时间:2024-01-20 11:01:48
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络环境的安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
王凯
电子信息产品监督检验研究院 吉林 长春 130000
摘要:随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它在改善人们生活环境,提高人们工作效率的同时,也存在着一定的信息安全隐患。因此,在当前日益成熟的网络环境下,探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险,并从五个方面,就如何加强信息安全,提出了若干建议。
关键词:网络环境 信息技术 信息安全
信息时代是建立在计算机网络技术基础上的,并随着网络技术的发展而发展。在这个时代,信息已经成为一种资源而被社会各个领域所开发利用,而且,随着互联网在全球范围内的应用与普及,跨国计算机网络系统已经深入到人们的日常生活之中,这就为信息犯罪提供了便利。近几年,社会上的信息安全问题频繁出现,正是说明了这一点。所以,网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题,需要我们对影响网络信息安全的诸多因素进行分析,进而寻找加强信息安全的措施。
一、网络环境下的信息安全风险
由于互联网有着开放性、互动性、即时性等特征,因此信息的安全性受人为因素的影响非常大,下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。
(一)系统存在漏洞
任何一件事物都不可能是完美的,计算机软件、硬件也不例外,在设计完成之后,都会存在这样或者是那样的漏洞与缺陷。比如有时候,程序员在编制程序的过程中,不经意间就会留下漏洞。而且这些漏洞存在之后,就很难被发现,这些漏洞一旦被不法分子所掌握,他们就会以这个薄弱环节为切入口,攻击计算机系统,致使计算机系统遭到严重破坏。
(二)局域网遭受攻击
局域网遭受攻击主要是来自于网络的蓄意攻击,比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击;伪装成合法用户窃取、删改网络信息;破坏机密信息;在网络中间点对信息进行窃取、拦截等等,这些都将对网络用户构成严重威胁。
(三)电脑病毒
最近几年,电脑病毒出现的频率,危害程度都有所增加,比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来,电脑病毒就一直是威胁网络信息安全的头号敌人,由于电脑病毒能够借助网络迅速扩散,只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统,因此,其危害极大。
(四)软硬件水平比较落后
目前,很多企事业单位使用的计算机软件都是盗版软件,很少能够购买正版软件。与正版软件相比,盗版软件存在着很大的安全隐患。所以,想要加强信息安全,就必须提高计算机的软硬件水平。特别是一些使用时间较长,硬件设备过于陈旧的计算机,必须要对硬件设备进行及时更换,以保证计算机能够正常运转。在更新软件时,必须选择正版软件,安装正版的杀毒软件,并且及时下载补丁,这样才能够确保信息的安全。
(五)用户的操作方式存在问题
随着计算机技术的飞速发展,计算机功能在不断增加,操作也日趋复杂,这就对用户提出了更高要求。一旦出现用户操作不当的情况,出现了配置不正确的情况,必然会留下安全隐患。比如用户对防火墙设置不当,防火墙就无法发挥出应有的作用。同时,用户的安全意识不高,也会出现一些信息安全问题,比如用户把自己的账号借给别人使用,让别人登录自己的账号等等,这些都会为网络安全埋下隐患。
二、加强信息安全的建议
(一)健全网络安全协议
网络安全协议是处理数据信息在传送过程中相应问题的重要依据,它能够有效降低用户因网络安全问题而带来的损失,因此,一套完善、具体的网络安全协议是保证信息安全的重要基础。我们在建立健全网络安全协议的过程中,需要从网络设备的实际情况出发,科学严谨的制定使用制度,对于资源的访问和使用要制定相应的级别、权限、用户名、访问密码等等,单位的网络系统要委派专业人员进行管理。除此之外,还需要加大思想道德、文化层面上宣传,使每一位使用者都能够明白自己的权利与义务,能够做到在使用网络,共享资源的同时,还能够自觉履行网络安全协议,自觉围护网络安全,如此才能够创造出和谐的网络环境。
(二)充分利用防火墙技术
防火墙指的是在不同的网络之间或者是网络安全域之间设备一系列部件组合,它会按照特定的规则,允许或者是限制数据的通过。目前,防火墙技术已经被广泛应用于公共网络与专用网络之间的互联环境之中。由于防火墙本身就有很强的抗攻击特性,它不会容易被病毒所控制。比如防火墙能够有效防止黑客访问用户的机器,进而阻止黑客拷贝、删改、破坏用户的重要信息。这就有效的保证了网络信息安全。同时, 防火墙还能够将内部网络进行划分,将重点网段加以隔离,进而对敏感、重点网段加以保护。防火墙除了拥有以上安全作用之外,有一些防火墙还能够支持具有互联网服务特性的企业构建内部的网络技术体系,即VPN。VPN能够将全球的LAN以及一些专用电子网进行整合,这样既可以省去专用通信线路,同时也能够实现信息资源的共享。
(三)加强计算机软硬件的管理
软件之于计算机,就犹如大脑之于人体,如果软件运行出现了问题,其后果可想而知。因此加强软件管理是十分必要的,它包括了经济管理、发展管理与安全管理几个层面。硬件是保持网络系统正常运转的其他,加强计算机硬件管理需要从定期对计算机进行安全维护、及时排除网络故障等方面入手。信息时代背景下,计算机软硬件更新的速度是惊人的,因此单位必须要把握科技发展的动态,及时对计算机的软硬件进行更新与更换,这样才能够有效保证信息安全。
(四)加强信息安全管理队伍的素质建设
任何一项制度的规划、制定、执行都是由人来完成的,所以想要有效规避信息安全隐患,除了要加强计算机设备的软、硬件技术之外,还需要加强信息安全管理队伍的素质建设。信息安全管理人员只有具备了良好的道德素养以及过硬的技术,才能够全面提升我国的信息安全。因此,单位要定期组织人员培训,培训的内容包括思想道德、法律法规、网络技术等相关内容,同时要将考核与工资绩效挂钩,从而提高员工学习的积极性与培训的效果。
(五)及时做好数据备份
