前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的問(wèn)題及對(duì)策主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)工程安全;因素;對(duì)策
中圖分類號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)安全有十分寬泛的含義,這種含義可以因?yàn)閼?yīng)用者發(fā)生變化而變化。比如說(shuō),我們普通的上網(wǎng)人員對(duì)于網(wǎng)絡(luò)安全要求的側(cè)重點(diǎn)和網(wǎng)絡(luò)供應(yīng)商的就不同,普通的上網(wǎng)者只會(huì)關(guān)注自己的電腦會(huì)不會(huì)被常見(jiàn)的木馬病毒侵犯,會(huì)不會(huì)造成計(jì)算機(jī)系統(tǒng)崩潰,會(huì)不會(huì)丟失一些自己的隱私資料等問(wèn)題。而網(wǎng)絡(luò)供應(yīng)商卻不僅僅是關(guān)注網(wǎng)絡(luò)的信息安全問(wèn)題,他還關(guān)心網(wǎng)絡(luò)通信的連通性問(wèn)題以及網(wǎng)絡(luò)硬件的安全問(wèn)題。在現(xiàn)實(shí)生活當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)是不可避免的會(huì)受到來(lái)自網(wǎng)絡(luò)各個(gè)角落的威脅,但是從另一方面來(lái)說(shuō),這種威脅在某種程度上也促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,因?yàn)槌霈F(xiàn)高技術(shù)的威脅,就意味著要?jiǎng)?chuàng)造出高技術(shù)的防范技術(shù)。計(jì)算機(jī)的網(wǎng)絡(luò)工程安全問(wèn)題直接的影響到了人們的生活秩序,并且,在以后的時(shí)間里,隨著時(shí)間的發(fā)展,技術(shù)的進(jìn)步,這種威脅還會(huì)呈現(xiàn)出更多的種類和更強(qiáng)大的力量。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全之網(wǎng)絡(luò)攻擊的特點(diǎn)
關(guān)于計(jì)算機(jī)的網(wǎng)絡(luò)攻擊有四大特點(diǎn):(1)它造成的損失比較大,因?yàn)楹诳凸舻亩际沁x擇接入網(wǎng)絡(luò)的計(jì)算機(jī),如果攻擊一旦成功就會(huì)致使成千上萬(wàn)的計(jì)算機(jī)停止運(yùn)行,為廣大的用戶造成不必要的損失;(2)計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)為社會(huì)和國(guó)家的安全帶來(lái)威脅,有些黑客出于各種目的會(huì)把政府和國(guó)家的機(jī)密文件當(dāng)作對(duì)象,一旦被其得手,就會(huì)對(duì)國(guó)家和社會(huì)造成重大的損失;(3)攻擊手段具有多樣性和隱蔽性。攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段多種多樣,黑客可以通過(guò)各種方式和各種技術(shù)手段來(lái)套取網(wǎng)絡(luò)上的保密信息,甚至可以破壞用戶的防火墻直接進(jìn)入到用戶的電腦,對(duì)用戶造成很嚴(yán)重的損失;(4)計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要以軟件攻擊為主。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的損壞并不是我們生活中看到的有形的損壞,一般來(lái)說(shuō),它依靠軟件來(lái)進(jìn)入其他用戶的計(jì)算機(jī)。
2 計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題
2.1 計(jì)算機(jī)工程廣義上的安全問(wèn)題
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)工程具有脆弱性
計(jì)算機(jī)網(wǎng)絡(luò)是開(kāi)放的,因此這會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)很多的問(wèn)題??梢哉f(shuō),在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,任何人都能夠?qū)崿F(xiàn)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)共享,正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有這個(gè)特性,因此計(jì)算機(jī)網(wǎng)絡(luò)才會(huì)面臨著很多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性主要表現(xiàn)在三個(gè)方面:(1)網(wǎng)絡(luò)的自由性;(2)網(wǎng)絡(luò)的國(guó)際性;(3)網(wǎng)絡(luò)的開(kāi)放性[1]。因此,計(jì)算機(jī)網(wǎng)絡(luò)工程就會(huì)時(shí)常地遭受到黑客的攻擊,而且也正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的這一特性才使得計(jì)算機(jī)網(wǎng)絡(luò)工程面臨著來(lái)自于各種途徑的攻擊。
2.1.2 計(jì)算機(jī)操作系統(tǒng)所帶來(lái)的安全問(wèn)題
計(jì)算機(jī)操作系統(tǒng)是支持網(wǎng)絡(luò)傳遞和共享的基本軟件,然而操作系統(tǒng)也是最容易出現(xiàn)問(wèn)題的。如果我們想要實(shí)現(xiàn)網(wǎng)絡(luò)操作,那么就必須要獲取計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的支持。因此,一旦計(jì)算機(jī)操作系統(tǒng)出現(xiàn)了問(wèn)題,就勢(shì)必會(huì)為網(wǎng)絡(luò)安全造成一定的影響。計(jì)算機(jī)操作系統(tǒng)為計(jì)算機(jī)提供了很多功能來(lái)用于管理,其中主要的兩個(gè)部分就是軟件部分和硬件部分。不同的硬件設(shè)備和軟件設(shè)備構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò),維持計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)需要一定的自然條件作為基礎(chǔ)支撐,在某種意義上來(lái)說(shuō),計(jì)算機(jī)的網(wǎng)絡(luò)安全對(duì)自然環(huán)境存在依賴性。一些突如其來(lái)的自然災(zāi)害和不能抵抗的外部作用力都可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的影響,這種影響將會(huì)直接的影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)儲(chǔ)存的安全問(wèn)題
我們每時(shí)每刻都在使用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)儲(chǔ)存功能,在網(wǎng)頁(yè)上所瀏覽的所有內(nèi)容都會(huì)通過(guò)瀏覽器儲(chǔ)存到自己的電腦里面,當(dāng)然這些東西自然會(huì)包括我們自己的賬戶和密碼等。如果計(jì)算機(jī)的數(shù)據(jù)庫(kù)遭受到黑客的攻擊,那么這些重要的東西就會(huì)被黑客竊取,那么自己的隱私也就會(huì)被公諸于世。
2.2 計(jì)算機(jī)工程狹義上的安全問(wèn)題
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議所存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是互聯(lián)網(wǎng)最基本的協(xié)議,它是連接國(guó)際互聯(lián)網(wǎng)的基礎(chǔ)。IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議,TCP協(xié)議是傳輸層的協(xié)議,它們共同組成了計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議,所以,我們可以經(jīng)常在自己的電腦上看到“IP/TCP協(xié)議”字樣。這個(gè)協(xié)議將電子設(shè)備連入網(wǎng)絡(luò)的方式還有網(wǎng)絡(luò)上的標(biāo)準(zhǔn)傳輸都定義出來(lái)了??墒怯?jì)算機(jī)網(wǎng)絡(luò)協(xié)議卻缺乏安全性,它傳輸數(shù)據(jù)流的時(shí)候采用明碼傳輸,并沒(méi)有經(jīng)過(guò)加密處理,并且在傳輸中數(shù)據(jù)并不受控制,為黑客盜取信息提供了條件。它采用簇的結(jié)構(gòu),因?yàn)檫@個(gè)結(jié)構(gòu)的自身缺點(diǎn),為互聯(lián)網(wǎng)帶來(lái)了很多的不安全因素。
2.2.2 計(jì)算機(jī)病毒所帶來(lái)的問(wèn)題
簡(jiǎn)單來(lái)說(shuō),計(jì)算機(jī)病毒就是一些惡意代碼組合的突出表現(xiàn),它是沒(méi)有經(jīng)過(guò)授權(quán)就侵入別人計(jì)算機(jī)的非法的計(jì)算機(jī)程序,一般來(lái)說(shuō),計(jì)算機(jī)病毒都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在的各種漏洞來(lái)實(shí)現(xiàn)侵入的。它具有破壞性,無(wú)論是計(jì)算機(jī)的硬件設(shè)備還是軟件系統(tǒng),它都可以對(duì)其造成一定的損壞;它還能夠自我復(fù)制,并且具有隱蔽性、潛伏性和傳播性,一旦系統(tǒng)感染了病毒,就會(huì)面臨著一系列的不安全問(wèn)題[2]。比如,蠕蟲(chóng)病毒會(huì)通過(guò)應(yīng)用程序的漏洞來(lái)攻擊電腦,木馬病毒通過(guò)偽裝合法程序的方式來(lái)攻擊電腦。無(wú)論是何種病毒,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)都是極其不利的。
2.2.3 計(jì)算機(jī)漏洞所造成的問(wèn)題
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和特殊性,計(jì)算機(jī)的網(wǎng)絡(luò)漏洞是不可避免地存在的,這種漏洞會(huì)被黑客所利用。造成這些漏洞的因素有很多,有軟件漏洞也有硬件漏洞,還有配置不當(dāng)或者是程序設(shè)計(jì)不合理等原因造成的。黑客會(huì)研究這些漏洞,尋找最佳的破壞方式和破壞機(jī)會(huì)。在目前來(lái)說(shuō),所有的系統(tǒng)都存在漏洞,無(wú)一例外,這使計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。
3 計(jì)算機(jī)網(wǎng)絡(luò)工程的對(duì)策研究
3.1 提高技術(shù)防范措施
建立更加安全的技術(shù)管理制度,要對(duì)相關(guān)管理人員的素質(zhì)進(jìn)行提升,還需要對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行改善,強(qiáng)化技術(shù)人員的職業(yè)素養(yǎng),將技術(shù)防范方面的每一道關(guān)卡都設(shè)置好。關(guān)于重要的信息,要及時(shí)地做好備份和管理,并且落實(shí)在具體的責(zé)任人身上。要對(duì)網(wǎng)絡(luò)的訪問(wèn)做好控制,限制人員的訪問(wèn),做好訪問(wèn)權(quán)限,這樣能夠保證網(wǎng)絡(luò)不被非法的入侵和訪問(wèn)。而用戶在進(jìn)入網(wǎng)絡(luò)的時(shí)候需要進(jìn)行嚴(yán)格的篩選,強(qiáng)化用戶權(quán)限管理。還要強(qiáng)化整體網(wǎng)絡(luò)的反病毒能力,一般都是通過(guò)殺毒軟件或者是計(jì)算機(jī)的防火墻來(lái)實(shí)現(xiàn)這一功能的,主要需要對(duì)來(lái)歷不明的信息做出實(shí)時(shí)監(jiān)控,以防止計(jì)算機(jī)網(wǎng)絡(luò)信息被攻擊所導(dǎo)致的外泄。
3.2 加強(qiáng)管理層面的力度
計(jì)算機(jī)網(wǎng)絡(luò)工程的安全管理一直都是重中之重,因?yàn)樗鼘?duì)網(wǎng)絡(luò)防護(hù)起到了非常重要的作用,如果僅僅只靠技術(shù)防范來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)工程的安全,那是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題還需要更為安全的管理。比如保證計(jì)算機(jī)用戶的安全、立法保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全并進(jìn)行有效執(zhí)法等。但是因?yàn)樵诠芾矸矫鏁?huì)涉及到很多人為因素,所以在具體操作上將會(huì)面臨著來(lái)自于多個(gè)方面的難度。因此,需要對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理進(jìn)行進(jìn)一步的強(qiáng)化,只有將相關(guān)人員的安全意識(shí)提升起來(lái),才能夠更有效地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。
3.3 安全層面的保障
如果想要保證計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性,首先就需要有一個(gè)相對(duì)安全的物理?xiàng)l件,比如機(jī)房或者和機(jī)房類似的物理空間。在對(duì)地址進(jìn)行選擇的時(shí)候比較重要,需要防止來(lái)自于環(huán)境等方面的物理災(zāi)害的攻擊,還需要防止人為的破壞。在具體的操作過(guò)程中需要對(duì)虛擬地址的訪問(wèn)進(jìn)行必要的控制,還需要對(duì)用戶的權(quán)限進(jìn)行限制,實(shí)行必要的身份識(shí)別,這樣可以在一定的程度上防止有非法入侵的現(xiàn)象發(fā)生。
3.4 計(jì)算機(jī)網(wǎng)絡(luò)工程安全的綜合防范措施
要加大對(duì)網(wǎng)絡(luò)的安全教育,使管理者和應(yīng)用者都能夠認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。加大網(wǎng)絡(luò)管理,使相關(guān)人員的安全意識(shí)和專業(yè)技術(shù)都得到提升。因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性,所以,對(duì)用戶信息的認(rèn)證在網(wǎng)絡(luò)安全這一塊將顯得十分關(guān)鍵,需要通過(guò)用戶的口令和密碼來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級(jí)。同時(shí)還需要對(duì)密碼技術(shù)進(jìn)提升,密碼技術(shù)包括不同網(wǎng)絡(luò)的機(jī)密技術(shù)和數(shù)字簽名等,網(wǎng)絡(luò)加密有三種方式,第一種是節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的加密方式,第二種是端對(duì)端的加密方式,第三種是鏈路加密方式。需要特別提及的是,節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的加密方式是在鏈路加密方式的基礎(chǔ)上增加保護(hù)機(jī)制的一種加密方式。在此基礎(chǔ)上還要提高防火墻的防范技術(shù),防火墻技術(shù)分為三類,一是數(shù)據(jù)包過(guò)濾技術(shù),二是應(yīng)用網(wǎng)關(guān)技術(shù),三是技術(shù)[3]。將防火墻技術(shù)和侵入檢測(cè)系統(tǒng)聯(lián)動(dòng)起來(lái),使其相輔相成的運(yùn)行,可以為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供一個(gè)可靠的保障。
4 結(jié)束語(yǔ)
在當(dāng)前這個(gè)飛速進(jìn)步的時(shí)代,信息化的進(jìn)程正在被全人類所接受,逐漸地,人類對(duì)網(wǎng)絡(luò)產(chǎn)生了依賴??墒钦麄€(gè)網(wǎng)絡(luò)運(yùn)行系統(tǒng)自身存在著很多的缺點(diǎn),而且比較復(fù)雜,所以會(huì)出現(xiàn)各種各樣的安全問(wèn)題,這些問(wèn)題對(duì)人民的生活造成了很大的影響。所以,預(yù)防和解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題顯得尤為重要。隨著時(shí)間的不斷向前推進(jìn),筆者相信,計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)也會(huì)做的更好,我們相關(guān)的技術(shù)人員會(huì)為廣大人民的網(wǎng)絡(luò)生活提供出一個(gè)更加堅(jiān)實(shí)的堡壘,保證人民的正常網(wǎng)上學(xué)習(xí)、工作和交流。
參考文獻(xiàn):
[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦(理論版),2011,12(15):245-246.
