序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全風險防范范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

（1）業財一體化

財務信息化是在不斷進步的，在發展的過程中，企業中的財務部門與其他相關部門之間不再是各自為政，而是有了更多聯系與合作，企業內部的業務流程、財務流程以及管理流程實現了交匯融合，企業內部的各類數據，不同部門之間都是共享的，這樣可以讓員工更加了解企業的經營狀況，真正實現業財一體化和協同化。

（2）核算動態化

企業每天的經營活動是不斷變化的，隨之產生的業務材料也會在系統中進行上傳和更新，與此同時，財務處理是跟隨經營業務在不斷變化的，由此可見，企業中的財務會計核算工作具有動態化的特征。

（3）集中管理

現如今互聯網技術更加完善和成熟，在這種條件下，財務信息系統有了新功能，可以進行遠程操作，這種不受時間地點限制的技術，幫助企業可以在任何一個時間點去調取想要的數據信息，而且也可以對經營業務做到隨時追蹤和調查，這種技術會讓數據分析的處理效率得到較大的提高，并且在企業進行決策的時候，會為其提供更多幫助，這樣對企業的內部資源整合有著非常大的幫助，能夠有效促進管理水平的提升。

2財務信息化中的網絡安全風險

（1）硬件系統方面

硬件系統是企業實施網絡財務信息化的重要前提，只有硬件系統過硬，才能讓財務信息化的實現和運行更加順利。但是如果硬件系統出現了問題，那么將會直接影響財務軟件的工作。尤其是硬件系統中負責存儲工作的部分出現問題，那么保存的數據都會有丟失的風險，這將會嚴重影響財務工作的推進。

（2）軟件系統方面

軟件系統是企業網絡財務信息運行的基礎，企業要想提升網絡財務信息系統的工作效率，首先要保證系統的平穩化運行，而要做到這一點，需要的是更加成熟和完善的軟件系統。不僅如此，網絡財務軟件的使用不是暫時的，而是長時間持續使用。我們都知道，企業中的財務政策、管理要求等都是跟隨形勢在不斷變化的，如果此時財務信息系統沒有跟隨這些信息的變化而變化，長此以往會影響工作的效率，這對財務信息工作來說是不利的，對其及時性特點的發揮造成了阻礙。

（3）網絡環境方面

網絡的特點之一就是開放性，網絡環境也是開放的，在網絡中有各種各樣的信息和用戶，這些用戶在通過網絡獲取信息的時候，存在很大的風險和隱患。一方面，網絡中的用戶不乏惡意訪問者，其通過不正當的網絡手段攻擊企業網絡系統，獲得企業的機密信息，這種類似的情況會讓企業財務系統存在非常大的安全隱患，非法入侵的風險是隨時都存在的；另一方面，網絡環境有好有壞，不同信息的交織使其更加復雜化，因此風險指數直線上升。比如網絡病毒越來越多，且很難對其進行全面的防范。網絡病毒具有傳播范圍廣、破壞力強、危害大的顯著特點。與此同時，網絡環境下的財務信息系統與通信線路是否穩定也有著莫大的聯系。

（4）數據存儲方面

第一，財務數據的存儲，過去更多是紙質保存，但是財務管理融合信息技術以后，存儲的方式便不再僅僅依靠紙質了，電子存儲被財務管理更多地運用。但是在紙質向電子存儲過渡的階段，很多原始數據會有丟失的情況，甚至還會出現被盜和損壞。第二，財務系統中錄入的數據，有一部分屬于機密數據，會設置訪問權限或者加密等，這樣做可以大幅度提升機密數據的安全性，但是也會讓數據的提取工作出現更多麻煩。當信息沒有在規定時間錄入到系統中的時候，那么在查詢信息的時候會有無法查詢的情況，甚至會計檔案在信息系統中進行保管的時候，也承擔著一定的風險。第三，財務系統更多依賴互聯網技術，財務系統信息化的特征越來越明顯，系統存儲的各項數據隨著時間的延長，數量是在不斷增長的，所以存儲設備如果容量太小，就無法儲存更多的數據信息，擴容工作是必須要做的，如果擴容不及時，那么數據就不能順利儲存，而且數據量超過存儲容量的時候，會讓系統的運行出現更大的問題。

（5）人員責任方面

財務管理信息化的形勢愈加明顯，并且網絡財務信息系統已經在企事業單位中得到了廣泛的普及，在這種條件下，財務人員的個人專業能力和素質需要隨之提升的，在具備專業會計技能和財務技能的基礎上，更需要具備計算機網絡等相關技能。很多企業中年長的會計人員因年齡大，接受新鮮事物的能力比較弱，所以對計算機網絡知識不能全盤接受，甚至會有抵觸的心理，這會讓其工作受到影響。另外，還有一種現象是財務人員的財會技能比較弱，并且沒有較強的安全風險防范意識，對待工作的責任心不足，在工作中頻繁失誤。除此之外，權限劃分的問題，內控監管的問題等，都是導致機密數據遭到泄漏和非法篡改等風險產生的重要原因。

