前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全信息化范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全信息化范文第1篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息化

【中圖分類號】TM73

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運行，同時也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓等方面存在薄弱環(huán)節(jié)。

針對類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》，對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求。國家電監(jiān)會成立后，對電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的總體防護策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護的理念更加系統(tǒng)化、具體化，增強了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護工作進入了實質(zhì)性建設(shè)階段。

2 目前我國電力信息網(wǎng)絡(luò)的現(xiàn)狀

（一）信息化網(wǎng)絡(luò)基本形成多年來我國一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來看，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化管理，在網(wǎng)絡(luò)硬件方面，基本能夠保證電力行業(yè)工作的正常運轉(zhuǎn)；在軟件建設(shè)方面，也實現(xiàn)了包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實現(xiàn)，對保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等起到了促進作用。

（二）信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂觀，主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒有涉及到各個領(lǐng)域，其發(fā)展也是不平衡的。有的電力企業(yè)對信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒有防火墻，有的甚至沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的規(guī)劃，因此，電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識的淡薄，具體工作的不到位，導致了網(wǎng)絡(luò)信息系統(tǒng)的不完善，給網(wǎng)絡(luò)的安全帶來了很多的不利因素?？梢哉f，目前我國電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看，國家對電力行業(yè)信息化管理的投入還不均衡，特別是對邊遠地區(qū)的投入還有待加強。與電力行業(yè)其它方面的硬件投入相比，對網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入，以建立一個統(tǒng)一安全的信息網(wǎng)絡(luò)，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費不足等種種原因，軟件開發(fā)還沒有細化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲階段，以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息，黑客也可以繞過操作系統(tǒng)，從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如，用戶身份認證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天風險特別大。以上種種情況，究其原因，還是電力軟件開發(fā)得不夠所致，目前的軟件還不能完全適應(yīng)形勢的需要和工作的需要。這是個亟待解決的問題，如果這個問題解決不好，會導致大的問題出現(xiàn)。

3 加強電力行業(yè)網(wǎng)絡(luò)信息安全的措施

（一）提高認識，強化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全，很大程度上在于工作人員的認識程度。安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全，一個重要的措施就是廣泛地進行信息管理人員的培訓。為了保證安全的成功和有效，電力行業(yè)的管理部門應(yīng)該及時對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行電力企業(yè)安全策略，要讓各級信息管理人員，重點是了解和掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。只有這樣，才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護技術(shù)水平一是對網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。因此，做好這一通道的把關(guān)尤為關(guān)鍵，應(yīng)該對這方面的技術(shù)重視起來，研究出更高水平的防護軟件，以適應(yīng)信息網(wǎng)安全工作的需要。二是對入侵檢測系統(tǒng)高度重視。要部署先進的分布式入侵檢測構(gòu)架，保證電力企業(yè)信息系統(tǒng)的安全檢測。入侵檢測系統(tǒng)要采用攻擊防衛(wèi)技術(shù)，要具有高可靠性、高識別率、規(guī)則更新迅速等特點。三是對網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以直觀地對用戶進行安全性能評估和檢查。四是對數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全?？傊?，網(wǎng)絡(luò)信息的安全技術(shù)對維護網(wǎng)絡(luò)信息的真正安全尤為重要，因此這方面的工作需要加強。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護體系

一是要保證信息管理工作人員體系的相對穩(wěn)定。防止網(wǎng)絡(luò)機密泄露，特別是注意人員凋離時的網(wǎng)絡(luò)機密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略管理要切合實際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜，報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲信息的安全。

網(wǎng)絡(luò)安全信息化范文第2篇

關(guān)鍵詞：石化行業(yè)；工業(yè)控制系統(tǒng)；安全區(qū)域；深度防御；信息安全

DOIDOI：10.11907/rjdk.161739

中圖分類號：TP309

文獻標識碼：A文章編號文章編號：16727800（2016）009015103

基金項目基金項目：

作者簡介作者簡介：甄濤（1992-），男，河北石家莊人，上海理工大學光電信息與計算機工程學院碩士研究生，研究方向為工控信息安全。

0引言

信息時代，對石油化工等制造業(yè)而言，以震網(wǎng)蠕蟲為代表的木馬、病毒等對工業(yè)自動化生產(chǎn)安全帶來了極大威脅，工業(yè)控制系統(tǒng)安全成為信息化時代企業(yè)安全生產(chǎn)的重中之重。最初的工控系統(tǒng)被設(shè)計為獨立封閉的系統(tǒng)，其安全風險主要來自設(shè)備運行不穩(wěn)定、操作不合理等方面。但是，隨著信息化的推進和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時也帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問題。

