前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文第1篇

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容。“網(wǎng)絡(luò)安全”與“信息安全”，即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點(diǎn)不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全，以整個(gè)網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)；鏈路傳輸安全，重點(diǎn)在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性；網(wǎng)絡(luò)結(jié)構(gòu)安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時(shí)面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全；管理安全，即通過(guò)制定和執(zhí)行安全管理制度，來(lái)防范安全風(fēng)險(xiǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)來(lái)源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點(diǎn)處用到了交換機(jī)、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險(xiǎn)。另外，網(wǎng)絡(luò)技術(shù)相對(duì)較為開放，且可實(shí)現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點(diǎn)，加上計(jì)算機(jī)TCP/IP協(xié)議的不安全因素，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險(xiǎn)。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，是執(zhí)行性較強(qiáng)的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點(diǎn)。病毒能夠儲(chǔ)存、隱藏在計(jì)算機(jī)各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計(jì)算機(jī)病毒大多通過(guò)自動(dòng)復(fù)制、傳送文件以及自動(dòng)運(yùn)行程序等方式實(shí)現(xiàn)傳播與觸發(fā)。計(jì)算機(jī)一旦觸發(fā)病毒，很可能影響整個(gè)系統(tǒng)的運(yùn)行效率，嚴(yán)重時(shí)還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來(lái)無(wú)法彌補(bǔ)的損失。

2.3黑客攻擊

黑客，主要指通過(guò)特殊途徑進(jìn)入他人服務(wù)器，伺機(jī)非法操控、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷，黑客往往會(huì)利用該缺陷來(lái)進(jìn)入和攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等，特洛伊木馬程序技術(shù)，在黑客攻擊中最為常見。它在普通運(yùn)行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來(lái)打開該程序，試圖控制他人電腦。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1及時(shí)安裝漏洞補(bǔ)丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來(lái)入侵網(wǎng)絡(luò)用戶，如震蕩波病毒，運(yùn)用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來(lái)攻擊網(wǎng)絡(luò)用戶，攻擊波病毒通過(guò)RPC漏洞進(jìn)行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問(wèn)題，我們就必須及時(shí)安裝COPS、tiger漏洞補(bǔ)丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件，全面掃描漏洞并加以補(bǔ)丁。此外，應(yīng)安裝過(guò)濾型、監(jiān)測(cè)型等防火墻，用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備，并監(jiān)控監(jiān)視網(wǎng)絡(luò)運(yùn)行，避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)。

3.2合理運(yùn)用各種常用技術(shù)

3.2.1文件加密技術(shù)

文件加密技術(shù)，即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲(chǔ)加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲(chǔ)加密。該技術(shù)可分為密文存儲(chǔ)加密與存取控制加密兩類，均可減少存儲(chǔ)過(guò)程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過(guò)驗(yàn)證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，將統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來(lái)，可達(dá)到全面監(jiān)控網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)之目標(biāo)。作為主動(dòng)性較強(qiáng)的防范技術(shù)，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息，并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為，用以判斷網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應(yīng)的措施，以防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。例如，記錄或自動(dòng)報(bào)警，請(qǐng)求防火墻切斷網(wǎng)絡(luò)連接；或是判斷系統(tǒng)操作動(dòng)作是否處于正常軌道等。

3.3認(rèn)真執(zhí)行安全管理制度

設(shè)計(jì)安全管理體制，這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提；與此同時(shí)，我們還必須認(rèn)真培養(yǎng)安全管理意識(shí)強(qiáng)的網(wǎng)管隊(duì)伍，通過(guò)對(duì)用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令，來(lái)對(duì)用戶名與口令實(shí)行加密存儲(chǔ)或傳輸，并運(yùn)用用戶使用記錄與分析等方式來(lái)維護(hù)系統(tǒng)安全。此外，應(yīng)逐步強(qiáng)化計(jì)算機(jī)信息網(wǎng)絡(luò)安全的管理力度，重視安全技術(shù)建設(shè)，提升使用及管理人員的防范意識(shí)，在保證計(jì)算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上，為廣大用戶謀利益。

4結(jié)論現(xiàn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息系統(tǒng);安全風(fēng)險(xiǎn);防范

