時間:2024-01-20 11:01:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡環境的安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
王凱
電子信息產品監督檢驗研究院 吉林 長春 130000
摘要:隨著網絡信息技術的快速發展,計算機已經被廣泛應用于社會生活的諸多領域,它在改善人們生活環境,提高人們工作效率的同時,也存在著一定的信息安全隱患。因此,在當前日益成熟的網絡環境下,探討信息安全問題有著非常深遠的意義。本文分析了網絡環境下的信息安全風險,并從五個方面,就如何加強信息安全,提出了若干建議。
關鍵詞:網絡環境 信息技術 信息安全
信息時代是建立在計算機網絡技術基礎上的,并隨著網絡技術的發展而發展。在這個時代,信息已經成為一種資源而被社會各個領域所開發利用,而且,隨著互聯網在全球范圍內的應用與普及,跨國計算機網絡系統已經深入到人們的日常生活之中,這就為信息犯罪提供了便利。近幾年,社會上的信息安全問題頻繁出現,正是說明了這一點。所以,網絡環境下的信息安全問題已經成為擺在我們面前的一項重大課題,需要我們對影響網絡信息安全的諸多因素進行分析,進而尋找加強信息安全的措施。
一、網絡環境下的信息安全風險
由于互聯網有著開放性、互動性、即時性等特征,因此信息的安全性受人為因素的影響非常大,下面筆者就網絡環境中的人為因素所造成的安全隱患進行分析。
(一)系統存在漏洞
任何一件事物都不可能是完美的,計算機軟件、硬件也不例外,在設計完成之后,都會存在這樣或者是那樣的漏洞與缺陷。比如有時候,程序員在編制程序的過程中,不經意間就會留下漏洞。而且這些漏洞存在之后,就很難被發現,這些漏洞一旦被不法分子所掌握,他們就會以這個薄弱環節為切入口,攻擊計算機系統,致使計算機系統遭到嚴重破壞。
(二)局域網遭受攻擊
局域網遭受攻擊主要是來自于網絡的蓄意攻擊,比如一些網絡黑客對網絡信息的有效性、完整性等方面進行惡意攻擊;偽裝成合法用戶竊取、刪改網絡信息;破壞機密信息;在網絡中間點對信息進行竊取、攔截等等,這些都將對網絡用戶構成嚴重威脅。
(三)電腦病毒
最近幾年,電腦病毒出現的頻率,危害程度都有所增加,比如蠕蟲、沖擊波、愚人節病毒以及熊貓燒香等等。自網絡誕生以來,電腦病毒就一直是威脅網絡信息安全的頭號敵人,由于電腦病毒能夠借助網絡迅速擴散,只需依靠郵件接收、資料下載等方式就可以輕而易舉的破壞網絡系統,因此,其危害極大。
(四)軟硬件水平比較落后
目前,很多企事業單位使用的計算機軟件都是盜版軟件,很少能夠購買正版軟件。與正版軟件相比,盜版軟件存在著很大的安全隱患。所以,想要加強信息安全,就必須提高計算機的軟硬件水平。特別是一些使用時間較長,硬件設備過于陳舊的計算機,必須要對硬件設備進行及時更換,以保證計算機能夠正常運轉。在更新軟件時,必須選擇正版軟件,安裝正版的殺毒軟件,并且及時下載補丁,這樣才能夠確保信息的安全。
(五)用戶的操作方式存在問題
隨著計算機技術的飛速發展,計算機功能在不斷增加,操作也日趨復雜,這就對用戶提出了更高要求。一旦出現用戶操作不當的情況,出現了配置不正確的情況,必然會留下安全隱患。比如用戶對防火墻設置不當,防火墻就無法發揮出應有的作用。同時,用戶的安全意識不高,也會出現一些信息安全問題,比如用戶把自己的賬號借給別人使用,讓別人登錄自己的賬號等等,這些都會為網絡安全埋下隱患。
二、加強信息安全的建議
(一)健全網絡安全協議
網絡安全協議是處理數據信息在傳送過程中相應問題的重要依據,它能夠有效降低用戶因網絡安全問題而帶來的損失,因此,一套完善、具體的網絡安全協議是保證信息安全的重要基礎。我們在建立健全網絡安全協議的過程中,需要從網絡設備的實際情況出發,科學嚴謹的制定使用制度,對于資源的訪問和使用要制定相應的級別、權限、用戶名、訪問密碼等等,單位的網絡系統要委派專業人員進行管理。除此之外,還需要加大思想道德、文化層面上宣傳,使每一位使用者都能夠明白自己的權利與義務,能夠做到在使用網絡,共享資源的同時,還能夠自覺履行網絡安全協議,自覺圍護網絡安全,如此才能夠創造出和諧的網絡環境。
(二)充分利用防火墻技術
防火墻指的是在不同的網絡之間或者是網絡安全域之間設備一系列部件組合,它會按照特定的規則,允許或者是限制數據的通過。目前,防火墻技術已經被廣泛應用于公共網絡與專用網絡之間的互聯環境之中。由于防火墻本身就有很強的抗攻擊特性,它不會容易被病毒所控制。比如防火墻能夠有效防止黑客訪問用戶的機器,進而阻止黑客拷貝、刪改、破壞用戶的重要信息。這就有效的保證了網絡信息安全。同時, 防火墻還能夠將內部網絡進行劃分,將重點網段加以隔離,進而對敏感、重點網段加以保護。防火墻除了擁有以上安全作用之外,有一些防火墻還能夠支持具有互聯網服務特性的企業構建內部的網絡技術體系,即VPN。VPN能夠將全球的LAN以及一些專用電子網進行整合,這樣既可以省去專用通信線路,同時也能夠實現信息資源的共享。
(三)加強計算機軟硬件的管理
軟件之于計算機,就猶如大腦之于人體,如果軟件運行出現了問題,其后果可想而知。因此加強軟件管理是十分必要的,它包括了經濟管理、發展管理與安全管理幾個層面。硬件是保持網絡系統正常運轉的其他,加強計算機硬件管理需要從定期對計算機進行安全維護、及時排除網絡故障等方面入手。信息時代背景下,計算機軟硬件更新的速度是驚人的,因此單位必須要把握科技發展的動態,及時對計算機的軟硬件進行更新與更換,這樣才能夠有效保證信息安全。
(四)加強信息安全管理隊伍的素質建設
任何一項制度的規劃、制定、執行都是由人來完成的,所以想要有效規避信息安全隱患,除了要加強計算機設備的軟、硬件技術之外,還需要加強信息安全管理隊伍的素質建設。信息安全管理人員只有具備了良好的道德素養以及過硬的技術,才能夠全面提升我國的信息安全。因此,單位要定期組織人員培訓,培訓的內容包括思想道德、法律法規、網絡技術等相關內容,同時要將考核與工資績效掛鉤,從而提高員工學習的積極性與培訓的效果。
(五)及時做好數據備份
數據備份是指把計算機硬盤上的一部分數據通過一定的形式轉存到可以脫機保存的介質(比如光盤、U盤、移動硬盤等等)之中,以便需要之時將這些數據輸入計算機之中。就目前的信息安全措施來講,數據備份具有較高的安全級別。因此,單位首先要制定好應急處理計劃,然后做好數據資源的備份,這項工作是保障信息安全的基礎性工作。而且,數據備份工作應該是多重的、動態的,如此才能確保當計算機系統遭到攻擊、破壞之后,還能夠在最快時間內恢復數據庫使用。
總結:
綜上所述,信息時代背景下,信息安全對于社會生活乃至于國家安全的重要性是不言而喻的。伴隨著網絡技術的快速發展,計算機已經滲透到社會生活的諸多領域。所以,積極尋找有效措施,強化信息安全已經成為擺在我們面前亟待解決的重大問題,我們可以從健全網絡安全協議;充分利用防火墻技術;加強計算機軟硬件的管理;加強信息安全管理隊伍的素質建設;及時做好數據備份等方面入手,不斷改進、完善相關制度、技術,如此才能夠保證網絡環境下的信息安全。
參考文獻:
[1]李萍.網絡環境下信息安全管理問題探討[J].電大理工.2008(03)
[2]周迪民.網絡環境下的信息安全措施[J].零陵學院學報.2004(08)
