導語：如何才能寫好一篇信息安全所面臨的威脅，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：煙草行業 信息安全 安全管理 安全防護體系

中圖分類號：TS48 文獻標識碼：A 文章編號：1674-098X（2013）03（c）-0-01

中國的卷煙市場是全球最大的市場，擁有30%的全球消費者，中國煙草行業實行專賣專營體制以來，緊緊圍繞“做精做強主業，保持平穩發展”的基本方針，實現了經濟效益的連年增長。在取得成績的同時，中國的煙草行業也一直貫徹堅持科技進步，大力推進技術創新的思想，全面推進煙草行業信息化網絡的建設。但是隨著信息化應用的日益廣泛，信息系統中存儲的信息和數據的數量的不斷加大，其安全形勢不容樂觀，該文先介紹煙草行業信息安全的概念，然后對其現狀進行描述，最后對如何推進信息安全體系建設，加強煙草行業信息安全管理進行了研究與探索。

1 信息安全概述

信息安全本身包括的范圍很大，是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。網絡環境下的信息安全體系是保證信息安全的關鍵，自中國加入世貿組織后，煙草行業的競爭日趨激烈，煙草行業在制造以及銷售方面信息化應用的不斷擴大，所以其安全程度對整個煙草行業起到決定性的作用。信息安全主要包括保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性五個方面的內容，其中任何一個方面的安全漏洞都能威脅到全局安全，因此必須做好信息安全的管理工作。

2 煙草行業信息安全所面臨的威脅

由于近年來煙草行業進行了幾輪大規模的重組合并，其網絡拓撲結構也越來越復雜，信息集成共享也更加廣泛，所以煙草行業信息安全所面臨的威脅來自各個方面，下面主要從內部和外部兩方面進行描述。

（1）由于煙草行業信息系統是由人員進行設計、監管以及操作的，其本身就存在一定的薄弱環節和不安全因素，若內部保密工作不到位、內部管理出現漏洞則會對系統造成破壞，數據發生丟失，給信息安全系統構成威脅。

（2）黑客可以利用信息安全系統自身的缺陷非法闖入，進行數據的“竊聽”和攔截，或者其他的破壞活動。一般的煙草企業的網絡與整個外部網絡是相互連接的，這就無法避免垃圾郵件的威脅，這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預防的特性，一直是行業信息系統的最大隱患。

3 煙草行業信息安全管理現狀

經過多年的信息化建設和網絡安全建設，對于煙草信息安全系統，主要存在以下現象。

（1）網絡基礎設施不健全，信息安全設備不穩固。由于大范圍的兼并重組，新建的網絡設施、設備的穩定性依然無法得到保證，對設備運行的監控參數沒有得到重視，不具備容災功能。

（2）煙草行業信息安全管理制度和措施沒有得到有效的落實，專業人員的素質無法得到保證。盡管國家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實，但缺乏相關的管理制度，使得管理工作也只是流于形式，存儲設備的管理要求無法得到徹底落實。其次由于這個系統的動態特性，對工作人員的要求較高，所以培訓工作的滯后影響著整個系統的安全。

（3）缺乏整體性的防護措施。盡管近年來的信息安全保障體系建設已經取得了一定的成效，但在建設初期的缺乏對整個系統的全盤考慮或是預算的原因使得現在已經成型的煙草信息安全系統缺乏整體性的防護措施。

4 提高安全管理的對策

4.1 技術層面的建設

一個有效的網絡信息安全技術體系是整個信息安全管理的基礎，所以安全體系的建設是所有安全構架的基礎，運用先進的技術手段，進一步完善機房硬件設備等基礎設施；對不同的安全威脅要進行針對性的建設，確保核心設備具有較高的安全級別并且要對其端口進行流量控制；對于核心信息資源所面臨的風險要進行正確的評估，提高網絡信息化的安全保障能力；對于網絡存儲的大量信息和數據要做好備份工作，并對進行傳輸的信息進行實時監控，加強對突發安全事件的處理效率。通過以上技術層面的手段使整個安全體系在預警、防護、監控等方面的能力得到提高。

4.2 管理層面的建設

管理層面的建設主要通過完善和優化安全管理體系和建立相應的措施來提高信息安全網絡的安全管理能力與監督能力。制定出清晰完整的信息安全政策，從整體層面上指導整個網絡的安全建設，對所有的管理人員以及工作人員實行法律化管理；建立嚴密的密碼管理制度，并且要定時更換，控制密碼的擴散；此外對使用安全體系網絡的人員要進行身份的辨別，對于管理員以及普通使用人員的權限進行分離，在信息控制中心成立安全管理小組，專門負責電腦的安全運行；重視煙草行業安全文化建設，提高員工的基本安全意識和安全防范能力，營造出一個濃厚的網絡信息安全氛圍；最后要加強網絡信息安全專業人才的培養，從安全意識和安全技術兩個方面著手，對這些人員進行定期、持續、系統地培訓。

5 結語

盡管對煙草行業信息安全的管理存在很多困難，但是只要我們能做到將以人為本、技術、管理和法制這些手段綜合起來進行治理，網絡信息安全將會得到很好地解決，煙草行業的信息化進程將會為整個行業帶來更大的發展空間。

參考文獻

[1] 李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化，2012（22）.

[2] 高萍，黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息，2010（31）.

[3] 林加忠，葉鵬華.淺析網絡環境下煙草信息資源建設[J].硅谷，2009（5）.

