第一篇:供应链中的信息安全 浅谈ERP系统的防护要领
供应链中的信息安全 浅谈ERP系统的防护要领
买卖与供求是构成这个世界交易和金融体系的基础,而在人口发展、买卖规模不断发展的情况下,供求关系也变得越来越复杂。而在供应中,由于牵涉的物品和人员越来越多,供应链也成了现代供求关系中重要的一环。
而随着信息化的介入,供应链也面临着信息化的挑战,其中以来自信息安全方面的挑战尤为严峻。下面就让信息安全领域的专家山丽网安为您分析现代信息化供应链管理系统——ERP软件的同时,去寻找当中安全防护的要领吧。
市场的高速发展 我国的供应链管理进入EPR时代
当今我国市场规模的不断发展,企业竞争已经从单一企业间的竞争朝着企业供应链之间的竞争发展、企业仅靠自身资源已经无法有效地参与市场竞争,还必须把经营过程中的有关各方纳入一个紧密的供应链中,才能有效地安排企业的产、供、销活动,满足企业利用全社会一切市场资源快速高效地进行生产经营的需求,以进一步提高效率和在市场上获得竞争优势、针对这一需求,企业纷纷引进ERP系统,构建企业信息化平台、当前ERP系统是指针对物资资源管理、人力资源管理、财务资源管理、信息资源管理集成一体化的企业管理软件、ERP系统实现了对整个企业供应链的管理、适应了企业在知识经济时代市场竞争的需要、鉴于ERP系统的巨大优势、目前绝大多数大型企业均实现了ERP系统的部署实施、然而,由于互联网上存在大量的网络攻击、木马、蠕虫等网络安全威胁。而ERP系统的正常运行依赖于大量的网络传输、数据处理和消息交互这就阻碍了ERP系统的应用与实施、因此,研究ERP系统所面对的安全威胁并采取相应措施进行规避是一项非常重要的课题。
ERP系统信息面临哪些安全威胁? 安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用、总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容。
(一)ERP网络应用的威胁
来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患、随着企业规模的不断扩展,对外的销售和物流网络也随之扩大。出差的业务员和某些客户经常需要在异地远程访问企业网络资源、为此,ERP专门提供了a/s的访问模式,使得异地用户能够使用浏览器通过虚拟专用网络VPN访问公司内部资源、由于异地访问行为不受约束,泄密行为时有发生,因此价值较高的商业机密有可能流失,比如企业产品的底价、设计图纸等等、此外,内部网络的窃听行为也给ERP系统的安全使用造成威胁、ERP系统应用时。其服务器端与客户端数据的传输、都是通过明文传输的、用户只需要在网络上安装一个监听软件、就可以全面的了解用户访问的内容。跳过客户端的权限设置,从而达到网络数据窃听的目的。
(二)ERP统应用的威胁
如果ERP系统本身管理不当,也不会存在数据泄露的危险、从ERP系统的角度出发。主要的安全威胁就是权限配置不当所造成的。这类威胁主要在敏感数据缺乏分级管理机制,比如某个报表,只要有查看权限的都能够看到全部信息,并且能够导出。这就给敏感数据造成了很大的威胁、此外,很多员工的终端系统密码设置较为简单,大多使用生日或者电话,有的其至使用“12345"等简单数字作为密码,这类密码强度不高,容易被破解。
(三)ERP统漏洞的威胁
ERP系统的构建需要大量的软硬件系统,涉及到网络传输、Web浏览以及服务总线等多方面的技术,这些技术的实现需要大量的软件,软件不可能避免存在一些已知或者未知的漏洞、黑客能够利用这些漏洞获取ERP服务器的权限,从而扰乱系统的正常运行,并窃取重要的商业机密。
保障EPR信息安全的一般措施
ERP系统的安全最重要,为了保障ERP系统在应用中的信息安全,针对上述三类威胁,具体来说有以下几种方法进行应对。
(一)网络传输安全保障ERP系统的传输安全可以从两方面进行强化(二)信息应用安全保障(三)系统漏洞安全保障
深入防护 数据安全还需从本源入手
尽管一般的ERP防护措施已经能应对企业大多数的信息安全问题了,但随着企业信息化的深入和国家信息安全问题的扩散,更多意想不到的威胁也会袭来,同时对于企业的“内鬼”一般的防护措施是无法有效地控制的。
所以想要深入的防护,数据安全还需更本源、更具针对性。而对于信息和数据的安全防护来说,直接作用于数据本身的安全技术,防护的效果往往最好。而为了要同时应对企业多样的防护需求和安全环境,采用多模加密技术或成了唯一的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求和安全环境。而作为这项技术使用的典型代表,山丽防水墙不仅有功能强大的多模加密模块来保证企业数据本源防护的效果,而许多兼容属性和模块也是它能很好的结合企业原本的ERP软件来达到更好的数据管控和安全防护效果。
时代的发展,使得许多供应环节产生大量的信息和数据,人为的处理已经跟不上时代了,所以,信息化供应链管理是企业发展的大势。但是信息化也伴随着许多风险,敏感数据和机密数据的安全问题就是其中之一,为了更有效地保护这些数据,采用灵活且具有针对性地加密软件进行防护是最正确而选择!
