好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络安全风险防范

网络安全风险防范精品(七篇)

时间:2023-07-14 16:24:02

网络安全风险防范

网络安全风险防范篇(1)

关键词:网络财务;信息安全;防范措施

中图分类号:F23 文献标识码:A

收录日期:2011年12月21日

一、网络财务信息安全面临的主要风险

网络财务是信息技术在财务领域的具体应用,其信息安全风险来源于信息技术的一般风险和财务数据的特定风险,主要表现在以下几个方面:

1、硬件系统风险。任何计算机软件都必须通过硬件来运行,硬件是软件的承载体。硬件系统发生故障时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏,所有数据将会面临全部丢失的风险,给财务工作带来灾难性后果。

2、软件系统风险。网络财务软件的正常运行,除需要硬件系统保障外,还需要操作系统、中间件和数据库等软件的支撑,这些软件系统是否存在漏洞,技术上是否成熟,运行是否稳定,直接影响财务信息安全程度和网络财务软件运行效率。

3、数据存储风险。在网络财务环境下,财务信息存储介质发生变化,由纸质转化为磁介质,所有财务数据以电子格式存储于服务器端,财务数据更易容丢失、被盗和损坏。此外,随着网络财务软件的应用,财务数据量不断增多,存储设备还面临着容量不够的风险。

4、信息传递风险。网络财务运行过程中,财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换,并且这种数据传递和交换都是以广播的形式进行。理论上,任何联网计算机都有可能获取网络资源,窃听网络信息,这就大大增加了财务信息被截取、泄露、篡改的风险。

5、病毒破坏风险。随着网络迅速发展,计算机病毒的破坏能力不断提高,破坏范围不断扩大,并且呈现出了传播速度快、自我复制强、难以防范的特点,给财务信息安全造成了极大的威胁。

6、非法入侵风险。在网络环境中,任何联网计算机在理论上都是可以被访问到的,除非它们在物理上断开链接。一些人可能出于各种目的,利用黑客程序,破坏网络系统,进行黑客攻击。而且,黑客攻击比病毒破坏更具目的性和破坏性。

7、人员责任风险。计算机管理制度不健全,管理人员技术不精或者责任心不强;防范措施不严格,对网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;财务系统用户不注意口令保护,口令密码设置简单或长期不更改,致使别有用心的入侵者轻易冒充合法用户进入系统,窃取、篡改、破坏数据。

二、网络财务信息安全风险防范措施

网络财务信息安全风险防范是一项系统工程,需要财务和信息部门密切配合,通力协作,采取防范措施,增强系统抵御风险的能力,确保网络财务信息安全。

1、强化网络安全意识。加强网络信息安全重要性宣传和教育,使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识,深刻认识网络安全对于财务工作的极端重要性,自觉维护良好的网络安全环境,抵制一切影响网络安全的行为。

2、加强网络安全技术防范。网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施,建立多层次的网络安全体系,提高网络安全防护等级,提供全面的网络信息安全保护。加强网络安全技术防范,要保障资金投入,确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才,不断提高网络安全技术人员的业务能力和工作水平。

3、加强财务数据管理。定期对财务数据进行异地备份,指定专人负责保管备份介质,未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限,只允许其他系统在限定的范围内对财务数据库进行只读操作,不得赋予改写权限。严格数据录入审核,防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码,增强密码设置安全程度,不定期进行更改,防止别人盗用密码进行非法操作。

4、加强财务信息化安全制度建设。建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等,通过财务信息化安全制度建设,尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害,确保网络财务系统安全运行。

5、加强对计算机病毒和黑客的防范。通常情况下,网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度,内外网之间进行物理隔离,使得外网计算机不能登录到内网。此外,在内网中的所有计算机都要安装杀毒软件,定期更新病毒库,及时查杀计算机病毒。加强网络安全监控,及时发现网络中的异常情况,果断进行处理,净化网络环境。建立访问列表,严格限定联网计算机对财务服务器的访问控制。

6、加强身份认证和权限控制。建立更为科学的CA数字认证体系,采用数字证书方式进行登录,确保系统数据的完整性、保密性和行为的不可否认性,杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制,根据实际工作需要,合理确定财务人员和管理人员操作权限。严格授权操作管理,未经批准,不相关人员不得接触财务软硬件系统,确保财务系统和数据信息的安全。

主要参考文献:

[1]刘峰成.网络财务信息安全问题.合作经济与科技,2007.3.

