公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全監(jiān)督體系范文

網(wǎng)絡(luò)安全監(jiān)督體系精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)督體系主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全監(jiān)督體系

第1篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

【關(guān)鍵詞】網(wǎng)絡(luò)型病毒;計(jì)算機(jī)網(wǎng)絡(luò)安全;技術(shù);實(shí)踐

1網(wǎng)絡(luò)型病毒的特點(diǎn)

1.1具有較強(qiáng)的執(zhí)行力

網(wǎng)絡(luò)型病毒在編制的過(guò)程中其原理與正常程序是相同的,因此都能夠執(zhí)行程序中的命令,網(wǎng)絡(luò)型病毒是一個(gè)比較微小的程序,與一般的程序相比,它不是完整的程序結(jié)構(gòu),往往不能夠單獨(dú)存在,只能通過(guò)寄生在文件或是源程序中,通過(guò)正常程序的運(yùn)用進(jìn)行命令的執(zhí)行。

1.2具有傳染性,傳播速度快

網(wǎng)絡(luò)型病毒具有自我復(fù)制能力,能夠在文件或是源程序中進(jìn)行自我復(fù)制,并且在接觸其他設(shè)備時(shí)進(jìn)行感染。它的攻擊速度比較快,可以進(jìn)行許多破壞活動(dòng),并在攻擊的同時(shí)進(jìn)行傳播。

1.3具有潛伏性

網(wǎng)絡(luò)型病毒在感染計(jì)算機(jī)設(shè)備時(shí)通常不會(huì)馬上進(jìn)行進(jìn)行攻擊,而是會(huì)在計(jì)算機(jī)設(shè)備中進(jìn)行潛伏,然后傳染給其他的文件,這個(gè)過(guò)程人們一般很難發(fā)現(xiàn)計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒,從而給計(jì)算機(jī)設(shè)備造成了巨大的隱患。

1.4具有可觸發(fā)性

網(wǎng)絡(luò)型病毒潛伏在計(jì)算機(jī)設(shè)備中,在進(jìn)行某項(xiàng)操作時(shí)就可能觸發(fā)病毒的爆發(fā),造成計(jì)算機(jī)程序的破壞,因此在進(jìn)行計(jì)算機(jī)使用時(shí),嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒,從一定程度上保障網(wǎng)絡(luò)的安全使用。

2網(wǎng)絡(luò)型病毒的防范措施

2.1加強(qiáng)工作站的防治技術(shù)

工作站的防治技術(shù)一般分為三種:第一種是利用網(wǎng)絡(luò)病毒查殺軟件,殺毒軟件能夠檢測(cè)出計(jì)算機(jī)中潛藏的病毒,然后提示工作人員進(jìn)行查殺工作,并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力,在防治網(wǎng)絡(luò)病毒的過(guò)程中發(fā)揮著很大的作用。第二種是在工作站安裝防護(hù)病毒卡,防病毒卡可以對(duì)信息終端的病毒進(jìn)行隨時(shí)檢測(cè),但是其升級(jí)的過(guò)程十分復(fù)雜,因此會(huì)降低網(wǎng)絡(luò)的運(yùn)行效率。第三種是安裝防病毒芯片,防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治,但是病毒芯片的升級(jí)也十分緩慢,對(duì)網(wǎng)絡(luò)的運(yùn)行有一定的影響。

2.2預(yù)防引導(dǎo)型病毒的方法

引導(dǎo)型病毒可以對(duì)計(jì)算機(jī)內(nèi)存進(jìn)行控制,其破壞原理是,當(dāng)人們啟動(dòng)計(jì)算機(jī)設(shè)備時(shí),引導(dǎo)型就會(huì)搶先占領(lǐng)內(nèi)存,然后計(jì)算機(jī)的運(yùn)行速度就是被拖慢,另外計(jì)算機(jī)軟盤(pán)是最容易產(chǎn)生引導(dǎo)型病毒的,軟盤(pán)一旦被引導(dǎo)型病毒攻擊就會(huì)徹底失去工作能力,并且病毒在攻擊軟盤(pán)之后很快進(jìn)行攻擊硬盤(pán)設(shè)備。因此保護(hù)好計(jì)算機(jī)軟盤(pán)是防止引導(dǎo)型病毒產(chǎn)生、破壞計(jì)算機(jī)程序的有效方式,同時(shí)也可以利用軟盤(pán)來(lái)對(duì)硬盤(pán)進(jìn)行保護(hù)。

2.3預(yù)防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒,攻擊對(duì)象是計(jì)算機(jī)中的文件,預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作。在計(jì)算機(jī)系統(tǒng)中安裝源程序的檢測(cè)、查殺軟件對(duì)于增強(qiáng)計(jì)算機(jī)系統(tǒng)中的文件有著較好的效果,該軟件可以有效區(qū)分計(jì)算機(jī)中的文件和病毒,不會(huì)給文件型病毒留下攻擊的空間,以此來(lái)抑制文件型病毒的傳播。

2.4實(shí)行個(gè)性化預(yù)防措施

網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性,因此具備充分的傳播條件,在計(jì)算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播,因而如果我們能夠?qū)τ?jì)算機(jī)中的文件或是源代碼進(jìn)行個(gè)性化設(shè)置,設(shè)置出一定的特性,網(wǎng)絡(luò)型病毒在傳播中就會(huì)存在一定的困難,從而被有效的阻止,因?yàn)椴《静⒉荒茈S著文件形式的改變而改變,例如我們對(duì)文件進(jìn)行加密或是將文件的擴(kuò)展名更改,這樣病毒就失去了傳播的條件,有效進(jìn)行了防治。

2.5加強(qiáng)IT人員的職業(yè)素養(yǎng)

IT行業(yè)的專(zhuān)業(yè)性很強(qiáng),在現(xiàn)在的應(yīng)用范圍也也十分廣,IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但同時(shí)IT技術(shù)也可以對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行破壞,實(shí)施非法行為,并且大量數(shù)據(jù)顯示,網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員,這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對(duì)IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時(shí)也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng),提升IT人員的綜合素質(zhì),讓高技術(shù)人員更多的為計(jì)算機(jī)事業(yè)做貢獻(xiàn)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁,保障系統(tǒng)穩(wěn)定性

計(jì)算機(jī)系統(tǒng)將常會(huì)出現(xiàn)漏洞,給病毒的侵入以可乘之機(jī),及時(shí)給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計(jì)算機(jī)的可能,保證計(jì)算機(jī)的正常工作。用戶(hù)應(yīng)該一周至少進(jìn)行以此補(bǔ)丁,然后在補(bǔ)丁之后重新啟動(dòng)計(jì)算機(jī),按照規(guī)范進(jìn)行計(jì)算機(jī)的操作,并且經(jīng)常清理不常使用的軟件,將不能再使用的應(yīng)用插件進(jìn)行卸載,可以增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵御能力,保障網(wǎng)絡(luò)使用的安全。

3.2建立防火墻

防火墻是保障計(jì)算機(jī)不收外界攻擊的良好攻擊,防火墻可以將計(jì)算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分,對(duì)于進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選,將帶有病毒的或是危險(xiǎn)性比較高的信息的數(shù)據(jù)進(jìn)行攔截,從而保障計(jì)算機(jī)系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計(jì)算機(jī)系統(tǒng)時(shí),首先需要攻破防火墻,因此病毒侵入計(jì)算機(jī)系統(tǒng)的概率就會(huì)大大降低。

3.3構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系

構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系,充分發(fā)揮網(wǎng)絡(luò)安全部門(mén)的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段,網(wǎng)絡(luò)安全監(jiān)管部門(mén)應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管,引進(jìn)更先進(jìn)的技術(shù),運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全。

3.4漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種主動(dòng)防范的技術(shù),通過(guò)自我檢測(cè)的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞,進(jìn)行病毒的查殺,并且梯形網(wǎng)絡(luò)管理人員對(duì)漏洞進(jìn)行修補(bǔ),從而阻止網(wǎng)絡(luò)型病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法,一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行匹配,發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞,然后進(jìn)行相應(yīng)的修補(bǔ);另一種是模擬黑客的身份,對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊,從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞,兩種方式都可以有效檢測(cè)到網(wǎng)絡(luò)環(huán)境中的漏洞,在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ),可以有效防止病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊,保障用戶(hù)的上網(wǎng)安全。

4結(jié)語(yǔ)

網(wǎng)絡(luò)是一把雙刃劍,使用不當(dāng)就會(huì)給自己的生活帶來(lái)麻煩和損失,因此用戶(hù)要規(guī)范網(wǎng)絡(luò)使用,安裝殺毒軟件定期進(jìn)行病毒查殺,不登錄沒(méi)有安全認(rèn)證的網(wǎng)頁(yè)。同時(shí)網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全,防止不法分子的攻擊給用戶(hù)帶來(lái)?yè)p失。

參考文獻(xiàn)

[1]張士波.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013.

