網絡安全信息化精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全信息化主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全信息化范文
關鍵詞:計算機系統結構IRP;信息優勢;主動預防
中圖分類號:TP309
企業要生存、發展,就必須面向市場,適應市場、開拓市場,竭力捕捉市場信息。信息對于市場經濟條件下的企業來說,具有生死攸關的巨大價值。沒有對大量準確、及時、系統的市場信息資料的掌握,既不能弄清企業外部條件變化對企業生產經營的影響,也無法了解企業內部各環節、各部門、各經營要素的狀況、聯系和變化。而在同行業之間的信息互通,也是至關重要的,將所有資源充分整合,才能形成綜合優勢。
中國加入WTO后,國際競爭國內化的趨勢將更加明顯。企業只有盡快實施信息化戰略與國際接軌,才能融入到經濟全球化的大潮中去。這里特別要指出企業如何規劃有關信息。信息資源規劃(Information Resource Planning,簡稱IRP)是指對企業生產經營所需要的信息,從采集、處理、傳輸到使用的全面規劃。在企業的生產經營活動中,無時無刻不充滿著信息的產生、流動及使用。美國信息資源管理學家霍頓(F.W.Horton)和馬錢德(D.A.Marchand)等人指出:信息資源(Information Resources)與人、財、物資源一樣,都是企業的重要資源。目前,許多企業都已經認識到信息資源規劃的重要性,認識到它是企業信息化建設的基礎工程。只有做好信息資源規劃工作,才能理清并規范企業的真正需求,貫徹信息化建設的“應用主導”方針;才能消除因缺乏信息資源管理基礎標準而產生的“信息孤島”,從而整合信息資源,實現應用系統集成;才能指導SCM、ERP、CRM等應用軟件的選型并保證成功實施;才能應用規劃的結果來保護我們所珍視的信息。應該說信息資源規劃是我們要提供安全策略的前提。[1]
圖1是信息安全技術發展的四個階段,當我們整合了相關信息資源,歷經信息安全技術的各個階段,所缺少的元素便是對于人的信息化水平的要求。
可見,單從信息流向來看,其中的人為干預是必不可少的。因此,保障信息安全更要以人為本,注重網絡管理,加強制度化,形成標準的操作規范及流程。針對企業信息化安全問題,內容應當包括:網絡集成應用系統(包括信息源、信息傳輸網絡的安全)、企業人員信息技術安全(如信息決策者、使用者)、網絡管理人員信息化安全(涵蓋了網絡管理、權限分配等安全管理內容)。企業信息化安全的解決應在立足于人員管理的基礎上,致力于整個企業網絡的管理,并以此為目標規劃與建設安全、實用、高效的信息環境,為企業信息化帶動企業管理現代化保駕護航,推動企業的高速度、可持續發展。
1 網絡集成應用系統安全
本人所在單位的網絡集成應用系統是一個復雜體系,不可能精確地估計防御對象的規模與價值,無法簡單地對其加以標定界限,只有將網絡管理安全保障工作分解,落實到人,采取主動防御方式、方法才是上策。眾說周知,網絡安全信息防御是一個以保證信息整體安全的可預見性、靈敏性、可靠性和連續性為目標的工作,在面對網絡信息空間遭受可能的災難時,我們站在網絡管理者的角度應可以提供可靠的安全保障,同時作為各個信息安全的參與者能夠主動進行預見性的操作。
因此,現代信息技術發展所提出的信息安全問題,比傳統信息安全問題更加錯綜復雜,涉及因素和領域也更加廣泛。計算機系統結構安全的信息防御,注重的是以信息參與者的人作為主角的主動型安全防御。[2]
2 企業人員信息技術安全
企業信息化離不開人的參與,同樣企業信息化所帶來的安全問題也離不開人的關注。“企業注重人才,人才注重管理。”當我們把員工培養成適應企業快速發展、掌握信息技術的人才后,更需要加強信息安全管理,提高計算機應用水平。因為“信息”是企業的重要財富,這一點是勿庸置疑的。信息系統的非安全因素有可能來自外部(以病毒、黑客攻擊的方式),或來自單位內部(來自同事、受信任的客戶等等所有接觸系統的人),工作人員出于好奇心可能會造成更大的威脅。[3]
上面的管理辦法便是從技術角度加強了人員的權限設置,其實最主要的人員信息化安全管理,還是對于配套制度的執行。目前,有關企業信息化標準的爭論有很多,這種標準會隨著技術手段和管理要求的不斷發展而變化。面對變化,企業出臺針對本企業安全級別的管理辦法,結合自身需求進行安全管理才是“以人為本”的上策。
3 網絡管理人員信息技術安全
信息技術安全是企業信息化安全管理的重中之重,這就給網管人員提出了更高的更全面的要求。在實際的網絡管理過程中,網絡管理應具有的功能非常廣泛,包括了很多方面。本人認為,針對我們所面臨的企業信息技術安全,網絡管理應包括四大功能:配置管理、性能管理、故障管理、安全管理。這四大功能是網絡管理的基本功能。事實上,網絡管理還應該包括其他一些功能,比如網絡規劃、網絡操作規范等。其中:
配置管理:自動發現網絡拓撲結構,構造和維護網絡系統的配置。監測網絡被管對象的狀態,完成網絡關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統,對于配置的一致性進行嚴格的檢驗。
故障管理;過濾、歸并網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
性能管理:采集、分析網絡對象的性能數據,監測網絡對象的性能,對網絡線路質量進行分析。同時,統計網絡運行狀態信息,對網絡的使用發展作出評測、估計,為網絡進一步規劃與調整提供依據。
安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全。維護系統日志,使系統的使用和網絡對象的修改有據可查。控制對網絡資源的訪問。
舉例來說,本人所在單位為盡量減小安全上的漏洞,我們配置管理采用了 VLAN方式,即各個部門劃分為不同的虛擬網段,沒有權限的用戶無法訪問其他網段。
VLAN(虛擬局域網)就是一個計算機網絡,其中的計算機好像是被同一網線連接在一起,而實際上它們可能分處于局域網的不同區域。VLAN更多的是通過軟件而非硬件來實現,因此這使得它具有很高的靈活性。VLAN的一個主要特性就是提供了更多的管理控制,減少了相對日常管理開銷,提供了更大的配置靈活性。VLAN的這些特性包括:①當用戶從一個地點移動到另一個地點時,簡化了配置操作和過程修改;②當網絡阻塞時,可以重新調節流量分布;③提供流量與廣播行為的詳細報告,同時統計VLAN邏輯區域的規模與組成;④提供根據實際情況在VLAN中增加和減少用戶的靈活性。
還有就是:我們的網絡管理可以通過網關(即邊界路由器)控制外來用戶對網絡資源的訪問,以防止外來的攻擊;通過告警事件的分析處理,以發現正在進行的可能的攻擊;通過安全漏洞檢擒來發現存在的安全隱患,以防患于未然。當然,我們這些操作手段可以借助于相應的網絡管理軟件,以提供給我們相關的技術保障。但在實際操作中,我也發現,單用一種軟件是無法實現的。比如IDS、基于SNMP技術的網絡拓撲、資產管理等等,這些技術需要我們一步步加強。還有像加強域的管理,充分利用現有軟件的功能,都是提高我們網絡管理的方式、方法,而這些工作地展開都要基于網管人員的素質和計算機應用水平。
綜上所述,不論是從網絡集成應用系統框架,還是人員信息化以及網絡管理者自身來看,企業信息化安全重在網絡管理,而網絡管理的核心是人,是整個信息化安全的參與者,只有“硬制度、軟管理”相互依托,主動預防、預見網絡不安全因素,讓所有參與者都意識到網絡安全管理對于企業信息安全的重要性,才是我們網絡管理的最終目的和有效保障。
參考文獻:
[1]Steve Riley, Likes fearing occurs simultaneously the manager, Windows IT Pro Magazine, Microsoft Corp,2006(02):30-32.
