前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;防范措施;加密技術(shù)
1 網(wǎng)絡(luò)安全技術(shù)概述
隨著計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證,網(wǎng)絡(luò)信息安全問題也隨著全球信息化步伐的加快而變得尤為重要。由于計算機網(wǎng)絡(luò)具有連接形式多樣性,終端分配不均勻性以及網(wǎng)絡(luò)的開放性,互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客,怪客,惡意軟件及其它不軌行為的攻擊,網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。
網(wǎng)絡(luò)安全技術(shù)指網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機制策略。
2 網(wǎng)絡(luò)安全技術(shù)影響因素
2.1 安全策略
站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限, 或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板, 或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務(wù)能力。
2.2 應(yīng)用系統(tǒng)安全漏洞
WEB 服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI 程序目的是讓主頁活起來,然而很多人在編CGI 程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當(dāng)?shù)男薷?,這樣一來,很多CGI 程序就難免具有相同安全漏洞。
2.3 后門和木馬程序
后門主要使管理員無法阻止種植者再次進(jìn)入系統(tǒng),使種植者在系統(tǒng)中不易被發(fā)現(xiàn)。木馬是一類特殊的后門程序,具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序,一個是服務(wù)器程序,一個是控制器程序,它通過命令服務(wù)器程序達(dá)到控制電腦的目的。
2.4 計算機病毒
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼?,F(xiàn)在,隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒和計算機網(wǎng)絡(luò)技術(shù)相結(jié)合述,蔓延的速度更加迅速。
2.5 硬件的配置不協(xié)調(diào)
一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視, 設(shè)計和選型考慮欠周密, 從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
3 網(wǎng)絡(luò)安全的防護(hù)措施
3.1 物理安全管理
物理安全是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作及各種計算機犯罪行為導(dǎo)致的破壞過程。物理安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。主要體現(xiàn)在通信線路的可靠性,設(shè)備安全性,設(shè)備的備份,防災(zāi)害能力、抗干擾能力,設(shè)備的運行環(huán)境等。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施:
(1)產(chǎn)品保障:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。
(2)運行安全:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生產(chǎn)廠家或供貨單位得到強有力的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。
(3)防電磁輻射面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品。
(4)保安面:主要是防盜、防火等, 還包括網(wǎng)絡(luò)系統(tǒng)所有計算機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全防護(hù)。
3.2 各種計算機網(wǎng)絡(luò)安全技術(shù)
3.2.1 防火墻技術(shù)
所謂防火墻指的一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障. 用于對網(wǎng)絡(luò)進(jìn)行防護(hù)和通信控制。
防火墻技術(shù)有包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)檢測防火墻、電路級網(wǎng)關(guān)及服務(wù)器技術(shù)。
3.2.2 VPN 技術(shù)
虛擬專用網(wǎng)(Virtual private Network ,VPN) 是通過一個公用網(wǎng)絡(luò)建立起一個臨時的、安全的連接。通常,VPN可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸??蓪崿F(xiàn)不同網(wǎng)絡(luò)的組件和資源間的相互連接,利用Internet或其他公共互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。
目前VPN主要采用隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)身份認(rèn)證技術(shù)這四項技術(shù)來保證它的安全。
3.2.3 網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是對公網(wǎng)中傳輸?shù)腎P 包進(jìn)行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可以解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可以解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
數(shù)據(jù)鏈路層的安全需要保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被且聽和修改,在鏈路層通常采用數(shù)據(jù)加密技術(shù),使攻擊者不能了解、修改傳輸?shù)男畔?,從而保證通信的安全。 鏈路層加密模式如圖1所示。
網(wǎng)絡(luò)層安全保密的目的是將源端發(fā)出的分組數(shù)據(jù)經(jīng)各種途徑安全地送到目的端。網(wǎng)絡(luò)層保密模式是將處理位于網(wǎng)絡(luò)層和傳輸層之間,加密設(shè)備配置于網(wǎng)絡(luò)的兩端,必須根據(jù)低三層的協(xié)議理解數(shù)據(jù),并且只加密傳輸層的數(shù)據(jù)單元。這些加密的數(shù)據(jù)單元與未加密的路由信息重新結(jié)合后送到下一層傳輸。網(wǎng)絡(luò)層加密模式如圖2,網(wǎng)絡(luò)層加密減少了網(wǎng)絡(luò)節(jié)點內(nèi)部的明文信息泄露帶來的威脅。
3.2.4 身份認(rèn)證技術(shù)
身份認(rèn)證是指計算機網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身傷的過程。在一個更為開放的環(huán)境中,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連,就需要采用“調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來保護(hù)位于服務(wù)器中用戶的信息和資源。
3.2.5 多層次多級別的企業(yè)級防病毒系統(tǒng)
防病毒系統(tǒng)對計算機病毒有實時防范功能,它可以在每個入口點抵御病毒和惡意程序的入侵,保護(hù)網(wǎng)絡(luò)中的PC 機、服務(wù)器和Internet 網(wǎng)關(guān)。它有一個功能強大的管理工具,可以自動進(jìn)行文件更新,使管理和服務(wù)作業(yè)合理化,并可用來從控制中心管理企業(yè)范圍的反病毒安全機制,保護(hù)企業(yè)免受病毒的攻擊和侵害。
3.2.6 網(wǎng)絡(luò)的實時入侵檢測
入侵檢測是從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點搜集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象,保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中授權(quán)或異?,F(xiàn)象。它作為一種積極主動的安全防護(hù)技術(shù),可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。
入侵檢測的步驟有:收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息。根據(jù)收集到的信息進(jìn)行分析常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較,從而發(fā)現(xiàn)違背安全策略的行為。
3.3 建立分層管理和各級安全管理中心
系統(tǒng)管理是由系統(tǒng)管理員完成的一項復(fù)雜工作,包括啟動系統(tǒng)、停止系統(tǒng)運行、安裝新軟件、增加新用戶、刪除老用戶、端口服務(wù)管理、打印服務(wù)管理、文件系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)系統(tǒng)管理、系統(tǒng)性能維護(hù)以及完成、保持系統(tǒng)發(fā)展和運行的日常事務(wù)工作。主要內(nèi)容有防止未授權(quán)存取,防止泄密,防止用戶拒絕系統(tǒng)的管理,防止丟失系統(tǒng)的完整性。
4 結(jié)語
網(wǎng)絡(luò)安全技術(shù)涉及計算機網(wǎng)絡(luò)各個層次,網(wǎng)絡(luò)安全不僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的法規(guī)等。防范措施在一定程度上能夠加強網(wǎng)絡(luò)安全,伴隨著IT技術(shù)不斷迅猛發(fā)展,需適時改進(jìn)防范策略,以便營造一個安全高效的網(wǎng)絡(luò)環(huán)境。
【參考文獻(xiàn)】
[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2]李煥洲.網(wǎng)絡(luò)安全和入侵檢測技術(shù)[J].四川師范大學(xué)學(xué)報:自然科學(xué)版,2001(04).
[3]謝.計算機網(wǎng)絡(luò)入侵檢測技術(shù)探討[J].科學(xué)技術(shù)與工程,2008(01).
[4]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.
