网络安全风险防范范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇网络安全风险防范范例，将为您的写作提供有力的支持和灵感！

篇1

财务信息化是在不断进步的，在发展的过程中，企业中的财务部门与其他相关部门之间不再是各自为政，而是有了更多联系与合作，企业内部的业务流程、财务流程以及管理流程实现了交汇融合，企业内部的各类数据，不同部门之间都是共享的，这样可以让员工更加了解企业的经营状况，真正实现业财一体化和协同化。

（2）核算动态化

企业每天的经营活动是不断变化的，随之产生的业务材料也会在系统中进行上传和更新，与此同时，财务处理是跟随经营业务在不断变化的，由此可见，企业中的财务会计核算工作具有动态化的特征。

（3）集中管理

现如今互联网技术更加完善和成熟，在这种条件下，财务信息系统有了新功能，可以进行远程操作，这种不受时间地点限制的技术，帮助企业可以在任何一个时间点去调取想要的数据信息，而且也可以对经营业务做到随时追踪和调查，这种技术会让数据分析的处理效率得到较大的提高，并且在企业进行决策的时候，会为其提供更多帮助，这样对企业的内部资源整合有着非常大的帮助，能够有效促进管理水平的提升。

2财务信息化中的网络安全风险

（1）硬件系统方面

硬件系统是企业实施网络财务信息化的重要前提，只有硬件系统过硬，才能让财务信息化的实现和运行更加顺利。但是如果硬件系统出现了问题，那么将会直接影响财务软件的工作。尤其是硬件系统中负责存储工作的部分出现问题，那么保存的数据都会有丢失的风险，这将会严重影响财务工作的推进。

（2）软件系统方面

软件系统是企业网络财务信息运行的基础，企业要想提升网络财务信息系统的工作效率，首先要保证系统的平稳化运行，而要做到这一点，需要的是更加成熟和完善的软件系统。不仅如此，网络财务软件的使用不是暂时的，而是长时间持续使用。我们都知道，企业中的财务政策、管理要求等都是跟随形势在不断变化的，如果此时财务信息系统没有跟随这些信息的变化而变化，长此以往会影响工作的效率，这对财务信息工作来说是不利的，对其及时性特点的发挥造成了阻碍。

（3）网络环境方面

网络的特点之一就是开放性，网络环境也是开放的，在网络中有各种各样的信息和用户，这些用户在通过网络获取信息的时候，存在很大的风险和隐患。一方面，网络中的用户不乏恶意访问者，其通过不正当的网络手段攻击企业网络系统，获得企业的机密信息，这种类似的情况会让企业财务系统存在非常大的安全隐患，非法入侵的风险是随时都存在的；另一方面，网络环境有好有坏，不同信息的交织使其更加复杂化，因此风险指数直线上升。比如网络病毒越来越多，且很难对其进行全面的防范。网络病毒具有传播范围广、破坏力强、危害大的显著特点。与此同时，网络环境下的财务信息系统与通信线路是否稳定也有着莫大的联系。

（4）数据存储方面

第一，财务数据的存储，过去更多是纸质保存，但是财务管理融合信息技术以后，存储的方式便不再仅仅依靠纸质了，电子存储被财务管理更多地运用。但是在纸质向电子存储过渡的阶段，很多原始数据会有丢失的情况，甚至还会出现被盗和损坏。第二，财务系统中录入的数据，有一部分属于机密数据，会设置访问权限或者加密等，这样做可以大幅度提升机密数据的安全性，但是也会让数据的提取工作出现更多麻烦。当信息没有在规定时间录入到系统中的时候，那么在查询信息的时候会有无法查询的情况，甚至会计档案在信息系统中进行保管的时候，也承担着一定的风险。第三，财务系统更多依赖互联网技术，财务系统信息化的特征越来越明显，系统存储的各项数据随着时间的延长，数量是在不断增长的，所以存储设备如果容量太小，就无法储存更多的数据信息，扩容工作是必须要做的，如果扩容不及时，那么数据就不能顺利储存，而且数据量超过存储容量的时候，会让系统的运行出现更大的问题。

