導語：如何才能寫好一篇企業(yè)網(wǎng)絡安全存在問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：電力企業(yè)；信息網(wǎng)絡；安全問題；對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號：TM711 文獻標識碼：A文章編號：2095-2104（2012）02-

隨著整個電網(wǎng)的信息化水平的不斷提高，信息網(wǎng)絡技術廣泛應用于電力調(diào)度、生產(chǎn)和管理之中。各種應用系統(tǒng)（如協(xié)同辦公、PMS、ERP、OMS、GIS、營銷管理系統(tǒng)等）在電力企業(yè)的廣泛使用和大集中，最終形成了整個電力廣域網(wǎng)絡。它們在促進電力信息化水平的提高、提高企業(yè)生產(chǎn)效率、增強了電力企業(yè)的市場競爭力的同時，也給電力企業(yè)的信息安全帶來一些隱患。

一、概述

目前我國的電網(wǎng)基本上實現(xiàn)了全國性電網(wǎng)體系，這種電網(wǎng)是以大電網(wǎng)、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網(wǎng)和寬帶城域網(wǎng)等正在電力通信網(wǎng)絡中進行廣泛的建設。這也要求電力通信網(wǎng)絡覆蓋全國，為信息的快速傳遞提供支持，網(wǎng)絡技術的廣泛應用，使電力信息網(wǎng)絡的不斷延伸和擴大，特別是電力企業(yè)網(wǎng)和INTERNET的互聯(lián)都對電力信息網(wǎng)絡的安全提出了更高的要求。電力企業(yè)信息網(wǎng)絡的結構如圖1所示，可以看出，如果網(wǎng)絡中的任何一個環(huán)節(jié)出現(xiàn)問題，都會給信息網(wǎng)絡帶來嚴重的問題。

二、電力企業(yè)信息網(wǎng)絡安全存在的問題

電力企業(yè)信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術人員的能力不夠而引起的誤操作；有可能是內(nèi)部人員的惡意操作和破壞，也可能是外來攻擊者對信息系統(tǒng)資源的非法占有和使用，或者改變信息系統(tǒng)的數(shù)據(jù)。

1．基礎設施的安全

基礎設施的安全又稱為物理安全，主要是電力的基礎設施長期在露天的環(huán)境下工作，這些設施可能是因為電磁場、狂風、地震、雷電等環(huán)境因素改變，以及其他人為素而出現(xiàn)物理損壞，導致網(wǎng)絡出現(xiàn)故障，造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)錯誤，信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環(huán)境、電磁干擾、網(wǎng)絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的，會直接影響電力企業(yè)信息的安全。

2．信息安全意識薄弱

由于電力企業(yè)員工眾多，每個人的信息素養(yǎng)層次不一樣，對信息的安全認識不夠，目前，企業(yè)中大量員工對網(wǎng)絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單，容易被竊取，或與別人共享信息資源，內(nèi)部人員的誤操作等等都會對網(wǎng)絡安全帶來威脅。員工的違規(guī)外聯(lián)、存儲介質內(nèi)外網(wǎng)的交叉使用，會導致病毒的入侵，從而破壞信息系統(tǒng)的數(shù)據(jù)。員工隨意點擊網(wǎng)上來歷不明的網(wǎng)頁、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時間玩電腦游戲，這些行為無疑會浪費網(wǎng)絡資源、降低勞動生產(chǎn)率、增加企業(yè)運營成本支出，并有可能因為不良的網(wǎng)絡訪問行為導致企業(yè)信息系統(tǒng)被入侵和機密資料被竊，都會使企業(yè)的網(wǎng)絡收到病毒的攻擊，造成企業(yè)網(wǎng)絡擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統(tǒng)的要害或弱點，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務信息流的內(nèi)容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業(yè)造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡，就屬于病毒主動攻擊的范疇。另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，監(jiān)聽網(wǎng)絡上傳遞的信息流，從而獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時升級；網(wǎng)絡用戶在安裝完自己的辦公桌面系統(tǒng)后未進行各種有效防護措施就直接連接到危險的開放網(wǎng)絡環(huán)境中，特別是Internet；移動用戶計算機連接到各種情況不明網(wǎng)絡環(huán)境后，在沒有采取任何措施的情況下又連入企業(yè)內(nèi)部網(wǎng)絡。

4．操作系統(tǒng)的不穩(wěn)定性和企業(yè)網(wǎng)絡的拓展給信息安全帶來的威脅

以windows操作系統(tǒng)為代表的各種操作系統(tǒng)在實際的運行中，不斷地被發(fā)現(xiàn)漏洞，相應的蠕蟲病毒就會利用系統(tǒng)的漏洞對系統(tǒng)進行攻擊，在目前電力企業(yè)信息安全人員不足、安全意識不強的情況下，該打補丁的沒打，該安裝殺毒軟件的沒安裝。這種系統(tǒng)的不穩(wěn)定性也會給企業(yè)的信息安全帶來問題。隨著企業(yè)的不斷發(fā)展，形成企業(yè)異地分支機構、移動辦公人員等多樣的企業(yè)運營模式，如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題，提高企業(yè)的工作效率，已成為電力企業(yè)成長發(fā)展過程中必須解決的問題。

三、信息網(wǎng)絡系統(tǒng)安全措施

自從網(wǎng)絡誕生以來，在網(wǎng)絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發(fā)展，對電力企業(yè)信息網(wǎng)絡這樣一個年輕的網(wǎng)絡來說，它所面臨的安全威脅是比較嚴重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應對的手段也是十分先進的，包括先進的企業(yè)版防火墻、先進的密碼編碼方式和算法等都可以有效防御網(wǎng)絡上的安全威脅。

1.建立信息安全體系結構框架

建立數(shù)據(jù)備份中心，結合電力行業(yè)計算機應用的特點，選擇合理的備份設備和備份系統(tǒng)，根據(jù)其應用的特點，制定相應的備份策略。按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度，確定計算機應用系統(tǒng)的安全等級，制定網(wǎng)絡系統(tǒng)信息安全控制策略，建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡及信息安全最新技術，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業(yè)員工的信息安全意識

建立網(wǎng)絡系統(tǒng)信息安全身份人證體系，建立企業(yè)的CA機構，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證?？茖W安全的設置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進入系統(tǒng)：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該用英文字母大小寫以及數(shù)字和其他符號進行不規(guī)則的設置。為了使計算機及信息網(wǎng)絡系統(tǒng)操作人員熟練掌握各種異常或故障處理措施，在信息中心應建立離線與在線相結合的仿真培訓中心。一方面可以使現(xiàn)有人員對各類設備與系統(tǒng)，避免誤操作事故的發(fā)生。另一方面對現(xiàn)有系統(tǒng)進行安全檢測，提出反事故措施，對可能出現(xiàn)的各種異常與事故，進行仿真模擬試驗與分析，形成若干技術研究報告和處理預案。

3.建立網(wǎng)絡級計算機病毒防范體系

按其信息網(wǎng)絡管轄范圍，分級進行防范計算機病毒的統(tǒng)一管理，設立計算機病毒防控管理中心，對企業(yè)的信息網(wǎng)絡進實時監(jiān)控。建立信息網(wǎng)絡系統(tǒng)安全監(jiān)測中心，以信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法，不斷測試信息網(wǎng)絡安全漏洞，完善系統(tǒng)配置，消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。定期對企業(yè)信息網(wǎng)絡進行安全檢查和病毒掃描，對相關重要數(shù)據(jù)進行備份以及在全網(wǎng)絡范圍內(nèi)建立一套科學的安全管理體系，對企業(yè)信息網(wǎng)絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統(tǒng)，防止意外的發(fā)生。加強對室外物理硬件的管理和維護，在條件許可的情況下，盡量將室外的基礎設施轉移到室內(nèi)，以延長設備的使用壽命，對一些重要的實時應用系統(tǒng)在具備條件的前提下進行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級容災功能，保證在規(guī)模災難情況下，保持系統(tǒng)業(yè)務的連續(xù)性。建立完善的網(wǎng)絡及系統(tǒng)安全管理制度，保證不出現(xiàn)人為的安全隱患。

四、結束語

在擁有先進反黑手段的前提下，對于網(wǎng)絡安全問題來說最重要的應該是網(wǎng)絡安全思想，可以說有好的安全思想可以避免絕大多數(shù)的安全問題。在網(wǎng)絡上，可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實我們更應該重視安全思想意識。據(jù)統(tǒng)計，全球每年所產(chǎn)生的網(wǎng)絡安全問題，其中絕大多數(shù)都是因為人員的疏忽所致。所以安全思想意識應放在網(wǎng)絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網(wǎng)絡管理與安全技術[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業(yè)信息安全體系結構初探[J].中國電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統(tǒng)信息安全應用研究[J].中國電力,2010(5).

篇2

在通信企業(yè)目前發(fā)展中，對信息網(wǎng)絡的安全性要求越來越高，由于通信企業(yè)對網(wǎng)絡的依賴程度日漸加深，保障信息網(wǎng)絡的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應的信息網(wǎng)絡安全機制，并加大了對信息網(wǎng)絡安全的維護力度。在通信企業(yè)中，大多應用了相關維護安全性能的系統(tǒng)，如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源，并進一步完善對信息網(wǎng)絡安全工作，這是符合發(fā)展要求的舉措。但在一定程度上，還無法完全避免通信企業(yè)受到信息網(wǎng)絡安全的影響，這就需要通信企業(yè)進一步作出相應維護措施。

二、做好通信企業(yè)信息網(wǎng)絡安全工作的方案

1、提高企業(yè)領導的重視程度。

在通信企業(yè)中，加強信息網(wǎng)絡安全工作與企業(yè)領導的重視息息相關，企業(yè)領導對信息網(wǎng)絡安全工作重要性有了足夠的認識，就會相應地加大對這項工作的投入力度。這樣為做好信息網(wǎng)絡安全工作提供了有利的發(fā)展條件，使這一工作有了充足的資金保障，同時，企業(yè)領導的重視也會促進各部門工作相互協(xié)調(diào)，提高工作效率。加強信息網(wǎng)絡安全時，在無形中加大相關工作人員的工作強度，容易使工作人員產(chǎn)生抵觸排斥的心理，根據(jù)這一情況，企業(yè)領導更需加以重視，為企業(yè)整個工作的順利開展提供有利的保障。由此看來，只有在企業(yè)領導足夠重視的情況下，才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡安全工作打下堅實的基礎。