(一)會計系統(tǒng)存在被攻擊、竊取的風(fēng)險信息系統(tǒng)最容易受到的是病毒與黑客攻擊,都會對計算機或信息系統(tǒng)構(gòu)成安全威脅目前,金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊;政府、軍隊、教育科研等機構(gòu)也成為黑客攻擊的重要對象;會計信息系統(tǒng),由于涉及到機構(gòu)的核心機密,更容易受到攻擊。據(jù)瑞星估算,僅2010年,針對網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上,主要來源于美、日、韓等國。一般來講,經(jīng)濟發(fā)達(dá)地區(qū)受攻擊的比例會更高。網(wǎng)絡(luò)環(huán)境下,財務(wù)信息將面臨被竊取的風(fēng)險。一方面,許多機構(gòu)沒有成熟的安全管理機制,甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議;另一方面,目前的操作系統(tǒng)主要由國外研制,企業(yè)很難判斷其中是否存在后門或缺陷,極可能導(dǎo)致財務(wù)信息外泄。此外,大型企業(yè)的會計信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上,如果服務(wù)器管理人員不小心泄露密碼,甚至內(nèi)外勾結(jié),則所有財務(wù)信息都可能被竊取。
(二)會計數(shù)據(jù)真實、完整、可靠性面臨考驗會計數(shù)據(jù)有可能會失真,主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲,按照數(shù)據(jù)的格式和規(guī)律,修改數(shù)據(jù)信息,然后發(fā)送給目的地,數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”,給對方發(fā)送郵件、訂單等虛假信息,從而竊取個人密碼或商業(yè)信息。會計數(shù)據(jù)一旦失真,企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下,會計檔案的存儲介質(zhì)不再是以前的紙質(zhì)文檔,而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲,極大提高了存儲效率,也為管理數(shù)據(jù)帶了便利,但有其天然缺陷。當(dāng)存儲介質(zhì)遇到劇烈振動,或突然遇到停電、火災(zāi)等情況時,很可能導(dǎo)致存儲的數(shù)據(jù)失效。當(dāng)被非法修改時,有可能沒有任何痕跡;此外,當(dāng)網(wǎng)絡(luò)會計信息系統(tǒng)升級的時候,可能不兼容以前的版本,或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化,使得以前的信息不能進(jìn)入當(dāng)前的會計信息系統(tǒng),都有可能導(dǎo)致會計檔案失效。信息化會計與傳統(tǒng)會計存在很大差別,很多企業(yè)由于未能及時建立與信息化方式匹配的內(nèi)部控制機制,容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等,都可能影響數(shù)據(jù)質(zhì)量,如果缺乏相應(yīng)的監(jiān)督檢查機制很可能導(dǎo)致內(nèi)部控制失效。此外,由于網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫,信息交叉程度提高,依靠帳薄及憑證相互核對錯誤的機制可能也會失效,傳統(tǒng)會計中某些職工分權(quán)、相互牽制和約束的機制可能失去作用,信息管理人員或?qū)I(yè)人員舞弊會給企業(yè)帶來不可估量的損失,也是會計信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益,網(wǎng)絡(luò)會計信息系統(tǒng)可能連痕跡都沒留下。
二、網(wǎng)絡(luò)會計信息系統(tǒng)安全問題原因分析
(一)網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點是開放性和共享性,使網(wǎng)上信息安全存在先天不足,可能會帶來一些安全問題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機。另一方面,互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的,這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外,在諸多信息系統(tǒng)中實行了分級權(quán)限管理,某些部門的操作人員被賦予了太高的權(quán)限,可以接觸到整個企業(yè)的財務(wù)會計系統(tǒng),增加了財務(wù)信息被盜的風(fēng)險。
(二)硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要,尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備,對網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號,不僅網(wǎng)絡(luò)可能不順暢,網(wǎng)絡(luò)的穩(wěn)定性及擴充性也會受到影響;如果選用的路由器緩沖區(qū)過小,則在網(wǎng)絡(luò)延時過程中,可能會流失數(shù)據(jù)包;如果路由器緩沖區(qū)過大,則可能會增加網(wǎng)絡(luò)延時,這些都會導(dǎo)致網(wǎng)絡(luò)不安全。
(三)軟件系統(tǒng)不合理主要包括兩個方面:一是軟件系統(tǒng)規(guī)劃不合理,開發(fā)的系統(tǒng)本身存在缺陷;二是軟件開發(fā)工具選擇不合理。(1)軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中,系統(tǒng)分析人員沒有與會計工作人員及相關(guān)用戶充分溝通,從而系統(tǒng)的需求分析可能并不能完全反映真實要求?;谶@種規(guī)劃開發(fā)的會計信息系統(tǒng),可能會引起一系列不安全的后果。另外,用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財務(wù)軟件數(shù)據(jù)交流,從而造成資源浪費。(2)軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例,SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng);Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是,各類數(shù)據(jù)庫工具的安全機制有所不同,所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。
(四)制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中,會計系統(tǒng)往往要和業(yè)務(wù)系統(tǒng),如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián),實現(xiàn)信息共享,提高會計系統(tǒng)的自動化處理程度。為了讓信息安全共享,必須建立內(nèi)部控制制度,分配角色并賦予權(quán)限。此外,股東、銀行、稅務(wù)等機構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財務(wù)會計系統(tǒng)連接,也需要建立相應(yīng)的內(nèi)部控制制度。
(五)人員風(fēng)險人員風(fēng)險主要分為勝任能力風(fēng)險及道德風(fēng)險。勝任能力要求從業(yè)人員既要熟練掌握國家會計準(zhǔn)則及會計制度,掌握相應(yīng)的信息技術(shù),而且要具備較強的學(xué)習(xí)能力。道德風(fēng)險,則要求財務(wù)人員面對誘惑時,能夠堅守職業(yè)操守。
三、網(wǎng)絡(luò)會計信息系統(tǒng)安全管理的策略
(一)安全管理的目標(biāo)對于會計信息系統(tǒng)來說,信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r候不被非法竊取,或者雖然被竊取但竊取者不能破解其真正意義;數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性,指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容;可用性是指對于合法用戶的正常使用,要保證能夠?qū)崿F(xiàn)而不被拒絕;真實性是指鑒別數(shù)據(jù)來源,消除非法數(shù)據(jù)源,確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實可靠的;可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的;可審查性是指對數(shù)據(jù)的任何訪問與操作(增加、刪除、修改)均被紀(jì)錄下來,便于“信息”追蹤或?qū)彶?;不可抵賴性是指隨所有用戶的操作進(jìn)行紀(jì)錄并存檔,防止用戶否認(rèn)已作過的操作。
(二)安全管理的基本思想為了保證會計信息系統(tǒng)的安全,在規(guī)劃系統(tǒng)時候要全面考慮,按照“全網(wǎng)安全”的思想,實現(xiàn)多層面控制。(圖1)是基于該思想的安全體系框架。可以看出,該架構(gòu)主要由三部分組成:技術(shù)體系、組織體系、管理體系。(1)技術(shù)體系:技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障,包括安全技術(shù)和技術(shù)管理這兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會計信息安全隱患,要將計算機及相關(guān)設(shè)施受到物理保護(hù),免于被破壞、丟失等;信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分:符合ISO標(biāo)準(zhǔn)的技術(shù)管理,從安全服務(wù)、體系規(guī)范、實施細(xì)則、安全評估幾個側(cè)面分別對會計信息系統(tǒng)安全進(jìn)行管理;審計監(jiān)測方面進(jìn)行技術(shù)管理,會計信息系統(tǒng)實時的狀態(tài)監(jiān)測、非法入侵時的監(jiān)控;實施策略方面進(jìn)行技術(shù)管理,財務(wù)系統(tǒng)的安全策略、密鑰管理。(2)組織體系:組織體系主要為系統(tǒng)安全提供組織人員保障。從機構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。(3)管理體系:管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對系統(tǒng)安全給予保障。
(三)安全管理的整體解決方案基于的“全網(wǎng)安全”思想,可以從如下方面對網(wǎng)絡(luò)會計系統(tǒng)進(jìn)行整體安全保護(hù):平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。(圖2)是基于該思想的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題整體解決方案。
