網(wǎng)絡(luò)時代的信息安全范文

時間:2023-12-15 17:56:09

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)時代的信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

一、影響網(wǎng)絡(luò)時代銀行信息安全的主要因素及解決措施

(一)系統(tǒng)漏洞

計算機漏洞又可以稱為陷阱,通常情況下,這是由計算機系統(tǒng)研發(fā)人員有意設(shè)置,主要是為了能夠在用戶失去系統(tǒng)訪問權(quán)的時候再次進入系統(tǒng)。同時,正是因為這種系統(tǒng)漏洞,銀行信息的安全遭到了威脅,主要表現(xiàn)在了以下的幾個方面:第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信,但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中,這個時候其他用戶就能夠順利利用該端口進行系統(tǒng)通信,而且無需通過安全認(rèn)證。第二方面就是不安全服務(wù)。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統(tǒng),進行一些操作,進而威脅到計算機的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個系統(tǒng)的信息安全防范性能。

(二)手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道,將各種銀行業(yè)務(wù)集中到手機上進行操作。手機銀行的特點是只要有一個手機終端,可以在任何時間、任何地點為客戶提供方便快捷的金融服務(wù),是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問題。在這個問題上,光大銀行做出了很好的對策。光大銀行在發(fā)展手機銀行業(yè)務(wù)時,高度重視手機銀行的安全性和可靠性,采用了國際上先進的網(wǎng)絡(luò)安全軟硬件技術(shù),及業(yè)界領(lǐng)先的安全策略來保障手機銀行系統(tǒng)的安全性。

(三)計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼,最經(jīng)典的是邏輯炸彈,危害性十分強大,雖然邏輯炸彈不會到處傳播,但是它卻是科技含量最高的一種詐騙手段,具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性,我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統(tǒng),將會對銀行的信息安全造成嚴(yán)重的破壞,并且難以清除。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng),網(wǎng)絡(luò)銀行因為同網(wǎng)絡(luò)的連接,更容易受到病毒的入侵和干擾,所以,對于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng),更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進行計算機病毒的抵御。

(四)黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客,通過正常人無法察覺的方式,利用一些簡單的設(shè)備侵入他人系統(tǒng),并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計算機系統(tǒng)自帶的漏洞對計算機進行入侵,并且攻擊手段十分多樣,更新速度十分迅速,使得計算機安全防范系統(tǒng)無法保持同步應(yīng)對,導(dǎo)致計算機系統(tǒng)經(jīng)常被入侵,一旦黑客成功入侵銀行的計算機信息系統(tǒng),造成的損失是我們無法估量的。

二、網(wǎng)絡(luò)時代銀行信息安全防范的基本措施

(一)解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞,光大銀行設(shè)置了操作超時保護,登錄手機銀行后,如果15分鐘內(nèi)沒有任何操作,系統(tǒng)會對登錄狀態(tài)進行自動控制,此時不允許進行任何交易,需退出并重新登錄后才能繼續(xù)使用。同時,還可以設(shè)置陽光令牌動態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費等業(yè)務(wù)或需通過手機進行大額轉(zhuǎn)賬,可以到光大銀行柜臺免費申領(lǐng)陽光令牌。陽光令牌動態(tài)密碼每分鐘自動刷新一次,一次一密,登錄時使用陽光令牌動態(tài)密碼更加安全可靠。

(二)解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時,必須使用開通時綁定的手機號登錄,登錄時還需使用登錄密碼。為了防止惡意試探密碼,光大手機銀行采用密碼輸錯累計次數(shù)限制,當(dāng)累計密碼輸入錯誤次數(shù)超過3次時,手機銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機制,通過手機、網(wǎng)站渠道開通的手機銀行服務(wù)不能進行對外轉(zhuǎn)賬、繳費、支付等高風(fēng)險業(yè)務(wù)。如果您需要使用此類業(yè)務(wù),必須通過柜臺或?qū)I(yè)版網(wǎng)銀開通手機銀行對外轉(zhuǎn)賬功能。

(三)雙密碼措施

為了避免黑客的攻擊,很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制,并對密碼錯誤次數(shù)進行了限制,超出限制次數(shù),使用者當(dāng)日即無法進行登錄。在您首次登錄網(wǎng)上銀行時,系統(tǒng)將引導(dǎo)您設(shè)置交易密碼,并對密碼強度進行了檢測,拒絕使用簡單密碼,有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時,銀行為您提供了附加碼和密碼小鍵盤等服務(wù),避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施,對于利用網(wǎng)絡(luò)進行銀行交易的用戶來說尤為重要。

(四)抵御計算機病毒

計算機病毒對于銀行安全系統(tǒng)的威脅是十分嚴(yán)峻的,很多銀行通過設(shè)置客戶端密碼安全檢測來抵御計算機病毒的干擾。目前網(wǎng)上銀行十分熱門,網(wǎng)購為網(wǎng)上銀行交易帶來了春天,同時很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對您的客戶端密碼安全檢測,能自動評估您設(shè)置的網(wǎng)上銀行密碼安全程度,并給予您必要的風(fēng)險警告,有助于提高您在使用網(wǎng)上銀行時的安全性。先進技術(shù)的保障,網(wǎng)上銀行系統(tǒng)還采用了嚴(yán)格的安全性設(shè)計,通過密碼校驗、CA證書、SSL(加密套接字層協(xié)議)加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全。

篇2

>> 大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全探究 大數(shù)據(jù)時代下的企業(yè)網(wǎng)絡(luò)信息安全 大數(shù)據(jù)時代保證網(wǎng)絡(luò)信息安全的法律體系研究 大數(shù)據(jù)時代的網(wǎng)絡(luò)安全研究 大數(shù)據(jù)時代的信息安全問題研究 大數(shù)據(jù)時代的信息安全 淺析大數(shù)據(jù)時代的信息安全 芻議大數(shù)據(jù)時代的信息安全 大數(shù)據(jù)時代下的信息安全 大數(shù)據(jù)時代信息安全的對策 “大數(shù)據(jù)”時代環(huán)境下網(wǎng)絡(luò)信息安全問題 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全及保護對策 大數(shù)據(jù)時代如何做好網(wǎng)絡(luò)信息安全 大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人信息安全問題研究 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究 淺析大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究 大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護 網(wǎng)絡(luò)大數(shù)據(jù)時代下的銀行信息安全保護策略 大數(shù)據(jù)時代下信息數(shù)據(jù)安全 常見問題解答 當(dāng)前所在位置:.

[4] 大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)[EB/OL].http:///bugs/wooyun-2014-088532

[5]央視:個人信息泄露成網(wǎng)購詐騙“罪魁禍?zhǔn)住盵EB/OL].http://.cn/2014-09/02/content_33407267.htm.

[6] Zulkefli Z, Singh M M, Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing, 2015: 90-105.

[7] 王樹良, 丁剛毅, 鐘鳴. 大數(shù)據(jù)下的空間數(shù)據(jù)挖掘思考[J]. 中國電子科學(xué)研究院學(xué)報, 2013, 8(1): 8-17.

篇3

 

1 網(wǎng)絡(luò)不安全的原因

 

1.1 系統(tǒng)因素

 

1.1.1 硬件因素

 

圖書館網(wǎng)絡(luò)信息系統(tǒng)的硬件主要包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互連設(shè)備以及配套設(shè)施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設(shè)計缺陷或是使用不當(dāng)?shù)?。如果硬件配置不?運行中邏輯出錯,硬件元器磨損或老化,都會造成整個網(wǎng)絡(luò)部件的不安全,從而造成網(wǎng)絡(luò)的先天不足,導(dǎo)致重要信息及數(shù)據(jù)的丟失。

 

1.1.2 軟件因素

 

應(yīng)用軟件或數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足,系統(tǒng)容錯性差,數(shù)據(jù)庫質(zhì)量不合格,也會成為圖書館信息系統(tǒng)的安全隱患。圖書館網(wǎng)絡(luò)中所應(yīng)用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統(tǒng);各種硬件所需要的驅(qū)動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡(luò)的安全將無法保證。

 

1.2 環(huán)境因素

 

1.2.1 地理環(huán)境因素

 

計算機網(wǎng)絡(luò)系統(tǒng)對地理環(huán)境有一定的要求,外部環(huán)境不符合標(biāo)準(zhǔn)也會對圖書館的信息安全造成一定的危害。如圖書館網(wǎng)絡(luò)控制中心機房場地和工作站安置環(huán)境不合要求,機房設(shè)計不合理,電源質(zhì)量差,溫度、濕度不適應(yīng)以及無抗靜電、抗磁場干擾等設(shè)施,也是網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。

 

1.2.2 物理環(huán)境因素

 

資源共享是大勢所趨,物理環(huán)境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡(luò)信息污染的困擾。

 

1.3 管理因素

 

1.3.1 技術(shù)管理因素

 

圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機網(wǎng)絡(luò)工程,缺乏嚴(yán)格、科學(xué)的技術(shù)管理,缺乏應(yīng)急措施,對網(wǎng)絡(luò)信息資源和信息系統(tǒng)的危害遠遠大于其他方面造成的危害。有統(tǒng)計表明,大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù),七分管理”,如果網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已存在和隨時可能出現(xiàn)的安全問題,圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,就會導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機。

 

1.3.2 人員管理因素

 

