发表咨询:400-888-7501 订阅咨询:400-888-7502
股权代码 102064
一、企业网络财务安全现状
影响网络财务安全的因素来源于信息技术的一般风险和财务数据的特定风险,包括硬件系统、软件系统、数据存储等多个方面:
1.硬件系统风险。硬件是计算机正常运行的基础,任何软件都要建立在硬件之上。如果存在操作人员不正确的操作、人为的有意破坏以及不可预测的灾害所造成的破坏时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。
2.软件系统风险。网络财务软件在运行过程中,需要操作系统、数据库等相关软件的支撑,如果软件系统存在漏洞,财务信息的安全程度通常会受到威胁,财务政策的不及时更新也会直接影响网络财务软件的运行效率。
3.数据存储风险。数据安全对企业尤其重要,在网络环境下,会计数据以电子格式存储于服务器端,财务数据容易产生信息丢失、人为的被盗和破坏。同时,财务信息在客户端和服务器端之间进行数据传递和交换时,也容易被截取、泄露或篡改。
4.病毒及黑客的破坏风险。财务网络化的运用,使得计算机感染病毒的几率和病毒的防范难度加大,来历不明的媒体介质、网络信息的下载,错误的上网操作都会增加计算机感染病毒的风险。同时,在网络环境中,客户端在理论上是可以被访问到的。一些人可能出于各种目的,利用黑客程序,进行黑客攻击,从而破坏网络系统,给财务信息造成极大威胁。
5.人员责任风险。计算机管理制度的不健全,责任心不强或者管理人员技术不精;防范措施不严格,都会增加财务数据的安全性。
二、网络财务信息安全风险防范策略
网络财务的安全是一个复杂的系统,需要财务和信息部门密切配合,从各角度着手,采取防范措施,增强系统抵御风险的能力,使得网络财务的信息安全得到确保。
1.完善必要的管理制度。抓网络财务系统安全,必须建立安全的制约机制。要建立严格的硬件操作流程,软件的使用守则,完善必要的上机操作、系统运行记录控制制度,网络环境下会计信息系统的岗位责任制,形成一个网络财务系统安全管理制度保障体系。
2.加强网络安全技术防范。从技术角度来看,对整个财务网络系统采取安全防范策略,要综合运用防火墙、数据机密性、虚拟专网、数字证书与认证等专业技术,建立多层次的网络安全体系,进而实现全面的网络信息安全保护。
3.加强财务数据管理。建立信息加密系统,加密是保障数据安全的重要措施。企业要综合采用软件加密技术和硬件加密技术,全面建立网络财务信息加密系统。同时,为了防止数据被非法拷贝或毁坏,要加强对系统中的数据进行备份和管理。财务数据共享范围和权限也要做到严格限定,根据实际工作需要,合理确定财务人员和管理人员操作权限。其他系统在限定的范围内只允许对财务数据库进行只读操作,不赋予改写权限。未经批准,为确保财务系统和数据信息的安全,不相关人员不得接触财务软硬件系统。
4.加强对计算机病毒和非法入侵的防范。企业首先要建立集中管理的计算机病毒防范体系。由于网络财务系统运行于单位内网之中,可以实行内外网严格分离制度,内外网之间进行物理隔离。同时要做好所有计算机杀毒软件的安装,及时查杀和定期更新病毒库的工作。其次要建立网络漏洞监测与攻击防范系统。加强网络安全监控,及时发现网络中的异常情况,果断进行处理。
5.加强身份认证。建立更为科学的CA数字认证体系,登录时采用数字证书方式,确保系统数据的完整性、保密性和行为的不可否认性。在数据进行传递和交易时,使用认证体系能够杜绝可能出现的非法访问、非法篡改、假冒伪造等安全问题。
1教育防范
一是要加强网络道德教育,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。二是要引导党政机关和企业文秘人员看清形势,要让他们知道,由于科学技术的迅猛发展。人才争夺和市场竞争日趋激烈,经济科技情报受到空前重视。如果“太平思想”严重,不注意保密和自我保护,党政机关的机密文件就会在网上泄露,企业在激烈竞争中就有被淘汰出局的危险。
2 制度防范
一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事。在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