(1)平臺安全。保證網(wǎng)絡(luò)辦公平臺安全,是網(wǎng)絡(luò)會計系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺安全:防火墻、虛擬專用網(wǎng)(VPN)、入侵檢測技術(shù)。防火墻充當(dāng)屏障作用,合理使用防火墻能保護(hù)企業(yè)會計信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,過濾不安全服務(wù),防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò);限定用戶訪問特殊網(wǎng)站;對內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請求都要通過防火墻檢查,使得企業(yè)內(nèi)部網(wǎng)的會計信息系統(tǒng)相當(dāng)安全。當(dāng)然,企業(yè)會計信息系統(tǒng)應(yīng)保持相對封閉狀態(tài),不能連接與業(yè)務(wù)無關(guān)的終端,更不能連接互聯(lián)網(wǎng),僅能與業(yè)務(wù)相關(guān)部門實現(xiàn)資源共享。VPN(VirtualPrivateNetwrok)是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng),它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點,可以為整個集團內(nèi)部通信提供安全的信息傳輸通道,還可以簡化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項核心技術(shù),為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測是指通過對行為、審計數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作,檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為了彌補防火墻的不足,主動檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實時監(jiān)控是會計信息系統(tǒng)必備的措施。通過建立操作日志,對日常會計活動中進(jìn)行全程跟蹤,對大額的、異常的經(jīng)濟業(yè)務(wù)單獨列示,詳細(xì)反映,及時提醒。
(2)硬件安全。硬件系統(tǒng)安全,會計信息系統(tǒng)的正常運行必須要有良好的硬件設(shè)備,從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面,選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器(MODEM)、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時,硬件設(shè)備必須有過硬的質(zhì)量和性能,并且數(shù)據(jù)安裝雙硬盤,數(shù)據(jù)雙重備份;管理方面,制定機房相關(guān)設(shè)備的定期檢查制度,做好機房防火、防塵、防水、防盜及恒溫等保障措施,使用UPS電源(防止停電導(dǎo)致信息中斷),重要數(shù)據(jù)遠(yuǎn)程備份,安裝機房報警系統(tǒng)等。
(3)軟件安全。操作系統(tǒng)是整個信息系統(tǒng)安全的基礎(chǔ)。一方面,要盡量選擇擁有自主知識產(chǎn)權(quán)的操作系統(tǒng),減少“暗門”等對系統(tǒng)安全的影響。目前,我國計算機所使用的操作系統(tǒng)基本上是舶來品,因為缺少自主的技術(shù),會計信息資料網(wǎng)絡(luò)安全性較低,不能滿足會計信息所要求達(dá)到的保密程度,對高水平的國產(chǎn)化軟件有著迫切的需求;另一方面,會計信息從業(yè)人員要注意對操作系統(tǒng)的正確使用,如實時掃描漏洞并進(jìn)行修補,對帳號、密碼及權(quán)限進(jìn)行管理,紀(jì)錄安全日志并進(jìn)行審計,下載補丁等,都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件,會計信息系統(tǒng)的核心就是存儲在數(shù)據(jù)庫中的數(shù)據(jù),這是一切應(yīng)用的基礎(chǔ),故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫軟件時,要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴展性和高效性,以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前,必須要經(jīng)過病毒檢測程序,同時對財務(wù)數(shù)據(jù)的導(dǎo)出,必須嚴(yán)格控制,防止信息外泄。對財務(wù)軟件系統(tǒng)的修改維護(hù)必須報經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫的重要措施,數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù),防止數(shù)據(jù)的丟失和損壞;數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng),相互進(jìn)行狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng)因意外停止工作時,整個應(yīng)用系統(tǒng)可以切換到另一處,使系統(tǒng)功能可以繼續(xù)正常工作。
(4)安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計五個方面。應(yīng)用控制是指在會計信息系統(tǒng)中,應(yīng)用控制指的是對具體的數(shù)據(jù)處理活動進(jìn)行控制,包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時,會計信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗、邏輯關(guān)系測試等工作。網(wǎng)絡(luò)環(huán)境下,會計資料的輸入由多人承擔(dān),可設(shè)置不同的復(fù)核方式,由系統(tǒng)對存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時進(jìn)行操作時,系統(tǒng)自動生成連續(xù)的憑證號,使數(shù)據(jù)有效清晰。嚴(yán)格限制財務(wù)數(shù)據(jù)的修改權(quán)限,對修改數(shù)據(jù)的操作,應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機構(gòu)提供的記錄清單,以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù),可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞,主要措施是授權(quán)和收回授權(quán)。對企業(yè)前內(nèi)部人員,一定要及時收回授權(quán);完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整,如果有被篡改的情況,接收方能通過軟件及時檢測出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng),與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會計信息系統(tǒng),為提高會計信息系統(tǒng)的管理層次,還需將財務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機結(jié)合。同時,各不同的財務(wù)軟件之?dāng)?shù)據(jù)交換,制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個事務(wù)同時存取數(shù)據(jù)庫中同一數(shù)據(jù)時不破壞數(shù)據(jù)庫的統(tǒng)一性?;謴?fù)這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后,能夠自動恢復(fù)到正常的機制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。會計計信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶,并且層層加密,禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對關(guān)鍵財務(wù)信息資源,授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的需要,設(shè)定各級崗位責(zé)任及權(quán)限,防止非法操作;對不相容的職務(wù)要注意分離,不同崗位之間設(shè)定一定的制約機制。如系統(tǒng)管理員不能從事日常會計處理業(yè)務(wù),記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系,嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會計信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會計信息安全的法律法規(guī),暫時還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會計法律體系,規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為,為網(wǎng)絡(luò)會計的發(fā)展提供良好的法制環(huán)境。另一方面,企業(yè)自身也應(yīng)建立安全管理部門,制定安全管理制度對操作人員實行安全技能培訓(xùn)。使會計信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存儲、檔案管理等各方面都有章可循。內(nèi)部審計是指審計人員要熟悉企業(yè)會計信息系統(tǒng)的運行機制,不僅要對數(shù)據(jù)的輸入、輸出結(jié)果進(jìn)行審查,而且也要對各種規(guī)章制度進(jìn)行審查,確保符合當(dāng)前會計準(zhǔn)則和會計制度。對關(guān)鍵崗位人員,必須進(jìn)行嚴(yán)格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應(yīng)定期及不定期實行安全審計,及時發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡(luò)環(huán)境下也可積極推進(jìn)遠(yuǎn)程審計工作,以審計分析軟件進(jìn)行輔助分析判斷,通過網(wǎng)絡(luò)遠(yuǎn)程審計及時發(fā)現(xiàn)問題,公布審計報告,及時糾正錯誤作法,促進(jìn)企業(yè)會計信息的真實性、完整。
(5)人力資源素質(zhì)。通過對從業(yè)人員思想道德建設(shè),加強員工的職業(yè)操守水平,樹立職業(yè)道德情感,來提高判斷是非的能力,使之自覺遵守企業(yè)關(guān)于信息系統(tǒng)安全的各種規(guī)定。選拔會計信息化從業(yè)人員時,要進(jìn)行專業(yè)素養(yǎng)考察,使其具備相應(yīng)的專業(yè)能力。同時,建立嚴(yán)格的繼續(xù)教育及培訓(xùn)制度,提高從業(yè)人員勝任能力。加大對現(xiàn)有財務(wù)人員的培養(yǎng)力度,盡量培養(yǎng)復(fù)合型人才。對于因客觀條件的限制,現(xiàn)有企業(yè)財務(wù)人員不能解決的會計信息系統(tǒng)安全隱患,應(yīng)咨詢相應(yīng)的企業(yè)信息安全機構(gòu),得出解決方案,通過逐步改進(jìn),提高財務(wù)人員的安全技能。
(四)構(gòu)建整體解決方案中應(yīng)該注意的問題在構(gòu)建會計信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。
