時間:2023-09-19 16:27:16
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)信息網(wǎng)絡(luò)安全方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】電力;信息網(wǎng)絡(luò);安全措施
0引言
我國自改革開放以來,在電力領(lǐng)域的發(fā)展有著大幅度的提升,接入電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用愈來愈多,在各個系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁,這對電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)的安全和可靠性等提出了新的挑戰(zhàn)。由于網(wǎng)絡(luò)的開放性以及共享性等特點(diǎn),也會由于疏忽或者是惡意的攻擊對電力網(wǎng)絡(luò)安全帶來很大的威脅,所以加強(qiáng)這一領(lǐng)域的防范就顯得格外重要。
1電力信息網(wǎng)絡(luò)安全的理論及安全風(fēng)險分析
1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論
隨著社會的不斷進(jìn)步發(fā)展,我國的電力企業(yè)在新的階段取得了矚目的成就,國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度,故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年,將國家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇,并將其納入電力安全生產(chǎn)的體系。
在網(wǎng)絡(luò)的安全技術(shù)措施方面,電力信息部門在國家信息安全防護(hù)框架下,在2002年開始了電力系統(tǒng)信息安全示范工程,針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容,諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng),各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系。
1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析
在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全,它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全,這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備,在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等,這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。
在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實(shí)時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險、黑客入侵風(fēng)險。應(yīng)用安全風(fēng)險方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險,信息傳輸完整性風(fēng)險,信息傳輸機(jī)密性以及不可抵賴性風(fēng)險。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂,安全管理制度的不完善和操作性不強(qiáng),網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性。
2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究
2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析
從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看,還存在著諸多的問題有待進(jìn)一步的解決,首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強(qiáng),最為突出的就是用戶的安全意識有待加強(qiáng),系統(tǒng)登陸口令比較的簡單,有的甚至是將賬號以及密碼借給他人使用,對電力信息資源的共享以及管理不理性,這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。
另外,就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用,從而大量的消耗了網(wǎng)絡(luò)資源,從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān),這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響,有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播,從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。
再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范,由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善,在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域,在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多,但實(shí)際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏。
還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固,這是比較普遍的問題,雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備,但依然在一些方面還存在著脆弱性,硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。
2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略
在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時,要能夠從實(shí)際出發(fā),首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強(qiáng),對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化,要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識,要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。
另外,就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架,要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合,從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架,還要能夠根據(jù)信息業(yè)務(wù)的功能,把電力信息系統(tǒng)分成不同的層面,也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng),這樣能夠循序漸進(jìn)有規(guī)律的對實(shí)際問題加以解決。
再者就是對安全管理的強(qiáng)化,首先在網(wǎng)絡(luò)的設(shè)備安全管理方面,網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn),進(jìn)而再建立多層防御以及登記防御的體系,對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作,并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制,要進(jìn)行實(shí)施入侵防護(hù)措施,在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對網(wǎng)絡(luò)的性能要進(jìn)行及時的檢測,從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證,在電力信息的傳輸過程中要進(jìn)行加密處理,要保證信息的保密性,針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式,防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對非法網(wǎng)絡(luò)入侵問題進(jìn)行防范,安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng),對網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時的監(jiān)控,這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。
為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障,通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備,能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障,網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下,把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中,能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離,這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營有了保障。
最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用,在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離,這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性,為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行,將MPLS進(jìn)行引入是最佳的解決方案,這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護(hù)。
【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)
近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同,并因此大幅提高了生產(chǎn)效率和管理水平。
其中,網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容,不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。
從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面:網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。
發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認(rèn)識到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。
綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨(dú)立的信息化管理部門,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議,商議決策企業(yè)信息化工作,強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求,進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作,進(jìn)行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作,并按照檢查問題進(jìn)行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo),通過這些檢查可以及時發(fā)現(xiàn)問題,進(jìn)行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時到位,進(jìn)一步制定有針對性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案,同時預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對于多余的、過期的賬戶進(jìn)行定期檢查和及時刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時到位,以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求,需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。
不論在哪個行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,明確任務(wù),落實(shí)責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的,還有很長的路要走。
參考文獻(xiàn)
[1]羅寧.P2P安全問題初探[A].第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.
關(guān)鍵詞:信息安全;網(wǎng)絡(luò);分析;參考依據(jù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技術(shù)在全球飛速發(fā)展,信息技術(shù)對經(jīng)濟(jì)的影響越來越具有引導(dǎo)性,也有一些完全依賴信息技術(shù)盈利的行業(yè),這就造就了信息網(wǎng)絡(luò)的安全問題。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競爭,因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來的成果時也出現(xiàn)了很多問題,其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出,加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全,做好控制管理工作,首先要從網(wǎng)絡(luò)安全管理的認(rèn)識開始,再去探究存在的問題,進(jìn)而解決現(xiàn)有或潛在的問題。
一、充分認(rèn)識網(wǎng)絡(luò)安全管理對煙草行業(yè)的重要性
網(wǎng)絡(luò)信息既是一個分享平臺,也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活,信息系統(tǒng)中儲存了許多真實(shí)、有價值的私人或企業(yè)機(jī)密的信息,這些信息誘惑著一些不法之徒,因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對象,且攻擊手段越來越復(fù)雜,隱蔽性及破壞性越來越大,使企業(yè)防不勝防,措手不及。
據(jù)我國CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明,僅在上半年我國處理的非掃描類的信息安全時間近達(dá)2000起,其中包括病毒木馬、網(wǎng)頁篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國加入世界貿(mào)易組織后,國內(nèi)煙草與國外煙草行業(yè)的競爭日趨激烈,為提高競爭力有些企業(yè)不擇手段,導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問題,近些年來,我國煙草專賣局也相繼出臺了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī),如《全國煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等。可見,網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要,在煙草行業(yè)也是相當(dāng)重要的。
二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問題
(一)現(xiàn)有制度的執(zhí)行力不夠,員工對保密、安全意識淡薄
在現(xiàn)有制度中對網(wǎng)絡(luò)信息安全管理方面的制度不夠完善,沒有太引起重視,制度的制度過于簡單。另外企業(yè)對制度的執(zhí)行也不夠嚴(yán)格,一般企業(yè)執(zhí)行時會有沒出大問題就不太追究的習(xí)慣,導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對員工的監(jiān)督不夠,使整個系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化,行動缺乏明確性。對于煙草信息、客戶資源及數(shù)據(jù)的保密做不到位,信息安全意識淡薄,使內(nèi)部網(wǎng)絡(luò)信息安全無法得到保證。
(二)網(wǎng)絡(luò)信息安全管理人才缺乏,技術(shù)欠缺,容易造成安全漏洞
由于大部分企業(yè)對煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視,導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限,基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺的層面。因此,信息安全平臺就存在著安全漏洞,讓黑客有機(jī)可趁。如果不能對系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù),這也可能成為攻擊者的入侵通道,從而造成潛在的安全隱患。
在網(wǎng)絡(luò)信息技術(shù)中,網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來安全隱患。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開性使得該協(xié)議中很容易存在許多隱患,而遠(yuǎn)程辦公無法控制用戶的訪問行為,從而容易造成信息安全問題。
三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案
(一)建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系,明確責(zé)任,進(jìn)行制度規(guī)范化
在煙草行業(yè)網(wǎng)絡(luò)信息管理中,要有系統(tǒng)安全全局觀,考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系,建立明確的信息安全制度,并加大執(zhí)行力度。明確工作人員的責(zé)任,使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn),進(jìn)行定期定時的檢查記錄,從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中,將更多的技術(shù)措施相結(jié)合,做好提高預(yù)防意識,定期檢測,實(shí)時監(jiān)控,做好應(yīng)急方案等行動。
提高員工的信息安全意識,企業(yè)對員工進(jìn)行定期培訓(xùn),使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系,使員工能在觀念上有充分的認(rèn)識,做好保密工作,為增加員工的維護(hù)積極性,企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競賽。
(二)重視網(wǎng)絡(luò)信息安全管理的前提下,招聘專業(yè)、高知識水平的管理和維護(hù)人員
企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺管理者。構(gòu)建專業(yè)的、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì),這個團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識水準(zhǔn),還要具有豐富的經(jīng)驗(yàn),這樣才能做到對系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù),一旦發(fā)現(xiàn)問題與隱患能及時做出反應(yīng);在平時可以對管理平臺和系統(tǒng)進(jìn)行升級或加護(hù),使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時代,許多軟件和安全管理方法不出現(xiàn),管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí),不斷更新安全系統(tǒng),利用科技成果優(yōu)勢來保護(hù)企業(yè)高價值信息,不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異,了解不同平臺的管理方式,并適當(dāng)?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中,這樣可以建立一個長期有效的信息安全管理機(jī)制,
總之,煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多,首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性,了解到現(xiàn)在行業(yè)的競爭中信息是關(guān)鍵。其次,煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制,組織維護(hù)團(tuán)隊(duì),對自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專業(yè)的加護(hù),利用科技發(fā)展的成果優(yōu)勢,使網(wǎng)絡(luò)更好地為企業(yè)服務(wù),為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問題屬于一個十分重要的課題,相關(guān)企業(yè)必須牢牢把握其要點(diǎn),加強(qiáng)相關(guān)的控制與管理,才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。
參考文獻(xiàn):
[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,17:63-64.
