1企業(yè)外網(wǎng)的安全威脅

計算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導(dǎo)致了病毒的傳播。有些計算機(jī)病毒只會開玩笑似的在受害人機(jī)器上顯示警告信息，重則可能破壞或危機(jī)整個企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機(jī)迅速傳播到另一臺，令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

尊敬的領(lǐng)導(dǎo)：

您好!

首先衷心感謝您在百忙之中瀏覽我的自薦信，為一位滿腔熱情的大學(xué)生開啟一扇希望之門。

我叫*，是一名將于2010年10月畢業(yè)于Xx電腦專修學(xué)院網(wǎng)絡(luò)工程系。借此擇業(yè)之際，我懷著一顆赤熱的心和對事業(yè)的執(zhí)著追求，真誠地推薦自己。

我非常熱愛網(wǎng)絡(luò)技術(shù)，在校期間，我系統(tǒng)的學(xué)習(xí)了網(wǎng)絡(luò)服務(wù)器管理、網(wǎng)絡(luò)設(shè)備的配置、計算機(jī)企業(yè)網(wǎng)安全、企業(yè)網(wǎng)絡(luò)管理等。在學(xué)校的學(xué)習(xí)的過程中，困難和挫折時不必可少,在師友的教益及個人努力下,我具備了良好的專業(yè)基礎(chǔ)知識,也對相關(guān)的網(wǎng)絡(luò)安全知識進(jìn)行了學(xué)習(xí)并加以社會實踐和鍛煉，在大學(xué)期間通過鞏固和提升。尤其對自己所學(xué)的網(wǎng)絡(luò)安全技術(shù)及工程專業(yè)方面的實際運(yùn)用非常感興趣，平時在生活中也經(jīng)常注意和關(guān)注網(wǎng)絡(luò)安全信息，積累了較多的實際運(yùn)用知識和自己的想法。就個人來講，具有一定的工作能力及組織協(xié)調(diào)能力，具有較強(qiáng)的責(zé)任心，能夠吃苦耐勞、誠信、自信、敬業(yè)。我有很強(qiáng)的動手能力，并且腳踏實地的努力辦好每一件事。公務(wù)員之家

積極參加操作性較強(qiáng)的實習(xí)和設(shè)計，因為我深知，在現(xiàn)在社會中，控油理論是遠(yuǎn)遠(yuǎn)不夠的，需要將所學(xué)理論知識應(yīng)用到實際中去。

摘要：近年來，隨著我國科學(xué)技術(shù)和社會經(jīng)濟(jì)的不斷發(fā)展，給我國中小企業(yè)帶來了很大的挑戰(zhàn)和機(jī)遇。目前，計算機(jī)網(wǎng)絡(luò)越來越被應(yīng)用到中小企業(yè)的發(fā)展中，但是，網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重，因此，中小企業(yè)應(yīng)該重視網(wǎng)絡(luò)安全問題。本文首先分析了中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，然后講述了影響中小企業(yè)網(wǎng)絡(luò)安全的因素，最后提出了以下安全策略，以供中小企業(yè)相關(guān)負(fù)責(zé)人參考。

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀；因素；策略

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機(jī)的使用。一直以來，網(wǎng)絡(luò)安全問題都是最值得關(guān)注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機(jī)密資料都放在了網(wǎng)絡(luò)中，如果不對網(wǎng)絡(luò)安全加以管理，那么就會透漏很多企業(yè)自身的機(jī)密信息，嚴(yán)重的會使得企業(yè)面臨倒閉的風(fēng)險。但是，從目前我國中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問題，采取行之有效的策略，加強(qiáng)網(wǎng)絡(luò)安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟(jì)不受損失。

1中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機(jī)網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡(luò)完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡(luò)安全還存在很多問題。首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對于設(shè)備的后期維護(hù)工作缺少過多的重視，也沒有相關(guān)的技術(shù)工作人員加以維護(hù)，一般都是聘用兼職人員來維護(hù)后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡(luò)安全管理部門，相關(guān)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業(yè)網(wǎng)絡(luò)安全的因素

摘要：數(shù)字化企業(yè)管理已成為當(dāng)前各大型企業(yè)信息化建設(shè)發(fā)展的主要目標(biāo)。企業(yè)內(nèi)部網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，其網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。文章基于當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)安全的現(xiàn)狀及特點，提出相應(yīng)的控制策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全策略數(shù)據(jù)訪問

