时间:2023-10-11 10:08:16
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇高级网络信息安全范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:网络安全;高校;信息技术;互联网
信息传播与重大科技进步相伴而生,人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透,促进信息的交互和汇集,经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体,重塑了创新的组织方式,创新的速度和创新的内容都在不断演变,新的产业链和价值链正在加快构建,这对经济社会将产生颠覆性影响。
1互联网对高校信息技术的影响
随着计算机和网络技术的快速发展,我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理,且随着信息化程度的不断提高,各高校纷纷创建了校园网和网站,将校园的介绍、规划、招生、研究成果等在网站上,让师生对校园有更多的了解,甚至在网上即时进行学术交流等,从而显著提高了我国高校教育的信息化水平。但是,互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时,也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展,网络入侵、非法获取信息等网络安全问题日益突出。目前,我国已超越美国,成为世界上智能终端最多的国家,用户数量近2.5亿。在信息互联的大背景下,网络安全事件也频繁发生。而高校上网人数比例较高,是网络安全问题的高发地,隐私泄露、科研成果等重要数据丢失问题日益严重。通常,不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息,然后再将其转卖给各种培训机构、商家,甚至诈骗者。近年来,各高校的科研成果等重要资料极易遭到窃取,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加,从而引起社会的广泛关注。此外,带有政治意图的黑客大量增加,针对性越来越强。高校是网络运用的最前沿阵地。目前,高校的年龄结构主体为“90后”,随着移动互联网信息技术的普及和推广,手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面,安卓平台和苹果平台的安全漏洞都在不断增多,而高校难以对网络设施进行封闭式管理,主体网络安全意识淡薄,缺乏自我保护意识,导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足,服务器不能满足批量用户访问需求,极易发生系统崩溃而造成浪费;软件技术更新不及时,网络漏洞较多,易被攻击;缺乏专业的网络管理维护团队,管理人员专业技术和业务素质有一定的局限性,不能及时排除网络故障,校园网络安全难以保障;缺乏有效的网络安全管理制度和应对机制,出现问题时不能及时应对,导致数据信息泄露事件频繁发生。当前,云计算、移动互联网等新兴技术的应用日趋深入,信息安全问题更加突出。此外,在云计算方面,平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的,到目前为止,美国仍为网络大国,是“游戏规则”的制定者。目前,有组织的网络攻击和间谍行为增多,影响日益加大,美国情报机构领衔的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。因此,要保障互联网安全,就需要我国自主制订国家新网络安全战略,重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制,很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障,上层的开发应用自然也就没有安全保障。因此,及早解决核心技术受制于人这个问题具有紧迫性和重要性。
2高校网络安全问题的解决措施
2.1加大对网络安全思想工作的宣传力度
高校应该建立信息安全协调(领导)机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理,推进学校网络空间的法治化建设,创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作;保卫处负责信息内容的监控;宣传部、学生处负责网络舆情引导,普及网络安全知识,开展网络安全宣传活动,提升师生的网络安全意识和自我保护意识;而网络与信息技术中心负责提供技术保障。
2.2加强高校网络安全管理
重视对网络信息管理系统的建设,及时升级软、硬件配套设施,为网络安全系统建设提供支撑;提高管理者网络管理与安全防范的技术水平,从而提高内部防护能力;建立网络安全管理制度和应急防护长效机制,对网络安全问题进行自查,发现问题及时处理;对网络相关设备及网络系统进行集中管理,落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。
2.3设置专职人员
设置从事信息安全管理工作的专职人员,注重人员技能的培训。除专职人员外,高校其他网络管理员和系统管理员也应参与信息安全保密工作,并接受相应的信息安全等级保护培训。
2.4加强高校校园网站联盟建设
加强高校校园网站联盟建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,着力解决全国高校网络安全重大问题。
3结束语
1.2黑客攻击
在维护高校网络安全的过程中,黑客攻击是最为严重的一种威胁方式,由于黑客攻击目的性比较强,主要是通过非法窃取高校的重要网络资源,而达到盈利的目的。随着我国高校建设规模的进一步扩大,网络资源内容也开始变得多样化[2],部分网络资源内容具有很高的商业价值和经济价值,很容易受到黑客的攻击,因此,这部分信息具有很大的风险性。
1.3不良信息的传播
网络就像一把双刃剑,在方便人们的学习、工作和生活的同时,也传播大量的不良信息,给在人们的思想带来了不良的影响。尤其高校学生,需要利用校园网络进行高效的学习和交流,很容易因为网络的不良信息,而影响到学生的健康成长[3],甚至还会导致部分学生因过多的浏览不健康的网络信息而走上犯罪的道路。为此,高校在维护网络安全的过程中,还要合理引导的学生科学上网,健康上网,提高学生辨别不良信息的能力,尽可能的降低网络不健康信息对学生带来不良影响。
2高校网络安全中计算机信息技术的应用
2.1防火墙的应用
防火墙作为当今计算机网络最常用的一种安全技术,通过科学合理的控制网络流量,实现对网络信息的保护,从而提高网络的安全性和稳定性。因此,高校要重视对防火墙的安装,通过为每一台计算机安装防火墙,可以将网络设置为两种常用模式,分别为信任网络模式和非信任网络模式,当防火墙检测到了非信任网站,计算机就会自动限制学生对该网站的浏览和访问,从而起到对网络信息保护的作用。
2.2数据加密技术的应用
数据加密技术不要有以下几种,分别是链路加密方式、节点加密方式、端到端加密方式。该技术在高校网络安全的应用中,主要表现在以下几个方面:第一,公用密码和密匙密码相结合方式。为了更好的保护高校的网络资源,采用公用密码和密匙密码相结合的方式对这些资源进行处理,确保高校网络信息能够正常、稳定、安全的传递,从而进一步提高网络资源的完整性、真实性和可靠性。第二,数字签名方式。数字签名方式主要包含以下两种,分别是数字认证方式和口令认证方式。其中数字认证方式加密效果最好,通过利用该方式,可以对信息传递者的身份进行有效的识别,如果发现信息传递者的身份有问题,那么,该信息就不能进入到高校的系统中,从而有效的避免病毒信息对高校系统的攻击和破坏,进而保证了高校网络的安全。
2.3入侵检测技术的应用
通过将入侵检测技术应用到高校网络安全中,可以有效的检测和识别校园网络环境是否安全,一旦发现校园网络环境出现安全问题,为高校网络安全的维护提供实时的帮助。为了充分的发挥入侵检测技术的应用优势,高校需要将入侵检测系统部署到校园网络安全中心处,从而达到有效的监控网络访问行为的目的。为了有效的检测出客户端是否出现攻击行为,高校还需要采用部署入侵检测系统的方式,对系统安全日志进行科学合理的分析和检测,从而提高高校网络信息的安全性和完整性。