2、加強學習交流。

由于互聯(lián)網(wǎng)的普及，信息網(wǎng)絡安全層面的技術在日益完善，技術水平不斷提高，相應的技術知識日新月異。因此，加強學習交流，保障技術的先進性是做好網(wǎng)絡信息安全工作的前提。通過與其它企業(yè)進行技術上的交流互換，完善發(fā)展體制，不斷更新維護信息安全的技術，提出相應的解決措施，才能將通信企業(yè)的信息網(wǎng)絡安全工作做好。

3、專業(yè)化網(wǎng)絡安全人員的配備。

在網(wǎng)絡安全工作中，通信企業(yè)還存在著兼職人員擔任網(wǎng)絡安全員職位的現(xiàn)象。這對于維護通信企業(yè)的信息網(wǎng)絡安全是不利的，由于兼職人員在網(wǎng)絡維護的專業(yè)性上跟不上時展的需求，在許多專業(yè)問題上還不能很好地進行處理，因此造成了通信企業(yè)網(wǎng)絡安全工作存在問題的局面。針對這一實際問題，需要在維護網(wǎng)絡安全工作中，應用專業(yè)化的技術人才，以最大程度保障通信企業(yè)網(wǎng)絡安全。

4、大力完善技術保護手段。

一方面，技術保護手段的完善是推動通信企業(yè)網(wǎng)絡安全工作的關鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施，在應用系統(tǒng)所在的服務器中，只對外開放相應指定的服務端口。另一方面，需加強對網(wǎng)絡邊界的管理，具體舉措如在網(wǎng)絡邊界上設置防火墻等。防火墻可以有效地保障網(wǎng)絡邊界的安全，為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化，要避免產(chǎn)生不良情況，如開通不必要的服務。同時，國產(chǎn)設備應廣泛應用于與網(wǎng)絡相連接的安全設備中。

三、通信企業(yè)信息網(wǎng)絡安全工作發(fā)展趨勢

1、網(wǎng)絡安全工作復雜化。

網(wǎng)絡信息技術將會持續(xù)發(fā)展，這就促使網(wǎng)絡安全工作復雜化。威脅網(wǎng)絡安全的因素不斷更新，新病毒的出現(xiàn)、網(wǎng)絡黑客的攻擊技術提高等使維護網(wǎng)絡安全工作的難度不斷增加。同時隨著網(wǎng)絡應用的范圍越來越廣，所涉及到的相關工作日漸增多，也是網(wǎng)絡安全工作難度增加的一個重要因素。

2、網(wǎng)絡安全工作規(guī)范化。

隨著網(wǎng)絡安全工作的逐步深入，網(wǎng)絡安全工作勢必將規(guī)范化。同時，在通信企業(yè)中，做好信息網(wǎng)絡安全工作是重要的工作之一，因此，網(wǎng)絡安全工作的規(guī)范化程度將日益加深。

四、結語

篇3

【關鍵詞】計算機；網(wǎng)絡安全；問題；防范

一、中小企業(yè)計算機網(wǎng)絡安全存在的問題

（1）計算機技術方面的問題。一是操作系統(tǒng)存在漏洞。由于計算機的操作系統(tǒng)總是存在著一定的漏洞和缺陷，從而給木馬、蠕蟲等病毒有可趁之機。病毒可以通過局域網(wǎng)、網(wǎng)站或者移動存儲設備等傳播。二是防火墻的局限。防火墻可以限制來自于外部網(wǎng)絡的訪問，但卻難以防止計算機網(wǎng)絡內(nèi)部的攻擊或病毒的侵犯。病毒隨時可以通過移動存儲設備在局域網(wǎng)中進行傳播。隨著黑客技術的進步，有一些專門破解防火墻的病毒不斷涌現(xiàn)，這也是防火墻的局限之處，將給計算機網(wǎng)絡帶來一點的安全隱患。（2）企業(yè)網(wǎng)絡管理方面的問題。一是網(wǎng)絡管理制度的不完善。有的企業(yè)雖然建立一套計算機網(wǎng)絡系統(tǒng)，但由于對網(wǎng)絡安全重視不夠，管理制度不完善，漏洞百出。或者，在實際管理過程中，執(zhí)行不到位，甚至某個環(huán)節(jié)還沒有建立相應的管理制度。二是企業(yè)員工安全意識薄弱。企業(yè)員工在使用計算機時，對計算機網(wǎng)絡安全沒什么概念，缺乏安全意識。如有些在上網(wǎng)過程中，不開啟殺毒軟件和關閉防火墻等，從而導致病毒的入侵；有的在使用移動硬盤拷貝文件時，不注意先殺毒，在無意識中激活了病毒的傳播。

二、企業(yè)計算機網(wǎng)絡安全的防范措施

（1）對操作系統(tǒng)進行及時更新。對于沒有與互聯(lián)網(wǎng)直通的企業(yè)內(nèi)部網(wǎng)絡，不能自動更新或升級，這就需要有維護人員進行手動升級，或者可以使用補丁軟件（如微軟公司的Windows Sever Update Services、Ecora公司的Patch Manager、Novell公司的ZENworks補丁管理軟件等等），可以減輕維護人員的工作量。每次在服務器上更新補丁，其它客戶端可以從服務器上下載，亦可即使得到更新。另外，也可以通過軟件變成，開發(fā)出基于Web服務的數(shù)據(jù)庫應用程序，以保證信息的安全性。（2）加強路由器策略和防火墻策略。路由器是計算機網(wǎng)絡抵御外來攻擊的第一道屏障。通過路由器安全設置，將外部網(wǎng)絡與企業(yè)內(nèi)部網(wǎng)絡隔離，可以抵御很多外網(wǎng)的攻擊。企業(yè)可以通過建立廣域網(wǎng)與企業(yè)外地分部實現(xiàn)VPN連接。當數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，首先通過路由器進行硬件加密，使得數(shù)據(jù)以加密的形式在互聯(lián)網(wǎng)中進行傳送，當達到目的LAN的路由器時，對數(shù)據(jù)進行解密，目的用戶便可以看到原始信息，這樣就提高了數(shù)據(jù)在互聯(lián)網(wǎng)中的傳輸安全性。防火墻作為計算機網(wǎng)絡的第二道防線，被廣泛運用于企業(yè)內(nèi)部的計算機網(wǎng)絡中。防火墻是一種計算機硬件和軟件的組合體，通過在外網(wǎng)與內(nèi)網(wǎng)之間建立一個安全網(wǎng)關，防御來自外網(wǎng)的非法入侵。（3）對數(shù)據(jù)進行加密和備份處理。對數(shù)據(jù)進行加密，可以防止數(shù)據(jù)被未授權的用戶查看和修改，確保數(shù)據(jù)使用的安全性。采用加密技術，對文件、資料、數(shù)據(jù)進行加密存儲和傳輸，可以一定程度上防御來自第三方的網(wǎng)絡竊聽等安全問題，進而確保網(wǎng)絡信息內(nèi)容的安全。在防止數(shù)據(jù)被外界竊取的同時，更應當注意數(shù)據(jù)在系統(tǒng)中的完備性。通常，可以對關鍵數(shù)據(jù)進行定期備份，即使硬件上或系統(tǒng)出現(xiàn)了問題，也能確保數(shù)據(jù)不丟失。另外，考慮到網(wǎng)絡設備和及其配置信息也有可能遭到損壞或者丟失，因此需要備份的數(shù)據(jù)信息還包括對網(wǎng)絡設備的配置信息、服務器數(shù)據(jù)等備份，這樣才能在網(wǎng)絡系統(tǒng)出現(xiàn)異常時能及時有效地恢復系統(tǒng)，確保網(wǎng)絡的正常運行。（4）加強和完善對網(wǎng)絡使用的管理制度。加強和完善對網(wǎng)絡使用的管理制度，對于保證網(wǎng)絡安全、可靠地運行起著重要作用。在計算機網(wǎng)絡的各個環(huán)節(jié)中，制定出相應的管理制度，切實有效地保障整個網(wǎng)絡的安全運行。如禁止無關人員隨便進出機房、建立網(wǎng)絡操作規(guī)范和人員出入機房管理制度、信息傳輸介質的管理、密鑰管理制度、應急措施預案等。身份認證制度與訪問控制策略相結合，可以有效進行網(wǎng)絡權限控制、網(wǎng)絡監(jiān)測、鎖定控制、網(wǎng)絡端口控制等。在實際運行過程中，可以控制用戶登錄到服務器并獲取網(wǎng)絡資源的權限，可以指定用戶訪問目錄和文件的權限，可以記錄用戶對網(wǎng)絡資源的訪問情況，一旦出現(xiàn)非法訪問企業(yè)網(wǎng)絡的情況，系統(tǒng)會發(fā)出警報以提醒網(wǎng)絡管理員。

總之，計算機網(wǎng)絡安全是一個復雜的綜合性課題，不僅存在技術問題，同時也存在管理上的問題。一種技術只是實現(xiàn)計算機網(wǎng)絡系統(tǒng)安全的工具，企業(yè)如何利用好這些技術性的工具，更需要建立和完善一種管理體系，才能保證整個計算機網(wǎng)絡安全可靠地運行。

參考文獻

[1]朱理森，張守蓮．計算機網(wǎng)絡應用技術[M]．北京：專利文獻出版社，2001

[2]王宏偉．網(wǎng)絡安全威脅與對策[J]．應用技術．2006

篇4

【關鍵詞】網(wǎng)絡環(huán)境；企業(yè)；會計信息；建議

文章編號：ISSN1006―656X（2013）12-0010-02

一、網(wǎng)絡環(huán)境下企業(yè)會計信息安全的內(nèi)容

會計信息是在會計工作的數(shù)據(jù)基礎上進行相關的加工產(chǎn)生的會計工作產(chǎn)品，是企業(yè)進行內(nèi)部管理和外部投資者及政府部門進行監(jiān)管的重要數(shù)據(jù)基礎。會計信息是企業(yè)經(jīng)營的重要數(shù)據(jù)，在企業(yè)內(nèi)部使用時要主要對不同級別的使用者要有不同的查閱權限，以防止企業(yè)經(jīng)營信息外泄。會計信息對外部使用人員披露時，也會有相應的披露程度限制，也是防止企業(yè)生產(chǎn)經(jīng)營狀況外泄。

