網絡時代的信息安全范文

導語：如何才能寫好一篇網絡時代的信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、影響網絡時代銀行信息安全的主要因素及解決措施

（一）系統漏洞

計算機漏洞又可以稱為陷阱，通常情況下，這是由計算機系統研發人員有意設置，主要是為了能夠在用戶失去系統訪問權的時候再次進入系統。同時，正是因為這種系統漏洞，銀行信息的安全遭到了威脅，主要表現在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發生在的用戶終止了系統通信，但是由于某種特殊的原因導致系統的端口仍然處在激活的狀態當中，這個時候其他用戶就能夠順利利用該端口進行系統通信，而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統的配置直接決定了整個系統的信息安全防范性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業務集中到手機上進行操作。手機銀行的特點是只要有一個手機終端，可以在任何時間、任何地點為客戶提供方便快捷的金融服務，是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時，高度重視手機銀行的安全性和可靠性，采用了國際上先進的網絡安全軟硬件技術，及業界領先的安全策略來保障手機銀行系統的安全性。

（三）計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統，將會對銀行的信息安全造成嚴重的破壞，并且難以清除。當前的銀行系統還包括了網絡銀行系統，網絡銀行因為同網絡的連接，更容易受到病毒的入侵和干擾，所以，對于網絡環境下的銀行系統，更應該設置相關的環節進行計算機病毒的抵御。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設備侵入他人系統，并且獲取他人信息或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防范系統無法保持同步應對，導致計算機系統經常被入侵，一旦黑客成功入侵銀行的計算機信息系統，造成的損失是我們無法估量的。

二、網絡時代銀行信息安全防范的基本措施

（一）解決系統漏洞

為了解決系統漏洞，光大銀行設置了操作超時保護，登錄手機銀行后，如果15分鐘內沒有任何操作，系統會對登錄狀態進行自動控制，此時不允許進行任何交易，需退出并重新登錄后才能繼續使用。同時，還可以設置陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬，可以到光大銀行柜臺免費申領陽光令牌。陽光令牌動態密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態密碼更加安全可靠。

（二）解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。為了防止惡意試探密碼，光大手機銀行采用密碼輸錯累計次數限制，當累計密碼輸入錯誤次數超過3次時，手機銀行系統將處于鎖定狀態。還設置了簽約機制，通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務，必須通過柜臺或專業版網銀開通手機銀行對外轉賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設置了雙密碼功能。建設銀行采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數進行了限制，超出限制次數，使用者當日即無法進行登錄。在您首次登錄網上銀行時，系統將引導您設置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統登錄時，銀行為您提供了附加碼和密碼小鍵盤等服務，避免泄露您的信息。雙密碼措施是保證銀行系統安全的重要措施，對于利用網絡進行銀行交易的用戶來說尤為重要。

（四）抵御計算機病毒

計算機病毒對于銀行安全系統的威脅是十分嚴峻的，很多銀行通過設置客戶端密碼安全檢測來抵御計算機病毒的干擾。目前網上銀行十分熱門，網購為網上銀行交易帶來了春天，同時很多網上業務在下載相關資料的過程中很容易受到病毒的干擾。在銀行網上也要為銀行系統提供了對您的客戶端密碼安全檢測，能自動評估您設置的網上銀行密碼安全程度，并給予您必要的風險警告，有助于提高您在使用網上銀行時的安全性。先進技術的保障，網上銀行系統還采用了嚴格的安全性設計，通過密碼校驗、CA證書、SSL（加密套接字層協議）加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全。

篇2

>> 大數據時代的網絡信息安全探究 大數據時代下的企業網絡信息安全 大數據時代保證網絡信息安全的法律體系研究 大數據時代的網絡安全研究 大數據時代的信息安全問題研究 大數據時代的信息安全 淺析大數據時代的信息安全 芻議大數據時代的信息安全 大數據時代下的信息安全 大數據時代信息安全的對策 “大數據”時代環境下網絡信息安全問題 大數據時代網絡信息安全及保護對策 大數據時代如何做好網絡信息安全 大數據時代社交網絡個人信息安全問題研究 大數據時代下計算機網絡信息安全問題研究 大數據時代計算機網絡信息安全及防護策略研究 淺析大數據時代計算機網絡信息安全及防護策略研究 大數據時代網絡環境下個人信息的安全保護 網絡大數據時代下的銀行信息安全保護策略 大數據時代下信息數據安全 常見問題解答 當前所在位置：.

[4] 大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）[EB/OL].http：///bugs/wooyun-2014-088532

[5]央視：個人信息泄露成網購詐騙“罪魁禍首”[EB/OL].http：//.cn/2014-09/02/content_33407267.htm.

[6] Zulkefli Z， Singh M M， Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing， 2015： 90-105.

[7] 王樹良， 丁剛毅， 鐘鳴. 大數據下的空間數據挖掘思考[J]. 中國電子科學研究院學報， 2013， 8（1）： 8-17.

篇3

 

1 網絡不安全的原因

 

1.1 系統因素

 

1.1.1 硬件因素

 

圖書館網絡信息系統的硬件主要包括各類服務器、工作站、網絡互連設備以及配套設施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質量、使用壽命、兼容性、設計缺陷或是使用不當等。如果硬件配置不良,運行中邏輯出錯,硬件元器磨損或老化,都會造成整個網絡部件的不安全,從而造成網絡的先天不足,導致重要信息及數據的丟失。

 

1.1.2 軟件因素

 

應用軟件或數據庫管理系統、網絡操作系統支持軟件不足,系統容錯性差,數據庫質量不合格,也會成為圖書館信息系統的安全隱患。圖書館網絡中所應用的軟件不勝枚舉,如:操作系統有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數據庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統;各種硬件所需要的驅動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網絡的安全將無法保證。

 

1.2 環境因素

 

1.2.1 地理環境因素

 

計算機網絡系統對地理環境有一定的要求,外部環境不符合標準也會對圖書館的信息安全造成一定的危害。如圖書館網絡控制中心機房場地和工作站安置環境不合要求,機房設計不合理,電源質量差,溫度、濕度不適應以及無抗靜電、抗磁場干擾等設施,也是網絡信息系統的不安全因素。

 

1.2.2 物理環境因素

 

資源共享是大勢所趨,物理環境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網絡信息污染的困擾。

 

1.3 管理因素

 

1.3.1 技術管理因素

 

圖書館網絡系統是一項復雜的計算機網絡工程,缺乏嚴格、科學的技術管理,缺乏應急措施,對網絡信息資源和信息系統的危害遠遠大于其他方面造成的危害。有統計表明,大約有七八成的安全事件是由技術管理措施不力造成的。所謂“三分技術,七分管理”,如果網絡安全管理人員和有關技術人員缺乏必要的專業知識,不能安全地配置和管理網絡,不能及時發現已存在和隨時可能出現的安全問題,圖書館的網絡系統沒有建立完善的安全管理制度,就會導致網絡安全體系和安全控制措施不能充分、有效地發揮其效能,給攻擊者提供可乘之機。

