公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)信息安全范文

網(wǎng)絡(luò)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全

第1篇:網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施;加密技術(shù)

1 網(wǎng)絡(luò)安全技術(shù)概述

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證,網(wǎng)絡(luò)信息安全問題也隨著全球信息化步伐的加快而變得尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性,終端分配不均勻性以及網(wǎng)絡(luò)的開放性,互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客,怪客,惡意軟件及其它不軌行為的攻擊,網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。

網(wǎng)絡(luò)安全技術(shù)指網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。

2 網(wǎng)絡(luò)安全技術(shù)影響因素

2.1 安全策略

站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限, 或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板, 或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力。

2.2 應(yīng)用系統(tǒng)安全漏洞

WEB 服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI 程序目的是讓主頁(yè)活起來,然而很多人在編CGI 程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來,很多CGI 程序就難免具有相同安全漏洞。

2.3 后門和木馬程序

后門主要使管理員無法阻止種植者再次進(jìn)入系統(tǒng),使種植者在系統(tǒng)中不易被發(fā)現(xiàn)。木馬是一類特殊的后門程序,具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序,一個(gè)是服務(wù)器程序,一個(gè)是控制器程序,它通過命令服務(wù)器程序達(dá)到控制電腦的目的。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?,F(xiàn)在,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合述,蔓延的速度更加迅速。

2.5 硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視, 設(shè)計(jì)和選型考慮欠周密, 從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3 網(wǎng)絡(luò)安全的防護(hù)措施

3.1 物理安全管理

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。物理安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。主要體現(xiàn)在通信線路的可靠性,設(shè)備安全性,設(shè)備的備份,防災(zāi)害能力、抗干擾能力,設(shè)備的運(yùn)行環(huán)境等。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:

(1)產(chǎn)品保障:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。

(2)運(yùn)行安全:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生產(chǎn)廠家或供貨單位得到強(qiáng)有力的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

(3)防電磁輻射面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品。

(4)保安面:主要是防盜、防火等, 還包括網(wǎng)絡(luò)系統(tǒng)所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全防護(hù)。

3.2 各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.2.1 防火墻技術(shù)

所謂防火墻指的一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障. 用于對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)和通信控制。

防火墻技術(shù)有包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)檢測(cè)防火墻、電路級(jí)網(wǎng)關(guān)及服務(wù)器技術(shù)。

3.2.2 VPN 技術(shù)

虛擬專用網(wǎng)(Virtual private Network ,VPN) 是通過一個(gè)公用網(wǎng)絡(luò)建立起一個(gè)臨時(shí)的、安全的連接。通常,VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸??蓪?shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源間的相互連接,利用Internet或其他公共互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。

目前VPN主要采用隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)身份認(rèn)證技術(shù)這四項(xiàng)技術(shù)來保證它的安全。

3.2.3 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是對(duì)公網(wǎng)中傳輸?shù)腎P 包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?。它可以解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可以解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

數(shù)據(jù)鏈路層的安全需要保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被且聽和修改,在鏈路層通常采用數(shù)據(jù)加密技術(shù),使攻擊者不能了解、修改傳輸?shù)男畔?,從而保證通信的安全。 鏈路層加密模式如圖1所示。

網(wǎng)絡(luò)層安全保密的目的是將源端發(fā)出的分組數(shù)據(jù)經(jīng)各種途徑安全地送到目的端。網(wǎng)絡(luò)層保密模式是將處理位于網(wǎng)絡(luò)層和傳輸層之間,加密設(shè)備配置于網(wǎng)絡(luò)的兩端,必須根據(jù)低三層的協(xié)議理解數(shù)據(jù),并且只加密傳輸層的數(shù)據(jù)單元。這些加密的數(shù)據(jù)單元與未加密的路由信息重新結(jié)合后送到下一層傳輸。網(wǎng)絡(luò)層加密模式如圖2,網(wǎng)絡(luò)層加密減少了網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)部的明文信息泄露帶來的威脅。

3.2.4 身份認(rèn)證技術(shù)

身份認(rèn)證是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身傷的過程。在一個(gè)更為開放的環(huán)境中,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連,就需要采用“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來保護(hù)位于服務(wù)器中用戶的信息和資源。

3.2.5 多層次多級(jí)別的企業(yè)級(jí)防病毒系統(tǒng)

防病毒系統(tǒng)對(duì)計(jì)算機(jī)病毒有實(shí)時(shí)防范功能,它可以在每個(gè)入口點(diǎn)抵御病毒和惡意程序的入侵,保護(hù)網(wǎng)絡(luò)中的PC 機(jī)、服務(wù)器和Internet 網(wǎng)關(guān)。它有一個(gè)功能強(qiáng)大的管理工具,可以自動(dòng)進(jìn)行文件更新,使管理和服務(wù)作業(yè)合理化,并可用來從控制中心管理企業(yè)范圍的反病毒安全機(jī)制,保護(hù)企業(yè)免受病毒的攻擊和侵害。

3.2.6 網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)

入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象,保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中授權(quán)或異?,F(xiàn)象。它作為一種積極主動(dòng)的安全防護(hù)技術(shù),可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

入侵檢測(cè)的步驟有:收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息。根據(jù)收集到的信息進(jìn)行分析常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,從而發(fā)現(xiàn)違背安全策略的行為。

3.3 建立分層管理和各級(jí)安全管理中心

系統(tǒng)管理是由系統(tǒng)管理員完成的一項(xiàng)復(fù)雜工作,包括啟動(dòng)系統(tǒng)、停止系統(tǒng)運(yùn)行、安裝新軟件、增加新用戶、刪除老用戶、端口服務(wù)管理、打印服務(wù)管理、文件系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)系統(tǒng)管理、系統(tǒng)性能維護(hù)以及完成、保持系統(tǒng)發(fā)展和運(yùn)行的日常事務(wù)工作。主要內(nèi)容有防止未授權(quán)存取,防止泄密,防止用戶拒絕系統(tǒng)的管理,防止丟失系統(tǒng)的完整性。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)層次,網(wǎng)絡(luò)安全不僅是技術(shù)問題,也是一個(gè)安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的法規(guī)等。防范措施在一定程度上能夠加強(qiáng)網(wǎng)絡(luò)安全,伴隨著IT技術(shù)不斷迅猛發(fā)展,需適時(shí)改進(jìn)防范策略,以便營(yíng)造一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2]李煥洲.網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J].四川師范大學(xué)學(xué)報(bào):自然科學(xué)版,2001(04).

[3]謝.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探討[J].科學(xué)技術(shù)與工程,2008(01).

[4]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

第2篇:網(wǎng)絡(luò)信息安全范文

(一)會(huì)計(jì)系統(tǒng)存在被攻擊、竊取的風(fēng)險(xiǎn)信息系統(tǒng)最容易受到的是病毒與黑客攻擊,都會(huì)對(duì)計(jì)算機(jī)或信息系統(tǒng)構(gòu)成安全威脅目前,金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊;政府、軍隊(duì)、教育科研等機(jī)構(gòu)也成為黑客攻擊的重要對(duì)象;會(huì)計(jì)信息系統(tǒng),由于涉及到機(jī)構(gòu)的核心機(jī)密,更容易受到攻擊。據(jù)瑞星估算,僅2010年,針對(duì)網(wǎng)絡(luò)的攻擊就高達(dá)10萬(wàn)次以上,主要來源于美、日、韓等國(guó)。一般來講,經(jīng)濟(jì)發(fā)達(dá)地區(qū)受攻擊的比例會(huì)更高。網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息將面臨被竊取的風(fēng)險(xiǎn)。一方面,許多機(jī)構(gòu)沒有成熟的安全管理機(jī)制,甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議;另一方面,目前的操作系統(tǒng)主要由國(guó)外研制,企業(yè)很難判斷其中是否存在后門或缺陷,極可能導(dǎo)致財(cái)務(wù)信息外泄。此外,大型企業(yè)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上,如果服務(wù)器管理人員不小心泄露密碼,甚至內(nèi)外勾結(jié),則所有財(cái)務(wù)信息都可能被竊取。

(二)會(huì)計(jì)數(shù)據(jù)真實(shí)、完整、可靠性面臨考驗(yàn)會(huì)計(jì)數(shù)據(jù)有可能會(huì)失真,主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲,按照數(shù)據(jù)的格式和規(guī)律,修改數(shù)據(jù)信息,然后發(fā)送給目的地,數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”,給對(duì)方發(fā)送郵件、訂單等虛假信息,從而竊取個(gè)人密碼或商業(yè)信息。會(huì)計(jì)數(shù)據(jù)一旦失真,企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)不再是以前的紙質(zhì)文檔,而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲(chǔ),極大提高了存儲(chǔ)效率,也為管理數(shù)據(jù)帶了便利,但有其天然缺陷。當(dāng)存儲(chǔ)介質(zhì)遇到劇烈振動(dòng),或突然遇到停電、火災(zāi)等情況時(shí),很可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)失效。當(dāng)被非法修改時(shí),有可能沒有任何痕跡;此外,當(dāng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)升級(jí)的時(shí)候,可能不兼容以前的版本,或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化,使得以前的信息不能進(jìn)入當(dāng)前的會(huì)計(jì)信息系統(tǒng),都有可能導(dǎo)致會(huì)計(jì)檔案失效。信息化會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)存在很大差別,很多企業(yè)由于未能及時(shí)建立與信息化方式匹配的內(nèi)部控制機(jī)制,容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財(cái)務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等,都可能影響數(shù)據(jù)質(zhì)量,如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外,由于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫(kù),信息交叉程度提高,依靠帳薄及憑證相互核對(duì)錯(cuò)誤的機(jī)制可能也會(huì)失效,傳統(tǒng)會(huì)計(jì)中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用,信息管理人員或?qū)I(yè)人員舞弊會(huì)給企業(yè)帶來不可估量的損失,也是會(huì)計(jì)信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫(kù)管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題原因分析

