導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全新形勢，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學(xué)均已建成了校園計算機(jī)網(wǎng)絡(luò)，并購置和開發(fā)了大量的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務(wù)管理、人事管理、學(xué)生管理、科研管理、設(shè)備管理、檔案管理、網(wǎng)絡(luò)教學(xué)、一卡通系統(tǒng)、數(shù)字化圖書館等應(yīng)用系統(tǒng)集成的數(shù)字化校園的雛形，為學(xué)校的管理、教學(xué)、科研、日常生活等發(fā)揮了極大的作用，但同時也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當(dāng)前學(xué)校各類主機(jī)所使用的操作系統(tǒng)主要是Windows、Linux 和Unix 操作系統(tǒng)，這些操作系統(tǒng)都是符合C2 級安全級別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和的安全漏洞僅2012年就達(dá)6824個，如圖1所示，這些漏洞雖然對系統(tǒng)的正常運(yùn)行影響不大，如果對這些漏洞處理不當(dāng)（打補(bǔ)丁的及時性、補(bǔ)丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網(wǎng)絡(luò)信息安全將構(gòu)成嚴(yán)重的威脅。

二、應(yīng)用系統(tǒng)方面的威脅

1.Web網(wǎng)站系統(tǒng)

學(xué)校Web網(wǎng)站的設(shè)計主要有學(xué)校教師或?qū)W生自主開發(fā)、學(xué)校和專業(yè)網(wǎng)站設(shè)計公司共同開發(fā)兩種形式，其安全問題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴(yán)重、網(wǎng)站頁面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學(xué)校Web網(wǎng)站系統(tǒng)的安全威脅來源主要有以下幾個方面：

（1）Web服務(wù)器的系統(tǒng)安全管理

Web服務(wù)器系統(tǒng)的漏洞處理不當(dāng)，系統(tǒng)安全設(shè)置不完善，如密碼設(shè)置過于簡單、密碼管理不當(dāng)、密碼更換周期長，系統(tǒng)管理和使用權(quán)限設(shè)置不當(dāng)，開放的服務(wù)和端口過多，Web日志記錄和審計功能不全等問題是Web網(wǎng)站的主要威脅來源。

（2）Web網(wǎng)站的設(shè)計

學(xué)校Web管理系統(tǒng)大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開發(fā)技術(shù)人員缺少安全意識，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導(dǎo)致SQL 注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的和管理

WEB網(wǎng)站前的安全測試不足，網(wǎng)站后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r發(fā)現(xiàn)問題和解決問題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學(xué)校購置或開發(fā)的服務(wù)于管理、教學(xué)、科研等方面的應(yīng)用系統(tǒng)種類繁多，存在系統(tǒng)開發(fā)單位、開發(fā)平臺、開發(fā)時間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會增加管理難度、數(shù)據(jù)共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發(fā)生，如國內(nèi)部分高校的郵件系統(tǒng)用戶信息被國外公司獲取、有些高校的招生數(shù)據(jù)庫信息被非法篡改、有些高校的學(xué)生成績檔案被非法篡改等。學(xué)校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開發(fā)平臺、運(yùn)行環(huán)境、數(shù)據(jù)庫系統(tǒng)大多屬于國外產(chǎn)品；

（3）管理信息系統(tǒng)的升級、維護(hù)過于依賴系統(tǒng)開發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對系統(tǒng)開發(fā)商難以保密；

（4）管理信息系統(tǒng)因設(shè)計人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進(jìn)行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺技術(shù)的應(yīng)用也帶來了新的不可估量的威脅。

三、網(wǎng)絡(luò)安全威脅

1.計算機(jī)病毒和惡意代碼

計算機(jī)病毒和惡意代碼是影響校園網(wǎng)絡(luò)安全的一個重要因素。計算機(jī)病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計算機(jī)的正常運(yùn)轉(zhuǎn)，而且易造成網(wǎng)絡(luò)癱瘓、計算機(jī)無法運(yùn)行、數(shù)據(jù)庫服務(wù)器信息的失控等。計算機(jī)病毒和惡意代碼一般潛藏在網(wǎng)絡(luò)游戲、垃圾郵件、網(wǎng)頁、應(yīng)用軟件中，用戶瀏覽不正常網(wǎng)頁、查看郵件、下載或打開一些應(yīng)用軟件時都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ 等通訊軟件中也常會出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監(jiān)測發(fā)現(xiàn)境內(nèi)150萬余個IP地址對應(yīng)的主機(jī)被木馬或僵尸程序控制，其中位于美國的控制服務(wù)器控制了境內(nèi)587759個主機(jī)IP。

2.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊對校園網(wǎng)絡(luò)的影響最大，破壞性最強(qiáng)。攻擊一部分來自校園網(wǎng)絡(luò)內(nèi)部用戶，一部分來自外部用戶。

（1）來自內(nèi)部的攻擊

校園網(wǎng)絡(luò)內(nèi)部用戶包括教師和學(xué)生，數(shù)量龐大。部分用戶由于網(wǎng)絡(luò)安全意識淡薄、好奇、對掌握的攻擊手段的實(shí)驗沖動等，內(nèi)部網(wǎng)絡(luò)用戶攻擊學(xué)校各級網(wǎng)站、各類應(yīng)用服務(wù)器的事件時有發(fā)生。該部分攻擊大多數(shù)對網(wǎng)絡(luò)服務(wù)器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡(luò)相關(guān)信息的熟悉同時又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會造成學(xué)校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網(wǎng)絡(luò)惡意攻擊，造成應(yīng)用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設(shè)的不斷推進(jìn)，數(shù)字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學(xué)校網(wǎng)站、郵件系統(tǒng)、教務(wù)管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機(jī)房環(huán)境因素

信息管理系統(tǒng)對賴以正常運(yùn)行的環(huán)境要求很高，設(shè)備供電安全、通信電纜安全、機(jī)房五防三度設(shè)施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災(zāi)害等因素對校園網(wǎng)絡(luò)信息安全帶來的影響也是不可估量的。

2.網(wǎng)絡(luò)設(shè)備因素

網(wǎng)絡(luò)核心設(shè)備、路由器、防火墻等設(shè)備的核心技術(shù)大多受制于人，部分網(wǎng)絡(luò)邊界設(shè)備存在人為設(shè)置的后門等問題已引起越來越多的關(guān)注，服務(wù)器存儲設(shè)備、存儲有機(jī)密信息的個人電腦等設(shè)備的維護(hù)維修也會產(chǎn)生一定的信息安全威脅。?

參考文獻(xiàn)：

篇2

服務(wù)和管理兩個方向則是網(wǎng)絡(luò)信息的安全管理主要所涉及的內(nèi)容，所以把管理內(nèi)容合理精確地分類就會對系統(tǒng)的設(shè)計產(chǎn)生極大的反響。通過了更深層次的研究和思考，便可以把這些管理內(nèi)容分類為以下幾種：

（1）首先是信息的IP地址地域名稱和自制的系統(tǒng)號，這兩個部分統(tǒng)稱為信息運(yùn)行的基礎(chǔ)階段。

（2）服務(wù)器信息則是能夠提供網(wǎng)絡(luò)信息服務(wù)的服務(wù)器的相關(guān)信息。所以他包括服務(wù)器相關(guān)的配置和服務(wù)器的信息服務(wù)及訪問狀況，可以確保負(fù)載的平衡，保留信息服務(wù)的完整性和實(shí)用性。

（3）用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網(wǎng)絡(luò)信息資源則是通過信息服務(wù)所提供的信息資源，信息的、信息的過濾及導(dǎo)航等都是其包含在內(nèi)的部分。

2網(wǎng)絡(luò)安全管理的重要性

構(gòu)成大量客戶檔案最后構(gòu)成網(wǎng)絡(luò)信息都需要一些載體，而金融、電信、財稅等一些元素就是其中的載體。因此在網(wǎng)絡(luò)信息管理方面，相關(guān)部門會加強(qiáng)鞏固政治，有一些大型企業(yè)在對網(wǎng)絡(luò)和信息化的建設(shè)當(dāng)中也謹(jǐn)慎小心的思考這些問題，因為信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全隱患將成為他們工作的重中之重。所以那些載體的數(shù)據(jù)一旦丟失或者是損壞的話，則會造成不可彌補(bǔ)的損失。竊密和反竊密是全方面存在網(wǎng)絡(luò)中的。個人和集團(tuán)之間的行為只是一小部分，而大部分都代表著國家的行為。那么這樣局勢緊張的情況之下，網(wǎng)絡(luò)信息技術(shù)必須要對信息系統(tǒng)服務(wù)和傳輸媒介的各個部分都要做好嚴(yán)格的管理和控制，要把握好信息核心部分的軟件操作，避免網(wǎng)絡(luò)信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個系統(tǒng)的安全級別提高的話，安全防護(hù)等操作必須要對信息系統(tǒng)做好全面的完整的評估。

3網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)在一般情況下都會受到兩個方面的威脅：一是由于網(wǎng)絡(luò)系統(tǒng)自身就比較脆弱；二是操作者沒有意識到網(wǎng)絡(luò)信息安全的重要程度，對其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網(wǎng)絡(luò)的安全性得到提升，不僅浪費(fèi)了人力、物力及財力，最后的收獲卻并不理想。

3.1系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)一般都是制定的協(xié)議，是為了在操作設(shè)計的過程中能夠簡單方便的使用，那么比如傳輸協(xié)議，這樣一些協(xié)議的保護(hù)防范措施就相對不周全，通常都是因為黑客病毒在利用這些疏漏空隙對網(wǎng)絡(luò)系統(tǒng)做出大規(guī)模的破壞，所以網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序才會出現(xiàn)這樣的漏洞。

3.2黑客攻擊

黑客總是在運(yùn)用網(wǎng)絡(luò)工具，更深層次的尋找著挖掘著一些漏洞的存在，找準(zhǔn)機(jī)會進(jìn)行攻擊，令系統(tǒng)安全受到威脅，其主要為以下幾種方式：

3.2.1最開始是制造一些沒有價值的網(wǎng)絡(luò)數(shù)據(jù)，使系統(tǒng)資源被大面積的占用，讓網(wǎng)絡(luò)擁擠堵塞，這樣一來目標(biāo)主機(jī)和網(wǎng)絡(luò)就喪失了回應(yīng)的能力，另外一種是黑客起先進(jìn)入到一部分防衛(wèi)性能很差的系統(tǒng)內(nèi)部，進(jìn)行破壞，然后再利用這些控制著系統(tǒng)對目標(biāo)系統(tǒng)進(jìn)行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網(wǎng)絡(luò)中的一些表面上看似簡單的身份兼?zhèn)?，它在日常生活中時時刻刻被運(yùn)用。而黑客就在網(wǎng)絡(luò)中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來獲得口令，這種手段對網(wǎng)絡(luò)帶來了很大的破壞，黑客盜取了系統(tǒng)用戶的口令之后，所對系統(tǒng)造成的危害是嚴(yán)重及不可復(fù)原的。

