導語：如何才能寫好一篇網(wǎng)絡安全新形勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡；信息安全；網(wǎng)絡管理

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學均已建成了校園計算機網(wǎng)絡，并購置和開發(fā)了大量的網(wǎng)絡應用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務管理、人事管理、學生管理、科研管理、設備管理、檔案管理、網(wǎng)絡教學、一卡通系統(tǒng)、數(shù)字化圖書館等應用系統(tǒng)集成的數(shù)字化校園的雛形，為學校的管理、教學、科研、日常生活等發(fā)揮了極大的作用，但同時也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當前學校各類主機所使用的操作系統(tǒng)主要是Windows、Linux 和Unix 操作系統(tǒng)，這些操作系統(tǒng)都是符合C2 級安全級別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和的安全漏洞僅2012年就達6824個，如圖1所示，這些漏洞雖然對系統(tǒng)的正常運行影響不大，如果對這些漏洞處理不當（打補丁的及時性、補丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網(wǎng)絡信息安全將構(gòu)成嚴重的威脅。

二、應用系統(tǒng)方面的威脅

1.Web網(wǎng)站系統(tǒng)

學校Web網(wǎng)站的設計主要有學校教師或?qū)W生自主開發(fā)、學校和專業(yè)網(wǎng)站設計公司共同開發(fā)兩種形式，其安全問題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴重、網(wǎng)站頁面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國家互聯(lián)網(wǎng)應急中心）共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學校Web網(wǎng)站系統(tǒng)的安全威脅來源主要有以下幾個方面：

（1）Web服務器的系統(tǒng)安全管理

Web服務器系統(tǒng)的漏洞處理不當，系統(tǒng)安全設置不完善，如密碼設置過于簡單、密碼管理不當、密碼更換周期長，系統(tǒng)管理和使用權(quán)限設置不當，開放的服務和端口過多，Web日志記錄和審計功能不全等問題是Web網(wǎng)站的主要威脅來源。

（2）Web網(wǎng)站的設計

學校Web管理系統(tǒng)大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開發(fā)技術(shù)人員缺少安全意識，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導致SQL 注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的和管理

WEB網(wǎng)站前的安全測試不足，網(wǎng)站后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r發(fā)現(xiàn)問題和解決問題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學校購置或開發(fā)的服務于管理、教學、科研等方面的應用系統(tǒng)種類繁多，存在系統(tǒng)開發(fā)單位、開發(fā)平臺、開發(fā)時間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會增加管理難度、數(shù)據(jù)共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發(fā)生，如國內(nèi)部分高校的郵件系統(tǒng)用戶信息被國外公司獲取、有些高校的招生數(shù)據(jù)庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開發(fā)平臺、運行環(huán)境、數(shù)據(jù)庫系統(tǒng)大多屬于國外產(chǎn)品；

（3）管理信息系統(tǒng)的升級、維護過于依賴系統(tǒng)開發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對系統(tǒng)開發(fā)商難以保密；

（4）管理信息系統(tǒng)因設計人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺技術(shù)的應用也帶來了新的不可估量的威脅。

三、網(wǎng)絡安全威脅

1.計算機病毒和惡意代碼

計算機病毒和惡意代碼是影響校園網(wǎng)絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計算機的正常運轉(zhuǎn)，而且易造成網(wǎng)絡癱瘓、計算機無法運行、數(shù)據(jù)庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網(wǎng)絡游戲、垃圾郵件、網(wǎng)頁、應用軟件中，用戶瀏覽不正常網(wǎng)頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ 等通訊軟件中也常會出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監(jiān)測發(fā)現(xiàn)境內(nèi)150萬余個IP地址對應的主機被木馬或僵尸程序控制，其中位于美國的控制服務器控制了境內(nèi)587759個主機IP。

2.網(wǎng)絡攻擊

網(wǎng)絡攻擊對校園網(wǎng)絡的影響最大，破壞性最強。攻擊一部分來自校園網(wǎng)絡內(nèi)部用戶，一部分來自外部用戶。

（1）來自內(nèi)部的攻擊

校園網(wǎng)絡內(nèi)部用戶包括教師和學生，數(shù)量龐大。部分用戶由于網(wǎng)絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等，內(nèi)部網(wǎng)絡用戶攻擊學校各級網(wǎng)站、各類應用服務器的事件時有發(fā)生。該部分攻擊大多數(shù)對網(wǎng)絡服務器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡相關(guān)信息的熟悉同時又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會造成學校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡技術(shù)的不斷進步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網(wǎng)絡惡意攻擊，造成應用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設的不斷推進，數(shù)字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學校網(wǎng)站、郵件系統(tǒng)、教務管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機房環(huán)境因素

信息管理系統(tǒng)對賴以正常運行的環(huán)境要求很高，設備供電安全、通信電纜安全、機房五防三度設施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災害等因素對校園網(wǎng)絡信息安全帶來的影響也是不可估量的。

2.網(wǎng)絡設備因素

網(wǎng)絡核心設備、路由器、防火墻等設備的核心技術(shù)大多受制于人，部分網(wǎng)絡邊界設備存在人為設置的后門等問題已引起越來越多的關(guān)注，服務器存儲設備、存儲有機密信息的個人電腦等設備的維護維修也會產(chǎn)生一定的信息安全威脅。?

參考文獻：

篇2

服務和管理兩個方向則是網(wǎng)絡信息的安全管理主要所涉及的內(nèi)容，所以把管理內(nèi)容合理精確地分類就會對系統(tǒng)的設計產(chǎn)生極大的反響。通過了更深層次的研究和思考，便可以把這些管理內(nèi)容分類為以下幾種：

（1）首先是信息的IP地址地域名稱和自制的系統(tǒng)號，這兩個部分統(tǒng)稱為信息運行的基礎階段。

（2）服務器信息則是能夠提供網(wǎng)絡信息服務的服務器的相關(guān)信息。所以他包括服務器相關(guān)的配置和服務器的信息服務及訪問狀況，可以確保負載的平衡，保留信息服務的完整性和實用性。

（3）用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網(wǎng)絡信息資源則是通過信息服務所提供的信息資源，信息的、信息的過濾及導航等都是其包含在內(nèi)的部分。

2網(wǎng)絡安全管理的重要性

構(gòu)成大量客戶檔案最后構(gòu)成網(wǎng)絡信息都需要一些載體，而金融、電信、財稅等一些元素就是其中的載體。因此在網(wǎng)絡信息管理方面，相關(guān)部門會加強鞏固政治，有一些大型企業(yè)在對網(wǎng)絡和信息化的建設當中也謹慎小心的思考這些問題，因為信息系統(tǒng)和網(wǎng)絡系統(tǒng)的安全隱患將成為他們工作的重中之重。所以那些載體的數(shù)據(jù)一旦丟失或者是損壞的話，則會造成不可彌補的損失。竊密和反竊密是全方面存在網(wǎng)絡中的。個人和集團之間的行為只是一小部分，而大部分都代表著國家的行為。那么這樣局勢緊張的情況之下，網(wǎng)絡信息技術(shù)必須要對信息系統(tǒng)服務和傳輸媒介的各個部分都要做好嚴格的管理和控制，要把握好信息核心部分的軟件操作，避免網(wǎng)絡信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個系統(tǒng)的安全級別提高的話，安全防護等操作必須要對信息系統(tǒng)做好全面的完整的評估。

3網(wǎng)絡安全面臨的威脅

網(wǎng)絡在一般情況下都會受到兩個方面的威脅：一是由于網(wǎng)絡系統(tǒng)自身就比較脆弱；二是操作者沒有意識到網(wǎng)絡信息安全的重要程度，對其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網(wǎng)絡的安全性得到提升，不僅浪費了人力、物力及財力，最后的收獲卻并不理想。

3.1系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)一般都是制定的協(xié)議，是為了在操作設計的過程中能夠簡單方便的使用，那么比如傳輸協(xié)議，這樣一些協(xié)議的保護防范措施就相對不周全，通常都是因為黑客病毒在利用這些疏漏空隙對網(wǎng)絡系統(tǒng)做出大規(guī)模的破壞，所以網(wǎng)絡操作系統(tǒng)和應用程序才會出現(xiàn)這樣的漏洞。

3.2黑客攻擊

黑客總是在運用網(wǎng)絡工具，更深層次的尋找著挖掘著一些漏洞的存在，找準機會進行攻擊，令系統(tǒng)安全受到威脅，其主要為以下幾種方式：

3.2.1最開始是制造一些沒有價值的網(wǎng)絡數(shù)據(jù)，使系統(tǒng)資源被大面積的占用，讓網(wǎng)絡擁擠堵塞，這樣一來目標主機和網(wǎng)絡就喪失了回應的能力，另外一種是黑客起先進入到一部分防衛(wèi)性能很差的系統(tǒng)內(nèi)部，進行破壞，然后再利用這些控制著系統(tǒng)對目標系統(tǒng)進行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網(wǎng)絡中的一些表面上看似簡單的身份兼?zhèn)?，它在日常生活中時時刻刻被運用。而黑客就在網(wǎng)絡中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來獲得口令，這種手段對網(wǎng)絡帶來了很大的破壞，黑客盜取了系統(tǒng)用戶的口令之后，所對系統(tǒng)造成的危害是嚴重及不可復原的。

3.1.3黑客也會通過網(wǎng)絡系統(tǒng)持續(xù)給郵件發(fā)送病毒，達到入侵網(wǎng)絡的目的。其攻擊力十分強大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統(tǒng)癱瘓，使數(shù)據(jù)受到嚴重的不完整和丟失，網(wǎng)絡的安全將會遭到很嚴重的影響。

3.1.4在網(wǎng)絡系統(tǒng)管理過程中，相關(guān)操作人員十分疏忽大意，沒有做好保密方面工作，同時也缺少計算機安全管理制度，輕易地讓外界的閑雜人員進入信息機房的機密地點，這樣就使信息有關(guān)聯(lián)的數(shù)據(jù)丟失和被篡改了，包括信息磁盤和光盤也會缺失。

