前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全存在問題范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全存在問題范文第1篇

【關(guān)鍵詞】信息安全；安全技術(shù)；防范措施

1、前言

隨著社會(huì)和經(jīng)濟(jì)的高度信息化、網(wǎng)絡(luò)化，現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡(luò)密不可分，許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)、促銷售，在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟(jì)效益的同時(shí)忽略對(duì)自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè)，一旦發(fā)生網(wǎng)絡(luò)信息安全問題，往往追悔莫及，保障企業(yè)網(wǎng)絡(luò)信息的安全可控，采取有效的防范措施是每個(gè)現(xiàn)代企業(yè)面臨的嚴(yán)峻問題。

2、網(wǎng)絡(luò)信息安全概述

對(duì)網(wǎng)絡(luò)信息安全定義有多種說法，本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護(hù)，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識(shí)，提高網(wǎng)絡(luò)信息系統(tǒng)軟、硬件技術(shù)保障水平、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作。

2.1影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類。

2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性，信息系統(tǒng)本身的漏洞、后門，硬件系統(tǒng)的故障和天災(zāi)人禍等，這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能。

2.1.2缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)、管理的同時(shí)往往缺乏安全防范意識(shí)，認(rèn)為只要系統(tǒng)不出問題就說明沒事，對(duì)保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè)，從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認(rèn)為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了，缺乏正確的安全策略和管理監(jiān)督制度，再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行，沒有管理監(jiān)督制度和正確的安全策略，網(wǎng)絡(luò)信息安全就無從談起。

2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)、備份技術(shù)手段。主要體現(xiàn)在缺乏對(duì)網(wǎng)絡(luò)信息安全重要性的評(píng)估，對(duì)網(wǎng)絡(luò)信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)、備份技術(shù)和工具，造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性。

3、網(wǎng)絡(luò)信息安全防范策略

3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施

3.1.1采取有效身份認(rèn)證技術(shù)。采取有效的身份認(rèn)證技術(shù)可對(duì)具備合法信息的用戶進(jìn)行確認(rèn)，同時(shí)根據(jù)用戶信息對(duì)授權(quán)進(jìn)行判定，給予不同的網(wǎng)絡(luò)信息操作權(quán)限，常用的身份認(rèn)證技術(shù)主要有信息認(rèn)證、密鑰認(rèn)證、用戶認(rèn)證等。

3.1.2防火墻技術(shù)。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間，它是一種計(jì)算機(jī)硬件防火墻件和軟件的結(jié)合，在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.1.3防病毒技術(shù)。選擇先進(jìn)的反病毒產(chǎn)品，并定期進(jìn)行更新，在防病毒技術(shù)上針對(duì)企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，確保反病毒產(chǎn)品能夠部署到企業(yè)的每個(gè)工作站。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到。

3.1.4入侵的檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)能自動(dòng)實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，有效彌補(bǔ)防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控的能力的不足，從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全。

3.1.5漏洞的掃描技術(shù)。通過采取漏洞掃描，及時(shí)，準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題，有利于系統(tǒng)管理員采取應(yīng)對(duì)措施，封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患，從而有效保障網(wǎng)絡(luò)信息安全，確保業(yè)務(wù)系統(tǒng)安全的運(yùn)行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測(cè)、脆弱點(diǎn)探測(cè)、防火墻掃描五種主要技術(shù)。

3.1.6加密技術(shù)。通過對(duì)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行加密，確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對(duì)稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產(chǎn)品。

3.1.7對(duì)有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級(jí)要求實(shí)行和互聯(lián)網(wǎng)絡(luò)隔離，確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性。

3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對(duì)策略。據(jù)統(tǒng)計(jì)，70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工，沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實(shí)現(xiàn)對(duì)信息系統(tǒng)使用人員的管理，再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用，通過制度對(duì)人的行為進(jìn)行規(guī)范，從而確保網(wǎng)絡(luò)信息安全落到實(shí)處。

3.3采取有效的備份、恢復(fù)措施。對(duì)企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級(jí)保護(hù)評(píng)測(cè)、安全風(fēng)險(xiǎn)評(píng)估工作，針對(duì)評(píng)估情況采取對(duì)應(yīng)的災(zāi)難備份及恢復(fù)措施，對(duì)重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對(duì)軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法，從而最大程度降低自然災(zāi)害對(duì)網(wǎng)絡(luò)信息安全造成的破壞。

4、結(jié)束語

隨著信息產(chǎn)業(yè)化的不斷深入，網(wǎng)絡(luò)信息安全問題日益凸顯，企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識(shí)，在享受網(wǎng)絡(luò)信息化帶來的便利同時(shí)加強(qiáng)企業(yè)自身的網(wǎng)絡(luò)與信息安全管理，采取有效的技術(shù)措施，建立完善、高效的網(wǎng)絡(luò)信息安全管理制度，從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)降到最低。

參考文獻(xiàn)

