導(dǎo)語：如何才能寫好一篇當(dāng)前網(wǎng)絡(luò)環(huán)境存在風(fēng)險，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（渤海大學(xué)，遼寧 錦州 121000）

摘　要：本文首先分析了網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)出現(xiàn)的新變化，然后對網(wǎng)絡(luò)中企業(yè)財務(wù)所面臨的風(fēng)險進行了深入研究，最后針對網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)存在的風(fēng)險提出了相應(yīng)的防范對策。

關(guān)鍵詞 ：網(wǎng)絡(luò)環(huán)境；企業(yè)財務(wù)；風(fēng)險；防范

中圖分類號：F234.4文獻標志碼：A文章編號：1000-8772（2014）28-0158-03

隨著現(xiàn)代信息技術(shù)的發(fā)展，給各行各業(yè)帶來了飛速發(fā)展的機會，也在企業(yè)的財務(wù)活動帶來了深刻的變革。在網(wǎng)絡(luò)環(huán)境下，企業(yè)財務(wù)可以借助現(xiàn)代計算機網(wǎng)絡(luò)通訊技術(shù)和專業(yè)化的財務(wù)軟件，來替代傳統(tǒng)的會計核算、財務(wù)管理及其他各種工作，同時，企業(yè)運行的各項財務(wù)信息實現(xiàn)了遠程監(jiān)控和實時反饋，使企業(yè)財務(wù)工作走上由局部化管理向全局化、靜態(tài)化向動態(tài)化的發(fā)展道路，企業(yè)的財務(wù)管理變得更加地便捷和高效。

然而，網(wǎng)絡(luò)在幫助企業(yè)提高財務(wù)管理水平及運營質(zhì)量的同時，網(wǎng)絡(luò)自身特點所帶來的一些風(fēng)險也隨之出現(xiàn)，使企業(yè)在許多方面臨著財務(wù)風(fēng)險。面對這些風(fēng)險，企業(yè)管理者必須認真思考，提出可行性的應(yīng)對策略，進而促進企業(yè)各項業(yè)務(wù)健康有序地發(fā)展。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)的新變化

隨著企業(yè)的信息化發(fā)展，互聯(lián)網(wǎng)絡(luò)和計算機技術(shù)幫助企業(yè)開辟出了更為廣闊的市場，而網(wǎng)絡(luò)環(huán)境下的企業(yè)財務(wù)工作具有電子化、遠程化、實時化、集成化等特點，使得企業(yè)的各項業(yè)務(wù)活動與會計工作實現(xiàn)了同步處理和統(tǒng)一化管理，使得企業(yè)的各部門資源能夠更高效地進行控制和調(diào)動。

（一）企業(yè)財務(wù)由局部化管理轉(zhuǎn)向全局化管理

在企業(yè)傳統(tǒng)的會計工作中，主要依靠會計人員的紙質(zhì)化手寫記錄和計算統(tǒng)計，在人力、時間和空間等方面受到很大的限制，而隨著網(wǎng)絡(luò)和計算機的運用，這一傳統(tǒng)模式發(fā)生了深刻變化。首先，網(wǎng)絡(luò)使企業(yè)財務(wù)管理的空間得到很大拓展。網(wǎng)絡(luò)環(huán)境下，企業(yè)財務(wù)工作的各項載體由紙質(zhì)變?yōu)殡娮咏橘|(zhì)，數(shù)據(jù)以數(shù)碼形式在財務(wù)軟件、網(wǎng)站中傳輸、儲存，使企業(yè)的物理空間辦公拓展到了電子信息領(lǐng)域，財務(wù)管理可以延伸到企業(yè)任何一個節(jié)點，企業(yè)財務(wù)人員由此可以輕松地進行遠程數(shù)據(jù)管理和控制。其次，網(wǎng)絡(luò)使企業(yè)的各項財務(wù)信息一目了然，實現(xiàn)了高效率的資源調(diào)配。在網(wǎng)絡(luò)環(huán)境下，企業(yè)的經(jīng)營管理活動都可以借助計算機和互聯(lián)網(wǎng)來進行信息采集和監(jiān)控，使得傳統(tǒng)財務(wù)工作中一些不可計量和統(tǒng)計的財務(wù)情況轉(zhuǎn)變?yōu)榭梢暬臄?shù)據(jù)呈現(xiàn)在企業(yè)者眼前，從而企業(yè)管理者可以對企業(yè)的人力、物力和財力等資源進行科學(xué)合理的配置和調(diào)動，使資源利用率大為提高。最后，網(wǎng)絡(luò)使企業(yè)財務(wù)管理的功能更為靈活。計算機和網(wǎng)絡(luò)相結(jié)合產(chǎn)生了會計專業(yè)軟件，為企業(yè)財務(wù)管理人員提供了多樣化的會計功能。軟件使用者可以成熟的會計專業(yè)程序，對企業(yè)的各項經(jīng)營活動進行信息處理，并建立系統(tǒng)模型，進行數(shù)據(jù)分析等，進而輕松把握企業(yè)的整體財務(wù)運營情況。

（二）企業(yè)財務(wù)由靜態(tài)化管理轉(zhuǎn)向動態(tài)化管理

網(wǎng)絡(luò)環(huán)境下，企業(yè)的各項實際財務(wù)工作通過信息通信技術(shù)形成了一個信息流通網(wǎng)絡(luò)，使得企業(yè)的各項業(yè)務(wù)活動與會計工作實現(xiàn)了同步一體化處理，即業(yè)務(wù)開展、業(yè)務(wù)監(jiān)控、資金統(tǒng)籌使用、財務(wù)結(jié)算等工作借助網(wǎng)絡(luò)形成了一個動態(tài)的整體，高效率地運作著。同時，網(wǎng)絡(luò)幫助企業(yè)發(fā)展成為了一個以客戶為中心的、企業(yè)內(nèi)外進行協(xié)同運作的在線供應(yīng)鏈。通過網(wǎng)絡(luò)，一方面，企業(yè)可以對供應(yīng)商的信息和業(yè)務(wù)情況進行動態(tài)化的管理，使企業(yè)管理成本得以降低。另一方面，企業(yè)可以對客戶進行線上溝通、業(yè)務(wù)回訪和客戶資料管理，強化企業(yè)客戶之上的經(jīng)營理念。可以說，網(wǎng)絡(luò)在企業(yè)財務(wù)管理中的逐步運用，使得傳統(tǒng)企業(yè)財務(wù)工作受時間和物理地域限制的弊端不斷地被打破，企業(yè)的財務(wù)信息可以實時生成，并且可以更加即時快速地在企業(yè)中進行流動，幫助財務(wù)人員和企業(yè)管理者進行精準地統(tǒng)計和分析，實現(xiàn)了企業(yè)財務(wù)由靜態(tài)化管理向動態(tài)化管理的質(zhì)的跨越。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)存在的風(fēng)險分析

（一）財務(wù)軟件設(shè)計不完善，存在網(wǎng)絡(luò)入侵風(fēng)險

一些企業(yè)財務(wù)管理軟件在設(shè)計時，缺乏全面深入地論證，在編程研發(fā)的過程中，也缺乏嚴密而周全的考慮，即使在最后的軟件實際測試中，也沒有針對企業(yè)的實際情況進行調(diào)整和改善，這就導(dǎo)致了軟件本身就存在著問題。當(dāng)這些軟件在企業(yè)中投入使用后，必然會導(dǎo)致運行緩慢、業(yè)務(wù)數(shù)據(jù)儲存繁冗、信息處理易出錯、缺乏安全防御能力等缺陷，因此造成了企業(yè)賬務(wù)錯亂、數(shù)據(jù)損壞，甚至導(dǎo)致企業(yè)財務(wù)系統(tǒng)遭受網(wǎng)絡(luò)病毒和黑客入侵而出現(xiàn)崩潰等嚴重后果。

（二）財務(wù)人員操作不規(guī)范，存在人為風(fēng)險

在網(wǎng)絡(luò)財務(wù)的進行過程中，一些財務(wù)人員的素質(zhì)水平有限，對企業(yè)所引入的財務(wù)管理方面的信息化軟硬件產(chǎn)品難以進行熟練操作，難以完全勝任網(wǎng)絡(luò)環(huán)境下的企業(yè)財務(wù)工作，加之自身風(fēng)險意識不足，而出現(xiàn)了操作不規(guī)范的現(xiàn)象，從而導(dǎo)致了財務(wù)風(fēng)險問題的出現(xiàn)。其主要表現(xiàn)為，財務(wù)人員的權(quán)限缺乏清晰的界定，在軟件的密碼使用上并未嚴格限制，甚至非財務(wù)人員也知道財務(wù)軟件的使用密碼。雖然在網(wǎng)絡(luò)財務(wù)安全管理中，在系統(tǒng)權(quán)限和密碼兩個方面都有著明確的區(qū)分和嚴格的規(guī)定。但在一些企業(yè)實際的業(yè)務(wù)操作中，系統(tǒng)管理員憑借系統(tǒng)權(quán)限隨意操作業(yè)務(wù)管理系統(tǒng)，而各個財務(wù)工作人員之間缺乏帳號安全保護，有的財務(wù)人員甚至假借系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng)，從而導(dǎo)致了人為風(fēng)險的發(fā)生。

同時，一些財務(wù)人員在操作完財務(wù)軟件后，并未及時退出系統(tǒng)或關(guān)閉操作界面，這就給一些懷有不當(dāng)企圖的人進行惡意操作提供了可乘之機，他們進入企業(yè)財務(wù)系統(tǒng)隨意修改數(shù)據(jù)或進行其他破壞性操作，給企業(yè)造成嚴重的損害。此外，由于一些財務(wù)人員在工作中疏忽大意，將存有企業(yè)財務(wù)信息的U盤、電子郵箱密碼等保管不當(dāng)，從而造成了人為的信息丟失風(fēng)險。還有一些財務(wù)人員沒有按照工作流程對財務(wù)數(shù)據(jù)進行安全備份，如果存儲設(shè)備一旦發(fā)生損壞，數(shù)據(jù)將無法恢復(fù)。這些人為操作因素的存在，無疑給企業(yè)財務(wù)工作帶來了風(fēng)險。

（三）財務(wù)人員技術(shù)能力有限，存在人員素質(zhì)風(fēng)險

網(wǎng)絡(luò)環(huán)境下，企業(yè)的會計主要通過計算機來對企業(yè)的各項財務(wù)進行錄入、整理、計算、報告等，只有保證了信息處理過程的無差錯，才能使企業(yè)財務(wù)健康運行下去，為企業(yè)發(fā)展提供保障。因此，會計人員要向企業(yè)管理者提供精準的財務(wù)信息，就必須熟悉掌握會計軟件的各項功能和使用方法。隨著互聯(lián)網(wǎng)和計算機軟件的更新?lián)Q代，財務(wù)管理軟件在不斷創(chuàng)新的過程中，其功能也越來越豐富，這就給企業(yè)的會計人員提出了更高的要求，不僅要求其具有扎實的會計基礎(chǔ)，還要求能夠熟悉網(wǎng)絡(luò)知識、通曉會計軟件操作，并運用計算機軟件來解決生活實際中的各種問題。

然而，在許多企業(yè)中的會計人員的業(yè)務(wù)能力仍停留在傳統(tǒng)的紙質(zhì)辦公水平，在網(wǎng)絡(luò)環(huán)境中的應(yīng)用能力相對欠缺，已經(jīng)不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境中的會計發(fā)展要求。有些會計人員甚至在電腦操作方面常常出現(xiàn)工作失誤，造成了企業(yè)巨大的損失。可以說，當(dāng)前一些企業(yè)的會計人員素質(zhì)不高的問題已經(jīng)成為了企業(yè)實現(xiàn)網(wǎng)絡(luò)財務(wù)管理所面臨的首要困難。但需要注意的是，企業(yè)財務(wù)網(wǎng)絡(luò)化發(fā)展，并不是簡單地購置一些電腦硬件和軟件，組建起企業(yè)網(wǎng)絡(luò)就能夠?qū)崿F(xiàn)的，而是需要企業(yè)的每一個人員投入到網(wǎng)絡(luò)中，借助網(wǎng)絡(luò)的方便快捷特性使企業(yè)的運營成本降低，并促進各項業(yè)務(wù)的開展。這個過程中，企業(yè)的各部門人員的綜合素質(zhì)無疑成為了起決定性作用的因素。

（四）財務(wù)信息存在泄漏和被破壞風(fēng)險

在網(wǎng)絡(luò)時代，各種信息泄露的事件頻繁發(fā)生，屢見不鮮。而對于網(wǎng)絡(luò)環(huán)境下的企業(yè)財務(wù)而言，同樣存在著信息泄露和被破壞的風(fēng)險。

網(wǎng)絡(luò)環(huán)境下，企業(yè)的財務(wù)數(shù)據(jù)主要通過光盤、內(nèi)存卡、U盤等介質(zhì)進行存儲，極易被用心不良的人員透漏給企業(yè)的競爭對手，造成企業(yè)信息的丟失和泄漏。網(wǎng)絡(luò)經(jīng)濟時代要求財務(wù)管理必須通過互聯(lián)網(wǎng)進行，由于網(wǎng)絡(luò)自身存在漏洞，使得信息在傳輸過程中容易被攔截偵聽、竊取拷貝等等，如果企業(yè)的內(nèi)部財務(wù)軟件抗干擾能力和自我防御能力較弱，則會給企業(yè)帶來了極大威脅，特別是企業(yè)的財務(wù)數(shù)據(jù)等重大商業(yè)機密一旦遭到攻擊破壞或泄密將會給企業(yè)造成不可估量的損失。

此外，由于網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)信息在傳輸過程中，存在被他人非法修改、刪除等風(fēng)險，信息的真實性和完整性受到威脅。而計算機網(wǎng)絡(luò)的硬件或軟件存在無法避免的漏洞，也存在著被黑客利用的風(fēng)險，從而導(dǎo)致企業(yè)交易信息被破壞。

（五）規(guī)章制度不完善，缺乏網(wǎng)絡(luò)風(fēng)險管理機制

在當(dāng)前的網(wǎng)絡(luò)財務(wù)中，由于相關(guān)的規(guī)章制度在制定時缺乏對實際工作的全面考慮，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的企業(yè)財務(wù)管理缺少與之相適應(yīng)的法律規(guī)范體系和監(jiān)督機制，加之相關(guān)的法律法規(guī)在執(zhí)行過程中存在不到位現(xiàn)象，由此給企業(yè)財務(wù)工作健康運行帶來了風(fēng)險。雖然當(dāng)前各類“網(wǎng)絡(luò)財務(wù)”軟件層出不窮，在軟件技術(shù)方面也相對成熟，但在軟件的知識產(chǎn)權(quán)保護，商業(yè)機密保護等方面法律的完善和更新步伐仍顯緩慢，一些保障性法律條例也仍處于研討或試行階段。這在一定程度上給企業(yè)在進行網(wǎng)絡(luò)財務(wù)處理、網(wǎng)絡(luò)信息傳播等方面增加了不確定性和風(fēng)險性。