3防范財務信息化網絡安全風險的有效策略和方法

（1）提升財務信息化系統軟硬件設施的穩定性

財務信息化能夠順利運行，需要網絡系統具備穩定性。為了保證網絡系統的穩定性，企業要從網絡的軟件和硬件兩方面進行加強。硬件方面需要在日常管理和維護工作中進行加強，指派相應人員對其負責，在企業內部形成并落實定期檢查和維修網絡硬件的制度，這樣做能夠最大程度上保證網絡硬件設施能夠更加安全穩定，確保財務信息化的水準和質量，降低硬件風險；軟件方面，相關人員管理維護意識要逐步培養，維護制度也需要進一步完善和加強，對于網絡軟件的運行需要特定人員的監督，當發現軟件系統的運行出現異常，需要在第一時間進行處理。另外，信息操作系統的調整和升級也是需要不斷重視的，將政策的變化等在軟件系統中隨時更新，在充分保證與時俱進的基礎上，促進軟件系統更加符合企業發展的需要。

（2）制定和完善管理制度

只有在企業內部建立完善相關管理制度，才能讓網絡安全風險防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設備和數據的使用要求進行更加具體的規定；其次，要保證訪問系統操作程序的穩定性，相關的標準要更加明確，同時操作人員使用財務系統的操作權限和流程也是需要進一步規范的；最后，為了促進檔案管理工作的全方面和全方位等要求的實現，需要將檔案管理制度進行確定，同時把財務系統內的數據、資料以及文件等列入檔案保管范圍中。

（3）提升安全風險防范和應急補救的力度

財務信息系統安全風險的防范工作要做到位，進而才能讓網絡運行環境更加安全和穩定，對于此，企業需要做好防護工作，還需要對信息系統的安全監測進一步加強，另外，要借助訪問控制技術、防火墻技術以及信息加密技術等手段，將網絡抵抗外部侵襲的能力進行增強，從而讓網絡系統可以更加安全穩定，網絡中的數據資源的安全也能得到保證。不僅如此，企業對于安全風險的應急補救工作也需要加以重視，為了降低不良現象帶來的嚴重后果，以及在最短時間內將不良現象持續的時間縮短，需要針對各項安全風險隱患，制定好具有針對性的應急補救措施，進而讓企業的損失降到最低。同時企業也能在風險中獲得更多經驗，將內部的技術和管理制度進一步完善，防止相似問題的出現。

（4）做好檔案管理工作

首先，在財務信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進一步完善，檔案的保管工作要做到專人負責，同時，檔案保管還需要在等級、管理和查詢等方面做出努力；其次，為了檔案數據損失的風險能夠降到最低，需要制定實施檔案定期備份，將數據文件在第一時間做好妥善的保存；再次，為了在今后使用財務信息系統的時候能夠更加方便查詢和故障恢復的操作，需要將隔代數據兼容的問題處理好，原始數據以及重要數據信息，需要通過不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進行數據備份，還需要在數據管理的時候將原始數據和備份數據進行異地管理，兩份數據資料需要在不同的地點保存好，加強保密的工作。

（5）確定并落實崗位責任制

企業財務信息化的推行，要將工作人員的崗位責任制度進行落實，從崗位職責入手，明確操作者的使用權限，同時操作流程和工作流程需要事先確定好，這樣能讓財務管理人員明確工作的職責和范圍，將網絡安全風險在源頭上進行遏制。

篇(2)

關鍵詞：網絡財務；信息安全；防范措施

中圖分類號：F23 文獻標識碼：A

收錄日期：2011年12月21日

一、網絡財務信息安全面臨的主要風險

網絡財務是信息技術在財務領域的具體應用，其信息安全風險來源于信息技術的一般風險和財務數據的特定風險，主要表現在以下幾個方面：

1、硬件系統風險。任何計算機軟件都必須通過硬件來運行，硬件是軟件的承載體。硬件系統發生故障時，將會導致網絡系統癱瘓，軟件無法運行，業務處理停滯，給網絡財務使用者造成很大損失。如果硬件中的存儲系統發生嚴重損壞，所有數據將會面臨全部丟失的風險，給財務工作帶來災難性后果。

2、軟件系統風險。網絡財務軟件的正常運行，除需要硬件系統保障外，還需要操作系統、中間件和數據庫等軟件的支撐，這些軟件系統是否存在漏洞，技術上是否成熟，運行是否穩定，直接影響財務信息安全程度和網絡財務軟件運行效率。

3、數據存儲風險。在網絡財務環境下，財務信息存儲介質發生變化，由紙質轉化為磁介質，所有財務數據以電子格式存儲于服務器端，財務數據更易容丟失、被盜和損壞。此外，隨著網絡財務軟件的應用，財務數據量不斷增多，存儲設備還面臨著容量不夠的風險。

4、信息傳遞風險。網絡財務運行過程中，財務信息需要借助計算機網絡在客戶端和服務器端之間不斷地進行數據傳遞和交換，并且這種數據傳遞和交換都是以廣播的形式進行。理論上，任何聯網計算機都有可能獲取網絡資源，竊聽網絡信息，這就大大增加了財務信息被截取、泄露、篡改的風險。

5、病毒破壞風險。隨著網絡迅速發展，計算機病毒的破壞能力不斷提高，破壞范圍不斷擴大，并且呈現出了傳播速度快、自我復制強、難以防范的特點，給財務信息安全造成了極大的威脅。

6、非法入侵風險。在網絡環境中，任何聯網計算機在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。一些人可能出于各種目的，利用黑客程序，破壞網絡系統，進行黑客攻擊。而且，黑客攻擊比病毒破壞更具目的性和破壞性。

7、人員責任風險。計算機管理制度不健全，管理人員技術不精或者責任心不強；防范措施不嚴格，對網絡系統未進行必要的安全配置和管理，對網絡信息缺乏嚴密的監控；財務系統用戶不注意口令保護，口令密碼設置簡單或長期不更改，致使別有用心的入侵者輕易冒充合法用戶進入系統，竊取、篡改、破壞數據。

