第一篇:解决网络会计电算化安全问题的对策
解决网络会计电算化安全问题的对
策
“>解决网络会计电算化安全问题的对策2007-02-10 16:48:
54网络会计电算化是我国会计电算化的发展趋势,目前我国网络会计电算化已经历了、、三个由低级向高级发展的阶段,并且在发展过程中引发了诸多问题,其中安全问题是关键,是开展网络会计电算化必须解决的首要问题。尤其是型结构尚处于认识、建设阶段,所以对有关网络,特别是网络会计电算化的安全问题认识不清、研究较少,这极大阻碍了我国会计电算化事业的发展。
一、鼓励和支持电子技术及相关产品的研制开发
网络会计电算化要作为一个安全 的会计信息系统,首先必须具有一个安全、可靠的通信网络,以保证会计信息安全迅速地传递:其次,计算机硬件、相关软件的安全及性能必须得到有力保障,以防止硬件故障、软件故障、黑客入侵以及计算机病毒给网络会计电算化带来的危害。今后,我国应鼓励和扶持电子技术及相关产品的研制开发,其重点应放在硬件、软件“国产化”的建设上,也就是说,我们迫切需要高水平的国产化计算机、网络和软件。
二、积极引导和推动网络会计电算化安全问题的研究
网络会计电算化是年代中期发展起来的,我国开展的时间更晚,目前就网络会计电算化的概念及引发的诸如安全等方面问题知之不多、研究较少,这对如何防范网络会计电算化风险非常不利,所以我国应积极开展这方面研究。今后我国应本着立足国情、解决急需的原则,一方面学习外国的先进经验和技术,另一方面加速我国网络会计电算化
安全问题理论的研究和人才的培养。在网络会计电算化安全问题研究上,政府应发挥管理和引导的作用,以推进这项宏伟事业的发展。
三、加强国际间的合作,推动安全协议的完善和实施
随着世界经济一体化的加快,各国经济对外依从度加大,世界经济整体性格局已初步形成。作为国际交流的一种新形式,打破了传统的国与国界限,使各国联系更加紧密。作为世界经济的一分子,我国在发展本国网络会计电算化的同时,应加强国际间合作,积极参与建设和完善网络会计电算化,使其健康稳步发展。
四、建立完善的认证中心
目前,数字签名和认证是网上比较成熟的安全手段,而我国大多数企业尚处于协议应用阶段,在协议的应用试验刚刚成功。而要完全实现协议安全支付,就必须有一个认证中心,来规范各国政府、企业、个人行为,加强国际间的交
流与合作。
五、制定相关法律,把网络会计电算化安全纳入法制化轨道
从严格意义上讲,网络会计电算化安全问题实质就是法律问题。因为,网络会计电算化除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。我国在计算机信息安全管理方面立法较早,从年月开始,我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文,有力地打击了计算机犯罪,保证了计算机,系统的信息安全。但是,我国目前还没有专门的网络会计电算化
安全法律,因此,我国网络会计电算化安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则,在制定专门的网络会计电算化安全法的同时,完善我国相关法律中的有关安全规定,从而使我国网络会计电算化真正走上健康发展的法制化轨道。此外,还应重视企业内部控制制度的建立和完善。重视内部控制制度的实施,才有可能将风险消除在萌芽状态,从而大大减少由于时网络会计电算化风险而导致的企业经济损失。
第二篇:会计电算化安全问题及对策探讨
2福 建 电 脑
2011 年第 8 期
会计电算化安全问题及对策探讨
雷惠强
(福建省科技厅会计核算中心福建福州 350003)
【摘 要 】:会计电算化存在着很多的问题,如基础工作薄弱,管理难度增大,法律法规及制度建设相 对滞后,极大地影响了单位的经济利益,增大了财务部门的工作难度。如何解决会计电算化安全问题是我 们必须解决的一个重要问题,要解决问题应从建篠立制开始,加快电算化法制建设,规范电算化安全管理,切实保护单位的利益。