3黑客防范
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。而网络安全的防护措施多数是采用网络防火墙软件.监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透,最根本的方法还是人工技术性防御。
4病毒防范
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。
5 入侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
5.1 内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要,同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由
器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。无论何种类型防火墙,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
5.2访问控制
企业自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网。
5.3内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段,并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
6 产品防范
一是要加强网络安全建设。就应研究和建立我国自主的网络信息安伞平台产品及其标准体系已成为当务之急。二是要搞好我国网络系统的软硬件的开发。三是要认真研制先进的信息防护技术,尤其是特别重视自主开发党政机关系统内部的综合性信息技术,以提高防范能力和信息检查水平。
7 保密防范
1计算机网络安全的含义与现状
近年来,随着因特网的应用和普及,计算机网络技术得到了快速的发展。但是在发展的同时,如何保障计算机网络安全这一问题也摆在人们面前。随着网络安全事故的发生频率和破坏力的不断增加,人们越来越重视对网络安全隐患的防范。虽然一些防范措施的采用使得网络安全隐患得到了有效遏制,但就近几年的情况来看依旧不容乐观。计算机网络安全包括三个方面,即计算机系统的软件、硬件和信息。国际标准化组织对计算机网络安全的定义如下:为了防止计算机数据遭到破坏、篡改等,通过采取行之有效的措施、技术和建立数据处理系统等方式,为保护计算机网络安全提供出一套保障,以维持计算机网络的正常、连续、有效、可靠和安全运行。由此可见,我国计算机网络安全问题相当严峻,必须加大防范力度才能保证安全健康的网络环境。
2计算机网络中主要的安全隐患
随着计算机网络技术的发展,安全隐患也逐渐呈现出多元化的趋势。因此,要想更好地针对具体问题进行防范,就必须对主要的安全隐患及其破坏性有一个完整的了解。下面笔者列举出在计算机网络中几种主要的安全隐患。
(1)计算机病毒。对于普通用户来说,计算机病毒是最常见的安全隐患。计算机病毒主要是通过引诱用户下载带有病毒程序的文件,一旦用户打开文件,病毒程序就会自动运行,对用户的计算机产生威胁。不仅如此,计算机病毒的另一个致命的特点就是具有很强的传播性,可在用户不知情的情况下,将病毒传染到其他计算机、U盘、手机等,造成更大范围的破坏。
(2)黑客入侵带有很强的目的性,破坏、窥视、篡改、窃取机密信息等是黑客入侵的主要目的。黑客入侵是一种以人为操作为主要载体的计算机网络安全隐患,主要是一些精通计算机网络技术的人,为了达到某种目的而通过系统漏洞对特定用户进行入侵。黑客入侵之前首先会对目标系统的存在的漏洞进行分析,然后通过技术手段侵入系统资料库并对系统进行操控。