（5）人员责任方面

财务管理信息化的形势愈加明显，并且网络财务信息系统已经在企事业单位中得到了广泛的普及，在这种条件下，财务人员的个人专业能力和素质需要随之提升的，在具备专业会计技能和财务技能的基础上，更需要具备计算机网络等相关技能。很多企业中年长的会计人员因年龄大，接受新鲜事物的能力比较弱，所以对计算机网络知识不能全盘接受，甚至会有抵触的心理，这会让其工作受到影响。另外，还有一种现象是财务人员的财会技能比较弱，并且没有较强的安全风险防范意识，对待工作的责任心不足，在工作中频繁失误。除此之外，权限划分的问题，内控监管的问题等，都是导致机密数据遭到泄漏和非法篡改等风险产生的重要原因。

3防范财务信息化网络安全风险的有效策略和方法

（1）提升财务信息化系统软硬件设施的稳定性

财务信息化能够顺利运行，需要网络系统具备稳定性。为了保证网络系统的稳定性，企业要从网络的软件和硬件两方面进行加强。硬件方面需要在日常管理和维护工作中进行加强，指派相应人员对其负责，在企业内部形成并落实定期检查和维修网络硬件的制度，这样做能够最大程度上保证网络硬件设施能够更加安全稳定，确保财务信息化的水准和质量，降低硬件风险；软件方面，相关人员管理维护意识要逐步培养，维护制度也需要进一步完善和加强，对于网络软件的运行需要特定人员的监督，当发现软件系统的运行出现异常，需要在第一时间进行处理。另外，信息操作系统的调整和升级也是需要不断重视的，将政策的变化等在软件系统中随时更新，在充分保证与时俱进的基础上，促进软件系统更加符合企业发展的需要。

（2）制定和完善管理制度

只有在企业内部建立完善相关管理制度，才能让网络安全风险防范工作能够具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要将设备和数据的使用要求进行更加具体的规定；其次，要保证访问系统操作程序的稳定性，相关的标准要更加明确，同时操作人员使用财务系统的操作权限和流程也是需要进一步规范的；最后，为了促进档案管理工作的全方面和全方位等要求的实现，需要将档案管理制度进行确定，同时把财务系统内的数据、资料以及文件等列入档案保管范围中。

（3）提升安全风险防范和应急补救的力度

财务信息系统安全风险的防范工作要做到位，进而才能让网络运行环境更加安全和稳定，对于此，企业需要做好防护工作，还需要对信息系统的安全监测进一步加强，另外，要借助访问控制技术、防火墙技术以及信息加密技术等手段，将网络抵抗外部侵袭的能力进行增强，从而让网络系统可以更加安全稳定，网络中的数据资源的安全也能得到保证。不仅如此，企业对于安全风险的应急补救工作也需要加以重视，为了降低不良现象带来的严重后果，以及在最短时间内将不良现象持续的时间缩短，需要针对各项安全风险隐患，制定好具有针对性的应急补救措施，进而让企业的损失降到最低。同时企业也能在风险中获得更多经验，将内部的技术和管理制度进一步完善，防止相似问题的出现。

（4）做好档案管理工作

首先，在财务信息化背景下，档案管理的范围囊括了电子档案，将档案管理制度进一步完善，档案的保管工作要做到专人负责，同时，档案保管还需要在等级、管理和查询等方面做出努力；其次，为了档案数据损失的风险能够降到最低，需要制定实施档案定期备份，将数据文件在第一时间做好妥善的保存；再次，为了在今后使用财务信息系统的时候能够更加方便查询和故障恢复的操作，需要将隔代数据兼容的问题处理好，原始数据以及重要数据信息，需要通过不同的方式做好备份；最后，档案的存放管理工作也是非常重要的，特别是重要资料，不仅要进行数据备份，还需要在数据管理的时候将原始数据和备份数据进行异地管理，两份数据资料需要在不同的地点保存好，加强保密的工作。