第2篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前,我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施,雖然簡(jiǎn)單的設(shè)置可令各類(lèi)數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。

局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類(lèi)措施恰恰成為網(wǎng)絡(luò)安全的一類(lèi)薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí),效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此,對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類(lèi)病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng),令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí),應(yīng)快速將聯(lián)系中斷,并面向處理中心報(bào)告病毒種類(lèi),實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí),則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。

2樹(shù)立安全防范意識(shí),提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹(shù)立安全防范意識(shí),令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng),令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用,均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚(yú)也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類(lèi)方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼,進(jìn)而獲取滿(mǎn)足其利益需求的各類(lèi)重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。

一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀(guān)特征而采取各類(lèi)方式手段實(shí)施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點(diǎn)擊,對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對(duì)于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚(yú)者侵入通道,不給他們以可乘之機(jī),進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。

實(shí)施制度化的文件信息備份管理,預(yù)防不可逆損失

一般來(lái)講,各類(lèi)網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門(mén)則為攻擊者提供了落腳點(diǎn),成為不安全攻擊的主體目標(biāo)。當(dāng)然該類(lèi)漏洞無(wú)法絕對(duì)全面的徹底消除。因而,為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對(duì)系統(tǒng)以及各類(lèi)數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?,并確保制度化的實(shí)時(shí)升級(jí)管理,令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。

另外,對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中,不然該類(lèi)備份便會(huì)毫無(wú)意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤(pán)增設(shè)一道密碼保護(hù)屏障?;谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平。

可通過(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤(pán),注冊(cè)表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

第3篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來(lái)自于多個(gè)方面,有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng),業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng);或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問(wèn)題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè),而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專(zhuān)業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專(zhuān)業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專(zhuān)業(yè)為主,信息化、信息安全專(zhuān)業(yè)技術(shù)人才缺乏,隊(duì)伍力量薄弱,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備,也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作,它不僅是信息化管理部門(mén)的本職工作,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置,沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識(shí),隨意接收、下載、拷貝未知文件,沒(méi)有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無(wú)意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,建立出一套既符合本行業(yè)工作實(shí)際的,又滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專(zhuān)業(yè)技術(shù)人才,結(jié)合單位開(kāi)展的工作特點(diǎn),從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識(shí)培訓(xùn)制度

定期開(kāi)展全員信息安全知識(shí)培訓(xùn),讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài),結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí),對(duì)信息技術(shù)人員進(jìn)行專(zhuān)業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制,懲防并舉,確保信息安全落實(shí)無(wú)死角。

2開(kāi)展信息安全等級(jí)保護(hù)

建設(shè)開(kāi)展信息安全等級(jí)保護(hù)建設(shè),通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,建立健全信息安全應(yīng)急機(jī)制,定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng),存在問(wèn)題及時(shí)整改,從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn),建立安全策略層、用戶(hù)層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類(lèi)型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪(fǎng)問(wèn),從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測(cè)

入侵檢測(cè)是防火墻的合理補(bǔ)充,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測(cè)方法包括基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種,利用入侵檢測(cè)系統(tǒng),能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)技術(shù)

VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn),在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?,如中?guó)疾病預(yù)防控制信息系統(tǒng)等,通過(guò)在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類(lèi)型,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶(hù)級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶(hù)才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn),避免非授權(quán)用戶(hù)接觸或竊取重要數(shù)據(jù),為用戶(hù)信息提供了很高的安全性保護(hù)。

四結(jié)語(yǔ)

第4篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

【關(guān)鍵詞】局域網(wǎng);安全;危害;應(yīng)對(duì);模型

中圖分類(lèi)號(hào):TP393.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用,特別是局域網(wǎng)的使用。各種對(duì)于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮,一旦構(gòu)成的破壞也是十分巨大的。因此,局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對(duì)策略問(wèn)題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問(wèn)題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限,使得很多地方都通過(guò)建立局域網(wǎng)來(lái)上網(wǎng),如許多大中型企業(yè)和學(xué)校,這樣就有局域網(wǎng)內(nèi)很多臺(tái)電腦的一個(gè)網(wǎng)絡(luò)通過(guò)一個(gè)端口連接都在互聯(lián)網(wǎng)上,這也就使得對(duì)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前,局域網(wǎng)還是十分安全的,大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料,但是現(xiàn)在很多病毒開(kāi)發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒,雖然它的目的并不是破壞局域網(wǎng),但為了達(dá)到它盜號(hào)盜寶的目的,會(huì)嚴(yán)重影響其它局域網(wǎng)用戶(hù)的正常上網(wǎng)活動(dòng)。有一種針對(duì)服務(wù)器的SYN攻擊也會(huì)令局域網(wǎng)電腦全體“ 掉 線(xiàn) ” SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議三次握手的等待確認(rèn)缺陷,通過(guò)發(fā)送大量的半連接請(qǐng)求,耗費(fèi)CPU的內(nèi)存資源。SYN攻擊除了能影響主機(jī)外,還可以危害路由器,防火墻等網(wǎng)絡(luò)系統(tǒng),事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng),只要這些系統(tǒng)打開(kāi)TCP服務(wù)就可以實(shí)施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前,我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施,雖然簡(jiǎn)單的設(shè)置可令各類(lèi)數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類(lèi)措施恰恰成為網(wǎng)絡(luò)安全的一類(lèi)薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí),效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此,對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類(lèi)病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng),令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí),應(yīng)快速將聯(lián)系中斷,并面向處理中心報(bào)告病毒種類(lèi),實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí),則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。

2、樹(shù)立安全防范意識(shí),提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹(shù)立安全防范意識(shí),令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng),令外網(wǎng)攻擊借機(jī)人侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用,均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚(yú)也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類(lèi)方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼,進(jìn)而獲取滿(mǎn)足其利益需求的各類(lèi)重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀(guān)特征而采取各類(lèi)方式手段實(shí)施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點(diǎn)擊,對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。

3、實(shí)施制度化的文件信息備份管理,預(yù)防不可逆損失

一般來(lái)講,各類(lèi)網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門(mén)則為攻擊者提供了落腳點(diǎn),成為不安全攻擊的主體目標(biāo)。當(dāng)然該類(lèi)漏洞無(wú)法絕對(duì)全面的徹底消除。因而,為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對(duì)系統(tǒng)以及各類(lèi)數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?,并確保制度化的實(shí)時(shí)升級(jí)管理,令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中,不然該類(lèi)備份便會(huì)毫無(wú)意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤(pán)增設(shè)一道密碼保護(hù)屏障。基于計(jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平??赏ㄟ^(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤(pán),注冊(cè)表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面:

1、計(jì)算機(jī)病毒。編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱(chēng)為計(jì)算機(jī)病毒。具有破壞性,復(fù)制性和傳染性。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展,計(jì)算機(jī)病毒也在不斷地演變和壯大,其危害性也越來(lái)越大,對(duì)很多計(jì)算機(jī)局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù),是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn),以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里的缺陷,包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計(jì)算機(jī)網(wǎng)絡(luò),獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性,這是當(dāng)前計(jì)算機(jī)局域網(wǎng)所面臨的最大威脅之一。

3、截取信號(hào)。這種威脅主要體現(xiàn)在無(wú)線(xiàn)局域網(wǎng)中,隨著網(wǎng)絡(luò)的發(fā)展,無(wú)線(xiàn)局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無(wú)線(xiàn)局域網(wǎng)有很多顯著的優(yōu)勢(shì),但也存在著安全隱患,不法者可以通過(guò)特殊手段截取信號(hào)來(lái)獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的構(gòu)建目標(biāo)是利用多種安全防護(hù)措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段,構(gòu)建一個(gè)基于全方位、多層次的事故協(xié)同處理系統(tǒng),該系統(tǒng)包括對(duì)網(wǎng)絡(luò)攻擊者攻擊事故的檢測(cè)、審計(jì)與分析,攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能,為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個(gè)動(dòng)態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的組成主要包括三個(gè)部分的內(nèi)容,一是攻擊信息記錄系統(tǒng),主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù),對(duì)可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進(jìn)行檢測(cè),獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息,這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù),也可以在事后對(duì)網(wǎng)絡(luò)攻擊行為的分析與對(duì)策研究中起到重要作用;二是協(xié)同式攻擊防御技術(shù),主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ),將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中,建立起立體的攻擊防御體系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的防護(hù)和抵御;三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng),它的目標(biāo)是實(shí)現(xiàn)一個(gè)低成本、高性能,與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的工作方式為,先由攻擊信息記錄系統(tǒng),利用部署在主機(jī)與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件,對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)視,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行截取和分析,然后將審計(jì)與分析的結(jié)果傳輸?shù)娇刂婆c分析中心,在那里對(duì)信息進(jìn)行綜合和二次判斷,當(dāng)確認(rèn)有攻擊行為發(fā)生時(shí),將信息輸送到協(xié)同式防御系統(tǒng);

六、結(jié)束語(yǔ)

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因,明確針對(duì)各種網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的建立,將有助于局域網(wǎng)絡(luò)安全的維護(hù)。但是,隨著網(wǎng)絡(luò)的日趨復(fù)雜化,單一模型是不能解決問(wèn)題,因此面對(duì)實(shí)際問(wèn)題,還需對(duì)解決方案進(jìn)行發(fā)展創(chuàng)新。

參考文獻(xiàn)

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2007.

第5篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

隨著信息時(shí)代的到來(lái),為中小企業(yè)帶來(lái)了新的發(fā)展契機(jī),信息化建設(shè)成為中小企業(yè)可持續(xù)發(fā)展的決定性因素。在此形勢(shì)下,深入對(duì)中小企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)管理的安全進(jìn)行分析成為中小企業(yè)管理人員爭(zhēng)相關(guān)注的重要課題。

1 中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

從近年來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)看,許多計(jì)算機(jī)病毒在發(fā)作時(shí)并沒(méi)有顯示出其特有的目標(biāo)性,而其隱蔽性更加顯著。許多中小企業(yè)由于沒(méi)有提前防范而被攻擊,造成信息傳輸中斷、數(shù)據(jù)丟失、網(wǎng)絡(luò)阻塞甚至系統(tǒng)癱瘓等,這無(wú)疑給企業(yè)的健康發(fā)展帶來(lái)嚴(yán)重影響。

1.1 網(wǎng)絡(luò)安全管理的重要性

自我國(guó)加入世界貿(mào)易組織以來(lái),中小企業(yè)逐步邁向世界。互聯(lián)網(wǎng)作為重要的交流平臺(tái),是國(guó)內(nèi)中小企業(yè)與外界相互溝通的先決條件。鑒于互聯(lián)網(wǎng)絡(luò)的開(kāi)放化和高度共享性給一些不法分子提供了便利,導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題層出不窮,日趨泛濫。據(jù)NCSA相關(guān)調(diào)查顯示,美國(guó)絕大多數(shù)企業(yè)都受到了計(jì)算機(jī)病毒的侵襲,給企業(yè)帶來(lái)不可估量的損失。一方面是網(wǎng)絡(luò)信息安全問(wèn)題,另一方面則是網(wǎng)絡(luò)設(shè)備安全問(wèn)題。

1.2 數(shù)據(jù)安全管理的重要性

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,數(shù)據(jù)信息已經(jīng)成為了中小企業(yè)發(fā)展戰(zhàn)略的核心決策。但由于信息網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全成為了社會(huì)熱點(diǎn)問(wèn)題。相關(guān)研究表明,對(duì)于一個(gè)中小企業(yè)的市場(chǎng)營(yíng)銷(xiāo)部而言,丟失300MB的數(shù)據(jù)極有可能意味著損失了13萬(wàn)元的人民幣,而對(duì)于財(cái)務(wù)部門(mén)而言則意味著損失了16萬(wàn)元人民幣,對(duì)于工程部門(mén)而言,其損失金額甚至可能高達(dá)80萬(wàn)元。更重要的是,如果企業(yè)丟失了關(guān)鍵數(shù)據(jù),并且在半個(gè)月之內(nèi)依舊無(wú)法恢復(fù),則該企業(yè)極有可能直接被市場(chǎng)淘汰。