[2]Microsoft Corp,Microsoft Security Anthology,Microsoft Corp,2003(03):1-20.
[3]侯炳輝,郝宏志.企業信息管理師[M].北京:機械工業出版社,2005(02):76-89.
第2篇:網絡安全信息化范文
【關鍵詞】 防火墻技術 網絡管理 WLAN技術
網絡安全的保障不能基于信任和思想教育,而是依據相互監督和最低權限法則。應避免保密信息的介入,構建起完整的保證體系和安全控制體系。信息網絡可能會涉及到國家資料、文件和檔案,因此要高度重視。
一、幾種關鍵技術在局域網的應用及安全策略
1.1 VPN的組建和安全策略
VPN即虛擬專用網絡,在公共網絡內構建專用型網絡。數據借助于安全的加密通道,在公共網絡內進行傳輸。國際IPSEC VPN技術應運用密碼學技術和隧道封裝技術,使用戶在無安全保障的因特網環境內構建虛擬化的數據通道。
1.1.1 VPN移動客戶端
VPN移動客戶端技術關鍵在于運用硬件E-KEY方式。每一種VPN移動客戶端,都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個用戶有固定式VPN的IP地址,網絡訪問控制便有了新基礎。依據IP地址范圍開展對象分組,便能在防火墻中進行針對性訪問控制。比如,領導移動客戶端,可使用VPN范圍較大。而普通用戶移動客戶端,進行訪問限定,對其IP地址進行分別控制。移動安全包還可保障硬件特碼身份認證。倘若開啟這一功能,移動端登陸進VPN網關,則會自動將本機硬件配置以特殊算法的特征碼告知給VPN網關。
1.1.2 VPN設備的安全性
因特網組建的VPN網絡擴展性、網絡速度和網絡建設成本有著很明顯的優勢。但必須要正視的問題是VPN設備的網絡安全性。許多企業均以VPN加密通道進行數據傳輸,保障重要數據的安全性。并將各局域網與互聯網相連,VPN分支網關便能作為防火墻,保障各局域網的安全。為了保證系統的VPN網絡數據傳輸穩定保密、VPN隧道數據的安全和實時監控,VPN安全網關應采取認證后的加密算法,保障信息傳輸過程中,數據具有不可篡改和保密性。VPN安全網關還要采取PKI/KMC架構式的密鑰管理方法,并集成防火墻功能支持多種應用服務。比如IP和MAC地址綁定、雙向NAT、攻擊活動識別、多播協議和多種認證法等。不但可以保證企業內網安全,而且還能調整方式滿足實際需求。
如果用戶出差在外,可通過撥號的方式接入當地ISP,獲得動態化的IP。VPN客戶端程序的運行,借助于身份認證,可與上一級的VPN中心網關組成安全隧道。等到接入上一級內網之后,使用IP是由中心網關分配的。VPN中心網關進行認證過程,若用戶未經認證,則不能和上一級中心網關構建加密隧道,也不能訪問上一級的內部網。此技術能夠保障用戶的傳輸數據和安全接入。
1.2 WLAN技術在局域網的應用及安全設置
WLAN是無線局域網,利用無線通信技術在某局部范圍構建的網絡。WLAN是無線通信技術和計算機網絡結合產物,它的傳輸媒介是無線多址信道,提供傳統局域網LAN功能,這樣使得用戶能隨地、隨時、隨意的進行寬帶網絡接入。由于無線網絡接入到業務網,并且業務網中的數據較為重要。因此對無線接入有著很高的安全要求。要對無線路由器進行安全設置,避免無線網絡覆蓋區域有非法接入。安全設置有兩種方法,即WEP信息加密和接入控制。在WEP信息加密中,要在AP和PC網卡中進行加密設置,密鑰長度有138bit、64bit、40bit。接入同一個AP的網卡密鑰需和這組AP密鑰相同,稱之為公共密鑰。無線網卡可設置4―6組的密鑰,在4―6個不同類的AP漫游,并對臺式機和筆記本做出相應設置。
1.3 防火墻技術
1.3.1 防火墻要點
防火墻技術是當前使用最廣泛、最流行的網絡安全技術。該技術的核心思想是在不穩定的網絡環境內建立一個安全子網。防火墻可以控制兩個網絡間的訪問,限制被保護網絡和其它網絡的信息傳遞和信息存取。在選擇防火墻時,要保證其抗攻擊能力、自我完備能力、安全性、認證和加密特性、可管理能力、網絡地址轉換和服務類型。
1.3.2 防火墻的體系結構
防火墻有三大體系結構,分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網體系。雙重宿主主機體系是由雙重宿主主機構成的,是常見的最普通式的防火墻結構。屏蔽主機體系為主機過濾型結構,以單獨路由器提供網絡連接服務;該體系結構內的安全機制,是由過濾系統提供的;相對雙重宿主主機,該結構允許數據通過因特網進入內部網絡;路由器的配置為,允許其它的內部主機為了某些服務與Internet上的主機連接,強迫那些主機經由堡壘主機使用服務。屏蔽路由器配置要根據實際的網絡安全策略來進行,如服務器提供WEB服務就需要屏蔽路由器開放80端口。屏蔽子網體系在屏蔽主機體系上增加多余的安全層,利用周邊網絡隔開因特網和內部網絡。
1.4 隔離技術
隔離技術即物理隔離技術,是將存儲用戶信息數據的內網和外網不進行物理連接。用戶信息與公用互聯網信息相隔離。有時,一些單位要與外網進行實時數據交換,又要確保網絡高強度安全。倘若采取物理隔離法,實時數據交換便不能滿足;如果采取防火墻,則不能制止外部病毒和內部信息泄露。在這樣的情況之下,安全隔離網閘能夠避免防火墻和物理隔離法的不足。
二、局域網安全體系
2.1 設計原則
局域網安全體系設計原則包括一致性原則、風險平衡分析原則、整體性原則、適應性原則、易操作原則和多重保護原則。
2.2 具體方案
局域網安全體系的解決方案有兩種。第一種是在內網和外網邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內外網的隔離,也避免了外界網絡的入侵。第二種方案只是在內外網邊界加上防火墻,以防火墻多區域特點讓因特網和內網之間有限互聯。這樣終端用戶可直接訪問內網和因特網。并可在需要保護的內網區域裝上入侵檢測系統,實時監控進出的訪問。還可將對外網進行服務的系統與防火墻后DMZ區相連。