此外，在一些企業(yè)的財務(wù)信息管理中，只注重計算機在企業(yè)各項業(yè)務(wù)中的應(yīng)用，過于強調(diào)軟件的功能豐富和強大，而對于網(wǎng)絡(luò)財務(wù)的安全管理卻往往忽視，缺乏完善的網(wǎng)絡(luò)風(fēng)險管理機制。財務(wù)人員不僅要承擔(dān)本職工作，還要負責(zé)會計軟件的管理和維護，在出現(xiàn)問題時，也往往難以明確事故責(zé)任，造成了企業(yè)管理的混亂。

三、加強網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)風(fēng)險控制的對策思考

（一）建立健全相關(guān)法律法規(guī)，加強制度保障

早在十多年前，我國就在計算機信息安全管理方面有了相關(guān)的立法，如《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》等法律，并在《刑法》、《刑事訴訟法》、《合同法》等相關(guān)法律中寫入了有關(guān)計算機信息安全方面的條文。但是，就網(wǎng)絡(luò)財務(wù)安全方面來講，我國還沒有完善的法律保障。因此，要立足于當(dāng)前我國的具體實際情況，并參考相關(guān)的國際立法經(jīng)驗，不斷建立健全網(wǎng)絡(luò)財務(wù)安全的法律法規(guī)，同時要努力使立法的步伐走在科技發(fā)展的前面，這樣才能真正地為網(wǎng)絡(luò)財務(wù)實現(xiàn)健康有序發(fā)展提供可靠的制度保障。

（二）規(guī)范網(wǎng)絡(luò)財務(wù)工作流程，強化內(nèi)部管理

規(guī)范的工作流程能夠有效地減少或避免工作失誤的產(chǎn)生。因此，要不斷規(guī)范網(wǎng)絡(luò)環(huán)境下的財務(wù)會計工作流程。一方面要對企業(yè)財務(wù)人員的軟件操作流程進行規(guī)范，使財務(wù)信息的錄入、處理、保存和備份等過程更加的規(guī)范。另一方面，要從法律層面和制度層面對網(wǎng)絡(luò)環(huán)境中企業(yè)財務(wù)人員出現(xiàn)的信息安全問題提供責(zé)任認定的依據(jù)，從而避免不必要的風(fēng)險發(fā)生，并能在出現(xiàn)網(wǎng)絡(luò)財務(wù)問題時，能夠有理有據(jù)地進行規(guī)范處理和解決。

此外，企業(yè)還要強化對網(wǎng)絡(luò)財務(wù)工作的管理，對財務(wù)系統(tǒng)中各個崗位的職責(zé)進行明確劃分，同時要將不相容的職務(wù)進行分離，不同崗位、不同級別人員之間要建立起一定的內(nèi)部牽制機制。如財務(wù)軟件的數(shù)據(jù)輸入人員不能同時擔(dān)任審核職務(wù)；財務(wù)系統(tǒng)的系統(tǒng)管理員和維護修理員不得干擾日常的會計業(yè)務(wù)；軟件的維修和審查要記錄在案，并由部門主管和維修員簽字備案等等。通過不斷地加強內(nèi)部管理，可以有效地減少企業(yè)內(nèi)務(wù)人員的人為風(fēng)險以及因網(wǎng)絡(luò)和軟件操作不當(dāng)而造成的危害。

（三）加強財務(wù)人員技能培訓(xùn)，提高財務(wù)人員專業(yè)素質(zhì)

財務(wù)人員的綜合素質(zhì)，決定了網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)工作的效率和質(zhì)量。因此，要加強企業(yè)財務(wù)隊伍建設(shè)，提高會計人員的專業(yè)技能和網(wǎng)絡(luò)素質(zhì)，使其成為復(fù)合型的網(wǎng)絡(luò)財務(wù)人才。具體來講，應(yīng)根據(jù)網(wǎng)絡(luò)財務(wù)的人才需求，加強以下三個層次的人才培養(yǎng)：首先是專業(yè)技術(shù)層。這一層的人員主要負責(zé)網(wǎng)絡(luò)財務(wù)的技術(shù)方面，如網(wǎng)絡(luò)建設(shè)、系統(tǒng)管理、主頁制作、程序開發(fā)等，只有提高他們的專業(yè)技能和職業(yè)道德素養(yǎng)，才能為企業(yè)發(fā)展提供可靠的技術(shù)支撐。其次是日常人員管理層。這個層次的人員是企業(yè)中數(shù)量最多的，既包括了一般的管理人員，也包括了大多數(shù)的企業(yè)員工，他們都是是網(wǎng)絡(luò)財務(wù)最為直接的受益者，因此只有他們的素質(zhì)提高了，才能對企業(yè)財務(wù)人員形成倒逼機制，推動企業(yè)財務(wù)健康發(fā)展。第三是高級人員管理層。高級管理的素質(zhì)提高了，才能帶領(lǐng)企業(yè)進行多維度地創(chuàng)新，并通過網(wǎng)絡(luò)不斷提升自身能力，使企業(yè)的各項財務(wù)決策和管理更加地科學(xué)。

（四）改進和升級安全技術(shù)，建立信息監(jiān)控機制

面對網(wǎng)絡(luò)漏洞和財務(wù)軟件自身的弊端，應(yīng)當(dāng)及時地改進和升級財務(wù)軟件的安全等級，并對財務(wù)系統(tǒng)的各層次采取安全防范措施。如在企業(yè)的通訊系統(tǒng)、操作系統(tǒng)、各類企業(yè)應(yīng)用軟件中采取口令加密、算法加密等技術(shù)，確保財務(wù)信息在網(wǎng)絡(luò)中得以安全保存和傳輸。同時，還要針對財務(wù)軟件開發(fā)專用防火墻，防止黑客闖入篡改盜取信息，確保企業(yè)的數(shù)據(jù)服務(wù)器安全運行。此外，還要建立信息監(jiān)管機制，防范虛假的網(wǎng)絡(luò)財務(wù)信息的流通。一方面要不斷加強社會審計的監(jiān)督職能，對網(wǎng)絡(luò)環(huán)境下企業(yè)審計活動的規(guī)律和特點進行全面的研究，制定出針對性的監(jiān)督制度；另一方面，企業(yè)的投資人，銀行稅務(wù)部門，以及企業(yè)管理者都應(yīng)當(dāng)提高風(fēng)險意識，加大網(wǎng)絡(luò)的監(jiān)管力度，多管齊下，實現(xiàn)網(wǎng)絡(luò)財務(wù)的健康發(fā)展。

結(jié)束語

網(wǎng)絡(luò)給企業(yè)帶來的財務(wù)風(fēng)險是客觀存在的，面對變幻莫測的網(wǎng)絡(luò)財務(wù)風(fēng)險，我們不應(yīng)避而不談，而是應(yīng)當(dāng)不斷提高重視，認真予以對待和研究，只有不斷提高思想認識，不斷提高財務(wù)人員的綜合素質(zhì)水平，才能將風(fēng)險發(fā)生的概率有效減小，進而使企業(yè)實現(xiàn)更好地發(fā)展。

參考文獻：

[1] 黃慧萍.網(wǎng)絡(luò)財務(wù)安全與對策之我見[J].中國商貿(mào)，2012（07）.

[2] 楊斯鈺.論網(wǎng)絡(luò)財務(wù)安全風(fēng)險與防范[J].科技致富向?qū)В?013（03）.

[3] 陸琪.網(wǎng)絡(luò)財務(wù)信息安全研究[J].商業(yè)經(jīng)濟，2013（04）.

[4] 梁麗萍.基于網(wǎng)絡(luò)談企業(yè)財務(wù)管理[J].經(jīng)濟研究導(dǎo)刊，2014（05）.

篇2

(天津國土資源和房屋職業(yè)學(xué)院,天津300270)

［摘要］近幾年,網(wǎng)購平臺成為人們消費的主流平臺,服裝、家電、日用品等的購買都采用網(wǎng)購的方式,不再拘泥于只是逛逛實體店。但是網(wǎng)購在給消費者帶來便利的同時,也帶來了諸多的風(fēng)險,本文就網(wǎng)絡(luò)購物風(fēng)險的評價與控制進行了分析與探究。

［

關(guān)鍵詞 ］網(wǎng)絡(luò)購物；網(wǎng)絡(luò)平臺；風(fēng)險；控制

［DOI］10?13939/j?cnki?zgsc?2015?09?037

人們生活水平的提高,刺激了消費額的增長,每年的網(wǎng)購數(shù)字都在不斷刷新紀錄,相較實體店價格更低廉、實惠,網(wǎng)購是諸多消費者的首選。但是在網(wǎng)購的同時也會存在很多風(fēng)險,使得消費者的合法權(quán)益受到嚴重威脅,網(wǎng)購環(huán)境變得異常脆弱。所以,必須對網(wǎng)購可能存在的風(fēng)險進行分析與預(yù)警,加強對網(wǎng)購風(fēng)險的控制,營造相對安全的網(wǎng)購環(huán)境。

1網(wǎng)絡(luò)購物概述

網(wǎng)絡(luò)購物,簡稱“網(wǎng)購”,是現(xiàn)代消費的主流趨勢。網(wǎng)購是通過現(xiàn)代信息技術(shù)網(wǎng)絡(luò)平臺進行購物,然后將網(wǎng)購產(chǎn)品通過物流公司送至消費者手中,最終達成交易的過程,既方便又快捷［1］。我國知名的網(wǎng)購平臺有淘寶、天貓、京東、國美等,網(wǎng)購銷售額在逐年增加。網(wǎng)購的出現(xiàn),使得實體店的地位被不斷的弱化,消費經(jīng)濟逐漸趨向網(wǎng)絡(luò)化。2013年Q1中國網(wǎng)購交易數(shù)據(jù)為3520?82億元,比2012年同比增長了36?58%,其中天貓購物數(shù)據(jù)占據(jù)了總網(wǎng)購數(shù)據(jù)的51?29%,居于首位。根據(jù)2013年的網(wǎng)購數(shù)據(jù),網(wǎng)購的規(guī)模在不斷地擴大,充斥著人們的生活,網(wǎng)購數(shù)據(jù)上升幅度很大,已然成為現(xiàn)代消費的主流。當(dāng)然,網(wǎng)購在給人帶來福利的同時,也出現(xiàn)了諸多的網(wǎng)購安全問題,通過網(wǎng)購竊取用戶信息、網(wǎng)購詐騙等現(xiàn)象層出不窮,使網(wǎng)購存在著嚴重的安全風(fēng)險,也成為消費者最為關(guān)注的問題。

2目前網(wǎng)絡(luò)購物風(fēng)險的評價與分析

當(dāng)前,網(wǎng)絡(luò)購物越發(fā)流行,在方便了人們生活的同時也帶來了諸多的風(fēng)險,表現(xiàn)如下。

2?1網(wǎng)絡(luò)電商的信譽風(fēng)險

網(wǎng)絡(luò)電商的信譽風(fēng)險是導(dǎo)致網(wǎng)絡(luò)購物出現(xiàn)風(fēng)險的重要原因之一。網(wǎng)絡(luò)商店是將現(xiàn)代信息技術(shù)與電子商務(wù)的完美結(jié)合,形態(tài)各異的電子購物網(wǎng)站正在大規(guī)模的崛起［2］。由于電子商店的成立只需要具備計算機基礎(chǔ)知識和為數(shù)不多的資金,因此會出現(xiàn)大大小小、不同種類的網(wǎng)絡(luò)電商,其信譽程度也截然不同。由于消費者無法對網(wǎng)絡(luò)商店的實際情況做到真實的掌握,易導(dǎo)致網(wǎng)絡(luò)電商的信譽問題,產(chǎn)生網(wǎng)購風(fēng)險。目前,隨著網(wǎng)購額度的不斷增長,相關(guān)的網(wǎng)絡(luò)投訴也在不斷增多,諸多“釣魚網(wǎng)站”的出現(xiàn),很好地印證了網(wǎng)絡(luò)電商所存在的信譽風(fēng)險。從表面上看,這些釣魚網(wǎng)站與普通的購物網(wǎng)站沒有區(qū)別,只是購買了與正規(guī)購物網(wǎng)站相同的商務(wù)源代碼,羅列出相對其他網(wǎng)站更為便宜的產(chǎn)品來吸引消費者的眼球,一旦點開鏈接,用戶個人信息、密碼就會被盜取,進而造成財產(chǎn)損失。

2?2個人信息泄露的風(fēng)險

由于網(wǎng)購平臺系統(tǒng)的不夠完善,當(dāng)消費者填寫個人信息或者進行訂單支付時密碼泄露,都會對消費者的財產(chǎn)安全產(chǎn)生嚴重的影響,使得參與網(wǎng)購的消費者人心惶惶。目前,由于用戶個人信息泄露導(dǎo)致的網(wǎng)購安全問題頻頻出現(xiàn),影響健康的消費環(huán)境。諸多信息泄露現(xiàn)象的發(fā)生,主要歸結(jié)于網(wǎng)購平臺系統(tǒng)的不夠完善和相關(guān)的立法不夠健全,不能對窺探隱私的人員予以約束,造成消費者的合法權(quán)益受到了嚴重的威脅。

2?3物流運輸過程的風(fēng)險

在整個網(wǎng)購過程中,物流運輸是網(wǎng)購的重要組成部分,是連接買家和賣家的重要節(jié)點［3］。但是,在物流運輸過程中也會存在風(fēng)險,也是消費者投訴的重要內(nèi)容。在網(wǎng)購過程中,由于物流公司的責(zé)任,出現(xiàn)了貨物丟失、損壞等現(xiàn)象,使得貨物的質(zhì)量受到嚴重的影響,造成消費者不滿意投訴物流的現(xiàn)象?？爝f是我國近幾年剛剛興起的行業(yè),如今的物流企業(yè)在不斷增多,規(guī)模在不斷增多,網(wǎng)購的增加動了物流的業(yè)務(wù)量直線上升。據(jù)有關(guān)數(shù)據(jù)顯示,2013年快遞的業(yè)務(wù)量較2012年增長了65?80%,物流在急劇發(fā)展。但是諸多物流運輸問題現(xiàn)實,快遞行業(yè)還不夠完善,快件損壞、丟失、延期等現(xiàn)象嚴重,為消費者的購物帶來了困擾,是當(dāng)前快遞行業(yè)面臨的重要問題,也為網(wǎng)絡(luò)購物帶來了運輸風(fēng)險。