2 加強(qiáng)中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理策略

2.1 安裝防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,防火墻是最經(jīng)濟(jì)、有效的措施。可通過(guò)制定嚴(yán)格的安全策略對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理控制,并對(duì)計(jì)算機(jī)使用人員的訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。在這一過(guò)程中,可實(shí)施內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的隔離與訪(fǎng)問(wèn)控制,杜絕不良信息、非法網(wǎng)站及不良網(wǎng)站的傳播,起到凈化網(wǎng)絡(luò)資源的作用。防火墻的使用能有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,實(shí)現(xiàn)網(wǎng)絡(luò)不安全信息的完全阻隔,保護(hù)計(jì)算機(jī)免受惡意攻擊。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)庫(kù)中儲(chǔ)存著大量信息,是企業(yè)信息的核心內(nèi)容。因此,必須在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間建立一個(gè)保護(hù)屏障,即防火墻。利用防火墻技術(shù)構(gòu)成安全網(wǎng)關(guān),保護(hù)內(nèi)網(wǎng)不受到非法用戶(hù)的入侵。在此基礎(chǔ)上,還應(yīng)及時(shí)安裝殺毒軟件,以防止木馬程序的出現(xiàn),時(shí)刻保護(hù)內(nèi)網(wǎng)安全。

2.2 完善密碼技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)日趨復(fù)雜化,而有效的密碼技術(shù)是防止網(wǎng)絡(luò)安全事件的重要途徑。完善的密碼技術(shù)可使網(wǎng)絡(luò)信息的準(zhǔn)確性和安全性得到保障,杜絕非法竊取及惡意軟件攻擊問(wèn)題的發(fā)生。同時(shí),密碼技術(shù)的充分利用,可在網(wǎng)絡(luò)信息生成時(shí),有效保證信息的安全性和完整性,從源頭做起,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3 提高入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要包括檢測(cè)、響應(yīng)、評(píng)估損失情況、預(yù)測(cè)攻擊及起訴支持等作用。中小企業(yè)應(yīng)充分利用計(jì)算機(jī)的入侵檢測(cè)技術(shù),派遣專(zhuān)人實(shí)時(shí)監(jiān)督和記錄進(jìn)出網(wǎng)絡(luò)的各項(xiàng)操作行為,并按照系統(tǒng)技術(shù)人員的預(yù)先設(shè)置進(jìn)行切斷性操作,從而有效防止網(wǎng)絡(luò)攻擊行為,盡可能減少因網(wǎng)絡(luò)攻擊帶來(lái)的損害。

2.4 控制和限定入網(wǎng)訪(fǎng)問(wèn)者

對(duì)入網(wǎng)訪(fǎng)問(wèn)者進(jìn)行控制與限定是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要方法,能有效防止用戶(hù)對(duì)其的違規(guī)性操作或非法使用,以保證中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)資源在運(yùn)行的過(guò)程中不受到損害。入網(wǎng)訪(fǎng)問(wèn)的控制與限定可以分為三個(gè)步驟:一是識(shí)別用戶(hù)名、二是驗(yàn)證口令、三是驗(yàn)證用戶(hù)身份。只有當(dāng)用戶(hù)名識(shí)別正確,用戶(hù)才能進(jìn)行口令輸入操作,否則不能登錄網(wǎng)絡(luò);當(dāng)驗(yàn)證口令正確之后,用戶(hù)才能使用網(wǎng)絡(luò)。同時(shí),還需要對(duì)一些使用秘鑰和保存重要信息的文件嚴(yán)加限制。

2.5 全面提升企業(yè)人員整體素質(zhì)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題主要在于計(jì)算機(jī)用戶(hù)的安全管理,這就需要加強(qiáng)計(jì)算機(jī)用戶(hù)的整體素質(zhì),才能有效保證計(jì)算機(jī)網(wǎng)絡(luò)安全。中小企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)全體工作人員的法制教育培訓(xùn)工作,包括計(jì)算機(jī)安全法、保密法、數(shù)據(jù)保護(hù)法以及計(jì)算機(jī)犯罪法等,使全體員工了解自己在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)當(dāng)遵守的法律法規(guī)以及應(yīng)履行的權(quán)利、義務(wù)。同時(shí),企業(yè)還需要建立完善的相關(guān)制度,如計(jì)算機(jī)上網(wǎng)人員行為準(zhǔn)則、計(jì)算機(jī)信息管理制度、網(wǎng)絡(luò)運(yùn)行維護(hù)與管理制度等,維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全。

第6篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

關(guān)鍵詞:“互聯(lián)網(wǎng)+”;農(nóng)業(yè)經(jīng)濟(jì);電子平臺(tái);監(jiān)督體系

引言

在社會(huì)的持續(xù)發(fā)展進(jìn)程中,農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展占據(jù)著重要的位置。雖然當(dāng)前市場(chǎng)上工業(yè)經(jīng)濟(jì)與服務(wù)業(yè)經(jīng)濟(jì)的效益都比農(nóng)業(yè)要高,但是如果沒(méi)有農(nóng)業(yè)經(jīng)濟(jì)體系作為穩(wěn)固的基礎(chǔ),就會(huì)直接影響服務(wù)業(yè)與工業(yè)的發(fā)展,對(duì)整體的經(jīng)濟(jì)效益產(chǎn)生一定的影響?,F(xiàn)階段,農(nóng)業(yè)經(jīng)濟(jì)隨著信息化技術(shù)的不斷發(fā)展與進(jìn)步,產(chǎn)生了良好效果。但就實(shí)際情況進(jìn)行分析,生產(chǎn)經(jīng)營(yíng)活動(dòng)還有許多不足之處。只有實(shí)現(xiàn)農(nóng)業(yè)經(jīng)濟(jì)與互聯(lián)網(wǎng)平臺(tái)的交融,做好基礎(chǔ)設(shè)施的應(yīng)用,才能打造出實(shí)效性較強(qiáng)的信息基礎(chǔ)。相關(guān)的農(nóng)業(yè)工作人員發(fā)揮電子商務(wù)平臺(tái)的優(yōu)勢(shì),不斷地打開(kāi)農(nóng)業(yè)經(jīng)濟(jì)銷(xiāo)售活動(dòng)的渠道?;ヂ?lián)網(wǎng)平臺(tái)不僅創(chuàng)造力較強(qiáng),還更容易被人們接受,整體的發(fā)展空間較大,能為農(nóng)業(yè)經(jīng)濟(jì)轉(zhuǎn)型提供充足的動(dòng)力,以此實(shí)現(xiàn)農(nóng)業(yè)經(jīng)濟(jì)的穩(wěn)定發(fā)展目標(biāo)。

1“互聯(lián)網(wǎng)+”背景下農(nóng)業(yè)經(jīng)濟(jì)發(fā)展的現(xiàn)狀

現(xiàn)階段,計(jì)算機(jī)技術(shù)與水平的發(fā)展速度較快,社會(huì)各界都意識(shí)到了互聯(lián)網(wǎng)的重要性,并隨著其不斷進(jìn)步與發(fā)展,與其它行業(yè)進(jìn)行聯(lián)合發(fā)展,加快社會(huì)變革的速度。自2016年起,我國(guó)政府就已經(jīng)對(duì)現(xiàn)代化農(nóng)業(yè)提出了明確的要求,希望農(nóng)業(yè)能積極地建立“互聯(lián)網(wǎng)+”平臺(tái)。近幾年,在農(nóng)業(yè)安全生產(chǎn)的過(guò)程中,融入了互聯(lián)網(wǎng)云計(jì)算與大數(shù)據(jù)技術(shù),并且廣泛地運(yùn)用在農(nóng)業(yè)發(fā)展過(guò)程中[1]?;凇盎ヂ?lián)網(wǎng)+”背景下,政府的支持是發(fā)展互聯(lián)網(wǎng)技術(shù)的關(guān)鍵,但是我國(guó)不同地區(qū)的農(nóng)業(yè)發(fā)展進(jìn)程還存在許多不完善的地方。在沿海發(fā)達(dá)地區(qū),農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展速度較快,而在其它地區(qū),信息相對(duì)封閉,會(huì)對(duì)整體的農(nóng)業(yè)經(jīng)濟(jì)發(fā)展產(chǎn)生影響。隨著“互聯(lián)網(wǎng)+”模式的普及,會(huì)有更多的人了解到信息化技術(shù)的重要性。電子商務(wù)平臺(tái)這種先進(jìn)的銷(xiāo)售方式,也逐漸被廣大群眾所接受。

2“互聯(lián)網(wǎng)+”促進(jìn)農(nóng)業(yè)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變的路徑