(1)進(jìn)行成本/效益分析。構(gòu)建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實施前必須作成本效益分析,才能保證信息安全構(gòu)建的進(jìn)展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認(rèn)識,共同推進(jìn)信息系統(tǒng)的建設(shè)與維護(hù)。
(2)全局觀原則。站在系統(tǒng)工程的角度,對信息系統(tǒng)安全的具體措施錯進(jìn)行詳細(xì)分析。一般情況下,可以采取的安全措施包括:專業(yè)技術(shù)措施、行政措施和各項管理制度。其中專業(yè)技術(shù)措施包括認(rèn)證識別、存取控制、加密技術(shù)防火墻等;管理制度包括所有工作流程處理、系統(tǒng)維護(hù)等方面。一個周全的安全管理方案應(yīng)該是由多種方法綜合起來發(fā)揮作用的。
(3)一貫性原則。對網(wǎng)絡(luò)安全的防范應(yīng)該貫穿會計信息系統(tǒng)的整個生命周期,采取的安全措施必須與存在的問題對應(yīng)。會計信息系統(tǒng)的規(guī)劃、設(shè)計、系統(tǒng)實現(xiàn)等都需要相應(yīng)的安全制度和措施。一般來講,系統(tǒng)的安全是從規(guī)劃開始的,而不是建設(shè)完成后才考慮的。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;技術(shù)
中圖分類號:TP393.08
隨著互聯(lián)網(wǎng)的普及,計算機網(wǎng)絡(luò)為人們的生活帶來了很多便利。但計算機網(wǎng)絡(luò)信息面臨著諸多威脅,因此,應(yīng)對計算機網(wǎng)絡(luò)信息安全進(jìn)行詳細(xì)分析和探究,加強計算機網(wǎng)絡(luò)信息的安全防護(hù),采取有效的措施來保證網(wǎng)絡(luò)信息的安全。
1 網(wǎng)絡(luò)信息安全的特征
計算機網(wǎng)絡(luò)信息安全主要有完整性、保密性、可用性、可控性和不可否認(rèn)性五個特征。網(wǎng)絡(luò)信息安全涉及計算機技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)、信息論、通信技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多個領(lǐng)域,在網(wǎng)絡(luò)系統(tǒng)硬件及軟件和數(shù)據(jù)受到保護(hù)時,避免受到惡意或偶然的因素而造成更改、破壞、泄漏,保證系統(tǒng)能可靠正常的運行,確保網(wǎng)絡(luò)服務(wù)能夠暢通。計算機網(wǎng)絡(luò)信息安全的基本特征是完整性。完整性指信息在進(jìn)行存儲、交換、處理、傳輸時,能夠不產(chǎn)生丟失、破壞、修改的問題,保證信息的原樣性,確保信息的生成、存儲、傳輸?shù)恼_性。保密性指強調(diào)僅能讓被授權(quán)對象使用有用信息的特征,指網(wǎng)絡(luò)信息根據(jù)要求不提供非授權(quán)利用,不予泄漏非授權(quán)實體、個人或過程的特性。可用性指對網(wǎng)絡(luò)信息系統(tǒng)面向用戶進(jìn)行衡量的一種安全性能,是網(wǎng)絡(luò)信息能夠被授權(quán)實體正確使用與訪問,且可以在非正常的情況下運用技術(shù)手段使其恢復(fù)正常使用的特性??煽匦灾感畔⒃诰W(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳輸時,可有效控制信息的存放空間與具體內(nèi)容。對于計算機網(wǎng)絡(luò)信息可控性的確保,可通過密碼托管政策,讓第三方管理加密算法。也可通過常規(guī)的傳播內(nèi)容及傳播站點監(jiān)控來實現(xiàn)。計算機網(wǎng)絡(luò)信息安全的不可否認(rèn)性指在通信雙方進(jìn)行信息交互時,參與者不可對自身的真實身份進(jìn)行否認(rèn),以此保證參與者所提供的信息的原樣性、同一性及真實性,對自己的操作行為不能抵賴。
2 影響因素
計算機網(wǎng)絡(luò)信息安全的影響因素主要有自然因素、人為因素、軟件漏洞及計算機病毒這四種因素。自然因素指因地震、洪水、雷擊等不可抗力的自然災(zāi)害影響了網(wǎng)絡(luò)信息安全,其通常是系統(tǒng)硬件被破壞,從而造成網(wǎng)絡(luò)信息被破壞。且計算機硬件設(shè)施還會受到灰塵、溫度、濕度等環(huán)境因素影響。人為因素指用戶在進(jìn)行計算機操作時操作不當(dāng)或安全意識薄弱,而使計算機網(wǎng)絡(luò)信息滋生了安全隱患,或因網(wǎng)絡(luò)黑客為達(dá)到篡改信息、非法獲取的目的,而通過遠(yuǎn)程木馬程序破壞了用戶系統(tǒng)。軟件漏洞包括陷門、TCP/IP的安全漏洞及數(shù)據(jù)庫的安全漏洞。陷門是計算機操作程序的一個秘密入口,其主要作用是用來給程序員測試、調(diào)試、更改、升級程序,及為出現(xiàn)故障后能進(jìn)行修復(fù)程序提供便利。但知道陷門的人會不經(jīng)過安全檢查訪問直接獲得訪問的權(quán)限,使計算機網(wǎng)絡(luò)信息產(chǎn)生安全隱患。隨著計算機操作系統(tǒng)的不斷發(fā)展,其應(yīng)用程序不斷增加,其操作系統(tǒng)也更加復(fù)雜,導(dǎo)致開發(fā)人員無法將所有的TCP/IP安全漏洞測試出來,使計算機網(wǎng)絡(luò)信息遭受破壞和惡意攻擊的風(fēng)險增大。數(shù)據(jù)庫的安全漏洞主要是入侵者進(jìn)入計算機系統(tǒng),竊取或篡改后備存儲器上的數(shù)據(jù),或通過入侵?jǐn)?shù)據(jù)庫導(dǎo)出內(nèi)存中的信息。
3 計算機網(wǎng)絡(luò)信息安全防范措施
3.1 防火墻技術(shù)
計算機網(wǎng)絡(luò)信息安全最基本的防范措施是防火墻技術(shù)。防火墻的基本原理是在外部網(wǎng)絡(luò)及本地網(wǎng)絡(luò)的關(guān)鍵位置進(jìn)行安全網(wǎng)卡的構(gòu)建,其由路由器、服務(wù)器及一些相關(guān)軟件構(gòu)成。且該防御系統(tǒng)會對計算機發(fā)出的信息進(jìn)行檢查、分析和監(jiān)控。防火墻的作用是用戶在進(jìn)行外部網(wǎng)絡(luò)的訪問時能阻攔其中的不良信息及敏感信息等行為。且用戶通過防火墻的防御系統(tǒng)能夠避免外部網(wǎng)絡(luò)的攻擊,禁止未被授權(quán)的服務(wù),使計算機網(wǎng)絡(luò)信息安全得到了保護(hù)。防火墻會對一切進(jìn)出內(nèi)外網(wǎng)絡(luò)的訪問進(jìn)行監(jiān)控,并實時記錄所有網(wǎng)絡(luò)的使用,因此,通過統(tǒng)計日志記錄可對網(wǎng)絡(luò)受到攻擊監(jiān)控的信息進(jìn)行查看,進(jìn)而判斷防火墻的安全配置的方案是否合理。但傳統(tǒng)的防火墻還有一定的缺陷,因此,相關(guān)專家提出智能防火墻,智能防火墻主要通過模糊識別技術(shù)將模糊數(shù)據(jù)庫建立起來。通過識別各種數(shù)據(jù)來實現(xiàn)訪問控制。其優(yōu)點是可以將需精確匹配的海量計算消除,并通過分析網(wǎng)絡(luò)行為特征值實現(xiàn)訪問控制。智能防火墻中主要應(yīng)用了防攻擊技術(shù)、防欺騙技術(shù)及入侵防御技術(shù)。
3.2 反病毒技術(shù)
計算機病毒是可以對計算機系統(tǒng)及功能進(jìn)行破壞的程序代碼。反病毒軟件能分析病毒代碼樣本,將其特征值提取出來,并通過特征值掃描計算機存儲數(shù)據(jù)確定病毒位置,辨別病毒種類,恢復(fù)感染的病毒程序,并將病毒清除。目前的反病毒技術(shù)主要有過濾病毒代碼的病毒防火墻技術(shù)、對客服病毒未知性做貢獻(xiàn)的實時反病毒技術(shù)、對系統(tǒng)安全漏洞及時發(fā)現(xiàn)及修補的主動內(nèi)核技術(shù)、通過接收和傳送的郵件客戶端有效攔截附件病毒的郵件病毒防殺技術(shù)及在虛擬機環(huán)境下進(jìn)行病毒查殺的虛擬機技術(shù)。
3.3 防病毒技術(shù)
一般情況下,計算機病毒通過網(wǎng)頁進(jìn)入用戶計算機,其在特定情況下被激活,破壞計算機系統(tǒng)。為保證計算機網(wǎng)絡(luò)信息安全,應(yīng)加強計算機病毒的防范。首先,應(yīng)安裝正版殺毒軟件,常用的殺毒軟件有卡巴斯基、瑞星等,是一種較為實用的防治工具。安裝殺毒軟件應(yīng)選擇正版軟件,增強病毒防治效果。還應(yīng)對病毒代碼庫進(jìn)行定期更新,因為新的計算機病毒程序不斷出現(xiàn),原有病毒也會發(fā)生變異,因此應(yīng)及時更新和升級病毒代碼庫,下載最新防毒補丁。且應(yīng)重點防范電子郵件方式傳播的病毒,應(yīng)使用殺毒軟件對不熟悉的電子郵件進(jìn)行查毒,確定沒有病毒后再打開。用戶應(yīng)盡量在正規(guī)網(wǎng)站進(jìn)行下載,,正規(guī)網(wǎng)站能有效防止計算機病毒的入侵,且大部分病毒程序一般都是捆綁在一些小網(wǎng)站上。用戶在使用移動硬盤、U盤等存儲設(shè)備時,應(yīng)先查毒,避免發(fā)生病毒交叉感染。
3.4 信息加密技術(shù)
加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中應(yīng)用較為廣泛的主動網(wǎng)絡(luò)信息安全防護(hù)技術(shù),是對原始數(shù)據(jù)進(jìn)行加密轉(zhuǎn)換成不能直譯的密文,來保證信息傳輸過程的安全性,信息的接收者也需與之對應(yīng)的密匙對密文進(jìn)行逆向解密。較為常用的加密技術(shù)有對稱性加密、和非對稱性加密兩大類。對稱性加密技術(shù)又稱私匙加密,指通過被破譯的密匙進(jìn)行推算來獲得用來加密的密匙。非對稱性加密技術(shù)也即公匙加密,公匙加密指解密所需的密匙和加密所用的密匙分離,其所具有的優(yōu)勢是即使有加密密匙的算法,也很難將解密密匙的算法推算出來,其所具備的安全性較強。
3.5 備份和恢復(fù)技術(shù)
備份和恢復(fù)技術(shù)是計算機網(wǎng)絡(luò)信息安全的挽救措施。當(dāng)數(shù)據(jù)信息損壞或丟失時,可以通過事先備份好的數(shù)據(jù)恢復(fù)信息,保證信息的安全性。而常用的備份方法主要有邏輯備份和物理備份兩種,物理備份是把計算機中重要的數(shù)據(jù)信息從當(dāng)前位置復(fù)制到別的位置上,可以通過相應(yīng)的軟件工具或計算機自帶的命令程序來實現(xiàn)。邏輯備份是對物理備份的補充,通過輸出等工具執(zhí)行SQL語句的方法讀取數(shù)據(jù)庫中的數(shù)據(jù),然后將其寫入二進(jìn)制文件中。
總之,計算機網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)能夠健康發(fā)展的基礎(chǔ),其貫穿了整個信息網(wǎng)絡(luò)的建設(shè),是保證信息系統(tǒng)能夠正常可靠運行的關(guān)鍵。對于計算機網(wǎng)絡(luò)信息安全面臨的各種威脅,應(yīng)采用先進(jìn)有效的安全防護(hù)技術(shù)來進(jìn)行計算機網(wǎng)絡(luò)信息安全的防護(hù),保證網(wǎng)絡(luò)安全防御系統(tǒng)更為穩(wěn)固。
參考文獻(xiàn):
[1]劉鳳娟.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機光盤軟件與應(yīng)用,2013(19):87-88.
[2]李曉勇.計算機網(wǎng)絡(luò)信息安全面臨的威脅及對策研究[J].管理學(xué)家,2013(17):30-31.
[3]溫愛華.基于計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].煤炭技術(shù),2012(05):54-55.
