【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷更新和信息技術(shù)跨越式的發(fā)展，信息網(wǎng)絡(luò)已經(jīng)逐步演變?yōu)橐粋€(gè)極其復(fù)雜的大系統(tǒng)，在過(guò)去的一段時(shí)間里主要以傳統(tǒng)的性能和控制為主，而隨著時(shí)代的發(fā)展，這種思想逐漸被取代，而開(kāi)始需要結(jié)合不同種類(lèi)的控制技術(shù)與理論從而加強(qiáng)和監(jiān)管對(duì)于網(wǎng)絡(luò)安全的控制。本文通過(guò)研究信息網(wǎng)絡(luò)的安全控制尤其是通信企業(yè)的網(wǎng)絡(luò)安全控制從而提出通信企業(yè)信息網(wǎng)絡(luò)所面臨的問(wèn)題，并對(duì)其進(jìn)行系統(tǒng)分析從而提出解決對(duì)策，從而證明開(kāi)展通訊企業(yè)信息網(wǎng)絡(luò)安全控制的研究勢(shì)在必行。

【關(guān)鍵詞】通訊企業(yè)；信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對(duì)于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過(guò)各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計(jì)算機(jī)在正常運(yùn)行的過(guò)程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞，同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過(guò)用戶(hù)的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個(gè)方面。一是設(shè)備安全，包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫(kù)的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

1油氣田工程中網(wǎng)絡(luò)安全現(xiàn)狀

目前我國(guó)84.2%的油氣田工程采用計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)油氣田勘探、開(kāi)發(fā)、工程進(jìn)度、地面建設(shè)和數(shù)據(jù)的管理，其安全性主要通過(guò)系統(tǒng)自帶的防火墻技術(shù)實(shí)現(xiàn)，并未專(zhuān)門(mén)設(shè)有安全控制系統(tǒng)。調(diào)研表明，2013年曾有黑客企圖入侵勝利油田計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，試圖破解其國(guó)外引進(jìn)的油氣田油井定位勘測(cè)系統(tǒng)，盜竊其數(shù)據(jù)管理平臺(tái)中財(cái)務(wù)數(shù)據(jù)，最終被數(shù)據(jù)保護(hù)系統(tǒng)攔截。據(jù)統(tǒng)計(jì)，我國(guó)有38.2%的油田企業(yè)曾發(fā)生黑客入侵歷史記錄。由此可見(jiàn)，當(dāng)前油氣田工程中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，其安全重要性不言而喻。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)必須盡快引入油氣田工程中，使計(jì)算機(jī)技術(shù)更加安全、可靠地服務(wù)于油氣田的發(fā)展。

2網(wǎng)絡(luò)安全控制系統(tǒng)框架設(shè)計(jì)

油氣田工程從勘探、開(kāi)發(fā)、建設(shè)、自動(dòng)測(cè)控、銷(xiāo)售數(shù)據(jù)到工程管理等方面，都需要有相應(yīng)的安全控制系統(tǒng)，因此，本文針對(duì)以上油氣田工程分別開(kāi)發(fā)了對(duì)應(yīng)的網(wǎng)絡(luò)安全控制系統(tǒng)，為油氣田工程的開(kāi)發(fā)和監(jiān)管提供安全保障手段。圍繞油氣田工程的特殊性，因地制宜地設(shè)計(jì)了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開(kāi)發(fā)、工程進(jìn)度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等安全控制系統(tǒng)，組成一套較為完整的計(jì)算機(jī)網(wǎng)絡(luò)安全控制機(jī)制。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)的安全機(jī)制采取實(shí)時(shí)監(jiān)測(cè)、掃描、防火墻技術(shù)等各種安全措施，對(duì)油氣田工程開(kāi)發(fā)、管理、營(yíng)運(yùn)等全過(guò)程實(shí)現(xiàn)安全保護(hù)，對(duì)所有環(huán)節(jié)的數(shù)據(jù)實(shí)現(xiàn)反入侵管理，達(dá)到油氣田工程中網(wǎng)絡(luò)的安全目的，具體實(shí)現(xiàn)框架如圖2所示。由于在該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中涉及到各子系統(tǒng)的安全保密性，針對(duì)每個(gè)子系統(tǒng)對(duì)應(yīng)的工作環(huán)節(jié)流程的特殊性，還設(shè)計(jì)了個(gè)性化的數(shù)據(jù)安全管理協(xié)議，通過(guò)安全管理協(xié)議，實(shí)現(xiàn)個(gè)性化的數(shù)據(jù)安全性管理。