2.1發(fā)揮“互聯(lián)網(wǎng)+”的信息化功能,實(shí)現(xiàn)農(nóng)業(yè)精細(xì)化發(fā)展

在農(nóng)業(yè)發(fā)展過(guò)程中,如果農(nóng)業(yè)工作人員采用的生產(chǎn)方式不同,得到的生產(chǎn)效果也會(huì)存在較大差異。在當(dāng)前農(nóng)業(yè)經(jīng)濟(jì)發(fā)展的背景下,還存在許多農(nóng)民沿用傳統(tǒng)農(nóng)業(yè)生產(chǎn)方式進(jìn)行農(nóng)業(yè)生產(chǎn)的現(xiàn)象,在生產(chǎn)以及后續(xù)的銷(xiāo)售活動(dòng)中,沒(méi)有引入現(xiàn)代化的信息技術(shù)與預(yù)警平臺(tái),導(dǎo)致農(nóng)業(yè)發(fā)展還存在一些不足,整體的農(nóng)業(yè)產(chǎn)出率較低,甚至還可能引發(fā)環(huán)境污染問(wèn)題,導(dǎo)致不必要的資源消耗[2]?;诖吮尘跋?,需要合理地利用科學(xué)化與智能化的措施,合理地借助傳感器,實(shí)現(xiàn)對(duì)農(nóng)產(chǎn)品生產(chǎn)狀況與生產(chǎn)環(huán)境的監(jiān)測(cè),為后續(xù)的生產(chǎn)活動(dòng)提供更準(zhǔn)確的數(shù)據(jù)。在未來(lái)的農(nóng)業(yè)發(fā)展過(guò)程中,需要不斷推行農(nóng)業(yè)精準(zhǔn)化管理。對(duì)農(nóng)業(yè)的精準(zhǔn)化標(biāo)準(zhǔn)進(jìn)行分析,主要體現(xiàn)在各項(xiàng)經(jīng)濟(jì)發(fā)展活動(dòng)的控制當(dāng)中,如灌溉與溫度,土壤肥力、光照水平、病蟲(chóng)害防治等,在這些環(huán)節(jié)中都可能蘊(yùn)藏一系列的風(fēng)險(xiǎn)問(wèn)題。通過(guò)數(shù)據(jù)進(jìn)行科學(xué)化整合與管理,合理地利用互聯(lián)網(wǎng)數(shù)據(jù)技術(shù),分析農(nóng)作物的生產(chǎn)情況,以此保證符合農(nóng)作物的生長(zhǎng)與后續(xù)銷(xiāo)售流程[3]。在農(nóng)業(yè)精準(zhǔn)化發(fā)展中,農(nóng)業(yè)工作者需要將重心放在硬件與軟件2個(gè)方面。從硬件的角度進(jìn)行分析,需要投入農(nóng)業(yè)生產(chǎn)傳感器,建立信息化的管理體系,開(kāi)發(fā)相應(yīng)的功能模塊,做好環(huán)境監(jiān)測(cè)工作,以信息化平臺(tái)進(jìn)行自動(dòng)預(yù)警。采用這種先進(jìn)的管理方式,能更加準(zhǔn)確地定位農(nóng)業(yè)生產(chǎn)中的不足之處,并洞察各個(gè)方面存在的問(wèn)題,保證相應(yīng)策略的合理性。在引入軟件的時(shí)候,需要立足于實(shí)際情況,建立數(shù)據(jù)庫(kù)體系,做好農(nóng)業(yè)數(shù)據(jù)的整合工作。從農(nóng)作物的生長(zhǎng)角度來(lái)看,需要做好數(shù)據(jù)的分析與動(dòng)態(tài)化監(jiān)測(cè)工作,逐步完善數(shù)據(jù)庫(kù),保證后續(xù)農(nóng)業(yè)生產(chǎn)活動(dòng)的合理性。

2.2搭建完善的電子商務(wù)平臺(tái),創(chuàng)新農(nóng)產(chǎn)品銷(xiāo)售模式

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下,“互聯(lián)網(wǎng)+農(nóng)業(yè)”模式的發(fā)展速度較快,也給農(nóng)業(yè)經(jīng)濟(jì)發(fā)展帶來(lái)了更多發(fā)展機(jī)會(huì)。就實(shí)際的轉(zhuǎn)型情況進(jìn)行分析,合理借助電子商務(wù)平臺(tái)方便、快捷等優(yōu)勢(shì),能加快農(nóng)產(chǎn)品的流通速度,并且直觀(guān)地了解消費(fèi)者的需求,對(duì)生產(chǎn)活動(dòng)進(jìn)行合理的調(diào)整,梳理整個(gè)消費(fèi)流程,提升整體的農(nóng)業(yè)經(jīng)濟(jì)效益,具體從以下幾個(gè)方面入手。就實(shí)際的農(nóng)業(yè)經(jīng)濟(jì)發(fā)展情況來(lái)看,只有完善訂單業(yè)務(wù)管理機(jī)制,將電子商務(wù)平臺(tái)作為重要的依托,不斷創(chuàng)新農(nóng)產(chǎn)品營(yíng)銷(xiāo)體系,才能不斷增強(qiáng)農(nóng)業(yè)生產(chǎn)活動(dòng)與農(nóng)民之間的聯(lián)系,進(jìn)一步做好農(nóng)產(chǎn)品的綜合交易工作,以此保證銷(xiāo)售與生產(chǎn)活動(dòng)的互相連接,避免出現(xiàn)農(nóng)業(yè)生產(chǎn)盲目的問(wèn)題[4]。在農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展過(guò)程中,以電子商務(wù)平臺(tái)為基礎(chǔ),更加注重農(nóng)產(chǎn)品網(wǎng)絡(luò)銷(xiāo)售,形成全面一體化的農(nóng)產(chǎn)品銷(xiāo)售模式。在農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展過(guò)程中,可以利用京東、天貓等平臺(tái),不斷拓寬農(nóng)產(chǎn)品的銷(xiāo)售渠道與范圍,做好線(xiàn)上線(xiàn)下的銷(xiāo)售服務(wù)。在引入全新的銷(xiāo)售模式之后,更多的農(nóng)業(yè)電商可以對(duì)農(nóng)產(chǎn)品市場(chǎng)的需求進(jìn)行準(zhǔn)確地判斷,并分析市場(chǎng)信息變化,保證服務(wù)的綜合性。針對(duì)于經(jīng)濟(jì)水平穩(wěn)定、管理機(jī)制成熟的農(nóng)業(yè)企業(yè)來(lái)說(shuō),可以自行進(jìn)行網(wǎng)絡(luò)市場(chǎng)影響模式的開(kāi)發(fā),逐步增強(qiáng)與客戶(hù)的溝通,在開(kāi)展這一模式的時(shí)候,調(diào)動(dòng)平臺(tái)的優(yōu)勢(shì),梳理網(wǎng)絡(luò)營(yíng)銷(xiāo)流程,并且為客戶(hù)提供更完善的服務(wù)。

2.3注重“互聯(lián)網(wǎng)+”基礎(chǔ)設(shè)施建設(shè),提高安全監(jiān)督管理力度

互聯(lián)互通屬于網(wǎng)絡(luò)的本質(zhì),能凸顯出信息的實(shí)際價(jià)值,做好“互聯(lián)網(wǎng)+”信息基礎(chǔ)設(shè)施建設(shè)的工作,是實(shí)現(xiàn)互聯(lián)互通的重要途徑。在實(shí)際的農(nóng)業(yè)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展過(guò)程中,需要對(duì)各個(gè)地區(qū)的實(shí)際工作情況進(jìn)行分析,落實(shí)具體的規(guī)劃,建設(shè)互聯(lián)網(wǎng)平臺(tái)。此外,做好農(nóng)村網(wǎng)絡(luò)信息暢通設(shè)備的構(gòu)建工作,以此不斷提升信息的使用量[5]。高速暢通的網(wǎng)絡(luò)能提升農(nóng)村地區(qū)的整體消費(fèi)水平,實(shí)現(xiàn)其信息化發(fā)展的目標(biāo),進(jìn)而將城鄉(xiāng)信息化水平的差別降到最低。在明確互聯(lián)網(wǎng)管理規(guī)章制度的基礎(chǔ)上,形成企業(yè)與政府的互相溝通與合作。與此同時(shí),在“互聯(lián)網(wǎng)+”背景下,網(wǎng)絡(luò)安全監(jiān)督管理不斷發(fā)展。在農(nóng)業(yè)發(fā)展的過(guò)程中,存在一系列網(wǎng)絡(luò)欺詐、黑客病毒等問(wèn)題,導(dǎo)致農(nóng)業(yè)數(shù)據(jù)被竊取、破壞,網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。基于此,政府需要結(jié)合“互聯(lián)網(wǎng)+”平臺(tái)建設(shè)的特點(diǎn),要求農(nóng)業(yè)工作者樹(shù)立正確的危機(jī)意識(shí)與憂(yōu)患意識(shí),真正做到未雨綢繆。在完善“互聯(lián)網(wǎng)+農(nóng)業(yè)”監(jiān)督管理體制的基礎(chǔ)上,牢固樹(shù)立責(zé)任意識(shí),增強(qiáng)責(zé)任感,保證工作人員分工明確。此外,要合理地利用市場(chǎng)規(guī)則,保護(hù)農(nóng)業(yè)工作者的基礎(chǔ)利益,嚴(yán)厲打擊網(wǎng)絡(luò)違法人員。在提升互聯(lián)網(wǎng)農(nóng)業(yè)行業(yè)自律性的同時(shí),做好從業(yè)規(guī)范的宣傳工作。在提升企業(yè)與農(nóng)業(yè)工作者責(zé)任意識(shí)的基礎(chǔ)上,注重遵紀(jì)守法,以此不斷提升安全監(jiān)督管理力度。

第7篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

一、當(dāng)前鐵路會(huì)計(jì)信息體系的關(guān)鍵意義

所謂的會(huì)計(jì)信息體系是說(shuō)結(jié)合信息技術(shù)對(duì)相關(guān)的內(nèi)容開(kāi)展收集以及整頓等,開(kāi)展核算工作,而且能夠?yàn)闀?huì)計(jì)管控以及決定等活動(dòng)提供非常精準(zhǔn)的信息的一個(gè)全面的體系。這個(gè)體系是在當(dāng)前的網(wǎng)絡(luò)經(jīng)濟(jì)的前提下出現(xiàn)的,其是在網(wǎng)絡(luò)背景之中對(duì)于所有的經(jīng)濟(jì)活動(dòng)等開(kāi)展的明確以及計(jì)量等工作。比對(duì)于過(guò)去的會(huì)計(jì)來(lái)講,鐵路的財(cái)會(huì)活動(dòng)使用信息體系具有非常多的優(yōu)點(diǎn)。第一,提升其信息化的發(fā)展速率,通過(guò)信息化的發(fā)展帶動(dòng)別的機(jī)構(gòu)落實(shí)好信息化,進(jìn)而確保鐵路朝著更為優(yōu)秀的方向發(fā)展。第二,提升其管控能力,把靜態(tài)的管控變化為動(dòng)態(tài)的模式,提升活動(dòng)的功效。確保信息的關(guān)鍵意義能夠有效地展示出來(lái)。第三,鐵路局經(jīng)由該體系來(lái)掌控成本,確保了定額等具有非常優(yōu)秀的自動(dòng)化意義。確保了鐵路的活動(dòng)功效以及運(yùn)作功效等都能夠結(jié)合特定的目的去發(fā)展,進(jìn)而確保預(yù)算管控活動(dòng)能夠順暢有序的發(fā)展。