4計算機信息管理技術(shù)在網(wǎng)絡安全中應用措施

要想做好安全技術(shù)保障的措施工作，信息系統(tǒng)首先就需要運用先進的網(wǎng)絡安全技術(shù)，因為絕大多數(shù)的用戶毫不注意網(wǎng)絡口令的小心使用，相關(guān)調(diào)查，大多數(shù)人的用戶口令用字典攻擊法進行測驗在很短時間都能被測試到。所以在網(wǎng)絡安全的操作測試中，對安全防護很差的網(wǎng)絡系統(tǒng)，對用戶口令的保密要十分重視的管理，這樣才能完善的分析網(wǎng)絡信息安全隱患，并且根據(jù)調(diào)查結(jié)果研究實行有效地安全措施去實行防范。

4.1物理安全管理

計算機的網(wǎng)絡系統(tǒng)物理安全管理保護措施有以下幾種方法來完成。一是利用對電源和信號線裝置濾波器的方法來對傳導發(fā)射進行保護，從而使傳輸?shù)淖杩购蛯Ь€接觸減少。二是經(jīng)過了對輻射防護的方法也將各種電磁做出了對比和評估，另外也可以對暖氣管金屬門和下水管阻斷。

4.2訪問控制

控制一些可以登陸到服務器上的用戶，同時跟蹤網(wǎng)絡資源，控制著準許用戶入網(wǎng)時間和他們?nèi)刖W(wǎng)的位置，同時進行記錄。還有圍繞網(wǎng)絡非法操作提出一套安全保護的措施，這樣對網(wǎng)絡的權(quán)限進行監(jiān)測。

4.3目錄安全控制

控制用戶對文件和設備的訪問權(quán)限需要被網(wǎng)絡準許。而用戶在目錄一級制定的權(quán)限下對所有的目錄、文件都是可以用的。寫權(quán)限、刪除權(quán)限和修改權(quán)限都歸類于目錄和文件訪問權(quán)限。這幾種權(quán)限可以使服務器更安全無害。

4.4屬性鑒別技術(shù)

為了使權(quán)限安全的層面上更進一步的安全。安全屬性則是網(wǎng)絡資源需要標注的屬性，用戶也可以對網(wǎng)絡資源做出統(tǒng)計，使得用戶對網(wǎng)絡資源的訪問能力表達準確。

4.5計算機信息技術(shù)網(wǎng)絡安全管理

的相關(guān)制度的建立與完善為了讓網(wǎng)絡在一個安全的環(huán)境下穩(wěn)定運行，建立起相應的制度規(guī)范十分必要。成立一支專業(yè)的安全管理小組來建立日常計算機信息技術(shù)網(wǎng)絡安全系統(tǒng)和完善日常員工的上網(wǎng)制度。另外，黑客，病毒入侵也需要得到相當?shù)闹匾暎越⑵鹨惶捉∪姆啦《倔w系是必不可少的，通過安裝有效的殺毒軟件，及時更新，及時的掃描來確保系統(tǒng)安全流暢的運行。與此同時通過電腦的更新?lián)Q代，硬件配置的更新，及時淘汰過時的電腦來確保不會由于電腦硬件故障而帶來的重大事故的發(fā)生。應對突如其來的消防問題，全面的安裝防火設備以及在機房重地安裝防火警報器，來控制和大大降低由安全隱患帶來的損失。最后，強化計算機的應用管理，采用“全行統(tǒng)一管理,分部門保管使用”的方法，設置開機密碼與網(wǎng)絡密碼，并授權(quán)予一個指定的計算機負責人。

5總結(jié)

篇3

關(guān)鍵詞：計算機網(wǎng)絡 信息安全 漏洞 對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）03（c）-0030-01

一個安全的網(wǎng)絡即是要求在網(wǎng)絡中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡服務不中斷的同時，網(wǎng)絡系統(tǒng)連續(xù)并且可靠地正常運行，現(xiàn)今網(wǎng)絡安全研究的本質(zhì)就是網(wǎng)絡上的信息安全。

1 危機計算機信息安全的漏洞分析

對于計算機信息安全來說，其威脅來自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計算機系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡的節(jié)點上進行遠程進程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應當是B2級。由于數(shù)據(jù)庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊，防火墻—— 它的出發(fā)點是防止外部黑客的攻擊，從根本上說是防外不防內(nèi)。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器—— 又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計算機網(wǎng)絡信息安全的對策探究

病毒是目前計算機信息安全最大的威脅，能對計算機造成系統(tǒng)運行緩慢、重啟、程序無法啟動、異常和數(shù)據(jù)丟失等各種的損害。其分類主要有：引導區(qū)、文件、宏、腳本、蠕蟲和木馬病毒等。目前已知有8萬多種，且每天不斷有幾十種新病毒問世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁、即時通信工具、網(wǎng)絡等。預防方法：安置主流殺毒軟件，并定時更新。操作系統(tǒng)的自身安全設置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補丁，應定時更新。除了定時更新補丁之外，使用Windows2000或XP的用戶，應設置強壯密碼，否則也容易受黑客和病毒的入侵，建議設置長度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點擊“確定”即可。或右擊“我的電腦”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進行用戶設置即可。

數(shù)據(jù)信息的安全備份，計算機中存儲數(shù)據(jù)的部件如：硬盤和軟盤容易出現(xiàn)故障，特別是C盤的數(shù)據(jù)容易受病毒感染或硬盤自身故障導致數(shù)據(jù)丟失。應將重要數(shù)據(jù)定期備份到其它存儲空間，并機器上數(shù)據(jù)存放在C盤以外盤符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標文件夾改為其他路徑即可。當硬盤開始出現(xiàn)下異常時，應及時將數(shù)據(jù)轉(zhuǎn)移。設置健壯密碼，上網(wǎng)用戶在設置設置密碼時，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號、QQ帳號等，應挑選一個不少于8位字符作為密碼，不應選擇一些特殊意義字符，如：8個1、12345678、出生年月或姓名拼音作為密碼，應選擇大小字母和數(shù)字的復合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個人防火墻，可阻擋來自網(wǎng)絡上大部分攻擊，防止你的個人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡上的各種可下載程序中，如果你隨意下載、隨意打開，對于制造病毒者來說，可真是再好不過了。因此，不要貪圖免費軟件，如果實在需要，請在下載后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開電子郵件的附件。近年來造成大規(guī)模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當?shù)淖龇?，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。不要輕易訪問帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁被修改無法恢復，注冊表被鎖等故障，嚴重可能出現(xiàn)文件丟失、硬盤被格式化等重大損失。遇到這種情況時，可用IE修復專家、Windows優(yōu)化大師、超級兔子魔法設置等工具進行修復。盡量避免在無防毒軟件的機器上使用軟盤/zip盤/mo等可移動儲存介質(zhì)。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計算機安全意識，包括其他使用者，否則設置再安全系統(tǒng)也可能受到破壞。

參考文獻

篇4

1 引言

隨著計算機和網(wǎng)絡通信技術(shù)的快速發(fā)展，信息技術(shù)越來越多地被應用于銀行各項業(yè)務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術(shù)在給業(yè)務辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡信息安全主要指網(wǎng)絡信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構(gòu)關(guān)乎國家經(jīng)濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運行，信息服務不間斷。銀行信息安全是銀行業(yè)務開展的基礎，是銀行經(jīng)營穩(wěn)健運行的保障。

2 我國銀行信息安全的現(xiàn)狀

自1998年3月6日，中國銀行業(yè)務系統(tǒng)第一次成功辦理電子商務交易，從此開始了中國內(nèi)地網(wǎng)上銀行業(yè)務發(fā)展的序幕。近年來，我國銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業(yè)信息系統(tǒng)建設取得了一定成績，同時監(jiān)管層也頒布了《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》、《關(guān)于進一步加強銀行業(yè)金融機構(gòu)信息安全保障工作的指導意見》等政策法規(guī)。目前，各大銀行已經(jīng)意識到網(wǎng)絡信息安全的重要性，成立了信息安全專門管理機構(gòu)，并在信息安全管理機構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國銀行業(yè)在信息安全建設方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國內(nèi)網(wǎng)絡犯罪案件呈現(xiàn)逐年上升的態(tài)勢，其中銀行信息安全方面的犯罪率達到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營業(yè)網(wǎng)點無法正常辦理業(yè)務；2010年2月3日中國民生銀行網(wǎng)絡信息系統(tǒng)出現(xiàn)長達4小時的系統(tǒng)故障，全國范圍內(nèi)無法辦理業(yè)務；2014年2月支付寶員工在信息系統(tǒng)的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業(yè)的形象和聲譽造成了極大的負面影響，充分暴露出銀行業(yè)機構(gòu)在網(wǎng)絡信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統(tǒng)的建設是一個龐大復雜的工程，大部分工作牽扯到銀行業(yè)務管理水平和信息安全技術(shù)，目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業(yè)務管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業(yè)的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網(wǎng)絡信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術(shù)，其實這種思想是錯誤的，信息安全首先取決于基本規(guī)范的實施和安全手段的應用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應急預案不完備

網(wǎng)絡信息安全投入不完全是安全產(chǎn)品和工具的投入，還應包括操作流程、應急處理機制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報警無人處理、入侵無人響應，效果并不理想。應急預案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應急預案并進行實踐檢驗，部分應急預案的制定與銀行實際工作情況沒有關(guān)聯(lián)，側(cè)重于應急預案的形式，而不注重應急演練實踐檢驗，極少有銀行機構(gòu)做到模擬真實場景進行應急演練和評估風險。

⑶銀行缺少信息安全管理的復合型人才

金融管理離不開管理方面的人才，金融企業(yè)信息安全管理需要復合型人才，這種復合型人才必須熟悉計算機和網(wǎng)絡技術(shù)，又要懂銀行業(yè)務流程和信息安全風險防范知識。目前，這種復合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計算機或相關(guān)專業(yè)，他們對計算機專業(yè)知識相對比較了解，但是對銀行業(yè)務的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當重要。目前銀行業(yè)務系統(tǒng)的軟件體系，包括項目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場，很少考慮安全的需要?，F(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應用軟件安全設計上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設計開發(fā)人員在軟件開發(fā)的時候，故意設置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時可以順利進入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務系統(tǒng)帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計算機應用系統(tǒng)，他們知道那些操作能使計算機系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時候金融企業(yè)裁員也可能導致計算機泄密，當裁員時某些系統(tǒng)賬號沒有及時刪除，也可能導致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網(wǎng)絡黑客是一些具備較強計算機專業(yè)技術(shù)知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設備侵入一些重要行業(yè)的計算機系統(tǒng)，并從中獲的有價值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡黑客主要利用計算機軟件系統(tǒng)的漏洞來入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計算機系統(tǒng)安全產(chǎn)品很難及時做出相應的預防，進而導致計算機網(wǎng)絡經(jīng)常遭到網(wǎng)絡黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網(wǎng)絡系統(tǒng)的安全運行，應重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網(wǎng)絡或其他介質(zhì)植入受害人計算機，控制端程序則安裝在不法分子的計算機設備上，利用控制端遠程的和被控制端傳送數(shù)據(jù)，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數(shù)據(jù)，給單位和個人造成相當大的損失。

