導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全新形勢(shì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學(xué)均已建成了校園計(jì)算機(jī)網(wǎng)絡(luò)，并購(gòu)置和開(kāi)發(fā)了大量的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務(wù)管理、人事管理、學(xué)生管理、科研管理、設(shè)備管理、檔案管理、網(wǎng)絡(luò)教學(xué)、一卡通系統(tǒng)、數(shù)字化圖書(shū)館等應(yīng)用系統(tǒng)集成的數(shù)字化校園的雛形，為學(xué)校的管理、教學(xué)、科研、日常生活等發(fā)揮了極大的作用，但同時(shí)也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當(dāng)前學(xué)校各類主機(jī)所使用的操作系統(tǒng)主要是Windows、Linux 和Unix 操作系統(tǒng)，這些操作系統(tǒng)都是符合C2 級(jí)安全級(jí)別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國(guó)家信息安全漏洞共享平臺(tái)）收錄和的安全漏洞僅2012年就達(dá)6824個(gè)，如圖1所示，這些漏洞雖然對(duì)系統(tǒng)的正常運(yùn)行影響不大，如果對(duì)這些漏洞處理不當(dāng)（打補(bǔ)丁的及時(shí)性、補(bǔ)丁的來(lái)源等），容易成為攻擊者利用的攻擊途徑，對(duì)校園網(wǎng)絡(luò)信息安全將構(gòu)成嚴(yán)重的威脅。

二、應(yīng)用系統(tǒng)方面的威脅

1.Web網(wǎng)站系統(tǒng)

學(xué)校Web網(wǎng)站的設(shè)計(jì)主要有學(xué)校教師或?qū)W生自主開(kāi)發(fā)、學(xué)校和專業(yè)網(wǎng)站設(shè)計(jì)公司共同開(kāi)發(fā)兩種形式，其安全問(wèn)題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴(yán)重、網(wǎng)站頁(yè)面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門，其中政府網(wǎng)站3016個(gè)，較2011年月均分別增長(zhǎng)213.7%和93.1%。（見(jiàn)圖2）

學(xué)校Web網(wǎng)站系統(tǒng)的安全威脅來(lái)源主要有以下幾個(gè)方面：

（1）Web服務(wù)器的系統(tǒng)安全管理

Web服務(wù)器系統(tǒng)的漏洞處理不當(dāng)，系統(tǒng)安全設(shè)置不完善，如密碼設(shè)置過(guò)于簡(jiǎn)單、密碼管理不當(dāng)、密碼更換周期長(zhǎng)，系統(tǒng)管理和使用權(quán)限設(shè)置不當(dāng)，開(kāi)放的服務(wù)和端口過(guò)多，Web日志記錄和審計(jì)功能不全等問(wèn)題是Web網(wǎng)站的主要威脅來(lái)源。

（2）Web網(wǎng)站的設(shè)計(jì)

學(xué)校Web管理系統(tǒng)大部分是使用開(kāi)放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺(tái)管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開(kāi)發(fā)技術(shù)人員缺少安全意識(shí)，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導(dǎo)致SQL 注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的和管理

WEB網(wǎng)站前的安全測(cè)試不足，網(wǎng)站后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r(shí)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學(xué)校購(gòu)置或開(kāi)發(fā)的服務(wù)于管理、教學(xué)、科研等方面的應(yīng)用系統(tǒng)種類繁多，存在系統(tǒng)開(kāi)發(fā)單位、開(kāi)發(fā)平臺(tái)、開(kāi)發(fā)時(shí)間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會(huì)增加管理難度、數(shù)據(jù)共享難度，同時(shí)對(duì)信息管理也帶來(lái)了極大的安全隱患，安全事件也時(shí)有發(fā)生，如國(guó)內(nèi)部分高校的郵件系統(tǒng)用戶信息被國(guó)外公司獲取、有些高校的招生數(shù)據(jù)庫(kù)信息被非法篡改、有些高校的學(xué)生成績(jī)檔案被非法篡改等。學(xué)校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開(kāi)發(fā)平臺(tái)、運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)系統(tǒng)大多屬于國(guó)外產(chǎn)品；

（3）管理信息系統(tǒng)的升級(jí)、維護(hù)過(guò)于依賴系統(tǒng)開(kāi)發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對(duì)系統(tǒng)開(kāi)發(fā)商難以保密；

（4）管理信息系統(tǒng)因設(shè)計(jì)人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進(jìn)行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺(tái)技術(shù)的應(yīng)用也帶來(lái)了新的不可估量的威脅。

三、網(wǎng)絡(luò)安全威脅

1.計(jì)算機(jī)病毒和惡意代碼

計(jì)算機(jī)病毒和惡意代碼是影響校園網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，而且易造成網(wǎng)絡(luò)癱瘓、計(jì)算機(jī)無(wú)法運(yùn)行、數(shù)據(jù)庫(kù)服務(wù)器信息的失控等。計(jì)算機(jī)病毒和惡意代碼一般潛藏在網(wǎng)絡(luò)游戲、垃圾郵件、網(wǎng)頁(yè)、應(yīng)用軟件中，用戶瀏覽不正常網(wǎng)頁(yè)、查看郵件、下載或打開(kāi)一些應(yīng)用軟件時(shí)都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ 等通訊軟件中也常會(huì)出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)150萬(wàn)余個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制，其中位于美國(guó)的控制服務(wù)器控制了境內(nèi)587759個(gè)主機(jī)IP。

2.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊對(duì)校園網(wǎng)絡(luò)的影響最大，破壞性最強(qiáng)。攻擊一部分來(lái)自校園網(wǎng)絡(luò)內(nèi)部用戶，一部分來(lái)自外部用戶。

（1）來(lái)自內(nèi)部的攻擊

校園網(wǎng)絡(luò)內(nèi)部用戶包括教師和學(xué)生，數(shù)量龐大。部分用戶由于網(wǎng)絡(luò)安全意識(shí)淡薄、好奇、對(duì)掌握的攻擊手段的實(shí)驗(yàn)沖動(dòng)等，內(nèi)部網(wǎng)絡(luò)用戶攻擊學(xué)校各級(jí)網(wǎng)站、各類應(yīng)用服務(wù)器的事件時(shí)有發(fā)生。該部分攻擊大多數(shù)對(duì)網(wǎng)絡(luò)服務(wù)器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡(luò)相關(guān)信息的熟悉同時(shí)又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會(huì)造成學(xué)校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來(lái)自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無(wú)不受到黑客的干擾，只要有利益可圖，黑客們便會(huì)找出漏洞，通過(guò)網(wǎng)絡(luò)惡意攻擊，造成應(yīng)用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設(shè)的不斷推進(jìn)，數(shù)字信息資源也越來(lái)越豐富，通過(guò)分析來(lái)自外部攻擊行為，其攻擊對(duì)象主要有學(xué)校網(wǎng)站、郵件系統(tǒng)、教務(wù)管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機(jī)房環(huán)境因素

信息管理系統(tǒng)對(duì)賴以正常運(yùn)行的環(huán)境要求很高，設(shè)備供電安全、通信電纜安全、機(jī)房五防三度設(shè)施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災(zāi)害等因素對(duì)校園網(wǎng)絡(luò)信息安全帶來(lái)的影響也是不可估量的。

2.網(wǎng)絡(luò)設(shè)備因素

網(wǎng)絡(luò)核心設(shè)備、路由器、防火墻等設(shè)備的核心技術(shù)大多受制于人，部分網(wǎng)絡(luò)邊界設(shè)備存在人為設(shè)置的后門等問(wèn)題已引起越來(lái)越多的關(guān)注，服務(wù)器存儲(chǔ)設(shè)備、存儲(chǔ)有機(jī)密信息的個(gè)人電腦等設(shè)備的維護(hù)維修也會(huì)產(chǎn)生一定的信息安全威脅。?

參考文獻(xiàn)：

篇2

服務(wù)和管理兩個(gè)方向則是網(wǎng)絡(luò)信息的安全管理主要所涉及的內(nèi)容，所以把管理內(nèi)容合理精確地分類就會(huì)對(duì)系統(tǒng)的設(shè)計(jì)產(chǎn)生極大的反響。通過(guò)了更深層次的研究和思考，便可以把這些管理內(nèi)容分類為以下幾種：

（1）首先是信息的IP地址地域名稱和自制的系統(tǒng)號(hào)，這兩個(gè)部分統(tǒng)稱為信息運(yùn)行的基礎(chǔ)階段。

（2）服務(wù)器信息則是能夠提供網(wǎng)絡(luò)信息服務(wù)的服務(wù)器的相關(guān)信息。所以他包括服務(wù)器相關(guān)的配置和服務(wù)器的信息服務(wù)及訪問(wèn)狀況，可以確保負(fù)載的平衡，保留信息服務(wù)的完整性和實(shí)用性。

（3）用戶信息是能夠使信息可以安全的被訪問(wèn)并且控制的重要環(huán)節(jié)，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網(wǎng)絡(luò)信息資源則是通過(guò)信息服務(wù)所提供的信息資源，信息的、信息的過(guò)濾及導(dǎo)航等都是其包含在內(nèi)的部分。

2網(wǎng)絡(luò)安全管理的重要性

構(gòu)成大量客戶檔案最后構(gòu)成網(wǎng)絡(luò)信息都需要一些載體，而金融、電信、財(cái)稅等一些元素就是其中的載體。因此在網(wǎng)絡(luò)信息管理方面，相關(guān)部門會(huì)加強(qiáng)鞏固政治，有一些大型企業(yè)在對(duì)網(wǎng)絡(luò)和信息化的建設(shè)當(dāng)中也謹(jǐn)慎小心的思考這些問(wèn)題，因?yàn)樾畔⑾到y(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全隱患將成為他們工作的重中之重。所以那些載體的數(shù)據(jù)一旦丟失或者是損壞的話，則會(huì)造成不可彌補(bǔ)的損失。竊密和反竊密是全方面存在網(wǎng)絡(luò)中的。個(gè)人和集團(tuán)之間的行為只是一小部分，而大部分都代表著國(guó)家的行為。那么這樣局勢(shì)緊張的情況之下，網(wǎng)絡(luò)信息技術(shù)必須要對(duì)信息系統(tǒng)服務(wù)和傳輸媒介的各個(gè)部分都要做好嚴(yán)格的管理和控制，要把握好信息核心部分的軟件操作，避免網(wǎng)絡(luò)信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個(gè)系統(tǒng)的安全級(jí)別提高的話，安全防護(hù)等操作必須要對(duì)信息系統(tǒng)做好全面的完整的評(píng)估。

3網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)在一般情況下都會(huì)受到兩個(gè)方面的威脅：一是由于網(wǎng)絡(luò)系統(tǒng)自身就比較脆弱；二是操作者沒(méi)有意識(shí)到網(wǎng)絡(luò)信息安全的重要程度，對(duì)其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網(wǎng)絡(luò)的安全性得到提升，不僅浪費(fèi)了人力、物力及財(cái)力，最后的收獲卻并不理想。

3.1系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)一般都是制定的協(xié)議，是為了在操作設(shè)計(jì)的過(guò)程中能夠簡(jiǎn)單方便的使用，那么比如傳輸協(xié)議，這樣一些協(xié)議的保護(hù)防范措施就相對(duì)不周全，通常都是因?yàn)楹诳筒《驹诶眠@些疏漏空隙對(duì)網(wǎng)絡(luò)系統(tǒng)做出大規(guī)模的破壞，所以網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序才會(huì)出現(xiàn)這樣的漏洞。

3.2黑客攻擊

黑客總是在運(yùn)用網(wǎng)絡(luò)工具，更深層次的尋找著挖掘著一些漏洞的存在，找準(zhǔn)機(jī)會(huì)進(jìn)行攻擊，令系統(tǒng)安全受到威脅，其主要為以下幾種方式：

3.2.1最開(kāi)始是制造一些沒(méi)有價(jià)值的網(wǎng)絡(luò)數(shù)據(jù)，使系統(tǒng)資源被大面積的占用，讓網(wǎng)絡(luò)擁擠堵塞，這樣一來(lái)目標(biāo)主機(jī)和網(wǎng)絡(luò)就喪失了回應(yīng)的能力，另外一種是黑客起先進(jìn)入到一部分防衛(wèi)性能很差的系統(tǒng)內(nèi)部，進(jìn)行破壞，然后再利用這些控制著系統(tǒng)對(duì)目標(biāo)系統(tǒng)進(jìn)行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網(wǎng)絡(luò)中的一些表面上看似簡(jiǎn)單的身份兼?zhèn)?，它在日常生活中時(shí)時(shí)刻刻被運(yùn)用。而黑客就在網(wǎng)絡(luò)中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來(lái)獲得口令，這種手段對(duì)網(wǎng)絡(luò)帶來(lái)了很大的破壞，黑客盜取了系統(tǒng)用戶的口令之后，所對(duì)系統(tǒng)造成的危害是嚴(yán)重及不可復(fù)原的。

