導語：如何才能寫好一篇當前網絡環境存在風險，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

（渤海大學，遼寧 錦州 121000）

摘　要：本文首先分析了網絡環境下企業財務出現的新變化，然后對網絡中企業財務所面臨的風險進行了深入研究，最后針對網絡環境下企業財務存在的風險提出了相應的防范對策。

關鍵詞 ：網絡環境；企業財務；風險；防范

中圖分類號：F234.4文獻標志碼：A文章編號：1000-8772（2014）28-0158-03

隨著現代信息技術的發展，給各行各業帶來了飛速發展的機會，也在企業的財務活動帶來了深刻的變革。在網絡環境下，企業財務可以借助現代計算機網絡通訊技術和專業化的財務軟件，來替代傳統的會計核算、財務管理及其他各種工作，同時，企業運行的各項財務信息實現了遠程監控和實時反饋，使企業財務工作走上由局部化管理向全局化、靜態化向動態化的發展道路，企業的財務管理變得更加地便捷和高效。

然而，網絡在幫助企業提高財務管理水平及運營質量的同時，網絡自身特點所帶來的一些風險也隨之出現，使企業在許多方面臨著財務風險。面對這些風險，企業管理者必須認真思考，提出可行性的應對策略，進而促進企業各項業務健康有序地發展。

一、網絡環境下企業財務的新變化

隨著企業的信息化發展，互聯網絡和計算機技術幫助企業開辟出了更為廣闊的市場，而網絡環境下的企業財務工作具有電子化、遠程化、實時化、集成化等特點，使得企業的各項業務活動與會計工作實現了同步處理和統一化管理，使得企業的各部門資源能夠更高效地進行控制和調動。

（一）企業財務由局部化管理轉向全局化管理

在企業傳統的會計工作中，主要依靠會計人員的紙質化手寫記錄和計算統計，在人力、時間和空間等方面受到很大的限制，而隨著網絡和計算機的運用，這一傳統模式發生了深刻變化。首先，網絡使企業財務管理的空間得到很大拓展。網絡環境下，企業財務工作的各項載體由紙質變為電子介質，數據以數碼形式在財務軟件、網站中傳輸、儲存，使企業的物理空間辦公拓展到了電子信息領域，財務管理可以延伸到企業任何一個節點，企業財務人員由此可以輕松地進行遠程數據管理和控制。其次，網絡使企業的各項財務信息一目了然，實現了高效率的資源調配。在網絡環境下，企業的經營管理活動都可以借助計算機和互聯網來進行信息采集和監控，使得傳統財務工作中一些不可計量和統計的財務情況轉變為可視化的數據呈現在企業者眼前，從而企業管理者可以對企業的人力、物力和財力等資源進行科學合理的配置和調動，使資源利用率大為提高。最后，網絡使企業財務管理的功能更為靈活。計算機和網絡相結合產生了會計專業軟件，為企業財務管理人員提供了多樣化的會計功能。軟件使用者可以成熟的會計專業程序，對企業的各項經營活動進行信息處理，并建立系統模型，進行數據分析等，進而輕松把握企業的整體財務運營情況。

（二）企業財務由靜態化管理轉向動態化管理

網絡環境下，企業的各項實際財務工作通過信息通信技術形成了一個信息流通網絡，使得企業的各項業務活動與會計工作實現了同步一體化處理，即業務開展、業務監控、資金統籌使用、財務結算等工作借助網絡形成了一個動態的整體，高效率地運作著。同時，網絡幫助企業發展成為了一個以客戶為中心的、企業內外進行協同運作的在線供應鏈。通過網絡，一方面，企業可以對供應商的信息和業務情況進行動態化的管理，使企業管理成本得以降低。另一方面，企業可以對客戶進行線上溝通、業務回訪和客戶資料管理，強化企業客戶之上的經營理念。可以說，網絡在企業財務管理中的逐步運用，使得傳統企業財務工作受時間和物理地域限制的弊端不斷地被打破，企業的財務信息可以實時生成，并且可以更加即時快速地在企業中進行流動，幫助財務人員和企業管理者進行精準地統計和分析，實現了企業財務由靜態化管理向動態化管理的質的跨越。

二、網絡環境下企業財務存在的風險分析

（一）財務軟件設計不完善，存在網絡入侵風險

一些企業財務管理軟件在設計時，缺乏全面深入地論證，在編程研發的過程中，也缺乏嚴密而周全的考慮，即使在最后的軟件實際測試中，也沒有針對企業的實際情況進行調整和改善，這就導致了軟件本身就存在著問題。當這些軟件在企業中投入使用后，必然會導致運行緩慢、業務數據儲存繁冗、信息處理易出錯、缺乏安全防御能力等缺陷，因此造成了企業賬務錯亂、數據損壞，甚至導致企業財務系統遭受網絡病毒和黑客入侵而出現崩潰等嚴重后果。

（二）財務人員操作不規范，存在人為風險

在網絡財務的進行過程中，一些財務人員的素質水平有限，對企業所引入的財務管理方面的信息化軟硬件產品難以進行熟練操作，難以完全勝任網絡環境下的企業財務工作，加之自身風險意識不足，而出現了操作不規范的現象，從而導致了財務風險問題的出現。其主要表現為，財務人員的權限缺乏清晰的界定，在軟件的密碼使用上并未嚴格限制，甚至非財務人員也知道財務軟件的使用密碼。雖然在網絡財務安全管理中，在系統權限和密碼兩個方面都有著明確的區分和嚴格的規定。但在一些企業實際的業務操作中，系統管理員憑借系統權限隨意操作業務管理系統，而各個財務工作人員之間缺乏帳號安全保護，有的財務人員甚至假借系統管理員的身份登錄業務系統，從而導致了人為風險的發生。

同時，一些財務人員在操作完財務軟件后，并未及時退出系統或關閉操作界面，這就給一些懷有不當企圖的人進行惡意操作提供了可乘之機，他們進入企業財務系統隨意修改數據或進行其他破壞性操作，給企業造成嚴重的損害。此外，由于一些財務人員在工作中疏忽大意，將存有企業財務信息的U盤、電子郵箱密碼等保管不當，從而造成了人為的信息丟失風險。還有一些財務人員沒有按照工作流程對財務數據進行安全備份，如果存儲設備一旦發生損壞，數據將無法恢復。這些人為操作因素的存在，無疑給企業財務工作帶來了風險。

（三）財務人員技術能力有限，存在人員素質風險

網絡環境下，企業的會計主要通過計算機來對企業的各項財務進行錄入、整理、計算、報告等，只有保證了信息處理過程的無差錯，才能使企業財務健康運行下去，為企業發展提供保障。因此，會計人員要向企業管理者提供精準的財務信息，就必須熟悉掌握會計軟件的各項功能和使用方法。隨著互聯網和計算機軟件的更新換代，財務管理軟件在不斷創新的過程中，其功能也越來越豐富，這就給企業的會計人員提出了更高的要求，不僅要求其具有扎實的會計基礎，還要求能夠熟悉網絡知識、通曉會計軟件操作，并運用計算機軟件來解決生活實際中的各種問題。

然而，在許多企業中的會計人員的業務能力仍停留在傳統的紙質辦公水平，在網絡環境中的應用能力相對欠缺，已經不能完全適應網絡環境中的會計發展要求。有些會計人員甚至在電腦操作方面常常出現工作失誤，造成了企業巨大的損失。可以說，當前一些企業的會計人員素質不高的問題已經成為了企業實現網絡財務管理所面臨的首要困難。但需要注意的是，企業財務網絡化發展，并不是簡單地購置一些電腦硬件和軟件，組建起企業網絡就能夠實現的，而是需要企業的每一個人員投入到網絡中，借助網絡的方便快捷特性使企業的運營成本降低，并促進各項業務的開展。這個過程中，企業的各部門人員的綜合素質無疑成為了起決定性作用的因素。

（四）財務信息存在泄漏和被破壞風險

在網絡時代，各種信息泄露的事件頻繁發生，屢見不鮮。而對于網絡環境下的企業財務而言，同樣存在著信息泄露和被破壞的風險。

網絡環境下，企業的財務數據主要通過光盤、內存卡、U盤等介質進行存儲，極易被用心不良的人員透漏給企業的競爭對手，造成企業信息的丟失和泄漏。網絡經濟時代要求財務管理必須通過互聯網進行，由于網絡自身存在漏洞，使得信息在傳輸過程中容易被攔截偵聽、竊取拷貝等等，如果企業的內部財務軟件抗干擾能力和自我防御能力較弱，則會給企業帶來了極大威脅，特別是企業的財務數據等重大商業機密一旦遭到攻擊破壞或泄密將會給企業造成不可估量的損失。

此外，由于網絡的開放性，使得網絡信息在傳輸過程中，存在被他人非法修改、刪除等風險，信息的真實性和完整性受到威脅。而計算機網絡的硬件或軟件存在無法避免的漏洞，也存在著被黑客利用的風險，從而導致企業交易信息被破壞。

（五）規章制度不完善，缺乏網絡風險管理機制

在當前的網絡財務中，由于相關的規章制度在制定時缺乏對實際工作的全面考慮，導致了網絡環境下的企業財務管理缺少與之相適應的法律規范體系和監督機制，加之相關的法律法規在執行過程中存在不到位現象，由此給企業財務工作健康運行帶來了風險。雖然當前各類“網絡財務”軟件層出不窮，在軟件技術方面也相對成熟，但在軟件的知識產權保護，商業機密保護等方面法律的完善和更新步伐仍顯緩慢，一些保障性法律條例也仍處于研討或試行階段。這在一定程度上給企業在進行網絡財務處理、網絡信息傳播等方面增加了不確定性和風險性。

此外，在一些企業的財務信息管理中，只注重計算機在企業各項業務中的應用，過于強調軟件的功能豐富和強大，而對于網絡財務的安全管理卻往往忽視，缺乏完善的網絡風險管理機制。財務人員不僅要承擔本職工作，還要負責會計軟件的管理和維護，在出現問題時，也往往難以明確事故責任，造成了企業管理的混亂。

三、加強網絡環境下企業財務風險控制的對策思考

（一）建立健全相關法律法規，加強制度保障

早在十多年前，我國就在計算機信息安全管理方面有了相關的立法，如《中華人民共和國信息安全保護條例》、《計算機系統安全規范》等法律，并在《刑法》、《刑事訴訟法》、《合同法》等相關法律中寫入了有關計算機信息安全方面的條文。但是，就網絡財務安全方面來講，我國還沒有完善的法律保障。因此，要立足于當前我國的具體實際情況，并參考相關的國際立法經驗，不斷建立健全網絡財務安全的法律法規，同時要努力使立法的步伐走在科技發展的前面，這樣才能真正地為網絡財務實現健康有序發展提供可靠的制度保障。