3.1.3黑客也會通過網(wǎng)絡(luò)系統(tǒng)持續(xù)給郵件發(fā)送病毒，達(dá)到入侵網(wǎng)絡(luò)的目的。其攻擊力十分強(qiáng)大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統(tǒng)癱瘓，使數(shù)據(jù)受到嚴(yán)重的不完整和丟失，網(wǎng)絡(luò)的安全將會遭到很嚴(yán)重的影響。

3.1.4在網(wǎng)絡(luò)系統(tǒng)管理過程中，相關(guān)操作人員十分疏忽大意，沒有做好保密方面工作，同時也缺少計算機(jī)安全管理制度，輕易地讓外界的閑雜人員進(jìn)入信息機(jī)房的機(jī)密地點(diǎn)，這樣就使信息有關(guān)聯(lián)的數(shù)據(jù)丟失和被篡改了，包括信息磁盤和光盤也會缺失。

4計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用措施

要想做好安全技術(shù)保障的措施工作，信息系統(tǒng)首先就需要運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，因為絕大多數(shù)的用戶毫不注意網(wǎng)絡(luò)口令的小心使用，相關(guān)調(diào)查，大多數(shù)人的用戶口令用字典攻擊法進(jìn)行測驗在很短時間都能被測試到。所以在網(wǎng)絡(luò)安全的操作測試中，對安全防護(hù)很差的網(wǎng)絡(luò)系統(tǒng)，對用戶口令的保密要十分重視的管理，這樣才能完善的分析網(wǎng)絡(luò)信息安全隱患，并且根據(jù)調(diào)查結(jié)果研究實(shí)行有效地安全措施去實(shí)行防范。

4.1物理安全管理

計算機(jī)的網(wǎng)絡(luò)系統(tǒng)物理安全管理保護(hù)措施有以下幾種方法來完成。一是利用對電源和信號線裝置濾波器的方法來對傳導(dǎo)發(fā)射進(jìn)行保護(hù)，從而使傳輸?shù)淖杩购蛯?dǎo)線接觸減少。二是經(jīng)過了對輻射防護(hù)的方法也將各種電磁做出了對比和評估，另外也可以對暖氣管金屬門和下水管阻斷。

4.2訪問控制

控制一些可以登陸到服務(wù)器上的用戶，同時跟蹤網(wǎng)絡(luò)資源，控制著準(zhǔn)許用戶入網(wǎng)時間和他們?nèi)刖W(wǎng)的位置，同時進(jìn)行記錄。還有圍繞網(wǎng)絡(luò)非法操作提出一套安全保護(hù)的措施，這樣對網(wǎng)絡(luò)的權(quán)限進(jìn)行監(jiān)測。

4.3目錄安全控制

控制用戶對文件和設(shè)備的訪問權(quán)限需要被網(wǎng)絡(luò)準(zhǔn)許。而用戶在目錄一級制定的權(quán)限下對所有的目錄、文件都是可以用的。寫權(quán)限、刪除權(quán)限和修改權(quán)限都?xì)w類于目錄和文件訪問權(quán)限。這幾種權(quán)限可以使服務(wù)器更安全無害。

4.4屬性鑒別技術(shù)

為了使權(quán)限安全的層面上更進(jìn)一步的安全。安全屬性則是網(wǎng)絡(luò)資源需要標(biāo)注的屬性，用戶也可以對網(wǎng)絡(luò)資源做出統(tǒng)計，使得用戶對網(wǎng)絡(luò)資源的訪問能力表達(dá)準(zhǔn)確。

4.5計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

的相關(guān)制度的建立與完善為了讓網(wǎng)絡(luò)在一個安全的環(huán)境下穩(wěn)定運(yùn)行，建立起相應(yīng)的制度規(guī)范十分必要。成立一支專業(yè)的安全管理小組來建立日常計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全系統(tǒng)和完善日常員工的上網(wǎng)制度。另外，黑客，病毒入侵也需要得到相當(dāng)?shù)闹匾暎越⑵鹨惶捉∪姆啦《倔w系是必不可少的，通過安裝有效的殺毒軟件，及時更新，及時的掃描來確保系統(tǒng)安全流暢的運(yùn)行。與此同時通過電腦的更新?lián)Q代，硬件配置的更新，及時淘汰過時的電腦來確保不會由于電腦硬件故障而帶來的重大事故的發(fā)生。應(yīng)對突如其來的消防問題，全面的安裝防火設(shè)備以及在機(jī)房重地安裝防火警報器，來控制和大大降低由安全隱患帶來的損失。最后，強(qiáng)化計算機(jī)的應(yīng)用管理，采用“全行統(tǒng)一管理,分部門保管使用”的方法，設(shè)置開機(jī)密碼與網(wǎng)絡(luò)密碼，并授權(quán)予一個指定的計算機(jī)負(fù)責(zé)人。

5總結(jié)

篇3

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 信息安全 漏洞 對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）03（c）-0030-01

一個安全的網(wǎng)絡(luò)即是要求在網(wǎng)絡(luò)中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡(luò)服務(wù)不中斷的同時，網(wǎng)絡(luò)系統(tǒng)連續(xù)并且可靠地正常運(yùn)行，現(xiàn)今網(wǎng)絡(luò)安全研究的本質(zhì)就是網(wǎng)絡(luò)上的信息安全。

1 危機(jī)計算機(jī)信息安全的漏洞分析

對于計算機(jī)信息安全來說，其威脅來自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計算機(jī)系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡(luò)信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)當(dāng)是B2級。由于數(shù)據(jù)庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊，防火墻—— 它的出發(fā)點(diǎn)是防止外部黑客的攻擊，從根本上說是防外不防內(nèi)。而且防火墻只能防一個口，并且不能對IP包進(jìn)行分析。Web服務(wù)器—— 又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計算機(jī)網(wǎng)絡(luò)信息安全的對策探究

病毒是目前計算機(jī)信息安全最大的威脅，能對計算機(jī)造成系統(tǒng)運(yùn)行緩慢、重啟、程序無法啟動、異常和數(shù)據(jù)丟失等各種的損害。其分類主要有：引導(dǎo)區(qū)、文件、宏、腳本、蠕蟲和木馬病毒等。目前已知有8萬多種，且每天不斷有幾十種新病毒問世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁、即時通信工具、網(wǎng)絡(luò)等。預(yù)防方法：安置主流殺毒軟件，并定時更新。操作系統(tǒng)的自身安全設(shè)置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補(bǔ)丁，應(yīng)定時更新。除了定時更新補(bǔ)丁之外，使用Windows2000或XP的用戶，應(yīng)設(shè)置強(qiáng)壯密碼，否則也容易受黑客和病毒的入侵，建議設(shè)置長度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點(diǎn)擊“確定”即可?；蛴覔簟拔业碾娔X”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進(jìn)行用戶設(shè)置即可。

數(shù)據(jù)信息的安全備份，計算機(jī)中存儲數(shù)據(jù)的部件如：硬盤和軟盤容易出現(xiàn)故障，特別是C盤的數(shù)據(jù)容易受病毒感染或硬盤自身故障導(dǎo)致數(shù)據(jù)丟失。應(yīng)將重要數(shù)據(jù)定期備份到其它存儲空間，并機(jī)器上數(shù)據(jù)存放在C盤以外盤符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標(biāo)文件夾改為其他路徑即可。當(dāng)硬盤開始出現(xiàn)下異常時，應(yīng)及時將數(shù)據(jù)轉(zhuǎn)移。設(shè)置健壯密碼，上網(wǎng)用戶在設(shè)置設(shè)置密碼時，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號、QQ帳號等，應(yīng)挑選一個不少于8位字符作為密碼，不應(yīng)選擇一些特殊意義字符，如：8個1、12345678、出生年月或姓名拼音作為密碼，應(yīng)選擇大小字母和數(shù)字的復(fù)合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個人防火墻，可阻擋來自網(wǎng)絡(luò)上大部分攻擊，防止你的個人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開，對于制造病毒者來說，可真是再好不過了。因此，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請在下載后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開電子郵件的附件。近年來造成大規(guī)模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。不要輕易訪問帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁被修改無法恢復(fù)，注冊表被鎖等故障，嚴(yán)重可能出現(xiàn)文件丟失、硬盤被格式化等重大損失。遇到這種情況時，可用IE修復(fù)專家、Windows優(yōu)化大師、超級兔子魔法設(shè)置等工具進(jìn)行修復(fù)。盡量避免在無防毒軟件的機(jī)器上使用軟盤/zip盤/mo等可移動儲存介質(zhì)。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計算機(jī)安全意識，包括其他使用者，否則設(shè)置再安全系統(tǒng)也可能受到破壞。

參考文獻(xiàn)

篇4

1 引言

隨著計算機(jī)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，信息技術(shù)越來越多地被應(yīng)用于銀行各項業(yè)務(wù)，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務(wù)，信息技術(shù)在給業(yè)務(wù)辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實(shí)性和不可抵賴性。但是銀行作為一個特殊的機(jī)構(gòu)關(guān)乎國家經(jīng)濟(jì)命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴(yán)格保護(hù)，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運(yùn)行，信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開展的基礎(chǔ)，是銀行經(jīng)營穩(wěn)健運(yùn)行的保障。

2 我國銀行信息安全的現(xiàn)狀

自1998年3月6日，中國銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易，從此開始了中國內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來，我國銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績，同時監(jiān)管層也頒布了《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》等政策法規(guī)。目前，各大銀行已經(jīng)意識到網(wǎng)絡(luò)信息安全的重要性，成立了信息安全專門管理機(jī)構(gòu)，并在信息安全管理機(jī)構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國銀行業(yè)在信息安全建設(shè)方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢，其中銀行信息安全方面的犯罪率達(dá)到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營業(yè)網(wǎng)點(diǎn)無法正常辦理業(yè)務(wù)；2010年2月3日中國民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長達(dá)4小時的系統(tǒng)故障，全國范圍內(nèi)無法辦理業(yè)務(wù)；2014年2月支付寶員工在信息系統(tǒng)的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴(yán)重影響了人民的利益，對金融企業(yè)的形象和聲譽(yù)造成了極大的負(fù)面影響，充分暴露出銀行業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統(tǒng)的建設(shè)是一個龐大復(fù)雜的工程，大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù)，目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業(yè)務(wù)管理的角度看銀行信息安全存在的問題

⑴對信息安全的認(rèn)識不到位，信息安全的意識觀念薄弱

銀行業(yè)的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認(rèn)為信息安全的核心安全性取決于核心技術(shù)，其實(shí)這種思想是錯誤的，信息安全首先取決于基本規(guī)范的實(shí)施和安全手段的應(yīng)用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應(yīng)急預(yù)案不完備

