時間:2023-06-08 10:59:59
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全風險防范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0056-01
一、計算機網絡安全的主要問題
(一)網絡防火墻的局限性
在計算機網絡的使用過程中,網絡防火墻雖然能在安全性上起到一定的保護作用,但不能完全對網絡安全起作用,很多時候對來自網絡內部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網絡在使用過程中需要相應的系統與軟件支持,以保證信息的存儲、傳送和接收。各種軟件的設計不同,針對的作用也不同,在使用過程中不可能以同一種方式去進行網絡安全保護,每一種軟件也都存在著不同的系統漏洞,網絡黑客就是利用了這些漏洞對計算機網絡或計算機系統進行破壞或侵入。由于計算機網絡安全產生的破壞促使計算機網絡安全技術得到了大家的重視,并使計算機網絡安全技術得到了快速發展。
(二)網絡的多重性
計算機網絡是全球網絡,在對網絡進行攻擊的敵人不光來自于本地區用戶,它包括全球每一個用戶,不受時間和空間的限制;計算機網絡面對全體用戶開放,這就使我們無法預測到網絡受到的攻擊來自何方,進行何種類型的破壞;網絡的使用具有很大的自由度,用戶可以通過網絡結點自由上網,并進行和獲取各類信息。
二、計算機網絡安全技術的種類
計算機網絡安全技術隨著計算機技術應用的范圍越來越廣也在不斷地發展,不斷更新的計算機網絡安全技術使計算機網絡安全問題得到了不斷的改善。
(一)虛擬專用網技術
虛擬專用網(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。虛擬專用網技術是對行業內部局域網絡的改善,它可以幫助用戶進行遠程訪問,行業內部各機構構建局域內專用網絡安全連接,并可以保證傳遞的信息的安全性。
(二)防火墻技術
防火墻是指由一個有軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間構造的保護屏障。它是一種隔離控制技術,在某個機構的網絡和不安全的網絡之間建立一個安全網關,阻止對信息資源的非法訪問,也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出,以達到保護網絡信息不受到非法用戶的侵害。防火墻技術從原理上可分為包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻四種,它們之間防范方式各不相同,根據具體需要可采用其中一種或混合使用。
(三)安全掃描技術
安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機和數據庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網絡和主機中存在的薄弱點,防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監視網絡上的入侵,但是能夠測試和評價系統的安全性,并及時發現安全漏洞。
三、計算機網絡安全風險防范措施
近年來,網絡黑客活對網絡攻擊的事件越來越多,這就要求我們的網絡安全技術更加完善,以應對各種侵入事件的發生,達到保護網絡信息安全的目的。
(一)入侵檢測技術
入侵檢測技術能夠幫助計算機系統應對網絡攻擊,提高了系統管理員的對網絡安全的管理能力,以確保信息安全基礎結構的完整性。它從計算機網絡系統中的各關鍵點收集傳遞的信息,并對傳遞過程中的這些信息進行分析處理,以達到檢查出網絡中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術是在不影響計算機網絡各項性能的情況下對網絡進行實時監測,從而完成對內外部攻擊和誤操作的實時保護。入侵檢測系統可以使系統管理員隨時了解程序、文件和硬件設備等網絡系統的任何變化,還可以為網絡安全策略的制訂給予一定的幫助。使用的過程比較簡單,可以使工作人員很容易地獲得網絡安全。入侵檢測的規模是根據對網絡產生的威脅和對安全的需求的不同而設置,在入侵檢測系統在發現被入侵后,能夠及時作出響應,確保網絡安全。入侵檢測技術是一種主動性的安全防護技術,提供了對內外部攻擊和誤操作的實時保護,在網絡系統受到侵入之前進行攔截。從國外市場入侵檢測產品的快速發展可以看出,入侵檢測技術受到人們的高度重視。國內入侵檢測產品發展較慢,急需具有自主版權的入侵檢測產品的迅速發展,入侵檢測產品的發展仍具有較大的提升空間。
(二)防范IP地址欺騙技術攻擊
IP欺騙技術也就是偽造某臺主機的IP地址的技術。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機,而這臺主機往往具有某種特權或被另外的主機所信任。網絡黑客在進行攻擊時都是先對我們的主機信息進行偵察,以獲取主機在網絡中的IP地址,有取具體的IP地址,就可以使這個IP地址成為他的攻擊目標,并向這個IP發動攻擊。在防止IP地址被欺騙攻擊可以在連接到網絡時采用服務器的方法,從而保證網絡安全。服務器的就是在客戶機和遠程服務器之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,服務器首先獲取用戶的請求,然后服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。在使用服務器后,其它用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
四、提高計算機網絡信息安全的優勢
關鍵詞:國庫資金;風險防范;內控
中圖分類號:F830 文獻標識碼:B 文章編號:1007-4392(2011)02-0065-02
一、當前國庫資金風險的表現形式
國庫資金風險,是指國庫資金在流轉的過程中,遭受損失的可能性。主要表現為制度風險、系統風險、操作風險、監督管理風險和人員風險等。這些風險的存在,勢必造成國庫資金的安全隱患。
(一)制度風險
隨著國庫會計核算方式及業務操作手段的更新和變化,國庫會計各項制度也在不斷補充和完善,近幾年來,盡管一系列國庫制度不斷重新修改和制定,但是隨著國庫會計核算系統的不斷升級,集中支付、國庫直撥、財稅庫銀橫向聯網和國庫會計數據集中系統即將上線運行,這些制度和辦法遠遠不能滿足當前國庫會計核算發展的需要。雖然我們對國庫制度建設空前關注,但是國庫的現行制度仍不能涵蓋整個國庫核算業務的全過程,在一定程度上還存在制度的空白點和真空,制度的制定和完善還滯后于業務的發展,在實際操作中已經造成資金風險。
(二)系統及網絡風險
國庫會計核算從原始手工到使用計算機、到發展網絡資金匯劃是一大飛躍。一隨著國庫會計核算系統、國庫統計分析系統、國債系統、同城票據交換系統、國庫集中支付系統和剛剛上線的國庫信息管理系統、財稅庫銀橫向聯網系統等系統的推廣使用,國庫現代化支付手段越來越多樣化,國庫業務對計算機和網絡的依賴性也不斷增強,因此,網絡和計算機系統安全成為國庫資金風險防范工作中的重要內容。國庫系統及網絡安全隱患主要體現在:一是目前國庫業務處理對網絡的依賴性較強,一旦計算機遭受病毒入侵或網絡遭受非法侵害,將嚴重影響國庫業務的處理;二是國庫計算機網絡是利用人民銀行內聯網這種半開放式的網絡平臺,國庫應用系統本身的設計對系統訪問的控制不夠嚴密,又無備份網絡,易產生系統和網絡方面的風險;三是國庫系統還未建立完整有效、嚴密的防御體系,如遇到突發狀況發生,很難采取積極有效的應對措施。
(三)操作風險
國庫加入現代化支付系統進程加快后,資金匯劃渠道也發生了重大改變,如橫向聯網系統運行后,稅款繳庫方式也發生了較大變化。但是由于目前稅款入庫沒有完全實現無紙化,傳統的稅款繳庫方式和通過橫聯系統進行繳稅同時進行,這不僅帶來了國庫工作量的增加,也加大了產生國庫資金風險的機率。一是由于新系統運行時間較短,一些國庫人員還不能系統熟練地掌握,工作中難免因技術操作不當產生操作風險;二是制度學習掌握不全面,執行不到位,容易在辦理業務過程中產生風險。
(四)監督檢查風險
國庫在現代化支付系統的依托下,辦理資金匯劃的速度和效率不斷提高,而國庫事后的監督工作仍停留在手工翻閱憑證、查對賬簿的階段,“賬平表對”是其監督的標準,事后監督人員不能登錄國庫業務系統對會計流程、國庫資金風險點進行實時監督,造成國庫會計事后監督的盲點;其次,近年來隨著國庫新業務相繼開展,國庫事后監督人員難以準確掌握監督范圍和標準,同時,手工監督效率低,勞動強度大,導致監管工作流于表面,監管重點失控,這些都是造成國庫資金風險的主要原因。
