时间:2023-09-14 17:44:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全经济效益,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业网络完全;控制策略;措施
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 12-0067-01
计算机网络的发展,给人们的生活和工作都带来非常大的帮助,有效提升了工作效率,促进了企业的发展速度,促进了我国社会经济的快速发展。但是,由于计算机网络的公开性和自由性,造成了网络安全问题也日渐严重,大量木马及病毒的泛滥,给企业带来了非常大的经济损失,造成了严重的社会影响。因此,加强安全问题的处理工作,成为人们亟待需要解决的问题。
一、网络安全问题的原因分析
网络安全问题的出现,主要是由于企业网络管理意识淡薄,网络管理工作不到位,从而导致病毒木马程序的侵入,从而给企业带来较为严重的经济损失。随着我国社会经济的快速发展,以及网络技术的不断完善,企业的发展越来越离不开网络技术的推动,因此,网络风险和安全问题也成为了阻碍企业发展的重要问题之一。
(一)企业网络管理意识的淡薄
对于企业来说,网络技术已经成为了企业发展的保障,也是企业发展必不可少的重要手段,但是,就我国多数企业来说,并不重视网络管理工作,只强调网络技术的应用,却缺乏良好的管理手段,最终造成了网络安全问题的发生。目前,网络技术已经涉及到企业的各个运作环节,从技术管理、技术监督、电子商务、档案管理以及财务管理工作,都需要由网络技术进行配合,自动化的办公条件使得企业对网络技术的依赖性也越来越高。但是,企业仅仅重视对网络技术的使用,却步重视对网络技术的管理,网络安全管理资金的缺乏,导致网络安全防御系统不完善,网络抵抗能力不足,使得网络安全问题发生频率大大增加,使企业蒙受重大经济损失。
(二)网络技术人员的能力问题
网络技术人员是维持企业网络正常运行的重要因素,如果网络技术人员个人能力素质存在一定的问题,将严重影响到企业网络管理工作的正常开展,导致网络安全防御工作的严重缺失。就目前我国企业网络管理人员来说,由于企业对网络管理工作的不重视,导致网络管理人员的薪资待遇较低,网络管理人员的工作积极性不足,网络管理人员的个人能力素质也有着非常大的不足,使得网络安全监督力度不够,网络安全防御系统脆弱,在面对病毒及木马程序入侵时很难开展有效的补救措施,从而造成严重的后果。
(三)其他问题
随着我国社会经济的不断发展,行业间的竞争也日渐激烈,部分企业为实现自身经济效益的不断增长,往往会采用较为恶劣的竞争手段,对竞争企业进行攻击,其中,企业网络攻击就是较为常用的打击手段。企业往往雇佣网络黑客对竞争对手进行网络攻击,利用木马和病毒程序进行网络入侵,对企业内部的相关数据进行窃取、复制或删除,导致竞争对手蒙受重大经济损失。由于企业缺乏网络安全管理工作,造成企业网络安全性能的大大降低,使得网络黑客有机可乘,给企业发展造成严重影响。
二、提升企业网络安全的相关措施
未来企业发展需要网络技术的支持,未来企业经济取决于企业网络技术的发展,因此,我们有必要加强企业网络管理建设,提高网络安全性能,提升企业网络安全防御能力,避免网络安全问题的发生,降低企业的网络运行风险。以下,是笔者结合多年管理经验所提出的几点提升企业网络安全管理水平的相关措施:
(一)规范企业网络行为
企业网络环境的入侵,主要是由于相关网络技术操作不当所引起的,因此,合理的规范网络行为,能够有效避免病毒和木马程序对企业网络的入侵,有效降低企业网络安全问题发生的频率。网络行为规范包括了网络设备的维护,网络数据保护以及网络操作的约束,要约束企业员工的网页操作,杜绝员工对陌生网页和危险网页的浏览,避免木马文件和病毒文件的感染,这一问题能够通过添加网络安全软件来进行有效控制,避免相关网页的浏览及开启,提升企业网络的安全性能;网络设备维护就是企业网络管理人员要对企业网络进行定期的检查和维护,针对网络漏洞进行及时的修复,提升网络安全性,从而杜绝病毒文件的侵入;网络数据保护,就是对企业重要网络文件进行加密工作,做好企业网络防火墙监督和设置,确保良好的网络运行环境,增高企业安全性能。
(二)加强网络管理人才的引入
良好的网络环境,需要网络管理人才的支持。首先,企业要正确认识网络安全问题对企业的影响,网络安全管理工作的重要性,从而加强网络安全管理力度,适当提升网络管理人员岗位薪资待遇,提升网络管理人员的工作积极性。同时,企业要加强对网络管理人才的引入工作,提升网络管理团队的整体业务能力,有效保证企业网络的安全性能;企业要加强网络管理人才的培训力度,帮助网络管理人员及时了解网络发展动向,了解相关网络病毒和网络木马,并及时掌握有效的预防措施,提高企业网络安全性能,有效避免企业经济方面的损失。
三、总结
企业网络安全管理工作对于企业的发展具有非常重要的意义,能够有效减少企业网络运行风险,避免企业相关重要文件的流失,促进企业网络环境的有效建立。因此,企业应该加强网络安全管理工作,积极进行网络安全管理队伍建设,提高网络管理人员的整体工作能力,避免网络安全问题的发生,避免网络问题对企业经济效益的影响,促进企业健康稳定的发展。
参考文献:
[1]周朝萱.企业网络安全管理与防护策略探讨[J].电脑与电信,2008,8
关键词:数据加密技术;计算机网络安全;应用
在第四次产业革命的推动下,互联网取代其他技术成为社会发展的主要动力。互联网时代的到来为商业贸易,信息传播,资金流转提供了新途径,使公众的社会生活更加便利,实现生产的转型升级。但是计算机网络具有较高的技术性和复杂性,其对公众的个人信息,资金安全等构成威胁。因此针对现存的计算机网络安全漏洞,要就加密技术进行升级,采用规范网络安全管理,检修数据库漏洞,定期清理网络木马病毒的方式,提高计算机网络的安全等级,营造良好的网络环境。综上,本文旨在对数据加密技术在计算机网络安全中的应用进行讨论分析。
1数据加密技术在网络安全中的重要性
随着经济社会的不断发展进步,计算机网络技术也随之不断成熟,互联网时代的到来成为助推经济进步的重要动力。计算机现已走进千家万户,与公众的生活息息相关,成为不可或缺的组成部分。其最大限度地打破了时间和空间对信息传播的限制,为商业贸易,资金流转提供新的渠道,将世界连成一个有机整体。“互联网+”是社会的大势所趋,其与各行各业的紧密结合,实现了生产方式的转型升级。因此计算机网络安全问题也日益受到社会的广泛关注,虽然当前我国的电子信息技术已经有一定成就,但是仍存在着诸多安全漏洞。计算机分为硬件系统和软件系统两部分,其中硬件系统常因使用者的不当利用,软件系统受到黑客恶意入侵,病毒垃圾查杀不及时,安全等级低等,而产生不可估量的经济损失。因此为保障计算机网络的持续健康运行,营造良好的网络环境,技术人员应提升数据加密技术,提高网络安全系数。防止公众个人信息泄露,资金非法流转的问题,发挥计算机网络的经济和社会价值。
2数据加密技术种类
互联网时代的来临,为社会发展提供了新动力。“互联网+”产业成为社会的大势所趋,其在交通,教育,信息传播等领域的应用广泛,有助于产业转型升级的实现。但是电子信息技术在为公众带来便利的同时,也因技术漏洞,使用不规范等问题,导致了信息泄露等安全隐患频发。因此为保障公众的利益,营造良好的网络环境,应注重计算机网络安全应用数据加密技术。对称数据加密技术和分对称加密技术是常见的两种数据加密技术。对称加密技术在信息的传播者和接受者之间建立起一座隐秘的沟通桥梁,通过密钥进行数据的加密和解读,二者了解对方的相关信息。非对称加密技术与其相反,信息的接受者与传播者互相不知情,双方只能在达成密钥使用协议后才能交换密钥,其保密系数等级更高。技术人员应就具体的使用情况选择数据加25密技术,并在使用过程中依据出现的新问题,及时进行技术升级和安全保障巩固。
3影响网络安全的因素
