網(wǎng)絡(luò)時(shí)代的信息安全范文

時(shí)間:2023-12-15 17:56:09

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)時(shí)代的信息安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

一、影響網(wǎng)絡(luò)時(shí)代銀行信息安全的主要因素及解決措施

(一)系統(tǒng)漏洞

計(jì)算機(jī)漏洞又可以稱為陷阱,通常情況下,這是由計(jì)算機(jī)系統(tǒng)研發(fā)人員有意設(shè)置,主要是為了能夠在用戶失去系統(tǒng)訪問(wèn)權(quán)的時(shí)候再次進(jìn)入系統(tǒng)。同時(shí),正是因?yàn)檫@種系統(tǒng)漏洞,銀行信息的安全遭到了威脅,主要表現(xiàn)在了以下的幾個(gè)方面:第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信,但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中,這個(gè)時(shí)候其他用戶就能夠順利利用該端口進(jìn)行系統(tǒng)通信,而且無(wú)需通過(guò)安全認(rèn)證。第二方面就是不安全服務(wù)。主要指的就是有一些十分個(gè)別的程序能夠直接繞過(guò)計(jì)算機(jī)的安全系統(tǒng),進(jìn)行一些操作,進(jìn)而威脅到計(jì)算機(jī)的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個(gè)系統(tǒng)的信息安全防范性能。

(二)手機(jī)銀行存在的漏洞

手機(jī)銀行是電子銀行的新興渠道,將各種銀行業(yè)務(wù)集中到手機(jī)上進(jìn)行操作。手機(jī)銀行的特點(diǎn)是只要有一個(gè)手機(jī)終端,可以在任何時(shí)間、任何地點(diǎn)為客戶提供方便快捷的金融服務(wù),是個(gè)移動(dòng)銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問(wèn)題。在這個(gè)問(wèn)題上,光大銀行做出了很好的對(duì)策。光大銀行在發(fā)展手機(jī)銀行業(yè)務(wù)時(shí),高度重視手機(jī)銀行的安全性和可靠性,采用了國(guó)際上先進(jìn)的網(wǎng)絡(luò)安全軟硬件技術(shù),及業(yè)界領(lǐng)先的安全策略來(lái)保障手機(jī)銀行系統(tǒng)的安全性。

(三)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最為常見(jiàn)的安全威脅因素。它本身屬于一種惡意的代碼,最經(jīng)典的是邏輯炸彈,危害性十分強(qiáng)大,雖然邏輯炸彈不會(huì)到處傳播,但是它卻是科技含量最高的一種詐騙手段,具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性,我們必須要時(shí)刻提防計(jì)算機(jī)病毒的入侵。一旦計(jì)算機(jī)病毒入侵了銀行的信息系統(tǒng),將會(huì)對(duì)銀行的信息安全造成嚴(yán)重的破壞,并且難以清除。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng),網(wǎng)絡(luò)銀行因?yàn)橥W(wǎng)絡(luò)的連接,更容易受到病毒的入侵和干擾,所以,對(duì)于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng),更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進(jìn)行計(jì)算機(jī)病毒的抵御。

(四)黑客攻擊

計(jì)算機(jī)病毒是指一些具備特殊計(jì)算機(jī)才能的黑客,通過(guò)正常人無(wú)法察覺(jué)的方式,利用一些簡(jiǎn)單的設(shè)備侵入他人系統(tǒng),并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計(jì)算機(jī)系統(tǒng)自帶的漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵,并且攻擊手段十分多樣,更新速度十分迅速,使得計(jì)算機(jī)安全防范系統(tǒng)無(wú)法保持同步應(yīng)對(duì),導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常被入侵,一旦黑客成功入侵銀行的計(jì)算機(jī)信息系統(tǒng),造成的損失是我們無(wú)法估量的。

二、網(wǎng)絡(luò)時(shí)代銀行信息安全防范的基本措施

(一)解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞,光大銀行設(shè)置了操作超時(shí)保護(hù),登錄手機(jī)銀行后,如果15分鐘內(nèi)沒(méi)有任何操作,系統(tǒng)會(huì)對(duì)登錄狀態(tài)進(jìn)行自動(dòng)控制,此時(shí)不允許進(jìn)行任何交易,需退出并重新登錄后才能繼續(xù)使用。同時(shí),還可以設(shè)置陽(yáng)光令牌動(dòng)態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費(fèi)等業(yè)務(wù)或需通過(guò)手機(jī)進(jìn)行大額轉(zhuǎn)賬,可以到光大銀行柜臺(tái)免費(fèi)申領(lǐng)陽(yáng)光令牌。陽(yáng)光令牌動(dòng)態(tài)密碼每分鐘自動(dòng)刷新一次,一次一密,登錄時(shí)使用陽(yáng)光令牌動(dòng)態(tài)密碼更加安全可靠。

(二)解決手機(jī)銀行漏洞

通常采用的方法就是將客戶信息與手機(jī)號(hào)綁定。您在使用手機(jī)銀行時(shí),必須使用開(kāi)通時(shí)綁定的手機(jī)號(hào)登錄,登錄時(shí)還需使用登錄密碼。為了防止惡意試探密碼,光大手機(jī)銀行采用密碼輸錯(cuò)累計(jì)次數(shù)限制,當(dāng)累計(jì)密碼輸入錯(cuò)誤次數(shù)超過(guò)3次時(shí),手機(jī)銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機(jī)制,通過(guò)手機(jī)、網(wǎng)站渠道開(kāi)通的手機(jī)銀行服務(wù)不能進(jìn)行對(duì)外轉(zhuǎn)賬、繳費(fèi)、支付等高風(fēng)險(xiǎn)業(yè)務(wù)。如果您需要使用此類業(yè)務(wù),必須通過(guò)柜臺(tái)或?qū)I(yè)版網(wǎng)銀開(kāi)通手機(jī)銀行對(duì)外轉(zhuǎn)賬功能。

(三)雙密碼措施

為了避免黑客的攻擊,很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制,并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制,超出限制次數(shù),使用者當(dāng)日即無(wú)法進(jìn)行登錄。在您首次登錄網(wǎng)上銀行時(shí),系統(tǒng)將引導(dǎo)您設(shè)置交易密碼,并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè),拒絕使用簡(jiǎn)單密碼,有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時(shí),銀行為您提供了附加碼和密碼小鍵盤等服務(wù),避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施,對(duì)于利用網(wǎng)絡(luò)進(jìn)行銀行交易的用戶來(lái)說(shuō)尤為重要。

(四)抵御計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)于銀行安全系統(tǒng)的威脅是十分嚴(yán)峻的,很多銀行通過(guò)設(shè)置客戶端密碼安全檢測(cè)來(lái)抵御計(jì)算機(jī)病毒的干擾。目前網(wǎng)上銀行十分熱門,網(wǎng)購(gòu)為網(wǎng)上銀行交易帶來(lái)了春天,同時(shí)很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過(guò)程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對(duì)您的客戶端密碼安全檢測(cè),能自動(dòng)評(píng)估您設(shè)置的網(wǎng)上銀行密碼安全程度,并給予您必要的風(fēng)險(xiǎn)警告,有助于提高您在使用網(wǎng)上銀行時(shí)的安全性。先進(jìn)技術(shù)的保障,網(wǎng)上銀行系統(tǒng)還采用了嚴(yán)格的安全性設(shè)計(jì),通過(guò)密碼校驗(yàn)、CA證書(shū)、SSL(加密套接字層協(xié)議)加密和服務(wù)器方的反黑客軟件等多種方式來(lái)保證客戶信息安全。

篇2

>> 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全探究 大數(shù)據(jù)時(shí)代下的企業(yè)網(wǎng)絡(luò)信息安全 大數(shù)據(jù)時(shí)代保證網(wǎng)絡(luò)信息安全的法律體系研究 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全研究 大數(shù)據(jù)時(shí)代的信息安全問(wèn)題研究 大數(shù)據(jù)時(shí)代的信息安全 淺析大數(shù)據(jù)時(shí)代的信息安全 芻議大數(shù)據(jù)時(shí)代的信息安全 大數(shù)據(jù)時(shí)代下的信息安全 大數(shù)據(jù)時(shí)代信息安全的對(duì)策 “大數(shù)據(jù)”時(shí)代環(huán)境下網(wǎng)絡(luò)信息安全問(wèn)題 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全及保護(hù)對(duì)策 大數(shù)據(jù)時(shí)代如何做好網(wǎng)絡(luò)信息安全 大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究 淺析大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù) 網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下的銀行信息安全保護(hù)策略 大數(shù)據(jù)時(shí)代下信息數(shù)據(jù)安全 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.

[4] 大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號(hào)、明文密碼、身份證郵箱等(泄漏途徑目前未知)[EB/OL].http:///bugs/wooyun-2014-088532

[5]央視:個(gè)人信息泄露成網(wǎng)購(gòu)詐騙“罪魁禍?zhǔn)住盵EB/OL].http://.cn/2014-09/02/content_33407267.htm.

[6] Zulkefli Z, Singh M M, Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing, 2015: 90-105.

[7] 王樹(shù)良, 丁剛毅, 鐘鳴. 大數(shù)據(jù)下的空間數(shù)據(jù)挖掘思考[J]. 中國(guó)電子科學(xué)研究院學(xué)報(bào), 2013, 8(1): 8-17.

篇3

 

1 網(wǎng)絡(luò)不安全的原因

 

1.1 系統(tǒng)因素

 

1.1.1 硬件因素

 

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的硬件主要包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互連設(shè)備以及配套設(shè)施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設(shè)計(jì)缺陷或是使用不當(dāng)?shù)?。如果硬件配置不?運(yùn)行中邏輯出錯(cuò),硬件元器磨損或老化,都會(huì)造成整個(gè)網(wǎng)絡(luò)部件的不安全,從而造成網(wǎng)絡(luò)的先天不足,導(dǎo)致重要信息及數(shù)據(jù)的丟失。

 

1.1.2 軟件因素

 

應(yīng)用軟件或數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足,系統(tǒng)容錯(cuò)性差,數(shù)據(jù)庫(kù)質(zhì)量不合格,也會(huì)成為圖書(shū)館信息系統(tǒng)的安全隱患。圖書(shū)館網(wǎng)絡(luò)中所應(yīng)用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫(kù)軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書(shū)館管理系統(tǒng);各種硬件所需要的驅(qū)動(dòng)程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡(luò)的安全將無(wú)法保證。

 

1.2 環(huán)境因素

 

1.2.1 地理環(huán)境因素

 

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)地理環(huán)境有一定的要求,外部環(huán)境不符合標(biāo)準(zhǔn)也會(huì)對(duì)圖書(shū)館的信息安全造成一定的危害。如圖書(shū)館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求,機(jī)房設(shè)計(jì)不合理,電源質(zhì)量差,溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁場(chǎng)干擾等設(shè)施,也是網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。

 

1.2.2 物理環(huán)境因素

 