3.1.3黑客也會(huì)通過(guò)網(wǎng)絡(luò)系統(tǒng)持續(xù)給郵件發(fā)送病毒，達(dá)到入侵網(wǎng)絡(luò)的目的。其攻擊力十分強(qiáng)大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統(tǒng)癱瘓，使數(shù)據(jù)受到嚴(yán)重的不完整和丟失，網(wǎng)絡(luò)的安全將會(huì)遭到很嚴(yán)重的影響。

3.1.4在網(wǎng)絡(luò)系統(tǒng)管理過(guò)程中，相關(guān)操作人員十分疏忽大意，沒(méi)有做好保密方面工作，同時(shí)也缺少計(jì)算機(jī)安全管理制度，輕易地讓外界的閑雜人員進(jìn)入信息機(jī)房的機(jī)密地點(diǎn)，這樣就使信息有關(guān)聯(lián)的數(shù)據(jù)丟失和被篡改了，包括信息磁盤(pán)和光盤(pán)也會(huì)缺失。

4計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用措施

要想做好安全技術(shù)保障的措施工作，信息系統(tǒng)首先就需要運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，因?yàn)榻^大多數(shù)的用戶毫不注意網(wǎng)絡(luò)口令的小心使用，相關(guān)調(diào)查，大多數(shù)人的用戶口令用字典攻擊法進(jìn)行測(cè)驗(yàn)在很短時(shí)間都能被測(cè)試到。所以在網(wǎng)絡(luò)安全的操作測(cè)試中，對(duì)安全防護(hù)很差的網(wǎng)絡(luò)系統(tǒng)，對(duì)用戶口令的保密要十分重視的管理，這樣才能完善的分析網(wǎng)絡(luò)信息安全隱患，并且根據(jù)調(diào)查結(jié)果研究實(shí)行有效地安全措施去實(shí)行防范。

4.1物理安全管理

計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)物理安全管理保護(hù)措施有以下幾種方法來(lái)完成。一是利用對(duì)電源和信號(hào)線裝置濾波器的方法來(lái)對(duì)傳導(dǎo)發(fā)射進(jìn)行保護(hù)，從而使傳輸?shù)淖杩购蛯?dǎo)線接觸減少。二是經(jīng)過(guò)了對(duì)輻射防護(hù)的方法也將各種電磁做出了對(duì)比和評(píng)估，另外也可以對(duì)暖氣管金屬門和下水管阻斷。

4.2訪問(wèn)控制

控制一些可以登陸到服務(wù)器上的用戶，同時(shí)跟蹤網(wǎng)絡(luò)資源，控制著準(zhǔn)許用戶入網(wǎng)時(shí)間和他們?nèi)刖W(wǎng)的位置，同時(shí)進(jìn)行記錄。還有圍繞網(wǎng)絡(luò)非法操作提出一套安全保護(hù)的措施，這樣對(duì)網(wǎng)絡(luò)的權(quán)限進(jìn)行監(jiān)測(cè)。

4.3目錄安全控制

控制用戶對(duì)文件和設(shè)備的訪問(wèn)權(quán)限需要被網(wǎng)絡(luò)準(zhǔn)許。而用戶在目錄一級(jí)制定的權(quán)限下對(duì)所有的目錄、文件都是可以用的。寫(xiě)權(quán)限、刪除權(quán)限和修改權(quán)限都?xì)w類于目錄和文件訪問(wèn)權(quán)限。這幾種權(quán)限可以使服務(wù)器更安全無(wú)害。

4.4屬性鑒別技術(shù)

為了使權(quán)限安全的層面上更進(jìn)一步的安全。安全屬性則是網(wǎng)絡(luò)資源需要標(biāo)注的屬性，用戶也可以對(duì)網(wǎng)絡(luò)資源做出統(tǒng)計(jì)，使得用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力表達(dá)準(zhǔn)確。

4.5計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

的相關(guān)制度的建立與完善為了讓網(wǎng)絡(luò)在一個(gè)安全的環(huán)境下穩(wěn)定運(yùn)行，建立起相應(yīng)的制度規(guī)范十分必要。成立一支專業(yè)的安全管理小組來(lái)建立日常計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全系統(tǒng)和完善日常員工的上網(wǎng)制度。另外，黑客，病毒入侵也需要得到相當(dāng)?shù)闹匾?，所以建立起一套健全的防病毒體系是必不可少的，通過(guò)安裝有效的殺毒軟件，及時(shí)更新，及時(shí)的掃描來(lái)確保系統(tǒng)安全流暢的運(yùn)行。與此同時(shí)通過(guò)電腦的更新?lián)Q代，硬件配置的更新，及時(shí)淘汰過(guò)時(shí)的電腦來(lái)確保不會(huì)由于電腦硬件故障而帶來(lái)的重大事故的發(fā)生。應(yīng)對(duì)突如其來(lái)的消防問(wèn)題，全面的安裝防火設(shè)備以及在機(jī)房重地安裝防火警報(bào)器，來(lái)控制和大大降低由安全隱患帶來(lái)的損失。最后，強(qiáng)化計(jì)算機(jī)的應(yīng)用管理，采用“全行統(tǒng)一管理,分部門保管使用”的方法，設(shè)置開(kāi)機(jī)密碼與網(wǎng)絡(luò)密碼，并授權(quán)予一個(gè)指定的計(jì)算機(jī)負(fù)責(zé)人。

5總結(jié)

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 漏洞 對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）03（c）-0030-01

一個(gè)安全的網(wǎng)絡(luò)即是要求在網(wǎng)絡(luò)中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會(huì)因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡(luò)服務(wù)不中斷的同時(shí)，網(wǎng)絡(luò)系統(tǒng)連續(xù)并且可靠地正常運(yùn)行，現(xiàn)今網(wǎng)絡(luò)安全研究的本質(zhì)就是網(wǎng)絡(luò)上的信息安全。

1 危機(jī)計(jì)算機(jī)信息安全的漏洞分析

對(duì)于計(jì)算機(jī)信息安全來(lái)說(shuō)，其威脅來(lái)自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計(jì)算機(jī)系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個(gè)因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡(luò)信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級(jí)別是B2級(jí)，那么操作系統(tǒng)的安全級(jí)別也應(yīng)當(dāng)是B2級(jí)。由于數(shù)據(jù)庫(kù)的安全管理同樣是建立在分級(jí)管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯(cuò)誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊，防火墻—— 它的出發(fā)點(diǎn)是防止外部黑客的攻擊，從根本上說(shuō)是防外不防內(nèi)。而且防火墻只能防一個(gè)口，并且不能對(duì)IP包進(jìn)行分析。Web服務(wù)器—— 又是一個(gè)非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策探究

病毒是目前計(jì)算機(jī)信息安全最大的威脅，能對(duì)計(jì)算機(jī)造成系統(tǒng)運(yùn)行緩慢、重啟、程序無(wú)法啟動(dòng)、異常和數(shù)據(jù)丟失等各種的損害。其分類主要有：引導(dǎo)區(qū)、文件、宏、腳本、蠕蟲(chóng)和木馬病毒等。目前已知有8萬(wàn)多種，且每天不斷有幾十種新病毒問(wèn)世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁(yè)、即時(shí)通信工具、網(wǎng)絡(luò)等。預(yù)防方法：安置主流殺毒軟件，并定時(shí)更新。操作系統(tǒng)的自身安全設(shè)置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補(bǔ)丁，應(yīng)定時(shí)更新。除了定時(shí)更新補(bǔ)丁之外，使用Windows2000或XP的用戶，應(yīng)設(shè)置強(qiáng)壯密碼，否則也容易受黑客和病毒的入侵，建議設(shè)置長(zhǎng)度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點(diǎn)擊“確定”即可?；蛴覔簟拔业碾娔X”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進(jìn)行用戶設(shè)置即可。

數(shù)據(jù)信息的安全備份，計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)的部件如：硬盤(pán)和軟盤(pán)容易出現(xiàn)故障，特別是C盤(pán)的數(shù)據(jù)容易受病毒感染或硬盤(pán)自身故障導(dǎo)致數(shù)據(jù)丟失。應(yīng)將重要數(shù)據(jù)定期備份到其它存儲(chǔ)空間，并機(jī)器上數(shù)據(jù)存放在C盤(pán)以外盤(pán)符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤(pán)。步驟：右擊“我的文檔”選擇“屬性”，將目標(biāo)文件夾改為其他路徑即可。當(dāng)硬盤(pán)開(kāi)始出現(xiàn)下異常時(shí)，應(yīng)及時(shí)將數(shù)據(jù)轉(zhuǎn)移。設(shè)置健壯密碼，上網(wǎng)用戶在設(shè)置設(shè)置密碼時(shí)，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號(hào)、QQ帳號(hào)等，應(yīng)挑選一個(gè)不少于8位字符作為密碼，不應(yīng)選擇一些特殊意義字符，如：8個(gè)1、12345678、出生年月或姓名拼音作為密碼，應(yīng)選擇大小字母和數(shù)字的復(fù)合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個(gè)人防火墻，可阻擋來(lái)自網(wǎng)絡(luò)上大部分攻擊，防止你的個(gè)人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開(kāi)，對(duì)于制造病毒者來(lái)說(shuō)，可真是再好不過(guò)了。因此，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請(qǐng)?jiān)谙螺d后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開(kāi)電子郵件的附件。近年來(lái)造成大規(guī)模破壞的許多病毒，都是通過(guò)電子郵件傳播的。不要以為只打開(kāi)熟人發(fā)送的附件就一定保險(xiǎn)，有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?，是先將附件保存下?lái)，不要打開(kāi)，先用查毒軟件徹底檢查。不要輕易訪問(wèn)帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁(yè)被修改無(wú)法恢復(fù)，注冊(cè)表被鎖等故障，嚴(yán)重可能出現(xiàn)文件丟失、硬盤(pán)被格式化等重大損失。遇到這種情況時(shí)，可用IE修復(fù)專家、Windows優(yōu)化大師、超級(jí)兔子魔法設(shè)置等工具進(jìn)行修復(fù)。盡量避免在無(wú)防毒軟件的機(jī)器上使用軟盤(pán)/zip盤(pán)/mo等可移動(dòng)儲(chǔ)存介質(zhì)。一般人都以為不要使用別人的磁盤(pán)，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計(jì)算機(jī)安全意識(shí)，包括其他使用者，否則設(shè)置再安全系統(tǒng)也可能受到破壞。

參考文獻(xiàn)

篇4

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，信息技術(shù)越來(lái)越多地被應(yīng)用于銀行各項(xiàng)業(yè)務(wù)，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務(wù)，信息技術(shù)在給業(yè)務(wù)辦理帶來(lái)巨大方便、高效的同時(shí)，也帶來(lái)了極大的信息安全隱患。從一般概念上來(lái)講，網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實(shí)性和不可抵賴性。但是銀行作為一個(gè)特殊的機(jī)構(gòu)關(guān)乎國(guó)家經(jīng)濟(jì)命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴(yán)格保護(hù)，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運(yùn)行，信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開(kāi)展的基礎(chǔ)，是銀行經(jīng)營(yíng)穩(wěn)健運(yùn)行的保障。

2 我國(guó)銀行信息安全的現(xiàn)狀

自1998年3月6日，中國(guó)銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易，從此開(kāi)始了中國(guó)內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來(lái)，我國(guó)銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗(yàn)，充分說(shuō)明了我國(guó)大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績(jī)，同時(shí)監(jiān)管層也頒布了《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見(jiàn)》等政策法規(guī)。目前，各大銀行已經(jīng)意識(shí)到網(wǎng)絡(luò)信息安全的重要性，成立了信息安全專門管理機(jī)構(gòu)，并在信息安全管理機(jī)構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國(guó)銀行業(yè)在信息安全建設(shè)方面取得了佳績(jī)，但是銀行信息安全危險(xiǎn)依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國(guó)內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì)，其中銀行信息安全方面的犯罪率達(dá)到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報(bào)道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營(yíng)業(yè)網(wǎng)點(diǎn)無(wú)法正常辦理業(yè)務(wù)；2010年2月3日中國(guó)民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長(zhǎng)達(dá)4小時(shí)的系統(tǒng)故障，全國(guó)范圍內(nèi)無(wú)法辦理業(yè)務(wù)；2014年2月支付寶員工在信息系統(tǒng)的后臺(tái)下載了大量客戶信息有償出售給其他電商公司。上述事件嚴(yán)重影響了人民的利益，對(duì)金融企業(yè)的形象和聲譽(yù)造成了極大的負(fù)面影響，充分暴露出銀行業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問(wèn)題

銀行信息安全系統(tǒng)的建設(shè)是一個(gè)龐大復(fù)雜的工程，大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù)，目前無(wú)論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問(wèn)題，下面從這兩個(gè)方面展開(kāi)論述。