網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入，還應(yīng)包括操作流程、應(yīng)急處理機(jī)制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應(yīng)的過程管理機(jī)制。建立合理的流程管理機(jī)制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報警無人處理、入侵無人響應(yīng)，效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進(jìn)行實(shí)踐檢驗，部分應(yīng)急預(yù)案的制定與銀行實(shí)際工作情況沒有關(guān)聯(lián)，側(cè)重于應(yīng)急預(yù)案的形式，而不注重應(yīng)急演練實(shí)踐檢驗，極少有銀行機(jī)構(gòu)做到模擬真實(shí)場景進(jìn)行應(yīng)急演練和評估風(fēng)險。

⑶銀行缺少信息安全管理的復(fù)合型人才

金融管理離不開管理方面的人才，金融企業(yè)信息安全管理需要復(fù)合型人才，這種復(fù)合型人才必須熟悉計算機(jī)和網(wǎng)絡(luò)技術(shù)，又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險防范知識。目前，這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計算機(jī)或相關(guān)專業(yè)，他們對計算機(jī)專業(yè)知識相對比較了解，但是對銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機(jī)應(yīng)用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當(dāng)重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系，包括項目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場，很少考慮安全的需要?，F(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應(yīng)用軟件安全設(shè)計上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計開發(fā)人員在軟件開發(fā)的時候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時可以順利進(jìn)入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務(wù)系統(tǒng)帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計算機(jī)應(yīng)用系統(tǒng)，他們知道那些操作能使計算機(jī)系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時候金融企業(yè)裁員也可能導(dǎo)致計算機(jī)泄密，當(dāng)裁員時某些系統(tǒng)賬號沒有及時刪除，也可能導(dǎo)致重要敏感信息的泄露。

⑶計算機(jī)黑客的惡意入侵

網(wǎng)絡(luò)黑客是一些具備較強(qiáng)計算機(jī)專業(yè)技術(shù)知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機(jī)設(shè)備侵入一些重要行業(yè)的計算機(jī)系統(tǒng)，并從中獲的有價值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計算機(jī)軟件系統(tǒng)的漏洞來入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計算機(jī)系統(tǒng)安全產(chǎn)品很難及時做出相應(yīng)的預(yù)防，進(jìn)而導(dǎo)致計算機(jī)網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。

⑷計算機(jī)病毒和木馬

計算機(jī)病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計算機(jī)病毒千奇百怪，多種多樣。計算機(jī)病毒是一些計算機(jī)愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點(diǎn)。為了保證銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機(jī)上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網(wǎng)絡(luò)或其他介質(zhì)植入受害人計算機(jī)，控制端程序則安裝在不法分子的計算機(jī)設(shè)備上，利用控制端遠(yuǎn)程的和被控制端傳送數(shù)據(jù)，以竊取受害人計算機(jī)上的資源，盜取個人信息和各種重要敏感數(shù)據(jù)，給單位和個人造成相當(dāng)大的損失。

⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災(zāi)難備份和恢復(fù)能力必須進(jìn)一步加強(qiáng)，中國銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因為這些情況的存在，導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后，無法立刻啟動應(yīng)急預(yù)案并快速切換到備份系統(tǒng)，所以才會出現(xiàn)長達(dá)數(shù)小時的信息服務(wù)中斷。計算機(jī)基礎(chǔ)設(shè)施可以說是任何計算機(jī)系統(tǒng)安全運(yùn)行的保障，當(dāng)基礎(chǔ)設(shè)施出現(xiàn)故障后，勢必會造成信息服務(wù)的中斷，同時這種情況的發(fā)生是不可預(yù)知的?；A(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化，具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風(fēng)險的應(yīng)對策略與建議

從以上關(guān)于我國銀行信息安全問題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強(qiáng)防范信息安全風(fēng)險勢在必行。因此，應(yīng)做好以下方面的工作。

⑴認(rèn)真做好相關(guān)專業(yè)人員的安全意識教育，而且常抓不懈

銀行內(nèi)部比須加強(qiáng)信息安全監(jiān)管和懲戒力度，明確法律責(zé)任，將信息安全的責(zé)任落實(shí)到每個相關(guān)人員，出現(xiàn)問題誰負(fù)責(zé)追究誰，將違規(guī)操作的可能性降到最低。對于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴(yán)格的保密規(guī)定，但是常常在實(shí)際工作中出現(xiàn)這樣那樣的小問題，因此要強(qiáng)化內(nèi)部員工的安全意識教育和信息安全基礎(chǔ)知識培訓(xùn)，此項工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊，定期的學(xué)習(xí)考核。必要時，有機(jī)會接觸重要信息的員工在進(jìn)入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險防范意識，關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。

⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機(jī)制，兩者缺一不可

日常生活中突發(fā)事件是不可預(yù)知的，尤其是各種各樣的自然災(zāi)害，其破壞力比較大。如果銀行能事先把預(yù)防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟(jì)損失，保證人民財產(chǎn)不受損失，保障國家經(jīng)濟(jì)安全運(yùn)行。首先是要建立完善的應(yīng)急預(yù)案機(jī)制，有針對性的強(qiáng)化應(yīng)急演練，對各種自然災(zāi)害事件進(jìn)行全面有效的風(fēng)險評估，分類制定科學(xué)的應(yīng)急方案，開展接近于實(shí)際情況的模擬應(yīng)急訓(xùn)練，及時評估應(yīng)急演練的效果，做到突發(fā)事件發(fā)生時無死角，有的放矢，同時通過應(yīng)急演練檢驗應(yīng)急預(yù)案的實(shí)用性、合理性、可行性。接下就是建立與應(yīng)急機(jī)制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng)，提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性，著實(shí)增強(qiáng)銀行防范風(fēng)險能力。

⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實(shí)保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識結(jié)構(gòu)，在強(qiáng)化信息安全專業(yè)知識教育的同時，還要兼顧計算機(jī)專業(yè)知識和金融業(yè)務(wù)知識的培訓(xùn)，而且此項工作必須長期堅持，做好人才儲備。在人才培養(yǎng)的同時還要與實(shí)踐相結(jié)合，在學(xué)習(xí)各類信息安全知識的前提條件下，組織參與培訓(xùn)專業(yè)人員針對信息安全制度進(jìn)行實(shí)踐檢驗。

⑷敏感重要數(shù)據(jù)務(wù)必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時要盡可能的有多種數(shù)據(jù)防護(hù)需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時，其多模的特性可以根據(jù)需求選擇對稱或非對稱加密方式。另外防范計算機(jī)病毒最有效的措施就在銀行的各類計算機(jī)系統(tǒng)中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實(shí)時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質(zhì)，在使用前銀行員工須使用殺毒軟件進(jìn)行全面的病毒掃描，確認(rèn)安全之后方可使用。

⑸進(jìn)一步推進(jìn)銀行信息化技術(shù)法規(guī)和標(biāo)準(zhǔn)化體系建設(shè)

結(jié)合銀行信息化發(fā)展的實(shí)際需要，以各種方式協(xié)作，分層次和有序的加快銀行信息化技術(shù)規(guī)范和標(biāo)準(zhǔn)的建設(shè)進(jìn)度。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定。對網(wǎng)上銀行、移動銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)，制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。同時，建立科學(xué)的監(jiān)督策略，通過制度建設(shè)，強(qiáng)化技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行強(qiáng)度。

篇5

關(guān)鍵詞：新型DPI；網(wǎng)絡(luò)安全態(tài)勢感知；網(wǎng)絡(luò)流量采集

經(jīng)濟(jì)飛速發(fā)展的同時，科學(xué)技術(shù)也在不斷地進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會生產(chǎn)生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時，網(wǎng)絡(luò)系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網(wǎng)絡(luò)系統(tǒng)帶來了不利影響。尤其是在大數(shù)據(jù)時代，無論是國家還是企業(yè)、個人，在網(wǎng)絡(luò)系統(tǒng)中均存儲著大量重要的信息，網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)安全問題將會造成極大的損失。

1基本概念

1.1網(wǎng)絡(luò)安全態(tài)勢感知

網(wǎng)絡(luò)安全態(tài)勢感知是對網(wǎng)絡(luò)安全各要素進(jìn)行綜合分析后，評估網(wǎng)絡(luò)安全整體情況，對其發(fā)展趨勢進(jìn)行預(yù)測，最終以可視化系統(tǒng)展示給用戶，同時給出相應(yīng)的統(tǒng)計報表和風(fēng)險應(yīng)對措施。網(wǎng)絡(luò)安全態(tài)勢感知包括五個方面1：（1）網(wǎng)絡(luò)安全要素數(shù)據(jù)采集：借助各種檢測工具，對影響網(wǎng)絡(luò)安全性的各類要素進(jìn)行檢測，采集獲取相應(yīng)數(shù)據(jù)；（2）網(wǎng)絡(luò)安全要素數(shù)據(jù)理解：對各種網(wǎng)絡(luò)安全要素數(shù)據(jù)進(jìn)行分析、處理和融合，對數(shù)據(jù)進(jìn)一步綜合分析，形成網(wǎng)絡(luò)安全整體情況報告；（3）網(wǎng)絡(luò)安全評估：對網(wǎng)絡(luò)安全整體情況報告中各項數(shù)據(jù)進(jìn)行定性、定量分析，總結(jié)當(dāng)前的安全概況和安全薄弱環(huán)節(jié)，針對安全薄弱環(huán)境提出相應(yīng)的應(yīng)對措施；（4）網(wǎng)絡(luò)安全態(tài)勢預(yù)測：通過對一段時間的網(wǎng)絡(luò)安全評估結(jié)果的分析，找出關(guān)鍵影響因素，并預(yù)測未來這些關(guān)鍵影響因素的發(fā)展趨勢，進(jìn)而預(yù)測未來的安全態(tài)勢情況以及可以采取的應(yīng)對措施。（5）網(wǎng)絡(luò)安全態(tài)勢感知報告：對網(wǎng)絡(luò)安全態(tài)勢以圖表統(tǒng)計、報表等可視化系統(tǒng)展示給用戶。報告要做到深度和廣度兼?zhèn)?，從多層次、多角度、多粒度分析系統(tǒng)的安全性并提供應(yīng)對措施。

1.2DPI技術(shù)

