引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇高級網(wǎng)絡信息安全范例。如需獲取更多原創(chuàng)內容，可隨時聯(lián)系我們的客服老師。

第1篇

關鍵詞：網(wǎng)絡安全；高校；信息技術；互聯(lián)網(wǎng)

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網(wǎng)絡傳播時代。互聯(lián)網(wǎng)向國民經(jīng)濟各領域快速滲透，促進信息的交互和匯集，經(jīng)濟形態(tài)向網(wǎng)絡平臺經(jīng)濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網(wǎng)絡經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內容都在不斷演變，新的產業(yè)鏈和價值鏈正在加快構建，這對經(jīng)濟社會將產生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術的影響

隨著計算機和網(wǎng)絡技術的快速發(fā)展，我國各高校已經(jīng)通過使用網(wǎng)絡和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對校園有更多的了解，甚至在網(wǎng)上即時進行學術交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺的應用在為高校信息技術發(fā)展帶來便捷的同時，也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡入侵、非法獲取信息等網(wǎng)絡安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴重。通常，不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉賣給各種培訓機構、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網(wǎng)絡安全事件增多，造成的經(jīng)濟和社會影響將進一步加深。各類網(wǎng)絡犯罪帶來的經(jīng)濟損失不斷增加，從而引起社會的廣泛關注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網(wǎng)絡運用的最前沿陣地。目前，高校的年齡結構主體為“90后”，隨著移動互聯(lián)網(wǎng)信息技術的普及和推廣，手機媒體的網(wǎng)絡應用已經(jīng)成為高校主體網(wǎng)絡應用的重要部分。在移動互聯(lián)網(wǎng)方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網(wǎng)絡設施進行封閉式管理，主體網(wǎng)絡安全意識淡薄，缺乏自我保護意識，導致高校網(wǎng)絡安全問題頻發(fā)。高校對網(wǎng)絡安全管理不夠重視。硬件設施投入不足，服務器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費；軟件技術更新不及時，網(wǎng)絡漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡管理維護團隊，管理人員專業(yè)技術和業(yè)務素質有一定的局限性，不能及時排除網(wǎng)絡故障，校園網(wǎng)絡安全難以保障；缺乏有效的網(wǎng)絡安全管理制度和應對機制，出現(xiàn)問題時不能及時應對，導致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當前，云計算、移動互聯(lián)網(wǎng)等新興技術的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國發(fā)展起來的，到目前為止，美國仍為網(wǎng)絡大國，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規(guī)模網(wǎng)絡間諜行為被曝光，具有國家背景的網(wǎng)絡安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國自主制訂國家新網(wǎng)絡安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術。而當前我國相當一部分技術都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術沒有安全保障，上層的開發(fā)應用自然也就沒有安全保障。因此，及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡安全問題的解決措施

2.1加大對網(wǎng)絡安全思想工作的宣傳力度

高校應該建立信息安全協(xié)調（領導）機構。該機構是校園網(wǎng)信息和網(wǎng)絡安全的領導機構。加強高校內部網(wǎng)絡思想工作陣地管理，推進學校網(wǎng)絡空間的法治化建設，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學生處、網(wǎng)絡與信息技術中心組成。高校黨委辦公室負責統(tǒng)一協(xié)調各部門的工作；保衛(wèi)處負責信息內容的監(jiān)控；宣傳部、學生處負責網(wǎng)絡輿情引導，普及網(wǎng)絡安全知識，開展網(wǎng)絡安全宣傳活動，提升師生的網(wǎng)絡安全意識和自我保護意識；而網(wǎng)絡與信息技術中心負責提供技術保障。

2.2加強高校網(wǎng)絡安全管理

重視對網(wǎng)絡信息管理系統(tǒng)的建設，及時升級軟、硬件配套設施，為網(wǎng)絡安全系統(tǒng)建設提供支撐；提高管理者網(wǎng)絡管理與安全防范的技術水平，從而提高內部防護能力；建立網(wǎng)絡安全管理制度和應急防護長效機制，對網(wǎng)絡安全問題進行自查，發(fā)現(xiàn)問題及時處理；對網(wǎng)絡相關設備及網(wǎng)絡系統(tǒng)進行集中管理，落實信息安全責任制。高校的網(wǎng)絡與信息技術中心應做好安全基礎設施建設和運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負責業(yè)務數(shù)據(jù)維護、信息、使用授權等用戶授權系統(tǒng)的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網(wǎng)絡管理員和系統(tǒng)管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網(wǎng)站聯(lián)盟建設

加強高校校園網(wǎng)站聯(lián)盟建設，儲備網(wǎng)絡安全高級技術人才，在全國校園互聯(lián)網(wǎng)范圍內進行網(wǎng)絡安全問題的研究與交流，著力解決全國高校網(wǎng)絡安全重大問題。

3結束語

第2篇

1.2黑客攻擊

在維護高校網(wǎng)絡安全的過程中，黑客攻擊是最為嚴重的一種威脅方式，由于黑客攻擊目的性比較強，主要是通過非法竊取高校的重要網(wǎng)絡資源，而達到盈利的目的。隨著我國高校建設規(guī)模的進一步擴大，網(wǎng)絡資源內容也開始變得多樣化[2]，部分網(wǎng)絡資源內容具有很高的商業(yè)價值和經(jīng)濟價值，很容易受到黑客的攻擊，因此，這部分信息具有很大的風險性。

1.3不良信息的傳播

網(wǎng)絡就像一把雙刃劍，在方便人們的學習、工作和生活的同時，也傳播大量的不良信息，給在人們的思想帶來了不良的影響。尤其高校學生，需要利用校園網(wǎng)絡進行高效的學習和交流，很容易因為網(wǎng)絡的不良信息，而影響到學生的健康成長[3]，甚至還會導致部分學生因過多的瀏覽不健康的網(wǎng)絡信息而走上犯罪的道路。為此，高校在維護網(wǎng)絡安全的過程中，還要合理引導的學生科學上網(wǎng)，健康上網(wǎng)，提高學生辨別不良信息的能力，盡可能的降低網(wǎng)絡不健康信息對學生帶來不良影響。

2高校網(wǎng)絡安全中計算機信息技術的應用

2.1防火墻的應用

防火墻作為當今計算機網(wǎng)絡最常用的一種安全技術，通過科學合理的控制網(wǎng)絡流量，實現(xiàn)對網(wǎng)絡信息的保護，從而提高網(wǎng)絡的安全性和穩(wěn)定性。因此，高校要重視對防火墻的安裝，通過為每一臺計算機安裝防火墻，可以將網(wǎng)絡設置為兩種常用模式，分別為信任網(wǎng)絡模式和非信任網(wǎng)絡模式，當防火墻檢測到了非信任網(wǎng)站，計算機就會自動限制學生對該網(wǎng)站的瀏覽和訪問，從而起到對網(wǎng)絡信息保護的作用。

2.2數(shù)據(jù)加密技術的應用

數(shù)據(jù)加密技術不要有以下幾種，分別是鏈路加密方式、節(jié)點加密方式、端到端加密方式。該技術在高校網(wǎng)絡安全的應用中，主要表現(xiàn)在以下幾個方面：第一，公用密碼和密匙密碼相結合方式。為了更好的保護高校的網(wǎng)絡資源，采用公用密碼和密匙密碼相結合的方式對這些資源進行處理，確保高校網(wǎng)絡信息能夠正常、穩(wěn)定、安全的傳遞，從而進一步提高網(wǎng)絡資源的完整性、真實性和可靠性。第二，數(shù)字簽名方式。數(shù)字簽名方式主要包含以下兩種，分別是數(shù)字認證方式和口令認證方式。其中數(shù)字認證方式加密效果最好，通過利用該方式，可以對信息傳遞者的身份進行有效的識別，如果發(fā)現(xiàn)信息傳遞者的身份有問題，那么，該信息就不能進入到高校的系統(tǒng)中，從而有效的避免病毒信息對高校系統(tǒng)的攻擊和破壞，進而保證了高校網(wǎng)絡的安全。

2.3入侵檢測技術的應用

通過將入侵檢測技術應用到高校網(wǎng)絡安全中，可以有效的檢測和識別校園網(wǎng)絡環(huán)境是否安全，一旦發(fā)現(xiàn)校園網(wǎng)絡環(huán)境出現(xiàn)安全問題，為高校網(wǎng)絡安全的維護提供實時的幫助。為了充分的發(fā)揮入侵檢測技術的應用優(yōu)勢，高校需要將入侵檢測系統(tǒng)部署到校園網(wǎng)絡安全中心處，從而達到有效的監(jiān)控網(wǎng)絡訪問行為的目的。為了有效的檢測出客戶端是否出現(xiàn)攻擊行為，高校還需要采用部署入侵檢測系統(tǒng)的方式，對系統(tǒng)安全日志進行科學合理的分析和檢測，從而提高高校網(wǎng)絡信息的安全性和完整性。

2.4殺毒軟件的應用

為了避免網(wǎng)絡信息被不法分子、黑客的入侵和攻擊，高校要重視殺毒軟件的安裝，由于高校網(wǎng)絡系統(tǒng)主要由以下兩個部分組成，分別是網(wǎng)絡服務器和工作站，因此，高校需要將殺毒軟件安裝到服務器中，從而對工作站的實際運行狀態(tài)進行實時的檢測和保護；除此之外，為了保證服務器能夠正常、穩(wěn)定、可靠、安全的運行，還需要采用防病毒模式，實時的掃描和查殺計算機病毒，進而實現(xiàn)對高校網(wǎng)絡信息的保護，以提高高校網(wǎng)絡的安全性。