[2]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010,02(12):36-37.
[3]劉彥戎.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析[J].硅谷,2010,04(07):325-326.
關(guān)鍵詞 無(wú)線通信網(wǎng)絡(luò);安全問(wèn)題;對(duì)策
中圖分類號(hào) TN91 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2017)189-0054-02
無(wú)線通信技術(shù)出現(xiàn)之后,通信技術(shù)在技術(shù)上又有了一層質(zhì)的飛躍,為通信帶來(lái)了更大的發(fā)展空間,為人們的生產(chǎn)生活提供了更多的便利。無(wú)線通信網(wǎng)絡(luò)覆蓋面大,傳輸速率快。目前無(wú)線通信網(wǎng)絡(luò)對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展和進(jìn)步起到了很大的作用,但是暴露出來(lái)的一些安全問(wèn)題,卻給其進(jìn)步發(fā)展制造了阻礙,減緩了其發(fā)展的步伐,因此無(wú)線通信網(wǎng)絡(luò)的安全管理問(wèn)題越來(lái)越重要,必須加強(qiáng)重視,快速更新技術(shù)。
1 無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題
無(wú)線通信網(wǎng)絡(luò)具有3個(gè)方面的特點(diǎn):1)無(wú)線通信網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,它具有很大的開(kāi)放性;2)無(wú)線通信網(wǎng)絡(luò)具有移動(dòng)性;3)無(wú)線通信網(wǎng)絡(luò)的傳輸信道不穩(wěn)定,會(huì)發(fā)生變化。正是因?yàn)檫@3個(gè)特點(diǎn)導(dǎo)致了無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題相較于有線通信網(wǎng)絡(luò)更加嚴(yán)重。具體表現(xiàn)在以下幾個(gè)方面:1)無(wú)線通信網(wǎng)絡(luò)容易遭到監(jiān)聽(tīng)攻擊,信號(hào)會(huì)被截??;2)會(huì)遭到插入攻擊,控制無(wú)線通信網(wǎng)絡(luò)的系統(tǒng);3)用戶可以在未經(jīng)授權(quán)的情況下使用無(wú)線通信網(wǎng)絡(luò);4)無(wú)線通信網(wǎng)絡(luò)具有明顯的魯棒性;5)無(wú)線通信網(wǎng)絡(luò)的移動(dòng)IP安全問(wèn)題比較嚴(yán)重;6)無(wú)線通信網(wǎng)絡(luò)會(huì)遭到無(wú)線干擾。
2 無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
2.1 設(shè)置防監(jiān)聽(tīng)攻擊
解決或者控制無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題,需要設(shè)置防監(jiān)聽(tīng)攻擊。防監(jiān)聽(tīng)攻擊的第一個(gè)問(wèn)題就是解決無(wú)線通信網(wǎng)信號(hào)在空中就被截取的問(wèn)題。一般可以選擇使用隱蔽性比較好的信號(hào)調(diào)制方式,例如常見(jiàn)的有直接序列擴(kuò)頻調(diào)制或者是常見(jiàn)的跳頻擴(kuò)頻調(diào)制方式。然后當(dāng)這些準(zhǔn)備工作都做好了之后就可以針對(duì)無(wú)線通信網(wǎng)絡(luò)中比較重要的信息進(jìn)行加密處理。這樣做可以確保即便是空中信號(hào)被截取了,但是能夠保證這些信號(hào)不發(fā)生作用。也就是說(shuō)這樣便可以讓被截取的信號(hào)喪失作用。防監(jiān)聽(tīng)攻擊的設(shè)置需要專業(yè)技術(shù)人員進(jìn)行操作,并且同樣要安排具體的技術(shù)人員負(fù)責(zé)。無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題比較復(fù)雜,在實(shí)際生活中常常出現(xiàn)各種各樣的問(wèn)題,解決這些問(wèn)題的時(shí)候要從細(xì)節(jié)處著手進(jìn)行,并確保防監(jiān)聽(tīng)攻擊方案發(fā)揮到了最大的作用。
2.2 設(shè)置防插入攻擊
接入控制技術(shù)是解決無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要方法。接入控制技術(shù)的一個(gè)好處是可以防止非法用戶控制無(wú)線通信網(wǎng)絡(luò)的系統(tǒng)。接入控制技術(shù)需要經(jīng)過(guò)身份認(rèn)證,一般情況下只有順利通過(guò)了身份認(rèn)證的用戶,才可以進(jìn)入到系統(tǒng)中。目前我國(guó)采用的無(wú)線網(wǎng)絡(luò)身份認(rèn)證的協(xié)議有RADIUS協(xié)h,或者是擴(kuò)展認(rèn)證協(xié)議。用戶經(jīng)過(guò)這些協(xié)議的認(rèn)證之后才可以接入網(wǎng)絡(luò)系統(tǒng)。不同的認(rèn)證協(xié)議安全性能不一樣,在實(shí)際操作中需要根據(jù)具體的情況選擇。防插入攻擊的設(shè)置需要從接入控制技術(shù)入手進(jìn)行,這是前面所提到的內(nèi)容。網(wǎng)絡(luò)安全的控制本身就包括了很多方面的內(nèi)容,因此比較重視設(shè)置的綜合性。接入控制技術(shù)很好地防范了非法用戶,對(duì)于減少網(wǎng)絡(luò)通信安全問(wèn)題具有很重要的作用。非法用戶在沒(méi)有基本的信息證明的情況下,不符合網(wǎng)絡(luò)通信使用身份的時(shí)候便不可以進(jìn)入網(wǎng)絡(luò)使用網(wǎng)絡(luò)。
2.3 設(shè)置防未授權(quán)信息服務(wù)
一般情況下無(wú)線通信網(wǎng)絡(luò)的用戶接入到網(wǎng)絡(luò)之后,并不是意味著就可以任意使用網(wǎng)絡(luò)資源,一般都是分權(quán)限的。系統(tǒng)中設(shè)置可以檢測(cè)用戶權(quán)限的內(nèi)容,可以有效防止未授權(quán)信息服務(wù)。當(dāng)然僅僅依靠未授權(quán)信息服務(wù)遠(yuǎn)遠(yuǎn)不夠,還需要將用戶的接受設(shè)置成為條件性的。通??梢詫⒔尤朦c(diǎn)發(fā)送出來(lái)的無(wú)線信號(hào)進(jìn)行加密使用,因?yàn)榻邮諜C(jī)只會(huì)在有了正確的密鑰之后才能夠接收到正確的信息。防未授權(quán)信息服務(wù)的設(shè)置直接讓一些非法用戶無(wú)法進(jìn)入網(wǎng)絡(luò)系統(tǒng),增加了網(wǎng)絡(luò)通信的安全性。系設(shè)置了防未授權(quán)信息服務(wù)之后,用戶權(quán)限可以被查驗(yàn),一些沒(méi)有網(wǎng)絡(luò)使用權(quán)限的非法用戶必然會(huì)被攔截,這就從很大程度上避免了網(wǎng)絡(luò)通信安全問(wèn)題的發(fā)生和存在。
2.4 構(gòu)建魯棒的網(wǎng)絡(luò)
網(wǎng)路魯棒性具有的一個(gè)重要特點(diǎn)就是其表現(xiàn)出的抗損壞能力,這種損壞可能是人為也可能是自然。但是魯棒網(wǎng)絡(luò)一般是在網(wǎng)絡(luò)局部遭到了破壞之后仍然可以使用的。以網(wǎng)路的拓?fù)浣Y(jié)構(gòu)作為研究的前提,掌握網(wǎng)絡(luò)的節(jié)點(diǎn)重要性,并獲取支路信息,綜合這些信息并進(jìn)行備份。提高無(wú)線通信網(wǎng)絡(luò)的魯棒性,還可以進(jìn)行冗余配置。這樣的話可以將站點(diǎn)控制在兩個(gè)AP之內(nèi),這樣的話即便是其中一個(gè)AP被破壞了,另外一個(gè)還可以正常工作。根據(jù)AP的性質(zhì)可以知道,為了讓其發(fā)揮真正的作用,需要注入專門(mén)協(xié)議,要讓接管工作始終處于一種無(wú)間斷的狀態(tài)之中。網(wǎng)絡(luò)魯棒性在網(wǎng)絡(luò)通信中非常常見(jiàn)而且是被提及的最多的,不僅僅是前面所提到它本身的抗損壞能力,還有它的可利用性。在實(shí)踐當(dāng)中重點(diǎn)是提高網(wǎng)絡(luò)魯棒性的使用價(jià)值,使其價(jià)值在網(wǎng)絡(luò)通信安全維護(hù)中發(fā)揮
出來(lái)。
2.5 控制移動(dòng)IP安全
為了解決這一問(wèn)題可以采用端到端信息加密的方法,并結(jié)合虛擬專用網(wǎng)技術(shù)來(lái)實(shí)現(xiàn),因?yàn)檫@樣的話便不會(huì)讓信號(hào)被截取,攻擊者所獲得的信息數(shù)據(jù)也將會(huì)喪失效用。在無(wú)線通信網(wǎng)絡(luò)的物理邊界中設(shè)置一種具有鑒權(quán)以及具有加密功能的安全隧道防火墻,以此控制移動(dòng)IP的安全。在這當(dāng)中有一個(gè)需要引起注意的問(wèn)題,就是移動(dòng)節(jié)點(diǎn)需要在不影響無(wú)線通信網(wǎng)絡(luò)安全性能的情況之下連接主機(jī)以及路由器,通過(guò)比較簡(jiǎn)單的密鑰管理協(xié)議就可以達(dá)到控制移動(dòng)IP安全的目的。
3 結(jié)論
根據(jù)調(diào)查研究數(shù)據(jù)可以知道,無(wú)線通信網(wǎng)絡(luò)技術(shù)的安全問(wèn)題需要從很多方面著手進(jìn)行,這些技術(shù)在未來(lái)的發(fā)展將會(huì)以新的形式出現(xiàn)。為了能夠讓無(wú)線通信網(wǎng)絡(luò)的質(zhì)量保持在一定水平,需要不斷完善現(xiàn)有技術(shù),并以全面具體的觀點(diǎn)看待無(wú)線通信網(wǎng)絡(luò)技術(shù)的發(fā)展問(wèn)題。
參考文獻(xiàn)
[1]吐遜江?麥麥提.基于無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題和對(duì)策分析[J].通訊世界,2016(5):16-17.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 10-0000-02
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及相關(guān)介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法,使得在網(wǎng)絡(luò)運(yùn)行過(guò)程中,信息的完整性、保密性、及可用性得到相關(guān)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含兩方面內(nèi)容,即物理安全和邏輯安全。物理安全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。
計(jì)算機(jī)網(wǎng)絡(luò)容易遭受破壞,主要原因是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò),全球互聯(lián)互通,所有人都可以使用網(wǎng)絡(luò)獲取自己需要的信息并與網(wǎng)絡(luò)上的其他人交流。首先,互聯(lián)網(wǎng)具有開(kāi)放性的特點(diǎn),互聯(lián)網(wǎng)是全球互通的,相關(guān)技術(shù)、標(biāo)準(zhǔn)也是全球開(kāi)放的,所有人都可以學(xué)習(xí)和使用;其次,互聯(lián)網(wǎng)具有共享性的特點(diǎn),互聯(lián)網(wǎng)很多資源都可以共享下載,這一方面促進(jìn)了人們之間信息交流也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了一些問(wèn)題;互聯(lián)網(wǎng)還具有國(guó)際性的特點(diǎn),意味著對(duì)網(wǎng)絡(luò)的攻擊可能是來(lái)自于本地網(wǎng)絡(luò)的用戶,還可能是來(lái)自于互聯(lián)網(wǎng)上其他地方的任何一臺(tái)計(jì)算機(jī),所以,網(wǎng)絡(luò)安全需要面對(duì)網(wǎng)絡(luò)國(guó)際化帶來(lái)的問(wèn)題?;ヂ?lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)使得解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題具有很大的難度和障礙。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)操作系統(tǒng)的安全問(wèn)題
操作系統(tǒng)是管理計(jì)算機(jī)上幾乎所有相關(guān)資源的程序集合,此外還是計(jì)算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ),是管理系統(tǒng)相關(guān)資源,監(jiān)控程序運(yùn)行,并為使用者提供友好操作界面的系統(tǒng)軟件的集合。所以操作系統(tǒng)的重要性自然不言而喻,操作系統(tǒng)軟件自身的一些漏洞及不安全性,系統(tǒng)設(shè)計(jì)開(kāi)發(fā)過(guò)程中的不同,給網(wǎng)絡(luò)安全帶來(lái)了很多問(wèn)題。計(jì)算機(jī)操作系統(tǒng)的一個(gè)小小的問(wèn)題都可能給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)很大的隱患甚至導(dǎo)致網(wǎng)絡(luò)的癱瘓。
(二)數(shù)據(jù)庫(kù)的安全問(wèn)題
海量的信息存儲(chǔ)在不同的數(shù)據(jù)庫(kù)里面,包括我們網(wǎng)上瀏覽到的所有信息,現(xiàn)行的主流數(shù)據(jù)庫(kù)主要是在信息存儲(chǔ)方便、信息管理高效等方面考慮的更多,而在在信息網(wǎng)絡(luò)安全方面則考慮的相對(duì)比較少。如果非法用戶通過(guò)一些方法繞過(guò)安全內(nèi)核,進(jìn)入數(shù)據(jù)庫(kù)肆意竊取信息,特別是一些重要信息,將會(huì)給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的問(wèn)題。
(三)防火墻的脆弱性
防火墻也是一種計(jì)算機(jī)軟件和硬件的結(jié)合體,它在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性,為用戶提供網(wǎng)路安全保護(hù)屏障。但是防火墻也只能是為用戶提供一定的安全保護(hù),而不能保證網(wǎng)絡(luò)的絕對(duì)安全性,有時(shí)它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計(jì)算機(jī)的絕對(duì)安全。隨著相關(guān)技術(shù)的不斷發(fā)展,還有一些破解的方法也會(huì)使得防火墻的功能收到限制,起不到很大的作用。綜上所述,防火墻的這種脆弱性也給網(wǎng)絡(luò)安全帶來(lái)了一些問(wèn)題。
(四)其他因素
一些突發(fā)性因素如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞、自然災(zāi)害導(dǎo)致的通信中斷等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)應(yīng)對(duì)策略
(一)技術(shù)層面的對(duì)策
1.網(wǎng)絡(luò)訪問(wèn)控制
訪問(wèn)控制是應(yīng)對(duì)網(wǎng)絡(luò)安全的重要措施、策略,也是比較通用的做法,具有很明顯的效果。它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問(wèn)管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級(jí)安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點(diǎn)和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡(luò)安全提供一些保障,也是必須的基本的保障措施。
2.進(jìn)行入侵檢測(cè)
入侵檢測(cè)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)入侵行為的檢測(cè)。它主要是通過(guò)分析和檢測(cè)相關(guān)網(wǎng)絡(luò)行為、計(jì)算機(jī)系統(tǒng)中一些重要節(jié)點(diǎn)的特征信息,以此來(lái)監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中有無(wú)受到攻擊的痕跡和違反安全流程的行為。入侵檢測(cè)可以看作是防火墻的一些補(bǔ)充,幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)中的一些不安全因素和攻擊,提高了系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)安全管理的能力。