篇2

1信息安全風險評估的方法

1.1定性分析方法

這是評估方法具有的一個明顯特點就是它的主觀性較強，在風險評估人員主觀上對資產風險因素所面臨的威脅以及漏洞等作出評估判斷的過程。它的結構構成包括故障樹分析法、事件樹分析法以及原因———后果法等。（1）故障樹分析法。這種分析方法的適用于對風險事件的發生源之間關系以及它的深層次原因進行探究的，它的主要目的是在發現信息故障后對信息安全所進行的定性分析。從它的運行原理來看，它是把信息系統中發生的結果來作為首要解決的問題，分析總結出不愿發生事件的形成因素，從而確定出各個因素之間的邏輯關系。（2）事件樹分析方法。這種方法是在原有的信息系統風險基礎上，來對這些信息安全風險事件發生可能產生的風險結果進行詳細的分析探究，它的分析工作開展的一個顯著特點就是需要對序列組中可能發生的危險事故的結果進行合理的列舉，需要注意的是這并代表是最后的結果，只是其中的一個環節，但是它的缺點就是不適于進行大范圍的普適。（3）原因———后果分析方法。這種分析方法從運行原理的實質上來看，它是對前兩種分析方法的一種融合，它是前兩種分析方法所具有顯著特點的結合，但是，這種方法也有應用的缺點，就是它在大型的、復雜的信息系統中應用并起不到應有的效果。

1.2定量分析方法

這種分析方法是對定性方法的一種改進，削弱了定性方法的主觀性，但是在一些大型復雜的信息系統中，就很可能造成一些定量數據難以獲得，需要浪費較多的時間成本，基于此，它的應用最為廣泛的是定量的故障樹分析法和風險評審技術兩種。

1.3定性分析和定量分析相結合的方法

這種兩相結合的方法在現代應用領域中是最為常見的，也是最適合的形式，這兩種方法相結合的主要目的是為了有效的彌補定性分析法和定量分析法之間的缺陷，因此，它的綜合性就會相對強一些。這種分析模式，適用范圍最為廣泛的并且最為主流的是層次分析法。

2在業務流程基礎上的信息安全風險評估方法

2.1信息資產的辨別

信息安全風險評估主要是針對于信息和信息處理設備所受到的威脅、影響以及威脅事件發生后所帶來的損失而進行的評估預測，那么所進行評估的內容主要涉及到四個要素，即資產、威脅、漏洞以及原有的安全措施。對于這四個要素之間的關系論述，它們是屬于相互關系、相互作用的因素，各自對系統風險的影響各不相同，共同構成復雜的風險評估系統工程。我們在實際的風險評估工作中，主要是對已經存在的風險提出一系列有效的安全防范措施，并依據風險措施實行采取合理的控制措施，從而使風險控制到最合理的范圍內，那么這么講就可以把它的具體實施流程劃分為兩大部分，即對風險的分析和對風險的控制。

2.2業務流程的風險模型分析

在業務開展的基本流程中，對于位置變動資產的識別可以在它的開始階段就進行，這是對位置變動來說的，而對于位置固定的資產識別，就需要對每一個具體業務的節點進行逐一開展。對于位置固定資產的識別來說，因為其自身需要有大量的人工操作，因此它的風險一般是集中于業務節點環節上，并且各個節點上的風險類別、發生方式、起源以及造成的后果影響都是不相同的。此外，由于這些風險的產生是因為位置固定資產而引起的，因此，在業務流程的過程中一般只需要對位置固定資產的風險采取相應的控制措施就可以了，這樣也就確保了位置別動不會對資產的保密性、完整性以及可用性造成威脅。

3總結

篇3

 

本文將在分析計算機網絡安全隱患的基礎上對如何做好港口碼頭區的網絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區網絡安全、可靠的運行。

 

隨著科學技術的發展以及計算機應用的普及，網絡安全已經成為了廣大群眾關心的重點問題，隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。

 

1 計算機網絡安全簡述

 

隨著經濟以及科學技術的快速發展，信息化已經成為了推動社會發展的重要推動力，網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統正常運行的前提下，對計算機系統中的數據和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計算機用戶的利益與計算機網絡本身的安全密切相關，保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護，可以從三個方面入手：(1)加強對于接入端的控制，這主要是針對計算機網絡的進入權限進行設定和控制，對不具有相應權限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。

 

(2)安全協議，安全協議主要了為了確保通信協議的安全，但是一個安全通信協議的設計極為復雜，為了確保網絡通信的的安全，一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。(3)增加網絡安全信息的保密性，計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網絡用戶的保密信息的確認，增強其保密性，從而加強計算機網絡信息安全。

 

2 計算機網絡安全所面臨的威脅

 

現今，隨著計算機網絡覆蓋的范圍與人群越來越廣，所面臨的網絡安全環境也越來越復雜，從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現，造成計算機網絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統本身所具有的漏洞。

 

總體來說，對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面：(1)計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞，現今所使用的系統由于受到科學技術發展水平的限制，并不存在一種絕對完美的計算機網絡系統，同時由于廣大用戶缺乏專業的知識，使得計算機網絡系統中的漏洞何難被用戶察覺和修補，從而為計算機網絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統程序由于自身所存在的缺陷，使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。

 

其次，計算機外部的網絡安全環境日益惡化，其來自于外部網絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發，前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。

 

在計算機網絡安全的威脅中，來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統外部的網絡安全威脅主要來自于三個方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視，從而達到竊取用戶信息的目的。

 

同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅，計算機病毒是長期存在于網絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等，計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統，造成計算機系統的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發生不可逆轉的損壞，浪費計算機用戶的時間與金錢。

 

(3)網絡黑客對計算機網絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人，其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標，也是最難防御的一種網絡安全威脅。

 

計算機網絡所面臨的威脅是多方面的，而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅，計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面：(1)管理人員疏忽大意或是由于自身計算機網絡知識的不足，從而使得計算機網絡系統存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息，這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽，這些都會對計算機網絡造成巨大的安全威脅，同時由此所引發的計算機網絡安全維護是不可估量的。3 做好計算機網絡安全防護的措施

 

3.1 計算機網絡安全防護的原則

 

計算機網絡安全是十分重要的，尤其是計算機網絡日益發達的今天，大量的數據被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行：(1)加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則，做好計算機網絡信息的加密，必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。

 