3.1 從業(yè)務(wù)管理的角度看銀行信息安全存在的問(wèn)題

⑴對(duì)信息安全的認(rèn)識(shí)不到位，信息安全的意識(shí)觀念薄弱

銀行業(yè)的信息安全問(wèn)題，首先是意識(shí)和觀念的問(wèn)題。不管是管理層還是底層員工，能認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認(rèn)為信息安全的核心安全性取決于核心技術(shù)，其實(shí)這種思想是錯(cuò)誤的，信息安全首先取決于基本規(guī)范的實(shí)施和安全手段的應(yīng)用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應(yīng)急預(yù)案不完備

網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入，還應(yīng)包括操作流程、應(yīng)急處理機(jī)制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應(yīng)的過(guò)程管理機(jī)制。建立合理的流程管理機(jī)制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報(bào)警無(wú)人處理、入侵無(wú)人響應(yīng)，效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進(jìn)行實(shí)踐檢驗(yàn)，部分應(yīng)急預(yù)案的制定與銀行實(shí)際工作情況沒(méi)有關(guān)聯(lián)，側(cè)重于應(yīng)急預(yù)案的形式，而不注重應(yīng)急演練實(shí)踐檢驗(yàn)，極少有銀行機(jī)構(gòu)做到模擬真實(shí)場(chǎng)景進(jìn)行應(yīng)急演練和評(píng)估風(fēng)險(xiǎn)。

⑶銀行缺少信息安全管理的復(fù)合型人才

金融管理離不開(kāi)管理方面的人才，金融企業(yè)信息安全管理需要復(fù)合型人才，這種復(fù)合型人才必須熟悉計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險(xiǎn)防范知識(shí)。目前，這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計(jì)算機(jī)或相關(guān)專業(yè)，他們對(duì)計(jì)算機(jī)專業(yè)知識(shí)相對(duì)比較了解，但是對(duì)銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問(wèn)題

⑴銀行使用的軟件安全性比較弱

由于計(jì)算機(jī)應(yīng)用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當(dāng)重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系，包括項(xiàng)目管理系統(tǒng)和軟件開(kāi)發(fā)生命周期都只注重軟件功能、開(kāi)發(fā)速度和市場(chǎng)，很少考慮安全的需要?，F(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應(yīng)用軟件安全設(shè)計(jì)上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計(jì)開(kāi)發(fā)人員在軟件開(kāi)發(fā)的時(shí)候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問(wèn)權(quán)限時(shí)可以順利進(jìn)入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務(wù)系統(tǒng)帶來(lái)了信息安全威脅，這樣就會(huì)造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計(jì)算機(jī)應(yīng)用系統(tǒng)，他們知道那些操作能使計(jì)算機(jī)系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時(shí)候金融企業(yè)裁員也可能導(dǎo)致計(jì)算機(jī)泄密，當(dāng)裁員時(shí)某些系統(tǒng)賬號(hào)沒(méi)有及時(shí)刪除，也可能導(dǎo)致重要敏感信息的泄露。

⑶計(jì)算機(jī)黑客的惡意入侵

網(wǎng)絡(luò)黑客是一些具備較強(qiáng)計(jì)算機(jī)專業(yè)技術(shù)知識(shí)的愛(ài)好者，他們可以在他人無(wú)法察覺(jué)的情況下，利用計(jì)算機(jī)設(shè)備侵入一些重要行業(yè)的計(jì)算機(jī)系統(tǒng)，并從中獲的有價(jià)值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計(jì)算機(jī)軟件系統(tǒng)的漏洞來(lái)入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全產(chǎn)品很難及時(shí)做出相應(yīng)的預(yù)防，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。

⑷計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計(jì)算機(jī)病毒千奇百怪，多種多樣。計(jì)算機(jī)病毒是一些計(jì)算機(jī)愛(ài)好者刻意編寫(xiě)的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點(diǎn)。為了保證銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計(jì)算機(jī)上的竊聽(tīng)及控制程序，通常包括控制端和被控制端兩個(gè)部分，被控制端程序通過(guò)網(wǎng)絡(luò)或其他介質(zhì)植入受害人計(jì)算機(jī)，控制端程序則安裝在不法分子的計(jì)算機(jī)設(shè)備上，利用控制端遠(yuǎn)程的和被控制端傳送數(shù)據(jù)，以竊取受害人計(jì)算機(jī)上的資源，盜取個(gè)人信息和各種重要敏感數(shù)據(jù)，給單位和個(gè)人造成相當(dāng)大的損失。

⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災(zāi)難備份和恢復(fù)能力必須進(jìn)一步加強(qiáng)，中國(guó)銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因?yàn)檫@些情況的存在，導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后，無(wú)法立刻啟動(dòng)應(yīng)急預(yù)案并快速切換到備份系統(tǒng)，所以才會(huì)出現(xiàn)長(zhǎng)達(dá)數(shù)小時(shí)的信息服務(wù)中斷。計(jì)算機(jī)基礎(chǔ)設(shè)施可以說(shuō)是任何計(jì)算機(jī)系統(tǒng)安全運(yùn)行的保障，當(dāng)基礎(chǔ)設(shè)施出現(xiàn)故障后，勢(shì)必會(huì)造成信息服務(wù)的中斷，同時(shí)這種情況的發(fā)生是不可預(yù)知的?；A(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化，具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略與建議

從以上關(guān)于我國(guó)銀行信息安全問(wèn)題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強(qiáng)防范信息安全風(fēng)險(xiǎn)勢(shì)在必行。因此，應(yīng)做好以下方面的工作。

⑴認(rèn)真做好相關(guān)專業(yè)人員的安全意識(shí)教育，而且常抓不懈

銀行內(nèi)部比須加強(qiáng)信息安全監(jiān)管和懲戒力度，明確法律責(zé)任，將信息安全的責(zé)任落實(shí)到每個(gè)相關(guān)人員，出現(xiàn)問(wèn)題誰(shuí)負(fù)責(zé)追究誰(shuí)，將違規(guī)操作的可能性降到最低。對(duì)于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴(yán)格的保密規(guī)定，但是常常在實(shí)際工作中出現(xiàn)這樣那樣的小問(wèn)題，因此要強(qiáng)化內(nèi)部員工的安全意識(shí)教育和信息安全基礎(chǔ)知識(shí)培訓(xùn)，此項(xiàng)工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊(cè)，定期的學(xué)習(xí)考核。必要時(shí)，有機(jī)會(huì)接觸重要信息的員工在進(jìn)入崗位之前必須做出書(shū)面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任，使每一個(gè)能接觸重要信息的人員明確信息泄露的危害。同時(shí)通過(guò)培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識(shí)，關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。

⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機(jī)制，兩者缺一不可

日常生活中突發(fā)事件是不可預(yù)知的，尤其是各種各樣的自然災(zāi)害，其破壞力比較大。如果銀行能事先把預(yù)防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟(jì)損失，保證人民財(cái)產(chǎn)不受損失，保障國(guó)家經(jīng)濟(jì)安全運(yùn)行。首先是要建立完善的應(yīng)急預(yù)案機(jī)制，有針對(duì)性的強(qiáng)化應(yīng)急演練，對(duì)各種自然災(zāi)害事件進(jìn)行全面有效的風(fēng)險(xiǎn)評(píng)估，分類制定科學(xué)的應(yīng)急方案，開(kāi)展接近于實(shí)際情況的模擬應(yīng)急訓(xùn)練，及時(shí)評(píng)估應(yīng)急演練的效果，做到突發(fā)事件發(fā)生時(shí)無(wú)死角，有的放矢，同時(shí)通過(guò)應(yīng)急演練檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性、合理性、可行性。接下就是建立與應(yīng)急機(jī)制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng)，提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性，著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力。

⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實(shí)保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識(shí)結(jié)構(gòu)，在強(qiáng)化信息安全專業(yè)知識(shí)教育的同時(shí)，還要兼顧計(jì)算機(jī)專業(yè)知識(shí)和金融業(yè)務(wù)知識(shí)的培訓(xùn)，而且此項(xiàng)工作必須長(zhǎng)期堅(jiān)持，做好人才儲(chǔ)備。在人才培養(yǎng)的同時(shí)還要與實(shí)踐相結(jié)合，在學(xué)習(xí)各類信息安全知識(shí)的前提條件下，組織參與培訓(xùn)專業(yè)人員針對(duì)信息安全制度進(jìn)行實(shí)踐檢驗(yàn)。

⑷敏感重要數(shù)據(jù)務(wù)必加密，同時(shí)安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來(lái)越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時(shí)要盡可能的有多種數(shù)據(jù)防護(hù)需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對(duì)稱加密算法（如RSA）和對(duì)稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時(shí)，其多模的特性可以根據(jù)需求選擇對(duì)稱或非對(duì)稱加密方式。另外防范計(jì)算機(jī)病毒最有效的措施就在銀行的各類計(jì)算機(jī)系統(tǒng)中安裝正版的防病毒軟件，力爭(zhēng)做到病毒防范無(wú)死角無(wú)遺漏，并且確保殺毒軟件能實(shí)時(shí)更新病毒庫(kù)。對(duì)于新購(gòu)置的軟件和類似于U盤(pán)的存儲(chǔ)介質(zhì)，在使用前銀行員工須使用殺毒軟件進(jìn)行全面的病毒掃描，確認(rèn)安全之后方可使用。

⑸進(jìn)一步推進(jìn)銀行信息化技術(shù)法規(guī)和標(biāo)準(zhǔn)化體系建設(shè)

結(jié)合銀行信息化發(fā)展的實(shí)際需要，以各種方式協(xié)作，分層次和有序的加快銀行信息化技術(shù)規(guī)范和標(biāo)準(zhǔn)的建設(shè)進(jìn)度。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定。對(duì)網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)，制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。同時(shí)，建立科學(xué)的監(jiān)督策略，通過(guò)制度建設(shè)，強(qiáng)化技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行強(qiáng)度。

篇5

關(guān)鍵詞：新型DPI；網(wǎng)絡(luò)安全態(tài)勢(shì)感知；網(wǎng)絡(luò)流量采集

經(jīng)濟(jì)飛速發(fā)展的同時(shí)，科學(xué)技術(shù)也在不斷地進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會(huì)生產(chǎn)生活中不可或缺的重要組成部分，給人們帶來(lái)了極大的便利。與此同時(shí)，網(wǎng)絡(luò)系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網(wǎng)絡(luò)系統(tǒng)帶來(lái)了不利影響。尤其是在大數(shù)據(jù)時(shí)代，無(wú)論是國(guó)家還是企業(yè)、個(gè)人，在網(wǎng)絡(luò)系統(tǒng)中均存儲(chǔ)著大量重要的信息，網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)安全問(wèn)題將會(huì)造成極大的損失。

1基本概念

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是對(duì)網(wǎng)絡(luò)安全各要素進(jìn)行綜合分析后，評(píng)估網(wǎng)絡(luò)安全整體情況，對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，最終以可視化系統(tǒng)展示給用戶，同時(shí)給出相應(yīng)的統(tǒng)計(jì)報(bào)表和風(fēng)險(xiǎn)應(yīng)對(duì)措施。網(wǎng)絡(luò)安全態(tài)勢(shì)感知包括五個(gè)方面1：（1）網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)采集：借助各種檢測(cè)工具，對(duì)影響網(wǎng)絡(luò)安全性的各類要素進(jìn)行檢測(cè)，采集獲取相應(yīng)數(shù)據(jù)；（2）網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)理解：對(duì)各種網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)進(jìn)行分析、處理和融合，對(duì)數(shù)據(jù)進(jìn)一步綜合分析，形成網(wǎng)絡(luò)安全整體情況報(bào)告；（3）網(wǎng)絡(luò)安全評(píng)估：對(duì)網(wǎng)絡(luò)安全整體情況報(bào)告中各項(xiàng)數(shù)據(jù)進(jìn)行定性、定量分析，總結(jié)當(dāng)前的安全概況和安全薄弱環(huán)節(jié)，針對(duì)安全薄弱環(huán)境提出相應(yīng)的應(yīng)對(duì)措施；（4）網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)：通過(guò)對(duì)一段時(shí)間的網(wǎng)絡(luò)安全評(píng)估結(jié)果的分析，找出關(guān)鍵影響因素，并預(yù)測(cè)未來(lái)這些關(guān)鍵影響因素的發(fā)展趨勢(shì)，進(jìn)而預(yù)測(cè)未來(lái)的安全態(tài)勢(shì)情況以及可以采取的應(yīng)對(duì)措施。（5）網(wǎng)絡(luò)安全態(tài)勢(shì)感知報(bào)告：對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)以圖表統(tǒng)計(jì)、報(bào)表等可視化系統(tǒng)展示給用戶。報(bào)告要做到深度和廣度兼?zhèn)?，從多層次、多角度、多粒度分析系統(tǒng)的安全性并提供應(yīng)對(duì)措施。

1.2DPI技術(shù)

