加強網絡信息安全措施范文

導語：如何才能寫好一篇加強網絡信息安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】企業IT網絡 信息安全 影響因素 技術措施

當今時代是一個信息時代，計算機網絡技術被應用到了方方面面，整個世界正在逐漸發展為一個整體，各個國家各種職業的人們生活、工作、學習的聯系會越來越緊密。企業經營管理過程中，IT系統是不可或缺的，該系統能夠為企業提供更加便捷的辦公平臺，同時進行更方便的內部通訊。

1 企業IT網絡信息安全的重要性

企業實現信息化的過程中，保證IT系統的信息安全是必要的保障，企業管理人員和系統使用人員都要求IT系統的安全性能夠進一步提升。考慮到企業IT系統與其他類型系統的不同性質，企業IT系統更需要保證的是能夠保持穩定的持續運行。針對這一要求，企業信息系統管理人員應當加強安全管理，對企業網絡管理進行必要的優化，引進先進的安全技術提升系統的安全性。

2 影響企業IT網絡信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會對露天傳輸線路造成影響，進而導致網絡傳輸不穩，這是可能會導致IT網絡信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業IT網絡需要企業的專門負責人員進行管理，但是管理人員對于該項工作不夠重視，就有可能導致信息安全受到不良影響。例如：針對比較重要的信息資料，沒有進行加密保護；計算機開機密碼過于簡單；機房工作人員行為不當，沒有定期進行網絡維護等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術人員針對系統中的漏洞進行破解，獲取企業內部資料導致信息泄露，進而獲取利益。

病毒入侵。人為創造破壞性的病毒，對企業信息網絡進行破壞，造成企業內部信息丟失、泄露，整個系統癱瘓。

黑客入侵。有些高技術水平的黑客會為了某種目的越過企業的防火墻對IT系統進行破壞攻擊，造成系統癱瘓，影響企業的正常運轉。

3 提升企業IT網絡信息安全性的關鍵技術

針對企業IT系統普遍存在的安全隱患，應當采取合適的安全技術提升系統的安全性，保證系統的正常運行，提升企業的經濟效益。下面筆者針對幾種提升IT系統網絡信息安全的技術展開分析：

3.1 入侵檢測

結合長久以來的信息管理經驗來看，單純進行系統安全保護并不足夠，因為系統本身不可避免的會存在一些漏洞，而不法分子往往就是利用這類漏洞進行非法入侵。同時，企業內部也有可能出現非法入侵操作。針對非法入侵問題，可以設計專業性質的監測系統對系統中的信息進行定期檢測，其作用是保證系統能夠及時發現入侵，在斷開連接的同時對入侵人員進行追蹤。其工作原理為對IT系統進行關鍵點設置，并進行取樣分析，若是發現分析結果中存在疑似入侵的現象，就馬上進行有效處理。

3.2 數據加密

數據加密技術的應用時間較長，自信息技術誕生以來，加密技術就同步出現了。企業信息系統想要利用數據加密技術提供安全保障，就要結合大量的加密解密算法經驗以及經典數據進行。對于需要加密的數據來說，只有通過特定的解密算法或是設定好的密鑰才能進行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會發生信息泄露。數據加密技術在企業IT系統中的應用不僅可以保護商業信息，同時還能提升系統的安全穩定性。

3.3 防火墻

為了保證企業IT網絡系統的安全，應當針對企業系統特點設計高水平的防火墻。若是沒有防火墻，單純依靠系統本身自帶的安全配置并不可靠，必須保證整個系統中的主系統和子系統都在安全保護的范圍之內，但是企業網絡中的子網若是相對較大，那么同步性就會比較難。所以，為了保證網絡同步安全，應當設置防火墻。防火墻的作用并不是對系統中所有的終端都進行保護，而是保護信息交換點，同時保證整個系統中只有信息交換點能夠與外界進行聯系。也就是說，防火墻的基本作用是保證企業IT系統和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對交換信息流進行保護。

3.4 網絡訪問保護

企業IT系統在設計的過程中，會對訪問權限加以設置，對于不同的操作人員權限設計不同。信息系統遭到非法入侵時，其訪問權限很容易受到影響，導致訪問權限混亂，進而權限不足的用戶也能訪問越權信息，對企業IT系統的安全性造成威脅。針對這一問題，需要在進行IT網絡信息系統設計的過程中進行網絡訪問保護設計，例如WINDOWS VISTA系統中的NAP模塊，就是對訪問權限進行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導致的權限混亂問題快速恢復，進而保證正常的健康用戶能夠順利訪問系統。

4 結語

企業IT網絡信息系統若是想要保證能夠安全穩定的運行，必須從技術層面上實現安全管理控制，為企業運營提供安全穩定的信息環境，進而提升企業的管理效率、工作效率以及經濟效益。

參考文獻：

[1]胡心遠.企業IT系統的信息安全研究[J].計算機光盤軟件與應用，2012（14）.

[2]高云偉.企業網絡信息技術平臺安全性與穩定性探析[J].信息系統工程，2014（03）.

[3]李海紅.計算機網絡安全技術的影響因素與防范措施[J].電子技術與軟件工程，2014（14）.

篇2

關鍵詞:信息安全 計算機病毒 防火墻 備份與災難恢復 網絡訪問控制

1、網絡信息安全問題的主要表現和安全技術的應用

1.1 網絡信息安全問題的主要表現

黑客的入侵，計算機病毒，自然災害等都嚴重影響著網絡信息的安全。黑客通過對系統的控制能夠無限制地利用或盜取數據，而不必付出任何費用。 計算機病毒能夠通過某種途徑潛伏在計算機存儲介質或程序里，當滿足條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。計算機病毒通常具備傳染性、隱蔽性、潛伏性、破壞性和不可預見性等特征。雷電、火災、地震等自然災害都可能造成網絡設備損壞，從而導致數據信息的丟失。

1.2網絡信息安全技術的應用

入侵檢測系統、防火墻技術、用戶身份認證技術、數據加密技術、監控跟蹤系統等一系列安全技術的應用，保證了網絡信息的安全。入侵檢測是用來識別內部人員以及外部入侵者對計算機系統的未授權訪問、誤用、濫用等的一種技術。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。身份識別的主要目的是用來確定用戶的身份是否合法。數據加密技術是對信息進行重新編碼，達到隱藏信息內容，從而使非法用戶無法獲得信息真實內容的一種技術手段。

以上闡述了網絡信息安全管理中的一些主要的安全技術措施，但任何安全措施都是相對的，只能根據具體的應用來權衡選擇適當的安全策略。

2、現有網絡信息安全策略分析

我廠的信息化建設步伐始終和油田公司信息中心的整體規劃相統一的，其中包括網絡信息方面的安全措施。

2.1 制定網絡信息安全制度

我廠針對網絡信息安全的管理工作，制定了《采油廠計算機網絡信息安全管理辦法》、《采油廠計算機機房防雷防電防火管理規定》、F版信息管理程序體系文件等各項管理制度，同時和各單位簽訂了安全責任制，從制度上保證網絡維護的安全性。并且要求信息技術人員不分節假日做好網絡系統和網絡設備的安全監測工作，發現故障及時排除，確保網絡設備和系統的安全性。

2.2 加強了物理安全性

2.2.1 防雷措施

接收信號的鐵塔安裝了完善的避雷措施，頂部避雷針及四角接地裝置齊全，機房內安裝了網絡防雷系統，一是在機房外做了防雷接地地網，網絡設備都通過地網接地；二是微波饋纜進入網絡設備前安裝了一個防雷裝置，起到保險絲的作用，一旦雷電波沿饋纜進入網絡設備時，首先讓網絡設備前的防雷裝置自毀，阻斷了雷電波進入網絡設備的通道，起到了保護網絡設備的目的；三是安裝了在線式UPS電源，正常工作時一直處于逆變狀態，可以有效防止雷電波進入后級用電設備。