各種網(wǎng)絡(luò)安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點。貪婪、好奇、大意等弱點幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱讓人認(rèn)為就是她的照片,很多人因為想一睹網(wǎng)球美女的風(fēng)采,點擊后就不幸中毒了。在圖書館網(wǎng)絡(luò)中這個問題同樣突出,由于部分工作人員的防護意識較差導(dǎo)致工作機中毒,從而使整個網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上,成為圖書館網(wǎng)絡(luò)的最大不安全因素。

 

2 保障圖書館網(wǎng)絡(luò)安全的對策和措施

 

2.1 國家級頂層網(wǎng)絡(luò)安全措施設(shè)置

 

2.1.1 做好信息安全的等級保護制度的落實

 

信息安全等級保護制度就是要在信息系統(tǒng)可能面臨的風(fēng)險和信息系統(tǒng)的投入之間尋找到一個平衡點,保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國家《信息安全等級保護管理辦法》(公通字〔2007〕43號)根據(jù)信息安全的重要程度,將信息安全的級別分為個人級別、社區(qū)級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關(guān)的保護標(biāo)準(zhǔn),不同等級有不同的投入,以此形成合理的投入和底線的保障。

 

2.1.2 建立健全的信息安全保障體系

 

信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學(xué)劃分,安全邊界的防護和控制,確保安全設(shè)施在縱深多級上的部署和公眾信道的安全保障。二是防護策略的動態(tài)化。在各環(huán)節(jié)部署有效的對策,有充足的檢測、預(yù)警、監(jiān)控、抑制、診斷、恢復(fù)和容災(zāi)的動態(tài)機制,在整個動態(tài)防御流程中,保證信息傳輸?shù)恼_\營。三是基于密碼技術(shù)的網(wǎng)絡(luò)信任體系化,規(guī)范操作,確認(rèn)責(zé)任,防止違規(guī)。 四是強化系統(tǒng)內(nèi)部審計,控制內(nèi)部員工對于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設(shè)。我國目前實行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設(shè)的方法。在建立信息安全保障體系方面,一手搞技術(shù),一手搞管理,技術(shù)和管理并重,共同構(gòu)建完善的保障體系。

 

2.1.3 做好信息安全系統(tǒng)的風(fēng)險評估工作

 

包括檢查評估、自評估和委托評估。檢查評估是從領(lǐng)導(dǎo)層強制執(zhí)行的檢查,由國家機關(guān)官方檢測;委托評估則是委托第三方進行評估。

 

2.1.4 及時應(yīng)對網(wǎng)絡(luò)突發(fā)事件和災(zāi)難,做好系統(tǒng)應(yīng)急和災(zāi)后工作

 

網(wǎng)絡(luò)突發(fā)事件一般包括電子威脅類、物理威脅類和內(nèi)容威脅類等。電子威脅類,如沖擊波等 大規(guī)模病毒擴散。物理威脅類典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復(fù),從而破產(chǎn),而有應(yīng)急系統(tǒng)的企業(yè)基本都存活了下來。內(nèi)容威脅類事件則可能 導(dǎo)致社會的不穩(wěn)定,甚至?xí)绊懙絿业姆€(wěn)定。所以必須建立國家規(guī)范的應(yīng)急預(yù)案,同時要 有應(yīng)急資源的支撐以及應(yīng)急控制聯(lián)絡(luò)手段的落實。

 

2.2 主動防御與監(jiān)測技術(shù)措施

 

2.2.1 應(yīng)用防火墻技術(shù)

 

防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻系統(tǒng)具有先進的認(rèn)證手段、安全策略、過濾技術(shù)、服務(wù)等功能。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶的入侵。應(yīng)用防火墻構(gòu)筑圖書館網(wǎng)絡(luò)的第一道防線,安全性較強。

 

2.2.2 采用漏洞掃描技術(shù)

 

漏洞掃描是一種檢測遠程或本地主機安全性弱點的技術(shù)。通過漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的網(wǎng)絡(luò)中設(shè)備的各種端口的分配、提供的服務(wù)和這些服務(wù)及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計算機網(wǎng)絡(luò)系統(tǒng)安全防護中做到有的放矢,及時修補漏洞,提高網(wǎng)絡(luò)自 身穩(wěn)定性、健壯性,增強抵抗能力,構(gòu)筑堅固的安全長城。

 

2.2.3 安裝殺毒軟件

 

安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲、防御黑客等。網(wǎng)絡(luò)計算機系統(tǒng)對病毒的防御能力取決于網(wǎng)絡(luò)中最薄弱的一點,這就要求整個網(wǎng)絡(luò)防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見的客戶/服務(wù)器模式的網(wǎng)絡(luò)為例,只有服務(wù)器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達到最好的效果。

 

2.2.4 路由器技術(shù)

 

路由器是一種多端口設(shè)備,用于按照協(xié)議和網(wǎng)絡(luò)信息負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個或多個網(wǎng)段的交界處,它一般在網(wǎng)絡(luò)層和傳輸層工作。在網(wǎng)絡(luò)層,當(dāng)路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項目進行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報頭中的源端口號、目的端口號和TCP標(biāo)志(如SYN和ACK標(biāo)志)進行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達到保護內(nèi)部安全的目的。

 

2.2.5 入侵檢測與預(yù)警技術(shù)

 

網(wǎng)絡(luò)入侵檢測系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機檢測兩種方式。前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包,并立即做出反應(yīng)。當(dāng)前,部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為。后者在宿主系統(tǒng)審計日志文件中尋找攻擊特征,給出統(tǒng)計分析報告,在事件發(fā)生后提供足夠的分析來阻止進一步的攻擊,反應(yīng)的時間依賴于定期檢測的時間間隔,實時性不如前者。兩種方式可以互相補充使用,前者提供早期警告,后者提供攻擊成功與否的確認(rèn)。目前流行的管理/(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個網(wǎng)絡(luò)的入侵和攻擊活動,審查日志管理,還可以進行實時入侵活動的探測,是網(wǎng)絡(luò)入侵檢測技術(shù)的發(fā)展趨勢。

 

2.2.6 加密與認(rèn)證及訪問控制技術(shù)

 

加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一,數(shù)據(jù)的機密性、完整性、正確性和不可否認(rèn)性等是保證網(wǎng)絡(luò)安全的一個重要方面。為了能夠在網(wǎng)上傳送,機密信息,用戶可配備加密設(shè)備如具有加密功能的網(wǎng)關(guān)或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制。對于數(shù)據(jù)信息的確認(rèn)性和不可否認(rèn)性,用戶也可以采用數(shù)字簽名技術(shù)實現(xiàn),通過使用數(shù)字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結(jié)合起來,保證通信雙方身份真實,通信可靠。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)提供了辨認(rèn)真假機制,在計算機系統(tǒng)、網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用,為網(wǎng)絡(luò)與信息的安全發(fā)揮著日益重要的作用。

 

2.2.7 網(wǎng)絡(luò)隔離技術(shù)

 

通常也叫協(xié)議隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如TCP/IP)通過不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進行數(shù)據(jù)交換而達到隔離目的,是不同于防火墻的一種新興網(wǎng)絡(luò)安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù),進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的安全風(fēng)險。

 

2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)

 

為了防止網(wǎng)絡(luò)上不良信息的流入,應(yīng)使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發(fā)現(xiàn)有害信息,識別其來源和去處,結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過濾和封堵。安全監(jiān)控技術(shù)以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵,同時快速地作回應(yīng),包括斷開非法連接、報警等措施。

 

2.2.9 數(shù)據(jù)備份技術(shù)

 

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以數(shù)據(jù)庫管理系統(tǒng)的備份,可采用雙服務(wù)器、磁盤鏡像等手段。當(dāng)前,數(shù)據(jù)備份技術(shù)日趨成熟,利用其強大功能對關(guān)鍵數(shù)據(jù)自動、實時、智能備份,使關(guān)鍵數(shù)據(jù)及文件備份達到容災(zāi)備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時也能迅速恢復(fù)系統(tǒng)。圖書館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤備份、軟件備份或光盤備份的方式進行數(shù)據(jù)備份。

 

2.3 軟環(huán)境建設(shè)與不安全因素消除技術(shù)

 

2.3.1 安全審計

 

安全審計指通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志,并對其進行統(tǒng)計分析,進而對資源使用情況進行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。

 

2.3.2 用戶安全管理

 

用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網(wǎng)絡(luò)使用信息、資源訪問信息、計費信息等重要數(shù)據(jù)在數(shù)據(jù)庫中的安全。可加強主機的安全管理,禁止一般用戶對這些數(shù)據(jù)的訪問。②用戶的應(yīng)用信息,包括用戶的E-mail,FTP文件等在應(yīng)用服務(wù)器中的安全。這些可通過設(shè)定用戶的訪問權(quán)限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節(jié)點間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網(wǎng)絡(luò)訪問權(quán)限。

 

2.3.3 建立網(wǎng)絡(luò)管理體系

 