0引言

隨著我國經(jīng)濟(jì)與科技的不斷發(fā)展，企業(yè)數(shù)字化管理作為為網(wǎng)絡(luò)時代的產(chǎn)物，已經(jīng)成為企業(yè)管理發(fā)展的方向。隨著各企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，企業(yè)內(nèi)部網(wǎng)安全問題已經(jīng)成為當(dāng)前各企業(yè)網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

1目前企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

1.1操作系統(tǒng)的安全問題目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如不對操作系統(tǒng)進(jìn)行及時更新，彌補(bǔ)各種漏洞，計算機(jī)即使安裝了防毒軟件也會反復(fù)感染。

1電力調(diào)度自動化網(wǎng)絡(luò)安全中存在的問題

1.1電力調(diào)度自動化系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)缺乏規(guī)范由于電力調(diào)度自動化系統(tǒng)的建設(shè)處于不同時期，在管理方面沒有進(jìn)行統(tǒng)一的規(guī)劃，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，如安全管理、崗位授權(quán)和賬號口令等環(huán)節(jié)的設(shè)置都形同虛設(shè)，遠(yuǎn)沒有達(dá)到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動化的物理安全隱患主要存在于兩個方面：自然因素和人為因素帶來的安全隱患。自然因素主要是指雷擊、洪水、臺風(fēng)和滑坡等自然災(zāi)害所導(dǎo)致的通電線路損壞，使得電力調(diào)度自動化系統(tǒng)無法對重要場站進(jìn)行監(jiān)控；人為因素主要指通信器材與自動化的設(shè)備被偷竊，以及通信線路被野蠻施工破壞，從而導(dǎo)致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質(zhì)有待提高很多電力自動化的管理人員缺乏網(wǎng)絡(luò)安全意識。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息，使得電力調(diào)度自動化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控；另一方面管理人員缺乏職業(yè)素養(yǎng)，沒有按照規(guī)定流程實施安全技術(shù)方面的操作，從而為電力調(diào)度自動化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡(luò)安全管理措施部分電力企業(yè)對網(wǎng)絡(luò)安全的管理的力度不夠，沒有對企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行安全分區(qū)和隔離。當(dāng)企業(yè)網(wǎng)絡(luò)遭到不法分子的惡意攻擊時，會因為缺乏有效防御措施，而使電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運(yùn)行障礙。

2電力調(diào)度自動化網(wǎng)絡(luò)安全管理需要遵循的原則

編者按：本文主要從無線網(wǎng)絡(luò)安全產(chǎn)生因素；企業(yè)無線解決策略進(jìn)行論述。其中，主要包括：無線局域網(wǎng)網(wǎng)絡(luò)在最近幾年企業(yè)中得到了快速普及、安全機(jī)制不太健全、企業(yè)無線局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議、企業(yè)無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能、無法進(jìn)行物理隔離、用戶安全意識不夠、抗外界干擾能力差、無線網(wǎng)絡(luò)的安全性與有線網(wǎng)絡(luò)相差無幾、防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描、防火墻具有很好的保護(hù)作用、最早的安全標(biāo)準(zhǔn)WEP已經(jīng)被證明是極端不安全的、WPA、WPA2及IEEE802.11i持內(nèi)置的高級加密和身份驗證技術(shù)、基于網(wǎng)絡(luò)的漏洞掃描、使無線接入點保持封閉安全的第一步是正確放置天線等，具體請詳見。

摘要:當(dāng)前,在公眾移動通信持續(xù)快速增長、移動通信網(wǎng)絡(luò)向3G全面演進(jìn)的同時,WLAN、UWB、Zig-Bee、RFID等新的寬帶無線接入技術(shù)和短距離無線技術(shù)相繼涌現(xiàn),并不斷走向成熟。無線網(wǎng)絡(luò)逐漸深入到各規(guī)模的企業(yè)中,通過無線方式傳輸數(shù)據(jù)使得企業(yè)內(nèi)部網(wǎng)業(yè)務(wù)更加靈活的開展,不再局限于網(wǎng)線與墻面的接插面板,而無線傳輸標(biāo)準(zhǔn)也在近日有了比較大的改進(jìn),但是無線網(wǎng)絡(luò)或多或少存在著一定的安全隱患問題,對于企業(yè)已經(jīng)建立的無線網(wǎng)絡(luò)又該如何保證他的安全,讓我們的企業(yè)網(wǎng)絡(luò)更加安全。

