1：问答:请简要说明互联网金融的优势和弊端

　　流动性方面互联网金融稍逊于银行，打不到即时提取：风险性方面，自然不如银行安全性高，但这也促成了互联网金融的高收益，在相对同样的流动性下，互联网的收益率能够完爆传统储蓄。

　　2：互联网金融可能存在哪些风险呢

　　第一，法律和监管套利风险。互联网金融在中国的发展创新之所以能够呈现如此迅猛态势，重要原因之一在于法律和监管体系尚不完善，大量的互联网金融产品创新、交易方式创新游走于“灰色”地带，监管套利空间广阔。
第二，更加隐蔽的信用风险。互联网金融的本质是依托网络平台和大数据技术降低信息形成、传递和利用成本，理论上能够有效提高信用风险跨主体、跨时空配置、转移和定价的成本。但实践中由于网络信息甄别能力差、征信体系不健全、投资者教育不足等问题，信息失真、“逆向选择”等问题事实上可能变得更加隐蔽、影响更加广泛。
第三，更高的流动性风险。期限配置和缺口管理是商业银行基本盈利机制之一，但由于遵循存款准备金、风险拨备、资本充足率、存款保险等审慎监管规定，风险缓释空间较大，流动性风险不可控的几率很小。比较而言，互联网企业不受上述制度约束，实质性流动性风险也就更大。
第四，非合规运营风险。由于进入门槛低，缺乏严格监管，互联网金融机构数量迅速膨胀，其中大部分机构并不具有规范的治理架构和运营机制，严重背离金融业审慎经营的理念和文化，风险隐患普遍存在于业务流程各个环节。最典型的例子就是关联交易普遍存在，一些网贷、众筹平台事实上是机构自融的利器；各种形式的加盟门店层级蔓延，不具备金融从业能力的工作人员违规招揽业务；一些机构“委托”商业银行网点代售产品，假借商业银行“背书”兜售产品，使得上述风险呈现向传统金融体系蔓延的态势。
第五，伴生的技术风险。技术风险是金融与信息技术结合的必然产物，与传统金融机构相比，互联网金融由于更加依托于计算机和网络技术，天然就具有更高的技术风险。参考银监会《电子银行业务管理办法》，互联网金融业务的IT技术衍生操作风险至少包括设施设备运营中断风险、互联网恶意入侵风险、交易数据传输泄密风险、员工不当操作风险、客户信息安全经验不足等风险。
第六，舆论单向引导风险。互联网金融在中国的迅猛发展获得了“普惠金融”、“草根金融”等诸多美誉，潜在风险鲜少提及。在投资者教育不足的市场环境中，倾向性、单一性舆论氛围更容易激发盲目的“羊群效应”，使得理性预期得不到正确引导。

　　3：互联网金融存在哪些隐患

　　存在不合理不合规的现象，用户的安全保障不到位。
 

　　类似于p2p网贷平台，例如网贷逾期频繁发生，做到合规运营、控制贷前风险是关键

　　网络信息安全普遍存在问题，对网络信息安全的重视不足。

　　缺乏创新模式
 

　　4：互联网金融的安全问题有哪些

　　互联网金融安全方面有以下几个方面：
风控
互联网金融的本质就是风控，风控决定着你这平台的安全，每种产品的风控着力点也是不一样的；
技术
技术是平台的基础，如果平台技术不成熟，遇到黑客攻击，数据消失等情况，将是非常麻烦的，所以技术是你平台的基础，很多大平台需要提升这方面的能力；
运营
运营也是需要互联网金融平台考虑的安全要素之一，运营一方面建立品牌，另一方面也是发布权威消息的部门，建立公信力、公关都是需要靠运营人员来维护的。

　　5：金融机构信息安全包括哪些方面

　　(1) 信息泄露：保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。
(5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6) 业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。
(7) 假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。
(8) 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。
(10)抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。
(12)信息安全法律法规不完善：由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。

　　6：金融计算机系统信息安全目标主要有哪些

　　1、 要保证信息的完整性和秘密性 。网上银行系统的信息传输完全向互联网开放，任何合法用户都可以在这里进行信息的交换和获取。为了保证信息的完整性和秘密性，可以通过对动态信息进行签名保证信息的完整性，并使用密钥加密的办法保证信息的秘密性；可以通过对静态信息进行特别保存，利用密码对文件进行锁定，以保证信息的完整性和秘密性。
2、 对网络访问用户身份进行强鉴别。 可以利用公开密钥机制（PKI）来对访问用户进行身份强鉴别。
3、 建立网络防计算机病毒机制 。建立严密的防病毒系统，对所有服务器进行病毒监测，同时建立病毒监测系统，对感染了病毒的流动信息给出预警，并有相应的强制性手段。
4、 非法入侵的安全审计与跟踪 。网上银行的一个重要内容就是防止非法入侵，防火墙虽然能够起到一定的作用，但不可能防止所有的入侵，因此应加强安全审计和事后追踪的力度，对入侵者起到威慑作用和追查作用。
5、 信息系统安全 。主要是解决信息系统安全设计、生产、测试、运营、维护等方面的安全问题，其对象包括集成电路、智能卡、计算机设备、通讯设备、视象设备、控制设备、控制系统、网络设备、终端设备、操作系统、数据库系统和应用系统等。