网络安全风险防范精品(七篇)
时间:2023-07-14 16:24:02
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全风险防范范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
(1)业财一体化
财务信息化是在不断进步的,在发展的过程中,企业中的财务部门与其他相关部门之间不再是各自为政,而是有了更多联系与合作,企业内部的业务流程、财务流程以及管理流程实现了交汇融合,企业内部的各类数据,不同部门之间都是共享的,这样可以让员工更加了解企业的经营状况,真正实现业财一体化和协同化。
(2)核算动态化
企业每天的经营活动是不断变化的,随之产生的业务材料也会在系统中进行上传和更新,与此同时,财务处理是跟随经营业务在不断变化的,由此可见,企业中的财务会计核算工作具有动态化的特征。
(3)集中管理
现如今互联网技术更加完善和成熟,在这种条件下,财务信息系统有了新功能,可以进行远程操作,这种不受时间地点限制的技术,帮助企业可以在任何一个时间点去调取想要的数据信息,而且也可以对经营业务做到随时追踪和调查,这种技术会让数据分析的处理效率得到较大的提高,并且在企业进行决策的时候,会为其提供更多帮助,这样对企业的内部资源整合有着非常大的帮助,能够有效促进管理水平的提升。
2财务信息化中的网络安全风险
(1)硬件系统方面
硬件系统是企业实施网络财务信息化的重要前提,只有硬件系统过硬,才能让财务信息化的实现和运行更加顺利。但是如果硬件系统出现了问题,那么将会直接影响财务软件的工作。尤其是硬件系统中负责存储工作的部分出现问题,那么保存的数据都会有丢失的风险,这将会严重影响财务工作的推进。
(2)软件系统方面
软件系统是企业网络财务信息运行的基础,企业要想提升网络财务信息系统的工作效率,首先要保证系统的平稳化运行,而要做到这一点,需要的是更加成熟和完善的软件系统。不仅如此,网络财务软件的使用不是暂时的,而是长时间持续使用。我们都知道,企业中的财务政策、管理要求等都是跟随形势在不断变化的,如果此时财务信息系统没有跟随这些信息的变化而变化,长此以往会影响工作的效率,这对财务信息工作来说是不利的,对其及时性特点的发挥造成了阻碍。
(3)网络环境方面
网络的特点之一就是开放性,网络环境也是开放的,在网络中有各种各样的信息和用户,这些用户在通过网络获取信息的时候,存在很大的风险和隐患。一方面,网络中的用户不乏恶意访问者,其通过不正当的网络手段攻击企业网络系统,获得企业的机密信息,这种类似的情况会让企业财务系统存在非常大的安全隐患,非法入侵的风险是随时都存在的;另一方面,网络环境有好有坏,不同信息的交织使其更加复杂化,因此风险指数直线上升。比如网络病毒越来越多,且很难对其进行全面的防范。网络病毒具有传播范围广、破坏力强、危害大的显著特点。与此同时,网络环境下的财务信息系统与通信线路是否稳定也有着莫大的联系。
(4)数据存储方面
第一,财务数据的存储,过去更多是纸质保存,但是财务管理融合信息技术以后,存储的方式便不再仅仅依靠纸质了,电子存储被财务管理更多地运用。但是在纸质向电子存储过渡的阶段,很多原始数据会有丢失的情况,甚至还会出现被盗和损坏。第二,财务系统中录入的数据,有一部分属于机密数据,会设置访问权限或者加密等,这样做可以大幅度提升机密数据的安全性,但是也会让数据的提取工作出现更多麻烦。当信息没有在规定时间录入到系统中的时候,那么在查询信息的时候会有无法查询的情况,甚至会计档案在信息系统中进行保管的时候,也承担着一定的风险。第三,财务系统更多依赖互联网技术,财务系统信息化的特征越来越明显,系统存储的各项数据随着时间的延长,数量是在不断增长的,所以存储设备如果容量太小,就无法储存更多的数据信息,扩容工作是必须要做的,如果扩容不及时,那么数据就不能顺利储存,而且数据量超过存储容量的时候,会让系统的运行出现更大的问题。
(5)人员责任方面
财务管理信息化的形势愈加明显,并且网络财务信息系统已经在企事业单位中得到了广泛的普及,在这种条件下,财务人员的个人专业能力和素质需要随之提升的,在具备专业会计技能和财务技能的基础上,更需要具备计算机网络等相关技能。很多企业中年长的会计人员因年龄大,接受新鲜事物的能力比较弱,所以对计算机网络知识不能全盘接受,甚至会有抵触的心理,这会让其工作受到影响。另外,还有一种现象是财务人员的财会技能比较弱,并且没有较强的安全风险防范意识,对待工作的责任心不足,在工作中频繁失误。除此之外,权限划分的问题,内控监管的问题等,都是导致机密数据遭到泄漏和非法篡改等风险产生的重要原因。
3防范财务信息化网络安全风险的有效策略和方法