2.4杀毒软件的应用
为了避免网络信息被不法分子、黑客的入侵和攻击,高校要重视杀毒软件的安装,由于高校网络系统主要由以下两个部分组成,分别是网络服务器和工作站,因此,高校需要将杀毒软件安装到服务器中,从而对工作站的实际运行状态进行实时的检测和保护;除此之外,为了保证服务器能够正常、稳定、可靠、安全的运行,还需要采用防病毒模式,实时的扫描和查杀计算机病毒,进而实现对高校网络信息的保护,以提高高校网络的安全性。
关键词:高校;计算机网络;信息安全;防护策略
随着科学技术的不断发展,计算机网络也日益普及,给人们的生活、工作带来了巨大便利。计算机网络打破了时间和空间的限制,在计算机网络的支持下,信息可以共享,大大地提高了工作效率。然而,计算机网络具有开放性、虚拟性,在享受计算机网络便利的同时, 我们也需要承受其带来的威胁———信息安全威胁。网络环境下,病毒、木马等问题时刻存在,一旦高校计算机网络系统遭受病毒、木马威胁,就会影响到网络系统的正常运行,使得一些重要信息丢失,进而出现严重后果。因此,在推广计算机网络应用的过程中,高校 必须积极做好信息安全防护工作。
1 高校计算机网络信息安全威胁
1.1 计算机病毒威胁
计算机病毒就是病毒制造者利用软件在他人计算机中插入能够破坏其计算机正常运行的代码[1]。计算机病毒具有传播性、隐蔽性等特点,一旦计算机系统遭受病毒攻击,整个计算机系统就会崩溃,无法正常运行,更甚者造成计算机系统中重要的信息丢失。现行社会形势下,互联网已经走进高校,成为高校事业建设发展不可或缺的一部分。高校利用计算机网络建立了属于自己的校园网络体系和教务管理系统,如果高校建立的网络系统遭受到病毒威胁,就会造成不可估量的后果。如,学生学籍信息的泄漏,一旦学生学籍信息泄漏, 就会给学生造成不利。
1.2 木马威胁
所谓木马就是隐藏在正常程序中的一段具有破坏功能的恶意代码。木马经常隐藏在游戏或图形软件中,一旦人们进入到破坏者事先编好的木马程序,恶意代码就会侵入用户计算机系统,破坏、删除用户计算机系统中的文件,更甚者对计算机系统硬盘进行强制性格式 化。现阶段,高校基本上已经实现了网络办公,但是在开放的网络环境下,计算机时常会弹出一些推荐网页和小窗口,出于好奇,一旦用户进入含有木马的小窗口或者网页,这时用户电脑上的各种文件、程序以及电脑上使用的账号,密码就无安全可言了。
1.3 电脑黑客
电脑黑客是伴随着互联网的发展而出现的一种网络威胁,是指通过互联网非法入侵他人计算机系统,查看、更改、盗取他人数据的人。在这个以利益为核心价值观的社会里,一些不法分子为了利益,不惜触碰法律,非法入侵他人的计算机,窃取、篡改他们计算机系 统中的信息。对于高校而言,高校发展过程中形成了许多机密信息,一旦高校计算机系统受到黑客攻击,就会造成重要信息失窃,进而造成不可估量的损失。
2 高校计算机网络信息安全工作存在的问题
2.1 安全意识不高
随着计算机网络优势的显现,计算机网络逐渐渗透高校教育管理的各个层面,成为教职工、学生日常工作、生活中不可或缺的一部分。然而就目前来看,无论是教职工,还是学生,他们都只看到了计算机网络有利的一面,没有看到计算机网络不利的一面,他们的安 全意识还比较低,他们在使用计算机网络时,不注重计算机系统安全隐患的排查,直接点击电脑上弹出的小窗口,严重影响到了信息安全。
2.2 计算机网络系统安全性不高
现阶段,高校开始引进计算机网络来推进教学及相关工作的开展,但是高校在建立网络系统中,没有考虑到计算机网络系统自身的安全性,认为只需要投入硬件配套设施就可以,对软件设施不重视,没有考虑到软件系统的安全摘要:随着互联网时代的到来,计算机网络开始走进校园,在高校发展过程中发挥着越来越重要的作用。但是计算机网络是一把性,这样组建起来的网络系统就会存在很大漏洞,容易遭受网络攻击。
2.3 网络信息安全防护制度缺失
网络信息安全管理是一项至关重要的工作,需要高校确立完善的安全防护制度。然而就目前来看,高校在推进网络信息化建设过程中存在一个普遍问题,即“重建轻管”,认为只要引进计算机设备就可以,对计算机设备运行的管理不给予重视,没有建立与之相匹配 的安全防护制度。由于安全制度缺失,网络系统安全管理就会被忽略,进而容易出现信息安全问题。
3 高校计算机网络信息安全防护的重要性分析
现行社会形势下,计算机网络已经走进高校校园,为广大师生带来了巨大便利。但是计算机网络是一把双刃剑,在其便利高校教育管理工作的同时,也带来了一定的信息安全威胁。网络具有开放性、虚拟性,这也使得高校计算机网络系统会面临着黑客、病毒、木马 等安全威胁。一旦高校计算机系统遭受网络攻击,高校网络系统就无法正常运行,更甚者造成巨大利益和财产损失,因此,做好网络信息安全防护至关重要。计算机网络信息安全防护工作不仅关系着高校事业的发展,更关系着广大师生的利益,切实做好计算机网络信息 安全防护工作,可以有效保障高校计算机网络系统安全运行,更好地服务高校教育管理工作,推动高校事业的稳定发展[2]。
4高校计算机网络信息安全防护策略
计算机网络具有开放性和虚拟性,这也使得计算机网络存在一定的安全威胁,一旦计算机网络受到非法攻击,计算机网络信息就毫无安全可言,进而会阻碍计算机网络的发展。因此,高校在应用计算机网络的同时,必须采取有效措施,积极做好计算机网络信息安全 防护工作。
4.1 加大网络安全的宣传
网络信息安全防护是一项重要的工作,要想切实保障网络信息安全,就必须争取广大教职工的共同参与,因此,加大网络信息安全的宣传尤为重要。高校要借助广播、网络等途径向广大师生宣传网络信息安全相关知识,告知广大师生网络潜在的安全威胁,提高师生 对网络安全的认识,从而更好地规范他们的网络行为,远离网络威胁。
4.2 安装杀毒软件
针对病毒威胁,高校可以在计算机系统中安装杀毒软件,通过杀毒软件来保护计算机系统免受病毒侵害。目前,市场上常用的杀毒软件就有360杀毒软件、金沙毒霸、鲁大师等[3]。高校可以安装其中的任意一款来保障计算机系统安全。在使用计算机时,先通过杀毒 软件进行杀毒,将计算机系统中垃圾文件、病毒清理掉,确保计算机无病毒威胁;在计算机使用结束后,同样要及时杀毒,以防病毒残留。
4.3 设置防火墙
防火墙就是一个位于计算机和它所连接的网络之间的软件,防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,避免计算机受到恶意入侵[4]。同时,防火墙还可以关闭不适用的端口,拦截木马,防止来历不明的入侵者的所有通信。防火墙作为一种安全防范措施,在计算机网络系统中设置防火墙,可以大大的提高计算机网络的安全性,避免计算机网络系统受到恶意入侵和攻击。
4.4 加大网络安全技术的应用
随着计算机网络信息安全问题的日益突出,人们对网络安全技术的研究也越来越深入,一些安全技术也逐渐得到了推广,为计算机网络信息安全提供了技术保障,如身份认证技术、加密技术、跟踪技术等。在高校计算机网络系统中,管理者可以利用先进的网络信息 安全技术来保障计算机系统安全,防止信息被窃取和篡改,以加密技术为例,在存储信息、传递信息的时候,可以对信息进行加密处理,利用技术手段把重要的数据变为乱码加密传送,在达到目的地后再用相同的手段还原,从而避免信息受到恶意攻击,提高信息的安全 性[5]。
4.5 建立可行的安全防护制度
在推进高校网络信息化建设过程中,高校有必要建立一套完善的安全防护制度来保障网络信息安全管理工作。首先,建立完善的计算机网络信息安全管理制度,从制度层面对网络信息安全工作作出全面的规定;其次,建立计算机网络信息安全排查和监督机制,对计 算机网络系统的安全运行进行全面管理;再者,落实责任制,将计算机网络信息安全相关责任落实到具体人身上,从而更好地规范用网行为[6]。另外,高校要成立一支专业的小组,定期检查高校网络运行环境,对高校网络进行维护,确保高校网络安全、稳定运行。
5 结束语
综上,计算机网络在高校中的应用越来越普遍,已成为高校教育管理不可或缺的一部分。但是在计算机网络便利高校教育管理工作的同时,也使得高校面临着一定的信息安全威胁,为此,高校必须做好计算机网络信息安全防护工作。为了保证计算机网络信息安全, 高校不仅要加强计算机网络信息安全管理,更要加大信息安全技术的应用,提高计算机网络系统的安全性,从而避免计算机网络受到非法攻击,保证学校网络的安全、稳定运行。
参考文献
[1]杨海利.对于当前计算机网络信息安全及防护策略的思考[J].网络安全技术与应用,2020(06):2-3.
