时间:2023-06-08 10:59:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全风险防范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 14-0056-01
一、计算机网络安全的主要问题
(一)网络防火墙的局限性
在计算机网络的使用过程中,网络防火墙虽然能在安全性上起到一定的保护作用,但不能完全对网络安全起作用,很多时候对来自网络内部的攻击和计算机病毒的侵入方面不能起到有效的安全防护作用。计算机网络在使用过程中需要相应的系统与软件支持,以保证信息的存储、传送和接收。各种软件的设计不同,针对的作用也不同,在使用过程中不可能以同一种方式去进行网络安全保护,每一种软件也都存在着不同的系统漏洞,网络黑客就是利用了这些漏洞对计算机网络或计算机系统进行破坏或侵入。由于计算机网络安全产生的破坏促使计算机网络安全技术得到了大家的重视,并使计算机网络安全技术得到了快速发展。
(二)网络的多重性
计算机网络是全球网络,在对网络进行攻击的敌人不光来自于本地区用户,它包括全球每一个用户,不受时间和空间的限制;计算机网络面对全体用户开放,这就使我们无法预测到网络受到的攻击来自何方,进行何种类型的破坏;网络的使用具有很大的自由度,用户可以通过网络结点自由上网,并进行和获取各类信息。
二、计算机网络安全技术的种类
计算机网络安全技术随着计算机技术应用的范围越来越广也在不断地发展,不断更新的计算机网络安全技术使计算机网络安全问题得到了不断的改善。
(一)虚拟专用网技术
虚拟专用网(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。虚拟专用网技术是对行业内部局域网络的改善,它可以帮助用户进行远程访问,行业内部各机构构建局域内专用网络安全连接,并可以保证传递的信息的安全性。
(二)防火墙技术
防火墙是指由一个有软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间构造的保护屏障。它是一种隔离控制技术,在某个机构的网络和不安全的网络之间建立一个安全网关,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出,以达到保护网络信息不受到非法用户的侵害。防火墙技术从原理上可分为包过滤型防火墙、应用级网关、电路级网关和规则检查防火墙四种,它们之间防范方式各不相同,根据具体需要可采用其中一种或混合使用。
(三)安全扫描技术
安全扫描是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,以便对工作站、服务器、交换机和数据库等各种对象进行安全漏洞检测。通过安全扫描可以有效的检测网络和主机中存在的薄弱点,防止攻击者利用已知的漏洞实施入侵。虽然安全扫描器不能实时监视网络上的入侵,但是能够测试和评价系统的安全性,并及时发现安全漏洞。
三、计算机网络安全风险防范措施
近年来,网络黑客活对网络攻击的事件越来越多,这就要求我们的网络安全技术更加完善,以应对各种侵入事件的发生,达到保护网络信息安全的目的。
(一)入侵检测技术
入侵检测技术能够帮助计算机系统应对网络攻击,提高了系统管理员的对网络安全的管理能力,以确保信息安全基础结构的完整性。它从计算机网络系统中的各关键点收集传递的信息,并对传递过程中的这些信息进行分析处理,以达到检查出网络中违反安全策略的行为和遭到袭击的迹象。入侵检测技术是在不影响计算机网络各项性能的情况下对网络进行实时监测,从而完成对内外部攻击和误操作的实时保护。入侵检测系统可以使系统管理员随时了解程序、文件和硬件设备等网络系统的任何变化,还可以为网络安全策略的制订给予一定的帮助。使用的过程比较简单,可以使工作人员很容易地获得网络安全。入侵检测的规模是根据对网络产生的威胁和对安全的需求的不同而设置,在入侵检测系统在发现被入侵后,能够及时作出响应,确保网络安全。入侵检测技术是一种主动性的安全防护技术,提供了对内外部攻击和误操作的实时保护,在网络系统受到侵入之前进行拦截。从国外市场入侵检测产品的快速发展可以看出,入侵检测技术受到人们的高度重视。国内入侵检测产品发展较慢,急需具有自主版权的入侵检测产品的迅速发展,入侵检测产品的发展仍具有较大的提升空间。
(二)防范IP地址欺骗技术攻击
IP欺骗技术也就是伪造某台主机的IP地址的技术。通过IP地址的伪装使得某台主机能够伪装另外一台主机,而这台主机往往具有某种特权或被另外的主机所信任。网络黑客在进行攻击时都是先对我们的主机信息进行侦察,以获取主机在网络中的IP地址,有取具体的IP地址,就可以使这个IP地址成为他的攻击目标,并向这个IP发动攻击。在防止IP地址被欺骗攻击可以在连接到网络时采用服务器的方法,从而保证网络安全。服务器的就是在客户机和远程服务器之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,服务器首先获取用户的请求,然后服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。在使用服务器后,其它用户只能探测到服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
四、提高计算机网络信息安全的优势
关键词:国库资金;风险防范;内控
中图分类号:F830 文献标识码:B 文章编号:1007-4392(2011)02-0065-02
一、当前国库资金风险的表现形式
国库资金风险,是指国库资金在流转的过程中,遭受损失的可能性。主要表现为制度风险、系统风险、操作风险、监督管理风险和人员风险等。这些风险的存在,势必造成国库资金的安全隐患。
(一)制度风险
随着国库会计核算方式及业务操作手段的更新和变化,国库会计各项制度也在不断补充和完善,近几年来,尽管一系列国库制度不断重新修改和制定,但是随着国库会计核算系统的不断升级,集中支付、国库直拨、财税库银横向联网和国库会计数据集中系统即将上线运行,这些制度和办法远远不能满足当前国库会计核算发展的需要。虽然我们对国库制度建设空前关注,但是国库的现行制度仍不能涵盖整个国库核算业务的全过程,在一定程度上还存在制度的空白点和真空,制度的制定和完善还滞后于业务的发展,在实际操作中已经造成资金风险。
(二)系统及网络风险
国库会计核算从原始手工到使用计算机、到发展网络资金汇划是一大飞跃。一随着国库会计核算系统、国库统计分析系统、国债系统、同城票据交换系统、国库集中支付系统和刚刚上线的国库信息管理系统、财税库银横向联网系统等系统的推广使用,国库现代化支付手段越来越多样化,国库业务对计算机和网络的依赖性也不断增强,因此,网络和计算机系统安全成为国库资金风险防范工作中的重要内容。国库系统及网络安全隐患主要体现在:一是目前国库业务处理对网络的依赖性较强,一旦计算机遭受病毒入侵或网络遭受非法侵害,将严重影响国库业务的处理;二是国库计算机网络是利用人民银行内联网这种半开放式的网络平台,国库应用系统本身的设计对系统访问的控制不够严密,又无备份网络,易产生系统和网络方面的风险;三是国库系统还未建立完整有效、严密的防御体系,如遇到突发状况发生,很难采取积极有效的应对措施。
(三)操作风险
国库加入现代化支付系统进程加快后,资金汇划渠道也发生了重大改变,如横向联网系统运行后,税款缴库方式也发生了较大变化。但是由于目前税款入库没有完全实现无纸化,传统的税款缴库方式和通过横联系统进行缴税同时进行,这不仅带来了国库工作量的增加,也加大了产生国库资金风险的机率。一是由于新系统运行时间较短,一些国库人员还不能系统熟练地掌握,工作中难免因技术操作不当产生操作风险;二是制度学习掌握不全面,执行不到位,容易在办理业务过程中产生风险。
(四)监督检查风险
国库在现代化支付系统的依托下,办理资金汇划的速度和效率不断提高,而国库事后的监督工作仍停留在手工翻阅凭证、查对账簿的阶段,“账平表对”是其监督的标准,事后监督人员不能登录国库业务系统对会计流程、国库资金风险点进行实时监督,造成国库会计事后监督的盲点;其次,近年来随着国库新业务相继开展,国库事后监督人员难以准确掌握监督范围和标准,同时,手工监督效率低,劳动强度大,导致监管工作流于表面,监管重点失控,这些都是造成国库资金风险的主要原因。