三、排查網絡速度變慢的方法
在網絡故障中,最令人心煩的是網絡連接正常,但網速很慢。在排查網絡變慢過程中,應按順序查網絡硬件設備、網線、回路、網絡端口,最后進行病毒查殺。在網絡硬件排查中,可采取置換法替代交換機和集線器。關掉電源用ping命令逐一測試計算機,尋找到故障地點。網線應按照T586A和T586B標準壓制網線。鋪設網線時做好標簽,使得以后排查回路問題更加方便。若是網絡端口引起的網絡變慢,可增加其帶寬,多安裝一些網卡,可提高數據傳輸速度。如果經過這一系列的排查,網絡速度依舊很慢。則運用殺毒軟件查殺病毒,但有一些殺毒軟件的監控會影響到網絡訪問速度。
四、結束語
網絡安全是業務數據正常運輸和正常運行的關鍵。本文介紹了VPN技術、WLAN技術、防火墻技術、隔離技術在局域網的應用與安全策略,并提出了排查網絡速度變慢的方法。在信息化應用中,要綜合多種網絡安全保護技術,形成協調一致、完整的網絡安全防護機制。信息化網絡安全技術要與安全措施相結合,對用戶信息數據進行備份和恢復,防范外部網絡黑客、病毒的侵入。
參 考 文 獻
[1] 付冶. 信息化企業的網絡安全管理[J]. 煉油與化工,2011,(6)
第3篇:網絡安全信息化范文
關鍵詞 電力;信息;自動化;網絡;安全
中圖分類號TM6 文獻標識碼A 文章編號 1674-6708(2014)119-0214-02
0引言
電力信息自動化網絡安全與實現一直是有關企業電力部門工作人員關注的重點。由于網絡是一個相對開放的平臺,因此在電力系統中應用網絡技術不可避免的就會受到一些網絡技術的負面影響,例如病毒襲擊,黑客入侵等。因此我國有關電力工作人員針對電力信息自動化網絡的安全進行了周密的研究,就如何實現電力信息自動化網絡安全提出了諸多的有效的策略。
1加強設備管理,注重設備維護
將電力系統與網絡技術相結合不僅需要網絡技術的支持還需要一些計算機以及相關電子設備的輔助,而這些計算機以及相關電子設備在實際應用的過程中,經常會成為威脅網絡安全的主要因素。因此有關管理人員在維護電力信息自動化網絡安全的過程中應對相關設備產生一定的重視,具體來說有關管理人員應從以下幾個方面入手對其進行管理:1)加強設備管理。加強設備管理最有效的辦法之一就是將所有設備進行統一的管理,針對設備的種類,特征等進行有效的記錄。并且構建起高效的設備管理體系,在進行設備管理的過程中,可以針對設備出現的問題進行及時的發現與解決;2)注重設備的維護。設備在進行使用的過程中經常會出現一定的耗損,而過度的耗損將對設備的使用效果以及設備的實際功能等產生影響。因此有關管理人員應加強對設備的維護工作,針對設備存在的故障進行及時的檢修,同時要對設備的性能進行了解,針對性能下降或是需要更新的設備進行及時的淘汰,進行新設備的更換。
2強化技術應用,促進技術革新
網絡平臺最突出的安全問題就是病毒與黑客,因此在進行電力信息自動化網絡安全的控制過程中有關人員應通過網絡安全技術的應用對病毒與黑客進行一定的預防。具體來說有關人員應從以下幾個方面入手:1)強化技術應用。網絡安全技術的應用應側重全面性與專業性。在進行殺毒軟件選擇的過程中應選取信譽有保障,有專業技術支持的殺毒軟件品牌,例如:360,金山,瑞星等。另外,由于電力系統具有一定的特殊性,因此應在單位范圍內建立局域網便于單位內部交流,避免病毒以及黑客從外部進行入侵。同時有關管理人員還應借助網絡技術建立其有效的網絡預警與保護系統,對整個電力信息自動化網絡安全進行全方面的保障;2)促進技術革新。網絡技術的發展具有著日新月異的特點,因此電力信息自動化網絡安全管理人員應對網絡安全技術的發展給予足夠的關注,積極的對單位內部的網絡安全技術進行更新。同時有關人員還應對病毒的發展以及升級產生重視,針對新興的病毒提前制定出有效的預防措施,避免電力系統受到病毒的侵害。
3建立管理部門,施行全程監督
為了有效的對電力信息自動化網絡安全進行保障,有關企業電力部門應對電力信息自動化網絡安全管理產生重視,具體來說可以做到以下幾個方面:1)建立管理部門。專門的管理部門可以讓電力信息自動化網絡安全管理更加的系統化,全面化,同時對于管理的目的與管理的職能也更加的明確。因此有關企業應積極的在單位內部針對電力信息自動化網絡安全管理建立起專門的管理部門,并制定出條理清晰,內容具體的管理制度,對管理人員的工作進行詳細的指導與規范,提升電力信息自動化網絡安全的管理質量;2)施行全程監督。監督管理是減少系統運行問題的主要手段之一。因此在對電力信息自動化網絡安全進行保障的過程中,管理人員應對網絡安全問題進行全程的監督。具體來說這種全程的監督包括兩個方面,一是通過建立網絡預警系統的方式進行自動化的網絡安全監督。二是加強對設備管理以及設備維修等方面的監督,這部分的監督一般應以人力為主,就工作中的問題進行及時的指出,強化安全管理的職能。
4完善物理環境,強化安全意識
物理環境一般是指設備放置的外在環境,在實際的工作過程中由于物理環境管理不善而造成網絡安全事件出現的案例時有發生,例如,由于散熱工作不到位,導致火災的產生。因此有關人員在進行電力信息自動化網絡安全保障的過程中,不僅要對網絡技術本身進行考慮,同時還要對設備存放的環境進行一定的管理,具體來說包括選擇合適存放空間,保持室內衛生,注重設備通風降溫,準備備用電源避免斷電引起網絡癱瘓等。除此了要進行必要的工作之外有關管理人員還應培養起一定的安全意識,通過學習安全知識,了解安全常識的方式,強化管理人員在對物理環境進行管理過程中的管理質量,在最大的限度內減少物理環境問題的出現。
5招聘專業人員,提高操作規范