3網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)

油氣田工程中計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)包括反入侵技術(shù)和入侵檢測(cè)技術(shù)兩大部分。

一、高校招生就業(yè)網(wǎng)絡(luò)安全管理的不足

隨著招生就業(yè)網(wǎng)絡(luò)在各大高校的不急，如何提升網(wǎng)絡(luò)的安全管理，保證其安全運(yùn)營(yíng)就成為廣大家長(zhǎng)與學(xué)生共同關(guān)注的問(wèn)題，因此有必要對(duì)高校招生就業(yè)網(wǎng)絡(luò)的現(xiàn)狀有一個(gè)科學(xué)的認(rèn)知，對(duì)當(dāng)前招生就業(yè)網(wǎng)絡(luò)安全管理存在的不足與缺陷有一個(gè)全面的把握。

（一）招生與就業(yè)的沉重壓力

高校為了滿(mǎn)足社會(huì)發(fā)展的需要，逐年擴(kuò)大招生的數(shù)量與規(guī)模，招生數(shù)量的增加使得高校自身的招生就業(yè)網(wǎng)絡(luò)面臨著巨大的壓力，學(xué)生與家長(zhǎng)為了能夠?qū)Ω咝Ｓ幸粋€(gè)全面的了解，頻繁的登陸高校網(wǎng)絡(luò)，極大的增加了網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的壓力，數(shù)據(jù)訪(fǎng)問(wèn)量的增加，直接導(dǎo)致了高校招生就業(yè)網(wǎng)絡(luò)的癱瘓。時(shí)代的發(fā)展，使得高校畢業(yè)生面臨著巨大的就業(yè)競(jìng)爭(zhēng)壓力，為了獲取更好的職業(yè)，為了獲得更多發(fā)展機(jī)遇，畢業(yè)生將簡(jiǎn)歷投遞到學(xué)校網(wǎng)站上，與相關(guān)的招聘企業(yè)進(jìn)行互動(dòng)，從實(shí)際情況來(lái)看，越來(lái)越多的非畢業(yè)生為了鍛煉自身的能力，提升自己的發(fā)展空間，也將自己的簡(jiǎn)歷傳到招生就業(yè)網(wǎng)絡(luò)之上，學(xué)生的上傳、企業(yè)的下載都加大了網(wǎng)絡(luò)的運(yùn)行壓力，造成服務(wù)器的超負(fù)荷運(yùn)轉(zhuǎn)，從而導(dǎo)致招生就業(yè)網(wǎng)絡(luò)安全性的降低，增加了網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)建設(shè)投入相對(duì)不足

雖然近些年來(lái)各大院校在網(wǎng)絡(luò)硬件構(gòu)成上投入了較多的自檢，不斷進(jìn)行網(wǎng)絡(luò)硬件的優(yōu)化與升級(jí)，從硬件設(shè)施方面提升網(wǎng)絡(luò)運(yùn)行的安全性能，但是在這一過(guò)程之中存在著一定的誤區(qū)，在網(wǎng)絡(luò)安全管理人員的培養(yǎng)與引進(jìn)方面存在不足，一般情況下，各大院校的網(wǎng)絡(luò)安全管理人員由學(xué)校教師擔(dān)任，但是由于教師的精力有效，其注意力更多的是放在日常教學(xué)與學(xué)生管理方面，沒(méi)有足夠的時(shí)間一精力投入到招生就業(yè)網(wǎng)絡(luò)安全管理工作之中，因而使得高校在進(jìn)行招生就業(yè)工作中難以保證網(wǎng)絡(luò)的安全運(yùn)行，而在院系的網(wǎng)絡(luò)管理之中，參與安全管理工作的人員大多不是計(jì)算機(jī)專(zhuān)業(yè)出身，其并不能夠勝任網(wǎng)絡(luò)安全工作，不能對(duì)網(wǎng)絡(luò)之中出現(xiàn)的安全落地及時(shí)發(fā)現(xiàn)，進(jìn)行修復(fù)。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡(luò)的安全和保密已成為至關(guān)重要的問(wèn)題。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行了分析，并針對(duì)各類(lèi)風(fēng)險(xiǎn)總結(jié)了應(yīng)對(duì)的安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi)，與安全活動(dòng)有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過(guò)程中的工作避免了盲目性，但在目前它并沒(méi)有得到足夠的重視。國(guó)際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒(méi)有自己的安全策略，僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類(lèi)，確定管理員的安全職責(zé)，如實(shí)現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說(shuō)的安全策略主要涉及4個(gè)大的方面：物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪(fǎng)問(wèn)控制策略