2.2.2 用電措施

我廠機房的網絡設備用電都是由電表箱直接接入，和室內照明、空調線路分開，保證機房網絡設備的電源穩定。

2.2.3 防靜電措施

機房地面鋪設了靜地板，所有網絡設備都有接地線，有效防止靜電對網絡設備的破壞。

2.2.4 溫濕度控制

機房內安裝了空調，配置了溫濕度計，隨時監測房內溫濕度變化，保持室內溫度穩定，保證設備正常運行。

2.3 加強了網絡安全性

我廠的網絡系統是油田公司網絡系統的一部分，無條件享受油田公司網絡系統建立的成果，目前油田公司網絡系統已經部署了防火墻、入侵檢測、網絡防病毒、網絡監控管理等系統，搭建了油田公司WSUS服務器，實現了計算機系統補丁的自動升級。按照資源共享的原則，在我廠網絡安全性方面重點要求三點：第一要求所有服務器和計算機上都要安裝油田公司統一指定的病毒防火墻軟件，防止各類計算機病毒的侵入和感染，確保網絡系統的安全性；第二要求全部計算機，包括服務器，都要安裝SMS自動升級軟件，按提示要求及時對本機操作系統進行更新和升級。第三要求所有的計算機和服務器設置賬號密碼，做到專人負責，專人專用。

2.4 加強了數據安全性

2.4.1 備份與災難恢復

成立了備份與災難恢復領導小組，制定了備份與災難恢復機制，這樣可以有效保證我廠重要信息的定期備份，確保數據的安全性，一旦發生意想不到的事故，可以盡快恢復所有的重要生產數據，確保油田生產經營工作的正常。

2.4.2 異地存儲備份

異地存儲備份系統主要預防不可抗拒或不可預知的事件帶來的數據不可用性，可將災難造成的數據不可用性減到最小，即當災難發生時，異地存儲備份系統保證：數據在遠程場地存有完全一致和可用的拷貝，數據延遲時間控制在可接受的時間之內；應用系統可以在遠程現場及時運行。根據異地存儲備份系統的原理，上游生產信息管理系統完全實行異地存儲備份方式，從而保證了數據中心的數據安全，油田生產經營管理工作不受影響。

2.4.3 網絡訪問控制

為了各類應用系統內的數據安全，都設置了個人登陸賬號。現在公文收發系統，合同系統，郵件系統都統一使用一個賬號。為了賬號安全，我們要求個人新賬號需要及時修改密碼，并且不定時更換密碼。賬號一對一使用，申請新賬號需要填表，并有單位領導簽字蓋章。不定時清理長期不用的閑置賬號，弱口令賬號。對我廠信息門戶網站上需要保密的有關文件、資料和數據，采取加密措施，只有通過用戶身份確認，才能授權查閱，確保了重要文件、資料和數據的安全性。各部門網頁實行專人管理，專人負責的管理制度，保證了門戶和各級網頁數據的安全。

3、結語

網絡信息的安全性在信息化建設過程中是一個非常重要的環節，它是一個系統的、綜合性的問題，其涉及的范圍很廣，因此，在進行網絡信息安全性設計時應該綜合考慮，只有結合實際情況才能有效地解決網絡信息的安全性問題。安全防范又是一個永久性的課題，只有通過不斷的改進和完善安全策略，才能提高網絡信息的安全，才能為油田生產經營管理各項指標的完成起到保駕護航的作用。

參考文獻

[1]卜勝賢,李鷹.Web網站安全技術研究.

篇3

地方財政計算機網絡信息安全的影響因素有很多，包括網絡漏洞、操作失誤等等，歸納來說主要是人為因素以及非人為因素。

1.1地方財政計算機網絡信息安全的人為威脅

根據對地方財政計算機網絡調查分析可以看出，可以將地方財政計算機網絡信息安全人為威脅主要包括以下幾個方面：第一，財政內部人員造成的安全威脅。地方財政內部人員對于財政計算機網絡信息系統都具有合法的訪問權，而內部安全人員造成的安全威脅也包括非惡意性質的以及惡意性質的威脅。其中非惡意安全威脅主要指的是內部人員無意中給網絡系統造成安全威脅，包括工作人員經驗不足、操作失誤、對員工的培訓不足等等；惡意性質主要是一些內部人員帶有目的的對計算機網絡系統進行攻擊，或惡意的更改地方財政計算機網絡系統中的數據等；第二、隨著國家對財政科學化精細化管理的要求，地方財政建設了一體化的“大平臺”系統，龐大的信息系統通過政府購買外包服務的方式，有大量的外包人員駐場維護，他們了解財政的軟、硬件，他的失誤及惡意操作將會對網絡系統造成災難，并帶來資金安全。第三，主動攻擊。主動攻擊主要指的是攻擊者主動的對地方財政計算機網絡信息系統進行攻擊，包括引入惡意的代碼、惡意避開安全保護、破壞系統的完整性。第四，臨近攻擊。所謂的臨近攻擊，主要指的是攻擊者采用各種各樣的手段，試圖接近想要被攻擊的網絡系統，然后對系統進行破壞。同時臨近攻擊就是靠近地方財政計算機網絡系統最容易受到攻擊的地方，更加有利于破壞實施者的行為。目前，臨近攻擊主要包括竊取屏幕信息、收集系統生成的打印紙等等；第五，分發攻擊。所謂的分發攻擊，一般發生在硬件與軟件開發、生產以及運行安裝階段中，攻擊者利用各種手段對軟硬件設計參數以及配置等行為進行惡意修改。地方財政是地方政務中關鍵的工作，其計算機網絡系統選用的軟件與硬件都必須具有合法性，嚴格通過政府采購從正規的硬件廠商進貨，同時具有相關資質的集成商提供必要的外包服務。如若不然，在地方財政信息系統硬件與軟件設備的采購過程中，包括在信息系統建設階段，都會受到安全威脅。包括一些軟件廠商對軟件的參數進行修改、植入病毒等等。

1.2地方財政計算機網絡信息安全的非人為威脅

非人為的安全威脅大致分為兩大類。一方面是來自于自然災害，存在很大的不可預見性和不可抵抗性；另一方面主要是信息技術局限性的直接造成的威脅，此類還包括了電磁干擾、電磁輻射、運行環境等造成的威脅。自然災害（火災、地震、水災等）對地方財政信息系統的破壞是毀滅性的。同時，不管是哪種技術都存在局限性，計算機網絡技術也并不是完美的，也會存在缺陷與漏洞，及時技術當時與系統十分吻合，但是由于地方財政工作改革與發展、信息技術發展等，都會使原本的信息系統受到安全威脅，主要安全威脅體現在新技術對舊技術帶來的漏洞攻擊等。

2加強地方財政計算機網絡信息安全防范的對策

針對現階段地方財政計算機網絡信息安全現狀，想要保證計算機網絡信息技術在地方財政工作中的優勢，必須加強地方財政計算機網絡信息安全管理，做好安全防范工作，提高信息安全性，為地方財政工作打下堅實的基礎。具體來說，做好地方財政計算機網絡信息安全防范工作，需要從以下幾個方面入手：

2.1采用有效的技術措施

大部分地方財政計算機網絡信息系統安全體系建設都是采用ISSE體系設計的，同時利用一定的安全防范策略開展動態的安全保護。這種財政系統的安全模式下，在訪問其內部的網絡信息，通過下一代防火墻，根據防護系統預設的規則，發出訪問請求，只有與訪問規則相吻合才能進行訪問，否則訪問請求就會被阻擋。對于符合防火墻設置規則的信息就會進入到內部網中，然后就會由入侵檢測系統對這些信息進行偵測，這些檢測軟件運行并不會占用網絡寬帶，通過和防火墻的聯動將具有攻擊行為的信息阻塞，然后利用防火墻中的新規則，對后續攻擊起到阻斷。利用防毒墻對全網存在的病毒進行查殺，通過漏掃軟件定期對整個網絡系統進行掃描，并對發現的漏洞進行修補。財政信息部門的網關人員需要根據安全產品日志，對防火墻的規則進行及時的維護與調整，確保其能夠對財政計算機網絡信息系統起到良好的動態性安全防護。建立獨立、客觀的第三方運維審計監管系統，有效偵測、記錄和警示任何針對業務數據和軟件程序、硬件配置的修改。另外，計算機網絡信息安全技術如何設計方面并不是一個一勞永逸的做法，也不可能存在一勞永逸的做法，任何技術也都具有一定的生命周期，這就必須采用動態的安全防護技術，構建動態的計算機網絡信息安全管理體系，對地方財政信息安全提供安全保障。