(3)钓鱼网站与计算机病毒和黑客入侵不同,一般不是通过技术来对用户的计算机产生威胁的,而更多的是通过诱骗的方法让用户陷入设定好的圈套。主要是因为在人们的日常生活中经常会浏览到钓鱼网站,而其中有些就会对用户的计算机安全产生威胁。钓鱼网站一般都是为了获取用户的登录信息及个人信息,或者诱骗用户在虚假钓鱼网站上进行金钱交易。用户由于误入钓鱼网站圈套而造成信息泄露或经济损失的案例不再少数。现在的钓鱼网站一般模仿程度高,单从页面上很难分辨,但用户只要在浏览网页时注意一下域名,就可以轻松识破。
3计算机网络安全问题的防范措施探究
在计算机和互联网使用的过程中,人们首先要意识到计算机网络安全的重要性,然后采取有效的措施进行防范。目前,对于计算机网络安全隐患的防范措施包括以下几个方面:
(1)通过系统备份以及恢复技术也能够对信息安全起到有效保护,网络系统不管是如何完善,都不能有效避免漏洞因素的威胁,所以在数据备份工作上要加强,需要系统备份以及恢复技术对受损的文件实施处理,从而有效避免了文件的永久消失给客户带来的重大损失。在这方面主要能在网络病毒犯罪的现状以及技术层面进行制定打击的标准,从网络安全的立法上也要能够得以完善健全。
(2)加强计算机网络系统的安全性,通过入侵检测以及网络监控和及时的下载补丁的防范措施,能对计算机网络安全问题起到很大的防范作用。网络通信技术以及统计技术等,能够对计算机中的大量信息进行分类分析,对存有危害的信息加以甄别,这样就保证了及时消除安全威胁。对漏洞进行下载补丁程序,也能起到防护的作用。计算机的操作系统是最为核心的软件系统,所以在开放式的网络环境下,针对网络安全要能充分的重视,对计算机操作系统的结构深化研究,并提出符合安全标准体系的结构加强网络安全。另外进行构建安全模型,并进行实践证明对操作系统的安全给予保障。
(3)在利用互联网的过程中,必然会涉及数据的上传与下载,这些数据是否安全就成为防范的关键。人们在日常生活中,浏览的网页安全性未知,有些恶意网页一旦打开就有可能对计算机安全产生影响。因此必须在数据的上下行过程中设置一道屏障,根据访问数据的安全性进行选择性通过安装防火墙和杀毒软件进行积极的防护,这是对计算机网络安全问题进行解决的有效手段,通过对防火墙的安装能够对网络间的访问得到控制,从而在内部网络的操作环境的安全能得以保证。而对杀毒软件的安装能有效的对病毒以及计算机的攻击实施拦截,需要注意的是对杀毒软件要进行及时的更新升级在病毒防御的效果上才能最佳的呈现。
(4)对计算机网络账户的管理进行强化,在应用信息的加密技术上得以加强。计算机病毒对计算机的危害是不言而喻的,并且目前互联网上随处都充斥着大量的病毒,一旦不慎被感染就可能对用户造成巨大的损失。用户可以对计算机硬盘上的文件进行扫描和比对,一旦发现与病毒库中相似的特征,便可认为是可疑文件,视情况进行隔离和删除。账户管理能对计算机网络应用安全得以有效确保,能够全面有效的对计算机网络登录账号和网银账号等实施管理,避免了一个账户被攻击后大量计算机网络信息的安全受到威胁,在去特殊的符号以及长密码设置等能够对网络账户的安全性得到有效保护。而在信息加密技术层面主要就是采取信息加密将信息传输或者是存储的安全完整性得到有效保护。
【关键词】计算机网络;安全管理;防范措施
信息技术的迅猛发展,使得计算机网络的结构越来越复杂,规模也在不断扩大。随着网民数量的快速增长,网络安全问题成为重中之重。网络安全管理,是指设计与建立保护安全与技术管理系统以保障计算机的软件系统、硬件系统都不被恶意性地泄露、破环。引发计算机网络安全事故的原因是多方面的,如:网上黑客、破译他人密码盗取信息、非法侵入他人空空间、恶意编制计算机病毒、对系统数据胡乱修改等等,这些都是会影响计算机网络安全运行,对计算机安全构成威胁的问题所在。因此,明确这些问题的重要性,并针对这些问题采取相应的有力解决措施。同时,加强计算机网络管理,确保用户信息的安全性与完整性。
一、影响计算机网络安全的因素
(1)网络用户和管理者自身的问题。一些网络用户因为缺乏网络安全方面的知识,随意浏览各种网站,下载不安全文件,没有形成积极的网络安全维护意识,也没有对一些隐密性文件增设密码,没有定期对计算机进行安全检查及病毒查杀,使计算机染上病毒或遭到黑客攻击,甚至还造成计算机反映慢,桌面图标不显示,运行速度迟缓,及计算机瘫痪等问题。管理者对使用IP地址不采取一定的措施进行有效管理,常常造成网络堵塞,甚至有的管理者在配置防火墙的时候不注重访问权限设置,导致他人滥用权限。这些问题如不进行及时处理,容易被不法分子入侵,产生各种网络安全问题。
