網絡安全的問題及對策精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的問題及對策主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的問題及對策范文
關鍵詞:計算機網絡工程安全;因素;對策
中圖分類號:TP393.08
計算機網絡安全有十分寬泛的含義,這種含義可以因為應用者發生變化而變化。比如說,我們普通的上網人員對于網絡安全要求的側重點和網絡供應商的就不同,普通的上網者只會關注自己的電腦會不會被常見的木馬病毒侵犯,會不會造成計算機系統崩潰,會不會丟失一些自己的隱私資料等問題。而網絡供應商卻不僅僅是關注網絡的信息安全問題,他還關心網絡通信的連通性問題以及網絡硬件的安全問題。在現實生活當中,計算機網絡是不可避免的會受到來自網絡各個角落的威脅,但是從另一方面來說,這種威脅在某種程度上也促進了計算機網絡的發展,因為出現高技術的威脅,就意味著要創造出高技術的防范技術。計算機的網絡工程安全問題直接的影響到了人們的生活秩序,并且,在以后的時間里,隨著時間的發展,技術的進步,這種威脅還會呈現出更多的種類和更強大的力量。
1 計算機網絡安全之網絡攻擊的特點
關于計算機的網絡攻擊有四大特點:(1)它造成的損失比較大,因為黑客攻擊的都是選擇接入網絡的計算機,如果攻擊一旦成功就會致使成千上萬的計算機停止運行,為廣大的用戶造成不必要的損失;(2)計算機網絡安全會為社會和國家的安全帶來威脅,有些黑客出于各種目的會把政府和國家的機密文件當作對象,一旦被其得手,就會對國家和社會造成重大的損失;(3)攻擊手段具有多樣性和隱蔽性。攻擊計算機網絡的手段多種多樣,黑客可以通過各種方式和各種技術手段來套取網絡上的保密信息,甚至可以破壞用戶的防火墻直接進入到用戶的電腦,對用戶造成很嚴重的損失;(4)計算機網絡攻擊主要以軟件攻擊為主。對于計算機網絡的損壞并不是我們生活中看到的有形的損壞,一般來說,它依靠軟件來進入其他用戶的計算機。
2 計算機網絡工程的安全問題
2.1 計算機工程廣義上的安全問題
2.1.1 計算機網絡工程具有脆弱性
計算機網絡是開放的,因此這會為計算機網絡帶來很多的問題。可以說,在當前的網絡環境下,任何人都能夠實現網絡傳輸和網絡共享,正因為計算機網絡具有這個特性,因此計算機網絡才會面臨著很多的挑戰。計算機網絡的脆弱性主要表現在三個方面:(1)網絡的自由性;(2)網絡的國際性;(3)網絡的開放性[1]。因此,計算機網絡工程就會時常地遭受到黑客的攻擊,而且也正是因為計算機網絡的這一特性才使得計算機網絡工程面臨著來自于各種途徑的攻擊。
2.1.2 計算機操作系統所帶來的安全問題
計算機操作系統是支持網絡傳遞和共享的基本軟件,然而操作系統也是最容易出現問題的。如果我們想要實現網絡操作,那么就必須要獲取計算機網絡操作系統的支持。因此,一旦計算機操作系統出現了問題,就勢必會為網絡安全造成一定的影響。計算機操作系統為計算機提供了很多功能來用于管理,其中主要的兩個部分就是軟件部分和硬件部分。不同的硬件設備和軟件設備構成了計算機網絡,維持計算機的正常運轉需要一定的自然條件作為基礎支撐,在某種意義上來說,計算機的網絡安全對自然環境存在依賴性。一些突如其來的自然災害和不能抵抗的外部作用力都可能會對計算機網絡安全造成一定的影響,這種影響將會直接的影響到計算機網絡的正常運轉。
2.1.3 計算機網絡數據庫儲存的安全問題
我們每時每刻都在使用計算機網絡的數據庫儲存功能,在網頁上所瀏覽的所有內容都會通過瀏覽器儲存到自己的電腦里面,當然這些東西自然會包括我們自己的賬戶和密碼等。如果計算機的數據庫遭受到黑客的攻擊,那么這些重要的東西就會被黑客竊取,那么自己的隱私也就會被公諸于世。
2.2 計算機工程狹義上的安全問題
2.2.1 計算機網絡協議所存在的問題
計算機網絡協議是互聯網最基本的協議,它是連接國際互聯網的基礎。IP協議是網絡層的協議,TCP協議是傳輸層的協議,它們共同組成了計算機網絡協議,所以,我們可以經常在自己的電腦上看到“IP/TCP協議”字樣。這個協議將電子設備連入網絡的方式還有網絡上的標準傳輸都定義出來了。可是計算機網絡協議卻缺乏安全性,它傳輸數據流的時候采用明碼傳輸,并沒有經過加密處理,并且在傳輸中數據并不受控制,為黑客盜取信息提供了條件。它采用簇的結構,因為這個結構的自身缺點,為互聯網帶來了很多的不安全因素。
2.2.2 計算機病毒所帶來的問題
簡單來說,計算機病毒就是一些惡意代碼組合的突出表現,它是沒有經過授權就侵入別人計算機的非法的計算機程序,一般來說,計算機病毒都是通過計算機網絡結構中存在的各種漏洞來實現侵入的。它具有破壞性,無論是計算機的硬件設備還是軟件系統,它都可以對其造成一定的損壞;它還能夠自我復制,并且具有隱蔽性、潛伏性和傳播性,一旦系統感染了病毒,就會面臨著一系列的不安全問題[2]。比如,蠕蟲病毒會通過應用程序的漏洞來攻擊電腦,木馬病毒通過偽裝合法程序的方式來攻擊電腦。無論是何種病毒,對計算機網絡安全來說都是極其不利的。
2.2.3 計算機漏洞所造成的問題
因為計算機網絡的復雜性和特殊性,計算機的網絡漏洞是不可避免地存在的,這種漏洞會被黑客所利用。造成這些漏洞的因素有很多,有軟件漏洞也有硬件漏洞,還有配置不當或者是程序設計不合理等原因造成的。黑客會研究這些漏洞,尋找最佳的破壞方式和破壞機會。在目前來說,所有的系統都存在漏洞,無一例外,這使計算機網絡安全面臨著嚴峻的挑戰。
3 計算機網絡工程的對策研究
3.1 提高技術防范措施
建立更加安全的技術管理制度,要對相關管理人員的素質進行提升,還需要對網絡系統的安全進行改善,強化技術人員的職業素養,將技術防范方面的每一道關卡都設置好。關于重要的信息,要及時地做好備份和管理,并且落實在具體的責任人身上。要對網絡的訪問做好控制,限制人員的訪問,做好訪問權限,這樣能夠保證網絡不被非法的入侵和訪問。而用戶在進入網絡的時候需要進行嚴格的篩選,強化用戶權限管理。還要強化整體網絡的反病毒能力,一般都是通過殺毒軟件或者是計算機的防火墻來實現這一功能的,主要需要對來歷不明的信息做出實時監控,以防止計算機網絡信息被攻擊所導致的外泄。
3.2 加強管理層面的力度
計算機網絡工程的安全管理一直都是重中之重,因為它對網絡防護起到了非常重要的作用,如果僅僅只靠技術防范來保證計算機網絡工程的安全,那是遠遠不夠的,因為計算機網絡工程的安全問題還需要更為安全的管理。比如保證計算機用戶的安全、立法保護計算機網絡安全并進行有效執法等。但是因為在管理方面會涉及到很多人為因素,所以在具體操作上將會面臨著來自于多個方面的難度。因此,需要對計算機的網絡安全管理進行進一步的強化,只有將相關人員的安全意識提升起來,才能夠更有效地維護計算機網絡工程的安全。
3.3 安全層面的保障
如果想要保證計算機網絡工程的安全性,首先就需要有一個相對安全的物理條件,比如機房或者和機房類似的物理空間。在對地址進行選擇的時候比較重要,需要防止來自于環境等方面的物理災害的攻擊,還需要防止人為的破壞。在具體的操作過程中需要對虛擬地址的訪問進行必要的控制,還需要對用戶的權限進行限制,實行必要的身份識別,這樣可以在一定的程度上防止有非法入侵的現象發生。
3.4 計算機網絡工程安全的綜合防范措施
要加大對網絡的安全教育,使管理者和應用者都能夠認識到計算機網絡安全的重要性。加大網絡管理,使相關人員的安全意識和專業技術都得到提升。因為網絡具有開放性,所以,對用戶信息的認證在網絡安全這一塊將顯得十分關鍵,需要通過用戶的口令和密碼來實現網絡系統的權限分級。同時還需要對密碼技術進提升,密碼技術包括不同網絡的機密技術和數字簽名等,網絡加密有三種方式,第一種是節點對節點的加密方式,第二種是端對端的加密方式,第三種是鏈路加密方式。需要特別提及的是,節點對節點的加密方式是在鏈路加密方式的基礎上增加保護機制的一種加密方式。在此基礎上還要提高防火墻的防范技術,防火墻技術分為三類,一是數據包過濾技術,二是應用網關技術,三是技術[3]。將防火墻技術和侵入檢測系統聯動起來,使其相輔相成的運行,可以為計算機網絡的安全提供一個可靠的保障。
4 結束語
在當前這個飛速進步的時代,信息化的進程正在被全人類所接受,逐漸地,人類對網絡產生了依賴。可是整個網絡運行系統自身存在著很多的缺點,而且比較復雜,所以會出現各種各樣的安全問題,這些問題對人民的生活造成了很大的影響。所以,預防和解決計算機網絡的安全問題顯得尤為重要。隨著時間的不斷向前推進,筆者相信,計算機網絡安全的防范技術也會做的更好,我們相關的技術人員會為廣大人民的網絡生活提供出一個更加堅實的堡壘,保證人民的正常網上學習、工作和交流。
參考文獻:
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011,12(15):245-246.