在市場經(jīng)濟環(huán)境下，企業(yè)的經(jīng)營競爭是比較激烈的，因此企業(yè)必須要注意自身的會計信息安全。隨著企業(yè)生產(chǎn)經(jīng)營的多地化和全球化，就會使得企業(yè)的生產(chǎn)經(jīng)營在不同的地域進行，這些不同的生產(chǎn)地就會產(chǎn)生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網(wǎng)絡化傳遞，這就使得網(wǎng)絡化會計信息傳遞成為現(xiàn)代會計信息傳遞的重要發(fā)展趨勢。網(wǎng)絡化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網(wǎng)絡化傳遞的情況，會計信息安全的主要內(nèi)容：載體安全、過程安全、數(shù)據(jù)安全和人員安全等。

二、網(wǎng)絡環(huán)境下企業(yè)會計信息安全存在問題的原因

（一）網(wǎng)絡是一個公開和共享的平臺

首先，企業(yè)的內(nèi)部在管理的時候，為了提升管理效力，會建立自己的企業(yè)網(wǎng)站。企業(yè)內(nèi)部很多信息會上傳到企業(yè)網(wǎng)站上方便各個部門使用，這就會使得部分管理人員由于授權較高，會接觸企業(yè)內(nèi)部的會計信息，這就給企業(yè)會計信息安全帶來風險。其次，由于企業(yè)網(wǎng)站上會有企業(yè)的會計信息，基于互聯(lián)網(wǎng)的開放性，就為外部人員利用電腦技術進入企業(yè)主機，竊取企業(yè)會計信息提供了可能，這也給企業(yè)會計信息安全帶來風險。最后，企業(yè)各個分部和總部之間利用互聯(lián)網(wǎng)傳遞會計信息的時候，可能在數(shù)據(jù)傳輸?shù)倪^程中被不法分子竊取，使得企業(yè)會計信息出現(xiàn)問題。

（二）網(wǎng)絡硬件設備投入不足

在整個互聯(lián)網(wǎng)信息傳遞的時候，對于相關的網(wǎng)絡設備要求是比較嚴格的，特別是網(wǎng)絡服務器和路由器等網(wǎng)絡設備。很多企業(yè)發(fā)展的速度比較快，但是對于相關的網(wǎng)絡設備沒有進行相關的投入，因此就會造成企業(yè)網(wǎng)絡速度較為低，企業(yè)就會降低服務器中相關安全設置程序額運行，就會使得企業(yè)網(wǎng)絡容易遭受攻擊，造成會計信息數(shù)據(jù)丟失。在路由器選擇的時候緩沖區(qū)設置過小，就容易造成相關的會計信息數(shù)據(jù)丟失，如果緩沖區(qū)設置過大，就會造成網(wǎng)絡延時，這些都會使得網(wǎng)絡安全存在很大隱患。

（三）企業(yè)軟件系統(tǒng)設計不合理

企業(yè)的信息系統(tǒng)在設計的時候，由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通，使得整個系統(tǒng)再設計的時候出現(xiàn)問題，有的系統(tǒng)在開發(fā)時使用的開發(fā)工具不合理。首先，很多軟件系統(tǒng)在開發(fā)的過程中，很多軟件系統(tǒng)是由外部公司統(tǒng)一開發(fā)的，企業(yè)很難將需要的功能和軟件開發(fā)公司進行有效溝通，導致開發(fā)的系統(tǒng)有時往往不適應企業(yè)實際的需要。企業(yè)開發(fā)內(nèi)部系統(tǒng)的時往往是需要進行各個部門的協(xié)調(diào)，對于企業(yè)已經(jīng)使用的會計信息系統(tǒng)往往存在一個系統(tǒng)兼容的問題。其次，在系統(tǒng)開發(fā)工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數(shù)據(jù)庫軟件所需要的計算機安全機制是不同的，因此企業(yè)在選擇整個系統(tǒng)開發(fā)工具的時候由于和會計信息使用的數(shù)據(jù)庫軟件不適合，也會產(chǎn)生網(wǎng)絡數(shù)據(jù)安全問題。

（四）企業(yè)內(nèi)部監(jiān)控制度不完善

企業(yè)生產(chǎn)的多地化，會使得企業(yè)的很多業(yè)務需要通過互聯(lián)網(wǎng)來進行，因此企業(yè)會針對不同的商務活動設計很多業(yè)務系統(tǒng)，這些系統(tǒng)往往都會和會計系統(tǒng)進行聯(lián)通。如采購系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng)，都會和會計系統(tǒng)聯(lián)通，各個系統(tǒng)之間的信息會實現(xiàn)共享，這使得企業(yè)的整個內(nèi)部管理的效率大大提高了，但是由于能夠進入企業(yè)會計系統(tǒng)的人員會增加，企業(yè)的會計信息安全就出現(xiàn)了隱患。很多企業(yè)沒有建立一個完善的內(nèi)部控制制度來對不同的人設置合理的權限，來控制企業(yè)的會計信息風險。

（五）會計人員素質有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質對于會計信息安全非常重要。目前許多會計人員缺乏相關網(wǎng)絡信息知識，因此對于網(wǎng)絡化的會計信息處理和加工存在一定能力缺陷。在網(wǎng)絡環(huán)境下，企業(yè)會計信息的外泄途徑和方法會更多，個別財務人員針對外界的誘惑時，對于職業(yè)操守的堅守會成為會計信息安全的一個考驗。

三、網(wǎng)絡環(huán)境下提高企業(yè)會計信息安全的建議

（一）設置會計信息安全管理目標

對于企業(yè)會計信息系統(tǒng)來說，信息系統(tǒng)的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網(wǎng)絡傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業(yè)信息系統(tǒng)內(nèi)部的任何操作都能被記錄下來，而且能找到先關的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學的會計信息安全系統(tǒng)

首先，在技術層面上，要設計合理夠用的網(wǎng)絡安全和技術安全兩個方面。網(wǎng)絡安全是指網(wǎng)絡硬件設備物理安全和信息環(huán)境安全。技術安全是指網(wǎng)絡系統(tǒng)設置要符合相關規(guī)定，會計信息系統(tǒng)要有實時監(jiān)控，財務信息系統(tǒng)安全策略和密鑰設置符合技術安全要求。其次，在組織層面上，要建立企業(yè)高層領導負責的整個制度保證，要在機構、人員和人事安排上有保證。最后，企業(yè)信息安全系統(tǒng)要符合國家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓要納入企業(yè)的基本業(yè)務培訓中，讓企業(yè)每個員工都能了解和掌握。

（三）建立會計信息系統(tǒng)安全防范措施

（1）系統(tǒng)平臺的安全。企業(yè)要保證網(wǎng)絡化辦公，網(wǎng)絡會計核算的信息安全，最關鍵的步驟就是系統(tǒng)平臺的選擇。在很多企業(yè)的實際工作中，保證網(wǎng)絡信息平臺安全的是防火墻、虛擬專用網(wǎng)和入侵檢測技術。只要將這三種技術通過互相配合使用，就可以使整個網(wǎng)絡平臺更加安全。

（2）系統(tǒng)硬件的配備。要保證有良好的企業(yè)會計信息系統(tǒng)，就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務的輸入輸出設備，網(wǎng)絡連接設備和適當?shù)姆掌?。企業(yè)為了保證數(shù)據(jù)安全要使用雙硬盤同時記錄數(shù)據(jù)，以備數(shù)據(jù)安全，針對特別重要的數(shù)據(jù)，在成本允許下可以使用三硬盤備份。在整個硬件設備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統(tǒng)的安全。

（3）系統(tǒng)軟件的選擇與管理。企業(yè)內(nèi)部系統(tǒng)軟件最好由自己開發(fā)，可以更好的保證企業(yè)內(nèi)部信息的安全，有利于企業(yè)未來整個系統(tǒng)的改造和升級。企業(yè)系統(tǒng)軟件的管理要注意對整個系統(tǒng)的正確使用，要及時對系統(tǒng)進行升級和下載補丁，提高系統(tǒng)的安全性。企業(yè)會計信息存儲的信息庫要注意嚴格控制使用者的人數(shù)和次數(shù)，要對每一次使用都有記錄，以備后續(xù)查驗。

（4）建立健全信息安全管理制度。企業(yè)要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內(nèi)部審計制度等。

（5）提高人員素質。加強對現(xiàn)有會計人員的網(wǎng)絡信息安全教育，提高會計信息網(wǎng)絡安全的防范意識和能力。對于新進入企業(yè)的員工，要把整個會計信息網(wǎng)絡安全教育納入入職培訓中，使得每個人在進入工作崗位的時候對相關的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統(tǒng)分析與設計[M].北京：清華大學出版社，2009.

篇5

移動智能終端普及所帶來的BYOD（Bring Your Own Device，攜帶自己的設備辦公）實際上是企業(yè)的一柄雙刃劍。一方面，它可以節(jié)約企業(yè)的終端設備成本，讓員工更為自由地，利用自己更為熟悉的設備和方式辦公；另一方面，它可能會讓員工的辦公效率低下（自己的設備中可能會有很多與工作無關的應用，如游戲），同時給企業(yè)帶來信息安全隱患，給企業(yè)帶來管理難題。

讓網(wǎng)絡感知人

BYOD是不可爭辯的趨勢。如何在BYOD的環(huán)境下合理有效地解決企業(yè)面臨的管理問題，規(guī)避信息安全風險才是CIO們應該考慮的問題。

BYOD相對于傳統(tǒng)的企業(yè)網(wǎng)絡接入方式，最大的區(qū)別在于網(wǎng)絡由封閉變?yōu)殚_放，終端由固定可控變?yōu)椴豢煽?。H3C技術營銷部副部長翟傳璞告訴記者，企業(yè)在BYOD時代必須做好四項準備：終端識別及管理、對網(wǎng)絡基礎設施增強、應對BYOD帶來的安全隱患、滿足移動辦公所帶來的系統(tǒng)開放性需求。

“BYOD時代，用戶的接入權限不再僅由用戶身份決定，同一用戶在不同場景可能獲得不同的權限。比如某員工用自己的平板電腦在公司內(nèi)部能夠獲得郵件、辦公系統(tǒng)、文檔服務器等各種權限，而他在出差途中，用手機只能獲得郵件系統(tǒng)的權限。”H3C BYOD架構師王君菠介紹，“H3C的BYOD解決方案采用了基于場景的準入控制策略，網(wǎng)絡類型、接入地點、終端類型、終端歸屬都可能影響用戶的接入權限?！?/p>