通過對我國電力信息自動化網絡安全管理現狀進行研究,我們發現我國大多數企業在進行網絡安全管理與維護的過程中,其工作人員在專業性上存在著一定的不足,使得網絡安全的管理難以得到有效的保障。因此在今后的工作過程中有關企業應從以下幾個方面入手對問題進行解決:1)招聘專業人員。雖然計算機在我國已經得到了一定的普及,絕大多數的民眾都可以對計算機進行基礎性的操作。但是電力信息自動化系統其在進行應用的過程中對于操作人員網絡技術的掌握水平有著更高的要求,因此非專業人員難以對其進行有效的維護。因此有關電力企業應對網絡安全維護人員進行素質審查,將不具有專業資格的管理人員從網絡安全管理部門剔除,并有針對性的招聘專業人士進行網絡安全管理。只有這樣才能對電力信息自動化網絡安全質量起到一定的促進作用;2)提高操作規范。由于電力系統對社會生活有著密切的影響,因此電力企業應對有關人員具體的操作規范進行一定的提升,使得網絡安全管理人員可以對自己的工作進行更加嚴格的要求,對網絡安全的管理效率進行有效的提升。
6結論
綜上所述,我國電力信息自動化網絡安全應從加強專業性的角度入手,建立起專業的管理部門對其進行管理與維護,通過提升人員素質、加強技術應用、維護物理環境等方法,對電力信息自動化網絡安全進行有效的實現。
參考文獻
[1]肖紅亮.電力系統網絡安全及其對策淺析[J].科技信息,2010(3):34-36.
第4篇:網絡安全信息化范文
【關鍵詞】信息化 互聯網 安全管理解析
在計算機與網絡技術飛速發展的背景下,當代社會逐漸進入到信息化的時代當中。而在信息化時代環境中的企業與事業改革,發揮著關鍵性作用的就是網絡信息化建設。但是,在信息化建設的過程中,伴隨其發展與完善的同時,也存在一定的安全問題,只有有效地解決網絡信息化建設中的安全問題才能夠確保網絡信息的安全。
一、網絡信息化建設中的安全問題分析
1、安全基礎不牢固。同發達國家相比,我國的網絡信息化起步相對較晚,并且發展的速度也較為緩慢,而且,在網絡信息產品進口方面也始終受到制約與阻礙,導致網絡信息化建設的工作也處于被動狀態。第一,硬件設備方面。網絡信息化的建設,其中所需要的計算機需要在其他國家進口,雖然我國的超級計算機整體水平與國際先進水平幾乎一致,但是,卻始終無法擺脫進口的地位,更為嚴重的就是在制造核心的零部件時,我國的大多數廠商主要是加工與組裝,在生產過程中嚴重缺乏原創的意識與想法。第二,軟件設備方面。現階段,我國的電腦操作平臺幾乎是被美國的微軟壟斷,若對微軟操作系統的應用不合理,就會使我國軟件與網絡的運行存在一定的難度,并且很容易使得網絡信息化的建設位于被動的狀態,最終受到其他人的限制與約束。
2、安全意識薄弱。我國的網絡信息化建設,從其中的多數工作開展狀況看來,因而未體現出對網絡信息化建設安全問題的關注與重視,所以,技術與安全問題也同樣被嚴重忽略。在網絡信息化的建設過程中,人們更重視技術與設備,而忽視了安全投入,也忽略了安全問題的重要作用,進而導致網絡信息化的建設過程中經常出現安全漏洞,使得安全事故頻繁發生。除此之外,雖然政府的機關單位與企業有意愿重視網絡信息化的建設安全,但是,卻并沒有采取具有針對性的安全管理措施,也并未營造出安全的工作環境,所以,目前看來,對網絡信息化建設安全管理工作的強化十分重要。
3、安全防護措施不健全。在網絡信息化建設的過程中,不僅安全意識薄弱,同時,對于危險的抵御能力也嚴重匱乏,并且很難使用最佳的方法來實現自我保護。
4、網絡犯罪的影響較大。有些網絡犯罪分子僅僅因為利益的驅動,就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進行竊取,對用戶工作機密造成破壞,給用戶帶來嚴重的危害。即便是國家有意愿采取相應的抵御措施來避免網絡犯罪行為的發生,但是,因為網絡犯罪分子自身的隱秘性極強,并且十分狡猾,所以,最終的成效并不明顯。
二、網絡信息化建設安全策略分析
1、積極完善網絡信息化建設安全法律法規。首先,應保證安全立法充分展現與時俱進的精神。目前,網絡信息化建設的安全法律層次不高,即便是法律內容會涉及到較多方面,但是,其法規內容相對簡單,無法及時對網絡信息技術發展情況加以規范,所以,必須要強化網絡信息化建設中安全法律法規的覆蓋面與深度,并不斷完善既有體系,積極引進并借鑒先進的經驗,充分結合我國網絡信息化建設的情況,具有針對性地強化網絡信息化的建設。其次,應對網絡信息與傳播進行規范。當前,網絡信息共享中的安全問題研究深度不夠,并且責任制度不合理,所以,應盡量規范網絡信息的和傳播。最后,應積極加快網絡信息化建設安全立法的步伐。為了緊跟網絡信息技術快速發展的腳步,一定要保證網絡信息化建設安全立法具有預見性,同時,應該對信息未來會出現的安全風險進行一定的評估,保證網絡信息技術能夠及時地做出反應,并確保法律法規在網絡信息化建設的過程中進行有效地管理。
2、充分發揮網絡信息化建設中安全管理在政府中的作用。我國的網絡信息化建設,政府在安全管理工作中發揮主導性的作用,所以,一定要保證與其相關的安全法律法規完善,保證視網絡信息化的建設處于正常的運行軌道中,對于威脅網絡信息化建設安全的行為應予以嚴格地監管與處理。
3、不斷完善網絡信息化建設的安全方式。第一,貫徹并落實許可與準入制度。在網絡信息化的建設過程中,安全管理工作可以貫徹并落實許可和準入的制度,進而對其安全進行有效地監督與管理。現階段,大部分國家都已經應用了此方法,并且取得了一定的成效。然而,在我國內部實行該制度的時候,則應該積極地建立控制與審查機制,并保證其科學合理,對網絡信息進行有效地控制,進而對其中存在的安全問題進行及時地解決。第二,積極提高安全技術層次。要想實現安全技術層次的提高,最重要的就是要積極引進先進的技術,對其操作進行嚴格地監管,進而獲得理想的效果。
4、更新安全防護設備。眾所周知,網絡信息化的建設,其靈活性十分顯著,所以,一定程度上為網絡的不良行為提供了契機。然而,為了降低該情況發生的幾率,就應該保證互聯網企業對防護設備進行定期地更新,并對設備防護的具體情況進行觀察,避免網絡不良信息的進入。
第5篇:網絡安全信息化范文
【關鍵詞】企業 信息化 網絡 安全
中圖分類號:TN915.08文獻標識碼: A 文章編號:
一、前言
在信息迅速發展的時代,計算機網絡技術已無處不在,而企業信息化已經成為提高企業競爭的重要因素,企業在大力推行辦公自動化、網絡化、電子化、信息共享,以利用網絡技術增強各部門的科學決策、監管控制、提高工作效率的同時,網絡安全是每一個企業工作得以保障的首要條件,我們必須重視。