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010年24期

企業(yè)網(wǎng)絡(luò)安全存在問題范文第2篇

一、網(wǎng)絡(luò)安全威脅的概念

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識(shí)到什么是"安全威脅"，因?yàn)檫@種危險(xiǎn)會(huì)對(duì)企業(yè)造成很大的損失，據(jù)有關(guān)調(diào)查顯示，85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題。另外，還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過，有時(shí)候黑客的入侵會(huì)對(duì)企業(yè)造成潛在的威脅，因此企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅，它們是病毒侵襲和黑客入侵。

（一）病毒的侵襲。計(jì)算機(jī)只要接入網(wǎng)絡(luò)，就有可能被病毒所侵襲，可以說計(jì)算機(jī)病毒無處不在，計(jì)算機(jī)病毒可以通過很多種形式進(jìn)行傳播，通常計(jì)算機(jī)病毒隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制并夠通過網(wǎng)絡(luò)、U盤等諸多媒介進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播速度快、影響面大，我們要在使用計(jì)算機(jī)時(shí)，對(duì)其網(wǎng)絡(luò)安全意識(shí)提高，只有這樣才能更有效的預(yù)防病毒的侵害，當(dāng)然，殺毒軟件也是對(duì)付病毒入侵的一種好辦法，但殺毒軟件存在的許多弊端會(huì)被病毒所利用，甚至?xí)徊《緩?qiáng)制關(guān)閉，所以我們還是要提高我們的"憂患意識(shí)"，自我提高我們的安全防衛(wèi)意識(shí)。

（二）黑客的入侵。一般來說，黑客入侵是通過DOS攻擊和計(jì)算機(jī)漏洞入侵，dos攻擊一般能使計(jì)算機(jī)癱瘓，使得計(jì)算機(jī)造成嚴(yán)重的破壞，甚至于可以使局域網(wǎng)遭到嚴(yán)重的破壞，黑客使用這種攻擊方式進(jìn)行攻擊，是為了對(duì)企業(yè)造成一定的破壞，使得企業(yè)無法進(jìn)行正常的商務(wù)活動(dòng)。通過非法入侵的方式進(jìn)行攻擊，對(duì)企業(yè)造成的危害更大，一些黑客通過系統(tǒng)的某個(gè)漏洞，進(jìn)入企業(yè)的整個(gè)系統(tǒng)，甚至于可以獲取到企業(yè)的最高權(quán)限，然后對(duì)企業(yè)內(nèi)部的數(shù)據(jù)、資料進(jìn)行非法的刪除、復(fù)制甚活動(dòng)，對(duì)企業(yè)造成很大的損失。黑客入侵行為的這種行為，會(huì)導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問題形成的巨大損失。并且黑客的入侵還會(huì)對(duì)企業(yè)的品牌形象造成一定的損失，比如客戶對(duì)企業(yè)的信賴度、企業(yè)市場(chǎng)的占有率，企業(yè)的競爭力等，都會(huì)受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過技術(shù)和管理來實(shí)現(xiàn)，我們?nèi)粘９ぷ髦型峭ㄟ^技術(shù)領(lǐng)域來進(jìn)行的網(wǎng)絡(luò)安全預(yù)防，如IDS入侵檢測(cè)技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等，這些技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高起到很大的作用，但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外，還需要每天的日常管理來預(yù)防，技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的，有時(shí)候，只需一個(gè)小小的環(huán)節(jié)存在問題，就可以給黑客機(jī)會(huì)可乘，我們要在利用這些技術(shù)的同時(shí)，同時(shí)也要進(jìn)行正常的日常管理，來提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

二、對(duì)網(wǎng)絡(luò)安全要做好如下保障

（一）規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進(jìn)行規(guī)范的操作，可以有效的避免一些沒有目的的病毒感染和黑客攻擊，這種規(guī)范的操作行為不但是對(duì)設(shè)備的保護(hù)、對(duì)數(shù)據(jù)的維護(hù)，還是對(duì)企業(yè)網(wǎng)絡(luò)的安全負(fù)責(zé)，這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一，如果一個(gè)工作人員很隨便的瀏覽不同的網(wǎng)頁，下載一些無關(guān)緊要的軟件或者資料，這會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患，網(wǎng)絡(luò)病毒很有可能通過這些網(wǎng)頁或者文件，進(jìn)入到你的企業(yè)網(wǎng)絡(luò)，然后會(huì)企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播，甚至破壞，所以這就要對(duì)員工進(jìn)行嚴(yán)格的規(guī)范操作，通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識(shí)。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來完成的，安全管理人才是企業(yè)安全管理的核心，一些企業(yè)為了增加企業(yè)的安全性，花掉大成本來購買最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等，想通過這些技術(shù)來實(shí)現(xiàn)安全性能的提高，而忽視了企業(yè)人才的重要性，這就會(huì)給黑客有機(jī)可乘，如果黑客對(duì)企業(yè)的這些預(yù)防技術(shù)了解之后，是可以通過這些技術(shù)的弊端輕松進(jìn)入你的有著安全防御系統(tǒng)的，特別是內(nèi)部員工如果由于某種原因，更可以輕松的繞過寫預(yù)防技術(shù)而進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，因?yàn)槟壳盀橹?，沒有一套絕對(duì)安全的軟件存在，更沒有絕對(duì)安全的防御系統(tǒng)存在，而企業(yè)的安全管理人才，是在借助這些技術(shù)的同時(shí)，對(duì)技術(shù)的弊端進(jìn)行彌補(bǔ)的最佳手段，所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度，并且進(jìn)行實(shí)施。