[3]江和平.網絡環境下的信息安全策略[J].教育信息化.2004(01)
虛擬機不同于實體計算機。在實體計算機上有各種接口、電源開關鍵以及連接在機箱上的外接設備。對實體計算機的控制,可以通過按下電源按鈕、連接網線、識別指紋等方式來完成。但是對于虛擬機則不能通過這些方式來實現控制,只能通過網絡進行遠程管理。因此,對于虛擬環境下的網絡安全,要考慮的第一個問題就是將虛擬機的管理同普通操作分離。為了保證不是任何人都能通過網絡遠程控制虛擬機,需要將虛擬機的權限設置為高低兩個級別。沒有任何權限的賬號不能夠對虛擬機進行操作;低級別的普通賬號只有對虛擬機的簡單控制權限,如更新虛擬機上的信息、檢查虛擬機的運行狀態等;高級賬號擁有對虛擬機的全部控制權限,不但具有低級用戶的所有權限,還能對虛擬機進行重啟、賬號管理等高級操作。所有的賬號都要設置密碼且不能使用簡單密碼,生日、姓名、手機號碼、特殊日期等都不適合當做密碼使用,因為這樣的密碼的破譯難度遠遠小于由數字、字母、字符組成的復雜密碼。同時,密碼一定要經常更換,長時間使用同一個密碼,很有可能會在無意中將密碼泄露。
2數據加密
加密技術已為大多數計算機用戶所接受,不管是郵箱還是個人賬號,我們一般都會使用密碼加密[2]。但是對于虛擬機來說,僅僅是這些加密還遠遠不夠。目前有許多惡意軟件可以捕捉、重新配置內存數據值并在此過程中將自身插入內存中,這樣惡意軟件就可以在不作系統察覺的情況下進行數據監視和竊取,普通的賬戶加密對于這種竊取行為沒有有效的防御效果。應對這種情況,可以通過SSL(SecureSocketsLayer)對數據進行加密,保證在數據傳遞過程中,即使有人竊取,也無法獲得實際的真實數據。
3關閉部分服務和功能
虛擬機一般用來完成固定的某些任務,也就是說總會有一部分不需要啟動的服務可以關閉,如系統更新、屏幕保護、磁盤碎片整理、空閑檢測、文件完整性檢查等,這些服務對于單一操作系統的虛擬機來說,完全不需要開啟。很多虛擬機支持在宿主主機和虛擬機之間的文件共享,這樣有助于虛擬機和實體機之間的文件共享使用,但同時也引入了風險。通過這種共享,虛擬機有機會訪問實體機,能對共享文件進行修改,進而獲得部分控制權限,最終威脅其他虛擬機。因此,文件共享如非必要不要開啟。除此之外,還有一些常用的但可能不被使用的服務,也可以根據具體情況關閉。
4斷開不使用的設備
通常情況下,虛擬機是允許連接物理設備如光驅、軟驅、掃描儀、打印機、USB接口等的。當虛擬機啟動的時候,會如普通電腦一般自動對這些設備進行檢測,如果有多臺虛擬機同時啟動,則會因為優先權問題大大降級虛擬機的啟動速度。另外,如果這些外接設備中存在惡意代碼,虛擬機則可能在啟動的時候自動執行這些代碼,從而給虛擬機帶來病毒入侵。因此,如非必要應關閉所有的外接可控設備,只在必須使用的時候才開啟[4]。
5開啟防火墻
雖然一般在宿主機上會安裝防火墻,但因虛擬機是獨立運行的,所以有必要在虛擬機上單獨安裝防火墻,以有效地攔截網絡攻擊,監控網絡信息,防止額外代碼的攻擊。除此之外,還可以通過防火墻將虛擬機上不需要的端口關閉。端口是計算機連接網絡的通道,這些通道本身沒有問題,但是可能被非法程序利用。通過端口,入侵者可以遠程連接虛擬機,查看虛擬機上的文件、修改虛擬機的配置信息。因此,除了正在使用的端口外,應將其他暫時不用的端口全部關閉,在需要使用時再打開。
6數據備份
一、網絡檔案管理存在的弊端
(一)管理人員思想上不夠重視
隨著信息化的不斷發展,越來越多的檔案被存放至互聯網上。這些檔案不僅是個人信息的檔案,還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低,并且隨著計算機技術的發展,這種威脅已經呈現出頻繁并且向著更高技術性的趨勢發展。然而,在這種狀況下,檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足,只關心檔案有沒有適應現代化的管理需求進行了電子化,仍不去加強對這些電子檔案的安全管理。
(二)傳輸手段的不安全
檔案的收集與管理是為了讓人們能夠更好的利用檔案,而不是說在收集之后就置之不管。因此檔案是要經常被移出與收錄的。在交接過程中,傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ,這類軟件雖然會在數據傳輸時進行加密認證,但認證級別并不高,一些技術較強的黑客能夠輕易將數據截獲,讀取之后再釋放,讓檔案傳輸雙方都無法察覺。
(三)管理人員自身能力不達標
電子檔案數量龐大,涉及到的范圍也越來越廣,網絡中對檔案的管理人員在一開始接受培訓合格后上崗,在當時的條件下是能夠保障檔案安全的。但是由于互聯網絡發展迅速,在短短幾年的時間內就深入到生活學習的各個角落,因此檔案在管理技術上也要隨之提高。但是,由于思想上的局限性,檔案管理工作者往往會疏于對自身能力的提高,對計算機網絡并不能有效了解,為管理工作帶來弊端。
二、優化網絡環境下檔案管理與加密的措施
(一)做好電子檔案與紙質檔案同步管理
在資料收集的過程中,紙質文件是必不可少的。紙質檔案相當于一份證明的“原件”,而這類原件的電子化就是將其掃描之后的文件形式。對于一份檔案來說,若是需要經常性的被查閱或是移交,這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進行轉移,可以使用電子檔案。同時,對于紙質原件也應該妥善保存,盡管已經有了電子檔案,但由于網絡環境的不安全,一旦電子檔案遭到破壞就難以恢復。因此紙質檔案一來可以提供原件,二來能夠保障電子檔案遭到損壞之后能夠及時彌補。
(二)合理選擇文件格式
檔案的電子化有多種格式可以選擇,對于不同用途的檔案應該選擇不同的格式來保存。對于檔案管理部門而言,每年都應該對電子檔案進行至少一次的讀取,保證其有效性。在發現文件損壞或是無法讀取的情況時,應該及時與檔案建設部門聯系,保障檔案的完整性。
對于一些需要編輯的文件,像是人事檔案或是工作檔案,可以采用word格式進行存儲,以便于在檔案信息需要更新時能夠方便的進行修改;對于一些像是工程的管理材料檔案或是合同等檔案,可以使用pdf格式來存儲,這種圖片文件的格式更有利于檔案的安全保存。
(三)制定健全的法律法規
網絡環境需要有效的制度去完善,對于一項信息系統,其政策法規是對運行中各項機制有機整合的標準,也是網絡信息建設的原則。完善法律法規的建設首先就是要建立好一個管理目標,要求能夠有效反映當下網絡環境的特點,并根據現有法規的漏洞來進行優化。
完善的規定不僅是針對網絡安全管理而言的,也還要加強對信息人才、信息技術以及信息投資的培養。網絡是一個開放性的環境,應該具備綜合性較強管理條文。在信息安全方面,管理者要提出行之有效的安全管理條例,每個網絡中的成員都應遵守,這樣才能共同構建一個安全和諧的網絡環境。
(四)做好檔案保密工作
在網絡中,一些檔案是可以供人們瀏覽的,例如人事檔案、個人簡歷等,而一些檔案是不能夠任意下載的,就像是工程或是國家檔案。按照我國《保密法》及其實施細則,對檔案的管理應該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案,一旦時間到了就應馬上解密,供人們瀏覽。對檔案的保密程度劃分要嚴密,過于貴重的保密應慎重入網。按照保密程度的不同,采取的安全協議標準也不一樣。