1、物理安全策略

隨著信息化時(shí)代的到來(lái)，我國(guó)各行業(yè)的發(fā)展已經(jīng)離不開(kāi)信息技術(shù)的支持。信息技術(shù)的廣泛應(yīng)用，為企業(yè)帶來(lái)利潤(rùn)空間的大幅提升，在工作中使用信息技術(shù)，可以有效提高工作效率，加快我國(guó)經(jīng)濟(jì)的發(fā)展速度。目前隨著信息技術(shù)的廣泛使用，網(wǎng)絡(luò)信息安全也成為民眾所重點(diǎn)關(guān)注的問(wèn)題?；跀?shù)據(jù)挖掘技術(shù)，在網(wǎng)絡(luò)安全中所起到的作用，本文將重點(diǎn)分析數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全方面所發(fā)揮的重要作用。

1數(shù)據(jù)挖掘技術(shù)的具體內(nèi)容以及應(yīng)用方式

1.1數(shù)據(jù)挖掘技術(shù)的具體內(nèi)容。隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)迅速成為社會(huì)發(fā)展關(guān)注的焦點(diǎn)。從從工業(yè)、商業(yè)到學(xué)術(shù)界，乃至基層以及政府各項(xiàng)工作的開(kāi)展均受到大數(shù)據(jù)時(shí)代的洗禮。從海量的數(shù)據(jù)中利用大數(shù)據(jù)挖掘技術(shù)尋找最有價(jià)值的信息成為各行業(yè)的發(fā)展趨勢(shì)。大數(shù)據(jù)挖掘技術(shù)，其核心內(nèi)容在于挖掘有價(jià)值的信息，并不是軟件硬件的簡(jiǎn)單堆砌。隨著信息的爆發(fā)式增長(zhǎng)，傳統(tǒng)觀念下的信息分析方式比如觀察式、經(jīng)驗(yàn)式已不能滿(mǎn)足人類(lèi)的需求。而一套深層次、科學(xué)的數(shù)據(jù)分析方法，即大數(shù)據(jù)挖掘正在被社會(huì)所接受。從技術(shù)層面上考慮，大數(shù)據(jù)挖掘是指從大量不確定性、有噪聲、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中提取出隱含在其中的、人們事先不知道、但又具有潛在價(jià)值的信息的過(guò)程。1.2數(shù)據(jù)挖掘技術(shù)的主要方式?；谀壳皩?duì)數(shù)據(jù)挖掘技術(shù)的了解，可以從整體上對(duì)數(shù)據(jù)挖掘分為兩類(lèi)。一類(lèi)是內(nèi)容挖掘；另一類(lèi)是使用記錄挖掘。內(nèi)容挖掘，是指相關(guān)的企業(yè)或個(gè)人，通過(guò)數(shù)據(jù)挖掘技術(shù)，在豐富的網(wǎng)絡(luò)資源上尋找對(duì)企業(yè)發(fā)展或自身有用的信息資源。同時(shí)，需要在計(jì)算機(jī)后臺(tái)設(shè)置相應(yīng)的監(jiān)控程序，以保護(hù)尋找內(nèi)容的安全，避免在數(shù)據(jù)挖掘過(guò)程中，丟失掉某些重要的數(shù)據(jù)信息。另外，企業(yè)還可以利用數(shù)據(jù)挖掘技術(shù)，查詢(xún)企業(yè)客戶(hù)的相關(guān)操作記錄，對(duì)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查、審核，從而有效監(jiān)控企業(yè)網(wǎng)絡(luò)信息的安全，降低被網(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn)。目前，在我國(guó)社會(huì)中，各行各業(yè)已經(jīng)逐步應(yīng)用數(shù)據(jù)挖掘技術(shù)，所以企業(yè)在運(yùn)營(yíng)過(guò)程中，也可以通過(guò)相應(yīng)的數(shù)據(jù)挖掘技術(shù)，分析其他同行業(yè)內(nèi)企業(yè)的信息資源，以便分析整個(gè)行業(yè)的當(dāng)前發(fā)展前景，從而制定完善的發(fā)展策略。