（二）提高安全意識(shí)。企業(yè)員工的安全意識(shí)是企業(yè)安全防護(hù)的最佳保障，面對(duì)層不不窮的安全威脅，除了購買各種安全產(chǎn)品以外，企業(yè)還應(yīng)做到提高員工的安全意識(shí)，把安全意識(shí)提高到重要位置，讓員工共同組建一個(gè)完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步，設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加，并且公司指定有效的安全制度，可以更好的發(fā)揮安全設(shè)備的作用，員工安全意識(shí)的提高可以及時(shí)發(fā)現(xiàn)許多問題，在設(shè)備的技術(shù)更新上，更要體現(xiàn)員工的安全意識(shí)，提高警惕性，嚴(yán)格做好每天的工作，所以企業(yè)IT人員應(yīng)該有安全意識(shí)，重視自己企業(yè)的安全措施。公司在加強(qiáng)安全意識(shí)的培訓(xùn)的同時(shí)，還要對(duì)專業(yè)水平進(jìn)行及時(shí)的培訓(xùn)，隨著時(shí)間的推移，安全技術(shù)也是在變化的，it人員要及時(shí)的了解這些技術(shù)的最新動(dòng)態(tài)，更要及時(shí)的掌握這些技術(shù)，才能有效的提高公司的安全系數(shù)，可見員工的安全意識(shí)是很重要的。

三、提高網(wǎng)絡(luò)安全的有效措施

現(xiàn)在的網(wǎng)絡(luò)安全問題直接關(guān)系到企業(yè)的發(fā)展，IT人員是公司安全問題的直接負(fù)責(zé)人，這是他們的職責(zé)，公司的安全問題做的好與壞，IT人員都要負(fù)直接的關(guān)系，那么，IT人員應(yīng)該制定什么措施來履行這個(gè)職責(zé)呢?筆者感覺IT人員必須通過以下三點(diǎn)來提高公司網(wǎng)絡(luò)的安全性。

（一）力爭在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個(gè)IT人員也不可能靠自己的力量來擔(dān)負(fù)起一個(gè)公司的安全責(zé)任的，這除了需要同事之間的相互協(xié)作以外，還需要資金的保障，企業(yè)要力爭并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目，認(rèn)真的做好網(wǎng)絡(luò)安全的資金預(yù)算，在不浪費(fèi)的情況下，做到最大效果的提高公司安全性，工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對(duì)于網(wǎng)絡(luò)安全，員工要把每一道安全技術(shù)及時(shí)的更新，把對(duì)公司有威脅的安全問題盡量的做到提前預(yù)防。

（二）定期進(jìn)行網(wǎng)絡(luò)安全檢討交流會(huì)議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的，嚴(yán)格的日常操作和經(jīng)驗(yàn)交流是提高網(wǎng)絡(luò)安全的最有效的方式，所以，我們?cè)诿鞔_了網(wǎng)絡(luò)安全目標(biāo)之后，IT人員應(yīng)當(dāng)就網(wǎng)絡(luò)安全問題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運(yùn)作存在網(wǎng)絡(luò)安全問題，IT人員就需要在一個(gè)明確的時(shí)間段內(nèi)設(shè)立一個(gè)解決網(wǎng)絡(luò)安全的方案。經(jīng)常進(jìn)行安全交流和檢討會(huì)議，看起來是繁瑣和多余的，特別是公司各安全團(tuán)隊(duì)是散布在不同的地區(qū)，更會(huì)覺得這樣做很麻煩，但這樣做的好處是可見的，這樣做可以確保公司業(yè)務(wù)能處理日常工作。

（三）明確崗位職責(zé)，保障網(wǎng)絡(luò)安全。崗位職責(zé)的問題，需要得到明確的肯定，公司網(wǎng)絡(luò)安全這個(gè)崗位關(guān)系著公司的各種數(shù)據(jù)的正常運(yùn)行，這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個(gè)重要的崗位。這項(xiàng)工作不能外包出去，因此要在崗位職能上要有明確規(guī)定，工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時(shí)，就要有足夠的權(quán)利及時(shí)的進(jìn)行收集、分析與調(diào)查，正確判斷行為的意圖，確保安全不受到威脅。例如職責(zé)上明確規(guī)定負(fù)責(zé)安全協(xié)調(diào)，確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過程中而不是獨(dú)立的任務(wù)。

四、讓網(wǎng)絡(luò)遠(yuǎn)離病毒

雖然病毒是無孔不入，但是我們只要有心去做，按規(guī)范進(jìn)行操作，還是可以保證我們的電腦不受病毒的襲擊，讓我們的業(yè)務(wù)系統(tǒng)正常運(yùn)行，讓我們的電腦不是三天兩天就進(jìn)行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全，不會(huì)遭到病毒的破壞。