DPI（DeepPacketInspection）是一種基于數(shù)據(jù)包的深度檢測(cè)技術(shù)，針對(duì)不同的網(wǎng)絡(luò)傳輸協(xié)議（例如HTTP、DNS等）進(jìn)行解析，根據(jù)協(xié)議載荷內(nèi)容，分析對(duì)應(yīng)網(wǎng)絡(luò)行為的技術(shù)。DPI技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)流量分析的場(chǎng)景，比如網(wǎng)絡(luò)內(nèi)容分析領(lǐng)域等。DPI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域，通過(guò)DPI技術(shù)的應(yīng)用識(shí)別能力，將網(wǎng)絡(luò)安全關(guān)注的網(wǎng)絡(luò)攻擊、威脅行為對(duì)應(yīng)的流量進(jìn)行識(shí)別，并形成網(wǎng)絡(luò)安全行為日志，實(shí)現(xiàn)網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)精準(zhǔn)采集。DPI技術(shù)發(fā)展到現(xiàn)在，隨著后端業(yè)務(wù)應(yīng)用的多元化，對(duì)DPI系統(tǒng)的能力也提出了更高的要求。傳統(tǒng)DPI技術(shù)的實(shí)現(xiàn)主要是基于知名協(xié)議的端口、特征字段等作為識(shí)別依據(jù)，比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協(xié)議特征的識(shí)別、基于源IP、目的IP、源端口和目的端口的五元組特征識(shí)別。但是隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，越來(lái)越多的應(yīng)用采用加密手段和私有協(xié)議進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)流量中能夠準(zhǔn)確識(shí)別到應(yīng)用層行為的占比呈現(xiàn)越來(lái)越低的趨勢(shì)。在當(dāng)前網(wǎng)絡(luò)應(yīng)用復(fù)雜多變的背景下，很多網(wǎng)絡(luò)攻擊行為具有隱蔽性，比如數(shù)據(jù)傳輸時(shí)采用知名網(wǎng)絡(luò)協(xié)議的端口，但是對(duì)傳輸流量?jī)?nèi)容進(jìn)行定制，傳統(tǒng)DPI很容易根據(jù)端口特征，將流量識(shí)別為知名應(yīng)用，但是實(shí)際上，網(wǎng)絡(luò)攻擊行為卻“瞞天過(guò)?！保@過(guò)基于傳統(tǒng)DPI技術(shù)的IDS、防火墻等網(wǎng)絡(luò)安全屏障，在互聯(lián)網(wǎng)上肆意妄為。新型DPI技術(shù)在傳統(tǒng)DPI技術(shù)的基礎(chǔ)上，對(duì)流量的識(shí)別能力更強(qiáng)?；緦?shí)現(xiàn)原理是對(duì)接入的網(wǎng)絡(luò)流量根據(jù)網(wǎng)絡(luò)傳輸協(xié)議、內(nèi)容、流特征等多元化特征融合分析，實(shí)現(xiàn)網(wǎng)絡(luò)流量精準(zhǔn)識(shí)別。其目的是為了給后端的態(tài)勢(shì)感知系統(tǒng)提供準(zhǔn)確的、可控的數(shù)據(jù)來(lái)源。新型DPI技術(shù)通過(guò)對(duì)流量中傳輸?shù)牟煌瑧?yīng)用的傳輸協(xié)議、應(yīng)用層內(nèi)容、協(xié)議特征、流特征等進(jìn)行多維度的分析和打標(biāo)，形成協(xié)議識(shí)別引擎。新型DPI的協(xié)議識(shí)別引擎除了支持標(biāo)準(zhǔn)、知名應(yīng)用協(xié)議的識(shí)別，還可以對(duì)應(yīng)用層進(jìn)行深度識(shí)別。

2新型DPI技術(shù)在網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域的應(yīng)用

新型DPI技術(shù)主要應(yīng)用于數(shù)據(jù)采集和數(shù)據(jù)理解環(huán)節(jié)。在網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)采集環(huán)節(jié)，應(yīng)用新型DPI技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精準(zhǔn)采集，避免安全要素?cái)?shù)據(jù)采集不全、漏采或者多采的現(xiàn)象。在網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)理解環(huán)節(jié)，在對(duì)數(shù)據(jù)進(jìn)行分析時(shí)，需要基于新型DPI技術(shù)的特征知識(shí)庫(kù)，提供數(shù)據(jù)標(biāo)準(zhǔn)的說(shuō)明，幫助態(tài)勢(shì)感知應(yīng)用可以理解這些安全要素?cái)?shù)據(jù)。新型DPI技術(shù)在進(jìn)行網(wǎng)絡(luò)流量分析時(shí)主要有以下步驟，（1）需要對(duì)攻擊威脅的流量特征、協(xié)議特征等進(jìn)行分析，將特征形成知識(shí)庫(kù)，協(xié)議識(shí)別引擎加載特征知識(shí)庫(kù)后，對(duì)實(shí)時(shí)流量進(jìn)行打標(biāo)，完成流量識(shí)別。這個(gè)步驟需要確保獲取的特征是有效且準(zhǔn)確的，需要基于真實(shí)的數(shù)據(jù)進(jìn)行測(cè)試統(tǒng)計(jì)，避免由于特征不準(zhǔn)確誤判或者特征不全面漏判的情況出現(xiàn)。有了特征庫(kù)之后，（2）根據(jù)特征庫(kù)，對(duì)流量進(jìn)行過(guò)濾、分發(fā)，識(shí)別流量中異常流量對(duì)應(yīng)的攻擊威脅行為。這個(gè)步驟仍然要借助于協(xié)議識(shí)別特征知識(shí)庫(kù)，在協(xié)議識(shí)別知識(shí)庫(kù)中記錄了網(wǎng)絡(luò)異常流量和攻擊威脅行為的映射關(guān)系，使得系統(tǒng)可以根據(jù)異常流量對(duì)應(yīng)的特征庫(kù)ID，進(jìn)而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時(shí)間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。（3）根據(jù)網(wǎng)絡(luò)流量進(jìn)一步識(shí)別被攻擊的災(zāi)損評(píng)估，同樣是基于協(xié)議識(shí)別知識(shí)庫(kù)中行為特征庫(kù)，判斷有哪些災(zāi)損動(dòng)作產(chǎn)生、災(zāi)損波及的數(shù)據(jù)類型、數(shù)據(jù)范圍等。網(wǎng)絡(luò)安全態(tài)勢(shì)感知的分析是基于步驟2產(chǎn)生的攻擊威脅行為日志中記錄的流量、域名、報(bào)文和惡意代碼等多元數(shù)據(jù)入手,對(duì)來(lái)自互聯(lián)網(wǎng)探針、終端、云計(jì)算和大數(shù)據(jù)平臺(tái)的威脅數(shù)據(jù)進(jìn)行處理,分析不同類型數(shù)據(jù)中潛藏的異常行為,對(duì)流量、域名、報(bào)文和惡意代碼等安全元素進(jìn)行多層次的檢測(cè)。針對(duì)步驟1的協(xié)議識(shí)別特征庫(kù)，可以采用兩種實(shí)現(xiàn)技術(shù)：分別是協(xié)議識(shí)別特征庫(kù)技術(shù)和流量“白名單”技術(shù)。

2.1協(xié)議識(shí)別特征庫(kù)

在網(wǎng)絡(luò)流量識(shí)別時(shí)，協(xié)議識(shí)別特征庫(kù)是非常重要的，形成協(xié)議識(shí)別特征庫(kù)主要有兩種方式。一種是傳統(tǒng)方式，正向流量分析方法。這種方法是基于網(wǎng)絡(luò)攻擊者的視角分析，模擬攻擊者的攻擊行為，進(jìn)而分析模擬網(wǎng)絡(luò)流量中的流量特征，獲取攻擊威脅的流量特征。這種方法準(zhǔn)確度高，但是需要對(duì)逐個(gè)應(yīng)用進(jìn)行模擬和分析，研發(fā)成本高且效率低下，而且隨著互聯(lián)網(wǎng)攻擊行為的層出不窮和不斷升級(jí)，這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術(shù)的進(jìn)步，逐漸應(yīng)用的智能識(shí)別特征庫(kù)。這種方法可以基于威脅流量的流特征、已有網(wǎng)絡(luò)攻擊、威脅行為特征庫(kù)等，通過(guò)AI智能算法來(lái)進(jìn)行訓(xùn)練，獲取智能特征庫(kù)。這種方式采用AI智能識(shí)別算法實(shí)現(xiàn)，雖然在準(zhǔn)確率方面要低于傳統(tǒng)方式，但是這種方法可以應(yīng)對(duì)互聯(lián)網(wǎng)上層出不窮的新應(yīng)用流量，效率更高。而且隨著特征庫(kù)的積累，算法本身具備更好的進(jìn)化特性，正在逐步替代傳統(tǒng)方式。智能特征庫(kù)不僅僅可以識(shí)別已經(jīng)出現(xiàn)的網(wǎng)絡(luò)攻擊行為，對(duì)于未來(lái)可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為，也具備一定的適應(yīng)性，其適應(yīng)性更強(qiáng)。這種方式還有另一個(gè)優(yōu)點(diǎn)，通過(guò)對(duì)新發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、威脅行為特征的不斷積累，完成樣本庫(kù)的自動(dòng)化更新，基于自動(dòng)化更新的樣本庫(kù)，實(shí)現(xiàn)自動(dòng)化更新的流量智能識(shí)別特征庫(kù)，進(jìn)而實(shí)現(xiàn)AI智能識(shí)別算法的自動(dòng)升級(jí)能力。為了確保采集流量精準(zhǔn)，新型DPI的協(xié)議識(shí)別特征庫(kù)具備更深度的協(xié)議特征識(shí)別能力，比如對(duì)于http協(xié)議能夠?qū)崿F(xiàn)基于頭部信息特征的識(shí)別，包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息，對(duì)于https協(xié)議，也能夠?qū)崿F(xiàn)基于SNI的特征識(shí)別。對(duì)于目前主流應(yīng)用，支持識(shí)別的應(yīng)用類型包括網(wǎng)絡(luò)購(gòu)物、新聞、即時(shí)消息、微博、網(wǎng)絡(luò)游戲、應(yīng)用市場(chǎng)、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)音頻、網(wǎng)絡(luò)直播、DNS、遠(yuǎn)程控制等，新型DPI的協(xié)議特征識(shí)別庫(kù)更為強(qiáng)大。新型DPI的協(xié)議識(shí)別特征庫(kù)在應(yīng)用時(shí)還可以結(jié)合其他外部知識(shí)庫(kù)，使得分析更具目的性。比如通過(guò)結(jié)合全球IP地址庫(kù)，實(shí)現(xiàn)對(duì)境外流量定APP、特定URL或者特定DNS請(qǐng)求流量的識(shí)別，分析其中可能存在的跨境網(wǎng)絡(luò)攻擊、安全威脅行為等。

2.2流量“白名單”

在網(wǎng)絡(luò)流量識(shí)別時(shí)也同時(shí)應(yīng)用“流量白名單”功能，該功能通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)流量規(guī)模的統(tǒng)計(jì)，對(duì)流量較大的、且已知無(wú)害的TOPN的應(yīng)用特征進(jìn)行提取，同時(shí)將這些特征標(biāo)記為“流量白名單”。由于“流量白名單”中的應(yīng)用往往對(duì)應(yīng)較高的網(wǎng)絡(luò)流量規(guī)模，在網(wǎng)絡(luò)流量識(shí)別時(shí)，可以優(yōu)先對(duì)流量進(jìn)行“流量白名單”特征比對(duì)，比對(duì)成功則直接標(biāo)記為“安全”。使用“流量白名單”技術(shù)，可以大大提高識(shí)別效率，將更多的分析和計(jì)算能力留給未知的、可疑的流量。流量白名單通常是域名形式，這就要求新型DPI技術(shù)能夠支持域名類型的流量識(shí)別和過(guò)濾。隨著https的廣泛應(yīng)用，也有很多流量較大的白名單網(wǎng)站采用https作為數(shù)據(jù)傳輸協(xié)議，新型DPI技術(shù)也必須能夠支持https證書(shū)類型的流量識(shí)別和過(guò)濾。流量白名單庫(kù)和協(xié)議識(shí)別特征庫(kù)對(duì)網(wǎng)絡(luò)流量的處理流程參考下圖1：

3新型DPI技術(shù)中數(shù)據(jù)標(biāo)準(zhǔn)