网络安全风险防范篇(2)

(1)业财一体化

财务信息化是在不断进步的,在发展的过程中,企业中的财务部门与其他相关部门之间不再是各自为政,而是有了更多联系与合作,企业内部的业务流程、财务流程以及管理流程实现了交汇融合,企业内部的各类数据,不同部门之间都是共享的,这样可以让员工更加了解企业的经营状况,真正实现业财一体化和协同化。

(2)核算动态化

企业每天的经营活动是不断变化的,随之产生的业务材料也会在系统中进行上传和更新,与此同时,财务处理是跟随经营业务在不断变化的,由此可见,企业中的财务会计核算工作具有动态化的特征。

(3)集中管理

现如今互联网技术更加完善和成熟,在这种条件下,财务信息系统有了新功能,可以进行远程操作,这种不受时间地点限制的技术,帮助企业可以在任何一个时间点去调取想要的数据信息,而且也可以对经营业务做到随时追踪和调查,这种技术会让数据分析的处理效率得到较大的提高,并且在企业进行决策的时候,会为其提供更多帮助,这样对企业的内部资源整合有着非常大的帮助,能够有效促进管理水平的提升。

2财务信息化中的网络安全风险

(1)硬件系统方面

硬件系统是企业实施网络财务信息化的重要前提,只有硬件系统过硬,才能让财务信息化的实现和运行更加顺利。但是如果硬件系统出现了问题,那么将会直接影响财务软件的工作。尤其是硬件系统中负责存储工作的部分出现问题,那么保存的数据都会有丢失的风险,这将会严重影响财务工作的推进。

(2)软件系统方面

软件系统是企业网络财务信息运行的基础,企业要想提升网络财务信息系统的工作效率,首先要保证系统的平稳化运行,而要做到这一点,需要的是更加成熟和完善的软件系统。不仅如此,网络财务软件的使用不是暂时的,而是长时间持续使用。我们都知道,企业中的财务政策、管理要求等都是跟随形势在不断变化的,如果此时财务信息系统没有跟随这些信息的变化而变化,长此以往会影响工作的效率,这对财务信息工作来说是不利的,对其及时性特点的发挥造成了阻碍。

(3)网络环境方面

网络的特点之一就是开放性,网络环境也是开放的,在网络中有各种各样的信息和用户,这些用户在通过网络获取信息的时候,存在很大的风险和隐患。一方面,网络中的用户不乏恶意访问者,其通过不正当的网络手段攻击企业网络系统,获得企业的机密信息,这种类似的情况会让企业财务系统存在非常大的安全隐患,非法入侵的风险是随时都存在的;另一方面,网络环境有好有坏,不同信息的交织使其更加复杂化,因此风险指数直线上升。比如网络病毒越来越多,且很难对其进行全面的防范。网络病毒具有传播范围广、破坏力强、危害大的显著特点。与此同时,网络环境下的财务信息系统与通信线路是否稳定也有着莫大的联系。

(4)数据存储方面

第一,财务数据的存储,过去更多是纸质保存,但是财务管理融合信息技术以后,存储的方式便不再仅仅依靠纸质了,电子存储被财务管理更多地运用。但是在纸质向电子存储过渡的阶段,很多原始数据会有丢失的情况,甚至还会出现被盗和损坏。第二,财务系统中录入的数据,有一部分属于机密数据,会设置访问权限或者加密等,这样做可以大幅度提升机密数据的安全性,但是也会让数据的提取工作出现更多麻烦。当信息没有在规定时间录入到系统中的时候,那么在查询信息的时候会有无法查询的情况,甚至会计档案在信息系统中进行保管的时候,也承担着一定的风险。第三,财务系统更多依赖互联网技术,财务系统信息化的特征越来越明显,系统存储的各项数据随着时间的延长,数量是在不断增长的,所以存储设备如果容量太小,就无法储存更多的数据信息,扩容工作是必须要做的,如果扩容不及时,那么数据就不能顺利储存,而且数据量超过存储容量的时候,会让系统的运行出现更大的问题。

(5)人员责任方面

财务管理信息化的形势愈加明显,并且网络财务信息系统已经在企事业单位中得到了广泛的普及,在这种条件下,财务人员的个人专业能力和素质需要随之提升的,在具备专业会计技能和财务技能的基础上,更需要具备计算机网络等相关技能。很多企业中年长的会计人员因年龄大,接受新鲜事物的能力比较弱,所以对计算机网络知识不能全盘接受,甚至会有抵触的心理,这会让其工作受到影响。另外,还有一种现象是财务人员的财会技能比较弱,并且没有较强的安全风险防范意识,对待工作的责任心不足,在工作中频繁失误。除此之外,权限划分的问题,内控监管的问题等,都是导致机密数据遭到泄漏和非法篡改等风险产生的重要原因。