（一）進(jìn)行木馬、惡意插件掃描。大家上網(wǎng)一段時(shí)間后，都會(huì)從網(wǎng)上下載一些文件保存在電腦的臨時(shí)文件夾中，這種臨時(shí)文件，就是病毒也經(jīng)常潛伏的地方，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤的DocumentsandSettings文件夾下的子文件夾(你經(jīng)常用的登陸帳號(hào)，例如admin，就是你在裝機(jī)器的時(shí)候，填寫的那個(gè)登陸帳戶的名字)下面的localsetting里面的temp文件夾。所以要經(jīng)常進(jìn)行木馬掃描，惡意插件掃描，看是否有異常，如果有，進(jìn)行清除。

（二）及時(shí)打補(bǔ)丁來增強(qiáng)安全性。現(xiàn)在的微軟系統(tǒng)有很有漏洞，所有的網(wǎng)民都知道，各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門，平時(shí)除了注意及時(shí)對(duì)系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級(jí)外，還要盡快為操作系統(tǒng)打上最新的補(bǔ)丁。其中一個(gè)檢測(cè)漏洞的簡易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能，讓微軟為你的電腦來一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)(例如360安全衛(wèi)士)，以便及早發(fā)現(xiàn)漏洞，讓每臺(tái)終端有一個(gè)安全防護(hù)罩。

（三）加強(qiáng)帳號(hào)管理，增強(qiáng)密碼的安全性。數(shù)據(jù)庫管理員在數(shù)據(jù)庫系統(tǒng)進(jìn)行典型安裝之后，一般sys和system以及internal這三個(gè)用戶具有默認(rèn)的口令，數(shù)據(jù)庫安裝成功后，系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令，并加強(qiáng)口令的復(fù)雜程度，保證數(shù)據(jù)庫的安全性。然而，還有一個(gè)用戶，叫做DBSNMP的用戶，許多管理員往往忽視了這一個(gè)用戶的安全問題，在數(shù)據(jù)庫系統(tǒng)采用典型安裝后，只修改了前面創(chuàng)建的幾個(gè)用戶，這一個(gè)用戶就沒有去修改，而該用戶負(fù)責(zé)運(yùn)行系統(tǒng)的智能，非常重要的一個(gè)用戶，該用戶的缺省密碼也是“DBSNMP”，如果忘記修改該用戶的口令，任何人都可以通過該用戶進(jìn)行讀取，修改，刪除數(shù)據(jù)庫系統(tǒng)文件。

（四）定期進(jìn)行殺毒。計(jì)算機(jī)在運(yùn)行中，會(huì)上網(wǎng)，會(huì)進(jìn)行業(yè)務(wù)系統(tǒng)的工作，在我們的工作中，沒有做到雙機(jī)物理隔離，于是，在上網(wǎng)或進(jìn)行U盤拷貝數(shù)據(jù)時(shí)，會(huì)把病毒帶到計(jì)算機(jī)中，這時(shí)就要進(jìn)行計(jì)算機(jī)的全盤殺毒，許多計(jì)算機(jī)人員都沒有這一習(xí)慣，認(rèn)為我的電腦安裝的殺毒軟件就萬事大吉了，其實(shí)這是一種很膚淺的認(rèn)識(shí)，在計(jì)算機(jī)管理中，一定要養(yǎng)成定期進(jìn)行殺毒的習(xí)慣，而且還要把殺毒軟件更新到最新的版本，病毒庫也要更新到最全。

企業(yè)網(wǎng)絡(luò)安全存在問題范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)信息 安全技術(shù)

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化。已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,這種高度的依賴性使國家的經(jīng)濟(jì)和國防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)。

一、網(wǎng)絡(luò)信息安全中常見的隱患

網(wǎng)絡(luò)信息安全中常見的隱患有惡意攻擊、竊取機(jī)密攻擊、機(jī)病毒、非法訪問等四種。惡意攻擊主要包括緩沖溢出攻擊拒絕服務(wù)攻擊,分布式拒絕服務(wù)攻擊,硬件設(shè)備破壞型攻擊,網(wǎng)頁篡改攻擊等。竊取機(jī)密攻擊是指未經(jīng)授權(quán)的攻擊者(黑客)非法訪問網(wǎng)絡(luò)取信息。常見的形式有網(wǎng)絡(luò)踩點(diǎn)協(xié)議棧指紋鑒別、信息流,會(huì)話劫持等。計(jì)算機(jī)病毒是指為了某種目的而蓄意編制的計(jì)算機(jī)程序,在實(shí)際系統(tǒng)中生存,自我復(fù)制和傳播。并且給計(jì)算機(jī)系統(tǒng)造重的損壞。非法訪問包括口令破解、1P欺騙、特洛伊木馬等。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.固有的安全漏洞。新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出,沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在,如緩沖區(qū)溢出、拒絕服務(wù)等。