[2]向灿,龚旬.计算机网络信息安全及其防护策略的研究[J].网络安全技术与应用,2020(06):4-5.
[3]焦媛.计算机网络信息安全及其防护策略[J].计算机产品与流通,2020(07):28.
[4]高阳.计算机网络信息安全及防护策略[J].佳木斯职业学院学报,2020,36(05):257-258.
关键词:提高;网络;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)05-1071-01
1 引言
随着计算机网络的不断发展,气象业务现代化、信息化、办公自动化程度的加快,气象系统内部以及与外界的信息交流量和交流面在逐步扩大,这给网络安全和网络管理员提出了更高的要求,特别是与Intermet连接后,网络病毒的传播、黑客的攻击愈来愈严重,气象信息的安全性也就受到威胁,因此就目前台站气象网络安全隐患和防范措施是值得探讨和重视的。
2 重视管理台站气象网络安全
2.1 存在隐患
台站业务人员计算机水平的高低参差不齐,且无专职网络管理人员,使气象网络的安全潜伏着极大的危机,主要表现在以下几个方面:
① 随意使用外来U盘、移动硬盘、光盘。由于人们认识不到位,防范意识差,人人都可以随意买一些盘放人计算机,用来玩游戏等非业务使用,无意甚至有意将病毒、黑客程序带人计算机,给计算机和网络埋下不安全的隐患。
② 随意使用Intemet网进行收、发信息,电子邮件的普通使用,各种信息来者不拒,有用无用程序都去下载,然后在本单位网内不加防范地传播,造成病毒和黑客程序传播,一旦网络防御被攻破,轻者网络瘫痪,重者将造成系统损坏或数据丢失的恶果。
③ 人为修改设置,气象数据库中的数据在不断更新和增加,部分人员因为种种原因,对正确的设置加以修改,致使新的数据不能及时填入,而应保留的数据被清除,在工作当中若不能及时发现后果是造成气象资料数据库数据不完整,资料不准确,而运用这样的资料做出的资料结论,其偏差通常较大,甚至会得出相反的结论。
2.2 上机人员的管理
以上三种现象可能会时常发生,要彻底改变这些间题是一个长期而重要的工作任务。就目前来看,从以下三方面着手解决是比较实际的:第一,提高业务人员的素质,加强职业道德教育,提高思想觉悟,正确认识气象网络和数据安全的熏要意义;第二,加强制度建设,将气象计算机网络管理纳人专职管理编制,尤其是台站气象网与资料库,目前正处于管理的薄弱环节,随着气象自动化建设的发展,必须设专职管理人员,管理必须有章可寻,责任明确,对有意进行恶意操作的人和事要严肃处理,有效防止人为破坏;第三,加强计算机知识培训,让业务人员不但能使用计算机,还会保护网络安全、数据安全、减少无意损坏、杜绝人为破坏。
3 台站气象网络安全管理体系的建立
随着台站大气监测自动化系统、生态环境监侧,Intemet的不断应用、计算机网络、信息传输的安全问题也日趋突出,这就要求我们,必须根据台站气象信息网络的安金要求,构建适用的安全体系,从而有效地保证气象信息网络的安全。
3.1 安全需求分析
“知己知彼,百战不殆”。只有明确网络的安全需求,才能有针对性地构建适合的安全体系结构,从而有效地保证网络系统的安全。
3.2 安全风险管理
妥全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3.3 制定安全策略
根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
3.4 定期安全审核
安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行;其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
3.5上下联动,专业支持
计算机网络安全同必要的上下联动和外部支持是分不开的。通过上下联动专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
关键词:高校;计算机网络;信息安全;防护策略
中图分类号:TP393.08文献标志码:A文章编号:2095-2945(2020)33-0070-02
Abstract:WiththeadventofInterneteracomputernetworksbegintoentercampuswhichplaysmoreandmoreimportantroleinuniversitydevelopmentprocess.Howevercomputernetworkisadoubleedgedswordwhileitfacilitatesuniversityeducationmanagementmeanwhiletherearealsogreathiddendangers.Oncecollegecomputernetworksystemisbroken,importantinformationwillbestolenandleakedresultinginincalculablelosses.Therefore,itisveryimportanttoprotectnetworkinformationsecurity.Thispaperanalyzestheinformationsecurityandprotectionstrategiesofcomputernetworksincollegesanduniversities.
Keywords:collegesanduniversities;computernetworks;informationsecurity;protectionstrategies
引言
随着科学技术的不断发展,计算机网络也日益普及,给人们的生活、工作带来了巨大便利。计算机网络打破了时间和空间的限制,在计算机网络的支持下,信息可以共享,大大地提高了工作效率。然而,计算机网络具有开放性、虚拟性,在享受计算机网络便利的同时,我们也需要承受其带来的威胁——信息安全威胁。网络环境下,病毒、木马等问题时刻存在,一旦高校计算机网络系统遭受病毒、木马威胁,就会影响到网络系统的正常运行,使得一些重要信息丢失,进而出现严重后果。因此,在推广计算机网络应用的过程中,高校必须积极做好信息安全防护工作。
1高校计算机网络信息安全威胁
1.1计算机病毒威胁
计算机病毒就是病毒制造者利用软件在他人计算机中插入能够破坏其计算机正常运行的代码[1]。计算机病毒具有传播性、隐蔽性等特点,一旦计算机系统遭受病毒攻击,整个计算机系统就会崩溃,无法正常运行,更甚者造成计算机系统中重要的信息丢失。现行社会形势下,互联网已经走进高校,成为高校事业建设发展不可或缺的一部分。高校利用计算机网络建立了属于自己的校园网络体系和教务管理系统,如果高校建立的网络系统遭受到病毒威胁,就会造成不可估量的后果。如,学生学籍信息的泄漏,一旦学生学籍信息泄漏,就会给学生造成不利。
1.2木马威胁
所谓木马就是隐藏在正常程序中的一段具有破坏功能的恶意代码。木马经常隐藏在游戏或图形软件中,一旦人们进入到破坏者事先编好的木马程序,恶意代码就会侵入用户计算机系统,破坏、删除用户计算机系统中的文件,更甚者对计算机系统硬盘进行强制性格式化。現阶段,高校基本上已经实现了网络办公,但是在开放的网络环境下,计算机时常会弹出一些推荐网页和小窗口,出于好奇,一旦用户进入含有木马的小窗口或者网页,这时用户电脑上的各种文件、程序以及电脑上使用的账号,密码就无安全可言了。
1.3电脑黑客