 

1.3.2 人員管理因素

 

各種網絡安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點。貪婪、好奇、大意等弱點幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經有一種病毒就是以著名網球美女莎拉波娃為誘餌,其附件名稱讓人認為就是她的照片,很多人因為想一睹網球美女的風采,點擊后就不幸中毒了。在圖書館網絡中這個問題同樣突出,由于部分工作人員的防護意識較差導致工作機中毒,從而使整個網絡暴露在互聯網上,成為圖書館網絡的最大不安全因素。

 

2 保障圖書館網絡安全的對策和措施

 

2.1 國家級頂層網絡安全措施設置

 

2.1.1 做好信息安全的等級保護制度的落實

 

信息安全等級保護制度就是要在信息系統可能面臨的風險和信息系統的投入之間尋找到一個平衡點,保證資金、人力、資源的各種投入都要形成一種平衡狀態。國家《信息安全等級保護管理辦法》(公通字〔2007〕43號)根據信息安全的重要程度,將信息安全的級別分為個人級別、社區級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關的保護標準,不同等級有不同的投入,以此形成合理的投入和底線的保障。

 

2.1.2 建立健全的信息安全保障體系

 

信息安全保障體系的建立分為技術保障體系的建立和管理保障體系的建立。①技術保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領域的科學劃分,安全邊界的防護和控制,確保安全設施在縱深多級上的部署和公眾信道的安全保障。二是防護策略的動態化。在各環節部署有效的對策,有充足的檢測、預警、監控、抑制、診斷、恢復和容災的動態機制,在整個動態防御流程中,保證信息傳輸的正常運營。三是基于密碼技術的網絡信任體系化,規范操作,確認責任,防止違規。 四是強化系統內部審計,控制內部員工對于內部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設。我國目前實行的ISO/IEC27001管理系統提供了一整套信息安全管理體系建設的方法。在建立信息安全保障體系方面,一手搞技術,一手搞管理,技術和管理并重,共同構建完善的保障體系。

 

2.1.3 做好信息安全系統的風險評估工作

 

包括檢查評估、自評估和委托評估。檢查評估是從領導層強制執行的檢查,由國家機關官方檢測;委托評估則是委托第三方進行評估。

 

2.1.4 及時應對網絡突發事件和災難,做好系統應急和災后工作

 

網絡突發事件一般包括電子威脅類、物理威脅類和內容威脅類等。電子威脅類,如沖擊波等 大規模病毒擴散。物理威脅類典型的例子是“9.11”事件。世貿大廈內800多家公司的數據 完全不可恢復,從而破產,而有應急系統的企業基本都存活了下來。內容威脅類事件則可能 導致社會的不穩定,甚至會影響到國家的穩定。所以必須建立國家規范的應急預案,同時要 有應急資源的支撐以及應急控制聯絡手段的落實。

 

2.2 主動防御與監測技術措施

 

2.2.1 應用防火墻技術

 

防火墻是指一個由軟件或和硬件設備組合而成,處于網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻系統具有先進的認證手段、安全策略、過濾技術、服務等功能。當一個網絡接上Internet之后,系統的安全主要的是防止非法用戶的入侵。應用防火墻構筑圖書館網絡的第一道防線,安全性較強。

 

2.2.2 采用漏洞掃描技術

 

漏洞掃描是一種檢測遠程或本地主機安全性弱點的技術。通過漏洞掃描,系統管理員能夠發現所維護的網絡中設備的各種端口的分配、提供的服務和這些服務及軟件呈現在Internet上 的安全漏洞,從而在計算機網絡系統安全防護中做到有的放矢,及時修補漏洞,提高網絡自 身穩定性、健壯性,增強抵抗能力,構筑堅固的安全長城。

 

2.2.3 安裝殺毒軟件

 

安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯網蠕蟲、防御黑客等。網絡計算機系統對病毒的防御能力取決于網絡中最薄弱的一點,這就要求整個網絡防治病毒水平的普遍提高,形成統一完整的病毒防御體系。以常見的客戶/服務器模式的網絡為例,只有服務器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達到最好的效果。

 

2.2.4 路由器技術

 

路由器是一種多端口設備,用于按照協議和網絡信息負責數據幀的轉發。路由器位于一個或多個網段的交界處,它一般在網絡層和傳輸層工作。在網絡層,當路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項目進行比較。如果匹配,路由器則依照表中的指示轉發IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報頭中的源端口號、目的端口號和TCP標志(如SYN和ACK標志)進行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達到保護內部安全的目的。

 

2.2.5 入侵檢測與預警技術

 

網絡入侵檢測系統可以分為基于網絡數據包分析和基于主機檢測兩種方式。前者在網絡通信中尋找符合網絡入侵模板的數據包,并立即做出反應。當前,部分產品也可以利用交換式網絡中的端口映射功能來監視特定端口的網絡入侵行為。后者在宿主系統審計日志文件中尋找攻擊特征,給出統計分析報告,在事件發生后提供足夠的分析來阻止進一步的攻擊,反應的時間依賴于定期檢測的時間間隔,實時性不如前者。兩種方式可以互相補充使用,前者提供早期警告,后者提供攻擊成功與否的確認。目前流行的管理/(manager/agent)結構不僅可以監視整個網絡的入侵和攻擊活動,審查日志管理,還可以進行實時入侵活動的探測,是網絡入侵檢測技術的發展趨勢。

 

2.2.6 加密與認證及訪問控制技術

 

加密技術是網絡安全最有效的技術之一,數據的機密性、完整性、正確性和不可否認性等是保證網絡安全的一個重要方面。為了能夠在網上傳送,機密信息,用戶可配備加密設備如具有加密功能的網關或防火墻等,讓數據在網上傳送時采用密文形式,而不是明文形式。隨著現代電子技術和密碼技術的發展,公鑰密碼算法成為一種很有前途的網絡安全加密體制。對于數據信息的確認性和不可否認性,用戶也可以采用數字簽名技術實現,通過使用數字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結合起來,保證通信雙方身份真實,通信可靠。以密碼技術為基礎的認證技術提供了辨認真假機制,在計算機系統、網絡環境中得到了廣泛的應用,為網絡與信息的安全發揮著日益重要的作用。

 

2.2.7 網絡隔離技術

 

通常也叫協議隔離,主要是指把兩個或兩個以上可路由的網絡(如TCP/IP)通過不可路由的協議(如IPX/SPX、Net BEUI等)進行數據交換而達到隔離目的,是不同于防火墻的一種新興網絡安全技術。隔離技術已經從最初的完全隔離、沿著硬件卡隔離、數據傳播隔離和空氣開關隔離發展到今天的安全通道隔離。該技術通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術,進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全、可控,杜絕了由于操作系統和網絡協議自身漏洞帶來的安全風險。