(五)人员风险
近年来,国库部门结合国库资金风险案例不断组织国库人员学习,加强国库人员提高资金风险防范意识的教育,但是国库资金违法案件仍时有发生。一方面是由于国库管理体制改革和国库业务的不断发展,对国库人员的综合素质提出了更高的要求:另一方面是有些国库人员的道德素质较差,抵御社会不良风气和防腐拒变能力较弱,造成国库资金安全的无形隐患。
二、构建国库资金风险防范体系的措施
(一)加强制度建设,建立内控长效机制
制度建设是加强内控、抵御风险的根本。一是针对制度与现行业务不配套、滞后的情况,对现有国库制度进行修改、补充和完善,对于国库创新业务仍处于真空的规章制度应尽早出台;二是建立自控、互控相结合的内控长效机制。“自控”是基础,国库人员在办理业务过程中要自觉遵守制度,建立“以人为本”的制约机制,杜绝“一手清”、越权代办、违规操作等现象的发生,形成严于律己、按章办事的良好局面;“互控”是补充,国库人员在做好本职工作的同时,又要监督他人,形成岗位环环监督、业务处理流程完整的风险防范机制,通过自控、互控的有机结合,全面实现国库资金风险防范。
(二)加强计算机网络安全管理
在制定和完善计算机网络安全管理制度的基础上,不断提高自身网络安全技术水平。一是应将现运行的国库会计核算系统与人民银行内联网进行分离,设置单独的IP地址,只有经过授权的用户才能进入,限制非国库人员的访问权限:二是将所有业务用机安装杀毒软件,并且对杀毒软件随时进行更新;三是对系统数据备份实行异地备份,以防在遇到突发事件情况下无法对数据进行及时恢复,导致系统运行瘫痪。
(三)进一步强化国库人员的系统操作训练
国库部门要针对新开展的业务,及时组织国库人员对系统操作手册进行学习,分清岗位设置,明确岗位职责,只能按照所授予的权限、遵循一定的操作规程对系统进行操作,不得超越权限接触系统。坚决杜绝因系统掌握不熟练,技术操作不当造成国库资金风险的情况发生。
(四)创新事后监督手段,提高监督检查效能
随着信息技术和网络技术的不断成熟,国库事后监督的技术手段也应不断提高,不能长期停留在传统的手工操作上,应积极依靠科学技术,结合国库事后监督发展的新要求,开发一套符合业务发展和操作需要的国库事后监督系统,使国库数据能与事后监督共享。对国库业务进行实时监督,提高事后监督对国库业务监督的时效性,这样既能降低事后监督人员工作的劳动强度,又能扫除国库业务监督盲点,从而达到全方位、多角度地防范国库资金风险。
(五)提高国库人员综合素质和职业道德修养
关键词:无纸化;网络会计;信息失真;风险;防范
中图分类号:F23 文献标识码:A 文章编号:1001-828X(2013)07-0-01
一、前言
计算机网络的兴起,引领着整个信息社会的发展潮流。网络会计是在国际互联网进一步普及,各企业内部联网和外部接人融洽对接的环境下应运而生的新型会计处理模式。深入分析无纸化网络会计信息失真的风险因素,并针对风险因素采取有效的防范对策成为当今网络会计业务运行的焦点。本文笔者结合工作实践,在分析无纸化网络会计信息失真风险因素的基础上,探讨了其防范对策。
二、无纸化网络会计信息失真的风险
1.网络窃取。计算机网络技术在快速发展的同时,计算机病毒及黑客入侵技术易得到相应滋长,且呈现出破坏力强、入侵速度快、难以防范等特点。网络会计依据的是Intemet/Intmnet体系,且采用TCP/lP开放式协议,信息传播途径多。一旦计算机网络出现病毒袭击或黑客入侵,通过信息截获、线路监听、身份仿冒等网络窃取手段就极易造成网络会计信息的截取、窃听及破坏风险,导致信息失真。
2.会计目标变更。相较于传统会计信息处理系统,无纸化网络会计将传统历史成本计量属性用现行市价计量属性取代,将盈利数字用现金流动信息取代。同时,将交易与事项的经济实质纳入会计信息处理重点,相关会计信息的披露选定不同的需求对象为披露目标,从而实现网络会计信息不同使用者的不同要求。然而,该模式的信息披露方式虽简化了会计信息处理流程,但忽略了会计信息供给方与信息需求方的理解差异、获取时间差异等,从而造成会计信息失真。
3.会计原则、程序和处理方法变更。网络会计环境中,企业运作体系仅有名称和订单,会计主体难以确认,从而模糊了会计核算的空间。同时,网络环境下企业传统的会计原则如历史成本原则、权责发生制失去存在的价值。另外,交易信息网络传递、交易无纸化、信息输入到报表生成同步进行等会计信息处理方法造成会计信息处理流程大大减少了人为 的干预和核对,从而增加了会计信息失真风险。
4.内部控制风险。网络本身具有的开放性特点增加了会计信息管理的难度,一方面会计信息的传递方式将由附层型转为水平型,接触信息的部门和人员逐渐增多;另一方面大量的会计信息直接从企业内部或企业外部其他系统获得,网络信息来源渠道变得复杂。因此,各种传统内部控制措施已不能满足网络环境下会计信息管理的要求,从而增加了会计信息失真风险。
三、防止无纸化网络会计信息失真的对策
1.完善网络安全技术。会计信息是通过计算机网络来达到信息共享目的的,而网络安全是会计信息管理业务的重点。因此,无纸化网络会计环境下应依据网络安全威胁因素,制定网络安全技术策略。目前,广泛运用的网络安全技术主要包括2种:一种是防火墙技术。防火墙技术能够将本地网络与外界网络之间的执行控制进行隔离,形成一道防御系统。通过对网络之间传输数据包的检查来安装控制点,以此来决定通信是否被允许,从而保护内部网络的信息不被外部非授权用户访问,起到保护网络会计信息的作用。另一种是数据加密。数据加密技术能够通过对原来为明文的文件或数据按照某种算法进行重新编码,使其成为一段不可读的代码。用户需要使用信息时只有输入与之相对应的、正确的密钥之后才能获取信息,从而有效防止会计信息不被人非法窃取、篡改。
2.建立会计信息输入控制体系。会计信息输入控制体系是实现会计信息系统安全的基础。在控制体系的建立上应把握以下三点内容:一是建立会计信息确认安全控制。即当会计信息记录数据生成后,首先在会计报表上正式反映信息。然后通过CA证书确认电子化原始凭证,并通过动态数字签字进一步确认其可靠性。最后,在记账凭证的填制上建立适应网络环境需要的填制程序,与第一步确认进行有机衔接,从而实现会计信息确认的安全控制。二是建立记账凭证的输入安全控制。网络环境下会计信息系统生成的记账凭证是由系统直接根据每一笔经济业务的性质而自动形成的,其借贷方科目及金额也是自动确定的。为实现记账凭证的输入安全控制,我们可采用相应的信息技术,建立会计数据之间的勾稽关系,从而有效促进系统自动生成借贷方科目时的正确性。三是建立操作权限安全控制。网络环境下为保证会计信息的安全使用,应对会计信息的重要性进行明确划分,根据重要性层次对各类人员访问不同数据的权限进行严格界定,严格禁止工作人员越权获取会计信息。同时,采取输入、输出等信息处理权限控制制度,杜绝未经授权人员操作会计软件。
3.完善会计公认原则。采用现行价值、公允价值和历史价值相结合的方法对企业拥有的资产情况进行客观确认。同时,明确界定配比原则、权责发生制的应用范围,结合权责发生制和实现收付实现制共同完善会计公认原则,促进企业财务状况和经营成果更准确的反映,从而降低网络环境下会计信息失真的风险。
4.明确会计核算前提。网络环境下针对企业会计主体难以确认、会计核算空间模糊的现象,可采取会计主体开放性假设方法,促进会计确认范围的扩大,进而使会计信息之间的相关性增强,避免会计信息的脱节而引发信息失真风险。同时,可将会计分期假设并人持续经营假设,实时生成不同时期的经营成果和不同时点的财务状况,从而提高会计信息决策的有效性。另外,可实现计量手段多样化,促进会计信息的完整性。
5.实施远程审计。实施远程审计是加强网络会计监督效果,促进会计信息安全的重要措施。网络会计远程审计的实施主要是通过专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,全面、系统的对网络会计的相关活动或行为进行审查验证。从而客观评价并分析网络会计中存在的信息安全隐患,降低网络会计信息失真风险。
四、总结
无纸化网络环境为会计业务处理创造适时、便捷优势的同时,也增加了会计信息失真风险。在网络会计业务处理系统使用过程中应深入分析无纸化网络会计信息失真的风险,采取针对性的防范对策保证网络会计信息的安全。
参考文献:
[1]冯娟.网络会计信息失真的风险防范及其对策[J].中国对外贸易(英文版),2012(04).
