企業網絡安全存在問題范文

導語：如何才能寫好一篇企業網絡安全存在問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電力企業；信息網絡；安全問題；對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號：TM711 文獻標識碼：A文章編號：2095-2104（2012）02-

隨著整個電網的信息化水平的不斷提高，信息網絡技術廣泛應用于電力調度、生產和管理之中。各種應用系統（如協同辦公、PMS、ERP、OMS、GIS、營銷管理系統等）在電力企業的廣泛使用和大集中，最終形成了整個電力廣域網絡。它們在促進電力信息化水平的提高、提高企業生產效率、增強了電力企業的市場競爭力的同時，也給電力企業的信息安全帶來一些隱患。

一、概述

目前我國的電網基本上實現了全國性電網體系，這種電網是以大電網、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網和寬帶城域網等正在電力通信網絡中進行廣泛的建設。這也要求電力通信網絡覆蓋全國，為信息的快速傳遞提供支持，網絡技術的廣泛應用，使電力信息網絡的不斷延伸和擴大，特別是電力企業網和INTERNET的互聯都對電力信息網絡的安全提出了更高的要求。電力企業信息網絡的結構如圖1所示，可以看出，如果網絡中的任何一個環節出現問題，都會給信息網絡帶來嚴重的問題。

二、電力企業信息網絡安全存在的問題

電力企業信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術人員的能力不夠而引起的誤操作；有可能是內部人員的惡意操作和破壞，也可能是外來攻擊者對信息系統資源的非法占有和使用，或者改變信息系統的數據。

1．基礎設施的安全

基礎設施的安全又稱為物理安全，主要是電力的基礎設施長期在露天的環境下工作，這些設施可能是因為電磁場、狂風、地震、雷電等環境因素改變，以及其他人為素而出現物理損壞，導致網絡出現故障，造成數據在傳輸的過程中出現錯誤，信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環境、電磁干擾、網絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的，會直接影響電力企業信息的安全。

2．信息安全意識薄弱

由于電力企業員工眾多，每個人的信息素養層次不一樣，對信息的安全認識不夠，目前，企業中大量員工對網絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單，容易被竊取，或與別人共享信息資源，內部人員的誤操作等等都會對網絡安全帶來威脅。員工的違規外聯、存儲介質內外網的交叉使用，會導致病毒的入侵，從而破壞信息系統的數據。員工隨意點擊網上來歷不明的網頁、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時間玩電腦游戲，這些行為無疑會浪費網絡資源、降低勞動生產率、增加企業運營成本支出，并有可能因為不良的網絡訪問行為導致企業信息系統被入侵和機密資料被竊，都會使企業的網絡收到病毒的攻擊，造成企業網絡擁塞癱瘓，甚至系統崩潰，造成難以彌補的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統的要害或弱點，破壞企業信息系統，如篡改、刪除商務信息流的內容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業的內部網絡，就屬于病毒主動攻擊的范疇。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，監聽網絡上傳遞的信息流，從而獲得信息的內容，造成企業內部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時升級；網絡用戶在安裝完自己的辦公桌面系統后未進行各種有效防護措施就直接連接到危險的開放網絡環境中，特別是Internet；移動用戶計算機連接到各種情況不明網絡環境后，在沒有采取任何措施的情況下又連入企業內部網絡。

4．操作系統的不穩定性和企業網絡的拓展給信息安全帶來的威脅

以windows操作系統為代表的各種操作系統在實際的運行中，不斷地被發現漏洞，相應的蠕蟲病毒就會利用系統的漏洞對系統進行攻擊，在目前電力企業信息安全人員不足、安全意識不強的情況下，該打補丁的沒打，該安裝殺毒軟件的沒安裝。這種系統的不穩定性也會給企業的信息安全帶來問題。隨著企業的不斷發展，形成企業異地分支機構、移動辦公人員等多樣的企業運營模式，如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題，提高企業的工作效率，已成為電力企業成長發展過程中必須解決的問題。

三、信息網絡系統安全措施

自從網絡誕生以來，在網絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發展，對電力企業信息網絡這樣一個年輕的網絡來說，它所面臨的安全威脅是比較嚴重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應對的手段也是十分先進的，包括先進的企業版防火墻、先進的密碼編碼方式和算法等都可以有效防御網絡上的安全威脅。

1.建立信息安全體系結構框架

建立數據備份中心，結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統，根據其應用的特點，制定相應的備份策略。按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略，建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業員工的信息安全意識

建立網絡系統信息安全身份人證體系，建立企業的CA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證?？茖W安全的設置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進入系統：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該用英文字母大小寫以及數字和其他符號進行不規則的設置。為了使計算機及信息網絡系統操作人員熟練掌握各種異常或故障處理措施，在信息中心應建立離線與在線相結合的仿真培訓中心。一方面可以使現有人員對各類設備與系統，避免誤操作事故的發生。另一方面對現有系統進行安全檢測，提出反事故措施，對可能出現的各種異常與事故，進行仿真模擬試驗與分析，形成若干技術研究報告和處理預案。

3.建立網絡級計算機病毒防范體系

按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理，設立計算機病毒防控管理中心，對企業的信息網絡進實時監控。建立信息網絡系統安全監測中心，以信息安全監測系統可模仿各種黑客的攻擊方法，不斷測試信息網絡安全漏洞，完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。定期對企業信息網絡進行安全檢查和病毒掃描，對相關重要數據進行備份以及在全網絡范圍內建立一套科學的安全管理體系，對企業信息網絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統，防止意外的發生。加強對室外物理硬件的管理和維護，在條件許可的情況下，盡量將室外的基礎設施轉移到室內，以延長設備的使用壽命，對一些重要的實時應用系統在具備條件的前提下進行異地的數據與系統備份，提供系統級容災功能，保證在規模災難情況下，保持系統業務的連續性。建立完善的網絡及系統安全管理制度，保證不出現人為的安全隱患。

四、結束語

在擁有先進反黑手段的前提下，對于網絡安全問題來說最重要的應該是網絡安全思想，可以說有好的安全思想可以避免絕大多數的安全問題。在網絡上，可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實我們更應該重視安全思想意識。據統計，全球每年所產生的網絡安全問題，其中絕大多數都是因為人員的疏忽所致。所以安全思想意識應放在網絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網絡管理與安全技術[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業信息安全體系結構初探[J].中國電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統信息安全應用研究[J].中國電力,2010(5).

篇2

在通信企業目前發展中，對信息網絡的安全性要求越來越高，由于通信企業對網絡的依賴程度日漸加深，保障信息網絡的安全性就顯得尤為重要。通信企業在內部通常建立了與自身發展相適應的信息網絡安全機制，并加大了對信息網絡安全的維護力度。在通信企業中，大多應用了相關維護安全性能的系統，如防火墻、日志分析系統、防病毒軟件等。根據自身發展要求投入了大量的資源，并進一步完善對信息網絡安全工作，這是符合發展要求的舉措。但在一定程度上，還無法完全避免通信企業受到信息網絡安全的影響，這就需要通信企業進一步作出相應維護措施。

二、做好通信企業信息網絡安全工作的方案

1、提高企業領導的重視程度。

在通信企業中，加強信息網絡安全工作與企業領導的重視息息相關，企業領導對信息網絡安全工作重要性有了足夠的認識，就會相應地加大對這項工作的投入力度。這樣為做好信息網絡安全工作提供了有利的發展條件，使這一工作有了充足的資金保障，同時，企業領導的重視也會促進各部門工作相互協調，提高工作效率。加強信息網絡安全時，在無形中加大相關工作人員的工作強度，容易使工作人員產生抵觸排斥的心理，根據這一情況，企業領導更需加以重視，為企業整個工作的順利開展提供有利的保障。由此看來，只有在企業領導足夠重視的情況下，才能夠更好地為企業提供良好的發展平臺。為通信企業做好信息網絡安全工作打下堅實的基礎。