⑸災備措施不完善和基礎設施故障

銀行的災難備份和恢復能力必須進一步加強，中國銀行業(yè)的災備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災難恢復方案。正因為這些情況的存在，導致了各種各樣的自然災害發(fā)生后，無法立刻啟動應急預案并快速切換到備份系統(tǒng)，所以才會出現(xiàn)長達數(shù)小時的信息服務中斷。計算機基礎設施可以說是任何計算機系統(tǒng)安全運行的保障，當基礎設施出現(xiàn)故障后，勢必會造成信息服務的中斷，同時這種情況的發(fā)生是不可預知的?；A設施的出現(xiàn)故障的原因比較復雜而且多樣化，具體包括服務器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風險的應對策略與建議

從以上關(guān)于我國銀行信息安全問題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強防范信息安全風險勢在必行。因此，應做好以下方面的工作。

⑴認真做好相關(guān)專業(yè)人員的安全意識教育，而且常抓不懈

銀行內(nèi)部比須加強信息安全監(jiān)管和懲戒力度，明確法律責任，將信息安全的責任落實到每個相關(guān)人員，出現(xiàn)問題誰負責追究誰，將違規(guī)操作的可能性降到最低。對于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴格的保密規(guī)定，但是常常在實際工作中出現(xiàn)這樣那樣的小問題，因此要強化內(nèi)部員工的安全意識教育和信息安全基礎知識培訓，此項工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊，定期的學習考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔的相應責任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓，提高所有參與管理的人員信息安全和風險防范意識，關(guān)鍵是要重點培養(yǎng)信息安全的業(yè)務骨干。

⑵建立與災備體系相適應的應急管理機制，兩者缺一不可

日常生活中突發(fā)事件是不可預知的，尤其是各種各樣的自然災害，其破壞力比較大。如果銀行能事先把預防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟損失，保證人民財產(chǎn)不受損失，保障國家經(jīng)濟安全運行。首先是要建立完善的應急預案機制，有針對性的強化應急演練，對各種自然災害事件進行全面有效的風險評估，分類制定科學的應急方案，開展接近于實際情況的模擬應急訓練，及時評估應急演練的效果，做到突發(fā)事件發(fā)生時無死角，有的放矢，同時通過應急演練檢驗應急預案的實用性、合理性、可行性。接下就是建立與應急機制相適應的災難備份恢復系統(tǒng)，提高業(yè)務可持續(xù)性。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力。全面促進業(yè)務系統(tǒng)的連續(xù)性，著實增強銀行防范風險能力。

⑶加大銀行信息安全復合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設中的障礙，切實保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識結(jié)構(gòu)，在強化信息安全專業(yè)知識教育的同時，還要兼顧計算機專業(yè)知識和金融業(yè)務知識的培訓，而且此項工作必須長期堅持，做好人才儲備。在人才培養(yǎng)的同時還要與實踐相結(jié)合，在學習各類信息安全知識的前提條件下，組織參與培訓專業(yè)人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數(shù)據(jù)務必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務系統(tǒng)在選擇加密方式時要盡可能的有多種數(shù)據(jù)防護需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時，其多模的特性可以根據(jù)需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統(tǒng)中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質(zhì)，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術(shù)法規(guī)和標準化體系建設

結(jié)合銀行信息化發(fā)展的實際需要，以各種方式協(xié)作，分層次和有序的加快銀行信息化技術(shù)規(guī)范和標準的建設進度。組織完善數(shù)據(jù)中心建設、數(shù)據(jù)存儲、網(wǎng)絡互連、安全加密、數(shù)據(jù)交換、安全認證、客戶服務方面標準的制定。對網(wǎng)上銀行、移動銀行、電子商務等創(chuàng)新產(chǎn)品和服務，制定與之相適應的標準和規(guī)范。同時，建立科學的監(jiān)督策略，通過制度建設，強化技術(shù)標準和規(guī)范的執(zhí)行強度。

篇5

關(guān)鍵詞：新型DPI；網(wǎng)絡安全態(tài)勢感知；網(wǎng)絡流量采集

經(jīng)濟飛速發(fā)展的同時，科學技術(shù)也在不斷地進步，網(wǎng)絡已經(jīng)成為當前社會生產(chǎn)生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時，網(wǎng)絡系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網(wǎng)絡系統(tǒng)帶來了不利影響。尤其是在大數(shù)據(jù)時代，無論是國家還是企業(yè)、個人，在網(wǎng)絡系統(tǒng)中均存儲著大量重要的信息，網(wǎng)絡系統(tǒng)一旦出現(xiàn)安全問題將會造成極大的損失。

1基本概念

1.1網(wǎng)絡安全態(tài)勢感知

網(wǎng)絡安全態(tài)勢感知是對網(wǎng)絡安全各要素進行綜合分析后，評估網(wǎng)絡安全整體情況，對其發(fā)展趨勢進行預測，最終以可視化系統(tǒng)展示給用戶，同時給出相應的統(tǒng)計報表和風險應對措施。網(wǎng)絡安全態(tài)勢感知包括五個方面1：（1）網(wǎng)絡安全要素數(shù)據(jù)采集：借助各種檢測工具，對影響網(wǎng)絡安全性的各類要素進行檢測，采集獲取相應數(shù)據(jù)；（2）網(wǎng)絡安全要素數(shù)據(jù)理解：對各種網(wǎng)絡安全要素數(shù)據(jù)進行分析、處理和融合，對數(shù)據(jù)進一步綜合分析，形成網(wǎng)絡安全整體情況報告；（3）網(wǎng)絡安全評估：對網(wǎng)絡安全整體情況報告中各項數(shù)據(jù)進行定性、定量分析，總結(jié)當前的安全概況和安全薄弱環(huán)節(jié)，針對安全薄弱環(huán)境提出相應的應對措施；（4）網(wǎng)絡安全態(tài)勢預測：通過對一段時間的網(wǎng)絡安全評估結(jié)果的分析，找出關(guān)鍵影響因素，并預測未來這些關(guān)鍵影響因素的發(fā)展趨勢，進而預測未來的安全態(tài)勢情況以及可以采取的應對措施。（5）網(wǎng)絡安全態(tài)勢感知報告：對網(wǎng)絡安全態(tài)勢以圖表統(tǒng)計、報表等可視化系統(tǒng)展示給用戶。報告要做到深度和廣度兼?zhèn)洌瑥亩鄬哟?、多角度、多粒度分析系統(tǒng)的安全性并提供應對措施。

1.2DPI技術(shù)

DPI（DeepPacketInspection）是一種基于數(shù)據(jù)包的深度檢測技術(shù)，針對不同的網(wǎng)絡傳輸協(xié)議（例如HTTP、DNS等）進行解析，根據(jù)協(xié)議載荷內(nèi)容，分析對應網(wǎng)絡行為的技術(shù)。DPI技術(shù)廣泛應用于網(wǎng)絡流量分析的場景，比如網(wǎng)絡內(nèi)容分析領(lǐng)域等。DPI技術(shù)應用于網(wǎng)絡安全態(tài)勢感知領(lǐng)域，通過DPI技術(shù)的應用識別能力，將網(wǎng)絡安全關(guān)注的網(wǎng)絡攻擊、威脅行為對應的流量進行識別，并形成網(wǎng)絡安全行為日志，實現(xiàn)網(wǎng)絡安全要素數(shù)據(jù)精準采集。DPI技術(shù)發(fā)展到現(xiàn)在，隨著后端業(yè)務應用的多元化，對DPI系統(tǒng)的能力也提出了更高的要求。傳統(tǒng)DPI技術(shù)的實現(xiàn)主要是基于知名協(xié)議的端口、特征字段等作為識別依據(jù)，比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協(xié)議特征的識別、基于源IP、目的IP、源端口和目的端口的五元組特征識別。但是隨著互聯(lián)網(wǎng)應用的發(fā)展，越來越多的應用采用加密手段和私有協(xié)議進行數(shù)據(jù)傳輸，網(wǎng)絡流量中能夠準確識別到應用層行為的占比呈現(xiàn)越來越低的趨勢。在當前網(wǎng)絡應用復雜多變的背景下，很多網(wǎng)絡攻擊行為具有隱蔽性，比如數(shù)據(jù)傳輸時采用知名網(wǎng)絡協(xié)議的端口，但是對傳輸流量內(nèi)容進行定制，傳統(tǒng)DPI很容易根據(jù)端口特征，將流量識別為知名應用，但是實際上，網(wǎng)絡攻擊行為卻“瞞天過?！?，繞過基于傳統(tǒng)DPI技術(shù)的IDS、防火墻等網(wǎng)絡安全屏障，在互聯(lián)網(wǎng)上肆意妄為。新型DPI技術(shù)在傳統(tǒng)DPI技術(shù)的基礎上，對流量的識別能力更強?；緦崿F(xiàn)原理是對接入的網(wǎng)絡流量根據(jù)網(wǎng)絡傳輸協(xié)議、內(nèi)容、流特征等多元化特征融合分析，實現(xiàn)網(wǎng)絡流量精準識別。其目的是為了給后端的態(tài)勢感知系統(tǒng)提供準確的、可控的數(shù)據(jù)來源。新型DPI技術(shù)通過對流量中傳輸?shù)牟煌瑧玫膫鬏攨f(xié)議、應用層內(nèi)容、協(xié)議特征、流特征等進行多維度的分析和打標，形成協(xié)議識別引擎。新型DPI的協(xié)議識別引擎除了支持標準、知名應用協(xié)議的識別，還可以對應用層進行深度識別。

