導(dǎo)語(yǔ)：如何才能寫好一篇企業(yè)信息網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【論文摘要】 在網(wǎng)絡(luò)攻擊手段日益增多，攻擊頻率日益增高的背景下，為了確保企業(yè)的信息資源、生產(chǎn)數(shù)據(jù)資料的安全保密，解決企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患。需要一種靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)相結(jié)合的安全解決方案，即在網(wǎng)絡(luò)中的各個(gè)部分采取多種安全防范技術(shù)來(lái)構(gòu)筑企業(yè)網(wǎng)絡(luò)整體安全體系。包括防病毒技術(shù)；防火墻技術(shù)；入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)性能監(jiān)控及故障分析技術(shù)；漏洞掃描安全評(píng)估技術(shù)；主機(jī)訪問控制等。

信息技術(shù)正以其廣泛的滲透性和無(wú)與倫比的先進(jìn)性與傳統(tǒng)產(chǎn)業(yè)結(jié)合，隨著Internet網(wǎng)絡(luò)的飛速發(fā)展，使網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響越來(lái)越大。企業(yè)的辦公自動(dòng)化、生產(chǎn)業(yè)務(wù)系統(tǒng)及電子商務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性尤其突出，但病毒及黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意入侵使企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)面臨著強(qiáng)大的生存壓力，網(wǎng)絡(luò)安全問題變得越來(lái)越重要。

企業(yè)網(wǎng)絡(luò)安全主要來(lái)自以下幾個(gè)方面：①來(lái)自INTERNET的安全問題；②來(lái)自外部網(wǎng)絡(luò)的安全威脅；③來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅。

針對(duì)以上安全威脅，為了確保企業(yè)的信息資源、生產(chǎn)數(shù)據(jù)資料的安全保密，解決企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，本文介紹一種靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)相結(jié)合的安全解決方案，即在網(wǎng)絡(luò)中的各個(gè)部分采取多種安全防范技術(shù)來(lái)構(gòu)筑企業(yè)網(wǎng)絡(luò)整體安全體系：①防病毒技術(shù)；②防火墻技術(shù)；③入侵檢測(cè)技術(shù)；④網(wǎng)絡(luò)性能監(jiān)控及故障分析技術(shù)；⑤漏洞掃描安全評(píng)估技術(shù)；⑥主機(jī)訪問控制。

一、防病毒技術(shù)

對(duì)于企業(yè)網(wǎng)絡(luò)及網(wǎng)內(nèi)大量的計(jì)算機(jī)，各種病毒更是防不勝防，如宏病毒和變形病毒。徹底清除病毒，必須采用多層的病毒防護(hù)體系。企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)采用多層的病毒防衛(wèi)體系和層次化的管理結(jié)構(gòu)，即在企業(yè)信息中心設(shè)防病毒控制臺(tái)，通過該控制臺(tái)控制各二級(jí)網(wǎng)絡(luò)中各個(gè)服務(wù)器和工作站的防病毒策略，監(jiān)督整個(gè)網(wǎng)絡(luò)系統(tǒng)的防病毒軟件配置和運(yùn)行情況，并且能夠進(jìn)行相應(yīng)策略的統(tǒng)一調(diào)整和管理：在較大的下屬子公司設(shè)置防病毒服務(wù)器，負(fù)責(zé)防病毒策略的設(shè)置、病毒代碼分發(fā)等工作。其中信息中心控制臺(tái)作為中央控制臺(tái)負(fù)責(zé)控制各分控制臺(tái)的防病毒策略，采集網(wǎng)絡(luò)中所有客戶端防毒軟件的運(yùn)行狀態(tài)和配置參數(shù)，對(duì)客戶端實(shí)施分組管理等。管理員可以通過管理員客戶端遠(yuǎn)程登錄到網(wǎng)絡(luò)中的所有管理服務(wù)器上，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理。根據(jù)需要各個(gè)管理服務(wù)器還可以由專門的區(qū)域管理員管理。管理服務(wù)器負(fù)責(zé)收集網(wǎng)絡(luò)中的客戶端的實(shí)時(shí)信息， 分發(fā)管理員制定的防毒安全策略等。

配套軟件：冠群金辰KILL6.0。KILL采用服務(wù)器/客戶端構(gòu)架，實(shí)時(shí)保護(hù)Windows NT/Windows 2000、Unix、Linux、NetWare、Windows95/98、Windows3.X、DOS工作站、Lotus Notes 和 Microsoft Exchange 群件系統(tǒng)的服務(wù)器及Internet網(wǎng)關(guān)服務(wù)器，防止各種引導(dǎo)型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲病毒進(jìn)入企業(yè)內(nèi)部網(wǎng)，阻止不懷好意的Java、ActiveX小程序等攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。它通過全方位的網(wǎng)絡(luò)管理、多種報(bào)警機(jī)制、完整的病毒報(bào)告、支持遠(yuǎn)程服務(wù)器、軟件自動(dòng)分發(fā)，幫助管理員更好的實(shí)施網(wǎng)絡(luò)防病毒工作。

二、防火墻技術(shù)

防火墻是一種形象的說法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway), 從而抵御網(wǎng)絡(luò)外部安全威脅，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，它是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（局域網(wǎng)或城域網(wǎng)）隔開的屏障，控制客戶機(jī)和真實(shí)服務(wù)器之間的通訊，主要包括以下幾方面的功能：①隔離不信任網(wǎng)段間的直接通訊；②拒絕非法訪問；③系統(tǒng)認(rèn)證；④日志功能。在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻后，可以有效防止非法訪問，保護(hù)重要主機(jī)上的數(shù)據(jù)，提高網(wǎng)絡(luò)的安全性。

配套軟件：NetScreen。NetScreen是唯一把防火墻、負(fù)載均衡及流量控制結(jié)合起來(lái)，且提供100M的線速性能的軟硬件相結(jié)合的產(chǎn)品，在Internet出口、撥號(hào)接入入口、企業(yè)關(guān)鍵服務(wù)器的前端及與電信、聯(lián)通的連接出口處增設(shè)NetScreen-100f防火墻，可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)與外界的安全隔離，保護(hù)企業(yè)的關(guān)鍵信息。

三、入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是對(duì)防火墻的必要補(bǔ)充，它可以對(duì)系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)惡意入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問行為，并對(duì)其進(jìn)行隔離，并能收集可以用來(lái)訴訟的犯罪證據(jù)。

配套軟件： eTrust Intrusion Detection(Sessionwall-3)。利用基于網(wǎng)絡(luò)的eTrust Intrusion Detection建立入侵檢測(cè)系統(tǒng)來(lái)保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

首先，信息管理中心設(shè)立整個(gè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的控制中心。通過該控制臺(tái)，管理員能夠?qū)ζ渌W(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和配置。在該機(jī)器上安裝集中控制的eID中央控制臺(tái)模塊、eID日志服務(wù)器模塊和eID日志瀏覽器模塊，使所有eTrust Intrusion Detection監(jiān)控工作站處于集中控制之下，該安全主控臺(tái)也被用于集中管理所有的主機(jī)保護(hù)系統(tǒng)軟件。

其次，在Internet出口路由器和防火墻之間部署一套eTrust Intrusion Detection的監(jiān)控工作站，重點(diǎn)解決與Internet的邊界安全問題，在這些工作站上安裝軟件，包括eID基本模塊、eID模塊和日志數(shù)據(jù)庫(kù)客戶端。

四、網(wǎng)絡(luò)性能監(jiān)控及故障分析

性能監(jiān)控和故障分析就是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地址為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。該技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)維護(hù)和管理方面，它自動(dòng)接收著來(lái)自網(wǎng)絡(luò)的各種信息，通過對(duì)這些數(shù)據(jù)的分析，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行狀況，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。

配套軟件——NAI Sniffer。NAI Sniffer 是一套功能強(qiáng)大的網(wǎng)絡(luò)故障偵測(cè)工具，它可以幫助用戶快速診斷網(wǎng)絡(luò)故障原因，并提出具體的解決辦法。在信息中心安裝這樣的工具，用于對(duì)網(wǎng)絡(luò)流量和狀態(tài)進(jìn)行監(jiān)控，而且無(wú)論全網(wǎng)任何地方發(fā)生問題時(shí)，都可以利用它及時(shí)診斷并排除故障。

五、網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

網(wǎng)絡(luò)安全性之所以這么低的一個(gè)主要原因就是系統(tǒng)漏洞。譬如管理漏洞、軟件漏洞、結(jié)構(gòu)漏洞、信任漏洞。采用安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合來(lái)檢測(cè)系統(tǒng)安全漏洞。

