前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡內容審計范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡內容審計范文第1篇

關鍵詞：內部控制鑒定報告；實證研究；公司特征

中圖分類號：F275

隨著社會經濟環境和會計信息使用者需求的變化，財務報告的內容和形式已經發生了巨大的變化。目前，已有越來越多的公司建立網站披露財務報告，特別是內部控制鑒定報告，網絡內部控制鑒定報告成為發展的新形式。它以其所具有的低成本、大容量、高頻率、廣觸及等優勢逐漸得到一些公司的喜愛，很多國家政府部門也鼓勵公司實施網絡內部控制鑒定報告。那么，究竟有哪些因素影響公司披露網絡內部控制鑒定報告，它們的影響程度又是怎樣的。

1 研究假設

假設1：大股東持股比例與網絡內部控制鑒定報告自愿披露程度正相關。

假設2：管理層持股情況與網絡內部控制鑒定報告自愿披露程度負相關。

假設3：聘用的事務所規模大小與網絡內部控制鑒定報告自愿披露程度正相關。

假設4：審計意見類型與網絡內部控制鑒定報告自愿披露程度正相關。

假設5：公司是否為技術信息業與網絡內部控制鑒定報告自愿披露程度正相關。

假設6：公司規模與網絡內部控制鑒定報告自愿披露程度正相關。

假設7：公司業績與網絡內部控制鑒定報告自愿披露程度正相關。

2 研究方法

2.1 數據來源

網絡內部控制鑒定報告地址來源于深圳證券交易所公布的公司基本信息中列示的網站地址，我們按照公司所提供的網站逐家進行了訪問（中小板塊除外）。有效樣本一共是283個。

2.2 變量構造

根據研究的需要，構造了以下變量：

網絡內部控制鑒定報告總指數，包括了內容指數和形式指數，用來衡量網絡內部控制鑒定報告的實施情況。這是因變量Y。大股東持股比例，選取了前10名股東的持股比例作為自變量X1；管理層持股情況，出現管理層持股的記為1；否則為0。這是自變量X2；聘用的事務所規模大小，聘用“四大”會計師事務所的記為1；否則為0。這是自變量X3；審計意見類型，出具標準無保留意見的記為1；否則為0。這是自變量X4；公司是否為技術信息業，若是記為1；否則為0。這是自變量X5；公司規模，選用公司總資產作為衡量標準，這是自變量X6；公司業績，選用資產報酬率作為衡量標準，這是自變量X7。

3 統計結果與分析

3.1 描述性統計

在調查的283個樣本中，公司網站主要設置了公司基本情況、產品服務信息欄、投資者關系、電子商務、客戶服務、人力資源、企業文化等基本欄目。其中，用于反映公司與投資者關系的“投資者關系”欄目，所占比例比較高，而網絡內部控制鑒定報告通常會在這一欄中反映，由此可以看出，在我國，有很大一部分公司愿意采用網絡內部控制鑒定報告的形式來反映企業財務信息。但有些公司的信息比較陳舊，或者與相關的證券網站做了一個超級鏈接。統計表明，網絡內部控制鑒定報告總指數平均得分為9.80分，與總分（18分）相比較，公司自愿實施網絡內部控制鑒定報告的平均程度還不高。

3.2 回歸分析

建立多元回歸模型，對283個樣本進行檢驗，得到的結果見表1。

表1 模型的相關參數

Unstandardized Coefficients Standardized Coefficients t

Sig.