3.應(yīng)用密碼技術(shù)
密碼技術(shù)為信息網(wǎng)絡(luò)安全提供了一個(gè)良好的解決方法。數(shù)字簽名就是基于應(yīng)用密碼技術(shù)的一種良好方法和應(yīng)用。數(shù)字簽名的文件完整性是很容易得到驗(yàn)證的,它可以有效保證發(fā)送者的身份認(rèn)證、信息傳輸過(guò)程中的完整性、防止交易中的抵賴發(fā)生。
4.提高網(wǎng)絡(luò)反病毒技術(shù)能力
不斷提高應(yīng)對(duì)病毒的能力對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。要對(duì)服務(wù)器上的數(shù)據(jù)及文件進(jìn)行不斷的掃描和監(jiān)控,及時(shí)更新病毒庫(kù),不斷提高應(yīng)對(duì)病毒、木馬等相關(guān)惡意程序的攻擊。
5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)
研發(fā)具有高安全性的的操作系統(tǒng),不給病毒得以滋生的溫床,研發(fā)高安全性的數(shù)據(jù)庫(kù)系統(tǒng),從源頭上保證數(shù)據(jù)信息的安全性。
(二)管理層面的對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不但要看使用的相關(guān)技術(shù)和管理措施,而且要不斷加強(qiáng)宣傳、執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律、法規(guī)的力度。只有將兩方面結(jié)合起來(lái),才可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障。
首先要加強(qiáng)全社會(huì)的宣傳教育,對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)犯罪法、計(jì)算機(jī)安全法等,做到知法、懂法,自覺(jué)遵守相關(guān)法律法規(guī),自覺(jué)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。其次,就是加強(qiáng)對(duì)系統(tǒng)管理人員的管理,提高他們的技術(shù)水平和職業(yè)操守,建立嚴(yán)格的工作制度,最大限度的保證網(wǎng)絡(luò)的安全運(yùn)行。
(三)計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立
應(yīng)用系統(tǒng)工程的相關(guān)觀點(diǎn)、方法來(lái)分析網(wǎng)絡(luò)的安全,制定一些可行有效的解決策略,采用合理安全性高的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。在這其中,非常重要有效的一種方法就是進(jìn)行網(wǎng)絡(luò)劃分。
網(wǎng)絡(luò)劃分對(duì)于提高網(wǎng)絡(luò)安全性具有重大的意義。根據(jù)安全級(jí)別的不同,按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來(lái)建設(shè),采用在物理上絕對(duì)分開(kāi),各自獨(dú)立運(yùn)行的體系結(jié)構(gòu)。由于在物理上進(jìn)行了隔離處理,可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞,大大提高這些對(duì)安全級(jí)別要求較高的網(wǎng)絡(luò)的安全性。
四、結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的面非常之廣,是一個(gè)亟待解決的問(wèn)題,應(yīng)引起我們的重視。這其中既有計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題,也有一些為的因素。隨著信息技術(shù)的不斷發(fā)展,人類的各種活動(dòng)已經(jīng)越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),我們應(yīng)不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,營(yíng)造一個(gè)高效、安全、和諧、健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,更好的服務(wù)于社會(huì),促進(jìn)經(jīng)濟(jì)社會(huì)的健康可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問(wèn)題及其解決方案[J].科技信息,2012,7:183-184
[2]耿楠.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施[J].科技與生活,2012,5:108
[3]王福新.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與防護(hù)措施探討[J].信息通信,2012,1:125
[4]楊翃飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題與完善措施[J].中國(guó)電子商務(wù),2012,2:5
[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計(jì)算機(jī):中英文版,2012,9(1):47-55
[6]范忠.當(dāng)前形勢(shì)下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系[J].科技創(chuàng)新導(dǎo)報(bào),2012,5:48-49
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 20-0000-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
1.1 計(jì)算機(jī)硬件設(shè)施方面存在缺陷。網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ),如果硬件設(shè)施方面就存在問(wèn)題,必然導(dǎo)致網(wǎng)絡(luò)的安全問(wèn)題。一般來(lái)說(shuō),當(dāng)前最主要的安全隱患在于電子輻射泄露,這主要是指計(jì)算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。另外,計(jì)算機(jī)硬件方面存在的缺陷還體現(xiàn)在通信的脆弱性上面,當(dāng)網(wǎng)絡(luò)進(jìn)行信息及數(shù)據(jù)的通信交換活動(dòng)時(shí),主要的途徑路線為光纜、專線、電話線以及無(wú)線傳輸這四種形式,而除了光纜以外三類線路中的信息是較為容易被竊取的。最后,計(jì)算機(jī)硬件和操作系統(tǒng)組成上也存在著脆弱性,為系統(tǒng)濫用留下一定的安全隱患。
1.2 操作系統(tǒng)中存在的缺陷。操作系統(tǒng)是本地計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接過(guò)程中起到關(guān)鍵作用的部分,主要是因?yàn)樗跇?gòu)建用戶連接、計(jì)算機(jī)硬件以及上層軟件之間起到了聯(lián)系的作用。而操作系統(tǒng)工作在復(fù)雜網(wǎng)絡(luò)環(huán)境之下的時(shí)候無(wú)疑是存在著一些安全隱患的,其中較為主要的安全隱患是后門(mén)和系統(tǒng)的漏洞,這些漏洞又包括很多方面,比如Linux系統(tǒng)的緩沖區(qū)溢出、Windows遠(yuǎn)程過(guò)程調(diào)用RPC漏洞等。由于操作系統(tǒng)中存在著這種安全隱患,使得電子郵件及數(shù)據(jù)庫(kù)都會(huì)存在著風(fēng)險(xiǎn)。具體來(lái)說(shuō),利用漏洞的主要方式屬于遠(yuǎn)程攻擊,它給網(wǎng)絡(luò)安全造成的威脅也是最大的。
1.3 軟件上的安全問(wèn)題。當(dāng)前,微軟、Oracle、Sun等企業(yè)都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全策略內(nèi)容包括了Windows系統(tǒng)內(nèi)核的更新以及Office組件更新,由此可以看出,操作系統(tǒng)面臨著非常嚴(yán)峻的安全形勢(shì),如果做不好這方面工作,容易導(dǎo)致極大地安全問(wèn)題。具體來(lái)說(shuō),當(dāng)存在漏洞的系統(tǒng)在執(zhí)行過(guò)程中如果受到攻擊容易導(dǎo)致系統(tǒng)的失效。
對(duì)于應(yīng)用軟件來(lái)說(shuō),軟件缺陷屬于與生俱來(lái)的特質(zhì),不僅在一些較小的軟件中存在著缺陷,大軟件也避免不了這一問(wèn)題。舉例來(lái)說(shuō),海灣戰(zhàn)爭(zhēng)中由于軟件計(jì)時(shí)系統(tǒng)中存在的誤差被不斷地積累,最終導(dǎo)致導(dǎo)彈攔截的失敗,引起了多人傷亡這一嚴(yán)重后果。很多網(wǎng)絡(luò)安全問(wèn)題都是由于應(yīng)用軟件中存在的缺陷導(dǎo)致的,從目前來(lái)看,雖然我國(guó)已經(jīng)對(duì)應(yīng)用軟件的安全隱患產(chǎn)生了足夠的重視,而且這一方面的安全產(chǎn)業(yè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模。不過(guò)客觀來(lái)說(shuō),我國(guó)網(wǎng)絡(luò)的安全依然不容樂(lè)觀。在下一步的三網(wǎng)融合中,網(wǎng)絡(luò)安全將是我們面臨的最重要問(wèn)題之一。
1.4 外部環(huán)境。除了計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷以外,外部環(huán)境也是影響網(wǎng)絡(luò)安全的重要因素。首先,自然環(huán)境將會(huì)導(dǎo)致計(jì)算機(jī)硬件出現(xiàn)問(wèn)題。其次,人為因素,舉例來(lái)說(shuō),通過(guò)木馬病毒進(jìn)行攻擊入侵就屬于這一問(wèn)題,會(huì)給我的信息安全造成極大地危害。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
由于計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要可以分為內(nèi)部因素及外部因素,而根據(jù)“木桶原理”,網(wǎng)絡(luò)整體的安全程度又取決于最不安全位置。因此,我們要做好內(nèi)部及外部的雙重防范工作,盡最大的可能降低安全風(fēng)險(xiǎn),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.1 確保設(shè)備的物理安全。對(duì)于辦公場(chǎng)所的計(jì)算機(jī),盡量配備電腦桌,并在辦公場(chǎng)所內(nèi)配備靜電地板,把各種線路埋置于地板之下,至于電源線以及網(wǎng)絡(luò)線插座等要安置于較為隱蔽的位置,這可以避免由于斷線或者斷網(wǎng)所導(dǎo)致的數(shù)據(jù)丟失及故障。至于服務(wù)器,由于它一般是處于不間斷工作的狀態(tài)下,因此為了確保數(shù)據(jù)的安全,我們要保證其斷點(diǎn)續(xù)航能力,針對(duì)這一要求,UPS能夠在斷電的時(shí)候保證其供電,屬于不錯(cuò)的選擇。此外,我們還要避免服務(wù)器受到不法人員的物理接觸,這在一定程度上可以防止服務(wù)器的物理傷害。
2.2 系統(tǒng)安全。當(dāng)前危害系統(tǒng)安全的主要因素可以分為病毒以及黑客的入侵。針對(duì)并對(duì)入侵,要確保在每一臺(tái)計(jì)算機(jī)上安裝殺毒軟件及防火墻,并在日常的工作中進(jìn)行病毒庫(kù)的更新及掃描病毒,這對(duì)于病毒木馬的攻擊可以起到一定的防范作用。
另外,防火墻技術(shù)也是重要的一部分,防火墻既包括硬件也包括軟件,主要的作用是確保內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)用戶的侵?jǐn)_。具體開(kāi)說(shuō),防火墻應(yīng)符合以下幾點(diǎn):首先,外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間的信息流都應(yīng)經(jīng)過(guò)防火墻;其次,防火墻只允許符合其安全策略的信息流通過(guò);第三,防火墻本身的可靠性要比較高,不可輕易受到網(wǎng)絡(luò)攻擊影響。在防火墻工作的過(guò)程中,一個(gè)重要的因素就是其安全策略,它主要是指對(duì)于一些網(wǎng)絡(luò)服務(wù)的允許使用與否進(jìn)行明確的規(guī)定。以下為網(wǎng)絡(luò)防火墻示意圖:
至于黑客的入侵,主要的防范手段為:首先,對(duì)于專用主機(jī)來(lái)說(shuō),應(yīng)之開(kāi)啟其相應(yīng)的服務(wù),比如Web主機(jī)在工作中只開(kāi)啟Web服務(wù),而Ftp主機(jī)則是指開(kāi)啟Ftp服務(wù)。其次,對(duì)于不需要的網(wǎng)絡(luò)服務(wù)要關(guān)閉。第三,對(duì)日志文件進(jìn)行統(tǒng)一的管理。具體來(lái)說(shuō)應(yīng)將其定向到一臺(tái)Syslog server上面,方便我們統(tǒng)一的進(jìn)行查看管理,至于Syslog server則可以經(jīng)過(guò)可以經(jīng)過(guò)ACL來(lái)確保其只能夠被有限的一些內(nèi)部網(wǎng)管機(jī)器訪問(wèn)。另外,我們還要對(duì)系統(tǒng)日志進(jìn)行定期的查看,并對(duì)其進(jìn)行備份工作,尤其是一些重要日志信息的備份更應(yīng)給予充分的重視。
2.3 人員行為安全。首先,我們可以經(jīng)過(guò)ACL的部署對(duì)哪些計(jì)算機(jī)可以訪問(wèn)Internet網(wǎng)絡(luò)進(jìn)行限制,而剩余的計(jì)算機(jī)則只可以進(jìn)行內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。其次,對(duì)于需要網(wǎng)絡(luò)但卻不是全天候都需要的計(jì)算機(jī),我們可以進(jìn)行基于時(shí)間ACL的設(shè)置來(lái)實(shí)現(xiàn)固定時(shí)段的上網(wǎng)行為。第三,利用一些先進(jìn)的監(jiān)管軟件及設(shè)備對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控,確保員工上網(wǎng)行為不會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。
2.4 網(wǎng)絡(luò)設(shè)備的安全。在整個(gè)網(wǎng)絡(luò)安全中,確保網(wǎng)絡(luò)設(shè)備安全屬于重要的工作之一,針對(duì)網(wǎng)絡(luò)設(shè)備我們可以利用兩種措施對(duì)其起到保障作用。
(1)網(wǎng)絡(luò)設(shè)備的物理安全。這以策略的主要和計(jì)算機(jī)物理網(wǎng)絡(luò)安全有很大的相似之處,具體來(lái)說(shuō)就是確保其供電等物理指標(biāo),在物理?xiàng)l件上避免其受到無(wú)關(guān)人員的接觸。
(2)確保設(shè)備配置的安全性。首先,確保網(wǎng)絡(luò)設(shè)備訪問(wèn)的安全。我們可以將路由交換設(shè)備中一些沒(méi)用的服務(wù)關(guān)閉掉,關(guān)閉一些使用不到的接口,對(duì)網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制列表進(jìn)行部署,利用強(qiáng)口令提升密碼的保密性。通過(guò)Syslog日志等途徑確保網(wǎng)絡(luò)設(shè)備連接安全性。其次,利用ACL對(duì)不感興趣的流量進(jìn)行過(guò)濾,降低網(wǎng)絡(luò)中無(wú)用的流量,對(duì)IP地址欺騙以及DDOS攻擊進(jìn)行防范;通過(guò)VLAN這一機(jī)制使廣播流量只能夠于VLAN內(nèi)傳播;對(duì)VPN機(jī)制進(jìn)行部署實(shí)現(xiàn)比較安全的遠(yuǎn)程連接,進(jìn)而確保網(wǎng)絡(luò)設(shè)備流量的安全性。
3 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患也在不斷以新的形勢(shì)出現(xiàn),如果我們工作人員安于現(xiàn)狀,必然做不好這一工作,因此,我們應(yīng)加強(qiáng)自身的學(xué)習(xí)和探索,不斷的提升計(jì)算機(jī)安全方面的水平,只有這樣才能真正確保網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn):