網(wǎng)絡(luò)技術(shù)的發(fā)展,使會(huì)計(jì)信息系統(tǒng)能夠較以往更方便地提供快捷的信息服務(wù)。但是由于網(wǎng)絡(luò)的開放性,也給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了諸多隱患。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面:

(一)技術(shù)方面的風(fēng)險(xiǎn)

源自技術(shù)方面的安全風(fēng)險(xiǎn),主要是指由于受目前硬件、軟件等技術(shù)水平的限制、計(jì)算機(jī)病毒防范技術(shù)等非人為因素而使得系統(tǒng)安全保護(hù)能力減弱的可能性。

1、系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全可靠運(yùn)行所依靠的基礎(chǔ)設(shè)施主要包括硬件、軟件、網(wǎng)絡(luò)和通信協(xié)議等。在硬件方面,計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施都存在自身功能失效的可能,也會(huì)同時(shí)受到零組件性能的限制,造成數(shù)據(jù)處理失效或信息泄露等,導(dǎo)致會(huì)計(jì)信息系統(tǒng)工作混亂或會(huì)計(jì)數(shù)據(jù)毀損。同時(shí),軟件設(shè)計(jì)中因疏忽而留下安全漏洞,不必要的功能導(dǎo)致軟件過(guò)大過(guò)長(zhǎng)造成軟件的安全脆弱,軟件不按系統(tǒng)的安全要求模塊化設(shè)計(jì),軟件系統(tǒng)內(nèi)部邏輯混亂,也會(huì)使系統(tǒng)的安全運(yùn)行受到影響。在網(wǎng)絡(luò)和通信協(xié)議方面,網(wǎng)絡(luò)所依托的Internet/Intranet體系使用的是開放式TCP/IP協(xié)議,它以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),缺乏對(duì)通信雙方真實(shí)身份的鑒別機(jī)制,而在IP層也上缺乏對(duì)路由協(xié)議的安全認(rèn)證機(jī)制,對(duì)路由信息缺乏鑒別與保護(hù),這些安全漏洞嚴(yán)重威脅著會(huì)計(jì)數(shù)據(jù)的安全。

2、計(jì)算機(jī)病毒侵害的風(fēng)險(xiǎn)

計(jì)算機(jī)病毒的破壞性和傳播性強(qiáng),不僅可以破壞系統(tǒng)的數(shù)據(jù)文件,嚴(yán)重的還能破壞硬件的正常運(yùn)作,給會(huì)計(jì)信息系統(tǒng)的安全性帶來(lái)了極大的隱患。計(jì)算機(jī)病毒主要從存儲(chǔ)介質(zhì)、Intranet和Internet侵入系統(tǒng),而Internet目前已經(jīng)成為計(jì)算機(jī)病毒最大的來(lái)源,無(wú)論是用戶瀏覽網(wǎng)頁(yè),還是收發(fā)電子郵件、下載軟件,都很容易使計(jì)算機(jī)染上病毒。病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防范病毒的一個(gè)重要方面,但過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性而花費(fèi)過(guò)多時(shí)間用于病毒檢查,又會(huì)使系統(tǒng)失去可用性和實(shí)用性。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在。

(二)內(nèi)部控制局限性的風(fēng)險(xiǎn)

1、授權(quán)控制下降

在手工會(huì)計(jì)系統(tǒng)中,經(jīng)濟(jì)業(yè)務(wù)中的每個(gè)環(huán)節(jié)都可以設(shè)置內(nèi)部一系列相互聯(lián)系的授權(quán)批準(zhǔn)程序進(jìn)行控制,而在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中,對(duì)財(cái)務(wù)人員的授權(quán)是通過(guò)密碼設(shè)置與上機(jī)權(quán)限分配來(lái)進(jìn)行的,這使得原來(lái)繁瑣的授權(quán)程序完全依賴于財(cái)會(huì)人員所設(shè)置的密碼進(jìn)行保護(hù)。如果密碼泄露或被非法獲取,將給整個(gè)系統(tǒng)的安全帶來(lái)重大風(fēng)險(xiǎn)。