王君菠表示，通過策略設定，H3C的iMC UAM（用戶接入管理組件）可以保障用戶使用合適的設備、合適的網(wǎng)絡在合適的時間和地點獲得合適的接入權限。H3C提出“網(wǎng)絡無感知認證”的理念，讓網(wǎng)絡感知人，即當用戶的終端進入網(wǎng)絡覆蓋區(qū)域后，認證申請不是由用戶提出，而是由后臺系統(tǒng)主動發(fā)起，根據(jù)響應策略進行動態(tài)授權，授予用戶合適的接入權限，提高用戶的接入體驗。

未來的BYOD更開放

顯然，BYOD和移動辦公一定會對企業(yè)無線網(wǎng)絡的擴展性帶來挑戰(zhàn)。傳統(tǒng)的胖AP（無線接入點）方案由于無法漫游已經(jīng)無法滿足需要，而瘦AP方案由于AC（接入控制器）的引入可以解決AP擴展性的問題，但是每個AC管控的AP數(shù)量有限，當移動設備過多時，AC的擴展性仍然存在問題。

“要應對BYOD，我們建議企業(yè)由傳統(tǒng)的網(wǎng)絡進化為SDN，因為其易擴展的結構?！蓖蹙そ榻B，“H3C的SDN實踐之一就是AC云。AC云的理念是在AC上面加上MAC（管理AC），由MAC來管控AC。這樣就極大地增強了企業(yè)無線網(wǎng)絡的擴展性和性能，并實現(xiàn)自動化部署和動態(tài)管控。”

無需多言，安全肯定是BYOD的關鍵。王君菠認為，BYOD安全性包括終端安全、網(wǎng)絡安全和數(shù)據(jù)安全。

“H3C BYOD方案基于SDN的網(wǎng)絡基礎設施及iMC/CAS管理認證系統(tǒng)，都具備標準化的接口，可根據(jù)客戶的需求開放。H3C的二次開發(fā)團隊可以針對客戶需求進行定制化開發(fā)?！钡詡麒闭f。

篇6

1、中國農(nóng)產(chǎn)品產(chǎn)業(yè)發(fā)展現(xiàn)狀

中國是世界上人口最多的農(nóng)業(yè)大國，人民群眾的飲食問題，是實現(xiàn)我國農(nóng)業(yè)增效、農(nóng)民增收、經(jīng)濟發(fā)展、社會進步、國家強盛的根本保障。面對競爭的日趨激烈，機遇和挑戰(zhàn)并存。國家政策要堅持發(fā)展農(nóng)業(yè)，建設新農(nóng)村。實現(xiàn)農(nóng)產(chǎn)品由數(shù)量擴張到質量效益的轉變，必須依靠科技進步、按照市場需求變化，調(diào)整優(yōu)化農(nóng)業(yè)結構和品種布局，提高品質和產(chǎn)品檔次，培育和發(fā)展優(yōu)勢產(chǎn)業(yè)、特色產(chǎn)業(yè)，積極推行深加工和增值，穩(wěn)定提高種植業(yè)效益，創(chuàng)新營銷思路與模式，適應現(xiàn)代市場的需求變。

2、農(nóng)產(chǎn)品實施網(wǎng)絡營銷的機遇分析

我國農(nóng)產(chǎn)品豐富、消費市場廣闊，但是營銷方法落后、企業(yè)規(guī)模小等這些劣勢使得其在發(fā)展過程中艱難前行。但是，借助網(wǎng)絡營銷完全可以使企業(yè)在激烈的市場競爭中不斷發(fā)展壯大。

（1）可以得到公平的競爭機會。網(wǎng)絡營銷為不同規(guī)模的企業(yè)提供了同等的競爭環(huán)境，可以使經(jīng)營農(nóng)產(chǎn)品的中小企業(yè)獲得和大企業(yè)一樣的信息資源，可以節(jié)省大筆的廣告費，也能達到很好的營銷效果。

（2）可以獲得更大的生存空間。網(wǎng)絡營銷超越了傳統(tǒng)營銷的地域限制，為農(nóng)產(chǎn)品這樣的中小企業(yè)發(fā)展國際貿(mào)易打下堅實的基礎，獲得更大的生存空間。

（3）可以降低成本、提高效率。網(wǎng)絡營銷采用電子化、數(shù)字化技術，大幅降低了企業(yè)的運營成本，提高了營銷效率。雖然企業(yè)網(wǎng)絡營銷初建的成本較高，但是維護費用低。如果能很好的利用網(wǎng)絡資源，就會在運營中將其抵消掉。網(wǎng)絡營銷不僅能夠幫助企業(yè)獲得大量的潛在客戶，也有利于開拓國外市場，樹立品牌形象，增加競爭力。

二、農(nóng)產(chǎn)品網(wǎng)絡營銷存在的問題分析

1、農(nóng)產(chǎn)品網(wǎng)絡營銷外部環(huán)境存在的問題

目前，農(nóng)產(chǎn)品網(wǎng)絡營銷也在逐步的開展起來，但沒有一個良好的網(wǎng)絡營銷環(huán)境，總體水平較低，究其原因，主要障礙是：

（1）網(wǎng)絡營銷起步較晚，網(wǎng)絡發(fā)展水平不高。在我國，網(wǎng)絡營銷起步晚，1996年山東青州農(nóng)民李鴻儒首次在國際互聯(lián)網(wǎng)上開設“網(wǎng)上花店”，這時網(wǎng)絡營銷才開始被我國企業(yè)嘗試，之后有不少企業(yè)也陸續(xù)開展起來。大部分農(nóng)產(chǎn)品企業(yè)是私營企業(yè)且坐落在鄉(xiāng)鎮(zhèn)，在信息化、網(wǎng)絡化的時代，他們對網(wǎng)絡營銷這種新生事物認識不強，傳統(tǒng)營銷觀念仍占重要地位。

（2）網(wǎng)絡普及率低、基礎設施跟不上。隨著信息化的到來，我國加快了對互聯(lián)網(wǎng)設施的建設，投入也在不斷地增加。但是農(nóng)產(chǎn)品企業(yè)大部分坐落在鄉(xiāng)鎮(zhèn)，網(wǎng)絡速度較慢、網(wǎng)絡運行不穩(wěn)定等問題還是比較普遍，而且網(wǎng)絡收費也不低。不穩(wěn)定的網(wǎng)絡、過高的網(wǎng)費制約了網(wǎng)絡市場的發(fā)展和影響進一步普及的速度。

（3）法律體系不健全，存在網(wǎng)絡安全問題。目前，中國的網(wǎng)絡支付的技術手段尚不成熟，在進行網(wǎng)絡支付時，常常會出現(xiàn)許多安全問題。而政府在對于企業(yè)網(wǎng)絡營銷方面，還沒有提出一套完善可行的法律體系，致使消費者和企業(yè)在進行網(wǎng)上交易時得不到可靠的保障。

（4）物流網(wǎng)絡不配套。網(wǎng)絡營銷雖然縮小了企業(yè)之間的信息虛擬市場上的競爭差距，但對企業(yè)的物流水平與能力提出了更高的要求。目前，擁有全國物流能力的企業(yè)寥寥無幾，特別是廣大中小企業(yè)，物流能力不強，效率不高，不能及時與網(wǎng)絡用戶實物交割，已成為阻礙其網(wǎng)絡營銷發(fā)展的主要因素。

2、農(nóng)產(chǎn)品實施網(wǎng)絡營銷時存在的問題

（1）企業(yè)對網(wǎng)絡營銷理念認識不清。農(nóng)產(chǎn)品企業(yè)部分企業(yè)家是白手起家，有自己的一套經(jīng)營模式，對網(wǎng)絡營銷缺乏一定的了解，認為互聯(lián)網(wǎng)是虛擬世界，投錢進去得不到應有的回報，所以沒有開展網(wǎng)絡營銷。即使開展網(wǎng)絡營銷的絕大部分農(nóng)產(chǎn)品企業(yè)，也沒有正確認識網(wǎng)絡營銷的實質和特點，還是把競爭的焦點放在實體的市場上，很多網(wǎng)絡營銷應用方法不到位，導致網(wǎng)絡營銷效果不佳。

（2）企業(yè)網(wǎng)站應用水平低，功能不完善。①從網(wǎng)站制作的技術上看。使用動態(tài)網(wǎng)站的公司較少。靜態(tài)網(wǎng)站技術在網(wǎng)頁更新的時候難度比較大，同時不能很好的利用網(wǎng)站平臺和客戶直接溝通，這必然導致企業(yè)網(wǎng)站的宣傳和商務應用目的難以很好實現(xiàn)。

②從網(wǎng)站頁面設計和內(nèi)容上看。網(wǎng)頁中投放的大多是介紹性的文字，信息更新慢，內(nèi)容陳舊，功能板塊設置不齊全，這樣就很難去吸引消費者的眼球，更別說產(chǎn)生購買力。甚至部分網(wǎng)站的頁面不能正常的顯示，這將會嚴重影響企業(yè)的形象。

③從網(wǎng)站的應用上看。在線的應用服務功能較少，主要是通過網(wǎng)站對企業(yè)的產(chǎn)品和服務進行宣傳。由此可見，農(nóng)產(chǎn)品企業(yè)網(wǎng)站的應用水平整體偏低。既然開展了網(wǎng)絡營銷，也建立了自己的網(wǎng)站，就要充分利用網(wǎng)絡資源促進產(chǎn)品銷售、提升品牌價值、加強與客戶之間的溝通、吸引更多的消費群、擴大市場等。

（3）沒有有效的網(wǎng)絡營銷推廣策略。網(wǎng)站推廣是利用各種網(wǎng)絡宣傳方法來積極提高網(wǎng)站的訪問量，如在搜索引擎注冊，和其他相關網(wǎng)站進行相互鏈接宣傳等。大多數(shù)企業(yè)對網(wǎng)絡營銷缺乏系統(tǒng)認識，混淆網(wǎng)站建設與網(wǎng)絡推廣，導致企業(yè)在建立起網(wǎng)站后本身沒有制定一套完善、行之有效的網(wǎng)絡營銷推廣和宣傳策略，網(wǎng)站的流量很低，不少企業(yè)還只能沿用過去傳統(tǒng)實體市場營銷策略。還有一少部分企業(yè)的網(wǎng)絡營銷只僅僅停留在網(wǎng)絡廣告與網(wǎng)絡宣傳促銷上，而且網(wǎng)絡促銷也只是將企業(yè)的廠名、品名、地址、電話掛在網(wǎng)上而已。其實，這如同在鬧市建立了門店，卻不能做出合理有效地廣告和宣傳，只是做些表面工作雖然也能帶來一些顧客，但效果肯定不明顯。