①建立管理制度。網(wǎng)絡(luò)管理員通過對所有用戶設(shè)置資源使用權(quán)限和口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護相關(guān)數(shù)據(jù)庫,嚴(yán)格系統(tǒng)日志的管理,定期對網(wǎng)絡(luò)安全狀況做出評估和審核,關(guān)注網(wǎng)絡(luò)安全動態(tài),調(diào)整相關(guān)安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護制度、設(shè)備管理維護制度、軟件和數(shù)據(jù)管理制度等。③強化安全保護制度,做好環(huán)境建設(shè)。主要是指加強計算機及系統(tǒng)本身的安全管理,如機房、終端、網(wǎng)絡(luò)控制室等重要場所的安全保衛(wèi),對工作人員進行識別驗證,保證只有授權(quán)的人員才能訪問計算機系統(tǒng)和數(shù)據(jù),常用的方法是設(shè)置口令和密碼。操作人員應(yīng)分別設(shè)置,相互制約,避免身兼數(shù)職的管理員權(quán)限過大。另外,還要注意對意外事故和自然災(zāi)害的防范。 2.3.4 建立健全法律法規(guī)保障體系

 

今天,網(wǎng)絡(luò)已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡(luò)信息政策和法規(guī)來規(guī)范人們的網(wǎng)絡(luò)行為十分必要。目前信息立法還存在相當(dāng)多的空白,針對網(wǎng)上日益猖獗的不法行為,有關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)的特點,制定信息政策法規(guī),采用法律手段來制止信息犯罪,強化網(wǎng)絡(luò)安全。

 

2.3.5 加強圖書館工作人員的安全意識培養(yǎng),提高網(wǎng)絡(luò)用戶的信息安全意識

 

圖書館網(wǎng)絡(luò)信息安全問題涉及到法律、社會、計算機網(wǎng)絡(luò)技術(shù)和管理等各方面,必須從多方面入手,尤其要加強圖書館內(nèi)部管理和人員培訓(xùn),不斷提高網(wǎng)絡(luò)用戶的素質(zhì),培養(yǎng)他們的網(wǎng)絡(luò)信息安全防護意識。首先,圖書館工作人員和每一個網(wǎng)絡(luò)用戶,應(yīng)樹立自我約束的網(wǎng)絡(luò)價值準(zhǔn)則,減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡(luò)用戶信息識別能力,不輕易打開電子郵件的附件。據(jù)有關(guān)專家分析,在對整個系統(tǒng)安全性能的影響力中,管理水平占六成,實體安全占兩成,法律和技術(shù)各占一成。所以,圖書館網(wǎng)絡(luò)信息安全尤其要強調(diào)管理,沒有嚴(yán)格的管理,技術(shù)再先進也難保障安全。

 

3 結(jié) 語

 

圖書館網(wǎng)絡(luò)安全問題是一個動態(tài)的過程,需要業(yè)界以發(fā)展的眼光對待和重視。網(wǎng)絡(luò)安全技術(shù)是一個不斷發(fā)展的過程,安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網(wǎng)絡(luò)安全研究的投入,從根本上保障網(wǎng)絡(luò)系統(tǒng)的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠,需要常抓不懈,只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全研究工作就一刻也不能停止。

 

篇4

關(guān)鍵詞:國家信息 國家信息安全特征 網(wǎng)絡(luò)安全

中圖分類號:G203 文獻標(biāo)識碼:A 文章編號:1007-9416(2015)03-0193-01

國家信息安全關(guān)系到國家安全與人們生活的穩(wěn)定。由于網(wǎng)絡(luò)技術(shù)的發(fā)展,國家信息可以通過網(wǎng)絡(luò)進行傳送,這雖然給信息的應(yīng)用帶來的極大的便利,但是卻也給信息安全帶來了更大的隱患。眾所周之,網(wǎng)絡(luò)上的信息的狀態(tài)分為靜態(tài)的信息結(jié)構(gòu)與動態(tài)的信息過程兩種。靜態(tài)的信息結(jié)構(gòu)主要是用于信息的存儲、流動與使用,而動態(tài)的信息過程則是信息在傳送過程中的狀態(tài)信息。由于互聯(lián)網(wǎng)已經(jīng)被我們應(yīng)用于社會生活中的各個方面,無論是政府部門,還是各個行業(yè)、各類組織與機構(gòu),都會利用計算機存儲重要的數(shù)據(jù)信息,利用網(wǎng)絡(luò)傳送重要的信息。這就意味著,我們要時刻保持警惕,才能保證國家長治久安。

1 國家信息安全技術(shù)層次

1.1 信息基礎(chǔ)設(shè)施安全

信息基礎(chǔ)設(shè)施安全是指數(shù)據(jù)信息進行流動與存儲所依賴的硬件與軟件。信息基礎(chǔ)設(shè)施安全需要做好計算機硬件的安全防護,例如通訊線路、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、機房、無線基站等。硬件安全防護要注重硬件設(shè)施不能被毀壞,安裝在上述硬件系統(tǒng)上的應(yīng)用軟件也不能被盜用與入分。國家信息安全需要國家在硬件設(shè)施的保護上投入較大的財力,為計算機硬件添加一個不容易被攻破的“外殼”。

1.2 信息內(nèi)容安全

信息內(nèi)容安全保護的對象是信息,既信息不被他們有意或無意的盜取、利用、篡改、刪除與破壞。信息內(nèi)容安全保護既需要硬件設(shè)施的性能較高,也需要軟件防御系統(tǒng)要有效。信息內(nèi)容安全防護位于信息安全層次的第二層,也是中間層,它需要信息基礎(chǔ)設(shè)施安全來作保障,最終的目標(biāo)是確保信息內(nèi)容安全,不能給信息應(yīng)用安全帶來阻礙。

1.3 信息應(yīng)用安全

信息應(yīng)用安全是指信息能夠合理的被應(yīng)用,合法的被利用,當(dāng)相關(guān)部門需要應(yīng)用信息時,信息保證安全的傳送到信息應(yīng)用者手中,并且被合理合法的使用。如圖1所示,信息應(yīng)用安全位于信息安全層次中的最高層,只有信息得到安全的應(yīng)用,信息的價值才能體現(xiàn)出來。國家數(shù)以萬計的信息都潛藏著重要的機密,這些機密的獲取需要對數(shù)據(jù)進行深入的分析與探討才能得到,既信息應(yīng)用,保證信息應(yīng)用安全,才能保證信息分析結(jié)果的正確性,才能給社會生產(chǎn)與國家發(fā)展提供有益的參考。

2 國家信息安全特征

2.1 威脅對象的不確定性

傳統(tǒng)的威脅國家安全的對象都是相對確定的,但是自從網(wǎng)絡(luò)迅速發(fā)展以后,威脅國家安全的對象變得不再確定。當(dāng)前,計算機技術(shù)與網(wǎng)絡(luò)技術(shù)迅速發(fā)展,人們知識技能素質(zhì)的提升,可以非常容易的獲取網(wǎng)絡(luò)攻擊方法與工具,這就給一些別有用心的人進行網(wǎng)絡(luò)攻擊提供了便利的條件。威脅國家安全的有可能是來自于敵對國家的勢力,也有可能是來自利益儲團中的成員,或者是其他一些非正式組織,甚至是一些故意“炫技”計算機技術(shù)人員。美國在《2010國家信息安全戰(zhàn)略》中指出,“美國正在面臨著來自世界各方力量的信息安全威脅,這些威脅有可能來自恐怖組織、敵對政權(quán)國家,還有可能是犯罪集團、個人黑客等”。

2.2 威脅與應(yīng)對的非對稱性

網(wǎng)絡(luò)時代里,國家信息安全的威脅力量與應(yīng)對力量是不對稱的,主要表現(xiàn)在以下三個方面:第一,是信息的非對稱性。由于網(wǎng)絡(luò)具有虛擬性與擴散性,攻擊網(wǎng)絡(luò)安全的勢力可以從世界上任何一個角落通過監(jiān)聽、跟蹤等手段來獲取破壞信息內(nèi)容安全。如果反偵察能力不強,很多重要的數(shù)據(jù)信息已經(jīng)被竊取、破壞或者是篡改,信息使用者都不曾知曉。第二,資源投入的非對稱性。網(wǎng)絡(luò)安全戰(zhàn)爭與傳統(tǒng)意義上的戰(zhàn)爭不同,戰(zhàn)爭資源與戰(zhàn)爭能力并非是成正比的。有的時候,僅僅是一兩名黑客利用非常有限的資源,付出極小的低價,就使整個網(wǎng)絡(luò)陷入癱瘓,給被攻擊者帶來極大的損失。而為了防御這些網(wǎng)絡(luò)攻擊,信息持有者往往要投入很多資源才能夠?qū)崿F(xiàn)。第三,技術(shù)與手段的非對稱性。由于網(wǎng)絡(luò)技術(shù)是不斷向前發(fā)展的,雖然網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜,網(wǎng)絡(luò)應(yīng)用越來越多樣,但是隨著網(wǎng)絡(luò)技術(shù)越來越公開,掌握新興網(wǎng)絡(luò)技術(shù)的人也越來越多,網(wǎng)絡(luò)上的安全漏洞也是層出不窮,這就使網(wǎng)絡(luò)顯得更加脆弱,使系統(tǒng)安防人員防不勝肪。

2.3 涉及范圍的廣泛性和滲透性

當(dāng)前,網(wǎng)絡(luò)已經(jīng)成為政治、經(jīng)濟、軍事、文化、社會公共事業(yè)等諸多領(lǐng)域國家信息基礎(chǔ)設(shè)施,這就意味著,國家安全防護的范圍被擴大了。而國家信息內(nèi)容廣泛,國家信息安全防護的范圍也就變得十分廣泛,邊界不再明晰,并且,網(wǎng)絡(luò)上的安全威脅正逐步滲透到政治安全、經(jīng)濟安全、軍事安全與文化安全等多個領(lǐng)域。

2.4 信息技術(shù)的發(fā)達程度與信息安全強度的非線性相關(guān)性

網(wǎng)絡(luò)上的信息戰(zhàn)是無法用現(xiàn)實中的“實力”對比來進行勝負(fù)的判斷的。在網(wǎng)絡(luò)迅速發(fā)展的今天,誰掌握了最先進的信息技術(shù),就意味著誰擁有較高的信息安全系數(shù),所面臨的威脅也就越小。然而,在現(xiàn)實情況中也有令人匪夷所思之處。例如越是擁有先進信息技術(shù)的國家,由于它過于依賴信息技術(shù),反而會導(dǎo)致安全漏洞越多,信息安全受到威脅的可能性就越大。并且越是擁有先進的信息技術(shù),更容易激發(fā)一些黑客的心理,更容易成為眾矢之的。

參考文獻

[1]陳美.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示[J].情報雜志,2014(02).

