導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇當(dāng)前網(wǎng)絡(luò)環(huán)境存在風(fēng)險(xiǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（渤海大學(xué)，遼寧 錦州 121000）

摘　要：本文首先分析了網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)出現(xiàn)的新變化，然后對(duì)網(wǎng)絡(luò)中企業(yè)財(cái)務(wù)所面臨的風(fēng)險(xiǎn)進(jìn)行了深入研究，最后針對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)存在的風(fēng)險(xiǎn)提出了相應(yīng)的防范對(duì)策。

關(guān)鍵詞 ：網(wǎng)絡(luò)環(huán)境；企業(yè)財(cái)務(wù)；風(fēng)險(xiǎn)；防范

中圖分類(lèi)號(hào)：F234.4文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1000-8772（2014）28-0158-03

隨著現(xiàn)代信息技術(shù)的發(fā)展，給各行各業(yè)帶來(lái)了飛速發(fā)展的機(jī)會(huì)，也在企業(yè)的財(cái)務(wù)活動(dòng)帶來(lái)了深刻的變革。在網(wǎng)絡(luò)環(huán)境下，企業(yè)財(cái)務(wù)可以借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)和專(zhuān)業(yè)化的財(cái)務(wù)軟件，來(lái)替代傳統(tǒng)的會(huì)計(jì)核算、財(cái)務(wù)管理及其他各種工作，同時(shí)，企業(yè)運(yùn)行的各項(xiàng)財(cái)務(wù)信息實(shí)現(xiàn)了遠(yuǎn)程監(jiān)控和實(shí)時(shí)反饋，使企業(yè)財(cái)務(wù)工作走上由局部化管理向全局化、靜態(tài)化向動(dòng)態(tài)化的發(fā)展道路，企業(yè)的財(cái)務(wù)管理變得更加地便捷和高效。

然而，網(wǎng)絡(luò)在幫助企業(yè)提高財(cái)務(wù)管理水平及運(yùn)營(yíng)質(zhì)量的同時(shí)，網(wǎng)絡(luò)自身特點(diǎn)所帶來(lái)的一些風(fēng)險(xiǎn)也隨之出現(xiàn)，使企業(yè)在許多方面臨著財(cái)務(wù)風(fēng)險(xiǎn)。面對(duì)這些風(fēng)險(xiǎn)，企業(yè)管理者必須認(rèn)真思考，提出可行性的應(yīng)對(duì)策略，進(jìn)而促進(jìn)企業(yè)各項(xiàng)業(yè)務(wù)健康有序地發(fā)展。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)的新變化

隨著企業(yè)的信息化發(fā)展，互聯(lián)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)幫助企業(yè)開(kāi)辟出了更為廣闊的市場(chǎng)，而網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)工作具有電子化、遠(yuǎn)程化、實(shí)時(shí)化、集成化等特點(diǎn)，使得企業(yè)的各項(xiàng)業(yè)務(wù)活動(dòng)與會(huì)計(jì)工作實(shí)現(xiàn)了同步處理和統(tǒng)一化管理，使得企業(yè)的各部門(mén)資源能夠更高效地進(jìn)行控制和調(diào)動(dòng)。

（一）企業(yè)財(cái)務(wù)由局部化管理轉(zhuǎn)向全局化管理

在企業(yè)傳統(tǒng)的會(huì)計(jì)工作中，主要依靠會(huì)計(jì)人員的紙質(zhì)化手寫(xiě)記錄和計(jì)算統(tǒng)計(jì)，在人力、時(shí)間和空間等方面受到很大的限制，而隨著網(wǎng)絡(luò)和計(jì)算機(jī)的運(yùn)用，這一傳統(tǒng)模式發(fā)生了深刻變化。首先，網(wǎng)絡(luò)使企業(yè)財(cái)務(wù)管理的空間得到很大拓展。網(wǎng)絡(luò)環(huán)境下，企業(yè)財(cái)務(wù)工作的各項(xiàng)載體由紙質(zhì)變?yōu)殡娮咏橘|(zhì)，數(shù)據(jù)以數(shù)碼形式在財(cái)務(wù)軟件、網(wǎng)站中傳輸、儲(chǔ)存，使企業(yè)的物理空間辦公拓展到了電子信息領(lǐng)域，財(cái)務(wù)管理可以延伸到企業(yè)任何一個(gè)節(jié)點(diǎn)，企業(yè)財(cái)務(wù)人員由此可以輕松地進(jìn)行遠(yuǎn)程數(shù)據(jù)管理和控制。其次，網(wǎng)絡(luò)使企業(yè)的各項(xiàng)財(cái)務(wù)信息一目了然，實(shí)現(xiàn)了高效率的資源調(diào)配。在網(wǎng)絡(luò)環(huán)境下，企業(yè)的經(jīng)營(yíng)管理活動(dòng)都可以借助計(jì)算機(jī)和互聯(lián)網(wǎng)來(lái)進(jìn)行信息采集和監(jiān)控，使得傳統(tǒng)財(cái)務(wù)工作中一些不可計(jì)量和統(tǒng)計(jì)的財(cái)務(wù)情況轉(zhuǎn)變?yōu)榭梢暬臄?shù)據(jù)呈現(xiàn)在企業(yè)者眼前，從而企業(yè)管理者可以對(duì)企業(yè)的人力、物力和財(cái)力等資源進(jìn)行科學(xué)合理的配置和調(diào)動(dòng)，使資源利用率大為提高。最后，網(wǎng)絡(luò)使企業(yè)財(cái)務(wù)管理的功能更為靈活。計(jì)算機(jī)和網(wǎng)絡(luò)相結(jié)合產(chǎn)生了會(huì)計(jì)專(zhuān)業(yè)軟件，為企業(yè)財(cái)務(wù)管理人員提供了多樣化的會(huì)計(jì)功能。軟件使用者可以成熟的會(huì)計(jì)專(zhuān)業(yè)程序，對(duì)企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)進(jìn)行信息處理，并建立系統(tǒng)模型，進(jìn)行數(shù)據(jù)分析等，進(jìn)而輕松把握企業(yè)的整體財(cái)務(wù)運(yùn)營(yíng)情況。

（二）企業(yè)財(cái)務(wù)由靜態(tài)化管理轉(zhuǎn)向動(dòng)態(tài)化管理

網(wǎng)絡(luò)環(huán)境下，企業(yè)的各項(xiàng)實(shí)際財(cái)務(wù)工作通過(guò)信息通信技術(shù)形成了一個(gè)信息流通網(wǎng)絡(luò)，使得企業(yè)的各項(xiàng)業(yè)務(wù)活動(dòng)與會(huì)計(jì)工作實(shí)現(xiàn)了同步一體化處理，即業(yè)務(wù)開(kāi)展、業(yè)務(wù)監(jiān)控、資金統(tǒng)籌使用、財(cái)務(wù)結(jié)算等工作借助網(wǎng)絡(luò)形成了一個(gè)動(dòng)態(tài)的整體，高效率地運(yùn)作著。同時(shí)，網(wǎng)絡(luò)幫助企業(yè)發(fā)展成為了一個(gè)以客戶(hù)為中心的、企業(yè)內(nèi)外進(jìn)行協(xié)同運(yùn)作的在線供應(yīng)鏈。通過(guò)網(wǎng)絡(luò)，一方面，企業(yè)可以對(duì)供應(yīng)商的信息和業(yè)務(wù)情況進(jìn)行動(dòng)態(tài)化的管理，使企業(yè)管理成本得以降低。另一方面，企業(yè)可以對(duì)客戶(hù)進(jìn)行線上溝通、業(yè)務(wù)回訪和客戶(hù)資料管理，強(qiáng)化企業(yè)客戶(hù)之上的經(jīng)營(yíng)理念?？梢哉f(shuō)，網(wǎng)絡(luò)在企業(yè)財(cái)務(wù)管理中的逐步運(yùn)用，使得傳統(tǒng)企業(yè)財(cái)務(wù)工作受時(shí)間和物理地域限制的弊端不斷地被打破，企業(yè)的財(cái)務(wù)信息可以實(shí)時(shí)生成，并且可以更加即時(shí)快速地在企業(yè)中進(jìn)行流動(dòng)，幫助財(cái)務(wù)人員和企業(yè)管理者進(jìn)行精準(zhǔn)地統(tǒng)計(jì)和分析，實(shí)現(xiàn)了企業(yè)財(cái)務(wù)由靜態(tài)化管理向動(dòng)態(tài)化管理的質(zhì)的跨越。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)存在的風(fēng)險(xiǎn)分析

（一）財(cái)務(wù)軟件設(shè)計(jì)不完善，存在網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)

一些企業(yè)財(cái)務(wù)管理軟件在設(shè)計(jì)時(shí)，缺乏全面深入地論證，在編程研發(fā)的過(guò)程中，也缺乏嚴(yán)密而周全的考慮，即使在最后的軟件實(shí)際測(cè)試中，也沒(méi)有針對(duì)企業(yè)的實(shí)際情況進(jìn)行調(diào)整和改善，這就導(dǎo)致了軟件本身就存在著問(wèn)題。當(dāng)這些軟件在企業(yè)中投入使用后，必然會(huì)導(dǎo)致運(yùn)行緩慢、業(yè)務(wù)數(shù)據(jù)儲(chǔ)存繁冗、信息處理易出錯(cuò)、缺乏安全防御能力等缺陷，因此造成了企業(yè)賬務(wù)錯(cuò)亂、數(shù)據(jù)損壞，甚至導(dǎo)致企業(yè)財(cái)務(wù)系統(tǒng)遭受網(wǎng)絡(luò)病毒和黑客入侵而出現(xiàn)崩潰等嚴(yán)重后果。

（二）財(cái)務(wù)人員操作不規(guī)范，存在人為風(fēng)險(xiǎn)

在網(wǎng)絡(luò)財(cái)務(wù)的進(jìn)行過(guò)程中，一些財(cái)務(wù)人員的素質(zhì)水平有限，對(duì)企業(yè)所引入的財(cái)務(wù)管理方面的信息化軟硬件產(chǎn)品難以進(jìn)行熟練操作，難以完全勝任網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)工作，加之自身風(fēng)險(xiǎn)意識(shí)不足，而出現(xiàn)了操作不規(guī)范的現(xiàn)象，從而導(dǎo)致了財(cái)務(wù)風(fēng)險(xiǎn)問(wèn)題的出現(xiàn)。其主要表現(xiàn)為，財(cái)務(wù)人員的權(quán)限缺乏清晰的界定，在軟件的密碼使用上并未嚴(yán)格限制，甚至非財(cái)務(wù)人員也知道財(cái)務(wù)軟件的使用密碼。雖然在網(wǎng)絡(luò)財(cái)務(wù)安全管理中，在系統(tǒng)權(quán)限和密碼兩個(gè)方面都有著明確的區(qū)分和嚴(yán)格的規(guī)定。但在一些企業(yè)實(shí)際的業(yè)務(wù)操作中，系統(tǒng)管理員憑借系統(tǒng)權(quán)限隨意操作業(yè)務(wù)管理系統(tǒng)，而各個(gè)財(cái)務(wù)工作人員之間缺乏帳號(hào)安全保護(hù)，有的財(cái)務(wù)人員甚至假借系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng)，從而導(dǎo)致了人為風(fēng)險(xiǎn)的發(fā)生。

同時(shí)，一些財(cái)務(wù)人員在操作完財(cái)務(wù)軟件后，并未及時(shí)退出系統(tǒng)或關(guān)閉操作界面，這就給一些懷有不當(dāng)企圖的人進(jìn)行惡意操作提供了可乘之機(jī)，他們進(jìn)入企業(yè)財(cái)務(wù)系統(tǒng)隨意修改數(shù)據(jù)或進(jìn)行其他破壞性操作，給企業(yè)造成嚴(yán)重的損害。此外，由于一些財(cái)務(wù)人員在工作中疏忽大意，將存有企業(yè)財(cái)務(wù)信息的U盤(pán)、電子郵箱密碼等保管不當(dāng)，從而造成了人為的信息丟失風(fēng)險(xiǎn)。還有一些財(cái)務(wù)人員沒(méi)有按照工作流程對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行安全備份，如果存儲(chǔ)設(shè)備一旦發(fā)生損壞，數(shù)據(jù)將無(wú)法恢復(fù)。這些人為操作因素的存在，無(wú)疑給企業(yè)財(cái)務(wù)工作帶來(lái)了風(fēng)險(xiǎn)。

（三）財(cái)務(wù)人員技術(shù)能力有限，存在人員素質(zhì)風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境下，企業(yè)的會(huì)計(jì)主要通過(guò)計(jì)算機(jī)來(lái)對(duì)企業(yè)的各項(xiàng)財(cái)務(wù)進(jìn)行錄入、整理、計(jì)算、報(bào)告等，只有保證了信息處理過(guò)程的無(wú)差錯(cuò)，才能使企業(yè)財(cái)務(wù)健康運(yùn)行下去，為企業(yè)發(fā)展提供保障。因此，會(huì)計(jì)人員要向企業(yè)管理者提供精準(zhǔn)的財(cái)務(wù)信息，就必須熟悉掌握會(huì)計(jì)軟件的各項(xiàng)功能和使用方法。隨著互聯(lián)網(wǎng)和計(jì)算機(jī)軟件的更新?lián)Q代，財(cái)務(wù)管理軟件在不斷創(chuàng)新的過(guò)程中，其功能也越來(lái)越豐富，這就給企業(yè)的會(huì)計(jì)人員提出了更高的要求，不僅要求其具有扎實(shí)的會(huì)計(jì)基礎(chǔ)，還要求能夠熟悉網(wǎng)絡(luò)知識(shí)、通曉會(huì)計(jì)軟件操作，并運(yùn)用計(jì)算機(jī)軟件來(lái)解決生活實(shí)際中的各種問(wèn)題。

然而，在許多企業(yè)中的會(huì)計(jì)人員的業(yè)務(wù)能力仍停留在傳統(tǒng)的紙質(zhì)辦公水平，在網(wǎng)絡(luò)環(huán)境中的應(yīng)用能力相對(duì)欠缺，已經(jīng)不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境中的會(huì)計(jì)發(fā)展要求。有些會(huì)計(jì)人員甚至在電腦操作方面常常出現(xiàn)工作失誤，造成了企業(yè)巨大的損失?？梢哉f(shuō)，當(dāng)前一些企業(yè)的會(huì)計(jì)人員素質(zhì)不高的問(wèn)題已經(jīng)成為了企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)財(cái)務(wù)管理所面臨的首要困難。但需要注意的是，企業(yè)財(cái)務(wù)網(wǎng)絡(luò)化發(fā)展，并不是簡(jiǎn)單地購(gòu)置一些電腦硬件和軟件，組建起企業(yè)網(wǎng)絡(luò)就能夠?qū)崿F(xiàn)的，而是需要企業(yè)的每一個(gè)人員投入到網(wǎng)絡(luò)中，借助網(wǎng)絡(luò)的方便快捷特性使企業(yè)的運(yùn)營(yíng)成本降低，并促進(jìn)各項(xiàng)業(yè)務(wù)的開(kāi)展。這個(gè)過(guò)程中，企業(yè)的各部門(mén)人員的綜合素質(zhì)無(wú)疑成為了起決定性作用的因素。

（四）財(cái)務(wù)信息存在泄漏和被破壞風(fēng)險(xiǎn)

在網(wǎng)絡(luò)時(shí)代，各種信息泄露的事件頻繁發(fā)生，屢見(jiàn)不鮮。而對(duì)于網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)而言，同樣存在著信息泄露和被破壞的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)環(huán)境下，企業(yè)的財(cái)務(wù)數(shù)據(jù)主要通過(guò)光盤(pán)、內(nèi)存卡、U盤(pán)等介質(zhì)進(jìn)行存儲(chǔ)，極易被用心不良的人員透漏給企業(yè)的競(jìng)爭(zhēng)對(duì)手，造成企業(yè)信息的丟失和泄漏。網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代要求財(cái)務(wù)管理必須通過(guò)互聯(lián)網(wǎng)進(jìn)行，由于網(wǎng)絡(luò)自身存在漏洞，使得信息在傳輸過(guò)程中容易被攔截偵聽(tīng)、竊取拷貝等等，如果企業(yè)的內(nèi)部財(cái)務(wù)軟件抗干擾能力和自我防御能力較弱，則會(huì)給企業(yè)帶來(lái)了極大威脅，特別是企業(yè)的財(cái)務(wù)數(shù)據(jù)等重大商業(yè)機(jī)密一旦遭到攻擊破壞或泄密將會(huì)給企業(yè)造成不可估量的損失。

此外，由于網(wǎng)絡(luò)的開(kāi)放性，使得網(wǎng)絡(luò)信息在傳輸過(guò)程中，存在被他人非法修改、刪除等風(fēng)險(xiǎn)，信息的真實(shí)性和完整性受到威脅。而計(jì)算機(jī)網(wǎng)絡(luò)的硬件或軟件存在無(wú)法避免的漏洞，也存在著被黑客利用的風(fēng)險(xiǎn)，從而導(dǎo)致企業(yè)交易信息被破壞。

（五）規(guī)章制度不完善，缺乏網(wǎng)絡(luò)風(fēng)險(xiǎn)管理機(jī)制

在當(dāng)前的網(wǎng)絡(luò)財(cái)務(wù)中，由于相關(guān)的規(guī)章制度在制定時(shí)缺乏對(duì)實(shí)際工作的全面考慮，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)管理缺少與之相適應(yīng)的法律規(guī)范體系和監(jiān)督機(jī)制，加之相關(guān)的法律法規(guī)在執(zhí)行過(guò)程中存在不到位現(xiàn)象，由此給企業(yè)財(cái)務(wù)工作健康運(yùn)行帶來(lái)了風(fēng)險(xiǎn)。雖然當(dāng)前各類(lèi)“網(wǎng)絡(luò)財(cái)務(wù)”軟件層出不窮，在軟件技術(shù)方面也相對(duì)成熟，但在軟件的知識(shí)產(chǎn)權(quán)保護(hù)，商業(yè)機(jī)密保護(hù)等方面法律的完善和更新步伐仍顯緩慢，一些保障性法律條例也仍處于研討或試行階段。這在一定程度上給企業(yè)在進(jìn)行網(wǎng)絡(luò)財(cái)務(wù)處理、網(wǎng)絡(luò)信息傳播等方面增加了不確定性和風(fēng)險(xiǎn)性。