[2]邵晓玲.网络会计信息失真的风险防范及其对策[J].商场现代化,2009(09).
关键词:银行;网络;风险
中图分类号:F830.5 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Bank Computer Network Risk Analysis and Countermeasures
Liang Chunli
(People's Bank of China Central Branch of Xilin Gol League,Technology Section,Xilinguolemeng 026000,China)
Abstract:With the changes in the functions of the People's Bank and business development,financial services is increasingly important in today's information age,the use of high technology to financial services,promote economic development has become the important work of the grassroots People's mercial banks,electronic banking,Internet banking,a large number of integrated business systems in use,primary-level People's Bank of computer operating system WindowsNT/2000/XP,UNIX universal application and system software to use to promote the People's Bank's financial services and business network running a network of banks run the risk prevention and safety issues have become increasingly prominent.
Keywords:Banks;Network;Risk
一、基层银行业计算机及网络风险点分析
基层银行计算机及网络风险具有突发性强、范围广、影响大等特点,主要表现为计算机系统故障、安全事故和计算机犯罪,根据基层银行业务的特点,计算机及网络风险可大致分为以下五大类:一是硬件风险,是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致的风险。二是软件风险,是指由于各种软件开发中包含的潜在错误导致的风险。三是信息管理风险,是指由于管理体制的偏差、管理制度的不完善导致管理过程中出现漏洞而给计算机及网络系统带来的风险。四是实体风险,是人为地对计算机中心及其设施、设备进行攻击和破坏。五是计算机及网络犯罪,是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。
二、金融网络风险防范的措施和对策
随着世界科学技术的进步,计算机信息管理已经成为了信息传播和资讯交流的主要方式,它改变了传统的信息传达手段,实现了跨地域、跨时空的交流,在生活和工作中起到了不可替代的作用。然而由于信息传播途径、技术、和设备多样化的影响,使得信息技术在管理中面临很多危险,对人们的利益产生了影响。针对这样的现象,我们一定要从深层次上做好安全防控,完善计算机信息管理技术,提升自我的警惕性,结合目前的网络安全现状,做出合适的管理举动。
一、计算机信息管理技术在网络安全应用中存在的不足
计算机是人类最伟大的发明产品之一,在日常生活和工作中具有十分重要的作用,能够实现资讯和信息的跨地域、跨时间的传达。不过,由于网络黑客的出现以及一些不法分子利用网络漏洞,对信息进行窃取,给网络安全带来了巨大的影响。众所周知,计算机信息管理技术在实际应用中需要关注的内容众多,与地域、IP地址息息相关,加强对此类内容的防护,可以帮助人们更好的遏制网络攻击,避免信息外露问题的出现。在监测信息管理技术安全性保障中,对安全情况进行观测是工作的重点。但是,目前的计算机信息管理技术在网络安全的应用中存在很多缺陷,安全意识不强,技术水平有限,管理能力不足,严重阻碍了网络的安全性,不利于信息的安全传递。
二、计算机信息管理技术在网络安全中的应用
从以上内容中,我们已经能够直观地了解到影响网络安全运行的主要因素,并且明确了计算机信息管理技术在其中具有的重要作用。为了完善网络安全,我们一定要加强计算机信息管理能力,保证网络的安全运行。
(一)增强人们的技术安全防范意识。想要实现计算机信息管理技术在网络安全中的良好应用,就必须要增强相关人员的风险防范意识,从根源上避免不良因素对安全的影响。具体而言,首先要使技术管理人员明确网络安全的重要意义,深层次开展技术探讨,落实安全管理原则,并做好宣传工作,健全技术管理能力,推动网络安全运营。
(二)建立网络安全风险评估机制。我们可以通过建立识别网络安全事故的危害等级、评估危害的风险等级的网络安全风险评估机制,采用风险事前评估、事中评估、事后评估三种方式,达到加强信息管理控制的目的。通过应用网络安全风险评估机制,可以及时地发现网络安全出现的各种问题,规避并防范风险,并对发现的问题级别进行有效评估。然后再结合网络安全的运行情况,采取合适的办法避免损失与风险,调整好网络安全的运行,切实提高网络安全的防御水平。
(三)控制好信息管理技术,制定安全机制。管理技术是预防网络不安全现象的主要手段,也是最有效的对策。控制作为其中的重点,必须要突出其优势,从多种技术管理方式上下功夫,把计算机信息管理纳入体系制度之中,做好研发工作,明确管理分工和责任,确保网络和计算机科学安全的工作。与此同时,建立完善健全的网络安全管理制度,也是计算机信息管理部门需要考虑的重点。对此,可以根据网络的安全实际,制定技术管理方针,通过信息技术控制进行计算机信息技术网络安全管理,并细化管理制度的内容、时间等,做好记录与审查工作,切实分析故障出现的原因,对计算机安装信息防护软件和系统,实现对安全信息的跟踪管理,进一步完善安全管理体系。
三、结束语
总而言之,在我国经济飞速发展的大背景下,计算机和网络已经实现了普及,走进了人们的日常生活和工作。由于近年来发生的网络不安全事故的增多,使得一些信息外泄了出去,严重影响了人们的利益,阻碍了信息的平稳运送。针对这样的情况,我国相关计算机信息管理人员一定要改善技术工作,制定合理的管理体系,强调安全机制的颁布,并建立网络安全评估,做好记录与跟踪,从技术上加以完善,为网络的安全性作基础。
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网 技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。
关键词:电力企业;内网;信息安全;风险防范
中图分类号: F407 文献标识码: A
一、电力企业信息安全内涵
电力企业内网应用一般分为生产控制方面和业务管理方面。而生产控制一般为生产设备和控制系统发生的故障,对内性比较强,也容易排查和处理。而业务管理层面的安全隐患就相对较多,不仅有自身缺陷问题,也有外部恶意攻击等,电力企业的信息安全即指的是在电力企业运行的过程中,其本身的信息网络的安全性。保证电力企业的信息安全对于整个电网的正常运行有着非常重要的意义。
