導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全審計制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計算機(jī)網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價。

沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計算機(jī)會計系統(tǒng)的機(jī)構(gòu),都會對系統(tǒng)的安全提出要求,在運行和維護(hù)中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定,一個系統(tǒng)運行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經(jīng)驗,只有他們才能作出客觀、公正、公平和中立的評價。

安全審計涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計算機(jī)應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方。控制措施是指企業(yè)為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。

安全審計是審計的一個組成部分。由于計算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計體系。其中,國家安全審計機(jī)關(guān)應(yīng)依據(jù)國家法律,特別是針對計算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應(yīng)該發(fā)展社會中介機(jī)構(gòu),對計算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù),它與會計師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價。此外財政、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。Www.21miSHu.

二、網(wǎng)絡(luò)安全審計的程序

安全審計程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計工作的具體內(nèi)容、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準(zhǔn)備階段、實施階段以及終結(jié)階段。

安全審計準(zhǔn)備階段需要了解審計對象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應(yīng)重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個方面:第一,保證系統(tǒng)的運轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃,了解所有有關(guān)的控制對上述的控制目標(biāo)的實現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。

安全審計實施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進(jìn)行測試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用。審計人員在實施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計分析器。

安全審計終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進(jìn)和完善的方法和其他意見。安全審計終結(jié)的評價,按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測手段等。基本安全是指各個企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo),其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計的主要測試

測試是安全審計實施階段的主要任務(wù),一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的主要測試。

1數(shù)據(jù)通訊的控制測試

數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo),審計人員應(yīng)執(zhí)行以下控制測試:(1)抽取一組會計數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進(jìn)入請求,測試通訊回叫技術(shù)的運行情況。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文

件是否加密、密鑰存放地點是否安全。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內(nèi)容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)。

2硬件系統(tǒng)的控制測試

硬件控制測試的總目標(biāo)是評價硬件的各項控制的適當(dāng)性與有效性。測試的重點包括:實體安全、火災(zāi)報警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等。審計人員應(yīng)確定實物安全控制措施是否適當(dāng)、在處理日常運作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測試

軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購買,審計人員應(yīng)對購買訂單進(jìn)行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測試

數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運而生,如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計機(jī)構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測試與作出評價。例如,檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計制度

篇2

    計算機(jī)在搜集信息的同時,加強(qiáng)對計算機(jī)信息檢查工作力度是確保信息安全輸入和輸出的有效手段,是做好重要信息安全保密工作重要途徑。加強(qiáng)計算機(jī)網(wǎng)絡(luò)檢查工作要做好以下幾個方面。首先,要建立相關(guān)制度,有規(guī)可循。在嚴(yán)格遵循制度下,對計算機(jī)網(wǎng)絡(luò)信息安全保密進(jìn)行檢查的部分要嚴(yán)格管理,通過使用技術(shù)保障信息安全。檢查部門要建立相關(guān)管理程序。關(guān)于計算機(jī)網(wǎng)絡(luò)信息的檢查要嚴(yán)格按照制度進(jìn)行,對于犯罪分子要嚴(yán)懲不貸。檢查部門要定期檢查計算機(jī)信息設(shè)備,對于網(wǎng)絡(luò)場所要嚴(yán)格規(guī)定其做好保密措施,督促用戶下載正規(guī)的軟件,使用正規(guī)網(wǎng)站。其次,檢查部門要提高技術(shù),壯大力量,這是做好檢查工作的關(guān)鍵。目前,我國對計算機(jī)網(wǎng)絡(luò)安全信息檢查的專業(yè)人員較少,力量不夠。因此,在提高技術(shù)加強(qiáng)信息保密工作的同時壯大隊伍,吸引更多的人才對于檢查工作順利進(jìn)行和取得好的效果有重要作用。另外,配全措施。為了保證信息安全,配全措施是保證。計算機(jī)網(wǎng)絡(luò)信息共享性使得信息很容易被惡意盜取,因此在計算機(jī)網(wǎng)絡(luò)中加強(qiáng)權(quán)限管理,不隨意透露用戶信息,能夠有效防止信息盜取。計算機(jī)網(wǎng)絡(luò)安全檢查部門要對計算機(jī)中心的設(shè)備進(jìn)行加密,由于我國計算機(jī)組件多數(shù)進(jìn)口其他國家,因此對這些進(jìn)口的組件要進(jìn)行詳細(xì)的檢測,在網(wǎng)絡(luò)中心安裝防火墻,確保外帶的病毒侵入網(wǎng)絡(luò)。對于黑客對計算機(jī)網(wǎng)絡(luò)的安全,檢查部門要根據(jù)其特征,建立檢測系統(tǒng),對需要保密的數(shù)據(jù)實施指紋或者臉部認(rèn)證。除此之外,作為計算機(jī)安全檢查部門的工作人員要定期對保密信息做好記錄,對有問題的系統(tǒng)要及時檢查并加以處理。

    2計算機(jī)網(wǎng)絡(luò)安全防范關(guān)鍵技術(shù)

    除了人為的對計算機(jī)網(wǎng)絡(luò)完全進(jìn)行管理和檢查外,使用技術(shù)維護(hù)網(wǎng)絡(luò)安全也是有效的手段。計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)這里介紹以下幾種:入侵預(yù)防技術(shù):如果只是對計算機(jī)設(shè)備進(jìn)行檢測還不足以完全保證計算機(jī)網(wǎng)絡(luò)的安全。入侵預(yù)防技術(shù)就是防患于未然,對病毒進(jìn)行攔截。入侵預(yù)防技術(shù)能夠?qū)W(wǎng)絡(luò)行為進(jìn)行辨別,處理正當(dāng)和不正當(dāng)網(wǎng)絡(luò)行為。一旦發(fā)現(xiàn)有惡意侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng)的程序或軟件就會進(jìn)行消除。計算機(jī)網(wǎng)絡(luò)安全審計技術(shù):這種技術(shù)是通過檢查和監(jiān)控完成工作。計算機(jī)網(wǎng)絡(luò)安全審計工作包括入侵檢測系統(tǒng),漏洞掃描心痛,安全審計系統(tǒng)等等,入侵檢測系統(tǒng)是防火墻技術(shù)的補(bǔ)充,能夠保證信息完整。這種技術(shù)的運行是主動的,能夠有效地減少病毒給計算機(jī)安全帶來的損失。數(shù)據(jù)加密技術(shù):很顯然,這種技術(shù)是對計算機(jī)內(nèi)信息和數(shù)據(jù)加密來維護(hù)計算機(jī)信息安全的。數(shù)據(jù)加密技術(shù)是通過設(shè)置密文而不被惡意截取。數(shù)據(jù)加密算法是數(shù)據(jù)加密技術(shù)普遍使用的,這種技術(shù)算法快速,但是管理復(fù)雜,還有一種算法是公開密鑰算法,這種算法速度比較慢但是管理比較簡單。無論使用何種算法對數(shù)據(jù)進(jìn)行加密,只要使用恰當(dāng),這些算法在計算機(jī)網(wǎng)絡(luò)安全工作中都有利于保證信息安全。漏洞掃描技術(shù):漏洞掃描包括終端掃描和黑客模擬攻擊。掃描計算機(jī)終端主要是為了檢查漏洞是否存在。黑客模擬攻擊是通過模擬黑客對計算機(jī)攻擊,測試計算機(jī)安全漏洞。漏洞掃描技術(shù)能夠有效保證數(shù)據(jù)庫完整和安全,同時用戶也能自己對漏洞庫進(jìn)行配置更新。

篇3

關(guān)鍵詞： 桌面終端；安全防護(hù)體系；安全要求

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0220131－01

0 前言

隨著互聯(lián)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的發(fā)展，信息傳播范圍和獲取手段發(fā)生著日新月異的變化。桌面終端在企業(yè)員工日常工作中已被廣泛使用，成為基本工具。桌面終端需要頻繁地訪問與企業(yè)生產(chǎn)運行密切相關(guān)的各種各樣的信息系統(tǒng)，大量敏感或信息存儲在桌面或移動存儲介質(zhì)中。同時，來自于企業(yè)計算機(jī)網(wǎng)絡(luò)外部或內(nèi)部的攻擊活動有增無減，變化無常，加之企業(yè)內(nèi)部桌面非法接入的情況較為普遍，以及桌面安全的管理規(guī)章制度沒有切實有效的管理手段。目前企業(yè)信息安全面臨嚴(yán)峻的挑戰(zhàn)，如何保證桌面終端的安全，從而保證企業(yè)整體信息安全，成為日益突出的問題。同時強(qiáng)有力和切實可行的桌面安全管理手段，也將成為企業(yè)信息安全得以保證的基礎(chǔ)。