2.2做好管理措施

做好地方財政計算機網絡信息安全防范工作，單靠先進的科學技術是不行的，先進的科學技術彌補不了人為威脅對信息系統帶來的危害。技術屬于信息安全防范體系中的一分子，是信息安全防范的一種技術，也是一種輔的手段。如果沒有對信息系統的使用人員進行專業的培訓，也沒有進行相應的指導，信息安全防護技術就是一紙空談。信息系統的使用者，是最直接接觸到網絡系統的人員，也是網絡系統安全中最不穩定的因素所在。根據不完全統計的結果顯示，每年地方財政計算機網絡信息安全事故，絕大多數事故原因都是由于使用人員操作失誤或由于對系統不夠了解造成的，而黑客等外部因素造成的安全事故僅僅占10%左右。因此，可以說明內部人為威脅是地方財政信息系統安全的主要威脅因素。這就需要加強信息安全管理工作，將人為因素控制作為安全管理工作的核心，堅持以人為本的管理理念，為地方財政計算機網絡信息系統提供最安全的防線。

同時，加強安全管理，制定完善的安全管理措施，還能保證安全技術以及安全設備發揮其應有的作用，彌補程序性的安全措施存在的不足，降低地方財政信息泄露的幾率，確保地方財政信息安全。同時，在信息安全系統安全防護工作中，地方財政部門需要建立與完善相關的安全規章制度，加強對內部人員的技術培訓，讓每一位內部人員都能夠對信息系統有足夠的認識，同時加強思想政治教育，提高每一位員工的責任心，使其能在操作中嚴格按照相關的安全操作規范進行，降低人為事故發生的幾率。此外，必須加強信息安全管理，將地方財政信息分為信息和非信息，嚴格按照國家規定對信息進行安全管理。同時對于相關的數據信息采用專業的加密技術，在整個數據傳輸與使用的過程中，都采用與機密程度相適應的安全防范措施，避免信息泄露，對地方財政工作造成影響。配合第三方運維審計系統，建立信息系統運行維護操作制度，制定標準的系統安全運行流程。配備專職系統安全管理員，定期對業務辦理、電子憑證管理、日志記錄等進行檢查，確保對相關系統操作人員、管理人員、開發商等有合理的授權控制，強化運維管理、規范運維人員操作流程、防控事故隱患，實現財政信息系統規范、高效、安全地運行。

2.3完善計算機網絡信息系統物理安全措施

物理安全管理主要包括對地方財務計算機網絡系統計算環境設備、網絡設施、支持性設備等安全的管理，屬于系統安全管理中重要的組成部分。通過物理安全措施，能夠有效地避免沒有被授權的人員登錄訪問地方財政信息系統，避免惡意攻擊者非法接近地方財政信息系統的相關設施，排除采用物理手段對地方財政信息造成的威脅，有效地避免地方財政信息數據設備，包括硬盤、優盤或一些應用軟件被竊取，防治攻擊者直接獲得相關數據。采用物理安全管理，需要采取以下幾點措施：第一，合理的劃分信息安全區。對于員工工作區域進行合理劃分，劃分為系統保護區域、系統測試區域、辦公區域，同時對于每一個區域都限定出入的制度，對于信息機房應該采用門禁系統，只有出示相關的身份證明，才能出入計算機機房，同時還需要登記出入的原因以及進入的時間等；第二，增設機房設備管理人員，專門對機房中各種設備的安全負責，加強日常巡檢。列出機房設備清單，并對每一臺設備進行標注，并記錄設備的配置與接線情況，及時地對設備運行狀態進行檢查；第三，增設信息數據載體安全管理員崗位，對于光盤、優盤、電腦硬盤等數據載體進行專門的管理，負責對這些載體的清理、銷毀以及保存。同時制定完善的保密制度以及責任制度，實行一對一的物理保護，切實提高地方財政信息安全。

3總結

篇4

關鍵詞：信息安全；問題；工作建議

近年來，基層央行網絡和信息系統安全措施不斷加強，有力地保障了各部門眾多業務處理應用系統的正常運行。但是，面對日益嚴峻的信息安全新形勢，基層央行信息安全工作仍然面臨一些困難、存在一些風險隱患。筆者結合人行漢中市中心支行多年科技工作實踐，對如何進一步加強基層央行信息系統安全工作談一些意見，提出相關改進建議。

1 信息安全工作存在的主要問題

1.1 科技人員配備不足，科技隊伍結構不合理。尤其是縣支行科技人員缺乏，信息安全工作力量薄弱，部分信息安全措施難以落實。信息技術更新速度很快，學習掌握需要較長時間和大量精力，對“年輕化”要求較高，而且需要專門的知識技能做基礎，系統掌握比較困難。目前中心支行科技部門人員偏少，平均年齡偏大，對新知識新技術的掌握普遍偏少，知識老化現象比較嚴重，科技維護中只能處理日常故障，對諸如數據庫操作、軟件編程、系統底層等故障等一些深層問題難以解決。

人民銀行縣支行大多都沒有專門的科技人員，科技工作由其它業務崗位人員兼職，這些兼職科技人員年齡多在40歲以上，而且沒有接受過專門正規訓練。由于業務工作繁忙，事務性工作較多，加之計算機技術本身的深度和難度，其學習掌握信息安全技術的積極性、時間和精力遠遠不夠。另一方面各縣支行科技工作的業務量較大、要求也較高，相形之下信息安全工作難以落到實處。

1.2 信息系統應急工作薄弱。由于科技力量不足，導致信息系統應急工作薄弱，尤其是縣支行。目前大多數縣支行信息系統應急預案沒有很好地結合本單位實際情況進行修訂，存在應急宣傳培訓不到位、應急預案更新不及時、可操作性差等問題；受技術水平等因素限制，中心支行組織的應急演練項目，多數支行只能配合進行一些簡單的切換、監測、記錄、反饋等操作，對于網絡中斷、路由器、交換機、光端機故障等相對技術含量較高的項目無力演練；此外信息系統應急物資不能滿足應急需要，若遭受毀滅性破壞，缺乏迅速搭建網絡等重要業務應用系統的資源；由于縣支行應急工作不到位而缺少完整、系統的突發事件應急處置經驗，在重大災害、故障面前，明顯力不從心。

1.3 防病毒能力較弱，國際互聯網業務用計算機的安全措施亟待加強。人民銀行內聯網絡信息系統防病毒軟件單一，更新相對滯后，難以有效防范比較新型的木馬、黑客等病毒。在國際互聯網上運行的計算機信息系統（如集中代收付、外匯管理等）缺少統一、有效的反病毒軟件和其它安全防范軟件。

1.4 監督管理政策不明確、法律依據缺乏。總行、西安分行科技工作會議明確指出：人民銀行科技部門的工作思路需要由過去的偏重內部建設轉變為內部建設與行業管理并重，要加強對轄內金融業信息化工作的協調和指導力度，探索可行的行業管理模式。

總行已經制定了金融信息安全屬地化管理的思路，基層行科技部門肩負著指導、協調轄內金融業信息化工作的職責，要對信息安全工作進行指導和檢查，對銀行卡聯網通用進行督促和檢查，對轄內銀行業、證券業、保險業信息化狀況進行調研。在履行上述工作職責過程中，由于相關政策不夠明確、法律依據缺乏，使得對金融業信息系統安全監督管理等工作難以落實。

1.5 存儲介質管理存在風險，管理制度不夠完善。一是沒有妥善保存：工作中時常發現備份數據的存儲介質隨處亂放、不及時入柜上鎖保存的情況。二是警惕性不高：存在數據和普通文檔存放在同一個存儲介質的情況。三是未及時定密：存在數據存儲介質未及時確定密級、未按存儲介質管理的問題。四是備份數據的規定不太明確：有的系統僅僅要求做好數據備份，但對采用何種存儲介質、數據備份周期、存儲介質的保存時間、存儲介質的翻新時間、銷毀時間等沒有明確的規定。