[2]嚴有日.論計算機網絡安全問題及防范措施[J].赤峰學院學報(自然科學版),2010,02(12):36-37.
[3]劉彥戎.計算機網絡安全問題分析[J].硅谷,2010,04(07):325-326.
第2篇:網絡安全的問題及對策范文
關鍵詞 無線通信網絡;安全問題;對策
中圖分類號 TN91 文獻標識碼 A 文章編號 1674-6708(2017)189-0054-02
無線通信技術出現之后,通信技術在技術上又有了一層質的飛躍,為通信帶來了更大的發展空間,為人們的生產生活提供了更多的便利。無線通信網絡覆蓋面大,傳輸速率快。目前無線通信網絡對于社會經濟的發展和進步起到了很大的作用,但是暴露出來的一些安全問題,卻給其進步發展制造了阻礙,減緩了其發展的步伐,因此無線通信網絡的安全管理問題越來越重要,必須加強重視,快速更新技術。
1 無線通信網絡的安全問題
無線通信網絡具有3個方面的特點:1)無線通信網絡與有線網絡相比,它具有很大的開放性;2)無線通信網絡具有移動性;3)無線通信網絡的傳輸信道不穩定,會發生變化。正是因為這3個特點導致了無線通信網絡的安全問題相較于有線通信網絡更加嚴重。具體表現在以下幾個方面:1)無線通信網絡容易遭到監聽攻擊,信號會被截取;2)會遭到插入攻擊,控制無線通信網絡的系統;3)用戶可以在未經授權的情況下使用無線通信網絡;4)無線通信網絡具有明顯的魯棒性;5)無線通信網絡的移動IP安全問題比較嚴重;6)無線通信網絡會遭到無線干擾。
2 無線通信網絡安全問題的對策
2.1 設置防監聽攻擊
解決或者控制無線通信網絡的安全問題,需要設置防監聽攻擊。防監聽攻擊的第一個問題就是解決無線通信網信號在空中就被截取的問題。一般可以選擇使用隱蔽性比較好的信號調制方式,例如常見的有直接序列擴頻調制或者是常見的跳頻擴頻調制方式。然后當這些準備工作都做好了之后就可以針對無線通信網絡中比較重要的信息進行加密處理。這樣做可以確保即便是空中信號被截取了,但是能夠保證這些信號不發生作用。也就是說這樣便可以讓被截取的信號喪失作用。防監聽攻擊的設置需要專業技術人員進行操作,并且同樣要安排具體的技術人員負責。無線通信網絡安全問題比較復雜,在實際生活中常常出現各種各樣的問題,解決這些問題的時候要從細節處著手進行,并確保防監聽攻擊方案發揮到了最大的作用。
2.2 設置防插入攻擊
接入控制技術是解決無線通信網絡安全問題的一個重要方法。接入控制技術的一個好處是可以防止非法用戶控制無線通信網絡的系統。接入控制技術需要經過身份認證,一般情況下只有順利通過了身份認證的用戶,才可以進入到系統中。目前我國采用的無線網絡身份認證的協議有RADIUS協h,或者是擴展認證協議。用戶經過這些協議的認證之后才可以接入網絡系統。不同的認證協議安全性能不一樣,在實際操作中需要根據具體的情況選擇。防插入攻擊的設置需要從接入控制技術入手進行,這是前面所提到的內容。網絡安全的控制本身就包括了很多方面的內容,因此比較重視設置的綜合性。接入控制技術很好地防范了非法用戶,對于減少網絡通信安全問題具有很重要的作用。非法用戶在沒有基本的信息證明的情況下,不符合網絡通信使用身份的時候便不可以進入網絡使用網絡。
2.3 設置防未授權信息服務
一般情況下無線通信網絡的用戶接入到網絡之后,并不是意味著就可以任意使用網絡資源,一般都是分權限的。系統中設置可以檢測用戶權限的內容,可以有效防止未授權信息服務。當然僅僅依靠未授權信息服務遠遠不夠,還需要將用戶的接受設置成為條件性的。通常可以將接入點發送出來的無線信號進行加密使用,因為接收機只會在有了正確的密鑰之后才能夠接收到正確的信息。防未授權信息服務的設置直接讓一些非法用戶無法進入網絡系統,增加了網絡通信的安全性。系設置了防未授權信息服務之后,用戶權限可以被查驗,一些沒有網絡使用權限的非法用戶必然會被攔截,這就從很大程度上避免了網絡通信安全問題的發生和存在。
2.4 構建魯棒的網絡
網路魯棒性具有的一個重要特點就是其表現出的抗損壞能力,這種損壞可能是人為也可能是自然。但是魯棒網絡一般是在網絡局部遭到了破壞之后仍然可以使用的。以網路的拓撲結構作為研究的前提,掌握網絡的節點重要性,并獲取支路信息,綜合這些信息并進行備份。提高無線通信網絡的魯棒性,還可以進行冗余配置。這樣的話可以將站點控制在兩個AP之內,這樣的話即便是其中一個AP被破壞了,另外一個還可以正常工作。根據AP的性質可以知道,為了讓其發揮真正的作用,需要注入專門協議,要讓接管工作始終處于一種無間斷的狀態之中。網絡魯棒性在網絡通信中非常常見而且是被提及的最多的,不僅僅是前面所提到它本身的抗損壞能力,還有它的可利用性。在實踐當中重點是提高網絡魯棒性的使用價值,使其價值在網絡通信安全維護中發揮
出來。
2.5 控制移動IP安全
為了解決這一問題可以采用端到端信息加密的方法,并結合虛擬專用網技術來實現,因為這樣的話便不會讓信號被截取,攻擊者所獲得的信息數據也將會喪失效用。在無線通信網絡的物理邊界中設置一種具有鑒權以及具有加密功能的安全隧道防火墻,以此控制移動IP的安全。在這當中有一個需要引起注意的問題,就是移動節點需要在不影響無線通信網絡安全性能的情況之下連接主機以及路由器,通過比較簡單的密鑰管理協議就可以達到控制移動IP安全的目的。
3 結論
根據調查研究數據可以知道,無線通信網絡技術的安全問題需要從很多方面著手進行,這些技術在未來的發展將會以新的形式出現。為了能夠讓無線通信網絡的質量保持在一定水平,需要不斷完善現有技術,并以全面具體的觀點看待無線通信網絡技術的發展問題。
參考文獻
[1]吐遜江?麥麥提.基于無線通信網絡的安全問題和對策分析[J].通訊世界,2016(5):16-17.
