第一篇：計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)研究

計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)研究

劇仲棟

大同煤炭職業(yè)技術(shù)學(xué)院 山西省大同市 037003 摘要：在“云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時期互聯(lián)網(wǎng)絡(luò)的發(fā)展需求和計算機(jī)技術(shù)快速更新驅(qū)使下，計算機(jī)處理業(yè)務(wù)已從原有的單機(jī)文件處理和數(shù)學(xué)運(yùn)算，轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)的全球范圍數(shù)據(jù)處理與信息共享。當(dāng)前信息交流越來越頻繁，人類生活變得越來越便利的同時，有關(guān)計算機(jī)網(wǎng)絡(luò)安全的問題也逐漸顯現(xiàn)出來，尤其是在計算機(jī)網(wǎng)絡(luò)安全保密方面，對人類的正常生活造成了嚴(yán)重的影響。就計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)，本文作了淺談。

關(guān)鍵字：計算機(jī)；信息安全保密技術(shù)；研究 1計算機(jī)信息安全保密技術(shù)的基本內(nèi)容 1.1通過防火墻作為信息安全的基本保證

在運(yùn)用網(wǎng)絡(luò)的時候，相關(guān)設(shè)備要設(shè)置防火墻，這樣可以在基本上保證網(wǎng)絡(luò)信息的安全。合理設(shè)計防火墻的功能，將它植入到系統(tǒng)中，在基本上保護(hù)系統(tǒng)的信息，尤其是對非許可用戶操作的阻止和警報。現(xiàn)階段廣泛應(yīng)用的防火墻功能主要就是防止侵害，作為用戶運(yùn)用計算機(jī)設(shè)備的第一道保護(hù)屏障，阻止基本上存在的侵害行為，防火墻設(shè)置的位置也有要求，大多數(shù)設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)運(yùn)作的中間環(huán)節(jié)，尤其是在內(nèi)網(wǎng)的出口環(huán)節(jié)點(diǎn)，這樣可以最大限度阻止非法行為的入侵。防火墻可以甄別用戶查詢的地點(diǎn)，如果未設(shè)置防火墻，則可以馬上阻止。這個過程中，防火墻訪問也是需要相關(guān)程序的，只有授權(quán)通過的用戶才可以查詢信息，這是計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的基本構(gòu)成內(nèi)容。

1.2利用相關(guān)技術(shù)做好信息的密保工作

密保工作就是對網(wǎng)絡(luò)的信息進(jìn)行保密，從而實(shí)現(xiàn)各種信息未經(jīng)允許不得查閱、更改等，這是保護(hù)信息安全的第二個重要環(huán)節(jié)。利用計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，加強(qiáng)密保技術(shù)，尤其是對各種密碼的保密工作，防止他人破解造成的經(jīng)濟(jì)財產(chǎn)損失。密保工作需要貫通網(wǎng)絡(luò)連通環(huán)節(jié)、儲存環(huán)節(jié)和中間環(huán)節(jié)，而形式也要不斷創(chuàng)新，靈活設(shè)置，如密碼器、鍵盤字母亂序等，都是有效的措施。

1.3對受侵害損壞或丟失的信息進(jìn)行還原 加強(qiáng)信息的安全性，就要利用計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)走好信息還原工作。相關(guān)的信息破損或者消失后，利用這個相關(guān)的技術(shù)將它們恢復(fù)到原來的狀態(tài)，從而保證信息的完整。還原這個工作技術(shù)是有前提要求的，它需要先對所有信息進(jìn)行云端拷貝，將系統(tǒng)中重要的信息雙份存儲，拷貝的一份存在特定的區(qū)域，并且是可以長期保存的，然后一旦信息出現(xiàn)問題，將它們還原。而未進(jìn)行雙份存儲的信息，現(xiàn)階段的技術(shù)很難實(shí)現(xiàn)完全還原，所以用戶自身要定期對認(rèn)為重要的信息進(jìn)行雙份儲存。不僅如此，拷貝的那一份數(shù)據(jù)不需要特定人員管理，但是需要獨(dú)立存在，這樣才能及時找到然后進(jìn)行還原。

1.4客觀環(huán)境下相關(guān)人員和部門的風(fēng)險意識

計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)并不是只屬于技術(shù)手段方面，在客觀環(huán)境下還有有一定的風(fēng)險意識。一方面，國家方面要針對信息安全問題的法律法規(guī)規(guī)范其發(fā)展，并且不斷完善，相關(guān)部門有風(fēng)險意識才可以重視管理，加強(qiáng)防備技術(shù)，最大化保證信息的安全；另一方面，相關(guān)的人員也要有風(fēng)險意識，認(rèn)真學(xué)習(xí)相關(guān)的法律法規(guī)，明確自身的職責(zé)，系統(tǒng)編程技術(shù)人員是完善系統(tǒng)保證安全的關(guān)鍵人員，而普通操作人員有責(zé)任做好信息統(tǒng)計和保護(hù)工作，發(fā)現(xiàn)非法的行為及時舉報。將客觀條件下的內(nèi)容與相關(guān)技術(shù)結(jié)合在一起，雙向提高網(wǎng)絡(luò)信息的安全指數(shù)。

2當(dāng)前存在的計算機(jī)安全問題概括

2.1網(wǎng)絡(luò)的信息傳輸過程泄露。計算機(jī)之外的設(shè)備存在問題，雖然計算機(jī)的信息表面上感覺是儲存在計算機(jī)中，但是各個計算機(jī)依靠電線連接，也依靠網(wǎng)絡(luò)線路連接，如果相關(guān)的保密技術(shù)不到位，如防火墻等，就可能導(dǎo)致各種信息在傳輸?shù)倪^程中遭到攔截。

2.2計算機(jī)信息在共享的時候泄露。計算機(jī)的系統(tǒng)需要運(yùn)用網(wǎng)絡(luò)才能運(yùn)行，將各種信息資料存儲在計算機(jī)的同時，也就意味著這些信息已經(jīng)在相應(yīng)的網(wǎng)絡(luò)上實(shí)現(xiàn)共享，在這個過程中，如果因?yàn)楸Ｃ艿募夹g(shù)不高，如防火墻的軟件有缺失，那么病毒感染、黑客攻破等就會引起信息安全問題。

