企業網絡安全存在問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業網絡安全存在問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業網絡安全存在問題范文第1篇
【關鍵詞】信息安全;安全技術;防范措施
1、前言
隨著社會和經濟的高度信息化、網絡化,現代企業的生產、管理、銷售已經和網絡密不可分,許多企業只重視利用網絡抓生產、促銷售,在全面發掘網絡帶來經濟效益的同時忽略對自身企業網絡信息安全防范的建設,一旦發生網絡信息安全問題,往往追悔莫及,保障企業網絡信息的安全可控,采取有效的防范措施是每個現代企業面臨的嚴峻問題。
2、網絡信息安全概述
對網絡信息安全定義有多種說法,本人傾向于網絡信息安全是指網絡系統的軟件、硬件及系統數據受到保護,不受意外的或惡意的原因而遭到破壞、更改、泄露,保持系統連續可靠正常地運行,網絡服務不中斷。做好企業的網絡信息系統安全首先要有良好的網絡信息安全防范意識,提高網絡信息系統軟、硬件技術保障水平、建立完善的網絡信息系統管理制度開展工作。
2.1影響網絡信息安全的因素
影響網絡信息安全的主要因素主要分為以下四大類。
2.1.1網絡信息系統的脆弱性。網絡信息系統的脆弱性包括了操作系統的脆弱性,信息系統本身的漏洞、后門,硬件系統的故障和天災人禍等,這些脆弱性使得網絡信息安全受到攻擊成為可能。
2.1.2缺乏先進的網絡安全技術、手段、工具和產品。企業在利用網絡信息開展生產、管理的同時往往缺乏安全防范意識,認為只要系統不出問題就說明沒事,對保障網絡安全系統安全的必要網絡安全技術產品不愿投入資金建設,從而造成網絡信息系統的中重大安全隱患。
2.1.3缺乏正確安全策略和管理監督制度。主要體現在部分企業認為只要購買了昂貴的網絡安全產品就萬事大吉了,缺乏正確的安全策略和管理監督制度,再好的產品也是需要員工按規定來操作和執行,沒有管理監督制度和正確的安全策略,網絡信息安全就無從談起。
2.1.4缺乏完善的網絡信息系統恢復、備份技術手段。主要體現在缺乏對網絡信息安全重要性的評估,對網絡信息受到受到攻擊、意外事件造成崩潰后缺乏網絡信息系統的恢復、備份技術和工具,造成網絡信息系統恢復的不可逆性。
3、網絡信息安全防范策略
3.1采取有效的網絡安全技術手段和措施
3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認,同時根據用戶信息對授權進行判定,給予不同的網絡信息操作權限,常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。
3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,防火墻就是一個位于計算機和它所連接的網絡之間,它是一種計算機硬件防火墻件和軟件的結合,在企業內部網和外部網絡之間建立起一個安全網關,通過鑒別限制或者更改越過防火墻的各種數據流,防止外部網絡用戶未經授權的訪問,從而保護內部網免受非法用戶的侵入。
3.1.3防病毒技術。選擇先進的反病毒產品,并定期進行更新,在防病毒技術上針對企業的用戶數以服務器為基礎,提供實時掃描病毒能力,確保反病毒產品能夠部署到企業的每個工作站。確保企業所有的網絡終端都能夠部署到。
3.1.4入侵的檢測技術。入侵檢測系統能自動實時的入侵檢測和響應系統。它無妨礙地監控網絡傳輸并自動檢測和響應可疑的行為,在系統受到危害之前截取和響應安全漏洞和內部誤用,有效彌補防火墻技術對內部網絡存在的非法活動監控的能力的不足,從而最大程度地為企業網絡提供安全。
3.1.5漏洞的掃描技術。通過采取漏洞掃描,及時,準確的發現自身網絡信息安全存在的漏洞和問題,有利于系統管理員采取應對措施,封堵網絡信息系統存在的漏洞和安全隱患,從而有效保障網絡信息安全,確保業務系統安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。
3.1.6加密技術。通過對企業的網絡信息安全進行加密,確保網絡信息在使用和傳輸過程中的安全性,加密算法主要分為堆成加密算法和非對稱加密算法兩類,并由此衍生出加密狗、加密軟件等各類產品。