資源共享是大勢(shì)所趨,物理環(huán)境共享的開(kāi)放性與信息的安全性是一對(duì)矛盾。資源共享將會(huì)犧牲一些安全性,以求達(dá)到更多的開(kāi)放性和使用性,這不可避免地會(huì)受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡(luò)信息污染的困擾。

 

1.3 管理因素

 

1.3.1 技術(shù)管理因素

 

圖書(shū)館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程,缺乏嚴(yán)格、科學(xué)的技術(shù)管理,缺乏應(yīng)急措施,對(duì)網(wǎng)絡(luò)信息資源和信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其他方面造成的危害。有統(tǒng)計(jì)表明,大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù),七分管理”,如果網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò),不能及時(shí)發(fā)現(xiàn)已存在和隨時(shí)可能出現(xiàn)的安全問(wèn)題,圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立完善的安全管理制度,就會(huì)導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機(jī)。

 

1.3.2 人員管理因素

 

各種網(wǎng)絡(luò)安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點(diǎn)。貪婪、好奇、大意等弱點(diǎn)幾乎存在于每個(gè)普通人的身上,使用者一不小心,就可能掉進(jìn)陷阱。病毒讓人中毒的原因很簡(jiǎn)單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱讓人認(rèn)為就是她的照片,很多人因?yàn)橄胍欢镁W(wǎng)球美女的風(fēng)采,點(diǎn)擊后就不幸中毒了。在圖書(shū)館網(wǎng)絡(luò)中這個(gè)問(wèn)題同樣突出,由于部分工作人員的防護(hù)意識(shí)較差導(dǎo)致工作機(jī)中毒,從而使整個(gè)網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上,成為圖書(shū)館網(wǎng)絡(luò)的最大不安全因素。

 

2 保障圖書(shū)館網(wǎng)絡(luò)安全的對(duì)策和措施

 

2.1 國(guó)家級(jí)頂層網(wǎng)絡(luò)安全措施設(shè)置

 

2.1.1 做好信息安全的等級(jí)保護(hù)制度的落實(shí)

 

信息安全等級(jí)保護(hù)制度就是要在信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)和信息系統(tǒng)的投入之間尋找到一個(gè)平衡點(diǎn),保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國(guó)家《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))根據(jù)信息安全的重要程度,將信息安全的級(jí)別分為個(gè)人級(jí)別、社區(qū)級(jí)別、城市級(jí)別、社會(huì)安全級(jí)別、國(guó)家重大安全級(jí)別5個(gè)級(jí)別,每個(gè)級(jí)別國(guó)家 將頒布相關(guān)的保護(hù)標(biāo)準(zhǔn),不同等級(jí)有不同的投入,以此形成合理的投入和底線的保障。

 

2.1.2 建立健全的信息安全保障體系

 

信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學(xué)劃分,安全邊界的防護(hù)和控制,確保安全設(shè)施在縱深多級(jí)上的部署和公眾信道的安全保障。二是防護(hù)策略的動(dòng)態(tài)化。在各環(huán)節(jié)部署有效的對(duì)策,有充足的檢測(cè)、預(yù)警、監(jiān)控、抑制、診斷、恢復(fù)和容災(zāi)的動(dòng)態(tài)機(jī)制,在整個(gè)動(dòng)態(tài)防御流程中,保證信息傳輸?shù)恼_\(yùn)營(yíng)。三是基于密碼技術(shù)的網(wǎng)絡(luò)信任體系化,規(guī)范操作,確認(rèn)責(zé)任,防止違規(guī)。 四是強(qiáng)化系統(tǒng)內(nèi)部審計(jì),控制內(nèi)部員工對(duì)于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設(shè)。我國(guó)目前實(shí)行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設(shè)的方法。在建立信息安全保障體系方面,一手搞技術(shù),一手搞管理,技術(shù)和管理并重,共同構(gòu)建完善的保障體系。

 

2.1.3 做好信息安全系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作

 

包括檢查評(píng)估、自評(píng)估和委托評(píng)估。檢查評(píng)估是從領(lǐng)導(dǎo)層強(qiáng)制執(zhí)行的檢查,由國(guó)家機(jī)關(guān)官方檢測(cè);委托評(píng)估則是委托第三方進(jìn)行評(píng)估。

 

2.1.4 及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件和災(zāi)難,做好系統(tǒng)應(yīng)急和災(zāi)后工作

 

網(wǎng)絡(luò)突發(fā)事件一般包括電子威脅類、物理威脅類和內(nèi)容威脅類等。電子威脅類,如沖擊波等 大規(guī)模病毒擴(kuò)散。物理威脅類典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復(fù),從而破產(chǎn),而有應(yīng)急系統(tǒng)的企業(yè)基本都存活了下來(lái)。內(nèi)容威脅類事件則可能 導(dǎo)致社會(huì)的不穩(wěn)定,甚至?xí)绊懙絿?guó)家的穩(wěn)定。所以必須建立國(guó)家規(guī)范的應(yīng)急預(yù)案,同時(shí)要 有應(yīng)急資源的支撐以及應(yīng)急控制聯(lián)絡(luò)手段的落實(shí)。

 

2.2 主動(dòng)防御與監(jiān)測(cè)技術(shù)措施

 

2.2.1 應(yīng)用防火墻技術(shù)

 

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻系統(tǒng)具有先進(jìn)的認(rèn)證手段、安全策略、過(guò)濾技術(shù)、服務(wù)等功能。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶的入侵。應(yīng)用防火墻構(gòu)筑圖書(shū)館網(wǎng)絡(luò)的第一道防線,安全性較強(qiáng)。

 

2.2.2 采用漏洞掃描技術(shù)

 

漏洞掃描是一種檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的技術(shù)。通過(guò)漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的網(wǎng)絡(luò)中設(shè)備的各種端口的分配、提供的服務(wù)和這些服務(wù)及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中做到有的放矢,及時(shí)修補(bǔ)漏洞,提高網(wǎng)絡(luò)自 身穩(wěn)定性、健壯性,增強(qiáng)抵抗能力,構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

 

2.2.3 安裝殺毒軟件

 

安裝殺毒軟件并且及時(shí)升級(jí)能有效防御在線威脅、阻止在線竊取身份信息,檢測(cè)并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲(chóng)、防御黑客等。網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)對(duì)病毒的防御能力取決于網(wǎng)絡(luò)中最薄弱的一點(diǎn),這就要求整個(gè)網(wǎng)絡(luò)防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見(jiàn)的客戶/服務(wù)器模式的網(wǎng)絡(luò)為例,只有服務(wù)器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達(dá)到最好的效果。

 

2.2.4 路由器技術(shù)

 

路由器是一種多端口設(shè)備,用于按照協(xié)議和網(wǎng)絡(luò)信息負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個(gè)或多個(gè)網(wǎng)段的交界處,它一般在網(wǎng)絡(luò)層和傳輸層工作。在網(wǎng)絡(luò)層,當(dāng)路由器遇到一個(gè)IP包時(shí),它便檢查IP包中的目的IP地址,并與路由選擇表中的項(xiàng)目進(jìn)行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒(méi)有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報(bào)頭中的源端口號(hào)、目的端口號(hào)和TCP標(biāo)志(如SYN和ACK標(biāo)志)進(jìn)行包過(guò)濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達(dá)到保護(hù)內(nèi)部安全的目的。

 

2.2.5 入侵檢測(cè)與預(yù)警技術(shù)

 

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機(jī)檢測(cè)兩種方式。前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包,并立即做出反應(yīng)。當(dāng)前,部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來(lái)監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為。后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征,給出統(tǒng)計(jì)分析報(bào)告,在事件發(fā)生后提供足夠的分析來(lái)阻止進(jìn)一步的攻擊,反應(yīng)的時(shí)間依賴于定期檢測(cè)的時(shí)間間隔,實(shí)時(shí)性不如前者。兩種方式可以互相補(bǔ)充使用,前者提供早期警告,后者提供攻擊成功與否的確認(rèn)。目前流行的管理/(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個(gè)網(wǎng)絡(luò)的入侵和攻擊活動(dòng),審查日志管理,還可以進(jìn)行實(shí)時(shí)入侵活動(dòng)的探測(cè),是網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。

 

2.2.6 加密與認(rèn)證及訪問(wèn)控制技術(shù)

 

加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一,數(shù)據(jù)的機(jī)密性、完整性、正確性和不可否認(rèn)性等是保證網(wǎng)絡(luò)安全的一個(gè)重要方面。為了能夠在網(wǎng)上傳送,機(jī)密信息,用戶可配備加密設(shè)備如具有加密功能的網(wǎng)關(guān)或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時(shí)采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制。對(duì)于數(shù)據(jù)信息的確認(rèn)性和不可否認(rèn)性,用戶也可以采用數(shù)字簽名技術(shù)實(shí)現(xiàn),通過(guò)使用數(shù)字證書(shū),把證書(shū)持有者的公開(kāi)密鑰與用戶的身份信息緊密安全地結(jié)合起來(lái),保證通信雙方身份真實(shí),通信可靠。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)提供了辨認(rèn)真假機(jī)制,在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用,為網(wǎng)絡(luò)與信息的安全發(fā)揮著日益重要的作用。

 

2.2.7 網(wǎng)絡(luò)隔離技術(shù)

 

通常也叫協(xié)議隔離,主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如TCP/IP)通過(guò)不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,是不同于防火墻的一種新興網(wǎng)絡(luò)安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開(kāi)關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過(guò)專用通信設(shè)備、專有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù),進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

 

2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)

 

為了防止網(wǎng)絡(luò)上不良信息的流入,應(yīng)使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時(shí)發(fā)現(xiàn)有害信息,識(shí)別其來(lái)源和去處,結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過(guò)濾和封堵。安全監(jiān)控技術(shù)以探測(cè)與控制為主,起主動(dòng)防御的作用,是指利用入侵者留下的痕跡,及時(shí)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵,同時(shí)快速地作回應(yīng),包括斷開(kāi)非法連接、報(bào)警等措施。

 

2.2.9 數(shù)據(jù)備份技術(shù)

 

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以數(shù)據(jù)庫(kù)管理系統(tǒng)的備份,可采用雙服務(wù)器、磁盤鏡像等手段。當(dāng)前,數(shù)據(jù)備份技術(shù)日趨成熟,利用其強(qiáng)大功能對(duì)關(guān)鍵數(shù)據(jù)自動(dòng)、實(shí)時(shí)、智能備份,使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)也能迅速恢復(fù)系統(tǒng)。圖書(shū)館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書(shū)館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤備份、軟件備份或光盤備份的方式進(jìn)行數(shù)據(jù)備份。

 

2.3 軟環(huán)境建設(shè)與不安全因素消除技術(shù)

 

2.3.1 安全審計(jì)

 

安全審計(jì)指通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志,并對(duì)其進(jìn)行統(tǒng)計(jì)分析,進(jìn)而對(duì)資源使用情況進(jìn)行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。

 

2.3.2 用戶安全管理

 

