引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇高級網絡信息安全范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：網絡安全；高校；信息技術；互聯網

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透，促進信息的交互和匯集，經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體，重塑了創新的組織方式，創新的速度和創新的內容都在不斷演變，新的產業鏈和價值鏈正在加快構建，這對經濟社會將產生顛覆性影響。

1互聯網對高校信息技術的影響

隨著計算機和網絡技術的快速發展，我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創建了校園網和網站，將校園的介紹、規劃、招生、研究成果等在網站上，讓師生對校園有更多的了解，甚至在網上即時進行學術交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時，也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展，網絡入侵、非法獲取信息等網絡安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數量近2.5億。在信息互聯的大背景下，網絡安全事件也頻繁發生。而高校上網人數比例較高，是網絡安全問題的高發地，隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常，不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉賣給各種培訓機構、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，從而引起社會的廣泛關注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網絡運用的最前沿陣地。目前，高校的年齡結構主體為“90后”，隨著移動互聯網信息技術的普及和推廣，手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網絡設施進行封閉式管理，主體網絡安全意識淡薄，缺乏自我保護意識，導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足，服務器不能滿足批量用戶訪問需求，極易發生系統崩潰而造成浪費；軟件技術更新不及時，網絡漏洞較多，易被攻擊；缺乏專業的網絡管理維護團隊，管理人員專業技術和業務素質有一定的局限性，不能及時排除網絡故障，校園網絡安全難以保障；缺乏有效的網絡安全管理制度和應對機制，出現問題時不能及時應對，導致數據信息泄露事件頻繁發生。當前，云計算、移動互聯網等新興技術的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的，到目前為止，美國仍為網絡大國，是“游戲規則”的制定者。目前，有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。因此，要保障互聯網安全，就需要我國自主制訂國家新網絡安全戰略，重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制，很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障，上層的開發應用自然也就沒有安全保障。因此，及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網絡安全問題的解決措施

2.1加大對網絡安全思想工作的宣傳力度

高校應該建立信息安全協調（領導）機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理，推進學校網絡空間的法治化建設，創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作；保衛處負責信息內容的監控；宣傳部、學生處負責網絡輿情引導，普及網絡安全知識，開展網絡安全宣傳活動，提升師生的網絡安全意識和自我保護意識；而網絡與信息技術中心負責提供技術保障。

2.2加強高校網絡安全管理

重視對網絡信息管理系統的建設，及時升級軟、硬件配套設施，為網絡安全系統建設提供支撐；提高管理者網絡管理與安全防范的技術水平，從而提高內部防護能力；建立網絡安全管理制度和應急防護長效機制，對網絡安全問題進行自查，發現問題及時處理；對網絡相關設備及網絡系統進行集中管理，落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網絡管理員和系統管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網站聯盟建設

加強高校校園網站聯盟建設，儲備網絡安全高級技術人才，在全國校園互聯網范圍內進行網絡安全問題的研究與交流，著力解決全國高校網絡安全重大問題。

3結束語

第2篇

1.2黑客攻擊

在維護高校網絡安全的過程中，黑客攻擊是最為嚴重的一種威脅方式，由于黑客攻擊目的性比較強，主要是通過非法竊取高校的重要網絡資源，而達到盈利的目的。隨著我國高校建設規模的進一步擴大，網絡資源內容也開始變得多樣化[2]，部分網絡資源內容具有很高的商業價值和經濟價值，很容易受到黑客的攻擊，因此，這部分信息具有很大的風險性。

1.3不良信息的傳播

網絡就像一把雙刃劍，在方便人們的學習、工作和生活的同時，也傳播大量的不良信息，給在人們的思想帶來了不良的影響。尤其高校學生，需要利用校園網絡進行高效的學習和交流，很容易因為網絡的不良信息，而影響到學生的健康成長[3]，甚至還會導致部分學生因過多的瀏覽不健康的網絡信息而走上犯罪的道路。為此，高校在維護網絡安全的過程中，還要合理引導的學生科學上網，健康上網，提高學生辨別不良信息的能力，盡可能的降低網絡不健康信息對學生帶來不良影響。

2高校網絡安全中計算機信息技術的應用

2.1防火墻的應用

防火墻作為當今計算機網絡最常用的一種安全技術，通過科學合理的控制網絡流量，實現對網絡信息的保護，從而提高網絡的安全性和穩定性。因此，高校要重視對防火墻的安裝，通過為每一臺計算機安裝防火墻，可以將網絡設置為兩種常用模式，分別為信任網絡模式和非信任網絡模式，當防火墻檢測到了非信任網站，計算機就會自動限制學生對該網站的瀏覽和訪問，從而起到對網絡信息保護的作用。

2.2數據加密技術的應用

數據加密技術不要有以下幾種，分別是鏈路加密方式、節點加密方式、端到端加密方式。該技術在高校網絡安全的應用中，主要表現在以下幾個方面：第一，公用密碼和密匙密碼相結合方式。為了更好的保護高校的網絡資源，采用公用密碼和密匙密碼相結合的方式對這些資源進行處理，確保高校網絡信息能夠正常、穩定、安全的傳遞，從而進一步提高網絡資源的完整性、真實性和可靠性。第二，數字簽名方式。數字簽名方式主要包含以下兩種，分別是數字認證方式和口令認證方式。其中數字認證方式加密效果最好，通過利用該方式，可以對信息傳遞者的身份進行有效的識別，如果發現信息傳遞者的身份有問題，那么，該信息就不能進入到高校的系統中，從而有效的避免病毒信息對高校系統的攻擊和破壞，進而保證了高校網絡的安全。

2.3入侵檢測技術的應用

通過將入侵檢測技術應用到高校網絡安全中，可以有效的檢測和識別校園網絡環境是否安全，一旦發現校園網絡環境出現安全問題，為高校網絡安全的維護提供實時的幫助。為了充分的發揮入侵檢測技術的應用優勢，高校需要將入侵檢測系統部署到校園網絡安全中心處，從而達到有效的監控網絡訪問行為的目的。為了有效的檢測出客戶端是否出現攻擊行為，高校還需要采用部署入侵檢測系統的方式，對系統安全日志進行科學合理的分析和檢測，從而提高高校網絡信息的安全性和完整性。

2.4殺毒軟件的應用

為了避免網絡信息被不法分子、黑客的入侵和攻擊，高校要重視殺毒軟件的安裝，由于高校網絡系統主要由以下兩個部分組成，分別是網絡服務器和工作站，因此，高校需要將殺毒軟件安裝到服務器中，從而對工作站的實際運行狀態進行實時的檢測和保護；除此之外，為了保證服務器能夠正常、穩定、可靠、安全的運行，還需要采用防病毒模式，實時的掃描和查殺計算機病毒，進而實現對高校網絡信息的保護，以提高高校網絡的安全性。

第3篇

關鍵詞：高校；計算機網絡；信息安全；防護策略

隨著科學技術的不斷發展，計算機網絡也日益普及，給人們的生活、工作帶來了巨大便利。計算機網絡打破了時間和空間的限制，在計算機網絡的支持下，信息可以共享，大大地提高了工作效率。然而，計算機網絡具有開放性、虛擬性，在享受計算機網絡便利的同時， 我們也需要承受其帶來的威脅———信息安全威脅。網絡環境下，病毒、木馬等問題時刻存在，一旦高校計算機網絡系統遭受病毒、木馬威脅，就會影響到網絡系統的正常運行，使得一些重要信息丟失，進而出現嚴重后果。因此，在推廣計算機網絡應用的過程中，高校 必須積極做好信息安全防護工作。

