【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷更新和信息技術(shù)跨越式的發(fā)展，信息網(wǎng)絡(luò)已經(jīng)逐步演變?yōu)橐粋€極其復(fù)雜的大系統(tǒng)，在過去的一段時間里主要以傳統(tǒng)的性能和控制為主，而隨著時代的發(fā)展，這種思想逐漸被取代，而開始需要結(jié)合不同種類的控制技術(shù)與理論從而加強(qiáng)和監(jiān)管對于網(wǎng)絡(luò)安全的控制。本文通過研究信息網(wǎng)絡(luò)的安全控制尤其是通信企業(yè)的網(wǎng)絡(luò)安全控制從而提出通信企業(yè)信息網(wǎng)絡(luò)所面臨的問題，并對其進(jìn)行系統(tǒng)分析從而提出解決對策，從而證明開展通訊企業(yè)信息網(wǎng)絡(luò)安全控制的研究勢在必行。

【關(guān)鍵詞】通訊企業(yè)；信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞，同時還可以阻止一些危險(xiǎn)程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個方面。一是設(shè)備安全，包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

1油氣田工程中網(wǎng)絡(luò)安全現(xiàn)狀

目前我國84.2%的油氣田工程采用計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)油氣田勘探、開發(fā)、工程進(jìn)度、地面建設(shè)和數(shù)據(jù)的管理，其安全性主要通過系統(tǒng)自帶的防火墻技術(shù)實(shí)現(xiàn)，并未專門設(shè)有安全控制系統(tǒng)。調(diào)研表明，2013年曾有黑客企圖入侵勝利油田計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測系統(tǒng)，試圖破解其國外引進(jìn)的油氣田油井定位勘測系統(tǒng)，盜竊其數(shù)據(jù)管理平臺中財(cái)務(wù)數(shù)據(jù)，最終被數(shù)據(jù)保護(hù)系統(tǒng)攔截。據(jù)統(tǒng)計(jì)，我國有38.2%的油田企業(yè)曾發(fā)生黑客入侵歷史記錄。由此可見，當(dāng)前油氣田工程中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，其安全重要性不言而喻。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)必須盡快引入油氣田工程中，使計(jì)算機(jī)技術(shù)更加安全、可靠地服務(wù)于油氣田的發(fā)展。

2網(wǎng)絡(luò)安全控制系統(tǒng)框架設(shè)計(jì)

油氣田工程從勘探、開發(fā)、建設(shè)、自動測控、銷售數(shù)據(jù)到工程管理等方面，都需要有相應(yīng)的安全控制系統(tǒng)，因此，本文針對以上油氣田工程分別開發(fā)了對應(yīng)的網(wǎng)絡(luò)安全控制系統(tǒng)，為油氣田工程的開發(fā)和監(jiān)管提供安全保障手段。圍繞油氣田工程的特殊性，因地制宜地設(shè)計(jì)了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開發(fā)、工程進(jìn)度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等安全控制系統(tǒng)，組成一套較為完整的計(jì)算機(jī)網(wǎng)絡(luò)安全控制機(jī)制。同時，計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)的安全機(jī)制采取實(shí)時監(jiān)測、掃描、防火墻技術(shù)等各種安全措施，對油氣田工程開發(fā)、管理、營運(yùn)等全過程實(shí)現(xiàn)安全保護(hù)，對所有環(huán)節(jié)的數(shù)據(jù)實(shí)現(xiàn)反入侵管理，達(dá)到油氣田工程中網(wǎng)絡(luò)的安全目的，具體實(shí)現(xiàn)框架如圖2所示。由于在該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中涉及到各子系統(tǒng)的安全保密性，針對每個子系統(tǒng)對應(yīng)的工作環(huán)節(jié)流程的特殊性，還設(shè)計(jì)了個性化的數(shù)據(jù)安全管理協(xié)議，通過安全管理協(xié)議，實(shí)現(xiàn)個性化的數(shù)據(jù)安全性管理。

3網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)

油氣田工程中計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)包括反入侵技術(shù)和入侵檢測技術(shù)兩大部分。

一、高校招生就業(yè)網(wǎng)絡(luò)安全管理的不足

隨著招生就業(yè)網(wǎng)絡(luò)在各大高校的不急，如何提升網(wǎng)絡(luò)的安全管理，保證其安全運(yùn)營就成為廣大家長與學(xué)生共同關(guān)注的問題，因此有必要對高校招生就業(yè)網(wǎng)絡(luò)的現(xiàn)狀有一個科學(xué)的認(rèn)知，對當(dāng)前招生就業(yè)網(wǎng)絡(luò)安全管理存在的不足與缺陷有一個全面的把握。

