時間:2022-09-23 01:33:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡信息安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1 網絡安全定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。
網絡信息安全的特性主要包括系統的保密性、完整性、可控性、可靠性、可用性、不可抵賴性等方面。可靠性是網絡信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性;可用性是網絡信息可被授權實體訪問并按需求使用的特性;保密性是網絡信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性;完整性是網絡信息未經授權不能進行改變的特性,及網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性;不可抵賴性也稱做不可否認性,在網絡信息系統的信息交互過程中,確認參與者的真實同一性。
2 網絡安全威脅
所謂的網絡安全威脅是指某個實體(人、事件、程序等)對某一資源的機密性、完整性、可用性在合法使用時可能造成的危害。這些可能出現的危害,是某些別用心的人通過一定的攻擊手段來實現的。
下面是幾種常見的網絡攻擊:
2.1 口令失竊
口令失竊是比較常見的網絡攻擊方法,先通過某些手段得到主機上的某個合法用戶的帳號,然后再對合法用戶口令的進行破譯,使用合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。可以通過監聽明文口令信息、暴力攻擊、監聽加密口令信息、重放攻擊、竊取口令文件。 還可以采用非常隱蔽方法盜用非授權賬戶進行的非法活動,比如使用其他人的計算機、冒充處長或局長騙取管理員信任得到口令。
2.2 特洛伊木馬攻擊
特洛伊木馬是通過各種手段使用戶在不知情的情況下執行木馬病毒的服務器端的程序,以達到入侵或其他非法目的。木馬程序在用戶執行正常程序的時候可以啟動自身侵入系統完成危害用戶的操作,而且具有一定的隱蔽性。木馬程序經常被偽裝成工具程序或者游戲等,以便誘使用戶打開帶有病毒的郵件及附件或從網絡直接下載,只要打開了這些郵件附件或者執行了這些程序之后,它們就潛入計算機之中。當用戶一連網,這個木馬程序就會通過服務器端客戶端的通信方式,把信息報告給攻擊者,攻擊者在得到這些信息后,再利用木馬程序修改計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,達到遠程控制計算機的目的。
2.3 網頁欺騙攻擊
攻擊者能夠通過一些手段截獲用戶的查詢請求,并且返回一個虛假的信息,收到查詢響應中的虛假地址的客戶端就會被定位到一個偽裝成合法網站的站點去。
2.4 漏洞攻擊
指入侵者利用系統的隱藏功能或漏洞嘗試取得系統控制權。無論是操作系統、服務器程序、客戶端軟件,只要是用代碼編寫的東西,都會存在不同程度的bug。如緩沖區溢出攻擊,入侵者在程序的有關輸入項中輸入了超過規定長度的字符,這就是入侵者要執行的攻擊代碼,最終導致攻擊代碼占據輸入緩沖區后的內存而執行,因此擁有對整個網絡的控制權。
2.5 網絡監聽攻擊
網絡監聽就是捕獲在整個網絡上傳輸的數據,并交給上層協議軟件處理分析。
在通常的網絡環境中,用戶所有的信息都是以明文的方式進行傳輸,攻擊者就能對這些信息進行數據監聽,因此攻擊者能輕易的從監聽到的信息中找到感興趣的部分。
2.6 ARP欺騙攻擊
ARP欺騙攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷地發出偽造的ARP相應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或者中間人攻擊。這種攻擊主要存在于局域網中,若有一臺計算機感染ARP攻擊,這臺機器將會通過“ARP欺騙”手段截獲所在網絡內其他計算機的通信信息,并因此造成網內其他計算機的通信故障。
3 防范策略
針對當前網絡信息安全存在的問題,應當加強網絡的安全管理、制定有效的規章制度,對于確保網絡安全、可靠運行,將起到十分有效的作用。
3.1 完善計算機網絡系統設計
應針對現在計算機網絡系統中存在的弱點進行認真研究,完善網絡系統設計。這里主要強調一點:建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。它規定可登錄到網絡服務器并獲取網絡資源的用戶條件,并控制用戶入網的時間以及他們在哪臺工作站入網。
3.2 建立完整可靠的安全防線
首先必須要使用防病毒軟件和防火墻軟件。計算機一定要安裝正版的殺毒軟件,及時更新升級殺毒軟件,使用殺毒軟件進行實時監控,同時要定期對電腦進行掃描,以便發現并清除隱藏的病毒。其次要設置防火墻,它是內部網絡和外部網絡之間的一道閘門,用來保護計算機網絡免受非法入侵,保障內部網絡安全。防火墻可以抗擊多種入侵行為,能記錄各種異常的訪問行為,防火墻還可以設置訪問權限,盡量阻止非法訪問者進入。另外還要對重要文件進行加密,加密的目的是把明文變成密文,使未被授權的人看不懂它,從而保護網絡中數據傳輸的安全性。
3.3 提高人員安全意識
計算機使用者要加強網絡安全防范意識,不要隨意打開來歷不明的電子郵件及附件;不要上一些不太了解的網站,可以減少染病毒的機會;不要執行從網絡下載后未經殺毒處理的軟件、游戲程序;密碼設置盡可能好記難猜,不要用單純的英文或者數字,很容易被暴力破解;及時對操作系統漏洞進行檢測并安裝補丁程序;提高自我保護意識,一定要妥善保管私人信息,如身份證號等;避免在公共場所的計算機上使用電子商務服務。
隨著網絡和計算機技術日新月異地發展,新的安全問題不斷產生,因此網絡信息安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、人員素質的不斷提高等措施來保障。
關鍵詞:網絡信息安全狀況缺陷威脅對策建議
中圖分類號:TN711 文獻標識碼:A 文章編號:
網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全,即硬件平臺、操作系統、應用軟件;運行服務安全,即保證服務的連續性、高效率;信息安全則是指對信息的精確性、真實性、機密性、完整性、可用性和效用性的保護。網絡信息安全是網絡賴以生存的根基,只有安全得到保障,網絡才能充分發揮自身的價值。
隨著計算機網絡技術的廣泛應用和飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具,已深入到人們工作和生活當中。人類在盡情享受網絡信息帶來的巨大財富和便捷的同時,計算機網絡信息安全問題也隨之日益突出,安全問題已成為人們普遍關注的問題。
1、目前計算機網絡主要存在的缺陷:
1.1操作系統的漏洞――操作系統是一個復雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統已進行過一次存取檢查,因此在每次每塊數據傳輸時并不再檢查,僅只改變傳輸地址。這種漏洞為黑客打開了方便之門。此外,操作系統還存在著其它漏洞。
1.2 TCP/IP協議的漏洞――TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協議以IP地址作為網絡節點的唯一標識,并沒有對節點上的用戶身份進行認證。這是導致網絡不安全的又一個原因。