二、網絡財務信息安全風險防范措施

網絡財務信息安全風險防范是一項系統工程，需要財務和信息部門密切配合，通力協作，采取防范措施，增強系統抵御風險的能力，確保網絡財務信息安全。

1、強化網絡安全意識。加強網絡信息安全重要性宣傳和教育，使全體員工尤其是財務和信息部門人員在思想上時刻樹立網絡安全意識，深刻認識網絡安全對于財務工作的極端重要性，自覺維護良好的網絡安全環境，抵制一切影響網絡安全的行為。

2、加強網絡安全技術防范。網絡安全技術防范是指綜合運用防火墻、數據加密、數字簽名和安全協議等專業技術對整個財務網絡系統采取全方位的安全防范措施，建立多層次的網絡安全體系，提高網絡安全防護等級，提供全面的網絡信息安全保護。加強網絡安全技術防范，要保障資金投入，確保網絡安全防范設備及時安裝到位；要注重培養網絡安全技術專業人才，不斷提高網絡安全技術人員的業務能力和工作水平。

3、加強財務數據管理。定期對財務數據進行異地備份，指定專人負責保管備份介質，未經審批不得對備份數據進行恢復操作。嚴格限定財務數據共享范圍和權限，只允許其他系統在限定的范圍內對財務數據庫進行只讀操作，不得賦予改寫權限。嚴格數據錄入審核，防止錯誤數據進入財務系統。妥善保管操作系統、數據庫和財務軟件等各類密碼，增強密碼設置安全程度，不定期進行更改，防止別人盜用密碼進行非法操作。

4、加強財務信息化安全制度建設。建立健全和有效落實財務信息化安全制度是保障財務軟件正常運行、財務數據安全完整的關鍵。這些制度包括財務系統軟硬件管理和維護制度、系統管理人員和操作人員崗位責任制度、文檔資料保管和使用制度、計算機病毒防范制度、操作權限分配規定、計算機和網絡安全事故應急預案等，通過財務信息化安全制度建設，盡可能減少由于內部人員道德風險、系統資源風險、計算機病毒風險和意外風險造成的危害，確保網絡財務系統安全運行。

5、加強對計算機病毒和黑客的防范。通常情況下，網絡財務系統運行于單位內網之中。防范計算機病毒和黑客的最有效方法就是實行內外網嚴格分離制度，內外網之間進行物理隔離，使得外網計算機不能登錄到內網。此外，在內網中的所有計算機都要安裝殺毒軟件，定期更新病毒庫，及時查殺計算機病毒。加強網絡安全監控，及時發現網絡中的異常情況，果斷進行處理，凈化網絡環境。建立訪問列表，嚴格限定聯網計算機對財務服務器的訪問控制。

6、加強身份認證和權限控制。建立更為科學的CA數字認證體系，采用數字證書方式進行登錄，確保系統數據的完整性、保密性和行為的不可否認性，杜絕數據在傳送過程中可能出現的非法訪問、非法篡改、假冒偽造等安全問題。嚴格進行權限分配和控制，根據實際工作需要，合理確定財務人員和管理人員操作權限。嚴格授權操作管理，未經批準，不相關人員不得接觸財務軟硬件系統，確保財務系統和數據信息的安全。

主要參考文獻：

[1]劉峰成.網絡財務信息安全問題.合作經濟與科技，2007.3.

篇(3)

關鍵詞：醫院；信息網絡；風險防范；信息安全；對策

隨著信息技術的飛速發展，醫療、教育等各個領域已經開始廣泛使用計算機網絡技術。在信息化的建設過程中，信息安全隱患分析以及網絡信息安全防范成為了人們關注的焦點，信息網絡的安全不僅影響著醫院的生產經營，更關系著醫院在市場競爭中的發展。本文針對當前醫院信息網絡安全存在的問題和風險原因展開分析，就如何防范信息網絡風險提出具體的對策。

1醫院信息網絡安全存在的問題和風險原因

1.1醫院信息網絡安全存在的問題

隨著信息技術的發展，醫院作為社會關鍵行業，其信息化建設受到了較多關注。但醫院在實際的信息化建設中缺乏健全的計算機管理與使用、網絡管理等規范的規章制度，導致管理滯后。再加上辦公條件差、安全措施不到位，缺乏標準的供電體系和防火設備等。此外，缺少一些計算機的附屬設備，或者說設備的更新不及時、有嚴重的老化現象，最終使得系統產生故障，影響網絡信息安全。其次，醫院的計算機操作人員知識更新較慢，缺乏專業能力對于一些復雜的問題不能及時解決。而專業技術人員的缺乏，使得信息化建設的力量薄弱，再加上專業技術人員的匱乏，企業的頻繁調動，使得工作銜接不好，可能影響計算機網絡信息安全工作。另外，計算機軟件在設計時就存在缺陷，對于計算機網絡來講，黑客入侵和病毒感染是不可避免的，一旦缺少合理的使用管理和網絡安全防范措施，可能導致黑客入侵，竊取和破壞企業的商業秘密、數據資料。這也給黑客入侵和病毒感染帶來了可乘之機，再加上很多工作人員的操作不當，最終可能引起信息被泄露、計算機被病毒感染，從而造成整個計算機網絡系統癱瘓。