關(guān)鍵詞:無線;網(wǎng)絡(luò)安全;解決策略

伴隨著無線網(wǎng)絡(luò)設(shè)備的價格不斷走低,以及操作上的越來越簡便,無線局域網(wǎng)網(wǎng)絡(luò)在最近幾年企業(yè)中得到了快速普及。為了方便進(jìn)行資源共享、無線打印、移動辦公操作,只要耗費(fèi)幾百元錢購買一臺普通的無線路由器和一塊無線網(wǎng)卡設(shè)備,就可以快速地搭建好一個簡易的無線局域網(wǎng)網(wǎng)絡(luò)了。在這種情形下由于無線網(wǎng)絡(luò)的特點,使本地?zé)o線局域網(wǎng)就非常容易遭遇插入攻擊、欺詐性接入、無線通信的劫持和監(jiān)視等非法攻擊。

1無線網(wǎng)絡(luò)安全產(chǎn)生因素

1.1安全機(jī)制不太健全

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；技術(shù)；思考

摘要：論文對信息安全以及網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行了分析和闡述，主要包括身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址，以及防范網(wǎng)絡(luò)病毒等方面。

一、信息安全

對于信息安全而言，它通常包括運(yùn)行安全、實體安全、管理安全和信息安全等方面的內(nèi)容，也就是說通常所說的信息安全主要包括信息系統(tǒng)方面的安全與信息安全，并且將信息安全當(dāng)成是最終的目標(biāo)。概括性的說，網(wǎng)絡(luò)的信息安全也就是指組成相關(guān)信息系統(tǒng)的軟件、數(shù)據(jù)資源和硬件能夠受到比較妥善的保護(hù)，同時系統(tǒng)里面的信息資源不會因為自然和人為因素而遭到更改、泄漏或者破壞，信息系統(tǒng)能夠連續(xù)性的正常工作。對于網(wǎng)絡(luò)的信息安全而言，它所受到的威脅是來自多方面的，特別是層出不窮的各種攻擊手段導(dǎo)致網(wǎng)絡(luò)不能很好的進(jìn)行防御，比如隱通道、病毒、偷聽、拒絕服務(wù)、口令攻擊、中繼攻擊、路由攻擊、會話竊取攻擊、欺騙等。尤其是將破壞系統(tǒng)作為主要目標(biāo)的信息層次的犯罪，對國家的軍事、政治、文化、經(jīng)濟(jì)將會造成非常巨大的損害。

二、網(wǎng)絡(luò)信息安全防范技術(shù)

（一）采用身份鑒別技術(shù)

【摘要】隨著網(wǎng)絡(luò)信息化水平的提高和電力企業(yè)的快速發(fā)展，二者的結(jié)合程度越來越來高，基于網(wǎng)絡(luò)信息化的電力企業(yè)也取得了矚目的成果。然而，從整體發(fā)展而言，電力企業(yè)的網(wǎng)絡(luò)信息安全還存在諸多問題。本文針對電力企業(yè)網(wǎng)絡(luò)信息安全的研究現(xiàn)狀，著重分析了其目前存在的問題，并且就該問題有針對性的提供相應(yīng)的解決策略，為電力企業(yè)網(wǎng)絡(luò)信息安全的管理提供依據(jù)和指導(dǎo)。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；安全管理