 

2.2.8 內容檢查與安全監控技術

 

為了防止網絡上不良信息的流入,應使用安全監控技術把TCP/IP協議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發現有害信息,識別其來源和去處,結合安全網關的技術予以過濾和封堵。安全監控技術以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發現來自外部或內部的非法入侵,同時快速地作回應,包括斷開非法連接、報警等措施。

 

2.2.9 數據備份技術

 

系統備份是網絡系統安全管理體系中防止事故的重要手段,主要是操作系統、網絡系統以數據庫管理系統的備份,可采用雙服務器、磁盤鏡像等手段。當前,數據備份技術日趨成熟,利用其強大功能對關鍵數據自動、實時、智能備份,使關鍵數據及文件備份達到容災備份的效果。定期做好數據的備份工作,有了完整的數據備份,在遭到攻擊或系統出現故障時也能迅速恢復系統。圖書館信息網絡系統中的有關數據,是圖書館的核心資源之一,為了保證這些數據的安全,可采用硬盤備份、軟件備份或光盤備份的方式進行數據備份。

 

2.3 軟環境建設與不安全因素消除技術

 

2.3.1 安全審計

 

安全審計指通過對網絡上發生的各種訪問情況記錄日志,并對其進行統計分析,進而對資源使用情況進行事后分析,是發現和追蹤可疑事件(情況)的常用措施。

 

2.3.2 用戶安全管理

 

用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網絡使用信息、資源訪問信息、計費信息等重要數據在數據庫中的安全。可加強主機的安全管理,禁止一般用戶對這些數據的訪問。②用戶的應用信息,包括用戶的E-mail,FTP文件等在應用服務器中的安全。這些可通過設定用戶的訪問權限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節點間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網絡訪問權限。

 

2.3.3 建立網絡管理體系

 

①建立管理制度。網絡管理員通過對所有用戶設置資源使用權限和口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統的安全。還需要建立與維護相關數據庫,嚴格系統日志的管理,定期對網絡安全狀況做出評估和審核,關注網絡安全動態,調整相關安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術管理制度、病毒防護制度、設備管理維護制度、軟件和數據管理制度等。③強化安全保護制度,做好環境建設。主要是指加強計算機及系統本身的安全管理,如機房、終端、網絡控制室等重要場所的安全保衛,對工作人員進行識別驗證,保證只有授權的人員才能訪問計算機系統和數據,常用的方法是設置口令和密碼。操作人員應分別設置,相互制約,避免身兼數職的管理員權限過大。另外,還要注意對意外事故和自然災害的防范。 2.3.4 建立健全法律法規保障體系

 

今天,網絡已成為人們獲取信息的不可或缺的渠道,制定網絡信息政策和法規來規范人們的網絡行為十分必要。目前信息立法還存在相當多的空白,針對網上日益猖獗的不法行為,有關部門應根據網絡的特點,制定信息政策法規,采用法律手段來制止信息犯罪,強化網絡安全。

 

2.3.5 加強圖書館工作人員的安全意識培養,提高網絡用戶的信息安全意識

 

圖書館網絡信息安全問題涉及到法律、社會、計算機網絡技術和管理等各方面,必須從多方面入手,尤其要加強圖書館內部管理和人員培訓,不斷提高網絡用戶的素質,培養他們的網絡信息安全防護意識。首先,圖書館工作人員和每一個網絡用戶,應樹立自我約束的網絡價值準則,減少不安全的網絡信息的產生。其次,培養網絡用戶信息識別能力,不輕易打開電子郵件的附件。據有關專家分析,在對整個系統安全性能的影響力中,管理水平占六成,實體安全占兩成,法律和技術各占一成。所以,圖書館網絡信息安全尤其要強調管理,沒有嚴格的管理,技術再先進也難保障安全。

 

3 結 語

 

圖書館網絡安全問題是一個動態的過程,需要業界以發展的眼光對待和重視。網絡安全技術是一個不斷發展的過程,安全防范技術與黑客攻擊技術在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網絡安全研究的投入,從根本上保障網絡系統的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠,需要常抓不懈,只要網絡安全威脅存在,網絡安全研究工作就一刻也不能停止。

 

篇4

關鍵詞：國家信息 國家信息安全特征 網絡安全

中圖分類號：G203 文獻標識碼：A 文章編號：1007-9416（2015）03-0193-01

國家信息安全關系到國家安全與人們生活的穩定。由于網絡技術的發展，國家信息可以通過網絡進行傳送，這雖然給信息的應用帶來的極大的便利，但是卻也給信息安全帶來了更大的隱患。眾所周之，網絡上的信息的狀態分為靜態的信息結構與動態的信息過程兩種。靜態的信息結構主要是用于信息的存儲、流動與使用，而動態的信息過程則是信息在傳送過程中的狀態信息。由于互聯網已經被我們應用于社會生活中的各個方面，無論是政府部門，還是各個行業、各類組織與機構，都會利用計算機存儲重要的數據信息，利用網絡傳送重要的信息。這就意味著，我們要時刻保持警惕，才能保證國家長治久安。

1 國家信息安全技術層次

1.1 信息基礎設施安全

信息基礎設施安全是指數據信息進行流動與存儲所依賴的硬件與軟件。信息基礎設施安全需要做好計算機硬件的安全防護，例如通訊線路、文件服務器、數據庫服務器、機房、無線基站等。硬件安全防護要注重硬件設施不能被毀壞，安裝在上述硬件系統上的應用軟件也不能被盜用與入分。國家信息安全需要國家在硬件設施的保護上投入較大的財力，為計算機硬件添加一個不容易被攻破的“外殼”。

1.2 信息內容安全

信息內容安全保護的對象是信息，既信息不被他們有意或無意的盜取、利用、篡改、刪除與破壞。信息內容安全保護既需要硬件設施的性能較高，也需要軟件防御系統要有效。信息內容安全防護位于信息安全層次的第二層，也是中間層，它需要信息基礎設施安全來作保障，最終的目標是確保信息內容安全，不能給信息應用安全帶來阻礙。

1.3 信息應用安全

信息應用安全是指信息能夠合理的被應用，合法的被利用，當相關部門需要應用信息時，信息保證安全的傳送到信息應用者手中，并且被合理合法的使用。如圖1所示，信息應用安全位于信息安全層次中的最高層，只有信息得到安全的應用，信息的價值才能體現出來。國家數以萬計的信息都潛藏著重要的機密，這些機密的獲取需要對數據進行深入的分析與探討才能得到，既信息應用，保證信息應用安全，才能保證信息分析結果的正確性，才能給社會生產與國家發展提供有益的參考。