二、常見的網絡安全隱患
1、非法入侵
任何軟件中都可能存在缺陷,而部分系統中會留下未公開的特性。這些特性會導致系統中各種保護機制失效,如盜用身份。事實上很多危險的入侵者是以獲得管理員權限為主要目標的,繞過反問控制。通過修改審計系統清除入侵痕跡等。這些缺陷和未公開特性可以制作成工具而廣泛傳播,而有些惡意的未公開特性會在某些時刻被利用攻擊系統。
2、病毒傳播
病毒的種類是多種多樣的,目前全世界發現的病毒已遠遠超過數十萬種,根據感染對象的不同.這些病毒可分為引導型病毒、文件型病毒、混合型病毒三類。引導型病毒其感染對象是計算機存儲介質的引導區,其傳染性較強;文件型病毒其感染對象是計算機系統存在的文件,病毒將在文件運行或被調用時駐留內存、傳染、破壞混合型病毒其感染對象是引導區或文件。
3、數據丟失
企業的重要業務數據都存儲在網絡中,一旦丟失,后果不堪設想。因此,建立一套行之有效的災難恢復方案就顯得尤為重要。在企業信息系統中,由于數據量大,且常常需要跨平臺操作,數據出錯或丟失是難免的,如果沒有事先對數據進行備份,要想恢復數據不僅難度大而且很不可靠,有時甚至根本不可能進行恢復。如果定期對重要數據進行備份。那么在系統出現故障時,仍然能保證重要數據準確無誤。
三、網絡安全分析
1.企業網絡概況企業網可分為三部分:企業內部網、企業外部網和企業廣域網
內部網是一個信息點密集的千兆網絡系統,這些信息點為企業內各部門提供一個快速、方便的信息交流平臺。企業外部網可實現對外信息。企業廣域網,可實現各部門與互聯網用戶進行交流、查詢資料.以及遠程辦公。高速交換技術的采用、靈活的網絡互連方案設計為用戶提供快速、方便、靈活通信平臺的同時。也為網絡的安全帶來了更大的風險。因此。實施一套完整、可操作的安全解決方案是必須的。
2.網絡安全性概述計算機網絡主要是向客戶提供信息、在企業內部共享相關數據并進行業務聯系.因此一個安全的企業網絡應該能夠解決以下三方面的問題:
(1)企業內部網用戶對企業信息的安全訪問。
(2)Intemet用戶對企業信息的安全訪問。
(3)企業內部網與Intemet的正常信息交流。
3.企業內部網受到的安全威脅企業內部網受到的安全威脅有以下幾種:黑客人侵、病毒的傳播、內部攻擊、秘密信息泄露和篡改、修改網絡配置、造成網絡癱瘓等。具體來說網絡安全的威脅主要來自技術層面和管理層面。
(1)技術層面目前使用的網絡協議主要考慮了通用性設計,安全層面考慮的少。使目前的網絡存在以下安全威脅:物理屢、鏈路層以及網絡層的安全問題,即竊聽或干擾、非法用戶的使用、信息被攔截監聽;操作系統安全。目前流行的操作系統均存在網絡安全漏洞,許多攻擊直接針對操作系統展開;應用平臺安全,如數據庫服務器、郵件服務器、Web服務器、Ftp服務器等均存在安全隱患,很容易受到攻擊;應用系統是直接面向最終用戶的,其安全問題包括規范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。
(2)管理層面管理層面的問題是整個網絡安全的關鍵,通常存在如下的管理問題:管理組織不完善:很多單位出于節約資金的考慮,沒有聘用專業的安全管理人員。或者安全管理任務沒有落實到人,責權不明確;管理規范未建立:安全是一個整體工程,不完整的管理幾乎等于不管:技術管理不到位:多數單位只考慮防火墻、防病毒等措施,并沒有提高到管理的程度:日常管理不到位:從計算機的日常使用、信息保存、用戶權限變更等。
四、企業信息化建設過程中解決網絡安全問題的措施
實現網路安全的過程是復雜的,任何一種單一的技術或產品無法滿足網絡對安全的要求,只有將技術和管理有機結合起來,從控制整個網絡安全建設、運行和維護的全過程角度人手。還應采用各種先進技術,防火墻技術、VPN技術、加密技術、入侵檢測技術等。
1、加強素質培養
首先加強網絡管理人員的技術水平,特別是計算機網絡安全新技術的培訓。其次對非技術人員進行計算機操作培訓,并且介紹網絡安全的重要性以及基本的防御常識等。
2、網絡安全的先進技術
防火墻技術:防火墻技術一般分為兩類:網絡級防火墻和應用級防火墻。網絡級防火墻防止整個網絡出現外來非法入侵;應用級防火墻是從應用程序來進行接入控制。通常使用應用網關或服務器來區分各種應用。目前防火墻所采用的技術主要有:屏蔽路由技術、基于技術、包過濾技術、動態防火墻技術、DMZ模型。虛擬專用網:虛擬專用網(Virtual Private Network,VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個私有的連接。因此,從本質上說VPN是一個虛擬通道,它可用來連接兩個專用網,通過可靠的加密技術方法保證其他安全性,并且是作為一個公共網絡的一部分存在的。
加密技術:加密技術分為對稱加密和非對稱加密兩類,對稱加密技術有DES、3DES、IDEA,對稱加密技術是指加密系統的加密密鑰和解密密鑰相同,也就是說一把鑰匙開一把鎖。非對稱密鑰技術主要有RSA.非對稱密鑰技術也稱為公鑰算法,是指加密系統的加密密鑰和解密密鑰完全不同,這種加密方式廣泛應用于身份驗證、數字簽名、數據傳輸。
入侵檢測技術:入侵檢測技術的核心包括兩個方面,一是如何充分并可靠地提取描述行為的特征數據;二是如何根據特征數據,高效并準確地判斷行為的性質。它通過從計算機網絡或計算機系統的關鍵點收集信息并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
其他的網絡安全技術還有安全隔離技術、VLAN技術、各種防、殺毒技術等等。
五、網絡安全管理
為了保護網絡的安全性,除了增加安全服務功能,完善系統的安全保密措施外,安全管理規范也是必須的。安全管理策略一方面從安全管理規范來實現。男一方面從技術上建立高效的管理平臺。
1.安全管理規范信息系統的安全管理部門應根據管理原則制定相應的管理制度或采用相應的規范。具體工作是:
(1)根據工作的重要程度,確定安全管理等級和安全管理范圍。