二、电力企业信息安全风险
(一)系统本身存在的隐患
1.软件方面。操作系统、数据库、应用软件都可能存在很多安全漏洞或“后门”,包括自身的体系结构,特定网络协议,开发过程中遗留的后门陷门等,这种自身存在的漏洞是将会造成极大的安全隐患,假如恶意份子(比如黑客)利用这些底层漏洞获得限权,那么他们就可以像超级管理员一样,查看系统中所有的信息内容,造成整个网络信息安全面临严重威胁,后果不堪设想。
2.硬件方面。比如电磁波干扰,主要指在搭建局域网的过程中,没有考虑到某些的传输介质、网络设备等因不能有效屏蔽电磁波而造成通过电磁辐射向外泄密,恶意份子就可以通过简单的监听仪器对信息内容进行不法获取。同时近年来,U盘、移动硬盘等移动存储介质、地广泛应用,虽然小巧灵活、存储方便,但不便集中管理、缺乏身份验证和访问控制等机制,也易感染病毒,造成数据泄漏。
(二)系统外部带来的威胁
1.黑客的恶意攻击。黑客是一群对网络理论和实践知识十分熟识的人员。他们可以熟练的利用计算机工具软件,发现并攻击网络系统中的漏统,所以,他们常常自己或被人雇佣来进行一些不公平不合法的行动来谋取私利,近年来,各国计算机网络上的黑客攻击事件也是越演越烈。
2.计算机病毒破坏。计算机病毒是一段恶性程序,具有传播速度快、破坏性强、影响范围广等特点,它通过计算机网络或移动存储介质进行传播,一旦感染上就自动地篡改和破坏网络系统中的数据信息,影响计算机网络安全。加之近年来各种病毒木马相互融合,已不仅为单一的攻击形式造成网络安全防不胜防。
3.间谍软件的威胁。与病毒不同,间谍软件不具有破坏性,不与防火墙进行正面冲突,它就像正常的软件一样运行,只是它的功能重在监听,窃取和侵犯着互联网中电力企业和消费者的隐私和机密,影响网络信息安全性。
(三)电力企业的网络管理不到位造成的信息安全风险。
1.技术操作方面。计算机网络安全的管理也需要人为的操作,那么,网络工作人员的基本技能和素质就需要严格把关,如果网络工作人员因操作不当造成硬件或软件出现漏洞,使恶意份子有机可乘,同样影响网络信息安全。
2.管理制度方面。在网络系统管理中,要做到管系统不管业务,管业务不管系统,如果二者混淆,就容易将所有权限落入一人之手,若该员工,同样造成网络信息安全的极大威胁。
三、做好电力企业信息安全风险防范的对策
基于上述可以看出,电力企业基于自身特点,需注意的事项有Web、OA、数据库三大服务器系统安全,网络出入口安全,以及管理制度完善等,因此,以下通过三大要点分别对电力企业网络信息安全应对策略进行介绍。
先进的信息技术策略
1.漏洞扫描技术。系统存在漏洞首先先天不足,也是安全隐患的根本所在。因此,应该加强漏洞扫描技术,定时定期地对操作系统、服务器等网络设备进行相关安全性检测,排查漏洞并予以修复,使恶意份子无漏洞可钻,及时消除安全隐患,是保证计算机网络信息安全的必不可少的技术策略之一。
2.防火墙技术。防火墙也是保证计算机网络信息安全的又一重要屏障,它主要是构建起局域网与互联网之间的一道访问控制,当个人或局域网接入互联网时,不仅可以有效的杜绝一般病毒,还可以限制非法用户的入侵,保证内部网络的安全,现在一般的路由器和交换机都具有比较成熟的防火墙技术(包括NAT技术、VPN、网络加密技术、身份认证),可谓是经济实惠。
3.入侵检测技术。这是基于防火墙之上的第二层安全保障,入侵检测技术一改守的状态,主动检测并监控非法入侵者,并在其恶意份子攻击前进行及时驱逐,保证网络系统的安全性。它首先是监控分析系统中用户活动,排查不合常规用户越权行为,最终确定是否为入侵行为,并做出适当的处理,同时把相关记录反馈给网络工作人员,判断是否需要进行漏洞修复。
4.病毒库技术。随着计算机信息技术的不断进步和发展,病毒也随之变得愈发复杂和高级,给网络信息安全带来极大安全隐患。因此,目前防病毒系统也逐步形成自己的病毒库,也就是把病毒分门别类,科学管理,当不确定信息进入网络时,它能及时将该数据信息与库内数据信息进行核对,排查是否为病毒,从而做出合理处理,保证网络信息安全,因此,我们需日常更新病毒库。
硬软件设备的管理策略
众所周知,软件正常运行需要良好的硬件设备来支持,我们搭建互联网、局域网的过程中,大到服务器,路由器,交换机,小至传输介质,移动存储设备都要逐一考虑,尽量选用功能性强,安全性高的设备。首先,保证其正常运行,网络畅通,服务不中断。其次,合理使用设备与之配套的功能和技术,比如防火墙功能,访问控制,实时监控等,提高网络信息的完全性。最后,定时定期做故障检测和排查,及时处理修复故障,保障设备功能的完整准确性。
管理体制手段的应对策略
在网络信息系统中,若只专注提升硬软件技术是绝不可能杜绝安全隐患的,人为因素就提醒我们需要注意对员工技能和素质的加强培养。其一,构建良好的管理体制,管业务不管系统,管系统不管业务。其二,网络管理人员和业务管理人员应共同努力,默契配合,遇到系统中不良情况,及时沟通反馈,把安全风险降到最低。其三,大力加强网络安全宣传,强化每位员工网络安全认知和防范意识,这样才能构建出更安全和谐的网络环境,从而给我们创造更多利益。
结语:综上所述,电力企业的网络安全是一个整合的系统工程,不仅要提升科学技术,硬软件设备,更加强每位员工安全认知意识,所有安全技术都要围绕安全策略有效地组织在一起,相互协作相互影响,这样才能降低安全隐患,构建出一个动态相适应的网络安全防范体系。
参考文献:
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息.2010(03)
[2]贾春杰.电力系统网络安全风险及其控制措施[J].机电信息.2011(33)
关键词:网络安全;风险防范;问题;对策
1 关于计算机网络安全的基本概念
计算机网络安全是一个内涵非常丰富、涵盖面很广的课题,具体来说,计算机网络安全包括信息安全和控制安全两个方面,其中前者指的是计算机网络系统、软件相关信息和硬件上存储的数据不受破坏、窃取,系统运转正常稳定,信息的完整性、可用性、保密性和真实性得到保证;后者指的是计算机网络使用人员的授权、身份认证、访问控制不受非法使用。
2 关于计算机网络安全威胁分析
随之计算机网络技术的广泛应用,人们享受到越来越多的便利,与此同时,计算机网络安全问题也日益凸显,成为现代社会公共领域的一个重要问题。受当前技术水平的影响,计算机互联网系统往往会存在若干缺陷和不足,部分人员利用计算机技术,通过对这些缺陷进行操作,从而达到非法访问、盗取或篡改信息、对系统进行破坏等。这些行为极大地损害了计算机网络合法用户的利益,是当前计算机互联网行业所面临的最大威胁。互联网安全威胁主要来自于以下几个方面:
2.1 物理威胁
这种威胁主要来自于主观的人为因素,比如不法分子对信息、云南关键的盗窃、窃取、伪造身份认证等。对于计算机硬件设备的偷窃也属于其中一种。对于企业来说,除了计算机硬件本身的经济价值外,计算机中存储的信息的丢失以及因此造成的损失,无疑是更加巨大的。
2.2 系统漏洞
这个威胁的来源是系统本身的不完善,一般这种威胁通常来自于系统服务、配置和初始化方面的缺陷和漏洞。这些漏洞容易被人利用,从而对计算机网络系统进行攻击。基于这个原因,计算机系统必须定期进行更新,及时弥补存在的漏洞,提高系统安全防范水平。
2.3 身份鉴别威胁