網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)通常安裝在一臺(tái)與網(wǎng)絡(luò)有連接的主機(jī)上。系統(tǒng)中配有一個(gè)信息庫(kù)，其中存放著大量有關(guān)系統(tǒng)安全漏洞和可能的黑客攻擊行為的數(shù)據(jù)。掃描系統(tǒng)根據(jù)這些信息向網(wǎng)絡(luò)上的其他主機(jī)和網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)包，觀察被掃描的設(shè)備是否存在與信息庫(kù)中記錄的內(nèi)容相匹配的安全漏洞。掃描的內(nèi)容包括主機(jī)操作系統(tǒng)本身、操作系統(tǒng)的配置、防火墻配置、網(wǎng)路設(shè)備配置以及應(yīng)用系統(tǒng)等。

網(wǎng)絡(luò)安全掃描的主要性能應(yīng)該考慮以下方面：①速度。在網(wǎng)絡(luò)內(nèi)進(jìn)行安全掃描非常耗時(shí)；②網(wǎng)絡(luò)拓?fù)洹Ｍㄟ^GUI的圖形界面，可選擇一個(gè)或某些區(qū)域的設(shè)備；③能夠發(fā)現(xiàn)的漏洞數(shù)量；④是否支持可定制的攻擊方法；⑤掃描器應(yīng)該能夠給出清楚的安全漏洞報(bào)告。⑥更新周期。提供該項(xiàng)產(chǎn)品的廠商應(yīng)盡快給出新發(fā)現(xiàn)的安全漏洞掃描特性升級(jí)，并給出相應(yīng)的改進(jìn)建議。

通過網(wǎng)絡(luò)掃描，系統(tǒng)管理員可以及時(shí)發(fā)現(xiàn)網(wǎng)路中存在的安全隱患，并加以必要的修補(bǔ)，從而減小網(wǎng)絡(luò)被攻擊的可能。

配套軟件：Symantec Enterprise Security Manger 5.5。

六、主機(jī)防護(hù)系統(tǒng)

在一個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境中，大部分信息是以文件、數(shù)據(jù)庫(kù)的形式存放在服務(wù)器中的。在信息中心，使用WWW、Mail、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器來(lái)對(duì)內(nèi)部、外部用戶提供信息。但無(wú)論是UNIX還是Windows 9X/NT/2K，都存在著這樣和那樣的安全薄弱環(huán)節(jié)，存放在這些機(jī)器上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)存在著被破壞和竊取的風(fēng)險(xiǎn)。因此，對(duì)主機(jī)防護(hù)提出了專門的需求。

配套軟件：CA eTrust Access。eTrust Access Control在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層。通過從核心層截取文件訪問控制，以加強(qiáng)操作系統(tǒng)安全性。它具有完整的用戶認(rèn)證，訪問控制及審計(jì)的功能，采用集中式管理，克服了分布式系統(tǒng)在管理上的許多問題。

通過eTrust Access Control，我們可以集中維護(hù)多臺(tái)異構(gòu)平臺(tái)的用戶、組合安全策略，以簡(jiǎn)化安全管理工作。

通過以上幾種安全措施的實(shí)施，從系統(tǒng)級(jí)安全到桌面級(jí)安全，從靜態(tài)訪問控制到動(dòng)態(tài)入侵檢測(cè)主要層面：方案覆蓋網(wǎng)絡(luò)安全的事前弱點(diǎn)漏洞分析修正、事中入侵行為監(jiān)控響應(yīng)和事后信息監(jiān)控取證的全過程，從而全面解決企業(yè)的信息安全問題，使企業(yè)網(wǎng)絡(luò)避免來(lái)自內(nèi)外部的攻擊，防止病毒對(duì)主機(jī)的侵害和在網(wǎng)絡(luò)中的傳播。使整個(gè)網(wǎng)絡(luò)的安全水平有很大程度的提高。

【參考文獻(xiàn)】

篇2

關(guān)鍵詞：電力企業(yè)；信息；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

引言

信息技術(shù)的快速發(fā)展，有效的帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度，企業(yè)已全面開始信息化建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)經(jīng)營(yíng)過程中不可或缺的重要工具，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣、開放性和互聯(lián)性的特點(diǎn)，這就導(dǎo)致網(wǎng)絡(luò)在運(yùn)行過程中極易受到惡意的攻擊和破壞，面臨著嚴(yán)懲的安全隱患，而且在應(yīng)用的各個(gè)環(huán)節(jié)都面臨著網(wǎng)絡(luò)安全的威脅，所以加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作具有極為重要性。目前無(wú)論電力企業(yè)處于局域網(wǎng)還是廣域網(wǎng)中，都存在著潛在的威脅，所以在網(wǎng)絡(luò)運(yùn)行過程中需要針對(duì)電力企業(yè)網(wǎng)絡(luò)所存在的脆弱性和潛在威脅，從而加強(qiáng)安全防護(hù)措施，確保網(wǎng)絡(luò)信息的保密性、完整性和安全性。

1 目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

目前計(jì)算機(jī)網(wǎng)絡(luò)中的信息和設(shè)備都面臨著嚴(yán)重要的威脅，導(dǎo)致這些威脅產(chǎn)生的因素較多，而且具有多樣化的特點(diǎn)，可以將其歸納為以下三種情況：

1.1 人為的無(wú)意失誤

網(wǎng)絡(luò)用戶缺乏必要的安全意識(shí)，口令簡(jiǎn)單、隨意與別人共享帳號(hào)，操作人員安全配置不當(dāng)?shù)葐栴}的存在都是導(dǎo)致安全漏洞發(fā)生的重要因素，這些因素都是由于人為的無(wú)意失誤行為引發(fā)的。

1.2 人為的惡意攻擊

人為的惡意攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅，人為惡意攻擊還分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是采取各種行業(yè)對(duì)計(jì)算機(jī)的信息安全進(jìn)行破壞，使信息的完整性和有效性受到影響。而被動(dòng)攻擊是在不會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行影響的情況下，對(duì)計(jì)算機(jī)內(nèi)的機(jī)密信息進(jìn)行截獲、竊取和破譯，從而導(dǎo)致機(jī)密信息的泄漏。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊，都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性帶來(lái)較大的影響。

1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)，編程人員為了維護(hù)的方便通常都會(huì)設(shè)置“后門”，而這些“后門”則為網(wǎng)絡(luò)軟件帶來(lái)了缺陷和漏洞，成為黑客攻擊的主要目標(biāo)。盡管這些“后門”是不會(huì)被外人知道的，但一旦黑客通過“后門”攻入到網(wǎng)絡(luò)，則會(huì)導(dǎo)致無(wú)法想像的后果產(chǎn)生。

2 信息網(wǎng)絡(luò)安防的加密技術(shù)和安全策略

2.1 信息加密技術(shù)

通過信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件和信息進(jìn)行有效的保護(hù)，確保網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?。目前網(wǎng)絡(luò)加密的方法通常有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種，通過這三種加密方法的應(yīng)用，有效的保證了網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全，實(shí)現(xiàn)了對(duì)源端到目的端、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間用戶數(shù)據(jù)的保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方所使用的加密密鑰和解密密鑰是相同的，其具有較強(qiáng)的保密性，而且在長(zhǎng)時(shí)間的使用過程中，很好的承受住了檢驗(yàn)和攻擊，但需要加強(qiáng)對(duì)密鑰的管理，使其能夠通過安全的途徑進(jìn)行傳送，這是確保網(wǎng)絡(luò)安全的重要因素。通過網(wǎng)絡(luò)密碼技術(shù)可以有效的防止非授權(quán)用戶的竊聽和入網(wǎng)，同時(shí)對(duì)于惡意軟件也具有很發(fā)好的防護(hù)作用，是確保網(wǎng)絡(luò)安全的最有效的技術(shù)。

2.2 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

2.2.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.2.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

3 加強(qiáng)網(wǎng)絡(luò)安全管理措施

3.1 入網(wǎng)訪問控制

在進(jìn)行網(wǎng)絡(luò)訪問時(shí)，通過入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層保護(hù)控制，其主要是通過用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查來(lái)進(jìn)行保護(hù)控制的，在入網(wǎng)訪問控制中，只有系統(tǒng)管理員才能建立用戶賬戶，通過對(duì)普通用戶的賬號(hào)進(jìn)行控制和限制，對(duì)其登錄服務(wù)器獲取網(wǎng)絡(luò)資源來(lái)進(jìn)行控制，對(duì)用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)進(jìn)行準(zhǔn)許和控制，從而確保網(wǎng)絡(luò)的安全。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以通過訪問控制表來(lái)描述。

3.3 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。

3.4 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.5 防火墻控制

防火墻可以對(duì)網(wǎng)絡(luò)起到一層安全的保障屏障，有效的阻止網(wǎng)絡(luò)中的黑客的訪問和攻擊，同時(shí)通過建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)對(duì)內(nèi)部和外部的網(wǎng)絡(luò)進(jìn)行有效的隔離，從而對(duì)外部網(wǎng)絡(luò)的入侵起到有效的阻擋作用。

4 結(jié)束語(yǔ)

近年來(lái)，隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為信息交換的重要途徑，這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求，在對(duì)網(wǎng)絡(luò)安全防護(hù)工作中，不僅需要加強(qiáng)網(wǎng)絡(luò)安全管理工作，而且還需要制定有效的規(guī)章制度加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范，通過對(duì)網(wǎng)絡(luò)所存在的薄弱處及潛在威脅，從而制定科學(xué)合理的安全防護(hù)策略，確保實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效防范。

參考文獻(xiàn)

[1]王燕嬌.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及系統(tǒng)安全淺析[J].科學(xué)時(shí)代，2013（3）.