用戶安全的主要問(wèn)題及對(duì)策包括以下幾個(gè)方面。①用戶注冊(cè)信息、網(wǎng)絡(luò)使用信息、資源訪問(wèn)信息、計(jì)費(fèi)信息等重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中的安全。可加強(qiáng)主機(jī)的安全管理,禁止一般用戶對(duì)這些數(shù)據(jù)的訪問(wèn)。②用戶的應(yīng)用信息,包括用戶的E-mail,FTP文件等在應(yīng)用服務(wù)器中的安全。這些可通過(guò)設(shè)定用戶的訪問(wèn)權(quán)限,分配用戶的磁盤空間等辦法來(lái)保證。③用戶密碼在登錄及節(jié)點(diǎn)間傳送過(guò)程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對(duì)用戶的安全控制問(wèn)題,通過(guò)基于用戶名或IP地址的訪問(wèn)控制,對(duì)不同用戶賦予不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限。

 

2.3.3 建立網(wǎng)絡(luò)管理體系

 

①建立管理制度。網(wǎng)絡(luò)管理員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令,對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護(hù)相關(guān)數(shù)據(jù)庫(kù),嚴(yán)格系統(tǒng)日志的管理,定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),調(diào)整相關(guān)安全措施。②建立健全圖書(shū)館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度、設(shè)備管理維護(hù)制度、軟件和數(shù)據(jù)管理制度等。③強(qiáng)化安全保護(hù)制度,做好環(huán)境建設(shè)。主要是指加強(qiáng)計(jì)算機(jī)及系統(tǒng)本身的安全管理,如機(jī)房、終端、網(wǎng)絡(luò)控制室等重要場(chǎng)所的安全保衛(wèi),對(duì)工作人員進(jìn)行識(shí)別驗(yàn)證,保證只有授權(quán)的人員才能訪問(wèn)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù),常用的方法是設(shè)置口令和密碼。操作人員應(yīng)分別設(shè)置,相互制約,避免身兼數(shù)職的管理員權(quán)限過(guò)大。另外,還要注意對(duì)意外事故和自然災(zāi)害的防范。 2.3.4 建立健全法律法規(guī)保障體系

 

今天,網(wǎng)絡(luò)已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡(luò)信息政策和法規(guī)來(lái)規(guī)范人們的網(wǎng)絡(luò)行為十分必要。目前信息立法還存在相當(dāng)多的空白,針對(duì)網(wǎng)上日益猖獗的不法行為,有關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)的特點(diǎn),制定信息政策法規(guī),采用法律手段來(lái)制止信息犯罪,強(qiáng)化網(wǎng)絡(luò)安全。

 

2.3.5 加強(qiáng)圖書(shū)館工作人員的安全意識(shí)培養(yǎng),提高網(wǎng)絡(luò)用戶的信息安全意識(shí)

 

圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題涉及到法律、社會(huì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等各方面,必須從多方面入手,尤其要加強(qiáng)圖書(shū)館內(nèi)部管理和人員培訓(xùn),不斷提高網(wǎng)絡(luò)用戶的素質(zhì),培養(yǎng)他們的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)。首先,圖書(shū)館工作人員和每一個(gè)網(wǎng)絡(luò)用戶,應(yīng)樹(shù)立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則,減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡(luò)用戶信息識(shí)別能力,不輕易打開(kāi)電子郵件的附件。據(jù)有關(guān)專家分析,在對(duì)整個(gè)系統(tǒng)安全性能的影響力中,管理水平占六成,實(shí)體安全占兩成,法律和技術(shù)各占一成。所以,圖書(shū)館網(wǎng)絡(luò)信息安全尤其要強(qiáng)調(diào)管理,沒(méi)有嚴(yán)格的管理,技術(shù)再先進(jìn)也難保障安全。

 

3 結(jié) 語(yǔ)

 

圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題是一個(gè)動(dòng)態(tài)的過(guò)程,需要業(yè)界以發(fā)展的眼光對(duì)待和重視。網(wǎng)絡(luò)安全技術(shù)是一個(gè)不斷發(fā)展的過(guò)程,安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過(guò)程中此消彼長(zhǎng),需要不斷地跟蹤最新動(dòng)向。我國(guó)科技界需要加大對(duì)網(wǎng)絡(luò)安全研究的投入,從根本上保障網(wǎng)絡(luò)系統(tǒng)的安全。沒(méi)有安全,一切工作和努力都會(huì)付之東流。安全工作任重道遠(yuǎn),需要常抓不懈,只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全研究工作就一刻也不能停止。

 

篇4

關(guān)鍵詞:國(guó)家信息 國(guó)家信息安全特征 網(wǎng)絡(luò)安全

中圖分類號(hào):G203 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0193-01

國(guó)家信息安全關(guān)系到國(guó)家安全與人們生活的穩(wěn)定。由于網(wǎng)絡(luò)技術(shù)的發(fā)展,國(guó)家信息可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳送,這雖然給信息的應(yīng)用帶來(lái)的極大的便利,但是卻也給信息安全帶來(lái)了更大的隱患。眾所周之,網(wǎng)絡(luò)上的信息的狀態(tài)分為靜態(tài)的信息結(jié)構(gòu)與動(dòng)態(tài)的信息過(guò)程兩種。靜態(tài)的信息結(jié)構(gòu)主要是用于信息的存儲(chǔ)、流動(dòng)與使用,而動(dòng)態(tài)的信息過(guò)程則是信息在傳送過(guò)程中的狀態(tài)信息。由于互聯(lián)網(wǎng)已經(jīng)被我們應(yīng)用于社會(huì)生活中的各個(gè)方面,無(wú)論是政府部門,還是各個(gè)行業(yè)、各類組織與機(jī)構(gòu),都會(huì)利用計(jì)算機(jī)存儲(chǔ)重要的數(shù)據(jù)信息,利用網(wǎng)絡(luò)傳送重要的信息。這就意味著,我們要時(shí)刻保持警惕,才能保證國(guó)家長(zhǎng)治久安。

1 國(guó)家信息安全技術(shù)層次

1.1 信息基礎(chǔ)設(shè)施安全

信息基礎(chǔ)設(shè)施安全是指數(shù)據(jù)信息進(jìn)行流動(dòng)與存儲(chǔ)所依賴的硬件與軟件。信息基礎(chǔ)設(shè)施安全需要做好計(jì)算機(jī)硬件的安全防護(hù),例如通訊線路、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、機(jī)房、無(wú)線基站等。硬件安全防護(hù)要注重硬件設(shè)施不能被毀壞,安裝在上述硬件系統(tǒng)上的應(yīng)用軟件也不能被盜用與入分。國(guó)家信息安全需要國(guó)家在硬件設(shè)施的保護(hù)上投入較大的財(cái)力,為計(jì)算機(jī)硬件添加一個(gè)不容易被攻破的“外殼”。

1.2 信息內(nèi)容安全

信息內(nèi)容安全保護(hù)的對(duì)象是信息,既信息不被他們有意或無(wú)意的盜取、利用、篡改、刪除與破壞。信息內(nèi)容安全保護(hù)既需要硬件設(shè)施的性能較高,也需要軟件防御系統(tǒng)要有效。信息內(nèi)容安全防護(hù)位于信息安全層次的第二層,也是中間層,它需要信息基礎(chǔ)設(shè)施安全來(lái)作保障,最終的目標(biāo)是確保信息內(nèi)容安全,不能給信息應(yīng)用安全帶來(lái)阻礙。

1.3 信息應(yīng)用安全

信息應(yīng)用安全是指信息能夠合理的被應(yīng)用,合法的被利用,當(dāng)相關(guān)部門需要應(yīng)用信息時(shí),信息保證安全的傳送到信息應(yīng)用者手中,并且被合理合法的使用。如圖1所示,信息應(yīng)用安全位于信息安全層次中的最高層,只有信息得到安全的應(yīng)用,信息的價(jià)值才能體現(xiàn)出來(lái)。國(guó)家數(shù)以萬(wàn)計(jì)的信息都潛藏著重要的機(jī)密,這些機(jī)密的獲取需要對(duì)數(shù)據(jù)進(jìn)行深入的分析與探討才能得到,既信息應(yīng)用,保證信息應(yīng)用安全,才能保證信息分析結(jié)果的正確性,才能給社會(huì)生產(chǎn)與國(guó)家發(fā)展提供有益的參考。

2 國(guó)家信息安全特征

2.1 威脅對(duì)象的不確定性

傳統(tǒng)的威脅國(guó)家安全的對(duì)象都是相對(duì)確定的,但是自從網(wǎng)絡(luò)迅速發(fā)展以后,威脅國(guó)家安全的對(duì)象變得不再確定。當(dāng)前,計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)迅速發(fā)展,人們知識(shí)技能素質(zhì)的提升,可以非常容易的獲取網(wǎng)絡(luò)攻擊方法與工具,這就給一些別有用心的人進(jìn)行網(wǎng)絡(luò)攻擊提供了便利的條件。威脅國(guó)家安全的有可能是來(lái)自于敵對(duì)國(guó)家的勢(shì)力,也有可能是來(lái)自利益儲(chǔ)團(tuán)中的成員,或者是其他一些非正式組織,甚至是一些故意“炫技”計(jì)算機(jī)技術(shù)人員。美國(guó)在《2010國(guó)家信息安全戰(zhàn)略》中指出,“美國(guó)正在面臨著來(lái)自世界各方力量的信息安全威脅,這些威脅有可能來(lái)自恐怖組織、敵對(duì)政權(quán)國(guó)家,還有可能是犯罪集團(tuán)、個(gè)人黑客等”。

2.2 威脅與應(yīng)對(duì)的非對(duì)稱性

網(wǎng)絡(luò)時(shí)代里,國(guó)家信息安全的威脅力量與應(yīng)對(duì)力量是不對(duì)稱的,主要表現(xiàn)在以下三個(gè)方面:第一,是信息的非對(duì)稱性。由于網(wǎng)絡(luò)具有虛擬性與擴(kuò)散性,攻擊網(wǎng)絡(luò)安全的勢(shì)力可以從世界上任何一個(gè)角落通過(guò)監(jiān)聽(tīng)、跟蹤等手段來(lái)獲取破壞信息內(nèi)容安全。如果反偵察能力不強(qiáng),很多重要的數(shù)據(jù)信息已經(jīng)被竊取、破壞或者是篡改,信息使用者都不曾知曉。第二,資源投入的非對(duì)稱性。網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)與傳統(tǒng)意義上的戰(zhàn)爭(zhēng)不同,戰(zhàn)爭(zhēng)資源與戰(zhàn)爭(zhēng)能力并非是成正比的。有的時(shí)候,僅僅是一兩名黑客利用非常有限的資源,付出極小的低價(jià),就使整個(gè)網(wǎng)絡(luò)陷入癱瘓,給被攻擊者帶來(lái)極大的損失。而為了防御這些網(wǎng)絡(luò)攻擊,信息持有者往往要投入很多資源才能夠?qū)崿F(xiàn)。第三,技術(shù)與手段的非對(duì)稱性。由于網(wǎng)絡(luò)技術(shù)是不斷向前發(fā)展的,雖然網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜,網(wǎng)絡(luò)應(yīng)用越來(lái)越多樣,但是隨著網(wǎng)絡(luò)技術(shù)越來(lái)越公開(kāi),掌握新興網(wǎng)絡(luò)技術(shù)的人也越來(lái)越多,網(wǎng)絡(luò)上的安全漏洞也是層出不窮,這就使網(wǎng)絡(luò)顯得更加脆弱,使系統(tǒng)安防人員防不勝肪。