篇5

>> 議大數(shù)據(jù)時代下的個人信息安全 大數(shù)據(jù)時代個人信息安全保護對策 大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人信息安全問題研究 大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護 大數(shù)據(jù)時代下的個人信息安全的重要性探討 移動化、大數(shù)據(jù)時代,個人信息怎么保護? 大數(shù)據(jù)時代,別讓個人信息“裸奔” 個人信息安全將從產(chǎn)品步入服務(wù)時代 國家智能終端軟件產(chǎn)品質(zhì)量監(jiān)督檢驗中心:APP檢測認(rèn)證是信息安全保障 大數(shù)據(jù)時代政府對個人信息的保護問題 我國大數(shù)據(jù)時代個人信息保護研究綜述 大數(shù)據(jù)時代下刑法對個人信息的保護 大數(shù)據(jù)時代,如何織密個人信息“保護網(wǎng)” 大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護研究 淺析大數(shù)據(jù)環(huán)境下的個人信息安全保護 大數(shù)據(jù)背景下大學(xué)生個人信息安全風(fēng)險研究 大數(shù)據(jù)背景下的個人信息安全問題 強化個人信息安全管理,構(gòu)建網(wǎng)絡(luò)時代信息安全基礎(chǔ) 大數(shù)據(jù)背景下個人信息權(quán)的研究 淺談APP注冊視角下大學(xué)生于大數(shù)據(jù)時代下保護個人信息的方法 常見問題解答 當(dāng)前所在位置:.

[2]齊愛民.拯救信息社會中的人格――個人信息保護法總論[M].北京:北京大學(xué)出版社,2009:20.

[3]刁勝先.個人信息網(wǎng)絡(luò)侵權(quán)責(zé)任形式的分類與構(gòu)成要件[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2014(2):2835.

[4]劉東升,陳宇杰.政治經(jīng)濟學(xué)原理[M].北京:對外經(jīng)濟貿(mào)易大學(xué)出版社,1999:52.

[5]梁慧星,陳華彬.物權(quán)法[M].北京:法律出版社,1997:67.

[6]吳漢東,胡開忠.無形財產(chǎn)權(quán)制度研究[M].北京:法律出版社,2001:33.

[7]趙相林,曹俊.國際產(chǎn)品責(zé)任法[M].北京:中國政法大學(xué)出版社,2000:46.

[8]張娟,李儀.電子商務(wù)環(huán)境下消費者個人信息保護危機與應(yīng)對――以新制度經(jīng)濟學(xué)為視角[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2015(3):3943.

[9]PIPA介紹[EB/OL].(20131028)[20150128].http:///NewsDetail.asp?ID=273.

篇6

關(guān)鍵詞:“互聯(lián)網(wǎng)+”;網(wǎng)絡(luò)會計現(xiàn)狀;問題;發(fā)展策略

中圖分類號:F23 文獻標(biāo)識碼:A

收錄日期:2017年5月4日

一、引言

全球化經(jīng)濟正以迅猛的速度不斷向前發(fā)展,互聯(lián)網(wǎng)技術(shù)也不斷進步,網(wǎng)絡(luò)經(jīng)濟儼然成為社會主義市場經(jīng)濟形態(tài)的主要趨向。網(wǎng)絡(luò)時代改變了會計實踐的標(biāo)準(zhǔn)形式和傳統(tǒng)會計理論的基本框架,網(wǎng)絡(luò)會計模式應(yīng)運而生。但網(wǎng)絡(luò)會計的發(fā)展有許多弊病,例如有關(guān)法律法規(guī)尚不完善、會計信息的安全性無法保障、網(wǎng)絡(luò)信息系統(tǒng)建設(shè)不健全等等,這些問題也需要相關(guān)管理對策,所以網(wǎng)絡(luò)會計在實踐過程中必須注意解決好市場環(huán)境、制度、技術(shù)、管理等問題,采取立法、加強企業(yè)信息化管理、健全網(wǎng)絡(luò)會計信息系統(tǒng)的安全保護制度、培養(yǎng)具有高素質(zhì)的應(yīng)用復(fù)合型人才等發(fā)展策略保障網(wǎng)絡(luò)會計的持續(xù)向好發(fā)展。

二、我國網(wǎng)絡(luò)會計發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)的發(fā)展影響了會計理論、會計組織、會計目標(biāo)等諸多方面,互聯(lián)網(wǎng)背景下會計的轉(zhuǎn)變不單單是工具的改變,更體現(xiàn)在它給傳統(tǒng)會計理念、形式、準(zhǔn)則等帶來深刻的沖擊與反思。

(一)網(wǎng)絡(luò)技術(shù)對會計信息系統(tǒng)構(gòu)建的變革。網(wǎng)絡(luò)技術(shù)引起的會計理論和會計實踐的變革是多方面的,集中表現(xiàn)在會計信息系統(tǒng)的構(gòu)建上。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使得會計信息系統(tǒng)向著多元化發(fā)展,這是其帶來的積極影響,然而網(wǎng)絡(luò)是一把雙刃劍,網(wǎng)絡(luò)會計不斷進步創(chuàng)新的同時,一系列信息安全問題隨之而來。

(二)網(wǎng)絡(luò)技術(shù)對會計職能的影響。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,會計職能逐漸由單純的會計向管理轉(zhuǎn)變。由此產(chǎn)生了網(wǎng)絡(luò)會計,使信息更及時的提供,更全面的披露,會計信息的獲取針對性增強,管理結(jié)構(gòu)也趨向扁平化,從而彌補了原有的核算與監(jiān)督兩項職能無法滿足信息使用者需求的問題,使得會計工作更加方便、快捷、高效。

(三)互聯(lián)網(wǎng)戰(zhàn)略下傳統(tǒng)會計組織發(fā)展現(xiàn)狀。網(wǎng)絡(luò)環(huán)境下會計理論和會計實務(wù)的變化可歸因于會計周期對其產(chǎn)生的影響,會計組織、工作方法和會計功能發(fā)生了變化。

(四)網(wǎng)絡(luò)時代下會計核算的變化。網(wǎng)絡(luò)會計核算中心逐漸向網(wǎng)絡(luò)信息數(shù)據(jù)偏斜,經(jīng)過由信息技術(shù)處理的難以看見和接觸的圖形、數(shù)字以及文件等來及時、全面掌控企業(yè)的資產(chǎn)。

(五)網(wǎng)絡(luò)時代下會計理論發(fā)展現(xiàn)狀

1、從核算對象來看。隨著互網(wǎng)的發(fā)展進步,企業(yè)的組織結(jié)構(gòu)發(fā)生變化,會計部門與其他部門相互融合,造成模糊分工的情況,從而引起核算對象的改變,曾經(jīng)的“資金運動論”已經(jīng)無法完全適應(yīng)網(wǎng)絡(luò)財務(wù)的需要。

2、從確認(rèn)基礎(chǔ)來看。在以往的傳統(tǒng)交易中,存在預(yù)付款、交付貨物和結(jié)算支付等多重會計業(yè)務(wù)期間,權(quán)責(zé)發(fā)生制基礎(chǔ)可以完整客觀地反映公司的實際經(jīng)營狀況。而在網(wǎng)絡(luò)時代電子商務(wù)交易中,交易的發(fā)生、付款和貨物發(fā)送都是在很短時間內(nèi)就完成了,每一筆交易一般僅有一個會計期間。

因此,基于以上會計理論變化的現(xiàn)狀,為了迎合網(wǎng)絡(luò)新時代,企業(yè)應(yīng)在以前會計理論的基礎(chǔ)上建立一套網(wǎng)絡(luò)會計環(huán)境下的會計模式。

(六)網(wǎng)絡(luò)時代財會管理現(xiàn)狀。以計算機信息技術(shù)為主要手段的機械化、信息化處理手段,提高了數(shù)據(jù)處理的速度和質(zhì)量,為企業(yè)進一步優(yōu)化管理和投資提供了重要保證,能夠最大限度維護其自身利益,同時對企業(yè)管理制度起到監(jiān)督作用,以提升企業(yè)整體管理層次。

三、網(wǎng)絡(luò)會計存在的問題

(一)相關(guān)法律法規(guī)制度不完善,懲戒制度不力。中國財務(wù)會計相關(guān)法規(guī)滯后,法律體系尚不完善、具體規(guī)定不明確、立法程序不規(guī)范、監(jiān)督機構(gòu)與體制不健全、管理經(jīng)驗十分缺乏。