(2)来自外界因素的困扰。计算机网络问题的出现,很大一部分来自外界。外界因素主要指恶意性破环因素,如木马病毒的入侵,不合法的访问,黑客的入侵等,这些都是最常见的引发网络安全问题的因素。随着计算机技术的不断更新,安全防范的技术已经远远跟不上网络发展的步伐。很多破环力大且隐蔽性好的病毒在计算机内潜伏起来,随时可能影响,甚至毁灭整个的网络系统。这些隐性的网络问题一旦被摧毁就会导致计算机的瘫痪。
(3)网络系统自身的问题。计算机网络作为一个开放性的大系统,缺乏统一的管理,任何人都可以进入任何网页,这就造成了一个网络弊端,即很多不法分子趁机进入后,恶意公开、侵犯、窃取他人的信息和秘密文件,给登录人造成损失,带来不变。甚至有部分软件故意设有后门,以便编程人员操作。这些都会导致网络安全隐患。
二、计算机网络安全管理与防范措施
(1)强化计算机网络安全防范教育
针对计算机网络安全问题,必须强调防范意识,增强计算机用户及管理操作人员的网络安全防范教育,对不同的用户我们要进行不同程度的安全教育,初级者要掌握起码的杀毒办法,会使用简单的杀毒软件,知道要将重要的资料备份或保存,以防突然断电造成资料和信息的丢失。还要使用户和管理操作人员充分认识到网络安全管理工作的必要性及防范程序的严密性,同时避免出现不明用户出现越权访问给网络安全带来威胁。还要在使用计算机时,安装病毒的查杀软件,确保杀毒软件处于最新的技术状态下进行操作,防止由于杀毒软件的技术缺陷造成病毒的漏杀现象。
(2)构建计算机网络运行的优良环境
要想确保计算机的网络安全,就要使其处于一个十分优雅、合适的环境中,因此计算机的服务机房及配置要按照国家的有关过顶精心标准的施工建设,经国家有关部门检验合格后方可投入使用。计算机系统的重要配置部门要进行严格的检查管理,对各种计算机及网络要进行定期的检查和维护,对于重大的安全事故要制定响应的应急预案,要配备专人负责看管网络设备和服务器,一旦发生事故,及时进行处理,确保网络能有效正常的运行。
(3)加强计算机的系统设置
为了更加安全的保证用户的信息,首先对计算机的安全设置要增加一个限制性的安全系统,这样就可以保证用户在登录时就能记录其用户访问时间,利用用户访问这一线索就可以对其进行检测。其次在系统登录的时候要对帐号进行检查,如输入验证码、接受对帐号的科学检测等。最后要持续对计算机的操作功能进行检查,要对操作系统的配置设有完整的控制功能,发挥存储与管理的功能。这样层层设立关卡,对计算机网络安全问题有一个很好的保护作用。
(4)使用防火墙技术
防火墙是由软件和硬件设备组成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部之间建立一个安全屏障。防火墙是对维护计算机网络安全的有效配置之一,在计算机系统被不安全因素和病毒木马侵害时,防火墙可对其进行制止警告,并跳出对话框,询问主人是否同意以下操作,同时防火墙技术可以有效的监听网络间的任何活动,保证内部网络的安全,有效阻止外部网络对本地网络的侵害,并及时过滤不安全的服务和非法用户。因此,防范病毒最常用的方法就是采用“防火墙”技术,安装杀毒软件。因为杀毒软件可以减少病毒的侵害,在一定程度上保证计算机系统和数据的安全,必要时可采用多层病毒防卫体系。
三、结束语
由于社会经济的迅速发展,计算机网络通信技术在社会生产的各个领域中都发挥着重要的作用,成为现代生活不可取代的重要组成部分之一,同时伴随而来的还有计算机网络安全问题。网络安全是一项综合化的内容,其牵扯到技术和管控以及运行等很多的要素。因此,要加强计算机网络安全管理,采取安全技术方法与措施,保证网络运行的秘密性、完整性与可控制性,信息不被泄漏,网络不会发生突然中断想象。确保计算机网络安全是一项长久性的工程,我们要时刻重视,使网络安全正常的运行。
参考文献
[1]李龙有.浅析计算机网络安全的隐患及防范措施[J].电脑知识与技术,2011(21).