（5）确定并落实岗位责任制

篇2

2计算机网络主要的风险来源

2.1网络系统存在缺陷

网络系统最大的安全隐患，主要由网络结构设备及网络系统缺陷引起。一般，网络结构多为集线型及星型等混合型，各结构节点处用到了交换机、集线器等不同的网络设施。受自身技术限制，各网络设备通常会给计算机网络系统造成程度不一的安全风险。另外，网络技术相对较为开放，且可实现资源共享，这就使网络安全性成为其最大的攻击弱点，加上计算机TCP/IP协议的不安全因素，导致网络系统面临数据截取及拒绝服务等安全风险。

2.2计算机病毒

计算机病毒，是执行性较强的程序代码，它有着明显的可传染性、潜伏性及破坏性等特点。病毒能够储存、隐藏在计算机各类可执行程序及相关数据文件中，很难被察觉。出发后便能取得控制系统的基本权限。计算机病毒大多通过自动复制、传送文件以及自动运行程序等方式实现传播与触发。计算机一旦触发病毒，很可能影响整个系统的运行效率，严重时还将破坏甚至删除系统文件，篡改并丢失数据，给系统带来无法弥补的损失。

2.3黑客攻击

黑客，主要指通过特殊途径进入他人服务器，伺机非法操控、破坏他人网络或窃取相关资料的人员。网络信息系统存在某种缺陷，黑客往往会利用该缺陷来进入和攻击系统。网络攻击手段有多种，大体表现为程序中植入木马、网站控制权以及口令攻击等等，特洛伊木马程序技术，在黑客攻击中最为常见。它在普通运行程序中植入操作代码，并根据用户的网络系统来打开该程序，试图控制他人电脑。

3计算机网络安全防范策略

3.1及时安装漏洞补丁程序

现阶段，很多黑客与病毒利用软件漏洞来入侵网络用户，如震荡波病毒，运用Windows内LSASS存在的缓冲区漏洞来攻击网络用户，攻击波病毒通过RPC漏洞进行攻击等。所以，为更好地处理漏洞程序引发的安全问题，我们就必须及时安装COPS、tiger漏洞补丁程序或扫描软件，并安装360安全卫士及瑞星等系统防护软件，全面扫描漏洞并加以补丁。此外，应安装过滤型、监测型等防火墙，用以保护内部网络互联设备，并监控监视网络运行，避免外部网络用户非法入侵和破坏网络系统。

3.2合理运用各种常用技术

3.2.1文件加密技术

文件加密技术，即避免关键信息及相关数据被恶意窃取或破坏，提升信息系统及其数据保密性的防范手段。根据不同的用途，我们可将文件加密技术划分为数据传输加密、数据存储加密以及数据完整性鉴别三大类技术。（1）数据传输加密。通常用于加密传输中数据流，如有线路与端-端加密等。（2）数据存储加密。该技术可分为密文存储加密与存取控制加密两类，均可减少存储过程中的数据失密。（3）数据完整性鉴别。涉及口令、身份及密钥等诸多方面，通过验证数据内容、介入信息传送及存取等，可保证数据的可靠性。

3.2.2入侵检测技术

入侵检测技术，将统计技术、网络通信技术及密码学等结合起来，可达到全面监控网络与计算机系统之目标。作为主动性较强的防范技术，它可采集系统内及各网络资源中的相关信息，并从中发现网络侵入及攻击行为，用以判断网络或计算机系统是否被滥用。一旦觉察到系统被恶意入侵，可提醒用户采取相应的措施，以防范网络风险。例如，记录或自动报警，请求防火墙切断网络连接；或是判断系统操作动作是否处于正常轨道等。