二、當(dāng)前體系中面對(duì)的不利現(xiàn)象

2.1 網(wǎng)絡(luò)面對(duì)很多的不安全事項(xiàng)。以會(huì)計(jì)體系的運(yùn)作來(lái)看,其關(guān)鍵是將網(wǎng)絡(luò)環(huán)境當(dāng)成是關(guān)鍵的發(fā)展背景。不過(guò),我們國(guó)家目前對(duì)于網(wǎng)絡(luò)方面的犯罪問(wèn)題的懲治力度較低,沒(méi)有綜合化的法規(guī)條例,此時(shí)就導(dǎo)致黑客等能夠經(jīng)由木馬程序來(lái)獲取個(gè)人的信息,最關(guān)鍵的是對(duì)于這種問(wèn)題的處理難度很大。出處之外,網(wǎng)絡(luò)中的病毒等也會(huì)干擾到它的安全性。

2.2 軟件不具有優(yōu)秀的穩(wěn)定性意義。當(dāng)前體系的活動(dòng),關(guān)鍵在于有關(guān)軟件的品質(zhì)以及穩(wěn)定性等內(nèi)容。不過(guò),我們國(guó)家如今的較多軟件中都有不穩(wěn)定的現(xiàn)象,這樣就會(huì)干擾到相關(guān)的體系效率。因?yàn)檐浖沟霉ぷ髡邿o(wú)法正?;顒?dòng)的現(xiàn)象也是經(jīng)常性的會(huì)出現(xiàn)的,此時(shí)就導(dǎo)致辦公費(fèi)用變多了。

2.3 內(nèi)控體系不合理。對(duì)于該體系的發(fā)展來(lái)講,其存在很多的不利現(xiàn)象,比如權(quán)責(zé)混亂,體制不合理等,關(guān)鍵是因?yàn)殍F路目前還沒(méi)有設(shè)置好和該體系保持一致的內(nèi)控體系。在這種背景滯洪,會(huì)使得信息不真實(shí),而且導(dǎo)致權(quán)限受到影響,進(jìn)而干擾到鐵路單位的運(yùn)作。

2.4 工作者的素養(yǎng)要切實(shí)的提升。該體系要靠著那些有著優(yōu)秀的素養(yǎng),以及專(zhuān)業(yè)技術(shù)的工作者來(lái)落實(shí)。不過(guò)通過(guò)分析當(dāng)前的形勢(shì)我們得知,工作者目前的能力是無(wú)法合乎信息的發(fā)展規(guī)定的。通過(guò)分析工作者的具體狀態(tài)我們得知,很多的工作者原地踏步,不積極的學(xué)習(xí)相關(guān)的知識(shí),對(duì)于該項(xiàng)建設(shè)工作的關(guān)注度太低,此時(shí)使得自身的知識(shí)體系不能夠得以完善,其業(yè)務(wù)水平太低。以鐵路局來(lái)看,雖說(shuō)經(jīng)常性的會(huì)開(kāi)展體系的培訓(xùn)等工作,不過(guò)其用時(shí)太短,無(wú)法確保工作者了解相關(guān)的活動(dòng)要點(diǎn)等。

三、解決我國(guó)鐵路會(huì)計(jì)信息系統(tǒng)發(fā)展問(wèn)題的對(duì)策

3.1 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理。首先,對(duì)于日益增多的網(wǎng)絡(luò)犯罪問(wèn)題,國(guó)家應(yīng)制定相關(guān)的法律法規(guī)對(duì)其進(jìn)行規(guī)范和監(jiān)管。目前,我國(guó)雖然也設(shè)立了網(wǎng)絡(luò)警察,但由于制止網(wǎng)絡(luò)犯罪的成本相對(duì)較高,從而不符合成本效益的原則;其次,鐵路部門(mén)應(yīng)對(duì)存在于會(huì)計(jì)系統(tǒng)的各種安全問(wèn)題向上級(jí)有關(guān)部門(mén)匯報(bào),并及時(shí)更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序;再次,必須有效地控制系統(tǒng)軟件的安裝和修改,并對(duì)重要文件采取加密等措施或是利用網(wǎng)絡(luò)軟件對(duì)讀取權(quán)限進(jìn)行必要的限制,以此來(lái)避免會(huì)計(jì)數(shù)據(jù)信息被刪除或破壞;最后,需對(duì)系統(tǒng)軟件進(jìn)行定期檢查。一旦系統(tǒng)被破壞,系統(tǒng)軟件應(yīng)具備強(qiáng)制備份、緊急響應(yīng)、快速重建及恢復(fù)等功能。[LunWenData.Com]

3.2 改善系統(tǒng)軟件的穩(wěn)定性。改善系統(tǒng)軟件的穩(wěn)定性必須從根源上入手。在設(shè)計(jì)時(shí)應(yīng)盡量避免軟件存在bug 等漏洞,使軟件能夠安全穩(wěn)定地運(yùn)行,同時(shí)軟件的運(yùn)行環(huán)境也應(yīng)盡可能與操作系統(tǒng)相吻合,防止不兼容的情況發(fā)生。為了使系統(tǒng)軟件具有更高的穩(wěn)定性,軟件開(kāi)發(fā)商應(yīng)在系統(tǒng)運(yùn)行之初做好大量的模擬試驗(yàn),使會(huì)計(jì)系統(tǒng)軟件更符合鐵路部門(mén)的客觀(guān)實(shí)際情況。此外。在軟件研發(fā)后,應(yīng)先找一些試點(diǎn)單位進(jìn)行試運(yùn)行,并結(jié)合具體運(yùn)行情況對(duì)軟件中存在不足之處加以解決和修改。

第8篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)16-30985-02

Shallowly Discusses the Unit Local Area Network Security Sometentative Plans

GONG Lan,WEI Liang-xiu

(SichuanZigong meteorological bureau,Zigong 643000,China)

Abstract:Develops the unceasing application along with the computer network atthe meteorological enterprise, the computer has become themeteorological system processing data and the supervisory workimportant constituent. This article will act according to this unitexisting local area network, will carry on the analysis to itssecurity, and will propose this unit local area network networksecurity solution.

Key words:LAN;network security;Network Architecture

1 引言

Internet的廣泛使用為氣象事業(yè)的發(fā)展帶來(lái)了前所未有的高效和快捷,但諸如病毒侵襲、黑客入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)篡改、垃圾郵件和惡意掃描等大量的非法操作或信息堵塞合法的網(wǎng)絡(luò)通信,導(dǎo)致網(wǎng)絡(luò)崩潰而無(wú)法進(jìn)行辦公乃至威脅到辦公信息的安全,因此必須系統(tǒng)地規(guī)劃和部署本單位的網(wǎng)絡(luò)。本文以單位局域網(wǎng)為例,設(shè)計(jì)單位局域網(wǎng)的安全解決方案,該方案的目標(biāo)是在不影響本單位局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實(shí)現(xiàn)對(duì)局域網(wǎng)全面的安全管理。

2 單位網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

目前本單位局域網(wǎng)采用的是總線(xiàn)型結(jié)構(gòu),這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)雖然比較簡(jiǎn)單,但是局域網(wǎng)絡(luò)內(nèi)的各工作站和服務(wù)器均掛在一條總線(xiàn)上,各工作站地位平等,無(wú)中心節(jié)點(diǎn)控制,因此存在以下問(wèn)題:

(1)維護(hù)難,分支節(jié)點(diǎn)故障查找難;

(2)采用資源共享的訪(fǎng)問(wèn)機(jī)制,經(jīng)常造成網(wǎng)絡(luò)擁塞;

(3)如果總線(xiàn)一斷,則整個(gè)網(wǎng)絡(luò)就斷了;

(4)這種網(wǎng)絡(luò)因?yàn)楦鞴?jié)點(diǎn)是共用總線(xiàn)帶寬的,所以在傳輸速度上會(huì)隨著接入網(wǎng)絡(luò)的用戶(hù)的增多而下降;

(5)由于防毒性差等諸多原因,造成了辦公網(wǎng)絡(luò)常為“病毒多發(fā)區(qū)”的現(xiàn)狀。

3 網(wǎng)絡(luò)系統(tǒng)安全要解決的問(wèn)題

(1)局域網(wǎng)的主服務(wù)器作為信息平臺(tái),它的地位是至關(guān)重要的。所以應(yīng)該將它與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行隔離。要采取相應(yīng)的安全措施杜絕安全隱患,公開(kāi)服務(wù)器的安全保護(hù)、防止黑客從外部攻擊、入侵檢測(cè)與監(jiān)控、病毒防護(hù)、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)的安全管理等。

(2)在用戶(hù)管理方面要把用戶(hù)分成不同的用戶(hù)組,不同的用戶(hù)組擁有不同的權(quán)限級(jí)別,以控制可訪(fǎng)問(wèn)的資源范圍及對(duì)資源的存取方式、可訪(fǎng)問(wèn)的網(wǎng)絡(luò)區(qū)域等,同時(shí)應(yīng)考慮到用戶(hù)狀態(tài)的動(dòng)態(tài)性,做到及時(shí)更新用戶(hù)狀態(tài)及保持各子系統(tǒng)間用戶(hù)狀態(tài)的一致性??蓪⑿畔①Y源分成不同組,針對(duì)各組資源的特性制定其相應(yīng)的服務(wù)方式、導(dǎo)航與協(xié)調(diào)方式、供各類(lèi)用戶(hù)的存取方式、加密與保護(hù)方式等。

(3)要進(jìn)行網(wǎng)絡(luò)分段,這樣就能將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶(hù)非法訪(fǎng)問(wèn)的目的。

3.1防火墻[1]技術(shù)

防火墻技術(shù)也是針對(duì)非法用戶(hù)入侵內(nèi)部局域網(wǎng)絡(luò)、對(duì)網(wǎng)絡(luò)造成破壞的防御性技術(shù)。它應(yīng)當(dāng)具有以下幾種功能:

(1) 限制他人進(jìn)入氣象內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全的服務(wù)和非法用戶(hù);

(2)限定無(wú)關(guān)用戶(hù)訪(fǎng)問(wèn)特殊的資源;

(3)對(duì)發(fā)送和接收的數(shù)據(jù)進(jìn)行甄別,過(guò)濾外方利用特殊手段搭載在數(shù)據(jù)里的病毒或其他非法的信息;