(五)人員風險
近年來,國庫部門結合國庫資金風險案例不斷組織國庫人員學習,加強國庫人員提高資金風險防范意識的教育,但是國庫資金違法案件仍時有發生。一方面是由于國庫管理體制改革和國庫業務的不斷發展,對國庫人員的綜合素質提出了更高的要求:另一方面是有些國庫人員的道德素質較差,抵御社會不良風氣和防腐拒變能力較弱,造成國庫資金安全的無形隱患。
二、構建國庫資金風險防范體系的措施
(一)加強制度建設,建立內控長效機制
制度建設是加強內控、抵御風險的根本。一是針對制度與現行業務不配套、滯后的情況,對現有國庫制度進行修改、補充和完善,對于國庫創新業務仍處于真空的規章制度應盡早出臺;二是建立自控、互控相結合的內控長效機制。“自控”是基礎,國庫人員在辦理業務過程中要自覺遵守制度,建立“以人為本”的制約機制,杜絕“一手清”、越權代辦、違規操作等現象的發生,形成嚴于律己、按章辦事的良好局面;“互控”是補充,國庫人員在做好本職工作的同時,又要監督他人,形成崗位環環監督、業務處理流程完整的風險防范機制,通過自控、互控的有機結合,全面實現國庫資金風險防范。
(二)加強計算機網絡安全管理
在制定和完善計算機網絡安全管理制度的基礎上,不斷提高自身網絡安全技術水平。一是應將現運行的國庫會計核算系統與人民銀行內聯網進行分離,設置單獨的IP地址,只有經過授權的用戶才能進入,限制非國庫人員的訪問權限:二是將所有業務用機安裝殺毒軟件,并且對殺毒軟件隨時進行更新;三是對系統數據備份實行異地備份,以防在遇到突發事件情況下無法對數據進行及時恢復,導致系統運行癱瘓。
(三)進一步強化國庫人員的系統操作訓練
國庫部門要針對新開展的業務,及時組織國庫人員對系統操作手冊進行學習,分清崗位設置,明確崗位職責,只能按照所授予的權限、遵循一定的操作規程對系統進行操作,不得超越權限接觸系統。堅決杜絕因系統掌握不熟練,技術操作不當造成國庫資金風險的情況發生。
(四)創新事后監督手段,提高監督檢查效能
隨著信息技術和網絡技術的不斷成熟,國庫事后監督的技術手段也應不斷提高,不能長期停留在傳統的手工操作上,應積極依靠科學技術,結合國庫事后監督發展的新要求,開發一套符合業務發展和操作需要的國庫事后監督系統,使國庫數據能與事后監督共享。對國庫業務進行實時監督,提高事后監督對國庫業務監督的時效性,這樣既能降低事后監督人員工作的勞動強度,又能掃除國庫業務監督盲點,從而達到全方位、多角度地防范國庫資金風險。
(五)提高國庫人員綜合素質和職業道德修養
關鍵詞:無紙化;網絡會計;信息失真;風險;防范
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2013)07-0-01
一、前言
計算機網絡的興起,引領著整個信息社會的發展潮流。網絡會計是在國際互聯網進一步普及,各企業內部聯網和外部接人融洽對接的環境下應運而生的新型會計處理模式。深入分析無紙化網絡會計信息失真的風險因素,并針對風險因素采取有效的防范對策成為當今網絡會計業務運行的焦點。本文筆者結合工作實踐,在分析無紙化網絡會計信息失真風險因素的基礎上,探討了其防范對策。
二、無紙化網絡會計信息失真的風險
1.網絡竊取。計算機網絡技術在快速發展的同時,計算機病毒及黑客入侵技術易得到相應滋長,且呈現出破壞力強、入侵速度快、難以防范等特點。網絡會計依據的是Intemet/Intmnet體系,且采用TCP/lP開放式協議,信息傳播途徑多。一旦計算機網絡出現病毒襲擊或黑客入侵,通過信息截獲、線路監聽、身份仿冒等網絡竊取手段就極易造成網絡會計信息的截取、竊聽及破壞風險,導致信息失真。
2.會計目標變更。相較于傳統會計信息處理系統,無紙化網絡會計將傳統歷史成本計量屬性用現行市價計量屬性取代,將盈利數字用現金流動信息取代。同時,將交易與事項的經濟實質納入會計信息處理重點,相關會計信息的披露選定不同的需求對象為披露目標,從而實現網絡會計信息不同使用者的不同要求。然而,該模式的信息披露方式雖簡化了會計信息處理流程,但忽略了會計信息供給方與信息需求方的理解差異、獲取時間差異等,從而造成會計信息失真。
3.會計原則、程序和處理方法變更。網絡會計環境中,企業運作體系僅有名稱和訂單,會計主體難以確認,從而模糊了會計核算的空間。同時,網絡環境下企業傳統的會計原則如歷史成本原則、權責發生制失去存在的價值。另外,交易信息網絡傳遞、交易無紙化、信息輸入到報表生成同步進行等會計信息處理方法造成會計信息處理流程大大減少了人為 的干預和核對,從而增加了會計信息失真風險。
4.內部控制風險。網絡本身具有的開放性特點增加了會計信息管理的難度,一方面會計信息的傳遞方式將由附層型轉為水平型,接觸信息的部門和人員逐漸增多;另一方面大量的會計信息直接從企業內部或企業外部其他系統獲得,網絡信息來源渠道變得復雜。因此,各種傳統內部控制措施已不能滿足網絡環境下會計信息管理的要求,從而增加了會計信息失真風險。
三、防止無紙化網絡會計信息失真的對策
1.完善網絡安全技術。會計信息是通過計算機網絡來達到信息共享目的的,而網絡安全是會計信息管理業務的重點。因此,無紙化網絡會計環境下應依據網絡安全威脅因素,制定網絡安全技術策略。目前,廣泛運用的網絡安全技術主要包括2種:一種是防火墻技術。防火墻技術能夠將本地網絡與外界網絡之間的執行控制進行隔離,形成一道防御系統。通過對網絡之間傳輸數據包的檢查來安裝控制點,以此來決定通信是否被允許,從而保護內部網絡的信息不被外部非授權用戶訪問,起到保護網絡會計信息的作用。另一種是數據加密。數據加密技術能夠通過對原來為明文的文件或數據按照某種算法進行重新編碼,使其成為一段不可讀的代碼。用戶需要使用信息時只有輸入與之相對應的、正確的密鑰之后才能獲取信息,從而有效防止會計信息不被人非法竊取、篡改。
2.建立會計信息輸入控制體系。會計信息輸入控制體系是實現會計信息系統安全的基礎。在控制體系的建立上應把握以下三點內容:一是建立會計信息確認安全控制。即當會計信息記錄數據生成后,首先在會計報表上正式反映信息。然后通過CA證書確認電子化原始憑證,并通過動態數字簽字進一步確認其可靠性。最后,在記賬憑證的填制上建立適應網絡環境需要的填制程序,與第一步確認進行有機銜接,從而實現會計信息確認的安全控制。二是建立記賬憑證的輸入安全控制。網絡環境下會計信息系統生成的記賬憑證是由系統直接根據每一筆經濟業務的性質而自動形成的,其借貸方科目及金額也是自動確定的。為實現記賬憑證的輸入安全控制,我們可采用相應的信息技術,建立會計數據之間的勾稽關系,從而有效促進系統自動生成借貸方科目時的正確性。三是建立操作權限安全控制。網絡環境下為保證會計信息的安全使用,應對會計信息的重要性進行明確劃分,根據重要性層次對各類人員訪問不同數據的權限進行嚴格界定,嚴格禁止工作人員越權獲取會計信息。同時,采取輸入、輸出等信息處理權限控制制度,杜絕未經授權人員操作會計軟件。
3.完善會計公認原則。采用現行價值、公允價值和歷史價值相結合的方法對企業擁有的資產情況進行客觀確認。同時,明確界定配比原則、權責發生制的應用范圍,結合權責發生制和實現收付實現制共同完善會計公認原則,促進企業財務狀況和經營成果更準確的反映,從而降低網絡環境下會計信息失真的風險。
4.明確會計核算前提。網絡環境下針對企業會計主體難以確認、會計核算空間模糊的現象,可采取會計主體開放性假設方法,促進會計確認范圍的擴大,進而使會計信息之間的相關性增強,避免會計信息的脫節而引發信息失真風險。同時,可將會計分期假設并人持續經營假設,實時生成不同時期的經營成果和不同時點的財務狀況,從而提高會計信息決策的有效性。另外,可實現計量手段多樣化,促進會計信息的完整性。
5.實施遠程審計。實施遠程審計是加強網絡會計監督效果,促進會計信息安全的重要措施。網絡會計遠程審計的實施主要是通過專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權,全面、系統的對網絡會計的相關活動或行為進行審查驗證。從而客觀評價并分析網絡會計中存在的信息安全隱患,降低網絡會計信息失真風險。
四、總結
無紙化網絡環境為會計業務處理創造適時、便捷優勢的同時,也增加了會計信息失真風險。在網絡會計業務處理系統使用過程中應深入分析無紙化網絡會計信息失真的風險,采取針對性的防范對策保證網絡會計信息的安全。
參考文獻:
[1]馮娟.網絡會計信息失真的風險防范及其對策[J].中國對外貿易(英文版),2012(04).