2基于網(wǎng)絡(luò)安全與大數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上的控制系統(tǒng)設(shè)計(jì)模式

2.1技術(shù)框架構(gòu)建。應(yīng)現(xiàn)代網(wǎng)絡(luò)安全要求，利用大數(shù)據(jù)挖掘技術(shù)，構(gòu)建完善的控制系統(tǒng)，符合當(dāng)前社會(huì)對(duì)網(wǎng)絡(luò)安全的需求。所以，相關(guān)工作人員，應(yīng)該在現(xiàn)有框架上，對(duì)網(wǎng)絡(luò)安全框架進(jìn)行不斷的優(yōu)化，提升網(wǎng)絡(luò)信息的安全性。大數(shù)據(jù)挖掘技術(shù)，在網(wǎng)絡(luò)環(huán)境中的應(yīng)用，可以保證信息資源的有效獲取，工作人員在此特征基礎(chǔ)上，構(gòu)建出完善的智能控制理論體系，為相關(guān)程序的匯編以及功能的分層提供基礎(chǔ)[1]。在構(gòu)建框架的過(guò)程中，為避免各功能層之間程序發(fā)生沖突，可以采用誤差補(bǔ)償?shù)姆椒?，?lái)進(jìn)行各部分框架的構(gòu)建。通過(guò)模擬大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)中所可能遭遇的風(fēng)險(xiǎn)以及問(wèn)題，設(shè)計(jì)出具有針對(duì)性的數(shù)據(jù)挖掘技術(shù)結(jié)構(gòu)，構(gòu)建出更加完善的控制系統(tǒng)框架。尤其是要針對(duì)網(wǎng)絡(luò)領(lǐng)域中頻繁變化的風(fēng)險(xiǎn)隱患，合理提高防護(hù)技術(shù)在風(fēng)險(xiǎn)控制層面的應(yīng)用，進(jìn)而確定智能控制系統(tǒng)相關(guān)技術(shù)，應(yīng)用的終點(diǎn)、起點(diǎn)、服務(wù)邊界。通過(guò)這樣的控制結(jié)構(gòu)，可以保證安全控制系統(tǒng)在網(wǎng)絡(luò)環(huán)境中會(huì)自動(dòng)對(duì)威脅情報(bào)進(jìn)行搜集，并進(jìn)行及時(shí)的控制處理。這也充分說(shuō)明，該技術(shù)框架可以完成自動(dòng)更新，可以對(duì)網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)進(jìn)行有效預(yù)測(cè)與應(yīng)對(duì)，與大數(shù)據(jù)挖掘技術(shù)的融合，可以使得安全控制系統(tǒng)，在避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的同時(shí)，自動(dòng)獲取并更新網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫(kù)。2.2面向威脅的大數(shù)據(jù)分析。在大數(shù)據(jù)挖掘技術(shù)下，構(gòu)建混合模式的數(shù)據(jù)資源庫(kù)，可以保證無(wú)論處于何種網(wǎng)絡(luò)環(huán)境，系統(tǒng)運(yùn)行過(guò)程中所涉及的文件，都可以在信息資源庫(kù)中得到有效的分層。對(duì)于信息資源庫(kù)，可以將其分為多個(gè)不同的子數(shù)據(jù)集合，同時(shí)利用大數(shù)據(jù)挖掘技術(shù)對(duì)各個(gè)子數(shù)據(jù)庫(kù)進(jìn)行運(yùn)算分析，進(jìn)而評(píng)估不同子數(shù)據(jù)庫(kù)的安全性。2.3發(fā)掘算法模型建立。在基于網(wǎng)絡(luò)安全與大數(shù)據(jù)挖掘基礎(chǔ)上，構(gòu)建控制系統(tǒng)過(guò)程中，應(yīng)該構(gòu)建挖掘算法的運(yùn)行模型。本文主要介紹使用模擬神經(jīng)網(wǎng)絡(luò)模式，來(lái)進(jìn)行算法運(yùn)行模型的構(gòu)建[3]。在大數(shù)據(jù)技術(shù)的支持下，對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境中的信息進(jìn)行分析，通常要面對(duì)數(shù)量龐大的信息數(shù)據(jù)。采用傳統(tǒng)的數(shù)據(jù)分析模式，很難滿(mǎn)足數(shù)據(jù)分析要求。所以，應(yīng)該使用最新的數(shù)據(jù)分析模式，來(lái)對(duì)數(shù)據(jù)進(jìn)行追溯在進(jìn)行模型構(gòu)建過(guò)程中，可以預(yù)先結(jié)合網(wǎng)絡(luò)環(huán)境中所存在的風(fēng)險(xiǎn)，對(duì)當(dāng)前系統(tǒng)的風(fēng)險(xiǎn)性進(jìn)行判斷。