1.6 信息安全的全員意識需要增強，信息安全風險管理意識有待進一步提高。經過多年的信息系統安全教育，全員信息安全意識已顯著提高，但是部分部門、一些員工的信息安全意識依然薄弱，工作人員安全保密的常識缺乏，警惕性不高，制度執行中存在不堅持原則、用信任代替原則、用人情代替制度情況；工作中存在人員離開不退出應用系統或鎖定計算機、重要資料信息在網絡上隨意共享等現象；密碼設置存在復雜度不夠易于破解、易被套取的情況，反映出信息安全風險管理意識亟待加強。

2 加強信息安全工作的建議

2.1 增加年輕、專業的科技人員配備，加強技術力量。建議在條件允許的情況下，加快人才選配步伐，適當給中心支行，尤其是縣支行配備信息安全、軟件開發等相關專業的本科生或研究生，提高科技力量儲備。

2.2 進一步加強縣支行的信息應急工作。在盡可能增配縣支行科技力量基礎上，結合實際組織安排攻堅性的應急預案更新和修訂工作，增強可操作性和實戰性，適時開展演練，同時加強應急措施和應急步驟的宣傳培訓；在條件許可情況下，儲備比較充分的網絡暨信息系統應急物資。

2.3 進一步強化信息安全措施。建議在統一測試、選型的基礎上為內聯網絡增配反病毒軟件，為國際互聯網上運行的計算機增加統一、有效的反病毒工具，執行反病毒程序的實時監控和調度掃描，對客戶端的升級、系統定期檢查、清除病毒等操作進行集約控制，加強病毒防范能力。

2.4 加強法規建設規范監管工作。建議在條件成熟時，制定央行對金融業信息系統管理監督工作的法律規章，規范操作內容和程序，促進基層行執行力的提高。

2.5 進行存儲介質管理知識培訓，規范、強化存儲介質管理工作。應將一般數據和數據分別保存到不同的介質中；對存儲介質及時標注密級，入柜上鎖保管；強化操作人員安全保密意識和工作責任感；建議對每個業務處理系統的數據備份周期、存儲介質的保存時間、存儲內容的刪除時間、存儲介質的翻新時間、銷毀時間等方面進行明確的規定。

2.6 加強人員教育和管理，提高警惕，防范風險

（1）制定員工學習信息系統安全和保密知識的制度，增加學習密度，努力提高全體員工的信息安全意識和思想覺悟，養成敢于堅持原則、嚴格遵守安全保密規定、謹慎工作的良好習慣。

（2）通過“工具化”、“專業化”方式實施信息安全檢查。通過實用的、完備的軟硬件工具，實現安全檢查工具化、專業化和安全防范清晰化、可控化，加大對基層行信息系統安全工作的檢查力度，促進信息安全管理措施落到實處。

參考文獻

[1]王宇，閆慧.信息安全保密技術[T].北京：國防工業出版，2010.

[2]范紅，馮登國.信息安全風險評估實施教程[T].北京：清華大學出版社，2007.

[3]程興財.銀行業計算機信息系統安全風險識別與控制[T].西部金融，2010，（4）.

[4]孟愛科.把好“五關”確保信息安全[T].西部金融，2008，（5）.

篇5

關鍵詞：計算機 局域網 信息安全 病毒防治

伴隨信息化的迅猛擴張，各種網絡應用軟件也得以快速應用推廣，如今計算機網絡的作用越來越重要。為了確保網絡信息安全和網絡軟、硬件的正常工作運轉，加強計算機網絡和系統安全建設勢在必行。本文主要對如何實現局域網的信息安全及其病毒防治措施進行了論述。

1、局域網信息安全的現狀

相比局域網而言，廣域網目前較為完善的安全防御體系已經建立，可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網關級別、網絡邊界等方法進行防御，由于重要安全設施主要是在機房以及網絡入口等地點，通過以上設備的密切監控，使網絡外部的安全威脅大幅降低。然而，由于對計算機客戶端的安全管理措施相對較少，使得網絡內部的安全威脅得以增加。某些未經授權的網絡設備以及用戶很容易通過鏈接局域網的相關網絡設備而自動進入網絡，造成網絡安全隱患問題。從目前來看，局域網信息安全的隱患主要是網絡系統本身的安全漏洞問題，還有就是網絡系統管理使用不利而導致的安全問題的增加。

2、局域網信息安全的主要威脅

我們所說的局域網（LAN）就是為了工作需要，在特定的范圍內通過服務器與多臺電腦而組成的工作組互聯網絡。因為需要經由交換機和服務器與網內的所有電腦相連，所以局域網內的信息傳輸速率相對較高，但是，由于局域網應用的技術單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數據信息的安全帶來嚴重的隱患問題。綜合分析局域網信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數據安全

資源共享是局域網的主要用途之一，然而共享資源必然要對數據開放，這就會使得篡改和刪除數據信息變得極其容易，造成了數據的安全性較低。比如，一些黑客利用網絡釣魚工具進行攻擊，其主要是以某些知名機構的名義向用戶發送大量帶有欺騙性質的垃圾郵件信息，其目的是要以此引誘收信人透露個人的敏感信息內容，例如用戶名、密碼、ID賬號、個人聯系方式以及信用卡等信息，冒用某些正規網站的進行騙取用戶敏感數據信息是其最常見的手段，過去進行該類攻擊的大部分為大型網站或知名網站等，然而因為大型網站相對反應迅速較快，且其提供的各項安全措施也在加強增大，因此網絡釣魚只能逐漸將目光瞄準一些小型網站和不知名網站來進行。

2.2 服務器區域未做好有效防御

由于局域網內各計算機之間可以快速方便的進行傳遞數據信息，這就直接導致了病毒能夠直接而快速地感染計算機，一旦局域網的服務器區域未做好有效出版物，沒有采取獨立保護措施，如果其中某臺計算機感染了病毒，再經過服務器傳遞數據信息時則會直接造成服務器感染，如此，局域網內的所有計算機通過服務器進行數據信息傳遞時，都容易成為病毒感染對象。盡管網絡出口處設立了防火墻來對外來攻擊進行阻斷，然而局域網內部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網絡安全

許多網絡用戶沒有安裝防病毒軟件或者安裝不及時，以及沒有及時進行操作系統補丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時更新病毒庫，這些情況都容易給計算機病毒入侵帶來便利。很多網絡寄生犯罪軟件進行攻擊時，都是利用網絡用戶的這些弱點和問題。網絡寄生軟件能夠做到修改磁盤上的現有軟件而將其寄生的相關文件內注入一些新代碼來實現攻擊。

2.4 局域網用戶缺乏安全意識

很多用戶在進行數據信息傳遞時喜歡使用移動存儲設備，習慣性地將外部數據信息在沒有經過安全檢查的情況下就將移動存儲設備直接與內部局域網鏈接，并且將存儲設備內部的數據信息傳遞到局域網計算機中，如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件，而且使數據信息泄密的機率增加。此外，還有個人筆記本電腦隨意地在內外網之間進行切換使用以及一機兩用、多用等現象也經常遇到，很多用戶的筆記本電腦鏈接Internet網后就直接在未經許可的前提下直接在內部局域網內鏈接，也極易導致各類病毒入侵以及造成數據信息泄密等問題。

2.5 局域網IP地址發生沖突

如果局域網用戶處于同一個網段，就會導致IP地址沖突現象經常發生，使部分計算機無法鏈接網絡。就局域網而言，發生這類IP地址沖突的現象經常遇到，局域網內的用戶越多，就會給查找工作帶來更大的難題，因此，局域網的網絡管理員需要密切關注之一問題并及時加以解決處理。

綜上所述，局域網內在應用上擁有這些獨特的特點，導致了局域網內的一些病毒能夠進行快速的傳遞，給數據信息的安全帶來危害，形成了局域網內各計算機間相互感染的問題，雖然經常進行病毒查殺，卻仍然經常發生數據信息丟失等現象。

3、局域網的信息安全控制策略及其病毒防治措施

篇6

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

關鍵詞

企業網絡；信息安全；防護

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

1網絡與信息安全風險分析

面對日益增加，不斷涌現的網絡攻擊行為，企業在鞏固和加強基本的網絡與信息安全的基礎上，仍不同程度上存在一定的安全風險，主要包括以下方面。

1.1物理安全風險

物理安全是網絡與信息系統安全的基礎。物理安全風險主要包括雷擊、水災、火災等環境事故導致大部分或整個系統的癱瘓；供配電系統故障導致設備斷電而造成的業務服務中斷；機房環控及報警系統缺失造成設備被盜、被損；電磁輻射可能造成重要數據的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統宕機或數據庫信息丟失等。

