首頁 >
				文章中心 >
				構建網絡安全體系
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          構建網絡安全體系
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇構建網絡安全體系范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          構建網絡安全體系
           
          構建網絡安全體系范文第1篇
           
           信息安全問題與互聯網的發展相伴相生,在網絡時代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應對信息泄露的風險。在醫院的內部管理中,信息化建設已經成為一股不可逆轉的發展趨勢,因此,醫院要想利用互聯網提高管理效率,優化醫療衛生服務,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險,讓醫療信息、管理信息能夠更好地服務于患者,確保醫院的有效運行。
           
           2醫院網絡安全體系構建中存在的問題
           
           雖然網絡體系的構建是醫院信息化管理的必要環節,但是其在安全風險防范方面卻依舊漏洞百出,使得醫院的網絡安全體系建設形同虛設,難以充分發揮其風險控制與防范的實際效果。具體來講,醫院網絡安全體系構建中存在的問題如下:第一,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業化處理,影響了數據傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網絡安全規劃缺乏投入,對信息安全的預期投入嚴重不足,雖然信息安全問題是醫院網絡信息系統構建的關鍵,但是從整體上來看,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失;對軟件技術的應用不到位,防火墻、加密系統的建立存在漏洞;各部門對于安全系統的認識存在偏見,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督。第三,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發前往往都顯得不那么重要,醫院在網絡安全體系建設中也存在這種僥幸,對安全規劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性。
           
           3醫院網絡安全體系構建與實現的相關對策
           
           醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。
           
           3.1硬件設備安全的構建與實現
           
           根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一,網絡布線。對于醫院的信息化建設而言,網絡布線不僅影響著系統的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法,對醫院網絡系統進行科學布線;考慮到信息安全,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源,保證信號強度,以及信息數據傳遞的有效性和完整性。第二,根據《電子信息系統機房設計規范》做好對機房的設計,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理;根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等,確保主機房能夠充分發揮信息存儲與傳輸的功能。第三,服務器、交換機的數據安全,在醫院網絡安全系統構建中,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統能時刻運行。為避免停電故障造成信息丟失,醫院的服務器應采用不間斷電源,并在出現安全故障的時候,自動接入另一個服務器完成信息備份,從而做好“雙保險”,提高網絡系統運行的持續性和安全性。
           
           3.2軟件安全系統的構建與實現
           
           在網絡安全系統構建中,系統軟件可以通過與硬件設備的交互作用,實現對系統的控制與調度,并連接網絡,實現信息的傳輸與存儲。因此,醫院在網絡安全系統構建與實現中,應該不斷完善軟件系統,從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一,設置安全口令。軟件系統的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定,在使用軟件系統的過程中,口令的設置也應該提高安全系數,避免使用缺省值,保證長度不少于八位,且內容包含字母和數字及至少包含兩個特殊字符。此外,為進一步確保軟件系統的安全,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫院的網絡系統建設中,內外網的完全物理隔離是不可能的,只要存在接入外網的機會,病毒就會見縫插針對網絡系統進行攻擊。針對此,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件,利用軟件對病毒進行甄別與抵御,及時檢測違規操作,并對高風險行為做出提示,控制病毒對網絡系統的威脅。第三,應用防火墻。目前一些軟件公司在技術研發中,對防火墻的設計更加嚴謹,醫院在網絡安全系統建設中,應利用方便、快捷的防火墻進行定期掃描,及時檢測出危險信息,控制惡意腳本在目標計算機上的執行過程,避免外網攻擊的入侵,以及信息的泄露。第四,加強對工作站的安全管理。各個工作站在使用系統的過程中,都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制,嚴格監控光驅、軟驅,USB接口等外來信息的接入,提高安全管理效果。
           
           3.3組織機構的構建與實現
           
           在醫院的網絡安全保障系統建設中,工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此,醫院在網絡安全保障體系的建設中,應該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構建網絡安全保障體系的能力。具體來講:第一,建立一支強有力的安全管理小組,體現組織管理效果,并在管理小組內部做好明確分工,確保一旦出現安全問題能夠迅速做出反應。第二,完善安全制度建設,對于醫院網絡安全管理人員而言,制度建設是規范其安全行為,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定,明確管理細則,推動安全管理人員工作的有序開展。第三,規范內部人員網絡操作,根據信息安全問題的調查顯示,操作者的不規范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫院應對內部人員的違規操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動,提高應急能力,及時止損。
           
           4結束語
           
           總之,進入到互聯網時代,信息化已經成為醫院內部管理創新的基本思路,信息化的實現需要網路系統的支持,但是在網絡系統構建的過程中,無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此,醫院應該從網絡安全系統的建設要點出發,增加對硬件設備的投入,做好軟件系統的技術應用,加強組織管理建設,進而完成醫院的網絡安全體系構建與實現。
           
           參考文獻:
           
           [1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018.
           