电脑黑客是伴随着互联网的发展而出现的一种网络威胁,是指通过互联网非法入侵他人计算机系统,查看、更改、盗取他人数据的人。在这个以利益为核心价值观的社会里,一些不法分子为了利益,不惜触碰法律,非法入侵他人的计算机,窃取、篡改他们计算机系统中的信息。对于高校而言,高校发展过程中形成了许多机密信息,一旦高校计算机系统受到黑客攻击,就会造成重要信息失窃,进而造成不可估量的损失。
2高校计算机网络信息安全工作存在的问题
2.1安全意识不高
随着计算机网络优势的显现,计算机网络逐渐渗透高校教育管理的各个层面,成为教职工、学生日常工作、生活中不可或缺的一部分。然而就目前来看,无论是教职工,还是学生,他们都只看到了计算机网络有利的一面,没有看到计算机网络不利的一面,他们的安全意识还比较低,他们在使用计算机网络时,不注重计算机系统安全隐患的排查,直接点击电脑上弹出的小窗口,严重影响到了信息安全。
2.2计算机网络系统安全性不高
现阶段,高校开始引进计算机网络来推进教学及相关工作的开展,但是高校在建立网络系统中,没有考虑到计算机网络系统自身的安全性,认为只需要投入硬件配套设施就可以,对软件设施不重视,没有考虑到软件系统的安全性,这样组建起来的网络系统就会存在很大漏洞,容易遭受网络攻击。
2.3网络信息安全防护制度缺失
网络信息安全管理是一项至关重要的工作,需要高校确立完善的安全防护制度。然而就目前来看,高校在推进网络信息化建设过程中存在一个普遍问题,即“重建轻管”,认为只要引进计算机设备就可以,对计算机设备运行的管理不给予重视,没有建立与之相匹配的安全防护制度。由于安全制度缺失,网络系统安全管理就会被忽略,进而容易出现信息安全问题。
3高校计算机网络信息安全防护的重要性分析
现行社会形势下,计算机网络已经走进高校校园,为广大师生带来了巨大便利。但是计算机网络是一把双刃剑,在其便利高校教育管理工作的同时,也带来了一定的信息安全威胁。网络具有开放性、虚拟性,这也使得高校计算机网络系统会面临着黑客、病毒、木马等安全威胁。一旦高校计算机系统遭受网络攻击,高校网络系统就无法正常运行,更甚者造成巨大利益和财产损失,因此,做好网络信息安全防护至关重要。计算机网络信息安全防护工作不仅关系着高校事业的发展,更关系着广大师生的利益,切实做好计算机网络信息安全防护工作,可以有效保障高校计算机网络系统安全运行,更好地服务高校教育管理工作,推动高校事业的稳定发展[2]。
4高校计算机网络信息安全防护策略
计算机网络具有开放性和虚拟性,这也使得计算机网络存在一定的安全威胁,一旦计算机网络受到非法攻击,计算机网络信息就毫无安全可言,进而会阻碍计算机网络的发展。因此,高校在应用计算机网络的同时,必须采取有效措施,积极做好计算机网络信息安全防护工作。
4.1加大网络安全的宣传
网络信息安全防护是一项重要的工作,要想切实保障网络信息安全,就必须争取广大教职工的共同参与,因此,加大网络信息安全的宣传尤为重要。高校要借助广播、网络等途径向广大师生宣传网络信息安全相关知识,告知广大师生网络潜在的安全威胁,提高师生对网络安全的认识,从而更好地规范他们的网络行为,远离网络威胁。
4.2安装杀毒软件
针对病毒威胁,高校可以在计算机系统中安装杀毒软件,通过杀毒软件来保护计算机系统免受病毒侵害。目前,市场上常用的杀毒软件就有360杀毒软件、金沙毒霸、鲁大师等[3]。高校可以安装其中的任意一款来保障计算机系统安全。在使用计算机时,先通过杀毒软件进行杀毒,将计算机系统中垃圾文件、病毒清理掉,确保计算机无病毒威胁;在计算机使用结束后,同样要及时杀毒,以防病毒残留。
4.3设置防火墙
防火墙就是一个位于计算机和它所连接的网络之间的软件,防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,避免计算机受到恶意入侵[4]。同时,防火墙还可以关闭不适用的端口,拦截木马,防止来历不明的入侵者的所有通信。防火墙作为一种安全防范措施,在计算机网络系统中设置防火墙,可以大大的提高计算机网络的安全性,避免计算机网络系统受到恶意入侵和攻击。
4.4加大网络安全技术的应用
随着计算机网络信息安全问题的日益突出,人们对网络安全技术的研究也越来越深入,一些安全技术也逐渐得到了推广,为计算机网络信息安全提供了技术保障,如身份认证技术、加密技术、跟踪技术等。在高校计算机网络系统中,管理者可以利用先进的网络信息安全技术来保障计算机系统安全,防止信息被窃取和篡改,以加密技术为例,在存储信息、传递信息的时候,可以对信息进行加密处理,利用技术手段把重要的数据变为乱码加密传送,在达到目的地后再用相同的手段还原,从而避免信息受到恶意攻击,提高信息的安全性[5]。
4.5建立可行的安全防护制度
在推进高校网络信息化建设过程中,高校有必要建立一套完善的安全防护制度来保障网络信息安全管理工作。首先,建立完善的计算机网络信息安全管理制度,从制度层面对网络信息安全工作作出全面的规定;其次,建立计算机网络信息安全排查和监督机制,对计算机网络系统的安全运行进行全面管理;再者,落实责任制,将计算机网络信息安全相关责任落实到具体人身上,从而更好地规范用网行为[6]。另外,高校要成立一支专业的小组,定期检查高校网络运行环境,对高校网络进行维护,确保高校网络安全、稳定运行。
关键词:高中生;计算机网络技术;信息安全
引言:
我国科技领域在近年来取得了明显的进步,而其中发展势头最强劲的就是计算机网络技术,这标志着我国目前已经全面进入了信息时代。然而,在推广和普及计算机使用的过程中,一些不法分子却利用网络技术破坏用户的计算机系统,盗取用户重要的数据资料信息,导致其遭受不可估量的經济损失,对我国计算机网络信息技术的普及造成了一定程度的消极影响。笔者作为一名高中生,在计算机使用的过程中,也深感网络信息安全的重要性,基于此,本文将从以下几个方面对计算机网络信息安全技术进行探究。
一、当前计算机网络的发展实际分析
随着当前我国社会经济整体格局的不断发展,计算机网络系统也逐步得到了优化。笔者结合当前我国计算机网络的实际应用情况进行了如下分析:首先是当前国内计算机网络的构建还处于发展的初级,资源体系的完整性不高。例如,有效信息资源和无效信息资源混杂于信息网络之中,容易对我们高中生形成误导,从而造成计算机网络信息的应用既有积极一面又有消极一面的现象;其次是计算机网络安全管理中还有很多不足之处。例如,很多同学的社交软件如微信、QQ、微博等都曾经出现过被盗或被病毒干扰等情况,这种现象直接体现了当前计算机网络安全管理中的不足;最后是计算机系统资源开发的水平还有很大提升空间,例如,很多同学反映,在课后利用计算机网络复习高中知识的过程中,寻找和筛选相关学习资料时会耗费大量的时间,这说明利用计算机网络辅助高中知识学习的效率还很低。由此可见,虽然目前我国计算机网络的发展框架已经具备了一定的规模,但是仍然有一些不足存在,还需要在未来的发展中逐步完善。
二、计算机网络信息管理及安全防护中的问题
(一)木马程序或病毒对信息管理与安全进行破坏
在我国计算机安全问题中,最常见的威胁源就是木马程序和电脑病毒。这两者都是将具有一定破坏性功能的数据信息隐藏于正常计算机程序中,使计算机用户在安装或使用计算机程序的过程中感染木马和病毒,进而破坏计算机网络,造成数据资料的丢失和损害。除此以外,部分计算机病毒还会造成系统的瘫痪,严重影响计算机的正常使用。
(二)黑客攻击
当前,计算机网络信息安全管理中存在的另一个难点就是网络黑客的入侵,来自黑客的攻击往往会对用户造成非常巨大的影响。黑客攻击我们一般将其分为以下两种类型:一是网络侦查型,这种方式较为隐蔽,不会对用户的正常使用造成影响,因此用户很难发现。从而在用户毫不知情的情况盗取其计算机中的数据和信息;二是网络攻击型,相比于网络侦查型,这种方式具有明显的破坏性,黑客往往会采用一些破坏性的方式盗取和损害用户计算机中存储的数据信息。除此以外,在对用户计算机入侵的过程中,黑客往往还会通过对一些网络技术的运用,造成用户计算机部分功能或程序异常,无法使用,甚至有可能会破坏计算机主机。