2、加強學習交流。

由于互聯網的普及，信息網絡安全層面的技術在日益完善，技術水平不斷提高，相應的技術知識日新月異。因此，加強學習交流，保障技術的先進性是做好網絡信息安全工作的前提。通過與其它企業進行技術上的交流互換，完善發展體制，不斷更新維護信息安全的技術，提出相應的解決措施，才能將通信企業的信息網絡安全工作做好。

3、專業化網絡安全人員的配備。

在網絡安全工作中，通信企業還存在著兼職人員擔任網絡安全員職位的現象。這對于維護通信企業的信息網絡安全是不利的，由于兼職人員在網絡維護的專業性上跟不上時展的需求，在許多專業問題上還不能很好地進行處理，因此造成了通信企業網絡安全工作存在問題的局面。針對這一實際問題，需要在維護網絡安全工作中，應用專業化的技術人才，以最大程度保障通信企業網絡安全。

4、大力完善技術保護手段。

一方面，技術保護手段的完善是推動通信企業網絡安全工作的關鍵因素。要做好通信企業信息系統之間的安全隔離措施，在應用系統所在的服務器中，只對外開放相應指定的服務端口。另一方面，需加強對網絡邊界的管理，具體舉措如在網絡邊界上設置防火墻等。防火墻可以有效地保障網絡邊界的安全，為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化，要避免產生不良情況，如開通不必要的服務。同時，國產設備應廣泛應用于與網絡相連接的安全設備中。

三、通信企業信息網絡安全工作發展趨勢

1、網絡安全工作復雜化。

網絡信息技術將會持續發展，這就促使網絡安全工作復雜化。威脅網絡安全的因素不斷更新，新病毒的出現、網絡黑客的攻擊技術提高等使維護網絡安全工作的難度不斷增加。同時隨著網絡應用的范圍越來越廣，所涉及到的相關工作日漸增多，也是網絡安全工作難度增加的一個重要因素。

2、網絡安全工作規范化。

隨著網絡安全工作的逐步深入，網絡安全工作勢必將規范化。同時，在通信企業中，做好信息網絡安全工作是重要的工作之一，因此，網絡安全工作的規范化程度將日益加深。

四、結語

篇3

【關鍵詞】計算機；網絡安全；問題；防范

一、中小企業計算機網絡安全存在的問題

（1）計算機技術方面的問題。一是操作系統存在漏洞。由于計算機的操作系統總是存在著一定的漏洞和缺陷，從而給木馬、蠕蟲等病毒有可趁之機。病毒可以通過局域網、網站或者移動存儲設備等傳播。二是防火墻的局限。防火墻可以限制來自于外部網絡的訪問，但卻難以防止計算機網絡內部的攻擊或病毒的侵犯。病毒隨時可以通過移動存儲設備在局域網中進行傳播。隨著黑客技術的進步，有一些專門破解防火墻的病毒不斷涌現，這也是防火墻的局限之處，將給計算機網絡帶來一點的安全隱患。（2）企業網絡管理方面的問題。一是網絡管理制度的不完善。有的企業雖然建立一套計算機網絡系統，但由于對網絡安全重視不夠，管理制度不完善，漏洞百出?；蛘?，在實際管理過程中，執行不到位，甚至某個環節還沒有建立相應的管理制度。二是企業員工安全意識薄弱。企業員工在使用計算機時，對計算機網絡安全沒什么概念，缺乏安全意識。如有些在上網過程中，不開啟殺毒軟件和關閉防火墻等，從而導致病毒的入侵；有的在使用移動硬盤拷貝文件時，不注意先殺毒，在無意識中激活了病毒的傳播。

二、企業計算機網絡安全的防范措施

（1）對操作系統進行及時更新。對于沒有與互聯網直通的企業內部網絡，不能自動更新或升級，這就需要有維護人員進行手動升級，或者可以使用補丁軟件（如微軟公司的Windows Sever Update Services、Ecora公司的Patch Manager、Novell公司的ZENworks補丁管理軟件等等），可以減輕維護人員的工作量。每次在服務器上更新補丁，其它客戶端可以從服務器上下載，亦可即使得到更新。另外，也可以通過軟件變成，開發出基于Web服務的數據庫應用程序，以保證信息的安全性。（2）加強路由器策略和防火墻策略。路由器是計算機網絡抵御外來攻擊的第一道屏障。通過路由器安全設置，將外部網絡與企業內部網絡隔離，可以抵御很多外網的攻擊。企業可以通過建立廣域網與企業外地分部實現VPN連接。當數據離開發送者所在的局域網時，首先通過路由器進行硬件加密，使得數據以加密的形式在互聯網中進行傳送，當達到目的LAN的路由器時，對數據進行解密，目的用戶便可以看到原始信息，這樣就提高了數據在互聯網中的傳輸安全性。防火墻作為計算機網絡的第二道防線，被廣泛運用于企業內部的計算機網絡中。防火墻是一種計算機硬件和軟件的組合體，通過在外網與內網之間建立一個安全網關，防御來自外網的非法入侵。（3）對數據進行加密和備份處理。對數據進行加密，可以防止數據被未授權的用戶查看和修改，確保數據使用的安全性。采用加密技術，對文件、資料、數據進行加密存儲和傳輸，可以一定程度上防御來自第三方的網絡竊聽等安全問題，進而確保網絡信息內容的安全。在防止數據被外界竊取的同時，更應當注意數據在系統中的完備性。通常，可以對關鍵數據進行定期備份，即使硬件上或系統出現了問題，也能確保數據不丟失。另外，考慮到網絡設備和及其配置信息也有可能遭到損壞或者丟失，因此需要備份的數據信息還包括對網絡設備的配置信息、服務器數據等備份，這樣才能在網絡系統出現異常時能及時有效地恢復系統，確保網絡的正常運行。（4）加強和完善對網絡使用的管理制度。加強和完善對網絡使用的管理制度，對于保證網絡安全、可靠地運行起著重要作用。在計算機網絡的各個環節中，制定出相應的管理制度，切實有效地保障整個網絡的安全運行。如禁止無關人員隨便進出機房、建立網絡操作規范和人員出入機房管理制度、信息傳輸介質的管理、密鑰管理制度、應急措施預案等。身份認證制度與訪問控制策略相結合，可以有效進行網絡權限控制、網絡監測、鎖定控制、網絡端口控制等。在實際運行過程中，可以控制用戶登錄到服務器并獲取網絡資源的權限，可以指定用戶訪問目錄和文件的權限，可以記錄用戶對網絡資源的訪問情況，一旦出現非法訪問企業網絡的情況，系統會發出警報以提醒網絡管理員。

總之，計算機網絡安全是一個復雜的綜合性課題，不僅存在技術問題，同時也存在管理上的問題。一種技術只是實現計算機網絡系統安全的工具，企業如何利用好這些技術性的工具，更需要建立和完善一種管理體系，才能保證整個計算機網絡安全可靠地運行。

參考文獻

[1]朱理森，張守蓮．計算機網絡應用技術[M]．北京：專利文獻出版社，2001

[2]王宏偉．網絡安全威脅與對策[J]．應用技術．2006

篇4

【關鍵詞】網絡環境；企業；會計信息；建議

文章編號：ISSN1006―656X（2013）12-0010-02

一、網絡環境下企業會計信息安全的內容

會計信息是在會計工作的數據基礎上進行相關的加工產生的會計工作產品，是企業進行內部管理和外部投資者及政府部門進行監管的重要數據基礎。會計信息是企業經營的重要數據，在企業內部使用時要主要對不同級別的使用者要有不同的查閱權限，以防止企業經營信息外泄。會計信息對外部使用人員披露時，也會有相應的披露程度限制，也是防止企業生產經營狀況外泄。

在市場經濟環境下，企業的經營競爭是比較激烈的，因此企業必須要注意自身的會計信息安全。隨著企業生產經營的多地化和全球化，就會使得企業的生產經營在不同的地域進行，這些不同的生產地就會產生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網絡化傳遞，這就使得網絡化會計信息傳遞成為現代會計信息傳遞的重要發展趨勢。網絡化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網絡化傳遞的情況，會計信息安全的主要內容：載體安全、過程安全、數據安全和人員安全等。