B Std. Error Beta

常數 3.482 2.426 1.552 .248

X1 .017 .018 .050 .814 .411

X2 1.457 .547 .154 2.647 .009

X3 1.362 .961 .083 1.431 .163

X4 1.384 .805 .107 1.718 .087

X5 .617 1.044 .034 .592 .554

X6 3.443E-11 .000 .118 2.050 .042

X7 2.540 1.913 .085 1.338 .185

分別對各個假設進行檢驗，從檢驗結果來看：

（1）假設1沒有通過顯著性檢驗。這表明，大股東持股比例對公司是否自愿實施網絡內部控制鑒定報告沒有顯著的影響。

（2）假設2通過了5%的顯著性檢驗，但是符號與假設相反。即若管理層持股，公司更愿意實施網絡內部控制鑒定報告。這違背了我們的假設，可以解釋為管理層持股可以從一定程度上解決股東與管理層之間的問題。

（3）假設3沒有通過顯著性檢驗。這說明公司是否聘用“四大”對公司是否自愿實施網絡內部控制鑒定報告沒有顯著的影響。

（4）假設4通過了10%的顯著性檢驗。這表明審計意見的類型會影響到網絡內部控制鑒定報告的實施。因為可以通過強化網絡內部控制鑒定報告的形式來向市場傳遞公司的利好消息。

（5）假設5沒有通過顯著性檢驗。這表明是否為信息技術行業對網絡內部控制鑒定報告的實施沒有很大的影響。

（6）假設6通過了5%的顯著性檢驗。這表明公司規模顯著地影響到網絡內部控制鑒定報告的實施。

（7）假設7沒有通過顯著性檢驗。這表明公司業績對網絡內部控制鑒定報告的實施沒有很大的影響。

4 建議與局限

網絡內部控制鑒定報告以其所具有的低成本、大容量、高頻率、廣觸及等優勢逐漸被一些公司所接受，很多國家政府部門也鼓勵公司實施網絡內部控制鑒定報告。但作為一種自愿形式，并不是所有公司都建立網站，即使建立網站也不一定披露內部控制鑒定報告，各公司網絡內部控制鑒定報告的內容與列報形式也存在較大差異。

即便如此，此調查和分析仍然證明了網絡內部控制鑒定報告的實施受到公司特征等信息披露環境的影響。又加之網絡內部控制鑒定報告所帶來的優越性，隨著可擴展企業報告語言的運用，更應該支持鼓勵其發展。一是改進現有技術，建立可擴展企業報告語言的網絡內部控制鑒定報告，便于傳遞和有機結合；二是相關證券管理部門的介入，在披露制度上應當加以規范，從而促進網絡內部控制鑒定報告的快速發展。

參考文獻：

[1]劉金梅.網絡財務報告在我國的應用現狀及問題研究[J].審計與理財，2012（09）.

[2]欒曉鵬，于園園，王姣.企業財務信息的網絡披露研究[J].中國管理信息化，2012（15）.

[3]許建榕.自愿披露內部控制鑒定報告的影響因素研究[D].海南大學，2012.

[4]李剛，安靜，張超.會計信息化理論研究熱點的回顧與思考[J].會計之友，2011（12）.

網絡內容審計范文第2篇

守內安信息科技10年來秉承“以客為尊”的服務理念，為更多的企事業單位排除電子郵件管理上的困擾。多年的經驗累積，樹立了“服務?品質?值得信賴”的品牌理念，在為客戶提供效率服務的同時，更確保給客戶最佳的產品品質，因此獲得了各行業客戶的贊譽。守內安的技術服務團隊是一群迅速解決郵件使用問題的專家，在中國設置了多處服務中心，為客戶提供“實時響應、效率服務”的專業技術服務，滿足海內外跨國集團的郵件內容安全管理需求，獲得了中國信息安全大會頒發的值得信賴品牌獎。

Softnext守內安有著專業的網絡內容安全應用方案的研發團隊，10年來專注于郵件安全以及網絡內容安全的風險管控，及時提供應對最新威脅的網絡安全產品，更專注于“服務?品質?值得信賴”的全新品牌理念。作為內容安全管理及網絡應用服務的軟件專業研發廠商，并以此被中國信息安全大會評選為“2009年最值得信賴品牌獎”。守內安所開發的領先的郵件內容安全服務方案――“SPAM SQR垃圾郵件過濾管理專家”、“Mail SQR Expert全方位電子郵件保全專家”為眾多客戶青睞。兩個產品皆獲得中國計算機用戶協會所頒發的“2008中國計算機信息防護解決方案優秀獎”。MSE更是獲得“2009《網管員世界》編輯選擇獎”的多重肯定。為遵循法規、強化網內安控需求，守內安信息科技推出“Mail Archiving Expert電子郵件歸檔專家”，提供最佳管理效能及投資效益比的郵件歸檔管理服務。為了加強企業網絡應用的完整性，產品開發延伸到網頁郵件、網頁、IM、下載、FTP等多通訊端口的內容安全管理，推出了“Content SQR網絡控制審計管理專家”。