(三)存在网络漏洞以及配置不科学
受技术能力的限制,很多计算机系统在研发和设计的过程中都或多或少的存在一些问题,其中多为存在网络漏洞或配置不协调等问题。而网络信息安全问题也多是由此出现。除此以外,计算机生产和设计上存在的问题也会造成文件和服务器的配置不科学的情况[1]。计算机网卡选择的不合理也会对计算机的运行效率造成影响,计算机运行速度如果太慢,必然会降低其系统的稳定性,进而导致计算机更加难以抵御网络病毒和木马。
三、计算机网络信息安全的提升策略
(一)加强信息安全防范意识
在网络信息安全管理中,要不断提升管理手段和技术手段,采取更加科学有效的措施来加强计算机网络安全管理。此外,计算机用户平时在使用计算机网络时,要在计算机中安装上杀毒短剑,同时将其更新至最新版本,不给不法分子可乘之机,从而使计算机网络信息安全性从根本上得到提升。
(二)应用防火墙技术
计算机防火墙技术是由软硬件共同组成,并在网络系统中发挥其监督。控制与保护的作用。应用防火墙技术以后,计算机在接收和传输网络信息的过程中,都要经过防火墙进行,而防火墙则通过分析、限制和分离网络信息这些功能,保证计算机网络信息的安全性[2]。防火墙作为一种有效保护计算机网络信息安全的技术,其作用主要就是阻止未被允许的数据信息在内外网之间的传输,也可以实现对计算机网络访问和存取行为的监控和审核,防止数据信息外泄。应用级防火墙以及过滤型防火墙是目前最常见的两种防火墙类型,其中应用级防火墙通常于特定的信息网络中使用,过滤型防火墙则是主要用于提升信息的透明性,提升信息处理的速度和效率。随着近年来我国计算机网络水平的不断提升,应用防火墙的水平也应不断加快发展,只有这样,才能进一步提升计算机网络信息的安全性。
(三)采用隔离技术
所谓隔离技术,一般包含物理隔离与逻辑隔离两种。物理隔离主要指的是通过物理方式将计算机主机与互联网相隔离,并以单独的形式将加密文件储存与计算机中,同时在处理网络信息时使用其他专属的计算机进行[3]。除此以外,在两台计算机信息传输的过程中也应利用专线进行。然而这种物理隔离的方式由于成本较大的原因,普通计算机用户基本难以实现,而且如果传输距离较远时,也容易给非法接入者提供可乘之机。逻辑隔离则主要是利用物理方式在被隔离的两端进行数据通道连线,同时采用相关的技术手段保证不存在其他信息通道,以实现对数据信息的转换、剥离等控制措施。
(四)采用信息加密技术
在网络信息储存与传输的过程中采用科技手段确保其完整性和安全性的方法我们将其成为信息加密技术。通过对信息加密技术的应用,可以使计算机网络信息的安全性得到有效提升,同时这也是对计算机网络信息安全的一种主动性的保护方式。信息加密技术采用特定算法对数据信息进行加密运算,并以密文的方式替换掉数据信息资料中的明文,以保证原始信息的安全性。在我们日常生活中随处可见的计算机网络密码和加密信件等都属于信息加密技术的一种方式,信息加密技术越是复杂,信息的安全性就越有保证。数据加密作为一种现代社会常见的信息加密技术,主要是以密钥和密函的方式来完成加密,从而对计算机信息网络中数据信息形成保护。应用这种加密方式时,发送数据和接收数据都需要通过密钥或密函老实现。除此以外,通过运用数据加密技术,还可以获取客户真实的数据信息,再通过对真实数据信息的利用与网络信息互相联通,以动态化的形式对网络信息数据进行保护。利用网络信息数据加密技术可以有效提升计算机网络信息的传输安全性,并确保网络信息不会泄露,提升互联网信息的整体安全技术与运行稳定性。
结语:
总而言之,现代社会,计算机网络技术已经成为了我们日常学习、工作和生活中必不可少的一个组成部分。信息安全问题也随之日益突出,并受到社会各界的广泛关注。基于此,我们在探索计算机网络信息安全技术的同时,还应不断加强我们自身的安全防范意识,才能促进计算机网络信息安全水平进一步提升。
参考文献:
[1]徐振兴.计算机网络信息安全中数据加密技术应用与实践[J].中国新技术新产品,2017(20):147-148
[2]沈传友.计算机网络信息安全及其防护对策[J].网络安全技术与应用,2017(9):3-3
关键词:网络会计信息系统 风险因素 安全防范
中图分类号:F233 文献标识码:A
文章编号:1004―4914(2010)09-150-02
网络会计信息系统是基于互联网和信息技术,以财务管理为核心,融业务管理与财务管理于一体,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,实现各种远程操作、事中动态核算、在线财务管理的一种财务管理系统。它是电子商务的重要组成部分;它具有高效、动态管理,多功能模块集成,全面监控、实时反馈以及系统可移植性高,维护成本节约等特点;它的应用使得财务管理超越了时空障碍,极大地拓展了企业会计核算和管理职能的作用。同时,与封闭式单机和局域网会计信息系统相比,系统面临的各种风险更高,更容易出现因信息泄密或遭受攻击从而导致业务中断、瘫痪,使企业蒙受巨大经济损失。
一、网络会计信息系统面临的风险因素
网络会计信息系统的安全风险是指由于客观或人为的因素使会计信息系统保护安全的能力减弱,从而产生会计信息失真、失窃,使企业的商业机密信息泄露从而造成重大资产损失,以及系统的硬件、软件无法正常运行等灾害结果发生的可能性。其具有难以预见性、隐蔽性和灾难性等特点。
1.会计信息采集过程中所面临的风险。
首先,系统内部控制风险。在互联网环境下,会计信息采集能够将许多不相容工作自动合并完成,很容易形成内部控制隐患。系统管理员、数据录入员、数据管理员和专职会计员等岗位分工不清是造成安全隐患的重要原因。如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员就可以越权篡改程序和数据文件,导致系统采集的会计信息不真实可靠,以此达到某种非法目的,从而造成重大资产损失。
其次,系统相关人员职业素质和道德风险。系统内部人员在会计信息输入过程中,对交易或事项的虚构或篡改;在信息加工过程中,会计人员职业判断的失误或操作误差、数据输出错误等方面的风险。随着企业信息化水平的提升,会计信息系统日益与企业管理信息系统的其他子系统紧密集成,除了会计人员,企业其他部门人员可能会进入或接触会计信息系统,这为其他内部人员滥用、越权访问提供了可能。另外,网络会计信息系统的研发人员或系统实施人员利用工作的职业便利,掌握了系统密码,为私自违法篡改财务数据提供了可能。
2.会计信息处理过程中所面临的风险。系统运行过程中的软、硬件技术缺陷风险。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂,软件中必然存在设计错误和漏洞。软件质量缺陷为外部互联网攻击提供了可趁之机。另外,微电子设备精密而复杂,也极易发生故障,如硬盘故障、内存芯片老化、线路截断等。
3.会计信息存储过程中所面临的风险。
首先,数据中心的物理安全风险。一般的信息数据服务器放置在专门的信息中心来管理,信息中心的物理安全就成了安全风险的叉一来源。信息中心的消防设施,冗余电源以及门禁控制是我们必须重视的安全风险。很多企业对这一方而不是很重视,信息中心没有统一的门禁控制,对进入信息中心的人员也没有限制,敏感的财务信息数据很容易从信息中心被窃取出来,造成对企业的损害。
其次,系统数据档案的管理和备份不当也是一个重大的安全隐患。由于信息数据备份策略和方法不科学,很可能造成备份资料失去时效性,或由于信息数据备份介质保存的客观条件不合适,导致数据备份介质失效,造成企业不可挽回的资产损失。