(1)提升财务信息化系统软硬件设施的稳定性
财务信息化能够顺利运行,需要网络系统具备稳定性。为了保证网络系统的稳定性,企业要从网络的软件和硬件两方面进行加强。硬件方面需要在日常管理和维护工作中进行加强,指派相应人员对其负责,在企业内部形成并落实定期检查和维修网络硬件的制度,这样做能够最大程度上保证网络硬件设施能够更加安全稳定,确保财务信息化的水准和质量,降低硬件风险;软件方面,相关人员管理维护意识要逐步培养,维护制度也需要进一步完善和加强,对于网络软件的运行需要特定人员的监督,当发现软件系统的运行出现异常,需要在第一时间进行处理。另外,信息操作系统的调整和升级也是需要不断重视的,将政策的变化等在软件系统中随时更新,在充分保证与时俱进的基础上,促进软件系统更加符合企业发展的需要。
(2)制定和完善管理制度
只有在企业内部建立完善相关管理制度,才能让网络安全风险防范工作能够具有一定的效果,另外,硬件操作基本流程要求也是必不可少的。首先,需要将设备和数据的使用要求进行更加具体的规定;其次,要保证访问系统操作程序的稳定性,相关的标准要更加明确,同时操作人员使用财务系统的操作权限和流程也是需要进一步规范的;最后,为了促进档案管理工作的全方面和全方位等要求的实现,需要将档案管理制度进行确定,同时把财务系统内的数据、资料以及文件等列入档案保管范围中。
(3)提升安全风险防范和应急补救的力度
财务信息系统安全风险的防范工作要做到位,进而才能让网络运行环境更加安全和稳定,对于此,企业需要做好防护工作,还需要对信息系统的安全监测进一步加强,另外,要借助访问控制技术、防火墙技术以及信息加密技术等手段,将网络抵抗外部侵袭的能力进行增强,从而让网络系统可以更加安全稳定,网络中的数据资源的安全也能得到保证。不仅如此,企业对于安全风险的应急补救工作也需要加以重视,为了降低不良现象带来的严重后果,以及在最短时间内将不良现象持续的时间缩短,需要针对各项安全风险隐患,制定好具有针对性的应急补救措施,进而让企业的损失降到最低。同时企业也能在风险中获得更多经验,将内部的技术和管理制度进一步完善,防止相似问题的出现。
(4)做好档案管理工作
首先,在财务信息化背景下,档案管理的范围囊括了电子档案,将档案管理制度进一步完善,档案的保管工作要做到专人负责,同时,档案保管还需要在等级、管理和查询等方面做出努力;其次,为了档案数据损失的风险能够降到最低,需要制定实施档案定期备份,将数据文件在第一时间做好妥善的保存;再次,为了在今后使用财务信息系统的时候能够更加方便查询和故障恢复的操作,需要将隔代数据兼容的问题处理好,原始数据以及重要数据信息,需要通过不同的方式做好备份;最后,档案的存放管理工作也是非常重要的,特别是重要资料,不仅要进行数据备份,还需要在数据管理的时候将原始数据和备份数据进行异地管理,两份数据资料需要在不同的地点保存好,加强保密的工作。
(5)确定并落实岗位责任制
企业财务信息化的推行,要将工作人员的岗位责任制度进行落实,从岗位职责入手,明确操作者的使用权限,同时操作流程和工作流程需要事先确定好,这样能让财务管理人员明确工作的职责和范围,将网络安全风险在源头上进行遏制。
篇(2)
关键词:网络财务;信息安全;防范措施
中图分类号:F23 文献标识码:A
收录日期:2011年12月21日
一、网络财务信息安全面临的主要风险
网络财务是信息技术在财务领域的具体应用,其信息安全风险来源于信息技术的一般风险和财务数据的特定风险,主要表现在以下几个方面:
1、硬件系统风险。任何计算机软件都必须通过硬件来运行,硬件是软件的承载体。硬件系统发生故障时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏,所有数据将会面临全部丢失的风险,给财务工作带来灾难性后果。
2、软件系统风险。网络财务软件的正常运行,除需要硬件系统保障外,还需要操作系统、中间件和数据库等软件的支撑,这些软件系统是否存在漏洞,技术上是否成熟,运行是否稳定,直接影响财务信息安全程度和网络财务软件运行效率。
3、数据存储风险。在网络财务环境下,财务信息存储介质发生变化,由纸质转化为磁介质,所有财务数据以电子格式存储于服务器端,财务数据更易容丢失、被盗和损坏。此外,随着网络财务软件的应用,财务数据量不断增多,存储设备还面临着容量不够的风险。
4、信息传递风险。网络财务运行过程中,财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换,并且这种数据传递和交换都是以广播的形式进行。理论上,任何联网计算机都有可能获取网络资源,窃听网络信息,这就大大增加了财务信息被截取、泄露、篡改的风险。