(一)網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點(diǎn)是開放性和共享性,使網(wǎng)上信息安全存在先天不足,可能會(huì)帶來一些安全問題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機(jī)。另一方面,互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的,這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外,在諸多信息系統(tǒng)中實(shí)行了分級(jí)權(quán)限管理,某些部門的操作人員被賦予了太高的權(quán)限,可以接觸到整個(gè)企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng),增加了財(cái)務(wù)信息被盜的風(fēng)險(xiǎn)。

(二)硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要,尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備,對(duì)網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號(hào),不僅網(wǎng)絡(luò)可能不順暢,網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會(huì)受到影響;如果選用的路由器緩沖區(qū)過小,則在網(wǎng)絡(luò)延時(shí)過程中,可能會(huì)流失數(shù)據(jù)包;如果路由器緩沖區(qū)過大,則可能會(huì)增加網(wǎng)絡(luò)延時(shí),這些都會(huì)導(dǎo)致網(wǎng)絡(luò)不安全。

(三)軟件系統(tǒng)不合理主要包括兩個(gè)方面:一是軟件系統(tǒng)規(guī)劃不合理,開發(fā)的系統(tǒng)本身存在缺陷;二是軟件開發(fā)工具選擇不合理。(1)軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中,系統(tǒng)分析人員沒有與會(huì)計(jì)工作人員及相關(guān)用戶充分溝通,從而系統(tǒng)的需求分析可能并不能完全反映真實(shí)要求。基于這種規(guī)劃開發(fā)的會(huì)計(jì)信息系統(tǒng),可能會(huì)引起一系列不安全的后果。另外,用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購(gòu)買的財(cái)務(wù)軟件數(shù)據(jù)交流,從而造成資源浪費(fèi)。(2)軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫(kù)工具為例,SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng);Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是,各類數(shù)據(jù)庫(kù)工具的安全機(jī)制有所不同,所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫(kù)工具。

(四)制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中,會(huì)計(jì)系統(tǒng)往往要和業(yè)務(wù)系統(tǒng),如采購(gòu)系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián),實(shí)現(xiàn)信息共享,提高會(huì)計(jì)系統(tǒng)的自動(dòng)化處理程度。為了讓信息安全共享,必須建立內(nèi)部控制制度,分配角色并賦予權(quán)限。此外,股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)連接,也需要建立相應(yīng)的內(nèi)部控制制度。

(五)人員風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)主要分為勝任能力風(fēng)險(xiǎn)及道德風(fēng)險(xiǎn)。勝任能力要求從業(yè)人員既要熟練掌握國(guó)家會(huì)計(jì)準(zhǔn)則及會(huì)計(jì)制度,掌握相應(yīng)的信息技術(shù),而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險(xiǎn),則要求財(cái)務(wù)人員面對(duì)誘惑時(shí),能夠堅(jiān)守職業(yè)操守。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全管理的策略

(一)安全管理的目標(biāo)對(duì)于會(huì)計(jì)信息系統(tǒng)來說,信息安全主要是要保證信息的保密性、完整性、可用性、真實(shí)性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不被非法竊取,或者雖然被竊取但竊取者不能破解其真正意義;數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性,指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容;可用性是指對(duì)于合法用戶的正常使用,要保證能夠?qū)崿F(xiàn)而不被拒絕;真實(shí)性是指鑒別數(shù)據(jù)來源,消除非法數(shù)據(jù)源,確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實(shí)可靠的;可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的;可審查性是指對(duì)數(shù)據(jù)的任何訪問與操作(增加、刪除、修改)均被紀(jì)錄下來,便于“信息”追蹤或?qū)彶?;不可抵賴性是指隨所有用戶的操作進(jìn)行紀(jì)錄并存檔,防止用戶否認(rèn)已作過的操作。

(二)安全管理的基本思想為了保證會(huì)計(jì)信息系統(tǒng)的安全,在規(guī)劃系統(tǒng)時(shí)候要全面考慮,按照“全網(wǎng)安全”的思想,實(shí)現(xiàn)多層面控制。(圖1)是基于該思想的安全體系框架??梢钥闯?,該架構(gòu)主要由三部分組成:技術(shù)體系、組織體系、管理體系。(1)技術(shù)體系:技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障,包括安全技術(shù)和技術(shù)管理這兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會(huì)計(jì)信息安全隱患,要將計(jì)算機(jī)及相關(guān)設(shè)施受到物理保護(hù),免于被破壞、丟失等;信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分:符合ISO標(biāo)準(zhǔn)的技術(shù)管理,從安全服務(wù)、體系規(guī)范、實(shí)施細(xì)則、安全評(píng)估幾個(gè)側(cè)面分別對(duì)會(huì)計(jì)信息系統(tǒng)安全進(jìn)行管理;審計(jì)監(jiān)測(cè)方面進(jìn)行技術(shù)管理,會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)的狀態(tài)監(jiān)測(cè)、非法入侵時(shí)的監(jiān)控;實(shí)施策略方面進(jìn)行技術(shù)管理,財(cái)務(wù)系統(tǒng)的安全策略、密鑰管理。(2)組織體系:組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。(3)管理體系:管理體系主要為系統(tǒng)安全提供制度保障。從國(guó)家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對(duì)系統(tǒng)安全給予保障。

(三)安全管理的整體解決方案基于的“全網(wǎng)安全”思想,可以從如下方面對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行整體安全保護(hù):平臺(tái)安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。(圖2)是基于該思想的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案。

(1)平臺(tái)安全。保證網(wǎng)絡(luò)辦公平臺(tái)安全,是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺(tái)安全:防火墻、虛擬專用網(wǎng)(VPN)、入侵檢測(cè)技術(shù)。防火墻充當(dāng)屏障作用,合理使用防火墻能保護(hù)企業(yè)會(huì)計(jì)信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,過濾不安全服務(wù),防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò);限定用戶訪問特殊網(wǎng)站;對(duì)內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻檢查,使得企業(yè)內(nèi)部網(wǎng)的會(huì)計(jì)信息系統(tǒng)相當(dāng)安全。當(dāng)然,企業(yè)會(huì)計(jì)信息系統(tǒng)應(yīng)保持相對(duì)封閉狀態(tài),不能連接與業(yè)務(wù)無關(guān)的終端,更不能連接互聯(lián)網(wǎng),僅能與業(yè)務(wù)相關(guān)部門實(shí)現(xiàn)資源共享。VPN(VirtualPrivateNetwrok)是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng),它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點(diǎn),可以為整個(gè)集團(tuán)內(nèi)部通信提供安全的信息傳輸通道,還可以簡(jiǎn)化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項(xiàng)核心技術(shù),為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測(cè)是指通過對(duì)行為、審計(jì)數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為了彌補(bǔ)防火墻的不足,主動(dòng)檢測(cè)來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實(shí)時(shí)監(jiān)控是會(huì)計(jì)信息系統(tǒng)必備的措施。通過建立操作日志,對(duì)日常會(huì)計(jì)活動(dòng)中進(jìn)行全程跟蹤,對(duì)大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨(dú)列示,詳細(xì)反映,及時(shí)提醒。

(2)硬件安全。硬件系統(tǒng)安全,會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行必須要有良好的硬件設(shè)備,從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面,選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器(MODEM)、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時(shí),硬件設(shè)備必須有過硬的質(zhì)量和性能,并且數(shù)據(jù)安裝雙硬盤,數(shù)據(jù)雙重備份;管理方面,制定機(jī)房相關(guān)設(shè)備的定期檢查制度,做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施,使用UPS電源(防止停電導(dǎo)致信息中斷),重要數(shù)據(jù)遠(yuǎn)程備份,安裝機(jī)房報(bào)警系統(tǒng)等。

(3)軟件安全。操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。一方面,要盡量選擇擁有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng),減少“暗門”等對(duì)系統(tǒng)安全的影響。目前,我國(guó)計(jì)算機(jī)所使用的操作系統(tǒng)基本上是舶來品,因?yàn)槿鄙僮灾鞯募夹g(shù),會(huì)計(jì)信息資料網(wǎng)絡(luò)安全性較低,不能滿足會(huì)計(jì)信息所要求達(dá)到的保密程度,對(duì)高水平的國(guó)產(chǎn)化軟件有著迫切的需求;另一方面,會(huì)計(jì)信息從業(yè)人員要注意對(duì)操作系統(tǒng)的正確使用,如實(shí)時(shí)掃描漏洞并進(jìn)行修補(bǔ),對(duì)帳號(hào)、密碼及權(quán)限進(jìn)行管理,紀(jì)錄安全日志并進(jìn)行審計(jì),下載補(bǔ)丁等,都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫(kù)軟件,會(huì)計(jì)信息系統(tǒng)的核心就是存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù),這是一切應(yīng)用的基礎(chǔ),故需要對(duì)數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫(kù)軟件時(shí),要考慮數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性,以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前,必須要經(jīng)過病毒檢測(cè)程序,同時(shí)對(duì)財(cái)務(wù)數(shù)據(jù)的導(dǎo)出,必須嚴(yán)格控制,防止信息外泄。對(duì)財(cái)務(wù)軟件系統(tǒng)的修改維護(hù)必須報(bào)經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫(kù)的重要措施,數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù),防止數(shù)據(jù)的丟失和損壞;數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng),相互進(jìn)行狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng)因意外停止工作時(shí),整個(gè)應(yīng)用系統(tǒng)可以切換到另一處,使系統(tǒng)功能可以繼續(xù)正常工作。