守內安已在全國及日本、臺灣、新加坡等海外地區建立了完善的技術服務網絡，以提供“實時響應、效率服務”，倍受客戶肯定，成為最值得信賴的內容安全服務廠商。內容安全產品在全球擁有數千家企業客戶，服務超千萬名用戶。其中知名的典型客戶有TOYOTA、NEC、SONY、CANON、ASUS、旺旺集團、富士康集團、中集集團、比亞迪、平安保險集團、中興通訊、金蝶軟件、中燃控股、騰訊科技、D-LINK、上海港貨運、日月光半導體、北京外企人才服務中心等諸多國際、國內知名企業，獲得眾多產業重點客戶的信賴。

網絡內容審計范文第3篇

關鍵詞：網絡；防火墻；黑客；互聯網

1 信息化現狀

針對企業網絡的整體構架，把安全產品集中放在安全策略區。安全產品有：千兆防火墻、入侵檢測系統、漏洞掃描系統、數據庫審計系統、桌面管理系統、CA身份認證系統。通過這些安全產品將企業局域網中的服務器群、交換機群、存儲設備保護起來，達到保護數據的目的。卷煙生產企業主要業務都是圍繞生產進行的，企業由二線管理部門及生產車間組成，生產車間包括動力車間、制絲車間、卷包車間和物流中心。企業內部主要存在兩類網絡，生產網和辦公網，外部網網包括互聯網和煙草行業廣域網。業務系統方面，行業層面上初步形成了以財務業務一體化的ERP為核心，覆蓋生產、營銷、采購、物流、財務、人力資源、電子政務、行業監管等各個條線的管理信息系統架構，工廠層面，已建成包括卷包數采、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領域的較完善的生產、物流等底層系統。

2 辦公網、生產網分離及防護

按照《國家煙草專賣局辦公室關于卷煙工業企業信息化建設的指導意見》（以下簡稱“指導意見”）中“兩網分離、層次劃分”的要求，將網絡劃分為管理網和生產網兩部分。其中生產網又垂直劃分為生產執行層、監督控制層、設備控制層，具體如圖1所示。

同時依據《互聯安全規范》規定，管理網和生產網連接必須通過互聯接口完成?；ヂ摻涌诓渴鹩谏a網與管理網之間，其安全功能包括身份鑒別、訪問控制、網絡互連控制、惡意行為防范、安全審計、支撐操作系統安全，安全模型如圖2所示。

3 網絡安全體系的探討

針對生產網和管理網的邊界，按照《互聯安全規范》規定，建議采取部署防火墻進行身份鑒別、訪問控制和網絡互連控制；在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行為防范；在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防范主機非法訪問網絡其它節點。

3.1 身份鑒別、訪問控制及網絡互連控制

在生產網和管理網之間部署防火墻進行身份鑒別、訪問控制和網絡互連控制。（1）身份鑒別：生產網和管理網之間進行網絡連接時，基于IP地址和端口號、MAC地址或行業數字證書等對請求連接主機身份進行鑒別；生產網與管理網禁止同未通過身份鑒別的主機建立網絡連接。（2）訪問控制：互連接口進行訪問控制措施設置，具體措施結合訪問主客體具體功能確定；進行細粒度主、客體訪問控制，粒度細化到IP地址和端口號、MAC地址及應用協議；進行協議格式的鑒別與過濾，支持FTP、SOAP、OPC、HTTP、SSH、SFTP、數據庫通訊等常用協議。（3）網絡互連控制：只開啟必要的數據交換通道；支持對FTP、SOAP、OPC、HTTP、SSH、SFTP、數據庫通訊等常用協議的網絡互連控制；能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力；在會話處于非活躍一定時間或會話結束后終止網絡連接。