（二）規范網絡財務工作流程，強化內部管理

規范的工作流程能夠有效地減少或避免工作失誤的產生。因此，要不斷規范網絡環境下的財務會計工作流程。一方面要對企業財務人員的軟件操作流程進行規范，使財務信息的錄入、處理、保存和備份等過程更加的規范。另一方面，要從法律層面和制度層面對網絡環境中企業財務人員出現的信息安全問題提供責任認定的依據，從而避免不必要的風險發生，并能在出現網絡財務問題時，能夠有理有據地進行規范處理和解決。

此外，企業還要強化對網絡財務工作的管理，對財務系統中各個崗位的職責進行明確劃分，同時要將不相容的職務進行分離，不同崗位、不同級別人員之間要建立起一定的內部牽制機制。如財務軟件的數據輸入人員不能同時擔任審核職務；財務系統的系統管理員和維護修理員不得干擾日常的會計業務；軟件的維修和審查要記錄在案，并由部門主管和維修員簽字備案等等。通過不斷地加強內部管理，可以有效地減少企業內務人員的人為風險以及因網絡和軟件操作不當而造成的危害。

（三）加強財務人員技能培訓，提高財務人員專業素質

財務人員的綜合素質，決定了網絡環境下企業財務工作的效率和質量。因此，要加強企業財務隊伍建設，提高會計人員的專業技能和網絡素質，使其成為復合型的網絡財務人才。具體來講，應根據網絡財務的人才需求，加強以下三個層次的人才培養：首先是專業技術層。這一層的人員主要負責網絡財務的技術方面，如網絡建設、系統管理、主頁制作、程序開發等，只有提高他們的專業技能和職業道德素養，才能為企業發展提供可靠的技術支撐。其次是日常人員管理層。這個層次的人員是企業中數量最多的，既包括了一般的管理人員，也包括了大多數的企業員工，他們都是是網絡財務最為直接的受益者，因此只有他們的素質提高了，才能對企業財務人員形成倒逼機制，推動企業財務健康發展。第三是高級人員管理層。高級管理的素質提高了，才能帶領企業進行多維度地創新，并通過網絡不斷提升自身能力，使企業的各項財務決策和管理更加地科學。

（四）改進和升級安全技術，建立信息監控機制

面對網絡漏洞和財務軟件自身的弊端，應當及時地改進和升級財務軟件的安全等級，并對財務系統的各層次采取安全防范措施。如在企業的通訊系統、操作系統、各類企業應用軟件中采取口令加密、算法加密等技術，確保財務信息在網絡中得以安全保存和傳輸。同時，還要針對財務軟件開發專用防火墻，防止黑客闖入篡改盜取信息，確保企業的數據服務器安全運行。此外，還要建立信息監管機制，防范虛假的網絡財務信息的流通。一方面要不斷加強社會審計的監督職能，對網絡環境下企業審計活動的規律和特點進行全面的研究，制定出針對性的監督制度；另一方面，企業的投資人，銀行稅務部門，以及企業管理者都應當提高風險意識，加大網絡的監管力度，多管齊下，實現網絡財務的健康發展。

結束語

網絡給企業帶來的財務風險是客觀存在的，面對變幻莫測的網絡財務風險，我們不應避而不談，而是應當不斷提高重視，認真予以對待和研究，只有不斷提高思想認識，不斷提高財務人員的綜合素質水平，才能將風險發生的概率有效減小，進而使企業實現更好地發展。

參考文獻：

[1] 黃慧萍.網絡財務安全與對策之我見[J].中國商貿，2012（07）.

[2] 楊斯鈺.論網絡財務安全風險與防范[J].科技致富向導，2013（03）.

[3] 陸琪.網絡財務信息安全研究[J].商業經濟，2013（04）.

[4] 梁麗萍.基于網絡談企業財務管理[J].經濟研究導刊，2014（05）.

篇2

(天津國土資源和房屋職業學院,天津300270)

［摘要］近幾年,網購平臺成為人們消費的主流平臺,服裝、家電、日用品等的購買都采用網購的方式,不再拘泥于只是逛逛實體店。但是網購在給消費者帶來便利的同時,也帶來了諸多的風險,本文就網絡購物風險的評價與控制進行了分析與探究。

［

關鍵詞 ］網絡購物；網絡平臺；風險；控制

［DOI］10?13939/j?cnki?zgsc?2015?09?037

人們生活水平的提高,刺激了消費額的增長,每年的網購數字都在不斷刷新紀錄,相較實體店價格更低廉、實惠,網購是諸多消費者的首選。但是在網購的同時也會存在很多風險,使得消費者的合法權益受到嚴重威脅,網購環境變得異常脆弱。所以,必須對網購可能存在的風險進行分析與預警,加強對網購風險的控制,營造相對安全的網購環境。

1網絡購物概述

網絡購物,簡稱“網購”,是現代消費的主流趨勢。網購是通過現代信息技術網絡平臺進行購物,然后將網購產品通過物流公司送至消費者手中,最終達成交易的過程,既方便又快捷［1］。我國知名的網購平臺有淘寶、天貓、京東、國美等,網購銷售額在逐年增加。網購的出現,使得實體店的地位被不斷的弱化,消費經濟逐漸趨向網絡化。2013年Q1中國網購交易數據為3520?82億元,比2012年同比增長了36?58%,其中天貓購物數據占據了總網購數據的51?29%,居于首位。根據2013年的網購數據,網購的規模在不斷地擴大,充斥著人們的生活,網購數據上升幅度很大,已然成為現代消費的主流。當然,網購在給人帶來福利的同時,也出現了諸多的網購安全問題,通過網購竊取用戶信息、網購詐騙等現象層出不窮,使網購存在著嚴重的安全風險,也成為消費者最為關注的問題。

2目前網絡購物風險的評價與分析

當前,網絡購物越發流行,在方便了人們生活的同時也帶來了諸多的風險,表現如下。

2?1網絡電商的信譽風險

網絡電商的信譽風險是導致網絡購物出現風險的重要原因之一。網絡商店是將現代信息技術與電子商務的完美結合,形態各異的電子購物網站正在大規模的崛起［2］。由于電子商店的成立只需要具備計算機基礎知識和為數不多的資金,因此會出現大大小小、不同種類的網絡電商,其信譽程度也截然不同。由于消費者無法對網絡商店的實際情況做到真實的掌握,易導致網絡電商的信譽問題,產生網購風險。目前,隨著網購額度的不斷增長,相關的網絡投訴也在不斷增多,諸多“釣魚網站”的出現,很好地印證了網絡電商所存在的信譽風險。從表面上看,這些釣魚網站與普通的購物網站沒有區別,只是購買了與正規購物網站相同的商務源代碼,羅列出相對其他網站更為便宜的產品來吸引消費者的眼球,一旦點開鏈接,用戶個人信息、密碼就會被盜取,進而造成財產損失。

2?2個人信息泄露的風險

由于網購平臺系統的不夠完善,當消費者填寫個人信息或者進行訂單支付時密碼泄露,都會對消費者的財產安全產生嚴重的影響,使得參與網購的消費者人心惶惶。目前,由于用戶個人信息泄露導致的網購安全問題頻頻出現,影響健康的消費環境。諸多信息泄露現象的發生,主要歸結于網購平臺系統的不夠完善和相關的立法不夠健全,不能對窺探隱私的人員予以約束,造成消費者的合法權益受到了嚴重的威脅。

2?3物流運輸過程的風險

在整個網購過程中,物流運輸是網購的重要組成部分,是連接買家和賣家的重要節點［3］。但是,在物流運輸過程中也會存在風險,也是消費者投訴的重要內容。在網購過程中,由于物流公司的責任,出現了貨物丟失、損壞等現象,使得貨物的質量受到嚴重的影響,造成消費者不滿意投訴物流的現象。快遞是我國近幾年剛剛興起的行業,如今的物流企業在不斷增多,規模在不斷增多,網購的增加動了物流的業務量直線上升。據有關數據顯示,2013年快遞的業務量較2012年增長了65?80%,物流在急劇發展。但是諸多物流運輸問題現實,快遞行業還不夠完善,快件損壞、丟失、延期等現象嚴重,為消費者的購物帶來了困擾,是當前快遞行業面臨的重要問題,也為網絡購物帶來了運輸風險。

2?4不確定的網購風險

除了以上幾種網購風險以外,還存在一些不確定的風險要素,影響著網絡購物的環境。由于網絡店鋪的特殊性,消費者根本不能真實地了解商品,商品的性能、質量、規格等都無法明確的了解,只能通過電商圖片的展示和商品的詳情描述,是不夠的。這就導致了消費者真正買到的商品與產品的圖片不符的情況,產品的質量不能達到預期的要求。現在有一部分消費者存在信不過網購,而是去實體店去購買,以避免網購而產生的商品質量風險。而另外一方面,就是取決于網絡店鋪商家的個人品質問題,經常出現以次充好、偷梁換柱的現象,侵犯了消費者的合法權益,影響網購的質量。其次,還有很多商家雇用人來刷好評率、刷人氣,很多消費者都會根據商品的人氣、銷量來選擇消費對象,這也就形成了一種新型的職業——拍單。我們拿淘寶為例,如果電商為了提高自己店鋪的信譽度和好評率,會雇用淘寶拍單員進行拍單,以獲得更多的關注度,進而模糊消費者對產品的辨識度,最終可能會導致購物失敗。

3加強對網絡購物風險控制與防范的有效策略

3?1樹立和諧的網購誠信意識

樹立和諧的網購誠信意識是加強網購風險控制與防范的有效措施,是營造和諧、安全、誠信網購環境的重要基礎。對于網絡購物來說,誠信是必不可少的,是進行網絡交易的基本保證。加強對消費者、網絡電商以及物流企業等的誠信建設,尤其是網絡電商。應當加大網絡電商的誠信擔保額度,利用誠信額度來約束網絡電商的行為,是提高網購質量、保證消費者合法權益不受侵犯的有效方式。重視網購誠信道德建設,營造良好的社會誠信環境,為網購提供基礎。其次,建立誠信的立法機制,加大對誠信問題的懲罰力度,利用法律武器來懲戒相關人員,充分體現法律的威懾力,能有效遏制不誠信現象的發生。另外,在企業和社區中,可以建立誠信評價機制,能對企業員工和市民的行為、信譽予以約束,提升企業員工的信譽程度,實現全民誠信度的提升,減小網購中的信譽風險。