1石化行業(yè)工控系統(tǒng)面臨的信息安全問題

隨著石化行業(yè)信息化的不斷深入，管理的精細化和智能工廠的實施，都離不開實時的現(xiàn)場信息，因此管與控的結(jié)合就成為了必然趨勢。DCS控制系統(tǒng)與外界不再隔離，控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)之間廣泛采用OPC通信技術(shù)；此外，先進過程控制（APC）也需要OPC技術(shù)建立通訊。目前，常用的OPC通訊隨機使用1024～65535中的任意端口，采用傳統(tǒng)IT防火墻進行防護配置時，被迫需要開放大量端口，形成嚴重的安全漏洞；同時，OPC的訪問權(quán)限過于寬松，任意網(wǎng)絡(luò)中的任意計算機都可以運行OPC中的服務(wù)；且OPC使用的Windows的DCOM和RPC服務(wù)極易受到攻擊。普通IT方后勤無法實現(xiàn)工業(yè)通訊協(xié)議過濾，網(wǎng)絡(luò)中某個操作站/工程師站感染病毒，會馬上傳播到其它計算機，造成所有操作站同時故障，嚴重時可導致操作站失控甚至停車[1]。目前，存在的工控信息安全問題主要有[2]：

（1）操作系統(tǒng)漏洞。目前，工業(yè)計算機操作系統(tǒng)大多采用Windows操作系統(tǒng)，甚至還有XP系統(tǒng)，這些一般不允許安裝操作系統(tǒng)的安全補丁和防病毒軟件。針對性的網(wǎng)絡(luò)攻擊、病毒感染都會給系統(tǒng)造成嚴重后果，而且由于漏洞和病毒公布的滯后性，殺毒軟件并不能有效地進行防護。此外，不正當?shù)牟僮?，比如，在項目實施和后期維護中使用U盤、筆記本等外設(shè)，也會存在一定的安全隱患。

（2）隔離失效。大多數(shù)石化企業(yè)通過OPC的雙網(wǎng)卡結(jié)構(gòu)對數(shù)據(jù)采集網(wǎng)絡(luò)與控制網(wǎng)之間進行了隔離，使得惡意程序無法直接攻擊控制網(wǎng)絡(luò)。但對于針對Windows系統(tǒng)漏洞的病毒，這種設(shè)置就失去了效果，造成病毒在數(shù)采網(wǎng)和控制網(wǎng)之間傳播。

（3）信息安全延遲性。若工業(yè)網(wǎng)絡(luò)遭受黑客攻擊，維護人員無法采取相應(yīng)措施，并查詢故障點和分析原因。通常情況下，小的信息安全問題直至發(fā)展成大的安全事故才會被發(fā)現(xiàn)和解決。

2柴油加氫控制系統(tǒng)安全防護簡介

目前，我國煉油、石化等行業(yè)工業(yè)控制系統(tǒng)一般分為3部分：控制層、數(shù)據(jù)采集層和管理信息層，普遍采用DCS（分散控制系統(tǒng)）和PLC（可編程邏輯控制器）等數(shù)字化手段，自動化程度高，多以DCS系統(tǒng)為核心、PLC為輔機控制，形成對設(shè)備組命令的下達與控制，并對DCS和PLC反饋的數(shù)據(jù)進行分析以掌握設(shè)備組的整體運行狀況。

某石化公司的柴油加氫系統(tǒng)采取安全防護后的拓撲結(jié)構(gòu)如圖1所示。

實時服務(wù)器和組態(tài)服務(wù)器組成管理信息層；監(jiān)控層包括操作員站、工程師站、OPC應(yīng)用站和異構(gòu)系統(tǒng)工作站，控制層包括以DCS為主控制溫度顯示儀表、液位計、繼電器和閥門等儀表，PLC為輔控制報警器。其中，設(shè)備層與控制層通過模擬數(shù)字通信模塊通信。

其中：①信息層與數(shù)據(jù)采集層之間添加縱向隔離平臺，避免信息層向下采集數(shù)據(jù)時造成信息泄露；②異構(gòu)系統(tǒng)應(yīng)用站采用橫向隔離平臺，防止其它系統(tǒng)對加氫操作工藝產(chǎn)生不必要的影響；③引入智能防火墻，對工業(yè)協(xié)議和應(yīng)用程序進行審計、監(jiān)控。

