前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

關(guān)鍵詞：信息；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)防范；模式

前言

隨著網(wǎng)絡(luò)普及率逐年成長(zhǎng)，為了提高信息的傳輸與存儲(chǔ)效率，各行各業(yè)中信息網(wǎng)絡(luò)管理已得到充足的應(yīng)用，也極大地促進(jìn)了企業(yè)信息管理效率。但是由于網(wǎng)絡(luò)攻擊也層出不窮，已嚴(yán)重威脅到網(wǎng)絡(luò)信息的安全，其中分布式拒絕服務(wù)攻擊是常見(jiàn)的威脅之一。為了確保企業(yè)自身的網(wǎng)絡(luò)安全，建置入侵防護(hù)系統(tǒng)為不可或缺的方法。由于開(kāi)放原始碼（OpenSource）軟件的興起與其可客觀化的功能性，使得免費(fèi)的入侵偵測(cè)系統(tǒng)軟件——Snort廣受歡迎。Snort在應(yīng)用上多以入侵偵測(cè)的角色為主，通過(guò)偵測(cè)到攻擊產(chǎn)生警訊后，通知管理者或SIEM（SecurityInformationEventManager）設(shè)備，但此方式并無(wú)法在面對(duì)攻擊時(shí)，實(shí)時(shí)地阻斷攻擊來(lái)源。Snort可通過(guò)部署的架構(gòu)方式或統(tǒng)計(jì)信息地址的權(quán)重來(lái)判斷其是否遭受攻擊，但若核心的偵測(cè)引擎與規(guī)則無(wú)法偵測(cè)到此類(lèi)攻擊，會(huì)導(dǎo)致偵測(cè)效率不佳[1]。

1當(dāng)前信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問(wèn)題

阻斷服務(wù)（Denial-of-Service，DoS）攻擊是一種阻絕的攻擊方式，這類(lèi)攻擊會(huì)使被害者如計(jì)算機(jī)、服務(wù)器或網(wǎng)絡(luò)系統(tǒng)，無(wú)法提供可用的網(wǎng)絡(luò)資源。大部分阻斷服務(wù)攻擊利用大量的聯(lián)機(jī)請(qǐng)求來(lái)癱瘓被害者的計(jì)算機(jī)、服務(wù)器的網(wǎng)絡(luò)頻寬或聯(lián)機(jī)資源，達(dá)到拒絕服務(wù)之目的。分布式阻斷服務(wù)攻擊則是通過(guò)如木馬、后門(mén)程序，事先入侵大量計(jì)算機(jī)并植入傀儡，在同一時(shí)間對(duì)感染計(jì)算機(jī)或服務(wù)器啟動(dòng)攻擊指令，對(duì)被害者計(jì)算機(jī)執(zhí)行阻斷服務(wù)攻擊，達(dá)到影響合法使用者存取的功能[2]。當(dāng)有大量的Half-OpenConnection發(fā)生時(shí)，因?yàn)槠渎?lián)機(jī)緩沖區(qū)已經(jīng)滿(mǎn)載，目標(biāo)計(jì)算機(jī)將無(wú)法再接收新的聯(lián)機(jī)請(qǐng)求。對(duì)于這樣的行為，多數(shù)的計(jì)算機(jī)均設(shè)有Timeout機(jī)制來(lái)預(yù)防，也就是當(dāng)設(shè)定的時(shí)間間隔內(nèi)未收到ACK封包，就切斷該聯(lián)機(jī)釋放緩沖區(qū)的資源，以接收新的聯(lián)機(jī)請(qǐng)求。每一個(gè)狀態(tài)的信息若觸發(fā)的事件等級(jí)小于或等于原提升狀態(tài)的等級(jí)事件，則仍停留在原狀態(tài)。此外，每一個(gè)信息地址紀(jì)錄有其點(diǎn)數(shù)值，此點(diǎn)數(shù)值會(huì)逐日遞減，直至點(diǎn)數(shù)為零。因?yàn)楣舻陌l(fā)生通常會(huì)在短時(shí)間內(nèi)，如一周、一個(gè)月，而不會(huì)間隔太長(zhǎng)的時(shí)間。通過(guò)將Snort的入侵事件紀(jì)錄進(jìn)行分級(jí)，同時(shí)將所紀(jì)錄到的信息地址進(jìn)行分級(jí)，建構(gòu)一個(gè)信息地址狀態(tài)數(shù)據(jù)庫(kù)儲(chǔ)存，提供管理人員不同層級(jí)的紀(jì)錄數(shù)據(jù)，減輕管理人員負(fù)擔(dān)，并能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的入侵行為[3]。傳統(tǒng)的分布式阻斷服務(wù)攻擊是先入侵多臺(tái)計(jì)算機(jī)主機(jī)，然后利用這些主機(jī)同時(shí)對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行攻擊，達(dá)到妨礙合法使用者無(wú)法存取資源之目的。因?yàn)榇祟?lèi)攻擊技術(shù)門(mén)坎不高，有許多黑客將其制作成單一工具，使得許多人也可通過(guò)此類(lèi)工具進(jìn)行攻擊，大多稱(chēng)其為腳本小子。PacketSniffer的功能如同電話(huà)竊聽(tīng)一樣，差別在于它是竊聽(tīng)網(wǎng)絡(luò)上的信息，而非語(yǔ)音。所謂網(wǎng)絡(luò)信息即是信息地址流量，這些流量中也包含較高層的通訊協(xié)議，包含TCP、UDP、ICMP、信息地址Sec等，許多Sniffer工具會(huì)將這些不同的通訊協(xié)議轉(zhuǎn)換成人類(lèi)可讀的信息。Snort的第一個(gè)組件即是Sniffer，它能將收集到的封包直接轉(zhuǎn)存至Logger，也能交由下個(gè)組件——Preprocessor，供后續(xù)分析使用[4]。當(dāng)封包進(jìn)入Preprocessor后，這個(gè)階段的任務(wù)便是分析封包流量的行為。Snort的Preprocessor包含許多的Plug-ins，如HTTPPlug-in、PortScannerPlug-in等。這些Plug-ins會(huì)逐一針對(duì)封包做特定行為的檢查，一旦符合行為規(guī)范，便將這些封包再傳送至下一個(gè)組件─DetectionEngine。