(4)安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計(jì)五個(gè)方面。應(yīng)用控制是指在會(huì)計(jì)信息系統(tǒng)中,應(yīng)用控制指的是對(duì)具體的數(shù)據(jù)處理活動(dòng)進(jìn)行控制,包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時(shí),會(huì)計(jì)信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗(yàn)、邏輯關(guān)系測(cè)試等工作。網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)資料的輸入由多人承擔(dān),可設(shè)置不同的復(fù)核方式,由系統(tǒng)對(duì)存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時(shí)進(jìn)行操作時(shí),系統(tǒng)自動(dòng)生成連續(xù)的憑證號(hào),使數(shù)據(jù)有效清晰。嚴(yán)格限制財(cái)務(wù)數(shù)據(jù)的修改權(quán)限,對(duì)修改數(shù)據(jù)的操作,應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單,以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù),可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞,主要措施是授權(quán)和收回授權(quán)。對(duì)企業(yè)前內(nèi)部人員,一定要及時(shí)收回授權(quán);完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整,如果有被篡改的情況,接收方能通過軟件及時(shí)檢測(cè)出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng),與數(shù)據(jù)庫(kù)軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國(guó)很多企業(yè)有結(jié)合自身特色的會(huì)計(jì)信息系統(tǒng),為提高會(huì)計(jì)信息系統(tǒng)的管理層次,還需將財(cái)務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時(shí),各不同的財(cái)務(wù)軟件之?dāng)?shù)據(jù)交換,制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個(gè)事務(wù)同時(shí)存取數(shù)據(jù)庫(kù)中同一數(shù)據(jù)時(shí)不破壞數(shù)據(jù)庫(kù)的統(tǒng)一性?;謴?fù)這是指數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障后,能夠自動(dòng)恢復(fù)到正常的機(jī)制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。會(huì)計(jì)計(jì)信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶,并且層層加密,禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對(duì)關(guān)鍵財(cái)務(wù)信息資源,授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的需要,設(shè)定各級(jí)崗位責(zé)任及權(quán)限,防止非法操作;對(duì)不相容的職務(wù)要注意分離,不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會(huì)計(jì)處理業(yè)務(wù),記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系,嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的制度保證。我國(guó)目前還沒有專門的網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī),暫時(shí)還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)法律體系,規(guī)范網(wǎng)絡(luò)交通購(gòu)銷支付以及核算行為,為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供良好的法制環(huán)境。另一方面,企業(yè)自身也應(yīng)建立安全管理部門,制定安全管理制度對(duì)操作人員實(shí)行安全技能培訓(xùn)。使會(huì)計(jì)信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存儲(chǔ)、檔案管理等各方面都有章可循。內(nèi)部審計(jì)是指審計(jì)人員要熟悉企業(yè)會(huì)計(jì)信息系統(tǒng)的運(yùn)行機(jī)制,不僅要對(duì)數(shù)據(jù)的輸入、輸出結(jié)果進(jìn)行審查,而且也要對(duì)各種規(guī)章制度進(jìn)行審查,確保符合當(dāng)前會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度。對(duì)關(guān)鍵崗位人員,必須進(jìn)行嚴(yán)格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應(yīng)定期及不定期實(shí)行安全審計(jì),及時(shí)發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡(luò)環(huán)境下也可積極推進(jìn)遠(yuǎn)程審計(jì)工作,以審計(jì)分析軟件進(jìn)行輔助分析判斷,通過網(wǎng)絡(luò)遠(yuǎn)程審計(jì)及時(shí)發(fā)現(xiàn)問題,公布審計(jì)報(bào)告,及時(shí)糾正錯(cuò)誤作法,促進(jìn)企業(yè)會(huì)計(jì)信息的真實(shí)性、完整。

(5)人力資源素質(zhì)。通過對(duì)從業(yè)人員思想道德建設(shè),加強(qiáng)員工的職業(yè)操守水平,樹立職業(yè)道德情感,來提高判斷是非的能力,使之自覺遵守企業(yè)關(guān)于信息系統(tǒng)安全的各種規(guī)定。選拔會(huì)計(jì)信息化從業(yè)人員時(shí),要進(jìn)行專業(yè)素養(yǎng)考察,使其具備相應(yīng)的專業(yè)能力。同時(shí),建立嚴(yán)格的繼續(xù)教育及培訓(xùn)制度,提高從業(yè)人員勝任能力。加大對(duì)現(xiàn)有財(cái)務(wù)人員的培養(yǎng)力度,盡量培養(yǎng)復(fù)合型人才。對(duì)于因客觀條件的限制,現(xiàn)有企業(yè)財(cái)務(wù)人員不能解決的會(huì)計(jì)信息系統(tǒng)安全隱患,應(yīng)咨詢相應(yīng)的企業(yè)信息安全機(jī)構(gòu),得出解決方案,通過逐步改進(jìn),提高財(cái)務(wù)人員的安全技能。

(四)構(gòu)建整體解決方案中應(yīng)該注意的問題在構(gòu)建會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。

(1)進(jìn)行成本/效益分析。構(gòu)建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實(shí)施前必須作成本效益分析,才能保證信息安全構(gòu)建的進(jìn)展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認(rèn)識(shí),共同推進(jìn)信息系統(tǒng)的建設(shè)與維護(hù)。

(2)全局觀原則。站在系統(tǒng)工程的角度,對(duì)信息系統(tǒng)安全的具體措施錯(cuò)進(jìn)行詳細(xì)分析。一般情況下,可以采取的安全措施包括:專業(yè)技術(shù)措施、行政措施和各項(xiàng)管理制度。其中專業(yè)技術(shù)措施包括認(rèn)證識(shí)別、存取控制、加密技術(shù)防火墻等;管理制度包括所有工作流程處理、系統(tǒng)維護(hù)等方面。一個(gè)周全的安全管理方案應(yīng)該是由多種方法綜合起來發(fā)揮作用的。

(3)一貫性原則。對(duì)網(wǎng)絡(luò)安全的防范應(yīng)該貫穿會(huì)計(jì)信息系統(tǒng)的整個(gè)生命周期,采取的安全措施必須與存在的問題對(duì)應(yīng)。會(huì)計(jì)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)等都需要相應(yīng)的安全制度和措施。一般來講,系統(tǒng)的安全是從規(guī)劃開始的,而不是建設(shè)完成后才考慮的。

第3篇:網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;技術(shù)

中圖分類號(hào):TP393.08

隨著互聯(lián)網(wǎng)的普及,計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活帶來了很多便利。但計(jì)算機(jī)網(wǎng)絡(luò)信息面臨著諸多威脅,因此,應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行詳細(xì)分析和探究,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù),采取有效的措施來保證網(wǎng)絡(luò)信息的安全。

1 網(wǎng)絡(luò)信息安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要有完整性、保密性、可用性、可控性和不可否認(rèn)性五個(gè)特征。網(wǎng)絡(luò)信息安全涉及計(jì)算機(jī)技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)、信息論、通信技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多個(gè)領(lǐng)域,在網(wǎng)絡(luò)系統(tǒng)硬件及軟件和數(shù)據(jù)受到保護(hù)時(shí),避免受到惡意或偶然的因素而造成更改、破壞、泄漏,保證系統(tǒng)能可靠正常的運(yùn)行,確保網(wǎng)絡(luò)服務(wù)能夠暢通。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本特征是完整性。完整性指信息在進(jìn)行存儲(chǔ)、交換、處理、傳輸時(shí),能夠不產(chǎn)生丟失、破壞、修改的問題,保證信息的原樣性,確保信息的生成、存儲(chǔ)、傳輸?shù)恼_性。保密性指強(qiáng)調(diào)僅能讓被授權(quán)對(duì)象使用有用信息的特征,指網(wǎng)絡(luò)信息根據(jù)要求不提供非授權(quán)利用,不予泄漏非授權(quán)實(shí)體、個(gè)人或過程的特性??捎眯灾笇?duì)網(wǎng)絡(luò)信息系統(tǒng)面向用戶進(jìn)行衡量的一種安全性能,是網(wǎng)絡(luò)信息能夠被授權(quán)實(shí)體正確使用與訪問,且可以在非正常的情況下運(yùn)用技術(shù)手段使其恢復(fù)正常使用的特性??煽匦灾感畔⒃诰W(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳輸時(shí),可有效控制信息的存放空間與具體內(nèi)容。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息可控性的確保,可通過密碼托管政策,讓第三方管理加密算法。也可通過常規(guī)的傳播內(nèi)容及傳播站點(diǎn)監(jiān)控來實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的不可否認(rèn)性指在通信雙方進(jìn)行信息交互時(shí),參與者不可對(duì)自身的真實(shí)身份進(jìn)行否認(rèn),以此保證參與者所提供的信息的原樣性、同一性及真實(shí)性,對(duì)自己的操作行為不能抵賴。

2 影響因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素主要有自然因素、人為因素、軟件漏洞及計(jì)算機(jī)病毒這四種因素。自然因素指因地震、洪水、雷擊等不可抗力的自然災(zāi)害影響了網(wǎng)絡(luò)信息安全,其通常是系統(tǒng)硬件被破壞,從而造成網(wǎng)絡(luò)信息被破壞。且計(jì)算機(jī)硬件設(shè)施還會(huì)受到灰塵、溫度、濕度等環(huán)境因素影響。人為因素指用戶在進(jìn)行計(jì)算機(jī)操作時(shí)操作不當(dāng)或安全意識(shí)薄弱,而使計(jì)算機(jī)網(wǎng)絡(luò)信息滋生了安全隱患,或因網(wǎng)絡(luò)黑客為達(dá)到篡改信息、非法獲取的目的,而通過遠(yuǎn)程木馬程序破壞了用戶系統(tǒng)。軟件漏洞包括陷門、TCP/IP的安全漏洞及數(shù)據(jù)庫(kù)的安全漏洞。陷門是計(jì)算機(jī)操作程序的一個(gè)秘密入口,其主要作用是用來給程序員測(cè)試、調(diào)試、更改、升級(jí)程序,及為出現(xiàn)故障后能進(jìn)行修復(fù)程序提供便利。但知道陷門的人會(huì)不經(jīng)過安全檢查訪問直接獲得訪問的權(quán)限,使計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生安全隱患。隨著計(jì)算機(jī)操作系統(tǒng)的不斷發(fā)展,其應(yīng)用程序不斷增加,其操作系統(tǒng)也更加復(fù)雜,導(dǎo)致開發(fā)人員無法將所有的TCP/IP安全漏洞測(cè)試出來,使計(jì)算機(jī)網(wǎng)絡(luò)信息遭受破壞和惡意攻擊的風(fēng)險(xiǎn)增大。數(shù)據(jù)庫(kù)的安全漏洞主要是入侵者進(jìn)入計(jì)算機(jī)系統(tǒng),竊取或篡改后備存儲(chǔ)器上的數(shù)據(jù),或通過入侵?jǐn)?shù)據(jù)庫(kù)導(dǎo)出內(nèi)存中的信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