3?2健全網絡購物的法律法規

健全網絡購物的法律法規是有效制約網購各種風險發生的重要途徑。目前,我國網購風險的法律法規還不夠健全,對網購中可能出現的風險問題還沒嚴格的界定,導致諸多網購風險問題的發生。在網購過程中,網購詐騙、支付寶詐騙、信息泄露等問題的發生,很大部分歸咎于對網購的監管力度和法律約束力度不夠。由此可知,隨著網購數額的急劇增長,網購風險也越來越多,我國必須出臺關于網購的專項法律,對網購過程中的可能出現的問題都要予以涉及,為網購的開展提供法律保證。在網購法律方面,新加坡就取得了豐碩的成果,出臺了電子商務的專項法律,擺脫了網購帶來的諸多風險,其網上交易發展的順風順水,消費者的合法權益得到了保障。

3?3優化網購的信用評價體系

當前的網購信用評價體系還不夠健全,其評價方式太過簡單,主觀性觀點過強,消費者在購買時存在很大的風險。優化網購的信用評價體系能改善網購帶來的負面問題,健全信用評價方式,進而實現對網購風險的控制與管理。傳統的網購評價方式都是根據以往消費者的評價情況進行商品質量的分析,其評價方式過于定性,主觀意識過強,應建立模糊綜合評價模型,利用定量來實現信用評價,先利用加權數額對用戶的信用進行評級,然后在根據相關專家的評分予以綜合考量,最終得出網購信用的評分。

3?4加強個人重要信息的保護

對于網購而言,消費者的個人信息是至關重要的,尤其是密碼。為了避免用戶個人信息的泄露,應從兩個方面來實現對網購消費者個人信息的保護,包括消費者個人和網購系統平臺。首先,消費者應重視對個人信息的保護,不得向他人透漏自己的網購賬號和密碼,要明確網購信息的重要性,加強對個人信息安全的警惕性,保證信息安全,其與個人的財產有著密不可分的關系。然后,加強網購平臺的安全建設,優化網購系統模式,注重對消費者信息的保護,是避免網購風險的關鍵。在網購系統設置方面,應當對用戶信息嚴格加密,尤其是支付寶密碼,設置多層身份驗證屏障,以保證消費者的支付安全,保證消費者的合法權益不受侵犯。

3?5優化網購的物流配送體系

物流運輸是構成網購的重要部分,還存在多方面的不成熟、不完善,優化網購的物流配送體系,減小物流配送風險是關鍵任務。物流是我國近幾年剛剛興起的行業,但是與發達國家還存在著嚴重的差距,不能滿足現代網購的要求。由于現代物流企業的規模都相對較小,專業性的物流人才比較匱乏,造成物流企業在運營過程中存在著嚴重的缺陷。為了使用網購時代的發展,必須發展壯大物流行業,培養專業性的物流人才,減少由于物流過失而導致的網購風險,完善物流企業的售后服務,制動嚴格的行業標準,提高服務質量,以服務顧客為重要理念,促進物流行業的發展,實現對網購中物流風險的控制。

4結論

在網購過程中會存在諸多不可預料的風險,網絡詐騙、網銀詐騙、隱私泄露等都是網購過程中可能出現的不安全問題。因此,要加強對網購風險的評估,優化網購平臺,健全網購系統程序的安全性,開發用戶信息保護軟件,一旦發現惡意軟件立即攔截,加強對網購風險的控制,為營造安全、穩定的網購環境提供基礎。通過對網購風險的認識,采取積極的應對措施,以減小網購風險,首先網購經濟的穩定發展。

參考文獻：

［1］吳家泳,陳志鵬,楊曉麗?基于突變理論的網絡購物感知風險評價及規避對策研究［J］?九江學院學報(自然科學版),2012(3)?

［2］程曉艷,尚飛?網絡購物感知風險評價體系研究［J］?計算機光盤軟件與應用,2014(9):39-40?

篇3

關鍵詞：網絡環境下；石油企業；內部會計控制體系；對策與建議

目前，科技越來越向著網絡信息化的方向發展，而且網絡信息技術的不斷發展對社會各行各業產生了深遠的影響，已經成為不可阻擋的社會潮流。在網絡環境的影響下，國內石油企業內部會計的工作方式、核算方式和內部控制流程都發生了改變。所以，石油企業內部會計控制體系的不斷完善，已成為企業正常運作的關鍵。

一、石油企業內部會計控制存在的問題

(一)企業內部的控制環境發生了改變

良好的內部環境是企業內部控制高效運行的保證，也是企業能夠正常經營運轉的基礎。在網絡環境的影響下，石油企業內部會計控制的組織結構發生了較大的變化，使得企業內部的控制環境也受到了影響，這就要求企業的控制系統與管理系統隨環境的變化而改變。在網絡環境的影響下，石油企業的各項組織都慢慢實現了由機械式到有機式的轉變，最后朝著虛擬化的方向發展，在這樣的發展趨勢下，這就給企業的高層管理者提出了新的要求，要求石油企業的管理體系的領頭軍們及時發現有利于企業創新和發展的內聚力和構造組織，如此，才能不斷完善內部的控制和向心力。

(二)風險評估的難度大大增加

網絡環境的變化給企業產生了深遠的影響，這不僅體現在企業外部環境的不斷改變，而且石油企業的內部相關體系也發生了變化，而且內部信息越來越分散，系統得以不斷的開發，數據也得以共享，在這些因素的帶動下，企業內部的系統已經不再像以前那樣封閉集中，實現了不斷的開發。此外，網絡環境的影響使得石油企業的授權方式發生了較大的改變，這同時使得企業的控制工作更加繁冗，無形之中增加了任務量。如在企業內部的會計控制如果存在繁瑣的過程，一些差錯就可能反復無常的發生，使計算機出現程序化的危險；內部的會計信息也會因為原始憑證出現數字化而遭到篡改或偽造；最后，與傳統的控制環境相比，網絡環境具有較大的開放性，這就會使得內部會計信息失真的概率大大加大。在這些風險的影響下，使得企業內部控制的范圍不斷變大，而且也為內部會計的控制增加了許多的新內容。

(三)網絡環境下的內部控制體系的監控范圍逐漸擴大

在網絡環境下，傳統的應用模式已逐漸實現了當前應用模式的轉變，與傳統應用模式相比現階段的內部控制體系開放性更強，而且處理較為分散數據的能力越強，除此之外，現在企業的內部控制體系在數據的共享性方面也比傳統應用模式要強，這使企業內部控制的內容和方法發生了改變。在這樣的背景下，我們需要根據網絡系統的特點，加強網絡環境下各要素來實現石油內部控制體系的不斷健全。

二、在網絡環境下石油企業內部會計控制體系改進大措施

(一)針對網絡環境重建企業會計內部控制結構

21世紀是網絡化和信息化的時代，在這樣的背景下，石油企業要想實現內部控制的高效運作，就必須適應網絡環境的變化。首先，石油企業的管理層人員應該實現高效的信息化管理，在提高管理效率的同時，不斷優化管理結構，充分發揮出石油企業的組織結構和體制效率。對于規模較大的公司而言，可以通過網絡連接并應用相應的會計系統軟件實現總公司和分公司之間的各種交流。而且石油企業的油氣能源的進出貨物的總量較多，而且石油價格變化也比較頻繁，所以在網絡環境下，企業會計內部控制要及時采集某一時段的信息，一般石油企業的總公司都會下設許多子公司或下屬企業，總公司可通過這些信息及時的了解并且掌握下屬單位的業務情況，以及每個石油加油站的收支情況，便于總公司管理人員作出統一指揮。

(二)石油企業應建立有效的風險防范體系

在網絡環境的影響下，許多石油企業都獲得了較大的經濟收益與此同時，石油企業所面臨的風險也越來越大，所以，現階段石油企業實現內部會計控制的重中之重就是做好風險防范工作。內部會計控制風險防范體系的完整性是企業正常運作的根本保證，而要保證企業內部會計體系的完整性與實用性，就應該具備以下環節，首先，企業內部應該具有完備的風險防范組織體系，其次就是風險防范對象類型，該環節在風險防范體系中充當輸出信號；最后就是；風險防范實施過程，該環節也是內部控制的重中之重。所以，安全有效的風險防范體系是石油企業內部控制正常運作的保證。

(三)石油企業應該建立多層次的監督體系

首先，要不斷完善法律制度；法律是保證企業監管體系不斷完善的保證，而且現階段下的經濟活動十分頻繁，所以法律的強制性和規范性就顯得至關重要。其次，要有針對性的制定網絡會計信息披露具體準則，這是規范上市公司網絡會計信息披露的相關內容的重要依據。最后，為保證會計信息的可靠性，要做好最后的審計工作。如此，才能保證數據在網絡傳遞過程中的安全性和完整性。

三、結束語

綜上所述，，在網絡環境的影響下，要想使石油企業會計內部控制能夠高效有效的進行，就必須制定相應的對策，以應對網絡環境帶來的巨大影響。如此，各個石油企業才能健康、安全的運作。

參考文獻:

[1]楊有紅,徐心怡.試論銷售收款內部控制制度的構建[N].北京工商大學學報(社會科學版).2007(01)

[2]程琳.我國企業會計舞弊原因探析——對內部組織控制和內部管理控制不力釋解[J].北方經濟.2006(06)

[3]李朝新.淺談當前形勢下我國石油企業內部會計控制制度[J].財經界(學術版).2009(11)

篇4

一、目前我國互聯網企業的風險現狀

（一）互聯網企業人才流動性過大互聯網企業生產與發展的重要資源就是技術，對于掌握先進技術的人才來說也成了互聯網企業的重要資源。高級技術人才能夠給企業提供先進的技術支持，特別是提高互聯網企業的運行穩定性。不同類型的互聯網企業在網絡經濟發展中面臨各種情況。根據網絡招聘的數據顯示，網絡企業招聘公告公布到網上，就有超過十人來應聘。網絡大會對東南沿海地區、京津滬、東北地區、珠三角地區、中西部等總計12000名網絡從業人員進行調查，調查結果顯示：（1）人才過于集中，流動性較大。我國網絡技術型人才主要集中在上海、北京等一線城市，總共比例占到了全部人數的近65%，當然這些地區對網絡技術人才的需求也比較多，其中北京的需求量是最大的。人才的招聘與集中分布差生了一定的錯位現象，這也成為人才流動的問題，除此之外，“2012年互聯網行業自愿離職率15.9%，互聯網行業的員工在公司服務的平均年資小于3年”。（2）人才學歷不斷提高，技術型人才年輕化。根據數據顯示網絡從業人員的學歷水平來看，“本科學歷的比例占到47.1%，碩士以上學歷占到4.2%”。雖然高學歷的人才較多，但是管理人才和經驗人才非常缺乏。我國網絡企業應該重視技術人才的管理，這一定程度上能降低企業風險。我國互聯網企業還是處于興起階段，很多管理手段與制度建設都不完備，這也直接導致了人才結構性短缺的現象，當前50%的互聯網企業都在進行人力資源管理與規劃體系建設。