          構建網絡安全體系范文第2篇
           
           關鍵詞:網絡安全;保障體系;構建策略
           
           中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599?。?012) 19-0000-02
           
           1 網絡安全問題概述
           
           1.1 網絡安全的現狀。2011年,我國境內與互聯網連接的用戶有60%以上的用戶受到境外用戶的攻擊。僅在過去的兩年我國遭到網絡安全攻擊的計算機IP地址就超過了100多萬個,被黑客攻擊的網站將近5萬個;在網絡病毒威脅方面,我國僅被一種網絡病毒感染的計算機數量就超過了1800萬臺,占全球感染主機總量的30%,位列全球第一。近些年關于漏洞多,木馬、病毒猖獗;網絡癱瘓、網站被篡改、系統被入侵;網銀轉款、網上詐騙等網絡安全問題的報道也非常多,網絡安全現狀令人堪憂。
           
           1.2 網絡面臨的問題與挑戰。隨著計算機網絡通信技術的高速發展,人們的工作和生活越來越離不開計算機網絡信息通信系統,近些年,新涌現出來的網絡信息安全問題已成為全球廣泛關注的焦點問題,人們在在網絡信息安全方面面臨著各種各樣的問題,來自網絡安全的各種挑戰非常嚴峻。
           
           首先,計算機網絡信息系統不斷從傳統的專有系統想當前的通用操作系統轉變,也就是說,當前的網絡信息系統越來越開放,再加上,絕大多數網絡通信系統采用的是TCP/IP網絡傳輸協議來進行網絡通信服務的,而TCP/IP網絡傳輸協議由于自身安全性不足,給網絡信息系統的安全就帶來了一定的挑戰;其次,隨著國際互聯網網絡這一大環境的不斷改變,針對網絡信息系統的安全威脅不斷表現出多樣化和多源化的特點,針對網絡系統的安全威脅的多樣化和多源化,需要構建一個縱深的、立體的、全方位的網絡安全解決方案,這就為網絡安全防御系統的復雜性和可控性問題提出了挑戰;最后,在過去的幾年中,有很多組織機構部門對自身的網絡信息系統的安全建設進行了大量的人力和資金投入,并花費了大量的資金用來進行網絡系統安全設備的采購,以采集大量的網絡通信日志及網絡安全攻擊報警信息,但問題是,所采集的這些信息并沒有被得到充分的利用,以至于許多未被明確的網絡安全風險,依然保留在網絡信息系統中,從而對網絡信息系統的安全構成威脅。
           
           2 認識網絡安全保障體系
           
           2.1 網絡安全保障體系的提出。隨著信息化的發展,政府或企業對信息資源的依賴程度越來越大,沒有各種信息系統的支持,很多政府或企業其核心的業務和職能幾乎無法正常運行。這無疑說明信息系統比傳統的實物資產更加脆弱,更容易受到損害,更應該加以妥善保護。而目前,隨著互聯網和網絡技術的發展,對于政府或企業的信息系統來講,更是面臨著更大的風險和挑戰。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系,來有效的保障信息系統的全面安全。于是,網絡安全保障體系應運而生,其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設,讓政府或企業的網絡系統面臨的風險能夠達到一個可以控制的標準,進一步保障網絡信息系統的安全穩定運行。
           
           網絡安全保障體系是針對傳統網絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網絡設備和安全設備等在內的不同資產和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯分析,形成基于資產/域的統一等級的威脅與風險管理,并對威脅與風險進行響應和處理,該系統可以極大地提高網絡信息安全的可控性。
           