（4）網(wǎng)絡營銷誠信問題不容忽視。網(wǎng)上銷售雙方的信譽都是建立在虛擬的平臺之上，因此誠信問題不容忽視。它不僅關乎產(chǎn)品未來發(fā)展情況，更和企業(yè)的品牌形象等有著不可分割的關系。主要問題就是網(wǎng)上商店對賣家的審核往往有很大的局限性，會導致假冒偽劣產(chǎn)品泛濫。長期下來會引發(fā)大量對網(wǎng)上商店的負面評論，影響網(wǎng)上商店的長遠發(fā)展。目前，我國網(wǎng)絡營銷的信用體系不夠完善，相關法律更是少之又少。所以，開展網(wǎng)上農(nóng)產(chǎn)品店鋪，一定要處理好誠信問題和安全問題。

三、農(nóng)產(chǎn)品網(wǎng)絡營銷改進策略建議

即使一些農(nóng)產(chǎn)品公司在嘗試著利用網(wǎng)絡這個平臺，但是對網(wǎng)絡營銷還沒有切實的認識，網(wǎng)絡資源利用率低，網(wǎng)絡營銷效果不明顯。因此，若使公司很好的利用網(wǎng)絡資源，就要對公司的網(wǎng)絡營銷進一步改進和完善。以下就是針對農(nóng)產(chǎn)品網(wǎng)絡營銷存在的問題，提出的一些改進措施。

1、努力建設一個良好的網(wǎng)絡營銷環(huán)境

（1）加強網(wǎng)絡基礎設施建設。農(nóng)村網(wǎng)絡基礎設施建設是開展網(wǎng)絡營銷的先決條件和物質基礎。首先，政府需加大對農(nóng)村網(wǎng)絡基礎設施的財政投資力度，促進農(nóng)村網(wǎng)絡建設和網(wǎng)絡質量提高，并及時將農(nóng)業(yè)科技知識和產(chǎn)品市場信息通過網(wǎng)絡作為公共產(chǎn)品提供給企業(yè)和消費者。另外，農(nóng)產(chǎn)品生產(chǎn)企業(yè)要和政府有個良好的公共關系，共同加快農(nóng)村網(wǎng)絡設施建設；或是選擇在網(wǎng)絡設施比較發(fā)達的城區(qū)建立自己的銷售網(wǎng)點。

（2）完善法律體系，防范網(wǎng)絡安全問題。政府加強法律體系的建設，規(guī)范企業(yè)的網(wǎng)絡營銷行為，盡量減少網(wǎng)絡支付過程中出現(xiàn)的安全問題。另外，企業(yè)在開展網(wǎng)絡營銷時要注重網(wǎng)絡安全的防范，修補系統(tǒng)和軟件的漏洞，安裝硬軟件防火墻，最大程度地保證數(shù)據(jù)安全。當然，要營造一個良好的網(wǎng)絡營銷環(huán)境，還要加強企業(yè)物流等方面的發(fā)展。正所謂，發(fā)展網(wǎng)絡營銷，物流先行是可行之路。

2、更新營銷觀念，強化網(wǎng)絡意識

強化對網(wǎng)絡營銷的輿論宣傳，提高社會與公眾對網(wǎng)絡營銷的認識，消除陌生感、神秘感，增強信任感。引導廣大消費者改變過去眼見為實的傳統(tǒng)購物方式與購物習慣，使其從心理上接受網(wǎng)絡營銷。農(nóng)產(chǎn)品企業(yè)要充分認識網(wǎng)絡營銷給中小企業(yè)發(fā)展帶來的潛力，要加大對網(wǎng)絡營銷的投入，吸引網(wǎng)絡營銷的專業(yè)人才。要把企業(yè)網(wǎng)站視為企業(yè)開展營銷活動的新平臺，不要把它當成擺設，把網(wǎng)絡營銷視為提高營銷水平、縮小與大企業(yè)差距的利器。

3、進一步完善農(nóng)產(chǎn)品營銷網(wǎng)站

網(wǎng)絡營銷導向的網(wǎng)站，不追求視覺的沖擊，摒棄唯“技術”、“美術”的中心設計理念，堅持以“消費者”為中心，根據(jù)消費者的需求、市場狀況、企業(yè)自身的情況等進行綜合分析，制作出合理的網(wǎng)站。根據(jù)上文對農(nóng)產(chǎn)品網(wǎng)絡營銷存在問題分析，進一步完善企業(yè)網(wǎng)站勢在必行。農(nóng)產(chǎn)品網(wǎng)站最大的缺陷就是沒有“生機”，尚未達到網(wǎng)絡營銷的效果，更別說增加企業(yè)經(jīng)濟利益了。完善網(wǎng)站時應注意以下幾點：

（1）合理有效的分析。農(nóng)產(chǎn)品企業(yè)在規(guī)劃自己的網(wǎng)站之前，要對建設網(wǎng)站做個全面有效的分析，明確建站的目的和需要的功能。這樣就不會由于網(wǎng)站功能設計先天不足而浪費金錢和耽誤時機。只有事先對網(wǎng)站的需求和功能有充分的認識，才會少走許多彎路。

（2）對網(wǎng)站頁面風格進行系統(tǒng)的完善。網(wǎng)站設計要以“消費者”為中心，關注消費者體驗，使網(wǎng)站更具人性化。比如可以在網(wǎng)站首頁設計專門添加一個“推薦產(chǎn)品”板塊，設計一定鏈接。這樣會更增加消費者對產(chǎn)品的興趣。

（3）網(wǎng)站內(nèi)容的完善。不是說網(wǎng)站做好之后，就萬事無憂了，要不斷地進行宣傳和推廣，這樣才會有更多的人知道它、訪問它，才能提高網(wǎng)站的訪問率和知名度。更好的完善網(wǎng)站內(nèi)容首先要明白：從網(wǎng)站獲取資訊始終是訪問者的主要目的之一。因此，網(wǎng)站內(nèi)容必須提供和產(chǎn)品或服務有關的豐富資訊。以專業(yè)的角度去描述農(nóng)產(chǎn)品的制作流程和功能，與同類產(chǎn)品或服務比較，告訴訪問者各自的優(yōu)點及特點，從而使消費者做出選擇。二是一般情況下，訪問者要在訪問網(wǎng)站4-5次后，才會有實質性的購買行為。因此，網(wǎng)站要讓他們覺得值得回訪，這樣網(wǎng)站的后期維護工作就變得極其的重要。農(nóng)產(chǎn)品公司在保證網(wǎng)站安全的同時，還要經(jīng)常更新網(wǎng)站的內(nèi)容，增加新信息，使網(wǎng)站保持其活力。只有不斷地給網(wǎng)站補充新的內(nèi)容，才能夠持續(xù)吸引住瀏覽者，形成穩(wěn)定的客戶群，給網(wǎng)站帶來效益。

4、加強網(wǎng)上商店的管理，重視誠信問題

從根本上說，網(wǎng)絡營銷的目的直接或間接的與銷售有關。既然商家已經(jīng)利用第三方提供的電子商務平臺經(jīng)營網(wǎng)上商店，就如同在大型超級市場中建立了專賣店一樣。因此，如何進行經(jīng)營和管理變得尤為重要。

5、重視企業(yè)網(wǎng)站升級

網(wǎng)絡時代的三大技術包括計算機技術、多媒體技術、通信技術。目前，三大技術的發(fā)展日新月異，這些技術很快就會被運用到網(wǎng)站建設和網(wǎng)站運營中。農(nóng)產(chǎn)品生產(chǎn)企業(yè)應該拋棄網(wǎng)站建完就一勞永逸的觀念，隨著技術的進步不斷升級企業(yè)網(wǎng)站，給用戶提供穩(wěn)定的、個性化的、高質量的服務平臺。

6、引進和培養(yǎng)網(wǎng)絡營銷專門人才

農(nóng)產(chǎn)品企業(yè)應進一步加大引進或培養(yǎng)網(wǎng)絡營銷人才的投入，要舍得在人力資源上的投資，公司可以專門建立一個網(wǎng)絡營銷人才培訓機構。只有擁有了既懂計算機和網(wǎng)絡技術，又具有營銷理念的專門的網(wǎng)絡營銷人才，企業(yè)的網(wǎng)站才能真正發(fā)揮應有的作用，才能促進企業(yè)的發(fā)展，使企業(yè)獲得利益。

篇7

關鍵詞:網(wǎng)絡信息；管理；入侵檢測技術

在現(xiàn)代之中,一些非法分子利用木馬進行相應的隱藏,然后通過對于計算機植入木馬,進行一些信息的竊取。現(xiàn)代企業(yè)在面臨網(wǎng)絡非法分子進行信息盜取過程之中,首先應該對于入侵行為有著明確的認識,這就需要現(xiàn)代的入侵檢測技術了,對于入侵行為有著明確的判定,才能真正的展開后續(xù)行動,這對現(xiàn)代網(wǎng)絡信息管理而言十分重要。

1網(wǎng)絡信息管理中入侵檢測技術概述

(1)入侵檢測技術在網(wǎng)絡信息管理之中的作用。如果說現(xiàn)代計算機作為系統(tǒng),那么入侵檢測技術就相當于保安系統(tǒng),對于關鍵信息的儲存位置進行定期檢查和掃描,一旦發(fā)現(xiàn)外來不明用戶杜宇關鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行為的相關處理,保障關鍵的信息系統(tǒng)和數(shù)據(jù)信息不會收到損壞和盜竊。入侵檢測技術同樣會對系統(tǒng)之中存在的漏洞進行檢查和通報,對于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對于這些位置進行處理,更為良好的保證整個系統(tǒng)的安全,對于現(xiàn)代企業(yè)網(wǎng)絡系統(tǒng)而言,入侵檢測技術便是保障的第二道鐵閘。