3.1 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全最基本的防范措施是防火墻技術(shù)。防火墻的基本原理是在外部網(wǎng)絡(luò)及本地網(wǎng)絡(luò)的關(guān)鍵位置進(jìn)行安全網(wǎng)卡的構(gòu)建,其由路由器、服務(wù)器及一些相關(guān)軟件構(gòu)成。且該防御系統(tǒng)會(huì)對(duì)計(jì)算機(jī)發(fā)出的信息進(jìn)行檢查、分析和監(jiān)控。防火墻的作用是用戶在進(jìn)行外部網(wǎng)絡(luò)的訪問時(shí)能阻攔其中的不良信息及敏感信息等行為。且用戶通過防火墻的防御系統(tǒng)能夠避免外部網(wǎng)絡(luò)的攻擊,禁止未被授權(quán)的服務(wù),使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保護(hù)。防火墻會(huì)對(duì)一切進(jìn)出內(nèi)外網(wǎng)絡(luò)的訪問進(jìn)行監(jiān)控,并實(shí)時(shí)記錄所有網(wǎng)絡(luò)的使用,因此,通過統(tǒng)計(jì)日志記錄可對(duì)網(wǎng)絡(luò)受到攻擊監(jiān)控的信息進(jìn)行查看,進(jìn)而判斷防火墻的安全配置的方案是否合理。但傳統(tǒng)的防火墻還有一定的缺陷,因此,相關(guān)專家提出智能防火墻,智能防火墻主要通過模糊識(shí)別技術(shù)將模糊數(shù)據(jù)庫(kù)建立起來。通過識(shí)別各種數(shù)據(jù)來實(shí)現(xiàn)訪問控制。其優(yōu)點(diǎn)是可以將需精確匹配的海量計(jì)算消除,并通過分析網(wǎng)絡(luò)行為特征值實(shí)現(xiàn)訪問控制。智能防火墻中主要應(yīng)用了防攻擊技術(shù)、防欺騙技術(shù)及入侵防御技術(shù)。

3.2 反病毒技術(shù)

計(jì)算機(jī)病毒是可以對(duì)計(jì)算機(jī)系統(tǒng)及功能進(jìn)行破壞的程序代碼。反病毒軟件能分析病毒代碼樣本,將其特征值提取出來,并通過特征值掃描計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)確定病毒位置,辨別病毒種類,恢復(fù)感染的病毒程序,并將病毒清除。目前的反病毒技術(shù)主要有過濾病毒代碼的病毒防火墻技術(shù)、對(duì)客服病毒未知性做貢獻(xiàn)的實(shí)時(shí)反病毒技術(shù)、對(duì)系統(tǒng)安全漏洞及時(shí)發(fā)現(xiàn)及修補(bǔ)的主動(dòng)內(nèi)核技術(shù)、通過接收和傳送的郵件客戶端有效攔截附件病毒的郵件病毒防殺技術(shù)及在虛擬機(jī)環(huán)境下進(jìn)行病毒查殺的虛擬機(jī)技術(shù)。

3.3 防病毒技術(shù)

一般情況下,計(jì)算機(jī)病毒通過網(wǎng)頁(yè)進(jìn)入用戶計(jì)算機(jī),其在特定情況下被激活,破壞計(jì)算機(jī)系統(tǒng)。為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,應(yīng)加強(qiáng)計(jì)算機(jī)病毒的防范。首先,應(yīng)安裝正版殺毒軟件,常用的殺毒軟件有卡巴斯基、瑞星等,是一種較為實(shí)用的防治工具。安裝殺毒軟件應(yīng)選擇正版軟件,增強(qiáng)病毒防治效果。還應(yīng)對(duì)病毒代碼庫(kù)進(jìn)行定期更新,因?yàn)樾碌挠?jì)算機(jī)病毒程序不斷出現(xiàn),原有病毒也會(huì)發(fā)生變異,因此應(yīng)及時(shí)更新和升級(jí)病毒代碼庫(kù),下載最新防毒補(bǔ)丁。且應(yīng)重點(diǎn)防范電子郵件方式傳播的病毒,應(yīng)使用殺毒軟件對(duì)不熟悉的電子郵件進(jìn)行查毒,確定沒有病毒后再打開。用戶應(yīng)盡量在正規(guī)網(wǎng)站進(jìn)行下載,,正規(guī)網(wǎng)站能有效防止計(jì)算機(jī)病毒的入侵,且大部分病毒程序一般都是捆綁在一些小網(wǎng)站上。用戶在使用移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備時(shí),應(yīng)先查毒,避免發(fā)生病毒交叉感染。

3.4 信息加密技術(shù)

加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為廣泛的主動(dòng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù),是對(duì)原始數(shù)據(jù)進(jìn)行加密轉(zhuǎn)換成不能直譯的密文,來保證信息傳輸過程的安全性,信息的接收者也需與之對(duì)應(yīng)的密匙對(duì)密文進(jìn)行逆向解密。較為常用的加密技術(shù)有對(duì)稱性加密、和非對(duì)稱性加密兩大類。對(duì)稱性加密技術(shù)又稱私匙加密,指通過被破譯的密匙進(jìn)行推算來獲得用來加密的密匙。非對(duì)稱性加密技術(shù)也即公匙加密,公匙加密指解密所需的密匙和加密所用的密匙分離,其所具有的優(yōu)勢(shì)是即使有加密密匙的算法,也很難將解密密匙的算法推算出來,其所具備的安全性較強(qiáng)。

3.5 備份和恢復(fù)技術(shù)

備份和恢復(fù)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的挽救措施。當(dāng)數(shù)據(jù)信息損壞或丟失時(shí),可以通過事先備份好的數(shù)據(jù)恢復(fù)信息,保證信息的安全性。而常用的備份方法主要有邏輯備份和物理備份兩種,物理備份是把計(jì)算機(jī)中重要的數(shù)據(jù)信息從當(dāng)前位置復(fù)制到別的位置上,可以通過相應(yīng)的軟件工具或計(jì)算機(jī)自帶的命令程序來實(shí)現(xiàn)。邏輯備份是對(duì)物理備份的補(bǔ)充,通過輸出等工具執(zhí)行SQL語(yǔ)句的方法讀取數(shù)據(jù)庫(kù)中的數(shù)據(jù),然后將其寫入二進(jìn)制文件中。

總之,計(jì)算機(jī)網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)能夠健康發(fā)展的基礎(chǔ),其貫穿了整個(gè)信息網(wǎng)絡(luò)的建設(shè),是保證信息系統(tǒng)能夠正??煽窟\(yùn)行的關(guān)鍵。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的各種威脅,應(yīng)采用先進(jìn)有效的安全防護(hù)技術(shù)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù),保證網(wǎng)絡(luò)安全防御系統(tǒng)更為穩(wěn)固。

參考文獻(xiàn):

[1]劉鳳娟.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(19):87-88.

[2]李曉勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及對(duì)策研究[J].管理學(xué)家,2013(17):30-31.

[3]溫愛華.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].煤炭技術(shù),2012(05):54-55.

第4篇:網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:會(huì)計(jì)信息;安全防護(hù)

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)和會(huì)計(jì)信息安全隱患

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是在傳統(tǒng)的會(huì)計(jì)信息保存方式基礎(chǔ)上加入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而形成的具計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)。與傳統(tǒng)會(huì)計(jì)信息的保存方式相比,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)具有非常大的優(yōu)勢(shì)。首先是其時(shí)效性,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以及時(shí)的對(duì)信息進(jìn)行保存并進(jìn)行共享傳遞;其次是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證,防止信息出錯(cuò);最后網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)能夠?qū)崿F(xiàn)各模塊的集成以及各部門之間的信息集成,從而為管理決策提供支持。

二、當(dāng)前我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的安全問題

1.硬件問題。硬件是構(gòu)成計(jì)算機(jī)的主要結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在和開發(fā)使用的基礎(chǔ),計(jì)算機(jī)硬件系統(tǒng)的故障會(huì)造成嚴(yán)重的后果,使得整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓不能正常工作。由于計(jì)算機(jī)硬件本身一直處于高強(qiáng)度運(yùn)轉(zhuǎn)過程中,因此出現(xiàn)硬件問題是不可避免的過程。硬件故障主要是主機(jī)部分故障,主機(jī)是計(jì)算機(jī)運(yùn)轉(zhuǎn)的核心,包括了眾多核心部件,主機(jī)部分的故障會(huì)直接造成機(jī)器停止工作。主機(jī)故障的主要情況分為主機(jī)故障、硬盤故障和存儲(chǔ)故障,主機(jī)故障會(huì)直接導(dǎo)致設(shè)備停機(jī),不能正常使用;硬盤故障會(huì)使得存儲(chǔ)的會(huì)計(jì)信息消失,影響極其嚴(yán)重;存儲(chǔ)故障主要是由于相關(guān)干擾信號(hào)使得其存儲(chǔ)過程出現(xiàn)故障,影響存儲(chǔ)數(shù)據(jù)的正確性。