数据备份是指把计算机硬盘上的一部分数据通过一定的形式转存到可以脱机保存的介质(比如光盘、U盘、移动硬盘等等)之中,以便需要之时将这些数据输入计算机之中。就目前的信息安全措施来讲,数据备份具有较高的安全级别。因此,单位首先要制定好应急处理计划,然后做好数据资源的备份,这项工作是保障信息安全的基础性工作。而且,数据备份工作应该是多重的、动态的,如此才能确保当计算机系统遭到攻击、破坏之后,还能够在最快时间内恢复数据库使用。
总结:
综上所述,信息时代背景下,信息安全对于社会生活乃至于国家安全的重要性是不言而喻的。伴随着网络技术的快速发展,计算机已经渗透到社会生活的诸多领域。所以,积极寻找有效措施,强化信息安全已经成为摆在我们面前亟待解决的重大问题,我们可以从健全网络安全协议;充分利用防火墙技术;加强计算机软硬件的管理;加强信息安全管理队伍的素质建设;及时做好数据备份等方面入手,不断改进、完善相关制度、技术,如此才能够保证网络环境下的信息安全。
参考文献:
[1]李萍.网络环境下信息安全管理问题探讨[J].电大理工.2008(03)
[2]周迪民.网络环境下的信息安全措施[J].零陵学院学报.2004(08)
[3]江和平.网络环境下的信息安全策略[J].教育信息化.2004(01)
虚拟机不同于实体计算机。在实体计算机上有各种接口、电源开关键以及连接在机箱上的外接设备。对实体计算机的控制,可以通过按下电源按钮、连接网线、识别指纹等方式来完成。但是对于虚拟机则不能通过这些方式来实现控制,只能通过网络进行远程管理。因此,对于虚拟环境下的网络安全,要考虑的第一个问题就是将虚拟机的管理同普通操作分离。为了保证不是任何人都能通过网络远程控制虚拟机,需要将虚拟机的权限设置为高低两个级别。没有任何权限的账号不能够对虚拟机进行操作;低级别的普通账号只有对虚拟机的简单控制权限,如更新虚拟机上的信息、检查虚拟机的运行状态等;高级账号拥有对虚拟机的全部控制权限,不但具有低级用户的所有权限,还能对虚拟机进行重启、账号管理等高级操作。所有的账号都要设置密码且不能使用简单密码,生日、姓名、手机号码、特殊日期等都不适合当做密码使用,因为这样的密码的破译难度远远小于由数字、字母、字符组成的复杂密码。同时,密码一定要经常更换,长时间使用同一个密码,很有可能会在无意中将密码泄露。
2数据加密
加密技术已为大多数计算机用户所接受,不管是邮箱还是个人账号,我们一般都会使用密码加密[2]。但是对于虚拟机来说,仅仅是这些加密还远远不够。目前有许多恶意软件可以捕捉、重新配置内存数据值并在此过程中将自身插入内存中,这样恶意软件就可以在不作系统察觉的情况下进行数据监视和窃取,普通的账户加密对于这种窃取行为没有有效的防御效果。应对这种情况,可以通过SSL(SecureSocketsLayer)对数据进行加密,保证在数据传递过程中,即使有人窃取,也无法获得实际的真实数据。
3关闭部分服务和功能
虚拟机一般用来完成固定的某些任务,也就是说总会有一部分不需要启动的服务可以关闭,如系统更新、屏幕保护、磁盘碎片整理、空闲检测、文件完整性检查等,这些服务对于单一操作系统的虚拟机来说,完全不需要开启。很多虚拟机支持在宿主主机和虚拟机之间的文件共享,这样有助于虚拟机和实体机之间的文件共享使用,但同时也引入了风险。通过这种共享,虚拟机有机会访问实体机,能对共享文件进行修改,进而获得部分控制权限,最终威胁其他虚拟机。因此,文件共享如非必要不要开启。除此之外,还有一些常用的但可能不被使用的服务,也可以根据具体情况关闭。
4断开不使用的设备
通常情况下,虚拟机是允许连接物理设备如光驱、软驱、扫描仪、打印机、USB接口等的。当虚拟机启动的时候,会如普通电脑一般自动对这些设备进行检测,如果有多台虚拟机同时启动,则会因为优先权问题大大降级虚拟机的启动速度。另外,如果这些外接设备中存在恶意代码,虚拟机则可能在启动的时候自动执行这些代码,从而给虚拟机带来病毒入侵。因此,如非必要应关闭所有的外接可控设备,只在必须使用的时候才开启[4]。
5开启防火墙
虽然一般在宿主机上会安装防火墙,但因虚拟机是独立运行的,所以有必要在虚拟机上单独安装防火墙,以有效地拦截网络攻击,监控网络信息,防止额外代码的攻击。除此之外,还可以通过防火墙将虚拟机上不需要的端口关闭。端口是计算机连接网络的通道,这些通道本身没有问题,但是可能被非法程序利用。通过端口,入侵者可以远程连接虚拟机,查看虚拟机上的文件、修改虚拟机的配置信息。因此,除了正在使用的端口外,应将其他暂时不用的端口全部关闭,在需要使用时再打开。
6数据备份
一、网络档案管理存在的弊端
(一)管理人员思想上不够重视
随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。
(二)传输手段的不安全
档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。
(三)管理人员自身能力不达标
电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。
二、优化网络环境下档案管理与加密的措施
(一)做好电子档案与纸质档案同步管理
在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。
(二)合理选择文件格式
档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。
对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。
(三)制定健全的法律法规
网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。
完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。
(四)做好档案保密工作
在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。
(五)完善档案保密技术
1、对称型加密技术
使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。
2、不对称加密技术
不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。
3、不可逆加密
这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。
三、结语