2.網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

3.網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器,它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

4.人為因素。如操作員安全配置不當(dāng)、資源訪問控制設(shè)置不合理、用戶口令選擇不慎、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人以及內(nèi)部人員有意或無意泄密、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

三、安全防范措施

1、采用身份鑒別技術(shù)

鑒別的目的是驗(yàn)明用戶或信息的身份,對(duì)實(shí)體身份進(jìn)行識(shí)別。以便驗(yàn)證其訪問請(qǐng)求、或保證信息來自或到達(dá)指定的源和目的。鑒別技術(shù)可以驗(yàn)證消息的完整性,有效地對(duì)抗冒充、非法訪問、重演等威脅。按照鑒別對(duì)象的不同,鑒別技術(shù)可以分為消息源鑒別和通信雙方相互鑒別;按照鑒別內(nèi)容的不同,鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。鑒別的方法很多:利用鑒別碼驗(yàn)證消息的完整性;利用通行字、密鑰、訪問控制機(jī)制等鑒別用戶身份,防治冒充、非法訪問;利用單方數(shù)字簽名,可實(shí)現(xiàn)消息源鑒別,訪問身份鑒別、消息完整性鑒別。利用收發(fā)雙方數(shù)字簽名,可同時(shí)實(shí)現(xiàn)收發(fā)雙方身份鑒別、消息完整性鑒別。

2、防火墻與IDS(入侵檢測(cè)系統(tǒng))

本著經(jīng)濟(jì)、高效的原則,有必要將關(guān)鍵主機(jī)和關(guān)鍵網(wǎng)段用防火墻隔離,形成級(jí)防護(hù)體系,以實(shí)現(xiàn)對(duì)系統(tǒng)的訪問控制和安全的集中管理。在企業(yè)網(wǎng)出口處放置防火墻,防止Internet或者本企業(yè)外的網(wǎng)絡(luò)攻擊企業(yè)網(wǎng);在安全性要求高的部門與企業(yè)網(wǎng)接口處放置防火墻,將該部門與企業(yè)網(wǎng)隔離,防止企業(yè)內(nèi)對(duì)該部門的攻擊。防火墻針對(duì)非法訪問攻擊進(jìn)行限制,對(duì)進(jìn)出防火墻的攻擊進(jìn)行檢測(cè)并防御,而網(wǎng)絡(luò)內(nèi)部用戶之問的攻擊不經(jīng)過防火墻,防火墻沒有辦法去防止。而IDS(人侵檢測(cè)系統(tǒng))作為旁路監(jiān)聽設(shè)備,放置在需要保護(hù)的網(wǎng)絡(luò)之中,針對(duì)合法訪問形成的攻擊進(jìn)行檢測(cè)。當(dāng)網(wǎng)絡(luò)內(nèi)部有攻擊出現(xiàn)時(shí),IDS提供實(shí)時(shí)的人侵檢測(cè),將信息交給防火墻,由防火墻對(duì)這些攻擊進(jìn)行控制、隔離或斷開。所以對(duì)于一個(gè)安全的網(wǎng)絡(luò),IDS是必不可少的。

3、安裝入侵檢測(cè)系統(tǒng)

通常將未經(jīng)授權(quán)的訪問或?qū)π畔⑦M(jìn)行非法操作的行為定義為人侵。入侵檢測(cè)就是對(duì)這種行為進(jìn)行監(jiān)控并發(fā)現(xiàn)的過程。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就是幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)這些入侵行為的輔助工具。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是集成在線網(wǎng)絡(luò)入侵監(jiān)測(cè)、入侵即時(shí)處理、離線入侵分析、入侵偵測(cè)查詢、數(shù)據(jù)流量分析、報(bào)告生成等多項(xiàng)功能的分布式計(jì)算機(jī)安全系統(tǒng),不僅能即時(shí)監(jiān)控網(wǎng)絡(luò)資源運(yùn)行狀況,為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)入侵防范解決方案,及時(shí)發(fā)出網(wǎng)絡(luò)入侵預(yù)警,使得黑客人侵變得有跡可尋,通過對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控與阻斷響應(yīng),為用戶采取進(jìn)一步行動(dòng)提供了強(qiáng)有力的技術(shù)支持。

4、合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù),應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)采用網(wǎng)絡(luò)分段技術(shù)將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段2種方法,來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。另外,以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

5、隱藏IP地址

IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后,其它用戶只能探測(cè)到服務(wù)器的IP地址,而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。

6、防范網(wǎng)絡(luò)病毒

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有合適的全方位防病毒產(chǎn)品如果是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題,因此,網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。

參考文獻(xiàn):

[1]趙曉敏、趙常林.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].雞西大學(xué)學(xué)報(bào),2007,(02)