[2]邵曉玲.網絡會計信息失真的風險防范及其對策[J].商場現代化,2009(09).
關鍵詞:銀行;網絡;風險
中圖分類號:F830.5 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Bank Computer Network Risk Analysis and Countermeasures
Liang Chunli
(People's Bank of China Central Branch of Xilin Gol League,Technology Section,Xilinguolemeng 026000,China)
Abstract:With the changes in the functions of the People's Bank and business development,financial services is increasingly important in today's information age,the use of high technology to financial services,promote economic development has become the important work of the grassroots People's mercial banks,electronic banking,Internet banking,a large number of integrated business systems in use,primary-level People's Bank of computer operating system WindowsNT/2000/XP,UNIX universal application and system software to use to promote the People's Bank's financial services and business network running a network of banks run the risk prevention and safety issues have become increasingly prominent.
Keywords:Banks;Network;Risk
一、基層銀行業計算機及網絡風險點分析
基層銀行計算機及網絡風險具有突發性強、范圍廣、影響大等特點,主要表現為計算機系統故障、安全事故和計算機犯罪,根據基層銀行業務的特點,計算機及網絡風險可大致分為以下五大類:一是硬件風險,是指由于計算機及網絡設備因各種突發災害、運行環境或硬件本身及相關元器件的缺陷、故障導致的風險。二是軟件風險,是指由于各種軟件開發中包含的潛在錯誤導致的風險。三是信息管理風險,是指由于管理體制的偏差、管理制度的不完善導致管理過程中出現漏洞而給計算機及網絡系統帶來的風險。四是實體風險,是人為地對計算機中心及其設施、設備進行攻擊和破壞。五是計算機及網絡犯罪,是指針對計算機及網絡的犯罪或不正當使用計算機及網絡的犯罪。
二、金融網絡風險防范的措施和對策
隨著世界科學技術的進步,計算機信息管理已經成為了信息傳播和資訊交流的主要方式,它改變了傳統的信息傳達手段,實現了跨地域、跨時空的交流,在生活和工作中起到了不可替代的作用。然而由于信息傳播途徑、技術、和設備多樣化的影響,使得信息技術在管理中面臨很多危險,對人們的利益產生了影響。針對這樣的現象,我們一定要從深層次上做好安全防控,完善計算機信息管理技術,提升自我的警惕性,結合目前的網絡安全現狀,做出合適的管理舉動。
一、計算機信息管理技術在網絡安全應用中存在的不足
計算機是人類最偉大的發明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。
二、計算機信息管理技術在網絡安全中的應用
從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。
(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。
(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發現網絡安全出現的各種問題,規避并防范風險,并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。
(三)控制好信息管理技術,制定安全機制。管理技術是預防網絡不安全現象的主要手段,也是最有效的對策。控制作為其中的重點,必須要突出其優勢,從多種技術管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發工作,明確管理分工和責任,確保網絡和計算機科學安全的工作。與此同時,建立完善健全的網絡安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據網絡的安全實際,制定技術管理方針,通過信息技術控制進行計算機信息技術網絡安全管理,并細化管理制度的內容、時間等,做好記錄與審查工作,切實分析故障出現的原因,對計算機安裝信息防護軟件和系統,實現對安全信息的跟蹤管理,進一步完善安全管理體系。
三、結束語
總而言之,在我國經濟飛速發展的大背景下,計算機和網絡已經實現了普及,走進了人們的日常生活和工作。由于近年來發生的網絡不安全事故的增多,使得一些信息外泄了出去,嚴重影響了人們的利益,阻礙了信息的平穩運送。針對這樣的情況,我國相關計算機信息管理人員一定要改善技術工作,制定合理的管理體系,強調安全機制的頒布,并建立網絡安全評估,做好記錄與跟蹤,從技術上加以完善,為網絡的安全性作基礎。
隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來,伴隨著互聯網 技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施 ,并落實到信息安全管理中去。
關鍵詞:電力企業;內網;信息安全;風險防范
中圖分類號: F407 文獻標識碼: A
一、電力企業信息安全內涵
電力企業內網應用一般分為生產控制方面和業務管理方面。而生產控制一般為生產設備和控制系統發生的故障,對內性比較強,也容易排查和處理。而業務管理層面的安全隱患就相對較多,不僅有自身缺陷問題,也有外部惡意攻擊等,電力企業的信息安全即指的是在電力企業運行的過程中,其本身的信息網絡的安全性。保證電力企業的信息安全對于整個電網的正常運行有著非常重要的意義。
二、電力企業信息安全風險
(一)系統本身存在的隱患
1.軟件方面。操作系統、數據庫、應用軟件都可能存在很多安全漏洞或“后門”,包括自身的體系結構,特定網絡協議,開發過程中遺留的后門陷門等,這種自身存在的漏洞是將會造成極大的安全隱患,假如惡意份子(比如黑客)利用這些底層漏洞獲得限權,那么他們就可以像超級管理員一樣,查看系統中所有的信息內容,造成整個網絡信息安全面臨嚴重威脅,后果不堪設想。