信息化的发展为我国档案管理事业带来了新的基于与挑战,在利用电子化与信息化的同时,网络环境下的档案管理应该注意其安全性,加强对电子档案的管理与保密工作,保障档案信息的有效性。
关键词 云计算;计算机;网络安全
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)166-0127-01
在新的信息时代,网络成为大众日常生活的重要组成部分,在诸多办公领域也发挥着积极的作用,随着技术的不断更新,云计算技术应运而生,云计算的出现大大提高了网络的便捷性,而且数据信息的传递更加高速,用户体验满意度也达到了新的水平。但是由于云计算技术在一些细节上还存在技术缺陷,导致网络安全问题频发,也严重影响到用户对于计算机网络的正常应用。积极总结和探索这些安全问题发生的原因并进行技术完善,实现网络安全的良好保障成为一个需要首要解决的课题。
1 云计算的概念
云计算,其概念最初是由谷歌公司的首席执行官埃里克施密特提出,通过近几年的不断发展和完善已经成为了互联网时代又一技术革新。云计算是一种以互联网为基础的相关数据信息的增加、应用以及交付模式,通过将计算分布在大量的分布式计算机设备上实现对巨大信息数据的快速处理。强大的运算能力是云计算最主要的特点,用户通过各种客户端进行数据接入,从而实现对网络数据信息的合理使用[1]。就目前来讲云计算具有规模巨大、可靠性极高、通用性强、可扩招性能优、价格低廉、能按需服务等技术特点。根据信息技术发展的趋势,云计算具有很大的发展应用空间。
2 云计算环境下计算机网络安全隐患
2.1 云计算技术隐患及病毒软件
服务商在为用户提供数据信息服务时常常也受制于云服务的提供商,由于云计算的最终运行需要服务商和用户的协作,这就无形之中将二者联系在一起,在单向箭头式的信息传输条件下,一旦出现中断、无响应等技术故障就会置用户于被动状态,导致服务暂停。此外,病毒软件也是用户端上常见的一个安全问题,一些病毒软件通过网络虚假地址和标识对用户产生严重的误解,进而致使用户的重要数据信息丢失和被盗,甚至出现巨大财务的损失等现象[2]。
2.2 云计算内部安全隐患及违法黑客
尽管云计算服务的企业机构在商业上为用户提供了一定的信用保证,但是对于数据信息的传输却没能进行有效的保障。用户的数据信息相对于其他用户而言是绝对保密的,但是基于上述实际现实状况,用户的数据信息则完全暴露在企业机构内部,相关的技术人员能够轻易的获取任何用户的数据信息,用户个人数据毫无保密可言,严重时也会使得该机构出现信用危机[3]。也正是因为在这一过程中存在漏洞和云服务保密的不完全,催生了黑客的不法行为,黑客凭借高超的信息技术能够实现对企业机构或者是用户端的直接攻击,从而窃取海量的用户信息,对用户安全产生严重危害,甚至直接影响公众安全。
2.3 法律政策监管漏洞
在制度层面存在的问题导致了许多安全隐患陷入无法有效避免的窘境。相对于国外许多发达国家,我国目前对于计算机网络安全问题还没有出台和制定颁布明确的管理办法和实施细则,对于网络环境下的违法行为缺乏有效的监管和处罚力度,也就导致了网络安全问题层出不穷[4]。随着信息技术的不断发展,其在社会生产生活中的作用日益明显,不进行法律制度层面的监管保护,显然不利于网络环境的净化和优质网络生态的建立,严重的话甚至会影响正常的社会秩序,因此制定和颁布相关的网络安全管理措施刻不容缓。
3 改善云计算环境下计算机网络安全的策略
3.1 建立云计算数据中心
在网络用户不断增加的前提下,各类软件开发也相应的增加,这就对网络数据中心的功能提出了更高的要求,否则就会出现上述“一出现技术故障用户数就丢失”的现象。云计算数据中的建立不仅要实现网络内外的顺畅传输,还应该实现内部各服务器之间的顺利传输,此外对于各个节点以及节点与服务器之间的传输都要做到传输畅通。建立大容量的数据中心能够确保各种数据信息的高速快捷传输,有效减少技术故障带来的用户数据丢失[5]。
对云计算数据中心进行虚拟化处理不仅可以节约数据存储空间而且能够降低运营成本,对于信息数据的安全也是极有保障的。因为虚拟化处理大量的数据已经成为一个发展的必然趋势,所以要进行网络安全防范就应当辅之于其他计算机安全技术,实现对数据信息的虚拟化保护,提高数据信息的安全性。
3.2 强化网络安全技术
防护网络安全,建立防火墙是最有效的技术措施之一,通过网络拓扑结构以及对服务器类型的隔离来实现安全防护。作为网络安全技术的基础设施,防火墙由于具有延展性和虚拟性,对网络安全的防护具有重要意义。加强防火墙的技术结构十分必要。认证与数字签名技术通过应用加密技术确保数据信息的机密性和完整性,对用户身份的真实认证有效防止第三方的冒充和虚假信息的干扰,有效提高网络安全环境。加密技术对于保障用户数据信息也具有十分重要的意义,网络用户在进行程序选择时应首选具有良好加密功能的网络程序,这样能在一定程度上防止用户信息的泄漏。此外,还可采用服务器技术进行安全范防,通过对网络黑客的有效防御实现安全保护,同时对于浏览器的运行速度提升也具有重要作用。
3.3 防范意识与政策保护
要优化云计算环境下的网络安全环境,还需要用户自身提高安全防范意识,养成良好的安全操作习惯,对不明网络信息提高辨别能力和应对措施,有效避免对于违法、恶意攻击等网络数据信息,同时也能对自身的数据信息起到良好的保护作用。用户安全防范意识的提高对于构建安全的网络环境具有重要意义。
作为国家社会生活中的一个重要领域,网络安全事关社会秩序和国家安全,因此在相关的制度法律层面应该给予保障,组建专家团队深入实际,制定和出台符合我国实际的网络安全管理办法和实施细则,对网络违法行为要做到严厉打击和零容忍,坚决净化网络环境,构建安全的网络生态环境。
4 结论
随着信息技术的不断发展,云计算技术在社会生产生活领域的应用范围不断拓展,确保云计算环境下的计算机网络安全成为一个重要课题。实现云计算环境下的网络安全,对于提高用户体验度、保护用户个人数据信息、建立良好的网络生态环境具有十分积极的现实意义;而且实现网络环境的安全保障也是符合国家安全战略的内在要求,对于社会的和谐发展同样具有重要意义。因此,笔者希望更多的专业人士能投入到该课题研究中,针对文中存在的不足,提出指正建议,为完善我国云计算环境下的计算机网络安全工作做出重要的贡献。
参考文献
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015(1):63-66.
[2]韩景红.云计算环境中的计算机网络安全[J].网络安全技术与应用,2015(3):142-143.
[3]芦于忠.论云计算环境中的计算机网络安全[J].电子技术与软件工程,2015(10):220.
