发布时间:2023-10-12 17:42:56
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业网络安全问题范例,将为您的写作提供有力的支持和灵感!
doi:10.3969/j.issn.1673 - 0194.2015.16.052
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2015)16-00-01
随着计算机及通信技术的进一步发展,大部分企业都加强信息化网络建设,油田企业也不例外。安全是影响企业网络正常运行的关键。因此,油田企业要根据企业发展现状,对加强企业网络安全提出针对性建议。
1 油田企业网络安全现状
1.1 企业信息安全管理的隐患
信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面,在信息化时代,油田企业需要加强信息化网络安全管理。现阶段,油田企业信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏细化、具体化的网络安全措施,针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低,如他们不能全面掌握部分软件的功能,不重视企业网络使用规范,且存在随意访问网站,随意下载文件的现象,增加企业网络负担,影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位,负责企业内部网络软硬件的配备与管理,但现阶段,该职位员工缺乏严格的管理理念,不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网,石油企业办公区域也设置了无线路由器。但是,员工自身的手机等设备存在很多不安全因素,会影响企业网络安全性。
1.2 病毒入侵与软件漏洞
网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播,员工如果访问不法链接或下载来源不明的文件,可能会导致病毒入侵,危害信息安全。病毒入侵的原因主要有两方面,一方面,员工的不良行为带来病毒;另一方面,系统自身的漏洞导致病毒入侵。由此看来,油田企业信息化软件自身存在的漏洞也具有安全隐患。其中,主要包括基础软件操作系统,也包括基于操作系统运行的应用软件,如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。
1.3 网络设备的安全隐患
现阶段,油田企业网络设备也存在不安全因素,主要表现在两方面:第一,油田企业无论是办公区还是作业区,环境都较为恶劣,部分重要企业信息网络设备放置环境的温度、湿度不合理,严重影响硬件的使用寿命和性能,存在信息数据丢失的危险;第二,企业内部网络的一些关键环节尚未引入备份机制,如服务器硬盘,若单个硬盘损坏缺乏备份机制,会导致数据永久性丢失。
2 提高油田企业网络安全策略
2.1 加强信息安全管理
基于现阶段油田企业信息网络安全管理现状,首先,油田企业要重新制定管理机制,对各个安全隐患进行具体化、细化规范,包括员工对信息应用的日常操作规范,禁止访问不明网站和打开不明链接。其次,油田企业要强化执行力,摒除企业管理弊端,对违规操作的个人进行严厉处罚,使员工意识到信息安全的重要性,提高其防范意识和能力。再次,油田企业要招聘能力强、素质高的信息系统管理员,使其能及时发现和整改系统安全隐患。最后,对员工使用智能终端上网的现象,则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离,以避免对其产生负面影响。
2.2 加强对软件安全隐患和病毒的防范
(1)利用好防火墙防范技术。现阶段,油田企业的网络建设虽然引入防火墙设备,但没有合理利用。因此,油田企业要全面监管和控制外部数据,防止不法攻击,防止病毒入侵。同时,定期更新防火墙安全策略。
(2)对企业数据进行有效加密与备份。对油田企业来说,大部分数据具有保密性,不可对外泄密。因此,企业不仅要做好内部权限管理,还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密,数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业,可在不同地区进行备份,以防止不可抗拒外力作用下的数据丢失。
(3)合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件,并高效运行,以加强对病毒的防范。
2.3 提升网络设备安全
(1)由于油田企业内部信息网络规模较大,设备较多且部署复杂。因此,要及时解决硬件面临的问题,定期检查维修,提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况,并能及时发现潜在隐患。
(2)对处于恶劣环境中的网络设备,包括防火墙、服务器、交换机、路由器等,尽量为其提供独立封闭的空间,以确保温湿度合理。
3 结 语
信息网络安全管理是油田企业管理的关键。因此,油田企业要完善信息网络操作安全管理制度,保证软件系统、硬件设备安全运行。
1当前网络存在的主要安全威胁因素
1.1安全漏洞。只要有漏洞,应该就存在漏洞,几乎每天都有新的漏洞被发现,程序设计员在修补已知漏洞时,又可能产生新的漏洞。现在各类的操作系统和应用软件都会有不同程度的漏洞存在,虽然操作系统的无口令入口为系统开发人员带来了便捷,但是它也成为黑客进入的通道。并且操作系统可能还存在一些隐蔽通道,给黑客以可乘之机。同时,这些操作系统中都包括了各种通用的服务供应户使用,而它具有一定的专属性,假如安装时没有关闭一些不相关的服务,就可能成为黑客进入的渠道。对于一些不怀好意的人,他们都有可能利用这些漏洞向企业网络发起攻击,从而使某个甚至整个网络丧失功能,威胁到企业的网络安全。1.2病毒感染。计算机病毒就像人体感冒发烧,也会出现相应的身体排斥的现象。在当代社会中,人们通过下载带有病毒的软件,让自己的电脑在无形中感染病毒,或者在没有查杀病毒的前提下通过U盘实行资源共享,同样也会造成病毒感染。可以说,有计算机的地方,就有出现计算机病毒的可能性。它随着计算机网络技术的发展而发展,现在的计算机病毒更具有隐蔽性,其破坏性更大,传播速度更快。当然,病毒的“毒性”不同,所产生的负面影响也就不同。轻者只会出现警告信息,重者则会破坏或危及个人计算机乃至整个企业网络的安全。按其种类可分为一下几种:木马病毒,蠕虫病毒,脚本病毒,间谍病毒。病毒往往在计算机的后台强制运行,让人防不胜防。1.3黑客攻击。网络作为一个开放式的资源共享平台,一些重要的企业机密和很高商业价值的文件成为黑客的攻击对象,它往往决定着一些企业的生存命脉,竞争对手往往会盯住了这部分商机,通过黑客的力量进行网络攻击得到资源。非法入侵企业网络系统,不管动机是什么,对企业的网络安全危害都是非常大的。黑客故意篡改网络信息,利用企业机密文件进行不法交易和冒充,干扰破坏数据加密过程中的信息互通,这些行为严重影响网络安全的行为,成为企业信息化、网络化发展的最大阻碍。1.4内部窃取和破坏。内部人员对网络系统可能会造成以下威胁:内部人员有意或无意泄密,更改信息记录;内部非授权人员有意或无意偷盗机密文件,更改网络配置和记录信息;内部人员破坏网络系统。1.5其他威胁。对网络系统的的威胁还包括电磁泄漏、设备失效、线路阻断、停电、操作失误。
2计算机网络安全的措施