3.2 惡意行為防范

在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行為防范。（1）對生產網與管理網之間的數據通信行為進行實時數據包抓取和分析，對SQL注入、跨站腳本、惡意指令等異常行為進行監測和實時告警。（2）進行流秩序監控，包括流分析、流行為、流視圖、流追溯等，對已識別的異常行為進行及時阻斷。

3.3 支撐操作系統防護

在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防范主機非法訪問網絡其它節點。（1）操作站安全審計，包括文件操作審計與控制、打印審計與控制、網站訪問審計與控制、異常路由審計、FTP審計和終端、應用成尋使用審計、刻錄審計、Windows登錄審計等多種審計功能。（2）杜絕非法外聯，對操作站發生的任意一個網絡行為進行檢測和識別，并能夠攔截所有存在安全的威脅的網絡訪問。（3）移動存儲管理，對接入操作站的移動存儲設備進行認證、數據加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權用戶使用。（4）及時發現信息是否在操作站中違規存放和使用，避免信息違規存放和使用違規行為，帶來信息外泄。

3.4 利用網絡監聽維護子網系統安全

對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

總之，網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

參考文獻

網絡內容審計范文第4篇

關鍵詞：防火墻；IDS；聯動；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互聯網技術飛速發展的今天，Internet網絡的應用也隨之得到了廣泛的應用。網絡已經成為了人們工作、學習以及生活等方面必不可少的一部分，在各個行業都發揮著非常重要的作用。計算機網絡通過信息的傳輸，從而為數據資源共享、信息交流與服務等提供了一個良好的平臺，從而使得遠在世界不同地區的人們足不出戶就能了解到最新信息。雖然互聯網技術給人們帶來了很多好處，但網絡信息的安全問題變得相當嚴重。網絡安全事件不斷發生，給網絡用戶帶來了巨大的損失，因此，建立一套有效的網絡安全防范措施已經成為了當前網絡管理者們的重要課題。

1防火墻與IDS

網絡安全技術從總體來看，可以分為動態安全技術和靜態安全技術。目前主要采用靜態網絡安全技術，主要實現的方法有：防火墻技術、身份認證技術、訪問控制技術、數據加密技術、防病毒軟件等。而動態安全技術主要有入侵檢測技術以及陷阱網絡（蜜罐技術）等，其中入侵檢測技術是動態安全技術中一種比較成熟的技術，下面來簡要分析防火墻與入侵檢測技術。

1)防火墻技術

防火墻（Firewall）是一種有效的安全技術，通過部署一個或一組網絡安全設備，將內部網絡與外部網絡有效的隔離開來，用來限制非法用戶訪問內部網絡資源，它主要用來運行訪問控制軟件，而很少有其他的服務，系統安全漏洞也相對較少。因此，都整個內部網絡的管理主要就是針對防火墻的安全管理，這樣就使得網絡安全管理更加便于控制，內部網絡也相對安全，但防火墻技術不能防止來自網絡內部的攻擊，這是其存在的最大弊端。防火墻的功能主要有：訪問控制功能、內容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有：包過濾防火墻、應用層網關防火墻、內容過濾防火墻等。

2)入侵檢測技術

入侵檢測技術（IDS）是一種比較新型的網絡安全技術，它是一種動態的網絡安全技術。它是一種主動的防御手段，能夠主動檢測到網絡中被攻擊的安全漏洞，并能及時的探測到網絡危險行為，實時分析網絡內部的交互信息，檢測入侵者的攻擊行為和攻擊目的，隨后發出報警信息，在網絡遭受侵犯之前進行有效的處理措施。入侵檢測系統的結構如圖1。