安全態(tài)勢(shì)感知系統(tǒng)在發(fā)展中，從各個(gè)廠商獨(dú)立作戰(zhàn)，到現(xiàn)在可以接入不同廠商的數(shù)據(jù)，實(shí)現(xiàn)多源數(shù)據(jù)的融合作戰(zhàn)，離不開(kāi)新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)化。為了保證各個(gè)廠商采集到的安全要素?cái)?shù)據(jù)能夠統(tǒng)一接入安全態(tài)勢(shì)感知系統(tǒng)，各廠商通過(guò)制定行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)，一方面行業(yè)內(nèi)部的安全數(shù)據(jù)采集、數(shù)據(jù)理解達(dá)成一致，另一方面安全態(tài)勢(shì)感知系統(tǒng)在和行業(yè)外部系統(tǒng)進(jìn)行數(shù)據(jù)共享時(shí)，也能夠提供和接入標(biāo)準(zhǔn)化的數(shù)據(jù)。新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)包括三個(gè)部分，第一個(gè)部分是控制指令部分，安全態(tài)勢(shì)感知系統(tǒng)發(fā)送控制指令，新型DPI在接收到指令后，對(duì)采集的數(shù)據(jù)范圍進(jìn)行調(diào)整，實(shí)現(xiàn)數(shù)據(jù)采集的可視化、可定制化。同時(shí)不同的廠商基于同一套控制指令，也可以實(shí)現(xiàn)不同廠商設(shè)備之間指令操作的暢通無(wú)阻。第二個(gè)部分是安全要素?cái)?shù)據(jù)部分，新型DPI在輸出安全要素?cái)?shù)據(jù)時(shí)，基于統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，比如HTTP類型的數(shù)據(jù)，統(tǒng)一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見(jiàn)頭部和頭部關(guān)鍵內(nèi)容。對(duì)于DNS類型的數(shù)據(jù)，統(tǒng)一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過(guò)定義數(shù)據(jù)描述文件，對(duì)輸出字段順序、字段說(shuō)明進(jìn)行描述。針對(duì)不同的協(xié)議數(shù)據(jù)，定義各自的數(shù)據(jù)輸出標(biāo)準(zhǔn)。數(shù)據(jù)輸出標(biāo)準(zhǔn)也可以從業(yè)務(wù)應(yīng)用角度進(jìn)行區(qū)分，比如針對(duì)網(wǎng)絡(luò)攻擊行為1定義該行為采集到安全要素?cái)?shù)據(jù)的輸出標(biāo)準(zhǔn)。第三個(gè)部分是內(nèi)容組織標(biāo)準(zhǔn)，也就是需要定義安全要素?cái)?shù)據(jù)以什么形式記錄，如果是以文件形式記錄，標(biāo)準(zhǔn)中就需要約定文件內(nèi)容組織形式、文件命名標(biāo)準(zhǔn)等，以及為了便于文件傳輸，文件的壓縮和加密標(biāo)準(zhǔn)等。安全態(tài)勢(shì)感知系統(tǒng)中安全要素?cái)?shù)據(jù)標(biāo)準(zhǔn)構(gòu)成參考下圖2：新型DPI技術(shù)的數(shù)據(jù)標(biāo)準(zhǔn)為安全態(tài)勢(shì)領(lǐng)域各類網(wǎng)絡(luò)攻擊、異常監(jiān)測(cè)等數(shù)據(jù)融合應(yīng)用提供了基礎(chǔ)支撐，為不同領(lǐng)域廠商之間數(shù)據(jù)互通互聯(lián)、不同系統(tǒng)之間數(shù)據(jù)共享提供便利。

4新型DPI技術(shù)面臨的挑戰(zhàn)

目前互聯(lián)網(wǎng)技術(shù)日新月異、各類網(wǎng)絡(luò)應(yīng)用層出不窮的背景下，新型DPI技術(shù)在安全要素采集時(shí)，需要從互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)攻擊、異常流量識(shí)別出來(lái)，這項(xiàng)工作難度越來(lái)越大。同時(shí)隨著5G應(yīng)用越來(lái)越廣泛，萬(wàn)物互聯(lián)離我們的生活越來(lái)越近，接入網(wǎng)絡(luò)的終端類型也多種多樣，針對(duì)不同類型終端的網(wǎng)絡(luò)攻擊也更為“個(gè)性化”。新型DPI技術(shù)需要從規(guī)模越來(lái)越大的互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)安全相關(guān)的要素?cái)?shù)據(jù)準(zhǔn)確獲取到仍然有很長(zhǎng)的路要走?；谛滦虳PI技術(shù)，完成網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)中的安全要素?cái)?shù)據(jù)采集，實(shí)現(xiàn)從網(wǎng)絡(luò)流量到數(shù)據(jù)的轉(zhuǎn)化，這只是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的第一步。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)還需要基于網(wǎng)絡(luò)安全威脅評(píng)估實(shí)現(xiàn)從數(shù)據(jù)到信息、從信息到網(wǎng)絡(luò)安全威脅情報(bào)的完整轉(zhuǎn)化過(guò)程，對(duì)網(wǎng)絡(luò)異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網(wǎng)絡(luò)安全威脅數(shù)據(jù)進(jìn)行統(tǒng)計(jì)建模與評(píng)估，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)才能做到對(duì)攻擊行為、網(wǎng)絡(luò)系統(tǒng)異常等的及時(shí)發(fā)現(xiàn)與檢測(cè)，實(shí)現(xiàn)全貌還原攻擊事件、攻擊者意圖，客觀評(píng)估攻擊投入和防護(hù)效能，為威脅溯源提供必要的線索。

5結(jié)論

篇6

論文摘要:計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí)，給信息安全帶來(lái)了新的挑戰(zhàn)。通過(guò)對(duì)國(guó)內(nèi)企業(yè)信息安全面臨的風(fēng)險(xiǎn)分析，有針襯性地提出常用技術(shù)防護(hù)措施。 

    隨著信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及，國(guó)內(nèi)大中型企業(yè)為了提高企業(yè)競(jìng)爭(zhēng)力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí)，給企業(yè)增加了風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全問(wèn)題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來(lái)自企業(yè)內(nèi)部的攻擊

    大量事實(shí)表明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來(lái)自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括了懷有惡意的，或者對(duì)網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試，以及計(jì)算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來(lái)自區(qū)域內(nèi)部，常常最難于檢測(cè)和防范。

1.2來(lái)自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散，對(duì)一個(gè)既定目標(biāo)的攻擊變得越來(lái)越容易。一方面，對(duì)攻擊目標(biāo)造成的破壞所帶來(lái)的成就感使越來(lái)越多的年輕人加人到黑客的行列，另一方面商業(yè)競(jìng)爭(zhēng)也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強(qiáng)，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個(gè)企業(yè)都不得不面對(duì)的一個(gè)挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來(lái)了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來(lái)有針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過(guò)信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過(guò)制定適度的安全策略，采用合適的安全技術(shù)，進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

    在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對(duì)郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實(shí)現(xiàn)對(duì)系統(tǒng)、磁盤(pán)、光盤(pán)、郵件及internet的病毒防護(hù)。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對(duì)外開(kāi)放，這就在無(wú)形中增加了安全隱患，使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問(wèn)，需要一定的設(shè)備來(lái)對(duì)系統(tǒng)實(shí)施保護(hù)，保證只有合法的用戶才可以訪問(wèn)系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。具體地說(shuō)，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測(cè)系統(tǒng)

    作為防火墻的補(bǔ)充，入侵檢測(cè)系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問(wèn)行為，并對(duì)其進(jìn)行隔離。攻擊者可能來(lái)自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號(hào)連接，或來(lái)自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器，也可能是路由器和防火墻。

    入侵檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無(wú)法發(fā)現(xiàn)的攻擊行為，并能收集可以用來(lái)訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測(cè)系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項(xiàng)重要的安全技術(shù)，它采用模擬攻擊的形式對(duì)網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報(bào)告，從而為網(wǎng)絡(luò)管理員來(lái)完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計(jì)系統(tǒng)

    通俗地說(shuō)，網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報(bào)警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì)，行為審計(jì)是對(duì)上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁(yè)、登錄網(wǎng)站從事各種活動(dòng)、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計(jì)，內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對(duì)行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過(guò)網(wǎng)絡(luò)有無(wú)沒(méi)有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無(wú)瀏覽不良網(wǎng)頁(yè);有無(wú)在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無(wú)使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動(dòng)性大，安全意識(shí)薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問(wèn)、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過(guò)部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對(duì)有權(quán)訪問(wèn)企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級(jí)檢查和接入控制;對(duì)相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì)，通過(guò)嚴(yán)格的內(nèi)部行為審計(jì)和檢查，來(lái)減少內(nèi)部安全威脅，同時(shí)也是對(duì)內(nèi)部員工的一種威懾，有效強(qiáng)化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過(guò)技術(shù)的手段得到落實(shí)。

    2.7建立企業(yè)身份認(rèn)證系統(tǒng)

    傳統(tǒng)的口令認(rèn)證方式雖然簡(jiǎn)單，但是由于其易受到竊聽(tīng)、重放等攻擊的安全缺陷，使其已無(wú)法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求，因此涌現(xiàn)了諸如:數(shù)字證書(shū)、動(dòng)態(tài)口令、智能卡、生物識(shí)別等多種認(rèn)證方式。目前，基于pki (public  key  infrastructure)技術(shù)體系的身份

認(rèn)證系統(tǒng)能夠?yàn)槠髽I(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實(shí)性和不可否認(rèn)。確保企業(yè)信息資源的訪問(wèn)得到正式的授權(quán)，驗(yàn)證資源訪問(wèn)者的合法身份，將風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕風(fēng)險(xiǎn)可能造成的損失。

2.8安全服務(wù)與培訓(xùn)

    任何安全策略的制定與實(shí)施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點(diǎn)的安全戰(zhàn)略并加以實(shí)施，對(duì)企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識(shí)及安全意識(shí)的培訓(xùn)，是整個(gè)網(wǎng)絡(luò)安全解決方案中重要的一個(gè)環(huán)節(jié)。

2.9完善安全管理制度

    俗話說(shuō)“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應(yīng)用安全，網(wǎng)絡(luò)安全，系統(tǒng)安全等保障措施外，還必須建立相應(yīng)的管理機(jī)構(gòu)，健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對(duì)各種孤立、松散的安全資源的日常操作、運(yùn)行維護(hù)、審計(jì)監(jiān)督、文檔管理進(jìn)行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個(gè)信息與網(wǎng)絡(luò)系統(tǒng)的不安全。

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題，就會(huì)對(duì)用戶帶來(lái)很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù)，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置，保障網(wǎng)絡(luò)及信息系統(tǒng)安全。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問(wèn)題的主要原因和常見(jiàn)現(xiàn)象進(jìn)行簡(jiǎn)要分析。

2.1 網(wǎng)絡(luò)病毒和木馬的威脅

網(wǎng)絡(luò)病毒和木馬可以通過(guò)安裝防病毒軟件來(lái)對(duì)入侵病毒木馬進(jìn)行阻斷，但是用戶往往對(duì)操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時(shí)，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡(luò)安全漏洞，入侵計(jì)算機(jī)，對(duì)其寄生文件進(jìn)行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡(luò)攻擊，他以各種手段破壞對(duì)方數(shù)據(jù)的可用性和完整性，造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對(duì)方毫不知情的情況下，進(jìn)行攔截、竊取、破譯對(duì)方重要的機(jī)密信息。

2.3 信息安全受到威脅

網(wǎng)絡(luò)實(shí)現(xiàn)了資源共享和利用的同時(shí)，也使用戶面臨著數(shù)據(jù)信息安全的問(wèn)題。網(wǎng)絡(luò)具有開(kāi)放性特征，如果權(quán)限設(shè)置不合理或管理不到位，就會(huì)讓非法人員有可乘之機(jī)，利用漏洞，對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除，使信息安全受到極大威脅。

2.4 服務(wù)器防護(hù)能力較低

網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時(shí)，漏洞掃描不到位，缺乏入侵檢測(cè)，就會(huì)使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴(kuò)散，造成重大影響和無(wú)可挽回的損失。

2.5 網(wǎng)絡(luò)安全意識(shí)薄弱

計(jì)算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼，或密碼過(guò)于簡(jiǎn)單；使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，不注意查殺病毒；設(shè)備未劃分有效權(quán)限管理，超級(jí)管理員密碼過(guò)多人員知道；網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡(luò)安全意識(shí)的具體表現(xiàn)。

2.6 網(wǎng)絡(luò)安全制度不完善

缺乏網(wǎng)絡(luò)安全防范和管理制度的保障，就會(huì)導(dǎo)致有網(wǎng)絡(luò)卻沒(méi)有拓?fù)浣Y(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標(biāo)簽，網(wǎng)絡(luò)設(shè)備配置不注意備份，機(jī)房隨意讓他人進(jìn)出，不更新升級(jí)病毒庫(kù)，沒(méi)有網(wǎng)絡(luò)安全保密和責(zé)任意識(shí)等各種亂象出現(xiàn)。這些問(wèn)題都會(huì)給網(wǎng)絡(luò)安全管理帶來(lái)各種隱患和不良影響，甚至嚴(yán)重威脅。

3 網(wǎng)絡(luò)安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗(yàn)證和授權(quán)管理、入侵檢測(cè)技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問(wèn)控制等。

3.1 加大網(wǎng)絡(luò)設(shè)備投入，優(yōu)化網(wǎng)絡(luò)安全配置

增設(shè)防火墻、安全網(wǎng)閘、入侵檢測(cè)和漏洞掃描等安全設(shè)備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過(guò)層層防范，盡可能將攻擊攔截在最外端。實(shí)行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置，強(qiáng)化技術(shù)防范；路由器或交換機(jī)上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級(jí)和數(shù)據(jù)備份，及時(shí)修補(bǔ)漏洞，防止病毒攻擊。