篇3

關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全；存在問題；防范措施

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A

前言：近幾年，我國(guó)信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善，信息網(wǎng)絡(luò)應(yīng)用于社會(huì)各個(gè)領(lǐng)域，為提高企業(yè)工作效率與管理水平，信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)信息交互、傳輸、共享不可缺少的部分。而研究電力系統(tǒng)信息安全問題、制定和實(shí)施電力企業(yè)信息安全策略、建立全方位、動(dòng)態(tài)的電力信息系統(tǒng)安全保障體系，己成為當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。由于信息網(wǎng)絡(luò)具有多樣性、開放性等特點(diǎn)，往往會(huì)因?yàn)楹雎阅骋画h(huán)節(jié)而造成重大損失。

一、電力信息網(wǎng)絡(luò)概述

電力信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，它由分布于各級(jí)變電站、營(yíng)配終端、調(diào)度機(jī)構(gòu)、辦公場(chǎng)所等通過或緊或松的聯(lián)系構(gòu)成。它所處環(huán)境包括各個(gè)調(diào)度機(jī)構(gòu)的局域網(wǎng)、本地計(jì)算機(jī)系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網(wǎng)。因而，簡(jiǎn)單來(lái)說，電力信息網(wǎng)絡(luò)是電力企業(yè)內(nèi)依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和通信數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)稱。電力信息網(wǎng)絡(luò)系統(tǒng)從功能上可以分為以下幾個(gè)系統(tǒng)：

1.監(jiān)控系統(tǒng)

電力信息網(wǎng)絡(luò)的監(jiān)控系統(tǒng)包括用于電網(wǎng)生產(chǎn)運(yùn)行過程中的各個(gè)監(jiān)控和控制設(shè)備以及用計(jì)算機(jī)與網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)處理設(shè)備智能終端。詳細(xì)包括變電站、電網(wǎng)調(diào)度系統(tǒng)、輸配電線路等的自動(dòng)監(jiān)控系統(tǒng)以及配電網(wǎng)、計(jì)算機(jī)保護(hù)和安全裝置、及調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)、電能計(jì)量計(jì)費(fèi)及電量實(shí)時(shí)檢測(cè)控制系統(tǒng)。

2.管理系統(tǒng)

管理系統(tǒng)是有計(jì)算機(jī)、操作者以及其他設(shè)備組成的復(fù)雜系統(tǒng)，其主要功能是進(jìn)行信息的收集存儲(chǔ)、加工傳遞以及使用和維護(hù)，主要進(jìn)行日常事務(wù)的管理操作。內(nèi)容包括ERP、門戶、財(cái)務(wù)管理、市場(chǎng)交易及營(yíng)銷管理、人力資源管理、變電站管理、配電網(wǎng)管理、輸電網(wǎng)信息管理系統(tǒng)等。

3.數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)

電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)主要由電力信息數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)組成，隸屬于電力專用網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指的是電力生產(chǎn)所用撥號(hào)網(wǎng)以及專門用于調(diào)度的廣域網(wǎng)絡(luò)。電力信息數(shù)據(jù)網(wǎng)指的是用于電力系統(tǒng)內(nèi)部的公用網(wǎng)絡(luò)，包含的范圍非常廣闊，除去生產(chǎn)及調(diào)度外，該網(wǎng)絡(luò)均有覆蓋。電力企業(yè)的信息網(wǎng)絡(luò)包涵了各個(gè)電力單位，并通過電力專用網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息的上傳和下載以及各個(gè)單位間的互相連接。

二、電力信息網(wǎng)絡(luò)安全問題分析

當(dāng)前國(guó)家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對(duì)健全，而且具有較強(qiáng)的電力信息安全體系，可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時(shí)進(jìn)行實(shí)時(shí)控制，各級(jí)單位信息安全設(shè)備已安裝調(diào)試到位，信息安全檢查工作已規(guī)范。可是依舊會(huì)有許多電力單位對(duì)信息安全性不夠關(guān)注，信息安全事件和信息泄密事件頻頻發(fā)生，還具有很多安全風(fēng)險(xiǎn)和問題。

1、部分員工缺乏安全意識(shí)

電力企業(yè)實(shí)現(xiàn)信息化建設(shè)使電力企業(yè)得到了很大的發(fā)展，但是由于電力企業(yè)信息化時(shí)間較短，部分員工缺乏信息網(wǎng)絡(luò)的安全意識(shí)，對(duì)信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進(jìn)一步規(guī)范管理制度

雖然我國(guó)電力企業(yè)已經(jīng)初步建立起統(tǒng)一的、規(guī)范的信息網(wǎng)絡(luò)信息系統(tǒng)的安全管理相關(guān)規(guī)定，制定了相關(guān)安全防范措施和安全保護(hù)機(jī)制，但同樣由于起步較晚，在一定程度上仍然對(duì)基層電力企業(yè)的信息網(wǎng)絡(luò)安全工作缺乏詳細(xì)的維護(hù)指導(dǎo)。

3、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象

現(xiàn)在信息網(wǎng)絡(luò)已應(yīng)用到電力生產(chǎn)、管理和營(yíng)銷的各個(gè)方面，但是信息網(wǎng)絡(luò)安全仍然按主管部門分屬于兩個(gè)單位，分為生產(chǎn)辦公區(qū)和調(diào)度區(qū)，兩部分安全區(qū)域各自執(zhí)行各自的信息安全標(biāo)準(zhǔn)，沒有實(shí)現(xiàn)信息安全的統(tǒng)一管理。

4、基層電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ)，而基層電力信息網(wǎng)絡(luò)的安全設(shè)施仍然比較薄弱，使電力信息網(wǎng)絡(luò)安全無(wú)法得到保障。

三、電力信息網(wǎng)絡(luò)安全防范措施

信息網(wǎng)絡(luò)安全要加強(qiáng)防范措施，只有制定出嚴(yán)格的防范措施，才能保障電力信息網(wǎng)絡(luò)的安全運(yùn)行。

1、要加強(qiáng)人員管理和培訓(xùn)，提高員工安全意識(shí)電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn)，如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等，要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。

培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無(wú)關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無(wú)關(guān)的軟件，嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”，不允許內(nèi)、外網(wǎng)混合使用，對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改，對(duì)屏幕要設(shè)置密碼，對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí).才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

2、強(qiáng)化電力信息網(wǎng)安全管理

筆者認(rèn)為一方面是要進(jìn)行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進(jìn)行層次化劃分，每一層次進(jìn)行隔離。另一方面是實(shí)行區(qū)域化管理模式。根據(jù)電力信息網(wǎng)絡(luò)安全特點(diǎn)對(duì)電力企業(yè)信息進(jìn)行劃分為控制區(qū)、非控制、生產(chǎn)區(qū)、信息區(qū)等四大區(qū)域進(jìn)行模式化管理。

3、通過不同的安全防護(hù)措施進(jìn)行保護(hù)

為信息進(jìn)行加密，密碼作為信息領(lǐng)域的安全之瑣，是一項(xiàng)非常實(shí)用的技術(shù)；為信息進(jìn)行確認(rèn)，為網(wǎng)絡(luò)提供控制技術(shù)，目前一個(gè)較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開展為基礎(chǔ)，對(duì)業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃；為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù)，計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展；微計(jì)算機(jī)提供防“黑客”技術(shù)，黑客大多針對(duì)的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊；對(duì)數(shù)據(jù)進(jìn)行備份，避免由于外界因素造成技術(shù)上的損失，讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。

4、有效設(shè)置防火墻與入侵檢測(cè)系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊.是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別，也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問.外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)。可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分VPN.對(duì)各個(gè)網(wǎng)段進(jìn)行隔離。限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能?？梢蕴綔y(cè)網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施，進(jìn)一步提升電力信息網(wǎng)絡(luò)的安全。