(1)计算机病毒入侵危机计算机已经走进千家万户,成为公众日常生活中不可缺少的一部分。“互联网+”教育,信息传播,经济贸易等方面的应用日趋成熟,具有良好的发展前景,经济效益和社会效益较高。但是由于使用者自身,技术漏洞等的问题,导致计算机病毒入侵问题频发,造成的经济损失不可估量。木马病毒种类多,可依附的媒介多且潜伏期长不易被发现。使用者违规进入非法网站,防火墙漏洞都使计算机受到病毒以及黑客的恶意袭击,引发信息泄露,资金流失等问题。使用者长期未升级防火墙安全系统,以及随意注册各类需要填写详细个人信息的应用软件都给计算机病毒以可乘之机。因此要采用数据加密技术对使用者的私密数据信息进行保存处理,在传播的各个环节进行安全加固。
(2)数据库管理漏洞数据库与操作系统构成了计算机的软件系统,也就是其核心部件,操作系统就信息的传播,软件应用等进行管理调动,数据库旨在将信息保存至云端以便永久留存,防止病毒黑客的恶意入侵。操作系统和数据库相辅相成,操作系统为数据流转提供途径,也是最容易受到病毒黑客攻击的关键部位。当安全防护系统出现漏洞,将会对使用者及整个社会带来不可估量的经济损失。病毒会附着在操作系统传播的信息媒介上,一旦传入数据库中将肆意盗取用户的私密信息,最终导致计算机网络的全盘崩溃。数据库在内外部的双重打击下,出现大规模的漏洞,使用者未能及时发现并采取措施进行弥补。因此应采用多种数据加密技术,针对不同种类的漏洞进行专门的补救。
(3)网络系统安全等级低计算机分为硬件系统和软件系统两个部分,硬件系统主要指主机,显示屏,音响等,软件系统则是指各种应用软件和网络系统。其中软件系统作为计算机的核心中枢部件,直接操纵着硬件系统,进而对整个计算机运行起到决定性作用。虽然我国当前的计算机网络技术已经有了一定的发展,但是仍因使用者的不规范操作,网络安全系统的等级低等问题的影响,导致数据信息泄露频发经济损失巨大。其中网络安全系统作为计算机的第一重防火墙,对公众的信息安全具有重要作用。在遇到黑客的恶意攻击以及携带病毒的网站应用时,由于计算机网络安全等级低且没有及时升级更新,导致其鉴别阻拦不到位。数据加密技术也应使用与防火墙系统中,采用双重加密技术,设置多重关卡逐层削减安全隐患爆发的风险。
(4)非法信息篡改问题互联网时代的到来,计算机网络在公众日常生活中的应用日益广泛,电子信息技术也日趋成熟。其在为社会带来利益的同时也对公众的信息安全构成威胁,因此要不断提升计算机网络的安全系数等级。其中非法信息篡改是公众信息泄露的主要原因,网络系统自身漏洞以及服务器信息泄露都是由此导致。现阶段计算机信息的等级皆由人工录入,由于录入登录端的安全意识不高,相关意识不足使得在录入中信息泄露问题严重。同时黑客的技术水平与普通使用者相比更高,使用者在浏览网站以及下载应用软件的过程中,通过非法篡改信息的方式,获取到使用者计算机安全防火墙的准入,达到窃取私密数据的目的。同时,当多个系统软件一起运转时,信息被上述几个软件记录,安全防火墙无法实现全覆盖。
(5)核心组件存在漏洞数据信息的传播,沟通,编辑,管理都由计算机的核心组件进行统一的安排,对整个计算机的运行起到决定性作用。因此一旦核心组件被病毒或黑客攻击,将会造成不可估量的经济损失。所以为保障计算机的健康运行,营造良好的网络环境,要及时弥补核心组件漏洞。核心部件出现漏洞被病毒侵占极易引发使用者数据意识问题。使用者应采用信息认证加密技术,在识别使用者信息的基础上,防止流通,存储途径中携带的病毒,引发计算机系统崩溃。
4数据加密技术在网络安全中的应用
(1)采用端端数据加密技术在较为简易的信息传递中,可以采用短短数据加密技术,在传播者与接受者之间实现点到点的网络安全控制。端端数据加密技术将传输的两个端口纳入数据加密系统的严密监视之下,层层把关防止病毒附着在数据信息媒介上,给黑客入侵以可乘之机。短短数据加密技术要在已有的密文基础上,开辟一条新的私密的信息传播路径,降低受到其他传播途径的影响,进一步降低安全风险。节省了多个数据信息传播流程,为使用者降低使用和检修的投入成本。
(2)采用节点数据加密技术由于病毒具有形式的多样,传播媒介种类多,潜伏期长不易被发现的特点,所以为了降低病毒入侵的风险,应严格控制传播链条中安全问题的发生风险。其中节点数据加密技术主要应用于信息的传输阶段,对于整个计算机网络运行起到关键性作用。其将所传输的内容转化为密钥并反复加密,只有在信息接收与传输方都得知密文的基础上才能破解,有效规避了病毒侵入问题。
(3)采用双重加密技术随着计算机的广泛应用,其在为公众日常生活带来便利的同时,也因使用者的不规范利用,以及安全系统等级等的问题,导致信息泄露问题频发。依据现有的数据加密技术主要分为对称和分对称两类,因此应根据具体情况选择适合的加密技术。当在特定主体之间传输信息时,可以采用对称加密技术结合使用密文与密钥,加强信息的保密性。当在不特定主体之间传输信息时,应采用暗文密钥和密文,只有知道密钥的主体才能破解信息。
(4)采用链路数据加密技术信息泄露的一个重要原因在于数据过于繁杂,且端口未起到鉴别作用,因此为保障计算机网络安全,应使用链路数据加密技术对数据进行划分,对传输途径和存储区域的信息在特定密文的基础上加密保存。一旦遇到黑客恶意入侵,链路加密技术可以实现破除虚假信息,补充固有信息的作用,防止数据的遗失泄露。(5)采用信息认证加密技术端口的安全防火墙鉴别能力有限的问题,技术人员应采用信息认证加密技术,使用者将私密数据加盖密文,方便端口识别,防止非法篡改信息的流入,降低安全风险等级。
关键词:多网融合;通信;实际应用
一、多网融合技术
所谓多网融合技术,就是将各种网络的子系统联系起来,形成统一的数据监测、分析、管理和应用,打包成共同的网络传输系统,进行一体化信息管理。要实现多网融合技术的应用效果,在实际应用中有很多要求,最基本的一是做到综合各类子系统的信息融合和管理;二是达到实现各子系统的融合需要的一定技术支持,比如网络端口的连接问题,只有IP能快速连接,才能发挥多网融合在通信工程中的作用,否则它就没有实际应用价值。在多网融合技术的实际应用中,可以看到它对通信工程建设的积极作用,但具体操作过程中也要结合实际需要,合理配置资源。
二、多网融合在通信工程中的价值
(一)经济效益
通常判断一些技术是否具有可行性,主要还是看经济效益如何,对于多网融合技术能否实行,也要把经济效益的考量放在第一位。而在具体的实践过程中,我们可以看到,相比其他的一些技术,多网融合带来的经济效益还是相当可观的,主要是缩减了很大的投入开支,因为通信工程的建设一般会征用很多用地,这也造成很大一部分的资金浪费,而多网融合的应用则减少了这方面的开支,带来了更好的经济效益。
(二)技术优势
1、一体化管理
多网融合技术的应用,使得通信工程形成了统一的管理模式,将各个子系统联系起来,形成整合资源效益。相比过去的传统模式,不仅节约了投资资本,而且还缓解了通信工程建设中的资金压力。在实际通信工程建设中,多网融合可以分批次建设智能化系统,不要求资金一次性到位,只要合理管理建设进度即可,这也是多网融合的技术优势。
2、增值效益
通信工程建设中引用多网融合技术,相比传统的通信工程的建设模式,它有着更多的增值效益。因为随着通信技术的发展和网络科技的进步,多网融合技术也在实际应用发展中,开发出了更多的附加价值,这些附加价值使得通信工程建设服务更加完善,效益更加突出。
3、更好维护
一个技术再好,也离不开后期维护,后期维护是否便捷,也影响着这项技术的使用体验。多网融合相比其他技术,它的子系统连接模式,统一的网络信息管理,也使得它的后期维护更加方便。传统的通信工程,因为网点分布散乱,一旦出现问题,维护人员就要一一进行检测,浪费了人力、物力不说,从时间上来看,工作效率也不高。而使用多网融合技术后,它的统一的管理模式,即使出现问题,也是集中在一个区域,不需要大规模、大范围的检测,明显提高了工作效率。
三、注意事项
(一)安全隐患
虽然多网融合技术有经济效益和技术方面的优势,但是它也存在不可忽视的安全隐患。因为它的统一的信息管理模式,任何一个子系统出现问题,都会牵一发而动全身,导致全系统的连环效应。而且在现在网络技术高度发达的时代,生活中的方方面面都离不开网络通讯的使用,因为这种依赖性,网络安全问题备受关注,隐患也越来越多,比如木马、病毒的植入感染,黑客侵入等等,都会给网络安全造成一定的冲击。在这种网络隐患普遍存在的情况下,多网融合技术的应用,无疑也在加大着通信工程的不安全性。所以为了保证通信工程的正常、安全运行,使用多网融合技术,在平时更要注意减少人员操作失误,增加通信安全意识。