2信息網(wǎng)絡(luò)面臨安全風(fēng)險(xiǎn)的防范措施

2.1強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全

強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全永遠(yuǎn)是防御各類(lèi)網(wǎng)絡(luò)攻擊的最佳方案。然而，信息安全的核心雖在于人，也就是人員對(duì)信息安全的素質(zhì)，但此部分卻也是最難以實(shí)現(xiàn)的。因?yàn)橛袝r(shí)為了便利性，我們可能就會(huì)選擇犧牲某些可以保護(hù)我們計(jì)算機(jī)的方式，比如操作計(jì)算機(jī)使用管理者賬號(hào)登入、減少惱人的操作提示窗口。但當(dāng)減少此惱人的行為，也等同給予黑客減少這個(gè)繁瑣的管理者密碼輸入提示[5]。優(yōu)良的服務(wù)質(zhì)量除了自身系統(tǒng)平臺(tái)穩(wěn)健外，更須防范外在的網(wǎng)絡(luò)攻擊。因?yàn)橐坏┰馐芄羧缱钄喾?wù)，短時(shí)間內(nèi)便可能損失極大的利益，甚至?xí)斐墒褂谜叩牟恍湃胃小?/p>

2.2啟用Snort的規(guī)則偵測(cè)

NIDSMode則是啟用Snort的規(guī)則偵測(cè)，讓每個(gè)流經(jīng)Snort的封包進(jìn)行規(guī)則比對(duì)與檢測(cè)，當(dāng)發(fā)現(xiàn)有符合規(guī)則定義時(shí)，即產(chǎn)生警訊（Alert），告知管理人員當(dāng)前網(wǎng)絡(luò)出現(xiàn)疑似攻擊的情況。Preprocessor對(duì)IDS而言是一個(gè)很重要的特性，因?yàn)樗梢宰杂傻貑⒂没蛲Ｓ?，達(dá)到資源配置或警訊多寡的目標(biāo)[6]。比如說(shuō)，當(dāng)架設(shè)完Snort作為IDS后，發(fā)現(xiàn)有大量且持續(xù)性的PortScan警訊，假如管理人員明確知道自身網(wǎng)絡(luò)環(huán)境是安全的，可忽略這些警訊，那么就可進(jìn)入Preprocessor停用PortScannerPlug-in，Snort將不再產(chǎn)生PortScan的警訊，但其它的Plug-ins仍舊維持正常運(yùn)作，不會(huì)有所謂的非全有即全無(wú)（All-or-nothing）特性[7]。