3防范财务信息化网络安全风险的有效策略和方法

(1)提升财务信息化系统软硬件设施的稳定性

财务信息化能够顺利运行,需要网络系统具备稳定性。为了保证网络系统的稳定性,企业要从网络的软件和硬件两方面进行加强。硬件方面需要在日常管理和维护工作中进行加强,指派相应人员对其负责,在企业内部形成并落实定期检查和维修网络硬件的制度,这样做能够最大程度上保证网络硬件设施能够更加安全稳定,确保财务信息化的水准和质量,降低硬件风险;软件方面,相关人员管理维护意识要逐步培养,维护制度也需要进一步完善和加强,对于网络软件的运行需要特定人员的监督,当发现软件系统的运行出现异常,需要在第一时间进行处理。另外,信息操作系统的调整和升级也是需要不断重视的,将政策的变化等在软件系统中随时更新,在充分保证与时俱进的基础上,促进软件系统更加符合企业发展的需要。

(2)制定和完善管理制度

只有在企业内部建立完善相关管理制度,才能让网络安全风险防范工作能够具有一定的效果,另外,硬件操作基本流程要求也是必不可少的。首先,需要将设备和数据的使用要求进行更加具体的规定;其次,要保证访问系统操作程序的稳定性,相关的标准要更加明确,同时操作人员使用财务系统的操作权限和流程也是需要进一步规范的;最后,为了促进档案管理工作的全方面和全方位等要求的实现,需要将档案管理制度进行确定,同时把财务系统内的数据、资料以及文件等列入档案保管范围中。

(3)提升安全风险防范和应急补救的力度

财务信息系统安全风险的防范工作要做到位,进而才能让网络运行环境更加安全和稳定,对于此,企业需要做好防护工作,还需要对信息系统的安全监测进一步加强,另外,要借助访问控制技术、防火墙技术以及信息加密技术等手段,将网络抵抗外部侵袭的能力进行增强,从而让网络系统可以更加安全稳定,网络中的数据资源的安全也能得到保证。不仅如此,企业对于安全风险的应急补救工作也需要加以重视,为了降低不良现象带来的严重后果,以及在最短时间内将不良现象持续的时间缩短,需要针对各项安全风险隐患,制定好具有针对性的应急补救措施,进而让企业的损失降到最低。同时企业也能在风险中获得更多经验,将内部的技术和管理制度进一步完善,防止相似问题的出现。

(4)做好档案管理工作

首先,在财务信息化背景下,档案管理的范围囊括了电子档案,将档案管理制度进一步完善,档案的保管工作要做到专人负责,同时,档案保管还需要在等级、管理和查询等方面做出努力;其次,为了档案数据损失的风险能够降到最低,需要制定实施档案定期备份,将数据文件在第一时间做好妥善的保存;再次,为了在今后使用财务信息系统的时候能够更加方便查询和故障恢复的操作,需要将隔代数据兼容的问题处理好,原始数据以及重要数据信息,需要通过不同的方式做好备份;最后,档案的存放管理工作也是非常重要的,特别是重要资料,不仅要进行数据备份,还需要在数据管理的时候将原始数据和备份数据进行异地管理,两份数据资料需要在不同的地点保存好,加强保密的工作。

(5)确定并落实岗位责任制

企业财务信息化的推行,要将工作人员的岗位责任制度进行落实,从岗位职责入手,明确操作者的使用权限,同时操作流程和工作流程需要事先确定好,这样能让财务管理人员明确工作的职责和范围,将网络安全风险在源头上进行遏制。

网络安全风险防范篇(3)

关键词:网络安全;计算机;风险

中图分类号:TP39 文献标识码:A

1 网络安全概述

所谓的计算机安全,即保护数据处理系统安全,为其系统建立并采取相应的安全管理,并对计算机软件、硬件进行保护,确保其不会受到破坏,不会因为恶意以及偶然因素导致其中的信息泄露以及更改。对网络安全的本质进行分析,其主要包括三方面内容:网络系统的组成硬件,网络系统的组成软件以及网络上传播的信息,使得上述内容不会由于偶然事故或者恶意攻击等因素而遭到破坏,因而,网络安全不仅仅受到技术方的支持,同时也会受到管理因素的影响。因此需要管理技术双向保护,不能单方面注重其中一点。

而从保护网络信息安全的狭义角度分析,网络安全主要是指在计算机环境下保证网络以及计算机系统中相关资源以及信息不会受到自然因素以及人为因素的破坏以及威胁。而广义上的网络安全的内容不仅仅涉及了网络信息的安全性,还包括其保密性、可用性以及完整真实性,包括信息的可控性都属于计算机网络技术中有关安全的研究对象。使用者不同针对于网络安全的定义将会有所区别,这种变化中,普通使用者对于信息的安全要求较低,主要是保证个人信息、隐私能够在网上传输以及接收时能够得到应有保护,不会受到篡改、盗用、窃听等;网络提供商对于网络安全的关注焦点不仅仅是信息安全,还包括对于网络硬件设施的保护,诸如,在自然灾害下以及军事打击中如何保护和恢复异常的网络通讯线路,保持线路的畅通性以及连续性。