圖1入侵檢測系統結構圖

入侵檢測系統的作用可以通過圖2來體現。

圖2入侵檢測系統的作用

2網絡安全問題分析

在某些單位的局域網中，都存在著一些網絡安全問題，其中主要面臨的網絡安全威脅是網絡中數據信息的危害和網絡設備的危害。主要體現在以下幾個方面：操作系統的安全問題；病毒的破壞，病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等；遭受非法入侵及惡意破壞；不良信息的傳播；技術之外的問題。針對這些問題，應當從以下幾個方面來應對：首先是對網絡病毒的防范；其次是網路安全的隔離；還有要采取相應的網絡安全監控措施；修補網絡安全漏洞；數據備份和恢復；對有害信息的過濾；網絡安全方面的服務等。

3防火墻與IDS的聯動實現

防火墻是在兩個不同信任程度的網絡之間部署的硬件或軟件設備的組合，它最大的缺點是不能防止來自網絡內部的攻擊，所以單靠防火墻很難實現良好的安全防護性能。IDS是一種基于主動的防御手段，它可以通過對數據通信信息的分析，檢測出入侵行為和企圖，并發出報警，及時對網絡系統采取相應的防御措施，能夠有效的避免網絡攻擊。所以，如果能將防火墻與IDS相互結合起來運行，入侵檢測能夠及時發現防火墻之外的入侵行為，這樣就能有效的提高網絡系統的防御性能。防火墻與IDS聯動實現原理圖如圖3。

圖3防火墻與IDS聯動原理圖

防火墻與IDS聯動實現主要有以下幾個模塊：IDS控制信息生成模塊，IDS和防火墻通訊模塊，防火墻動態規則處理模塊，防火墻規則的審計分析模塊。IDS控制信息生成模塊主要是整理探測器發來的危險報警信號，從中提取相關信息，生成相應的控制信息，并對其進行加密處理后進行發送。IDS和防火墻通訊模塊通過對網絡安全策略的配置，并指定防火墻的地址及認證密碼，并向防火墻發起連接，進行信息的傳遞。防火墻動態規則處理模塊用來制定一些安全策略，對信息進行身份驗證，確認后再進行處理，否則丟棄。防火墻規則的審計分析模塊用來記錄防火墻中的動態規則，便于管理員以后的日志分析。

防火墻技術并不能防范來自內部的黑客攻擊，入侵檢測可以有效的彌補這一不足，IDS作為一種積極主動的網絡安全防范技術，可以對內部操作和外部操作以及誤操作的實時保護，在網絡受到入侵之前進行有效的攔截，可以說，防火墻是網絡安全的第一道屏障，而IDS則是網絡安全的第二道屏障，在對網絡監測的同時并不影響網絡性能。如果說防火墻是房屋的一道安全鎖，則IDS則是在房屋內的一個監控裝置。

4小結

隨著人們對網絡安全問題的認識不斷加深，網絡安全技術并不只是簡單的防火墻就能完成的，動態防范的網絡安全技術應用已經變得越來越廣泛，目前防火墻被認為是一種靜態的網絡安全防范產品，IDS則是一種動態的網絡安全防范產品。將其有效的結合起來，通過兩者的聯動能夠更好的確保網絡的安全性。當然，我們也必須看到，防火墻與IDS的互動技術只是初步實現了防護、檢測與響應三者之間的一種簡單協作，并不能說有此兩種技術的結合就能確保網絡安全性能的萬無一失，因為IDS正如防火墻一樣，自身也不具備百分之百的可靠性，但可信的是，在這樣一種互助互補的網絡安全性能之下，網絡的安全性將一定會有很大程度的提升。

參考文獻：

網絡內容審計范文第5篇

關鍵詞：銀行網絡；銀行數據安全性；網絡安全性

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2010)20-5422-02

當前，很多網絡技術經過培訓，都能被大部分人所理解和運用，利用成熟度的網絡技術，對銀行系統的網絡做以改進，在對原系統不做大規模改變的情況下，提高銀行網絡數據傳輸的安全性，這是整個銀行網絡安全最為基礎和關鍵的環節。