2?4不確定的網(wǎng)購風(fēng)險

除了以上幾種網(wǎng)購風(fēng)險以外,還存在一些不確定的風(fēng)險要素,影響著網(wǎng)絡(luò)購物的環(huán)境。由于網(wǎng)絡(luò)店鋪的特殊性,消費者根本不能真實地了解商品,商品的性能、質(zhì)量、規(guī)格等都無法明確的了解,只能通過電商圖片的展示和商品的詳情描述,是不夠的。這就導(dǎo)致了消費者真正買到的商品與產(chǎn)品的圖片不符的情況,產(chǎn)品的質(zhì)量不能達到預(yù)期的要求。現(xiàn)在有一部分消費者存在信不過網(wǎng)購,而是去實體店去購買,以避免網(wǎng)購而產(chǎn)生的商品質(zhì)量風(fēng)險。而另外一方面,就是取決于網(wǎng)絡(luò)店鋪商家的個人品質(zhì)問題,經(jīng)常出現(xiàn)以次充好、偷梁換柱的現(xiàn)象,侵犯了消費者的合法權(quán)益,影響網(wǎng)購的質(zhì)量。其次,還有很多商家雇用人來刷好評率、刷人氣,很多消費者都會根據(jù)商品的人氣、銷量來選擇消費對象,這也就形成了一種新型的職業(yè)——拍單。我們拿淘寶為例,如果電商為了提高自己店鋪的信譽度和好評率,會雇用淘寶拍單員進行拍單,以獲得更多的關(guān)注度,進而模糊消費者對產(chǎn)品的辨識度,最終可能會導(dǎo)致購物失敗。

3加強對網(wǎng)絡(luò)購物風(fēng)險控制與防范的有效策略

3?1樹立和諧的網(wǎng)購誠信意識

樹立和諧的網(wǎng)購誠信意識是加強網(wǎng)購風(fēng)險控制與防范的有效措施,是營造和諧、安全、誠信網(wǎng)購環(huán)境的重要基礎(chǔ)。對于網(wǎng)絡(luò)購物來說,誠信是必不可少的,是進行網(wǎng)絡(luò)交易的基本保證。加強對消費者、網(wǎng)絡(luò)電商以及物流企業(yè)等的誠信建設(shè),尤其是網(wǎng)絡(luò)電商。應(yīng)當(dāng)加大網(wǎng)絡(luò)電商的誠信擔(dān)保額度,利用誠信額度來約束網(wǎng)絡(luò)電商的行為,是提高網(wǎng)購質(zhì)量、保證消費者合法權(quán)益不受侵犯的有效方式。重視網(wǎng)購誠信道德建設(shè),營造良好的社會誠信環(huán)境,為網(wǎng)購提供基礎(chǔ)。其次,建立誠信的立法機制,加大對誠信問題的懲罰力度,利用法律武器來懲戒相關(guān)人員,充分體現(xiàn)法律的威懾力,能有效遏制不誠信現(xiàn)象的發(fā)生。另外,在企業(yè)和社區(qū)中,可以建立誠信評價機制,能對企業(yè)員工和市民的行為、信譽予以約束,提升企業(yè)員工的信譽程度,實現(xiàn)全民誠信度的提升,減小網(wǎng)購中的信譽風(fēng)險。

3?2健全網(wǎng)絡(luò)購物的法律法規(guī)

健全網(wǎng)絡(luò)購物的法律法規(guī)是有效制約網(wǎng)購各種風(fēng)險發(fā)生的重要途徑。目前,我國網(wǎng)購風(fēng)險的法律法規(guī)還不夠健全,對網(wǎng)購中可能出現(xiàn)的風(fēng)險問題還沒嚴格的界定,導(dǎo)致諸多網(wǎng)購風(fēng)險問題的發(fā)生。在網(wǎng)購過程中,網(wǎng)購詐騙、支付寶詐騙、信息泄露等問題的發(fā)生,很大部分歸咎于對網(wǎng)購的監(jiān)管力度和法律約束力度不夠。由此可知,隨著網(wǎng)購數(shù)額的急劇增長,網(wǎng)購風(fēng)險也越來越多,我國必須出臺關(guān)于網(wǎng)購的專項法律,對網(wǎng)購過程中的可能出現(xiàn)的問題都要予以涉及,為網(wǎng)購的開展提供法律保證。在網(wǎng)購法律方面,新加坡就取得了豐碩的成果,出臺了電子商務(wù)的專項法律,擺脫了網(wǎng)購帶來的諸多風(fēng)險,其網(wǎng)上交易發(fā)展的順風(fēng)順水,消費者的合法權(quán)益得到了保障。

3?3優(yōu)化網(wǎng)購的信用評價體系

當(dāng)前的網(wǎng)購信用評價體系還不夠健全,其評價方式太過簡單,主觀性觀點過強,消費者在購買時存在很大的風(fēng)險。優(yōu)化網(wǎng)購的信用評價體系能改善網(wǎng)購帶來的負面問題,健全信用評價方式,進而實現(xiàn)對網(wǎng)購風(fēng)險的控制與管理。傳統(tǒng)的網(wǎng)購評價方式都是根據(jù)以往消費者的評價情況進行商品質(zhì)量的分析,其評價方式過于定性,主觀意識過強,應(yīng)建立模糊綜合評價模型,利用定量來實現(xiàn)信用評價,先利用加權(quán)數(shù)額對用戶的信用進行評級,然后在根據(jù)相關(guān)專家的評分予以綜合考量,最終得出網(wǎng)購信用的評分。

3?4加強個人重要信息的保護

對于網(wǎng)購而言,消費者的個人信息是至關(guān)重要的,尤其是密碼。為了避免用戶個人信息的泄露,應(yīng)從兩個方面來實現(xiàn)對網(wǎng)購消費者個人信息的保護,包括消費者個人和網(wǎng)購系統(tǒng)平臺。首先,消費者應(yīng)重視對個人信息的保護,不得向他人透漏自己的網(wǎng)購賬號和密碼,要明確網(wǎng)購信息的重要性,加強對個人信息安全的警惕性,保證信息安全,其與個人的財產(chǎn)有著密不可分的關(guān)系。然后,加強網(wǎng)購平臺的安全建設(shè),優(yōu)化網(wǎng)購系統(tǒng)模式,注重對消費者信息的保護,是避免網(wǎng)購風(fēng)險的關(guān)鍵。在網(wǎng)購系統(tǒng)設(shè)置方面,應(yīng)當(dāng)對用戶信息嚴格加密,尤其是支付寶密碼,設(shè)置多層身份驗證屏障,以保證消費者的支付安全,保證消費者的合法權(quán)益不受侵犯。

3?5優(yōu)化網(wǎng)購的物流配送體系

物流運輸是構(gòu)成網(wǎng)購的重要部分,還存在多方面的不成熟、不完善,優(yōu)化網(wǎng)購的物流配送體系,減小物流配送風(fēng)險是關(guān)鍵任務(wù)。物流是我國近幾年剛剛興起的行業(yè),但是與發(fā)達國家還存在著嚴重的差距,不能滿足現(xiàn)代網(wǎng)購的要求。由于現(xiàn)代物流企業(yè)的規(guī)模都相對較小,專業(yè)性的物流人才比較匱乏,造成物流企業(yè)在運營過程中存在著嚴重的缺陷。為了使用網(wǎng)購時代的發(fā)展,必須發(fā)展壯大物流行業(yè),培養(yǎng)專業(yè)性的物流人才,減少由于物流過失而導(dǎo)致的網(wǎng)購風(fēng)險,完善物流企業(yè)的售后服務(wù),制動嚴格的行業(yè)標準,提高服務(wù)質(zhì)量,以服務(wù)顧客為重要理念,促進物流行業(yè)的發(fā)展,實現(xiàn)對網(wǎng)購中物流風(fēng)險的控制。

4結(jié)論

在網(wǎng)購過程中會存在諸多不可預(yù)料的風(fēng)險,網(wǎng)絡(luò)詐騙、網(wǎng)銀詐騙、隱私泄露等都是網(wǎng)購過程中可能出現(xiàn)的不安全問題。因此,要加強對網(wǎng)購風(fēng)險的評估,優(yōu)化網(wǎng)購平臺,健全網(wǎng)購系統(tǒng)程序的安全性,開發(fā)用戶信息保護軟件,一旦發(fā)現(xiàn)惡意軟件立即攔截,加強對網(wǎng)購風(fēng)險的控制,為營造安全、穩(wěn)定的網(wǎng)購環(huán)境提供基礎(chǔ)。通過對網(wǎng)購風(fēng)險的認識,采取積極的應(yīng)對措施,以減小網(wǎng)購風(fēng)險,首先網(wǎng)購經(jīng)濟的穩(wěn)定發(fā)展。

參考文獻：

［1］吳家泳,陳志鵬,楊曉麗?基于突變理論的網(wǎng)絡(luò)購物感知風(fēng)險評價及規(guī)避對策研究［J］?九江學(xué)院學(xué)報(自然科學(xué)版),2012(3)?

［2］程曉艷,尚飛?網(wǎng)絡(luò)購物感知風(fēng)險評價體系研究［J］?計算機光盤軟件與應(yīng)用,2014(9):39-40?

篇3

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境下；石油企業(yè)；內(nèi)部會計控制體系；對策與建議

目前，科技越來越向著網(wǎng)絡(luò)信息化的方向發(fā)展，而且網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展對社會各行各業(yè)產(chǎn)生了深遠的影響，已經(jīng)成為不可阻擋的社會潮流。在網(wǎng)絡(luò)環(huán)境的影響下，國內(nèi)石油企業(yè)內(nèi)部會計的工作方式、核算方式和內(nèi)部控制流程都發(fā)生了改變。所以，石油企業(yè)內(nèi)部會計控制體系的不斷完善，已成為企業(yè)正常運作的關(guān)鍵。

一、石油企業(yè)內(nèi)部會計控制存在的問題

(一)企業(yè)內(nèi)部的控制環(huán)境發(fā)生了改變

良好的內(nèi)部環(huán)境是企業(yè)內(nèi)部控制高效運行的保證，也是企業(yè)能夠正常經(jīng)營運轉(zhuǎn)的基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境的影響下，石油企業(yè)內(nèi)部會計控制的組織結(jié)構(gòu)發(fā)生了較大的變化，使得企業(yè)內(nèi)部的控制環(huán)境也受到了影響，這就要求企業(yè)的控制系統(tǒng)與管理系統(tǒng)隨環(huán)境的變化而改變。在網(wǎng)絡(luò)環(huán)境的影響下，石油企業(yè)的各項組織都慢慢實現(xiàn)了由機械式到有機式的轉(zhuǎn)變，最后朝著虛擬化的方向發(fā)展，在這樣的發(fā)展趨勢下，這就給企業(yè)的高層管理者提出了新的要求，要求石油企業(yè)的管理體系的領(lǐng)頭軍們及時發(fā)現(xiàn)有利于企業(yè)創(chuàng)新和發(fā)展的內(nèi)聚力和構(gòu)造組織，如此，才能不斷完善內(nèi)部的控制和向心力。

(二)風(fēng)險評估的難度大大增加

網(wǎng)絡(luò)環(huán)境的變化給企業(yè)產(chǎn)生了深遠的影響，這不僅體現(xiàn)在企業(yè)外部環(huán)境的不斷改變，而且石油企業(yè)的內(nèi)部相關(guān)體系也發(fā)生了變化，而且內(nèi)部信息越來越分散，系統(tǒng)得以不斷的開發(fā)，數(shù)據(jù)也得以共享，在這些因素的帶動下，企業(yè)內(nèi)部的系統(tǒng)已經(jīng)不再像以前那樣封閉集中，實現(xiàn)了不斷的開發(fā)。此外，網(wǎng)絡(luò)環(huán)境的影響使得石油企業(yè)的授權(quán)方式發(fā)生了較大的改變，這同時使得企業(yè)的控制工作更加繁冗，無形之中增加了任務(wù)量。如在企業(yè)內(nèi)部的會計控制如果存在繁瑣的過程，一些差錯就可能反復(fù)無常的發(fā)生，使計算機出現(xiàn)程序化的危險；內(nèi)部的會計信息也會因為原始憑證出現(xiàn)數(shù)字化而遭到篡改或偽造；最后，與傳統(tǒng)的控制環(huán)境相比，網(wǎng)絡(luò)環(huán)境具有較大的開放性，這就會使得內(nèi)部會計信息失真的概率大大加大。在這些風(fēng)險的影響下，使得企業(yè)內(nèi)部控制的范圍不斷變大，而且也為內(nèi)部會計的控制增加了許多的新內(nèi)容。

(三)網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系的監(jiān)控范圍逐漸擴大

在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的應(yīng)用模式已逐漸實現(xiàn)了當(dāng)前應(yīng)用模式的轉(zhuǎn)變，與傳統(tǒng)應(yīng)用模式相比現(xiàn)階段的內(nèi)部控制體系開放性更強，而且處理較為分散數(shù)據(jù)的能力越強，除此之外，現(xiàn)在企業(yè)的內(nèi)部控制體系在數(shù)據(jù)的共享性方面也比傳統(tǒng)應(yīng)用模式要強，這使企業(yè)內(nèi)部控制的內(nèi)容和方法發(fā)生了改變。在這樣的背景下，我們需要根據(jù)網(wǎng)絡(luò)系統(tǒng)的特點，加強網(wǎng)絡(luò)環(huán)境下各要素來實現(xiàn)石油內(nèi)部控制體系的不斷健全。

二、在網(wǎng)絡(luò)環(huán)境下石油企業(yè)內(nèi)部會計控制體系改進大措施

(一)針對網(wǎng)絡(luò)環(huán)境重建企業(yè)會計內(nèi)部控制結(jié)構(gòu)