这个威胁主要是计算机系统的使用者认证身份被他人非法使用,导致这个问题的原因根本上在于认证系统上的缺陷,比如加密算法考虑不周、随意口令、口令破解、口令圈套等。人们在使用计算机或者互联网资源时,往往会设定属于自己的账户和密码,以此来使用对应的缺陷。如果密码过于简单,被他人破解,就会出现被人使用其认证身份非法使用计算机资源或者进行破坏等。总体而言,密码越越复杂,越难破解,安全水平越高。
2.4 线缆连接威胁
这种威胁主要通过物理上的非法连接进行,比如拨号进入、冒名顶替、窃听等。其中,窃听是最常见的线缆连接威胁种类,通过专业设备,在广播式网络系统节点上进行网络数据窃取。具体有搭线窃听,安装监视器等形式。
2.5 有害程序
这个威胁是大家日常中最有可能接触到的,也是目前网络上分布最为广泛的计算机网络信息安全威胁。这些木马、病毒,本质上是计算机专业人员设计开发的软件,具有一定程度的逻辑性,利用网络进行大面积传播,由于计算机上网非常普及,这些病毒、木马等恶意程序发展的也非常快速,一旦一个终端受到感染,则其所在的网络上所有终端都有受到攻击的可能。病毒所具有破坏性、隐藏性、传染性和传播性、潜伏性和不可预见性特点,是其难以察觉、清除、防范的重要原因。
3 当前计算机网络安全发展状况
随着现代化进程的不断深入,计算机网络技术的应用越加广泛,在人类社会活动中发挥的作用越来越大。凭借着网络和计算机的强大处理能力,人们的工作模式和生活方式都发生了翻天覆地的巨大变化。足不出户就能达成心愿的梦想,已经成为现实。在人们不知不觉中,网络正对人类社会进行着深刻的改造,社会生产力水平不断提升。与此同时,计算机网络信息安全日益凸显,成为现代社会各国共同瞩目的社会问题。
3.1 互联网犯罪日益猖獗
不法分子利用网络的便利性进行违法犯罪行为,这种新形式的犯罪行为具有隐蔽性强、影响性大的特点,每年因为信息被盗用或者篡改所造成的经济损失难以计数。
3.2 计算机网络信息安全意识薄弱
人们对于计算机网络的认识,更多的仅仅是停留在如何使用方面,缺乏对计算机网络信息安全重要性和必要性的充分认识,计算机用户自我保护意识薄弱,甚至完全没有,经常在不经意间给自己和他人的网络信息安全带来安全风险。
3.3 黑客技术发展迅速
黑客是当今计算机网络信息安全风险中最常见的一种。这些人员利用手中的计算机网络技术知识,编辑木马、病毒程序,攻击目标计算机网络,从而获取经济利益。这些黑客熟悉计算机系统漏洞,掌握计算机网络知识,其行为具有很强的隐秘性,难以查杀防范。
4 加强计算机网络安全防护建议和对策
计算机互联网是现代社会工作生活中不可或缺的重要工具,对于可能存在的信息安全风险,不能因噎废食,也不能无动于衷,要积极谋求对策,想方设法增强风险防范能力,提高安全保护水平。
4.1 打造安全规范的上网环境
首先要努力建立一套安全周密、规范科学的上网环境,提高计算机网络安全防范水平。常用的措施主要有监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等。
4.2 加强计算机病毒防范
计算机病毒是计算机安全风险中最为常见的一种,它本质上是一种人为制造出来的逻辑程序,通过网络迅速传播,利用计算机系统本身的漏洞缺陷近些破坏。由于病毒能够繁殖、进化,查杀难度很大。对付计算机病毒,最根本的工具是计算机杀毒软件。杀毒软件能够对计算机系统进行扫描,排查病毒,并对查找出来的病毒予以清除。由于杀毒软件使用病毒库对病毒进行排查,所以要定期及时更新病毒库,以保证对新型病毒的查杀能力。此外,在日常使用计算机网络时,还要注意以下几个方面:一是不要随便下载、使用、安装网络上的不明软件、文件,即使需要,也要在下载后立即进行杀毒扫描,确认安全后方可使用,二是不能随意开启不明网络链接,三是对计算机数据进行定期备份,四是及时安装计算机系统补丁,升级杀毒软件。
4.3 正确使用防火墙
网络防火墙的基本原理是在互联网和上网计算机间建设的一道安全防护措施,对来自于网络对计算机进行的访问和传递来的信息予以监控,从而杜绝恶意入侵。
4.4 数据加密
这种方法主要是针对网络信息窃取而采取的。通过对存υ诩扑慊上的信息数据进行加密,即使有人窃取了计算机数据,但由于无法破解加密,那么就可以最大限度减少数据泄露的损失。当前常见的计算机数据加密技术有对称密钥加密技术和公共密钥加密技术两种。
5 结束语
简而言之,计算机网络的巨大优势在于其广泛的开放性和资源共享特性,但这也给信息安全带来了巨大的风险。在使用计算机网络时,大家要充分认识到这一风险的存在,增强计算机网络安全防范意识,认真履行安全操作规程,落实安全防范措施。只有这样,才能最大限度减少计算机络风险带来的危害,充分发挥计算机网络的优势特性,为改进人们的生产、生活方式,提高工作、生活质量服务。
参考文献
我院积极贯彻落实县委网信办《关于做好我县医院网络安全保障工作的通知》要求,我院领导高度重视,立即行动,顺利完成国庆期间网络信息安全工作。现将此项工作总结如下:
一、高度重视,落实责任。
我院成立网络安全领导小组,由信息科主任任小组组长,其它各科室主任任副组长和组员。9月21日之前将责任领导、联络员名单、网络安全自查表报送网络安全领导小组办公室,要求组员24小时开机,做好随时反映、报告网络安全问题的准备工作。
国庆70周年9月21日至10月10日期间:
1.网络信息安全上报要求24小时监控。
2.风险防控制:发现问题,三分钟之内必须断;半小时之内上报网络安全领导小组;无问题,零报告。
3.要求各科室每天15:00时之前上报前一天至当日15:00时网络信息安全情况。
二、强化安全防范措施,提高风险防范能力
1、对医院办公通信工具OA,进行漏洞修复检查升级。坚决整改用户长期使用默认口令、长期不变口令等问题。
2、信息科对医院数据采取分类、备份、加密等措施,严格数据的访问权限,及时发现处置非授权访问等异常情况。
3、对医院公共区域的LED屏幕,由专人负责,修改内容需要高强度密码口令。
三、规范流程操作,养成良好习惯。
要求全体工作人员都应该了解网络安全形势,遵守安全规定,掌握操作技能,努力提高医院网络安全保障能力,提出人人养成良好网络安全习惯的六项规定。
1、禁止用非涉密机处理涉密文件。
2、禁止在外网上处理和存放内部文件资料。
3、所有工作电脑要设置开机口令。
4、禁止在工作网络设置无线路由器等无线设备。
5、严格做到人离开工作电脑即断网断电。
6、禁止在工作网络计算机中安装游戏等非工作类软件。
关键词 计算机 网络安全 防范措施
中图分类号:TP393.08 文献标识码:A
随着互联网时代的到来,互联网技术的核心目标逐渐从以往的保障网络流畅性逐渐过渡到提供网络数据信息服务。越来越多的企业开始意识到,打造信息化企业势必会成为未来企业发展的主流趋势已以及主要方向。这又在很大程度上催生了我国企业网络从封闭化走向开放化,使互联网的普及度迅速扩张,成为了全球范围内覆盖面最广的信息网络。互联网在协议上具有高度的开放性,为各种计算机设备之间的网络连接提供了良好的条件,使得各种资源实现了共享。由此可见,互联网的发展与普及改变了人们的生活与工作模式,为人们提供了极大的便利,这些都是互联网的优势所在。但是需要引起我们注意的是,在互联网前期协议设计过程中未全面考虑到安全性问题,再加上日常使用与管理中的随意性,不断加大了计算机网络的安全风险,各种互联网安全事故频频发生。归纳之下,威胁互联网的不安全因素主要表现为未经授权状态下冒充合法用户任意访问互联网,导致各种木马病毒侵入计算机,使系统中的数据受到破坏。因此,我们在利用计算机网络技术的同时也应提高安全使用意识,为计算机互联网创造一个健康、和谐的环境。