2.1安装防火墙。防火墙作为计算机网络安全技术,已经广泛应用到企业当中。防火墙技术可以从根本上防范和控制计算机病毒。现阶段,防火墙可分为两种形式:应用级防火墙和包过滤防火墙。应用性防火墙可以保护服务器的安全,通过扫描服务器终端的数据,发现异常数据对计算机的攻击后,及时断开企业网与服务器的联系,来保护企业网不受病毒的侵害。包过滤防火墙通过及时过滤路由器传输给计算机的数据,阻挡病毒进入计算机,并通知计算机用户对病毒进行拦截,保护企业网的安全。2.2数据加密。数据加密技术是保证企业网络安全的另一计算机安全技术。该项技术可以对企业网内的数据信息进行加密,在数据传输和接收时必须要输入正确的密码,从技术上提高了企业数据信息的安全。所以,企业如果想要保证和提高其数据信息的安全,必须在企业网中加强对数据加密技术的使用,数据加密通常会用到以下两种算法,一是对称加密算法,即保持加密方法和解密方法的一致;二是非对称加密算法,即加密方法和解密方法的不一致性,以上两种加密方法已经广泛应用到企业当中2.3病毒查杀。及时进行病毒查杀也是提高企业网的网络安全的另一方法。计算机病毒对计算及终端设备和计算机网络的危害极大,可能会造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等,使用病毒查杀软件可以及时检测和更新计算机的操作系统,修补系统漏洞、对网页病毒进行拦截,更新病毒数据库信息,对下载的文件等进行病毒查杀后在进行查看和使用,以防止计算机病毒对计算及终端设备的损害2.4入侵检测。入侵检测对企业网的安全有非常重要的意义,它会在不影响企业网络正常运行的情况下,对网络运行的情况进行检测,入侵检测不仅可以收集计算机相关的数据信息,而且还可以对计算机内可能存在的侵害进行自动寻找,在计算机受到侵害时,它会对计算机用户发出警报,并切断入侵的途径,对其进行拦截,所以,入侵检测技术可以加强计算机的抗攻击性。入侵检测技术包括误用检测和异常检测。误用检测误报率低,响应快,而异常检测的误报率高,检测时需要全盘扫描计算机,两种入侵检测均需要较长的检测时间。2.5企业内部加强网络信息安全的规章制度的建立。企业根据其实际情况,遵照相关的规定,制定出符合本公司的全面规范,切实可行的安全管理制度。例如:计算机日常使用规范、岗位责任制度、责任追究制度、岗位责任制度等,管理制度中应明确描述出所有信息技术人员以及信息系统使用人员的网络信息安全职责和信息系统的使用规范,规范网络信息系统规范流程,减少人为操作失误。通过规章制度的建设,以制度管人,靠制度管事,为企业网络安全建立强有力的依据和有效的保障。2.6加强网络安全考核力度。企业不仅建立网络信息安全的规章制度,还应实行网络信息安全考核制度,采取适合企业自身的考核方式,使规章制度的制定落到实处,而不是形同虚设。把网络信息安全作为企业员工年终考核的重要指标之一。在检查到有违反其相关制度或网络安全事件发生后,负责网络信息安全的监督部门应对相关事件的发生原因,严重程度,损失,性质等进行调查确认,形成分析评价资料,对其责任人进行相应的处罚2.7环境、设备及介质安全。检测机房及相关设备是否安全;观察环境与人员是否安全,预防自然灾害。考虑计算机的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。防止媒体自身的防盗、防毁、防霉,以及数据的盗取、破坏或非法使用。
3结语
企业信息化建设已经成为这个时代不可或缺的产物,为各个企业带来了极大的便利,它是企业发展的必要条件,也是企业发展的必要前提。所以在市场经济发展的今天,企业想要在激烈的市场竞争中取得优势,就必须大力发展其网络文化,当然在发展企业网络的同时,还应加强对网络安全的管理,提高企业网络系统的安全性,以提高企业的效益。
参考文献
[1]韩加军.企事业及政府机关单位网络安全解决方案[J].科技风,2013
[2]李长英.企业内部网络的规划设计与实现[D].吉林大学,2013
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01
网络安全管理,指的是保护一些有价值的知识产权或者数字信息形式的商业性质信息,避免被非法盗取或者滥用的管理,成为目前日益严峻的问题。在企业建设中,网络信息的安全管理对于企业经营的安全有着直接的影响,是促进我国企业未来发展的必要手段。实现企业网络安全管理的信息化,是未来的发展趋势,对于保障企业信息数据的安全、促进企业的又好又快发展具有十分重要的作用。
一、网络信息的安全管理概念分析
网络信息的安全问题,涉及到的范围比较广泛,包括了网络技术、网络管理两个大领域的内容。在网络环境下,信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题,还与企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题,保障网络信息安全问题的基础是企业的管理制度,两者之间是互相依存的关系。因此,加强企业网络的管理,提高网络管理的质量,对于共同构成网络安全信息的安全保障具有重要的作用。
二、企业网络安全管理问题
近年来,随着计算机网络技术的快速普及,在我国的企业中也存在了一定的安全问题,主要表现在以下几个方面:
(一)企业网络的连接、通信
网络通信技术作为计算机网络中最基础的功能,能够实现网络技术的快速发展、实现企业内部与外部之间的联系。从我国目前的网络通信情况发展现状来看,最常采用的是TCPIP协议,也就是因特网最基础的协议,但是这一协议在实行的过程中存在着相应的安全隐患。其中,在IP协议层中的IP地址软件在设置过程中,IP地址出现假冒、欺骗的现象最为严重。另外,在应用层协议中,比如FTP、SMTP等部分协议中,安全认证与保密措施等方面相对来说管理比较匮乏,这就一定程度的为不法分子提供了机会,使其能够入侵到企业中的安全保障系统中,非法盗取企业的商业信息,从而造成企业的网络安全管理系统瘫痪,最终影响企业的健康发展。
(二)电子邮件
电子邮件以其自身的操作便利的优点,被企业所广泛运用。但是电子邮件的自身往往存在着安全问题。其很容易被植入病毒,在电子邮件的发送和接收过程中均存在着病毒,进而泄露企业信息。另外,我国企业对于该安全问题的防护工作没有做好,意识比较淡薄。
(三)病毒的入侵
计算机科学技术在发展的同时,病毒也随之发展。由于病毒是随着计算机的诞生而产生的,做好计算机病毒的防护工作是企业在网络安全的管理中必不可少的步骤。病毒在传播的过程中,最好、最快的途径就是通过计算机网络进行传播。因此,一旦企业的计算机网络受到病毒影响,那么整个企业的网络会出现瘫痪的状况,从而泄露企业信息,对企业的发展构成威胁。
(四)企业的网络安全管理制度不健全完善
目前,通过对我国的大多数企业的网络安全管理发展现状进行调查分析后,发现其中存在着许多问题,比如网络安全管理的制度不完善、企业员工的安全意识不高等。另外,企业网络面临的安全问题,不能只通过加强网络技术来对网络信息的安全进行保障。网络信息的安全问题不只存在于计算机自身,更存在于计算机的使用者、维护者的身上,因此,也可以说,加强计算机网络的管理,也就是提高对人的管理。
三、企业网络安全管理的解决策略
针对以上对企业计算机网络的安全问题进行分析后,需要从以下几个方面来进行解决:
(一)建立专业的计算机网络保障体系
伴随着计算机科学技术的发展,网络的保障技术也得到了迅速的发展。因此,通过在企业中建立网络安全管理体制,以防止病毒的入侵、保障网络安全问题的安全为最终目的。并通过建立防火墙,制定网络安全问题的协议,从而有效的防止外部的入侵。
(二)制定企业网络的防毒方案
从企业网络安全管理的现状分析后,可以了解到,病毒的危害对于企业的信息有非常大的影响。所以,我国的企业要选择网络防病毒产品,构建健全完善的防毒体系,全方位的进行防毒工作,采取安全防护的方法手段,从而有效的提高企业网络的质量。另外,伴随着科学技术和网络病毒技术的快速发展,也相应的产生了许多杀毒、防毒软件,比如金山毒霸、360杀毒软件以及腾讯电脑管家等,均不同程度的给企业网络的安全提供一定的保障措施。
(三)加强对企业信息资料的管理
一个企业发展的核心就是企业比较重要的资料信息,重要的资料对企业的良好发展有着直接的影响,决定了企业经济发展的好坏。因此,为了能够有效的防止企业的网络信息被外界不法分子所盗取,避免不必要的经济损失,企业就要对内部网络的软件进行灵活的配置,从而有效全面的维护企业信息数据的安全。
四、结束语
总而言之,企业应根据自身发展的实际情况,选择适合企业发展的网络安全管理方法,提前做好网络安全的防御工作,防患于未然。因此,在企业的网络安全管理,建立一个完整、系统、全面的管理体系,对于促进企业的又好又快发展具有十分重要的积极意义。
参考文献:
[1]张冬亚,王星明.大中企业信息网络安全管理[J].中国科技纵横,2011,1(23):9-10.