企業(yè)網(wǎng)絡(luò)安全存在問題范文第4篇

國際互聯(lián)網(wǎng)的應(yīng)用，實(shí)現(xiàn)了全球化信息交流，以最快的速度提供了信息資源共享。為現(xiàn)代社會(huì)提供了新的資源和能量，使得社會(huì)的相關(guān)經(jīng)濟(jì)信息系統(tǒng)得到的突飛猛進(jìn)的發(fā)展，為了配合這種高速的經(jīng)濟(jì)信息系統(tǒng)，網(wǎng)絡(luò)會(huì)計(jì)模式也應(yīng)運(yùn)而出，這是一種科技高速發(fā)展、信息高度共享下的全新的現(xiàn)代會(huì)計(jì)核算模式，改變了企業(yè)會(huì)計(jì)信息生成、報(bào)告、披露的方式和形式，不過互聯(lián)網(wǎng)的無限性和開放性決定了它的安全性，企業(yè)應(yīng)用網(wǎng)絡(luò)會(huì)計(jì)產(chǎn)生的信息存在被泄露和篡改的可能性，因此，我們必須認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)的安全問題，分析出主要的原因，并結(jié)合實(shí)際情況總結(jié)出適合的防范辦法，下面就針對(duì)這個(gè)問題展開探討。

1. 網(wǎng)絡(luò)會(huì)計(jì)的一些基本理論

1.1含義：網(wǎng)絡(luò)會(huì)計(jì)就是指在互聯(lián)網(wǎng)環(huán)境下對(duì)企業(yè)發(fā)生的各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的一種新的會(huì)計(jì)模式。它是以互聯(lián)網(wǎng)為基礎(chǔ)，是現(xiàn)在企業(yè)電子商務(wù)發(fā)展的必須條件，也是其重要的組成部分，利用互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)業(yè)務(wù)和財(cái)務(wù)核算的協(xié)同處理，主要包括報(bào)表、報(bào)帳、查帳、審計(jì)等等，同時(shí)，還針對(duì)企業(yè)的財(cái)務(wù)管理方式進(jìn)行了完善和協(xié)調(diào)，這種模式下支持電子單據(jù)與電子貨幣，從而改變了財(cái)務(wù)信息的獲取與利用方式。

1.2網(wǎng)絡(luò)會(huì)計(jì)的一些基本特點(diǎn)

網(wǎng)絡(luò)會(huì)計(jì)的依托環(huán)境是互聯(lián)網(wǎng)，所以分析網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)就要結(jié)合互聯(lián)網(wǎng)的一些問題，主要體現(xiàn)在：一是網(wǎng)絡(luò)會(huì)計(jì)可以全面及時(shí)的為企業(yè)提供信息。傳統(tǒng)的會(huì)計(jì)核算模式?jīng)Q定了財(cái)務(wù)核算單位要在月末賬務(wù)核算全部結(jié)束的時(shí)候才能反饋信息，而網(wǎng)絡(luò)會(huì)計(jì)可以信息共享，這樣對(duì)于相關(guān)管理部門進(jìn)行財(cái)務(wù)數(shù)據(jù)的應(yīng)用，提供了很大的方便，還能有效的增強(qiáng)會(huì)計(jì)報(bào)表及附注的信息容量。二是會(huì)計(jì)信息使用者在獲取信息是更具針對(duì)性。計(jì)算機(jī)網(wǎng)絡(luò)與其他媒體相比更具有先天的優(yōu)越性，本文由收集整理因?yàn)榫W(wǎng)絡(luò)為信息的提供者和使用者之間的及時(shí)交流創(chuàng)造了條件。三是會(huì)計(jì)業(yè)務(wù)的處理模式更為分散和便捷。傳統(tǒng)會(huì)計(jì)模式下，計(jì)算機(jī)只能完成某項(xiàng)工作任務(wù)，致使計(jì)算的的工作任務(wù)非常繁重。會(huì)計(jì)網(wǎng)絡(luò)模式下，這種情況得到緩解，一項(xiàng)復(fù)雜的工作可以劃分為許多部分，這既可以保證憑證的及時(shí)錄入，又可以保證數(shù)據(jù)存貯的統(tǒng)一，還能大大減少單機(jī)版造成的數(shù)據(jù)冗余。

2. 網(wǎng)絡(luò)會(huì)計(jì)發(fā)展存在的主要問題分析

2.1網(wǎng)絡(luò).安全問題。安全問題主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部及網(wǎng)絡(luò)邊界的安全問題。國外的很多企業(yè)，在建設(shè)網(wǎng)絡(luò)架構(gòu)的時(shí)候會(huì)將很大一部分份額用于加強(qiáng)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全，但是國內(nèi)的很多企業(yè)并沒有意識(shí)到這個(gè)問題的嚴(yán)重性，用戶在內(nèi)網(wǎng)安全方面的投資過低，主要原因就是對(duì)于技術(shù)含量較高的內(nèi)網(wǎng)安全管理系統(tǒng)無從下手，安全問題沒解決，穩(wěn)定性也喪失了。大多企業(yè)重視提高企業(yè)網(wǎng)的邊界安全，暫且不提它們?cè)谶@方面的投資多少，但是大多數(shù)企業(yè)網(wǎng)絡(luò)的核心內(nèi)網(wǎng)還是非常脆弱的，造成網(wǎng)絡(luò)傳遞過程中，隨時(shí)存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn)，很難保證其機(jī)密性、真實(shí)性與完整性。