1 桌面終端的安全要求

隨著企業(yè)信息化建設(shè)的迅速發(fā)展，終端計算機(jī)數(shù)量的逐步增加，企業(yè)正常、穩(wěn)定的生產(chǎn)及運行越加依附于企業(yè)網(wǎng)絡(luò)。桌面終端是企業(yè)網(wǎng)絡(luò)的最基本組成部分，也是管理的最薄弱環(huán)節(jié)，涉及大量敏感或數(shù)據(jù)，管理較為為復(fù)雜，往往成為信息外泄的源頭。

企業(yè)應(yīng)根據(jù)自身的網(wǎng)絡(luò)環(huán)境，結(jié)合基本情況，統(tǒng)一部署防病毒系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)，并定期對病毒定義文件進(jìn)行升級和播發(fā)安全補(bǔ)丁。同時為了確保終端用戶合規(guī)接入網(wǎng)絡(luò)，應(yīng)建立以端點準(zhǔn)入控制系統(tǒng)為基礎(chǔ)的安全防護(hù)體系，并執(zhí)行企業(yè)制定的安全策略，阻止不符合安全策略的終端用戶接入企業(yè)網(wǎng)絡(luò)。終端用戶的桌面安全環(huán)境需要由完善的桌面管理系統(tǒng)提供保障，除了利用防病毒和補(bǔ)丁系統(tǒng)，來防范和控制木馬、惡意軟件及內(nèi)網(wǎng)的攻擊行為，還要對企業(yè)終端用戶的桌面制定相應(yīng)的安全機(jī)制，確保每個接入網(wǎng)絡(luò)的終端用戶都符合企業(yè)安全策略，規(guī)范終端桌面的安全行為，使桌面終端工作在一個安全的防護(hù)體系中，保證企業(yè)網(wǎng)絡(luò)在一個安全、穩(wěn)定、有較的環(huán)境中運行。

2 桌面終端安全防護(hù)體系建設(shè)

隨著信息技術(shù)應(yīng)用的不斷深入，企業(yè)信息系統(tǒng)集中程度的不斷提高，業(yè)務(wù)對信息系統(tǒng)依賴程度不斷加大?，F(xiàn)有的安全防護(hù)系統(tǒng)仍不能完全預(yù)防來自企業(yè)內(nèi)部或外部網(wǎng)絡(luò)的入侵和攻擊，所以需要完善安全防護(hù)體系建設(shè)，統(tǒng)一建立以防病毒系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)和端點準(zhǔn)入控制系統(tǒng)為基礎(chǔ)的桌面安全防護(hù)系統(tǒng)，才能使主要依靠信息化應(yīng)用系統(tǒng)的安全性得到有效保證。

2.1 防病毒系統(tǒng)。防病毒系統(tǒng)體系由總部服務(wù)器獲取最新病毒定義文件下推到各級單位，實現(xiàn)病毒定義文件的逐級升級。防病毒體系的統(tǒng)一部署，有效地防止了病毒和惡意軟件的大面積爆發(fā)，為桌面終端安全提供了強(qiáng)有力的保障。

2.2 補(bǔ)丁分發(fā)系統(tǒng)。補(bǔ)丁分發(fā)系統(tǒng)采用總部服務(wù)器過濾最新系統(tǒng)安全補(bǔ)丁并下發(fā)到地區(qū)公司服務(wù)器，地區(qū)公司服務(wù)器自動下發(fā)到終端用戶的總體架構(gòu)方式。補(bǔ)丁管理系統(tǒng)可以幫助企業(yè)對網(wǎng)絡(luò)內(nèi)各種軟件和應(yīng)用系統(tǒng)進(jìn)行維護(hù)和控制?？朔踩┒床⒈３稚a(chǎn)環(huán)境的穩(wěn)定性。

2.3 端點準(zhǔn)入系統(tǒng)。端點準(zhǔn)入安全防護(hù)體系由總部服務(wù)器下發(fā)企業(yè)總體安全策略，地區(qū)公司接收總部策略后根據(jù)本地實際情況制定個性化策略，管理個人計算機(jī)。端點準(zhǔn)入控制系統(tǒng)需要提供全面的端點保護(hù)功能，實現(xiàn)多層次的安全防護(hù)策略，有效應(yīng)對病毒、木馬、蠕蟲等混合安全威脅，有效應(yīng)對來自于互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的惡意掃描、惡意入侵等安全威脅。

2.4 桌面安全流量監(jiān)控體系。通過桌面安全流量監(jiān)控系統(tǒng)，將桌面安全事件和桌面安全技術(shù)支持團(tuán)隊有機(jī)聯(lián)系在一起，建立“發(fā)現(xiàn)－定位－處理”循環(huán)往復(fù)的工作模式，以安全管理團(tuán)隊自上而下的監(jiān)督、支持和協(xié)同作戰(zhàn)，推動各級安全管理團(tuán)隊的工作，提升管理水平，保證信息安全在桌面端少出問題，從而增強(qiáng)我們整體的信息安全水平。

2.5 數(shù)據(jù)文件電子加密。網(wǎng)絡(luò)中最有價值的是數(shù)據(jù)，而敏感或數(shù)據(jù)的安全性越來越重要。網(wǎng)絡(luò)安全產(chǎn)品大部分都集中在這些數(shù)據(jù)的，并沒有針對數(shù)據(jù)本身的安全保障提出有效的解決方案。所以建立電子文檔加密系統(tǒng)，可以為員工提供方便易用的文件加密工具，切實增強(qiáng)信息安全水平和意識，有效防止敏感信息泄漏。這對提高整體的信息安全也是切實可行的。電子文檔加密系統(tǒng)是為桌面用戶提供文件加密工具。加密后的文件可有效防范丟失、失竊或在網(wǎng)絡(luò)上傳輸時被非法常截獲等情況下的信息外泄。

2.6 系統(tǒng)安全審計。建立系統(tǒng)安全審計應(yīng)為安全部門或管理員提供及時有效的一組管理數(shù)據(jù)進(jìn)行分析，以發(fā)現(xiàn)在何處發(fā)生了違反安全方案的事件。利用安全審計結(jié)果，可調(diào)整安全政策，堵住出現(xiàn)的漏洞，為此，系統(tǒng)安全審計應(yīng)該具備以下功能：

1）記錄關(guān)鍵事件：由安全相關(guān)部門統(tǒng)一定義違犯安全的事件，并決定將什么信息記入審計日志。

2）提供可集中處理審計日志的數(shù)據(jù)形式：以標(biāo)準(zhǔn)的、可使用的格式輸出安全審計信息，使安全官員能夠直接利用軟件工具處理這些事件。

3）實時安全報警：擴(kuò)展現(xiàn)有管理工作的能力并將它們與數(shù)據(jù)鏈路驅(qū)動程序和安全審計能力結(jié)合起來，當(dāng)發(fā)生與安全有關(guān)的事件時，安全系統(tǒng)就報警通知相應(yīng)的部門。

2.7 加強(qiáng)桌面安全管理。建立嚴(yán)格遵守規(guī)章制度，依據(jù)國家法律法規(guī)根據(jù)企業(yè)本身的實際情況制定相關(guān)規(guī)章制度，讓終端用戶遵守相關(guān)制度，可以有效的減少終端安全桌面的事故發(fā)生。培養(yǎng)終端用戶良好的安全意識，安全意識低的必然結(jié)果就是導(dǎo)致信息安全實踐水平較差，所以培養(yǎng)終端用戶的安全意識可以防止利用終端入侵企業(yè)網(wǎng)絡(luò)。加強(qiáng)桌面用戶安全培訓(xùn)，經(jīng)常組織安全培訓(xùn)可以提高終端用戶的安全防護(hù)知識，提升終端桌面的防御能力。

3 結(jié)語

桌面終端是企業(yè)網(wǎng)絡(luò)運行的基礎(chǔ)，也是企業(yè)信息安全最脆弱的部位，目前企業(yè)的安全防護(hù)手段不能完全的對桌面終端做到有效的安全管理，所以應(yīng)該根據(jù)需求建立相應(yīng)的安全體系，不僅能增加桌面終端的安全防護(hù)能力，同時也減少企業(yè)網(wǎng)絡(luò)面臨的安全威脅，同時應(yīng)提高終端用戶的安全意識，加強(qiáng)安全管理。

參考文獻(xiàn)：

篇4

1.1網(wǎng)絡(luò)實體的安全

圖書館網(wǎng)絡(luò)中心機(jī)房是圖書館工作運行的心臟，非管理人員應(yīng)禁止入內(nèi)。圖書館中心機(jī)房要配備空調(diào)，使機(jī)房保持合適的溫度、濕度和潔凈度，從而使系統(tǒng)正常工作。機(jī)房應(yīng)采取一定的除塵和防塵措施，為避免靜電的影響，還要配置防靜電地板。同時要注意中心機(jī)房的防火、防盜。