(二)增加防护措施
为多网融合技术增加防护措施,正是基于它存在着安全方面的问题,所以要采取一些特别的方式进行保护。目前对多网融合技术提供保护的措施主要分两种,一是入侵检测系统,二是防火墙设置。这两种措施在保护通信工程,抵御外来入侵和拦截病毒妨害方面有着很好的效果,因此这两种发展比较成熟的方式,也在实际应用中得到了积极的使用。除此之外,在通信工程中还有可以保护网络服务终端的系统,叫做NTM终端安全系统,它类似于人类自身的免疫系统,具有自动防御功能。使用这种安全系统,可以对各种通过传输系统的信息进行过滤及检查,一旦发现问题,及时提醒和拦截,为通信工程提供实时保护。
(三)优化配备
为适应通信工程的建设和发展,多网融合技术也需要优化相关配置,配合通信工程的发展。一方面在人员设置上,要注意挑选专业人员和经验丰富的人员,毕竟通信工程是一项技术活,而且与我们的生活息息相关,任何影响正常通信的行为,都会带来一系列经济的重大损失,所以在挑选人员上要特别留意,不能因为人为原因,影响正常通信建设;另一方面系统配置也要适时更新,现代科技日新月异,只有采用更先进的系统配置,才能更好地维护通信系统的安全,保护其不受外界干扰因素入侵。
(四)缩短城乡差距
现在虽然我国通信工程建设取得了一些成绩,但是城乡分布极度不合理,在城里我们可以享受到快速、安全、便捷的通信服务,实现实时连网,自由通信,但在广大农村通信建设水平还很落后,网络信号覆盖面积有限,接打电话有时都可能存在信号不好的情况,更别提实时上网自由通信了。借用多网融合的契机,利用它的经济效益和技术优势,帮助广大农村实现通信更大自由化,这对提高我国整体通信工程建设水平大有作用。
结语:
通信将世界连成一个整体,通信工程建设关系到国民的切身利益。多网融合技术应用于通信工程建设,可以帮助我们实现更加便利、自由、经济的通信服务,这些都是多网融合带给通信工程建设的好处。但是通过实际应用,我们也看到了多网融合技术存在的一些安全方面的问题,如何通过未来科技的发展,规避这些不利因素,是今后需要关注和探讨的问题。我们也可以借鉴其他国家的经验,加速发展我国的通信工程建设水平,更好地建设我们的信息化社会。
参考文献:
[1]丛天雷.关于多网融合在通信工程中的应用分析[J].电子制作,2014,(03):292.
[2]梁浩.多网融合在通信工程中的应用分析[J].电子技术与软件工程,2014,(07):62.
[3]郁文峰.多网融合在通信工程中的应用探讨[J].数字技术与应用,2015,(10):48-49.
关键词:中小企业 网络建设 云计算
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)03-0246-01
信息化发展的社会,在中小企业中主要的运营模式从根本上发生了一定的改变。网络建设在不断的在中小企业中发展在一定程度上提高了中小企业的经济效益和工作效率。近些年来,我国许多中小企业已经建立的自己的一套网络模式,但是在网络建设实施初期存在着一定的问题,进而影响了整个网路的前进和发展。
1 网络建设在中小企业中重要性
全球化市场竞争对于中小企业而言,在调整战略方式发展时,一定要充分考虑全球化的市场竞争,这样的以信息化的发展为重要的基础条件,通过网络建设确保中小企业经济效益和工作效率。随着市场竞争的激烈发展云计算建设在中小企业当中已经受到高度的重视。中小企业网络建设主要体现在以下几个方面:
当今现代化不断发展的时代,中小企业面对的不单单是某一个区域,在一定程度上是有更高的远见和长远的打算。基于云计算商务在全球范围中不断的发展和应用,为中小企业带来了新型的商业发展的模式。当今网络云计算以及不仅仅进行计算的方式,已经成为了中小企业业务扩展以及经验积累的平台,中小企业通过网络技术可以得到充分的发展。
在中小企业中,人员匮乏已经成为了普遍存在的问题,进一步体改职工人员之间更好的协作和沟通,已经摆企业高度的重视。在中小企业中实现网络建设可以提高员工之间相互沟通和协作的能力,从而通过网络实现电子交易。中小企业实现网络化建设,可以为企业进一步提高工作效率和加速企业中员工之间的相互沟通的能力,满足移动办公的需要另外互联网可以作为实现企业对外宣传信息平台跨越空间和时间的界限,快速实现客户信息反馈和客户跟踪。
2 中小企业网络建设现状
我国中小企业网络建设中基础建设相对薄弱,根据相关资料表明,我国并没有建立内部的网络建设,尤其是云计算、信息管理系统以及相关的研究与网络运行和维护。中小企业对网络的需求不断增加,我国企业建设中技术力量相对薄弱宁企并且没有充分的认识到计算机网络技术在企业中重要的作用。随着信息化网络时代的到来,带动了相关企业和产品的发展,但是是由中小自身的资金状况问题决定的,资金不足仍然在中小企业中普遍存在,中小企业中新型技术尤其是计算机网络云计算技术不断发展,但是在中小企业中专业技术人员匮乏,没有充分的人员进行工作配置。在这样的情况下,要想靠中小企业本身发展技术能力来完成计算机机网络建设具有一定的难度。中小企业网络建设中存在着诸多的问题,主要表现在:
(1)规划设计定位。网络建设规划过程中,中小企业要要对网络建设进行基本情况的研究调查,充分的了解计算机云计算在中小企业中重要的意义和作用。广泛的应用综合布线系统、视频会议系统、SISCO网络系统、小型IDC规划建设以及信息管理系统等设计方面的应用。
(2)软件系统投入问题。许多中小企业在进行网络规划设计时,通常重视的往往是软件系统的投入,将软件系统放在首要位置上,针对系统软件开发方面并没有做好充分的考虑,但是在网络建设上的应用上并没有得到更好的发挥。
(3)系统性问题。中小企业网络设计中,要将整个企业中的网络计算机应用系统统一为一个整体,例如视频会议系统和综合布线系统等相互统一,采用这样系统可以方面部门之间交流与沟通,信息资源无法达到共享进一步造成计算机网络相关管理部门中相互协同工作,导致企业中每一部门之间计算云存储应用不兼容,无法进行集成应用进而造成资源浪费。
3 中小企业网络建设发展前景
3.1 网络平台建设
(1)构建网络硬件平台。当前,我国网络建设中局域网的主流技术有计算机云计算、与存储、服务器端虚拟化等。这些技术主要的特点是成本低,从左简单方便因此被中小企业广泛的推广和应用。在网络建设过程中可以分为交换网络和共享网络两种。在这样情况表之下,一定要适应当前时展的需求,在网络技术不断的应用下,进一步提高中小企业工作效率和经济效益。
(2)软件系统平台的构建。由于采用的是计算机云计算、云存储以及信息管理系统等网络技术,所以在TCP/IP协议的基础之上,进一步采用HTTP为主要传输协议,在中小企业中所有的信息资源通常采用的都会是这样形式进行开发研究的。当前我国较为发展的网络操作系统系统是云计算、综合布线系统、视频会议系统、SISCO网络系统、小型IDC规划建设以及信息管理系统以及能够收到我国中小企业在网络建设方面的青睐。
3.2 软件应用系统的开发研究
由于每一个企业具体情况不同,在网络建设方面应用的软件系统也不同,主要有综合布线系统、视频会议系统、SISCO网络系统、小型IDC规划建设、信息管理系统以及云计算和云存储等。在软件设计时,要充分的考虑网络建设环境,尽可能采用云计算和三层开发技术,并将云计算和三层开发技术相互融合在计算机网络环境中建设。
3.3 构建网络安全保护
中小企业网络建设中,网络安全保护工作主要包括计算机应用系统、计算机安全以及网络病毒防护。计算机安全主要包括数据信息安全、硬件安全等。中小企业网络建设中为了防止硬件损伤和网络瘫痪,在建设的过程中进一步加强网络系统安全防范的措施,确保系统安全。
4 结语
总而言之,中小企业建立网络可以提高企业的管理水平和工作效率,进一步提高企业经济效益和市场竞争能力为主要的目标。云计算在中小企业网络的建设中占据着重要的地位和作用,同时还是企业竞争和发展必然的条件。在云计算技术建设过程中不仅要需要一个较为科学合理的设计计划和维护,还要求中小企业领导干部积极的参与和高度的重视,这样才会将云计算技术和中小企业网络建设相互的应用和结合,不断的提高企业的经济效益与市场竞争力。
参考文献
[1]王强.浅议中小企业网络建设现状及未来[J].知识经济,2008年06期.