21世紀是網(wǎng)絡(luò)化和信息化的時代，在這樣的背景下，石油企業(yè)要想實現(xiàn)內(nèi)部控制的高效運作，就必須適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。首先，石油企業(yè)的管理層人員應(yīng)該實現(xiàn)高效的信息化管理，在提高管理效率的同時，不斷優(yōu)化管理結(jié)構(gòu)，充分發(fā)揮出石油企業(yè)的組織結(jié)構(gòu)和體制效率。對于規(guī)模較大的公司而言，可以通過網(wǎng)絡(luò)連接并應(yīng)用相應(yīng)的會計系統(tǒng)軟件實現(xiàn)總公司和分公司之間的各種交流。而且石油企業(yè)的油氣能源的進出貨物的總量較多，而且石油價格變化也比較頻繁，所以在網(wǎng)絡(luò)環(huán)境下，企業(yè)會計內(nèi)部控制要及時采集某一時段的信息，一般石油企業(yè)的總公司都會下設(shè)許多子公司或下屬企業(yè)，總公司可通過這些信息及時的了解并且掌握下屬單位的業(yè)務(wù)情況，以及每個石油加油站的收支情況，便于總公司管理人員作出統(tǒng)一指揮。

(二)石油企業(yè)應(yīng)建立有效的風(fēng)險防范體系

在網(wǎng)絡(luò)環(huán)境的影響下，許多石油企業(yè)都獲得了較大的經(jīng)濟收益與此同時，石油企業(yè)所面臨的風(fēng)險也越來越大，所以，現(xiàn)階段石油企業(yè)實現(xiàn)內(nèi)部會計控制的重中之重就是做好風(fēng)險防范工作。內(nèi)部會計控制風(fēng)險防范體系的完整性是企業(yè)正常運作的根本保證，而要保證企業(yè)內(nèi)部會計體系的完整性與實用性，就應(yīng)該具備以下環(huán)節(jié)，首先，企業(yè)內(nèi)部應(yīng)該具有完備的風(fēng)險防范組織體系，其次就是風(fēng)險防范對象類型，該環(huán)節(jié)在風(fēng)險防范體系中充當(dāng)輸出信號；最后就是；風(fēng)險防范實施過程，該環(huán)節(jié)也是內(nèi)部控制的重中之重。所以，安全有效的風(fēng)險防范體系是石油企業(yè)內(nèi)部控制正常運作的保證。

(三)石油企業(yè)應(yīng)該建立多層次的監(jiān)督體系

首先，要不斷完善法律制度；法律是保證企業(yè)監(jiān)管體系不斷完善的保證，而且現(xiàn)階段下的經(jīng)濟活動十分頻繁，所以法律的強制性和規(guī)范性就顯得至關(guān)重要。其次，要有針對性的制定網(wǎng)絡(luò)會計信息披露具體準則，這是規(guī)范上市公司網(wǎng)絡(luò)會計信息披露的相關(guān)內(nèi)容的重要依據(jù)。最后，為保證會計信息的可靠性，要做好最后的審計工作。如此，才能保證數(shù)據(jù)在網(wǎng)絡(luò)傳遞過程中的安全性和完整性。

三、結(jié)束語

綜上所述，，在網(wǎng)絡(luò)環(huán)境的影響下，要想使石油企業(yè)會計內(nèi)部控制能夠高效有效的進行，就必須制定相應(yīng)的對策，以應(yīng)對網(wǎng)絡(luò)環(huán)境帶來的巨大影響。如此，各個石油企業(yè)才能健康、安全的運作。

參考文獻:

[1]楊有紅,徐心怡.試論銷售收款內(nèi)部控制制度的構(gòu)建[N].北京工商大學(xué)學(xué)報(社會科學(xué)版).2007(01)

[2]程琳.我國企業(yè)會計舞弊原因探析——對內(nèi)部組織控制和內(nèi)部管理控制不力釋解[J].北方經(jīng)濟.2006(06)

[3]李朝新.淺談當(dāng)前形勢下我國石油企業(yè)內(nèi)部會計控制制度[J].財經(jīng)界(學(xué)術(shù)版).2009(11)

篇4

一、目前我國互聯(lián)網(wǎng)企業(yè)的風(fēng)險現(xiàn)狀

（一）互聯(lián)網(wǎng)企業(yè)人才流動性過大互聯(lián)網(wǎng)企業(yè)生產(chǎn)與發(fā)展的重要資源就是技術(shù)，對于掌握先進技術(shù)的人才來說也成了互聯(lián)網(wǎng)企業(yè)的重要資源。高級技術(shù)人才能夠給企業(yè)提供先進的技術(shù)支持，特別是提高互聯(lián)網(wǎng)企業(yè)的運行穩(wěn)定性。不同類型的互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)經(jīng)濟發(fā)展中面臨各種情況。根據(jù)網(wǎng)絡(luò)招聘的數(shù)據(jù)顯示，網(wǎng)絡(luò)企業(yè)招聘公告公布到網(wǎng)上，就有超過十人來應(yīng)聘。網(wǎng)絡(luò)大會對東南沿海地區(qū)、京津滬、東北地區(qū)、珠三角地區(qū)、中西部等總計12000名網(wǎng)絡(luò)從業(yè)人員進行調(diào)查，調(diào)查結(jié)果顯示：（1）人才過于集中，流動性較大。我國網(wǎng)絡(luò)技術(shù)型人才主要集中在上海、北京等一線城市，總共比例占到了全部人數(shù)的近65%，當(dāng)然這些地區(qū)對網(wǎng)絡(luò)技術(shù)人才的需求也比較多，其中北京的需求量是最大的。人才的招聘與集中分布差生了一定的錯位現(xiàn)象，這也成為人才流動的問題，除此之外，“2012年互聯(lián)網(wǎng)行業(yè)自愿離職率15.9%，互聯(lián)網(wǎng)行業(yè)的員工在公司服務(wù)的平均年資小于3年”。（2）人才學(xué)歷不斷提高，技術(shù)型人才年輕化。根據(jù)數(shù)據(jù)顯示網(wǎng)絡(luò)從業(yè)人員的學(xué)歷水平來看，“本科學(xué)歷的比例占到47.1%，碩士以上學(xué)歷占到4.2%”。雖然高學(xué)歷的人才較多，但是管理人才和經(jīng)驗人才非常缺乏。我國網(wǎng)絡(luò)企業(yè)應(yīng)該重視技術(shù)人才的管理，這一定程度上能降低企業(yè)風(fēng)險。我國互聯(lián)網(wǎng)企業(yè)還是處于興起階段，很多管理手段與制度建設(shè)都不完備，這也直接導(dǎo)致了人才結(jié)構(gòu)性短缺的現(xiàn)象，當(dāng)前50%的互聯(lián)網(wǎng)企業(yè)都在進行人力資源管理與規(guī)劃體系建設(shè)。

（二）財務(wù)、審計制度缺乏給互聯(lián)網(wǎng)企業(yè)帶來的風(fēng)險互聯(lián)網(wǎng)企業(yè)發(fā)展時間較短，內(nèi)部各類制度的構(gòu)建都需待完善，財務(wù)、審計制度的不完善給財務(wù)管理帶來了很大的風(fēng)險，其中的信用風(fēng)險直接關(guān)系到企業(yè)顧客層面的管理。具體來說信用風(fēng)險主要有兌付風(fēng)險、集中融資風(fēng)險、違約風(fēng)險。這個風(fēng)險就是需要控制賒賬與推遲付款，互聯(lián)網(wǎng)企業(yè)能夠及時地對信用管理與收款工作進行平衡。一旦信用風(fēng)險過高，這不僅會限制企業(yè)的成長，還會提高企業(yè)的壞賬與收款成本。互聯(lián)網(wǎng)企業(yè)經(jīng)營生產(chǎn)的費用都集中在項目運營與服務(wù)器托管，其中一個項目費用的上升都會降低企業(yè)的利潤。

（三）經(jīng)營模式給互聯(lián)網(wǎng)企業(yè)帶來的風(fēng)險因為網(wǎng)絡(luò)企業(yè)經(jīng)營方式還需要不斷地創(chuàng)新以臻于完善，企業(yè)內(nèi)部組織結(jié)構(gòu)和法人治理結(jié)構(gòu)都需要進一步的探索，內(nèi)部缺乏科學(xué)人力資源管理體系、信息傳導(dǎo)平臺等都會給企業(yè)帶來各種風(fēng)險。當(dāng)前網(wǎng)絡(luò)企業(yè)經(jīng)營模式很大程度上依賴的是客戶，但是客戶的忠誠度也為企業(yè)帶來了一定風(fēng)險，網(wǎng)絡(luò)平臺進入比較簡單，網(wǎng)絡(luò)平也為顧客提供了交流信息的平臺，客戶的購買會受到各個方面因素影響，企業(yè)吸引新客戶與維持老客戶的難度不斷增加，互聯(lián)網(wǎng)企業(yè)的轉(zhuǎn)換成本較高。

（四）知識產(chǎn)權(quán)風(fēng)險當(dāng)前與其他網(wǎng)絡(luò)企業(yè)進行競爭多是因為巨額利益的指引，當(dāng)前來看知識產(chǎn)權(quán)的發(fā)明都是專門被擁有的，這里能夠極大的降低市場的競爭對手，盜版是唯一的風(fēng)險。網(wǎng)絡(luò)市場的復(fù)制率較高，同質(zhì)類產(chǎn)品利潤不斷降低，這直接給網(wǎng)絡(luò)企業(yè)帶來較大的風(fēng)險。除此之外，網(wǎng)絡(luò)企業(yè)對商標以及技術(shù)專利的重視程度不夠直接導(dǎo)致轉(zhuǎn)換成本過高，這也將為企業(yè)帶來較高的風(fēng)險。

二、互聯(lián)網(wǎng)企業(yè)風(fēng)險管理及內(nèi)控機制存在的問題及原因分析

（1）網(wǎng)絡(luò)企業(yè)的成本與預(yù)計效益難以評估和衡量。因為存在網(wǎng)絡(luò)稀缺資源的問題，所以網(wǎng)絡(luò)企業(yè)都要控制相應(yīng)的成本，具體來說，因為網(wǎng)絡(luò)產(chǎn)品控制成本以及收益沒有具體的標準，所以企業(yè)在進行效益量化的控制就比較復(fù)雜，如何過度控制則可能產(chǎn)生成本耗費過多，會帶來更高的成本控制風(fēng)險。（2）互聯(lián)網(wǎng)企業(yè)內(nèi)部控制力度不夠，機構(gòu)設(shè)置如同虛設(shè)，雖然我國早已進入網(wǎng)絡(luò)時代，但是電商的興起則是在近五年，除了網(wǎng)絡(luò)企業(yè)沒有成熟管理方法，還有互聯(lián)網(wǎng)企業(yè)管理者不中是內(nèi)部管理，還有因為其他管理者的串通行為導(dǎo)致企業(yè)內(nèi)部控制效果不佳。內(nèi)部管理職權(quán)不清，因為網(wǎng)絡(luò)銷售平臺、訂貨平臺、管理平臺的后臺花往往導(dǎo)致管理者無視管理，其權(quán)利的行使失去了監(jiān)督與控制，這不僅導(dǎo)致了企業(yè)內(nèi)部控制環(huán)境不斷惡化，還導(dǎo)致內(nèi)部審計和會計信息失真情況的不斷出現(xiàn)。（3）網(wǎng)絡(luò)因素的不確定性。網(wǎng)絡(luò)企業(yè)還是偏向技術(shù)型企業(yè)，如今網(wǎng)絡(luò)科技不斷發(fā)展，網(wǎng)絡(luò)市場的穩(wěn)定性不僅受到了傳統(tǒng)因素的影響，還受到了全球化、技術(shù)革新、機構(gòu)重組等因素影響，而且企業(yè)本身網(wǎng)絡(luò)戰(zhàn)略選擇也影響到了未來的發(fā)展。盡管互聯(lián)網(wǎng)企業(yè)將網(wǎng)絡(luò)風(fēng)險進行具體的評估，但是還是存在難預(yù)期的問題。（4）管理者的管理教育水平局限企業(yè)發(fā)展。網(wǎng)絡(luò)業(yè)務(wù)需要量不斷變化、業(yè)務(wù)類型也不斷更新，這對經(jīng)營者和管理者的能力提出了新的要求，經(jīng)營上的短視行為對企業(yè)會產(chǎn)生嚴重的影響。例如，忽視員工素質(zhì)的提高，對員工缺少后期的業(yè)務(wù)能力培訓(xùn)計劃，這直接導(dǎo)致企業(yè)人才難以滿競爭的要求，可能對企業(yè)未來效益的提高產(chǎn)生負面影響。缺乏完善的內(nèi)部激勵機制，對會計部門、審計部門缺乏專業(yè)化的管理，對違反企業(yè)規(guī)范的行為缺少具體懲罰措施。

三、互聯(lián)網(wǎng)企業(yè)風(fēng)險內(nèi)控機制的改進方向建議

（一）互聯(lián)網(wǎng)企業(yè)需要建立的風(fēng)險管理戰(zhàn)略（1）構(gòu)建與網(wǎng)絡(luò)業(yè)務(wù)相適應(yīng)的風(fēng)險管理戰(zhàn)略。根據(jù)企業(yè)的經(jīng)營類型確定具體的風(fēng)險承受范圍，建立風(fēng)險在可控制的范圍的發(fā)展目標。企業(yè)進行發(fā)展計劃設(shè)計時應(yīng)該了解到具體行業(yè)發(fā)展水平，讓所有的業(yè)務(wù)具有協(xié)調(diào)發(fā)展的特點，防止片面化發(fā)展。（2）構(gòu)建網(wǎng)絡(luò)企業(yè)風(fēng)險控制的內(nèi)部體系，特別是組織體系的構(gòu)建，這里需要基本遵循幾個援助，分層管理、集中管理、兼顧技術(shù)與現(xiàn)實等原則。（3）構(gòu)建網(wǎng)絡(luò)企業(yè)的內(nèi)部控制體系，這里包括了人力資源管理體系、財務(wù)管理體系、經(jīng)營管理體系。（4）根據(jù)網(wǎng)絡(luò)經(jīng)營和內(nèi)部管理收集的數(shù)據(jù)構(gòu)建信息管理平臺。（5）不斷改善本企業(yè)的風(fēng)險評估與控制方案，讓控制流程更加便捷、有效。

篇5

[關(guān)鍵詞] 水務(wù)；網(wǎng)絡(luò)信息安全；管理

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務(wù)信息化工作的快速推進和不斷深化，電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺、水資源管理系統(tǒng)等信息化成果有力推動了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺， 支撐起了巨大的IT價值，是水務(wù)IT價值實現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)攻擊手段日益增多，信息系統(tǒng)所面臨的安全風(fēng)險也越來越多，如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進程中的一項重要工作。