5、病毒破坏风险。随着网络迅速发展,计算机病毒的破坏能力不断提高,破坏范围不断扩大,并且呈现出了传播速度快、自我复制强、难以防范的特点,给财务信息安全造成了极大的威胁。
6、非法入侵风险。在网络环境中,任何联网计算机在理论上都是可以被访问到的,除非它们在物理上断开链接。一些人可能出于各种目的,利用黑客程序,破坏网络系统,进行黑客攻击。而且,黑客攻击比病毒破坏更具目的性和破坏性。
7、人员责任风险。计算机管理制度不健全,管理人员技术不精或者责任心不强;防范措施不严格,对网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;财务系统用户不注意口令保护,口令密码设置简单或长期不更改,致使别有用心的入侵者轻易冒充合法用户进入系统,窃取、篡改、破坏数据。
二、网络财务信息安全风险防范措施
网络财务信息安全风险防范是一项系统工程,需要财务和信息部门密切配合,通力协作,采取防范措施,增强系统抵御风险的能力,确保网络财务信息安全。
1、强化网络安全意识。加强网络信息安全重要性宣传和教育,使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识,深刻认识网络安全对于财务工作的极端重要性,自觉维护良好的网络安全环境,抵制一切影响网络安全的行为。
2、加强网络安全技术防范。网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施,建立多层次的网络安全体系,提高网络安全防护等级,提供全面的网络信息安全保护。加强网络安全技术防范,要保障资金投入,确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才,不断提高网络安全技术人员的业务能力和工作水平。
3、加强财务数据管理。定期对财务数据进行异地备份,指定专人负责保管备份介质,未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限,只允许其他系统在限定的范围内对财务数据库进行只读操作,不得赋予改写权限。严格数据录入审核,防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码,增强密码设置安全程度,不定期进行更改,防止别人盗用密码进行非法操作。
4、加强财务信息化安全制度建设。建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等,通过财务信息化安全制度建设,尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害,确保网络财务系统安全运行。
5、加强对计算机病毒和黑客的防范。通常情况下,网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度,内外网之间进行物理隔离,使得外网计算机不能登录到内网。此外,在内网中的所有计算机都要安装杀毒软件,定期更新病毒库,及时查杀计算机病毒。加强网络安全监控,及时发现网络中的异常情况,果断进行处理,净化网络环境。建立访问列表,严格限定联网计算机对财务服务器的访问控制。
6、加强身份认证和权限控制。建立更为科学的CA数字认证体系,采用数字证书方式进行登录,确保系统数据的完整性、保密性和行为的不可否认性,杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制,根据实际工作需要,合理确定财务人员和管理人员操作权限。严格授权操作管理,未经批准,不相关人员不得接触财务软硬件系统,确保财务系统和数据信息的安全。
主要参考文献:
[1]刘峰成.网络财务信息安全问题.合作经济与科技,2007.3.
篇(3)
关键词:医院;信息网络;风险防范;信息安全;对策
随着信息技术的飞速发展,医疗、教育等各个领域已经开始广泛使用计算机网络技术。在信息化的建设过程中,信息安全隐患分析以及网络信息安全防范成为了人们关注的焦点,信息网络的安全不仅影响着医院的生产经营,更关系着医院在市场竞争中的发展。本文针对当前医院信息网络安全存在的问题和风险原因展开分析,就如何防范信息网络风险提出具体的对策。
1医院信息网络安全存在的问题和风险原因
1.1医院信息网络安全存在的问题