2 國家信息安全特征

2.1 威脅對象的不確定性

傳統的威脅國家安全的對象都是相對確定的，但是自從網絡迅速發展以后，威脅國家安全的對象變得不再確定。當前，計算機技術與網絡技術迅速發展，人們知識技能素質的提升，可以非常容易的獲取網絡攻擊方法與工具，這就給一些別有用心的人進行網絡攻擊提供了便利的條件。威脅國家安全的有可能是來自于敵對國家的勢力，也有可能是來自利益儲團中的成員，或者是其他一些非正式組織，甚至是一些故意“炫技”計算機技術人員。美國在《2010國家信息安全戰略》中指出，“美國正在面臨著來自世界各方力量的信息安全威脅，這些威脅有可能來自恐怖組織、敵對政權國家，還有可能是犯罪集團、個人黑客等”。

2.2 威脅與應對的非對稱性

網絡時代里，國家信息安全的威脅力量與應對力量是不對稱的，主要表現在以下三個方面：第一，是信息的非對稱性。由于網絡具有虛擬性與擴散性，攻擊網絡安全的勢力可以從世界上任何一個角落通過監聽、跟蹤等手段來獲取破壞信息內容安全。如果反偵察能力不強，很多重要的數據信息已經被竊取、破壞或者是篡改，信息使用者都不曾知曉。第二，資源投入的非對稱性。網絡安全戰爭與傳統意義上的戰爭不同，戰爭資源與戰爭能力并非是成正比的。有的時候，僅僅是一兩名黑客利用非常有限的資源，付出極小的低價，就使整個網絡陷入癱瘓，給被攻擊者帶來極大的損失。而為了防御這些網絡攻擊，信息持有者往往要投入很多資源才能夠實現。第三，技術與手段的非對稱性。由于網絡技術是不斷向前發展的，雖然網絡結構越來越復雜，網絡應用越來越多樣，但是隨著網絡技術越來越公開，掌握新興網絡技術的人也越來越多，網絡上的安全漏洞也是層出不窮，這就使網絡顯得更加脆弱，使系統安防人員防不勝肪。

2.3 涉及范圍的廣泛性和滲透性

當前，網絡已經成為政治、經濟、軍事、文化、社會公共事業等諸多領域國家信息基礎設施，這就意味著，國家安全防護的范圍被擴大了。而國家信息內容廣泛，國家信息安全防護的范圍也就變得十分廣泛，邊界不再明晰，并且，網絡上的安全威脅正逐步滲透到政治安全、經濟安全、軍事安全與文化安全等多個領域。

2.4 信息技術的發達程度與信息安全強度的非線性相關性

網絡上的信息戰是無法用現實中的“實力”對比來進行勝負的判斷的。在網絡迅速發展的今天，誰掌握了最先進的信息技術，就意味著誰擁有較高的信息安全系數，所面臨的威脅也就越小。然而，在現實情況中也有令人匪夷所思之處。例如越是擁有先進信息技術的國家，由于它過于依賴信息技術，反而會導致安全漏洞越多，信息安全受到威脅的可能性就越大。并且越是擁有先進的信息技術，更容易激發一些黑客的心理，更容易成為眾矢之的。

參考文獻

[1]陳美.國家信息安全協同治理：美國的經驗與啟示[J].情報雜志，2014（02）.

篇5

>> 議大數據時代下的個人信息安全 大數據時代個人信息安全保護對策 大數據時代社交網絡個人信息安全問題研究 大數據時代網絡環境下個人信息的安全保護 大數據時代下的個人信息安全的重要性探討 移動化、大數據時代，個人信息怎么保護？ 大數據時代，別讓個人信息“裸奔” 個人信息安全將從產品步入服務時代 國家智能終端軟件產品質量監督檢驗中心：APP檢測認證是信息安全保障 大數據時代政府對個人信息的保護問題 我國大數據時代個人信息保護研究綜述 大數據時代下刑法對個人信息的保護 大數據時代，如何織密個人信息“保護網” 大數據與云計算環境下個人信息安全協同保護研究 淺析大數據環境下的個人信息安全保護 大數據背景下大學生個人信息安全風險研究 大數據背景下的個人信息安全問題 強化個人信息安全管理，構建網絡時代信息安全基礎 大數據背景下個人信息權的研究 淺談APP注冊視角下大學生于大數據時代下保護個人信息的方法 常見問題解答 當前所在位置：.

[2]齊愛民.拯救信息社會中的人格――個人信息保護法總論[M].北京：北京大學出版社，2009：20.

[3]刁勝先.個人信息網絡侵權責任形式的分類與構成要件[J].重慶郵電大學學報（社會科學版），2014（2）：2835.

[4]劉東升，陳宇杰.政治經濟學原理[M].北京：對外經濟貿易大學出版社，1999：52.

[5]梁慧星，陳華彬.物權法[M].北京：法律出版社，1997：67.

[6]吳漢東，胡開忠.無形財產權制度研究[M].北京：法律出版社，2001：33.

[7]趙相林，曹俊.國際產品責任法[M].北京：中國政法大學出版社，2000：46.

[8]張娟，李儀.電子商務環境下消費者個人信息保護危機與應對――以新制度經濟學為視角[J].重慶郵電大學學報（社會科學版），2015（3）：3943.

[9]PIPA介紹[EB/OL].（20131028）[20150128].http：///NewsDetail.asp？ID=273.

篇6

關鍵詞：“互聯網+”；網絡會計現狀；問題；發展策略

中圖分類號：F23 文獻標識碼：A

收錄日期：2017年5月4日

一、引言

全球化經濟正以迅猛的速度不斷向前發展，互聯網技術也不斷進步，網絡經濟儼然成為社會主義市場經濟形態的主要趨向。網絡時代改變了會計實踐的標準形式和傳統會計理論的基本框架，網絡會計模式應運而生。但網絡會計的發展有許多弊病，例如有關法律法規尚不完善、會計信息的安全性無法保障、網絡信息系統建設不健全等等，這些問題也需要相關管理對策，所以網絡會計在實踐過程中必須注意解決好市場環境、制度、技術、管理等問題，采取立法、加強企業信息化管理、健全網絡會計信息系統的安全保護制度、培養具有高素質的應用復合型人才等發展策略保障網絡會計的持續向好發展。

二、我國網絡會計發展現狀

互聯網的發展影響了會計理論、會計組織、會計目標等諸多方面，互聯網背景下會計的轉變不單單是工具的改變，更體現在它給傳統會計理念、形式、準則等帶來深刻的沖擊與反思。

（一）網絡技術對會計信息系統構建的變革。網絡技術引起的會計理論和會計實踐的變革是多方面的，集中表現在會計信息系統的構建上。網絡技術的不斷發展使得會計信息系統向著多元化發展，這是其帶來的積極影響，然而網絡是一把雙刃劍，網絡會計不斷進步創新的同時，一系列信息安全問題隨之而來。

（二）網絡技術對會計職能的影響。隨著網絡技術的發展，會計職能逐漸由單純的會計向管理轉變。由此產生了網絡會計，使信息更及時的提供，更全面的披露，會計信息的獲取針對性增強，管理結構也趨向扁平化，從而彌補了原有的核算與監督兩項職能無法滿足信息使用者需求的問題，使得會計工作更加方便、快捷、高效。

