網(wǎng)絡(luò)信息安全論文匯總十篇
時間:2023-03-22 17:32:29
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)信息安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
論文關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全,安全管理,密鑰安全技術(shù)
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示,截至2008年底,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認(rèn)識、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護(hù)。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜.易安裝.并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況.以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個:
①驗(yàn)證信息的發(fā)送者是真正的主人
2)驗(yàn)證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術(shù)的應(yīng)用
篇(2)
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限,沒有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心,這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵、降低性能,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象,這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機(jī)。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì),是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,該體系對安全的需求是多層次,多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型,以保障整個系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu),并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計(jì)了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度,綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個三個層次均包含了安全管理模塊。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機(jī)制。對于某一項(xiàng)安全服務(wù),安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層,主要對審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析,對非法入侵進(jìn)行實(shí)時監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn),一般用來對訪問事件進(jìn)行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問IP,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中,每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時,要進(jìn)行身份識別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫,以獲得主體訪問的權(quán)限,如果通過驗(yàn)證與授權(quán),則對訪問信息進(jìn)行加密返回至主體,主體通過解析進(jìn)行信息獲取。并且,主體訪問的過程被審計(jì)跟蹤監(jiān)測模塊記錄,生成訪問日志,以便日后進(jìn)行查驗(yàn)。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個層次。首先,物理環(huán)境安全,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次,網(wǎng)絡(luò)平臺的安全,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問等。
篇(3)
目前,所有高校基本都普及了校園網(wǎng)絡(luò),高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng),教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助,高校內(nèi)部的網(wǎng)絡(luò)端口日益增多,上網(wǎng)的人數(shù)也是與日俱增,其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識,這為高校信息安全埋下了隱患,信息安全方面的教育勢在必行。用戶的流動性強(qiáng)是校園網(wǎng)用戶群體的一個顯著特征,因此,學(xué)生的信息安全教育是一項(xiàng)重要并且需要長期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中,并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來,在實(shí)現(xiàn)教學(xué)目標(biāo)的同時,也可以起到對學(xué)校信息安全的促進(jìn)與保障作用。目前,高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程,仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)n}講座,宣傳網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)道德教育,提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識,并且可以開展有針對性的實(shí)踐技能培訓(xùn),提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢下,高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識,讓學(xué)生學(xué)會正確對待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力,形成正確的價值觀,維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外,對校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長期堅(jiān)持的工作。
1.2加強(qiáng)校園網(wǎng)安全維護(hù),增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識和技能