2.軟件問題。會(huì)計(jì)軟件的風(fēng)險(xiǎn)是網(wǎng)絡(luò)會(huì)計(jì)信息安全中最直接的威脅來源。會(huì)計(jì)軟件的上線會(huì)經(jīng)歷兩個(gè)過程,一是會(huì)計(jì)軟件的設(shè)計(jì)階段,二是會(huì)計(jì)軟件的使用,在這兩個(gè)階段都可能存在著大的風(fēng)險(xiǎn)。在會(huì)計(jì)軟件的設(shè)計(jì)階段,可以按照公司的業(yè)務(wù)需要對(duì)軟件進(jìn)行具體的設(shè)計(jì),但是目前我國(guó)的會(huì)計(jì)軟件大都是進(jìn)行商業(yè)軟件的購(gòu)買,沒有設(shè)計(jì)的過程。商業(yè)軟件在設(shè)計(jì)階段可能因?yàn)樵O(shè)計(jì)人員的疏忽存在漏洞,也有可能是設(shè)計(jì)人員為了給后期的修改設(shè)置了后門,從而使得使用者的數(shù)據(jù)安全受到了嚴(yán)重的威脅。在軟件的使用階段,由于數(shù)據(jù)數(shù)據(jù)庫(kù)本身有著修改功能,可能導(dǎo)致部分信息被高端計(jì)算機(jī)用戶使用特殊軟件進(jìn)行篡改;在會(huì)計(jì)軟件中,部分軟件為了方便財(cái)務(wù)核算,在會(huì)計(jì)軟件中設(shè)計(jì)了取消復(fù)核等功能,這就給會(huì)計(jì)假造會(huì)計(jì)信息帶來了可能。

3.操作隱患。人員操作問題依然是網(wǎng)絡(luò)會(huì)計(jì)隱患的重要來源,人員素質(zhì)的不一致和財(cái)務(wù)人專業(yè)水平直接影響到了財(cái)務(wù)信息的安全;會(huì)計(jì)信息在系統(tǒng)中的操作失誤和會(huì)計(jì)數(shù)據(jù)在使用過程中的隱患都是會(huì)計(jì)信息操作過程中存在的安全隱患。

三、改善當(dāng)前會(huì)計(jì)信息問題的建議

當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)信息存在的風(fēng)險(xiǎn)主要是來自于硬件設(shè)施的風(fēng)險(xiǎn),軟件系統(tǒng)的風(fēng)險(xiǎn)以及人員操作的風(fēng)險(xiǎn),我們將從這些方面出發(fā),對(duì)如何改善會(huì)計(jì)信息的安全性給出可行性建議。

1.硬件方面。硬件設(shè)備方面,在安裝硬件設(shè)施的過程中,要盡量避免電磁干擾給設(shè)備帶來的風(fēng)險(xiǎn);在硬件設(shè)備安裝完成并經(jīng)過專業(yè)調(diào)試之后才能由會(huì)計(jì)工作人員來進(jìn)行會(huì)計(jì)業(yè)務(wù)員操作。對(duì)于硬件設(shè)備的后期管理,會(huì)計(jì)部門需要制定專門的管理規(guī)程,對(duì)相關(guān)設(shè)備的工作環(huán)境進(jìn)行嚴(yán)格的要求,防止因?yàn)橥獠凯h(huán)境的問題帶來風(fēng)險(xiǎn)。要制定會(huì)計(jì)信息存儲(chǔ)預(yù)警方案,對(duì)于可能出現(xiàn)的斷電、火災(zāi)、機(jī)器進(jìn)水等緊急情形,要制定專門的應(yīng)對(duì)預(yù)案,并進(jìn)行相關(guān)操作規(guī)程的培訓(xùn)和認(rèn)知。

2.軟件方面。在軟件方面包括了兩個(gè)方面的危險(xiǎn)防護(hù),一是數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù),二是應(yīng)用會(huì)計(jì)軟件的防護(hù)。在數(shù)據(jù)庫(kù)防護(hù)方面,可以利用第三方服務(wù)器的形式來對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行保證。利用第三方服務(wù)器,數(shù)據(jù)的直接使用者無法對(duì)原始的數(shù)據(jù)進(jìn)行刪改操作。也可以通過專業(yè)的軟件系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行模塊分類,使得數(shù)據(jù)操作只針對(duì)一定的范圍,而不是整個(gè)數(shù)據(jù)庫(kù)。會(huì)計(jì)軟件的安全防護(hù)是對(duì)會(huì)計(jì)信息保障的最直接方式。企業(yè)必須建立完整的會(huì)計(jì)軟件操作規(guī)范和管理規(guī)范,并嚴(yán)格按照相關(guān)要求進(jìn)行管理。首先要求會(huì)計(jì)信息系統(tǒng)的日常運(yùn)行進(jìn)行記錄和保存,對(duì)系統(tǒng)日志由專門人員來進(jìn)行收集和審閱,對(duì)于會(huì)計(jì)系統(tǒng)日志中出現(xiàn)的問題要及時(shí)的匯報(bào)和追查。其次是要對(duì)會(huì)計(jì)系統(tǒng)進(jìn)行及時(shí)的維護(hù),對(duì)系統(tǒng)的漏洞進(jìn)行及時(shí)的彌補(bǔ),定期對(duì)系統(tǒng)進(jìn)行清理和病毒查殺。

3.在數(shù)據(jù)和人員方面。對(duì)于會(huì)計(jì)數(shù)據(jù)也就是會(huì)計(jì)檔案的保存需要建立專門的會(huì)計(jì)檔案保存制度,企業(yè)會(huì)計(jì)信息由專人進(jìn)行保管,需要使用相關(guān)會(huì)計(jì)信息的履行相關(guān)手續(xù),按照相關(guān)要求使用。專門人員要及時(shí)對(duì)相關(guān)的財(cái)務(wù)數(shù)據(jù)進(jìn)行備份,防止系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失,并定期將備份的數(shù)據(jù)文件進(jìn)行再次備份匯總,形成數(shù)據(jù)檔案。在人員方面,要建立完備的授權(quán)審批制度和會(huì)計(jì)人員相互監(jiān)督制度,要規(guī)范各層級(jí)人員的職責(zé)權(quán)限,從而形成清晰的規(guī)范的管理層級(jí),防止因權(quán)責(zé)不清造成的會(huì)計(jì)信息數(shù)據(jù)丟失和失真。

4.其他方面。

4.1設(shè)置防火墻。防火墻是普遍用于企業(yè)內(nèi)部的一種隔離軟件,可以將企業(yè)內(nèi)部的軟件和信息系統(tǒng)和外部的網(wǎng)絡(luò)環(huán)境隔離開來,從而防止和減少外部的侵襲和干擾,保證企業(yè)會(huì)計(jì)信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對(duì)企業(yè)財(cái)務(wù)信息的竊取,同時(shí)建立防火墻,可以對(duì)外部入侵進(jìn)行及時(shí)的監(jiān)控,進(jìn)行有效的重點(diǎn)防護(hù)。

4.2建立郵件安全監(jiān)測(cè)系統(tǒng)。當(dāng)前,在很多公司中,郵件往來是一種非常正式的且非常常用的信息交流方式,但是也正是郵件的這一特點(diǎn)使得其成為了黑客攻擊的重點(diǎn)對(duì)象,會(huì)計(jì)人員在接受郵件的過程中很可能就直接將已經(jīng)植入病毒的郵件打開,從而給會(huì)計(jì)信息的安全帶來巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問區(qū)域的服務(wù)器和工作站上,而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務(wù)器和工作站中。

參考文獻(xiàn):

[1]魏姍琳,鄧彥,基于模糊綜合評(píng)判法的高校財(cái)務(wù)系統(tǒng)安全評(píng)估問題研究[J],財(cái)會(huì)通訊,2010(11).

[2]宮雪冰,基于內(nèi)部控制的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題的控制[J],中國(guó)管理信息化,2010.8

第5篇:網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活和生產(chǎn)等方方面面都帶來了非常重要的影響。通過利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以極大的保證人們的生活和工作更加的快捷高效。如果沒有能夠針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,采取必要的防護(hù)措施,不僅很容易導(dǎo)致數(shù)據(jù)信息丟失,而且還會(huì)造成個(gè)人的信息受到侵犯,嚴(yán)重威脅互聯(lián)網(wǎng)信息技術(shù)的可持續(xù)發(fā)展。所以必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題進(jìn)行綜合的判斷。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的問題

(一)計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性

由于計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性特征,所以各種各樣的信息都能夠在互聯(lián)網(wǎng)絡(luò)上進(jìn)行快速隨意的傳播,而這種過度開放的情況很容易導(dǎo)致互聯(lián)網(wǎng)信息受到大量的攻擊,不僅會(huì)造成嚴(yán)重的安全隱患問題,甚至還會(huì)導(dǎo)致個(gè)人用戶自身的安全造成嚴(yán)重的威脅,嚴(yán)重情況下還有可能造成個(gè)人的經(jīng)濟(jì)財(cái)產(chǎn)損失。由于互聯(lián)網(wǎng)絡(luò)自身的IP協(xié)議并沒有很好的安全保護(hù)措施,導(dǎo)致在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行的過程中受到的攻擊類型也不同,不僅會(huì)篡改數(shù)據(jù)信息,而且還會(huì)存在拒絕網(wǎng)絡(luò)服務(wù)等問題,導(dǎo)致用戶的體驗(yàn)效果極差。

(二)自然災(zāi)害帶來的網(wǎng)絡(luò)安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),由于各種外力因素很容易導(dǎo)致計(jì)算機(jī)的機(jī)器受到損害,例如重大的災(zāi)害事故,這些惡劣的自然環(huán)境災(zāi)害不僅會(huì)導(dǎo)致計(jì)算機(jī)受到嚴(yán)重?fù)p害,而且還會(huì)造成數(shù)據(jù)信息的丟失。例如很多的計(jì)算機(jī)并沒有在符合要求的環(huán)境下運(yùn)行造成整個(gè)計(jì)算機(jī)的硬件系統(tǒng)很容易受到各種外界溫度濕度的變化,而導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行效果受到影響。例如暴雨地震,海嘯等都有可能造成計(jì)算機(jī)系統(tǒng)出現(xiàn)損害等情況。如果沒有能夠?qū)τ?jì)算機(jī)的外部進(jìn)行科學(xué)合理的保護(hù),那么也很容易導(dǎo)致計(jì)算機(jī)設(shè)備出現(xiàn)異常情況,例如計(jì)算機(jī)機(jī)箱進(jìn)水、灰塵積累過多等,都可能導(dǎo)致計(jì)算機(jī)的運(yùn)行受到影響。