2.3操作人員自身問題導(dǎo)致信息泄露。一方面，操作人員作為接觸信息的人員，缺少安全防范意識，尤其是系統(tǒng)編程人員，忽視提高自身的技術(shù)，導(dǎo)致保密技術(shù)的有效性差，不能保證信息安全；另一方面，缺少道德感，受到他人誘惑，盜竊資料等。3關(guān)于加強(qiáng)計算機(jī)信息安全保密技術(shù)以應(yīng)對問題的措施思考 3.1提高計算機(jī)信息安全保密各環(huán)節(jié)的技術(shù)

首先，提高計算機(jī)系統(tǒng)的技術(shù)，在編程的時候各環(huán)節(jié)都要有保密的功能，在整體上保證信息的安全；其次，加強(qiáng)防火墻的技術(shù)，保證相關(guān)軟件自動識別病毒，并且能夠及時阻止，而對于黑客的攻破也要有自動攔截功能，并且提高用戶訪問的權(quán)限技術(shù)；最后，提高計算機(jī)連接線路和網(wǎng)絡(luò)的安全性能，加強(qiáng)監(jiān)管，尤其是網(wǎng)絡(luò)信息安全的密匙，提高保密功能，將解開的密碼復(fù)雜化，防止他人盜取后解鎖。這里需要強(qiáng)調(diào)一點(diǎn)，各企業(yè)需要提高自身的信息化水平和設(shè)備的先進(jìn)性，實(shí)現(xiàn)自動監(jiān)管，及時發(fā)現(xiàn)存在的問題，尤其是自動預(yù)警，通過硬件設(shè)施為保護(hù)信息安全奠定基礎(chǔ)。

3.2國家完善相關(guān)內(nèi)容的法律法規(guī)并加強(qiáng)管理

國家完善關(guān)于計算機(jī)信息安全問題的法律法規(guī)，明確權(quán)責(zé)，并且加強(qiáng)管理，政府將相關(guān)的法律法規(guī)普及到各領(lǐng)域，提高他們的風(fēng)險意識和法律意識，避免因?yàn)椴涣几偁幎I取競爭對手資料的行為。此外，通過加強(qiáng)管理，嚴(yán)厲打擊偷盜、破壞計算機(jī)網(wǎng)絡(luò)信息的不法分子。

3.3提高操作人員的專業(yè)能力和職業(yè)道德素質(zhì)

提高制作保密各項(xiàng)軟件和系統(tǒng)人員的專業(yè)能力，從而提高保密的有效性，而對于普通錄入信息的工作人員來說，提高他們的風(fēng)險意識，注意信息加密，發(fā)現(xiàn)問題及時上報，防止計算機(jī)受到攻破。此外，還要提高操作人員的職業(yè)道德感，堅(jiān)守崗位，杜絕不法分子的收買。

結(jié)束語

綜上所述，網(wǎng)絡(luò)安全防護(hù)體系包括網(wǎng)絡(luò)安全評估、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù)，本文主要針對安全防護(hù)進(jìn)行論述，包括病毒防護(hù)、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)監(jiān)控以及數(shù)據(jù)保密等；而一個完整的防護(hù)體系還應(yīng)包括其他兩個方面，涉及系統(tǒng)漏洞掃描、網(wǎng)絡(luò)管理評估、應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)和安全技術(shù)培訓(xùn)等。

參考文獻(xiàn)

[1]彭珺，高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011，01：121-124+178.[2]王磊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014，19：4414-4416.[3]王紅梅，宗慧娟，王愛民.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程，2015，01：209-210.

第二篇：淺論計算機(jī)網(wǎng)絡(luò)信息安全

淺論計算機(jī)網(wǎng)絡(luò)信息安全

摘要：在經(jīng)濟(jì)全球化的推動下，隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證，當(dāng)今世界已經(jīng)進(jìn)入一個信息化的時代，但隨之而來的是一系列信息安全的相關(guān)問題。本文主要論述了有關(guān)網(wǎng)絡(luò)信息安全的基本知識:網(wǎng)絡(luò)信息安全存在的隱患、網(wǎng)絡(luò)信息安全的常見問題、網(wǎng)絡(luò)信息安全的防護(hù)與建設(shè)。并且對信息安全的相關(guān)問題闡明自己的想法和觀點(diǎn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全 ； 安認(rèn)證體系 ； 網(wǎng)絡(luò)機(jī)制 ；數(shù)據(jù)加密

網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性的學(xué)科。他主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

本文主要由信息安全的重要性、網(wǎng)絡(luò)信息安全存在的隱患、網(wǎng)絡(luò)信息安全的防護(hù)與建設(shè)等方面進(jìn)行論述，并且對相關(guān)的問題表明自己的想法。網(wǎng)絡(luò)信息安全的重要性

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們無論是從日常的生活起居還是共工作娛樂到處都離不開計算機(jī)的影子，更重要的是計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們進(jìn)行管理和交易不可或缺的橋梁，成為人們?nèi)粘９ぷ魃畈豢苫蛉钡囊徊糠?。同時網(wǎng)絡(luò)信息也涉及到國家政府、軍事、文化、科學(xué)技術(shù)、等諸多領(lǐng)域，則存儲、傳輸、處理的許多信息是國家軍事機(jī)密、宏觀決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬等重要的數(shù)據(jù)。

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化的重要問題，其重要性正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全的常見問題

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的日常生活與網(wǎng)絡(luò)的聯(lián)系日益密切，而問題卻日益突出，危害人們的合法權(quán)益，網(wǎng)絡(luò)信息安全的常見問題如下：

2.1計算機(jī)病毒

計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全受到計算機(jī)病毒危害最為普遍，面對種類繁多的計算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計算機(jī)網(wǎng)絡(luò)安全問題之一。

2.2 IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機(jī)上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞。有些黑客因?yàn)閼嵟?、報?fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算

機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.4垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

2.5 計算機(jī)網(wǎng)絡(luò)安全管理不到位

計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。網(wǎng)絡(luò)信息安全的防護(hù)與建設(shè)

3.1建立規(guī)范的網(wǎng)絡(luò)秩序

建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)。

3.2加強(qiáng)入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、身份證號等常見數(shù)字作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。因此，大大增強(qiáng)了用戶使用信息的安全性。

3.3防火墻技術(shù)

防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)的信息進(jìn)入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻三種類型，并在計算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng)，對IP包進(jìn)行過濾。代理服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層

3.4安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。

3.5入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，作為對防火墻及其有益的補(bǔ)充，IDS（入侵檢測系統(tǒng)）

能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

計算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，需要我們時刻重視，不斷學(xué)習(xí)，才能確保計算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行