3工業(yè)網(wǎng)絡(luò)中的安全區(qū)域

按照IEC 62443定義，“區(qū)域”由邏輯的或物理的資產(chǎn)組成，并且共享通用的信息安全要求。區(qū)域是代表需考慮系統(tǒng)分區(qū)的實體集合，基于功能、邏輯和物理關(guān)系[3]。

3.1使用操作域識別區(qū)域

安全區(qū)域的建立，第一步就是識別所有操作域，以確定每個區(qū)域的組成及邊界所在。一般在工業(yè)網(wǎng)絡(luò)中建立區(qū)域時，要考慮的操作域包括有網(wǎng)絡(luò)連接控制回路、監(jiān)控系統(tǒng)、控制流程、控制數(shù)據(jù)存儲、交易通信、遠程訪問以及用戶群體和工業(yè)協(xié)議組之類。其目的是通過隔離使各操作域受到攻擊的風險最低，從而進一步使用各類安全產(chǎn)品和技術(shù)對每個操作域進行保護，成為安全區(qū)域。然而現(xiàn)實情況下，有必要使用操作域間功能共享來簡化操作域，從而有效地將重疊的操作域結(jié)合成一個獨立的更大的區(qū)域。

3.2區(qū)域邊界建立

理想情況下，每個操作域與其它區(qū)域都有明確的邊界，并且確保每個分區(qū)都采用獨特的安全防護設(shè)備，這樣邊界防御才能部署在正確的位置上。

識別區(qū)域后，將其映射到網(wǎng)絡(luò)，從而定義清晰的邊界，CIP-005-3[4]的NERC規(guī)則中提到該過程的要求。只有存在已被定義和管理的接入點，區(qū)域才會被保護。

3.3網(wǎng)絡(luò)架構(gòu)調(diào)整

所有設(shè)備都應(yīng)該直接連接到該區(qū)域或者該區(qū)域的任何設(shè)備上，然而，比如一臺打印機不屬于該區(qū)域，但是可能連接到本地交換機或路由器的接口或無線接入上。這種差錯可能是不當?shù)木W(wǎng)絡(luò)設(shè)計或網(wǎng)絡(luò)尋址的結(jié)果。當定義了安全區(qū)域的劃分并對網(wǎng)絡(luò)架構(gòu)作出了必要的調(diào)整，這樣就具備了履行NERC CIP、ISA99、CFATS等符合規(guī)范性要求的必要信息。

3.4區(qū)域及其安全設(shè)備配置

防火墻、IDS（入侵檢測系統(tǒng)）和IPS（入侵防護系統(tǒng)）、安全信息和事件管理系統(tǒng)（SIEM）以及許多其它安全系統(tǒng)支持變量的使用，使得邊界安全控制與合規(guī)性要求相互關(guān)聯(lián)。

對于每一個區(qū)域，如下幾項都應(yīng)保持在最低限度[5]：①通過IP地址，將設(shè)備劃分到特定區(qū)域；②通過用戶名或其它標志，獲得修改區(qū)域權(quán)限的用戶；③在區(qū)域中使用的協(xié)議、端口及服務(wù)。

創(chuàng)建這些變量將有助于制定用于增強區(qū)域邊界的防火墻和IDS規(guī)則，同時也會幫助安全監(jiān)管工具檢測策略異常并發(fā)出警報。

4對安全區(qū)域邊界和內(nèi)部的安全防護

CIP-005-4 R1要求在“任何關(guān)鍵網(wǎng)絡(luò)資產(chǎn)”邊界，以及該邊界上的所有訪問點都要建立通過對已建立、標識并記錄歸檔電子安全邊界（ESP）[6]。區(qū)域周圍建立電子安全邊界可以提供直接的保護，并且防止對封閉系統(tǒng)未經(jīng)授權(quán)的訪問，同時防止從內(nèi)部訪問外部系統(tǒng)，這是很容易忽略的一點。

要使建立的電子安全邊界能有效保護入站和出站流量，必須達到兩點要求[4]：①所有的入站和出站流量必須通過一個和多個已知的、能夠被監(jiān)控和控制的網(wǎng)絡(luò)連接；②每個連接中應(yīng)該部署一個或多個安全設(shè)備。

4.1區(qū)域邊界安全防護

對于臨界點，NERC CIP和NRC CFR 73.54[7]給出了安全評價標準以及建議的改進措施，如表1所示。

其中防火墻和IPS都被建議的原因是，防火墻和IPS設(shè)備具有不同的功能：防火墻限制了允許通過邊界的流量類型，而IPS則檢查已被允許通過的流量，目的是為了檢測惡意代碼或惡意軟件等帶有破壞目的的流量。這兩種設(shè)備的優(yōu)勢在于：①IPS可以對所有經(jīng)過防火墻的流量進行深度包檢測（DPI）；②防火墻基于定義的安全區(qū)域變量限制了通過的流量，使IPS可以專注于這部分流量，并因此可以執(zhí)行更為全面和強大的IPS規(guī)則集。