二、網絡環境下企業會計信息安全存在問題的原因

（一）網絡是一個公開和共享的平臺

首先，企業的內部在管理的時候，為了提升管理效力，會建立自己的企業網站。企業內部很多信息會上傳到企業網站上方便各個部門使用，這就會使得部分管理人員由于授權較高，會接觸企業內部的會計信息，這就給企業會計信息安全帶來風險。其次，由于企業網站上會有企業的會計信息，基于互聯網的開放性，就為外部人員利用電腦技術進入企業主機，竊取企業會計信息提供了可能，這也給企業會計信息安全帶來風險。最后，企業各個分部和總部之間利用互聯網傳遞會計信息的時候，可能在數據傳輸的過程中被不法分子竊取，使得企業會計信息出現問題。

（二）網絡硬件設備投入不足

在整個互聯網信息傳遞的時候，對于相關的網絡設備要求是比較嚴格的，特別是網絡服務器和路由器等網絡設備。很多企業發展的速度比較快，但是對于相關的網絡設備沒有進行相關的投入，因此就會造成企業網絡速度較為低，企業就會降低服務器中相關安全設置程序額運行，就會使得企業網絡容易遭受攻擊，造成會計信息數據丟失。在路由器選擇的時候緩沖區設置過小，就容易造成相關的會計信息數據丟失，如果緩沖區設置過大，就會造成網絡延時，這些都會使得網絡安全存在很大隱患。

（三）企業軟件系統設計不合理

企業的信息系統在設計的時候，由于整體系統規劃中缺乏必要的溝通，使得整個系統再設計的時候出現問題，有的系統在開發時使用的開發工具不合理。首先，很多軟件系統在開發的過程中，很多軟件系統是由外部公司統一開發的，企業很難將需要的功能和軟件開發公司進行有效溝通，導致開發的系統有時往往不適應企業實際的需要。企業開發內部系統的時往往是需要進行各個部門的協調，對于企業已經使用的會計信息系統往往存在一個系統兼容的問題。其次，在系統開發工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數據庫軟件所需要的計算機安全機制是不同的，因此企業在選擇整個系統開發工具的時候由于和會計信息使用的數據庫軟件不適合，也會產生網絡數據安全問題。

（四）企業內部監控制度不完善

企業生產的多地化，會使得企業的很多業務需要通過互聯網來進行，因此企業會針對不同的商務活動設計很多業務系統，這些系統往往都會和會計系統進行聯通。如采購系統、存貨管理系統、銷售控制系統，都會和會計系統聯通，各個系統之間的信息會實現共享，這使得企業的整個內部管理的效率大大提高了，但是由于能夠進入企業會計系統的人員會增加，企業的會計信息安全就出現了隱患。很多企業沒有建立一個完善的內部控制制度來對不同的人設置合理的權限，來控制企業的會計信息風險。

（五）會計人員素質有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質對于會計信息安全非常重要。目前許多會計人員缺乏相關網絡信息知識，因此對于網絡化的會計信息處理和加工存在一定能力缺陷。在網絡環境下，企業會計信息的外泄途徑和方法會更多，個別財務人員針對外界的誘惑時，對于職業操守的堅守會成為會計信息安全的一個考驗。

三、網絡環境下提高企業會計信息安全的建議

（一）設置會計信息安全管理目標

對于企業會計信息系統來說，信息系統的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網絡傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業信息系統內部的任何操作都能被記錄下來，而且能找到先關的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學的會計信息安全系統

首先，在技術層面上，要設計合理夠用的網絡安全和技術安全兩個方面。網絡安全是指網絡硬件設備物理安全和信息環境安全。技術安全是指網絡系統設置要符合相關規定，會計信息系統要有實時監控，財務信息系統安全策略和密鑰設置符合技術安全要求。其次，在組織層面上，要建立企業高層領導負責的整個制度保證，要在機構、人員和人事安排上有保證。最后，企業信息安全系統要符合國家法律、企業規章的要求。企業的信息系統安全培訓要納入企業的基本業務培訓中，讓企業每個員工都能了解和掌握。

（三）建立會計信息系統安全防范措施

（1）系統平臺的安全。企業要保證網絡化辦公，網絡會計核算的信息安全，最關鍵的步驟就是系統平臺的選擇。在很多企業的實際工作中，保證網絡信息平臺安全的是防火墻、虛擬專用網和入侵檢測技術。只要將這三種技術通過互相配合使用，就可以使整個網絡平臺更加安全。

（2）系統硬件的配備。要保證有良好的企業會計信息系統，就必須要建立良好的硬件系統。企業的硬件系統要選擇適合企業業務的輸入輸出設備，網絡連接設備和適當的服務器。企業為了保證數據安全要使用雙硬盤同時記錄數據，以備數據安全，針對特別重要的數據，在成本允許下可以使用三硬盤備份。在整個硬件設備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統的安全。

（3）系統軟件的選擇與管理。企業內部系統軟件最好由自己開發，可以更好的保證企業內部信息的安全，有利于企業未來整個系統的改造和升級。企業系統軟件的管理要注意對整個系統的正確使用，要及時對系統進行升級和下載補丁，提高系統的安全性。企業會計信息存儲的信息庫要注意嚴格控制使用者的人數和次數，要對每一次使用都有記錄，以備后續查驗。

（4）建立健全信息安全管理制度。企業要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內部審計制度等。

（5）提高人員素質。加強對現有會計人員的網絡信息安全教育，提高會計信息網絡安全的防范意識和能力。對于新進入企業的員工，要把整個會計信息網絡安全教育納入入職培訓中，使得每個人在進入工作崗位的時候對相關的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統分析與設計[M].北京：清華大學出版社，2009.

篇5

移動智能終端普及所帶來的BYOD（Bring Your Own Device，攜帶自己的設備辦公）實際上是企業的一柄雙刃劍。一方面，它可以節約企業的終端設備成本，讓員工更為自由地，利用自己更為熟悉的設備和方式辦公；另一方面，它可能會讓員工的辦公效率低下（自己的設備中可能會有很多與工作無關的應用，如游戲），同時給企業帶來信息安全隱患，給企業帶來管理難題。

讓網絡感知人

BYOD是不可爭辯的趨勢。如何在BYOD的環境下合理有效地解決企業面臨的管理問題，規避信息安全風險才是CIO們應該考慮的問題。

BYOD相對于傳統的企業網絡接入方式，最大的區別在于網絡由封閉變為開放，終端由固定可控變為不可控。H3C技術營銷部副部長翟傳璞告訴記者，企業在BYOD時代必須做好四項準備：終端識別及管理、對網絡基礎設施增強、應對BYOD帶來的安全隱患、滿足移動辦公所帶來的系統開放性需求。

“BYOD時代，用戶的接入權限不再僅由用戶身份決定，同一用戶在不同場景可能獲得不同的權限。比如某員工用自己的平板電腦在公司內部能夠獲得郵件、辦公系統、文檔服務器等各種權限，而他在出差途中，用手機只能獲得郵件系統的權限。”H3C BYOD架構師王君菠介紹，“H3C的BYOD解決方案采用了基于場景的準入控制策略，網絡類型、接入地點、終端類型、終端歸屬都可能影響用戶的接入權限?！?/p>

王君菠表示，通過策略設定，H3C的iMC UAM（用戶接入管理組件）可以保障用戶使用合適的設備、合適的網絡在合適的時間和地點獲得合適的接入權限。H3C提出“網絡無感知認證”的理念，讓網絡感知人，即當用戶的終端進入網絡覆蓋區域后，認證申請不是由用戶提出，而是由后臺系統主動發起，根據響應策略進行動態授權，授予用戶合適的接入權限，提高用戶的接入體驗。

未來的BYOD更開放

顯然，BYOD和移動辦公一定會對企業無線網絡的擴展性帶來挑戰。傳統的胖AP（無線接入點）方案由于無法漫游已經無法滿足需要，而瘦AP方案由于AC（接入控制器）的引入可以解決AP擴展性的問題，但是每個AC管控的AP數量有限，當移動設備過多時，AC的擴展性仍然存在問題。