第二篇:ERP 应收款管理系统 实验报告
《ERP》实验报告(四)
专业班级 学号 姓名
实验时间 课时数: 八
实验名称: 应收款管理系统一、实验目的
系统学习应收款管理系统初始化的一般方法,学习应收款系统日常业务处理和主要内容和操作方法。
二、实验要求
要求掌握应收款系统与总账系统组合时应收款系统的基本功能和操作方法,熟悉应收款系统账薄查询的作用和基本方法。
三、实验内容及过程
●实验一 应收款管理系统初始化
1、设置系统参数
(1)执行“财务会计”|“应收款管理”|“设置”|“选项”,打开“帐套参数设置”,执行“编辑”单击“坏账处理方式”︳“应收余额百分比法”。
(2)打开“权限与预警”|“启用客户权限”前的复选框,单击报警选择“信用方式”,在提前天数栏选择提前天数“7”。单击“确定”。
2、设置存货分类
(1)执行“基础档案”|“存货”|“存货分类”,单击“增加”,按实验资料录入存货分类情况。
3、设计计量单位
(1)执行“基础档案”|“存货”|“计量单位”,单击“分组”,打开“计量单位组”。(2)单击“增加”,录入计量单位内容。
4、设置存货档案
(1)执行“基础档案”|“存货”|“存货档案”。
(2)单击存货分类中的“原料及主要材料”,再单击“增加”,录入存货档案内容。
5、设置基本科目
(1)执行“设置”|“初始设置”|“设置科目”|“基本科目设置”,录入“1122”及其他的基本科目。
6、结算方式科目
(1)执行“设置”|“初始设置”|“结算方式科目设置”,单击“结算方式”|“现金结算”,单击币种栏,选择“人民币”,在“科目”录入“1001”,回车。以此方法继续录入其他的结算方式科目。
7、设置坏账准备
(1)执行“设置”|“初始设置”|“坏账准备设置”,录入所给的材料,后单击“确定”。
8、设置账龄区间
(1)执行“设置”|“初始设置”|“账期内账龄区间设置”,录入相应的天数。(2)同样方法录入“逾期账龄区间设置”,后单击“退出”。
9、设置报警级别
(1)执行“设置”|“初始设置”,单击“报警级别设置”,录入相应的总比率和级别。
10、单据编号设置
(1)执行“基础设置”|“单据设置”|“单据编号设置”,单击左侧“单据类型”|“销售管理”|“销售专用发票”,单击“修改”选中“手工改动,重号时自动重取”前的复选框,单击“保存”“退出”。
(2)同理设置对应收款系统“其他应收单”、“收款单”编号允许手工修改。
11、设置开户银行
(1)执行“基础档案”|“收付结算”|“本单位开户银行”,单击“增加”,打开“增加本单位开户银行”录入所给的材料,单击“保存”“退出”。
12、录入期初销售发票、期初其他应收单和预收款单
(1)执行“设置”|“期初余额”,进入“期初余额—查询”。(2)直接单击“确定”,打开“期初余额明细表”。
(3)单击“增加”,打开“单据类别”,选择单据名称为“销售发票”,单据类型为“销售专用发票”,然后单击“确定”,进入“销售专用发票”,在相应的单据窗口中录入单据的资料。
(4)单击“保存”,以此方法继续录入第2张和第3张销售专用发票。(5)同理录入期初其他应收单和预收款单。
13、应收款系统与总账系统对账
(1)执行“期初余额明细表”|“对账”|“期初对账”,单击“退出”。
● 实验二 单据处理
1、填制第1笔业务的销售专用发票
(1)执行“应收单据处理”|“应收单据录入”,打开“单据类别”。
(2)确认“单据名称”栏为“销售发票”,“单据类型”栏为“销售专用发票”,再单击“确定”,打开“销售专用发票”。
(3)单击“增加”,修改开票日期为“2009-01-15”,录入所给的材料。
(4)单击“保存”,再单击“增加”,以此方法继续录入第2、3笔业务的销售专用发票。
2、填制第3笔业务的应收单
(1)执行“应收单据处理”|“应收单据录入”,打开“单据类别”|“应收单”,单击“确定”,打开“应收单”。
(2)修改单据日期为“209-01-16”,录入所给的资料。
(3)单击“保存”按钮,再单击“退出”,继续录入第4笔业务的增值税专用发票及其他应收单。
3、修改销售专用发票
(1)执行“应收单据处理”|“应收单据录入”,打开“单据类别”,单击“确定”,打开“销售专用发票”。