4.2區(qū)域內(nèi)部安全防護

區(qū)域內(nèi)部由特定的設(shè)備以及這些設(shè)備之間各種各樣的網(wǎng)絡(luò)通信組成。區(qū)域內(nèi)部安全主要是通過基于主機安全來實現(xiàn)，通過控制終端用戶對設(shè)備的身份認證、設(shè)備如何在網(wǎng)絡(luò)上通信、設(shè)備能訪問哪些文件以及可以通過設(shè)備執(zhí)行什么應(yīng)用程序。

主要的3種安全領(lǐng)域[5]：①訪問控制，包括用戶身份認證和服務(wù)的可用性；②基于主機的網(wǎng)絡(luò)安全，包括主機防火墻和主機入侵檢測系統(tǒng)（HIDS）；③反惡意軟件系統(tǒng)，如反病毒（AV）和應(yīng)用程序白名單（AWL）。

5結(jié)語

石油化工等關(guān)鍵基礎(chǔ)設(shè)施和能源行業(yè)關(guān)系國計民生，在我國兩化融合深入發(fā)展的同時，如何確保工控系統(tǒng)信息安全是石化行業(yè)信息化建設(shè)的重要研究課題。本文以某石化行業(yè)柴油加氫系統(tǒng)架構(gòu)為例，重點介紹了如何識別和分隔操作域，確定每個區(qū)域的邊界和組成，最終建立安全區(qū)域，并從外部使用防火墻、IDS、IPS以及應(yīng)用程序監(jiān)控器等安全設(shè)備，從內(nèi)部使用主機防火墻、主機IDS和應(yīng)用程序白名單等對工業(yè)控制系統(tǒng)進行保護。

參考文獻參考文獻：

[1]李東周.工控蠕蟲病毒威脅，化企如何應(yīng)對？[N].中國化工報，20140527.

[2]溫克強.石化行業(yè)工控系統(tǒng)信息安全的縱深防御[J].中國儀器儀表，2014（9）：3738.

[3]肖建榮.工業(yè)控制系統(tǒng)信息安全[M].北京：電子工業(yè)出版社，2015.

[4]NORTH AMERICAN RELIABILITY CORPORATION.Standard CIP0053.cyber security―electronic security perimeter[S].2009.

[5]納普.工業(yè)網(wǎng)絡(luò)安全：智能電網(wǎng)，SCADA和其他工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)備的網(wǎng)絡(luò)安全[M].周秦，譯.北京：國防工業(yè)出版社，2014.

網(wǎng)絡(luò)安全信息化范文第3篇

一、網(wǎng)絡(luò)會計信息系統(tǒng)的安全風險主要表現(xiàn)

會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風險是指有人為的或非人為的因素是會計信息系統(tǒng)保護安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。會計信息系統(tǒng)的安全風險主要表現(xiàn)在以下幾個方面。

1.會計信息的真實性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟責任的手段不復(fù)存在。由于缺乏有效的確認標識,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣,作為信息發(fā)送方,也有類似的擔心,即傳遞的信息能否被接受方正確識別并下載。

2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手非法截取,導致造成不可估量的損失。因此,保證財務(wù)數(shù)據(jù)的安全亦不容忽視。

3.會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。

4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風險之中。這些風險來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機密,從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全應(yīng)考慮的一般原則

1.需求、風險、代價平衡分析的原則

任何網(wǎng)絡(luò)的絕對安全都是難以達到的,也不一定是必要的。對一個網(wǎng)絡(luò)要進行實際的研究,并對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析,然后確定本系統(tǒng)的安全策略。

2.綜合性、整體性原則

應(yīng)運用系統(tǒng)工程的觀點、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術(shù)措施。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。總之,不同的安全措施的代價、效果對不同的網(wǎng)絡(luò)并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

3.一致性原則

一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個網(wǎng)絡(luò)的工作周期,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等,都要有安全的內(nèi)容及措施。實際上,在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但較容易,且成本也大大的降低。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全的幾項措施