DPI（DeepPacketInspection）是一種基于數(shù)據(jù)包的深度檢測技術(shù)，針對不同的網(wǎng)絡(luò)傳輸協(xié)議（例如HTTP、DNS等）進(jìn)行解析，根據(jù)協(xié)議載荷內(nèi)容，分析對應(yīng)網(wǎng)絡(luò)行為的技術(shù)。DPI技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)流量分析的場景，比如網(wǎng)絡(luò)內(nèi)容分析領(lǐng)域等。DPI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域，通過DPI技術(shù)的應(yīng)用識別能力，將網(wǎng)絡(luò)安全關(guān)注的網(wǎng)絡(luò)攻擊、威脅行為對應(yīng)的流量進(jìn)行識別，并形成網(wǎng)絡(luò)安全行為日志，實(shí)現(xiàn)網(wǎng)絡(luò)安全要素數(shù)據(jù)精準(zhǔn)采集。DPI技術(shù)發(fā)展到現(xiàn)在，隨著后端業(yè)務(wù)應(yīng)用的多元化，對DPI系統(tǒng)的能力也提出了更高的要求。傳統(tǒng)DPI技術(shù)的實(shí)現(xiàn)主要是基于知名協(xié)議的端口、特征字段等作為識別依據(jù)，比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協(xié)議特征的識別、基于源IP、目的IP、源端口和目的端口的五元組特征識別。但是隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，越來越多的應(yīng)用采用加密手段和私有協(xié)議進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)流量中能夠準(zhǔn)確識別到應(yīng)用層行為的占比呈現(xiàn)越來越低的趨勢。在當(dāng)前網(wǎng)絡(luò)應(yīng)用復(fù)雜多變的背景下，很多網(wǎng)絡(luò)攻擊行為具有隱蔽性，比如數(shù)據(jù)傳輸時采用知名網(wǎng)絡(luò)協(xié)議的端口，但是對傳輸流量內(nèi)容進(jìn)行定制，傳統(tǒng)DPI很容易根據(jù)端口特征，將流量識別為知名應(yīng)用，但是實(shí)際上，網(wǎng)絡(luò)攻擊行為卻“瞞天過海”，繞過基于傳統(tǒng)DPI技術(shù)的IDS、防火墻等網(wǎng)絡(luò)安全屏障，在互聯(lián)網(wǎng)上肆意妄為。新型DPI技術(shù)在傳統(tǒng)DPI技術(shù)的基礎(chǔ)上，對流量的識別能力更強(qiáng)?；緦?shí)現(xiàn)原理是對接入的網(wǎng)絡(luò)流量根據(jù)網(wǎng)絡(luò)傳輸協(xié)議、內(nèi)容、流特征等多元化特征融合分析，實(shí)現(xiàn)網(wǎng)絡(luò)流量精準(zhǔn)識別。其目的是為了給后端的態(tài)勢感知系統(tǒng)提供準(zhǔn)確的、可控的數(shù)據(jù)來源。新型DPI技術(shù)通過對流量中傳輸?shù)牟煌瑧?yīng)用的傳輸協(xié)議、應(yīng)用層內(nèi)容、協(xié)議特征、流特征等進(jìn)行多維度的分析和打標(biāo)，形成協(xié)議識別引擎。新型DPI的協(xié)議識別引擎除了支持標(biāo)準(zhǔn)、知名應(yīng)用協(xié)議的識別，還可以對應(yīng)用層進(jìn)行深度識別。

2新型DPI技術(shù)在網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的應(yīng)用

新型DPI技術(shù)主要應(yīng)用于數(shù)據(jù)采集和數(shù)據(jù)理解環(huán)節(jié)。在網(wǎng)絡(luò)安全要素數(shù)據(jù)采集環(huán)節(jié)，應(yīng)用新型DPI技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精準(zhǔn)采集，避免安全要素數(shù)據(jù)采集不全、漏采或者多采的現(xiàn)象。在網(wǎng)絡(luò)安全要素數(shù)據(jù)理解環(huán)節(jié)，在對數(shù)據(jù)進(jìn)行分析時，需要基于新型DPI技術(shù)的特征知識庫，提供數(shù)據(jù)標(biāo)準(zhǔn)的說明，幫助態(tài)勢感知應(yīng)用可以理解這些安全要素數(shù)據(jù)。新型DPI技術(shù)在進(jìn)行網(wǎng)絡(luò)流量分析時主要有以下步驟，（1）需要對攻擊威脅的流量特征、協(xié)議特征等進(jìn)行分析，將特征形成知識庫，協(xié)議識別引擎加載特征知識庫后，對實(shí)時流量進(jìn)行打標(biāo)，完成流量識別。這個步驟需要確保獲取的特征是有效且準(zhǔn)確的，需要基于真實(shí)的數(shù)據(jù)進(jìn)行測試統(tǒng)計，避免由于特征不準(zhǔn)確誤判或者特征不全面漏判的情況出現(xiàn)。有了特征庫之后，（2）根據(jù)特征庫，對流量進(jìn)行過濾、分發(fā)，識別流量中異常流量對應(yīng)的攻擊威脅行為。這個步驟仍然要借助于協(xié)議識別特征知識庫，在協(xié)議識別知識庫中記錄了網(wǎng)絡(luò)異常流量和攻擊威脅行為的映射關(guān)系，使得系統(tǒng)可以根據(jù)異常流量對應(yīng)的特征庫ID，進(jìn)而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。（3）根據(jù)網(wǎng)絡(luò)流量進(jìn)一步識別被攻擊的災(zāi)損評估，同樣是基于協(xié)議識別知識庫中行為特征庫，判斷有哪些災(zāi)損動作產(chǎn)生、災(zāi)損波及的數(shù)據(jù)類型、數(shù)據(jù)范圍等。網(wǎng)絡(luò)安全態(tài)勢感知的分析是基于步驟2產(chǎn)生的攻擊威脅行為日志中記錄的流量、域名、報文和惡意代碼等多元數(shù)據(jù)入手,對來自互聯(lián)網(wǎng)探針、終端、云計算和大數(shù)據(jù)平臺的威脅數(shù)據(jù)進(jìn)行處理,分析不同類型數(shù)據(jù)中潛藏的異常行為,對流量、域名、報文和惡意代碼等安全元素進(jìn)行多層次的檢測。針對步驟1的協(xié)議識別特征庫，可以采用兩種實(shí)現(xiàn)技術(shù)：分別是協(xié)議識別特征庫技術(shù)和流量“白名單”技術(shù)。

2.1協(xié)議識別特征庫

在網(wǎng)絡(luò)流量識別時，協(xié)議識別特征庫是非常重要的，形成協(xié)議識別特征庫主要有兩種方式。一種是傳統(tǒng)方式，正向流量分析方法。這種方法是基于網(wǎng)絡(luò)攻擊者的視角分析，模擬攻擊者的攻擊行為，進(jìn)而分析模擬網(wǎng)絡(luò)流量中的流量特征，獲取攻擊威脅的流量特征。這種方法準(zhǔn)確度高，但是需要對逐個應(yīng)用進(jìn)行模擬和分析，研發(fā)成本高且效率低下，而且隨著互聯(lián)網(wǎng)攻擊行為的層出不窮和不斷升級，這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術(shù)的進(jìn)步，逐漸應(yīng)用的智能識別特征庫。這種方法可以基于威脅流量的流特征、已有網(wǎng)絡(luò)攻擊、威脅行為特征庫等，通過AI智能算法來進(jìn)行訓(xùn)練，獲取智能特征庫。這種方式采用AI智能識別算法實(shí)現(xiàn)，雖然在準(zhǔn)確率方面要低于傳統(tǒng)方式，但是這種方法可以應(yīng)對互聯(lián)網(wǎng)上層出不窮的新應(yīng)用流量，效率更高。而且隨著特征庫的積累，算法本身具備更好的進(jìn)化特性，正在逐步替代傳統(tǒng)方式。智能特征庫不僅僅可以識別已經(jīng)出現(xiàn)的網(wǎng)絡(luò)攻擊行為，對于未來可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為，也具備一定的適應(yīng)性，其適應(yīng)性更強(qiáng)。這種方式還有另一個優(yōu)點(diǎn)，通過對新發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、威脅行為特征的不斷積累，完成樣本庫的自動化更新，基于自動化更新的樣本庫，實(shí)現(xiàn)自動化更新的流量智能識別特征庫，進(jìn)而實(shí)現(xiàn)AI智能識別算法的自動升級能力。為了確保采集流量精準(zhǔn)，新型DPI的協(xié)議識別特征庫具備更深度的協(xié)議特征識別能力，比如對于http協(xié)議能夠?qū)崿F(xiàn)基于頭部信息特征的識別，包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息，對于https協(xié)議，也能夠?qū)崿F(xiàn)基于SNI的特征識別。對于目前主流應(yīng)用，支持識別的應(yīng)用類型包括網(wǎng)絡(luò)購物、新聞、即時消息、微博、網(wǎng)絡(luò)游戲、應(yīng)用市場、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)音頻、網(wǎng)絡(luò)直播、DNS、遠(yuǎn)程控制等，新型DPI的協(xié)議特征識別庫更為強(qiáng)大。新型DPI的協(xié)議識別特征庫在應(yīng)用時還可以結(jié)合其他外部知識庫，使得分析更具目的性。比如通過結(jié)合全球IP地址庫，實(shí)現(xiàn)對境外流量定APP、特定URL或者特定DNS請求流量的識別，分析其中可能存在的跨境網(wǎng)絡(luò)攻擊、安全威脅行為等。

2.2流量“白名單”

在網(wǎng)絡(luò)流量識別時也同時應(yīng)用“流量白名單”功能，該功能通過對網(wǎng)絡(luò)訪問流量規(guī)模的統(tǒng)計，對流量較大的、且已知無害的TOPN的應(yīng)用特征進(jìn)行提取，同時將這些特征標(biāo)記為“流量白名單”。由于“流量白名單”中的應(yīng)用往往對應(yīng)較高的網(wǎng)絡(luò)流量規(guī)模，在網(wǎng)絡(luò)流量識別時，可以優(yōu)先對流量進(jìn)行“流量白名單”特征比對，比對成功則直接標(biāo)記為“安全”。使用“流量白名單”技術(shù)，可以大大提高識別效率，將更多的分析和計算能力留給未知的、可疑的流量。流量白名單通常是域名形式，這就要求新型DPI技術(shù)能夠支持域名類型的流量識別和過濾。隨著https的廣泛應(yīng)用，也有很多流量較大的白名單網(wǎng)站采用https作為數(shù)據(jù)傳輸協(xié)議，新型DPI技術(shù)也必須能夠支持https證書類型的流量識別和過濾。流量白名單庫和協(xié)議識別特征庫對網(wǎng)絡(luò)流量的處理流程參考下圖1：

3新型DPI技術(shù)中數(shù)據(jù)標(biāo)準(zhǔn)