3.3认真执行安全管理制度

设计安全管理体制，这是保证计算机网络安全的前提；与此同时，我们还必须认真培养安全管理意识强的网管队伍，通过对用户设置相应的资源使用权限及口令，来对用户名与口令实行加密存储或传输，并运用用户使用记录与分析等方式来维护系统安全。此外，应逐步强化计算机信息网络安全的管理力度，重视安全技术建设，提升使用及管理人员的防范意识，在保证计算机网络使用安全的基础上，为广大用户谋利益。

篇3

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02

校园是高校学生学习和生活的重要场所，网络设施是学生和教师们学习与教课的重要辅助工具，网络安全是校园网络风险防范的重要课题。掌握校园网络的功能与特点，运用高科技的计算机防范技术，才能做好校园网网络的风险防范与安全监控。

1 校园网网络风险防范概述

1.1 校园网络的功能

在高校的不断发展与进步当中，目前各大高校也已经建立起了自己的校园网站，它在学校当中的应用已经成为了一种普遍现象，其采用的是计算机之间的相互交汇，能够有效的帮助同学们查阅资料和处理自己所需的一些知识框架，除此之外，同学们还可以下载资料，音频，分享心得等等。总之，校园网网络在学校当中已经成为了一种不可缺少的工具。学校网络除了对学生有很大的方便之外，其对学校的管理也是很有帮助的，学校可以通过其信息，减少了通过开会传达等繁琐的步骤，直接发到网上，广大师生就都可以看到了。当然，学校的行政管理和教学管理等都可以通过校园网网络的形式完成，不仅方便，还能够达到事半功倍的效果。

1.2 校园网络的特点

网络分为很多种，但是校园网络有其本身具有的独特特点。首先，校园网的网络规模非常大，他不类似于其他的一些网络就是几台机器的连接于共享，在一所学校中，基本上一般都可以达到一千多台计算机，它需要覆盖学校的所有网络，通过连接器和路由器等工具，是整个学校的信息达到共同的效果。其次，校园网网络的传输量非常大，因为一个学校中每天都有着大量的信息需要传播，所以这对计算机的传输系统又有着高要求的标准。校园网网络还具有计算先进和经济实用等特点。学校建立校园网的主要目的是为了方便学生学习的，所以非常的使用有效，但是一旦校园网网络遭到安全隐患，这也将导致非常严重的后果，所以校园网网络的风险防范于安全监控是非常重要的。

2 校园网络安全的主要技术

2.1 防火墙技术概述

随着计算机和网络通信技术的不断发展，网络安全问题也逐渐成为校园关心的一个问题。网络安全，从本质上讲就是人们在利用互联网的时候信息得到安全保障，其硬件和软件文件都得到保护，不会被其他人盗取，破坏或泄露。计算机网络具有开放性，互联性和共享性，这样一个开放式的平台就注定了会有信息流露的状况发生，再加上软件中系统缺少安全防范，容易遭到不法分子的侵入。当前的网络系统还是不完善不健全的，这时，防火墙的出现就显得尤为重要了。

随着网络功能的日益强大，防火墙技术的要求也越来越高，为了保护校园网络上的敏感信息和秘密数据不招受到人为的打击，防火墙技术需要在每一组数据连接的地方都建立起一道屏障，密切的关注和了解每一条信息的安全信。防火墙技术通过检测每一条通过他的信息，使得信息在扫描的过程中就取出其具有攻击性的信息，避免在计算机上干扰到其他信息的正常运转，并且防火墙技术还可以通过禁止来自特殊网店的访问来阻止病毒的入侵，大大减少了不明入侵者的入侵渠道。它的实施较为广泛，减少可大量的工作量和信息空间，还可监控到不可预料的信息情况，是一个比较广泛的防范系统。

2.2 防火墙的安全因素

据目前情况看来，为了提高网络安全性，已经涌现出了众多的不同种类的安全技术，例如IDS、反病毒、内容过滤、反垃圾邮件等安全技术。如果将这些技术都强加集中到防火墙技术中，以此来构造一个即强大又安全的防火墙系统是根本不可能实现的，这样做的结构就是导致防火墙强大的功能体系翻身被自己的力量所吞噬，这种结果弊是远远大于利的。防火墙技术另一重要现状就是防火墙系统自身的安全问题。由于防火墙本身就是网络安全中的重要组成部分，他在进行对破坏网络平衡的斗争是还需要时刻关注自己安全问题，在平时就应该不断升级自我保护能力，补丁的修复，自我升级等能力。