2.3加強(qiáng)云平臺(tái)自身的網(wǎng)絡(luò)安全防護(hù)

云平臺(tái)自身的網(wǎng)絡(luò)安全防護(hù)特別是對(duì)海量數(shù)據(jù)安全的防護(hù)將面臨著挑戰(zhàn)[8]。另外是云平臺(tái)的安全審核和管理機(jī)制問(wèn)題，目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善，用戶(hù)租用后作何用途，云服務(wù)商并不清楚知曉。也未作嚴(yán)格審核或周期性檢查，因此出現(xiàn)黑客在云平臺(tái)部署釣魚(yú)網(wǎng)站、傳播惡意代碼或發(fā)動(dòng)攻擊的情況，如不及時(shí)加強(qiáng)管理，未來(lái)這種現(xiàn)象將繼續(xù)增多。

3實(shí)施效果

通過(guò)強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全、啟用Snort的規(guī)則偵測(cè)、加強(qiáng)云平臺(tái)自身的網(wǎng)絡(luò)安全防護(hù)等相關(guān)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施，利用強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全強(qiáng)化內(nèi)部安全信息防范，同時(shí)利用Snort的規(guī)則偵測(cè)安全危險(xiǎn)源，加強(qiáng)云平臺(tái)的網(wǎng)絡(luò)安全防護(hù)保證外部網(wǎng)絡(luò)環(huán)境的安全，由內(nèi)而外的建立信息網(wǎng)絡(luò)安全防范模式，可以構(gòu)建全面、科學(xué)、高效、合理的網(wǎng)絡(luò)安全管理體系，強(qiáng)化安全管理水平，對(duì)危害信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)起到一個(gè)重要的攔截作用，充分保障信息的安全性，保障其不受到惡意程序的攻擊，避免了信息的破壞、惡意修改及其泄漏等安全問(wèn)題。同時(shí)這些舉措也有助于強(qiáng)化信息網(wǎng)絡(luò)產(chǎn)業(yè)的管理與監(jiān)督，確保信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

4結(jié)論

不論網(wǎng)絡(luò)的形態(tài)、種類(lèi)如何發(fā)展，不論網(wǎng)絡(luò)的技術(shù)如何變化，其影響的范圍將越來(lái)越廣，使用的人群越來(lái)越多，存在的各種風(fēng)險(xiǎn)與危害也將越來(lái)越大。因此，加強(qiáng)對(duì)泛在網(wǎng)中各類(lèi)技術(shù)及管理方法的研究，構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的互聯(lián)網(wǎng)信息安全保障體系是十分重要的。本文主要論述了將現(xiàn)有網(wǎng)絡(luò)中的各種技術(shù)及管理方法，將其融合到互聯(lián)網(wǎng)中，充分利用已有的技術(shù)來(lái)保障互聯(lián)網(wǎng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]李依琳.網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析及防范策略[J].當(dāng)代經(jīng)濟(jì)，2017.

[2]楊巍.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范模式探析[J].黑龍江科技信息，2017.

[3]李華，胡菲.網(wǎng)絡(luò)信息安全的社會(huì)風(fēng)險(xiǎn)防控[J].蘇州市職業(yè)大學(xué)學(xué)報(bào)，2016.

[4]段利均.信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)系研究[J].商場(chǎng)現(xiàn)代化，2016.