篇4

關(guān)鍵詞：風(fēng)電企業(yè)；信息網(wǎng)絡(luò)安全；防護(hù)體系

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場(chǎng)的城市中，下屬風(fēng)電場(chǎng)只做為單純的生產(chǎn)單元，以國(guó)電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個(gè)地州上的風(fēng)電場(chǎng)，各項(xiàng)工作點(diǎn)多面廣、戰(zhàn)線長(zhǎng)，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場(chǎng)通過ISP提供的專線連接，項(xiàng)目部、外地出差、臨時(shí)辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場(chǎng)的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場(chǎng)的網(wǎng)絡(luò)安全任務(wù)就是要符合國(guó)家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對(duì)電網(wǎng)和風(fēng)電場(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國(guó)家電監(jiān)辦安全[2012]157號(hào)文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場(chǎng)的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn)：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場(chǎng)業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對(duì)風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對(duì)不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場(chǎng)監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測(cè)系統(tǒng)、狀態(tài)監(jiān)測(cè)系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場(chǎng)同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國(guó)家安全檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國(guó)家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場(chǎng)網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒，對(duì)于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場(chǎng)要建立獨(dú)立的防病毒中心，病毒特征碼要求必須以離線的方式及時(shí)更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對(duì)風(fēng)電場(chǎng)SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)丁：通過及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固：安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級(jí)的人員的安全職責(zé)。

參考文獻(xiàn)

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全，2012（9）.

篇5

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3涉密信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的涉密數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒有將這些涉密信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于涉密數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取涉密信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)涉密信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實(shí)踐應(yīng)用價(jià)值。

參考文獻(xiàn)

篇6

關(guān)鍵詞：縣級(jí)電力企業(yè)；信息網(wǎng)絡(luò)安全；安全策略；防病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時(shí)代的到來(lái)，企業(yè)內(nèi)部的信息化和網(wǎng)絡(luò)化的應(yīng)用逐漸廣泛。電力行業(yè)作為國(guó)民經(jīng)濟(jì)的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國(guó)民經(jīng)濟(jì)的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)?？h級(jí)供電企業(yè)是整個(gè)電力企業(yè)的基本單位，只有保證縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的安全，才能使整個(gè)電力行業(yè)正常的運(yùn)行，因此對(duì)其信息網(wǎng)絡(luò)安全的研究受到越來(lái)越多的關(guān)注。

2 信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓，以至于造成巨大的損失。相對(duì)于外界的破壞，自身的防守時(shí)非常艱巨的，必須保證每個(gè)軟件、每一項(xiàng)服務(wù)，甚至每個(gè)細(xì)節(jié)都要安全可靠。因此要對(duì)網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。

3 我國(guó)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

3.1 網(wǎng)管技術(shù)水平低

縣級(jí)供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)采用的防毒軟件與上級(jí)企業(yè)的不統(tǒng)一。有些采用單機(jī)版的防毒軟件，然而這種軟件對(duì)如此龐大的信息網(wǎng)絡(luò)防護(hù)能力有限，并不能達(dá)到應(yīng)用的保護(hù)作用；有些采用專業(yè)的安全產(chǎn)品，但相關(guān)的技術(shù)人員沒有相應(yīng)的技術(shù)，不能很好地運(yùn)用這些軟件，使其不能發(fā)揮保障網(wǎng)絡(luò)安全的作用，系統(tǒng)網(wǎng)管的技術(shù)水平有待提高；有的企業(yè)甚至沒有部署相關(guān)的安全產(chǎn)品，更不能保護(hù)網(wǎng)絡(luò)安全。這些都要求提高系統(tǒng)網(wǎng)管的技術(shù)水平。無(wú)論是在維護(hù)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施，建立和更新數(shù)據(jù)信息，還是在系統(tǒng)遭到威脅時(shí)及時(shí)地進(jìn)行防護(hù)，都需要相應(yīng)的技術(shù)作為支撐。

3.2 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫(kù)都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲(chǔ)介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ)，采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過這些漏洞進(jìn)行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

3.3 制度不完善

目前對(duì)于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格的執(zhí)行。

4 提高網(wǎng)絡(luò)安全方法

4.1 網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對(duì)外界攻擊的修復(fù)等很多方面，必須各個(gè)細(xì)節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級(jí)企業(yè)并沒有對(duì)其引起足夠的重視，只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低，沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全，首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過程。

4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面，其安全防護(hù)只是其中一部分，因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致，也會(huì)造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開發(fā)，有時(shí)會(huì)顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊(duì)伍，使信息網(wǎng)絡(luò)的工作各有分工，實(shí)現(xiàn)專業(yè)性，提升整體網(wǎng)絡(luò)安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí)，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無(wú)患。進(jìn)行數(shù)據(jù)備份，首先要制定全面的備份計(jì)劃，包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強(qiáng)防病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也越來(lái)越多，這些病毒都會(huì)對(duì)信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對(duì)于防毒，在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序；主機(jī)上則安裝主機(jī)防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級(jí)可以通過設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級(jí)包發(fā)給各個(gè)機(jī)器，完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級(jí)。這樣有針對(duì)性的防毒程序能更有效的進(jìn)行病毒防護(hù)。

防火墻可以通過檢測(cè)和過濾，阻斷外來(lái)的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應(yīng)用較為廣泛。

5 具體措施

5.1 增強(qiáng)管理安全

在網(wǎng)絡(luò)安全中管理是最重要的，如果安全管理制度不完善，就會(huì)導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤?。信息網(wǎng)絡(luò)的管理包括對(duì)網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全，首先，要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度，并嚴(yán)格實(shí)施；其次，對(duì)用戶的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志，以便對(duì)外部的攻擊行為和違法操作進(jìn)行追蹤定位；還應(yīng)制定應(yīng)急方案，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。

5.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡(luò)平臺(tái)上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí)，將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離，限制其非法訪問，進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實(shí)時(shí)性和完整性，才能在出現(xiàn)緊急問題時(shí)發(fā)揮其應(yīng)有的作用，恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò)，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時(shí)間也要恰當(dāng)?shù)剡x擇，盡量不影響用戶的使用；同時(shí)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)要選擇適當(dāng)。

5.4 病毒檢測(cè)和防范

檢測(cè)也是信息安全中的一個(gè)重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測(cè)工具，對(duì)網(wǎng)絡(luò)進(jìn)行不斷地檢測(cè)，能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒，在最短時(shí)間內(nèi)采取相應(yīng)的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡(luò)病毒的特征，建立病毒庫(kù)，在掃描數(shù)據(jù)信息時(shí)如果對(duì)象的代碼與病毒庫(kù)中的代碼吻合，則判斷其感染病毒；對(duì)于加密、變異的不易掃描出來(lái)的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控，一旦感染病毒，及時(shí)報(bào)警并采取相應(yīng)的措施。

6 結(jié)束語(yǔ)

供電企業(yè)信息網(wǎng)絡(luò)安全涉及的范圍很廣，且由于信息化和網(wǎng)絡(luò)化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致。縣級(jí)供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網(wǎng)絡(luò)安全工作的基本單元，而網(wǎng)絡(luò)的發(fā)展時(shí)期還很短，尚存在很多問題，因此其網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。要保證信息網(wǎng)絡(luò)的安全，第一，要制定完善可行的網(wǎng)絡(luò)安全策略，并在日常工作中嚴(yán)格執(zhí)行；第二，提高網(wǎng)絡(luò)安全技術(shù)隊(duì)伍的技術(shù)水平，采用先進(jìn)有效的安全技術(shù)；第三，制定健全的數(shù)據(jù)備份制度，建立完備的備份數(shù)據(jù)，并及時(shí)更新，保證其實(shí)時(shí)性和完整性；第四，采取防病毒措施，實(shí)時(shí)監(jiān)測(cè)病毒是否入侵，一旦發(fā)現(xiàn)，立即報(bào)警并進(jìn)行處理。

信息網(wǎng)絡(luò)的安全是個(gè)永久的問題。企業(yè)必須根據(jù)網(wǎng)絡(luò)和信息的發(fā)展，不斷地改善網(wǎng)絡(luò)安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

參考文獻(xiàn)：

[1]趙江華，楊雙吉，賈海鋒.縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全的探討[J].華北水利水電學(xué)院學(xué)報(bào)，2011，4

[2]許彬，楊伯超.縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全架構(gòu)初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務(wù)網(wǎng)絡(luò)安全解決方案[J].寧夏電力，2009，1