校園網(wǎng)信息安全既有管理方面的漏洞,也有技術(shù)層面的風(fēng)險。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的,保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識及專業(yè)技術(shù)水平,定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù),如:身份認(rèn)證技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過濾系統(tǒng)以及安全審計(jì)等技術(shù)來防御來自外部或內(nèi)部的攻擊,有效地對校園網(wǎng)的進(jìn)行防護(hù)。另外,現(xiàn)在市場上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多,也可以為校園網(wǎng)提供更好的保護(hù)功能。
1.3建立健全校園網(wǎng)安全保障體系
健全的信息安全管理體制,對于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外,還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持,再加上有針對其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度,整個網(wǎng)絡(luò)安全體系才有了根本保障。此外,在科學(xué)合理的信息安全管理機(jī)制中,應(yīng)急響應(yīng)機(jī)制尤為重要,因?yàn)椋瑳]有絕對安全的網(wǎng)絡(luò)系統(tǒng),關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險時,能否及時正確做出應(yīng)對,進(jìn)行防御,采取措施消除風(fēng)險,或?qū)p失降到最低,使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。
篇(4)
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù),通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對非法訪問進(jìn)行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡(luò)信息的存儲與傳遞過程中,黑客可能會對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證
對用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對一”配對實(shí)現(xiàn)的,只有二者配對成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計(jì)算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用,定期對電腦進(jìn)行安全監(jiān)測,從而確保用戶自身的信息安全。
篇(5)
二、解決網(wǎng)絡(luò)信息安全的國際法途徑
(一)通過雙邊會議、多邊會議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織
由于國際社會不存在一個超國家政府,所以使得國家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國家,無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣,都理應(yīng)處于平等位置,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國家和地區(qū)通過交流達(dá)成共識,希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù),可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利,但同時網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國家穩(wěn)定和安全的目的,避免給各成員國國內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響,危害各國的安全。除此之外,各成員國有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動或者破壞成員國政治、經(jīng)濟(jì)和社會穩(wěn)定行為的義務(wù)。各個成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù),相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對威脅的能力。針對區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管,制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息,必須嚴(yán)格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國的保護(hù)。使得本國公民的信息得到更多的保護(hù),并且保障國家的信息安全,使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國相互信任,平等互惠的原則上。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國一致的制裁,例如限制該國在成員國公司的經(jīng)營業(yè)務(wù)等。
(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國際公約
在2015年1月9日,中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國代表呼吁各國在聯(lián)合國框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論,盡早就規(guī)范各國在信息和網(wǎng)絡(luò)空間行為的國際準(zhǔn)則和規(guī)則達(dá)成共識,建立一個具有廣泛適用性的國際公約。國際公約的目的是在各方利益主體博弈的過程中,通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國的安全,維護(hù)各主體的合法權(quán)益。首先, 國際公約需遵循《聯(lián)合國》,根據(jù)《聯(lián)合國》國際公約應(yīng)明確指出國家應(yīng)尊重原則,要求國家行為應(yīng)尊重其他國家的,不得以非法手段侵害其他國家,這里不僅包含了傳統(tǒng)國際法所稱的平等、安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全,國家應(yīng)當(dāng)尊重國家之間彼此的核心利益,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國家政策問題的安全。例如“國家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國信息”。其次,公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn),所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利,保證公民網(wǎng)絡(luò)信息安全同樣是對公民財(cái)產(chǎn)權(quán)利的保護(hù)。國際公約應(yīng)尊重公民的基本權(quán)利,所以國家應(yīng)在“充分尊重信息空間的權(quán)利和自由,包括在遵守各國法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對他國公民通訊的監(jiān)控和信息的獲取,應(yīng)取得合法手續(xù),并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進(jìn)程不斷加劇,網(wǎng)絡(luò)信息技術(shù)將會涉及方方面面,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國不斷運(yùn)用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全,國家就會喪失建設(shè)全球網(wǎng)絡(luò)時代的信心,科技的發(fā)展將會倒退。