2.2人員綜合素質(zhì)問題。缺乏知識(shí)全面的復(fù)合型人才，現(xiàn)在的會(huì)計(jì)人員能夠精通網(wǎng)絡(luò)會(huì)計(jì)的人較少，而精通計(jì)結(jié)合，不能勝任網(wǎng)絡(luò)會(huì)計(jì)工作的需求，更談不上維護(hù)網(wǎng)絡(luò)會(huì)計(jì)安全，因此復(fù)合型高素質(zhì)人才的缺乏制約著網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。

2.3會(huì)計(jì)信息客觀性問題。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，仍然存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。

2.4會(huì)計(jì)信息儲(chǔ)存的問題。會(huì)計(jì)信息的傳遞和利用需要通過一定的載體才能完成，載體與信息相輔相成。新型磁介質(zhì)載體將取代紙質(zhì)檔案成為新的管理方式。磁介質(zhì)載體信息具有可變性、可操作性和對(duì)系統(tǒng)的依賴性，而且計(jì)算機(jī)軟硬件更新?lián)Q代頻繁，如果兼容問題得不到很好的解決，檔案的安全和保密會(huì)面臨失效風(fēng)險(xiǎn)。

2.5立法不明確及軟件的問題。目前我國尚無網(wǎng)絡(luò)會(huì)計(jì)的準(zhǔn)則及規(guī)范，網(wǎng)絡(luò)會(huì)計(jì)研究理論滯后，缺乏相關(guān)的 法律、政策。如果選用會(huì)計(jì)軟件時(shí)，沒有先充分了解產(chǎn)品特色，不能和企業(yè)現(xiàn)行的財(cái)務(wù)流程相適應(yīng)，企業(yè)將花費(fèi)相當(dāng)大的成本進(jìn)行流程改造。如果軟件沒有任何接口或升級(jí)的可能性，必然為以后的應(yīng)用帶來困難。網(wǎng)絡(luò)會(huì)計(jì)軟件開發(fā)還遠(yuǎn)遠(yuǎn)不夠。

3. 我國網(wǎng)絡(luò)會(huì)計(jì)發(fā)展存在問題的解決對(duì)策

3.1提高網(wǎng)絡(luò)系統(tǒng)的安全性和保密性

3.1.1安全管理。安全問題是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中面臨的首要問題，必須要有一個(gè)安全、可靠的通信網(wǎng)絡(luò)以保證會(huì)計(jì)信息安全迅速地傳遞，可以把計(jì)算機(jī)用戶對(duì)信息的讀寫或修改控制在一定級(jí)別范圍之內(nèi)，如身份認(rèn)證、權(quán)限等。在網(wǎng)絡(luò)中通常設(shè)置三級(jí)權(quán)限，其他用戶的權(quán)限由系統(tǒng)管理員授予。

3.1.2保密技術(shù)。計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全的一大勁敵，要采取適當(dāng)?shù)姆啦《敬胧?。?duì)病毒的防御現(xiàn)在通用的方法是采用防火墻技術(shù)，它可以將包括病毒在內(nèi)的非法入侵訪問抵擋在內(nèi)部網(wǎng)絡(luò)之外，從而起到對(duì)內(nèi)部信息的保護(hù)作用。對(duì)于信息流則普遍采用加密技術(shù)，以防止信息在傳輸過程中被泄密。

3.2加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)人才培養(yǎng)

網(wǎng)絡(luò)會(huì)計(jì)要求會(huì)計(jì)人員不僅能進(jìn)行計(jì)算機(jī)操作，還要掌握 現(xiàn)代 信息技術(shù)和現(xiàn)代會(huì)計(jì)知識(shí)及管理理論與實(shí)務(wù)，能解決工作中出現(xiàn)的各種問題。為適應(yīng)時(shí)代要求，必須進(jìn)行更新會(huì)計(jì)理論，有計(jì)劃、有步驟、有針對(duì)性地開展現(xiàn)有會(huì)計(jì)人員的繼續(xù) 教育 和培訓(xùn)工作，改善會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)不斷進(jìn)行知識(shí)更新。

3.3加快建立和完善電子商務(wù)法規(guī)

企業(yè)網(wǎng)絡(luò)安全存在問題范文第5篇

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號(hào)，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。

沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)世界。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的機(jī)構(gòu)，都會(huì)對(duì)系統(tǒng)的安全提出要求，在運(yùn)行和維護(hù)中也都會(huì)從自己的角度對(duì)安全作出安排。那么系統(tǒng)是否安全了呢？這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定，一個(gè)系統(tǒng)運(yùn)行的安全與否，不能單從雙方當(dāng)事人的判斷作出結(jié)論，而必須由第三方的專業(yè)審計(jì)人員通過審計(jì)作出評(píng)價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識(shí)，而且具有豐富的安全審計(jì)經(jīng)驗(yàn)，只有他們才能作出客觀、公正、公平和中立的評(píng)價(jià)。