篇7

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對(duì)信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和管理中扮演的角色越來(lái)越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國(guó)家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國(guó)家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對(duì)于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對(duì)于火力、水力、核電、風(fēng)能、太陽(yáng)能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來(lái)看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購(gòu)、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測(cè)、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無(wú)線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績(jī)，軟件正版化率、自主開發(fā)軟件和國(guó)產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國(guó)產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績(jī)的同時(shí)，還需要充分認(rèn)識(shí)到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對(duì)企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，這對(duì)于企業(yè)和國(guó)家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個(gè)方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會(huì)議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長(zhǎng)期規(guī)劃來(lái)制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績(jī)效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對(duì)外網(wǎng)站的管理;按照公安部和上級(jí)部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作，進(jìn)行安全風(fēng)險(xiǎn)測(cè)評(píng);定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請(qǐng)外面高水平的專家組來(lái)企業(yè)做安全測(cè)評(píng)指導(dǎo)，通過這些檢查可以及時(shí)發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時(shí)到位，進(jìn)一步制定有針對(duì)性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案，同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼短期使用期限、密碼長(zhǎng)期使用期限、強(qiáng)制密碼歷史和用可還原的加密來(lái)存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對(duì)應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對(duì)于多余的、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫(kù)賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長(zhǎng)效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購(gòu)國(guó)內(nèi)廠家的安全產(chǎn)品，降低對(duì)國(guó)外產(chǎn)品的依賴程度;對(duì)在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國(guó)家有關(guān)要求，需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對(duì)Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無(wú)關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國(guó)家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪?guó)家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢(shì)是復(fù)雜多變的，還有很長(zhǎng)的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[3] 朱修陽(yáng). 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國(guó)惡意代碼新特點(diǎn)的研究[A].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.

篇8

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；分析；參考依據(jù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術(shù)在全球飛速發(fā)展，信息技術(shù)對(duì)經(jīng)濟(jì)的影響越來(lái)越具有引導(dǎo)性，也有一些完全依賴信息技術(shù)盈利的行業(yè)，這就造就了信息網(wǎng)絡(luò)的安全問題。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競(jìng)爭(zhēng)，因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來(lái)的成果時(shí)也出現(xiàn)了很多問題，其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全，做好控制管理工作，首先要從網(wǎng)絡(luò)安全管理的認(rèn)識(shí)開始，再去探究存在的問題，進(jìn)而解決現(xiàn)有或潛在的問題。

一、充分認(rèn)識(shí)網(wǎng)絡(luò)安全管理對(duì)煙草行業(yè)的重要性

網(wǎng)絡(luò)信息既是一個(gè)分享平臺(tái)，也是一個(gè)方便巨大的信息儲(chǔ)存庫(kù)。伴隨著信息化的工作和生活，信息系統(tǒng)中儲(chǔ)存了許多真實(shí)、有價(jià)值的私人或企業(yè)機(jī)密的信息，這些信息誘惑著一些不法之徒，因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對(duì)象，且攻擊手段越來(lái)越復(fù)雜，隱蔽性及破壞性越來(lái)越大，使企業(yè)防不勝防，措手不及。

據(jù)我國(guó)CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明，僅在上半年我國(guó)處理的非掃描類的信息安全時(shí)間近達(dá)2000起，其中包括病毒木馬、網(wǎng)頁(yè)篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國(guó)加入世界貿(mào)易組織后，國(guó)內(nèi)煙草與國(guó)外煙草行業(yè)的競(jìng)爭(zhēng)日趨激烈，為提高競(jìng)爭(zhēng)力有些企業(yè)不擇手段，導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問題，近些年來(lái)，我國(guó)煙草專賣局也相繼出臺(tái)了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī)，如《全國(guó)煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等?？梢?，網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要，在煙草行業(yè)也是相當(dāng)重要的。

二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問題

（一）現(xiàn)有制度的執(zhí)行力不夠，員工對(duì)保密、安全意識(shí)淡薄

在現(xiàn)有制度中對(duì)網(wǎng)絡(luò)信息安全管理方面的制度不夠完善，沒有太引起重視，制度的制度過于簡(jiǎn)單。另外企業(yè)對(duì)制度的執(zhí)行也不夠嚴(yán)格，一般企業(yè)執(zhí)行時(shí)會(huì)有沒出大問題就不太追究的習(xí)慣，導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對(duì)員工的監(jiān)督不夠，使整個(gè)系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化，行動(dòng)缺乏明確性。對(duì)于煙草信息、客戶資源及數(shù)據(jù)的保密做不到位，信息安全意識(shí)淡薄，使內(nèi)部網(wǎng)絡(luò)信息安全無(wú)法得到保證。

（二）網(wǎng)絡(luò)信息安全管理人才缺乏，技術(shù)欠缺，容易造成安全漏洞

由于大部分企業(yè)對(duì)煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視，導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限，基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺(tái)的層面。因此，信息安全平臺(tái)就存在著安全漏洞，讓黑客有機(jī)可趁。如果不能對(duì)系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù)，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網(wǎng)絡(luò)信息技術(shù)中，網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來(lái)安全隱患。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開性使得該協(xié)議中很容易存在許多隱患，而遠(yuǎn)程辦公無(wú)法控制用戶的訪問行為，從而容易造成信息安全問題。

三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案

（一）建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系，明確責(zé)任，進(jìn)行制度規(guī)范化

在煙草行業(yè)網(wǎng)絡(luò)信息管理中，要有系統(tǒng)安全全局觀，考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系，建立明確的信息安全制度，并加大執(zhí)行力度。明確工作人員的責(zé)任，使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn)，進(jìn)行定期定時(shí)的檢查記錄，從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中，將更多的技術(shù)措施相結(jié)合，做好提高預(yù)防意識(shí)，定期檢測(cè)，實(shí)時(shí)監(jiān)控，做好應(yīng)急方案等行動(dòng)。

提高員工的信息安全意識(shí)，企業(yè)對(duì)員工進(jìn)行定期培訓(xùn)，使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系，使員工能在觀念上有充分的認(rèn)識(shí)，做好保密工作，為增加員工的維護(hù)積極性，企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競(jìng)賽。

（二）重視網(wǎng)絡(luò)信息安全管理的前提下，招聘專業(yè)、高知識(shí)水平的管理和維護(hù)人員

企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺(tái)管理者。構(gòu)建專業(yè)的、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識(shí)水準(zhǔn)，還要具有豐富的經(jīng)驗(yàn)，這樣才能做到對(duì)系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù)，一旦發(fā)現(xiàn)問題與隱患能及時(shí)做出反應(yīng)；在平時(shí)可以對(duì)管理平臺(tái)和系統(tǒng)進(jìn)行升級(jí)或加護(hù)，使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時(shí)代，許多軟件和安全管理方法不出現(xiàn)，管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí)，不斷更新安全系統(tǒng)，利用科技成果優(yōu)勢(shì)來(lái)保護(hù)企業(yè)高價(jià)值信息，不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異，了解不同平臺(tái)的管理方式，并適當(dāng)?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中，這樣可以建立一個(gè)長(zhǎng)期有效的信息安全管理機(jī)制，

總之，煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多，首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性，了解到現(xiàn)在行業(yè)的競(jìng)爭(zhēng)中信息是關(guān)鍵。其次，煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制，組織維護(hù)團(tuán)隊(duì)，對(duì)自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專業(yè)的加護(hù)，利用科技發(fā)展的成果優(yōu)勢(shì)，使網(wǎng)絡(luò)更好地為企業(yè)服務(wù)，為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問題屬于一個(gè)十分重要的課題，相關(guān)企業(yè)必須牢牢把握其要點(diǎn)，加強(qiáng)相關(guān)的控制與管理，才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。

參考文獻(xiàn)：

[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，17：63-64.

[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國(guó)科技博覽，2009，16：148-148.