1.3應用系統安全漏洞――WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。
1.4網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
1.5安全管理的漏洞――由于缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等對網絡安全都產生威脅。
2、網絡信息安全主要面對的威脅:
2.1軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.2配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
2.3安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.4病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組 計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等 特點。因此,提高對病毒的防范刻不容緩。
2.5黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3、應采取的對策建議
3.1加快完善我國信息安全政策法規建設
3.1.1、進一步完善我國信息安全法律體系。適應新形勢變化,制定新的信息安全法律,規范網絡空間主體的權利和義務,尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法,明確相關主體應當承擔的法律責任和義務,逐步構建起信息安全立法框架。
3.1.2、建立完善的信息安全監督管理制度體系。進一步加強信息安全等級保護工作,推進信息安全風險評估工作,建立有效的信息安全審查制度,對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估。
3.1.3、參考WTO規則制定我國信息安全行業管理規范。堅持政府引導,行業自律的原則,針對信息安全行業中個人隱私、惡意競爭等公眾比較關注的問題,加強行業管理規范和行業自律準則的制定和實施,規范信息安全企業的行為。
3.2加強我國信息安全保障體制機制建設
3.2.1、進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力,加強信息安全工作體制機制建設,建立運轉順暢、協調有力、分工合理、責任明確的信息安全管理體制。
3.2.2、逐步對各部委信息安全職能單位進行調整,打破現在各部門“分工負責、各司其職”的條塊方式,依據十“穩步推進大部制改革”的指導精神,實現對信息安全部門的整合,成立“大信息安全機構”。
3.2.3、成立國家級的信息安全支撐機構――中國信息安全研究院,整合各方信息安全支撐機構,打造集信息安全政策、法規、標準、技術、產業研究為一體的支撐團隊,形成對信息安全領域重大問題、關鍵技術的持續研究能力,提高我國信息安全產業的核心競爭力。
3.3全面提升新興技術安全風險防護能力
一是加大對云計算、移動互聯網、下一代互聯網等新興技術研發的資金投入,加強核心技術攻關,提高我國對新興技術的掌控能力,形成擁有自主知識產權的安全產業鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發,并與新興技術結合起來,提高新興技術在應用過程的安全防護能力,如在基于PKI體系的電子認證技術基礎上,研發應用于云計算、移動互聯網等新興技術上的身份管理等安全防護技術。三是建立新興技術的信息安全預警機制,成立專門的機構對新興技術的信息安全隱患進行分析和研究,并為公眾提供相關技術的使用指南或標準,對于關鍵領域或部門則應出臺強制性標準或規定,限制新興技術的使用方式和范圍,如國家應如何對掌控大量經濟、地理等關鍵領域數據的企業進行管控,限制其對相關數據的使用權限和范圍等。 結語
網絡信息安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。關于如何解決好網絡安全問題,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的。網絡安全需要我們每一個人的參與。
參考文獻:
【1】中國網.2009年中國電腦病毒疫情及互聯網安全報告.2009年1月.
【關鍵詞】網絡;信息安全
1 網絡條件下的信息傳播所存在的安全問題
網絡條件下的信息傳播存在的安全問題各種各樣,本文結合筆者的自身工作經驗,總結出網絡信息傳播中的安全隱患,并提出相關的技術防范建議。
1.1 網絡管理中存在的缺陷。網絡管理是一項非常重要的工作,關系到信息傳播的合法性和規范性。但是就目前情況來看,網絡管理中所存在的缺陷,已經成為網絡條件下的信息安全所共有的普遍性問題。由于網絡具有共享性與開放性的特點,該特點決定了對人們提供信息交流方便的時候,開放與共享所存在的風險同樣對信息安全產生了不利影響。當前通用的TCP/IP網絡協議,由于其安全機制相對缺乏,難以對網絡管理產生較大的幫助,因此網絡條件下的信息傳播的管理過程中難免存在著一定的不安全因素,有待于進一步探索和糾正,確保網絡信息的傳播安全。
1.2 軟件設計中存在的漏洞。網絡信息傳播離不開軟件的支持,但是就目前情況看,有不少軟件在設計中所存在的漏洞,已經成為網絡條件下信息傳播安全的重要問題,也就是所謂的“BUG”。軟件中的漏洞,往往是致命的,可以被不法分子所利用,對信息加以破壞或盜取。當前的計算機網絡領域,正面臨著軟件系統規模不斷增大的局面,軟件品種越來越多,功能越來越強大,新軟件產品的開發層出不窮。但是在軟件開發的過程中,由于多種因素的存在,難免會產生無法預料的安全漏洞,成為被不法分子入侵的“后門”。例如,目前使用最廣泛的Windows操作系統,就經常被發現其中存在的諸多安全漏洞,因此微軟也經常安全漏洞的補丁來進行彌補。此外,使用廣泛的瀏覽器也不時被發現相關的安全隱患,對用戶的信息安全造成了不利的影響。在軟件設計中,程序設計員一定要注意,哪怕一個微小的疏忽,都有可能導致設計好的軟件留下安全隱患,由于軟件的漏洞直接影響到網絡的安全運行,因此這是程序設計員必須要承擔起的責任。
1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網絡攻擊,主要目的是竊取信息,獲得利益。黑客攻擊是目前網絡信息安全中比較突出的問題。黑客往往具有高超的計算機技術,能夠在不暴露個人身份的情況下,對網站或者個人用戶進行漏洞攻擊。如今黑客已經被不少年輕人所退出和仿效,據有關統計,在全世界范圍內已經發現了幾十萬個黑客網站,這些黑客網站會比較系統地為想當黑客的人指導相關的漏洞攻擊。顯然,黑客的出現在很大程度上對計算機網絡安全產生了威脅。例如,曾經流行一時的“熊貓燒香”病毒,就是一個黑客高手根據系統軟件漏洞進行研制的病毒,利用互聯網實現大面積的傳播。諸如此類的流行病毒層出不窮,給計算機網絡信息帶來了很大的安全問題。
1.4 網絡管理工作人員存在的素質問題。網絡管理工作人員的素質問題,將極大地影響到網絡信息的安全管理。網絡管理工作人員的素質問題如下:首先,網絡管理工作人員工作散漫,經常發生離崗、脫崗現象,不能認真監督網絡系統的運行,從而導致了系統運行過程中出現安全問題。其次,有不少企業耽誤都建有局域網,計算機的使用也非常頻繁,然而單位現有的管理制度并不嚴格,導致網絡管理工作人員不難以遵守信息安全方面的相關規定,導致工作素質底下,影響了責任心和使命感,致使網絡信息管理不到位。