3.1.7對有特殊安全要求的網絡建立與互聯網隔離。一些特殊產品的生產管理網絡根據其安全的密級要求實行和互聯網絡隔離,確需聯絡的需采取單向光閘等措施保證其安全性。
3.2建立完善的網絡信息安全的管理制度和安全應對策略。據統計,70%以上的信息安全威脅來自于企業內部的員工,沒有一套完善的網絡信息安全管理制度來實現對信息系統使用人員的管理,再出色的安全技術手段和產品也無法發揮作用,通過制度對人的行為進行規范,從而確保網絡信息安全落到實處。
3.3采取有效的備份、恢復措施。對企業自身的網絡信息系統做好安全等級保護評測、安全風險評估工作,針對評估情況采取對應的災難備份及恢復措施,對重要的網絡信息系統應采取包括對軟件部分、硬件以及傳輸線路的備份,在有條件的情況下應采取異地雙線路雙系統備份的方法,從而最大程度降低自然災害對網絡信息安全造成的破壞。
4、結束語
隨著信息產業化的不斷深入,網絡信息安全問題日益凸顯,企業應提高自身的網絡信息安全防范意識,在享受網絡信息化帶來的便利同時加強企業自身的網絡與信息安全管理,采取有效的技術措施,建立完善、高效的網絡信息安全管理制度,從而將企業網絡信息安全風險降到最低。
參考文獻
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期
企業網絡安全存在問題范文第2篇
一、網絡安全威脅的概念
想要應付網絡安全威脅,就要先認識到什么是"安全威脅",因為這種危險會對企業造成很大的損失,據有關調查顯示,85%的被采訪者表示曾經遇到網絡安全問題。另外,還有70%的被采訪者表示公司網絡曾經被黑客訪問過,有時候黑客的入侵會對企業造成潛在的威脅,因此企業網絡安全性有兩個最大威脅,它們是病毒侵襲和黑客入侵。
(一)病毒的侵襲。計算機只要接入網絡,就有可能被病毒所侵襲,可以說計算機病毒無處不在,計算機病毒可以通過很多種形式進行傳播,通常計算機病毒隱藏在文件或程序代碼內,伺機進行自我復制并夠通過網絡、U盤等諸多媒介進行傳播。計算機網絡病毒傳播速度快、影響面大,我們要在使用計算機時,對其網絡安全意識提高,只有這樣才能更有效的預防病毒的侵害,當然,殺毒軟件也是對付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會被病毒所利用,甚至會被病毒強制關閉,所以我們還是要提高我們的"憂患意識",自我提高我們的安全防衛意識。
(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計算機漏洞入侵,dos攻擊一般能使計算機癱瘓,使得計算機造成嚴重的破壞,甚至于可以使局域網遭到嚴重的破壞,黑客使用這種攻擊方式進行攻擊,是為了對企業造成一定的破壞,使得企業無法進行正常的商務活動。通過非法入侵的方式進行攻擊,對企業造成的危害更大,一些黑客通過系統的某個漏洞,進入企業的整個系統,甚至于可以獲取到企業的最高權限,然后對企業內部的數據、資料進行非法的刪除、復制甚活動,對企業造成很大的損失。黑客入侵行為的這種行為,會導致公司停工、增加清除成本或數據恢復等問題形成的巨大損失。并且黑客的入侵還會對企業的品牌形象造成一定的損失,比如客戶對企業的信賴度、企業市場的占有率,企業的競爭力等,都會受到潛在的影響。保障網絡安全一般是通過技術和管理來實現,我們日常工作中往往是通過技術領域來進行的網絡安全預防,如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等,這些技術對計算機網絡安全性的提高起到很大的作用,但我們的網絡安全除了這些技術之外,還需要每天的日常管理來預防,技術總是存在弊端和軟弱的環節的,有時候,只需一個小小的環節存在問題,就可以給黑客機會可乘,我們要在利用這些技術的同時,同時也要進行正常的日常管理,來提高計算機的網絡安全性。
二、對網絡安全要做好如下保障