(五)完善檔案保密技術
1、對稱型加密技術
使用單獨的密鑰對文件進行加密,在解密時也運用同一密鑰。這種保密方法的計算量比較小,系統響應速度快,比較適合一般檔案的管理。
2、不對稱加密技術
不對稱加密使用的是公共秘鑰,需要傳輸雙方用公密與私密結合來完成。這種方式適合于分布式系統中的加密,在使用過程中,應注意密鑰的妥善保存。
3、不可逆加密
這種加密技術指的是數據一旦被加密,就無法進行解密,只有在輸入相同數據并且經過相同加密算法之后才能夠得到相同的加密數據。這種技術適用于數據量不大的情況,例如合同檔案或是工程招標投標檔案。
三、結語
信息化的發展為我國檔案管理事業帶來了新的基于與挑戰,在利用電子化與信息化的同時,網絡環境下的檔案管理應該注意其安全性,加強對電子檔案的管理與保密工作,保障檔案信息的有效性。
關鍵詞 云計算;計算機;網絡安全
中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708(2016)166-0127-01
在新的信息時代,網絡成為大眾日常生活的重要組成部分,在諸多辦公領域也發揮著積極的作用,隨著技術的不斷更新,云計算技術應運而生,云計算的出現大大提高了網絡的便捷性,而且數據信息的傳遞更加高速,用戶體驗滿意度也達到了新的水平。但是由于云計算技術在一些細節上還存在技術缺陷,導致網絡安全問題頻發,也嚴重影響到用戶對于計算機網絡的正常應用。積極總結和探索這些安全問題發生的原因并進行技術完善,實現網絡安全的良好保障成為一個需要首要解決的課題。
1 云計算的概念
云計算,其概念最初是由谷歌公司的首席執行官埃里克施密特提出,通過近幾年的不斷發展和完善已經成為了互聯網時代又一技術革新。云計算是一種以互聯網為基礎的相關數據信息的增加、應用以及交付模式,通過將計算分布在大量的分布式計算機設備上實現對巨大信息數據的快速處理。強大的運算能力是云計算最主要的特點,用戶通過各種客戶端進行數據接入,從而實現對網絡數據信息的合理使用[1]。就目前來講云計算具有規模巨大、可靠性極高、通用性強、可擴招性能優、價格低廉、能按需服務等技術特點。根據信息技術發展的趨勢,云計算具有很大的發展應用空間。
2 云計算環境下計算機網絡安全隱患
2.1 云計算技術隱患及病毒軟件
服務商在為用戶提供數據信息服務時常常也受制于云服務的提供商,由于云計算的最終運行需要服務商和用戶的協作,這就無形之中將二者聯系在一起,在單向箭頭式的信息傳輸條件下,一旦出現中斷、無響應等技術故障就會置用戶于被動狀態,導致服務暫停。此外,病毒軟件也是用戶端上常見的一個安全問題,一些病毒軟件通過網絡虛假地址和標識對用戶產生嚴重的誤解,進而致使用戶的重要數據信息丟失和被盜,甚至出現巨大財務的損失等現象[2]。
2.2 云計算內部安全隱患及違法黑客
盡管云計算服務的企業機構在商業上為用戶提供了一定的信用保證,但是對于數據信息的傳輸卻沒能進行有效的保障。用戶的數據信息相對于其他用戶而言是絕對保密的,但是基于上述實際現實狀況,用戶的數據信息則完全暴露在企業機構內部,相關的技術人員能夠輕易的獲取任何用戶的數據信息,用戶個人數據毫無保密可言,嚴重時也會使得該機構出現信用危機[3]。也正是因為在這一過程中存在漏洞和云服務保密的不完全,催生了黑客的不法行為,黑客憑借高超的信息技術能夠實現對企業機構或者是用戶端的直接攻擊,從而竊取海量的用戶信息,對用戶安全產生嚴重危害,甚至直接影響公眾安全。
2.3 法律政策監管漏洞
在制度層面存在的問題導致了許多安全隱患陷入無法有效避免的窘境。相對于國外許多發達國家,我國目前對于計算機網絡安全問題還沒有出臺和制定頒布明確的管理辦法和實施細則,對于網絡環境下的違法行為缺乏有效的監管和處罰力度,也就導致了網絡安全問題層出不窮[4]。隨著信息技術的不斷發展,其在社會生產生活中的作用日益明顯,不進行法律制度層面的監管保護,顯然不利于網絡環境的凈化和優質網絡生態的建立,嚴重的話甚至會影響正常的社會秩序,因此制定和頒布相關的網絡安全管理措施刻不容緩。
3 改善云計算環境下計算機網絡安全的策略
3.1 建立云計算數據中心
在網絡用戶不斷增加的前提下,各類軟件開發也相應的增加,這就對網絡數據中心的功能提出了更高的要求,否則就會出現上述“一出現技術故障用戶數就丟失”的現象。云計算數據中的建立不僅要實現網絡內外的順暢傳輸,還應該實現內部各服務器之間的順利傳輸,此外對于各個節點以及節點與服務器之間的傳輸都要做到傳輸暢通。建立大容量的數據中心能夠確保各種數據信息的高速快捷傳輸,有效減少技術故障帶來的用戶數據丟失[5]。
對云計算數據中心進行虛擬化處理不僅可以節約數據存儲空間而且能夠降低運營成本,對于信息數據的安全也是極有保障的。因為虛擬化處理大量的數據已經成為一個發展的必然趨勢,所以要進行網絡安全防范就應當輔之于其他計算機安全技術,實現對數據信息的虛擬化保護,提高數據信息的安全性。
3.2 強化網絡安全技術
防護網絡安全,建立防火墻是最有效的技術措施之一,通過網絡拓撲結構以及對服務器類型的隔離來實現安全防護。作為網絡安全技術的基礎設施,防火墻由于具有延展性和虛擬性,對網絡安全的防護具有重要意義。加強防火墻的技術結構十分必要。認證與數字簽名技術通過應用加密技術確保數據信息的機密性和完整性,對用戶身份的真實認證有效防止第三方的冒充和虛假信息的干擾,有效提高網絡安全環境。加密技術對于保障用戶數據信息也具有十分重要的意義,網絡用戶在進行程序選擇時應首選具有良好加密功能的網絡程序,這樣能在一定程度上防止用戶信息的泄漏。此外,還可采用服務器技術進行安全范防,通過對網絡黑客的有效防御實現安全保護,同時對于瀏覽器的運行速度提升也具有重要作用。
3.3 防范意識與政策保護
要優化云計算環境下的網絡安全環境,還需要用戶自身提高安全防范意識,養成良好的安全操作習慣,對不明網絡信息提高辨別能力和應對措施,有效避免對于違法、惡意攻擊等網絡數據信息,同時也能對自身的數據信息起到良好的保護作用。用戶安全防范意識的提高對于構建安全的網絡環境具有重要意義。
作為國家社會生活中的一個重要領域,網絡安全事關社會秩序和國家安全,因此在相關的制度法律層面應該給予保障,組建專家團隊深入實際,制定和出臺符合我國實際的網絡安全管理辦法和實施細則,對網絡違法行為要做到嚴厲打擊和零容忍,堅決凈化網絡環境,構建安全的網絡生態環境。
4 結論
隨著信息技術的不斷發展,云計算技術在社會生產生活領域的應用范圍不斷拓展,確保云計算環境下的計算機網絡安全成為一個重要課題。實現云計算環境下的網絡安全,對于提高用戶體驗度、保護用戶個人數據信息、建立良好的網絡生態環境具有十分積極的現實意義;而且實現網絡環境的安全保障也是符合國家安全戰略的內在要求,對于社會的和諧發展同樣具有重要意義。因此,筆者希望更多的專業人士能投入到該課題研究中,針對文中存在的不足,提出指正建議,為完善我國云計算環境下的計算機網絡安全工作做出重要的貢獻。
參考文獻
[1]何永峰.談“云計算”環境中的計算機網絡安全[J].哈爾濱師范大學自然科學學報,2015(1):63-66.
[2]韓景紅.云計算環境中的計算機網絡安全[J].網絡安全技術與應用,2015(3):142-143.
[3]蘆于忠.論云計算環境中的計算機網絡安全[J].電子技術與軟件工程,2015(10):220.