摘 要 電子貨幣是金融電子化的產(chǎn)物,融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體,在電子商務(wù)活動(dòng)中占有極其重要的地位,并已成為了網(wǎng)絡(luò)銀行的主要交易形式。由于網(wǎng)絡(luò)銀行依托Internet的特點(diǎn)和網(wǎng)絡(luò)的不安全因素,電子貨幣在其交易過(guò)程中不可避免地存在風(fēng)險(xiǎn),從網(wǎng)絡(luò)安全的角度對(duì)現(xiàn)存問(wèn)題進(jìn)行研究并提出對(duì)策,才能保證網(wǎng)絡(luò)銀行中電子貨幣的安全交易。
關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全
從1998年招商銀行開(kāi)通網(wǎng)絡(luò)銀行服務(wù)后,全國(guó)性的商業(yè)銀行紛紛開(kāi)通了網(wǎng)絡(luò)銀行業(yè)務(wù),網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國(guó)電子支付的主流。2009年全國(guó)的支付總量約為1130萬(wàn)億,其中300萬(wàn)億元通過(guò)各商業(yè)銀行支付系統(tǒng)完成,127萬(wàn)億元由銀聯(lián)銀行卡系統(tǒng)進(jìn)行,電子貨幣將成為未來(lái)貨幣發(fā)展的主要趨勢(shì),而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺(tái)。
一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點(diǎn)
(一) 電子貨幣的概念
電子貨幣(Electronic Money)是以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化機(jī)具和各類交易卡為媒介,以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。
目前,我國(guó)流行的電子貨幣主要有四種類型:
(1)儲(chǔ)值卡型電子貨幣
一般以磁卡或IC卡形式出現(xiàn),其發(fā)行主體除了商業(yè)銀行之外,還有電信部門(mén)、IC企業(yè)、商業(yè)零售企業(yè)、政府機(jī)關(guān)和學(xué)校等。
(2)信用卡應(yīng)用型電子貨幣
指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡,可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費(fèi),之后于規(guī)定時(shí)間還款。
(3)存款利用型電子貨幣
主要有借記卡、電子支票等,用于對(duì)銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。
(4)現(xiàn)金模擬型電子貨幣
一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在微機(jī)終端硬盤(pán)內(nèi)的電子現(xiàn)金;一種是將貨幣價(jià)值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。
(二) 電子貨幣的特點(diǎn)
電子貨幣可以在互聯(lián)網(wǎng)上或通過(guò)其他電子通信方式進(jìn)行支付,沒(méi)有物理形態(tài),為持有者的金融信用?,F(xiàn)階段,電子貨幣與實(shí)體貨幣之間以1:1的比率兌換,具備價(jià)值尺度和流通手段的基本職能,還有價(jià)值保存、儲(chǔ)藏手段、支付手段、世界貨幣等職能。
具體而言,電子貨幣具有以下特點(diǎn):
(1)依托電子計(jì)算機(jī)進(jìn)行儲(chǔ)存、支付和流通
電子貨幣以二進(jìn)制數(shù)據(jù)的形式存在,離不開(kāi)電子計(jì)算機(jī),電子貨幣的普及和計(jì)算機(jī)技術(shù)的發(fā)展,促進(jìn)了網(wǎng)絡(luò)銀行的誕生。
(2)可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域
電子貨幣雖然不具有實(shí)物形態(tài),但仍然具備貨幣的基本職能,能夠在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域發(fā)揮支付和流通手段的職能。
(3)融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體
貨幣電子化使多功能一體化得以實(shí)現(xiàn),也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。
(4)電子貨幣具有使用簡(jiǎn)便、安全、迅速、可靠的特征
隨著網(wǎng)絡(luò)安全技術(shù)的提高,在大額支付領(lǐng)域,電子貨幣比傳統(tǒng)貨幣更加便捷和安全。
(5)以銀行卡(磁卡、智能卡)為媒體
電子貨幣的無(wú)形化使其必須以銀行卡等為載體,這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點(diǎn)。
(三) 網(wǎng)絡(luò)銀行的概念
網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行,是指銀行利用Internet技術(shù),通過(guò)Internet向客戶提供開(kāi)戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。
網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種,目前,我國(guó)網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個(gè)領(lǐng)域。雖然美國(guó)網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%,而我國(guó)尚不足1%,但隨著我國(guó)電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。
(四) 網(wǎng)絡(luò)銀行的特點(diǎn)
銀行是金融系統(tǒng)中的重要機(jī)構(gòu),而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物,也是電子貨幣的主要交易場(chǎng)所,是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果,與傳統(tǒng)銀行相比,具有與眾不同的特點(diǎn):
(1)電子化交易,無(wú)紙化經(jīng)營(yíng)
電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù),電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣,交易業(yè)務(wù)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行,使無(wú)紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實(shí)。
(2)便捷、高效的全方位服務(wù)
網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái),又被稱為“3A銀行”,能夠在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù),使用戶享受到不受時(shí)間、空間限制的全方位服務(wù)。
(3)降低成本,保證正常經(jīng)營(yíng)
現(xiàn)在零售交易上使用的現(xiàn)金,其成本大概是1.7%左右,而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實(shí)信息處理技術(shù),又可以在保證原有業(yè)務(wù)量不降低的前提下,減少營(yíng)業(yè)點(diǎn)的數(shù)量,從而使銀行的經(jīng)營(yíng)成本大大減少。
(4)簡(jiǎn)單易學(xué),方便溝通
網(wǎng)絡(luò)的普及使網(wǎng)上交易簡(jiǎn)單易學(xué),而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。
二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問(wèn)題
電子貨幣是近年來(lái)日益流行的新興貨幣形式,在網(wǎng)絡(luò)購(gòu)物、投資理財(cái)?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通,一方面由于信息時(shí)代對(duì)貨幣交易效率的要求,另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點(diǎn)。
(一)現(xiàn)行的電子貨幣交易模式
網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場(chǎng)所,其交易模式是網(wǎng)銀用戶和銀行機(jī)構(gòu)普遍關(guān)心的問(wèn)題。目前,我國(guó)網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn),在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題。
雖然各商業(yè)銀行的安全認(rèn)證工具不同,但總體而言,包括密碼、文件數(shù)字證書(shū)、動(dòng)態(tài)口令卡、動(dòng)態(tài)手機(jī)口令、移動(dòng)口令牌和移動(dòng)數(shù)字證書(shū)等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具,移動(dòng)數(shù)字證書(shū)則是最安全的認(rèn)證工具,其他認(rèn)證工具的安全系數(shù)基本在80%以上,結(jié)合使用能保證基本的安全交易。
(二)網(wǎng)絡(luò)銀行的安全交易問(wèn)題
CNNIC的調(diào)查結(jié)果顯示,不愿意開(kāi)通網(wǎng)絡(luò)銀行的銀行客戶中,有76%是出于安全考慮;開(kāi)通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中,有16%對(duì)網(wǎng)絡(luò)銀行表示不滿意;33%的網(wǎng)購(gòu)用戶不愿意選擇網(wǎng)銀支付貨款。可見(jiàn),網(wǎng)上銀行的安全性沒(méi)有因?yàn)槠浔憬菪远缓鲆?,反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問(wèn)題。
目前,網(wǎng)絡(luò)銀行存在的安全性問(wèn)題主要包括以下幾個(gè)方面:
1.對(duì)實(shí)體的威脅和攻擊
各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失,即針對(duì)銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。
2.對(duì)銀行信息的威脅和攻擊
這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞,使信息的正確性、完整性和可用性受到破壞。
3.計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊、侵犯?jìng)€(gè)人隱私等行為,相對(duì)于傳統(tǒng)犯罪而言,增長(zhǎng)率高,損失更嚴(yán)重。
4.計(jì)算機(jī)病毒
犯罪分子通過(guò)計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等,嚴(yán)重危及網(wǎng)銀用戶的安全。
三、 網(wǎng)絡(luò)銀行的安全交易對(duì)策
網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺(tái)的各個(gè)方面,按照OSI的七層網(wǎng)絡(luò)模型,網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)和應(yīng)用系統(tǒng)安全等多個(gè)方面。雖然OSI只提供了一種抽象模型,但該模型能夠提供五種安全服務(wù):
(1) 鑒別
證明通訊雙方的身份與其申明的身份相一致,這是使用網(wǎng)銀的第一道防線。
(2) 訪問(wèn)控制
對(duì)不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許經(jīng)授權(quán)的用戶訪問(wèn)經(jīng)授權(quán)的資源,這是對(duì)網(wǎng)銀用戶資料的安全保障。
(3) 數(shù)據(jù)機(jī)密性
保證通訊內(nèi)容不被他人捕獲,不會(huì)泄露敏感的信息,這是對(duì)通訊過(guò)程的保護(hù)。
(4) 數(shù)據(jù)完整性
保證信息在傳輸過(guò)程中不會(huì)被他人篡改,也就是電子貨幣在交易過(guò)程中不會(huì)出現(xiàn)問(wèn)題。
(5) 不可否認(rèn)性
證明一條信息已經(jīng)被發(fā)送和接受,發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了,并且能夠確定對(duì)方的身份。
為了保證網(wǎng)絡(luò)銀行的安全性,必須在不同層次上采取不同的安全技術(shù)來(lái)保證系統(tǒng)的安全性能,目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議(SSL)和安全電子交易標(biāo)準(zhǔn)(SET)。SSL為客戶/服務(wù)器會(huì)話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機(jī)密性等一系列安全服務(wù)。
除此之外,網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù),設(shè)立多重防火墻,一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng),有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。
在應(yīng)用層上,信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實(shí)性和傳輸數(shù)據(jù)準(zhǔn)確性的保證,網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼等技術(shù),尤其是中行為了防止詐騙推出的手機(jī)認(rèn)證服務(wù),更是為身份認(rèn)證提供了重重保障。
在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上,網(wǎng)絡(luò)安全技術(shù)也不可忽視,總而言之,網(wǎng)絡(luò)安全是多層次的,要真正應(yīng)對(duì)網(wǎng)絡(luò)銀行電子交易過(guò)程中的安全威脅,就要制定多層次、多體系的安全體系,實(shí)行24小時(shí)實(shí)時(shí)安全監(jiān)控,隨時(shí)進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。
四、 結(jié)論
雖然采用電子貨幣支付很便捷,但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲(chǔ)和傳輸,任何一個(gè)環(huán)節(jié)出錯(cuò),都會(huì)影響數(shù)據(jù)的真實(shí)性和準(zhǔn)確性,進(jìn)而影響電子貨幣的安全交易。
從金融機(jī)構(gòu)角度來(lái)說(shuō),電子貨幣自身的缺陷和交易過(guò)程的風(fēng)險(xiǎn)性不容忽視,尤其是其對(duì)金融系統(tǒng)安全的影響,需要金融監(jiān)管部門(mén)的重視,更呼喚金融監(jiān)管體系的完善。
從銀行角度來(lái)說(shuō),繼續(xù)擴(kuò)大網(wǎng)絡(luò)銀行業(yè)務(wù),發(fā)揮電子貨幣交易的巨大作用,但要注意從交易的每個(gè)環(huán)節(jié)采取嚴(yán)密的安全保護(hù)措施,使用高安全級(jí)的Web應(yīng)用服務(wù)器,建議嚴(yán)密的安全控制體系,全程監(jiān)控,多重認(rèn)證。
從個(gè)人角度來(lái)說(shuō),要正確認(rèn)識(shí)電子貨幣,運(yùn)用辯證的觀點(diǎn)看待這一新型貨幣,既不能因?yàn)殡娮迂泿诺谋憬菪远穸ìF(xiàn)金在交易中的作用,也不能因?yàn)殡娮迂泿诺娘L(fēng)險(xiǎn)性而徹底抵制電子貨幣的交易。在享受便捷的同時(shí),也要重視電子貨幣的安全問(wèn)題,設(shè)置安全可靠的密碼,保護(hù)好其他認(rèn)證工具,保證所有的交易都在安全可靠的網(wǎng)站進(jìn)行,不隨意泄露個(gè)人信息。
參考文獻(xiàn):
[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟(jì)科學(xué)出版社.2002.1.