“要應對BYOD，我們建議企業由傳統的網絡進化為SDN，因為其易擴展的結構?！蓖蹙そ榻B，“H3C的SDN實踐之一就是AC云。AC云的理念是在AC上面加上MAC（管理AC），由MAC來管控AC。這樣就極大地增強了企業無線網絡的擴展性和性能，并實現自動化部署和動態管控?！?/p>

無需多言，安全肯定是BYOD的關鍵。王君菠認為，BYOD安全性包括終端安全、網絡安全和數據安全。

“H3C BYOD方案基于SDN的網絡基礎設施及iMC/CAS管理認證系統，都具備標準化的接口，可根據客戶的需求開放。H3C的二次開發團隊可以針對客戶需求進行定制化開發?！钡詡麒闭f。

篇6

1、中國農產品產業發展現狀

中國是世界上人口最多的農業大國，人民群眾的飲食問題，是實現我國農業增效、農民增收、經濟發展、社會進步、國家強盛的根本保障。面對競爭的日趨激烈，機遇和挑戰并存。國家政策要堅持發展農業，建設新農村。實現農產品由數量擴張到質量效益的轉變，必須依靠科技進步、按照市場需求變化，調整優化農業結構和品種布局，提高品質和產品檔次，培育和發展優勢產業、特色產業，積極推行深加工和增值，穩定提高種植業效益，創新營銷思路與模式，適應現代市場的需求變。

2、農產品實施網絡營銷的機遇分析

我國農產品豐富、消費市場廣闊，但是營銷方法落后、企業規模小等這些劣勢使得其在發展過程中艱難前行。但是，借助網絡營銷完全可以使企業在激烈的市場競爭中不斷發展壯大。

（1）可以得到公平的競爭機會。網絡營銷為不同規模的企業提供了同等的競爭環境，可以使經營農產品的中小企業獲得和大企業一樣的信息資源，可以節省大筆的廣告費，也能達到很好的營銷效果。

（2）可以獲得更大的生存空間。網絡營銷超越了傳統營銷的地域限制，為農產品這樣的中小企業發展國際貿易打下堅實的基礎，獲得更大的生存空間。

（3）可以降低成本、提高效率。網絡營銷采用電子化、數字化技術，大幅降低了企業的運營成本，提高了營銷效率。雖然企業網絡營銷初建的成本較高，但是維護費用低。如果能很好的利用網絡資源，就會在運營中將其抵消掉。網絡營銷不僅能夠幫助企業獲得大量的潛在客戶，也有利于開拓國外市場，樹立品牌形象，增加競爭力。

二、農產品網絡營銷存在的問題分析

1、農產品網絡營銷外部環境存在的問題

目前，農產品網絡營銷也在逐步的開展起來，但沒有一個良好的網絡營銷環境，總體水平較低，究其原因，主要障礙是：

（1）網絡營銷起步較晚，網絡發展水平不高。在我國，網絡營銷起步晚，1996年山東青州農民李鴻儒首次在國際互聯網上開設“網上花店”，這時網絡營銷才開始被我國企業嘗試，之后有不少企業也陸續開展起來。大部分農產品企業是私營企業且坐落在鄉鎮，在信息化、網絡化的時代，他們對網絡營銷這種新生事物認識不強，傳統營銷觀念仍占重要地位。

（2）網絡普及率低、基礎設施跟不上。隨著信息化的到來，我國加快了對互聯網設施的建設，投入也在不斷地增加。但是農產品企業大部分坐落在鄉鎮，網絡速度較慢、網絡運行不穩定等問題還是比較普遍，而且網絡收費也不低。不穩定的網絡、過高的網費制約了網絡市場的發展和影響進一步普及的速度。

（3）法律體系不健全，存在網絡安全問題。目前，中國的網絡支付的技術手段尚不成熟，在進行網絡支付時，常常會出現許多安全問題。而政府在對于企業網絡營銷方面，還沒有提出一套完善可行的法律體系，致使消費者和企業在進行網上交易時得不到可靠的保障。

（4）物流網絡不配套。網絡營銷雖然縮小了企業之間的信息虛擬市場上的競爭差距，但對企業的物流水平與能力提出了更高的要求。目前，擁有全國物流能力的企業寥寥無幾，特別是廣大中小企業，物流能力不強，效率不高，不能及時與網絡用戶實物交割，已成為阻礙其網絡營銷發展的主要因素。

2、農產品實施網絡營銷時存在的問題

（1）企業對網絡營銷理念認識不清。農產品企業部分企業家是白手起家，有自己的一套經營模式，對網絡營銷缺乏一定的了解，認為互聯網是虛擬世界，投錢進去得不到應有的回報，所以沒有開展網絡營銷。即使開展網絡營銷的絕大部分農產品企業，也沒有正確認識網絡營銷的實質和特點，還是把競爭的焦點放在實體的市場上，很多網絡營銷應用方法不到位，導致網絡營銷效果不佳。

（2）企業網站應用水平低，功能不完善。①從網站制作的技術上看。使用動態網站的公司較少。靜態網站技術在網頁更新的時候難度比較大，同時不能很好的利用網站平臺和客戶直接溝通，這必然導致企業網站的宣傳和商務應用目的難以很好實現。

②從網站頁面設計和內容上看。網頁中投放的大多是介紹性的文字，信息更新慢，內容陳舊，功能板塊設置不齊全，這樣就很難去吸引消費者的眼球，更別說產生購買力。甚至部分網站的頁面不能正常的顯示，這將會嚴重影響企業的形象。

③從網站的應用上看。在線的應用服務功能較少，主要是通過網站對企業的產品和服務進行宣傳。由此可見，農產品企業網站的應用水平整體偏低。既然開展了網絡營銷，也建立了自己的網站，就要充分利用網絡資源促進產品銷售、提升品牌價值、加強與客戶之間的溝通、吸引更多的消費群、擴大市場等。

（3）沒有有效的網絡營銷推廣策略。網站推廣是利用各種網絡宣傳方法來積極提高網站的訪問量，如在搜索引擎注冊，和其他相關網站進行相互鏈接宣傳等。大多數企業對網絡營銷缺乏系統認識，混淆網站建設與網絡推廣，導致企業在建立起網站后本身沒有制定一套完善、行之有效的網絡營銷推廣和宣傳策略，網站的流量很低，不少企業還只能沿用過去傳統實體市場營銷策略。還有一少部分企業的網絡營銷只僅僅停留在網絡廣告與網絡宣傳促銷上，而且網絡促銷也只是將企業的廠名、品名、地址、電話掛在網上而已。其實，這如同在鬧市建立了門店，卻不能做出合理有效地廣告和宣傳，只是做些表面工作雖然也能帶來一些顧客，但效果肯定不明顯。

（4）網絡營銷誠信問題不容忽視。網上銷售雙方的信譽都是建立在虛擬的平臺之上，因此誠信問題不容忽視。它不僅關乎產品未來發展情況，更和企業的品牌形象等有著不可分割的關系。主要問題就是網上商店對賣家的審核往往有很大的局限性，會導致假冒偽劣產品泛濫。長期下來會引發大量對網上商店的負面評論，影響網上商店的長遠發展。目前，我國網絡營銷的信用體系不夠完善，相關法律更是少之又少。所以，開展網上農產品店鋪，一定要處理好誠信問題和安全問題。

三、農產品網絡營銷改進策略建議

即使一些農產品公司在嘗試著利用網絡這個平臺，但是對網絡營銷還沒有切實的認識，網絡資源利用率低，網絡營銷效果不明顯。因此，若使公司很好的利用網絡資源，就要對公司的網絡營銷進一步改進和完善。以下就是針對農產品網絡營銷存在的問題，提出的一些改進措施。