           2.2 網絡安全保障體系的作用。網絡安全保障體系在網絡信息安全管理中具有十分重要的作用,主要體現在如下三個方面:首先,網絡安全保障體系可以對整個網絡系統中不同的安全設備進行有效的管理,而且可以對重要的網絡通信設備資產實施完善的管理和等級保護;其次,網絡安全保障體系可以有效幫助網絡安全管理人員準確分析現有網絡信息系統所面臨的安全威脅,從而可以幫助管理人員制定合理的網絡安全應急響應流程;最后,網絡安全保障體系可以通過過對網絡風險進行量化,實現對網絡風險的有效監控和管理。
           
           3 網絡安全保障體系的構建策略
           
           3.1 確定網絡安全保障體系構建的具體目標。網絡安全保障體系建設是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分,通過信息安全治理來達到具體的建設目標。其中,信息安全的組織體系是指為了在某個組織內部為了完成信息安全的方針和目標而組成的特定的組織結構,主要包括決策、管理、執行和監管機構四部分組成;信息安全的策略體系是指信息安全總體方針框架、規范和信息安全管理規范、流程、制度的總和。
           
           3.2 確定適合的網絡安全保障體系構建的方法。(1)網絡安全管理基礎理論。網絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系,實現網絡應用系統與安全管理系統的有效融合,確保網絡信息系統的安全可靠性。(2)建立有效的網絡安全保障體系。一是網絡信息安全組織保障體系作為網絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規定,建立的網絡安全保障體系可以在完善信息安全管理與控制的流程上發揮重要作用;二是網絡信息安全技術保障體系作為網絡安全保障體系的重要支撐,有效利用訪問控制、身份鑒別、數據完整性、數據保密性等安全機制,是實現網絡安全防護的重要技術手段;三是網絡信息安全運維保障體系可以通過對網絡信息系統的安全運行管理,實現整個網絡信息系統安全監控、運行管理、事件處理的規范化,充分保障網絡信息系統的穩定可靠運行。
           
           3.3 建立網絡安全保障體系組織架構。網絡安全組織體系是網絡信息安全管理工作的保障,以保證在實際工作中有相關的管理崗位對相應的控制點進行控制。因此,需要根據該組織的網絡信息安全總體框架結合實際情況,確定該網絡組織信息安全管理組織架構。其中,網絡安全保障體系組織架構主要包括如下內容:一是網絡信息安全組織架構。針對該組織內部負責開展信息安全決策、管理、執行和監控等工作的各部門進行結構化、系統化的結果;二是信息安全角色和職責,主要是針對信息安全組織中的個體在信息安全工作中扮演的各種角色進行定義、劃分和明確職責;三是安全教育與培訓。主要包括對安全意識與認知,安全技能培訓,安全專業教育等幾個方面的要求;四是合作與溝通。與上級監管部門,同級兄弟單位,本單位內部,供應商,安全業界專家等各方的溝通與合作。
           
           3.4 建立網絡安全保障體系管理體系。(1)網絡訪問控制。用戶訪問管理規范及對應表單、網絡訪問控制規范與對應表單、操作系統訪問控制規范及對應表單、應用及信息訪問規范及對應表單、移動計算及遠程訪問規范及對應表單。(2)網絡通信與操作管理。網絡安全管理規范與對應表單、Internet服務使用安全管理規范及對應表單、惡意代碼防范規范、存儲及移動介質安全管理規范與對應表單。(3)網絡信息系統的獲取與維護。網絡信息系統的獲取與維護即要求明確網絡信息安全項目立項管理規范及對應表單、軟件安全開發管理規范及對應表單和相關的軟件系統。
           
           參考文獻:
           
           [1]劉明偉.網絡安全保障體系構建及其實現策略研究[J].科技資訊,2010,13.
           
          構建網絡安全體系范文第3篇
           
           關鍵詞:網絡安全;大學生;教育體系
           
           一、大學生網絡安全教育體系概述
           
           1.國內外研究現狀
           
           一些歐洲國家的學者認為,網絡中的一些負面信息是一直存在的,青少年在使用網絡的時候,由于年級尚小,因此無法合理地回避這個問題。因此,應該適當地向他們傳遞一些網絡安全知識,讓他們學會在使用網絡的過程中,既可以收獲自己想要的知識,又能夠盡量規避網絡風險。
           
           在中國,隨著科技的迅猛發展,網絡已經成為了大學生日常生活中不可缺少的一部分。但是,由于大學生剛剛從高考的嚴壓下解放出來,無論在心理上還是生理上都是比較不成熟的,因此也非常容易被網絡中的不好事物所影響。
           