1.2醫院信息網絡風險因素

醫院的信息網絡可能會引起安全風險，這些安全風險從大致上可以分為信息網絡內部因素和外部因素。（1）因系統本身的安全風險，使得網絡安全得不到保證，因操作系統或者本身安全漏洞等情況，從而給造成醫院業務癱瘓，而導致巨大的經濟損失，（2）醫院信息網絡軟硬件存在風險，軟件如果沒有及時更新或沒有注重漏洞的修復，則極有可能造成網絡漏洞。再加上缺乏完善的信息管理系統，信息管理模式落后，沒有實現信息化、可操作性較強、自動化的信息網絡。因缺少對醫院信息共享的管理權限等制定，從而致使醫院信息在進行傳輸、共享、使用時混亂，從而影響信息管理工作，最終造成風險。

1.3信息網絡工作人員素質有待提高

人的因素是醫院信息網絡安全管理的重要因素，應注重其到醫院信息網絡維護與管理相關人員的素質教育，提高其綜合素質和技能。信息網絡維護與管理屬于連續性、長期性的工作。而就當前的情況來看，因醫院信心網絡人員的素質較低，缺乏專業技能，甚至很多醫院的信息網絡管理人員直接由醫院一些領導擔當，這些人不僅缺乏較強的管理經驗，更缺乏防范網絡安全的意識。所以，醫院應通過打造整體水平較高的團隊，通過開展的多樣化的培訓和教育活動以為信息網絡維護和管理人員提供科學的指導，進一步解決素質和政治覺悟問題。與此同時，還必須通過開展安全知識培訓活動，使得管理人員樹立起信息安全意識，提高其處理系統安全問題的能力，從而保證醫院信息網絡行為的安全。

2防范醫院信息網絡風險的具體對策

2.1注重內部環境建設

針對醫院信息網絡系統存在的各種風險，應注重其內部環境建設和風險防范力度，制定安全可靠的系統保護方案，動態的進行保護。首先，可以借用VM服務器虛擬化技術來構建云集群，保護數據的同時可以備份數據，以防止系統出現故障時能夠保障數據的安全。通過建設基于醫院信息系統的安保多套架構存儲網絡，選擇讀寫快速、更高容量的多層次擴展存儲器，引進最新的網絡技術對數據進行加工，以提供高效、可靠的存儲讀寫保護。同時建立醫院專網系統，構建醫院專用察訪系統，防治外部網絡對系統有機可趁對系統進行破壞。另外，還可以通過在網絡出口設置網關認真設備，嚴格外網訪問程序，減少內外網互聯，有效防治外網入侵破壞。最后，通過設置系統操作權限，對醫院不同城層次的人員發放訪問權限，規范用戶等級，最大限度的保護信息數據安全。

2.2加強數據庫安全防御

信息共享一致以來都是我國眾多醫院要實現的目標，一直以來，為實現信息共享，醫院對其的投入非常大。對于醫院來講，其生產、經營、管理等數據都是集中、統一的存放在數據庫系統中，以供所有的人員共享。而因缺乏科學、合理的數據信息防護，信息網絡安全成為了數據存儲最大的問題。由此可以看出，數據庫安防護尤其重要。從數據庫軟件自身入手，通過構建安全保護大型數據庫的方式，做好數據訪問和用戶登錄防護。以分層的方式設置多次防御，保證服務器的基本存取目的的注冊或者用戶設置在首層，將不同用戶設置不同權限的存取設置在二層，最后將閑置數據存儲的視圖和存儲過程設置在第三層，以全面防護數據庫的安全。除此之外，通過硬件備份系統等方式來進行安全方式，不僅可以保證數據庫的安全性，更能保證整個計算機網絡系統的安全。

2.3完善信息網絡管理

要保證醫院信息網絡的安全，在實際的信息網絡建設和維護過程中，應通過開展各種各樣的培訓教育活動，針對醫院信息網絡維護和管理人員進行培訓，以提高其專業水平和管理意識。并建立起相應的責任落實機制和鼓勵機制，促使其積極投入到學習中。同時，通過規范醫院人員上網行為，制定必要的管理制度，規范人員操作，及時查找出問題所在，將風險降到最低。

（1）要制定良好的醫院網絡管理制度，針對員工做好宣傳，防止因職工操作不當引起的各種風險，以規范人員的操作行為。（2）及時查找管理中出現的問題，安排專業的人員定時定期進行風險排除，以確保系統良好的運行環境。除此之外，加強信息網絡管理力度，除了需要定期對計算機網絡環境進行檢測之外，還應加大對軟硬件維護工具的完善，全方位確保計算機網絡維護的有效性。

篇(4)

【關鍵詞】計算機；網絡通信；發展；風險

計算機通信網絡作為計算機技術和通信技術的綜合體，其主要滿足了信息和數據的交互。通過不同方式以及不同功能的計算機實現計算機網絡通信，并配合網絡軟件以實現計算機資源共享。隨著計算機網絡通信的快速發展，計算機的信息量、隨機性增大，使得信息更新速率更快，信息的價值也變得越來越高。所以，針對計算機網絡通信的發展情況以及計算機網絡通信的風險進行研究，將有利于計算機網絡通信發展。

1 計算機網絡通信系統發展

計算機科學技術快速發展，其已經被廣泛應用于工業生產之中，給傳統的生產帶來了極其重要的變革。計算機技術和通信技術結合產生了計算機通信技術，給人們的通訊方式帶來了非常巨大的變革。計算機通過通信鏈路將全球各個單獨的計算機聯系起來，然后通過專門的軟件或者硬件實現計算機之間通信。早期計算機通信技術其主要局限于某個局域網之內，實現了局域網內的數據和信息傳遞。計算機網絡通信通過發展使得數據傳輸不再局限于局域網之內，而實現了全網通信數據傳輸[1]。計算機網絡通信給人類帶來了非常巨大的變革，使得計算機的發展前景變得更加廣闊，計算機經過發展其主要表現出來了幾個特點：