1我国计算机网络安全的现状
现阶段,我国计算机网络安全存在各种方面的问题,这些问题主要体现在网络设备、操作系统以及计算机软件几个方面,对我国计算机网络安全构成了极大的威胁。时下正处于互联网时代中,呈现出明显的信息融合趋势,网络信息在传递以及接收过程中没有受到较大的制约,可以突破时间与空间的掌握实现随时随地地传输,这正是计算机网络的优势所在,当然它所呈现出的弊端也非常明显。病毒传播速度极高、传播范围极广,在极短的时间内就可以传播至全球每一个被互联网所覆盖的地区中,因此计算机用户常常会感到措手不及,甚至承受极大的损失。此外,计算机网络技术的发展也"培养"出了一批高技术网络黑客,他们通过层出不穷的手段攻击着计算机网络系统,构成了各种网络犯罪行为。笔者认为这正是目前我国计算机网络安全的现状。
2计算机网络中的存在的主要问题
计算机网络技术的普及给人们带来了效率、快乐,解放了大量以往复杂繁琐的人工操作,与此同时它所带来的不安全因素也是不能忽视的。若单部计算机设备上发生安全事故,则很可能会通过网络传递到计算机设备中,从而导致企业计算机设备陷入大面积瘫痪的局面。如果企业没有足够的网络安全风险防范意识,未针对这些不安全因素制定有效的防范机制,会导致这些风险的不断蔓延,最终损害企业的经营效益。
2.1自然风险
自然风险是指由各种无法预测的自然因素引起的L险,如自然性灾害、电磁辐射与干扰计算机网络设备的自然老化等。这种自然性风险对于计算机网络安全具有不同程度的威胁,破坏计算机网络的运行环境。
2.2恶意访问
恶意访问通常是指通过对各种解密技术的应用,在未获取访问权限的情况下对计算机网络进行非法访问,甚至是非法入侵至其它领域的网络中,并实施一些破坏。非授权访问的目的主要在于获取网络中各项信息的访问、便利、存储以及转移权限,甚至有可能将其作为访问其它成程序或系统的跳板,最严重的可能为有意破坏对方系统达到功能毁灭性目的。
2.3木马植入
在计算机网络技术不断发展的过程中,黑客也在没有停止过对各种非法入侵技术的研究,而"后门"技术也是黑客的"作品"之一。在"后门"技术的作用下,黑客可以轻而易举进入计算机网络系统中。"后门"技术之所以如此强大,只要是因为它具有以下功能:计算机管理员无法对黑客的再次侵入行为进行阻止、提高侵入者在被侵入系统中的隐蔽性;提高黑客侵入计算机系统的效率。我们常说的木马程序便是"后门"技术的一种,又被称作特洛伊木马,英文名称为"trojian horse" ,这一名称的由来主要取决于希腊神话中的"特洛伊木马记"。木马程序具有隐蔽性以及非授权性等特点,它通常由两个程序组成,分别为控制器程序以及服务器程序。对于任何一台计算机设备来说,只要其中被安装了木马服务程序,那么就可以为黑客提供木马侵入的渠道,在木马植入行为达成后,则可进一步通过命令服务器程序来对计算机进行操控。
2.4计算机病毒
计算机病毒是指在计算机程序当中编制或插入具有破坏性的非法程序代码,会对计算机系统产生功能破坏的作用,影响计算机系统的正常使用,同时还具有强大的自我复制功能。在日常使用中最常见的计算机病毒为蠕虫病毒,是一种以计算机设备为载体,利用计算机系统程序漏洞进行主动性攻击的恶性病毒。它不仅具有病毒的高速传播性、隐蔽性、破坏性等共性,同时也具有一些其它病毒不具备的特性,例如不需要寄生于文件中,可主动拒绝网络服务、与黑科技术具有可组合性。
2.5计算机操作问题
计算机软件的结构十分复杂,技术含量较高,非专业人员在未经培训的情况下操作很容易出现各种失误,从而导致各种安全漏洞的产生,对计算机网络安全造成严重的安全威胁,后续要想修复就必须花费很长的时间以及经理,不仅对计算机网络系统具有极大的伤害性,同时也会耗损企业大量人力物力。另外,受到价格因素的影响,用户在使用操作系统的过程中通常不会选择正版系统仅安装配置,而是倾向于选择盗版系统,再次对今后的计算机网络安全埋下隐患。
3计算机网络安全的防范措施与对策
在计算机网络安全防范过程中,技术与管理是两大必不可少的应对手段。因此,基于上述计算机网络风险,笔者试图围绕技术与管理两个方面来探讨计算机网络安全的防对策。
如何通过技术手段来防范计算机网络风险:
3.1数据备份
数据备份是应对计算机网络破坏的有效手段之一,如果在事前将硬盘中所有关键的数据信息自以及文件拷贝到移动硬盘、网络云盘等场所,即使发生计算机网络安全事故,所造成的损失也会大大降低,只需将文件重新拷贝回来即可。由此可见,数据备份供是计算机网络安全放到防范工作中最直接、有效的手段之一,值得企业在日常计算机网络使用、管理中推广应用。现阶段,常用的数据备份方法主要包括全盘备份、增量备份以及差分备份。
3.2物理W闸隔离
物理隔离网闸是一种通过多元化控制功能固态开关技术连接两立主机系统的信息安全设备。被隔离在物理网闸两端的计算机主机系统之间不存在任何通信物理连接、逻辑连接、信息传输行为、信息传输协议等,仅仅存在各种数据信息的无协议摆渡。此外,它只会向固态介质发出"读和写"两大简单指令。因此,通过这种物理合理手段,使所有可能为非法侵入提供条件的连接都被隔离在外,阻断了黑客的非法入侵途径,从根本上提高了计算机网络系统的安全性。
3.3加密技术
加密技术是网络安全防范过程中一项重要的技术手段,是维护网络安全的重要措施之一,对加密技术进行合理利用能够在很大程度上保障网络信息的安全性。加密技术的主要内容为,通过特定的算法对原本处于公开状态的文件夹、文件以及数据进行处理,使其成为一种无法读取的代码,我们将它称为“密文”,访问者只有在输入预先设置的密码之后才可对其进行读取,加密技术正是通过这样一种方式来预防非法分子通过各种手段侵入计算机系统窃取数据,从而实现数据保护目的的。而这一技术的逆过程则成为解密过程,具体来说是指将编码后信息转化成为原始数据的过程。此外,还有一项网络安全保护技术与加密技术具有具有密切的关键性,即智能卡技术。所谓的智能卡实际上是一种密钥媒体, 它与信用卡之间具有一些共同的特性,都是由被授权用户所持有,用户会对其设置一个特定的口令或者密码,所设置的密码与网络服务器中注册的密码的使用原理基本相同,当口令与身份特征共同进行使用时,智能卡所达到的保密程度会达到最高。
4结束语
综上所述,计算机网络技术的普及与应用在给人们的生活、工作、学习带来方便的同时,也构成了一定的安全隐患。计算机网络系统的安全性直接关系到社会的发展以及国家的主管,做好计算机网络安全的防范工作,采取有效措施对计算机网络系统中存在的漏洞进行修复模式,是目前迫在眉睫的任务。而现阶段,计算机网络系统的应用范围呈现着快速的扩张趋势,计算机网络系统的安全性所影响的领域也越来越广,这对计算机网络系统的安全性也提出了进一步要求。在本文中,笔者仅针对几项常见的典型措施进行了介绍,而实际运用过程中还有很多有效的安全防范措施发挥着重要的作用,而仅仅依靠其中的一项或是几项技术是难以真正起到网络安全防范目的的,更无法有效处理各项安全风险。因此,在实际工作中,需要根据具体的工作以及需求,结合计算机网络系统的实际情况来作出全面地判断,选择最合适的防范措施的组合方式,最大程度提高计算机网络系统的安全性以及可靠性,使计算机网络系统能够为大家提供更加优质的服务,从而提升企业运行效率以及经营效益,为企业创造更大的价值。
参考文献
[1] AndrewS.Tanenbaum.计算机网络(第三版)[M].清华大学出版社.