篇9

目前信息化網(wǎng)絡(luò)以其開放性、交互性給人們帶來(lái)方便的同時(shí)，也帶來(lái)了諸如計(jì)算機(jī)病毒、木馬等安全風(fēng)險(xiǎn)。企業(yè)檔案不同于一般信息，具有特殊性，一方面是保密要求，必須保證檔案信息不能泄露，另一方面必須保證特定范圍人員擁有特定的調(diào)閱權(quán)限，具有排他屬性。一旦企業(yè)檔案被非法竊取、篡改或刪除，將給企業(yè)帶來(lái)難以估量的損失，這就要求企業(yè)檔案信息化建設(shè)工作要格外重視信息安全問題。企業(yè)檔案信息化安全的內(nèi)涵包括以下三個(gè)要素：機(jī)密性，非授權(quán)人員不得使用;真實(shí)性，電子檔案與紙質(zhì)檔案內(nèi)容必須一致;穩(wěn)定性，保證電子檔案內(nèi)容無(wú)法隨意刪改。

1.企業(yè)檔案信息化建設(shè)面臨的安全威脅

1.1計(jì)算機(jī)病毒、木馬威脅

隨著互聯(lián)網(wǎng)的發(fā)展，諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網(wǎng)絡(luò)中傳播擴(kuò)散，造成的破壞和損失在所有安全威脅中居首位。計(jì)算機(jī)病毒不僅可以通過短時(shí)間內(nèi)重復(fù)發(fā)送大量無(wú)意義數(shù)據(jù)造成網(wǎng)絡(luò)通信擁堵，還可以破壞服務(wù)器系統(tǒng)文件從而造成系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，如果造成重要檔案數(shù)據(jù)的丟失那么損失將是災(zāi)難性的。

1.2企業(yè)信息化網(wǎng)絡(luò)構(gòu)建的物理安全威脅

物理網(wǎng)絡(luò)安全是企業(yè)信息化網(wǎng)絡(luò)安全的基礎(chǔ)。檔案信息網(wǎng)建設(shè)中，由于基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)弱電性，在物理網(wǎng)絡(luò)的搭建中，需要考慮對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)，避免漏電、火災(zāi)和雷擊。

1.3操作系統(tǒng)及檔案信息應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)

不論是微軟公司的視窗操作系統(tǒng)還是其它任何商用UNIX操作系統(tǒng)，其開發(fā)公司均留有“后門”，均有被惡意訪問的風(fēng)險(xiǎn)，不存在絕對(duì)安全的操作系統(tǒng)，因此在選擇供應(yīng)商時(shí)，不僅要盡可能保證操作系統(tǒng)和硬件平臺(tái)穩(wěn)定可靠，還必須根據(jù)本企業(yè)的需要對(duì)系統(tǒng)進(jìn)行安全配置，加強(qiáng)登錄服務(wù)器過程中的認(rèn)證手續(xù)，確保訪問用戶的合法性，嚴(yán)格限制訪問者的操作權(quán)限，將其能夠進(jìn)行的操作限制在必須的范圍內(nèi)。檔案信息應(yīng)用系統(tǒng)本身的穩(wěn)定性、安全性能否得到保證不僅關(guān)系到企業(yè)檔案能否順利通過信息系統(tǒng)實(shí)現(xiàn)有效利用，還關(guān)系到檔案信息機(jī)密不被泄露、篡改和刪除。

1.4檔案管理體系的安全漏洞

如果沒有嚴(yán)格的管理體系，任何先進(jìn)軟硬件安全方案都不能發(fā)揮其應(yīng)有的作用。管理混亂、制度不健全或缺乏可操作性都是發(fā)生檔案信息化管理安全問題的潛在危險(xiǎn)因素。因缺乏有效的網(wǎng)絡(luò)安全管理制度或未按制度執(zhí)行，使本企業(yè)檔案信息化網(wǎng)絡(luò)在受到黑客攻擊時(shí)不能及時(shí)進(jìn)行預(yù)警、監(jiān)控及防御從而造成機(jī)密泄露、數(shù)據(jù)損毀。因企業(yè)檔案信息化網(wǎng)絡(luò)日常管理松懈，可能造成檔案信息化錄入錯(cuò)誤而導(dǎo)致電子檔案與原始檔案不一致給檔案利用制造困難，還可能因檔案利用過程中異常操作而導(dǎo)致電子檔案數(shù)據(jù)破壞。

2.檔案信息化建設(shè)的安全對(duì)策

2.1檔案管理人員及檔案信息化利用人員安全意識(shí)的培養(yǎng)

即使檔案信息安全系統(tǒng)安全設(shè)計(jì)再完善，如果管理員、信息使用者沒有嚴(yán)格按規(guī)范執(zhí)行，那么再先進(jìn)的加密手段也只能淪為擺設(shè)。檔案信息系統(tǒng)歸根到底仍然需要管理人員建立和維護(hù)，需要企業(yè)相關(guān)人員加以利用，因此在檔案信息化應(yīng)用過程中發(fā)生的各種問題或多或少都與人有關(guān)。因此，在檔案信息化建設(shè)過程中，必須認(rèn)真通過培訓(xùn)教育有關(guān)人員，使之認(rèn)識(shí)到信息安全的重要性、嚴(yán)肅性，提高認(rèn)識(shí)防范蓄意或者疏忽造成危害信息網(wǎng)絡(luò)安全事件發(fā)生的概率。根據(jù)不同的職位，給予相應(yīng)的檔案信息使用權(quán)或管理權(quán)限。同時(shí)對(duì)于檔案信息網(wǎng)絡(luò)管理者和使用者的權(quán)限實(shí)行動(dòng)態(tài)管理，定期核實(shí)人員崗位變動(dòng)、升職或離職等崗位變動(dòng)情況，并進(jìn)行相應(yīng)的權(quán)限調(diào)整，避免無(wú)關(guān)人員接觸相應(yīng)機(jī)密內(nèi)容。進(jìn)行宣傳教育，要求相關(guān)人員選用復(fù)雜密碼，對(duì)密碼長(zhǎng)度及組合復(fù)雜度要有必要規(guī)定（如密碼長(zhǎng)度不少于8字符，且必須英文、數(shù)字混雜等），減少被黑客暴力破解的幾率，要求在使用電腦或在自己辦公電腦查閱相應(yīng)檔案時(shí)信息內(nèi)容不會(huì)被無(wú)關(guān)人員偷窺等。

2.2建立切實(shí)可行的電子檔案信息管理制度

明確信息化檔案錄入人員的責(zé)任，制定獎(jiǎng)懲制度控制錄入錯(cuò)誤頻率，同時(shí)企業(yè)還要建立完善的電子檔案錄入復(fù)查機(jī)制，在電子檔案錄入數(shù)據(jù)庫(kù)時(shí)，要對(duì)其進(jìn)行全面仔細(xì)的核查，確保電子檔案內(nèi)容與原始檔案保持一致。建立完善的電子檔案的存儲(chǔ)制度，非檔案管理員不得獲得刪改檔案的權(quán)限，同時(shí)管理員的每次刪改行為也必須有案可稽，保證可追溯性。加強(qiáng)電子檔案信息使用管理，避免因誤操作刪改信息或?qū)⒉《?、木馬程序?qū)霗n案信息數(shù)據(jù)庫(kù)。建立完善的電子、紙質(zhì)介質(zhì)雙重保存制度，雖然信息化管理給檔案存儲(chǔ)、利用帶來(lái)便利，但電子檔案同其他數(shù)字信息一樣易受到木馬病毒等安全隱患影響，紙質(zhì)檔案以其特有的穩(wěn)定性是電子版無(wú)法替代的，不易修改，保存期限長(zhǎng)、檔案信息可靠性較高等，同時(shí)紙質(zhì)檔案所具有的法律效力也是電子檔案所不具備的，因此紙質(zhì)檔案還是必須保留的，紙質(zhì)檔案作為企業(yè)的原始信息，以保證檔案的真實(shí)性，電子檔案更傾向于檔案日常管理、利用，兩者結(jié)合共同為企業(yè)經(jīng)營(yíng)活動(dòng)服務(wù)。

2.3電子信息安全技術(shù)在企業(yè)檔案信息化管理中的應(yīng)用

2.3.1物理防范措施

設(shè)置UPS不間斷電源，以保證電子檔案信息服務(wù)器及網(wǎng)絡(luò)電力供應(yīng)，針對(duì)信息化網(wǎng)絡(luò)電器屬性，設(shè)置防火報(bào)警系統(tǒng)等。

2.3.2殺毒軟件及防火墻的應(yīng)用

針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)統(tǒng)一采購(gòu)正版企業(yè)版殺毒軟件，并實(shí)行由服務(wù)器統(tǒng)一更新病毒數(shù)據(jù)庫(kù)。建立企業(yè)局域網(wǎng)絡(luò)防火墻，從源頭隔絕外部網(wǎng)絡(luò)非正常訪問，從而最大限度的減少黑客網(wǎng)絡(luò)攻擊。

2.3.3設(shè)置檔案信息網(wǎng)絡(luò)訪問權(quán)限

對(duì)用戶訪問檔案信息數(shù)據(jù)庫(kù)的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。使用動(dòng)態(tài)驗(yàn)證系統(tǒng)，數(shù)字身份認(rèn)證系統(tǒng)，控制訪問目錄和訪問文件權(quán)限。

2.3.4使用數(shù)據(jù)加密系統(tǒng)

加密是保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)安全的重要手段，首先對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目標(biāo)電腦后再還原為原始數(shù)據(jù)，防止非法用戶截獲后盜用檔案信息。

2.3.5物理斷網(wǎng)