此外，在一些企業(yè)的財(cái)務(wù)信息管理中，只注重計(jì)算機(jī)在企業(yè)各項(xiàng)業(yè)務(wù)中的應(yīng)用，過(guò)于強(qiáng)調(diào)軟件的功能豐富和強(qiáng)大，而對(duì)于網(wǎng)絡(luò)財(cái)務(wù)的安全管理卻往往忽視，缺乏完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理機(jī)制。財(cái)務(wù)人員不僅要承擔(dān)本職工作，還要負(fù)責(zé)會(huì)計(jì)軟件的管理和維護(hù)，在出現(xiàn)問(wèn)題時(shí)，也往往難以明確事故責(zé)任，造成了企業(yè)管理的混亂。

三、加強(qiáng)網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制的對(duì)策思考

（一）建立健全相關(guān)法律法規(guī)，加強(qiáng)制度保障

早在十多年前，我國(guó)就在計(jì)算機(jī)信息安全管理方面有了相關(guān)的立法，如《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》等法律，并在《刑法》、《刑事訴訟法》、《合同法》等相關(guān)法律中寫(xiě)入了有關(guān)計(jì)算機(jī)信息安全方面的條文。但是，就網(wǎng)絡(luò)財(cái)務(wù)安全方面來(lái)講，我國(guó)還沒(méi)有完善的法律保障。因此，要立足于當(dāng)前我國(guó)的具體實(shí)際情況，并參考相關(guān)的國(guó)際立法經(jīng)驗(yàn)，不斷建立健全網(wǎng)絡(luò)財(cái)務(wù)安全的法律法規(guī)，同時(shí)要努力使立法的步伐走在科技發(fā)展的前面，這樣才能真正地為網(wǎng)絡(luò)財(cái)務(wù)實(shí)現(xiàn)健康有序發(fā)展提供可靠的制度保障。

（二）規(guī)范網(wǎng)絡(luò)財(cái)務(wù)工作流程，強(qiáng)化內(nèi)部管理

規(guī)范的工作流程能夠有效地減少或避免工作失誤的產(chǎn)生。因此，要不斷規(guī)范網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)會(huì)計(jì)工作流程。一方面要對(duì)企業(yè)財(cái)務(wù)人員的軟件操作流程進(jìn)行規(guī)范，使財(cái)務(wù)信息的錄入、處理、保存和備份等過(guò)程更加的規(guī)范。另一方面，要從法律層面和制度層面對(duì)網(wǎng)絡(luò)環(huán)境中企業(yè)財(cái)務(wù)人員出現(xiàn)的信息安全問(wèn)題提供責(zé)任認(rèn)定的依據(jù)，從而避免不必要的風(fēng)險(xiǎn)發(fā)生，并能在出現(xiàn)網(wǎng)絡(luò)財(cái)務(wù)問(wèn)題時(shí)，能夠有理有據(jù)地進(jìn)行規(guī)范處理和解決。

此外，企業(yè)還要強(qiáng)化對(duì)網(wǎng)絡(luò)財(cái)務(wù)工作的管理，對(duì)財(cái)務(wù)系統(tǒng)中各個(gè)崗位的職責(zé)進(jìn)行明確劃分，同時(shí)要將不相容的職務(wù)進(jìn)行分離，不同崗位、不同級(jí)別人員之間要建立起一定的內(nèi)部牽制機(jī)制。如財(cái)務(wù)軟件的數(shù)據(jù)輸入人員不能同時(shí)擔(dān)任審核職務(wù)；財(cái)務(wù)系統(tǒng)的系統(tǒng)管理員和維護(hù)修理員不得干擾日常的會(huì)計(jì)業(yè)務(wù)；軟件的維修和審查要記錄在案，并由部門(mén)主管和維修員簽字備案等等。通過(guò)不斷地加強(qiáng)內(nèi)部管理，可以有效地減少企業(yè)內(nèi)務(wù)人員的人為風(fēng)險(xiǎn)以及因網(wǎng)絡(luò)和軟件操作不當(dāng)而造成的危害。

（三）加強(qiáng)財(cái)務(wù)人員技能培訓(xùn)，提高財(cái)務(wù)人員專(zhuān)業(yè)素質(zhì)

財(cái)務(wù)人員的綜合素質(zhì)，決定了網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)工作的效率和質(zhì)量。因此，要加強(qiáng)企業(yè)財(cái)務(wù)隊(duì)伍建設(shè)，提高會(huì)計(jì)人員的專(zhuān)業(yè)技能和網(wǎng)絡(luò)素質(zhì)，使其成為復(fù)合型的網(wǎng)絡(luò)財(cái)務(wù)人才。具體來(lái)講，應(yīng)根據(jù)網(wǎng)絡(luò)財(cái)務(wù)的人才需求，加強(qiáng)以下三個(gè)層次的人才培養(yǎng)：首先是專(zhuān)業(yè)技術(shù)層。這一層的人員主要負(fù)責(zé)網(wǎng)絡(luò)財(cái)務(wù)的技術(shù)方面，如網(wǎng)絡(luò)建設(shè)、系統(tǒng)管理、主頁(yè)制作、程序開(kāi)發(fā)等，只有提高他們的專(zhuān)業(yè)技能和職業(yè)道德素養(yǎng)，才能為企業(yè)發(fā)展提供可靠的技術(shù)支撐。其次是日常人員管理層。這個(gè)層次的人員是企業(yè)中數(shù)量最多的，既包括了一般的管理人員，也包括了大多數(shù)的企業(yè)員工，他們都是是網(wǎng)絡(luò)財(cái)務(wù)最為直接的受益者，因此只有他們的素質(zhì)提高了，才能對(duì)企業(yè)財(cái)務(wù)人員形成倒逼機(jī)制，推動(dòng)企業(yè)財(cái)務(wù)健康發(fā)展。第三是高級(jí)人員管理層。高級(jí)管理的素質(zhì)提高了，才能帶領(lǐng)企業(yè)進(jìn)行多維度地創(chuàng)新，并通過(guò)網(wǎng)絡(luò)不斷提升自身能力，使企業(yè)的各項(xiàng)財(cái)務(wù)決策和管理更加地科學(xué)。

（四）改進(jìn)和升級(jí)安全技術(shù)，建立信息監(jiān)控機(jī)制

面對(duì)網(wǎng)絡(luò)漏洞和財(cái)務(wù)軟件自身的弊端，應(yīng)當(dāng)及時(shí)地改進(jìn)和升級(jí)財(cái)務(wù)軟件的安全等級(jí)，并對(duì)財(cái)務(wù)系統(tǒng)的各層次采取安全防范措施。如在企業(yè)的通訊系統(tǒng)、操作系統(tǒng)、各類(lèi)企業(yè)應(yīng)用軟件中采取口令加密、算法加密等技術(shù)，確保財(cái)務(wù)信息在網(wǎng)絡(luò)中得以安全保存和傳輸。同時(shí)，還要針對(duì)財(cái)務(wù)軟件開(kāi)發(fā)專(zhuān)用防火墻，防止黑客闖入篡改盜取信息，確保企業(yè)的數(shù)據(jù)服務(wù)器安全運(yùn)行。此外，還要建立信息監(jiān)管機(jī)制，防范虛假的網(wǎng)絡(luò)財(cái)務(wù)信息的流通。一方面要不斷加強(qiáng)社會(huì)審計(jì)的監(jiān)督職能，對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)審計(jì)活動(dòng)的規(guī)律和特點(diǎn)進(jìn)行全面的研究，制定出針對(duì)性的監(jiān)督制度；另一方面，企業(yè)的投資人，銀行稅務(wù)部門(mén)，以及企業(yè)管理者都應(yīng)當(dāng)提高風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)的監(jiān)管力度，多管齊下，實(shí)現(xiàn)網(wǎng)絡(luò)財(cái)務(wù)的健康發(fā)展。

結(jié)束語(yǔ)

網(wǎng)絡(luò)給企業(yè)帶來(lái)的財(cái)務(wù)風(fēng)險(xiǎn)是客觀存在的，面對(duì)變幻莫測(cè)的網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)，我們不應(yīng)避而不談，而是應(yīng)當(dāng)不斷提高重視，認(rèn)真予以對(duì)待和研究，只有不斷提高思想認(rèn)識(shí)，不斷提高財(cái)務(wù)人員的綜合素質(zhì)水平，才能將風(fēng)險(xiǎn)發(fā)生的概率有效減小，進(jìn)而使企業(yè)實(shí)現(xiàn)更好地發(fā)展。

參考文獻(xiàn)：

[1] 黃慧萍.網(wǎng)絡(luò)財(cái)務(wù)安全與對(duì)策之我見(jiàn)[J].中國(guó)商貿(mào)，2012（07）.

[2] 楊斯鈺.論網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)與防范[J].科技致富向?qū)В?013（03）.

[3] 陸琪.網(wǎng)絡(luò)財(cái)務(wù)信息安全研究[J].商業(yè)經(jīng)濟(jì)，2013（04）.

[4] 梁麗萍.基于網(wǎng)絡(luò)談企業(yè)財(cái)務(wù)管理[J].經(jīng)濟(jì)研究導(dǎo)刊，2014（05）.

篇2

(天津國(guó)土資源和房屋職業(yè)學(xué)院,天津300270)

［摘要］近幾年,網(wǎng)購(gòu)平臺(tái)成為人們消費(fèi)的主流平臺(tái),服裝、家電、日用品等的購(gòu)買(mǎi)都采用網(wǎng)購(gòu)的方式,不再拘泥于只是逛逛實(shí)體店。但是網(wǎng)購(gòu)在給消費(fèi)者帶來(lái)便利的同時(shí),也帶來(lái)了諸多的風(fēng)險(xiǎn),本文就網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)的評(píng)價(jià)與控制進(jìn)行了分析與探究。

［

關(guān)鍵詞 ］網(wǎng)絡(luò)購(gòu)物；網(wǎng)絡(luò)平臺(tái)；風(fēng)險(xiǎn)；控制

［DOI］10?13939/j?cnki?zgsc?2015?09?037

人們生活水平的提高,刺激了消費(fèi)額的增長(zhǎng),每年的網(wǎng)購(gòu)數(shù)字都在不斷刷新紀(jì)錄,相較實(shí)體店價(jià)格更低廉、實(shí)惠,網(wǎng)購(gòu)是諸多消費(fèi)者的首選。但是在網(wǎng)購(gòu)的同時(shí)也會(huì)存在很多風(fēng)險(xiǎn),使得消費(fèi)者的合法權(quán)益受到嚴(yán)重威脅,網(wǎng)購(gòu)環(huán)境變得異常脆弱。所以,必須對(duì)網(wǎng)購(gòu)可能存在的風(fēng)險(xiǎn)進(jìn)行分析與預(yù)警,加強(qiáng)對(duì)網(wǎng)購(gòu)風(fēng)險(xiǎn)的控制,營(yíng)造相對(duì)安全的網(wǎng)購(gòu)環(huán)境。

1網(wǎng)絡(luò)購(gòu)物概述

網(wǎng)絡(luò)購(gòu)物,簡(jiǎn)稱(chēng)“網(wǎng)購(gòu)”,是現(xiàn)代消費(fèi)的主流趨勢(shì)。網(wǎng)購(gòu)是通過(guò)現(xiàn)代信息技術(shù)網(wǎng)絡(luò)平臺(tái)進(jìn)行購(gòu)物,然后將網(wǎng)購(gòu)產(chǎn)品通過(guò)物流公司送至消費(fèi)者手中,最終達(dá)成交易的過(guò)程,既方便又快捷［1］。我國(guó)知名的網(wǎng)購(gòu)平臺(tái)有淘寶、天貓、京東、國(guó)美等,網(wǎng)購(gòu)銷(xiāo)售額在逐年增加。網(wǎng)購(gòu)的出現(xiàn),使得實(shí)體店的地位被不斷的弱化,消費(fèi)經(jīng)濟(jì)逐漸趨向網(wǎng)絡(luò)化。2013年Q1中國(guó)網(wǎng)購(gòu)交易數(shù)據(jù)為3520?82億元,比2012年同比增長(zhǎng)了36?58%,其中天貓購(gòu)物數(shù)據(jù)占據(jù)了總網(wǎng)購(gòu)數(shù)據(jù)的51?29%,居于首位。根據(jù)2013年的網(wǎng)購(gòu)數(shù)據(jù),網(wǎng)購(gòu)的規(guī)模在不斷地?cái)U(kuò)大,充斥著人們的生活,網(wǎng)購(gòu)數(shù)據(jù)上升幅度很大,已然成為現(xiàn)代消費(fèi)的主流。當(dāng)然,網(wǎng)購(gòu)在給人帶來(lái)福利的同時(shí),也出現(xiàn)了諸多的網(wǎng)購(gòu)安全問(wèn)題,通過(guò)網(wǎng)購(gòu)竊取用戶(hù)信息、網(wǎng)購(gòu)詐騙等現(xiàn)象層出不窮,使網(wǎng)購(gòu)存在著嚴(yán)重的安全風(fēng)險(xiǎn),也成為消費(fèi)者最為關(guān)注的問(wèn)題。

2目前網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)的評(píng)價(jià)與分析

當(dāng)前,網(wǎng)絡(luò)購(gòu)物越發(fā)流行,在方便了人們生活的同時(shí)也帶來(lái)了諸多的風(fēng)險(xiǎn),表現(xiàn)如下。

2?1網(wǎng)絡(luò)電商的信譽(yù)風(fēng)險(xiǎn)

網(wǎng)絡(luò)電商的信譽(yù)風(fēng)險(xiǎn)是導(dǎo)致網(wǎng)絡(luò)購(gòu)物出現(xiàn)風(fēng)險(xiǎn)的重要原因之一。網(wǎng)絡(luò)商店是將現(xiàn)代信息技術(shù)與電子商務(wù)的完美結(jié)合,形態(tài)各異的電子購(gòu)物網(wǎng)站正在大規(guī)模的崛起［2］。由于電子商店的成立只需要具備計(jì)算機(jī)基礎(chǔ)知識(shí)和為數(shù)不多的資金,因此會(huì)出現(xiàn)大大小小、不同種類(lèi)的網(wǎng)絡(luò)電商,其信譽(yù)程度也截然不同。由于消費(fèi)者無(wú)法對(duì)網(wǎng)絡(luò)商店的實(shí)際情況做到真實(shí)的掌握,易導(dǎo)致網(wǎng)絡(luò)電商的信譽(yù)問(wèn)題,產(chǎn)生網(wǎng)購(gòu)風(fēng)險(xiǎn)。目前,隨著網(wǎng)購(gòu)額度的不斷增長(zhǎng),相關(guān)的網(wǎng)絡(luò)投訴也在不斷增多,諸多“釣魚(yú)網(wǎng)站”的出現(xiàn),很好地印證了網(wǎng)絡(luò)電商所存在的信譽(yù)風(fēng)險(xiǎn)。從表面上看,這些釣魚(yú)網(wǎng)站與普通的購(gòu)物網(wǎng)站沒(méi)有區(qū)別,只是購(gòu)買(mǎi)了與正規(guī)購(gòu)物網(wǎng)站相同的商務(wù)源代碼,羅列出相對(duì)其他網(wǎng)站更為便宜的產(chǎn)品來(lái)吸引消費(fèi)者的眼球,一旦點(diǎn)開(kāi)鏈接,用戶(hù)個(gè)人信息、密碼就會(huì)被盜取,進(jìn)而造成財(cái)產(chǎn)損失。

2?2個(gè)人信息泄露的風(fēng)險(xiǎn)

由于網(wǎng)購(gòu)平臺(tái)系統(tǒng)的不夠完善,當(dāng)消費(fèi)者填寫(xiě)個(gè)人信息或者進(jìn)行訂單支付時(shí)密碼泄露,都會(huì)對(duì)消費(fèi)者的財(cái)產(chǎn)安全產(chǎn)生嚴(yán)重的影響,使得參與網(wǎng)購(gòu)的消費(fèi)者人心惶惶。目前,由于用戶(hù)個(gè)人信息泄露導(dǎo)致的網(wǎng)購(gòu)安全問(wèn)題頻頻出現(xiàn),影響健康的消費(fèi)環(huán)境。諸多信息泄露現(xiàn)象的發(fā)生,主要?dú)w結(jié)于網(wǎng)購(gòu)平臺(tái)系統(tǒng)的不夠完善和相關(guān)的立法不夠健全,不能對(duì)窺探隱私的人員予以約束,造成消費(fèi)者的合法權(quán)益受到了嚴(yán)重的威脅。

2?3物流運(yùn)輸過(guò)程的風(fēng)險(xiǎn)

在整個(gè)網(wǎng)購(gòu)過(guò)程中,物流運(yùn)輸是網(wǎng)購(gòu)的重要組成部分,是連接買(mǎi)家和賣(mài)家的重要節(jié)點(diǎn)［3］。但是,在物流運(yùn)輸過(guò)程中也會(huì)存在風(fēng)險(xiǎn),也是消費(fèi)者投訴的重要內(nèi)容。在網(wǎng)購(gòu)過(guò)程中,由于物流公司的責(zé)任,出現(xiàn)了貨物丟失、損壞等現(xiàn)象,使得貨物的質(zhì)量受到嚴(yán)重的影響,造成消費(fèi)者不滿(mǎn)意投訴物流的現(xiàn)象?？爝f是我國(guó)近幾年剛剛興起的行業(yè),如今的物流企業(yè)在不斷增多,規(guī)模在不斷增多,網(wǎng)購(gòu)的增加動(dòng)了物流的業(yè)務(wù)量直線上升。據(jù)有關(guān)數(shù)據(jù)顯示,2013年快遞的業(yè)務(wù)量較2012年增長(zhǎng)了65?80%,物流在急劇發(fā)展。但是諸多物流運(yùn)輸問(wèn)題現(xiàn)實(shí),快遞行業(yè)還不夠完善,快件損壞、丟失、延期等現(xiàn)象嚴(yán)重,為消費(fèi)者的購(gòu)物帶來(lái)了困擾,是當(dāng)前快遞行業(yè)面臨的重要問(wèn)題,也為網(wǎng)絡(luò)購(gòu)物帶來(lái)了運(yùn)輸風(fēng)險(xiǎn)。

2?4不確定的網(wǎng)購(gòu)風(fēng)險(xiǎn)