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)12-0129-02
1 网络信息安全现状
现代企业的发展离不开信息网络,随着Web2.0时代的到来,越来越多的应用开始在互联网上流行起来,信息网络对提高企业生产效率、节约人员成本、获得产品信息等方面做出了巨大贡献,企业开始更为重视自身信息化的建设。然而,企业信息化速度的加快为企业信息安全工作提出了挑战,在网络发展的背后却存在着一个永恒的话题――信息安全。随着企业的安全生产、经营管理等工作越来越依赖信息网络,网络上的病毒、黑客以及其他不可预见的因素都对企业信息安全带来巨大威胁,在日趋多样化、专业化的攻击面前使得企业信息安全正面临严峻的形式和挑战。
近年来,网络安全问题频发,世界上每年遭受网络攻击的政府或者企业越来越多,2011年卡巴斯基实验室针对全球企业进行的IT风险调查显示,全球至少61%的企业遭遇过恶意软件的攻击。在互联网发源地―美国每年就有大约5万多起黑客攻击的事件,甚至信息安全工作防护严密的美国政府网站也不能幸免,更普通的企业。互联网具有开放性和无国界的特点,这就使得对网络攻击事件具有全球普遍性,我国也不能幸免,据国家计算机病毒应急处理中心的统计报告显示,我国每年有80%的企业、政府机关的网络系统曾经遭受过病毒或黑客的攻击。瑞星公司在2012年的《中国信息安全报告》中指出,我国共有超过7亿网民被病毒感染过,2009年上半年国内被挂马的网页数量突破2亿。例如2011年6月28日,新浪微博出现了一次比较大的XSS攻击事件,20:14,开始有大量带V的认证用户中招转发蠕虫;20:30,中的病毒页面无法访问;20:32,新浪微博中hellosamy用户无法访问。据统计,中国互联网用户每年因为网络安全损失被“黑掉”的钱财高达76亿。
上述网络信息安全问题的出现为国企业敲响了警钟,需要下大力气加强网络信息安全的防范和设计。
2 企业信息安全策略设计
2.1 病毒防护和查杀策略
病毒是信息安全的杀手,从病毒发作的情况来看,病毒的攻击目标没有特定性,而且越来越隐蔽。从个人网站到企业网络,无不受其所害,曾经有网络公司的防火墙被不明身份的黑客攻破了,牵扯到大量的用户信息,用户在该支付平台注册的电子邮箱以及登录密码面临极大风险。面对各式各样且不断发展演变中的病毒,企业对信息系统的日常维护和管理就显得尤为
重要。
企业网络部门工作人员要定期给办公司电脑操作系统存在的安全漏洞打补丁,还要给每个客户端都设置可靠的防毒软件、防火墙、漏洞扫描系统、日志系统,加强入侵检测和补丁管理,对企业遭受到的病毒攻击进行集中分析,掌握企业计算机系统中存在的安全隐患,采取有效的措施和方法防范由于病毒感染导致企业重要信息出现泄漏或者破坏。同时网络技术人员也要对公司所有电脑进行防病毒软件升级工作,确保网络内所有服务器和终端计算机都安装防病毒软件,将杀病毒软件设置成为自动升级状态,及时更新病毒特征码和系统补丁,防止由于个人疏忽造成没有及时升级带来病毒库的安全威胁,保证企业信息系统的正常运行。
另外对于企业而言,无论是服务器还是终端计算机都要加强防火墙设置,对外部入侵行为或者其他不安全的行为进行拦截,实际运行时,可以根据企业信息系统的需要,将一些服务器中不使用的端口关闭,尽量避免进行一些具有安全隐患的服务,防止利用这些端口或者服务进行外部攻击的行为发生。当然,网络技术人员要对不同端口的作用十分清楚,避免将企业信息系统正常运行的关闭,造成企业信息系统不能正常运行。
2.2 保证企业信息系统的平稳运行
保护企业信息系统的平稳运行,维护主要业务系统的安全,是现代企业网络信息安全的基本要求。企业信息系统的平稳运行包括多个方面,有操作登记的分配、用户账户与口令的保护、个人访问权限、用户身份验证等多个方面。我们需要做好以下工作。
1)做好重要资料备份工作。当服务器或者硬盘发生故障时,重要的企业数据会受到严重威胁,但往往公司简单的数据安全、信息安全体系对企业数据恢复、服务器数据恢复束手无策。为了保证信息系统的正常运行和业务的正常开展,专业的企业数据恢复、服务器数据恢复格外重要。大多数企业采用备份手段来解决日常的数据安全问题,企业在购买安装和配置服务器时,通常采用常见的两台服务器“一用一备”。企业网络技术人员将重要信息备份在一些光盘、U盘或者移动硬盘上,然后将其放置在不同的地方,避免同时受损害或者丢失,最大限度的保障企业信息安全和数据的完整性。
2)加强对关键业务系统的管理。关键业务系统应该具有最高的网络安全措施,其安全需求主要包括:访问控制,确保业务系统不被非法访问,保证数据不被网络内部破坏,安全预警,对于破坏关键业务系统的恶意行为能够及时发现、记录和跟踪等。2011年,韩国现代资本、韩国农协银行都遭受电脑黑客袭击,电脑网络瘫痪了三天,数以万计的客户受影响。这次攻击事件就是以IT运维部门的用户机位跳板实施的,背后原因是因为这些银行对最高级别权限管理不足,也没有基本的隔离安全机制,笔记本都可以直接连入外网,黑客通过窃取内部合法用户的权限进行非法活动。可见,企业应该加强对用户权限的管理;另外,在必要时进行网络隔离甚至物理隔离是必然的要求。同时,也要加强平时对于合法用户的行为审计,防范合法权限被滥用或被利用等情况的发生。
3)加强企业网络安全平台建设。目前很多公司推出的安全平台,就是依靠安全芯片为载体,通过软硬件的结合,可以为用户提供更加私密的加密存储空间,这样就可以将客户信息、账户信息等高度机密的信息安全存放起来。根据不同的场景需求,还可以通过安全平台搭建内部机密信息共享平台或工作组,比如某公司在进行专项会议时或者涉及商业机密文件共享时,可以建立起相对封闭的局域工作网络,让各部门的总监或管理层在同一局域网内共享机密信息,其他员工则没有查看服务器或者重要信息的权限。同时,还能够避免通过邮件、病毒、木马等非法手段盗取数据,造成不必要的损失。
2.3 健全有效的信息安全管理制度
没有安全管理,就没有信息安全。真正的网络安全实际上靠的不是这个或那个安全产品,而是自身固有的安全意识。寻求解决安全问题的根本方法在于不仅要具备安全可信的办公电脑,也要建立更加完善的数据安全管理制度。真正实现企业的信息安全管理仅仅依靠技术手段是不够的,必须对规章制度上加强企业人员的信息安全防范意识。
1)做好员工的培训的管理。信息只是一种编码形式,人才是信息的操作者,每个环节中安全隐患的最终来源都是人。为了能够加强企业工作人员的信息安全防范意识,企业要加强对公司员工的系统培训,从计算机基本知识到信息安全防范的具体方法都要进行细致讲解,针对一些员工在日常使用计算机过程中不规范行为进行及时矫正,针对一些年纪较大的、对计算机不是十分熟悉的老员工,企业网络技术人员要现场演示操作,让员工养成良好的使用习惯。同时要甄选出有丰富计算机操作经验的人员负责每个部分电脑的日常清洁、维护和管理,负责对部门电脑病毒库的升级、电脑的内部清理等工作,确保企业信息安全。
2)加强系统运行环境和维护管理,要加强对机房电源、空调系统、消防系统、监控系统、门禁装置等基础设施的维护和管理,确保其可靠、正常的运行。严禁非系统管理人员随意进入机房,严禁在机房内抽烟。严格落实机房巡视、系统巡检、运行测试、操作审批、机房出入登记、信息安全故障上报等工作制度。严禁在机房的服务器上浏览网页、随意下载软件、打游戏等。
3 结束语
总之,对于现代企业而言,信息技术的发展给企业信息安全带来巨大隐患,企业的信息安全也越来越受到信息安全部门和企业管理者的重视。信息安全工作是一个全方位的系统工程,每个企业面临的信息安全环境不同,企业应该结合自己实际情况,从思想上、技术上、管理上多管齐下,采取有针对性的信息安全策略,才能最大限度的降低信息安全威胁、保证企业信息安全,为企业健康长远发展保驾护航。
参考文献
[1]陈泽徐.浅析企业网络安全策略[J].电脑知识与技术,2009(09).
[2]沈传案,王吉伟.企业网络安全解决方案[J].计算机与信息技术,2008(06).
[3]冼沛勇.企业网络安全解决方案[J].石油工业计算机应用,2004(02).
[4]牛金才.企业网络安全解决方案浅析[J].煤,2003(02).
[5]石亦歌.企业网络安全解决方案[J].安防科技,2003(03).