(2)单击“放弃”,再单击“上张”,找到“5678901”号销售专用发票。(3)单击“修改”,将无税单价修改为“512”。单击“保存”“退出”。
4、删除销售专用发票
(1)执行“应收单据处理”|“应收单据录入”,打开“单据类别”,单击“确定”,打开“销售专用发票”。
(2)单击“放弃”,再单击“上张”,找到“5678900”号销售专用发票。
(3)单击“删除”,系统提示“单据删除后不能恢复,是否继续?”。单击“是”。
5、审核应收单据
(1)执行“应收单据处理”|“应收单据审核”,打开“应收单过滤条件”。(2)单击“确定”,打开“应收单据列表”,单击“全选”。
(3)单击“审核”,系统提示“本次审核成功单据5张”。单击“确定”“退出”。
6、制单
(1)执行“制单处理”,打开“制单查询”|“应收单制单”和“发票制单”前的复选框,单击“确定”,进入“应收制单”。
(2)单击“全选”,单击“凭证类别”|“转账凭证”。
(3)单击“制单”,生成第1张凭证。单击“保存”,单击“下张”,再单击“保存”。
7、填制收款单
(1)执行“应收单据处理”|“应收单据录入”,打开“收款单”。(2)单击“增加”,修改开票日期为“209-01-22”,录入所给的资料。(3)单击“保存”,再单击“增加”,继续录入第2张收款单。
8、修改收款单
(1)执行“应收单据处理”|“应收单据录入”,打开“收款单”窗口。
(2)单击“下张”,找到要删除的“收款单”,在要修改的“收款单”|“修改”,将金额修改为“1500”。单击“保存”“退出”。
9、删除收款单
(1)执行“应收单据处理”|“应收单据录入”,打开“收款单”。(2)单击“下张”,找到要删除的收款单。
(3)单击“删除”,系统提示“单据删除后不能恢复,是否继续?”。单击“是”。
10、审核收款单
(1)执行“应收单据处理”|“收款单据审核”,打开“结算单过滤条件”。(2)单击“确定”,打开“结算单列表”,单击“全选”。
(3)单击“审核”,系统提示“本次审核成功单据1张”。单击“确定”“退出”。
11、核销收款单
(1)执行“核销处理”|“手工核销”,打开“核销条件”。
(2)在“客户”栏录入“03”,或单击“客户”栏的参照按钮,选择“上海邦立公司”。(3)单击“确定”,进入“单据核销”窗口,将上半部分的本次结算金额栏的数据修改为 “1318.08”,在下半部分的本次结算栏的第1行录入“120”,在第2行录入“1198.08”。单击“保存”“退出”。
12、制单
(1)执行“制单处理”,打开“制单查询”,单击选中“收付款单制单”,单击“确定”,进入“制单”窗口。
(2)在“制单”中,单击“全选”,单击“制单”,生成记账凭证。单击“保存”。
● 实验三 票据管理
1、增加结算方式
(1)执行“基础档案”|“收付结算”|“结算方式”,单击“增加”,录入所给的资料,单击“保存”“退出”。
2、填制商业承兑汇票
(1)执行“票据管理”|“票据查询”,单击“过滤”,进入“票据管理”。
(2)单击“增加”,打开“票据增加”,录入所给的材料,然后单击“保存”,返回“票据管理”窗口。以此方法继续录入第2张商业承兑汇票。
3、商业商业承兑汇票贴现
(1)执行“票据管理”|“票据查询”,单击“过滤”,进入“票据管理”。
(2)在票据管理中,选中2009年1月2日填制的商业承兑汇票,单击“贴现”,打开“票据贴现”,录入所给的资料。
(3)单击“确定”,系统弹出“是否立即制单”提示框,单击“是”,生成贴现的记账凭证,单击“保存”“退出”。
4、商业承兑汇票结算(1)在票据管理中,选中2009年1月3日填制的收到明兴公司签发并承兑的商业承兑汇票(NO.367809)。
(2)单击“结算”,打开“票据结算”。修改结算日期为“2009-01-23”,录入所给的资料。
(3)单击“确定”,出现“是否立即制单”提示,单击“是”,生成结算的记账凭证,单击“保存”“退出”。
5、审核收款单
(1)执行“收款单据处理”|“收款单据审核”,打开“结算单过滤条件”。
(2)单击“确定”,进入“收付款单列表”,单击“全选”,再单击“审核”,系统弹出“本次审核成功单据【2】张”提示框。
(3)单击“确定”,在“审核人”栏出现了审核人的签名,单击“退出”。
6、制单
(1)执行“制单处理”|“制单查询”|“收付款单制单”,单击“确定”,打开“收付款单制单”,单击“全选”。