随着信息技术的发展,医院作为社会关键行业,其信息化建设受到了较多关注。但医院在实际的信息化建设中缺乏健全的计算机管理与使用、网络管理等规范的规章制度,导致管理滞后。再加上办公条件差、安全措施不到位,缺乏标准的供电体系和防火设备等。此外,缺少一些计算机的附属设备,或者说设备的更新不及时、有严重的老化现象,最终使得系统产生故障,影响网络信息安全。其次,医院的计算机操作人员知识更新较慢,缺乏专业能力对于一些复杂的问题不能及时解决。而专业技术人员的缺乏,使得信息化建设的力量薄弱,再加上专业技术人员的匮乏,企业的频繁调动,使得工作衔接不好,可能影响计算机网络信息安全工作。另外,计算机软件在设计时就存在缺陷,对于计算机网络来讲,黑客入侵和病毒感染是不可避免的,一旦缺少合理的使用管理和网络安全防范措施,可能导致黑客入侵,窃取和破坏企业的商业秘密、数据资料。这也给黑客入侵和病毒感染带来了可乘之机,再加上很多工作人员的操作不当,最终可能引起信息被泄露、计算机被病毒感染,从而造成整个计算机网络系统瘫痪。
1.2医院信息网络风险因素
医院的信息网络可能会引起安全风险,这些安全风险从大致上可以分为信息网络内部因素和外部因素。(1)因系统本身的安全风险,使得网络安全得不到保证,因操作系统或者本身安全漏洞等情况,从而给造成医院业务瘫痪,而导致巨大的经济损失,(2)医院信息网络软硬件存在风险,软件如果没有及时更新或没有注重漏洞的修复,则极有可能造成网络漏洞。再加上缺乏完善的信息管理系统,信息管理模式落后,没有实现信息化、可操作性较强、自动化的信息网络。因缺少对医院信息共享的管理权限等制定,从而致使医院信息在进行传输、共享、使用时混乱,从而影响信息管理工作,最终造成风险。
1.3信息网络工作人员素质有待提高
人的因素是医院信息网络安全管理的重要因素,应注重其到医院信息网络维护与管理相关人员的素质教育,提高其综合素质和技能。信息网络维护与管理属于连续性、长期性的工作。而就当前的情况来看,因医院信心网络人员的素质较低,缺乏专业技能,甚至很多医院的信息网络管理人员直接由医院一些领导担当,这些人不仅缺乏较强的管理经验,更缺乏防范网络安全的意识。所以,医院应通过打造整体水平较高的团队,通过开展的多样化的培训和教育活动以为信息网络维护和管理人员提供科学的指导,进一步解决素质和政治觉悟问题。与此同时,还必须通过开展安全知识培训活动,使得管理人员树立起信息安全意识,提高其处理系统安全问题的能力,从而保证医院信息网络行为的安全。
2防范医院信息网络风险的具体对策
2.1注重内部环境建设
针对医院信息网络系统存在的各种风险,应注重其内部环境建设和风险防范力度,制定安全可靠的系统保护方案,动态的进行保护。首先,可以借用VM服务器虚拟化技术来构建云集群,保护数据的同时可以备份数据,以防止系统出现故障时能够保障数据的安全。通过建设基于医院信息系统的安保多套架构存储网络,选择读写快速、更高容量的多层次扩展存储器,引进最新的网络技术对数据进行加工,以提供高效、可靠的存储读写保护。同时建立医院专网系统,构建医院专用察访系统,防治外部网络对系统有机可趁对系统进行破坏。另外,还可以通过在网络出口设置网关认真设备,严格外网访问程序,减少内外网互联,有效防治外网入侵破坏。最后,通过设置系统操作权限,对医院不同城层次的人员发放访问权限,规范用户等级,最大限度的保护信息数据安全。
2.2加强数据库安全防御
信息共享一致以来都是我国众多医院要实现的目标,一直以来,为实现信息共享,医院对其的投入非常大。对于医院来讲,其生产、经营、管理等数据都是集中、统一的存放在数据库系统中,以供所有的人员共享。而因缺乏科学、合理的数据信息防护,信息网络安全成为了数据存储最大的问题。由此可以看出,数据库安防护尤其重要。从数据库软件自身入手,通过构建安全保护大型数据库的方式,做好数据访问和用户登录防护。以分层的方式设置多次防御,保证服务器的基本存取目的的注册或者用户设置在首层,将不同用户设置不同权限的存取设置在二层,最后将闲置数据存储的视图和存储过程设置在第三层,以全面防护数据库的安全。除此之外,通过硬件备份系统等方式来进行安全方式,不仅可以保证数据库的安全性,更能保证整个计算机网络系统的安全。
2.3完善信息网络管理
要保证医院信息网络的安全,在实际的信息网络建设和维护过程中,应通过开展各种各样的培训教育活动,针对医院信息网络维护和管理人员进行培训,以提高其专业水平和管理意识。并建立起相应的责任落实机制和鼓励机制,促使其积极投入到学习中。同时,通过规范医院人员上网行为,制定必要的管理制度,规范人员操作,及时查找出问题所在,将风险降到最低。
(1)要制定良好的医院网络管理制度,针对员工做好宣传,防止因职工操作不当引起的各种风险,以规范人员的操作行为。(2)及时查找管理中出现的问题,安排专业的人员定时定期进行风险排除,以确保系统良好的运行环境。除此之外,加强信息网络管理力度,除了需要定期对计算机网络环境进行检测之外,还应加大对软硬件维护工具的完善,全方位确保计算机网络维护的有效性。
篇(4)
【关键词】计算机;网络通信;发展;风险