再次,國際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全,避免國家實(shí)施違反國際法原則的侵權(quán)行為。例如對別國公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控,對國家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對各國共同安全利益的考量,國際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn),保護(hù)國家間共同的利益,統(tǒng)一制定評價國家行為需要參考的因素,明確國家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國家安全等領(lǐng)域,所以內(nèi)容的特殊性和復(fù)雜性使得國際公約在實(shí)施過程中其約束力存在不足,故而要結(jié)合國際法以及其他國際公約。例如《聯(lián)合國》、反恐領(lǐng)域的國際公約、人權(quán)保護(hù)公約、《國家對國際不法行為的責(zé)任條款》《跨國公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國國際法委員、人權(quán)委員會等機(jī)構(gòu)相互合作。
篇(6)
2安全防護(hù)措施
互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展促使了云計(jì)算技術(shù)的誕生,云計(jì)算技術(shù)越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢,受網(wǎng)絡(luò)的實(shí)效性和瞬時性的影響,云計(jì)算技術(shù)給安全管理帶來了許多困難,問題的出現(xiàn)同樣給信息安全的發(fā)展帶來機(jī)遇。本文依據(jù)云計(jì)算的理念,結(jié)合實(shí)際工作經(jīng)驗(yàn),就如何在云計(jì)算的基礎(chǔ)下,確保信息安全的幾種方法加以介紹。
2.1建立統(tǒng)一的信息平臺
我國互聯(lián)網(wǎng)行業(yè)多個運(yùn)營商并存,因此之間存在著競爭關(guān)系,每個運(yùn)營商都有各自的信息平臺,從而造成了不同的運(yùn)營商無法對信息安全問題進(jìn)行統(tǒng)一。進(jìn)一步說,這種無法統(tǒng)一將會造成每個云端的資源無法得到充分的利用,導(dǎo)致了在云環(huán)境下資源的巨大浪費(fèi)。目前信息的存儲和傳輸都處于快速發(fā)展階段,在互聯(lián)網(wǎng)中的存儲的信息要遠(yuǎn)大于歷史各時代的信息量的總和,這足以說明,信息的存儲量和傳輸量巨大。在這種大環(huán)境之下,各個運(yùn)營商如果還是各自為營,不僅會消耗大量的資金,而且也無法確保信息的安全。因此,在云計(jì)算逐漸發(fā)展的今天要想確保信息的安全性,運(yùn)營商之間必須要放下成見,相互合作,共同建立一個統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺,只有這樣才能實(shí)現(xiàn)信息整合,發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢。同時,信息管理平臺的建立對云技術(shù)的發(fā)展也有著一定的促進(jìn)作用,使互聯(lián)網(wǎng)的信息安全有了更多的信息支持。
2.2備份處理
在云環(huán)境下為了確保信息的安全,應(yīng)當(dāng)對信息內(nèi)容進(jìn)行備份。數(shù)據(jù)的備份級別分為以下幾種,一個單獨(dú)的服務(wù)器對數(shù)據(jù)進(jìn)行備份,多個數(shù)據(jù)服務(wù)對同一數(shù)據(jù)進(jìn)行備份,多個數(shù)據(jù)中心對一數(shù)據(jù)進(jìn)行備份,工作人員可以根據(jù)信息的重要性和實(shí)際需求為信息提供不同級別的信息備份,對信息加以保護(hù)。
2.3加密處理
加密一直是保護(hù)信息安全的一個重要措施,在云環(huán)境下對文件加密同樣是保護(hù)信息安全的一個重要手段。當(dāng)文件被加密后,任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令,對文件進(jìn)行加密后將及時將其發(fā)送到互聯(lián)網(wǎng)上,它也依然在控制者控制范圍之中。當(dāng)文件試圖脫離控制者的控制時,控制者可以利用PGP對信息內(nèi)容進(jìn)行保護(hù),利用此方式,就可以在文件傳輸過程中進(jìn)行加密,確保了信息安全能夠得到保證。在云環(huán)境下互諒網(wǎng)信息在傳遞途中,控制者可對信息傳輸加密處理,確保信息在互網(wǎng)傳輸中的安全性達(dá)到最大化。非法人員可能通過技術(shù)手段對信息的API密匙入侵,此時作為控制者可以在文件傳輸過程中設(shè)置多種API密匙,這樣黑客入侵的難度就會大大提高,有效的阻止黑客入侵,確保了信息的安全性。
篇(7)
二、影響會計(jì)信息安全的因素分析
會計(jì)信息對現(xiàn)代企業(yè)有很重要的作用,因此在企業(yè)實(shí)現(xiàn)會計(jì)信息化后,面對現(xiàn)今各種信息泄露事件,我們必須提高警惕,分析可能造成會計(jì)信息安全問題的因素,并對之進(jìn)行預(yù)防和完善,保護(hù)企業(yè)的會計(jì)信息安全。
(一)實(shí)行會計(jì)信息化的計(jì)算機(jī)硬件存在的問題。
會計(jì)信息化與運(yùn)用計(jì)算機(jī)的水平密不可分,會計(jì)數(shù)據(jù)存儲于計(jì)算機(jī)的存儲區(qū),因此計(jì)算機(jī)的硬件系統(tǒng)的配置就很重要了,出現(xiàn)配置不當(dāng)或系統(tǒng)故障時都會影響會計(jì)工作的進(jìn)行,故障時也容易造成數(shù)據(jù)的丟失,不利于會計(jì)信息的連通,嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓,威脅傳輸?shù)男畔⒌耐暾裕踔潦剐畔G失,造成不可估量的損失。日常的會計(jì)工作中,計(jì)算機(jī)硬件在遇到突況,比如斷電之類,很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。
(二)企業(yè)運(yùn)用的財(cái)務(wù)會計(jì)軟件存在的問題。
企業(yè)會計(jì)軟件是會計(jì)信息化運(yùn)作的基礎(chǔ),不同的會計(jì)軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區(qū)別。一個設(shè)計(jì)合理,功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強(qiáng)人員管理,起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中,對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果,進(jìn)一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話,在實(shí)際處理中,當(dāng)輸入原始資料,在軟件程序的控制下就會出現(xiàn)多個結(jié)果,這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。在會計(jì)信息化深入企業(yè)之后,財(cái)務(wù)會計(jì)軟件成為了會計(jì)信息化的運(yùn)行平臺,我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說,不輸入采購或銷售人員,不便于匯總管理,而且如果日后出現(xiàn)問題,也對落實(shí)責(zé)任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權(quán)和管理權(quán),對用戶的職能設(shè)置不夠完美,安全性不高。