1 高校計算機網絡信息安全威脅

1.1 計算機病毒威脅

計算機病毒就是病毒制造者利用軟件在他人計算機中插入能夠破壞其計算機正常運行的代碼[1]。計算機病毒具有傳播性、隱蔽性等特點，一旦計算機系統遭受病毒攻擊，整個計算機系統就會崩潰，無法正常運行，更甚者造成計算機系統中重要的信息丟失。現行社會形勢下，互聯網已經走進高校，成為高校事業建設發展不可或缺的一部分。高校利用計算機網絡建立了屬于自己的校園網絡體系和教務管理系統，如果高校建立的網絡系統遭受到病毒威脅，就會造成不可估量的后果。如，學生學籍信息的泄漏，一旦學生學籍信息泄漏， 就會給學生造成不利。

1.2 木馬威脅

所謂木馬就是隱藏在正常程序中的一段具有破壞功能的惡意代碼。木馬經常隱藏在游戲或圖形軟件中，一旦人們進入到破壞者事先編好的木馬程序，惡意代碼就會侵入用戶計算機系統，破壞、刪除用戶計算機系統中的文件，更甚者對計算機系統硬盤進行強制性格式 化。現階段，高校基本上已經實現了網絡辦公，但是在開放的網絡環境下，計算機時常會彈出一些推薦網頁和小窗口，出于好奇，一旦用戶進入含有木馬的小窗口或者網頁，這時用戶電腦上的各種文件、程序以及電腦上使用的賬號，密碼就無安全可言了。

1.3 電腦黑客

電腦黑客是伴隨著互聯網的發展而出現的一種網絡威脅，是指通過互聯網非法入侵他人計算機系統，查看、更改、盜取他人數據的人。在這個以利益為核心價值觀的社會里，一些不法分子為了利益，不惜觸碰法律，非法入侵他人的計算機，竊取、篡改他們計算機系 統中的信息。對于高校而言，高校發展過程中形成了許多機密信息，一旦高校計算機系統受到黑客攻擊，就會造成重要信息失竊，進而造成不可估量的損失。

2 高校計算機網絡信息安全工作存在的問題

2.1 安全意識不高

隨著計算機網絡優勢的顯現，計算機網絡逐漸滲透高校教育管理的各個層面，成為教職工、學生日常工作、生活中不可或缺的一部分。然而就目前來看，無論是教職工，還是學生，他們都只看到了計算機網絡有利的一面，沒有看到計算機網絡不利的一面，他們的安 全意識還比較低，他們在使用計算機網絡時，不注重計算機系統安全隱患的排查，直接點擊電腦上彈出的小窗口，嚴重影響到了信息安全。

2.2 計算機網絡系統安全性不高

現階段，高校開始引進計算機網絡來推進教學及相關工作的開展，但是高校在建立網絡系統中，沒有考慮到計算機網絡系統自身的安全性，認為只需要投入硬件配套設施就可以，對軟件設施不重視，沒有考慮到軟件系統的安全摘要:隨著互聯網時代的到來，計算機網絡開始走進校園，在高校發展過程中發揮著越來越重要的作用。但是計算機網絡是一把性，這樣組建起來的網絡系統就會存在很大漏洞，容易遭受網絡攻擊。

2.3 網絡信息安全防護制度缺失

網絡信息安全管理是一項至關重要的工作，需要高校確立完善的安全防護制度。然而就目前來看，高校在推進網絡信息化建設過程中存在一個普遍問題，即“重建輕管”，認為只要引進計算機設備就可以，對計算機設備運行的管理不給予重視，沒有建立與之相匹配 的安全防護制度。由于安全制度缺失，網絡系統安全管理就會被忽略，進而容易出現信息安全問題。

3 高校計算機網絡信息安全防護的重要性分析

現行社會形勢下，計算機網絡已經走進高校校園，為廣大師生帶來了巨大便利。但是計算機網絡是一把雙刃劍，在其便利高校教育管理工作的同時，也帶來了一定的信息安全威脅。網絡具有開放性、虛擬性，這也使得高校計算機網絡系統會面臨著黑客、病毒、木馬 等安全威脅。一旦高校計算機系統遭受網絡攻擊，高校網絡系統就無法正常運行，更甚者造成巨大利益和財產損失，因此，做好網絡信息安全防護至關重要。計算機網絡信息安全防護工作不僅關系著高校事業的發展，更關系著廣大師生的利益，切實做好計算機網絡信息 安全防護工作，可以有效保障高校計算機網絡系統安全運行，更好地服務高校教育管理工作，推動高校事業的穩定發展[2]。

4高校計算機網絡信息安全防護策略

計算機網絡具有開放性和虛擬性，這也使得計算機網絡存在一定的安全威脅，一旦計算機網絡受到非法攻擊，計算機網絡信息就毫無安全可言，進而會阻礙計算機網絡的發展。因此，高校在應用計算機網絡的同時，必須采取有效措施，積極做好計算機網絡信息安全 防護工作。

4.1 加大網絡安全的宣傳

網絡信息安全防護是一項重要的工作，要想切實保障網絡信息安全，就必須爭取廣大教職工的共同參與，因此，加大網絡信息安全的宣傳尤為重要。高校要借助廣播、網絡等途徑向廣大師生宣傳網絡信息安全相關知識，告知廣大師生網絡潛在的安全威脅，提高師生 對網絡安全的認識，從而更好地規范他們的網絡行為，遠離網絡威脅。

4.2 安裝殺毒軟件

針對病毒威脅，高校可以在計算機系統中安裝殺毒軟件，通過殺毒軟件來保護計算機系統免受病毒侵害。目前，市場上常用的殺毒軟件就有360殺毒軟件、金沙毒霸、魯大師等[3]。高校可以安裝其中的任意一款來保障計算機系統安全。在使用計算機時，先通過殺毒 軟件進行殺毒，將計算機系統中垃圾文件、病毒清理掉，確保計算機無病毒威脅；在計算機使用結束后，同樣要及時殺毒，以防病毒殘留。

4.3 設置防火墻

防火墻就是一個位于計算機和它所連接的網絡之間的軟件，防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊，避免計算機受到惡意入侵[4]。同時，防火墻還可以關閉不適用的端口，攔截木馬，防止來歷不明的入侵者的所有通信。防火墻作為一種安全防范措施，在計算機網絡系統中設置防火墻，可以大大的提高計算機網絡的安全性，避免計算機網絡系統受到惡意入侵和攻擊。

4.4 加大網絡安全技術的應用

隨著計算機網絡信息安全問題的日益突出，人們對網絡安全技術的研究也越來越深入，一些安全技術也逐漸得到了推廣，為計算機網絡信息安全提供了技術保障，如身份認證技術、加密技術、跟蹤技術等。在高校計算機網絡系統中，管理者可以利用先進的網絡信息 安全技術來保障計算機系統安全，防止信息被竊取和篡改，以加密技術為例，在存儲信息、傳遞信息的時候，可以對信息進行加密處理，利用技術手段把重要的數據變為亂碼加密傳送，在達到目的地后再用相同的手段還原，從而避免信息受到惡意攻擊，提高信息的安全 性[5]。

4.5 建立可行的安全防護制度

在推進高校網絡信息化建設過程中，高校有必要建立一套完善的安全防護制度來保障網絡信息安全管理工作。首先，建立完善的計算機網絡信息安全管理制度，從制度層面對網絡信息安全工作作出全面的規定；其次，建立計算機網絡信息安全排查和監督機制，對計 算機網絡系統的安全運行進行全面管理；再者，落實責任制，將計算機網絡信息安全相關責任落實到具體人身上，從而更好地規范用網行為[6]。另外，高校要成立一支專業的小組，定期檢查高校網絡運行環境，對高校網絡進行維護，確保高校網絡安全、穩定運行。

5 結束語

綜上，計算機網絡在高校中的應用越來越普遍，已成為高校教育管理不可或缺的一部分。但是在計算機網絡便利高校教育管理工作的同時，也使得高校面臨著一定的信息安全威脅，為此，高校必須做好計算機網絡信息安全防護工作。為了保證計算機網絡信息安全， 高校不僅要加強計算機網絡信息安全管理，更要加大信息安全技術的應用，提高計算機網絡系統的安全性，從而避免計算機網絡受到非法攻擊，保證學校網絡的安全、穩定運行。

參考文獻

[1]楊海利.對于當前計算機網絡信息安全及防護策略的思考[J].網絡安全技術與應用，2020（06）：2-3.