(2)单击“制单”,出现第1张记账凭证,修改凭证类别为“转账凭证”,单击“保存”,保存第1张记账凭证。单击“下张”,修改凭证类别为“转账凭证”,单击“保存”,保存第2张记账凭证。单击“退出”。
●实验四 转账材料
1、将应收账款冲抵应收账款
(1)执行“转账”|“应收冲应收”,在“转出户”录入“01”,再在“转入户”录入“04”。
(2)单击“过滤”,在第1行“并账金额”录入“608.4”,再在第3行“并账金额”录入“120”。单击“确定”,出现“是否立即制单”提示,单击“否”,单击“取消”。
2、将预收账款冲抵应收账款
(1)执行“转账”|“预收冲应收”,在“客户”录入“06”,单击“过滤”,在“转账金额”录入“11583”。
(2)单击“应收款”,单击“过滤”,在转账金额栏录入“11583”。单击“确定”,出现“是否立即制单”提示,单击“否”,单击“退出”。
3、填制红字应收单并制单
(1)执行“应收单据处理”|“应收单据录入”,打开“单据类别”|“单据名称”|“应收单”,单击“方向”|“负向”。
(2)单击“确定”,进入红字“应收单”,按增加,在“客户”录入“04”,在“科目”录入“1122”,在“金额”录入“500”。单击“保存”“审核”,系统弹出“是否立即制单”提示,单击“是”,生成红字凭证。
(3)在红字凭证的第二行“科目名称”录入“100201”,录完按回车键,选择结算方式“信汇”,单击“保存”“退出”。
4、红票对冲
(1)执行“转账”|“红票对冲”|“手工对冲”,打开“红票对冲条件”,在“客户”录入“04”。
(2)单击“确定”,进入“红票对冲”,在“2008-11-22”所填制的其他应收单对冲金额栏录入“500”。(3)单击“保存”,系统自动将选中的红字应收单和蓝字应收单对冲完毕,单击“退出”。
5、制单
(1)执行“制单处理”|“制单查询”,分别选中“转账制单”和“并账制单”,单击“确定”,打开“制单”,单击“全选”,再单击“凭证类别”|“转账凭证”。
(2)单击“制单”,出现第1张记账凭证,单击“保存”,保存第1张记账凭证。单击“下张”,单击“保存”,保存第2张记账凭证,单击“退出”。
● 实验五 坏账处理、其他处理与查询
1、发生坏账
(1)执行“日常处理”|“坏账处理”|“坏账发生”,将日期修改为“2009-0l-24”,在客户栏录入“04”,或单击客户栏参照按钮,选择“明兴公司”。
(2)单击“确认”。打开“坏账发生单据明细”窗口。
(3)在“本次发生坏账金额”栏第1行录入“608.4”,再在第3行录入“120”。(4)单击“确认”按钮,出现“是否立即制单”提示,单击“是”按钮,生成发生坏账的记账凭证,修改凭证类别为“转账凭证”,单击“保存” “退出”。2.填收款单
(1)“收款单据处理”|“收款单据录入”,打开“收款单”窗口。
(2)单击“增加”。在“客户”栏录入“04”,在“结算方式”栏录入“5”,在“金额”栏录入“728.4”,在摘要栏录入“已做坏账处理的应收账款又收回”。单击“退出”。
3.坏账收回
(1)单击“坏账处理”|“坏账收回”,打开“坏账收回”对话框。
(2)在“客户”栏录入“04”,单击“结算单号”栏参照按钮,选择“006”结算单。(3)单击“确认”。系统提示“是否立即制单”,单击“是”,生成一张收款凭证,单击“保存”。
4.查询1月份填制的所有销售专用发票
(1)在应收款管理系统中,单击“单据查询”|“发票查询”,打开“发票查询”窗口。(2)单击“发票类型”|“销售专用发票”。单击“确定”,打开“发票查询”。单击“退出”。
5.查询1月份所有的收款单
(1)在应收款管理系统中,单击“单据查询”|“收付款单查询”|“收款单”。(2)单击“确定”,打开“收付款单查询”,单击“退出”。
6.删除1月2 3日填制的收到上海家化公司商业承兑汇票的记账凭证
(1)在应收款管理系统中,单击“单据查询”|“凭证查询”,打开“凭证查询条件”。
(2)单击“业务类型”栏下三角按钮,选择“票据处理制单”,在客户栏输入“04”。(3)单击“确认”按钮,打开“凭证查询”。单击选中“票据结算”记账凭证。
(4)单击“删除”按钮,系统提示“确定要删除此凭证吗?”。单击“是”“退出”。
7、欠款分析