(三)人為的刻意破壞和泄露
1、財(cái)務(wù)人員實(shí)際操作不當(dāng)。
由于實(shí)施會計(jì)信息化的財(cái)務(wù)人員處理業(yè)務(wù)能力不夠,自身職業(yè)素養(yǎng)不高,或責(zé)任心不強(qiáng)等原因造成的會計(jì)數(shù)據(jù)錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂,賬證不符,賬賬不符等現(xiàn)象,降低了會計(jì)工作的質(zhì)量,從而導(dǎo)致會計(jì)信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù),在我國從業(yè)的財(cái)務(wù)人員中,會計(jì)人才市場已經(jīng)供大于求,多數(shù)都只是初級資格,真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右,并不能滿足用人單位的需求。也就是說,會計(jì)從業(yè)人員的能力水平難以達(dá)到高層次的問題才是自身沒有找到好的工作崗位的原因。
2、會計(jì)人員違背職業(yè)道德,不遵紀(jì)守法。
對會計(jì)政策法規(guī)不十分了解,在實(shí)際業(yè)務(wù)操作不規(guī)范,具體控制措施不嚴(yán)的情況下,偽造、變造、隱匿、毀損會計(jì)資料;或是明知各項(xiàng)會計(jì)政策法規(guī),但在現(xiàn)代這個充滿誘惑的時代,為了追求自己的利益,放棄原則,利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為,做出不法之事,甚至竊取或泄露本企業(yè)機(jī)密,不顧企業(yè)損失,自己從中獲得利益。
3、單位領(lǐng)導(dǎo)的授意。
當(dāng)代的企業(yè)中,公費(fèi)私用的情況并不少見,對于領(lǐng)導(dǎo)的私用開支,會計(jì)人員作為企業(yè)雇員,不堅(jiān)持自己的原則,不僅不阻止勸說這樣的錯誤,還聽從領(lǐng)導(dǎo),參與造假,將私用公化,使得表面的會計(jì)數(shù)據(jù)不真實(shí)。
4、內(nèi)部非會計(jì)人員的盜取。
非會計(jì)人員懷有目的性的通過利用盜取或收買有權(quán)限人員的訪問密碼之類通過了計(jì)算機(jī)財(cái)務(wù)軟件,在進(jìn)入會計(jì)軟件系統(tǒng)之后,可以查詢想要查看的會計(jì)數(shù)據(jù)、賬簿信息、修改數(shù)據(jù),甚至通過使用工具軟件直接將數(shù)據(jù)盜走。
(四)網(wǎng)絡(luò)黑客、病毒的攻擊
1、電腦黑客的攻擊。
網(wǎng)絡(luò)的廣泛運(yùn)用也衍生出了黑客的存在,他們非法的利用計(jì)算機(jī)安全軟件系統(tǒng)漏洞,侵入到電腦用戶的系統(tǒng)中。在會計(jì)信息化中,電腦黑客入侵到企業(yè)的財(cái)務(wù)軟件中,查閱企業(yè)的會計(jì)數(shù)據(jù)信息,甚至利用網(wǎng)絡(luò)的漏洞,對電腦用戶進(jìn)行實(shí)時的監(jiān)控,盜取企業(yè)的核心關(guān)鍵信息,從各個方面攻擊會計(jì)信息安全,使得企業(yè)的會計(jì)數(shù)據(jù)完全暴露在商業(yè)競爭者或有別的意圖的人的面前。
2、數(shù)據(jù)傳送過程中的安全威脅。
會計(jì)數(shù)據(jù)的信息化,使得在進(jìn)行會計(jì)數(shù)據(jù)的傳送時,如果被對本企業(yè)有不正當(dāng)意圖的人利用,則在傳輸?shù)倪^程中很容易造成數(shù)據(jù)被截獲。
3、計(jì)算機(jī)病毒的破壞。
計(jì)算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點(diǎn),傳播途徑多,有些病毒一旦感染,很容易破壞原本的計(jì)算機(jī)程序,或者針對性地破壞計(jì)算機(jī)中的某個軟件,企業(yè)會計(jì)信息化所用的財(cái)務(wù)軟件也有可能被病毒感染,造成軟件中的會計(jì)內(nèi)容無法瀏覽,軟件無法使用,甚至使整個會計(jì)軟件系統(tǒng)癱瘓,造成會計(jì)數(shù)據(jù)的丟失、損壞和篡改,而且損害硬盤后也無法進(jìn)行數(shù)據(jù)的恢復(fù),對會計(jì)信息安全有很大的威脅。
三、預(yù)防及解決會計(jì)信息安全問題的方法
信息時代的到來讓會計(jì)的職業(yè)從手工記賬的繁瑣來到現(xiàn)代化信息工程下的會計(jì)網(wǎng)絡(luò)化,也增大了人為的接近會計(jì)數(shù)據(jù)的機(jī)會,隨著人們心態(tài)以及對利益、名聲等的追求,對企業(yè)有很大影響力的會計(jì)數(shù)據(jù)也有了不同的想法。會計(jì)信息安全面臨的挑戰(zhàn)日益增強(qiáng)。在上述的分析中,從不同角度和層面得到了可能會影響到會計(jì)信息安全的因素,這些因素存在于這么多方面,而在目前的網(wǎng)絡(luò)時代中,會計(jì)信息的安全對一個企業(yè)來說是非常重要的,因此如何才能進(jìn)一步地保護(hù)會計(jì)信息的安全是一個很大的問題。
(一)完善企業(yè)財(cái)務(wù)軟件的開發(fā),做好系統(tǒng)維護(hù)工作。
財(cái)務(wù)軟件是會計(jì)人員實(shí)際工作中直接操作的,也是會計(jì)信息錄入后處理的重要部分,軟件的好壞、是否適合本企業(yè)的會計(jì)操作,功能是否完善都會影響到會計(jì)信息的安全。因此,完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等,配備功能完善的會計(jì)電算化軟件,請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查,以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。
(二)規(guī)律地進(jìn)行會計(jì)用計(jì)算機(jī)的硬件檢查,加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作。
會計(jì)用計(jì)算機(jī)是企業(yè)的固定資產(chǎn),通常為了減少開支,企業(yè)在現(xiàn)有資源可利用的前提下,通常不太注重設(shè)備的更新?lián)Q代和機(jī)器重?fù)Q,這樣的長期使用下,計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會計(jì)信息數(shù)據(jù)不安全的潛在隱患。為了消除因?yàn)殚L久的不對會計(jì)用計(jì)算機(jī)進(jìn)行重?fù)Q引起的會計(jì)數(shù)據(jù)安全問題隱患,企業(yè)應(yīng)該注意對計(jì)算機(jī)這種設(shè)備的折舊和換代,配備硬件過硬的計(jì)算機(jī)設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計(jì)算機(jī)問題的部門或小組,針對日常使用中出現(xiàn)的一般性硬件故障進(jìn)行維修。
(三)企業(yè)多組織對財(cái)務(wù)人員的會計(jì)安全教育和管理