(2)制訂相應的機房出入制度,對于安全等級要求較高的系統。實行分區控制和出入管理。可采用證件識別或自動識別登記系統.采用磁卡、身份卡等手段。對人員進行識別、登記管理。
(3)制訂嚴格的網絡操作規程。既有網絡管理人員的操作規程,也要有內網用戶的操作規程。
(4)制訂完備的網絡系統維護制度。維護時要首先經主管部門批準,并有網絡管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄。
結論
今后的企業信息化建設中,網絡安全就顯得尤為重要,如果企業不重視信息化的網絡安全工作。信息化不僅無法提高企業的工作效率,還會讓企業蒙受巨大的經濟損失。所以信息化建設中的網絡安全要與信息化同步考慮進行。
【參考文獻】
第6篇:網絡安全信息化范文
[關鍵詞]行政事業單位;信息化;網絡安全
中圖分類號:TP311.52 文獻標識碼:A 文章編號:1009-914X(2014)42-0146-01
1.前言
隨著我國信息化進程的不斷深入,各個行政事業單位廣泛應用信息化技術。而行政事業單位想要滿足現代化社會發展的需求,就要應用先進科學技術,實現信息化網絡安全管理。信息化網絡安全問題成為行政事業單位廣泛關注的焦點問題,病毒破壞、黑客攻擊、非法入侵已經成為威脅網絡安全的主要殺手。因此,通過對行政事業單位信息化網絡安全的實現研究,可以促進行政事業單位信息化網絡安全的實現。
2.行政事業單位信息化網絡安全設計原則
2.1 技術先進性與成熟性
行政事業單位信息化網絡安全設計,一方面要確保技術的先進性,另一方面,還要確保技術應用的成熟性。行政事業單位信息化網絡安全設計不僅可以體現出當前先進的科學技術水平,還具有一定的發展空間,使行政事業單位信息化網絡當前具有一定的領先性,在未來的發展中具有可開發性。
2.2 系統穩定性與可靠性
行政事業單位工作人員在進行信息化網絡安全設計時,不僅要考慮到技術的先進性與成熟性,還要考慮到網絡安全系統運行的穩定性與可靠性,確保行政事業單位信息化網絡安全系統能夠安全、可靠、穩定的運行。
3.行政事業單位信息化網絡安全的重要內涵與內容
在當今信息時代,網絡信息安全是一道極為關鍵的屏障,特別是行政事業單位的信息涉及到很多重要的數據,這就需要我們不斷敏銳眼光,將信息化網絡安全放在首位。信息化網絡安全主要包括一些較為基礎的運行信息,如域名和IP地址等,它們能夠為廣大用戶的信息區別和認識服務,如確認網絡用戶的真實身份,也可以阻止那些不良信息侵入到網絡中,還可以為用戶提供大量的信息資源和服務器信息,形成和發展索引、導航等。一般來說,信息化網絡安全都具有生命周期性,應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等,這些構成了網絡信息安全的一個完整生命周期,經過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復始,不斷上升、不斷往復。黑客水平在提高,信息技術在發展,那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整,使整個網絡信息安全系統都隨時處于一個動態過程中,不斷進步、不斷完善、不斷更新。
4.行政事業單位信息化網絡安全實現的有效措施與方案
4.1 加強外聯網絡安全防護
目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯,應該在終端就對非法網絡行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應該屏蔽不明端口,對計算機信息網絡系統通過終端安全管理系統來固定設置,一旦發現有那些非法的客戶端企圖連接網絡,那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(基于PKI體系),進而實現訪問控制、數據加密。同時,將CA認證系統和認證網關部署在重要服務器區附近,并且使得二者實現聯動,促使實現傳輸通道的加密功能和用戶的安全訪問控制。
4.2 加強操作系統的安全防護
對于操作系統而言,必須要對其安全進行嚴格的防范,務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞,存在多大的安全漏洞,一旦發現問題,那么就必須有效地分析問題,提出有效的安全配置方案,提出補救措施,嚴格限制關鍵文件和資料的使用權限,加強身份認證強度、完善認證機制,加強口令字的使用,及時給操作系統打上最新的補丁,將危險降至最低。
4.3 選擇適宜的加密機制
逐跳加密是傳統的網絡層加密機制,即在發送信息數據的過程中,轉發到節點和傳輸的過程采取密文方式,而信息在接收端和發送端之間則采取明文。但是眾所周知,物聯網的業務使用和網絡連接是緊密結合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。
逐跳加密只是在網絡層進行,且不需要對所有信息數據都加密,只需要對那些受保護的鏈接加密即可,因此,可以在所有的業務中都適用,也就是說,能夠在在統一的物聯網業務平臺上對所有不同的業務進行安全管理,這樣一來,就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是,逐跳加密需要對信息數據在各傳送節點上進行解密,因此,各個節點都很有可能會對被加密消息的明文進行實時解讀,安全隱患較大,各傳送節點的可信任度必須很高才行。
而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業務類型的不同來選擇的,低安全要求的業務不提供或者只提供低安全等級的保護,高安全要求的業務才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定,那就是不能保護消息的目的地址,不能對被傳輸消息數據的終點與源點進行掩蓋,很容易遭到惡意攻擊。