近年来,很多现代化企业加大信息建设,一些下属公司的网络接入企业总网络,企业网路物理层边界限制模糊,而电子商务的业务发展需求要求企业网络具有共享性,能够在一定权限下实现网络交易,这也使得企业内部网络边界成为一个逻辑边界,防火墙在网络边界上的设置受到很多限制,影响了防火墙的安全防护作用。
1.2入侵审计和防御体系不完善
随着互联网的快速发展,网络攻击、计算机病毒不断变化,其破坏力强、速度快、形式多样、难以防范,严重威胁企业网络安全。当前,很多企业缺乏完善的入侵审计和防御体系,企业网络的主动防御和智能分析能力明显不足,检查监控效率低,缺乏一致性的安全防护规范,安全策略落实不到位。
2.构建企业网络安全防护体系
2.1企业网络安全防护体系构建目标
结合企业网络的安全目标、使用主体、性质等因素,合理划分企业逻辑子网,对不同的逻辑子网设置不同的安全防护体系,加强网络边界控制和安全访问控制,保持区域之间的信任关系,构建企业网络安全防护体系,实现网络安全目标:第一,将大型的、复杂的企业网络安全问题转化为小区域的、简单的安全防护问题,有效控制企业网络系统风险,提高网络安全;第二,合理划分企业网络安全域,优化网络架构,实现企业网络安全设计、规划和入网;第三,明确企业网络各个区域的安全防护难点和重点,加大安全设备投入量,提高企业网络安全设备的利用率;第四,加强企业网络运行维护,合理部署企业网络的审计设备,提供全面的网络审核和检查依据,为企业构建网络安全防护体系提供重要参考。
2.2合理划分安全域
现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同,因此在划分企业网络安全域时,应结合业务属性和网络管理,不仅要确保企业正常的生产运营,还应考虑网络安全域划分是否合理。针对这个问题,企业网络安全域划分不能仅应用一种划分方式,应综合应用多种方式,充分发挥不同方式的优势,结合企业网络管理要求和网络业务需求,有针对性地进行企业网络安全域划分。首先,根据业务需求,可以将企业网络分为两部分:外网和内网。由于互联网出口全部位于外网,企业网络可以在外网用户端和内网之间设置隔离,使外网服务和内网服务分离,隔离各种安全威胁,确保企业内网业务的安全性。其次,按照企业业务系统方式,分别划分外网和内网安全域,企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网,内网可以分为办公网、生产网,其中再细分出材料采购网、保管网、办公管理网等子网,通过合理划分安全域,确定明确的网络边界,明确安全防护范围和对象目标。最后,按照网络安全防护等级和系统行为,细分各个子网的安全域,划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备,服务集中域主要用于防护企业网络的信息系统,包括信息系统内部和系统之间的数据防护,并且按照不同的等级保护要求,可以采用分级防护措施,边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。
2.3基于入侵检测的动态防护
随着网络技术的快速发展,企业网络面临的安全威胁也不断发生变化,网络攻击手段日益多样化,新病毒不断涌现,因此企业网络安全防护体系构建应适应网络发展和变化,综合考虑工作人员、防护策略、防护技术等多方面的因素,实现基于入侵检测的动态防护。基于入侵检测的动态防护主要包括备份恢复、风险分析、应急机制、入侵检测和安全防护,以入侵检测为基础,一旦检测到企业网络的入侵威胁,网络系统立即启动应急机制,如果检测到企业网络系统已经受到损坏,可利用备份恢复机制,及时恢复企业网络设置,确保企业网络的安全运行。通过动态安全防护策略,利用动态反馈机制,提高企业网络的风险评估分析能力和主动防御能力。
2.4分层纵深安全防护策略
企业网络安全防护最常见的是设置防火墙,但是网络安全风险可能存在于企业网络的各个层次,防火墙的安全防护作用比较有限。企业网络可采用分层纵深安全防护策略,保障网络安全防护的深度和广度,构建高效、综合、全面的安全防护体系,对于企业网络中的应用层、数据层、系统层、网络层和物理层分别采用信息保护、应用系统安全防护、数据库安全防护、操作系统安全防护、网络保护、物理安全保护等防护手段,根据不同网络系统的特点,有针对性地进行安全防护,例如,在网络层可利用资源控制模块和访问控制模块,加强对网络节点的访问控制,在企业网络的应用层和数据层设置身份授权和认证系统,避免用户的违规操作和越权操作。又例如,由于网络环境比较复杂,可在企业网络的应用层、数据层和系统层,设置网络监控和检测模块,保护企业网络的服务器,防止权限滥用和误操作。
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Network Security Problems in the Construction of Enterprise Informatization
Li Xiaoning
(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)
Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.
Keywords:Enterprises;Computer network;Information security
一、企业信息化建设中网络安全存在的问题
(一)安全漏洞
在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。与此同时,系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等,给企业的网络安全带来了巨大的安全隐患。
(二)计算机病毒感染
通常情况下,计算机病毒是通过下载或者电子邮件的形式进行传播,还有的可以通过即时的网络信息进行传播,可以说有计算机的地方,就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点,给企业的网络安全造成巨大的影响。这些年来,木马病毒是计算机病毒中的主要传播形式,根据有关的统计,木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式,如果用户错将其按照应用软件来实用的话,所使用的电脑就会被移植上木马病毒,从而将电脑的控制权完全交到了黑客的手中,黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等,而且能够对计算机实施实时的监控、查看等,给企业的网络安全带来巨大的威胁。
(三)恶意攻击和非法入侵
在当前的企业网络信息安全问题中,黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为,已经成为让每一个企业头疼不已的问题。通常情况下,黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为:组织企业利用网络资源;利用大量信息来阻塞企业通信网络;植入木马等程序对企业的实时动态进行监控;复制、删除、盗取企业重要信息等。不管黑客的目的是什么,这样的入侵行为都会给企业带来巨大的影响,使得企业重要信息的泄露甚至是企业正常生产的停止。
(四)相关人员管理上的失误
对企业来说,由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前,许多企业缺乏网络信息安全的管理机制,而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候,并没有对其引起重视,只是采取简单的杀毒和修补等措施,相关员工的安全意识匮乏,没有对系统进行全面的维护,从而给黑客的入侵创造了机会。此外,有的企业在内部分工上存在不明了的情况,从而使得网络使用权限与行政管理出现矛盾。总之,由于管理上存在的问题,给企业的网络安全埋下了许多的隐患。
二、企业信息化建设中网络安全问题的解决措施
(一)加强相关人员的素质及意识
企业应该对其网络管理人员进行专业的技术培训,强化相关人员的能力,尤其是网络安全新技术方面的知识。另外,还应该对非技术人员进行培训,增加他们必要的网络安全常识和基本的网络防御知识。
(二)企业网络安全可以采用的相关技术
防火墙技术:通常防火墙技术分为网络防火墙和应用级防火墙两大类。前者的主要作用是防止整个企业网络中出现非法入侵等行为,而后者主要是对计算机中的应用程序进行必要的应用控制。大多数情况下采用应用网关或者服务器对二者进行区分。当前防火墙所采用的技术主要包括以下几种:屏蔽路由技术、基于技术、包过滤技术、动态防火墙技术。
虚拟专用网:虚拟专用网是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个私有的连接。因此,从本质上说VPN是一个虚拟通道,它可用来连接两个专用网,通过可靠的加密技术方法保证其他安全性,并且是作为一个公共网络的一部分存在的。
加密技术:加密技术分为对称加密和非对称加密两类,对称加密技术有DES、3DES、IDEA,对称加密技术是指加密系统的加密密钥和解密密钥相同,也就是说一把钥匙开一把锁。非对称密钥技术主要有RSA.非对称密钥技术也称为公钥算法,是指加密系统的加密密钥和解密密钥完全不同,这种加密方式广泛应用于身份验证、数字签名、数据传输。
入侵检测技术:入侵检测技术的核心包括两个方面,一是如何充分并可靠地提取描述行为的特征数据;二是如何根据特征数据,高效并准确地判断行为的性质。它通过从计算机网络或计算机系统的关键点收集信息并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
总之,今后的企业信息化建设中,网络安全就显得尤为重要,如果企业不重视信息化的网络安全工作。信息化不仅无法提高企业的工作效率,还会让企业蒙受巨大的经济损失。
参考文献:
1、前言
随着社会和经济的高度信息化、网络化,现代企业的生产、管理、销售已经和网络密不可分,许多企业只重视利用网络抓生产、促销售,在全面发掘网络带来经济效益的同时忽略对自身企业网络信息安全防范的建设,一旦发生网络信息安全问题,往往追悔莫及,保障企业网络信息的安全可控,采取有效的防范措施是每个现代企业面临的严峻问题。
2、网络信息安全概述
对网络信息安全定义有多种说法,本人倾向于网络信息安全是指网络系统的软件、硬件及系统数据受到保护,不受意外的或恶意的原因而遭到破坏、更改、泄露,保持系统连续可靠正常地运行,网络服务不中断。做好企业的网络信息系统安全首先要有良好的网络信息安全防范意识,提高网络信息系统软、硬件技术保障水平、建立完善的网络信息系统管理制度开展工作。