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
关键词:网络会计 安全意识 密钥技术
有人说,网络会计的安全问题是咽喉中的“恶性肿瘤”,尽管肠胃消化功能很好,可营养丰富的食物无法下咽,也只能通过“导管”维持生命。通俗的比喻,浅显地道出了一个业界人士最为关心的问题:网络会计发展的瓶颈——安全问题,更折射出业界人士的心愿:网络会计发展的明天——摘除“恶性肿瘤”。
一、互联网络安全:令人担忧的网络会计依托的平台
众所周知,国际互联网络是一个由数以万计的不同规模的网络,通过自愿原则并共同遵守某种协议(如TCP/IP协议)互相连接起来的全球性的计算机网络,而网络会计则是以国际互联网络为平台,对会计主体发生的经济活动引起的会计要素的增减变动进行核算和监督,以求达到管理经济活动,提高经济效益,实现会计目标的现代会计模式。
国际互联网络时空的无限性和技术的开放性,为实现工作场地虚拟化,资料记录无纸化,数据传递远程化,信息交流数字化提供了广阔的空间,在当今时代已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃,保密信息暴露,从而最终导致公众信心的丧失,网络会计实施的瓦解。
据媒体报道,去年4月21日,反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件,并修改注册表。一个普普通通的木马病毒,在重重安全技术防范的网上银行系统中,竟能绕过Microsoft安全控件和网上银行的CA(Certificates Authorities )证书,轻而易举地窃取用户的账号和密码?正当人们怀疑的时候,事隔一天,4月23日,江民反病毒专家在采取了严密的防范措施后,当场运行了截获的病毒样本进行试验,结果表明病毒成功地截获了银行卡号及密码并向外发送,令人难以置信的事情却实实在在发生了。有关数据显示,目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿,而利用多种安全认证技术的网上银行系统,在一个小小的木马病毒面前如此不堪一击,就如存有千亿元的银行大门,只需轻轻一推就完全敞开,如何保障千万用户的千亿资金安全?
随着计算机互联网络技术的提高,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现网络会计提供了在线操作的保证,但宽带接入的背后却隐藏了无限的杀机,有人曾断言,宽带将电脑接入了高危地区,断言虽说有点危言耸听,但网络用户面临的安全问题却是客观存在的。据IT界业内人士介绍,近来有些“间谍软件”能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者,还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计,90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染,并导致一系列不良后果。专家预计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
美国计算机安全研究中心SANS Institute 曾经专门研究过没有任何保护措施的计算机在互联网上的“存活时间”,结果表明,2003年平均存活时间为近1小时,2004年却不足20分钟。
如此脆弱的互联网络确实让人担忧,以互联网为平台的网络会计更让人担忧,会计信息能保证不会丢失吗?商业机密能保证不会被窃取吗?
二、安全防范意识:网络会计发展必须淌过的河
网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方式下,会计信息的安全性有着严密的措施加以保证,在会计电算化方式下,由于大多是单机用户或财务局域网或企业局域网,一般未接入国际互联网络,再加上安全密钥的设置等,其安全性相对来说是有保障的,而在网络会计方式下,其依托的操作平台就是国际互联网络,如何淌过会计信息安全这条河,对网络会计今后的发展起着举足轻重的作用。笔者认为,首要的是要强化网络安全防范意识,正如国际安全巨头赛门铁克(symantec)公司中国区执行总裁郑裕庆分析的,防止网络威胁“惟一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”
据国家863反计算机入侵和防病毒研究中心对2004年网络安全状况调查资料显示,近年来,用户对网络信息安全管理工作的重视程度普遍提高,在被调查用户中,80%的配有专职或兼职安全管理员,12%的建立了安全组织,2%的聘请了信息安全服务企业提供专业化的安全服务,但被调查用户也普遍反映安全观念薄弱等问题。另据3721在全国范围内发起的“全民体检周”公益活动在线检测结果显示,很多用户第一次感觉到网络安全隐患竟然距离自己如此之近,这从反面折射出网络用户安全意识普遍薄弱的问题。其主要表现在:一是用户对网络安全防范解决方案上存在技术盲区,面对网络黑客攻击方式的多样化、突发性和隐蔽性的特点,不少用户不知道采取怎样的措施才能有效地保护自己的信息安全;二是用户对网络安全防范解决方案上存在认识误区,比如有人认为网络安全防范可以通过杀毒产品实现,把查杀病毒与防御黑客入侵割裂开来,忽视了网络病毒的变化趋势,更有甚者,有的用户认为安装了杀毒软件后就万事大吉了,没有及时对杀毒软件进行升级。
提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于网络会计来讲,就显得尤其突出。其一,要从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。网络会计的运行平台是国际互联网络,而且大多数服务器和客户端都以Microsoft Windows系统作为操作系统,加上计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。其二,要增强用户的网络安全意识,切实做好网络会计信息安全防范工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。