2 網絡條件下信息安全問題的技術防范策略
對于網絡條件下的信息安全問題,可以從技術與人員培訓方面加以防范,確保網絡信息的傳播不被竊取和泄露,保證企業或個人的利益。
2.1 加強網絡信息的安全管理。加強網絡信息的安全管理,是解決網絡條件下信息安全問題的主要防范策略。首先要對相關的安全及時實現進一步的完善,對于網絡的發展環境要實現規范化管理,從而保障網絡條件下的信息傳播能夠有一個良好健康的環境。例如,企業可以要求內部員工嚴格按照有關網絡規定登陸企業的局域網,規范上網行為,不能在局域網中上傳垃圾文件或者病毒文件等。應該說,通過制度的完善,進行上網行為的約束,實現健康的網絡信息安全管理,將會起到較好的效果,使網絡信息的安全得到進一步保障。
2.2 加強軟件的安全防范設計。加強軟件的安全防范設計,可以解決軟件領域的安全漏洞,從源頭上保障網絡信息的傳播安全。軟件的安全防范設計,主要是指在軟件設計開發的過程中,開發設計人員要養成謹慎認真的良好習慣,不能讓任何的漏洞出現在軟件中。由于軟件的設計與開發是一項長期的、復雜的工程,如果其中的某一個環節出現問題,很容易引起軟件使用時的安全隱患事故,所以對于每一個設計環節,都要在開發過程中認真做好。此外,還要保證開發環境的安全性,例如為開發環境安裝必要的防毒軟件,加載病毒防火墻,這是保障軟件開發環境安全的關鍵措施。
2.3 加強信息安全的防衛力度。加強信息安全的防衛力度,是解決網絡條件下信息傳播安全的關鍵環節,防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說,加強信息安全的防衛力度,其核心是加強網絡信息的加密技術,對網絡信息的傳播加一層防護罩。為了進一步保障網絡條件下的信息傳播安全,必須要針對實際情況提升信息安全加密技術與安全認證技術等一系列的信息安全措施,只有如此,才能在信息數據的安全性與保密性夠上,從根源加以確保,進一步加強信息安全的防衛力度,確保網絡信息數據不會被黑客竊取和盜用。
2.4 提升網絡管理工作人員的素質。提升網絡管理工作人員的素質,是保障網絡信息安全的關鍵環節。人為因素是網絡信息安全中的重要一環,要進一步提升網絡管理工作人員的素質,需要做到以下兩點:首先要加強網絡管理工作人員的培訓工作,對網絡管理工作人員進行網絡安全重要性的認知培訓,從而提升工作人員的責任心和使命感,使人員素質得到提高。其次,可以加大對網絡管理工作人員的懲戒力度,防止的事情出現,確保網絡信息安全管理工作的規范開展。
3 小結
網絡條件下的信息安全防范工作,對計算機網絡的健康發展起到了重要的推動作用。本文通過提高網絡的管理質量,密閉軟件設計中所存在的漏洞、加強信息安全的防衛力度、提升網絡管理工作人員的素質等方面,對網絡條件下的信息安全技術進行了探討,旨在提醒更多的人重視網絡信息安全,及時解決網絡安全所存在的問題,進一步推動網絡信息傳播的健康發展。
參考文獻:
[1]禹貴剛.現代企業網絡安全風險及防火墻技術應用研究[J].現代閱讀(教育版),2012,21.
[2]王文靜.強化企業網絡安全管理的有效措施[J].中國科技投資,2012,18.
網絡安全防護是我國網絡信息安全運行的重要保障,針對網絡信息安全面臨的典型威脅,提出了加強管理、堵塞漏洞,重要目標、重點監控,避實就虛、假戲真做,容災備份、快速恢復等對應對措施,以確保網絡信息系統穩定、安全、可靠運行。
關鍵詞:
網絡信息;安全威脅
隨著網絡信息技術的迅猛發展和廣泛運用,世界各國的戰略博弈已經從傳統的政治、經濟、文化拓展到網絡信息空間,網絡信息安全成為關系國家政權鞏固、經濟運行和戰爭勝負的重要因素,成為新形勢下我國面臨的重要課題。只有深入研究我國網絡信息面臨的安全威脅,并采取有效的應對措施,才能確保網絡空間成為“人類共享共治的活動空間,才能成為和平、安全、開放、合作的共同家園”。
1我國網絡信息安全面臨的主要威脅
網絡既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺,針對其攻擊行為具有長期性、隱蔽性、瞬時性等特點,其面臨的安全威脅也由傳統的惡意代碼攻擊等手段發展到網絡偵探、網絡侵襲、拒絕服務、病毒攻擊等為代表的多種樣式。
1.1網絡偵探
網絡偵探是攻擊者指利用相關設備或技術手段,查找我網絡漏洞和檢測網絡性能,從而掌握我方信息網絡的機構特征、業務特征、及網絡的安全防護特征。并對發現帶有敏感信息的重要目標建立重點目標信息庫,對這些目標系統進行掃描探測,發現其漏洞,竊取其信息。
1.2網絡侵襲
網絡侵襲是指攻擊者攔截我正常的網絡通信數據,通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網絡,秘密篡改或刪除存儲和傳輸的數據信息,而通信的雙方卻毫不知情。
1.3拒絕服務
拒絕服務攻擊指攻擊者對網絡節點或數據鏈路的攻擊,如頻繁地向服務器發起訪問請求,造成網絡帶寬的消耗或者應用服務器的緩沖區滿溢,該攻擊使得服務器無法接收合法客戶端新的服務請求,達到讓目標服務器停止提供服務的攻擊形式。
1.4病毒攻擊
病毒具有易制造、易感染、易潛伏、可觸發、破壞性強等特點,它具有較強的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴散、從而破壞目標信息的完整性、機密性和可用性。
2網絡信息安全威脅應對措施
面對我國信息網絡信息安全面臨的典型威脅,要進一步分析對方攻擊方法和手段,采取人防與技防結合,硬件改造與軟件升級并重的方式,不斷完善應對措施。
2.1加強管理,堵塞漏洞
要加強人員管理、入網設備管理、網絡維護管理,明確信息安全保密職責、嚴格控制重要信息傳播范圍和方式等措施,加強對重要信息載體的管理控制。采用漏洞掃描和風險評估設備對內部網絡進行普遍排查,檢測系統安全漏洞和薄弱環節,針對檢測出的安全隱患進行補丁下載和漏洞修補。
2.2重要目標,重點監控
為了確保網絡信息的安全,首先要對種類繁多、數量巨大的信息系統進行安全等級評定,科學定級、重點保護,依照標準、同步建設,強制實施、嚴格監督。集中安防力量對核心服務器和重點主機等要害目標和關鍵節點的防護。
2.3避實就虛,假戲真做
設置假服務器、數據庫、路由器、客戶端等虛假網絡節點,存儲大量不同密級的虛假信息、設置多個蜜罐并形成網絡,模擬真實數據通信進行信息交互,引誘敵方黑客攻擊,從而達到誘敵上當,保護真實的網絡信息。
2.4容災備份,快速恢復
網絡安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網絡數據信息的破壞、失竊及不可用性。如運用強電子干擾設備,使強烈的電磁干擾信號耦合至其計算機網絡系統電路,進而影響和破壞其網絡系統的目的,通過對關鍵數據、系統、裝備的冗余設置,使網絡及信息系統在被敵攻擊甚至被摧毀時,保證關鍵數據不丟失,關鍵服務不中斷,能夠快速恢復服務,使損失降到最小。網絡安全威脅形式是多種多樣的,技術手段是不斷變化的,我們要堅持周密部署、突出重點,多種手段、綜合運用,攻防一體,聯合防御的原則,要充分調動和發揮各方面的力量、充分利用民間蘊藏的網絡技術力量,進行分布式防御、協同防御,建立起牢固、可靠的信息網絡。
參考文獻:
[1]耿杰.計算機網絡安全基礎[M].北京:清華大學出版社,2016.