參考文獻(xiàn)周學(xué)廣等.信息安全學(xué).北京：機(jī)械工業(yè)出版社，2003.3(美)Mandy Andress著.楊濤等譯.計算機(jī)安全原理.北京：機(jī)械工業(yè)出版社，2002.1賴溪松等著.計算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7馮元等.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京；科學(xué)出版社.2003.10董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù).北京：人民郵電出版社,2002.8 6 顧巧論等編著.計算機(jī)網(wǎng)絡(luò)安全.北京:科學(xué)出版社.2003.1張友生，米安然編著.計算機(jī)病毒與木馬程序剖析.北京：北京科海電子出版社，2003.3 8(美)Heith E.原莉.如何確保計算機(jī)網(wǎng)絡(luò)安全[J].職大學(xué)報，2008謝浩浩.計算機(jī)網(wǎng)絡(luò)安全綜述[J].科技廣場，2009李建霞.計算機(jī)網(wǎng)絡(luò)安全與防范[J].中國西部科技

作者：小帥

第三篇：基于計算機(jī)網(wǎng)絡(luò)的財務(wù)信息保密措施的探討

基于計算機(jī)網(wǎng)絡(luò)的財務(wù)信息保密措施的探討

基于計算機(jī)網(wǎng)絡(luò)的財務(wù)信息保密措施的探討

晉煤集團(tuán)寺河礦財務(wù)科李寧

隨著計算機(jī)網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，計算機(jī)的應(yīng)用已經(jīng)普及到了各行各業(yè)，在人們的生活中起到了相當(dāng)重要的作用。我國從1981年提出“會計電算化”至今，會計電算化已經(jīng)有30年的歷史。從最初單純的計算機(jī)記賬，發(fā)展到了現(xiàn)在的ERP現(xiàn)代財務(wù)管理系統(tǒng)?，F(xiàn)代財務(wù)管理系統(tǒng)是以計算機(jī)網(wǎng)絡(luò)技術(shù)為搭載平臺，將各類財務(wù)數(shù)據(jù)信息化，系統(tǒng)各個節(jié)點(diǎn)協(xié)同操作。計算機(jī)網(wǎng)絡(luò)使財務(wù)工作高效、準(zhǔn)確、便捷，同時也提高了財務(wù)信息的準(zhǔn)確性、及時性、全面性，但財務(wù)信息網(wǎng)絡(luò)化引發(fā)的財務(wù)風(fēng)險也隨之而來。一旦涉及企業(yè)重要機(jī)密的財務(wù)信息外漏，將會給企業(yè)造成重大的經(jīng)濟(jì)損失。做好企業(yè)財務(wù)信息保密工作是降低企業(yè)財務(wù)風(fēng)險的重要手段。本文就基于計算機(jī)網(wǎng)絡(luò)，如何加強(qiáng)對財務(wù)信息保密進(jìn)行探討。

一、財務(wù)信息的定義

財務(wù)信息是指以貨幣形式的數(shù)據(jù)資料為主，結(jié)合其他資料，用來表明企業(yè)資金運(yùn)動的狀況及其特征的經(jīng)濟(jì)信息。因此處是對網(wǎng)絡(luò)環(huán)境下財務(wù)信息安全的探討，故將財務(wù)信息定義為：通過計算機(jī)網(wǎng)絡(luò)產(chǎn)生、傳輸以貨幣形式的數(shù)據(jù)資料及可以表明企業(yè)資金運(yùn)動狀況及特征的經(jīng)濟(jì)信息。財務(wù)信息保密指為保證企業(yè)財務(wù)信息安全而實(shí)施的一系列活動。

二、企業(yè)財務(wù)信息安全存在的主要問題

(一)人員安全

財務(wù)信息系統(tǒng)都是由財務(wù)人員來操作、控制和維護(hù)的，財務(wù)人員是企業(yè)財務(wù)信息系統(tǒng)的實(shí)施者及財務(wù)信息的掌握者。經(jīng)調(diào)查研究發(fā)現(xiàn)，眾多企業(yè)財務(wù)人員對財務(wù)信息安全的保護(hù)意識比較薄弱，多起財務(wù)信息泄密及會計丑聞事件都是由企業(yè)內(nèi)部的財務(wù)人員所為。若財務(wù)人員錯誤操作財務(wù)系統(tǒng)，或是對企業(yè)財務(wù)信息蓄意破壞、非法竊取，必將會對企業(yè)財務(wù)信息的安全形成致命的威脅，造成企業(yè)重大經(jīng)濟(jì)損失。

(二)系統(tǒng)安全

計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展相當(dāng)迅速，但是其被發(fā)現(xiàn)的漏洞也越來越多。不論哪種財務(wù)軟件，都是運(yùn)行在硬件的基礎(chǔ)上，若硬件出現(xiàn)損壞或是故障，則會造成用戶大量數(shù)據(jù)的丟失，從而給企業(yè)造成極大的損失。另一方面，軟件的漏洞會被利用。軟件漏洞可能是開發(fā)者有意或是無意中形成，不法分子或別有目的者會對這樣的漏洞進(jìn)行利用，從而達(dá)到竊取機(jī)密數(shù)據(jù)和資料的目的。

(三)網(wǎng)絡(luò)安全

基于計算機(jī)網(wǎng)絡(luò)的財務(wù)信息保密措施的探討

在網(wǎng)絡(luò)環(huán)境下，大量的財務(wù)信息通過開放的互聯(lián)網(wǎng)傳遞，置身于開放的網(wǎng)絡(luò)中，存在信息被截取、篡改、泄漏等安全風(fēng)險，很難保證其真實(shí)性與完整性。目前各種黑客技術(shù)同樣發(fā)展迅速，世界上各類網(wǎng)站每天都受到成千上萬次攻擊。黑客可以通過各種黑客技術(shù)攻擊入侵計算機(jī)或是服務(wù)器，當(dāng)其取得計算機(jī)高級權(quán)限時，可以對計算機(jī)中各種數(shù)據(jù)及文件資料進(jìn)行瀏覽、拷貝、操作，從而達(dá)到破壞、盜取機(jī)密的目的。計算機(jī)病毒是人為創(chuàng)作的計算機(jī)代碼，具有很強(qiáng)的自我復(fù)制性、破壞性和傳染性。病毒可以感染各種文件資料，造成文件數(shù)據(jù)丟失，甚至系統(tǒng)崩潰。有效地防治計算機(jī)病毒對財務(wù)信息的保密工作至關(guān)重要。