目前,互联网恶意软件已经成为社会的公害,成为企业安全畅通上网的绊脚石。对于企业而言,间谍软件、垃圾邮件等网络威胁已经到了无法忍受的地步,一些间谍软件通过“打开网页即装载”的方式潜藏进电脑,几乎是防不胜防,甚至成为一些网络钓鱼、窃取账户资金的帮凶。
仅仅是垃圾邮件和恶意程序就足以令企业的电脑资源消耗殆尽,既浪费了大量的系统、硬盘、内存和网络资源,又降低了公司的经营效率。
软件+硬件+服务
靠传统的手法解决网络安全问题,已渐渐行不通了,寻求行之有效的安全解决方案,成为社会交给广大防病毒厂商的一份责任。专注于网络安全软件及服务领域的趋势科技在现在这个变幻莫测的网络环境下,面对在巨大经济利益驱使下的病毒和恶意软件制造者的严重挑衅,一改业界以“产品导入方式解决网络安全问题”作法,第一次明确提出以客户需求为导向的安全立体解决方案,该方案既包括软件,也包括硬件,同时还有服务。
在这个“软件+硬件+服务”安全立体解决方案中,软件、硬件和服务各司其职,从不同层面解决用户在安全实践中的问题,给用户提供一个完善的安全保护体系。
EPS Solution Day
对此,趋势科技最近在北京、上海和广州等地举办了“EPS Solution Day”大型解决方案日巡展活动,在活动中趋势科技表示,监控、强制、防护和恢复是趋势科技企业安全防护策略的四个环节。在这四个环节当中,趋势科技将全方位的解决方案和安全服务无缝整合在一起,监测潜在威胁、实施统一的安全策略、预防恶意威胁传播和修复被感染设备。
EPS是“软件+硬件+服务”三位一体解决方案的结构框架和理念基础。在巡展中,国家计算机病毒应急中心主任张健表示,趋势科技所提出的“软件+硬件+服务”一揽子式的解决方案,扭转了“产品导入方式解决网络安全问题”所造成的“头痛医头,脚痛医脚”弊病,切重解决安全问题的本质和要害,为饱受安全困扰的用户指明了方向,代表了安全产业未来的发展趋势。
软硬兼施
作为传统的安全软件厂商,趋势科技开发出许多业界有名的安全软件,包括OfficeScan和ScanMail等,这些软件灵活、广泛地部署在用户的关键服务器当中,保护着企业的关键业务。
趋势科技并没有局限于安全软件,而是前瞻性地看到硬件设备在网络当中的地位和作用,尤其是在网关位置,硬件设备更能发挥高效、稳定的优势,继趋势科技网络病毒墙NVW之后,趋势科技又全力打造了大中型企业的网关讯息安全设备(IMSA)、互联网网关安全设备(IWSA)和中小企业InterScan网关安全设备(IGSA)等高性能网关设备,帮助用户在网络的入口处高效率地过滤网络威胁。
关键词:电力信息;通信技术;监督管理;电力能源;电力企业 文献标识码:A
中图分类号:TM731 文章编号:1009-2374(2016)33-0179-02 DOI:10.13535/ki.11-4406/n.2016.33.088
生产运营的企业中,需要提供严格的监管制度以保证管理及生产环节的高效运行,特别是在电力企业生产经营中占据重要地位的技术监督。满足电网安全的主要手段主要有两种:一种是电力信息;另一种是通信技术。所以我们为了实现电网通信系统的实时监控,需要加强技术监督的管理力度。在电网系统的监控中,及时发现电网通信系统中的故障,排查安全隐患后才能建立一个安全、节能和高效的电网传输系统。
1 电力信息、通信技术监督管理的现状分析
我国信息技术的不断发展从根本上来说也依仗着通信技术和电力信息的不断进步,然而在实际应用环节仍然存在一系列的问题,这就需要我们加大监督和管理力度,从而提升运行状态。针对该技术监督管理工作的现状,下文进行分析:
通过电力企业对信息及通信技术的监督管理工作不断重视,我们都知道为了保证居民生活用电和生产的基础,电力企业电网的安全运行是一切的前提。无论是在电能的生产还是在电能的运输过程中,都要提高警惕从而避免意外状况的发生,所以电力企业在开展相关工作的时候,应该重视对信息以及通信技术的发展和实时监控,在监督管理力度方面引起相应的重视,从而保证能够第一时间发现问题。
电力企业涉及到的经济效益要与安全生产相互平衡。为了提升电力企业的经济效益,必须要保证安全生产,对电力企业信息及通信技术实现监督管理是保证安全生产的重要手段。由于电力生产技术和传输技术的不断更新,突出了监督管理的重要性,要求我们进行实时监察以便对技术更新环节中存在的漏洞进行排查。我们在保证电力企业安全运营和生产的同时,还应该使其保持安全生产和经济效益这两者之间的平衡支架。
在电力行业之间,我们应该将协调发展的技术监督理念推广到各个层面。通过将技术监督推广到电力行业之间的方法不仅涉及到自身发展,还关系到其他相关行业的发展。电力企业在开展技术监督管理的过程中,应该完善自身的技术监控系统即管理体制。在发展的过程中,随着信息和通信技术的应用,使得各行业和各行业之间的沟通密度更大,所以有助于互相之间学习先进的技术监督手段,使得相互间的监督管理技术得到协调发展。
2 电力通信、信息管理规章制度
2.1 国内安全规章制度
当前,电力一次管理的旧模式仍然被广泛应用在国家电网层面对信息网络安全管理和电力通信。在第10章中的《国网电网公司电力安全规程》介绍中,通过翻阅“二次系统上的工作”这一条,其中提到了通信系统中光纤通道中的安全防护措施。然而我们发现在对电力通信系统工作中的安全防护措施归纳的这方面还远远不够,其中的内容甚至没有提及到电力信息网络工作中该做出的安全防护措施。虽然通过对比当前各省、各地区的电力公司之间相应的规章制度,其中包括主要针对电力通信和信息网络安全监督做出的相关规定,然而事实却是这些特定的规章制度通过区域管理经验得出,其仅仅只能在区域内应用。而且我们发现它们各自的规定要求互相不协同,所以也就没办法将之完善地提到电力行业对信息网络工作和电力通信工作要求中去。
2.2 电力通信系统技术接入
目前,我们按照一次电网的相关接入规定要求,使得用电客户、变电站和用户发电厂的系统以及一次设备能够安全可靠地通过并网接入到国家电网系统。在组成完整的电力通信网过程中,我们借用的是用户电力通信系统的接入电网通信,所以用户通信网安全稳定地运行将会直接影响到电网和通信网的安全运行。
我们在上文中提到即使每个省份和城市的电力公司通过针对网络技术监督管理和电力通信的区域性特点所做出的地方性规定,仅仅只能在本区域的小范围内适用。由于省份和城市之间各自有各自的特殊规定,进而导致了没办法进行推广和普遍适用的劣势。我们在实际工作中很难保证能够对用户做到真正的规范和约束,也许将会导致电力通信网管理混乱的结果,电力通信网的安全稳定运行也就得不到真正的保证。安全规章制度对于信息网络安全监督管理、电力通信上的不完整也是因为电力通信网管理混乱造成的。
2.3 电力信息应用
国家为了实现提高计算机终端使用的工作效率和工作质量的目的,电网公司从独立的信息网络入手,组建了各类相对独立的网络以支持提高工作效率的目的。但是在实际中经常出现比如“一机两用”、随意修改IP地址和安装防病毒软件等因素的影响,虽然大部分原因是由于使用人员的不正确操作所导致的,这些错误的操作在一定程度上往往会导致计算机网络受到安全威胁,所以这也就要求我们对发生的安全问题提前做好防范
措施。
虽然各个省份和地区针对电力网络技术监督管理做了相关规定,但是这只能适用于小范围地区,不能够作为这个行业的标准进行推广。在出台标准这方面,电力行业并没有制定关于信息网络安全监督管理规章制度。
3 电力信息、通信技术实现监督管理的具体要求
关键词:医院;网络安全管理;重要措施
一、序言
随着信息化技术的全面进步,网络作为人们通用的信息传播工具,为全世界提供了一个庞大的信息平台,为世界各地的网民们提供了大量的空间、充足的信息资源和通畅的交流渠道。医院作为重要的学术研究基地和治病救人的专业机构,由于发展的需要,必须进行信息化建设,信息化对信息化建设对医院的全面发展起着重要的推动作用,表现在科研思想、诊治模式、医学专业技术人员培养模式、经济效益、社会效益等方面。医院在信息化建设中由于专业技术力量薄弱等问题的存在,造成了医院网络安全状况不佳的后果,如何进行医院网络安全管理,成为各个医院都面临的并且是必须解决的问题。客观、全面、科学地分析医院网络安全管理中存在的问题,开展有针对性的调查研究,提出切实可行的网络安全管理解决方案,是各个医院网络安全管理健康发展的方向。