[2]William Stallings著,白國(guó)強(qiáng)等譯.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用與標(biāo)準(zhǔn).清華大學(xué)出版社.2007.7.
關(guān)鍵詞:消防;計(jì)算機(jī);網(wǎng)絡(luò)安全
中分類號(hào):TU988 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)10-0184-02
全面信息化建O在消防領(lǐng)域中的發(fā)展成為重點(diǎn),這是對(duì)傳統(tǒng)消防工作的突破,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,對(duì)消防信息以及命令的傳達(dá)和信息共享等目標(biāo)都能實(shí)現(xiàn)。
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性和現(xiàn)狀
1.1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性
當(dāng)前消防系統(tǒng)在信息化建設(shè)的指導(dǎo)下,已經(jīng)有了很大程度改變,消防系統(tǒng)的作用也得到了有效發(fā)揮。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用下,使得消防系統(tǒng)中的諸多功能都能得以發(fā)揮,其中遠(yuǎn)程操控系統(tǒng)、火警受理調(diào)度系統(tǒng)、輔助決策系統(tǒng)、GPS定位系統(tǒng)等等,這些現(xiàn)代化的技術(shù)應(yīng)用,大大提高了消防工作的效率[1]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持下,在辦公方面能有效實(shí)現(xiàn)自動(dòng)化目標(biāo),這就大大減輕了原來(lái)手工來(lái)動(dòng)的強(qiáng)度,對(duì)消防人員的工作量也大大減輕,提高了工作的整體效率。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,在網(wǎng)絡(luò)安全方面有著諸多鮮明特征,主要體現(xiàn)在完整性以及可控性和保密性。例如在完整性的特征方面,就主要是計(jì)算機(jī)數(shù)據(jù)沒(méi)有授權(quán)不能隨意更改,數(shù)據(jù)的保存和傳輸中,有著不被修改和不被破壞的特征。在消防工作當(dāng)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,能有效提高消防信息的透明化,對(duì)接受社會(huì)監(jiān)督等也有著積極意義。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中的應(yīng)用現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在消防領(lǐng)域中,能發(fā)揮積極作用。在整個(gè)消防系統(tǒng)當(dāng)中,都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持的,例如火警受理調(diào)度系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)維護(hù)系統(tǒng)和計(jì)算機(jī)輔助決策專家系統(tǒng)等。這些都是提高消防工作效率的重要支持技術(shù)。如火警受理調(diào)度系統(tǒng)的應(yīng)用中,火警電話是光纖集中匯接到本地消防支隊(duì)程控交換機(jī),進(jìn)而從交換機(jī)當(dāng)中提取電話號(hào)碼信息,以及調(diào)出電話局提供的機(jī)主以及電話所在地信息,自動(dòng)生成相應(yīng)的文件,這樣就在火警電話的受理效率上得到了加強(qiáng)[2]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持下,對(duì)消防的整體工作就得到了加強(qiáng)。近些年在隨著技術(shù)水平的進(jìn)一步提高,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用也得到了升級(jí)改善。
但是在發(fā)揮積極作用的同時(shí),也存在著相應(yīng)不足。從整體上來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用中,消防人員的網(wǎng)絡(luò)安全意識(shí)還沒(méi)有加強(qiáng),在工作中沒(méi)有注重計(jì)算機(jī)網(wǎng)絡(luò)的安全操作,對(duì)殺毒軟件沒(méi)有及時(shí)性升級(jí)等。再有是工作人員在網(wǎng)絡(luò)信息的保密意識(shí)層面比較薄弱。這些層面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全就帶來(lái)了很大威脅。在未來(lái)的發(fā)展過(guò)程中,消防計(jì)算機(jī)網(wǎng)絡(luò)的安全工作還需要充分重視,保障消防工作的順利開(kāi)展。
2 消防計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題和應(yīng)對(duì)措施探究
2.1 消防計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題分析
消防計(jì)算機(jī)網(wǎng)絡(luò)的安全受到諸多因素影響,在當(dāng)前的諸多方面還存在著問(wèn)題。主要體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性,使得網(wǎng)絡(luò)安全比較脆弱?;ヂ?lián)網(wǎng)技術(shù)的優(yōu)點(diǎn)就是開(kāi)放性,但是在帶來(lái)方便的同時(shí),也對(duì)計(jì)算機(jī)的使用存在著安全威脅[3]。消防工作中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用由于缺乏安全意識(shí),就比較容易受到黑客的攻擊,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了很大威脅。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,在安全設(shè)備的應(yīng)用方面不能有效阻止所有的攻擊。防火墻是人們應(yīng)用比較多的技術(shù),但這一技術(shù)并非不可破,在漏洞的基礎(chǔ)上就很難保障消防領(lǐng)域的系統(tǒng)安全性。沒(méi)有對(duì)路由器的配置維護(hù)工作得到加強(qiáng),就必然會(huì)帶來(lái)安全隱患。
消防計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,還會(huì)受到工作人員因素影響。消防工作人員只有加強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí),才能最大化保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。但是從實(shí)際的情況來(lái)看,我國(guó)的消防領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用人員,在技術(shù)能力上以及職業(yè)道德等方面還有待進(jìn)一步加強(qiáng),沒(méi)有注重自身的責(zé)任意識(shí)加強(qiáng)。這就必然會(huì)帶來(lái)諸多的安全性問(wèn)題。
消防工作中的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全級(jí)別不高,以及在數(shù)據(jù)庫(kù)的管理系統(tǒng)安全性方面比較薄弱,這就大大影響了消防工作的順利進(jìn)行。一旦出現(xiàn)系統(tǒng)性問(wèn)題,就必然會(huì)直接影響實(shí)際消防工作[4]。計(jì)算機(jī)操作系統(tǒng)的安全保障是深層次的保障,所以只有充分重視這一層面的安全保障,才能真正有助于消防的工作效率提高。但是當(dāng)前我國(guó)的消防領(lǐng)域?qū)τ?jì)算機(jī)操作系統(tǒng)應(yīng)用多是引進(jìn)的,操作系統(tǒng)自身的安全級(jí)別并不是很高,在對(duì)數(shù)據(jù)庫(kù)的安全管理方面就比較薄弱。
2.2 消防計(jì)算機(jī)網(wǎng)絡(luò)的安全保障措施
消防計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,就要從多方面進(jìn)行加強(qiáng)措施實(shí)施,筆者結(jié)合實(shí)際,對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施進(jìn)行了探究,如下所示:
第一,注重消防計(jì)算機(jī)網(wǎng)絡(luò)安全體系完善構(gòu)建。要想保障消防計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用,就要注重安全體系的完善構(gòu)建,在當(dāng)前的網(wǎng)絡(luò)建設(shè)系統(tǒng)工程的進(jìn)一步推動(dòng)下,消防領(lǐng)域就要在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用方面加強(qiáng)重視,對(duì)單位網(wǎng)絡(luò)化的規(guī)劃科學(xué)實(shí)施,以及注重在管理上和實(shí)際需求相聯(lián)系。將計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)以及科學(xué)的應(yīng)用,以及在后續(xù)的提高以及再應(yīng)用的發(fā)展層面加強(qiáng)重視,將信息化建設(shè)的積極作用得以充分發(fā)揮。消防計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作的實(shí)施中,要充分重視軟硬件的共同建設(shè),將兩者能夠得以雙向發(fā)展,構(gòu)建完整性的信息安全保障制度,促進(jìn)消防計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
第二,充分重視保障局域網(wǎng)的安全。消防計(jì)算機(jī)網(wǎng)絡(luò)的安全保障措施的實(shí)施中,就要注重局域網(wǎng)的安全保障,這就需要通過(guò)網(wǎng)絡(luò)分段以及交換式集線器替代共享式集線器的方法進(jìn)行實(shí)現(xiàn)。局域網(wǎng)安全保障措施實(shí)施中,在網(wǎng)絡(luò)分段的方法實(shí)施上要加強(qiáng)重視,這也是控制網(wǎng)絡(luò)廣播風(fēng)暴的重要手法,對(duì)網(wǎng)絡(luò)的安全保障有著積極作用。在網(wǎng)絡(luò)分段方法的應(yīng)用中,主要是把非法用戶和敏感網(wǎng)絡(luò)資源進(jìn)行分離,這樣就能有效防止非法竊聽(tīng)。而通過(guò)交換式集線器的方法應(yīng)用下,在用戶和主機(jī)實(shí)施數(shù)據(jù)通信的時(shí)候,兩臺(tái)機(jī)器間的數(shù)據(jù)包就會(huì)被同一臺(tái)集線器上的用戶竊聽(tīng),通過(guò)交換式集線器的應(yīng)用,就能有效防止這一問(wèn)題出現(xiàn)。
第三,注重對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。保障消防計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就要充分注重安全技術(shù)的應(yīng)用,對(duì)病毒查殺技術(shù)以及加密技術(shù)等綜合性的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性保障,在殺毒查殺軟件的安裝下,就能有效保障系統(tǒng)的安全性,對(duì)系統(tǒng)病毒以及不知名的文件進(jìn)行掃描以及清除等。這樣就能起到安全保護(hù)的作用[5]。比較常用的病毒查殺軟件有360殺毒軟件、金山毒霸等等。在這些病毒查殺軟件的應(yīng)用下,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性就比較有利。另外,就是要在加密技術(shù)方面科學(xué)應(yīng)用,主要是對(duì)文件傳輸設(shè)置密碼,保障文件傳輸中的安全性。
第四,加強(qiáng)消防計(jì)算機(jī)網(wǎng)絡(luò)廣域網(wǎng)的安全保護(hù)。保障消防計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要從多方面著手實(shí)施,在對(duì)虛擬專網(wǎng)的安全保障方面,在隧道技術(shù)的應(yīng)用下,把消防部隊(duì)專網(wǎng)數(shù)據(jù)加密封裝后,在虛擬公網(wǎng)隧道運(yùn)用下實(shí)施信息傳輸,這樣就能有效防止敏感數(shù)據(jù)被竊。當(dāng)前的一些VPN技術(shù)的核心協(xié)議方面還沒(méi)有形成通用的標(biāo)準(zhǔn),所以在設(shè)備間的互操作會(huì)帶來(lái)一定的問(wèn)題,在這一層面要加強(qiáng)重視。為保障廣域網(wǎng)的安全性,就可將身份認(rèn)證技術(shù)進(jìn)行應(yīng)用,保障網(wǎng)絡(luò)系統(tǒng)的信息安全性。
3 結(jié)語(yǔ)
綜上所述,消防計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,需要對(duì)其中的安全問(wèn)題針對(duì)性的分析,然后針對(duì)性的解決實(shí)際問(wèn)題。通過(guò)此次理論研究,對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)的安全保障就能提供理論依據(jù),從而保障系統(tǒng)的安全性。
參考文獻(xiàn)
[1]陳鵬.消防部隊(duì)信息網(wǎng)絡(luò)安全管理探討[J].廣西民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2008,(9):130-132.