篇10

摘要：互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展打破了傳統(tǒng)的企業(yè)管理模式和會(huì)計(jì)模式，互聯(lián)網(wǎng)與電子商務(wù)的發(fā)展使得網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展成為必然，使現(xiàn)行財(cái)務(wù)會(huì)計(jì)無(wú)論是理論方面還是實(shí)務(wù)方面都受到了巨大的沖擊，并且使會(huì)計(jì)領(lǐng)域出現(xiàn)了一些新的問題。本文主要是就網(wǎng)絡(luò)對(duì)會(huì)計(jì)理論與實(shí)務(wù)的影響及網(wǎng)絡(luò)會(huì)計(jì)在發(fā)展中遇到的一些問題做出分析，并提出相應(yīng)的改進(jìn)和完善的方法。

關(guān)鍵詞 ：網(wǎng)絡(luò)會(huì)計(jì)；會(huì)計(jì)理論；電子商務(wù)；網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的快速發(fā)展為世界帶來(lái)了一次經(jīng)濟(jì)騰飛，網(wǎng)絡(luò)經(jīng)濟(jì)是建立在互聯(lián)網(wǎng)（特別是Internet)基礎(chǔ)之上，以現(xiàn)代信息技術(shù)為核心的新的經(jīng)濟(jì)形態(tài)?；ヂ?lián)網(wǎng)的應(yīng)用與普及使得全球信息處理網(wǎng)絡(luò)化成為大勢(shì)所趨，一大批網(wǎng)上企業(yè)，虛擬企業(yè)應(yīng)運(yùn)而生。會(huì)計(jì)是反映經(jīng)濟(jì)活動(dòng)的信息系統(tǒng)，是社會(huì)發(fā)展到一定階段的必然產(chǎn)物。會(huì)計(jì)服務(wù)于特定的社會(huì)環(huán)境，并隨著客觀經(jīng)濟(jì)環(huán)境的變化而變化，網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生和發(fā)展，對(duì)現(xiàn)有的會(huì)計(jì)基礎(chǔ)理論產(chǎn)生了重大影響，從而需要對(duì)會(huì)計(jì)基礎(chǔ)理論作出相應(yīng)的創(chuàng)新與改變,以適應(yīng)當(dāng)下網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需要。

一、電子商務(wù)與網(wǎng)絡(luò)會(huì)計(jì)的關(guān)系

電子商務(wù)運(yùn)用現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù)，將商業(yè)交易過程中的資料傳達(dá)、貨物資金交換全部通過網(wǎng)絡(luò)來(lái)進(jìn)行操作，是在商業(yè)的整個(gè)運(yùn)作過程中真正做到交易無(wú)紙化和直接化的全新商務(wù)運(yùn)作方式，不僅為買賣雙方節(jié)省了時(shí)間，更使得遠(yuǎn)距離商品買賣得以實(shí)現(xiàn)。電子商務(wù)拉近了空間距離，縮短了商務(wù)流程，降低了物流、資金及信息的處理成本，同時(shí)也推動(dòng)企業(yè)向網(wǎng)絡(luò)財(cái)務(wù)方向發(fā)展。

（一）電子商務(wù)的發(fā)展催生網(wǎng)絡(luò)會(huì)計(jì)

電子商務(wù)的發(fā)展導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)的產(chǎn)生，網(wǎng)絡(luò)會(huì)計(jì)的存在有賴于電子商務(wù)技術(shù)水平的提高,而且隨著商務(wù)技術(shù)的發(fā)展而不斷發(fā)展。電子商務(wù)無(wú)紙化、直接化的交易動(dòng)作方式，要求企業(yè)必須實(shí)行網(wǎng)絡(luò)化管理。電子商務(wù)的財(cái)務(wù)數(shù)據(jù)的特性是“多、快、雜”。多：每天有上萬(wàn)甚至幾十萬(wàn)的訂單；雜：不同平臺(tái)、不同渠道、不同客戶、不同收費(fèi)方式；快：信息流轉(zhuǎn)要快、核算要快、分析要快。電子商務(wù)的上述特點(diǎn)，決定了傳統(tǒng)財(cái)務(wù)會(huì)計(jì)已不能適應(yīng)其發(fā)展，在此情形下，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會(huì)計(jì)在遵循傳統(tǒng)財(cái)務(wù)對(duì)數(shù)據(jù)的嚴(yán)謹(jǐn)基礎(chǔ)上，結(jié)合現(xiàn)代電子商務(wù)運(yùn)營(yíng)特色，已發(fā)展成為企業(yè)提供規(guī)范、高效、安全、一體化的財(cái)務(wù)解決方案。電子商務(wù)技術(shù)中,電子支付、電子查詢、電子數(shù)據(jù)交換等多項(xiàng)技術(shù)給網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展以有力的支持,使網(wǎng)絡(luò)會(huì)計(jì)工作領(lǐng)域不斷擴(kuò)展有了可靠的依托。

（二）網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的保障

電子商務(wù)要求企業(yè)通過網(wǎng)絡(luò)實(shí)現(xiàn)從原材料的查詢、采購(gòu)、產(chǎn)品的展示、訂購(gòu)到出品、儲(chǔ)運(yùn)以及電子支付等一系列貿(mào)易活動(dòng)。如果仍以傳統(tǒng)的財(cái)務(wù)會(huì)計(jì)核算來(lái)對(duì)電子商務(wù)進(jìn)行管理核算，勢(shì)必造成會(huì)計(jì)核算嚴(yán)重滯后于商務(wù)活動(dòng)，從而導(dǎo)致企業(yè)管理不科學(xué)，以致于阻礙企業(yè)的發(fā)展。網(wǎng)絡(luò)會(huì)計(jì)通過運(yùn)用電子單據(jù)與電子貨幣相關(guān)工具，能夠提供準(zhǔn)確、真實(shí)、可靠的相關(guān)信息，及時(shí)反映電子商務(wù)的實(shí)際狀況，使管理者能隨時(shí)了解企業(yè)的庫(kù)存、銷售、成本、資金等資料數(shù)據(jù)，進(jìn)而促進(jìn)提高企業(yè)管理決策水平。同時(shí)網(wǎng)絡(luò)會(huì)計(jì)也充實(shí)了電子商務(wù)的運(yùn)行體系,使電子商務(wù)的實(shí)施更加完善、可靠，促使電子商務(wù)向更高的水平發(fā)展。

（三）網(wǎng)絡(luò)會(huì)計(jì)在電子商務(wù)中的應(yīng)用

電子商務(wù)運(yùn)營(yíng)中的核心業(yè)務(wù)主要涉及對(duì)訂單、商品、庫(kù)存、會(huì)員等核心數(shù)據(jù)的管理。與傳統(tǒng)財(cái)務(wù)會(huì)計(jì)不同，網(wǎng)絡(luò)會(huì)計(jì)具有數(shù)據(jù)交換平臺(tái)多，單據(jù)生成頻率高，對(duì)賬流程復(fù)雜、單據(jù)自動(dòng)化處理要求高等特點(diǎn)。網(wǎng)絡(luò)會(huì)計(jì)的財(cái)務(wù)管理方式是高級(jí)的、精細(xì)化的，不單從基本的資金層面分析財(cái)務(wù)數(shù)據(jù)，還依托各種業(yè)務(wù)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)財(cái)務(wù)核算。

網(wǎng)絡(luò)會(huì)計(jì)財(cái)務(wù)體系大致分為四個(gè)部分，即資金管理、出納管理、會(huì)計(jì)總賬，固定資產(chǎn)。資金管理能夠處理公司的應(yīng)收應(yīng)付款、費(fèi)用收支、發(fā)票核銷管控、費(fèi)用賬單對(duì)賬等業(yè)務(wù)。出納管理管控整個(gè)公司的現(xiàn)金、銀行存款、虛擬賬戶的資金流轉(zhuǎn)，對(duì)資金流進(jìn)行實(shí)質(zhì)性管控?？傆?jì)總賬從資金、出納、進(jìn)銷存等相關(guān)業(yè)務(wù)原始數(shù)據(jù)，依照國(guó)家會(huì)計(jì)準(zhǔn)則標(biāo)準(zhǔn)和會(huì)計(jì)科目公布，生成專業(yè)的會(huì)計(jì)憑證，并根據(jù)憑證數(shù)據(jù)，形成專業(yè)細(xì)致的財(cái)務(wù)分析報(bào)表，包括總分類賬、明細(xì)分類賬、資產(chǎn)負(fù)債表、利潤(rùn)表及現(xiàn)金流量表等，提供給公司決策層進(jìn)行分析決策；會(huì)計(jì)總賬的數(shù)據(jù)必須與業(yè)務(wù)層的數(shù)據(jù)對(duì)應(yīng)一致，不得有分毫偏差。