通過加強會計信息系統(tǒng)的安全建設(shè)與管理,提高會計信息系統(tǒng)安全的防護和反應(yīng)綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護企業(yè)資產(chǎn),提高會計的完整服務(wù)。在會計信息系統(tǒng)建設(shè)過程中,必須克服“重建設(shè)輕安全、重技術(shù)輕管理、重使用輕維護”的思想。應(yīng)逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務(wù)”為基本結(jié)構(gòu)的安全管理和技術(shù)系統(tǒng)。通過管理和技術(shù)兩種手段,使會計信息系統(tǒng)的技術(shù)風險防范能力不斷提高到一個新的水平。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。

1.系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些須嚴格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時到位才能進行該操作?！半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強了控制管理,保證了數(shù)據(jù)安全,而且也保護了相關(guān)的人員,便于分清各自的責任。

2.形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進行存儲,應(yīng)利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

3.建立嚴格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲。

網(wǎng)絡(luò)安全信息化范文第4篇

近年來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在一定程度上帶動了網(wǎng)絡(luò)信息化的建設(shè)，并且被廣泛應(yīng)用于多個領(lǐng)域。人們社會活動始終受到網(wǎng)絡(luò)信息環(huán)境的不同程度影響，體現(xiàn)在不同的方面，其中，不利的影響就是其安全問題。也正是因為安全問題，導致與其相關(guān)的群體始終處于危險環(huán)境當中，因此，必須要對網(wǎng)絡(luò)信息化建設(shè)過程中的安全問題進行詳細地闡述與討論，并提出具有針對性的解決措施。

關(guān)鍵詞：

網(wǎng)絡(luò)信息化建設(shè)；安全問題；闡述；討論

在計算機與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，當代社會逐漸進入到信息化的時代當中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革，發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是，在信息化建設(shè)的過程中，伴隨其發(fā)展與完善的同時，也存在一定的安全問題，只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問題才能夠確保網(wǎng)絡(luò)信息的安全。

1網(wǎng)絡(luò)信息化建設(shè)中的安全問題分析

1.1安全基礎(chǔ)不牢固。

同發(fā)達國家相比，我國的網(wǎng)絡(luò)信息化起步相對較晚，并且發(fā)展的速度也較為緩慢，而且，在網(wǎng)絡(luò)信息產(chǎn)品進口方面也始終受到制約與阻礙，導致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動狀態(tài)。第一，硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè)，其中所需要的計算機需要在其他國家進口，雖然我國的超級計算機整體水平與國際先進水平幾乎一致，但是，卻始終無法擺脫進口的地位，更為嚴重的就是在制造核心的零部件時，我國的大多數(shù)廠商主要是加工與組裝，在生產(chǎn)過程中嚴重缺乏原創(chuàng)的意識與想法[1]。第二，軟件設(shè)備方面?，F(xiàn)階段，我國的電腦操作平臺幾乎是被美國的微軟壟斷，若對微軟操作系統(tǒng)的應(yīng)用不合理，就會使我國軟件與網(wǎng)絡(luò)的運行存在一定的難度，并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動的狀態(tài)，最終受到其他人的限制與約束。我國的網(wǎng)絡(luò)信息化建設(shè)，其中應(yīng)用的管理軟件大部分都是進口，在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅，但是，卻使得國外的軟件生產(chǎn)商獲得了意外的高額利潤[2]。由此看來，目前我國的網(wǎng)絡(luò)信息化安全防護的系統(tǒng)不健全，并且其基礎(chǔ)也并不牢靠，始終過于依賴國外軟件設(shè)備，進而對網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來了阻礙與制約。

1.2安全意識薄弱。

我國的網(wǎng)絡(luò)信息化建設(shè)，從其中的多數(shù)工作開展狀況看來，因而未體現(xiàn)出對網(wǎng)絡(luò)信息化建設(shè)安全問題的關(guān)注與重視，所以，技術(shù)與安全問題也同樣被嚴重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過程中，人們更重視技術(shù)與設(shè)備，而忽視了安全投入，也忽略了安全問題的重要作用，進而導致網(wǎng)絡(luò)信息化的建設(shè)過程中經(jīng)常出現(xiàn)安全漏洞，使得安全事故頻繁發(fā)生。除此之外，雖然政府的機關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全，但是，卻并沒有采取具有針對性的安全管理措施，也并未營造出安全的工作環(huán)境，所以，目前看來，對網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強化十分重要[3]。

1.3安全防護措施不健全。

在網(wǎng)絡(luò)信息化建設(shè)的過程中，不僅安全意識薄弱，同時，對于危險的抵御能力也嚴重匱乏，并且很難使用最佳的方法來實現(xiàn)自我保護。