【关键词】网络环境;会计信息系统;安全风险;防范
网络技术的发展,使会计信息系统能够较以往更方便地提供快捷的信息服务。但是由于网络的开放性,也给会计信息系统的安全带来了诸多隐患。
一、网络环境下会计信息系统安全风险分析
网络环境下会计信息系统的安全风险主要有以下几个方面:
(一)技术方面的风险
源自技术方面的安全风险,主要是指由于受目前硬件、软件等技术水平的限制、计算机病毒防范技术等非人为因素而使得系统安全保护能力减弱的可能性。
1、系统安全运行的风险
网络环境下会计信息系统安全可靠运行所依靠的基础设施主要包括硬件、软件、网络和通信协议等。在硬件方面,计算机和网络设施都存在自身功能失效的可能,也会同时受到零组件性能的限制,造成数据处理失效或信息泄露等,导致会计信息系统工作混乱或会计数据毁损。同时,软件设计中因疏忽而留下安全漏洞,不必要的功能导致软件过大过长造成软件的安全脆弱,软件不按系统的安全要求模块化设计,软件系统内部逻辑混乱,也会使系统的安全运行受到影响。在网络和通信协议方面,网络所依托的Internet/Intranet体系使用的是开放式TCP/IP协议,它以IP地址作为网络节点的唯一标识,缺乏对通信双方真实身份的鉴别机制,而在IP层也上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,这些安全漏洞严重威胁着会计数据的安全。
2、计算机病毒侵害的风险
计算机病毒的破坏性和传播性强,不仅可以破坏系统的数据文件,严重的还能破坏硬件的正常运作,给会计信息系统的安全性带来了极大的隐患。计算机病毒主要从存储介质、Intranet和Internet侵入系统,而Internet目前已经成为计算机病毒最大的来源,无论是用户浏览网页,还是收发电子邮件、下载软件,都很容易使计算机染上病毒。病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防范病毒的一个重要方面,但过于强调提高系统的安全性而花费过多时间用于病毒检查,又会使系统失去可用性和实用性。病毒与反病毒将作为一种技术对抗长期存在。
(二)内部控制局限性的风险
1、授权控制下降
在手工会计系统中,经济业务中的每个环节都可以设置内部一系列相互联系的授权批准程序进行控制,而在计算机会计信息系统中,对财务人员的授权是通过密码设置与上机权限分配来进行的,这使得原来繁琐的授权程序完全依赖于财会人员所设置的密码进行保护。如果密码泄露或被非法获取,将给整个系统的安全带来重大风险。
2、岗位分工和监督不规范
随着信息技术的发展,会计核算环境发生了很大的变化,手工会计系统中许多不相容的工作内容在计算机会计信息系统中可以自动合并完成。如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员可能越权操作,通过对程序和数据文件非法改动,导致会计数据失真。
(三)会计人员职业道德缺乏的风险
企业内部会计人员职业道德缺乏给会计信息系统带来的风险,除了因态度不端正工作疏忽或业务水平不足等非恶意破坏因素导致影响企业会计信息的正确处理之外,更主要更大的风险来自于会计人员蓄意的电脑犯罪与舞弊,主要方式有窜改数据、资料泄露、资料拦截、制作假账挪移巨款、偷窃密码越权操作等。虽然这些都能够从加强管理、稽核或在技术上来防治,但是由于是内部人员蓄意破坏,叫人防不胜防,一旦发生,往往给企业带来巨大损失。
二、网络环境下会计信息系统安全风险防范
为了保证会计信息系统安全稳定运行,企业应该制定安全防范策略,将网络环境下会计信息系统的风险降至最低。
(一)定期检查与更新系统软、硬件资源
依据企业财务会计工作目标选择合适的软件系统,采用安全性较好的数据库管理系统和操作系统平台,充分利用系统本身提供的安全措施对数据加以保护。及时下载软件补丁并进行更新,监测软件运行效果,出现问题及时反馈给软件供应商或软件开发部门,以便不断完善软件功能,提高软件安全等级。
(二)采用网络安全技术强化系统安全
1、建立完善的病毒防护体系
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,企业应该使用正版软件,并经常升级安全补丁,以防范未然。操作系统的一些辅助服务,如FTP客户端、Telnet和Web服务器等为攻击者提供了方便,关闭或删除系统中不需要的辅助服务,可以减少被攻击的可能性。安装防火墙软件,将安全级别设为较高级别,这样才能有效地防止网络上的黑客攻击,保障计算机系统的安全。
2、安全认证与数据加密
网络交易能为企业带来新的商机,但同时也增加了某些敏感或有价值的数据被滥用的风险。为了保证网络中电子交易及支付的安全性和保密性,防范交易及支付过程中的欺诈行为,可以采用数字证书提供有关身份的权威性验证。数据加密是目前计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息的安全。
(三)完善系统内部控制
1、完善内部控制与管理制度
完善会计人员职能控制、岗位责任制度等内部控制与管理制度,明确分工规定每个岗位的职责与权限,对系统操作人员、维护人员、管理人员等不相容职务做到严格分离,互不兼任。对会计信息系统的操作权限进行明细化管理,对各种数据的读取、修改等权限进行严格限制,根据不同岗位的用户赋予相应的操作权限,拒绝非授权用户的访问。同时加强财务工作人员工作规范的教育,建立良好的安全习惯,使用复杂的密码,要求保管好自己的密码并经常修改密码,防止他人盗用身份进入系统。
2、加强内部审计
引进定期的审核制度,不仅审核日常的会计数据和各类财会人员的职责履行情况,还应对内部控制体系进行系统的检查。在网络环境下,会计数据的处理分散于企业各部门,系统随时面临着来自于企业内、外部的安全威胁。企业要专门设置由内部审计人员、风险分析评估人员、系统维护人员组成的内部审计小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。
(四)加强财务人员的职业道德教育和培训
加强财务人员职业道德教育,增强其使命感,教育会计人员严格遵守和执行国家制定的财会法规,按财务制度认真进行核算和管理。加强后续教育,促使会计人员不断汲取新知识和提高自身素养,充分认识到会计人员职业道德的重要性,自觉抵制不正之风,忠实履行财务监督职能。
参考文献
关键词:大数据时代;信息安全保障
一、个人信息泄露及滥用危机
据统计,2014年全国发案40余万起,群众损失107亿元;2015年全国电信诈骗发案59.9万起,造成经济损失222亿元;2016年仅1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元,而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。
(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品,其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录,每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。
(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理,却并未引起大部分网络服务商和政府网站的重视。CSDN网站被爆出了600万个人信息被泄露,就是属于明文密码的范畴,危害极大。作为IT业界有一定影响力的互联网服务商,竟然能够出现如此低级的问题,就可以反映出国内整个互联网服务商的安全管理意识和管理水平。
(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想,经营网站可以获取的利润途径有限,网站运营者将用户个人信息数据经过挖掘和分析,用户在网站上的每一个行为,都会被数据公司所重视,这种行为数据分析方式,不仅可以精准地了解用户喜好,还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作,在享受便利的同时,用户个人信息被滥用或倒卖就变成了巨大的隐忧。
(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部,由于其掌握的用户信息准确、全面,部分人员在利益驱使下,故意贩卖个人信息,而这类个人信息泄露造成的社会危害最为巨大,造成的损失也最为严重。
二、大数据时代下信息安全保障体系
(一)提升个人信息保护意识,从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产,由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源,因此,这些大数据无疑已成为国家重要的战略资源。
(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险,更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法,以明确个人信息的权利边界,个人信息收集及使用者的责任、义务,及侵权救济等问题。
(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人,必须要走出“重技术、轻管理”的误区,信息安全防护在重要性上首先是对体系制度的规范,其次才是技术的支撑,所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。
(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者,要从根本上保障信息安全,应该群策群力,政府、企业、用户分别承担起相应的保护信息安全的责任,加强行业监管,提高信息安全监管水平,并在保证个人隐私安全和数据库安全的前提下,推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用,使我们全面、深刻地认识了这个社会,从而更进一步掌握社会变化趋势。
参考文献
[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).