1.2網(wǎng)絡(luò)的硬件和軟件保護(hù)

要保障圖書館網(wǎng)絡(luò)的正常運行，首先要做好計算機(jī)網(wǎng)絡(luò)硬件和軟件的防護(hù)。硬件防護(hù)的主要措施有儲存器保護(hù)、虛擬內(nèi)存保護(hù)、輸入&輸出通道控制等。軟件防護(hù)措施包括設(shè)計安全的操作系統(tǒng)和內(nèi)核，實行合理的隔離手段，安裝實時記錄監(jiān)視程序和組織安全有效的文件保護(hù)等。

1.3圖書館網(wǎng)絡(luò)安全管理

工作人員的培訓(xùn)。為正確使用圖書館管理系統(tǒng)，要選派本館技術(shù)人員和業(yè)務(wù)骨干參加由軟件開發(fā)部門組織的專門培訓(xùn)。密碼管理。在圖書館管理系統(tǒng)的每臺工作站上設(shè)置開機(jī)密碼和系統(tǒng)管理密碼，并且密碼應(yīng)定期更改。權(quán)限管理。

2.圖書館計算機(jī)房網(wǎng)絡(luò)安全防范措施

2.1建立完善的網(wǎng)絡(luò)安全管理制度

針對圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中不安全因素，圖書館必須制定科學(xué)的、系統(tǒng)的網(wǎng)絡(luò)安全管理制度。加強(qiáng)對圖書館計算機(jī)網(wǎng)絡(luò)管理人員的教育，并制訂嚴(yán)格的人員管理制度，使網(wǎng)絡(luò)信息系統(tǒng)管理制度化。加強(qiáng)對網(wǎng)絡(luò)計算機(jī)操作人員的職業(yè)道德、事業(yè)心、責(zé)任心的培養(yǎng)教育以及技術(shù)培訓(xùn)，使有關(guān)人員有較高的安全意識。高校圖書館應(yīng)指定專業(yè)人員進(jìn)行管理和監(jiān)督。圖書館應(yīng)指定專人負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)硬件的維護(hù)。

2.2圖書館網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)防毒：在網(wǎng)絡(luò)上安裝基于Internet的在線掃毒軟件，在服務(wù)器上安裝基于主機(jī)的實時防病毒軟件。防火墻：所謂防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法。將防火墻安裝在單獨的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，并在防火墻中安裝最新的安全修補(bǔ)程序，保護(hù)圖書館網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或侵入。安全審計：利用安全日志做好安全審計，以便及時發(fā)現(xiàn)非法訪問和攻擊。安全掃描與入侵檢測：在網(wǎng)絡(luò)系統(tǒng)中利用安全掃描技術(shù)測試和評價系統(tǒng)的安全性，及時發(fā)現(xiàn)安全漏洞。

3.結(jié)語

篇5

關(guān)鍵詞：基層央行；信息安全審計；計算機(jī)

1.基層央行信息安全審計主要內(nèi)容

1.1計算機(jī)場地審計

基層央行的信息安全審計工作的主要內(nèi)容包括對計算機(jī)場地的管理，檢查計算機(jī)場地是否設(shè)置在本行的辦公樓當(dāng)中，計算機(jī)場地所在位置以及所在樓層設(shè)計的科學(xué)性與合理性是否得到保障；檢查計算機(jī)場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場地結(jié)構(gòu)與計算機(jī)場地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標(biāo)準(zhǔn)；計算機(jī)場地中的門、窗防護(hù)性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風(fēng)險；關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進(jìn)行標(biāo)準(zhǔn)的物理隔離工作；拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰，網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開；在進(jìn)行核心網(wǎng)絡(luò)設(shè)備備份時，使用的備份方法是否科學(xué)合理，備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運行的連續(xù)性；如果在進(jìn)行備份時，使用雙機(jī)熱備份形式，那么需要檢查自動切換裝置的是否正常有效；網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求；網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題；是否與上級部門之間構(gòu)建良好通信機(jī)制，通信信號是否良好；如果使用雙線路通信方式，那么需要檢查運營商選用情況；網(wǎng)絡(luò)寬帶的租用是否合理；服務(wù)質(zhì)量保障配置是否有效；服務(wù)質(zhì)量保障配置是否規(guī)范。

2.基層央行信息安全審計難點分析

2.1制度落實不到位

第一，相關(guān)安全制度內(nèi)容缺乏完善性，并沒有結(jié)合實際情況做好調(diào)整與修訂工作。隨著科學(xué)信息技術(shù)的不斷提升，人們生活水平的不斷提高，對信息安全等有了更高的要求。但是相關(guān)工作人員并沒有意識到相關(guān)制度的重要作用，并且自身管理工作沒有及時完成，出現(xiàn)制度與管理工作脫節(jié)問題產(chǎn)生。第二，因為許多工作人員并沒意識到管理制度落實，對信息安全的重要作用。導(dǎo)致許多工作人員并不明確自身的權(quán)利與責(zé)任，各項工作無法及時完成，基層央行信息安全無法得到保障。

2.2硬件投入不足

第一，計算機(jī)機(jī)房的運行環(huán)境較差，許多基層央行計算機(jī)機(jī)房建設(shè)時間較長，基礎(chǔ)設(shè)施不足，現(xiàn)有的基礎(chǔ)設(shè)備無法滿足各項業(yè)務(wù)需求與安全需求。第二，軟件設(shè)施與硬件設(shè)施更新較慢，因為近年來計算機(jī)信息安全受到更多重視，所以有關(guān)部門中針對基層央行信息安全工作推行安全管理軟件。但是由于本身的計算機(jī)設(shè)備配置較低，無法與先進(jìn)的安全管理軟件相匹配，從而為基層央行的信息安全審計工作造成影響，同時信息安全存在一定隱患。

3.基層央行信息安全審計有效對策

3.1落實規(guī)章制度

基層央行信息安全審計工作想要順利展開，同時發(fā)揮自身的作用，需要將各項制度落在實處。具體可以從以下幾點展開：第一，基層央行的領(lǐng)導(dǎo)者與管理者需要意識到規(guī)章制度對信息安全審計工作的重要作用，結(jié)合銀行實際情況，對現(xiàn)有規(guī)章制度進(jìn)行完善，并且將其貫穿在整個信息安全審計工作中，保證各項信息安全審計工作能夠在規(guī)章制度的有效監(jiān)管之下展開。第二，積極向有關(guān)工作人員宣傳規(guī)章制度的重要作用，使各個工作人員能夠具備較強(qiáng)的信息安全管理意識，積極主動參與到信息安全審計工作中，為保證信息安全提供更多動力。第三，基層央行的工作人員需要明確掌握國家有關(guān)法律法規(guī)與本行的規(guī)章制度，認(rèn)真對待各環(huán)節(jié)信息安全審計工作，保證規(guī)章制度的權(quán)威性。

3.2加強(qiáng)硬件投入力度

基層央行需要加強(qiáng)硬件投入力度，保證信息安全審計工作的順利展開，同時保證信息安全。具體可以從以下幾點展開：第一，需要加大基層央行的資金投入力度，對計算機(jī)機(jī)房與場地環(huán)境進(jìn)行改善。如果在資金條件允許的情況下，需要對計算機(jī)機(jī)房進(jìn)行重新構(gòu)建，為計算機(jī)運行營造良好環(huán)境。與此同時，需要保障計算機(jī)硬件設(shè)施與軟件設(shè)施相匹配，保證網(wǎng)絡(luò)安全運行的穩(wěn)定性與安全性。第二，如果資金投入有限，那么需要對現(xiàn)有資源進(jìn)行科學(xué)合理利用。及時更新計算機(jī)系統(tǒng)，其中需要及時對較為關(guān)鍵且重要的應(yīng)用系統(tǒng)計算機(jī)進(jìn)行完善與更新，保證關(guān)鍵計算機(jī)的安全運行。同時需要加強(qiáng)對計算機(jī)系統(tǒng)運行的監(jiān)督與檢測，在最大程度上避免風(fēng)險的產(chǎn)生。