提高會計(jì)人員的自律意識,并在工作中進(jìn)行考察,加強(qiáng)他律的強(qiáng)度。財(cái)務(wù)人員是了解企業(yè)會計(jì)信息的核心人員,參與會計(jì)工作的人員職業(yè)道德直接影響到會計(jì)信息的安全。在通常的工作中,對待工作是否認(rèn)真、是否秉持公正誠信的態(tài)度對待自己的職業(yè)靠的就是會計(jì)人員的自律意識,這種自律意識的缺失也是現(xiàn)今網(wǎng)絡(luò)時代下造成會計(jì)數(shù)據(jù)丟失或失真的直接主要原因,因此,加強(qiáng)會計(jì)從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請專業(yè)老師對企業(yè)內(nèi)部財(cái)務(wù)人員進(jìn)行職業(yè)素養(yǎng)培訓(xùn)和再教育,不定期地實(shí)行財(cái)務(wù)人員職業(yè)道德的檢測,或者讓財(cái)務(wù)人員對自己近期的工作做簡報(bào),重點(diǎn)說明自己或周圍同事存在的問題。
(四)會計(jì)人員及時做好會計(jì)數(shù)據(jù)的備份工作。
備份本身就是為了防止數(shù)據(jù)因?yàn)樘厥庠騺G失而事先將數(shù)據(jù)做個復(fù)制并存儲起來,因此及時地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問題時做重新恢復(fù)的步驟,從而在很大程度上防止數(shù)據(jù)的丟失。
(五)企業(yè)制定更加完善的制度或規(guī)定。
在管理制度上,管理機(jī)制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動性和可調(diào)性,有怎么樣的管理機(jī)制就有怎么樣的管理行為、怎么樣的管理效果。實(shí)行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財(cái)務(wù)人員處理不同工作的能力,還可以減少財(cái)務(wù)人員在了解業(yè)務(wù)后,利用工作的屬性和漏洞滿足自己的一些私欲;親屬回避制度是會計(jì)工作管理中最基本的原則,親屬間同屬財(cái)務(wù)會計(jì)部門大大增加了會計(jì)安全性的問題,一定要堅(jiān)決避免。②實(shí)行獎懲制。現(xiàn)今生活中,許多人在面對物質(zhì)金錢、名利時容易動搖,不顧自己的職業(yè)道德修養(yǎng)對出有違原則的事情,損害企業(yè)的利益,財(cái)務(wù)人員也不例外,財(cái)務(wù)人員的有違原則直接會造成企業(yè)會計(jì)數(shù)據(jù)的不安全性,因此企業(yè)可以針對財(cái)務(wù)人員的特質(zhì),制定相關(guān)的科學(xué)激勵政策以及懲罰方式,對于能自覺維護(hù)企業(yè)利益,認(rèn)真工作的職員予以金錢上的獎勵,同時也允許職員間相互監(jiān)督,發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時舉報(bào),經(jīng)核實(shí)后對違反企業(yè)規(guī)定的人做出懲罰,懲罰可依犯錯大小而定。③給予財(cái)務(wù)人員目標(biāo)激勵。根據(jù)弗魯姆的期望理論,企業(yè)可以多多了解在職財(cái)務(wù)人員的所需所缺,在此基礎(chǔ)上設(shè)置一系列的策略來激勵財(cái)務(wù)人員,使得職員不用違背自己的原則,也不會因?yàn)橥饨绲恼T惑而出賣企業(yè)的利益,只要努力工作就可以得到自己所想的事物,包括物質(zhì)獎勵、晉升的機(jī)會、別人的認(rèn)可、自己閱歷資質(zhì)上的成長等。以目標(biāo)為誘因,從客觀條件方面降低了財(cái)務(wù)人員通過自己的便利出賣本企業(yè)會計(jì)信息的可能性。
(六)企業(yè)內(nèi)部審計(jì)部門的嚴(yán)格檢查。
企業(yè)的會計(jì)工作不定期的會有審計(jì)人員的檢查,審計(jì)人員只有遵守自己的職業(yè)道德,對同事不包庇、不袒護(hù),發(fā)現(xiàn)問題直接報(bào)告,這樣的做法才能對企業(yè)財(cái)務(wù)人員起到威懾作用,從外力上要求和強(qiáng)制財(cái)務(wù)人員必須保證自己工作的準(zhǔn)確無誤,保證經(jīng)手的會計(jì)信息安全,否則將會面臨處罰,甚至被解除雇傭關(guān)系。對會計(jì)信息的審查力度是保證財(cái)務(wù)人員不弄虛作假的根本保障。
篇(8)
近年來,隨著經(jīng)濟(jì)水平的不斷提高,信息技術(shù)的不斷發(fā)展,一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程都采用了電子化、信息化,大大提高了辦事效率。然而,正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時,基于網(wǎng)絡(luò)連接的安全問題將日益突出。因此,在網(wǎng)絡(luò)開放的信息時代為了保護(hù)數(shù)據(jù)的安全,讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決。
一、網(wǎng)絡(luò)連接上的安全
目前,企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過網(wǎng)絡(luò)在對身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進(jìn)行非法操作,這樣就會存在嚴(yán)重的安全隱患。
同時,企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話音的傳送,需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制,只能租用專線、自購設(shè)備、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專用網(wǎng)絡(luò)(PN,PrivateNetwork)。隨著數(shù)據(jù)通信技術(shù)的發(fā)展,特別是ATM、FrameRelay(簡稱FR)技術(shù)的出現(xiàn),企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò),但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性,所以叫虛擬專用網(wǎng)絡(luò)(VPN,VirtualPrivateNetwork)。特別是Internet的興起,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。
VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是一種通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù),并通過一定的用戶管理機(jī)制,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)。它替代了傳統(tǒng)的撥號訪問,通過一個公用網(wǎng)絡(luò)(Internet、幀中繼、ATM)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費(fèi)用。
VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線(DDN、FR)備份線路,當(dāng)專線出現(xiàn)故障時可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸,確保數(shù)據(jù)無間斷性地傳輸。