           2.研究目的與意義
           
           作為各個高校安全教育的重點教育問題,大學生的網絡安全教育對大學生的身心健康發展起著至關重要的作用。如果將大學生的網絡安全教育問題搞好,不僅能夠豐富和完善各個高等院校的安全教育的內容,也能夠在一定程度上增強大學生網絡安全意識,使其真正能夠避免網絡安全的危害。
           
           從另一個角度來說,對大學生的網絡安全教育體系的構建進行相關研究,不僅能夠在一定程度上對中國現今不完善的大學生網絡安全教育體系進行完善,也能夠對大學生的思想進行一定的洗禮,讓他們樹立正確的網絡安全意識。同時,大學生網絡安全教育體系的構建也能夠維護大學生的網絡安全,提高他們的網絡安全意識。
           
           二、大學生網絡安全現狀
           
           1.信息識別能力低
           
           大學生作為步入自由自在校園的一個群體,思想得到完全解放,但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生,對于事物的甄別能力較低,不知道什么是安全信息,什么是非安全信息,這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦,從而很容易被網絡上的不良信息影響,導致身心受到傷害。
           
           2.網絡安全意識差
           
           據CNNIC的相關統計,社交網絡已經成為青少年交往的主要平臺。而一些網絡社交平臺,需要提供個人的一些身份信息才能夠注冊網絡平臺賬號,如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數據信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后,輕者只是發送一些廣告到郵箱,重者還會利用這些信息在網絡聊天時對大學生進行詐騙等違法活動。
           
           三、網絡安全教育體系的構建
           
           1.加強網絡安全教育認識
           
           要建設大學生網絡安全教育體系,首先各個高校應該加強網絡安全教育體系認識,能夠認識到網絡安全教育體系對大學生的身心健康發展有著非常重要的積極作用。只有在穩定和諧的網絡安全環境中,大學生才能夠安心學習,放心地瀏覽網絡內容。在實際教學過程中,在向大學生傳授知識的時候,也應該向大學生傳授關于網絡安全方面的相關知識,讓大學生能夠了解網絡安全知識的重要性,提高大學生的自我保護意識和防范意識。
           
           2.建設網絡安全教育隊伍
           
           讓大學生能夠正確認識到網絡安全的重要性的前提是有一個對網絡安全教育體系非常了解的隊伍。由于現今網絡發展日新月異,針對管理網絡安全教育體系的這一支隊伍,應該定期對他們進行網絡安全知識培訓,讓他們能夠及時了解現今的網絡知識,提高他們的專業技能,從而對大學生的網絡安全問題起到一定的防范作用。
           
           要完善大學生網絡安全教育體系,可以充分利用網絡構建一個師生溝通的平臺,讓學生能夠與老師充分溝通。也可以建設一個信息平臺,及時最新的網絡安全知識,讓大學生防患于未然。
           
           參考文獻:
           
          構建網絡安全體系范文第4篇
           
           關鍵詞:計算機網絡安全;管理體系;網絡犯罪
           
           中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)29-6517-02
           
           計算機網絡的發展是建立在社會經濟快速發展的基礎上,同時計算機網絡也在各方面促進著經濟的發展。計算機網絡已經在無形中滲透入人們的日常生活中,服務于政府行政管理、市場分析調查、交通管理、城市建設、個人金融業務等社會的方方面面。但是由于計算機網絡自身的技術漏洞和人為管理不善使得計算機網絡存在著潛在的威脅。尤其是近幾年,網絡犯罪率不斷增加,黑客攻擊、盜取信用卡密碼、計算機病毒等都影響著社會經濟發展和人們日常生活,這就要求我們根據計算機網絡中現存的問題,有針對性的構建起完善的計算機網絡安全的管理體系,減少網絡犯罪的發生,提高計算機網絡的安全性。
           
           1 現今計算機網絡安全存在的威脅
           
           由于人們對計算機網絡安全的防護意識較淺,加之計算機網絡的編程語言及程序系統的復雜性,使得大部分計算機網絡的使用者忽視了計算機網絡的安全防護工作,在構建計算機網絡安全管理體系之前,因先了解計算機網絡安全存在的威脅,在了解的基礎上有針對性的提出有效的防護管理方法。
           