關(guān)鍵詞:會計信息;安全防護(hù)
一、網(wǎng)絡(luò)會計信息系統(tǒng)和會計信息安全隱患
網(wǎng)絡(luò)會計信息系統(tǒng)是在傳統(tǒng)的會計信息保存方式基礎(chǔ)上加入計算機網(wǎng)絡(luò)技術(shù)而形成的具計算機會計信息系統(tǒng)。與傳統(tǒng)會計信息的保存方式相比,網(wǎng)絡(luò)會計信息系統(tǒng)具有非常大的優(yōu)勢。首先是其時效性,網(wǎng)絡(luò)會計信息系統(tǒng)可以及時的對信息進(jìn)行保存并進(jìn)行共享傳遞;其次是網(wǎng)絡(luò)會計信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證,防止信息出錯;最后網(wǎng)絡(luò)會計信息系統(tǒng)能夠?qū)崿F(xiàn)各模塊的集成以及各部門之間的信息集成,從而為管理決策提供支持。
二、當(dāng)前我國網(wǎng)絡(luò)會計信息系統(tǒng)存在的安全問題
1.硬件問題。硬件是構(gòu)成計算機的主要結(jié)構(gòu),計算機網(wǎng)絡(luò)系統(tǒng)存在和開發(fā)使用的基礎(chǔ),計算機硬件系統(tǒng)的故障會造成嚴(yán)重的后果,使得整個計算機系統(tǒng)癱瘓不能正常工作。由于計算機硬件本身一直處于高強度運轉(zhuǎn)過程中,因此出現(xiàn)硬件問題是不可避免的過程。硬件故障主要是主機部分故障,主機是計算機運轉(zhuǎn)的核心,包括了眾多核心部件,主機部分的故障會直接造成機器停止工作。主機故障的主要情況分為主機故障、硬盤故障和存儲故障,主機故障會直接導(dǎo)致設(shè)備停機,不能正常使用;硬盤故障會使得存儲的會計信息消失,影響極其嚴(yán)重;存儲故障主要是由于相關(guān)干擾信號使得其存儲過程出現(xiàn)故障,影響存儲數(shù)據(jù)的正確性。
2.軟件問題。會計軟件的風(fēng)險是網(wǎng)絡(luò)會計信息安全中最直接的威脅來源。會計軟件的上線會經(jīng)歷兩個過程,一是會計軟件的設(shè)計階段,二是會計軟件的使用,在這兩個階段都可能存在著大的風(fēng)險。在會計軟件的設(shè)計階段,可以按照公司的業(yè)務(wù)需要對軟件進(jìn)行具體的設(shè)計,但是目前我國的會計軟件大都是進(jìn)行商業(yè)軟件的購買,沒有設(shè)計的過程。商業(yè)軟件在設(shè)計階段可能因為設(shè)計人員的疏忽存在漏洞,也有可能是設(shè)計人員為了給后期的修改設(shè)置了后門,從而使得使用者的數(shù)據(jù)安全受到了嚴(yán)重的威脅。在軟件的使用階段,由于數(shù)據(jù)數(shù)據(jù)庫本身有著修改功能,可能導(dǎo)致部分信息被高端計算機用戶使用特殊軟件進(jìn)行篡改;在會計軟件中,部分軟件為了方便財務(wù)核算,在會計軟件中設(shè)計了取消復(fù)核等功能,這就給會計假造會計信息帶來了可能。
3.操作隱患。人員操作問題依然是網(wǎng)絡(luò)會計隱患的重要來源,人員素質(zhì)的不一致和財務(wù)人專業(yè)水平直接影響到了財務(wù)信息的安全;會計信息在系統(tǒng)中的操作失誤和會計數(shù)據(jù)在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。
三、改善當(dāng)前會計信息問題的建議
當(dāng)前網(wǎng)絡(luò)會計信息存在的風(fēng)險主要是來自于硬件設(shè)施的風(fēng)險,軟件系統(tǒng)的風(fēng)險以及人員操作的風(fēng)險,我們將從這些方面出發(fā),對如何改善會計信息的安全性給出可行性建議。
1.硬件方面。硬件設(shè)備方面,在安裝硬件設(shè)施的過程中,要盡量避免電磁干擾給設(shè)備帶來的風(fēng)險;在硬件設(shè)備安裝完成并經(jīng)過專業(yè)調(diào)試之后才能由會計工作人員來進(jìn)行會計業(yè)務(wù)員操作。對于硬件設(shè)備的后期管理,會計部門需要制定專門的管理規(guī)程,對相關(guān)設(shè)備的工作環(huán)境進(jìn)行嚴(yán)格的要求,防止因為外部環(huán)境的問題帶來風(fēng)險。要制定會計信息存儲預(yù)警方案,對于可能出現(xiàn)的斷電、火災(zāi)、機器進(jìn)水等緊急情形,要制定專門的應(yīng)對預(yù)案,并進(jìn)行相關(guān)操作規(guī)程的培訓(xùn)和認(rèn)知。
2.軟件方面。在軟件方面包括了兩個方面的危險防護(hù),一是數(shù)據(jù)庫系統(tǒng)的安全防護(hù),二是應(yīng)用會計軟件的防護(hù)。在數(shù)據(jù)庫防護(hù)方面,可以利用第三方服務(wù)器的形式來對數(shù)據(jù)庫的安全進(jìn)行保證。利用第三方服務(wù)器,數(shù)據(jù)的直接使用者無法對原始的數(shù)據(jù)進(jìn)行刪改操作。也可以通過專業(yè)的軟件系統(tǒng)對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行模塊分類,使得數(shù)據(jù)操作只針對一定的范圍,而不是整個數(shù)據(jù)庫。會計軟件的安全防護(hù)是對會計信息保障的最直接方式。企業(yè)必須建立完整的會計軟件操作規(guī)范和管理規(guī)范,并嚴(yán)格按照相關(guān)要求進(jìn)行管理。首先要求會計信息系統(tǒng)的日常運行進(jìn)行記錄和保存,對系統(tǒng)日志由專門人員來進(jìn)行收集和審閱,對于會計系統(tǒng)日志中出現(xiàn)的問題要及時的匯報和追查。其次是要對會計系統(tǒng)進(jìn)行及時的維護(hù),對系統(tǒng)的漏洞進(jìn)行及時的彌補,定期對系統(tǒng)進(jìn)行清理和病毒查殺。
3.在數(shù)據(jù)和人員方面。對于會計數(shù)據(jù)也就是會計檔案的保存需要建立專門的會計檔案保存制度,企業(yè)會計信息由專人進(jìn)行保管,需要使用相關(guān)會計信息的履行相關(guān)手續(xù),按照相關(guān)要求使用。專門人員要及時對相關(guān)的財務(wù)數(shù)據(jù)進(jìn)行備份,防止系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失,并定期將備份的數(shù)據(jù)文件進(jìn)行再次備份匯總,形成數(shù)據(jù)檔案。在人員方面,要建立完備的授權(quán)審批制度和會計人員相互監(jiān)督制度,要規(guī)范各層級人員的職責(zé)權(quán)限,從而形成清晰的規(guī)范的管理層級,防止因權(quán)責(zé)不清造成的會計信息數(shù)據(jù)丟失和失真。
4.其他方面。
4.1設(shè)置防火墻。防火墻是普遍用于企業(yè)內(nèi)部的一種隔離軟件,可以將企業(yè)內(nèi)部的軟件和信息系統(tǒng)和外部的網(wǎng)絡(luò)環(huán)境隔離開來,從而防止和減少外部的侵襲和干擾,保證企業(yè)會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業(yè)財務(wù)信息的竊取,同時建立防火墻,可以對外部入侵進(jìn)行及時的監(jiān)控,進(jìn)行有效的重點防護(hù)。
4.2建立郵件安全監(jiān)測系統(tǒng)。當(dāng)前,在很多公司中,郵件往來是一種非常正式的且非常常用的信息交流方式,但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象,會計人員在接受郵件的過程中很可能就直接將已經(jīng)植入病毒的郵件打開,從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問區(qū)域的服務(wù)器和工作站上,而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務(wù)器和工作站中。
參考文獻(xiàn):
[1]魏姍琳,鄧彥,基于模糊綜合評判法的高校財務(wù)系統(tǒng)安全評估問題研究[J],財會通訊,2010(11).
