第一篇:谈如何有效防范与消除互联网安全隐患
谈如何有效防范与消除互联网安全隐患
怀化电大07级计算机专业兰叶
摘要:随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析,并探讨了针对计算机安全隐患的防范策略。
关键词:计算机;计算机网络;网络安全
近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家(包括我国),黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。本文通将提出实现防护网络安全的具体策略。
计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性,这种高度的依赖性是国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。
一、计算机网络安全的现状
据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件,1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆·塞特尔称:给我精选10名“黑客”,组成小组,90天内,我将使美国趴下。一位计算机专家毫不夸张地说:如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。
据了解,从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有
些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:
(1)Internet所用底层TCP/IP网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。
(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。
(4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。
二、计算机网络面临的威胁
信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全,即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。
计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等;计算机信息系统受到的威胁和攻击除自然灾害外,主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。
由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。再者,由于计算机信息系统自身所固有的脆弱性,使计算机信息系统面临威胁和攻击的考验。计算机信息系统的安全威胁主要来自于以下几个方面:
(1)自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
(2)黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。
(3)计算机病毒。90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
(4)垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫
他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。事实上,间谍软件日前还是一个具有争议的概念,一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装发装后很难找到其踪影,并悄悄把截获的一些机密信息提供给第下者的软件。间谍软件的功能繁多,它可以监视用户行为,或是发布广告,修改系统设置,威胁用户隐私和计算机安全,并可能小同程度的影响系统性能。
(5)信息战的严重威胁。信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。这种对抗形式的目标,不是集中打击敌方的人员或战斗技术装备,而是集中打击敌方的计算机信息系统,使其神经中枢的指挥系统瘫痪。信息技术从根本上改变了进行战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统,信息武器已经成为了继原子武器、生物武器、化学武器之后的第四类战略武器。可以说,未来国与国之间的对抗首先将是信息技术的较量。网络信息安全应该成为国家安全的前提。
(6)计算机犯罪。计算机犯罪,通常是利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。