1.2網絡安全風險

企業在網絡平臺建設的初期，安全意識不高，沒有從整體網絡與信息安全的角度出發進行統籌規劃，網絡與信息安全風險主要存在網絡結構風險、網絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網絡結構風險方面，企業網絡結構中缺少冗余設計，網絡中關鍵設備易形成單點故障，影響了整體網絡系統故障恢復的能力。網絡邊界風險方面，企業網絡系統中不同網絡區域間通信管控能力不足，數據的安全訪問不能得到有效控制，存在非法訪問的風險。入侵檢測風險方面，在企業局域網內缺少入侵檢測手段，無法對局域網內引發的網絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統控制權，并傳播木馬病毒形成僵尸網絡，甚至發起拒絕服務攻擊，使企業的業務服務面臨中斷風險。流量管理風險方面，企業用戶在網絡帶寬使用過程中，存在過度資源濫用情況，業務流量帶寬受到擠壓，帶寬使用效率大幅降低。遠程接入風險方面，企業網絡系統沒有采取可信認證與加密遠程接入的訪問機制，造成非可信身份訪問企業內部網絡，導致信息泄露風險。

1.3系統安全風險

系統安全風險一般指主機或終端自身系統防護能力不足導致容易發生病毒和惡意代碼攻擊、非法使用、數據截取等安全事件。系統安全風險主要包括身份認證風險、系統安全配置風險、系統漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面，企業在網絡系統中由于采用單一身份鑒別技術，導致攻擊者易假冒合法用戶獲得資源的訪問權限，對系統和數據安全造成威脅。系統漏洞與安全配置風險方面，由于系統補丁未得到及時更新，安全配置未能形成統一化、標準化安全部署，導致企業網絡與信息系統存在大量的安全盲點。病毒和惡意代碼風險方面，企業網絡中主機及終端系統中防病毒軟件升級滯后，導致防護軟件存在查殺能力不足，系統易受病毒和惡意代碼的攻擊。

1.4應用安全風險

應用安全風險涉及很多方面，并且與具體的應用有關。應用系統的安全是動態的、不斷變化的，需要我們針對不同的應用進行安全漏洞的檢測，從而采取相應的安全措施，降低應用的安全風險。應用安全風險主要包括文件及數據庫安全風險、病毒侵害風險、未經授權的訪問、數據信息篡改，破壞了數據的完整性等。

1.5管理安全風險

安全管理是網絡與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風險主要包括：安全管理制度不夠健全，關鍵活動的審批流程未建立或不夠明確，導致責權不明；工作人員的操作權限缺乏合理的劃分與分配，操作混亂；網絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓；安全管理體系有待健全和完善，在主動防范網絡與信息安全風險的管理手段有所不足，安全控制措施有待進一步有效發揮。從上述網絡與信息安全風險分析，由此所引發的安全事件，一般情況下將會導致網絡與信息系統在可用性、可靠性、可恢復性方面大幅下降。因此，針對安全風險制定切實可行的解決措施，提高網絡與信息安全的整體防護能力和水平，是保障企業網絡與信息系統安全穩定運行的關鍵所在。

2網絡與信息安全防護的主要措施

參照信息系統安全等級保護基本要求，根據網絡與信息安全建設存在的主要問題，切實結合企業自身實際需求，逐步建設形成多層保護、重點突出、持續運行的安全保障體系，將企業網絡與信息安全防護工作落實到建設、防護、管理等的各個環節，保障企業網絡與信息安全的整體性。因此，根據此主要思路提出保障企業網絡與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統籌規劃，分步實施。建立健全完善企業網絡與信息整體安全防護體系是一項長期的系統工程，其所涉及到各層面、各系統的安全問題要在國家信息安全法律法規及標準規范框架內，根據對信息安全風險分析的綜合考慮進行統籌規劃，制定統一、完整、動態，可控的安全防護系統設計，分步驟、分階段的進行實施。

2）以用促建，合理投入。為保障企業網絡系統長期、安全、穩定運行，依據企業網絡不同時期所面臨威脅的嚴重程度，在考慮安全防護經費投入與數據及其應用系統防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業務應用當前安全防護需求，又能適應未來安全防護的調整升級。

3）主動預防為主，應急恢復為輔。考慮到現代網絡安全防護的復雜性和多變性，企業網絡與信息安全防護，應以主動預防為主，盡量將安全隱患消除在安全事件發生之前。要提前制定好安全事件處理的應急預案，熟悉并掌握應對各種事件發生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態管理，持續改進。企業網絡與信息安全防護是一個動態的變化過程，要對安全風險實施動態管理，針對不斷出現的新的安全威脅與漏洞持續改進完善企業網絡安全措施，始終將網絡與信息安全風險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網絡安全區域。企業從整體網絡與信息安全角度出發，綜合分析網絡系統中存在的普遍問題，采取結構化網絡設計思想，結合網絡安全域劃分原則，對企業網絡系統進行合理的安全區域劃分。依據安全域劃分，建議采取相應的網絡邊界安全防護措施，實現網絡安全隔離，邊界間聯合防御，對病毒進行有效攔截及區域管控。在應對滲透攻擊方面也能積極起到縱深防御效果，完善企業網絡系統抗攻擊，抗風險的能力。

2）規范網絡資源的有效使用。規范企業網絡資源的有效使用，增強局域網終端用戶的安全審計，有效對網絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時，可對網絡流量、終端上網行為進行實時分析和審計，做到有據可查。從而，有效優化網絡資源使用效率，幫助企業管理層全面了解網絡應用狀況與趨勢，增強網絡資源對企業業務服務提供強支撐能力。

3）增強終端用戶的網絡安全防護措施。增強企業網絡安全意識，提高終端用戶安全防護措施，采取網絡防病毒、終端安全核心配置等措施，通過安全策略的統一分發及部署，企業管理人員可全面直觀掌握網絡中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業安全風險分析的能力及快速解除安全威脅的響應能力。

4）創新開展具有自身特色的網絡運維管理服務新模式。面對信息化技術的飛速發展及網絡應用的不斷深入，在增強自身網絡安全意識的同時，應不斷學習新的防范技術，豐富防范手段；不斷借鑒成熟的技術成果，對照自身網絡特點，研究符合自身網絡安全防護技術，不斷深入實踐，總結經驗教訓，把技術理論與實踐經驗有效結合，創新開展具有自身特色的網絡運維管理服務新模式。

篇7

 

―、影響供電企業信息安全的主要因素分析

 

增強信息系統安全的措施的制度，需要依據對影響信息安全的因素的分析。要保證硬件設備的安全，就要考慮自然環境以及各種不可抗拒因素，例如水災、雷電等，會造成網絡信號中斷、數據遭到破壞等。還需考慮電磁產生的干擾因素，信息傳輸中受到電磁干擾，容易導致信息的泄漏。

 

物理設備的潛在風險不容忽視。在供電企業信息系統中使用了大量的網絡設備，比如路由器等，這些設備本身的安全性能也會對網絡的正常運行產生較大的影響。

 

嚴禁供電企業以及調度中心的電力控制系統直接和辦公信息網絡進行連接，務必安裝經國家相關部門認證的專業安全隔離設施，同時選擇專用設備組網，確保物理層面上和公用信息網絡之間的安全隔離。

 

二、加強信息安全的對策

 

1.進一步提升廣大職工的信息安全知識水平，加強員工的安全文化建設及其信息安全防患意識。開展信息安全管理工作，并非僅僅是系統使用或者管理部門的事，而是企業所有職工的事，因此務必增強全體員工的信息安全以及防患意識。通過采取培訓各種考核等有力措施，進_步提升全體員工對企業信息安全的認識，讓信息安全成為企業曰常工作業務的一個組成部分，從而提升企業整體信息安全水平。當前世界已進入知識經濟時代，這一變化對電力企業安全文化建設提出了更加嚴格的要求，廣大電力企業必須進一步強化安全文化建設，以便能夠順應知識經濟時代的發展要求。