关键词 校园网;网络传输;安全
中图分类号TP39 文献标识码 A 文章编号 1674-6708(2015)133-0098-01
由于校园网一般为独立的内部局域网,其网络传输安全问题相较于普通的互联网安全问题也有着一定的特点,一旦发生安全问题将可能造成更大的危害。例如通过校园网入侵学生用户的计算机系统、盗用个人信息、损坏校园网关键数据等等。校园网虽然相对于校园外部是相对封闭的,但是在校园内部却是开放式的,一些高校由于校园网管理不规范,导致学生滥用端口,往往会产生由内部造成的网络传输安全问题。
1 校园网环境下网络传输安全问题分析
1.1 网络防火墙技术落后
在校园网络安全方面,网络防火墙技术落后是一个较为突出的问题,由于校园网多为局域网,需要应用相应的局域网防火墙技术,而很多校园网并没有应用较好的网络防火墙技术,甚至部分校园网完全没有购置相关设备和系统。从校园网络传输安全问题来看,局域网病毒和局域网攻击是较为常见的手段,局域网病毒通常通过内部端口进入,通过局域网快速感染其他网内用户,而局域网攻击最为主要的途径也是由内部计算机用户发起的。这就需要建立完善的局域网防火墙技术,而一些高校的校园网防火墙并没有针对局域网攻击的这一特点选择适宜的防火墙技术,仅注重来自于外部的网络病毒和攻击,从而对网络传输安全造成了一定的隐患。
1.2 缺乏规范的网络安全管理
缺乏规范的网络安全管理主要是指在校园网络传输中,没有对网络安全问题进行规范的管理,疏于网络安全管理,从而导致出现网络传输安全问题的出现。例如在数据管理方面,依照网络安全管理的规定,对于重要数据应当做好加密工作,并且及时进行备份更新。而一些高校在校园网络安全管理中,并没有严格遵守相应的数据安全管理制度,一旦出现数据盗用或者数据丢失,将会造成巨大的损失。同时,缺乏规范的网络安全管理还表现在管理权限设置上,部分网络安全管理人员随意为他人提供管理系统进入权限,或者在权限限制方面没有采取较好的加密措施,从而导致管理权限被他人盗用,严重威胁着校园网络传输的安全。管理不规范问题也体现出了一些高校对于校园网传输安全问题的不重视,缺乏高素质的网络管理人才等问题。
1.3 用户安全意识不高
校园网的重要使用用户为学生,学生使用网络的时间和频率都是较高的,但是很多学生并不具备较好的安全意识。例如一些学生不注重对于个人信息的保护,随意打开各种网站,这种行为易于感染网络病毒。而且由于学生用户本身是通过校园局域网端口接入外网的,一旦用户计算机被网络病毒感染,极可能在局域网中造成网络病毒的蔓延。同时,一些学生在使用校园网中,也缺乏对校园网特征的较好了解,养成了不好的网络使用习惯。例如一些用户随意打开陌生人发来的邮件,或者随意安装不了解的软件等等,这些都是网络病毒和木马的重要传播途径。还有一些用户,随意将校园网账号密码告知他人,造成校园网权限被盗用,由此造成的网络传输安全问题也数见不鲜。
2 针对校园网络传输安全问题的对策
2.1 应用先进的网络防火墙技术
首先,在校园网络传输安全中,应当积极应用先进的网络防火墙技术,加大在网络防火墙方面的投入,购置先进的防火墙硬件设备和软件系统。在防火墙技术选择方面,应当针对校园网络的特点,重点加强对局域网病毒和攻击的方防范,如局域网过滤系统等。对于内部访问人数和访问量应当进行限制,并且实时监控访问数据,如果在某一时间段内,出现了大量的访问请求,应当对访问用户进行分析,判断其是否处于异常访问状态并且加以处理。对校园网内所有的IP进行定时扫描,观测是否有非法IP进入校园网,如果发现非法IP应当及时在控制标表中禁止其访问。传统的防火墙技术会产生IP地址,给黑客提供了攻击机会,应当采用透明通道式的防火墙,使得黑客难以发现防火墙的存在。
2.2 建立完善的网络安全管理机制
高校在校园网安全管理中,应当建立完善的网络安全管理机制,制定完善的网络安全管理制度,明确网络管理维护人员的职责,防止由于管理维护人员的疏忽造成重大网络传输安全问题。例如在权限管理方面,作为网络安全管理人员,应当对管理系统进入权限进行加密设置,并且严格遵守相关规定,不能泄露权密码。对于一些较为重要的管理功能,应当设置所曾权限加密手段,如只有通过两名以上管理人员的授权才能进入核心管理系统。在校园网重要数据管理方面,应当严格遵守数据管理制度,定期对数据进行备份更新,并且进行加密处理,防止核心数据被盗用。定期对管理权限身份验证数据进行更换,设置较为复杂的权限验证方式。
2.3 提高用户网络安全意识
提高用户的网络安全意识,主要是针对学生而言的,应当定期开展校园网络安全宣传活动,对学生进行网络安全知识宣传,使得用户能够较好的认识到网络安全问题的危害以及防范办法。促进用户养成良好的校园网使用习惯,不随意打开不熟悉的网站、陌生人的邮件,不安装不熟悉的软件等等,不能随意将校园网账户密码泄露他人。高校网络安全管理部门也应当制定完善的用户网络使用规范,对于用户在使用校园网中的一些行为责任进行明确,特别对于一些用户私自利用一些网络病毒攻击局域网和盗取管理权限修改用户上网限制的行为,应当加强惩治,维护校园网络的安全稳定运行。
3 结论
校园网在为学生提供良好上网环境的同时,也随之产生了一些网络传输安全问题,严重威胁着用户的个人信息安全,甚至是财产安全。当前在校园网络传输安全方面所存在的主要问题有缺乏先进的网络防火墙技术、校园网安全管理不规范、用户安全意识不高等问题。为了保障校园网络传输安全,应当针对这些问题积极进行解决,应用先进的网络防火墙技术,制定完善的校园网安全管理机制,并且加强对于用户的安全知识宣传。
参考文献
[1]齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报(自然科学版),2014(1):69-74.