[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國科技博覽,2009,16:148-148.
目前信息化網(wǎng)絡(luò)以其開放性、交互性給人們帶來方便的同時,也帶來了諸如計(jì)算機(jī)病毒、木馬等安全風(fēng)險。企業(yè)檔案不同于一般信息,具有特殊性,一方面是保密要求,必須保證檔案信息不能泄露,另一方面必須保證特定范圍人員擁有特定的調(diào)閱權(quán)限,具有排他屬性。一旦企業(yè)檔案被非法竊取、篡改或刪除,將給企業(yè)帶來難以估量的損失,這就要求企業(yè)檔案信息化建設(shè)工作要格外重視信息安全問題。企業(yè)檔案信息化安全的內(nèi)涵包括以下三個要素:機(jī)密性,非授權(quán)人員不得使用;真實(shí)性,電子檔案與紙質(zhì)檔案內(nèi)容必須一致;穩(wěn)定性,保證電子檔案內(nèi)容無法隨意刪改。
1.企業(yè)檔案信息化建設(shè)面臨的安全威脅
1.1計(jì)算機(jī)病毒、木馬威脅
隨著互聯(lián)網(wǎng)的發(fā)展,諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網(wǎng)絡(luò)中傳播擴(kuò)散,造成的破壞和損失在所有安全威脅中居首位。計(jì)算機(jī)病毒不僅可以通過短時間內(nèi)重復(fù)發(fā)送大量無意義數(shù)據(jù)造成網(wǎng)絡(luò)通信擁堵,還可以破壞服務(wù)器系統(tǒng)文件從而造成系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,如果造成重要檔案數(shù)據(jù)的丟失那么損失將是災(zāi)難性的。
1.2企業(yè)信息化網(wǎng)絡(luò)構(gòu)建的物理安全威脅
物理網(wǎng)絡(luò)安全是企業(yè)信息化網(wǎng)絡(luò)安全的基礎(chǔ)。檔案信息網(wǎng)建設(shè)中,由于基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)弱電性,在物理網(wǎng)絡(luò)的搭建中,需要考慮對網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù),避免漏電、火災(zāi)和雷擊。
1.3操作系統(tǒng)及檔案信息應(yīng)用系統(tǒng)的安全風(fēng)險
不論是微軟公司的視窗操作系統(tǒng)還是其它任何商用UNIX操作系統(tǒng),其開發(fā)公司均留有“后門”,均有被惡意訪問的風(fēng)險,不存在絕對安全的操作系統(tǒng),因此在選擇供應(yīng)商時,不僅要盡可能保證操作系統(tǒng)和硬件平臺穩(wěn)定可靠,還必須根據(jù)本企業(yè)的需要對系統(tǒng)進(jìn)行安全配置,加強(qiáng)登錄服務(wù)器過程中的認(rèn)證手續(xù),確保訪問用戶的合法性,嚴(yán)格限制訪問者的操作權(quán)限,將其能夠進(jìn)行的操作限制在必須的范圍內(nèi)。檔案信息應(yīng)用系統(tǒng)本身的穩(wěn)定性、安全性能否得到保證不僅關(guān)系到企業(yè)檔案能否順利通過信息系統(tǒng)實(shí)現(xiàn)有效利用,還關(guān)系到檔案信息機(jī)密不被泄露、篡改和刪除。
1.4檔案管理體系的安全漏洞
如果沒有嚴(yán)格的管理體系,任何先進(jìn)軟硬件安全方案都不能發(fā)揮其應(yīng)有的作用。管理混亂、制度不健全或缺乏可操作性都是發(fā)生檔案信息化管理安全問題的潛在危險因素。因缺乏有效的網(wǎng)絡(luò)安全管理制度或未按制度執(zhí)行,使本企業(yè)檔案信息化網(wǎng)絡(luò)在受到黑客攻擊時不能及時進(jìn)行預(yù)警、監(jiān)控及防御從而造成機(jī)密泄露、數(shù)據(jù)損毀。因企業(yè)檔案信息化網(wǎng)絡(luò)日常管理松懈,可能造成檔案信息化錄入錯誤而導(dǎo)致電子檔案與原始檔案不一致給檔案利用制造困難,還可能因檔案利用過程中異常操作而導(dǎo)致電子檔案數(shù)據(jù)破壞。
2.檔案信息化建設(shè)的安全對策
2.1檔案管理人員及檔案信息化利用人員安全意識的培養(yǎng)
即使檔案信息安全系統(tǒng)安全設(shè)計(jì)再完善,如果管理員、信息使用者沒有嚴(yán)格按規(guī)范執(zhí)行,那么再先進(jìn)的加密手段也只能淪為擺設(shè)。檔案信息系統(tǒng)歸根到底仍然需要管理人員建立和維護(hù),需要企業(yè)相關(guān)人員加以利用,因此在檔案信息化應(yīng)用過程中發(fā)生的各種問題或多或少都與人有關(guān)。因此,在檔案信息化建設(shè)過程中,必須認(rèn)真通過培訓(xùn)教育有關(guān)人員,使之認(rèn)識到信息安全的重要性、嚴(yán)肅性,提高認(rèn)識防范蓄意或者疏忽造成危害信息網(wǎng)絡(luò)安全事件發(fā)生的概率。根據(jù)不同的職位,給予相應(yīng)的檔案信息使用權(quán)或管理權(quán)限。同時對于檔案信息網(wǎng)絡(luò)管理者和使用者的權(quán)限實(shí)行動態(tài)管理,定期核實(shí)人員崗位變動、升職或離職等崗位變動情況,并進(jìn)行相應(yīng)的權(quán)限調(diào)整,避免無關(guān)人員接觸相應(yīng)機(jī)密內(nèi)容。進(jìn)行宣傳教育,要求相關(guān)人員選用復(fù)雜密碼,對密碼長度及組合復(fù)雜度要有必要規(guī)定(如密碼長度不少于8字符,且必須英文、數(shù)字混雜等),減少被黑客暴力破解的幾率,要求在使用電腦或在自己辦公電腦查閱相應(yīng)檔案時信息內(nèi)容不會被無關(guān)人員偷窺等。
2.2建立切實(shí)可行的電子檔案信息管理制度
明確信息化檔案錄入人員的責(zé)任,制定獎懲制度控制錄入錯誤頻率,同時企業(yè)還要建立完善的電子檔案錄入復(fù)查機(jī)制,在電子檔案錄入數(shù)據(jù)庫時,要對其進(jìn)行全面仔細(xì)的核查,確保電子檔案內(nèi)容與原始檔案保持一致。建立完善的電子檔案的存儲制度,非檔案管理員不得獲得刪改檔案的權(quán)限,同時管理員的每次刪改行為也必須有案可稽,保證可追溯性。加強(qiáng)電子檔案信息使用管理,避免因誤操作刪改信息或?qū)⒉《尽⒛抉R程序?qū)霗n案信息數(shù)據(jù)庫。建立完善的電子、紙質(zhì)介質(zhì)雙重保存制度,雖然信息化管理給檔案存儲、利用帶來便利,但電子檔案同其他數(shù)字信息一樣易受到木馬病毒等安全隱患影響,紙質(zhì)檔案以其特有的穩(wěn)定性是電子版無法替代的,不易修改,保存期限長、檔案信息可靠性較高等,同時紙質(zhì)檔案所具有的法律效力也是電子檔案所不具備的,因此紙質(zhì)檔案還是必須保留的,紙質(zhì)檔案作為企業(yè)的原始信息,以保證檔案的真實(shí)性,電子檔案更傾向于檔案日常管理、利用,兩者結(jié)合共同為企業(yè)經(jīng)營活動服務(wù)。
2.3電子信息安全技術(shù)在企業(yè)檔案信息化管理中的應(yīng)用
2.3.1物理防范措施
設(shè)置UPS不間斷電源,以保證電子檔案信息服務(wù)器及網(wǎng)絡(luò)電力供應(yīng),針對信息化網(wǎng)絡(luò)電器屬性,設(shè)置防火報警系統(tǒng)等。