綜上,對于高安全需求的業務,最佳的選擇是采用端到端的加密方式;對于低安全需求的業務,則可以先選擇逐跳加密的保護方式。
4.4 加強員工計算機知識和網絡知識的培訓
員工安全意識的薄弱與員工對計算機知識和網絡知識匱乏有直接關系。員工因為對這些知識的不懂或不熟悉,所以就對網絡安全沒有理性的認識。要加強員工網絡安全意識,就要提高員工的計算機知識和網絡知識,使員工從根本上了解計算機安全和網絡安全,這樣員工才能很好的遵守網絡安全規則。提高員工的計算機知識和網絡知識的有效途徑就是通過舉辦培訓班,通過培訓使員工掌握基本的計算機知識和網絡知識,使員工充分了解網絡的安全性和重要性,從而讓員工自覺遵守網絡安全的規則。
4.5 應用數字簽名技術
數字簽名技術實際上就是利用某種加密算法來生成一系列的代碼和符號,然后再將其組成電子密碼來代替印章簽名或者書寫簽名。與此同時,數字簽名技術還可以進行技術驗證,其準確度是圖章簽名和手工簽名所無法比擬的。數字簽名技術采用了科學化的方法和規范化的程序,是當前操作性最強、技術最成熟、應用最普遍的電子簽名方法。它能夠對傳輸過程中電子文件數據是否有所改動進行準確驗證,能夠確保電子文件的不可抵賴性、真實性和完整性,可以用于認可電子數據內容和鑒定簽名人的身份。數字簽名就可用來防止收件人在收到信息之后又加以否認,或發送偽造信息;或修改信息等情況的出現。數字簽名技術有多種算法,目前來看,RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應用最為廣泛的。無論何種算法,其技術基礎都是公鑰算法體系,用戶若要創建數字簽名,只需要利用私鑰來加密信息即可。然后,再將這種加密信息附加在所要發送的信息上,即可放心發送。
5.結語
總之,行政事業單位信息化網絡系統由于受到各個因素的影響,導致其安全運行存在許多問題,務必要實現行政事業單位信息化網絡安全,才能更好的服務于社會。
參考文獻:
[1] 顧晟.企業信息化網絡的安全隱患及解決策略[J].計算機時代.2010(03).
第7篇:網絡安全信息化范文
1.1通過VLAN技術提高網絡安全性能
如何進行VLAN劃分了解了VLAN的技術原理,針對高校機房現狀況,在進行VLAN劃分時要考慮以下三個方面:第一,要考慮高校應用環境的復雜性和多樣性,如多種操作系統共存下的多種網絡協議的共存,確保應用不受影響。每個學院、機關辦公樓及學生的網絡利用VLAN進行劃分,并將每個區域進行流量的限制;第二,要考慮到有黑客盜用IP情況,將機房內的網絡進行網絡監聽,以更好的維護機房網絡;第三,要考慮各VLAN間的數據傳輸問題,在VLAN實現中要盡量減少通過第三層交換的流量。
1.2不同網絡體系下信息安全的可控性
TCP/IP網絡在最初并沒有將信息安全隱患考慮納入在系統架構考慮的范圍。只是簡單地將網絡規模限制在一個相對保守、能夠控制的范圍內部。以此規避在網絡中出現在惡意攻擊。網絡安全的危險因素在一定程度上束縛了網絡的開放性和可擴展性,另一方面,網絡交通擁塞也成為威脅信息安全的因素。為了抵御威脅,網絡中的安全設備,比如防火墻等一些保護軟件的種類和數量進一步增加,網絡對這些攻擊行為開始頻繁地檢測或抵御。ICN網絡體系要想逐步取代TCP/IP網絡體系,需要在路由的可擴展性、數據的動態性和信息安全的可控性這三個關鍵問題上進一步發展。TCP/IP和ICN體系結構的組成部分進行對比,盡管ICN網絡體系對數據的安全性有了保障,但是關于ICN的研究尚處于起步階段,緩存機制和協議方面仍舊有很多待解決的問題,為優化網絡性能,提高網絡安全而將現存的基礎設施重建,是要耗費很大經濟成本。因此,ICN能否與現有基礎設施結構兼容將是ICN能否轉型成功,能否普及的一個重要研究命題。
1.3加強數據包過濾技術
數據包過濾技術是一種重要的技術,其主要是在網絡層面上保護計算機,主要是對經過防火墻的數據進行逐一分析,分析其信息的完整性,源端口和目的端口,還有輸入和輸出等一序列的信息,確定通過的信息對電腦的系統有沒有影響來決定是否讓數據通過,通過識別可以有效的保護內部網絡的安全性。這種數據的識別和分析能夠有效保證輸入的數據的安全性,也能夠從路由器和源頭防范黑客的攻擊。數據包過濾技術可以由管理員來進行設定,可以通過固定的信息,也可以阻止一定特定的信息,這樣就可以很有目的性保護網絡的安全性。
1.4入侵檢測技術
入侵檢測就是對黑客想要攻擊計算機的行為進行識別和阻擋的技術。它通過不斷的對機房網絡內的計算機系統以及傳輸工具進行分段節點掃描和分析,假如在掃描的過程中發現網絡或系統中存在有違反安全策略的行為及會被攻擊的趨勢,將會阻止病毒對高校機房系統的進入。
2結語
第8篇:網絡安全信息化范文
但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段,雖然行進出臺了幾個法規,但是相對快速發展的網絡技術以及日益嚴重的網絡問題,這些法規遠遠不能滿足地方政府信息化建設的要求。
2加強信息化網絡安全的策略
地方政府在認清網絡安全存在的問題后,應當積極尋找解決問題的科學策略,從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能。
2.1提高地方政府網絡安全技術水平
首先,地方政府應注重引進和培養專業人才,通過高校教育培訓高素質網絡管理精英,堅持實行持證上崗制度,從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時,為加強現有工作人員的網絡安全知識,地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班,以提高政府網絡安全技術的整體水平。其次,地方政府還要加大建設投入,建立一個能夠應對不同網絡安全等級的立體性安全防護體系,集防火墻、防病毒、檢測入侵及掃描于一體,同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件,為地方政府網絡安全提供堅實的技術基礎。最后,政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立,并加大對自主研制生產網絡產品和安全防護產品的支持力度,還要制定并不斷完善網絡安全應急處置預案,將網絡安全問題控制在可以解決的范圍,以保障地方政府的網絡安全。