[2]向燦，龔旬.計算機網絡信息安全及其防護策略的研究[J].網絡安全技術與應用，2020（06）：4-5.

[3]焦媛.計算機網絡信息安全及其防護策略[J].計算機產品與流通，2020（07）：28.

[4]高陽.計算機網絡信息安全及防護策略[J].佳木斯職業學院學報，2020，36（05）：257-258.

第4篇

關鍵詞：提高；網絡；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2009)05-1071-01

1 引言

隨著計算機網絡的不斷發展，氣象業務現代化、信息化、辦公自動化程度的加快，氣象系統內部以及與外界的信息交流量和交流面在逐步擴大，這給網絡安全和網絡管理員提出了更高的要求，特別是與Intermet連接后，網絡病毒的傳播、黑客的攻擊愈來愈嚴重，氣象信息的安全性也就受到威脅，因此就目前臺站氣象網絡安全隱患和防范措施是值得探討和重視的。

2 重視管理臺站氣象網絡安全

2.1 存在隱患

臺站業務人員計算機水平的高低參差不齊，且無專職網絡管理人員，使氣象網絡的安全潛伏著極大的危機，主要表現在以下幾個方面：

① 隨意使用外來U盤、移動硬盤、光盤。由于人們認識不到位，防范意識差，人人都可以隨意買一些盤放人計算機，用來玩游戲等非業務使用，無意甚至有意將病毒、黑客程序帶人計算機，給計算機和網絡埋下不安全的隱患。

② 隨意使用Intemet網進行收、發信息，電子郵件的普通使用，各種信息來者不拒，有用無用程序都去下載，然后在本單位網內不加防范地傳播，造成病毒和黑客程序傳播，一旦網絡防御被攻破，輕者網絡癱瘓，重者將造成系統損壞或數據丟失的惡果。

③ 人為修改設置，氣象數據庫中的數據在不斷更新和增加，部分人員因為種種原因，對正確的設置加以修改，致使新的數據不能及時填入，而應保留的數據被清除，在工作當中若不能及時發現后果是造成氣象資料數據庫數據不完整，資料不準確，而運用這樣的資料做出的資料結論，其偏差通常較大，甚至會得出相反的結論。

2.2 上機人員的管理

以上三種現象可能會時常發生，要徹底改變這些間題是一個長期而重要的工作任務。就目前來看，從以下三方面著手解決是比較實際的：第一，提高業務人員的素質，加強職業道德教育，提高思想覺悟，正確認識氣象網絡和數據安全的熏要意義；第二，加強制度建設，將氣象計算機網絡管理納人專職管理編制，尤其是臺站氣象網與資料庫，目前正處于管理的薄弱環節，隨著氣象自動化建設的發展，必須設專職管理人員，管理必須有章可尋，責任明確，對有意進行惡意操作的人和事要嚴肅處理，有效防止人為破壞；第三，加強計算機知識培訓，讓業務人員不但能使用計算機，還會保護網絡安全、數據安全、減少無意損壞、杜絕人為破壞。

3 臺站氣象網絡安全管理體系的建立

隨著臺站大氣監測自動化系統、生態環境監側，Intemet的不斷應用、計算機網絡、信息傳輸的安全問題也日趨突出，這就要求我們，必須根據臺站氣象信息網絡的安金要求，構建適用的安全體系，從而有效地保證氣象信息網絡的安全。

3.1 安全需求分析

“知己知彼，百戰不殆”。只有明確網絡的安全需求，才能有針對性地構建適合的安全體系結構，從而有效地保證網絡系統的安全。

3.2 安全風險管理

妥全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.3 制定安全策略

根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

3.4 定期安全審核

安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行;其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

3.5上下聯動，專業支持

計算機網絡安全同必要的上下聯動和外部支持是分不開的。通過上下聯動專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

第5篇

關鍵詞：高校；計算機網絡；信息安全；防護策略

中圖分類號：TP393.08文獻標志碼：A文章編號：2095-2945（2020）33-0070-02

Abstract：WiththeadventofInterneteracomputernetworksbegintoentercampuswhichplaysmoreandmoreimportantroleinuniversitydevelopmentprocess.Howevercomputernetworkisadoubleedgedswordwhileitfacilitatesuniversityeducationmanagementmeanwhiletherearealsogreathiddendangers.Oncecollegecomputernetworksystemisbroken，importantinformationwillbestolenandleakedresultinginincalculablelosses.Therefore，itisveryimportanttoprotectnetworkinformationsecurity.Thispaperanalyzestheinformationsecurityandprotectionstrategiesofcomputernetworksincollegesanduniversities.

Keywords：collegesanduniversities；computernetworks；informationsecurity；protectionstrategies

引言

隨著科學技術的不斷發展，計算機網絡也日益普及，給人們的生活、工作帶來了巨大便利。計算機網絡打破了時間和空間的限制，在計算機網絡的支持下，信息可以共享，大大地提高了工作效率。然而，計算機網絡具有開放性、虛擬性，在享受計算機網絡便利的同時，我們也需要承受其帶來的威脅——信息安全威脅。網絡環境下，病毒、木馬等問題時刻存在，一旦高校計算機網絡系統遭受病毒、木馬威脅，就會影響到網絡系統的正常運行，使得一些重要信息丟失，進而出現嚴重后果。因此，在推廣計算機網絡應用的過程中，高校必須積極做好信息安全防護工作。

1高校計算機網絡信息安全威脅

1.1計算機病毒威脅

計算機病毒就是病毒制造者利用軟件在他人計算機中插入能夠破壞其計算機正常運行的代碼[1]。計算機病毒具有傳播性、隱蔽性等特點，一旦計算機系統遭受病毒攻擊，整個計算機系統就會崩潰，無法正常運行，更甚者造成計算機系統中重要的信息丟失。現行社會形勢下，互聯網已經走進高校，成為高校事業建設發展不可或缺的一部分。高校利用計算機網絡建立了屬于自己的校園網絡體系和教務管理系統，如果高校建立的網絡系統遭受到病毒威脅，就會造成不可估量的后果。如，學生學籍信息的泄漏，一旦學生學籍信息泄漏，就會給學生造成不利。

1.2木馬威脅

所謂木馬就是隱藏在正常程序中的一段具有破壞功能的惡意代碼。木馬經常隱藏在游戲或圖形軟件中，一旦人們進入到破壞者事先編好的木馬程序，惡意代碼就會侵入用戶計算機系統，破壞、刪除用戶計算機系統中的文件，更甚者對計算機系統硬盤進行強制性格式化。現階段，高校基本上已經實現了網絡辦公，但是在開放的網絡環境下，計算機時常會彈出一些推薦網頁和小窗口，出于好奇，一旦用戶進入含有木馬的小窗口或者網頁，這時用戶電腦上的各種文件、程序以及電腦上使用的賬號，密碼就無安全可言了。