2新型DPI技術(shù)在網(wǎng)絡安全態(tài)勢感知領(lǐng)域的應用

新型DPI技術(shù)主要應用于數(shù)據(jù)采集和數(shù)據(jù)理解環(huán)節(jié)。在網(wǎng)絡安全要素數(shù)據(jù)采集環(huán)節(jié)，應用新型DPI技術(shù)，可以實現(xiàn)網(wǎng)絡流量的精準采集，避免安全要素數(shù)據(jù)采集不全、漏采或者多采的現(xiàn)象。在網(wǎng)絡安全要素數(shù)據(jù)理解環(huán)節(jié)，在對數(shù)據(jù)進行分析時，需要基于新型DPI技術(shù)的特征知識庫，提供數(shù)據(jù)標準的說明，幫助態(tài)勢感知應用可以理解這些安全要素數(shù)據(jù)。新型DPI技術(shù)在進行網(wǎng)絡流量分析時主要有以下步驟，（1）需要對攻擊威脅的流量特征、協(xié)議特征等進行分析，將特征形成知識庫，協(xié)議識別引擎加載特征知識庫后，對實時流量進行打標，完成流量識別。這個步驟需要確保獲取的特征是有效且準確的，需要基于真實的數(shù)據(jù)進行測試統(tǒng)計，避免由于特征不準確誤判或者特征不全面漏判的情況出現(xiàn)。有了特征庫之后，（2）根據(jù)特征庫，對流量進行過濾、分發(fā)，識別流量中異常流量對應的攻擊威脅行為。這個步驟仍然要借助于協(xié)議識別特征知識庫，在協(xié)議識別知識庫中記錄了網(wǎng)絡異常流量和攻擊威脅行為的映射關(guān)系，使得系統(tǒng)可以根據(jù)異常流量對應的特征庫ID，進而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。（3）根據(jù)網(wǎng)絡流量進一步識別被攻擊的災損評估，同樣是基于協(xié)議識別知識庫中行為特征庫，判斷有哪些災損動作產(chǎn)生、災損波及的數(shù)據(jù)類型、數(shù)據(jù)范圍等。網(wǎng)絡安全態(tài)勢感知的分析是基于步驟2產(chǎn)生的攻擊威脅行為日志中記錄的流量、域名、報文和惡意代碼等多元數(shù)據(jù)入手,對來自互聯(lián)網(wǎng)探針、終端、云計算和大數(shù)據(jù)平臺的威脅數(shù)據(jù)進行處理,分析不同類型數(shù)據(jù)中潛藏的異常行為,對流量、域名、報文和惡意代碼等安全元素進行多層次的檢測。針對步驟1的協(xié)議識別特征庫，可以采用兩種實現(xiàn)技術(shù)：分別是協(xié)議識別特征庫技術(shù)和流量“白名單”技術(shù)。

2.1協(xié)議識別特征庫

在網(wǎng)絡流量識別時，協(xié)議識別特征庫是非常重要的，形成協(xié)議識別特征庫主要有兩種方式。一種是傳統(tǒng)方式，正向流量分析方法。這種方法是基于網(wǎng)絡攻擊者的視角分析，模擬攻擊者的攻擊行為，進而分析模擬網(wǎng)絡流量中的流量特征，獲取攻擊威脅的流量特征。這種方法準確度高，但是需要對逐個應用進行模擬和分析，研發(fā)成本高且效率低下，而且隨著互聯(lián)網(wǎng)攻擊行為的層出不窮和不斷升級，這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術(shù)的進步，逐漸應用的智能識別特征庫。這種方法可以基于威脅流量的流特征、已有網(wǎng)絡攻擊、威脅行為特征庫等，通過AI智能算法來進行訓練，獲取智能特征庫。這種方式采用AI智能識別算法實現(xiàn)，雖然在準確率方面要低于傳統(tǒng)方式，但是這種方法可以應對互聯(lián)網(wǎng)上層出不窮的新應用流量，效率更高。而且隨著特征庫的積累，算法本身具備更好的進化特性，正在逐步替代傳統(tǒng)方式。智能特征庫不僅僅可以識別已經(jīng)出現(xiàn)的網(wǎng)絡攻擊行為，對于未來可能出現(xiàn)的網(wǎng)絡攻擊行為，也具備一定的適應性，其適應性更強。這種方式還有另一個優(yōu)點，通過對新發(fā)現(xiàn)的網(wǎng)絡攻擊、威脅行為特征的不斷積累，完成樣本庫的自動化更新，基于自動化更新的樣本庫，實現(xiàn)自動化更新的流量智能識別特征庫，進而實現(xiàn)AI智能識別算法的自動升級能力。為了確保采集流量精準，新型DPI的協(xié)議識別特征庫具備更深度的協(xié)議特征識別能力，比如對于http協(xié)議能夠?qū)崿F(xiàn)基于頭部信息特征的識別，包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息，對于https協(xié)議，也能夠?qū)崿F(xiàn)基于SNI的特征識別。對于目前主流應用，支持識別的應用類型包括網(wǎng)絡購物、新聞、即時消息、微博、網(wǎng)絡游戲、應用市場、網(wǎng)絡視頻、網(wǎng)絡音頻、網(wǎng)絡直播、DNS、遠程控制等，新型DPI的協(xié)議特征識別庫更為強大。新型DPI的協(xié)議識別特征庫在應用時還可以結(jié)合其他外部知識庫，使得分析更具目的性。比如通過結(jié)合全球IP地址庫，實現(xiàn)對境外流量定APP、特定URL或者特定DNS請求流量的識別，分析其中可能存在的跨境網(wǎng)絡攻擊、安全威脅行為等。

2.2流量“白名單”

在網(wǎng)絡流量識別時也同時應用“流量白名單”功能，該功能通過對網(wǎng)絡訪問流量規(guī)模的統(tǒng)計，對流量較大的、且已知無害的TOPN的應用特征進行提取，同時將這些特征標記為“流量白名單”。由于“流量白名單”中的應用往往對應較高的網(wǎng)絡流量規(guī)模，在網(wǎng)絡流量識別時，可以優(yōu)先對流量進行“流量白名單”特征比對，比對成功則直接標記為“安全”。使用“流量白名單”技術(shù)，可以大大提高識別效率，將更多的分析和計算能力留給未知的、可疑的流量。流量白名單通常是域名形式，這就要求新型DPI技術(shù)能夠支持域名類型的流量識別和過濾。隨著https的廣泛應用，也有很多流量較大的白名單網(wǎng)站采用https作為數(shù)據(jù)傳輸協(xié)議，新型DPI技術(shù)也必須能夠支持https證書類型的流量識別和過濾。流量白名單庫和協(xié)議識別特征庫對網(wǎng)絡流量的處理流程參考下圖1：

3新型DPI技術(shù)中數(shù)據(jù)標準

安全態(tài)勢感知系統(tǒng)在發(fā)展中，從各個廠商獨立作戰(zhàn)，到現(xiàn)在可以接入不同廠商的數(shù)據(jù)，實現(xiàn)多源數(shù)據(jù)的融合作戰(zhàn)，離不開新型DPI技術(shù)中的數(shù)據(jù)標準化。為了保證各個廠商采集到的安全要素數(shù)據(jù)能夠統(tǒng)一接入安全態(tài)勢感知系統(tǒng)，各廠商通過制定行業(yè)數(shù)據(jù)標準，一方面行業(yè)內(nèi)部的安全數(shù)據(jù)采集、數(shù)據(jù)理解達成一致，另一方面安全態(tài)勢感知系統(tǒng)在和行業(yè)外部系統(tǒng)進行數(shù)據(jù)共享時，也能夠提供和接入標準化的數(shù)據(jù)。新型DPI技術(shù)中的數(shù)據(jù)標準包括三個部分，第一個部分是控制指令部分，安全態(tài)勢感知系統(tǒng)發(fā)送控制指令，新型DPI在接收到指令后，對采集的數(shù)據(jù)范圍進行調(diào)整，實現(xiàn)數(shù)據(jù)采集的可視化、可定制化。同時不同的廠商基于同一套控制指令，也可以實現(xiàn)不同廠商設備之間指令操作的暢通無阻。第二個部分是安全要素數(shù)據(jù)部分，新型DPI在輸出安全要素數(shù)據(jù)時，基于統(tǒng)一的數(shù)據(jù)標準，比如HTTP類型的數(shù)據(jù)，統(tǒng)一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見頭部和頭部關(guān)鍵內(nèi)容。對于DNS類型的數(shù)據(jù)，統(tǒng)一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過定義數(shù)據(jù)描述文件，對輸出字段順序、字段說明進行描述。針對不同的協(xié)議數(shù)據(jù)，定義各自的數(shù)據(jù)輸出標準。數(shù)據(jù)輸出標準也可以從業(yè)務應用角度進行區(qū)分，比如針對網(wǎng)絡攻擊行為1定義該行為采集到安全要素數(shù)據(jù)的輸出標準。第三個部分是內(nèi)容組織標準，也就是需要定義安全要素數(shù)據(jù)以什么形式記錄，如果是以文件形式記錄，標準中就需要約定文件內(nèi)容組織形式、文件命名標準等，以及為了便于文件傳輸，文件的壓縮和加密標準等。安全態(tài)勢感知系統(tǒng)中安全要素數(shù)據(jù)標準構(gòu)成參考下圖2：新型DPI技術(shù)的數(shù)據(jù)標準為安全態(tài)勢領(lǐng)域各類網(wǎng)絡攻擊、異常監(jiān)測等數(shù)據(jù)融合應用提供了基礎支撐，為不同領(lǐng)域廠商之間數(shù)據(jù)互通互聯(lián)、不同系統(tǒng)之間數(shù)據(jù)共享提供便利。

4新型DPI技術(shù)面臨的挑戰(zhàn)