1、努力建設一個良好的網絡營銷環境

（1）加強網絡基礎設施建設。農村網絡基礎設施建設是開展網絡營銷的先決條件和物質基礎。首先，政府需加大對農村網絡基礎設施的財政投資力度，促進農村網絡建設和網絡質量提高，并及時將農業科技知識和產品市場信息通過網絡作為公共產品提供給企業和消費者。另外，農產品生產企業要和政府有個良好的公共關系，共同加快農村網絡設施建設；或是選擇在網絡設施比較發達的城區建立自己的銷售網點。

（2）完善法律體系，防范網絡安全問題。政府加強法律體系的建設，規范企業的網絡營銷行為，盡量減少網絡支付過程中出現的安全問題。另外，企業在開展網絡營銷時要注重網絡安全的防范，修補系統和軟件的漏洞，安裝硬軟件防火墻，最大程度地保證數據安全。當然，要營造一個良好的網絡營銷環境，還要加強企業物流等方面的發展。正所謂，發展網絡營銷，物流先行是可行之路。

2、更新營銷觀念，強化網絡意識

強化對網絡營銷的輿論宣傳，提高社會與公眾對網絡營銷的認識，消除陌生感、神秘感，增強信任感。引導廣大消費者改變過去眼見為實的傳統購物方式與購物習慣，使其從心理上接受網絡營銷。農產品企業要充分認識網絡營銷給中小企業發展帶來的潛力，要加大對網絡營銷的投入，吸引網絡營銷的專業人才。要把企業網站視為企業開展營銷活動的新平臺，不要把它當成擺設，把網絡營銷視為提高營銷水平、縮小與大企業差距的利器。

3、進一步完善農產品營銷網站

網絡營銷導向的網站，不追求視覺的沖擊，摒棄唯“技術”、“美術”的中心設計理念，堅持以“消費者”為中心，根據消費者的需求、市場狀況、企業自身的情況等進行綜合分析，制作出合理的網站。根據上文對農產品網絡營銷存在問題分析，進一步完善企業網站勢在必行。農產品網站最大的缺陷就是沒有“生機”，尚未達到網絡營銷的效果，更別說增加企業經濟利益了。完善網站時應注意以下幾點：

（1）合理有效的分析。農產品企業在規劃自己的網站之前，要對建設網站做個全面有效的分析，明確建站的目的和需要的功能。這樣就不會由于網站功能設計先天不足而浪費金錢和耽誤時機。只有事先對網站的需求和功能有充分的認識，才會少走許多彎路。

（2）對網站頁面風格進行系統的完善。網站設計要以“消費者”為中心，關注消費者體驗，使網站更具人性化。比如可以在網站首頁設計專門添加一個“推薦產品”板塊，設計一定鏈接。這樣會更增加消費者對產品的興趣。

（3）網站內容的完善。不是說網站做好之后，就萬事無憂了，要不斷地進行宣傳和推廣，這樣才會有更多的人知道它、訪問它，才能提高網站的訪問率和知名度。更好的完善網站內容首先要明白：從網站獲取資訊始終是訪問者的主要目的之一。因此，網站內容必須提供和產品或服務有關的豐富資訊。以專業的角度去描述農產品的制作流程和功能，與同類產品或服務比較，告訴訪問者各自的優點及特點，從而使消費者做出選擇。二是一般情況下，訪問者要在訪問網站4-5次后，才會有實質性的購買行為。因此，網站要讓他們覺得值得回訪，這樣網站的后期維護工作就變得極其的重要。農產品公司在保證網站安全的同時，還要經常更新網站的內容，增加新信息，使網站保持其活力。只有不斷地給網站補充新的內容，才能夠持續吸引住瀏覽者，形成穩定的客戶群，給網站帶來效益。

4、加強網上商店的管理，重視誠信問題

從根本上說，網絡營銷的目的直接或間接的與銷售有關。既然商家已經利用第三方提供的電子商務平臺經營網上商店，就如同在大型超級市場中建立了專賣店一樣。因此，如何進行經營和管理變得尤為重要。

5、重視企業網站升級

網絡時代的三大技術包括計算機技術、多媒體技術、通信技術。目前，三大技術的發展日新月異，這些技術很快就會被運用到網站建設和網站運營中。農產品生產企業應該拋棄網站建完就一勞永逸的觀念，隨著技術的進步不斷升級企業網站，給用戶提供穩定的、個性化的、高質量的服務平臺。

6、引進和培養網絡營銷專門人才

農產品企業應進一步加大引進或培養網絡營銷人才的投入，要舍得在人力資源上的投資，公司可以專門建立一個網絡營銷人才培訓機構。只有擁有了既懂計算機和網絡技術，又具有營銷理念的專門的網絡營銷人才，企業的網站才能真正發揮應有的作用，才能促進企業的發展，使企業獲得利益。

篇7

關鍵詞:網絡信息；管理；入侵檢測技術

在現代之中,一些非法分子利用木馬進行相應的隱藏,然后通過對于計算機植入木馬,進行一些信息的竊取。現代企業在面臨網絡非法分子進行信息盜取過程之中,首先應該對于入侵行為有著明確的認識,這就需要現代的入侵檢測技術了,對于入侵行為有著明確的判定,才能真正的展開后續行動,這對現代網絡信息管理而言十分重要。

1網絡信息管理中入侵檢測技術概述

(1)入侵檢測技術在網絡信息管理之中的作用。如果說現代計算機作為系統,那么入侵檢測技術就相當于保安系統,對于關鍵信息的儲存位置進行定期檢查和掃描,一旦發現外來不明用戶杜宇關鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行為的相關處理,保障關鍵的信息系統和數據信息不會收到損壞和盜竊。入侵檢測技術同樣會對系統之中存在的漏洞進行檢查和通報,對于系統之中的漏洞而言,往往便是入侵行為發生的位置,所以針對于這些位置進行處理,更為良好的保證整個系統的安全,對于現代企業網絡系統而言,入侵檢測技術便是保障的第二道鐵閘。

(2)現階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對于重點信息部位的使用信息進行查詢得出的,所以說在現代應用之中,入侵檢測技術一方面應用了現代的檢測技術,另外一方面也對于多種信息都進行了收集行為,保證了收集信息的準確性;第二個階段便是處理相關信息,通過將收集的信息和過往的信息進行有效對比,然后如果對比出相關錯誤便進行判斷,判斷使用行為是否違背了網絡安全管理規范,如果判斷結果為肯定,那么便可以認定其屬于入侵行為,對于使用用戶進行提醒,幫助用戶對于入侵行為進行清除。

2現階段入侵檢測技術的使用現狀

(1)網絡信息管理中入侵檢測系統的問題。入侵檢測技術作為一種網絡輔助軟件去,其本身在現階段并不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統的,很多先通過入侵技術的漏洞來進行。針對現階段的使用過程而言,入侵檢測技術仍然存在自身的漏洞危險,也存在主要使用風險。在現階段存在危險的方面主要有兩個方面。一方面便是由于入侵檢測系統存在漏洞;另外一方面便是現代計算機技術的發展。無論是相關的檢測系統亦或是相關病毒,都是現代編程人員利用C語言進行編程,伴隨著相關編程水平的不斷提高,兩種技術同樣得到了自我發展,所以說很多黑客高手在現代的入侵行為之中,已經不能以舊有的眼光來進行相關分析。所以說新的時期,入侵檢測技術也應該得到自我的發展,同樣針對于應用網絡的相關企業做好安全保證,保證信息技術在現代之中的發展。

(2)現階段網絡信息管理之中入侵檢測技術存在的問題。網絡信息管理之中的入侵檢測技術在現代之中仍然存在問題,同樣是兩個方面問題。一方面是由于入侵技術自身存在漏洞,在現階段很多入侵檢測技術是通過對于入侵行為進行有效的提取,將行為進行歸納,對于行為是否符合現代網絡安全規范,然后判斷結果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導致了相關的入侵檢測技術不能對于入侵行為進行提取,更無從談起其是否符合網絡安全規范。另外一方面的問題便是檢測速度明顯小于入侵速度,這也是在現階段常見的問題。隨著現代網絡技術的發展,網絡速度已經得到了有效的自我發展,很多入侵檢測過程之中,很多時候檢測速度小于網絡檢測速度,這樣的情況下,一些行為尚未進行阻攔,便已經達成入侵的目的了,進而導致了信息的丟失,所以說這方面的問題同樣應該得到改善。企業在應用之中,也應該注意這種速度的問題,防止因為速度進而造成自身信息丟失等。