1 我國銀行網絡安全運行中存在的問題

1.1 銀行網絡自身的問題

1) 網絡系統存在的不安全因素。由于網絡化的銀行業務中大部分的業務和風險控制工作都是由電腦中的大量程序完成的，所以，網絡信息系統的安全性就成為銀行網絡運行中最重要的技術風險，雖然在銀行網絡系統的設計過程中有多層次的安全系統，但是隨著新的技術不斷發展，雖然可以保護銀行網絡柜臺的順利運行，但是銀行的網絡系統仍然是網絡銀行運行中最為關鍵的環節。

2) 網絡特有的開放性，是病毒流傳的淵源。由于因特網所具有的開放性，使得各種計算機病毒隨著網絡到處流傳，這種病毒嚴重威脅到銀行網絡的各個系統的順利運行，尤其是隨著銀行網絡的不斷開放，更加為病毒的傳播提供了有效的傳播途徑，這位銀行的網絡安全帶來了巨大的威脅。

3) 專業人才緊缺。當前的網絡銀行發展，需要的是集合金融業務知識與計算機技術知識為一體的綜合型人才，要求這類人才必須要熟悉銀行的各種業務，同時又要懂得網絡技術，只有這種人才才是保證銀行網絡安全運行的重要保證，因此，在我國的銀行網絡發展中，急需的正是這樣的人才，當前人才的緊缺，也是造成銀行網絡安全隱患的原因之一。

1.2 各種來自外部攻擊手段所帶來的安全問題

1) 來自網絡黑客的攻擊。近年來，網絡銀行不斷遭到黑客的攻擊，導致一部分銀行將網上支付系統關閉，密碼被竊取，和各種假冒的營業網點已經成為銀行網絡業務中最大的安全隱患。網絡黑客通常的做法是利用各種木馬程序，向用戶發送一些促銷活動的通知郵件，誘惑用戶訪問其事先預設的網站，用戶一旦訪問該網站，就會將賬號和密碼泄露，給犯罪分子可乘之機。

2) 犯罪分子的經濟犯罪行為。由于網絡銀行的支付系統是由金錢進行支付和結算的，因此，很容易引起不法分子的注意，使很多犯罪分子利用網絡銀行進行各種詐騙行為，嚴重的會使銀行和用戶雙方受到嚴重的損失。

3) 工作人員的內部職務犯罪。很多銀行的內部工作人員利用工作之便，自行進入銀行的網絡系統，進行違法犯罪的活動，對銀行的網絡安全也是一種嚴重的威脅。

4) 越來越多的病毒威脅。計算機病毒是威脅網絡安全的一個最為嚴重的威脅，普通的計算機病毒會導致數據丟失，使整個計算機網絡和程序遭到破壞，很多正常的項目無法運行，甚至使計算機系統癱瘓。由于病毒的入侵，導致系統癱瘓的例子越來越多，各種層出不窮的計算機病毒存在于網絡的各個角落，一觸即發，令網絡安全處于一個令人堪憂的環境。

2 銀行網絡數據傳輸系統建設的背景

當前的廣域網中，銀行所采用的內部網絡一般都是營運商的專用路線，通常情況下，銀行網絡數據傳輸系統的數據鏈路層一般都是采用HDLC、PPP、ATM、幀中繼等等通用的協議，在網絡層一般采用IP 協議，并且在數據鏈路層和網絡層之間不做安全處理，因此，在了解到銀行網絡系統的網絡層IP 協議之后，就很容易根據IP協議的規劃和訪問控制等細節，獲得其他信息，就會有不法之徒利用這些信息，模擬出銀行網點極為相似的業務環境，實施其犯罪活動，比如在各個網點簽到的柜員到了自己的崗位之后，從運營商的網站中模擬出網點的終端，就可以先顯出交易畫面，進行違法活動。