1.3電腦黑客

電腦黑客是伴隨著互聯網的發展而出現的一種網絡威脅，是指通過互聯網非法入侵他人計算機系統，查看、更改、盜取他人數據的人。在這個以利益為核心價值觀的社會里，一些不法分子為了利益，不惜觸碰法律，非法入侵他人的計算機，竊取、篡改他們計算機系統中的信息。對于高校而言，高校發展過程中形成了許多機密信息，一旦高校計算機系統受到黑客攻擊，就會造成重要信息失竊，進而造成不可估量的損失。

2高校計算機網絡信息安全工作存在的問題

2.1安全意識不高

隨著計算機網絡優勢的顯現，計算機網絡逐漸滲透高校教育管理的各個層面，成為教職工、學生日常工作、生活中不可或缺的一部分。然而就目前來看，無論是教職工，還是學生，他們都只看到了計算機網絡有利的一面，沒有看到計算機網絡不利的一面，他們的安全意識還比較低，他們在使用計算機網絡時，不注重計算機系統安全隱患的排查，直接點擊電腦上彈出的小窗口，嚴重影響到了信息安全。

2.2計算機網絡系統安全性不高

現階段，高校開始引進計算機網絡來推進教學及相關工作的開展，但是高校在建立網絡系統中，沒有考慮到計算機網絡系統自身的安全性，認為只需要投入硬件配套設施就可以，對軟件設施不重視，沒有考慮到軟件系統的安全性，這樣組建起來的網絡系統就會存在很大漏洞，容易遭受網絡攻擊。

2.3網絡信息安全防護制度缺失

網絡信息安全管理是一項至關重要的工作，需要高校確立完善的安全防護制度。然而就目前來看，高校在推進網絡信息化建設過程中存在一個普遍問題，即“重建輕管”，認為只要引進計算機設備就可以，對計算機設備運行的管理不給予重視，沒有建立與之相匹配的安全防護制度。由于安全制度缺失，網絡系統安全管理就會被忽略，進而容易出現信息安全問題。

3高校計算機網絡信息安全防護的重要性分析

現行社會形勢下，計算機網絡已經走進高校校園，為廣大師生帶來了巨大便利。但是計算機網絡是一把雙刃劍，在其便利高校教育管理工作的同時，也帶來了一定的信息安全威脅。網絡具有開放性、虛擬性，這也使得高校計算機網絡系統會面臨著黑客、病毒、木馬等安全威脅。一旦高校計算機系統遭受網絡攻擊，高校網絡系統就無法正常運行，更甚者造成巨大利益和財產損失，因此，做好網絡信息安全防護至關重要。計算機網絡信息安全防護工作不僅關系著高校事業的發展，更關系著廣大師生的利益，切實做好計算機網絡信息安全防護工作，可以有效保障高校計算機網絡系統安全運行，更好地服務高校教育管理工作，推動高校事業的穩定發展[2]。

4高校計算機網絡信息安全防護策略

計算機網絡具有開放性和虛擬性，這也使得計算機網絡存在一定的安全威脅，一旦計算機網絡受到非法攻擊，計算機網絡信息就毫無安全可言，進而會阻礙計算機網絡的發展。因此，高校在應用計算機網絡的同時，必須采取有效措施，積極做好計算機網絡信息安全防護工作。

4.1加大網絡安全的宣傳

網絡信息安全防護是一項重要的工作，要想切實保障網絡信息安全，就必須爭取廣大教職工的共同參與，因此，加大網絡信息安全的宣傳尤為重要。高校要借助廣播、網絡等途徑向廣大師生宣傳網絡信息安全相關知識，告知廣大師生網絡潛在的安全威脅，提高師生對網絡安全的認識，從而更好地規范他們的網絡行為，遠離網絡威脅。

4.2安裝殺毒軟件

針對病毒威脅，高校可以在計算機系統中安裝殺毒軟件，通過殺毒軟件來保護計算機系統免受病毒侵害。目前，市場上常用的殺毒軟件就有360殺毒軟件、金沙毒霸、魯大師等[3]。高校可以安裝其中的任意一款來保障計算機系統安全。在使用計算機時，先通過殺毒軟件進行殺毒，將計算機系統中垃圾文件、病毒清理掉，確保計算機無病毒威脅；在計算機使用結束后，同樣要及時殺毒，以防病毒殘留。

4.3設置防火墻

防火墻就是一個位于計算機和它所連接的網絡之間的軟件，防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊，避免計算機受到惡意入侵[4]。同時，防火墻還可以關閉不適用的端口，攔截木馬，防止來歷不明的入侵者的所有通信。防火墻作為一種安全防范措施，在計算機網絡系統中設置防火墻，可以大大的提高計算機網絡的安全性，避免計算機網絡系統受到惡意入侵和攻擊。

4.4加大網絡安全技術的應用

隨著計算機網絡信息安全問題的日益突出，人們對網絡安全技術的研究也越來越深入，一些安全技術也逐漸得到了推廣，為計算機網絡信息安全提供了技術保障，如身份認證技術、加密技術、跟蹤技術等。在高校計算機網絡系統中，管理者可以利用先進的網絡信息安全技術來保障計算機系統安全，防止信息被竊取和篡改，以加密技術為例，在存儲信息、傳遞信息的時候，可以對信息進行加密處理，利用技術手段把重要的數據變為亂碼加密傳送，在達到目的地后再用相同的手段還原，從而避免信息受到惡意攻擊，提高信息的安全性[5]。

4.5建立可行的安全防護制度

在推進高校網絡信息化建設過程中，高校有必要建立一套完善的安全防護制度來保障網絡信息安全管理工作。首先，建立完善的計算機網絡信息安全管理制度，從制度層面對網絡信息安全工作作出全面的規定；其次，建立計算機網絡信息安全排查和監督機制，對計算機網絡系統的安全運行進行全面管理；再者，落實責任制，將計算機網絡信息安全相關責任落實到具體人身上，從而更好地規范用網行為[6]。另外，高校要成立一支專業的小組，定期檢查高校網絡運行環境，對高校網絡進行維護，確保高校網絡安全、穩定運行。

第6篇

關鍵詞：高中生；計算機網絡技術；信息安全

引言：

我國科技領域在近年來取得了明顯的進步，而其中發展勢頭最強勁的就是計算機網絡技術，這標志著我國目前已經全面進入了信息時代。然而，在推廣和普及計算機使用的過程中，一些不法分子卻利用網絡技術破壞用戶的計算機系統，盜取用戶重要的數據資料信息，導致其遭受不可估量的經濟損失，對我國計算機網絡信息技術的普及造成了一定程度的消極影響。筆者作為一名高中生，在計算機使用的過程中，也深感網絡信息安全的重要性，基于此，本文將從以下幾個方面對計算機網絡信息安全技術進行探究。

一、當前計算機網絡的發展實際分析

隨著當前我國社會經濟整體格局的不斷發展，計算機網絡系統也逐步得到了優化。筆者結合當前我國計算機網絡的實際應用情況進行了如下分析：首先是當前國內計算機網絡的構建還處于發展的初級，資源體系的完整性不高。例如，有效信息資源和無效信息資源混雜于信息網絡之中，容易對我們高中生形成誤導，從而造成計算機網絡信息的應用既有積極一面又有消極一面的現象；其次是計算機網絡安全管理中還有很多不足之處。例如，很多同學的社交軟件如微信、QQ、微博等都曾經出現過被盜或被病毒干擾等情況，這種現象直接體現了當前計算機網絡安全管理中的不足；最后是計算機系統資源開發的水平還有很大提升空間，例如，很多同學反映，在課后利用計算機網絡復習高中知識的過程中，尋找和篩選相關學習資料時會耗費大量的時間，這說明利用計算機網絡輔助高中知識學習的效率還很低。由此可見，雖然目前我國計算機網絡的發展框架已經具備了一定的規模，但是仍然有一些不足存在，還需要在未來的發展中逐步完善。