（二）財務、審計制度缺乏給互聯網企業帶來的風險互聯網企業發展時間較短，內部各類制度的構建都需待完善，財務、審計制度的不完善給財務管理帶來了很大的風險，其中的信用風險直接關系到企業顧客層面的管理。具體來說信用風險主要有兌付風險、集中融資風險、違約風險。這個風險就是需要控制賒賬與推遲付款，互聯網企業能夠及時地對信用管理與收款工作進行平衡。一旦信用風險過高，這不僅會限制企業的成長，還會提高企業的壞賬與收款成本。互聯網企業經營生產的費用都集中在項目運營與服務器托管，其中一個項目費用的上升都會降低企業的利潤。

（三）經營模式給互聯網企業帶來的風險因為網絡企業經營方式還需要不斷地創新以臻于完善，企業內部組織結構和法人治理結構都需要進一步的探索，內部缺乏科學人力資源管理體系、信息傳導平臺等都會給企業帶來各種風險。當前網絡企業經營模式很大程度上依賴的是客戶，但是客戶的忠誠度也為企業帶來了一定風險，網絡平臺進入比較簡單，網絡平也為顧客提供了交流信息的平臺，客戶的購買會受到各個方面因素影響，企業吸引新客戶與維持老客戶的難度不斷增加，互聯網企業的轉換成本較高。

（四）知識產權風險當前與其他網絡企業進行競爭多是因為巨額利益的指引，當前來看知識產權的發明都是專門被擁有的，這里能夠極大的降低市場的競爭對手，盜版是唯一的風險。網絡市場的復制率較高，同質類產品利潤不斷降低，這直接給網絡企業帶來較大的風險。除此之外，網絡企業對商標以及技術專利的重視程度不夠直接導致轉換成本過高，這也將為企業帶來較高的風險。

二、互聯網企業風險管理及內控機制存在的問題及原因分析

（1）網絡企業的成本與預計效益難以評估和衡量。因為存在網絡稀缺資源的問題，所以網絡企業都要控制相應的成本，具體來說，因為網絡產品控制成本以及收益沒有具體的標準，所以企業在進行效益量化的控制就比較復雜，如何過度控制則可能產生成本耗費過多，會帶來更高的成本控制風險。（2）互聯網企業內部控制力度不夠，機構設置如同虛設，雖然我國早已進入網絡時代，但是電商的興起則是在近五年，除了網絡企業沒有成熟管理方法，還有互聯網企業管理者不中是內部管理，還有因為其他管理者的串通行為導致企業內部控制效果不佳。內部管理職權不清，因為網絡銷售平臺、訂貨平臺、管理平臺的后臺花往往導致管理者無視管理，其權利的行使失去了監督與控制，這不僅導致了企業內部控制環境不斷惡化，還導致內部審計和會計信息失真情況的不斷出現。（3）網絡因素的不確定性。網絡企業還是偏向技術型企業，如今網絡科技不斷發展，網絡市場的穩定性不僅受到了傳統因素的影響，還受到了全球化、技術革新、機構重組等因素影響，而且企業本身網絡戰略選擇也影響到了未來的發展。盡管互聯網企業將網絡風險進行具體的評估，但是還是存在難預期的問題。（4）管理者的管理教育水平局限企業發展。網絡業務需要量不斷變化、業務類型也不斷更新，這對經營者和管理者的能力提出了新的要求，經營上的短視行為對企業會產生嚴重的影響。例如，忽視員工素質的提高，對員工缺少后期的業務能力培訓計劃，這直接導致企業人才難以滿競爭的要求，可能對企業未來效益的提高產生負面影響。缺乏完善的內部激勵機制，對會計部門、審計部門缺乏專業化的管理，對違反企業規范的行為缺少具體懲罰措施。

三、互聯網企業風險內控機制的改進方向建議

（一）互聯網企業需要建立的風險管理戰略（1）構建與網絡業務相適應的風險管理戰略。根據企業的經營類型確定具體的風險承受范圍，建立風險在可控制的范圍的發展目標。企業進行發展計劃設計時應該了解到具體行業發展水平，讓所有的業務具有協調發展的特點，防止片面化發展。（2）構建網絡企業風險控制的內部體系，特別是組織體系的構建，這里需要基本遵循幾個援助，分層管理、集中管理、兼顧技術與現實等原則。（3）構建網絡企業的內部控制體系，這里包括了人力資源管理體系、財務管理體系、經營管理體系。（4）根據網絡經營和內部管理收集的數據構建信息管理平臺。（5）不斷改善本企業的風險評估與控制方案，讓控制流程更加便捷、有效。

篇5

[關鍵詞] 水務；網絡信息安全；管理

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務信息化工作的快速推進和不斷深化，電子政務、數字水務、水務公共信息平臺、水資源管理系統等信息化成果有力推動了水務的現代化建設。網絡平臺作為信息化建設和信息化成果應用的重要基礎平臺， 支撐起了巨大的IT價值，是水務IT價值實現的根本和基礎。在互聯網快速發展的背景下，網絡攻擊手段日益增多，信息系統所面臨的安全風險也越來越多，如何確保網絡信息安全已成為水務信息化進程中的一項重要工作。

1 現狀分析

上海水務網絡由中國水利信息網接入網、市防汛水務專網、市政務外網接入網、辦公局域網、無線專網等網絡組成，實現了上連國家防總、水利部、全國流域機構，中連全市各委辦局、下連所有局屬單位以及全市各區縣防汛指揮部，系統承載了防汛報訊系統、電子政務系統、水務公共信息平臺、視頻會議系統、視頻監控、水務熱線、水資源管理系統等重要水務防汛應用。

為確保網絡運行安全和系統應用正常，水務網絡實施了一系列的安全防護措施，主要包括：在網絡邊界處部署安全訪問控制設備，如防火墻、上網行為設備等，建立了安全的通信連接，確保數據訪問合法并在有效的安全管理控制之下，同時作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網絡核心部位和重要區域部署了入侵檢測設備，分析網絡傳輸數據，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象；開展計算環境安全管理，主要內容包括操作系統策略管理、統一病毒防護管理、安全補丁管理等。

2 面臨的安全風險

2.1 信息系統缺乏同步安全建設

信息化進程中，普遍存在重建設輕管理，重應用功能輕安全防護，導致信息系統在建設過程中沒有充分考慮信息安全防護措施和管理要求，通常在安全測評階段，根據相應的測評指標，臨時、被動地實施相關安全防護措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關聯，甚至實施的安全措施治標不治本，安全隱患重重。

2.2 未充分發揮安全產品防御作用

當前，信息安全已深入到業務行為關聯和信息內容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網閘的數據傳輸控制以及安全審計信息的合規性判斷均來自應用安全策略要求，信息安全產品更多的是面向應用層面的信息安全控制。但是由于系統開發缺乏明確的安全需求，造成了信息安全產品針對其實施的安全策略權限開放過大或無安全策略，安全告警無法有效判斷，使得部分產品形同虛設，不能充分發揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發信息竊取、資源被控、系統崩潰等安全事件。軟件漏洞主要涉及操作系統漏洞、數據庫系統漏洞、中間件漏洞、應用程序漏洞等。操作系統、數據庫等廠商會不定期針對漏洞相應的補丁，但是，由于應用系統運行對程序開發環境的依賴度較高，補丁升級存在較大安全風險和不確定性，使得應用部門通常不實施操作系統等相關補丁升級工作。此外，應用程序本身也普遍缺失安全技術，存在諸多未知安全漏洞等問題。

2.4 網絡病毒

計算機病毒是數據安全的頭號大敵，根據國家計算機病毒應急處理中心的《2011年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告》，2011年全國計算機病毒感染率為48.87%，雖呈下降態勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯網應急中心（CNCERT）的最新數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日不足60天的時間里，境外6 747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機。在信息系統漏洞頻出的情況下，面向有組織的黑客攻擊行為，現有的技術防護和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險，用戶在實際工作中容易產生違規操作，引發信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風險的主要原因為缺乏信息安全規劃、缺乏持續改進的安全維護保障措施以及安全意識薄弱等，所以做好該部分工作是解決當前所面臨安全風險的主要措施。

3.1 信息安全規劃

信息安全規劃是一個涉及技術、管理、法規等多方面的綜合工程，是確保物理安全、網絡安全、主機安全、應用安全和數據安全的系統性規劃。信息安全規劃既依托于信息化規劃，又是信息化的重要組成部分。在信息安全規劃的指導下，信息系統安全建設與管理才能有計劃、有方向、有目標。信息安全規劃框架如圖1。

3.1.1 以信息化規劃為指引，以信息化建設現狀為基礎

信息安全規劃是以信息化規劃為指引，以信息化建設現狀為基礎，系統性的規劃信息安全架構，是信息化發展中的重要環節。信息安全規劃一方面要對信息化發展現狀進行深入和全面的調研，摸清家底、掌握情況，分析當前存在的安全問題和信息化發展所帶來的安全需求，另一方面要緊緊圍繞信息化規劃，按照信息化發展戰略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規劃需要圍繞技術安全、管理安全、組織安全進行全面的考慮，建立相應的信息安全體系，確定信息安全的任務、目標、戰略以及人員保障。

3.2 日常安全運維保障

3.2.1 關注互聯網安全動態

互聯網的快速發展使得水務網絡安全與互聯網安全密切相關。因此，關注互聯網安全動態，及時更新或調整水務網絡安全策略和防護措施，是日常安全管理工作中的一項重要工作。

3.2.2 安全態勢分析

網絡信息安全是一個動態發展的過程，固化的安全防護措施無法持續確保網絡環境安全。定期對網絡安全環境進行態勢分析不僅可以掌握當前存在的問題，面臨的風險，而且可以及時總結原因，制定改進策略。安全態勢分析主要通過對網絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經過統計和關聯分析，綜合評估網絡系統安全狀態，并判斷發展變化趨勢。

3.2.3 信息安全風險評估

風險評估是信息安全管理工作的關鍵環節。通過開展風險評估工作，可以發現信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風險評估的主要步驟和方法：①確定被評估的關鍵信息資產；②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場觀測等方式，獲得評估范圍內主機、網絡、應用等方面與信息安全相關的技術與管理信息；③對所獲得的信息進行綜合分析，鑒別被評估信息資產存在的安全問題與風險；④從系統脆弱性鑒別、漏洞和威脅分析、現有技術和管理措施、管理制度等方面，根據不同風險的優先級，分析、確定管理相應風險的控制措施；⑤基于以上分析的結果，形成相應的信息安全風險評估報告。

3.2.4 應急響應

應急響應是信息安全防護的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應和恢復。應急響應包括事先應急準備和事件發生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系，預警及預防機制，應急響應流程，應急隊伍、應急設備、技術資料、經費等應急保障，定期開展應急演練等工作。事件發生后的應急措施包括收集系統特征，檢測病毒、后門等惡意代碼，限制或關閉網絡服務，系統恢復等工作。這兩方面互相補充，事前應急準備為事件發生后的響應提供指導，事后的響應處置進一步促進事前準備工作的不斷完善。

3.3 教育培訓

人是信息安全工作的核心因素，其知識結構和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業培訓，以及開展面向網絡用戶的信息安全宣傳教育、行為引導等，是提升信息安全專業化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發生的重要工作。

4 總 結

隨著信息化進程的加快，信息系統所面臨的安全風險越來越多，信息安全管理工作要求也逐步提高。持續分析、總結網絡信息安全管理中存在的問題，并采取針對性的措施不斷加以改進，成為保證水務信息化戰略實現、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。

主要參考文獻

[1]GB/T 22239-2008，信息安全技術信息系統安全等級保護基本要求[S].