【關鍵詞】網絡環境;會計信息系統;安全風險;防范
網絡技術的發展,使會計信息系統能夠較以往更方便地提供快捷的信息服務。但是由于網絡的開放性,也給會計信息系統的安全帶來了諸多隱患。
一、網絡環境下會計信息系統安全風險分析
網絡環境下會計信息系統的安全風險主要有以下幾個方面:
(一)技術方面的風險
源自技術方面的安全風險,主要是指由于受目前硬件、軟件等技術水平的限制、計算機病毒防范技術等非人為因素而使得系統安全保護能力減弱的可能性。
1、系統安全運行的風險
網絡環境下會計信息系統安全可靠運行所依靠的基礎設施主要包括硬件、軟件、網絡和通信協議等。在硬件方面,計算機和網絡設施都存在自身功能失效的可能,也會同時受到零組件性能的限制,造成數據處理失效或信息泄露等,導致會計信息系統工作混亂或會計數據毀損。同時,軟件設計中因疏忽而留下安全漏洞,不必要的功能導致軟件過大過長造成軟件的安全脆弱,軟件不按系統的安全要求模塊化設計,軟件系統內部邏輯混亂,也會使系統的安全運行受到影響。在網絡和通信協議方面,網絡所依托的Internet/Intranet體系使用的是開放式TCP/IP協議,它以IP地址作為網絡節點的唯一標識,缺乏對通信雙方真實身份的鑒別機制,而在IP層也上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護,這些安全漏洞嚴重威脅著會計數據的安全。
2、計算機病毒侵害的風險
計算機病毒的破壞性和傳播性強,不僅可以破壞系統的數據文件,嚴重的還能破壞硬件的正常運作,給會計信息系統的安全性帶來了極大的隱患。計算機病毒主要從存儲介質、Intranet和Internet侵入系統,而Internet目前已經成為計算機病毒最大的來源,無論是用戶瀏覽網頁,還是收發電子郵件、下載軟件,都很容易使計算機染上病毒。病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防范病毒的一個重要方面,但過于強調提高系統的安全性而花費過多時間用于病毒檢查,又會使系統失去可用性和實用性。病毒與反病毒將作為一種技術對抗長期存在。
(二)內部控制局限性的風險
1、授權控制下降
在手工會計系統中,經濟業務中的每個環節都可以設置內部一系列相互聯系的授權批準程序進行控制,而在計算機會計信息系統中,對財務人員的授權是通過密碼設置與上機權限分配來進行的,這使得原來繁瑣的授權程序完全依賴于財會人員所設置的密碼進行保護。如果密碼泄露或被非法獲取,將給整個系統的安全帶來重大風險。
2、崗位分工和監督不規范
隨著信息技術的發展,會計核算環境發生了很大的變化,手工會計系統中許多不相容的工作內容在計算機會計信息系統中可以自動合并完成。如果不能有效地定義和實施會計崗位的分工和相互監督,操作人員可能越權操作,通過對程序和數據文件非法改動,導致會計數據失真。
(三)會計人員職業道德缺乏的風險
企業內部會計人員職業道德缺乏給會計信息系統帶來的風險,除了因態度不端正工作疏忽或業務水平不足等非惡意破壞因素導致影響企業會計信息的正確處理之外,更主要更大的風險來自于會計人員蓄意的電腦犯罪與舞弊,主要方式有竄改數據、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權操作等。雖然這些都能夠從加強管理、稽核或在技術上來防治,但是由于是內部人員蓄意破壞,叫人防不勝防,一旦發生,往往給企業帶來巨大損失。
二、網絡環境下會計信息系統安全風險防范
為了保證會計信息系統安全穩定運行,企業應該制定安全防范策略,將網絡環境下會計信息系統的風險降至最低。
(一)定期檢查與更新系統軟、硬件資源
依據企業財務會計工作目標選擇合適的軟件系統,采用安全性較好的數據庫管理系統和操作系統平臺,充分利用系統本身提供的安全措施對數據加以保護。及時下載軟件補丁并進行更新,監測軟件運行效果,出現問題及時反饋給軟件供應商或軟件開發部門,以便不斷完善軟件功能,提高軟件安全等級。
(二)采用網絡安全技術強化系統安全
1、建立完善的病毒防護體系
據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,企業應該使用正版軟件,并經常升級安全補丁,以防范未然。操作系統的一些輔助服務,如FTP客戶端、Telnet和Web服務器等為攻擊者提供了方便,關閉或刪除系統中不需要的輔助服務,可以減少被攻擊的可能性。安裝防火墻軟件,將安全級別設為較高級別,這樣才能有效地防止網絡上的黑客攻擊,保障計算機系統的安全。
2、安全認證與數據加密
網絡交易能為企業帶來新的商機,但同時也增加了某些敏感或有價值的數據被濫用的風險。為了保證網絡中電子交易及支付的安全性和保密性,防范交易及支付過程中的欺詐行為,可以采用數字證書提供有關身份的權威性驗證。數據加密是目前計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行交換,實現信息隱蔽,從而保護信息的安全。
(三)完善系統內部控制
1、完善內部控制與管理制度
完善會計人員職能控制、崗位責任制度等內部控制與管理制度,明確分工規定每個崗位的職責與權限,對系統操作人員、維護人員、管理人員等不相容職務做到嚴格分離,互不兼任。對會計信息系統的操作權限進行明細化管理,對各種數據的讀取、修改等權限進行嚴格限制,根據不同崗位的用戶賦予相應的操作權限,拒絕非授權用戶的訪問。同時加強財務工作人員工作規范的教育,建立良好的安全習慣,使用復雜的密碼,要求保管好自己的密碼并經常修改密碼,防止他人盜用身份進入系統。
2、加強內部審計
引進定期的審核制度,不僅審核日常的會計數據和各類財會人員的職責履行情況,還應對內部控制體系進行系統的檢查。在網絡環境下,會計數據的處理分散于企業各部門,系統隨時面臨著來自于企業內、外部的安全威脅。企業要專門設置由內部審計人員、風險分析評估人員、系統維護人員組成的內部審計小組,運用軟件技術實時監控系統運行情況,隨時分析系統運行日志文件和各種安全檢測記錄,及時發現系統的安全漏洞,并采取相應的對策。
(四)加強財務人員的職業道德教育和培訓
加強財務人員職業道德教育,增強其使命感,教育會計人員嚴格遵守和執行國家制定的財會法規,按財務制度認真進行核算和管理。加強后續教育,促使會計人員不斷汲取新知識和提高自身素養,充分認識到會計人員職業道德的重要性,自覺抵制不正之風,忠實履行財務監督職能。
參考文獻
關鍵詞:大數據時代;信息安全保障
一、個人信息泄露及濫用危機
據統計,2014年全國發案40余萬起,群眾損失107億元;2015年全國電信詐騙發案59.9萬起,造成經濟損失222億元;2016年僅1月至7月,全國共立電信詐騙案件35.5萬起,同比上升36.4%,造成損失114.2億元,而且連續發生數起引起全國關注的因詐騙致死惡性案件。而這一切都源于個人信息被故意泄露。
(一)智能設備數據采集引起的個人信息泄露。以智能手機、穿戴設備等為主的智能移動終端現在已經作為每個人的貼身物品,其數據采集手段主要是通過通信網絡與互聯網交互。用戶在上網過程中的每一次點擊、錄入行為都會在某個網絡供應商的服務器上留下相應的記錄,每一個人的數據都可以完全勾勒出這個人所有一切的行動軌跡、健康信息、通信信息等幾乎所有隱私。
(二)數據存儲安全問題引起的用戶信息泄露。大規模的數據存儲需要嚴格的訪問控制和身份認證管理,卻并未引起大部分網絡服務商和政府網站的重視。CSDN網站被爆出了600萬個人信息被泄露,就是屬于明文密碼的范疇,危害極大。作為IT業界有一定影響力的互聯網服務商,竟然能夠出現如此低級的問題,就可以反映出國內整個互聯網服務商的安全管理意識和管理水平。
(三)數據使用過程中引起的信息泄露。各類互聯網網站的生存環境非常不理想,經營網站可以獲取的利潤途徑有限,網站運營者將用戶個人信息數據經過挖掘和分析,用戶在網站上的每一個行為,都會被數據公司所重視,這種行為數據分析方式,不僅可以精準地了解用戶喜好,還可以細化到具體用戶的個人信息上。然而利用用戶行為信息的商業運作,在享受便利的同時,用戶個人信息被濫用或倒賣就變成了巨大的隱憂。
(四)數據管理不善引起信息泄露。這類情形多出現于政府與銀行等國家企事業單位內部,由于其掌握的用戶信息準確、全面,部分人員在利益驅使下,故意販賣個人信息,而這類個人信息泄露造成的社會危害最為巨大,造成的損失也最為嚴重。
二、大數據時代下信息安全保障體系
(一)提升個人信息保護意識,從國家層面重視個人信息保護。智慧城市建設大大加速了大數據的生產,由于城市公共信息平臺匯集了城市的地理空間信息、人口信息、經濟信息、信用信息、政務信息等各種信息資源,因此,這些大數據無疑已成為國家重要的戰略資源。
(二)加強個人信息安全的立法保護工作。網絡時代和大數據的使用在很大程度上加大了隱私泄露的風險,更容易侵犯個人隱私權。建立起一個完善的、具有較強可操作性的個人信息法律保護體系。盡快出臺統一的個人信息保護法,以明確個人信息的權利邊界,個人信息收集及使用者的責任、義務,及侵權救濟等問題。
(三)加強對個人信息的安全管理及技術防護。應該注意的是安全工作的工作對象及主體都是人,必須要走出“重技術、輕管理”的誤區,信息安全防護在重要性上首先是對體系制度的規范,其次才是技術的支撐,所謂“三分技術、七分管理”。并且充分重視信息技術的創新開發,培養技術人才,提高我國信息技術水平從而為個人信息保護提供保障。
(四)建立健康的信息安全生態環境。政府、企業、用戶都是數據的生產者、采集者和使用者,要從根本上保障信息安全,應該群策群力,政府、企業、用戶分別承擔起相應的保護信息安全的責任,加強行業監管,提高信息安全監管水平,并在保證個人隱私安全和數據庫安全的前提下,推動政府數據公開。大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的應用,使我們全面、深刻地認識了這個社會,從而更進一步掌握社會變化趨勢。
參考文獻
[1]李欲曉.云計算大數據時代個人隱私保護刻不容緩[J].理論導報,2013(7).