進(jìn)行遠(yuǎn)程訪問時,遠(yuǎn)程用戶可以通過VPN技術(shù)撥號到當(dāng)?shù)氐腎SP,然后通過共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實(shí)現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費(fèi)用。當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點(diǎn)被認(rèn)為是可信的時候,安全性主要在于加強(qiáng)兩個虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過對自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議,主機(jī)之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。
二、Web服務(wù)器的安全
Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet,各個企業(yè),無論大中小,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息,用戶的請求送到Web服務(wù)器,由Web服務(wù)器對用戶的請求進(jìn)行操作,直接提交靜態(tài)頁面;或通過CGI進(jìn)行交互式復(fù)雜處理,再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式,反饋給用戶。因此,Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。
SSL是用于服務(wù)器之上的一個加密系統(tǒng),是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù),它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對SSL交換過程的管理,從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信,服務(wù)器必須有兩樣?xùn)|西:密鑰對(Keypair)和證書(Certificate)。SSL使用安全握手來初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間,客戶機(jī)和服務(wù)器對它們將要為此會話使用的密鑰及加密方法達(dá)成一致。客戶機(jī)使用服務(wù)器證書驗(yàn)證服務(wù)器。握手之后,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個獨(dú)特協(xié)議)請求和服務(wù)器響應(yīng)中的所有信息。
三、數(shù)據(jù)庫的安全
在辦公自動化中,數(shù)據(jù)庫在描述、存儲、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用,它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞,服務(wù)器上的所有應(yīng)用程序就得到了安全保障。現(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式,在使用時可能會誤用,或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”,這意味著任何人只要有合適的查詢工具,就都可與數(shù)據(jù)庫直接相連,并能躲開操作系統(tǒng)的安全機(jī)制。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼,可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此,要保證數(shù)據(jù)庫的完整性,首先應(yīng)做好備份,同時要有嚴(yán)格的用戶身份鑒別,對使用數(shù)據(jù)庫的時間、地點(diǎn)加以限制,另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計(jì)功能,用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作,全方面保障數(shù)據(jù)庫系統(tǒng)的安全。4.網(wǎng)絡(luò)安全防范
現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全,企業(yè)辦公的正常運(yùn)行,我們將采用以下幾種方式來對網(wǎng)絡(luò)安全進(jìn)行防范:
(1)配置防病毒軟件
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
(2)利用防火墻
利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
(3)Web、Email的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報(bào)告,采取措施。
(4)漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
(5)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全
對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計(jì)文件提供備份。:
總之,網(wǎng)絡(luò)辦公中的信息安全是一個系統(tǒng)的工程,不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng),必須將各種安全技術(shù)結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高,因此我們對安全的概念要不斷的擴(kuò)展,安全的技術(shù)也應(yīng)不斷更新,這就有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以此才能保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn):
[1]《網(wǎng)絡(luò)安全理論與應(yīng)用》楊波北京電子工業(yè)出版社2002
篇(9)
互聯(lián)網(wǎng)、移動通信等新型信息交流平臺的特有屬性,對人們的思想、行為和社會交往方式產(chǎn)生了深遠(yuǎn)影響,也衍生出許多新的誘發(fā)違法違紀(jì)問題的因素,給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn),助長了個別人以此進(jìn)行違法犯罪活動的僥幸心理。近年來,高校發(fā)生的各類犯罪案件中,涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時性、開放性特點(diǎn),為個別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校,以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn),使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問題。近年來,師生心理問題引發(fā)的案件事故逐漸增多,其中網(wǎng)絡(luò)心理問題占有相當(dāng)比例,應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)。互聯(lián)網(wǎng)是一個暢通無阻的虛擬世界,使信息交流呈現(xiàn)出前所未有的便利和開放性特點(diǎn),從而使信息內(nèi)容的可控性大大降低。長期接觸網(wǎng)上不良信息,部分高校師生極易產(chǎn)生心理偏差,進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。
2.網(wǎng)絡(luò)傳播的適時性和快捷性,使不良事態(tài)發(fā)展難以控制,給高校危機(jī)管理帶來新挑戰(zhàn)。