[2] 香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社.2004.
[3] 贾晶.信息系统的安全与保密[M].北京:清华大学出版社.1999.
[4] 刘占和.浅析计算机网络安全防护措施[J].消费电子,2013(16):72-72.
关键词:医院;计算机网络;风险防范
现阶段,我国的信息技术正逐步发展,微机网络化在医院的管理中也越来越显示出了它的重要性,加进了医院现代化的进度。医院采用计算机网络使管理效率大大提高,在收费结账、资产管理、领导决策方面都起到了很大的作用,和传统的制度相比,计算机网络的应用具有非常明显的优势,医疗机构电子化水平和信自、技术的服务水平也紧跟时代的步伐而不断提升。
1 医院计算机网络的风险形式
医院计算机网络风险主要是指在医疗卫生发展中使用计算机技术等信息技术时,计算机软件和硬件的安全问题,鉴于计算机网络安全管理方面存在很多不稳定的因素,医院计算机网络可以主要分为三种类型的风险:硬件风险、软件风险以及信息管理风险。
(1)硬件风险。所谓硬件风险,是指实体设备,设施所存在的潜在的人为攻击和损坏,或者是实体设备设施和计算机中心因外在的环境而导致系统不能正常运行,进而带给医院的风险。医院计算机网络受到外在不可抗力的影响,包括狂风、水灾、火灾等类似的灾难性事件,从而对医院计算机系统造成了不可估量的损失,进而阻碍了医院的正常运作。同时,电力也是一个重要的影响因素,只有供电设备顺利工作,或者后备电源充足,才能保证医院计算机系统的正常运行。此外,设备老化、线路故障等问题都会带来硬件方面的风险。
(2)软件风险。软件正常运转是医院计算机网络工作的前提条件,而软件则跟随时间的变化而不断更新换代,在后期的使用过程中,没有及时更新系统,或者是在应用软件之前没有对医院的实际需求进行全面的调研,导致软件模块和医院实际工作不符,在用户权限方面不完善,部分功能欠缺,最终导致医院信息系统数据混乱、信息不明确、账目不清晰,更严重的还会导致系统崩溃。在系统管理员方面,部分医院的系统管理员没有熟悉系统操作规范,对软件的功能认识不全面,对风险的防范意识不强,这些都会带来软件方面的风险。
(3)信息管理风险。信息管理的主体就是人,要想高效的管理好医院计算机网络,就一定要具备合格的管理人员。医院信息系统的使用者以医生、护士居多,他们对计算机操作没有系统的认识,对网络知识也不甚了解,使用者的综合素质偏低,这就会给医院计算机网络带来不必要的风险。如果医院没有在他们使用前进行培训,将会提高计算机网络风险,所以说,医院的计算机系统管理员和计算机系统使用者要定期接受培训,提高计算机相关方面的知识。
2 医院计算机网络风险的防范方法
既然已经知道了医院计算机网络风险的类型,那么就可以针对不同的风险制定相应的防范办法。
(1)硬件风险控制。计算机的硬件操作系统的基础,属于精密的设备,只有定期对硬件进行维护,才能延长硬件的使用周期。医院计算机的工作站分布不集中,所处的环境也不一样,对工作站的维护是硬件维护中的重点,电源、主机、辅助设备等的维护,不但要对老化或有损坏的硬件进行更换或修理,还要定期对硬件进行检查和保养,并将之明确成条例,发现有问题一定要及时进行处理,以免造成更大的损失,使网络能够安全进行。另外,医院的计算机控制宗新一定要有明确的规范,以便管理员按照条例执行,约束管理员的行为,避免发生因操作不当而造成网络的不稳定,影响系统的正常运行。
医院的计算机网络线路跨度大,种类多,故障也较多发,并且不易管理。如果网络线路或者网络设备发生了故障,则整个医院的系统都不能正常运行,因此,网络线路的维护也是必不可少的,不能小视,要引起足够的重视。主干线的交换机应有一台备用的,一旦故障发生,就用备用交换机替换,保证医院工作站可以正常工作。
(2)软件风险控制。网络安全一直以来都是维护的重中之重,在医院这个特殊的单位里尤为重要。网络安全的维护主要是为了维护数据和防范病毒。关于数据,主要是对数据进行备份,通过双服务器、磁盘阵列以及磁带机等来备份数据,后期系统的管理员需要定期对数据的备份情况进行检查,发现问题要及时上报,并针对问题作出反应。
(3)信息管理控制。除了硬件设备、软件这两个方面之外,医院计算机网络风险的另外一个方面还可以是医院计算机使用人员素质问题。网络维护工作比较复杂,需要维护人员熟悉医院信息系统,并且要不断的学习新的医院应用知识,不断提高技术水平,具有较高的职业素养,认真对待工作,定期对系统进行维护。
总而言之,在今后的不断发展中,只有高度重视计算机网络风险的防范,才能保障医院信息系统的正常运转,才能不断推进医疗现代化进程。
参考文献:
关键词:网络金融;风险防范;管理措施
现今的网络金融服务已经是人们生活不可缺少的金融理财系统,主要包括网络期货、网上银行、网上保险、网上结算、网上支付等网络金融业务,与传统的需要到指定网点进行金融服务要方便的多,办理网络金融业务只需在家里运用网络信息平台就可以处理很多业务。网络金融的特征比较到包括虚拟化、高效性、直接性、信息化、经济性,也具有一定的风险性。虽然网络金融为人们带来很多便利,但是由于网络金融具有虚拟化和风险性的特征,如果没有正确的防范措施很容易遇到金融风险。
一、我国网络金融面临的几大风险
(一)网络金融技术上的风险
第一,安全风险,进行网络金融业务的载体常用的有因特网或通信网络,多数运用的是计算机软件或手机等平台来完成金融业务的完成,网络信息化技术具有开放性等特征,网络金融活动很有可能别其他因素影响其正常运作,经常会出现不同的安全问题,像是计算机出现漏洞、系统病毒入侵、磁盘列阵被破坏或是网络外部受到不同因素的攻击等因素而影响。在进行网络金融交易时,网络银行与用户之间都会存储不同的信息质量,在进行互联网交易时将信息相互传递这样很容易被不法分子盗取信息资料,这样就造成客户信息外漏,会给客户带来经济和身心的伤害。现今网络生出现很多盗取他人信息进行不法行为出现,有些人将这些信息变卖,让很多不法分子运用客户信息骗取客户的钱财,现今的网络诈骗事件特别多,都是客户信息外漏让犯罪分子有机可乘。也有很多病毒会影响网络金融系统的正常运行,导致计算机系统无法工作,甚至会很多重要的金融信息。第二,选择技术和支持风险,拥有科学合理的网络金融技术是网络金融业务开展必备的条件,现今的网络金融技术的选取只能在传统的金融机构进行选取,但是传统的金融机构对于当代信息化技术的发展无法适应,在选取方案的过程中会出现设计缺陷或者错误操作等问题出现,这样会造成网络金融业务因技术落后和过时的网络带来不同的损失和错误,这就是网络金融业务技术选择风险。网络技术也会出现不同的问题,但是只能通过外部市场技术进行解决,虽然在一定的程度上提高了金融行业的工作效率和质量,对当代的网络金融发展的需求也能满足,但是会将传统金融机构陷入了操作风险中去,这样会形成网络金融的技术支持上的风险。