计算机通信网络作为计算机技术和通信技术的综合体,其主要满足了信息和数据的交互。通过不同方式以及不同功能的计算机实现计算机网络通信,并配合网络软件以实现计算机资源共享。随着计算机网络通信的快速发展,计算机的信息量、随机性增大,使得信息更新速率更快,信息的价值也变得越来越高。所以,针对计算机网络通信的发展情况以及计算机网络通信的风险进行研究,将有利于计算机网络通信发展。
1 计算机网络通信系统发展
计算机科学技术快速发展,其已经被广泛应用于工业生产之中,给传统的生产带来了极其重要的变革。计算机技术和通信技术结合产生了计算机通信技术,给人们的通讯方式带来了非常巨大的变革。计算机通过通信链路将全球各个单独的计算机联系起来,然后通过专门的软件或者硬件实现计算机之间通信。早期计算机通信技术其主要局限于某个局域网之内,实现了局域网内的数据和信息传递。计算机网络通信通过发展使得数据传输不再局限于局域网之内,而实现了全网通信数据传输[1]。计算机网络通信给人类带来了非常巨大的变革,使得计算机的发展前景变得更加广阔,计算机经过发展其主要表现出来了几个特点:
首先计算机通信与数据传输设备之间界限比较模糊,使得二者之间的区别比较明显;其次,计算机之间的数据、语音、视频等造成了本质上的差距,这些差距可以被看作已经没有存在了。最后,局域网和远程离网络之间的差异也正在不断缩小,使得数据差异逐渐被因特网所取代。计算机产业和通信产业之间的界限逐渐变得模糊,使得计算机集成和扩展性上不断提升。近年来,随着计算机技术的不断发展,计算机数据处理功能和传输功能逐渐融合,使得计算机同时具备了所有功能。计算机技术和通信技术正在不断发展,朝着数据处理、综合通信的方向发展,且在世界范围内实现了各种信息资源整合[2]。
2 计算机通信风险产生的原因
2.1 硬件原因
信息系统硬件问题其主要来源于安全设计,硬件安全主要表现为物理安全问题。由于硬件问题固有存在,一般而言硬件管理作为计算机信息系统的主要问题,其采取人工弥补的措施在改善软件程序的方法上成效不大,所以只有通过改善硬件采购策略才能够减少或者消除这些硬件问题。
2.2 软件原因
软件作为计算机系统不可缺少的组成,软件漏洞其主要产生源自软件设计和软甲工程之中。软件设计时,很可能存在着软件安全漏洞,同时在软件设计的时候又出现冗余以及软件设计不按照既定模式进行。软件若出现设计逻辑混乱,则很可能导致软件成为垃圾软件,从而导致软件出现安全角度不可用[3]。
2.3 计算机通信系统自身因素
随着计算机技术不断成熟,计算机系统以及通信网络安全性变得越来越高。目前很多的软件补丁相继发行,说明计算机系统仍然存在着很多漏洞,在进行计算机操作过程中必须要规避这些隐患。
3 计算机通信风险防范措施
计算机网络风险的出现使得计算机通信安全问题受到了更多人的重视,为了实现计算机安全防护,必须要采取应对性措施来改善计算机通信系统的风险防范。计算机通信系统安全防范的时候,必须要将各种安全措施组合起来,解决计算机非法入侵问题。
3.1 身份鉴定
计算机的身份鉴定可以有效保障计算机免受非管理员用户入侵电脑,身份鉴定通过口令、密码等方式来鉴别用户真伪。若访问地址受到限制,对于无权用户、权级分配等必须要认证,然后才能够开放计算机操作权限。如图1所示计算机登录身份鉴定界面。
图 1 计算机登录身份鉴定界面
3.2 网络授权
计算机网络授权其主要是指利用网络管理方式来向终端或者终端用户授权,发放操作访问许可证书,利用访问控制方式来对非授权用户进行网络资源限制或者管理。只有拥有网络授权的用户,才能够进入网络选择或者网络资源使用分配模式。
3.3 数据保护
计算机通信系统的数据保护作为计算机管理的重要组成,数据保护其主要利用网络协议来实现。通过网络协议对数据进行加密处理,接收端通过计算机数据解密来获取加密数据信息,数据传输过程中均以密文的形式来进行传输。即使密文被截获也不会被解码,进而加强了数据的安全性保护。如图2所示,数据保护的基本流程以及原理。
图 2 数据保护基本流程以及原理
结束语:综上所述,计算机与通信结合形成计算机网络,使信息采集、处理、存贮、传输和利用等五大自然信息功能通过现代可能基础上形成的各种信息技术在全球人类社会这个更宽广的空间综合起来。但是计算机网络通信系统在发展的过程中存在着一定的风险,本文针对计算机网络通信的发展以及相应风险产生原因进行分析,提出了计算机网络风险防范措施以提升计算机网络抗风险能力。
参考文献:
[1]陈凯. 计算机网络与通信系统结合的发展前景与风险防范[J]. 中国新技术新产品,2011,22:62.
[2]王卓. 计算机网络安全的常见风险及应对措施[J]. 网络安全技术与应用,2015,04:117+119.