1.4網(wǎng)絡(luò)犯罪的影響較大。

有些網(wǎng)絡(luò)犯罪分子僅僅因為利益的驅(qū)動，就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進行竊取，對用戶工作機密造成破壞，給用戶帶來嚴重的危害。即便是國家有意愿采取相應(yīng)的抵御措施來避免網(wǎng)絡(luò)犯罪行為的發(fā)生，但是，因為網(wǎng)絡(luò)犯罪分子自身的隱秘性極強，并且十分狡猾，所以，最終的成效并不明顯。

2網(wǎng)絡(luò)信息化建設(shè)安全策略分析

2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。

首先，應(yīng)保證安全立法充分展現(xiàn)與時俱進的精神。目前，網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高，即便是法律內(nèi)容會涉及到較多方面，但是，其法規(guī)內(nèi)容相對簡單，無法及時對網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范，所以，必須要強化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度，并不斷完善既有體系，積極引進并借鑒先進的經(jīng)驗，充分結(jié)合我國網(wǎng)絡(luò)信息化建設(shè)的情況，具有針對性地強化網(wǎng)絡(luò)信息化的建設(shè)。其次，應(yīng)對網(wǎng)絡(luò)信息與傳播進行規(guī)范。當前，網(wǎng)絡(luò)信息共享中的安全問題研究深度不夠，并且責任制度不合理，所以，應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播[4]。并站在國家與公眾的利益角度上，重視網(wǎng)絡(luò)信息的監(jiān)管，防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生。最后，應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步，一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見性，同時，還應(yīng)該對信息未來會出現(xiàn)的安全風險進行一定的評估，保證網(wǎng)絡(luò)信息技術(shù)能夠及時地做出反應(yīng)，并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過程中進行有效地管理[5]。

2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。

我國的網(wǎng)絡(luò)信息化建設(shè)，政府在安全管理工作中發(fā)揮主導性的作用，所以，一定要保證與其相關(guān)的安全法律法規(guī)完善，保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運行軌道中，對于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴格地監(jiān)管與處理。

2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。

第一，貫徹并落實許可與準入制度。在網(wǎng)絡(luò)信息化的建設(shè)過程中，安全管理工作可以貫徹并落實許可和準入的制度，進而對其安全進行有效地監(jiān)督與管理[6]?，F(xiàn)階段，大部分國家都已經(jīng)應(yīng)用了此方法，并且取得了一定的成效。然而，在我國內(nèi)部實行該制度的時候，則應(yīng)該積極地建立控制與審查機制，并保證其科學合理，對網(wǎng)絡(luò)信息進行有效地控制，進而對其中存在的安全問題進行及時地解決。第二，積極提高安全技術(shù)層次。要想實現(xiàn)安全技術(shù)層次的提高，最重要的就是要積極引進先進的技術(shù)，對其操作進行嚴格地監(jiān)管，進而獲得理想的效果。

2.4更新安全防護設(shè)備。

眾所周知，網(wǎng)絡(luò)信息化的建設(shè)，其靈活性十分顯著，所以，一定程度上為網(wǎng)絡(luò)的不良行為提供了契機。然而，為了降低該情況發(fā)生的幾率，就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對防護設(shè)備進行定期地更新，并對設(shè)備防護的具體情況進行觀察，避免網(wǎng)絡(luò)不良信息的進入。

3結(jié)束語

綜上所述，在我國的社會發(fā)展過程中，網(wǎng)絡(luò)信息化的安全建設(shè)勢在必行。由此看來，相關(guān)的職責部門需要充分展現(xiàn)自身的價值，對國家各種力量進行利用，進而對不良的網(wǎng)絡(luò)信息化建設(shè)行為進行嚴格地打擊，對不良現(xiàn)象進行預(yù)防。而網(wǎng)絡(luò)信息化的建設(shè)對于國家的發(fā)展與進步具有重要作用，因而，在其建設(shè)的過程中，一定要積極完善相關(guān)的法律法規(guī)，并強化網(wǎng)絡(luò)信息安全管理工作，對信息安全形式進行相應(yīng)的優(yōu)化，有效地提升其安全技術(shù)的層次，發(fā)揮政府主導地位，進而促進網(wǎng)絡(luò)信息技術(shù)的進一步發(fā)展。

作者：趙艷林 單位：沈陽飛機工業(yè)（集團）有限公司

參考文獻

[1]王守認.解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題[J].中國化工貿(mào)易,2015,7(16):297.

[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].消費電子,2014(24):142.

[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].信息與電腦,2015(21):156-157.

[4]王靜.當前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財務(wù),2014(6):224.