(4)為監(jiān)視整個(gè)氣象網(wǎng)絡(luò)的安全提供便利的條件;

(5)實(shí)施監(jiān)控氣象內(nèi)部局域網(wǎng)的通信數(shù)據(jù),嚴(yán)防病毒等破壞性數(shù)據(jù)的流通。

3.2防病毒技術(shù)

由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)、在工作站上用防病毒軟件對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。

3.3加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破譯所采用的主要技術(shù)手段之一?,F(xiàn)在的網(wǎng)絡(luò)用戶(hù)大幅度增加,在這些人當(dāng)中,不乏有網(wǎng)絡(luò)的破壞者或不懷好意的人即所謂的黑客。他們常常會(huì)潛進(jìn)系統(tǒng),做違規(guī)的操作如篡改消息,盜取數(shù)據(jù)等。所以要對(duì)系統(tǒng)內(nèi)的信息進(jìn)行加密,在信息的傳輸過(guò)程防止被篡改或盜取。

3.4易操作性

安全措施需要人為去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。

4 網(wǎng)絡(luò)安全設(shè)計(jì)方案

(1)根據(jù)以上對(duì)網(wǎng)絡(luò)安全的全面分析了解,按照安全策略的要求,以及對(duì)整個(gè)網(wǎng)絡(luò)的安全目標(biāo),設(shè)計(jì)了一個(gè)適合氣象部門(mén)網(wǎng)絡(luò)特點(diǎn)的安全系統(tǒng)體系。它由物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全和安全管理等方面組成,見(jiàn)圖1。

(2)考慮設(shè)計(jì)本單位的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)為:總線(xiàn)+星型的混合結(jié)構(gòu),這樣的拓?fù)浣Y(jié)構(gòu)更能滿(mǎn)足現(xiàn)有網(wǎng)絡(luò)的拓展和安全維護(hù),見(jiàn)圖2:兩臺(tái)IBM專(zhuān)用服務(wù)器,一臺(tái)作為主服務(wù)器及一臺(tái)作為備份服務(wù)器,由中心交換機(jī)連接,一旦主服務(wù)器受到攻擊崩潰,迅速由備份服務(wù)器接入,保證系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行。中心交換機(jī)支持VLAN,中心交換機(jī)通過(guò)VPN路由器接入省局局域網(wǎng),中心交換機(jī)通過(guò)寬帶路由器接入Internet,各個(gè)科室自己組建各自虛擬局域網(wǎng)(VLAN)分別接入二級(jí)交換機(jī)。二級(jí)交換機(jī)再和中心交換機(jī)連接。每個(gè)虛擬局域網(wǎng)用戶(hù)擁有不同的管理權(quán)限和訪(fǎng)問(wèn)權(quán)限,各工作組的用戶(hù)既獨(dú)立又互相進(jìn)行數(shù)據(jù)交換,此外局域網(wǎng)可以為用戶(hù)提供的功能包括:辦公自動(dòng)化、電子郵件服務(wù)、文件的管理、對(duì)外建立企業(yè)門(mén)戶(hù)網(wǎng)站等。

圖1 安全體系結(jié)構(gòu)

圖2 單位局域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

4.1實(shí)現(xiàn)網(wǎng)絡(luò)中內(nèi)網(wǎng)訪(fǎng)問(wèn)控制[2]

目前,氣象網(wǎng)絡(luò)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點(diǎn)設(shè)置中心交換機(jī)的訪(fǎng)問(wèn)控制功能和三層交換功能,綜合應(yīng)用物理分段與邏輯分段兩種方法來(lái)實(shí)現(xiàn)對(duì)氣象局域網(wǎng)的安全控制。

局域網(wǎng)的訪(fǎng)問(wèn)控制技術(shù)的安全部署,可以有效的防御來(lái)自于內(nèi)部破壞分子的攻擊和數(shù)據(jù)篡改等威脅。采用訪(fǎng)問(wèn)控制技術(shù),建立安全合理的訪(fǎng)問(wèn)列表,可以通過(guò)對(duì)數(shù)據(jù)通訊的源地址、目的地址以及應(yīng)用類(lèi)型的分類(lèi),控制流入網(wǎng)絡(luò)的數(shù)據(jù)流,保證內(nèi)、外網(wǎng)用戶(hù)訪(fǎng)問(wèn)的安全性。虛擬局域網(wǎng)(VLAN)可以不考慮用戶(hù)的地理位置,根據(jù)功能、應(yīng)用等因素將網(wǎng)絡(luò)從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組。如果附加上VLAN間的訪(fǎng)問(wèn)控制技術(shù)可以使一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組變成不同的安全區(qū),互不影響,一個(gè)工作組里出現(xiàn)病毒、掉線(xiàn)等問(wèn)題,不會(huì)影響整個(gè)局域網(wǎng)絡(luò)的運(yùn)行。使核心主服務(wù)器和重要部門(mén)(如氣象臺(tái)、財(cái)務(wù)科)的安全得到充分的保障。

4.2構(gòu)建局域網(wǎng)安全監(jiān)控中心

為了確保局域網(wǎng)的正常運(yùn)行,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)異常事件,需要在局域網(wǎng)中構(gòu)建局域網(wǎng)安全監(jiān)控中心。它的主要任務(wù)是針對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進(jìn)行管理,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和訪(fǎng)問(wèn)控制。這個(gè)監(jiān)控中心可以在主服務(wù)器上通過(guò)安裝網(wǎng)絡(luò)版殺毒軟件來(lái)實(shí)現(xiàn),主要負(fù)責(zé)網(wǎng)內(nèi)所有工作站的可視化管理和控制,及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊和異常行為。

4.3信息傳輸?shù)陌踩胧?/p>

數(shù)據(jù)信息的安全是整個(gè)系統(tǒng)正常運(yùn)行的保障,因此把數(shù)據(jù)信息的安全放到首要的位置來(lái)進(jìn)行保護(hù),由于網(wǎng)絡(luò)的開(kāi)放型和TCP/IP的不安全性,不法人員完全有可能通過(guò)一些技術(shù)手段竊取,再通過(guò)一些技術(shù)讀出數(shù)據(jù)信息,造成信息泄漏或者做一些修改來(lái)破壞數(shù)據(jù)的完整性,對(duì)網(wǎng)絡(luò)信息的傳輸構(gòu)成威脅。VPN技術(shù)也被稱(chēng)為網(wǎng)絡(luò)加密機(jī),己經(jīng)被證明是一種成熟的網(wǎng)絡(luò)安全互聯(lián)技術(shù),可以有效地保證信息傳輸?shù)陌踩?。這個(gè)技術(shù)已經(jīng)運(yùn)用到市局和省局,市局和縣局的數(shù)據(jù)信息傳送上,取得很好的效果。如果再綜合利用防火墻的訪(fǎng)問(wèn)控制技術(shù)、VPN的隧道技術(shù)、完整性保護(hù)和加密技術(shù),不僅可以實(shí)現(xiàn)虛擬專(zhuān)網(wǎng)內(nèi)的信息安全傳輸,同時(shí)可以在專(zhuān)網(wǎng)上進(jìn)行更為嚴(yán)格的訪(fǎng)問(wèn)控制,從而構(gòu)建起基于VPN的網(wǎng)絡(luò)安全通信平臺(tái),實(shí)現(xiàn)完整的網(wǎng)絡(luò)通信平臺(tái)安全解決方案。

4.4安全的管理制度

安全的管理制度是氣象網(wǎng)絡(luò)安全問(wèn)題得以實(shí)現(xiàn)的重要保證,也是防止內(nèi)部攻擊最有效的方法,我認(rèn)為應(yīng)該包含以下內(nèi)容:

(1)建立嚴(yán)格的安全監(jiān)督機(jī)制,網(wǎng)絡(luò)管理員和操作員都要受到監(jiān)督和制約;

(2)根據(jù)數(shù)據(jù)的安全性要求對(duì)用戶(hù)權(quán)限進(jìn)行嚴(yán)格劃分,用戶(hù)的操作應(yīng)有詳細(xì)的操作明細(xì)記錄;定期檢查安全報(bào)警信息, 監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài);

(3)完善日志記錄,安全策略的建立或修改、設(shè)備或系統(tǒng)配置文件建立或修改必須記錄文檔并保存,完整的數(shù)據(jù)備份制度;

(4)提高氣象員工的業(yè)務(wù)素質(zhì),增強(qiáng)防范意識(shí)和防攻擊的能力;加強(qiáng)氣象員工的思想道德教育,從根源上杜絕內(nèi)部攻擊行為。

5 小結(jié)

造成網(wǎng)絡(luò)不安全的因素很多,歸結(jié)不外乎管理和技術(shù)兩個(gè)方面上的問(wèn)題。我們要做到管理上的標(biāo)準(zhǔn)化,同時(shí)讓管理安全策略強(qiáng)化到系統(tǒng)之中,尋求相應(yīng)的技術(shù)支持,由計(jì)算機(jī)幫助去強(qiáng)制執(zhí)行。

參考文獻(xiàn):

[1]楊永增.談防火墻技術(shù)的發(fā)展趨勢(shì)[J].電腦學(xué)習(xí),2007(2),15-16.