2.2完善地方政府網絡安全的法律法規
首先,地方政府要健全法律法規體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外,政府要不斷完善管理措施,并進一步調整現行的法令規章,通過加大執法力度來凈化網絡環境,維護網絡安全,引導人們合理利用網絡,并積極遵循網絡使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作,加速建立一個高層次、權威性的網絡安全領導機構以有效協調各有關職能部門的工作,確定網絡安全管理標準,并依照此標準對網絡安全進行定期評估,從而進一步升級改進現有的網絡體系,以保證信息網絡的安全。最后,地方政府網絡管理部門要加強對網絡安全的監管,積極干預網絡流行的不法行為,并利用相應的服務器對網絡上的禁止行為進行警告提示,科學過濾入侵的有害網絡信息;注重對網絡服務商的教育與管理,加強對地方網絡服務點自律宣傳,積極引導青少年文明上網,對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。
2.3加強網絡安全意識
首先,地方政府網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在公務員培訓中加入對機關人員的網絡安全培訓,從而使機關工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,使網民充分認識到權利、義務以及該承擔的法律責任,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。例如,政府通過開辟專門的“計算機病毒防治”欄目,對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務,對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等,提高全民的網絡安全意識。
3結語
第9篇:網絡安全信息化范文
會計軟件屬于會計電算化的載體。在會計人員將相關的資料輸入進計算機后,就在軟件的支持下對會計信息進行加工處理,導致出現會計信息泄露。由此可見,會計軟件的好壞將直接影響會計信息的可靠性、完整性、安全性以及真實性。有的企業所用的會計軟件內部控制功能不夠完善,存在嚴重的漏洞,使得數據存儲、傳遞、輸入與輸出等方面存在風險。即使有的企業對重要的會計數據進行加密處理,但是如果使用的數據庫保密性不夠高,就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業的會計管理系統需要操作員密碼訪問,有的則存在混淆的情況。人為舞弊操作有的會計電算化工作人員為達到竊取商業機密,非法轉移資金等發發行為,協助競爭者獲取或者破壞企業的會計數據,進而對企業的會計信息、數據進行非法刪除、篡改,給企業造成嚴重的損失。
2.網絡會計電算化信息安全防范措施
網絡環境下,會計電算化信息的安全受到嚴重的挑戰。針對以上網絡會計電算化信息安全風險,應當采取有效地防范措施。
2.1確保會計信息輸入的準確性
企業要想保證計算機信息的安全,就應當確保輸入數據的正確性。為保證會計電算化輸入數據的準確性,應當從以下幾個方面著手。首先,對進入系統的數據設置相應的審批制度。其次,針對系統設置操作權限和口令密碼。對一些重要的數據進行多級的密碼控制。再次,建立相應的輸入操作日志,以便后期的檢查和監督。最后,針對會計電算化軟件進行相應的輸入驗證功能。在輸入會計信息的過程中,操作員由于失誤出現錯誤時,系統自動監測處錯誤,并拒絕錯誤信息的輸入。
2.2建立健全網絡快電算化
內部控制系統在網絡會計電算化環境下,內部人員的惡意或者無意的行為既有可能造成會計信息不安全的情況。因此,為保證會計電算化信息的安全性,有必要建立健全內部控制系統。企業一方面可以實行用戶權限對會計信心進行分級管理。根據會計電算化系統的業務需要,設立多個電腦操作崗位,明確各個崗位的職責和操作權限,促使每一個操作人員只能在自己的操作權限內進行工作,進一步保證會計電算化系統的正常工作,確保信息數據的安全性、可靠性與準確性。另一方面,及時更新內部控制制度。會計信息內部控制制度可隨著會計核算方式的變化而發生改變。因此,內部控制制度的內容就應當有新的內容。手工控制與程序控制的相互結合,能夠確保內部控制要求更為嚴格、更具規范性。
2.3家里數據保密備份
加強網絡懷集電算化的保密性保密控制能夠保證會計電算化程序的、數據不被借用、非法使用以及濫用等情況。電算化系統具有一定的特殊性。為避免非法進入財務管理系統和修改企業數據庫情況的發生,可設置保密程序進行控制,對保密文件進行儲存控制。用戶在進入系統時進行口令控制,以此來保證會計信息的安全性。會計信息的備份操作,主要是對企業相關會計信息的數據進行備用拷貝。對會計數據備用拷貝之后,系統一旦出現故障,就可使用備份恢復系統。通常情況下,備用拷貝是不是用的。企業進行良好的備份制度是保證會計信息的安全。
2.4強化會計電算化系統操作人員的安全信息
防范意識電腦操作是人為的,增強操作人員的安全意識是預防信息安全的前提條件。因此,企業在對員工進行定期的計算機、通訊以及網絡理論知識培訓的過程中,還應注重培養會計人員的道德建設。操作人員在提高自身技術技能的同時,自覺遵守企業的各項規章制度,避免工作中不必要的意外事件發生。網絡會計電算化操作人員安全信息防范意識的增強,不僅有助于企業信息的保密性,還有利于員工自身職業素質的提高。由此可見,強化會計電算化系統操作人員的安全意識具有重要的作用。
3.結語