三、计算机网络安全防范策略
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
(1)防火墙技术。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(2)数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解
密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
(3)入侵检测技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。
(4)防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
(5)安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
四、结束语
尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全。
计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
1.宋培义,广播电视网络技术
2.蒋 错,最新电脑故津排除
3.钱 蓉,黑客行为与网络安全,电力机车技术。2002.1.25
4.关义章,戴宗坤,信息系统安全工程学,四川大学信息安全研究所,2002-12-10
5.《网络安全教学在<网站策划与建设>课程中的重要性》,饶绪黎,[J]福建电脑;2007年05期
第二篇:安全隐患消除报告
东方红幼儿园由于地处中坝城区繁华地段,大门外本是一条消防通道(步行商业街),但目前却成了免费停车场,造成幼儿园大门口拥堵不堪,给家长和孩子带来极大的安全隐患。幼儿园曾想尽办法,多方协调,加强管理都无济于事,真正成了老大难问题。
本期开学前,根据城乡环境综合整治和校园安全综合治理工作要求,东方红幼儿园积极与江油市交警大队多次联系,查看现场,制定出切实可行的具体方案,添置有效的安全设施设备,即在大门口安装隔离栏杆、过街护栏和警示标志。措施将尽快落实,以遏制车辆乱停乱放,消除消防安全隐患,强化广大市民的安全意识,共同维护校园周边环境的良好秩序,保证幼儿和家长出入畅通、平安。
第三篇:增强安全意识 消除安全隐患
增强安全意识消除安全隐患
安全生产始终是企业管理的重中之重,也是企业对员工高度负责的具体表现。企业的安全管理包括的范围很广,有:生产操作安全、设备运转安全、防火防爆以及环保、职工食宿甚至交通安全等等。“安全事故无小事”安全是企业生存的重要保证,与企业的发展息息相关。因此,公司一而三再而三的强调安全生产的重要性,多次组织召开安全会议,三令五申的严肃安全管理制度,目的就是为的是让每一位员工都能清楚的认识到安全的重要性,并努力将安全意识和安全管理制度转化成自己的行为习惯。
安全事故通过预防是可以避免的!从现在的统计数据分析,大部分都是因为粗心大意和违章操作造成,有些比较严重,有些比较轻微,但不管怎样,这一串串血的教训,无不令人揪心。静下心来再仔细的去检讨,发现这些看似一个个偶然的事件,实际上是一个个必然的结果,而造成这些必然结果的原因大概有以下几点:
1、心存侥幸,违章操作,明知不可为而为之;
2、安全意识淡薄,粗心大意;
3、组织纪律松懈,漫不经心;
4、精神状态不佳,反应迟缓;
5、配合协调不够,自以为是;
昨天早上,磨边车间一位新来不久的女同事在磨边机工作时手指不小心卷入皮带导致工伤,已被送往孝感医院治疗。为此,公司第一时间组织相关部门人员召开安全会议,分析总结原因,着重强调安全生产的重要性。为了吸取本次事故的深刻教训,防止类似事件再度发生,从现在起,各车间班组长务必加大安全管理力度,增强安全意识,消除安全隐患。
2011年8月25日星期四
第四篇:幼儿园安全隐患的检查与消除建议
幼儿园安全隐患的检查与消除建议
——户外安全隐患
幼儿园春游集体活动安全隐患的检查与消除
幼儿在园安全问题是当前国家政策制定以及学术界研究的热点,也是幼儿园园长、教师、家长最为关注的问题。安全是幼儿园工作的重中之重,本次安全大排查消除了安全隐患,进一步落实了幼儿园安全管理制度,提高了全园教职工的安全防范意识,使幼儿园各项安全工作责任明确、落实到位,有效地防范和消除了园所安全事故的发生,为全园师生营造了一个安全和谐的工作、学习和生活环境。