篇(5)
兲键词:计算机;网络安全;隐患;防范措施
1新形势下计算机网络安全防范的必要性
(1)网络信息元素更加纷繁复杂化
随着计算机网络的不断収展和在各个领域中的应用,当前云联网已经融入生活的斱斱面面中,网络信息量更加庞大,网络信息元素也更加纷繁复杂化,网络安全隐患也变得越来越多。以云联网购物为例,当前,网上购物已经成为人们生活中的常态,大量网络用戵的个人身仹信息、交易信息、购物信息等通过云联网迚行传递,在打破时空限制提高生活便利性的同时,这些信息无时无刻不在面临着被泄露的危险,每天数以七计的人受到网络诈骗和信息泄露带来的威胁。因此,面对日益庞大的信息数据量和更加复杂的网络元素,必须要重视网络安全维护,这对于提高社会安全性和稳定性都具有重要意义。
(2)网络信息安全性要求不断提高
当前,各个行业和领域的运行都已经离不开计算机网络的正常运转,一斱面越来越多的经济社会网络如的贸易彽来都通过计算机网络来完成,网络使用频次和信息传递量巨大;另一斱面,随着科技的不断収展,计算机网络遭受的网络威胁也在不断升级,计算机网络每天都要面临更多更高级的网络攻击,这些都给计算机网络的安全性提出了更高的要求。如何确保计算机网络的绝对安全,确保信息数据克于泄露、丢失、被篡改等威胁,都依赖于网络安全能力的提升和计算机网络安全技术的支持。维护计算机网络安全面临着更加严峻的挑战,必须要对此提起重视,做好网络安全维护和网络风险防范工作。
2计算机网络安全存在的主要隐患问题
(1)开放性导致网络安全风险
计算机网络自身具有诸多显著特点,其本身的强烈的开放性和共享性在为用戵带来便捷服务的同时也会招致网络风险。大量的信息在计算机中存储,幵在网络中迚行传递,一些不法分子会通过非法途径对计算机系统迚行恶意破坏和攻击,计算机系统遭到入侵后,会导致信息的泄露、篡改、丢失等等,造成严重的网络安全问题。
(2)病毒攻击带来安全问题
当前,网络信息系统每天都暴露在外部病毒攻击乊下,病毒是危害计算机网络安全的最主要的因素乊一,黑客通过制造网络病毒来实现对计算机网络系统的攻击和破坏,这些病毒载体多为计算机恶意程序,通常以代码为表现形式,通过各种斱式扩散,不仅会导致计算机系统病毒感染,同时对于计算机硬件也会造成破坏,迚而影响到计算机的信息数据安全,严重时甚至会造成计算机系统瘫痪,因此网络系统的正常运行受到严重威胁。
(3)木马入侵带来安全问题
计算机网络信息系统常见的安全隐患除了病毒外还有恶意程序和木马入侵,也会对网络信息安全造成严重威胁。木马入侵具有一定的隐蔽性和目的性,它经常显示在操作一种程序但是实际上在执行其他程序操作,利用隐蔽的斱式对电脑运行迚行控制,很难被用戵所収现。同时,木马还会导致计算机信息系统运行敁率急剧降低,正常的网络活动遭到破坏,当前木马已经代替病毒成为危害网络信息安全的最主要威胁。
(4)黑客攻击造成的安全问题
一些具备专业计算机知识和高超计算机技术的人,针对计算机网络的漏洞,利用计算机工具或者自编的程序、软件来非法入侵网站或者个人用戵枀端及,这些人统称为黑客。这些黑客为了窃取个人或者网站的重要数据信息或者为了控制个人计算机和网站,利用非法手段劫持网站或个人用戵计算机,严重影响了网络信息安全性,是严重的远法行为。
(5)系统漏洞造成的安全风险
软硬件的开収人员在迚行开収过程中如果出现考虑不全面、代码编写错误问题或者计算机系统自身在运行中出现逻辑性错误,都会造成计算机系统功能性漏洞。功能性漏洞的产生是无法完全避克的,只能对其不断修复和完善。除了功能性漏洞外,还有安全性漏洞,这种漏洞虽然不会影响计算机软件正常运行,但枀易遭受病毒、木马和黑客恶意程序的入侵,给网络信息造成威胁的同时也会带来计算机系统瘫痪等风险,危害个人用戵和企业计算机的网络安全。
(6)用戵操作失误带来的安全风险
除了上述容易使计算机网络遭受安全风险的因素乊外,用戵个人操作不当和失误也会造成一定的计算机网络安全隐患,这种情冴在个人计算机普及后尤为普遍。一些计算机用戵缺乏网络信息安全维护的意识,同时也缺乏对网络安全技术的掌握,对计算机随意设置简单密码和口令,未给计算机安装有敁杀毒软件和防火墙,使得计算机非常容易遭受网络黑客和木马病毒的入侵,面临信息泄露或者计算机被恶意控制等安全问题。
3计算机网络安全问题的相兲防范措施
(1)加强计算机网络安全管理,重视安全隐患
现阶段,为了有敁维护计算机网络安全避克安全隐患造成的损失,首先要加强计算机网络安全隐患防范意识,加强对于计算机网络安全管理工作,不断丰富网络安全管理和风险防范手段。还要建立起专业的网络安全管理队伍,定期对计算机系统迚行扫描和检查工作,定期对计算机系统和硬件设备迚行检修和维护,实时监控网络安全,及时収现漏洞,避克不法分子利用系统漏洞乘虚而入,对计算机网络安全造成危害[1]。
(2)强化病毒防范与防火墙技术
防火墙技术在有敁防止外部入侵,保障计算机网络安全运行斱面収挥着重要的作用,防火墙能够有敁隑离外界网络和本地网络,仍而实现网络防御功能。同时它还能够有敁控制网络乊间的数据访问违接,保障计算机网络传辒安全。对计算机病毒的防范斱面,一般通过安装杀毒软件来迚行病毒查杀,杀毒软件主要分为网络防病毒和单机防病毒软件两大类,能够实现对病毒的有敁防御,同时还能够监控计算机的运行。要注意及时更新、升级杀毒软件,提高其使用性能,对病毒实现更有敁的清除[2]。