2、崗位分工和監(jiān)督不規(guī)范

隨著信息技術(shù)的發(fā)展,會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化,手工會(huì)計(jì)系統(tǒng)中許多不相容的工作內(nèi)容在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中可以自動(dòng)合并完成。如果不能有效地定義和實(shí)施會(huì)計(jì)崗位的分工和相互監(jiān)督,操作人員可能越權(quán)操作,通過(guò)對(duì)程序和數(shù)據(jù)文件非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)據(jù)失真。

(三)會(huì)計(jì)人員職業(yè)道德缺乏的風(fēng)險(xiǎn)

企業(yè)內(nèi)部會(huì)計(jì)人員職業(yè)道德缺乏給會(huì)計(jì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn),除了因態(tài)度不端正工作疏忽或業(yè)務(wù)水平不足等非惡意破壞因素導(dǎo)致影響企業(yè)會(huì)計(jì)信息的正確處理之外,更主要更大的風(fēng)險(xiǎn)來(lái)自于會(huì)計(jì)人員蓄意的電腦犯罪與舞弊,主要方式有竄改數(shù)據(jù)、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權(quán)操作等。雖然這些都能夠從加強(qiáng)管理、稽核或在技術(shù)上來(lái)防治,但是由于是內(nèi)部人員蓄意破壞,叫人防不勝防,一旦發(fā)生,往往給企業(yè)帶來(lái)巨大損失。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)防范

為了保證會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定運(yùn)行,企業(yè)應(yīng)該制定安全防范策略,將網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)降至最低。

(一)定期檢查與更新系統(tǒng)軟、硬件資源

依據(jù)企業(yè)財(cái)務(wù)會(huì)計(jì)工作目標(biāo)選擇合適的軟件系統(tǒng),采用安全性較好的數(shù)據(jù)庫(kù)管理系統(tǒng)和操作系統(tǒng)平臺(tái),充分利用系統(tǒng)本身提供的安全措施對(duì)數(shù)據(jù)加以保護(hù)。及時(shí)下載軟件補(bǔ)丁并進(jìn)行更新,監(jiān)測(cè)軟件運(yùn)行效果,出現(xiàn)問(wèn)題及時(shí)反饋給軟件供應(yīng)商或軟件開發(fā)部門,以便不斷完善軟件功能,提高軟件安全等級(jí)。

(二)采用網(wǎng)絡(luò)安全技術(shù)強(qiáng)化系統(tǒng)安全

1、建立完善的病毒防護(hù)體系

據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的,企業(yè)應(yīng)該使用正版軟件,并經(jīng)常升級(jí)安全補(bǔ)丁,以防范未然。操作系統(tǒng)的一些輔助服務(wù),如FTP客戶端、Telnet和Web服務(wù)器等為攻擊者提供了方便,關(guān)閉或刪除系統(tǒng)中不需要的輔助服務(wù),可以減少被攻擊的可能性。安裝防火墻軟件,將安全級(jí)別設(shè)為較高級(jí)別,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊,保障計(jì)算機(jī)系統(tǒng)的安全。

2、安全認(rèn)證與數(shù)據(jù)加密

網(wǎng)絡(luò)交易能為企業(yè)帶來(lái)新的商機(jī),但同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中電子交易及支付的安全性和保密性,防范交易及支付過(guò)程中的欺詐行為,可以采用數(shù)字證書提供有關(guān)身份的權(quán)威性驗(yàn)證。數(shù)據(jù)加密是目前計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行交換,實(shí)現(xiàn)信息隱蔽,從而保護(hù)信息的安全。

(三)完善系統(tǒng)內(nèi)部控制

1、完善內(nèi)部控制與管理制度

完善會(huì)計(jì)人員職能控制、崗位責(zé)任制度等內(nèi)部控制與管理制度,明確分工規(guī)定每個(gè)崗位的職責(zé)與權(quán)限,對(duì)系統(tǒng)操作人員、維護(hù)人員、管理人員等不相容職務(wù)做到嚴(yán)格分離,互不兼任。對(duì)會(huì)計(jì)信息系統(tǒng)的操作權(quán)限進(jìn)行明細(xì)化管理,對(duì)各種數(shù)據(jù)的讀取、修改等權(quán)限進(jìn)行嚴(yán)格限制,根據(jù)不同崗位的用戶賦予相應(yīng)的操作權(quán)限,拒絕非授權(quán)用戶的訪問(wèn)。同時(shí)加強(qiáng)財(cái)務(wù)工作人員工作規(guī)范的教育,建立良好的安全習(xí)慣,使用復(fù)雜的密碼,要求保管好自己的密碼并經(jīng)常修改密碼,防止他人盜用身份進(jìn)入系統(tǒng)。