2.硬件方面。比如電磁波干擾,主要指在搭建局域網的過程中,沒有考慮到某些的傳輸介質、網絡設備等因不能有效屏蔽電磁波而造成通過電磁輻射向外泄密,惡意份子就可以通過簡單的監聽儀器對信息內容進行不法獲取。同時近年來,U盤、移動硬盤等移動存儲介質、地廣泛應用,雖然小巧靈活、存儲方便,但不便集中管理、缺乏身份驗證和訪問控制等機制,也易感染病毒,造成數據泄漏。
(二)系統外部帶來的威脅
1.黑客的惡意攻擊。黑客是一群對網絡理論和實踐知識十分熟識的人員。他們可以熟練的利用計算機工具軟件,發現并攻擊網絡系統中的漏統,所以,他們常常自己或被人雇傭來進行一些不公平不合法的行動來謀取私利,近年來,各國計算機網絡上的黑客攻擊事件也是越演越烈。
2.計算機病毒破壞。計算機病毒是一段惡性程序,具有傳播速度快、破壞性強、影響范圍廣等特點,它通過計算機網絡或移動存儲介質進行傳播,一旦感染上就自動地篡改和破壞網絡系統中的數據信息,影響計算機網絡安全。加之近年來各種病毒木馬相互融合,已不僅為單一的攻擊形式造成網絡安全防不勝防。
3.間諜軟件的威脅。與病毒不同,間諜軟件不具有破壞性,不與防火墻進行正面沖突,它就像正常的軟件一樣運行,只是它的功能重在監聽,竊取和侵犯著互聯網中電力企業和消費者的隱私和機密,影響網絡信息安全性。
(三)電力企業的網絡管理不到位造成的信息安全風險。
1.技術操作方面。計算機網絡安全的管理也需要人為的操作,那么,網絡工作人員的基本技能和素質就需要嚴格把關,如果網絡工作人員因操作不當造成硬件或軟件出現漏洞,使惡意份子有機可乘,同樣影響網絡信息安全。
2.管理制度方面。在網絡系統管理中,要做到管系統不管業務,管業務不管系統,如果二者混淆,就容易將所有權限落入一人之手,若該員工,同樣造成網絡信息安全的極大威脅。
三、做好電力企業信息安全風險防范的對策
基于上述可以看出,電力企業基于自身特點,需注意的事項有Web、OA、數據庫三大服務器系統安全,網絡出入口安全,以及管理制度完善等,因此,以下通過三大要點分別對電力企業網絡信息安全應對策略進行介紹。
先進的信息技術策略
1.漏洞掃描技術。系統存在漏洞首先先天不足,也是安全隱患的根本所在。因此,應該加強漏洞掃描技術,定時定期地對操作系統、服務器等網絡設備進行相關安全性檢測,排查漏洞并予以修復,使惡意份子無漏洞可鉆,及時消除安全隱患,是保證計算機網絡信息安全的必不可少的技術策略之一。
2.防火墻技術。防火墻也是保證計算機網絡信息安全的又一重要屏障,它主要是構建起局域網與互聯網之間的一道訪問控制,當個人或局域網接入互聯網時,不僅可以有效的杜絕一般病毒,還可以限制非法用戶的入侵,保證內部網絡的安全,現在一般的路由器和交換機都具有比較成熟的防火墻技術(包括NAT技術、VPN、網絡加密技術、身份認證),可謂是經濟實惠。
3.入侵檢測技術。這是基于防火墻之上的第二層安全保障,入侵檢測技術一改守的狀態,主動檢測并監控非法入侵者,并在其惡意份子攻擊前進行及時驅逐,保證網絡系統的安全性。它首先是監控分析系統中用戶活動,排查不合常規用戶越權行為,最終確定是否為入侵行為,并做出適當的處理,同時把相關記錄反饋給網絡工作人員,判斷是否需要進行漏洞修復。
4.病毒庫技術。隨著計算機信息技術的不斷進步和發展,病毒也隨之變得愈發復雜和高級,給網絡信息安全帶來極大安全隱患。因此,目前防病毒系統也逐步形成自己的病毒庫,也就是把病毒分門別類,科學管理,當不確定信息進入網絡時,它能及時將該數據信息與庫內數據信息進行核對,排查是否為病毒,從而做出合理處理,保證網絡信息安全,因此,我們需日常更新病毒庫。
硬軟件設備的管理策略
眾所周知,軟件正常運行需要良好的硬件設備來支持,我們搭建互聯網、局域網的過程中,大到服務器,路由器,交換機,小至傳輸介質,移動存儲設備都要逐一考慮,盡量選用功能性強,安全性高的設備。首先,保證其正常運行,網絡暢通,服務不中斷。其次,合理使用設備與之配套的功能和技術,比如防火墻功能,訪問控制,實時監控等,提高網絡信息的完全性。最后,定時定期做故障檢測和排查,及時處理修復故障,保障設備功能的完整準確性。
管理體制手段的應對策略
在網絡信息系統中,若只專注提升硬軟件技術是絕不可能杜絕安全隱患的,人為因素就提醒我們需要注意對員工技能和素質的加強培養。其一,構建良好的管理體制,管業務不管系統,管系統不管業務。其二,網絡管理人員和業務管理人員應共同努力,默契配合,遇到系統中不良情況,及時溝通反饋,把安全風險降到最低。其三,大力加強網絡安全宣傳,強化每位員工網絡安全認知和防范意識,這樣才能構建出更安全和諧的網絡環境,從而給我們創造更多利益。
結語:綜上所述,電力企業的網絡安全是一個整合的系統工程,不僅要提升科學技術,硬軟件設備,更加強每位員工安全認知意識,所有安全技術都要圍繞安全策略有效地組織在一起,相互協作相互影響,這樣才能降低安全隱患,構建出一個動態相適應的網絡安全防范體系。
參考文獻:
[1]肖紅亮.電力系統網絡安全及其對策淺析[J].科技信息.2010(03)
[2]賈春杰.電力系統網絡安全風險及其控制措施[J].機電信息.2011(33)
關鍵詞:網絡安全;風險防范;問題;對策
1 關于計算機網絡安全的基本概念
計算機網絡安全是一個內涵非常豐富、涵蓋面很廣的課題,具體來說,計算機網絡安全包括信息安全和控制安全兩個方面,其中前者指的是計算機網絡系統、軟件相關信息和硬件上存儲的數據不受破壞、竊取,系統運轉正常穩定,信息的完整性、可用性、保密性和真實性得到保證;后者指的是計算機網絡使用人員的授權、身份認證、訪問控制不受非法使用。
2 關于計算機網絡安全威脅分析
隨之計算機網絡技術的廣泛應用,人們享受到越來越多的便利,與此同時,計算機網絡安全問題也日益凸顯,成為現代社會公共領域的一個重要問題。受當前技術水平的影響,計算機互聯網系統往往會存在若干缺陷和不足,部分人員利用計算機技術,通過對這些缺陷進行操作,從而達到非法訪問、盜取或篡改信息、對系統進行破壞等。這些行為極大地損害了計算機網絡合法用戶的利益,是當前計算機互聯網行業所面臨的最大威脅。互聯網安全威脅主要來自于以下幾個方面:
2.1 物理威脅
這種威脅主要來自于主觀的人為因素,比如不法分子對信息、云南關鍵的盜竊、竊取、偽造身份認證等。對于計算機硬件設備的偷竊也屬于其中一種。對于企業來說,除了計算機硬件本身的經濟價值外,計算機中存儲的信息的丟失以及因此造成的損失,無疑是更加巨大的。
2.2 系統漏洞
這個威脅的來源是系統本身的不完善,一般這種威脅通常來自于系統服務、配置和初始化方面的缺陷和漏洞。這些漏洞容易被人利用,從而對計算機網絡系統進行攻擊。基于這個原因,計算機系統必須定期進行更新,及時彌補存在的漏洞,提高系統安全防范水平。
2.3 身份鑒別威脅
這個威脅主要是計算機系統的使用者認證身份被他人非法使用,導致這個問題的原因根本上在于認證系統上的缺陷,比如加密算法考慮不周、隨意口令、口令破解、口令圈套等。人們在使用計算機或者互聯網資源時,往往會設定屬于自己的賬戶和密碼,以此來使用對應的缺陷。如果密碼過于簡單,被他人破解,就會出現被人使用其認證身份非法使用計算機資源或者進行破壞等。總體而言,密碼越越復雜,越難破解,安全水平越高。
2.4 線纜連接威脅
這種威脅主要通過物理上的非法連接進行,比如撥號進入、冒名頂替、竊聽等。其中,竊聽是最常見的線纜連接威脅種類,通過專業設備,在廣播式網絡系統節點上進行網絡數據竊取。具體有搭線竊聽,安裝監視器等形式。