3 校园网网络的风险防范与安全监控

3.1 建立功能丰富的校园网络安全功能

纵观近些年来我国高校中校园网络防火墙技术的发展史，校园网的需求也在不断的提高。在用户进行对商品的选择时，同样的商品，更多的注重是该商品的附加值及其售后服务功能，所以在校园网网络防范风险的发展道路上，不仅仅是要开拓保护网络信息的安全技术，也要增设一些列的附加功能，供大众选择。例如，支持广域网口、路由器协议传统防火墙、部分传统防火墙技术改变功能、在防火墙中支持IPSEC协议族和使防火墙支持PKI客户端等等，这一系列的附加功能可以实现新型防火墙技术利用虚拟专用网，有效对网络安全信息进行保护数据的安全性、完整性，同时也可以实现动态的密钥管理，构建有序的网络体系。

3.2 建立具有高性能的防火墙技术

防火墙技术的发展逐渐朝着多功能、高安全性的方向发展。防火墙未来发展趋势可以让校园网网络更加无忧，但前提是仍然要确保校园网络的运行效率。因此在防火墙发展过程中，必须时刻谨记这始终将高性能放在主要位置。在不懈的追求防火墙技术的高性能同时，首先，需要提高防火墙性能的硬件平台，这是最简单也是最有效的方法，虽然简单，但是这种方法不能从根本上带来防火墙技术的性能提升，反而导致成本的过高，这种防止适用于适当的借鉴，另外一种方式是通过专用的ASIC芯片来实现高速转发，这种方法最大的优点就是在于可以达到防火技术性能的最优性，然而利用ASIC芯片的设计是非常有难度的上。由于ASIC开发的周期很长，开发投入很大，并且对于设计者来讲是需要有相当深厚的ASIC设计积累经验的，在同时，该新型的防火墙技术对系统的要求还是较高的，如果系统反应较慢，是难以支撑防火墙技术的发展的。这最后一种方案也是目前来讲实现防火墙技术高性能解决最主要的方案，就是通过选用合适的网络处理器或者网络处理芯片的组合以达到线速转发的性能要求。该种方案的优点就是对于网络处理器的运用较为灵活，对于新兴防火墙推出的多种附加功能，可以很好的惊醒利用，一方面难度系数的减小，同时也可以达到对高性能的要求，是这样一种一举两得的方案是非常受欢迎的，其可以非常有效的对校园网网络安全进行防范。

3.3 简化防火技术的安装与管理

校园网网络是一个复杂的网络，需要利用防火墙的功能，就是帮助互联网内部管理人员加强对内部信息安全性的观测和防范。然而，在众多的防火墙系统中，并不是所有都能够达到的防范标准，这都是由于对系统内部错误的认识与连接导致的。所以在校园网网络安全防范中，要不断加强对防火墙功能简化的安装，使其更好地适应互联网的配置，加快其运行速度而不是起到阻碍作用，加强对防火墙技术的管理系统，更好的是防火墙技术在防止黑客和病毒入侵的时候起到绝对的隔绝作用。这些都成为防火墙系统内部的一本分，把每一部份都做好，相信防火墙技术在未来的发展中，对校园网网络的风险防范也会越走越远的。

4 结束语

校园网网络风险防范与安全监测，这还是一个不断发展的长期实践过程。它容易遭到许多人为的蓄意破坏，或是由于管理者的失误，网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏等，这些都将导致网络系统的不安全，所以目前来讲，校园网络安全及技术防范任重而道远。

参考文献：

[1]谢希仁.校园网计算机网络[M].北京：电子工业出版社，2008.

[2]张红旗.校园网信息安全技术[M].北京：高等教育出版社，2010.