1電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容

電力企業(yè)網(wǎng)絡(luò)信息安全的管理對企業(yè)發(fā)展具有關(guān)鍵的作用，其主要內(nèi)容包含三部分：安全對策、風(fēng)險管理以及安全教育。1.1安全對策。由于不同的企業(yè)對網(wǎng)絡(luò)信息安全的要求以及整體業(yè)務(wù)主流發(fā)展方向具有差異性，而信息化安全對策則會隨之發(fā)生改變。安全策略一般由管理部門制作成文件，該文件總體呈現(xiàn)通俗易懂、簡單易學(xué)的特征，以便于讓企業(yè)所有員工快速的掌握信息化網(wǎng)絡(luò)安全的內(nèi)容。1.2風(fēng)險管理。所謂的網(wǎng)絡(luò)風(fēng)險管理是指在企業(yè)的信息化風(fēng)險的環(huán)境中把風(fēng)險可能造成的不利因素降低的管理過程，從網(wǎng)絡(luò)信息安全的管理角度而言，風(fēng)險管理對企業(yè)發(fā)展具有重要意義。企業(yè)信息安全的管理人員必須要做好對信息資產(chǎn)的風(fēng)險評估，預(yù)估風(fēng)險給企業(yè)帶來的損失，接下來有針對性的考慮采用何種手段來避免每種風(fēng)險，目前，常用的風(fēng)險解決方式有以下幾種：轉(zhuǎn)移風(fēng)險、避免風(fēng)險以及接受風(fēng)險等，從而實現(xiàn)為管理部門給出網(wǎng)絡(luò)信息安全的策略及有效性指導(dǎo)。1.3安全教育。安全教育涉及的是現(xiàn)代企業(yè)中生產(chǎn)人員及信息化管理人員，需要對該部分人員進(jìn)行詳細(xì)的安全知識普及和教育，同時還需要進(jìn)行定期培訓(xùn)和考核，保證其充分了解和掌握信息安全的知識架構(gòu)及意義。網(wǎng)絡(luò)信息安全管理是企業(yè)管理的重要組成部分，其包含企業(yè)運(yùn)行機(jī)密及各部門工作人員的個人隱私，一旦發(fā)生意外，無論是對整個企業(yè)還是個人都會造成巨大的困擾和損失，因此必須從企業(yè)的高層管理人員重視該安全教育的意義，務(wù)必切實可行的將安全教育體系嵌入到企業(yè)管理文化的架構(gòu)中，才能保證電力企業(yè)網(wǎng)絡(luò)信息安全管理的高效執(zhí)行。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理中存在的不足