網(wǎng)絡(luò)安全信息化范文第5篇

【關(guān)鍵詞】事業(yè)單位 網(wǎng)絡(luò)安全 應(yīng)用 隱患

網(wǎng)絡(luò)信息技術(shù)在近年來取得了突飛猛進的發(fā)展，人類發(fā)展的趨勢是全球信息化。以Internet技術(shù)為核心的網(wǎng)絡(luò)技術(shù)正廣泛應(yīng)用在我國服務(wù)、教育、工業(yè)生產(chǎn)等眾多領(lǐng)域，使事業(yè)、企業(yè)單位都實現(xiàn)了信息化建設(shè)。事業(yè)單位要想在激烈的競爭中立于不敗之地，一定要提高網(wǎng)絡(luò)建設(shè)與應(yīng)用的力度，可是，就目前而言，我國事業(yè)單位網(wǎng)絡(luò)安全方面還存在著諸多隱患。筆者從事相關(guān)工作，對此有著較為深刻的認識，就信息化網(wǎng)絡(luò)安全的實現(xiàn)，談?wù)勛陨硪恍┛捶ā?/p>

1 我國事業(yè)單位網(wǎng)絡(luò)安全的幾個主要隱患

就目前而言，我國事業(yè)單位網(wǎng)絡(luò)安全的幾個重要隱患主要分為以下幾點：

1.1 網(wǎng)絡(luò)拓撲合理性不足

在很多事業(yè)單位的網(wǎng)絡(luò)中，沒有將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行安全隔離，在網(wǎng)絡(luò)拓撲設(shè)計上，單位沒有統(tǒng)一采用服務(wù)器經(jīng)過防火墻上網(wǎng)，事業(yè)單位中的內(nèi)部員工可以利用撥號來連接外部網(wǎng)絡(luò)。

1.2 黑客帶來的安全隱患

隨著網(wǎng)絡(luò)資源的日漸豐富，網(wǎng)絡(luò)病毒的數(shù)量和種類也越來越多，病毒泛濫，給事業(yè)單位的工作帶來了極大的挑戰(zhàn)，因為信息管理技術(shù)的落后，網(wǎng)絡(luò)安全經(jīng)費投入過少等原因，單位無法對這些病毒予以有效的防范，如果中了頑固病毒，常常會使單位的信息泄露，造成無法彌補的后果。

1.3 數(shù)據(jù)儲存和下載方面的隱患

事業(yè)單位人員常常會在網(wǎng)上下載一些軟件，用于自己使用，可是，這些軟件有很多都不是通過官網(wǎng)下載，有很多攜帶著病毒，同時，很多單位不具備數(shù)據(jù)備份和災(zāi)難恢復(fù)的能力，也就導致了企業(yè)信息的丟失。

1.4 服務(wù)器自身所帶來的隱患

不管是windows系統(tǒng)，還是linux操作系統(tǒng)，都不可避免的具有安全漏洞，事業(yè)單位工作人員如果不能及時下載補丁，將這些漏洞進行修補，很可能會使系統(tǒng)管理員的高級控制權(quán)限受到攻擊，發(fā)生不堪設(shè)想的后果。

1.5 安全管理漏洞所造成的安全隱患

事業(yè)單位人員往往都沒有經(jīng)過專業(yè)的計算機安全培訓，不具備處理事件、維護單位互聯(lián)網(wǎng)安全的能力，在互聯(lián)網(wǎng)使用的過程中，沒有制定起定期檢查、維護、更新的計劃，因此，安全管理漏洞，也是事業(yè)單位網(wǎng)絡(luò)安全中的一大重要隱患。

2 我國事業(yè)單位網(wǎng)絡(luò)設(shè)計的幾點原則

2.1 成熟與先進性

網(wǎng)絡(luò)系統(tǒng)設(shè)計既要要利用先進的技術(shù)、概念與方式，同時，工具和設(shè)備也要具備成熟性。不僅能使當前的先進水平得到體現(xiàn)，還能夠具有很大的發(fā)展?jié)摿?，使網(wǎng)絡(luò)技術(shù)在未來的幾年甚至是十幾年內(nèi)都能夠引領(lǐng)行業(yè)。

2.2 穩(wěn)定與可靠性

事業(yè)單位工作人員在考慮單位網(wǎng)絡(luò)設(shè)計時，不僅要考慮技術(shù)的開放與先進性，還要考慮系統(tǒng)管理、技術(shù)措施、服務(wù)商技術(shù)支持等多個方面，保障網(wǎng)絡(luò)應(yīng)用的穩(wěn)定性與可靠性。