(2)安全適度原則，現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的，現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網絡安全防護，需要分析不同網絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網絡安全防護。(3)授權最小化原則，對于重要的計算機進行物理隔離。

 

3.2 應對計算機網絡安全威脅的措施

 

應對計算機網絡安全威脅最主要的是做好技術防護，提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網絡安全防護技術做到最好，不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網絡安全威脅。

 

在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理，即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網絡安全管理制度的建設，嚴控一些非法行為對于計算機網絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協作共同實現對于計算機網絡安全的防護。

 

結語

 

現今，計算機網絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網絡安全威脅的分析與防護對于保證計算機網絡用戶的信息安全有著十分重要的意義，本文在分析計算機網絡所面臨的安全威脅的基礎上對如何做好計算機網絡的安全防護進行了分析闡述。

篇4

 

一、當前網絡信息面臨的安全威脅

 

1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會不斷涌現出新的漏洞，使軟件本身帶有脆弱性。

 

2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的，但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享，缺乏對信息安全的構思，同時協議的復雜性、開放性，以及設計時缺少認證與加密的保障，使網絡安全存在先天性的不足。

 

3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱，以及用戶在網絡配置時知識與技能的欠缺，造成配制時操作不當，從而導致安全漏洞的出現，使信息安全得不到很好的保障。

 

4、計算機病毒。當計算機在正常運行時，插入的計算機病毒就像生物病毒一樣，進行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無法正常運行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

 

二、常見網絡攻擊方式

 

1、網絡鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關系，將數據包發送給了攻擊者的主機而不是正確的主機。

 

2、網絡層。IP地址欺騙：是通過偽造數據包包頭，使顯示的信息源不是實際的來源，就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

 

3、傳輸層。TCP初始化序號預測：通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。

 

4、應用層。DNS欺騙：域名服務器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網時看到的是攻擊者的網頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。

 

5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒，和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進而使用戶門戶被病毒施種者打開，達到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機子。

 

6、拒絕服務攻擊。有兩種表現形式：一是為阻止接收新的請求，逼迫使服務器緩沖區滿;另一種是利用IP地進行欺騙，逼迫服務器對合法用戶的連接進行復位，從而影響用戶的正常連接。

 

三、網絡安全采取的主要措施

 

1、防火墻。是網絡安全的第一道門戶，可實現內部網和外部不可信任網絡之間，或者內部網不同網絡安全區域之間的隔離與訪問控制，保證網絡系統及網絡服務的可用性。

 

2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道，在數據傳輸時再利用加密技術對其進行加密，使數據的私有性和安全性得到保障。

 

3、訪問控制技術。是機制與策略的結合，允許對限定資源的授權訪問，同時可保護資源，阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。

 

4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止，是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術，同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。

 

5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。

 

6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息，如果不是自己，任何人不能造假。

 

四、總結

 

網絡信息安全是一個不斷變化、快速更新的領域，導致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關重要的。

 

為了網絡信息的安全，降低黑客入侵的風險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長，相互配合，從而建立起穩固牢靠的網絡安全體系。

篇5

一、網絡信息安全所面臨的主要問題

目前為止，網絡信息安全問題主要可以分為兩種：第一種是網絡信息傳播中的危險，第二種是連接到網絡的終端會受到威脅。一般來說，對計算機用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當失誤、有人進行惡意攻擊。人為操作不當主要是由于沒有保護好密碼、使用互聯網不規范而導致信息被盜。而這種情況一般是可以避免的，只要對操作人員進行一些教育和培訓就可以避免。如果受到惡意攻擊就比較嚴重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當前流行的計算機網絡信息安全技術

1.加密技術

對信息進行加密，這種技術已經有很長的一段歷史，隨著計算機技術的發展，加密技術也在不斷成熟，在網絡信息時代同樣非常重要。對信息進行加密是一種主動的防御技術，主要是運用了加密算法的原理，把明文轉變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉換成明文，這樣就保護了用戶的資料信息的安全。目前為止，一些比較常用的加密技術有：對稱性加密、非對稱性加密，這些方法都可以對信息進行有效的保護。

2.防火墻技術

防火墻技術是指利用不同執行控制策略的系統，建立起對計算機網絡的監控。所以，防火墻是一種控制技術，可以通過在計算機系統中安裝軟件來實現，也可以通過增加硬件來實現。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護效果。它和加密技術的被動防護有著根本上的不同，防火墻是一種動態保護，更具有主動性。目前最常用的兩種類型是包過濾防火墻和應用級防火墻，它們對計算機信息的保護更加有效。

3.數據備份和恢復技術

數據備份技術以及恢復技術可以對信息起到非常好的保護作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數據進行恢復。所以這種技術的發展是非常有必要的，而且還可以有效地幫助計算機網絡信息安全管理工作，同時還要建立數據備份和恢復機制，這樣才能更好地保護網絡信息的安全。數據備份技術要用特殊的儲存技術將計算機與互聯網的數據進行儲存，并且可以進行長期的保存，一旦計算機系統發生崩潰，或者由于其他原因造成數據丟失，就可以將備份過的數據進行恢復。但是在數據管理上要保證它們的獨立性，可以保證數據不會被破壞，避免造成數據的完全丟失。

三、計算機網絡信息安全技術的發展趨勢

篇6

“企業信息安全體系擁有三大支柱――終端安全、網絡安全、數據中心安全。”近日，Imperva公司亞太及日本區副總裁Stree Naidu在北京接受《中國計算機報》記者專訪時表示。

Stree告訴記者，Imperva公司成立于2002年，公司的成立就是為了幫助企業級用戶應對傳統的通過終端安全與網絡安全所構建的安全體系的不足，為企業的物理及虛擬數據中心中高價值的應用和數據資產提供全面的安全保護，防止它們遭到來自企業外部的惡意攻擊和來自企業內部的不當使用。