第9篇:網(wǎng)絡(luò)安全監(jiān)督體系范文

關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì) 經(jīng)濟(jì)風(fēng)險(xiǎn) 形成因素 財(cái)政風(fēng)險(xiǎn) 監(jiān)管風(fēng)險(xiǎn)

信息時(shí)代我國(guó)經(jīng)濟(jì)的內(nèi)涵

(一)信息化時(shí)代經(jīng)濟(jì)的新詮釋

信息化經(jīng)濟(jì)又可以說(shuō)是網(wǎng)絡(luò)經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)并不是一些簡(jiǎn)單的部門(mén)經(jīng)濟(jì)或者行業(yè)經(jīng)濟(jì),不是簡(jiǎn)單的以網(wǎng)絡(luò)運(yùn)行為基礎(chǔ)的經(jīng)濟(jì),亦不是因網(wǎng)絡(luò)發(fā)展而派生的經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)是一項(xiàng)系統(tǒng)的經(jīng)濟(jì),是以實(shí)現(xiàn)經(jīng)濟(jì)建設(shè)的高速化、網(wǎng)絡(luò)發(fā)展充分應(yīng)用于各個(gè)經(jīng)濟(jì)建設(shè)環(huán)節(jié)的經(jīng)濟(jì)。與此同時(shí),網(wǎng)絡(luò)經(jīng)濟(jì)減少了人為干預(yù),使貿(mào)易的自由化程度增大,經(jīng)濟(jì)風(fēng)險(xiǎn)也隨之到來(lái)(劉恩嘉,2012)。

網(wǎng)絡(luò)經(jīng)濟(jì)的概述并不真正理解網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)用,這時(shí)需要我們對(duì)不同形式的經(jīng)濟(jì)進(jìn)行對(duì)比分析,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)的界定分析,并進(jìn)行充分的應(yīng)用(謝芳,2007)。知識(shí)經(jīng)濟(jì)充分運(yùn)用生產(chǎn)知識(shí)、生產(chǎn)信息等進(jìn)行合理分配,建立以知識(shí)推動(dòng)生產(chǎn)的發(fā)展體系,只有建立在知識(shí)經(jīng)濟(jì)的前提下,網(wǎng)絡(luò)經(jīng)濟(jì)才有充足的結(jié)構(gòu)體系支撐,并有了發(fā)展的內(nèi)核。相同的,信息經(jīng)濟(jì)提供了充足的信息技術(shù)支撐,實(shí)現(xiàn)了高速化發(fā)展的信息來(lái)源。

(二)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的重要特征

1.網(wǎng)絡(luò)經(jīng)濟(jì)具備有多樣性。網(wǎng)絡(luò)經(jīng)濟(jì)內(nèi)容眾多且有明顯的滲透性。這導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)在工業(yè)、農(nóng)業(yè)的投入較多,服務(wù)業(yè)的運(yùn)用也逐年增加。特別是網(wǎng)絡(luò)經(jīng)濟(jì)促進(jìn)了高科技電子行業(yè)、金融業(yè)、商業(yè)、通訊業(yè)以及科學(xué)研究等發(fā)展,使我國(guó)生產(chǎn)力發(fā)展愈發(fā)需要網(wǎng)絡(luò)經(jīng)濟(jì)的支持??梢哉f(shuō),信息時(shí)代的經(jīng)濟(jì)競(jìng)爭(zhēng)便是網(wǎng)絡(luò)競(jìng)爭(zhēng),依靠知識(shí)和技術(shù)的競(jìng)爭(zhēng)更加有利于資源與金錢(qián)的競(jìng)爭(zhēng)(陳禹,2013)。

2.網(wǎng)絡(luò)經(jīng)濟(jì)涵蓋虛擬經(jīng)營(yíng)。虛擬經(jīng)營(yíng)成為近年來(lái)重要的經(jīng)濟(jì)發(fā)展方式,也是推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展不可取代的因素。當(dāng)網(wǎng)絡(luò)銀行開(kāi)通后,我國(guó)出現(xiàn)了大量的網(wǎng)絡(luò)購(gòu)物平臺(tái),使網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展再上一層樓。支付寶等虛擬網(wǎng)絡(luò)支付平臺(tái)出現(xiàn)后,占據(jù)了中國(guó)互聯(lián)網(wǎng)第三方支付平臺(tái)一半以上的份額,對(duì)金融發(fā)展的影響不可忽視。當(dāng)然,虛擬經(jīng)營(yíng)與現(xiàn)實(shí)經(jīng)營(yíng)相結(jié)合,才能發(fā)揮信息化經(jīng)濟(jì)運(yùn)行的一體化。本文通過(guò)數(shù)據(jù)(如表1、圖1所示)表明網(wǎng)絡(luò)經(jīng)濟(jì)的增長(zhǎng)時(shí)態(tài),體現(xiàn)網(wǎng)絡(luò)交易的增長(zhǎng)變化。

3.網(wǎng)絡(luò)經(jīng)濟(jì)具有成長(zhǎng)性。從上文的數(shù)據(jù)中便能得出結(jié)論,我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)具有成長(zhǎng)性。網(wǎng)絡(luò)經(jīng)濟(jì)的成長(zhǎng)性來(lái)自于網(wǎng)絡(luò)經(jīng)濟(jì)的便捷化和高效化,也正是近年來(lái)經(jīng)濟(jì)發(fā)展的方向之一。可以說(shuō),網(wǎng)絡(luò)經(jīng)濟(jì)的成長(zhǎng)性與用戶(hù)的反饋息息相關(guān),如果有正面的用戶(hù)反饋,則將會(huì)作用于更多的用戶(hù),促進(jìn)發(fā)展;相反,如果有部分用戶(hù)給予否定的評(píng)價(jià),則會(huì)反作用于后面的用戶(hù),導(dǎo)致危機(jī)的出現(xiàn)(呂思新,2008)。因此網(wǎng)絡(luò)經(jīng)濟(jì)的成長(zhǎng)不可估量,這也正是它出現(xiàn)風(fēng)險(xiǎn)的重要來(lái)源。

信息時(shí)代我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)種類(lèi)以及成因分析

(一)財(cái)政風(fēng)險(xiǎn)

財(cái)政風(fēng)險(xiǎn)是網(wǎng)絡(luò)信息化經(jīng)營(yíng)數(shù)量增加過(guò)多所致,同時(shí)與經(jīng)濟(jì)全球化非對(duì)稱(chēng)性相關(guān)。網(wǎng)絡(luò)經(jīng)濟(jì)大部分經(jīng)濟(jì)活動(dòng)是需要借助于網(wǎng)絡(luò)交易平臺(tái)來(lái)進(jìn)行的,而這些交易平臺(tái)的存在導(dǎo)致了電子商務(wù)數(shù)量的增加,大大沖擊了傳統(tǒng)的經(jīng)濟(jì)貿(mào)易模式。由于網(wǎng)絡(luò)經(jīng)濟(jì)的諸多優(yōu)良特性廣受人們青睞,導(dǎo)致傳統(tǒng)貿(mào)易的數(shù)額逐年減少,直接影響了當(dāng)前稅基。特別是一部分網(wǎng)絡(luò)經(jīng)濟(jì)交易避開(kāi)了“納稅區(qū)”,導(dǎo)致納稅款的減少,并且查稅難度也逐漸加大,給政府財(cái)政管理造成安全隱患。其次,網(wǎng)絡(luò)經(jīng)濟(jì)促進(jìn)了經(jīng)濟(jì)一體化的發(fā)展,導(dǎo)致我國(guó)經(jīng)濟(jì)風(fēng)險(xiǎn)跟隨經(jīng)濟(jì)全球化,我國(guó)經(jīng)濟(jì)受到西方國(guó)家金融危機(jī)的影響就越大。網(wǎng)絡(luò)經(jīng)濟(jì)容易受到網(wǎng)絡(luò)的約束和影響,特別是網(wǎng)絡(luò)的“交叉感染”使網(wǎng)絡(luò)經(jīng)濟(jì)容易出現(xiàn)網(wǎng)絡(luò)漏洞,譬如計(jì)算機(jī)病毒、網(wǎng)絡(luò)“黑客”攻擊等(孫文遠(yuǎn),2012)。再者,虛擬貨幣的出現(xiàn)給現(xiàn)實(shí)貨幣流通造成嚴(yán)重的影響,如果不能權(quán)衡虛擬貨幣和現(xiàn)實(shí)貨幣兩者的關(guān)系,極有可能導(dǎo)致貨幣政策監(jiān)管失控,造成不可估量的經(jīng)濟(jì)損失。

(二)監(jiān)管風(fēng)險(xiǎn)

網(wǎng)絡(luò)經(jīng)濟(jì)涉及面非常廣,部分企業(yè)網(wǎng)絡(luò)經(jīng)營(yíng)管理人力不夠,導(dǎo)致出現(xiàn)了監(jiān)管風(fēng)險(xiǎn)。監(jiān)管風(fēng)險(xiǎn)分為內(nèi)外監(jiān)督兩部分。據(jù)調(diào)查,有80.15%的網(wǎng)絡(luò)非法行為是企業(yè)內(nèi)部人員操作,給企業(yè)和網(wǎng)絡(luò)用戶(hù)造成嚴(yán)重的不穩(wěn)定影響。同時(shí),監(jiān)管不力還導(dǎo)致企業(yè)不能積極地實(shí)現(xiàn)企業(yè)與經(jīng)濟(jì)變革的接軌,企業(yè)內(nèi)部管理制度缺失,商業(yè)機(jī)密泄露和經(jīng)濟(jì)損失便在所難免。從我國(guó)當(dāng)前部分網(wǎng)絡(luò)企業(yè)來(lái)看,缺乏系統(tǒng)的監(jiān)管部門(mén),不能及時(shí)有效地對(duì)外界出現(xiàn)的狀況做出全面的調(diào)整。從統(tǒng)計(jì)來(lái)看,百分之九十的網(wǎng)絡(luò)企業(yè)信息防控都存在不足,如果不能實(shí)現(xiàn)有力的監(jiān)管,就極有可能導(dǎo)致風(fēng)險(xiǎn)的爆發(fā)。外部監(jiān)管的困難在于交易網(wǎng)絡(luò)化、信息化、交易變化性大、消費(fèi)者信息不能完全確保正確等(杜雷鳴,2005)。

(三)技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)指的是技術(shù)漏洞而導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)出現(xiàn)的風(fēng)險(xiǎn)。一般來(lái)說(shuō),技術(shù)風(fēng)險(xiǎn)的構(gòu)成因素包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒感染、技術(shù)漏洞等。技術(shù)風(fēng)險(xiǎn)是影響網(wǎng)絡(luò)經(jīng)濟(jì)的關(guān)鍵風(fēng)險(xiǎn)之一,如果不能克服技術(shù)風(fēng)險(xiǎn),將會(huì)給網(wǎng)絡(luò)經(jīng)濟(jì)帶來(lái)災(zāi)難。技術(shù)風(fēng)險(xiǎn)又包括以下幾點(diǎn):