除了以上幾種網(wǎng)購(gòu)風(fēng)險(xiǎn)以外,還存在一些不確定的風(fēng)險(xiǎn)要素,影響著網(wǎng)絡(luò)購(gòu)物的環(huán)境。由于網(wǎng)絡(luò)店鋪的特殊性,消費(fèi)者根本不能真實(shí)地了解商品,商品的性能、質(zhì)量、規(guī)格等都無(wú)法明確的了解,只能通過(guò)電商圖片的展示和商品的詳情描述,是不夠的。這就導(dǎo)致了消費(fèi)者真正買(mǎi)到的商品與產(chǎn)品的圖片不符的情況,產(chǎn)品的質(zhì)量不能達(dá)到預(yù)期的要求?，F(xiàn)在有一部分消費(fèi)者存在信不過(guò)網(wǎng)購(gòu),而是去實(shí)體店去購(gòu)買(mǎi),以避免網(wǎng)購(gòu)而產(chǎn)生的商品質(zhì)量風(fēng)險(xiǎn)。而另外一方面,就是取決于網(wǎng)絡(luò)店鋪商家的個(gè)人品質(zhì)問(wèn)題,經(jīng)常出現(xiàn)以次充好、偷梁換柱的現(xiàn)象,侵犯了消費(fèi)者的合法權(quán)益,影響網(wǎng)購(gòu)的質(zhì)量。其次,還有很多商家雇用人來(lái)刷好評(píng)率、刷人氣,很多消費(fèi)者都會(huì)根據(jù)商品的人氣、銷(xiāo)量來(lái)選擇消費(fèi)對(duì)象,這也就形成了一種新型的職業(yè)——拍單。我們拿淘寶為例,如果電商為了提高自己店鋪的信譽(yù)度和好評(píng)率,會(huì)雇用淘寶拍單員進(jìn)行拍單,以獲得更多的關(guān)注度,進(jìn)而模糊消費(fèi)者對(duì)產(chǎn)品的辨識(shí)度,最終可能會(huì)導(dǎo)致購(gòu)物失敗。

3加強(qiáng)對(duì)網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)控制與防范的有效策略

3?1樹(shù)立和諧的網(wǎng)購(gòu)誠(chéng)信意識(shí)

樹(shù)立和諧的網(wǎng)購(gòu)誠(chéng)信意識(shí)是加強(qiáng)網(wǎng)購(gòu)風(fēng)險(xiǎn)控制與防范的有效措施,是營(yíng)造和諧、安全、誠(chéng)信網(wǎng)購(gòu)環(huán)境的重要基礎(chǔ)。對(duì)于網(wǎng)絡(luò)購(gòu)物來(lái)說(shuō),誠(chéng)信是必不可少的,是進(jìn)行網(wǎng)絡(luò)交易的基本保證。加強(qiáng)對(duì)消費(fèi)者、網(wǎng)絡(luò)電商以及物流企業(yè)等的誠(chéng)信建設(shè),尤其是網(wǎng)絡(luò)電商。應(yīng)當(dāng)加大網(wǎng)絡(luò)電商的誠(chéng)信擔(dān)保額度,利用誠(chéng)信額度來(lái)約束網(wǎng)絡(luò)電商的行為,是提高網(wǎng)購(gòu)質(zhì)量、保證消費(fèi)者合法權(quán)益不受侵犯的有效方式。重視網(wǎng)購(gòu)誠(chéng)信道德建設(shè),營(yíng)造良好的社會(huì)誠(chéng)信環(huán)境,為網(wǎng)購(gòu)提供基礎(chǔ)。其次,建立誠(chéng)信的立法機(jī)制,加大對(duì)誠(chéng)信問(wèn)題的懲罰力度,利用法律武器來(lái)懲戒相關(guān)人員,充分體現(xiàn)法律的威懾力,能有效遏制不誠(chéng)信現(xiàn)象的發(fā)生。另外,在企業(yè)和社區(qū)中,可以建立誠(chéng)信評(píng)價(jià)機(jī)制,能對(duì)企業(yè)員工和市民的行為、信譽(yù)予以約束,提升企業(yè)員工的信譽(yù)程度,實(shí)現(xiàn)全民誠(chéng)信度的提升,減小網(wǎng)購(gòu)中的信譽(yù)風(fēng)險(xiǎn)。

3?2健全網(wǎng)絡(luò)購(gòu)物的法律法規(guī)

健全網(wǎng)絡(luò)購(gòu)物的法律法規(guī)是有效制約網(wǎng)購(gòu)各種風(fēng)險(xiǎn)發(fā)生的重要途徑。目前,我國(guó)網(wǎng)購(gòu)風(fēng)險(xiǎn)的法律法規(guī)還不夠健全,對(duì)網(wǎng)購(gòu)中可能出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題還沒(méi)嚴(yán)格的界定,導(dǎo)致諸多網(wǎng)購(gòu)風(fēng)險(xiǎn)問(wèn)題的發(fā)生。在網(wǎng)購(gòu)過(guò)程中,網(wǎng)購(gòu)詐騙、支付寶詐騙、信息泄露等問(wèn)題的發(fā)生,很大部分歸咎于對(duì)網(wǎng)購(gòu)的監(jiān)管力度和法律約束力度不夠。由此可知,隨著網(wǎng)購(gòu)數(shù)額的急劇增長(zhǎng),網(wǎng)購(gòu)風(fēng)險(xiǎn)也越來(lái)越多,我國(guó)必須出臺(tái)關(guān)于網(wǎng)購(gòu)的專(zhuān)項(xiàng)法律,對(duì)網(wǎng)購(gòu)過(guò)程中的可能出現(xiàn)的問(wèn)題都要予以涉及,為網(wǎng)購(gòu)的開(kāi)展提供法律保證。在網(wǎng)購(gòu)法律方面,新加坡就取得了豐碩的成果,出臺(tái)了電子商務(wù)的專(zhuān)項(xiàng)法律,擺脫了網(wǎng)購(gòu)帶來(lái)的諸多風(fēng)險(xiǎn),其網(wǎng)上交易發(fā)展的順風(fēng)順?biāo)?消費(fèi)者的合法權(quán)益得到了保障。

3?3優(yōu)化網(wǎng)購(gòu)的信用評(píng)價(jià)體系

當(dāng)前的網(wǎng)購(gòu)信用評(píng)價(jià)體系還不夠健全,其評(píng)價(jià)方式太過(guò)簡(jiǎn)單,主觀性觀點(diǎn)過(guò)強(qiáng),消費(fèi)者在購(gòu)買(mǎi)時(shí)存在很大的風(fēng)險(xiǎn)。優(yōu)化網(wǎng)購(gòu)的信用評(píng)價(jià)體系能改善網(wǎng)購(gòu)帶來(lái)的負(fù)面問(wèn)題,健全信用評(píng)價(jià)方式,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)購(gòu)風(fēng)險(xiǎn)的控制與管理。傳統(tǒng)的網(wǎng)購(gòu)評(píng)價(jià)方式都是根據(jù)以往消費(fèi)者的評(píng)價(jià)情況進(jìn)行商品質(zhì)量的分析,其評(píng)價(jià)方式過(guò)于定性,主觀意識(shí)過(guò)強(qiáng),應(yīng)建立模糊綜合評(píng)價(jià)模型,利用定量來(lái)實(shí)現(xiàn)信用評(píng)價(jià),先利用加權(quán)數(shù)額對(duì)用戶(hù)的信用進(jìn)行評(píng)級(jí),然后在根據(jù)相關(guān)專(zhuān)家的評(píng)分予以綜合考量,最終得出網(wǎng)購(gòu)信用的評(píng)分。

3?4加強(qiáng)個(gè)人重要信息的保護(hù)

對(duì)于網(wǎng)購(gòu)而言,消費(fèi)者的個(gè)人信息是至關(guān)重要的,尤其是密碼。為了避免用戶(hù)個(gè)人信息的泄露,應(yīng)從兩個(gè)方面來(lái)實(shí)現(xiàn)對(duì)網(wǎng)購(gòu)消費(fèi)者個(gè)人信息的保護(hù),包括消費(fèi)者個(gè)人和網(wǎng)購(gòu)系統(tǒng)平臺(tái)。首先,消費(fèi)者應(yīng)重視對(duì)個(gè)人信息的保護(hù),不得向他人透漏自己的網(wǎng)購(gòu)賬號(hào)和密碼,要明確網(wǎng)購(gòu)信息的重要性,加強(qiáng)對(duì)個(gè)人信息安全的警惕性,保證信息安全,其與個(gè)人的財(cái)產(chǎn)有著密不可分的關(guān)系。然后,加強(qiáng)網(wǎng)購(gòu)平臺(tái)的安全建設(shè),優(yōu)化網(wǎng)購(gòu)系統(tǒng)模式,注重對(duì)消費(fèi)者信息的保護(hù),是避免網(wǎng)購(gòu)風(fēng)險(xiǎn)的關(guān)鍵。在網(wǎng)購(gòu)系統(tǒng)設(shè)置方面,應(yīng)當(dāng)對(duì)用戶(hù)信息嚴(yán)格加密,尤其是支付寶密碼,設(shè)置多層身份驗(yàn)證屏障,以保證消費(fèi)者的支付安全,保證消費(fèi)者的合法權(quán)益不受侵犯。

3?5優(yōu)化網(wǎng)購(gòu)的物流配送體系

物流運(yùn)輸是構(gòu)成網(wǎng)購(gòu)的重要部分,還存在多方面的不成熟、不完善,優(yōu)化網(wǎng)購(gòu)的物流配送體系,減小物流配送風(fēng)險(xiǎn)是關(guān)鍵任務(wù)。物流是我國(guó)近幾年剛剛興起的行業(yè),但是與發(fā)達(dá)國(guó)家還存在著嚴(yán)重的差距,不能滿(mǎn)足現(xiàn)代網(wǎng)購(gòu)的要求。由于現(xiàn)代物流企業(yè)的規(guī)模都相對(duì)較小,專(zhuān)業(yè)性的物流人才比較匱乏,造成物流企業(yè)在運(yùn)營(yíng)過(guò)程中存在著嚴(yán)重的缺陷。為了使用網(wǎng)購(gòu)時(shí)代的發(fā)展,必須發(fā)展壯大物流行業(yè),培養(yǎng)專(zhuān)業(yè)性的物流人才,減少由于物流過(guò)失而導(dǎo)致的網(wǎng)購(gòu)風(fēng)險(xiǎn),完善物流企業(yè)的售后服務(wù),制動(dòng)嚴(yán)格的行業(yè)標(biāo)準(zhǔn),提高服務(wù)質(zhì)量,以服務(wù)顧客為重要理念,促進(jìn)物流行業(yè)的發(fā)展,實(shí)現(xiàn)對(duì)網(wǎng)購(gòu)中物流風(fēng)險(xiǎn)的控制。

4結(jié)論

在網(wǎng)購(gòu)過(guò)程中會(huì)存在諸多不可預(yù)料的風(fēng)險(xiǎn),網(wǎng)絡(luò)詐騙、網(wǎng)銀詐騙、隱私泄露等都是網(wǎng)購(gòu)過(guò)程中可能出現(xiàn)的不安全問(wèn)題。因此,要加強(qiáng)對(duì)網(wǎng)購(gòu)風(fēng)險(xiǎn)的評(píng)估,優(yōu)化網(wǎng)購(gòu)平臺(tái),健全網(wǎng)購(gòu)系統(tǒng)程序的安全性,開(kāi)發(fā)用戶(hù)信息保護(hù)軟件,一旦發(fā)現(xiàn)惡意軟件立即攔截,加強(qiáng)對(duì)網(wǎng)購(gòu)風(fēng)險(xiǎn)的控制,為營(yíng)造安全、穩(wěn)定的網(wǎng)購(gòu)環(huán)境提供基礎(chǔ)。通過(guò)對(duì)網(wǎng)購(gòu)風(fēng)險(xiǎn)的認(rèn)識(shí),采取積極的應(yīng)對(duì)措施,以減小網(wǎng)購(gòu)風(fēng)險(xiǎn),首先網(wǎng)購(gòu)經(jīng)濟(jì)的穩(wěn)定發(fā)展。

參考文獻(xiàn)：

［1］吳家泳,陳志鵬,楊曉麗?基于突變理論的網(wǎng)絡(luò)購(gòu)物感知風(fēng)險(xiǎn)評(píng)價(jià)及規(guī)避對(duì)策研究［J］?九江學(xué)院學(xué)報(bào)(自然科學(xué)版),2012(3)?

［2］程曉艷,尚飛?網(wǎng)絡(luò)購(gòu)物感知風(fēng)險(xiǎn)評(píng)價(jià)體系研究［J］?計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(9):39-40?

篇3

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境下；石油企業(yè)；內(nèi)部會(huì)計(jì)控制體系；對(duì)策與建議

目前，科技越來(lái)越向著網(wǎng)絡(luò)信息化的方向發(fā)展，而且網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展對(duì)社會(huì)各行各業(yè)產(chǎn)生了深遠(yuǎn)的影響，已經(jīng)成為不可阻擋的社會(huì)潮流。在網(wǎng)絡(luò)環(huán)境的影響下，國(guó)內(nèi)石油企業(yè)內(nèi)部會(huì)計(jì)的工作方式、核算方式和內(nèi)部控制流程都發(fā)生了改變。所以，石油企業(yè)內(nèi)部會(huì)計(jì)控制體系的不斷完善，已成為企業(yè)正常運(yùn)作的關(guān)鍵。

一、石油企業(yè)內(nèi)部會(huì)計(jì)控制存在的問(wèn)題

(一)企業(yè)內(nèi)部的控制環(huán)境發(fā)生了改變

良好的內(nèi)部環(huán)境是企業(yè)內(nèi)部控制高效運(yùn)行的保證，也是企業(yè)能夠正常經(jīng)營(yíng)運(yùn)轉(zhuǎn)的基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境的影響下，石油企業(yè)內(nèi)部會(huì)計(jì)控制的組織結(jié)構(gòu)發(fā)生了較大的變化，使得企業(yè)內(nèi)部的控制環(huán)境也受到了影響，這就要求企業(yè)的控制系統(tǒng)與管理系統(tǒng)隨環(huán)境的變化而改變。在網(wǎng)絡(luò)環(huán)境的影響下，石油企業(yè)的各項(xiàng)組織都慢慢實(shí)現(xiàn)了由機(jī)械式到有機(jī)式的轉(zhuǎn)變，最后朝著虛擬化的方向發(fā)展，在這樣的發(fā)展趨勢(shì)下，這就給企業(yè)的高層管理者提出了新的要求，要求石油企業(yè)的管理體系的領(lǐng)頭軍們及時(shí)發(fā)現(xiàn)有利于企業(yè)創(chuàng)新和發(fā)展的內(nèi)聚力和構(gòu)造組織，如此，才能不斷完善內(nèi)部的控制和向心力。

(二)風(fēng)險(xiǎn)評(píng)估的難度大大增加

網(wǎng)絡(luò)環(huán)境的變化給企業(yè)產(chǎn)生了深遠(yuǎn)的影響，這不僅體現(xiàn)在企業(yè)外部環(huán)境的不斷改變，而且石油企業(yè)的內(nèi)部相關(guān)體系也發(fā)生了變化，而且內(nèi)部信息越來(lái)越分散，系統(tǒng)得以不斷的開(kāi)發(fā)，數(shù)據(jù)也得以共享，在這些因素的帶動(dòng)下，企業(yè)內(nèi)部的系統(tǒng)已經(jīng)不再像以前那樣封閉集中，實(shí)現(xiàn)了不斷的開(kāi)發(fā)。此外，網(wǎng)絡(luò)環(huán)境的影響使得石油企業(yè)的授權(quán)方式發(fā)生了較大的改變，這同時(shí)使得企業(yè)的控制工作更加繁冗，無(wú)形之中增加了任務(wù)量。如在企業(yè)內(nèi)部的會(huì)計(jì)控制如果存在繁瑣的過(guò)程，一些差錯(cuò)就可能反復(fù)無(wú)常的發(fā)生，使計(jì)算機(jī)出現(xiàn)程序化的危險(xiǎn)；內(nèi)部的會(huì)計(jì)信息也會(huì)因?yàn)樵紤{證出現(xiàn)數(shù)字化而遭到篡改或偽造；最后，與傳統(tǒng)的控制環(huán)境相比，網(wǎng)絡(luò)環(huán)境具有較大的開(kāi)放性，這就會(huì)使得內(nèi)部會(huì)計(jì)信息失真的概率大大加大。在這些風(fēng)險(xiǎn)的影響下，使得企業(yè)內(nèi)部控制的范圍不斷變大，而且也為內(nèi)部會(huì)計(jì)的控制增加了許多的新內(nèi)容。

(三)網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系的監(jiān)控范圍逐漸擴(kuò)大

在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的應(yīng)用模式已逐漸實(shí)現(xiàn)了當(dāng)前應(yīng)用模式的轉(zhuǎn)變，與傳統(tǒng)應(yīng)用模式相比現(xiàn)階段的內(nèi)部控制體系開(kāi)放性更強(qiáng)，而且處理較為分散數(shù)據(jù)的能力越強(qiáng)，除此之外，現(xiàn)在企業(yè)的內(nèi)部控制體系在數(shù)據(jù)的共享性方面也比傳統(tǒng)應(yīng)用模式要強(qiáng)，這使企業(yè)內(nèi)部控制的內(nèi)容和方法發(fā)生了改變。在這樣的背景下，我們需要根據(jù)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)環(huán)境下各要素來(lái)實(shí)現(xiàn)石油內(nèi)部控制體系的不斷健全。

二、在網(wǎng)絡(luò)環(huán)境下石油企業(yè)內(nèi)部會(huì)計(jì)控制體系改進(jìn)大措施

(一)針對(duì)網(wǎng)絡(luò)環(huán)境重建企業(yè)會(huì)計(jì)內(nèi)部控制結(jié)構(gòu)

21世紀(jì)是網(wǎng)絡(luò)化和信息化的時(shí)代，在這樣的背景下，石油企業(yè)要想實(shí)現(xiàn)內(nèi)部控制的高效運(yùn)作，就必須適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。首先，石油企業(yè)的管理層人員應(yīng)該實(shí)現(xiàn)高效的信息化管理，在提高管理效率的同時(shí)，不斷優(yōu)化管理結(jié)構(gòu)，充分發(fā)揮出石油企業(yè)的組織結(jié)構(gòu)和體制效率。對(duì)于規(guī)模較大的公司而言，可以通過(guò)網(wǎng)絡(luò)連接并應(yīng)用相應(yīng)的會(huì)計(jì)系統(tǒng)軟件實(shí)現(xiàn)總公司和分公司之間的各種交流。而且石油企業(yè)的油氣能源的進(jìn)出貨物的總量較多，而且石油價(jià)格變化也比較頻繁，所以在網(wǎng)絡(luò)環(huán)境下，企業(yè)會(huì)計(jì)內(nèi)部控制要及時(shí)采集某一時(shí)段的信息，一般石油企業(yè)的總公司都會(huì)下設(shè)許多子公司或下屬企業(yè)，總公司可通過(guò)這些信息及時(shí)的了解并且掌握下屬單位的業(yè)務(wù)情況，以及每個(gè)石油加油站的收支情況，便于總公司管理人員作出統(tǒng)一指揮。