第3篇:網絡安全的問題及對策范文
關鍵詞:計算機網絡;網絡安全;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一、計算機網絡安全的概念及相關介紹
計算機網絡安全是指運用網絡技術管理和相關其他方法,使得在網絡運行過程中,信息的完整性、保密性、及可用性得到相關保護。計算機網絡安全主要包含兩方面內容,即物理安全和邏輯安全。物理安全是指計算機系統設備和相關通訊設備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。
計算機網絡容易遭受破壞,主要原因是計算機網絡的脆弱性,互聯網是對全世界都開放的網絡,全球互聯互通,所有人都可以使用網絡獲取自己需要的信息并與網絡上的其他人交流。首先,互聯網具有開放性的特點,互聯網是全球互通的,相關技術、標準也是全球開放的,所有人都可以學習和使用;其次,互聯網具有共享性的特點,互聯網很多資源都可以共享下載,這一方面促進了人們之間信息交流也給計算機網絡安全帶來了一些問題;互聯網還具有國際性的特點,意味著對網絡的攻擊可能是來自于本地網絡的用戶,還可能是來自于互聯網上其他地方的任何一臺計算機,所以,網絡安全需要面對網絡國際化帶來的問題。互聯網這種具有開放性、共享性、國際性的特點使得解決計算機網絡安全問題具有很大的難度和障礙。
二、計算機網絡安全存在的問題
(一)操作系統的安全問題
操作系統是管理計算機上幾乎所有相關資源的程序集合,此外還是計算機系統運行的基礎,是管理系統相關資源,監控程序運行,并為使用者提供友好操作界面的系統軟件的集合。所以操作系統的重要性自然不言而喻,操作系統軟件自身的一些漏洞及不安全性,系統設計開發過程中的不同,給網絡安全帶來了很多問題。計算機操作系統的一個小小的問題都可能給整個計算機網絡的安全帶來很大的隱患甚至導致網絡的癱瘓。
(二)數據庫的安全問題
海量的信息存儲在不同的數據庫里面,包括我們網上瀏覽到的所有信息,現行的主流數據庫主要是在信息存儲方便、信息管理高效等方面考慮的更多,而在在信息網絡安全方面則考慮的相對比較少。如果非法用戶通過一些方法繞過安全內核,進入數據庫肆意竊取信息,特別是一些重要信息,將會給網絡安全帶來嚴重的問題。
(三)防火墻的脆弱性
防火墻也是一種計算機軟件和硬件的結合體,它在Internet與Intranet之間建立起一個安全網關,以此來保護內部網絡的安全性,為用戶提供網路安全保護屏障。但是防火墻也只能是為用戶提供一定的安全保護,而不能保證網絡的絕對安全性,有時它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計算機的絕對安全。隨著相關技術的不斷發展,還有一些破解的方法也會使得防火墻的功能收到限制,起不到很大的作用。綜上所述,防火墻的這種脆弱性也給網絡安全帶來了一些問題。
(四)其他因素
一些突發性因素如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞、自然災害導致的通信中斷等,也對計算機網絡安全構成了嚴重威脅。
三、計算機網絡安全相關應對策略
(一)技術層面的對策
1.網絡訪問控制
訪問控制是應對網絡安全的重要措施、策略,也是比較通用的做法,具有很明顯的效果。它包括網絡權限管理、入網訪問管理、網絡監控、屬性安全管理、目錄級安全管理、網絡服務器安全管理、網絡和節點和端口的監控、防火墻控制管理等等。這些方法都可以為網絡安全提供一些保障,也是必須的基本的保障措施。
2.進行入侵檢測
入侵檢測是對計算機網絡相關入侵行為的檢測。它主要是通過分析和檢測相關網絡行為、計算機系統中一些重要節點的特征信息,以此來監控系統或網絡中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補充,幫助計算機系統應對網絡中的一些不安全因素和攻擊,提高了系統管理員進行網絡安全管理的能力。
3.應用密碼技術
密碼技術為信息網絡安全提供了一個良好的解決方法。數字簽名就是基于應用密碼技術的一種良好方法和應用。數字簽名的文件完整性是很容易得到驗證的,它可以有效保證發送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發生。
4.提高網絡反病毒技術能力
不斷提高應對病毒的能力對于計算機網絡安全具有重要的意義。要對服務器上的數據及文件進行不斷的掃描和監控,及時更新病毒庫,不斷提高應對病毒、木馬等相關惡意程序的攻擊。
5.研發并完善高安全的操作系統和數據庫系統
研發具有高安全性的的操作系統,不給病毒得以滋生的溫床,研發高安全性的數據庫系統,從源頭上保證數據信息的安全性。
(二)管理層面的對策
計算機網絡的安全管理,不但要看使用的相關技術和管理措施,而且要不斷加強宣傳、執行計算機網絡安全保護法律、法規的力度。只有將兩方面結合起來,才可以使得計算機網絡安全得到保障。
首先要加強全社會的宣傳教育,對計算機用戶不斷進行法制教育,包括計算機犯罪法、計算機安全法等,做到知法、懂法,自覺遵守相關法律法規,自覺保護計算機網絡安全。其次,就是加強對系統管理人員的管理,提高他們的技術水平和職業操守,建立嚴格的工作制度,最大限度的保證網絡的安全運行。
(三)計算機網絡安全體系結構的建立
應用系統工程的相關觀點、方法來分析網絡的安全,制定一些可行有效的解決策略,采用合理安全性高的計算機網絡體系結構。在這其中,非常重要有效的一種方法就是進行網絡劃分。
網絡劃分對于提高網絡安全性具有重大的意義。根據安全級別的不同,按保密網、內部網和公用網或按專用網和公用網來建設,采用在物理上絕對分開,各自獨立運行的體系結構。由于在物理上進行了隔離處理,可以良好的保證內部網和專用網不被外界破壞,大大提高這些對安全級別要求較高的網絡的安全性。
四、結束語
綜上所述,計算機網絡安全涉及的面非常之廣,是一個亟待解決的問題,應引起我們的重視。這其中既有計算機系統、網絡系統本身的問題,也有一些為的因素。隨著信息技術的不斷發展,人類的各種活動已經越來越離不開計算機網絡,我們應不斷加強計算機網絡安全建設,增強計算機網絡安全教育,不斷提高計算機網絡安全水平,營造一個高效、安全、和諧、健康的計算機網絡環境,更好的服務于社會,促進經濟社會的健康可持續發展。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184
[2]耿楠.我國計算機網絡安全問題的現狀及解決措施[J].科技與生活,2012,5:108
[3]王福新.計算機網絡安全問題分析與防護措施探討[J].信息通信,2012,1:125
[4]楊翃飛.小議企業內部計算機網絡安全存在問題與完善措施[J].中國電子商務,2012,2:5
[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55
[6]范忠.當前形勢下如何構筑安全性能高的電腦網絡體系[J].科技創新導報,2012,5:48-49
第4篇:網絡安全的問題及對策范文
關鍵詞:計算機;網絡安全;防火墻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
1 計算機網絡安全問題
1.1 計算機硬件設施方面存在缺陷。網絡硬件是互聯網的基礎,如果硬件設施方面就存在問題,必然導致網絡的安全問題。一般來說,當前最主要的安全隱患在于電子輻射泄露,這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。另外,計算機硬件方面存在的缺陷還體現在通信的脆弱性上面,當網絡進行信息及數據的通信交換活動時,主要的途徑路線為光纜、專線、電話線以及無線傳輸這四種形式,而除了光纜以外三類線路中的信息是較為容易被竊取的。最后,計算機硬件和操作系統組成上也存在著脆弱性,為系統濫用留下一定的安全隱患。
1.2 操作系統中存在的缺陷。操作系統是本地計算機和網絡系統進行連接過程中起到關鍵作用的部分,主要是因為它在構建用戶連接、計算機硬件以及上層軟件之間起到了聯系的作用。而操作系統工作在復雜網絡環境之下的時候無疑是存在著一些安全隱患的,其中較為主要的安全隱患是后門和系統的漏洞,這些漏洞又包括很多方面,比如Linux系統的緩沖區溢出、Windows遠程過程調用RPC漏洞等。由于操作系統中存在著這種安全隱患,使得電子郵件及數據庫都會存在著風險。具體來說,利用漏洞的主要方式屬于遠程攻擊,它給網絡安全造成的威脅也是最大的。
1.3 軟件上的安全問題。當前,微軟、Oracle、Sun等企業都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全策略內容包括了Windows系統內核的更新以及Office組件更新,由此可以看出,操作系統面臨著非常嚴峻的安全形勢,如果做不好這方面工作,容易導致極大地安全問題。具體來說,當存在漏洞的系統在執行過程中如果受到攻擊容易導致系統的失效。