二、計算機網絡信息管理及安全防護中的問題

（一）木馬程序或病毒對信息管理與安全進行破壞

在我國計算機安全問題中，最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數據信息隱藏于正常計算機程序中，使計算機用戶在安裝或使用計算機程序的過程中感染木馬和病毒，進而破壞計算機網絡，造成數據資料的丟失和損害。除此以外，部分計算機病毒還會造成系統的癱瘓，嚴重影響計算機的正常使用。

（二）黑客攻擊

當前，計算機網絡信息安全管理中存在的另一個難點就是網絡黑客的入侵，來自黑客的攻擊往往會對用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型：一是網絡偵查型，這種方式較為隱蔽，不會對用戶的正常使用造成影響，因此用戶很難發現。從而在用戶毫不知情的情況盜取其計算機中的數據和信息；二是網絡攻擊型，相比于網絡偵查型，這種方式具有明顯的破壞性，黑客往往會采用一些破壞性的方式盜取和損害用戶計算機中存儲的數據信息。除此以外，在對用戶計算機入侵的過程中，黑客往往還會通過對一些網絡技術的運用，造成用戶計算機部分功能或程序異常，無法使用，甚至有可能會破壞計算機主機。

（三）存在網絡漏洞以及配置不科學

受技術能力的限制，很多計算機系統在研發和設計的過程中都或多或少的存在一些問題，其中多為存在網絡漏洞或配置不協調等問題。而網絡信息安全問題也多是由此出現。除此以外，計算機生產和設計上存在的問題也會造成文件和服務器的配置不科學的情況[1]。計算機網卡選擇的不合理也會對計算機的運行效率造成影響，計算機運行速度如果太慢，必然會降低其系統的穩定性，進而導致計算機更加難以抵御網絡病毒和木馬。

三、計算機網絡信息安全的提升策略

（一）加強信息安全防范意識

在網絡信息安全管理中，要不斷提升管理手段和技術手段，采取更加科學有效的措施來加強計算機網絡安全管理。此外，計算機用戶平時在使用計算機網絡時，要在計算機中安裝上殺毒短劍，同時將其更新至最新版本，不給不法分子可乘之機，從而使計算機網絡信息安全性從根本上得到提升。

（二）應用防火墻技術

計算機防火墻技術是由軟硬件共同組成，并在網絡系統中發揮其監督。控制與保護的作用。應用防火墻技術以后，計算機在接收和傳輸網絡信息的過程中，都要經過防火墻進行，而防火墻則通過分析、限制和分離網絡信息這些功能，保證計算機網絡信息的安全性[2]。防火墻作為一種有效保護計算機網絡信息安全的技術，其作用主要就是阻止未被允許的數據信息在內外網之間的傳輸，也可以實現對計算機網絡訪問和存取行為的監控和審核，防止數據信息外泄。應用級防火墻以及過濾型防火墻是目前最常見的兩種防火墻類型，其中應用級防火墻通常于特定的信息網絡中使用，過濾型防火墻則是主要用于提升信息的透明性，提升信息處理的速度和效率。隨著近年來我國計算機網絡水平的不斷提升，應用防火墻的水平也應不斷加快發展，只有這樣，才能進一步提升計算機網絡信息的安全性。

（三）采用隔離技術

所謂隔離技術，一般包含物理隔離與邏輯隔離兩種。物理隔離主要指的是通過物理方式將計算機主機與互聯網相隔離，并以單獨的形式將加密文件儲存與計算機中，同時在處理網絡信息時使用其他專屬的計算機進行[3]。除此以外，在兩臺計算機信息傳輸的過程中也應利用專線進行。然而這種物理隔離的方式由于成本較大的原因，普通計算機用戶基本難以實現，而且如果傳輸距離較遠時，也容易給非法接入者提供可乘之機。邏輯隔離則主要是利用物理方式在被隔離的兩端進行數據通道連線，同時采用相關的技術手段保證不存在其他信息通道，以實現對數據信息的轉換、剝離等控制措施。

（四）采用信息加密技術

在網絡信息儲存與傳輸的過程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術。通過對信息加密技術的應用，可以使計算機網絡信息的安全性得到有效提升，同時這也是對計算機網絡信息安全的一種主動性的保護方式。信息加密技術采用特定算法對數據信息進行加密運算，并以密文的方式替換掉數據信息資料中的明文，以保證原始信息的安全性。在我們日常生活中隨處可見的計算機網絡密碼和加密信件等都屬于信息加密技術的一種方式，信息加密技術越是復雜，信息的安全性就越有保證。數據加密作為一種現代社會常見的信息加密技術，主要是以密鑰和密函的方式來完成加密，從而對計算機信息網絡中數據信息形成保護。應用這種加密方式時，發送數據和接收數據都需要通過密鑰或密函老實現。除此以外，通過運用數據加密技術，還可以獲取客戶真實的數據信息，再通過對真實數據信息的利用與網絡信息互相聯通，以動態化的形式對網絡信息數據進行保護。利用網絡信息數據加密技術可以有效提升計算機網絡信息的傳輸安全性，并確保網絡信息不會泄露，提升互聯網信息的整體安全技術與運行穩定性。

結語：

總而言之，現代社會，計算機網絡技術已經成為了我們日常學習、工作和生活中必不可少的一個組成部分。信息安全問題也隨之日益突出，并受到社會各界的廣泛關注。基于此，我們在探索計算機網絡信息安全技術的同時，還應不斷加強我們自身的安全防范意識，才能促進計算機網絡信息安全水平進一步提升。

參考文獻： 

[1]徐振興.計算機網絡信息安全中數據加密技術應用與實踐[J].中國新技術新產品，2017（20）：147-148 

[2]沈傳友.計算機網絡信息安全及其防護對策[J].網絡安全技術與應用，2017（9）：3-3 

第7篇

關鍵詞：網絡會計信息系統　風險因素　安全防范

中圖分類號：F233　文獻標識碼：A

文章編號：1004―4914(2010)09-150-02

網絡會計信息系統是基于互聯網和信息技術，以財務管理為核心，融業務管理與財務管理于一體，能夠提供互聯網環境下遠程會計處理方式、集團財務管理模式的各項功能，實現各種遠程操作、事中動態核算、在線財務管理的一種財務管理系統。它是電子商務的重要組成部分；它具有高效、動態管理，多功能模塊集成，全面監控、實時反饋以及系統可移植性高，維護成本節約等特點；它的應用使得財務管理超越了時空障礙，極大地拓展了企業會計核算和管理職能的作用。同時，與封閉式單機和局域網會計信息系統相比，系統面臨的各種風險更高，更容易出現因信息泄密或遭受攻擊從而導致業務中斷、癱瘓，使企業蒙受巨大經濟損失。

一、網絡會計信息系統面臨的風險因素

網絡會計信息系統的安全風險是指由于客觀或人為的因素使會計信息系統保護安全的能力減弱，從而產生會計信息失真、失竊，使企業的商業機密信息泄露從而造成重大資產損失，以及系統的硬件、軟件無法正常運行等災害結果發生的可能性。其具有難以預見性、隱蔽性和災難性等特點。

1.會計信息采集過程中所面臨的風險。

首先，系統內部控制風險。在互聯網環境下，會計信息采集能夠將許多不相容工作自動合并完成，很容易形成內部控制隱患。系統管理員、數據錄入員、數據管理員和專職會計員等崗位分工不清是造成安全隱患的重要原因。如果不能有效地定義和實施會計崗位的分工和相互監督，操作人員就可以越權篡改程序和數據文件，導致系統采集的會計信息不真實可靠，以此達到某種非法目的，從而造成重大資產損失。