2.5 有害程序
這個威脅是大家日常中最有可能接觸到的,也是目前網絡上分布最為廣泛的計算機網絡信息安全威脅。這些木馬、病毒,本質上是計算機專業人員設計開發的軟件,具有一定程度的邏輯性,利用網絡進行大面積傳播,由于計算機上網非常普及,這些病毒、木馬等惡意程序發展的也非常快速,一旦一個終端受到感染,則其所在的網絡上所有終端都有受到攻擊的可能。病毒所具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點,是其難以察覺、清除、防范的重要原因。
3 當前計算機網絡安全發展狀況
隨著現代化進程的不斷深入,計算機網絡技術的應用越加廣泛,在人類社會活動中發揮的作用越來越大。憑借著網絡和計算機的強大處理能力,人們的工作模式和生活方式都發生了翻天覆地的巨大變化。足不出戶就能達成心愿的夢想,已經成為現實。在人們不知不覺中,網絡正對人類社會進行著深刻的改造,社會生產力水平不斷提升。與此同時,計算機網絡信息安全日益凸顯,成為現代社會各國共同矚目的社會問題。
3.1 互聯網犯罪日益猖獗
不法分子利用網絡的便利性進行違法犯罪行為,這種新形式的犯罪行為具有隱蔽性強、影響性大的特點,每年因為信息被盜用或者篡改所造成的經濟損失難以計數。
3.2 計算機網絡信息安全意識薄弱
人們對于計算機網絡的認識,更多的僅僅是停留在如何使用方面,缺乏對計算機網絡信息安全重要性和必要性的充分認識,計算機用戶自我保護意識薄弱,甚至完全沒有,經常在不經意間給自己和他人的網絡信息安全帶來安全風險。
3.3 黑客技術發展迅速
黑客是當今計算機網絡信息安全風險中最常見的一種。這些人員利用手中的計算機網絡技術知識,編輯木馬、病毒程序,攻擊目標計算機網絡,從而獲取經濟利益。這些黑客熟悉計算機系統漏洞,掌握計算機網絡知識,其行為具有很強的隱秘性,難以查殺防范。
4 加強計算機網絡安全防護建議和對策
計算機互聯網是現代社會工作生活中不可或缺的重要工具,對于可能存在的信息安全風險,不能因噎廢食,也不能無動于衷,要積極謀求對策,想方設法增強風險防范能力,提高安全保護水平。
4.1 打造安全規范的上網環境
首先要努力建立一套安全周密、規范科學的上網環境,提高計算機網絡安全防范水平。常用的措施主要有監控用戶、設置用戶權限,采用訪問控制、身份識別、監控路由器等。
4.2 加強計算機病毒防范
計算機病毒是計算機安全風險中最為常見的一種,它本質上是一種人為制造出來的邏輯程序,通過網絡迅速傳播,利用計算機系統本身的漏洞缺陷近些破壞。由于病毒能夠繁殖、進化,查殺難度很大。對付計算機病毒,最根本的工具是計算機殺毒軟件。殺毒軟件能夠對計算機系統進行掃描,排查病毒,并對查找出來的病毒予以清除。由于殺毒軟件使用病毒庫對病毒進行排查,所以要定期及時更新病毒庫,以保證對新型病毒的查殺能力。此外,在日常使用計算機網絡時,還要注意以下幾個方面:一是不要隨便下載、使用、安裝網絡上的不明軟件、文件,即使需要,也要在下載后立即進行殺毒掃描,確認安全后方可使用,二是不能隨意開啟不明網絡鏈接,三是對計算機數據進行定期備份,四是及時安裝計算機系統補丁,升級殺毒軟件。
4.3 正確使用防火墻
網絡防火墻的基本原理是在互聯網和上網計算機間建設的一道安全防護措施,對來自于網絡對計算機進行的訪問和傳遞來的信息予以監控,從而杜絕惡意入侵。
4.4 數據加密
這種方法主要是針對網絡信息竊取而采取的。通過對存υ詡撲慊上的信息數據進行加密,即使有人竊取了計算機數據,但由于無法破解加密,那么就可以最大限度減少數據泄露的損失。當前常見的計算機數據加密技術有對稱密鑰加密技術和公共密鑰加密技術兩種。
5 結束語
簡而言之,計算機網絡的巨大優勢在于其廣泛的開放性和資源共享特性,但這也給信息安全帶來了巨大的風險。在使用計算機網絡時,大家要充分認識到這一風險的存在,增強計算機網絡安全防范意識,認真履行安全操作規程,落實安全防范措施。只有這樣,才能最大限度減少計算機絡風險帶來的危害,充分發揮計算機網絡的優勢特性,為改進人們的生產、生活方式,提高工作、生活質量服務。
參考文獻
我院積極貫徹落實縣委網信辦《關于做好我縣醫院網絡安全保障工作的通知》要求,我院領導高度重視,立即行動,順利完成國慶期間網絡信息安全工作。現將此項工作總結如下:
一、高度重視,落實責任。
我院成立網絡安全領導小組,由信息科主任任小組組長,其它各科室主任任副組長和組員。9月21日之前將責任領導、聯絡員名單、網絡安全自查表報送網絡安全領導小組辦公室,要求組員24小時開機,做好隨時反映、報告網絡安全問題的準備工作。
國慶70周年9月21日至10月10日期間:
1.網絡信息安全上報要求24小時監控。
2.風險防控制:發現問題,三分鐘之內必須斷;半小時之內上報網絡安全領導小組;無問題,零報告。
3.要求各科室每天15:00時之前上報前一天至當日15:00時網絡信息安全情況。
二、強化安全防范措施,提高風險防范能力
1、對醫院辦公通信工具OA,進行漏洞修復檢查升級。堅決整改用戶長期使用默認口令、長期不變口令等問題。
2、信息科對醫院數據采取分類、備份、加密等措施,嚴格數據的訪問權限,及時發現處置非授權訪問等異常情況。
3、對醫院公共區域的LED屏幕,由專人負責,修改內容需要高強度密碼口令。
三、規范流程操作,養成良好習慣。
要求全體工作人員都應該了解網絡安全形勢,遵守安全規定,掌握操作技能,努力提高醫院網絡安全保障能力,提出人人養成良好網絡安全習慣的六項規定。
1、禁止用非涉密機處理涉密文件。
2、禁止在外網上處理和存放內部文件資料。
3、所有工作電腦要設置開機口令。
4、禁止在工作網絡設置無線路由器等無線設備。
5、嚴格做到人離開工作電腦即斷網斷電。
6、禁止在工作網絡計算機中安裝游戲等非工作類軟件。
關鍵詞 計算機 網絡安全 防范措施
中圖分類號:TP393.08 文獻標識碼:A
隨著互聯網時代的到來,互聯網技術的核心目標逐漸從以往的保障網絡流暢性逐漸過渡到提供網絡數據信息服務。越來越多的企業開始意識到,打造信息化企業勢必會成為未來企業發展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業網絡從封閉化走向開放化,使互聯網的普及度迅速擴張,成為了全球范圍內覆蓋面最廣的信息網絡。互聯網在協議上具有高度的開放性,為各種計算機設備之間的網絡連接提供了良好的條件,使得各種資源實現了共享。由此可見,互聯網的發展與普及改變了人們的生活與工作模式,為人們提供了極大的便利,這些都是互聯網的優勢所在。但是需要引起我們注意的是,在互聯網前期協議設計過程中未全面考慮到安全性問題,再加上日常使用與管理中的隨意性,不斷加大了計算機網絡的安全風險,各種互聯網安全事故頻頻發生。歸納之下,威脅互聯網的不安全因素主要表現為未經授權狀態下冒充合法用戶任意訪問互聯網,導致各種木馬病毒侵入計算機,使系統中的數據受到破壞。因此,我們在利用計算機網絡技術的同時也應提高安全使用意識,為計算機互聯網創造一個健康、和諧的環境。
1我國計算機網絡安全的現狀