第3篇

關鍵詞：高校；計算機網(wǎng)絡；信息安全；防護策略

隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡也日益普及，給人們的生活、工作帶來了巨大便利。計算機網(wǎng)絡打破了時間和空間的限制，在計算機網(wǎng)絡的支持下，信息可以共享，大大地提高了工作效率。然而，計算機網(wǎng)絡具有開放性、虛擬性，在享受計算機網(wǎng)絡便利的同時， 我們也需要承受其帶來的威脅———信息安全威脅。網(wǎng)絡環(huán)境下，病毒、木馬等問題時刻存在，一旦高校計算機網(wǎng)絡系統(tǒng)遭受病毒、木馬威脅，就會影響到網(wǎng)絡系統(tǒng)的正常運行，使得一些重要信息丟失，進而出現(xiàn)嚴重后果。因此，在推廣計算機網(wǎng)絡應用的過程中，高校 必須積極做好信息安全防護工作。

1 高校計算機網(wǎng)絡信息安全威脅

1.1 計算機病毒威脅

計算機病毒就是病毒制造者利用軟件在他人計算機中插入能夠破壞其計算機正常運行的代碼[1]。計算機病毒具有傳播性、隱蔽性等特點，一旦計算機系統(tǒng)遭受病毒攻擊，整個計算機系統(tǒng)就會崩潰，無法正常運行，更甚者造成計算機系統(tǒng)中重要的信息丟失。現(xiàn)行社會形勢下，互聯(lián)網(wǎng)已經(jīng)走進高校，成為高校事業(yè)建設發(fā)展不可或缺的一部分。高校利用計算機網(wǎng)絡建立了屬于自己的校園網(wǎng)絡體系和教務管理系統(tǒng)，如果高校建立的網(wǎng)絡系統(tǒng)遭受到病毒威脅，就會造成不可估量的后果。如，學生學籍信息的泄漏，一旦學生學籍信息泄漏， 就會給學生造成不利。

1.2 木馬威脅

所謂木馬就是隱藏在正常程序中的一段具有破壞功能的惡意代碼。木馬經(jīng)常隱藏在游戲或圖形軟件中，一旦人們進入到破壞者事先編好的木馬程序，惡意代碼就會侵入用戶計算機系統(tǒng)，破壞、刪除用戶計算機系統(tǒng)中的文件，更甚者對計算機系統(tǒng)硬盤進行強制性格式 化。現(xiàn)階段，高校基本上已經(jīng)實現(xiàn)了網(wǎng)絡辦公，但是在開放的網(wǎng)絡環(huán)境下，計算機時常會彈出一些推薦網(wǎng)頁和小窗口，出于好奇，一旦用戶進入含有木馬的小窗口或者網(wǎng)頁，這時用戶電腦上的各種文件、程序以及電腦上使用的賬號，密碼就無安全可言了。

1.3 電腦黑客

電腦黑客是伴隨著互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的一種網(wǎng)絡威脅，是指通過互聯(lián)網(wǎng)非法入侵他人計算機系統(tǒng)，查看、更改、盜取他人數(shù)據(jù)的人。在這個以利益為核心價值觀的社會里，一些不法分子為了利益，不惜觸碰法律，非法入侵他人的計算機，竊取、篡改他們計算機系 統(tǒng)中的信息。對于高校而言，高校發(fā)展過程中形成了許多機密信息，一旦高校計算機系統(tǒng)受到黑客攻擊，就會造成重要信息失竊，進而造成不可估量的損失。

2 高校計算機網(wǎng)絡信息安全工作存在的問題

2.1 安全意識不高

隨著計算機網(wǎng)絡優(yōu)勢的顯現(xiàn)，計算機網(wǎng)絡逐漸滲透高校教育管理的各個層面，成為教職工、學生日常工作、生活中不可或缺的一部分。然而就目前來看，無論是教職工，還是學生，他們都只看到了計算機網(wǎng)絡有利的一面，沒有看到計算機網(wǎng)絡不利的一面，他們的安 全意識還比較低，他們在使用計算機網(wǎng)絡時，不注重計算機系統(tǒng)安全隱患的排查，直接點擊電腦上彈出的小窗口，嚴重影響到了信息安全。

2.2 計算機網(wǎng)絡系統(tǒng)安全性不高

現(xiàn)階段，高校開始引進計算機網(wǎng)絡來推進教學及相關工作的開展，但是高校在建立網(wǎng)絡系統(tǒng)中，沒有考慮到計算機網(wǎng)絡系統(tǒng)自身的安全性，認為只需要投入硬件配套設施就可以，對軟件設施不重視，沒有考慮到軟件系統(tǒng)的安全摘要:隨著互聯(lián)網(wǎng)時代的到來，計算機網(wǎng)絡開始走進校園，在高校發(fā)展過程中發(fā)揮著越來越重要的作用。但是計算機網(wǎng)絡是一把性，這樣組建起來的網(wǎng)絡系統(tǒng)就會存在很大漏洞，容易遭受網(wǎng)絡攻擊。

2.3 網(wǎng)絡信息安全防護制度缺失

網(wǎng)絡信息安全管理是一項至關重要的工作，需要高校確立完善的安全防護制度。然而就目前來看，高校在推進網(wǎng)絡信息化建設過程中存在一個普遍問題，即“重建輕管”，認為只要引進計算機設備就可以，對計算機設備運行的管理不給予重視，沒有建立與之相匹配 的安全防護制度。由于安全制度缺失，網(wǎng)絡系統(tǒng)安全管理就會被忽略，進而容易出現(xiàn)信息安全問題。

3 高校計算機網(wǎng)絡信息安全防護的重要性分析

現(xiàn)行社會形勢下，計算機網(wǎng)絡已經(jīng)走進高校校園，為廣大師生帶來了巨大便利。但是計算機網(wǎng)絡是一把雙刃劍，在其便利高校教育管理工作的同時，也帶來了一定的信息安全威脅。網(wǎng)絡具有開放性、虛擬性，這也使得高校計算機網(wǎng)絡系統(tǒng)會面臨著黑客、病毒、木馬 等安全威脅。一旦高校計算機系統(tǒng)遭受網(wǎng)絡攻擊，高校網(wǎng)絡系統(tǒng)就無法正常運行，更甚者造成巨大利益和財產損失，因此，做好網(wǎng)絡信息安全防護至關重要。計算機網(wǎng)絡信息安全防護工作不僅關系著高校事業(yè)的發(fā)展，更關系著廣大師生的利益，切實做好計算機網(wǎng)絡信息 安全防護工作，可以有效保障高校計算機網(wǎng)絡系統(tǒng)安全運行，更好地服務高校教育管理工作，推動高校事業(yè)的穩(wěn)定發(fā)展[2]。

4高校計算機網(wǎng)絡信息安全防護策略

計算機網(wǎng)絡具有開放性和虛擬性，這也使得計算機網(wǎng)絡存在一定的安全威脅，一旦計算機網(wǎng)絡受到非法攻擊，計算機網(wǎng)絡信息就毫無安全可言，進而會阻礙計算機網(wǎng)絡的發(fā)展。因此，高校在應用計算機網(wǎng)絡的同時，必須采取有效措施，積極做好計算機網(wǎng)絡信息安全 防護工作。

4.1 加大網(wǎng)絡安全的宣傳

網(wǎng)絡信息安全防護是一項重要的工作，要想切實保障網(wǎng)絡信息安全，就必須爭取廣大教職工的共同參與，因此，加大網(wǎng)絡信息安全的宣傳尤為重要。高校要借助廣播、網(wǎng)絡等途徑向廣大師生宣傳網(wǎng)絡信息安全相關知識，告知廣大師生網(wǎng)絡潛在的安全威脅，提高師生 對網(wǎng)絡安全的認識，從而更好地規(guī)范他們的網(wǎng)絡行為，遠離網(wǎng)絡威脅。

4.2 安裝殺毒軟件

針對病毒威脅，高校可以在計算機系統(tǒng)中安裝殺毒軟件，通過殺毒軟件來保護計算機系統(tǒng)免受病毒侵害。目前，市場上常用的殺毒軟件就有360殺毒軟件、金沙毒霸、魯大師等[3]。高校可以安裝其中的任意一款來保障計算機系統(tǒng)安全。在使用計算機時，先通過殺毒 軟件進行殺毒，將計算機系統(tǒng)中垃圾文件、病毒清理掉，確保計算機無病毒威脅；在計算機使用結束后，同樣要及時殺毒，以防病毒殘留。

4.3 設置防火墻

防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件，防火墻可以對流經(jīng)它的網(wǎng)絡通信進行掃描，從而過濾掉一些攻擊，避免計算機受到惡意入侵[4]。同時，防火墻還可以關閉不適用的端口，攔截木馬，防止來歷不明的入侵者的所有通信。防火墻作為一種安全防范措施，在計算機網(wǎng)絡系統(tǒng)中設置防火墻，可以大大的提高計算機網(wǎng)絡的安全性，避免計算機網(wǎng)絡系統(tǒng)受到惡意入侵和攻擊。

4.4 加大網(wǎng)絡安全技術的應用

隨著計算機網(wǎng)絡信息安全問題的日益突出，人們對網(wǎng)絡安全技術的研究也越來越深入，一些安全技術也逐漸得到了推廣，為計算機網(wǎng)絡信息安全提供了技術保障，如身份認證技術、加密技術、跟蹤技術等。在高校計算機網(wǎng)絡系統(tǒng)中，管理者可以利用先進的網(wǎng)絡信息 安全技術來保障計算機系統(tǒng)安全，防止信息被竊取和篡改，以加密技術為例，在存儲信息、傳遞信息的時候，可以對信息進行加密處理，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送，在達到目的地后再用相同的手段還原，從而避免信息受到惡意攻擊，提高信息的安全 性[5]。