其次，系統相關人員職業素質和道德風險。系統內部人員在會計信息輸入過程中，對交易或事項的虛構或篡改；在信息加工過程中，會計人員職業判斷的失誤或操作誤差、數據輸出錯誤等方面的風險。隨著企業信息化水平的提升，會計信息系統日益與企業管理信息系統的其他子系統緊密集成，除了會計人員，企業其他部門人員可能會進入或接觸會計信息系統，這為其他內部人員濫用、越權訪問提供了可能。另外，網絡會計信息系統的研發人員或系統實施人員利用工作的職業便利，掌握了系統密碼，為私自違法篡改財務數據提供了可能。

2.會計信息處理過程中所面臨的風險。系統運行過程中的軟、硬件技術缺陷風險。現代操作系統、數據庫系統和應用軟件規模日益龐大、功能日趨復雜，軟件中必然存在設計錯誤和漏洞。軟件質量缺陷為外部互聯網攻擊提供了可趁之機。另外，微電子設備精密而復雜，也極易發生故障，如硬盤故障、內存芯片老化、線路截斷等。

3.會計信息存儲過程中所面臨的風險。

首先，數據中心的物理安全風險。一般的信息數據服務器放置在專門的信息中心來管理，信息中心的物理安全就成了安全風險的叉一來源。信息中心的消防設施，冗余電源以及門禁控制是我們必須重視的安全風險。很多企業對這一方而不是很重視，信息中心沒有統一的門禁控制，對進入信息中心的人員也沒有限制，敏感的財務信息數據很容易從信息中心被竊取出來，造成對企業的損害。

其次，系統數據檔案的管理和備份不當也是一個重大的安全隱患。由于信息數據備份策略和方法不科學，很可能造成備份資料失去時效性，或由于信息數據備份介質保存的客觀條件不合適，導致數據備份介質失效，造成企業不可挽回的資產損失。

最后，來自互聯網的惡意攻擊風險。互聯網上的黑客惡意攻擊愈演愈烈，已成為影響系統安全的重要因素。黑客攻擊往往針對系統的技術或管理漏洞發起，通過掃描、惡意入侵、病毒或木馬、欺騙、服務中斷、竊聽、篡改、假冒等方式攻擊系統實體安全，從而造成系統癱瘓以及重要會計信息丟失或泄露。

二、網絡會計信息系統應強化的安全風險防范策略

1.強化內部管理，制定完善的內部管理制度。

(1)加強系統內部控制，實行用戶分級授權管理，建立崗位責任制。要保證會計數據的安全，首先就要完善相關人員職能控制制度，明確分工，規定每一個崗位的職責。企業應將這些崗位予以分離，特別是系統操作人員、管理人員和維護人員這三類不相容職務一定要相互分離，互不兼任。在各崗位之間建立起相互聯系、相互監督、相互牽制的關系。

在系統中進行分級管理，對各種數據的讀、寫、修改權限進行嚴格限制，把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶，并賦予不同的操作權限，拒絕其他非授權用戶的訪問。

會計信息系統是企業的關鍵系統，各類賬號的增加或減少應當記錄在案，新增賬號應該有相應的審批流程。人員變動以后，賬號要及時調整。同時應加強對財務人員工作規范教育，例如：上機人員操作完畢后，必須及時退出系統，以防他人利用自己的身份進入系統。

(2)定期審核，完善內部審計制度。引進定期的審核制度，對財務系統的各類人員職責進行審計。內部審計部門是強化內部控制制度的一項基本措施。內部審計部門不僅應審核日常會計賬目，以保證網絡環境下會計信息系統的正常運行，還應對內部控制體系進行系統的檢查，對企業內部控制體系的有效性進行評估，并提出改進建議。運用會計手段，建立完善的電子對賬系統，及時檢查總賬、明細賬、銀行日記賬和記賬憑證金額是否一致；運用審計手段，在網絡會計軟件內設置審計監督程序，用來收集審計資料并加以保存，記錄程序和數據的異常操作，及時發現刪除、修改數據的行為。

2.采取多種技術措施，強化網絡運行平臺安全。

(1)具備高效的容災和容錯技術。容災包括數據容災和應用容災。前者通過設計并實施充分的數據備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地熱備份數據中心，活動互援備份。后者在數據容災的基礎上，異地建立一套完整的備份系統。當災難破壞主系統時，遠程備份系統迅速接管業務，提供不間斷的應用服務。容災系統的關鍵在于數據同步復制技術。

容錯系統包含額外的硬件、軟件、電源部件或錯誤處理模塊作為系統的后援，防止因各種故障、錯誤導致系統運行中斷。如在系統里增設內存、CPU、磁盤存儲設備的冗余，通過特別設計的自檢查、診斷功能模塊，在系統硬件發生故障時，自動切換至備份硬件。常用的技術手段有雙磁盤鏡像技術、雙機熱備份等。

(2)及時下載和安裝補丁程序，消除網絡安全漏洞。防止黑客攻擊首先要及時下載和安裝系統補丁，堵住操作系統、數據庫管理系統、網絡服務軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應的防范措施，保護網絡安全。如關閉不需要的端口，關閉FTP匿名訪問、WEB服務器的文件夾瀏覽，在路由器前組織TCP攔截對付拒絕服務攻擊，嚴

格程序數組邊界檢查，防止緩沖區溢出攻擊，拋棄以IP地址為基礎的信任策略，不允許使用R類遠程調用命令等。另外，還應及時升級補丁程序和修補系統漏洞，并且安裝性能優良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒。此外，還應加強對網絡使用的控制以減少感染病毒的機會，如禁止訪問有安全風險的站點，不下載和安裝未經認證的程序和外掛，不打開不明郵件的附件等。

(3)建立健全系統訪問控制權限設器。訪問控制通常有三層：一是入網訪問控制，對任何試圖進入系統的用戶進行基于賬號加密碼的身份驗證。合理設置并保護用戶密碼，密碼長度應大于六位字符，其中字母、數字和其他字符應混合使用，避免使用英文單詞或用戶個人信息(如姓名、生日、電話、身份證號碼等)；強制定期更改密碼。啟用賬戶鎖定，防止非法猜測密碼，控制用戶訪問時間、站點和次數。二是權限訪問控制，為每一用戶分配合理適當的訪問權限，明確界定用戶對包括目錄、文件和設備在內的系統資源擁有的權限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統資源設置屬性，進一步控制用戶對文件或設備等資源的訪問，使所有用戶都不得超越屬性所指定的權限范圍操作系統。

(4)安裝硬件防火墻系統，確保網絡傳輸安全。防火墻是架構在本地網絡與外部互聯網之間的通信控制設施，對雙向的訪問數據流實施逐一檢查，允許符合企業安全政策的訪問，攔截可能危害企業網絡安全的訪問。它能隔離外部互聯網的安全風險，防止其向內蔓延，也能對內外網間的訪問、通信進行安全審查。防火墻應用時需對企業內網的主機、服務、資源進行詳盡的敏感度和保護必要性分析，正確劃分資源保護和開放的邊界，據此定義訪問權限控制表。

(5)建立健全入侵檢測和應急響應機制。對于利用新發現的系統漏洞、新攻擊手段的入侵事件，將防護、檢測和響應綜合成一循環體，才是更完整的安全策略。在網絡會計信息系統內安裝入侵檢測系統，通過對用戶行為、系統資源狀態變更的監視，可及時發現入侵事件和系統新的威脅、弱點，識別防火墻等防護設施不能識別的攻擊(如來自企業內部的攻擊)，向系統管理員發出安全警報，并迅速切斷遭受攻擊的網絡連接，記錄事件日志。

3.加強信息中心的安全管理，確保信息數據安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防塵、防磁、恒溫等物理環境管理。同時特別要加強信息中心的門禁管理，只有經授權的相關人員才允許進入機房。信息中心供配電系統要求能保證對機房內的主機、服務器、網絡設備、通訊設備等的電源供應，在任何情況下都不能間斷，做到無單點失效和平穩可靠。