1 現(xiàn)狀分析

上海水務(wù)網(wǎng)絡(luò)由中國水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡(luò)組成，實現(xiàn)了上連國家防總、水利部、全國流域機構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺、視頻會議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。

為確保網(wǎng)絡(luò)運行安全和系統(tǒng)應(yīng)用正常，水務(wù)網(wǎng)絡(luò)實施了一系列的安全防護措施，主要包括：在網(wǎng)絡(luò)邊界處部署安全訪問控制設(shè)備，如防火墻、上網(wǎng)行為設(shè)備等，建立了安全的通信連接，確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下，同時作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測設(shè)備，分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開展計算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護管理、安全補丁管理等。

2 面臨的安全風(fēng)險

2.1 信息系統(tǒng)缺乏同步安全建設(shè)

信息化進程中，普遍存在重建設(shè)輕管理，重應(yīng)用功能輕安全防護，導(dǎo)致信息系統(tǒng)在建設(shè)過程中沒有充分考慮信息安全防護措施和管理要求，通常在安全測評階段，根據(jù)相應(yīng)的測評指標，臨時、被動地實施相關(guān)安全防護措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關(guān)聯(lián)，甚至實施的安全措施治標不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當(dāng)前，信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語義范疇。防火墻的訪問控制、入侵檢測的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計信息的合規(guī)性判斷均來自應(yīng)用安全策略要求，信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對其實施的安全策略權(quán)限開放過大或無安全策略，安全告警無法有效判斷，使得部分產(chǎn)品形同虛設(shè)，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會不定期針對漏洞相應(yīng)的補丁，但是，由于應(yīng)用系統(tǒng)運行對程序開發(fā)環(huán)境的依賴度較高，補丁升級存在較大安全風(fēng)險和不確定性，使得應(yīng)用部門通常不實施操作系統(tǒng)等相關(guān)補丁升級工作。此外，應(yīng)用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問題。

2.4 網(wǎng)絡(luò)病毒

計算機病毒是數(shù)據(jù)安全的頭號大敵，根據(jù)國家計算機病毒應(yīng)急處理中心的《2011年全國信息網(wǎng)絡(luò)安全狀況與計算機及移動終端病毒疫情調(diào)查分析報告》，2011年全國計算機病毒感染率為48.87%，雖呈下降態(tài)勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時間里，境外6 747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風(fēng)險，用戶在實際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風(fēng)險的主要原因為缺乏信息安全規(guī)劃、缺乏持續(xù)改進的安全維護保障措施以及安全意識薄弱等，所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下，信息系統(tǒng)安全建設(shè)與管理才能有計劃、有方向、有目標。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對信息化發(fā)展現(xiàn)狀進行深入和全面的調(diào)研，摸清家底、掌握情況，分析當(dāng)前存在的安全問題和信息化發(fā)展所帶來的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進行全面的考慮，建立相應(yīng)的信息安全體系，確定信息安全的任務(wù)、目標、戰(zhàn)略以及人員保障。

3.2 日常安全運維保障

3.2.1 關(guān)注互聯(lián)網(wǎng)安全動態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此，關(guān)注互聯(lián)網(wǎng)安全動態(tài)，及時更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護措施，是日常安全管理工作中的一項重要工作。

3.2.2 安全態(tài)勢分析

網(wǎng)絡(luò)信息安全是一個動態(tài)發(fā)展的過程，固化的安全防護措施無法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對網(wǎng)絡(luò)安全環(huán)境進行態(tài)勢分析不僅可以掌握當(dāng)前存在的問題，面臨的風(fēng)險，而且可以及時總結(jié)原因，制定改進策略。安全態(tài)勢分析主要通過對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過統(tǒng)計和關(guān)聯(lián)分析，綜合評估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢。

3.2.3 信息安全風(fēng)險評估

風(fēng)險評估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過開展風(fēng)險評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風(fēng)險評估的主要步驟和方法：①確定被評估的關(guān)鍵信息資產(chǎn)；②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現(xiàn)場觀測等方式，獲得評估范圍內(nèi)主機、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息；③對所獲得的信息進行綜合分析，鑒別被評估信息資產(chǎn)存在的安全問題與風(fēng)險；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風(fēng)險的優(yōu)先級，分析、確定管理相應(yīng)風(fēng)險的控制措施；⑤基于以上分析的結(jié)果，形成相應(yīng)的信息安全風(fēng)險評估報告。

3.2.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全防護的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準備主要包括明確組織指揮體系，預(yù)警及預(yù)防機制，應(yīng)急響應(yīng)流程，應(yīng)急隊伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費等應(yīng)急保障，定期開展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征，檢測病毒、后門等惡意代碼，限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)等工作。這兩方面互相補充，事前應(yīng)急準備為事件發(fā)生后的響應(yīng)提供指導(dǎo)，事后的響應(yīng)處置進一步促進事前準備工作的不斷完善。

3.3 教育培訓(xùn)

人是信息安全工作的核心因素，其知識結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強相關(guān)信息安全管理人員的專業(yè)培訓(xùn)，以及開展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等，是提升信息安全專業(yè)化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進程的加快，信息系統(tǒng)所面臨的安全風(fēng)險越來越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問題，并采取針對性的措施不斷加以改進，成為保證水務(wù)信息化戰(zhàn)略實現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。

主要參考文獻

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南[S].

篇6

論文關(guān)健詞：應(yīng)用流分析；風(fēng)險評估；流量分組

1概述

基于互聯(lián)網(wǎng)的新技術(shù)、新應(yīng)用模式及需求，為網(wǎng)絡(luò)的管理帶來了挑戰(zhàn):(1)關(guān)鍵應(yīng)用得不到保障，OA,ERP等關(guān)鍵業(yè)務(wù)與BT,QQ等爭奪有限的廣域網(wǎng)資源;(2)網(wǎng)絡(luò)中存在大量不安全因素，據(jù)CNCERT/CC獲得的數(shù)據(jù)表明，2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統(tǒng)流量分析方法已無法有效地應(yīng)對新的網(wǎng)絡(luò)技術(shù)、動態(tài)端口和多會話等應(yīng)用，使得傳統(tǒng)的基于端口的流量監(jiān)控方法失去了作用。

如何有效地掌握網(wǎng)絡(luò)運行狀態(tài)、合理分配網(wǎng)絡(luò)資源，成為網(wǎng)絡(luò)管理者們的當(dāng)務(wù)之急。針對以上需求，作者設(shè)計并實現(xiàn)了一套網(wǎng)絡(luò)應(yīng)用流分析與風(fēng)險評估系統(tǒng)(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

當(dāng)前，網(wǎng)絡(luò)流量異常監(jiān)測主要基于TCP/IP協(xié)議。文獻[5]提出使用基于協(xié)議簽名的方法識別應(yīng)用層協(xié)議。本系統(tǒng)采用了應(yīng)用層協(xié)議簽名的流量分析技術(shù)，這是目前應(yīng)用流分析最新技術(shù)。然而，簡單的流量分析并不能確定網(wǎng)絡(luò)運行狀態(tài)是否安全。因此，在流量分析的基礎(chǔ)上，本文提出了應(yīng)用流風(fēng)險評估模型。該模型使用流量分組技術(shù)從定量和定性兩方面對應(yīng)用流進行風(fēng)險評估，使網(wǎng)絡(luò)運行狀態(tài)安全與杏這個不確定性問題得到定性評估，這是當(dāng)前網(wǎng)絡(luò)管理領(lǐng)域需要的。

2流量分析模型

目前應(yīng)用流識別技術(shù)有很多，本文提出的流量識別方法是對SubhabrataSen提出的應(yīng)用協(xié)議特征方法的改進。針對種類繁多的應(yīng)用層協(xié)議采用了兩級匹配結(jié)構(gòu)，提高效率。

應(yīng)用識別模塊在Linux環(huán)境下使用Libpcap開發(fā)庫，通過旁路監(jiān)聽的方式實現(xiàn)。在設(shè)計的時候考慮到數(shù)據(jù)報文處理的效率，采用了類似于Linux下的NetFilter框架的設(shè)計方法，結(jié)構(gòu)見圖1。

采取上述流量識別框架的優(yōu)點:(1)在對TCP報文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態(tài)防火墻的技術(shù)，使用面向流(flow)的識別技術(shù)，對每個TCP連接的只分析識別前10個報文，對于該連接后續(xù)的數(shù)據(jù)報文則直接查找哈希表進行分類，這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設(shè)計使得可擴展性較好。

在匹配模塊設(shè)計過程中，筆者發(fā)現(xiàn)如果所有的協(xié)議都按照基于協(xié)議特征的方式匹配，那么隨著協(xié)議數(shù)量的增大，效率又會成為一個需要解決的問題。

因此，在設(shè)計應(yīng)用流識別模塊時，筆者首先考慮到傳輸層端口與網(wǎng)絡(luò)應(yīng)用流之間的聯(lián)系，雖然兩者之間沒有絕對固定的對應(yīng)關(guān)系，但是它們之間存在著制約，比如:QQ協(xié)議的服務(wù)器端口基本不會出現(xiàn)在80,8000,4000以外的端口;HTTP協(xié)議基本不會出現(xiàn)在80,443,8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協(xié)議使用端口散列判斷進行預(yù)分類，提高匹配效率。

對于端口不固定的應(yīng)用流識別，采用兩級的結(jié)構(gòu)。將最近經(jīng)常檢測到的業(yè)務(wù)流量放在常用流量識別子模塊里面，這樣可以提高查找的速度。另外，不同的網(wǎng)絡(luò)環(huán)境所常用的網(wǎng)絡(luò)應(yīng)用流也不同，因此，也沒有必要在協(xié)議特征庫中大范圍查找。兩級查詢匹配保證了模型對網(wǎng)絡(luò)環(huán)境的自適應(yīng)性，它能夠隨著網(wǎng)絡(luò)環(huán)境的改變以及網(wǎng)絡(luò)應(yīng)用的變化而改變自己的查詢策略，但不降低匹配效率。應(yīng)用流識別子模塊的設(shè)計具體結(jié)構(gòu)見圖2。

3風(fēng)險評估模型

本文采用基于流量分組技術(shù)的風(fēng)險評估方法。流量分組的目的是為流量的安全評估提供數(shù)據(jù)。

3.1應(yīng)用流的分組

網(wǎng)絡(luò)應(yīng)用種類多、變化頻度高，這給應(yīng)用流的評估帶來了麻煩，如果要綜合考慮每一種應(yīng)用流對網(wǎng)絡(luò)帶來的影響，顯然工作量是難以完成的。因此，本文引入應(yīng)用流分組的概念。應(yīng)用流分組的目的是從網(wǎng)絡(luò)環(huán)境和安全角度的考慮，將識別后的流量進行歸類分組。筆者在長期實驗過程中，根據(jù)應(yīng)用的重要性、對網(wǎng)絡(luò)的占用率、對網(wǎng)絡(luò)的威脅性等因素得到一個較為合理的分組規(guī)則，即將網(wǎng)絡(luò)流量分為:關(guān)鍵業(yè)務(wù)，傳統(tǒng)流量，P2P及流媒體，攻擊流，其他5類。應(yīng)用流分組確定了流量評估的維度，這樣有利于提高評估的效率。表1列舉了部分應(yīng)用流的分組。

應(yīng)用流分組模塊有2個功能。首先是將檢測到的各種應(yīng)用流量按照表1中的分組歸類，并計算各分組應(yīng)用流量的大小、連接數(shù)目、通信主機數(shù)目3個方面的信息，并以一定的時間周期向流量安全評估模塊傳送數(shù)據(jù)。另外一個是在安全事件出現(xiàn)時，向安全響應(yīng)模塊提供異常應(yīng)用流名稱和其他相關(guān)信息。應(yīng)用流分組模塊的輸入是各應(yīng)用流的流量大小，而輸出有2個:

(1)整個網(wǎng)絡(luò)的流量分布矩陣。

(2)異常主機流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數(shù)學(xué)定義為

其中，aij表示第i臺主機的第j組流量的大小，aij的單位為實際流量的單位大小。流量矩陣反映了網(wǎng)絡(luò)中信息流動的整體情況。

由于TCP/IP協(xié)議的廣泛應(yīng)用，網(wǎng)絡(luò)流量中的絕大部分使用基于TCP的傳輸層協(xié)議，因此傳輸層的網(wǎng)絡(luò)連接數(shù)也在一定程度上反映了網(wǎng)絡(luò)流量的情況。定義網(wǎng)絡(luò)連接數(shù)矩陣為

其中，Lij表示第i臺主機第J組應(yīng)用流的網(wǎng)絡(luò)連接數(shù)。

在網(wǎng)絡(luò)通信過程中，每個流量分組的通信主機數(shù)量具有參考價值，在此引入通信主機數(shù)量矩陣，數(shù)學(xué)描述為

其中，hij為表示某一分組流量的通信主機數(shù)目。

另外，流量分組模塊在接收到安全響應(yīng)模塊的請求時，會向其發(fā)送該異常網(wǎng)絡(luò)節(jié)點的應(yīng)用流類別信息。

信息內(nèi)容為:主機IP地址，主機應(yīng)用流分組名，應(yīng)用流名稱列表。

3.2應(yīng)用流的風(fēng)險評估

網(wǎng)絡(luò)流量的特征是網(wǎng)絡(luò)安全性的重要表現(xiàn)。本節(jié)主要描述網(wǎng)絡(luò)用戶流量的安全評估過程和機制。流量的安全評估實際上是網(wǎng)絡(luò)風(fēng)險評估過程的一部分。風(fēng)險評估的方法有定量評估、定性評估和定性與定量結(jié)合的評估方法。在此本文借鑒風(fēng)險評估定性與定量結(jié)合的方法設(shè)計流量的安全評估子模型。

本節(jié)首先確定該模型的評估的對象、指標和目標，評估的具體方法如下:

(1)流量安全評估的對象是每個網(wǎng)絡(luò)節(jié)點的應(yīng)用流分組。

(2)評估對象的定量指標分別是網(wǎng)絡(luò)流量大小、網(wǎng)絡(luò)連接數(shù)和網(wǎng)絡(luò)通信主機數(shù)。

(3)評價的目標是確定各應(yīng)用流的安全性。

(4)評估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評估規(guī)則，為量化評估提供依據(jù)。