三、安全密钥技术:网络会计发展必须爬过的坡
网络会计数据的传输是通过国际互联网络进行的,会计信息的处理和存储等工作都集中在网络系统之内,这就有可能被一些非法入侵者截取,或被一些别有用心者篡改。因此,密钥技术是网络会计发展的关键环节。试想,如果网络会计的密钥技术存在漏洞或隐患,信息的机密性何以保证?数据的安全性从何谈起?网络会计的安全钥密技术是网络会计发展必须爬过的坡。
尽管网络会计目前还没有一个实质性的发展,但会计电算化已经有了一个长足的进步。就安全密钥技术来看,会计电算化实施过程中暴露出来的一些问题,对实施网络会计是有借鉴作用的。目前使用的会计电算化软件主要包括单机版和网络版两大类,由用户根据其经营规模的大小、会计岗位的设置等情况选择,单机版仅在单台计算机上使用,网络版则在财务局域网或企业局域网内运行,但一般情况下都不与国际互联网络链接。由此,会计信息在传输过程中被“局外人” 截取的可能性就小了,可“局内人” 非授权访问或篡改会计信息的案例却时有发生,尽管是个案,却也暴露出了电算化会计在安全密钥技术方面存在的问题。笔者就此曾作过专门调查,归纳起来大致有以下几种情况:一是加密的密码或口令过于简单,仅2-3个至多4-5个字符,这种密码或口令就如同纸做的门,是防得住大盗还是防得住小偷呢?二是加密的密码或口令过于统一,包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符,这就如同设了三道门,加了三把锁,却使用同一把钥匙去开启这三把锁,这第二道门和第三道门还有什么作用呢?三是加密的密码或口令过于有规律,如序列码12345、重复码66666、电话手机码138510、显示器码Legend、键盘码PHILIPS等等,这对经验老道的高手来说,一猜九个准;四是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,如入无人之境;五是会计电算软件本身存在不足,软件商在开发软件时片面迎合用户心理,密钥模块设置过于单一。
关键词:电信网络;安全;互联网
Abstract: With the rise of the Internet, TCP / IP protocol used cluster, the endless variety of applications, the traditional fixed network, mobile network and the Internet more and more closely linked. Wired and wireless access such as introducing corporate network, ISP, ICP, personal computers and so on, in different ways, such as the Internet and associated networks. In this way, although the user easy to use, but the problem of network security threats have increased, often a point or place the issue will affect other parts of the other networks, even across multiple networks.
Key words: telecommunications network; security; Internet
前言
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。
从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?
电信网络的特点
传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。
互联网的特点
互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查找,使IP网络维护的复杂性大大增加。
近年来,由于互联网的迅猛发展,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。
网络安全的防范
1.网络安全防范的要求
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。
网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。
电信网络的安全
这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCN(数据通信网)等。
电信网络的安全保障可从以下几方面考虑:
1. 在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有ISP,ICP,企业网,个人电脑等许多终端设备。
2. 建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合性服务措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。
3. 在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。
4. 需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。
5. 建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本
地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。