[2]羅進文譯.網絡安全技術與解決方案(修訂版)[M].北京:人民郵電出版社,2014.
關鍵字:網絡技術安全技術實際應用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網絡信息技術安全現狀分析
隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2網絡信息技術的漏洞掃描述
漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。
3數據加密與身份認證技術
數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。
4信息系統的安全防范措施
防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。
結束語
隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。
參考文獻
[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).
[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.
[3]東軟集團有限公司,NetEye防火墻使用指南3.0.
目前計算機網絡使用情況來看,網絡信息安全面臨的威脅主要有安全管理與技術2方面的問題。
1.1安全技術方面的問題
1.1.1網絡病毒
在我們使用計算機進行上網時通常會遇到一些網絡病毒,使得我們的網絡被破壞,并且隨著網絡技術的發展與進步,病毒的種類也與日俱增,攻擊的形式也變得多樣化,使得我們的計算機面臨著越來越多的病毒威脅。網絡病毒的傳播形式通常會以程序作為載體,然后通過網頁或者文件等媒介侵入到用戶的計算機,使得用戶電腦運行速度變得更加緩慢,如果病毒攻擊較為嚴重的話,還會導致用戶的整個系統瞬間癱瘓,因此,病毒的入侵嚴重擾亂了網絡信息的傳播。
1.1.2安全攻擊
主要是研究可能會威脅計算機網絡信息安全的各種行為,比如阻礙信息傳輸的行為、竊取重要信息數據的行為、提供虛假信息的行為等。網絡黑客利用各種攻擊的手段(如監聽網絡、拒絕服務等)對其他用戶進行指定性地破壞,使得一些單位或者個人的機密數據被泄密,嚴重的話還有可能引起大范圍網絡系統癱瘓,嚴重的影響了網絡系統的安全。
1.1.3網絡軟件漏洞
眾所周知,我們平常使用計算機進行上網是離不開網絡軟件,然而幾乎所有的軟件都會有一定的漏洞,沒有一個系統是完美無缺的,因此,這些漏洞也為網絡攻擊者提供了一定的有利條件。對于漏洞修補也是一件非常困難的事情,在平常的軟件的編制和使用中漏洞的影響是不容忽視的,他可能會影響到系統的本身與服務器軟件。也就是說網絡中的所有的軟件和硬件都會存在不一樣的安全漏洞。
1.2安全管理方面的問題
計算機網絡面臨的威脅不僅僅是來自于網絡各方面的攻擊,還有來自于工作人員對網絡安全不重視的因素造成的。具體表現在:第一,工作人員安全防范意識較為淡薄,在日常的工作中缺乏責任性,導致重要數據被丟失,給網絡帶來了一定的安全隱患。第二,由于技術人員的管理疏忽使得一些數據被泄露,例如,技術人員在日常的工作中,沒有定時對網絡信息數據進行備份,使得一些重要信息在火災、突然停電的等情況下意外丟失。第三,網絡運行管理機制存在缺陷,安全措施不到位,在發生安全問題之后不能找到有效的方案來解決問題。
2計算機網絡信息安全的防護措施
在計算機網絡使用的過程中,雖然存在著各種各樣的網絡安全漏洞與攻擊,但隨之也出現了各種各樣的計算機網絡信息安全的防護措施,具體如下:
2.1安全技術方面的防護措施
2.1.1防火墻技術
防火墻是網絡安全中必不可少的一個設備,在一定的程度上防范了網絡安全攻擊;他的功能主要有以下兩個方面:一方面他具有限制外網用戶訪問內網的作用,另一方面他也可以限制內網用戶訪問外網的功能。因此,可以這么理解,防火墻作為網絡信息進出的一個通道,他可以根據相關的安全政策有效的控制網絡信息的進出,另外,防火墻的本身也具有抗攻擊的能力,使得內部網絡的用戶得到了有效的保護,防止了信息泄漏。由上分析可知,防火墻技術已經成為現代網絡安全中必不可少的技術之一。
2.1.2數據加密與用戶授權訪問控制技術
數據加密技術可以實現對動態信息的保護,與防火墻技術相比,數據加密與用戶授權訪問控制技術較為靈活,通過使用這種技術,可以檢測與避免出各種網絡攻擊,這兩種技術更加適合于開放性的網絡。
2.1.3漏洞掃描技術
每個系統都是有一定的漏洞,這些漏洞很有可能被黑客所利用而使得網絡存在安全隱患,因此,我們可以通過漏洞掃描技術,讓這些漏洞沒被黑客利用之前,通過掃描找到薄弱環節,然后通過特殊的技術對這些漏洞進行修復與系統升級。總而言之,漏洞掃描技術實際上是系統安全性的一個評估,通過掃描技術找出系統可能容易被攻擊的地方,所以他也是網絡系統安全運行必不可少的手段。
2.1.4身份認證技術
身份認證技術主要是用于獲知對方的用戶身份。比較常見的身份認證技術有因素身份認證、智能卡、USBKEY、短信密碼等。身份認證技術做為防護網絡資產的第一道關口,保證了操作者的數字身份的合法性,確保通訊的安全性。
2.2安全管理方面的防護措施
在計算機網絡信息管理中,不存在絕對的網絡安全,但是,如果有個健全的網絡安全體制,也會在一定的程度上保障網絡安全。所以在日常網絡安全管理方面,需要所有人的配合,使用一切可以使用的工具來減少網絡攻擊,把不安全隱身降至到最低;同時也需要我們對計算機網絡中各種可能存在的安全隱患有所了解,建立全面的網絡安全管理制度,通過相應的培訓提高工作人員的基本素質,提高相應監督人員的安全和管理意識,加強網絡信息的控制,保證計算機網絡通信的安全。
3結論
[關鍵詞]:網絡信息安全網絡攻擊 安全防護
在互聯網技術迅猛發展的今天,網絡給人們提供了極大方便,在帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅。黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。
一、網絡安全威脅的起因
為什么會存在這么多的網絡安全,網絡安全威脅的起因包括:
1.技術上的缺陷。互聯網使用的是TCP/IP協議,最初設計時,主要考慮的是如何實現網絡連接,并沒有充分考慮到網絡的安全問題,而TCP/IP協議是完全公開的,這就導致入侵者可以利用TCP/IP協議的漏洞對網絡進行攻擊。另外,計算機使用的操作系統,在設計上也存在安全漏洞,用戶經常需要更新、下載它的安全補丁,以修補它的安全漏洞。其他的技術缺陷還包括應用程序的編寫對安全性考慮不足,網絡通訊設備存在安全的缺陷等,這些技術上的缺陷都容易被入侵者利用,從而構成安全威脅。
2.思想上不重視。由于企業的負責人、網絡管理員思想上不重視或者疏忽,沒有正視黑客入侵所造成的嚴重后果,沒有投入必要的人力、物力和財力來加強網絡的安全性等,這也導致了網絡的安全防范能力差。
二、網絡安全問題可能導致的后果
在現代網絡信息社會環境下,由于存在各種各樣的安全威脅,從而可能會造成重要數據文件的丟失。網絡安全問題具體的后果包括:
1.企業的資料被有意篡改、網站的頁面被丑化或者修改。
2.破壞計算機的硬件系統。
3.使得商業機密或技術成果泄露或者被散播。
4.安全問題還可能使得服務被迫停止,并給客戶層帶來服務質量低劣的印象,使得企業形象被破壞,從而造成惡劣影響和難以挽回的損失。
三、網絡攻擊的主要方式
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