安全態(tài)勢感知系統(tǒng)在發(fā)展中，從各個廠商獨(dú)立作戰(zhàn)，到現(xiàn)在可以接入不同廠商的數(shù)據(jù)，實(shí)現(xiàn)多源數(shù)據(jù)的融合作戰(zhàn)，離不開新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)化。為了保證各個廠商采集到的安全要素數(shù)據(jù)能夠統(tǒng)一接入安全態(tài)勢感知系統(tǒng)，各廠商通過制定行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)，一方面行業(yè)內(nèi)部的安全數(shù)據(jù)采集、數(shù)據(jù)理解達(dá)成一致，另一方面安全態(tài)勢感知系統(tǒng)在和行業(yè)外部系統(tǒng)進(jìn)行數(shù)據(jù)共享時，也能夠提供和接入標(biāo)準(zhǔn)化的數(shù)據(jù)。新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)包括三個部分，第一個部分是控制指令部分，安全態(tài)勢感知系統(tǒng)發(fā)送控制指令，新型DPI在接收到指令后，對采集的數(shù)據(jù)范圍進(jìn)行調(diào)整，實(shí)現(xiàn)數(shù)據(jù)采集的可視化、可定制化。同時不同的廠商基于同一套控制指令，也可以實(shí)現(xiàn)不同廠商設(shè)備之間指令操作的暢通無阻。第二個部分是安全要素數(shù)據(jù)部分，新型DPI在輸出安全要素數(shù)據(jù)時，基于統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，比如HTTP類型的數(shù)據(jù)，統(tǒng)一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見頭部和頭部關(guān)鍵內(nèi)容。對于DNS類型的數(shù)據(jù)，統(tǒng)一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過定義數(shù)據(jù)描述文件，對輸出字段順序、字段說明進(jìn)行描述。針對不同的協(xié)議數(shù)據(jù)，定義各自的數(shù)據(jù)輸出標(biāo)準(zhǔn)。數(shù)據(jù)輸出標(biāo)準(zhǔn)也可以從業(yè)務(wù)應(yīng)用角度進(jìn)行區(qū)分，比如針對網(wǎng)絡(luò)攻擊行為1定義該行為采集到安全要素數(shù)據(jù)的輸出標(biāo)準(zhǔn)。第三個部分是內(nèi)容組織標(biāo)準(zhǔn)，也就是需要定義安全要素數(shù)據(jù)以什么形式記錄，如果是以文件形式記錄，標(biāo)準(zhǔn)中就需要約定文件內(nèi)容組織形式、文件命名標(biāo)準(zhǔn)等，以及為了便于文件傳輸，文件的壓縮和加密標(biāo)準(zhǔn)等。安全態(tài)勢感知系統(tǒng)中安全要素數(shù)據(jù)標(biāo)準(zhǔn)構(gòu)成參考下圖2：新型DPI技術(shù)的數(shù)據(jù)標(biāo)準(zhǔn)為安全態(tài)勢領(lǐng)域各類網(wǎng)絡(luò)攻擊、異常監(jiān)測等數(shù)據(jù)融合應(yīng)用提供了基礎(chǔ)支撐，為不同領(lǐng)域廠商之間數(shù)據(jù)互通互聯(lián)、不同系統(tǒng)之間數(shù)據(jù)共享提供便利。

4新型DPI技術(shù)面臨的挑戰(zhàn)

目前互聯(lián)網(wǎng)技術(shù)日新月異、各類網(wǎng)絡(luò)應(yīng)用層出不窮的背景下，新型DPI技術(shù)在安全要素采集時，需要從互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)攻擊、異常流量識別出來，這項工作難度越來越大。同時隨著5G應(yīng)用越來越廣泛，萬物互聯(lián)離我們的生活越來越近，接入網(wǎng)絡(luò)的終端類型也多種多樣，針對不同類型終端的網(wǎng)絡(luò)攻擊也更為“個性化”。新型DPI技術(shù)需要從規(guī)模越來越大的互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)安全相關(guān)的要素數(shù)據(jù)準(zhǔn)確獲取到仍然有很長的路要走。基于新型DPI技術(shù)，完成網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)中的安全要素數(shù)據(jù)采集，實(shí)現(xiàn)從網(wǎng)絡(luò)流量到數(shù)據(jù)的轉(zhuǎn)化，這只是網(wǎng)絡(luò)安全態(tài)勢感知的第一步。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)還需要基于網(wǎng)絡(luò)安全威脅評估實(shí)現(xiàn)從數(shù)據(jù)到信息、從信息到網(wǎng)絡(luò)安全威脅情報的完整轉(zhuǎn)化過程，對網(wǎng)絡(luò)異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網(wǎng)絡(luò)安全威脅數(shù)據(jù)進(jìn)行統(tǒng)計建模與評估，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)才能做到對攻擊行為、網(wǎng)絡(luò)系統(tǒng)異常等的及時發(fā)現(xiàn)與檢測，實(shí)現(xiàn)全貌還原攻擊事件、攻擊者意圖，客觀評估攻擊投入和防護(hù)效能，為威脅溯源提供必要的線索。

5結(jié)論

篇6

論文摘要:計算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時，給信息安全帶來了新的挑戰(zhàn)。通過對國內(nèi)企業(yè)信息安全面臨的風(fēng)險分析，有針襯性地提出常用技術(shù)防護(hù)措施。 

    隨著信息技術(shù)迅猛發(fā)展，計算機(jī)及其網(wǎng)絡(luò)、移動通信和辦公自動化設(shè)備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時，給企業(yè)增加了風(fēng)險隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

    大量事實(shí)表明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括了懷有惡意的，或者對網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試，以及計算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散，對一個既定目標(biāo)的攻擊變得越來越容易。一方面，對攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強(qiáng)，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個企業(yè)都不得不面對的一個挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定適度的安全策略，采用合適的安全技術(shù)，進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

    在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實(shí)現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護(hù)。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問，需要一定的設(shè)備來對系統(tǒng)實(shí)施保護(hù)，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測系統(tǒng)

    作為防火墻的補(bǔ)充，入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計算機(jī)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識別出對計算機(jī)的非法訪問行為，并對其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號連接，或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器，也可能是路由器和防火墻。

    入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時入侵檢測系統(tǒng)和基于主機(jī)的實(shí)時人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項重要的安全技術(shù)，它采用模擬攻擊的形式對網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報告，從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統(tǒng)

    通俗地說，網(wǎng)絡(luò)安全審計就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運(yùn)用各種技術(shù)手段實(shí)時收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡(luò)審計分為行為審計和內(nèi)容審計，行為審計是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計，內(nèi)容審計是在行為審計的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對行為的詳細(xì)內(nèi)容進(jìn)行審計。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動性大，安全意識薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進(jìn)行審計，通過嚴(yán)格的內(nèi)部行為審計和檢查，來減少內(nèi)部安全威脅，同時也是對內(nèi)部員工的一種威懾，有效強(qiáng)化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)。

    2.7建立企業(yè)身份認(rèn)證系統(tǒng)

    傳統(tǒng)的口令認(rèn)證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動態(tài)口令、智能卡、生物識別等多種認(rèn)證方式。目前，基于pki (public  key  infrastructure)技術(shù)體系的身份

認(rèn)證系統(tǒng)能夠為企業(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實(shí)性和不可否認(rèn)。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗證資源訪問者的合法身份，將風(fēng)險進(jìn)一步細(xì)化，盡可能地減輕風(fēng)險可能造成的損失。

2.8安全服務(wù)與培訓(xùn)

    任何安全策略的制定與實(shí)施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點(diǎn)的安全戰(zhàn)略并加以實(shí)施，對企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識及安全意識的培訓(xùn)，是整個網(wǎng)絡(luò)安全解決方案中重要的一個環(huán)節(jié)。

2.9完善安全管理制度

    俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應(yīng)用安全，網(wǎng)絡(luò)安全，系統(tǒng)安全等保障措施外，還必須建立相應(yīng)的管理機(jī)構(gòu)，健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運(yùn)行維護(hù)、審計監(jiān)督、文檔管理進(jìn)行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡(luò)系統(tǒng)的不安全。

篇7

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時代，計算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù)，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置，保障網(wǎng)絡(luò)及信息系統(tǒng)安全。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會因為網(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進(jìn)行簡要分析。

2.1 網(wǎng)絡(luò)病毒和木馬的威脅

網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進(jìn)行阻斷，但是用戶往往對操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡(luò)安全漏洞，入侵計算機(jī)，對其寄生文件進(jìn)行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡(luò)攻擊，他以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進(jìn)行攔截、竊取、破譯對方重要的機(jī)密信息。

2.3 信息安全受到威脅

網(wǎng)絡(luò)實(shí)現(xiàn)了資源共享和利用的同時，也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征，如果權(quán)限設(shè)置不合理或管理不到位，就會讓非法人員有可乘之機(jī)，利用漏洞，對數(shù)據(jù)信息進(jìn)行篡改和刪除，使信息安全受到極大威脅。

2.4 服務(wù)器防護(hù)能力較低

網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時，漏洞掃描不到位，缺乏入侵檢測，就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴(kuò)散，造成重大影響和無可挽回的損失。

2.5 網(wǎng)絡(luò)安全意識薄弱

計算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼，或密碼過于簡單；使用移動存儲設(shè)備時，不注意查殺病毒；設(shè)備未劃分有效權(quán)限管理，超級管理員密碼過多人員知道；網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。

2.6 網(wǎng)絡(luò)安全制度不完善

缺乏網(wǎng)絡(luò)安全防范和管理制度的保障，就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標(biāo)簽，網(wǎng)絡(luò)設(shè)備配置不注意備份，機(jī)房隨意讓他人進(jìn)出，不更新升級病毒庫，沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響，甚至嚴(yán)重威脅。

3 網(wǎng)絡(luò)安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。

3.1 加大網(wǎng)絡(luò)設(shè)備投入，優(yōu)化網(wǎng)絡(luò)安全配置

增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實(shí)行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置，強(qiáng)化技術(shù)防范；路由器或交換機(jī)上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級和數(shù)據(jù)備份，及時修補(bǔ)漏洞，防止病毒攻擊。

3.2 加強(qiáng)安全訪問控制，提升網(wǎng)絡(luò)管理效率

網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng)，對訪問網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計（AAA）控制，防止非法管理人員對網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限，減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險，對網(wǎng)絡(luò)的操作進(jìn)行審核記錄，加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理，提高網(wǎng)絡(luò)安全防范和管理效率，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理，完善網(wǎng)絡(luò)安全制度

科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備，可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如核心交換機(jī)、路由器、防火墻和服務(wù)器等；對各種通信線路盡量進(jìn)行架空、穿線或深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

不斷完善網(wǎng)絡(luò)安全制度，規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn)，加強(qiáng)對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實(shí)時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的，造成的損失也是難以估計和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。

3.4 強(qiáng)化安全責(zé)任意識，規(guī)范內(nèi)部網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說明了管理對安全的重要性，加強(qiáng)管理可以從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置，而且要足夠長，不易被破解，并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制，應(yīng)設(shè)置多種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測和審計級登錄設(shè)備?？刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限，不僅僅是保護(hù)設(shè)備本身，也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機(jī)IP設(shè)置可信任地址段，在交換機(jī)上啟用端口保護(hù)，防止非法IP登錄系統(tǒng)。

4 結(jié)語

網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實(shí)際出發(fā)，根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀，認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素，切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求，制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸，為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。

參考文獻(xiàn)

[1]黃海燕.計算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識與技術(shù)，2013.

[2]向兆輝.淺析計算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.