二、医院网络安全管理的重要措施
2.1 提高对医院网络安全管理重要性的认识,建立健全网络安全管理规章制度
提高对医院网络安全管理重要性的认识,建立健全网络安全管理规章制度是加强医院网络安全管理的重要措施。医院领导班子必须给予网络安全管理工作以高度的的重视,加大投入,及时更新网络安全管理设备,完备硬件设施,加强网络安全管理专业队伍的建设,选派配备责任心强、网络应用技术熟练的人员,建立健全医院网络安全管理机制,坚持技术创新、管理创新,根据网络安全管理系统的运行情况,建立健全网略安全规章制度,从容应对网络危机,充分网络安全管理系统的作用。
2.2 定期做好医院网络安全管理系统的维护和保养
定期做好医院网络安全管理系统的维护和保养是加强医院网络安全管理在技术装备及工具方面的重要措施。在网络安全管理系统装备和工具的管理过程中,要定期进行检查、定期进行维护,确保网络安全管理系统运转顺畅,特别是备份、系统恢复等工具及网络安全工具等核心工具的维护和保养。网络安全管理系统必须配备先进的备份、系统恢复技术和工具及先进的网络安全产品,这些先进的工具和产品属于保证网络安全系统正常运行的核心,保养和维护工作尤为重要。及时进行调整才能物尽其用,确保医院网络的安全。设备的环境卫生及使用状况在一定程度上制约着这些技术工具的使用效果。因此,要保持这些装备的通风散热,减少设备的开关次数,定期进行清洁是非常必要的。同时,要经常查看网络安全工具应用软件的设置是否同原装时保持齐全,及时清理垃圾文件,整理碎片,及时清除网络安全工具上的积尘,用吹气球或电吹风吹去灰尘。定期检查扩充插槽、各种插头、内存插槽及所有插卡的接触,经常对网络安全工具进行自我维护,确保网络安全工具的正常运行等等。
2.3 运用技术手段,及时发现安全隐患并快速清除
运用技术手段,及时发现安全隐患并快速清除是加强医院网络安全管理的关键措施。威胁医院网络安全的隐患主要是网络系统内部的漏洞、黑客攻击、计算机网络病毒等方面。因此,要确保网络信息的可靠和安全,就必须运用技术手段,及时发现安全隐患并快速清除。首先,要建立健全安全机制采取恰当的安全策略,配备先进的备份、系统恢复技术和工具及先进的网络安全产品,堵塞来自系统内部的各个操作系统的漏洞。系统漏洞是“引狼入室”的重要原因,所以,及时堵塞各个操作系统的漏洞非常必要,先进的技术和工具有利于及时监测并发现各个操作系统存在的漏洞,快速下载补丁并安装。以此来保护医院网络系统的安全。其次,要建立医院网络的防火墙系统,在医院网络与不可信网络之间竖起一道安全屏障,全面保护医院网络的资源和内网的安全,对进出医院网络的访问和服务进行审计和控制。主要应当建立应用级防火墙,为医院网络提供最高级别的安全控制和防护。第三,要建立黑客入侵检测系统,适时进行黑客入侵检测,及时捕获网络传输的数据,检查是否有可疑活动及黑客入侵的可能。
三 结论
总之,在因特网日益发达、网络信息技术飞速发展的新形势下,各个医院必须立足于本院实际,认真分析制约医院网络安全的障碍因素,切实转变网络安全管理观念,按照网络发展新形势的要求,制定好本医院的网络安全管理发展规划,不断提高网络技术装备的整体利用水平,逐步建立健全推动网络安全管理健康发展的规章制度,采取一系列的措施,坚决突破制约各个医院网络安全管理进一步发展的瓶颈,为医院信息化的技术的广泛采用及发挥重要作用作出积极的贡献。
参考文献:
[1] 孙平波,《基于医院的网络安全解决方案》,[J],《电脑知识与技术》,2009年第26期。
[2] 周爽,《谈计算机网络安全维护》,[J],《科技风》,2010年第6期。
[3] 张真真,《大型医院网络安全防护体系的架构》,[J],《现代医院管理》,2008年第6期。
【关键词】电力自动化系统 网络安全
如今,计算机网络技术的高速发展为电力自动化系统提供了很大的发展机遇。随着社会的进步和人们生活条件的改善,人们对电力的需求有了更好的要求。人们在日常生活中时时刻刻都在用电,学生用的手机、电脑、ipad需要不断充电。各种家用电器需要有电才可以运行。工业用电更是对电力系统的安全和稳定提出了要求。面对如此大的用电需求,电力企业必须要完善自身的服务体系,让人们可以安全放心地用电。
1 电力自动化系统的基本功能
清楚地了解了电力自动化系统的基本功能,才可以安全放心的用电。在了解电力自动化系统的基本功能的时候,网络系统的可靠安全性是首要考虑的问题。目前,电力系统自动化的基本功能可以从以下几个方面来考虑,首先是SCADA功能,它就相当于电力系统的一个仿真操作,它可以利用遥控对数据实施实时监控。其次是系统接口功能,它主要是对电力系统的仿真进行控制。PAS功能主要体现在电力的操作过程中,它可以对电压进行优化控制。
目前,我国电力企业的市场发展十分迅速,企业的发展模式也很丰富多样。电力自动化系统的网络安全问题也越来学成为人们担心的问题。因此电力企业应该重视起这个问题来。电力企业根据企业的生产类型和环境、企业内部的运营管理机制、企业员工的工作环境、企业的运营现状和发展前景、企业平时存在的问题,来归纳总结出适合企业发展的、能帮助企业取得最大经济效益的电子自动化系统。电力企业一定要与时俱进,充分利用网络技术的优势,把握时展的方向为大众构建安全稳定的电力使用环境。
2 电力自动化系统的网络安全问题
2.1 在网络构建方面的问题
虽然我国目前的综合实力和经济实力在国际上的综合排名都有了很大的提升,但是我国仍是世界上最大的发展中国家,科技的发展水平有限,数字化设备很缺乏,管理人员的专业素养也不是很高,导致电力工作人员在一定程度上不能安全规范的操作电力,电子自动化系统的网络安全得不到很好的保证。因此,首先要从网络构建的安全问题来引起电力企业和人民大众的重视。
电力自动化系统的网络构建方面的问题主要有:物理、系统和网络三个方面。物理层面上的安全直接关系到了整个电力企业的安全运营,它是进行电力系统设计的时候首先要考虑的问题,比如自然灾害的发生、员工的操作失误,设备的意外失窃等等都属于物理层面的安全问题,因此在构建电力自动化系统的时候要严格按照规范要求来安装设备,同时也要用制度来规范操作人员的行为,对可能发生的自然灾害和意外事故要进行预测,做好防范措施。其次,要想从根本上解决电力自动化系统的安全问题必须要从系统层面入手,系统层面级容易出现系统漏洞等安全方面的问题,因此在安装系统的时候一定要注意安装杀毒软件,并且要及时地更新漏洞补丁。电力自动化系统在网络层面的安全是极其重要的,电力网络要想正常运营,就必须要不断地优化网络结构和系统结构。电力网络安全的管理人员一定要保证好网络结构和系统结构不出故障。
我国电力企业的负责人往往总是只注重最后的经济效益,而对平时的生产管理过程不管不问,这样很容易出现很多问题。在网络条件下,电力企业要对所有的工作人员进行规范化的管理。要将各项工作都落实到相应的部门身上,坚持让每个部门的负责人每周定期做工作汇报。做到有突况发生的时候随时随地都能找到对应的责任人。此外,还要加强电力企业内部的信息和网络安全管理系统,这样可以为电力企业的内控管理提供安全保障。
2.2 杀毒软件
对于网络系统的安全来讲,杀毒软件有着至关重要的作用。及时地对杀毒软件进行分析研究,可以有效地保障电力自动化系统的网络安全。首先要在病毒的入口处安装病毒防护,防止病毒入侵之后篡改系统的文件和程序等等,其次,要定期检查系统的硬盘等,要及时地更新杀毒软件,这样才可以有效保障电力自动化系统的网络安全。杀毒软件的存在可以消灭系统内存在的病毒,保障电力自动化系统的安全。
2.3 防护墙
防护墙主要起的是隔离作用,它可以在电力自动化系统与外部进行信息交换的时候对信息进行过滤和控制,它可以保障信息的安全。它主要可以分为硬件防护墙和软件防护墙两大类,要根据实际情况的需要选择适当的防护墙,这样才可以有效保障电力自动化系统的安全。由于我国在电力自动化系统的管理方面,相关部门都没有形成统一的管理模式,在对企业的管理、制度方面都没有制定统一的标准,因此给电力企业的自动化系统管理工作造成了很大的困难,加上管理人员专业素养有欠缺,对数字化技术的应用存在困难,因此,我们国家要加大在科学技术方面的投入,培养优秀的网络技术人才,这样他们可以及时的对电力自动化系统的安全问题进行检测和维护。从而可以为电力企业的正常运行以及电力自动化系统的网络安全提供充实的经基础和技术保证。