(1)在应收款管理系统中,单击“账表管理”|“统计分析”|“欠款分析”,选中所有条件。
(2)单击“确定”,打开“欠款分析”窗口。单击“退出”。
8、查询业务总账
(1)在应收款管理系统中,单击“账表管理”|“业务账表”|“业务总账”,打开“应收总账表”。
(2)单击“过滤”,打开“应收总账表”。单击“退出”。
9、查询科目余额表
(1)在应收款管理系统中,单击“账表管理”|“科目账查询”|“科目余额表”,打开“客户往来科目余额表”。
(2)单击“确认”按钮,打开“科目余额表”。单击“退出”。
10、取消转账操作
(1)在应收款管理系统中,单击“其他处理”|“取消操作”,打开“取消操作条件”。(2)在客户栏录入“04”,单击“操作类型”栏下三角按钮,选择“红票对冲”。(3)单击“确认”,打开“取消操作”。双击“选择标志”栏。单击“确认” “退出”。
11、制单
(1)在应收款管理系统中,执行“制单处理”,打开“制单查询”。
(2)单击选中“票据处理制单”后单击“确认”按钮,打开“票据处理制单”。单击“全选”。
(3)单击“制单”按钮,生成一张收款凭证。
(4)在“收款凭证”第l行“科目名称”栏录入“100201”,选择结算方式为“商业承兑汇票”。单击“保存”按钮。
12、结账
(1)在应收款管理系统中,执行“期末处理”|“月末结账”,打开“月末处理”。(2)双击一月份“结账标志”栏。单击“下一步”按钮,出现“月末处理--处理情况” 表。
(3)单击“确认”按钮,出现“1月份结账成功”提示。单击“确定”按钮。
四、实验总结
1、实验中出现的问题及解决方法
●实验一:应收款管理系统初始化(1)在进行设置基本科目操作前,要先设置应收科目“1122 应收账款”、预收科目“2203 预收账款”及“1121 应收票据”在总账系统中其辅助核算内容为“客户往来”,和其受控制系统为“应收系统”。
(2)在结算方式科目操作前增加一个“6 银行汇票”。(3)序号和起止比率由系统自动生成,不能自行录入。
(4)在录入期初其他应收单,执行“设置”|“期初余额”命令时要关闭退出,才能打开“期初余额—查询”。
●实验二:单据处理
(1)填制第1笔业务的销售专用发票时,进入“销售发票”要记得对“销售类型”进行选择、编辑。
(2)有银行存款时为付款凭证。
● 实验三:票据管理
(1)会忘记修改“日记格式”。
(2)在票据管理窗口中,会忘记填制另一份的填制的商业承兑汇票。
● 实验四:转账处理
(1)进入红字“应收单”窗口要按增加才能录入资料。
(2)红票记录全部采用红色显示,蓝票记录全部用黑色显示。
● 实验五:坏账处理、其他处理与查询
(1)在录入坏账发生时要认真看清坏账金额。(2)坏账收回中的结算单号要从参照选择中选择。
2、实验心得
通过对第七章应收款管理系统的学习,了解到应收款管理系统的功能十分强大,它是对企业的当期以及以后各期应收款相关业务的处理。有些流程还不够熟练,耗用的时间还比较长,很容易出现一些急躁的情绪,这种情绪又影响着实验的质量以及进程。在实验过程中只要稍有失误,如漏了其中某一步骤,就导致最后凭证不能生成。所以感觉业务员操作还是很不好做的,更不用说是开发这个系统的人了,进行每一步操作都要谨慎小心。
再者我也深刻的感受到了现代社会的信息化程度。学习ERP这门课程大大提高了我们在信息化环境下的业务操作能力。让我们更加深刻认识到学好这门课程的重要性,但是我们对这门课程的认识还是太少,需要学习的是那么多。所以要将理论与实验相结合,才能更好的活学活用,为以后的工作打好基础。
第三篇:计算机网络信息安全及其防护对策
计算机网络信息安全及其防护对策
摘要:随着信息化建设的快速发展,信息网络已经成为社会发展的重要保证。但是,由于在早期网络协议设计上对安全问题的忽视,与它有关的安全事故屡有发生。使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。而有针对性地加强网络信息安全防护,是网络安全必须做的工作。针对这些问题,该文归纳并提出了一些网络信息安全防护的方法和策略。
关键词:计算机网络;信息安全;防护策略
1.计算机网络面临的安全问题
1.1自然灾害