目前互聯(lián)網(wǎng)技術(shù)日新月異、各類網(wǎng)絡應用層出不窮的背景下，新型DPI技術(shù)在安全要素采集時，需要從互聯(lián)網(wǎng)流量中，將網(wǎng)絡攻擊、異常流量識別出來，這項工作難度越來越大。同時隨著5G應用越來越廣泛，萬物互聯(lián)離我們的生活越來越近，接入網(wǎng)絡的終端類型也多種多樣，針對不同類型終端的網(wǎng)絡攻擊也更為“個性化”。新型DPI技術(shù)需要從規(guī)模越來越大的互聯(lián)網(wǎng)流量中，將網(wǎng)絡安全相關(guān)的要素數(shù)據(jù)準確獲取到仍然有很長的路要走?；谛滦虳PI技術(shù)，完成網(wǎng)絡態(tài)勢感知系統(tǒng)中的安全要素數(shù)據(jù)采集，實現(xiàn)從網(wǎng)絡流量到數(shù)據(jù)的轉(zhuǎn)化，這只是網(wǎng)絡安全態(tài)勢感知的第一步。網(wǎng)絡安全態(tài)勢感知系統(tǒng)還需要基于網(wǎng)絡安全威脅評估實現(xiàn)從數(shù)據(jù)到信息、從信息到網(wǎng)絡安全威脅情報的完整轉(zhuǎn)化過程，對網(wǎng)絡異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網(wǎng)絡安全威脅數(shù)據(jù)進行統(tǒng)計建模與評估，網(wǎng)絡安全態(tài)勢感知系統(tǒng)才能做到對攻擊行為、網(wǎng)絡系統(tǒng)異常等的及時發(fā)現(xiàn)與檢測，實現(xiàn)全貌還原攻擊事件、攻擊者意圖，客觀評估攻擊投入和防護效能，為威脅溯源提供必要的線索。

5結(jié)論

篇6

論文摘要:計算機網(wǎng)絡高速發(fā)展的同時，給信息安全帶來了新的挑戰(zhàn)。通過對國內(nèi)企業(yè)信息安全面臨的風險分析，有針襯性地提出常用技術(shù)防護措施。 

    隨著信息技術(shù)迅猛發(fā)展，計算機及其網(wǎng)絡、移動通信和辦公自動化設備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡技術(shù)。企業(yè)信息設施在提高企業(yè)效益的同時，給企業(yè)增加了風險隱患，網(wǎng)絡安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

    大量事實表明，在所有的網(wǎng)絡攻擊事件當中，來自企業(yè)內(nèi)部的攻擊占有相當大的比例，這包括了懷有惡意的，或者對網(wǎng)絡安全有著強烈興趣的員工的攻擊嘗試，以及計算機操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴散，對一個既定目標的攻擊變得越來越容易。一方面，對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡病毒與郵件病毒，是任何一個企業(yè)都不得不面對的一個挑戰(zhàn)。

2企業(yè)網(wǎng)絡安全常用的防護措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網(wǎng)絡安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導下，通過制定適度的安全策略，采用合適的安全技術(shù)，進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡防病毒系統(tǒng)

    在網(wǎng)絡出口處部署反病毒網(wǎng)關(guān)。對郵件服務器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務器安全。在服務器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機可乘。為了使信息系統(tǒng)在保障安全的基礎上被正常訪問，需要一定的設備來對系統(tǒng)實施保護，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價格比最優(yōu)的設備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的服務和訪問的審計和控制。具體地說，設置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護內(nèi)部網(wǎng)絡不受攻擊。

2.3部署入侵檢測系統(tǒng)

    作為防火墻的補充，入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡/計算機安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識別出對計算機的非法訪問行為，并對其進行隔離。攻擊者可能來自外部網(wǎng)絡連接，如互聯(lián)網(wǎng)、撥號連接，或來自內(nèi)部網(wǎng)絡。攻擊目標通常是服務器，也可能是路由器和防火墻。

    入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡的實時入侵檢測系統(tǒng)和基于主機的實時人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項重要的安全技術(shù)，它采用模擬攻擊的形式對網(wǎng)絡系統(tǒng)組成元素(服務器、工作站、路由器、防火墻、應用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進行逐項檢查，根據(jù)檢查結(jié)果提供詳細的漏洞描述和修補方案，形成系統(tǒng)安全性分析報告，從而為網(wǎng)絡管理員來完善網(wǎng)絡系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統(tǒng)

    通俗地說，網(wǎng)絡安全審計就是在企業(yè)的網(wǎng)絡環(huán)境下，為了保障網(wǎng)絡和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運用各種技術(shù)手段實時收集和監(jiān)視網(wǎng)絡環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡審計分為行為審計和內(nèi)容審計，行為審計是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進行審計，內(nèi)容審計是在行為審計的基礎上，不僅要知道用戶的操作行為，而且還要對行為的詳細內(nèi)容進行審計。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負責的言論;有無使用即時通信工具談論內(nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動性大，安全意識薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡;對有權(quán)訪問企業(yè)網(wǎng)絡的終端進行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進行審計，通過嚴格的內(nèi)部行為審計和檢查，來減少內(nèi)部安全威脅，同時也是對內(nèi)部員工的一種威懾，有效強化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實。

    2.7建立企業(yè)身份認證系統(tǒng)

    傳統(tǒng)的口令認證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當前復雜網(wǎng)絡環(huán)境下的安全認證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動態(tài)口令、智能卡、生物識別等多種認證方式。目前，基于pki (public  key  infrastructure)技術(shù)體系的身份

認證系統(tǒng)能夠為企業(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗證資源訪問者的合法身份，將風險進一步細化，盡可能地減輕風險可能造成的損失。

2.8安全服務與培訓

    任何安全策略的制定與實施、安全設備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點的安全戰(zhàn)略并加以實施，對企業(yè)的網(wǎng)絡安全人員進行相關(guān)的專業(yè)知識及安全意識的培訓，是整個網(wǎng)絡安全解決方案中重要的一個環(huán)節(jié)。

2.9完善安全管理制度

    俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應用安全，網(wǎng)絡安全，系統(tǒng)安全等保障措施外，還必須建立相應的管理機構(gòu)，健全相應的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監(jiān)督、文檔管理進行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡系統(tǒng)的不安全。

篇7

關(guān)鍵詞：計算機網(wǎng)絡 網(wǎng)絡安全 安全管理 研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時代，計算機網(wǎng)絡有效地實現(xiàn)了網(wǎng)絡傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強網(wǎng)絡安全防范和管理維護，完善網(wǎng)絡基礎設施和配置，保障網(wǎng)絡及信息系統(tǒng)安全。

2 網(wǎng)絡安全的定義

網(wǎng)絡安全是指保證整個網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡系統(tǒng)的癱瘓。下面就網(wǎng)絡安全問題的主要原因和常見現(xiàn)象進行簡要分析。

2.1 網(wǎng)絡病毒和木馬的威脅

網(wǎng)絡病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進行阻斷，但是用戶往往對操作系統(tǒng)補丁、防病毒軟件等安裝更新不到位、不及時，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡安全漏洞，入侵計算機，對其寄生文件進行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡攻擊，他以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡偵查，就是在對方毫不知情的情況下，進行攔截、竊取、破譯對方重要的機密信息。

2.3 信息安全受到威脅

網(wǎng)絡實現(xiàn)了資源共享和利用的同時，也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡具有開放性特征，如果權(quán)限設置不合理或管理不到位，就會讓非法人員有可乘之機，利用漏洞，對數(shù)據(jù)信息進行篡改和刪除，使信息安全受到極大威脅。

2.4 服務器防護能力較低

網(wǎng)絡和系統(tǒng)安全漏洞補丁更新不及時，漏洞掃描不到位，缺乏入侵檢測，就會使服務器很容易受到病毒木馬感染和黑客攻擊。進而破壞服務器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴散，造成重大影響和無可挽回的損失。

2.5 網(wǎng)絡安全意識薄弱

計算機、網(wǎng)絡和服務器等設備不設置密碼，或密碼過于簡單；使用移動存儲設備時，不注意查殺病毒；設備未劃分有效權(quán)限管理，超級管理員密碼過多人員知道；網(wǎng)絡安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡安全意識的具體表現(xiàn)。

2.6 網(wǎng)絡安全制度不完善

缺乏網(wǎng)絡安全防范和管理制度的保障，就會導致有網(wǎng)絡卻沒有拓撲結(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標簽，網(wǎng)絡設備配置不注意備份，機房隨意讓他人進出，不更新升級病毒庫，沒有網(wǎng)絡安全保密和責任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡安全管理帶來各種隱患和不良影響，甚至嚴重威脅。

3 網(wǎng)絡安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。

3.1 加大網(wǎng)絡設備投入，優(yōu)化網(wǎng)絡安全配置

增設防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡安全設備配置，強化技術(shù)防范；路由器或交換機上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對網(wǎng)絡安全設備進行巡檢、升級和數(shù)據(jù)備份，及時修補漏洞，防止病毒攻擊。

3.2 加強安全訪問控制，提升網(wǎng)絡管理效率

網(wǎng)絡安全設備的訪問控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡安全管理效率。部署安全訪問控制服務器系統(tǒng)，對訪問網(wǎng)絡的用戶進行身份、授權(quán)和審計（AAA）控制，防止非法管理人員對網(wǎng)絡進行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡中的管理角色分配相應的管理權(quán)限，減少所有人都用特權(quán)模式對網(wǎng)絡操作帶來的風險，對網(wǎng)絡的操作進行審核記錄，加快網(wǎng)絡故障的發(fā)現(xiàn)和解決速度，實現(xiàn)網(wǎng)絡設備的集中管理，提高網(wǎng)絡安全防范和管理效率，保障網(wǎng)絡安全穩(wěn)定運行。

3.3 加強網(wǎng)絡設備管理，完善網(wǎng)絡安全制度

科學管理和維護網(wǎng)絡安全設備，可以進一步增加網(wǎng)絡安全性。比如將一些重要的設備盡量進行集中管理，如核心交換機、路由器、防火墻和服務器等；對各種通信線路盡量進行架空、穿線或深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設備等。

不斷完善網(wǎng)絡安全制度，規(guī)范網(wǎng)絡安全和保密管理。制定計算機機房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責任意識培訓，加強對管理員安全技術(shù)和用戶安全意識的培訓工作。建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復的，造成的損失也是難以估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復措施。

3.4 強化安全責任意識，規(guī)范內(nèi)部網(wǎng)絡管理

網(wǎng)絡安全是七分管理三分技術(shù)，說明了管理對安全的重要性，加強管理可以從以下幾個方面入手：設置密碼，所有設備和主機能設置密碼都要設置，而且要足夠長，不易被破解，并定期更換。交換機、路由器和防火墻等網(wǎng)絡安全設備的訪問權(quán)限控制，應設置多種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監(jiān)測和審計級登錄設備?？刂凭W(wǎng)絡安全設備的訪問權(quán)限，不僅僅是保護設備本身，也保護網(wǎng)絡拓撲結(jié)構(gòu)和所以計算機和服務器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機IP設置可信任地址段，在交換機上啟用端口保護，防止非法IP登錄系統(tǒng)。

4 結(jié)語

網(wǎng)絡安全不僅是技術(shù)問題，同時也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。從實際出發(fā)，根據(jù)單位網(wǎng)絡現(xiàn)狀，認真分析制約網(wǎng)絡安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡安全管理觀念，適應網(wǎng)絡安全發(fā)展新形勢的要求，制定網(wǎng)絡安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡安全技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約網(wǎng)絡安全管理進一步發(fā)展的瓶頸，為網(wǎng)絡安全防范和管理技術(shù)的廣泛應用作出積極的貢獻。

參考文獻

[1]黃海燕.計算機網(wǎng)絡技術(shù)和安全管理維護的研究[J].電腦知識與技術(shù)，2013.