[2]宮雪冰,基于內(nèi)部控制的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題的控制[J],中國管理信息化,2010.8
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;防護(hù)策略
計算機網(wǎng)絡(luò)技術(shù)給人們的生活和生產(chǎn)等方方面面都帶來了非常重要的影響。通過利用計算機網(wǎng)絡(luò)技術(shù)可以極大的保證人們的生活和工作更加的快捷高效。如果沒有能夠針對計算機網(wǎng)絡(luò)信息安全,采取必要的防護(hù)措施,不僅很容易導(dǎo)致數(shù)據(jù)信息丟失,而且還會造成個人的信息受到侵犯,嚴(yán)重威脅互聯(lián)網(wǎng)信息技術(shù)的可持續(xù)發(fā)展。所以必須要加強對計算機網(wǎng)絡(luò)信息安全存在的問題進(jìn)行綜合的判斷。
一、計算機網(wǎng)絡(luò)信息存在的問題
(一)計算機網(wǎng)絡(luò)自身的脆弱性
由于計算機網(wǎng)絡(luò)自身的開放性特征,所以各種各樣的信息都能夠在互聯(lián)網(wǎng)絡(luò)上進(jìn)行快速隨意的傳播,而這種過度開放的情況很容易導(dǎo)致互聯(lián)網(wǎng)信息受到大量的攻擊,不僅會造成嚴(yán)重的安全隱患問題,甚至還會導(dǎo)致個人用戶自身的安全造成嚴(yán)重的威脅,嚴(yán)重情況下還有可能造成個人的經(jīng)濟財產(chǎn)損失。由于互聯(lián)網(wǎng)絡(luò)自身的IP協(xié)議并沒有很好的安全保護(hù)措施,導(dǎo)致在計算機網(wǎng)絡(luò)實際運行的過程中受到的攻擊類型也不同,不僅會篡改數(shù)據(jù)信息,而且還會存在拒絕網(wǎng)絡(luò)服務(wù)等問題,導(dǎo)致用戶的體驗效果極差。
(二)自然災(zāi)害帶來的網(wǎng)絡(luò)安全問題
在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時,由于各種外力因素很容易導(dǎo)致計算機的機器受到損害,例如重大的災(zāi)害事故,這些惡劣的自然環(huán)境災(zāi)害不僅會導(dǎo)致計算機受到嚴(yán)重?fù)p害,而且還會造成數(shù)據(jù)信息的丟失。例如很多的計算機并沒有在符合要求的環(huán)境下運行造成整個計算機的硬件系統(tǒng)很容易受到各種外界溫度濕度的變化,而導(dǎo)致計算機系統(tǒng)運行效果受到影響。例如暴雨地震,海嘯等都有可能造成計算機系統(tǒng)出現(xiàn)損害等情況。如果沒有能夠?qū)τ嬎銠C的外部進(jìn)行科學(xué)合理的保護(hù),那么也很容易導(dǎo)致計算機設(shè)備出現(xiàn)異常情況,例如計算機機箱進(jìn)水、灰塵積累過多等,都可能導(dǎo)致計算機的運行受到影響。
(三)人為攻擊導(dǎo)致網(wǎng)絡(luò)安全問題
由于一些黑客通過自己所掌握的計算機技術(shù),制作各種計算機病毒,不僅能夠入侵他人的電腦,而且還會對他人的電腦進(jìn)行遠(yuǎn)程控制,通過利用電腦漏洞來獲取他人的信息,這樣的行為不僅會導(dǎo)致電腦運行癱瘓,而且還會造成財產(chǎn)損失在人為攻擊的過程中可以分為主動攻擊和被動攻擊,主動攻擊也就是黑客所采用的攻擊方式,通過對計算機的完整性進(jìn)行破壞,起到自己的目的,而被動型的攻擊則是不干擾用戶的正常操作,通過對用戶的各種信息進(jìn)行截取和破譯,盜取用戶的信息這樣都可能引起用戶自身的安全受到威脅。由于計算機網(wǎng)絡(luò)信息的泄露很容易導(dǎo)致整個計算機網(wǎng)絡(luò)安全系統(tǒng)處于崩潰的狀態(tài),很容易造成嚴(yán)重的經(jīng)濟損失。
二、計算機網(wǎng)絡(luò)信息安全的防護(hù)策略
(一)加強計算機網(wǎng)絡(luò)用戶賬戶安全管理
在計算機網(wǎng)絡(luò)快速發(fā)展的過程中,很容易出現(xiàn)各種安全隱患問題,為了能夠避免計算機安全受到破壞,可以通過給計算機的用戶賬戶設(shè)置權(quán)限的情況,通常來說,由于黑客往往會攻擊計算機網(wǎng)絡(luò)來竊取用戶的賬號和密碼,這樣就使得用戶的信息大量丟失,為此用戶在設(shè)計賬號密碼的過程中應(yīng)該盡可能的選用復(fù)雜密碼。在設(shè)置賬號的過程中,應(yīng)該避免出現(xiàn)相同的賬號密碼的情況,否則一個密碼泄露得用戶的其他賬號也會被黑客竊取,另外要加強安全防護(hù)意識,通過定期更換密碼的方式可以有效的避免賬戶被盜的問題。
(二)安裝防火墻,防止外部攻擊
通過防火墻能夠有效的提高計算機網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和水平,而且也能夠避免外部網(wǎng)絡(luò)對電腦內(nèi)部進(jìn)行非法入侵,確保整個內(nèi)部網(wǎng)絡(luò)的安全保護(hù)內(nèi)部網(wǎng)絡(luò)的整個操作環(huán)境。通常來說,通過利用防火墻能夠?qū)τ嬎銠C網(wǎng)絡(luò)內(nèi)的IP地址進(jìn)行轉(zhuǎn)化,并且將地址變?yōu)榕R時注冊地址,通過這樣的技術(shù)方式可以避免危險數(shù)據(jù)包進(jìn)入到防火墻。通過對計算機網(wǎng)絡(luò)設(shè)置防火墻,能夠在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞,并且快速的將危險隔離確保整個計算機網(wǎng)絡(luò)的安全運行。
(三)使用文件加密技術(shù)
由于在計算機網(wǎng)絡(luò)信息傳輸?shù)倪^程中很容易受到黑客的攻擊,為此必須要通過對計算機文件進(jìn)行加密的方式,能夠避免信息泄露或者被盜的可能,還可以通過將文件信息進(jìn)行壓縮加密處理,不僅能夠減少信息的存儲空間,而且還能夠?qū)χ匾臄?shù)據(jù)信息進(jìn)行備份,保證了數(shù)據(jù)信息的保密性和安全性。在計算機網(wǎng)絡(luò)信息防護(hù)的同時,還可以運用數(shù)字簽名技術(shù)對整個網(wǎng)絡(luò)數(shù)據(jù)信息傳輸進(jìn)行實時的加密處理,通過這樣的方式也能夠保證數(shù)據(jù)信息整體的安全性和穩(wěn)定性。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡(luò)信息安全;防護(hù)策略
一、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全
(1)大數(shù)據(jù)時代。在如今信息化的時代,計算機行業(yè)算得上是一個熱門行業(yè),無數(shù)的年輕人為了生活為了夢想在計算機行業(yè)與計算機以及代碼打交道,而計算機的運行會產(chǎn)生大量的數(shù)據(jù),這些數(shù)據(jù)便被統(tǒng)稱為大數(shù)據(jù)。大數(shù)據(jù)在計算機行業(yè)中占有很大的比重,不管是工作上內(nèi)容的記錄、傳輸或者其他的一些作為,還是生活中獲取、分享一些信息,都離不開大數(shù)據(jù),因此這個時代又被稱為大數(shù)據(jù)時代。(2)計算機網(wǎng)絡(luò)。計算機技術(shù)在進(jìn)行快速的發(fā)展之后,便形成了計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)也是大數(shù)據(jù)時代的重要標(biāo)志。計算機網(wǎng)絡(luò)通過通信線路將單獨的計算機個體聯(lián)系起來,并且能夠通過此鏈路實現(xiàn)計算機資源的共享與相互傳遞。由于這種連接成功地使計算機由一個個單獨的“個體”轉(zhuǎn)變成為相互聯(lián)系,相互作用的“群體”,從而構(gòu)架成為計算機網(wǎng)絡(luò)。(3)計算機網(wǎng)絡(luò)信息安全。大數(shù)據(jù)時代的形成,離不開計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展,因此計算機網(wǎng)絡(luò)信息安全問題顯得非常重要。而計算機網(wǎng)絡(luò)信息安全則指的是計算機網(wǎng)絡(luò)運用各種網(wǎng)絡(luò)管理技術(shù)保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)信息完整保密等。
二、計算機網(wǎng)絡(luò)信息安全受到的威脅
大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息遭受的威脅來自各個方面,有的來自硬件,有的來自軟件,但最大的威脅還是來自例如病毒、黑客等的外界因素,我們只有了解了這些威脅,才能夠更好的保證計算機網(wǎng)絡(luò)信息安全。
(一)計算機本身威脅
計算機網(wǎng)絡(luò)信息安全受到的威脅之一便是計算機本身的威脅,因為計算機由多個硬件組成,所以任一硬件的損壞,都可能造成計算機上信息的紊亂或者直接損毀。但這并不是計算機本身威脅的全部,計算機本身威脅還表現(xiàn)在網(wǎng)絡(luò)技術(shù)方面,隨著網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展,網(wǎng)絡(luò)流通性越來越連貫,弊端也在發(fā)展中顯漏出來,假如在信息流通過程中發(fā)生網(wǎng)絡(luò)癱瘓等問題,信息則可能丟失或損毀等。
(二)病毒威脅
病毒是在計算機發(fā)展過程中一直存在的問題,雖然計算機技術(shù)愈加成熟,然而病毒也是在時刻的發(fā)展之中,總有不法分子將病毒作為報復(fù)社會的手段,因此,對計算機網(wǎng)絡(luò)信息安全威脅最大的便是病毒。高級的計算機病毒大多存在一段時間的潛伏期,沒有防火墻等防御措施的計算機絕對是滿電腦病毒的,計算機病毒可以利用本身的特點對計算機網(wǎng)絡(luò)信息進(jìn)行銷毀等,甚至可以使計算機硬件設(shè)施癱瘓。
(三)黑客威脅