组成计算机的多是一些电子器件,本身对外界环境极其敏感,很容易受到温度、湿度、振动冲击的影响。纵观现今的计算机房,并没有防火、避震、防雷、抗干扰等措施,接地系统的设计也比较单一化,抵御突发状况的能力较差。日常工作中因断电而导致硬盘损伤、数据丢失的现象屡见不鲜。噪声和电磁辐射会导致网络信噪比下降,增加误码率,威胁到信息传递的完整性、可用性与安全性。
1.2黑客袭击
计算机信息网络成为黑客的温床,利用这个平台,他们编写出大量具有强大破坏力的病毒程序。黑客们熟知各类计算机系统的安全漏洞,对计算机软件较熟悉。黑客破坏网络的问题很严重,他们越权群儒重要信息库,窃听、截取、篡改敏感性信息,修改信息网络参数,导致数据丢失或系统崩溃,给企业带来巨大经济损失,甚至会影响到国家的政治安全。信息网络本身的弊端和缺陷成为黑客的突破口,并构成了人为破坏的威胁。
1.3计算机病毒
计算机病毒这一名词院子上世纪九十年代,它传播速度快、蔓延范围广,可以造成难以估量的损失。病毒可以潜伏在计算机程序中,一旦程序运行或达到某个特定状态,病毒便会激活,并迅速进行扩散,轻则占用系统内存,导致运行速度下降,重则造成数据丢失、系统瘫痪甚至硬件损失。一旦某些重要文件或数据遭到破坏,其造成的损失是无法估量的。
1.4垃圾邮件和间谍软件
电子邮件具有高度开放性和广泛传播性,某些人利用这个特点进行商业、宗教或商业活动,将自己编写好的邮件强行植入他人邮箱,强迫他人阅读邮件。间谍软件与计算机病毒不同,主要目的不在于破坏系统,而是窃取用户信息。目前,对间谍软件的界定还存在争议,被普遍接受的观点是间谍软件在未得到用户授权的情况下进行非法安装,形成第三方插件,并把一些机密信息提供给第三方。间谍软件功能繁杂,可以时刻监视用户行为,并修改系统设置、发布弹窗广告,严重干扰用户隐私,并在一定程度上占用了系统内存。
2.计算机网络安全防护措施
2.1隐藏IP地址
黑客可以通过第三方软件查看主机信息,主要目的是获取目标计算机的IP地址。当黑客得知你的IP地址,可以对这个地址发动各种攻击,例如拒绝服务、Floop溢出攻击等。用户可以使用代理服务器隐藏主机IP地址,其他人只能获悉代理服务器IP地址,无法得知主机IP地址,间接保护了用户上网安全。2.2封死黑客退路(1)删除冗余协议
对于服务器和主机只需要安装TCP/IP协议,应该卸载不必要协议。其中,NetBIOS是很多安全缺陷的源头,对于无需提供文件共享和打印服务的主机,应关闭NetBIOS,避免针对它的攻击。
(2)关闭文件和打印共享
文件和打印共享为局域网上的微机提供了便利,但是它也是引发黑客入侵的重大漏洞,黑客利用共享机制可以入侵局域网进行破坏。在不使用打印、共享服务时,应将其关闭,或者为共享资源设置访问口令。
(3)禁止建立空连接
默认设置下,任何用户都可通过空连接与服务器进行互联,穷举账号,并用暴力法破解密码。不必要的空连接应禁止。另外,在上限范围内,服务器密码应设置的尽可能复杂,使得穷举法失效,或者抬升穷举成本,令黑客望而却步。
(4)关闭不必要的服务
多样服务能够给管理者提供便利,提升工作效率,但也会给黑客留下机会,对于很少用到的服务应在平时选择关闭。例如计算机远程管理,一般情况下无需打开。不必要服务的减少不仅保证了系统安全,也可以保证系统运行速度。
2.3数据加密技术与用户权限分级
该技术灵活性较好,适用于开放性网络。用户权限分级保护了静态信息,需要系统管理员权限,一般实现于操作系统。数据加密主要保护动态信息。针对动态数据的攻击分为主动攻击和被动攻击。主动攻击一般很难避免,但可以有效预防和检测;被动攻击难以检测,但可以避免,数据加密技术为这一系列工作奠定了良好基础。数据加密利用数据移位和置换算法,利用密钥进行控制。传统加密算法中,加密密钥和解密密钥无区别,或者藉由其中一个就可以推导出另一个,我们称之为对称密钥算法。这个密钥具有高度敏感性,必须由授权用户所保管,他们可以用密钥加密信息,也可以解密私有信息。DES是对成加密算法中的典型。另一种算法是非对称加密算法或公钥加密算法,加密和解密过程的密钥无任何相关性,加密密钥称为公钥,解密密钥称为私钥。公钥算法面向全体用户,任何人皆可用其加密信息,再发送密文给私钥拥有者。私钥具有保密性,用于解读公钥加密信息。REA是目前广为运用的加密算法。
参考文献
[1]邢露,张棋.计算机网络信息安全与病毒防治[J].河南科技.2011(01)