[2]向兆輝.淺析計算機網(wǎng)絡安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計算機網(wǎng)絡[M].清華大學出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.

篇8

1人工智能技術(shù)的優(yōu)勢分析

1.1具有比較強的學習推理能力

網(wǎng)絡環(huán)境的治理必須要依靠先進的網(wǎng)絡技術(shù)，這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上，我們會認為網(wǎng)絡安全的保障工作主要是實現(xiàn)預防和控制之間的相互協(xié)調(diào)，并不會對相關(guān)措施的學習和推理能力進行關(guān)注，這雖然能解決基本的安全防御問題，但是并不能從根本上對網(wǎng)絡安全提供保障.基于傳統(tǒng)防治方式的局限性，這就會導致網(wǎng)絡信息處理存在較大的不確定性.但是，在應用人工智能技術(shù)后，完全可以解決這種弊端，真正意義上實現(xiàn)了網(wǎng)絡防御與理論知識的有機結(jié)合，使網(wǎng)絡防御手段具備了基本的學習和推理能力.同時，我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長速度，這也會產(chǎn)生大量的處理數(shù)據(jù)，增加了網(wǎng)絡安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學習推理能力后，就能夠提高信息數(shù)據(jù)的處理效率，對維護我國的網(wǎng)絡環(huán)境安全具有重要作用.

1.2強大的模糊信息處理能力

眾所周知，人工智能技術(shù)在網(wǎng)絡安全的防御過程中扮演著重要的角色，這也就決定了人工智能技術(shù)的重要價值.人工智能技術(shù)應用后，可以充分發(fā)揮其自身所具備的模糊信息處理能力，提高傳統(tǒng)網(wǎng)絡安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡運營環(huán)境基本都是處于比較開放的環(huán)境中，所以會使多種數(shù)據(jù)信息的傳播速率不斷加快，再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能，這就會使得很多信息無法確定，網(wǎng)絡安全的管理工作顯得格外重要，在進行對信息分析處理的工作中，運用人工智能技術(shù)將會事半功倍，結(jié)合不準確以及不確定信息來控制管理網(wǎng)絡資源，其信息處理能力頗為出色.

1.3網(wǎng)絡防御協(xié)助能力比較強

在上文中已經(jīng)提到，目前所面臨的網(wǎng)絡環(huán)境是呈現(xiàn)復雜狀態(tài)的，這就是說，我們的網(wǎng)絡安全防御的保障工作也是復雜的，是一項系統(tǒng)化的工程.我國的網(wǎng)絡環(huán)境規(guī)模也逐漸的擴大，并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復雜，這無形中就給我們的網(wǎng)絡安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū)，必須要加強各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作，充分實現(xiàn)各個防御環(huán)節(jié)的共同優(yōu)勢.我認為，人工智能技術(shù)應用于網(wǎng)路安全防御中時，需要劃分為三個不同的層次，這也就需要我們實現(xiàn)分層次的管理.一般來講，就是上層管理者對中層管理者實行輪詢監(jiān)督，中層管理者對下層管理者實行輪詢監(jiān)督，從而構(gòu)建起一個完整的工作體系，這也就能夠提升網(wǎng)絡安全防御的質(zhì)量.

1.4計算的成本比較低

傳統(tǒng)的網(wǎng)絡安全保障體系會在計算過程中耗費大量數(shù)據(jù)資源，保障的效率也就比較低，這會使整體的網(wǎng)絡安全防御成本比較高，不利于相關(guān)部門經(jīng)濟效益和社會效益的實現(xiàn).人工智能技術(shù)在網(wǎng)絡安全防御中應用后，就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題，這是因為人工智能技術(shù)能夠利用大量的先進算法，實現(xiàn)精準的數(shù)據(jù)開發(fā)，對相關(guān)的數(shù)據(jù)進行計算，因此在很大程度上提高了各種資源的利用效率，實現(xiàn)了網(wǎng)絡數(shù)據(jù)的優(yōu)化配置，這種從成本計算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本，為人工智能技術(shù)的深度推廣奠定了堅實的基礎.

2我國的網(wǎng)絡安全防御現(xiàn)狀分析

我國已經(jīng)進入互聯(lián)網(wǎng)信息時代，這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，同時，人工智能技術(shù)也得到了長足的發(fā)展，為計算機網(wǎng)絡信息資源的共享和配置提供了條件.在這形勢大好的基礎下，網(wǎng)絡信息安全出現(xiàn)了負面狀況，嚴重制約著安全、穩(wěn)定的網(wǎng)絡環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計數(shù)據(jù)，網(wǎng)絡安全問題對世界經(jīng)濟產(chǎn)生了比較嚴重的負面影響，它會帶來嚴重的經(jīng)濟損失，數(shù)額高達七十五億美元.并且網(wǎng)絡安全問題一直都是我們的難點，無法從根本上對其進行治理.并且網(wǎng)絡安全問題的發(fā)生概率也是比較大的，平均每二十秒就會產(chǎn)生一件網(wǎng)絡安全事件，這些事件或大或小，無不對社會穩(wěn)定產(chǎn)生負面效應.我國接入互聯(lián)網(wǎng)的時間并不是很長，但是發(fā)展的速度確實比較快速的.尤其是在近幾年，我國已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段，互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè)，形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài)，這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡安全問題主要是人為因素所產(chǎn)生的，主要表現(xiàn)在數(shù)據(jù)信息的泄露，嚴重破壞了網(wǎng)絡環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后，其所有的信息都會被外界所監(jiān)聽，并且其信息資源不能正常的進行訪問，多會被非法拒絕或者是訪問延遲.基于此，我們完全可以對我國的網(wǎng)絡安全現(xiàn)狀有一個具體的了解，那么，人工智能技術(shù)引入就是大勢所趨，也是未來的一個發(fā)展方向，我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個完整且安全的網(wǎng)絡體系.人工智能在網(wǎng)絡安全領(lǐng)域的應用，可以顯著的提升規(guī)則化安全工作的效率，彌補專業(yè)人員人手的不足，未來不管是執(zhí)行層面還是戰(zhàn)略層面，人工智能的應用會更加廣泛，網(wǎng)絡安全的防御也更加智能.

3人工智能技術(shù)在網(wǎng)絡安全防御中的具體表現(xiàn)

3.1智能防火墻在安全防御中的應用

我們經(jīng)常會在電腦系統(tǒng)中看到防火墻的相關(guān)設置，這就是人工智能技術(shù)在網(wǎng)絡安全防御中的初步應用.防火墻技術(shù)是一種隔離控制技術(shù)，我們可以在一定基礎上對其進行預定義安全策略對內(nèi)外網(wǎng)通信強制訪問控制.防火墻技術(shù)是一種比較復雜的技術(shù)，其自身包含著諸多的子技術(shù)，比如包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)等.包過濾技術(shù)主要是在網(wǎng)絡層中對數(shù)據(jù)包進行選擇的一種技術(shù)，我們可以根據(jù)系統(tǒng)的個性化需求對數(shù)據(jù)包的地址就行分析，最終實現(xiàn)外來信息的檢查，防止負面狀況的發(fā)生.同時，狀態(tài)監(jiān)測技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測機制，它主要是將所有的數(shù)據(jù)包當做整體數(shù)據(jù)流，在此基礎上，形成一種全新的連接狀態(tài)，有力的保障了網(wǎng)絡環(huán)境的安全.最后，相比于傳統(tǒng)的防御方法，防火墻技術(shù)具有著高度的靈活性和安全性，對網(wǎng)絡安全防御具有著重要的作用.

3.2垃圾郵件自動檢測技術(shù)在安全防御中的應用

得益于互聯(lián)網(wǎng)信息技術(shù)，我們對郵箱的使用頻率不斷的增加.在實際的工作過程中，我們經(jīng)常會收到不同類型的垃圾郵件，這對我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁，也是比較正式的溝通方式.但是，在郵件的制作和發(fā)送過程中，郵件中存在的漏洞，很可能會被不法分子利用，然后傳遞不正當?shù)男畔?，不僅可能會給我們造成經(jīng)濟損失，還肯定給我們造成困擾.人工智能技術(shù)應用于網(wǎng)絡安全防御中，垃圾郵件自動檢測技術(shù)就能夠發(fā)揮其自身的優(yōu)勢，采用智能化的反垃圾郵件系統(tǒng)，有效的避免垃圾郵件進去郵箱的內(nèi)部系統(tǒng)，能夠起到全時段檢測的作用.這主要是利用垃圾啟發(fā)式掃描引擎，對相關(guān)的郵件信息進行分析和統(tǒng)計評分，智能化的對垃圾郵件進行攔截或者是刪除，這就會很大程度上避免了人為的操作，減少了我們的工作量，這也為網(wǎng)絡信息安全提供了保障.

3.3人工神經(jīng)網(wǎng)絡技術(shù)在安全防御中的應用

網(wǎng)絡安全防御過程中，通過人工神經(jīng)網(wǎng)絡技術(shù)就能夠?qū)W(wǎng)絡安全產(chǎn)生積極的作用，并且能夠為網(wǎng)絡安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡技術(shù)具有多方面的積極意義，它的分辨能力是非常強大的，并且其自身會帶有噪音和畸變?nèi)肭值姆直婺Ｊ剑軌蛲耆m應網(wǎng)絡環(huán)境的個性化防御功能.人工神經(jīng)網(wǎng)絡技術(shù)是在生物神經(jīng)網(wǎng)絡的基礎上發(fā)展起來的，這就證明其具有重要的靈活度和創(chuàng)造價值，會具有一定程度的學習能力，并且還會具備強大的數(shù)據(jù)計算能力，還有對數(shù)據(jù)信息的儲存和共享能力，以上的種種優(yōu)勢都展現(xiàn)出人工神經(jīng)網(wǎng)絡技術(shù)的水平.它完全可以在自身基礎上建立起完整的時間序列預測模型，對計算機病毒進行有效的識別，使我們能夠得到精確的防御結(jié)果，為當前我國的網(wǎng)絡信息安全防御做出了重要貢獻.