           1.1 計算機病毒
           
           計算機病毒主要是指利用網絡漏洞人為的傳播不良程序,通過用戶點擊、下載等方式侵入計算機,這些程序可能會破壞計算機里的軟件或硬件設施,很有可能導致用戶的資料被刪除或者被盜取。近幾年來,隨著計算機病毒的傳播手段的增多和侵入計算機程度的加深,利用計算機病毒盜取個人或企業資料進行非法交易和違法犯罪活動也隨之增多,給企業和個人利益造成損失。目前,人們對計算機網絡安全防護的認知還停留在基礎階段,主要是利用防火墻或者殺毒軟件進行簡單的安全防護,但是網絡病毒只是計算機網絡安全威脅中的一小部分,計算機網絡本身也存在這許多技術弱點,其危險性也不只局限于網絡當中。
           
           1.2 黑客攻擊
           
           黑客攻擊指的是一些精通各種編程語言和各類操作系統的人員通過個人或者群體方式惡意侵入政府行政網絡、企業管理網絡、個人計算機等破壞正常的網絡運作、盜取企業機密等。黑客主要針對計算機網絡中的漏洞進行攻擊,而且黑客的攻擊手段隱蔽,很難在事先察覺,在專門破壞網絡連接之后,制造大量網絡垃圾最終導致網絡癱瘓,造成巨大的損失。為了避免黑客攻擊,必須要先做好計算機網絡安全的防護工作,建立起強大的防護墻,防止黑客入侵計算機網絡損壞網絡安全。
           
           1.3 釣魚網站
           
           隨著電子商務和購物網站的出現,一種新型的網絡詐騙手段即“釣魚網站”也隨著出現,它指的是將一些非法網站偽裝成銀行及電子商務等網站,或者利用其他網站服務器程序上的漏洞在網頁上插入釣魚網站的連接或代碼,截取用戶輸入的信息、監視用戶操作等以此來是盜取用戶的銀行帳號、密碼等私人信息,不法分子則利用這些信息獲取利益,或者偽造身份進行違法犯罪活動。最為常見的方式是利用電子郵件,誘騙用戶點擊連接進入偽造的網站當中,誘導用戶輸入相關信息從而實施詐騙。這種手段不僅不易被用戶識破,警方也很難查找到幕后的網站操縱者,嚴重危害網絡安全。
           
           2 構建計算機網絡安全的管理體系
           
           計算機網絡安全問題主要是人為惡意破壞,如黑客攻擊、病毒傳播、釣魚網站之類的外部因素所導致的計算機硬件系統損壞或網絡犯罪活動,因此為了提升計算機網絡安全水平,必須從這幾方面入手構建計算機網絡安全的管理體系。
           
           2.1 加強計算機網絡安全防范意識,建立起強大的防護網
           
           計算機網絡之所以受到外部威脅,其主要原因是計算機本身硬件設備及軟件程序在技術層面存在諸多弱點,如硬件設備的運行緩慢,導致防火墻難以識別頑固木馬程序;軟件中的惡意插件,如不及時更新軟件很有可能導致系統癱瘓。但是由于我國的計算機網絡普及較晚,用戶對計算機網絡的使用也停留在簡易的操作階段,對計算機網絡安全防護意識較弱。因此,要維護計算機網絡安全,首先應加強公眾的防范意識,建立起強大的防護網,減少外部因素對計算機網絡的威脅。有關電信部門、網絡管理部門應及時更新終端服務器的防護軟件,定時檢查系統軟件存在的漏洞,安裝有效的補丁防護計算機網絡安全;相關部門應加強計算機網絡安全的宣傳力度,如地區或政府網絡安全管理中心、金融管理等部門應根據企業和個人計算機網絡的使用范圍加強相應的計算機網絡安全管理知識的普及,避免企業和個人私密信息被盜取的情況出現;計算機網絡用戶也應在平時的計算機網絡使用過程中加強網絡安全防護意識,及時對計算機硬件設備和軟件程序進行更換和更新,防止病毒和木馬生成。
           
