1企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，由于計算機網(wǎng)絡(luò)的出現(xiàn)，導(dǎo)致各國的聯(lián)系日益密切，經(jīng)濟全球化趨勢不可阻擋，在計算機不斷進步的同時，一些不法分子利用惡意軟件、計算機病毒等威脅計算機的網(wǎng)絡(luò)安全。我國目前額信息化進程還遠落后于西方發(fā)達國家，但是我國的計算機犯罪發(fā)生率卻不斷提升。因此，我們應(yīng)該認真對待企業(yè)信息安全存在的問題，清楚企業(yè)安全現(xiàn)狀。首先，我國網(wǎng)絡(luò)安全維護人員的技術(shù)水平整體不高，因為我國計算機起步較晚，相關(guān)技術(shù)不太成熟，且實際工作中對計算機安全技術(shù)人員的需求不斷加大，各種安全隱患層出不窮、日新月異。導(dǎo)致目前我國的安全技術(shù)工作無法滿足社會需求。其次，我國普遍缺乏安全意識，并沒有認識到網(wǎng)絡(luò)信息泄露帶來的嚴重后果，缺少自我保護意識和能力，多數(shù)計算機使用者并不做相關(guān)的防護措施，只憑借計算機自身安全防護系統(tǒng)進行保護，基本上處于一種無保護狀態(tài)。

2企業(yè)計算機網(wǎng)絡(luò)存在的隱患

2.1計算機安全系統(tǒng)不足

目前我國自主創(chuàng)新能力還不是很強，很多硬件核心技術(shù)不能自主研發(fā)，還要依靠其他國家。一旦發(fā)生硬件方面的故障導(dǎo)致信息泄露，將會給企業(yè)帶來無法想象的損失。例如：文件服務(wù)器不能正常運行，功能不完善等都會對網(wǎng)絡(luò)系統(tǒng)造成一定的影響。由于很多企業(yè)對計算機的使用只限于對工作業(yè)務(wù)的辦理，基本就應(yīng)用很少的網(wǎng)絡(luò)功能，限制了其他功能的使用。我們現(xiàn)在所使用的操作系統(tǒng)存在漏洞，這樣的計算機一旦聯(lián)網(wǎng)就很容易被病毒和不法分子留下可乘之機，導(dǎo)致計算機中毒。

2.2操作系統(tǒng)和軟件沒有及時升級、修補

摘要：隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡(luò)的安全和保密已成為至關(guān)重要的問題。本文就計算機網(wǎng)絡(luò)的安全風(fēng)險進行了分析，并針對各類風(fēng)險總結(jié)了應(yīng)對的安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計算機網(wǎng)絡(luò)安全策略是指在某個安全區(qū)域內(nèi)，與安全活動有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。

計算機網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進行分類，確定管理員的安全職責(zé)，如實現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

計算機會計信息系統(tǒng)實現(xiàn)網(wǎng)絡(luò)處理后，由于系統(tǒng)的入口增多，操作人員和信息使用者干預(yù)系統(tǒng)的機會增大，系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用，外部日益擴大的網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響，不僅影響傳統(tǒng)的會計業(yè)務(wù)處理及信息的披露方式，而且安全方面會產(chǎn)生更多的不確定因素。除了計算機軟硬件的不安全因素之外，會計信息系統(tǒng)還將面臨人文方面的更大風(fēng)險，例如來自不法之徒的風(fēng)險就有：

1利用網(wǎng)絡(luò)及安全治理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠距離竊取企業(yè)的商業(yè)秘密以換取錢財，或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。

計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、治理秘密和財務(wù)秘密，而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

摘要：隨著計算機技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點。分析了計算機網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強計算機網(wǎng)絡(luò)安全提出了針對性的建議。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；管理；技術(shù)

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類認識能力和技術(shù)發(fā)展的局限性，在設(shè)計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認證等功能，在發(fā)送信息時常包含源地址、目標地址和端口號等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡(luò)進行傳送時產(chǎn)生了安全漏洞。

1.2計算機網(wǎng)絡(luò)安全系統(tǒng)不夠健全

計算機會計信息系統(tǒng)實現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機會增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴大的網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會計業(yè)務(wù)處理及信息的披露方式,而且安全方面會產(chǎn)生更多的不確定因素。除了計算機軟硬件的不安全因素之外,會計信息系統(tǒng)還將面臨人文方面的更大風(fēng)險,例如來自不法之徒的風(fēng)險就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。

計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素