（三）互聯網戰略下傳統會計組織發展現狀。網絡環境下會計理論和會計實務的變化可歸因于會計周期對其產生的影響，會計組織、工作方法和會計功能發生了變化。

（四）網絡時代下會計核算的變化。網絡會計核算中心逐漸向網絡信息數據偏斜，經過由信息技術處理的難以看見和接觸的圖形、數字以及文件等來及時、全面掌控企業的資產。

（五）網絡時代下會計理論發展現狀

1、從核算對象來看。隨著互網的發展進步，企業的組織結構發生變化，會計部門與其他部門相互融合，造成模糊分工的情況，從而引起核算對象的改變，曾經的“資金運動論”已經無法完全適應網絡財務的需要。

2、從確認基礎來看。在以往的傳統交易中，存在預付款、交付貨物和結算支付等多重會計業務期間，權責發生制基礎可以完整客觀地反映公司的實際經營狀況。而在網絡時代電子商務交易中，交易的發生、付款和貨物發送都是在很短時間內就完成了，每一筆交易一般僅有一個會計期間。

因此，基于以上會計理論變化的現狀，為了迎合網絡新時代，企業應在以前會計理論的基礎上建立一套網絡會計環境下的會計模式。

（六）網絡時代財會管理現狀。以計算機信息技術為主要手段的機械化、信息化處理手段，提高了數據處理的速度和質量，為企業進一步優化管理和投資提供了重要保證，能夠最大限度維護其自身利益，同時對企業管理制度起到監督作用，以提升企業整體管理層次。

三、網絡會計存在的問題

（一）相關法律法規制度不完善，懲戒制度不力。中國財務會計相關法規滯后，法律體系尚不完善、具體規定不明確、立法程序不規范、監督機構與體制不健全、管理經驗十分缺乏。

（二）會計信息的真實性、可靠性難以保障。網絡會計信息傳遞實現了無紙化，盡管克服了傳統會計人為操控的現象，具有其先進性和好處，但卻存在電子憑證、對賬單可以被隨意更改而不留痕跡的弊端。

（三）財務會計網絡信息系統發展緩慢，更新速度慢。由于大多數企業經濟規模小，沒有足夠資金支持高技術投入，核心技術掌握不夠，會計實務操作系統尚不夠完善，財務會計網絡信息系統發展逐漸滯后，傳統財務會計所使用的軟件和系統嚴重阻礙了財務會計在網絡環境下的發展。

（四）網絡會計信息的安全問題。在網絡信息傳遞時，容易遭到網絡黑客或競爭對手的惡意截取和改動，網絡病毒也是影響信息安全性和真實性的一大隱患。此外，在現實操作中還存在著其他一些易引發財務信息泄露的不利因素，威脅著網絡會計信息的安全。

（五）會計教學體系和方法落后，人才培養欠缺。目前，會計教學體系仍停留在傳統會計階段，沒有形成培養適用新經濟網絡會計人員的培養計劃，這在互聯網高速發展的網絡時代更是亟待改進的。

四、網絡會計發展策略

在“互聯網+”戰略環境下，想要較理想地實現網絡會計的運行需要良好的經濟和市場環境，同時要求社會、企業各方面的支持和努力。

（一）會計理論方面。網絡會計對數據的要求更高，會計理論也需要不斷豐富，因此網絡會計理論應主要從前文提到的三點問題入手，取其精華、去其糟粕，不斷探尋，最終實現與網絡會計實務的協同，從而為網絡會計相關制度提供一些幫助和依靠。

（二）法律制度方面。國家應加強對網絡會計信息安全的重視，將計算機安全及數據保護等相關立法工作提上日程，完善法律法規體系，從宏觀和法制上加強對信息系統的控制。

（三）企業內部技術、制度、管理方面。企業自身應逐步加大技術研發和軟件開發的投資和力度，建立健全會計電算化內部管理制度，并對此進行定期培訓和考核，重視并培養會計人員的團結協作能力，強調工作效率和工作方式的合理轉變，根據具體情況調整與合并工作任務。

（四）網絡信息安全方面。要進一步增強網絡會計信息系統的安全防護措施，完善內部控制，做好安全工作，建立會計信息保護預警機制，定期進行安全漏洞檢測，確保會計信息安全，提高網絡系統的安全性。

（五）人才培養方面。應加大專業人才培養力度，積極培養適用網絡會計的應用型復合型人才，能有效結合信息技術和會計知識，具備管理能力，由此推動財務會計發展。

1、對于高校來說。（1）確定“互聯網+”戰略下的會計人才培養目標。使之適應社會、時代新形勢，增強會計專業學生優勢，使其具備較強的市場競爭力；（2）加強會計技能和實踐的師資力量。教師隊伍對于學生的培養至關重要，是各高校尋求突破的核心。同時，定期組織專業老師進行培訓，與時俱進，提高技能和實踐能力；（3）合理規劃網絡會計課程體系，實現互聯網、信息技術和會計專業的完美融合。為學生營造良好的學習氛圍和課程體系，增強學習效果。

2、對于企業方面。（1）培養高層次復合型人才。培養一批具備現代技術素養和能力的員工群體，人才是企業尋求突破的核心，企業需充分發揮員工的能力，挖掘其潛質，從而促進企業的發展進步；（2）強化內部控制和協作意識。企業僅有優秀的員工還不夠，良好的企業氛圍和合作團隊同等重要，因此需要強化內部控制和管理，形成團結一心，相互協作的凝聚力和向心力。

主要參考文獻：

[1]鄧益群.淺談網絡會計[J].山東農大報，2006.6.

[2]傅元略.在計算機網絡化環境下會計的困惑和思考[J].財務與會計，2000.9.

[3]張黎巖，佟欣.淺析網絡會計發展的問題及對策[J].遼寧行政學院學報，2006.

[4]柴小卉.網絡經濟下的網絡會計發展新思考[J].中國金融電腦，2003.5.

[5]秦榮生.“互聯網+”時代會計行業的發展趨勢[J].中國注冊會計師，2015.12.