(二)會計信息的真實性、可靠性難以保障。網(wǎng)絡(luò)會計信息傳遞實現(xiàn)了無紙化,盡管克服了傳統(tǒng)會計人為操控的現(xiàn)象,具有其先進性和好處,但卻存在電子憑證、對賬單可以被隨意更改而不留痕跡的弊端。

(三)財務(wù)會計網(wǎng)絡(luò)信息系統(tǒng)發(fā)展緩慢,更新速度慢。由于大多數(shù)企業(yè)經(jīng)濟規(guī)模小,沒有足夠資金支持高技術(shù)投入,核心技術(shù)掌握不夠,會計實務(wù)操作系統(tǒng)尚不夠完善,財務(wù)會計網(wǎng)絡(luò)信息系統(tǒng)發(fā)展逐漸滯后,傳統(tǒng)財務(wù)會計所使用的軟件和系統(tǒng)嚴(yán)重阻礙了財務(wù)會計在網(wǎng)絡(luò)環(huán)境下的發(fā)展。

(四)網(wǎng)絡(luò)會計信息的安全問題。在網(wǎng)絡(luò)信息傳遞時,容易遭到網(wǎng)絡(luò)黑客或競爭對手的惡意截取和改動,網(wǎng)絡(luò)病毒也是影響信息安全性和真實性的一大隱患。此外,在現(xiàn)實操作中還存在著其他一些易引發(fā)財務(wù)信息泄露的不利因素,威脅著網(wǎng)絡(luò)會計信息的安全。

(五)會計教學(xué)體系和方法落后,人才培養(yǎng)欠缺。目前,會計教學(xué)體系仍停留在傳統(tǒng)會計階段,沒有形成培養(yǎng)適用新經(jīng)濟網(wǎng)絡(luò)會計人員的培養(yǎng)計劃,這在互聯(lián)網(wǎng)高速發(fā)展的網(wǎng)絡(luò)時代更是亟待改進的。

四、網(wǎng)絡(luò)會計發(fā)展策略

在“互聯(lián)網(wǎng)+”戰(zhàn)略環(huán)境下,想要較理想地實現(xiàn)網(wǎng)絡(luò)會計的運行需要良好的經(jīng)濟和市場環(huán)境,同時要求社會、企業(yè)各方面的支持和努力。

(一)會計理論方面。網(wǎng)絡(luò)會計對數(shù)據(jù)的要求更高,會計理論也需要不斷豐富,因此網(wǎng)絡(luò)會計理論應(yīng)主要從前文提到的三點問題入手,取其精華、去其糟粕,不斷探尋,最終實現(xiàn)與網(wǎng)絡(luò)會計實務(wù)的協(xié)同,從而為網(wǎng)絡(luò)會計相關(guān)制度提供一些幫助和依靠。

(二)法律制度方面。國家應(yīng)加強對網(wǎng)絡(luò)會計信息安全的重視,將計算機安全及數(shù)據(jù)保護等相關(guān)立法工作提上日程,完善法律法規(guī)體系,從宏觀和法制上加強對信息系統(tǒng)的控制。

(三)企業(yè)內(nèi)部技術(shù)、制度、管理方面。企業(yè)自身應(yīng)逐步加大技術(shù)研發(fā)和軟件開發(fā)的投資和力度,建立健全會計電算化內(nèi)部管理制度,并對此進行定期培訓(xùn)和考核,重視并培養(yǎng)會計人員的團結(jié)協(xié)作能力,強調(diào)工作效率和工作方式的合理轉(zhuǎn)變,根據(jù)具體情況調(diào)整與合并工作任務(wù)。

(四)網(wǎng)絡(luò)信息安全方面。要進一步增強網(wǎng)絡(luò)會計信息系統(tǒng)的安全防護措施,完善內(nèi)部控制,做好安全工作,建立會計信息保護預(yù)警機制,定期進行安全漏洞檢測,確保會計信息安全,提高網(wǎng)絡(luò)系統(tǒng)的安全性。

(五)人才培養(yǎng)方面。應(yīng)加大專業(yè)人才培養(yǎng)力度,積極培養(yǎng)適用網(wǎng)絡(luò)會計的應(yīng)用型復(fù)合型人才,能有效結(jié)合信息技術(shù)和會計知識,具備管理能力,由此推動財務(wù)會計發(fā)展。

1、對于高校來說。(1)確定“互聯(lián)網(wǎng)+”戰(zhàn)略下的會計人才培養(yǎng)目標(biāo)。使之適應(yīng)社會、時代新形勢,增強會計專業(yè)學(xué)生優(yōu)勢,使其具備較強的市場競爭力;(2)加強會計技能和實踐的師資力量。教師隊伍對于學(xué)生的培養(yǎng)至關(guān)重要,是各高校尋求突破的核心。同時,定期組織專業(yè)老師進行培訓(xùn),與時俱進,提高技能和實踐能力;(3)合理規(guī)劃網(wǎng)絡(luò)會計課程體系,實現(xiàn)互聯(lián)網(wǎng)、信息技術(shù)和會計專業(yè)的完美融合。為學(xué)生營造良好的學(xué)習(xí)氛圍和課程體系,增強學(xué)習(xí)效果。

2、對于企業(yè)方面。(1)培養(yǎng)高層次復(fù)合型人才。培養(yǎng)一批具備現(xiàn)代技術(shù)素養(yǎng)和能力的員工群體,人才是企業(yè)尋求突破的核心,企業(yè)需充分發(fā)揮員工的能力,挖掘其潛質(zhì),從而促進企業(yè)的發(fā)展進步;(2)強化內(nèi)部控制和協(xié)作意識。企業(yè)僅有優(yōu)秀的員工還不夠,良好的企業(yè)氛圍和合作團隊同等重要,因此需要強化內(nèi)部控制和管理,形成團結(jié)一心,相互協(xié)作的凝聚力和向心力。

主要參考文獻:

[1]鄧益群.淺談網(wǎng)絡(luò)會計[J].山東農(nóng)大報,2006.6.

[2]傅元略.在計算機網(wǎng)絡(luò)化環(huán)境下會計的困惑和思考[J].財務(wù)與會計,2000.9.

[3]張黎巖,佟欣.淺析網(wǎng)絡(luò)會計發(fā)展的問題及對策[J].遼寧行政學(xué)院學(xué)報,2006.

[4]柴小卉.網(wǎng)絡(luò)經(jīng)濟下的網(wǎng)絡(luò)會計發(fā)展新思考[J].中國金融電腦,2003.5.

[5]秦榮生.“互聯(lián)網(wǎng)+”時代會計行業(yè)的發(fā)展趨勢[J].中國注冊會計師,2015.12.

篇7

未來前景好的專業(yè)

1、計算機技術(shù)專業(yè)

現(xiàn)在基本上是網(wǎng)絡(luò)時代,而網(wǎng)絡(luò)時代最重要的就是信息安全,計算機網(wǎng)絡(luò)在課程設(shè)置上就是專業(yè)培養(yǎng)網(wǎng)絡(luò)工程、制作、設(shè)計、信息安全與管理一體化的人才。因此這個專業(yè)算得上是高薪就業(yè)。

2、藝術(shù)設(shè)計專業(yè)

藝術(shù)設(shè)計專業(yè)也是目前畢業(yè)時長最短的專業(yè)之一,藝術(shù)設(shè)計專業(yè)可謂是美的代言,現(xiàn)在是計算機時代,而藝術(shù)設(shè)計就是利用計算機軟件制作出最美的視覺傳達藝術(shù)。因而,這個專業(yè)也算是熱門的必需專業(yè),視覺傳達應(yīng)用到了生活中的方方面面。

3、建筑類專業(yè)

土建類專業(yè)一直以來都是不愁就業(yè)的十大專業(yè)之一,這類專業(yè)比較適合男生學(xué),女生學(xué)建筑會很辛苦??赡軙杏X自己整天都灰頭土臉的。尤其是有學(xué)歷的男生更吃香,坐在辦公室里畫圖,不用風(fēng)吹雨淋。但是這類工作前期也很辛苦,尤其是前期需要積攢經(jīng)驗,跟個好師傅學(xué)習(xí),學(xué)好了工資會很高。

哪些專業(yè)未來發(fā)展好

1.材料學(xué)

材料學(xué)時21實際的朝陽專業(yè),當(dāng)然這個專業(yè)肯定也有很多人吐槽。其實這個專業(yè)確實非常缺高端人才,所以為了高收入,大家要努力了;

2.機械學(xué)

材料和機械都是很多理科生首選的專業(yè),這兩類專業(yè)畢業(yè)后的就業(yè)率相對來說也是非常高的。就業(yè)率至少都在90%以上。

3.精算學(xué)

篇8

隨著我國經(jīng)濟和科技的進一步發(fā)展,企業(yè)的種類以及數(shù)量逐漸地增多,互聯(lián)網(wǎng)的發(fā)展逐漸滲透到我們的工作和學(xué)習(xí)當(dāng)中。同時,我國的企業(yè)工作和自身項目的開展已經(jīng)逐漸摒棄了傳統(tǒng)的發(fā)展方式,現(xiàn)代化的企業(yè)主要依靠網(wǎng)絡(luò)來進行自身的發(fā)展。網(wǎng)絡(luò)技術(shù)固然給我們的工作和學(xué)習(xí)帶來了極大的便利,甚至改變了我們的生活方式,但是,互聯(lián)網(wǎng)安全問題卻越來越受到人們的重視。企業(yè)信息也受到來自于互聯(lián)網(wǎng)的威脅。本文基于這樣的背景,探討了在當(dāng)前的時代下,企業(yè)怎樣加強自身信息的保護和防護。