現階段,我國計算機網絡安全存在各種方面的問題,這些問題主要體現在網絡設備、操作系統以及計算機軟件幾個方面,對我國計算機網絡安全構成了極大的威脅。時下正處于互聯網時代中,呈現出明顯的信息融合趨勢,網絡信息在傳遞以及接收過程中沒有受到較大的制約,可以突破時間與空間的掌握實現隨時隨地地傳輸,這正是計算機網絡的優勢所在,當然它所呈現出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣,在極短的時間內就可以傳播至全球每一個被互聯網所覆蓋的地區中,因此計算機用戶常常會感到措手不及,甚至承受極大的損失。此外,計算機網絡技術的發展也"培養"出了一批高技術網絡黑客,他們通過層出不窮的手段攻擊著計算機網絡系統,構成了各種網絡犯罪行為。筆者認為這正是目前我國計算機網絡安全的現狀。
2計算機網絡中的存在的主要問題
計算機網絡技術的普及給人們帶來了效率、快樂,解放了大量以往復雜繁瑣的人工操作,與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機設備上發生安全事故,則很可能會通過網絡傳遞到計算機設備中,從而導致企業計算機設備陷入大面積癱瘓的局面。如果企業沒有足夠的網絡安全風險防范意識,未針對這些不安全因素制定有效的防范機制,會導致這些風險的不斷蔓延,最終損害企業的經營效益。
2.1自然風險
自然風險是指由各種無法預測的自然因素引起的L險,如自然性災害、電磁輻射與干擾計算機網絡設備的自然老化等。這種自然性風險對于計算機網絡安全具有不同程度的威脅,破壞計算機網絡的運行環境。
2.2惡意訪問
惡意訪問通常是指通過對各種解密技術的應用,在未獲取訪問權限的情況下對計算機網絡進行非法訪問,甚至是非法入侵至其它領域的網絡中,并實施一些破壞。非授權訪問的目的主要在于獲取網絡中各項信息的訪問、便利、存儲以及轉移權限,甚至有可能將其作為訪問其它成程序或系統的跳板,最嚴重的可能為有意破壞對方系統達到功能毀滅性目的。
2.3木馬植入
在計算機網絡技術不斷發展的過程中,黑客也在沒有停止過對各種非法入侵技術的研究,而"后門"技術也是黑客的"作品"之一。在"后門"技術的作用下,黑客可以輕而易舉進入計算機網絡系統中。"后門"技術之所以如此強大,只要是因為它具有以下功能:計算機管理員無法對黑客的再次侵入行為進行阻止、提高侵入者在被侵入系統中的隱蔽性;提高黑客侵入計算機系統的效率。我們常說的木馬程序便是"后門"技術的一種,又被稱作特洛伊木馬,英文名稱為"trojian horse" ,這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權性等特點,它通常由兩個程序組成,分別為控制器程序以及服務器程序。對于任何一臺計算機設備來說,只要其中被安裝了木馬服務程序,那么就可以為黑客提供木馬侵入的渠道,在木馬植入行為達成后,則可進一步通過命令服務器程序來對計算機進行操控。
2.4計算機病毒
計算機病毒是指在計算機程序當中編制或插入具有破壞性的非法程序代碼,會對計算機系統產生功能破壞的作用,影響計算機系統的正常使用,同時還具有強大的自我復制功能。在日常使用中最常見的計算機病毒為蠕蟲病毒,是一種以計算機設備為載體,利用計算機系統程序漏洞進行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性,同時也具有一些其它病毒不具備的特性,例如不需要寄生于文件中,可主動拒絕網絡服務、與黑科技術具有可組合性。
2.5計算機操作問題
計算機軟件的結構十分復雜,技術含量較高,非專業人員在未經培訓的情況下操作很容易出現各種失誤,從而導致各種安全漏洞的產生,對計算機網絡安全造成嚴重的安全威脅,后續要想修復就必須花費很長的時間以及經理,不僅對計算機網絡系統具有極大的傷害性,同時也會耗損企業大量人力物力。另外,受到價格因素的影響,用戶在使用操作系統的過程中通常不會選擇正版系統僅安裝配置,而是傾向于選擇盜版系統,再次對今后的計算機網絡安全埋下隱患。
3計算機網絡安全的防范措施與對策
在計算機網絡安全防范過程中,技術與管理是兩大必不可少的應對手段。因此,基于上述計算機網絡風險,筆者試圖圍繞技術與管理兩個方面來探討計算機網絡安全的防對策。
如何通過技術手段來防范計算機網絡風險:
3.1數據備份
數據備份是應對計算機網絡破壞的有效手段之一,如果在事前將硬盤中所有關鍵的數據信息自以及文件拷貝到移動硬盤、網絡云盤等場所,即使發生計算機網絡安全事故,所造成的損失也會大大降低,只需將文件重新拷貝回來即可。由此可見,數據備份供是計算機網絡安全放到防范工作中最直接、有效的手段之一,值得企業在日常計算機網絡使用、管理中推廣應用。現階段,常用的數據備份方法主要包括全盤備份、增量備份以及差分備份。
3.2物理W閘隔離
物理隔離網閘是一種通過多元化控制功能固態開關技術連接兩立主機系統的信息安全設備。被隔離在物理網閘兩端的計算機主機系統之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協議等,僅僅存在各種數據信息的無協議擺渡。此外,它只會向固態介質發出"讀和寫"兩大簡單指令。因此,通過這種物理合理手段,使所有可能為非法侵入提供條件的連接都被隔離在外,阻斷了黑客的非法入侵途徑,從根本上提高了計算機網絡系統的安全性。
3.3加密技術
加密技術是網絡安全防范過程中一項重要的技術手段,是維護網絡安全的重要措施之一,對加密技術進行合理利用能夠在很大程度上保障網絡信息的安全性。加密技術的主要內容為,通過特定的算法對原本處于公開狀態的文件夾、文件以及數據進行處理,使其成為一種無法讀取的代碼,我們將它稱為“密文”,訪問者只有在輸入預先設置的密碼之后才可對其進行讀取,加密技術正是通過這樣一種方式來預防非法分子通過各種手段侵入計算機系統竊取數據,從而實現數據保護目的的。而這一技術的逆過程則成為解密過程,具體來說是指將編碼后信息轉化成為原始數據的過程。此外,還有一項網絡安全保護技術與加密技術具有具有密切的關鍵性,即智能卡技術。所謂的智能卡實際上是一種密鑰媒體, 它與信用卡之間具有一些共同的特性,都是由被授權用戶所持有,用戶會對其設置一個特定的口令或者密碼,所設置的密碼與網絡服務器中注冊的密碼的使用原理基本相同,當口令與身份特征共同進行使用時,智能卡所達到的保密程度會達到最高。
4結束語
綜上所述,計算機網絡技術的普及與應用在給人們的生活、工作、學習帶來方便的同時,也構成了一定的安全隱患。計算機網絡系統的安全性直接關系到社會的發展以及國家的主管,做好計算機網絡安全的防范工作,采取有效措施對計算機網絡系統中存在的漏洞進行修復模式,是目前迫在眉睫的任務。而現階段,計算機網絡系統的應用范圍呈現著快速的擴張趨勢,計算機網絡系統的安全性所影響的領域也越來越廣,這對計算機網絡系統的安全性也提出了進一步要求。在本文中,筆者僅針對幾項常見的典型措施進行了介紹,而實際運用過程中還有很多有效的安全防范措施發揮著重要的作用,而僅僅依靠其中的一項或是幾項技術是難以真正起到網絡安全防范目的的,更無法有效處理各項安全風險。因此,在實際工作中,需要根據具體的工作以及需求,結合計算機網絡系統的實際情況來作出全面地判斷,選擇最合適的防范措施的組合方式,最大程度提高計算機網絡系統的安全性以及可靠性,使計算機網絡系統能夠為大家提供更加優質的服務,從而提升企業運行效率以及經營效益,為企業創造更大的價值。
參考文獻
[1] AndrewS.Tanenbaum.計算機網絡(第三版)[M].清華大學出版社.