3 总结
如今,我国高速发展的电子信息技术为电力自动化系统的发展提供了很大的平台。面对变幻莫测的市场环境,电力企业必须要与时俱进。本文首先分析了电子自动化系统的基本功能,其次从三个方面分析了电力自动化系统的网络安全问题。电力企业内部要重视科技发展,加大在科学技术方面以及网络信息技术设备的投入,提高企业员工的专业素质,培养优秀的网络技术人才,为电力企业的正常运行以及电力自动化系统的网络安全提供充实的经济基础和技术保证;其次,企业要有严格规范的制度作为保障,来确保电力企业的自动化系统的网络安全管理工作可以有效的进行。
参考文献
[1]朱占荣.电力自动化系统中的数据交换[J].科技创业报,2004,38(04).
[2]何忠,姜国华.电力信息系统信息安全关键技术的研究[J].湖北电力职业技术学院,2004(03):380-482.
[3]扬世勇.探讨电力自动化系统的网络安全[M].成都:四川科学技术出版社,2002:49-102.
网络环境下的企业财务管理需要从原料的采购、生产、销售、配送到银行转账等必须通过网络来完成,而现今财务管理难以实现财务与业务实现协同、远程处理,也难以实现移动办公、电子货币处理、网页财务数据等打破时空限制,实现企业财务管理即时通讯与协调同步,不利于实现企业对资源配置的最优化处理。特别是网络技术为财务办公的异地化提供了条件,而传统财务软件是基于内部网的管理系统,异地办公还无法实现。
2网络经济下的财务管理创新
2.1目标的创新现代网络经济的发展,为企业的生产、经营、业务等环节提出了更高的目标要求,比如网络为企业的客户来源提供了新的方式,也为企业的业务流程带来了新的变化,如何协调企业的财务管理向网络客户资源的转变是企业财务管理的重要问题,如何从企业的传统的经营管理目标中不断调整策略、不断更新思路,以实现对知识经济最大化的综合目标的管理,已成为企业面临网络信息化的客观需求。
2.2管理模式的创新网络条件下的财务管理,使得授权的任何人、在任何时间、任何地点来对企业财务活动的相关业务进行分散式或集中式管理,如对企业财务的远程控制、查账、审计、报表处理等,并通过Web来监控对企业财务状况的有效监督,从而提高企业资金的合理调配。
2.3工作方式的创新借助于互联网,使得企业财务人员的工作方式发生了新的变化,当财务人员需要工作时,通过网络可以实现在网络上办公、跨区域办公,并通过网络实时查询企业财务信息以及各分支机构的财务状况,并对网络账务进行实时的跟踪和监督。
2.4财务软件的创新新的互联网技术的发展,推动企业财务管理软件的更新,以企业人、财、物与产、销、送等环节的一体化发展。比如,利用互联网实现对网上采购、支付、配送查询,以及消费信息反馈等。
3网络经济时代下的财务管理发展思路
3.1更新财务管理理念网络经济的发展,使得知识成为企业财富的核心要素,企业财务人员必须转变管理理念,充分认识到知识资本的特征和重要意义,理清知识资本在企业面对市场和未来发展中的关系和作用,利用网络平台,积极发掘知识资本的价值,既要为知识资本提供相应的发展条件,又要促进知识资本的快速、持续增长。
3.2强化网络技术培训财务人员作为未来企业财务管理的中坚力量,必须加强对自身网络技术的培训和学习,以应对企业财务管理发展的需要,比如学习一些涉及网络安全的知识、利用网络通过企业竞争力的金融工具或者管理投资策略。通过对企业财务相关信息的学习,增强对企业运行过程中的问题和现象进行正确的分析和评估,以规避网络经济下的财务管理风险。
3.3强化对企业网络业务流程的分析和重组网络经济为企业的商务活动提供了广阔的平台,以数字化媒介为主的现代财务管理,将信息流、资金流等建立在跨区域发展的物流基础之上,并促进企业重新对企业的价值链进行分析和重组,优化业务流程、降低成本,并从企业竞争中提升自身的综合竞争力。
3.4建立财务风险预测机制网络化管理的深入发展,为企业的商业经营活动带来了更多潜在的风险,为此,建立相应的企业财务风险预测机制,加强对财务风险因素的有效监督,通过设置预警指标、阈值以及风险发生概率等,以实现对可能的风险进行及时准确的控制和管理。
3.5构建网络安全保障体系加强对企业财务管理的政策、法律、法规的制定,以提高对企业经营管理中遇到的问题做到有法可依,如网络安全法律、电子汇兑法律法规建设,从法制化的道路上加强对企业财务管理的有效监管。同时,加强对网络安全技术进行防范,如设立防火墙、电子商务身份认证等,以确保企业财务网络化管理的有效实施。
新时期电力企业营销信息化管理主要存在以下问题:
第一,营销信息化管理意识淡薄。电力企业能够充分认识到营销信息化管理的重要性。但在实际工作中,电力企业管理人员对营销信息化建设还缺乏深刻的认知,特别是新时期电力体制改革的实施,企业将更多的精力用于经济效益的创造,从而忽视营销信息化管理的发展,甚至表现出消极的态度。
第二,营销管理机制复杂。原先电力企业的业务流程一般是在传统的营销系统下实施,其工作流程设计较为繁琐,工作效率受到很大影响,而且也与电力企业当前的营销系统存在明显差距。尽管电力企业在信息化建设过程中努力增加硬件设施投入,但管理机制的复杂为营销信息化带来多方面的不便,基层企业对客户资料的收集有限,网络共享业务不能顺利开展。
第三,系统安全管理滞后。营销信息化系统的建立与应用为电力企业经营管理发展提供了大力支持,但同时也对企业信息安全管理提出更高要求。新时期电力行业竞争进入白热化阶段,而且网络信息安全问题也是愈演愈烈,各种黑客攻击、网络信息窃取问题时有发生。电力企业营销信息化网络平台同样经常受到病毒及黑客攻击,并引起重要信息的泄露,这对企业及客户利益都会造成严重影响。第四,业务人员素质有待提高。电力企业投入大规模资金用于信息化基础设施建设,设施安装完毕后,就需要有专业的人员对营销管理系统进行操作和维护。但当前营销人员的能力素质与工作实际要求存在较大差距,同时精通营销专业知识和计算机网络应用的复合型人才不多,一旦系统或设备运行遇到问题,企业很多时候都需要由供应商来协助解决,一定程度上制约了营销信息化管理的发展。
二、新时期电力企业营销信息化管理发展的举措
针对当前存在的问题,新时期电力企业营销信息化管理的发展应着力推进以下举措:
第一,深化对营销信息化管理的认知。营销信息化管理是电力企业信息化建设的重要组成部分,也是新时期企业参与市场竞争、适应电力体制改革的有力保障。营销环节体现出电力企业的服务理念和服务质量,信息化管理不仅能够为企业节约成本,也是经济效益创造的源泉。因此,电力企业应紧跟时代步伐,重新对营销信息化管理进行定位和认知,广泛调研国内外同行在营销信息化管理方面的进步成果,努力学习其中的经验,进而树立全新的营销理念,借助网络增加服务项目,开展企业形象建设。
第二,完善信息化管理系统建设。电力企业应尽快对营销管理体制进行改革,注重整合营销资源,简化管理流程,实现电信网、进算计网络和有线电视网络的有机结合,提高网络综合利用效率,降低运营成本。在此基础上,企业应进一步优化信息化平台建设,尤其是要弥补现有的平台漏洞,使信息化管理平台充分发挥应有的效能,并建立以客户需求为导向的营销管理体制,营销管理人员各司其职,以确保业务的顺畅开展和信息的快速传递。
第三,加强系统的安全管理。随着电力企业对营销信息化管理的认识加深,以及系统建设的完善,企业还应加强系统的安全管理与维护,从而降低系统运行的风险。电力企业应聘请专业技术人员负责网络安全管理,并将此项工作纳入到电力企业安全生产体系当中。技术人员要根据电力企业营销工作的实际,着重在网络身份识别、病毒防护、防止黑客攻击等方面加大建设力度,制定综合性的网络安全管理预案,定期编制网络安全运行报告,并重视对全员安全意识的培养。