2 实际的网络威胁

计算机通讯系统不仅只局限在日常的信息传递领域,开始向着更高层次,更加集成化的环境发展,被应用在海上、天空甚至是宇宙和核辐射等恶劣环境下,相比较机房,这些环境必然会导致系统出现错误以及故障,从而降低了安全性以及系统发的可靠性。目前的网络威胁主要包括以下几种:(1)威胁以及攻击目标为信息;(2)威胁以及攻击目标为系统硬件;(3)攻击目标为软件以及硬件系统;(4)计算机犯罪。在近几年中,我国的计算机网络遭遇了一系列的安全威胁,网络犯罪、网络钓鱼以及数据泄露以及僵尸网络层出不穷。

3信息安全威胁

3.1 自然环境影响。究其本质计算机系统虽然在信息传递功能上有过人之处,但是其仍旧只是机器,因此会受到外界环境的影响,诸如,温度湿度以及振动冲击和污染等灾害都会对其系统的安全造成影响,另外,日常中由于断电而造成系统中数据的丢失错乱以及设备的损毁等经常发生。另外电磁干扰以及噪声都会对信噪比造成影响,从而增加了误码率,威胁信息的完整性以及可用性和安全性。

3.2 人为因素影响。黑客威胁以及攻击。计算机网络中的信息安全出了受到自然环境的威胁外,另一大威胁便是黑客。黑客已经成为了现代网络中令人为之色变的角色,黑客攻击也时有发生,网络成为了攻击者展示其技术以及经济条件的舞台。黑客通过系统漏洞侵入他人系统,盗取或者篡改他人信息,其危害性从某种意义讲要更加严重。这部分人能够熟练应用计算机工具,通过网络漏洞以及系统漏洞对他人的系统进行破坏。而境外黑客攻击对于我国网络的安全更是造成了巨大的威胁,这些境外黑客会通过非法手段对侵入系统的信息进行获取、窃听,从而获得一些敏感重要的资料信息,或者直接攻击破坏侵入系统,对网络正常状态进行破坏和修改,轻者导致数据丢失,严重的甚至会造成系统瘫痪,这些都给国家带来了重大的影响以及损失。

3.3 病毒影响。感染病毒的计算机其系统效率会降低,若是系统受损严重,则会出现死机以及系统毁坏现象,导致系统中文件数据丢失,甚至会导致主板和部分硬件受损。因此,对于计算机系统中的数据来说,其安全的最大威胁便是计算机病毒。计算机病毒从本质上讲只是一组程序代码或者是计算机指令,但是该代码指令具有自我复制能力,对计算机硬件以及软件的运行造成影响,且能够破坏计算机中的系统数据以及部分功能。计算机病毒特点较为明显,包括寄生性、隐蔽性、传染性、破坏性以及触发性等。计算机病毒防范工作必须引起网络安全管理部分的重视。

3.4 系统软件漏洞影响。漏洞以及缺陷是每个软件必不可少的。一旦介入互联网,这些漏洞便会称为受到攻击的焦点。

4 计算机网络安全防范策略

计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成。(1)防火墙技术:其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。(2)数据加密与用户授权访问控制技术:与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。(3)漏洞扫描技术。一般认为,漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。(4)防病毒技术。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。

结语

网络安全作为目前人们开始关注的焦点话题,其不仅仅是技术难题,同时也关系到管理。日常所使用的查毒软件、漏洞检测以及防火墙等措施不能作为网络安全管理的全部。网络安全工作中对于数据和系统的保护具有一定的限度,所以衡量网络安全与否的标准不能仅仅考察网络中应用的防护手段,重点应当放在网络采取措施的可靠性上,多重视网络安全硬件产品的研发和生产,保证计算机网络的安全性、稳定性以及可靠性。

参考文献

[1]邵雪.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011(07).