3.WWW的欺騙技術
在網上,用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問。然而,一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
4.電子郵件攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。
5.網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。此時,若兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具就可輕而易舉地截取包括口令和帳號在內的信息資料。
6.安全漏洞攻擊
許多系統都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統或應用軟件本身具有的。如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。
四、網絡安全的主要防范措施
網絡安全防范的目的是保護以網絡為代表的系統資源不受攻擊影響、同時要發現可疑的行為、對可能影響安全的事件做出反應。網絡系統安全的最終目標是要保證數據和信息的安全性。網絡安全不單是單點的安全,而是整個系統的安全,需要專業的安全產品與網絡產品緊密配合才能達到。網絡安全的防范措施包括:
1.安裝防火墻。最常用的網絡安全技術就是采用防火墻,防火墻是防止內部的網絡系統被人惡意破壞的一個網絡安全產品,通常是防范外部入侵的第一道防線,可以有效地擋住外來的攻擊,對進出的數據進行監視。
2.防止內部破壞。有了防火墻可以防范外部的攻擊,這還不能完全有效地保障內網的安全,因為很多不安全因素來自內部非授權人員對信息的非法訪問和惡意竊取,因此在網絡內部,也必須要有強有力的身份鑒別、訪問控制、權限管理以及文件的保密存儲和傳輸等措施,才能有效地保障內部信息的安全性。
3.口令保護。口令攻擊是常見的一種網絡攻擊方式,黑客可以通過破解用戶口令入侵用戶系統,因此,必須非常注意對口令的保護,特別是密碼設置不要容易被別人猜出,重要的密碼最好定期更換等。
4.數據加密。在互聯網出現后,特別是隨著電子商務應用的普及,企業的許多數據要經過互聯網傳輸,傳輸過程中間極有可能出現數據被竊取和被篡改的危險,因此,跨越互聯網傳輸的數據都必須經過加密。以往發生的數據泄露事件中,內部數據泄露也比較多,因此,網絡內部的數據也應該采用一定的加密措施。
加密技術的主要目標是確保數據的機密性、真實性、完整性,通過加密措施,使非法竊聽者即使截獲部分信息也無法理解這些信息,另外通過校驗技術,可以使數據被篡改后還有機制去恢復被篡改的內容。
總之,網絡安全防范是一個動態的概念,不可能做到一勞永逸,重要的是要建立一個網絡安全防范體系。網絡安全是一個廣泛而復雜的課題,各種類型的企業對網絡安全有不同的需求,必須進行具體的分析,才能制定出適合企業自身要求的總體網絡安全解決方案。
參考文獻:
[1]肖軍模,劉軍,周海剛.網絡信息安全.北京:機械工業出版社,2003,8.
[2]黃梯云.管理信息系統.北京:高等教育出版社,2005,3.
1.1加密技術
在計算機網絡世界中,加密技術指的是把容易理解的數據和信息(稱為明文)轉換為不容易分辨的形式(密文)的過程,以滿足數據的安全性。想要獲取加密后信息的準確內容,就必須先將其解密為明文,這就是解密過程。整個加密系統由加密和解密組成,而明文和密文統稱為報文。現有的加密技術種類有很多,從加密技術的發展進程來看,包括古典密碼、對稱秘鑰密碼,以及公開秘鑰密碼等。其中,古典密碼又可以更為詳細地分為替代和置換加密,對稱加密算法則可分為DES和AES。最后,非對稱加密包括RSA、背包密碼和橢圓密碼等。
1.2認證技術
如今,認證技術已被廣泛應用于各個領域,如電子商務和電子政務等。在電子商務的進行過程中,認證技術隨處可見,原因就在于用戶私有信息的安全性是電子商務得以正常運轉的基礎保證。認證技術主要包含兩個部分,分別是信息認證和身份認證。顧名思義,身份認證就是通過一些安全策略對信息的所有者進行身份的判別,這是后續操作得以繼續進行的充分條件,這樣可以避免網絡數據被他人非法獲得。而信息認證指的是在身份認證通過后,對信息執行加密傳輸和驗證的過程。認證技術的實現方式有很多,如數字簽名和數字信封等。
1.3入侵檢測技術
前文提到的幾種技術,都是從信息源頭處就對信息進行判斷,但是想完全避免網絡安全問題,光靠這些還遠遠不夠。這就需要額外的補救措施,入侵檢測技術就是一種高效地方法。入侵檢測指的是對入侵行為的發覺。通過收集和分析提前在網絡中設置的一些標志點的信息,能夠迅速發現網絡是否被攻擊。因而不難理解,入侵檢測技術能夠很好地對防火墻進行功能性補充。
2網絡安全管理
2.1信息集成
所謂信息集成,就是指信息整合,或者說信息融合。要想高效地實現信息集成,最重要的就是要做到信息資源和信息內容的集成。那么,怎樣對信息資源進行集成呢?我們可以從環境、技術、方法和過程的集成這幾個方面來考慮。信息集成方面的研究已經存在于方方面面,數據倉庫和海量數據的挖掘就是非常典型的應用場景。略顯不足的是,在計算機網絡信息安全管理中有關信息集成的理論研究有所欠缺。因此,對信息集成的開展,更多時候只能借助于已有的經驗,標準不夠明確,效率不高。在后期信息集成的發展過程中,統一標準的制定將是最為關鍵而又亟待解決的問題。
2.2關聯分析
所謂關聯分析,即是對雜亂的信息進行簡化處理。在處理的過程中,充分挖掘這些信息之間存在的關聯性,如因果關系,或者互補關系等。在理解了信息之間的相互關系之后,我們就能夠對其執行進一步分類,進一步探索出隱藏的關聯性,從而獲得所需的信息。
2.3技術
現在,在大多數人的印象中,技術意味著我們根本不需要自己實際動手操作,而只需要將任務交給來自動完成,而且是動態執行整個過程。然而,在目前的眾多研究領域中,對于技術的定義,還沒有較大的爭議性。從技術本身來看,具有以下一些特征。1)協同性:協同性主要存在于多的情形中,多個之間應該能夠相互協作,以完成任務。同時,這些可以使用自己的特定方式來與其它進行通信,甚至于與人進行交互。2)自治性:每一個都是獨立的個體,它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據自身的內部情況和對外界環境的感知來進行反饋的。3)適應性:適應性指的是能夠感知周邊環境,并且及時地根據環境的變化而做出相應的調整,以適應各種情況的需要。4)演進性:能夠根據已有的信息和說明,通過自身的推理來演進、完成任務。5)自適應性:技術同樣還具備學習和自適應的功能。能夠不時地探查豐富的知識庫,并根據已有的數據和規范來進行更深層次的演化。同時,還能夠整理、整合之前的結論,改正已有的不正確行為。6)動態性:技術還可以自發地在不同的網絡中動態運行,并且自始至終都能夠保持數據信息的連續性和正確性,可以有效地完成跨平臺任務。
2.4協同及通信規范