（一）招生與就業(yè)的沉重壓力

高校為了滿足社會發(fā)展的需要，逐年擴(kuò)大招生的數(shù)量與規(guī)模，招生數(shù)量的增加使得高校自身的招生就業(yè)網(wǎng)絡(luò)面臨著巨大的壓力，學(xué)生與家長為了能夠?qū)Ω咝Ｓ幸粋€全面的了解，頻繁的登陸高校網(wǎng)絡(luò)，極大的增加了網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的壓力，數(shù)據(jù)訪問量的增加，直接導(dǎo)致了高校招生就業(yè)網(wǎng)絡(luò)的癱瘓。時代的發(fā)展，使得高校畢業(yè)生面臨著巨大的就業(yè)競爭壓力，為了獲取更好的職業(yè)，為了獲得更多發(fā)展機(jī)遇，畢業(yè)生將簡歷投遞到學(xué)校網(wǎng)站上，與相關(guān)的招聘企業(yè)進(jìn)行互動，從實(shí)際情況來看，越來越多的非畢業(yè)生為了鍛煉自身的能力，提升自己的發(fā)展空間，也將自己的簡歷傳到招生就業(yè)網(wǎng)絡(luò)之上，學(xué)生的上傳、企業(yè)的下載都加大了網(wǎng)絡(luò)的運(yùn)行壓力，造成服務(wù)器的超負(fù)荷運(yùn)轉(zhuǎn)，從而導(dǎo)致招生就業(yè)網(wǎng)絡(luò)安全性的降低，增加了網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)建設(shè)投入相對不足

雖然近些年來各大院校在網(wǎng)絡(luò)硬件構(gòu)成上投入了較多的自檢，不斷進(jìn)行網(wǎng)絡(luò)硬件的優(yōu)化與升級，從硬件設(shè)施方面提升網(wǎng)絡(luò)運(yùn)行的安全性能，但是在這一過程之中存在著一定的誤區(qū)，在網(wǎng)絡(luò)安全管理人員的培養(yǎng)與引進(jìn)方面存在不足，一般情況下，各大院校的網(wǎng)絡(luò)安全管理人員由學(xué)校教師擔(dān)任，但是由于教師的精力有效，其注意力更多的是放在日常教學(xué)與學(xué)生管理方面，沒有足夠的時間一精力投入到招生就業(yè)網(wǎng)絡(luò)安全管理工作之中，因而使得高校在進(jìn)行招生就業(yè)工作中難以保證網(wǎng)絡(luò)的安全運(yùn)行，而在院系的網(wǎng)絡(luò)管理之中，參與安全管理工作的人員大多不是計(jì)算機(jī)專業(yè)出身，其并不能夠勝任網(wǎng)絡(luò)安全工作，不能對網(wǎng)絡(luò)之中出現(xiàn)的安全落地及時發(fā)現(xiàn)，進(jìn)行修復(fù)。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡(luò)的安全和保密已成為至關(guān)重要的問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行了分析，并針對各類風(fēng)險(xiǎn)總結(jié)了應(yīng)對的安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個安全區(qū)域內(nèi)，與安全活動有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如實(shí)現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

隨著信息化時代的到來，我國各行業(yè)的發(fā)展已經(jīng)離不開信息技術(shù)的支持。信息技術(shù)的廣泛應(yīng)用，為企業(yè)帶來利潤空間的大幅提升，在工作中使用信息技術(shù)，可以有效提高工作效率，加快我國經(jīng)濟(jì)的發(fā)展速度。目前隨著信息技術(shù)的廣泛使用，網(wǎng)絡(luò)信息安全也成為民眾所重點(diǎn)關(guān)注的問題。基于數(shù)據(jù)挖掘技術(shù)，在網(wǎng)絡(luò)安全中所起到的作用，本文將重點(diǎn)分析數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全方面所發(fā)揮的重要作用。