3.3構(gòu)建運維平臺

針對基層央行信息安全設(shè)計工作，需要構(gòu)建技術(shù)支持中心，對信息系統(tǒng)的運維工作進(jìn)行統(tǒng)一監(jiān)督管理與指導(dǎo)，形成各部門之間的應(yīng)急聯(lián)動機(jī)制。在構(gòu)建在線服務(wù)中心時，可以對內(nèi)聯(lián)網(wǎng)絡(luò)進(jìn)行充分利用，基層用戶可以隨時隨地提出自身的看法與需求，這樣技術(shù)工作人員可以根據(jù)用戶的反饋給出相應(yīng)解決措施，提升工作質(zhì)量與工作效率。在內(nèi)聯(lián)網(wǎng)中構(gòu)建技術(shù)支持平臺，各個技術(shù)工作人員需要做好常見問題以及運維事件的紀(jì)錄與分析工作等。與此同時，需要為行內(nèi)全體員工營造良好交流環(huán)境，創(chuàng)造技術(shù)維護(hù)交流平臺。利用該平臺，進(jìn)行故障的自動化處理，在最大程度上避免人為操作，進(jìn)一步實現(xiàn)運維工作的智能化與自動化。結(jié)合集中業(yè)務(wù)的具體情況，構(gòu)建以預(yù)防為主的工作形式。向前移動業(yè)務(wù)系統(tǒng)運維的重心，積極主動預(yù)防，將信息安全審計工作作為重點內(nèi)容，構(gòu)建運維平臺與日常監(jiān)督體系，使信息系統(tǒng)的穩(wěn)定性與安全性得到保障。

3.4制定應(yīng)急預(yù)案

構(gòu)建科學(xué)合理的信息安全應(yīng)急預(yù)案，對基層央行信息安全審計工作具有重要作用。盡量避免并降低網(wǎng)絡(luò)系統(tǒng)發(fā)生故障對行內(nèi)各項業(yè)務(wù)工作造成影響。加強(qiáng)熱備份體系的構(gòu)建，要特別注意局域網(wǎng)線路的熱備份以及核心路由器等的熱備份。第一，全部重要的業(yè)務(wù)系統(tǒng)需要進(jìn)行雙機(jī)備份；第二，計算機(jī)系統(tǒng)當(dāng)中的各個軟件，比如，應(yīng)用軟件、數(shù)據(jù)庫軟件等都需要展開相應(yīng)備份工作。在進(jìn)行備份工作時，需要保證備份數(shù)據(jù)信息的完整性與最新，同時需要做好備份切換演練工作。第三，需要對業(yè)務(wù)數(shù)據(jù)進(jìn)行集中異地備份，安置專門數(shù)據(jù)備份設(shè)備，盡量對行內(nèi)的各個業(yè)務(wù)工作數(shù)據(jù)展開備份工作；第四，需要實現(xiàn)電力供應(yīng)備份，在進(jìn)行電力供應(yīng)備份時需要對雙回路發(fā)電機(jī)等充分利用。如果在各方面條件允許下，基層行科技機(jī)構(gòu)需要對各個業(yè)務(wù)部門的數(shù)據(jù)備份工作提供幫助，采用不同的備份方式，對數(shù)據(jù)信息進(jìn)行備份，保證數(shù)據(jù)信息安全性。保證基層央行信息安全審計工作人員能夠明確自身的權(quán)利與責(zé)任，及時做好自身工作。在展開各項審計工作時，需要保證工作人員始終在現(xiàn)場。與此同時，需要做好設(shè)備維護(hù)工作與網(wǎng)絡(luò)系統(tǒng)維護(hù)工作，定期做好設(shè)備維護(hù)與保養(yǎng)工作。做好備份設(shè)備的主備份線路與預(yù)備備份線路的檢測，積極與通訊運營商之間進(jìn)行交流與溝通，確保信息系統(tǒng)的安全穩(wěn)定運行，提高基層央行的應(yīng)急水平。

3.5加強(qiáng)風(fēng)險識別工作

針對計算機(jī)協(xié)管工作人員以及業(yè)務(wù)操作工作人員等需要加強(qiáng)培訓(xùn)宣傳工作，保證每個工作人員能夠具備較強(qiáng)計算機(jī)操作能力，促使全行工作人員能夠具備較強(qiáng)信息安全管理意識。要對計算機(jī)信息安全產(chǎn)品的功能與價值進(jìn)行充分利用，構(gòu)建聯(lián)動體系。加強(qiáng)風(fēng)險識別工作，具體可以從以下幾點展開：第一，針對行內(nèi)的不同業(yè)務(wù)，比如，辦公業(yè)務(wù)、資金業(yè)務(wù)等需要設(shè)計不同的VLAN。采用不同的訪問控制措施，實現(xiàn)分道傳輸。并在此前提下，對防病毒系統(tǒng)、入侵檢測系統(tǒng)、移動存儲介質(zhì)管理系統(tǒng)等的作用與價值進(jìn)行科學(xué)合理利用。借助桌面安全管理系統(tǒng)、運維監(jiān)控軟件以及網(wǎng)管軟件，做到對各環(huán)節(jié)工作與安全管理工作的監(jiān)督與管理。通過多系統(tǒng)的聯(lián)動體系構(gòu)建，可以及時發(fā)現(xiàn)基層央行信息中存在的風(fēng)險，及時發(fā)現(xiàn)系統(tǒng)中存在的故障。在進(jìn)行計算機(jī)系統(tǒng)檢查工作時，需要將各項檢查工作落實到工作人員身上，保證工作人員明確自身的工作任務(wù)。做好對計算機(jī)系統(tǒng)的安全檢查工作，這樣計算機(jī)在出現(xiàn)問題時，能夠及時追查到相應(yīng)工作人員。檢查工作需要定期展開，切勿形式化，使央行信息安全得到保障。與此同時，如果在檢查工作中發(fā)現(xiàn)風(fēng)險或者問題，需要立即采取整改措施，追究相應(yīng)責(zé)任，將風(fēng)險因素扼殺在搖籃當(dāng)中，避免并降低損失的產(chǎn)生。

3.6做好教育培訓(xùn)工作

基層央行信息安全審計工作的順利展開離不開工作人員的支持。同時工作人員需要具備較強(qiáng)的專業(yè)技能與綜合素養(yǎng)，各部門之間需要做好協(xié)調(diào)與配合工作，保證信息安全審計工作的順利進(jìn)行。做好工作人員的教育培訓(xùn)工作，構(gòu)建高素質(zhì)審計隊伍。具體可以從以下幾點展開：第一，要重視科技部門的人員結(jié)構(gòu)設(shè)置，需要在保證科技人員基本素質(zhì)的前提下，逐漸對工作人員進(jìn)行科學(xué)合理配置。要認(rèn)識到科技部門，在信息安全審計工作中發(fā)揮的重要作用。第二，基層央行需要結(jié)合自身實際發(fā)展情況與業(yè)務(wù)情況，對本行內(nèi)的科技協(xié)管工作人員以及科技工作人員加強(qiáng)技術(shù)培訓(xùn)工作。要尤其重視信息安全知識的傳授與網(wǎng)絡(luò)安全知識的傳授等。第三，需要為科技部門以及其他工作人員提供學(xué)習(xí)新知識與新技術(shù)的機(jī)會，對于基層央行科技工作人員的考核工作需要采取強(qiáng)制性措施，需要每一位工作人員每年積極參與到技術(shù)考核工作中，對工作人員的專業(yè)能力以及技術(shù)水平等進(jìn)行檢驗，保證各個工作人員能夠具備較強(qiáng)專業(yè)能力與綜合素養(yǎng)，在信息安全審計工作中充分發(fā)揮自身作用。針對考核不通過的工作人員，可以為其提供補(bǔ)考機(jī)會，同時需要對該工作人員的日常工作情況等進(jìn)行調(diào)查，核查該工作人員工作態(tài)度是否端正。其他工作人員需要針對自身薄弱環(huán)節(jié)，進(jìn)行學(xué)習(xí)與完善。第四，需要針對工作人員的工作制定相應(yīng)的激勵機(jī)制，促使每一位工作人員可以端正工作態(tài)度，及時為信息安全審計工作貢獻(xiàn)出自身力量，實現(xiàn)基層央行的更好發(fā)展。

結(jié)束語

綜上所述，在社會經(jīng)濟(jì)快速發(fā)展背景下，基層央行的信息安全審計工作受到越來越多人重視。所以，為使信息安全得到保障，需要相關(guān)工作人員肩負(fù)起自身責(zé)任。構(gòu)建完善的管理制度等，保證各項管理制度能夠貫穿在整個信息安全審計工作中，促使各項信息安全審計工作能夠順利進(jìn)行。

參考文獻(xiàn)：

[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現(xiàn)狀及風(fēng)險分析[J].金融科技時代,2018(01):62-64.

[2]蔣貴斌.新互聯(lián)網(wǎng)技術(shù)與基層央行工作深度融合的探析與思考[J].時代金融,2017(36):320-321.