3網絡信息管理之中入侵檢測技術的具體分類

(1)異常檢測,異常檢測顧名思義,便是對于入侵行為進行檢測,但是由于入侵的性質未定,這就導致很多時候入侵檢測技術進行了無用功。現階段往往入侵檢測技術通過建立一個行為輪廓來進行限定,如果入侵行為已經超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由于過于簡單的相應行為也容易出現相關漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網絡訪問行為,但是在入侵檢測技術之中被判斷為入侵行為,造成了工作的重復。所以說在進行行為輪廓的確定時,同樣應該由一些特征量來確定,減少檢測工作可能出現的失誤,進而可以提升檢測工作的效率;另外一方面可以設置參考數值,通過參考數值的評定來進行評判,在入侵檢測技術之中,參考數值非常重要。

(2)誤用檢測,其應用前提便是所有的入侵行為進行識別并且進行標記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然后再通過定義已經完成的攻擊簽名對于入侵行為進行相關判斷。很多行為都是通過漏洞來進行,所以誤用檢測可以準確的判斷出相應入侵行為,不僅預防了入侵行為,還可以對于其他入侵行為進行警示作用。這種技術在實際使用過程之中,提升了入侵檢測數的效率和準確。

4結語

在現代信息技術得到發展的今天,網絡信息管理已經成為了現代企業非常重要的組成部分。針對于網絡安全而言,其自身往往具有一些技術之中的漏洞,所以同樣容易引發入侵行為。針對于入侵行為,現代之中有著入侵檢測技術,本文對于入侵檢測技術的使用進行了分析,希望為相關人員帶來相關思考。

參考文獻

[1]張麗.入侵檢測技術在網絡信息管理中的應用分析[J].中國科技博覽,2014,第16期:12-12.

[2]陳瑩瑩.網絡信息管理中入侵檢測技術的研究[J].信息通信,2013,06期:99-99.

篇8

【關鍵詞】網絡安全網絡安全技術

近年來，互聯網一直保持著較快的發展速度。據統計，截止到2012年12月底，全國的網民規模已達到5.64億，互聯網普及率高達42.1%，互聯網已經成為國家重要的基礎設施。然而互聯網在帶給人們極大方便的同時也帶來許多的網絡安全問題，網絡安全問題正日益成為制約互聯網發展的重要因素。本文首先對網絡安全的定義進行闡述，并探究了影響網絡安全的若干因素，然后著重分析了網絡安全技術的現狀，最后就網絡安全技術的發展趨勢進行深入的分析。

一、網絡安全及影響網絡安全的主要因素

1.1網絡安全的概念

所謂網絡安全是指網絡系統中的軟件、硬件以及系統中的數據得到保護，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統正常工作運行。

網絡安全主要包括以下特性：（1）完整性，是指網絡中的數據未經授權不能進行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網絡信息不能提供給未獲得權限的實體、用戶或過程使用；（3）可控性，是指能夠對網絡信息的內容和傳播進行有效控制；（4）可用性，是指網絡信息能夠被獲得授權的實體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認曾經發生過的通信內容。

1.2影響網絡安全的因素

影響網絡安全的因素眾多，主要有以下的幾點：

（1）網絡硬件配置不協調。一是作為網絡中樞的文件服務器，其運行的穩定性和功能的完善性將直接影響到網絡系統的質量。二是由于網卡的選配不當導致網絡不夠穩定。（2）缺乏網絡安全策略。很多站點在防火墻的配置上擴大了訪問權限，而這些權限往往會被其他人員濫用。（3）網絡系統的安全性和可擴充性存在問題。網絡系統往往由于設計的不規范或缺乏安全性的考慮，使得其安全性受到嚴重的影響。（4）局域網往往用來資源共享，而共享后的數據往往具有“開放性”，容易被其他用戶篡改或刪除，導致數據的安全性降低。（5）訪問控制配置復雜，易造成配置錯誤，進而給他人可乘之機。

二、網絡安全技術的現狀

隨著網絡安全問題的日益復雜，越來越多的網絡安全技術被開發出來用以保護用戶的網絡安全?，F有的網絡安全技術包括防火墻技術、抗攻擊網關、加密技術和入侵檢測技術等。

2.1防火墻技術

防火墻位于內外網絡的邊界，通過實行某些訪問控制策略將外部危險區域與內部可信區域有效隔離開來，這樣便很大程度上防止了未授權用戶進出受保護的內部網絡。常見的防火墻有三類：第一類是應用型防火墻，該類防火墻是外部網和內部網的隔離點，能夠監視和隔絕應用層通信流；第二類是復合型防火墻，復合型防火墻將服務和數據包過濾結合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數據分組過濾或者包過濾，包過濾技術和原理被認為是各類防火墻的基礎構件。目前出現的新技術類型主要有安全操作系統、實時侵入檢測系統、自適應技術和狀態監視技術等。

盡管防火墻是保護網絡信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術仍然存在一定的缺陷：防火墻提供了一種靜態防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數據驅動型攻擊、拒絕服務攻擊和內部攻擊等。

2.2抗攻擊網關

抗攻擊網關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊（DOS）等網絡攻擊，用戶只需要將抗攻擊網關架在路由器之前并可使用，通過獨立監控系統進行實時的報警和監控，并給出安全事件的報告?？构艟W關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據大量的內存和CPU才能夠識別攻擊，并給出過濾規則，加上這類機制自身容易遭到拒絕服務的攻擊，因而不適合未來發展的需求。而免疫型抗攻擊網關卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數據計算。該類型的抗攻擊網關是今后發展的趨勢。

2.3加密技術

加密技術與數據的完整性、身份鑒別、數據原發鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。

（1）對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機密性才能夠得以保證。需要注意的是，對稱加密技術仍然存在著一些缺點，如果交換的一方對應N個交換對象，那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數據簽名、身份確認等領域，非對稱加密體系一般需要建立在一些已知的數學難題上，它是計算機復雜理論發展導致的必然結果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術

入侵檢測技術是繼“加密技術”、“防火墻技術”等網絡安全技術后新一代安全保障技術。作為一種主動防御的網絡安全技術，它能夠通過對網絡或系統中的某些關鍵點信息進行檢測和分析，進而發現網絡中是否有違反安全的行為，在網絡受到侵害之前進行攔截。入侵檢測系統按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率，但是它也存在一些缺點。它對于無經驗知識和未知的攻擊無能為力，而且它無法再純交換環境中正常工作，必須對交換環境進行了一定的處理后才能夠進行數據分析。加上網絡寬帶的逐漸增大，需要分析的數據包也越來越多，如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協議分析、和負載均衡以及與其他技術方法相結合的方向發展。

三、網絡安全技術的發展趨勢

3.1網絡溯源技術是網絡安全技術未來發展的必經之路

黑客攻擊網絡的技術往往伴隨著網絡安全技術的發展而不斷發展，兩者在不斷對抗中進步，這種對抗的背后其實是網絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網絡行為和應用行為追溯到該行為的發動者。導致IP網絡缺乏溯源能力的主要原因有兩個：一是在IP網絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當網絡應用規模較小時，采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網絡規模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經濟的方式是發展網絡溯源技術，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網絡溯源技術的進一步研究與應用，一方面能夠為法規的有效執行提供一定的技術支撐，另一方面也能最大限度的維持用戶利用網絡的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協議逐步取代傳統的通用安全協議

在網絡安全未成為網絡應用重要的部分時，制定的通信協議一般不考慮網絡和協議的安全性。所以這些協議往往容易出現安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協議便出現了，并獲得了大眾的關注。在肯定了安全的重要性后，新設計的協議將安全性充分考慮進來，協議的安全性成了新協議能否獲得認可的重要指標。如SIP自身就包含許多安全機制，IPv6自身附帶了安全字段。可以預見的是，帶有安全機制的通信協議將會逐漸取代傳統的通用安全協議。