對于應用軟件來說,軟件缺陷屬于與生俱來的特質,不僅在一些較小的軟件中存在著缺陷,大軟件也避免不了這一問題。舉例來說,海灣戰爭中由于軟件計時系統中存在的誤差被不斷地積累,最終導致導彈攔截的失敗,引起了多人傷亡這一嚴重后果。很多網絡安全問題都是由于應用軟件中存在的缺陷導致的,從目前來看,雖然我國已經對應用軟件的安全隱患產生了足夠的重視,而且這一方面的安全產業已經具備了相當的規模。不過客觀來說,我國網絡的安全依然不容樂觀。在下一步的三網融合中,網絡安全將是我們面臨的最重要問題之一。
1.4 外部環境。除了計算機網絡本身的缺陷以外,外部環境也是影響網絡安全的重要因素。首先,自然環境將會導致計算機硬件出現問題。其次,人為因素,舉例來說,通過木馬病毒進行攻擊入侵就屬于這一問題,會給我的信息安全造成極大地危害。
2 計算機網絡安全對策
由于計算機網絡的安全隱患主要可以分為內部因素及外部因素,而根據“木桶原理”,網絡整體的安全程度又取決于最不安全位置。因此,我們要做好內部及外部的雙重防范工作,盡最大的可能降低安全風險,保證計算機網絡的安全。
2.1 確保設備的物理安全。對于辦公場所的計算機,盡量配備電腦桌,并在辦公場所內配備靜電地板,把各種線路埋置于地板之下,至于電源線以及網絡線插座等要安置于較為隱蔽的位置,這可以避免由于斷線或者斷網所導致的數據丟失及故障。至于服務器,由于它一般是處于不間斷工作的狀態下,因此為了確保數據的安全,我們要保證其斷點續航能力,針對這一要求,UPS能夠在斷電的時候保證其供電,屬于不錯的選擇。此外,我們還要避免服務器受到不法人員的物理接觸,這在一定程度上可以防止服務器的物理傷害。
2.2 系統安全。當前危害系統安全的主要因素可以分為病毒以及黑客的入侵。針對并對入侵,要確保在每一臺計算機上安裝殺毒軟件及防火墻,并在日常的工作中進行病毒庫的更新及掃描病毒,這對于病毒木馬的攻擊可以起到一定的防范作用。
另外,防火墻技術也是重要的一部分,防火墻既包括硬件也包括軟件,主要的作用是確保內部網絡不受外部網絡用戶的侵擾。具體開說,防火墻應符合以下幾點:首先,外部網絡及內部網絡之間的信息流都應經過防火墻;其次,防火墻只允許符合其安全策略的信息流通過;第三,防火墻本身的可靠性要比較高,不可輕易受到網絡攻擊影響。在防火墻工作的過程中,一個重要的因素就是其安全策略,它主要是指對于一些網絡服務的允許使用與否進行明確的規定。以下為網絡防火墻示意圖:
至于黑客的入侵,主要的防范手段為:首先,對于專用主機來說,應之開啟其相應的服務,比如Web主機在工作中只開啟Web服務,而Ftp主機則是指開啟Ftp服務。其次,對于不需要的網絡服務要關閉。第三,對日志文件進行統一的管理。具體來說應將其定向到一臺Syslog server上面,方便我們統一的進行查看管理,至于Syslog server則可以經過可以經過ACL來確保其只能夠被有限的一些內部網管機器訪問。另外,我們還要對系統日志進行定期的查看,并對其進行備份工作,尤其是一些重要日志信息的備份更應給予充分的重視。
2.3 人員行為安全。首先,我們可以經過ACL的部署對哪些計算機可以訪問Internet網絡進行限制,而剩余的計算機則只可以進行內部網絡的訪問。其次,對于需要網絡但卻不是全天候都需要的計算機,我們可以進行基于時間ACL的設置來實現固定時段的上網行為。第三,利用一些先進的監管軟件及設備對網絡行為進行監控,確保員工上網行為不會給計算機網絡造成安全威脅。
2.4 網絡設備的安全。在整個網絡安全中,確保網絡設備安全屬于重要的工作之一,針對網絡設備我們可以利用兩種措施對其起到保障作用。
(1)網絡設備的物理安全。這以策略的主要和計算機物理網絡安全有很大的相似之處,具體來說就是確保其供電等物理指標,在物理條件上避免其受到無關人員的接觸。
(2)確保設備配置的安全性。首先,確保網絡設備訪問的安全。我們可以將路由交換設備中一些沒用的服務關閉掉,關閉一些使用不到的接口,對網絡設備的訪問控制列表進行部署,利用強口令提升密碼的保密性。通過Syslog日志等途徑確保網絡設備連接安全性。其次,利用ACL對不感興趣的流量進行過濾,降低網絡中無用的流量,對IP地址欺騙以及DDOS攻擊進行防范;通過VLAN這一機制使廣播流量只能夠于VLAN內傳播;對VPN機制進行部署實現比較安全的遠程連接,進而確保網絡設備流量的安全性。
3 結語
隨著計算機技術的發展,計算機網絡中的安全隱患也在不斷以新的形勢出現,如果我們工作人員安于現狀,必然做不好這一工作,因此,我們應加強自身的學習和探索,不斷的提升計算機安全方面的水平,只有這樣才能真正確保網絡信息的安全。
參考文獻:
第5篇:網絡安全的問題及對策范文
摘 要 電子貨幣是金融電子化的產物,融儲蓄、信貸和非現金結算等多種功能為一體,在電子商務活動中占有極其重要的地位,并已成為了網絡銀行的主要交易形式。由于網絡銀行依托Internet的特點和網絡的不安全因素,電子貨幣在其交易過程中不可避免地存在風險,從網絡安全的角度對現存問題進行研究并提出對策,才能保證網絡銀行中電子貨幣的安全交易。
關鍵詞 電子貨幣 網絡銀行 網絡安全
從1998年招商銀行開通網絡銀行服務后,全國性的商業銀行紛紛開通了網絡銀行業務,網上支付和銀行卡支付已經成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億,其中300萬億元通過各商業銀行支付系統完成,127萬億元由銀聯銀行卡系統進行,電子貨幣將成為未來貨幣發展的主要趨勢,而網絡銀行也將成為今后電子貨幣交易的主要平臺。
一、 電子貨幣與網絡銀行的概念和特點
(一) 電子貨幣的概念
電子貨幣(Electronic Money)是以金融電子化網絡為基礎,以商用電子化機具和各類交易卡為媒介,以電子計算機技術和通信技術為手段,以電子數據(二進制數據)形式存儲在銀行的計算機系統中,并通過計算機網絡系統以電子信息傳遞形式實現流通和支付功能的貨幣。
目前,我國流行的電子貨幣主要有四種類型:
(1)儲值卡型電子貨幣
一般以磁卡或IC卡形式出現,其發行主體除了商業銀行之外,還有電信部門、IC企業、商業零售企業、政府機關和學校等。
(2)信用卡應用型電子貨幣
指商業銀行、信用卡公司等發行主體發行的貸記卡或準貸記卡,可在發行主體規定的信用額度內貸款消費,之后于規定時間還款。
(3)存款利用型電子貨幣
主要有借記卡、電子支票等,用于對銀行存款以電子化方式支取現金、轉帳結算、劃撥資金等。
(4)現金模擬型電子貨幣
一種是基于Internet網絡環境使用的、將代表貨幣價值的二進制數據保管在微機終端硬盤內的電子現金;一種是將貨幣價值保存在IC卡內并可脫離銀行支付系統流通的電子錢包。
(二) 電子貨幣的特點
電子貨幣可以在互聯網上或通過其他電子通信方式進行支付,沒有物理形態,為持有者的金融信用。現階段,電子貨幣與實體貨幣之間以1:1的比率兌換,具備價值尺度和流通手段的基本職能,還有價值保存、儲藏手段、支付手段、世界貨幣等職能。
具體而言,電子貨幣具有以下特點:
(1)依托電子計算機進行儲存、支付和流通
電子貨幣以二進制數據的形式存在,離不開電子計算機,電子貨幣的普及和計算機技術的發展,促進了網絡銀行的誕生。
(2)可廣泛應用于生產、交換、分配和消費領域
電子貨幣雖然不具有實物形態,但仍然具備貨幣的基本職能,能夠在社會生產的各個領域發揮支付和流通手段的職能。
(3)融儲蓄、信貸和非現金結算等多種功能為一體
貨幣電子化使多功能一體化得以實現,也使傳統銀行業務的辦理更加便捷。
(4)電子貨幣具有使用簡便、安全、迅速、可靠的特征
隨著網絡安全技術的提高,在大額支付領域,電子貨幣比傳統貨幣更加便捷和安全。
(5)以銀行卡(磁卡、智能卡)為媒體
電子貨幣的無形化使其必須以銀行卡等為載體,這也成為電子貨幣區別于傳統貨幣的一大特點。
(三) 網絡銀行的概念
網絡銀行又稱網上銀行、在線銀行,是指銀行利用Internet技術,通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。
網絡銀行業務可以分為信息服務、中間服務和全面服務三種,目前,我國網絡銀行的服務種類已經涉及到了各個領域。雖然美國網絡銀行的業務量占銀行業務量的比例已接近50%,而我國尚不足1%,但隨著我國電子貨幣的普及和網絡的發展,網絡銀行的發展前景極為廣闊。
(四) 網絡銀行的特點
銀行是金融系統中的重要機構,而網絡銀行是金融電子化的產物,也是電子貨幣的主要交易場所,是傳統銀行與網絡信息技術相結合的結果,與傳統銀行相比,具有與眾不同的特點:
(1)電子化交易,無紙化經營
電子支票、電子匯票和電子收據代替紙質票據,電子現金、電子錢包、電子信用卡等電子貨幣代替紙幣,交易業務通過數據通信網絡進行,使無紙化交易在網絡銀行成為現實。
(2)便捷、高效的全方位服務
網上銀行是在Internet上的虛擬銀行柜臺,又被稱為“3A銀行”,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務,使用戶享受到不受時間、空間限制的全方位服務。