篇6

關(guān)鍵詞：審計；信息化，安全保障體系；主機(jī)審計

審計是客觀評價個人，組織、制度、程序、項目或產(chǎn)品。審計執(zhí)行是以確定有效性和可靠性的信息，還提供了一個可內(nèi)控的評估系統(tǒng)。審計的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評估意見，審計人員在測試環(huán)境中進(jìn)行評估工作。審計必須出示合理并基本無誤的報表，通常是利用統(tǒng)計抽樣來完成。審計也是用來考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標(biāo)的完整性、準(zhǔn)確性，以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計準(zhǔn)則。實現(xiàn)審計的信息化，有利于管理層迅速準(zhǔn)確的做出決定，對于政企業(yè)發(fā)展、社會經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前，我國的審計工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題，有待進(jìn)一步加強(qiáng)和改進(jìn)。

審計的基礎(chǔ)工作是內(nèi)部審計，內(nèi)審是審計監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計。因此說審計部門是其他監(jiān)督部門不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計來完成。審計應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。

一、審計工作的現(xiàn)狀及存在的問題

隨著我國經(jīng)濟(jì)迅猛發(fā)展，審計監(jiān)督力度不斷增強(qiáng)，審計范圍也不斷擴(kuò)大。當(dāng)前，審計方式已由財政財務(wù)審計向效益審計發(fā)展，由賬項基礎(chǔ)審計向制度基礎(chǔ)審計、風(fēng)險基礎(chǔ)審計發(fā)展，由事后審計向事中、事前審計發(fā)展。審計管理上建立審計質(zhì)量控制體系，要求審計機(jī)關(guān)把審計管理工作前移，把質(zhì)量控制體系貫穿與審計工作中。在此趨勢下，傳統(tǒng)的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務(wù)，達(dá)到審計目標(biāo)越發(fā)缺乏及時性。

(一)內(nèi)部審計性質(zhì)認(rèn)定較為模糊。內(nèi)部審計是市場經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營管理的內(nèi)在需要，也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計模式使人們對內(nèi)部審計在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計的發(fā)展。內(nèi)部審計很難融入經(jīng)營管理中，審計工作很難正常開展，很難履行監(jiān)督評價職能和開展保證咨詢活動，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。

(二)內(nèi)部審計工作范圍過于狹窄。內(nèi)部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監(jiān)督和服務(wù)。但是，我國內(nèi)部審計工作的重心局限在財務(wù)收支的真實性及合規(guī)性審計。長久以來內(nèi)部審計突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計認(rèn)識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會計人員知識水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計尚處在查錯階段，停留在調(diào)賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進(jìn)的審計理念，我國內(nèi)部審計的作用尚待開發(fā)。審計人員的計算機(jī)知識匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統(tǒng)的安全性、效益性。由于計算機(jī)審計軟件開發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計算機(jī)輔助審計就有一定難度，導(dǎo)致審計人員的知識和審計手段滯后于信息化的發(fā)展。

二、信息化審計體系的健全

當(dāng)前國家審計信息化發(fā)展的趨勢是建立審計信息資源的標(biāo)準(zhǔn)化、共享化、公開化，逐步達(dá)到向現(xiàn)代審計方式的轉(zhuǎn)變。這一趨勢是隨著當(dāng)前科學(xué)發(fā)展、和諧社會的推進(jìn)，國家確立的公共財政建設(shè)、公共服務(wù)的實施、公共產(chǎn)品的提供應(yīng)運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務(wù)；使用效益更注重民意。

信息安全審計是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險控制等不可或缺的關(guān)鍵手段。收集并評估證據(jù)以決定一個計算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時能更經(jīng)濟(jì)的使用資源。信息安全審計與信息安全管理密切相關(guān)，信息安全審計的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計可以有效地控制信息安全，從而達(dá)到安全審計的目的，提高信息系統(tǒng)的安全性。由此，國際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國際標(biāo)準(zhǔn)。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務(wù)院辦公廳關(guān)利用計算機(jī)信息系統(tǒng)開展審計工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計機(jī)制，健全了內(nèi)部審計機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計委員會直接對領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨立性，委員會成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機(jī)構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者領(lǐng)導(dǎo)層報告。

三、主機(jī)系統(tǒng)安全審計

信息技術(shù)審計，或信息系統(tǒng)審計，是一個信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。

以技術(shù)劃分，信息化安全審計主要分為主機(jī)審計、網(wǎng)絡(luò)審計、應(yīng)用審計、數(shù)據(jù)庫審計，綜合審計。簡單的說獲取、記錄被審計主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計，主機(jī)審計可以從已有的系統(tǒng)審計記錄中提取相關(guān)信息，并以審計規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計主機(jī)是否存在違規(guī)行為?？傊?，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對計算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測、評估及分析，都可稱作安全審計。

主機(jī)安全審計系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計主機(jī)、系統(tǒng)中心、管理與報警處置控制臺來替代。實現(xiàn)主機(jī)安全系統(tǒng)的審計包括系統(tǒng)安全審計、主機(jī)應(yīng)用安全審計及用戶行為審計。智能審計替代主機(jī)安裝在網(wǎng)絡(luò)計算機(jī)用戶上，并按照設(shè)計思路監(jiān)視用戶操作行為，同時智能分析事件安全。從面向防護(hù)的對象可將主機(jī)安全審計系統(tǒng)分為系統(tǒng)安全審計、主機(jī)應(yīng)用安全審計、用戶行為審計、移動數(shù)據(jù)防護(hù)審計等方面。

四、待解決的若干問題

計算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對終端用戶計算機(jī)的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素。VPN可以通過一個公用網(wǎng)絡(luò)建立一個臨時的、安壘的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防DDos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險，保證系統(tǒng)長期穩(wěn)定可靠的運行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。

從戰(zhàn)略高度充分認(rèn)識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時，能得到及時的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個信息系統(tǒng)的安全穩(wěn)定運行。

參考文獻(xiàn)：

[1]宋新月，內(nèi)部審計在經(jīng)濟(jì)管理中的重要作用淺析[J]，知識經(jīng)濟(jì)，2009

篇7

關(guān)鍵詞：

一、引言

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。

二、ASP信息安全策略體系

安全策略確定、 安全工作的目標(biāo)和對象、安全策略涵蓋面很多，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。

（1）實體安全性。信息網(wǎng)絡(luò)的基本要素主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)、保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信。沒有預(yù)留后門或邏輯炸彈，保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對系統(tǒng)的攻擊破壞。

（2）行為可控性.保證用戶行為可控，即保證本地計算機(jī)的各種軟硬件資源 （例如，內(nèi)存、中斷、I/O 端口、硬盤等硬件設(shè)備，文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源）不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。

（3）資源可管理性。保證對ASP目錄系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。

（4）事件可查性.保證對網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查，取證提供依據(jù)。

（5）運行可靠性.保證網(wǎng)絡(luò)節(jié)點在發(fā)生自然災(zāi)難或遭到硬摧毀時仍能不間斷運行，具有容災(zāi)抗毀和備份恢復(fù)能力，保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失 并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。

三、技術(shù)策略

ASP信息網(wǎng)絡(luò)安全保護(hù)涉及人員、技術(shù)和法規(guī)3個方面。因此 ASP信息網(wǎng)絡(luò)安全防護(hù)體系可從技術(shù)防護(hù)體系、組織管理體系和法規(guī)標(biāo)準(zhǔn)體系三方面進(jìn)行建設(shè)。 它們以信息網(wǎng)絡(luò)的總體安全策略為核心，共同保護(hù)信息網(wǎng)絡(luò)安全運行。

保衛(wèi)安全邊界。網(wǎng)絡(luò)邊界是數(shù)據(jù)進(jìn)出不同的安全信任領(lǐng)域的入口，對ASP系統(tǒng)安全信任域的劃分至關(guān)重要。系統(tǒng)運營商必須根據(jù)平臺的網(wǎng)絡(luò)系統(tǒng)構(gòu)架，在系統(tǒng)內(nèi)部劃分不同的安全域，例如管理員工作域、系統(tǒng)維護(hù)域、普通網(wǎng)絡(luò)用戶登錄域等。并在所有安全信任域的邊界建立安全防護(hù)體制，包括部署防火墻設(shè)備、入侵檢測設(shè)備等。實現(xiàn)嚴(yán)格的訪問控制，從根本上保障信息系統(tǒng)不受外部入侵者的破壞。

對系統(tǒng)的防病毒管理，建立數(shù)據(jù)存儲備份系統(tǒng)也將是保護(hù)計算環(huán)境中的重要部分。Web網(wǎng)絡(luò)應(yīng)用系統(tǒng)具有數(shù)據(jù)中心的數(shù)據(jù)容量，提供網(wǎng)絡(luò)用戶的注冊、登錄、維護(hù)、查找、自主信息等功能。大量客戶數(shù)據(jù)的丟失，發(fā)生計算機(jī)災(zāi)難性事故后長時間無法恢復(fù)，會導(dǎo)致系統(tǒng)的癱瘓，在數(shù)據(jù)存儲管理方面的安全措施包括：