2.1影响网络信息安全的因素
影响网络信息安全的主要因素主要分为以下四大类。
2.1.1网络信息系统的脆弱性。网络信息系统的脆弱性包括了操作系统的脆弱性,信息系统本身的漏洞、后门,硬件系统的故障和天灾人祸等,这些脆弱性使得网络信息安全受到攻击成为可能。
2.1.2缺乏先进的网络安全技术、手段、工具和产品。企业在利用网络信息开展生产、管理的同时往往缺乏安全防范意识,认为只要系统不出问题就说明没事,对保障网络安全系统安全的必要网络安全技术产品不愿投入资金建设,从而造成网络信息系统的中重大安全隐患。
2.1.3缺乏正确安全策略和管理监督制度。主要体现在部分企业认为只要购买了昂贵的网络安全产品就万事大吉了,缺乏正确的安全策略和管理监督制度,再好的产品也是需要员工按规定来操作和执行,没有管理监督制度和正确的安全策略,网络信息安全就无从谈起。
2.1.4缺乏完善的网络信息系统恢复、备份技术手段。主要体现在缺乏对网络信息安全重要性的评估,对网络信息受到受到攻击、意外事件造成崩溃后缺乏网络信息系统的恢复、备份技术和工具,造成网络信息系统恢复的不可逆性。
3、网络信息安全防范策略
3.1采取有效的网络安全技术手段和措施
3.1.1采取有效身份认证技术。采取有效的身份认证技术可对具备合法信息的用户进行确认,同时根据用户信息对授权进行判定,给予不同的网络信息操作权限,常用的身份认证技术主要有信息认证、密钥认证、用户认证等。
3.1.2防火墙技术。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间,它是一种计算机硬件防火墙件和软件的结合,在企业内部网和外部网络之间建立起一个安全网关,通过鉴别限制或者更改越过防火墙的各种数据流,防止外部网络用户未经授权的访问,从而保护内部网免受非法用户的侵入。
3.1.3防病毒技术。选择先进的反病毒产品,并定期进行更新,在防病毒技术上针对企业的用户数以服务器为基础,提供实时扫描病毒能力,确保反病毒产品能够部署到企业的每个工作站。确保企业所有的网络终端都能够部署到。
3.1.4入侵的检测技术。入侵检测系统能自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,有效弥补防火墙技术对内部网络存在的非法活动监控的能力的不足,从而最大程度地为企业网络提供安全。
3.1.5漏洞的扫描技术。通过采取漏洞扫描,及时,准确的发现自身网络信息安全存在的漏洞和问题,有利于系统管理员采取应对措施,封堵网络信息系统存在的漏洞和安全隐患,从而有效保障网络信息安全,确保业务系统安全的运行。目前漏洞扫描主要分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术。
3.1.6加密技术。通过对企业的网络信息安全进行加密,确保网络信息在使用和传输过程中的安全性,加密算法主要分为堆成加密算法和非对称加密算法两类,并由此衍生出加密狗、加密软件等各类产品。
3.1.7对有特殊安全要求的网络建立与互联网隔离。一些特殊产品的生产管理网络根据其安全的密级要求实行和互联网络隔离,确需联络的需采取单向光闸等措施保证其安全性。
3.2建立完善的网络信息安全的管理制度和安全应对策略。据统计,70%以上的信息安全威胁来自于企业内部的员工,没有一套完善的网络信息安全管理制度来实现对信息系统使用人员的管理,再出色的安全技术手段和产品也无法发挥作用,通过制度对人的行为进行规范,从而确保网络信息安全落到实处。
3.3采取有效的备份、恢复措施。对企业自身的网络信息系统做好安全等级保护评测、安全风险评估工作,针对评估情况采取对应的灾难备份及恢复措施,对重要的网络信息系统应采取包括对软件部分、硬件以及传输线路的备份,在有条件的情况下应采取异地双线路双系统备份的方法,从而最大程度降低自然灾害对网络信息安全造成的破坏。
4、结束语
随着信息产业化的不断深入,网络信息安全问题日益凸显,企业应提高自身的网络信息安全防范意识,在享受网络信息化带来的便利同时加强企业自身的网络与信息安全管理,采取有效的技术措施,建立完善、高效的网络信息安全管理制度,从而将企业网络信息安全风险降到最低。
参考文献
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02
企业计算机应用过程中,如果出现企业计算机网络系统安全问题对于企业计算机系统的正常运行以及企业网络安全管理都有着重要的影响,严重情况下,企业计算机网络系统出现安全问题甚至会影响到企业竞争力。比如,在计算机网络发展历程中,由于计算机网络病毒的传播对于一些企业以及政府网络系统安全造成很大的破坏与影响计算机网络系统安全事故。计算机网络传播病毒的出现不仅对于计算机网络系统安全的影响不仅影响程度深,而且影响范围广。尤其是一些银行或者政府的计算机网络系统中一旦出现计算机网络系统安全问题,对于企业用户的资料以及信息安全有很大的影响。
1 企业计算机网络系统安全问题
在计算机网络应用中,对于计算机网络系统安全产生影响的因素都可以称之为计算机网络系统的安全威胁。在企业计算机网络应用中,多数企业的计算机网络系统都遇到不同程度的计算机网络系统安全威胁问题。在计算机网络系统中,对于计算机网络系统安全产生影响的问题主要是计算机网络病毒以及计算机黑客带来的计算机网络系统安全问题。
1.1 病毒对计算机网络系统安全的威胁
一般情况下,只要企业的计算机接入网络,在运行过程中就存在病毒对于计算机网络系统的安全产生威胁的可能。在计算机网络系统中,计算机网络病毒对于计算机网络系统的安全威胁主要是通过存在于计算机文件或者计算机程序系统的代码进行计算机网络病毒的传播以及扩散,从而对于计算机的网 络系统安全产生威胁。在计算机网络系统运行中,计算机病毒入侵以及扩散带来的计算机网络系统安全问题中,计算机病毒进行传播以及扩散的主要媒介多是计算机网络或者电脑U盘,计算机病毒在对于计算机网络系统产生安全威胁的过程中不仅安全影响大,而且计算机病毒的传播速度也很快,对于计算机网络系统的安全影响非常大。在进行计算机网络系统的应用中,应注意加强计算机网络系统应用的安全意识,并注意及时对计算机安装相应的杀毒软件,以抵御计算机病毒入侵,减少计算机网络系统的病毒侵害,保证计算机网络系统的安全。
1.2 黑客入侵对计算机网络系统安全的威胁
在企业计算机网络运行中,对于企业计算机网络系统安全产生威胁的另一重要问题就是电脑黑客的入侵。在企业计算机网络系统运行中,有很大一部分企业的计算机网络系统中出现的安全问题都是由于计算机黑客入侵导致的。在企业的计算机网络系统运行过程中,计算机黑客入侵是通过计算机网络系统中存在的程序或者对系统漏洞,从而对于计算机网络系统的正常以及安全运行进行破坏或者干扰,导致计算机网络系统安全出现问题。在企业的计算机网络系统运行中,计算机黑客对于计算机网络系统的入侵,不仅会导致计算机网络系统的运行出现瘫痪,甚至会对于部分的计算机网络系统造成严重的破坏。总之,在企业的计算机网络系统运行中,计算机黑客对于计算机网络系统安全的破坏与入侵主要是为了破坏企业的计算机网络系统的正常运行,对于企业的正常生产造成一定的威胁。一般情况下,计算机网络系统受到计算机黑客的入侵后,不仅容易造成企业机密信息的丢失,还对于企业的数据库资料以及企业的生产运行安全都会产生很大的影响。对于企业计算机网络系统中存在的计算机黑客入侵安全问题,在实际应用中应注意从对于计算机网络系统的相关安全检测技术的应用,以及加强对于计算机网络安全技术的管理中进行避免。
2 企业计算机网络系统安全问题的解决措施
对于上述企业计算机网络系统应用中容易出现的安全问题,在实际应用中应注意从对于企业计算机网络系统运行安全的保障以及计算机网络系统运行安全性能的提高。计算机网络系统运行病毒的隔离等方面进行防止与避免。
2.1 对于计算机网络系统运行安全的保障
在企业计算机网络系统运行过程中,对于计算机网络系统运行安全的保障其实也就是对于计算机网络系统运行中的计算机网络系统的网络行为的规范以及计算机网络系统运行安全意识的提高。在计算机网络系统运行中,对于企业计算机网络系统的网络行为的规范就是指,对于企业计算机网络系统的日常网络运行行为进行规范以及合法的操作,以避免计算机病毒对于企业计算机网络系统的侵害或者计算机黑客入侵对于企业计算机网络系统的运行造成影响与破坏。在企业计算机网络系统运行过程中,规范的企业计算机网络行为就是指,企业员工在使用企业的计算机网络系统进行网络资源以及信息的浏览或者下载中,应注意不要对于一些未知的或者不合法的网站进行浏览或者资源下载,以避免计算机病毒通过企业员工浏览的网站或者下载资源对于企业的计算机网络系统造成侵扰与破坏。
2.2 提高计算机网络系统的运行安全
在企业计算机网络系统运行过程中,对于企业计算机网络系统的安全问题避免的另一重要措施,就是提高计算机网络系统运行的安全性能。而实现对于企业计算机网络系统安全性能的提高的主要措施,首先就是在进行企业计算机网络系统安全的设计预算中,加大对于企业计算机网络系统的安全投入加大,以保障企业计算机所应用的网络系统以及系统设备的安全性能合格,以最大限度的提高企业计算机网络系统的安全性能。其次应注意针对企业的计算机网络系统安全进行定期的交流讨论与提高,并明确企业计算机网络系统安全维护人员的工作职责,以保证企业计算机网络系统的安全。
2.3 构建企业计算机网络系统运行安全环境
在企业计算机网络系统运行中,构建良好的企业计算机网络系统运行环境也就是,使企业的计算机网络系统远离计算机病毒的威胁。在企业的计算机网络系统运行过程中,避免企业计算机网络系统受到计算机病毒的威胁,构建良好的计算机网络系统运行环境,首先需要在在计算机网络系统应用中及时的对于计算机运行网络环境进行木马查杀以及恶意插件的扫描维护,以及时的对于计算机网络系统运行安全的影响问题,进行扫除以及避免。其次,在企业计算机网络系统运行过程中,应注意及时的对于计算机网络系统补丁修补,以增强计算机网络系统运行的安全性能。最后还可以通过加强网络账号管理以及定期的病毒查杀来避免计算机网络系统安全问题出现。
3 结束语
总之,在企业计算机网络系统运行中,对于计算机网络系统的安全问题不仅要注意从网络安全保障中进行防护,还要注意提高相应的计算机网络系统安全,远离计算机网络系统病毒,避免计算机网络系统运行安全问题的出现。
参考文献:
[1]何敏.企业计算机网络的安全问题及解决方案[J].江西冶金,2006(6).