4.適時更新網絡會計信息系統的補丁程序。使其更具專業化、人性化和安全化。隨著程序的編輯語言(如jsP、vc++、DELPHI、POWERBULIDER)的不斷推陳出新，網絡應用技術的日益完善，操作系統、數據庫系統(sQL 2000)和新型電腦硬件和輔助設備不斷更新換代，以及企業網絡會計業務范圍的不斷延伸拓展，原先的網絡會計信息系統亦不能支持企業對安全性、易用性和專業性的需要。需適時更新升級其程序，使其更具會計專業化，操作人性化、數據安全化、努力滿足企業不斷增長的會計業務要求。

5.完善財務信息檔案及存儲介質的管理。鑒于財務信息的重要性，日常必須對財務數據進行備份。一般可用磁帶、光盤作為數據備份介質。除了每天的數據備份外，定期的數據恢復也是很重要的。根據需要一般可以每季度作一次歸檔備份和周備份的數據恢復測試，確保備份內容的可用性。對記賬憑證、總賬、現金日記賬和銀行存款日記賬等重要賬冊，都應按照有關會計、稅務和審計等管理部門的要求及時打印輸出，并應有專人妥善保管。另外，還應加強系統檔案保管人員的權責管理，建立嚴格的借用、歸還手續制度，杜絕未經授權的人員通過計算機和網絡瀏覽全部數據資料，復制、偽造、銷毀一些重要的會計數據信息。

6.堤高會計人員素質，增強其安全風險防范意識。針對會計人員的特點和企業工作要求，科學地確定培訓內容，更新會計人員的知識。把網絡知識和常用的辦公自動化軟件操作知識列入每年會計培訓范圍之內。通過抓好在職會計人員的知識更新，使其在實踐中不斷豐富自己的工作經驗，提高會計人員的職業道德和思想修養，使其在嚴格遵守各種規章制度和操作規程的同時，自覺抵制各種誘惑，減少實際工作中的差錯。加強其對網絡和應用軟件安全風險的認識和教育，提高會計人員安全意識和保護系統安全的自覺性。

第8篇

【關鍵詞】網絡環境；企業；會計信息；建議

文章編號：ISSN1006―656X（2013）12-0010-02

一、網絡環境下企業會計信息安全的內容

會計信息是在會計工作的數據基礎上進行相關的加工產生的會計工作產品，是企業進行內部管理和外部投資者及政府部門進行監管的重要數據基礎。會計信息是企業經營的重要數據，在企業內部使用時要主要對不同級別的使用者要有不同的查閱權限，以防止企業經營信息外泄。會計信息對外部使用人員披露時，也會有相應的披露程度限制，也是防止企業生產經營狀況外泄。

在市場經濟環境下，企業的經營競爭是比較激烈的，因此企業必須要注意自身的會計信息安全。隨著企業生產經營的多地化和全球化，就會使得企業的生產經營在不同的地域進行，這些不同的生產地就會產生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網絡化傳遞，這就使得網絡化會計信息傳遞成為現代會計信息傳遞的重要發展趨勢。網絡化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網絡化傳遞的情況，會計信息安全的主要內容：載體安全、過程安全、數據安全和人員安全等。

二、網絡環境下企業會計信息安全存在問題的原因

（一）網絡是一個公開和共享的平臺

首先，企業的內部在管理的時候，為了提升管理效力，會建立自己的企業網站。企業內部很多信息會上傳到企業網站上方便各個部門使用，這就會使得部分管理人員由于授權較高，會接觸企業內部的會計信息，這就給企業會計信息安全帶來風險。其次，由于企業網站上會有企業的會計信息，基于互聯網的開放性，就為外部人員利用電腦技術進入企業主機，竊取企業會計信息提供了可能，這也給企業會計信息安全帶來風險。最后，企業各個分部和總部之間利用互聯網傳遞會計信息的時候，可能在數據傳輸的過程中被不法分子竊取，使得企業會計信息出現問題。

（二）網絡硬件設備投入不足

在整個互聯網信息傳遞的時候，對于相關的網絡設備要求是比較嚴格的，特別是網絡服務器和路由器等網絡設備。很多企業發展的速度比較快，但是對于相關的網絡設備沒有進行相關的投入，因此就會造成企業網絡速度較為低，企業就會降低服務器中相關安全設置程序額運行，就會使得企業網絡容易遭受攻擊，造成會計信息數據丟失。在路由器選擇的時候緩沖區設置過小，就容易造成相關的會計信息數據丟失，如果緩沖區設置過大，就會造成網絡延時，這些都會使得網絡安全存在很大隱患。

（三）企業軟件系統設計不合理

企業的信息系統在設計的時候，由于整體系統規劃中缺乏必要的溝通，使得整個系統再設計的時候出現問題，有的系統在開發時使用的開發工具不合理。首先，很多軟件系統在開發的過程中，很多軟件系統是由外部公司統一開發的，企業很難將需要的功能和軟件開發公司進行有效溝通，導致開發的系統有時往往不適應企業實際的需要。企業開發內部系統的時往往是需要進行各個部門的協調，對于企業已經使用的會計信息系統往往存在一個系統兼容的問題。其次，在系統開發工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數據庫軟件所需要的計算機安全機制是不同的，因此企業在選擇整個系統開發工具的時候由于和會計信息使用的數據庫軟件不適合，也會產生網絡數據安全問題。

（四）企業內部監控制度不完善

企業生產的多地化，會使得企業的很多業務需要通過互聯網來進行，因此企業會針對不同的商務活動設計很多業務系統，這些系統往往都會和會計系統進行聯通。如采購系統、存貨管理系統、銷售控制系統，都會和會計系統聯通，各個系統之間的信息會實現共享，這使得企業的整個內部管理的效率大大提高了，但是由于能夠進入企業會計系統的人員會增加，企業的會計信息安全就出現了隱患。很多企業沒有建立一個完善的內部控制制度來對不同的人設置合理的權限，來控制企業的會計信息風險。

（五）會計人員素質有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質對于會計信息安全非常重要。目前許多會計人員缺乏相關網絡信息知識，因此對于網絡化的會計信息處理和加工存在一定能力缺陷。在網絡環境下，企業會計信息的外泄途徑和方法會更多，個別財務人員針對外界的誘惑時，對于職業操守的堅守會成為會計信息安全的一個考驗。

三、網絡環境下提高企業會計信息安全的建議

（一）設置會計信息安全管理目標

對于企業會計信息系統來說，信息系統的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網絡傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業信息系統內部的任何操作都能被記錄下來，而且能找到先關的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學的會計信息安全系統

首先，在技術層面上，要設計合理夠用的網絡安全和技術安全兩個方面。網絡安全是指網絡硬件設備物理安全和信息環境安全。技術安全是指網絡系統設置要符合相關規定，會計信息系統要有實時監控，財務信息系統安全策略和密鑰設置符合技術安全要求。其次，在組織層面上，要建立企業高層領導負責的整個制度保證，要在機構、人員和人事安排上有保證。最后，企業信息安全系統要符合國家法律、企業規章的要求。企業的信息系統安全培訓要納入企業的基本業務培訓中，讓企業每個員工都能了解和掌握。

（三）建立會計信息系統安全防范措施

（1）系統平臺的安全。企業要保證網絡化辦公，網絡會計核算的信息安全，最關鍵的步驟就是系統平臺的選擇。在很多企業的實際工作中，保證網絡信息平臺安全的是防火墻、虛擬專用網和入侵檢測技術。只要將這三種技術通過互相配合使用，就可以使整個網絡平臺更加安全。