篇8

1人工智能技術(shù)的優(yōu)勢分析

1.1具有比較強(qiáng)的學(xué)習(xí)推理能力

網(wǎng)絡(luò)環(huán)境的治理必須要依靠先進(jìn)的網(wǎng)絡(luò)技術(shù)，這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上，我們會認(rèn)為網(wǎng)絡(luò)安全的保障工作主要是實(shí)現(xiàn)預(yù)防和控制之間的相互協(xié)調(diào)，并不會對相關(guān)措施的學(xué)習(xí)和推理能力進(jìn)行關(guān)注，這雖然能解決基本的安全防御問題，但是并不能從根本上對網(wǎng)絡(luò)安全提供保障.基于傳統(tǒng)防治方式的局限性，這就會導(dǎo)致網(wǎng)絡(luò)信息處理存在較大的不確定性.但是，在應(yīng)用人工智能技術(shù)后，完全可以解決這種弊端，真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)防御與理論知識的有機(jī)結(jié)合，使網(wǎng)絡(luò)防御手段具備了基本的學(xué)習(xí)和推理能力.同時，我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長速度，這也會產(chǎn)生大量的處理數(shù)據(jù)，增加了網(wǎng)絡(luò)安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學(xué)習(xí)推理能力后，就能夠提高信息數(shù)據(jù)的處理效率，對維護(hù)我國的網(wǎng)絡(luò)環(huán)境安全具有重要作用.

1.2強(qiáng)大的模糊信息處理能力

眾所周知，人工智能技術(shù)在網(wǎng)絡(luò)安全的防御過程中扮演著重要的角色，這也就決定了人工智能技術(shù)的重要價值.人工智能技術(shù)應(yīng)用后，可以充分發(fā)揮其自身所具備的模糊信息處理能力，提高傳統(tǒng)網(wǎng)絡(luò)安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡(luò)運(yùn)營環(huán)境基本都是處于比較開放的環(huán)境中，所以會使多種數(shù)據(jù)信息的傳播速率不斷加快，再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能，這就會使得很多信息無法確定，網(wǎng)絡(luò)安全的管理工作顯得格外重要，在進(jìn)行對信息分析處理的工作中，運(yùn)用人工智能技術(shù)將會事半功倍，結(jié)合不準(zhǔn)確以及不確定信息來控制管理網(wǎng)絡(luò)資源，其信息處理能力頗為出色.

1.3網(wǎng)絡(luò)防御協(xié)助能力比較強(qiáng)

在上文中已經(jīng)提到，目前所面臨的網(wǎng)絡(luò)環(huán)境是呈現(xiàn)復(fù)雜狀態(tài)的，這就是說，我們的網(wǎng)絡(luò)安全防御的保障工作也是復(fù)雜的，是一項系統(tǒng)化的工程.我國的網(wǎng)絡(luò)環(huán)境規(guī)模也逐漸的擴(kuò)大，并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復(fù)雜，這無形中就給我們的網(wǎng)絡(luò)安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū)，必須要加強(qiáng)各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作，充分實(shí)現(xiàn)各個防御環(huán)節(jié)的共同優(yōu)勢.我認(rèn)為，人工智能技術(shù)應(yīng)用于網(wǎng)路安全防御中時，需要劃分為三個不同的層次，這也就需要我們實(shí)現(xiàn)分層次的管理.一般來講，就是上層管理者對中層管理者實(shí)行輪詢監(jiān)督，中層管理者對下層管理者實(shí)行輪詢監(jiān)督，從而構(gòu)建起一個完整的工作體系，這也就能夠提升網(wǎng)絡(luò)安全防御的質(zhì)量.

1.4計算的成本比較低

傳統(tǒng)的網(wǎng)絡(luò)安全保障體系會在計算過程中耗費(fèi)大量數(shù)據(jù)資源，保障的效率也就比較低，這會使整體的網(wǎng)絡(luò)安全防御成本比較高，不利于相關(guān)部門經(jīng)濟(jì)效益和社會效益的實(shí)現(xiàn).人工智能技術(shù)在網(wǎng)絡(luò)安全防御中應(yīng)用后，就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題，這是因為人工智能技術(shù)能夠利用大量的先進(jìn)算法，實(shí)現(xiàn)精準(zhǔn)的數(shù)據(jù)開發(fā)，對相關(guān)的數(shù)據(jù)進(jìn)行計算，因此在很大程度上提高了各種資源的利用效率，實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化配置，這種從成本計算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本，為人工智能技術(shù)的深度推廣奠定了堅實(shí)的基礎(chǔ).

2我國的網(wǎng)絡(luò)安全防御現(xiàn)狀分析

我國已經(jīng)進(jìn)入互聯(lián)網(wǎng)信息時代，這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，同時，人工智能技術(shù)也得到了長足的發(fā)展，為計算機(jī)網(wǎng)絡(luò)信息資源的共享和配置提供了條件.在這形勢大好的基礎(chǔ)下，網(wǎng)絡(luò)信息安全出現(xiàn)了負(fù)面狀況，嚴(yán)重制約著安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計數(shù)據(jù)，網(wǎng)絡(luò)安全問題對世界經(jīng)濟(jì)產(chǎn)生了比較嚴(yán)重的負(fù)面影響，它會帶來嚴(yán)重的經(jīng)濟(jì)損失，數(shù)額高達(dá)七十五億美元.并且網(wǎng)絡(luò)安全問題一直都是我們的難點(diǎn)，無法從根本上對其進(jìn)行治理.并且網(wǎng)絡(luò)安全問題的發(fā)生概率也是比較大的，平均每二十秒就會產(chǎn)生一件網(wǎng)絡(luò)安全事件，這些事件或大或小，無不對社會穩(wěn)定產(chǎn)生負(fù)面效應(yīng).我國接入互聯(lián)網(wǎng)的時間并不是很長，但是發(fā)展的速度確實(shí)比較快速的.尤其是在近幾年，我國已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段，互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè)，形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài)，這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡(luò)安全問題主要是人為因素所產(chǎn)生的，主要表現(xiàn)在數(shù)據(jù)信息的泄露，嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后，其所有的信息都會被外界所監(jiān)聽，并且其信息資源不能正常的進(jìn)行訪問，多會被非法拒絕或者是訪問延遲.基于此，我們完全可以對我國的網(wǎng)絡(luò)安全現(xiàn)狀有一個具體的了解，那么，人工智能技術(shù)引入就是大勢所趨，也是未來的一個發(fā)展方向，我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個完整且安全的網(wǎng)絡(luò)體系.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，可以顯著的提升規(guī)則化安全工作的效率，彌補(bǔ)專業(yè)人員人手的不足，未來不管是執(zhí)行層面還是戰(zhàn)略層面，人工智能的應(yīng)用會更加廣泛，網(wǎng)絡(luò)安全的防御也更加智能.

3人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體表現(xiàn)

3.1智能防火墻在安全防御中的應(yīng)用

我們經(jīng)常會在電腦系統(tǒng)中看到防火墻的相關(guān)設(shè)置，這就是人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的初步應(yīng)用.防火墻技術(shù)是一種隔離控制技術(shù)，我們可以在一定基礎(chǔ)上對其進(jìn)行預(yù)定義安全策略對內(nèi)外網(wǎng)通信強(qiáng)制訪問控制.防火墻技術(shù)是一種比較復(fù)雜的技術(shù)，其自身包含著諸多的子技術(shù)，比如包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)等.包過濾技術(shù)主要是在網(wǎng)絡(luò)層中對數(shù)據(jù)包進(jìn)行選擇的一種技術(shù)，我們可以根據(jù)系統(tǒng)的個性化需求對數(shù)據(jù)包的地址就行分析，最終實(shí)現(xiàn)外來信息的檢查，防止負(fù)面狀況的發(fā)生.同時，狀態(tài)監(jiān)測技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測機(jī)制，它主要是將所有的數(shù)據(jù)包當(dāng)做整體數(shù)據(jù)流，在此基礎(chǔ)上，形成一種全新的連接狀態(tài)，有力的保障了網(wǎng)絡(luò)環(huán)境的安全.最后，相比于傳統(tǒng)的防御方法，防火墻技術(shù)具有著高度的靈活性和安全性，對網(wǎng)絡(luò)安全防御具有著重要的作用.

3.2垃圾郵件自動檢測技術(shù)在安全防御中的應(yīng)用

得益于互聯(lián)網(wǎng)信息技術(shù)，我們對郵箱的使用頻率不斷的增加.在實(shí)際的工作過程中，我們經(jīng)常會收到不同類型的垃圾郵件，這對我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁，也是比較正式的溝通方式.但是，在郵件的制作和發(fā)送過程中，郵件中存在的漏洞，很可能會被不法分子利用，然后傳遞不正當(dāng)?shù)男畔?，不僅可能會給我們造成經(jīng)濟(jì)損失，還肯定給我們造成困擾.人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御中，垃圾郵件自動檢測技術(shù)就能夠發(fā)揮其自身的優(yōu)勢，采用智能化的反垃圾郵件系統(tǒng)，有效的避免垃圾郵件進(jìn)去郵箱的內(nèi)部系統(tǒng)，能夠起到全時段檢測的作用.這主要是利用垃圾啟發(fā)式掃描引擎，對相關(guān)的郵件信息進(jìn)行分析和統(tǒng)計評分，智能化的對垃圾郵件進(jìn)行攔截或者是刪除，這就會很大程度上避免了人為的操作，減少了我們的工作量，這也為網(wǎng)絡(luò)信息安全提供了保障.

3.3人工神經(jīng)網(wǎng)絡(luò)技術(shù)在安全防御中的應(yīng)用

網(wǎng)絡(luò)安全防御過程中，通過人工神經(jīng)網(wǎng)絡(luò)技術(shù)就能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生積極的作用，并且能夠為網(wǎng)絡(luò)安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡(luò)技術(shù)具有多方面的積極意義，它的分辨能力是非常強(qiáng)大的，并且其自身會帶有噪音和畸變?nèi)肭值姆直婺Ｊ?，能夠完全適應(yīng)網(wǎng)絡(luò)環(huán)境的個性化防御功能.人工神經(jīng)網(wǎng)絡(luò)技術(shù)是在生物神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的，這就證明其具有重要的靈活度和創(chuàng)造價值，會具有一定程度的學(xué)習(xí)能力，并且還會具備強(qiáng)大的數(shù)據(jù)計算能力，還有對數(shù)據(jù)信息的儲存和共享能力，以上的種種優(yōu)勢都展現(xiàn)出人工神經(jīng)網(wǎng)絡(luò)技術(shù)的水平.它完全可以在自身基礎(chǔ)上建立起完整的時間序列預(yù)測模型，對計算機(jī)病毒進(jìn)行有效的識別，使我們能夠得到精確的防御結(jié)果，為當(dāng)前我國的網(wǎng)絡(luò)信息安全防御做出了重要貢獻(xiàn).

結(jié)語

綜上所述，人工智能技術(shù)在網(wǎng)絡(luò)信息安全防御的過程中具有顯著的作用，它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端，為新形勢下網(wǎng)絡(luò)信息安全保障工作做出了重要貢獻(xiàn).總之，人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是全方位的，是一項系統(tǒng)工程，我們也需要運(yùn)用綜合的方法，比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)、垃圾郵件自動檢測技術(shù)等在網(wǎng)絡(luò)安全防御中的應(yīng)用，為我國的網(wǎng)絡(luò)安全環(huán)境提供基本的理論支撐.