計算機網絡中的通信范疇非常廣泛,網絡部件與部件之間,或者不同部件和網絡中的主機之間,甚至于這些部件和網絡用戶之間,都要經常進行通信。這就需要一種溝通的方式,以此進行有效的協同。這種聯系的方式可以是消息傳遞,也可以是通過網絡傳輸協議,或者接口,這些都是采用的直接的方式。當然,也可以采用間接通信的方法,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數據,以此達到通訊的效果。安全部件間的無縫協同是網絡安全管理的另一個關鍵技術,也是安全事件綜合分析與聯合響應的前提。目前這兩個方面集中了這一領域的研究工作。這個公共的中間平臺可以是公共安全管理信息基,也就是SMIB。它的構成并不復雜,僅僅需要幾個數據庫就可以實現所有的功能,數據庫中所存儲的控制信息和各種參數也將為網絡安全管理的一些基本功能共同使用。SMIB是一個存儲機構,為了以便關聯分析,它常被設計成知識庫形式。上面提到過,計算機網絡中的通信包括網絡部件與部件之間的協同,在這方面,接口、消息和網絡協議可以高效、直接地滿足所需的功能要求。它們之間的區別在于安全管理協議的標準化程度更高。然而遺憾的是,目前存在的安全管理協議并沒有一個統一的標準,這極大地限制了網絡安全管理的進行。相比而言,簡單網絡安全協議(SNMP)在目前的網絡使用過程中,還算是一種比較受大眾認可的標準。另外確立統一的網絡安全管理協議是未來協同及通訊規范領域的工作重點,正如SNMP之于網絡管理,想要極大地促進網絡安全管理技術的發展,統一的協議標準是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口,同時第三方軟件可以通過這些接口來進行各種安全管理應用的開發,并將其完美地融入到公共平臺中,它是一個得到多廠商認同的開放可擴展框架。如此說來,分布式SMIB同樣是以后需要大力關注的內容。
3結論
根據相關理論,網絡信息安全主要受技術、操作及管理等三方面因素的影響。其中,管理是影響網絡信息安全最核心的因素,值得網絡信息安全工作中高度關注。
(1)技術。
主要指信息產品和過程,比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。
(2)操作。
主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。
(3)管理。
一般指信息安全的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網絡信息安全管理方法。
2信息安全及網絡安全“三全”工作模式探討
為確保信息安全工作基礎得以進一步的強化,提升信息安全的保障能力及提高運維服務能力,在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全信息化項目管理機制。
在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進實際信息化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規范化。項目得以順利推進的核心在于項目溝通協調監理機制的完善。
(2)推進信息安全長效機制建設。
在網絡信息安全工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應用系統的“三全”基礎性信息庫,并依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保信息化基礎性數據處于最新的狀態下。另外,加強應用系統技術性及信息管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最后的整改期限,確保整改工作得以高效、順利進行。
(3)加快信息安全保障體系構建。
開展應用系統的安全層級保護整改項目的穩健落地,積極評估信息安全風險,加強對信息安全的配置,網絡信息安全領域的管理體系咨詢工作;對現有及未來將采購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統,并全面規劃企業網絡信息安全技術集成方案。另外,后續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配,以扎實推進信息安全管控體系的實施落地。
(4)積極開展信息安全應急演練。
應急方案演練,是提升信息安全等級的重要渠道之一。可高效利用周末實際,根據企業實際情況安排停機時間,結合企業實際情況編寫信息安全應急演練方案,按照應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規范化、有序化地進行應急演練活動。對于應急演練中所發現的各項問題,應有計劃性地進行結語與評估,并認真研究有效的處理方法,提升企業網絡信息安全管控水平。
(5)加強網站及郵件系統安全防護。
在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統,為互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測,提高網絡運行的安全穩定性。
3結語
關鍵詞:安全三要素;計算機網絡;信息安全;防范策略;保障作用
在信息技術飛速發展的今天,黑客技術和計算機病毒也在不斷之變化,其隱蔽性、跨域性、快速變化性和爆發性使網絡信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人、技術和管理都是不可或缺的重要環節。
一、網絡信息安全的問題在哪里?
(一)技術層面的問題
1.網絡通信線路和設備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露,捕獲無線網絡傳輸信號,破譯后能較輕易地獲取傳輸內容。
(2)設備監聽:不法分子通過對通信設備的監聽,非法監聽或捕獲傳輸信息。
(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計算機通信接口,使信息傳到非法終端。
(4)網絡攻擊。
2.軟件存在漏洞和后門
(1)網絡軟件的漏洞被利用。
(2)軟件病毒入侵。
(3)軟件端口未進行安全限制。
(二)人員層面的問題
1.系統使用人員保密觀念不強,關鍵信息沒進行加密處理,密碼保護強度低;文檔的共享沒有經過必要的權限控制。
2.技術人員因為業務不熟練或缺少責任心,有意或無意中破壞網絡系統和設備的保密措施。
3.專業人員利用工作之便,用非法手段訪問系統,非法獲取信息。
4.不法人員利用系統的端口或者傳輸的介質,采用監聽、捕獲、破譯等手段竊取保密信息。
(三)管理層面的問題
1.安全管理制度不健全。缺乏完善的制度管理體系,管理人員對網絡信息安全重視不夠。
2.監督機制不完善。技術人員有章不循,對安全麻痹大意,缺乏有效地監督。
3.教育培訓不到位。對使用者缺乏安全知識教育,對技術人員缺乏專業技術培訓。
二.網絡信息安全的防范策略
(一)技術層面的防范策略
1.網絡的基礎設施安全防范策略
(1)減少電磁輻射。傳輸線路做露天保護或埋于地下,無線傳輸應使用高可靠性的加密手段,并隱藏鏈接名。
(2)使用防火墻技術,控制不同網絡或網絡安全域之間信息的出入口,保護網絡免遭黑客襲擊。
(3)使用可信路由、專用網或采用路由隱藏技術。
(4)網絡訪問控制。訪問控制是網絡安全防范和保護的核心策略之一。包括入網、權限、目錄級以及屬性等多種控制手段。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統補丁,定時升級,及時堵漏。
(2)應用數據加密技術。將明文轉換成密文,防止非法用戶理解原始數據。
(3)提高網絡反病毒技術能力。使用殺毒軟件并及時升級病毒庫。對移動存儲設備事前掃描和查殺。對網絡服務器中的文件進行掃描和監測,加強訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(4)使用入侵檢測系統防止黑客入侵。一般分為基于網絡和基于主機兩種方式。還可以使用分布式、應用層、智能的入侵檢測等手段。