關鍵詞 校園網;網絡傳輸;安全
中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708(2015)133-0098-01
由于校園網一般為獨立的內部局域網,其網絡傳輸安全問題相較于普通的互聯網安全問題也有著一定的特點,一旦發生安全問題將可能造成更大的危害。例如通過校園網入侵學生用戶的計算機系統、盜用個人信息、損壞校園網關鍵數據等等。校園網雖然相對于校園外部是相對封閉的,但是在校園內部卻是開放式的,一些高校由于校園網管理不規范,導致學生濫用端口,往往會產生由內部造成的網絡傳輸安全問題。
1 校園網環境下網絡傳輸安全問題分析
1.1 網絡防火墻技術落后
在校園網絡安全方面,網絡防火墻技術落后是一個較為突出的問題,由于校園網多為局域網,需要應用相應的局域網防火墻技術,而很多校園網并沒有應用較好的網絡防火墻技術,甚至部分校園網完全沒有購置相關設備和系統。從校園網絡傳輸安全問題來看,局域網病毒和局域網攻擊是較為常見的手段,局域網病毒通常通過內部端口進入,通過局域網快速感染其他網內用戶,而局域網攻擊最為主要的途徑也是由內部計算機用戶發起的。這就需要建立完善的局域網防火墻技術,而一些高校的校園網防火墻并沒有針對局域網攻擊的這一特點選擇適宜的防火墻技術,僅注重來自于外部的網絡病毒和攻擊,從而對網絡傳輸安全造成了一定的隱患。
1.2 缺乏規范的網絡安全管理
缺乏規范的網絡安全管理主要是指在校園網絡傳輸中,沒有對網絡安全問題進行規范的管理,疏于網絡安全管理,從而導致出現網絡傳輸安全問題的出現。例如在數據管理方面,依照網絡安全管理的規定,對于重要數據應當做好加密工作,并且及時進行備份更新。而一些高校在校園網絡安全管理中,并沒有嚴格遵守相應的數據安全管理制度,一旦出現數據盜用或者數據丟失,將會造成巨大的損失。同時,缺乏規范的網絡安全管理還表現在管理權限設置上,部分網絡安全管理人員隨意為他人提供管理系統進入權限,或者在權限限制方面沒有采取較好的加密措施,從而導致管理權限被他人盜用,嚴重威脅著校園網絡傳輸的安全。管理不規范問題也體現出了一些高校對于校園網傳輸安全問題的不重視,缺乏高素質的網絡管理人才等問題。
1.3 用戶安全意識不高
校園網的重要使用用戶為學生,學生使用網絡的時間和頻率都是較高的,但是很多學生并不具備較好的安全意識。例如一些學生不注重對于個人信息的保護,隨意打開各種網站,這種行為易于感染網絡病毒。而且由于學生用戶本身是通過校園局域網端口接入外網的,一旦用戶計算機被網絡病毒感染,極可能在局域網中造成網絡病毒的蔓延。同時,一些學生在使用校園網中,也缺乏對校園網特征的較好了解,養成了不好的網絡使用習慣。例如一些用戶隨意打開陌生人發來的郵件,或者隨意安裝不了解的軟件等等,這些都是網絡病毒和木馬的重要傳播途徑。還有一些用戶,隨意將校園網賬號密碼告知他人,造成校園網權限被盜用,由此造成的網絡傳輸安全問題也數見不鮮。
2 針對校園網絡傳輸安全問題的對策
2.1 應用先進的網絡防火墻技術
首先,在校園網絡傳輸安全中,應當積極應用先進的網絡防火墻技術,加大在網絡防火墻方面的投入,購置先進的防火墻硬件設備和軟件系統。在防火墻技術選擇方面,應當針對校園網絡的特點,重點加強對局域網病毒和攻擊的方防范,如局域網過濾系統等。對于內部訪問人數和訪問量應當進行限制,并且實時監控訪問數據,如果在某一時間段內,出現了大量的訪問請求,應當對訪問用戶進行分析,判斷其是否處于異常訪問狀態并且加以處理。對校園網內所有的IP進行定時掃描,觀測是否有非法IP進入校園網,如果發現非法IP應當及時在控制標表中禁止其訪問。傳統的防火墻技術會產生IP地址,給黑客提供了攻擊機會,應當采用透明通道式的防火墻,使得黑客難以發現防火墻的存在。
2.2 建立完善的網絡安全管理機制
高校在校園網安全管理中,應當建立完善的網絡安全管理機制,制定完善的網絡安全管理制度,明確網絡管理維護人員的職責,防止由于管理維護人員的疏忽造成重大網絡傳輸安全問題。例如在權限管理方面,作為網絡安全管理人員,應當對管理系統進入權限進行加密設置,并且嚴格遵守相關規定,不能泄露權密碼。對于一些較為重要的管理功能,應當設置所曾權限加密手段,如只有通過兩名以上管理人員的授權才能進入核心管理系統。在校園網重要數據管理方面,應當嚴格遵守數據管理制度,定期對數據進行備份更新,并且進行加密處理,防止核心數據被盜用。定期對管理權限身份驗證數據進行更換,設置較為復雜的權限驗證方式。
2.3 提高用戶網絡安全意識
提高用戶的網絡安全意識,主要是針對學生而言的,應當定期開展校園網絡安全宣傳活動,對學生進行網絡安全知識宣傳,使得用戶能夠較好的認識到網絡安全問題的危害以及防范辦法。促進用戶養成良好的校園網使用習慣,不隨意打開不熟悉的網站、陌生人的郵件,不安裝不熟悉的軟件等等,不能隨意將校園網賬戶密碼泄露他人。高校網絡安全管理部門也應當制定完善的用戶網絡使用規范,對于用戶在使用校園網中的一些行為責任進行明確,特別對于一些用戶私自利用一些網絡病毒攻擊局域網和盜取管理權限修改用戶上網限制的行為,應當加強懲治,維護校園網絡的安全穩定運行。
3 結論
校園網在為學生提供良好上網環境的同時,也隨之產生了一些網絡傳輸安全問題,嚴重威脅著用戶的個人信息安全,甚至是財產安全。當前在校園網絡傳輸安全方面所存在的主要問題有缺乏先進的網絡防火墻技術、校園網安全管理不規范、用戶安全意識不高等問題。為了保障校園網絡傳輸安全,應當針對這些問題積極進行解決,應用先進的網絡防火墻技術,制定完善的校園網安全管理機制,并且加強對于用戶的安全知識宣傳。
參考文獻
[1]齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報(自然科學版),2014(1):69-74.