安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中，控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較，確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效，評(píng)價(jià)企業(yè)安全措施的可依賴程度。顯然，安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目，要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能。

安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危，更涉及到企業(yè)的經(jīng)濟(jì)利益。因此，我們認(rèn)為必須迅速建立起國家、社會(huì)、企業(yè)三位一體的安全審計(jì)體系。其中，國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律，特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求，對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外，應(yīng)該發(fā)展社會(huì)中介機(jī)構(gòu)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù)，它與會(huì)計(jì)師事務(wù)所、律師事務(wù)所一樣，是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時(shí)，他們需要通過中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家，他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià)，幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷。

二、網(wǎng)絡(luò)安全審計(jì)的程序

安全審計(jì)程序是安全監(jiān)督活動(dòng)的具體規(guī)程，它規(guī)定安全審計(jì)工作的具體內(nèi)容、時(shí)間安排、具體的審計(jì)方法和手段。與其它審計(jì)一樣，安全審計(jì)主要包括三個(gè)階段：審計(jì)準(zhǔn)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對(duì)象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況，并對(duì)安全審計(jì)工作制訂出具體的工作計(jì)劃。在這一階段，審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對(duì)象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如，應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)（VPN）？

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個(gè)方面：第一，保證系統(tǒng)的運(yùn)轉(zhuǎn)正常，數(shù)據(jù)的可靠完整；第二，保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力；第三，對(duì)系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得目前企業(yè)對(duì)網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃，了解所有有關(guān)的控制對(duì)上述的控制目標(biāo)的實(shí)現(xiàn)情況，系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對(duì)企業(yè)現(xiàn)有的安全控制措施進(jìn)行測(cè)試，以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?，這些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品，如網(wǎng)絡(luò)安全測(cè)試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)分析器。

安全審計(jì)終結(jié)階段應(yīng)對(duì)企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評(píng)價(jià)，并提出改進(jìn)和完善的方法和其他意見。安全審計(jì)終結(jié)的評(píng)價(jià)，按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個(gè)等級(jí)：危險(xiǎn)、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患（如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施）和系統(tǒng)的盲目開放性（如有意和無意用戶經(jīng)常能闖入系統(tǒng)，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改）。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞，如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測(cè)手段等。基本安全是指各個(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo)，其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等，其他小問題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行，也不會(huì)造成大的損失，且具有隨時(shí)發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計(jì)的主要測(cè)試

測(cè)試是安全審計(jì)實(shí)施階段的主要任務(wù)，一般應(yīng)包括對(duì)數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測(cè)試。

下面是對(duì)網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)的主要測(cè)試。

1數(shù)據(jù)通訊的控制測(cè)試

數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說，能發(fā)現(xiàn)和糾正設(shè)備的失靈，避免數(shù)據(jù)丟失或失真，能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo)，審計(jì)人員應(yīng)執(zhí)行以下控制測(cè)試：（1）抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸，檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。（2）檢查有關(guān)的數(shù)據(jù)通訊記錄，證實(shí)所有的數(shù)據(jù)接收是有序及正確的。（3）通過假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求，測(cè)試通訊回叫技術(shù)的運(yùn)行情況。（4）檢查密鑰管理和口令控制程序，確認(rèn)口令文件是否加密、密鑰存放地點(diǎn)是否安全。（5）發(fā)送一測(cè)試信息測(cè)試加密過程，檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容。（6）檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障，其有效性主要包括靈活性以及過濾、分離、報(bào)警等方面的能力。例如，防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請(qǐng)者的過濾能力，只有授權(quán)用戶才能通過防火墻訪問會(huì)計(jì)數(shù)據(jù)。

2硬件系統(tǒng)的控制測(cè)試

硬件控制測(cè)試的總目標(biāo)是評(píng)價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測(cè)試的重點(diǎn)包括：實(shí)體安全、火

災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測(cè)試

軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。對(duì)軟件系統(tǒng)的測(cè)試主要包括：（1）檢查軟件產(chǎn)品是否從正當(dāng)途徑購買，審計(jì)人員應(yīng)對(duì)購買訂單進(jìn)行抽樣審查。（2）檢查防治病毒措施，是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。（3）證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測(cè)試

數(shù)據(jù)控制目標(biāo)包括兩方面：一是數(shù)據(jù)備份，為恢復(fù)被丟失、損壞或擾的數(shù)據(jù)，系統(tǒng)應(yīng)有足夠備份；二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)，未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫。審計(jì)測(cè)試應(yīng)檢查是否提供了雙硬盤備份、動(dòng)態(tài)備份、業(yè)務(wù)日志備份等功能，以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表，檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測(cè)試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要，各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生，如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場(chǎng)上購買各種產(chǎn)品以保障系統(tǒng)的安全，安全審計(jì)機(jī)構(gòu)應(yīng)對(duì)這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測(cè)試與作出評(píng)價(jià)。例如，檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征，產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度