 

2.設置系統授權。為了預防非法用戶侵入系統，應按照用戶不同的級別所獲得的相應權限對用戶進行對應的限制，并且投入資金開展安全技術督查以及安全審計等相關活動。信息安全并非_朝_夕就能完成的事，它需要一個長期的過程才能達到較高的水平，建立并完善相應的管理制度，從平時的基礎工作著手，及時發現問題，匯報問題，分析問題并解決問題。

 

3.預防計算機病毒的襲擊。加速信息安全管控方法的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內容;而核心工作業務就是電子郵件的發送與接收，這也正是計算機病毒的一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，完善人終端補丁程序并實現病毒軟件進行自動更新、自動升級，不得隨意下載并安裝盜版軟件。加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格控制。

 

4.由硬性管理逐步轉變為知識型管理。傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也將愈來愈知識化、數字化以及智能化，促進信息安全管理工作進入一個嶄新的階段。

 

5.加強信息安全應急及其匯報制度，進一步完善信息安全應急預案，并且加強演練。嚴格規范信息安全事故通報程序，對于隱瞞信息事件的現象必須嚴肅查處。對于國家以及企業信息安全運行動態及時加以通報，強化對事件的分析,及時信息安全通告。對于已經制定的相關預案以及安全措施必須強化督促實施，進一步加強信息安全技術督查隊伍的建設，提高信息安全考核與執行的力度。

 

三、結語

 

網絡安全是一個系統的的管理問題，任何一個漏洞，都會導致全網的安全問題。對于廣大供電企業而言，電力信息系統的安全工作與生產安全工作同樣重要，電力信息安全也是國家安全的一個非常重要的組成部分。所以，積極開展信息安全技術的研究，進一步完善電力信息系統的安全體系，對于提高電力系統安全平穩、經濟高效運行以及加快"數字電力系統〃的建設步伐，都有非常重大的現實意義。

 

參考文獻：

 

[1]Christopher信息安全管理[M]北京：清華大學出版杜，2005.

 

[2]王瑞軍，冼沛勇實現企業網絡信息安全的具體方法[J].計算機與網絡，2005(z1):87~89.

篇8

[關鍵詞] MIS 開發及應用 安全措施

MIS，是Management Information System的英文縮寫，漢譯為管理信息系統。隨著企業信息化發展的強烈需要，企業開發及應用MIS成為一種必然選擇，企業信息安全事件的發生率也開始呈現出一種大幅度增長的態勢。如何更有效的保護和管理自身的信息資產，如何保證和加強企業MIS的安全，已成為企業緊迫需要解決的課題。

一、MIS存在的安全問題

1.安全意識薄弱

在MIS的開發與應用過程中，經常出現領導部門對制定一個統一的信息安全系列標準不夠重視，對指導MIS的管理和應用不夠關心；各子系統管理人員沒有管好自己的用戶名和口令，外泄或借與他人使用；不重視MIS的硬件部分、軟件部分、環境因素等現象，對于安全防范存在一種惰性和漠視，安全意識薄弱。

2.投入經費不足

由于安全意識薄弱，企業往往對MIS安全經費投入不足，致使企業在應用MIS過程中，經常出現使用各種盜版軟件，不能安裝專業防火墻等現象。使得Internet網上用戶對MIS服務器可以直接攻擊，外界病毒易于感染MIS服務器等現象，導致企業MIS安全問題頻發，給企業帶來巨大的經濟損失。

3.技術力量匱乏

信息安全從業人員不只縱向上要對各項工作有精深的理解，橫向上還需要對信息系統的整體邏輯乃至企業的業務邏輯有豐富的認知，特別是在經驗上往往有相當高的要求，這從很大程度上造成了企業很難具備足夠的技術力量來保障信息安全設施的運轉。

二、開發過程中的安全措施

管理信息系統作為一個龐大復雜而嚴密的系統，在整個開發過程中需要投入大量的人力、物力和財力，系統的安全性往往被放在首要的位置，成為系統生存的關鍵因素。

1.權限設計

根據對操作系統的用戶、用戶組及其訪問權限做嚴格的規定，在數據表設計時將權限分為三類：數據庫登錄權限類、資源管理權限類和數據庫管理員權限類。具有數據庫登錄權限的用戶才能進入數據庫管理系統，使用數據庫。具有資源管理權限的用戶，除了擁有上一類用戶權限外，可以在權限允許的范圍內修改、查詢數據庫。具有數據庫管理員權限的用戶將具有數據庫管理的一切權限，包括訪問任何用戶的任何數據，授予(或回收)用戶的各種權限，完成數據庫的備份、裝入以及進行審計等工作。

2.數據加密

數據加密技術是在發送方將要發送的保密信息進行加密處理，而在接收方通過特定的算法將收到的信息進行解密。在加密過程中使用加密函數和密鑰生成密文數據后，傳送出去。傳送過程中即使有人得到了密文數據，知曉了加密函數或是解密函數是沒有用的，沒有密鑰，依舊無法根據密文數據推算出明文數據，這就保證了數據的機密性。數據加、解密過程如下圖所示。

3.數據認證

MIS的信息傳送或存儲還可以采用數據認證技術（如數字簽名技術、Hash技術等）。數據認證技術是確保信息的真實性和完整性的一種技術，是解決網絡通信中發生否認、偽造、冒充、篡改等問題的安全技術，主要包括接收者能夠核實發送者對報文的簽名、發送者事后不能抵賴對報文的簽名、接收者不能偽造對報文的簽名等方面。

4.密鑰管理

一個密碼系統的安全性取決于對關鍵信息即密鑰的保護。密鑰的保密和安全管理在數據安全系統中是極為重要的。在MIS中，可以采用證書機構（CA）來管理密鑰。CA（Certificate Authority）保證頒發的數字證書的有效性，由它負責注冊證書，分發證書以及當證書過期時宣布不再有效，因此可以保護密鑰。

三、實施過程中安全措施

不管企業MIS采用C/S結構還是B/S結構，在實施過程中必須與Internet連接。在具體實施中應從企業網絡內部、企業網絡與Internet的連接出口方面加強安全措施:

1.企業局域網安全措施

(1)局域網節點安全措施

在企業局域網應用中，只要在接入局域網上的任一節點進行偵聽，就可以捕獲發生在這個局域網上的所有數據包，從而竊取關鍵信息，這就是局域網固有的安全隱患。為了解決這個問題，可以采取以下措施：

①分段策略。分段策略包括物理分段和邏輯分段兩種方式。物理分段是從物理層和數據鏈路層把網絡分成若干網段，各網段無法直接通信；邏輯分段是在網絡層根據IP地址將網絡分成若干子網，各子網借助網關自身安全機制來控制各子網的相關訪問。因此應綜合應用物理分段與邏輯分段兩種方法，將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽。

②交換式集線器策略。由于部分網絡最終用戶的接入是通過分支集線器而不是交換機，當用戶與主機進行數據通信時，兩臺機器之間的數據包會被同一臺集線器上的其他用戶所偵聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。

③VLAN(虛擬局域網)策略。在集中式網絡環境下，將中心的所有主機系統集中到一個VLAN里，不允許任何用戶節點接入，從而較好地保護敏感的主機資源。在分布式網絡環境下，MIS應按機構或部門的設置來劃分VLAN，各部門內部的所有服務器和用戶節點都在各自的VLAN內，互不侵擾。

(2)局域網服務器安全措施

在局域網的服務器中，由于存在著大量的數據庫實體及擁有不同操作權限的用戶，用戶可對數據庫實體進行任意操作。針對這些嚴重的安全漏洞，可以采取如下安全措施：

①兩級登錄機制。為每個數據庫用戶只建立一個真正的數據庫賬號，它具有對系統應用所涉及的所有數據實體進行操作的全部權限；為每一位系統操作人員分別創建一個應用系統賬號。用戶先使用應用系統賬號登錄應用系統，應用系統再將應用級賬號變換為數據庫系統賬號，然后應用系統用數據庫系統賬號登錄數據庫。僅在兩級登錄都成功的前提下，整個登錄過程才算成功，數據庫系統便能識別登錄應用系統的用戶身份。