2.3 涉及范圍的廣泛性和滲透性

當(dāng)前,網(wǎng)絡(luò)已經(jīng)成為政治、經(jīng)濟(jì)、軍事、文化、社會(huì)公共事業(yè)等諸多領(lǐng)域國(guó)家信息基礎(chǔ)設(shè)施,這就意味著,國(guó)家安全防護(hù)的范圍被擴(kuò)大了。而國(guó)家信息內(nèi)容廣泛,國(guó)家信息安全防護(hù)的范圍也就變得十分廣泛,邊界不再明晰,并且,網(wǎng)絡(luò)上的安全威脅正逐步滲透到政治安全、經(jīng)濟(jì)安全、軍事安全與文化安全等多個(gè)領(lǐng)域。

2.4 信息技術(shù)的發(fā)達(dá)程度與信息安全強(qiáng)度的非線性相關(guān)性

網(wǎng)絡(luò)上的信息戰(zhàn)是無(wú)法用現(xiàn)實(shí)中的“實(shí)力”對(duì)比來(lái)進(jìn)行勝負(fù)的判斷的。在網(wǎng)絡(luò)迅速發(fā)展的今天,誰(shuí)掌握了最先進(jìn)的信息技術(shù),就意味著誰(shuí)擁有較高的信息安全系數(shù),所面臨的威脅也就越小。然而,在現(xiàn)實(shí)情況中也有令人匪夷所思之處。例如越是擁有先進(jìn)信息技術(shù)的國(guó)家,由于它過(guò)于依賴信息技術(shù),反而會(huì)導(dǎo)致安全漏洞越多,信息安全受到威脅的可能性就越大。并且越是擁有先進(jìn)的信息技術(shù),更容易激發(fā)一些黑客的心理,更容易成為眾矢之的。

參考文獻(xiàn)

[1]陳美.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示[J].情報(bào)雜志,2014(02).

篇5

>> 議大數(shù)據(jù)時(shí)代下的個(gè)人信息安全 大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)對(duì)策 大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù) 大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性探討 移動(dòng)化、大數(shù)據(jù)時(shí)代,個(gè)人信息怎么保護(hù)? 大數(shù)據(jù)時(shí)代,別讓個(gè)人信息“裸奔” 個(gè)人信息安全將從產(chǎn)品步入服務(wù)時(shí)代 國(guó)家智能終端軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心:APP檢測(cè)認(rèn)證是信息安全保障 大數(shù)據(jù)時(shí)代政府對(duì)個(gè)人信息的保護(hù)問(wèn)題 我國(guó)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究綜述 大數(shù)據(jù)時(shí)代下刑法對(duì)個(gè)人信息的保護(hù) 大數(shù)據(jù)時(shí)代,如何織密個(gè)人信息“保護(hù)網(wǎng)” 大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究 淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù) 大數(shù)據(jù)背景下大學(xué)生個(gè)人信息安全風(fēng)險(xiǎn)研究 大數(shù)據(jù)背景下的個(gè)人信息安全問(wèn)題 強(qiáng)化個(gè)人信息安全管理,構(gòu)建網(wǎng)絡(luò)時(shí)代信息安全基礎(chǔ) 大數(shù)據(jù)背景下個(gè)人信息權(quán)的研究 淺談APP注冊(cè)視角下大學(xué)生于大數(shù)據(jù)時(shí)代下保護(hù)個(gè)人信息的方法 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.

[2]齊愛(ài)民.拯救信息社會(huì)中的人格――個(gè)人信息保護(hù)法總論[M].北京:北京大學(xué)出版社,2009:20.

[3]刁勝先.個(gè)人信息網(wǎng)絡(luò)侵權(quán)責(zé)任形式的分類與構(gòu)成要件[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2014(2):2835.

[4]劉東升,陳宇杰.政治經(jīng)濟(jì)學(xué)原理[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,1999:52.

[5]梁慧星,陳華彬.物權(quán)法[M].北京:法律出版社,1997:67.

[6]吳漢東,胡開(kāi)忠.無(wú)形財(cái)產(chǎn)權(quán)制度研究[M].北京:法律出版社,2001:33.

[7]趙相林,曹俊.國(guó)際產(chǎn)品責(zé)任法[M].北京:中國(guó)政法大學(xué)出版社,2000:46.

[8]張娟,李儀.電子商務(wù)環(huán)境下消費(fèi)者個(gè)人信息保護(hù)危機(jī)與應(yīng)對(duì)――以新制度經(jīng)濟(jì)學(xué)為視角[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015(3):3943.

[9]PIPA介紹[EB/OL].(20131028)[20150128].http:///NewsDetail.asp?ID=273.

篇6

關(guān)鍵詞:“互聯(lián)網(wǎng)+”;網(wǎng)絡(luò)會(huì)計(jì)現(xiàn)狀;問(wèn)題;發(fā)展策略

中圖分類號(hào):F23 文獻(xiàn)標(biāo)識(shí)碼:A

收錄日期:2017年5月4日

一、引言

全球化經(jīng)濟(jì)正以迅猛的速度不斷向前發(fā)展,互聯(lián)網(wǎng)技術(shù)也不斷進(jìn)步,網(wǎng)絡(luò)經(jīng)濟(jì)儼然成為社會(huì)主義市場(chǎng)經(jīng)濟(jì)形態(tài)的主要趨向。網(wǎng)絡(luò)時(shí)代改變了會(huì)計(jì)實(shí)踐的標(biāo)準(zhǔn)形式和傳統(tǒng)會(huì)計(jì)理論的基本框架,網(wǎng)絡(luò)會(huì)計(jì)模式應(yīng)運(yùn)而生。但網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展有許多弊病,例如有關(guān)法律法規(guī)尚不完善、會(huì)計(jì)信息的安全性無(wú)法保障、網(wǎng)絡(luò)信息系統(tǒng)建設(shè)不健全等等,這些問(wèn)題也需要相關(guān)管理對(duì)策,所以網(wǎng)絡(luò)會(huì)計(jì)在實(shí)踐過(guò)程中必須注意解決好市場(chǎng)環(huán)境、制度、技術(shù)、管理等問(wèn)題,采取立法、加強(qiáng)企業(yè)信息化管理、健全網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全保護(hù)制度、培養(yǎng)具有高素質(zhì)的應(yīng)用復(fù)合型人才等發(fā)展策略保障網(wǎng)絡(luò)會(huì)計(jì)的持續(xù)向好發(fā)展。

二、我國(guó)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)的發(fā)展影響了會(huì)計(jì)理論、會(huì)計(jì)組織、會(huì)計(jì)目標(biāo)等諸多方面,互聯(lián)網(wǎng)背景下會(huì)計(jì)的轉(zhuǎn)變不單單是工具的改變,更體現(xiàn)在它給傳統(tǒng)會(huì)計(jì)理念、形式、準(zhǔn)則等帶來(lái)深刻的沖擊與反思。

(一)網(wǎng)絡(luò)技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)構(gòu)建的變革。網(wǎng)絡(luò)技術(shù)引起的會(huì)計(jì)理論和會(huì)計(jì)實(shí)踐的變革是多方面的,集中表現(xiàn)在會(huì)計(jì)信息系統(tǒng)的構(gòu)建上。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使得會(huì)計(jì)信息系統(tǒng)向著多元化發(fā)展,這是其帶來(lái)的積極影響,然而網(wǎng)絡(luò)是一把雙刃劍,網(wǎng)絡(luò)會(huì)計(jì)不斷進(jìn)步創(chuàng)新的同時(shí),一系列信息安全問(wèn)題隨之而來(lái)。

(二)網(wǎng)絡(luò)技術(shù)對(duì)會(huì)計(jì)職能的影響。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,會(huì)計(jì)職能逐漸由單純的會(huì)計(jì)向管理轉(zhuǎn)變。由此產(chǎn)生了網(wǎng)絡(luò)會(huì)計(jì),使信息更及時(shí)的提供,更全面的披露,會(huì)計(jì)信息的獲取針對(duì)性增強(qiáng),管理結(jié)構(gòu)也趨向扁平化,從而彌補(bǔ)了原有的核算與監(jiān)督兩項(xiàng)職能無(wú)法滿足信息使用者需求的問(wèn)題,使得會(huì)計(jì)工作更加方便、快捷、高效。

(三)互聯(lián)網(wǎng)戰(zhàn)略下傳統(tǒng)會(huì)計(jì)組織發(fā)展現(xiàn)狀。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)理論和會(huì)計(jì)實(shí)務(wù)的變化可歸因于會(huì)計(jì)周期對(duì)其產(chǎn)生的影響,會(huì)計(jì)組織、工作方法和會(huì)計(jì)功能發(fā)生了變化。

(四)網(wǎng)絡(luò)時(shí)代下會(huì)計(jì)核算的變化。網(wǎng)絡(luò)會(huì)計(jì)核算中心逐漸向網(wǎng)絡(luò)信息數(shù)據(jù)偏斜,經(jīng)過(guò)由信息技術(shù)處理的難以看見(jiàn)和接觸的圖形、數(shù)字以及文件等來(lái)及時(shí)、全面掌控企業(yè)的資產(chǎn)。

(五)網(wǎng)絡(luò)時(shí)代下會(huì)計(jì)理論發(fā)展現(xiàn)狀

1、從核算對(duì)象來(lái)看。隨著互網(wǎng)的發(fā)展進(jìn)步,企業(yè)的組織結(jié)構(gòu)發(fā)生變化,會(huì)計(jì)部門與其他部門相互融合,造成模糊分工的情況,從而引起核算對(duì)象的改變,曾經(jīng)的“資金運(yùn)動(dòng)論”已經(jīng)無(wú)法完全適應(yīng)網(wǎng)絡(luò)財(cái)務(wù)的需要。

2、從確認(rèn)基礎(chǔ)來(lái)看。在以往的傳統(tǒng)交易中,存在預(yù)付款、交付貨物和結(jié)算支付等多重會(huì)計(jì)業(yè)務(wù)期間,權(quán)責(zé)發(fā)生制基礎(chǔ)可以完整客觀地反映公司的實(shí)際經(jīng)營(yíng)狀況。而在網(wǎng)絡(luò)時(shí)代電子商務(wù)交易中,交易的發(fā)生、付款和貨物發(fā)送都是在很短時(shí)間內(nèi)就完成了,每一筆交易一般僅有一個(gè)會(huì)計(jì)期間。

因此,基于以上會(huì)計(jì)理論變化的現(xiàn)狀,為了迎合網(wǎng)絡(luò)新時(shí)代,企業(yè)應(yīng)在以前會(huì)計(jì)理論的基礎(chǔ)上建立一套網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下的會(huì)計(jì)模式。