(3)强化恶意代码检测技术
入侵检测技术主要包拪异常检测模型和基于无用检测模型等检测类型,它通过网络通信技术。统计技术和推理仍而及时収现系统中未授权或者异常现象幵报告给计算机,保障计算机的运行安全。恶意代码检测主要检测可能危害计算机的有害程序如木马。垃圾邮件等,实现计算机网络安全防护功能,主要技术有恶意代码静态检测和恶意代码动态检测等。
(4)强化计算机信息加密防护
计算机信息加密是防范恶意盗取、破坏信息行为的重要措施,能够有敁保护信息机密性。常见的信息加密保护斱式是设置安全密码。认证技术则能够有敁保护信息数据的完整性,避克数据被恶意篡改。访问控制技术则能够有敁防止用戵越权使用资源,对于计算机网络信息安全的防护有着重要的作用。用戵在想访问和使用特定资源时,必须要通过严栺的身仹认证,确定其对于资源有使用权限时才可以对数据迚行访问,提高了数据的安全性[3]。
篇(6)
一、企业网络财务安全现状
影响网络财务安全的因素来源于信息技术的一般风险和财务数据的特定风险,包括硬件系统、软件系统、数据存储等多个方面:
1.硬件系统风险。硬件是计算机正常运行的基础,任何软件都要建立在硬件之上。如果存在操作人员不正确的操作、人为的有意破坏以及不可预测的灾害所造成的破坏时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。
2.软件系统风险。网络财务软件在运行过程中,需要操作系统、数据库等相关软件的支撑,如果软件系统存在漏洞,财务信息的安全程度通常会受到威胁,财务政策的不及时更新也会直接影响网络财务软件的运行效率。
3.数据存储风险。数据安全对企业尤其重要,在网络环境下,会计数据以电子格式存储于服务器端,财务数据容易产生信息丢失、人为的被盗和破坏。同时,财务信息在客户端和服务器端之间进行数据传递和交换时,也容易被截取、泄露或篡改。
4.病毒及黑客的破坏风险。财务网络化的运用,使得计算机感染病毒的几率和病毒的防范难度加大,来历不明的媒体介质、网络信息的下载,错误的上网操作都会增加计算机感染病毒的风险。同时,在网络环境中,客户端在理论上是可以被访问到的。一些人可能出于各种目的,利用黑客程序,进行黑客攻击,从而破坏网络系统,给财务信息造成极大威胁。
5.人员责任风险。计算机管理制度的不健全,责任心不强或者管理人员技术不精;防范措施不严格,都会增加财务数据的安全性。
二、网络财务信息安全风险防范策略
网络财务的安全是一个复杂的系统,需要财务和信息部门密切配合,从各角度着手,采取防范措施,增强系统抵御风险的能力,使得网络财务的信息安全得到确保。
1.完善必要的管理制度。抓网络财务系统安全,必须建立安全的制约机制。要建立严格的硬件操作流程,软件的使用守则,完善必要的上机操作、系统运行记录控制制度,网络环境下会计信息系统的岗位责任制,形成一个网络财务系统安全管理制度保障体系。
2.加强网络安全技术防范。从技术角度来看,对整个财务网络系统采取安全防范策略,要综合运用防火墙、数据机密性、虚拟专网、数字证书与认证等专业技术,建立多层次的网络安全体系,进而实现全面的网络信息安全保护。
3.加强财务数据管理。建立信息加密系统,加密是保障数据安全的重要措施。企业要综合采用软件加密技术和硬件加密技术,全面建立网络财务信息加密系统。同时,为了防止数据被非法拷贝或毁坏,要加强对系统中的数据进行备份和管理。财务数据共享范围和权限也要做到严格限定,根据实际工作需要,合理确定财务人员和管理人员操作权限。其他系统在限定的范围内只允许对财务数据库进行只读操作,不赋予改写权限。未经批准,为确保财务系统和数据信息的安全,不相关人员不得接触财务软硬件系统。
4.加强对计算机病毒和非法入侵的防范。企业首先要建立集中管理的计算机病毒防范体系。由于网络财务系统运行于单位内网之中,可以实行内外网严格分离制度,内外网之间进行物理隔离。同时要做好所有计算机杀毒软件的安装,及时查杀和定期更新病毒库的工作。其次要建立网络漏洞监测与攻击防范系统。加强网络安全监控,及时发现网络中的异常情况,果断进行处理。
5.加强身份认证。建立更为科学的CA数字认证体系,登录时采用数字证书方式,确保系统数据的完整性、保密性和行为的不可否认性。在数据进行传递和交易时,使用认证体系能够杜绝可能出现的非法访问、非法篡改、假冒伪造等安全问题。
篇(7)
关键词 电力系统;网络;特点;安全风险;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)21-0190-01
1 电力网络信息系统的特点
作为一个涵盖范围极为广泛的行业,电力行业中的电力系统主要组成部分为发电-输电-变电-配电-用电等。发电任务的完成主要由电厂进行,输电-变电-配电任务主要由电网完成,为保证整个系统运行的稳定性,必须将网络动力系统作为电力系统运行的重要保障。电力网络信息系统特点主要包括三点:复杂性、稳定性及绿色高效。
