1企業計算機網絡安全現狀

近幾年，由于計算機網絡的出現，導致各國的聯系日益密切，經濟全球化趨勢不可阻擋，在計算機不斷進步的同時，一些不法分子利用惡意軟件、計算機病毒等威脅計算機的網絡安全。我國目前額信息化進程還遠落后于西方發達國家，但是我國的計算機犯罪發生率卻不斷提升。因此，我們應該認真對待企業信息安全存在的問題，清楚企業安全現狀。首先，我國網絡安全維護人員的技術水平整體不高，因為我國計算機起步較晚，相關技術不太成熟，且實際工作中對計算機安全技術人員的需求不斷加大，各種安全隱患層出不窮、日新月異。導致目前我國的安全技術工作無法滿足社會需求。其次，我國普遍缺乏安全意識，并沒有認識到網絡信息泄露帶來的嚴重后果，缺少自我保護意識和能力，多數計算機使用者并不做相關的防護措施，只憑借計算機自身安全防護系統進行保護，基本上處于一種無保護狀態。

2企業計算機網絡存在的隱患

2.1計算機安全系統不足

目前我國自主創新能力還不是很強，很多硬件核心技術不能自主研發，還要依靠其他國家。一旦發生硬件方面的故障導致信息泄露，將會給企業帶來無法想象的損失。例如：文件服務器不能正常運行，功能不完善等都會對網絡系統造成一定的影響。由于很多企業對計算機的使用只限于對工作業務的辦理，基本就應用很少的網絡功能，限制了其他功能的使用。我們現在所使用的操作系統存在漏洞，這樣的計算機一旦聯網就很容易被病毒和不法分子留下可乘之機，導致計算機中毒。

2.2操作系統和軟件沒有及時升級、修補

摘要：隨著計算機網絡的不斷發展，全球信息化已成為人類發展的趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他的攻擊網絡的安全和保密已成為至關重要的問題。本文就計算機網絡的安全風險進行了分析，并針對各類風險總結了應對的安全策略。

關鍵詞：網絡；安全

計算機網絡安全策略是指在某個安全區域內，與安全活動有關的一套規則，由安全區域內的一個權威建立，它使網絡建設和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調查顯示，目前55％的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全。

計算機網絡安全策略包括對企業各種網絡服務的安全層次和權限進行分類，確定管理員的安全職責，如實現安壘故障處理．確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

計算機會計信息系統實現網絡處理后，由于系統的入口增多，操作人員和信息使用者干預系統的機會增大，系統面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應用，外部日益擴大的網絡環境對會計信息系統本身及其安全又將產生更大的影響，不僅影響傳統的會計業務處理及信息的披露方式，而且安全方面會產生更多的不確定因素。除了計算機軟硬件的不安全因素之外，會計信息系統還將面臨人文方面的更大風險，例如來自不法之徒的風險就有：

1利用網絡及安全治理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質記錄竊取資產。

2利用網絡遠距離竊取企業的商業秘密以換取錢財，或利用網絡傳播計算機病毒以破壞企業的信息系統。

3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”，越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單，就有可能將公私財產的所有權進行轉移。

計算機網絡帶來會計系統的開放與數據共享，而開放與共享的基礎則是安全。企業一方面通過網絡開放自己，向全世界推銷自己的形象和產品，實現電子貿易、電子信息交換，但也需要守住自己的商業秘密、治理秘密和財務秘密，而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境，抵抗來自系統內外的各種干擾和威協，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網絡安全審計及基本要素

摘要：隨著計算機技術網絡的快速發展，網絡安全成為人們研究的焦點。分析了計算機網絡安全的主要隱患及攻擊的主要方式，從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。

關鍵詞：計算機網絡；安全；管理；技術

1計算機網絡安全的主要隱患

1.1計算機網絡軟、硬件技術不夠完善

由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了網絡上的遠程用戶讀寫系統文件、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。

1.2計算機網絡安全系統不夠健全

計算機會計信息系統實現網絡處理后,由于系統的入口增多,操作人員和信息使用者干預系統的機會增大,系統面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應用,外部日益擴大的網絡環境對會計信息系統本身及其安全又將產生更大的影響,不僅影響傳統的會計業務處理及信息的披露方式,而且安全方面會產生更多的不確定因素。除了計算機軟硬件的不安全因素之外,會計信息系統還將面臨人文方面的更大風險,例如來自不法之徒的風險就有:

1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。

2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。

3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。

計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網絡安全審計及基本要素