(二)石油企業(yè)應(yīng)建立有效的風(fēng)險(xiǎn)防范體系

在網(wǎng)絡(luò)環(huán)境的影響下，許多石油企業(yè)都獲得了較大的經(jīng)濟(jì)收益與此同時(shí)，石油企業(yè)所面臨的風(fēng)險(xiǎn)也越來(lái)越大，所以，現(xiàn)階段石油企業(yè)實(shí)現(xiàn)內(nèi)部會(huì)計(jì)控制的重中之重就是做好風(fēng)險(xiǎn)防范工作。內(nèi)部會(huì)計(jì)控制風(fēng)險(xiǎn)防范體系的完整性是企業(yè)正常運(yùn)作的根本保證，而要保證企業(yè)內(nèi)部會(huì)計(jì)體系的完整性與實(shí)用性，就應(yīng)該具備以下環(huán)節(jié)，首先，企業(yè)內(nèi)部應(yīng)該具有完備的風(fēng)險(xiǎn)防范組織體系，其次就是風(fēng)險(xiǎn)防范對(duì)象類(lèi)型，該環(huán)節(jié)在風(fēng)險(xiǎn)防范體系中充當(dāng)輸出信號(hào)；最后就是；風(fēng)險(xiǎn)防范實(shí)施過(guò)程，該環(huán)節(jié)也是內(nèi)部控制的重中之重。所以，安全有效的風(fēng)險(xiǎn)防范體系是石油企業(yè)內(nèi)部控制正常運(yùn)作的保證。

(三)石油企業(yè)應(yīng)該建立多層次的監(jiān)督體系

首先，要不斷完善法律制度；法律是保證企業(yè)監(jiān)管體系不斷完善的保證，而且現(xiàn)階段下的經(jīng)濟(jì)活動(dòng)十分頻繁，所以法律的強(qiáng)制性和規(guī)范性就顯得至關(guān)重要。其次，要有針對(duì)性的制定網(wǎng)絡(luò)會(huì)計(jì)信息披露具體準(zhǔn)則，這是規(guī)范上市公司網(wǎng)絡(luò)會(huì)計(jì)信息披露的相關(guān)內(nèi)容的重要依據(jù)。最后，為保證會(huì)計(jì)信息的可靠性，要做好最后的審計(jì)工作。如此，才能保證數(shù)據(jù)在網(wǎng)絡(luò)傳遞過(guò)程中的安全性和完整性。

三、結(jié)束語(yǔ)

綜上所述，，在網(wǎng)絡(luò)環(huán)境的影響下，要想使石油企業(yè)會(huì)計(jì)內(nèi)部控制能夠高效有效的進(jìn)行，就必須制定相應(yīng)的對(duì)策，以應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境帶來(lái)的巨大影響。如此，各個(gè)石油企業(yè)才能健康、安全的運(yùn)作。

參考文獻(xiàn):

[1]楊有紅,徐心怡.試論銷(xiāo)售收款內(nèi)部控制制度的構(gòu)建[N].北京工商大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版).2007(01)

[2]程琳.我國(guó)企業(yè)會(huì)計(jì)舞弊原因探析——對(duì)內(nèi)部組織控制和內(nèi)部管理控制不力釋解[J].北方經(jīng)濟(jì).2006(06)

[3]李朝新.淺談當(dāng)前形勢(shì)下我國(guó)石油企業(yè)內(nèi)部會(huì)計(jì)控制制度[J].財(cái)經(jīng)界(學(xué)術(shù)版).2009(11)

篇4

一、目前我國(guó)互聯(lián)網(wǎng)企業(yè)的風(fēng)險(xiǎn)現(xiàn)狀

（一）互聯(lián)網(wǎng)企業(yè)人才流動(dòng)性過(guò)大互聯(lián)網(wǎng)企業(yè)生產(chǎn)與發(fā)展的重要資源就是技術(shù)，對(duì)于掌握先進(jìn)技術(shù)的人才來(lái)說(shuō)也成了互聯(lián)網(wǎng)企業(yè)的重要資源。高級(jí)技術(shù)人才能夠給企業(yè)提供先進(jìn)的技術(shù)支持，特別是提高互聯(lián)網(wǎng)企業(yè)的運(yùn)行穩(wěn)定性。不同類(lèi)型的互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展中面臨各種情況。根據(jù)網(wǎng)絡(luò)招聘的數(shù)據(jù)顯示，網(wǎng)絡(luò)企業(yè)招聘公告公布到網(wǎng)上，就有超過(guò)十人來(lái)應(yīng)聘。網(wǎng)絡(luò)大會(huì)對(duì)東南沿海地區(qū)、京津滬、東北地區(qū)、珠三角地區(qū)、中西部等總計(jì)12000名網(wǎng)絡(luò)從業(yè)人員進(jìn)行調(diào)查，調(diào)查結(jié)果顯示：（1）人才過(guò)于集中，流動(dòng)性較大。我國(guó)網(wǎng)絡(luò)技術(shù)型人才主要集中在上海、北京等一線城市，總共比例占到了全部人數(shù)的近65%，當(dāng)然這些地區(qū)對(duì)網(wǎng)絡(luò)技術(shù)人才的需求也比較多，其中北京的需求量是最大的。人才的招聘與集中分布差生了一定的錯(cuò)位現(xiàn)象，這也成為人才流動(dòng)的問(wèn)題，除此之外，“2012年互聯(lián)網(wǎng)行業(yè)自愿離職率15.9%，互聯(lián)網(wǎng)行業(yè)的員工在公司服務(wù)的平均年資小于3年”。（2）人才學(xué)歷不斷提高，技術(shù)型人才年輕化。根據(jù)數(shù)據(jù)顯示網(wǎng)絡(luò)從業(yè)人員的學(xué)歷水平來(lái)看，“本科學(xué)歷的比例占到47.1%，碩士以上學(xué)歷占到4.2%”。雖然高學(xué)歷的人才較多，但是管理人才和經(jīng)驗(yàn)人才非常缺乏。我國(guó)網(wǎng)絡(luò)企業(yè)應(yīng)該重視技術(shù)人才的管理，這一定程度上能降低企業(yè)風(fēng)險(xiǎn)。我國(guó)互聯(lián)網(wǎng)企業(yè)還是處于興起階段，很多管理手段與制度建設(shè)都不完備，這也直接導(dǎo)致了人才結(jié)構(gòu)性短缺的現(xiàn)象，當(dāng)前50%的互聯(lián)網(wǎng)企業(yè)都在進(jìn)行人力資源管理與規(guī)劃體系建設(shè)。

（二）財(cái)務(wù)、審計(jì)制度缺乏給互聯(lián)網(wǎng)企業(yè)帶來(lái)的風(fēng)險(xiǎn)互聯(lián)網(wǎng)企業(yè)發(fā)展時(shí)間較短，內(nèi)部各類(lèi)制度的構(gòu)建都需待完善，財(cái)務(wù)、審計(jì)制度的不完善給財(cái)務(wù)管理帶來(lái)了很大的風(fēng)險(xiǎn)，其中的信用風(fēng)險(xiǎn)直接關(guān)系到企業(yè)顧客層面的管理。具體來(lái)說(shuō)信用風(fēng)險(xiǎn)主要有兌付風(fēng)險(xiǎn)、集中融資風(fēng)險(xiǎn)、違約風(fēng)險(xiǎn)。這個(gè)風(fēng)險(xiǎn)就是需要控制賒賬與推遲付款，互聯(lián)網(wǎng)企業(yè)能夠及時(shí)地對(duì)信用管理與收款工作進(jìn)行平衡。一旦信用風(fēng)險(xiǎn)過(guò)高，這不僅會(huì)限制企業(yè)的成長(zhǎng)，還會(huì)提高企業(yè)的壞賬與收款成本?；ヂ?lián)網(wǎng)企業(yè)經(jīng)營(yíng)生產(chǎn)的費(fèi)用都集中在項(xiàng)目運(yùn)營(yíng)與服務(wù)器托管，其中一個(gè)項(xiàng)目費(fèi)用的上升都會(huì)降低企業(yè)的利潤(rùn)。

（三）經(jīng)營(yíng)模式給互聯(lián)網(wǎng)企業(yè)帶來(lái)的風(fēng)險(xiǎn)因?yàn)榫W(wǎng)絡(luò)企業(yè)經(jīng)營(yíng)方式還需要不斷地創(chuàng)新以臻于完善，企業(yè)內(nèi)部組織結(jié)構(gòu)和法人治理結(jié)構(gòu)都需要進(jìn)一步的探索，內(nèi)部缺乏科學(xué)人力資源管理體系、信息傳導(dǎo)平臺(tái)等都會(huì)給企業(yè)帶來(lái)各種風(fēng)險(xiǎn)。當(dāng)前網(wǎng)絡(luò)企業(yè)經(jīng)營(yíng)模式很大程度上依賴(lài)的是客戶(hù)，但是客戶(hù)的忠誠(chéng)度也為企業(yè)帶來(lái)了一定風(fēng)險(xiǎn)，網(wǎng)絡(luò)平臺(tái)進(jìn)入比較簡(jiǎn)單，網(wǎng)絡(luò)平也為顧客提供了交流信息的平臺(tái)，客戶(hù)的購(gòu)買(mǎi)會(huì)受到各個(gè)方面因素影響，企業(yè)吸引新客戶(hù)與維持老客戶(hù)的難度不斷增加，互聯(lián)網(wǎng)企業(yè)的轉(zhuǎn)換成本較高。

（四）知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)當(dāng)前與其他網(wǎng)絡(luò)企業(yè)進(jìn)行競(jìng)爭(zhēng)多是因?yàn)榫揞~利益的指引，當(dāng)前來(lái)看知識(shí)產(chǎn)權(quán)的發(fā)明都是專(zhuān)門(mén)被擁有的，這里能夠極大的降低市場(chǎng)的競(jìng)爭(zhēng)對(duì)手，盜版是唯一的風(fēng)險(xiǎn)。網(wǎng)絡(luò)市場(chǎng)的復(fù)制率較高，同質(zhì)類(lèi)產(chǎn)品利潤(rùn)不斷降低，這直接給網(wǎng)絡(luò)企業(yè)帶來(lái)較大的風(fēng)險(xiǎn)。除此之外，網(wǎng)絡(luò)企業(yè)對(duì)商標(biāo)以及技術(shù)專(zhuān)利的重視程度不夠直接導(dǎo)致轉(zhuǎn)換成本過(guò)高，這也將為企業(yè)帶來(lái)較高的風(fēng)險(xiǎn)。

二、互聯(lián)網(wǎng)企業(yè)風(fēng)險(xiǎn)管理及內(nèi)控機(jī)制存在的問(wèn)題及原因分析

（1）網(wǎng)絡(luò)企業(yè)的成本與預(yù)計(jì)效益難以評(píng)估和衡量。因?yàn)榇嬖诰W(wǎng)絡(luò)稀缺資源的問(wèn)題，所以網(wǎng)絡(luò)企業(yè)都要控制相應(yīng)的成本，具體來(lái)說(shuō)，因?yàn)榫W(wǎng)絡(luò)產(chǎn)品控制成本以及收益沒(méi)有具體的標(biāo)準(zhǔn)，所以企業(yè)在進(jìn)行效益量化的控制就比較復(fù)雜，如何過(guò)度控制則可能產(chǎn)生成本耗費(fèi)過(guò)多，會(huì)帶來(lái)更高的成本控制風(fēng)險(xiǎn)。（2）互聯(lián)網(wǎng)企業(yè)內(nèi)部控制力度不夠，機(jī)構(gòu)設(shè)置如同虛設(shè)，雖然我國(guó)早已進(jìn)入網(wǎng)絡(luò)時(shí)代，但是電商的興起則是在近五年，除了網(wǎng)絡(luò)企業(yè)沒(méi)有成熟管理方法，還有互聯(lián)網(wǎng)企業(yè)管理者不中是內(nèi)部管理，還有因?yàn)槠渌芾碚叩拇ㄐ袨閷?dǎo)致企業(yè)內(nèi)部控制效果不佳。內(nèi)部管理職權(quán)不清，因?yàn)榫W(wǎng)絡(luò)銷(xiāo)售平臺(tái)、訂貨平臺(tái)、管理平臺(tái)的后臺(tái)花往往導(dǎo)致管理者無(wú)視管理，其權(quán)利的行使失去了監(jiān)督與控制，這不僅導(dǎo)致了企業(yè)內(nèi)部控制環(huán)境不斷惡化，還導(dǎo)致內(nèi)部審計(jì)和會(huì)計(jì)信息失真情況的不斷出現(xiàn)。（3）網(wǎng)絡(luò)因素的不確定性。網(wǎng)絡(luò)企業(yè)還是偏向技術(shù)型企業(yè)，如今網(wǎng)絡(luò)科技不斷發(fā)展，網(wǎng)絡(luò)市場(chǎng)的穩(wěn)定性不僅受到了傳統(tǒng)因素的影響，還受到了全球化、技術(shù)革新、機(jī)構(gòu)重組等因素影響，而且企業(yè)本身網(wǎng)絡(luò)戰(zhàn)略選擇也影響到了未來(lái)的發(fā)展。盡管互聯(lián)網(wǎng)企業(yè)將網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行具體的評(píng)估，但是還是存在難預(yù)期的問(wèn)題。（4）管理者的管理教育水平局限企業(yè)發(fā)展。網(wǎng)絡(luò)業(yè)務(wù)需要量不斷變化、業(yè)務(wù)類(lèi)型也不斷更新，這對(duì)經(jīng)營(yíng)者和管理者的能力提出了新的要求，經(jīng)營(yíng)上的短視行為對(duì)企業(yè)會(huì)產(chǎn)生嚴(yán)重的影響。例如，忽視員工素質(zhì)的提高，對(duì)員工缺少后期的業(yè)務(wù)能力培訓(xùn)計(jì)劃，這直接導(dǎo)致企業(yè)人才難以滿(mǎn)競(jìng)爭(zhēng)的要求，可能對(duì)企業(yè)未來(lái)效益的提高產(chǎn)生負(fù)面影響。缺乏完善的內(nèi)部激勵(lì)機(jī)制，對(duì)會(huì)計(jì)部門(mén)、審計(jì)部門(mén)缺乏專(zhuān)業(yè)化的管理，對(duì)違反企業(yè)規(guī)范的行為缺少具體懲罰措施。

三、互聯(lián)網(wǎng)企業(yè)風(fēng)險(xiǎn)內(nèi)控機(jī)制的改進(jìn)方向建議

（一）互聯(lián)網(wǎng)企業(yè)需要建立的風(fēng)險(xiǎn)管理戰(zhàn)略（1）構(gòu)建與網(wǎng)絡(luò)業(yè)務(wù)相適應(yīng)的風(fēng)險(xiǎn)管理戰(zhàn)略。根據(jù)企業(yè)的經(jīng)營(yíng)類(lèi)型確定具體的風(fēng)險(xiǎn)承受范圍，建立風(fēng)險(xiǎn)在可控制的范圍的發(fā)展目標(biāo)。企業(yè)進(jìn)行發(fā)展計(jì)劃設(shè)計(jì)時(shí)應(yīng)該了解到具體行業(yè)發(fā)展水平，讓所有的業(yè)務(wù)具有協(xié)調(diào)發(fā)展的特點(diǎn)，防止片面化發(fā)展。（2）構(gòu)建網(wǎng)絡(luò)企業(yè)風(fēng)險(xiǎn)控制的內(nèi)部體系，特別是組織體系的構(gòu)建，這里需要基本遵循幾個(gè)援助，分層管理、集中管理、兼顧技術(shù)與現(xiàn)實(shí)等原則。（3）構(gòu)建網(wǎng)絡(luò)企業(yè)的內(nèi)部控制體系，這里包括了人力資源管理體系、財(cái)務(wù)管理體系、經(jīng)營(yíng)管理體系。（4）根據(jù)網(wǎng)絡(luò)經(jīng)營(yíng)和內(nèi)部管理收集的數(shù)據(jù)構(gòu)建信息管理平臺(tái)。（5）不斷改善本企業(yè)的風(fēng)險(xiǎn)評(píng)估與控制方案，讓控制流程更加便捷、有效。

篇5

[關(guān)鍵詞] 水務(wù)；網(wǎng)絡(luò)信息安全；管理

[中圖分類(lèi)號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化，電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái)， 支撐起了巨大的IT價(jià)值，是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)攻擊手段日益增多，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來(lái)越多，如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。

1 現(xiàn)狀分析

上海水務(wù)網(wǎng)絡(luò)由中國(guó)水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專(zhuān)網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無(wú)線專(zhuān)網(wǎng)等網(wǎng)絡(luò)組成，實(shí)現(xiàn)了上連國(guó)家防總、水利部、全國(guó)流域機(jī)構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。

為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常，水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施，主要包括：在網(wǎng)絡(luò)邊界處部署安全訪問(wèn)控制設(shè)備，如防火墻、上網(wǎng)行為設(shè)備等，建立了安全的通信連接，確保數(shù)據(jù)訪問(wèn)合法并在有效的安全管理控制之下，同時(shí)作為抵御外部威脅的第一道防線，有效檢測(cè)和防御惡意入侵；在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備，分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開(kāi)展計(jì)算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。

2 面臨的安全風(fēng)險(xiǎn)

2.1 信息系統(tǒng)缺乏同步安全建設(shè)