首先計算機通信與數據傳輸設備之間界限比較模糊，使得二者之間的區別比較明顯；其次，計算機之間的數據、語音、視頻等造成了本質上的差距，這些差距可以被看作已經沒有存在了。最后，局域網和遠程離網絡之間的差異也正在不斷縮小，使得數據差異逐漸被因特網所取代。計算機產業和通信產業之間的界限逐漸變得模糊，使得計算機集成和擴展性上不斷提升。近年來，隨著計算機技術的不斷發展，計算機數據處理功能和傳輸功能逐漸融合，使得計算機同時具備了所有功能。計算機技術和通信技術正在不斷發展，朝著數據處理、綜合通信的方向發展，且在世界范圍內實現了各種信息資源整合[2]。

2 計算機通信風險產生的原因

2.1 硬件原因

信息系統硬件問題其主要來源于安全設計，硬件安全主要表現為物理安全問題。由于硬件問題固有存在，一般而言硬件管理作為計算機信息系統的主要問題，其采取人工彌補的措施在改善軟件程序的方法上成效不大，所以只有通過改善硬件采購策略才能夠減少或者消除這些硬件問題。

2.2 軟件原因

軟件作為計算機系統不可缺少的組成，軟件漏洞其主要產生源自軟件設計和軟甲工程之中。軟件設計時，很可能存在著軟件安全漏洞，同時在軟件設計的時候又出現冗余以及軟件設計不按照既定模式進行。軟件若出現設計邏輯混亂，則很可能導致軟件成為垃圾軟件，從而導致軟件出現安全角度不可用[3]。

2.3 計算機通信系統自身因素

隨著計算機技術不斷成熟，計算機系統以及通信網絡安全性變得越來越高。目前很多的軟件補丁相繼發行，說明計算機系統仍然存在著很多漏洞，在進行計算機操作過程中必須要規避這些隱患。

3 計算機通信風險防范措施

計算機網絡風險的出現使得計算機通信安全問題受到了更多人的重視，為了實現計算機安全防護，必須要采取應對性措施來改善計算機通信系統的風險防范。計算機通信系統安全防范的時候，必須要將各種安全措施組合起來，解決計算機非法入侵問題。

3.1 身份鑒定

計算機的身份鑒定可以有效保障計算機免受非管理員用戶入侵電腦，身份鑒定通過口令、密碼等方式來鑒別用戶真偽。若訪問地址受到限制，對于無權用戶、權級分配等必須要認證，然后才能夠開放計算機操作權限。如圖1所示計算機登錄身份鑒定界面。

圖 1 計算機登錄身份鑒定界面

3.2 網絡授權

計算機網絡授權其主要是指利用網絡管理方式來向終端或者終端用戶授權，發放操作訪問許可證書，利用訪問控制方式來對非授權用戶進行網絡資源限制或者管理。只有擁有網絡授權的用戶，才能夠進入網絡選擇或者網絡資源使用分配模式。

3.3 數據保護

計算機通信系統的數據保護作為計算機管理的重要組成，數據保護其主要利用網絡協議來實現。通過網絡協議對數據進行加密處理，接收端通過計算機數據解密來獲取加密數據信息，數據傳輸過程中均以密文的形式來進行傳輸。即使密文被截獲也不會被解碼，進而加強了數據的安全性保護。如圖2所示，數據保護的基本流程以及原理。

圖 2 數據保護基本流程以及原理

結束語：綜上所述，計算機與通信結合形成計算機網絡，使信息采集、處理、存貯、傳輸和利用等五大自然信息功能通過現代可能基礎上形成的各種信息技術在全球人類社會這個更寬廣的空間綜合起來。但是計算機網絡通信系統在發展的過程中存在著一定的風險，本文針對計算機網絡通信的發展以及相應風險產生原因進行分析，提出了計算機網絡風險防范措施以提升計算機網絡抗風險能力。

參考文獻：

[1]陳凱. 計算機網絡與通信系統結合的發展前景與風險防范[J]. 中國新技術新產品，2011，22：62.

[2]王卓. 計算機網絡安全的常見風險及應對措施[J]. 網絡安全技術與應用，2015，04：117+119.

篇(5)

兲鍵詞：計算機；網絡安全；隱患；防范措施

1新形勢下計算機網絡安全防范的必要性

（1）網絡信息元素更加紛繁復雜化

隨著計算機網絡的不斷収展和在各個領域中的應用，當前云聯網已經融入生活的斱斱面面中，網絡信息量更加龐大，網絡信息元素也更加紛繁復雜化，網絡安全隱患也變得越來越多。以云聯網購物為例，當前，網上購物已經成為人們生活中的常態，大量網絡用戵的個人身仹信息、交易信息、購物信息等通過云聯網迚行傳遞，在打破時空限制提高生活便利性的同時，這些信息無時無刻不在面臨著被泄露的危險，每天數以七計的人受到網絡詐騙和信息泄露帶來的威脅。因此，面對日益龐大的信息數據量和更加復雜的網絡元素，必須要重視網絡安全維護，這對于提高社會安全性和穩定性都具有重要意義。