2、加強(qiáng)內(nèi)部審計(jì)

引進(jìn)定期的審核制度,不僅審核日常的會(huì)計(jì)數(shù)據(jù)和各類財(cái)會(huì)人員的職責(zé)履行情況,還應(yīng)對(duì)內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)數(shù)據(jù)的處理分散于企業(yè)各部門,系統(tǒng)隨時(shí)面臨著來(lái)自于企業(yè)內(nèi)、外部的安全威脅。企業(yè)要專門設(shè)置由內(nèi)部審計(jì)人員、風(fēng)險(xiǎn)分析評(píng)估人員、系統(tǒng)維護(hù)人員組成的內(nèi)部審計(jì)小組,運(yùn)用軟件技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,隨時(shí)分析系統(tǒng)運(yùn)行日志文件和各種安全檢測(cè)記錄,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞,并采取相應(yīng)的對(duì)策。

(四)加強(qiáng)財(cái)務(wù)人員的職業(yè)道德教育和培訓(xùn)

加強(qiáng)財(cái)務(wù)人員職業(yè)道德教育,增強(qiáng)其使命感,教育會(huì)計(jì)人員嚴(yán)格遵守和執(zhí)行國(guó)家制定的財(cái)會(huì)法規(guī),按財(cái)務(wù)制度認(rèn)真進(jìn)行核算和管理。加強(qiáng)后續(xù)教育,促使會(huì)計(jì)人員不斷汲取新知識(shí)和提高自身素養(yǎng),充分認(rèn)識(shí)到會(huì)計(jì)人員職業(yè)道德的重要性,自覺抵制不正之風(fēng),忠實(shí)履行財(cái)務(wù)監(jiān)督職能。

參考文獻(xiàn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文第3篇

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)上銀行 高效 安全 技術(shù) 防范措施

1 概念

網(wǎng)上銀行（Internet Bank），是隨著互聯(lián)網(wǎng)的高速發(fā)展開始出現(xiàn)的銀行服務(wù)的新渠道，由商業(yè)銀行等金融機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)向其客戶提供金融信息和金融交易等各種服務(wù)。網(wǎng)上銀行突破了傳統(tǒng)銀行的局限性，打破了傳統(tǒng)銀行業(yè)的經(jīng)營(yíng)模式和經(jīng)營(yíng)理念。網(wǎng)上銀行是指通過(guò)互聯(lián)網(wǎng)或其他共用信息網(wǎng)將客戶的電腦終端連接到銀行，將銀行的服務(wù)直接送到客戶家中或辦公室的服務(wù)系統(tǒng)，又稱網(wǎng)絡(luò)銀行和在線銀行。通過(guò)網(wǎng)絡(luò)，網(wǎng)上銀行能夠向客戶提供開戶、銷戶、查詢、對(duì)賬以及跨行轉(zhuǎn)賬、網(wǎng)上證券以及投資理財(cái)?shù)确?wù)項(xiàng)目，使客戶不受限于銀行地理環(huán)境、上班時(shí)間的限制，從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個(gè)人投資等業(yè)務(wù)時(shí)，足不出戶，這樣就大大方便了客戶與銀行之間的聯(lián)系。因此說(shuō)，在網(wǎng)絡(luò)上，網(wǎng)上銀行是虛擬的銀行柜臺(tái)。網(wǎng)上銀行給人們的生活帶來(lái)了極大的便利與快捷，但是我們還沒有來(lái)得及去感受，就被不斷出現(xiàn)的黑客和“網(wǎng)銀大盜”將一切美好的愿望打碎。尤其近期頻繁發(fā)生的網(wǎng)銀錢財(cái)被盜的事件，更為網(wǎng)銀用戶的心頭蒙上了一層陰影。