篇4

一、当前网络信息存在的风险

网络信息信息作为一种资源是用来供给人们运用参考，是需要经历了不同的转化过程，这也使得网络信息在每个运用环节中都有可能出现风险，具体可体现在以下环节：

1、网络连接。互联网络所覆盖的面积十分宽广，小至城市，大至国家都建立了网络连接。但这种大面积的网络连接最危险的地方在于可能出现多个隐患点，入侵者可以通过不断寻找的方式来找到网络薄弱的连接处以实现对网络系统的破坏。如：当彼此连接的网络有一处被侵入，必将影响同一网络上的安全[2]。

2、内部系统。操作系统是计算机网络的核心部件，系统的安全状况直接决定着网络信息的安全指数。用户在安全操作系统时常常只考虑使用功能的需要，并未注重内部系统的安全设置。如：在重新安装系统时以缺省选项进行设置，这就运用了大量不需要的服务模块、端口，给网络系统带来安全隐患，增加了网络信息的风险。

二、引发网络信息风险的原因

从网络信息风险的多样性可以思考出，引发网络信息出现安全隐患的原因也必然会是多方面的，用户只有掌握了风险的引发因素才能做好有效的防范与处理措施，维护网络信息的安全。

1、硬件设置缺乏。硬加是计算机的重要组成部分，硬件设置的具体情况将决定了网络系统的运行状态，决定了网络信息是否正常安全。硬件设置导致网络信息风险主要体现在文件服务器、网卡工作站两大方面[3]。文件服务器的配置不过关将影响网络系统功能的发挥，而网卡工作站出现问题会造成网络不稳定。

2、访问控制复杂。当前有很多站点于防火墙配置上不断地增加访问权限，未考虑到访问权限过大也会造成很大的安全隐患。访问权限的扩大很容易让别人随便利用网络而造成网络混乱。而访问控制配置过于复杂将引起配置出现问题，让别人能够入侵。

3、电脑病毒破坏。病毒几乎是和计算机一并产生的，只要运用到计算机网络，就必然会出现各种电脑病毒。其一般会造成计算机网络瘫痪、信息被盗取等风险问题。而如今计算机病毒技术的不断更新，使其给网络信息造成的破坏力逐渐增加。

4、网络系统漏洞。当前计算机操作系统与早期相比已经加快了升级的速度，各种高性能的系统正被逐渐研发使用。但不管是什么系统都有着自身难以消除的系统漏洞，用户仅能依靠检测修复的方式来避免漏洞风险却无法从根本上改变系统的漏洞风险。

三、防范网络风险的有效措施

鉴于网络风险给社会乃至国家的信息安全造成了巨大的安全隐患，作为网络的用户必须要提高风险防范意识，从多个角度采取措施来维护计算机系统的安全，避免网络信息遭到人为破坏。笔者通过研究列举了以下几种防范技术：

1、防火墙技术。对计算机网络安装防火墙最大的作用在于能够避免遭到黑客入侵。防火墙技术的预防原理为结合防火墙的功能对网络通讯实施相应的访问控制规定，只能同意用户允许的人和数据进入内部网络中，对于未经允许的用户和数据则会自动屏蔽，这样能够有效防止黑客的入侵，避免网络信息被更改、窃取。

2、抗病毒技术。网络病毒不仅危害大，而且传播速度极快，能以很短的时间散布于各个计算机网络。增加抗病毒技术的运用能够对网络病毒起到良好的抵制作用。当前抗病毒技术主要是通过安装不同的杀毒软件实现，如：卡巴斯基等。当杀毒软件安装完毕后需要定期对计算机进行杀毒或修复漏洞，维护计算机处于正常状态。

3、分段技术。分段技术的根本在于从源头开始对网络风险进行控制，当前局域网的传输方式主要是利用交换机作为中心、路由器作为边界，而中心交换机具备优越的访问控制功能及三层交换功能[4]。这就为分段技术的运用提供了有利的条件，如：通过物理分段、逻辑分段对局域网进行安全控制，把存在病毒的网络资源屏蔽，确保信息的安全使用。