（1）數(shù)據(jù)中心。在ASP網(wǎng)絡(luò)應(yīng)用系統(tǒng)集中管理的環(huán)境下將用戶信息數(shù)據(jù)和網(wǎng)絡(luò)歷史數(shù)據(jù)集中起來，通過數(shù)據(jù)備份，不僅保留現(xiàn)存硬盤數(shù)據(jù)的一份拷貝，還保留眾多的歷史數(shù)據(jù)。從而為Web網(wǎng)絡(luò)應(yīng)用的長期維護(hù)提供了數(shù)據(jù)基礎(chǔ)。

（2）應(yīng)用系統(tǒng)數(shù)據(jù)的安全檢查.通過保留各個時間點的計算機(jī)系統(tǒng)數(shù)據(jù)，以檢查連續(xù)運行的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)安全。

防治常見的ASP網(wǎng)絡(luò)應(yīng)用系統(tǒng)危害，如下簡要列舉幾點：

（1）SQL注入。它是一種攻擊方式，在這種攻擊方式中，主要是惡意的用戶在我們的程序的數(shù)據(jù)庫中執(zhí)行精心設(shè)計的SQL語句。惡意代碼入到字符串中，然后將該字符串傳遞到SQL Server的實例以進(jìn)行分析和執(zhí)行。

（2）XSS(跨站腳本攻擊)

XSS屬于被動式的攻擊，因為其被動且不好利用，所以許多人常忽略其危害性。Xss也被稱作HTML注入，和sql注入原理相似，也是沒有特殊字符進(jìn)行處理。是用戶可以提交HTML標(biāo)簽對網(wǎng)站進(jìn)行重新的構(gòu)造。

（3）CSRF(跨站點請求偽造)

跨站請求偽造，也被稱為“one click attack”或者session riding，通?？s寫為CSRF或者XS—RF，是一種對網(wǎng)站的惡意利用。在Aiax盛行的今天來說，它可以在你不知情的情況用你的通過驗證用戶進(jìn)行操作，所以也被稱為瀏覽器劫持。CSRF通過偽裝來自受信任用戶的請求來利用受信任的網(wǎng)站。

四、管理策略

管理層負(fù)責(zé)制定切實可行的日常安全保密制度、 審計制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)維護(hù)管理等。明確定義日常安全審計的例行制度、日程安排與計劃、報告的形式及內(nèi)容、目標(biāo)等。技術(shù)層負(fù)責(zé)安全保密、安全審計、操作規(guī)程、系統(tǒng)維護(hù)等流程的實施。明確定義安全審計所涉及的過程及技術(shù)要求。

明確確定計算機(jī)的各種開機(jī)密碼，系統(tǒng)管理員密碼及業(yè)務(wù)操作密碼，每隔一段時間必須做一次更換，并要求使用者確實執(zhí)行，不同用戶名不得采用相同的密碼或簡單的密碼。ASP平臺對以遠(yuǎn)程登錄方式進(jìn)行系統(tǒng)操作的，應(yīng)事前簽定協(xié)議，明確其應(yīng)遵守的安全規(guī)定、標(biāo)準(zhǔn)、程序以及應(yīng)負(fù)擔(dān)的責(zé)任。

篇8

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

0 引言

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機(jī)網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機(jī)網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1 計算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.1計算機(jī)網(wǎng)絡(luò)安全的基本概念

計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2 計算機(jī)網(wǎng)絡(luò)安全的基本組成

（1）網(wǎng)絡(luò)實體安全，網(wǎng)絡(luò)實體安全，如計算機(jī)的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計，進(jìn)行風(fēng)險分析等內(nèi)容。

1.3計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

2 提高計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)對策

2.1 網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)

審計和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.2 完善技術(shù)管理措施

2.2.1建立安全管理制度

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.2.2網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

2.2.3數(shù)據(jù)庫的備份與恢復(fù)

數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2.2.4應(yīng)用密碼技術(shù)

應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.2.5切斷傳播途徑

對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

2.2.6研發(fā)并完善高安全的操作系統(tǒng)

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.2運用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。

2.4網(wǎng)絡(luò)病毒的防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。

2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。

3 結(jié)束語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

［1］趙錦域計算機(jī)網(wǎng)絡(luò)安全與對策《教育信息化》 2004 第9期

［2］彭杰計算機(jī)網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期

作者簡介：冷海濤（1983.10-），男，助理工程師，長期從事石油石化企業(yè)的信息化工作。

篇9

隨著媒體融合的發(fā)展，新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進(jìn)一步深入融合起來，在傳播模式方面，向多終端、交互式的傳播方式轉(zhuǎn)變，在運營模式方面，跨媒體、跨區(qū)域、跨行業(yè)的合作運營成為趨勢。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此，對我們來說，網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目，并且保證信號不中斷，內(nèi)容不被篡改，節(jié)目質(zhì)量良好，保證所有的用戶都能觀看正常的電視節(jié)目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問題，還涉及到社會公共安全問題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分，因為它承載了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》中的要求，我臺廣播電視播控系統(tǒng)的安全保護(hù)等級是三級。在《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》（簡稱《基本要求》）中，明確規(guī)定了安全保護(hù)等級三級的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?！痘疽蟆分兄赋?，各播出單位要建立縱深防御體系，采取互補(bǔ)的防御措施，進(jìn)行集中的安全管理。安全保護(hù)等級三級及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心，它負(fù)責(zé)管理信息系統(tǒng)中的各個安全控制組件（即基本防護(hù)要求）的連接、交互、協(xié)調(diào)、協(xié)同工作，使之提高整體的網(wǎng)絡(luò)安全防護(hù)水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層，電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對我臺電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析，結(jié)合廣播電視信息安全等級保護(hù)工作的要求，提出使用入防火墻、入侵檢測、審計服務(wù)器等技術(shù)措施，登錄訪問控制、數(shù)據(jù)安全管理等管理措施，更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級別要求相對較高，安全管理中心應(yīng)將與播控有聯(lián)系的各個部門網(wǎng)絡(luò)邊界的安全策略，提升到播控系統(tǒng)的安全等級。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全?！痘疽蟆分刑岢隽藦奈锢砩?、技術(shù)上、管理上，三個方面出發(fā)采取由點到面的各種安全措施，其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個具體方面，保證信息系統(tǒng)的整體安全防護(hù)能力。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施，結(jié)合我臺播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例（網(wǎng)絡(luò)拓?fù)鋱D見圖1），提出使用防火墻、入侵檢測和審計服務(wù)器相結(jié)合的技術(shù)措施，能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害，進(jìn)而能保證播控系統(tǒng)的邊界安全，與外網(wǎng)的數(shù)據(jù)交換安全。

3.1防火墻

防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障，它可以控制被保護(hù)網(wǎng)絡(luò)的非法訪問，檢查網(wǎng)絡(luò)入口點信息交換，根據(jù)設(shè)定的安全規(guī)則，對通過防火墻的數(shù)據(jù)進(jìn)行監(jiān)測、限制和修改，過濾掉特定網(wǎng)絡(luò)攻擊和不明站點的訪問。防火墻可以提供對系統(tǒng)的訪問控制，僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機(jī)和某些端口及服務(wù)；它可以過濾不安全的服務(wù)，僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過；它可以設(shè)置IP與MAC地址綁定策略，綁定后只有特定地址的網(wǎng)絡(luò)主機(jī)才能訪問防火墻，有效防止網(wǎng)絡(luò)地址欺騙；它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶，并可以給予不同級別用戶不同的訪問權(quán)限；它可以提供對流量的識別和控制功能，限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運轉(zhuǎn)。

3.2入侵檢測

入侵檢測通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動，審計用戶和網(wǎng)絡(luò)中的異常模式進(jìn)行統(tǒng)計分析，識別已知的網(wǎng)絡(luò)攻擊活動模式并向用戶報警；當(dāng)一個入侵正在發(fā)生或試圖發(fā)生時，入侵檢測系統(tǒng)會立即記錄并向用戶發(fā)動預(yù)警，而且它還能自動抵御這些攻擊，如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接；它可以對重要程序進(jìn)行完整性分析，一旦這個程序被攻擊，立即從備份文件中提取相應(yīng)的原始文件，恢復(fù)重要程序中被攻擊的部分，恢復(fù)程序原有功能。