(六)網(wǎng)絡(luò)時(shí)代財(cái)會(huì)管理現(xiàn)狀。以計(jì)算機(jī)信息技術(shù)為主要手段的機(jī)械化、信息化處理手段,提高了數(shù)據(jù)處理的速度和質(zhì)量,為企業(yè)進(jìn)一步優(yōu)化管理和投資提供了重要保證,能夠最大限度維護(hù)其自身利益,同時(shí)對(duì)企業(yè)管理制度起到監(jiān)督作用,以提升企業(yè)整體管理層次。

三、網(wǎng)絡(luò)會(huì)計(jì)存在的問(wèn)題

(一)相關(guān)法律法規(guī)制度不完善,懲戒制度不力。中國(guó)財(cái)務(wù)會(huì)計(jì)相關(guān)法規(guī)滯后,法律體系尚不完善、具體規(guī)定不明確、立法程序不規(guī)范、監(jiān)督機(jī)構(gòu)與體制不健全、管理經(jīng)驗(yàn)十分缺乏。

(二)會(huì)計(jì)信息的真實(shí)性、可靠性難以保障。網(wǎng)絡(luò)會(huì)計(jì)信息傳遞實(shí)現(xiàn)了無(wú)紙化,盡管克服了傳統(tǒng)會(huì)計(jì)人為操控的現(xiàn)象,具有其先進(jìn)性和好處,但卻存在電子憑證、對(duì)賬單可以被隨意更改而不留痕跡的弊端。

(三)財(cái)務(wù)會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)展緩慢,更新速度慢。由于大多數(shù)企業(yè)經(jīng)濟(jì)規(guī)模小,沒(méi)有足夠資金支持高技術(shù)投入,核心技術(shù)掌握不夠,會(huì)計(jì)實(shí)務(wù)操作系統(tǒng)尚不夠完善,財(cái)務(wù)會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)展逐漸滯后,傳統(tǒng)財(cái)務(wù)會(huì)計(jì)所使用的軟件和系統(tǒng)嚴(yán)重阻礙了財(cái)務(wù)會(huì)計(jì)在網(wǎng)絡(luò)環(huán)境下的發(fā)展。

(四)網(wǎng)絡(luò)會(huì)計(jì)信息的安全問(wèn)題。在網(wǎng)絡(luò)信息傳遞時(shí),容易遭到網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手的惡意截取和改動(dòng),網(wǎng)絡(luò)病毒也是影響信息安全性和真實(shí)性的一大隱患。此外,在現(xiàn)實(shí)操作中還存在著其他一些易引發(fā)財(cái)務(wù)信息泄露的不利因素,威脅著網(wǎng)絡(luò)會(huì)計(jì)信息的安全。

(五)會(huì)計(jì)教學(xué)體系和方法落后,人才培養(yǎng)欠缺。目前,會(huì)計(jì)教學(xué)體系仍停留在傳統(tǒng)會(huì)計(jì)階段,沒(méi)有形成培養(yǎng)適用新經(jīng)濟(jì)網(wǎng)絡(luò)會(huì)計(jì)人員的培養(yǎng)計(jì)劃,這在互聯(lián)網(wǎng)高速發(fā)展的網(wǎng)絡(luò)時(shí)代更是亟待改進(jìn)的。

四、網(wǎng)絡(luò)會(huì)計(jì)發(fā)展策略

在“互聯(lián)網(wǎng)+”戰(zhàn)略環(huán)境下,想要較理想地實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)的運(yùn)行需要良好的經(jīng)濟(jì)和市場(chǎng)環(huán)境,同時(shí)要求社會(huì)、企業(yè)各方面的支持和努力。

(一)會(huì)計(jì)理論方面。網(wǎng)絡(luò)會(huì)計(jì)對(duì)數(shù)據(jù)的要求更高,會(huì)計(jì)理論也需要不斷豐富,因此網(wǎng)絡(luò)會(huì)計(jì)理論應(yīng)主要從前文提到的三點(diǎn)問(wèn)題入手,取其精華、去其糟粕,不斷探尋,最終實(shí)現(xiàn)與網(wǎng)絡(luò)會(huì)計(jì)實(shí)務(wù)的協(xié)同,從而為網(wǎng)絡(luò)會(huì)計(jì)相關(guān)制度提供一些幫助和依靠。

(二)法律制度方面。國(guó)家應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息安全的重視,將計(jì)算機(jī)安全及數(shù)據(jù)保護(hù)等相關(guān)立法工作提上日程,完善法律法規(guī)體系,從宏觀和法制上加強(qiáng)對(duì)信息系統(tǒng)的控制。

(三)企業(yè)內(nèi)部技術(shù)、制度、管理方面。企業(yè)自身應(yīng)逐步加大技術(shù)研發(fā)和軟件開(kāi)發(fā)的投資和力度,建立健全會(huì)計(jì)電算化內(nèi)部管理制度,并對(duì)此進(jìn)行定期培訓(xùn)和考核,重視并培養(yǎng)會(huì)計(jì)人員的團(tuán)結(jié)協(xié)作能力,強(qiáng)調(diào)工作效率和工作方式的合理轉(zhuǎn)變,根據(jù)具體情況調(diào)整與合并工作任務(wù)。

(四)網(wǎng)絡(luò)信息安全方面。要進(jìn)一步增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全防護(hù)措施,完善內(nèi)部控制,做好安全工作,建立會(huì)計(jì)信息保護(hù)預(yù)警機(jī)制,定期進(jìn)行安全漏洞檢測(cè),確保會(huì)計(jì)信息安全,提高網(wǎng)絡(luò)系統(tǒng)的安全性。

(五)人才培養(yǎng)方面。應(yīng)加大專業(yè)人才培養(yǎng)力度,積極培養(yǎng)適用網(wǎng)絡(luò)會(huì)計(jì)的應(yīng)用型復(fù)合型人才,能有效結(jié)合信息技術(shù)和會(huì)計(jì)知識(shí),具備管理能力,由此推動(dòng)財(cái)務(wù)會(huì)計(jì)發(fā)展。

1、對(duì)于高校來(lái)說(shuō)。(1)確定“互聯(lián)網(wǎng)+”戰(zhàn)略下的會(huì)計(jì)人才培養(yǎng)目標(biāo)。使之適應(yīng)社會(huì)、時(shí)代新形勢(shì),增強(qiáng)會(huì)計(jì)專業(yè)學(xué)生優(yōu)勢(shì),使其具備較強(qiáng)的市場(chǎng)競(jìng)爭(zhēng)力;(2)加強(qiáng)會(huì)計(jì)技能和實(shí)踐的師資力量。教師隊(duì)伍對(duì)于學(xué)生的培養(yǎng)至關(guān)重要,是各高校尋求突破的核心。同時(shí),定期組織專業(yè)老師進(jìn)行培訓(xùn),與時(shí)俱進(jìn),提高技能和實(shí)踐能力;(3)合理規(guī)劃網(wǎng)絡(luò)會(huì)計(jì)課程體系,實(shí)現(xiàn)互聯(lián)網(wǎng)、信息技術(shù)和會(huì)計(jì)專業(yè)的完美融合。為學(xué)生營(yíng)造良好的學(xué)習(xí)氛圍和課程體系,增強(qiáng)學(xué)習(xí)效果。

2、對(duì)于企業(yè)方面。(1)培養(yǎng)高層次復(fù)合型人才。培養(yǎng)一批具備現(xiàn)代技術(shù)素養(yǎng)和能力的員工群體,人才是企業(yè)尋求突破的核心,企業(yè)需充分發(fā)揮員工的能力,挖掘其潛質(zhì),從而促進(jìn)企業(yè)的發(fā)展進(jìn)步;(2)強(qiáng)化內(nèi)部控制和協(xié)作意識(shí)。企業(yè)僅有優(yōu)秀的員工還不夠,良好的企業(yè)氛圍和合作團(tuán)隊(duì)同等重要,因此需要強(qiáng)化內(nèi)部控制和管理,形成團(tuán)結(jié)一心,相互協(xié)作的凝聚力和向心力。

主要參考文獻(xiàn):

[1]鄧益群.淺談網(wǎng)絡(luò)會(huì)計(jì)[J].山東農(nóng)大報(bào),2006.6.

[2]傅元略.在計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境下會(huì)計(jì)的困惑和思考[J].財(cái)務(wù)與會(huì)計(jì),2000.9.

[3]張黎巖,佟欣.淺析網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的問(wèn)題及對(duì)策[J].遼寧行政學(xué)院學(xué)報(bào),2006.

[4]柴小卉.網(wǎng)絡(luò)經(jīng)濟(jì)下的網(wǎng)絡(luò)會(huì)計(jì)發(fā)展新思考[J].中國(guó)金融電腦,2003.5.

[5]秦榮生.“互聯(lián)網(wǎng)+”時(shí)代會(huì)計(jì)行業(yè)的發(fā)展趨勢(shì)[J].中國(guó)注冊(cè)會(huì)計(jì)師,2015.12.

篇7

未來(lái)前景好的專業(yè)

1、計(jì)算機(jī)技術(shù)專業(yè)

現(xiàn)在基本上是網(wǎng)絡(luò)時(shí)代,而網(wǎng)絡(luò)時(shí)代最重要的就是信息安全,計(jì)算機(jī)網(wǎng)絡(luò)在課程設(shè)置上就是專業(yè)培養(yǎng)網(wǎng)絡(luò)工程、制作、設(shè)計(jì)、信息安全與管理一體化的人才。因此這個(gè)專業(yè)算得上是高薪就業(yè)。

2、藝術(shù)設(shè)計(jì)專業(yè)

藝術(shù)設(shè)計(jì)專業(yè)也是目前畢業(yè)時(shí)長(zhǎng)最短的專業(yè)之一,藝術(shù)設(shè)計(jì)專業(yè)可謂是美的代言,現(xiàn)在是計(jì)算機(jī)時(shí)代,而藝術(shù)設(shè)計(jì)就是利用計(jì)算機(jī)軟件制作出最美的視覺(jué)傳達(dá)藝術(shù)。因而,這個(gè)專業(yè)也算是熱門的必需專業(yè),視覺(jué)傳達(dá)應(yīng)用到了生活中的方方面面。

3、建筑類專業(yè)

土建類專業(yè)一直以來(lái)都是不愁就業(yè)的十大專業(yè)之一,這類專業(yè)比較適合男生學(xué),女生學(xué)建筑會(huì)很辛苦??赡軙?huì)感覺(jué)自己整天都灰頭土臉的。尤其是有學(xué)歷的男生更吃香,坐在辦公室里畫(huà)圖,不用風(fēng)吹雨淋。但是這類工作前期也很辛苦,尤其是前期需要積攢經(jīng)驗(yàn),跟個(gè)好師傅學(xué)習(xí),學(xué)好了工資會(huì)很高。

哪些專業(yè)未來(lái)發(fā)展好

1.材料學(xué)

材料學(xué)時(shí)21實(shí)際的朝陽(yáng)專業(yè),當(dāng)然這個(gè)專業(yè)肯定也有很多人吐槽。其實(shí)這個(gè)專業(yè)確實(shí)非常缺高端人才,所以為了高收入,大家要努力了;