信息化進(jìn)程中，普遍存在重建設(shè)輕管理，重應(yīng)用功能輕安全防護(hù)，導(dǎo)致信息系統(tǒng)在建設(shè)過(guò)程中沒(méi)有充分考慮信息安全防護(hù)措施和管理要求，通常在安全測(cè)評(píng)階段，根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo)，臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施，雖然滿(mǎn)足了測(cè)評(píng)的基本要求，但是安全措施比較零散，缺乏體系和相互關(guān)聯(lián)，甚至實(shí)施的安全措施治標(biāo)不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當(dāng)前，信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語(yǔ)義范疇。防火墻的訪問(wèn)控制、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來(lái)自應(yīng)用安全策略要求，信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開(kāi)發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開(kāi)放過(guò)大或無(wú)安全策略，安全告警無(wú)法有效判斷，使得部分產(chǎn)品形同虛設(shè)，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問(wèn)題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫(kù)等廠商會(huì)不定期針對(duì)漏洞相應(yīng)的補(bǔ)丁，但是，由于應(yīng)用系統(tǒng)運(yùn)行對(duì)程序開(kāi)發(fā)環(huán)境的依賴(lài)度較高，補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性，使得應(yīng)用部門(mén)通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外，應(yīng)用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問(wèn)題。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵，根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》，2011年全國(guó)計(jì)算機(jī)病毒感染率為48.87%，雖呈下降態(tài)勢(shì)，但是病毒帶來(lái)的危害越來(lái)越大。

2.5 黑客攻擊

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時(shí)間里，境外6 747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見(jiàn)肘。

2.6 信息安全意識(shí)薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育，用戶(hù)信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn)，用戶(hù)在實(shí)際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問(wèn)題或失泄密事件。

3 采取的管理措施

存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識(shí)薄弱等，所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下，信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對(duì)信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研，摸清家底、掌握情況，分析當(dāng)前存在的安全問(wèn)題和信息化發(fā)展所帶來(lái)的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問(wèn)題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮，建立相應(yīng)的信息安全體系，確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。

3.2 日常安全運(yùn)維保障

3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此，關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)，及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施，是日常安全管理工作中的一項(xiàng)重要工作。

3.2.2 安全態(tài)勢(shì)分析

網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，固化的安全防護(hù)措施無(wú)法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢(shì)分析不僅可以掌握當(dāng)前存在的問(wèn)題，面臨的風(fēng)險(xiǎn)，而且可以及時(shí)總結(jié)原因，制定改進(jìn)策略。安全態(tài)勢(shì)分析主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過(guò)統(tǒng)計(jì)和關(guān)聯(lián)分析，綜合評(píng)估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢(shì)。

3.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過(guò)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾，找到解決諸多問(wèn)題的辦法。安全風(fēng)險(xiǎn)評(píng)估的主要步驟和方法：①確定被評(píng)估的關(guān)鍵信息資產(chǎn)；②通過(guò)文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場(chǎng)觀測(cè)等方式，獲得評(píng)估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息；③對(duì)所獲得的信息進(jìn)行綜合分析，鑒別被評(píng)估信息資產(chǎn)存在的安全問(wèn)題與風(fēng)險(xiǎn)；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級(jí)，分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施；⑤基于以上分析的結(jié)果，形成相應(yīng)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

3.2.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系，預(yù)警及預(yù)防機(jī)制，應(yīng)急響應(yīng)流程，應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障，定期開(kāi)展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征，檢測(cè)病毒、后門(mén)等惡意代碼，限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充，事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo)，事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。

3.3 教育培訓(xùn)

人是信息安全工作的核心因素，其知識(shí)結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專(zhuān)業(yè)培訓(xùn)，以及開(kāi)展面向網(wǎng)絡(luò)用戶(hù)的信息安全宣傳教育、行為引導(dǎo)等，是提升信息安全專(zhuān)業(yè)化管理水平，提高信息安全意識(shí)，有效避免信息安全問(wèn)題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進(jìn)程的加快，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來(lái)越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題，并采取針對(duì)性的措施不斷加以改進(jìn)，成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門(mén)管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。

主要參考文獻(xiàn)

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].

篇6

論文關(guān)健詞：應(yīng)用流分析；風(fēng)險(xiǎn)評(píng)估；流量分組

1概述

基于互聯(lián)網(wǎng)的新技術(shù)、新應(yīng)用模式及需求，為網(wǎng)絡(luò)的管理帶來(lái)了挑戰(zhàn):(1)關(guān)鍵應(yīng)用得不到保障，OA,ERP等關(guān)鍵業(yè)務(wù)與BT,QQ等爭(zhēng)奪有限的廣域網(wǎng)資源;(2)網(wǎng)絡(luò)中存在大量不安全因素，據(jù)CNCERT/CC獲得的數(shù)據(jù)表明，2006年上半年約有14萬(wàn)臺(tái)中國(guó)大陸主機(jī)感染過(guò)Beagle和Slammer蠕蟲(chóng);(3)傳統(tǒng)流量分析方法已無(wú)法有效地應(yīng)對(duì)新的網(wǎng)絡(luò)技術(shù)、動(dòng)態(tài)端口和多會(huì)話等應(yīng)用，使得傳統(tǒng)的基于端口的流量監(jiān)控方法失去了作用。

如何有效地掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)、合理分配網(wǎng)絡(luò)資源，成為網(wǎng)絡(luò)管理者們的當(dāng)務(wù)之急。針對(duì)以上需求，作者設(shè)計(jì)并實(shí)現(xiàn)了一套網(wǎng)絡(luò)應(yīng)用流分析與風(fēng)險(xiǎn)評(píng)估系統(tǒng)(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

當(dāng)前，網(wǎng)絡(luò)流量異常監(jiān)測(cè)主要基于TCP/IP協(xié)議。文獻(xiàn)[5]提出使用基于協(xié)議簽名的方法識(shí)別應(yīng)用層協(xié)議。本系統(tǒng)采用了應(yīng)用層協(xié)議簽名的流量分析技術(shù)，這是目前應(yīng)用流分析最新技術(shù)。然而，簡(jiǎn)單的流量分析并不能確定網(wǎng)絡(luò)運(yùn)行狀態(tài)是否安全。因此，在流量分析的基礎(chǔ)上，本文提出了應(yīng)用流風(fēng)險(xiǎn)評(píng)估模型。該模型使用流量分組技術(shù)從定量和定性?xún)煞矫鎸?duì)應(yīng)用流進(jìn)行風(fēng)險(xiǎn)評(píng)估，使網(wǎng)絡(luò)運(yùn)行狀態(tài)安全與杏這個(gè)不確定性問(wèn)題得到定性評(píng)估，這是當(dāng)前網(wǎng)絡(luò)管理領(lǐng)域需要的。

2流量分析模型

目前應(yīng)用流識(shí)別技術(shù)有很多，本文提出的流量識(shí)別方法是對(duì)SubhabrataSen提出的應(yīng)用協(xié)議特征方法的改進(jìn)。針對(duì)種類(lèi)繁多的應(yīng)用層協(xié)議采用了兩級(jí)匹配結(jié)構(gòu)，提高效率。

應(yīng)用識(shí)別模塊在Linux環(huán)境下使用Libpcap開(kāi)發(fā)庫(kù)，通過(guò)旁路監(jiān)聽(tīng)的方式實(shí)現(xiàn)。在設(shè)計(jì)的時(shí)候考慮到數(shù)據(jù)報(bào)文處理的效率，采用了類(lèi)似于Linux下的NetFilter框架的設(shè)計(jì)方法，結(jié)構(gòu)見(jiàn)圖1。

采取上述流量識(shí)別框架的優(yōu)點(diǎn):(1)在對(duì)TCP報(bào)文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態(tài)防火墻的技術(shù)，使用面向流(flow)的識(shí)別技術(shù)，對(duì)每個(gè)TCP連接的只分析識(shí)別前10個(gè)報(bào)文，對(duì)于該連接后續(xù)的數(shù)據(jù)報(bào)文則直接查找哈希表進(jìn)行分類(lèi)，這樣避免了分析每個(gè)報(bào)文帶來(lái)的效率瓶頸;(3)模式匹配模塊的設(shè)計(jì)使得可擴(kuò)展性較好。

在匹配模塊設(shè)計(jì)過(guò)程中，筆者發(fā)現(xiàn)如果所有的協(xié)議都按照基于協(xié)議特征的方式匹配，那么隨著協(xié)議數(shù)量的增大，效率又會(huì)成為一個(gè)需要解決的問(wèn)題。

因此，在設(shè)計(jì)應(yīng)用流識(shí)別模塊時(shí)，筆者首先考慮到傳輸層端口與網(wǎng)絡(luò)應(yīng)用流之間的聯(lián)系，雖然兩者之間沒(méi)有絕對(duì)固定的對(duì)應(yīng)關(guān)系，但是它們之間存在著制約，比如:QQ協(xié)議的服務(wù)器端口基本不會(huì)出現(xiàn)在80,8000,4000以外的端口;HTTP協(xié)議基本不會(huì)出現(xiàn)在80,443,8080以外的端口等，因此，本文在流量分析過(guò)程中首先將一部分固定端口的協(xié)議使用端口散列判斷進(jìn)行預(yù)分類(lèi)，提高匹配效率。

對(duì)于端口不固定的應(yīng)用流識(shí)別，采用兩級(jí)的結(jié)構(gòu)。將最近經(jīng)常檢測(cè)到的業(yè)務(wù)流量放在常用流量識(shí)別子模塊里面，這樣可以提高查找的速度。另外，不同的網(wǎng)絡(luò)環(huán)境所常用的網(wǎng)絡(luò)應(yīng)用流也不同，因此，也沒(méi)有必要在協(xié)議特征庫(kù)中大范圍查找。兩級(jí)查詢(xún)匹配保證了模型對(duì)網(wǎng)絡(luò)環(huán)境的自適應(yīng)性，它能夠隨著網(wǎng)絡(luò)環(huán)境的改變以及網(wǎng)絡(luò)應(yīng)用的變化而改變自己的查詢(xún)策略，但不降低匹配效率。應(yīng)用流識(shí)別子模塊的設(shè)計(jì)具體結(jié)構(gòu)見(jiàn)圖2。

3風(fēng)險(xiǎn)評(píng)估模型

本文采用基于流量分組技術(shù)的風(fēng)險(xiǎn)評(píng)估方法。流量分組的目的是為流量的安全評(píng)估提供數(shù)據(jù)。

3.1應(yīng)用流的分組

網(wǎng)絡(luò)應(yīng)用種類(lèi)多、變化頻度高，這給應(yīng)用流的評(píng)估帶來(lái)了麻煩，如果要綜合考慮每一種應(yīng)用流對(duì)網(wǎng)絡(luò)帶來(lái)的影響，顯然工作量是難以完成的。因此，本文引入應(yīng)用流分組的概念。應(yīng)用流分組的目的是從網(wǎng)絡(luò)環(huán)境和安全角度的考慮，將識(shí)別后的流量進(jìn)行歸類(lèi)分組。筆者在長(zhǎng)期實(shí)驗(yàn)過(guò)程中，根據(jù)應(yīng)用的重要性、對(duì)網(wǎng)絡(luò)的占用率、對(duì)網(wǎng)絡(luò)的威脅性等因素得到一個(gè)較為合理的分組規(guī)則，即將網(wǎng)絡(luò)流量分為:關(guān)鍵業(yè)務(wù)，傳統(tǒng)流量，P2P及流媒體，攻擊流，其他5類(lèi)。應(yīng)用流分組確定了流量評(píng)估的維度，這樣有利于提高評(píng)估的效率。表1列舉了部分應(yīng)用流的分組。

應(yīng)用流分組模塊有2個(gè)功能。首先是將檢測(cè)到的各種應(yīng)用流量按照表1中的分組歸類(lèi)，并計(jì)算各分組應(yīng)用流量的大小、連接數(shù)目、通信主機(jī)數(shù)目3個(gè)方面的信息，并以一定的時(shí)間周期向流量安全評(píng)估模塊傳送數(shù)據(jù)。另外一個(gè)是在安全事件出現(xiàn)時(shí)，向安全響應(yīng)模塊提供異常應(yīng)用流名稱(chēng)和其他相關(guān)信息。應(yīng)用流分組模塊的輸入是各應(yīng)用流的流量大小，而輸出有2個(gè):

(1)整個(gè)網(wǎng)絡(luò)的流量分布矩陣。

(2)異常主機(jī)流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數(shù)學(xué)定義為

其中，aij表示第i臺(tái)主機(jī)的第j組流量的大小，aij的單位為實(shí)際流量的單位大小。流量矩陣反映了網(wǎng)絡(luò)中信息流動(dòng)的整體情況。

由于TCP/IP協(xié)議的廣泛應(yīng)用，網(wǎng)絡(luò)流量中的絕大部分使用基于TCP的傳輸層協(xié)議，因此傳輸層的網(wǎng)絡(luò)連接數(shù)也在一定程度上反映了網(wǎng)絡(luò)流量的情況。定義網(wǎng)絡(luò)連接數(shù)矩陣為

其中，Lij表示第i臺(tái)主機(jī)第J組應(yīng)用流的網(wǎng)絡(luò)連接數(shù)。

在網(wǎng)絡(luò)通信過(guò)程中，每個(gè)流量分組的通信主機(jī)數(shù)量具有參考價(jià)值，在此引入通信主機(jī)數(shù)量矩陣，數(shù)學(xué)描述為

其中，hij為表示某一分組流量的通信主機(jī)數(shù)目。

另外，流量分組模塊在接收到安全響應(yīng)模塊的請(qǐng)求時(shí)，會(huì)向其發(fā)送該異常網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)用流類(lèi)別信息。

信息內(nèi)容為:主機(jī)IP地址，主機(jī)應(yīng)用流分組名，應(yīng)用流名稱(chēng)列表。

3.2應(yīng)用流的風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)流量的特征是網(wǎng)絡(luò)安全性的重要表現(xiàn)。本節(jié)主要描述網(wǎng)絡(luò)用戶(hù)流量的安全評(píng)估過(guò)程和機(jī)制。流量的安全評(píng)估實(shí)際上是網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過(guò)程的一部分。風(fēng)險(xiǎn)評(píng)估的方法有定量評(píng)估、定性評(píng)估和定性與定量結(jié)合的評(píng)估方法。在此本文借鑒風(fēng)險(xiǎn)評(píng)估定性與定量結(jié)合的方法設(shè)計(jì)流量的安全評(píng)估子模型。

本節(jié)首先確定該模型的評(píng)估的對(duì)象、指標(biāo)和目標(biāo)，評(píng)估的具體方法如下:

(1)流量安全評(píng)估的對(duì)象是每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)用流分組。

(2)評(píng)估對(duì)象的定量指標(biāo)分別是網(wǎng)絡(luò)流量大小、網(wǎng)絡(luò)連接數(shù)和網(wǎng)絡(luò)通信主機(jī)數(shù)。

(3)評(píng)價(jià)的目標(biāo)是確定各應(yīng)用流的安全性。

(4)評(píng)估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評(píng)估規(guī)則，為量化評(píng)估提供依據(jù)。

2)參照安全評(píng)估規(guī)則，根據(jù)3個(gè)量化指標(biāo)評(píng)價(jià)網(wǎng)絡(luò)用戶(hù)流量的安全性，并得到安全評(píng)分。

3)根據(jù)安全性評(píng)價(jià)集，將量化后的安全評(píng)分指標(biāo)定性化。另外，對(duì)于攻擊流進(jìn)行特別評(píng)估，并且當(dāng)出現(xiàn)攻擊流時(shí)，攻擊流安全等級(jí)代表主機(jī)安全等級(jí)。

安全評(píng)估子模型的結(jié)構(gòu)如圖3所示。

3.2.1各分組流量的安全定量評(píng)價(jià)

對(duì)于不同分組的通信行為和流量特點(diǎn)，本模塊采用分指標(biāo)量化評(píng)估的方法進(jìn)行安全評(píng)估。表2中各指標(biāo)的安全性劃分是根據(jù)實(shí)驗(yàn)得出的結(jié)論。

對(duì)于各流量安全評(píng)估節(jié)點(diǎn)，A各節(jié)點(diǎn)應(yīng)用分組流量的集合;L為網(wǎng)絡(luò)連接的集合;H是各節(jié)點(diǎn)通信主機(jī)數(shù)集合;Sij是各節(jié)點(diǎn)量化評(píng)估的結(jié)果集合。定義安全評(píng)估函數(shù)F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目標(biāo)節(jié)點(diǎn)流量安全評(píng)估的量化結(jié)果，從而實(shí)現(xiàn)對(duì)目標(biāo)安全狀況的定量分析。

將該評(píng)價(jià)方法設(shè)為F則該過(guò)程可用數(shù)學(xué)描述如下:

其中，Sij為各網(wǎng)絡(luò)節(jié)點(diǎn)中應(yīng)用流分組的安全評(píng)分。

3.2.2流量安全定性評(píng)價(jià)

量化后的安全評(píng)分對(duì)與安全程度的描述仍然有很大的不確定性，因此，需要將安全評(píng)分定性化以確定其所在的安全級(jí)別。每個(gè)安全級(jí)別確定安全分?jǐn)?shù)以及對(duì)于攻擊流的安全等級(jí)劃分如表3—表5所示。

以上5個(gè)安全等級(jí)對(duì)于流量的安全性的區(qū)分如下:

(1)安全狀態(tài)表明該分組流量屬于正常情況;

(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過(guò)正常情況;

(3)威脅狀態(tài)表明該類(lèi)流量威脅到網(wǎng)絡(luò)的正常運(yùn)行和使用;

(4)危險(xiǎn)狀態(tài)主要指該分組流量危害網(wǎng)絡(luò)的正常運(yùn)行;

(5)高危狀態(tài)表明該類(lèi)分組的流量成分已嚴(yán)重危害網(wǎng)絡(luò)正常運(yùn)行。

量化安全評(píng)分經(jīng)過(guò)定性劃分后可以得到一個(gè)定性的流量安全評(píng)估矩陣Th，將該過(guò)程用運(yùn)算h表示為

其中，Tij為第i臺(tái)主機(jī)第j組應(yīng)用流的安全等級(jí)。

4實(shí)驗(yàn)結(jié)果

4.1應(yīng)用流的識(shí)別率

由于TARAS系統(tǒng)能夠識(shí)別多種應(yīng)用流量，因此識(shí)別算法的準(zhǔn)確性是一個(gè)重要的指標(biāo)。網(wǎng)絡(luò)環(huán)境重的各種因素以及網(wǎng)絡(luò)應(yīng)用協(xié)議特征不斷變化等原因，TARAS系統(tǒng)對(duì)應(yīng)用流的識(shí)別存在漏報(bào)和誤報(bào)的間題。應(yīng)用流的識(shí)別率見(jiàn)表6。由表6的統(tǒng)計(jì)數(shù)據(jù)可以看到，TARAS對(duì)各種協(xié)議的識(shí)別存在漏報(bào)和誤報(bào)的情況。具體來(lái)看，eMule應(yīng)用由于大量使用UDP傳輸數(shù)據(jù)，因此識(shí)別率不高。另外，http協(xié)議通常使用傳輸層80端口，但這個(gè)端口也被QQ和MSN2個(gè)聊天軟件使用，除此之外一些木馬后門(mén)程序?yàn)榱朔乐狗阑饓Φ姆鈿⒁餐褂迷摱丝?，因此，在識(shí)別過(guò)程中http協(xié)議會(huì)產(chǎn)生誤報(bào)，即將非http協(xié)議數(shù)據(jù)也當(dāng)作http協(xié)議計(jì)算。