[2]GB/T 25058-2010，信息安全技術信息系統安全等級保護實施指南[S].

篇6

論文關健詞：應用流分析；風險評估；流量分組

1概述

基于互聯網的新技術、新應用模式及需求，為網絡的管理帶來了挑戰:(1)關鍵應用得不到保障，OA,ERP等關鍵業務與BT,QQ等爭奪有限的廣域網資源;(2)網絡中存在大量不安全因素，據CNCERT/CC獲得的數據表明，2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統流量分析方法已無法有效地應對新的網絡技術、動態端口和多會話等應用，使得傳統的基于端口的流量監控方法失去了作用。

如何有效地掌握網絡運行狀態、合理分配網絡資源，成為網絡管理者們的當務之急。針對以上需求，作者設計并實現了一套網絡應用流分析與風險評估系統(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

當前，網絡流量異常監測主要基于TCP/IP協議。文獻[5]提出使用基于協議簽名的方法識別應用層協議。本系統采用了應用層協議簽名的流量分析技術，這是目前應用流分析最新技術。然而，簡單的流量分析并不能確定網絡運行狀態是否安全。因此，在流量分析的基礎上，本文提出了應用流風險評估模型。該模型使用流量分組技術從定量和定性兩方面對應用流進行風險評估，使網絡運行狀態安全與杏這個不確定性問題得到定性評估，這是當前網絡管理領域需要的。

2流量分析模型

目前應用流識別技術有很多，本文提出的流量識別方法是對SubhabrataSen提出的應用協議特征方法的改進。針對種類繁多的應用層協議采用了兩級匹配結構，提高效率。

應用識別模塊在Linux環境下使用Libpcap開發庫，通過旁路監聽的方式實現。在設計的時候考慮到數據報文處理的效率，采用了類似于Linux下的NetFilter框架的設計方法，結構見圖1。

采取上述流量識別框架的優點:(1)在對TCP報文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態防火墻的技術，使用面向流(flow)的識別技術，對每個TCP連接的只分析識別前10個報文，對于該連接后續的數據報文則直接查找哈希表進行分類，這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設計使得可擴展性較好。

在匹配模塊設計過程中，筆者發現如果所有的協議都按照基于協議特征的方式匹配，那么隨著協議數量的增大，效率又會成為一個需要解決的問題。

因此，在設計應用流識別模塊時，筆者首先考慮到傳輸層端口與網絡應用流之間的聯系，雖然兩者之間沒有絕對固定的對應關系，但是它們之間存在著制約，比如:QQ協議的服務器端口基本不會出現在80,8000,4000以外的端口;HTTP協議基本不會出現在80,443,8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協議使用端口散列判斷進行預分類，提高匹配效率。

對于端口不固定的應用流識別，采用兩級的結構。將最近經常檢測到的業務流量放在常用流量識別子模塊里面，這樣可以提高查找的速度。另外，不同的網絡環境所常用的網絡應用流也不同，因此，也沒有必要在協議特征庫中大范圍查找。兩級查詢匹配保證了模型對網絡環境的自適應性，它能夠隨著網絡環境的改變以及網絡應用的變化而改變自己的查詢策略，但不降低匹配效率。應用流識別子模塊的設計具體結構見圖2。

3風險評估模型

本文采用基于流量分組技術的風險評估方法。流量分組的目的是為流量的安全評估提供數據。

3.1應用流的分組

網絡應用種類多、變化頻度高，這給應用流的評估帶來了麻煩，如果要綜合考慮每一種應用流對網絡帶來的影響，顯然工作量是難以完成的。因此，本文引入應用流分組的概念。應用流分組的目的是從網絡環境和安全角度的考慮，將識別后的流量進行歸類分組。筆者在長期實驗過程中，根據應用的重要性、對網絡的占用率、對網絡的威脅性等因素得到一個較為合理的分組規則，即將網絡流量分為:關鍵業務，傳統流量，P2P及流媒體，攻擊流，其他5類。應用流分組確定了流量評估的維度，這樣有利于提高評估的效率。表1列舉了部分應用流的分組。

應用流分組模塊有2個功能。首先是將檢測到的各種應用流量按照表1中的分組歸類，并計算各分組應用流量的大小、連接數目、通信主機數目3個方面的信息，并以一定的時間周期向流量安全評估模塊傳送數據。另外一個是在安全事件出現時，向安全響應模塊提供異常應用流名稱和其他相關信息。應用流分組模塊的輸入是各應用流的流量大小，而輸出有2個:

(1)整個網絡的流量分布矩陣。

(2)異常主機流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數學定義為

其中，aij表示第i臺主機的第j組流量的大小，aij的單位為實際流量的單位大小。流量矩陣反映了網絡中信息流動的整體情況。

由于TCP/IP協議的廣泛應用，網絡流量中的絕大部分使用基于TCP的傳輸層協議，因此傳輸層的網絡連接數也在一定程度上反映了網絡流量的情況。定義網絡連接數矩陣為

其中，Lij表示第i臺主機第J組應用流的網絡連接數。

在網絡通信過程中，每個流量分組的通信主機數量具有參考價值，在此引入通信主機數量矩陣，數學描述為

其中，hij為表示某一分組流量的通信主機數目。

另外，流量分組模塊在接收到安全響應模塊的請求時，會向其發送該異常網絡節點的應用流類別信息。

信息內容為:主機IP地址，主機應用流分組名，應用流名稱列表。

3.2應用流的風險評估

網絡流量的特征是網絡安全性的重要表現。本節主要描述網絡用戶流量的安全評估過程和機制。流量的安全評估實際上是網絡風險評估過程的一部分。風險評估的方法有定量評估、定性評估和定性與定量結合的評估方法。在此本文借鑒風險評估定性與定量結合的方法設計流量的安全評估子模型。

本節首先確定該模型的評估的對象、指標和目標，評估的具體方法如下:

(1)流量安全評估的對象是每個網絡節點的應用流分組。

(2)評估對象的定量指標分別是網絡流量大小、網絡連接數和網絡通信主機數。

(3)評價的目標是確定各應用流的安全性。

(4)評估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評估規則，為量化評估提供依據。

2)參照安全評估規則，根據3個量化指標評價網絡用戶流量的安全性，并得到安全評分。

3)根據安全性評價集，將量化后的安全評分指標定性化。另外，對于攻擊流進行特別評估，并且當出現攻擊流時，攻擊流安全等級代表主機安全等級。

安全評估子模型的結構如圖3所示。

3.2.1各分組流量的安全定量評價

對于不同分組的通信行為和流量特點，本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據實驗得出的結論。

對于各流量安全評估節點，A各節點應用分組流量的集合;L為網絡連接的集合;H是各節點通信主機數集合;Sij是各節點量化評估的結果集合。定義安全評估函數F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目標節點流量安全評估的量化結果，從而實現對目標安全狀況的定量分析。

將該評價方法設為F則該過程可用數學描述如下:

其中，Sij為各網絡節點中應用流分組的安全評分。

3.2.2流量安全定性評價

量化后的安全評分對與安全程度的描述仍然有很大的不確定性，因此，需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數以及對于攻擊流的安全等級劃分如表3—表5所示。

以上5個安全等級對于流量的安全性的區分如下:

(1)安全狀態表明該分組流量屬于正常情況;

(2)可疑狀態表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態表明該類流量威脅到網絡的正常運行和使用;

(4)危險狀態主要指該分組流量危害網絡的正常運行;

(5)高危狀態表明該類分組的流量成分已嚴重危害網絡正常運行。

量化安全評分經過定性劃分后可以得到一個定性的流量安全評估矩陣Th，將該過程用運算h表示為

其中，Tij為第i臺主機第j組應用流的安全等級。

4實驗結果

4.1應用流的識別率

由于TARAS系統能夠識別多種應用流量，因此識別算法的準確性是一個重要的指標。網絡環境重的各種因素以及網絡應用協議特征不斷變化等原因，TARAS系統對應用流的識別存在漏報和誤報的間題。應用流的識別率見表6。由表6的統計數據可以看到，TARAS對各種協議的識別存在漏報和誤報的情況。具體來看，eMule應用由于大量使用UDP傳輸數據，因此識別率不高。另外，http協議通常使用傳輸層80端口，但這個端口也被QQ和MSN2個聊天軟件使用，除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口，因此，在識別過程中http協議會產生誤報，即將非http協議數據也當作http協議計算。

4.2應用流的風險評估

為了測試TARAS系統風險評估的準確性，筆者在擁有8臺主機的局域網中做相關測試，并以其中3臺(主機17、主機77和主機177)進行實驗。局域網內8臺主機各應用分組流量狀況如表7所示。關鍵業務和其他應用的分組流量為0。

主機17使用傳統應用FTP執行下載任務，其他流量分組中無或只有極少流量，從表7可以看出，該主機的傳統應用分組流量達到2Mb/s，此時傳統應用流量分組應該達到威脅級別，而其他分組應該都是安全級別，主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發現，該主機高危分組的流量為2048kb/s，此時該分組應該達到高危級別，而其他分組由于流量為0因此為安全，主機的總體評價為高危。主機177使用BT進行下載，并使其流量達到1536kb/s，根據風險評估策略，該主機的P2P及流媒體分組應該達到威脅級別，其他分組應該都是安全級別，主機的總體評價為安全。表8為TETRAS系統對表7所示流量狀況進行評估所得的風險評估結果。