篇7

未來前景好的專業

1、計算機技術專業

現在基本上是網絡時代，而網絡時代最重要的就是信息安全，計算機網絡在課程設置上就是專業培養網絡工程、制作、設計、信息安全與管理一體化的人才。因此這個專業算得上是高薪就業。

2、藝術設計專業

藝術設計專業也是目前畢業時長最短的專業之一，藝術設計專業可謂是美的代言，現在是計算機時代，而藝術設計就是利用計算機軟件制作出最美的視覺傳達藝術。因而，這個專業也算是熱門的必需專業，視覺傳達應用到了生活中的方方面面。

3、建筑類專業

土建類專業一直以來都是不愁就業的十大專業之一，這類專業比較適合男生學，女生學建筑會很辛苦?？赡軙杏X自己整天都灰頭土臉的。尤其是有學歷的男生更吃香，坐在辦公室里畫圖，不用風吹雨淋。但是這類工作前期也很辛苦，尤其是前期需要積攢經驗，跟個好師傅學習，學好了工資會很高。

哪些專業未來發展好

1.材料學

材料學時21實際的朝陽專業，當然這個專業肯定也有很多人吐槽。其實這個專業確實非常缺高端人才，所以為了高收入，大家要努力了；

2.機械學

材料和機械都是很多理科生首選的專業，這兩類專業畢業后的就業率相對來說也是非常高的。就業率至少都在90%以上。

3.精算學

篇8

隨著我國經濟和科技的進一步發展，企業的種類以及數量逐漸地增多，互聯網的發展逐漸滲透到我們的工作和學習當中。同時，我國的企業工作和自身項目的開展已經逐漸摒棄了傳統的發展方式，現代化的企業主要依靠網絡來進行自身的發展。網絡技術固然給我們的工作和學習帶來了極大的便利，甚至改變了我們的生活方式，但是，互聯網安全問題卻越來越受到人們的重視。企業信息也受到來自于互聯網的威脅。本文基于這樣的背景，探討了在當前的時代下，企業怎樣加強自身信息的保護和防護。

關鍵詞：

網絡時代；企業；網絡信息；加密；防護研究

0引言

我國在進入21世紀之后，各方面都在飛速地發展，經濟、科技和教育等行業都在進行相應的改革，以適應社會的發展。計算機技術在工作和生活中逐漸得到普及。許多的現代型企業為了提高自身的工作效率，及時抓住時代的發展機遇，紛紛開始依靠網絡技術來構建自身的信息以及業務的運用和服務的系統。這樣的改變使得企業在信息交流、資源共享、信息服務的方面有了更加快速的發展，提高了工作的效率。但是，互聯網也給企業的信息安全帶來了一些問題，由于當前的企業對于自身的信息安全沒有給予足夠的重視，導致其信息系統受到影響。下面我們來探討一下。

1企業信息安全風險原因分析

1.1首先是企業自身的原因

企業的計算機管理人員對于企業的計算機缺乏必要的監督和管理。企業的領導者對于網絡的使用給企業的運行帶來的方便快捷較為重視，但是對于計算機帶來的一些安全隱患卻不夠重視，而且，據筆者研究調查發現，企業的管理者對于企業的信息安全的投入以及相應的信息防護管理無法滿足企業信息安全的要求。管理者的忽視，在一定的程度上導致在整個企業中普遍存在僥幸心理，員工對于網絡安全的意識也比較淡薄，沒有形成積極防范和應對的網絡安全意識，更別說自覺地提高網絡監測、防護和抗擊的能力了。

1.2物理方面的原因

（1）企業計算機場地

企業的計算機應該對安全有一定的要求。一些必要的網絡線纜以及各種通訊設備等設施都有可能因為電磁場、地震、狂風等惡劣的環境因素以及其他人為的因素而發生損壞。由于企業對于各種自然災害以及電磁干擾等物理因素的威脅的預測是不太可能的，所以，這樣的物理因素會對企業信息安全產生直接的影響。而且，我們都知道計算機的電源保護和接地保護一樣重要，一旦電源出現了故障，很有可能直接導致企業信息的破壞或者是丟失，給企業帶來不同程度上的損失[1]。

（2）企業的計算機出現故障

計算機的主要部件的運行情況同樣也會對信息數據的安全性產生影響，當前的互聯網技術比較發達，難免會有一些不法分子對計算機的運行進行非法的操作，給企業的發展帶來影響。所以，企業的管理者對于計算機的可靠性應該給予足夠的重視。此外，對于企業的計算機自身的各個部件的防盜以及防老化的措施，企業的管理者或者是相關的負責人員都不能夠忽視。

（3）計算機的移動存儲會帶來相應的危害

隨著時代的不斷發展，當今的各種移動存儲設備比如移動硬盤、MP3等由于其攜帶方便受到企業的足夠重視和歡迎，在企業中大量地使用。但是，即使是這樣的移動硬盤，也不可避免地存在著一定的安全風險，有的移動硬盤生產商為了牟取暴利，生產的硬盤不符合相應的標準。如果企業在使用的過程中，對于這些移動硬盤缺乏必要的設備監管以及安全的監督，很有可能會造成企業的計算機感染病毒，嚴重時還會導致數據的泄露。

1.3技術方面的原因

計算機系統以及使用的軟件存在漏洞。當今的時代，各種各樣的操作系統被使用者不斷地曝出漏洞，相應的各種各樣的病毒也不斷地被發現。這對企業內部計算機的安全保護以及修復的工作提出了更高的要求。另外，很多企業使用的軟件會預留“后門”，這些“后門”主要是軟件公司的工作人員考慮到軟件在運行之后的擴展和維護而預留和設置的，一般不會告知外人。因為這樣的“后門”一旦被打開，就會成為非法的攻擊者進行網絡系統攻擊和破壞的途徑[2]。

2企業網絡信息加密與防護措施

2.1對信息數據進行加密的處理

企業想要為自身的計算機信息安全提供切實可靠的保障，首先就需要對傳輸的信息進行加密處理，為信息的安全提供相應的保護。企業對相關的文件或者是資料進行一定程度的加密處理，能夠為信息以及數據在傳輸中其內部數據的安全傳輸提供可靠的保障。如果在傳輸的過程中，一旦出現了傳輸信息數據的丟失情況，不法分子也無法將這些加密的文件打開，因而更不能對于文件中的信息進行非法利用，這在很大程度上保證了企業網絡信息的安全。對文件或者數據進行加密處理能夠對存儲系統的安全性提供有效的保障，從而進一步提高企業網絡信息的安全[3]。