②用戶授權機制。將整個系統細分為若干個可分配的最小權限單元，這些權限具體表現在對數據庫中所涉及的表、視圖的數據操作的劃分上。然后再運用角色或工作組的概念，結合各級系統使用人員的工作性質，為系統創建了4類基本等級：系統管理員，高級操作員，一般操作員及簡單操作員，并相應地為每個等級賦予了不同的權限，以此來簡化權限管理工作。

③日志檢測機制。在MIS系統中，通過日志記錄，可以審核執行某操作的用戶，執行操作的機器IP地址、操作類型、操作對象及操作執行時間等。這樣不僅可以分類檢索日志內容，系統還能根據已記錄的日志內容，自動找出可能存在的不安全因素，并實時觸發相應的警告，及時通知系統管理員及用戶。

④備份及恢復機制。為了防止人為的失誤或破壞，MIS系統中應建立強大的數據庫觸發器以備份重要數據的刪除操作，甚至更新任務。具體而言，對于刪除操作，作的記錄全部存貯在備份庫中。而對于更新操作，考慮到信息量過于龐大，可只備份所執行的SQL語句。這樣，既能查看到備份的內容，又能相當程度地減小備份庫存貯容量。

2.企業網絡出口安全措施

(1)VPN技術

VPN(Virtual Private Network)是將物理分布在不同地點的網絡通過公用骨干網，尤其是Internet連接而成的邏輯上的虛擬子網。VPN技術的核心是采用隧道技術[4]，將企業專用網的數據加密封裝后，透過虛擬的專用通道進行傳輸，保證傳輸內容僅被指定的發送者和接收者了解，從而防止敏感數據的被竊取。

(2)防火墻技術

在Internet和Intranet的連接部分，利用防火墻技術，使得通過外部撥號或其它方式訪問企業網絡部分功能時，可以很好的控制該用戶的訪問權限和操作級別，可以有效的防止惡意的外部用戶的進攻。

(3)技術

技術能夠完全控制通信雙方的會話過程，具有用戶級的身份驗證、日志管理和賬號管理功能。外部網絡和內部網絡之間建立連接，通過技術的中間轉換，內部網絡只接收服務提出的請求，拒絕外部網絡的直接連接，既可以限制內部網用戶對某些站點的訪問，也可以保護某些易受攻擊的Web服務。

四、結語

企業MIS是復雜的人機系統，在開發及應用過程中都存在很多的不安全因素，做到絕對安全是不可能的。對于企業MIS安全，我們必須綜合多方因素，盡可能應用全面的、多方位的安全策略和技術，切實滿足各方面各層次的安全需求，將各種安全風險降低到最低程度，保障MIS正常可靠運行。

參考文獻:

[1]張先躍高城崔漢國：一種基于ASP技術的WebMIS安全系統的設計和實現[J].計算機工程,2002,28(2):162-163

[2]胡道元閔京華:網絡安全.北京：清華大學出版社,2004年4月,50-53

篇9

網絡會計信息安全系統主要是通過互聯網絡技術的現代企事業會計信息系統，采用聯機實時操作，從而實現多元化報告，并能形成主動提供與主動獲取相結合的人機交互信息使用綜合體。網絡會計信息安全系統的發展能夠為會計信息使用者提供實施經濟管理與決策的有效準確信息。而在網絡會計時代，網絡會計信息安全系統作為會計信息媒介，承載著會計信息的存儲與傳遞功能，而網絡會計信息安全系統的信息安全問題也成為網絡會計信息數據的安全問題。網絡會計信息安全系統以互聯網技術作為核心，也受到網絡開放性與共享性的影響，網絡系統的安全容易受到病毒、黑客的威脅，因此在網絡會計信息安全系統的應用過程中，應當明確認識到網絡會計信息安全系統的信息安全隱患，將信息載體由紙介質轉變為磁性介質，需要提升磁性介質的要求和載體信息的依賴性，在檔案保存和信息存儲過程中具有較高風險。

二、網絡會計信息系統安全存在的問題

1．黑客安全隱患。

在全面開放的網絡環境中，網絡會計信息系統也存在多種安全隱患，病毒和黑客攻擊的安全隱患，由于互聯網的開放特征，網絡會計信息系統通過互聯網的計算機系統可以共享信息資源，也給非善意訪問者提供了方便。黑客攻擊是互聯網系統的重要威脅，重要信息被盜取和網站的崩潰，都會對網絡會計信息系統造成嚴重影響。而計算機病毒也會給網絡會計信息系統帶來重大威脅，從原始的木馬程序到后來的CIH等病毒的肆虐，病毒制造技術發展的同時，也使得病毒具備了更大的破壞力，網絡軟件自身程序的不穩定因素也會為網絡系統帶來眾多隱患。

2．信息安全隱患。

隨著網絡技術的不斷發展，整個社會的經濟生產結構和勞動結構都受到網絡技術的影響作用，在企事業管理模式方面，也由傳統的的企事業管理模式和財務管理模式與網絡技術相結合，網絡會計信息安全系統便是傳統財務管理模式與網絡技術的結合，通過互聯網技術的開放性和共享性，實現在線財務管理、遠程財務處理、網上財務查詢和網上支付等功能，并最終實現企事業資金與信息的高度統一，有利于企事業管理者實施經濟管理與決策的有效準確信息。財務信息是反映企事業財務經營成果和財務狀況的重要依據，設計到企事業內部上機密的財務信息若是遭到泄露、破壞和意識，會對企事業財務管理造成嚴重影響，不利于企事業財務管理工作的正常運行。

3．檔案安全隱患。

網絡會計信息系統的財務實施需要依靠相應的財務軟件才能完成，而這些財務軟件主要包括單機版、局域網絡版財務軟件和硬件系統兩個方面，而財務軟件的全面升級，也會導致這些網絡財務軟件不－定能夠兼容難財務軟件，由于數據格式問題、數據庫問題、接口問題等原因，以前的財務信息無法被錄人網絡財務系統中。而會計檔案更是無法兼容，導致新的網絡財務系統無法查詢原有的財務信息，給會計檔案工作帶來了失效風險。

4．內部安全隱患。

傳統的會計系統對于業務活動的使用授權標準具有較高合法性、職責性和正確性的要求，而網絡財務管理工作中，財務信息的存儲和處理集中在互聯網絡，許多的會計業務相互交叉，而互聯網絡信息資源的共享，在加大財務信息復雜程度的同時，也加快了會計業務的交叉速度，導致傳統會計系統中某些內部控制機制失效。

5．人才安全隱患。

企事業網絡會計信息系統實施之后，需要高技術、高層次的復合會計人才的運作與支持，否則企事業網絡會計信息系統無法充分發揮其功效，網絡財務與電子商務的發展，也暴露出這部分人才的欠缺現狀，如果企事業在沒有找到合適人才時就盲目實施網絡會計信息系統財務工作，會使網絡會計信息系統的安全問題更為突出。

三、網絡會計信息系統的安全管理

1．安全策略。

企事業網絡會計信息系統財務工作的加強，需要建立相應的安全策略，從而降低網絡會計信息系統的安全隱患，保障企事業財務工作的開展。而安全則略主要是企事業設立的相應制度規范，對加強對網絡會計信息系統的管理工作方面，企事業的全體人員都應當自覺遵守策略中的規定，更有效的管理網絡會計信息系統，保證網絡會計信息系統的正常運行。并且企事業安全策略在制定過程中一定要明確對企事業工作人員的職責進行規劃，將網絡會計信息系統中的各類信息資源進行合理的保護，并明確指出企事業所要保護信息的目標，讓企事業網絡會計信息系統安全策略能夠與企事業人員的日常操作相結合，提升企事業人員對網絡會計信息系統安全問題的重視程度。

2．人員安全管理。

企事業應當制定網絡會計信息系統方面的系統操作手冊，從而對管理人員的操作進行規范，讓管理人員能夠認識到網絡會計信息系統的重要性，并認真的按照標準進行執行操作。企事業也需要建立相應的監督機制，對管理人員的日常工作進行監督，保證網絡會計信息系統的正常運行。