(三)人為攻擊導(dǎo)致網(wǎng)絡(luò)安全問題

由于一些黑客通過自己所掌握的計(jì)算機(jī)技術(shù),制作各種計(jì)算機(jī)病毒,不僅能夠入侵他人的電腦,而且還會(huì)對(duì)他人的電腦進(jìn)行遠(yuǎn)程控制,通過利用電腦漏洞來獲取他人的信息,這樣的行為不僅會(huì)導(dǎo)致電腦運(yùn)行癱瘓,而且還會(huì)造成財(cái)產(chǎn)損失在人為攻擊的過程中可以分為主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊也就是黑客所采用的攻擊方式,通過對(duì)計(jì)算機(jī)的完整性進(jìn)行破壞,起到自己的目的,而被動(dòng)型的攻擊則是不干擾用戶的正常操作,通過對(duì)用戶的各種信息進(jìn)行截取和破譯,盜取用戶的信息這樣都可能引起用戶自身的安全受到威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露很容易導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)處于崩潰的狀態(tài),很容易造成嚴(yán)重的經(jīng)濟(jì)損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶賬戶安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的過程中,很容易出現(xiàn)各種安全隱患問題,為了能夠避免計(jì)算機(jī)安全受到破壞,可以通過給計(jì)算機(jī)的用戶賬戶設(shè)置權(quán)限的情況,通常來說,由于黑客往往會(huì)攻擊計(jì)算機(jī)網(wǎng)絡(luò)來竊取用戶的賬號(hào)和密碼,這樣就使得用戶的信息大量丟失,為此用戶在設(shè)計(jì)賬號(hào)密碼的過程中應(yīng)該盡可能的選用復(fù)雜密碼。在設(shè)置賬號(hào)的過程中,應(yīng)該避免出現(xiàn)相同的賬號(hào)密碼的情況,否則一個(gè)密碼泄露得用戶的其他賬號(hào)也會(huì)被黑客竊取,另外要加強(qiáng)安全防護(hù)意識(shí),通過定期更換密碼的方式可以有效的避免賬戶被盜的問題。

(二)安裝防火墻,防止外部攻擊

通過防火墻能夠有效的提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和水平,而且也能夠避免外部網(wǎng)絡(luò)對(duì)電腦內(nèi)部進(jìn)行非法入侵,確保整個(gè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)內(nèi)部網(wǎng)絡(luò)的整個(gè)操作環(huán)境。通常來說,通過利用防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)內(nèi)的IP地址進(jìn)行轉(zhuǎn)化,并且將地址變?yōu)榕R時(shí)注冊(cè)地址,通過這樣的技術(shù)方式可以避免危險(xiǎn)數(shù)據(jù)包進(jìn)入到防火墻。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防火墻,能夠在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞,并且快速的將危險(xiǎn)隔離確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

(三)使用文件加密技術(shù)

由于在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)倪^程中很容易受到黑客的攻擊,為此必須要通過對(duì)計(jì)算機(jī)文件進(jìn)行加密的方式,能夠避免信息泄露或者被盜的可能,還可以通過將文件信息進(jìn)行壓縮加密處理,不僅能夠減少信息的存儲(chǔ)空間,而且還能夠?qū)χ匾臄?shù)據(jù)信息進(jìn)行備份,保證了數(shù)據(jù)信息的保密性和安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)的同時(shí),還可以運(yùn)用數(shù)字簽名技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸進(jìn)行實(shí)時(shí)的加密處理,通過這樣的方式也能夠保證數(shù)據(jù)信息整體的安全性和穩(wěn)定性。

第6篇:網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò)信息安全;防護(hù)策略

一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全

(1)大數(shù)據(jù)時(shí)代。在如今信息化的時(shí)代,計(jì)算機(jī)行業(yè)算得上是一個(gè)熱門行業(yè),無數(shù)的年輕人為了生活為了夢(mèng)想在計(jì)算機(jī)行業(yè)與計(jì)算機(jī)以及代碼打交道,而計(jì)算機(jī)的運(yùn)行會(huì)產(chǎn)生大量的數(shù)據(jù),這些數(shù)據(jù)便被統(tǒng)稱為大數(shù)據(jù)。大數(shù)據(jù)在計(jì)算機(jī)行業(yè)中占有很大的比重,不管是工作上內(nèi)容的記錄、傳輸或者其他的一些作為,還是生活中獲取、分享一些信息,都離不開大數(shù)據(jù),因此這個(gè)時(shí)代又被稱為大數(shù)據(jù)時(shí)代。(2)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)技術(shù)在進(jìn)行快速的發(fā)展之后,便形成了計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)也是大數(shù)據(jù)時(shí)代的重要標(biāo)志。計(jì)算機(jī)網(wǎng)絡(luò)通過通信線路將單獨(dú)的計(jì)算機(jī)個(gè)體聯(lián)系起來,并且能夠通過此鏈路實(shí)現(xiàn)計(jì)算機(jī)資源的共享與相互傳遞。由于這種連接成功地使計(jì)算機(jī)由一個(gè)個(gè)單獨(dú)的“個(gè)體”轉(zhuǎn)變成為相互聯(lián)系,相互作用的“群體”,從而構(gòu)架成為計(jì)算機(jī)網(wǎng)絡(luò)。(3)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。大數(shù)據(jù)時(shí)代的形成,離不開計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題顯得非常重要。而計(jì)算機(jī)網(wǎng)絡(luò)信息安全則指的是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用各種網(wǎng)絡(luò)管理技術(shù)保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)信息完整保密等。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到的威脅

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息遭受的威脅來自各個(gè)方面,有的來自硬件,有的來自軟件,但最大的威脅還是來自例如病毒、黑客等的外界因素,我們只有了解了這些威脅,才能夠更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

(一)計(jì)算機(jī)本身威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到的威脅之一便是計(jì)算機(jī)本身的威脅,因?yàn)橛?jì)算機(jī)由多個(gè)硬件組成,所以任一硬件的損壞,都可能造成計(jì)算機(jī)上信息的紊亂或者直接損毀。但這并不是計(jì)算機(jī)本身威脅的全部,計(jì)算機(jī)本身威脅還表現(xiàn)在網(wǎng)絡(luò)技術(shù)方面,隨著網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展,網(wǎng)絡(luò)流通性越來越連貫,弊端也在發(fā)展中顯漏出來,假如在信息流通過程中發(fā)生網(wǎng)絡(luò)癱瘓等問題,信息則可能丟失或損毀等。

(二)病毒威脅

病毒是在計(jì)算機(jī)發(fā)展過程中一直存在的問題,雖然計(jì)算機(jī)技術(shù)愈加成熟,然而病毒也是在時(shí)刻的發(fā)展之中,總有不法分子將病毒作為報(bào)復(fù)社會(huì)的手段,因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅最大的便是病毒。高級(jí)的計(jì)算機(jī)病毒大多存在一段時(shí)間的潛伏期,沒有防火墻等防御措施的計(jì)算機(jī)絕對(duì)是滿電腦病毒的,計(jì)算機(jī)病毒可以利用本身的特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行銷毀等,甚至可以使計(jì)算機(jī)硬件設(shè)施癱瘓。

(三)黑客威脅

黑客是計(jì)算機(jī)網(wǎng)絡(luò)高手,計(jì)算機(jī)黑客給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來的威脅堪比計(jì)算機(jī)病毒。黑客利用相關(guān)計(jì)算機(jī)技術(shù)手段,攻擊計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)器或者電腦主機(jī),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行截獲、竊取、破譯,從而獲得計(jì)算機(jī)網(wǎng)絡(luò)信息,將其出賣給他人或者處以其他用處。木馬就是黑客常用的一種工具,對(duì)計(jì)算機(jī)上網(wǎng)絡(luò)信息進(jìn)行攻擊,對(duì)信息起到破壞作用,讓一些計(jì)算機(jī)網(wǎng)絡(luò)信息更改或丟失。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)信息安全可以從多個(gè)方面進(jìn)行保護(hù),可以利用已有的軟件進(jìn)行保護(hù),也可以通過自身的提高進(jìn)行保護(hù),以下給出三個(gè)最直接有效的計(jì)算機(jī)信息安全防護(hù)策略。

(一)安裝計(jì)算機(jī)防火墻

安裝計(jì)算機(jī)防火墻是對(duì)信息安全進(jìn)行保護(hù)最有效的措施,防火墻自身根據(jù)其特性會(huì)對(duì)病毒等進(jìn)行抵抗,嚴(yán)禁病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)之中,并且還會(huì)設(shè)立保護(hù)屏障,防止黑客的攻擊。網(wǎng)絡(luò)防火墻的工作原理是根據(jù)不同用戶之間的信息傳送按照網(wǎng)絡(luò)協(xié)議進(jìn)行檢查,確實(shí)是否可以安全通信,剔除病毒等會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅的因素。

(二)定期對(duì)計(jì)算機(jī)進(jìn)行殺毒

計(jì)算機(jī)病毒是計(jì)算機(jī)信息安全最大的威脅,有些病毒因?yàn)椴痪哂衅茐男曰蛘呤瞧渌蚩赡芡ㄟ^防火墻進(jìn)入到計(jì)算機(jī)之中,因此我們需要在計(jì)算機(jī)上安裝相關(guān)的殺毒軟件,經(jīng)常性的對(duì)計(jì)算機(jī)進(jìn)行殺毒,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的目的。常用的殺毒軟件有瑞星殺毒軟件、360殺毒軟件、微軟殺毒軟件等。