网络安全风险防范篇(4)

随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。

关键字:企业网络   医院网络   网络安全   网络体系  技术手段

Abstract:With the high-speed development of information science and technology, the network, offering the facility to people more and more, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network           Security of network 

Network   system            Technological   means

前言:

随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。

 

一、医院网络安全存在的风险及其原因

1.自然因素:

1.1病毒攻击

   因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。

1.2软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

1.2.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

1.2.3、口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

 

2、人为因素:

2.1操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。   

2.2恶意攻击

这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。 

二、构建安全的网络体系结构

1.设计网络安全体系的原则

     1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

     1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

   1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2、网络安全体系的建立

    网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全

技术与安全管理,以实现系统多层次安全保证的应用体系。

网络系统完整的安全体系如下图所示:

网络安全风险防范篇(5)

关键词 电力网络;防范技巧;安全防火墙

中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)051-0170-01

随着电力企业内部网络信息数据中心的建立、营销业务的推广运用、财务系统的更新换代、EIP系统的建立、办公自动化的发展和推广,ERP项目的上线,极大的方便了电力员工的日常工作,提高了工作效率,节约了办公成本,信息网络化改变了人们的生产生活模式、拉近了彼此之间的距离,同时,信息系统的运行压力也逐渐增大,如何保障电力企业信息网络安全稳定运行,逐渐成为网络建设必须考虑的中一个重要的问题。

1 电力企业内部网络存在的安全风险

电力企业内部网络存在的安全风险主要来自两个方面:一是不可抗力或自然环境因素等非人为造成的威胁;二是人为主观或者无意识的网络威胁。

1.1 非人为因素

1)火山爆发、地震、雷电、火灾、水灾等自然灾害引起的网络故障,某些灾害甚至无法避免,如:跨越洲际的国际海底光缆,据统计,连接欧洲与北美洲的大西洋海底光缆,每年都会由于海底地震发生光缆断裂的事故。

2)由于温度异常、湿度异常、灰尘、尘土、强磁场干扰、电力故障、通信故障等设备所在环境引起的网络故障。

3)由系统软件、应用软件、设备硬件等造成的设备故障,由于网络设备系统集成错误,或者设备老化等带来的威胁。

1.2 人为因素

1)账户外泄。由于员工缺乏安全意识或设置不当而将企业信息系统账户密码泄露,从而被利用,比如:办公自动化系统密码、电力管理生产系统密码、ERP登录密码等,简单的设置为纯数字、手机号码、亲人生日等,这些都极有可能成为安全隐患,被人窃取。

2)内部计算机文件共享。电力是国计民生的重要支柱,电力企业内部许多信息属于商业秘密或国家机密,未控制的文件共享极易被人非法盗取内部资料,从而给企业和国家造成巨大损失。

3)系统漏洞。

漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。

4)由于误操作传输错误的或不应传送的数据、不恰当的管理系统、数据库、无意的数据操作,导致安全问题、设备(如笔记本)丢失、不当的使用设备等误操作给设备及网络安全带来的

威胁。

5)远程维护端口被非授权的使用、数据传输或电话被监听、办公地点被非授权的控制、未经授权将设备连接到网络等网络侦听、非授权控制等方式。

6)拒绝服务攻击、口令的暴力攻击、伪装、伪造证书、密码猜测攻击,这些采用网络欺骗、遍历攻击等手段获取口令、密码的方式。

2 网络信息安全的防范技巧

电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全,所以利用结构化的观点和方法来看待电力企业信息网络安全系统,电力企业网络信息安全防范主要由以下两个层面

完成。

2.1 先进网络安全防范技术

1)VLAN(虚拟局域网)技术。VLAN指通过交换设备在网络的物理拓扑结构基础上监理一个逻辑网络,它依据用户的逻辑设定将原来物理上互联的一个局域网划分成多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。选择VLAN技术可较好地从链路层实施网络安全保障,该技术有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。

2)及时更新操作系统补丁。微软公司每年都会公布大量的系统漏洞,然后在官方网站提供漏洞补丁供用户下载,防范木马病毒进入电脑的一个最佳办法就是及时更新操作系统补丁,然后用漏洞扫描工具检测以下系统是否存在漏洞,直到修复到没有任何已公布的漏洞为止。

3)安装杀毒软件及防火墙。网络防病毒软件是目前人们最普遍使用的手段之一,它对计算机进行查毒、扫描、检查、隔离、报警,当发现病毒时,会采取应急措施,优秀的杀毒软件还具备主动防御的功能,达到保护网络安全的目的,防火墙应用于网络安全防范基本原来是在内部网络和外部网络之间建立起一道屏障,通过内外网之间信息交流的检查,通过防火墙来决定哪些内部信息可以被外部网络访问,哪些外部信息可以被内部网络访问,对杀毒软件和防火墙的及时升级也是保护计算机安全的必做工作。

4)安全设置administrator帐号口令。Administrator帐号是系统的管理员帐号,在默认情况下系统没有对它设置密码,这样很容易被黑客检测并破解,所以必须设置安全密码,安全的密码是字母数字特殊符号的组合,长度不低于8位。

5)控制移动存储设备,加强内部人员管控,近些年的安全防御调查表明,政府、企业单位中超过70%的管理和安全问题来自单位内部人员,特别是移动存储介质的普遍应用,因此使用安全加密优盘是控制信息泄密的重要途径。