2.機(jī)械學(xué)

材料和機(jī)械都是很多理科生首選的專業(yè),這兩類專業(yè)畢業(yè)后的就業(yè)率相對(duì)來(lái)說(shuō)也是非常高的。就業(yè)率至少都在90%以上。

3.精算學(xué)

篇8

隨著我國(guó)經(jīng)濟(jì)和科技的進(jìn)一步發(fā)展,企業(yè)的種類以及數(shù)量逐漸地增多,互聯(lián)網(wǎng)的發(fā)展逐漸滲透到我們的工作和學(xué)習(xí)當(dāng)中。同時(shí),我國(guó)的企業(yè)工作和自身項(xiàng)目的開(kāi)展已經(jīng)逐漸摒棄了傳統(tǒng)的發(fā)展方式,現(xiàn)代化的企業(yè)主要依靠網(wǎng)絡(luò)來(lái)進(jìn)行自身的發(fā)展。網(wǎng)絡(luò)技術(shù)固然給我們的工作和學(xué)習(xí)帶來(lái)了極大的便利,甚至改變了我們的生活方式,但是,互聯(lián)網(wǎng)安全問(wèn)題卻越來(lái)越受到人們的重視。企業(yè)信息也受到來(lái)自于互聯(lián)網(wǎng)的威脅。本文基于這樣的背景,探討了在當(dāng)前的時(shí)代下,企業(yè)怎樣加強(qiáng)自身信息的保護(hù)和防護(hù)。

關(guān)鍵詞:

網(wǎng)絡(luò)時(shí)代;企業(yè);網(wǎng)絡(luò)信息;加密;防護(hù)研究

0引言

我國(guó)在進(jìn)入21世紀(jì)之后,各方面都在飛速地發(fā)展,經(jīng)濟(jì)、科技和教育等行業(yè)都在進(jìn)行相應(yīng)的改革,以適應(yīng)社會(huì)的發(fā)展。計(jì)算機(jī)技術(shù)在工作和生活中逐漸得到普及。許多的現(xiàn)代型企業(yè)為了提高自身的工作效率,及時(shí)抓住時(shí)代的發(fā)展機(jī)遇,紛紛開(kāi)始依靠網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建自身的信息以及業(yè)務(wù)的運(yùn)用和服務(wù)的系統(tǒng)。這樣的改變使得企業(yè)在信息交流、資源共享、信息服務(wù)的方面有了更加快速的發(fā)展,提高了工作的效率。但是,互聯(lián)網(wǎng)也給企業(yè)的信息安全帶來(lái)了一些問(wèn)題,由于當(dāng)前的企業(yè)對(duì)于自身的信息安全沒(méi)有給予足夠的重視,導(dǎo)致其信息系統(tǒng)受到影響。下面我們來(lái)探討一下。

1企業(yè)信息安全風(fēng)險(xiǎn)原因分析

1.1首先是企業(yè)自身的原因

企業(yè)的計(jì)算機(jī)管理人員對(duì)于企業(yè)的計(jì)算機(jī)缺乏必要的監(jiān)督和管理。企業(yè)的領(lǐng)導(dǎo)者對(duì)于網(wǎng)絡(luò)的使用給企業(yè)的運(yùn)行帶來(lái)的方便快捷較為重視,但是對(duì)于計(jì)算機(jī)帶來(lái)的一些安全隱患卻不夠重視,而且,據(jù)筆者研究調(diào)查發(fā)現(xiàn),企業(yè)的管理者對(duì)于企業(yè)的信息安全的投入以及相應(yīng)的信息防護(hù)管理無(wú)法滿足企業(yè)信息安全的要求。管理者的忽視,在一定的程度上導(dǎo)致在整個(gè)企業(yè)中普遍存在僥幸心理,員工對(duì)于網(wǎng)絡(luò)安全的意識(shí)也比較淡薄,沒(méi)有形成積極防范和應(yīng)對(duì)的網(wǎng)絡(luò)安全意識(shí),更別說(shuō)自覺(jué)地提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)和抗擊的能力了。

1.2物理方面的原因

(1)企業(yè)計(jì)算機(jī)場(chǎng)地

企業(yè)的計(jì)算機(jī)應(yīng)該對(duì)安全有一定的要求。一些必要的網(wǎng)絡(luò)線纜以及各種通訊設(shè)備等設(shè)施都有可能因?yàn)殡姶艌?chǎng)、地震、狂風(fēng)等惡劣的環(huán)境因素以及其他人為的因素而發(fā)生損壞。由于企業(yè)對(duì)于各種自然災(zāi)害以及電磁干擾等物理因素的威脅的預(yù)測(cè)是不太可能的,所以,這樣的物理因素會(huì)對(duì)企業(yè)信息安全產(chǎn)生直接的影響。而且,我們都知道計(jì)算機(jī)的電源保護(hù)和接地保護(hù)一樣重要,一旦電源出現(xiàn)了故障,很有可能直接導(dǎo)致企業(yè)信息的破壞或者是丟失,給企業(yè)帶來(lái)不同程度上的損失[1]。

(2)企業(yè)的計(jì)算機(jī)出現(xiàn)故障

計(jì)算機(jī)的主要部件的運(yùn)行情況同樣也會(huì)對(duì)信息數(shù)據(jù)的安全性產(chǎn)生影響,當(dāng)前的互聯(lián)網(wǎng)技術(shù)比較發(fā)達(dá),難免會(huì)有一些不法分子對(duì)計(jì)算機(jī)的運(yùn)行進(jìn)行非法的操作,給企業(yè)的發(fā)展帶來(lái)影響。所以,企業(yè)的管理者對(duì)于計(jì)算機(jī)的可靠性應(yīng)該給予足夠的重視。此外,對(duì)于企業(yè)的計(jì)算機(jī)自身的各個(gè)部件的防盜以及防老化的措施,企業(yè)的管理者或者是相關(guān)的負(fù)責(zé)人員都不能夠忽視。

(3)計(jì)算機(jī)的移動(dòng)存儲(chǔ)會(huì)帶來(lái)相應(yīng)的危害

隨著時(shí)代的不斷發(fā)展,當(dāng)今的各種移動(dòng)存儲(chǔ)設(shè)備比如移動(dòng)硬盤、MP3等由于其攜帶方便受到企業(yè)的足夠重視和歡迎,在企業(yè)中大量地使用。但是,即使是這樣的移動(dòng)硬盤,也不可避免地存在著一定的安全風(fēng)險(xiǎn),有的移動(dòng)硬盤生產(chǎn)商為了牟取暴利,生產(chǎn)的硬盤不符合相應(yīng)的標(biāo)準(zhǔn)。如果企業(yè)在使用的過(guò)程中,對(duì)于這些移動(dòng)硬盤缺乏必要的設(shè)備監(jiān)管以及安全的監(jiān)督,很有可能會(huì)造成企業(yè)的計(jì)算機(jī)感染病毒,嚴(yán)重時(shí)還會(huì)導(dǎo)致數(shù)據(jù)的泄露。

1.3技術(shù)方面的原因

計(jì)算機(jī)系統(tǒng)以及使用的軟件存在漏洞。當(dāng)今的時(shí)代,各種各樣的操作系統(tǒng)被使用者不斷地曝出漏洞,相應(yīng)的各種各樣的病毒也不斷地被發(fā)現(xiàn)。這對(duì)企業(yè)內(nèi)部計(jì)算機(jī)的安全保護(hù)以及修復(fù)的工作提出了更高的要求。另外,很多企業(yè)使用的軟件會(huì)預(yù)留“后門”,這些“后門”主要是軟件公司的工作人員考慮到軟件在運(yùn)行之后的擴(kuò)展和維護(hù)而預(yù)留和設(shè)置的,一般不會(huì)告知外人。因?yàn)檫@樣的“后門”一旦被打開(kāi),就會(huì)成為非法的攻擊者進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊和破壞的途徑[2]。

2企業(yè)網(wǎng)絡(luò)信息加密與防護(hù)措施

2.1對(duì)信息數(shù)據(jù)進(jìn)行加密的處理

企業(yè)想要為自身的計(jì)算機(jī)信息安全提供切實(shí)可靠的保障,首先就需要對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理,為信息的安全提供相應(yīng)的保護(hù)。企業(yè)對(duì)相關(guān)的文件或者是資料進(jìn)行一定程度的加密處理,能夠?yàn)樾畔⒁约皵?shù)據(jù)在傳輸中其內(nèi)部數(shù)據(jù)的安全傳輸提供可靠的保障。如果在傳輸?shù)倪^(guò)程中,一旦出現(xiàn)了傳輸信息數(shù)據(jù)的丟失情況,不法分子也無(wú)法將這些加密的文件打開(kāi),因而更不能對(duì)于文件中的信息進(jìn)行非法利用,這在很大程度上保證了企業(yè)網(wǎng)絡(luò)信息的安全。對(duì)文件或者數(shù)據(jù)進(jìn)行加密處理能夠?qū)Υ鎯?chǔ)系統(tǒng)的安全性提供有效的保障,從而進(jìn)一步提高企業(yè)網(wǎng)絡(luò)信息的安全[3]。

2.2充分利用有效的軟件對(duì)網(wǎng)絡(luò)病毒進(jìn)行抑制

互聯(lián)網(wǎng)的安全威脅在一定的程度上會(huì)直接對(duì)計(jì)算機(jī)系統(tǒng)中的信息安全產(chǎn)生影響,從而對(duì)于企業(yè)的信息安全也產(chǎn)生影響。我們都知道,互聯(lián)網(wǎng)的技術(shù)與計(jì)算機(jī)的技術(shù)之間是相輔相成的關(guān)系,這兩者都對(duì)人們?nèi)粘I钜约皩W(xué)習(xí)和工作產(chǎn)生很大的影響。也正是由于這種關(guān)聯(lián)性,如果計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)受到病毒軟件的入侵,那么很有可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象。而且,計(jì)算機(jī)系統(tǒng)一旦出現(xiàn)病毒感染就會(huì)對(duì)整個(gè)系統(tǒng)產(chǎn)生影響,對(duì)計(jì)算機(jī)的系統(tǒng)造成破壞的同時(shí),還會(huì)出現(xiàn)用戶信息泄漏甚至是丟失的情況,而且信息安全的問(wèn)題也會(huì)帶來(lái)經(jīng)濟(jì)損失。所以,經(jīng)過(guò)上述分析,我們必須要對(duì)計(jì)算機(jī)病毒的防控加大控制和防護(hù)措施。通過(guò)在計(jì)算機(jī)的信息系統(tǒng)中應(yīng)用一些有效的防控措施可以在很大的程度上防范計(jì)算機(jī)病毒的入侵,從而有效地提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。在人們?nèi)粘?duì)于計(jì)算機(jī)的應(yīng)用過(guò)程中,也有許多常見(jiàn)的對(duì)病毒的防控軟件。經(jīng)過(guò)統(tǒng)計(jì),在人們?nèi)粘5木W(wǎng)絡(luò)應(yīng)用中,使用較為廣泛的病毒防控軟件主要有:360安全衛(wèi)士、電腦管家以及金山毒霸等等。這些軟件在一定的程度上能夠針對(duì)用戶計(jì)算機(jī)系統(tǒng)在運(yùn)行中出現(xiàn)的病毒進(jìn)行實(shí)時(shí)地查殺,并且還能夠及時(shí)提醒用戶了解某種病毒帶來(lái)的危害,確保在提高用戶網(wǎng)絡(luò)系統(tǒng)操作規(guī)范化、標(biāo)準(zhǔn)化的同時(shí),還能夠降低計(jì)算機(jī)病毒的發(fā)生率。另外,隨著時(shí)代的不斷發(fā)展,計(jì)算機(jī)生產(chǎn)和設(shè)計(jì)的人員在計(jì)算機(jī)系統(tǒng)自身的研發(fā)和制造中也已經(jīng)開(kāi)始對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行重視。例如微軟windows的系統(tǒng)其本身就存在針對(duì)病毒的入侵采取的防范措施。這樣,在企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)過(guò)程中,有了這樣的技術(shù),就可以對(duì)計(jì)算機(jī)的應(yīng)用進(jìn)行相應(yīng)的過(guò)濾、對(duì)陌生用戶的訪問(wèn)控制以及對(duì)一些計(jì)算機(jī)安全掃描等等,通過(guò)這樣的防護(hù)措施,可以有效地防范計(jì)算機(jī)病毒的入侵,提高企業(yè)網(wǎng)絡(luò)信息的安全[4]。