3.3安全審計服務(wù)器

安全審計是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計服務(wù)器能實現(xiàn)日志的集中管理，各設(shè)備、服務(wù)器內(nèi)的安全事件收集，建立應(yīng)急預(yù)警體系。審計服務(wù)器可以收集和記錄各個系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動的日志，完成事件的格式化和標(biāo)準(zhǔn)化工作；它可以集中長期存儲收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時還提供快速檢索和統(tǒng)計報表；它對收集的風(fēng)險信息進(jìn)行定期分析和監(jiān)控，并提供資產(chǎn)分析、風(fēng)險展示、事故響應(yīng)等功能；它提供C/S管理方式，安全管理中心可以實時監(jiān)控數(shù)據(jù)，并實施安全策略調(diào)整方案。審計服務(wù)器監(jiān)聽口不配置IP地址，使原有的網(wǎng)絡(luò)不發(fā)生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測和審計服務(wù)器相結(jié)合的技術(shù)措施，能按照《基本要求》提出的安全策略進(jìn)行部署，滿足播控網(wǎng)絡(luò)的安全防護(hù)功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能單靠某些技術(shù)措施，還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?！痘疽蟆分羞€對網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺網(wǎng)絡(luò)管理的現(xiàn)狀，本文提出了要加強(qiáng)登錄訪問控制和數(shù)據(jù)安全管理兩個方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。本文建議應(yīng)對播控系統(tǒng)的所有用戶（包括上載編單和系統(tǒng)管理員）都要實施單人單密碼制度，對所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度；對關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場，并聯(lián)合操作；啟用系統(tǒng)或應(yīng)用中的登錄超時和登錄失敗功能，失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄；實行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度，分離網(wǎng)絡(luò)安全風(fēng)險；制定統(tǒng)一的上載介質(zhì)制度，禁止使用U盤，關(guān)閉不必要的服務(wù)和端口，制定定期系統(tǒng)升級和病毒庫升級方案，系統(tǒng)漏洞補(bǔ)丁定期維護(hù)方案等，保證播控系統(tǒng)的網(wǎng)絡(luò)安全。

4.2數(shù)據(jù)安全管理

數(shù)據(jù)安全管理是指可以檢測數(shù)據(jù)的完整性，并及時進(jìn)行數(shù)據(jù)備份，在數(shù)據(jù)完整性遭到破壞時的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機(jī)房對重要節(jié)目和業(yè)務(wù)信息進(jìn)行異地備份，并通過網(wǎng)絡(luò)實時傳輸，如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害，可以啟用備用機(jī)房應(yīng)急播出，保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán)，我們要切實做好這方面的工作。通過技術(shù)和管理各項舉措，建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在，網(wǎng)絡(luò)安全防護(hù)體系不是一成不變的，網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的，是需要持續(xù)改進(jìn)的。這些技術(shù)和管理措施在運行過程中需要定期進(jìn)行網(wǎng)絡(luò)安全評估，遇到不符合安全等級標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識加強(qiáng)了，操作網(wǎng)絡(luò)設(shè)備時使用安全行為，把安全責(zé)任落實到位，與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

篇10

一、大數(shù)據(jù)的概念與發(fā)展現(xiàn)狀

根據(jù)維基百科的定義，大數(shù)據(jù)指無法在一定時間內(nèi)用常用的軟件工具進(jìn)行捕獲、管理的數(shù)據(jù)集合。業(yè)界通常用5個V來概括大數(shù)據(jù)的特征。一是數(shù)據(jù)體量巨大（Volume）；二是數(shù)據(jù)類型繁多（Variety），數(shù)據(jù)類型多樣，主要可以把數(shù)據(jù)分為兩種類型：結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)；三是價值密度低（Value），價值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過強(qiáng)大的機(jī)器算法完成大數(shù)據(jù)量的價值“提純”，是目前大數(shù)據(jù)時代下亟待解決的難題；四是數(shù)據(jù)真實性（Veracity），大數(shù)據(jù)中的內(nèi)容是與真實世界中的發(fā)生息息相關(guān)的，研究大數(shù)據(jù)就是從龐大的網(wǎng)絡(luò)數(shù)據(jù)中提取出能夠解釋和預(yù)測現(xiàn)實事件的過程；五是處理速度快（Velocity）。

美國政府很早就宣布投資數(shù)億美元用于啟動“大數(shù)據(jù)研發(fā)”倡議，與此同時，日本、英國、德國、澳大利亞和一些區(qū)域性國家組織也開展了類似的國家級項目。在2014年全國“兩會”上，便有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。更早之前，中國軟件開發(fā)聯(lián)盟在北京成功舉辦大數(shù)據(jù)技術(shù)大會，為推動大數(shù)據(jù)這個交叉學(xué)科的發(fā)展，中國計算機(jī)學(xué)會（CCF）成立了大數(shù)據(jù)專家委員會（CCF Big DataTask Force，簡稱CCF TF-BD）。

大數(shù)據(jù)技術(shù)在理論研究、平臺技術(shù)以及應(yīng)用等方面已經(jīng)進(jìn)入成熟階段。例如谷歌、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)就是大數(shù)據(jù)應(yīng)用的典型實例，它們從大數(shù)據(jù)應(yīng)用中獲得了巨大的收益。但大數(shù)據(jù)在信息安全方面的問題出也不斷凸顯。比如.2014年9月，美國蘋果公司iCloud遭黑客采取“撞庫”方式入侵，引發(fā)“好萊塢史上最大宗艷照門”事件。不久后，圍繞電影《采訪》引發(fā)的新一輪美朝黑客交鋒中，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓，甚至造成會員賬號信息泄露。由此可見，對于個人、企業(yè)乃至國家來說，如何做好大數(shù)據(jù)環(huán)境下的信息安全問題是一個十分嚴(yán)肅而又亟待解決的問題。

二、大數(shù)據(jù)信息安全面臨的威脅

在信息行業(yè)，任何一項新技術(shù)的誕生，其面臨的安全風(fēng)險都會伴著這項技術(shù)的廣泛應(yīng)用而變得越來越高。隨著大數(shù)據(jù)技術(shù)在國防、能源、航天、醫(yī)療等各個領(lǐng)域呈現(xiàn)爆發(fā)性、多樣性增長態(tài)勢，信息已經(jīng)滲透到社會生活的各個角落，與各個領(lǐng)域密切結(jié)合，給國家信息安全和個人信息安全帶來了嚴(yán)峻的威脅與挑戰(zhàn)。

（一）信息內(nèi)容面臨的威脅

在大數(shù)據(jù)背景之下，信息內(nèi)容安全主要表現(xiàn)為兩種模式：信息泄露與信息破壞。隨著電子商務(wù)、手機(jī)上網(wǎng)行為的發(fā)展，信息內(nèi)容受到攻擊的情況比以前更為隱蔽，攻擊的目的并不僅是讓服務(wù)器宕機(jī)，更多是以滲透APT的攻擊方式進(jìn)行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。網(wǎng)絡(luò)空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，一方面，大量的數(shù)據(jù)匯集，這些數(shù)據(jù)的集中增加了數(shù)據(jù)泄露風(fēng)險；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確的界定，數(shù)據(jù)的權(quán)利邊界不斷模糊，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個體隱私問題，在未授權(quán)不知情的情況下一旦遭到泄漏或者破壞后果不堪設(shè)想。

（二）大數(shù)據(jù)存儲載體面臨的威脅。

大數(shù)據(jù)背景下，大都將數(shù)據(jù)進(jìn)行集中后存儲在一起，這就使其在互聯(lián)網(wǎng)空間中更容易被“發(fā)現(xiàn)”，容易成為黑客攻擊的首選目標(biāo)。大量數(shù)據(jù)文件在第三方平臺中進(jìn)行存儲與處理，其安全性正在受到極大的挑戰(zhàn)。雖說能夠通過多對文件的訪問與授權(quán)來進(jìn)行保護(hù)，但是這種保護(hù)機(jī)制本身就存在問題，它們大都依賴于系統(tǒng)本身的安全性，認(rèn)證方式簡單，加之社會工程學(xué)在入侵領(lǐng)域的深入與安全漏洞的存在與不斷涌現(xiàn)，載體安全已經(jīng)岌岌可危。

（三）大數(shù)據(jù)管理面臨的威脅

不管在任何情況下，網(wǎng)絡(luò)安全中最為重要的部分就是管理問題，如果管理制度不科學(xué)或者操作性不足就可能帶來管理風(fēng)險。大數(shù)據(jù)是一個動態(tài)的過程，每天參與的角色多數(shù)量大，以通信行業(yè)為例，數(shù)據(jù)通常散亂在眾多系統(tǒng)中，信息來源十分龐雜，在對外合作時，運營商與合作研發(fā)公司存在大量數(shù)據(jù)訪問交互，在此過程中若未建立完善的數(shù)據(jù)對外開放訪問管理機(jī)制，如何有效保護(hù)用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露就成了一句空話。一旦發(fā)生問題，無法對網(wǎng)絡(luò)出現(xiàn)攻擊行為或內(nèi)部人員的違規(guī)操作等進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警、同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡(luò)的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

（四）智能終端數(shù)據(jù)面臨的威脅

在大數(shù)據(jù)時代，數(shù)據(jù)的來源多種多樣，如移動網(wǎng)絡(luò)、手機(jī)、物聯(lián)網(wǎng)、平板電腦等。這些分散在世界各地的數(shù)據(jù)具有很強(qiáng)的開放性，很難逐一對其進(jìn)行跟蹤保護(hù)。而這些海量信息又會因為監(jiān)管不力，造成用戶隱私如企業(yè)運營數(shù)據(jù)、個人生活習(xí)慣信息、客戶身份信息、理財信息等的泄露。以金融領(lǐng)域為例，金融信息的網(wǎng)絡(luò)化，必然促使金融信息系統(tǒng)會通過互聯(lián)網(wǎng)與終端智能設(shè)備相連接，參與到金融信息系統(tǒng)的采集、儲存、傳輸和處理中來，信息量也會越來越多，在與外部終端設(shè)備的數(shù)據(jù)交換中，使得本來封閉的網(wǎng)絡(luò)對外開放，無疑會增加了被入侵和攻擊的幾率。因此，智能終端的數(shù)據(jù)采集、存儲、傳輸、處理都會增加金融信息受到攻擊的威脅。除此以外，數(shù)據(jù)價值的提升會造成更多敏感性分析數(shù)據(jù)在移動設(shè)備間傳遞，一些惡意軟件甚至具備一定的數(shù)據(jù)上傳和監(jiān)控功能，能夠追蹤到用戶位置、竊取數(shù)據(jù)或機(jī)密信息，嚴(yán)重威脅個人的信息安全，使安全事故等級升高。

三、大數(shù)據(jù)環(huán)境下的信息安全應(yīng)對策略

為了應(yīng)對大數(shù)據(jù)環(huán)境下的安全威脅，有效解決信息內(nèi)容易泄露、存儲載體易受攻擊、管理制度不科學(xué)和智能終端難防護(hù)等信息安全問題，可以從建立以數(shù)據(jù)為中心的安全系統(tǒng)、加強(qiáng)大數(shù)據(jù)建設(shè)管理和做好大數(shù)據(jù)安全管控三個方面進(jìn)行對策研究。

（一）建立以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)

以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)主要通過防火墻入侵檢測、安全審計、抵抗拒絕服務(wù)攻擊、網(wǎng)絡(luò)防病毒系統(tǒng)，以及加密技術(shù)來實現(xiàn)訪問控制、數(shù)據(jù)加密網(wǎng)絡(luò)隔離、入侵檢測、病毒防治和安全審計功能

1.訪問控制，訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要功能。進(jìn)行訪問控制的目的是對用戶訪問數(shù)據(jù)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，保證數(shù)據(jù)資源不被非法使用和非法訪問。訪問控制通常以用戶身份認(rèn)證為前提，設(shè)置用戶訪問數(shù)據(jù)目錄和文件的權(quán)限，以此來控制和規(guī)范用戶，尤其是智能終端用戶在系統(tǒng)中的行為，大大減少大數(shù)據(jù)存儲載體遭受攻擊和大數(shù)據(jù)管理中的安全風(fēng)險。

2.數(shù)據(jù)加密。數(shù)據(jù)加密就是采用加密算法和加密密鑰將明文數(shù)據(jù)轉(zhuǎn)變成密文，從而將信息數(shù)據(jù)隱蔽起來。加密后的信息數(shù)據(jù)即使在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)的內(nèi)容，從而保證信息數(shù)據(jù)存儲和傳輸，尤其是無線傳輸中的安全性，防止信息泄露和信息破壞。

3.網(wǎng)絡(luò)隔離。大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻來實現(xiàn)。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，只允許授權(quán)的數(shù)據(jù)通過。防火墻將網(wǎng)絡(luò)分為可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)兩個部分通過設(shè)置安全策略來控制外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部哪些人員訪問，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)免受外部非法用戶入侵的目的。

4.入侵檢測。入侵檢測技術(shù)就是通過對互聯(lián)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實時采集和分析，判定非法用戶入侵和合法用戶濫用資源行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測是一種主動的網(wǎng)絡(luò)安全防御措施，能夠有效彌補(bǔ)防火墻不能防范內(nèi)部攻擊的不足，而且還能與防火墻或其他網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動，實現(xiàn)對網(wǎng)絡(luò)和數(shù)據(jù)全方位保護(hù)的目的。

5.病毒防治。病毒防治主要通過防病毒系統(tǒng)來實現(xiàn)。防病毒系統(tǒng)主要包括病毒的預(yù)防、檢測、定位、清除和隔離等功能，能夠在第一時間內(nèi)阻止病毒進(jìn)入網(wǎng)絡(luò)和計算機(jī)系統(tǒng)。在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預(yù)防，而有效預(yù)防病毒的措施主要來自用戶良好的行為習(xí)慣。比如，在操作系統(tǒng)上安裝防病毒軟件并定期對病毒庫進(jìn)行升級，及時為系統(tǒng)安裝最新的安全補(bǔ)丁，從網(wǎng)絡(luò)上下載數(shù)據(jù)前先進(jìn)行安全掃描，不要隨意打開未知郵件等。

6.安全審計。安全審計主要通過網(wǎng)絡(luò)安全審計系統(tǒng)來實現(xiàn)。網(wǎng)絡(luò)安全審計系統(tǒng)通過旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議和原始信息數(shù)據(jù)，通過設(shè)置策略規(guī)則，準(zhǔn)確記錄網(wǎng)絡(luò)訪問時間、IP地址、域名、服務(wù)及端口號等關(guān)鍵信息，智能地判斷出網(wǎng)絡(luò)異常行為。

（二）加強(qiáng)大數(shù)據(jù)建設(shè)管理

通過技術(shù)保護(hù)大數(shù)據(jù)安全固然重要，但大數(shù)據(jù)的建設(shè)管理卻更加關(guān)鍵。要從海量數(shù)據(jù)中提取價值，提高企業(yè)工作生產(chǎn)效率，就必須使用科學(xué)的大數(shù)據(jù)管理方法，降低各種安全隱患。

1.規(guī)范大數(shù)據(jù)建設(shè)。規(guī)范化建設(shè)可以促進(jìn)大數(shù)據(jù)管理過程的正規(guī)有序，實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享，在統(tǒng)一的安全規(guī)范框架下運行。

2.完善大數(shù)據(jù)資產(chǎn)管理。大數(shù)據(jù)資產(chǎn)管理包括精確地定義數(shù)據(jù)格式、別名、統(tǒng)計表以及其他特性標(biāo)識符等數(shù)據(jù)元素，清楚地描述數(shù)據(jù)元素定義的信息來源及其相關(guān)數(shù)據(jù)元素的信息，完整地記錄數(shù)據(jù)元素的產(chǎn)生及修改、安全及訪問控制、訪問歷史記錄等相關(guān)使用信息等。

3.定期數(shù)據(jù)備份。大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)進(jìn)行備份是指將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)系統(tǒng)出現(xiàn)故障或災(zāi)難事件時，能夠方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運行。數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客入侵以及管理員的誤操作等都會導(dǎo)致數(shù)據(jù)丟失和損壞，為了保護(hù)數(shù)據(jù)安全，保證系統(tǒng)持續(xù)可靠運行，必須對數(shù)據(jù)進(jìn)行定期備份。

（三）做好大數(shù)據(jù)安全管控

大數(shù)據(jù)環(huán)境下的信息安全建設(shè)依然遵循“三分技術(shù)、七分管理”的原則。建立完善的信息安全制度和管理措施，可以極大地提高大數(shù)據(jù)安全管控效能。

1.做好大數(shù)據(jù)安全風(fēng)險評估。信息安全管控并不是管控的越牢越好，而應(yīng)與其安全風(fēng)險相適應(yīng)。不同類型的數(shù)據(jù)形式以及數(shù)據(jù)的不同狀態(tài)，都有其不同的泄密風(fēng)險層級。針對大數(shù)據(jù)的固有特點，對其進(jìn)行安全風(fēng)險等級評估，制定針對性強(qiáng)的安全防范措施，降低企業(yè)數(shù)據(jù)泄露風(fēng)險，分析并消除信息安全管控盲點。

2.加強(qiáng)內(nèi)部管理。目前，大數(shù)據(jù)運營廠商大都采用云存儲的方式進(jìn)行數(shù)據(jù)管理。各廠商要嚴(yán)格落實各項網(wǎng)絡(luò)管理、系統(tǒng)管理和機(jī)房管理制度，細(xì)化管理員角色權(quán)重，用云存儲本身的自我監(jiān)控和智能管理來代替大部分人為操作，用純數(shù)據(jù)的模式來避免人為原因造成的數(shù)據(jù)流失和信息泄露。