Stree談到的數據中心安全，實際上是指企業數據中心上層的應用安全與數據安全，而Stree堅稱，Imperva公司自成立以來就專注于該領域，并已經成為該領域的領導者。

而對于企業用戶而言，應用安全和數據安全可以說是近年來更受大家關注的領域，因為終端安全和網絡安全所組成的防御體系確實無法形成整體防御，使企業信息安全受到威脅。那么，如何實踐應用安全和數據安全，已經成為擺在企業信息安全管理者面前的問題。

小心你的應用

事實上，應用安全和數據安全與傳統的終端安全與網絡安全的著眼點在不同的層面和角度，而這第三大支柱與前兩大支柱結合起來，才能真正幫助企業實現有效的信息安全防護。Stree舉了一個形象的例子：如果把企業比作一棟房子，終端安全和網絡安全相當于房子外面的圍墻和狗，它們的著眼點在于企業的邊界，但是它們沒有考慮到房子內部的安全問題。比如，房子內部有很多房間，如何保證合適的人在合適的時間可以走進某個房間，并做合適的事情呢？顯然，目前大多數企業仍然將大部分的資金用在構筑“圍墻”和“養狗”上，但它們無法保證內部各個“房間”的安全和合理使用。

Stree表示，應用安全和數據安全已經逐漸成為企業必須面對的安全挑戰。企業用戶應該從固有的安全觀念中解放出來，構筑應用與數據的安全防護體系，并進行更為精細化的安全防護和管控，并配合傳統的網絡安全和終端安全措施，才能最大限度保障企業的信息安全。

當然，Imperva公司定位于應用與數據領域的安全廠商，并在這樣的定位下取得了不錯的成績。Gartner在6月份最新的Web應用防火墻（WAF）魔力象限中，Imperva成為唯一一個位列領導者象限的廠商。Stree告訴記者，Imperva在數據庫安全、Web服務器安全以及文件安全三個方面都具有豐富的經驗和優秀的解決方案，Imperva也成為數據和應用安全領域產品線最為完整的安全廠商。

WAF還是NGFW

WAF是Imperva的重要產品，同時它也以功能強大、高端而著稱。面對Imperva在市場上占盡優勢的WAF產品，讓人們很容易聯想到時下最為熱門的另一款安全產品――下一代防火墻（NGFW）。據稱NGFW也可以進行應用層的防護，那么，這二者有什么樣的區別呢？相信很多用戶存在這樣的疑問，對于這樣的疑惑，Stree也給出了自己的答案。

“其實，產品的名稱叫什么并不重要，重要的是它能夠為用戶解決什么樣的問題。”Stree告訴記者，NGFW是時下非常熱門的安全產品，但是它仍然是從防火墻（FW）演進而來，防護的重點仍然主要集中于網絡的邊界。“然而，WAF的理念和工作方式與防火墻完全不同，它站在企業的業務角度去保障代碼級的安全。兩種產品的作用實際上并不在同一個層面上，WAF與NGFW也并沒有競爭和替代關系。”Stree表示。

不可否認，當前的信息安全市場充斥了太多的名稱炒作，很多用戶也并不能真正了解自己的需求。“在中國的很多企業用戶中，一些初級的觀念仍然存在，比如他們認為買了安全設備就能保證企業安全，如果覺得安全性不夠，就再多買幾個安全設備。”Imperva大中華區域副總裁王曦瀚告訴記者，實際上用戶最需要的是了解自己的業務和應用，只有了解了這些，用戶才能有針對性地進行安全防護部署。Imperva做的事情恰好是幫助用戶了解自己的業務和應用，Imperva的安全解決方案全部是從業務角度出發。

布局云安全

雖然Imperva在數據安全和應用安全領域頗有名氣，但是由于其只專注于該特定的領域，對于大多數用戶而言，Imperva還有一絲陌生。Stree表示，Imperva之所以能夠快速成長，主要得益于三個方面：第一是有非常強大的領導團隊，公司的創始人兼首席執行官Shlomo Kramer是很多知名安全廠商的聯合創始人和投資人，包括Palo Alto Networks和Check Point。他非常擅長規劃和制定公司的長遠策略。第二是以色列的技術研發團隊，他們都是安全專家，每天都在觀察和研究基于Web的攻擊、安全趨勢、攻擊的變化和特點。第三是Imperva在設計產品的時候充分考慮不同類型客戶的需求，比如在印度、中國等不同地方的用戶都有不同的需求，Imperva的產品能夠進行充分的本地化，可以達到適應本土需求的靈活部署。

現在，記者對于Stree口中的Imperva的優勢又有了更深的體會。因為Imperva已經前瞻性地將其出眾的安全能力擴展到了云端。面對云計算應用的熱潮，云所帶來的應用和數據安全問題顯然更為突出。目前，Imperva已經收購了新興云安全網關公司Skyfence，并與云計算網絡應用安全公司Incapsula達成協議，收購其剩余股份。同時Imperva還了為亞馬遜AWS提供的SecureSphere網絡應用防火墻（WAF）。經過這些整合，Imperva將通過云平臺擴展其綜合數據中心的安全策略，為云計算領域帶來了首屈一指的安全解決方案。

篇7

正是因為工控系統此前基本運行在一個封閉的環境中，系統的生產研發和設計部署過程很少甚至根本就沒有考慮安全的因素，這種背景下一旦黑客通過可達網絡訪問到工控環境，是極易攻擊得手的，所以工控系統所面臨的將是比傳統IT網絡更嚴峻的安全威脅。