除了將安全機制融入協議外，網絡安全還存在著兩個對立的發展趨勢。一個趨勢體現了設備的獨立性，另一個趨勢則體現了安全技術的非獨立性。隨著安全技術的不斷發展，融合了安全性的協議將成為這兩個對立發展趨勢的中間橋梁，也是溝通專業安全廠商和通信設備制造商的中間橋梁。

3.3從協議到系統，支持差異化安全業務

從網絡運營角度看，無論是部署企業網的企業還是運營商，他們對網絡的投入將逐漸增多，除了購買入侵系統檢測、防火墻和漏洞掃描等安全技術外，還必須定期對網絡的安全狀況進行評估。傳統解決安全問題的方案通常都建立在對網絡安全域劃分的基礎之上，對同一個安全域采用單一安全機制。當網絡與業務綁定在一起時，這種方案能夠滿足需求。但是當業務獨立于網絡，業務的安全需求日益多樣化，僅僅依靠單一的安全機制無法滿足業務多樣化的需求。此時的解決方案是，對于有不同安全需求的業務提供不同的安全保護，體現出安全需求的差異化。

四、結束語

網絡安全是一個涉及技術、管理等眾多方面的綜合性課題?；谛袨榈姆雷o技術將成為應對黑客攻擊的一個未來發展趨勢，同時各種網絡安全技術的相互融合也為當前復雜的情況帶來新的希望，網絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發展?？傊鎸﹀e綜復雜的網絡問題，網絡技術人員必須不斷的研究和探討，尋求新的技術手段以實現對網絡安全的有效管理。

參考文獻

[1]楊慧.“網絡安全技術的發展現狀和未來發展趨勢”.《電腦知識與技術》，2010，第35期.

[2]黎洪松.“計算機網絡安全技術”.電子工業出版社，1996.

[3]陳劍勇.“網絡安全技術發展趨勢研究”.《電信科學》，2007，第2期.

篇9

關鍵詞：大學生 網絡消費 成因 對策

中圖分類號：F724 文獻標識碼：A 文章編號：1003-9082（2017）05-0107-01

引言

近年來，隨著網絡的迅速發展，網絡消費已經走進千家萬戶，大學生作為網絡消費中的主要群體，本論文主要在網絡消費背景下大學生消費存在的問題和大學生消費觀培養的必要性和成因分析和對策，有利于大學生樹立正確的網絡消費觀[1]。

一、近年來大學生網絡消費概況

本論文通過發放問卷的形式隨機抽樣調查了300位紅河W院的在校大學生網絡消費觀的問卷調查。根據網絡消費問卷反映出大學生的網絡消費結構和消費趨勢[2]。通過對紅河學院的在校大學生的調查問卷顯示：

87%的大學生有過網絡消費經歷。由此可知，大學生在網絡消費群體異常龐大。在網上購物的被調查者中選擇結算方式時，73%的人喜歡選擇在線支付，貨到付款也占有17%的比例，在線支付主要通過支付寶、微信紅包、銀行匯款共占。

在網絡購物中，消費最高的前四種商品依次為圖書31%、運動和休閑產品32%、電腦及相關產品11%、音像制品26%網上購物與傳統形式的購物有著時間與空間的差異。大學生網絡消費認為有物美價廉52%，跟所說的一致，貨真價實17%，但也有被網上賣家欺騙的。購買物品后，對購買的商品的滿意程度有26%的人感覺一般，滿意的有27%。

二、大學生網絡消費存在的問題及其原因

在了解當代大學生的消費概況的同時，不難看到一些問題也隨之滋生。例如：在網絡消費調查顯示當代大學生普遍存在網絡攀比消費和盲目消費嚴重、超額、超前的個人享受主義消費模式、網絡消費中風險意識低等一系列的問題。

大學生在網絡消費中，攀比消費和盲目消費嚴重。很多同學選擇超額、超前的個人享受主義消費模式。由于大部分大學生有自我的獨立意識（與眾不同和“尋找自我”），大學生對于時尚的消費抵抗力低，有一部分同學購買大量的高額消費品，由此可見，大學生的消費觀存在極大的問題，個人享樂主義泛濫，不懂得正確區分消費需求和價值。大學生盲目消費是由于經驗不足，消費目的不明，決策失誤主要表現在不理解哪些方面需要消費，哪些方面不需要消費，為什么要消費等問題上認識比較模糊，不能根據自己的實際情況合理安排消費。

網絡消費中的交易方式和傳統消費的交易方式存在明顯問題[3]。在傳統交易方式里，是錢貨兩清的交易方式，內容是可靠安全和有明確的法律保障的；而網絡消費是利用互聯網視圖進行的交易模式，其存在很大的虛擬性。

政府對網絡消費的監管力度和制度保障不盡完善。由于網絡的自由和開放，相應的網絡安全隱患隨著產生，在網絡發展的不成熟階段，政府缺乏對網絡商品的監察力度，缺乏對網絡企業信譽的監管 相關的法律制度不夠健全，“由于企業網絡營銷及電子技術發展的先進性和超前性，網絡消費的發展是廣闊的，顯示出強大的生命力。

三、網絡消費觀存在問題的對策

通過理解當代大學生在網絡消費中存在著四個問題，根據其問題產生的原因，提出解決大學生網絡消費中存在問題的對策[4]。

1.培養大學生合理的消費觀念

內因是事物發展的根本原因，大學生應該樹立正確的消費觀。加強正確的網絡消費就必須加強自我教育，樹立合理理財的自我意識，應該做到以下幾個方面內容；

1.1積累消費經驗。在日常生活中，學會積極主動了解消費常識；在消費過程中，自己要注重積累消費經驗；在消費之后，應該注重售后服務的基本問題。

1.2學習消費知識，加強自身理財能力。要積極參加社會和學校舉辦的各種關于消費方面的活動，從中學習消費知識。從而不斷強化自身的消費意識。

1.3提高法律意識。作為互聯網時代大學生，要積極主動學習消費方面的法律和法規，加強自身的法律基礎，提高維權意識，不要讓自己成為新時代的法盲。

1.4遵循正確的消費原則。做到量入為出，適度消費，養成良好的消費習慣。大學生在日常的消費過程中的要堅持以下幾個原則：消費有度原則、消費計劃性原則、消費主導性原則和消費自立性原則，通過這些原則來規范自己的消費行為。

2.高校增強網絡消費教育

首先，加強高校的校風、學風建設，營造良好的校園學習環境。高校加強校風和學風建設，營造良好的學習環境，潛移默化中將會對大學生的消費行為產生影響。整頓校園環境是從客觀上給大學生創設了培養正確消費觀的環境。其次，開設網絡消費安全課程。提高大學生的網絡消費的風險意識，以確保大學生在網絡欺詐中爭取有效權益。最后，老師加強對大學生進行消費觀教育。對大學生從思想上進行改造教育，幫助他們樹立正確的消費觀就顯得更為重要，具有更加長遠的意義。

3.父母培養子女經濟獨立的意識

首先，家長在注重培養孩子的自立精神時，還應該注重培養孩子的獨立意識，放手讓子女從小事做起，使孩子在與社會的接觸中更快的適應新環境。其次，家里獨生子女的家長與孩子合作制定完整的消費計劃。最后，父母應該減少孩子的過分依賴感。從小培養子女的獨立意識。

4.加強網絡消費保障

首先，充分利用大眾傳媒優勢作用。加強對有用的健康的消費信息的宣傳，對大學生在消費過程中遇到的問題進行解決，為大學生提供消費參考意見，加強大學生的網絡消費常識。其次，發揮網絡資源優勢。大學生樹立正確的消費觀的過程中要積極發揮因特網的資源優勢。最后，網絡消費交易的安全問題，網絡消費目前還處于新的領域，國家對網絡消費還沒有明確的條文規定。所以國家應加強法制管理，盡快完善相關的法律條文。一方面約束商家的行為，杜絕虛假的信息來欺騙消費者，一方面要規范網絡交易規范，是在個人信息操作方面，提高網絡安全性，讓消費者的個人信息可以得到保障。