[2]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程.2011(1)[3]曾艳.计算机网络信息安全与防护措施[J].理论导报.2011(01)
第四篇:浅谈计算机网络信息安全防护探析
浅谈计算机网络信息安全防护探析
论文关键词:网络信息 安全防护
论文摘要:随着当代信息技术的发展,互联网的共享性、开放性以及互联程度也在不断扩大。Internet的广泛普及,商业数字货币、网络银行等一部分网络新业务的迅速兴起,使得计算机网络的安全问题越来越显得重要,通过归纳总结,提出网络信息中的一些安全防护策略。
1.引言
网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前,随着计算机技术的飞速发展,利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了,因此,如何采用更加安全的数据保护及加密技术,成为当前计算机工作者的研究热点与重点。网络安全技术,尤其是网络信息的安全,关系到网民、企业甚至是国家的信息安全。因此,发展更加安全的网络安全技术,是关系到社会经济稳定繁荣发展的关键,成为当前计算机安全工作的重点。
2.网络信息安全的风险来源
影响计算机网络安全的因索很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来丰要以下几个方面:
(1)病毒感染
从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络迅速传播,它很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,窃取网络信息,造成很人的损失。
(2)来自网络外部的攻击
这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
(3)来自网络内部的攻击
在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后。窃取机密信息,破坏信息内容,造成应用系统无法运行。
(4)系统的漏洞及“后门”
操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。编程人员有时会在软件中
留有漏洞。一旦这个疏漏被不法分子所知,就会借这个薄弱环节对整个网络系统进行攻击,大部分的黑客入侵网络事件就是由系统的“漏洞” 和“后门”所造成的。
3.网络信息安全的防护策略
现在网络信息安全的防护措施必不可少。从技术上来说,计算机网络安全主要由防病毒、入侵检测等多个安全组件组成,就此对我们常用的几项防护技术分别进行分析。
3.1防火墙技术
防火墙(ifrewal1)是指设置在不同网络或网络安全域之间的系列部件的组合,它越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。不同网络或网络安拿域之间信息都会经过它的过滤,防火墙就会根据自身的安全政策控制(允许、拒绝、监测)出入网络的信息流,而且它本身也具有较强的抗攻击能力,不会被病毒控制。防火墙可以阻J网络中的黑客来访问你的机器,防止他们篡改、拷贝、毁坏你的重要信息。它为网络信息的安全提供了很好的服务,为我们更安全地使用网络提供了很好的保障。
“防火墙”技术是指假设被保护网络具有明确定义的边界和服务而采取的一种安全保障技术,它通过监测、限制和更改通过“防火墙”的数据流,一方面尽可能地对外部网络屏蔽被保护网络的信息、结构,实现对内部网络的保护,以防“人放火”;另一方面对内屏蔽外部某些危险站点,防止“引火烧身”。因而,比较适合于相对独立、与外部网络互联单
一、明确并且网络服务种类相对集中的统一互联网络系统。防火墙可对网络存取和访问进行监控审计,如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。VPN,可以将分部在世界各地的LAN或专用电子网有机地联成一个整体。这样一方面省去了专用通信线路,也达到了信息共享的目的。
3.2数据加密技术