(一)規范網絡行為。日常的網絡行為如果能進行規范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規范的操作行為不但是對設備的保護、對數據的維護,還是對企業網絡的安全負責,這就是規范企業員工網絡行為的重要性之一,如果一個工作人員很隨便的瀏覽不同的網頁,下載一些無關緊要的軟件或者資料,這會對企業的網絡安全造成很大的隱患,網絡病毒很有可能通過這些網頁或者文件,進入到你的企業網絡,然后會企業內部網絡內傳播,甚至破壞,所以這就要對員工進行嚴格的規范操作,通過技術設備和規章制度的相結合來指導、促使員工從根本上提高網絡安全的意識。安全管理不是靠網絡防火墻等技術來完成的,安全管理人才是企業安全管理的核心,一些企業為了增加企業的安全性,花掉大成本來購買最好的防火墻、IPS、病毒威脅發現設備等,想通過這些技術來實現安全性能的提高,而忽視了企業人才的重要性,這就會給黑客有機可乘,如果黑客對企業的這些預防技術了解之后,是可以通過這些技術的弊端輕松進入你的有著安全防御系統的,特別是內部員工如果由于某種原因,更可以輕松的繞過寫預防技術而進入到企業網絡內部,因為目前為止,沒有一套絕對安全的軟件存在,更沒有絕對安全的防御系統存在,而企業的安全管理人才,是在借助這些技術的同時,對技術的弊端進行彌補的最佳手段,所以人才是網絡安全最大的關鍵。企業管理人員必須為網絡安全建立一套監督與使用的管理制度,并且進行實施。
(二)提高安全意識。企業員工的安全意識是企業安全防護的最佳保障,面對層不不窮的安全威脅,除了購買各種安全產品以外,企業還應做到提高員工的安全意識,把安全意識提高到重要位置,讓員工共同組建一個完善的安全防御系統。安全設備的建立只是企業信息安全的第一步,設備的合理優化與配置可以有效提高安全系數的增加,并且公司指定有效的安全制度,可以更好的發揮安全設備的作用,員工安全意識的提高可以及時發現許多問題,在設備的技術更新上,更要體現員工的安全意識,提高警惕性,嚴格做好每天的工作,所以企業IT人員應該有安全意識,重視自己企業的安全措施。公司在加強安全意識的培訓的同時,還要對專業水平進行及時的培訓,隨著時間的推移,安全技術也是在變化的,it人員要及時的了解這些技術的最新動態,更要及時的掌握這些技術,才能有效的提高公司的安全系數,可見員工的安全意識是很重要的。
三、提高網絡安全的有效措施
現在的網絡安全問題直接關系到企業的發展,IT人員是公司安全問題的直接負責人,這是他們的職責,公司的安全問題做的好與壞,IT人員都要負直接的關系,那么,IT人員應該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網絡的安全性。
(一)力爭在網絡安全投入足夠預算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的,這除了需要同事之間的相互協作以外,還需要資金的保障,企業要力爭并確保足夠資金投資于IT系統的安全項目,認真的做好網絡安全的資金預算,在不浪費的情況下,做到最大效果的提高公司安全性,工作人員要密切關注公司要為網絡安全劃撥一定金額的預算,例如防病毒軟件、防火墻服務器等成本的正常支出。對于網絡安全,員工要把每一道安全技術及時的更新,把對公司有威脅的安全問題盡量的做到提前預防。
(二)定期進行網絡安全檢討交流會議。網絡安全并不是靠技術就可以完成的,嚴格的日常操作和經驗交流是提高網絡安全的最有效的方式,所以,我們在明確了網絡安全目標之后,IT人員應當就網絡安全問題定期地舉行檢討與交流。一旦發現現有的業務運作存在網絡安全問題,IT人員就需要在一個明確的時間段內設立一個解決網絡安全的方案。經常進行安全交流和檢討會議,看起來是繁瑣和多余的,特別是公司各安全團隊是散布在不同的地區,更會覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業務能處理日常工作。
(三)明確崗位職責,保障網絡安全。崗位職責的問題,需要得到明確的肯定,公司網絡安全這個崗位關系著公司的各種數據的正常運行,這是保障本公司網絡的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去,因此要在崗位職能上要有明確規定,工作人員在遇到與網絡安全相關的行為操作時,就要有足夠的權利及時的進行收集、分析與調查,正確判斷行為的意圖,確保安全不受到威脅。例如職責上明確規定負責安全協調,確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。
四、讓網絡遠離病毒