[2] 香方桂.軟件加密解密技術及應用[M].長沙:中南工業大學出版社.2004.
[3] 賈晶.信息系統的安全與保密[M].北京:清華大學出版社.1999.
[4] 劉占和.淺析計算機網絡安全防護措施[J].消費電子,2013(16):72-72.
關鍵詞:醫院;計算機網絡;風險防范
現階段,我國的信息技術正逐步發展,微機網絡化在醫院的管理中也越來越顯示出了它的重要性,加進了醫院現代化的進度。醫院采用計算機網絡使管理效率大大提高,在收費結賬、資產管理、領導決策方面都起到了很大的作用,和傳統的制度相比,計算機網絡的應用具有非常明顯的優勢,醫療機構電子化水平和信自、技術的服務水平也緊跟時代的步伐而不斷提升。
1 醫院計算機網絡的風險形式
醫院計算機網絡風險主要是指在醫療衛生發展中使用計算機技術等信息技術時,計算機軟件和硬件的安全問題,鑒于計算機網絡安全管理方面存在很多不穩定的因素,醫院計算機網絡可以主要分為三種類型的風險:硬件風險、軟件風險以及信息管理風險。
(1)硬件風險。所謂硬件風險,是指實體設備,設施所存在的潛在的人為攻擊和損壞,或者是實體設備設施和計算機中心因外在的環境而導致系統不能正常運行,進而帶給醫院的風險。醫院計算機網絡受到外在不可抗力的影響,包括狂風、水災、火災等類似的災難性事件,從而對醫院計算機系統造成了不可估量的損失,進而阻礙了醫院的正常運作。同時,電力也是一個重要的影響因素,只有供電設備順利工作,或者后備電源充足,才能保證醫院計算機系統的正常運行。此外,設備老化、線路故障等問題都會帶來硬件方面的風險。
(2)軟件風險。軟件正常運轉是醫院計算機網絡工作的前提條件,而軟件則跟隨時間的變化而不斷更新換代,在后期的使用過程中,沒有及時更新系統,或者是在應用軟件之前沒有對醫院的實際需求進行全面的調研,導致軟件模塊和醫院實際工作不符,在用戶權限方面不完善,部分功能欠缺,最終導致醫院信息系統數據混亂、信息不明確、賬目不清晰,更嚴重的還會導致系統崩潰。在系統管理員方面,部分醫院的系統管理員沒有熟悉系統操作規范,對軟件的功能認識不全面,對風險的防范意識不強,這些都會帶來軟件方面的風險。
(3)信息管理風險。信息管理的主體就是人,要想高效的管理好醫院計算機網絡,就一定要具備合格的管理人員。醫院信息系統的使用者以醫生、護士居多,他們對計算機操作沒有系統的認識,對網絡知識也不甚了解,使用者的綜合素質偏低,這就會給醫院計算機網絡帶來不必要的風險。如果醫院沒有在他們使用前進行培訓,將會提高計算機網絡風險,所以說,醫院的計算機系統管理員和計算機系統使用者要定期接受培訓,提高計算機相關方面的知識。
2 醫院計算機網絡風險的防范方法
既然已經知道了醫院計算機網絡風險的類型,那么就可以針對不同的風險制定相應的防范辦法。
(1)硬件風險控制。計算機的硬件操作系統的基礎,屬于精密的設備,只有定期對硬件進行維護,才能延長硬件的使用周期。醫院計算機的工作站分布不集中,所處的環境也不一樣,對工作站的維護是硬件維護中的重點,電源、主機、輔助設備等的維護,不但要對老化或有損壞的硬件進行更換或修理,還要定期對硬件進行檢查和保養,并將之明確成條例,發現有問題一定要及時進行處理,以免造成更大的損失,使網絡能夠安全進行。另外,醫院的計算機控制宗新一定要有明確的規范,以便管理員按照條例執行,約束管理員的行為,避免發生因操作不當而造成網絡的不穩定,影響系統的正常運行。
醫院的計算機網絡線路跨度大,種類多,故障也較多發,并且不易管理。如果網絡線路或者網絡設備發生了故障,則整個醫院的系統都不能正常運行,因此,網絡線路的維護也是必不可少的,不能小視,要引起足夠的重視。主干線的交換機應有一臺備用的,一旦故障發生,就用備用交換機替換,保證醫院工作站可以正常工作。
(2)軟件風險控制。網絡安全一直以來都是維護的重中之重,在醫院這個特殊的單位里尤為重要。網絡安全的維護主要是為了維護數據和防范病毒。關于數據,主要是對數據進行備份,通過雙服務器、磁盤陣列以及磁帶機等來備份數據,后期系統的管理員需要定期對數據的備份情況進行檢查,發現問題要及時上報,并針對問題作出反應。
(3)信息管理控制。除了硬件設備、軟件這兩個方面之外,醫院計算機網絡風險的另外一個方面還可以是醫院計算機使用人員素質問題。網絡維護工作比較復雜,需要維護人員熟悉醫院信息系統,并且要不斷的學習新的醫院應用知識,不斷提高技術水平,具有較高的職業素養,認真對待工作,定期對系統進行維護。
總而言之,在今后的不斷發展中,只有高度重視計算機網絡風險的防范,才能保障醫院信息系統的正常運轉,才能不斷推進醫療現代化進程。
參考文獻:
關鍵詞:網絡金融;風險防范;管理措施
現今的網絡金融服務已經是人們生活不可缺少的金融理財系統,主要包括網絡期貨、網上銀行、網上保險、網上結算、網上支付等網絡金融業務,與傳統的需要到指定網點進行金融服務要方便的多,辦理網絡金融業務只需在家里運用網絡信息平臺就可以處理很多業務。網絡金融的特征比較到包括虛擬化、高效性、直接性、信息化、經濟性,也具有一定的風險性。雖然網絡金融為人們帶來很多便利,但是由于網絡金融具有虛擬化和風險性的特征,如果沒有正確的防范措施很容易遇到金融風險。
一、我國網絡金融面臨的幾大風險
(一)網絡金融技術上的風險
第一,安全風險,進行網絡金融業務的載體常用的有因特網或通信網絡,多數運用的是計算機軟件或手機等平臺來完成金融業務的完成,網絡信息化技術具有開放性等特征,網絡金融活動很有可能別其他因素影響其正常運作,經常會出現不同的安全問題,像是計算機出現漏洞、系統病毒入侵、磁盤列陣被破壞或是網絡外部受到不同因素的攻擊等因素而影響。在進行網絡金融交易時,網絡銀行與用戶之間都會存儲不同的信息質量,在進行互聯網交易時將信息相互傳遞這樣很容易被不法分子盜取信息資料,這樣就造成客戶信息外漏,會給客戶帶來經濟和身心的傷害。現今網絡生出現很多盜取他人信息進行不法行為出現,有些人將這些信息變賣,讓很多不法分子運用客戶信息騙取客戶的錢財,現今的網絡詐騙事件特別多,都是客戶信息外漏讓犯罪分子有機可乘。也有很多病毒會影響網絡金融系統的正常運行,導致計算機系統無法工作,甚至會很多重要的金融信息。第二,選擇技術和支持風險,擁有科學合理的網絡金融技術是網絡金融業務開展必備的條件,現今的網絡金融技術的選取只能在傳統的金融機構進行選取,但是傳統的金融機構對于當代信息化技術的發展無法適應,在選取方案的過程中會出現設計缺陷或者錯誤操作等問題出現,這樣會造成網絡金融業務因技術落后和過時的網絡帶來不同的損失和錯誤,這就是網絡金融業務技術選擇風險。網絡技術也會出現不同的問題,但是只能通過外部市場技術進行解決,雖然在一定的程度上提高了金融行業的工作效率和質量,對當代的網絡金融發展的需求也能滿足,但是會將傳統金融機構陷入了操作風險中去,這樣會形成網絡金融的技術支持上的風險。