第2篇

（1）業(yè)財(cái)一體化

財(cái)務(wù)信息化是在不斷進(jìn)步的，在發(fā)展的過(guò)程中，企業(yè)中的財(cái)務(wù)部門(mén)與其他相關(guān)部門(mén)之間不再是各自為政，而是有了更多聯(lián)系與合作，企業(yè)內(nèi)部的業(yè)務(wù)流程、財(cái)務(wù)流程以及管理流程實(shí)現(xiàn)了交匯融合，企業(yè)內(nèi)部的各類(lèi)數(shù)據(jù)，不同部門(mén)之間都是共享的，這樣可以讓員工更加了解企業(yè)的經(jīng)營(yíng)狀況，真正實(shí)現(xiàn)業(yè)財(cái)一體化和協(xié)同化。

（2）核算動(dòng)態(tài)化

企業(yè)每天的經(jīng)營(yíng)活動(dòng)是不斷變化的，隨之產(chǎn)生的業(yè)務(wù)材料也會(huì)在系統(tǒng)中進(jìn)行上傳和更新，與此同時(shí)，財(cái)務(wù)處理是跟隨經(jīng)營(yíng)業(yè)務(wù)在不斷變化的，由此可見(jiàn)，企業(yè)中的財(cái)務(wù)會(huì)計(jì)核算工作具有動(dòng)態(tài)化的特征。

（3）集中管理

現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟，在這種條件下，財(cái)務(wù)信息系統(tǒng)有了新功能，可以進(jìn)行遠(yuǎn)程操作，這種不受時(shí)間地點(diǎn)限制的技術(shù)，幫助企業(yè)可以在任何一個(gè)時(shí)間點(diǎn)去調(diào)取想要的數(shù)據(jù)信息，而且也可以對(duì)經(jīng)營(yíng)業(yè)務(wù)做到隨時(shí)追蹤和調(diào)查，這種技術(shù)會(huì)讓數(shù)據(jù)分析的處理效率得到較大的提高，并且在企業(yè)進(jìn)行決策的時(shí)候，會(huì)為其提供更多幫助，這樣對(duì)企業(yè)的內(nèi)部資源整合有著非常大的幫助，能夠有效促進(jìn)管理水平的提升。

2財(cái)務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）硬件系統(tǒng)方面

硬件系統(tǒng)是企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)信息化的重要前提，只有硬件系統(tǒng)過(guò)硬，才能讓財(cái)務(wù)信息化的實(shí)現(xiàn)和運(yùn)行更加順利。但是如果硬件系統(tǒng)出現(xiàn)了問(wèn)題，那么將會(huì)直接影響財(cái)務(wù)軟件的工作。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲(chǔ)工作的部分出現(xiàn)問(wèn)題，那么保存的數(shù)據(jù)都會(huì)有丟失的風(fēng)險(xiǎn)，這將會(huì)嚴(yán)重影響財(cái)務(wù)工作的推進(jìn)。

（2）軟件系統(tǒng)方面

軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息運(yùn)行的基礎(chǔ)，企業(yè)要想提升網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的工作效率，首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行，而要做到這一點(diǎn)，需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此，網(wǎng)絡(luò)財(cái)務(wù)軟件的使用不是暫時(shí)的，而是長(zhǎng)時(shí)間持續(xù)使用。我們都知道，企業(yè)中的財(cái)務(wù)政策、管理要求等都是跟隨形勢(shì)在不斷變化的，如果此時(shí)財(cái)務(wù)信息系統(tǒng)沒(méi)有跟隨這些信息的變化而變化，長(zhǎng)此以往會(huì)影響工作的效率，這對(duì)財(cái)務(wù)信息工作來(lái)說(shuō)是不利的，對(duì)其及時(shí)性特點(diǎn)的發(fā)揮造成了阻礙。

（3）網(wǎng)絡(luò)環(huán)境方面

網(wǎng)絡(luò)的特點(diǎn)之一就是開(kāi)放性，網(wǎng)絡(luò)環(huán)境也是開(kāi)放的，在網(wǎng)絡(luò)中有各種各樣的信息和用戶(hù)，這些用戶(hù)在通過(guò)網(wǎng)絡(luò)獲取信息的時(shí)候，存在很大的風(fēng)險(xiǎn)和隱患。一方面，網(wǎng)絡(luò)中的用戶(hù)不乏惡意訪(fǎng)問(wèn)者，其通過(guò)不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，獲得企業(yè)的機(jī)密信息，這種類(lèi)似的情況會(huì)讓企業(yè)財(cái)務(wù)系統(tǒng)存在非常大的安全隱患，非法入侵的風(fēng)險(xiǎn)是隨時(shí)都存在的；另一方面，網(wǎng)絡(luò)環(huán)境有好有壞，不同信息的交織使其更加復(fù)雜化，因此風(fēng)險(xiǎn)指數(shù)直線(xiàn)上升。比如網(wǎng)絡(luò)病毒越來(lái)越多，且很難對(duì)其進(jìn)行全面的防范。網(wǎng)絡(luò)病毒具有傳播范圍廣、破壞力強(qiáng)、危害大的顯著特點(diǎn)。與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息系統(tǒng)與通信線(xiàn)路是否穩(wěn)定也有著莫大的聯(lián)系。