因此,要加強大數據環境下的網絡安全就必須建立數據存儲、數據應用與數據管理方面的安全控制措施,為網絡安全奠定良好的基礎。
伴隨著物聯網技術、云計算技術的高速發展,以及應用模式的改變,全球數據量呈現高速增長狀態,數據量的高速增長,不僅為人們提供了更加豐富的信息量,同時也帶來了網絡信息安全問題。因此,為了保障大數據環境下的數據安全,有必要對大數據環境下的網絡安全展開研究。
1 大數據環境下計算機網絡信息面臨的安全問題
1.1 信息傳播安全
大數據環境下信息的傳播必然會經過復雜的網絡環境,會利用多種網絡協議進行信息傳播。但由于網絡環境存在諸多的不確定性以及網絡協議存在漏洞,這些均會對信息傳播安全造成影響。另外,大數據環境下的許多數據均是通過云計算技術進行存儲,而云存儲服務通常是由第三方提供,對信息傳播安全也帶來了一定的隱患。
1.2 物理安全
大數據環境下的網絡物理安全是保障整個網絡安全的基礎,物理安全包括以下幾個方面的內容:(1)軟件安全。軟件是指支持大數據運行的軟件環境,保護基礎操作系統、軟件系統、防火墻與殺毒軟件等。
如果沒有配置安全的軟件環境,勢必會讓病毒等滲入,同時也容易受到各種攻擊,給網絡安全埋下隱患。(2)硬件安全。硬件是網絡安全保障的重要物質基礎。
因此,要保障大數據環境下的硬件安全,就必須建立完善的硬件運行管理機制,包括穩定的電源、安全的防雷與防天災等措施。(3)內容安全。內容安全是指大數據環境下的數據安全,需求建立合理的內容安全控制措施,保障信息不被竊取、破壞等。
1.3 數據管理安全分析
管理是保障大數據環境下網絡安全的重要措施。通過專業的管理人員,可甄別大數據環境下的一些網絡安全威脅,提高網絡安全能力。因此,管理人員的技術能力對數據管理安全具有一定的影響。另外,由于人為因素對網絡安全也具有極大威脅,還必須建立完善的網絡安全管理制度,否則會因為管理人員的職業道德給網絡安全帶來威脅。
2 大數據環境下計算機網絡信息安全策略
2.1 數據存儲環境方面的安全策略
大數據環境下海量的數據均需要相應的硬件設備進行存儲,為了保證數據安全,就必須為數據提供安全的存儲環境。而安全的網絡環境是數據存儲環境所必須要面對的問題。因此,為保障數據存儲網絡環境的安全,必須安裝轉業的硬件或軟件防火墻,防火墻能夠有效的隔離非法的數據請求與攻擊,僅允許被授權的數據通過。
同時,還需要建立入侵檢測機制,即采集與分析主機系統與Internet預設的關鍵信息,對數據業務請求進行檢測,以準確判斷數據業務請求的合法性。
防火墻與入侵檢測機制的有效結合,能最大程度的保障數據存儲環境的安全性。另外,由于在數據存儲環境方面還涉及到內容安全。
因此,必須在數據存儲環境中安裝殺毒軟件,通過殺毒軟件實時的對流入的數據進行掃描,同時也可以定時的對存儲的數據進行掃描,以防治病毒滲透進入網絡中,并且可以有效隔離或刪除被感染的數據與文件。
2.2 數據應用方面的安全策略
大數據環境下所存儲與管理的數據必須得到合理應用,才能發揮出大數據的真正價值。為保障大數據環境下數據應用的網絡安全,必須建立嚴格的數據應用安全策略。
首先,應采用數據加密技術對數據進行加密,即將數據明文采用加密算法與密鑰對數據進行加密處理,轉換為密文,使得數據應用過程中的數據傳輸均為密文數據,即使數據被竊取,也因為沒有解密密鑰很難通過暴力手段進行破解。
可見,在數據應用過程中采用加密技術后,能夠有效的保障數據存儲與傳輸的安全性,達到了維護網絡安全的目標。其次,建立數據訪問的控制策略,即通過身份認證、角色權限控制與文件權限等手段,嚴格限制用戶對數據的訪問權限,確保大數據環境下的數據得到合法的訪問與應用。
2.3 數據管理方面的安全策略
要確保大數據環境下的網絡安全還必須構建數據管理策略。首先,構建安全管理制度,包括網絡管理制度、機房管理制與應急響應制度等,通過這一系列的安全管理制度加強大數據環境下的數據安全管理規范性,提高管理人員的安全意識,為大數據環境下的網絡安全提供制度保障;其次,建立數據備份管理制度,使管理人員能夠按照制度規定及時的對數據進行備份,當數據出現損壞時,可通過數據還原功能將數據損壞的損失降至最低。
3 結束語
大數據技術的產生與發展,必然會給各行業帶來一場新的變革。大數據技術的發展已勢不可擋,但網絡安全問題將成為大數據技術發展所必須面臨的制約因素。
通過上述分析可知,大數據環境下網絡安全面臨著信息傳播安全、物理安全與數據管理安全等問題,這些問題的存在如果不解決,將制約大數據技術的發展與應用。因此,針對這些問題,有必要建立大數據環境下的網絡安全策略,提高網絡安全性,保障大數據環境下的數據安全。
關鍵詞 網絡環境;計算機信息處理;安全
中圖分類號:G252 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
“信息化”一詞在當今時代已經不再陌生,而且隨著計算機網絡的發展,網絡信息更是無處不在。無論是經濟領域,還是政治、文化領域等都已經受到信息化的影響。計算機網絡在促進信息交流和傳播的同時,也給信息處理帶來許多安全隱患。目前,計算機網絡給信息處理帶來的負面影響已經逐漸顯現了出來,應當引起有關方面的重視。
1 網絡給計算機信息處理帶來的方便
網絡為計算機信息的處理提供了廣闊的平臺,信息在網絡環境下能夠更加廣泛、快速的傳播交流。利用網絡這一信息處理的平臺,政府的管理人員可以進行網絡問政,加強行政管理的力度。企業管理者也可以利用網絡開展管理工作,對員工進行全方位的管理。各行各業的服務管理人員可以利用網路提供更加便捷的服務。以上這些只是網絡給計算機信息處理帶來方便的一些例子,在網絡環境下,計算機信息的處理還有許多其他方面的優勢,這里就不再一一列舉。
2 網絡環境下信息處理存在的安全隱患
2.1 計算機軟件存在漏洞容易遭受病毒攻擊
對于計算機軟件而言“沒有最好只有更好”,任何一個計算機軟件都不可能是完美的,都或多或少存在一些漏洞。因此,計算機軟件漏洞也就成為了不法分子攻擊計算機網絡的侵入點。許多惡意的網絡攻擊者利用軟件漏洞,對軟件進行破壞,嚴重影響了計算機信息處理的進程。
除了軟件漏洞之外,病毒也是嚴重威脅計算機信息處理的的因素,也經常被不法分子所利用。病毒傳播者依靠網絡這一開放的平臺,通過用戶的訪問和電子郵件等形式進行計算機病毒的傳播。用戶計算機一旦感染病毒,就有可能造成信息的泄露,給用戶帶來經濟上的損失。用戶在進行信息的傳送或文件的傳輸工程中,往往很少注意對信息的加密,這些沒有加密的信息就很有可能遭到病毒的襲擊而導致機密信息的泄露,甚至可能被非法侵入者惡意篡改。
2.2 計算機信息安全管理的水平較低
我國的計算機信息安全管理工作中安全的認證、風險的管理以及安全性評估的各項工作是分開進行的,這樣的安全管理方式相對于其他國家還是比較落后。目前,世界上許多國家都已經建立起了比較科學完善的計算機信息安全管理機制,并對網絡安全進行了有效地管理和控制。但我國分開管理的信息安全管理機制已經嚴重落后于市場發展的需要。不完善的計算機安全管理機制嚴重影響到了我國信息的安全管理,使信息管理人員不能夠對信息安全進行嚴格的控制,這樣就給網絡環境下計算機信息的處理造成了極大的影響。
2.3 計算機用戶操作方式不合理
計算機用戶安全意識普遍較低,也是計算機信息處理較大的安全隱患。我國計算機用戶近年來急劇增加,這些新增加的計算機用戶,安全意識普遍比較低。他們很容易把自己的私密信息泄露給別人,從而威脅到自身的利益。而且許多新增加的網絡計算機用戶操作不熟練或者不合理,這些都會影響到網絡信息的安全。例如,對網絡防火墻配置操作不熟悉而出現操作失誤或配置不當的情況,使防火墻不能發揮出它的保護作用,從而降低了網絡環境下計算機信息處理的安全性。
2.4 計算機軟件和硬件的水平相對落后
由于我國正版軟件價格普遍較高,很多計算機網絡用戶紛紛采用盜版的軟件,這些盜版的軟件本身很可能帶有一定的病毒,自身性能比較低,對病毒的防御能力也相對較低,極易受到病毒攻擊造成安全隱患。除了盜版軟件的使用造成安全隱患外,計算機硬件的老化也會影響計算機信息的處理。陳舊的電腦硬件會使計算機處理信息的速度很慢,這也為惡意攻擊者提供了攻擊的機會,從而影響了計算機信息處理的安全性。
3 網絡環境下信息處理安全技術
3.1 提升軟件性能,加強病毒控制
雖然任何計算機軟件都存在漏洞,但漏洞并不是不能控制的,軟件管理者可以通過提高軟件的性能減少軟件的漏洞,進而提高計算機信息處理的安全水平。
對病毒的控制體現在病毒的預防、檢驗和處理三方面。
1)病毒的預防。對計算機病毒的預防主要是加強對病毒的了解,對已經知道的病毒進行分類研究,了解其發病的癥狀,一旦計算機網絡運行中有類似于某種計算機病毒癥狀的出現,就進行相應的處理,把病毒感染的不良影響降到最低。病毒的預防還可以通過對相關程序的加密以及整個系統的監控等措施來實現。
2)病毒的檢驗。加強對于病毒的檢驗可以通過加強對不同文件數據的檢驗來實現。并且將每次檢驗的結果記錄在相應的文件里,在以后的計算機網絡運行中進行定期檢查,一旦發現文件的數據有較大的改變,則文件就可能已經被感染病毒了。還可以對常見的病毒根據其傳播的特征和影響的方式進行觀察檢驗,及時發現就有可能降低其破壞程度。