黑客是計算機網(wǎng)絡(luò)高手,計算機黑客給計算機網(wǎng)絡(luò)信息安全帶來的威脅堪比計算機病毒。黑客利用相關(guān)計算機技術(shù)手段,攻擊計算機的網(wǎng)絡(luò)服務(wù)器或者電腦主機,對計算機網(wǎng)絡(luò)信息進(jìn)行截獲、竊取、破譯,從而獲得計算機網(wǎng)絡(luò)信息,將其出賣給他人或者處以其他用處。木馬就是黑客常用的一種工具,對計算機上網(wǎng)絡(luò)信息進(jìn)行攻擊,對信息起到破壞作用,讓一些計算機網(wǎng)絡(luò)信息更改或丟失。
三、計算機網(wǎng)絡(luò)信息安全防護(hù)策略
計算機網(wǎng)絡(luò)信息安全可以從多個方面進(jìn)行保護(hù),可以利用已有的軟件進(jìn)行保護(hù),也可以通過自身的提高進(jìn)行保護(hù),以下給出三個最直接有效的計算機信息安全防護(hù)策略。
(一)安裝計算機防火墻
安裝計算機防火墻是對信息安全進(jìn)行保護(hù)最有效的措施,防火墻自身根據(jù)其特性會對病毒等進(jìn)行抵抗,嚴(yán)禁病毒進(jìn)入到計算機系統(tǒng)之中,并且還會設(shè)立保護(hù)屏障,防止黑客的攻擊。網(wǎng)絡(luò)防火墻的工作原理是根據(jù)不同用戶之間的信息傳送按照網(wǎng)絡(luò)協(xié)議進(jìn)行檢查,確實是否可以安全通信,剔除病毒等會對計算機網(wǎng)絡(luò)信息安全造成威脅的因素。
(二)定期對計算機進(jìn)行殺毒
計算機病毒是計算機信息安全最大的威脅,有些病毒因為不具有破壞性或者是其他原因可能通過防火墻進(jìn)入到計算機之中,因此我們需要在計算機上安裝相關(guān)的殺毒軟件,經(jīng)常性的對計算機進(jìn)行殺毒,從而達(dá)到保障計算機網(wǎng)絡(luò)信息安全的目的。常用的殺毒軟件有瑞星殺毒軟件、360殺毒軟件、微軟殺毒軟件等。
(三)提高計算機用戶安全意識
計算機網(wǎng)絡(luò)信息的泄露或損害一部分因素是用戶本身的原因,計算機用戶應(yīng)當(dāng)加強對個人計算機網(wǎng)絡(luò)信息的保護(hù)意識,假如在公共場所登錄了自己的某種賬號之后,一定要記得注銷,以防被有心之人發(fā)現(xiàn),從而導(dǎo)致個人信息的泄露。并且,我們在日常計算機使用中,不要進(jìn)入一些廣告等沒有安全系數(shù)的網(wǎng)站,這些網(wǎng)站大多數(shù)等都擁有病毒,如若進(jìn)入,很有可能將病毒引入自己的計算機之中,從而使計算機網(wǎng)絡(luò)信息得到威脅。因此,我們需要提高計算機用戶的安全意識,對計算機網(wǎng)絡(luò)信息進(jìn)行保護(hù)。
1 網(wǎng)絡(luò)信息安全存在的問題
1.1 計算機病毒在網(wǎng)絡(luò)中肆意傳播
計算機病毒最初是以單個計算機傳播的方式進(jìn)行感染,其主要是通過軟盤、其他媒介等途徑來對某臺計算機的系統(tǒng)及其安全造成破壞和威脅。隨著互聯(lián)網(wǎng)信息化技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)病毒也有了更多、更為隱蔽的傳播方式,同時其破壞力也得到提升。另外,對于網(wǎng)絡(luò)當(dāng)中的計算機病毒和網(wǎng)絡(luò)黑客的找尋和消除的難度也越來越大。因此,要想從根本上保障網(wǎng)絡(luò)信息安全就必須要通過多渠道、多種方法來阻止和消滅計算機病毒的侵入。
1.2 IP地址被網(wǎng)絡(luò)黑客盜取且非法使用
眾所周知,用戶在接入互聯(lián)網(wǎng)以后都有一個唯一的網(wǎng)絡(luò)地址,也就是我們常說的IP地址。但是在現(xiàn)實生活中,很多用戶得IP地址卻被一些網(wǎng)絡(luò)黑客盜取,并且利用這些ip地址去做非法的事情。例如入侵他人電腦、對公共系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊等等,這樣的行為嚴(yán)重擾亂了國內(nèi)的互聯(lián)網(wǎng)運行秩序,甚至?xí)o國家以及全社會帶來了災(zāi)難性的影響。
1.3 郵件安全問題日益突出
個人郵箱屬于隱私信息,并且隨著社會的發(fā)展,人們對郵件安全問題也越來越重視。這主要是由于網(wǎng)絡(luò)黑客利用蠕蟲病毒就可以輕松的得到任何一個人的郵箱地址,同時還會將帶有病毒的郵件不定期的發(fā)送到個人的有郵箱當(dāng)中,這類郵件具有題目吸引人的特點,人們只要點開這些郵件,就會感染上郵件中隱藏的病毒,進(jìn)而對網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅。當(dāng)前全球各大郵件運營商都在積極地采取各種措施來阻止和消除病毒郵件的寄出和收取,再加上各種新型計算病毒的不斷出現(xiàn)和發(fā)展,使得垃圾郵件、計算機病毒成為威脅網(wǎng)絡(luò)信息安全的重要因素。
2 網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1 重要數(shù)據(jù)要進(jìn)行加密
通常來說,用戶很難在較短的時間之內(nèi)分辨出對方是善意的還是惡意的,這主要是由于網(wǎng)絡(luò)環(huán)境的虛擬性,因此在拓展網(wǎng)絡(luò)覆蓋范圍過程中所要采取的重要手段就是必須要提升網(wǎng)絡(luò)信息的安全水平。加密技術(shù)作為有效提升網(wǎng)絡(luò)信息安全水平的主要方法,是作為網(wǎng)絡(luò)信息存儲方面被使用最為頻繁和最為廣泛的一種方法。這是因為加密技術(shù)不但能夠充分的保障網(wǎng)絡(luò)信息的安全,同時這種技術(shù)在操作上也十分的漸變。但是需要注意的是,加密技術(shù)包含多種具體的方法,密碼加密就是其中最為常用的一種。用戶可以通過對所有經(jīng)過的網(wǎng)絡(luò)信息進(jìn)行密碼設(shè)置的方式來獲得信息的唯一使用權(quán)限。密碼加密方法在使用上有兩個特點:一是用戶如果想對經(jīng)過的網(wǎng)絡(luò)信息進(jìn)行操作或者想要打開這些信息時,必須要輸入相應(yīng)的口令;二是只有指定用戶才有權(quán)限操作經(jīng)過的網(wǎng)絡(luò)信息。因為密碼、指令都是用戶自己設(shè)置的,所以這樣就能夠在根本上防止他人對網(wǎng)絡(luò)信息進(jìn)行隨意的篡改或者盜取,從而有效的保障了信息的安全性和完整性。然而,用戶如果在其他網(wǎng)絡(luò)環(huán)境中想要對網(wǎng)絡(luò)信息進(jìn)行密碼加密的難度其實是非常大的,所以也就還需要加密網(wǎng)絡(luò)設(shè)備的輔助,這樣用戶即便是在其他網(wǎng)絡(luò)環(huán)境中進(jìn)行密碼加密或者對信息進(jìn)行操作,也都能夠在加密網(wǎng)絡(luò)設(shè)備的幫助下將密碼進(jìn)行還原,這樣就進(jìn)一步提升了用戶對網(wǎng)絡(luò)信息操作的便捷性,更好地保障了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性,可以說是一舉兩得。有效保障網(wǎng)絡(luò)信息安全主要包含設(shè)備與文檔的安全性,所以對網(wǎng)絡(luò)信息的完整、保密及其可用性的保障上,就必須要做好設(shè)備與文檔的安全性保障工作。除此之外,在對網(wǎng)絡(luò)信息進(jìn)行加密以前,還必須要對這些信息的特征進(jìn)行分析,從而對每一類信息采用不同的加密方法進(jìn)行加密。如果系統(tǒng)中的所有經(jīng)過的網(wǎng)絡(luò)信息都采用的是同一種加密方法,那么網(wǎng)絡(luò)黑客或者計算機病毒只要破解其中一類信息的加密技術(shù),那么系統(tǒng)中的所有信息都會面臨被盜取的危險。因此,在進(jìn)行信息加密時就必須要采取不同的加密方法來對不同的信息進(jìn)行加密,從而創(chuàng)建出一個安全、有效的網(wǎng)絡(luò)運行環(huán)境。
2.2 陌生郵件必須要進(jìn)行提防,及時更新補丁
多數(shù)網(wǎng)絡(luò)黑客在進(jìn)行病毒傳播上都會采用向用戶發(fā)送郵件這一方式,如果用戶接受并且回復(fù)了郵件,那么用戶的個人賬號及其密碼就會被網(wǎng)絡(luò)黑客直接盜取。所以,用戶對于陌生的郵件的處理上要謹(jǐn)慎,不要隨便回復(fù)這些陌生郵件,如果是好友想自己發(fā)送了某些不正常狀態(tài)的郵件,那么在接受之前也要與好友進(jìn)行聯(lián)系確認(rèn),從而防止網(wǎng)絡(luò)黑客利用他人賬號來進(jìn)行病毒郵件來盜取自己的信息。另外,要想保障網(wǎng)絡(luò)信息安全的最為基礎(chǔ)的手段就是定期更新補丁,這些補丁必須要在微軟官網(wǎng)上進(jìn)行下載。同時,對漏洞補丁也要進(jìn)行及時的更新和安全,從而防止網(wǎng)絡(luò)黑客對計算機系統(tǒng)的攻擊。在及時對系統(tǒng)漏洞進(jìn)行補丁更新和修復(fù)的前提下,還要對系統(tǒng)中的各類軟件進(jìn)行漏洞檢測,所以檢查出這些軟件是否存在安全隱患,以此來完全保障系統(tǒng)及其信息的安全性。
2.3 定期對系統(tǒng)進(jìn)行病毒查殺
用戶在使用新設(shè)備或者新硬件時,必須要先對這些設(shè)備、硬件進(jìn)行病毒查殺。另外還要對系統(tǒng)進(jìn)行定期的病毒檢測和漏洞修復(fù),從而有效防止各類病毒對系統(tǒng)的侵入,并且在病毒對系統(tǒng)進(jìn)行破壞之前就將其及時的處理。
3 結(jié)語
當(dāng)前網(wǎng)絡(luò)信息運行當(dāng)中依然存在各類安全問題,并且隨著互聯(lián)網(wǎng)信息的發(fā)展也在不斷地發(fā)生變化。所以,用戶必須要對不同的信息來采取不同的方法來有效的防止病毒以及網(wǎng)絡(luò)黑客的攻擊,從而有效維護(hù)和保障1網(wǎng)絡(luò)信息的安全性。
作者簡介:張雷(1987—),男,河南南陽人,研究生,現(xiàn)就職于重慶市通信建設(shè)有限公司,研究方向:信息安全。
關(guān)鍵詞:電腦;數(shù)據(jù)時代;網(wǎng)絡(luò)黑客;網(wǎng)絡(luò)犯罪
一、引言
