制的试行，较好的解决了会计数据失真的问题，有效的克服和防止了国有资产的流失和浪费，加强了国有资产的财务管理，增强了国有企业领导和会计人员的法纪观念，维护了财经纪律，规范了会计工作秩序。

山东省粮食主产区农户施肥行为调查分析——以德州市平原县为例

以山东省粮食主产区平原县的142户农户为调查对象,详细调查了当地小麦玉米轮作模式下的施肥情况。结果显示,当地农业生产中存在有机肥施用偏少,化肥投入量过大,氮肥比例偏高,钾肥比例偏低的问题。农户对于肥料的施用方式比较简单粗放。化肥过量施用和养分偏施会导致养分流失和肥料利用率的下降,带来生态环境问题,文中简要分析了施肥现状、存在的问题,并据此提出了相应的对策建议。

试析会计报表审查的局限性及应对措施

一、会计报表不能反映非货币的信息 会计报表是以货币为单位综合反映企业生产经营管理活动，能够比较准确和有效地将企业经营活动统一地表现为资金运动，能够比较全面地反映企业的财务状况和经营成果，且具有可比性、可累计性和可综合性，这是其他计量单位（如实物单位、劳动单位等）所不能比拟的。但是对于企业无法以货币单位反映的某些方面，不能给予必要的披露和反映。

注册会计师避免法律诉讼的措施

注册会计师的职业性质决定了它是一个容易遭受法律诉讼的行业,那些蒙受损失的受害人总想通过起诉注册会计师尽可能使损失得以补偿.因此,法律诉讼一直是困扰着会计师职业界的一大难题,会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金购买高昂的保险费.因此,如何避免法律诉讼,已成为我国注册会计师非常关注的问题.

迎奥运 保安全 强训练——浅谈搜爆犬耐力培养

2008北京奥运会开赛在即，为保证人员的安全与各项活动的顺利进行，达到绝对安全的目的，就需要搜爆犬对指定的场所以及相关车辆进行安全检查，因此，搜爆犬所担负的任务非常艰巨。近段时间，由于受到境内外的恐怖组织、邪恶势力，以及其他暴力组织所实施的形式多样的暴力手段的影响，国家元首、政治要人和外宾所到之处，

SOAR技术在银行业应用浅析

随着计算机网络技术的发展,企业对网络信息安全的要求也日益增高。出于安全纵深防御的需要,传统企业选择堆叠安全设备,比如防火墙、入侵检测系统、入侵防御系统、防病毒软件等。安全设备的堆叠势必会导致安全告警的增加,在处理这些安全问题时,安全运营人员往往使用不止一种手段解决问题,这也增加了安全运维人员的工作量。为有效协调多个安全设备或服务,SOAR技术应运而生。

威胁情报技术介绍及在金融企业中的应用分析

近年来,网络安全形势越来越严峻,攻防两方在技术、利益、攻防面、信息共享等多方面存在严重的不对等,仅依靠传统防御技术已不足以保障企业安全。2016年RSA大会第一次提出企业安全重心需从防御转移到提升检测和响应速度上来,威胁情报技术正是提升检测和响应速度的新技术,并连续成为RSA大会的热点技术。威胁情报技术被当做解决当前和未来网络安全问题的关键,它改变了传统网络安全以单个组织为主体,以网络或系统为目标,以防范和控制为策略的防护理念,转变为以人为核心,以信息或数据为中心,以情报共享、集体协作为工作方式,以搭建快速检测和响应能力为目标的新型防护体系。