4.2應(yīng)用流的風(fēng)險(xiǎn)評(píng)估

為了測(cè)試TARAS系統(tǒng)風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，筆者在擁有8臺(tái)主機(jī)的局域網(wǎng)中做相關(guān)測(cè)試，并以其中3臺(tái)(主機(jī)17、主機(jī)77和主機(jī)177)進(jìn)行實(shí)驗(yàn)。局域網(wǎng)內(nèi)8臺(tái)主機(jī)各應(yīng)用分組流量狀況如表7所示。關(guān)鍵業(yè)務(wù)和其他應(yīng)用的分組流量為0。

主機(jī)17使用傳統(tǒng)應(yīng)用FTP執(zhí)行下載任務(wù)，其他流量分組中無(wú)或只有極少流量，從表7可以看出，該主機(jī)的傳統(tǒng)應(yīng)用分組流量達(dá)到2Mb/s，此時(shí)傳統(tǒng)應(yīng)用流量分組應(yīng)該達(dá)到威脅級(jí)別，而其他分組應(yīng)該都是安全級(jí)別，主機(jī)的總體評(píng)價(jià)為安全。主機(jī)77不斷受到Nimda蠕蟲(chóng)病毒的攻擊，從表7可以發(fā)現(xiàn)，該主機(jī)高危分組的流量為2048kb/s，此時(shí)該分組應(yīng)該達(dá)到高危級(jí)別，而其他分組由于流量為0因此為安全，主機(jī)的總體評(píng)價(jià)為高危。主機(jī)177使用BT進(jìn)行下載，并使其流量達(dá)到1536kb/s，根據(jù)風(fēng)險(xiǎn)評(píng)估策略，該主機(jī)的P2P及流媒體分組應(yīng)該達(dá)到威脅級(jí)別，其他分組應(yīng)該都是安全級(jí)別，主機(jī)的總體評(píng)價(jià)為安全。表8為T(mén)ETRAS系統(tǒng)對(duì)表7所示流量狀況進(jìn)行評(píng)估所得的風(fēng)險(xiǎn)評(píng)估結(jié)果。

對(duì)比表7和表8可以發(fā)現(xiàn)，TARAS系統(tǒng)能夠正確地對(duì)網(wǎng)絡(luò)中各主機(jī)流量狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估。同時(shí)該實(shí)驗(yàn)結(jié)果也證實(shí):雖然TARAS系統(tǒng)對(duì)于應(yīng)用流的識(shí)別存在一定誤差，但是該誤差沒(méi)有嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行狀況和風(fēng)險(xiǎn)級(jí)別安全，誤差在可接受范圍內(nèi)。

5結(jié)束語(yǔ)

本文針對(duì)當(dāng)前網(wǎng)絡(luò)管理面臨的問(wèn)題，將應(yīng)用流成份分析和風(fēng)險(xiǎn)評(píng)估引入到網(wǎng)絡(luò)流量分析和評(píng)估領(lǐng)域中，設(shè)計(jì)并實(shí)現(xiàn)了應(yīng)用流分析和評(píng)估系統(tǒng)——TARAS。該系統(tǒng)主要解決網(wǎng)絡(luò)流量管理中的2個(gè)問(wèn)題:

篇7

會(huì)計(jì)信息系統(tǒng)的含義是,利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理,完成會(huì)計(jì)核算的任務(wù),同時(shí)能夠提供為進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息的系統(tǒng)。

會(huì)計(jì)信息系統(tǒng)的發(fā)展經(jīng)歷了傳統(tǒng)手工系統(tǒng)和傳統(tǒng)自動(dòng)化系統(tǒng),現(xiàn)在正朝著事件驅(qū)動(dòng)型系統(tǒng)的方向發(fā)展。前階段除對(duì)紙制文檔和手工操作的依賴(lài)程度有些差異外,本質(zhì)、結(jié)構(gòu)和過(guò)程并沒(méi)有實(shí)質(zhì)性的不同,二者都屬于功能驅(qū)動(dòng)型會(huì)計(jì)信息系統(tǒng),都是“復(fù)式簿記之父”盧卡•帕喬利式的會(huì)計(jì)信息系統(tǒng)。這種會(huì)計(jì)信息系統(tǒng)本身存在嚴(yán)重的缺陷,具體表現(xiàn)在:

(一)非會(huì)計(jì)事項(xiàng)的業(yè)務(wù)活動(dòng)未被列入系統(tǒng),非會(huì)計(jì)信息未被全部采集;

(二)高度匯總的方式重復(fù)存儲(chǔ)數(shù)據(jù),難以反映經(jīng)營(yíng)活動(dòng)的本來(lái)面目;

(三)產(chǎn)生的信息單一,無(wú)法滿(mǎn)足信息用戶(hù)多樣化的信息需求;

(四)非實(shí)時(shí)處理導(dǎo)致信息滯后。

二、構(gòu)建網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制框架

2.1建立健全會(huì)計(jì)組織結(jié)構(gòu)并加強(qiáng)員工培訓(xùn)

(1)建立健全會(huì)計(jì)組織結(jié)構(gòu)

每個(gè)企業(yè)應(yīng)當(dāng)對(duì)原來(lái)的會(huì)計(jì)組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,從而適應(yīng)網(wǎng)絡(luò)環(huán)境的要求,依照會(huì)計(jì)信息的不同形態(tài)可以把會(huì)計(jì)崗位劃分為會(huì)計(jì)核算組、管理組、會(huì)計(jì)信息系統(tǒng)運(yùn)行組;同樣也可以按會(huì)計(jì)崗位和工作職責(zé)將其劃分為計(jì)算機(jī)會(huì)計(jì)主管、審核操作、軟件操作、審核記賬、電算審查、電算維護(hù)、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置應(yīng)當(dāng)與企業(yè)的實(shí)際規(guī)模相匹配,符合企業(yè)的總體經(jīng)營(yíng)目標(biāo),并且應(yīng)按精簡(jiǎn)合理的原則,對(duì)組織機(jī)構(gòu)設(shè)置,并進(jìn)行成本效益分析。

(2)加強(qiáng)員工培訓(xùn)

無(wú)論是在傳統(tǒng)環(huán)境還是在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息內(nèi)部控制始終是離不開(kāi)人的,因此,企業(yè)應(yīng)當(dāng)提高控制人員的素質(zhì),重視對(duì)人力資源的培訓(xùn)、審核和考評(píng)控制。企業(yè)應(yīng)及時(shí)溝通,上下一致,隨時(shí)把握相關(guān)人員的行為和思想動(dòng)機(jī),只有這樣才能做好內(nèi)控工作。除了領(lǐng)導(dǎo)本身以身作則以外,還應(yīng)做好下面的工作:進(jìn)行職業(yè)道德和業(yè)務(wù)培訓(xùn)(提高原會(huì)計(jì)人員的計(jì)算機(jī)應(yīng)用能力和原計(jì)算機(jī)管理人員的會(huì)計(jì)知識(shí));及時(shí)掌握內(nèi)部控制人員思想行為狀況;定期考核,并且實(shí)行崗位輪換制,通過(guò)輪崗發(fā)現(xiàn)存在的舞弊行為。這樣才可以改善因網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)因授權(quán)方式的改變而帶來(lái)的風(fēng)險(xiǎn)。

2.2風(fēng)險(xiǎn)評(píng)估與控制

運(yùn)用信息資源來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行控制,當(dāng)前企業(yè)面臨的市場(chǎng)瞬息萬(wàn)變,每個(gè)部門(mén)都面臨著許多外來(lái)或內(nèi)部的風(fēng)險(xiǎn),風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)企業(yè)所定目標(biāo)時(shí),可能發(fā)生的危險(xiǎn)并適時(shí)加以處理,管理層必須鑒別和管理這些相關(guān)風(fēng)險(xiǎn),從而實(shí)現(xiàn)組織的目標(biāo)。

提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵是環(huán)境控制和風(fēng)險(xiǎn)評(píng)估,隨著經(jīng)濟(jì)全球化,企業(yè)之間的競(jìng)爭(zhēng)也越發(fā)激烈,企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)不斷提高,其內(nèi)部控制的執(zhí)行也受到很大的影響,對(duì)于內(nèi)部控制的研究不可能脫離其賴(lài)以存在的環(huán)境和企業(yè)內(nèi)外部各種風(fēng)險(xiǎn)因素,應(yīng)當(dāng)從環(huán)境因素及其風(fēng)險(xiǎn)的成因入手,對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)可能存在的各種風(fēng)險(xiǎn)進(jìn)行全面分析和評(píng)估。

2.3利用網(wǎng)絡(luò)信息技術(shù)增強(qiáng)內(nèi)部控制

控制活動(dòng)是保證管理指令執(zhí)行的程序和政策,是針對(duì)實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要的防范措施。除了職責(zé)分離以外,內(nèi)部控制活動(dòng)還包括批準(zhǔn)、審核、授權(quán)、確認(rèn)和復(fù)審等。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的內(nèi)部控制活動(dòng)包括績(jī)效評(píng)估、實(shí)物控制、信息處理和職責(zé)分工等,企業(yè)應(yīng)運(yùn)用網(wǎng)絡(luò)信息技術(shù)設(shè)立良好的控制活動(dòng),增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防。

(1)良好的控制活動(dòng)

控制活動(dòng)目的在針對(duì)使企業(yè)經(jīng)營(yíng)目標(biāo)不能達(dá)成的風(fēng)險(xiǎn)而采取的必要行動(dòng),控制活動(dòng)應(yīng)當(dāng)應(yīng)用到整個(gè)企業(yè)內(nèi)的所有階層,與各種職能部門(mén)包括核準(zhǔn)授權(quán)、復(fù)核營(yíng)業(yè)績(jī)效、驗(yàn)證調(diào)節(jié)、保障資產(chǎn)安全和職務(wù)分工等多種活動(dòng)。網(wǎng)絡(luò)環(huán)境下企業(yè)控制活動(dòng)主要包含兩個(gè)要素:政策和程序。政策規(guī)定做什么,程序則使政策產(chǎn)生效果,政策是程序的基礎(chǔ),政策可以書(shū)面規(guī)定,也同樣可以只是一個(gè)口頭的指令,不管政策是否做成書(shū)面形式都應(yīng)該前后一貫地、徹底地執(zhí)行。

(2)有效利用網(wǎng)絡(luò)安全技術(shù)

由于原始憑證的數(shù)字化所帶來(lái)的風(fēng)險(xiǎn)可以用加密技術(shù)和數(shù)字簽名技術(shù)加以解決;由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性而產(chǎn)生的風(fēng)險(xiǎn)可以利用防火墻和防病毒技術(shù)加以阻止;由于授權(quán)方式的改變所造成的風(fēng)險(xiǎn)主要還依賴(lài)于員工素質(zhì)的培訓(xùn)和提高。

2.4加強(qiáng)信息交流與溝通

企業(yè)在經(jīng)營(yíng)與控制的過(guò)程中,需要按某種形式辨識(shí)同時(shí)取得來(lái)自企業(yè)內(nèi)部和外部的信息,并且在組織內(nèi)部進(jìn)行溝通,從而使員工清楚地獲取有關(guān)其控制責(zé)任的信息,履行其責(zé)任。

(1)加強(qiáng)企業(yè)內(nèi)部信息交流

企業(yè)應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)信息系統(tǒng)和其他方面的信息溝通體系的建設(shè),從而保證組織中每個(gè)人都清楚知道自己所承擔(dān)的特定職務(wù),每位員工都了解內(nèi)部控制制度的相關(guān)方面,在控制制度中自己所扮演的角色,所擔(dān)負(fù)的責(zé)任,所負(fù)責(zé)的活動(dòng),這些方面如何生效,個(gè)體工作關(guān)聯(lián)協(xié)調(diào)等。員工要明確企業(yè)的需要,哪種行為是正確的,哪種行為是不對(duì)的,員工必須知道在其履行義務(wù)時(shí)如果有預(yù)料之外的事項(xiàng)發(fā)生,一定要注意該事項(xiàng)本身,另外還對(duì)該事項(xiàng)發(fā)生的原因進(jìn)行分析,網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)要有向下的、向上的、橫向的以及同外界的信息溝通。

(2)加強(qiáng)企業(yè)與外部關(guān)系人的信息交流與溝通

傳統(tǒng)的工業(yè)環(huán)境下的信息的取得和報(bào)表的提交都比較繁瑣,往往將會(huì)增加企業(yè)付出的成本。

網(wǎng)絡(luò)環(huán)境下互聯(lián)網(wǎng)電子商務(wù)廣泛開(kāi)展,企業(yè)與外界的溝通非常的方便,基本可實(shí)現(xiàn)實(shí)時(shí)交流,對(duì)于許多業(yè)務(wù)的開(kāi)展提供了良好的契機(jī),加速企業(yè)與供應(yīng)商和購(gòu)貨商以及國(guó)家相關(guān)部門(mén)的聯(lián)系。企業(yè)會(huì)計(jì)信息相關(guān)部門(mén)應(yīng)利用這些有利條件,加強(qiáng)與外部關(guān)系人的交流,從而為企業(yè)決策提供更豐富和更準(zhǔn)確的信息。

2.5加強(qiáng)監(jiān)督并定期評(píng)估

企業(yè)會(huì)計(jì)信息內(nèi)部控制是持續(xù)不斷的過(guò)程,這個(gè)過(guò)程要通過(guò)大量的制度及活動(dòng)實(shí)現(xiàn)。因此,要確保制度被真正有效地執(zhí)行,內(nèi)部控制保證能夠?qū)π虑闆r做出及時(shí)反應(yīng)等,內(nèi)部控制就必須被實(shí)時(shí)監(jiān)督。監(jiān)督是一種隨著時(shí)間的推移而評(píng)估制度執(zhí)行質(zhì)量檢查的過(guò)程。監(jiān)督可通過(guò)持續(xù)的監(jiān)督活動(dòng)來(lái)完成,也可以通過(guò)進(jìn)行單獨(dú)的評(píng)估來(lái)實(shí)現(xiàn),或兩者同時(shí)在內(nèi)部控制的監(jiān)督過(guò)程有所反應(yīng)。而在這個(gè)過(guò)程中內(nèi)部審計(jì)控制自我評(píng)估發(fā)揮著積極的作用。

(1)積極開(kāi)展會(huì)計(jì)信息系統(tǒng)的事前審計(jì)

事前審查監(jiān)督可以網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的完善與否、是否符合法律和各項(xiàng)規(guī)定等做出評(píng)價(jià),這樣才能保證系統(tǒng)運(yùn)行后的數(shù)據(jù)處理結(jié)果的真實(shí)性和正確性,從而控制和減少舞弊行為的發(fā)生。

(2)定期對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度進(jìn)行審計(jì)

網(wǎng)絡(luò)環(huán)境下對(duì)會(huì)計(jì)信息的內(nèi)部控制系統(tǒng)進(jìn)行審查評(píng)價(jià)。這是控制和減少舞弊行為發(fā)生最有效措施。通過(guò)檢查系統(tǒng)內(nèi)部控制的情況,對(duì)實(shí)際執(zhí)行狀況進(jìn)行分析,找出系統(tǒng)的薄弱環(huán)節(jié),提出強(qiáng)化措施,督促相關(guān)單位完善其內(nèi)部控制系統(tǒng)。

篇8

摘 要 伴隨著我國(guó)現(xiàn)代化銀行支付清算系統(tǒng)環(huán)境的不斷深入與發(fā)展，對(duì)于銀行的會(huì)計(jì)風(fēng)險(xiǎn)防范工作需要日益深化、完善。本文針對(duì)于在支付清算系統(tǒng)環(huán)境下的中央銀行會(huì)計(jì)工作的現(xiàn)狀與支付清算系統(tǒng)環(huán)境下央行存在的相關(guān)會(huì)計(jì)風(fēng)險(xiǎn)進(jìn)行探索，力求讓規(guī)范、系統(tǒng)化的指導(dǎo)方式來(lái)指引與降低會(huì)計(jì)的風(fēng)險(xiǎn)率。通過(guò)不斷的分析在支付清算系統(tǒng)環(huán)境下央行存在的會(huì)計(jì)風(fēng)險(xiǎn)，適時(shí)的提出防范風(fēng)險(xiǎn)的建議，以此來(lái)不斷的豐富、完善、改進(jìn)其央行支付清算體系管理的相關(guān)會(huì)計(jì)風(fēng)險(xiǎn)性問(wèn)題。

關(guān)鍵詞 支付清算 系統(tǒng)環(huán)境 中央銀行 會(huì)計(jì)風(fēng)險(xiǎn) 防范

隨著社會(huì)的發(fā)展，經(jīng)濟(jì)與科技的不斷進(jìn)步，對(duì)于在支付清算系統(tǒng)環(huán)境下的會(huì)計(jì)運(yùn)行還存在一定的風(fēng)險(xiǎn)與弊端。這就使得央行對(duì)于相關(guān)的會(huì)計(jì)核算、風(fēng)險(xiǎn)防范等越來(lái)越重視。那么就會(huì)對(duì)每一個(gè)能夠影響其整體支付清算的會(huì)計(jì)風(fēng)險(xiǎn)進(jìn)行嚴(yán)格的審核，控制風(fēng)險(xiǎn)的出險(xiǎn)率，把握住支付清算的風(fēng)險(xiǎn)防范關(guān)口，避免一切的影響因素。通過(guò)逐步的提升銀行自身內(nèi)部的控制制度、操作規(guī)程、人員素質(zhì)等，更好的建立一個(gè)完善的無(wú)會(huì)計(jì)風(fēng)險(xiǎn)的中央銀行支付清算系統(tǒng)。并且，通過(guò)逐步完善我國(guó)央行的固有職能，進(jìn)一步的擴(kuò)展央行的會(huì)計(jì)風(fēng)險(xiǎn)防范效能。