(2)現(xiàn)階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對于重點信息部位的使用信息進行查詢得出的,所以說在現(xiàn)代應用之中,入侵檢測技術一方面應用了現(xiàn)代的檢測技術,另外一方面也對于多種信息都進行了收集行為,保證了收集信息的準確性;第二個階段便是處理相關信息,通過將收集的信息和過往的信息進行有效對比,然后如果對比出相關錯誤便進行判斷,判斷使用行為是否違背了網(wǎng)絡安全管理規(guī)范,如果判斷結果為肯定,那么便可以認定其屬于入侵行為,對于使用用戶進行提醒,幫助用戶對于入侵行為進行清除。

2現(xiàn)階段入侵檢測技術的使用現(xiàn)狀

(1)網(wǎng)絡信息管理中入侵檢測系統(tǒng)的問題。入侵檢測技術作為一種網(wǎng)絡輔助軟件去,其本身在現(xiàn)階段并不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統(tǒng)的,很多先通過入侵技術的漏洞來進行。針對現(xiàn)階段的使用過程而言,入侵檢測技術仍然存在自身的漏洞危險,也存在主要使用風險。在現(xiàn)階段存在危險的方面主要有兩個方面。一方面便是由于入侵檢測系統(tǒng)存在漏洞;另外一方面便是現(xiàn)代計算機技術的發(fā)展。無論是相關的檢測系統(tǒng)亦或是相關病毒,都是現(xiàn)代編程人員利用C語言進行編程,伴隨著相關編程水平的不斷提高,兩種技術同樣得到了自我發(fā)展,所以說很多黑客高手在現(xiàn)代的入侵行為之中,已經(jīng)不能以舊有的眼光來進行相關分析。所以說新的時期,入侵檢測技術也應該得到自我的發(fā)展,同樣針對于應用網(wǎng)絡的相關企業(yè)做好安全保證,保證信息技術在現(xiàn)代之中的發(fā)展。

(2)現(xiàn)階段網(wǎng)絡信息管理之中入侵檢測技術存在的問題。網(wǎng)絡信息管理之中的入侵檢測技術在現(xiàn)代之中仍然存在問題,同樣是兩個方面問題。一方面是由于入侵技術自身存在漏洞,在現(xiàn)階段很多入侵檢測技術是通過對于入侵行為進行有效的提取,將行為進行歸納,對于行為是否符合現(xiàn)代網(wǎng)絡安全規(guī)范,然后判斷結果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導致了相關的入侵檢測技術不能對于入侵行為進行提取,更無從談起其是否符合網(wǎng)絡安全規(guī)范。另外一方面的問題便是檢測速度明顯小于入侵速度,這也是在現(xiàn)階段常見的問題。隨著現(xiàn)代網(wǎng)絡技術的發(fā)展,網(wǎng)絡速度已經(jīng)得到了有效的自我發(fā)展,很多入侵檢測過程之中,很多時候檢測速度小于網(wǎng)絡檢測速度,這樣的情況下,一些行為尚未進行阻攔,便已經(jīng)達成入侵的目的了,進而導致了信息的丟失,所以說這方面的問題同樣應該得到改善。企業(yè)在應用之中,也應該注意這種速度的問題,防止因為速度進而造成自身信息丟失等。

3網(wǎng)絡信息管理之中入侵檢測技術的具體分類

(1)異常檢測,異常檢測顧名思義,便是對于入侵行為進行檢測,但是由于入侵的性質未定,這就導致很多時候入侵檢測技術進行了無用功。現(xiàn)階段往往入侵檢測技術通過建立一個行為輪廓來進行限定,如果入侵行為已經(jīng)超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由于過于簡單的相應行為也容易出現(xiàn)相關漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網(wǎng)絡訪問行為,但是在入侵檢測技術之中被判斷為入侵行為,造成了工作的重復。所以說在進行行為輪廓的確定時,同樣應該由一些特征量來確定,減少檢測工作可能出現(xiàn)的失誤,進而可以提升檢測工作的效率;另外一方面可以設置參考數(shù)值,通過參考數(shù)值的評定來進行評判,在入侵檢測技術之中,參考數(shù)值非常重要。

(2)誤用檢測,其應用前提便是所有的入侵行為進行識別并且進行標記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然后再通過定義已經(jīng)完成的攻擊簽名對于入侵行為進行相關判斷。很多行為都是通過漏洞來進行,所以誤用檢測可以準確的判斷出相應入侵行為,不僅預防了入侵行為,還可以對于其他入侵行為進行警示作用。這種技術在實際使用過程之中,提升了入侵檢測數(shù)的效率和準確。

4結語

在現(xiàn)代信息技術得到發(fā)展的今天,網(wǎng)絡信息管理已經(jīng)成為了現(xiàn)代企業(yè)非常重要的組成部分。針對于網(wǎng)絡安全而言,其自身往往具有一些技術之中的漏洞,所以同樣容易引發(fā)入侵行為。針對于入侵行為,現(xiàn)代之中有著入侵檢測技術,本文對于入侵檢測技術的使用進行了分析,希望為相關人員帶來相關思考。

參考文獻

[1]張麗.入侵檢測技術在網(wǎng)絡信息管理中的應用分析[J].中國科技博覽,2014,第16期:12-12.

[2]陳瑩瑩.網(wǎng)絡信息管理中入侵檢測技術的研究[J].信息通信,2013,06期:99-99.

篇8

【關鍵詞】網(wǎng)絡安全網(wǎng)絡安全技術

近年來，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計，截止到2012年12月底，全國的網(wǎng)民規(guī)模已達到5.64億，互聯(lián)網(wǎng)普及率高達42.1%，互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎設施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡安全問題，網(wǎng)絡安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡安全的定義進行闡述，并探究了影響網(wǎng)絡安全的若干因素，然后著重分析了網(wǎng)絡安全技術的現(xiàn)狀，最后就網(wǎng)絡安全技術的發(fā)展趨勢進行深入的分析。

一、網(wǎng)絡安全及影響網(wǎng)絡安全的主要因素

1.1網(wǎng)絡安全的概念

所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運行。

網(wǎng)絡安全主要包括以下特性：（1）完整性，是指網(wǎng)絡中的數(shù)據(jù)未經(jīng)授權不能進行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡信息不能提供給未獲得權限的實體、用戶或過程使用；（3）可控性，是指能夠對網(wǎng)絡信息的內(nèi)容和傳播進行有效控制；（4）可用性，是指網(wǎng)絡信息能夠被獲得授權的實體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡安全的因素

影響網(wǎng)絡安全的因素眾多，主要有以下的幾點：

（1）網(wǎng)絡硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡中樞的文件服務器，其運行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡系統(tǒng)的質量。二是由于網(wǎng)卡的選配不當導致網(wǎng)絡不夠穩(wěn)定。（2）缺乏網(wǎng)絡安全策略。很多站點在防火墻的配置上擴大了訪問權限，而這些權限往往會被其他人員濫用。（3）網(wǎng)絡系統(tǒng)的安全性和可擴充性存在問題。網(wǎng)絡系統(tǒng)往往由于設計的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴重的影響。（4）局域網(wǎng)往往用來資源共享，而共享后的數(shù)據(jù)往往具有“開放性”，容易被其他用戶篡改或刪除，導致數(shù)據(jù)的安全性降低。（5）訪問控制配置復雜，易造成配置錯誤，進而給他人可乘之機。

二、網(wǎng)絡安全技術的現(xiàn)狀

隨著網(wǎng)絡安全問題的日益復雜，越來越多的網(wǎng)絡安全技術被開發(fā)出來用以保護用戶的網(wǎng)絡安全?，F(xiàn)有的網(wǎng)絡安全技術包括防火墻技術、抗攻擊網(wǎng)關、加密技術和入侵檢測技術等。

2.1防火墻技術

防火墻位于內(nèi)外網(wǎng)絡的邊界，通過實行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權用戶進出受保護的內(nèi)部網(wǎng)絡。常見的防火墻有三類：第一類是應用型防火墻，該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點，能夠監(jiān)視和隔絕應用層通信流；第二類是復合型防火墻，復合型防火墻將服務和數(shù)據(jù)包過濾結合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數(shù)據(jù)分組過濾或者包過濾，包過濾技術和原理被認為是各類防火墻的基礎構件。目前出現(xiàn)的新技術類型主要有安全操作系統(tǒng)、實時侵入檢測系統(tǒng)、自適應技術和狀態(tài)監(jiān)視技術等。

盡管防火墻是保護網(wǎng)絡信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅動型攻擊、拒絕服務攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關

抗攻擊網(wǎng)關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊（DOS）等網(wǎng)絡攻擊，用戶只需要將抗攻擊網(wǎng)關架在路由器之前并可使用，通過獨立監(jiān)控系統(tǒng)進行實時的報警和監(jiān)控，并給出安全事件的報告?？构艟W(wǎng)關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊，并給出過濾規(guī)則，加上這類機制自身容易遭到拒絕服務的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關是今后發(fā)展的趨勢。

2.3加密技術

加密技術與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。

（1）對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機密性才能夠得以保證。需要注意的是，對稱加密技術仍然存在著一些缺點，如果交換的一方對應N個交換對象，那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數(shù)據(jù)簽名、身份確認等領域，非對稱加密體系一般需要建立在一些已知的數(shù)學難題上，它是計算機復雜理論發(fā)展導致的必然結果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術

入侵檢測技術是繼“加密技術”、“防火墻技術”等網(wǎng)絡安全技術后新一代安全保障技術。作為一種主動防御的網(wǎng)絡安全技術，它能夠通過對網(wǎng)絡或系統(tǒng)中的某些關鍵點信息進行檢測和分析，進而發(fā)現(xiàn)網(wǎng)絡中是否有違反安全的行為，在網(wǎng)絡受到侵害之前進行攔截。入侵檢測系統(tǒng)按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數(shù)都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率，但是它也存在一些缺點。它對于無經(jīng)驗知識和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對交換環(huán)境進行了一定的處理后才能夠進行數(shù)據(jù)分析。加上網(wǎng)絡寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來越多，如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協(xié)議分析、和負載均衡以及與其他技術方法相結合的方向發(fā)展。