2 網(wǎng)上銀行目前存在的風(fēng)險(xiǎn)

隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)銀行服務(wù)器暴露在互聯(lián)網(wǎng)上，因而它不可避免地會(huì)面臨來(lái)自互聯(lián)網(wǎng)上的各種安全風(fēng)險(xiǎn)，主要有以下幾種：

2.1 系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn) 系統(tǒng)漏洞往往會(huì)帶來(lái)不可預(yù)計(jì)以及不可控制的安全后果，如在2009年5月由于暴風(fēng)影音軟件的一個(gè)微小漏洞導(dǎo)致多省發(fā)生大面積斷網(wǎng)事件。目前，多數(shù)在Unix操作系統(tǒng)上架設(shè)網(wǎng)銀系統(tǒng)，采用WebSphere等中間件和DB2等數(shù)據(jù)庫(kù)，也有一部分網(wǎng)銀采用了Windows系統(tǒng)。網(wǎng)銀業(yè)務(wù)賴以運(yùn)轉(zhuǎn)的基礎(chǔ)軟件都會(huì)不可避免的且不時(shí)的出現(xiàn)一些系統(tǒng)漏洞，如果被互聯(lián)網(wǎng)的攻擊者利用，就會(huì)造成網(wǎng)銀賬號(hào)失竊或數(shù)據(jù)篡改。如果黑客利用OS系統(tǒng)漏洞入侵網(wǎng)銀系統(tǒng)，就會(huì)盜取客戶的身份證號(hào)碼、銀行賬號(hào)以及密碼等敏感信息，從而非法轉(zhuǎn)移網(wǎng)銀用戶的資金。

2.2 Web安全問(wèn)題帶來(lái)的風(fēng)險(xiǎn) 由于網(wǎng)銀業(yè)務(wù)通常采用B/S架構(gòu)，因此，網(wǎng)銀的引用安全與Web安全密切相關(guān)。根據(jù)知名Web安全與數(shù)據(jù)庫(kù)安全研究組織OWASP提供的報(bào)告顯示，SQL注入攻擊和跨站腳本攻擊是威脅Web業(yè)務(wù)最嚴(yán)重的兩種方式。SQL注入攻擊的原理是：程序員在編寫代碼的時(shí)候沒有對(duì)用戶輸入的數(shù)據(jù)進(jìn)行合法性判斷，從而導(dǎo)致入侵者通過(guò)惡意的SQL命令執(zhí)行，從而讀取數(shù)據(jù)以及修改權(quán)限。

2.3 數(shù)據(jù)庫(kù)安全問(wèn)題帶來(lái)的風(fēng)險(xiǎn) 數(shù)據(jù)庫(kù)作為網(wǎng)銀系統(tǒng)的核心，前兩種安全風(fēng)險(xiǎn)最終也會(huì)危害數(shù)據(jù)庫(kù)的安全。但是針對(duì)網(wǎng)銀系統(tǒng)，濫用數(shù)據(jù)庫(kù)權(quán)限也會(huì)帶來(lái)安全問(wèn)題，如違規(guī)越權(quán)操作以及惡意入侵等導(dǎo)致數(shù)據(jù)庫(kù)敏感信息失竊，并且事后無(wú)法有效追溯和審計(jì)。

2.4 DDoS攻擊帶來(lái)的安全風(fēng)險(xiǎn) 攻擊合法或非法利用互聯(lián)網(wǎng)上的大量其他機(jī)器是DDOS的本質(zhì)，其對(duì)攻擊目標(biāo)發(fā)起多對(duì)一的攻擊，并且隨著攻防對(duì)抗的發(fā)展，當(dāng)前基于應(yīng)用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現(xiàn)在網(wǎng)銀上，即攻擊報(bào)文占用網(wǎng)銀系統(tǒng)的服務(wù)器資源或?qū)拵зY源，從而導(dǎo)致網(wǎng)銀業(yè)務(wù)無(wú)法正常運(yùn)行。另外，利用超級(jí)網(wǎng)銀的“授權(quán)支付”欺詐是2013年年初截獲的新型高危騙術(shù)。騙子通過(guò)釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進(jìn)行“網(wǎng)銀授權(quán)支付”，授權(quán)騙子用另一個(gè)網(wǎng)銀賬戶對(duì)自己賬戶進(jìn)行資金操作，短短幾分鐘內(nèi)就能將受害者賬戶中的資金大量轉(zhuǎn)出，受害者損失高達(dá)數(shù)千甚至數(shù)萬(wàn)元。