1數(shù)據(jù)挖掘技術(shù)的具體內(nèi)容以及應(yīng)用方式

1.1數(shù)據(jù)挖掘技術(shù)的具體內(nèi)容。隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)迅速成為社會發(fā)展關(guān)注的焦點(diǎn)。從從工業(yè)、商業(yè)到學(xué)術(shù)界，乃至基層以及政府各項(xiàng)工作的開展均受到大數(shù)據(jù)時代的洗禮。從海量的數(shù)據(jù)中利用大數(shù)據(jù)挖掘技術(shù)尋找最有價(jià)值的信息成為各行業(yè)的發(fā)展趨勢。大數(shù)據(jù)挖掘技術(shù)，其核心內(nèi)容在于挖掘有價(jià)值的信息，并不是軟件硬件的簡單堆砌。隨著信息的爆發(fā)式增長，傳統(tǒng)觀念下的信息分析方式比如觀察式、經(jīng)驗(yàn)式已不能滿足人類的需求。而一套深層次、科學(xué)的數(shù)據(jù)分析方法，即大數(shù)據(jù)挖掘正在被社會所接受。從技術(shù)層面上考慮，大數(shù)據(jù)挖掘是指從大量不確定性、有噪聲、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中提取出隱含在其中的、人們事先不知道、但又具有潛在價(jià)值的信息的過程。1.2數(shù)據(jù)挖掘技術(shù)的主要方式。基于目前對數(shù)據(jù)挖掘技術(shù)的了解，可以從整體上對數(shù)據(jù)挖掘分為兩類。一類是內(nèi)容挖掘；另一類是使用記錄挖掘。內(nèi)容挖掘，是指相關(guān)的企業(yè)或個人，通過數(shù)據(jù)挖掘技術(shù)，在豐富的網(wǎng)絡(luò)資源上尋找對企業(yè)發(fā)展或自身有用的信息資源。同時，需要在計(jì)算機(jī)后臺設(shè)置相應(yīng)的監(jiān)控程序，以保護(hù)尋找內(nèi)容的安全，避免在數(shù)據(jù)挖掘過程中，丟失掉某些重要的數(shù)據(jù)信息。另外，企業(yè)還可以利用數(shù)據(jù)挖掘技術(shù)，查詢企業(yè)客戶的相關(guān)操作記錄，對企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查、審核，從而有效監(jiān)控企業(yè)網(wǎng)絡(luò)信息的安全，降低被網(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn)。目前，在我國社會中，各行各業(yè)已經(jīng)逐步應(yīng)用數(shù)據(jù)挖掘技術(shù)，所以企業(yè)在運(yùn)營過程中，也可以通過相應(yīng)的數(shù)據(jù)挖掘技術(shù)，分析其他同行業(yè)內(nèi)企業(yè)的信息資源，以便分析整個行業(yè)的當(dāng)前發(fā)展前景，從而制定完善的發(fā)展策略。

2基于網(wǎng)絡(luò)安全與大數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上的控制系統(tǒng)設(shè)計(jì)模式