（4）數(shù)據(jù)存儲(chǔ)方面

第一，財(cái)務(wù)數(shù)據(jù)的存儲(chǔ)，過(guò)去更多是紙質(zhì)保存，但是財(cái)務(wù)管理融合信息技術(shù)以后，存儲(chǔ)的方式便不再僅僅依靠紙質(zhì)了，電子存儲(chǔ)被財(cái)務(wù)管理更多地運(yùn)用。但是在紙質(zhì)向電子存儲(chǔ)過(guò)渡的階段，很多原始數(shù)據(jù)會(huì)有丟失的情況，甚至還會(huì)出現(xiàn)被盜和損壞。第二，財(cái)務(wù)系統(tǒng)中錄入的數(shù)據(jù)，有一部分屬于機(jī)密數(shù)據(jù)，會(huì)設(shè)置訪(fǎng)問(wèn)權(quán)限或者加密等，這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性，但是也會(huì)讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩。當(dāng)信息沒(méi)有在規(guī)定時(shí)間錄入到系統(tǒng)中的時(shí)候，那么在查詢(xún)信息的時(shí)候會(huì)有無(wú)法查詢(xún)的情況，甚至?xí)?jì)檔案在信息系統(tǒng)中進(jìn)行保管的時(shí)候，也承擔(dān)著一定的風(fēng)險(xiǎn)。第三，財(cái)務(wù)系統(tǒng)更多依賴(lài)互聯(lián)網(wǎng)技術(shù)，財(cái)務(wù)系統(tǒng)信息化的特征越來(lái)越明顯，系統(tǒng)存儲(chǔ)的各項(xiàng)數(shù)據(jù)隨著時(shí)間的延長(zhǎng)，數(shù)量是在不斷增長(zhǎng)的，所以存儲(chǔ)設(shè)備如果容量太小，就無(wú)法儲(chǔ)存更多的數(shù)據(jù)信息，擴(kuò)容工作是必須要做的，如果擴(kuò)容不及時(shí)，那么數(shù)據(jù)就不能順利儲(chǔ)存，而且數(shù)據(jù)量超過(guò)存儲(chǔ)容量的時(shí)候，會(huì)讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問(wèn)題。

（5）人員責(zé)任方面

財(cái)務(wù)管理信息化的形勢(shì)愈加明顯，并且網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及，在這種條件下，財(cái)務(wù)人員的個(gè)人專(zhuān)業(yè)能力和素質(zhì)需要隨之提升的，在具備專(zhuān)業(yè)會(huì)計(jì)技能和財(cái)務(wù)技能的基礎(chǔ)上，更需要具備計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)技能。很多企業(yè)中年長(zhǎng)的會(huì)計(jì)人員因年齡大，接受新鮮事物的能力比較弱，所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)不能全盤(pán)接受，甚至?xí)械钟|的心理，這會(huì)讓其工作受到影響。另外，還有一種現(xiàn)象是財(cái)務(wù)人員的財(cái)會(huì)技能比較弱，并且沒(méi)有較強(qiáng)的安全風(fēng)險(xiǎn)防范意識(shí)，對(duì)待工作的責(zé)任心不足，在工作中頻繁失誤。除此之外，權(quán)限劃分的問(wèn)題，內(nèi)控監(jiān)管的問(wèn)題等，都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險(xiǎn)產(chǎn)生的重要原因。