3)病毒處理。病毒處理就是在病毒出現后采取一定的手段對其進行清理。這需要比較先進的病毒清掃軟件來完成。先進的計算機病毒處理軟件能夠提高病毒處理的效率,從而對計算機信息起到更好的保護作用。
3.2 加強計算機信息安全管理
對計算機安全管理需要一套安全管理的機制,這一機制的技術支撐就是防火墻和加密技術的使用。
1)防火墻的使用。防火墻能夠抵抗非法惡意的侵襲,保護計算機信息安全。因此,加強防火墻的應用有利于計算機信息的安全處理。防火墻的配置需要一定的專業知識,所以,對廣大用戶一定要加強防火墻應用的培訓,讓更多的計算機用戶能夠更好地使用防火墻來保護自己計算機信息的安全。
2)信息加密技術。信息的加密技術是目前網絡中比較安全的一種方式。在用戶信息傳送之前,先對其進行加密處理,然后發送給需要接受的人,信息的接受者利用相應的解密密鑰對其進行解密,然后讀取信息。這樣整個信息傳輸過程很難有第三者的插入,也就降低了泄密的風險。
3.3 提高計算機安全管理人員的素質
隨著計算機用戶的增多,人們對網絡管理的要求也逐漸提高,在網絡環境下,增強信息處理的安全性需要一批擁有專業知識的管理人才來完成。而且目前計算機用戶有年輕化的趨勢,這就更有利于管理人才的培養。有了高素質的管理人才,就提高計算機信息處理的安全性。
3.4 提倡使用正版軟件,更新老化的硬件設施
大量盜版軟件的使用,是現在計算機信息處理存在較大安全隱患的重要原因。因此,要想凈化網絡環境,必須倡導使用正版的軟件。使用正版的軟件既是對他人知識產權的保護,也是提高信息處理安全性的重要手段。雖然正版軟件的價格普遍較高,但是從降低信息處理的安全風險而言,其效果還是比較可靠的。
4 結束語
網絡時代的到來給人們帶來了很大的便利,但是這一公開的信息處理平臺也存在著很大的安全隱患。因此,要想在享受網絡方便的同時避免信息處理的安全隱患,就必須加強計算機信息處理的安全管理,從而為信息的傳播創造更加安全的網絡環境。
參考文獻
[1]李靜,陳蜀宇,文俊浩.基于信任網絡的網格資源發現機制[J].重慶大學學報(自然科學版),2011(01).
[2]喬叢楓.維護動態網頁應用程序安全的方法[J].硅谷,2010(24).
[3]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊,2012(01).
[4]葉鋒.淺議計算機網絡安全及其防范措施[J].計算機光盤軟件與應用,2012(01).
[5]廖志剛,李增智,詹濤,陳妍.基于Java的安全主動網絡服務加載器研究[J].西安交通大學學報,2009(02).
[6]金喆.談計算機網絡改造[J].一重技術,2011(01).
關鍵詞:海洋數字檔案;信息安全;網絡應用
在社會信息化的大環境下,數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分,也正面臨著數字化時代的挑戰。隨著電子文件的大量出現,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術發展趨勢,更好地進行海洋檔案管理工作。
1海洋數字檔案的概念和特點
在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實態檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內容只能通過機器來利用,并根據來源原則來組織安排。以此類推,海洋數字檔案就是以代碼數字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現,而是通過二進制代碼以數字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化,當檔案信息在完成數字化后以數字形式存在時,數字網絡系統就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。
2網絡環境下海洋數字檔案的安全隱患
在數字化的過程中,由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網絡化運作環境決定的,是一種進步和發展。同時,也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行,缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發現,但電子文件載體的損壞只能由設備檢驗。此外,由于信息技術的快速發展,信息保存的格式和載體都在發生變化,使得早期數字檔案難于“閱讀”,例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。
由于網絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式,網絡上的任何信息都是經過重重網站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展,互聯網攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發展的技術,它總是滯后的,這樣就導致了網絡的脆弱性。此外,網絡硬件也是經常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術水平有限。據有關資料顯示,90%以上的檔案管理人員沒有受過正規的計算機安全培訓,他們缺乏計算機與網絡的相關知識,缺乏對檔案信息網絡的安全意識。
3網絡環境下實現海洋數字檔案安全的對策
如前所述,隨著網絡信息技術的迅猛發展和廣泛應用,數字檔案及海洋數字檔案的安全保密問題日益突出,為嚴防密從網泄,確保電子文檔安全,應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。
3.1管理方面
加大人才培養力度,提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網絡中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術,加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業技能,充分調動海洋檔案管理人員的積極性、主動性和創造性,為推進海洋檔案信息化建設作貢獻。
制定安全管理制度。在海洋數字檔案安全管理中,除了采用相應的安全技術措施之外,更重要的是海洋檔案管理部門還應當根據相關法律、法規,結合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網絡操作使用規程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網絡安全等制度,使安全管理具有可操作性,形成海洋數字檔案信息的安全保障體系。
3. 2網絡安全方面
【關鍵詞】 新技術 煙草 網絡安全 建設 管理
在計算機和互聯網的幫助下,煙草企業內部的訂單交易、貨款支付等均變得更為方便,然而在實際網絡建設以及管理工作當中經常發現,企業內部的網絡存在安全問題,嚴重影響了企業的生產運營安全。因此本文將在以物聯網為基礎,簡要分析新技術發展環境下的煙草網絡安全建設與管理。
一、影響煙草網絡安全建設和管理的原因
1、自然原因。所謂的自然原因指的是在煙草企業內部網絡設備例如路由器、電子計算機等因質量問題或操作不當等原因出現故障,或是因為停電、火災等自然原因導致數據損毀、丟失。除此之外,網絡中節點多元異構性和多樣性,電池在網絡節點中的實際續航能力,以及網絡設備耐高溫、抗寒冷能力等也會對煙草網絡安全建設與管理造成一定的影響,而由于自然原因很難進行提前預估和判斷,因此管理和建設安全網絡中的困難和阻礙也比較多[1]。
2、信息傳輸。在傳輸網絡數據的過程當中,數據很有可能未得到有效的加密保護,在無線模式或是廣播等方式下,信息在傳輸過程中可能會遭受黑客的非法入侵,通過非法破解網絡秘鑰,強行入侵企業內部網絡;除此之外還有可能信息數據在中途遭到攔截阻斷,路由協議等遭到私自篡改,某些黑客或企業競爭對手為竊取煙草企業內部數據、非法獲取重要信息,還有可能會采取偽造虛假路由信息等方式,這同樣嚴重影響了企業網絡安全。
3、隱私泄露。在物聯網下,煙草網絡系統中使用大量的電子標簽與無人值守設備,而設備一旦遭到劫持將直接導致企業內部隱私信息和機密文件大量泄漏,還有可能不法分子在用戶登錄的界面當中安裝追蹤軟件,對用戶的登錄信息和瀏覽記錄等隱私信息進行惡意追蹤,從而進行非法勾當。物聯網只有具備極強的安全性和可靠性才能夠有效保護內部隱私信息的安全[2]。