【关键词】:电算化安全;管理;问题;对策 会计电算化,是电子计算机在会计工作中应用的 简称,就是把以电子计算机为代表的现代化数据处理 工具和以信息论、系统论、控制论、数据库以及计算机 网络等新兴理论和技术应用于会计核算和财务管理工 作中,以提高财会管理水平和经济效益,进而实现会计 工作的现代化。它是现代电子技术在财经领域的应用,使现代财务管理摆脱了“会计室里的算盘、钞票、记账” 等沉闷印象,财务管理进入了真正的“数字时代”,大大 提高了管理水平和管理效率,产生了巨大的经济效益 和社会效益。但是由于财务工作本身的特点,以及网络 的迅速发展、电子商务的迅速兴起等等,对会计电算化 系统提出了更高的要求,使建立符合现代企业发展需 求的新型财务系统变得刻不容缓,本文就会计电算化 发展现状中的问题及解决方法作了探讨。
一、会计电算化安全现状分析
(一)会计电算化科技含量提高,但基础工作仍较 薄弱
会计电算化是一项复杂的系统工程,技术性、创造 性很强,它处理的信息量大,数据要求准确可靠、保存 期长;同时,会计数据要求严格、保密性强,属企业敏感 资料。由于计算机以及信息网络技术的的高速发展,科 技含量的提高给会计电算化安全控制带来许多不确定 因素。
目前许多单位特别是中小企业在会计电算化实施 的过程中,对电算化的认识不够,会计电算化基础工作 不健全,操作不规范。因不当操作而造成数据丢失、系 统错误分析、甚至会计信息系统不能正常运行。
(二)会计电算化安全管理难度增大,系统控制方 法、控制手段更复杂
会计信息系统数据处理的无形化,数据储存的电 磁化,伪造和舞弊的隐蔽性,这些新特征的存在都会成 为电算化安全的杀手,也给系统的安全控制带来了困 难。网络和数据库的开放性也对会计电算化的安全带 来了严重的威胁。会计人员在感受网络带来的便利时,会计机密的被侵犯、被恶意破坏的可能性大大增加。如 网络通信协议和软件自身不完善,造成网络协议存在 漏洞;导致计算机极易受病毒的攻击 ;网络黑客的恶意 入侵、窃取、篡改、破坏系统和数据。
(三)会计电算化安全法律法规的建设相对滞后 自上个世纪 80 年代以来,财政部也先后制定了有 关会计软件开发、评审及管理的相关规定,促进了会计 电算化的健康发展。但是会计电算化在实际工作中碰 到的许多问题仍然无法可依,会计电算化安全管理的 相关法规还很不健全,会计行业内系统的电算化安全 规范尚未形成。
(四)会计人员素质亟待更新
人的素质决定了会计电算化工作的质量,高素质 的复合型会计人才不仅是电算化工作顺利开展的重要 保证,而且某种程度上能弥补硬软件投入相对不足的 缺陷,提高信息系统运行质量。
二、会计电算化安全策略
(一)加快电算化法制建设,规范电算化安全管理 电算化会计的规范化、制度化管理,是电算化安全 正常运行的制度保证。单位应根据财政部颁布的《会计 电算化工作规范》,建立健全本单位的会计电算化系统 操作管理制度,会计电算化硬、软件管理制度,会计电 算化岗位责任制,会计电算化档案管理制度,实现网络 化的单位还应建立网络管理制度。还要根据本单位电 算化的发展需要及时对内部管理制度进行修改。
(二)加强会计电算化安全的日常维护
电算化安全控制虽然难度大,但只要制定详细的 工作规程,建立规范有序的业务流程和管理模式,实行 日常工作制度化管理就能确保信息系统的安全可靠运 行。可以从以下几个方面来着手:
1、建立多级备份与恢复机制。系统备份与恢复机
制的目的就是防止系统瘫痪,提高安全性,保证在意外 情况下有快速自救能力。要善于运用先进的安全保障 设备和措施,建立多级备份和恢复机制。
2011 年第 8 期
福 建 电 脑
732、财务及管理软件自动备份,它是利用财务软件
或管理软件本身的备份功能,实现重要数据的定期或 定时备份。备份程序运行时可能会降低系统运行效率,但对数据的安全很有必要。网络环境和单机环境下都 适合使用。
3、系统的恢复也是电算化安全的重要一环,恢复
时,特别是第一次恢复数据,要做到忙而不乱,做好充 分的技术准备,在软件商的专业人员或开发人员的指 导下进行。要注意勤备份、少恢复,内部管理制度也要 对恢复流程有明确的规定,每次恢复操作必须有详细 的书面记载。
4、加强系统的防病毒入侵工作。尽可能做到财务
系统的相对封闭运行,控制病毒源,及时更新防杀病毒 软件,充分运用加锁存储设备,加强磁盘读写控制。网 络环境下除防病毒措施外,还应采用网络防火墙技术、网关技术、身份认证技术、密码技术,确保系统的安全。
(三)加强会计电算化的监督与管理
必要的监督将会促进管理制度执行水平的提高,电算化工作也不例外,对会计电算化工作的监督主要 来自以下几个方面:
首先系统维护人员应监督电算化系统的运行是否 正常,性能是否降低,有无病毒存在,指导操作员操作,检测数据的完整性。
其次电算化主管主要是监督操作人员有无违规行 为,监督内部控制制度的执行质量,及时对内部管理制 度进行调整,监督系统的运行质量。
第三电算化单位领导应把电算化工作作为本单位 管理的重要部分,单位领导要加强本单位的电算化监 督,经常听取单位会计人员对电算化工作的意见,支持 电算化及安全管理工作。
最后主管部门和财政部门要监督电算化单位的电 算化组织实施情况、管理状况、安全措施情况。组织电 算化单位交流经验,取长补短,提高行业整体安全管理 水平,组织行业精英专业指导电算化安全。
(四)电算化会计人员培训教育
!!!!!!!!!!!!!!!!!!!!!!!!(上接第 59 页)
地描述角色的层次关系,实现了最少授权原则和职责 分离的原则。当然,基于角色的访问控制的最大优点还 在于它能够灵活表达和实现组织的各种安全政策,使 管理员能够从访问控制底层的具体实现机制中摆脱出 来,十分接近于日常的组织管理规则。
参考文献:
[1]周伟平,陆松年.RBAC访问控制研究 [J].计算机安全 ,2007,2:
会计电算化系统的运行是人机协调一致的工作过
程,人是决定性的因素,加强会计人员的培训教育是电 算化安全保障的现实需要。要提高会计人员计算机业 务素质,必须大力加强人才培训的力度。企业应立足于 国际水准,培养或聘用一批高级技术人才,他们能够掌 握国际先进技术,精通信息技术,熟练应用会计电算
化,推动企业电算化事业由 “核算型 ”向 “管理型 ”、“智 能型”转变。大力培养复合型人才,为本单位尽快建立 高效的会计信息系统创造条件。
(五)要提高人们思想认识问题
会计电算化不仅改变了会计核算方式、数据储存 形式、数据处理程序和方法,扩大了会计数据领域,提 高了会计信息质量,而且改变了会计内部控制与审计 的方法和技术,因而推动了会计理论与会计技术的进 一步发展完善,促进了会计管理制度的改革,是整个会 计理论研究与会计实务的一次根本性变革。从表面上 来看,会计电算化只不过是将电子计算机应用于会计 核算工作中,减轻会计人员的劳动强度,提高会计核算 的速度和精度,以计算机替代人工记帐。而实际上,会 计电算化决不仅仅是核算工具和核算方法的改进,而 且必然会引起会计工作组织和人员分工的改变,促进 会计人员素质和知识结构,会计工作效率和质量的全 面提高,节省会计人员的时间和精力,转变会计工作职 能,推动会计理论和会计技术的进步,提高整个会计工 作水平,大幅度增加企业的经济效益,使会计理论和实 务的方方面面都将发生前所未有的深刻变化。
参考文献:
[1]窦玉林 :财务网络管理信息系统构建初探,会计信息化,2008,(04)
[2]田丽君 :会计电算化系统中舞弊的防范与控制,中国乡镇企业 会计,2007,(05)
[3]张雪松 :企业会计电算化存在的问题和对策,经济师,2009,(01)
[4]熊绪进 :网络会计信息系统安全控制探讨,财会通讯,2010,(03)
11-13.[2]马水平.基于角色的安全访问控制机制的研究[D].青岛:中国海 洋大学,2005.[3]陈妍,唐成华,吴丹.基于模型检测的工作流访问控制策略验 证[J].计算机应用研究,2010,27(2):692一 696.[4]刘宏月,范九伦,马建峰.访问控制技术研究进展 [J].小型微型 计算机系统,2004,25(1):56-59
第三篇:浅谈食品安全问题及解决对策1
浅谈食品安全问题及解决对策
零九级五中队 刑侦四班姓名:丁元勋学号:2009114028
摘要:中国当今社会由于科技的高度发展,现代生活水平的提高,食物结构的变化一直在潜移默化地发生着。对于因为冲击而形成的食品问题我们已经不再去过多或重点讨论了。但是我们却面临着在保障营养价值的基础上使用无毒性的问题,面临着经济发展、人口增加对事物的需求供给可持续问题,面临着保障和提高健康水平所产生的食物结构和营养价值取向的新问题,面临着技术进步双面刃的效应影响问题等,因此我们必须高度重视食品安全问题并提出解决对策。