(3)降低成本,保證正常經營
現在零售交易上使用的現金,其成本大概是1.7%左右,而電子貨幣是0.6%左右。網絡銀行采用了虛擬現實信息處理技術,又可以在保證原有業務量不降低的前提下,減少營業點的數量,從而使銀行的經營成本大大減少。
(4)簡單易學,方便溝通
網絡的普及使網上交易簡單易學,而E-mail的通信方式也便于客戶與銀行之間以及銀行內部的溝通。
二、 網絡銀行的電子貨幣交易模式及問題
電子貨幣是近年來日益流行的新興貨幣形式,在網絡購物、投資理財等領域發揮了傳統貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統中流通,一方面由于信息時代對貨幣交易效率的要求,另一方面也由于電子貨幣便捷、易攜帶和安全等優點。
(一)現行的電子貨幣交易模式
網絡銀行作為電子貨幣的主要交易場所,其交易模式是網銀用戶和銀行機構普遍關心的問題。目前,我國網絡銀行普遍使用SSL加密技術標準,在技術層面上可以保證數據在傳輸過程中的安全問題。
雖然各商業銀行的安全認證工具不同,但總體而言,包括密碼、文件數字證書、動態口令卡、動態手機口令、移動口令牌和移動數字證書等認證介質。密碼是安全系數最低的認證工具,移動數字證書則是最安全的認證工具,其他認證工具的安全系數基本在80%以上,結合使用能保證基本的安全交易。
(二)網絡銀行的安全交易問題
CNNIC的調查結果顯示,不愿意開通網絡銀行的銀行客戶中,有76%是出于安全考慮;開通網絡銀行的網絡用戶中,有16%對網絡銀行表示不滿意;33%的網購用戶不愿意選擇網銀支付貨款。可見,網上銀行的安全性沒有因為其便捷性而被忽視,反而成為了阻礙網絡銀行發展的一大問題。
目前,網絡銀行存在的安全性問題主要包括以下幾個方面:
1.對實體的威脅和攻擊
各種自然災害、人為破壞以及媒體的失竊和丟失,即針對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊。
2.對銀行信息的威脅和攻擊
這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統中的信息,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞,使信息的正確性、完整性和可用性受到破壞。
3.計算機犯罪
計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為,相對于傳統犯罪而言,增長率高,損失更嚴重。
4.計算機病毒
犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等,嚴重危及網銀用戶的安全。
三、 網絡銀行的安全交易對策
網絡銀行的安全涉及到網絡平臺的各個方面,按照OSI的七層網絡模型,網絡安全也包括物理層、鏈路層、網絡層、操作系統、應用平臺和應用系統安全等多個方面。雖然OSI只提供了一種抽象模型,但該模型能夠提供五種安全服務:
(1) 鑒別
證明通訊雙方的身份與其申明的身份相一致,這是使用網銀的第一道防線。
(2) 訪問控制
對不同的信息和用戶設定不同的權限,保證只允許經授權的用戶訪問經授權的資源,這是對網銀用戶資料的安全保障。
(3) 數據機密性
保證通訊內容不被他人捕獲,不會泄露敏感的信息,這是對通訊過程的保護。
(4) 數據完整性
保證信息在傳輸過程中不會被他人篡改,也就是電子貨幣在交易過程中不會出現問題。
(5) 不可否認性
證明一條信息已經被發送和接受,發送方和接受方都有能力證明接收和發送的操作確實發生了,并且能夠確定對方的身份。
為了保證網絡銀行的安全性,必須在不同層次上采取不同的安全技術來保證系統的安全性能,目前被普遍采用的是網絡層安全協議中的安全套接字協議(SSL)和安全電子交易標準(SET)。SSL為客戶/服務器會話提供了服務器確認、客戶確認、完整性和機密性等一系列安全服務。
除此之外,網絡層安全技術還包括最廣泛使用的防火墻技術,設立多重防火墻,一方面可以分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;另一方面可以分割交易服務器與銀行內部網,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。
在應用層上,信息認證技術是確認交易雙方真實性和傳輸數據準確性的保證,網絡銀行已經采取了基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼等技術,尤其是中行為了防止詐騙推出的手機認證服務,更是為身份認證提供了重重保障。
在除網絡層和應用層的其他層次上,網絡安全技術也不可忽視,總而言之,網絡安全是多層次的,要真正應對網絡銀行電子交易過程中的安全威脅,就要制定多層次、多體系的安全體系,實行24小時實時安全監控,隨時進行系統漏洞掃描和實時入侵檢測。
四、 結論
雖然采用電子貨幣支付很便捷,但由于電子貨幣的交易在網絡中主要表現為數據的存儲和傳輸,任何一個環節出錯,都會影響數據的真實性和準確性,進而影響電子貨幣的安全交易。
從金融機構角度來說,電子貨幣自身的缺陷和交易過程的風險性不容忽視,尤其是其對金融系統安全的影響,需要金融監管部門的重視,更呼喚金融監管體系的完善。
從銀行角度來說,繼續擴大網絡銀行業務,發揮電子貨幣交易的巨大作用,但要注意從交易的每個環節采取嚴密的安全保護措施,使用高安全級的Web應用服務器,建議嚴密的安全控制體系,全程監控,多重認證。
從個人角度來說,要正確認識電子貨幣,運用辯證的觀點看待這一新型貨幣,既不能因為電子貨幣的便捷性而否定現金在交易中的作用,也不能因為電子貨幣的風險性而徹底抵制電子貨幣的交易。在享受便捷的同時,也要重視電子貨幣的安全問題,設置安全可靠的密碼,保護好其他認證工具,保證所有的交易都在安全可靠的網站進行,不隨意泄露個人信息。
參考文獻:
[1][美]瑪麗•J•克羅寧.互聯網上的銀行與金融.經濟科學出版社.2002.1.
[2]William Stallings著,白國強等譯.網絡安全基礎――應用與標準.清華大學出版社.2007.7.
第6篇:網絡安全的問題及對策范文
關鍵詞:消防;計算機;網絡安全
中分類號:TU988 文獻標識碼:A 文章編號:1671-2064(2017)10-0184-02
全面信息化建O在消防領域中的發展成為重點,這是對傳統消防工作的突破,通過計算機網絡技術的應用,對消防信息以及命令的傳達和信息共享等目標都能實現。
1 計算機網絡技術在消防領域中應用重要性和現狀
1.1 計算機網絡技術在消防領域中應用重要性
當前消防系統在信息化建設的指導下,已經有了很大程度改變,消防系統的作用也得到了有效發揮。在計算機網絡技術的應用下,使得消防系統中的諸多功能都能得以發揮,其中遠程操控系統、火警受理調度系統、輔助決策系統、GPS定位系統等等,這些現代化的技術應用,大大提高了消防工作的效率[1]。在計算機網絡技術的支持下,在辦公方面能有效實現自動化目標,這就大大減輕了原來手工來動的強度,對消防人員的工作量也大大減輕,提高了工作的整體效率。
計算機網絡技術的應用過程中,在網絡安全方面有著諸多鮮明特征,主要體現在完整性以及可控性和保密性。例如在完整性的特征方面,就主要是計算機數據沒有授權不能隨意更改,數據的保存和傳輸中,有著不被修改和不被破壞的特征。在消防工作當中對計算機網絡技術的應用,能有效提高消防信息的透明化,對接受社會監督等也有著積極意義。
1.2 計算機網絡技術在消防領域中的應用現狀
計算機網絡技術應用在消防領域中,能發揮積極作用。在整個消防系統當中,都是通過計算機網絡技術支持的,例如火警受理調度系統以及網絡數據維護系統和計算機輔助決策專家系統等。這些都是提高消防工作效率的重要支持技術。如火警受理調度系統的應用中,火警電話是光纖集中匯接到本地消防支隊程控交換機,進而從交換機當中提取電話號碼信息,以及調出電話局提供的機主以及電話所在地信息,自動生成相應的文件,這樣就在火警電話的受理效率上得到了加強[2]。在計算機網絡技術的支持下,對消防的整體工作就得到了加強。近些年在隨著技術水平的進一步提高,計算機網絡技術在消防領域當中的應用也得到了升級改善。
但是在發揮積極作用的同時,也存在著相應不足。從整體上來看,計算機網絡技術在消防領域當中的應用中,消防人員的網絡安全意識還沒有加強,在工作中沒有注重計算機網絡的安全操作,對殺毒軟件沒有及時性升級等。再有是工作人員在網絡信息的保密意識層面比較薄弱。這些層面對計算機網絡的安全就帶來了很大威脅。在未來的發展過程中,消防計算機網絡的安全工作還需要充分重視,保障消防工作的順利開展。
2 消防計算機網絡的安全問題和應對措施探究
2.1 消防計算機網絡的安全問題分析
消防計算機網絡的安全受到諸多因素影響,在當前的諸多方面還存在著問題。主要體現在計算機網絡自身的開放性,使得網絡安全比較脆弱。互聯網技術的優點就是開放性,但是在帶來方便的同時,也對計算機的使用存在著安全威脅[3]。消防工作中對計算機網絡技術的應用由于缺乏安全意識,就比較容易受到黑客的攻擊,對計算機網絡系統的安全運行帶來了很大威脅。