三、加強(qiáng)財務(wù)信息的保密措施

(一)建立基于網(wǎng)絡(luò)的內(nèi)部控制制度

現(xiàn)代財務(wù)系統(tǒng)中，電子商務(wù)得到廣泛運(yùn)用和實(shí)踐，賬務(wù)處理、網(wǎng)上報稅、資金劃撥、電子單據(jù)的傳遞以及上報集團(tuán)公司的文件資料，都直接通過網(wǎng)絡(luò)平臺進(jìn)行，基本已實(shí)現(xiàn)網(wǎng)絡(luò)辦公一體化。傳統(tǒng)財務(wù)內(nèi)部控制機(jī)制和手段已不適應(yīng)于網(wǎng)絡(luò)環(huán)境，例如，財務(wù)信息的傳遞和處理方式多樣化，網(wǎng)絡(luò)交易的公開化，分布式操作的復(fù)雜化，這些內(nèi)部控制的節(jié)點(diǎn)都是傳統(tǒng)內(nèi)控制度所沒有涉及的。因此，為保障財務(wù)信息的安全，必須建立基于網(wǎng)絡(luò)的內(nèi)部控制制度。

1.財務(wù)信息資源的控制

所有的財務(wù)信息都儲存在內(nèi)部網(wǎng)絡(luò)的服務(wù)器中，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是財務(wù)信息安全的重中之重。第一，聘請專業(yè)人員對數(shù)據(jù)庫進(jìn)行日常維護(hù)，保證數(shù)據(jù)庫的正常運(yùn)轉(zhuǎn)，不受物理損壞；第二，建立數(shù)據(jù)庫授權(quán)制度，并嚴(yán)格執(zhí)行，定期查看數(shù)據(jù)庫訪問日志，防止非相關(guān)人員的訪問；第三，采取有效的網(wǎng)絡(luò)備份、恢復(fù)及災(zāi)難補(bǔ)救計劃，確保財務(wù)信息安全。

2.系統(tǒng)軟件管理控制

財務(wù)系統(tǒng)軟件是財務(wù)工作的重要工具，各種財務(wù)日常工作都需要通過財務(wù)系統(tǒng)軟件完成。第一，財務(wù)系統(tǒng)軟件必須符合國家《商品化會計核算軟件評審規(guī)則》等各種標(biāo)準(zhǔn)；第二，建立財務(wù)系統(tǒng)軟件用戶權(quán)限分配制度，工作內(nèi)容與權(quán)限相對應(yīng)，減少高權(quán)限的分配；第三，配備系統(tǒng)管理員，對系統(tǒng)軟件發(fā)現(xiàn)的漏洞及時修補(bǔ)，以及賬務(wù)數(shù)據(jù)的備份。

3.人員管理控制

即使進(jìn)入網(wǎng)絡(luò)財務(wù)時代，計算機(jī)只是工具，網(wǎng)絡(luò)只是數(shù)據(jù)傳輸?shù)拿浇椋罱K執(zhí)行動作的是相關(guān)人員。加強(qiáng)人員管理，是財務(wù)信息的保密工作的首要任務(wù)。第一，建立合理的上機(jī)制度，上機(jī)記錄等，保存完備的操作日志文件，防止非相關(guān)人員上機(jī)操作；第二，做好硬件設(shè)備管理工作，對淘汰的硬件設(shè)備中存儲的重要信息及相關(guān)資料進(jìn)行徹底刪除；第三，需要拷貝的文件資料必須經(jīng)過授權(quán)，防止重要財務(wù)信

基于計算機(jī)網(wǎng)絡(luò)的財務(wù)信息保密措施的探討

息泄漏。

(二)加強(qiáng)網(wǎng)絡(luò)安全 1.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

利用各種網(wǎng)絡(luò)新型技術(shù)保證財務(wù)信息的安全。第一，建立系統(tǒng)防火墻，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源；第二，使用加密技術(shù)。通過數(shù)據(jù)加密，可以有效保護(hù)信息通過公共網(wǎng)絡(luò)時被電子竊聽，如子（分）公司向集團(tuán)公司傳遞的各類報表及財務(wù)信息，設(shè)置加密后，只有集團(tuán)公司可以解密使用，從而實(shí)現(xiàn)信息傳遞的安全保密。

2.硬件設(shè)備更新維護(hù)

及時對出現(xiàn)故障的硬件設(shè)備進(jìn)行維修或更換，防止出現(xiàn)財務(wù)信息的丟失；配備計算機(jī)硬件管理專員，對所有的硬件進(jìn)行登記。

3.軟件更新維護(hù)

及時對各類軟件進(jìn)行更新補(bǔ)漏，防止非法人員利用軟件漏洞入侵；及時更新殺毒軟件，防止計算機(jī)病毒入侵。

(三)加強(qiáng)對財務(wù)人員的培訓(xùn) 1.財務(wù)系統(tǒng)的培訓(xùn)

了解和掌握財務(wù)系統(tǒng)是財務(wù)人員必須具備的業(yè)務(wù)知識，只有對財務(wù)系統(tǒng)熟練掌握后，才能做到對財務(wù)信息的保密，加強(qiáng)財務(wù)人員專業(yè)知識的培訓(xùn)是財務(wù)信息保密的基礎(chǔ)。

2.網(wǎng)絡(luò)安全的培訓(xùn)

計算機(jī)和財務(wù)是兩門不同的學(xué)科，網(wǎng)絡(luò)財務(wù)時代的到來，對財務(wù)人員的要求日漸提高，只懂財務(wù)知識不懂計算機(jī)知識是不能符合現(xiàn)代財務(wù)人員的要求，因此，加強(qiáng)對財務(wù)人員計算機(jī)網(wǎng)絡(luò)知識的培訓(xùn)有重要意義。

3.加強(qiáng)財務(wù)人員的保密意識

財務(wù)信息的保密工作涉及所有財務(wù)人員，加強(qiáng)財務(wù)人員的保密意識是財務(wù)信息保密的關(guān)鍵。許多財務(wù)工作人員對保密工作的認(rèn)識不夠深刻，沒有保密意識，眾多的內(nèi)部員工泄密事件導(dǎo)致企業(yè)重大損失的案例屢見不鮮。企業(yè)應(yīng)積極組織財務(wù)人員進(jìn)行保密工作的培訓(xùn)學(xué)習(xí)，分析重大的員工泄密事件，讓其深刻認(rèn)識到保密工作的重要性，培養(yǎng)高度保密意識。