3 網(wǎng)絡(luò)設(shè)計和使用過程中的安全方案與措施

要保障事業(yè)單位網(wǎng)絡(luò)安全，一定要在網(wǎng)絡(luò)設(shè)計和使用的過程中加以用心，筆者認為，在設(shè)計和使用階段可以利用如下措施，來保障單位的網(wǎng)絡(luò)安全：

3.1 物理方面的措施

要提高路由器、交換機等網(wǎng)絡(luò)關(guān)鍵設(shè)備的保護力度，制定相應(yīng)的網(wǎng)絡(luò)安全制度，并嚴格執(zhí)行制度，可以利用安裝UPS的方式，來保證網(wǎng)絡(luò)設(shè)備能夠正常運轉(zhuǎn)。

3.2 硬件防火墻技術(shù)

在網(wǎng)絡(luò)安全的實現(xiàn)過程中，防火墻的作用是不可替代的，在事業(yè)單位網(wǎng)絡(luò)系統(tǒng)的邊緣將企業(yè)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間隔開，對網(wǎng)絡(luò)互訪加以限制，從而起到保護單位網(wǎng)絡(luò)的作用，使網(wǎng)絡(luò)安全管理變得較為簡單。

3.3 硬件隔離設(shè)置

有一些終端對于安全的要求較高，對于這些終端可以利用硬件隔離技術(shù)進行安全隔離，將兩個網(wǎng)絡(luò)環(huán)境通過物理方式徹底隔離，通過對不同安全級別的網(wǎng)絡(luò)需求進行分析，可以利用網(wǎng)絡(luò)級隔離、終端級隔離與信道級隔離的方式，來保障單位信息不受到侵犯。

3.4 將IP地址和MAC捆綁起來

一定要提高網(wǎng)絡(luò)監(jiān)管的強度，對單位IP地址的分配予以嚴格的控制，IP地址的使用一定要做好備案工作，與此同時，還要做好IP地址和MAC的捆綁，防止由于公司某部電腦受到ARP攻擊使整個單位的網(wǎng)絡(luò)出現(xiàn)癱瘓現(xiàn)象。

3.5 做好補丁管理工作

在實際的使用過程中，不僅要定期為操作系統(tǒng)打上補丁，還要對電腦內(nèi)的軟件程序打補丁，要制定安全計劃，使電腦中所有軟件的使用都在安全的界定范圍之內(nèi)，作為網(wǎng)絡(luò)和計算機管理人員，一定要對軟件的更新和補丁管理有深刻的認識。

3.6 做好數(shù)據(jù)加密工作和安全殺毒工作

為了防御網(wǎng)上泛濫的木馬病毒，事業(yè)單位網(wǎng)絡(luò)管理人員一定要做好單位數(shù)據(jù)加密工作和安全殺毒工作，加密后，及時企業(yè)數(shù)據(jù)被人獲取，也很難被讀出其中的含義，與此同時，做好定期病毒查殺工作，可以保證計算機中沒有殘存的病毒，也就防止了信息被截取情況的出現(xiàn)。

4 結(jié)束語

總而言之，互聯(lián)網(wǎng)安全問題已經(jīng)成為了擺在我國事業(yè)單位領(lǐng)導和工作人員面前的一道重要課題，由于受到外界各種因素和系統(tǒng)自身缺陷的影響，事業(yè)單位網(wǎng)絡(luò)安全經(jīng)常會出現(xiàn)問題，因此，相關(guān)人員一定要端正態(tài)度，從防火墻、IP地址、殺毒軟件等眾多方式和手段入手，考慮一切對于網(wǎng)絡(luò)安全的不利因素，并采取相關(guān)措施彌補漏洞，如此，才能使單位的網(wǎng)絡(luò)安全得以實現(xiàn)，讓網(wǎng)絡(luò)技術(shù)能夠體現(xiàn)其價值，為人民提供更好的服務(wù)。

參考文獻

[1]陳少紅.計算機網(wǎng)絡(luò)基礎(chǔ)[M].北京：清華大學出版社，2006.

[2]李偉.網(wǎng)絡(luò)安全實用技術(shù)標準教程[M].北京：清華大學出版社，2005.

[3]伊勇.網(wǎng)絡(luò)組建、維護與故障處理[M].北京：電子工業(yè)出版社，2004.

[4]楊居生，孫明.會計電算化內(nèi)部控制初探[J].中國集體經(jīng)濟，2009，（6）.

[5]陳姍姍，秦躍虎.網(wǎng)絡(luò)環(huán)境下會計電算化安全性研究初探[J].中國市場，2010（52）.