食物是人类赖以生存的物质基础,人们一直很关注食物的食用安全性,对其选择也十分谨慎。无论是原始社会还是高度进化文明的今天,每一种事物都是在实验、检验被共识的基础上得以推广和发展的,但随着我国的经济快速发展,人们的物质水平也在不断提高,改善生活质量和对食物健康需求的期望也在提升,因而对食品的食用价值产生了新的理解和要求,食品的安全性问题就摆在我们的面前。尤其是近年来不断发生的世界性食品安全问题,便引发了我们对食品安全问题的深刻思考。这些重大安全事件无一不与食物有关,无一不是食物安全问题。而且也成为世界性的安全问题。
我国作为发展中国家,人口数量的基数极大,虽然已基本解决食品数量的供给问题,但是食品数量的需求仍然还在上升。
在我国所谓的食品安全即:食品中不应包含有可能损坏坏威胁人体健康的有毒、有害物质或不按因素。不可导致消费着急性、慢性中毒或感染疾病,不能产生及消费者及其后代健康的隐患,由于老百姓对卫生质量问题产生最直接的感受,所以通常我们所说的食品安全问题也多指食品的卫生质量安全问题。食品安全范围涉及食品数量安全、食品质量安全、食品卫生安全。
一、当前我国食品安全存在的主要问题及原因
(1)食品监管体制不顺,职能重复交叉导致执法效能不高;我国现在的食品监管体制是“以以分段监管为主,以品牌监管为轴。”在实际工作中产生责、权、利脱节,多家食品监管部门由于责权难以明晰,又有部门利益,一方面难免出现重复和交叉监管;另一方面因工作“扯皮”而发生行政行为错位甚至缺位,从而造成“大家都在管,大家都难管”的局面。导致食品安全监管出现盲点和空白点,影响了食品安全执法的整体效率。虽然我国一直在加强食品安全相关方面的建设,但是随着我过与世界交流的不断扩大,食品贸易的全球化,使得我们面临着世界食品安全问题的影响而我国关于这方面的法律法规系统不完善导致执法效能不高。
(2)生产经营化境治理滞后食品安全信用度较差;
近年来一些不法商家故意不加限制地使用化学制剂或采用不规范的加工工艺及不合格的加工场地制造食品。为数不少的城乡食品加工小作坊和小餐饭店不具备生产经营条件,其加工场所脏乱差,其原料来路不正宗,其经营操作不规范,其内部员工无培训,其产品(餐饮)质量没保证。部分农贸市场设计上,管理和食品安全保障等方面还停留在上世纪八十年代的水准,比如随地杀鸡宰鸭,熟食裸露销售,食品来源不明,质量良莠难辨等问题较为严重。
(3)食品安全检测装备分散,难以发挥有效作用;
现在的食品安全检测机构和装备分属质检、卫生、药监和农业等部门由于这些部门分别归属“条条”与“块块”,因为有多个“婆婆”,其检测装备的配置与使用缺乏统一规划和要求,使有限的检测资源难为保障食品安全发挥有效作用。一方面有关部门重复投入,食品检测硬件雷同化;两一方面食品检测项目同质化,检测结果互认共享水平较低造成资源浪费。
(4)农产品尚未实施有效的安全准入,先代科学中养技能推广乏力;
拿蔬菜种植为例,一方面对菜农缺乏应有的培训,尤其在蔬菜灭虫喷洒农药环节上没有实施严格统一的监测和控制;两一方面对生产基地缺乏必要的投入,其建设标准低,质量安全无保障,许多农产品基地缺少技术人员和质量监测设施。
(5)部分经营者和消费者食品安全意识淡薄,不能自觉抵制“问题”食品;
在在众多的食品小企业小作坊以及无证食品摊贩当中,多为农民工或城镇待业人员,他们大多缺乏相应的文化水平和技术,没有足够的资金,难以真正顾及食品(餐饮)质量。而对食品安全问题,一边是怨声载道居多,一边是举报投诉甚少,由于粮食消费一次性数量和花销不大,买了"问题”食品的一些人往往自认倒霉,不愿意花时间和精力去折腾这些“小事”也有人对食品质量抱有侥幸心态,感觉几十年都吃过来了,并没有吃出什么大事。
(二)针对我国当前食品安全问题的对策
面对当前严峻的食品安全形势,我国已经颁布了一系列政策法规,并采取了多项措施来保障食品的安全。同时,国家质量监督检验检疫总局国家工商局和工商部门必须将加大对生产企业、市场商品的监督抽查力度。目前已形成了全国上下重视食品安全狠抓食品安全的良好氛围并取得了许多阶段性成果。从整体上看,我国的食品安全状况有很大的改进,但要进一步解决我国的食品安全问题还应做好以下几个方面的工作:
(1)要从源头上加强管理,加强食品安全检测
建立农产品产地环境安全监管体系强化对农业投入品的质
量和环境安全管理;建立国家农兽药残留监控制度;建立和规范食品召回监督管理制度,完善食品安全卫生质量抽查和例行监测制度;加快质量电子监管网建设,不断改进监管手段建立严厉的食品监管网络对种植养殖、生产加工、包装、储运、销售各环节实行全过程监管,确保食品安全。