2.1技術(shù)框架構(gòu)建。應(yīng)現(xiàn)代網(wǎng)絡(luò)安全要求，利用大數(shù)據(jù)挖掘技術(shù)，構(gòu)建完善的控制系統(tǒng)，符合當(dāng)前社會對網(wǎng)絡(luò)安全的需求。所以，相關(guān)工作人員，應(yīng)該在現(xiàn)有框架上，對網(wǎng)絡(luò)安全框架進(jìn)行不斷的優(yōu)化，提升網(wǎng)絡(luò)信息的安全性。大數(shù)據(jù)挖掘技術(shù)，在網(wǎng)絡(luò)環(huán)境中的應(yīng)用，可以保證信息資源的有效獲取，工作人員在此特征基礎(chǔ)上，構(gòu)建出完善的智能控制理論體系，為相關(guān)程序的匯編以及功能的分層提供基礎(chǔ)[1]。在構(gòu)建框架的過程中，為避免各功能層之間程序發(fā)生沖突，可以采用誤差補(bǔ)償?shù)姆椒ǎ瑏磉M(jìn)行各部分框架的構(gòu)建。通過模擬大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)中所可能遭遇的風(fēng)險(xiǎn)以及問題，設(shè)計(jì)出具有針對性的數(shù)據(jù)挖掘技術(shù)結(jié)構(gòu)，構(gòu)建出更加完善的控制系統(tǒng)框架。尤其是要針對網(wǎng)絡(luò)領(lǐng)域中頻繁變化的風(fēng)險(xiǎn)隱患，合理提高防護(hù)技術(shù)在風(fēng)險(xiǎn)控制層面的應(yīng)用，進(jìn)而確定智能控制系統(tǒng)相關(guān)技術(shù)，應(yīng)用的終點(diǎn)、起點(diǎn)、服務(wù)邊界。通過這樣的控制結(jié)構(gòu)，可以保證安全控制系統(tǒng)在網(wǎng)絡(luò)環(huán)境中會自動對威脅情報(bào)進(jìn)行搜集，并進(jìn)行及時的控制處理。這也充分說明，該技術(shù)框架可以完成自動更新，可以對網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)進(jìn)行有效預(yù)測與應(yīng)對，與大數(shù)據(jù)挖掘技術(shù)的融合，可以使得安全控制系統(tǒng)，在避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的同時，自動獲取并更新網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫。2.2面向威脅的大數(shù)據(jù)分析。在大數(shù)據(jù)挖掘技術(shù)下，構(gòu)建混合模式的數(shù)據(jù)資源庫，可以保證無論處于何種網(wǎng)絡(luò)環(huán)境，系統(tǒng)運(yùn)行過程中所涉及的文件，都可以在信息資源庫中得到有效的分層。對于信息資源庫，可以將其分為多個不同的子數(shù)據(jù)集合，同時利用大數(shù)據(jù)挖掘技術(shù)對各個子數(shù)據(jù)庫進(jìn)行運(yùn)算分析，進(jìn)而評估不同子數(shù)據(jù)庫的安全性。2.3發(fā)掘算法模型建立。在基于網(wǎng)絡(luò)安全與大數(shù)據(jù)挖掘基礎(chǔ)上，構(gòu)建控制系統(tǒng)過程中，應(yīng)該構(gòu)建挖掘算法的運(yùn)行模型。本文主要介紹使用模擬神經(jīng)網(wǎng)絡(luò)模式，來進(jìn)行算法運(yùn)行模型的構(gòu)建[3]。在大數(shù)據(jù)技術(shù)的支持下，對當(dāng)前網(wǎng)絡(luò)環(huán)境中的信息進(jìn)行分析，通常要面對數(shù)量龐大的信息數(shù)據(jù)。采用傳統(tǒng)的數(shù)據(jù)分析模式，很難滿足數(shù)據(jù)分析要求。所以，應(yīng)該使用最新的數(shù)據(jù)分析模式，來對數(shù)據(jù)進(jìn)行追溯在進(jìn)行模型構(gòu)建過程中，可以預(yù)先結(jié)合網(wǎng)絡(luò)環(huán)境中所存在的風(fēng)險(xiǎn)，對當(dāng)前系統(tǒng)的風(fēng)險(xiǎn)性進(jìn)行判斷。如果當(dāng)前網(wǎng)絡(luò)環(huán)境可能使計(jì)算機(jī)程序感染病毒而發(fā)生一系列的安全問題，比如程序信息丟失等等。那么，在實(shí)現(xiàn)框架的構(gòu)建過程中，應(yīng)該采取合理的應(yīng)對措施，有效避免網(wǎng)絡(luò)環(huán)境所帶來的安全問題。在計(jì)算機(jī)安全控制系統(tǒng)構(gòu)建中，基礎(chǔ)框架構(gòu)建部分需要體現(xiàn)出程序的分層運(yùn)行情況。對數(shù)據(jù)庫進(jìn)行拆分，形成相應(yīng)的子數(shù)據(jù)集合，然后可以在程序框架的配合下，更高效地完成控制基礎(chǔ)任務(wù)功能。對于該項(xiàng)功能的實(shí)現(xiàn)，可以使用相應(yīng)的數(shù)學(xué)建模原理，對網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)進(jìn)行預(yù)判，并結(jié)合風(fēng)險(xiǎn)特征以及風(fēng)險(xiǎn)等級，合理構(gòu)架安全控制框架。利用各數(shù)據(jù)庫之間的交換功能，形成創(chuàng)新數(shù)據(jù)庫，配合當(dāng)前環(huán)境中所存在的風(fēng)險(xiǎn)，使整個運(yùn)行程序處于更高安全層面。具體的網(wǎng)絡(luò)環(huán)境如圖1所示。2.4離線挖掘。為保證運(yùn)行系統(tǒng)的安全性，當(dāng)系統(tǒng)處于離線狀態(tài)下，也必須具備相應(yīng)的安全控制能力[4]。所以，離線狀態(tài)下的風(fēng)險(xiǎn)控制程序，也是當(dāng)前網(wǎng)絡(luò)安全設(shè)計(jì)的重點(diǎn)內(nèi)容之一。相關(guān)工作人員，可以在計(jì)算機(jī)程序內(nèi)，設(shè)置相應(yīng)的系統(tǒng)，以保證當(dāng)計(jì)算機(jī)處于離線狀態(tài)下也可以，實(shí)現(xiàn)對系統(tǒng)的安全監(jiān)測。首先，離線安全控制功能需要設(shè)計(jì)在離線狀態(tài)下可以自動啟動的數(shù)據(jù)庫。當(dāng)計(jì)算機(jī)系統(tǒng)一旦與網(wǎng)絡(luò)斷開，那么程序內(nèi)部的備用數(shù)據(jù)庫，便會自發(fā)啟動，將內(nèi)部安全信息與程序當(dāng)前的各項(xiàng)參數(shù)進(jìn)行一一對比，實(shí)現(xiàn)離線狀態(tài)下的安全控制。不需要雨網(wǎng)絡(luò)進(jìn)行連接，如果備用數(shù)據(jù)庫內(nèi)部的信息與程序當(dāng)前的各項(xiàng)參數(shù)存在誤差，則表明當(dāng)前程序內(nèi)部存在風(fēng)險(xiǎn)與威脅。面對網(wǎng)絡(luò)上層出不窮的各項(xiàng)風(fēng)險(xiǎn)與威脅，系統(tǒng)在與網(wǎng)絡(luò)連接后，可以實(shí)現(xiàn)對離線數(shù)據(jù)庫的更新，進(jìn)而保證對網(wǎng)絡(luò)風(fēng)險(xiǎn)和問題進(jìn)行有效的識別。此功能的實(shí)現(xiàn)也需要大數(shù)據(jù)技術(shù)的支持，在與網(wǎng)絡(luò)連接時實(shí)現(xiàn)對離線數(shù)據(jù)庫信息的更新，與網(wǎng)絡(luò)斷聯(lián)時可以實(shí)現(xiàn)對程序內(nèi)部風(fēng)險(xiǎn)與問題的監(jiān)測。為實(shí)現(xiàn)程序的離線挖掘，系統(tǒng)必須具備自動學(xué)習(xí)能力，當(dāng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)斷開后,計(jì)算機(jī)內(nèi)部會自發(fā)啟動一套獨(dú)立的安全控制系統(tǒng),并完成對計(jì)算機(jī)運(yùn)行環(huán)境的檢測。如果在檢測過程中,備用數(shù)據(jù)庫中的信息與當(dāng)前計(jì)算機(jī)運(yùn)行的各項(xiàng)參數(shù)存在差異,便可以判斷出計(jì)算機(jī)程序存在病毒隱患。