           2.2 擴充網絡管理人員,加大計算機網絡監管力度
           
           計算機網絡有著開放性、自由性等特點,用戶在使用過程中不受地區、時間的限制,可以隨時隨地在網絡信息,而且計算機網絡的覆蓋面廣,內容豐富,網絡管理中心難以對龐大的計算機網絡信息實行系統分析管理,這更增加了網絡安全管理的難度。近幾年來,由于網絡傳播的虛假信息和人為炒作事件的不斷增多,對整個社會經濟發展和人們的日常生活都造成了影響。因此,網絡安全管理中心應擴充網絡管理人員,提高管理人員的安全防范意識,加大對計算機網絡用戶公開的信息及計算機網絡操作的監管力度,及時清除網絡中的不良信息,建立起有序的、干凈的計算機網絡。在擴充網絡管理人員的同時,應大力加強網絡安全管理技術軟件的開發,利用先進的管理軟件,使得管理人員更加及時有效的監督管理計算機網絡安全。
           
           2.3 國家加強立法,規范計算機網絡的使用
           
           我國的計算機網絡起步較晚,缺少相關法律法規的約束,某些不法分子則利用法律空隙,肆意攻擊政府行政機關、企業高層管理中心等網絡系統,盜取企業和個人私密資料。在經濟快速發展的背景下,利用網絡進行經濟犯罪的事件逐年遞增,這不僅嚴重損害了社會經濟發展,也不利于進一步提高計算機網絡服務能力,擴大計算機網絡服務范圍。因此,國家應加強計算機網絡安全的立法,利用法律規范計算機網絡的使用,及時控制和審查違法的網絡行為,確保計算機網絡安全。特別是對利用網絡惡意傳播虛假信息和進行詐騙、盜取信息等經濟犯罪,造成嚴重社會影響的組織和人員,要加大打擊力度,以此穩定社會正常秩序,促進經濟快速發展。
           
           在科學技術的快速發展的今天,計算機網絡安全關系到國家信息安全和社會經濟的正常穩定發展,然而計算機網絡安全的形勢也在不斷變化當中,這就要求我們順應時代的變化,不斷進行科技研究,改進計算機網絡安全管理技術;加強整個社會對于計算機網絡安全的防范意識;擴充網絡管理人員,提高管理人員的基礎素質,加大監管力度;完善立法程序,加大網絡違法犯罪的打擊力度,建立起完善的計算機網絡安全管理體系,使得計算機網絡更好的為經濟建設和社會和諧發展服務。
           
           參考文獻:
           
           [1] 劉冬梅.淺析計算機網絡安全與防范策略[J].黑龍江科技信息,2010(19).
           
           [2] 胡世鑄.淺談計算機網絡安全及防火墻技術[J].電腦知識與技術, 2012(8).
           
           [3] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J]. 電腦知識與技術, 2011(29).
           
          構建網絡安全體系范文第5篇
           
           摘要:隨著金融會計信息系統進入網絡化時代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴重地破壞銀行會計信息系統,對金融會計信息造成安全隱患,因此構建金融會計信息系統安全體系就顯得非常必要。本文從網絡金融會計信息系統的含義出發,分析對網絡條件下金融會計信息系統存在的主要安全隱患,提出如何建立全方位網絡金融會計信息系統安全體系的框架。
           
           關鍵詞: 會計信息系統;系統安全體系;金融會計
           
           一、網絡金融會計信息系統的含義
           
           網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境,包括兩部分:一是金融企業內部網絡環境,即內網,通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享;二是國際網絡環境,即通過互聯網使金融企業同外部進行信息交流與共享,基于互聯網的會計信息系統,也可以說是基于內聯網的會計信息系統,即金融企業的內聯網和互聯網連接,為金融企業內各部門之間,金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件,也使金融企業會計與業務一體化處理和實時監管成為現實,原來封閉的局域網會計信息系統被推上開放的互聯網世界后,一方面給金融企業帶來了前所未有的會計與業務一體化處理和實時監管的優越性,另一方面由于互聯網系統的分布式、開放性等特點,其與原有集中封閉的會計信息系統比較,系統在安全上的問題也更加突出,互聯網會計信息系統的風險性更大。
           
           二、當前網絡金融會計信息系統存在安全隱患
           
           (一)金融會計信息安全組織管理體系不完善
           
           目前,金融企業尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署,各系統根據自己的理解進行規劃建設,技術要求不規范,技術標準各異,技術體制混亂。國家標準制定嚴重滯后,法律法規不能滿足金融會計信息系統的安全需求,現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據,在一定程度上存在法律漏洞、死角和非一致性。
           