最后,来自互联网的恶意攻击风险。互联网上的黑客恶意攻击愈演愈烈,已成为影响系统安全的重要因素。黑客攻击往往针对系统的技术或管理漏洞发起,通过扫描、恶意入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒等方式攻击系统实体安全,从而造成系统瘫痪以及重要会计信息丢失或泄露。
二、网络会计信息系统应强化的安全风险防范策略
1.强化内部管理,制定完善的内部管理制度。
(1)加强系统内部控制,实行用户分级授权管理,建立岗位责任制。要保证会计数据的安全,首先就要完善相关人员职能控制制度,明确分工,规定每一个岗位的职责。企业应将这些岗位予以分离,特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离,互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。
在系统中进行分级管理,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他非授权用户的访问。
会计信息系统是企业的关键系统,各类账号的增加或减少应当记录在案,新增账号应该有相应的审批流程。人员变动以后,账号要及时调整。同时应加强对财务人员工作规范教育,例如:上机人员操作完毕后,必须及时退出系统,以防他人利用自己的身份进入系统。
(2)定期审核,完善内部审计制度。引进定期的审核制度,对财务系统的各类人员职责进行审计。内部审计部门是强化内部控制制度的一项基本措施。内部审计部门不仅应审核日常会计账目,以保证网络环境下会计信息系统的正常运行,还应对内部控制体系进行系统的检查,对企业内部控制体系的有效性进行评估,并提出改进建议。运用会计手段,建立完善的电子对账系统,及时检查总账、明细账、银行日记账和记账凭证金额是否一致;运用审计手段,在网络会计软件内设置审计监督程序,用来收集审计资料并加以保存,记录程序和数据的异常操作,及时发现删除、修改数据的行为。
2.采取多种技术措施,强化网络运行平台安全。
(1)具备高效的容灾和容错技术。容灾包括数据容灾和应用容灾。前者通过设计并实施充分的数据备份方案来保证,如本地或异地保存的磁带、磁盘、光盘冷备份,异地热备份数据中心,活动互援备份。后者在数据容灾的基础上,异地建立一套完整的备份系统。当灾难破坏主系统时,远程备份系统迅速接管业务,提供不间断的应用服务。容灾系统的关键在于数据同步复制技术。
容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援,防止因各种故障、错误导致系统运行中断。如在系统里增设内存、CPU、磁盘存储设备的冗余,通过特别设计的自检查、诊断功能模块,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有双磁盘镜像技术、双机热备份等。
(2)及时下载和安装补丁程序,消除网络安全漏洞。防止黑客攻击首先要及时下载和安装系统补丁,堵住操作系统、数据库管理系统、网络服务软件的漏洞。其次要熟悉黑客攻击的原理和一般过程,采取相应的防范措施,保护网络安全。如关闭不需要的端口,关闭FTP匿名访问、WEB服务器的文件夹浏览,在路由器前组织TCP拦截对付拒绝服务攻击,严
格程序数组边界检查,防止缓冲区溢出攻击,抛弃以IP地址为基础的信任策略,不允许使用R类远程调用命令等。另外,还应及时升级补丁程序和修补系统漏洞,并且安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒。此外,还应加强对网络使用的控制以减少感染病毒的机会,如禁止访问有安全风险的站点,不下载和安装未经认证的程序和外挂,不打开不明邮件的附件等。
(3)建立健全系统访问控制权限设器。访问控制通常有三层:一是入网访问控制,对任何试图进入系统的用户进行基于账号加密码的身份验证。合理设置并保护用户密码,密码长度应大于六位字符,其中字母、数字和其他字符应混合使用,避免使用英文单词或用户个人信息(如姓名、生日、电话、身份证号码等);强制定期更改密码。启用账户锁定,防止非法猜测密码,控制用户访问时间、站点和次数。二是权限访问控制,为每一用户分配合理适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。三是属性访问控制,面向系统资源设置属性,进一步控制用户对文件或设备等资源的访问,使所有用户都不得超越属性所指定的权限范围操作系统。
(4)安装硬件防火墙系统,确保网络传输安全。防火墙是架构在本地网络与外部互联网之间的通信控制设施,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问。它能隔离外部互联网的安全风险,防止其向内蔓延,也能对内外网间的访问、通信进行安全审查。防火墙应用时需对企业内网的主机、服务、资源进行详尽的敏感度和保护必要性分析,正确划分资源保护和开放的边界,据此定义访问权限控制表。
(5)建立健全入侵检测和应急响应机制。对于利用新发现的系统漏洞、新攻击手段的入侵事件,将防护、检测和响应综合成一循环体,才是更完整的安全策略。在网络会计信息系统内安装入侵检测系统,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击(如来自企业内部的攻击),向系统管理员发出安全警报,并迅速切断遭受攻击的网络连接,记录事件日志。
3.加强信息中心的安全管理,确保信息数据安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防尘、防磁、恒温等物理环境管理。同时特别要加强信息中心的门禁管理,只有经授权的相关人员才允许进入机房。信息中心供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应,在任何情况下都不能间断,做到无单点失效和平稳可靠。
4.适时更新网络会计信息系统的补丁程序。使其更具专业化、人性化和安全化。随着程序的编辑语言(如jsP、vc++、DELPHI、POWERBULIDER)的不断推陈出新,网络应用技术的日益完善,操作系统、数据库系统(sQL 2000)和新型电脑硬件和辅助设备不断更新换代,以及企业网络会计业务范围的不断延伸拓展,原先的网络会计信息系统亦不能支持企业对安全性、易用性和专业性的需要。需适时更新升级其程序,使其更具会计专业化,操作人性化、数据安全化、努力满足企业不断增长的会计业务要求。
5.完善财务信息档案及存储介质的管理。鉴于财务信息的重要性,日常必须对财务数据进行备份。一般可用磁带、光盘作为数据备份介质。除了每天的数据备份外,定期的数据恢复也是很重要的。根据需要一般可以每季度作一次归档备份和周备份的数据恢复测试,确保备份内容的可用性。对记账凭证、总账、现金日记账和银行存款日记账等重要账册,都应按照有关会计、税务和审计等管理部门的要求及时打印输出,并应有专人妥善保管。另外,还应加强系统档案保管人员的权责管理,建立严格的借用、归还手续制度,杜绝未经授权的人员通过计算机和网络浏览全部数据资料,复制、伪造、销毁一些重要的会计数据信息。
6.堤高会计人员素质,增强其安全风险防范意识。针对会计人员的特点和企业工作要求,科学地确定培训内容,更新会计人员的知识。把网络知识和常用的办公自动化软件操作知识列入每年会计培训范围之内。通过抓好在职会计人员的知识更新,使其在实践中不断丰富自己的工作经验,提高会计人员的职业道德和思想修养,使其在严格遵守各种规章制度和操作规程的同时,自觉抵制各种诱惑,减少实际工作中的差错。加强其对网络和应用软件安全风险的认识和教育,提高会计人员安全意识和保护系统安全的自觉性。