當(dāng)今社會,網(wǎng)絡(luò)時代的數(shù)據(jù)庫中保存著每個人的信息,然而這些個人手機、電腦在使用者的不小心的泄露下或者是有心人的故意破壞中,會將個人信息泄露給不法分子或者是黑客,以便于他們謀取高額的利潤,進(jìn)行不法活動。為了杜絕這類的活動,就需要人們對于網(wǎng)絡(luò)這把雙刃劍具有一個更為清晰的了解,具有網(wǎng)絡(luò)自我保護(hù)和防范意識,要懂得上網(wǎng),更要會上網(wǎng),并且安全上網(wǎng),只有這樣才能夠確保網(wǎng)絡(luò)社會的安全和人們生活的安定美滿。進(jìn)而推進(jìn)社會的全面發(fā)展和人們的安居樂業(yè),讓網(wǎng)絡(luò)數(shù)據(jù)庫更加安全,讓網(wǎng)民更有安全感,同時帶來網(wǎng)絡(luò)與人和諧共處。
二、數(shù)據(jù)時代互聯(lián)網(wǎng)信息存在的弊端
1.黑客盜取信息
電腦黑客具有良好的計算機專業(yè)能力素養(yǎng),他們以網(wǎng)絡(luò)攻擊為手段進(jìn)行網(wǎng)絡(luò)信息竊取,并且他們的攻擊很可能會造成網(wǎng)絡(luò)癱瘓,持久性的網(wǎng)絡(luò)攻擊還可能造成大數(shù)據(jù)的丟失,這些都是可能帶給當(dāng)事人巨大的經(jīng)濟損失或者數(shù)據(jù)損失,并且在某種程度上可能導(dǎo)致社會產(chǎn)生不穩(wěn)定因素,例如是商業(yè)競爭或者是數(shù)據(jù)外泄的其他一系列的問題。在網(wǎng)絡(luò)大數(shù)據(jù)時代,這些數(shù)據(jù)甚至比錢財還要重要,所以使用計算機一定要有一定的基本概念和手段,這是防止黑客入侵的基本途徑之一。并且在計算機中減少數(shù)據(jù)的存放和使用量,讓機器每隔一段時間進(jìn)行一次排查和消毒,讓機器具有更良好的防黑客性能。
2.病毒軟件攻擊
因為網(wǎng)絡(luò)的開放性,造成了它可能包容很多的其他的器材設(shè)備,同時也為病毒提供了便利,因為病毒具有隱蔽性,它的時效性很長,并且可能同程序相結(jié)合改進(jìn)成為新的病毒類型,病毒具有的一些特性,比如說是傳染性和觸發(fā)性都是可以讓計算機在短期內(nèi)沒有什么特別的病發(fā)現(xiàn)象的,而它的潛伏期長,且破壞性大就會造成一臺計算機或者說是一個系統(tǒng)的計算機集體崩盤,帶來的后果是可想而知的,而這些病毒可以通過U盤或者是一些光盤的導(dǎo)入被帶入計算機內(nèi),產(chǎn)生的途徑也是很廣,這樣一來像是熊貓燒香或一些其他典型的病毒就會入侵電腦內(nèi)部,并且病毒具有自我復(fù)制性和與電腦相結(jié)合的能力,這種破壞力一旦投入到客戶的重要電腦或者數(shù)據(jù)庫中,造成的破壞是無法估計的。
3.垃圾信息和信息泄露
信息泄露是廣大用戶尤其頭疼的一件事,因為客戶的信息泄露造成的垃圾短信和不必要的騷擾電話層出不窮的,其中一些店鋪的銷售人員會無限制地?fù)艽螂娫?,為了帶來巨大的?jīng)濟利益,他們還會將信息泄露給別人以便謀取更大的利潤。同時他們會帶來一定的不法信息,并且這種長久的騷擾不僅是通過電子郵箱,還會透過手機以及一些其他的APP客戶端,垃圾短信的源頭就是信息泄露,或者說是信息被刻意盜取,在互聯(lián)網(wǎng)這個大平臺上面將個人信息泄露,無疑會造成各種個人信用度的降低和個人的利益損害。
三、數(shù)據(jù)時代互聯(lián)網(wǎng)信息防護(hù)的措施
1.構(gòu)建防范意識
黑客對于互聯(lián)網(wǎng)絡(luò)的危害很大,它作為危害的主體是必須得到重視的,個體商戶或者是運營的大型企業(yè)都需要對黑客的防范進(jìn)行一系列的甄別。首先就是要對網(wǎng)絡(luò)的管理系統(tǒng)進(jìn)行晚上排查,第一關(guān)就是要阻擋住黑客進(jìn)入電腦,所以要提升系統(tǒng)的甄別意識和鑒別系統(tǒng),防止黑客進(jìn)入系統(tǒng)進(jìn)行資料的竊取,同時要采取一系列的其他措施,例如電腦隔離或者是屏障障礙,都是對于電腦數(shù)據(jù)的一種有效的保護(hù),大大地降低了其成功的概率,同時要對進(jìn)入客戶服務(wù)端的數(shù)據(jù)進(jìn)行逐個排查和監(jiān)測,排除其中的黑客的可能性,讓系統(tǒng)管理更加完善,讓數(shù)據(jù)流通更加合理,同時帶動了其他電腦的其他的軟件的更新和完善,是一件一舉多得的事情。
2.安裝防護(hù)軟件
安裝防護(hù)軟件,一般指的是安裝殺毒軟件,是一種很大眾的防護(hù)措施,并且在一定程度上避免了病毒的入侵。并且它還可以幫助使用者減少不必要的清理垃圾的麻煩,減少了軟件的載重,增加了使用者對于軟件的重視和對于數(shù)據(jù)庫的安全意識的更新,所以建立個人賬號,讓賬號和密碼設(shè)置復(fù)雜多樣化同時也可以幫助降低電腦被黑客或者病毒入侵的概率,對重要文檔進(jìn)行加密,避免一賬號多用或者一個密碼重復(fù)多次使用,會大大減少賬戶被盜的幾率。在一些大型設(shè)備中,還可以通過設(shè)置個人簽名來堤防黑客入侵,這是一種新型的安全防護(hù),比定期更新密碼更具有安全性。定期的查看自己的賬戶同時也是一種防范措施,這樣一來就會讓賬戶更加明朗化,信息可信度增強。
3.安裝防火墻系統(tǒng)
對于防火墻,每個人都不陌生,然而許多人對于防火墻采取可有可無的態(tài)度,他們的做法會讓電腦被黑客侵入的概率大大增大,并且因為電腦科技的更新速度如此之快,更新量如此之大,一時間防火墻也是無法抵御所有的病毒,這個時候就需要科研防護(hù)人員不定時地對防火墻進(jìn)行加強和整改,因為防火墻是抵御病毒的第一道防線,并且它的安全性直接關(guān)系到整個電腦,在防火墻的更新過程中,是否可以實現(xiàn)內(nèi)外數(shù)據(jù)的具體分析,就是監(jiān)測一個防火墻的實用能力與否,因為病毒的多樣性和復(fù)雜性,讓防火墻的更新也要被提上速度,所以來說對于網(wǎng)絡(luò)黑客和病毒的預(yù)防,防火墻是其中不可缺少的一項重要因素,只有做好防火墻,才能更好地降低網(wǎng)絡(luò)被攻陷的系數(shù)。
關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理
在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計到多個行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個人隱私保護(hù)的環(huán)節(jié)上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應(yīng)程度的保護(hù)。
1網(wǎng)絡(luò)信息安全管理及突破小議
網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強的社會作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計算機系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對傳輸文件進(jìn)行保護(hù)以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術(shù)上要對計算機網(wǎng)絡(luò)運行軟件以及硬件和運行等三個方面進(jìn)行處理。在相應(yīng)的問題上,也要對計算機的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計算機的目標(biāo)要求上講,計算機的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時,能夠進(jìn)行及時的攔截以及技術(shù)處理。
2技術(shù)管理與社會管理存在的技術(shù)分歧
信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時,還要進(jìn)行進(jìn)一步的社會管理。社會管理系統(tǒng)對計算機網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計算機技術(shù)綜合一體實現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會功能實現(xiàn)以及運用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個與其相對應(yīng)的社會管理體系來進(jìn)行實現(xiàn)以及保障。在技術(shù)的實現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動性能中,對社會的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會經(jīng)濟的發(fā)展。在信息安全管理中,很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會管理中,社會管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識,在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中,要有一個相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動態(tài)性以及互動性,在使用中容易受到現(xiàn)實社會的阻力。究其根本來講,網(wǎng)絡(luò)信息的動態(tài)性以及互動性有助于更好的實現(xiàn)社會管理。在網(wǎng)絡(luò)技術(shù)管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會管理的服務(wù)所引導(dǎo)以及限制的可能。從而會使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。
3網(wǎng)絡(luò)信息管理的國際合作探討
國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要。現(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強信息管理十分重要。
4結(jié)語
網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計算機的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。
作者:王廣磊 單位:河南警察學(xué)院信息安全系
參考文獻(xiàn)
[1]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.