(2)集中整治食品生产加工小作坊
严厉打击“黑窝点”,坚决取缔无证无照生产加工食品行为,取缔无卫生许可证,无经营执照、无生产条件的生产加工企业。
(3)构建食品安全评估评价体系和食品安全信息体系
以国家级食品质检机构和食品安全专家为专业技术支持,对检测结果进行对比分析和评估,形成风险评估报告,对可能造成的危害进行预测,及时发布预警公告。预警系统是应用预警理论和其他数据处理工具,预测模型等来完成特定预警功能的系统。食品安全预警系统可以降低风险、减小损失和避免发生食品安全问题的目的,应用预警理论按照预警的一般流程运行,并针对食品安全的特性而建立的一套预警制度和预警管理系统;同时基于评估报告提出有针对性的控制措施,作为预防重大食品安全事件决策的技术依据,提高国内生产加工环节食品安全风险监测,分析与风险预警的能力和水平。
(4)完善食品相关标准和相关认证
进一步加大食品安全标准的制订工作的力度,从而推动我国食品安全标准采用国际标准和国外先进标准的进程根据我国食
品生产加工和流通领域具体情况制订具有可操作性的过度标准后分级标准;建立健全全国统一的食品认证体系,完善认证制度;加快我国食品认证的国际互认进程。
(5)加强食品安全突发事件和重大事故应急体系建设
完善食品安全应急反应机制,建立实施食品安全快速反应联动机制,建立食品安全重大事故的督查督办力度,健全食品安全重大事故责任追究制度。
(6)继续开展食品安全专项整治
严厉打击生产经营假冒伪劣食品行为,重点开展高风险食品安全专项整治;继续整顿和规范食品广告,重点整治中小城市食品广告;全面加强农村食品安全监管工作,全面提升农村食品安全保障能力。
(7)加强进出口食品安全管理
建立和完善进出口食品质量安全准入制度,制订科学合理与国际接轨的准入程序;提高进口食品检验检疫的有效性;完善进口食品查验制度;建立完善的进出口食品安全技术法规体系;制订进出口食品质量安全控制规范制订修订与食品检测相关的检验行业标准。
此外还要提高食品安全科技支撑能力;完善食品安全信用体系开展食品安全教育和培训。
第四篇:2012会计电算化网络题补充题
网络题:
1、登陆上海财税网,检索“关于转发《财政部关于印发<小企业会计制度>的通知》”,将通知的内容另存为d:worktz.html,(网页,仅HTML)。
2、登陆上海财税网,找到“网上办事”再找到“税务网上办事”,找到“表格/软件下载”,将“上海市企业所得税纳税(月、季度)申报表”直接下载保存到d:work文件夹下,文件名“所得税申报表”,文件类型“应用程序”。
3、登陆上海财税网,找到“财税法规”,在“财税法规”中找到“会计类”,找到“会计电算化”,然后找到“关于本市企业、单位实行会计电算化有关问题的通知”,将该页的内容保存到d:work文件夹下,文件名“电算化问题的通知”,类型为“html”,简体中文(GB2312)。
4、登陆上海财税网,找到“网上办事”再找到“财政网上办事”,找到“在线受理”,打开“上海市财政局2005年企业财务快报” 将该页的内容保存到d:work文件夹下,文件名“2005年财务快报”,文件类型“Web页,全部(*.htm;*.html)”。
5、登陆上海财税网,找到“财税公告”,找到“财政公告”,打开“关于公布2005年全国会计专业技术资格考试题型题量等问题的通知”,将网页的内容保存到d:work下,名为“会计技术资格考试”,类型为“文本文件”。
6、登陆上海财税网,找到“社会公众(财务人员)主页”,再找到“网上下载”,将“二○○六年会计专业技术资格考试报名表”下载保存到d:work文件夹下,文件名“2006年会计专业技术资格考试报名表”,文件类型“Microsoft Excel 工作表”。
7、登陆上海财税网,找到“网上办事”再找到“税务网上办事”,找到“表格/软件下载”,将“上海市房产税纳税申报表”直接下载保存到d:work文件夹下,文件名“房产税申报表”,文件类型“应用程序”。
8、教科书P.433的第1题。
9、登陆上海财税网,找到“财税法规”,在“税务法规”中
找到“其他”,然后找到“中华人民共和国行政许可法”,将该页的内容保存到d:work文件夹下,文件名“行政许可法”,类型为“文本文件”(*.txt)。
10、登陆上海财税网,进入邮箱,将WORD题发送到指定的邮箱地址。