對比表7和表8可以發現，TARAS系統能夠正確地對網絡中各主機流量狀況進行風險評估。同時該實驗結果也證實:雖然TARAS系統對于應用流的識別存在一定誤差，但是該誤差沒有嚴重影響網絡運行狀況和風險級別安全，誤差在可接受范圍內。

5結束語

本文針對當前網絡管理面臨的問題，將應用流成份分析和風險評估引入到網絡流量分析和評估領域中，設計并實現了應用流分析和評估系統——TARAS。該系統主要解決網絡流量管理中的2個問題:

篇7

會計信息系統的含義是,利用信息技術對會計信息進行采集、存儲和處理,完成會計核算的任務,同時能夠提供為進行會計管理、分析、決策用的輔助信息的系統。

會計信息系統的發展經歷了傳統手工系統和傳統自動化系統,現在正朝著事件驅動型系統的方向發展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質、結構和過程并沒有實質性的不同,二者都屬于功能驅動型會計信息系統,都是“復式簿記之父”盧卡•帕喬利式的會計信息系統。這種會計信息系統本身存在嚴重的缺陷,具體表現在:

(一)非會計事項的業務活動未被列入系統,非會計信息未被全部采集;

(二)高度匯總的方式重復存儲數據,難以反映經營活動的本來面目;

(三)產生的信息單一,無法滿足信息用戶多樣化的信息需求;

(四)非實時處理導致信息滯后。

二、構建網絡環境下會計信息系統內部控制框架

2.1建立健全會計組織結構并加強員工培訓

(1)建立健全會計組織結構

每個企業應當對原來的會計組織機構進行適當的調整,從而適應網絡環境的要求,依照會計信息的不同形態可以把會計崗位劃分為會計核算組、管理組、會計信息系統運行組;同樣也可以按會計崗位和工作職責將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數據分析等崗位。組織結構的設置應當與企業的實際規模相匹配,符合企業的總體經營目標,并且應按精簡合理的原則,對組織機構設置,并進行成本效益分析。

(2)加強員工培訓

無論是在傳統環境還是在網絡環境下,會計信息內部控制始終是離不開人的,因此,企業應當提高控制人員的素質,重視對人力資源的培訓、審核和考評控制。企業應及時溝通,上下一致,隨時把握相關人員的行為和思想動機,只有這樣才能做好內控工作。除了領導本身以身作則以外,還應做好下面的工作:進行職業道德和業務培訓(提高原會計人員的計算機應用能力和原計算機管理人員的會計知識);及時掌握內部控制人員思想行為狀況;定期考核,并且實行崗位輪換制,通過輪崗發現存在的舞弊行為。這樣才可以改善因網絡環境下會計信息系統因授權方式的改變而帶來的風險。

2.2風險評估與控制

運用信息資源來對風險進行控制,當前企業面臨的市場瞬息萬變,每個部門都面臨著許多外來或內部的風險,風險評估就是分析和辨認實現企業所定目標時,可能發生的危險并適時加以處理,管理層必須鑒別和管理這些相關風險,從而實現組織的目標。

提高企業內部控制效率和效果的關鍵是環境控制和風險評估,隨著經濟全球化,企業之間的競爭也越發激烈,企業的經營風險不斷提高,其內部控制的執行也受到很大的影響,對于內部控制的研究不可能脫離其賴以存在的環境和企業內外部各種風險因素,應當從環境因素及其風險的成因入手,對網絡環境下會計信息系統可能存在的各種風險進行全面分析和評估。

2.3利用網絡信息技術增強內部控制

控制活動是保證管理指令執行的程序和政策,是針對實現組織目標所涉及的風險而采取的必要的防范措施。除了職責分離以外,內部控制活動還包括批準、審核、授權、確認和復審等。網絡環境下會計信息的內部控制活動包括績效評估、實物控制、信息處理和職責分工等,企業應運用網絡信息技術設立良好的控制活動,增強內部控制系統的預防。

(1)良好的控制活動

控制活動目的在針對使企業經營目標不能達成的風險而采取的必要行動,控制活動應當應用到整個企業內的所有階層,與各種職能部門包括核準授權、復核營業績效、驗證調節、保障資產安全和職務分工等多種活動。網絡環境下企業控制活動主要包含兩個要素:政策和程序。政策規定做什么,程序則使政策產生效果,政策是程序的基礎,政策可以書面規定,也同樣可以只是一個口頭的指令,不管政策是否做成書面形式都應該前后一貫地、徹底地執行。

(2)有效利用網絡安全技術

由于原始憑證的數字化所帶來的風險可以用加密技術和數字簽名技術加以解決;由于網絡環境的開放性而產生的風險可以利用防火墻和防病毒技術加以阻止;由于授權方式的改變所造成的風險主要還依賴于員工素質的培訓和提高。

2.4加強信息交流與溝通

企業在經營與控制的過程中,需要按某種形式辨識同時取得來自企業內部和外部的信息,并且在組織內部進行溝通,從而使員工清楚地獲取有關其控制責任的信息,履行其責任。

(1)加強企業內部信息交流

企業應當加強會計信息系統和其他方面的信息溝通體系的建設,從而保證組織中每個人都清楚知道自己所承擔的特定職務,每位員工都了解內部控制制度的相關方面,在控制制度中自己所扮演的角色,所擔負的責任,所負責的活動,這些方面如何生效,個體工作關聯協調等。員工要明確企業的需要,哪種行為是正確的,哪種行為是不對的,員工必須知道在其履行義務時如果有預料之外的事項發生,一定要注意該事項本身,另外還對該事項發生的原因進行分析,網絡環境下的會計信息系統要有向下的、向上的、橫向的以及同外界的信息溝通。

(2)加強企業與外部關系人的信息交流與溝通

傳統的工業環境下的信息的取得和報表的提交都比較繁瑣,往往將會增加企業付出的成本。

網絡環境下互聯網電子商務廣泛開展,企業與外界的溝通非常的方便,基本可實現實時交流,對于許多業務的開展提供了良好的契機,加速企業與供應商和購貨商以及國家相關部門的聯系。企業會計信息相關部門應利用這些有利條件,加強與外部關系人的交流,從而為企業決策提供更豐富和更準確的信息。

2.5加強監督并定期評估

企業會計信息內部控制是持續不斷的過程,這個過程要通過大量的制度及活動實現。因此,要確保制度被真正有效地執行,內部控制保證能夠對新情況做出及時反應等,內部控制就必須被實時監督。監督是一種隨著時間的推移而評估制度執行質量檢查的過程。監督可通過持續的監督活動來完成,也可以通過進行單獨的評估來實現,或兩者同時在內部控制的監督過程有所反應。而在這個過程中內部審計控制自我評估發揮著積極的作用。

(1)積極開展會計信息系統的事前審計

事前審查監督可以網絡環境下會計信息系統的內部控制的完善與否、是否符合法律和各項規定等做出評價,這樣才能保證系統運行后的數據處理結果的真實性和正確性,從而控制和減少舞弊行為的發生。

(2)定期對會計信息系統的內部控制制度進行審計

網絡環境下對會計信息的內部控制系統進行審查評價。這是控制和減少舞弊行為發生最有效措施。通過檢查系統內部控制的情況,對實際執行狀況進行分析,找出系統的薄弱環節,提出強化措施,督促相關單位完善其內部控制系統。

篇8

摘 要 伴隨著我國現代化銀行支付清算系統環境的不斷深入與發展，對于銀行的會計風險防范工作需要日益深化、完善。本文針對于在支付清算系統環境下的中央銀行會計工作的現狀與支付清算系統環境下央行存在的相關會計風險進行探索，力求讓規范、系統化的指導方式來指引與降低會計的風險率。通過不斷的分析在支付清算系統環境下央行存在的會計風險，適時的提出防范風險的建議，以此來不斷的豐富、完善、改進其央行支付清算體系管理的相關會計風險性問題。

關鍵詞 支付清算 系統環境 中央銀行 會計風險 防范

隨著社會的發展，經濟與科技的不斷進步，對于在支付清算系統環境下的會計運行還存在一定的風險與弊端。這就使得央行對于相關的會計核算、風險防范等越來越重視。那么就會對每一個能夠影響其整體支付清算的會計風險進行嚴格的審核，控制風險的出險率，把握住支付清算的風險防范關口，避免一切的影響因素。通過逐步的提升銀行自身內部的控制制度、操作規程、人員素質等，更好的建立一個完善的無會計風險的中央銀行支付清算系統。并且，通過逐步完善我國央行的固有職能，進一步的擴展央行的會計風險防范效能。

一、支付清算系統環境下的央行會計工作現狀

1.對于總行與分行間的的責任制度的建立

中央銀行的總行，主要是負責銀行系統的會計管理工作，在規定與完善相應的會計制度及各項業務往來、核算時具有監督、說明、檢查等具體工作內容。通過制定相應的基本會計法律、法規，讓我國的央行能夠在實行其責任與建立相應制度時，更能夠有效、高效的參考具體實施細則而建立負責制度。分行，一定要結合自身所在區域的特點，按部就班的、結合實際情況的實施總行下達的相應責任制度。

2.中心支行成為一級會計核算的主體

對于央行來說，中心支行是具備積極的貫徹、落實總行下達的各項會計制度規定與任務。作為核心銀行，中心支行必須具有會計支付清算的主體性能，讓負責制度能夠貫徹、落實。中心支行不僅能夠負責處理賬務，關聯業務，更加能夠起到對于點、面、線的專門支付清算的管理。在一定程度上說，中心支行是能夠連接、處理支付清算系統主核算的一級會計核算主體，其具有能夠保障央行會計實施與處理的穩健、合理等相關職能。

3.下級銀行的營業網點設立監控支付清算

通過央行設立市、縣等下一級的銀行作為分支機構，其具有的核心管理內容也同樣的具有貫徹、執行上級行、總行的各項規定、制度等。在行使與受理、錄入、復核相關的支付清算會計往來業務時，可以適當的根據情況、風險等進行不同的處理方式選擇。如果在其規范的范圍之內擴展了一定的縣市支行客戶群體，就需要在管理與核算上向上級行進行信息報送、比對，對于日常的往來賬戶進行監控、檢查，嚴格的杜絕、防范會在未來支付清算過程中與環境下所出現的一系列會計風險問題。

二、當前支付清算環境下出現的會計風險問題

1.制度存在的風險性

我國中央銀行的核算方式為集中核算制度。其央行會通過運用會計集中核算的系統，進一步的明確了其崗位的設立與整體的操作流程。但是，在相應的操作與運行中，其相關聯、制約的制度與準則還存在明顯的滯后性，對于支付清算系統的研究與發展，始終缺乏統一、系統、高度管理性。再有就是，在新出臺的會計準則、規定上與原有舊時的制度缺乏有效的銜接性。這樣十分不利于相關的會計人員進行管理、監督、規范，更加不利于中央銀行實行內部控制與調整，讓整體的銀行內部的會計管理出現了風險性的系統漏洞。