計算機網絡技術的應用過程中,在安全設備的應用方面不能有效阻止所有的攻擊。防火墻是人們應用比較多的技術,但這一技術并非不可破,在漏洞的基礎上就很難保障消防領域的系統安全性。沒有對路由器的配置維護工作得到加強,就必然會帶來安全隱患。
消防計算機網絡的安全問題,還會受到工作人員因素影響。消防工作人員只有加強自身的網絡安全意識,才能最大化保障計算機網絡系統的安全性。但是從實際的情況來看,我國的消防領域對計算機網絡技術應用人員,在技術能力上以及職業道德等方面還有待進一步加強,沒有注重自身的責任意識加強。這就必然會帶來諸多的安全性問題。
消防工作中的計算機網絡操作系統安全級別不高,以及在數據庫的管理系統安全性方面比較薄弱,這就大大影響了消防工作的順利進行。一旦出現系統性問題,就必然會直接影響實際消防工作[4]。計算機操作系統的安全保障是深層次的保障,所以只有充分重視這一層面的安全保障,才能真正有助于消防的工作效率提高。但是當前我國的消防領域對計算機操作系統應用多是引進的,操作系統自身的安全級別并不是很高,在對數據庫的安全管理方面就比較薄弱。
2.2 消防計算機網絡的安全保障措施
消防計算機網絡安全的保障,就要從多方面進行加強措施實施,筆者結合實際,對消防計算機網絡安全的保障措施進行了探究,如下所示:
第一,注重消防計算機網絡安全體系完善構建。要想保障消防計算機網絡的安全應用,就要注重安全體系的完善構建,在當前的網絡建設系統工程的進一步推動下,消防領域就要在計算機網絡技術的應用方面加強重視,對單位網絡化的規劃科學實施,以及注重在管理上和實際需求相聯系。將計算機網絡建設以及科學的應用,以及在后續的提高以及再應用的發展層面加強重視,將信息化建設的積極作用得以充分發揮。消防計算機網絡建設工作的實施中,要充分重視軟硬件的共同建設,將兩者能夠得以雙向發展,構建完整性的信息安全保障制度,促進消防計算機網絡系統的安全運行。
第二,充分重視保障局域網的安全。消防計算機網絡的安全保障措施的實施中,就要注重局域網的安全保障,這就需要通過網絡分段以及交換式集線器替代共享式集線器的方法進行實現。局域網安全保障措施實施中,在網絡分段的方法實施上要加強重視,這也是控制網絡廣播風暴的重要手法,對網絡的安全保障有著積極作用。在網絡分段方法的應用中,主要是把非法用戶和敏感網絡資源進行分離,這樣就能有效防止非法竊聽。而通過交換式集線器的方法應用下,在用戶和主機實施數據通信的時候,兩臺機器間的數據包就會被同一臺集線器上的用戶竊聽,通過交換式集線器的應用,就能有效防止這一問題出現。
第三,注重對網絡安全技術的應用。保障消防計算機網絡的安全性,就要充分注重安全技術的應用,對病毒查殺技術以及加密技術等綜合性的運用。計算機網絡系統的安全性保障,在殺毒查殺軟件的安裝下,就能有效保障系統的安全性,對系統病毒以及不知名的文件進行掃描以及清除等。這樣就能起到安全保護的作用[5]。比較常用的病毒查殺軟件有360殺毒軟件、金山毒霸等等。在這些病毒查殺軟件的應用下,保障計算機網絡系統的安全性就比較有利。另外,就是要在加密技術方面科學應用,主要是對文件傳輸設置密碼,保障文件傳輸中的安全性。
第四,加強消防計算機網絡廣域網的安全保護。保障消防計算機網絡的安全,需要從多方面著手實施,在對虛擬專網的安全保障方面,在隧道技術的應用下,把消防部隊專網數據加密封裝后,在虛擬公網隧道運用下實施信息傳輸,這樣就能有效防止敏感數據被竊。當前的一些VPN技術的核心協議方面還沒有形成通用的標準,所以在設備間的互操作會帶來一定的問題,在這一層面要加強重視。為保障廣域網的安全性,就可將身份認證技術進行應用,保障網絡系統的信息安全性。
3 結語
綜上所述,消防計算機網絡安全的保障,需要對其中的安全問題針對性的分析,然后針對性的解決實際問題。通過此次理論研究,對消防計算機網絡的安全保障就能提供理論依據,從而保障系統的安全性。
參考文獻
[1]陳鵬.消防部隊信息網絡安全管理探討[J].廣西民族大學學報(自然科學版),2008,(9):130-132.
[2]張思宇.消防信息化建設中的網絡安全情況分析[J].科技資訊,2007,(33):94.
[3]陳宗武.淺談消防信息網的網絡安全問題[J].廣西民族大學學報(自然科學版), 2007,(S1):70-72.
第7篇:網絡安全的問題及對策范文
一、殺毒軟件
殺毒產品的部署在該網絡防病毒方案中,要達到的一個目的就是:要在整個局域網內杜絕病毒的感染、傳播和發作。為了實現這一點,應在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段;同時為了有效、快捷地實施和管理整個網絡的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
二、采用VLAN技術
VLAN技術是在局域網內將工作站邏輯地劃分成多個網段,從而實現虛擬工作組的技術。VLAN技術根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。
三、防火墻
在與Internet相連的每一臺電腦上都要裝上防火墻,成為內外網之間一道牢固的安全屏障。在防火墻設置上可按照以下原則配置來提高網絡安全性:
1.根據校園網安全策略和安全目標,規劃設置正確的安全過濾規則。規則審核IP數據包的內容包括協議、端口、源地址、目的地址、流向等項目,嚴格禁止來自公網對校園內部網不必要的、非法的訪問,總體上遵從“不被允許的服務就是被禁止”的原則。
2.禁止訪問系統級別的服務(如HTTP、FTP等)。局域網內部的機器只允許訪問文件、打印機共享服務。使用動態規則管理,允許授權運行的程序開放的端口服務,比如網絡游戲或者視頻語音電話軟件提供的服務。
3.如果你在局域網中使用你的機器,那么你就必須正確設置你在局域網中的IP,防火墻系統才能認識哪些數據包是從局域網來、哪些是從互聯網來,從而保證你在局域網中正常使用網絡服務(如文件、打印機共享)功能。
4.定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
5.允許通過配置網卡對防火墻設置,提高防火墻管理的安全性。
四、入侵檢測
入侵檢測系統是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。入侵檢測系統能實時捕獲內外網之間傳輸的數據,利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發生的入侵行為和異常現象,并記錄有關事件。入侵檢測系統還可以發出實時報警,使網絡管理員能夠及時采取應對措施。
五、計算機用戶要增強網絡安全意識
不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網站;不要隨便打開不明來歷的電子郵件,尤其是郵件附件中的EXE和COM等可執行程序,對方發過來的電子郵件及相關附件的文檔,首先要用“另存為……”命令保存到本地硬盤,待用殺毒軟件檢查無毒后才可以打開使用;不要隨便共享文件和文件夾,即使要共享,也得設置好權限。
六、網絡監控措施
在不影響網絡正常運行的情況下,增加內部網絡監控機制,可以最大限度地保護網絡資源。如:配備入侵檢測系統(IDS, Intrusion Detection System),入侵防御系統(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全監測系統和網絡監聽系統等。要通過監控手段,增強網絡安全的自我適應性和反應能力,及時發現不安全因素,從而保證網絡服務的正常提供;通過使用網管軟件、日志分析軟件、MRTG和Sniffer等工具,形成一個功能較完整、覆蓋面較廣的監控管理系統。
七、數據備份和恢復
對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,備份前要進行病毒查殺,數據備份可采取異地備份、光盤備份等多種方式。對于校園網的管理員來說,要做好各種應急準備工作,必須有一套應急修復工具,如系統啟動盤、DOS版殺毒盤、緊急系統恢復盤、各種操作系統盤、常用應用軟件包、最新系統補丁盤等,并且做好分區表、DOS引導扇區、注冊表等的備份工作,這樣可提高系統維護和修復時的工作效率。
八、加強網絡安全管理
第8篇:網絡安全的問題及對策范文
關鍵詞:Linux系統;網絡安全問題;對策
中圖分類號:TP393.08
隨著互聯網的發展與普及,人們在網上娛樂和工作的同時,也遭受著大量互聯網信息的沖擊。Linux系統作為計算機網絡系統中的一種操作系統,其在市場上主要是作為服務器系統來存在的,在互聯網上開放性和自由性的同時也免費的為大家服務著,深受了廣大企業和網絡用戶的喜愛與追捧。但是,就是由于其在開放性和自由行上的實施,也方便了黑客們的入侵,導致很多企業和用戶的信息數據資料被竊,或者是網絡用戶的網絡賬戶被盜等多種情況。在此情況之下,加強Linux系統的網絡安全性,防止黑客入侵和加強用戶信息的嚴密性已經成為了現在互聯網行業的重要課題。