登陆上海财税网http:///,进入邮箱,将帐务题中保存的独立
报表文件题发送到指定的邮箱地址。
26套考题
登陆网址用K+准考证号登录用户名,密码为“123”,登录后撰写邮件,把账务题引出的凭证作为附件发送到邮箱Z+准考证号,主题为引出凭证名称,内容为准考证号码,发送成功退出
11、
第五篇:浅析网络信息安全问题与对策
浅析网络信息安全问题与对策
12010115 高先余
摘 要:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。本文结合实际情况,分析网络安全问题并提出相应对策。关键词:计算机;网络安全;网络威胁。
一、前言
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。
二、计算机通信网络安全概述
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
三、影响计算机通信网络安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保
护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
3.1影响计算机通信网络安全的客观因素。
3.1.1网络资源的共享性。计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
3.1.2网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
3.1.3网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
3.1.4网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
3.1.5恶意攻击。恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是DOS 攻击还是DDOS 攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
3.2影响计算机网络通信安全的主观因素。
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意识等。
四、计算机网络的安全策略
4.1物理安全策略。
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
4.2常用的网络安全技术。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。
4.2.1 网络加密技术。网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
4.2.2 防火墙技术。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为:防火墙= 过滤器+ 安全策略+ 网关,它是一种非常有效的网络安全技术。在Internet 上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
4.2.3 操作系统安全内核技术。操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.2.4身份验证技术身份验证技术。身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,以此来防止一些非法入侵人员的侵入。
4.2.5 网络防病毒技术。在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
五、结束语
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
六、参考文献
【1】 陶阳.计算机与网络安全 重庆:重庆大学出版社
【2】 田园.网络安全教程 北京:人民邮电出版社
【3】冯登国.《计算机通信网络安全》,清华大学出版社
【4】陈斌.《计算机网络安全与防御》,信息技术与网络服务
【6】赵树升等.《信息安全原理与实现》,清华大学出版社
点击咨询 