隨著工控安全日益受到國家和行業的重視，啟明星辰在幾年以前就開始布局工控安全領域，成為國內最早一批進入該領域的專業安全廠商，推出了各類工控安全產品以及解決方案。

工業控制系統是由一系列的生產裝置、現場設備、控制終端、操作站以及工業以太網、本地總線網絡等組成。同傳統的IT信息網絡安全一樣，工控信息安全也是一個體系化的工程，因為威脅和攻擊是來自多方面的，可能是外部黑客透過辦公網控制了某工程師站，可能是工作站PC主機一次不安全的U盤使用導致的病毒感染，可能是內部人員下達給PLC的違規指令，也可能是針對核心工控業務蓄謀已久的APT攻擊。所以工控安全領域里，只部署工控防火墻或是只進行工控漏洞掃描是不夠的，局部的防護無法構建完整的防護系統，無法形成全局監控的完整視圖，也無法抵御各個層面的攻擊威脅。

面對工控環境總體的安全防護需求，工控信息安全管理平臺系統無疑是最佳的選擇。如果說單個的防護設備是防御戰場上的一個個孤立的碉堡的話，那么工控信息安全管理平臺系統的作用就是集中自身及外部各種防護資源形成覆蓋全部被保護對象的防護網，是整體防御的指揮部和情報中心。啟明星辰泰合本部一直以來致力于安全管理平臺系統的研發和應用，代表著國內同類產品的最高水平，并且擁有各大行業大量的客戶實踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統擁有全網安全狀態監控、流量合規及異常分析檢測等功能，同時可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測等各類安全防護設備，形成工控系統的全方位立體化防護。

在一個典型的工控環境中，泰合工控信息安全管理系統的防護范圍包括管理網絡層中的IT系統，MES層中的工作站、操作站等終端機服務器，以及生產過程層中的PLC、DCS等工控設備裝置。管理平臺系統自身可提供適應工控環境的設備安全監控功能、采集設備及網絡的安全運行信息，并且可將環境中所部署的所有防護設備或子系統進行整合，集中所有的監控信息進行統一展現，綜合處理分析及時發現各節點環節的異常和威脅，統一提供告警及處置支撐功能。同時管理系統還通過專門的流行為分析模塊，從流量和流行為的維度實現工控環境的流安全分析和異常發現。在工控環境中部署面向工控安全的管理系統可主要為用戶帶來如下安全防護價值：

工控環境

動態監控拓撲

泰合工控信息安全管理系統首先提供了動態拓撲監控功能。拓撲展現是對網絡環境最直觀的監控形式，也是工控系統操作人員比較認可的監控方式，該拓撲監控可以完整直觀的表現工控系統各設備、裝置的部署位置以及鏈路連接情況。同時拓撲上可以動態的展現設備和鏈路的狀態及安全相關信息，包括設備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。

設備資產安全管理及監控

工業控制系統是由一系列工控裝置以及控制設備組成的，因此工控安全的首要任務就是保障這些設備資產的正常運行，泰合工控信息安全管理系統提供全面的設備資產安全監控管理功能，可自動發現并幫助用戶梳理全網設備，在此基礎上維護設備信息，進行生命周期管理，可對網絡中的設備資產進行運行狀態監控，包括可用性，CPU、內存使用率，接口、服務應用狀態等信息。

此外可關聯所有與設備相關的監控信息、漏洞、事件等安全信息，一旦出現異常實時報警。

設備的漏洞

及配置脆弱性管理

工控設備的安全威脅往往來自于設備主機的安全漏洞和不安全配置，一旦被黑客或內部別有用心的人員利用，將直接危害到所連接控制的生產系統。

泰合工控信息安全管理系統提供有設備配置核查功能，發現設備的不安全配置和不合規的安全策略。此外，管理系統可與工控漏洞掃描設備聯動，驅動工控漏掃對指定目標進行漏洞發現，并將掃描結果與設備資產聯動，展示設備的漏洞信息。

安全事件集中管理分析

和異常發現告警

工控安全可能涉及各類安全防護設備，包括工控防火墻、防病毒設備、入侵檢測、漏洞掃描等，這些設備的防護范圍、具體功能各不相同，工控信息安全管理系統會統一采集并識別各類工控安全設備產生的安全事件和告警信息，并通過多維度可視化的界面進行綜合展示，使監控人員一站式的查閱檢索安全及威脅信息，了解安全態勢。同時安全管理系統在收集全網安全信息的同時可以進行綜合關聯分析，發現類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。

流行為異常分析與監測

傳統的安全管理系統大多是基于事件的監控，但是有些攻擊行為和安全異常更多暴露于網絡流的維度。尤其對于工控領域，對生產設備的操作有專用的工控協議，所以對工控協議的識別和操作行為審計是發現違規操作和異常的關鍵，另外工業控制中各設備間的訪問多是較為固定的訪問關系和流量，如果掌握了一般的訪問規律也是發現異常的重要手段。

篇8

關鍵詞：信息化建設；信息網絡安全；安全意識；人才隊伍建設

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0032-01

在信息時代，信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展，國內很多高校已經實現了教學、科研、管理等的信息化建設，隨之而來校園信息網絡安全問題也日益突出。因此，提高高校信息網絡的安全性顯得尤為重要，它不僅僅關系到學校發展的問題，更關系到每個學生、教師的切身利益[1]。

1 校園信息網絡安全所面臨的問題

1.1信息網絡安全的意識薄弱

計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足，多數大學生對網絡的認識僅僅停留在使用很方便，能夠提供很多資源，網絡威脅離自己很遙遠，在校大學生普遍存在移動存儲隨意使用，手機電腦安裝非正規軟件，不裝防殺毒軟件，賬號或密碼設置過于簡單等不規范的網絡習慣，導致了許多網絡安全事件，例如，上網賬號被盜，網銀被盜取，手機泄密等等。甚至有些網絡維護人員的安全意識淡薄，對校園網沒有制定健全、規范的網絡安全管理制度，機房服務器缺少定期的監控及維護，最終淪為黑客的“肉雞”。

1.2 信息網絡安全的投入不足

信息網絡安全建設是高校信息化建設的重要保障，由于政府每年對學校的經費投入有限，學校在校園信息網絡安全的建設方面投入不夠，有限的經費投入往往在信息化的建設上，而對信息化安全的建設卻沒有比較系統的投入，這導致校園信息網絡長期處于缺少防備的狀態，隨時都有被侵襲的危險，存在極大的安全隱患，制約著校園信息化的健康發展。