雖然病毒是無孔不入,但是我們只要有心去做,按規范進行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業務系統正常運行,讓我們的電腦不是三天兩天就進行重裝系統。讓我們的數據安安全全,不會遭到病毒的破壞。
(一)進行木馬、惡意插件掃描。大家上網一段時間后,都會從網上下載一些文件保存在電腦的臨時文件夾中,這種臨時文件,就是病毒也經常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的DocumentsandSettings文件夾下的子文件夾(你經常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字)下面的localsetting里面的temp文件夾。所以要經常進行木馬掃描,惡意插件掃描,看是否有異常,如果有,進行清除。
(二)及時打補丁來增強安全性。現在的微軟系統有很有漏洞,所有的網民都知道,各種各樣的安全漏洞給網絡病毒開了方便之門,平時除了注意及時對系統軟件和網絡軟件進行必要升級外,還要盡快為操作系統打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的系統更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛士),以便及早發現漏洞,讓每臺終端有一個安全防護罩。
(三)加強帳號管理,增強密碼的安全性。數據庫管理員在數據庫系統進行典型安裝之后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統管理員作的第一件工作就是修改這些用戶的口令,并加強口令的復雜程度,保證數據庫的安全性。然而,還有一個用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個用戶的安全問題,在數據庫系統采用典型安裝后,只修改了前面創建的幾個用戶,這一個用戶就沒有去修改,而該用戶負責運行系統的智能,非常重要的一個用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進行讀取,修改,刪除數據庫系統文件。
(四)定期進行殺毒。計算機在運行中,會上網,會進行業務系統的工作,在我們的工作中,沒有做到雙機物理隔離,于是,在上網或進行U盤拷貝數據時,會把病毒帶到計算機中,這時就要進行計算機的全盤殺毒,許多計算機人員都沒有這一習慣,認為我的電腦安裝的殺毒軟件就萬事大吉了,其實這是一種很膚淺的認識,在計算機管理中,一定要養成定期進行殺毒的習慣,而且還要把殺毒軟件更新到最新的版本,病毒庫也要更新到最全。
企業網絡安全存在問題范文第3篇
關鍵詞:網絡信息 安全技術
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化。已經成為了信息時代的主要推動力。由于計算機網絡的脆弱性,這種高度的依賴性使國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。
一、網絡信息安全中常見的隱患
網絡信息安全中常見的隱患有惡意攻擊、竊取機密攻擊、機病毒、非法訪問等四種。惡意攻擊主要包括緩沖溢出攻擊拒絕服務攻擊,分布式拒絕服務攻擊,硬件設備破壞型攻擊,網頁篡改攻擊等。竊取機密攻擊是指未經授權的攻擊者(黑客)非法訪問網絡取信息。常見的形式有網絡踩點協議棧指紋鑒別、信息流,會話劫持等。計算機病毒是指為了某種目的而蓄意編制的計算機程序,在實際系統中生存,自我復制和傳播。并且給計算機系統造重的損壞。非法訪問包括口令破解、1P欺騙、特洛伊木馬等。
二、影響計算機網絡安全的主要因素
1.固有的安全漏洞。新的操作系統或應用軟件剛一上市,漏洞就已被找出,沒有任何一個系統可以排除漏洞的存在,如緩沖區溢出、拒絕服務等。
2.網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
3.網絡硬件的配置不協調。一是文件服務器,它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