           (二)網絡金融會計信息數據不安全
           
           網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業的經營情況和經營成果,對外具有較高的保密性,連接互連網后,會計數據能迅速傳播,其安全性降低,風險因素大大增加,網絡金融會計的信息工作平臺是互聯網,在其運作過程中,正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制,如網絡軟件選配不合適,網絡操作系統和應用軟件沒有及時升級,或安全配置參數不規則,網絡線路故障導致工作站癱瘓、操作失誤等,系統間數據的大量流動還可能使金融企業機密數據無形中向外開放,數據通過線路傳輸,某個環節出現微小的干擾或差錯,都會導致嚴重的后果,互連網結構的會計信息系統,由于其分布式、開放性、遠程實時處理的特點,系統的一致性、可控性降低,一旦出現故障,影響面更廣,數據在國際線路上傳輸,數據的一致性保障更難,系統恢復處理的成本更高。
           
           (三) 網絡金融信息泄露導致金融會計信息失真
           
           在信息技術高速發展的今天,信息己經成為金融企業的一項重要資本,甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統,還影響到金融企業管理的其他系統,目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一,也是構成金融會計信息系統安全風險的重要形式。其主要原因:一是電信網絡本身安全級別低,設備可控性差,且多采用開放式操作系統,很難抵御黑客攻擊;二是由于電信網絡不負責對金融企業應用系統提供安全訪問控制,通信系統己成為信息安全的嚴重漏洞,但許多金融企業對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統的安全受到侵害,造成了信息的泄露,使金融會計信息失真。
           
           (四)金融會計信息系統的存在安全威脅
           
           目前金融企業計算機已廣泛聯網,這是金融企業擴大業務范圍,實現信息共享的必然結果。由于網絡分布廣,不容易集中管理,許多系統又是在存在安全漏洞與威脅的環境下工作的,不法分子可以在網上任意地點攻擊,使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標,且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內部人員作案。金融企業內部人員熟悉金融企業業務和金融企業會計軟件的薄弱環節與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產或非法轉移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點,給金融企業及客戶造成巨大損失,跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業管理上的漏洞與松懈,內外勾結,沖破重重關卡聯合作案。此類攻擊后果尤為嚴重,風險最大。
           
           三、構建網絡金融會計信息系統安全體系思路與方法
           
           采用現代信息系統實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環節,各個環節形成循環密切相關。構建網絡金融會計信息系統安全體系關鍵在以下幾個方面把握:
           
           1、完善網絡金融會計信息系統技術法規、標準和制度體系建設
           
           加快標準規范和制度體系基礎工作步伐,統
           
           籌規劃、結合國家和行業監管部門,重點加強電子支付及信息產品與服務的測評、準入、認證等相關技術法規與標準。密切結合金融企業信息化發展實際,借鑒國內外先進經驗和做法,加緊建立和不斷完善集中式數據中心運營規范和制度體系,加強網絡金融會計信息安全的各項規章制度建設,逐步實現一個崗位一項制度,全面落實“讓標準說話,按制度辦事”的信息安全管理準則。
           
           2、金融會計信息系統的物理安全的控制
           
           建立金融會計信息物理安全控制,主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯網和金融企業內聯網之間的訪問控制系統,它充當屏障作用,保護金融企業信息系統(內聯網)免受來自互聯網的攻擊。防火墻由軟件系統和硬件設備組合而成,它執行安全管理措施,記錄所有可疑事件。防火墻產品主要包括過濾型和應用網關型兩種類型。所有互聯網與金融企業內聯網之間的信息流都必須經過防火墻,通過條件審查確定哪些內容允許外部訪問,哪些外部服務可由內部人員訪問。因此,防火墻以限制金融會計信息的自由流動為代價來實現網絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統的運行與維護過程中,應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒等等。第三種是備份技術。備份是防止網絡環境下金融會計信息系統意外事故最基本、最有效的手段,它包括硬件備份、系統備份、會計軟件系統備份和數據備份四個層次。
           
           3、構建金融會計信息保密的安全體系
           
           (1)建立用戶分類安全控制體系。在金融企業內部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數據管理權限來實現的,一般將權限分為三類即數據庫登錄權限、資源管理權限和數據庫管理員權限等。只有獲得了數據庫登錄權限的用戶才能進入數據庫管理系統,才有可能進行數據的查詢,以獲取自己所需的金融會計數據或金融會計信息,但其不能對數據進行修改。而擁有數據管理權限的用戶除了擁有上述數據訪問權限之外,還可擁有數據庫的創建、索引及職責范圍內的修改權限等。至于擁有數據庫管理員權限的用戶他將有數據庫管理的一切權限,包括訪問其他用戶的數據,授予或收回其他用戶的各種權限,完成數據的備份、裝入與重組以及進行系統的審計等工作。但這類用戶一般僅限于極少數的用戶,其工作帶有全局性和謹慎性,對于金融會計信息系統而言,會計主管就可能是一個數據庫管理員。
           