[2]夏加斌.油气田勘探开发网络系统安全问题浅析[J].复杂油气藏.2011(2).
[3]康莉,康蓉.企业会计信息系统的安全问题及防范措施探讨[J].价值工程,2011(10).
2石油行业信息网络安全管理存在的安全隐患
无论是反病毒还是反入侵,或者对其他安全威胁的防范,其目的主要都是保护数据的安全———避免公司内部重要数据的被盗或丢失、无意识泄密、违反制度的泄密、主动泄密等行为。
2.1外部非法接入。
包括客户、访客、合作商、合作伙伴等在不经过部门信息中心允许情况下与油田公司网络的连接,而这些电脑在很多时候是游离于企业安全体系的有效管理之外的。
2.2局域网病毒、恶意软件的泛滥。
公司内部员工对电脑的了解甚少,没有良好的防范意识,造成病毒、恶意软件在局域网内广泛传播以至于影响到网络系统的正常运行。
2.3资产管理失控。
网络用户存在不确定性,每个资产硬件配件(cpu、硬盘、内存等)随意拆卸组装,随意更换计算机系统,应用软件安装混乱,外设(U盘、移动硬盘等)无节制使用。
2.4网络资源滥用。
IP未经允许被占用,违规使用,疯狂下载电影占用网络带宽和流量,上班时间聊天、游戏等行为,影响网络的稳定,降低了运行效率。
3常用技术防范措施与应用缺陷
3.1防火墙技术。
目前,防火墙技术已经成为网络中必不可少的环节,通过防火墙技术,实现局域网与互联网的逻辑隔离,使用有效的安全设置一定程度上保障了企业局域网的安全。
3.2计算机病毒防护技术。
即通过建立SYMANTEC网络防病毒软件系统,为企业内部员工提供有效的桌面安全防护技术手段,提高了计算机终端防病毒与查杀病毒的能力。
3.3入侵检测系统。
入侵检测帮助办公计算机系统应对网络攻击,提高了系统安全管理员的管理能力,保持了信息安全基础结构的完整性。从网络中的各个关键点收集和分析信息,确认网络中是否存在违反安全策略的行为和遭到网络攻击的可疑迹象。
3.4应用网络分析器检测网络运行状况。
部署如Sniffer等扫描工具,通过其对网络中某台主机或整个网络的数据进行检测、分析、诊断、将网络中的故障、安全、性能问题形象地展现出来。为监视网络的状态、数据流动情况等提供了有效的管理手段。
3.5交换机安全管理配置策略。
综合评估石油企业网络,在节点设备部署上以可控设备为主,通常的可控设备都具备遵循标准协议的网络安全方案。较为常用的安全策略包括IP与MAC绑定、ACL访问控制、QOS等。通过一系列的安全策略,有效提高了对企业网络的管理。
3.6部署内网安全管理系统。
目前,企业局域网的安全威胁70%来自于内部员工的计算机。针对计算机终端桌面存在的问题,目前出现的主流产品是内网安全管理系统。其采取C/S架构,实现对网络终端的强制性管理方法。后台管理中心采取B/S结构,实现与管理终端交互式管控。
4多种技术措施联动,保障网络与信息安全
4.1网络边界管理
①防火墙。通过包过滤技术来实现允许或阻隔访问与被访问的对象,对通过内容进行过滤以保护用户有效合法获取网络信息;通过防火墙上的NAT技术实现内外地址动态转换,使需要保护的内部网络主机地址映射成防火墙上的为数不多的互联网IP地址。②入侵检测系统。入侵检测作为防火墙的合理补充,帮助办公计算机系统应对网络攻击,提高了系统安全管理员的管理能力,保持了信息安全基础结构的完整性。③防病毒系统。应用防病毒技术,建立全面的网络防病毒体系;在网络中心或汇聚中心选择部署诸如Symantec等防病毒服务器,按照分级方式,实行服务器到终端机强制管理方式,实现逐级升级病毒定义文件,制定定期病毒库升级与扫描策略,提高计算机终端防病毒与查杀病毒的能力。
4.2安全桌面管理。
桌面安全管理产品能够解决网络安全管理工作中遇到的常见问题。在网络安全管理中提高了对计算机终端的控制能力,企业桌面安全管理系统包括区域配置管理、安全策略、补丁分发、数据查询、终端管理、运维监控、报表管理、报警管理、级联总控、系统维护等。
4.3网络信息管理。
对于网络信息要按等级采取相应必要的隔离手段:①建立专网,达到专网专用;②信息通过技术手段进行加密管理;③信息与互联网隔离。
4.4网络安全管理防范体系。
根据防范网络安全攻击的需求、对应安全机制需要的安全服务等因素以及需要达到的安全目标,参照“系统安全工程能力成熟模型”和信息安全管理标准等国际标准。
飞速发展的社会经济将企业管理投入到信息技术的海洋之中,大中型企业管理的自动化水平正在不断提高。现代企业的核心管理手段是将计算机网络技术应用于业务管理系统,实现企业管理理念的宏观化、管理手段的智能化、管理方式的网络化,从而带来的是管理效率的高速化。具体的管理系统包括外门户网站系统、内部门户网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等[1]。
1企业网络信息安全概述
1.1网络信息安全面临的威胁
网络信息的安全主要是系统漏洞带来的病毒和黑客侵袭。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统[2]。系统漏洞是危害网络安全的最主要因素,特别是软件系统的各种漏洞。黑客的攻击行为都是利用系统的安全漏洞来进行的。许多系统都有这样那样的安全漏洞(Bugs),其中有些是操作系统或应用软件由于设计缺陷本身所具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不接入网络。还有就是程序员在设计一些功能复杂的程序时,预留的用于测试和维护的程序入口,由于疏忽或者其他原因(如将它留在程序中,便于日后访问、测试或维护)没有去掉,这就可能被一些黑客发现并利用作为后门。到目前为止,还没有出现真正安全无漏洞的产品,这也是当前黑客肆虐的主要原因[3]。
1.2造成企业网络信息安全威胁的原因
1.2.1计算机系统原生漏洞目前计算机所依赖的依然是普遍通用的微软Windows系统。为了适应用户的需求,这一系统的研发进展不断进步,系统升级较为频繁,每两年左右便会有新系统推出面世。许多计算机用户,特别是企业用户,如果对新系统没有全面、专业、深入的了解而盲目进行了系统更新,有可能造成安装设置过程中缺陷导致的新系统带来的弊端,从而埋下漏洞隐患,给信息安全造成威胁。1.2.2计算机软件应用不当遭遇恶意软件在企业管理计算机软件应用过程中,如果没有专业的识别和下载安装经验,极有可能遇到恶意软件。恶意软件常常故意不对用户做明确提示(如选项提示、退出安装提示等)或者在未经用户许可的情况下,在用户的计算机上强行安装;有的软件难以卸载(设置卸载障碍);还有的软件通过浏览器劫持行为,肆意:指未经用户许可,修改用户浏览器或设置,迫使用户访问特定网站或导致用户无法正常上网等。恶意软件造成的计算机病毒感染,黑客的乘虚而入将严重威胁企业网络信息安全,甚至导致系统崩溃,数据丢失。有的恶意软件甚至自带网络数据运行监视装置,被恶意使用后可以直接用于窃取商业数据和信息,给企业造成巨大损失。1.2.3企业网络信息系统维护规范欠缺企业网络信息系统在运行过程中无论何种原因都难以避免可能产生的漏洞,而对信息系统的规范维护是信息安全保护的重要手段。但部分企业没有对系统维护规范作出规定,如系统维护工程师、助理工程师的职责与权限并不明确,生产或销售应用系统的监控记录不能定期建档,生产或办公系统主机的日常故障处理不做登记,应用系统的数据库启动情况和数据库设置得不到及时观察,重要数据库的变更操作,定期清理过期备份不能正常进行,应用数据库瘫痪后的异地备份恢复记录不完整等,都有可能造成企业网络信息系统的安全隐患。
2企业信息系统安全管理存在的问题
2.1企业对信息系统管理重视不足
许多企业顶层决策缺乏长久观念,比较重视信息网络的建设而较易忽视信息网络和系统的管理。在企业网络建设初期往往偏重于硬件设施的投资和技术成本的投入,盲目追求管理系统的高性能、高配置,忽略了硬件设施与实际应用的差距,认为高层次的网络系统一旦建成便万事大吉。这种认识不但造成了不必要的资金浪费,更容易形成轻视系统维护管理工作的状况。由于缺乏管理意识,许多企业在规章制度、人事安排、专业培训、技术队伍等几方面没有形成企业信息系统的专业团队,更没有针对系统瘫痪、数据丢失等突发事件的应急预案,往往是问题发生后临时应急解决,“头痛治头足痛治足”,致使现代化信息系统不能充分发挥在企业运行管理中应有的作用。
2.2企业网络信息安全性难以保障