因此,要加强大数据环境下的网络安全就必须建立数据存储、数据应用与数据管理方面的安全控制措施,为网络安全奠定良好的基础。
伴随着物联网技术、云计算技术的高速发展,以及应用模式的改变,全球数据量呈现高速增长状态,数据量的高速增长,不仅为人们提供了更加丰富的信息量,同时也带来了网络信息安全问题。因此,为了保障大数据环境下的数据安全,有必要对大数据环境下的网络安全展开研究。
1 大数据环境下计算机网络信息面临的安全问题
1.1 信息传播安全
大数据环境下信息的传播必然会经过复杂的网络环境,会利用多种网络协议进行信息传播。但由于网络环境存在诸多的不确定性以及网络协议存在漏洞,这些均会对信息传播安全造成影响。另外,大数据环境下的许多数据均是通过云计算技术进行存储,而云存储服务通常是由第三方提供,对信息传播安全也带来了一定的隐患。
1.2 物理安全
大数据环境下的网络物理安全是保障整个网络安全的基础,物理安全包括以下几个方面的内容:(1)软件安全。软件是指支持大数据运行的软件环境,保护基础操作系统、软件系统、防火墙与杀毒软件等。
如果没有配置安全的软件环境,势必会让病毒等渗入,同时也容易受到各种攻击,给网络安全埋下隐患。(2)硬件安全。硬件是网络安全保障的重要物质基础。
因此,要保障大数据环境下的硬件安全,就必须建立完善的硬件运行管理机制,包括稳定的电源、安全的防雷与防天灾等措施。(3)内容安全。内容安全是指大数据环境下的数据安全,需求建立合理的内容安全控制措施,保障信息不被窃取、破坏等。
1.3 数据管理安全分析
管理是保障大数据环境下网络安全的重要措施。通过专业的管理人员,可甄别大数据环境下的一些网络安全威胁,提高网络安全能力。因此,管理人员的技术能力对数据管理安全具有一定的影响。另外,由于人为因素对网络安全也具有极大威胁,还必须建立完善的网络安全管理制度,否则会因为管理人员的职业道德给网络安全带来威胁。
2 大数据环境下计算机网络信息安全策略
2.1 数据存储环境方面的安全策略
大数据环境下海量的数据均需要相应的硬件设备进行存储,为了保证数据安全,就必须为数据提供安全的存储环境。而安全的网络环境是数据存储环境所必须要面对的问题。因此,为保障数据存储网络环境的安全,必须安装转业的硬件或软件防火墙,防火墙能够有效的隔离非法的数据请求与攻击,仅允许被授权的数据通过。
同时,还需要建立入侵检测机制,即采集与分析主机系统与Internet预设的关键信息,对数据业务请求进行检测,以准确判断数据业务请求的合法性。
防火墙与入侵检测机制的有效结合,能最大程度的保障数据存储环境的安全性。另外,由于在数据存储环境方面还涉及到内容安全。
因此,必须在数据存储环境中安装杀毒软件,通过杀毒软件实时的对流入的数据进行扫描,同时也可以定时的对存储的数据进行扫描,以防治病毒渗透进入网络中,并且可以有效隔离或删除被感染的数据与文件。
2.2 数据应用方面的安全策略
大数据环境下所存储与管理的数据必须得到合理应用,才能发挥出大数据的真正价值。为保障大数据环境下数据应用的网络安全,必须建立严格的数据应用安全策略。
首先,应采用数据加密技术对数据进行加密,即将数据明文采用加密算法与密钥对数据进行加密处理,转换为密文,使得数据应用过程中的数据传输均为密文数据,即使数据被窃取,也因为没有解密密钥很难通过暴力手段进行破解。
可见,在数据应用过程中采用加密技术后,能够有效的保障数据存储与传输的安全性,达到了维护网络安全的目标。其次,建立数据访问的控制策略,即通过身份认证、角色权限控制与文件权限等手段,严格限制用户对数据的访问权限,确保大数据环境下的数据得到合法的访问与应用。
2.3 数据管理方面的安全策略
要确保大数据环境下的网络安全还必须构建数据管理策略。首先,构建安全管理制度,包括网络管理制度、机房管理制与应急响应制度等,通过这一系列的安全管理制度加强大数据环境下的数据安全管理规范性,提高管理人员的安全意识,为大数据环境下的网络安全提供制度保障;其次,建立数据备份管理制度,使管理人员能够按照制度规定及时的对数据进行备份,当数据出现损坏时,可通过数据还原功能将数据损坏的损失降至最低。
3 结束语
大数据技术的产生与发展,必然会给各行业带来一场新的变革。大数据技术的发展已势不可挡,但网络安全问题将成为大数据技术发展所必须面临的制约因素。
通过上述分析可知,大数据环境下网络安全面临着信息传播安全、物理安全与数据管理安全等问题,这些问题的存在如果不解决,将制约大数据技术的发展与应用。因此,针对这些问题,有必要建立大数据环境下的网络安全策略,提高网络安全性,保障大数据环境下的数据安全。
关键词 网络环境;计算机信息处理;安全
中图分类号:G252 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
“信息化”一词在当今时代已经不再陌生,而且随着计算机网络的发展,网络信息更是无处不在。无论是经济领域,还是政治、文化领域等都已经受到信息化的影响。计算机网络在促进信息交流和传播的同时,也给信息处理带来许多安全隐患。目前,计算机网络给信息处理带来的负面影响已经逐渐显现了出来,应当引起有关方面的重视。
1 网络给计算机信息处理带来的方便
网络为计算机信息的处理提供了广阔的平台,信息在网络环境下能够更加广泛、快速的传播交流。利用网络这一信息处理的平台,政府的管理人员可以进行网络问政,加强行政管理的力度。企业管理者也可以利用网络开展管理工作,对员工进行全方位的管理。各行各业的服务管理人员可以利用网路提供更加便捷的服务。以上这些只是网络给计算机信息处理带来方便的一些例子,在网络环境下,计算机信息的处理还有许多其他方面的优势,这里就不再一一列举。
2 网络环境下信息处理存在的安全隐患
2.1 计算机软件存在漏洞容易遭受病毒攻击
对于计算机软件而言“没有最好只有更好”,任何一个计算机软件都不可能是完美的,都或多或少存在一些漏洞。因此,计算机软件漏洞也就成为了不法分子攻击计算机网络的侵入点。许多恶意的网络攻击者利用软件漏洞,对软件进行破坏,严重影响了计算机信息处理的进程。
除了软件漏洞之外,病毒也是严重威胁计算机信息处理的的因素,也经常被不法分子所利用。病毒传播者依靠网络这一开放的平台,通过用户的访问和电子邮件等形式进行计算机病毒的传播。用户计算机一旦感染病毒,就有可能造成信息的泄露,给用户带来经济上的损失。用户在进行信息的传送或文件的传输工程中,往往很少注意对信息的加密,这些没有加密的信息就很有可能遭到病毒的袭击而导致机密信息的泄露,甚至可能被非法侵入者恶意篡改。
2.2 计算机信息安全管理的水平较低
我国的计算机信息安全管理工作中安全的认证、风险的管理以及安全性评估的各项工作是分开进行的,这样的安全管理方式相对于其他国家还是比较落后。目前,世界上许多国家都已经建立起了比较科学完善的计算机信息安全管理机制,并对网络安全进行了有效地管理和控制。但我国分开管理的信息安全管理机制已经严重落后于市场发展的需要。不完善的计算机安全管理机制严重影响到了我国信息的安全管理,使信息管理人员不能够对信息安全进行严格的控制,这样就给网络环境下计算机信息的处理造成了极大的影响。
2.3 计算机用户操作方式不合理
计算机用户安全意识普遍较低,也是计算机信息处理较大的安全隐患。我国计算机用户近年来急剧增加,这些新增加的计算机用户,安全意识普遍比较低。他们很容易把自己的私密信息泄露给别人,从而威胁到自身的利益。而且许多新增加的网络计算机用户操作不熟练或者不合理,这些都会影响到网络信息的安全。例如,对网络防火墙配置操作不熟悉而出现操作失误或配置不当的情况,使防火墙不能发挥出它的保护作用,从而降低了网络环境下计算机信息处理的安全性。
2.4 计算机软件和硬件的水平相对落后
由于我国正版软件价格普遍较高,很多计算机网络用户纷纷采用盗版的软件,这些盗版的软件本身很可能带有一定的病毒,自身性能比较低,对病毒的防御能力也相对较低,极易受到病毒攻击造成安全隐患。除了盗版软件的使用造成安全隐患外,计算机硬件的老化也会影响计算机信息的处理。陈旧的电脑硬件会使计算机处理信息的速度很慢,这也为恶意攻击者提供了攻击的机会,从而影响了计算机信息处理的安全性。
3 网络环境下信息处理安全技术
3.1 提升软件性能,加强病毒控制
虽然任何计算机软件都存在漏洞,但漏洞并不是不能控制的,软件管理者可以通过提高软件的性能减少软件的漏洞,进而提高计算机信息处理的安全水平。
对病毒的控制体现在病毒的预防、检验和处理三方面。
1)病毒的预防。对计算机病毒的预防主要是加强对病毒的了解,对已经知道的病毒进行分类研究,了解其发病的症状,一旦计算机网络运行中有类似于某种计算机病毒症状的出现,就进行相应的处理,把病毒感染的不良影响降到最低。病毒的预防还可以通过对相关程序的加密以及整个系统的监控等措施来实现。
2)病毒的检验。加强对于病毒的检验可以通过加强对不同文件数据的检验来实现。并且将每次检验的结果记录在相应的文件里,在以后的计算机网络运行中进行定期检查,一旦发现文件的数据有较大的改变,则文件就可能已经被感染病毒了。还可以对常见的病毒根据其传播的特征和影响的方式进行观察检验,及时发现就有可能降低其破坏程度。
3)病毒处理。病毒处理就是在病毒出现后采取一定的手段对其进行清理。这需要比较先进的病毒清扫软件来完成。先进的计算机病毒处理软件能够提高病毒处理的效率,从而对计算机信息起到更好的保护作用。
3.2 加强计算机信息安全管理
对计算机安全管理需要一套安全管理的机制,这一机制的技术支撑就是防火墙和加密技术的使用。
1)防火墙的使用。防火墙能够抵抗非法恶意的侵袭,保护计算机信息安全。因此,加强防火墙的应用有利于计算机信息的安全处理。防火墙的配置需要一定的专业知识,所以,对广大用户一定要加强防火墙应用的培训,让更多的计算机用户能够更好地使用防火墙来保护自己计算机信息的安全。
2)信息加密技术。信息的加密技术是目前网络中比较安全的一种方式。在用户信息传送之前,先对其进行加密处理,然后发送给需要接受的人,信息的接受者利用相应的解密密钥对其进行解密,然后读取信息。这样整个信息传输过程很难有第三者的插入,也就降低了泄密的风险。
3.3 提高计算机安全管理人员的素质
随着计算机用户的增多,人们对网络管理的要求也逐渐提高,在网络环境下,增强信息处理的安全性需要一批拥有专业知识的管理人才来完成。而且目前计算机用户有年轻化的趋势,这就更有利于管理人才的培养。有了高素质的管理人才,就提高计算机信息处理的安全性。
3.4 提倡使用正版软件,更新老化的硬件设施
大量盗版软件的使用,是现在计算机信息处理存在较大安全隐患的重要原因。因此,要想净化网络环境,必须倡导使用正版的软件。使用正版的软件既是对他人知识产权的保护,也是提高信息处理安全性的重要手段。虽然正版软件的价格普遍较高,但是从降低信息处理的安全风险而言,其效果还是比较可靠的。
4 结束语
网络时代的到来给人们带来了很大的便利,但是这一公开的信息处理平台也存在着很大的安全隐患。因此,要想在享受网络方便的同时避免信息处理的安全隐患,就必须加强计算机信息处理的安全管理,从而为信息的传播创造更加安全的网络环境。
参考文献
[1]李静,陈蜀宇,文俊浩.基于信任网络的网格资源发现机制[J].重庆大学学报(自然科学版),2011(01).
[2]乔丛枫.维护动态网页应用程序安全的方法[J].硅谷,2010(24).
[3]刘立锋.信息化环境下计算机网络安全技术与防范措施研究[J].科技资讯,2012(01).
[4]叶锋.浅议计算机网络安全及其防范措施[J].计算机光盘软件与应用,2012(01).
[5]廖志刚,李增智,詹涛,陈妍.基于Java的安全主动网络服务加载器研究[J].西安交通大学学报,2009(02).
[6]金喆.谈计算机网络改造[J].一重技术,2011(01).
关键词:海洋数字档案;信息安全;网络应用
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(Physical archive)和实态档案库(Physical repositories of archives)相对应的虚拟档案(Virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过I00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3. 2网络安全方面
【关键词】 新技术 烟草 网络安全 建设 管理
在计算机和互联网的帮助下,烟草企业内部的订单交易、货款支付等均变得更为方便,然而在实际网络建设以及管理工作当中经常发现,企业内部的网络存在安全问题,严重影响了企业的生产运营安全。因此本文将在以物联网为基础,简要分析新技术发展环境下的烟草网络安全建设与管理。
一、影响烟草网络安全建设和管理的原因
1、自然原因。所谓的自然原因指的是在烟草企业内部网络设备例如路由器、电子计算机等因质量问题或操作不当等原因出现故障,或是因为停电、火灾等自然原因导致数据损毁、丢失。除此之外,网络中节点多元异构性和多样性,电池在网络节点中的实际续航能力,以及网络设备耐高温、抗寒冷能力等也会对烟草网络安全建设与管理造成一定的影响,而由于自然原因很难进行提前预估和判断,因此管理和建设安全网络中的困难和阻碍也比较多[1]。
2、信息传输。在传输网络数据的过程当中,数据很有可能未得到有效的加密保护,在无线模式或是广播等方式下,信息在传输过程中可能会遭受黑客的非法入侵,通过非法破解网络秘钥,强行入侵企业内部网络;除此之外还有可能信息数据在中途遭到拦截阻断,路由协议等遭到私自篡改,某些黑客或企业竞争对手为窃取烟草企业内部数据、非法获取重要信息,还有可能会采取伪造虚假路由信息等方式,这同样严重影响了企业网络安全。
3、隐私泄露。在物联网下,烟草网络系统中使用大量的电子标签与无人值守设备,而设备一旦遭到劫持将直接导致企业内部隐私信息和机密文件大量泄漏,还有可能不法分子在用户登录的界面当中安装追踪软件,对用户的登录信息和浏览记录等隐私信息进行恶意追踪,从而进行非法勾当。物联网只有具备极强的安全性和可靠性才能够有效保护内部隐私信息的安全[2]。
4、自身缺陷。企业内部的网络建设本身存在一定的安全漏洞,即使是在新技术不断发展进步的当下,仍然没有设计出一款绝对安全的网络系统,任何一种网络当中或多或少会存在一定安全漏洞,特别是在遭受黑客的非法入侵、木马病毒等恶意攻击下,网络系统中的重要信息可能遭到损毁和破坏,甚至有可能导致整个系统崩盘。因此物联网自身若缺乏安全稳定性将为黑客等不法分子以及木马病毒的入侵提供了可乘之机。
二、物联网下的烟草网络安全建设与管理
1、安全路由协议。物联网平台下的烟草企业网络安全建设与管理工作中,各网络节点中均有属于自己的路由协议与算法,因此需要以具体的路由算法为基础对安全协议进行划分,譬如说根据位置信息建立地理路由或根据数据信息建立层次式路由等等,尽量弥补路由的安全漏洞,以免发生丢失或损毁而导致企业蒙受损失。2、隐私信息处理。在物联网技术的应用下,烟草网络系统在采集和传输隐私信息的过程当中必须注重保障其安全性,防治隐私信息被中断拦截或遭到恶意篡改与窃取。因此可以在网络系统中增添基本的定位功能,利用电子地图、卫星信号或手机移动信号等进行位置确定,采用位置伪装技术如将IP地址进行隐藏或时空匿名等方式对查询、阅览隐私信息进行全方位安全保护。3、访问认证控制。在物联网下,用户在登录烟草网络系统时需要交换会话密钥用以确认申请者的真实身份,防止网络系统遭受不法分子的恶意攻击[3]。另外,还需要在网络系统当中加入信息认证功能,只有通过对对方真实身份信息进行确认之后才能够同意其访问申请,利用随机密钥预分布技术、公钥认证技术等物联网的认证机制,合法认证用户,确保网络系统的安全性[3]。4、采用密钥系统。烟草企业内部的财政报告、数据报表、发展规划等重要信息数据需要进行加密,从而有效确保信息数据的安全。在传输数据报告之前需要对其进行加密处理,在接收数据只有进行解密才可进行阅览和使用。在物联网技术下,可以采用VPN即虚拟专网保护远程节点,也就是说各网络节点中的通信节点在具体的网络结构当中使用密钥协商进行管理;也可以通过互联网密钥分配中心对密钥系统进行管理与分配,尽量使用复杂的密钥算法,提高其完全程度,并且将密钥的周期压缩至最低,即使已经截获部分密钥并进行破解,也无法生成新的密钥。
结论:总而言之,在新技术发展的环境之下,烟草企业的发展与互联网和电子计算机系统之间的关系越来越紧密,而在顺应社会和时代潮流,不断建设网络的过程中,烟草公司需要重点注意其安全性问题,通过定期对内部网络进行病毒查杀以及加密重要数据等,切实做好网络管理工作,有效保障企业内部生产运营安全。
参 考 文 献
[1]马强. 试谈烟草企业网络安全建设与管理方法[J]. 电脑编程技巧与维护,2016,08:93-94.
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