關(guān)鍵詞:

網(wǎng)絡(luò)時代;企業(yè);網(wǎng)絡(luò)信息;加密;防護研究

0引言

我國在進入21世紀(jì)之后,各方面都在飛速地發(fā)展,經(jīng)濟、科技和教育等行業(yè)都在進行相應(yīng)的改革,以適應(yīng)社會的發(fā)展。計算機技術(shù)在工作和生活中逐漸得到普及。許多的現(xiàn)代型企業(yè)為了提高自身的工作效率,及時抓住時代的發(fā)展機遇,紛紛開始依靠網(wǎng)絡(luò)技術(shù)來構(gòu)建自身的信息以及業(yè)務(wù)的運用和服務(wù)的系統(tǒng)。這樣的改變使得企業(yè)在信息交流、資源共享、信息服務(wù)的方面有了更加快速的發(fā)展,提高了工作的效率。但是,互聯(lián)網(wǎng)也給企業(yè)的信息安全帶來了一些問題,由于當(dāng)前的企業(yè)對于自身的信息安全沒有給予足夠的重視,導(dǎo)致其信息系統(tǒng)受到影響。下面我們來探討一下。

1企業(yè)信息安全風(fēng)險原因分析

1.1首先是企業(yè)自身的原因

企業(yè)的計算機管理人員對于企業(yè)的計算機缺乏必要的監(jiān)督和管理。企業(yè)的領(lǐng)導(dǎo)者對于網(wǎng)絡(luò)的使用給企業(yè)的運行帶來的方便快捷較為重視,但是對于計算機帶來的一些安全隱患卻不夠重視,而且,據(jù)筆者研究調(diào)查發(fā)現(xiàn),企業(yè)的管理者對于企業(yè)的信息安全的投入以及相應(yīng)的信息防護管理無法滿足企業(yè)信息安全的要求。管理者的忽視,在一定的程度上導(dǎo)致在整個企業(yè)中普遍存在僥幸心理,員工對于網(wǎng)絡(luò)安全的意識也比較淡薄,沒有形成積極防范和應(yīng)對的網(wǎng)絡(luò)安全意識,更別說自覺地提高網(wǎng)絡(luò)監(jiān)測、防護和抗擊的能力了。

1.2物理方面的原因

(1)企業(yè)計算機場地

企業(yè)的計算機應(yīng)該對安全有一定的要求。一些必要的網(wǎng)絡(luò)線纜以及各種通訊設(shè)備等設(shè)施都有可能因為電磁場、地震、狂風(fēng)等惡劣的環(huán)境因素以及其他人為的因素而發(fā)生損壞。由于企業(yè)對于各種自然災(zāi)害以及電磁干擾等物理因素的威脅的預(yù)測是不太可能的,所以,這樣的物理因素會對企業(yè)信息安全產(chǎn)生直接的影響。而且,我們都知道計算機的電源保護和接地保護一樣重要,一旦電源出現(xiàn)了故障,很有可能直接導(dǎo)致企業(yè)信息的破壞或者是丟失,給企業(yè)帶來不同程度上的損失[1]。

(2)企業(yè)的計算機出現(xiàn)故障

計算機的主要部件的運行情況同樣也會對信息數(shù)據(jù)的安全性產(chǎn)生影響,當(dāng)前的互聯(lián)網(wǎng)技術(shù)比較發(fā)達,難免會有一些不法分子對計算機的運行進行非法的操作,給企業(yè)的發(fā)展帶來影響。所以,企業(yè)的管理者對于計算機的可靠性應(yīng)該給予足夠的重視。此外,對于企業(yè)的計算機自身的各個部件的防盜以及防老化的措施,企業(yè)的管理者或者是相關(guān)的負(fù)責(zé)人員都不能夠忽視。

(3)計算機的移動存儲會帶來相應(yīng)的危害

隨著時代的不斷發(fā)展,當(dāng)今的各種移動存儲設(shè)備比如移動硬盤、MP3等由于其攜帶方便受到企業(yè)的足夠重視和歡迎,在企業(yè)中大量地使用。但是,即使是這樣的移動硬盤,也不可避免地存在著一定的安全風(fēng)險,有的移動硬盤生產(chǎn)商為了牟取暴利,生產(chǎn)的硬盤不符合相應(yīng)的標(biāo)準(zhǔn)。如果企業(yè)在使用的過程中,對于這些移動硬盤缺乏必要的設(shè)備監(jiān)管以及安全的監(jiān)督,很有可能會造成企業(yè)的計算機感染病毒,嚴(yán)重時還會導(dǎo)致數(shù)據(jù)的泄露。

1.3技術(shù)方面的原因

計算機系統(tǒng)以及使用的軟件存在漏洞。當(dāng)今的時代,各種各樣的操作系統(tǒng)被使用者不斷地曝出漏洞,相應(yīng)的各種各樣的病毒也不斷地被發(fā)現(xiàn)。這對企業(yè)內(nèi)部計算機的安全保護以及修復(fù)的工作提出了更高的要求。另外,很多企業(yè)使用的軟件會預(yù)留“后門”,這些“后門”主要是軟件公司的工作人員考慮到軟件在運行之后的擴展和維護而預(yù)留和設(shè)置的,一般不會告知外人。因為這樣的“后門”一旦被打開,就會成為非法的攻擊者進行網(wǎng)絡(luò)系統(tǒng)攻擊和破壞的途徑[2]。

2企業(yè)網(wǎng)絡(luò)信息加密與防護措施

2.1對信息數(shù)據(jù)進行加密的處理

企業(yè)想要為自身的計算機信息安全提供切實可靠的保障,首先就需要對傳輸?shù)男畔⑦M行加密處理,為信息的安全提供相應(yīng)的保護。企業(yè)對相關(guān)的文件或者是資料進行一定程度的加密處理,能夠為信息以及數(shù)據(jù)在傳輸中其內(nèi)部數(shù)據(jù)的安全傳輸提供可靠的保障。如果在傳輸?shù)倪^程中,一旦出現(xiàn)了傳輸信息數(shù)據(jù)的丟失情況,不法分子也無法將這些加密的文件打開,因而更不能對于文件中的信息進行非法利用,這在很大程度上保證了企業(yè)網(wǎng)絡(luò)信息的安全。對文件或者數(shù)據(jù)進行加密處理能夠?qū)Υ鎯ο到y(tǒng)的安全性提供有效的保障,從而進一步提高企業(yè)網(wǎng)絡(luò)信息的安全[3]。

2.2充分利用有效的軟件對網(wǎng)絡(luò)病毒進行抑制

互聯(lián)網(wǎng)的安全威脅在一定的程度上會直接對計算機系統(tǒng)中的信息安全產(chǎn)生影響,從而對于企業(yè)的信息安全也產(chǎn)生影響。我們都知道,互聯(lián)網(wǎng)的技術(shù)與計算機的技術(shù)之間是相輔相成的關(guān)系,這兩者都對人們?nèi)粘I钜约皩W(xué)習(xí)和工作產(chǎn)生很大的影響。也正是由于這種關(guān)聯(lián)性,如果計算機的網(wǎng)絡(luò)系統(tǒng)受到病毒軟件的入侵,那么很有可能會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象。而且,計算機系統(tǒng)一旦出現(xiàn)病毒感染就會對整個系統(tǒng)產(chǎn)生影響,對計算機的系統(tǒng)造成破壞的同時,還會出現(xiàn)用戶信息泄漏甚至是丟失的情況,而且信息安全的問題也會帶來經(jīng)濟損失。所以,經(jīng)過上述分析,我們必須要對計算機病毒的防控加大控制和防護措施。通過在計算機的信息系統(tǒng)中應(yīng)用一些有效的防控措施可以在很大的程度上防范計算機病毒的入侵,從而有效地提高企業(yè)計算機網(wǎng)絡(luò)信息安全。在人們?nèi)粘τ谟嬎銠C的應(yīng)用過程中,也有許多常見的對病毒的防控軟件。經(jīng)過統(tǒng)計,在人們?nèi)粘5木W(wǎng)絡(luò)應(yīng)用中,使用較為廣泛的病毒防控軟件主要有:360安全衛(wèi)士、電腦管家以及金山毒霸等等。這些軟件在一定的程度上能夠針對用戶計算機系統(tǒng)在運行中出現(xiàn)的病毒進行實時地查殺,并且還能夠及時提醒用戶了解某種病毒帶來的危害,確保在提高用戶網(wǎng)絡(luò)系統(tǒng)操作規(guī)范化、標(biāo)準(zhǔn)化的同時,還能夠降低計算機病毒的發(fā)生率。另外,隨著時代的不斷發(fā)展,計算機生產(chǎn)和設(shè)計的人員在計算機系統(tǒng)自身的研發(fā)和制造中也已經(jīng)開始對計算機系統(tǒng)的防護能力進行重視。例如微軟windows的系統(tǒng)其本身就存在針對病毒的入侵采取的防范措施。這樣,在企業(yè)網(wǎng)絡(luò)信息安全的防護過程中,有了這樣的技術(shù),就可以對計算機的應(yīng)用進行相應(yīng)的過濾、對陌生用戶的訪問控制以及對一些計算機安全掃描等等,通過這樣的防護措施,可以有效地防范計算機病毒的入侵,提高企業(yè)網(wǎng)絡(luò)信息的安全[4]。