（2）網絡信息安全性要求不斷提高

當前，各個行業和領域的運行都已經離不開計算機網絡的正常運轉，一斱面越來越多的經濟社會網絡如的貿易彽來都通過計算機網絡來完成，網絡使用頻次和信息傳遞量巨大；另一斱面，隨著科技的不斷収展，計算機網絡遭受的網絡威脅也在不斷升級，計算機網絡每天都要面臨更多更高級的網絡攻擊，這些都給計算機網絡的安全性提出了更高的要求。如何確保計算機網絡的絕對安全，確保信息數據克于泄露、丟失、被篡改等威脅，都依賴于網絡安全能力的提升和計算機網絡安全技術的支持。維護計算機網絡安全面臨著更加嚴峻的挑戰，必須要對此提起重視，做好網絡安全維護和網絡風險防范工作。

2計算機網絡安全存在的主要隱患問題

（1）開放性導致網絡安全風險

計算機網絡自身具有諸多顯著特點，其本身的強烈的開放性和共享性在為用戵帶來便捷服務的同時也會招致網絡風險。大量的信息在計算機中存儲，幵在網絡中迚行傳遞，一些不法分子會通過非法途徑對計算機系統迚行惡意破壞和攻擊，計算機系統遭到入侵后，會導致信息的泄露、篡改、丟失等等，造成嚴重的網絡安全問題。

（2）病毒攻擊帶來安全問題

當前，網絡信息系統每天都暴露在外部病毒攻擊乊下，病毒是危害計算機網絡安全的最主要的因素乊一，黑客通過制造網絡病毒來實現對計算機網絡系統的攻擊和破壞，這些病毒載體多為計算機惡意程序，通常以代碼為表現形式，通過各種斱式擴散，不僅會導致計算機系統病毒感染，同時對于計算機硬件也會造成破壞，迚而影響到計算機的信息數據安全，嚴重時甚至會造成計算機系統癱瘓，因此網絡系統的正常運行受到嚴重威脅。

（3）木馬入侵帶來安全問題

計算機網絡信息系統常見的安全隱患除了病毒外還有惡意程序和木馬入侵，也會對網絡信息安全造成嚴重威脅。木馬入侵具有一定的隱蔽性和目的性，它經常顯示在操作一種程序但是實際上在執行其他程序操作，利用隱蔽的斱式對電腦運行迚行控制，很難被用戵所収現。同時，木馬還會導致計算機信息系統運行敁率急劇降低，正常的網絡活動遭到破壞，當前木馬已經代替病毒成為危害網絡信息安全的最主要威脅。

（4）黑客攻擊造成的安全問題

一些具備專業計算機知識和高超計算機技術的人，針對計算機網絡的漏洞，利用計算機工具或者自編的程序、軟件來非法入侵網站或者個人用戵枀端及，這些人統稱為黑客。這些黑客為了竊取個人或者網站的重要數據信息或者為了控制個人計算機和網站，利用非法手段劫持網站或個人用戵計算機，嚴重影響了網絡信息安全性，是嚴重的遠法行為。

（5）系統漏洞造成的安全風險

軟硬件的開収人員在迚行開収過程中如果出現考慮不全面、代碼編寫錯誤問題或者計算機系統自身在運行中出現邏輯性錯誤，都會造成計算機系統功能性漏洞。功能性漏洞的產生是無法完全避克的，只能對其不斷修復和完善。除了功能性漏洞外，還有安全性漏洞，這種漏洞雖然不會影響計算機軟件正常運行，但枀易遭受病毒、木馬和黑客惡意程序的入侵，給網絡信息造成威脅的同時也會帶來計算機系統癱瘓等風險，危害個人用戵和企業計算機的網絡安全。

（6）用戵操作失誤帶來的安全風險

除了上述容易使計算機網絡遭受安全風險的因素乊外，用戵個人操作不當和失誤也會造成一定的計算機網絡安全隱患，這種情冴在個人計算機普及后尤為普遍。一些計算機用戵缺乏網絡信息安全維護的意識，同時也缺乏對網絡安全技術的掌握，對計算機隨意設置簡單密碼和口令，未給計算機安裝有敁殺毒軟件和防火墻，使得計算機非常容易遭受網絡黑客和木馬病毒的入侵，面臨信息泄露或者計算機被惡意控制等安全問題。

3計算機網絡安全問題的相兲防范措施

（1）加強計算機網絡安全管理，重視安全隱患

現階段，為了有敁維護計算機網絡安全避克安全隱患造成的損失，首先要加強計算機網絡安全隱患防范意識，加強對于計算機網絡安全管理工作，不斷豐富網絡安全管理和風險防范手段。還要建立起專業的網絡安全管理隊伍，定期對計算機系統迚行掃描和檢查工作，定期對計算機系統和硬件設備迚行檢修和維護，實時監控網絡安全，及時収現漏洞，避克不法分子利用系統漏洞乘虛而入，對計算機網絡安全造成危害[1]。

（2）強化病毒防范與防火墻技術

防火墻技術在有敁防止外部入侵，保障計算機網絡安全運行斱面収揮著重要的作用，防火墻能夠有敁隑離外界網絡和本地網絡，仍而實現網絡防御功能。同時它還能夠有敁控制網絡乊間的數據訪問違接，保障計算機網絡傳辒安全。對計算機病毒的防范斱面，一般通過安裝殺毒軟件來迚行病毒查殺，殺毒軟件主要分為網絡防病毒和單機防病毒軟件兩大類，能夠實現對病毒的有敁防御，同時還能夠監控計算機的運行。要注意及時更新、升級殺毒軟件，提高其使用性能，對病毒實現更有敁的清除[2]。