結(jié)語

綜上所述，人工智能技術(shù)在網(wǎng)絡信息安全防御的過程中具有顯著的作用，它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端，為新形勢下網(wǎng)絡信息安全保障工作做出了重要貢獻.總之，人工智能技術(shù)在網(wǎng)絡安全中的應用是全方位的，是一項系統(tǒng)工程，我們也需要運用綜合的方法，比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡技術(shù)、垃圾郵件自動檢測技術(shù)等在網(wǎng)絡安全防御中的應用，為我國的網(wǎng)絡安全環(huán)境提供基本的理論支撐.

參考文獻：

〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡安全防御中的應用探析[J].信息通信,2018(1):196-197.

〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡安全防御中的應用探析[J].計算機與網(wǎng)絡,2017,43(14):60-61.

篇9

馬建光/主編 徐能武/副主編

2014年4月版

社會科學文獻出版社

安全問題對于民族興衰、國家存亡有著直接而重大的影響。在和平與發(fā)展的時代大背景下，伴隨著世界多極化、經(jīng)濟全球化的深入發(fā)展，傳統(tǒng)安全威脅與非傳統(tǒng)安全威脅交織生長，我國所面臨的安全形勢也日益深化復雜。歷史的發(fā)展進程所孕育的客觀安全環(huán)境要求我們以更加寬廣的國際視野，承擔起時代所賦予的歷史使命，去審視與借鑒世界各國在應對安全問題上的諸多做法，思考與探索如何更好地應對我國所面臨的周邊與地區(qū)安全態(tài)勢。

在過去20年里，圍繞安全問題這一國際問題研究的核心議題之一所展開的研究與探索，最為顯著的特點，莫過于其沿著橫向與縱向的雙重拓展。橫向看，從國家安全到國際安全的問題領(lǐng)域進一步豐富。人們在思考“何為安全”時，逐漸從狹隘的軍事所指，擴展到涵蓋了政治、經(jīng)濟、文化、環(huán)境、健康等多個領(lǐng)域在內(nèi)的綜合安全理念?？v向看，國際安全的指涉對象出現(xiàn)分層。在“誰的安全”問題上，安全主體朝向多元化、復雜化發(fā)展。

國際安全研究的深化發(fā)展不僅是主觀意識變遷的產(chǎn)物，也是客觀條件推動的結(jié)果。科學技術(shù)的發(fā)展正是這種客觀動力的重要源泉。一方面，技術(shù)變革使得軍事與民用的界線日益模糊，從而促使安全的內(nèi)涵向其他領(lǐng)域擴散。當前，科技的軍民融合式發(fā)展已成為基本態(tài)勢，某一特定的技術(shù)實體往往具有多重意義和影響，輻射出不同的安全需求。例如，核技術(shù)的民用化與普及化，便使傳統(tǒng)的軍事安全考量與能源、經(jīng)濟、環(huán)境等新的安全需求交織在一起。經(jīng)與其他類似的技術(shù)發(fā)展軌跡交叉互動，能源安全、經(jīng)濟安全、環(huán)境安全逐漸凸顯為兼具關(guān)聯(lián)性與獨立性的國際安全新議題。與此同時，技術(shù)發(fā)展本身也常常孕育著新的安全范疇。人類對外層空間的探索和利用，以及在數(shù)字空間的創(chuàng)造性活動，衍生出空間安全與網(wǎng)絡安全的特殊命題。從這些角度來看，科技發(fā)展與國際安全研究的橫向拓展顯然息息相關(guān)。

另一方面，從國家安全到國際安全研究的縱向延伸也同樣受到技術(shù)變革的影響?，F(xiàn)代科技，特別是信息技術(shù)的發(fā)展，使個人和社群等非國家行為體得以近距離接觸甚至登臨國際政治舞臺，表達自身訴求，并產(chǎn)生獨特的政治后果。這種技術(shù)引發(fā)的縱向權(quán)力結(jié)構(gòu)變化，導致對國際安全的關(guān)注不再僅僅停留在國家層面，而是深入到不同的社會和個體層面。技術(shù)的社會化、個體化趨勢也進一步強化了這種影響。這在網(wǎng)絡安全領(lǐng)域尤為突出――任何對網(wǎng)絡安全的深入探討都不可避免地勾勒出一幅從國家到個人、從團體到企業(yè)的多主體畫面。

科學技術(shù)與國際安全互動關(guān)系的復雜程度，顯然遠遠超出了上文寥寥數(shù)筆描繪的那些片段。然而，現(xiàn)有的研究卻很少能夠揭開這種互動關(guān)系的真實面紗。科學技術(shù)究竟是國際安全（乃至國際政治）的外生變量還是內(nèi)生變量？科技發(fā)展與國際安全演化的兩種進程是否相互影響？技術(shù)能否成為解決安全問題的終極手段？如果對這些問題束手無策，則國際安全研究尚不能言已達峰巔。

篇10

關(guān)鍵詞：ERP系統(tǒng)； 會計信息系統(tǒng)；內(nèi)部控制研究

隨著大數(shù)據(jù)時代的來臨，高效的信息化系統(tǒng)為財務人員的工作帶來了驚人的變化。ERP系統(tǒng)的便捷、專業(yè)、高效等優(yōu)勢得到各行各業(yè)的青睞，但在實際運用過程中也不可避免的存在一些信息化系統(tǒng)特有的問題。隨著ERP系統(tǒng)的廣泛應用，傳統(tǒng)的內(nèi)部控制體系已不能完全適應網(wǎng)絡環(huán)境下的會計信息系統(tǒng)。為了保證財務工作的準確性和可靠性，以及財務決策的正確性，企業(yè)積極探討并實施適用于會計信息系統(tǒng)的內(nèi)部控制策略，并在發(fā)展運用過程中不斷完善，使其發(fā)揮最大效用。

一、ERP系統(tǒng)在企業(yè)的應用

ERP最早追溯于20世紀90年代，由美國Gartner Group公司提出。ERP即企業(yè)資源計劃，它是一種新型的企業(yè)管理模式，一個實現(xiàn)企業(yè)內(nèi)部信息集成和共享的總平臺，多系統(tǒng)、多層次是它的優(yōu)勢所在。主要涉及財務、制造管理、供應鏈管理、項目管理、人力資源管理等各個子系統(tǒng)，但與傳統(tǒng)的財務管理軟件相同，ERP的核心系統(tǒng)依然是會計信息系統(tǒng)。其中財務系統(tǒng)也是層次分明，功能多樣，覆蓋了會計和財務的全部功能。在現(xiàn)代化技術(shù)發(fā)展迅速的信息時代，ERP技術(shù)利用自身的整合功能將企業(yè)內(nèi)部的多個部門連接在一起，加強企業(yè)各部門之間的溝通與交流，有效促進企業(yè)管理績效的提升，是一種全新的企業(yè)管理工具，ERP在企業(yè)的普遍應用具有勢不可擋的趨勢，為企業(yè)的發(fā)展提供更加便利的多功能平臺，充分實現(xiàn)企業(yè)資源的優(yōu)化配置，極大地提高了企業(yè)的經(jīng)營效率，增強企業(yè)持續(xù)穩(wěn)定發(fā)展的競爭力。

ERP系y主要應用計算機技術(shù)，為管理者的經(jīng)營決策提供多維的數(shù)據(jù)信息，當然，作為企業(yè)管理的新生力量，與傳統(tǒng)的會計信息系統(tǒng)在企業(yè)內(nèi)部控制管理方面是有所差別的，不論是所面臨的新問題，還是所采取的控制手段，都是亟待我們進行研究解決的新課題。

二、ERP環(huán)境下內(nèi)部控制的新挑戰(zhàn)

企業(yè)關(guān)于會計信息系統(tǒng)的內(nèi)部控制，隨著會計發(fā)展模式的變化而不斷隨之更新改進，從傳統(tǒng)的手工賬務處理到電算化處理，乃至如今的ERP系統(tǒng)的廣泛應用，內(nèi)部控制手段以及控制管理理念也在不斷的發(fā)生變化。ERP環(huán)境下，由于會計信息處理方式的自動化和多樣化，企業(yè)會計信息系統(tǒng)內(nèi)部控制的范圍增加，整體環(huán)境更加復雜化，因此對內(nèi)部控制的要求也隨之提高。新形勢下，會計信息系統(tǒng)內(nèi)部控制面臨的新問題主要有以下幾個方面。

（一）ERP系統(tǒng)會計信息真實性要求較高

ERP系統(tǒng)分析、處理的基本前提是原始數(shù)據(jù)的準確錄入，看似簡單又不費力的工作確實容易被忽視的環(huán)節(jié)。作為管理的工具，計算機操作系統(tǒng)無法識別數(shù)據(jù)的真實性，一旦數(shù)據(jù)的錄入出現(xiàn)錯誤，系統(tǒng)便會根據(jù)錯誤的數(shù)據(jù)得到錯誤的結(jié)果，即會計信息失真造成的管理決策上的失誤，后果是不可估量的。因此，對原始數(shù)據(jù)的分析、錄入稍有偏差便會對后續(xù)工作產(chǎn)生嚴重的后果。財務人員的專業(yè)化水平參差不齊，業(yè)務能力不盡相同，對ERP系統(tǒng)的運用技能有所欠缺，因此，企業(yè)對于會計信息的真實性、準確性必須嚴格把關(guān)，嚴格規(guī)范操作流程，才能為高質(zhì)量的會計信息提供有效保障。