如果當(dāng)前網(wǎng)絡(luò)環(huán)境可能使計(jì)算機(jī)程序感染病毒而發(fā)生一系列的安全問(wèn)題，比如程序信息丟失等等。那么，在實(shí)現(xiàn)框架的構(gòu)建過(guò)程中，應(yīng)該采取合理的應(yīng)對(duì)措施，有效避免網(wǎng)絡(luò)環(huán)境所帶來(lái)的安全問(wèn)題。在計(jì)算機(jī)安全控制系統(tǒng)構(gòu)建中，基礎(chǔ)框架構(gòu)建部分需要體現(xiàn)出程序的分層運(yùn)行情況。對(duì)數(shù)據(jù)庫(kù)進(jìn)行拆分，形成相應(yīng)的子數(shù)據(jù)集合，然后可以在程序框架的配合下，更高效地完成控制基礎(chǔ)任務(wù)功能。對(duì)于該項(xiàng)功能的實(shí)現(xiàn)，可以使用相應(yīng)的數(shù)學(xué)建模原理，對(duì)網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)進(jìn)行預(yù)判，并結(jié)合風(fēng)險(xiǎn)特征以及風(fēng)險(xiǎn)等級(jí)，合理構(gòu)架安全控制框架。利用各數(shù)據(jù)庫(kù)之間的交換功能，形成創(chuàng)新數(shù)據(jù)庫(kù)，配合當(dāng)前環(huán)境中所存在的風(fēng)險(xiǎn)，使整個(gè)運(yùn)行程序處于更高安全層面。具體的網(wǎng)絡(luò)環(huán)境如圖1所示。2.4離線(xiàn)挖掘。為保證運(yùn)行系統(tǒng)的安全性，當(dāng)系統(tǒng)處于離線(xiàn)狀態(tài)下，也必須具備相應(yīng)的安全控制能力[4]。所以，離線(xiàn)狀態(tài)下的風(fēng)險(xiǎn)控制程序，也是當(dāng)前網(wǎng)絡(luò)安全設(shè)計(jì)的重點(diǎn)內(nèi)容之一。相關(guān)工作人員，可以在計(jì)算機(jī)程序內(nèi)，設(shè)置相應(yīng)的系統(tǒng)，以保證當(dāng)計(jì)算機(jī)處于離線(xiàn)狀態(tài)下也可以，實(shí)現(xiàn)對(duì)系統(tǒng)的安全監(jiān)測(cè)。首先，離線(xiàn)安全控制功能需要設(shè)計(jì)在離線(xiàn)狀態(tài)下可以自動(dòng)啟動(dòng)的數(shù)據(jù)庫(kù)。當(dāng)計(jì)算機(jī)系統(tǒng)一旦與網(wǎng)絡(luò)斷開(kāi)，那么程序內(nèi)部的備用數(shù)據(jù)庫(kù)，便會(huì)自發(fā)啟動(dòng)，將內(nèi)部安全信息與程序當(dāng)前的各項(xiàng)參數(shù)進(jìn)行一一對(duì)比，實(shí)現(xiàn)離線(xiàn)狀態(tài)下的安全控制。不需要雨網(wǎng)絡(luò)進(jìn)行連接，如果備用數(shù)據(jù)庫(kù)內(nèi)部的信息與程序當(dāng)前的各項(xiàng)參數(shù)存在誤差，則表明當(dāng)前程序內(nèi)部存在風(fēng)險(xiǎn)與威脅。面對(duì)網(wǎng)絡(luò)上層出不窮的各項(xiàng)風(fēng)險(xiǎn)與威脅，系統(tǒng)在與網(wǎng)絡(luò)連接后，可以實(shí)現(xiàn)對(duì)離線(xiàn)數(shù)據(jù)庫(kù)的更新，進(jìn)而保證對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和問(wèn)題進(jìn)行有效的識(shí)別。此功能的實(shí)現(xiàn)也需要大數(shù)據(jù)技術(shù)的支持，在與網(wǎng)絡(luò)連接時(shí)實(shí)現(xiàn)對(duì)離線(xiàn)數(shù)據(jù)庫(kù)信息的更新，與網(wǎng)絡(luò)斷聯(lián)時(shí)可以實(shí)現(xiàn)對(duì)程序內(nèi)部風(fēng)險(xiǎn)與問(wèn)題的監(jiān)測(cè)。為實(shí)現(xiàn)程序的離線(xiàn)挖掘，系統(tǒng)必須具備自動(dòng)學(xué)習(xí)能力，當(dāng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)斷開(kāi)后,計(jì)算機(jī)內(nèi)部會(huì)自發(fā)啟動(dòng)一套獨(dú)立的安全控制系統(tǒng),并完成對(duì)計(jì)算機(jī)運(yùn)行環(huán)境的檢測(cè)。如果在檢測(cè)過(guò)程中,備用數(shù)據(jù)庫(kù)中的信息與當(dāng)前計(jì)算機(jī)運(yùn)行的各項(xiàng)參數(shù)存在差異,便可以判斷出計(jì)算機(jī)程序存在病毒隱患。