[2]張思宇.消防信息化建設(shè)中的網(wǎng)絡(luò)安全情況分析[J].科技資訊,2007,(33):94.
[3]陳宗武.淺談消防信息網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題[J].廣西民族大學(xué)學(xué)報(bào)(自然科學(xué)版), 2007,(S1):70-72.
一、殺毒軟件
殺毒產(chǎn)品的部署在該網(wǎng)絡(luò)防病毒方案中,要達(dá)到的一個(gè)目的就是:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn),應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段;同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。
二、采用VLAN技術(shù)
VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯地劃分成多個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問(wèn)控制,可以達(dá)到限制用戶非法訪問(wèn)的目的。
三、防火墻
在與Internet相連的每一臺(tái)電腦上都要裝上防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上可按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性:
1.根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則。規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn),總體上遵從“不被允許的服務(wù)就是被禁止”的原則。
2.禁止訪問(wèn)系統(tǒng)級(jí)別的服務(wù)(如HTTP、FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序開(kāi)放的端口服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語(yǔ)音電話軟件提供的服務(wù)。
3.如果你在局域網(wǎng)中使用你的機(jī)器,那么你就必須正確設(shè)置你在局域網(wǎng)中的IP,防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來(lái)、哪些是從互聯(lián)網(wǎng)來(lái),從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)(如文件、打印機(jī)共享)功能。
4.定期查看防火墻訪問(wèn)日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
5.允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理的安全性。
四、入侵檢測(cè)
入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),利用內(nèi)置的攻擊特征庫(kù),使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象,并記錄有關(guān)事件。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警,使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。
五、計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)
不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開(kāi)不明來(lái)歷的電子郵件,尤其是郵件附件中的EXE和COM等可執(zhí)行程序,對(duì)方發(fā)過(guò)來(lái)的電子郵件及相關(guān)附件的文檔,首先要用“另存為……”命令保存到本地硬盤(pán),待用殺毒軟件檢查無(wú)毒后才可以打開(kāi)使用;不要隨便共享文件和文件夾,即使要共享,也得設(shè)置好權(quán)限。
六、網(wǎng)絡(luò)監(jiān)控措施
在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制,可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如:配備入侵檢測(cè)系統(tǒng)(IDS, Intrusion Detection System),入侵防御系統(tǒng)(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)等。要通過(guò)監(jiān)控手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不安全因素,從而保證網(wǎng)絡(luò)服務(wù)的正常提供;通過(guò)使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具,形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。
七、數(shù)據(jù)備份和恢復(fù)
對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤(pán)備份等多種方式。對(duì)于校園網(wǎng)的管理員來(lái)說(shuō),要做好各種應(yīng)急準(zhǔn)備工作,必須有一套應(yīng)急修復(fù)工具,如系統(tǒng)啟動(dòng)盤(pán)、DOS版殺毒盤(pán)、緊急系統(tǒng)恢復(fù)盤(pán)、各種操作系統(tǒng)盤(pán)、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤(pán)等,并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作,這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。
八、加強(qiáng)網(wǎng)絡(luò)安全管理
關(guān)鍵詞:Linux系統(tǒng);網(wǎng)絡(luò)安全問(wèn)題;對(duì)策
中圖分類號(hào):TP393.08
隨著互聯(lián)網(wǎng)的發(fā)展與普及,人們?cè)诰W(wǎng)上娛樂(lè)和工作的同時(shí),也遭受著大量互聯(lián)網(wǎng)信息的沖擊。Linux系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一種操作系統(tǒng),其在市場(chǎng)上主要是作為服務(wù)器系統(tǒng)來(lái)存在的,在互聯(lián)網(wǎng)上開(kāi)放性和自由性的同時(shí)也免費(fèi)的為大家服務(wù)著,深受了廣大企業(yè)和網(wǎng)絡(luò)用戶的喜愛(ài)與追捧。但是,就是由于其在開(kāi)放性和自由行上的實(shí)施,也方便了黑客們的入侵,導(dǎo)致很多企業(yè)和用戶的信息數(shù)據(jù)資料被竊,或者是網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)賬戶被盜等多種情況。在此情況之下,加強(qiáng)Linux系統(tǒng)的網(wǎng)絡(luò)安全性,防止黑客入侵和加強(qiáng)用戶信息的嚴(yán)密性已經(jīng)成為了現(xiàn)在互聯(lián)網(wǎng)行業(yè)的重要課題。
1Linux系統(tǒng)的具體介紹
1.1Linux系統(tǒng)的發(fā)展歷程
作為一種開(kāi)放性和自由行并存的軟件,Linux系統(tǒng)中的自由性,指的就是網(wǎng)絡(luò)用戶可以自由的將Linux系統(tǒng)中的源代碼和程序獲取,同時(shí)還可以自由的將這些代碼和程序進(jìn)行修改或拷貝。作為互聯(lián)網(wǎng)新時(shí)代的產(chǎn)物,計(jì)算機(jī)研究開(kāi)發(fā)人員可以通過(guò)計(jì)算機(jī)系統(tǒng)對(duì)Linux系統(tǒng)自主的研發(fā)出來(lái),使其可以讓廣大的用戶參與進(jìn)來(lái),并對(duì)Linux系統(tǒng)的功能進(jìn)行測(cè)試和除錯(cuò),最大化從Linux系統(tǒng)中拓充加入用戶自主編制的效能[1]。
在Linux系統(tǒng)中,其可以運(yùn)行UNIX工具軟件、網(wǎng)絡(luò)協(xié)議和應(yīng)用程序,Linux系統(tǒng)支持的硬件有32位和64位,其繼承了UNIX以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想,是一個(gè)性能相對(duì)比較穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng),基于Intelx86系列CPU計(jì)算機(jī)之上的Linux系統(tǒng),其建立的目的是不受任何商品化軟件的版權(quán)制約,同時(shí)全世界的網(wǎng)絡(luò)用戶都可以自由的使用UNIX所兼容的產(chǎn)品。Linux系統(tǒng)以其運(yùn)用中的靈活性、高效性和多模塊化的設(shè)計(jì)結(jié)構(gòu),使其不僅可以在價(jià)格昂貴的工作站上運(yùn)行,同時(shí)也可以在價(jià)格廉價(jià)的PC機(jī)上實(shí)現(xiàn)全部的UNIX特性,具有多用戶、多任務(wù)的能力。
1.2Linux系統(tǒng)的啟動(dòng)流程
(1)讀取MBR中的信息,啟動(dòng)BootManager,在Windows系統(tǒng)中使用NTLDR作為BootManager。如果網(wǎng)絡(luò)用戶的系統(tǒng)中安裝的Windows系統(tǒng)版本比較多,這個(gè)時(shí)候用戶需要在NTLDR中選擇自己需要進(jìn)入的系統(tǒng)。
(2)對(duì)系統(tǒng)的內(nèi)核進(jìn)行加載,同時(shí)啟動(dòng)init進(jìn)程,作為L(zhǎng)inux系統(tǒng)的根進(jìn)程,所有的系統(tǒng)進(jìn)程都是init進(jìn)程的子進(jìn)程。
(3)init進(jìn)程讀取“/ect/inittab“文件中的信息,同時(shí)進(jìn)入到預(yù)設(shè)的運(yùn)行級(jí)別之中,按照順序?qū)υ撨\(yùn)行級(jí)別下的所對(duì)應(yīng)的文件夾下的腳本進(jìn)行運(yùn)行。腳本通常是以“start”參數(shù)啟動(dòng),并指向一個(gè)系統(tǒng)中的程序。
(4)根據(jù)“/etc/rcS.d”文件夾中對(duì)應(yīng)的腳本啟動(dòng)Xwindow服務(wù)器“xorg”,其中Xwindow為L(zhǎng)inux下的圖形用戶界面系統(tǒng)。
(5)啟動(dòng)登錄管理器,等待用戶的登錄,其中將Ubuntu系統(tǒng)所默認(rèn)使用的GDM作為登錄的管理器,用戶在登錄管理器界面中將用戶名和密碼輸入后就可以登陸Linux系統(tǒng)。
2提高Linux系統(tǒng)安全性的對(duì)策
2.1慎用Telnet服務(wù)
在Linux系統(tǒng)中,主要是采用Telnet對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行登錄,在這種情況下,如果網(wǎng)絡(luò)用戶的用戶名和密碼都是經(jīng)過(guò)明文傳輸?shù)脑挘渚蜁?huì)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中被其他的用戶截取或監(jiān)聽(tīng)。同時(shí)在網(wǎng)絡(luò)中還存在另外一個(gè)更具災(zāi)難性的危害,其就是黑客利用Telnet登入到系統(tǒng)之中,獲取超級(jí)網(wǎng)絡(luò)用戶的密碼。從這些危害中可以看出,Telnet的開(kāi)放性還是需要一定的限制,在必須開(kāi)放的情況下,要求用戶用特殊的工具軟件進(jìn)行遠(yuǎn)程登錄,以此來(lái)加強(qiáng)網(wǎng)絡(luò)傳送中對(duì)加密過(guò)的用戶密碼進(jìn)行傳送,避免在傳輸過(guò)程中用戶的密碼被黑客截取[2]。
2.2仔細(xì)配置FTP服務(wù)
從Linux系統(tǒng)的啟動(dòng)流程來(lái)看,F(xiàn)TP服務(wù)器和Telnet服務(wù)器一樣,其用戶名和密碼都是經(jīng)過(guò)明文傳輸?shù)模?,在提高Linux系統(tǒng)的安全性上,一定要加強(qiáng)對(duì)/etc/ftpusers的配置,嚴(yán)禁adm、daemon、bin等特殊用戶對(duì)FTP服務(wù)器在遠(yuǎn)程訪問(wèn)上的實(shí)施,通過(guò)配置的/etc/ftpusers限定程序來(lái)對(duì)一些主機(jī)中不能接入FTP服務(wù)器的軟件進(jìn)行限定。一般情況下,在Linux系統(tǒng)中如果匿名FTP服務(wù)得以開(kāi)放,那么網(wǎng)絡(luò)中的任何用戶都可以對(duì)文件下載或者上載文件,所以不是做了特殊的說(shuō)明,在Linux系統(tǒng)中是需要禁止匿名FTP服務(wù)的配置的,在保證Linux系統(tǒng)的網(wǎng)絡(luò)安全性上,需要對(duì)匿名FTP服務(wù)緊張仔細(xì)的配置。
2.3加強(qiáng)對(duì)WWW服務(wù)器的管理
網(wǎng)絡(luò)用戶中,很大一部分都是通過(guò)Web服務(wù)器,然后再通過(guò)采用WWW瀏覽器來(lái)對(duì)網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)的,所以一個(gè)基于Linux系統(tǒng)中的安全可靠WWW服務(wù)器的建立是非常必要的。在加強(qiáng)Linux系統(tǒng)的網(wǎng)絡(luò)安全性中,無(wú)論是采用何種協(xié)議的Web服務(wù)器,CGI腳本可執(zhí)行程序的設(shè)定都需要特別的注意。為了提高Linux系統(tǒng)的安全行,在配置Web服務(wù)器使,可以將腳本只存放在Web服務(wù)器中CGI-BIN目錄中,這樣不僅可以有效的提高腳本的安全性,同時(shí)還不會(huì)對(duì)其他目錄中程序的安全性產(chǎn)生一定的影響[3]。
2.4合理設(shè)置NIS和NFS服務(wù)
一般情況下,對(duì)NIS和NFS服務(wù)進(jìn)行合理的設(shè)置,在其工作站中通過(guò)網(wǎng)絡(luò)的一個(gè)或多個(gè)服務(wù)器所輸出的文件系統(tǒng)都允許資源的共享。但是,在服務(wù)器中也存在很多配置不良的產(chǎn)品,在這種情況下,面對(duì)這些服務(wù)器中所存儲(chǔ)的產(chǎn)品其很容易的會(huì)導(dǎo)致服務(wù)器受到攻擊,影響Linux系統(tǒng)的網(wǎng)絡(luò)安全性。所以,在加強(qiáng)Linux系統(tǒng)的網(wǎng)絡(luò)安全性需求上,系統(tǒng)提供的服務(wù)器一定要確保其獲得Linux系統(tǒng)服務(wù)器的支持,這樣才可以更好的利用DES程序中所具有的對(duì)用戶身份的驗(yàn)證來(lái)對(duì)每一個(gè)用戶的身份進(jìn)行加強(qiáng),減少網(wǎng)絡(luò)密碼驗(yàn)證中存在的風(fēng)險(xiǎn)性。上述主要是對(duì)NFS服務(wù)器而言的,在NIS服務(wù)器中同樣也存在一定的漏洞,導(dǎo)致用戶密碼在信息傳送中的截取,所以,在NIS服務(wù)器中,其用戶可以通過(guò)使用ypbind中的secure選項(xiàng),同時(shí)對(duì)于端口號(hào)小于1024的ypbind不予相應(yīng)和接受,這樣就可以最大程度的保護(hù)用戶名和密碼的安全,避免黑客的入侵和盜取。
3結(jié)語(yǔ)
綜上所述,Linux系統(tǒng)的操作的復(fù)雜性和其使用中的公開(kāi)性,導(dǎo)致其出現(xiàn)了很多安全隱患,但是對(duì)其的治理是無(wú)法從根本上消除的,廣大網(wǎng)絡(luò)用戶和系統(tǒng)管理員,只有在使用和管理的過(guò)程中,對(duì)系統(tǒng)進(jìn)行定期的檢查,與頭腦中形成一定的防范意識(shí),及時(shí)的發(fā)現(xiàn)問(wèn)題處理問(wèn)題,才可以最大化的減少黑客的入侵,提高信息的安全性。
參考文獻(xiàn):
[1]岳寶華.基于嵌入式Linux的多線程遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信陽(yáng)農(nóng)業(yè)高等??茖W(xué)校學(xué)報(bào),2009(01):54-56.