4.5 建立可行的安全防護制度

在推進高校網(wǎng)絡信息化建設過程中，高校有必要建立一套完善的安全防護制度來保障網(wǎng)絡信息安全管理工作。首先，建立完善的計算機網(wǎng)絡信息安全管理制度，從制度層面對網(wǎng)絡信息安全工作作出全面的規(guī)定；其次，建立計算機網(wǎng)絡信息安全排查和監(jiān)督機制，對計 算機網(wǎng)絡系統(tǒng)的安全運行進行全面管理；再者，落實責任制，將計算機網(wǎng)絡信息安全相關責任落實到具體人身上，從而更好地規(guī)范用網(wǎng)行為[6]。另外，高校要成立一支專業(yè)的小組，定期檢查高校網(wǎng)絡運行環(huán)境，對高校網(wǎng)絡進行維護，確保高校網(wǎng)絡安全、穩(wěn)定運行。

5 結束語

綜上，計算機網(wǎng)絡在高校中的應用越來越普遍，已成為高校教育管理不可或缺的一部分。但是在計算機網(wǎng)絡便利高校教育管理工作的同時，也使得高校面臨著一定的信息安全威脅，為此，高校必須做好計算機網(wǎng)絡信息安全防護工作。為了保證計算機網(wǎng)絡信息安全， 高校不僅要加強計算機網(wǎng)絡信息安全管理，更要加大信息安全技術的應用，提高計算機網(wǎng)絡系統(tǒng)的安全性，從而避免計算機網(wǎng)絡受到非法攻擊，保證學校網(wǎng)絡的安全、穩(wěn)定運行。

參考文獻

[1]楊海利.對于當前計算機網(wǎng)絡信息安全及防護策略的思考[J].網(wǎng)絡安全技術與應用，2020（06）：2-3.

[2]向燦，龔旬.計算機網(wǎng)絡信息安全及其防護策略的研究[J].網(wǎng)絡安全技術與應用，2020（06）：4-5.

[3]焦媛.計算機網(wǎng)絡信息安全及其防護策略[J].計算機產品與流通，2020（07）：28.

[4]高陽.計算機網(wǎng)絡信息安全及防護策略[J].佳木斯職業(yè)學院學報，2020，36（05）：257-258.

第4篇

關鍵詞：提高；網(wǎng)絡；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2009)05-1071-01

1 引言

隨著計算機網(wǎng)絡的不斷發(fā)展，氣象業(yè)務現(xiàn)代化、信息化、辦公自動化程度的加快，氣象系統(tǒng)內部以及與外界的信息交流量和交流面在逐步擴大，這給網(wǎng)絡安全和網(wǎng)絡管理員提出了更高的要求，特別是與Intermet連接后，網(wǎng)絡病毒的傳播、黑客的攻擊愈來愈嚴重，氣象信息的安全性也就受到威脅，因此就目前臺站氣象網(wǎng)絡安全隱患和防范措施是值得探討和重視的。

2 重視管理臺站氣象網(wǎng)絡安全

2.1 存在隱患

臺站業(yè)務人員計算機水平的高低參差不齊，且無專職網(wǎng)絡管理人員，使氣象網(wǎng)絡的安全潛伏著極大的危機，主要表現(xiàn)在以下幾個方面：

① 隨意使用外來U盤、移動硬盤、光盤。由于人們認識不到位，防范意識差，人人都可以隨意買一些盤放人計算機，用來玩游戲等非業(yè)務使用，無意甚至有意將病毒、黑客程序帶人計算機，給計算機和網(wǎng)絡埋下不安全的隱患。

② 隨意使用Intemet網(wǎng)進行收、發(fā)信息，電子郵件的普通使用，各種信息來者不拒，有用無用程序都去下載，然后在本單位網(wǎng)內不加防范地傳播，造成病毒和黑客程序傳播，一旦網(wǎng)絡防御被攻破，輕者網(wǎng)絡癱瘓，重者將造成系統(tǒng)損壞或數(shù)據(jù)丟失的惡果。

③ 人為修改設置，氣象數(shù)據(jù)庫中的數(shù)據(jù)在不斷更新和增加，部分人員因為種種原因，對正確的設置加以修改，致使新的數(shù)據(jù)不能及時填入，而應保留的數(shù)據(jù)被清除，在工作當中若不能及時發(fā)現(xiàn)后果是造成氣象資料數(shù)據(jù)庫數(shù)據(jù)不完整，資料不準確，而運用這樣的資料做出的資料結論，其偏差通常較大，甚至會得出相反的結論。

2.2 上機人員的管理

以上三種現(xiàn)象可能會時常發(fā)生，要徹底改變這些間題是一個長期而重要的工作任務。就目前來看，從以下三方面著手解決是比較實際的：第一，提高業(yè)務人員的素質，加強職業(yè)道德教育，提高思想覺悟，正確認識氣象網(wǎng)絡和數(shù)據(jù)安全的熏要意義；第二，加強制度建設，將氣象計算機網(wǎng)絡管理納人專職管理編制，尤其是臺站氣象網(wǎng)與資料庫，目前正處于管理的薄弱環(huán)節(jié)，隨著氣象自動化建設的發(fā)展，必須設專職管理人員，管理必須有章可尋，責任明確，對有意進行惡意操作的人和事要嚴肅處理，有效防止人為破壞；第三，加強計算機知識培訓，讓業(yè)務人員不但能使用計算機，還會保護網(wǎng)絡安全、數(shù)據(jù)安全、減少無意損壞、杜絕人為破壞。

3 臺站氣象網(wǎng)絡安全管理體系的建立

隨著臺站大氣監(jiān)測自動化系統(tǒng)、生態(tài)環(huán)境監(jiān)側，Intemet的不斷應用、計算機網(wǎng)絡、信息傳輸?shù)陌踩珕栴}也日趨突出，這就要求我們，必須根據(jù)臺站氣象信息網(wǎng)絡的安金要求，構建適用的安全體系，從而有效地保證氣象信息網(wǎng)絡的安全。

3.1 安全需求分析

“知己知彼，百戰(zhàn)不殆”。只有明確網(wǎng)絡的安全需求，才能有針對性地構建適合的安全體系結構，從而有效地保證網(wǎng)絡系統(tǒng)的安全。

3.2 安全風險管理

妥全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。

3.3 制定安全策略

根據(jù)組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網(wǎng)絡安全策略。

3.4 定期安全審核

安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行;其次，由于網(wǎng)絡安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應地調整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

3.5上下聯(lián)動，專業(yè)支持

計算機網(wǎng)絡安全同必要的上下聯(lián)動和外部支持是分不開的。通過上下聯(lián)動專業(yè)的安全服務機構的支持，將使網(wǎng)絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡安全提供安全預警。

第5篇

關鍵詞：高校；計算機網(wǎng)絡；信息安全；防護策略

中圖分類號：TP393.08文獻標志碼：A文章編號：2095-2945（2020）33-0070-02

Abstract：WiththeadventofInterneteracomputernetworksbegintoentercampuswhichplaysmoreandmoreimportantroleinuniversitydevelopmentprocess.Howevercomputernetworkisadoubleedgedswordwhileitfacilitatesuniversityeducationmanagementmeanwhiletherearealsogreathiddendangers.Oncecollegecomputernetworksystemisbroken，importantinformationwillbestolenandleakedresultinginincalculablelosses.Therefore，itisveryimportanttoprotectnetworkinformationsecurity.Thispaperanalyzestheinformationsecurityandprotectionstrategiesofcomputernetworksincollegesanduniversities.

Keywords：collegesanduniversities；computernetworks；informationsecurity；protectionstrategies

引言

隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡也日益普及，給人們的生活、工作帶來了巨大便利。計算機網(wǎng)絡打破了時間和空間的限制，在計算機網(wǎng)絡的支持下，信息可以共享，大大地提高了工作效率。然而，計算機網(wǎng)絡具有開放性、虛擬性，在享受計算機網(wǎng)絡便利的同時，我們也需要承受其帶來的威脅——信息安全威脅。網(wǎng)絡環(huán)境下，病毒、木馬等問題時刻存在，一旦高校計算機網(wǎng)絡系統(tǒng)遭受病毒、木馬威脅，就會影響到網(wǎng)絡系統(tǒng)的正常運行，使得一些重要信息丟失，進而出現(xiàn)嚴重后果。因此，在推廣計算機網(wǎng)絡應用的過程中，高校必須積極做好信息安全防護工作。

1高校計算機網(wǎng)絡信息安全威脅

1.1計算機病毒威脅

計算機病毒就是病毒制造者利用軟件在他人計算機中插入能夠破壞其計算機正常運行的代碼[1]。計算機病毒具有傳播性、隱蔽性等特點，一旦計算機系統(tǒng)遭受病毒攻擊，整個計算機系統(tǒng)就會崩潰，無法正常運行，更甚者造成計算機系統(tǒng)中重要的信息丟失。現(xiàn)行社會形勢下，互聯(lián)網(wǎng)已經(jīng)走進高校，成為高校事業(yè)建設發(fā)展不可或缺的一部分。高校利用計算機網(wǎng)絡建立了屬于自己的校園網(wǎng)絡體系和教務管理系統(tǒng)，如果高校建立的網(wǎng)絡系統(tǒng)遭受到病毒威脅，就會造成不可估量的后果。如，學生學籍信息的泄漏，一旦學生學籍信息泄漏，就會給學生造成不利。