一、支付清算系統(tǒng)環(huán)境下的央行會(huì)計(jì)工作現(xiàn)狀

1.對(duì)于總行與分行間的的責(zé)任制度的建立

中央銀行的總行，主要是負(fù)責(zé)銀行系統(tǒng)的會(huì)計(jì)管理工作，在規(guī)定與完善相應(yīng)的會(huì)計(jì)制度及各項(xiàng)業(yè)務(wù)往來(lái)、核算時(shí)具有監(jiān)督、說(shuō)明、檢查等具體工作內(nèi)容。通過(guò)制定相應(yīng)的基本會(huì)計(jì)法律、法規(guī)，讓我國(guó)的央行能夠在實(shí)行其責(zé)任與建立相應(yīng)制度時(shí)，更能夠有效、高效的參考具體實(shí)施細(xì)則而建立負(fù)責(zé)制度。分行，一定要結(jié)合自身所在區(qū)域的特點(diǎn)，按部就班的、結(jié)合實(shí)際情況的實(shí)施總行下達(dá)的相應(yīng)責(zé)任制度。

2.中心支行成為一級(jí)會(huì)計(jì)核算的主體

對(duì)于央行來(lái)說(shuō)，中心支行是具備積極的貫徹、落實(shí)總行下達(dá)的各項(xiàng)會(huì)計(jì)制度規(guī)定與任務(wù)。作為核心銀行，中心支行必須具有會(huì)計(jì)支付清算的主體性能，讓負(fù)責(zé)制度能夠貫徹、落實(shí)。中心支行不僅能夠負(fù)責(zé)處理賬務(wù)，關(guān)聯(lián)業(yè)務(wù)，更加能夠起到對(duì)于點(diǎn)、面、線的專(zhuān)門(mén)支付清算的管理。在一定程度上說(shuō)，中心支行是能夠連接、處理支付清算系統(tǒng)主核算的一級(jí)會(huì)計(jì)核算主體，其具有能夠保障央行會(huì)計(jì)實(shí)施與處理的穩(wěn)健、合理等相關(guān)職能。

3.下級(jí)銀行的營(yíng)業(yè)網(wǎng)點(diǎn)設(shè)立監(jiān)控支付清算

通過(guò)央行設(shè)立市、縣等下一級(jí)的銀行作為分支機(jī)構(gòu)，其具有的核心管理內(nèi)容也同樣的具有貫徹、執(zhí)行上級(jí)行、總行的各項(xiàng)規(guī)定、制度等。在行使與受理、錄入、復(fù)核相關(guān)的支付清算會(huì)計(jì)往來(lái)業(yè)務(wù)時(shí)，可以適當(dāng)?shù)母鶕?jù)情況、風(fēng)險(xiǎn)等進(jìn)行不同的處理方式選擇。如果在其規(guī)范的范圍之內(nèi)擴(kuò)展了一定的縣市支行客戶(hù)群體，就需要在管理與核算上向上級(jí)行進(jìn)行信息報(bào)送、比對(duì)，對(duì)于日常的往來(lái)賬戶(hù)進(jìn)行監(jiān)控、檢查，嚴(yán)格的杜絕、防范會(huì)在未來(lái)支付清算過(guò)程中與環(huán)境下所出現(xiàn)的一系列會(huì)計(jì)風(fēng)險(xiǎn)問(wèn)題。

二、當(dāng)前支付清算環(huán)境下出現(xiàn)的會(huì)計(jì)風(fēng)險(xiǎn)問(wèn)題

1.制度存在的風(fēng)險(xiǎn)性

我國(guó)中央銀行的核算方式為集中核算制度。其央行會(huì)通過(guò)運(yùn)用會(huì)計(jì)集中核算的系統(tǒng)，進(jìn)一步的明確了其崗位的設(shè)立與整體的操作流程。但是，在相應(yīng)的操作與運(yùn)行中，其相關(guān)聯(lián)、制約的制度與準(zhǔn)則還存在明顯的滯后性，對(duì)于支付清算系統(tǒng)的研究與發(fā)展，始終缺乏統(tǒng)一、系統(tǒng)、高度管理性。再有就是，在新出臺(tái)的會(huì)計(jì)準(zhǔn)則、規(guī)定上與原有舊時(shí)的制度缺乏有效的銜接性。這樣十分不利于相關(guān)的會(huì)計(jì)人員進(jìn)行管理、監(jiān)督、規(guī)范，更加不利于中央銀行實(shí)行內(nèi)部控制與調(diào)整，讓整體的銀行內(nèi)部的會(huì)計(jì)管理出現(xiàn)了風(fēng)險(xiǎn)性的系統(tǒng)漏洞。

2.系統(tǒng)存在的功能風(fēng)險(xiǎn)

在央行中所實(shí)行的會(huì)計(jì)支付清算與監(jiān)控及風(fēng)險(xiǎn)防范系統(tǒng)，還存在一定的不足性。由于沒(méi)有完整的考慮到相關(guān)網(wǎng)點(diǎn)的支付清算系統(tǒng)查詢(xún)功能，所以，對(duì)于目前的央行會(huì)計(jì)工作就帶來(lái)了一定的安全隱患與弊端。其主要表現(xiàn)在于在會(huì)計(jì)檔案處理中，其監(jiān)督功能的不健全性。對(duì)于系統(tǒng)的操作員登錄與簽退中沒(méi)有完善、嚴(yán)格的管理與限制制度。在會(huì)計(jì)核算系統(tǒng)運(yùn)行中，如果操作員可以在多個(gè)終端上重復(fù)登錄，而且該系統(tǒng)也進(jìn)行了默認(rèn)沒(méi)有簽退，這樣，就會(huì)在系統(tǒng)管理上存在一定的安全隱患。如果，在聯(lián)行柜查詢(xún)對(duì)支付清算的賬戶(hù)其透支的約束管理機(jī)制不健全、完善。就會(huì)讓一些不法的金融機(jī)構(gòu)進(jìn)行無(wú)限的清算賬戶(hù)透支，這樣就會(huì)造成央行進(jìn)行被動(dòng)的管理模式。一旦發(fā)生透支行為，只能進(jìn)行被動(dòng)的等待、催促還款，其他再無(wú)任何有力的舉措。這樣一來(lái)的支付清算風(fēng)險(xiǎn)就使得央行的會(huì)計(jì)核算風(fēng)險(xiǎn)逐步加劇，讓支付清算系統(tǒng)難以發(fā)揮其最大績(jī)效。

3.網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)問(wèn)題

對(duì)于央行的大額支付系統(tǒng)的管理與設(shè)立，是需要一個(gè)較強(qiáng)大的網(wǎng)絡(luò)供應(yīng)進(jìn)行支持的。在銀行的下設(shè)的相關(guān)營(yíng)業(yè)網(wǎng)點(diǎn)中，會(huì)間接、直接的與中心管理服務(wù)器相鏈接，當(dāng)中心管理服務(wù)器與整個(gè)城市、其他城市等鏈接時(shí)，就可以運(yùn)用網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)核算、支付清算的處理。但是，這樣的支付清算是需要具有網(wǎng)絡(luò)進(jìn)行配合的，對(duì)于網(wǎng)絡(luò)的依賴(lài)性、安全性具有高敏感性質(zhì)。其會(huì)出現(xiàn)的相應(yīng)風(fēng)險(xiǎn)問(wèn)題，主要體現(xiàn)在如果一旦在處理賬務(wù)時(shí)，網(wǎng)絡(luò)中斷、設(shè)備故障等，都會(huì)引起系統(tǒng)數(shù)據(jù)的丟失，會(huì)計(jì)支付清算的風(fēng)險(xiǎn)。當(dāng)銀行的使用網(wǎng)絡(luò)故障無(wú)法及時(shí)排除與解決時(shí)，就會(huì)致使大面積、大區(qū)域引發(fā)大額度的支付系統(tǒng)運(yùn)行癱瘓，這樣會(huì)讓銀行造成無(wú)法估計(jì)的損失。

4.聯(lián)行資金的劃撥風(fēng)險(xiǎn)

在通過(guò)央行的集中會(huì)計(jì)支付清算處理后，整體的資金支付清算業(yè)務(wù)處理會(huì)先經(jīng)由網(wǎng)點(diǎn)柜掃描原始憑證信息，之后通過(guò)郵件、傳真的方式將相關(guān)的信息內(nèi)容上傳至聯(lián)行柜，在進(jìn)行完核實(shí)原始數(shù)據(jù)所錄入的信息后，再將由聯(lián)行柜補(bǔ)充聯(lián)行要素后生成支付業(yè)務(wù)。其中，對(duì)于聯(lián)行柜來(lái)說(shuō)其自身的系統(tǒng)是不具備數(shù)據(jù)審核功能的。因此，原始錄入數(shù)據(jù)的信息是否是真實(shí)、準(zhǔn)確的都無(wú)從保障，這樣就會(huì)讓聯(lián)行的資金管理與劃撥出現(xiàn)一定的風(fēng)險(xiǎn)性，如果有人惡意的進(jìn)行錄入，則當(dāng)時(shí)的監(jiān)管與風(fēng)險(xiǎn)控制并不能阻止該事件的發(fā)生。這樣，就很容易出現(xiàn)聯(lián)行的資金安全風(fēng)險(xiǎn)問(wèn)題。

三、對(duì)于完善、改進(jìn)央行支付清算環(huán)境下的會(huì)計(jì)風(fēng)險(xiǎn)防范建議

1.健全支付清算完善內(nèi)部管理

隨著銀行內(nèi)部的整體支付清算體系的變革，對(duì)于舊式的內(nèi)控制約機(jī)制來(lái)說(shuō)不適應(yīng)新發(fā)展體系需求的，就需要逐步的刪減，對(duì)于能夠輔助未來(lái)銀行管理與完善的相應(yīng)積極的制約是需要采取保留的。因此，對(duì)于央行會(huì)計(jì)風(fēng)險(xiǎn)來(lái)說(shuō)，完善的內(nèi)部控制、監(jiān)督機(jī)制，能夠更好的防范與控制風(fēng)險(xiǎn)的發(fā)生率、影響范圍。首先，從央行的防范支付清算風(fēng)險(xiǎn)的角度上出發(fā)，讓新界定的會(huì)計(jì)支付清算和崗位管理職責(zé)相呼應(yīng)、相制約、相監(jiān)督，有序的完善央行會(huì)計(jì)權(quán)責(zé)分明的內(nèi)控體系。

2.加強(qiáng)會(huì)計(jì)風(fēng)險(xiǎn)的防范意識(shí)

對(duì)于央行現(xiàn)代的管理手段與管理模式來(lái)說(shuō)，在提高支付清算效率的同時(shí)，必須進(jìn)一步的加強(qiáng)會(huì)計(jì)風(fēng)險(xiǎn)的防控措施。只有不斷的建立、完善其相應(yīng)的支付清算管理體系的安全性，央行作為支付清算體系中的主體和實(shí)踐者，都必須加強(qiáng)相關(guān)會(huì)計(jì)風(fēng)險(xiǎn)的防范意識(shí)，確實(shí)的制定出風(fēng)險(xiǎn)防范的有效措施、健全風(fēng)險(xiǎn)防范與管理的機(jī)制。

3.出臺(tái)統(tǒng)一的支付清算管理機(jī)制

在理順與完善央行的支付清算管理的工作中，其有效的途徑是需要通過(guò)央行總行統(tǒng)一規(guī)定、管理的。讓其嚴(yán)格、規(guī)范的操作性能夠全方位的制約、管理支付清算的會(huì)計(jì)風(fēng)險(xiǎn)防范措施。通過(guò)不斷的加強(qiáng)基層央行的整體會(huì)計(jì)清算管理工作，讓央行的會(huì)計(jì)風(fēng)險(xiǎn)能夠全面有效的降低，確保央行能在完善的支付清算系統(tǒng)環(huán)境下有效的防范會(huì)計(jì)風(fēng)險(xiǎn)，積極、順利的、有效的開(kāi)展績(jī)效管理工作。

4.加強(qiáng)支付清算人員隊(duì)伍的建設(shè)

通過(guò)建立與不斷提高的央行會(huì)計(jì)人員、管理人員，讓其能夠通過(guò)強(qiáng)化的綜合素質(zhì)、知識(shí)文化素養(yǎng)等，幫助央行進(jìn)行會(huì)計(jì)風(fēng)險(xiǎn)的防范。通過(guò)有效的結(jié)合我國(guó)當(dāng)前的金融改革發(fā)展情況，切實(shí)的加強(qiáng)對(duì)于央行會(huì)計(jì)風(fēng)險(xiǎn)防范工作的研究，正確的引導(dǎo)和促進(jìn)管理、財(cái)務(wù)等相應(yīng)的央行工作人員的知識(shí)結(jié)構(gòu)完整、理論素養(yǎng)完善、政策水平和業(yè)務(wù)水平強(qiáng)化等工作，以此來(lái)，不斷的適應(yīng)、履行其職位的具體職責(zé)義務(wù)。通過(guò)加強(qiáng)央行人員的職業(yè)道德教育，不斷的提高愛(ài)崗敬業(yè)、無(wú)私奉獻(xiàn)的精神。去保障央行支付清算的會(huì)計(jì)風(fēng)險(xiǎn)的管理與防范，激勵(lì)、約束人員工作中的思想變動(dòng)、消極性，以此保障央行始終能夠不斷的蓬勃發(fā)展。

5.完善會(huì)計(jì)規(guī)章制度與操作流程

通過(guò)中央銀行總行所制定的具體業(yè)務(wù)操作流程，其內(nèi)容性具有完全的配合與輔助會(huì)計(jì)風(fēng)險(xiǎn)管理所制定的相應(yīng)管理、防控風(fēng)險(xiǎn)的細(xì)則。其中所包括的業(yè)務(wù)具有較完善的處理流程模式、審核的細(xì)則要求、會(huì)計(jì)支付清算的要點(diǎn)等。這樣，就可以完全的讓中央銀行的各級(jí)分支構(gòu)、各個(gè)部門(mén)等都能夠有章可循、有據(jù)可依。與此同時(shí)，總行、分行與中心支行一定要更加能夠從基層銀行的會(huì)計(jì)內(nèi)部控制的安全性考慮，提出對(duì)于相應(yīng)適合的細(xì)則、約束性的指導(dǎo)意見(jiàn)、建議。再經(jīng)由每個(gè)地方的下層基礎(chǔ)行結(jié)合所在轄內(nèi)的實(shí)際情況，對(duì)應(yīng)性的自行制定會(huì)計(jì)防范風(fēng)險(xiǎn)的內(nèi)部管理細(xì)則。讓整個(gè)中央銀行的支付清算系統(tǒng)能夠從源泉上幫助會(huì)計(jì)起到防控風(fēng)險(xiǎn)的積極作用。

6.重視“內(nèi)控優(yōu)先”強(qiáng)化會(huì)計(jì)風(fēng)險(xiǎn)的意識(shí)

從會(huì)計(jì)風(fēng)險(xiǎn)防范的意識(shí)上抓取，通過(guò)針對(duì)于基層央行的會(huì)計(jì)風(fēng)險(xiǎn)意識(shí)上進(jìn)行管理與強(qiáng)化，讓中央銀行的整體內(nèi)控管理機(jī)制都能夠圍繞會(huì)計(jì)風(fēng)險(xiǎn)防范進(jìn)行設(shè)置。通過(guò)不斷的加強(qiáng)會(huì)計(jì)監(jiān)督、檢查的力度，強(qiáng)化會(huì)計(jì)支付清算風(fēng)險(xiǎn)的有效安全性控制意識(shí)，讓相應(yīng)的會(huì)計(jì)支付清算與會(huì)計(jì)管理人員能夠從基礎(chǔ)上、自身?xiàng)l件上，增強(qiáng)會(huì)計(jì)的風(fēng)險(xiǎn)意識(shí)。在央行內(nèi)部管理與外部事宜處理上始終保障其規(guī)章制度的完整性、深入性，對(duì)于發(fā)生變化的細(xì)則與規(guī)定，要及時(shí)的修改、普及，讓規(guī)范性的會(huì)計(jì)風(fēng)險(xiǎn)防范措施能夠強(qiáng)有力的指引支付清算系統(tǒng)的有效運(yùn)行。

7.及時(shí)完善會(huì)計(jì)風(fēng)險(xiǎn)監(jiān)督措施與手段

針對(duì)于會(huì)計(jì)風(fēng)險(xiǎn)中的管理與監(jiān)督，要讓剔除原有的建議性制度，強(qiáng)化制度的效力性。通過(guò)實(shí)施會(huì)計(jì)風(fēng)險(xiǎn)監(jiān)督，來(lái)確保央行會(huì)計(jì)支付清算的真實(shí)、完整性，保障銀行支付清算系統(tǒng)的穩(wěn)定運(yùn)行。在針對(duì)于會(huì)計(jì)憑證的風(fēng)險(xiǎn)傳送問(wèn)題中，我們需要建立完善的上行傳輸數(shù)據(jù)安全檢驗(yàn)、保障，對(duì)于意外丟失、損毀的會(huì)計(jì)數(shù)據(jù)進(jìn)行補(bǔ)救、應(yīng)急等。通過(guò)不斷的開(kāi)發(fā)與完善、穩(wěn)定會(huì)計(jì)支付清算系統(tǒng)中的風(fēng)險(xiǎn)問(wèn)題，就要逐步的完善、建立央行內(nèi)部系統(tǒng)的穩(wěn)定監(jiān)督性能，讓其會(huì)計(jì)支付清算系統(tǒng)、參數(shù)設(shè)置等都能夠具有較強(qiáng)的風(fēng)險(xiǎn)預(yù)警能力。

8.強(qiáng)化央行使用網(wǎng)絡(luò)的安全性管理

在建立與確立中央銀行網(wǎng)絡(luò)運(yùn)行安全的管理?xiàng)l例與制度時(shí)，要明確其安全管理的責(zé)任。在中央銀行的會(huì)計(jì)風(fēng)險(xiǎn)管理中不僅要分清會(huì)計(jì)核算、清算、支付等之間的區(qū)別，更要明確其中的相關(guān)聯(lián)系，要通過(guò)對(duì)于相關(guān)責(zé)任人落實(shí)風(fēng)險(xiǎn)管理、監(jiān)控、預(yù)警等崗位職責(zé)，讓央行的網(wǎng)絡(luò)安全問(wèn)題能夠排除于會(huì)計(jì)風(fēng)險(xiǎn)管理與防范措施中。因?yàn)?，安全的網(wǎng)絡(luò)運(yùn)行是會(huì)計(jì)有效、安全的基礎(chǔ)設(shè)施保障，所以其安全性必須完善與強(qiáng)化。