一是事態(tài)發(fā)展難把握。信息化條件下,一件極小的事情,一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級,引起師生廣泛關(guān)注,甚至使參與者成幾何級數(shù)增長,最終導(dǎo)致事態(tài)越來越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時代條件下,即便是發(fā)生在偏遠(yuǎn)地方的事件,只要進(jìn)入網(wǎng)絡(luò)就會被迅速擴(kuò)散,引起廣泛的社會影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò),往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本,轉(zhuǎn)接到各個網(wǎng)站,甚至被下載到各個網(wǎng)絡(luò)用戶的終端,無法徹底清除。高校發(fā)生的各類問題,只要被發(fā)送到互聯(lián)網(wǎng)上,就很難根除痕跡,隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識到信息網(wǎng)絡(luò)所具有的負(fù)面作用。
二、認(rèn)識有偏差,防范不到位,網(wǎng)絡(luò)尚未完全納入高校安全管理范疇
1.對網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響,認(rèn)識不夠。
一是對網(wǎng)絡(luò)信息的影響力認(rèn)識不清。對網(wǎng)絡(luò)信息給師生思想帶來的消極影響認(rèn)識不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣,是社會發(fā)展到一定階段的必然產(chǎn)物,忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物,對網(wǎng)絡(luò)信息一知半解,對網(wǎng)絡(luò)信息的危害說不清、道不明,缺乏教育引導(dǎo)的說服力。二是對網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識不清。對網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實(shí)危險認(rèn)識不清楚。有的思想麻痹,對隱蔽敵對勢力進(jìn)攻的猖狂程度估計(jì)不足,有的敵情觀念淡薄,對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計(jì)不足。三是對涉網(wǎng)事件的沖擊力認(rèn)識不清。對涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息,對網(wǎng)絡(luò)信息關(guān)注不夠,特別是對涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。
2.對網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素,措施不利。
一是思想工作不深入。有的搞教育時不注重對象,不從實(shí)際出發(fā)“,一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力,少數(shù)師生受社會錯誤思潮的影響,拜金主義、享樂主義和極端個人主義不斷增長,甚至在日常生活中都有所流露,所在單位普遍忽視對他們的教育幫助,錯失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫,單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道,但沒有人制止;有的學(xué)生平時生活西化,酗酒上網(wǎng),夜不歸校,高校學(xué)工干部沒有深究細(xì)查;有的熱衷網(wǎng)絡(luò)交友,有事不找教工找網(wǎng)友,經(jīng)常去網(wǎng)吧,或與網(wǎng)友約會,甚至把網(wǎng)友帶入校園留宿,但學(xué)校卻沒有采取有效措施解決。
三、教育謀實(shí)效,管理求科學(xué),加強(qiáng)信息化條件下高校安全管理工作
1.加強(qiáng)警示教育力度,筑牢高校安全管理的思想防線。
一是教育要有針對性。就警示性法制教育效果而言,教育要有針對性,立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法,做到因人施教,因事施教,因時施教。人員上要區(qū)分干部、群眾,科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級、低年級學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會實(shí)踐等學(xué)習(xí)時段;時機(jī)上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中,結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中,注重運(yùn)用身邊違法違紀(jì)的人和事,教育警示師生,讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會造成的嚴(yán)重危害,自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中,堅(jiān)持點(diǎn)滴養(yǎng)成,耳濡目染,在校區(qū)、實(shí)習(xí)場所以及辦公場所等重點(diǎn)部位,適當(dāng)張貼警示性標(biāo)語,營造警示性氛圍,使師生抬頭見警示、低頭思責(zé)任,時刻注意安全穩(wěn)定。通過強(qiáng)有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀(jì)律的人受到警醒,使每一名師生都受到觸動,知道工作失職釀成重大案件是要追究責(zé)任的,自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統(tǒng)籌,保證效果。善于把警示性教育與管理相結(jié)合,既突出教育的引導(dǎo)作用、警示作用,更發(fā)揮教育的行為規(guī)范作用,讓師生邊提高思想認(rèn)識邊矯正不良行為,培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員,既要抓基層師生,又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部;既要抓好在校人員的基本教育,又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動人員的延伸管理,確保人人受教育,個個受觸動。
2.把握網(wǎng)絡(luò)問題重點(diǎn),做好高校涉網(wǎng)案件的預(yù)防工作。
注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會主義辦學(xué)方向、確保黨對高校的絕對領(lǐng)導(dǎo),放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強(qiáng)對師生的正面教育和思想引導(dǎo),澄清各種錯誤思想的影響和干擾,嚴(yán)格政治紀(jì)律,堅(jiān)決抵御、反對不負(fù)責(zé)任的政治言論,堅(jiān)決查處違背政治紀(jì)律的言行,確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來,高校發(fā)生的此類案件和問題重點(diǎn)集中在以下五種人:犯了錯誤、受了挫折,喪失了前進(jìn)動力的人;提職無望、晉升職稱泡湯,認(rèn)為組織虧待了自己的人;紀(jì)律性差、經(jīng)常外出,交往過濫的師生;追求高消費(fèi)、花錢大手大腳,經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生;個人家庭生活困難且長期得不到解決,思想波動較大的人。要重點(diǎn)加強(qiáng)教育和管控,切實(shí)掌握他們的思想底數(shù)和行為動向,滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會交往的重要渠道之一,特別是網(wǎng)絡(luò)征婚、求偶、,對高校年輕師生更具吸引力。要通過深入細(xì)致的思想政治工作,真誠務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè),切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來,防止由此引發(fā)的各種違法違紀(jì)行為。