2.3.2殺毒軟件及防火墻的應(yīng)用
針對企業(yè)內(nèi)部網(wǎng)絡(luò)統(tǒng)一采購正版企業(yè)版殺毒軟件,并實(shí)行由服務(wù)器統(tǒng)一更新病毒數(shù)據(jù)庫。建立企業(yè)局域網(wǎng)絡(luò)防火墻,從源頭隔絕外部網(wǎng)絡(luò)非正常訪問,從而最大限度的減少黑客網(wǎng)絡(luò)攻擊。
2.3.3設(shè)置檔案信息網(wǎng)絡(luò)訪問權(quán)限
對用戶訪問檔案信息數(shù)據(jù)庫的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。使用動態(tài)驗(yàn)證系統(tǒng),數(shù)字身份認(rèn)證系統(tǒng),控制訪問目錄和訪問文件權(quán)限。
2.3.4使用數(shù)據(jù)加密系統(tǒng)
加密是保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)安全的重要手段,首先對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目標(biāo)電腦后再還原為原始數(shù)據(jù),防止非法用戶截獲后盜用檔案信息。
2.3.5物理斷網(wǎng)
摘要:互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展打破了傳統(tǒng)的企業(yè)管理模式和會計(jì)模式,互聯(lián)網(wǎng)與電子商務(wù)的發(fā)展使得網(wǎng)絡(luò)會計(jì)的發(fā)展成為必然,使現(xiàn)行財(cái)務(wù)會計(jì)無論是理論方面還是實(shí)務(wù)方面都受到了巨大的沖擊,并且使會計(jì)領(lǐng)域出現(xiàn)了一些新的問題。本文主要是就網(wǎng)絡(luò)對會計(jì)理論與實(shí)務(wù)的影響及網(wǎng)絡(luò)會計(jì)在發(fā)展中遇到的一些問題做出分析,并提出相應(yīng)的改進(jìn)和完善的方法。
關(guān)鍵詞 :網(wǎng)絡(luò)會計(jì);會計(jì)理論;電子商務(wù);網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)的快速發(fā)展為世界帶來了一次經(jīng)濟(jì)騰飛,網(wǎng)絡(luò)經(jīng)濟(jì)是建立在互聯(lián)網(wǎng)(特別是Internet)基礎(chǔ)之上,以現(xiàn)代信息技術(shù)為核心的新的經(jīng)濟(jì)形態(tài)。互聯(lián)網(wǎng)的應(yīng)用與普及使得全球信息處理網(wǎng)絡(luò)化成為大勢所趨,一大批網(wǎng)上企業(yè),虛擬企業(yè)應(yīng)運(yùn)而生。會計(jì)是反映經(jīng)濟(jì)活動的信息系統(tǒng),是社會發(fā)展到一定階段的必然產(chǎn)物。會計(jì)服務(wù)于特定的社會環(huán)境,并隨著客觀經(jīng)濟(jì)環(huán)境的變化而變化,網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生和發(fā)展,對現(xiàn)有的會計(jì)基礎(chǔ)理論產(chǎn)生了重大影響,從而需要對會計(jì)基礎(chǔ)理論作出相應(yīng)的創(chuàng)新與改變,以適應(yīng)當(dāng)下網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需要。
一、電子商務(wù)與網(wǎng)絡(luò)會計(jì)的關(guān)系
電子商務(wù)運(yùn)用現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù),將商業(yè)交易過程中的資料傳達(dá)、貨物資金交換全部通過網(wǎng)絡(luò)來進(jìn)行操作,是在商業(yè)的整個運(yùn)作過程中真正做到交易無紙化和直接化的全新商務(wù)運(yùn)作方式,不僅為買賣雙方節(jié)省了時間,更使得遠(yuǎn)距離商品買賣得以實(shí)現(xiàn)。電子商務(wù)拉近了空間距離,縮短了商務(wù)流程,降低了物流、資金及信息的處理成本,同時也推動企業(yè)向網(wǎng)絡(luò)財(cái)務(wù)方向發(fā)展。
(一)電子商務(wù)的發(fā)展催生網(wǎng)絡(luò)會計(jì)
電子商務(wù)的發(fā)展導(dǎo)致網(wǎng)絡(luò)會計(jì)的產(chǎn)生,網(wǎng)絡(luò)會計(jì)的存在有賴于電子商務(wù)技術(shù)水平的提高,而且隨著商務(wù)技術(shù)的發(fā)展而不斷發(fā)展。電子商務(wù)無紙化、直接化的交易動作方式,要求企業(yè)必須實(shí)行網(wǎng)絡(luò)化管理。電子商務(wù)的財(cái)務(wù)數(shù)據(jù)的特性是“多、快、雜”。多:每天有上萬甚至幾十萬的訂單;雜:不同平臺、不同渠道、不同客戶、不同收費(fèi)方式;快:信息流轉(zhuǎn)要快、核算要快、分析要快。電子商務(wù)的上述特點(diǎn),決定了傳統(tǒng)財(cái)務(wù)會計(jì)已不能適應(yīng)其發(fā)展,在此情形下,網(wǎng)絡(luò)會計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會計(jì)在遵循傳統(tǒng)財(cái)務(wù)對數(shù)據(jù)的嚴(yán)謹(jǐn)基礎(chǔ)上,結(jié)合現(xiàn)代電子商務(wù)運(yùn)營特色,已發(fā)展成為企業(yè)提供規(guī)范、高效、安全、一體化的財(cái)務(wù)解決方案。電子商務(wù)技術(shù)中,電子支付、電子查詢、電子數(shù)據(jù)交換等多項(xiàng)技術(shù)給網(wǎng)絡(luò)會計(jì)的發(fā)展以有力的支持,使網(wǎng)絡(luò)會計(jì)工作領(lǐng)域不斷擴(kuò)展有了可靠的依托。
(二)網(wǎng)絡(luò)會計(jì)是電子商務(wù)的保障
電子商務(wù)要求企業(yè)通過網(wǎng)絡(luò)實(shí)現(xiàn)從原材料的查詢、采購、產(chǎn)品的展示、訂購到出品、儲運(yùn)以及電子支付等一系列貿(mào)易活動。如果仍以傳統(tǒng)的財(cái)務(wù)會計(jì)核算來對電子商務(wù)進(jìn)行管理核算,勢必造成會計(jì)核算嚴(yán)重滯后于商務(wù)活動,從而導(dǎo)致企業(yè)管理不科學(xué),以致于阻礙企業(yè)的發(fā)展。網(wǎng)絡(luò)會計(jì)通過運(yùn)用電子單據(jù)與電子貨幣相關(guān)工具,能夠提供準(zhǔn)確、真實(shí)、可靠的相關(guān)信息,及時反映電子商務(wù)的實(shí)際狀況,使管理者能隨時了解企業(yè)的庫存、銷售、成本、資金等資料數(shù)據(jù),進(jìn)而促進(jìn)提高企業(yè)管理決策水平。同時網(wǎng)絡(luò)會計(jì)也充實(shí)了電子商務(wù)的運(yùn)行體系,使電子商務(wù)的實(shí)施更加完善、可靠,促使電子商務(wù)向更高的水平發(fā)展。