4.人為因素。如操作員安全配置不當、資源訪問控制設置不合理、用戶口令選擇不慎、用戶與別人共享網絡資源或將自己的賬號轉借他人以及內部人員有意或無意泄密、內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息、內部人員破壞網絡系統等都會對網絡安全帶來威脅。
三、安全防范措施
1、采用身份鑒別技術
鑒別的目的是驗明用戶或信息的身份,對實體身份進行識別。以便驗證其訪問請求、或保證信息來自或到達指定的源和目的。鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別;按照鑒別內容的不同,鑒別技術可以分為用戶身份鑒別和消息內容鑒別。鑒別的方法很多:利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。利用收發雙方數字簽名,可同時實現收發雙方身份鑒別、消息完整性鑒別。
2、防火墻與IDS(入侵檢測系統)
本著經濟、高效的原則,有必要將關鍵主機和關鍵網段用防火墻隔離,形成級防護體系,以實現對系統的訪問控制和安全的集中管理。在企業網出口處放置防火墻,防止Internet或者本企業外的網絡攻擊企業網;在安全性要求高的部門與企業網接口處放置防火墻,將該部門與企業網隔離,防止企業內對該部門的攻擊。防火墻針對非法訪問攻擊進行限制,對進出防火墻的攻擊進行檢測并防御,而網絡內部用戶之問的攻擊不經過防火墻,防火墻沒有辦法去防止。而IDS(人侵檢測系統)作為旁路監聽設備,放置在需要保護的網絡之中,針對合法訪問形成的攻擊進行檢測。當網絡內部有攻擊出現時,IDS提供實時的人侵檢測,將信息交給防火墻,由防火墻對這些攻擊進行控制、隔離或斷開。所以對于一個安全的網絡,IDS是必不可少的。
3、安裝入侵檢測系統
通常將未經授權的訪問或對信息進行非法操作的行為定義為人侵。入侵檢測就是對這種行為進行監控并發現的過程。網絡入侵檢測系統就是幫助網絡管理員發現這些入侵行為的輔助工具。網絡入侵檢測系統是集成在線網絡入侵監測、入侵即時處理、離線入侵分析、入侵偵測查詢、數據流量分析、報告生成等多項功能的分布式計算機安全系統,不僅能即時監控網絡資源運行狀況,為網絡管理員提供網絡入侵防范解決方案,及時發出網絡入侵預警,使得黑客人侵變得有跡可尋,通過對內部網絡系統進行實時監控與阻斷響應,為用戶采取進一步行動提供了強有力的技術支持。
4、合理設計網絡系統結構
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務,應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時采用網絡分段技術將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段2種方法,來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。另外,以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
5、隱藏IP地址
IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻。隱藏IP地址的主要方法是使用服務器。使用服務器后,其它用戶只能探測到服務器的IP地址,而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
6、防范網絡病毒
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有合適的全方位防病毒產品如果是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。
總之,網絡安全不僅僅是技術問題,同時也是一個安全管理問題,因此,網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。
參考文獻:
[1]趙曉敏、趙常林.計算機網絡安全技術研究[J].雞西大學學報,2007,(02)
企業網絡安全存在問題范文第4篇