1Linux系統的具體介紹
1.1Linux系統的發展歷程
作為一種開放性和自由行并存的軟件,Linux系統中的自由性,指的就是網絡用戶可以自由的將Linux系統中的源代碼和程序獲取,同時還可以自由的將這些代碼和程序進行修改或拷貝。作為互聯網新時代的產物,計算機研究開發人員可以通過計算機系統對Linux系統自主的研發出來,使其可以讓廣大的用戶參與進來,并對Linux系統的功能進行測試和除錯,最大化從Linux系統中拓充加入用戶自主編制的效能[1]。
在Linux系統中,其可以運行UNIX工具軟件、網絡協議和應用程序,Linux系統支持的硬件有32位和64位,其繼承了UNIX以網絡為核心的設計思想,是一個性能相對比較穩定的多用戶網絡操作系統,基于Intelx86系列CPU計算機之上的Linux系統,其建立的目的是不受任何商品化軟件的版權制約,同時全世界的網絡用戶都可以自由的使用UNIX所兼容的產品。Linux系統以其運用中的靈活性、高效性和多模塊化的設計結構,使其不僅可以在價格昂貴的工作站上運行,同時也可以在價格廉價的PC機上實現全部的UNIX特性,具有多用戶、多任務的能力。
1.2Linux系統的啟動流程
(1)讀取MBR中的信息,啟動BootManager,在Windows系統中使用NTLDR作為BootManager。如果網絡用戶的系統中安裝的Windows系統版本比較多,這個時候用戶需要在NTLDR中選擇自己需要進入的系統。
(2)對系統的內核進行加載,同時啟動init進程,作為Linux系統的根進程,所有的系統進程都是init進程的子進程。
(3)init進程讀取“/ect/inittab“文件中的信息,同時進入到預設的運行級別之中,按照順序對該運行級別下的所對應的文件夾下的腳本進行運行。腳本通常是以“start”參數啟動,并指向一個系統中的程序。
(4)根據“/etc/rcS.d”文件夾中對應的腳本啟動Xwindow服務器“xorg”,其中Xwindow為Linux下的圖形用戶界面系統。
(5)啟動登錄管理器,等待用戶的登錄,其中將Ubuntu系統所默認使用的GDM作為登錄的管理器,用戶在登錄管理器界面中將用戶名和密碼輸入后就可以登陸Linux系統。
2提高Linux系統安全性的對策
2.1慎用Telnet服務
在Linux系統中,主要是采用Telnet對遠程系統進行登錄,在這種情況下,如果網絡用戶的用戶名和密碼都是經過明文傳輸的話,其就會在網絡傳輸的過程中被其他的用戶截取或監聽。同時在網絡中還存在另外一個更具災難性的危害,其就是黑客利用Telnet登入到系統之中,獲取超級網絡用戶的密碼。從這些危害中可以看出,Telnet的開放性還是需要一定的限制,在必須開放的情況下,要求用戶用特殊的工具軟件進行遠程登錄,以此來加強網絡傳送中對加密過的用戶密碼進行傳送,避免在傳輸過程中用戶的密碼被黑客截取[2]。
2.2仔細配置FTP服務
從Linux系統的啟動流程來看,FTP服務器和Telnet服務器一樣,其用戶名和密碼都是經過明文傳輸的,所以,在提高Linux系統的安全性上,一定要加強對/etc/ftpusers的配置,嚴禁adm、daemon、bin等特殊用戶對FTP服務器在遠程訪問上的實施,通過配置的/etc/ftpusers限定程序來對一些主機中不能接入FTP服務器的軟件進行限定。一般情況下,在Linux系統中如果匿名FTP服務得以開放,那么網絡中的任何用戶都可以對文件下載或者上載文件,所以不是做了特殊的說明,在Linux系統中是需要禁止匿名FTP服務的配置的,在保證Linux系統的網絡安全性上,需要對匿名FTP服務緊張仔細的配置。
2.3加強對WWW服務器的管理
網絡用戶中,很大一部分都是通過Web服務器,然后再通過采用WWW瀏覽器來對網絡信息進行訪問的,所以一個基于Linux系統中的安全可靠WWW服務器的建立是非常必要的。在加強Linux系統的網絡安全性中,無論是采用何種協議的Web服務器,CGI腳本可執行程序的設定都需要特別的注意。為了提高Linux系統的安全行,在配置Web服務器使,可以將腳本只存放在Web服務器中CGI-BIN目錄中,這樣不僅可以有效的提高腳本的安全性,同時還不會對其他目錄中程序的安全性產生一定的影響[3]。
2.4合理設置NIS和NFS服務
一般情況下,對NIS和NFS服務進行合理的設置,在其工作站中通過網絡的一個或多個服務器所輸出的文件系統都允許資源的共享。但是,在服務器中也存在很多配置不良的產品,在這種情況下,面對這些服務器中所存儲的產品其很容易的會導致服務器受到攻擊,影響Linux系統的網絡安全性。所以,在加強Linux系統的網絡安全性需求上,系統提供的服務器一定要確保其獲得Linux系統服務器的支持,這樣才可以更好的利用DES程序中所具有的對用戶身份的驗證來對每一個用戶的身份進行加強,減少網絡密碼驗證中存在的風險性。上述主要是對NFS服務器而言的,在NIS服務器中同樣也存在一定的漏洞,導致用戶密碼在信息傳送中的截取,所以,在NIS服務器中,其用戶可以通過使用ypbind中的secure選項,同時對于端口號小于1024的ypbind不予相應和接受,這樣就可以最大程度的保護用戶名和密碼的安全,避免黑客的入侵和盜取。
3結語
綜上所述,Linux系統的操作的復雜性和其使用中的公開性,導致其出現了很多安全隱患,但是對其的治理是無法從根本上消除的,廣大網絡用戶和系統管理員,只有在使用和管理的過程中,對系統進行定期的檢查,與頭腦中形成一定的防范意識,及時的發現問題處理問題,才可以最大化的減少黑客的入侵,提高信息的安全性。
參考文獻:
[1]岳寶華.基于嵌入式Linux的多線程遠程監控系統設計與實現[J].信陽農業高等專科學校學報,2009(01):54-56.
第9篇:網絡安全的問題及對策范文
[關鍵詞] 網絡環境;中小企業;會計信息系統;安全問題
[中圖分類號] F230 [文獻標識碼] B
[文章編號] 1009-6043(2017)02-0125-03
引言
隨著現代經濟的不斷發展,越來越多的企業應用了網絡會計信息系統,但由于使用該系統的水平并沒有達到一定的要求,無論是會計人員還是系統本身都存在一定的風險和安全隱患,造成了企業財務信息的失真和丟失甚至是泄露。一些中小企業認識到了問題的重要性,開始研究解決安全患的方法與措施,學術界的學者也紛紛發表了各自的看法,提供了大量的理論觀點和現實依據,加強了會計信息系統的管理與應用,提高了使用的安全性。本文針對會計信息系統尚存在的安全問題進一步做了研究,為企業今后的發展提供新的參考和依據。
一、網絡環境下會計信息系統的特點
(一)經濟性與高效性
網絡環境下會計信息系統具有經濟性和高效性。從經濟性角度來看,網絡環境最大的特征就是成本低,范圍廣,通過網絡平臺將自己的產品,價格以及功能向大家展示出來。而會計信息系統的建立主要也是通過網絡進行的,只有在此環境下才更有利于信息的收集和數據的分析,同時也是成本最低的采集信息的方式。對于會計信息的監督行為也可以通過網絡遠程操控來實現,對于企業會計管理更具有經濟性;從高效性的角度來看,現如今的社會發展沒有比網絡更快捷高效的方式,尤其對于信息傳播和收集方面,網絡平臺掌握著所有可公開的信息,只需要簡單的搜索就可以實現,尤其是信息的廣泛性,想要針對任何對象都可以進行快速搜索來全面了解,會計信息系統以最快的速度進行反應和決策,所以網絡對于會計信息系統的使用是具有高效性的。
(二)及時性與實效性
傳統的會計信息處理需要登記賬簿,審核憑證等程序,一系列復雜的步驟常常耽誤大量的時間和精力,而網絡環境下會計信息系統的建立避免這些繁瑣的程序,財務部門對于所有相關的企業信息分門別類進行網絡系統存儲,同時對信息進行及時的處理和反饋,使企業最快的做出市場反應。針對一些不斷變化和更新的數據,更需要在網絡中進行及時搜索,會計根據信息的用處抓住有效的信息資源,最快速地將信息整合成整體資料,提供給相關部門,促進企業內部工作效率的提高,所以網絡環境下會計信息系統具有及時性和時效性等特點。
二、網絡環境下中小企業會計信息系統存在的安全問題
(一)財務資料保管不嚴密,易丟失
財務資料反應的是整個企業內部資金狀況和經營現象,關乎企業的發展,是企業最核心的資料,所以財務資料具有保密性的要求。但是目前仍然存在較多的丟失資料和泄露數據的現象,一般來說主要是會計管理人員的工作責任。一方面,針對資料丟失現象,基本是因為會計人員操作錯誤,誤刪或者沒有存儲造成資料丟失;另一方面,如有數據泄露,有可能是由于網絡安全性設置不完善或者內部人員外泄兩個方面,即使設置了安全密保,也有可能被專業人員破解,所以對于起到保密性的軟件開發對企業的信息安全管理更為重要。
(二)會計信息系統存在漏洞,易遭黑客攻擊