【关键词】网络环境;企业;会计信息;建议
文章编号:ISSN1006―656X(2013)12-0010-02
一、网络环境下企业会计信息安全的内容
会计信息是在会计工作的数据基础上进行相关的加工产生的会计工作产品,是企业进行内部管理和外部投资者及政府部门进行监管的重要数据基础。会计信息是企业经营的重要数据,在企业内部使用时要主要对不同级别的使用者要有不同的查阅权限,以防止企业经营信息外泄。会计信息对外部使用人员披露时,也会有相应的披露程度限制,也是防止企业生产经营状况外泄。
在市场经济环境下,企业的经营竞争是比较激烈的,因此企业必须要注意自身的会计信息安全。随着企业生产经营的多地化和全球化,就会使得企业的生产经营在不同的地域进行,这些不同的生产地就会产生各自的会计信息,会计信息就必须要有个传递的过程,最为快捷和低成本的传递方式就是网络化传递,这就使得网络化会计信息传递成为现代会计信息传递的重要发展趋势。网络化的传递将会造成会计信息安全的一个新的问题。针对会计信息网络化传递的情况,会计信息安全的主要内容:载体安全、过程安全、数据安全和人员安全等。
二、网络环境下企业会计信息安全存在问题的原因
(一)网络是一个公开和共享的平台
首先,企业的内部在管理的时候,为了提升管理效力,会建立自己的企业网站。企业内部很多信息会上传到企业网站上方便各个部门使用,这就会使得部分管理人员由于授权较高,会接触企业内部的会计信息,这就给企业会计信息安全带来风险。其次,由于企业网站上会有企业的会计信息,基于互联网的开放性,就为外部人员利用电脑技术进入企业主机,窃取企业会计信息提供了可能,这也给企业会计信息安全带来风险。最后,企业各个分部和总部之间利用互联网传递会计信息的时候,可能在数据传输的过程中被不法分子窃取,使得企业会计信息出现问题。
(二)网络硬件设备投入不足
在整个互联网信息传递的时候,对于相关的网络设备要求是比较严格的,特别是网络服务器和路由器等网络设备。很多企业发展的速度比较快,但是对于相关的网络设备没有进行相关的投入,因此就会造成企业网络速度较为低,企业就会降低服务器中相关安全设置程序额运行,就会使得企业网络容易遭受攻击,造成会计信息数据丢失。在路由器选择的时候缓冲区设置过小,就容易造成相关的会计信息数据丢失,如果缓冲区设置过大,就会造成网络延时,这些都会使得网络安全存在很大隐患。
(三)企业软件系统设计不合理
企业的信息系统在设计的时候,由于整体系统规划中缺乏必要的沟通,使得整个系统再设计的时候出现问题,有的系统在开发时使用的开发工具不合理。首先,很多软件系统在开发的过程中,很多软件系统是由外部公司统一开发的,企业很难将需要的功能和软件开发公司进行有效沟通,导致开发的系统有时往往不适应企业实际的需要。企业开发内部系统的时往往是需要进行各个部门的协调,对于企业已经使用的会计信息系统往往存在一个系统兼容的问题。其次,在系统开发工具上,有很多不同的工具,他们针对的对象是有所不同的;不同的数据库软件所需要的计算机安全机制是不同的,因此企业在选择整个系统开发工具的时候由于和会计信息使用的数据库软件不适合,也会产生网络数据安全问题。
(四)企业内部监控制度不完善
企业生产的多地化,会使得企业的很多业务需要通过互联网来进行,因此企业会针对不同的商务活动设计很多业务系统,这些系统往往都会和会计系统进行联通。如采购系统、存货管理系统、销售控制系统,都会和会计系统联通,各个系统之间的信息会实现共享,这使得企业的整个内部管理的效率大大提高了,但是由于能够进入企业会计系统的人员会增加,企业的会计信息安全就出现了隐患。很多企业没有建立一个完善的内部控制制度来对不同的人设置合理的权限,来控制企业的会计信息风险。
(五)会计人员素质有待提高
会计信息的加工和处理是需要会计人员进行操作的,因此会计人员的能力和素质对于会计信息安全非常重要。目前许多会计人员缺乏相关网络信息知识,因此对于网络化的会计信息处理和加工存在一定能力缺陷。在网络环境下,企业会计信息的外泄途径和方法会更多,个别财务人员针对外界的诱惑时,对于职业操守的坚守会成为会计信息安全的一个考验。
三、网络环境下提高企业会计信息安全的建议
(一)设置会计信息安全管理目标
对于企业会计信息系统来说,信息系统的安全就是要保证整个会计信息具有可靠的保密性、可用性、完整性、可控制性、可审查性、完整性和不可撤销性等。会计信息的保密性是指整个会计信息在网络传播上不能被外部人员窃取,或者窃取后无法破译代码。会计信息的可用性是指合法用户能够方便使用会计信息,非法用户对于会计信息是不能使用的。会计信息的完整性是指会计信息在制作的时候要精准可靠,在信息传递的时候不能进行删减变化。会计信息的可控制性是指整个会计信息的录入、输出和处理过程都能够控制。会计信息的可审查性是指会计信息在企业信息系统内部的任何操作都能被记录下来,而且能找到先关的操作人。会计信息的不可撤销性是指所用用户不能将自己对会计信息的任何操作的记录进行改变,从而留下操作痕迹,方便以后核查。
(二)建立科学的会计信息安全系统
首先,在技术层面上,要设计合理够用的网络安全和技术安全两个方面。网络安全是指网络硬件设备物理安全和信息环境安全。技术安全是指网络系统设置要符合相关规定,会计信息系统要有实时监控,财务信息系统安全策略和密钥设置符合技术安全要求。其次,在组织层面上,要建立企业高层领导负责的整个制度保证,要在机构、人员和人事安排上有保证。最后,企业信息安全系统要符合国家法律、企业规章的要求。企业的信息系统安全培训要纳入企业的基本业务培训中,让企业每个员工都能了解和掌握。
(三)建立会计信息系统安全防范措施
(1)系统平台的安全。企业要保证网络化办公,网络会计核算的信息安全,最关键的步骤就是系统平台的选择。在很多企业的实际工作中,保证网络信息平台安全的是防火墙、虚拟专用网和入侵检测技术。只要将这三种技术通过互相配合使用,就可以使整个网络平台更加安全。
(2)系统硬件的配备。要保证有良好的企业会计信息系统,就必须要建立良好的硬件系统。企业的硬件系统要选择适合企业业务的输入输出设备,网络连接设备和适当的服务器。企业为了保证数据安全要使用双硬盘同时记录数据,以备数据安全,针对特别重要的数据,在成本允许下可以使用三硬盘备份。在整个硬件设备管理上,要有定期的管理制度和不间断电源的配备,以保证整个系统的安全。
(3)系统软件的选择与管理。企业内部系统软件最好由自己开发,可以更好的保证企业内部信息的安全,有利于企业未来整个系统的改造和升级。企业系统软件的管理要注意对整个系统的正确使用,要及时对系统进行升级和下载补丁,提高系统的安全性。企业会计信息存储的信息库要注意严格控制使用者的人数和次数,要对每一次使用都有记录,以备后续查验。
(4)建立健全信息安全管理制度。企业要保证会计信息的安全就要从根本的信息安全管理制度入手,建立一个合理的管理制度。信息安全管理制度应包括对整个会计信息使用的控制制度,会计信息的制定制度,会计信息的访问控制制度、整个会计信息的安全管理制度和会计信息内部审计制度等。
(5)提高人员素质。加强对现有会计人员的网络信息安全教育,提高会计信息网络安全的防范意识和能力。对于新进入企业的员工,要把整个会计信息网络安全教育纳入入职培训中,使得每个人在进入工作岗位的时候对相关的会计信息安全有个全面的认识和了解。
参考文献:
[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.