2.2充分利用有效的軟件對網絡病毒進行抑制

互聯網的安全威脅在一定的程度上會直接對計算機系統中的信息安全產生影響，從而對于企業的信息安全也產生影響。我們都知道，互聯網的技術與計算機的技術之間是相輔相成的關系，這兩者都對人們日常生活以及學習和工作產生很大的影響。也正是由于這種關聯性，如果計算機的網絡系統受到病毒軟件的入侵，那么很有可能會導致整個網絡系統出現癱瘓的現象。而且，計算機系統一旦出現病毒感染就會對整個系統產生影響，對計算機的系統造成破壞的同時，還會出現用戶信息泄漏甚至是丟失的情況，而且信息安全的問題也會帶來經濟損失。所以，經過上述分析，我們必須要對計算機病毒的防控加大控制和防護措施。通過在計算機的信息系統中應用一些有效的防控措施可以在很大的程度上防范計算機病毒的入侵，從而有效地提高企業計算機網絡信息安全。在人們日常對于計算機的應用過程中，也有許多常見的對病毒的防控軟件。經過統計，在人們日常的網絡應用中，使用較為廣泛的病毒防控軟件主要有：360安全衛士、電腦管家以及金山毒霸等等。這些軟件在一定的程度上能夠針對用戶計算機系統在運行中出現的病毒進行實時地查殺，并且還能夠及時提醒用戶了解某種病毒帶來的危害，確保在提高用戶網絡系統操作規范化、標準化的同時，還能夠降低計算機病毒的發生率。另外，隨著時代的不斷發展，計算機生產和設計的人員在計算機系統自身的研發和制造中也已經開始對計算機系統的防護能力進行重視。例如微軟windows的系統其本身就存在針對病毒的入侵采取的防范措施。這樣，在企業網絡信息安全的防護過程中，有了這樣的技術，就可以對計算機的應用進行相應的過濾、對陌生用戶的訪問控制以及對一些計算機安全掃描等等，通過這樣的防護措施，可以有效地防范計算機病毒的入侵，提高企業網絡信息的安全[4]。

2.3對企業信息的網絡信息進行強制的安全保護

要想進一步的對企業的網絡信息安全進行提高，強制性的安全保護是重要的一個環節。在對企業進行強制的安全保護中，企業一定要進行自身網絡信息的認證應用。但是，我們在實際情況中發現，并不是所有的信息都要通過企業計算機的同意。特別是隨著網絡的不斷發展，一些非法的后臺開始出現，這樣的情況更加提高了計算機網絡信息的應用風險。如果在這樣的系統應用中，企業的信息出現一定的泄漏，那么企業將會直接受到信息安全的威脅。所以，我們必須強化企業網絡信息的審計，提高企業網絡信息安全認證的有效性和精確性，這樣能夠對一些非法的用戶權限進行有效的控制，降低非法后臺惡意操作企業網絡信息的風險。

綜合上述討論，我們對于企業在當前這樣的網絡時代下如何對自身網絡信息進行加密和防護進行了深入的研究。對于企業當前網絡信息安全中出現的問題的原因進行了詳細的分析。此外，提出了相應的防護措施，這在一定的程度上會提高企業網絡信息的安全性。信息的泄露會對企業的發展帶來巨大的損失，對現代型企業的成長帶來阻礙，所以，企業的管理者一定要重視自身網絡信息的安全。

作者：孫申雨 單位：羅普特（廈門）科技集團有限公司

參考文獻：

[1]林莉.企業網絡信息防護及加密技術研究[J].網絡安全技術與應用，2016.

[2]張銳軍.企業網絡信息安全與防護[J].計算機安全，2011.

篇9

【關鍵詞】網絡時代 金融風險 安全管理

一、網絡時代的金融安全風險

（一）賬戶安全風險

基于網絡的開放性、共享性、便捷性等特點，不僅加快了信息傳遞，還大幅提升了信息共享性。但伴隨網絡技術發展，尤其是大數據、云計算技術的成熟和應用，人們在通過網絡可隨時隨地的獲取信息，但這也面臨信息泄露、銀行卡盜用、賬戶信息盜取等安全風險。特別在線支付平臺、銀行網站等，一旦到木馬、黑客攻擊，則會產生嚴重后果。倘若用戶賬戶信息被竊取或泄露，則賬戶安全風險增加，進而危及到客戶資金安全。

（二）支付安全風險

在網絡時代，金融業務的廣度和深度不斷提升，特別是電商的快速發展，網絡支付已成為人們交易付款的重要方式，這也是網絡時代金融發展的重要體現。網絡支付有著便捷、快速、經濟等特點，成為當前資金流轉重要環節，這直接推進網絡時代下金融的創新發展。當前國內第三方支付企業諸多，提供不同方式的在線支付、移動支付等服務，不需開通網銀服務，在網絡交易直接輸密碼完成支付，大大提升了用戶體驗。但網絡支付盜刷、信息竊取等事件時有發生，存在一定的風險。

（三）信用安全風險

當前，我國網絡金融還處在起步階段，相關法律法規及監管機制還不完善。網絡金融市場尚未全面接入到央行征信系統，未建立一個健全信用信息共享機制，也未建立和商業銀行相同風控機制，使得網絡金融面臨新的信用風險。此外，因網絡金融違約成本較低，因而易出現惡意騙貸、非法集資等風險問題。

二、基于網絡時代金融安全保障策略

（一）建立健全安全管理體系

一是建立智能化安全管理系統。基于相應算法，對基于網絡時代的金融交易開展自動、實時的篩查及監控，然后對相關數據挖掘、分析，以便及r捕捉到異常操作賬戶。通過該系統的初步篩查，再配以人工檢查和核實，鎖定安全風險的交易，并對相關賬戶予以控制，自風險的事后響應轉變成事中響應，提升金融風控能力。二是充分用好大數據技術。在網絡技術廣泛應用環境下，金融行業可通過大量行為、消費狀態等數據，對客戶行為性質、規律進行系統分析，而非單一的密鑰分析。此外，金融監管部門還需進一步深化網絡支付管理部門職能，制定統一監管制度；推進商業銀行和網絡支付機構的融資、營銷、數據共享及等方面的合作，營造一個網絡時代下平衡、效率、穩健的金融生態圈。

（二）充分應用金融安全技術

一是加密技術。為確保網絡支付個人信息的安全，必須應用好加密技術，以免隱私、敏感的信息被竊取。該技術的應用不但可應用到數字簽名中，同時能確保存儲數據安全性，避免出現網絡欺詐，進而有效保障網絡支付安全。

二是認證技術。為了保證網絡背景下金融安全，首要工作就是能正確識別金融業務相關方的身份，并基于此基對雙方的交易行為進行監控，進而保證只能是合法客戶才可登入互聯網金融系統。金融機構應用認證技術能夠充分滿足網絡支付安全保護需要，包括身份認證、交易數據機密性、有效性。在互聯網金融中的認證技術較多，主要是身份、數字等認證方式。

三是防火墻技術。在網絡支付中涉及到支付平臺、企業、銀行、用戶等相關方，這些都需在互聯網上互動，包括單據填寫、支付方式、提交表單、確認支付等。而這些操作主要是通過WWW方式完成，因而網絡支付平臺和銀行都要設置相應業務的Web服務器，為客戶提供相應的金融服務。而防火墻技術的應用，不但能通過WEB服務器向外部提高網絡金融服務，同時還可憑借防火墻保障內部網絡的穩定和安全，進而確保網絡支付的安全順利完成。