(三)網(wǎng)絡(luò)會計(jì)在電子商務(wù)中的應(yīng)用
電子商務(wù)運(yùn)營中的核心業(yè)務(wù)主要涉及對訂單、商品、庫存、會員等核心數(shù)據(jù)的管理。與傳統(tǒng)財(cái)務(wù)會計(jì)不同,網(wǎng)絡(luò)會計(jì)具有數(shù)據(jù)交換平臺多,單據(jù)生成頻率高,對賬流程復(fù)雜、單據(jù)自動化處理要求高等特點(diǎn)。網(wǎng)絡(luò)會計(jì)的財(cái)務(wù)管理方式是高級的、精細(xì)化的,不單從基本的資金層面分析財(cái)務(wù)數(shù)據(jù),還依托各種業(yè)務(wù)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)財(cái)務(wù)核算。
網(wǎng)絡(luò)會計(jì)財(cái)務(wù)體系大致分為四個部分,即資金管理、出納管理、會計(jì)總賬,固定資產(chǎn)。資金管理能夠處理公司的應(yīng)收應(yīng)付款、費(fèi)用收支、發(fā)票核銷管控、費(fèi)用賬單對賬等業(yè)務(wù)。出納管理管控整個公司的現(xiàn)金、銀行存款、虛擬賬戶的資金流轉(zhuǎn),對資金流進(jìn)行實(shí)質(zhì)性管控。總計(jì)總賬從資金、出納、進(jìn)銷存等相關(guān)業(yè)務(wù)原始數(shù)據(jù),依照國家會計(jì)準(zhǔn)則標(biāo)準(zhǔn)和會計(jì)科目公布,生成專業(yè)的會計(jì)憑證,并根據(jù)憑證數(shù)據(jù),形成專業(yè)細(xì)致的財(cái)務(wù)分析報表,包括總分類賬、明細(xì)分類賬、資產(chǎn)負(fù)債表、利潤表及現(xiàn)金流量表等,提供給公司決策層進(jìn)行分析決策;會計(jì)總賬的數(shù)據(jù)必須與業(yè)務(wù)層的數(shù)據(jù)對應(yīng)一致,不得有分毫偏差。
固定資產(chǎn)是很多商貿(mào)公司會忽略的內(nèi)容,當(dāng)公司達(dá)到一定規(guī)模的時候,屬于公司自身資產(chǎn)范疇的固定資產(chǎn)都必須進(jìn)行折舊核算,分?jǐn)偟矫吭碌某杀局腥ィ甾k公電腦、空調(diào)、復(fù)印機(jī)、打印機(jī)、自購辦公物業(yè)、自購倉儲物業(yè)、貨架等等,這些東西都是公司的賬面資產(chǎn),并都具有一年以下的使用年限,因此不能在購買當(dāng)月將成本一次性扣除,而是需要按照預(yù)計(jì)使用時間每月計(jì)提折舊,系統(tǒng)會每個月自動生成折舊分錄,并最終反應(yīng)至報表中。
二、網(wǎng)絡(luò)會計(jì)在電子商務(wù)企業(yè)應(yīng)用存在的問題
(一)網(wǎng)絡(luò)安全影響信息安全
網(wǎng)絡(luò)從誕生的那時起,就伴隨著安全問題。由于電子商務(wù)所有環(huán)節(jié)都在網(wǎng)絡(luò)上進(jìn)行,相關(guān)的系統(tǒng)安全主要通過設(shè)置密碼來實(shí)現(xiàn)。但由于用戶不小心泄密、病毒感染、或者受到黑客攻擊等原因,有可能導(dǎo)致未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。網(wǎng)絡(luò)黑客的蓄意破壞、惡意攻擊,或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。同時,在網(wǎng)絡(luò)會計(jì)環(huán)境條件下,傳統(tǒng)的紙質(zhì)文書及印章報表等文件不再被使用,所有的商務(wù)及會計(jì)相關(guān)信息全部通過網(wǎng)絡(luò)來進(jìn)行傳遞,那么相關(guān)閱讀方在查閱這些信息時,有理由懷疑這些被上傳到網(wǎng)絡(luò)上的掃描件、復(fù)印件或電子文檔資料,有沒有被信息提供方或網(wǎng)絡(luò)黑客進(jìn)行過篡改,而作為信息的提供方,同樣會擔(dān)心所傳遞的信息能否被使用方正確識別并下載,這些都是亟待解決的問題。
(二)網(wǎng)絡(luò)會計(jì)的人員素質(zhì)待提高
網(wǎng)絡(luò)經(jīng)濟(jì)的不斷發(fā)展需要網(wǎng)絡(luò)人才具備更全面的知識,即其不僅要掌握會計(jì)專業(yè)知識和所屬行業(yè)常識,還必須具有計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)知識,并熟悉相關(guān)法律法規(guī)。但是就當(dāng)前來看,財(cái)會人員中復(fù)合型人才極其缺乏。一是因財(cái)會專業(yè)性知識變動頻次較快,大多數(shù)財(cái)會人員疲于應(yīng)付本專業(yè)知識更新,無暇其他方面的知識更新。二是思想意識不到位,接受新事務(wù)、新知識的能力不強(qiáng),認(rèn)為財(cái)會人員只要把專業(yè)知識學(xué)好就可以了。所以會計(jì)人員知識的匱乏,已經(jīng)不能適應(yīng)網(wǎng)絡(luò)會計(jì)發(fā)展的要求。
(三)政策、法規(guī)不適應(yīng)
會計(jì)的政策和法規(guī)的發(fā)展比較滯后,現(xiàn)有的政策不能適應(yīng)網(wǎng)絡(luò)會計(jì)的快速發(fā)展,需要重新制定與改正。例如,網(wǎng)上銀行在線支付業(yè)務(wù)是基于變量代碼簽名安全支付保障,現(xiàn)行的簽名付款擔(dān)保是一個傳統(tǒng)的安全支付方式。《票據(jù)法》僅對傳統(tǒng)的印鑒作了相應(yīng)的規(guī)定。所以一旦出問題,銀行能否得到法律的保護(hù)還存在問題。另外《公司法》對于“虛擬公司”這一新會計(jì)主體進(jìn)行界定和確認(rèn)的規(guī)定不是很明確,其次對網(wǎng)絡(luò)會計(jì)信息披露進(jìn)行規(guī)范的法律條款較少,披露的對象、內(nèi)容和法律責(zé)任不明確。在《會計(jì)法》中從披露的對象方面看,以往具有籠統(tǒng)概括性;從披露內(nèi)容方面看,在滿足不同信息使用者的需求基礎(chǔ)上,沒有提供專門的會計(jì)信息;從法律責(zé)任方面看,部分條款責(zé)任模糊,特別是有關(guān)對披露虛假會計(jì)信息以及在披露上有重大遺漏行為應(yīng)承擔(dān)的法律責(zé)任和處罰,很不清晰。
三、完善網(wǎng)絡(luò)會計(jì)的對策
(一)加強(qiáng)網(wǎng)絡(luò)安全
對于網(wǎng)絡(luò)會計(jì)來講, 擁有整體的網(wǎng)絡(luò)安全解決方案,顯得尤為重要。首先,強(qiáng)化行業(yè)網(wǎng)絡(luò)安全意識,提高會計(jì)信息網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的實(shí)施質(zhì)量,做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)相關(guān)的信息,增強(qiáng)實(shí)時信息安全防范。其次,提高用戶的網(wǎng)絡(luò)安全意識,開展信息網(wǎng)絡(luò)安全方面的培訓(xùn),做好網(wǎng)絡(luò)會計(jì)信息安全保障工作。最后,提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,采用防火墻技術(shù),不讓病毒及非法訪問者進(jìn)入內(nèi)部網(wǎng),有效保護(hù)內(nèi)部信息安全完整。