上文主要詳細(xì)介紹了電力企業(yè)網(wǎng)絡(luò)信息安全管理的三部分內(nèi)容，但是目前國內(nèi)電力企業(yè)網(wǎng)絡(luò)信息安全管理很多細(xì)節(jié)方面還存在嚴(yán)重的問題，明晰該問題產(chǎn)生的原因成為尋找解決方法和提高網(wǎng)絡(luò)信息安全管理水平的主要途徑，具體的問題如下：2.1組織機(jī)構(gòu)未完善。目前，還有少量的電力企業(yè)依然沒有設(shè)置網(wǎng)絡(luò)與信息安全管理部門，或者是信息部門隸屬于管理部室的支持機(jī)構(gòu)，缺少比較規(guī)范的制度和正規(guī)的崗位安排，導(dǎo)致信息化組織機(jī)構(gòu)整體未得到完善，因此，其必然會降低電力企業(yè)網(wǎng)絡(luò)信息安全的管理水平。2.2網(wǎng)絡(luò)信息化管理在企業(yè)文化中缺乏重視度。電力企業(yè)網(wǎng)絡(luò)信息在企業(yè)中的整個生產(chǎn)線中無處不在，雖然其作用范圍廣，影響大，但是在某些企業(yè)中網(wǎng)絡(luò)信息化管理依然處于從屬地位，沒有被提升到應(yīng)有的重要地位，甚至在基層員工中被認(rèn)為是負(fù)擔(dān)，沒有發(fā)揮出信息化對提升工作效率的作用，更沒有體現(xiàn)信息化是提供決策依據(jù)的重要手段。無論是高層領(lǐng)導(dǎo)還是普通員工對信息化管理的重視度還不夠并沒，沒有將網(wǎng)絡(luò)與信息安全被納入到電力企業(yè)的整個生產(chǎn)及安全文化的建設(shè)之中，進(jìn)而導(dǎo)致信息化安全管理以及相關(guān)制度的推進(jìn)缺乏實施力度。2.3電力企業(yè)信息化管理方式落后于網(wǎng)絡(luò)信息化發(fā)展進(jìn)程。電力企業(yè)化信息管理應(yīng)隨著科技的進(jìn)步以及信息技術(shù)的發(fā)展而不斷改革和創(chuàng)新，然而，由于目前較多的電力企業(yè)網(wǎng)絡(luò)與信息安全的管理人員對該方面的認(rèn)識不足，造成了企業(yè)管理改革的進(jìn)程落后于信息化發(fā)展的進(jìn)程，電力企業(yè)未能及時將先進(jìn)的管理方法、制度與信息化安全相匹配，并長期處于封閉狀態(tài)，缺少外部風(fēng)險的考驗，致使企業(yè)的信息系統(tǒng)出現(xiàn)遲滯性和落后性，不能發(fā)揮出預(yù)期的效果。2.4網(wǎng)絡(luò)信息安全存在隱患。電力企業(yè)網(wǎng)絡(luò)與信息安全對企業(yè)發(fā)展的機(jī)密而言無疑是至關(guān)重要的，但是普通企業(yè)的網(wǎng)絡(luò)信息安全與電力企業(yè)網(wǎng)絡(luò)信息安全還存在較大的差異性，這些差異性決定了如何針對電力企業(yè)的特點來具體問題具體分析，具體的差異性主要表現(xiàn)在以下幾個方面：（1）根據(jù)電力企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)要求，網(wǎng)絡(luò)的結(jié)構(gòu)主要分為外網(wǎng)和內(nèi)網(wǎng)兩部分，而且內(nèi)網(wǎng)和內(nèi)網(wǎng)保持為隔離狀態(tài)，然而在我國某些電力企業(yè)的核心交換機(jī)的選用不盡合理，致使在網(wǎng)絡(luò)信息的使用不具特殊性，因此電力企業(yè)的網(wǎng)絡(luò)安全存在隱患。（2）其次，在電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與信息安全管理人員需要對整體架構(gòu)及管理知識非常熟悉，避免企業(yè)網(wǎng)絡(luò)信息的泄露以及其他風(fēng)險的發(fā)生。（3）整個互聯(lián)網(wǎng)使得企業(yè)之間的聯(lián)系性緊密相關(guān)，在客戶訪問電力企業(yè)網(wǎng)絡(luò)資源的時候，網(wǎng)絡(luò)與信息安全管理人員需要高度重視其可能附帶的信息安全和計算機(jī)軟硬件的安全隱患。（4）網(wǎng)絡(luò)管理人員的素質(zhì)以及計算機(jī)病毒也是電力企業(yè)網(wǎng)絡(luò)信息安全管理需要考慮的問題，管理人員的素質(zhì)低可能會導(dǎo)致安全制度不健全、管理力度缺乏等問題，因此需要與管理人員簽訂較為全面的協(xié)議，來約束管理人員的操作和提高安全服務(wù)意識。

計算機(jī)會計信息系統(tǒng)實現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會計業(yè)務(wù)處理及信息的披露方式,而且安全方面會產(chǎn)生更多的不確定因素。除了計算機(jī)軟硬件的不安全因素之外,會計信息系統(tǒng)還將面臨人文方面的更大風(fēng)險,例如來自不法之徒的風(fēng)險就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計算機(jī)網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

摘要:伴隨著人們的經(jīng)濟(jì)水平以及生活水平不斷提高,我國科學(xué)技術(shù)也在不斷的向前發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)運(yùn)用到了各行各業(yè)中。在現(xiàn)如今的社會中,人們獲取信息、傳播信息的工具多為計算機(jī)網(wǎng)絡(luò),通過我國網(wǎng)站的運(yùn)營商對信息進(jìn)行推廣。在這種情況下,日常的網(wǎng)絡(luò)安全成為了人們所關(guān)注的主要問題。下面筆者就計算機(jī)網(wǎng)站安全管理以及日常維護(hù)進(jìn)行了簡要的介紹。

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全管理;日常維護(hù);電腦技術(shù)

1計算機(jī)網(wǎng)絡(luò)安全簡述

伴隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計算機(jī)網(wǎng)絡(luò)的安全問題則成為了現(xiàn)代社會人們普遍關(guān)注的問題。所謂的計算機(jī)網(wǎng)絡(luò)安全指的是保證計算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。

2威脅計算機(jī)網(wǎng)絡(luò)安全的主要原因

當(dāng)前,影響我國計算機(jī)網(wǎng)絡(luò)安全的主要原因為三點: