導語：如何才能寫好一篇網絡安全新形勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網絡；信息安全；網絡管理

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學均已建成了校園計算機網絡，并購置和開發了大量的網絡應用系統，基本形成了由校園網站、辦公OA、教務管理、人事管理、學生管理、科研管理、設備管理、檔案管理、網絡教學、一卡通系統、數字化圖書館等應用系統集成的數字化校園的雛形，為學校的管理、教學、科研、日常生活等發揮了極大的作用，但同時也存在著很多不安全因素。

一、系統軟件方面的威脅

當前學校各類主機所使用的操作系統主要是Windows、Linux 和Unix 操作系統，這些操作系統都是符合C2 級安全級別的操作系統，但是這些系統本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和的安全漏洞僅2012年就達6824個，如圖1所示，這些漏洞雖然對系統的正常運行影響不大，如果對這些漏洞處理不當（打補丁的及時性、補丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網絡信息安全將構成嚴重的威脅。

二、應用系統方面的威脅

1.Web網站系統

學校Web網站的設計主要有學校教師或學生自主開發、學校和專業網站設計公司共同開發兩種形式，其安全問題較為突出，主要表現為網站掛馬現象嚴重、網站頁面被篡改、網站數據被非法使用和修改等。2012年，CNCERT（國家互聯網應急中心）共監測發現我國境內52324個網站被植入后門，其中政府網站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學校Web網站系統的安全威脅來源主要有以下幾個方面：

（1）Web服務器的系統安全管理

Web服務器系統的漏洞處理不當，系統安全設置不完善，如密碼設置過于簡單、密碼管理不當、密碼更換周期長，系統管理和使用權限設置不當，開放的服務和端口過多，Web日志記錄和審計功能不全等問題是Web網站的主要威脅來源。

（2）Web網站的設計

學校Web管理系統大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網站后臺管理系統甚至還藏著后門、木馬程序等惡意代碼，再加上一些網站開發技術人員缺少安全意識，注重網站系統的使用功能而不考慮系統的安全，導致SQL 注入式攻擊和跨腳本攻擊普遍存在，網站信息極易被修改。

（3）Web網站的和管理

WEB網站前的安全測試不足，網站后的日常監控力度不夠導致不能及時發現問題和解決問題，以及網站數據備份措施不到位等。

2.管理信息系統

學校購置或開發的服務于管理、教學、科研等方面的應用系統種類繁多，存在系統開發單位、開發平臺、開發時間、使用管理部門、數據規范等不同，必然會增加管理難度、數據共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發生，如國內部分高校的郵件系統用戶信息被國外公司獲取、有些高校的招生數據庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統的主要安全威脅有：

（1）很難采取統一的安全管理策略；

（2）管理信息系統所依賴的開發平臺、運行環境、數據庫系統大多屬于國外產品；

（3）管理信息系統的升級、維護過于依賴系統開發商，甚至信息系統的大部分核心數據對系統開發商難以保密；

（4）管理信息系統因設計人員的局限性帶有不安全因素，甚至少數信息管理系統還存在后門、邏輯炸彈等；

（5）系統管理人員和使用人員未按要求進行權限分配、數據加密、數據備份等；

（6）隨著信息系統的整合、集成，大數據、虛擬化技術和云平臺技術的應用也帶來了新的不可估量的威脅。

三、網絡安全威脅

1.計算機病毒和惡意代碼

計算機病毒和惡意代碼是影響校園網絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統軟件，影響計算機的正常運轉，而且易造成網絡癱瘓、計算機無法運行、數據庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網絡游戲、垃圾郵件、網頁、應用軟件中，用戶瀏覽不正常網頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網用戶常使用的包括QQ 等通訊軟件中也常會出現一些不明的網址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監測發現境內150萬余個IP地址對應的主機被木馬或僵尸程序控制，其中位于美國的控制服務器控制了境內587759個主機IP。

2.網絡攻擊

網絡攻擊對校園網絡的影響最大，破壞性最強。攻擊一部分來自校園網絡內部用戶，一部分來自外部用戶。

（1）來自內部的攻擊

校園網絡內部用戶包括教師和學生，數量龐大。部分用戶由于網絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等，內部網絡用戶攻擊學校各級網站、各類應用服務器的事件時有發生。該部分攻擊大多數對網絡服務器和信息的完整性、可用性未產生較大影響，但有極少數該類攻擊行為因對校園網絡相關信息的熟悉同時又具有比互聯網用戶更高的權限，也會造成學校管理信息系統的數據被竊取和非法使用。

（2）來自互聯網用戶的攻擊

隨著網絡技術的不斷進步，黑客的攻擊技術也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網絡惡意攻擊，造成應用程序損壞或系統癱瘓。隨著數字化校園建設的不斷推進，數字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學校網站、郵件系統、教務管理系統、人事管理系統和科研管理系統等。

四、其他方面的威脅

1.機房環境因素

信息管理系統對賴以正常運行的環境要求很高，設備供電安全、通信電纜安全、機房五防三度設施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災害等因素對校園網絡信息安全帶來的影響也是不可估量的。

2.網絡設備因素

網絡核心設備、路由器、防火墻等設備的核心技術大多受制于人，部分網絡邊界設備存在人為設置的后門等問題已引起越來越多的關注，服務器存儲設備、存儲有機密信息的個人電腦等設備的維護維修也會產生一定的信息安全威脅。?

參考文獻：

篇2

服務和管理兩個方向則是網絡信息的安全管理主要所涉及的內容，所以把管理內容合理精確地分類就會對系統的設計產生極大的反響。通過了更深層次的研究和思考，便可以把這些管理內容分類為以下幾種：

（1）首先是信息的IP地址地域名稱和自制的系統號，這兩個部分統稱為信息運行的基礎階段。

（2）服務器信息則是能夠提供網絡信息服務的服務器的相關信息。所以他包括服務器相關的配置和服務器的信息服務及訪問狀況，可以確保負載的平衡，保留信息服務的完整性和實用性。

（3）用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網絡信息資源則是通過信息服務所提供的信息資源，信息的、信息的過濾及導航等都是其包含在內的部分。

2網絡安全管理的重要性

構成大量客戶檔案最后構成網絡信息都需要一些載體，而金融、電信、財稅等一些元素就是其中的載體。因此在網絡信息管理方面，相關部門會加強鞏固政治，有一些大型企業在對網絡和信息化的建設當中也謹慎小心的思考這些問題，因為信息系統和網絡系統的安全隱患將成為他們工作的重中之重。所以那些載體的數據一旦丟失或者是損壞的話，則會造成不可彌補的損失。竊密和反竊密是全方面存在網絡中的。個人和集團之間的行為只是一小部分，而大部分都代表著國家的行為。那么這樣局勢緊張的情況之下，網絡信息技術必須要對信息系統服務和傳輸媒介的各個部分都要做好嚴格的管理和控制，要把握好信息核心部分的軟件操作，避免網絡信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個系統的安全級別提高的話，安全防護等操作必須要對信息系統做好全面的完整的評估。

3網絡安全面臨的威脅

網絡在一般情況下都會受到兩個方面的威脅：一是由于網絡系統自身就比較脆弱；二是操作者沒有意識到網絡信息安全的重要程度，對其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網絡的安全性得到提升，不僅浪費了人力、物力及財力，最后的收獲卻并不理想。

3.1系統漏洞

網絡系統一般都是制定的協議，是為了在操作設計的過程中能夠簡單方便的使用，那么比如傳輸協議，這樣一些協議的保護防范措施就相對不周全，通常都是因為黑客病毒在利用這些疏漏空隙對網絡系統做出大規模的破壞，所以網絡操作系統和應用程序才會出現這樣的漏洞。

3.2黑客攻擊

黑客總是在運用網絡工具，更深層次的尋找著挖掘著一些漏洞的存在，找準機會進行攻擊，令系統安全受到威脅，其主要為以下幾種方式：

3.2.1最開始是制造一些沒有價值的網絡數據，使系統資源被大面積的占用，讓網絡擁擠堵塞，這樣一來目標主機和網絡就喪失了回應的能力，另外一種是黑客起先進入到一部分防衛性能很差的系統內部，進行破壞，然后再利用這些控制著系統對目標系統進行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網絡中的一些表面上看似簡單的身份兼備，它在日常生活中時時刻刻被運用。而黑客就在網絡中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來獲得口令，這種手段對網絡帶來了很大的破壞，黑客盜取了系統用戶的口令之后，所對系統造成的危害是嚴重及不可復原的。

3.1.3黑客也會通過網絡系統持續給郵件發送病毒，達到入侵網絡的目的。其攻擊力十分強大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統癱瘓，使數據受到嚴重的不完整和丟失，網絡的安全將會遭到很嚴重的影響。

3.1.4在網絡系統管理過程中，相關操作人員十分疏忽大意，沒有做好保密方面工作，同時也缺少計算機安全管理制度，輕易地讓外界的閑雜人員進入信息機房的機密地點，這樣就使信息有關聯的數據丟失和被篡改了，包括信息磁盤和光盤也會缺失。

4計算機信息管理技術在網絡安全中應用措施

要想做好安全技術保障的措施工作，信息系統首先就需要運用先進的網絡安全技術，因為絕大多數的用戶毫不注意網絡口令的小心使用，相關調查，大多數人的用戶口令用字典攻擊法進行測驗在很短時間都能被測試到。所以在網絡安全的操作測試中，對安全防護很差的網絡系統，對用戶口令的保密要十分重視的管理，這樣才能完善的分析網絡信息安全隱患，并且根據調查結果研究實行有效地安全措施去實行防范。

4.1物理安全管理

計算機的網絡系統物理安全管理保護措施有以下幾種方法來完成。一是利用對電源和信號線裝置濾波器的方法來對傳導發射進行保護，從而使傳輸的阻抗和導線接觸減少。二是經過了對輻射防護的方法也將各種電磁做出了對比和評估，另外也可以對暖氣管金屬門和下水管阻斷。

4.2訪問控制

控制一些可以登陸到服務器上的用戶，同時跟蹤網絡資源，控制著準許用戶入網時間和他們入網的位置，同時進行記錄。還有圍繞網絡非法操作提出一套安全保護的措施，這樣對網絡的權限進行監測。

4.3目錄安全控制

控制用戶對文件和設備的訪問權限需要被網絡準許。而用戶在目錄一級制定的權限下對所有的目錄、文件都是可以用的。寫權限、刪除權限和修改權限都歸類于目錄和文件訪問權限。這幾種權限可以使服務器更安全無害。

4.4屬性鑒別技術

為了使權限安全的層面上更進一步的安全。安全屬性則是網絡資源需要標注的屬性，用戶也可以對網絡資源做出統計，使得用戶對網絡資源的訪問能力表達準確。

4.5計算機信息技術網絡安全管理

的相關制度的建立與完善為了讓網絡在一個安全的環境下穩定運行，建立起相應的制度規范十分必要。成立一支專業的安全管理小組來建立日常計算機信息技術網絡安全系統和完善日常員工的上網制度。另外，黑客，病毒入侵也需要得到相當的重視，所以建立起一套健全的防病毒體系是必不可少的，通過安裝有效的殺毒軟件，及時更新，及時的掃描來確保系統安全流暢的運行。與此同時通過電腦的更新換代，硬件配置的更新，及時淘汰過時的電腦來確保不會由于電腦硬件故障而帶來的重大事故的發生。應對突如其來的消防問題，全面的安裝防火設備以及在機房重地安裝防火警報器，來控制和大大降低由安全隱患帶來的損失。最后，強化計算機的應用管理，采用“全行統一管理,分部門保管使用”的方法，設置開機密碼與網絡密碼，并授權予一個指定的計算機負責人。

5總結

篇3

關鍵詞：計算機網絡 信息安全 漏洞 對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）03（c）-0030-01

一個安全的網絡即是要求在網絡中各系統的硬/軟件和其中的數據不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網絡服務不中斷的同時，網絡系統連續并且可靠地正常運行，現今網絡安全研究的本質就是網絡上的信息安全。

1 危機計算機信息安全的漏洞分析

對于計算機信息安全來說，其威脅來自于操作系統，它的體系結構造成操作系統本身是不安全的，這是計算機系統不安全的根本原因。操作系統不安全的另一個因素在于它可以創建程序，甚至支持在網絡的節點上進行遠程進程的創建和激活，更重要的是被創建的程序可以繼承創建程序的權力。其網絡信息安全影響因素有Internet/Intranet使用的TCP/IP協議以及FTP、email、RPC、NFS等。數據庫管理系統的安全必須與操作系統的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統的安全級別也應當是B2級。由于數據庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊，防火墻—— 它的出發點是防止外部黑客的攻擊，從根本上說是防外不防內。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器—— 又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計算機網絡信息安全的對策探究

病毒是目前計算機信息安全最大的威脅，能對計算機造成系統運行緩慢、重啟、程序無法啟動、異常和數據丟失等各種的損害。其分類主要有：引導區、文件、宏、腳本、蠕蟲和木馬病毒等。目前已知有8萬多種，且每天不斷有幾十種新病毒問世。其傳播路徑主要有：可執行文件、office文檔、電子郵件、瀏覽網頁、即時通信工具、網絡等。預防方法：安置主流殺毒軟件，并定時更新。操作系統的自身安全設置，目前Windows操作系統存在各種漏洞且不斷有新漏洞被發現，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補丁，應定時更新。除了定時更新補丁之外，使用Windows2000或XP的用戶，應設置強壯密碼，否則也容易受黑客和病毒的入侵，建議設置長度不少于8位的包括數字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點擊“確定”即可。或右擊“我的電腦”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進行用戶設置即可。

數據信息的安全備份，計算機中存儲數據的部件如：硬盤和軟盤容易出現故障，特別是C盤的數據容易受病毒感染或硬盤自身故障導致數據丟失。應將重要數據定期備份到其它存儲空間，并機器上數據存放在C盤以外盤符，并將經常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標文件夾改為其他路徑即可。當硬盤開始出現下異常時，應及時將數據轉移。設置健壯密碼，上網用戶在設置設置密碼時，如：系統密碼、電子郵件、上網帳號、QQ帳號等，應挑選一個不少于8位字符作為密碼，不應選擇一些特殊意義字符，如：8個1、12345678、出生年月或姓名拼音作為密碼，應選擇大小字母和數字的復合字符。安裝防火墻，接入互連網的電腦，特別是使用寬帶上網的，最好能安裝防火墻，可選擇天網、瑞星、江民等個人防火墻，可阻擋來自網絡上大部分攻擊，防止你的個人重要信息可能被竊取。不要在互聯網上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網絡上的各種可下載程序中，如果你隨意下載、隨意打開，對于制造病毒者來說，可真是再好不過了。因此，不要貪圖免費軟件，如果實在需要，請在下載后執行殺毒、查毒軟件徹底檢查。不要輕易打開電子郵件的附件。近年來造成大規模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發送帶毒文件。最妥當的做法，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。不要輕易訪問帶有非法性質網站或很誘惑人小網站。這類網站含有惡意代碼，容易出現輕則瀏覽器首頁被修改無法恢復，注冊表被鎖等故障，嚴重可能出現文件丟失、硬盤被格式化等重大損失。遇到這種情況時，可用IE修復專家、Windows優化大師、超級兔子魔法設置等工具進行修復。盡量避免在無防毒軟件的機器上使用軟盤/zip盤/mo等可移動儲存介質。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養基本計算機安全意識，包括其他使用者，否則設置再安全系統也可能受到破壞。

參考文獻

篇4

1 引言

隨著計算機和網絡通信技術的快速發展，信息技術越來越多地被應用于銀行各項業務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術在給業務辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網絡信息安全主要指網絡信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構關乎國家經濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統的軟硬件資源及其數據受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統可持續穩定可靠地運行，信息服務不間斷。銀行信息安全是銀行業務開展的基礎，是銀行經營穩健運行的保障。

2 我國銀行信息安全的現狀

自1998年3月6日，中國銀行業務系統第一次成功辦理電子商務交易，從此開始了中國內地網上銀行業務發展的序幕。近年來，我國銀行業的信息系統經歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業信息系統建設取得了一定成績，同時監管層也頒布了《金融機構計算機信息系統安全保護工作暫行規定》、《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》等政策法規。目前，各大銀行已經意識到網絡信息安全的重要性，成立了信息安全專門管理機構，并在信息安全管理機構內養一些專業人才，并增加了信息安全的投入。

雖然中國銀行業在信息安全建設方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據了解，國內網絡犯罪案件呈現逐年上升的態勢，其中銀行信息安全方面的犯罪率達到了60%以上。據互聯網新聞報道，2009年上海農商銀行信息系統出現故障，區域內大量營業網點無法正常辦理業務；2010年2月3日中國民生銀行網絡信息系統出現長達4小時的系統故障，全國范圍內無法辦理業務；2014年2月支付寶員工在信息系統的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業的形象和聲譽造成了極大的負面影響，充分暴露出銀行業機構在網絡信息安全領域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統的建設是一個龐大復雜的工程，大部分工作牽扯到銀行業務管理水平和信息安全技術，目前無論從系統管理的角度還是從安全技術水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業務管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網絡信息安全的重要性，熟悉信息安全的基本內容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術，其實這種思想是錯誤的，信息安全首先取決于基本規范的實施和安全手段的應用。

⑵重視信息安全產品的投入而忽視管理投入，應急預案不完備

網絡信息安全投入不完全是安全產品和工具的投入，還應包括操作流程、應急處理機制策略等方面的投入，還必須配套與安全產品有相適應的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯系，否則報警無人處理、入侵無人響應，效果并不理想。應急預案的覆蓋范圍必須足夠廣，制定規范性、系統性應急預案并進行實踐檢驗，部分應急預案的制定與銀行實際工作情況沒有關聯，側重于應急預案的形式，而不注重應急演練實踐檢驗，極少有銀行機構做到模擬真實場景進行應急演練和評估風險。

⑶銀行缺少信息安全管理的復合型人才

金融管理離不開管理方面的人才，金融企業信息安全管理需要復合型人才，這種復合型人才必須熟悉計算機和網絡技術，又要懂銀行業務流程和信息安全風險防范知識。目前，這種復合型人才還比較少。各大銀行的信息安全專業技術人員大部分都是畢業于計算機或相關專業，他們對計算機專業知識相對比較了解，但是對銀行業務的工作流程和信息系統潛在威脅的把握還不夠。

3.2從專業技術角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應用軟件是銀行內部信息的載體，所以軟件本身的質量相當重要。目前銀行業務系統的軟件體系，包括項目管理系統和軟件開發生命周期都只注重軟件功能、開發速度和市場，很少考慮安全的需要。現在發現管理和技術上存在的安全威脅，主要出現在應用軟件安全設計上。

⑵系統漏洞和信息泄密

所謂漏洞一般是指系統設計開發人員在軟件開發的時候，故意設置的。這樣做的目的是為了保證銀行從業人員在某些特殊情況下失去系統訪問權限時可以順利進入系統，正是因這些軟件漏洞的存在，給銀行業務系統帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內部職工最熟悉金融企業的計算機應用系統，他們知道那些操作能使計算機系統出現故障、損壞或泄密。某些時候金融企業裁員也可能導致計算機泄密，當裁員時某些系統賬號沒有及時刪除，也可能導致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網絡黑客是一些具備較強計算機專業技術知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設備侵入一些重要行業的計算機系統，并從中獲的有價值信息或破壞信息系統。大多數的網絡黑客主要利用計算機軟件系統的漏洞來入侵信息系統，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現有的計算機系統安全產品很難及時做出相應的預防，進而導致計算機網絡經常遭到網絡黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網絡系統的安全運行，應重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網絡或其他介質植入受害人計算機，控制端程序則安裝在不法分子的計算機設備上，利用控制端遠程的和被控制端傳送數據，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數據，給單位和個人造成相當大的損失。

⑸災備措施不完善和基礎設施故障

銀行的災難備份和恢復能力必須進一步加強，中國銀行業的災備系統類型比較單一，覆蓋面還較小，尤其缺乏系統的災難恢復方案。正因為這些情況的存在，導致了各種各樣的自然災害發生后，無法立刻啟動應急預案并快速切換到備份系統，所以才會出現長達數小時的信息服務中斷。計算機基礎設施可以說是任何計算機系統安全運行的保障，當基礎設施出現故障后，勢必會造成信息服務的中斷，同時這種情況的發生是不可預知的。基礎設施的出現故障的原因比較復雜而且多樣化，具體包括服務器電源故障、網線老化、通信中斷等。

4 銀行信息安全風險的應對策略與建議

從以上關于我國銀行信息安全問題的分析可以知，構建一套可行的銀行信息系統安全保障體系和方法，加強防范信息安全風險勢在必行。因此，應做好以下方面的工作。

⑴認真做好相關專業人員的安全意識教育，而且常抓不懈

銀行內部比須加強信息安全監管和懲戒力度，明確法律責任，將信息安全的責任落實到每個相關人員，出現問題誰負責追究誰，將違規操作的可能性降到最低。對于銀行而言，任何的數據和客戶信息都非常重要，必須有嚴格的保密規定，但是常常在實際工作中出現這樣那樣的小問題，因此要強化內部員工的安全意識教育和信息安全基礎知識培訓，此項工作必須常抓不懈，然后將相關內容整理成冊，定期的學習考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔的相應責任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓，提高所有參與管理的人員信息安全和風險防范意識，關鍵是要重點培養信息安全的業務骨干。

⑵建立與災備體系相適應的應急管理機制，兩者缺一不可

日常生活中突發事件是不可預知的，尤其是各種各樣的自然災害，其破壞力比較大。如果銀行能事先把預防措施做到位，做到防患于未然，就可以最大限度地減少經濟損失，保證人民財產不受損失，保障國家經濟安全運行。首先是要建立完善的應急預案機制，有針對性的強化應急演練，對各種自然災害事件進行全面有效的風險評估，分類制定科學的應急方案，開展接近于實際情況的模擬應急訓練，及時評估應急演練的效果，做到突發事件發生時無死角，有的放矢，同時通過應急演練檢驗應急預案的實用性、合理性、可行性。接下就是建立與應急機制相適應的災難備份恢復系統，提高業務可持續性。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力。全面促進業務系統的連續性，著實增強銀行防范風險能力。

⑶加大銀行信息安全復合型人才的培養力度，拓寬培養渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設中的障礙，切實保障金融企業信息安全，各大銀行要大力培養信息安全復合型人才。首先根據各單位信息安全的人員結構和知識結構，在強化信息安全專業知識教育的同時，還要兼顧計算機專業知識和金融業務知識的培訓，而且此項工作必須長期堅持，做好人才儲備。在人才培養的同時還要與實踐相結合，在學習各類信息安全知識的前提條件下，組織參與培訓專業人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數據務必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關鍵技術之一。越來越多的數據要求銀行的業務系統在選擇加密方式時要盡可能的有多種數據防護需求，在已有的加密方式下，多模加密技術是較好的選擇。多模加密技術是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結合，在確保數據安全的同時，其多模的特性可以根據需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術法規和標準化體系建設

結合銀行信息化發展的實際需要，以各種方式協作，分層次和有序的加快銀行信息化技術規范和標準的建設進度。組織完善數據中心建設、數據存儲、網絡互連、安全加密、數據交換、安全認證、客戶服務方面標準的制定。對網上銀行、移動銀行、電子商務等創新產品和服務，制定與之相適應的標準和規范。同時，建立科學的監督策略，通過制度建設，強化技術標準和規范的執行強度。

篇5

關鍵詞：新型DPI；網絡安全態勢感知；網絡流量采集

經濟飛速發展的同時，科學技術也在不斷地進步，網絡已經成為當前社會生產生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時，網絡系統也遭受著一定的安全威脅，這給人們正常使用網絡系統帶來了不利影響。尤其是在大數據時代，無論是國家還是企業、個人，在網絡系統中均存儲著大量重要的信息，網絡系統一旦出現安全問題將會造成極大的損失。

1基本概念

1.1網絡安全態勢感知

網絡安全態勢感知是對網絡安全各要素進行綜合分析后，評估網絡安全整體情況，對其發展趨勢進行預測，最終以可視化系統展示給用戶，同時給出相應的統計報表和風險應對措施。網絡安全態勢感知包括五個方面1：（1）網絡安全要素數據采集：借助各種檢測工具，對影響網絡安全性的各類要素進行檢測，采集獲取相應數據；（2）網絡安全要素數據理解：對各種網絡安全要素數據進行分析、處理和融合，對數據進一步綜合分析，形成網絡安全整體情況報告；（3）網絡安全評估：對網絡安全整體情況報告中各項數據進行定性、定量分析，總結當前的安全概況和安全薄弱環節，針對安全薄弱環境提出相應的應對措施；（4）網絡安全態勢預測：通過對一段時間的網絡安全評估結果的分析，找出關鍵影響因素，并預測未來這些關鍵影響因素的發展趨勢，進而預測未來的安全態勢情況以及可以采取的應對措施。（5）網絡安全態勢感知報告：對網絡安全態勢以圖表統計、報表等可視化系統展示給用戶。報告要做到深度和廣度兼備，從多層次、多角度、多粒度分析系統的安全性并提供應對措施。

1.2DPI技術

DPI（DeepPacketInspection）是一種基于數據包的深度檢測技術，針對不同的網絡傳輸協議（例如HTTP、DNS等）進行解析，根據協議載荷內容，分析對應網絡行為的技術。DPI技術廣泛應用于網絡流量分析的場景，比如網絡內容分析領域等。DPI技術應用于網絡安全態勢感知領域，通過DPI技術的應用識別能力，將網絡安全關注的網絡攻擊、威脅行為對應的流量進行識別，并形成網絡安全行為日志，實現網絡安全要素數據精準采集。DPI技術發展到現在，隨著后端業務應用的多元化，對DPI系統的能力也提出了更高的要求。傳統DPI技術的實現主要是基于知名協議的端口、特征字段等作為識別依據，比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協議特征的識別、基于源IP、目的IP、源端口和目的端口的五元組特征識別。但是隨著互聯網應用的發展，越來越多的應用采用加密手段和私有協議進行數據傳輸，網絡流量中能夠準確識別到應用層行為的占比呈現越來越低的趨勢。在當前網絡應用復雜多變的背景下，很多網絡攻擊行為具有隱蔽性，比如數據傳輸時采用知名網絡協議的端口，但是對傳輸流量內容進行定制，傳統DPI很容易根據端口特征，將流量識別為知名應用，但是實際上，網絡攻擊行為卻“瞞天過海”，繞過基于傳統DPI技術的IDS、防火墻等網絡安全屏障，在互聯網上肆意妄為。新型DPI技術在傳統DPI技術的基礎上，對流量的識別能力更強。基本實現原理是對接入的網絡流量根據網絡傳輸協議、內容、流特征等多元化特征融合分析，實現網絡流量精準識別。其目的是為了給后端的態勢感知系統提供準確的、可控的數據來源。新型DPI技術通過對流量中傳輸的不同應用的傳輸協議、應用層內容、協議特征、流特征等進行多維度的分析和打標，形成協議識別引擎。新型DPI的協議識別引擎除了支持標準、知名應用協議的識別，還可以對應用層進行深度識別。

2新型DPI技術在網絡安全態勢感知領域的應用

新型DPI技術主要應用于數據采集和數據理解環節。在網絡安全要素數據采集環節，應用新型DPI技術，可以實現網絡流量的精準采集，避免安全要素數據采集不全、漏采或者多采的現象。在網絡安全要素數據理解環節，在對數據進行分析時，需要基于新型DPI技術的特征知識庫，提供數據標準的說明，幫助態勢感知應用可以理解這些安全要素數據。新型DPI技術在進行網絡流量分析時主要有以下步驟，（1）需要對攻擊威脅的流量特征、協議特征等進行分析，將特征形成知識庫，協議識別引擎加載特征知識庫后，對實時流量進行打標，完成流量識別。這個步驟需要確保獲取的特征是有效且準確的，需要基于真實的數據進行測試統計，避免由于特征不準確誤判或者特征不全面漏判的情況出現。有了特征庫之后，（2）根據特征庫，對流量進行過濾、分發，識別流量中異常流量對應的攻擊威脅行為。這個步驟仍然要借助于協議識別特征知識庫，在協議識別知識庫中記錄了網絡異常流量和攻擊威脅行為的映射關系，使得系統可以根據異常流量對應的特征庫ID，進而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。（3）根據網絡流量進一步識別被攻擊的災損評估，同樣是基于協議識別知識庫中行為特征庫，判斷有哪些災損動作產生、災損波及的數據類型、數據范圍等。網絡安全態勢感知的分析是基于步驟2產生的攻擊威脅行為日志中記錄的流量、域名、報文和惡意代碼等多元數據入手,對來自互聯網探針、終端、云計算和大數據平臺的威脅數據進行處理,分析不同類型數據中潛藏的異常行為,對流量、域名、報文和惡意代碼等安全元素進行多層次的檢測。針對步驟1的協議識別特征庫，可以采用兩種實現技術：分別是協議識別特征庫技術和流量“白名單”技術。

2.1協議識別特征庫

在網絡流量識別時，協議識別特征庫是非常重要的，形成協議識別特征庫主要有兩種方式。一種是傳統方式，正向流量分析方法。這種方法是基于網絡攻擊者的視角分析，模擬攻擊者的攻擊行為，進而分析模擬網絡流量中的流量特征，獲取攻擊威脅的流量特征。這種方法準確度高，但是需要對逐個應用進行模擬和分析，研發成本高且效率低下，而且隨著互聯網攻擊行為的層出不窮和不斷升級，這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術的進步，逐漸應用的智能識別特征庫。這種方法可以基于威脅流量的流特征、已有網絡攻擊、威脅行為特征庫等，通過AI智能算法來進行訓練，獲取智能特征庫。這種方式采用AI智能識別算法實現，雖然在準確率方面要低于傳統方式，但是這種方法可以應對互聯網上層出不窮的新應用流量，效率更高。而且隨著特征庫的積累，算法本身具備更好的進化特性，正在逐步替代傳統方式。智能特征庫不僅僅可以識別已經出現的網絡攻擊行為，對于未來可能出現的網絡攻擊行為，也具備一定的適應性，其適應性更強。這種方式還有另一個優點，通過對新發現的網絡攻擊、威脅行為特征的不斷積累，完成樣本庫的自動化更新，基于自動化更新的樣本庫，實現自動化更新的流量智能識別特征庫，進而實現AI智能識別算法的自動升級能力。為了確保采集流量精準，新型DPI的協議識別特征庫具備更深度的協議特征識別能力，比如對于http協議能夠實現基于頭部信息特征的識別，包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息，對于https協議，也能夠實現基于SNI的特征識別。對于目前主流應用，支持識別的應用類型包括網絡購物、新聞、即時消息、微博、網絡游戲、應用市場、網絡視頻、網絡音頻、網絡直播、DNS、遠程控制等，新型DPI的協議特征識別庫更為強大。新型DPI的協議識別特征庫在應用時還可以結合其他外部知識庫，使得分析更具目的性。比如通過結合全球IP地址庫，實現對境外流量定APP、特定URL或者特定DNS請求流量的識別，分析其中可能存在的跨境網絡攻擊、安全威脅行為等。

2.2流量“白名單”

在網絡流量識別時也同時應用“流量白名單”功能，該功能通過對網絡訪問流量規模的統計，對流量較大的、且已知無害的TOPN的應用特征進行提取，同時將這些特征標記為“流量白名單”。由于“流量白名單”中的應用往往對應較高的網絡流量規模，在網絡流量識別時，可以優先對流量進行“流量白名單”特征比對，比對成功則直接標記為“安全”。使用“流量白名單”技術，可以大大提高識別效率，將更多的分析和計算能力留給未知的、可疑的流量。流量白名單通常是域名形式，這就要求新型DPI技術能夠支持域名類型的流量識別和過濾。隨著https的廣泛應用，也有很多流量較大的白名單網站采用https作為數據傳輸協議，新型DPI技術也必須能夠支持https證書類型的流量識別和過濾。流量白名單庫和協議識別特征庫對網絡流量的處理流程參考下圖1：

3新型DPI技術中數據標準

安全態勢感知系統在發展中，從各個廠商獨立作戰，到現在可以接入不同廠商的數據，實現多源數據的融合作戰，離不開新型DPI技術中的數據標準化。為了保證各個廠商采集到的安全要素數據能夠統一接入安全態勢感知系統，各廠商通過制定行業數據標準，一方面行業內部的安全數據采集、數據理解達成一致，另一方面安全態勢感知系統在和行業外部系統進行數據共享時，也能夠提供和接入標準化的數據。新型DPI技術中的數據標準包括三個部分，第一個部分是控制指令部分，安全態勢感知系統發送控制指令，新型DPI在接收到指令后，對采集的數據范圍進行調整，實現數據采集的可視化、可定制化。同時不同的廠商基于同一套控制指令，也可以實現不同廠商設備之間指令操作的暢通無阻。第二個部分是安全要素數據部分，新型DPI在輸出安全要素數據時，基于統一的數據標準，比如HTTP類型的數據，統一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見頭部和頭部關鍵內容。對于DNS類型的數據，統一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過定義數據描述文件，對輸出字段順序、字段說明進行描述。針對不同的協議數據，定義各自的數據輸出標準。數據輸出標準也可以從業務應用角度進行區分，比如針對網絡攻擊行為1定義該行為采集到安全要素數據的輸出標準。第三個部分是內容組織標準，也就是需要定義安全要素數據以什么形式記錄，如果是以文件形式記錄，標準中就需要約定文件內容組織形式、文件命名標準等，以及為了便于文件傳輸，文件的壓縮和加密標準等。安全態勢感知系統中安全要素數據標準構成參考下圖2：新型DPI技術的數據標準為安全態勢領域各類網絡攻擊、異常監測等數據融合應用提供了基礎支撐，為不同領域廠商之間數據互通互聯、不同系統之間數據共享提供便利。

4新型DPI技術面臨的挑戰

目前互聯網技術日新月異、各類網絡應用層出不窮的背景下，新型DPI技術在安全要素采集時，需要從互聯網流量中，將網絡攻擊、異常流量識別出來，這項工作難度越來越大。同時隨著5G應用越來越廣泛，萬物互聯離我們的生活越來越近，接入網絡的終端類型也多種多樣，針對不同類型終端的網絡攻擊也更為“個性化”。新型DPI技術需要從規模越來越大的互聯網流量中，將網絡安全相關的要素數據準確獲取到仍然有很長的路要走。基于新型DPI技術，完成網絡態勢感知系統中的安全要素數據采集，實現從網絡流量到數據的轉化，這只是網絡安全態勢感知的第一步。網絡安全態勢感知系統還需要基于網絡安全威脅評估實現從數據到信息、從信息到網絡安全威脅情報的完整轉化過程，對網絡異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網絡安全威脅數據進行統計建模與評估，網絡安全態勢感知系統才能做到對攻擊行為、網絡系統異常等的及時發現與檢測，實現全貌還原攻擊事件、攻擊者意圖，客觀評估攻擊投入和防護效能，為威脅溯源提供必要的線索。

5結論

篇6

論文摘要:計算機網絡高速發展的同時，給信息安全帶來了新的挑戰。通過對國內企業信息安全面臨的風險分析，有針襯性地提出常用技術防護措施。 

    隨著信息技術迅猛發展，計算機及其網絡、移動通信和辦公自動化設備日益普及，國內大中型企業為了提高企業競爭力，都廣泛使用信息技術，特別是網絡技術。企業信息設施在提高企業效益的同時，給企業增加了風險隱患，網絡安全問題也一直層出不窮，給企業所造成的損失不可估量。

1企業面臨的網絡安全威脅

1.1來自企業內部的攻擊

    大量事實表明，在所有的網絡攻擊事件當中，來自企業內部的攻擊占有相當大的比例，這包括了懷有惡意的，或者對網絡安全有著強烈興趣的員工的攻擊嘗試，以及計算機操作人員的操作失誤等。內部人員知道系統的布局、有價值的數據放在何處以及何種安全防范系統在工作。因內部人員攻擊來自區域內部，常常最難于檢測和防范。

1.2來自企業外部的惡意攻擊

    隨著黑客技術在互連網上的擴散，對一個既定目標的攻擊變得越來越容易。一方面，對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業競爭也在導致更多的惡意攻擊事件的產生。

1.3網絡病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強，所造成的損失也在以幾何極數上升。如何防范各種類型的病毒和惡意程序，特別是網絡病毒與郵件病毒，是任何一個企業都不得不面對的一個挑戰。

2企業網絡安全常用的防護措施

    目前，不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰，從而要求我們的網絡安全解決方案集成不同的產品與技術，來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施，建立完整的企業信息與網絡系統的安全防護體系，在安全法律、法規、政策的支持與指導下，通過制定適度的安全策略，采用合適的安全技術，進行制度化的安全管理，保障企業信息與網絡系統穩定可靠地運行，確保企業與網絡資源受控合法地使用。

2.1部署統一的網絡防病毒系統

    在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端，實現對系統、磁盤、光盤、郵件及internet的病毒防護。

2.2部署安全可靠的防火墻

    企業為了在互聯網上信息，共享資源，就不得不將自己的內部網絡在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機可乘。為了使信息系統在保障安全的基礎上被正常訪問，需要一定的設備來對系統實施保護，保證只有合法的用戶才可以訪問系統‘就目前看，能夠實現這種需求的性能價格比最優的設備就是防火墻。防火墻的目的是要在不同安全區域(如:內部，外部、dmz、數據中心)網絡之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。具體地說，設置防火墻的目的是隔離內部和外部網，保護內部網絡不受攻擊。

2.3部署入侵檢測系統

    作為防火墻的補充，入侵檢測系統(工ds)用于發現和抵御黑客攻擊。人侵檢測系統是一種網絡/計算機安全技術，它試圖發現入侵者或識別出對計算機的非法訪問行為，并對其進行隔離。攻擊者可能來自外部網絡連接，如互聯網、撥號連接，或來自內部網絡。攻擊目標通常是服務器，也可能是路由器和防火墻。

    入侵檢測系統能發現其他安全措施無法發現的攻擊行為，并能收集可以用來訴訟的犯罪證據。一般入侵檢側系統有兩類:基于網絡的實時入侵檢測系統和基于主機的實時人侵檢測系統。

2.4配置漏洞掃描工具

    漏洞掃描是一項重要的安全技術，它采用模擬攻擊的形式對網絡系統組成元素(服務器、工作站、路由器、防火墻、應用系統和數據庫等)可能存在的安全漏洞進行逐項檢查，根據檢查結果提供詳細的漏洞描述和修補方案，形成系統安全性分析報告，從而為網絡管理員來完善網絡系統提供依據。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統

    通俗地說，網絡安全審計就是在企業的網絡環境下，為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取和失泄，而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件，以便集中報警、分析、處理的一種技術手段。

    網絡審計分為行為審計和內容審計，行為審計是對上網的所有操作的行為(諸如:瀏覽網頁、登錄網站從事各種活動、收發郵件、下載各種信息、論壇和博客發表言論等)進行審計，內容審計是在行為審計的基礎上，不僅要知道用戶的操作行為，而且還要對行為的詳細內容進行審計。它可以使關心內容安全的管理人員清晰地知道通過網絡有無沒有采用加密處理就在網上傳送的重要數據或內部和涉密文件被發出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網頁;有無在論壇和博客上發表不負責的言論;有無使用即時通信工具談論內部或涉密的話題。

2.6部署終端安全管理系統

    由于企業內部終端數量多，人員層次不同，流動性大，安全意識薄弱而產生病毒泛濫、終端濫用資源、非授權訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統杜絕了非法終端和不安全終端的接人網絡;對有權訪問企業網絡的終端進行根據其賬戶身份定義的安全等級檢查和接入控制;對相關的內部人員的行為進行審計，通過嚴格的內部行為審計和檢查，來減少內部安全威脅，同時也是對內部員工的一種威懾，有效強化內部信息安全的管理，將企業的信息安全管理規定通過技術的手段得到落實。

    2.7建立企業身份認證系統

    傳統的口令認證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當前復雜網絡環境下的安全認證需求，因此涌現了諸如:數字證書、動態口令、智能卡、生物識別等多種認證方式。目前，基于pki (public  key  infrastructure)技術體系的身份

認證系統能夠為企業的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認。確保企業信息資源的訪問得到正式的授權，驗證資源訪問者的合法身份，將風險進一步細化，盡可能地減輕風險可能造成的損失。

2.8安全服務與培訓

    任何安全策略的制定與實施、安全設備的安裝配置與管理，其中最關鍵的因素還是人。因此根據相關的法律、法規、政策，制定出符合企業自身特點的安全戰略并加以實施，對企業的網絡安全人員進行相關的專業知識及安全意識的培訓，是整個網絡安全解決方案中重要的一個環節。

2.9完善安全管理制度

    俗話說“信息安全，三分技術，七分管理”，企業除了做好應用安全，網絡安全，系統安全等保障措施外，還必須建立相應的管理機構，健全相應的管理措施，并利用必要的技術和工具、依據有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監督、文檔管理進行統一管理，以期使它們發揮更大的功效，避免由于我們管理中存在的漏洞引起整個信息與網絡系統的不安全。

篇7

關鍵詞：計算機網絡 網絡安全 安全管理 研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯網信息時代，計算機網絡有效地實現了網絡傳輸、信息處理和資源共享。一旦發生網絡安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強網絡安全防范和管理維護，完善網絡基礎設施和配置，保障網絡及信息系統安全。

2 網絡安全的定義

網絡安全是指保證整個網絡系統中的硬件、軟件和數據信息受到有效保護，不會因為網絡意外故障的發生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網絡系統的癱瘓。下面就網絡安全問題的主要原因和常見現象進行簡要分析。

2.1 網絡病毒和木馬的威脅

網絡病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進行阻斷，但是用戶往往對操作系統補丁、防病毒軟件等安裝更新不到位、不及時，就很容易遭到病毒感染。很多木馬程序，利用網絡安全漏洞，入侵計算機，對其寄生文件進行修改，注入新代碼，竊取相關信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網絡攻擊，他以各種手段破壞對方數據的可用性和完整性，造成對方數據丟失和系統癱瘓。另一種方式是網絡偵查，就是在對方毫不知情的情況下，進行攔截、竊取、破譯對方重要的機密信息。

2.3 信息安全受到威脅

網絡實現了資源共享和利用的同時，也使用戶面臨著數據信息安全的問題。網絡具有開放性特征，如果權限設置不合理或管理不到位，就會讓非法人員有可乘之機，利用漏洞，對數據信息進行篡改和刪除，使信息安全受到極大威脅。

2.4 服務器防護能力較低

網絡和系統安全漏洞補丁更新不及時，漏洞掃描不到位，缺乏入侵檢測，就會使服務器很容易受到病毒木馬感染和黑客攻擊。進而破壞服務器、引起系統癱瘓，甚至使病毒木馬加快傳播和擴散，造成重大影響和無可挽回的損失。

2.5 網絡安全意識薄弱

計算機、網絡和服務器等設備不設置密碼，或密碼過于簡單；使用移動存儲設備時，不注意查殺病毒；設備未劃分有效權限管理，超級管理員密碼過多人員知道；網絡安全配置不夠完善等現象，都是不注重網絡安全意識的具體表現。

2.6 網絡安全制度不完善

缺乏網絡安全防范和管理制度的保障，就會導致有網絡卻沒有拓撲結構圖，綜合布線混亂，網線不打標簽，網絡設備配置不注意備份，機房隨意讓他人進出，不更新升級病毒庫，沒有網絡安全保密和責任意識等各種亂象出現。這些問題都會給網絡安全管理帶來各種隱患和不良影響，甚至嚴重威脅。

3 網絡安全防范與管理技術

主要包括：防火墻技術、身份驗證和授權管理、入侵檢測技術、殺毒技術、數字加密技術、安全訪問控制等。

3.1 加大網絡設備投入，優化網絡安全配置

增設防火墻、安全網閘、入侵檢測和漏洞掃描等安全設備，部署安裝上網行為管理、VPN和安全監控等網絡管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實行內外網物理隔離；優化網絡安全設備配置，強化技術防范；路由器或交換機上劃分子網和VLAN，將用戶和系統隔離；配置防火墻，杜絕DOS攻擊；定期對網絡安全設備進行巡檢、升級和數據備份，及時修補漏洞，防止病毒攻擊。

3.2 加強安全訪問控制，提升網絡管理效率

網絡安全設備的訪問控制和記錄，可以確保有據可查，提高網絡安全管理效率。部署安全訪問控制服務器系統，對訪問網絡的用戶進行身份、授權和審計（AAA）控制，防止非法管理人員對網絡進行操作。系統還可以根據網絡中的管理角色分配相應的管理權限，減少所有人都用特權模式對網絡操作帶來的風險，對網絡的操作進行審核記錄，加快網絡故障的發現和解決速度，實現網絡設備的集中管理，提高網絡安全防范和管理效率，保障網絡安全穩定運行。

3.3 加強網絡設備管理，完善網絡安全制度

科學管理和維護網絡安全設備，可以進一步增加網絡安全性。比如將一些重要的設備盡量進行集中管理，如核心交換機、路由器、防火墻和服務器等；對各種通信線路盡量進行架空、穿線或深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

不斷完善網絡安全制度，規范網絡安全和保密管理。制定計算機機房管理、病毒防范、數據保密及數據備份等制度。加大對管理人員的安全保密和責任意識培訓，加強對管理員安全技術和用戶安全意識的培訓工作。建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數據一旦丟失或者被破壞是很難被恢復的，造成的損失也是難以估計和彌補的。因此，必須建立一套完整的數據備份和恢復措施。

3.4 強化安全責任意識，規范內部網絡管理

網絡安全是七分管理三分技術，說明了管理對安全的重要性，加強管理可以從以下幾個方面入手：設置密碼，所有設備和主機能設置密碼都要設置，而且要足夠長，不易被破解，并定期更換。交換機、路由器和防火墻等網絡安全設備的訪問權限控制，應設置多種權限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監測和審計級登錄設備。控制網絡安全設備的訪問權限，不僅僅是保護設備本身，也保護網絡拓撲結構和所以計算機和服務器系統的操作、配置以及權限。對訪問的主機IP設置可信任地址段，在交換機上啟用端口保護，防止非法IP登錄系統。

4 結語

網絡安全不僅是技術問題，同時也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。從實際出發，根據單位網絡現狀，認真分析制約網絡安全的障礙因素，切實轉變網絡安全管理觀念，適應網絡安全發展新形勢的要求，制定網絡安全管理發展規劃，不斷提高網絡安全技術裝備的整體利用水平，逐步建立健全推動網絡安全管理健康發展的規章制度，采取一系列的措施，堅決突破制約網絡安全管理進一步發展的瓶頸，為網絡安全防范和管理技術的廣泛應用作出積極的貢獻。

參考文獻

[1]黃海燕.計算機網絡技術和安全管理維護的研究[J].電腦知識與技術，2013.

[2]向兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息，2009（23）.

[3]李成忠.計算機網絡[M].清華大學出版社.2010.

[4]伍豐池.局域網網絡安全防范和管理技術[J].科技與創新.2013.

篇8

1人工智能技術的優勢分析

1.1具有比較強的學習推理能力

網絡環境的治理必須要依靠先進的網絡技術，這就需要人工智能技術充分發揮其自身的作用.傳統意義上，我們會認為網絡安全的保障工作主要是實現預防和控制之間的相互協調，并不會對相關措施的學習和推理能力進行關注，這雖然能解決基本的安全防御問題，但是并不能從根本上對網絡安全提供保障.基于傳統防治方式的局限性，這就會導致網絡信息處理存在較大的不確定性.但是，在應用人工智能技術后，完全可以解決這種弊端，真正意義上實現了網絡防御與理論知識的有機結合，使網絡防御手段具備了基本的學習和推理能力.同時，我國互聯網網民的數量呈現出比較快的增長速度，這也會產生大量的處理數據，增加了網絡安全防御的難度系數.人工智能技術在發揮其學習推理能力后，就能夠提高信息數據的處理效率，對維護我國的網絡環境安全具有重要作用.

1.2強大的模糊信息處理能力

眾所周知，人工智能技術在網絡安全的防御過程中扮演著重要的角色，這也就決定了人工智能技術的重要價值.人工智能技術應用后，可以充分發揮其自身所具備的模糊信息處理能力，提高傳統網絡安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網絡運營環境基本都是處于比較開放的環境中，所以會使多種數據信息的傳播速率不斷加快，再加上互聯網的溝通和互聯功能，這就會使得很多信息無法確定，網絡安全的管理工作顯得格外重要，在進行對信息分析處理的工作中，運用人工智能技術將會事半功倍，結合不準確以及不確定信息來控制管理網絡資源，其信息處理能力頗為出色.

1.3網絡防御協助能力比較強

在上文中已經提到，目前所面臨的網絡環境是呈現復雜狀態的，這就是說，我們的網絡安全防御的保障工作也是復雜的，是一項系統化的工程.我國的網絡環境規模也逐漸的擴大，并且其內在的結構也是更加趨向于復雜，這無形中就給我們的網絡安全防御工作提出了更高的要求.為了有效的避免其存在的誤區，必須要加強各方面措施的協調、協同、協作，充分實現各個防御環節的共同優勢.我認為，人工智能技術應用于網路安全防御中時，需要劃分為三個不同的層次，這也就需要我們實現分層次的管理.一般來講，就是上層管理者對中層管理者實行輪詢監督，中層管理者對下層管理者實行輪詢監督，從而構建起一個完整的工作體系，這也就能夠提升網絡安全防御的質量.

1.4計算的成本比較低

傳統的網絡安全保障體系會在計算過程中耗費大量數據資源，保障的效率也就比較低，這會使整體的網絡安全防御成本比較高，不利于相關部門經濟效益和社會效益的實現.人工智能技術在網絡安全防御中應用后，就有效的規避了傳統防御方式的成本高問題，這是因為人工智能技術能夠利用大量的先進算法，實現精準的數據開發，對相關的數據進行計算，因此在很大程度上提高了各種資源的利用效率，實現了網絡數據的優化配置，這種從成本計算方面有效的降低了軟硬件系統的開發成本，為人工智能技術的深度推廣奠定了堅實的基礎.

2我國的網絡安全防御現狀分析

我國已經進入互聯網信息時代，這主要是得益于互聯網技術的迅速發展，同時，人工智能技術也得到了長足的發展，為計算機網絡信息資源的共享和配置提供了條件.在這形勢大好的基礎下，網絡信息安全出現了負面狀況，嚴重制約著安全、穩定的網絡環境的構建.根據相關部門的統計數據，網絡安全問題對世界經濟產生了比較嚴重的負面影響，它會帶來嚴重的經濟損失，數額高達七十五億美元.并且網絡安全問題一直都是我們的難點，無法從根本上對其進行治理.并且網絡安全問題的發生概率也是比較大的，平均每二十秒就會產生一件網絡安全事件，這些事件或大或小，無不對社會穩定產生負面效應.我國接入互聯網的時間并不是很長，但是發展的速度確實比較快速的.尤其是在近幾年，我國已經步入了互聯網高速發展的階段，互聯網已經融入到各行各業，形成了“互聯網+”的發展業態，這也就為人工智能技術的發展提供了條件.網絡安全問題主要是人為因素所產生的，主要表現在數據信息的泄露，嚴重破壞了網絡環境安全的穩定性和保密性.用戶信息在受到非法入侵后，其所有的信息都會被外界所監聽，并且其信息資源不能正常的進行訪問，多會被非法拒絕或者是訪問延遲.基于此，我們完全可以對我國的網絡安全現狀有一個具體的了解，那么，人工智能技術引入就是大勢所趨，也是未來的一個發展方向，我們需要利用人工智能技術將互聯網打造成一個完整且安全的網絡體系.人工智能在網絡安全領域的應用，可以顯著的提升規則化安全工作的效率，彌補專業人員人手的不足，未來不管是執行層面還是戰略層面，人工智能的應用會更加廣泛，網絡安全的防御也更加智能.

3人工智能技術在網絡安全防御中的具體表現

3.1智能防火墻在安全防御中的應用

我們經常會在電腦系統中看到防火墻的相關設置，這就是人工智能技術在網絡安全防御中的初步應用.防火墻技術是一種隔離控制技術，我們可以在一定基礎上對其進行預定義安全策略對內外網通信強制訪問控制.防火墻技術是一種比較復雜的技術，其自身包含著諸多的子技術，比如包過濾技術和狀態監測技術等.包過濾技術主要是在網絡層中對數據包進行選擇的一種技術，我們可以根據系統的個性化需求對數據包的地址就行分析，最終實現外來信息的檢查，防止負面狀況的發生.同時，狀態監測技術則是基于連接狀態下的一種監測機制，它主要是將所有的數據包當做整體數據流，在此基礎上，形成一種全新的連接狀態，有力的保障了網絡環境的安全.最后，相比于傳統的防御方法，防火墻技術具有著高度的靈活性和安全性，對網絡安全防御具有著重要的作用.

3.2垃圾郵件自動檢測技術在安全防御中的應用

得益于互聯網信息技術，我們對郵箱的使用頻率不斷的增加.在實際的工作過程中，我們經常會收到不同類型的垃圾郵件，這對我們的正常生活和工作造成了不必要的損害.郵件已經成為了我們的信息傳遞的重要溝通橋梁，也是比較正式的溝通方式.但是，在郵件的制作和發送過程中，郵件中存在的漏洞，很可能會被不法分子利用，然后傳遞不正當的信息，不僅可能會給我們造成經濟損失，還肯定給我們造成困擾.人工智能技術應用于網絡安全防御中，垃圾郵件自動檢測技術就能夠發揮其自身的優勢，采用智能化的反垃圾郵件系統，有效的避免垃圾郵件進去郵箱的內部系統，能夠起到全時段檢測的作用.這主要是利用垃圾啟發式掃描引擎，對相關的郵件信息進行分析和統計評分，智能化的對垃圾郵件進行攔截或者是刪除，這就會很大程度上避免了人為的操作，減少了我們的工作量，這也為網絡信息安全提供了保障.

3.3人工神經網絡技術在安全防御中的應用

網絡安全防御過程中，通過人工神經網絡技術就能夠對網絡安全產生積極的作用，并且能夠為網絡安全提供比較重要的保障.人工神經網絡技術具有多方面的積極意義，它的分辨能力是非常強大的，并且其自身會帶有噪音和畸變入侵的分辨模式，能夠完全適應網絡環境的個性化防御功能.人工神經網絡技術是在生物神經網絡的基礎上發展起來的，這就證明其具有重要的靈活度和創造價值，會具有一定程度的學習能力，并且還會具備強大的數據計算能力，還有對數據信息的儲存和共享能力，以上的種種優勢都展現出人工神經網絡技術的水平.它完全可以在自身基礎上建立起完整的時間序列預測模型，對計算機病毒進行有效的識別，使我們能夠得到精確的防御結果，為當前我國的網絡信息安全防御做出了重要貢獻.

結語

綜上所述，人工智能技術在網絡信息安全防御的過程中具有顯著的作用，它能夠有效的規避傳統防御方式的弊端，為新形勢下網絡信息安全保障工作做出了重要貢獻.總之，人工智能技術在網絡安全中的應用是全方位的，是一項系統工程，我們也需要運用綜合的方法，比如明確智能防火墻技術、人工神經網絡技術、垃圾郵件自動檢測技術等在網絡安全防御中的應用，為我國的網絡安全環境提供基本的理論支撐.

參考文獻：

〔1〕李澤宇.人工智能技術在網絡安全防御中的應用探析[J].信息通信,2018(1):196-197.

〔2〕吳京京.人工智能技術在網絡安全防御中的應用探析[J].計算機與網絡,2017,43(14):60-61.

篇9

馬建光/主編 徐能武/副主編

2014年4月版

社會科學文獻出版社

安全問題對于民族興衰、國家存亡有著直接而重大的影響。在和平與發展的時代大背景下，伴隨著世界多極化、經濟全球化的深入發展，傳統安全威脅與非傳統安全威脅交織生長，我國所面臨的安全形勢也日益深化復雜。歷史的發展進程所孕育的客觀安全環境要求我們以更加寬廣的國際視野，承擔起時代所賦予的歷史使命，去審視與借鑒世界各國在應對安全問題上的諸多做法，思考與探索如何更好地應對我國所面臨的周邊與地區安全態勢。

在過去20年里，圍繞安全問題這一國際問題研究的核心議題之一所展開的研究與探索，最為顯著的特點，莫過于其沿著橫向與縱向的雙重拓展。橫向看，從國家安全到國際安全的問題領域進一步豐富。人們在思考“何為安全”時，逐漸從狹隘的軍事所指，擴展到涵蓋了政治、經濟、文化、環境、健康等多個領域在內的綜合安全理念。縱向看，國際安全的指涉對象出現分層。在“誰的安全”問題上，安全主體朝向多元化、復雜化發展。

國際安全研究的深化發展不僅是主觀意識變遷的產物，也是客觀條件推動的結果。科學技術的發展正是這種客觀動力的重要源泉。一方面，技術變革使得軍事與民用的界線日益模糊，從而促使安全的內涵向其他領域擴散。當前，科技的軍民融合式發展已成為基本態勢，某一特定的技術實體往往具有多重意義和影響，輻射出不同的安全需求。例如，核技術的民用化與普及化，便使傳統的軍事安全考量與能源、經濟、環境等新的安全需求交織在一起。經與其他類似的技術發展軌跡交叉互動，能源安全、經濟安全、環境安全逐漸凸顯為兼具關聯性與獨立性的國際安全新議題。與此同時，技術發展本身也常常孕育著新的安全范疇。人類對外層空間的探索和利用，以及在數字空間的創造性活動，衍生出空間安全與網絡安全的特殊命題。從這些角度來看，科技發展與國際安全研究的橫向拓展顯然息息相關。

另一方面，從國家安全到國際安全研究的縱向延伸也同樣受到技術變革的影響。現代科技，特別是信息技術的發展，使個人和社群等非國家行為體得以近距離接觸甚至登臨國際政治舞臺，表達自身訴求，并產生獨特的政治后果。這種技術引發的縱向權力結構變化，導致對國際安全的關注不再僅僅停留在國家層面，而是深入到不同的社會和個體層面。技術的社會化、個體化趨勢也進一步強化了這種影響。這在網絡安全領域尤為突出――任何對網絡安全的深入探討都不可避免地勾勒出一幅從國家到個人、從團體到企業的多主體畫面。

科學技術與國際安全互動關系的復雜程度，顯然遠遠超出了上文寥寥數筆描繪的那些片段。然而，現有的研究卻很少能夠揭開這種互動關系的真實面紗。科學技術究竟是國際安全（乃至國際政治）的外生變量還是內生變量？科技發展與國際安全演化的兩種進程是否相互影響？技術能否成為解決安全問題的終極手段？如果對這些問題束手無策，則國際安全研究尚不能言已達峰巔。

篇10

關鍵詞：ERP系統； 會計信息系統；內部控制研究

隨著大數據時代的來臨，高效的信息化系統為財務人員的工作帶來了驚人的變化。ERP系統的便捷、專業、高效等優勢得到各行各業的青睞，但在實際運用過程中也不可避免的存在一些信息化系統特有的問題。隨著ERP系統的廣泛應用，傳統的內部控制體系已不能完全適應網絡環境下的會計信息系統。為了保證財務工作的準確性和可靠性，以及財務決策的正確性，企業積極探討并實施適用于會計信息系統的內部控制策略，并在發展運用過程中不斷完善，使其發揮最大效用。

一、ERP系統在企業的應用

ERP最早追溯于20世紀90年代，由美國Gartner Group公司提出。ERP即企業資源計劃，它是一種新型的企業管理模式，一個實現企業內部信息集成和共享的總平臺，多系統、多層次是它的優勢所在。主要涉及財務、制造管理、供應鏈管理、項目管理、人力資源管理等各個子系統，但與傳統的財務管理軟件相同，ERP的核心系統依然是會計信息系統。其中財務系統也是層次分明，功能多樣，覆蓋了會計和財務的全部功能。在現代化技術發展迅速的信息時代，ERP技術利用自身的整合功能將企業內部的多個部門連接在一起，加強企業各部門之間的溝通與交流，有效促進企業管理績效的提升，是一種全新的企業管理工具，ERP在企業的普遍應用具有勢不可擋的趨勢，為企業的發展提供更加便利的多功能平臺，充分實現企業資源的優化配置，極大地提高了企業的經營效率，增強企業持續穩定發展的競爭力。

ERP系y主要應用計算機技術，為管理者的經營決策提供多維的數據信息，當然，作為企業管理的新生力量，與傳統的會計信息系統在企業內部控制管理方面是有所差別的，不論是所面臨的新問題，還是所采取的控制手段，都是亟待我們進行研究解決的新課題。