財務(wù)信息的保密是企業(yè)保密工作的重點(diǎn)，特別是在網(wǎng)絡(luò)環(huán)境下，使得財務(wù)信息的保密更加復(fù)雜化，多樣化。財務(wù)信息的輸出，傳遞，接收，都暴露在外部網(wǎng)絡(luò)環(huán)境下。財務(wù)信息的失真機(jī)率增大，增加了企業(yè)財務(wù)風(fēng)險。因此，積極做好財務(wù)信息的保密工作具有重要意義。

第四篇：計算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度

計算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度

第一節(jié)

總則

第一條

為保護(hù)公司計算機(jī)信息資源的安全，并規(guī)范公司計算機(jī)及網(wǎng)絡(luò)硬件的采購、安裝（建設(shè)）、維護(hù)、管理等環(huán)節(jié)的管理要求，根據(jù)《中華人民共和國保守國家秘密法》，《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國公用計算機(jī)互聯(lián)網(wǎng)

國際聯(lián)網(wǎng)管理辦法》，特制定本規(guī)定。

第二條 本規(guī)定適用于公司內(nèi)部所有單位所使用的計算機(jī)系統(tǒng)。

第二節(jié)

計算機(jī)的涉密管理規(guī)定

第三條 公司內(nèi)部計算機(jī)信息系統(tǒng)的安全保密工作由信息技術(shù)部負(fù)責(zé)具體實(shí)施。公司

各下屬單位、部門主要領(lǐng)導(dǎo)主管本單位、本部門的計算機(jī)信息系統(tǒng)的安全保密工作。

第四條 存放過秘密信息的計算機(jī)及相應(yīng)介質(zhì)未在徹底格式化前不能降低密級使用。

第五條 存儲有秘密信息的計算機(jī)及相應(yīng)存儲裝置在維修時，應(yīng)采取措施保證所存儲 的秘密信息不被泄露。

第六條 企業(yè)內(nèi)部規(guī)劃和建設(shè)任何計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng)的信息資

源安全保密措施。

第七條 對涉及企業(yè)經(jīng)營、管理、技術(shù)和人事秘密的數(shù)據(jù)庫以及計算機(jī)應(yīng)用系統(tǒng)，必

須采取技術(shù)安全保密措施，并且不得與外部連通。

第三節(jié)

計算機(jī)及網(wǎng)絡(luò)硬件管理

第八條 所有計算機(jī)及網(wǎng)絡(luò)硬件的采購和建設(shè)實(shí)施，須在總體規(guī)劃目標(biāo)指導(dǎo)下進(jìn)行。

第九條 進(jìn)入總體規(guī)劃的計算機(jī)及網(wǎng)絡(luò)硬件在采購和建設(shè)實(shí)施時，需提前預(yù)算。作為 預(yù)算的申請依據(jù)，信息技術(shù)部每年第四季度在公司開始下一的預(yù)算工作前，發(fā)布次年

各類主要計算機(jī)設(shè)備的采購計劃價。

第十條 總部部門或事業(yè)部在申請預(yù)算（或追加預(yù)算）時若涉及計算機(jī)購買計劃，須

提交《計算機(jī)設(shè)備預(yù)算追加及采購審批表》，并履行相應(yīng)的審核手續(xù)。

第十一條 信息技術(shù)部負(fù)責(zé)編制公司網(wǎng)絡(luò)中心及主干網(wǎng)絡(luò)硬件采購計劃和預(yù)算，報公

司批準(zhǔn)后執(zhí)行?？偛扛鞑块T獲批準(zhǔn)的計算機(jī)預(yù)算，由信息技術(shù)部監(jiān)管使用。

第十二條 各事業(yè)部每年底將下的計算機(jī)及網(wǎng)絡(luò)硬件采購計劃和預(yù)算報信息技術(shù)

部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購計劃或硬件預(yù)算中不合理的需求。

第十三條 每預(yù)算定稿之后，運(yùn)營管理部負(fù)責(zé)將總部部門及各事業(yè)部獲準(zhǔn)采購計

算機(jī)的數(shù)字通報信息技術(shù)部，信息技術(shù)部負(fù)責(zé)監(jiān)管各單位的采購行為。

第十四條 信息技術(shù)部在每季度的第一周發(fā)布本季度的計算機(jī)硬件采購選型指導(dǎo)，供

全公司統(tǒng)一執(zhí)行。

第十五條 對公司總部及各事業(yè)部需求量較大的計算機(jī)設(shè)備，信息技術(shù)部會同運(yùn)營管

理部通過招標(biāo)談判在計算機(jī)供貨商中選定戰(zhàn)略合作伙伴，使公司總部及各事業(yè)部能夠以統(tǒng)一的優(yōu)惠價格采購到所需的計算機(jī)產(chǎn)品。

第十六條 公司總部的硬件采購工作，委托裝載機(jī)事業(yè)部代為實(shí)施。裝載機(jī)事業(yè)部接

受委托時須對申請部門提交的《計算機(jī)設(shè)備預(yù)算追加及采購審批表》確認(rèn)后,方可采購。

第十七條 各事業(yè)部計算機(jī)維修配件的采購，由各事業(yè)部根據(jù)不同計算機(jī)的具體情況

相應(yīng)處理。

第十八條 在硬件采購合同執(zhí)行的過程中，如遇到特殊情況需要更改采購技術(shù)型號的，必須經(jīng)過信息技術(shù)部復(fù)審?fù)狻?/p>

第十九條 公司總部的計算機(jī)，由信息技術(shù)部負(fù)責(zé)硬件安裝、維修、服務(wù)和管理。各

事業(yè)部的計算機(jī)，由事業(yè)部備案的硬件崗位人員負(fù)責(zé)軟硬件安裝、維修、服務(wù)和管理。

第二十條 公司總部各部門和各事業(yè)部每年底要將本單位的計算機(jī)設(shè)備狀況、配置變

動、責(zé)任人變動等情況填表報信息技術(shù)部。

第二十一條 崗位上的計算機(jī)超過使用年限之后，如果因?yàn)橹饕考墓收项l率高并

無法修復(fù)的，經(jīng)過所在資產(chǎn)管理實(shí)體的資產(chǎn)管理人員及硬件專業(yè)人員審核同意后，可以申

請計算機(jī)淘汰處理。

第四節(jié)

網(wǎng)絡(luò)的接入管理

第二十二條 信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門。信息技術(shù)部的網(wǎng)絡(luò)管理員