（3）強化惡意代碼檢測技術

入侵檢測技術主要包拪異常檢測模型和基于無用檢測模型等檢測類型，它通過網絡通信技術。統計技術和推理仍而及時収現系統中未授權或者異常現象幵報告給計算機，保障計算機的運行安全。惡意代碼檢測主要檢測可能危害計算機的有害程序如木馬。垃圾郵件等，實現計算機網絡安全防護功能，主要技術有惡意代碼靜態檢測和惡意代碼動態檢測等。

（4）強化計算機信息加密防護

計算機信息加密是防范惡意盜取、破壞信息行為的重要措施，能夠有敁保護信息機密性。常見的信息加密保護斱式是設置安全密碼。認證技術則能夠有敁保護信息數據的完整性，避克數據被惡意篡改。訪問控制技術則能夠有敁防止用戵越權使用資源，對于計算機網絡信息安全的防護有著重要的作用。用戵在想訪問和使用特定資源時，必須要通過嚴栺的身仹認證，確定其對于資源有使用權限時才可以對數據迚行訪問，提高了數據的安全性[3]。

篇(6)

一、企業網絡財務安全現狀

影響網絡財務安全的因素來源于信息技術的一般風險和財務數據的特定風險，包括硬件系統、軟件系統、數據存儲等多個方面：

1.硬件系統風險。硬件是計算機正常運行的基礎，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預測的災害所造成的破壞時，將會導致網絡系統癱瘓，軟件無法運行，業務處理停滯，給網絡財務使用者造成很大損失。

2.軟件系統風險。網絡財務軟件在運行過程中，需要操作系統、數據庫等相關軟件的支撐，如果軟件系統存在漏洞，財務信息的安全程度通常會受到威脅，財務政策的不及時更新也會直接影響網絡財務軟件的運行效率。

3.數據存儲風險。數據安全對企業尤其重要，在網絡環境下，會計數據以電子格式存儲于服務器端，財務數據容易產生信息丟失、人為的被盜和破壞。同時，財務信息在客戶端和服務器端之間進行數據傳遞和交換時，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風險。財務網絡化的運用，使得計算機感染病毒的幾率和病毒的防范難度加大，來歷不明的媒體介質、網絡信息的下載，錯誤的上網操作都會增加計算機感染病毒的風險。同時，在網絡環境中，客戶端在理論上是可以被訪問到的。一些人可能出于各種目的，利用黑客程序，進行黑客攻擊，從而破壞網絡系統，給財務信息造成極大威脅。

5.人員責任風險。計算機管理制度的不健全，責任心不強或者管理人員技術不精；防范措施不嚴格，都會增加財務數據的安全性。

二、網絡財務信息安全風險防范策略

網絡財務的安全是一個復雜的系統，需要財務和信息部門密切配合，從各角度著手，采取防范措施，增強系統抵御風險的能力，使得網絡財務的信息安全得到確保。

1.完善必要的管理制度。抓網絡財務系統安全，必須建立安全的制約機制。要建立嚴格的硬件操作流程，軟件的使用守則，完善必要的上機操作、系統運行記錄控制制度，網絡環境下會計信息系統的崗位責任制，形成一個網絡財務系統安全管理制度保障體系。

2.加強網絡安全技術防范。從技術角度來看，對整個財務網絡系統采取安全防范策略，要綜合運用防火墻、數據機密性、虛擬專網、數字證書與認證等專業技術，建立多層次的網絡安全體系，進而實現全面的網絡信息安全保護。

3.加強財務數據管理。建立信息加密系統，加密是保障數據安全的重要措施。企業要綜合采用軟件加密技術和硬件加密技術，全面建立網絡財務信息加密系統。同時，為了防止數據被非法拷貝或毀壞，要加強對系統中的數據進行備份和管理。財務數據共享范圍和權限也要做到嚴格限定，根據實際工作需要，合理確定財務人員和管理人員操作權限。其他系統在限定的范圍內只允許對財務數據庫進行只讀操作，不賦予改寫權限。未經批準，為確保財務系統和數據信息的安全，不相關人員不得接觸財務軟硬件系統。

4.加強對計算機病毒和非法入侵的防范。企業首先要建立集中管理的計算機病毒防范體系。由于網絡財務系統運行于單位內網之中，可以實行內外網嚴格分離制度，內外網之間進行物理隔離。同時要做好所有計算機殺毒軟件的安裝，及時查殺和定期更新病毒庫的工作。其次要建立網絡漏洞監測與攻擊防范系統。加強網絡安全監控，及時發現網絡中的異常情況，果斷進行處理。

5.加強身份認證。建立更為科學的CA數字認證體系，登錄時采用數字證書方式，確保系統數據的完整性、保密性和行為的不可否認性。在數據進行傳遞和交易時，使用認證體系能夠杜絕可能出現的非法訪問、非法篡改、假冒偽造等安全問題。

篇(7)

關鍵詞 電力系統;網絡;特點;安全風險;對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）21-0190-01

1 電力網絡信息系統的特點

作為一個涵蓋范圍極為廣泛的行業，電力行業中的電力系統主要組成部分為發電-輸電-變電-配電-用電等。發電任務的完成主要由電廠進行，輸電-變電-配電任務主要由電網完成，為保證整個系統運行的穩定性，必須將網絡動力系統作為電力系統運行的重要保障。電力網絡信息系統特點主要包括三點：復雜性、穩定性及綠色高效。