2.3對(duì)企業(yè)信息的網(wǎng)絡(luò)信息進(jìn)行強(qiáng)制的安全保護(hù)

要想進(jìn)一步的對(duì)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行提高,強(qiáng)制性的安全保護(hù)是重要的一個(gè)環(huán)節(jié)。在對(duì)企業(yè)進(jìn)行強(qiáng)制的安全保護(hù)中,企業(yè)一定要進(jìn)行自身網(wǎng)絡(luò)信息的認(rèn)證應(yīng)用。但是,我們?cè)趯?shí)際情況中發(fā)現(xiàn),并不是所有的信息都要通過(guò)企業(yè)計(jì)算機(jī)的同意。特別是隨著網(wǎng)絡(luò)的不斷發(fā)展,一些非法的后臺(tái)開(kāi)始出現(xiàn),這樣的情況更加提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用風(fēng)險(xiǎn)。如果在這樣的系統(tǒng)應(yīng)用中,企業(yè)的信息出現(xiàn)一定的泄漏,那么企業(yè)將會(huì)直接受到信息安全的威脅。所以,我們必須強(qiáng)化企業(yè)網(wǎng)絡(luò)信息的審計(jì),提高企業(yè)網(wǎng)絡(luò)信息安全認(rèn)證的有效性和精確性,這樣能夠?qū)σ恍┓欠ǖ挠脩魴?quán)限進(jìn)行有效的控制,降低非法后臺(tái)惡意操作企業(yè)網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。

綜合上述討論,我們對(duì)于企業(yè)在當(dāng)前這樣的網(wǎng)絡(luò)時(shí)代下如何對(duì)自身網(wǎng)絡(luò)信息進(jìn)行加密和防護(hù)進(jìn)行了深入的研究。對(duì)于企業(yè)當(dāng)前網(wǎng)絡(luò)信息安全中出現(xiàn)的問(wèn)題的原因進(jìn)行了詳細(xì)的分析。此外,提出了相應(yīng)的防護(hù)措施,這在一定的程度上會(huì)提高企業(yè)網(wǎng)絡(luò)信息的安全性。信息的泄露會(huì)對(duì)企業(yè)的發(fā)展帶來(lái)巨大的損失,對(duì)現(xiàn)代型企業(yè)的成長(zhǎng)帶來(lái)阻礙,所以,企業(yè)的管理者一定要重視自身網(wǎng)絡(luò)信息的安全。

作者:孫申雨 單位:羅普特(廈門)科技集團(tuán)有限公司

參考文獻(xiàn):

[1]林莉.企業(yè)網(wǎng)絡(luò)信息防護(hù)及加密技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.

[2]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)[J].計(jì)算機(jī)安全,2011.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)時(shí)代 金融風(fēng)險(xiǎn) 安全管理

一、網(wǎng)絡(luò)時(shí)代的金融安全風(fēng)險(xiǎn)

(一)賬戶安全風(fēng)險(xiǎn)

基于網(wǎng)絡(luò)的開(kāi)放性、共享性、便捷性等特點(diǎn),不僅加快了信息傳遞,還大幅提升了信息共享性。但伴隨網(wǎng)絡(luò)技術(shù)發(fā)展,尤其是大數(shù)據(jù)、云計(jì)算技術(shù)的成熟和應(yīng)用,人們?cè)谕ㄟ^(guò)網(wǎng)絡(luò)可隨時(shí)隨地的獲取信息,但這也面臨信息泄露、銀行卡盜用、賬戶信息盜取等安全風(fēng)險(xiǎn)。特別在線支付平臺(tái)、銀行網(wǎng)站等,一旦到木馬、黑客攻擊,則會(huì)產(chǎn)生嚴(yán)重后果。倘若用戶賬戶信息被竊取或泄露,則賬戶安全風(fēng)險(xiǎn)增加,進(jìn)而危及到客戶資金安全。

(二)支付安全風(fēng)險(xiǎn)

在網(wǎng)絡(luò)時(shí)代,金融業(yè)務(wù)的廣度和深度不斷提升,特別是電商的快速發(fā)展,網(wǎng)絡(luò)支付已成為人們交易付款的重要方式,這也是網(wǎng)絡(luò)時(shí)代金融發(fā)展的重要體現(xiàn)。網(wǎng)絡(luò)支付有著便捷、快速、經(jīng)濟(jì)等特點(diǎn),成為當(dāng)前資金流轉(zhuǎn)重要環(huán)節(jié),這直接推進(jìn)網(wǎng)絡(luò)時(shí)代下金融的創(chuàng)新發(fā)展。當(dāng)前國(guó)內(nèi)第三方支付企業(yè)諸多,提供不同方式的在線支付、移動(dòng)支付等服務(wù),不需開(kāi)通網(wǎng)銀服務(wù),在網(wǎng)絡(luò)交易直接輸密碼完成支付,大大提升了用戶體驗(yàn)。但網(wǎng)絡(luò)支付盜刷、信息竊取等事件時(shí)有發(fā)生,存在一定的風(fēng)險(xiǎn)。

(三)信用安全風(fēng)險(xiǎn)

當(dāng)前,我國(guó)網(wǎng)絡(luò)金融還處在起步階段,相關(guān)法律法規(guī)及監(jiān)管機(jī)制還不完善。網(wǎng)絡(luò)金融市場(chǎng)尚未全面接入到央行征信系統(tǒng),未建立一個(gè)健全信用信息共享機(jī)制,也未建立和商業(yè)銀行相同風(fēng)控機(jī)制,使得網(wǎng)絡(luò)金融面臨新的信用風(fēng)險(xiǎn)。此外,因網(wǎng)絡(luò)金融違約成本較低,因而易出現(xiàn)惡意騙貸、非法集資等風(fēng)險(xiǎn)問(wèn)題。

二、基于網(wǎng)絡(luò)時(shí)代金融安全保障策略

(一)建立健全安全管理體系

一是建立智能化安全管理系統(tǒng)?;谙鄳?yīng)算法,對(duì)基于網(wǎng)絡(luò)時(shí)代的金融交易開(kāi)展自動(dòng)、實(shí)時(shí)的篩查及監(jiān)控,然后對(duì)相關(guān)數(shù)據(jù)挖掘、分析,以便及r捕捉到異常操作賬戶。通過(guò)該系統(tǒng)的初步篩查,再配以人工檢查和核實(shí),鎖定安全風(fēng)險(xiǎn)的交易,并對(duì)相關(guān)賬戶予以控制,自風(fēng)險(xiǎn)的事后響應(yīng)轉(zhuǎn)變成事中響應(yīng),提升金融風(fēng)控能力。二是充分用好大數(shù)據(jù)技術(shù)。在網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用環(huán)境下,金融行業(yè)可通過(guò)大量行為、消費(fèi)狀態(tài)等數(shù)據(jù),對(duì)客戶行為性質(zhì)、規(guī)律進(jìn)行系統(tǒng)分析,而非單一的密鑰分析。此外,金融監(jiān)管部門還需進(jìn)一步深化網(wǎng)絡(luò)支付管理部門職能,制定統(tǒng)一監(jiān)管制度;推進(jìn)商業(yè)銀行和網(wǎng)絡(luò)支付機(jī)構(gòu)的融資、營(yíng)銷、數(shù)據(jù)共享及等方面的合作,營(yíng)造一個(gè)網(wǎng)絡(luò)時(shí)代下平衡、效率、穩(wěn)健的金融生態(tài)圈。

(二)充分應(yīng)用金融安全技術(shù)

一是加密技術(shù)。為確保網(wǎng)絡(luò)支付個(gè)人信息的安全,必須應(yīng)用好加密技術(shù),以免隱私、敏感的信息被竊取。該技術(shù)的應(yīng)用不但可應(yīng)用到數(shù)字簽名中,同時(shí)能確保存儲(chǔ)數(shù)據(jù)安全性,避免出現(xiàn)網(wǎng)絡(luò)欺詐,進(jìn)而有效保障網(wǎng)絡(luò)支付安全。

二是認(rèn)證技術(shù)。為了保證網(wǎng)絡(luò)背景下金融安全,首要工作就是能正確識(shí)別金融業(yè)務(wù)相關(guān)方的身份,并基于此基對(duì)雙方的交易行為進(jìn)行監(jiān)控,進(jìn)而保證只能是合法客戶才可登入互聯(lián)網(wǎng)金融系統(tǒng)。金融機(jī)構(gòu)應(yīng)用認(rèn)證技術(shù)能夠充分滿足網(wǎng)絡(luò)支付安全保護(hù)需要,包括身份認(rèn)證、交易數(shù)據(jù)機(jī)密性、有效性。在互聯(lián)網(wǎng)金融中的認(rèn)證技術(shù)較多,主要是身份、數(shù)字等認(rèn)證方式。

三是防火墻技術(shù)。在網(wǎng)絡(luò)支付中涉及到支付平臺(tái)、企業(yè)、銀行、用戶等相關(guān)方,這些都需在互聯(lián)網(wǎng)上互動(dòng),包括單據(jù)填寫、支付方式、提交表單、確認(rèn)支付等。而這些操作主要是通過(guò)WWW方式完成,因而網(wǎng)絡(luò)支付平臺(tái)和銀行都要設(shè)置相應(yīng)業(yè)務(wù)的Web服務(wù)器,為客戶提供相應(yīng)的金融服務(wù)。而防火墻技術(shù)的應(yīng)用,不但能通過(guò)WEB服務(wù)器向外部提高網(wǎng)絡(luò)金融服務(wù),同時(shí)還可憑借防火墻保障內(nèi)部網(wǎng)絡(luò)的穩(wěn)定和安全,進(jìn)而確保網(wǎng)絡(luò)支付的安全順利完成。