國際互聯網的應用,實現了全球化信息交流,以最快的速度提供了信息資源共享。為現代社會提供了新的資源和能量,使得社會的相關經濟信息系統得到的突飛猛進的發展,為了配合這種高速的經濟信息系統,網絡會計模式也應運而出,這是一種科技高速發展、信息高度共享下的全新的現代會計核算模式,改變了企業會計信息生成、報告、披露的方式和形式,不過互聯網的無限性和開放性決定了它的安全性,企業應用網絡會計產生的信息存在被泄露和篡改的可能性,因此,我們必須認識到網絡會計的安全問題,分析出主要的原因,并結合實際情況總結出適合的防范辦法,下面就針對這個問題展開探討。
1. 網絡會計的一些基本理論
1.1含義:網絡會計就是指在互聯網環境下對企業發生的各種交易和事項進行確認、計量和披露的一種新的會計模式。它是以互聯網為基礎,是現在企業電子商務發展的必須條件,也是其重要的組成部分,利用互聯網技術實現企業經濟業務和財務核算的協同處理,主要包括報表、報帳、查帳、審計等等,同時,還針對企業的財務管理方式進行了完善和協調,這種模式下支持電子單據與電子貨幣,從而改變了財務信息的獲取與利用方式。
1.2網絡會計的一些基本特點
網絡會計的依托環境是互聯網,所以分析網絡會計的特點就要結合互聯網的一些問題,主要體現在:一是網絡會計可以全面及時的為企業提供信息。傳統的會計核算模式決定了財務核算單位要在月末賬務核算全部結束的時候才能反饋信息,而網絡會計可以信息共享,這樣對于相關管理部門進行財務數據的應用,提供了很大的方便,還能有效的增強會計報表及附注的信息容量。二是會計信息使用者在獲取信息是更具針對性。計算機網絡與其他媒體相比更具有先天的優越性,本文由收集整理因為網絡為信息的提供者和使用者之間的及時交流創造了條件。三是會計業務的處理模式更為分散和便捷。傳統會計模式下,計算機只能完成某項工作任務,致使計算的的工作任務非常繁重。會計網絡模式下,這種情況得到緩解,一項復雜的工作可以劃分為許多部分,這既可以保證憑證的及時錄入,又可以保證數據存貯的統一,還能大大減少單機版造成的數據冗余。
2. 網絡會計發展存在的主要問題分析
2.1網絡.安全問題。安全問題主要是網絡系統內部及網絡邊界的安全問題。國外的很多企業,在建設網絡架構的時候會將很大一部分份額用于加強內網的網絡安全,但是國內的很多企業并沒有意識到這個問題的嚴重性,用戶在內網安全方面的投資過低,主要原因就是對于技術含量較高的內網安全管理系統無從下手,安全問題沒解決,穩定性也喪失了。大多企業重視提高企業網的邊界安全,暫且不提它們在這方面的投資多少,但是大多數企業網絡的核心內網還是非常脆弱的,造成網絡傳遞過程中,隨時存在被截取、篡改、泄漏機密等安全風險,很難保證其機密性、真實性與完整性。
2.2人員綜合素質問題。缺乏知識全面的復合型人才,現在的會計人員能夠精通網絡會計的人較少,而精通計結合,不能勝任網絡會計工作的需求,更談不上維護網絡會計安全,因此復合型高素質人才的缺乏制約著網絡會計的發展。
2.3會計信息客觀性問題。網絡會計環境下,仍然存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。
2.4會計信息儲存的問題。會計信息的傳遞和利用需要通過一定的載體才能完成,載體與信息相輔相成。新型磁介質載體將取代紙質檔案成為新的管理方式。磁介質載體信息具有可變性、可操作性和對系統的依賴性,而且計算機軟硬件更新換代頻繁,如果兼容問題得不到很好的解決,檔案的安全和保密會面臨失效風險。
2.5立法不明確及軟件的問題。目前我國尚無網絡會計的準則及規范,網絡會計研究理論滯后,缺乏相關的 法律、政策。如果選用會計軟件時,沒有先充分了解產品特色,不能和企業現行的財務流程相適應,企業將花費相當大的成本進行流程改造。如果軟件沒有任何接口或升級的可能性,必然為以后的應用帶來困難。網絡會計軟件開發還遠遠不夠。
3. 我國網絡會計發展存在問題的解決對策
3.1提高網絡系統的安全性和保密性
3.1.1安全管理。安全問題是網絡會計發展中面臨的首要問題,必須要有一個安全、可靠的通信網絡以保證會計信息安全迅速地傳遞,可以把計算機用戶對信息的讀寫或修改控制在一定級別范圍之內,如身份認證、權限等。在網絡中通常設置三級權限,其他用戶的權限由系統管理員授予。