2)參照安全評估規(guī)則，根據(jù)3個量化指標評價網(wǎng)絡(luò)用戶流量的安全性，并得到安全評分。

3)根據(jù)安全性評價集，將量化后的安全評分指標定性化。另外，對于攻擊流進行特別評估，并且當(dāng)出現(xiàn)攻擊流時，攻擊流安全等級代表主機安全等級。

安全評估子模型的結(jié)構(gòu)如圖3所示。

3.2.1各分組流量的安全定量評價

對于不同分組的通信行為和流量特點，本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據(jù)實驗得出的結(jié)論。

對于各流量安全評估節(jié)點，A各節(jié)點應(yīng)用分組流量的集合;L為網(wǎng)絡(luò)連接的集合;H是各節(jié)點通信主機數(shù)集合;Sij是各節(jié)點量化評估的結(jié)果集合。定義安全評估函數(shù)F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目標節(jié)點流量安全評估的量化結(jié)果，從而實現(xiàn)對目標安全狀況的定量分析。

將該評價方法設(shè)為F則該過程可用數(shù)學(xué)描述如下:

其中，Sij為各網(wǎng)絡(luò)節(jié)點中應(yīng)用流分組的安全評分。

3.2.2流量安全定性評價

量化后的安全評分對與安全程度的描述仍然有很大的不確定性，因此，需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數(shù)以及對于攻擊流的安全等級劃分如表3—表5所示。

以上5個安全等級對于流量的安全性的區(qū)分如下:

(1)安全狀態(tài)表明該分組流量屬于正常情況;

(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態(tài)表明該類流量威脅到網(wǎng)絡(luò)的正常運行和使用;

(4)危險狀態(tài)主要指該分組流量危害網(wǎng)絡(luò)的正常運行;

(5)高危狀態(tài)表明該類分組的流量成分已嚴重危害網(wǎng)絡(luò)正常運行。

量化安全評分經(jīng)過定性劃分后可以得到一個定性的流量安全評估矩陣Th，將該過程用運算h表示為

其中，Tij為第i臺主機第j組應(yīng)用流的安全等級。

4實驗結(jié)果

4.1應(yīng)用流的識別率

由于TARAS系統(tǒng)能夠識別多種應(yīng)用流量，因此識別算法的準確性是一個重要的指標。網(wǎng)絡(luò)環(huán)境重的各種因素以及網(wǎng)絡(luò)應(yīng)用協(xié)議特征不斷變化等原因，TARAS系統(tǒng)對應(yīng)用流的識別存在漏報和誤報的間題。應(yīng)用流的識別率見表6。由表6的統(tǒng)計數(shù)據(jù)可以看到，TARAS對各種協(xié)議的識別存在漏報和誤報的情況。具體來看，eMule應(yīng)用由于大量使用UDP傳輸數(shù)據(jù)，因此識別率不高。另外，http協(xié)議通常使用傳輸層80端口，但這個端口也被QQ和MSN2個聊天軟件使用，除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口，因此，在識別過程中http協(xié)議會產(chǎn)生誤報，即將非http協(xié)議數(shù)據(jù)也當(dāng)作http協(xié)議計算。

4.2應(yīng)用流的風(fēng)險評估

為了測試TARAS系統(tǒng)風(fēng)險評估的準確性，筆者在擁有8臺主機的局域網(wǎng)中做相關(guān)測試，并以其中3臺(主機17、主機77和主機177)進行實驗。局域網(wǎng)內(nèi)8臺主機各應(yīng)用分組流量狀況如表7所示。關(guān)鍵業(yè)務(wù)和其他應(yīng)用的分組流量為0。

主機17使用傳統(tǒng)應(yīng)用FTP執(zhí)行下載任務(wù)，其他流量分組中無或只有極少流量，從表7可以看出，該主機的傳統(tǒng)應(yīng)用分組流量達到2Mb/s，此時傳統(tǒng)應(yīng)用流量分組應(yīng)該達到威脅級別，而其他分組應(yīng)該都是安全級別，主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發(fā)現(xiàn)，該主機高危分組的流量為2048kb/s，此時該分組應(yīng)該達到高危級別，而其他分組由于流量為0因此為安全，主機的總體評價為高危。主機177使用BT進行下載，并使其流量達到1536kb/s，根據(jù)風(fēng)險評估策略，該主機的P2P及流媒體分組應(yīng)該達到威脅級別，其他分組應(yīng)該都是安全級別，主機的總體評價為安全。表8為TETRAS系統(tǒng)對表7所示流量狀況進行評估所得的風(fēng)險評估結(jié)果。

對比表7和表8可以發(fā)現(xiàn)，TARAS系統(tǒng)能夠正確地對網(wǎng)絡(luò)中各主機流量狀況進行風(fēng)險評估。同時該實驗結(jié)果也證實:雖然TARAS系統(tǒng)對于應(yīng)用流的識別存在一定誤差，但是該誤差沒有嚴重影響網(wǎng)絡(luò)運行狀況和風(fēng)險級別安全，誤差在可接受范圍內(nèi)。

5結(jié)束語

本文針對當(dāng)前網(wǎng)絡(luò)管理面臨的問題，將應(yīng)用流成份分析和風(fēng)險評估引入到網(wǎng)絡(luò)流量分析和評估領(lǐng)域中，設(shè)計并實現(xiàn)了應(yīng)用流分析和評估系統(tǒng)——TARAS。該系統(tǒng)主要解決網(wǎng)絡(luò)流量管理中的2個問題:

篇7

會計信息系統(tǒng)的含義是,利用信息技術(shù)對會計信息進行采集、存儲和處理,完成會計核算的任務(wù),同時能夠提供為進行會計管理、分析、決策用的輔助信息的系統(tǒng)。

會計信息系統(tǒng)的發(fā)展經(jīng)歷了傳統(tǒng)手工系統(tǒng)和傳統(tǒng)自動化系統(tǒng),現(xiàn)在正朝著事件驅(qū)動型系統(tǒng)的方向發(fā)展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質(zhì)、結(jié)構(gòu)和過程并沒有實質(zhì)性的不同,二者都屬于功能驅(qū)動型會計信息系統(tǒng),都是“復(fù)式簿記之父”盧卡•帕喬利式的會計信息系統(tǒng)。這種會計信息系統(tǒng)本身存在嚴重的缺陷,具體表現(xiàn)在:

(一)非會計事項的業(yè)務(wù)活動未被列入系統(tǒng),非會計信息未被全部采集;

(二)高度匯總的方式重復(fù)存儲數(shù)據(jù),難以反映經(jīng)營活動的本來面目;

(三)產(chǎn)生的信息單一,無法滿足信息用戶多樣化的信息需求;

(四)非實時處理導(dǎo)致信息滯后。

二、構(gòu)建網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制框架

2.1建立健全會計組織結(jié)構(gòu)并加強員工培訓(xùn)

(1)建立健全會計組織結(jié)構(gòu)

每個企業(yè)應(yīng)當(dāng)對原來的會計組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整,從而適應(yīng)網(wǎng)絡(luò)環(huán)境的要求,依照會計信息的不同形態(tài)可以把會計崗位劃分為會計核算組、管理組、會計信息系統(tǒng)運行組;同樣也可以按會計崗位和工作職責(zé)將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置應(yīng)當(dāng)與企業(yè)的實際規(guī)模相匹配,符合企業(yè)的總體經(jīng)營目標,并且應(yīng)按精簡合理的原則,對組織機構(gòu)設(shè)置,并進行成本效益分析。

(2)加強員工培訓(xùn)

無論是在傳統(tǒng)環(huán)境還是在網(wǎng)絡(luò)環(huán)境下,會計信息內(nèi)部控制始終是離不開人的,因此,企業(yè)應(yīng)當(dāng)提高控制人員的素質(zhì),重視對人力資源的培訓(xùn)、審核和考評控制。企業(yè)應(yīng)及時溝通,上下一致,隨時把握相關(guān)人員的行為和思想動機,只有這樣才能做好內(nèi)控工作。除了領(lǐng)導(dǎo)本身以身作則以外,還應(yīng)做好下面的工作:進行職業(yè)道德和業(yè)務(wù)培訓(xùn)(提高原會計人員的計算機應(yīng)用能力和原計算機管理人員的會計知識);及時掌握內(nèi)部控制人員思想行為狀況;定期考核,并且實行崗位輪換制,通過輪崗發(fā)現(xiàn)存在的舞弊行為。這樣才可以改善因網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)因授權(quán)方式的改變而帶來的風(fēng)險。

2.2風(fēng)險評估與控制

運用信息資源來對風(fēng)險進行控制,當(dāng)前企業(yè)面臨的市場瞬息萬變,每個部門都面臨著許多外來或內(nèi)部的風(fēng)險,風(fēng)險評估就是分析和辨認實現(xiàn)企業(yè)所定目標時,可能發(fā)生的危險并適時加以處理,管理層必須鑒別和管理這些相關(guān)風(fēng)險,從而實現(xiàn)組織的目標。

提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵是環(huán)境控制和風(fēng)險評估,隨著經(jīng)濟全球化,企業(yè)之間的競爭也越發(fā)激烈,企業(yè)的經(jīng)營風(fēng)險不斷提高,其內(nèi)部控制的執(zhí)行也受到很大的影響,對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內(nèi)外部各種風(fēng)險因素,應(yīng)當(dāng)從環(huán)境因素及其風(fēng)險的成因入手,對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)可能存在的各種風(fēng)險進行全面分析和評估。

2.3利用網(wǎng)絡(luò)信息技術(shù)增強內(nèi)部控制

控制活動是保證管理指令執(zhí)行的程序和政策,是針對實現(xiàn)組織目標所涉及的風(fēng)險而采取的必要的防范措施。除了職責(zé)分離以外,內(nèi)部控制活動還包括批準、審核、授權(quán)、確認和復(fù)審等。網(wǎng)絡(luò)環(huán)境下會計信息的內(nèi)部控制活動包括績效評估、實物控制、信息處理和職責(zé)分工等,企業(yè)應(yīng)運用網(wǎng)絡(luò)信息技術(shù)設(shè)立良好的控制活動,增強內(nèi)部控制系統(tǒng)的預(yù)防。

(1)良好的控制活動

控制活動目的在針對使企業(yè)經(jīng)營目標不能達成的風(fēng)險而采取的必要行動,控制活動應(yīng)當(dāng)應(yīng)用到整個企業(yè)內(nèi)的所有階層,與各種職能部門包括核準授權(quán)、復(fù)核營業(yè)績效、驗證調(diào)節(jié)、保障資產(chǎn)安全和職務(wù)分工等多種活動。網(wǎng)絡(luò)環(huán)境下企業(yè)控制活動主要包含兩個要素:政策和程序。政策規(guī)定做什么,程序則使政策產(chǎn)生效果,政策是程序的基礎(chǔ),政策可以書面規(guī)定,也同樣可以只是一個口頭的指令,不管政策是否做成書面形式都應(yīng)該前后一貫地、徹底地執(zhí)行。

(2)有效利用網(wǎng)絡(luò)安全技術(shù)

由于原始憑證的數(shù)字化所帶來的風(fēng)險可以用加密技術(shù)和數(shù)字簽名技術(shù)加以解決;由于網(wǎng)絡(luò)環(huán)境的開放性而產(chǎn)生的風(fēng)險可以利用防火墻和防病毒技術(shù)加以阻止;由于授權(quán)方式的改變所造成的風(fēng)險主要還依賴于員工素質(zhì)的培訓(xùn)和提高。

2.4加強信息交流與溝通

企業(yè)在經(jīng)營與控制的過程中,需要按某種形式辨識同時取得來自企業(yè)內(nèi)部和外部的信息,并且在組織內(nèi)部進行溝通,從而使員工清楚地獲取有關(guān)其控制責(zé)任的信息,履行其責(zé)任。

(1)加強企業(yè)內(nèi)部信息交流

企業(yè)應(yīng)當(dāng)加強會計信息系統(tǒng)和其他方面的信息溝通體系的建設(shè),從而保證組織中每個人都清楚知道自己所承擔(dān)的特定職務(wù),每位員工都了解內(nèi)部控制制度的相關(guān)方面,在控制制度中自己所扮演的角色,所擔(dān)負的責(zé)任,所負責(zé)的活動,這些方面如何生效,個體工作關(guān)聯(lián)協(xié)調(diào)等。員工要明確企業(yè)的需要,哪種行為是正確的,哪種行為是不對的,員工必須知道在其履行義務(wù)時如果有預(yù)料之外的事項發(fā)生,一定要注意該事項本身,另外還對該事項發(fā)生的原因進行分析,網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)要有向下的、向上的、橫向的以及同外界的信息溝通。

(2)加強企業(yè)與外部關(guān)系人的信息交流與溝通

傳統(tǒng)的工業(yè)環(huán)境下的信息的取得和報表的提交都比較繁瑣,往往將會增加企業(yè)付出的成本。

網(wǎng)絡(luò)環(huán)境下互聯(lián)網(wǎng)電子商務(wù)廣泛開展,企業(yè)與外界的溝通非常的方便,基本可實現(xiàn)實時交流,對于許多業(yè)務(wù)的開展提供了良好的契機,加速企業(yè)與供應(yīng)商和購貨商以及國家相關(guān)部門的聯(lián)系。企業(yè)會計信息相關(guān)部門應(yīng)利用這些有利條件,加強與外部關(guān)系人的交流,從而為企業(yè)決策提供更豐富和更準確的信息。

2.5加強監(jiān)督并定期評估

企業(yè)會計信息內(nèi)部控制是持續(xù)不斷的過程,這個過程要通過大量的制度及活動實現(xiàn)。因此,要確保制度被真正有效地執(zhí)行,內(nèi)部控制保證能夠?qū)π虑闆r做出及時反應(yīng)等,內(nèi)部控制就必須被實時監(jiān)督。監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量檢查的過程。監(jiān)督可通過持續(xù)的監(jiān)督活動來完成,也可以通過進行單獨的評估來實現(xiàn),或兩者同時在內(nèi)部控制的監(jiān)督過程有所反應(yīng)。而在這個過程中內(nèi)部審計控制自我評估發(fā)揮著積極的作用。

(1)積極開展會計信息系統(tǒng)的事前審計

事前審查監(jiān)督可以網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制的完善與否、是否符合法律和各項規(guī)定等做出評價,這樣才能保證系統(tǒng)運行后的數(shù)據(jù)處理結(jié)果的真實性和正確性,從而控制和減少舞弊行為的發(fā)生。