关键词:办公自动化网络安全;入侵;感染
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0146-01
一、引言
办公自动化系统一般是基于Tcrilp协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用时非常方便。但也带了许多安全问题,如病毒入侵、黑客入侵等。
二、办公自动化网络中常见的安全问题
(一)网络病毒的传播与感染
伴随着计算机以及网络的快速发展,涉及的计算机木马程序不断的出现和升级,其破坏性也随之增加。网络病毒较其他计算机病毒更具有传染性,且有很强的再生和扩散能力;其二具有隐蔽性,计算机病毒是一段没有文件名的程序,通常隐藏在正常程序中,潜伏起来,在其发作之前很难被发现;其三具有激发性,计算机病毒发作都有一个特定的激发条件,当外界条件满足计算机病毒发作的条件时,才被激活,并开始传染和破坏;其四具有破坏性,网络病毒会破坏系统的部分或全部数据,可篡改一些数据而扰乱系统的正常工作,甚至可以彻底破坏整个计算机系统。
(二)黑客网络技术的入侵
目前的办公自动化网络都是采用了以广播为技术基础的以太网,在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡接收,也同时可以为处在同一以太网上的任何一个节点的网卡所截取,因此,外网及互联网中的黑客只要侵入办公自动化网络中的任意节点,就可以捕获到在这个以太网上的所有数据包,并对其进行解包分析,从而窃取相关信息,造成信息的失窃。
(三)自然灾害、突然停电、强烈地震、误操作等都会造成数据的破坏和丢失,也是办公自动化中较常见的安全问题。
三、计算机网络病毒的防范与措施
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,下面我将着重从做好内网安全控制和防范外网非法入侵以及内外网相互间采取相应的措施等方面进行探讨。
(一)内网安全控制
1.加强网络服务器的安全
对网络服务器一般要做磁盘镜像、磁盘双工、服务器镜像等工作,所谓磁盘镜像就是服务器上同一块磁盘控制卡带一对硬盘,数据被写到一个硬盘后再被复制到另一个硬盘,如果一个硬盘失效,镜像功能自动使用另一个,不会使数据丢失。所谓磁盘双工就是同一个服务器上安装两个硬盘系统,同时工作,实现数据双重备份,一个硬盘系统失效,另一个立即接管网络运行。所谓服务器镜像,即建立配置相同的两台服务器,一台为主服务器,一台为从服务器,当主服务器出故障时,从服务器立即自动接管,不影响网络运行。
2.加强软件系统的安全以及用户合法使用资源
用户尽量地使用设计完善的安全控制功能程序的应用软件,用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件。系统中的重要数据在数据库中应有加密和验证措施,如用户身份,访问控制,对用户权限以及用户账户进行维护和管理,设置相应口令与更换;加密与密钥管理;监视和控制网上的破坏安全系统的行为,以防止口令泄露可能带来的损失。
(二)加强防范外网非法入侵
办公自动化网络最安全的保密方法莫过于不与外网联网,但是由于工作的需要,局域网与广域网的连接是大势所趋,因此,必须防止办公自动化网络与外部网络连通后保密信息的外泄和来自外网的非法入侵。
1.在办公自动化网络中安装杀毒软件
在网络环境中,病毒的传播迅速蔓延,仅单机防杀是很难消除网络病毒,必须适用于局域网,广域网,全面的反病毒产品。为了达到预防和控制计算机病毒的病毒预警和入侵检测系统,可以在办公自动化系统,网络版杀毒软件安装在办公自动化网络系统的安装。本地网络和其他网络数据交换,本地网络工作站和服务器之间的数据交换,本地网络之间的数据交换,每个工作站都必须通过检测和过滤网络防病毒服务器,这样可以保证实时网络病毒查杀和预防。
2.加强重要数据的备份
办公自动化系统数据受到破坏之后,最主要的依赖于数据备份方案。数据备份的目的在于尽早可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或认为失误时起到保护作用,也在入侵者非授权访问或对网络进行攻击及破坏数据完整性时起到保护作用,同时就是系统灾难恢复的前提之一。
3.加强预防网络操作过程中的病毒传染
相对于单机病毒的防护来说,网络防病毒最大的特点在于网络的管理功能,办公自动化系统的网络病毒防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络病毒可以通过网络资源共享,电子邮件的发送、FTP下载、WWW浏览以及系统漏洞进行攻击。因此,在网络操作过程中应该特别注意防范网络上(特别是Internet)病毒的传播,是当前保护办公自动化系统正常运行的手段之一。
(三)加强内外间的病毒防治
1.加强隔离使内外网分开
在局域办公自动化网络和外网之间,设置物理隔离,是保护办公自动化网络安全的最主要、有效、经济的办法之一。第一是:隔离路由器。第二是:借助防火墙进行隔离。用于阻止外部入侵者进入局域网内部,只允许局域网内部用户访问外部网络,通过允许或拒绝寻址到计算机的通讯来保护计算机。
2.加强访问控制
办公自动化,网络访问控制的保安措施可分为三个部分,内部网络,检疫隔离,外部网络。每个部分设置不同的访问控制方法。内部网络是一个开放的区域,它不提供任何服务,外部的,外部的用户,并检测其IP地址,这是很难攻击它。检疫提供对外服务,开放系统和信息的地区,因为它的开放性,使它成为黑客,但由于内部网络的目标,它是孤立的,即使攻击不会危及内部网络,内部网络资源的双重保护,以防止入侵,同时也便于管理员监控和诊断网络故障。
参考文献:
[1]赵永贤,马士军.计算机信息处理[J].2007
[2]孙钟秀,廖文和,徐宝文.办公自动化[M].河海大学出版社,2009
[3]徐金万,陈允丰,谢正义.电子政务[M].河海大学出版社,2010
免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
购物车(0)