6)使用VPN(虚拟隧道)技术,按业务分别建立对应的三层VPN,各VLAN段建立符合实际要求的网络访问控制列表,将网络按部门(楼层)进行分段,对各段网络配置对于的访问控制,设置高强度的网络登录密码,保证网络的安全性。

2.2 从制度规范等管理措施上保障网络信息安全,为技术保障的有效实施创造良好的条件

1)成立网络信息安全组织机构,例如:成立某公司信息安全

领导小组,小组成员包括:公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等,并对各人员工作职责提出具体要求,尤其是必须明确技术实施保障人员的工作要求。

2)运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。

3)建立电网信息安全事故应急处理预案,例如“突况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。

4)建立配套的绩效管理机制,以促进信息安全运维人员树立良好意识,提高自身信息网络管理能力。

3 小结

电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,方能生成一个高效、通用、安全的网络系统。

参考文献

[1]侯康.浅谈电力调度数据网及其维护[J].科技信息,2011,1.

网络安全风险防范篇(6)

关键词:网络通信;安全现状;风险分析;防范技术

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我国的信息科学技术的应用范围正在不断的扩大,可以说我国已经进入了信息产业化发展与竞争的阶段,并随着互联网科技的推广运用,其网络通信的安全性已经成为我们必须要考虑的问题。

如今的网络通信,其开放性正在不断增强,而这就会促使网络通信危险性的迅速增长,如:信息窃取、网络攻击等一系列的网络通信安全事件频频爆发,一些网络恶意行为特征的日趋变得利益化,网络黑客个体、网络地下链以及一些具有敌对势力的网络黑客组织等等,这些都给我们网络通信安全提出了严峻的挑战,整个的安全形式日趋严峻。当前的网络通信技术发展迅速,不仅为我们的网络通信提供了千载难逢的发展机遇,但更是为网络通信的安全技术提出更新的挑战。

二、网络通信中信息安全风险分析

当前网络通信的载体计算机和互联网具有开放性,其呈现着较强的安全风险。就目前的网络通信的安全风险主要呈现在物理层面、网络层面、系统操作以及应用平台等方面,其具体的安全风险细节如下:

(一)网络层面的安全风险分析

网络是一个开放的平台,这就导致一些居心叵测的人在利用网络的开放性和虚拟性,进行非法的违规操作,使网络通信线路很容易发展错误,通信的信息也很容易被监听和拦截。

一般的网络通信线路,基本上都没有采取相应的电磁屏蔽措施。由于在网络通信过程中会对外产生强烈的电磁辐射,这就让不法分子利用其漏洞利用专门的设备进行窃听私人的机密信息。

(二)系统操作层面的安全风险分析

其实网络通信的最大的安全风险就在于网络的操作系统,如系统中一旦出现漏洞,其信息泄漏的可能性就比较大。

系统操作的安全风险,主要是由于人们的安全意识不强,其操作技术的不熟悉,违反网络通信的安全保密规定及操作流程,如果明密的设置不清楚,长期重复使用同一种密钥,其密码就很容易被破译,最后导致泄漏密码和操作口令。因此,我们一般在网络管理中,要主要提升操作人员的安全保密意识和技术。

(三)应用平台层面的安全风险分析

以前,人们在使用网络应用平台时,并没有去考虑系统的安全问题。比如说:web、数据库等方面都存在着大量的安全隐患,这些地方也是病毒和黑客经常攻击锁定的目标。

人们所使用的商务应用平台的软件设计不可避免的存在一些漏洞,同时一些商务的软件是完全公开的,这就更容易在通信的过程中,泄漏信息数据。如果人们没有安装相应的安全防护措施,黑客或攻击者就可以利用软件的漏洞直接入侵网络系统,以此来窃取人们的通信信息数据。

三、网络通信中网络安全防范技术应用

当今社会的网络通信的推广应用,其改变了人们之间的信息沟通方式。网络通信做为目前人们比较普遍运用的信息交流的主要载体,网络通信信息化的快速推进其实与人们生活与经济有着紧密的联系,这种联系一方面给人们带来了巨大的经济价值的同时,还潜伏着巨大的安全隐患。假如一旦出现网络安全事故,这将影响到上千上万的人们的正常生活和工作,其造成的经济损失也是无法估量的。因此,加强网络通信的安全性已经是势在必得。

(一)加强网络通信内部协议的安全性

一般情况下的网络协议的攻击方式主要是采用通过截获协议数据的破译、分析,以此来获得相关协议数据,并通过假冒的合法用户发起协议过程重放所截获的协议数据,这样就会破坏协议数据或直接修改等方式来扰乱正常的网络协议运行,最后就会造成服务中断、用户相互否认、非法入侵、拒绝服务等恶劣后果。