參考文獻(xiàn)：

〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].信息通信,2018(1):196-197.

〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計算機(jī)與網(wǎng)絡(luò),2017,43(14):60-61.

篇9

馬建光/主編 徐能武/副主編

2014年4月版

社會科學(xué)文獻(xiàn)出版社

安全問題對于民族興衰、國家存亡有著直接而重大的影響。在和平與發(fā)展的時代大背景下，伴隨著世界多極化、經(jīng)濟(jì)全球化的深入發(fā)展，傳統(tǒng)安全威脅與非傳統(tǒng)安全威脅交織生長，我國所面臨的安全形勢也日益深化復(fù)雜。歷史的發(fā)展進(jìn)程所孕育的客觀安全環(huán)境要求我們以更加寬廣的國際視野，承擔(dān)起時代所賦予的歷史使命，去審視與借鑒世界各國在應(yīng)對安全問題上的諸多做法，思考與探索如何更好地應(yīng)對我國所面臨的周邊與地區(qū)安全態(tài)勢。

在過去20年里，圍繞安全問題這一國際問題研究的核心議題之一所展開的研究與探索，最為顯著的特點(diǎn)，莫過于其沿著橫向與縱向的雙重拓展。橫向看，從國家安全到國際安全的問題領(lǐng)域進(jìn)一步豐富。人們在思考“何為安全”時，逐漸從狹隘的軍事所指，擴(kuò)展到涵蓋了政治、經(jīng)濟(jì)、文化、環(huán)境、健康等多個領(lǐng)域在內(nèi)的綜合安全理念?？v向看，國際安全的指涉對象出現(xiàn)分層。在“誰的安全”問題上，安全主體朝向多元化、復(fù)雜化發(fā)展。

國際安全研究的深化發(fā)展不僅是主觀意識變遷的產(chǎn)物，也是客觀條件推動的結(jié)果?？茖W(xué)技術(shù)的發(fā)展正是這種客觀動力的重要源泉。一方面，技術(shù)變革使得軍事與民用的界線日益模糊，從而促使安全的內(nèi)涵向其他領(lǐng)域擴(kuò)散。當(dāng)前，科技的軍民融合式發(fā)展已成為基本態(tài)勢，某一特定的技術(shù)實(shí)體往往具有多重意義和影響，輻射出不同的安全需求。例如，核技術(shù)的民用化與普及化，便使傳統(tǒng)的軍事安全考量與能源、經(jīng)濟(jì)、環(huán)境等新的安全需求交織在一起。經(jīng)與其他類似的技術(shù)發(fā)展軌跡交叉互動，能源安全、經(jīng)濟(jì)安全、環(huán)境安全逐漸凸顯為兼具關(guān)聯(lián)性與獨(dú)立性的國際安全新議題。與此同時，技術(shù)發(fā)展本身也常常孕育著新的安全范疇。人類對外層空間的探索和利用，以及在數(shù)字空間的創(chuàng)造性活動，衍生出空間安全與網(wǎng)絡(luò)安全的特殊命題。從這些角度來看，科技發(fā)展與國際安全研究的橫向拓展顯然息息相關(guān)。

另一方面，從國家安全到國際安全研究的縱向延伸也同樣受到技術(shù)變革的影響?，F(xiàn)代科技，特別是信息技術(shù)的發(fā)展，使個人和社群等非國家行為體得以近距離接觸甚至登臨國際政治舞臺，表達(dá)自身訴求，并產(chǎn)生獨(dú)特的政治后果。這種技術(shù)引發(fā)的縱向權(quán)力結(jié)構(gòu)變化，導(dǎo)致對國際安全的關(guān)注不再僅僅停留在國家層面，而是深入到不同的社會和個體層面。技術(shù)的社會化、個體化趨勢也進(jìn)一步強(qiáng)化了這種影響。這在網(wǎng)絡(luò)安全領(lǐng)域尤為突出――任何對網(wǎng)絡(luò)安全的深入探討都不可避免地勾勒出一幅從國家到個人、從團(tuán)體到企業(yè)的多主體畫面。

科學(xué)技術(shù)與國際安全互動關(guān)系的復(fù)雜程度，顯然遠(yuǎn)遠(yuǎn)超出了上文寥寥數(shù)筆描繪的那些片段。然而，現(xiàn)有的研究卻很少能夠揭開這種互動關(guān)系的真實(shí)面紗?？茖W(xué)技術(shù)究竟是國際安全（乃至國際政治）的外生變量還是內(nèi)生變量？科技發(fā)展與國際安全演化的兩種進(jìn)程是否相互影響？技術(shù)能否成為解決安全問題的終極手段？如果對這些問題束手無策，則國際安全研究尚不能言已達(dá)峰巔。

篇10

關(guān)鍵詞：ERP系統(tǒng)； 會計信息系統(tǒng)；內(nèi)部控制研究

隨著大數(shù)據(jù)時代的來臨，高效的信息化系統(tǒng)為財務(wù)人員的工作帶來了驚人的變化。ERP系統(tǒng)的便捷、專業(yè)、高效等優(yōu)勢得到各行各業(yè)的青睞，但在實(shí)際運(yùn)用過程中也不可避免的存在一些信息化系統(tǒng)特有的問題。隨著ERP系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)的內(nèi)部控制體系已不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)。為了保證財務(wù)工作的準(zhǔn)確性和可靠性，以及財務(wù)決策的正確性，企業(yè)積極探討并實(shí)施適用于會計信息系統(tǒng)的內(nèi)部控制策略，并在發(fā)展運(yùn)用過程中不斷完善，使其發(fā)揮最大效用。

一、ERP系統(tǒng)在企業(yè)的應(yīng)用

ERP最早追溯于20世紀(jì)90年代，由美國Gartner Group公司提出。ERP即企業(yè)資源計劃，它是一種新型的企業(yè)管理模式，一個實(shí)現(xiàn)企業(yè)內(nèi)部信息集成和共享的總平臺，多系統(tǒng)、多層次是它的優(yōu)勢所在。主要涉及財務(wù)、制造管理、供應(yīng)鏈管理、項目管理、人力資源管理等各個子系統(tǒng)，但與傳統(tǒng)的財務(wù)管理軟件相同，ERP的核心系統(tǒng)依然是會計信息系統(tǒng)。其中財務(wù)系統(tǒng)也是層次分明，功能多樣，覆蓋了會計和財務(wù)的全部功能。在現(xiàn)代化技術(shù)發(fā)展迅速的信息時代，ERP技術(shù)利用自身的整合功能將企業(yè)內(nèi)部的多個部門連接在一起，加強(qiáng)企業(yè)各部門之間的溝通與交流，有效促進(jìn)企業(yè)管理績效的提升，是一種全新的企業(yè)管理工具，ERP在企業(yè)的普遍應(yīng)用具有勢不可擋的趨勢，為企業(yè)的發(fā)展提供更加便利的多功能平臺，充分實(shí)現(xiàn)企業(yè)資源的優(yōu)化配置，極大地提高了企業(yè)的經(jīng)營效率，增強(qiáng)企業(yè)持續(xù)穩(wěn)定發(fā)展的競爭力。

ERP系y主要應(yīng)用計算機(jī)技術(shù)，為管理者的經(jīng)營決策提供多維的數(shù)據(jù)信息，當(dāng)然，作為企業(yè)管理的新生力量，與傳統(tǒng)的會計信息系統(tǒng)在企業(yè)內(nèi)部控制管理方面是有所差別的，不論是所面臨的新問題，還是所采取的控制手段，都是亟待我們進(jìn)行研究解決的新課題。

二、ERP環(huán)境下內(nèi)部控制的新挑戰(zhàn)

企業(yè)關(guān)于會計信息系統(tǒng)的內(nèi)部控制，隨著會計發(fā)展模式的變化而不斷隨之更新改進(jìn)，從傳統(tǒng)的手工賬務(wù)處理到電算化處理，乃至如今的ERP系統(tǒng)的廣泛應(yīng)用，內(nèi)部控制手段以及控制管理理念也在不斷的發(fā)生變化。ERP環(huán)境下，由于會計信息處理方式的自動化和多樣化，企業(yè)會計信息系統(tǒng)內(nèi)部控制的范圍增加，整體環(huán)境更加復(fù)雜化，因此對內(nèi)部控制的要求也隨之提高。新形勢下，會計信息系統(tǒng)內(nèi)部控制面臨的新問題主要有以下幾個方面。

（一）ERP系統(tǒng)會計信息真實(shí)性要求較高

ERP系統(tǒng)分析、處理的基本前提是原始數(shù)據(jù)的準(zhǔn)確錄入，看似簡單又不費(fèi)力的工作確實(shí)容易被忽視的環(huán)節(jié)。作為管理的工具，計算機(jī)操作系統(tǒng)無法識別數(shù)據(jù)的真實(shí)性，一旦數(shù)據(jù)的錄入出現(xiàn)錯誤，系統(tǒng)便會根據(jù)錯誤的數(shù)據(jù)得到錯誤的結(jié)果，即會計信息失真造成的管理決策上的失誤，后果是不可估量的。因此，對原始數(shù)據(jù)的分析、錄入稍有偏差便會對后續(xù)工作產(chǎn)生嚴(yán)重的后果。財務(wù)人員的專業(yè)化水平參差不齊，業(yè)務(wù)能力不盡相同，對ERP系統(tǒng)的運(yùn)用技能有所欠缺，因此，企業(yè)對于會計信息的真實(shí)性、準(zhǔn)確性必須嚴(yán)格把關(guān)，嚴(yán)格規(guī)范操作流程，才能為高質(zhì)量的會計信息提供有效保障。

（二）網(wǎng)絡(luò)犯罪風(fēng)險加劇

ERP環(huán)境下的會計信息系統(tǒng)基于網(wǎng)絡(luò)技術(shù)的先進(jìn)發(fā)展，數(shù)據(jù)的處理整合尤為迅速，也正是由于網(wǎng)絡(luò)技術(shù)存在其特殊性，也導(dǎo)致網(wǎng)絡(luò)犯罪具有極強(qiáng)的隱蔽性，信息安全面臨巨大挑戰(zhàn)，信息泄露時有發(fā)生，但更嚴(yán)重的是病毒侵襲，原始的數(shù)據(jù)被無痕復(fù)制、惡意篡改、偽造甚至丟失，給企業(yè)造成重大損失，基于ERP環(huán)境下的會計信息系統(tǒng)存在很大的網(wǎng)絡(luò)安全風(fēng)險，網(wǎng)絡(luò)攻擊增強(qiáng)，網(wǎng)絡(luò)犯罪加劇，使得會計信息安全面臨巨大挑戰(zhàn)。