(三)提高計(jì)算機(jī)用戶安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露或損害一部分因素是用戶本身的原因,計(jì)算機(jī)用戶應(yīng)當(dāng)加強(qiáng)對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)意識(shí),假如在公共場(chǎng)所登錄了自己的某種賬號(hào)之后,一定要記得注銷,以防被有心之人發(fā)現(xiàn),從而導(dǎo)致個(gè)人信息的泄露。并且,我們?cè)谌粘S?jì)算機(jī)使用中,不要進(jìn)入一些廣告等沒有安全系數(shù)的網(wǎng)站,這些網(wǎng)站大多數(shù)等都擁有病毒,如若進(jìn)入,很有可能將病毒引入自己的計(jì)算機(jī)之中,從而使計(jì)算機(jī)網(wǎng)絡(luò)信息得到威脅。因此,我們需要提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。

第7篇:網(wǎng)絡(luò)信息安全范文

 

1 網(wǎng)絡(luò)信息安全存在的問題

 

1.1 計(jì)算機(jī)病毒在網(wǎng)絡(luò)中肆意傳播

 

計(jì)算機(jī)病毒最初是以單個(gè)計(jì)算機(jī)傳播的方式進(jìn)行感染,其主要是通過軟盤、其他媒介等途徑來對(duì)某臺(tái)計(jì)算機(jī)的系統(tǒng)及其安全造成破壞和威脅。隨著互聯(lián)網(wǎng)信息化技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒也有了更多、更為隱蔽的傳播方式,同時(shí)其破壞力也得到提升。另外,對(duì)于網(wǎng)絡(luò)當(dāng)中的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的找尋和消除的難度也越來越大。因此,要想從根本上保障網(wǎng)絡(luò)信息安全就必須要通過多渠道、多種方法來阻止和消滅計(jì)算機(jī)病毒的侵入。

 

1.2 IP地址被網(wǎng)絡(luò)黑客盜取且非法使用

 

眾所周知,用戶在接入互聯(lián)網(wǎng)以后都有一個(gè)唯一的網(wǎng)絡(luò)地址,也就是我們常說的IP地址。但是在現(xiàn)實(shí)生活中,很多用戶得IP地址卻被一些網(wǎng)絡(luò)黑客盜取,并且利用這些ip地址去做非法的事情。例如入侵他人電腦、對(duì)公共系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊等等,這樣的行為嚴(yán)重?cái)_亂了國(guó)內(nèi)的互聯(lián)網(wǎng)運(yùn)行秩序,甚至?xí)o國(guó)家以及全社會(huì)帶來了災(zāi)難性的影響。

 

1.3 郵件安全問題日益突出

 

個(gè)人郵箱屬于隱私信息,并且隨著社會(huì)的發(fā)展,人們對(duì)郵件安全問題也越來越重視。這主要是由于網(wǎng)絡(luò)黑客利用蠕蟲病毒就可以輕松的得到任何一個(gè)人的郵箱地址,同時(shí)還會(huì)將帶有病毒的郵件不定期的發(fā)送到個(gè)人的有郵箱當(dāng)中,這類郵件具有題目吸引人的特點(diǎn),人們只要點(diǎn)開這些郵件,就會(huì)感染上郵件中隱藏的病毒,進(jìn)而對(duì)網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅。當(dāng)前全球各大郵件運(yùn)營(yíng)商都在積極地采取各種措施來阻止和消除病毒郵件的寄出和收取,再加上各種新型計(jì)算病毒的不斷出現(xiàn)和發(fā)展,使得垃圾郵件、計(jì)算機(jī)病毒成為威脅網(wǎng)絡(luò)信息安全的重要因素。

 

2 網(wǎng)絡(luò)信息安全的防護(hù)策略

 

2.1 重要數(shù)據(jù)要進(jìn)行加密

 

通常來說,用戶很難在較短的時(shí)間之內(nèi)分辨出對(duì)方是善意的還是惡意的,這主要是由于網(wǎng)絡(luò)環(huán)境的虛擬性,因此在拓展網(wǎng)絡(luò)覆蓋范圍過程中所要采取的重要手段就是必須要提升網(wǎng)絡(luò)信息的安全水平。加密技術(shù)作為有效提升網(wǎng)絡(luò)信息安全水平的主要方法,是作為網(wǎng)絡(luò)信息存儲(chǔ)方面被使用最為頻繁和最為廣泛的一種方法。這是因?yàn)榧用芗夹g(shù)不但能夠充分的保障網(wǎng)絡(luò)信息的安全,同時(shí)這種技術(shù)在操作上也十分的漸變。但是需要注意的是,加密技術(shù)包含多種具體的方法,密碼加密就是其中最為常用的一種。用戶可以通過對(duì)所有經(jīng)過的網(wǎng)絡(luò)信息進(jìn)行密碼設(shè)置的方式來獲得信息的唯一使用權(quán)限。密碼加密方法在使用上有兩個(gè)特點(diǎn):一是用戶如果想對(duì)經(jīng)過的網(wǎng)絡(luò)信息進(jìn)行操作或者想要打開這些信息時(shí),必須要輸入相應(yīng)的口令;二是只有指定用戶才有權(quán)限操作經(jīng)過的網(wǎng)絡(luò)信息。因?yàn)槊艽a、指令都是用戶自己設(shè)置的,所以這樣就能夠在根本上防止他人對(duì)網(wǎng)絡(luò)信息進(jìn)行隨意的篡改或者盜取,從而有效的保障了信息的安全性和完整性。然而,用戶如果在其他網(wǎng)絡(luò)環(huán)境中想要對(duì)網(wǎng)絡(luò)信息進(jìn)行密碼加密的難度其實(shí)是非常大的,所以也就還需要加密網(wǎng)絡(luò)設(shè)備的輔助,這樣用戶即便是在其他網(wǎng)絡(luò)環(huán)境中進(jìn)行密碼加密或者對(duì)信息進(jìn)行操作,也都能夠在加密網(wǎng)絡(luò)設(shè)備的幫助下將密碼進(jìn)行還原,這樣就進(jìn)一步提升了用戶對(duì)網(wǎng)絡(luò)信息操作的便捷性,更好地保障了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性,可以說是一舉兩得。有效保障網(wǎng)絡(luò)信息安全主要包含設(shè)備與文檔的安全性,所以對(duì)網(wǎng)絡(luò)信息的完整、保密及其可用性的保障上,就必須要做好設(shè)備與文檔的安全性保障工作。除此之外,在對(duì)網(wǎng)絡(luò)信息進(jìn)行加密以前,還必須要對(duì)這些信息的特征進(jìn)行分析,從而對(duì)每一類信息采用不同的加密方法進(jìn)行加密。如果系統(tǒng)中的所有經(jīng)過的網(wǎng)絡(luò)信息都采用的是同一種加密方法,那么網(wǎng)絡(luò)黑客或者計(jì)算機(jī)病毒只要破解其中一類信息的加密技術(shù),那么系統(tǒng)中的所有信息都會(huì)面臨被盜取的危險(xiǎn)。因此,在進(jìn)行信息加密時(shí)就必須要采取不同的加密方法來對(duì)不同的信息進(jìn)行加密,從而創(chuàng)建出一個(gè)安全、有效的網(wǎng)絡(luò)運(yùn)行環(huán)境。

 

2.2 陌生郵件必須要進(jìn)行提防,及時(shí)更新補(bǔ)丁

 

多數(shù)網(wǎng)絡(luò)黑客在進(jìn)行病毒傳播上都會(huì)采用向用戶發(fā)送郵件這一方式,如果用戶接受并且回復(fù)了郵件,那么用戶的個(gè)人賬號(hào)及其密碼就會(huì)被網(wǎng)絡(luò)黑客直接盜取。所以,用戶對(duì)于陌生的郵件的處理上要謹(jǐn)慎,不要隨便回復(fù)這些陌生郵件,如果是好友想自己發(fā)送了某些不正常狀態(tài)的郵件,那么在接受之前也要與好友進(jìn)行聯(lián)系確認(rèn),從而防止網(wǎng)絡(luò)黑客利用他人賬號(hào)來進(jìn)行病毒郵件來盜取自己的信息。另外,要想保障網(wǎng)絡(luò)信息安全的最為基礎(chǔ)的手段就是定期更新補(bǔ)丁,這些補(bǔ)丁必須要在微軟官網(wǎng)上進(jìn)行下載。同時(shí),對(duì)漏洞補(bǔ)丁也要進(jìn)行及時(shí)的更新和安全,從而防止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊。在及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行補(bǔ)丁更新和修復(fù)的前提下,還要對(duì)系統(tǒng)中的各類軟件進(jìn)行漏洞檢測(cè),所以檢查出這些軟件是否存在安全隱患,以此來完全保障系統(tǒng)及其信息的安全性。

 

2.3 定期對(duì)系統(tǒng)進(jìn)行病毒查殺

 

用戶在使用新設(shè)備或者新硬件時(shí),必須要先對(duì)這些設(shè)備、硬件進(jìn)行病毒查殺。另外還要對(duì)系統(tǒng)進(jìn)行定期的病毒檢測(cè)和漏洞修復(fù),從而有效防止各類病毒對(duì)系統(tǒng)的侵入,并且在病毒對(duì)系統(tǒng)進(jìn)行破壞之前就將其及時(shí)的處理。

 

3 結(jié)語(yǔ)

 

當(dāng)前網(wǎng)絡(luò)信息運(yùn)行當(dāng)中依然存在各類安全問題,并且隨著互聯(lián)網(wǎng)信息的發(fā)展也在不斷地發(fā)生變化。所以,用戶必須要對(duì)不同的信息來采取不同的方法來有效的防止病毒以及網(wǎng)絡(luò)黑客的攻擊,從而有效維護(hù)和保障1網(wǎng)絡(luò)信息的安全性。

 

作者簡(jiǎn)介:張雷(1987—),男,河南南陽(yáng)人,研究生,現(xiàn)就職于重慶市通信建設(shè)有限公司,研究方向:信息安全。

第8篇:網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:電腦;數(shù)據(jù)時(shí)代;網(wǎng)絡(luò)黑客;網(wǎng)絡(luò)犯罪