网络通信的内部协议的安全维护,目前主要是通过协议数据的完整性鉴别和认证的技术来实现网络通信协议的安全重构和变异,而主要的技术手段就是采用哈希函数和公钥密码算法等基本的安全设计工具。通过采用这种技术手段来实现网络通信的协议数据进行抗重放以及实体认证的完整性鉴别。尤其是在安全协议的设计环节中,如果能够做到对一个完整的信令过程进行一次加密,这样就使其安全性得到保证。

(二)运用用户识别技术,加强系统安全性

在网络通信系统安全中,为了让网络通信具有用户存取数据的甄别能力,尽量避免复制、篡改或非法传送数据等不安全事故。因此,网络通信需要运用用户识别技术,一般采用的识别方法有标记识别、唯一标识符、口令等。

标记识别技术属于一种包括一随机精确码卡片(如磁卡等)的识别方式。其实标记识别技术是一个口令的物理再现,其主要是用来代替系统打入一个口令。一般情况一个用户必须要有一个精确码卡片,但是也可以拥有多个口令,以此来提高网络通信的安全性。

唯一标识符主要是应用于高度的安全网络系统。其是用户的网络管理和存取控制进行精确而唯一的标识。这样用户的唯一标识符是由网络系统在用户建立时自动生成的一个数字代码,并且此数字代码在系统的周期内不会被别的用户二次使用。

口令是人们最常使用的系统安全识别方法。一般性的口令字是由计算机系统随机产生,其随机产生的口令字最不易被泄密,也就是其具有很强的保密性。但是这些口令会增加用户记忆的难度。

(三)积极防范计算机病毒

如今的计算机网络病毒发展趋势很迅猛,现在的病毒已经与以前的单一型传播方式变成了依附并依赖网络传播,其方式主要有集电子邮件、文件等进行传播,并且其中还融合了木马、黑客等攻击手段为一体的广义的网络病毒。

在选择杀毒软件时必须要考虑以下几点:一是病毒查杀软件的防杀毒方式需要与互联网进行有效融合,同时还需要采用传统的手动文件监控与查杀,对网络及邮件等进行实时监控;二是病毒查杀软件应具备完善的在线升级服务;三是病毒查杀软件厂商还应具备快速反应的病毒检测网;四是病毒查杀软件厂商还需能提供及时和完整的反病毒咨询。

(四)完善入侵检测技术

网络通信的入侵检测技术又称为IDS。其主要的作用就在于能够迅速识别针对网络入侵行为,并及时发出报警信息,或者采取必要的安全措施阻止网络入侵。

网络通信的入侵检测技术设计思想就在于网络入侵检测系统或者节点入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为,而后者是在网络关键点设置数据采集构件,对网络数据包进行过滤、解释、分析、判断,实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测,但一定是针对特定通信网协议的。

因此,不可能实现所有的网络通信的入侵检测技术。但是一般的网络通信的入侵检测还是很有必要的,可以对特定网络通信环境设计专用的入侵检测系统。

四、结束语

前面所阐述的是当前网络通信的安全风险以及当前网络通信的安全防范技术,其目的是为了使网络通信用户对网络的的安全风险和安全防范措施有一定的掌握,以此来提高人们对于网络通信的安全意识,同时加强网络通信的安全防范措施,共同促进网络通信安全运行的推广应用,

参考文献:

[1]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010,2

网络安全风险防范篇(7)

应的防范对策,以供参考。

计算机网络运行中的常见风险主要包括硬件风险、软件风险、维护管理风险和网络攻击风险,以上风险的存在对计算机网络设备的正常运行极为不利,一旦出现故障将直接影响用户的正常使用。因此,应针对各种风险的成因采取针对性的防范措施。

1 计算机网络风险分析

硬件风险。计算机使用过程中的硬件风险主要包括:1)计算机和网络设备本身以外的原因造成的风险称之外部风险。外部风险主要包括如下几种,第一,设备安装机柜或者机房安装时留下的安全隐患,一般因为不符合公安机关规定的安全评估标准造成的;第二,由于突发性的自然灾害对计算机系统资源造成的故障,如,地震、水火灾等;第三,设备老化、后备电源不足等,造成的设备故障,使电信运营商的业务不能正常运营,造成了影响;第四,由于计算机及网络设备没有相应的防护设备,造成了故障的出现;2)计算机与网络设备本身原因造成的风险称之为内部风险,对于金融业来说,因早期就步入计算机信息技术运用阶段,如今,许多的设备及网络正处在更新换代时期,如不及时更换设备死机、器件因短路而烧毁的现象就会时有发生;3)计算机及网络设备原因造成的风险称之为衍生风险,比如,计算机及网络设备硬件损毁或故障,阻碍一些业务的正常开展,由此造成客户的不满言论,影响了企事业形象,带来舆论风险,由于网络防护不严,引起黑客入侵,使客户信息安全受到威胁,造成安全风险。