[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境;中小企業(yè);會(huì)計(jì)信息系統(tǒng);安全問(wèn)題
[中圖分類號(hào)] F230 [文獻(xiàn)標(biāo)識(shí)碼] B
[文章編號(hào)] 1009-6043(2017)02-0125-03
引言
隨著現(xiàn)代經(jīng)濟(jì)的不斷發(fā)展,越來(lái)越多的企業(yè)應(yīng)用了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),但由于使用該系統(tǒng)的水平并沒(méi)有達(dá)到一定的要求,無(wú)論是會(huì)計(jì)人員還是系統(tǒng)本身都存在一定的風(fēng)險(xiǎn)和安全隱患,造成了企業(yè)財(cái)務(wù)信息的失真和丟失甚至是泄露。一些中小企業(yè)認(rèn)識(shí)到了問(wèn)題的重要性,開(kāi)始研究解決安全患的方法與措施,學(xué)術(shù)界的學(xué)者也紛紛發(fā)表了各自的看法,提供了大量的理論觀點(diǎn)和現(xiàn)實(shí)依據(jù),加強(qiáng)了會(huì)計(jì)信息系統(tǒng)的管理與應(yīng)用,提高了使用的安全性。本文針對(duì)會(huì)計(jì)信息系統(tǒng)尚存在的安全問(wèn)題進(jìn)一步做了研究,為企業(yè)今后的發(fā)展提供新的參考和依據(jù)。
一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的特點(diǎn)
(一)經(jīng)濟(jì)性與高效性
網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)具有經(jīng)濟(jì)性和高效性。從經(jīng)濟(jì)性角度來(lái)看,網(wǎng)絡(luò)環(huán)境最大的特征就是成本低,范圍廣,通過(guò)網(wǎng)絡(luò)平臺(tái)將自己的產(chǎn)品,價(jià)格以及功能向大家展示出來(lái)。而會(huì)計(jì)信息系統(tǒng)的建立主要也是通過(guò)網(wǎng)絡(luò)進(jìn)行的,只有在此環(huán)境下才更有利于信息的收集和數(shù)據(jù)的分析,同時(shí)也是成本最低的采集信息的方式。對(duì)于會(huì)計(jì)信息的監(jiān)督行為也可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控來(lái)實(shí)現(xiàn),對(duì)于企業(yè)會(huì)計(jì)管理更具有經(jīng)濟(jì)性;從高效性的角度來(lái)看,現(xiàn)如今的社會(huì)發(fā)展沒(méi)有比網(wǎng)絡(luò)更快捷高效的方式,尤其對(duì)于信息傳播和收集方面,網(wǎng)絡(luò)平臺(tái)掌握著所有可公開(kāi)的信息,只需要簡(jiǎn)單的搜索就可以實(shí)現(xiàn),尤其是信息的廣泛性,想要針對(duì)任何對(duì)象都可以進(jìn)行快速搜索來(lái)全面了解,會(huì)計(jì)信息系統(tǒng)以最快的速度進(jìn)行反應(yīng)和決策,所以網(wǎng)絡(luò)對(duì)于會(huì)計(jì)信息系統(tǒng)的使用是具有高效性的。
(二)及時(shí)性與實(shí)效性
傳統(tǒng)的會(huì)計(jì)信息處理需要登記賬簿,審核憑證等程序,一系列復(fù)雜的步驟常常耽誤大量的時(shí)間和精力,而網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的建立避免這些繁瑣的程序,財(cái)務(wù)部門(mén)對(duì)于所有相關(guān)的企業(yè)信息分門(mén)別類進(jìn)行網(wǎng)絡(luò)系統(tǒng)存儲(chǔ),同時(shí)對(duì)信息進(jìn)行及時(shí)的處理和反饋,使企業(yè)最快的做出市場(chǎng)反應(yīng)。針對(duì)一些不斷變化和更新的數(shù)據(jù),更需要在網(wǎng)絡(luò)中進(jìn)行及時(shí)搜索,會(huì)計(jì)根據(jù)信息的用處抓住有效的信息資源,最快速地將信息整合成整體資料,提供給相關(guān)部門(mén),促進(jìn)企業(yè)內(nèi)部工作效率的提高,所以網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)具有及時(shí)性和時(shí)效性等特點(diǎn)。
二、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題
(一)財(cái)務(wù)資料保管不嚴(yán)密,易丟失
財(cái)務(wù)資料反應(yīng)的是整個(gè)企業(yè)內(nèi)部資金狀況和經(jīng)營(yíng)現(xiàn)象,關(guān)乎企業(yè)的發(fā)展,是企業(yè)最核心的資料,所以財(cái)務(wù)資料具有保密性的要求。但是目前仍然存在較多的丟失資料和泄露數(shù)據(jù)的現(xiàn)象,一般來(lái)說(shuō)主要是會(huì)計(jì)管理人員的工作責(zé)任。一方面,針對(duì)資料丟失現(xiàn)象,基本是因?yàn)闀?huì)計(jì)人員操作錯(cuò)誤,誤刪或者沒(méi)有存儲(chǔ)造成資料丟失;另一方面,如有數(shù)據(jù)泄露,有可能是由于網(wǎng)絡(luò)安全性設(shè)置不完善或者內(nèi)部人員外泄兩個(gè)方面,即使設(shè)置了安全密保,也有可能被專業(yè)人員破解,所以對(duì)于起到保密性的軟件開(kāi)發(fā)對(duì)企業(yè)的信息安全管理更為重要。
(二)會(huì)計(jì)信息系統(tǒng)存在漏洞,易遭黑客攻擊
現(xiàn)代互聯(lián)網(wǎng)環(huán)境中,黑客攻擊現(xiàn)象越來(lái)越嚴(yán)重,尤其對(duì)于企業(yè)內(nèi)部數(shù)據(jù)的侵襲和盜取造成極大的危害。究其根源,會(huì)計(jì)信息如果遭到網(wǎng)絡(luò)黑客的攻擊,一般是由于系統(tǒng)內(nèi)部存在一定的漏洞,讓黑客鉆了空子,而且目前黑客使用的技術(shù)和軟件都比較先進(jìn),針對(duì)系統(tǒng)存在的漏洞容易發(fā)起攻擊,并能夠瞬間盜走數(shù)據(jù),同時(shí)也可以通過(guò)病毒或者木馬進(jìn)行數(shù)據(jù)破壞,導(dǎo)致整個(gè)會(huì)計(jì)信息系統(tǒng)的安全指數(shù)降低,為企業(yè)引入了新的風(fēng)險(xiǎn)。
(三)存在會(huì)計(jì)信息失真問(wèn)題
會(huì)計(jì)信息失真是指所獲得的會(huì)計(jì)信息和數(shù)據(jù)不能真實(shí)的反應(yīng)相關(guān)的經(jīng)濟(jì)活動(dòng),從而對(duì)企業(yè)的決策造成干擾。一般會(huì)計(jì)信息失真現(xiàn)象來(lái)源于兩個(gè)方面,一方面是來(lái)源渠道出現(xiàn)問(wèn)題,造成會(huì)計(jì)人員無(wú)意采用了不真實(shí)的數(shù)據(jù),大部分原因是因?yàn)楝F(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)確實(shí)有不實(shí)的現(xiàn)象,會(huì)計(jì)人員專業(yè)水平不夠,會(huì)難以分辨數(shù)據(jù)的真?zhèn)?;另一方面是由于?huì)計(jì)工作人員素質(zhì)低下,收到外部環(huán)境的誘惑或者收買,有意偽造信息,從事了扭曲真實(shí)信息的非正常經(jīng)濟(jì)活動(dòng)。會(huì)計(jì)信息失真現(xiàn)象最根本的原因在于企業(yè)內(nèi)部管理的缺失,才會(huì)引起大量數(shù)據(jù)不真實(shí)和員工的違規(guī)行為,企業(yè)必須引起重視,有效的控制企業(yè)會(huì)計(jì)信息失真現(xiàn)象。
(四)網(wǎng)絡(luò)會(huì)計(jì)人員缺乏,系統(tǒng)應(yīng)用不深入
現(xiàn)代中小型企業(yè)員工的知識(shí)和技能水平較低,尤其是計(jì)算機(jī)水平,大多數(shù)人都達(dá)不到要求。目前網(wǎng)絡(luò)會(huì)計(jì)專業(yè)人員較少,一部分表現(xiàn)為計(jì)算機(jī)知識(shí)和使用技能缺乏,對(duì)軟件和系統(tǒng)的應(yīng)用不熟練和不專業(yè),造成網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)存在較大的安全性問(wèn)題。現(xiàn)代網(wǎng)絡(luò)環(huán)境十分復(fù)雜,功能也較多,常常會(huì)有惡意程序進(jìn)入電腦,因?yàn)闀?huì)計(jì)人員安全意識(shí)薄弱,而且專業(yè)度不夠,很難發(fā)展?jié)撛诘奈kU(xiǎn),盲目的進(jìn)行操作和處理,無(wú)疑會(huì)對(duì)信息系統(tǒng)造成巨大的破壞。即使是經(jīng)驗(yàn)豐富的會(huì)計(jì)人員,不能合理和科學(xué)的操控計(jì)算機(jī)也無(wú)法勝任網(wǎng)絡(luò)會(huì)計(jì)一職,否則出現(xiàn)操作不嚴(yán)密和不規(guī)范的現(xiàn)象,會(huì)嚴(yán)重?fù)p壞系統(tǒng)的正常運(yùn)作,甚至造成大量數(shù)據(jù)遺失,這會(huì)給企業(yè)帶來(lái)更多的安全隱患。
三、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)問(wèn)題存在的原因
(一)會(huì)計(jì)人員操作不規(guī)范
現(xiàn)代網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的建立是為了更好的適應(yīng)信息化時(shí)代的要求,但是對(duì)于計(jì)算機(jī)使用水平要求較高,會(huì)計(jì)人員常常會(huì)因?yàn)椴僮鞑灰?guī)范影響系統(tǒng)的正常運(yùn)行。會(huì)計(jì)操作不規(guī)范一方面是指對(duì)電腦軟件使用不熟悉甚至是不了解,數(shù)據(jù)收集以及分析處理都不能有效的使用軟件進(jìn)行,很難發(fā)揮財(cái)務(wù)軟件的多方面功能和作用,尤其進(jìn)行不懂裝懂的錯(cuò)誤操作,使軟件完全失去了功能,也失去了效應(yīng);另一方是指面對(duì)問(wèn)題處理操作使用的不規(guī)范也是造成安全隱患的重要原因。每個(gè)系統(tǒng)都會(huì)階段性的出現(xiàn)問(wèn)題,如果不能及時(shí)有效的處理就會(huì)對(duì)系統(tǒng)造成更嚴(yán)重的損害,還需要花費(fèi)大量的時(shí)間進(jìn)行修復(fù)。而會(huì)計(jì)人員如果在面對(duì)故障時(shí)不但不會(huì)因?yàn)椴涣私舛艞壧幚恚炊M(jìn)行了不合理的操作,將會(huì)造成無(wú)法彌補(bǔ)的損失,對(duì)企業(yè)整體的內(nèi)部財(cái)務(wù)環(huán)境具有嚴(yán)重的破壞性。
(二)網(wǎng)絡(luò)安全控制制度不健全
許多企業(yè)都是因?yàn)楣芾碇贫热笔г斐纱罅康陌踩C(jī)。會(huì)計(jì)信息系統(tǒng)存在安全隱患的額一部分原因是由于網(wǎng)絡(luò)安全控制制度不健全。對(duì)于安全性能、操作規(guī)范程度、策略方法等都尚未建立一整套安全控制制度,同時(shí)對(duì)于網(wǎng)絡(luò)安全的監(jiān)督體制也不完善,對(duì)于某些小型企業(yè)甚至沒(méi)有相關(guān)制度。管理人員因?yàn)闆](méi)有意識(shí)到管理體制,尤其是安全管理體制的重要性,那么出現(xiàn)安全問(wèn)題也很難及時(shí)高效的處理。國(guó)家需要有法可依,那么企業(yè)需要有制度作為依據(jù)才能有序的經(jīng)營(yíng),安全是所有企業(yè)最重視的最核心的問(wèn)題。尤其面對(duì)網(wǎng)絡(luò)環(huán)境,安全性是第一位,所以會(huì)計(jì)信息系統(tǒng)的安全制度如果不健全,必會(huì)對(duì)企業(yè)信息安全造成一定影響和破壞,阻礙企業(yè)經(jīng)濟(jì)的發(fā)展和進(jìn)步。