           (2)建立金融會計數據分類安全體系。雖然對用戶進行了分類,但并不等于一定能保證用戶都根據自己的職責范圍訪問相關金融會計數據,這是因為同一權限內的用戶對數據的管理和使用的范圍是不同的,如金融會計工作中的憑證錄入員與憑證的審核人員,他們的職責范圍就明顯地限定了其對數據的使用權限。因此,數據庫管理員就必須根據數據庫管理系統所提供的數據分類功能,將各個作為可查詢的金融會計數據邏輯歸并起來,建立一個或多個視圖,并賦予相應的名稱,并把該視圖的查詢權限授予相應的用戶,從而保證各個用戶所訪問的是自己職責范圍內的會計數據。
           
           (3)建立會計數據加密安全體系。普通的保密技術能夠滿足一般系統的應用要求,只是通過密碼技術對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數據進行編碼和解碼的一種算法。根據密鑰的不同,可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數據庫來說是較為有效的,但是對金融會計信息系統來說,僅靠普通的保密技術是難以確保金融會計數據安全的。為了防止其他用戶對會計數據的非法竊取或篡改,為防止非法用戶竊取機密信息和非授權用戶越權操作數據,在系統的客戶端和服務器之間傳輸的所有數據都進行雙層加密。即第一層加密采用標準SSL協議,該協議能夠有效地防破譯、防篡改,是一種安全可靠的加密協議;第二層加密采用私有的加密協議,該協議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全,從而保證金融會計信息的安全性。
           
           4、建立網絡金融會計信息系統應急預案
           
           制訂應急預案的目的是為了確保金融企業正常的金融服務和金融秩序,提高金融企業應對突發事件的能力,在網絡金融會計信息系統故障時,將系統中斷時間、故障損失和社會影響降到最低,應急預案的核心是建立應急模式下的業務處理流程,詳細闡述應急模式的操作步驟,建立相應的事后數據補錄和稽核制度,網絡金融會計信息系統安全應急預案規定:系統應用部門發現信息系統故障,應及時通知部門負責人;部門負責人應立即通知計算機中心;計算機中心應立即著手查明故障原因,預計系統修復時間,并通知相應部門負責人;若暫時不能修復(超過15分鐘),應向安全領導小組報告,由金融企業領導確定是否啟動緊急預案;緊急預案啟動后,計算機中心應通知各相關部門,啟動緊急預案中相關的應急措施;在故障消除后,計算機中心應立即通知各應用部門,并報告安全領導小組,請求結束應急預案的實施;事后計算機中心應將詳細的故障原因和處理結果報有關領導。
           
           建立健全網絡金融會計信息安全檢查機制,加大監督檢查工作力度。依據業已確立的技術法規、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處。建立責任通報制度,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改。在開展合規性檢查的同時,應綜合運用檢測工具,明確安全控制目標,加強深度的專項安全檢查工作,保證檢查工作的針對性、深入性和時效性。
           
           總之,網絡金融會計信息系統所面臨的外部和內部侵害,使得我們必須采取切實可行的安全對策,以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。
           
           參考文獻:
           
           [1]周慧.《商業銀行電子化的風險控制》.《金融與保險》,2003第9期
           
           [2]喬立新、袁愛玲、馮英俊.《建立網絡銀行操作風險內部控制系統的策略》.《商業研究》,2003年第8期
           
           [3]劉昊.《論我國網絡銀行的風險及其控制》.《新金融》,2003年第1期
           
           [4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期
           
           [5]劉貴栓.《金融企業會計信息失真探析》,《經濟師》,2003年第1期
           
           [6]張金城.《計算機會計信息失真風險防范》,浙江人民出版社,2003年1月第1版
           
           [7] 謝贊恩.《中國金融信息化二十年》,《互聯網周刊》, 2004年第3期
           
           [8]顧浩.《中國金融企業信息化任重道遠》.《上海金融高等專科學校學報》,2003年第4期