是整個柳工網(wǎng)絡(luò)的總管理員，對全網(wǎng)安全總負(fù)責(zé)，并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)

絡(luò)管理委員會，共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。

第二十三條 為保障企業(yè)網(wǎng)絡(luò)的安全，所有連接到企業(yè)內(nèi)部網(wǎng)的計算機(jī)必須經(jīng)過信息

技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊登記。每臺聯(lián)網(wǎng)的計算機(jī)都必須確定責(zé)任人，對該機(jī)的遵紀(jì)

使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊的計算機(jī)，否則視同竊取企

業(yè)機(jī)密，一旦發(fā)現(xiàn)，按照有關(guān)規(guī)定進(jìn)行處理。

第二十四條 為保證網(wǎng)絡(luò)信息資源安全，嚴(yán)格便攜機(jī)的管理，在柳工網(wǎng)內(nèi)使用便攜機(jī) 的特殊用戶必須登記備案，并接受網(wǎng)絡(luò)安全措施、信息安全培訓(xùn)和病毒防護(hù)管理。

第二十五條 為防止信息流失和計算機(jī)病毒，要嚴(yán)格控制內(nèi)部網(wǎng)與外部的直接 I/O 通

道，所有聯(lián)網(wǎng)的計算機(jī)都要拆除軟驅(qū)、光驅(qū)、刻錄設(shè)備及其他移動存儲設(shè)備。需要保留的，必須經(jīng)過企業(yè)信息工作主管領(lǐng)導(dǎo)的特別批準(zhǔn)，向信息技術(shù)部的網(wǎng)絡(luò)管理員登記注冊。

第二十六條 未經(jīng)信息技術(shù)部批準(zhǔn)和備案，私自在企業(yè)網(wǎng)絡(luò)的計算機(jī)上安裝各種通訊

和存儲設(shè)備（如 MODEM、軟驅(qū)、光驅(qū)等）、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊登記的便攜機(jī)和

存儲設(shè)備等行為，均視同竊取企業(yè)機(jī)密，一經(jīng)發(fā)現(xiàn)，須沒收上交企業(yè)保密委員會，按照有

關(guān)規(guī)定進(jìn)行處理。

第二十七條 合作單位人員因業(yè)務(wù)交流需要帶入計算機(jī)及有關(guān)設(shè)備的，不得接入企業(yè)

網(wǎng)絡(luò)，由接待部門領(lǐng)導(dǎo)負(fù)責(zé)相應(yīng)的信息安全責(zé)任。要進(jìn)行數(shù)據(jù)交換的，按本規(guī)定有關(guān)條文 處理。

第二十八條 通過 MODEM、VPN 等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程訪問用戶也要

柳工內(nèi)部控制制度

接受企業(yè)網(wǎng)絡(luò)總管理員的管理，否則將不允許連接到企業(yè)內(nèi)部網(wǎng)。

第二十九條 企業(yè)網(wǎng)絡(luò)是工作網(wǎng)絡(luò)，禁止任何利用企業(yè)網(wǎng)絡(luò)以及企業(yè)集成信息平臺進(jìn)

行有損企業(yè)安定團(tuán)結(jié)局面的行為，違犯者將被追究紀(jì)律甚至法律的責(zé)任。

第三十條 企業(yè)的網(wǎng)絡(luò)和計算機(jī)都屬于企業(yè)生產(chǎn)、工作的重要設(shè)備，任何破壞企業(yè)網(wǎng)

絡(luò)和計算機(jī)的行為都視同破壞企業(yè)生產(chǎn)、工作的嚴(yán)重行為，需要追究紀(jì)律和法律的責(zé)任。

第五節(jié)

數(shù)據(jù)及信息安全的管理

第三十一條 數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計算機(jī)信

息系統(tǒng)都要建立相應(yīng)的安全管理制度，信息技術(shù)部對企業(yè)的全局?jǐn)?shù)據(jù)庫信息資源安全負(fù)

責(zé)，各應(yīng)用系統(tǒng)、單位部門的主要負(fù)責(zé)人對本應(yīng)用系統(tǒng)、單位部門的計算機(jī)信息資源安全 負(fù)責(zé)。

第三十二條 各應(yīng)用系統(tǒng)、主要單位部門及各域都必須建立相應(yīng)的數(shù)據(jù)備份與災(zāi)難恢

復(fù)制度和策略，并切實(shí)執(zhí)行。

第三十三條 確有特殊需求經(jīng)批準(zhǔn)在企業(yè)網(wǎng)的某些計算機(jī)上保留有光驅(qū)和軟驅(qū)的部

門，其部門領(lǐng)導(dǎo)和系統(tǒng)管理員必須對該 I/O 通道的安全負(fù)責(zé)，各類數(shù)據(jù)的拷出必須有相

關(guān)領(lǐng)導(dǎo)的審批以及文字性記錄備案。

第三十四條 除網(wǎng)絡(luò)管理員及其授權(quán)人員外，其余人員無權(quán)擅自在網(wǎng)絡(luò)上傳播、擴(kuò)散

來自企業(yè)網(wǎng)絡(luò)以外的其它軟件和電子文檔。

第三十五條 計算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全防火 墻等技術(shù)措施。企業(yè)網(wǎng)內(nèi)的所有計算機(jī)都必須安裝有效的殺毒軟件進(jìn)行在線監(jiān)控和定時殺 毒。

第三十六條 對計算機(jī)信息系統(tǒng)的訪問應(yīng)當(dāng)按照相應(yīng)的權(quán)限控制進(jìn)行，不得進(jìn)行越權(quán)

操作。企業(yè)網(wǎng)絡(luò)的總管理員要對整個網(wǎng)絡(luò)實(shí)行動態(tài)監(jiān)控，發(fā)現(xiàn)違規(guī)操作人員，按照有關(guān)規(guī) 定處置。

第三十七條 所有連網(wǎng)計算機(jī)要定期或不定期進(jìn)行硬盤檢查，清理個人無用的文件，防止受到計算機(jī)病毒破壞和黑客程序的惡意攻擊。

第三十八條 所有接入企業(yè)內(nèi)部網(wǎng)的計算機(jī)，其所使用的電子郵件軟件程序及其設(shè)