（三）會計檔案管理面臨新問題

與傳統(tǒng)的手工賬務(wù)處理不同，ERP下會計電算化處理，檔案保存的最大載體便是會計軟件，因此，在檔案的管理過程中不僅要注重保管紙質(zhì)會計資料，更要加強(qiáng)對硬盤及其他已經(jīng)存儲在電子介質(zhì)中的會計軟件及資料，一旦存儲介質(zhì)遺失或是損壞都將會為企業(yè)帶來難以估計的損失，因此，相對于紙質(zhì)會計檔案，會計信息系統(tǒng)的電子數(shù)據(jù)更加脆弱，保管起來更需謹(jǐn)慎小心。

（四）內(nèi)部控制手段遭遇新沖擊

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為企業(yè)會計處理帶來便利的同時，也需要企業(yè)在其他方面的控制措施與之相匹配，由于ERP系統(tǒng)下財務(wù)處理與傳統(tǒng)財務(wù)信息處理有較大不同，傳統(tǒng)的內(nèi)部控制手段以及控制理念以不能完全適應(yīng)新環(huán)境，因此，ERP環(huán)境下所采取的內(nèi)部控制手段必須與之相適應(yīng)，一旦存在漏洞，便給心存不軌者以可乘之機(jī)，也將極大危害企業(yè)自身的利益。ERP環(huán)境下，財務(wù)軟件的網(wǎng)絡(luò)功能日益強(qiáng)大，網(wǎng)上采購、銷售、網(wǎng)上報稅、支付、遠(yuǎn)程報賬、審計等等環(huán)節(jié)，若沒有強(qiáng)大的內(nèi)部控制體系支撐 ，配以嚴(yán)格的內(nèi)部控制制度，必將涌現(xiàn)層出不窮的新問題。

三、基于ERP系統(tǒng)，企業(yè)會計信息系統(tǒng)內(nèi)部控制新發(fā)展

（一）注重ERP系統(tǒng)的維護(hù)，強(qiáng)化全員意識

ERP環(huán)境下，會計電算化數(shù)據(jù)信息是企業(yè)財務(wù)工作的基礎(chǔ)，一旦受到破壞，將為企業(yè)帶來巨大的損失，ERP系統(tǒng)全面依靠計算機(jī)管理系統(tǒng)，正因如此，計算機(jī)系統(tǒng)的軟件、硬件設(shè)施直接關(guān)乎ERP系統(tǒng)的穩(wěn)定性，標(biāo)準(zhǔn)的計算機(jī)操作流程是十分必要的，企業(yè)在內(nèi)部控制設(shè)計時，必須制定嚴(yán)格周密的計劃，定期開展維護(hù)檢查工作，對于ERP系統(tǒng)的更換、修改、升級等行為，必須有專人進(jìn)行監(jiān)管，同時要將內(nèi)部資料保存好，以保證數(shù)據(jù)的安全及完整。日常工作中，企業(yè)應(yīng)加大管理力度，提升各部門對系統(tǒng)安全的認(rèn)識，以保證ERP系統(tǒng)的正常有序運(yùn)轉(zhuǎn)。

企業(yè)的良好有序運(yùn)行離不開工作人員的上下一心、協(xié)同配合，管理人員、系統(tǒng)安全維護(hù)人員、系統(tǒng)操作員三方的共同努力，有效執(zhí)行內(nèi)部控制制度，必將是會計信息系統(tǒng)的運(yùn)行安全穩(wěn)定。因此，企業(yè)應(yīng)分別在這三類人員方面進(jìn)行優(yōu)化教育。首先，重視優(yōu)秀管理人員的領(lǐng)導(dǎo)力，發(fā)揮模范作用，加強(qiáng)管理人員培訓(xùn)，強(qiáng)化管理人員對于內(nèi)部控制重要性的認(rèn)識；其次，系統(tǒng)安全維護(hù)人員應(yīng)受到極大重視，ERP下的會計信息系統(tǒng)具有極強(qiáng)的專業(yè)性，且系統(tǒng)的穩(wěn)定有序運(yùn)行也是牽涉到各個環(huán)節(jié)、各個部門，因此，系統(tǒng)安全維護(hù)人員的重要性也是不言而喻。當(dāng)然，作為會計信息處理的源頭，財務(wù)人員的重要性也是不容小覷的，原始數(shù)據(jù)直接影響到后續(xù)的賬務(wù)處理、報表分析以及企業(yè)重大決策，因此，企業(yè)應(yīng)當(dāng)制定標(biāo)準(zhǔn)化操作程序，業(yè)務(wù)人員在進(jìn)行賬務(wù)處理嚴(yán)格按照規(guī)范進(jìn)行操作，降低因操作不當(dāng)給系統(tǒng)數(shù)據(jù)造成的不良影響。ERP系統(tǒng)內(nèi)涵廣泛，企業(yè)應(yīng)注重各部門人員對系統(tǒng)的安全控制和風(fēng)險防范，不定期舉行系統(tǒng)安全宣講活動，定期進(jìn)行系統(tǒng)操作知識培訓(xùn)，塑造一批高水平的團(tuán)隊，培養(yǎng)員工愛崗敬業(yè)精神，共同推動企業(yè)不斷發(fā)展壯大。

（二）網(wǎng)絡(luò)安全管理

信息化技術(shù)高速發(fā)展的時代，信息的采集、傳播能力之迅速，是不可估量的，因此，信息安全管理便顯得尤為重要。在網(wǎng)絡(luò)安全管理方面，主要注重一下幾個方面：首先，加強(qiáng)病毒防范工作，計算機(jī)病毒的傳播可謂是防不勝防，在日常工作中，要嚴(yán)禁打開不知名鏈接，硬盤等存儲設(shè)備定期進(jìn)行殺毒清理，切斷病毒的來源，以保證會計信息系統(tǒng)的安全、穩(wěn)定；其次，加強(qiáng)網(wǎng)絡(luò)安全控制，比如：職能的互相牽制、訪問權(quán)限約束、身份加密、防火墻技術(shù)、數(shù)據(jù)以及硬件的加密。制定各個環(huán)節(jié)詳細(xì)而周密的內(nèi)部控制專項管理制度，以確保企業(yè)財務(wù)信息安全可靠，最大限度的降低泄露、篡改信息等風(fēng)險。

（三）建立健全檔案管理制度

財務(wù)進(jìn)入信息化時代，最大的變化是儲存財務(wù)信息的介質(zhì)發(fā)生了極大地改變，面對新形勢下的電子存儲介質(zhì)，有其優(yōu)勢，也存在弊端。內(nèi)存大、節(jié)約成本、查詢方便，但也不得不承認(rèn)，在種種優(yōu)勢背后，令人擔(dān)憂的后果也一次次出現(xiàn)，資料丟失、泄露、存儲不當(dāng)被損壞等一系列問題也一直困擾著管理者。因此，嚴(yán)格有序的檔案管理制度是必不可少的，對相對規(guī)模較大的公司顯得尤為重要，必須具備紙質(zhì)與電子存Φ乃重保險。

（四）構(gòu)建有效的內(nèi)部控制基本框架，內(nèi)控內(nèi)審雙保險

ERP系統(tǒng)作為企業(yè)全新的管理工具，與企業(yè)各個部門息息相關(guān)，因此，ERP環(huán)境下內(nèi)部控制管理系統(tǒng)也顯得尤為重要，內(nèi)部控制管理體系一直也是企業(yè)不斷討論改進(jìn)的話題，健全完善好內(nèi)部控制管理體系是企業(yè)的重要內(nèi)容。從領(lǐng)導(dǎo)層到下屬執(zhí)行人員，都必須具備內(nèi)部控制管理理念，對內(nèi)部控制制度嚴(yán)格貫徹執(zhí)行，保持一致性，形成合力。對于信息的來源、處理過程直到最終結(jié)果的輸出都要有嚴(yán)格的控制，對于企業(yè)各個環(huán)節(jié)、各個部門控制手段有所差別，適應(yīng)環(huán)境。針對會計信息系統(tǒng)的控制，要合理建設(shè)會計組織機(jī)構(gòu)，著重職能職責(zé)劃分，崗位分離、互相牽制，加強(qiáng)授權(quán)機(jī)制，注重會計資料保管，包括紙質(zhì)的以及電子存儲介質(zhì)的安全保管。面臨新的企業(yè)管理系統(tǒng)，企業(yè)應(yīng)當(dāng)及時建立健全內(nèi)部控制制度，形成彼此牽制、互相監(jiān)督的內(nèi)部控制機(jī)制，以保證各項業(yè)務(wù)穩(wěn)定開展，實(shí)現(xiàn)企業(yè)價值最大化。

內(nèi)部審計制度是內(nèi)部控制制度的組成部分，同時也是會計信息系統(tǒng)內(nèi)部控制的重要保障，財務(wù)人員應(yīng)熟練應(yīng)用會計信息系統(tǒng)審核程序，利用系統(tǒng)自身的審核功能，及時查找錯誤之處，提高內(nèi)部審計工作效率，同時應(yīng)及時對會計信息系統(tǒng)的業(yè)務(wù)處理進(jìn)行評價考核，包括操作流程、職能牽制、資料的完整性與一致性等，及時調(diào)整差錯，加強(qiáng)對檔案的管理，審查是否具有篡改歷史數(shù)據(jù)的行為，對系統(tǒng)各環(huán)節(jié)進(jìn)行審查，不斷推動內(nèi)部審計工作效率的提高。

四、結(jié)語

ERP系統(tǒng)的有效應(yīng)用，為企業(yè)帶來極大便利，省時省力，信息交流也更為便利，如此環(huán)境下，內(nèi)部控制制度建設(shè)尤為重要。因此，應(yīng)不斷創(chuàng)新管理理念，提升內(nèi)部控制制度建設(shè)水平，及時為企業(yè)引進(jìn)管理人才、技術(shù)人才，將ERP系統(tǒng)的功能與先進(jìn)的管理理念相結(jié)合，才能促使企業(yè)在如此激烈的市場競爭環(huán)境中獲得長久發(fā)展。

參考文獻(xiàn)：

[1]王民治，趙學(xué)進(jìn).ERP環(huán)境下財務(wù)會計信息系統(tǒng)內(nèi)部控制與風(fēng)險管理研究[J].會計之友，2013（25）.

[2]王佳希.ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J].財經(jīng)界（學(xué)術(shù)版），2013（19）.

[3]顏小琴.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[J].當(dāng)代經(jīng)濟(jì)，2012（06）.

[4]唐霜妮.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[J].金融濟(jì)，2012（08）.

[5]史春光.關(guān)于ERP環(huán)境下財務(wù)會計信息系統(tǒng)內(nèi)部控制優(yōu)化策略分析[J].當(dāng)代會計，2014（08）.

[6]吳力佳，朱陽生.基于ERP環(huán)境下的企業(yè)會計信息系統(tǒng)內(nèi)部控制的應(yīng)對策略[J].商業(yè)會計，2012（02）.

[7]李鑫.會計信息系統(tǒng)的內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì)，2015（06）.