四、結(jié)論

綜上所述，我們只有通過(guò)分析與淺談我國(guó)中央銀行支付清算中的會(huì)計(jì)風(fēng)險(xiǎn)的問(wèn)題，解析在支付清算系統(tǒng)環(huán)境下的央行現(xiàn)今會(huì)計(jì)工作的現(xiàn)狀，再對(duì)此出現(xiàn)的問(wèn)題與弊端提出相應(yīng)的完善意見(jiàn)與建議。以求能夠通過(guò)建立完善的支付清算系統(tǒng)環(huán)境下的會(huì)計(jì)風(fēng)險(xiǎn)防范機(jī)制來(lái)保障我國(guó)央行的高效發(fā)展及運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)

1網(wǎng)絡(luò)安全防護(hù)中的相關(guān)問(wèn)題

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

為了使人們能夠更加快捷地獲取網(wǎng)絡(luò)信息，消除信息交流過(guò)程中的地域和國(guó)界限制，計(jì)算機(jī)網(wǎng)絡(luò)便被賦予了開(kāi)放性以及資源共享性的特點(diǎn)。但這種情況下，如果網(wǎng)絡(luò)防護(hù)的等級(jí)不夠的話，就會(huì)為一些違法人員獲取個(gè)人資料提供便利，因?yàn)橐恍╅T(mén)戶(hù)網(wǎng)站需要填寫(xiě)個(gè)人信息進(jìn)行注冊(cè)才能進(jìn)一步瀏覽。在等級(jí)偏低的網(wǎng)絡(luò)中，若是用戶(hù)的個(gè)人隱私無(wú)法得到有效保障，便極有可能引發(fā)一系列嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，從而導(dǎo)致用戶(hù)的合法權(quán)益無(wú)法得到維護(hù)，也會(huì)影響社會(huì)的和諧穩(wěn)定發(fā)展[4-6]。

1.2計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

當(dāng)前，絕大部分電腦裝的都是Windows系統(tǒng)，但還有其他性能不同、種類(lèi)繁多的電腦軟件也被用戶(hù)應(yīng)用，通過(guò)這些軟件，用戶(hù)可以獲得更加優(yōu)質(zhì)的信息服務(wù)。然而這些軟件和系統(tǒng)本身便是由工程師編寫(xiě)出來(lái)的，在安全性上存在不足之處，進(jìn)而便極有可能會(huì)引發(fā)一系列的安全問(wèn)題。一些網(wǎng)絡(luò)黑客很可能會(huì)利用系統(tǒng)漏洞，竊取企業(yè)或者其他用戶(hù)的核心數(shù)據(jù)，從而使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性受到極為嚴(yán)重的影響，最終會(huì)損害用戶(hù)的核心利益。此外，該問(wèn)題還可能引發(fā)一些社會(huì)治安問(wèn)題，進(jìn)而會(huì)嚴(yán)重影響網(wǎng)絡(luò)信息技術(shù)的發(fā)展。

1.3信息數(shù)據(jù)存在的風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心為信息數(shù)據(jù)，信息數(shù)據(jù)在信息安全工程構(gòu)建的過(guò)程中發(fā)揮著重要的作用。出現(xiàn)計(jì)算機(jī)數(shù)據(jù)風(fēng)險(xiǎn)的主要原因包括以下兩個(gè)方面。（1）硬件問(wèn)題造成的風(fēng)險(xiǎn)。對(duì)于負(fù)責(zé)存儲(chǔ)信息的光盤(pán)或者硬盤(pán)來(lái)說(shuō)，若是其出現(xiàn)故障，則極有可能會(huì)導(dǎo)致關(guān)鍵數(shù)據(jù)文件受到損壞，進(jìn)而出現(xiàn)重要信息數(shù)據(jù)丟失的問(wèn)題。（2）軟件問(wèn)題造成的風(fēng)險(xiǎn)。考慮到所有的電腦系統(tǒng)或者軟件都存在一定的安全漏洞以及系統(tǒng)BUG，如果網(wǎng)絡(luò)黑客識(shí)別出這些漏洞或者BUG并侵入，便會(huì)造成相關(guān)數(shù)據(jù)損壞及丟失。同時(shí)，一些不法分子甚至可能利用竊取到的信息和數(shù)據(jù)從事違法犯罪活動(dòng)，從而必然會(huì)造成一些社會(huì)問(wèn)題，而這也是網(wǎng)絡(luò)信息安全工程構(gòu)建過(guò)程中需要解決的重要問(wèn)題。另外，當(dāng)前網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)因素也包括一些非法軟件以及人們?nèi)粘＝涣饔玫碾娮余]件。在當(dāng)前網(wǎng)絡(luò)中，間諜軟件和惡意電子軟件的數(shù)量相對(duì)較多，主要攻擊目標(biāo)包括用戶(hù)日常的瀏覽記錄、個(gè)人存儲(chǔ)的信息數(shù)據(jù)以及流量防火墻等，一些信息被非法盜取之后在影響用戶(hù)網(wǎng)絡(luò)生活的同時(shí)也會(huì)給社會(huì)帶來(lái)危害。

1.4計(jì)算機(jī)病毒

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素之一便是計(jì)算機(jī)病毒。如果網(wǎng)絡(luò)病毒被植入計(jì)算機(jī)系統(tǒng)或者相關(guān)文件中，則殺毒軟件很難對(duì)其進(jìn)行識(shí)別和清除，而且這些病毒大都具有感染性和傳播性等特點(diǎn)，它們會(huì)破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。一旦被觸發(fā)，其便會(huì)以極快的速度入侵用戶(hù)的電腦系統(tǒng)，然后破壞用戶(hù)的電腦程序以及一些核心數(shù)據(jù)，從而必然會(huì)影響用戶(hù)電腦系統(tǒng)的運(yùn)行效率，嚴(yán)重時(shí)還會(huì)導(dǎo)致電腦出現(xiàn)死機(jī)以及硬盤(pán)被破壞的情況，從而會(huì)影響用戶(hù)正常使用電腦。

1.5計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有實(shí)用性和開(kāi)放性的特點(diǎn)，為用戶(hù)獲取信息和進(jìn)行交流提供了便利，但也導(dǎo)致系統(tǒng)信息的安全性難以得到有效保障，進(jìn)而在很大程度上會(huì)影響計(jì)算機(jī)系統(tǒng)的安全性與穩(wěn)定性。技術(shù)水平較高的網(wǎng)絡(luò)黑客通過(guò)木馬程序以及計(jì)算機(jī)病毒，攻擊或者破壞計(jì)算機(jī)系統(tǒng)，進(jìn)而開(kāi)展違法犯罪活動(dòng)，會(huì)嚴(yán)重影響網(wǎng)絡(luò)信息安全工程的順利開(kāi)展。另外，計(jì)算機(jī)系統(tǒng)安全較依賴(lài)TCP/IP協(xié)議，而TCP/IP本身在穩(wěn)定性和安全性上存在不足，在這種情況下，其在實(shí)際運(yùn)行的過(guò)程中更加容易出現(xiàn)數(shù)據(jù)被截取和盜取的情況。

1.6自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有一定的穩(wěn)定性與和諧性，但在正常運(yùn)行的過(guò)程中，部分外部環(huán)境會(huì)對(duì)其穩(wěn)定性與安全性產(chǎn)生影響。同時(shí)，在系統(tǒng)內(nèi)部運(yùn)行的環(huán)境中，也可能存在一些影響安全的問(wèn)題，比如濕度、振動(dòng)、溫度和環(huán)境污染以及一些外部沖擊等，都有可能使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到嚴(yán)重影響。此外，在我國(guó)的自然環(huán)境與社會(huì)環(huán)境中，也存在可能對(duì)計(jì)算機(jī)運(yùn)行造成干擾的因素。因此如果在計(jì)算機(jī)的周?chē)鷽](méi)有相應(yīng)的防雷、防風(fēng)、防振以及預(yù)防電磁波干擾等方面的設(shè)備，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)便極有可能會(huì)因?yàn)橥獠凯h(huán)境變化而受到影響。例如，出現(xiàn)臺(tái)風(fēng)和地震等自然災(zāi)害時(shí)，就很有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)受到損壞，從而使使用者的利益受損。

1.7人為因素

人為因素是影響計(jì)算機(jī)系統(tǒng)安全的主要因素，可以根據(jù)不同的動(dòng)機(jī)將人為的攻擊行為分為被動(dòng)攻擊和人為惡性攻擊兩類(lèi)。人為惡性攻擊主要指不法分子出于一些不可告人的目的，對(duì)計(jì)算機(jī)的軟件系統(tǒng)與硬件系統(tǒng)進(jìn)行破壞的行為。被動(dòng)攻擊指在不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的完整性以及正常功能造成破壞的情況下，應(yīng)用一些針對(duì)性的技術(shù)手段，對(duì)用戶(hù)所儲(chǔ)存的核心數(shù)據(jù)信息進(jìn)行盜用和攔截。這兩種人為破壞的行為，雖然在獲取數(shù)據(jù)信息的方法上存在一定差異，但是都會(huì)對(duì)系統(tǒng)的穩(wěn)定性和安全性帶來(lái)較大程度的影響，從而會(huì)帶來(lái)網(wǎng)絡(luò)安全問(wèn)題以及社會(huì)問(wèn)題，進(jìn)而導(dǎo)致用戶(hù)的經(jīng)濟(jì)利益受損。

2構(gòu)建計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)的途徑

2.1加強(qiáng)安全管理

計(jì)算機(jī)系統(tǒng)主要由軟件系統(tǒng)與硬件系統(tǒng)構(gòu)成，所以要想提升計(jì)算機(jī)安全運(yùn)行效率，保障用戶(hù)數(shù)據(jù)信息安全，就需要解決與軟硬件相關(guān)的實(shí)際問(wèn)題。在對(duì)硬件進(jìn)行管理的過(guò)程中，首先需要提高對(duì)相關(guān)設(shè)備維護(hù)與檢修工作的重視程度，如對(duì)計(jì)算機(jī)硬件系統(tǒng)進(jìn)行定期排查，將一些存在安全隱患的硬件設(shè)備及時(shí)更換成安全設(shè)備，并且還要定期進(jìn)行殺毒，定期清理系統(tǒng)中的垃圾文件，從而避免因存儲(chǔ)數(shù)據(jù)的硬盤(pán)被植入病毒而導(dǎo)致核心數(shù)據(jù)遭到破壞。在對(duì)軟件進(jìn)行維護(hù)的過(guò)程中，首先需要對(duì)軟件的安全防護(hù)系統(tǒng)進(jìn)行及時(shí)更新與完善，對(duì)系統(tǒng)補(bǔ)丁進(jìn)行實(shí)時(shí)更新，為系統(tǒng)的良好運(yùn)行營(yíng)造出一個(gè)安全的內(nèi)部環(huán)境。另外，在用戶(hù)對(duì)軟件進(jìn)行選擇的過(guò)程中需要對(duì)同類(lèi)型軟件的優(yōu)缺點(diǎn)加以了解，結(jié)合實(shí)際情況安裝和使用一些適合的軟件。

2.2安裝殺毒軟件，設(shè)置防火墻

安裝防火墻能夠防止計(jì)算機(jī)系統(tǒng)遭到非法入侵，從而在為網(wǎng)絡(luò)安全提供保障的同時(shí)，還能為系統(tǒng)構(gòu)建起一個(gè)良好的內(nèi)部環(huán)境。當(dāng)前，防火墻技術(shù)已經(jīng)較為成熟，并且在一些大型的網(wǎng)絡(luò)服務(wù)中心也得到了廣泛的應(yīng)用。一般情況下，可以按照物理性能的差異將防火墻技術(shù)具體劃分為4種類(lèi)型：檢測(cè)型防火墻、型防火墻、地址轉(zhuǎn)換型防火墻、包過(guò)濾型防火墻。用戶(hù)通過(guò)使用應(yīng)用包過(guò)濾型防火墻技術(shù)，能夠提高地址信息讀取過(guò)程中的安全性，而在訪問(wèn)一些安全系數(shù)相對(duì)較低的網(wǎng)站時(shí)，還能進(jìn)行自動(dòng)阻斷。而地址轉(zhuǎn)換型防火墻技術(shù)的應(yīng)用，則能夠?qū)崿F(xiàn)由系統(tǒng)內(nèi)部訪問(wèn)地址向外部臨時(shí)IP地址進(jìn)行轉(zhuǎn)換。這兩種防火墻技術(shù)在當(dāng)前的應(yīng)用較為廣泛，而其所能起到的防護(hù)效果也比較理想，而且在實(shí)際應(yīng)用過(guò)程中也具有一定的靈活性。

2.3加強(qiáng)網(wǎng)絡(luò)環(huán)境管理

在信息技術(shù)愈發(fā)先進(jìn)的情況下，各式各樣的軟件出現(xiàn)在了用戶(hù)面前，由此便增加了網(wǎng)絡(luò)安全工程建設(shè)過(guò)程中的難度，因此我國(guó)需要加強(qiáng)網(wǎng)絡(luò)環(huán)境管理。國(guó)家監(jiān)管部門(mén)有必要完善相關(guān)的法律法規(guī)，對(duì)于一些非法侵入的行為要進(jìn)行嚴(yán)厲打擊，進(jìn)而為用戶(hù)的數(shù)據(jù)和信息提供最大程度的保障。

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；評(píng)估；關(guān)鍵技術(shù)結(jié)合

我國(guó)近年來(lái)的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知，用戶(hù)的互聯(lián)網(wǎng)使用過(guò)程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶(hù)重要數(shù)據(jù)信息的丟失，為用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失。因此，利用綜合評(píng)估技術(shù)、定性評(píng)估技術(shù)等開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定的現(xiàn)實(shí)意義。

1常見(jiàn)的網(wǎng)絡(luò)攻擊手段

目前較為常見(jiàn)的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來(lái)，然后為用戶(hù)提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報(bào)文，干擾用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報(bào)文之前，用戶(hù)可能無(wú)法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性。1.2口令攻擊手段口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過(guò)字典開(kāi)展測(cè)試，將攻擊對(duì)象的網(wǎng)絡(luò)口令破解出來(lái)。口令攻擊手段能夠成功應(yīng)用的原因在于：黑客在利用錯(cuò)誤口令測(cè)試用戶(hù)UNIX系統(tǒng)網(wǎng)絡(luò)的過(guò)程中，該系統(tǒng)網(wǎng)絡(luò)不會(huì)對(duì)向用戶(hù)發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過(guò)程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶(hù)主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來(lái)，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運(yùn)行過(guò)程中，不法分子會(huì)將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶(hù)傳輸信息的過(guò)程中，獲得用戶(hù)密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對(duì)較大。當(dāng)出現(xiàn)這種問(wèn)題之后，用戶(hù)需要花費(fèi)較長(zhǎng)的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)類(lèi)型

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)主要包含以下幾種：2.1綜合評(píng)估技術(shù)綜合評(píng)估技術(shù)是指，在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的同時(shí)，結(jié)合定量評(píng)估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。2.2定性評(píng)估技術(shù)定性評(píng)估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中滲透的原理為：通過(guò)推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德?tīng)柗品ㄅ袛嗑W(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類(lèi)型。這種評(píng)估技術(shù)是我國(guó)當(dāng)前網(wǎng)絡(luò)安全評(píng)估中的常用技術(shù)之一。2.3定量評(píng)估技術(shù)這種評(píng)估方式的評(píng)估作用是通過(guò)嫡權(quán)系數(shù)法產(chǎn)生的。定量評(píng)估技術(shù)的評(píng)估流程較為簡(jiǎn)單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，某些安全風(fēng)險(xiǎn)無(wú)法通過(guò)相關(guān)方式進(jìn)行量化處理。

3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1綜合評(píng)估技術(shù)方面

結(jié)合我國(guó)目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下，網(wǎng)絡(luò)使用過(guò)程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識(shí)別出來(lái)，應(yīng)該將綜合評(píng)估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中。在眾多綜合評(píng)估技術(shù)中，層次分析法的應(yīng)用效果相對(duì)較好。評(píng)估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對(duì)同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系，依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值。同時(shí)，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確判斷。

3.2定性評(píng)估技術(shù)方面

定性評(píng)估技術(shù)的具體評(píng)估分析流程主要包含以下幾個(gè)步驟：3.2.1數(shù)據(jù)查詢(xún)步驟該步驟是通過(guò)匿名方式完成的。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性，定性評(píng)估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過(guò)多次征詢(xún)操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測(cè)性特點(diǎn)。在多種因素的影響下，通過(guò)背對(duì)背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類(lèi)數(shù)據(jù)對(duì)最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。3.2.4數(shù)據(jù)處理及取樣步驟通過(guò)背對(duì)背通信法獲得的數(shù)據(jù)數(shù)量相對(duì)較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過(guò)隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評(píng)估分析環(huán)節(jié)應(yīng)用。3.2.5累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)。因此，評(píng)估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性。3.2.6安全系數(shù)評(píng)估步驟在這個(gè)步驟中，評(píng)估人員需要根據(jù)前些步驟中的具體情況，將評(píng)估對(duì)象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來(lái)。與其他評(píng)估技術(shù)相比，定性評(píng)估技術(shù)的評(píng)估流程較為復(fù)雜。但所得評(píng)估結(jié)果相對(duì)較為準(zhǔn)確。

3.3定量評(píng)估技術(shù)方面

這種評(píng)估技術(shù)的評(píng)估原理為：通過(guò)嫡權(quán)系數(shù)法將評(píng)估對(duì)象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來(lái)。這種評(píng)估方法的應(yīng)用優(yōu)勢(shì)在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式，為用戶(hù)提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4結(jié)論

目前用戶(hù)運(yùn)用互聯(lián)網(wǎng)的過(guò)程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對(duì)于用戶(hù)而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來(lái)了一定的安全隱患。當(dāng)隱患爆發(fā)時(shí)，用戶(hù)可能會(huì)面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶(hù)中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評(píng)估技術(shù)、定性評(píng)估技術(shù)以及綜合評(píng)估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中。用戶(hù)除了需要通過(guò)防火墻、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)束之后，應(yīng)該需要通過(guò)對(duì)評(píng)估資料的分析，有針對(duì)性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D].北京:國(guó)防科學(xué)技術(shù)大學(xué),2008.