置，統(tǒng)一由信息技術(shù)部規(guī)定。

第三十九條 接收到的外部電子郵件、從網(wǎng)絡(luò)上下載的各種軟件、外來的光盤或軟盤

等移動存儲介質(zhì)的數(shù)據(jù)和軟件，必須經(jīng)兩種以上殺毒軟件的交叉查毒殺毒處理，方可在計

算機(jī)系統(tǒng)中使用。

第四十條 各域的數(shù)據(jù)出入口安全由該域的網(wǎng)絡(luò)管理員或者授權(quán)人員保證，所有具有

數(shù)據(jù)交換外設(shè)的計算機(jī)均要求安裝三種以上的殺毒軟件，并且要定期更新。

第四十一條 所有對外交換的電子郵件及其附件中的內(nèi)容都不得泄露企業(yè)的秘密。經(jīng)

由信息技術(shù)部及其授權(quán)人員代發(fā)的電子郵件，代發(fā)者要將其保留備查。

第四十二條 為防范病毒、黑客軟件等侵襲，保證企業(yè)網(wǎng)絡(luò)的正常工作環(huán)境，嚴(yán)禁在

網(wǎng)絡(luò)中傳播、接受和使用外來非工作用軟件（特別是游戲軟件），違者將按照有關(guān)規(guī)定予

以處理。因此造成網(wǎng)絡(luò)和企業(yè)信息資源損害的，將從重處罰。

第四十三條 嚴(yán)禁除企業(yè)網(wǎng)絡(luò)總管理員及其特別授權(quán)用戶外的任何人員在網(wǎng)絡(luò)計算

機(jī)上安裝各種形式的網(wǎng)絡(luò)監(jiān)控程序，違者視同破壞企業(yè)網(wǎng)絡(luò)。

第四十四條 嚴(yán)禁存儲、傳播和使用各種黑客及木馬程序，違者視同破壞企業(yè)網(wǎng)絡(luò)和

信息資源。對采用各種形式對企業(yè)網(wǎng)絡(luò)和集成信息平臺以及各應(yīng)用系統(tǒng)進(jìn)行攻擊者，將被

追究紀(jì)律和法律的責(zé)任。

第四十五條 為保障企業(yè)網(wǎng)絡(luò)和信息安全，在必要時經(jīng)公司信息工作主管領(lǐng)導(dǎo)授權(quán)，信息技術(shù)部可以對柳工網(wǎng)絡(luò)上的計算機(jī)進(jìn)行安全檢查，并采取相應(yīng)的制止措施。信息技術(shù)部的專業(yè)人員在進(jìn)行安裝和維護(hù)工作時，可以根據(jù)業(yè)務(wù)工作需要，使用必要的工具軟件。

第四十六條 嚴(yán)禁用戶對非其管理的網(wǎng)絡(luò)及聯(lián)網(wǎng)計算機(jī)進(jìn)行網(wǎng)絡(luò)地址掃描或端口掃描。各域網(wǎng)絡(luò)管理員應(yīng)切實(shí)加強(qiáng)對所屬用戶的教育與管理，制止所屬用戶進(jìn)行的非法網(wǎng)絡(luò)地址掃描或端口掃描活動。違規(guī)發(fā)起掃描將被認(rèn)為是對網(wǎng)絡(luò)的攻擊事件，公司保密委員會以及信息技術(shù)部、各域網(wǎng)管人員在查處網(wǎng)絡(luò)攻擊事件過程中有權(quán)要求有關(guān)部門予以切實(shí)配合和支持。

第四十七條 企業(yè)內(nèi)部電子郵件系統(tǒng)是為方便企業(yè)正常工作而建立的，禁止無必要地濫發(fā)電子郵件，以免造成信息垃圾泛濫。

第四十八條 任何單位和個人發(fā)現(xiàn)計算機(jī)信息系統(tǒng)泄密或遭到破壞后，應(yīng)及時采取補(bǔ)救措施，并根據(jù)具體情況及時向公司保密委員會或信息技術(shù)部報告，再由公司保密委員會向市保密委員會以及市公安局計算機(jī)監(jiān)察科報告。

第六節(jié)

連接國際互聯(lián)網(wǎng)的管理規(guī)定

第四十九條

加強(qiáng)對企業(yè)計算機(jī)登錄國際互聯(lián)網(wǎng)的管理控制，各單位確因業(yè)務(wù)需要，計算機(jī)要連入互聯(lián)網(wǎng)的，必須經(jīng)公司信息工作主管領(lǐng)導(dǎo)批準(zhǔn)，并報公司保密委員會登記備案，由信息技術(shù)部負(fù)責(zé)統(tǒng)一管理。

第五十條 計算機(jī)登錄國際互聯(lián)網(wǎng)的單位、部門，其主要領(lǐng)導(dǎo)對入網(wǎng)計算機(jī)的安全保密工作負(fù)責(zé)，并負(fù)責(zé)對上網(wǎng)人員的教育管理。

第五十一條 所有接入互聯(lián)網(wǎng)的計算機(jī)管理人員和操作人員都必須學(xué)習(xí)《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國公用計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》，并接受相關(guān)的安全培訓(xùn)教育。

第五十二條 任何單位登錄互聯(lián)網(wǎng)的計算機(jī)系統(tǒng)，不得讓企業(yè)外部計算機(jī)訪問。在互聯(lián)網(wǎng)上設(shè)置的有關(guān)宣傳公司以及各子公司的網(wǎng)頁內(nèi)容，必須先經(jīng)公司相關(guān)工作主管領(lǐng)導(dǎo)審查確定。

第五十三條 信息技術(shù)部對通過網(wǎng)絡(luò)中心代理服務(wù)器連入互聯(lián)網(wǎng)的計算機(jī)用戶要采取相應(yīng)的技術(shù)手段進(jìn)行監(jiān)控，不允許各部門和單位直接接入互聯(lián)網(wǎng)。所有通過網(wǎng)絡(luò)中心的代理服務(wù)器連入互聯(lián)網(wǎng)的用戶，必須自覺接受信息技術(shù)部的網(wǎng)絡(luò)管理員以及安全保密員的監(jiān)督。

第五十四條 企業(yè)的計算機(jī)是為開展業(yè)務(wù)工作而設(shè)置的，要教育上網(wǎng)人員不得在互聯(lián)網(wǎng)上進(jìn)行危害國家、社會、企業(yè)利益的違法犯罪活動，不得利用登錄國際互聯(lián)網(wǎng)之機(jī)制作、復(fù)制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施、顛覆國家政權(quán)、推翻社會主義制 度的；