软件风险。计算机软件风险主要包括:操作系统漏洞风险。目前的windwos操作系统相对简单,应用范围较大,本身存在一定的安全漏洞,使用过程中应给予足够的重视;业务系统风险。由于不同企事业单位的业务特征与系统需要不同,许多软件需要购买或自行开发,而这些软件常常存在数据兼容性问题、版本问题、业务流程不合理等问题,为后续操作使用造成极大的不便,甚至无法达到预期功能而造成业务无法正常开展;操作风险。操作风险指的是在日常工作中,由于业务人员业务知识掌握程度不够、系统操作不熟练或风险意识不强等原因所造成的操作过程中出现的风险。

维护管理风险。计算机网络维护管理风险主要包括:制度风险,一些企事业单位在新业务不断开发,相关软件不断更新的情况下,许多的安全管理制度不能与时俱进,就会形成潜在的风险,比如,有的单位注重业务的开发,忽视了安全管理,造成了某些工作人员对业务系统的密码权限管理、客户数据保密原则等制度形同虚设。

所谓人员素质风险,是由于工作人员的工作经验、业务知识、操作水平等多种素质及能力的多样化、差距化等引起的计算机网络系统风险,由于多数的基层工作人员的只能掌握基本的应用,企事业发展与员工业务培训脱节,使应用系统难以最大化地发挥作用,系统先进功能的使用严重滞后。

网络攻击风险。计算机网络运行过程中的网络攻击风险主要包括1)拒绝服务。违法人员通过技术手段使是企事业单位计算机网络设备无法服务,多与网路协议漏洞有关;2)盗窃信息。通过窃听、伪装等手段非法盗取机密信息;3)破坏数据。通过技术手段破坏数据库,使其无法提供服务。

2 计算机及网络风险防范对策

硬件风险的防范。硬件风险的防范应采取以下几项措施:确保计算机网络设备的安装环境符合技术要求,尤其注意防火、避雷、温感报警、监控等设备的配备;加强计算机硬件的日常维护管理。包括定期检修,保持环境卫生,指派专人负责光端机、路由器等网络设备的维护等;建设备份。最好在区域中心备份计算机及网络设备,连入内部网络的计算机设备必须安装并及时更新防病毒软件,内外网络进行物理隔离,移动存储必须格式化后连入内部网络。

软件风险的防范。要防范软件风险应采取以下几项对策:定期升级杀毒软件和防火墙软件,定期检测系统安全漏洞并及时更新;开发系统的过程中应采取充分的保密措施,并在系统投入使用前进行充分的技术论证,一旦发现缺陷应及时改进再投入使用;业务系统加强权限分配和密码管理的科学性和严密性。定期修改密码,设置合理的强制锁屏时间,必要时可采取指纹加密码的校验措施。

维护管理风险的防范。维护管理风险的防范主要应采取以下措施:重新建立实用性强的计算机及网络的安全管理制度,对于那些阻碍新业务发展的规定,重新制定实用、科学、高效、严密的管理制度和风险防范制度。使企事业的全体员工都能在思想上加强计算机系统风险意识,各级分支机构要制定出计算机安全管理制度实施细则和操作流程,体现出层次化、全面化的特点;着力提升本单位计算机安全管理人员的业务素质及能力,针对计算机及网络设备、技术日新月异的发展速度,安全管理人员必须要具备相应的业务知识、专业技能才能胜任自己的工作,因此,对于现代企事业单位来说,要高度重视该方面的管理与培训,领导要重视和监督该项工作的运行情况,一定要通过多种方式抓好相关工作人员的知识及能力培训,不断提升计算机安全防范的技术水平和管理水平。

网络攻击风险的防范。网络攻击风险的防范措施包括:物理防范。杜绝闲杂人等接触办公所用的计算机网络,强化出入人员管理;强化身份验证,尤其是对高级别的系统设置密钥卡、UKEY等校验手段;采用加密技术。对敏感性或机密数据信息进行加密处理,以保障其安全性和完整性。

综上所述,计算机网络运行过程中面临着多种多样的风险,但可按其成因大致分为硬件风险、软件风险、维护与管理风险和网络攻击风险,计算机网络维护管理人员应经常学习和总结各类风险的形成原因,并分别制定科学的防范对策,以最大限度的确保计算机网络系统的正常运行。

相关文章
热门文章
相关期刊