(三)建立互聯(lián)網(wǎng)金融征信機(jī)制

首先,應(yīng)使央行的征信系統(tǒng)充分發(fā)揮效用,可參照當(dāng)前市場(chǎng)上的融資性擔(dān)保機(jī)構(gòu)接入征信系統(tǒng)的路徑,在確保信用信息完整、安全基礎(chǔ)上,積極將那些滿足條件和要求的互聯(lián)網(wǎng)金融積垢納入到征信系統(tǒng)中。其次,應(yīng)有效整合分散在政府職能部門的各類信息,建立區(qū)域性信用信息平臺(tái),將電商、區(qū)域性的信用信息予以共享,逐步構(gòu)建個(gè)人和企業(yè)征信平臺(tái),同時(shí)把平臺(tái)信息作為開(kāi)展基于網(wǎng)絡(luò)下的金融征信依據(jù)。再次,要重視并支持支持基于網(wǎng)絡(luò)的征信產(chǎn)業(yè)建設(shè)及發(fā)展,特別是要支持“大數(shù)據(jù)”的社交、電商等平臺(tái)運(yùn)營(yíng)商申辦征信執(zhí)照,進(jìn)一步挖掘和應(yīng)用大數(shù)據(jù),以建立個(gè)人或企業(yè)的有價(jià)值信用。最后,抓住國(guó)家推進(jìn)社會(huì)信用體系構(gòu)建的歷史機(jī)遇,積極推進(jìn)信用區(qū)域聯(lián)動(dòng)建設(shè),實(shí)現(xiàn)跨區(qū)域信用信息的開(kāi)發(fā)及使用,以提高信用信息共享性。

(四)建立科學(xué)風(fēng)險(xiǎn)監(jiān)測(cè)體系

為保證網(wǎng)絡(luò)背景下金融業(yè)務(wù)安全開(kāi)展,就必須建立風(fēng)險(xiǎn)監(jiān)管體系。一方面,要進(jìn)一步明確金融監(jiān)管的主體、職責(zé),制定科學(xué)合理的風(fēng)險(xiǎn)管理制度,建立一個(gè)立法嚴(yán)格、政策規(guī)范、良好投訴的風(fēng)險(xiǎn)監(jiān)測(cè)體系。另一方面,要不斷提高互聯(lián)網(wǎng)金融的準(zhǔn)入門檻,建立央行的網(wǎng)絡(luò)金融信息、貨幣分類流通、外匯業(yè)務(wù)等相關(guān)信息的數(shù)據(jù)庫(kù),進(jìn)而推進(jìn)智能化金融風(fēng)險(xiǎn)預(yù)警和防控體系的建立。

三、結(jié)語(yǔ)

總之,在網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的今天,應(yīng)充分認(rèn)識(shí)到金融安全風(fēng)險(xiǎn),比如:帳號(hào)數(shù)據(jù)、網(wǎng)絡(luò)支付、金融信用等風(fēng)險(xiǎn),盡快建立健全互聯(lián)網(wǎng)金融的安全管理機(jī)制,應(yīng)用好各項(xiàng)新計(jì)數(shù),建立相應(yīng)的征信機(jī)制,并要完善法律,加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),最大限度保障金融安全。

參考文獻(xiàn)

[1]余鋒.網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的金融安全問(wèn)題探析[J].新經(jīng)濟(jì),2015,20:64-65.

篇10

1博物館計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

在新的時(shí)代背景下,博物館在管理過(guò)程中加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用,可以使博物館的各項(xiàng)資料、信息管理更加井然有序,同時(shí)提高信息資料傳遞的速度,提高博物館的管理效率。但由于計(jì)算機(jī)系統(tǒng)本身就面臨著一些威脅,因此博物館在利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)傳遞、存儲(chǔ)和使用信息的過(guò)程中,就有可能出現(xiàn)一些安全問(wèn)題。例如,一些博物館的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在漏洞時(shí),一個(gè)惡意的數(shù)據(jù)包就有可能導(dǎo)致設(shè)備癱瘓,最終造成信息泄露,使博物館計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,嚴(yán)重時(shí),還有可能導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓,給博物館歷史珍貴資料的儲(chǔ)存帶來(lái)嚴(yán)重影響。計(jì)算機(jī)信息泄露主要包括以下幾個(gè)方面:①失密、泄密。失密、泄密是指非法用戶在使用過(guò)程中采用各種違法手段獲取博物館計(jì)算機(jī)網(wǎng)絡(luò)中的信息,從而導(dǎo)致信息泄露。博物館計(jì)算機(jī)網(wǎng)絡(luò)信息的失密、泄密途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密和存儲(chǔ)不利泄露等。這幾種泄密方式都具有不可見(jiàn)性和不易察覺(jué)性,危害較嚴(yán)重,持續(xù)時(shí)間較長(zhǎng),對(duì)各種機(jī)構(gòu)組織產(chǎn)生的影響比較大,很有可能會(huì)導(dǎo)致一些機(jī)密信息泄露。②數(shù)據(jù)遭到破壞。在博物館的日常管理中,工作人員往往會(huì)利用計(jì)算機(jī)和互聯(lián)網(wǎng)來(lái)傳遞各種信息。在傳遞信息時(shí),會(huì)對(duì)信息作相應(yīng)的處理,比如在利用計(jì)算機(jī)上傳或下載信息的時(shí)候會(huì)壓縮或解壓某些信息。而在這個(gè)過(guò)程中,最容易出現(xiàn)數(shù)據(jù)破壞的情況。這種數(shù)據(jù)破壞往往是不可逆轉(zhuǎn)的,即數(shù)據(jù)修復(fù)難度較大。③網(wǎng)絡(luò)入侵威脅。當(dāng)前的時(shí)代是信息網(wǎng)絡(luò)時(shí)代,博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是互聯(lián)網(wǎng),沒(méi)有網(wǎng)絡(luò),博物館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就不能正常工作。但博物館在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),往往會(huì)出現(xiàn)很多非法入侵行為,例如一些未授權(quán)的用戶或黑客采用非法手段訪問(wèn)計(jì)算機(jī)。網(wǎng)絡(luò)入侵會(huì)使博物館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的信息和數(shù)據(jù)被破壞,最終導(dǎo)致信息受損。

2安全防護(hù)策略

新形勢(shì)下,要加強(qiáng)對(duì)博物館各項(xiàng)信息的管理和防護(hù),尤其要加強(qiáng)對(duì)網(wǎng)絡(luò)入侵的防范,從而保證博物館各種信息傳遞的安全性,促使博物館的各項(xiàng)工作得到落實(shí)。

2.1加強(qiáng)工作人員對(duì)信息安全工作的重視在博物館的發(fā)展過(guò)程中,工作人員對(duì)信息安全工作的重視度對(duì)博物館的發(fā)展具有重要影響。只有不斷提高工作人員的信息安全意識(shí),才能從根本上杜絕一些危害的出現(xiàn)。因此,要在日常工作中采取各種措施提高博物館工作人員的安全意識(shí),使他們?cè)谑褂糜?jì)算機(jī)時(shí)注意不要去點(diǎn)一些有安全隱患的網(wǎng)站,也不要下載一些非法的信息資料,從而確保計(jì)算機(jī)運(yùn)營(yíng)環(huán)境的安全性,使博物館的各種信息數(shù)據(jù)得到有效保護(hù)。

2.2采用先進(jìn)技術(shù)手段控制安全隱患在博物館的發(fā)展過(guò)程中,為了保護(hù)各種信息的安全,防止出現(xiàn)信息泄露,需要加強(qiáng)對(duì)通信技術(shù)、互聯(lián)網(wǎng)技術(shù)等的研究,然后積極應(yīng)用各種先進(jìn)的技術(shù)手段。首先,要安裝防病毒系統(tǒng)。在計(jì)算機(jī)技術(shù)的應(yīng)用過(guò)程中,病毒是一種最嚴(yán)重的安全隱患。計(jì)算機(jī)病毒是一組程序代碼,在信息傳遞或交換的過(guò)程中很有可能大規(guī)模、快速地傳遞和感染,具有繁殖能力強(qiáng)、傳染速度快、傳播范圍廣的特點(diǎn)。一些病毒隱藏較深,工作人員在使用網(wǎng)絡(luò)的時(shí)候很可能無(wú)意點(diǎn)開(kāi)網(wǎng)站,導(dǎo)致計(jì)算機(jī)系統(tǒng)中毒。為了保護(hù)博物館的計(jì)算機(jī)信息系統(tǒng),提高博物館的信息安全水平,在博物館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)過(guò)程中,要采用相應(yīng)的防病毒系統(tǒng),例如購(gòu)買一些正版的殺毒軟件、安裝防火墻等。其次,要加密處理各種重要的信息,尤其在傳遞重要信息的時(shí)候,為了防止信息被非法竊取,博物館工作人員可以使用相應(yīng)的數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)的一種重要手段,是指在傳輸信息數(shù)據(jù)的時(shí)候?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密,并增加密碼破譯的難度,從而避免一些非法人員通過(guò)入侵網(wǎng)絡(luò)來(lái)惡意竊取、破壞數(shù)據(jù)。在博物館的管理過(guò)程中,文件加密是一種比較常用的技術(shù),而且這種加密技術(shù)的技術(shù)含量比較高,可以在很大程度上對(duì)博物館的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù),防止信息泄露。最后,對(duì)于博物館信息管理過(guò)程中的數(shù)據(jù)破壞問(wèn)題,博物館除了要使用各種先進(jìn)的技術(shù)手段外,還要提高博物館工作人員的計(jì)算機(jī)應(yīng)用水平,使他們?cè)谌粘9ぷ髦惺炀氄莆崭鞣N數(shù)據(jù)加密技術(shù),防止出現(xiàn)人為破壞數(shù)據(jù)的現(xiàn)象。

2.3完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體制在博物館計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)過(guò)程中,應(yīng)不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體制。對(duì)此,可從以下幾個(gè)方面入手:①定期修改管理制度,加強(qiáng)對(duì)技術(shù)人員的培訓(xùn),以更好地適應(yīng)現(xiàn)代化信息社會(huì)。②建立信息備份和恢復(fù)系統(tǒng),并安排專人進(jìn)行管理。一旦出現(xiàn)核心服務(wù)器崩潰的現(xiàn)象,應(yīng)根據(jù)網(wǎng)絡(luò)情況對(duì)各種網(wǎng)絡(luò)信息進(jìn)行備份,防止出現(xiàn)數(shù)據(jù)丟失的情況。③開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng),并將安全監(jiān)管系統(tǒng)的管理責(zé)任具體落實(shí)到每一個(gè)人。一旦出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題,就要追究相應(yīng)責(zé)任人的責(zé)任。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé),預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,落實(shí)安全保護(hù)責(zé)任制,實(shí)現(xiàn)博物館計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的科學(xué)化和規(guī)范化發(fā)展。

3結(jié)束語(yǔ)