4、自身缺陷。企業內部的網絡建設本身存在一定的安全漏洞,即使是在新技術不斷發展進步的當下,仍然沒有設計出一款絕對安全的網絡系統,任何一種網絡當中或多或少會存在一定安全漏洞,特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下,網絡系統中的重要信息可能遭到損毀和破壞,甚至有可能導致整個系統崩盤。因此物聯網自身若缺乏安全穩定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機。
二、物聯網下的煙草網絡安全建設與管理
1、安全路由協議。物聯網平臺下的煙草企業網絡安全建設與管理工作中,各網絡節點中均有屬于自己的路由協議與算法,因此需要以具體的路由算法為基礎對安全協議進行劃分,譬如說根據位置信息建立地理路由或根據數據信息建立層次式路由等等,盡量彌補路由的安全漏洞,以免發生丟失或損毀而導致企業蒙受損失。2、隱私信息處理。在物聯網技術的應用下,煙草網絡系統在采集和傳輸隱私信息的過程當中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網絡系統中增添基本的定位功能,利用電子地圖、衛星信號或手機移動信號等進行位置確定,采用位置偽裝技術如將IP地址進行隱藏或時空匿名等方式對查詢、閱覽隱私信息進行全方位安全保護。3、訪問認證控制。在物聯網下,用戶在登錄煙草網絡系統時需要交換會話密鑰用以確認申請者的真實身份,防止網絡系統遭受不法分子的惡意攻擊[3]。另外,還需要在網絡系統當中加入信息認證功能,只有通過對對方真實身份信息進行確認之后才能夠同意其訪問申請,利用隨機密鑰預分布技術、公鑰認證技術等物聯網的認證機制,合法認證用戶,確保網絡系統的安全性[3]。4、采用密鑰系統。煙草企業內部的財政報告、數據報表、發展規劃等重要信息數據需要進行加密,從而有效確保信息數據的安全。在傳輸數據報告之前需要對其進行加密處理,在接收數據只有進行解密才可進行閱覽和使用。在物聯網技術下,可以采用VPN即虛擬專網保護遠程節點,也就是說各網絡節點中的通信節點在具體的網絡結構當中使用密鑰協商進行管理;也可以通過互聯網密鑰分配中心對密鑰系統進行管理與分配,盡量使用復雜的密鑰算法,提高其完全程度,并且將密鑰的周期壓縮至最低,即使已經截獲部分密鑰并進行破解,也無法生成新的密鑰。
結論:總而言之,在新技術發展的環境之下,煙草企業的發展與互聯網和電子計算機系統之間的關系越來越緊密,而在順應社會和時代潮流,不斷建設網絡的過程中,煙草公司需要重點注意其安全性問題,通過定期對內部網絡進行病毒查殺以及加密重要數據等,切實做好網絡管理工作,有效保障企業內部生產運營安全。
參 考 文 獻
[1]馬強. 試談煙草企業網絡安全建設與管理方法[J]. 電腦編程技巧與維護,2016,08:93-94.
1.1云計算安全的現狀
目前,我國云計算正在蓬勃發展中,計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源。在諸多網絡信息中,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視。
1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合。作為用戶而言,在享受服務商提供的網絡便利的同時,也受到服務商的直接制約。根據現今的科學技術,計算機網絡仍呈單向箭頭的供應趨勢,即一旦服務商發生技術故障后暫停服務,用戶只能被動地等待。此外,網絡中存在大量的虛假地址和虛假標識,這些陷阱也令用戶舉步維艱。
1.1.2違法黑客當今社會,已有一部分黑客逐漸演變為違法黑客,他們利用高超的計算機技術破壞用戶系統或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強計算機網絡的安全屏障系統亟不可待。
1.2云計算服務隱藏的安全隱患
云計算的開放式網絡在給用戶帶來便捷的同時,也給不法分子創造了犯罪機會。一方面,云計算服務被壟斷在私人機構或企業手中,但他們只能提供商業信用,無法保證信息在傳輸過程中的安全;另一方面,在表面看來,云計算中的用戶信息對于該用戶以外的其他用戶是保密的,可對于提供云計算服務的提供商而言并不存在保密功能,一旦內部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。
1.3信息安全技術問題
1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施,其安全問題自然針對每個組成部分采取相應的措施。單就互聯網而言,它的云安全體現在公有云和私有云的安全問題上。前者收費較低,規模較大,網絡交叉點較多,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性,同時,由于公有云節點的數目龐大,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節點的強大安全性。而后者較之于前者,收費小幅增高,規模較小,網絡交叉點較少,用戶群較為密集,還額外設立了專用的外聯網,全方位提高了私有云的安全性能。計算機基礎設施的安全是整個基礎設施安全的核心所在,在保障主機應用安全的基礎上,還需提高互聯網的安全性能以保障云計算的穩定運行,二者缺一不可。云計算的安全問題是一場持久戰,需要云計算服務商和用戶長期、定期地更新安全系統,抵擋病毒、木馬等人為攻擊,消除安全隱患,樹立牢固的安全意識。
1.3.2數據安全問題云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質,無論哪一點都不可或缺。(1)數據隱秘性。用戶的個人信息屬于個人隱私,在無本人的同意下,絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。(2)數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性,即在無用戶自身的修改等操作時數據不應出現任何變動。一方面,服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞;另一方面,服務商也要定期更新和維修自身的總服務器,確保不因服務器出現的問題而破壞數據的完整性。(3)數據可用性。服務商應提供穩定的網絡運行系統,使用戶能夠隨時對數據進行有效操作。
2加強計算機網絡安全防范的具體措施
2.1建立“云計算”數據中心
“云計算”數據中心較之傳統的數據中心并無較大的差異。在基礎設施方面,“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署;在特性方面,兩者的數據部署都具備完整性、規范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是“,云計算”數據中心比傳統數據中心更快捷、更實用、更具體。
2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快,都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸,還是網絡內部之間服務器的傳輸,都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。首先“,云計算”數據中心需具備更大的容納量,同時也要提高與之相適應的接應和處理能力,才能使網絡能夠靈活地運作。其次,服務量的增大也意味著網絡危險因素的增多,這就要求云計算的安全性能也能隨之增強。
2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間,還能夠加快網絡的運行速度,對于整體而言則是降低了網絡運營的成本投入。因此,虛擬化是網絡發展的必然趨勢。我國的網絡虛擬化便有了較為成熟的技術支持;而今隨著科技的快速發展,計算機人才的數量不斷增多,技術水平也逐漸提高,他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術,但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。
2.2加強防火墻的部署
在計算機網絡安全防護設備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。同時,擴展后的安全性能并不會因設備的增多而減弱。因此,加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同,服務商需針對不同的應用類型和需求提供不同的防火墻區域保護,做到因“域”制宜。
2.2.2虛擬化為保障多個用戶的獨立化安全保障,通常采取以下兩種措施:①物理化,即簡單地使用多臺防火墻對相應的網絡系統進行安全防護。②將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網絡系統中。第二種方法實現了資源利用的最大化,同時也可滿足對不同業務的共同控制。