3.1.2保密技術。計算機病毒也是網絡安全的一大勁敵,要采取適當的防病毒措施。對病毒的防御現在通用的方法是采用防火墻技術,它可以將包括病毒在內的非法入侵訪問抵擋在內部網絡之外,從而起到對內部信息的保護作用。對于信息流則普遍采用加密技術,以防止信息在傳輸過程中被泄密。
3.2加強網絡會計人才培養
網絡會計要求會計人員不僅能進行計算機操作,還要掌握 現代 信息技術和現代會計知識及管理理論與實務,能解決工作中出現的各種問題。為適應時代要求,必須進行更新會計理論,有計劃、有步驟、有針對性地開展現有會計人員的繼續 教育 和培訓工作,改善會計人員的知識結構不斷進行知識更新。
3.3加快建立和完善電子商務法規
企業網絡安全存在問題范文第5篇
1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。
2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。
3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式
存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。
計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。
一、網絡安全審計及基本要素
安全審計是一個新概念,它指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權,對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證,并作出相應評價。
沒有網絡安全,就沒有網絡世界。任何一個建立網絡環境計算機會計系統的機構,都會對系統的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統是否安全了呢?這是一般人心中無數也最不放心的問題。應該肯定,一個系統運行的安全與否,不能單從雙方當事人的判斷作出結論,而必須由第三方的專業審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經驗,只有他們才能作出客觀、公正、公平和中立的評價。
安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體的計算機應用,結合單位實際制定出的安全控制要求。安全漏洞是指系統的安全薄弱環節,容易擾或破壞的地方。控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效,評價企業安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業技術知識與技能。
安全審計是審計的一個組成部分。由于計算機網絡環境的安全將不僅涉及國家安危,更涉及到企業的經濟利益。因此,我們認為必須迅速建立起國家、社會、企業三位一體的安全審計體系。其中,國家安全審計機關應依據國家法律,特別是針對計算機網絡本身的各種安全技術要求,對廣域網上企業的信息安全實施年審制。另外,應該發展社會中介機構,對計算機網絡環境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業的計算機網絡系統的安全作出評價的機構。當企業管理當局權衡網絡系統所帶來的潛在損失時,他們需要通過中介機構對安全性作出檢查和評價。此外財政、財務審計也離不開網絡安全專家,他們對網絡的安全控制作出評價,幫助注冊會計師對相應的信息處理系統所披露信息的真實性、可靠性作出正確判斷。
二、網絡安全審計的程序
安全審計程序是安全監督活動的具體規程,它規定安全審計工作的具體內容、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準備階段、實施階段以及終結階段。
安全審計準備階段需要了解審計對象的具體情況、安全目標、企業的制度、結構、一般控制和應用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。
1了解企業網絡的基本情況。例如,應該了解企業內部網的類型、局域網之間是否設置了單向存取限制、企業網與Internet的聯接方式、是否建立了虛擬專用網(VPN)?