（2）系統硬件的配備。要保證有良好的企業會計信息系統，就必須要建立良好的硬件系統。企業的硬件系統要選擇適合企業業務的輸入輸出設備，網絡連接設備和適當的服務器。企業為了保證數據安全要使用雙硬盤同時記錄數據，以備數據安全，針對特別重要的數據，在成本允許下可以使用三硬盤備份。在整個硬件設備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統的安全。

（3）系統軟件的選擇與管理。企業內部系統軟件最好由自己開發，可以更好的保證企業內部信息的安全，有利于企業未來整個系統的改造和升級。企業系統軟件的管理要注意對整個系統的正確使用，要及時對系統進行升級和下載補丁，提高系統的安全性。企業會計信息存儲的信息庫要注意嚴格控制使用者的人數和次數，要對每一次使用都有記錄，以備后續查驗。

（4）建立健全信息安全管理制度。企業要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內部審計制度等。

（5）提高人員素質。加強對現有會計人員的網絡信息安全教育，提高會計信息網絡安全的防范意識和能力。對于新進入企業的員工，要把整個會計信息網絡安全教育納入入職培訓中，使得每個人在進入工作崗位的時候對相關的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統分析與設計[M].北京：清華大學出版社，2009.

第9篇

關鍵詞：校園網絡 網絡安全 管理

高校校園網作為高校這個特殊環境中傳遞信息的媒介，是學校重要的教學、科研信息基礎設施，它提供教學，科研，娛樂，教育管理，招生。隨著校園網的逐步發展，網絡應用的逐漸普及，校內部的網絡越來越多的暴露給了外部世界。因此，在校園網絡及其信息系統中如何設置自己的安全措施，使它安全、穩定、高效地運轉，發揮其應有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網絡安全問題，高校內設辦公機構和部門都購置了各種網絡安全產品，如防火墻、入侵檢測系統、漏洞掃描器、系統實時監控器、VPN網關、網絡防病毒軟件等。毋容置疑，這些產品分別在不同的側面保護著網絡系統。但是，從系統整體安全考慮，這些單一的網絡安全產品都存在著不同的安全局限性。并且網絡安全不僅有著眾多的技術安全因素，更多的在網絡安全的管理、部署和操作方面，因此，將技術和管理相結合，建立一個多層次的校園網安全防御體系，對于構建安全的校園網環境有著重大的意義。

保障高校校園網絡安全應該從網絡安全技術和安全策略方面去同步加強，安全策略是先導，先進的網絡安全技術是根本。

網絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。信息安全的實現要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規劃建設校園網絡，構建了一個多層次的校園網安全主動防御體系模型。

一、依托網絡安全技術構建網絡安全堡壘

1.合理規劃設計校園網絡物理結構

校園網絡是教學，科研，娛樂，教務管理、圖書管管理等活動的基礎設施。特別地，在科研、教務管理、圖書館管理等方面，對校園網絡安全要求很高。對這些關鍵部門，構建相應的辦公網絡時，應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網絡建設上應該盡量隔離，這樣的物理安全設計為保證校園網信息網絡系統的物理安全，除在網絡規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。

計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.構建應用級網關、實時入侵檢測(IDS)

應用級網關作為防火墻（Firewall）中的一個主要類型，它通過偵聽網絡內部客戶的服務請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務器發出請求并取回所需信息，最后再轉發給客戶。對于內部客戶而言，應用級網關好像原始的公共服務器，對于公共服務器而言，服務器好像原始的客戶一樣，亦即應用級網關充當了雙重身份，并將內部系統與外界完全隔離開來，外面只能看到服務器，而看不到任何內部資源。

IDS作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網絡攻擊阻擋于網絡外面，而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯動，能更有效地阻止攻擊事件，把網絡隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網關(具有垃圾郵件過濾功能)上安裝基于Internet網關的反病毒軟件；在服務器上安裝基于服務器的反病毒軟件；在校園網的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網絡進行殺毒；對每臺計算機都開啟病毒監控；經常對服務器和客戶機的殺毒軟件進行升級。

二、加強和規范校園網絡安全管理

1.加強黑客入侵檢測與防范

校園網入侵者一般為校園網內部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學校數據庫，以達到修改個人資料和學習成績為目的。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務系統及圖書館管理系統安全，應該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網絡嗅探程序

網絡嗅探是一種常用的收集網絡數據包的方法，其基本原理是對經過網卡的數據包進行捕獲和解碼，從鏈路層協議開始進行解碼分析，一直到應用層的協議，最后獲取數據包中需要的內容，如賬號、口令等。

當電腦系統被一些網絡嗅探程序跟蹤時，可能會出現網絡通訊丟包率非常高或是網絡帶寬出現反常，這些情況是網絡有嗅探器的可能反應。網絡管理員就應該及時加以處理。通常，可以在關鍵的系統上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網絡嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學的IIS，搭建一個ftp或是web站點，已經不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的降低。個人用戶如果無網絡服務的可關閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網絡中服務器安全規范

(1)制定縝密的服務器管理制度，對服務器的操作從程序上進行規范。確保安裝正版操作系統和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經常對服務器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務器可以采用RAID5（磁盤陣列）技術，或者是雙機容錯技術等等，確保系統能不間斷運行。

(3)根據分配工作的不同，賦予操作人員不同級別的權限，同時建立完備的日志系統，做到出現問題能立馬有跡可循。

3.建立校園網的統一認證系統

認證是網絡信息安全的關鍵技術之一，其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網與 Internet沒有實施物理隔離。但是，對于運行內部管理信息系統的內網，建立其統一的身份認證系統仍然是非常必要的，以便對數字證書的生成、審批、發放、廢止、查詢等進行統一管理。

三、加強高校網絡安全教育

要確保高校網絡安全，除了依賴最新的網絡安全技術去構建網絡安全屏障外，還要加強高校網絡安全教育。主要有以下幾方面的措施：

1.對網絡管理員定期進行專業培訓

有些網絡管理員專業知識和技能不夠、責任心不強，部分網絡管理員在工作之前沒有受過系統的專業培訓。所以，不能很好地勝任本職工作。

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網絡安全教育

高校中教師作為知識的引導傳播者，在信息化教育不斷發展的高校教育中，教師網絡安全意識的提高，首先要從提高教師對網絡安全的認識做起。教師應了解相關的網絡安全法律、法規，如內容分級過濾制度等。教師應意識到無論是在學校還是家庭，都應加強網絡安全和道德教育，積極、耐心的引導學生，使他們形成正確的態度和觀念去面對網絡。同時，給學生提供豐富、健康的網絡資源，為學生營造良好的網絡學習氛圍，并教育學生在網上自覺遵守道德規范，維護自身和他人的合法權益。

四、總結

高校校園網絡信息安全是我們非常關注但又難以徹底解決的問題。校園網絡建設沒有統一的標準和規范，目前也沒專門的技術或產品能夠完全解決網絡的安全問題。我們只能根據最新的信息安全保障體系理念，采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網絡安全最新的技術去構建校園網絡的安全體系，另外，我們在思想上要認識到網絡安全的重要性，在校園網絡安全建設硬件方面不但要有資金投入，還要不斷加強校園網絡管理人員和校園網用戶的網絡安全知識教育培訓，樹立大家的網絡安全防范意識。這樣，就可以使網絡安全事故發生的可能性降低到最小。我們相信，隨著教育信息化的發展，校園網絡安全也越來越受到大家的關注，校園網也會越來越安全。

參考文獻：

[1]陳新建.校園網的安全現狀和改進對策[J]．網絡安全技術與運用．

[2]劉建煒．基于網絡層次結構安全的校園網絡安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網絡[M]．大連：大連理工大學出版社，2003．