3.2 加強(qiáng)安全訪問(wèn)控制，提升網(wǎng)絡(luò)管理效率

網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡(luò)安全管理效率。部署安全訪問(wèn)控制服務(wù)器系統(tǒng)，對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計(jì)（AAA）控制，防止非法管理人員對(duì)網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限，減少所有人都用特權(quán)模式對(duì)網(wǎng)絡(luò)操作帶來(lái)的風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)的操作進(jìn)行審核記錄，加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理，提高網(wǎng)絡(luò)安全防范和管理效率，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理，完善網(wǎng)絡(luò)安全制度

科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備，可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如核心交換機(jī)、路由器、防火墻和服務(wù)器等；對(duì)各種通信線路盡量進(jìn)行架空、穿線或深埋，并做好相應(yīng)的標(biāo)記；對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

不斷完善網(wǎng)絡(luò)安全制度，規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計(jì)算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對(duì)管理人員的安全保密和責(zé)任意識(shí)培訓(xùn)，加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的，造成的損失也是難以估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。

3.4 強(qiáng)化安全責(zé)任意識(shí)，規(guī)范內(nèi)部網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說(shuō)明了管理對(duì)安全的重要性，加強(qiáng)管理可以從以下幾個(gè)方面入手：設(shè)置密碼，所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置，而且要足夠長(zhǎng)，不易被破解，并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)權(quán)限控制，應(yīng)設(shè)置多種權(quán)限的密碼，超級(jí)管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測(cè)和審計(jì)級(jí)登錄設(shè)備?？刂凭W(wǎng)絡(luò)安全設(shè)備的訪問(wèn)權(quán)限，不僅僅是保護(hù)設(shè)備本身，也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計(jì)算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對(duì)訪問(wèn)的主機(jī)IP設(shè)置可信任地址段，在交換機(jī)上啟用端口保護(hù)，防止非法IP登錄系統(tǒng)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，同時(shí)也是安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實(shí)際出發(fā)，根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀，認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素，切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢(shì)的要求，制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平，逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅(jiān)決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸，為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。

參考文獻(xiàn)

[1]黃海燕.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識(shí)與技術(shù)，2013.

[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.

篇8

1人工智能技術(shù)的優(yōu)勢(shì)分析

1.1具有比較強(qiáng)的學(xué)習(xí)推理能力

網(wǎng)絡(luò)環(huán)境的治理必須要依靠先進(jìn)的網(wǎng)絡(luò)技術(shù)，這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上，我們會(huì)認(rèn)為網(wǎng)絡(luò)安全的保障工作主要是實(shí)現(xiàn)預(yù)防和控制之間的相互協(xié)調(diào)，并不會(huì)對(duì)相關(guān)措施的學(xué)習(xí)和推理能力進(jìn)行關(guān)注，這雖然能解決基本的安全防御問(wèn)題，但是并不能從根本上對(duì)網(wǎng)絡(luò)安全提供保障.基于傳統(tǒng)防治方式的局限性，這就會(huì)導(dǎo)致網(wǎng)絡(luò)信息處理存在較大的不確定性.但是，在應(yīng)用人工智能技術(shù)后，完全可以解決這種弊端，真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)防御與理論知識(shí)的有機(jī)結(jié)合，使網(wǎng)絡(luò)防御手段具備了基本的學(xué)習(xí)和推理能力.同時(shí)，我國(guó)互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長(zhǎng)速度，這也會(huì)產(chǎn)生大量的處理數(shù)據(jù)，增加了網(wǎng)絡(luò)安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學(xué)習(xí)推理能力后，就能夠提高信息數(shù)據(jù)的處理效率，對(duì)維護(hù)我國(guó)的網(wǎng)絡(luò)環(huán)境安全具有重要作用.

1.2強(qiáng)大的模糊信息處理能力

眾所周知，人工智能技術(shù)在網(wǎng)絡(luò)安全的防御過(guò)程中扮演著重要的角色，這也就決定了人工智能技術(shù)的重要價(jià)值.人工智能技術(shù)應(yīng)用后，可以充分發(fā)揮其自身所具備的模糊信息處理能力，提高傳統(tǒng)網(wǎng)絡(luò)安全防御中我們所面臨的處理不確定性和不可知的問(wèn)題處理能力.我們的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境基本都是處于比較開(kāi)放的環(huán)境中，所以會(huì)使多種數(shù)據(jù)信息的傳播速率不斷加快，再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能，這就會(huì)使得很多信息無(wú)法確定，網(wǎng)絡(luò)安全的管理工作顯得格外重要，在進(jìn)行對(duì)信息分析處理的工作中，運(yùn)用人工智能技術(shù)將會(huì)事半功倍，結(jié)合不準(zhǔn)確以及不確定信息來(lái)控制管理網(wǎng)絡(luò)資源，其信息處理能力頗為出色.

1.3網(wǎng)絡(luò)防御協(xié)助能力比較強(qiáng)

在上文中已經(jīng)提到，目前所面臨的網(wǎng)絡(luò)環(huán)境是呈現(xiàn)復(fù)雜狀態(tài)的，這就是說(shuō)，我們的網(wǎng)絡(luò)安全防御的保障工作也是復(fù)雜的，是一項(xiàng)系統(tǒng)化的工程.我國(guó)的網(wǎng)絡(luò)環(huán)境規(guī)模也逐漸的擴(kuò)大，并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復(fù)雜，這無(wú)形中就給我們的網(wǎng)絡(luò)安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū)，必須要加強(qiáng)各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作，充分實(shí)現(xiàn)各個(gè)防御環(huán)節(jié)的共同優(yōu)勢(shì).我認(rèn)為，人工智能技術(shù)應(yīng)用于網(wǎng)路安全防御中時(shí)，需要?jiǎng)澐譃槿齻€(gè)不同的層次，這也就需要我們實(shí)現(xiàn)分層次的管理.一般來(lái)講，就是上層管理者對(duì)中層管理者實(shí)行輪詢監(jiān)督，中層管理者對(duì)下層管理者實(shí)行輪詢監(jiān)督，從而構(gòu)建起一個(gè)完整的工作體系，這也就能夠提升網(wǎng)絡(luò)安全防御的質(zhì)量.

1.4計(jì)算的成本比較低

傳統(tǒng)的網(wǎng)絡(luò)安全保障體系會(huì)在計(jì)算過(guò)程中耗費(fèi)大量數(shù)據(jù)資源，保障的效率也就比較低，這會(huì)使整體的網(wǎng)絡(luò)安全防御成本比較高，不利于相關(guān)部門經(jīng)濟(jì)效益和社會(huì)效益的實(shí)現(xiàn).人工智能技術(shù)在網(wǎng)絡(luò)安全防御中應(yīng)用后，就有效的規(guī)避了傳統(tǒng)防御方式的成本高問(wèn)題，這是因?yàn)槿斯ぶ悄芗夹g(shù)能夠利用大量的先進(jìn)算法，實(shí)現(xiàn)精準(zhǔn)的數(shù)據(jù)開(kāi)發(fā)，對(duì)相關(guān)的數(shù)據(jù)進(jìn)行計(jì)算，因此在很大程度上提高了各種資源的利用效率，實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化配置，這種從成本計(jì)算方面有效的降低了軟硬件系統(tǒng)的開(kāi)發(fā)成本，為人工智能技術(shù)的深度推廣奠定了堅(jiān)實(shí)的基礎(chǔ).

2我國(guó)的網(wǎng)絡(luò)安全防御現(xiàn)狀分析

我國(guó)已經(jīng)進(jìn)入互聯(lián)網(wǎng)信息時(shí)代，這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，同時(shí)，人工智能技術(shù)也得到了長(zhǎng)足的發(fā)展，為計(jì)算機(jī)網(wǎng)絡(luò)信息資源的共享和配置提供了條件.在這形勢(shì)大好的基礎(chǔ)下，網(wǎng)絡(luò)信息安全出現(xiàn)了負(fù)面狀況，嚴(yán)重制約著安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計(jì)數(shù)據(jù)，網(wǎng)絡(luò)安全問(wèn)題對(duì)世界經(jīng)濟(jì)產(chǎn)生了比較嚴(yán)重的負(fù)面影響，它會(huì)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，數(shù)額高達(dá)七十五億美元.并且網(wǎng)絡(luò)安全問(wèn)題一直都是我們的難點(diǎn)，無(wú)法從根本上對(duì)其進(jìn)行治理.并且網(wǎng)絡(luò)安全問(wèn)題的發(fā)生概率也是比較大的，平均每二十秒就會(huì)產(chǎn)生一件網(wǎng)絡(luò)安全事件，這些事件或大或小，無(wú)不對(duì)社會(huì)穩(wěn)定產(chǎn)生負(fù)面效應(yīng).我國(guó)接入互聯(lián)網(wǎng)的時(shí)間并不是很長(zhǎng)，但是發(fā)展的速度確實(shí)比較快速的.尤其是在近幾年，我國(guó)已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段，互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè)，形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài)，這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡(luò)安全問(wèn)題主要是人為因素所產(chǎn)生的，主要表現(xiàn)在數(shù)據(jù)信息的泄露，嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后，其所有的信息都會(huì)被外界所監(jiān)聽(tīng)，并且其信息資源不能正常的進(jìn)行訪問(wèn)，多會(huì)被非法拒絕或者是訪問(wèn)延遲.基于此，我們完全可以對(duì)我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀有一個(gè)具體的了解，那么，人工智能技術(shù)引入就是大勢(shì)所趨，也是未來(lái)的一個(gè)發(fā)展方向，我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個(gè)完整且安全的網(wǎng)絡(luò)體系.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，可以顯著的提升規(guī)則化安全工作的效率，彌補(bǔ)專業(yè)人員人手的不足，未來(lái)不管是執(zhí)行層面還是戰(zhàn)略層面，人工智能的應(yīng)用會(huì)更加廣泛，網(wǎng)絡(luò)安全的防御也更加智能.

3人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體表現(xiàn)

3.1智能防火墻在安全防御中的應(yīng)用

我們經(jīng)常會(huì)在電腦系統(tǒng)中看到防火墻的相關(guān)設(shè)置，這就是人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的初步應(yīng)用.防火墻技術(shù)是一種隔離控制技術(shù)，我們可以在一定基礎(chǔ)上對(duì)其進(jìn)行預(yù)定義安全策略對(duì)內(nèi)外網(wǎng)通信強(qiáng)制訪問(wèn)控制.防火墻技術(shù)是一種比較復(fù)雜的技術(shù)，其自身包含著諸多的子技術(shù)，比如包過(guò)濾技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)等.包過(guò)濾技術(shù)主要是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包進(jìn)行選擇的一種技術(shù)，我們可以根據(jù)系統(tǒng)的個(gè)性化需求對(duì)數(shù)據(jù)包的地址就行分析，最終實(shí)現(xiàn)外來(lái)信息的檢查，防止負(fù)面狀況的發(fā)生.同時(shí)，狀態(tài)監(jiān)測(cè)技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測(cè)機(jī)制，它主要是將所有的數(shù)據(jù)包當(dāng)做整體數(shù)據(jù)流，在此基礎(chǔ)上，形成一種全新的連接狀態(tài)，有力的保障了網(wǎng)絡(luò)環(huán)境的安全.最后，相比于傳統(tǒng)的防御方法，防火墻技術(shù)具有著高度的靈活性和安全性，對(duì)網(wǎng)絡(luò)安全防御具有著重要的作用.

3.2垃圾郵件自動(dòng)檢測(cè)技術(shù)在安全防御中的應(yīng)用

得益于互聯(lián)網(wǎng)信息技術(shù)，我們對(duì)郵箱的使用頻率不斷的增加.在實(shí)際的工作過(guò)程中，我們經(jīng)常會(huì)收到不同類型的垃圾郵件，這對(duì)我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁，也是比較正式的溝通方式.但是，在郵件的制作和發(fā)送過(guò)程中，郵件中存在的漏洞，很可能會(huì)被不法分子利用，然后傳遞不正當(dāng)?shù)男畔?，不僅可能會(huì)給我們?cè)斐山?jīng)濟(jì)損失，還肯定給我們?cè)斐衫_.人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御中，垃圾郵件自動(dòng)檢測(cè)技術(shù)就能夠發(fā)揮其自身的優(yōu)勢(shì)，采用智能化的反垃圾郵件系統(tǒng)，有效的避免垃圾郵件進(jìn)去郵箱的內(nèi)部系統(tǒng)，能夠起到全時(shí)段檢測(cè)的作用.這主要是利用垃圾啟發(fā)式掃描引擎，對(duì)相關(guān)的郵件信息進(jìn)行分析和統(tǒng)計(jì)評(píng)分，智能化的對(duì)垃圾郵件進(jìn)行攔截或者是刪除，這就會(huì)很大程度上避免了人為的操作，減少了我們的工作量，這也為網(wǎng)絡(luò)信息安全提供了保障.