2了解企業的安全控制目標。安全控制目標一般包括三個方面:第一,保證系統的運轉正常,數據的可靠完整;第二,保障數據的有效備份與系統的恢復能力;第三,對系統資源使用的授權與限制。當然安全控制目標因企業的經營性質、規模的大小以及管理當局的要求而有所差異。
3了解企業現行的安全控制情況及潛在的漏洞。審計人員應充分取得目前企業對網絡環境的安全保密計劃,了解所有有關的控制對上述的控制目標的實現情況,系統還有哪些潛在的漏洞。
安全審計實施階段的主要任務是對企業現有的安全控制措施進行測試,以明確企業是否為安全采取了適當的控制措施,這些措施是否發揮著作用。審計人員在實施環節應充分利用各種技術工具產品,如網絡安全測試產品、網絡監視產品、安全審計分析器。
安全審計終結階段應對企業現存的安全控制系統作出評價,并提出改進和完善的方法和其他意見。安全審計終結的評價,按系統的完善程度、漏洞的大小和存在問題的性質可以分為三個等級:危險、不安全和基本安全。危險是指系統存在毀滅性數據丟失隱患(如缺乏合理的數據備份機制與有效的病毒防范措施)和系統的盲目開放性(如有意和無意用戶經常能闖入系統,對系統數據進行查閱或刪改)。不安全是指系統尚存在一些較常見的問題和漏洞,如系統缺乏監控機制和數據檢測手段等。基本安全是指各個企業網絡應達到的目標,其大漏洞僅限于不可預見或罕預見性、技術極限性以及窮舉性等,其他小問題發生時不影響系統運行,也不會造成大的損失,且具有隨時發現問題并糾正的能力。
三、網絡安全審計的主要測試
測試是安全審計實施階段的主要任務,一般應包括對數據通訊、硬件系統、軟件系統、數據資源以及安全產品的測試。
下面是對網絡環境會計信息系統的主要測試。
1數據通訊的控制測試
數據通訊控制的總目標是數據通道的安全與完整。具體說,能發現和糾正設備的失靈,避免數據丟失或失真,能防止和發現來自Internet及內部的非法存取操作。為了達到上述控制目標,審計人員應執行以下控制測試:(1)抽取一組會計數據進行傳輸,檢查由于線路噪聲所導致數據失真的可能性。(2)檢查有關的數據通訊記錄,證實所有的數據接收是有序及正確的。(3)通過假設系統外一個非授權的進入請求,測試通訊回叫技術的運行情況。(4)檢查密鑰管理和口令控制程序,確認口令文件是否加密、密鑰存放地點是否安全。(5)發送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業內部網之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應具有拒絕任何不準確的申請者的過濾能力,只有授權用戶才能通過防火墻訪問會計數據。
2硬件系統的控制測試
硬件控制測試的總目標是評價硬件的各項控制的適當性與有效性。測試的重點包括:實體安全、火
災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。審計人員應確定實物安全控制措施是否適當、在處理日常運作及部件失靈中操作員是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整。
3軟件系統的控制測試
軟件系統包括系統軟件和應用軟件,其中最主要的是操作系統、數據庫系統和會計軟件系統。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。對軟件系統的測試主要包括:(1)檢查軟件產品是否從正當途徑購買,審計人員應對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權的軟件才安裝到系統里。
4數據資源的控制測試
數據控制目標包括兩方面:一是數據備份,為恢復被丟失、損壞或擾的數據,系統應有足夠備份;二是個人應當經授權限制性地存取所需的數據,未經授權的個人不能存取數據庫。審計測試應檢查是否提供了雙硬盤備份、動態備份、業務日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據系統的授權表,檢查存取控制的有效性。
5系統安全產品的測試
隨著網絡系統安全的日益重要,各種用于保障網絡安全的軟、硬件產品應運而生,如VPN、防火墻、身份認證產品、CA產品等等。企業將在不斷發展的安全產品市場上購買各種產品以保障系統的安全,安全審計機構應對這些產品是否有效地使用并發揮其應有的作用進行測試與作出評價。例如,檢查安全產品是否經過認證機構或公安部部門的認征,產品的銷售商是否具有銷售許可證產品的安全保護功能是否發揮作用。
四、應該建立內部安全審計制度