1.3缺少信息網絡安全的隊伍

2012 年11 月底，工信部中國電子信息產業發展研究院數據顯示，信息安全人才缺口達50萬人，信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏，目前信息網絡安全人員多數為校園網絡建設人員兼任，并非信息網絡安全專業人才，網絡維護人員雖然具備豐富的網絡維護經驗，但是對信息網絡安全的概念相對模糊，僅通過有限的信息網絡攻擊案例，逐步熟悉信息網絡安全技術知識，普遍存在信息網絡安全知識零散不成體系的問題。

2 校園信息網絡安全問題的對策

2.1提高信息網絡安全意識是解決高校信息網絡安全的前提

信息網絡安全最薄弱的環節并不是系統及網絡漏洞，而是人的安全意識，因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理，出臺有關校園信息網絡安全的管理制度，成立專門信息網絡監管部門，配備相應技術人員；對校園網絡及信息中心服務器進行實時的安全監測，保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育，在高校公共計算機課程中增加信息網絡安全知識的內容，提高學生抵御網絡侵害的能力，開展形式多樣的信息網絡安全教育活動，通過活動提升大學生信息網絡安全意識[4]。

2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障

在信息網絡安全形勢復雜的今天，單純提高人的安全防范意識是不能避免信息網絡安全威脅的，為切實保障網絡安全運行，加大對信息網絡安全硬件設備上的投入，建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置，服務器區域等重點防范區域需要布置硬件防火墻；在校園網絡內部部署入侵防御系統，防范校園網內部的入侵行為；在網絡核心設備上搭建網絡流量分析及行為管理系統，對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃，在信息網絡安全建設的后期維護階段同樣需要一定的成本投入，這樣才能保證信息網絡安全系統長久運行[5]。

2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵

首先，打造信息網絡安全隊伍需要有完善的培訓體系，信息網絡安全威脅是隨著技術的不斷演變而變化的，是個動態的威脅，不是一成不變的，信息網絡安全隊伍的建設也應該是個持續的過程，因此，隊伍中的成員需要定期參加技術、業務、管理的培訓活動，不斷更新知識結構，從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次，打造信息網絡安全隊伍需要有效的激勵機制，客觀、全面地評價安全工作績效，建立科學的薪酬機制，落實獎懲措施，激發成員工作積極性，這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。

3 結束語

隨著中國高校信息化建設進程的不斷推進，校園網絡信息的安全性問題將會變得愈發重要，所以，我們需要不斷提升信息網絡安全意識，加大信息網絡安全投入，打造信息網絡安全隊伍，全力構建安全穩定的校園信息網絡安全體系，以確保校園信息化建設朝著健康有序方向發展，更好的服務于廣大師生。

參考文獻：

[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用，2014（18）：180-181.

[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊， 2013（15）：23-25.

[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術，2013（3）：32-34.

篇9

關鍵詞：企業財務；網絡安全；防護

企業財務部門是最早使用微機辦公的部門之一，在加強信息化建設的同時，以指揮自動化網為平臺的企業財務網絡化建設也取得了長足的發展，且各局域網之間留有相應的接口，起到了很好的示范作用。

隨著現代企業縱橫配套的光纖線路的建成，企業內部已經基本上實現了數字化通信，企業財務系統的網絡框架已經基本顯現。但各相關單位企業財務信息化建設進度不一，相關的網絡協議標準不一致，防護水平不高，絕大部分設備還沒有更新，其技術水平還不能適應更高的要求，一些關鍵部位的設計構造，如網絡拓樸構型，通信協議標準的制定等，與抵抗信息化打擊的要求相差甚遠。

為了確保企業財務信息系統暢通和財務保障的精確、及時、高效，就要盡快把企業財務網絡安全納入到信息網絡的綜合防護中來。

一、企業財務網絡安全所面臨的主要威脅

一般來講，網絡面臨的威脅主要可分兩大類：一是對網絡中軟件、協議以及所傳輸信息的威脅，即“軟”威脅；二是對網絡中基站、終端、傳輸媒介等網絡實體的威脅，即“硬”威脅。從形式上表現為：計算機犯罪、人為行為、“黑客”行為、信息泄露、電子諜報、電子干擾、病毒攻擊、火力打擊、意外事故、網絡軟件與協議中的缺陷等，都是威脅網絡安全的重要因素。

另外，從技術的因素考慮，影響網絡安全的因素還存在著技術與非技術的兩種情況。

技術因素，即網絡系統自身存在的不安全因素。如網絡協議中存在的漏洞；應用軟件（財務軟件等）在開發設計時，聘請的編程人員可在軟件中設置非外人所知的程序入口（即“后門”），必要時可通過此處訪問用戶，盜取文件；網絡通信平臺中主機設備、線路、光纜發射電磁聲光信號而泄密；在數據傳輸過程中，各接口的不可靠性，造成信息丟失等。

非技術因素，即人為的管理因素造成的網絡漏洞。如保密觀念不強，在與互聯網相連的主機上處理密級材料，并將其存入硬盤中；忽視口令管理和用戶訪問權限的設置，雖給計算機上了“鎖”，卻“鎖”而不嚴，誰都能打開；在大部分企業內部，辦公主機既連單位的局域網，又接地方的互聯網，出現一機多用的現象等。要實現網絡的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患，通過技術策略和安全策略兩方面的努力，來確保網絡系統的安全。