由于信息安全管理意识淡薄,部分企业没有专业的网络管理团队。现有网管人员维护、管理网联络信息技术没有保障,或者责任心不强。例如,民营生产销售企业由于操作不规范销售报表和潜在客户资料数据丢失现象时有发生;部分县级以上医院分科或多或少都存在体统停滞现象;中小型企业中财务资料的误删时有发生。虽然这些单位有的也具备系统维护应急预案,部分数据得到恢复,但依然给企业造成一定损失。
3企业网络信息安全防范措施
3.1建立系统安全检查制度
企业的规章制度要重视系统安全的保护,对重要信息系统的安全检查要建章立制,不能松懈。首先要对系统安全负责的团队人员构成和岗位职责进行明文规定。其次要确定具体的安全检查目标,如企业的基础网络是否完善、主服务器配置是否异常,对外门户网站防火墙是否坚固,数据中心的设置是否可靠,内部办公系统(包括财务、销售、服务等)更新是否正常等等。第三,信息安全检查规章制度中要具化检点内容,如安全管理保障系统方面,对岗位制度是否建全,人员负责是否落实,信息数据是否安全,应急响应是否稳妥等项目要做出详细检查记录。技术保障方面:服务器(包括操作系统、数据库、应用系统)的各项指标,网络设备和安全设备的各种配置,网站建设和终端等组织策略和运行维护等内容都要落实到检查实处。
3.2加大企业网络信息安全的管理力度
第一,要增强网络信息管理人员的技术培训,使企业信息系统得到可靠的技术维护和管理,组件一只责任心强、分工明确、技术精湛的网管团队,以保障企业网络信息系统正常运转不出纰漏。第二,提高企业核心机密资料的加密层次,在这方面要投入资金购买保密程度较有保障的计算机软件装备,防止黑客攻击和病毒感染。第三,对企业信息管理和维护工作进行定期记录、责任到人,记录保护存档以备可查。第四,要建立安全可靠的计算机数据异地备案和应急预案机制,有专门制定人员负责,定期检测数据,严格管理制度,以确保企业网络信息系统出现异常时得到有效维护和修复。
信息化发展对于企业人员日常的管理,相比较原来旧的方法而言更方便快捷、更高效;对于企业的整体发展的影响,相比较原来用人来发现风险,信息化大数据管控更能提前预知风险并帮助企业更好地解决问题;对于企业组织结构和流程的影响,集成化的网络信息系统是提高质效的一把利器。但现实使用中,企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象,导致企业和用户损失大量人力物力,甚至受到巨大损失。由此可见,信息化建设对企业发展有着不可小觑的作用,能比原来的模式更有效处理问题、促进企业发展,是所有企业在发展过程中不可或缺的一个环节。
2.企业信息化建设中的网络安全问题
2.1网络安全意识不强
科学技术的不断发展进步,对于企业发展的影响作用不言而喻,但是,相当一部分企业却只看到益处却忽略了“信息安全”的重要性。
近年来,在技术、社会和政府等多方面的努力下,企业的信息化建设发展速度加快,取得很大的进展,其重要作用毋庸置疑,各个企业都越来越重视信息化的进步。但在新闻报道中,经常见到有信息非法獲取、信息交易导致用户信息泄露,这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视,严重的不仅会导致用户信息泄露,如果发生企业数据库被篡改、网络系统崩溃等事件,给企业带来的名誉和财产损失不可估量。
2.2技术水平不高
世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中,免不了遇到技术问题,由于有关人员或团队自身的水平不够和相关方面的经验的缺失,不可避免会存在某些漏洞和问题,这些漏洞和问题恰恰给了黑客绝佳的机会,让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到,对企业的安全构成非常大的威胁。
2.3可使用的高水平软件少
一方面是供研发企业使用的高水平软件较少;另一方面是软件安全度低,很多公司虽然看到信息化发展的好处,但却贪图低成本的小利益,花费小成本购买使用安全保护性低的工作软件,结局只会带来难以挽回的后果。
3.企业信息化建设提高网络信息安全性的措施
3.1切实提高企业安全意识
科学技术的进步,促进企业重视信息安全,思考信息安全问题和公司发展之间不可分割的关系,因为信息泄露带来损失还是小事,如果因此减少了企业竞争力,甚至阻碍了企业发展才是最可怕的结果。因此,企业应当提高安全意识,提前准备对策、制定应对突况的策略,防止信息泄露等潜在威胁,将威胁扼杀在摇篮之中。通过建立高技术水平的团队,运用专业知识和工作经验切实增强防火墙安全度,定期维护信息系统,从源头的技术传输阶段维护信息安全,建立完善的信息保护制度,以此来保护信息安全、促进企业发展。
3.2提高信息系统的管理水平
虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件,但是这些软件也不能保证绝对的安全。改革旧的风险评估模式,健全信息筛选管理安全体系,在一定程度上可以提高安全系统等级、减小信息被盗的风险,在信息系统建立过程中,及早发现风险并妥善处理对企业发展尤其重要。
3.3使用安全性高的软件
[中图分类号] F230 [文献标识码] B
[文章编号] 1009-6043(2017)02-0125-03
引言
随着现代经济的不断发展,越来越多的企业应用了网络会计信息系统,但由于使用该系统的水平并没有达到一定的要求,无论是会计人员还是系统本身都存在一定的风险和安全隐患,造成了企业财务信息的失真和丢失甚至是泄露。一些中小企业认识到了问题的重要性,开始研究解决安全患的方法与措施,学术界的学者也纷纷发表了各自的看法,提供了大量的理论观点和现实依据,加强了会计信息系统的管理与应用,提高了使用的安全性。本文针对会计信息系统尚存在的安全问题进一步做了研究,为企业今后的发展提供新的参考和依据。
一、网络环境下会计信息系统的特点
(一)经济性与高效性
网络环境下会计信息系统具有经济性和高效性。从经济性角度来看,网络环境最大的特征就是成本低,范围广,通过网络平台将自己的产品,价格以及功能向大家展示出来。而会计信息系统的建立主要也是通过网络进行的,只有在此环境下才更有利于信息的收集和数据的分析,同时也是成本最低的采集信息的方式。对于会计信息的监督行为也可以通过网络远程操控来实现,对于企业会计管理更具有经济性;从高效性的角度来看,现如今的社会发展没有比网络更快捷高效的方式,尤其对于信息传播和收集方面,网络平台掌握着所有可公开的信息,只需要简单的搜索就可以实现,尤其是信息的广泛性,想要针对任何对象都可以进行快速搜索来全面了解,会计信息系统以最快的速度进行反应和决策,所以网络对于会计信息系统的使用是具有高效性的。
(二)及时性与实效性
传统的会计信息处理需要登记账簿,审核凭证等程序,一系列复杂的步骤常常耽误大量的时间和精力,而网络环境下会计信息系统的建立避免这些繁琐的程序,财务部门对于所有相关的企业信息分门别类进行网络系统存储,同时对信息进行及时的处理和反馈,使企业最快的做出市场反应。针对一些不断变化和更新的数据,更需要在网络中进行及时搜索,会计根据信息的用处抓住有效的信息资源,最快速地将信息整合成整体资料,提供给相关部门,促进企业内部工作效率的提高,所以网络环境下会计信息系统具有及时性和时效性等特点。
二、网络环境下中小企业会计信息系统存在的安全问题
(一)财务资料保管不严密,易丢失
财务资料反应的是整个企业内部资金状况和经营现象,关乎企业的发展,是企业最核心的资料,所以财务资料具有保密性的要求。但是目前仍然存在较多的丢失资料和泄露数据的现象,一般来说主要是会计管理人员的工作责任。一方面,针对资料丢失现象,基本是因为会计人员操作错误,误删或者没有存储造成资料丢失;另一方面,如有数据泄露,有可能是由于网络安全性设置不完善或者内部人员外泄两个方面,即使设置了安全密保,也有可能被专业人员破解,所以对于起到保密性的软件开发对企业的信息安全管理更为重要。
(二)会计信息系统存在漏洞,易遭黑客攻击
现代互联网环境中,黑客攻击现象越来越严重,尤其对于企业内部数据的侵袭和盗取造成极大的危害。究其根源,会计信息如果遭到网络黑客的攻击,一般是由于系统内部存在一定的漏洞,让黑客钻了空子,而且目前黑客使用的技术和软件都比较先进,针对系统存在的漏洞容易发起攻击,并能够瞬间盗走数据,同时也可以通过病毒或者木马进行数据破坏,导致整个会计信息系统的安全指数降低,为企业引入了新的风险。
(三)存在会计信息失真问题