首先,其复杂性主要表现在其电力组成部分及工作分配较为发杂,具体到电力行业各个数据机房等,进而导致网络信息系统应用较为复杂多样。对电力行业数据机房规模大小起决定性作用的因素主要有电力行业调度、通信系统、计算机信息系统等方面。企业最核心的数据中心就是总部数据中心,以此往下还有各分公司的数据中心、基层部门信息中心,这些信息数据的处理都离不开网络计算机技术,由此可见互联网在电力信息系统管理及运行具有至关重要的作用。
其次,其稳定性主要表现在业务方面。作为一个特殊行业,电力行业中电力系统的运行是否正常直接关系着人们的生活及经济的发展。随着信息化时代的到来,电力行业也逐步向自动化、智能化方向发展,因此网络信息系统对电力系统的运行具有至关重要的作用,也更依赖于网络信息系统的稳定性及可靠性。
最后,作为能源产业,在能源日渐紧缺的今天,只有选用更加绿色高效的网络方案,将智能电网建设作为今后电力行业发展的方向,才能推动我国电力行业的快速发展。
2 开放互联网电力信息系统安全风险的表现
1)电力企业大部分信息数据都和互联网存在某种联系,如通过对互联网资源的直接访问,将有利于企业职员工作效率的提升。与此同时,在互联网上任何人都可以分享、查阅企业网络资源,这对企业形象宣传、企业影响力及知名度的扩大将十分有利。但在带来便利的同时,也带来了一定的安全风险。如出于某种动机,一些用户利用互联网入侵电力企业网络连接的计算机系统或设备并进行各种攻击,进而对网络信息的传输造成极大的影响,甚至对计算机软件系统及数据造成破坏,进行企业商业机密的窃取,导致企业产生极大的损失,甚至给国家的安定团结造成极大影响。
2)在开放互联网电力信息系统安全风险中,最常见的安全因素局势计算机病毒的威胁。作为计算机系统最大的安全隐患,由于电力企业信息量大,覆盖面积广,如产生计算机病毒事件,将产生阻塞网络通信、破坏系统数据及文件系统的严重后果。系统将不能进行相关服务的及时提供,也可能导致破坏后无法恢复的情况出现。尤其是系统中部分重要数据如因病毒感染出现损坏或丢失等问题,将损失将无法估计。
3)系统安全风险也是开放互联网电力信息系统安全风险的重要表现形式。主要包括数据库系统及多种应用系统。无论其中哪个系统出现问题,都会导致管理员权限被入侵者获取的
危害。
3 防范开放互联网电力信息系统安全风险的对策
1)合理应用漏洞扫描系统。作为网络漏洞侦测及安全评估的一种工具,漏洞扫描可以遵循所定义的措施进行网络系端口的扫描,对这些端口提供的网络服务漏洞进行侦测,同时将这些漏洞评估报告向系统管理员进行较为详细地提供,进而帮助管理员弥补漏洞,对网络系统整体性进行有效提升。漏洞扫描系统支持Windows、Linux等网络设备,并分析这些系统的安全性能,对黑客可能应用的漏洞进行查找,同时将有效的修补方案向管理员进行及时提供,进而对网络安全水平进行有效提升。
2)防火墙的合理应用。在非法数据报阻断中可以应用防火墙,并对网络非法攻击进行屏蔽,对黑客入侵进行有效阻断。通常情况下,设置防火墙会出现信息传输延时的情况,基于此,如系统具有实时性的要求,必须选用专用的防火墙组件,进而将通用防火墙软件延时带来的影响降到最低。
3)防病毒系统。在电力企业各个生产、经营及管理岗位中都含有计算机信息网络系统。用户在互联网上进行多种数据交换时,可能随时遭受到病毒的攻击。利用电子邮件进行业务联系,很容易受到病毒感染,进而在企业内部网络系统中不断蔓延。因此,电力系统防病毒技术必须具有这些特点,如实时监控、支持多平台及多种服务,只有这样才能迅速防治及控制新型病毒。面对网络系统的两个方面:外网与内网,科学选用分布式进行处理,对全网统一网络病毒防护进行有效实现。防病毒技术运行主要在系统后进行,它取得控制权要早于病毒,在实时对系统进行监控的过程中,如发现潜在问题,可以及时对非法程序进行有效阻止。建立多层网络病毒防治系统可以对病毒感染问题进行有效预防。第一层要建立网关防毒;第二层主要建立服务器防毒;第三层主要建立客户端计算机防毒。对病毒管理体系的完善,可以为网络电力系统病毒防范体系完整性的提升提供一个可靠依据。
4)加强安全管理制度建设。为完善电力系统网络安全体系,必须加强网络安全管理制度建设、强化企业员工电力安全意识。在日常工作中,必须对信息吸引运行管理不断加强,并进行相关计划的制定,避免各种网络损失的产生。如数据备份的定期制定、检修设备及秘钥管理的不断加强等。为增强工作人员信息安全意识,可以利用技术讲座及培训等措施进行。
4 结束语
综上所述,随着电力企业发展速度的不断提升,电力系统信息化也随之不断发展。作为一个动态管理过程,信息网络安全风险防范中,必须对信息网络安全情况进行定期评估,进行安全方案地改进并进行安全策略的适当调整。只有这样才能建立一个安全到位、权限分明及服务完善的电力网络信息体系。
参考文献
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化,2002(05).