首先，其復雜性主要表現在其電力組成部分及工作分配較為發雜，具體到電力行業各個數據機房等，進而導致網絡信息系統應用較為復雜多樣。對電力行業數據機房規模大小起決定性作用的因素主要有電力行業調度、通信系統、計算機信息系統等方面。企業最核心的數據中心就是總部數據中心，以此往下還有各分公司的數據中心、基層部門信息中心，這些信息數據的處理都離不開網絡計算機技術，由此可見互聯網在電力信息系統管理及運行具有至關重要的作用。

其次，其穩定性主要表現在業務方面。作為一個特殊行業，電力行業中電力系統的運行是否正常直接關系著人們的生活及經濟的發展。隨著信息化時代的到來，電力行業也逐步向自動化、智能化方向發展，因此網絡信息系統對電力系統的運行具有至關重要的作用，也更依賴于網絡信息系統的穩定性及可靠性。

最后，作為能源產業，在能源日漸緊缺的今天，只有選用更加綠色高效的網絡方案，將智能電網建設作為今后電力行業發展的方向，才能推動我國電力行業的快速發展。

2 開放互聯網電力信息系統安全風險的表現

1）電力企業大部分信息數據都和互聯網存在某種聯系，如通過對互聯網資源的直接訪問，將有利于企業職員工作效率的提升。與此同時，在互聯網上任何人都可以分享、查閱企業網絡資源，這對企業形象宣傳、企業影響力及知名度的擴大將十分有利。但在帶來便利的同時，也帶來了一定的安全風險。如出于某種動機，一些用戶利用互聯網入侵電力企業網絡連接的計算機系統或設備并進行各種攻擊，進而對網絡信息的傳輸造成極大的影響，甚至對計算機軟件系統及數據造成破壞，進行企業商業機密的竊取，導致企業產生極大的損失，甚至給國家的安定團結造成極大影響。

2）在開放互聯網電力信息系統安全風險中，最常見的安全因素局勢計算機病毒的威脅。作為計算機系統最大的安全隱患，由于電力企業信息量大，覆蓋面積廣，如產生計算機病毒事件，將產生阻塞網絡通信、破壞系統數據及文件系統的嚴重后果。系統將不能進行相關服務的及時提供，也可能導致破壞后無法恢復的情況出現。尤其是系統中部分重要數據如因病毒感染出現損壞或丟失等問題，將損失將無法估計。

3）系統安全風險也是開放互聯網電力信息系統安全風險的重要表現形式。主要包括數據庫系統及多種應用系統。無論其中哪個系統出現問題，都會導致管理員權限被入侵者獲取的

危害。

3 防范開放互聯網電力信息系統安全風險的對策

1）合理應用漏洞掃描系統。作為網絡漏洞偵測及安全評估的一種工具，漏洞掃描可以遵循所定義的措施進行網絡系端口的掃描，對這些端口提供的網絡服務漏洞進行偵測，同時將這些漏洞評估報告向系統管理員進行較為詳細地提供，進而幫助管理員彌補漏洞，對網絡系統整體性進行有效提升。漏洞掃描系統支持Windows、Linux等網絡設備，并分析這些系統的安全性能，對黑客可能應用的漏洞進行查找，同時將有效的修補方案向管理員進行及時提供，進而對網絡安全水平進行有效提升。

2）防火墻的合理應用。在非法數據報阻斷中可以應用防火墻，并對網絡非法攻擊進行屏蔽，對黑客入侵進行有效阻斷。通常情況下，設置防火墻會出現信息傳輸延時的情況，基于此，如系統具有實時性的要求，必須選用專用的防火墻組件，進而將通用防火墻軟件延時帶來的影響降到最低。

3）防病毒系統。在電力企業各個生產、經營及管理崗位中都含有計算機信息網絡系統。用戶在互聯網上進行多種數據交換時，可能隨時遭受到病毒的攻擊。利用電子郵件進行業務聯系，很容易受到病毒感染，進而在企業內部網絡系統中不斷蔓延。因此，電力系統防病毒技術必須具有這些特點，如實時監控、支持多平臺及多種服務，只有這樣才能迅速防治及控制新型病毒。面對網絡系統的兩個方面：外網與內網，科學選用分布式進行處理，對全網統一網絡病毒防護進行有效實現。防病毒技術運行主要在系統后進行，它取得控制權要早于病毒，在實時對系統進行監控的過程中，如發現潛在問題，可以及時對非法程序進行有效阻止。建立多層網絡病毒防治系統可以對病毒感染問題進行有效預防。第一層要建立網關防毒;第二層主要建立服務器防毒;第三層主要建立客戶端計算機防毒。對病毒管理體系的完善，可以為網絡電力系統病毒防范體系完整性的提升提供一個可靠依據。

4）加強安全管理制度建設。為完善電力系統網絡安全體系，必須加強網絡安全管理制度建設、強化企業員工電力安全意識。在日常工作中，必須對信息吸引運行管理不斷加強，并進行相關計劃的制定，避免各種網絡損失的產生。如數據備份的定期制定、檢修設備及秘鑰管理的不斷加強等。為增強工作人員信息安全意識，可以利用技術講座及培訓等措施進行。

4 結束語

綜上所述，隨著電力企業發展速度的不斷提升，電力系統信息化也隨之不斷發展。作為一個動態管理過程，信息網絡安全風險防范中，必須對信息網絡安全情況進行定期評估，進行安全方案地改進并進行安全策略的適當調整。只有這樣才能建立一個安全到位、權限分明及服務完善的電力網絡信息體系。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化，2002（05）.