二、ERP環境下內部控制的新挑戰

企業關于會計信息系統的內部控制，隨著會計發展模式的變化而不斷隨之更新改進，從傳統的手工賬務處理到電算化處理，乃至如今的ERP系統的廣泛應用，內部控制手段以及控制管理理念也在不斷的發生變化。ERP環境下，由于會計信息處理方式的自動化和多樣化，企業會計信息系統內部控制的范圍增加，整體環境更加復雜化，因此對內部控制的要求也隨之提高。新形勢下，會計信息系統內部控制面臨的新問題主要有以下幾個方面。

（一）ERP系統會計信息真實性要求較高

ERP系統分析、處理的基本前提是原始數據的準確錄入，看似簡單又不費力的工作確實容易被忽視的環節。作為管理的工具，計算機操作系統無法識別數據的真實性，一旦數據的錄入出現錯誤，系統便會根據錯誤的數據得到錯誤的結果，即會計信息失真造成的管理決策上的失誤，后果是不可估量的。因此，對原始數據的分析、錄入稍有偏差便會對后續工作產生嚴重的后果。財務人員的專業化水平參差不齊，業務能力不盡相同，對ERP系統的運用技能有所欠缺，因此，企業對于會計信息的真實性、準確性必須嚴格把關，嚴格規范操作流程，才能為高質量的會計信息提供有效保障。

（二）網絡犯罪風險加劇

ERP環境下的會計信息系統基于網絡技術的先進發展，數據的處理整合尤為迅速，也正是由于網絡技術存在其特殊性，也導致網絡犯罪具有極強的隱蔽性，信息安全面臨巨大挑戰，信息泄露時有發生，但更嚴重的是病毒侵襲，原始的數據被無痕復制、惡意篡改、偽造甚至丟失，給企業造成重大損失，基于ERP環境下的會計信息系統存在很大的網絡安全風險，網絡攻擊增強，網絡犯罪加劇，使得會計信息安全面臨巨大挑戰。

（三）會計檔案管理面臨新問題

與傳統的手工賬務處理不同，ERP下會計電算化處理，檔案保存的最大載體便是會計軟件，因此，在檔案的管理過程中不僅要注重保管紙質會計資料，更要加強對硬盤及其他已經存儲在電子介質中的會計軟件及資料，一旦存儲介質遺失或是損壞都將會為企業帶來難以估計的損失，因此，相對于紙質會計檔案，會計信息系統的電子數據更加脆弱，保管起來更需謹慎小心。

（四）內部控制手段遭遇新沖擊

網絡技術的迅速發展為企業會計處理帶來便利的同時，也需要企業在其他方面的控制措施與之相匹配，由于ERP系統下財務處理與傳統財務信息處理有較大不同，傳統的內部控制手段以及控制理念以不能完全適應新環境，因此，ERP環境下所采取的內部控制手段必須與之相適應，一旦存在漏洞，便給心存不軌者以可乘之機，也將極大危害企業自身的利益。ERP環境下，財務軟件的網絡功能日益強大，網上采購、銷售、網上報稅、支付、遠程報賬、審計等等環節，若沒有強大的內部控制體系支撐 ，配以嚴格的內部控制制度，必將涌現層出不窮的新問題。

三、基于ERP系統，企業會計信息系統內部控制新發展

（一）注重ERP系統的維護，強化全員意識

ERP環境下，會計電算化數據信息是企業財務工作的基礎，一旦受到破壞，將為企業帶來巨大的損失，ERP系統全面依靠計算機管理系統，正因如此，計算機系統的軟件、硬件設施直接關乎ERP系統的穩定性，標準的計算機操作流程是十分必要的，企業在內部控制設計時，必須制定嚴格周密的計劃，定期開展維護檢查工作，對于ERP系統的更換、修改、升級等行為，必須有專人進行監管，同時要將內部資料保存好，以保證數據的安全及完整。日常工作中，企業應加大管理力度，提升各部門對系統安全的認識，以保證ERP系統的正常有序運轉。

企業的良好有序運行離不開工作人員的上下一心、協同配合，管理人員、系統安全維護人員、系統操作員三方的共同努力，有效執行內部控制制度，必將是會計信息系統的運行安全穩定。因此，企業應分別在這三類人員方面進行優化教育。首先，重視優秀管理人員的領導力，發揮模范作用，加強管理人員培訓，強化管理人員對于內部控制重要性的認識；其次，系統安全維護人員應受到極大重視，ERP下的會計信息系統具有極強的專業性，且系統的穩定有序運行也是牽涉到各個環節、各個部門，因此，系統安全維護人員的重要性也是不言而喻。當然，作為會計信息處理的源頭，財務人員的重要性也是不容小覷的，原始數據直接影響到后續的賬務處理、報表分析以及企業重大決策，因此，企業應當制定標準化操作程序，業務人員在進行賬務處理嚴格按照規范進行操作，降低因操作不當給系統數據造成的不良影響。ERP系統內涵廣泛，企業應注重各部門人員對系統的安全控制和風險防范，不定期舉行系統安全宣講活動，定期進行系統操作知識培訓，塑造一批高水平的團隊，培養員工愛崗敬業精神，共同推動企業不斷發展壯大。

（二）網絡安全管理

信息化技術高速發展的時代，信息的采集、傳播能力之迅速，是不可估量的，因此，信息安全管理便顯得尤為重要。在網絡安全管理方面，主要注重一下幾個方面：首先，加強病毒防范工作，計算機病毒的傳播可謂是防不勝防，在日常工作中，要嚴禁打開不知名鏈接，硬盤等存儲設備定期進行殺毒清理，切斷病毒的來源，以保證會計信息系統的安全、穩定；其次，加強網絡安全控制，比如：職能的互相牽制、訪問權限約束、身份加密、防火墻技術、數據以及硬件的加密。制定各個環節詳細而周密的內部控制專項管理制度，以確保企業財務信息安全可靠，最大限度的降低泄露、篡改信息等風險。

（三）建立健全檔案管理制度

財務進入信息化時代，最大的變化是儲存財務信息的介質發生了極大地改變，面對新形勢下的電子存儲介質，有其優勢，也存在弊端。內存大、節約成本、查詢方便，但也不得不承認，在種種優勢背后，令人擔憂的后果也一次次出現，資料丟失、泄露、存儲不當被損壞等一系列問題也一直困擾著管理者。因此，嚴格有序的檔案管理制度是必不可少的，對相對規模較大的公司顯得尤為重要，必須具備紙質與電子存Φ乃重保險。

（四）構建有效的內部控制基本框架，內控內審雙保險

ERP系統作為企業全新的管理工具，與企業各個部門息息相關，因此，ERP環境下內部控制管理系統也顯得尤為重要，內部控制管理體系一直也是企業不斷討論改進的話題，健全完善好內部控制管理體系是企業的重要內容。從領導層到下屬執行人員，都必須具備內部控制管理理念，對內部控制制度嚴格貫徹執行，保持一致性，形成合力。對于信息的來源、處理過程直到最終結果的輸出都要有嚴格的控制，對于企業各個環節、各個部門控制手段有所差別，適應環境。針對會計信息系統的控制，要合理建設會計組織機構，著重職能職責劃分，崗位分離、互相牽制，加強授權機制，注重會計資料保管，包括紙質的以及電子存儲介質的安全保管。面臨新的企業管理系統，企業應當及時建立健全內部控制制度，形成彼此牽制、互相監督的內部控制機制，以保證各項業務穩定開展，實現企業價值最大化。

內部審計制度是內部控制制度的組成部分，同時也是會計信息系統內部控制的重要保障，財務人員應熟練應用會計信息系統審核程序，利用系統自身的審核功能，及時查找錯誤之處，提高內部審計工作效率，同時應及時對會計信息系統的業務處理進行評價考核，包括操作流程、職能牽制、資料的完整性與一致性等，及時調整差錯，加強對檔案的管理，審查是否具有篡改歷史數據的行為，對系統各環節進行審查，不斷推動內部審計工作效率的提高。

四、結語

ERP系統的有效應用，為企業帶來極大便利，省時省力，信息交流也更為便利，如此環境下，內部控制制度建設尤為重要。因此，應不斷創新管理理念，提升內部控制制度建設水平，及時為企業引進管理人才、技術人才，將ERP系統的功能與先進的管理理念相結合，才能促使企業在如此激烈的市場競爭環境中獲得長久發展。

參考文獻：

[1]王民治，趙學進.ERP環境下財務會計信息系統內部控制與風險管理研究[J].會計之友，2013（25）.

[2]王佳希.ERP環境下會計信息系統內部控制研究[J].財經界（學術版），2013（19）.

[3]顏小琴.ERP環境下企業會計信息系統內部控制研究[J].當代經濟，2012（06）.

[4]唐霜妮.ERP環境下企業會計信息系統內部控制研究[J].金融濟，2012（08）.

[5]史春光.關于ERP環境下財務會計信息系統內部控制優化策略分析[J].當代會計，2014（08）.

[6]吳力佳，朱陽生.基于ERP環境下的企業會計信息系統內部控制的應對策略[J].商業會計，2012（02）.

[7]李鑫.會計信息系統的內部控制[J].當代經濟，2015（06）.