(2)定期對會計信息系統(tǒng)的內(nèi)部控制制度進行審計

網(wǎng)絡(luò)環(huán)境下對會計信息的內(nèi)部控制系統(tǒng)進行審查評價。這是控制和減少舞弊行為發(fā)生最有效措施。通過檢查系統(tǒng)內(nèi)部控制的情況,對實際執(zhí)行狀況進行分析,找出系統(tǒng)的薄弱環(huán)節(jié),提出強化措施,督促相關(guān)單位完善其內(nèi)部控制系統(tǒng)。

篇8

摘 要 伴隨著我國現(xiàn)代化銀行支付清算系統(tǒng)環(huán)境的不斷深入與發(fā)展，對于銀行的會計風(fēng)險防范工作需要日益深化、完善。本文針對于在支付清算系統(tǒng)環(huán)境下的中央銀行會計工作的現(xiàn)狀與支付清算系統(tǒng)環(huán)境下央行存在的相關(guān)會計風(fēng)險進行探索，力求讓規(guī)范、系統(tǒng)化的指導(dǎo)方式來指引與降低會計的風(fēng)險率。通過不斷的分析在支付清算系統(tǒng)環(huán)境下央行存在的會計風(fēng)險，適時的提出防范風(fēng)險的建議，以此來不斷的豐富、完善、改進其央行支付清算體系管理的相關(guān)會計風(fēng)險性問題。

關(guān)鍵詞 支付清算 系統(tǒng)環(huán)境 中央銀行 會計風(fēng)險 防范

隨著社會的發(fā)展，經(jīng)濟與科技的不斷進步，對于在支付清算系統(tǒng)環(huán)境下的會計運行還存在一定的風(fēng)險與弊端。這就使得央行對于相關(guān)的會計核算、風(fēng)險防范等越來越重視。那么就會對每一個能夠影響其整體支付清算的會計風(fēng)險進行嚴格的審核，控制風(fēng)險的出險率，把握住支付清算的風(fēng)險防范關(guān)口，避免一切的影響因素。通過逐步的提升銀行自身內(nèi)部的控制制度、操作規(guī)程、人員素質(zhì)等，更好的建立一個完善的無會計風(fēng)險的中央銀行支付清算系統(tǒng)。并且，通過逐步完善我國央行的固有職能，進一步的擴展央行的會計風(fēng)險防范效能。

一、支付清算系統(tǒng)環(huán)境下的央行會計工作現(xiàn)狀

1.對于總行與分行間的的責(zé)任制度的建立

中央銀行的總行，主要是負責(zé)銀行系統(tǒng)的會計管理工作，在規(guī)定與完善相應(yīng)的會計制度及各項業(yè)務(wù)往來、核算時具有監(jiān)督、說明、檢查等具體工作內(nèi)容。通過制定相應(yīng)的基本會計法律、法規(guī)，讓我國的央行能夠在實行其責(zé)任與建立相應(yīng)制度時，更能夠有效、高效的參考具體實施細則而建立負責(zé)制度。分行，一定要結(jié)合自身所在區(qū)域的特點，按部就班的、結(jié)合實際情況的實施總行下達的相應(yīng)責(zé)任制度。

2.中心支行成為一級會計核算的主體

對于央行來說，中心支行是具備積極的貫徹、落實總行下達的各項會計制度規(guī)定與任務(wù)。作為核心銀行，中心支行必須具有會計支付清算的主體性能，讓負責(zé)制度能夠貫徹、落實。中心支行不僅能夠負責(zé)處理賬務(wù)，關(guān)聯(lián)業(yè)務(wù)，更加能夠起到對于點、面、線的專門支付清算的管理。在一定程度上說，中心支行是能夠連接、處理支付清算系統(tǒng)主核算的一級會計核算主體，其具有能夠保障央行會計實施與處理的穩(wěn)健、合理等相關(guān)職能。

3.下級銀行的營業(yè)網(wǎng)點設(shè)立監(jiān)控支付清算

通過央行設(shè)立市、縣等下一級的銀行作為分支機構(gòu)，其具有的核心管理內(nèi)容也同樣的具有貫徹、執(zhí)行上級行、總行的各項規(guī)定、制度等。在行使與受理、錄入、復(fù)核相關(guān)的支付清算會計往來業(yè)務(wù)時，可以適當(dāng)?shù)母鶕?jù)情況、風(fēng)險等進行不同的處理方式選擇。如果在其規(guī)范的范圍之內(nèi)擴展了一定的縣市支行客戶群體，就需要在管理與核算上向上級行進行信息報送、比對，對于日常的往來賬戶進行監(jiān)控、檢查，嚴格的杜絕、防范會在未來支付清算過程中與環(huán)境下所出現(xiàn)的一系列會計風(fēng)險問題。

二、當(dāng)前支付清算環(huán)境下出現(xiàn)的會計風(fēng)險問題

1.制度存在的風(fēng)險性

我國中央銀行的核算方式為集中核算制度。其央行會通過運用會計集中核算的系統(tǒng)，進一步的明確了其崗位的設(shè)立與整體的操作流程。但是，在相應(yīng)的操作與運行中，其相關(guān)聯(lián)、制約的制度與準則還存在明顯的滯后性，對于支付清算系統(tǒng)的研究與發(fā)展，始終缺乏統(tǒng)一、系統(tǒng)、高度管理性。再有就是，在新出臺的會計準則、規(guī)定上與原有舊時的制度缺乏有效的銜接性。這樣十分不利于相關(guān)的會計人員進行管理、監(jiān)督、規(guī)范，更加不利于中央銀行實行內(nèi)部控制與調(diào)整，讓整體的銀行內(nèi)部的會計管理出現(xiàn)了風(fēng)險性的系統(tǒng)漏洞。

2.系統(tǒng)存在的功能風(fēng)險

在央行中所實行的會計支付清算與監(jiān)控及風(fēng)險防范系統(tǒng)，還存在一定的不足性。由于沒有完整的考慮到相關(guān)網(wǎng)點的支付清算系統(tǒng)查詢功能，所以，對于目前的央行會計工作就帶來了一定的安全隱患與弊端。其主要表現(xiàn)在于在會計檔案處理中，其監(jiān)督功能的不健全性。對于系統(tǒng)的操作員登錄與簽退中沒有完善、嚴格的管理與限制制度。在會計核算系統(tǒng)運行中，如果操作員可以在多個終端上重復(fù)登錄，而且該系統(tǒng)也進行了默認沒有簽退，這樣，就會在系統(tǒng)管理上存在一定的安全隱患。如果，在聯(lián)行柜查詢對支付清算的賬戶其透支的約束管理機制不健全、完善。就會讓一些不法的金融機構(gòu)進行無限的清算賬戶透支，這樣就會造成央行進行被動的管理模式。一旦發(fā)生透支行為，只能進行被動的等待、催促還款，其他再無任何有力的舉措。這樣一來的支付清算風(fēng)險就使得央行的會計核算風(fēng)險逐步加劇，讓支付清算系統(tǒng)難以發(fā)揮其最大績效。

3.網(wǎng)絡(luò)安全的風(fēng)險問題

對于央行的大額支付系統(tǒng)的管理與設(shè)立，是需要一個較強大的網(wǎng)絡(luò)供應(yīng)進行支持的。在銀行的下設(shè)的相關(guān)營業(yè)網(wǎng)點中，會間接、直接的與中心管理服務(wù)器相鏈接，當(dāng)中心管理服務(wù)器與整個城市、其他城市等鏈接時，就可以運用網(wǎng)絡(luò)進行會計核算、支付清算的處理。但是，這樣的支付清算是需要具有網(wǎng)絡(luò)進行配合的，對于網(wǎng)絡(luò)的依賴性、安全性具有高敏感性質(zhì)。其會出現(xiàn)的相應(yīng)風(fēng)險問題，主要體現(xiàn)在如果一旦在處理賬務(wù)時，網(wǎng)絡(luò)中斷、設(shè)備故障等，都會引起系統(tǒng)數(shù)據(jù)的丟失，會計支付清算的風(fēng)險。當(dāng)銀行的使用網(wǎng)絡(luò)故障無法及時排除與解決時，就會致使大面積、大區(qū)域引發(fā)大額度的支付系統(tǒng)運行癱瘓，這樣會讓銀行造成無法估計的損失。

4.聯(lián)行資金的劃撥風(fēng)險

在通過央行的集中會計支付清算處理后，整體的資金支付清算業(yè)務(wù)處理會先經(jīng)由網(wǎng)點柜掃描原始憑證信息，之后通過郵件、傳真的方式將相關(guān)的信息內(nèi)容上傳至聯(lián)行柜，在進行完核實原始數(shù)據(jù)所錄入的信息后，再將由聯(lián)行柜補充聯(lián)行要素后生成支付業(yè)務(wù)。其中，對于聯(lián)行柜來說其自身的系統(tǒng)是不具備數(shù)據(jù)審核功能的。因此，原始錄入數(shù)據(jù)的信息是否是真實、準確的都無從保障，這樣就會讓聯(lián)行的資金管理與劃撥出現(xiàn)一定的風(fēng)險性，如果有人惡意的進行錄入，則當(dāng)時的監(jiān)管與風(fēng)險控制并不能阻止該事件的發(fā)生。這樣，就很容易出現(xiàn)聯(lián)行的資金安全風(fēng)險問題。

三、對于完善、改進央行支付清算環(huán)境下的會計風(fēng)險防范建議

1.健全支付清算完善內(nèi)部管理

隨著銀行內(nèi)部的整體支付清算體系的變革，對于舊式的內(nèi)控制約機制來說不適應(yīng)新發(fā)展體系需求的，就需要逐步的刪減，對于能夠輔助未來銀行管理與完善的相應(yīng)積極的制約是需要采取保留的。因此，對于央行會計風(fēng)險來說，完善的內(nèi)部控制、監(jiān)督機制，能夠更好的防范與控制風(fēng)險的發(fā)生率、影響范圍。首先，從央行的防范支付清算風(fēng)險的角度上出發(fā)，讓新界定的會計支付清算和崗位管理職責(zé)相呼應(yīng)、相制約、相監(jiān)督，有序的完善央行會計權(quán)責(zé)分明的內(nèi)控體系。

2.加強會計風(fēng)險的防范意識

對于央行現(xiàn)代的管理手段與管理模式來說，在提高支付清算效率的同時，必須進一步的加強會計風(fēng)險的防控措施。只有不斷的建立、完善其相應(yīng)的支付清算管理體系的安全性，央行作為支付清算體系中的主體和實踐者，都必須加強相關(guān)會計風(fēng)險的防范意識，確實的制定出風(fēng)險防范的有效措施、健全風(fēng)險防范與管理的機制。

3.出臺統(tǒng)一的支付清算管理機制

在理順與完善央行的支付清算管理的工作中，其有效的途徑是需要通過央行總行統(tǒng)一規(guī)定、管理的。讓其嚴格、規(guī)范的操作性能夠全方位的制約、管理支付清算的會計風(fēng)險防范措施。通過不斷的加強基層央行的整體會計清算管理工作，讓央行的會計風(fēng)險能夠全面有效的降低，確保央行能在完善的支付清算系統(tǒng)環(huán)境下有效的防范會計風(fēng)險，積極、順利的、有效的開展績效管理工作。

4.加強支付清算人員隊伍的建設(shè)

通過建立與不斷提高的央行會計人員、管理人員，讓其能夠通過強化的綜合素質(zhì)、知識文化素養(yǎng)等，幫助央行進行會計風(fēng)險的防范。通過有效的結(jié)合我國當(dāng)前的金融改革發(fā)展情況，切實的加強對于央行會計風(fēng)險防范工作的研究，正確的引導(dǎo)和促進管理、財務(wù)等相應(yīng)的央行工作人員的知識結(jié)構(gòu)完整、理論素養(yǎng)完善、政策水平和業(yè)務(wù)水平強化等工作，以此來，不斷的適應(yīng)、履行其職位的具體職責(zé)義務(wù)。通過加強央行人員的職業(yè)道德教育，不斷的提高愛崗敬業(yè)、無私奉獻的精神。去保障央行支付清算的會計風(fēng)險的管理與防范，激勵、約束人員工作中的思想變動、消極性，以此保障央行始終能夠不斷的蓬勃發(fā)展。

5.完善會計規(guī)章制度與操作流程

通過中央銀行總行所制定的具體業(yè)務(wù)操作流程，其內(nèi)容性具有完全的配合與輔助會計風(fēng)險管理所制定的相應(yīng)管理、防控風(fēng)險的細則。其中所包括的業(yè)務(wù)具有較完善的處理流程模式、審核的細則要求、會計支付清算的要點等。這樣，就可以完全的讓中央銀行的各級分支構(gòu)、各個部門等都能夠有章可循、有據(jù)可依。與此同時，總行、分行與中心支行一定要更加能夠從基層銀行的會計內(nèi)部控制的安全性考慮，提出對于相應(yīng)適合的細則、約束性的指導(dǎo)意見、建議。再經(jīng)由每個地方的下層基礎(chǔ)行結(jié)合所在轄內(nèi)的實際情況，對應(yīng)性的自行制定會計防范風(fēng)險的內(nèi)部管理細則。讓整個中央銀行的支付清算系統(tǒng)能夠從源泉上幫助會計起到防控風(fēng)險的積極作用。

6.重視“內(nèi)控優(yōu)先”強化會計風(fēng)險的意識

從會計風(fēng)險防范的意識上抓取，通過針對于基層央行的會計風(fēng)險意識上進行管理與強化，讓中央銀行的整體內(nèi)控管理機制都能夠圍繞會計風(fēng)險防范進行設(shè)置。通過不斷的加強會計監(jiān)督、檢查的力度，強化會計支付清算風(fēng)險的有效安全性控制意識，讓相應(yīng)的會計支付清算與會計管理人員能夠從基礎(chǔ)上、自身條件上，增強會計的風(fēng)險意識。在央行內(nèi)部管理與外部事宜處理上始終保障其規(guī)章制度的完整性、深入性，對于發(fā)生變化的細則與規(guī)定，要及時的修改、普及，讓規(guī)范性的會計風(fēng)險防范措施能夠強有力的指引支付清算系統(tǒng)的有效運行。

7.及時完善會計風(fēng)險監(jiān)督措施與手段

針對于會計風(fēng)險中的管理與監(jiān)督，要讓剔除原有的建議性制度，強化制度的效力性。通過實施會計風(fēng)險監(jiān)督，來確保央行會計支付清算的真實、完整性，保障銀行支付清算系統(tǒng)的穩(wěn)定運行。在針對于會計憑證的風(fēng)險傳送問題中，我們需要建立完善的上行傳輸數(shù)據(jù)安全檢驗、保障，對于意外丟失、損毀的會計數(shù)據(jù)進行補救、應(yīng)急等。通過不斷的開發(fā)與完善、穩(wěn)定會計支付清算系統(tǒng)中的風(fēng)險問題，就要逐步的完善、建立央行內(nèi)部系統(tǒng)的穩(wěn)定監(jiān)督性能，讓其會計支付清算系統(tǒng)、參數(shù)設(shè)置等都能夠具有較強的風(fēng)險預(yù)警能力。