3.3人工神經(jīng)網(wǎng)絡(luò)技術(shù)在安全防御中的應(yīng)用

網(wǎng)絡(luò)安全防御過(guò)程中，通過(guò)人工神經(jīng)網(wǎng)絡(luò)技術(shù)就能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生積極的作用，并且能夠?yàn)榫W(wǎng)絡(luò)安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡(luò)技術(shù)具有多方面的積極意義，它的分辨能力是非常強(qiáng)大的，并且其自身會(huì)帶有噪音和畸變?nèi)肭值姆直婺Ｊ?，能夠完全適應(yīng)網(wǎng)絡(luò)環(huán)境的個(gè)性化防御功能.人工神經(jīng)網(wǎng)絡(luò)技術(shù)是在生物神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來(lái)的，這就證明其具有重要的靈活度和創(chuàng)造價(jià)值，會(huì)具有一定程度的學(xué)習(xí)能力，并且還會(huì)具備強(qiáng)大的數(shù)據(jù)計(jì)算能力，還有對(duì)數(shù)據(jù)信息的儲(chǔ)存和共享能力，以上的種種優(yōu)勢(shì)都展現(xiàn)出人工神經(jīng)網(wǎng)絡(luò)技術(shù)的水平.它完全可以在自身基礎(chǔ)上建立起完整的時(shí)間序列預(yù)測(cè)模型，對(duì)計(jì)算機(jī)病毒進(jìn)行有效的識(shí)別，使我們能夠得到精確的防御結(jié)果，為當(dāng)前我國(guó)的網(wǎng)絡(luò)信息安全防御做出了重要貢獻(xiàn).

結(jié)語(yǔ)

綜上所述，人工智能技術(shù)在網(wǎng)絡(luò)信息安全防御的過(guò)程中具有顯著的作用，它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端，為新形勢(shì)下網(wǎng)絡(luò)信息安全保障工作做出了重要貢獻(xiàn).總之，人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是全方位的，是一項(xiàng)系統(tǒng)工程，我們也需要運(yùn)用綜合的方法，比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)、垃圾郵件自動(dòng)檢測(cè)技術(shù)等在網(wǎng)絡(luò)安全防御中的應(yīng)用，為我國(guó)的網(wǎng)絡(luò)安全環(huán)境提供基本的理論支撐.

參考文獻(xiàn)：

〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].信息通信,2018(1):196-197.

〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計(jì)算機(jī)與網(wǎng)絡(luò),2017,43(14):60-61.

篇9

馬建光/主編 徐能武/副主編

2014年4月版

社會(huì)科學(xué)文獻(xiàn)出版社

安全問(wèn)題對(duì)于民族興衰、國(guó)家存亡有著直接而重大的影響。在和平與發(fā)展的時(shí)代大背景下，伴隨著世界多極化、經(jīng)濟(jì)全球化的深入發(fā)展，傳統(tǒng)安全威脅與非傳統(tǒng)安全威脅交織生長(zhǎng)，我國(guó)所面臨的安全形勢(shì)也日益深化復(fù)雜。歷史的發(fā)展進(jìn)程所孕育的客觀安全環(huán)境要求我們以更加寬廣的國(guó)際視野，承擔(dān)起時(shí)代所賦予的歷史使命，去審視與借鑒世界各國(guó)在應(yīng)對(duì)安全問(wèn)題上的諸多做法，思考與探索如何更好地應(yīng)對(duì)我國(guó)所面臨的周邊與地區(qū)安全態(tài)勢(shì)。

在過(guò)去20年里，圍繞安全問(wèn)題這一國(guó)際問(wèn)題研究的核心議題之一所展開(kāi)的研究與探索，最為顯著的特點(diǎn)，莫過(guò)于其沿著橫向與縱向的雙重拓展。橫向看，從國(guó)家安全到國(guó)際安全的問(wèn)題領(lǐng)域進(jìn)一步豐富。人們?cè)谒伎肌昂螢榘踩睍r(shí)，逐漸從狹隘的軍事所指，擴(kuò)展到涵蓋了政治、經(jīng)濟(jì)、文化、環(huán)境、健康等多個(gè)領(lǐng)域在內(nèi)的綜合安全理念。縱向看，國(guó)際安全的指涉對(duì)象出現(xiàn)分層。在“誰(shuí)的安全”問(wèn)題上，安全主體朝向多元化、復(fù)雜化發(fā)展。

國(guó)際安全研究的深化發(fā)展不僅是主觀意識(shí)變遷的產(chǎn)物，也是客觀條件推動(dòng)的結(jié)果?？茖W(xué)技術(shù)的發(fā)展正是這種客觀動(dòng)力的重要源泉。一方面，技術(shù)變革使得軍事與民用的界線日益模糊，從而促使安全的內(nèi)涵向其他領(lǐng)域擴(kuò)散。當(dāng)前，科技的軍民融合式發(fā)展已成為基本態(tài)勢(shì)，某一特定的技術(shù)實(shí)體往往具有多重意義和影響，輻射出不同的安全需求。例如，核技術(shù)的民用化與普及化，便使傳統(tǒng)的軍事安全考量與能源、經(jīng)濟(jì)、環(huán)境等新的安全需求交織在一起。經(jīng)與其他類似的技術(shù)發(fā)展軌跡交叉互動(dòng)，能源安全、經(jīng)濟(jì)安全、環(huán)境安全逐漸凸顯為兼具關(guān)聯(lián)性與獨(dú)立性的國(guó)際安全新議題。與此同時(shí)，技術(shù)發(fā)展本身也常常孕育著新的安全范疇。人類對(duì)外層空間的探索和利用，以及在數(shù)字空間的創(chuàng)造性活動(dòng)，衍生出空間安全與網(wǎng)絡(luò)安全的特殊命題。從這些角度來(lái)看，科技發(fā)展與國(guó)際安全研究的橫向拓展顯然息息相關(guān)。

另一方面，從國(guó)家安全到國(guó)際安全研究的縱向延伸也同樣受到技術(shù)變革的影響?，F(xiàn)代科技，特別是信息技術(shù)的發(fā)展，使個(gè)人和社群等非國(guó)家行為體得以近距離接觸甚至登臨國(guó)際政治舞臺(tái)，表達(dá)自身訴求，并產(chǎn)生獨(dú)特的政治后果。這種技術(shù)引發(fā)的縱向權(quán)力結(jié)構(gòu)變化，導(dǎo)致對(duì)國(guó)際安全的關(guān)注不再僅僅停留在國(guó)家層面，而是深入到不同的社會(huì)和個(gè)體層面。技術(shù)的社會(huì)化、個(gè)體化趨勢(shì)也進(jìn)一步強(qiáng)化了這種影響。這在網(wǎng)絡(luò)安全領(lǐng)域尤為突出――任何對(duì)網(wǎng)絡(luò)安全的深入探討都不可避免地勾勒出一幅從國(guó)家到個(gè)人、從團(tuán)體到企業(yè)的多主體畫(huà)面。

科學(xué)技術(shù)與國(guó)際安全互動(dòng)關(guān)系的復(fù)雜程度，顯然遠(yuǎn)遠(yuǎn)超出了上文寥寥數(shù)筆描繪的那些片段。然而，現(xiàn)有的研究卻很少能夠揭開(kāi)這種互動(dòng)關(guān)系的真實(shí)面紗?？茖W(xué)技術(shù)究竟是國(guó)際安全（乃至國(guó)際政治）的外生變量還是內(nèi)生變量？科技發(fā)展與國(guó)際安全演化的兩種進(jìn)程是否相互影響？技術(shù)能否成為解決安全問(wèn)題的終極手段？如果對(duì)這些問(wèn)題束手無(wú)策，則國(guó)際安全研究尚不能言已達(dá)峰巔。

篇10

關(guān)鍵詞：ERP系統(tǒng)； 會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制研究

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，高效的信息化系統(tǒng)為財(cái)務(wù)人員的工作帶來(lái)了驚人的變化。ERP系統(tǒng)的便捷、專業(yè)、高效等優(yōu)勢(shì)得到各行各業(yè)的青睞，但在實(shí)際運(yùn)用過(guò)程中也不可避免的存在一些信息化系統(tǒng)特有的問(wèn)題。隨著ERP系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)的內(nèi)部控制體系已不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)。為了保證財(cái)務(wù)工作的準(zhǔn)確性和可靠性，以及財(cái)務(wù)決策的正確性，企業(yè)積極探討并實(shí)施適用于會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制策略，并在發(fā)展運(yùn)用過(guò)程中不斷完善，使其發(fā)揮最大效用。

一、ERP系統(tǒng)在企業(yè)的應(yīng)用

ERP最早追溯于20世紀(jì)90年代，由美國(guó)Gartner Group公司提出。ERP即企業(yè)資源計(jì)劃，它是一種新型的企業(yè)管理模式，一個(gè)實(shí)現(xiàn)企業(yè)內(nèi)部信息集成和共享的總平臺(tái)，多系統(tǒng)、多層次是它的優(yōu)勢(shì)所在。主要涉及財(cái)務(wù)、制造管理、供應(yīng)鏈管理、項(xiàng)目管理、人力資源管理等各個(gè)子系統(tǒng)，但與傳統(tǒng)的財(cái)務(wù)管理軟件相同，ERP的核心系統(tǒng)依然是會(huì)計(jì)信息系統(tǒng)。其中財(cái)務(wù)系統(tǒng)也是層次分明，功能多樣，覆蓋了會(huì)計(jì)和財(cái)務(wù)的全部功能。在現(xiàn)代化技術(shù)發(fā)展迅速的信息時(shí)代，ERP技術(shù)利用自身的整合功能將企業(yè)內(nèi)部的多個(gè)部門連接在一起，加強(qiáng)企業(yè)各部門之間的溝通與交流，有效促進(jìn)企業(yè)管理績(jī)效的提升，是一種全新的企業(yè)管理工具，ERP在企業(yè)的普遍應(yīng)用具有勢(shì)不可擋的趨勢(shì)，為企業(yè)的發(fā)展提供更加便利的多功能平臺(tái)，充分實(shí)現(xiàn)企業(yè)資源的優(yōu)化配置，極大地提高了企業(yè)的經(jīng)營(yíng)效率，增強(qiáng)企業(yè)持續(xù)穩(wěn)定發(fā)展的競(jìng)爭(zhēng)力。

ERP系y主要應(yīng)用計(jì)算機(jī)技術(shù)，為管理者的經(jīng)營(yíng)決策提供多維的數(shù)據(jù)信息，當(dāng)然，作為企業(yè)管理的新生力量，與傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)在企業(yè)內(nèi)部控制管理方面是有所差別的，不論是所面臨的新問(wèn)題，還是所采取的控制手段，都是亟待我們進(jìn)行研究解決的新課題。

二、ERP環(huán)境下內(nèi)部控制的新挑戰(zhàn)

企業(yè)關(guān)于會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，隨著會(huì)計(jì)發(fā)展模式的變化而不斷隨之更新改進(jìn)，從傳統(tǒng)的手工賬務(wù)處理到電算化處理，乃至如今的ERP系統(tǒng)的廣泛應(yīng)用，內(nèi)部控制手段以及控制管理理念也在不斷的發(fā)生變化。ERP環(huán)境下，由于會(huì)計(jì)信息處理方式的自動(dòng)化和多樣化，企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的范圍增加，整體環(huán)境更加復(fù)雜化，因此對(duì)內(nèi)部控制的要求也隨之提高。新形勢(shì)下，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題主要有以下幾個(gè)方面。

（一）ERP系統(tǒng)會(huì)計(jì)信息真實(shí)性要求較高

ERP系統(tǒng)分析、處理的基本前提是原始數(shù)據(jù)的準(zhǔn)確錄入，看似簡(jiǎn)單又不費(fèi)力的工作確實(shí)容易被忽視的環(huán)節(jié)。作為管理的工具，計(jì)算機(jī)操作系統(tǒng)無(wú)法識(shí)別數(shù)據(jù)的真實(shí)性，一旦數(shù)據(jù)的錄入出現(xiàn)錯(cuò)誤，系統(tǒng)便會(huì)根據(jù)錯(cuò)誤的數(shù)據(jù)得到錯(cuò)誤的結(jié)果，即會(huì)計(jì)信息失真造成的管理決策上的失誤，后果是不可估量的。因此，對(duì)原始數(shù)據(jù)的分析、錄入稍有偏差便會(huì)對(duì)后續(xù)工作產(chǎn)生嚴(yán)重的后果。財(cái)務(wù)人員的專業(yè)化水平參差不齊，業(yè)務(wù)能力不盡相同，對(duì)ERP系統(tǒng)的運(yùn)用技能有所欠缺，因此，企業(yè)對(duì)于會(huì)計(jì)信息的真實(shí)性、準(zhǔn)確性必須嚴(yán)格把關(guān)，嚴(yán)格規(guī)范操作流程，才能為高質(zhì)量的會(huì)計(jì)信息提供有效保障。