3．安全保障體系管理。

篇10

王凱

電子信息產品監督檢驗研究院 吉林 長春 130000

摘要：隨著網絡信息技術的快速發展，計算機已經被廣泛應用于社會生活的諸多領域，它在改善人們生活環境，提高人們工作效率的同時，也存在著一定的信息安全隱患。因此，在當前日益成熟的網絡環境下，探討信息安全問題有著非常深遠的意義。本文分析了網絡環境下的信息安全風險，并從五個方面，就如何加強信息安全，提出了若干建議。

關鍵詞：網絡環境 信息技術 信息安全

信息時代是建立在計算機網絡技術基礎上的，并隨著網絡技術的發展而發展。在這個時代，信息已經成為一種資源而被社會各個領域所開發利用，而且，隨著互聯網在全球范圍內的應用與普及，跨國計算機網絡系統已經深入到人們的日常生活之中，這就為信息犯罪提供了便利。近幾年，社會上的信息安全問題頻繁出現，正是說明了這一點。所以，網絡環境下的信息安全問題已經成為擺在我們面前的一項重大課題，需要我們對影響網絡信息安全的諸多因素進行分析，進而尋找加強信息安全的措施。

一、網絡環境下的信息安全風險

由于互聯網有著開放性、互動性、即時性等特征，因此信息的安全性受人為因素的影響非常大，下面筆者就網絡環境中的人為因素所造成的安全隱患進行分析。

（一）系統存在漏洞

任何一件事物都不可能是完美的，計算機軟件、硬件也不例外，在設計完成之后，都會存在這樣或者是那樣的漏洞與缺陷。比如有時候，程序員在編制程序的過程中，不經意間就會留下漏洞。而且這些漏洞存在之后，就很難被發現，這些漏洞一旦被不法分子所掌握，他們就會以這個薄弱環節為切入口，攻擊計算機系統，致使計算機系統遭到嚴重破壞。

（二）局域網遭受攻擊

局域網遭受攻擊主要是來自于網絡的蓄意攻擊，比如一些網絡黑客對網絡信息的有效性、完整性等方面進行惡意攻擊；偽裝成合法用戶竊取、刪改網絡信息；破壞機密信息；在網絡中間點對信息進行竊取、攔截等等，這些都將對網絡用戶構成嚴重威脅。

（三）電腦病毒

最近幾年，電腦病毒出現的頻率，危害程度都有所增加，比如蠕蟲、沖擊波、愚人節病毒以及熊貓燒香等等。自網絡誕生以來，電腦病毒就一直是威脅網絡信息安全的頭號敵人，由于電腦病毒能夠借助網絡迅速擴散，只需依靠郵件接收、資料下載等方式就可以輕而易舉的破壞網絡系統，因此，其危害極大。

（四）軟硬件水平比較落后

目前，很多企事業單位使用的計算機軟件都是盜版軟件，很少能夠購買正版軟件。與正版軟件相比，盜版軟件存在著很大的安全隱患。所以，想要加強信息安全，就必須提高計算機的軟硬件水平。特別是一些使用時間較長，硬件設備過于陳舊的計算機，必須要對硬件設備進行及時更換，以保證計算機能夠正常運轉。在更新軟件時，必須選擇正版軟件，安裝正版的殺毒軟件，并且及時下載補丁，這樣才能夠確保信息的安全。

（五）用戶的操作方式存在問題

隨著計算機技術的飛速發展，計算機功能在不斷增加，操作也日趨復雜，這就對用戶提出了更高要求。一旦出現用戶操作不當的情況，出現了配置不正確的情況，必然會留下安全隱患。比如用戶對防火墻設置不當，防火墻就無法發揮出應有的作用。同時，用戶的安全意識不高，也會出現一些信息安全問題，比如用戶把自己的賬號借給別人使用，讓別人登錄自己的賬號等等，這些都會為網絡安全埋下隱患。

二、加強信息安全的建議

（一）健全網絡安全協議

網絡安全協議是處理數據信息在傳送過程中相應問題的重要依據，它能夠有效降低用戶因網絡安全問題而帶來的損失，因此，一套完善、具體的網絡安全協議是保證信息安全的重要基礎。我們在建立健全網絡安全協議的過程中，需要從網絡設備的實際情況出發，科學嚴謹的制定使用制度，對于資源的訪問和使用要制定相應的級別、權限、用戶名、訪問密碼等等，單位的網絡系統要委派專業人員進行管理。除此之外，還需要加大思想道德、文化層面上宣傳，使每一位使用者都能夠明白自己的權利與義務，能夠做到在使用網絡，共享資源的同時，還能夠自覺履行網絡安全協議，自覺圍護網絡安全，如此才能夠創造出和諧的網絡環境。

（二）充分利用防火墻技術

防火墻指的是在不同的網絡之間或者是網絡安全域之間設備一系列部件組合，它會按照特定的規則，允許或者是限制數據的通過。目前，防火墻技術已經被廣泛應用于公共網絡與專用網絡之間的互聯環境之中。由于防火墻本身就有很強的抗攻擊特性，它不會容易被病毒所控制。比如防火墻能夠有效防止黑客訪問用戶的機器，進而阻止黑客拷貝、刪改、破壞用戶的重要信息。這就有效的保證了網絡信息安全。同時， 防火墻還能夠將內部網絡進行劃分，將重點網段加以隔離，進而對敏感、重點網段加以保護。防火墻除了擁有以上安全作用之外，有一些防火墻還能夠支持具有互聯網服務特性的企業構建內部的網絡技術體系，即VPN。VPN能夠將全球的LAN以及一些專用電子網進行整合，這樣既可以省去專用通信線路，同時也能夠實現信息資源的共享。

（三）加強計算機軟硬件的管理

軟件之于計算機，就猶如大腦之于人體，如果軟件運行出現了問題，其后果可想而知。因此加強軟件管理是十分必要的，它包括了經濟管理、發展管理與安全管理幾個層面。硬件是保持網絡系統正常運轉的其他，加強計算機硬件管理需要從定期對計算機進行安全維護、及時排除網絡故障等方面入手。信息時代背景下，計算機軟硬件更新的速度是驚人的，因此單位必須要把握科技發展的動態，及時對計算機的軟硬件進行更新與更換，這樣才能夠有效保證信息安全。

（四）加強信息安全管理隊伍的素質建設

任何一項制度的規劃、制定、執行都是由人來完成的，所以想要有效規避信息安全隱患，除了要加強計算機設備的軟、硬件技術之外，還需要加強信息安全管理隊伍的素質建設。信息安全管理人員只有具備了良好的道德素養以及過硬的技術，才能夠全面提升我國的信息安全。因此，單位要定期組織人員培訓，培訓的內容包括思想道德、法律法規、網絡技術等相關內容，同時要將考核與工資績效掛鉤，從而提高員工學習的積極性與培訓的效果。

（五）及時做好數據備份

數據備份是指把計算機硬盤上的一部分數據通過一定的形式轉存到可以脫機保存的介質（比如光盤、U盤、移動硬盤等等）之中，以便需要之時將這些數據輸入計算機之中。就目前的信息安全措施來講，數據備份具有較高的安全級別。因此，單位首先要制定好應急處理計劃，然后做好數據資源的備份，這項工作是保障信息安全的基礎性工作。而且，數據備份工作應該是多重的、動態的，如此才能確保當計算機系統遭到攻擊、破壞之后，還能夠在最快時間內恢復數據庫使用。

總結：

綜上所述，信息時代背景下，信息安全對于社會生活乃至于國家安全的重要性是不言而喻的。伴隨著網絡技術的快速發展，計算機已經滲透到社會生活的諸多領域。所以，積極尋找有效措施，強化信息安全已經成為擺在我們面前亟待解決的重大問題，我們可以從健全網絡安全協議；充分利用防火墻技術；加強計算機軟硬件的管理；加強信息安全管理隊伍的素質建設；及時做好數據備份等方面入手，不斷改進、完善相關制度、技術，如此才能夠保證網絡環境下的信息安全。

參考文獻：

[1]李萍.網絡環境下信息安全管理問題探討[J].電大理工.2008（03）

[2]周迪民.網絡環境下的信息安全措施[J].零陵學院學報.2004（08）

[3]江和平.網絡環境下的信息安全策略[J].教育信息化.2004（01）