3結(jié)束語

計(jì)算機(jī)會計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對會計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會計(jì)業(yè)務(wù)處理及信息的披露方式,而且安全方面會產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外,會計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn),例如來自不法之徒的風(fēng)險(xiǎn)就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會計(jì)系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

計(jì)算機(jī)會計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對會計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會計(jì)業(yè)務(wù)處理及信息的披露方式,而且安全方面會產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外,會計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn),例如來自不法之徒的風(fēng)險(xiǎn)就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會計(jì)系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

摘要：隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對性的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類認(rèn)識能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒有加密、身份認(rèn)證等功能，在發(fā)送信息時常包含源地址、目標(biāo)地址和端口號等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡(luò)進(jìn)行傳送時產(chǎn)生了安全漏洞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全

[摘要]數(shù)字化大學(xué)已成為當(dāng)前各高校信息化建設(shè)發(fā)展的主要目標(biāo)。校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。文章基于當(dāng)前高校網(wǎng)絡(luò)安全的現(xiàn)狀及特點(diǎn)，提出相應(yīng)的控制策略。

[關(guān)鍵詞]網(wǎng)絡(luò)；安全策略；數(shù)據(jù)；訪問

1引言

隨著我國經(jīng)濟(jì)與科技的不斷發(fā)展，教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時代的教育方式和環(huán)境，已經(jīng)成為教育發(fā)展的方向。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

2目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀

2.1操作系統(tǒng)的安全問題

摘要：隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對性的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類認(rèn)識能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒有加密、身份認(rèn)證等功能，在發(fā)送信息時常包含源地址、目標(biāo)地址和端口號等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡(luò)進(jìn)行傳送時產(chǎn)生了安全漏洞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全