(二)网络金融业务上的风险
第一,金融制度上的风险,金融行业中对金融系统和存储的信息最熟悉的就是内部人员,但是也是因为这样有很多图谋不轨的人出现犯罪行为。有很多银行内部人员因金融管制上的疏忽利用职权进行违法犯罪行为,运用自身职权对金融数据进行修改删除,对资金进行非法私吞或是其他目的,这些表现都是因为没有良好的金融管理制度造成的。第二,信誉上的风险,由于网络金融具有虚拟性的特点,对于金融机构良好的信誉度是非常重要的,如果出现信誉风险那么网络金融机构就会面临资金流失和客户流失的现象,网络金融机构的信誉风险会长期、持续影响金融机构的正常运作,网络金融出现的信誉风险可能是技术和制度上出现问题造成的风险,网络金融机构的信誉风险是需要非常重视的问题。第三,操作上的风险,在系统稳定性和可靠性的重大缺陷而可能引起的潜质损失就是操作风险,这些风险可能是客户的操作大意造成的,或是网络系统内部出现的缺陷或是错误操作造成的风险。不同的网络机构或者网络金融系统都会面临选择计算机系统出现的问题而出现不同的操作风险,也会以为技术的过时而导致风险的出现,有些金融机构的人员对技术不能良好的掌握,也给网络金融机构带来很大的操作风险。第四,市场选择上的风险,市场选择风险就是客户信息与网络金融信息不对称而导致的网络金融机构对市场选择上的错误现象。很多客户在网络金融市场中对网络商家提供的服务质量保持怀疑的态度,对质量和价钱的合理性无法确信,对于网络金融系统提供的高质量服务的平均质量作为预期价格进行购买。但是这些高质量服务的价格相对于预期价格要高出很多,导致这个网络金融系统受到不同程度的排挤。第五,法律上的风险,在网络市场中客户和网络金融发生的纠纷,并且双方的权益受到伤害时就是法律风险。网络金融系统中有很多是与法律相结合的,国家也有金融方面的法律法规,隐私保护法、知识产权保护法、消费者权益保护法等相关法律,但是这些法律法规的制定只能控制传统的金融经营系统,对于在网络上的交易没有完善的法律法规,欠缺科学合理的规章制度和管理系统。网络交易中也会出现很多客户的信息泄露现象,这就侵犯了客户本身的隐私权,也给很多客户带来很多不必要的麻烦和经济损失。
二、网络金融风险防范与管理措施
(一)要良好的完善网络金融系统的基础建设
我国与其他国家相比电子信息技术的发展是相对较慢的,欠缺很多计算机系统方面的技术,很多计算机硬件和软件都是从国外引进到中国,这样对我国的网络金融系统的基础建设是相对不利的,会对网络金融防范措施的正常运作受到影响。所有我国要对电子信息技术的发展的创新进行重视起来,要多加建设电子信息产业,根据我国的电子信息技术的特点研究出适合我国运用的电子设备,也要不断完善我国网络金融系统的基础建设。良好的安全性是计算机系统的必备核心,良好的安全性和防御能力可以确保系统风险的减少,要加强网络金融系统的基础核心技术和关键技术的水平,这样就可以避免技术选择和支持风险的产生。
(二)对网络金融系统的安全措施要加强管理
网络金融业务中不可避免的就是安全问题,传统的金融机构是网络金融系统的主体,更急主体进行不同的业务活动,想要保障网络金融系统的安全就必须要对金融机构进行风险防范管理措施。要先对传统金融机构进行内部控制管理,然后在建立全面的有效的计算机防护方案,在加强计算机的科技力量达到保护措施。可以运用计算机防火墙或者乱码技术将信息资料进行加密管理,这样可以良好的保障金融资料不会外漏;也可以在计算机系统中建立可信赖的交易系统,可以确保该系统不会被不法分子侵入造成损失。网络金融系统也要形成有效的风险防范制度管理,构建应对防范小组对风险进行监督管理,更好的确保网络金融的安全性和可靠性。
(三)提高网络金融系统的信用制度
在银行业务系统调查中,我国逾期应收账款总额达到5%左右,有些发达国家的贸易总额中逾期应收款只有0.25%-0.5%左右,这说明我国的信用体系相对比较落后,相关的制度和规章也是空白的,所以我国网络金融才会出现不同程度的信用风险问题。想让我国网络金融行业顺利进行就必须将信用制度进行良好的管理,可以确保网络金融行业可以给客户相应的信誉保障。在信息技术发达的今天,要将网络数据存储系统引入金融机构,经客户的个人信息资料存储到网络数据库中,并且进行加密管理,这样可以方便进行个人信用咨询,个人信用报告查询和信用资信验证等网络系统服务,这样可以为网络金融机构鉴别网络安全提供非常重要的相关证明。
(四)将现代金融体系引入传统金融体系中
现代金融体系为金融行业的发展取得了很大的进步,将现代金融体系与网络金融风险防范相结合,创建唯一体系和总体规划让网络金融更好的发展,实现其防范措施的长期目标。尽力统一的技术规范,加强网络金融的监督和管理工作,让内部控制达到统一协调,这样可以减少网络支付结算的风险也可以对其他网络金融风险进行检测和防范。
(五)增强网络金融系统的法制体系建设和监管系统
现今国家出台了很多确保计算机互联网安全的相关法律法规,也要很多刑法制定了网络犯罪的相关罪名,网络金融体系有了一定的法律保障系统,我国也可以借鉴国外先进的网络防范体制进行管理,并且要根据我国金融风险问题的实际情况,制定确保网络交易的法律法规,增强网络交易的安全性和合法性,也要讲金融与客户的权利和义务划分明确,减少因网络管理系统漏洞进行的金融犯罪活动。金融机构也要制定良好的监管系统,对内部监管人员进行相关技术培训,提高监管法规制度,减少金融行业的不法行为,提高网络金融风险的监督管理工作。
三、结束语
现今的信息技术发展的速度特别快,网络金融的发展速度也是非常的快速,在人们生活节奏快速的今天,网络金融系统为人们带来很多的便利,也为人们快速的生活节奏节省了很多时间。对于网络金融的风险防范是有关部门必须重视的项目,加强对网络金融风险的风险与研究,在对相应的风险进行管理和防范,要为人们提供一个良好的网络金融平台,降低网络金融风险,让网络金融系统可以更好的进行发展,让网络金融系统更好的促进国家的经济发展。
参考文献:
[1]冯金茹,张玉.关于网络金融风险防范措施分析[J].时代金融,2015(6):279-283.