（二）捏造或者歪曲事實(shí)，擾亂社會秩序的，破壞民族團(tuán)結(jié)、破壞國家統(tǒng)一的；

（三）宣揚(yáng)封建迷信、淫穢、暴力、恐怖，教唆犯罪的；

（四）公然侮辱他人或者捏造事實(shí)誹謗他人的；

（五）其他違背國家和企業(yè)規(guī)定的信息。

第五篇：計算機(jī)網(wǎng)絡(luò)安全論文計算機(jī)網(wǎng)絡(luò)安全技術(shù)論文網(wǎng)絡(luò)安全新技術(shù)論文：計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究

計算機(jī)網(wǎng)絡(luò)安全論文計算機(jī)網(wǎng)絡(luò)安全技術(shù)論文網(wǎng)絡(luò)安全新技術(shù)論文

計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究

摘 要：

隨著計算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，人們的生活和工作越來越依賴于網(wǎng)絡(luò)，與此同時網(wǎng)絡(luò)安全問題也隨之呈現(xiàn)出來。首先分析了常用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，入侵檢測技術(shù)，網(wǎng)絡(luò)安全掃描技術(shù)，然后討論了網(wǎng)絡(luò)安全策略，最后給出了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。關(guān)鍵詞： 網(wǎng)絡(luò)安全策略；網(wǎng)絡(luò)安全技術(shù)；發(fā)展趨勢

隨著Internet的普及和發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)和人們的學(xué)習(xí)、工作緊密地聯(lián)系在一起，越來越多的計算機(jī)用戶可以通過網(wǎng)絡(luò)足不出戶地享受豐富的信息資源，以及方便快捷地收發(fā)信息。人們在享受網(wǎng)絡(luò)帶來的巨大便利的同時，網(wǎng)絡(luò)安全也正受到前所未有的考驗(yàn)，網(wǎng)絡(luò)安全所引發(fā)的數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題也在困擾著人們。因此，解決網(wǎng)絡(luò)安全問題勢在必行。本文分析討論了常用網(wǎng)絡(luò)安全技術(shù)和策略，以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。

1常用網(wǎng)絡(luò)安全技術(shù) 1.1防火墻技術(shù)

盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊的訪問控制策略進(jìn)行過濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價值的信息[1]。

（1）軟件防火墻軟件防火墻運(yùn)行于特定的計算機(jī)上，它需要客戶預(yù)先安裝好的計算機(jī)操作系統(tǒng)的支持，一般來說，這臺計算機(jī)就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)，俗稱“個人防火墻”。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計算機(jī)上安裝并做好配置才可以使用。使用Checkpoint防火墻，需要網(wǎng)管對所操作的系統(tǒng)平臺比較熟悉。

（2）硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，它們都基于PC架構(gòu)，就是說，和普通家庭用的PC機(jī)沒有太大區(qū)別。在這些PC架構(gòu)計算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有舊版本的Unix、Linux和FreeBSD系統(tǒng)。值得注意的是，由于此類防火墻采用的依然是其他內(nèi)核，因此依然會受到OS（操作系統(tǒng)）本身的安全性影響。

（3）芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是

OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過價格相對比較高。

1.2數(shù)據(jù)加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動的信息安全防范措施，信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的不可理解的密文形式（即加密），對電子信息在傳輸過程中或存儲體內(nèi)進(jìn)行保護(hù)，以阻止信息泄露或盜取，從而確保信息的安全性。數(shù)據(jù)加密的方法很多，常用的是加密算法，它是信息加密技術(shù)的核心部分，按照發(fā)展進(jìn)程來看，加密算法經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密；對稱加密算法包括DES和AES；非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術(shù)的進(jìn)步，加密技術(shù)正結(jié)合芯片技術(shù)和量子技術(shù)逐步形成密碼專用芯片和量子加密技術(shù)[2]。

1.3入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時檢查，并與系統(tǒng)中的入侵

戶所定義的動作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻及其有益的補(bǔ)充?？稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。

1.4網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)之一。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級[3]。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。

2網(wǎng)絡(luò)安全策略

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將無用，甚至?xí)＜皣野踩?。因此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位針

性、完整性和可用性。

2.1物理安全策略物理安全策略 的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。目前的主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，另一類是輻射的防護(hù)。

2.2政策保護(hù)策略

有效的政策制度環(huán)境，是保障網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)。網(wǎng)絡(luò)安全需要政府綜合運(yùn)用各種手段，解決發(fā)展需要解答的一系列問題。政府要針對不同網(wǎng)絡(luò)安全問題，采取有效的措施，不斷提高防范和保障能力，為人們創(chuàng)造一個安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。網(wǎng)絡(luò)安全已成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面。

3網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

近年來隨著網(wǎng)絡(luò)攻擊技術(shù)發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)手段也由原來的單一攻擊手段，向多種攻擊手段相結(jié)合的綜合性攻擊發(fā)展。這也是目前網(wǎng)絡(luò)安全信息技術(shù)面臨的挑戰(zhàn)，也預(yù)示著

向全方位功能轉(zhuǎn)變，進(jìn)一步完善和提升網(wǎng)絡(luò)信息的安全性。采用“積極防御，綜合防范”的理念，結(jié)合多種信息安全技術(shù)，建立起更全面的網(wǎng)絡(luò)信息防護(hù)體系，從而更好的保護(hù)用戶的網(wǎng)絡(luò)安全[4]。

4結(jié)論

網(wǎng)絡(luò)安全是保證Internet健康發(fā)展的基礎(chǔ)，是保證企業(yè)信息系統(tǒng)正常運(yùn)行，保護(hù)國家信息基礎(chǔ)設(shè)施成功建設(shè)的關(guān)鍵。如何更好地進(jìn)行安全防護(hù)，就需要各種網(wǎng)絡(luò)安全技術(shù)共同協(xié)作，構(gòu)筑防御系統(tǒng)，只要我們遵循安全技術(shù)的發(fā)展趨勢，及時根據(jù)安全形態(tài)調(diào)整安全策略，網(wǎng)絡(luò)安全建設(shè)必將上到一個新的臺階[5－6]，才能真正享受到網(wǎng)絡(luò)帶來的巨大便利。

參考文獻(xiàn)：

[1]倪超凡.計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報，2009（12）：45-46.[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展[J].信息與電腦，2009（8）：91-93.[3]趙秦.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2009（14）：36-38.[4]張瑩瑩.淺談計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].科技信息，2009（31）：48.楊彬.淺析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].應(yīng)用科技，2009（20）：221-223.[6]陳連波.淺析計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].福建電腦，2009（3）：56-57.