关键词:校园网络 网络安全 管理
高校校园网作为高校这个特殊环境中传递信息的媒介,是学校重要的教学、科研信息基础设施,它提供教学,科研,娱乐,教育管理,招生。随着校园网的逐步发展,网络应用的逐渐普及,校内部的网络越来越多的暴露给了外部世界。因此,在校园网络及其信息系统中如何设置自己的安全措施,使它安全、稳定、高效地运转,发挥其应有的作用,成为各校越来越重视的问题。
针对层出不穷的校园网络安全问题,高校内设办公机构和部门都购置了各种网络安全产品,如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。毋容置疑,这些产品分别在不同的侧面保护着网络系统。但是,从系统整体安全考虑,这些单一的网络安全产品都存在着不同的安全局限性。并且网络安全不仅有着众多的技术安全因素,更多的在网络安全的管理、部署和操作方面,因此,将技术和管理相结合,建立一个多层次的校园网安全防御体系,对于构建安全的校园网环境有着重大的意义。
保障高校校园网络安全应该从网络安全技术和安全策略方面去同步加强,安全策略是先导,先进的网络安全技术是根本。
网络信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。信息安全的实现要依靠先进的技术、严格的安全管理、法律约束和安全教育。本文从此三个方面去综合考虑、规划建设校园网络,构建了一个多层次的校园网安全主动防御体系模型。
一、依托网络安全技术构建网络安全堡垒
1.合理规划设计校园网络物理结构
校园网络是教学,科研,娱乐,教务管理、图书管管理等活动的基础设施。特别地,在科研、教务管理、图书馆管理等方面,对校园网络安全要求很高。对这些关键部门,构建相应的办公网络时,应该在物理上独立实施建设。与其他一些安全级别不同的部门在物理网络建设上应该尽量隔离,这样的物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.构建应用级网关、实时入侵检测(IDS)
应用级网关作为防火墙(Firewall)中的一个主要类型,它通过侦听网络内部客户的服务请求,检查并验证其合法性,若合法,它将作为一台客户机一样向真正的服务器发出请求并取回所需信息,最后再转发给客户。对于内部客户而言,应用级网关好像原始的公共服务器,对于公共服务器而言,服务器好像原始的客户一样,亦即应用级网关充当了双重身份,并将内部系统与外界完全隔离开来,外面只能看到服务器,而看不到任何内部资源。
IDS作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络受到危害之前进行拦截和响应。防火墙能够将一些预期的网络攻击阻挡于网络外面,而IDS还能对一些非预期的攻击进行识别并做出反应。将IDS与防火墙联动,能更有效地阻止攻击事件,把网络隐患降至较低程度。
3.建立多层次的病毒防护体系
这里的多层次病毒防护体系是指在Internet网关(具有垃圾邮件过滤功能)上安装基于Internet网关的反病毒软件;在服务器上安装基于服务器的反病毒软件;在校园网的每个台式机上安装台式机的反病毒软件。同时,还需要做好如下工作:定时对网络进行杀毒;对每台计算机都开启病毒监控;经常对服务器和客户机的杀毒软件进行升级。
二、加强和规范校园网络安全管理
1.加强黑客入侵检测与防范
校园网入侵者一般为校园网内部用户,有着窥探他人隐私的好奇性,攻入私人计算机。有的入侵者希望通过入侵学校数据库,以达到修改个人资料和学习成绩为目的。个别的电脑高手希望通过入侵,引起他人注意,以显示自己的能力,这样的人不会盗取别人的电脑资料,但会故意留下“足迹”,如进行破坏或是“留言”。
为了维护高校教务系统及图书馆管理系统安全,应该特别加强黑客入侵检测,并严格防范。主要可以采取以下几方面的措施:
(1)检测网络嗅探程序
网络嗅探是一种常用的收集网络数据包的方法,其基本原理是对经过网卡的数据包进行捕获和解码,从链路层协议开始进行解码分析,一直到应用层的协议,最后获取数据包中需要的内容,如账号、口令等。
当电脑系统被一些网络嗅探程序跟踪时,可能会出现网络通讯丢包率非常高或是网络带宽出现反常,这些情况是网络有嗅探器的可能反应。网络管理员就应该及时加以处理。通常,可以在关键的系统上部署检测嗅探器工具,例如AntiSniff工具,来自动检测网络嗅探程序。
(2)及时更新IIS漏洞
由于宽带的普及,给自己的计算机装上简单易学的IIS,搭建一个ftp或是web站点,已经不是什么难事。但是IIS层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对IIS的远程攻击防范措施:关注微软官方站点,及时安装IIS的漏洞补丁。
(3)选择性关闭IPC$共享、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。2000/XP/2003在提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。个人用户如果无网络服务的可关闭IPC$共享,最好的方法是给自己的账户加上强口令,并不定期地更换。
2.加强校园网络中服务器安全规范
(1)制定缜密的服务器管理制度,对服务器的操作从程序上进行规范。确保安装正版操作系统和杀毒软件,及时更新,打上漏洞补丁。各种密码必须做到定期更换,经常对服务器进行漏洞扫描,确保安全。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
(2)建立定期备份制度,服务器可以采用RAID5(磁盘阵列)技术,或者是双机容错技术等等,确保系统能不间断运行。
(3)根据分配工作的不同,赋予操作人员不同级别的权限,同时建立完备的日志系统,做到出现问题能立马有迹可循。
3.建立校园网的统一认证系统
认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。校园网与 Internet没有实施物理隔离。但是,对于运行内部管理信息系统的内网,建立其统一的身份认证系统仍然是非常必要的,以便对数字证书的生成、审批、发放、废止、查询等进行统一管理。
三、加强高校网络安全教育
要确保高校网络安全,除了依赖最新的网络安全技术去构建网络安全屏障外,还要加强高校网络安全教育。主要有以下几方面的措施:
1.对网络管理员定期进行专业培训
有些网络管理员专业知识和技能不够、责任心不强,部分网络管理员在工作之前没有受过系统的专业培训。所以,不能很好地胜任本职工作。
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
2.在高校师生中普遍开展网络安全教育
高校中教师作为知识的引导传播者,在信息化教育不断发展的高校教育中,教师网络安全意识的提高,首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规,如内容分级过滤制度等。教师应意识到无论是在学校还是家庭,都应加强网络安全和道德教育,积极、耐心的引导学生,使他们形成正确的态度和观念去面对网络。同时,给学生提供丰富、健康的网络资源,为学生营造良好的网络学习氛围,并教育学生在网上自觉遵守道德规范,维护自身和他人的合法权益。
四、总结
高校校园网络信息安全是我们非常关注但又难以彻底解决的问题。校园网络建设没有统一的标准和规范,目前也没专门的技术或产品能够完全解决网络的安全问题。我们只能根据最新的信息安全保障体系理念,采用安全策略分析、授权访问、认证技术、密码技术、防火墙技术、IPSec技术(IP Security)信息与网络安全最新的技术去构建校园网络的安全体系,另外,我们在思想上要认识到网络安全的重要性,在校园网络安全建设硬件方面不但要有资金投入,还要不断加强校园网络管理人员和校园网用户的网络安全知识教育培训,树立大家的网络安全防范意识。这样,就可以使网络安全事故发生的可能性降低到最小。我们相信,随着教育信息化的发展,校园网络安全也越来越受到大家的关注,校园网也会越来越安全。
参考文献:
[1]陈新建.校园网的安全现状和改进对策[J].网络安全技术与运用.
[2]刘建炜.基于网络层次结构安全的校园网络安全防护体系解决方案[J].教育探究,2010,(3).
[3]谢希仁.计算机网络[M].大连:大连理工大学出版社,2003.