数据加密技术是网络中最荩木的安伞技术,主要是通过对网络传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。解密是加密的反向处理,是将密文还原为原始明文,但解秘者必须利用相同类型的加密设备和密钥,才能对密文进行解密。
3.3入侵检测技术
入侵检测系统(intrusiondetectionsystem,IDS)是从多种计算机系统及网络系统中收集信息,再通过这些信息分析,对计算机和网络资源的恶意使用行为进行识别的网络信息安全系统。入侵检测系统具有多方面的功能:威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。入侵检测技术是为保证计算机信息系统安全而设计与配置的一种能够及时发现并报
告系统中朱授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
3.4病毒防护
可采用如下的方法或措施:
(1)合理设置杀毒软什,如果安装的杀毒软什具备扫描电邮件的功能,尽量将这些功能伞部打开;
(2)定期检查敏感文件;
(3)采取必要的病毒检测和监控措施;
(4)对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以使用低级格式化(DOS中的FORMAT格式化可以去抻软盘中的病毒,但不能清除硬盘引导的病毒);
(5)慎重对待邮件附件,如果收到邮件中有可执行文件(如.EXE、.COM等)或者带有“宏”的文杀一遍,确认没有病毒后再打开;
(6)及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。
3.5身份认证技术
身份认证(Authentication)是系统核查用户身份证明的过程,其实质是查明用户是否具仃它所请求资源的存储使用权。身份识别(IdentificaIion)是指用户向系统出示自己的身份证明的过程。这两项上作通常被称为身份认证。
身份认证至少应包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限。对于身份认证系统来说,合法用户的身份是否易于被别人冒充足它最重要的技术指标。用户身份被冒充不仪可能损害用户自身的利益,也可能损害其他用户的利益或整个系统。因此,身份认证是授权控制的基础。只有有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。
安装必要的安全软件,杀毒软件和防火墙这些都是必备的,而且还要安装并使用必要的防黑软件。我们一定要把这些安全防护措施及时应在电脑中,在上网时一定要打开它们。最后要及时给系统打补丁,建议人家下载自己的操作系统对应的补丁程序,这是我们网络安全的恭础。
4.结束语
总之,在网络技术十分发达的今大,任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程,不能仅仅依靠防火墙、病毒软件或各种各样的安全产品就可以解决安全问题,而需要仔细考虑系统的安全需求,并将各种安全技术,结合在一起,才能生成一个高效、通用、安全的网络系统。
第五篇:井口安全截断系统操作要领
KGS65-70油气井口安全截断系统操作要领
1、拧开低压感测装置和高压感测装置底部两个针阀,使其处于工作状态。
2、拧开气源针阀,使天然气进入控制器。
3、控制器操作顺序:
A、顺时针旋转拧开一级调压手轮,使一次压力表调至0.8—1.0MPa。
B、顺时针旋转拧开中继阀手轮,直至底部无排气声为止,同时注意观察井口安全截断阀阀杆下降和一次压力表值恢复至0.8—1.0MPa。
C、拉出二级调压器旋钮,顺时针旋转使二级压力表调至0.25—0.3MPa(按回该旋钮使其为锁住状态)。
D、逆时针旋转中继阀手轮使其手轮处于关闭状态。
4、拧下井口安全截断阀阀位指示器顶部止锁端盖(此时井口安全截断系统均处于自动监控工作状态)。
注意事项:
1、控制器上手轮和旋钮一旦启动,在不准任意拧动,特别是中继阀手轮必须处于关闭状态。
2、岗位巡回检查时,必须认真观察控制器一级压力表示值应在0.8—1.0MPa范围,二级压
力示值应在0.25—0.3MPa范围。
3、井口安全截断系统一旦动作截断后,应首先关闭井口装置上的生产阀门和一次节流阀。
在查明和纠正截断原因后,重新启动安全截断系统后再按正常程序开井作业。
点击咨询 