(二)網絡金融業務上的風險
第一,金融制度上的風險,金融行業中對金融系統和存儲的信息最熟悉的就是內部人員,但是也是因為這樣有很多圖謀不軌的人出現犯罪行為。有很多銀行內部人員因金融管制上的疏忽利用職權進行違法犯罪行為,運用自身職權對金融數據進行修改刪除,對資金進行非法私吞或是其他目的,這些表現都是因為沒有良好的金融管理制度造成的。第二,信譽上的風險,由于網絡金融具有虛擬性的特點,對于金融機構良好的信譽度是非常重要的,如果出現信譽風險那么網絡金融機構就會面臨資金流失和客戶流失的現象,網絡金融機構的信譽風險會長期、持續影響金融機構的正常運作,網絡金融出現的信譽風險可能是技術和制度上出現問題造成的風險,網絡金融機構的信譽風險是需要非常重視的問題。第三,操作上的風險,在系統穩定性和可靠性的重大缺陷而可能引起的潛質損失就是操作風險,這些風險可能是客戶的操作大意造成的,或是網絡系統內部出現的缺陷或是錯誤操作造成的風險。不同的網絡機構或者網絡金融系統都會面臨選擇計算機系統出現的問題而出現不同的操作風險,也會以為技術的過時而導致風險的出現,有些金融機構的人員對技術不能良好的掌握,也給網絡金融機構帶來很大的操作風險。第四,市場選擇上的風險,市場選擇風險就是客戶信息與網絡金融信息不對稱而導致的網絡金融機構對市場選擇上的錯誤現象。很多客戶在網絡金融市場中對網絡商家提供的服務質量保持懷疑的態度,對質量和價錢的合理性無法確信,對于網絡金融系統提供的高質量服務的平均質量作為預期價格進行購買。但是這些高質量服務的價格相對于預期價格要高出很多,導致這個網絡金融系統受到不同程度的排擠。第五,法律上的風險,在網絡市場中客戶和網絡金融發生的糾紛,并且雙方的權益受到傷害時就是法律風險。網絡金融系統中有很多是與法律相結合的,國家也有金融方面的法律法規,隱私保護法、知識產權保護法、消費者權益保護法等相關法律,但是這些法律法規的制定只能控制傳統的金融經營系統,對于在網絡上的交易沒有完善的法律法規,欠缺科學合理的規章制度和管理系統。網絡交易中也會出現很多客戶的信息泄露現象,這就侵犯了客戶本身的隱私權,也給很多客戶帶來很多不必要的麻煩和經濟損失。
二、網絡金融風險防范與管理措施
(一)要良好的完善網絡金融系統的基礎建設
我國與其他國家相比電子信息技術的發展是相對較慢的,欠缺很多計算機系統方面的技術,很多計算機硬件和軟件都是從國外引進到中國,這樣對我國的網絡金融系統的基礎建設是相對不利的,會對網絡金融防范措施的正常運作受到影響。所有我國要對電子信息技術的發展的創新進行重視起來,要多加建設電子信息產業,根據我國的電子信息技術的特點研究出適合我國運用的電子設備,也要不斷完善我國網絡金融系統的基礎建設。良好的安全性是計算機系統的必備核心,良好的安全性和防御能力可以確保系統風險的減少,要加強網絡金融系統的基礎核心技術和關鍵技術的水平,這樣就可以避免技術選擇和支持風險的產生。
(二)對網絡金融系統的安全措施要加強管理
網絡金融業務中不可避免的就是安全問題,傳統的金融機構是網絡金融系統的主體,更急主體進行不同的業務活動,想要保障網絡金融系統的安全就必須要對金融機構進行風險防范管理措施。要先對傳統金融機構進行內部控制管理,然后在建立全面的有效的計算機防護方案,在加強計算機的科技力量達到保護措施。可以運用計算機防火墻或者亂碼技術將信息資料進行加密管理,這樣可以良好的保障金融資料不會外漏;也可以在計算機系統中建立可信賴的交易系統,可以確保該系統不會被不法分子侵入造成損失。網絡金融系統也要形成有效的風險防范制度管理,構建應對防范小組對風險進行監督管理,更好的確保網絡金融的安全性和可靠性。
(三)提高網絡金融系統的信用制度
在銀行業務系統調查中,我國逾期應收賬款總額達到5%左右,有些發達國家的貿易總額中逾期應收款只有0.25%-0.5%左右,這說明我國的信用體系相對比較落后,相關的制度和規章也是空白的,所以我國網絡金融才會出現不同程度的信用風險問題。想讓我國網絡金融行業順利進行就必須將信用制度進行良好的管理,可以確保網絡金融行業可以給客戶相應的信譽保障。在信息技術發達的今天,要將網絡數據存儲系統引入金融機構,經客戶的個人信息資料存儲到網絡數據庫中,并且進行加密管理,這樣可以方便進行個人信用咨詢,個人信用報告查詢和信用資信驗證等網絡系統服務,這樣可以為網絡金融機構鑒別網絡安全提供非常重要的相關證明。
(四)將現代金融體系引入傳統金融體系中
現代金融體系為金融行業的發展取得了很大的進步,將現代金融體系與網絡金融風險防范相結合,創建唯一體系和總體規劃讓網絡金融更好的發展,實現其防范措施的長期目標。盡力統一的技術規范,加強網絡金融的監督和管理工作,讓內部控制達到統一協調,這樣可以減少網絡支付結算的風險也可以對其他網絡金融風險進行檢測和防范。
(五)增強網絡金融系統的法制體系建設和監管系統
現今國家出臺了很多確保計算機互聯網安全的相關法律法規,也要很多刑法制定了網絡犯罪的相關罪名,網絡金融體系有了一定的法律保障系統,我國也可以借鑒國外先進的網絡防范體制進行管理,并且要根據我國金融風險問題的實際情況,制定確保網絡交易的法律法規,增強網絡交易的安全性和合法性,也要講金融與客戶的權利和義務劃分明確,減少因網絡管理系統漏洞進行的金融犯罪活動。金融機構也要制定良好的監管系統,對內部監管人員進行相關技術培訓,提高監管法規制度,減少金融行業的不法行為,提高網絡金融風險的監督管理工作。
三、結束語
現今的信息技術發展的速度特別快,網絡金融的發展速度也是非常的快速,在人們生活節奏快速的今天,網絡金融系統為人們帶來很多的便利,也為人們快速的生活節奏節省了很多時間。對于網絡金融的風險防范是有關部門必須重視的項目,加強對網絡金融風險的風險與研究,在對相應的風險進行管理和防范,要為人們提供一個良好的網絡金融平臺,降低網絡金融風險,讓網絡金融系統可以更好的進行發展,讓網絡金融系統更好的促進國家的經濟發展。
參考文獻:
[1]馮金茹,張玉.關于網絡金融風險防范措施分析[J].時代金融,2015(6):279-283.