二、企業財務網絡安全的防護

（一）企業財務網絡安全的技術防護

1、采用安全傳輸技術進行防護。企業財務網絡的傳輸介質由光纖線纜、金屬線纜和通信衛星等構成，對傳輸的信息以光信號、電信號和電磁信號的形式進行傳遞，基于傳輸介質的特性和所傳輸信息的特征，對企業財務網絡中所傳送的信息可采用加密技術、業務流填充技術和干擾與屏蔽技術來進行防護。首先，加密技術可采用先進的密碼體制及成熟的加密系統等，對所傳信息予以加密保護。如用量子密碼體制可對光纖中所傳輸的光信號以光量子的形式進行加密，采用此技術不僅可以防止竊聽，而且通信雙方還可以及時發現有人在進行竊聽，進而結束通信，再生成新的密鑰進行傳輸。這改變了以往信息被竊聽而不易被發現的局面，這一技術還可以在網絡中運用于衛星通信，但不適用于金屬線纜通信。其次，業務流填充技術可以在網絡中連續發送隨機序列碼流，使網絡中不論忙時或閑時信息流變化都不大。從而防止網絡竊聽者通過對網絡中信息流流向和流量的分析來獲取敏感信息。再次，通過干擾和屏蔽技術來抑制金屬線纜通信、衛星通信中電磁信號的外泄，利用反相抵消技術和特殊調制方法來減弱和隱蔽信息流，采用擴頻、跳頻技術，干擾敵方的電磁窺探。

2、采用網絡防御技術進行防護。所謂網絡防御就是要構筑網絡系統的“銅墻鐵壁”。（1）對基站及終端的主機設置各層次的賬號、口令，利用地址識別技術、包過濾技術、網絡地址轉換――NAT技術、技術等構建第一道防線――防火墻，即在內部網絡和外部網絡之間建立相應的網絡通信監控系統，來阻止“黑客”、病毒等對內部網絡的攻擊。（2）采用相關軟件的底層接口技術、掃描技術、算法優化技術等對那些透過第一道防線的“黑客”，病毒等進行及時的堵截封殺，防止其在網絡中蔓延。如：應用程序底層接口技術，是為了在查殺那些針對某一類應用軟件而設計的病毒時，能夠從應用程序底層的接口深度地開展查毒、殺毒。（3）利用訪問控制技術可以防止來自于網絡內部的威脅，既防止合法用戶非法操作，對隱蔽在系統內部的潛在威脅也有一定的御防作用，如利用強制訪問控制技術可以抵抗特洛伊木馬的攻擊。

3、采用入侵檢測技術進行防護。入侵檢測是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略。如網絡入侵檢測系統可以判斷出應用層的入侵事件，這樣就極大地提高了判斷“黑客”攻擊行為的準確程度；利用掃描功能對系統軟件、應用軟件以及硬件進行缺陷、漏洞以及隱蔽程序（陷阱門）進行檢測，使管理人員能及時發現并對其進行修補。并可以對非法用戶的入侵進行識別和處理，可以作為網絡系統的最后一道安全防線。同時它還能提供掃描、安全審計、監視等多種功能，不僅能檢測來自外部的入侵行為，也能檢測內部用戶的非法越權操作。

（二）對企業財務網絡中網絡實體的防護

1、對網絡實體要盡量國產化。網絡實體是指網絡中各類設備（包括節點機設備、通信設備、終端設備、存儲設備、電源系統等）以及為此服務的其他硬件設備的總稱。對于生產通信設備、存儲設備和電源系統中所涉及到的產品技術，我國已經達到甚至超過了世界先進水平，因此這些設備已基本上實現了國產化，然而終端設備、節點機設備在某種程度上還依賴于進口。目前，我軍各級各類網絡計算機都是民用產品，其機內核心芯片基本為進口產品，倘若對方在出口我國的計算機產品中隱藏“邏輯炸彈”或預留“陷阱門”，后果將不堪設想。據悉，奔騰III處理器，就留有窺視用戶信息的后門，對此要保持高度的警惕性。2000年深圳桑達公司與清華大學合作研制成功了集互聯、路由、管理、帶寬優化、防火墻等功能于一體的SED―R系列路由器，緩解了此類設備依賴于進口的局面。

2、對網絡實體進行合理的配置。網絡實體的配置可分為實體與實體之間的配置和實體與軟件之間的配置。對這兩種配置要把握科學、安全和效率最大化的原則。首先，實體與實體之間的配置，就是對實體進行科學的組合以及實體的空間配置是否安全。如在電磁泄漏嚴重的顯示器、金屬線纜等周圍加裝一些射頻信號干擾器，可以有效地阻止信息泄漏，防止敵方的電磁窺探；數據加密設備DEE（Data Encryption Equipment）可以與Modem安裝在一起構成密碼調制解調器，防止信息被非法截獲；為了保障內部網絡的安全，可以用過濾式路由器和堡壘主機對內部網絡進行隔離。實體的空間配置可采用地面疏散及地下隱藏等手段，防止敵方的火力摧毀。其次，實體與軟件之間的配置。該種配置主要從方便操作，易于管理，安全可靠的角度出發。根據實體的性能，選擇最佳的軟件（首選國產軟件），由于各種軟件都存在著一定的漏洞與缺陷，因此在慎重選擇各種軟件的同時，結合它們自身的優缺點，對實體和軟件，以優補缺進行科學合理的配置，層層安裝，層層設“卡”。并對操作系統及相關軟件進行定期升級。

3、對網絡實體的綜合防護。實現由過去單純的防護向偽裝、設障、攔截、干擾、欺騙等綜合防護轉變，實現被動防護與主動防護相結合，完成企業財務網絡安全防護的新跨越，對網絡實體的配置地域實行區域屏蔽，防止敵方報文嗅探（網絡竊聽）。以“騙、打、藏”來提高實體的生存能力，即運用電子欺騙、偽裝欺騙；實施信息對抗、火力對抗；采取疏散配置、工程防護。采用一切先進技術手段，完善防護措施和配套建設。在提高企業財務網絡安全系數，使其經得起“軟硬武器”殺傷破壞的同時，增強防護預警能力。