3防范財(cái)務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效策略和方法

（1）提升財(cái)務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性

財(cái)務(wù)信息化能夠順利運(yùn)行，需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng)，指派相應(yīng)人員對(duì)其負(fù)責(zé)，在企業(yè)內(nèi)部形成并落實(shí)定期檢查和維修網(wǎng)絡(luò)硬件的制度，這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定，確保財(cái)務(wù)信息化的水準(zhǔn)和質(zhì)量，降低硬件風(fēng)險(xiǎn)；軟件方面，相關(guān)人員管理維護(hù)意識(shí)要逐步培養(yǎng)，維護(hù)制度也需要進(jìn)一步完善和加強(qiáng)，對(duì)于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督，當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常，需要在第一時(shí)間進(jìn)行處理。另外，信息操作系統(tǒng)的調(diào)整和升級(jí)也是需要不斷重視的，將政策的變化等在軟件系統(tǒng)中隨時(shí)更新，在充分保證與時(shí)俱進(jìn)的基礎(chǔ)上，促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。

（2）制定和完善管理制度

只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度，才能讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定；其次，要保證訪(fǎng)問(wèn)系統(tǒng)操作程序的穩(wěn)定性，相關(guān)的標(biāo)準(zhǔn)要更加明確，同時(shí)操作人員使用財(cái)務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的；最后，為了促進(jìn)檔案管理工作的全方面和全方位等要求的實(shí)現(xiàn)，需要將檔案管理制度進(jìn)行確定，同時(shí)把財(cái)務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)、資料以及文件等列入檔案保管范圍中。

（3）提升安全風(fēng)險(xiǎn)防范和應(yīng)急補(bǔ)救的力度

財(cái)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范工作要做到位，進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定，對(duì)于此，企業(yè)需要做好防護(hù)工作，還需要對(duì)信息系統(tǒng)的安全監(jiān)測(cè)進(jìn)一步加強(qiáng)，另外，要借助訪(fǎng)問(wèn)控制技術(shù)、防火墻技術(shù)以及信息加密技術(shù)等手段，將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng)，從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定，網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證。不僅如此，企業(yè)對(duì)于安全風(fēng)險(xiǎn)的應(yīng)急補(bǔ)救工作也需要加以重視，為了降低不良現(xiàn)象帶來(lái)的嚴(yán)重后果，以及在最短時(shí)間內(nèi)將不良現(xiàn)象持續(xù)的時(shí)間縮短，需要針對(duì)各項(xiàng)安全風(fēng)險(xiǎn)隱患，制定好具有針對(duì)性的應(yīng)急補(bǔ)救措施，進(jìn)而讓企業(yè)的損失降到最低。同時(shí)企業(yè)也能在風(fēng)險(xiǎn)中獲得更多經(jīng)驗(yàn)，將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善，防止相似問(wèn)題的出現(xiàn)。

（4）做好檔案管理工作

首先，在財(cái)務(wù)信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進(jìn)一步完善，檔案的保管工作要做到專(zhuān)人負(fù)責(zé)，同時(shí)，檔案保管還需要在等級(jí)、管理和查詢(xún)等方面做出努力；其次，為了檔案數(shù)據(jù)損失的風(fēng)險(xiǎn)能夠降到最低，需要制定實(shí)施檔案定期備份，將數(shù)據(jù)文件在第一時(shí)間做好妥善的保存；再次，為了在今后使用財(cái)務(wù)信息系統(tǒng)的時(shí)候能夠更加方便查詢(xún)和故障恢復(fù)的操作，需要將隔代數(shù)據(jù)兼容的問(wèn)題處理好，原始數(shù)據(jù)以及重要數(shù)據(jù)信息，需要通過(guò)不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進(jìn)行數(shù)據(jù)備份，還需要在數(shù)據(jù)管理的時(shí)候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理，兩份數(shù)據(jù)資料需要在不同的地點(diǎn)保存好，加強(qiáng)保密的工作。

（5）確定并落實(shí)崗位責(zé)任制

企業(yè)財(cái)務(wù)信息化的推行，要將工作人員的崗位責(zé)任制度進(jìn)行落實(shí)，從崗位職責(zé)入手，明確操作者的使用權(quán)限，同時(shí)操作流程和工作流程需要事先確定好，這樣能讓財(cái)務(wù)管理人員明確工作的職責(zé)和范圍，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在源頭上進(jìn)行遏制。