会计信息失真是指所获得的会计信息和数据不能真实的反应相关的经济活动,从而对企业的决策造成干扰。一般会计信息失真现象来源于两个方面,一方面是来源渠道出现问题,造成会计人员无意采用了不真实的数据,大部分原因是因为现代网络数据确实有不实的现象,会计人员专业水平不够,会难以分辨数据的真伪;另一方面是由于会计工作人员素质低下,收到外部环境的诱惑或者收买,有意伪造信息,从事了扭曲真实信息的非正常经济活动。会计信息失真现象最根本的原因在于企业内部管理的缺失,才会引起大量数据不真实和员工的违规行为,企业必须引起重视,有效的控制企业会计信息失真现象。
(四)网络会计人员缺乏,系统应用不深入
现代中小型企业员工的知识和技能水平较低,尤其是计算机水平,大多数人都达不到要求。目前网络会计专业人员较少,一部分表现为计算机知识和使用技能缺乏,对软件和系统的应用不熟练和不专业,造成网络会计系统存在较大的安全性问题。现代网络环境十分复杂,功能也较多,常常会有恶意程序进入电脑,因为会计人员安全意识薄弱,而且专业度不够,很难发展潜在的危险,盲目的进行操作和处理,无疑会对信息系统造成巨大的破坏。即使是经验丰富的会计人员,不能合理和科学的操控计算机也无法胜任网络会计一职,否则出现操作不严密和不规范的现象,会严重损坏系统的正常运作,甚至造成大量数据遗失,这会给企业带来更多的安全隐患。
三、网络环境下中小企业会计信息系统问题存在的原因
(一)会计人员操作不规范
现代网络会计信息系统的建立是为了更好的适应信息化时代的要求,但是对于计算机使用水平要求较高,会计人员常常会因为操作不规范影响系统的正常运行。会计操作不规范一方面是指对电脑软件使用不熟悉甚至是不了解,数据收集以及分析处理都不能有效的使用软件进行,很难发挥财务软件的多方面功能和作用,尤其进行不懂装懂的错误操作,使软件完全失去了功能,也失去了效应;另一方是指面对问题处理操作使用的不规范也是造成安全隐患的重要原因。每个系统都会阶段性的出现问题,如果不能及时有效的处理就会对系统造成更严重的损害,还需要花费大量的时间进行修复。而会计人员如果在面对故障时不但不会因为不了解而放弃处理,反而进行了不合理的操作,将会造成无法弥补的损失,对企业整体的内部财务环境具有严重的破坏性。
(二)网络安全控制制度不健全
许多企业都是因为管理制度缺失造成大量的安全危机。会计信息系统存在安全隐患的额一部分原因是由于网络安全控制制度不健全。对于安全性能、操作规范程度、策略方法等都尚未建立一整套安全控制制度,同时对于网络安全的监督体制也不完善,对于某些小型企业甚至没有相关制度。管理人员因为没有意识到管理体制,尤其是安全管理体制的重要性,那么出现安全问题也很难及时高效的处理。国家需要有法可依,那么企业需要有制度作为依据才能有序的经营,安全是所有企业最重视的最核心的问题。尤其面对网络环境,安全性是第一位,所以会计信息系统的安全制度如果不健全,必会对企业信息安全造成一定影响和破坏,阻碍企业经济的发展和进步。
(三)网络系统本身的权限开放
会计信息系统并非独立的系统,集成化信息模式使系统不在单独针对会计或者财务部门开放,整个企业的物流、资金流、顾客订单等都将在互联网平台共享,而会计信息的安全性能只属于企业安全管理的一部分。会计信息的管理权限如果没有得到有效的控制,那么必然会造成信息或者数据被无意或者有意的泄露。如果是过于复杂的权限设置,由于约束条件比较多,例如用户的身份、不同时间等,限制相关人员数据收集和信息处理,而且还存在大量临时设立的权限,存在更多的不安全成分。因此权限的设置和控制会对网络会计信息系统的安全性造成一定的影响。
(四)会计人员职业道德和信息化水平低
网络会计信息系统主要依靠会计来进行管理和控制,主动权基本掌握在会计工作人员的手上,所以会计人员的职业道德和信息化水平影响着网络信息安全。大量的数据丢失和泄露有60%的原因是由于会计人员的职业道德低下,禁不住诱惑会出现一些虚假记账或者泄露信息等行为,而且企业关注会计人员管理的制度如果不完善,缺乏惩罚制度,更加使会计工作人员不会坚持原则和严格遵守职业道德,这样会计人员会不断出现造假泄密的问题,导致企业财务受损。然而,会计人员的信息水平低也是造成信息系统存在安全隐患的原因,错误的操作会使数据误删等现象出现,所以,对于网络会计信息系统的安全性受会计人员的控制,也取决于会计人员的道德素质和信息化技能水平。
四、网络环境下中小企业会计信息系统问题的解决对策
(一)规范操作步骤,明确工作流程
对于网络会计信息系统的安全管理,中小企业应该规范操作步骤,明确工作流程。对于规范操作步骤方面,主要针对的是会计人员对系统的操作,对于数据的收集、处理、分析、整合等各个过程都需要制定操作步骤,确保每个人严格执行,避免错误性操作带来的危害,同时对相关会计人员进行定期培训,对于所制定的操作步骤存在的问题进行完善。针对工作流程,企业应该建立一整套基本流程,明确各人员的责任分工,确保每一项任务都有具体人员负责,然后要求大家对整体工作流程有所了解,在完成自己负责的任务的基础上协助他人,将整个会计信息系统进行规范化和程序化管理。
(二)建立健全网络安全控制制度
网络会计信息系统应该建立以及不断完善网络安全控制制度。第一,建立网络风险控制制度,对于会计信息系统可能发生的风险进行预警和控制,做出处理预案,针对不同的风险进行分类以及提出不同处理方法,根据建立的风险管理体制应对不同种类的风险;第二,建立会计人员管理体制,信息系统的安全大部分取决于会计人员的素质和技术水平,企业应该建立有效的员工管理体制,对其保密性和负责的态度都需要不断加强,根据体制进行对员工工作的规范化管理以及奖惩手段实施;第三,建立信息应用管理制度,主要是针对信息的输入,处理以及输出的控制,方便会计人员进行分析、检测和预防等;第四,建立网络信息访问权限控制,对于比较隐秘性和重要性的信息和数据的访问应该设置访问权限,确保是专业人员进行高技术设置,尽量避免被黑客盗取和破坏,同时对于内部公开性信息可以建立简单的员工内部访问权限,主要是为了提醒大家这属于企业内部可公开的资源,如果有外泄现象仍然会严重处理。
(三)加强会计信息系统硬件管理和软件升级
针对会计信息系统的软硬件都需要强化和进一步管理。硬件方面应该负责专门会计人员进行监督管理,未经授权的其他人不能直接使用计算机,使用独立的服务器,拒绝其他存储设备外接到计算机设备上造成干扰,在电源、防火、防水等方面严格把关,必须要求有专门人员进行机房的管理;针对软件方面,应该适应现代信息技术水平,勇于开发新的功能技术软件,同时对原有软件针对其漏洞不断升级,保证最先进的软件技术。
(四)提升会计人员职业道德素质和信息化技能
会计人员的职业道德素质与信息化技能是影响网络会计信息系统安全的重要因素。企业针对会计人员道德素质方面,需要对会计人员进行日常行为的角度和评价,对员工心理变化及时发现,同时应该建立合理的激励机制,对于突出表现的员工给予物质或者精神奖励,反过来对于泄密造假等行为必须给予惩罚,实行制度的同时确保公平公开性原则,这样员工整体的职业道德素质会被有效的控制;对于员工的信息化水平的提高,应该为员工创造多次培训学习以及深造的机会,充分掌握市场上最流行先进的技术手段,保证员工信息化水平与市场同步,这样网络会计信息系统的安全运行才会有所保障。
(五)持续评估控制会计信息风险
企业面对会计信息风险,应该保证持续评估和控制。每次对于数据的处理和信息的反馈都包含多方面内容的整合,会计人员应该学会整个过程的评估和控制,可以首先建立科学评估指标,依据指标进行对现有信息系统进行评估,预测潜在的风险,然后采用针对性的战略措施进行有效的控制。对于风险的评估不能间断,需要专业人员实时检测和监督,及时发现问题和故障,针对预测的风险做出预案,这样才会有效的规避风险,促进企业信息管理正常运作和持续的发展。
结语
目前网络会计信息系统应用较为广泛,现代企业随着市场的变化和要求不断地提高,逐渐加强了企业内部环境的技术水平。网络会计信息系统是一个比较复杂的现代系统,在数据的输入与输出过程中存在较多的安全隐患,一部分来源于会计人员的自身问题,一部分来源于网络本身的不安全性,这都会对系统有一定的破坏性,从而对企业的财务信息管理造成危害。所以企业管理层已经引起了注意,开始关注针对系统的风险和安全管理与控制问题,现有的理论基础和体制尚不完善,从会计人员来看仍然存在道德素质低下与技术水平不合格的现象,从网络技术来看还存在一定的漏洞和不足,需要进一步的改进和加强。本文的研究主要针对网络会计信息系统现存的问题进行针对性的提出建议,为现代中小企业提供了参考依据,也为企业的管理发展奠定了现实基础。
[参 考 文 献]