当前企业普遍运用会计电算化进行会计核算、会计监督,传统的内部控制制度已无法适应新的会计环境,必须根据行的环境去设计和再造内部控制制度以应形势,保证会计资料真实、完整;堵塞漏洞、消除隐患、防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。
二、会计电算化对企业内部控制的影响
会计电算化的应用发展使企业的内部控制发生了重大变化,先进的会计软件和相应的计算机硬件设备的配置使传统会计处理方式收到冲击,同时对于维护财务会计电子信息系统、数据输入与输出、文件储存与保管、网络安全等方面的控制对建筑企业提出挑战。
会计电算化将替代手工记账传统的会计核算通过人工记账、算账和报账,程序复杂。而会计电算化替代手工记账账务处理程序发生改变,传统的内部控制制度由人作为主要责任体转变为人与软件相结合的财务管理过程,这也是企业内部控制向科学管理转变的表现。
会计电算化将改变会计资料,企业实行会计电算化后,大量的传统纸质会计资料被有关电子数据、会计软件资料等取代,因此企业对使用会计软件及其生成的会计凭证、会计账簿、会计报表化和其他会计资料,应符合财政部关于电算化的有关规定。
三、在会计电算化环境下实施内部控制的措施
根据国家有关法律法规的规定,企业应当结合部门或系统的内部会计控制规定,建立健全、规范的适合本单位业务特点和管理要求的电子信息技术控制制度,并组织实施。同时在会计电算化环境下,会计控制应随着行业外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
1.加强对账务处理程序的控制。根据企业管理和核算要求设置的各种分类业务核算,在实现网络化会计信息系统时,它的主要职能是网上稽核、生成记账凭证、网上传送审批。初始化工作完成后,开始进行软件操作:输入原始凭证和记帐凭证等会计数据,输出记帐凭证、会计帐簿、报表,和进行部分会计数据处理工作,这些要求具备会计软件操作知识,达到会计电算化初级知识培训的水平就可以进入日常账务处理工作。
2.严格对机构的管理与控制。会计基础工作规范要求开展会计电算化和管理会计的单位,可以根据需要设置相应工作岗位,也可以与其他工作岗位相结合。企业进行电子信息技术控制,由于数据处理的精度高和速度快,可以采用一种统一的核算形式,要求建筑企业配备如下具备会计和计算机知识,以及相关的会计电算化组织管理经验的工作人员,并建立会计电算化岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。
3.严格对人员的管理与控制。在现代企业中,管理人员、内部审计人员或其他工作人员对内部控制富有责任,而会计工作的特殊性决定了会计人员是最好的内部控制执行者。在建筑企业内部,会计工作同样是企业管理的中心环节。做好内部牵制的内部控制制度必须根据会计法律法规的规定,从职业道德建设和财务工作制度两方面加强对会计从业人员的管理和监督。
4.会计信息系统安全的内部控制。 建立一套完善的操作管理制度,规定操作人员的工作职责和工作权限,预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施;预防已输入计算机的原始凭证和记账凭证等会计数据未经核对而登记机内的账簿上的措施。其次系统软件的安全保密至关重要不容忽视,要设置用户权限。从系统的安全性和财务人员具体业务范围出发,可以将系统的用户进行分级管理,不同的操作权限只授予相应级别的员工;同时建立系统日志,对用户使用财务软件系统的运行记录起始号、登录时间、退出系统时间等及时跟踪所形成的记录,其阅读权只授予具有最高权限的系统管理员,不允许任何人擅自删除自身对日志中的操作记录。
5.网络安全的防范。企业应该做到系统隔离,从网络安全级别考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全运行的目的。健全必要的防治计算机病毒的措施,设置网络防火墙,保证网络的安全性,注意网络病毒的防范,企业通过安装杀毒软件,通过系统扫描,进行预防性检查;通过入侵检测,检测网络中是否有违反安全策略的行为和遭受攻击的迹象,同时还应提高工作人员的计算机防毒意识以保障会计信息系统免受互联网的伤害。
6.备份系统设计。备份的目的是为了防备突发的意外事故,如自然灾害、病毒侵入、人为的破坏等。由于这些意外事故发生的不确定性,企业应当灵活确定备份方案,最佳备份方案是自动化备份方案,能够做到对数据库进行在线备份、自动备份以保证数据完整性,同时备份过程中出现问题能够自动报告,以便能方便的管理备份设备。
采用磁性介质保存会计档案,要定期进行检查,定期进行复制,会计档案数据要保存双备份防止由于磁性介质损坏,而使丢失。
[关键词]网络安全技术;管理;网络;建设;犯罪
[中图分类号]TP311
[文献标识码]A
[文章编号]1006-5024(2008)06-0184-03
一、网络安全问题与计算机信息系统
网络安全技术不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术管理是一个十分复杂的系统工程。计算机网络最重要的是向用户提供信息服务及其拥有的信息资源。由于信息系统在应用中需要进行安全保护,因此,对计算机网络的安全性问题的研究总是围绕着信息系统进行。
1.网络的开放性带来的安全问题。Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,这些安全隐患可以归结为以下几个方面。一是只要有程序,就可能存在漏洞。几乎每天都有新的漏洞被发现和公布,程序设计者在修改已知漏洞的同时又可能使它产生新的漏洞。此外,系统的漏洞经常被黑客攻击,而且这种攻击通常不会产生日志,几乎无据可查。二是黑客的攻击手段在不断更新。安全工具的更新速度太慢,绝大多数情况需要人为参与才能发现以前未知的安全问题,这就使得他们对新出现的安全问题总是反应太慢。因此,黑客总是可以找到漏洞进行攻击。三是传统安全工具难于保护系统的后门。防火墙很难考虑到这类安全问题,大多数情况下,这类入侵行为可以堂而皇之地绕过防火墙而很难被察觉。四是安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户。五是每一种安全机制都有一定的应用范围和环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问,但对于内部网络之间的访问往往是无能为力的。
2.增强网络安全的防护力。首先是网络内部,即个人电脑。我们不能保证电脑用户每一次操作都是正确与安全的。由于如今流行的操作系统或多或少地存在漏洞和缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,一般情况下,可以通过安装防病毒软件来防御病毒的威胁。但是,面对蠕虫、木马程序、后门程序等,防病毒软件并不能起到很显著的作用,因此,一旦个人电脑遭到攻击,就很可能威胁到整个内部网络和核心区域。
其次是网络结构的安全性。通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构可靠性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理、入侵行为和用户访问信息。仅通过网络设备提供的日志、SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现更有效的管理。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,然后提供给网络管-理人员分析,是一个正确的方法。