篇(10)
首先,外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求,公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接,運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來達(dá)成對財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用。可是也隨之產(chǎn)生很多安全隱憂:
①不具有權(quán)限的訪問:比如財(cái)務(wù)工作者運(yùn)用的電腦安全級別太低,被黑客運(yùn)用,冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料。例如,從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰,從微軟公司的開發(fā)藍(lán)圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)旳危害。
②信息安全性無法保證:財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時,信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留,進(jìn)而造成重要信息的泄露,例如,工作人員在對企業(yè)的信用卡賬號進(jìn)行網(wǎng)上輸入時,信用卡信息則可能會被不法分子從網(wǎng)上將其攔截,了解了該信用卡信息之后,他便可以利用此號碼在網(wǎng)上進(jìn)行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素,病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng),可導(dǎo)致財(cái)務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。
1.2企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問題
企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ),不同的財(cái)務(wù)軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區(qū)別。一個設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強(qiáng)人員管理,起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中,對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果,進(jìn)一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話,在實(shí)際處理中,當(dāng)輸人原始資料,在軟件程序的控制下就會出現(xiàn)多個結(jié)果,這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。在財(cái)務(wù)信息化深入企業(yè)之后,財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺,我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說,不輸人采購或銷售人員信息,不便于匯總管理,而且如果日后出現(xiàn)問題,也對落實(shí)責(zé)任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權(quán)和管理權(quán),對用戶的職能設(shè)置不夠完美,安全性不高。
1.3企業(yè)內(nèi)部控制存在失效的可能性
在企業(yè)中,財(cái)務(wù)的目標(biāo)、技術(shù)手段、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變,企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng),但是,其適應(yīng)的過程是一個不斷完善的過程,目前的企業(yè)內(nèi)部控制并不健全,內(nèi)部控制存在失效的可能性。例如,企業(yè)財(cái)務(wù)人員在對數(shù)字字段進(jìn)行錄人的過程中由于疏忽大意輸錯了字段,利用鍵盤輸人時按錯了鍵盤,對數(shù)據(jù)進(jìn)行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等,這些問題實(shí)質(zhì)的發(fā)生了卻無人察覺,從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。
2預(yù)防與解決財(cái)務(wù)信息安全方法
2.1完善企業(yè)財(cái)務(wù)軟件的幵發(fā),做好系統(tǒng)維護(hù)工作
財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的,也是財(cái)務(wù)信息錄人后處理的重要部分,軟件的好壞、是否適合本企業(yè)的財(cái)務(wù)操作,功能是否完善都會影響到財(cái)務(wù)信息的安全。因此,完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等,配備功能完善的財(cái)務(wù)電算化軟件,齡門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查,以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。
2.2提高安全管理意識和能力
不斷加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育,提高財(cái)務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅,加深系統(tǒng)操作管理人員對加強(qiáng)安全管理的認(rèn)識,提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險防范意識。注意培養(yǎng)財(cái)會人員和管理人員的綜合業(yè)務(wù)素質(zhì),聘請專業(yè)財(cái)會管理人員對企業(yè)財(cái)務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn),加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識的教育,提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平,保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外,相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險,開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī),因此兩絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度,這需要在將來的探索實(shí)踐中逐步實(shí)現(xiàn)。