（二）網(wǎng)絡犯罪風險加劇

ERP環(huán)境下的會計信息系統(tǒng)基于網(wǎng)絡技術(shù)的先進發(fā)展，數(shù)據(jù)的處理整合尤為迅速，也正是由于網(wǎng)絡技術(shù)存在其特殊性，也導致網(wǎng)絡犯罪具有極強的隱蔽性，信息安全面臨巨大挑戰(zhàn)，信息泄露時有發(fā)生，但更嚴重的是病毒侵襲，原始的數(shù)據(jù)被無痕復制、惡意篡改、偽造甚至丟失，給企業(yè)造成重大損失，基于ERP環(huán)境下的會計信息系統(tǒng)存在很大的網(wǎng)絡安全風險，網(wǎng)絡攻擊增強，網(wǎng)絡犯罪加劇，使得會計信息安全面臨巨大挑戰(zhàn)。

（三）會計檔案管理面臨新問題

與傳統(tǒng)的手工賬務處理不同，ERP下會計電算化處理，檔案保存的最大載體便是會計軟件，因此，在檔案的管理過程中不僅要注重保管紙質(zhì)會計資料，更要加強對硬盤及其他已經(jīng)存儲在電子介質(zhì)中的會計軟件及資料，一旦存儲介質(zhì)遺失或是損壞都將會為企業(yè)帶來難以估計的損失，因此，相對于紙質(zhì)會計檔案，會計信息系統(tǒng)的電子數(shù)據(jù)更加脆弱，保管起來更需謹慎小心。

（四）內(nèi)部控制手段遭遇新沖擊

網(wǎng)絡技術(shù)的迅速發(fā)展為企業(yè)會計處理帶來便利的同時，也需要企業(yè)在其他方面的控制措施與之相匹配，由于ERP系統(tǒng)下財務處理與傳統(tǒng)財務信息處理有較大不同，傳統(tǒng)的內(nèi)部控制手段以及控制理念以不能完全適應新環(huán)境，因此，ERP環(huán)境下所采取的內(nèi)部控制手段必須與之相適應，一旦存在漏洞，便給心存不軌者以可乘之機，也將極大危害企業(yè)自身的利益。ERP環(huán)境下，財務軟件的網(wǎng)絡功能日益強大，網(wǎng)上采購、銷售、網(wǎng)上報稅、支付、遠程報賬、審計等等環(huán)節(jié)，若沒有強大的內(nèi)部控制體系支撐 ，配以嚴格的內(nèi)部控制制度，必將涌現(xiàn)層出不窮的新問題。

三、基于ERP系統(tǒng)，企業(yè)會計信息系統(tǒng)內(nèi)部控制新發(fā)展

（一）注重ERP系統(tǒng)的維護，強化全員意識

ERP環(huán)境下，會計電算化數(shù)據(jù)信息是企業(yè)財務工作的基礎，一旦受到破壞，將為企業(yè)帶來巨大的損失，ERP系統(tǒng)全面依靠計算機管理系統(tǒng)，正因如此，計算機系統(tǒng)的軟件、硬件設施直接關(guān)乎ERP系統(tǒng)的穩(wěn)定性，標準的計算機操作流程是十分必要的，企業(yè)在內(nèi)部控制設計時，必須制定嚴格周密的計劃，定期開展維護檢查工作，對于ERP系統(tǒng)的更換、修改、升級等行為，必須有專人進行監(jiān)管，同時要將內(nèi)部資料保存好，以保證數(shù)據(jù)的安全及完整。日常工作中，企業(yè)應加大管理力度，提升各部門對系統(tǒng)安全的認識，以保證ERP系統(tǒng)的正常有序運轉(zhuǎn)。

企業(yè)的良好有序運行離不開工作人員的上下一心、協(xié)同配合，管理人員、系統(tǒng)安全維護人員、系統(tǒng)操作員三方的共同努力，有效執(zhí)行內(nèi)部控制制度，必將是會計信息系統(tǒng)的運行安全穩(wěn)定。因此，企業(yè)應分別在這三類人員方面進行優(yōu)化教育。首先，重視優(yōu)秀管理人員的領(lǐng)導力，發(fā)揮模范作用，加強管理人員培訓，強化管理人員對于內(nèi)部控制重要性的認識；其次，系統(tǒng)安全維護人員應受到極大重視，ERP下的會計信息系統(tǒng)具有極強的專業(yè)性，且系統(tǒng)的穩(wěn)定有序運行也是牽涉到各個環(huán)節(jié)、各個部門，因此，系統(tǒng)安全維護人員的重要性也是不言而喻。當然，作為會計信息處理的源頭，財務人員的重要性也是不容小覷的，原始數(shù)據(jù)直接影響到后續(xù)的賬務處理、報表分析以及企業(yè)重大決策，因此，企業(yè)應當制定標準化操作程序，業(yè)務人員在進行賬務處理嚴格按照規(guī)范進行操作，降低因操作不當給系統(tǒng)數(shù)據(jù)造成的不良影響。ERP系統(tǒng)內(nèi)涵廣泛，企業(yè)應注重各部門人員對系統(tǒng)的安全控制和風險防范，不定期舉行系統(tǒng)安全宣講活動，定期進行系統(tǒng)操作知識培訓，塑造一批高水平的團隊，培養(yǎng)員工愛崗敬業(yè)精神，共同推動企業(yè)不斷發(fā)展壯大。

（二）網(wǎng)絡安全管理

信息化技術(shù)高速發(fā)展的時代，信息的采集、傳播能力之迅速，是不可估量的，因此，信息安全管理便顯得尤為重要。在網(wǎng)絡安全管理方面，主要注重一下幾個方面：首先，加強病毒防范工作，計算機病毒的傳播可謂是防不勝防，在日常工作中，要嚴禁打開不知名鏈接，硬盤等存儲設備定期進行殺毒清理，切斷病毒的來源，以保證會計信息系統(tǒng)的安全、穩(wěn)定；其次，加強網(wǎng)絡安全控制，比如：職能的互相牽制、訪問權(quán)限約束、身份加密、防火墻技術(shù)、數(shù)據(jù)以及硬件的加密。制定各個環(huán)節(jié)詳細而周密的內(nèi)部控制專項管理制度，以確保企業(yè)財務信息安全可靠，最大限度的降低泄露、篡改信息等風險。

（三）建立健全檔案管理制度

財務進入信息化時代，最大的變化是儲存財務信息的介質(zhì)發(fā)生了極大地改變，面對新形勢下的電子存儲介質(zhì)，有其優(yōu)勢，也存在弊端。內(nèi)存大、節(jié)約成本、查詢方便，但也不得不承認，在種種優(yōu)勢背后，令人擔憂的后果也一次次出現(xiàn)，資料丟失、泄露、存儲不當被損壞等一系列問題也一直困擾著管理者。因此，嚴格有序的檔案管理制度是必不可少的，對相對規(guī)模較大的公司顯得尤為重要，必須具備紙質(zhì)與電子存Φ乃重保險。

（四）構(gòu)建有效的內(nèi)部控制基本框架，內(nèi)控內(nèi)審雙保險

ERP系統(tǒng)作為企業(yè)全新的管理工具，與企業(yè)各個部門息息相關(guān)，因此，ERP環(huán)境下內(nèi)部控制管理系統(tǒng)也顯得尤為重要，內(nèi)部控制管理體系一直也是企業(yè)不斷討論改進的話題，健全完善好內(nèi)部控制管理體系是企業(yè)的重要內(nèi)容。從領(lǐng)導層到下屬執(zhí)行人員，都必須具備內(nèi)部控制管理理念，對內(nèi)部控制制度嚴格貫徹執(zhí)行，保持一致性，形成合力。對于信息的來源、處理過程直到最終結(jié)果的輸出都要有嚴格的控制，對于企業(yè)各個環(huán)節(jié)、各個部門控制手段有所差別，適應環(huán)境。針對會計信息系統(tǒng)的控制，要合理建設會計組織機構(gòu)，著重職能職責劃分，崗位分離、互相牽制，加強授權(quán)機制，注重會計資料保管，包括紙質(zhì)的以及電子存儲介質(zhì)的安全保管。面臨新的企業(yè)管理系統(tǒng)，企業(yè)應當及時建立健全內(nèi)部控制制度，形成彼此牽制、互相監(jiān)督的內(nèi)部控制機制，以保證各項業(yè)務穩(wěn)定開展，實現(xiàn)企業(yè)價值最大化。

內(nèi)部審計制度是內(nèi)部控制制度的組成部分，同時也是會計信息系統(tǒng)內(nèi)部控制的重要保障，財務人員應熟練應用會計信息系統(tǒng)審核程序，利用系統(tǒng)自身的審核功能，及時查找錯誤之處，提高內(nèi)部審計工作效率，同時應及時對會計信息系統(tǒng)的業(yè)務處理進行評價考核，包括操作流程、職能牽制、資料的完整性與一致性等，及時調(diào)整差錯，加強對檔案的管理，審查是否具有篡改歷史數(shù)據(jù)的行為，對系統(tǒng)各環(huán)節(jié)進行審查，不斷推動內(nèi)部審計工作效率的提高。

四、結(jié)語

ERP系統(tǒng)的有效應用，為企業(yè)帶來極大便利，省時省力，信息交流也更為便利，如此環(huán)境下，內(nèi)部控制制度建設尤為重要。因此，應不斷創(chuàng)新管理理念，提升內(nèi)部控制制度建設水平，及時為企業(yè)引進管理人才、技術(shù)人才，將ERP系統(tǒng)的功能與先進的管理理念相結(jié)合，才能促使企業(yè)在如此激烈的市場競爭環(huán)境中獲得長久發(fā)展。

參考文獻：

[1]王民治，趙學進.ERP環(huán)境下財務會計信息系統(tǒng)內(nèi)部控制與風險管理研究[J].會計之友，2013（25）.

[2]王佳希.ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J].財經(jīng)界（學術(shù)版），2013（19）.

[3]顏小琴.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[J].當代經(jīng)濟，2012（06）.

[4]唐霜妮.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[J].金融濟，2012（08）.

[5]史春光.關(guān)于ERP環(huán)境下財務會計信息系統(tǒng)內(nèi)部控制優(yōu)化策略分析[J].當代會計，2014（08）.

[6]吳力佳，朱陽生.基于ERP環(huán)境下的企業(yè)會計信息系統(tǒng)內(nèi)部控制的應對策略[J].商業(yè)會計，2012（02）.

[7]李鑫.會計信息系統(tǒng)的內(nèi)部控制[J].當代經(jīng)濟，2015（06）.