（三）建立企業財務網絡安全防護的專業力量

集中專業人才，組建企業財務網絡防護分隊和計算機應急反應分隊。以研究對付來自網絡的計算機病毒攻擊或“黑客”入侵等的對策，特召既熟悉專門業務，又精通計算機網絡技術，具有豐富網絡工程建設經驗的工程技術人員、管理人員。切實做到讓網絡人才來管網用網。

國家人事部公布的2003年我國人才市場招聘與求職專業的情況中了解到，計算機專業的招聘數量為14.8萬人，但求職人數為39.6萬人，是招聘人數的2.7倍，這表明我國計算機人才市場充滿活力，同時也可以在網絡界和各大院校內廣納“賢才”，“以牙還牙”用“黑客”對付“黑客”，從而確保企業內部網絡系統的安全。

（四）企業財務網絡的安全管理策略

1、制定和完善相應的政策法規和標準規范。安全的基石是嚴格的法規、細致的章程制度和相應的手段。財務部應該成立相應的信息網絡管理與安全中心，負責制定財務信息、基礎設施（含安全保密部分）建設、使用和全壽命管理的政策和程序，建立信息網絡安全標準認證和質量檢測機制，指導后勤財務信息化建設的實施，保證企業財務網絡持續、快速、安全地正常運轉。

2、采用先進的技術。首先，先進的安全技術是財務信息安全的根本保障，企業財務網絡對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，從而選擇相應的安全機制，然后集成先進的安全技術，形成全方位的安全系統。其次，加強防護技術的研究，使防護手段由單一性向多樣性轉變。同時抓緊研究和發展主動防護技術，使其在理論和實踐上有進一步的突破和創新，從理論上提高企業財務網絡系統的防護能力。

篇10

關鍵詞：計算機網絡;信息安全系統;對策

一、計算機網絡運行存在的安全問題分析

（一）網絡安全面臨的威脅。（1）非授權訪問。即沒有預先經過同意，就使用網絡或計算機資源，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大使用權限，越權訪問信息。主要形式有：假冒、身份攻擊、非法用戶進入網絡系統違法操作，以及合法用戶以未授權方式進行操作等。（2）信息泄漏或丟失。即敏感信息有意或無意泄漏或丟失，包括數據在傳輸中泄漏或丟失、在存儲介質中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。（3）破壞數據完整性。即以非法手段竊取對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應;惡意添加、修改數據，以干擾合法用戶的正常使用。（4）拒絕服務攻擊。即通過對網絡服務系統的不斷干擾，改變其正常的作業流程，或執行無關程序，導致系統響應遲緩影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應的服務。（5） 傳播網絡病毒。即通過信息網絡傳播計算機病毒，其破壞性要大大高于單機系統，而且用戶很難防范。

（二）病毒攻擊。在當今社會中，很多計算機高手故意制造出網絡病毒傳播在計算機信息資源中，從而使得一些計算機用戶受到嚴重的病毒攻擊。這些病毒不但會使計算機系統感染，還會對硬件設備的使用產生很大的影響，并且會將大量的網絡寬帶占用，從而影響到計算機的正常運行。

（三）惡意程序與木馬入侵。惡意程序與木馬入侵已成為當前計算網絡領域的常見問題。由于部分計算機用戶在不經意時瀏覽到不健康的網站，從而使計算機受到惡意程序與木馬的入侵，這些都對計算機網絡系統的穩定運行與信息安全性造成很大的威脅，從而間接導致個人隱私信息的泄漏與財產的損失。

（四）用戶操作不正確產生的風險。由于部分用戶在使用計算機時由于缺乏安全保護意識與良好的操作習慣，明知非正規的網站存在風險依然點擊瀏覽，并且將個人真實信息輸入電腦中，從而給一些不法分子留下有利可圖的機會。

二、建立計算機網絡與信息安全系統的策略

（一）提高防火墻安全等級與病毒防范技術水平。通過防火墻技術的應用能有效防止外部計算機網絡入侵計算機系統，從而為網絡安全運行提供保障。防火墻技術是一種將外界網絡與本地網絡隔離的防御系統，可以將安全區與風險區有效隔離開來，從而保證網絡系統的安全高校運行。

（二）加強計算機訪問控制技術。通過加強計算機訪問控制技術可以有效加強計算機網路遭受攻擊的幾率，從而在一定程度上提升網絡系統運行的安全性。制定訪問控制膽策略主要包括客戶端防護、網絡權限劃分以及入網訪問控制三個環節。其中入網訪問控制環節是網絡的首道關口，通常是利用用戶賬號的驗證開進行控制。因此，要想充分提升計算機運行的安全性，網絡用戶應當盡可能使用復雜的口令與賬號，并定期進行更改，從而防止被他人攻擊及更改。

（三）構建安全防御與恢復系統。計算機本身就具備相應的漏洞控制能力，然而對網絡信息安全性難以進行長時間的保證，所以在網絡信息一旦遭到破壞的時候，用戶就應當及時采取相應的補救措施，從而使丟失的資料與信息數據能在第一時間內被找回。為了進一步確保網絡系統運行的穩定性與安全性，應當構建安全防御與恢復系統，主要包括入侵檢測機制、安全反應機制、安全檢測預警機制與安全恢復機制。

（四）信息加密及認證技術。信息加密主要是為了防止他人惡意破壞或盜走信息，對信息機密性可以實現有效的保護。認證技術則能夠有效保障信息使用的完整性，其能夠使計算機用戶信息避免被他人惡意更改。因此，要想充分保障計算機系統中的文件、數據等具有重要價值的信息免受竊取，采用信息加密與認證技術是不可缺少的重要安全防護措施。

三、計算機網絡與信息安全系統中的關鍵技術

（一）訪問控制技術。訪問控制技術可以實現網絡安全保護與防范的目的，其主要作用是為了防止用戶越權使用資源。在應用訪問控制技術的時候，計算機用戶使用某些特定的信息資源時需要進行身份認證，最終確定該用戶是否具備使用權。