(二)加強(qiáng)人才培養(yǎng)
網(wǎng)絡(luò)會計(jì)人才的培養(yǎng)可以通過以下幾個方法解決:一是增加對財(cái)會人員的教育投入,改革教育培訓(xùn)方式和方法,提倡信息化教育。二是借助社會培訓(xùn)機(jī)構(gòu),重點(diǎn)關(guān)注上崗前和繼續(xù)教育培訓(xùn),循序漸進(jìn)提高會計(jì)人員的業(yè)務(wù)素質(zhì)。三是推廣崗位競爭機(jī)制和業(yè)務(wù)普考制度,動力和壓力并重,激發(fā)其自主學(xué)習(xí)的動力,提升創(chuàng)新思維能力,注重培養(yǎng)復(fù)合型會計(jì)人才,較快適應(yīng)網(wǎng)絡(luò)發(fā)展對會計(jì)人才的要求。
(三)建立健全網(wǎng)絡(luò)會計(jì)的政策和法規(guī)
我國在從1986 年開始,相繼制定并頒布了《中華人民共和國信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律,并在《刑法》、《刑事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計(jì)算機(jī)信息安全方面的條文。我國會計(jì)的法律規(guī)范是以《會計(jì)法》為核心的,網(wǎng)絡(luò)會計(jì)也同樣適用于此法律。目前我國關(guān)于網(wǎng)絡(luò)會計(jì)的法律法規(guī)并不成熟,需要借鑒外國的先進(jìn)法律知識來進(jìn)行完善。《電子商務(wù)示范法》是聯(lián)合國提出的用以規(guī)范電子商務(wù)市場的法規(guī),提出了電子數(shù)據(jù)可以作為有效的法律證據(jù),但這些條件必須滿足:生成、存儲和傳遞過程的電子數(shù)據(jù)必須是可靠的;數(shù)據(jù)有專人負(fù)責(zé)管理并確保數(shù)據(jù)的完整性等。因此,我國的網(wǎng)絡(luò)安全立法應(yīng)根據(jù)現(xiàn)有的會計(jì)法規(guī)及有關(guān)規(guī)定,結(jié)合國外相關(guān)先進(jìn)經(jīng)驗(yàn),制定完善相關(guān)政策法規(guī),以規(guī)范網(wǎng)上交易。
參考文獻(xiàn):
[1]陳勇.XBRL及其在我國應(yīng)用的可行性分析[J].上海會計(jì),2010(6):48-51.
[2]陳曉航.淺議虛擬企業(yè)中的會計(jì)假設(shè)[J].現(xiàn)代會計(jì),2010(3):01-06.
【關(guān)鍵詞】信息系統(tǒng) 網(wǎng)絡(luò)安全 風(fēng)險管理
信息時代的到來帶給我們無限的商機(jī)與財(cái)富、快捷與便利,但是依舊逃脫不了事物的兩面性,信息系統(tǒng)的也存在著安全隱患與危險。越來越多的病毒,網(wǎng)絡(luò)黑客在的盯著互聯(lián)網(wǎng)這塊肥肉,通過網(wǎng)絡(luò)渠道肆意的入侵企業(yè)或個人的計(jì)算機(jī),盜取重要信息資料,或者破壞信息系統(tǒng)令其崩潰、癱瘓,對企業(yè)和個人造成重大損失的同時,不法分子也可能會利用信息系統(tǒng)中的資料來進(jìn)行謀利或做出有害于社會的事情。因此,在社會主義高度發(fā)展的今天,信息系統(tǒng)網(wǎng)絡(luò)安全非常重要,能夠預(yù)測其存在的風(fēng)險并及時找出管理的方法顯得刻不容緩。
1 信息系統(tǒng)網(wǎng)絡(luò)安全問題現(xiàn)狀分析
根據(jù)目前的情形,信息系統(tǒng)網(wǎng)絡(luò)安全問題面臨著很嚴(yán)重的挑戰(zhàn),其安全問題方面不容樂觀。美國計(jì)算機(jī)小組的統(tǒng)計(jì)資料顯示,從2005年后全球發(fā)生重大信息系統(tǒng)網(wǎng)絡(luò)安全問題逐年翻倍增長,面臨著很嚴(yán)峻的形式。信息系統(tǒng)是一個龐大復(fù)雜的大系統(tǒng),一般由多種軟件、接口、硬盤等等組件構(gòu)成,由于技術(shù)和設(shè)計(jì)上存在不完善性,大量的漏洞和缺陷隨之而來,這些弱點(diǎn)構(gòu)成了信息系統(tǒng)的脆弱性。信息系統(tǒng)網(wǎng)絡(luò)安全問題主要來自兩大方面:首先是人們技術(shù)能力和創(chuàng)造能力的局限性,使得信息系統(tǒng)在網(wǎng)絡(luò)上存在本身的弱點(diǎn);其次是社會現(xiàn)實(shí)引起的爭斗,商業(yè)競爭、個人報復(fù)等等犯罪行為從信息系統(tǒng)的弱點(diǎn)進(jìn)行入手,來對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊。
信息系統(tǒng)在不斷的更新和完善,這是一個無止境的過程,縱觀計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,每一項(xiàng)新技術(shù)的推出,都會有隨之而來的被“破解”,它的脆弱性會很快被顯現(xiàn)出來,然后就是不斷的進(jìn)行完善。同樣,信息系統(tǒng)也如此,設(shè)計(jì)者在設(shè)計(jì)和工程上存在錯誤或失誤導(dǎo)致信息系統(tǒng)存在一定的缺陷,根據(jù)IBM研究人員的統(tǒng)計(jì)結(jié)果顯示:計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫都是由幾萬行、幾十萬行程序代碼所編寫而成,平均一千行代碼中就可能存在一個錯誤,那么,信息系統(tǒng)在互聯(lián)網(wǎng)上的應(yīng)用朝著互聯(lián)互通的一體化方向發(fā)展,技術(shù)要求越高,其復(fù)雜性就越來越大,同時,導(dǎo)致其網(wǎng)絡(luò)安全的脆弱性因素就越來越多。
美國微軟公司推出的號稱是迄今為止“視窗XP”系統(tǒng)不久,就被發(fā)現(xiàn)其系統(tǒng)中存在嚴(yán)重缺陷,微軟公司也承認(rèn)了此項(xiàng)事實(shí),調(diào)差顯示:黑客可以通過網(wǎng)絡(luò)來控制并操控整個操作系統(tǒng),進(jìn)而竊取資料,銷毀用戶資料等等,計(jì)算機(jī)系統(tǒng)的脆弱性暴露無遺。那么,可想而知信息系統(tǒng)也岌岌可危,現(xiàn)在的信息系統(tǒng)網(wǎng)絡(luò)安全問題無處不在,可能當(dāng)你的計(jì)算機(jī)聯(lián)網(wǎng)時,病毒就隨之而來,且并不會被發(fā)現(xiàn)。病毒是互聯(lián)網(wǎng)中普遍的存在,還有一種特殊的存在--黑客,黑客作為擁有主觀能動性的存在,是信息空間中一種特殊文化現(xiàn)象的產(chǎn)生,他伴隨著信息系統(tǒng)的發(fā)展而存在,并也隨著信息系統(tǒng)的技術(shù)提高而提高,黑客扮演著陰暗面的角色,對全球信息系統(tǒng)的惡意攻擊呈現(xiàn)著愈演愈烈的趨勢。現(xiàn)在的信息系統(tǒng)網(wǎng)絡(luò)能夠檢測出是否有黑客試圖攻擊,能夠做到及時的發(fā)現(xiàn)和回?fù)簦牵自捳f“道高一尺,魔高一丈”根據(jù)我國新華社的報道,中國近60%的單位信息系統(tǒng)網(wǎng)絡(luò)受到國黑客攻擊,甚至于政府部門的重要職能部門都被攻擊過。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,病毒和黑客的攻擊也在不斷的發(fā)展進(jìn)步,黑客的攻擊方法也在發(fā)生變化,不僅是黑客本身利用IP地址來欺騙,利用程序代碼、分析源代碼或者發(fā)掘應(yīng)用程序的缺陷來攻擊,而且還有黑客技術(shù)和病毒傳播相結(jié)合的方式。