2.3對企業(yè)信息的網(wǎng)絡(luò)信息進行強制的安全保護

要想進一步的對企業(yè)的網(wǎng)絡(luò)信息安全進行提高,強制性的安全保護是重要的一個環(huán)節(jié)。在對企業(yè)進行強制的安全保護中,企業(yè)一定要進行自身網(wǎng)絡(luò)信息的認(rèn)證應(yīng)用。但是,我們在實際情況中發(fā)現(xiàn),并不是所有的信息都要通過企業(yè)計算機的同意。特別是隨著網(wǎng)絡(luò)的不斷發(fā)展,一些非法的后臺開始出現(xiàn),這樣的情況更加提高了計算機網(wǎng)絡(luò)信息的應(yīng)用風(fēng)險。如果在這樣的系統(tǒng)應(yīng)用中,企業(yè)的信息出現(xiàn)一定的泄漏,那么企業(yè)將會直接受到信息安全的威脅。所以,我們必須強化企業(yè)網(wǎng)絡(luò)信息的審計,提高企業(yè)網(wǎng)絡(luò)信息安全認(rèn)證的有效性和精確性,這樣能夠?qū)σ恍┓欠ǖ挠脩魴?quán)限進行有效的控制,降低非法后臺惡意操作企業(yè)網(wǎng)絡(luò)信息的風(fēng)險。

綜合上述討論,我們對于企業(yè)在當(dāng)前這樣的網(wǎng)絡(luò)時代下如何對自身網(wǎng)絡(luò)信息進行加密和防護進行了深入的研究。對于企業(yè)當(dāng)前網(wǎng)絡(luò)信息安全中出現(xiàn)的問題的原因進行了詳細的分析。此外,提出了相應(yīng)的防護措施,這在一定的程度上會提高企業(yè)網(wǎng)絡(luò)信息的安全性。信息的泄露會對企業(yè)的發(fā)展帶來巨大的損失,對現(xiàn)代型企業(yè)的成長帶來阻礙,所以,企業(yè)的管理者一定要重視自身網(wǎng)絡(luò)信息的安全。

作者:孫申雨 單位:羅普特(廈門)科技集團有限公司

參考文獻:

[1]林莉.企業(yè)網(wǎng)絡(luò)信息防護及加密技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.

[2]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護[J].計算機安全,2011.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)時代 金融風(fēng)險 安全管理

一、網(wǎng)絡(luò)時代的金融安全風(fēng)險

(一)賬戶安全風(fēng)險

基于網(wǎng)絡(luò)的開放性、共享性、便捷性等特點,不僅加快了信息傳遞,還大幅提升了信息共享性。但伴隨網(wǎng)絡(luò)技術(shù)發(fā)展,尤其是大數(shù)據(jù)、云計算技術(shù)的成熟和應(yīng)用,人們在通過網(wǎng)絡(luò)可隨時隨地的獲取信息,但這也面臨信息泄露、銀行卡盜用、賬戶信息盜取等安全風(fēng)險。特別在線支付平臺、銀行網(wǎng)站等,一旦到木馬、黑客攻擊,則會產(chǎn)生嚴(yán)重后果。倘若用戶賬戶信息被竊取或泄露,則賬戶安全風(fēng)險增加,進而危及到客戶資金安全。

(二)支付安全風(fēng)險

在網(wǎng)絡(luò)時代,金融業(yè)務(wù)的廣度和深度不斷提升,特別是電商的快速發(fā)展,網(wǎng)絡(luò)支付已成為人們交易付款的重要方式,這也是網(wǎng)絡(luò)時代金融發(fā)展的重要體現(xiàn)。網(wǎng)絡(luò)支付有著便捷、快速、經(jīng)濟等特點,成為當(dāng)前資金流轉(zhuǎn)重要環(huán)節(jié),這直接推進網(wǎng)絡(luò)時代下金融的創(chuàng)新發(fā)展。當(dāng)前國內(nèi)第三方支付企業(yè)諸多,提供不同方式的在線支付、移動支付等服務(wù),不需開通網(wǎng)銀服務(wù),在網(wǎng)絡(luò)交易直接輸密碼完成支付,大大提升了用戶體驗。但網(wǎng)絡(luò)支付盜刷、信息竊取等事件時有發(fā)生,存在一定的風(fēng)險。

(三)信用安全風(fēng)險

當(dāng)前,我國網(wǎng)絡(luò)金融還處在起步階段,相關(guān)法律法規(guī)及監(jiān)管機制還不完善。網(wǎng)絡(luò)金融市場尚未全面接入到央行征信系統(tǒng),未建立一個健全信用信息共享機制,也未建立和商業(yè)銀行相同風(fēng)控機制,使得網(wǎng)絡(luò)金融面臨新的信用風(fēng)險。此外,因網(wǎng)絡(luò)金融違約成本較低,因而易出現(xiàn)惡意騙貸、非法集資等風(fēng)險問題。

二、基于網(wǎng)絡(luò)時代金融安全保障策略

(一)建立健全安全管理體系

一是建立智能化安全管理系統(tǒng)?;谙鄳?yīng)算法,對基于網(wǎng)絡(luò)時代的金融交易開展自動、實時的篩查及監(jiān)控,然后對相關(guān)數(shù)據(jù)挖掘、分析,以便及r捕捉到異常操作賬戶。通過該系統(tǒng)的初步篩查,再配以人工檢查和核實,鎖定安全風(fēng)險的交易,并對相關(guān)賬戶予以控制,自風(fēng)險的事后響應(yīng)轉(zhuǎn)變成事中響應(yīng),提升金融風(fēng)控能力。二是充分用好大數(shù)據(jù)技術(shù)。在網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用環(huán)境下,金融行業(yè)可通過大量行為、消費狀態(tài)等數(shù)據(jù),對客戶行為性質(zhì)、規(guī)律進行系統(tǒng)分析,而非單一的密鑰分析。此外,金融監(jiān)管部門還需進一步深化網(wǎng)絡(luò)支付管理部門職能,制定統(tǒng)一監(jiān)管制度;推進商業(yè)銀行和網(wǎng)絡(luò)支付機構(gòu)的融資、營銷、數(shù)據(jù)共享及等方面的合作,營造一個網(wǎng)絡(luò)時代下平衡、效率、穩(wěn)健的金融生態(tài)圈。

(二)充分應(yīng)用金融安全技術(shù)

一是加密技術(shù)。為確保網(wǎng)絡(luò)支付個人信息的安全,必須應(yīng)用好加密技術(shù),以免隱私、敏感的信息被竊取。該技術(shù)的應(yīng)用不但可應(yīng)用到數(shù)字簽名中,同時能確保存儲數(shù)據(jù)安全性,避免出現(xiàn)網(wǎng)絡(luò)欺詐,進而有效保障網(wǎng)絡(luò)支付安全。

二是認(rèn)證技術(shù)。為了保證網(wǎng)絡(luò)背景下金融安全,首要工作就是能正確識別金融業(yè)務(wù)相關(guān)方的身份,并基于此基對雙方的交易行為進行監(jiān)控,進而保證只能是合法客戶才可登入互聯(lián)網(wǎng)金融系統(tǒng)。金融機構(gòu)應(yīng)用認(rèn)證技術(shù)能夠充分滿足網(wǎng)絡(luò)支付安全保護需要,包括身份認(rèn)證、交易數(shù)據(jù)機密性、有效性。在互聯(lián)網(wǎng)金融中的認(rèn)證技術(shù)較多,主要是身份、數(shù)字等認(rèn)證方式。

三是防火墻技術(shù)。在網(wǎng)絡(luò)支付中涉及到支付平臺、企業(yè)、銀行、用戶等相關(guān)方,這些都需在互聯(lián)網(wǎng)上互動,包括單據(jù)填寫、支付方式、提交表單、確認(rèn)支付等。而這些操作主要是通過WWW方式完成,因而網(wǎng)絡(luò)支付平臺和銀行都要設(shè)置相應(yīng)業(yè)務(wù)的Web服務(wù)器,為客戶提供相應(yīng)的金融服務(wù)。而防火墻技術(shù)的應(yīng)用,不但能通過WEB服務(wù)器向外部提高網(wǎng)絡(luò)金融服務(wù),同時還可憑借防火墻保障內(nèi)部網(wǎng)絡(luò)的穩(wěn)定和安全,進而確保網(wǎng)絡(luò)支付的安全順利完成。