三、網(wǎng)絡安全技術的發(fā)展趨勢

3.1網(wǎng)絡溯源技術是網(wǎng)絡安全技術未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡的技術往往伴隨著網(wǎng)絡安全技術的發(fā)展而不斷發(fā)展，兩者在不斷對抗中進步，這種對抗的背后其實是網(wǎng)絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網(wǎng)絡行為和應用行為追溯到該行為的發(fā)動者。導致IP網(wǎng)絡缺乏溯源能力的主要原因有兩個：一是在IP網(wǎng)絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當網(wǎng)絡應用規(guī)模較小時，采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網(wǎng)絡規(guī)模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網(wǎng)絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟的方式是發(fā)展網(wǎng)絡溯源技術，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡溯源技術的進一步研究與應用，一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術支撐，另一方面也能最大限度的維持用戶利用網(wǎng)絡的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡安全未成為網(wǎng)絡應用重要的部分時，制定的通信協(xié)議一般不考慮網(wǎng)絡和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關注。在肯定了安全的重要性后，新設計的協(xié)議將安全性充分考慮進來，協(xié)議的安全性成了新協(xié)議能否獲得認可的重要指標。如SIP自身就包含許多安全機制，IPv6自身附帶了安全字段?？梢灶A見的是，帶有安全機制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機制融入?yún)f(xié)議外，網(wǎng)絡安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設備的獨立性，另一個趨勢則體現(xiàn)了安全技術的非獨立性。隨著安全技術的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁，也是溝通專業(yè)安全廠商和通信設備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務

從網(wǎng)絡運營角度看，無論是部署企業(yè)網(wǎng)的企業(yè)還是運營商，他們對網(wǎng)絡的投入將逐漸增多，除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術外，還必須定期對網(wǎng)絡的安全狀況進行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡安全域劃分的基礎之上，對同一個安全域采用單一安全機制。當網(wǎng)絡與業(yè)務綁定在一起時，這種方案能夠滿足需求。但是當業(yè)務獨立于網(wǎng)絡，業(yè)務的安全需求日益多樣化，僅僅依靠單一的安全機制無法滿足業(yè)務多樣化的需求。此時的解決方案是，對于有不同安全需求的業(yè)務提供不同的安全保護，體現(xiàn)出安全需求的差異化。

四、結束語

網(wǎng)絡安全是一個涉及技術、管理等眾多方面的綜合性課題?；谛袨榈姆雷o技術將成為應對黑客攻擊的一個未來發(fā)展趨勢，同時各種網(wǎng)絡安全技術的相互融合也為當前復雜的情況帶來新的希望，網(wǎng)絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發(fā)展。總之，面對錯綜復雜的網(wǎng)絡問題，網(wǎng)絡技術人員必須不斷的研究和探討，尋求新的技術手段以實現(xiàn)對網(wǎng)絡安全的有效管理。

參考文獻

[1]楊慧.“網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術》，2010，第35期.

[2]黎洪松.“計算機網(wǎng)絡安全技術”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網(wǎng)絡安全技術發(fā)展趨勢研究”.《電信科學》，2007，第2期.

篇9

關鍵詞：大學生 網(wǎng)絡消費 成因 對策

中圖分類號：F724 文獻標識碼：A 文章編號：1003-9082（2017）05-0107-01

引言

近年來，隨著網(wǎng)絡的迅速發(fā)展，網(wǎng)絡消費已經(jīng)走進千家萬戶，大學生作為網(wǎng)絡消費中的主要群體，本論文主要在網(wǎng)絡消費背景下大學生消費存在的問題和大學生消費觀培養(yǎng)的必要性和成因分析和對策，有利于大學生樹立正確的網(wǎng)絡消費觀[1]。

一、近年來大學生網(wǎng)絡消費概況

本論文通過發(fā)放問卷的形式隨機抽樣調(diào)查了300位紅河W院的在校大學生網(wǎng)絡消費觀的問卷調(diào)查。根據(jù)網(wǎng)絡消費問卷反映出大學生的網(wǎng)絡消費結構和消費趨勢[2]。通過對紅河學院的在校大學生的調(diào)查問卷顯示：

87%的大學生有過網(wǎng)絡消費經(jīng)歷。由此可知，大學生在網(wǎng)絡消費群體異常龐大。在網(wǎng)上購物的被調(diào)查者中選擇結算方式時，73%的人喜歡選擇在線支付，貨到付款也占有17%的比例，在線支付主要通過支付寶、微信紅包、銀行匯款共占。

在網(wǎng)絡購物中，消費最高的前四種商品依次為圖書31%、運動和休閑產(chǎn)品32%、電腦及相關產(chǎn)品11%、音像制品26%網(wǎng)上購物與傳統(tǒng)形式的購物有著時間與空間的差異。大學生網(wǎng)絡消費認為有物美價廉52%，跟所說的一致，貨真價實17%，但也有被網(wǎng)上賣家欺騙的。購買物品后，對購買的商品的滿意程度有26%的人感覺一般，滿意的有27%。

二、大學生網(wǎng)絡消費存在的問題及其原因

在了解當代大學生的消費概況的同時，不難看到一些問題也隨之滋生。例如：在網(wǎng)絡消費調(diào)查顯示當代大學生普遍存在網(wǎng)絡攀比消費和盲目消費嚴重、超額、超前的個人享受主義消費模式、網(wǎng)絡消費中風險意識低等一系列的問題。

大學生在網(wǎng)絡消費中，攀比消費和盲目消費嚴重。很多同學選擇超額、超前的個人享受主義消費模式。由于大部分大學生有自我的獨立意識（與眾不同和“尋找自我”），大學生對于時尚的消費抵抗力低，有一部分同學購買大量的高額消費品，由此可見，大學生的消費觀存在極大的問題，個人享樂主義泛濫，不懂得正確區(qū)分消費需求和價值。大學生盲目消費是由于經(jīng)驗不足，消費目的不明，決策失誤主要表現(xiàn)在不理解哪些方面需要消費，哪些方面不需要消費，為什么要消費等問題上認識比較模糊，不能根據(jù)自己的實際情況合理安排消費。

網(wǎng)絡消費中的交易方式和傳統(tǒng)消費的交易方式存在明顯問題[3]。在傳統(tǒng)交易方式里，是錢貨兩清的交易方式，內(nèi)容是可靠安全和有明確的法律保障的；而網(wǎng)絡消費是利用互聯(lián)網(wǎng)視圖進行的交易模式，其存在很大的虛擬性。

政府對網(wǎng)絡消費的監(jiān)管力度和制度保障不盡完善。由于網(wǎng)絡的自由和開放，相應的網(wǎng)絡安全隱患隨著產(chǎn)生，在網(wǎng)絡發(fā)展的不成熟階段，政府缺乏對網(wǎng)絡商品的監(jiān)察力度，缺乏對網(wǎng)絡企業(yè)信譽的監(jiān)管 相關的法律制度不夠健全，“由于企業(yè)網(wǎng)絡營銷及電子技術發(fā)展的先進性和超前性，網(wǎng)絡消費的發(fā)展是廣闊的，顯示出強大的生命力。

三、網(wǎng)絡消費觀存在問題的對策

通過理解當代大學生在網(wǎng)絡消費中存在著四個問題，根據(jù)其問題產(chǎn)生的原因，提出解決大學生網(wǎng)絡消費中存在問題的對策[4]。

1.培養(yǎng)大學生合理的消費觀念

內(nèi)因是事物發(fā)展的根本原因，大學生應該樹立正確的消費觀。加強正確的網(wǎng)絡消費就必須加強自我教育，樹立合理理財?shù)淖晕乙庾R，應該做到以下幾個方面內(nèi)容；

1.1積累消費經(jīng)驗。在日常生活中，學會積極主動了解消費常識；在消費過程中，自己要注重積累消費經(jīng)驗；在消費之后，應該注重售后服務的基本問題。

1.2學習消費知識，加強自身理財能力。要積極參加社會和學校舉辦的各種關于消費方面的活動，從中學習消費知識。從而不斷強化自身的消費意識。

1.3提高法律意識。作為互聯(lián)網(wǎng)時代大學生，要積極主動學習消費方面的法律和法規(guī)，加強自身的法律基礎，提高維權意識，不要讓自己成為新時代的法盲。

1.4遵循正確的消費原則。做到量入為出，適度消費，養(yǎng)成良好的消費習慣。大學生在日常的消費過程中的要堅持以下幾個原則：消費有度原則、消費計劃性原則、消費主導性原則和消費自立性原則，通過這些原則來規(guī)范自己的消費行為。

2.高校增強網(wǎng)絡消費教育

首先，加強高校的校風、學風建設，營造良好的校園學習環(huán)境。高校加強校風和學風建設，營造良好的學習環(huán)境，潛移默化中將會對大學生的消費行為產(chǎn)生影響。整頓校園環(huán)境是從客觀上給大學生創(chuàng)設了培養(yǎng)正確消費觀的環(huán)境。其次，開設網(wǎng)絡消費安全課程。提高大學生的網(wǎng)絡消費的風險意識，以確保大學生在網(wǎng)絡欺詐中爭取有效權益。最后，老師加強對大學生進行消費觀教育。對大學生從思想上進行改造教育，幫助他們樹立正確的消費觀就顯得更為重要，具有更加長遠的意義。

3.父母培養(yǎng)子女經(jīng)濟獨立的意識

首先，家長在注重培養(yǎng)孩子的自立精神時，還應該注重培養(yǎng)孩子的獨立意識，放手讓子女從小事做起，使孩子在與社會的接觸中更快的適應新環(huán)境。其次，家里獨生子女的家長與孩子合作制定完整的消費計劃。最后，父母應該減少孩子的過分依賴感。從小培養(yǎng)子女的獨立意識。

4.加強網(wǎng)絡消費保障

首先，充分利用大眾傳媒優(yōu)勢作用。加強對有用的健康的消費信息的宣傳，對大學生在消費過程中遇到的問題進行解決，為大學生提供消費參考意見，加強大學生的網(wǎng)絡消費常識。其次，發(fā)揮網(wǎng)絡資源優(yōu)勢。大學生樹立正確的消費觀的過程中要積極發(fā)揮因特網(wǎng)的資源優(yōu)勢。最后，網(wǎng)絡消費交易的安全問題，網(wǎng)絡消費目前還處于新的領域，國家對網(wǎng)絡消費還沒有明確的條文規(guī)定。所以國家應加強法制管理，盡快完善相關的法律條文。一方面約束商家的行為，杜絕虛假的信息來欺騙消費者，一方面要規(guī)范網(wǎng)絡交易規(guī)范，是在個人信息操作方面，提高網(wǎng)絡安全性，讓消費者的個人信息可以得到保障。