(三)網(wǎng)絡(luò)系統(tǒng)本身的權(quán)限開(kāi)放
會(huì)計(jì)信息系統(tǒng)并非獨(dú)立的系統(tǒng),集成化信息模式使系統(tǒng)不在單獨(dú)針對(duì)會(huì)計(jì)或者財(cái)務(wù)部門(mén)開(kāi)放,整個(gè)企業(yè)的物流、資金流、顧客訂單等都將在互聯(lián)網(wǎng)平臺(tái)共享,而會(huì)計(jì)信息的安全性能只屬于企業(yè)安全管理的一部分。會(huì)計(jì)信息的管理權(quán)限如果沒(méi)有得到有效的控制,那么必然會(huì)造成信息或者數(shù)據(jù)被無(wú)意或者有意的泄露。如果是過(guò)于復(fù)雜的權(quán)限設(shè)置,由于約束條件比較多,例如用戶的身份、不同時(shí)間等,限制相關(guān)人員數(shù)據(jù)收集和信息處理,而且還存在大量臨時(shí)設(shè)立的權(quán)限,存在更多的不安全成分。因此權(quán)限的設(shè)置和控制會(huì)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性造成一定的影響。
(四)會(huì)計(jì)人員職業(yè)道德和信息化水平低
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要依靠會(huì)計(jì)來(lái)進(jìn)行管理和控制,主動(dòng)權(quán)基本掌握在會(huì)計(jì)工作人員的手上,所以會(huì)計(jì)人員的職業(yè)道德和信息化水平影響著網(wǎng)絡(luò)信息安全。大量的數(shù)據(jù)丟失和泄露有60%的原因是由于會(huì)計(jì)人員的職業(yè)道德低下,禁不住誘惑會(huì)出現(xiàn)一些虛假記賬或者泄露信息等行為,而且企業(yè)關(guān)注會(huì)計(jì)人員管理的制度如果不完善,缺乏懲罰制度,更加使會(huì)計(jì)工作人員不會(huì)堅(jiān)持原則和嚴(yán)格遵守職業(yè)道德,這樣會(huì)計(jì)人員會(huì)不斷出現(xiàn)造假泄密的問(wèn)題,導(dǎo)致企業(yè)財(cái)務(wù)受損。然而,會(huì)計(jì)人員的信息水平低也是造成信息系統(tǒng)存在安全隱患的原因,錯(cuò)誤的操作會(huì)使數(shù)據(jù)誤刪等現(xiàn)象出現(xiàn),所以,對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性受會(huì)計(jì)人員的控制,也取決于會(huì)計(jì)人員的道德素質(zhì)和信息化技能水平。
四、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)問(wèn)題的解決對(duì)策
(一)規(guī)范操作步驟,明確工作流程
對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理,中小企業(yè)應(yīng)該規(guī)范操作步驟,明確工作流程。對(duì)于規(guī)范操作步驟方面,主要針對(duì)的是會(huì)計(jì)人員對(duì)系統(tǒng)的操作,對(duì)于數(shù)據(jù)的收集、處理、分析、整合等各個(gè)過(guò)程都需要制定操作步驟,確保每個(gè)人嚴(yán)格執(zhí)行,避免錯(cuò)誤性操作帶來(lái)的危害,同時(shí)對(duì)相關(guān)會(huì)計(jì)人員進(jìn)行定期培訓(xùn),對(duì)于所制定的操作步驟存在的問(wèn)題進(jìn)行完善。針對(duì)工作流程,企業(yè)應(yīng)該建立一整套基本流程,明確各人員的責(zé)任分工,確保每一項(xiàng)任務(wù)都有具體人員負(fù)責(zé),然后要求大家對(duì)整體工作流程有所了解,在完成自己負(fù)責(zé)的任務(wù)的基礎(chǔ)上協(xié)助他人,將整個(gè)會(huì)計(jì)信息系統(tǒng)進(jìn)行規(guī)范化和程序化管理。
(二)建立健全網(wǎng)絡(luò)安全控制制度
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)該建立以及不斷完善網(wǎng)絡(luò)安全控制制度。第一,建立網(wǎng)絡(luò)風(fēng)險(xiǎn)控制制度,對(duì)于會(huì)計(jì)信息系統(tǒng)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行預(yù)警和控制,做出處理預(yù)案,針對(duì)不同的風(fēng)險(xiǎn)進(jìn)行分類以及提出不同處理方法,根據(jù)建立的風(fēng)險(xiǎn)管理體制應(yīng)對(duì)不同種類的風(fēng)險(xiǎn);第二,建立會(huì)計(jì)人員管理體制,信息系統(tǒng)的安全大部分取決于會(huì)計(jì)人員的素質(zhì)和技術(shù)水平,企業(yè)應(yīng)該建立有效的員工管理體制,對(duì)其保密性和負(fù)責(zé)的態(tài)度都需要不斷加強(qiáng),根據(jù)體制進(jìn)行對(duì)員工工作的規(guī)范化管理以及獎(jiǎng)懲手段實(shí)施;第三,建立信息應(yīng)用管理制度,主要是針對(duì)信息的輸入,處理以及輸出的控制,方便會(huì)計(jì)人員進(jìn)行分析、檢測(cè)和預(yù)防等;第四,建立網(wǎng)絡(luò)信息訪問(wèn)權(quán)限控制,對(duì)于比較隱秘性和重要性的信息和數(shù)據(jù)的訪問(wèn)應(yīng)該設(shè)置訪問(wèn)權(quán)限,確保是專業(yè)人員進(jìn)行高技術(shù)設(shè)置,盡量避免被黑客盜取和破壞,同時(shí)對(duì)于內(nèi)部公開(kāi)性信息可以建立簡(jiǎn)單的員工內(nèi)部訪問(wèn)權(quán)限,主要是為了提醒大家這屬于企業(yè)內(nèi)部可公開(kāi)的資源,如果有外泄現(xiàn)象仍然會(huì)嚴(yán)重處理。
(三)加強(qiáng)會(huì)計(jì)信息系統(tǒng)硬件管理和軟件升級(jí)
針對(duì)會(huì)計(jì)信息系統(tǒng)的軟硬件都需要強(qiáng)化和進(jìn)一步管理。硬件方面應(yīng)該負(fù)責(zé)專門(mén)會(huì)計(jì)人員進(jìn)行監(jiān)督管理,未經(jīng)授權(quán)的其他人不能直接使用計(jì)算機(jī),使用獨(dú)立的服務(wù)器,拒絕其他存儲(chǔ)設(shè)備外接到計(jì)算機(jī)設(shè)備上造成干擾,在電源、防火、防水等方面嚴(yán)格把關(guān),必須要求有專門(mén)人員進(jìn)行機(jī)房的管理;針對(duì)軟件方面,應(yīng)該適應(yīng)現(xiàn)代信息技術(shù)水平,勇于開(kāi)發(fā)新的功能技術(shù)軟件,同時(shí)對(duì)原有軟件針對(duì)其漏洞不斷升級(jí),保證最先進(jìn)的軟件技術(shù)。
(四)提升會(huì)計(jì)人員職業(yè)道德素質(zhì)和信息化技能
會(huì)計(jì)人員的職業(yè)道德素質(zhì)與信息化技能是影響網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的重要因素。企業(yè)針對(duì)會(huì)計(jì)人員道德素質(zhì)方面,需要對(duì)會(huì)計(jì)人員進(jìn)行日常行為的角度和評(píng)價(jià),對(duì)員工心理變化及時(shí)發(fā)現(xiàn),同時(shí)應(yīng)該建立合理的激勵(lì)機(jī)制,對(duì)于突出表現(xiàn)的員工給予物質(zhì)或者精神獎(jiǎng)勵(lì),反過(guò)來(lái)對(duì)于泄密造假等行為必須給予懲罰,實(shí)行制度的同時(shí)確保公平公開(kāi)性原則,這樣員工整體的職業(yè)道德素質(zhì)會(huì)被有效的控制;對(duì)于員工的信息化水平的提高,應(yīng)該為員工創(chuàng)造多次培訓(xùn)學(xué)習(xí)以及深造的機(jī)會(huì),充分掌握市場(chǎng)上最流行先進(jìn)的技術(shù)手段,保證員工信息化水平與市場(chǎng)同步,這樣網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行才會(huì)有所保障。
(五)持續(xù)評(píng)估控制會(huì)計(jì)信息風(fēng)險(xiǎn)
企業(yè)面對(duì)會(huì)計(jì)信息風(fēng)險(xiǎn),應(yīng)該保證持續(xù)評(píng)估和控制。每次對(duì)于數(shù)據(jù)的處理和信息的反饋都包含多方面內(nèi)容的整合,會(huì)計(jì)人員應(yīng)該學(xué)會(huì)整個(gè)過(guò)程的評(píng)估和控制,可以首先建立科學(xué)評(píng)估指標(biāo),依據(jù)指標(biāo)進(jìn)行對(duì)現(xiàn)有信息系統(tǒng)進(jìn)行評(píng)估,預(yù)測(cè)潛在的風(fēng)險(xiǎn),然后采用針對(duì)性的戰(zhàn)略措施進(jìn)行有效的控制。對(duì)于風(fēng)險(xiǎn)的評(píng)估不能間斷,需要專業(yè)人員實(shí)時(shí)檢測(cè)和監(jiān)督,及時(shí)發(fā)現(xiàn)問(wèn)題和故障,針對(duì)預(yù)測(cè)的風(fēng)險(xiǎn)做出預(yù)案,這樣才會(huì)有效的規(guī)避風(fēng)險(xiǎn),促進(jìn)企業(yè)信息管理正常運(yùn)作和持續(xù)的發(fā)展。
結(jié)語(yǔ)
目前網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)用較為廣泛,現(xiàn)代企業(yè)隨著市場(chǎng)的變化和要求不斷地提高,逐漸加強(qiáng)了企業(yè)內(nèi)部環(huán)境的技術(shù)水平。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是一個(gè)比較復(fù)雜的現(xiàn)代系統(tǒng),在數(shù)據(jù)的輸入與輸出過(guò)程中存在較多的安全隱患,一部分來(lái)源于會(huì)計(jì)人員的自身問(wèn)題,一部分來(lái)源于網(wǎng)絡(luò)本身的不安全性,這都會(huì)對(duì)系統(tǒng)有一定的破壞性,從而對(duì)企業(yè)的財(cái)務(wù)信息管理造成危害。所以企業(yè)管理層已經(jīng)引起了注意,開(kāi)始關(guān)注針對(duì)系統(tǒng)的風(fēng)險(xiǎn)和安全管理與控制問(wèn)題,現(xiàn)有的理論基礎(chǔ)和體制尚不完善,從會(huì)計(jì)人員來(lái)看仍然存在道德素質(zhì)低下與技術(shù)水平不合格的現(xiàn)象,從網(wǎng)絡(luò)技術(shù)來(lái)看還存在一定的漏洞和不足,需要進(jìn)一步的改進(jìn)和加強(qiáng)。本文的研究主要針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)現(xiàn)存的問(wèn)題進(jìn)行針對(duì)性的提出建議,為現(xiàn)代中小企業(yè)提供了參考依據(jù),也為企業(yè)的管理發(fā)展奠定了現(xiàn)實(shí)基礎(chǔ)。
[參 考 文 獻(xiàn)]
[1]王艷.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].財(cái)務(wù)與會(huì)計(jì),2015(3):57-59
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)