3結(jié)束語(yǔ)

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式,而且安全方面會(huì)產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外,會(huì)計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn),例如來(lái)自不法之徒的風(fēng)險(xiǎn)就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶(hù)口令或電子帳號(hào),冒充合法用戶(hù)作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢(qián)財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”,越來(lái)越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過(guò)改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開(kāi)放與數(shù)據(jù)共享,而開(kāi)放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開(kāi)放自己,向全世界推銷(xiāo)自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開(kāi)放的放開(kāi)共享,該封閉的要讓黑客無(wú)奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式,而且安全方面會(huì)產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外,會(huì)計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn),例如來(lái)自不法之徒的風(fēng)險(xiǎn)就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶(hù)口令或電子帳號(hào),冒充合法用戶(hù)作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢(qián)財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”,越來(lái)越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過(guò)改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開(kāi)放與數(shù)據(jù)共享,而開(kāi)放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開(kāi)放自己,向全世界推銷(xiāo)自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開(kāi)放的放開(kāi)共享,該封閉的要讓黑客無(wú)奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

[摘要]數(shù)字化大學(xué)已成為當(dāng)前各高校信息化建設(shè)發(fā)展的主要目標(biāo)。校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。文章基于當(dāng)前高校網(wǎng)絡(luò)安全的現(xiàn)狀及特點(diǎn)，提出相應(yīng)的控制策略。

[關(guān)鍵詞]網(wǎng)絡(luò)；安全策略；數(shù)據(jù)；訪(fǎng)問(wèn)

1引言

隨著我國(guó)經(jīng)濟(jì)與科技的不斷發(fā)展，教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和環(huán)境，已經(jīng)成為教育發(fā)展的方向。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng)，校園網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。

2目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀

2.1操作系統(tǒng)的安全問(wèn)題

摘要：隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類(lèi)認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過(guò)程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒(méi)有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶(hù)讀寫(xiě)系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全

摘要：隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類(lèi)認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過(guò)程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒(méi)有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶(hù)讀寫(xiě)系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全