一、引言

當(dāng)今社會(huì),網(wǎng)絡(luò)時(shí)代的數(shù)據(jù)庫(kù)中保存著每個(gè)人的信息,然而這些個(gè)人手機(jī)、電腦在使用者的不小心的泄露下或者是有心人的故意破壞中,會(huì)將個(gè)人信息泄露給不法分子或者是黑客,以便于他們謀取高額的利潤(rùn),進(jìn)行不法活動(dòng)。為了杜絕這類的活動(dòng),就需要人們對(duì)于網(wǎng)絡(luò)這把雙刃劍具有一個(gè)更為清晰的了解,具有網(wǎng)絡(luò)自我保護(hù)和防范意識(shí),要懂得上網(wǎng),更要會(huì)上網(wǎng),并且安全上網(wǎng),只有這樣才能夠確保網(wǎng)絡(luò)社會(huì)的安全和人們生活的安定美滿。進(jìn)而推進(jìn)社會(huì)的全面發(fā)展和人們的安居樂業(yè),讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)更加安全,讓網(wǎng)民更有安全感,同時(shí)帶來網(wǎng)絡(luò)與人和諧共處。

二、數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)信息存在的弊端

1.黑客盜取信息

電腦黑客具有良好的計(jì)算機(jī)專業(yè)能力素養(yǎng),他們以網(wǎng)絡(luò)攻擊為手段進(jìn)行網(wǎng)絡(luò)信息竊取,并且他們的攻擊很可能會(huì)造成網(wǎng)絡(luò)癱瘓,持久性的網(wǎng)絡(luò)攻擊還可能造成大數(shù)據(jù)的丟失,這些都是可能帶給當(dāng)事人巨大的經(jīng)濟(jì)損失或者數(shù)據(jù)損失,并且在某種程度上可能導(dǎo)致社會(huì)產(chǎn)生不穩(wěn)定因素,例如是商業(yè)競(jìng)爭(zhēng)或者是數(shù)據(jù)外泄的其他一系列的問題。在網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代,這些數(shù)據(jù)甚至比錢財(cái)還要重要,所以使用計(jì)算機(jī)一定要有一定的基本概念和手段,這是防止黑客入侵的基本途徑之一。并且在計(jì)算機(jī)中減少數(shù)據(jù)的存放和使用量,讓機(jī)器每隔一段時(shí)間進(jìn)行一次排查和消毒,讓機(jī)器具有更良好的防黑客性能。

2.病毒軟件攻擊

因?yàn)榫W(wǎng)絡(luò)的開放性,造成了它可能包容很多的其他的器材設(shè)備,同時(shí)也為病毒提供了便利,因?yàn)椴《揪哂须[蔽性,它的時(shí)效性很長(zhǎng),并且可能同程序相結(jié)合改進(jìn)成為新的病毒類型,病毒具有的一些特性,比如說是傳染性和觸發(fā)性都是可以讓計(jì)算機(jī)在短期內(nèi)沒有什么特別的病發(fā)現(xiàn)象的,而它的潛伏期長(zhǎng),且破壞性大就會(huì)造成一臺(tái)計(jì)算機(jī)或者說是一個(gè)系統(tǒng)的計(jì)算機(jī)集體崩盤,帶來的后果是可想而知的,而這些病毒可以通過U盤或者是一些光盤的導(dǎo)入被帶入計(jì)算機(jī)內(nèi),產(chǎn)生的途徑也是很廣,這樣一來像是熊貓燒香或一些其他典型的病毒就會(huì)入侵電腦內(nèi)部,并且病毒具有自我復(fù)制性和與電腦相結(jié)合的能力,這種破壞力一旦投入到客戶的重要電腦或者數(shù)據(jù)庫(kù)中,造成的破壞是無法估計(jì)的。

3.垃圾信息和信息泄露

信息泄露是廣大用戶尤其頭疼的一件事,因?yàn)榭蛻舻男畔⑿孤对斐傻睦绦藕筒槐匾尿}擾電話層出不窮的,其中一些店鋪的銷售人員會(huì)無限制地?fù)艽螂娫?,為了帶來巨大的?jīng)濟(jì)利益,他們還會(huì)將信息泄露給別人以便謀取更大的利潤(rùn)。同時(shí)他們會(huì)帶來一定的不法信息,并且這種長(zhǎng)久的騷擾不僅是通過電子郵箱,還會(huì)透過手機(jī)以及一些其他的APP客戶端,垃圾短信的源頭就是信息泄露,或者說是信息被刻意盜取,在互聯(lián)網(wǎng)這個(gè)大平臺(tái)上面將個(gè)人信息泄露,無疑會(huì)造成各種個(gè)人信用度的降低和個(gè)人的利益損害。

三、數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)信息防護(hù)的措施

1.構(gòu)建防范意識(shí)

黑客對(duì)于互聯(lián)網(wǎng)絡(luò)的危害很大,它作為危害的主體是必須得到重視的,個(gè)體商戶或者是運(yùn)營(yíng)的大型企業(yè)都需要對(duì)黑客的防范進(jìn)行一系列的甄別。首先就是要對(duì)網(wǎng)絡(luò)的管理系統(tǒng)進(jìn)行晚上排查,第一關(guān)就是要阻擋住黑客進(jìn)入電腦,所以要提升系統(tǒng)的甄別意識(shí)和鑒別系統(tǒng),防止黑客進(jìn)入系統(tǒng)進(jìn)行資料的竊取,同時(shí)要采取一系列的其他措施,例如電腦隔離或者是屏障障礙,都是對(duì)于電腦數(shù)據(jù)的一種有效的保護(hù),大大地降低了其成功的概率,同時(shí)要對(duì)進(jìn)入客戶服務(wù)端的數(shù)據(jù)進(jìn)行逐個(gè)排查和監(jiān)測(cè),排除其中的黑客的可能性,讓系統(tǒng)管理更加完善,讓數(shù)據(jù)流通更加合理,同時(shí)帶動(dòng)了其他電腦的其他的軟件的更新和完善,是一件一舉多得的事情。

2.安裝防護(hù)軟件

安裝防護(hù)軟件,一般指的是安裝殺毒軟件,是一種很大眾的防護(hù)措施,并且在一定程度上避免了病毒的入侵。并且它還可以幫助使用者減少不必要的清理垃圾的麻煩,減少了軟件的載重,增加了使用者對(duì)于軟件的重視和對(duì)于數(shù)據(jù)庫(kù)的安全意識(shí)的更新,所以建立個(gè)人賬號(hào),讓賬號(hào)和密碼設(shè)置復(fù)雜多樣化同時(shí)也可以幫助降低電腦被黑客或者病毒入侵的概率,對(duì)重要文檔進(jìn)行加密,避免一賬號(hào)多用或者一個(gè)密碼重復(fù)多次使用,會(huì)大大減少賬戶被盜的幾率。在一些大型設(shè)備中,還可以通過設(shè)置個(gè)人簽名來堤防黑客入侵,這是一種新型的安全防護(hù),比定期更新密碼更具有安全性。定期的查看自己的賬戶同時(shí)也是一種防范措施,這樣一來就會(huì)讓賬戶更加明朗化,信息可信度增強(qiáng)。

3.安裝防火墻系統(tǒng)

對(duì)于防火墻,每個(gè)人都不陌生,然而許多人對(duì)于防火墻采取可有可無的態(tài)度,他們的做法會(huì)讓電腦被黑客侵入的概率大大增大,并且因?yàn)殡娔X科技的更新速度如此之快,更新量如此之大,一時(shí)間防火墻也是無法抵御所有的病毒,這個(gè)時(shí)候就需要科研防護(hù)人員不定時(shí)地對(duì)防火墻進(jìn)行加強(qiáng)和整改,因?yàn)榉阑饓κ堑钟《镜牡谝坏婪谰€,并且它的安全性直接關(guān)系到整個(gè)電腦,在防火墻的更新過程中,是否可以實(shí)現(xiàn)內(nèi)外數(shù)據(jù)的具體分析,就是監(jiān)測(cè)一個(gè)防火墻的實(shí)用能力與否,因?yàn)椴《镜亩鄻有院蛷?fù)雜性,讓防火墻的更新也要被提上速度,所以來說對(duì)于網(wǎng)絡(luò)黑客和病毒的預(yù)防,防火墻是其中不可缺少的一項(xiàng)重要因素,只有做好防火墻,才能更好地降低網(wǎng)絡(luò)被攻陷的系數(shù)。

第9篇:網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上,更需要對(duì)其加大力度。信息安全的處理還要與國(guó)際接軌,在一定程度上對(duì)信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國(guó)家的隱私以及國(guó)家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對(duì)其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對(duì)信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對(duì)計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對(duì)傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問題上,也要對(duì)計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會(huì)丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時(shí),能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

2技術(shù)管理與社會(huì)管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時(shí),還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對(duì)重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個(gè)與其相對(duì)應(yīng)的社會(huì)管理體系來進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對(duì)的開放性和動(dòng)態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動(dòng)性能中,對(duì)社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對(duì)信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中,社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會(huì)管理相對(duì)于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中,其歸根結(jié)底都是為人服務(wù)的。對(duì)管理的充分認(rèn)識(shí),在一定程度上有利于其對(duì)信息安全技術(shù)管理的認(rèn)識(shí)。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會(huì)對(duì)人進(jìn)行控制。在控制中在一定程度上對(duì)人產(chǎn)生了影響。在信息管理以及社會(huì)管理中,要有一個(gè)相對(duì)清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性,在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來講,網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中,存在著一定程度的矛盾。在相互互動(dòng)的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對(duì)社會(huì)管理要處于弱勢(shì)。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對(duì)增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國(guó)際合作探討

國(guó)際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要?,F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國(guó)際性的問題,因此加強(qiáng)信息管理十分重要。

4結(jié)語(yǔ)

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對(duì)分歧。增加其相互的信任,主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學(xué)院信息安全系

參考文獻(xiàn)

[1]何悅,鄭文娟.我國(guó)網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.