如上所述,信心系統(tǒng)網(wǎng)絡(luò)安全的問題的現(xiàn)狀一直都存在,技術(shù)人員在不斷的創(chuàng)新,同時也在不斷的與網(wǎng)絡(luò)上的安全問題、陰暗面在做斗爭,修補(bǔ)脆弱的一面,致力于提高信息系統(tǒng)網(wǎng)絡(luò)安全。
2 信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析
據(jù)木桶原理來看,信息系統(tǒng)網(wǎng)絡(luò)的安全性取決于它本身最薄弱的環(huán)節(jié),信息系統(tǒng)網(wǎng)絡(luò)安全是保證其系統(tǒng)安全正常運(yùn)行的基本保障,但是信息系統(tǒng)是龐大而復(fù)雜的,這就決定了保護(hù)信息系統(tǒng)的安全維護(hù)不是一蹴而就的事情。分析信息系統(tǒng)網(wǎng)絡(luò)中存在的安全風(fēng)險,便于盡快找到相應(yīng)的解決措施。
(1)盜取和截獲信息系統(tǒng)網(wǎng)絡(luò)中的信息。如果信息系統(tǒng)本身的防火墻和安全措施、加密措施的強(qiáng)度不夠,攻擊者會通過互聯(lián)網(wǎng)、電話線、電磁波輻射范圍內(nèi)所安裝的裝置、路由器上等可以利用的裝置來截獲傳輸中的數(shù)據(jù)信息;更有甚者通過對信息流量數(shù)據(jù)、通信次數(shù)的分析,來套取信息系統(tǒng)中的信息。因此,應(yīng)運(yùn)用加密技術(shù)對信息系統(tǒng)網(wǎng)絡(luò)來進(jìn)行加密處理以保證其機(jī)密性。
(2)篡改和假冒信息系統(tǒng)網(wǎng)絡(luò)中的信息。
當(dāng)攻擊者破解了信息系統(tǒng)的程序,熟悉了信息系統(tǒng)的網(wǎng)絡(luò)信息內(nèi)容格式后,很有可能會利用技術(shù)和手段在信息系統(tǒng)傳輸信息的過程中,入侵其中并篡改信息內(nèi)容,從而破壞信息的真實(shí)性和完整性。所以,要預(yù)防信息系統(tǒng)網(wǎng)絡(luò)中的隨意修改、生成、刪除情況。
信息系統(tǒng)網(wǎng)絡(luò)中還會出現(xiàn)假冒的信息,攻擊者摸索到信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)規(guī)律或解密了機(jī)密信息后,可以假冒合法用戶去發(fā)送假冒信息去欺騙用戶,在公司中也可假冒領(lǐng)導(dǎo)發(fā)號施令,調(diào)閱機(jī)密文件等等。
(3)信息有效性得不到保障。互聯(lián)網(wǎng)應(yīng)用的發(fā)展,信息化社會隨之到來,電子設(shè)備的信息傳遞,其有效性是值得關(guān)注的問題。由電子商務(wù)作為領(lǐng)軍,以電子化形式取代了紙張形式的信息傳遞方式,其信息的有效性是開展業(yè)務(wù)的前提。信息系統(tǒng)中信息的有效性關(guān)系到企業(yè)、個人甚至國家,因此,對網(wǎng)絡(luò)故障、應(yīng)用程序代碼、系統(tǒng)硬件、軟件、病毒等潛在威脅加以預(yù)防和控制,以保證信息系統(tǒng)網(wǎng)絡(luò)傳遞的信息是有效的,正確的。
以上三點(diǎn)是信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險分析,風(fēng)險的存在不是一步就可以解決的問題,分析出了哪些方面存在風(fēng)險,才可以更好的預(yù)防和控制。
3 信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險管理的目的
信息系統(tǒng)網(wǎng)絡(luò)的安全是人類面臨的新問題,它普遍的存在人們的日常生活中,信息系統(tǒng)的復(fù)雜性和安全問題的突發(fā)性、不確定性使得安全問題的解決面臨困難,沒有完善的全面防范,防范的重點(diǎn)難以確定,具有高突發(fā)性的信息安全問題。積極尋求解決方法和手段是進(jìn)行治理信息系統(tǒng)網(wǎng)絡(luò)安全的務(wù)實(shí)選擇。 在尋求解決方法、有效對策時,防范不足信息安全會失效;全面防范會造成財(cái)力、人力、物力的浪費(fèi),或是信息系統(tǒng)網(wǎng)絡(luò)的可用性下降。因此,信息系統(tǒng)風(fēng)險管理是要盡可能的安全卻又不能太過于安全的,要從經(jīng)濟(jì)、技術(shù)的可行性上來有效的進(jìn)行管理。
進(jìn)入互聯(lián)網(wǎng)時代以后,信息網(wǎng)絡(luò)安全威脅不斷增加,也在不斷的迫使人們重新考慮合適的安全模式,信息系統(tǒng)網(wǎng)絡(luò)安全觀念是人們探索的新產(chǎn)物。信息安全問題也從過去單純的應(yīng)對威脅拓展到既要應(yīng)對威脅,又要面對挑戰(zhàn)。在當(dāng)今復(fù)雜的信息系統(tǒng)環(huán)境下,風(fēng)險總是存在的,無論你采取多么完美的信息系統(tǒng)安全手段,都難以徹底消除安全問題的威脅。
對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行風(fēng)險管理,可以將攻擊和破壞產(chǎn)生后果的程度限制在可承受范圍內(nèi),風(fēng)險管理是對信息系統(tǒng)的一個動態(tài)管理,是一個連續(xù)的過程,即在特定的安全方案下將風(fēng)險降到最低以致于可以接受的過程,并非完全的消滅風(fēng)險。風(fēng)險可以不被一舉消除,但是必須要控制在可接受范圍內(nèi),有了對風(fēng)險的管理,人們就不在被動的受威脅,完全可以在主動、防患于未然的常態(tài)下出擊,從而使信息系統(tǒng)網(wǎng)絡(luò)得到安全的保障。
信息系統(tǒng)網(wǎng)絡(luò)的風(fēng)險管理信息安全的新模式,如果運(yùn)用好風(fēng)險管理的手段,將會對信息系統(tǒng)起到很好的保障的作用。
4 信息系統(tǒng)網(wǎng)絡(luò)安全管理方法
(1)增強(qiáng)安全防護(hù)體系。每一項(xiàng)信息系統(tǒng)都會有相應(yīng)的安全防護(hù)體系,但是安全防護(hù)體系的脆弱性是網(wǎng)絡(luò)攻擊者的目標(biāo),現(xiàn)在的網(wǎng)絡(luò)安全已不再是一個簡單的概念,它與國家、企業(yè)、個人之間緊密相關(guān), 例如對于企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全而言,安全問題涉及到多層數(shù)據(jù)信息,幾乎覆蓋了企業(yè)信息的通信平臺、網(wǎng)絡(luò)平臺、應(yīng)用平臺等系統(tǒng)單元,是企業(yè)網(wǎng)絡(luò)至關(guān)重要的核心部分。