（三）建立互聯網金融征信機制

首先，應使央行的征信系統充分發揮效用，可參照當前市場上的融資性擔保機構接入征信系統的路徑，在確保信用信息完整、安全基礎上，積極將那些滿足條件和要求的互聯網金融積垢納入到征信系統中。其次，應有效整合分散在政府職能部門的各類信息，建立區域性信用信息平臺，將電商、區域性的信用信息予以共享，逐步構建個人和企業征信平臺，同時把平臺信息作為開展基于網絡下的金融征信依據。再次，要重視并支持支持基于網絡的征信產業建設及發展，特別是要支持“大數據”的社交、電商等平臺運營商申辦征信執照，進一步挖掘和應用大數據，以建立個人或企業的有價值信用。最后，抓住國家推進社會信用體系構建的歷史機遇，積極推進信用區域聯動建設，實現跨區域信用信息的開發及使用，以提高信用信息共享性。

（四）建立科學風險監測體系

為保證網絡背景下金融業務安全開展，就必須建立風險監管體系。一方面，要進一步明確金融監管的主體、職責，制定科學合理的風險管理制度，建立一個立法嚴格、政策規范、良好投訴的風險監測體系。另一方面，要不斷提高互聯網金融的準入門檻，建立央行的網絡金融信息、貨幣分類流通、外匯業務等相關信息的數據庫，進而推進智能化金融風險預警和防控體系的建立。

三、結語

總之，在網絡技術廣泛應用的今天，應充分認識到金融安全風險，比如：帳號數據、網絡支付、金融信用等風險，盡快建立健全互聯網金融的安全管理機制，應用好各項新計數，建立相應的征信機制，并要完善法律，加強風險監測，最大限度保障金融安全。

參考文獻

[1]余鋒.網絡經濟環境下的金融安全問題探析[J].新經濟，2015，20：64-65.

篇10

1博物館計算機網絡信息安全問題

在新的時代背景下，博物館在管理過程中加強對計算機網絡信息系統的應用，可以使博物館的各項資料、信息管理更加井然有序，同時提高信息資料傳遞的速度，提高博物館的管理效率。但由于計算機系統本身就面臨著一些威脅，因此博物館在利用計算機網絡信息系統傳遞、存儲和使用信息的過程中，就有可能出現一些安全問題。例如，一些博物館的計算機網絡信息系統存在漏洞時，一個惡意的數據包就有可能導致設備癱瘓，最終造成信息泄露，使博物館計算機網絡信息安全受到威脅，嚴重時，還有可能導致整個計算機系統出現癱瘓，給博物館歷史珍貴資料的儲存帶來嚴重影響。計算機信息泄露主要包括以下幾個方面：①失密、泄密。失密、泄密是指非法用戶在使用過程中采用各種違法手段獲取博物館計算機網絡中的信息，從而導致信息泄露。博物館計算機網絡信息的失密、泄密途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密和存儲不利泄露等。這幾種泄密方式都具有不可見性和不易察覺性，危害較嚴重，持續時間較長，對各種機構組織產生的影響比較大，很有可能會導致一些機密信息泄露。②數據遭到破壞。在博物館的日常管理中，工作人員往往會利用計算機和互聯網來傳遞各種信息。在傳遞信息時，會對信息作相應的處理，比如在利用計算機上傳或下載信息的時候會壓縮或解壓某些信息。而在這個過程中，最容易出現數據破壞的情況。這種數據破壞往往是不可逆轉的，即數據修復難度較大。③網絡入侵威脅。當前的時代是信息網絡時代，博物館計算機網絡系統的基礎是互聯網，沒有網絡，博物館的計算機網絡系統就不能正常工作。但博物館在應用計算機網絡系統時，往往會出現很多非法入侵行為，例如一些未授權的用戶或黑客采用非法手段訪問計算機。網絡入侵會使博物館計算機網絡信息系統中的信息和數據被破壞，最終導致信息受損。

2安全防護策略

新形勢下，要加強對博物館各項信息的管理和防護，尤其要加強對網絡入侵的防范，從而保證博物館各種信息傳遞的安全性，促使博物館的各項工作得到落實。

2.1加強工作人員對信息安全工作的重視在博物館的發展過程中，工作人員對信息安全工作的重視度對博物館的發展具有重要影響。只有不斷提高工作人員的信息安全意識，才能從根本上杜絕一些危害的出現。因此，要在日常工作中采取各種措施提高博物館工作人員的安全意識，使他們在使用計算機時注意不要去點一些有安全隱患的網站，也不要下載一些非法的信息資料，從而確保計算機運營環境的安全性，使博物館的各種信息數據得到有效保護。

2.2采用先進技術手段控制安全隱患在博物館的發展過程中，為了保護各種信息的安全，防止出現信息泄露，需要加強對通信技術、互聯網技術等的研究，然后積極應用各種先進的技術手段。首先，要安裝防病毒系統。在計算機技術的應用過程中，病毒是一種最嚴重的安全隱患。計算機病毒是一組程序代碼，在信息傳遞或交換的過程中很有可能大規模、快速地傳遞和感染，具有繁殖能力強、傳染速度快、傳播范圍廣的特點。一些病毒隱藏較深，工作人員在使用網絡的時候很可能無意點開網站，導致計算機系統中毒。為了保護博物館的計算機信息系統，提高博物館的信息安全水平，在博物館計算機網絡信息系統的建設過程中，要采用相應的防病毒系統，例如購買一些正版的殺毒軟件、安裝防火墻等。其次，要加密處理各種重要的信息，尤其在傳遞重要信息的時候，為了防止信息被非法竊取，博物館工作人員可以使用相應的數據加密技術。數據加密是保護數據的一種重要手段，是指在傳輸信息數據的時候對傳輸的數據進行加密，并增加密碼破譯的難度，從而避免一些非法人員通過入侵網絡來惡意竊取、破壞數據。在博物館的管理過程中，文件加密是一種比較常用的技術，而且這種加密技術的技術含量比較高，可以在很大程度上對博物館的計算機網絡信息系統進行安全防護，防止信息泄露。最后，對于博物館信息管理過程中的數據破壞問題，博物館除了要使用各種先進的技術手段外，還要提高博物館工作人員的計算機應用水平，使他們在日常工作中熟練掌握各種數據加密技術，防止出現人為破壞數據的現象。

2.3完善計算機網絡信息安全管理體制在博物館計算機網絡信息安全防護過程中，應不斷完善計算機網絡信息安全管理體制。對此，可從以下幾個方面入手：①定期修改管理制度，加強對技術人員的培訓，以更好地適應現代化信息社會。②建立信息備份和恢復系統，并安排專人進行管理。一旦出現核心服務器崩潰的現象，應根據網絡情況對各種網絡信息進行備份，防止出現數據丟失的情況。③開發計算機信息與網絡安全的監督管理系統，并將安全監管系統的管理責任具體落實到每一個人。一旦出現網絡信息安全問題，就要追究相應責任人的責任。對計算機網絡信息安全與管理工作實行“誰主管、誰負責，預防為主、綜合治理、人員防范與技術防范相結合”的原則，落實安全保護責任制，實現博物館計算機網絡信息安全管理的科學化和規范化發展。

3結束語