第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)防范；分析

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2012） 14-0056-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

（一）網(wǎng)絡(luò)防火墻的局限性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用，但不能完全對(duì)網(wǎng)絡(luò)安全起作用，很多時(shí)候?qū)?lái)自網(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中需要相應(yīng)的系統(tǒng)與軟件支持，以保證信息的存儲(chǔ)、傳送和接收。各種軟件的設(shè)計(jì)不同，針對(duì)的作用也不同，在使用過(guò)程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)，每一種軟件也都存在著不同的系統(tǒng)漏洞，網(wǎng)絡(luò)黑客就是利用了這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視，并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。

（二）網(wǎng)絡(luò)的多重性

計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)，在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來(lái)自于本地區(qū)用戶(hù)，它包括全球每一個(gè)用戶(hù)，不受時(shí)間和空間的限制；計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)全體用戶(hù)開(kāi)放，這就使我們無(wú)法預(yù)測(cè)到網(wǎng)絡(luò)受到的攻擊來(lái)自何方，進(jìn)行何種類(lèi)型的破壞；網(wǎng)絡(luò)的使用具有很大的自由度，用戶(hù)可以通過(guò)網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)，并進(jìn)行和獲取各類(lèi)信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類(lèi)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來(lái)越廣也在不斷地發(fā)展，不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到了不斷的改善。

（一）虛擬專(zhuān)用網(wǎng)技術(shù)

虛擬專(zhuān)用網(wǎng)（Virtual Private Network ，簡(jiǎn)稱(chēng)VPN）指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。其之所以稱(chēng)為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶(hù)數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專(zhuān)用網(wǎng)技術(shù)是對(duì)行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善，它可以幫助用戶(hù)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)，行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專(zhuān)用網(wǎng)絡(luò)安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術(shù)

防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，阻止對(duì)信息資源的非法訪(fǎng)問(wèn)，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶(hù)的侵害。防火墻技術(shù)從原理上可分為包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術(shù)

安全掃描是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，以便對(duì)工作站、服務(wù)器、交換機(jī)和數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。通過(guò)安全掃描可以有效的檢測(cè)網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)，防止攻擊者利用已知的漏洞實(shí)施入侵。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

近年來(lái)，網(wǎng)絡(luò)黑客活對(duì)網(wǎng)絡(luò)攻擊的事件越來(lái)越多，這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善，以應(yīng)對(duì)各種侵入事件的發(fā)生，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

（一）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)管理員的對(duì)網(wǎng)絡(luò)安全的管理能力，以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息，并對(duì)傳遞過(guò)程中的這些信息進(jìn)行分析處理，以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，從而完成對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化，還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過(guò)程比較簡(jiǎn)單，可以使工作人員很容易地獲得網(wǎng)絡(luò)安全。入侵檢測(cè)的規(guī)模是根據(jù)對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅和對(duì)安全的需求的不同而設(shè)置，在入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時(shí)作出響應(yīng)，確保網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截。從國(guó)外市場(chǎng)入侵檢測(cè)產(chǎn)品的快速發(fā)展可以看出，入侵檢測(cè)技術(shù)受到人們的高度重視。國(guó)內(nèi)入侵檢測(cè)產(chǎn)品發(fā)展較慢，急需具有自主版權(quán)的入侵檢測(cè)產(chǎn)品的迅速發(fā)展，入侵檢測(cè)產(chǎn)品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術(shù)攻擊

IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過(guò)IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī)，而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對(duì)我們的主機(jī)信息進(jìn)行偵察，以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址，有取具體的IP地址，就可以使這個(gè)IP地址成為他的攻擊目標(biāo)，并向這個(gè)IP發(fā)動(dòng)攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法，從而保證網(wǎng)絡(luò)安全。服務(wù)器的就是在客戶(hù)機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶(hù)機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先獲取用戶(hù)的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶(hù)機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。在使用服務(wù)器后，其它用戶(hù)只能探測(cè)到服務(wù)器的IP地址而不是用戶(hù)的IP地址，這就實(shí)現(xiàn)了隱藏用戶(hù)IP地址的目的，保障了用戶(hù)上網(wǎng)安全。

四、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢(shì)