2.系統存在的功能風險

在央行中所實行的會計支付清算與監控及風險防范系統，還存在一定的不足性。由于沒有完整的考慮到相關網點的支付清算系統查詢功能，所以，對于目前的央行會計工作就帶來了一定的安全隱患與弊端。其主要表現在于在會計檔案處理中，其監督功能的不健全性。對于系統的操作員登錄與簽退中沒有完善、嚴格的管理與限制制度。在會計核算系統運行中，如果操作員可以在多個終端上重復登錄，而且該系統也進行了默認沒有簽退，這樣，就會在系統管理上存在一定的安全隱患。如果，在聯行柜查詢對支付清算的賬戶其透支的約束管理機制不健全、完善。就會讓一些不法的金融機構進行無限的清算賬戶透支，這樣就會造成央行進行被動的管理模式。一旦發生透支行為，只能進行被動的等待、催促還款，其他再無任何有力的舉措。這樣一來的支付清算風險就使得央行的會計核算風險逐步加劇，讓支付清算系統難以發揮其最大績效。

3.網絡安全的風險問題

對于央行的大額支付系統的管理與設立，是需要一個較強大的網絡供應進行支持的。在銀行的下設的相關營業網點中，會間接、直接的與中心管理服務器相鏈接，當中心管理服務器與整個城市、其他城市等鏈接時，就可以運用網絡進行會計核算、支付清算的處理。但是，這樣的支付清算是需要具有網絡進行配合的，對于網絡的依賴性、安全性具有高敏感性質。其會出現的相應風險問題，主要體現在如果一旦在處理賬務時，網絡中斷、設備故障等，都會引起系統數據的丟失，會計支付清算的風險。當銀行的使用網絡故障無法及時排除與解決時，就會致使大面積、大區域引發大額度的支付系統運行癱瘓，這樣會讓銀行造成無法估計的損失。

4.聯行資金的劃撥風險

在通過央行的集中會計支付清算處理后，整體的資金支付清算業務處理會先經由網點柜掃描原始憑證信息，之后通過郵件、傳真的方式將相關的信息內容上傳至聯行柜，在進行完核實原始數據所錄入的信息后，再將由聯行柜補充聯行要素后生成支付業務。其中，對于聯行柜來說其自身的系統是不具備數據審核功能的。因此，原始錄入數據的信息是否是真實、準確的都無從保障，這樣就會讓聯行的資金管理與劃撥出現一定的風險性，如果有人惡意的進行錄入，則當時的監管與風險控制并不能阻止該事件的發生。這樣，就很容易出現聯行的資金安全風險問題。

三、對于完善、改進央行支付清算環境下的會計風險防范建議

1.健全支付清算完善內部管理

隨著銀行內部的整體支付清算體系的變革，對于舊式的內控制約機制來說不適應新發展體系需求的，就需要逐步的刪減，對于能夠輔助未來銀行管理與完善的相應積極的制約是需要采取保留的。因此，對于央行會計風險來說，完善的內部控制、監督機制，能夠更好的防范與控制風險的發生率、影響范圍。首先，從央行的防范支付清算風險的角度上出發，讓新界定的會計支付清算和崗位管理職責相呼應、相制約、相監督，有序的完善央行會計權責分明的內控體系。

2.加強會計風險的防范意識

對于央行現代的管理手段與管理模式來說，在提高支付清算效率的同時，必須進一步的加強會計風險的防控措施。只有不斷的建立、完善其相應的支付清算管理體系的安全性，央行作為支付清算體系中的主體和實踐者，都必須加強相關會計風險的防范意識，確實的制定出風險防范的有效措施、健全風險防范與管理的機制。

3.出臺統一的支付清算管理機制

在理順與完善央行的支付清算管理的工作中，其有效的途徑是需要通過央行總行統一規定、管理的。讓其嚴格、規范的操作性能夠全方位的制約、管理支付清算的會計風險防范措施。通過不斷的加強基層央行的整體會計清算管理工作，讓央行的會計風險能夠全面有效的降低，確保央行能在完善的支付清算系統環境下有效的防范會計風險，積極、順利的、有效的開展績效管理工作。

4.加強支付清算人員隊伍的建設

通過建立與不斷提高的央行會計人員、管理人員，讓其能夠通過強化的綜合素質、知識文化素養等，幫助央行進行會計風險的防范。通過有效的結合我國當前的金融改革發展情況，切實的加強對于央行會計風險防范工作的研究，正確的引導和促進管理、財務等相應的央行工作人員的知識結構完整、理論素養完善、政策水平和業務水平強化等工作，以此來，不斷的適應、履行其職位的具體職責義務。通過加強央行人員的職業道德教育，不斷的提高愛崗敬業、無私奉獻的精神。去保障央行支付清算的會計風險的管理與防范，激勵、約束人員工作中的思想變動、消極性，以此保障央行始終能夠不斷的蓬勃發展。

5.完善會計規章制度與操作流程

通過中央銀行總行所制定的具體業務操作流程，其內容性具有完全的配合與輔助會計風險管理所制定的相應管理、防控風險的細則。其中所包括的業務具有較完善的處理流程模式、審核的細則要求、會計支付清算的要點等。這樣，就可以完全的讓中央銀行的各級分支構、各個部門等都能夠有章可循、有據可依。與此同時，總行、分行與中心支行一定要更加能夠從基層銀行的會計內部控制的安全性考慮，提出對于相應適合的細則、約束性的指導意見、建議。再經由每個地方的下層基礎行結合所在轄內的實際情況，對應性的自行制定會計防范風險的內部管理細則。讓整個中央銀行的支付清算系統能夠從源泉上幫助會計起到防控風險的積極作用。

6.重視“內控優先”強化會計風險的意識

從會計風險防范的意識上抓取，通過針對于基層央行的會計風險意識上進行管理與強化，讓中央銀行的整體內控管理機制都能夠圍繞會計風險防范進行設置。通過不斷的加強會計監督、檢查的力度，強化會計支付清算風險的有效安全性控制意識，讓相應的會計支付清算與會計管理人員能夠從基礎上、自身條件上，增強會計的風險意識。在央行內部管理與外部事宜處理上始終保障其規章制度的完整性、深入性，對于發生變化的細則與規定，要及時的修改、普及，讓規范性的會計風險防范措施能夠強有力的指引支付清算系統的有效運行。

7.及時完善會計風險監督措施與手段

針對于會計風險中的管理與監督，要讓剔除原有的建議性制度，強化制度的效力性。通過實施會計風險監督，來確保央行會計支付清算的真實、完整性，保障銀行支付清算系統的穩定運行。在針對于會計憑證的風險傳送問題中，我們需要建立完善的上行傳輸數據安全檢驗、保障，對于意外丟失、損毀的會計數據進行補救、應急等。通過不斷的開發與完善、穩定會計支付清算系統中的風險問題，就要逐步的完善、建立央行內部系統的穩定監督性能，讓其會計支付清算系統、參數設置等都能夠具有較強的風險預警能力。

8.強化央行使用網絡的安全性管理

在建立與確立中央銀行網絡運行安全的管理條例與制度時，要明確其安全管理的責任。在中央銀行的會計風險管理中不僅要分清會計核算、清算、支付等之間的區別，更要明確其中的相關聯系，要通過對于相關責任人落實風險管理、監控、預警等崗位職責，讓央行的網絡安全問題能夠排除于會計風險管理與防范措施中。因為，安全的網絡運行是會計有效、安全的基礎設施保障，所以其安全性必須完善與強化。

四、結論

綜上所述，我們只有通過分析與淺談我國中央銀行支付清算中的會計風險的問題，解析在支付清算系統環境下的央行現今會計工作的現狀，再對此出現的問題與弊端提出相應的完善意見與建議。以求能夠通過建立完善的支付清算系統環境下的會計風險防范機制來保障我國央行的高效發展及運轉。

參考文獻：

篇9

關鍵詞：計算機；網絡安全；防護

1網絡安全防護中的相關問題

1.1網絡安全風險

為了使人們能夠更加快捷地獲取網絡信息，消除信息交流過程中的地域和國界限制，計算機網絡便被賦予了開放性以及資源共享性的特點。但這種情況下，如果網絡防護的等級不夠的話，就會為一些違法人員獲取個人資料提供便利，因為一些門戶網站需要填寫個人信息進行注冊才能進一步瀏覽。在等級偏低的網絡中，若是用戶的個人隱私無法得到有效保障，便極有可能引發一系列嚴重的網絡安全問題，從而導致用戶的合法權益無法得到維護，也會影響社會的和諧穩定發展[4-6]。

1.2計算機系統風險

當前，絕大部分電腦裝的都是Windows系統，但還有其他性能不同、種類繁多的電腦軟件也被用戶應用，通過這些軟件，用戶可以獲得更加優質的信息服務。然而這些軟件和系統本身便是由工程師編寫出來的，在安全性上存在不足之處，進而便極有可能會引發一系列的安全問題。一些網絡黑客很可能會利用系統漏洞，竊取企業或者其他用戶的核心數據，從而使計算機網絡信息的安全性受到極為嚴重的影響，最終會損害用戶的核心利益。此外，該問題還可能引發一些社會治安問題，進而會嚴重影響網絡信息技術的發展。

1.3信息數據存在的風險

計算機網絡系統的核心為信息數據，信息數據在信息安全工程構建的過程中發揮著重要的作用。出現計算機數據風險的主要原因包括以下兩個方面。（1）硬件問題造成的風險。對于負責存儲信息的光盤或者硬盤來說，若是其出現故障，則極有可能會導致關鍵數據文件受到損壞，進而出現重要信息數據丟失的問題。（2）軟件問題造成的風險。考慮到所有的電腦系統或者軟件都存在一定的安全漏洞以及系統BUG，如果網絡黑客識別出這些漏洞或者BUG并侵入，便會造成相關數據損壞及丟失。同時，一些不法分子甚至可能利用竊取到的信息和數據從事違法犯罪活動，從而必然會造成一些社會問題，而這也是網絡信息安全工程構建過程中需要解決的重要問題。另外，當前網絡信息安全存在的風險因素也包括一些非法軟件以及人們日常交流用的電子郵件。在當前網絡中，間諜軟件和惡意電子軟件的數量相對較多，主要攻擊目標包括用戶日常的瀏覽記錄、個人存儲的信息數據以及流量防火墻等，一些信息被非法盜取之后在影響用戶網絡生活的同時也會給社會帶來危害。