户外活动的开展,有助于丰富学生的校园生活,陶冶情操,激发学生热爱生活,热爱家乡,热爱大自然的情怀,同时深化社会实践教育,进一步培养学生生活实践能力、自主活动能力。大型活动和集体外出活动的安全管理,难在活动人数众多,活动环境较为开放,活动内容较为复杂,需要幼儿园及其教师关注的“安全点”太多,稍有疏忽便容易出现安全纰漏。特别是在有幼儿的家长参与的活动中,家长和教师往往会认为对方会更多地关注孩子的安全,而不经意地降低自身的安全“敏感度”,导致活动情绪高涨的幼儿更多地暴露在安全隐患之中。实践中,大型集体活动中常见的事故既有幼儿摔伤、磕伤、碰伤等个体伤害事故,也有火灾、拥挤踩踏、活动场地坍塌、交通事故、食物中毒等原因引发的群死群伤事故。为了强化安全管理,保障全体师生的人身财产安全,确保活动顺利进行,在活动过程中,安全应急措施必须落到实处。为及时应对突发事件,迅速合理地处理各种安全事故,因此要制订应急预案。
可能引发园外集体事故的原因多且复杂,归纳起来主要有:
(一)安全隐患:园方未对幼儿进行必要的安全教育,带队教师疏于管理; 消除建议:日常教育教学中,幼儿园应联合家长,通过各种途径,如家园墙、家园园地、班级微信群等途径对幼儿进行纪律和安全教育,增强幼儿的自我保护意识;加强对教师的责任意识教育,要求教师严把园外集体活动的全过程,尤其是穿越马路时,教师要有防范措施;
(二)安全隐患:幼儿不遵守活动纪律擅自自行活动或离队;
消除建议:幼儿与教师穿着校服,统一着装,活动前检查好幼儿穿戴,便于认领、识别和排除不安全因素;
(三)安全隐患:租用的车辆车况差、安全性能差、驾驶员疲劳驾车、超载、超速、随意变道、闯禁令标志、驾驶员技术不熟练、应变能力差;场所的设施、设备、器械(具)等存在隐患,不符合国家安全标准等。
消除建议:要求车辆单位选派能自觉遵守交通法规、驾驶经验丰富、技术熟练的驾驶员和车容、车况、安全性能好的车辆为园外集体活动服务,乘车途中教师检查门窗,站在车辆重要位置中。每辆车配有一位负责人;活动前,园方派专人到活动场所,实地查看活动器械(具)、设备设施是否存在安全隐患;如遇突发状况,可先向附近的小区安保巡逻力量求助,或联系小区物业办公室及警方110等求援。
(四)安全隐患:学生突发疾病、意外伤害;
消除建议:师生在途中突发疾病、意外伤害,班主任老师立即报告秋游安全领导小组组长,视轻重作处理或就近送医院。病情严重的送当地医院急救。
(五)安全隐患:学生走失;
消除建议:教师必须三次清点幼儿与家长人数,家长如发现幼儿走失,切不可大意、拖延,应立即组织就地寻找,从幼儿最后接触的家长入手,了解最后行踪,立即通知总指挥,带队教师关注寻找。
(六)安全隐患:发生交通事故,车子发生故障;
处理意见:在游玩期间如有严重受伤立即拨打120、122,并立即组织抢救,迅速报告区教育局事故情况,保护好现场,指挥教师及其他幼儿与家长撤离至安全地点。安定幼儿情绪,询问、检查幼儿受伤情况,受轻伤幼儿送医院检查、诊治。并立即成立事故处理小组,分别负责家长、医疗、保险各方接洽,妥善处理善后事宜。
参考文献:
[1].谢祖霞.基于危机管理视角谈幼儿园管理[J].经济研究导刊,2011(36):227-228.[2]李槐青.强化幼儿园安全管理促进幼儿身心健康发展[J].湖南科技学院学报,2009,(05):175~177.[3]朱青娥.幼儿园安全管理现状与防范体系的构建[J].河南科技,2013,(09):235~236.[4]徐晶晶.浅谈幼儿园安全管理存在的问题及改善策略[J].科学大众•科学教育,2014,(08):117.17 [5]王春燕.给幼儿园教师的101条建议:幼儿园课程[M].江苏:南京师范大学出版社,2011.
第五篇:如何防范互联网金融风险
如何防范互联网金融风险
互联网金融在带来便捷和效率的同时,也蕴含着更为复杂多变的风险,对金融体系的稳定运行和健康发展带来了挑战。因此,应充分认识互联网金融面临的主要风险,强化监管,防范风险,促进我国互联网金融健康发展。
完善监管规制,构建高效互联网金融监管体系。科学选择适应我国互联网金融发展的监管模式。可借鉴发达国家“监管前置”的管理经验,重新梳理各类互联网金融机构的业务范围,实施市场准入和退出制度,取缔不符合要求的金融平台,切实防范金融风险。
强化行业自律,规范互联网金融机构经营行为。可以借鉴国际上管理互联网金融“行业自律先行、监管随后跟进”的经验,研究成立互联网金融行业协会,充分发挥行业协会的自律作用,特别是制定互联网金融公平交易规则,推动形成统一的行业服务标准,引导互联网金融机构树立合法合规经营意识,规范经营行为,加强风险管控能力建设,推动互联网金融行业持续健康发展。与此同时,积极建立健全社会信用体系,完善征信系统,夯实互联网金融风险管理及业务开展的社会信用基础。
此外,还要强化信息披露和消费者保护。这是行业发展的动力引擎,行业协会应尽快出台信息披露的规范和管理办法,坚持信息披露的真实性、完整性、准确性、动态性,为互联网金融行业的发展营造干净透明的良好市场环境。强化消费者保护是互联网金融监管的重点。由于互联网金融在我国尚处于发展初期,有关消费者保护的法律法规严重缺失,需要加快制定专门的互联网金融消费者权益保护法,对交易过程中的风险和责任承担、金融机构信息披露、消费者个人信息保护、资金第三方托管等作出明确规定,确保互联网金融参与各方的信息和财产安全。同时,加强对互联网金融消费者的风险教育,提高其网络信息安全意识。