4、系统安全技术。只有系统处于安全状态才能保证网络信息的安全性，利用相关的技术对网络系统进行维护是必不可少的安全措施。防护、检测、反映和恢复等是网络系统安全技术的重要组成部分。其具体方式在于对网络做好安全防范措施，定期对网络进行安全检测，对出现的问题进行及时反映，利用针对性的措施恢复系统的正常使用性能，通过这些防御措施来维护网络信息。

5、数据加密技术。数据加密是防范网络信息风险最直接最有效的一种方式，该技术主要是引导用户对传输过程中的数据设置有效的密码。数据加密包括了线路加密、端与端加密等，两种方式都有着自己的特点。线路加密主要对保密信息使用相应的加密密钥进行安全保护。端与端加密主要是对信息的发送者端进行加密，当数据到达TCP/IP后利用数据包回封。

四、加强网络信息化法制建设

降低网络信息的安全风险不能仅仅依靠网络方面采取的措施，还需要依靠国家法律的制裁与保护。惩治非法操作。对于网络上出现的非法操作，立法部门需要积极加强立法明细工作，对具体威胁到网络信息安全的行为给予惩治，以法律的权威性来制止网络违法犯罪的出现。我国立法机关应坚持安全原则，保证信息在网络传输、存储、交换环节中避免丢失、泄露、窃听[5]。降低网络信息风险需要从多方面开展工作，重点实施网络安全防范技术的同时还要结合国家法律部门的立法工作，以确保网络信息的安全。

【参考文献】

[1]蒋坡.论构建我国网络法的体系框架[J].政治与法律，2003，20（16）：99-101.

篇5

网络技术的发展,使会计信息系统能够较以往更方便地提供快捷的信息服务。但是由于网络的开放性,也给会计信息系统的安全带来了诸多隐患。

一、网络环境下会计信息系统安全风险分析

网络环境下会计信息系统的安全风险主要有以下几个方面:

(一)技术方面的风险

源自技术方面的安全风险,主要是指由于受目前硬件、软件等技术水平的限制、计算机病毒防范技术等非人为因素而使得系统安全保护能力减弱的可能性。

1、系统安全运行的风险

网络环境下会计信息系统安全可靠运行所依靠的基础设施主要包括硬件、软件、网络和通信协议等。在硬件方面,计算机和网络设施都存在自身功能失效的可能,也会同时受到零组件性能的限制,造成数据处理失效或信息泄露等,导致会计信息系统工作混乱或会计数据毁损。同时,软件设计中因疏忽而留下安全漏洞,不必要的功能导致软件过大过长造成软件的安全脆弱,软件不按系统的安全要求模块化设计,软件系统内部逻辑混乱,也会使系统的安全运行受到影响。在网络和通信协议方面,网络所依托的Internet/Intranet体系使用的是开放式TCP/IP协议,它以IP地址作为网络节点的唯一标识,缺乏对通信双方真实身份的鉴别机制,而在IP层也上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,这些安全漏洞严重威胁着会计数据的安全。

2、计算机病毒侵害的风险

计算机病毒的破坏性和传播性强,不仅可以破坏系统的数据文件,严重的还能破坏硬件的正常运作,给会计信息系统的安全性带来了极大的隐患。计算机病毒主要从存储介质、Intranet和Internet侵入系统,而Internet目前已经成为计算机病毒最大的来源,无论是用户浏览网页,还是收发电子邮件、下载软件,都很容易使计算机染上病毒。病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防范病毒的一个重要方面,但过于强调提高系统的安全性而花费过多时间用于病毒检查,又会使系统失去可用性和实用性。病毒与反病毒将作为一种技术对抗长期存在。