1.2木馬威脅

所謂木馬就是隱藏在正常程序中的一段具有破壞功能的惡意代碼。木馬經(jīng)常隱藏在游戲或圖形軟件中，一旦人們進入到破壞者事先編好的木馬程序，惡意代碼就會侵入用戶計算機系統(tǒng)，破壞、刪除用戶計算機系統(tǒng)中的文件，更甚者對計算機系統(tǒng)硬盤進行強制性格式化。現(xiàn)階段，高校基本上已經(jīng)實現(xiàn)了網(wǎng)絡辦公，但是在開放的網(wǎng)絡環(huán)境下，計算機時常會彈出一些推薦網(wǎng)頁和小窗口，出于好奇，一旦用戶進入含有木馬的小窗口或者網(wǎng)頁，這時用戶電腦上的各種文件、程序以及電腦上使用的賬號，密碼就無安全可言了。

1.3電腦黑客

電腦黑客是伴隨著互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的一種網(wǎng)絡威脅，是指通過互聯(lián)網(wǎng)非法入侵他人計算機系統(tǒng)，查看、更改、盜取他人數(shù)據(jù)的人。在這個以利益為核心價值觀的社會里，一些不法分子為了利益，不惜觸碰法律，非法入侵他人的計算機，竊取、篡改他們計算機系統(tǒng)中的信息。對于高校而言，高校發(fā)展過程中形成了許多機密信息，一旦高校計算機系統(tǒng)受到黑客攻擊，就會造成重要信息失竊，進而造成不可估量的損失。

2高校計算機網(wǎng)絡信息安全工作存在的問題

2.1安全意識不高

隨著計算機網(wǎng)絡優(yōu)勢的顯現(xiàn)，計算機網(wǎng)絡逐漸滲透高校教育管理的各個層面，成為教職工、學生日常工作、生活中不可或缺的一部分。然而就目前來看，無論是教職工，還是學生，他們都只看到了計算機網(wǎng)絡有利的一面，沒有看到計算機網(wǎng)絡不利的一面，他們的安全意識還比較低，他們在使用計算機網(wǎng)絡時，不注重計算機系統(tǒng)安全隱患的排查，直接點擊電腦上彈出的小窗口，嚴重影響到了信息安全。

2.2計算機網(wǎng)絡系統(tǒng)安全性不高

現(xiàn)階段，高校開始引進計算機網(wǎng)絡來推進教學及相關工作的開展，但是高校在建立網(wǎng)絡系統(tǒng)中，沒有考慮到計算機網(wǎng)絡系統(tǒng)自身的安全性，認為只需要投入硬件配套設施就可以，對軟件設施不重視，沒有考慮到軟件系統(tǒng)的安全性，這樣組建起來的網(wǎng)絡系統(tǒng)就會存在很大漏洞，容易遭受網(wǎng)絡攻擊。

2.3網(wǎng)絡信息安全防護制度缺失

網(wǎng)絡信息安全管理是一項至關重要的工作，需要高校確立完善的安全防護制度。然而就目前來看，高校在推進網(wǎng)絡信息化建設過程中存在一個普遍問題，即“重建輕管”，認為只要引進計算機設備就可以，對計算機設備運行的管理不給予重視，沒有建立與之相匹配的安全防護制度。由于安全制度缺失，網(wǎng)絡系統(tǒng)安全管理就會被忽略，進而容易出現(xiàn)信息安全問題。

3高校計算機網(wǎng)絡信息安全防護的重要性分析

現(xiàn)行社會形勢下，計算機網(wǎng)絡已經(jīng)走進高校校園，為廣大師生帶來了巨大便利。但是計算機網(wǎng)絡是一把雙刃劍，在其便利高校教育管理工作的同時，也帶來了一定的信息安全威脅。網(wǎng)絡具有開放性、虛擬性，這也使得高校計算機網(wǎng)絡系統(tǒng)會面臨著黑客、病毒、木馬等安全威脅。一旦高校計算機系統(tǒng)遭受網(wǎng)絡攻擊，高校網(wǎng)絡系統(tǒng)就無法正常運行，更甚者造成巨大利益和財產損失，因此，做好網(wǎng)絡信息安全防護至關重要。計算機網(wǎng)絡信息安全防護工作不僅關系著高校事業(yè)的發(fā)展，更關系著廣大師生的利益，切實做好計算機網(wǎng)絡信息安全防護工作，可以有效保障高校計算機網(wǎng)絡系統(tǒng)安全運行，更好地服務高校教育管理工作，推動高校事業(yè)的穩(wěn)定發(fā)展[2]。

4高校計算機網(wǎng)絡信息安全防護策略

計算機網(wǎng)絡具有開放性和虛擬性，這也使得計算機網(wǎng)絡存在一定的安全威脅，一旦計算機網(wǎng)絡受到非法攻擊，計算機網(wǎng)絡信息就毫無安全可言，進而會阻礙計算機網(wǎng)絡的發(fā)展。因此，高校在應用計算機網(wǎng)絡的同時，必須采取有效措施，積極做好計算機網(wǎng)絡信息安全防護工作。

4.1加大網(wǎng)絡安全的宣傳

網(wǎng)絡信息安全防護是一項重要的工作，要想切實保障網(wǎng)絡信息安全，就必須爭取廣大教職工的共同參與，因此，加大網(wǎng)絡信息安全的宣傳尤為重要。高校要借助廣播、網(wǎng)絡等途徑向廣大師生宣傳網(wǎng)絡信息安全相關知識，告知廣大師生網(wǎng)絡潛在的安全威脅，提高師生對網(wǎng)絡安全的認識，從而更好地規(guī)范他們的網(wǎng)絡行為，遠離網(wǎng)絡威脅。

4.2安裝殺毒軟件

針對病毒威脅，高校可以在計算機系統(tǒng)中安裝殺毒軟件，通過殺毒軟件來保護計算機系統(tǒng)免受病毒侵害。目前，市場上常用的殺毒軟件就有360殺毒軟件、金沙毒霸、魯大師等[3]。高校可以安裝其中的任意一款來保障計算機系統(tǒng)安全。在使用計算機時，先通過殺毒軟件進行殺毒，將計算機系統(tǒng)中垃圾文件、病毒清理掉，確保計算機無病毒威脅；在計算機使用結束后，同樣要及時殺毒，以防病毒殘留。

4.3設置防火墻

防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件，防火墻可以對流經(jīng)它的網(wǎng)絡通信進行掃描，從而過濾掉一些攻擊，避免計算機受到惡意入侵[4]。同時，防火墻還可以關閉不適用的端口，攔截木馬，防止來歷不明的入侵者的所有通信。防火墻作為一種安全防范措施，在計算機網(wǎng)絡系統(tǒng)中設置防火墻，可以大大的提高計算機網(wǎng)絡的安全性，避免計算機網(wǎng)絡系統(tǒng)受到惡意入侵和攻擊。

4.4加大網(wǎng)絡安全技術的應用

隨著計算機網(wǎng)絡信息安全問題的日益突出，人們對網(wǎng)絡安全技術的研究也越來越深入，一些安全技術也逐漸得到了推廣，為計算機網(wǎng)絡信息安全提供了技術保障，如身份認證技術、加密技術、跟蹤技術等。在高校計算機網(wǎng)絡系統(tǒng)中，管理者可以利用先進的網(wǎng)絡信息安全技術來保障計算機系統(tǒng)安全，防止信息被竊取和篡改，以加密技術為例，在存儲信息、傳遞信息的時候，可以對信息進行加密處理，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送，在達到目的地后再用相同的手段還原，從而避免信息受到惡意攻擊，提高信息的安全性[5]。

4.5建立可行的安全防護制度

在推進高校網(wǎng)絡信息化建設過程中，高校有必要建立一套完善的安全防護制度來保障網(wǎng)絡信息安全管理工作。首先，建立完善的計算機網(wǎng)絡信息安全管理制度，從制度層面對網(wǎng)絡信息安全工作作出全面的規(guī)定；其次，建立計算機網(wǎng)絡信息安全排查和監(jiān)督機制，對計算機網(wǎng)絡系統(tǒng)的安全運行進行全面管理；再者，落實責任制，將計算機網(wǎng)絡信息安全相關責任落實到具體人身上，從而更好地規(guī)范用網(wǎng)行為[6]。另外，高校要成立一支專業(yè)的小組，定期檢查高校網(wǎng)絡運行環(huán)境，對高校網(wǎng)絡進行維護，確保高校網(wǎng)絡安全、穩(wěn)定運行。

第6篇

關鍵詞：高中生；計算機網(wǎng)絡技術；信息安全

引言：

我國科技領域在近年來取得了明顯的進步，而其中發(fā)展勢頭最強勁的就是計算機網(wǎng)絡技術，這標志著我國目前已經(jīng)全面進入了信息時代。然而，在推廣和普及計算機使用的過程中，一些不法分子卻利用網(wǎng)絡技術破壞用戶的計算機系統(tǒng)，盜取用戶重要的數(shù)據(jù)資料信息，導致其遭受不可估量的經(jīng)濟損失，對我國計算機網(wǎng)絡信息技術的普及造成了一定程度的消極影響。筆者作為一名高中生，在計算機使用的過程中，也深感網(wǎng)絡信息安全的重要性，基于此，本文將從以下幾個方面對計算機網(wǎng)絡信息安全技術進行探究。