(5)數據庫的備份與恢復。
(二)人員層面的防范策略
1.對人員進行安全教育。加強對計算機用戶的安全教育、防止計算機犯罪。
2.提高網絡終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
3.對人員進行法制教育。包括計算機安全法、計算機犯罪法、保密法、數據保護法等。
4.加強技術人員的安全知識培訓。
(三)管理層面的防范策略
1.建立安全管理制度。對重要部門和信息,嚴格做好開機查毒,及時備份數據。
2.建立網絡信息綜合管理規章制度。包括人員管理、運維管理、控制管理、資料管理、機房管理、專機專用和嚴格分工等管理制度。
3.建立安全培訓制度。使安全培訓制度化、經常化,不斷強化技術人員和使用者的安全意識。
三、安全三要素的保障作用更重要
在保證網絡信息安全的過程中,技術是核心、人員是關鍵、管理是保障,我們必須做到管理和技術并重,技術和措施結合,充分發揮人的作用,在法律和安全標準的約束下,才能確保網絡信息的安全。
(一) 技術的核心作用
不管是加密技術、反病毒技術、入侵檢測技術、防火墻技術、安全掃描技術,還是數據的備份和恢復技術、硬件設施的防護技術等,都是我們做好網絡信息安全防護的核心要素,技術支撐為我們建立一套完整的、協調一致的網絡安全防護體系起到了核心的作用。
(二)人員的關鍵作用
人也是安全的一部分。人的作用是不可低估的,不管是使用者,還是程序開發人員、技術維護人員,還是網絡黑客,都是我們構建網絡安全環境的關鍵因素,成也在人,敗也在人。
(三)管理的保障作用
管理是不可缺失的,不論是技術上的管理,還是對人的管理,不論是技術規則,還是管理制度,都是網絡信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓的缺失。
四.多說兩句
網絡信息安全是一項復雜的系統工程,涉及人員、技術、設備、管理、制度和使用等多方面的因素,只有將安全三要素的保障策略都結合起來,才能形成一個高效安全的網絡信息系統。世上沒有絕對安全,只要實時檢測、實時響應、實時恢復、防治結合,做到人、技術和管理的和諧統一,目標一致,網絡信息就能安全。
參考文獻
大學校園的網絡有別于外網,由于非商業化的運營,在安全上十分薄弱,隨著大學信息化的普及,大學校園信息化水平的提高,網絡安全問題需要擺在一個特殊的位置上。校園網絡的安全問題指的是校園網絡的穩定程度和信息安全程度。這其中包括了網絡硬件的支持、軟件的穩定、防黑客措施等具體方面。
1大學校園網絡的安全風險
1.1來自于外部網絡的風險
校園網的內部環境相對單純,在面臨外來威脅時顯得十分脆弱。一般來,校園網絡都會設置一個對外聯系的安全閥,但如何識別黑客入侵是個重要的問題。校園網絡為了實現科研和教學的功能,在內部是相對開放的,在內部交換機環節有比較大的風險,如果內部用戶處于這樣或那樣的目的,盜取校園網內的各種資料并不是不可能的事情。隨著互聯網的普及,越來越多的人掌握了較高級的互聯網技術,而大學校園恰恰是互聯網活動最為的密集的地方,相關技術的普及和公開也使得大學生獲取這些技術非常容易。這樣的用戶群體在使用互聯網時難免有個別按捺不住好奇的人,運用各種互聯網技術對校園網的安全帶來麻煩[1]。而且,大學校園作為教學和科研機構,擁有著非常多的信息資源,有些資源具有一定的商業價值,社會上的不法分子有可能為了盜取這些資源,進入校園網進行破壞活動,甚至泄露學生個人信息,篡改學校教務數據等。或者進行大范圍的DDoS攻擊使校園網的承載能力達到極限從而癱瘓整個校園網絡。不僅會為學校帶來經濟損失,也有可能破壞學校的形象。
1.2來自于硬件設施的風險
硬件設施承載著整個校園網絡的運行,如果硬件設施出了問題,對于校園網絡來說就是致命的。許多學校的通信線纜、供電設施和服務器由于沒有妥善保護和存放,造成過或大或小的問題。一般來說,硬件設備出現問題的時候,整個校園就將陷入無網狀態。在遇到極端災害天氣時,硬件設施也有可能收到雨雪、低溫、雷擊等自然現象的影響,出現故障或損壞。
1.3技術水平的限制
當前的網絡技術水平對于信息傳遞的流量仍然有較大的限制,高校大學生的互聯網活動頻率非常之高,尤其是在傍晚的巔峰時段。大量的信息交換有可能會超出校園網絡的承載能力。另外,計算機本身的系統漏洞和局限也在制約著校園網絡的進一步升級。學校互聯網維護人員的專業素質也決定了校園網絡在遇到安全問題時的應對是否得當[2]。
1.4學校管理水平的限制
有些學校對于校園網絡安全問題缺乏重視,對校園網路安全問題缺乏政策支持。部分領導對于技術問題沒有足夠的認識,不重視甚至不知道校園網絡安全的意義,造成對校園網絡管理的缺失,或者對安全制度執行得不夠到位。
1.5大學校園網絡的特點
(1)多出口的需求
一般來說,大學校園網絡都擁有不止一個出口。比如一般運營商的網絡出口和中國教育和科研計算機網的出口。大學校園用戶需要在不同的接口來回切換。有的學校在訪問外網時使用一個路由,而在訪問教育網時使用另一個路由,這就對硬件設備提出了額外的要求[3]。
(2)便于管理
相對于外網,校園網絡更加便于管理。校園網絡由于對內相對開放性和對外相對封閉性,可以對用戶的網絡行為進行跟蹤,有利于識別黑客行為,對用戶的實時流量進行限制[5]。
2研究校園網絡信息安全的方法
2.1科學性和系統性
在研究校園網絡信息安全問題時,一定要用重視科學性和系統性。校園網絡安全涉及到新的計算機技術和互聯網技術,是較有專業性的系統工程。在面對新技術時,要抱有科學的理念,認真看待校園網絡信息安全,運用系統的手段和方法,做好校園網絡信息安全的維護工作。在盡心具體實踐時,要把網絡信息安全工作體系化、制度化,學習國外先進研究結果和實踐經驗,建立解決網絡信息安全問題的長遠有效的機制。
2.2實地調查研究
解決任何問題都不能閉門造車,實踐時檢驗真理的唯一標準,只有親身實踐才能得出有益的結論,才能用來指導下一步的實踐工作。在解決網絡安全問題時,要實事求是的深入基層,實地調查研究,正確把握網絡信息安全的問題和局限,探索出一條性質有效的方法和體系。從過去的成功和失敗案例中,提煉方法,找準策略,總結和歸納出網絡信息安全工作的經驗和教訓。
3大學校園網絡安全防范策略
3.1建立安全體系
體系化是未來校園網絡信息安全工作的道路,建立一個完善的安全體系并且不斷地完善這個體系,才能最終攻克網絡技術難題。在建立安全體系時,要注意以下三個原則。首先是總體的設計思路要正確。在建立安全體系時,要注意合理、合法、合乎實際,要兼顧理念原則和顯示情況,酌情構建屬于本校的網絡信息安全體系。第二是實現多層次的網絡信息安全體制,應對多種不同的網絡攻擊,應該構建有梯度的防御工事,在多個層面上防御不同方式、不同來源的攻擊。第三是體系框架,將內網防御和外網防御分別獨立,然后以有序的方式建立聯系,協同發揮作用[5]。
3.2提高安全技術