3.如何进行网络安全管理。现阶段,为了保证网络的正常运行,可采用以下几种方法。一是防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网是一个内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以,最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件;通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。二是设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,以此最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。内部局域网采用入侵检测技术时,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,构架成一套完整的主动防御体系。四是建立网络安全监测系统。在网络的www服务器、E-mall服务器中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Teluet应用的内容,同时建立保存相应记录的数据库,一旦发现在网络上传输的非法内容,及时向上级安全网管中心报告。五是解决IP盗用问题。在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,相符,则放行。否则,不允许通过路由器。同时,给发出这个IP广播包的工作站返回一个警告信息。六是利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能是长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的过滤文件提供备份。
总之,网络安全技术是一个系统工程,不能仅仅依靠防火墙等单个系统,而需要全面考虑系统的安全需求,将密码技术等多种安全技术结合在一起,形成一个高效、通用、安全的网络系统。
二、网络犯罪及防范
随着全球信息化的飞速发展,人们的生活方式和思维方式都被互联网深深地打上了时代的烙印。然而,网络在促进人类文明发展和科技进步的同时,网络犯罪问题也如影随形,各种基于计算机网络的犯罪行为滋生蔓延,愈演愈烈,成为一个超越技术范围的社会问题。目前,对网络犯罪的立法工作还远远跟不上网络及其技术发展的速度,特别是一些法律规定对这类罪犯的处罚很轻,有的不过是在一段时间内被禁止离开住宅或处以罚款。这在一定程度上助长了网络犯罪者的气焰。其实在当今社会,要想在电脑网络上从事犯罪行为,并不一定要掌握高深的技术,因为一些黑客(Hacker)专用软件已相当先进。对此一位美国调查官员称:“就算你从来没见过电脑,只需教你按几下鼠标,你便可以侵入到网络中
去。”当然,此话不免有些言过其实。不过先进的黑客软件着实令现今的黑客们如鱼得水,叫人防不胜防。因此,加强对网络犯罪的认识、预防及惩罚力度已迫在眉睫。
青少年的社会经验不足,自我保护能力较差,再加上青少年明辨是非能力差,法律意识淡泊,以及受青春期特有的反叛心理和追求新奇思想的影响,极容易被各类反面思想所误导,从而丧失应有的思想政治观点和立场,在互联网络这个复杂的虚拟世界中,容易被人利用,也容易受到侵害。据有关资料显示,大多数青少年计算机网络犯罪都是由于缺乏法律意识和明辨是非能力差所造成的。因此,要有效预防青少年网络犯罪,本着疏导和教育为主、惩治为辅的原则,多管齐下,多方面开辟途径,从客观社会环境和主观因素等方面来预防青少年网络犯罪。
1.加强网络道德建设。净化网络空间。涉网犯罪和网络侵权,不仅是法制问题的表现,更是道德问题的集中体现。涉网犯罪与网络道德的不健全有很大关系。解决网络问题,离不开加强网络道德建设。加强网络道德建设,首先应明确网络道德的基本标准,并使青少年自觉增强网络道德意识。网上交往的虚拟性,往往淡化人们的道德观念,削弱人们的道德意识,导致人格虚伪。爱国是社会主义道德的基本要求,是调整个人与国家行为的基本道德规范,也是正确认识个人与国家价值关系的人生价值准则。这一准则体现在网络道德上就是指不在网络上有关损害集体、国家和民族的言论;不做任何危害集体、国家和民族的事情;自觉守法,是公民必须履行的义务,也是网络道德最基本的要求。我们要遵守计算机网络管理方面的有关规定,不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏;不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动;不擅自进入未经许可的计算机系统,篡改他人信息;不制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动;能正确运用法律手段保护自己的合法权益不受侵犯。加强网络伦理道德教育,提倡网络文明,培养人们明辨是非的能力,使其形成正确的道德观,是预防网络犯罪的重要手段之一。
2.完善立法,加大打击力度。互联网的立法严重滞后,是造成网络犯罪的重要原因之一。由于互联网发展迅速,并且是一个无国界、无时空的虚拟世界,现行《刑法》以及《计算机信息系统安全保护条例》等法律法规许多方面跟不上这个发展的虚拟世界。就我国而言,目前还没有关于计算机信息网络安全的专门法律。虽然有一些互联网的规范性文件,但绝大多数属于行政法规和部门规章,远未涉及当今计算机网络发展及其在国家政治、经济、社会稳定中的重要作用。网络上的隐私权与网络监察管制冲突问题,司法规则与现实执行问题等等,都需要不断地完善或制定新的法律法规,使之更加适应网络发展的需要。所以,遏制网络犯罪,必须加快这些方面的立法工作。完善网络立法十分必要。
3.加强对网络犯罪的研究,提高维护网络安全水平。加强网络安全管理,提高网络安全防范技术,加强网络系统规范化,完善网络秩序,除了加强对青少年的网络道德教育外,网络安全管理也是防范青少年网络犯罪的重要措施。公安机关必须建立高素质的网络警察队伍,强化网络日常的维护、监督和安全管理。同时,国家、企业应加强网络安全技术的投入与研发,提高网络安全防范技术。由于互联网犯罪的高智力性、隐蔽性和远程性的特点,致使网络犯罪较传统犯罪难对付,不易侦破。因此要加强对网络犯罪的研究,提高侦破能力。同时,要根据网络犯罪的特点,提高对付网络犯罪的技术水平,为网络犯罪设置障碍。
4、加强法制教育和职业素质教育,加强学校和家庭对青少年网络行为的引导作用。教师应多为学生树立榜样,激发他们不断进取的精神,教给学生必要的上网常识,指导和教育青少年正确上网,安全上网,科学上网,高尚上网。在引导青少年学习计算机网络安全技术课程的教学中,要引入网络安全法律意识教育和职业素养课程,提高学生的心理抗压能力、受挫能力及职业素质。培养出较高综合职业素质的复合型网络人才,不仅要求具备较高的技术水平,更要求具备出色的职业素养,如职业道德、沟通能力、交际能力、团队合作能力等。将相关防病毒知识纳入到实践中,提高学生病毒解码能力。父母要引导孩子树立正确的择友观,引导青少年参加社会活动。对于家庭入网者,家长可以在电脑端加过滤软件,提取精华,剔除糟粕。家长还应重视青少年青春期的科学教育,引导他们过健康向上的精神生活。
5.加强网络安全技术管理,给社会带来更大的经济效益。人们利用网络,既可以传递信息,又可以从事各种和经济相关的活动。网络经济就是通过网络进行的经济活动,这种网络经济是经济网络化的必然结果。网络化极大地加快了经济的市场化和全球化进程,它有利于发展中国家通过逐步开放和适度监管来利用世界上成熟的技术成果、有用的信息和知识资源,以促进自身经济增长。网络经济,可从不同的层面去认识它。从经济形态这一最高层面看,网络经济有别于游牧经济、农业经济、信息经济或知识经济。由于所说的网络是数字网络,所以它又是数字经济。在这种经济形态中,信息网络尤其是智能化信息网络将成为极其重要的生产工具,是一种全新的生产力。从产业发展的层面看,网络经济就是与电子商务紧密相连的网络产业,既包括网络贸易、网络银行、网络企业以及其他商务性网络活动,又包括网络基础设施、网络设备和产品以及各种网络服务的建设、生产和提供等经济活动。这就是信息产业界人士所宣扬的互联网经济,它可细分为互联网的基础层、应用层、服务层、商务层。电子商务是互联网经济的一个重要内容,从企业营销、居民消费或投资的微观层面看,网络经济则是一个网络大市场或大型的虚拟市场,其交易额几乎每百天增加一倍。由于网络用户普遍看好这一市场,随着网络的扩大,网络企业的股票市值不断飙升。