(二)内部控制局限性的风险

1、授权控制下降

在手工会计系统中,经济业务中的每个环节都可以设置内部一系列相互联系的授权批准程序进行控制,而在计算机会计信息系统中,对财务人员的授权是通过密码设置与上机权限分配来进行的,这使得原来繁琐的授权程序完全依赖于财会人员所设置的密码进行保护。如果密码泄露或被非法获取,将给整个系统的安全带来重大风险。

2、岗位分工和监督不规范

随着信息技术的发展,会计核算环境发生了很大的变化,手工会计系统中许多不相容的工作内容在计算机会计信息系统中可以自动合并完成。如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员可能越权操作,通过对程序和数据文件非法改动,导致会计数据失真。

(三)会计人员职业道德缺乏的风险

企业内部会计人员职业道德缺乏给会计信息系统带来的风险,除了因态度不端正工作疏忽或业务水平不足等非恶意破坏因素导致影响企业会计信息的正确处理之外,更主要更大的风险来自于会计人员蓄意的电脑犯罪与舞弊,主要方式有窜改数据、资料泄露、资料拦截、制作假账挪移巨款、偷窃密码越权操作等。虽然这些都能够从加强管理、稽核或在技术上来防治,但是由于是内部人员蓄意破坏,叫人防不胜防,一旦发生,往往给企业带来巨大损失。

二、网络环境下会计信息系统安全风险防范

为了保证会计信息系统安全稳定运行,企业应该制定安全防范策略,将网络环境下会计信息系统的风险降至最低。

(一)定期检查与更新系统软、硬件资源

依据企业财务会计工作目标选择合适的软件系统,采用安全性较好的数据库管理系统和操作系统平台,充分利用系统本身提供的安全措施对数据加以保护。及时下载软件补丁并进行更新,监测软件运行效果,出现问题及时反馈给软件供应商或软件开发部门,以便不断完善软件功能,提高软件安全等级。

(二)采用网络安全技术强化系统安全

1、建立完善的病毒防护体系

据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,企业应该使用正版软件,并经常升级安全补丁,以防范未然。操作系统的一些辅助服务,如FTP客户端、Telnet和Web服务器等为攻击者提供了方便,关闭或删除系统中不需要的辅助服务,可以减少被攻击的可能性。安装防火墙软件,将安全级别设为较高级别,这样才能有效地防止网络上的黑客攻击,保障计算机系统的安全。

2、安全认证与数据加密

网络交易能为企业带来新的商机,但同时也增加了某些敏感或有价值的数据被滥用的风险。为了保证网络中电子交易及支付的安全性和保密性,防范交易及支付过程中的欺诈行为,可以采用数字证书提供有关身份的权威性验证。数据加密是目前计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息的安全。

(三)完善系统内部控制

1、完善内部控制与管理制度

完善会计人员职能控制、岗位责任制度等内部控制与管理制度,明确分工规定每个岗位的职责与权限,对系统操作人员、维护人员、管理人员等不相容职务做到严格分离,互不兼任。对会计信息系统的操作权限进行明细化管理,对各种数据的读取、修改等权限进行严格限制,根据不同岗位的用户赋予相应的操作权限,拒绝非授权用户的访问。同时加强财务工作人员工作规范的教育,建立良好的安全习惯,使用复杂的密码,要求保管好自己的密码并经常修改密码,防止他人盗用身份进入系统。

2、加强内部审计

引进定期的审核制度,不仅审核日常的会计数据和各类财会人员的职责履行情况,还应对内部控制体系进行系统的检查。在网络环境下,会计数据的处理分散于企业各部门,系统随时面临着来自于企业内、外部的安全威胁。企业要专门设置由内部审计人员、风险分析评估人员、系统维护人员组成的内部审计小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。

(四)加强财务人员的职业道德教育和培训

加强财务人员职业道德教育,增强其使命感,教育会计人员严格遵守和执行国家制定的财会法规,按财务制度认真进行核算和管理。加强后续教育,促使会计人员不断汲取新知识和提高自身素养,充分认识到会计人员职业道德的重要性,自觉抵制不正之风,忠实履行财务监督职能。