安全技術是進行網絡防御的工具,提高安全技術就像磨刀不誤砍柴工,最終受益的將是網絡信息安全。目前校園網絡的安全技術主要有如下幾種:高品質的硬件設施、子網劃分技術、訪問策略、身份認證、數據加密和防火墻等。(1)高品質的硬件設施。好的硬件設施是網絡安全的基礎,對于硬件設施的不重視將帶來網絡安全的巨大風險。一整套高性能、高安全度的硬件設施包括交換機、路由器和服務器等,還包括一個性能良好的濾波器,用于減小傳輸阻抗;一套電磁屏蔽裝置,來對硬件設施進行電磁保護。(2)子網劃分。由于校園內網絡流量巨大,且內部相對開放,在面臨攻擊時風險更大。適當將校園網劃分成不同的子網,將雞蛋放到不同的藍子里,分散安全風險,即使出現安全問題,也不會立刻造成全局式的影響。(3)訪問策略。運用各種策略,限制部分用戶訪問,以保護服務器的承載能力。具體手段包括地址過濾、網絡簽證等。(4)身份認證。對于非法用戶進行過濾式排查,建立一整套對于合法用戶的準入機制,一次來防御外來不法分子的網絡攻擊。(5)數據加密。對一切有商業價值或帶有個人隱私性質的數據進行加密保護,即使不法分子能夠截取到信息,也無法順利破譯。具體的手段是通過某種公式將有意義的數據轉變為沒有意義的代碼,當代碼到達指定目標時再由公式還原。(6)防火墻。防火墻是網絡安全的基礎技術,通過檢測和控制進出網絡的信息來對網絡進行安全管理,能夠起到過濾信息、禁止違規行為、對網絡活動進行詳細記錄的作用。
4結論
加強網絡安全管理工作首先要建立安全管理制度。必須制定一系列安全管理制度,將網絡信息安全工作規范化,嚴格按照制度規范管理。學習外國先進理念,運用先進的管理模式,針對性的進行定期或不定期業務培訓。對于校園網用戶,要鼓勵他們養成良好的用網習慣,警惕網絡攻擊,及時更新補丁、修補系統漏洞,逐步提高網絡信息安全。對于在校大學生,要加強思想教育工作,打擊不良不法用網行為,維護網絡安全。
引用:
[1]敖卓緬.網絡安全技術及策略在校園網中的應用研究[D].重慶大學,2007.
[2]金忠偉.黑龍江畜牧獸醫職業學校校園網安全體系建設[D].哈爾濱理工大學,2007.
[3]吳剛山.江蘇農林職業技術學院校園網絡安全系統建設與實現[D].南京郵電大學,2012.
[4]郜亞麗,郎杭.高職院校校園網信息安全現狀與防范策略[J].濟源職業技術學院學報,2011.
(一)計算機的穩定性是否有所保障
因會計的網絡化是通過計算機網絡來實現的,會計信息的每一條錄入都離不開計算機,所以計算機的穩定性對網絡會計的實施是很重要的。然而計算機系統本身是很脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統的安全。因此,計算機系統的穩定安全性非常重要。另外,隨著會計信息的網絡化,電子符號代替了會計數據,信息的載體已由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求,易受到高溫、磁性物質、劇烈震動的影響。再加上計算機軟、硬件更新換代頻繁,隔代兼容的問題還未解決,因而檔案能否安全保存的風險性也很大。
(二)會計信息的傳輸是否安全
因網絡會計基于計算機網絡,而計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。那么網絡會計信息的安全性便會令人置疑。在客戶和服務器之間傳遞的一些商業機密或私人信息就有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。在傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡會計中,在網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡。財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。
(三)會計從業人員的業務素質問題
在傳統會計工作中,會計人員只要精通會計知識,可以不懂任何電腦操作,但網絡會計下的會計從業人員只懂會計知識是不行的,他必須熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、新事物接受能力較差,限制了會計信息系統在企業的普及和有效利用。至使網絡會計在我國的發展相當緩慢。
二、網絡會計中風險的防范措施
網絡會計給我們的工作、生活帶來的優勢是不可估量的,為了更好地利用這個優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效地傳遞信息。
(一)計算機穩定性的控制
計算機穩定性的控制包括軟、硬件系統的控制。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。系統操作員對處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程,各硬件的資料歸檔是否完整等。一定要保護計算機實體安全,要有火災報警防護系統,并在突然斷電的情況下使用后備電源,要有操作規程記錄,并應有災害恢復計劃等。另外要對數據做好備份,對備份光盤、磁盤要有專人保管,制定好防護、保管措施。
(二)信息數據的保護
會計信息數據的安全性直接關系到企業經營管理活動的科學性,同時相關系統資源、資金、財產物資等的安全。會計信息的安全更是電子商務安全交易的關鍵,是網絡會計安全的核心,是會計監督的安全保障。因此數據的安全性是至關重要的,為防止信息失真有多種保護措施,其中有密算法和密鑰等,最基本的控制技術就是數據加密。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵要驗證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
(三)網絡安全問題
據媒體報道,反病毒專家曾截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件、掛鉤和發信模塊文件,并修改注冊表。一個普普通通的木馬病毒,在重重安全技術防范的網上銀行系統中,竟能輕而易舉地竊取用戶的賬號和密碼?正當人們懷疑的時候,反病毒專家對截獲的病毒樣本進行試驗,結果表明病毒成功地截獲了銀行卡號及密碼并向外發送,令人難以置信的事情卻實實在在發生了。有關數據顯示,目前我國網上銀行用戶有近千萬,每年僅通過網上銀行流通的資金超千億,如果網絡安全問題沒有保證,如何保障千萬用戶的千億資金安全呢?因此我們必須做好對病毒的控制與預防。要網絡系統安全就必須充分利用防火墻技術,防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作,進行殺毒、護理和動態的防范。創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅。
(四)完善內部控制制度
內部控制制度重點在于組織控制制度,主要是通過內部分工,實現互相牽制。開發和維護控制制度,主要是體現全程控制的思想,從網絡組建開始,開始實施安全控制,確保給定控制功能的實現;數據訪問權限控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發控制和安全鎖定等制度。同時加強安全審計,根據有關的法律法規、財產所有者的委托和管理當局的授權,對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證,并對網絡會計系統的安全狀況做出相應的評價。通過安全測試可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。
(五)加強提高網絡會計人員的業務素質
要想使網絡會計的優勢更好地展現,使網絡會計更好地發展,就必須具備復合型的網絡會計人才,這就要求我們會計從業人員既懂會計又懂管理:既有原則性,又有創造性、靈活性,既熟悉會計電算化知識,又熟悉網絡知識;既會會計業務操作,又能解決實際工作中存在的種種問題。總之,社會的進步、企業的發展歸根結底都需要高素質的人來完成,網絡會計同樣離不開高素質的網絡會計從業人員。