增強(qiáng)安全防護(hù)體系不僅僅是常人眼中的防火墻,還需要更全面的防護(hù)體系,來提供安全的服務(wù)。
(2)樹立信息安全管理意識。現(xiàn)今信息系統(tǒng)的網(wǎng)絡(luò)安全的使用者還是以電子商務(wù)的銀行、證券、電信等為主,中小企業(yè)也隨之使用,對網(wǎng)絡(luò)安全的問題也日益重視。信息系統(tǒng)網(wǎng)絡(luò)根據(jù)互聯(lián)網(wǎng)的特點(diǎn),是信息在人與人之間的支配,在造成信息破壞的因素中,認(rèn)為失誤的破壞率遠(yuǎn)遠(yuǎn)大于技術(shù)失誤,所以要提高信息安全的管理意識,三分靠技術(shù),七分靠管理,安全方面的技術(shù)和產(chǎn)品僅是為信息系統(tǒng)網(wǎng)絡(luò)提供技術(shù)層次的手段,然而,能否利用好這些技術(shù)更大程度上取決人們對這些技術(shù)的應(yīng)用。
因此,在信息系統(tǒng)網(wǎng)絡(luò)安全中,必須加強(qiáng)用戶的安全教育和安全意識的培養(yǎng)。
5 結(jié)語
計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,加快了信息化社會的腳步,隨著信息系統(tǒng)與國家、企業(yè)、個人關(guān)系日趨密切,也帶來了信息安全的問題。信息系統(tǒng)網(wǎng)絡(luò)安全是產(chǎn)業(yè)運(yùn)營的基礎(chǔ),是實(shí)現(xiàn)信息資源保值升值的重要途徑。針對信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險與管理提出了相應(yīng)的建議,以保障信息資源產(chǎn)業(yè)的安全運(yùn)營和健康發(fā)展。
參考文獻(xiàn)
[1]王璐.信息安全風(fēng)險評估系統(tǒng)的研究與實(shí)現(xiàn)[D].2008.
[2]常顥.具有可實(shí)施性的信息安全風(fēng)險管理體系[J].科技信息,2009(24)
[3]崇小蕾.信息安全風(fēng)險自評估方法的研究及其輔助工具的設(shè)計(jì)與實(shí)現(xiàn)[D].2006.
[4]孫鵬鵬.信息安全風(fēng)險評估系統(tǒng)的研究與開發(fā)[D].2006.
【關(guān)鍵詞】網(wǎng)絡(luò)信息;安全技術(shù);體系
1.引言
隨著社會經(jīng)濟(jì)的不斷發(fā)展,以及科學(xué)技術(shù)的進(jìn)步,信息技術(shù)已經(jīng)逐漸走入人們的日常生活,成為人們生活中的一部分。為了更加切合人們對于網(wǎng)絡(luò)信息的需求,我國需要不斷加大信息覆蓋面,保證每一個人都可以感受到網(wǎng)絡(luò)信息技術(shù)給人們帶來的巨大改變。然而,網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍,一方面為人們帶來便利,另一方面也產(chǎn)生很多麻煩。其中,網(wǎng)絡(luò)信息安全成為影響網(wǎng)絡(luò)信息技術(shù)應(yīng)用的重要問題。本文結(jié)合我國網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀,對有關(guān)網(wǎng)絡(luò)信息技術(shù)安全體系的優(yōu)化進(jìn)行分析和探討,不足之處,敬請指正。
2.我國網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀
按照相關(guān)部門數(shù)據(jù)統(tǒng)計(jì)分析,現(xiàn)階段我國有80%的網(wǎng)絡(luò)曾受過網(wǎng)絡(luò)病毒侵犯,超過25%的網(wǎng)民曾遭受個人用戶密碼被竊取,甚至一些網(wǎng)民遭遇過被黑客偽造身份,在不知情的情況下做了一些違法的事情,以上這些事情都給人們的正常生活帶來許多麻煩,綜合原因發(fā)現(xiàn)是人們在利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行交流和溝通時,不注重網(wǎng)絡(luò)信息安全防護(hù),大肆利用網(wǎng)絡(luò)的開放性、不確定性以及虛擬性等特點(diǎn),讓不法分子有可乘之機(jī),做了一些違法勾當(dāng),對網(wǎng)民的利益造成損壞。究其原因,我國目前信息安全技術(shù)體系和水平還比較低,必須要建設(shè)和完善信息安全技術(shù)體系。具體而言,導(dǎo)致這些情況的原因主要有以下幾個方面:
2.1 軟件不規(guī)范
網(wǎng)絡(luò)信息技術(shù)的進(jìn)步和發(fā)展,人們給予計(jì)算機(jī)軟件足夠的重視,許多高校為社會輸送諸多計(jì)算機(jī)人才,對于網(wǎng)絡(luò)信息技術(shù)的進(jìn)步而言起到很大的促進(jìn)作用。但是隨著社會對于網(wǎng)絡(luò)信息技術(shù)的開發(fā),軟件的數(shù)量在不斷增長的同時卻忽略軟件質(zhì)量,許多軟件研發(fā)技術(shù)人員僅僅關(guān)心數(shù)量而不去關(guān)心創(chuàng)造出的軟件是不是真的可以為用戶帶來便利和利益。除此之外,一些圖謀不軌的人為了謀取個人利益,從而放棄公眾利益,利用制作一些盜版軟件、劣質(zhì)軟件騙取錢財(cái),同時許多網(wǎng)民無法真實(shí)有效的識別不良軟件,直接導(dǎo)致其在購買軟件后出現(xiàn)問題,特別是用完后造成電腦癱瘓,無法真正運(yùn)行電腦,這種情況是十分危急的。
2.2 網(wǎng)民安全意識低下
網(wǎng)絡(luò)技術(shù)經(jīng)過不斷發(fā)展,人們可以利用網(wǎng)絡(luò)進(jìn)行商品交易,許多網(wǎng)民安全意識低下,甚至是毫無安全保護(hù)能力,因此和別人在網(wǎng)上進(jìn)行商品交易時,無法真實(shí)辨別對方的信息,直接導(dǎo)致被對方所騙,既造成經(jīng)濟(jì)損失,又帶來極大不便。除此之外,這種心理往往被一些不良黑客所利用,造成他們的個人信息以及個人電腦被侵犯。因此,我國網(wǎng)絡(luò)信息技術(shù)保護(hù)部門應(yīng)當(dāng)加強(qiáng)監(jiān)管力度,強(qiáng)化人們網(wǎng)絡(luò)信息安全的意識,以此為基礎(chǔ)降低受侵率。
2.3 互聯(lián)網(wǎng)管理系統(tǒng)不健全
如果網(wǎng)絡(luò)信息出現(xiàn)數(shù)據(jù)泄露,或者是非授權(quán)訪問的情況,其主要原因還是非法用戶利用互聯(lián)網(wǎng)的管理系統(tǒng)對用戶信息進(jìn)行竊取,從而中飽私囊,還有就是網(wǎng)絡(luò)信息安全技術(shù)管理系統(tǒng)和體系還存在系統(tǒng)不健全、無亮點(diǎn)的狀態(tài),具有很大的風(fēng)險性。所以,我們應(yīng)當(dāng)對互聯(lián)網(wǎng)管理系統(tǒng)的完備性進(jìn)行關(guān)注,保證網(wǎng)絡(luò)穩(wěn)定可靠以及實(shí)用。