（二）網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)加劇

ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)基于網(wǎng)絡(luò)技術(shù)的先進(jìn)發(fā)展，數(shù)據(jù)的處理整合尤為迅速，也正是由于網(wǎng)絡(luò)技術(shù)存在其特殊性，也導(dǎo)致網(wǎng)絡(luò)犯罪具有極強(qiáng)的隱蔽性，信息安全面臨巨大挑戰(zhàn)，信息泄露時(shí)有發(fā)生，但更嚴(yán)重的是病毒侵襲，原始的數(shù)據(jù)被無(wú)痕復(fù)制、惡意篡改、偽造甚至丟失，給企業(yè)造成重大損失，基于ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)存在很大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)攻擊增強(qiáng)，網(wǎng)絡(luò)犯罪加劇，使得會(huì)計(jì)信息安全面臨巨大挑戰(zhàn)。

（三）會(huì)計(jì)檔案管理面臨新問(wèn)題

與傳統(tǒng)的手工賬務(wù)處理不同，ERP下會(huì)計(jì)電算化處理，檔案保存的最大載體便是會(huì)計(jì)軟件，因此，在檔案的管理過(guò)程中不僅要注重保管紙質(zhì)會(huì)計(jì)資料，更要加強(qiáng)對(duì)硬盤(pán)及其他已經(jīng)存儲(chǔ)在電子介質(zhì)中的會(huì)計(jì)軟件及資料，一旦存儲(chǔ)介質(zhì)遺失或是損壞都將會(huì)為企業(yè)帶來(lái)難以估計(jì)的損失，因此，相對(duì)于紙質(zhì)會(huì)計(jì)檔案，會(huì)計(jì)信息系統(tǒng)的電子數(shù)據(jù)更加脆弱，保管起來(lái)更需謹(jǐn)慎小心。

（四）內(nèi)部控制手段遭遇新沖擊

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為企業(yè)會(huì)計(jì)處理帶來(lái)便利的同時(shí)，也需要企業(yè)在其他方面的控制措施與之相匹配，由于ERP系統(tǒng)下財(cái)務(wù)處理與傳統(tǒng)財(cái)務(wù)信息處理有較大不同，傳統(tǒng)的內(nèi)部控制手段以及控制理念以不能完全適應(yīng)新環(huán)境，因此，ERP環(huán)境下所采取的內(nèi)部控制手段必須與之相適應(yīng)，一旦存在漏洞，便給心存不軌者以可乘之機(jī)，也將極大危害企業(yè)自身的利益。ERP環(huán)境下，財(cái)務(wù)軟件的網(wǎng)絡(luò)功能日益強(qiáng)大，網(wǎng)上采購(gòu)、銷售、網(wǎng)上報(bào)稅、支付、遠(yuǎn)程報(bào)賬、審計(jì)等等環(huán)節(jié)，若沒(méi)有強(qiáng)大的內(nèi)部控制體系支撐 ，配以嚴(yán)格的內(nèi)部控制制度，必將涌現(xiàn)層出不窮的新問(wèn)題。

三、基于ERP系統(tǒng)，企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制新發(fā)展

（一）注重ERP系統(tǒng)的維護(hù)，強(qiáng)化全員意識(shí)

ERP環(huán)境下，會(huì)計(jì)電算化數(shù)據(jù)信息是企業(yè)財(cái)務(wù)工作的基礎(chǔ)，一旦受到破壞，將為企業(yè)帶來(lái)巨大的損失，ERP系統(tǒng)全面依靠計(jì)算機(jī)管理系統(tǒng)，正因如此，計(jì)算機(jī)系統(tǒng)的軟件、硬件設(shè)施直接關(guān)乎ERP系統(tǒng)的穩(wěn)定性，標(biāo)準(zhǔn)的計(jì)算機(jī)操作流程是十分必要的，企業(yè)在內(nèi)部控制設(shè)計(jì)時(shí)，必須制定嚴(yán)格周密的計(jì)劃，定期開(kāi)展維護(hù)檢查工作，對(duì)于ERP系統(tǒng)的更換、修改、升級(jí)等行為，必須有專人進(jìn)行監(jiān)管，同時(shí)要將內(nèi)部資料保存好，以保證數(shù)據(jù)的安全及完整。日常工作中，企業(yè)應(yīng)加大管理力度，提升各部門對(duì)系統(tǒng)安全的認(rèn)識(shí)，以保證ERP系統(tǒng)的正常有序運(yùn)轉(zhuǎn)。

企業(yè)的良好有序運(yùn)行離不開(kāi)工作人員的上下一心、協(xié)同配合，管理人員、系統(tǒng)安全維護(hù)人員、系統(tǒng)操作員三方的共同努力，有效執(zhí)行內(nèi)部控制制度，必將是會(huì)計(jì)信息系統(tǒng)的運(yùn)行安全穩(wěn)定。因此，企業(yè)應(yīng)分別在這三類人員方面進(jìn)行優(yōu)化教育。首先，重視優(yōu)秀管理人員的領(lǐng)導(dǎo)力，發(fā)揮模范作用，加強(qiáng)管理人員培訓(xùn)，強(qiáng)化管理人員對(duì)于內(nèi)部控制重要性的認(rèn)識(shí)；其次，系統(tǒng)安全維護(hù)人員應(yīng)受到極大重視，ERP下的會(huì)計(jì)信息系統(tǒng)具有極強(qiáng)的專業(yè)性，且系統(tǒng)的穩(wěn)定有序運(yùn)行也是牽涉到各個(gè)環(huán)節(jié)、各個(gè)部門，因此，系統(tǒng)安全維護(hù)人員的重要性也是不言而喻。當(dāng)然，作為會(huì)計(jì)信息處理的源頭，財(cái)務(wù)人員的重要性也是不容小覷的，原始數(shù)據(jù)直接影響到后續(xù)的賬務(wù)處理、報(bào)表分析以及企業(yè)重大決策，因此，企業(yè)應(yīng)當(dāng)制定標(biāo)準(zhǔn)化操作程序，業(yè)務(wù)人員在進(jìn)行賬務(wù)處理嚴(yán)格按照規(guī)范進(jìn)行操作，降低因操作不當(dāng)給系統(tǒng)數(shù)據(jù)造成的不良影響。ERP系統(tǒng)內(nèi)涵廣泛，企業(yè)應(yīng)注重各部門人員對(duì)系統(tǒng)的安全控制和風(fēng)險(xiǎn)防范，不定期舉行系統(tǒng)安全宣講活動(dòng)，定期進(jìn)行系統(tǒng)操作知識(shí)培訓(xùn)，塑造一批高水平的團(tuán)隊(duì)，培養(yǎng)員工愛(ài)崗敬業(yè)精神，共同推動(dòng)企業(yè)不斷發(fā)展壯大。

（二）網(wǎng)絡(luò)安全管理

信息化技術(shù)高速發(fā)展的時(shí)代，信息的采集、傳播能力之迅速，是不可估量的，因此，信息安全管理便顯得尤為重要。在網(wǎng)絡(luò)安全管理方面，主要注重一下幾個(gè)方面：首先，加強(qiáng)病毒防范工作，計(jì)算機(jī)病毒的傳播可謂是防不勝防，在日常工作中，要嚴(yán)禁打開(kāi)不知名鏈接，硬盤(pán)等存儲(chǔ)設(shè)備定期進(jìn)行殺毒清理，切斷病毒的來(lái)源，以保證會(huì)計(jì)信息系統(tǒng)的安全、穩(wěn)定；其次，加強(qiáng)網(wǎng)絡(luò)安全控制，比如：職能的互相牽制、訪問(wèn)權(quán)限約束、身份加密、防火墻技術(shù)、數(shù)據(jù)以及硬件的加密。制定各個(gè)環(huán)節(jié)詳細(xì)而周密的內(nèi)部控制專項(xiàng)管理制度，以確保企業(yè)財(cái)務(wù)信息安全可靠，最大限度的降低泄露、篡改信息等風(fēng)險(xiǎn)。

（三）建立健全檔案管理制度

財(cái)務(wù)進(jìn)入信息化時(shí)代，最大的變化是儲(chǔ)存財(cái)務(wù)信息的介質(zhì)發(fā)生了極大地改變，面對(duì)新形勢(shì)下的電子存儲(chǔ)介質(zhì)，有其優(yōu)勢(shì)，也存在弊端。內(nèi)存大、節(jié)約成本、查詢方便，但也不得不承認(rèn)，在種種優(yōu)勢(shì)背后，令人擔(dān)憂的后果也一次次出現(xiàn)，資料丟失、泄露、存儲(chǔ)不當(dāng)被損壞等一系列問(wèn)題也一直困擾著管理者。因此，嚴(yán)格有序的檔案管理制度是必不可少的，對(duì)相對(duì)規(guī)模較大的公司顯得尤為重要，必須具備紙質(zhì)與電子存Φ乃重保險(xiǎn)。

（四）構(gòu)建有效的內(nèi)部控制基本框架，內(nèi)控內(nèi)審雙保險(xiǎn)

ERP系統(tǒng)作為企業(yè)全新的管理工具，與企業(yè)各個(gè)部門息息相關(guān)，因此，ERP環(huán)境下內(nèi)部控制管理系統(tǒng)也顯得尤為重要，內(nèi)部控制管理體系一直也是企業(yè)不斷討論改進(jìn)的話題，健全完善好內(nèi)部控制管理體系是企業(yè)的重要內(nèi)容。從領(lǐng)導(dǎo)層到下屬執(zhí)行人員，都必須具備內(nèi)部控制管理理念，對(duì)內(nèi)部控制制度嚴(yán)格貫徹執(zhí)行，保持一致性，形成合力。對(duì)于信息的來(lái)源、處理過(guò)程直到最終結(jié)果的輸出都要有嚴(yán)格的控制，對(duì)于企業(yè)各個(gè)環(huán)節(jié)、各個(gè)部門控制手段有所差別，適應(yīng)環(huán)境。針對(duì)會(huì)計(jì)信息系統(tǒng)的控制，要合理建設(shè)會(huì)計(jì)組織機(jī)構(gòu)，著重職能職責(zé)劃分，崗位分離、互相牽制，加強(qiáng)授權(quán)機(jī)制，注重會(huì)計(jì)資料保管，包括紙質(zhì)的以及電子存儲(chǔ)介質(zhì)的安全保管。面臨新的企業(yè)管理系統(tǒng)，企業(yè)應(yīng)當(dāng)及時(shí)建立健全內(nèi)部控制制度，形成彼此牽制、互相監(jiān)督的內(nèi)部控制機(jī)制，以保證各項(xiàng)業(yè)務(wù)穩(wěn)定開(kāi)展，實(shí)現(xiàn)企業(yè)價(jià)值最大化。

內(nèi)部審計(jì)制度是內(nèi)部控制制度的組成部分，同時(shí)也是會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重要保障，財(cái)務(wù)人員應(yīng)熟練應(yīng)用會(huì)計(jì)信息系統(tǒng)審核程序，利用系統(tǒng)自身的審核功能，及時(shí)查找錯(cuò)誤之處，提高內(nèi)部審計(jì)工作效率，同時(shí)應(yīng)及時(shí)對(duì)會(huì)計(jì)信息系統(tǒng)的業(yè)務(wù)處理進(jìn)行評(píng)價(jià)考核，包括操作流程、職能牽制、資料的完整性與一致性等，及時(shí)調(diào)整差錯(cuò)，加強(qiáng)對(duì)檔案的管理，審查是否具有篡改歷史數(shù)據(jù)的行為，對(duì)系統(tǒng)各環(huán)節(jié)進(jìn)行審查，不斷推動(dòng)內(nèi)部審計(jì)工作效率的提高。

四、結(jié)語(yǔ)

ERP系統(tǒng)的有效應(yīng)用，為企業(yè)帶來(lái)極大便利，省時(shí)省力，信息交流也更為便利，如此環(huán)境下，內(nèi)部控制制度建設(shè)尤為重要。因此，應(yīng)不斷創(chuàng)新管理理念，提升內(nèi)部控制制度建設(shè)水平，及時(shí)為企業(yè)引進(jìn)管理人才、技術(shù)人才，將ERP系統(tǒng)的功能與先進(jìn)的管理理念相結(jié)合，才能促使企業(yè)在如此激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境中獲得長(zhǎng)久發(fā)展。

參考文獻(xiàn)：

[1]王民治，趙學(xué)進(jìn).ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會(huì)計(jì)之友，2013（25）.

[2]王佳希.ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].財(cái)經(jīng)界（學(xué)術(shù)版），2013（19）.

[3]顏小琴.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].當(dāng)代經(jīng)濟(jì)，2012（06）.

[4]唐霜妮.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].金融濟(jì)，2012（08）.

[5]史春光.關(guān)于ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制優(yōu)化策略分析[J].當(dāng)代會(huì)計(jì)，2014（08）.

[6]吳力佳，朱陽(yáng)生.基于ERP環(huán)境下的企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的應(yīng)對(duì)策略[J].商業(yè)會(huì)計(jì)，2012（02）.

[7]李鑫.會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì)，2015（06）.