一、當前計算機網(wǎng)絡的發(fā)展實際分析

隨著當前我國社會經(jīng)濟整體格局的不斷發(fā)展，計算機網(wǎng)絡系統(tǒng)也逐步得到了優(yōu)化。筆者結合當前我國計算機網(wǎng)絡的實際應用情況進行了如下分析：首先是當前國內計算機網(wǎng)絡的構建還處于發(fā)展的初級，資源體系的完整性不高。例如，有效信息資源和無效信息資源混雜于信息網(wǎng)絡之中，容易對我們高中生形成誤導，從而造成計算機網(wǎng)絡信息的應用既有積極一面又有消極一面的現(xiàn)象；其次是計算機網(wǎng)絡安全管理中還有很多不足之處。例如，很多同學的社交軟件如微信、QQ、微博等都曾經(jīng)出現(xiàn)過被盜或被病毒干擾等情況，這種現(xiàn)象直接體現(xiàn)了當前計算機網(wǎng)絡安全管理中的不足；最后是計算機系統(tǒng)資源開發(fā)的水平還有很大提升空間，例如，很多同學反映，在課后利用計算機網(wǎng)絡復習高中知識的過程中，尋找和篩選相關學習資料時會耗費大量的時間，這說明利用計算機網(wǎng)絡輔助高中知識學習的效率還很低。由此可見，雖然目前我國計算機網(wǎng)絡的發(fā)展框架已經(jīng)具備了一定的規(guī)模，但是仍然有一些不足存在，還需要在未來的發(fā)展中逐步完善。

二、計算機網(wǎng)絡信息管理及安全防護中的問題

（一）木馬程序或病毒對信息管理與安全進行破壞

在我國計算機安全問題中，最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數(shù)據(jù)信息隱藏于正常計算機程序中，使計算機用戶在安裝或使用計算機程序的過程中感染木馬和病毒，進而破壞計算機網(wǎng)絡，造成數(shù)據(jù)資料的丟失和損害。除此以外，部分計算機病毒還會造成系統(tǒng)的癱瘓，嚴重影響計算機的正常使用。

（二）黑客攻擊

當前，計算機網(wǎng)絡信息安全管理中存在的另一個難點就是網(wǎng)絡黑客的入侵，來自黑客的攻擊往往會對用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型：一是網(wǎng)絡偵查型，這種方式較為隱蔽，不會對用戶的正常使用造成影響，因此用戶很難發(fā)現(xiàn)。從而在用戶毫不知情的情況盜取其計算機中的數(shù)據(jù)和信息；二是網(wǎng)絡攻擊型，相比于網(wǎng)絡偵查型，這種方式具有明顯的破壞性，黑客往往會采用一些破壞性的方式盜取和損害用戶計算機中存儲的數(shù)據(jù)信息。除此以外，在對用戶計算機入侵的過程中，黑客往往還會通過對一些網(wǎng)絡技術的運用，造成用戶計算機部分功能或程序異常，無法使用，甚至有可能會破壞計算機主機。

（三）存在網(wǎng)絡漏洞以及配置不科學

受技術能力的限制，很多計算機系統(tǒng)在研發(fā)和設計的過程中都或多或少的存在一些問題，其中多為存在網(wǎng)絡漏洞或配置不協(xié)調等問題。而網(wǎng)絡信息安全問題也多是由此出現(xiàn)。除此以外，計算機生產和設計上存在的問題也會造成文件和服務器的配置不科學的情況[1]。計算機網(wǎng)卡選擇的不合理也會對計算機的運行效率造成影響，計算機運行速度如果太慢，必然會降低其系統(tǒng)的穩(wěn)定性，進而導致計算機更加難以抵御網(wǎng)絡病毒和木馬。

三、計算機網(wǎng)絡信息安全的提升策略

（一）加強信息安全防范意識

在網(wǎng)絡信息安全管理中，要不斷提升管理手段和技術手段，采取更加科學有效的措施來加強計算機網(wǎng)絡安全管理。此外，計算機用戶平時在使用計算機網(wǎng)絡時，要在計算機中安裝上殺毒短劍，同時將其更新至最新版本，不給不法分子可乘之機，從而使計算機網(wǎng)絡信息安全性從根本上得到提升。

（二）應用防火墻技術

計算機防火墻技術是由軟硬件共同組成，并在網(wǎng)絡系統(tǒng)中發(fā)揮其監(jiān)督。控制與保護的作用。應用防火墻技術以后，計算機在接收和傳輸網(wǎng)絡信息的過程中，都要經(jīng)過防火墻進行，而防火墻則通過分析、限制和分離網(wǎng)絡信息這些功能，保證計算機網(wǎng)絡信息的安全性[2]。防火墻作為一種有效保護計算機網(wǎng)絡信息安全的技術，其作用主要就是阻止未被允許的數(shù)據(jù)信息在內外網(wǎng)之間的傳輸，也可以實現(xiàn)對計算機網(wǎng)絡訪問和存取行為的監(jiān)控和審核，防止數(shù)據(jù)信息外泄。應用級防火墻以及過濾型防火墻是目前最常見的兩種防火墻類型，其中應用級防火墻通常于特定的信息網(wǎng)絡中使用，過濾型防火墻則是主要用于提升信息的透明性，提升信息處理的速度和效率。隨著近年來我國計算機網(wǎng)絡水平的不斷提升，應用防火墻的水平也應不斷加快發(fā)展，只有這樣，才能進一步提升計算機網(wǎng)絡信息的安全性。

（三）采用隔離技術

所謂隔離技術，一般包含物理隔離與邏輯隔離兩種。物理隔離主要指的是通過物理方式將計算機主機與互聯(lián)網(wǎng)相隔離，并以單獨的形式將加密文件儲存與計算機中，同時在處理網(wǎng)絡信息時使用其他專屬的計算機進行[3]。除此以外，在兩臺計算機信息傳輸?shù)倪^程中也應利用專線進行。然而這種物理隔離的方式由于成本較大的原因，普通計算機用戶基本難以實現(xiàn)，而且如果傳輸距離較遠時，也容易給非法接入者提供可乘之機。邏輯隔離則主要是利用物理方式在被隔離的兩端進行數(shù)據(jù)通道連線，同時采用相關的技術手段保證不存在其他信息通道，以實現(xiàn)對數(shù)據(jù)信息的轉換、剝離等控制措施。

（四）采用信息加密技術

在網(wǎng)絡信息儲存與傳輸?shù)倪^程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術。通過對信息加密技術的應用，可以使計算機網(wǎng)絡信息的安全性得到有效提升，同時這也是對計算機網(wǎng)絡信息安全的一種主動性的保護方式。信息加密技術采用特定算法對數(shù)據(jù)信息進行加密運算，并以密文的方式替換掉數(shù)據(jù)信息資料中的明文，以保證原始信息的安全性。在我們日常生活中隨處可見的計算機網(wǎng)絡密碼和加密信件等都屬于信息加密技術的一種方式，信息加密技術越是復雜，信息的安全性就越有保證。數(shù)據(jù)加密作為一種現(xiàn)代社會常見的信息加密技術，主要是以密鑰和密函的方式來完成加密，從而對計算機信息網(wǎng)絡中數(shù)據(jù)信息形成保護。應用這種加密方式時，發(fā)送數(shù)據(jù)和接收數(shù)據(jù)都需要通過密鑰或密函老實現(xiàn)。除此以外，通過運用數(shù)據(jù)加密技術，還可以獲取客戶真實的數(shù)據(jù)信息，再通過對真實數(shù)據(jù)信息的利用與網(wǎng)絡信息互相聯(lián)通，以動態(tài)化的形式對網(wǎng)絡信息數(shù)據(jù)進行保護。利用網(wǎng)絡信息數(shù)據(jù)加密技術可以有效提升計算機網(wǎng)絡信息的傳輸安全性，并確保網(wǎng)絡信息不會泄露，提升互聯(lián)網(wǎng)信息的整體安全技術與運行穩(wěn)定性。

結語：

總而言之，現(xiàn)代社會，計算機網(wǎng)絡技術已經(jīng)成為了我們日常學習、工作和生活中必不可少的一個組成部分。信息安全問題也隨之日益突出，并受到社會各界的廣泛關注。基于此，我們在探索計算機網(wǎng)絡信息安全技術的同時，還應不斷加強我們自身的安全防范意識，才能促進計算機網(wǎng)絡信息安全水平進一步提升。

參考文獻： 

[1]徐振興.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術應用與實踐[J].中國新技術新產品，2017（20）：147-148 

[2]沈傳友.計算機網(wǎng)絡信息安全及其防護對策[J].網(wǎng)絡安全技術與應用，2017（9）：3-3 

第7篇

關鍵詞：網(wǎng)絡會計信息系統(tǒng)　風險因素　安全防范

中圖分類號：F233　文獻標識碼：A

文章編號：1004―4914(2010)09-150-02

網(wǎng)絡會計信息系統(tǒng)是基于互聯(lián)網(wǎng)和信息技術，以財務管理為核心，融業(yè)務管理與財務管理于一體，能夠提供互聯(lián)網(wǎng)環(huán)境下遠程會計處理方式、集團財務管理模式的各項功能，實現(xiàn)各種遠程操作、事中動態(tài)核算、在線財務管理的一種財務管理系統(tǒng)。它是電子商務的重要組成部分；它具有高效、動態(tài)管理，多功能模塊集成，全面監(jiān)控、實時反饋以及系統(tǒng)可移植性高，維護成本節(jié)約等特點；它的應用使得財務管理超越了時空障礙，極大地拓展了企業(yè)會計核算和管理職能的作用。同時，與封閉式單機和局域網(wǎng)會計信息系統(tǒng)相比，系統(tǒng)面臨的各種風險更高，更容易出現(xiàn)因信息泄密或遭受攻擊從而導致業(yè)務中斷、癱瘓，使企業(yè)蒙受巨大經(jīng)濟損失。

一、網(wǎng)絡會計信息系統(tǒng)面臨的風險因素

網(wǎng)絡會計信息系統(tǒng)的安全風險是指由于客觀或人為的因素使會計信息系統(tǒng)保護安全的能力減弱，從而產生會計信息失真、失竊，使企業(yè)的商業(yè)機密信息泄露從而造成重大資產損失，以及系統(tǒng)的硬件、軟件無法正常運行等災害結果發(fā)生的可能性。其具有難以預見性、隱蔽性和災難性等特點。

1.會計信息采集過程中所面臨的風險。

首先，系統(tǒng)內部控制風險。在互聯(lián)網(wǎng)環(huán)境下，會計信息采集能夠將許多不相容工作自動合并完成，很容易形成內部控制隱患。系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位分工不清是造成安全隱患的重要原因。如果不能有效地定義和實施會計崗位的分工和相互監(jiān)督，操作人員就可以越權篡改程序和數(shù)據(jù)文件，導致系統(tǒng)采集的會計信息不真實可靠，以此達到某種非法目的，從而造成重大資產損失。

其次，系統(tǒng)相關人員職業(yè)素質和道德風險。系統(tǒng)內部人員在會計信息輸入過程中，對交易或事項的虛構或篡改；在信息加工過程中，會計人員職業(yè)判斷的失誤或操作誤差、數(shù)據(jù)輸出錯誤等方面的風險。隨著企業(yè)信息化水平的提升，會計信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成，除了會計人員，企業(yè)其他部門人員可能會進入或接觸會計信息系統(tǒng)，這為其他內部人員濫用、越權訪問提供了可能。另外，網(wǎng)絡會計信息系統(tǒng)的研發(fā)人員或系統(tǒng)實施人員利用工作的職業(yè)便利，掌握了系統(tǒng)密碼，為私自違法篡改財務數(shù)據(jù)提供了可能。

2.會計信息處理過程中所面臨的風險。系統(tǒng)運行過程中的軟、硬件技術缺陷風險。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件規(guī)模日益龐大、功能日趨復雜，軟件中必然存在設計錯誤和漏洞。軟件質量缺陷為外部互聯(lián)網(wǎng)攻擊提供了可趁之機。另外，微電子設備精密而復雜，也極易發(fā)生故障，如硬盤故障、內存芯片老化、線路截斷等。

3.會計信息存儲過程中所面臨的風險。

首先，數(shù)據(jù)中心的物理安全風險。一般的信息數(shù)據(jù)服務器放置在專門的信息中心來管理，信息中心的物理安全就成了安全風險的叉一來源。信息中心的消防設施，冗余電源以及門禁控制是我們必須重視的安全風險。很多企業(yè)對這一方而不是很重視，信息中心沒有統(tǒng)一的門禁控制，對進入信息中心的人員也沒有限制，敏感的財務信息數(shù)據(jù)很容易從信息中心被竊取出來，造成對企業(yè)的損害。

其次，系統(tǒng)數(shù)據(jù)檔案的管理和備份不當也是一個重大的安全隱患。由于信息數(shù)據(jù)備份策略和方法不科學，很可能造成備份資料失去時效性，或由于信息數(shù)據(jù)備份介質保存的客觀條件不合適，導致數(shù)據(jù)備份介質失效，造成企業(yè)不可挽回的資產損失。

最后，來自互聯(lián)網(wǎng)的惡意攻擊風險。互聯(lián)網(wǎng)上的黑客惡意攻擊愈演愈烈，已成為影響系統(tǒng)安全的重要因素。黑客攻擊往往針對系統(tǒng)的技術或管理漏洞發(fā)起，通過掃描、惡意入侵、病毒或木馬、欺騙、服務中斷、竊聽、篡改、假冒等方式攻擊系統(tǒng)實體安全，從而造成系統(tǒng)癱瘓以及重要會計信息丟失或泄露。

二、網(wǎng)絡會計信息系統(tǒng)應強化的安全風險防范策略

1.強化內部管理，制定完善的內部管理制度。

(1)加強系統(tǒng)內部控制，實行用戶分級授權管理，建立崗位責任制。要保證會計數(shù)據(jù)的安全，首先就要完善相關人員職能控制制度，明確分工，規(guī)定每一個崗位的職責。企業(yè)應將這些崗位予以分離，特別是系統(tǒng)操作人員、管理人員和維護人員這三類不相容職務一定要相互分離，互不兼任。在各崗位之間建立起相互聯(lián)系、相互監(jiān)督、相互牽制的關系。

在系統(tǒng)中進行分級管理，對各種數(shù)據(jù)的讀、寫、修改權限進行嚴格限制，把各項業(yè)務的授權、執(zhí)行、記錄以及資產保管等職能授予不同崗位的用戶，并賦予不同的操作權限，拒絕其他非授權用戶的訪問。

會計信息系統(tǒng)是企業(yè)的關鍵系統(tǒng)，各類賬號的增加或減少應當記錄在案，新增賬號應該有相應的審批流程。人員變動以后，賬號要及時調整。同時應加強對財務人員工作規(guī)范教育，例如：上機人員操作完畢后，必須及時退出系統(tǒng)，以防他人利用自己的身份進入系統(tǒng)。

(2)定期審核，完善內部審計制度。引進定期的審核制度，對財務系統(tǒng)的各類人員職責進行審計。內部審計部門是強化內部控制制度的一項基本措施。內部審計部門不僅應審核日常會計賬目，以保證網(wǎng)絡環(huán)境下會計信息系統(tǒng)的正常運行，還應對內部控制體系進行系統(tǒng)的檢查，對企業(yè)內部控制體系的有效性進行評估，并提出改進建議。運用會計手段，建立完善的電子對賬系統(tǒng)，及時檢查總賬、明細賬、銀行日記賬和記賬憑證金額是否一致；運用審計手段，在網(wǎng)絡會計軟件內設置審計監(jiān)督程序，用來收集審計資料并加以保存，記錄程序和數(shù)據(jù)的異常操作，及時發(fā)現(xiàn)刪除、修改數(shù)據(jù)的行為。

2.采取多種技術措施，強化網(wǎng)絡運行平臺安全。

(1)具備高效的容災和容錯技術。容災包括數(shù)據(jù)容災和應用容災。前者通過設計并實施充分的數(shù)據(jù)備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地熱備份數(shù)據(jù)中心，活動互援備份。后者在數(shù)據(jù)容災的基礎上，異地建立一套完整的備份系統(tǒng)。當災難破壞主系統(tǒng)時，遠程備份系統(tǒng)迅速接管業(yè)務，提供不間斷的應用服務。容災系統(tǒng)的關鍵在于數(shù)據(jù)同步復制技術。

容錯系統(tǒng)包含額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯誤導致系統(tǒng)運行中斷。如在系統(tǒng)里增設內存、CPU、磁盤存儲設備的冗余，通過特別設計的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術手段有雙磁盤鏡像技術、雙機熱備份等。

(2)及時下載和安裝補丁程序，消除網(wǎng)絡安全漏洞。防止黑客攻擊首先要及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡服務軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應的防范措施，保護網(wǎng)絡安全。如關閉不需要的端口，關閉FTP匿名訪問、WEB服務器的文件夾瀏覽，在路由器前組織TCP攔截對付拒絕服務攻擊，嚴

格程序數(shù)組邊界檢查，防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎的信任策略，不允許使用R類遠程調用命令等。另外，還應及時升級補丁程序和修補系統(tǒng)漏洞，并且安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒。此外，還應加強對網(wǎng)絡使用的控制以減少感染病毒的機會，如禁止訪問有安全風險的站點，不下載和安裝未經(jīng)認證的程序和外掛，不打開不明郵件的附件等。

(3)建立健全系統(tǒng)訪問控制權限設器。訪問控制通常有三層：一是入網(wǎng)訪問控制，對任何試圖進入系統(tǒng)的用戶進行基于賬號加密碼的身份驗證。合理設置并保護用戶密碼，密碼長度應大于六位字符，其中字母、數(shù)字和其他字符應混合使用，避免使用英文單詞或用戶個人信息(如姓名、生日、電話、身份證號碼等)；強制定期更改密碼。啟用賬戶鎖定，防止非法猜測密碼，控制用戶訪問時間、站點和次數(shù)。二是權限訪問控制，為每一用戶分配合理適當?shù)脑L問權限，明確界定用戶對包括目錄、文件和設備在內的系統(tǒng)資源擁有的權限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統(tǒng)資源設置屬性，進一步控制用戶對文件或設備等資源的訪問，使所有用戶都不得超越屬性所指定的權限范圍操作系統(tǒng)。

(4)安裝硬件防火墻系統(tǒng)，確保網(wǎng)絡傳輸安全。防火墻是架構在本地網(wǎng)絡與外部互聯(lián)網(wǎng)之間的通信控制設施，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡安全的訪問。它能隔離外部互聯(lián)網(wǎng)的安全風險，防止其向內蔓延，也能對內外網(wǎng)間的訪問、通信進行安全審查。防火墻應用時需對企業(yè)內網(wǎng)的主機、服務、資源進行詳盡的敏感度和保護必要性分析，正確劃分資源保護和開放的邊界，據(jù)此定義訪問權限控制表。

(5)建立健全入侵檢測和應急響應機制。對于利用新發(fā)現(xiàn)的系統(tǒng)漏洞、新攻擊手段的入侵事件，將防護、檢測和響應綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡會計信息系統(tǒng)內安裝入侵檢測系統(tǒng)，通過對用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點，識別防火墻等防護設施不能識別的攻擊(如來自企業(yè)內部的攻擊)，向系統(tǒng)管理員發(fā)出安全警報，并迅速切斷遭受攻擊的網(wǎng)絡連接，記錄事件日志。

3.加強信息中心的安全管理，確保信息數(shù)據(jù)安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防塵、防磁、恒溫等物理環(huán)境管理。同時特別要加強信息中心的門禁管理，只有經(jīng)授權的相關人員才允許進入機房。信息中心供配電系統(tǒng)要求能保證對機房內的主機、服務器、網(wǎng)絡設備、通訊設備等的電源供應，在任何情況下都不能間斷，做到無單點失效和平穩(wěn)可靠。

4.適時更新網(wǎng)絡會計信息系統(tǒng)的補丁程序。使其更具專業(yè)化、人性化和安全化。隨著程序的編輯語言(如jsP、vc++、DELPHI、POWERBULIDER)的不斷推陳出新，網(wǎng)絡應用技術的日益完善，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)(sQL 2000)和新型電腦硬件和輔助設備不斷更新?lián)Q代，以及企業(yè)網(wǎng)絡會計業(yè)務范圍的不斷延伸拓展，原先的網(wǎng)絡會計信息系統(tǒng)亦不能支持企業(yè)對安全性、易用性和專業(yè)性的需要。需適時更新升級其程序，使其更具會計專業(yè)化，操作人性化、數(shù)據(jù)安全化、努力滿足企業(yè)不斷增長的會計業(yè)務要求。

5.完善財務信息檔案及存儲介質的管理。鑒于財務信息的重要性，日常必須對財務數(shù)據(jù)進行備份。一般可用磁帶、光盤作為數(shù)據(jù)備份介質。除了每天的數(shù)據(jù)備份外，定期的數(shù)據(jù)恢復也是很重要的。根據(jù)需要一般可以每季度作一次歸檔備份和周備份的數(shù)據(jù)恢復測試，確保備份內容的可用性。對記賬憑證、總賬、現(xiàn)金日記賬和銀行存款日記賬等重要賬冊，都應按照有關會計、稅務和審計等管理部門的要求及時打印輸出，并應有專人妥善保管。另外，還應加強系統(tǒng)檔案保管人員的權責管理，建立嚴格的借用、歸還手續(xù)制度，杜絕未經(jīng)授權的人員通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)資料，復制、偽造、銷毀一些重要的會計數(shù)據(jù)信息。

6.堤高會計人員素質，增強其安全風險防范意識。針對會計人員的特點和企業(yè)工作要求，科學地確定培訓內容，更新會計人員的知識。把網(wǎng)絡知識和常用的辦公自動化軟件操作知識列入每年會計培訓范圍之內。通過抓好在職會計人員的知識更新，使其在實踐中不斷豐富自己的工作經(jīng)驗，提高會計人員的職業(yè)道德和思想修養(yǎng)，使其在嚴格遵守各種規(guī)章制度和操作規(guī)程的同時，自覺抵制各種誘惑，減少實際工作中的差錯。加強其對網(wǎng)絡和應用軟件安全風險的認識和教育，提高會計人員安全意識和保護系統(tǒng)安全的自覺性。

第8篇

【關鍵詞】網(wǎng)絡環(huán)境；企業(yè)；會計信息；建議

文章編號：ISSN1006―656X（2013）12-0010-02

一、網(wǎng)絡環(huán)境下企業(yè)會計信息安全的內容

會計信息是在會計工作的數(shù)據(jù)基礎上進行相關的加工產生的會計工作產品，是企業(yè)進行內部管理和外部投資者及政府部門進行監(jiān)管的重要數(shù)據(jù)基礎。會計信息是企業(yè)經(jīng)營的重要數(shù)據(jù)，在企業(yè)內部使用時要主要對不同級別的使用者要有不同的查閱權限，以防止企業(yè)經(jīng)營信息外泄。會計信息對外部使用人員披露時，也會有相應的披露程度限制，也是防止企業(yè)生產經(jīng)營狀況外泄。

在市場經(jīng)濟環(huán)境下，企業(yè)的經(jīng)營競爭是比較激烈的，因此企業(yè)必須要注意自身的會計信息安全。隨著企業(yè)生產經(jīng)營的多地化和全球化，就會使得企業(yè)的生產經(jīng)營在不同的地域進行，這些不同的生產地就會產生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網(wǎng)絡化傳遞，這就使得網(wǎng)絡化會計信息傳遞成為現(xiàn)代會計信息傳遞的重要發(fā)展趨勢。網(wǎng)絡化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網(wǎng)絡化傳遞的情況，會計信息安全的主要內容：載體安全、過程安全、數(shù)據(jù)安全和人員安全等。

二、網(wǎng)絡環(huán)境下企業(yè)會計信息安全存在問題的原因

（一）網(wǎng)絡是一個公開和共享的平臺

首先，企業(yè)的內部在管理的時候，為了提升管理效力，會建立自己的企業(yè)網(wǎng)站。企業(yè)內部很多信息會上傳到企業(yè)網(wǎng)站上方便各個部門使用，這就會使得部分管理人員由于授權較高，會接觸企業(yè)內部的會計信息，這就給企業(yè)會計信息安全帶來風險。其次，由于企業(yè)網(wǎng)站上會有企業(yè)的會計信息，基于互聯(lián)網(wǎng)的開放性，就為外部人員利用電腦技術進入企業(yè)主機，竊取企業(yè)會計信息提供了可能，這也給企業(yè)會計信息安全帶來風險。最后，企業(yè)各個分部和總部之間利用互聯(lián)網(wǎng)傳遞會計信息的時候，可能在數(shù)據(jù)傳輸?shù)倪^程中被不法分子竊取，使得企業(yè)會計信息出現(xiàn)問題。

（二）網(wǎng)絡硬件設備投入不足

在整個互聯(lián)網(wǎng)信息傳遞的時候，對于相關的網(wǎng)絡設備要求是比較嚴格的，特別是網(wǎng)絡服務器和路由器等網(wǎng)絡設備。很多企業(yè)發(fā)展的速度比較快，但是對于相關的網(wǎng)絡設備沒有進行相關的投入，因此就會造成企業(yè)網(wǎng)絡速度較為低，企業(yè)就會降低服務器中相關安全設置程序額運行，就會使得企業(yè)網(wǎng)絡容易遭受攻擊，造成會計信息數(shù)據(jù)丟失。在路由器選擇的時候緩沖區(qū)設置過小，就容易造成相關的會計信息數(shù)據(jù)丟失，如果緩沖區(qū)設置過大，就會造成網(wǎng)絡延時，這些都會使得網(wǎng)絡安全存在很大隱患。

（三）企業(yè)軟件系統(tǒng)設計不合理

企業(yè)的信息系統(tǒng)在設計的時候，由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通，使得整個系統(tǒng)再設計的時候出現(xiàn)問題，有的系統(tǒng)在開發(fā)時使用的開發(fā)工具不合理。首先，很多軟件系統(tǒng)在開發(fā)的過程中，很多軟件系統(tǒng)是由外部公司統(tǒng)一開發(fā)的，企業(yè)很難將需要的功能和軟件開發(fā)公司進行有效溝通，導致開發(fā)的系統(tǒng)有時往往不適應企業(yè)實際的需要。企業(yè)開發(fā)內部系統(tǒng)的時往往是需要進行各個部門的協(xié)調，對于企業(yè)已經(jīng)使用的會計信息系統(tǒng)往往存在一個系統(tǒng)兼容的問題。其次，在系統(tǒng)開發(fā)工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數(shù)據(jù)庫軟件所需要的計算機安全機制是不同的，因此企業(yè)在選擇整個系統(tǒng)開發(fā)工具的時候由于和會計信息使用的數(shù)據(jù)庫軟件不適合，也會產生網(wǎng)絡數(shù)據(jù)安全問題。

（四）企業(yè)內部監(jiān)控制度不完善

企業(yè)生產的多地化，會使得企業(yè)的很多業(yè)務需要通過互聯(lián)網(wǎng)來進行，因此企業(yè)會針對不同的商務活動設計很多業(yè)務系統(tǒng)，這些系統(tǒng)往往都會和會計系統(tǒng)進行聯(lián)通。如采購系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng)，都會和會計系統(tǒng)聯(lián)通，各個系統(tǒng)之間的信息會實現(xiàn)共享，這使得企業(yè)的整個內部管理的效率大大提高了，但是由于能夠進入企業(yè)會計系統(tǒng)的人員會增加，企業(yè)的會計信息安全就出現(xiàn)了隱患。很多企業(yè)沒有建立一個完善的內部控制制度來對不同的人設置合理的權限，來控制企業(yè)的會計信息風險。

（五）會計人員素質有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質對于會計信息安全非常重要。目前許多會計人員缺乏相關網(wǎng)絡信息知識，因此對于網(wǎng)絡化的會計信息處理和加工存在一定能力缺陷。在網(wǎng)絡環(huán)境下，企業(yè)會計信息的外泄途徑和方法會更多，個別財務人員針對外界的誘惑時，對于職業(yè)操守的堅守會成為會計信息安全的一個考驗。

三、網(wǎng)絡環(huán)境下提高企業(yè)會計信息安全的建議

（一）設置會計信息安全管理目標

對于企業(yè)會計信息系統(tǒng)來說，信息系統(tǒng)的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網(wǎng)絡傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業(yè)信息系統(tǒng)內部的任何操作都能被記錄下來，而且能找到先關的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學的會計信息安全系統(tǒng)

首先，在技術層面上，要設計合理夠用的網(wǎng)絡安全和技術安全兩個方面。網(wǎng)絡安全是指網(wǎng)絡硬件設備物理安全和信息環(huán)境安全。技術安全是指網(wǎng)絡系統(tǒng)設置要符合相關規(guī)定，會計信息系統(tǒng)要有實時監(jiān)控，財務信息系統(tǒng)安全策略和密鑰設置符合技術安全要求。其次，在組織層面上，要建立企業(yè)高層領導負責的整個制度保證，要在機構、人員和人事安排上有保證。最后，企業(yè)信息安全系統(tǒng)要符合國家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓要納入企業(yè)的基本業(yè)務培訓中，讓企業(yè)每個員工都能了解和掌握。

（三）建立會計信息系統(tǒng)安全防范措施

（1）系統(tǒng)平臺的安全。企業(yè)要保證網(wǎng)絡化辦公，網(wǎng)絡會計核算的信息安全，最關鍵的步驟就是系統(tǒng)平臺的選擇。在很多企業(yè)的實際工作中，保證網(wǎng)絡信息平臺安全的是防火墻、虛擬專用網(wǎng)和入侵檢測技術。只要將這三種技術通過互相配合使用，就可以使整個網(wǎng)絡平臺更加安全。

（2）系統(tǒng)硬件的配備。要保證有良好的企業(yè)會計信息系統(tǒng)，就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務的輸入輸出設備，網(wǎng)絡連接設備和適當?shù)姆掌鳌Ｆ髽I(yè)為了保證數(shù)據(jù)安全要使用雙硬盤同時記錄數(shù)據(jù)，以備數(shù)據(jù)安全，針對特別重要的數(shù)據(jù)，在成本允許下可以使用三硬盤備份。在整個硬件設備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統(tǒng)的安全。

（3）系統(tǒng)軟件的選擇與管理。企業(yè)內部系統(tǒng)軟件最好由自己開發(fā)，可以更好的保證企業(yè)內部信息的安全，有利于企業(yè)未來整個系統(tǒng)的改造和升級。企業(yè)系統(tǒng)軟件的管理要注意對整個系統(tǒng)的正確使用，要及時對系統(tǒng)進行升級和下載補丁，提高系統(tǒng)的安全性。企業(yè)會計信息存儲的信息庫要注意嚴格控制使用者的人數(shù)和次數(shù)，要對每一次使用都有記錄，以備后續(xù)查驗。

（4）建立健全信息安全管理制度。企業(yè)要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內部審計制度等。

（5）提高人員素質。加強對現(xiàn)有會計人員的網(wǎng)絡信息安全教育，提高會計信息網(wǎng)絡安全的防范意識和能力。對于新進入企業(yè)的員工，要把整個會計信息網(wǎng)絡安全教育納入入職培訓中，使得每個人在進入工作崗位的時候對相關的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統(tǒng)分析與設計[M].北京：清華大學出版社，2009.

第9篇

關鍵詞：校園網(wǎng)絡 網(wǎng)絡安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介，是學校重要的教學、科研信息基礎設施，它提供教學，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡應用的逐漸普及，校內部的網(wǎng)絡越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡及其信息系統(tǒng)中如何設置自己的安全措施，使它安全、穩(wěn)定、高效地運轉，發(fā)揮其應有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡安全問題，高校內設辦公機構和部門都購置了各種網(wǎng)絡安全產品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實時監(jiān)控器、VPN網(wǎng)關、網(wǎng)絡防病毒軟件等。毋容置疑，這些產品分別在不同的側面保護著網(wǎng)絡系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡安全產品都存在著不同的安全局限性。并且網(wǎng)絡安全不僅有著眾多的技術安全因素，更多的在網(wǎng)絡安全的管理、部署和操作方面，因此，將技術和管理相結合，建立一個多層次的校園網(wǎng)安全防御體系，對于構建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡安全應該從網(wǎng)絡安全技術和安全策略方面去同步加強，安全策略是先導，先進的網(wǎng)絡安全技術是根本。

網(wǎng)絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。信息安全的實現(xiàn)要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設校園網(wǎng)絡，構建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡安全技術構建網(wǎng)絡安全堡壘

1.合理規(guī)劃設計校園網(wǎng)絡物理結構

校園網(wǎng)絡是教學，科研，娛樂，教務管理、圖書管管理等活動的基礎設施。特別地，在科研、教務管理、圖書館管理等方面，對校園網(wǎng)絡安全要求很高。對這些關鍵部門，構建相應的辦公網(wǎng)絡時，應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網(wǎng)絡建設上應該盡量隔離，這樣的物理安全設計為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。

計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.構建應用級網(wǎng)關、實時入侵檢測(IDS)

應用級網(wǎng)關作為防火墻（Firewall）中的一個主要類型，它通過偵聽網(wǎng)絡內部客戶的服務請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務器發(fā)出請求并取回所需信息，最后再轉發(fā)給客戶。對于內部客戶而言，應用級網(wǎng)關好像原始的公共服務器，對于公共服務器而言，服務器好像原始的客戶一樣，亦即應用級網(wǎng)關充當了雙重身份，并將內部系統(tǒng)與外界完全隔離開來，外面只能看到服務器，而看不到任何內部資源。

IDS作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網(wǎng)絡攻擊阻擋于網(wǎng)絡外面，而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯(lián)動，能更有效地阻止攻擊事件，把網(wǎng)絡隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網(wǎng)關(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關的反病毒軟件；在服務器上安裝基于服務器的反病毒軟件；在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網(wǎng)絡進行殺毒；對每臺計算機都開啟病毒監(jiān)控；經(jīng)常對服務器和客戶機的殺毒軟件進行升級。

二、加強和規(guī)范校園網(wǎng)絡安全管理

1.加強黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學校數(shù)據(jù)庫，以達到修改個人資料和學習成績?yōu)槟康摹€別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務系統(tǒng)及圖書館管理系統(tǒng)安全，應該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡嗅探程序

網(wǎng)絡嗅探是一種常用的收集網(wǎng)絡數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行捕獲和解碼，從鏈路層協(xié)議開始進行解碼分析，一直到應用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內容，如賬號、口令等。

當電腦系統(tǒng)被一些網(wǎng)絡嗅探程序跟蹤時，可能會出現(xiàn)網(wǎng)絡通訊丟包率非常高或是網(wǎng)絡帶寬出現(xiàn)反常，這些情況是網(wǎng)絡有嗅探器的可能反應。網(wǎng)絡管理員就應該及時加以處理。通常，可以在關鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網(wǎng)絡嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學的IIS，搭建一個ftp或是web站點，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡服務的可關閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網(wǎng)絡中服務器安全規(guī)范

(1)制定縝密的服務器管理制度，對服務器的操作從程序上進行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經(jīng)常對服務器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務器可以采用RAID5（磁盤陣列）技術，或者是雙機容錯技術等等，確保系統(tǒng)能不間斷運行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權限，同時建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認證系統(tǒng)

認證是網(wǎng)絡信息安全的關鍵技術之一，其目的是實現(xiàn)身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網(wǎng)與 Internet沒有實施物理隔離。但是，對于運行內部管理信息系統(tǒng)的內網(wǎng)，建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管理。

三、加強高校網(wǎng)絡安全教育

要確保高校網(wǎng)絡安全，除了依賴最新的網(wǎng)絡安全技術去構建網(wǎng)絡安全屏障外，還要加強高校網(wǎng)絡安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡管理員定期進行專業(yè)培訓

有些網(wǎng)絡管理員專業(yè)知識和技能不夠、責任心不強，部分網(wǎng)絡管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓。所以，不能很好地勝任本職工作。

嚴格的管理是校園網(wǎng)安全的重要措施。事實上，很多學校都疏于這方面的管理，對網(wǎng)絡安全保護不夠重視。為了確保整個網(wǎng)絡的安全有效運行，有必要制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡安全教育

高校中教師作為知識的引導傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡安全意識的提高，首先要從提高教師對網(wǎng)絡安全的認識做起。教師應了解相關的網(wǎng)絡安全法律、法規(guī)，如內容分級過濾制度等。教師應意識到無論是在學校還是家庭，都應加強網(wǎng)絡安全和道德教育，積極、耐心的引導學生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡。同時，給學生提供豐富、健康的網(wǎng)絡資源，為學生營造良好的網(wǎng)絡學習氛圍，并教育學生在網(wǎng)上自覺遵守道德規(guī)范，維護自身和他人的合法權益。

四、總結

高校校園網(wǎng)絡信息安全是我們非常關注但又難以徹底解決的問題。校園網(wǎng)絡建設沒有統(tǒng)一的標準和規(guī)范，目前也沒專門的技術或產品能夠完全解決網(wǎng)絡的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網(wǎng)絡安全最新的技術去構建校園網(wǎng)絡的安全體系，另外，我們在思想上要認識到網(wǎng)絡安全的重要性，在校園網(wǎng)絡安全建設硬件方面不但要有資金投入，還要不斷加強校園網(wǎng)絡管理人員和校園網(wǎng)用戶的網(wǎng)絡安全知識教育培訓，樹立大家的網(wǎng)絡安全防范意識。這樣，就可以使網(wǎng)絡安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡安全也越來越受到大家的關注，校園網(wǎng)也會越來越安全。

參考文獻：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J]．網(wǎng)絡安全技術與運用．

[2]劉建煒．基于網(wǎng)絡層次結構安全的校園網(wǎng)絡安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網(wǎng)絡[M]．大連：大連理工大學出版社，2003．