8.強化央行使用網(wǎng)絡(luò)的安全性管理

在建立與確立中央銀行網(wǎng)絡(luò)運行安全的管理條例與制度時，要明確其安全管理的責(zé)任。在中央銀行的會計風(fēng)險管理中不僅要分清會計核算、清算、支付等之間的區(qū)別，更要明確其中的相關(guān)聯(lián)系，要通過對于相關(guān)責(zé)任人落實風(fēng)險管理、監(jiān)控、預(yù)警等崗位職責(zé)，讓央行的網(wǎng)絡(luò)安全問題能夠排除于會計風(fēng)險管理與防范措施中。因為，安全的網(wǎng)絡(luò)運行是會計有效、安全的基礎(chǔ)設(shè)施保障，所以其安全性必須完善與強化。

四、結(jié)論

綜上所述，我們只有通過分析與淺談我國中央銀行支付清算中的會計風(fēng)險的問題，解析在支付清算系統(tǒng)環(huán)境下的央行現(xiàn)今會計工作的現(xiàn)狀，再對此出現(xiàn)的問題與弊端提出相應(yīng)的完善意見與建議。以求能夠通過建立完善的支付清算系統(tǒng)環(huán)境下的會計風(fēng)險防范機制來保障我國央行的高效發(fā)展及運轉(zhuǎn)。

參考文獻：

篇9

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護

1網(wǎng)絡(luò)安全防護中的相關(guān)問題

1.1網(wǎng)絡(luò)安全風(fēng)險

為了使人們能夠更加快捷地獲取網(wǎng)絡(luò)信息，消除信息交流過程中的地域和國界限制，計算機網(wǎng)絡(luò)便被賦予了開放性以及資源共享性的特點。但這種情況下，如果網(wǎng)絡(luò)防護的等級不夠的話，就會為一些違法人員獲取個人資料提供便利，因為一些門戶網(wǎng)站需要填寫個人信息進行注冊才能進一步瀏覽。在等級偏低的網(wǎng)絡(luò)中，若是用戶的個人隱私無法得到有效保障，便極有可能引發(fā)一系列嚴重的網(wǎng)絡(luò)安全問題，從而導(dǎo)致用戶的合法權(quán)益無法得到維護，也會影響社會的和諧穩(wěn)定發(fā)展[4-6]。

1.2計算機系統(tǒng)風(fēng)險

當(dāng)前，絕大部分電腦裝的都是Windows系統(tǒng)，但還有其他性能不同、種類繁多的電腦軟件也被用戶應(yīng)用，通過這些軟件，用戶可以獲得更加優(yōu)質(zhì)的信息服務(wù)。然而這些軟件和系統(tǒng)本身便是由工程師編寫出來的，在安全性上存在不足之處，進而便極有可能會引發(fā)一系列的安全問題。一些網(wǎng)絡(luò)黑客很可能會利用系統(tǒng)漏洞，竊取企業(yè)或者其他用戶的核心數(shù)據(jù)，從而使計算機網(wǎng)絡(luò)信息的安全性受到極為嚴重的影響，最終會損害用戶的核心利益。此外，該問題還可能引發(fā)一些社會治安問題，進而會嚴重影響網(wǎng)絡(luò)信息技術(shù)的發(fā)展。

1.3信息數(shù)據(jù)存在的風(fēng)險

計算機網(wǎng)絡(luò)系統(tǒng)的核心為信息數(shù)據(jù)，信息數(shù)據(jù)在信息安全工程構(gòu)建的過程中發(fā)揮著重要的作用。出現(xiàn)計算機數(shù)據(jù)風(fēng)險的主要原因包括以下兩個方面。（1）硬件問題造成的風(fēng)險。對于負責(zé)存儲信息的光盤或者硬盤來說，若是其出現(xiàn)故障，則極有可能會導(dǎo)致關(guān)鍵數(shù)據(jù)文件受到損壞，進而出現(xiàn)重要信息數(shù)據(jù)丟失的問題。（2）軟件問題造成的風(fēng)險?？紤]到所有的電腦系統(tǒng)或者軟件都存在一定的安全漏洞以及系統(tǒng)BUG，如果網(wǎng)絡(luò)黑客識別出這些漏洞或者BUG并侵入，便會造成相關(guān)數(shù)據(jù)損壞及丟失。同時，一些不法分子甚至可能利用竊取到的信息和數(shù)據(jù)從事違法犯罪活動，從而必然會造成一些社會問題，而這也是網(wǎng)絡(luò)信息安全工程構(gòu)建過程中需要解決的重要問題。另外，當(dāng)前網(wǎng)絡(luò)信息安全存在的風(fēng)險因素也包括一些非法軟件以及人們?nèi)粘＝涣饔玫碾娮余]件。在當(dāng)前網(wǎng)絡(luò)中，間諜軟件和惡意電子軟件的數(shù)量相對較多，主要攻擊目標包括用戶日常的瀏覽記錄、個人存儲的信息數(shù)據(jù)以及流量防火墻等，一些信息被非法盜取之后在影響用戶網(wǎng)絡(luò)生活的同時也會給社會帶來危害。

1.4計算機病毒

影響計算機網(wǎng)絡(luò)信息安全的主要因素之一便是計算機病毒。如果網(wǎng)絡(luò)病毒被植入計算機系統(tǒng)或者相關(guān)文件中，則殺毒軟件很難對其進行識別和清除，而且這些病毒大都具有感染性和傳播性等特點，它們會破壞整個計算機網(wǎng)絡(luò)信息系統(tǒng)。一旦被觸發(fā)，其便會以極快的速度入侵用戶的電腦系統(tǒng)，然后破壞用戶的電腦程序以及一些核心數(shù)據(jù)，從而必然會影響用戶電腦系統(tǒng)的運行效率，嚴重時還會導(dǎo)致電腦出現(xiàn)死機以及硬盤被破壞的情況，從而會影響用戶正常使用電腦。

1.5計算機網(wǎng)絡(luò)系統(tǒng)

計算機網(wǎng)絡(luò)系統(tǒng)具有實用性和開放性的特點，為用戶獲取信息和進行交流提供了便利，但也導(dǎo)致系統(tǒng)信息的安全性難以得到有效保障，進而在很大程度上會影響計算機系統(tǒng)的安全性與穩(wěn)定性。技術(shù)水平較高的網(wǎng)絡(luò)黑客通過木馬程序以及計算機病毒，攻擊或者破壞計算機系統(tǒng)，進而開展違法犯罪活動，會嚴重影響網(wǎng)絡(luò)信息安全工程的順利開展。另外，計算機系統(tǒng)安全較依賴TCP/IP協(xié)議，而TCP/IP本身在穩(wěn)定性和安全性上存在不足，在這種情況下，其在實際運行的過程中更加容易出現(xiàn)數(shù)據(jù)被截取和盜取的情況。

1.6自然災(zāi)害

計算機網(wǎng)絡(luò)系統(tǒng)本身具有一定的穩(wěn)定性與和諧性，但在正常運行的過程中，部分外部環(huán)境會對其穩(wěn)定性與安全性產(chǎn)生影響。同時，在系統(tǒng)內(nèi)部運行的環(huán)境中，也可能存在一些影響安全的問題，比如濕度、振動、溫度和環(huán)境污染以及一些外部沖擊等，都有可能使計算機網(wǎng)絡(luò)的安全性受到嚴重影響。此外，在我國的自然環(huán)境與社會環(huán)境中，也存在可能對計算機運行造成干擾的因素。因此如果在計算機的周圍沒有相應(yīng)的防雷、防風(fēng)、防振以及預(yù)防電磁波干擾等方面的設(shè)備，計算機網(wǎng)絡(luò)系統(tǒng)便極有可能會因為外部環(huán)境變化而受到影響。例如，出現(xiàn)臺風(fēng)和地震等自然災(zāi)害時，就很有可能導(dǎo)致計算機系統(tǒng)受到損壞，從而使使用者的利益受損。

1.7人為因素

人為因素是影響計算機系統(tǒng)安全的主要因素，可以根據(jù)不同的動機將人為的攻擊行為分為被動攻擊和人為惡性攻擊兩類。人為惡性攻擊主要指不法分子出于一些不可告人的目的，對計算機的軟件系統(tǒng)與硬件系統(tǒng)進行破壞的行為。被動攻擊指在不會對計算機系統(tǒng)的完整性以及正常功能造成破壞的情況下，應(yīng)用一些針對性的技術(shù)手段，對用戶所儲存的核心數(shù)據(jù)信息進行盜用和攔截。這兩種人為破壞的行為，雖然在獲取數(shù)據(jù)信息的方法上存在一定差異，但是都會對系統(tǒng)的穩(wěn)定性和安全性帶來較大程度的影響，從而會帶來網(wǎng)絡(luò)安全問題以及社會問題，進而導(dǎo)致用戶的經(jīng)濟利益受損。

2構(gòu)建計算機安全網(wǎng)絡(luò)系統(tǒng)的途徑

2.1加強安全管理

計算機系統(tǒng)主要由軟件系統(tǒng)與硬件系統(tǒng)構(gòu)成，所以要想提升計算機安全運行效率，保障用戶數(shù)據(jù)信息安全，就需要解決與軟硬件相關(guān)的實際問題。在對硬件進行管理的過程中，首先需要提高對相關(guān)設(shè)備維護與檢修工作的重視程度，如對計算機硬件系統(tǒng)進行定期排查，將一些存在安全隱患的硬件設(shè)備及時更換成安全設(shè)備，并且還要定期進行殺毒，定期清理系統(tǒng)中的垃圾文件，從而避免因存儲數(shù)據(jù)的硬盤被植入病毒而導(dǎo)致核心數(shù)據(jù)遭到破壞。在對軟件進行維護的過程中，首先需要對軟件的安全防護系統(tǒng)進行及時更新與完善，對系統(tǒng)補丁進行實時更新，為系統(tǒng)的良好運行營造出一個安全的內(nèi)部環(huán)境。另外，在用戶對軟件進行選擇的過程中需要對同類型軟件的優(yōu)缺點加以了解，結(jié)合實際情況安裝和使用一些適合的軟件。

2.2安裝殺毒軟件，設(shè)置防火墻

安裝防火墻能夠防止計算機系統(tǒng)遭到非法入侵，從而在為網(wǎng)絡(luò)安全提供保障的同時，還能為系統(tǒng)構(gòu)建起一個良好的內(nèi)部環(huán)境。當(dāng)前，防火墻技術(shù)已經(jīng)較為成熟，并且在一些大型的網(wǎng)絡(luò)服務(wù)中心也得到了廣泛的應(yīng)用。一般情況下，可以按照物理性能的差異將防火墻技術(shù)具體劃分為4種類型：檢測型防火墻、型防火墻、地址轉(zhuǎn)換型防火墻、包過濾型防火墻。用戶通過使用應(yīng)用包過濾型防火墻技術(shù)，能夠提高地址信息讀取過程中的安全性，而在訪問一些安全系數(shù)相對較低的網(wǎng)站時，還能進行自動阻斷。而地址轉(zhuǎn)換型防火墻技術(shù)的應(yīng)用，則能夠?qū)崿F(xiàn)由系統(tǒng)內(nèi)部訪問地址向外部臨時IP地址進行轉(zhuǎn)換。這兩種防火墻技術(shù)在當(dāng)前的應(yīng)用較為廣泛，而其所能起到的防護效果也比較理想，而且在實際應(yīng)用過程中也具有一定的靈活性。

2.3加強網(wǎng)絡(luò)環(huán)境管理

在信息技術(shù)愈發(fā)先進的情況下，各式各樣的軟件出現(xiàn)在了用戶面前，由此便增加了網(wǎng)絡(luò)安全工程建設(shè)過程中的難度，因此我國需要加強網(wǎng)絡(luò)環(huán)境管理。國家監(jiān)管部門有必要完善相關(guān)的法律法規(guī)，對于一些非法侵入的行為要進行嚴厲打擊，進而為用戶的數(shù)據(jù)和信息提供最大程度的保障。

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)；安全風(fēng)險；評估；關(guān)鍵技術(shù)結(jié)合

我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟損失。因此，利用綜合評估技術(shù)、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險評估具有一定的現(xiàn)實意義。

1常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機的方式，將主機的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認證，以獲得返回報文，干擾用戶使用計算機網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險性。1.2口令攻擊手段口令攻擊手段是指，黑客實現(xiàn)選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來?？诹罟羰侄文軌虺晒?yīng)用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費較長的時間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)主要包含以下幾種：2.1綜合評估技術(shù)綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險進行定性評估的同時，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險評估的準確性。2.2定性評估技術(shù)定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險以及風(fēng)險的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。2.3定量評估技術(shù)這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實際的網(wǎng)絡(luò)安全風(fēng)險評估過程中，某些安全風(fēng)險無法通過相關(guān)方式進行量化處理。

3網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透進行分析和研究：

3.1綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時存在多種不同的風(fēng)險。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個層次的網(wǎng)絡(luò)安全風(fēng)險之間建立出一個完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險因素全部進行排序。根據(jù)每個層次風(fēng)險因素的順序關(guān)系，依次計算網(wǎng)絡(luò)安全風(fēng)險的權(quán)值。同時，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險評估目標合成權(quán)重參數(shù)，進而完成對網(wǎng)絡(luò)安全風(fēng)險評估的正確判斷。

3.2定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個步驟：3.2.1數(shù)據(jù)查詢步驟該步驟是通過匿名方式完成的。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果的準確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗證網(wǎng)絡(luò)安全風(fēng)險的相關(guān)數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險具有不可預(yù)測性特點。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。3.2.4數(shù)據(jù)處理及取樣步驟通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中選出一部分數(shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。3.2.5累計比例計算及風(fēng)險因素判斷步驟累計比例是風(fēng)險因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計算累計比例的準確性。3.2.6安全系數(shù)評估步驟在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險系數(shù)確定出來。與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準確。

3.3定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4結(jié)論

目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強對網(wǎng)絡(luò)安全風(fēng)險評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D].北京:國防科學(xué)技術(shù)大學(xué),2008.