1.4計算機病毒

影響計算機網絡信息安全的主要因素之一便是計算機病毒。如果網絡病毒被植入計算機系統或者相關文件中，則殺毒軟件很難對其進行識別和清除，而且這些病毒大都具有感染性和傳播性等特點，它們會破壞整個計算機網絡信息系統。一旦被觸發，其便會以極快的速度入侵用戶的電腦系統，然后破壞用戶的電腦程序以及一些核心數據，從而必然會影響用戶電腦系統的運行效率，嚴重時還會導致電腦出現死機以及硬盤被破壞的情況，從而會影響用戶正常使用電腦。

1.5計算機網絡系統

計算機網絡系統具有實用性和開放性的特點，為用戶獲取信息和進行交流提供了便利，但也導致系統信息的安全性難以得到有效保障，進而在很大程度上會影響計算機系統的安全性與穩定性。技術水平較高的網絡黑客通過木馬程序以及計算機病毒，攻擊或者破壞計算機系統，進而開展違法犯罪活動，會嚴重影響網絡信息安全工程的順利開展。另外，計算機系統安全較依賴TCP/IP協議，而TCP/IP本身在穩定性和安全性上存在不足，在這種情況下，其在實際運行的過程中更加容易出現數據被截取和盜取的情況。

1.6自然災害

計算機網絡系統本身具有一定的穩定性與和諧性，但在正常運行的過程中，部分外部環境會對其穩定性與安全性產生影響。同時，在系統內部運行的環境中，也可能存在一些影響安全的問題，比如濕度、振動、溫度和環境污染以及一些外部沖擊等，都有可能使計算機網絡的安全性受到嚴重影響。此外，在我國的自然環境與社會環境中，也存在可能對計算機運行造成干擾的因素。因此如果在計算機的周圍沒有相應的防雷、防風、防振以及預防電磁波干擾等方面的設備，計算機網絡系統便極有可能會因為外部環境變化而受到影響。例如，出現臺風和地震等自然災害時，就很有可能導致計算機系統受到損壞，從而使使用者的利益受損。

1.7人為因素

人為因素是影響計算機系統安全的主要因素，可以根據不同的動機將人為的攻擊行為分為被動攻擊和人為惡性攻擊兩類。人為惡性攻擊主要指不法分子出于一些不可告人的目的，對計算機的軟件系統與硬件系統進行破壞的行為。被動攻擊指在不會對計算機系統的完整性以及正常功能造成破壞的情況下，應用一些針對性的技術手段，對用戶所儲存的核心數據信息進行盜用和攔截。這兩種人為破壞的行為，雖然在獲取數據信息的方法上存在一定差異，但是都會對系統的穩定性和安全性帶來較大程度的影響，從而會帶來網絡安全問題以及社會問題，進而導致用戶的經濟利益受損。

2構建計算機安全網絡系統的途徑

2.1加強安全管理

計算機系統主要由軟件系統與硬件系統構成，所以要想提升計算機安全運行效率，保障用戶數據信息安全，就需要解決與軟硬件相關的實際問題。在對硬件進行管理的過程中，首先需要提高對相關設備維護與檢修工作的重視程度，如對計算機硬件系統進行定期排查，將一些存在安全隱患的硬件設備及時更換成安全設備，并且還要定期進行殺毒，定期清理系統中的垃圾文件，從而避免因存儲數據的硬盤被植入病毒而導致核心數據遭到破壞。在對軟件進行維護的過程中，首先需要對軟件的安全防護系統進行及時更新與完善，對系統補丁進行實時更新，為系統的良好運行營造出一個安全的內部環境。另外，在用戶對軟件進行選擇的過程中需要對同類型軟件的優缺點加以了解，結合實際情況安裝和使用一些適合的軟件。

2.2安裝殺毒軟件，設置防火墻

安裝防火墻能夠防止計算機系統遭到非法入侵，從而在為網絡安全提供保障的同時，還能為系統構建起一個良好的內部環境。當前，防火墻技術已經較為成熟，并且在一些大型的網絡服務中心也得到了廣泛的應用。一般情況下，可以按照物理性能的差異將防火墻技術具體劃分為4種類型：檢測型防火墻、型防火墻、地址轉換型防火墻、包過濾型防火墻。用戶通過使用應用包過濾型防火墻技術，能夠提高地址信息讀取過程中的安全性，而在訪問一些安全系數相對較低的網站時，還能進行自動阻斷。而地址轉換型防火墻技術的應用，則能夠實現由系統內部訪問地址向外部臨時IP地址進行轉換。這兩種防火墻技術在當前的應用較為廣泛，而其所能起到的防護效果也比較理想，而且在實際應用過程中也具有一定的靈活性。

2.3加強網絡環境管理

在信息技術愈發先進的情況下，各式各樣的軟件出現在了用戶面前，由此便增加了網絡安全工程建設過程中的難度，因此我國需要加強網絡環境管理。國家監管部門有必要完善相關的法律法規，對于一些非法侵入的行為要進行嚴厲打擊，進而為用戶的數據和信息提供最大程度的保障。

篇10

【關鍵詞】網絡；安全風險；評估；關鍵技術結合

我國近年來的互聯網應用經驗可知，用戶的互聯網使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發用戶重要數據信息的丟失，為用戶帶來一定的經濟損失。因此，利用綜合評估技術、定性評估技術等開展網絡安全風險評估具有一定的現實意義。

1常見的網絡攻擊手段

目前較為常見的網絡攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網絡主機的方式，將主機的IP地址信息復制并記錄下來，然后為用戶提供虛假的網絡認證，以獲得返回報文，干擾用戶使用計算機網絡。這種攻擊手段的危害性主要體現在：在不法分子獲得返回報文之前，用戶可能無法感知網絡環境存在的危險性。1.2口令攻擊手段口令攻擊手段是指，黑客實現選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網絡口令破解出來。口令攻擊手段能夠成功應用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統網絡的過程中，該系統網絡不會對向用戶發出提示信息。這種特點為黑客破解網絡口令的過程提供了充裕的時間。當黑客成功破解出網絡口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態的數據信息破解出來，進而實現自身的盜取或損壞數據信息目的。1.3數據劫持攻擊手段在網絡運行過程中，不法分子會將數據劫持攻擊方式應用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發網絡陷入癱瘓故障。與其他攻擊手段相比，數據劫持攻擊手段產生的危害相對較大。當出現這種問題之后，用戶需要花費較長的時間才能恢復到正常的網絡狀態。

2網絡安全風險評估關鍵技術類型

網絡安全風險評估關鍵技術主要包含以下幾種：2.1綜合評估技術綜合評估技術是指，在對網絡安全風險進行定性評估的同時，結合定量評估的方式提升網絡安全風險評估的準確性。2.2定性評估技術定性評估技術向網絡安全風險評估中滲透的原理為：通過推導演繹理論分析網絡安全狀態，借助德爾菲法判斷網絡中是否存在風險以及風險的類型。這種評估技術是我國當前網絡安全評估中的常用技術之一。2.3定量評估技術這種評估方式的評估作用是通過嫡權系數法產生的。定量評估技術的評估流程較為簡單，但在實際的網絡安全風險評估過程中，某些安全風險無法通過相關方式進行量化處理。

3網絡安全風險評估關鍵技術的滲透

這里分別從以下幾方面入手，對網絡安全風險評估關鍵技術的滲透進行分析和研究：

3.1綜合評估技術方面

結合我國目前的網絡使用現狀可知，多種因素都有可能引發網絡出現安全風險。在這種情況下，網絡使用過程中可能同時存在多種不同的風險。為了保證網絡中存在的安全風險能夠被全部識別出來，應該將綜合評估技術應用在網絡安全風險的評估過程中。在眾多綜合評估技術中，層次分析法的應用效果相對較好。評估人員可以將引發風險的因素及功能作為參照依據，將既有網絡風險安全隱患分成不同的層次。當上述工作完成之后，需要在各個層次的網絡安全風險之間建立出一個完善的多層次遞接結構。以該結構為依據，對同一層次中處于相鄰關系的風險因素全部進行排序。根據每個層次風險因素的順序關系，依次計算網絡安全風險的權值。同時，結合預設的網絡安全風險評估目標合成權重參數，進而完成對網絡安全風險評估的正確判斷。

3.2定性評估技術方面

定性評估技術的具體評估分析流程主要包含以下幾個步驟：3.2.1數據查詢步驟該步驟是通過匿名方式完成的。3.2.2數據分析步驟為了保證網絡安全風險評估結果的準確性，定性評估技術在數據分析環節通過多次征詢操作及反饋操作，分析并驗證網絡安全風險的相關數據。3.2.3可疑數據剔除步驟網絡安全風險具有不可預測性特點。在多種因素的影響下，通過背對背通信方式獲得的網絡安全風險數據中可能存在一些可疑數據。為了避免這類數據對最終的網絡安全風險評估結果產生干擾作用，需要在合理分析網絡安全現狀的情況下，將可疑數據從待分析數據中剔除。3.2.4數據處理及取樣步驟通過背對背通信法獲得的數據數量相對較多，當數據處理工作完成之后，可以通過隨機取樣等方法，從大量網絡安全風險數據中選出一部分數據，供給后續評估分析環節應用。3.2.5累計比例計算及風險因素判斷步驟累計比例是風險因素判斷的重要參考依據。因此，評估人員應該保證所計算累計比例的準確性。3.2.6安全系數評估步驟在這個步驟中，評估人員需要根據前些步驟中的具體情況，將評估對象網絡的安全風險系數確定出來。與其他評估技術相比，定性評估技術的評估流程較為復雜。但所得評估結果相對較為準確。

3.3定量評估技術方面

這種評估技術的評估原理為：通過嫡權系數法將評估對象網絡的安全數據參數權重計算出來。這種評估方法的應用優勢在于：能夠度量網絡系統中的不確定因素，將網絡安全風險量化成具體數值的形式，為用戶提供網絡安全狀態的判斷。

4結論

目前用戶運用互聯網的過程主要受到數據劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發時，用戶可能會面臨極大的經濟損失。這種現象在企業用戶中有著更為明顯的體現。為了改善這種現象，促進互聯網應用的正常發展，應該將定量評估技術、定性評估技術以及綜合評估技術等，逐漸滲透在網絡安全風險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網絡環境之外，還應該加強對網絡安全風險評估的重視。當獲得網絡安全風險評估結束之后，應該需要通過對評估資料的分析，有針對性地優化自身的網絡系統，降低數據丟失或損壞等惡性事件的發生概率。

參考文獻

[1]陳雷.網絡安全態勢評估與預測關鍵技術研究[D].鄭州:信息工程大學,2015.

[2]李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(05):82-84.

[3]覃宗炎.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網絡安全風險評估方法研究[D].北京:國防科學技術大學,2008.