1.網(wǎng)絡(luò)硬件、軟件風(fēng)險(xiǎn)。硬軟件風(fēng)險(xiǎn)在于破壞硬軟件或者利用軟件漏洞所造成的風(fēng)險(xiǎn)。包括計(jì)算機(jī)、服務(wù)器設(shè)備的破壞,計(jì)算機(jī)病毒和黑客干擾。特別是部分企業(yè)進(jìn)口一些不正規(guī)的計(jì)算機(jī)部件,使計(jì)算機(jī)硬件使用壽命出現(xiàn)安全隱患。更嚴(yán)重的是,部分硬件在出廠(chǎng)時(shí)便被預(yù)先設(shè)置計(jì)算機(jī)病毒等,給使用企業(yè)帶來(lái)威脅。我國(guó)網(wǎng)絡(luò)使用規(guī)模位居世界第三,但是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)并不完善,可操作平臺(tái)相較發(fā)達(dá)國(guó)家較低,極難確保網(wǎng)絡(luò)使用的安全性。發(fā)展硬軟件迫在眉睫,可見(jiàn)硬軟件風(fēng)險(xiǎn)還會(huì)在一定時(shí)期內(nèi)給網(wǎng)絡(luò)安全帶來(lái)?yè)p失。

2.網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。運(yùn)行風(fēng)險(xiǎn)體現(xiàn)在人們沒(méi)有科學(xué)的網(wǎng)絡(luò)操作意識(shí),有高達(dá)百分之八十的運(yùn)行風(fēng)險(xiǎn)是來(lái)自于不正當(dāng)?shù)木W(wǎng)絡(luò)操作。正確的網(wǎng)絡(luò)運(yùn)行操作能夠有效地減少網(wǎng)絡(luò)病毒和黑客的攻擊,能夠有效地減少網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。與此同時(shí),還能確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃?,?duì)減少技術(shù)風(fēng)險(xiǎn)有著不可取代的作用。

(四)信息風(fēng)險(xiǎn)

信息風(fēng)險(xiǎn)指的是因?yàn)榫W(wǎng)絡(luò)信息的虛假性和不準(zhǔn)確性等帶來(lái)的風(fēng)險(xiǎn)。虛假的網(wǎng)絡(luò)信息成為網(wǎng)絡(luò)詐騙的必要條件,只有遏制虛假網(wǎng)絡(luò)信息的傳播才能有效地發(fā)現(xiàn)詐騙信息并及時(shí)處理。據(jù)2012年統(tǒng)計(jì),我國(guó)出現(xiàn)的網(wǎng)絡(luò)詐騙額高達(dá)300億人民幣,并隨著時(shí)間的推移,網(wǎng)絡(luò)詐騙的數(shù)額和數(shù)目也逐漸加大。伴隨著電子網(wǎng)銀的發(fā)展,快捷支付已經(jīng)成為眾多網(wǎng)民網(wǎng)絡(luò)付款的重要方式,然而快捷支付所出現(xiàn)的漏洞也是巨大的。只要非法份子掌握了用戶(hù)的銀行卡號(hào)碼、身份證號(hào)碼以及手機(jī)號(hào)碼就有可能破解用戶(hù)的網(wǎng)上支付平臺(tái),從中進(jìn)行非法操作。這也是由于用戶(hù)沒(méi)有妥當(dāng)保存好個(gè)人信息導(dǎo)致的。

信息時(shí)代我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)化解對(duì)策

(一)普及網(wǎng)絡(luò)安全意識(shí)并提升風(fēng)險(xiǎn)防范能力

上文筆者便提到,有很大部分的技術(shù)風(fēng)險(xiǎn)和監(jiān)管風(fēng)險(xiǎn)都來(lái)自于企業(yè)內(nèi)部,因此提高企業(yè)內(nèi)部員工的基本網(wǎng)絡(luò)安全意識(shí)是必要的。普及網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險(xiǎn),使員工清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)的重要性,并把網(wǎng)絡(luò)風(fēng)險(xiǎn)防范當(dāng)成工作的一部分。建立網(wǎng)絡(luò)安全教育平臺(tái),全面提升員工的風(fēng)險(xiǎn)防范素質(zhì);同時(shí),要加大道德教育的力度,強(qiáng)化責(zé)任感,把保障企業(yè)安全和用戶(hù)安全當(dāng)成自己的本職工作,學(xué)會(huì)尊重用戶(hù)的個(gè)人隱私和保護(hù)用戶(hù)信息安全。定期進(jìn)行安全操作技能考核,確保企業(yè)員工在長(zhǎng)期內(nèi)提高防范敏感度,只有這樣才能把網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)防范到極致。

(二)建立健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制

沒(méi)有規(guī)矩不成方圓,網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險(xiǎn)防范需要健全的監(jiān)督監(jiān)管機(jī)制來(lái)執(zhí)行。這要求我們國(guó)家建立網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)監(jiān)管機(jī)構(gòu),可以選取部分網(wǎng)絡(luò)經(jīng)營(yíng)企業(yè)和實(shí)體經(jīng)營(yíng)企業(yè)經(jīng)營(yíng)加盟。根據(jù)我國(guó)的實(shí)際情況定制網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略、監(jiān)督管理策略、運(yùn)行監(jiān)督規(guī)定以及其他相關(guān)規(guī)定,完善國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全防范制度。除此之外,國(guó)家還要強(qiáng)化稅收監(jiān)督,針對(duì)稅收問(wèn)題定制相應(yīng)的征稅管理公約,修訂和完善網(wǎng)絡(luò)經(jīng)濟(jì)稅收法,避免出現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)“免稅區(qū)”。以網(wǎng)絡(luò)交易和支付平臺(tái)為重點(diǎn)保護(hù)對(duì)象,定制相應(yīng)的網(wǎng)絡(luò)保護(hù)法律,明確電子支付平臺(tái)的職能和作用等。

(三)增加網(wǎng)絡(luò)安全技術(shù)研發(fā)投入

網(wǎng)絡(luò)硬軟件安全是網(wǎng)絡(luò)安全的必然保障。因此增加網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入是提升網(wǎng)絡(luò)安全的必要做法。這要求我們提升網(wǎng)絡(luò)硬軟件建設(shè)水平,加大資金投入以提升企業(yè)硬軟件的整體水平,完善網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行的基本投入。加大網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入適用于以下方面:提升信息安全研發(fā)、防火墻建設(shè)、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控研發(fā)、內(nèi)部數(shù)據(jù)保密建設(shè)、網(wǎng)絡(luò)設(shè)備引進(jìn)等。通過(guò)技術(shù)研發(fā)和技術(shù)引用實(shí)現(xiàn)企業(yè)的保密、反病毒等能力,提升企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)整體防范水平。

(四)加強(qiáng)網(wǎng)絡(luò)合作和網(wǎng)絡(luò)互助

經(jīng)濟(jì)全球化使全球經(jīng)濟(jì)合為一體,單獨(dú)依靠個(gè)別企業(yè)的成長(zhǎng)是遠(yuǎn)遠(yuǎn)不夠的。特別是網(wǎng)絡(luò)經(jīng)濟(jì)的全時(shí)空性更加要求企業(yè)加強(qiáng)全球合作和網(wǎng)絡(luò)互助。因此需要建立一個(gè)全球網(wǎng)絡(luò)經(jīng)濟(jì)安全機(jī)制,使全球網(wǎng)絡(luò)風(fēng)險(xiǎn)判斷有相同的標(biāo)準(zhǔn)。當(dāng)個(gè)別企業(yè)或者國(guó)家出現(xiàn)網(wǎng)絡(luò)金融危機(jī)時(shí),給予相應(yīng)的援助和技術(shù)支持。加強(qiáng)網(wǎng)絡(luò)合作能夠增加風(fēng)險(xiǎn)權(quán)衡能力、提升企業(yè)的整體抗風(fēng)險(xiǎn)能力。同時(shí)加強(qiáng)網(wǎng)絡(luò)合作還能實(shí)現(xiàn)個(gè)別企業(yè)的技術(shù)和設(shè)備升級(jí)、提升企業(yè)整體風(fēng)險(xiǎn)防范水平。

(五)完善網(wǎng)絡(luò)保險(xiǎn)制度

網(wǎng)絡(luò)經(jīng)濟(jì)是無(wú)形的,但是它的作用是巨大的。如果一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)沒(méi)有充分的保險(xiǎn)作為前提,一旦出現(xiàn)風(fēng)險(xiǎn)經(jīng)濟(jì)損失便難以挽回,這時(shí)就需要保險(xiǎn)來(lái)減少經(jīng)濟(jì)損失。網(wǎng)絡(luò)企業(yè)購(gòu)買(mǎi)保險(xiǎn)也是風(fēng)險(xiǎn)防范的重要步驟。本文以支付寶為例子:支付寶打造的余額增值服務(wù)。把錢(qián)轉(zhuǎn)入余額寶即購(gòu)買(mǎi)了由天弘基金提供的增利寶貨幣基金,可獲得收益。余額寶在創(chuàng)造收益的同時(shí),還可能會(huì)有風(fēng)險(xiǎn)。當(dāng)然,這些風(fēng)險(xiǎn)是由支付寶和由眾安保險(xiǎn)承保,被盜100%賠付,可見(jiàn)保險(xiǎn)的重要性。

綜上所述,網(wǎng)絡(luò)經(jīng)濟(jì)儼然已經(jīng)成為當(dāng)前信息時(shí)代經(jīng)濟(jì)的發(fā)展新趨勢(shì),我國(guó)的網(wǎng)絡(luò)經(jīng)濟(jì)方興未艾。應(yīng)建立并完善相應(yīng)的國(guó)家網(wǎng)絡(luò)監(jiān)督管理機(jī)制,增加網(wǎng)絡(luò)技術(shù)研發(fā)投入、努力建立網(wǎng)絡(luò)合作,進(jìn)而提升企業(yè)的整體風(fēng)險(xiǎn)防范水平,為我國(guó)經(jīng)濟(jì)健康可持續(xù)發(fā)展貢獻(xiàn)力量。

參考文獻(xiàn):

1.劉恩嘉.信息時(shí)代經(jīng)濟(jì)發(fā)展策略[N].北方時(shí)報(bào),2012(2)

2.謝芳.網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)風(fēng)險(xiǎn)及其模型[D].南京信息工程大學(xué),2007(5)

3.陳禹.中國(guó)經(jīng)濟(jì)向何處去―就信息時(shí)代經(jīng)濟(jì)規(guī)律的三點(diǎn)想法[J].中國(guó)信息界,2013(6)

4.呂思新.關(guān)于我國(guó)經(jīng)濟(jì)風(fēng)險(xiǎn)現(xiàn)狀、成因和對(duì)策[J].管理世界,2008(2)