3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的健全
3.1 網(wǎng)絡(luò)病毒的防范工作
為了確保計(jì)算機(jī)網(wǎng)絡(luò)體系的健全,必須要做好網(wǎng)絡(luò)病毒的防范工作,主要是由于在網(wǎng)絡(luò)背景下病毒傳播的每一個環(huán)節(jié)都需要控制,因此必須要采取區(qū)域網(wǎng)防毒軟件的應(yīng)用,而不是單機(jī)防毒軟件。利用對服務(wù)器操作平臺進(jìn)行安全升級,確保防毒軟件得到優(yōu)化,讓防病毒軟件在整體上的性能得以優(yōu)化,從而確保整個計(jì)算機(jī)網(wǎng)絡(luò)安全體系的完善。假如網(wǎng)絡(luò)內(nèi)部是利用電郵進(jìn)行信息傳輸,還需要一套針對電子郵件的防病毒軟件。因此,最好是使用全方位防病毒產(chǎn)品,對有可能出現(xiàn)的病毒攻擊位置進(jìn)行重點(diǎn)關(guān)照,定期進(jìn)行升級,對漏洞進(jìn)行修補(bǔ),讓網(wǎng)絡(luò)始終處于安全的狀態(tài)。
利用對防火墻進(jìn)行設(shè)置,也能在一定程度上提升網(wǎng)絡(luò)的防護(hù)安全等級,這樣就必須實(shí)現(xiàn)網(wǎng)絡(luò)通訊,訪問控制模塊進(jìn)行優(yōu)化,對訪問用戶展開授權(quán),防止出現(xiàn)非授權(quán)用戶進(jìn)入的情況。防火墻的配置在一定程度上杜絕一部分不安全行為,避免黑客隨意進(jìn)出防火墻內(nèi)部,從而滿足網(wǎng)絡(luò)環(huán)境下工作需求。
3.2 計(jì)算機(jī)系統(tǒng)安全性設(shè)計(jì)和配置優(yōu)化
計(jì)算機(jī)網(wǎng)絡(luò)安全體系的健全離不開計(jì)算系統(tǒng)安全性設(shè)計(jì)和配置優(yōu)化,可以防止系統(tǒng)出現(xiàn)異常情況時確保計(jì)算機(jī)網(wǎng)絡(luò)安全策略行為得到優(yōu)化。除此之外,還要采取入侵系統(tǒng)審計(jì)記錄模式的應(yīng)用策略,確保系統(tǒng)的安全。尤其是校園網(wǎng)絡(luò)中較為適合入侵檢測技術(shù)的應(yīng)用,特別是混合入侵檢測技術(shù),網(wǎng)絡(luò)中對以網(wǎng)絡(luò)為主的系統(tǒng),和以主機(jī)為主的系統(tǒng)進(jìn)行相互結(jié)合,以此構(gòu)建成具有完整立體的主動防御體系。
利用對漏洞掃描系統(tǒng)的具體應(yīng)用分析,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)體系中網(wǎng)絡(luò)層的安全問題,需要對網(wǎng)絡(luò)系統(tǒng)中各種安全隱患進(jìn)行分析,對其中可能出現(xiàn)問題的地方進(jìn)行研究,對脆弱點(diǎn)進(jìn)行深入探討,以有效針對大型網(wǎng)絡(luò)復(fù)雜程度進(jìn)行優(yōu)化,確保網(wǎng)絡(luò)管理員在技術(shù)模塊方面有所進(jìn)步,找出安全漏洞,確保風(fēng)險評估的環(huán)節(jié)可以順利開展。對網(wǎng)絡(luò)安全漏洞進(jìn)行查找,評估之后,又提出一些修改意見,最后通過優(yōu)化系統(tǒng)配置,以及修補(bǔ)漏洞的方式,盡可能的消除安全隱患。如果安全程度不高,也可以通過黑客工具進(jìn)行試驗(yàn),從而把系統(tǒng)的漏洞摘出來。
3.3 路由器安全性防護(hù)過程
首先,對路由器網(wǎng)絡(luò)安全防護(hù)方案進(jìn)行優(yōu)化,確保路由器整體安全體系的健全,實(shí)現(xiàn)了內(nèi)部各環(huán)節(jié)之間的協(xié)調(diào)工作。利用對網(wǎng)絡(luò)監(jiān)控模式的具體應(yīng)用,對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保護(hù)。網(wǎng)絡(luò)外部入侵程序過程中,采取防火墻的防護(hù)措施,從而提高路由器的安全等級;網(wǎng)絡(luò)內(nèi)部防護(hù)模塊和外部模塊有所區(qū)別的是,內(nèi)部防護(hù)模塊能夠選擇子系統(tǒng)方案的應(yīng)用。針對以上情況,可以選擇對各子網(wǎng)配備一個固定功能的審計(jì)文件,為管理人員確定網(wǎng)絡(luò)運(yùn)作真實(shí)情況提供理論依據(jù),設(shè)計(jì)一個專用的監(jiān)聽,主要是實(shí)現(xiàn)長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)之間的聯(lián)系情況,為系統(tǒng)進(jìn)行服務(wù)器審計(jì)工作提供一份數(shù)據(jù)備份。
4.結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全性一直以來對人們的網(wǎng)絡(luò)生活起著重要的影響作用,這主要是決定于網(wǎng)絡(luò)安全技術(shù)的好壞。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全相關(guān)問題也會越來越多,許多信息安全隱患比比皆是,會對我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展造成嚴(yán)重的阻礙。因此,網(wǎng)絡(luò)信息技術(shù)更快更好的發(fā)展,更需要的是具有網(wǎng)絡(luò)信息安全保護(hù)意識的網(wǎng)民,以此為基礎(chǔ)構(gòu)建和完善信息安全技術(shù)體系,不斷進(jìn)取、穩(wěn)扎穩(wěn)打,保證計(jì)算機(jī)信息安全,讓人們真正感到網(wǎng)絡(luò)帶來的好處。
參考文獻(xiàn)
[1]郭護(hù)林.企業(yè)網(wǎng)絡(luò)信息安全分析[J].西北電力技術(shù). 2002(06).
[2]李永強(qiáng).網(wǎng)絡(luò)安全技術(shù)的探討[J].科學(xué)之友(B版).2007 (09).
[3]方玉娟.網(wǎng)絡(luò)安全技術(shù)的探討[J].河北建筑工程學(xué)院學(xué)報.2007(02).
[4]靳添博.高校校園網(wǎng)絡(luò)的安全管理研究[J].科技與管理.2005(05).
[5]張建剛,謝清.入侵檢測與防范技術(shù)[J].中國水運(yùn)(學(xué)術(shù)版).2006(05).
[6]尹宇峰.企業(yè)網(wǎng)絡(luò)安全技術(shù)的探討[J].制造業(yè)自動化.2008(06).
[7]朱元忠.入侵檢測系統(tǒng)發(fā)展研究[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報.2006(01).
[8]王瑞云,劉琳,劉越.網(wǎng)絡(luò)安全分布式防火墻[J].黑龍江水利科技.2008(05).