(三)建立互聯(lián)網(wǎng)金融征信機制

首先,應(yīng)使央行的征信系統(tǒng)充分發(fā)揮效用,可參照當(dāng)前市場上的融資性擔(dān)保機構(gòu)接入征信系統(tǒng)的路徑,在確保信用信息完整、安全基礎(chǔ)上,積極將那些滿足條件和要求的互聯(lián)網(wǎng)金融積垢納入到征信系統(tǒng)中。其次,應(yīng)有效整合分散在政府職能部門的各類信息,建立區(qū)域性信用信息平臺,將電商、區(qū)域性的信用信息予以共享,逐步構(gòu)建個人和企業(yè)征信平臺,同時把平臺信息作為開展基于網(wǎng)絡(luò)下的金融征信依據(jù)。再次,要重視并支持支持基于網(wǎng)絡(luò)的征信產(chǎn)業(yè)建設(shè)及發(fā)展,特別是要支持“大數(shù)據(jù)”的社交、電商等平臺運營商申辦征信執(zhí)照,進一步挖掘和應(yīng)用大數(shù)據(jù),以建立個人或企業(yè)的有價值信用。最后,抓住國家推進社會信用體系構(gòu)建的歷史機遇,積極推進信用區(qū)域聯(lián)動建設(shè),實現(xiàn)跨區(qū)域信用信息的開發(fā)及使用,以提高信用信息共享性。

(四)建立科學(xué)風(fēng)險監(jiān)測體系

為保證網(wǎng)絡(luò)背景下金融業(yè)務(wù)安全開展,就必須建立風(fēng)險監(jiān)管體系。一方面,要進一步明確金融監(jiān)管的主體、職責(zé),制定科學(xué)合理的風(fēng)險管理制度,建立一個立法嚴(yán)格、政策規(guī)范、良好投訴的風(fēng)險監(jiān)測體系。另一方面,要不斷提高互聯(lián)網(wǎng)金融的準(zhǔn)入門檻,建立央行的網(wǎng)絡(luò)金融信息、貨幣分類流通、外匯業(yè)務(wù)等相關(guān)信息的數(shù)據(jù)庫,進而推進智能化金融風(fēng)險預(yù)警和防控體系的建立。

三、結(jié)語

總之,在網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的今天,應(yīng)充分認(rèn)識到金融安全風(fēng)險,比如:帳號數(shù)據(jù)、網(wǎng)絡(luò)支付、金融信用等風(fēng)險,盡快建立健全互聯(lián)網(wǎng)金融的安全管理機制,應(yīng)用好各項新計數(shù),建立相應(yīng)的征信機制,并要完善法律,加強風(fēng)險監(jiān)測,最大限度保障金融安全。

參考文獻

[1]余鋒.網(wǎng)絡(luò)經(jīng)濟環(huán)境下的金融安全問題探析[J].新經(jīng)濟,2015,20:64-65.

篇10

1博物館計算機網(wǎng)絡(luò)信息安全問題

在新的時代背景下,博物館在管理過程中加強對計算機網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用,可以使博物館的各項資料、信息管理更加井然有序,同時提高信息資料傳遞的速度,提高博物館的管理效率。但由于計算機系統(tǒng)本身就面臨著一些威脅,因此博物館在利用計算機網(wǎng)絡(luò)信息系統(tǒng)傳遞、存儲和使用信息的過程中,就有可能出現(xiàn)一些安全問題。例如,一些博物館的計算機網(wǎng)絡(luò)信息系統(tǒng)存在漏洞時,一個惡意的數(shù)據(jù)包就有可能導(dǎo)致設(shè)備癱瘓,最終造成信息泄露,使博物館計算機網(wǎng)絡(luò)信息安全受到威脅,嚴(yán)重時,還有可能導(dǎo)致整個計算機系統(tǒng)出現(xiàn)癱瘓,給博物館歷史珍貴資料的儲存帶來嚴(yán)重影響。計算機信息泄露主要包括以下幾個方面:①失密、泄密。失密、泄密是指非法用戶在使用過程中采用各種違法手段獲取博物館計算機網(wǎng)絡(luò)中的信息,從而導(dǎo)致信息泄露。博物館計算機網(wǎng)絡(luò)信息的失密、泄密途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密和存儲不利泄露等。這幾種泄密方式都具有不可見性和不易察覺性,危害較嚴(yán)重,持續(xù)時間較長,對各種機構(gòu)組織產(chǎn)生的影響比較大,很有可能會導(dǎo)致一些機密信息泄露。②數(shù)據(jù)遭到破壞。在博物館的日常管理中,工作人員往往會利用計算機和互聯(lián)網(wǎng)來傳遞各種信息。在傳遞信息時,會對信息作相應(yīng)的處理,比如在利用計算機上傳或下載信息的時候會壓縮或解壓某些信息。而在這個過程中,最容易出現(xiàn)數(shù)據(jù)破壞的情況。這種數(shù)據(jù)破壞往往是不可逆轉(zhuǎn)的,即數(shù)據(jù)修復(fù)難度較大。③網(wǎng)絡(luò)入侵威脅。當(dāng)前的時代是信息網(wǎng)絡(luò)時代,博物館計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是互聯(lián)網(wǎng),沒有網(wǎng)絡(luò),博物館的計算機網(wǎng)絡(luò)系統(tǒng)就不能正常工作。但博物館在應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)時,往往會出現(xiàn)很多非法入侵行為,例如一些未授權(quán)的用戶或黑客采用非法手段訪問計算機。網(wǎng)絡(luò)入侵會使博物館計算機網(wǎng)絡(luò)信息系統(tǒng)中的信息和數(shù)據(jù)被破壞,最終導(dǎo)致信息受損。

2安全防護策略

新形勢下,要加強對博物館各項信息的管理和防護,尤其要加強對網(wǎng)絡(luò)入侵的防范,從而保證博物館各種信息傳遞的安全性,促使博物館的各項工作得到落實。

2.1加強工作人員對信息安全工作的重視在博物館的發(fā)展過程中,工作人員對信息安全工作的重視度對博物館的發(fā)展具有重要影響。只有不斷提高工作人員的信息安全意識,才能從根本上杜絕一些危害的出現(xiàn)。因此,要在日常工作中采取各種措施提高博物館工作人員的安全意識,使他們在使用計算機時注意不要去點一些有安全隱患的網(wǎng)站,也不要下載一些非法的信息資料,從而確保計算機運營環(huán)境的安全性,使博物館的各種信息數(shù)據(jù)得到有效保護。

2.2采用先進技術(shù)手段控制安全隱患在博物館的發(fā)展過程中,為了保護各種信息的安全,防止出現(xiàn)信息泄露,需要加強對通信技術(shù)、互聯(lián)網(wǎng)技術(shù)等的研究,然后積極應(yīng)用各種先進的技術(shù)手段。首先,要安裝防病毒系統(tǒng)。在計算機技術(shù)的應(yīng)用過程中,病毒是一種最嚴(yán)重的安全隱患。計算機病毒是一組程序代碼,在信息傳遞或交換的過程中很有可能大規(guī)模、快速地傳遞和感染,具有繁殖能力強、傳染速度快、傳播范圍廣的特點。一些病毒隱藏較深,工作人員在使用網(wǎng)絡(luò)的時候很可能無意點開網(wǎng)站,導(dǎo)致計算機系統(tǒng)中毒。為了保護博物館的計算機信息系統(tǒng),提高博物館的信息安全水平,在博物館計算機網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)過程中,要采用相應(yīng)的防病毒系統(tǒng),例如購買一些正版的殺毒軟件、安裝防火墻等。其次,要加密處理各種重要的信息,尤其在傳遞重要信息的時候,為了防止信息被非法竊取,博物館工作人員可以使用相應(yīng)的數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是保護數(shù)據(jù)的一種重要手段,是指在傳輸信息數(shù)據(jù)的時候?qū)鬏數(shù)臄?shù)據(jù)進行加密,并增加密碼破譯的難度,從而避免一些非法人員通過入侵網(wǎng)絡(luò)來惡意竊取、破壞數(shù)據(jù)。在博物館的管理過程中,文件加密是一種比較常用的技術(shù),而且這種加密技術(shù)的技術(shù)含量比較高,可以在很大程度上對博物館的計算機網(wǎng)絡(luò)信息系統(tǒng)進行安全防護,防止信息泄露。最后,對于博物館信息管理過程中的數(shù)據(jù)破壞問題,博物館除了要使用各種先進的技術(shù)手段外,還要提高博物館工作人員的計算機應(yīng)用水平,使他們在日常工作中熟練掌握各種數(shù)據(jù)加密技術(shù),防止出現(xiàn)人為破壞數(shù)據(jù)的現(xiàn)象。

2.3完善計算機網(wǎng)絡(luò)信息安全管理體制在博物館計算機網(wǎng)絡(luò)信息安全防護過程中,應(yīng)不斷完善計算機網(wǎng)絡(luò)信息安全管理體制。對此,可從以下幾個方面入手:①定期修改管理制度,加強對技術(shù)人員的培訓(xùn),以更好地適應(yīng)現(xiàn)代化信息社會。②建立信息備份和恢復(fù)系統(tǒng),并安排專人進行管理。一旦出現(xiàn)核心服務(wù)器崩潰的現(xiàn)象,應(yīng)根據(jù)網(wǎng)絡(luò)情況對各種網(wǎng)絡(luò)信息進行備份,防止出現(xiàn)數(shù)據(jù)丟失的情況。③開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng),并將安全監(jiān)管系統(tǒng)的管理責(zé)任具體落實到每一個人。一旦出現(xiàn)網(wǎng)絡(luò)信息安全問題,就要追究相應(yīng)責(zé)任人的責(zé)任。對計算機網(wǎng)絡(luò)信息安全與管理工作實行“誰主管、誰負(fù)責(zé),預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,落實安全保護責(zé)任制,實現(xiàn)博物館計算機網(wǎng)絡(luò)信息安全管理的科學(xué)化和規(guī)范化發(fā)展。

3結(jié)束語