固定資產(chǎn)是很多商貿(mào)公司會(huì)忽略的內(nèi)容，當(dāng)公司達(dá)到一定規(guī)模的時(shí)候，屬于公司自身資產(chǎn)范疇的固定資產(chǎn)都必須進(jìn)行折舊核算，分?jǐn)偟矫吭碌某杀局腥?，例如辦公電腦、空調(diào)、復(fù)印機(jī)、打印機(jī)、自購(gòu)辦公物業(yè)、自購(gòu)倉(cāng)儲(chǔ)物業(yè)、貨架等等，這些東西都是公司的賬面資產(chǎn)，并都具有一年以下的使用年限，因此不能在購(gòu)買當(dāng)月將成本一次性扣除，而是需要按照預(yù)計(jì)使用時(shí)間每月計(jì)提折舊，系統(tǒng)會(huì)每個(gè)月自動(dòng)生成折舊分錄，并最終反應(yīng)至報(bào)表中。

二、網(wǎng)絡(luò)會(huì)計(jì)在電子商務(wù)企業(yè)應(yīng)用存在的問題

（一）網(wǎng)絡(luò)安全影響信息安全

網(wǎng)絡(luò)從誕生的那時(shí)起，就伴隨著安全問題。由于電子商務(wù)所有環(huán)節(jié)都在網(wǎng)絡(luò)上進(jìn)行，相關(guān)的系統(tǒng)安全主要通過設(shè)置密碼來(lái)實(shí)現(xiàn)。但由于用戶不小心泄密、病毒感染、或者受到黑客攻擊等原因，有可能導(dǎo)致未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。網(wǎng)絡(luò)黑客的蓄意破壞、惡意攻擊，或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。同時(shí)，在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境條件下，傳統(tǒng)的紙質(zhì)文書及印章報(bào)表等文件不再被使用，所有的商務(wù)及會(huì)計(jì)相關(guān)信息全部通過網(wǎng)絡(luò)來(lái)進(jìn)行傳遞，那么相關(guān)閱讀方在查閱這些信息時(shí)，有理由懷疑這些被上傳到網(wǎng)絡(luò)上的掃描件、復(fù)印件或電子文檔資料，有沒有被信息提供方或網(wǎng)絡(luò)黑客進(jìn)行過篡改，而作為信息的提供方，同樣會(huì)擔(dān)心所傳遞的信息能否被使用方正確識(shí)別并下載，這些都是亟待解決的問題。

（二）網(wǎng)絡(luò)會(huì)計(jì)的人員素質(zhì)待提高

網(wǎng)絡(luò)經(jīng)濟(jì)的不斷發(fā)展需要網(wǎng)絡(luò)人才具備更全面的知識(shí)，即其不僅要掌握會(huì)計(jì)專業(yè)知識(shí)和所屬行業(yè)常識(shí)，還必須具有計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)知識(shí)，并熟悉相關(guān)法律法規(guī)。但是就當(dāng)前來(lái)看，財(cái)會(huì)人員中復(fù)合型人才極其缺乏。一是因財(cái)會(huì)專業(yè)性知識(shí)變動(dòng)頻次較快，大多數(shù)財(cái)會(huì)人員疲于應(yīng)付本專業(yè)知識(shí)更新，無(wú)暇其他方面的知識(shí)更新。二是思想意識(shí)不到位，接受新事務(wù)、新知識(shí)的能力不強(qiáng)，認(rèn)為財(cái)會(huì)人員只要把專業(yè)知識(shí)學(xué)好就可以了。所以會(huì)計(jì)人員知識(shí)的匱乏，已經(jīng)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的要求。

（三）政策、法規(guī)不適應(yīng)

會(huì)計(jì)的政策和法規(guī)的發(fā)展比較滯后，現(xiàn)有的政策不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的快速發(fā)展，需要重新制定與改正。例如,網(wǎng)上銀行在線支付業(yè)務(wù)是基于變量代碼簽名安全支付保障,現(xiàn)行的簽名付款擔(dān)保是一個(gè)傳統(tǒng)的安全支付方式?！镀睋?jù)法》僅對(duì)傳統(tǒng)的印鑒作了相應(yīng)的規(guī)定。所以一旦出問題，銀行能否得到法律的保護(hù)還存在問題。另外《公司法》對(duì)于“虛擬公司”這一新會(huì)計(jì)主體進(jìn)行界定和確認(rèn)的規(guī)定不是很明確，其次對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息披露進(jìn)行規(guī)范的法律條款較少，披露的對(duì)象、內(nèi)容和法律責(zé)任不明確。在《會(huì)計(jì)法》中從披露的對(duì)象方面看，以往具有籠統(tǒng)概括性；從披露內(nèi)容方面看，在滿足不同信息使用者的需求基礎(chǔ)上，沒有提供專門的會(huì)計(jì)信息；從法律責(zé)任方面看，部分條款責(zé)任模糊，特別是有關(guān)對(duì)披露虛假會(huì)計(jì)信息以及在披露上有重大遺漏行為應(yīng)承擔(dān)的法律責(zé)任和處罰，很不清晰。

三、完善網(wǎng)絡(luò)會(huì)計(jì)的對(duì)策

（一）加強(qiáng)網(wǎng)絡(luò)安全

對(duì)于網(wǎng)絡(luò)會(huì)計(jì)來(lái)講, 擁有整體的網(wǎng)絡(luò)安全解決方案,顯得尤為重要。首先,強(qiáng)化行業(yè)網(wǎng)絡(luò)安全意識(shí)，提高會(huì)計(jì)信息網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的實(shí)施質(zhì)量，做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)相關(guān)的信息，增強(qiáng)實(shí)時(shí)信息安全防范。其次，提高用戶的網(wǎng)絡(luò)安全意識(shí)，開展信息網(wǎng)絡(luò)安全方面的培訓(xùn)，做好網(wǎng)絡(luò)會(huì)計(jì)信息安全保障工作。最后,提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力，采用防火墻技術(shù),不讓病毒及非法訪問者進(jìn)入內(nèi)部網(wǎng),有效保護(hù)內(nèi)部信息安全完整。

（二）加強(qiáng)人才培養(yǎng)

網(wǎng)絡(luò)會(huì)計(jì)人才的培養(yǎng)可以通過以下幾個(gè)方法解決：一是增加對(duì)財(cái)會(huì)人員的教育投入，改革教育培訓(xùn)方式和方法，提倡信息化教育。二是借助社會(huì)培訓(xùn)機(jī)構(gòu)，重點(diǎn)關(guān)注上崗前和繼續(xù)教育培訓(xùn)，循序漸進(jìn)提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)。三是推廣崗位競(jìng)爭(zhēng)機(jī)制和業(yè)務(wù)普考制度，動(dòng)力和壓力并重，激發(fā)其自主學(xué)習(xí)的動(dòng)力，提升創(chuàng)新思維能力，注重培養(yǎng)復(fù)合型會(huì)計(jì)人才，較快適應(yīng)網(wǎng)絡(luò)發(fā)展對(duì)會(huì)計(jì)人才的要求。

（三）建立健全網(wǎng)絡(luò)會(huì)計(jì)的政策和法規(guī)

我國(guó)在從1986 年開始，相繼制定并頒布了《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計(jì)算機(jī)信息安全方面的條文。我國(guó)會(huì)計(jì)的法律規(guī)范是以《會(huì)計(jì)法》為核心的，網(wǎng)絡(luò)會(huì)計(jì)也同樣適用于此法律。目前我國(guó)關(guān)于網(wǎng)絡(luò)會(huì)計(jì)的法律法規(guī)并不成熟，需要借鑒外國(guó)的先進(jìn)法律知識(shí)來(lái)進(jìn)行完善。《電子商務(wù)示范法》是聯(lián)合國(guó)提出的用以規(guī)范電子商務(wù)市場(chǎng)的法規(guī)，提出了電子數(shù)據(jù)可以作為有效的法律證據(jù),但這些條件必須滿足：生成、存儲(chǔ)和傳遞過程的電子數(shù)據(jù)必須是可靠的；數(shù)據(jù)有專人負(fù)責(zé)管理并確保數(shù)據(jù)的完整性等。因此，我國(guó)的網(wǎng)絡(luò)安全立法應(yīng)根據(jù)現(xiàn)有的會(huì)計(jì)法規(guī)及有關(guān)規(guī)定，結(jié)合國(guó)外相關(guān)先進(jìn)經(jīng)驗(yàn)，制定完善相關(guān)政策法規(guī)，以規(guī)范網(wǎng)上交易。

參考文獻(xiàn)：

[1]陳勇.XBRL及其在我國(guó)應(yīng)用的可行性分析[J].上海會(huì)計(jì),2010(6):48-51.

[2]陳曉航.淺議虛擬企業(yè)中的會(huì)計(jì)假設(shè)[J].現(xiàn)代會(huì)計(jì),2010(3):01-06.