3 運用網絡安全技術，提高網絡數據安全性

網絡安全技術是運用各種技術手段，增加網絡安全的措施，一般包括防火墻技術，網絡設備的安全技術，加密技術等等，下面簡要分析各種安全技術。

1) 網絡防火墻技術：網絡防火墻是根據最小權限的原則。由于網絡之間存在著訪問控制權限，因此實現了網絡隔離，設置網絡防火墻，可以成功的隔離DMZ，有效保護網絡內部的安全。防火墻一般有包過濾型防火墻，應用型防火墻等等，防火墻可以采用專門的硬件和專用的網絡操作系統，也可以基于服務器軟件實現。在銀行網絡系統中，應用的比較成熟的是狀態包過濾的防火墻，可以對IP地址訪問端口進行嚴格的控制，確保網絡出入口的安全，在網絡內部的重要區域也可以設置防火墻技術，以確保網絡數據的安全傳送。在防火墻的設計過程中，需要網絡維護人員對業務流程和應用數據有著明確的認識，同時要了解訪問關系和網絡應用端口，實現網絡安全與應用開發部門的有效結合。

2) 網絡設備安全技術：網絡設備安全技術一般是指訪問控制列表技術，通過這種技術，實現傳輸層與網絡層的訪問控制，比如在銀行辦公網絡中的交換機LAN接口，部署ACL，可以限制普通用戶或者測試網絡對服務器的訪問權限，不會影響到網絡內部數據的正常運行。網絡設備的主要功能體現在轉發和路由上，而對于訪問控制權限較弱的網段，可以采用一些簡單的網絡控制，相對于硬件的防火墻技術，網絡設備自身的安全訪問權限功能更加專業，能夠更好的維護網絡數據的傳輸安全。

3) 加密技術：加密技術是維護網絡和信息安全的重要保障，基于TCP/IP協議的加密技術，是與網絡層相關聯的一種技術，常見的有鏈路層加密，網絡層加密以及傳輸層加密等等，加密產品有硬件也有軟件。鏈路層加密一般是以硬件產品加密為主，在廣域網中實施一點對一點或者一點對多點的加密和解密技術，保障數據在連路層的安全傳輸；而在網絡層多使用的軟件產品加密技術，這種軟件產品加密技術成本小，可以在不同的網絡層實施加密和解密技術，實現數據在各個網絡層之間安全傳輸。

4) 審計網絡日志：應用網絡管理系統，實現網絡中的事件管理，對日志進行管理和變更，這也是提高銀行網絡安全性的一個重要保障，因為網絡系統中所包含的各種網絡日志是進行日志審計的重要來源。日志審計是及時發展系統漏洞以及安全隱患的有效辦法，網絡系統中存在的事件日志、用戶登錄日志等等都是可以審計的內容。將日志進行收集和整理后，通過分析和審計，發揮其應有的作用。在銀行網絡系統中，可以采用仿真的模擬運行系統，記錄攻擊者的方式和端口，通過日志的審計功能，評估其面臨的風險程度。

4 總結

網絡安全是一個系統的，可控的，動態的工程，金融部門應當將增強網絡安全意識，投入大量的人力物力，進行技術改進，打造專門的技術團隊，對銀行內部網絡安全進行風險評估，購買安全產品，實施各種安全技術，建立多層次的安全體系，完善安全防范機制，確保銀行網絡數據的安全運行。

參考文獻：

[1] 范平平.我國網絡銀行現狀及安全性分析[J].內江職業技術學院學報,2008(4).

[2] 魏強.淺析增強銀行網絡數據傳輸安全性[J].企業技術開發：下,2009(7).

[3] 劉紅.試析網絡銀行的安全性措施[J].北京市計劃勞動管理干部學院學報,2006(3).

[4] 王惠君.銀行網絡數據通信安全與保密問題的研究[J].電腦與信息技術,2008(3).

[5] 姜慧群,師志勇.淺析從網絡數據監測中獲取實時數據的方法[J].華南金融電腦,2006(8).