現代互聯網環境中,黑客攻擊現象越來越嚴重,尤其對于企業內部數據的侵襲和盜取造成極大的危害。究其根源,會計信息如果遭到網絡黑客的攻擊,一般是由于系統內部存在一定的漏洞,讓黑客鉆了空子,而且目前黑客使用的技術和軟件都比較先進,針對系統存在的漏洞容易發起攻擊,并能夠瞬間盜走數據,同時也可以通過病毒或者木馬進行數據破壞,導致整個會計信息系統的安全指數降低,為企業引入了新的風險。
(三)存在會計信息失真問題
會計信息失真是指所獲得的會計信息和數據不能真實的反應相關的經濟活動,從而對企業的決策造成干擾。一般會計信息失真現象來源于兩個方面,一方面是來源渠道出現問題,造成會計人員無意采用了不真實的數據,大部分原因是因為現代網絡數據確實有不實的現象,會計人員專業水平不夠,會難以分辨數據的真偽;另一方面是由于會計工作人員素質低下,收到外部環境的誘惑或者收買,有意偽造信息,從事了扭曲真實信息的非正常經濟活動。會計信息失真現象最根本的原因在于企業內部管理的缺失,才會引起大量數據不真實和員工的違規行為,企業必須引起重視,有效的控制企業會計信息失真現象。
(四)網絡會計人員缺乏,系統應用不深入
現代中小型企業員工的知識和技能水平較低,尤其是計算機水平,大多數人都達不到要求。目前網絡會計專業人員較少,一部分表現為計算機知識和使用技能缺乏,對軟件和系統的應用不熟練和不專業,造成網絡會計系統存在較大的安全性問題。現代網絡環境十分復雜,功能也較多,常常會有惡意程序進入電腦,因為會計人員安全意識薄弱,而且專業度不夠,很難發展潛在的危險,盲目的進行操作和處理,無疑會對信息系統造成巨大的破壞。即使是經驗豐富的會計人員,不能合理和科學的操控計算機也無法勝任網絡會計一職,否則出現操作不嚴密和不規范的現象,會嚴重損壞系統的正常運作,甚至造成大量數據遺失,這會給企業帶來更多的安全隱患。
三、網絡環境下中小企業會計信息系統問題存在的原因
(一)會計人員操作不規范
現代網絡會計信息系統的建立是為了更好的適應信息化時代的要求,但是對于計算機使用水平要求較高,會計人員常常會因為操作不規范影響系統的正常運行。會計操作不規范一方面是指對電腦軟件使用不熟悉甚至是不了解,數據收集以及分析處理都不能有效的使用軟件進行,很難發揮財務軟件的多方面功能和作用,尤其進行不懂裝懂的錯誤操作,使軟件完全失去了功能,也失去了效應;另一方是指面對問題處理操作使用的不規范也是造成安全隱患的重要原因。每個系統都會階段性的出現問題,如果不能及時有效的處理就會對系統造成更嚴重的損害,還需要花費大量的時間進行修復。而會計人員如果在面對故障時不但不會因為不了解而放棄處理,反而進行了不合理的操作,將會造成無法彌補的損失,對企業整體的內部財務環境具有嚴重的破壞性。
(二)網絡安全控制制度不健全
許多企業都是因為管理制度缺失造成大量的安全危機。會計信息系統存在安全隱患的額一部分原因是由于網絡安全控制制度不健全。對于安全性能、操作規范程度、策略方法等都尚未建立一整套安全控制制度,同時對于網絡安全的監督體制也不完善,對于某些小型企業甚至沒有相關制度。管理人員因為沒有意識到管理體制,尤其是安全管理體制的重要性,那么出現安全問題也很難及時高效的處理。國家需要有法可依,那么企業需要有制度作為依據才能有序的經營,安全是所有企業最重視的最核心的問題。尤其面對網絡環境,安全性是第一位,所以會計信息系統的安全制度如果不健全,必會對企業信息安全造成一定影響和破壞,阻礙企業經濟的發展和進步。
(三)網絡系統本身的權限開放
會計信息系統并非獨立的系統,集成化信息模式使系統不在單獨針對會計或者財務部門開放,整個企業的物流、資金流、顧客訂單等都將在互聯網平臺共享,而會計信息的安全性能只屬于企業安全管理的一部分。會計信息的管理權限如果沒有得到有效的控制,那么必然會造成信息或者數據被無意或者有意的泄露。如果是過于復雜的權限設置,由于約束條件比較多,例如用戶的身份、不同時間等,限制相關人員數據收集和信息處理,而且還存在大量臨時設立的權限,存在更多的不安全成分。因此權限的設置和控制會對網絡會計信息系統的安全性造成一定的影響。
(四)會計人員職業道德和信息化水平低
網絡會計信息系統主要依靠會計來進行管理和控制,主動權基本掌握在會計工作人員的手上,所以會計人員的職業道德和信息化水平影響著網絡信息安全。大量的數據丟失和泄露有60%的原因是由于會計人員的職業道德低下,禁不住誘惑會出現一些虛假記賬或者泄露信息等行為,而且企業關注會計人員管理的制度如果不完善,缺乏懲罰制度,更加使會計工作人員不會堅持原則和嚴格遵守職業道德,這樣會計人員會不斷出現造假泄密的問題,導致企業財務受損。然而,會計人員的信息水平低也是造成信息系統存在安全隱患的原因,錯誤的操作會使數據誤刪等現象出現,所以,對于網絡會計信息系統的安全性受會計人員的控制,也取決于會計人員的道德素質和信息化技能水平。
四、網絡環境下中小企業會計信息系統問題的解決對策
(一)規范操作步驟,明確工作流程
對于網絡會計信息系統的安全管理,中小企業應該規范操作步驟,明確工作流程。對于規范操作步驟方面,主要針對的是會計人員對系統的操作,對于數據的收集、處理、分析、整合等各個過程都需要制定操作步驟,確保每個人嚴格執行,避免錯誤性操作帶來的危害,同時對相關會計人員進行定期培訓,對于所制定的操作步驟存在的問題進行完善。針對工作流程,企業應該建立一整套基本流程,明確各人員的責任分工,確保每一項任務都有具體人員負責,然后要求大家對整體工作流程有所了解,在完成自己負責的任務的基礎上協助他人,將整個會計信息系統進行規范化和程序化管理。
(二)建立健全網絡安全控制制度
網絡會計信息系統應該建立以及不斷完善網絡安全控制制度。第一,建立網絡風險控制制度,對于會計信息系統可能發生的風險進行預警和控制,做出處理預案,針對不同的風險進行分類以及提出不同處理方法,根據建立的風險管理體制應對不同種類的風險;第二,建立會計人員管理體制,信息系統的安全大部分取決于會計人員的素質和技術水平,企業應該建立有效的員工管理體制,對其保密性和負責的態度都需要不斷加強,根據體制進行對員工工作的規范化管理以及獎懲手段實施;第三,建立信息應用管理制度,主要是針對信息的輸入,處理以及輸出的控制,方便會計人員進行分析、檢測和預防等;第四,建立網絡信息訪問權限控制,對于比較隱秘性和重要性的信息和數據的訪問應該設置訪問權限,確保是專業人員進行高技術設置,盡量避免被黑客盜取和破壞,同時對于內部公開性信息可以建立簡單的員工內部訪問權限,主要是為了提醒大家這屬于企業內部可公開的資源,如果有外泄現象仍然會嚴重處理。
(三)加強會計信息系統硬件管理和軟件升級
針對會計信息系統的軟硬件都需要強化和進一步管理。硬件方面應該負責專門會計人員進行監督管理,未經授權的其他人不能直接使用計算機,使用獨立的服務器,拒絕其他存儲設備外接到計算機設備上造成干擾,在電源、防火、防水等方面嚴格把關,必須要求有專門人員進行機房的管理;針對軟件方面,應該適應現代信息技術水平,勇于開發新的功能技術軟件,同時對原有軟件針對其漏洞不斷升級,保證最先進的軟件技術。
(四)提升會計人員職業道德素質和信息化技能
會計人員的職業道德素質與信息化技能是影響網絡會計信息系統安全的重要因素。企業針對會計人員道德素質方面,需要對會計人員進行日常行為的角度和評價,對員工心理變化及時發現,同時應該建立合理的激勵機制,對于突出表現的員工給予物質或者精神獎勵,反過來對于泄密造假等行為必須給予懲罰,實行制度的同時確保公平公開性原則,這樣員工整體的職業道德素質會被有效的控制;對于員工的信息化水平的提高,應該為員工創造多次培訓學習以及深造的機會,充分掌握市場上最流行先進的技術手段,保證員工信息化水平與市場同步,這樣網絡會計信息系統的安全運行才會有所保障。
(五)持續評估控制會計信息風險
企業面對會計信息風險,應該保證持續評估和控制。每次對于數據的處理和信息的反饋都包含多方面內容的整合,會計人員應該學會整個過程的評估和控制,可以首先建立科學評估指標,依據指標進行對現有信息系統進行評估,預測潛在的風險,然后采用針對性的戰略措施進行有效的控制。對于風險的評估不能間斷,需要專業人員實時檢測和監督,及時發現問題和故障,針對預測的風險做出預案,這樣才會有效的規避風險,促進企業信息管理正常運作和持續的發展。
結語
目前網絡會計信息系統應用較為廣泛,現代企業隨著市場的變化和要求不斷地提高,逐漸加強了企業內部環境的技術水平。網絡會計信息系統是一個比較復雜的現代系統,在數據的輸入與輸出過程中存在較多的安全隱患,一部分來源于會計人員的自身問題,一部分來源于網絡本身的不安全性,這都會對系統有一定的破壞性,從而對企業的財務信息管理造成危害。所以企業管理層已經引起了注意,開始關注針對系統的風險和安全管理與控制問題,現有的理論基礎和體制尚不完善,從會計人員來看仍然存在道德素質低下與技術水平不合格的現象,從網絡技術來看還存在一定的漏洞和不足,需要進一步的改進和加強。本文的研究主要針對網絡會計信息系統現存的問題進行針對性的提出建議,為現代中小企業提供了參考依據,也為企業的管理發展奠定了現實基礎。
[參 考 文 獻]
[1]王艷.網絡環境下會計信息系統的內部控制[J].財務與會計,2015(3):57-59