參考文獻

[1]韓小紅主編《網絡消費行為》，西安交通大學出版社，2008年

[2]呂佳奇《大學生網絡消費現狀調查和研究》沈陽農業大學 2016年

篇10

關鍵詞：電力企業；信息化；信息安全；建設與管理

中圖分類號：F426.61

1 信息化和電力信息化的概念

進入20世紀，信息技術迎來了一場重大的革命，人們從此提出了信息化的概念。信息技術變幻莫測，瞬息萬變，至今還沒有一個準確的描述來定義信息化。本文綜合人們對信息化的共同認識，對信息化概念的理解是：信息化是在滿足市場經濟發展的狀態下而廣泛運用的過程，信息技術的研究和開發，運用和推廣以及信息產業的不斷增長都是信息化的體現。信息化不僅提高了人們的工作、學習效率，對國民經濟的增長和國家綜合競爭力的提升具有重要意義。

電力信息化是指電力企業應用電子信息技術的全過程，通過增強信息技術的運用范圍和運用深度，實現電力企業內外部的信息資源共享而有效利用信息的過程，從而提高電力企業信息化的規劃、建設和管理的水平，增強電力企業的市場競爭力。電力信息化是國民經濟信息化的一個重要的組成部分，計算機信息化網絡是電力企業信息化的基礎，生產過程自動化和企業管理信息化則是實現電力企業信息化的基本要素[2]。

2 電力企業信息化存在的問題

2.1 計算機網絡信息技術帶來的問題和風險分析

（1）普遍存在計算機病毒的威脅。電力企業是國民經濟的基礎產業，電力企業是最早實現企業信息化的行業，電力信息化來帶的方便、快捷、高效的工作效率，我們是有目共睹。然而隨著電力信息化的不斷深入，生產自動化系統、管理信息化系統、調度自動化系統、視頻監控系統的不斷加強，為了實現電力企業的穩定快速發展，需要有更快更強更加可靠的計算機網絡系統作為保障。計算機網絡技術是電力信息化的基礎，而計算機病毒的產生和入侵會直接影響企業信息的安全性。在改造升級電力企業信息網絡的同時，還要加強對計算機病毒入侵的防護工作。從調查數據中分析，計算機病毒是破壞網絡安全的首要威脅，其中木馬病毒成為首要因素。

（2）傳遞信息的過程安全性不容忽視。電力行業作為最先引進信息技術，開展信息化生產的企業，已經基本形成完整的網絡建設、主機系統架構和管理組織機構的構建[4]，可是在計算機網絡安全、主機系統安全和管理系統上還存在不少的風險。在實現生產過程自動化后，電力企業還引進管理信息化技術，如：人事管理系統、財務管理系統、供電營銷系統等重要管理營運系統投入使用，許多企業內部的重要信息和機密文件通過企業內網進行傳送，實現信息資源共享。在加快工作效率的同時，帶來了信息安全性的隱患，不同部門的工作人員能相互傳送重要數據和信息，可能會出現企業人員信息、財務數據外涉的危機。電力企業信息化過程中計算機網絡信息系統的安全面臨極大的挑戰，企業信息傳遞的安全性成為企業信息化建設的關鍵環節。

2.2 電力企業內部存在的問題分析

（1）電力企業信息化建設的規范化有待于進一步加強。國家電力部門在提倡統一化管理、統一化貫徹和統一化領導的原則在電力企業實行信息化過程中沒有貫徹落實執行[5]。如我國現在電力企業的信息系統大多數使用國網、省網集中部署的方式，企業內部信息系統也存在企業級的信息編碼、接口規范，然而面對眾多的信息編程軟件，因為技術規范沒有統一要求，信息系統出現重復研究與開發，數據收集和統計方法不一致，導致企業信息化建設速度緩慢，全面實現電力信息化的進程受到阻礙。

（2）電力企業對信息化存在錯誤的認識。不少電力企業對企業信息化的認識存在誤區，他們錯誤地認為企業信息化就是純粹依靠網絡和機械代替人的勞動，購買大量的機械設備，引進先進的信息多媒體計算機技術，然而卻忽略了設備的維護和保養，忽略了網絡技術程序的升級改造。另外一些電力企業管理者單純認為企業信息化建設是由信息部門人員專門負責的，與企業的其他員工沒有關系，把信息化工作任務集中分配到信息專業人員身上，企業內部員工沒能形成為企業信息化建設出一份力量的思想。電力企業人員的認識誤區，給企業信息化建設帶來了嚴峻的考驗。

（3）電力企業缺乏強大的信息化建設隊伍。信息化是一門先進的高科技技術，電力信息化的發展需要企業具備強大的建設隊伍作為建設的動力和保障。正是看到這一點，電力企業對員工培養投入大量的人力、物力、資金和時間，電力企業員工的綜合素質不斷提高，不斷促進電力信息化的發展進程。但是隨著電力信息化的快速發展，電力企業仍需要強大的信息化建設隊伍，對引進的信息技術進行時刻監控、定期升級、優化，對信息的收集、加工、處理和運用等工作。

3 加強電力企業信息化管理與建設的措施

（1）開展定期的網絡安全監測和評估，根據電力企業引進的信息技術的類型，結合相關的案例分析，制定出一套完善的網絡安全應急方案，以最快的速度，最小的影響及時找出和處理網絡的病毒威脅。

（2）加強企業員工網絡信息安全的宣傳教育，制定對企業內部信息安全、保密的管理機制，讓員工深入了解重要數據和機密信息對企業的重要性，促進企業信息化知識水平和防范意識的提高。

（3）建設完善的網絡信息安全規范和機制，引進網絡版殺毒軟件，加強網絡行為管理和入侵檢測，定期掃描信息安全漏洞，加大信息化科研能力投入，進一步推動網絡信息安全防護系統的建設，加強對計算機網絡安全的管理力度，確保全方位地保護電力企業網絡信息的安全性。

（4）加大對電力企業信息化建設的投入力度。全面實現電力信息化是我們一直追求的目標，要實現這個遠大的目標，必須有政府、社會和企業三方通力合作。政府部門應統籌各地區信息化進度，制定一個長期有效的戰略性發展計劃，每年的財政支出中恰當調撥一部分資金支持電力信息化的發展；社會團體應做好監督協調的工作，當電力企業沒有按照國家規定建設管理電力信息化時，應當及時舉報，同時對電力信息化的規劃、設計、管理提供寶貴的意見和技術支持；企業管理者要樹立先進的管理思想和學習創新的管理方法，制定符合企業實際的發展綱要，引進先進技術的同時要做好人員培訓工作。

（5）培養企業內部的信息化專業性隊伍，信息化建設是先進技術與先進思想有機結合的過程，信息化建設隊伍的技術水平直接影響企業信息化的發展進度。電力企業要關注人才對企業競爭力的影響，極力吸收、培養和保留一批批信息化的專業性人才，落實工作任務，明確工作責任，為企業信息化建設管理出謀劃策。

信息技術日新月異，實現電力信息化是一個任重而道遠的過程，必須正確認識信息化的意義和作用，針對阻礙電力信息化發展而存在的現實問題，采取合適的、可行的方法去解決和完善，著眼未來，提高思想認識，增強技術技能，我國電力企業的信息化才能越走越遠，國民經濟才能越走越強。

參考文獻：

[1]何光富.電力企業的信息化問題研究[J].技術與市場，2010（01）：28-29.

[2]張念紅.基于信息資源整合的電力企業信息化問題研究[D].華北電力大學（北京），2006.

[3]王樂.電力企業管理信息系統的分析與設計[D].廈門大學，2013.

[4]黃興，王朝鳳.信息時代電力企業的信息化建設[J].電子技術與軟件工程，2013（14）：155-156.