參考文獻

[1]韓小紅主編《網(wǎng)絡消費行為》，西安交通大學出版社，2008年

[2]呂佳奇《大學生網(wǎng)絡消費現(xiàn)狀調(diào)查和研究》沈陽農(nóng)業(yè)大學 2016年

篇10

關鍵詞：電力企業(yè)；信息化；信息安全；建設與管理

中圖分類號：F426.61

1 信息化和電力信息化的概念

進入20世紀，信息技術迎來了一場重大的革命，人們從此提出了信息化的概念。信息技術變幻莫測，瞬息萬變，至今還沒有一個準確的描述來定義信息化。本文綜合人們對信息化的共同認識，對信息化概念的理解是：信息化是在滿足市場經(jīng)濟發(fā)展的狀態(tài)下而廣泛運用的過程，信息技術的研究和開發(fā)，運用和推廣以及信息產(chǎn)業(yè)的不斷增長都是信息化的體現(xiàn)。信息化不僅提高了人們的工作、學習效率，對國民經(jīng)濟的增長和國家綜合競爭力的提升具有重要意義。

電力信息化是指電力企業(yè)應用電子信息技術的全過程，通過增強信息技術的運用范圍和運用深度，實現(xiàn)電力企業(yè)內(nèi)外部的信息資源共享而有效利用信息的過程，從而提高電力企業(yè)信息化的規(guī)劃、建設和管理的水平，增強電力企業(yè)的市場競爭力。電力信息化是國民經(jīng)濟信息化的一個重要的組成部分，計算機信息化網(wǎng)絡是電力企業(yè)信息化的基礎，生產(chǎn)過程自動化和企業(yè)管理信息化則是實現(xiàn)電力企業(yè)信息化的基本要素[2]。

2 電力企業(yè)信息化存在的問題

2.1 計算機網(wǎng)絡信息技術帶來的問題和風險分析

（1）普遍存在計算機病毒的威脅。電力企業(yè)是國民經(jīng)濟的基礎產(chǎn)業(yè)，電力企業(yè)是最早實現(xiàn)企業(yè)信息化的行業(yè)，電力信息化來帶的方便、快捷、高效的工作效率，我們是有目共睹。然而隨著電力信息化的不斷深入，生產(chǎn)自動化系統(tǒng)、管理信息化系統(tǒng)、調(diào)度自動化系統(tǒng)、視頻監(jiān)控系統(tǒng)的不斷加強，為了實現(xiàn)電力企業(yè)的穩(wěn)定快速發(fā)展，需要有更快更強更加可靠的計算機網(wǎng)絡系統(tǒng)作為保障。計算機網(wǎng)絡技術是電力信息化的基礎，而計算機病毒的產(chǎn)生和入侵會直接影響企業(yè)信息的安全性。在改造升級電力企業(yè)信息網(wǎng)絡的同時，還要加強對計算機病毒入侵的防護工作。從調(diào)查數(shù)據(jù)中分析，計算機病毒是破壞網(wǎng)絡安全的首要威脅，其中木馬病毒成為首要因素。

（2）傳遞信息的過程安全性不容忽視。電力行業(yè)作為最先引進信息技術，開展信息化生產(chǎn)的企業(yè)，已經(jīng)基本形成完整的網(wǎng)絡建設、主機系統(tǒng)架構和管理組織機構的構建[4]，可是在計算機網(wǎng)絡安全、主機系統(tǒng)安全和管理系統(tǒng)上還存在不少的風險。在實現(xiàn)生產(chǎn)過程自動化后，電力企業(yè)還引進管理信息化技術，如：人事管理系統(tǒng)、財務管理系統(tǒng)、供電營銷系統(tǒng)等重要管理營運系統(tǒng)投入使用，許多企業(yè)內(nèi)部的重要信息和機密文件通過企業(yè)內(nèi)網(wǎng)進行傳送，實現(xiàn)信息資源共享。在加快工作效率的同時，帶來了信息安全性的隱患，不同部門的工作人員能相互傳送重要數(shù)據(jù)和信息，可能會出現(xiàn)企業(yè)人員信息、財務數(shù)據(jù)外涉的危機。電力企業(yè)信息化過程中計算機網(wǎng)絡信息系統(tǒng)的安全面臨極大的挑戰(zhàn)，企業(yè)信息傳遞的安全性成為企業(yè)信息化建設的關鍵環(huán)節(jié)。

2.2 電力企業(yè)內(nèi)部存在的問題分析

（1）電力企業(yè)信息化建設的規(guī)范化有待于進一步加強。國家電力部門在提倡統(tǒng)一化管理、統(tǒng)一化貫徹和統(tǒng)一化領導的原則在電力企業(yè)實行信息化過程中沒有貫徹落實執(zhí)行[5]。如我國現(xiàn)在電力企業(yè)的信息系統(tǒng)大多數(shù)使用國網(wǎng)、省網(wǎng)集中部署的方式，企業(yè)內(nèi)部信息系統(tǒng)也存在企業(yè)級的信息編碼、接口規(guī)范，然而面對眾多的信息編程軟件，因為技術規(guī)范沒有統(tǒng)一要求，信息系統(tǒng)出現(xiàn)重復研究與開發(fā)，數(shù)據(jù)收集和統(tǒng)計方法不一致，導致企業(yè)信息化建設速度緩慢，全面實現(xiàn)電力信息化的進程受到阻礙。

（2）電力企業(yè)對信息化存在錯誤的認識。不少電力企業(yè)對企業(yè)信息化的認識存在誤區(qū)，他們錯誤地認為企業(yè)信息化就是純粹依靠網(wǎng)絡和機械代替人的勞動，購買大量的機械設備，引進先進的信息多媒體計算機技術，然而卻忽略了設備的維護和保養(yǎng)，忽略了網(wǎng)絡技術程序的升級改造。另外一些電力企業(yè)管理者單純認為企業(yè)信息化建設是由信息部門人員專門負責的，與企業(yè)的其他員工沒有關系，把信息化工作任務集中分配到信息專業(yè)人員身上，企業(yè)內(nèi)部員工沒能形成為企業(yè)信息化建設出一份力量的思想。電力企業(yè)人員的認識誤區(qū)，給企業(yè)信息化建設帶來了嚴峻的考驗。

（3）電力企業(yè)缺乏強大的信息化建設隊伍。信息化是一門先進的高科技技術，電力信息化的發(fā)展需要企業(yè)具備強大的建設隊伍作為建設的動力和保障。正是看到這一點，電力企業(yè)對員工培養(yǎng)投入大量的人力、物力、資金和時間，電力企業(yè)員工的綜合素質不斷提高，不斷促進電力信息化的發(fā)展進程。但是隨著電力信息化的快速發(fā)展，電力企業(yè)仍需要強大的信息化建設隊伍，對引進的信息技術進行時刻監(jiān)控、定期升級、優(yōu)化，對信息的收集、加工、處理和運用等工作。

3 加強電力企業(yè)信息化管理與建設的措施

（1）開展定期的網(wǎng)絡安全監(jiān)測和評估，根據(jù)電力企業(yè)引進的信息技術的類型，結合相關的案例分析，制定出一套完善的網(wǎng)絡安全應急方案，以最快的速度，最小的影響及時找出和處理網(wǎng)絡的病毒威脅。

（2）加強企業(yè)員工網(wǎng)絡信息安全的宣傳教育，制定對企業(yè)內(nèi)部信息安全、保密的管理機制，讓員工深入了解重要數(shù)據(jù)和機密信息對企業(yè)的重要性，促進企業(yè)信息化知識水平和防范意識的提高。

（3）建設完善的網(wǎng)絡信息安全規(guī)范和機制，引進網(wǎng)絡版殺毒軟件，加強網(wǎng)絡行為管理和入侵檢測，定期掃描信息安全漏洞，加大信息化科研能力投入，進一步推動網(wǎng)絡信息安全防護系統(tǒng)的建設，加強對計算機網(wǎng)絡安全的管理力度，確保全方位地保護電力企業(yè)網(wǎng)絡信息的安全性。

（4）加大對電力企業(yè)信息化建設的投入力度。全面實現(xiàn)電力信息化是我們一直追求的目標，要實現(xiàn)這個遠大的目標，必須有政府、社會和企業(yè)三方通力合作。政府部門應統(tǒng)籌各地區(qū)信息化進度，制定一個長期有效的戰(zhàn)略性發(fā)展計劃，每年的財政支出中恰當調(diào)撥一部分資金支持電力信息化的發(fā)展；社會團體應做好監(jiān)督協(xié)調(diào)的工作，當電力企業(yè)沒有按照國家規(guī)定建設管理電力信息化時，應當及時舉報，同時對電力信息化的規(guī)劃、設計、管理提供寶貴的意見和技術支持；企業(yè)管理者要樹立先進的管理思想和學習創(chuàng)新的管理方法，制定符合企業(yè)實際的發(fā)展綱要，引進先進技術的同時要做好人員培訓工作。

（5）培養(yǎng)企業(yè)內(nèi)部的信息化專業(yè)性隊伍，信息化建設是先進技術與先進思想有機結合的過程，信息化建設隊伍的技術水平直接影響企業(yè)信息化的發(fā)展進度。電力企業(yè)要關注人才對企業(yè)競爭力的影響，極力吸收、培養(yǎng)和保留一批批信息化的專業(yè)性人才，落實工作任務，明確工作責任，為企業(yè)信息化建設管理出謀劃策。

信息技術日新月異，實現(xiàn)電力信息化是一個任重而道遠的過程，必須正確認識信息化的意義和作用，針對阻礙電力信息化發(fā)展而存在的現(xiàn)實問題，采取合適的、可行的方法去解決和完善，著眼未來，提高思想認識，增強技術技能，我國電力企業(yè)的信息化才能越走越遠，國民經(jīng)濟才能越走越強。

參考文獻：

[1]何光富.電力企業(yè)的信息化問題研究[J].技術與市場，2010（01）：28-29.

[2]張念紅.基于信息資源整合的電力企業(yè)信息化問題研究[D].華北電力大學（北京），2006.

[3]王樂.電力企業(yè)管理信息系統(tǒng)的分析與設計[D].廈門大學，2013.

[4]黃興，王朝鳳.信息時代電力企業(yè)的信息化建設[J].電子技術與軟件工程，2013（14）：155-156.