3 銀行信息系統(tǒng)安全分析及管理建議

客戶隱私、用戶權(quán)益、信息內(nèi)容安全以及客戶可信接入銀行網(wǎng)等問(wèn)題是目前銀行用戶關(guān)注的信息化安全問(wèn)題，如：

全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急以及監(jiān)管系統(tǒng)。銀行系統(tǒng)在考慮建設(shè)信息安全保障體系的同時(shí)，應(yīng)當(dāng)圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè)，以及數(shù)據(jù)與內(nèi)容安全、邊界安全、信息基礎(chǔ)設(shè)施安全以及數(shù)字證書、業(yè)務(wù)行為監(jiān)管和服務(wù)等方面進(jìn)行安全建設(shè)。

以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問(wèn)題。同時(shí)對(duì)銀行的重點(diǎn)ISP、ICP的安全也應(yīng)加以足夠的重視。

建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心，這個(gè)中心要對(duì)數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、密鑰管理、內(nèi)部人員行為監(jiān)控、（agent）管理、網(wǎng)絡(luò)遠(yuǎn)程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實(shí)施統(tǒng)一監(jiān)管。

銀行使用衛(wèi)星通信的重要系統(tǒng)盡快實(shí)施多星、多轉(zhuǎn)發(fā)器備份、天地備份項(xiàng)目，為銀行系統(tǒng)通訊提供穩(wěn)定可靠的環(huán)境。

同時(shí)銀行信息系統(tǒng)安全性總的原則應(yīng)該是：制度防內(nèi)，技術(shù)防外。所謂“制度防內(nèi)”，是要建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度、運(yùn)行規(guī)程，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部作案的可能性，并建立良好的故障處理反應(yīng)機(jī)制，保障銀行信息系統(tǒng)的安全正常運(yùn)行?！凹夹g(shù)防外”主要是指從技術(shù)手段上加強(qiáng)安全措施，防止外部黑客的入侵。我們?cè)诓挥绊戙y行正常業(yè)務(wù)與應(yīng)用的基礎(chǔ)上建立銀行的安全防護(hù)體系，從而滿足銀行網(wǎng)絡(luò)系統(tǒng)環(huán)境要求。經(jīng)過(guò)對(duì)銀行系統(tǒng)的安全風(fēng)險(xiǎn)和安全需求分析，我們提出通過(guò)部署防火墻子系統(tǒng)、VPN子系統(tǒng)、入侵檢測(cè)子系統(tǒng)、服務(wù)器核心防護(hù)子系統(tǒng)、防病毒子系統(tǒng)、日志審計(jì)子系統(tǒng)、內(nèi)網(wǎng)監(jiān)控子系統(tǒng)、安全管理等子系統(tǒng)，并通過(guò)統(tǒng)一的平臺(tái)進(jìn)行集中管理。

4 網(wǎng)銀安全風(fēng)險(xiǎn)防范措施

如何防范網(wǎng)銀安全風(fēng)險(xiǎn)，確保用戶資金安全無(wú)憂呢？有專家認(rèn)為只有銀行、用戶攜手并進(jìn)，各自采取各種防御的軟硬措施，網(wǎng)上銀行的黑手才能無(wú)處行竊，達(dá)到真正意義的“雙贏”局面，網(wǎng)上銀行的明天才會(huì)更美好：

4.1 銀行方面 ①及時(shí)升級(jí)自身信息系統(tǒng)。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定與安全，是交易得以順利進(jìn)行的基礎(chǔ)與保障，如果說(shuō)銀行只有在出現(xiàn)問(wèn)題以后才去彌補(bǔ)自身的不足，必將會(huì)被用戶所淘汰。所以，面對(duì)目前層出不窮的攻擊形式與無(wú)所不在的安全危機(jī)，只有積極、主動(dòng)的不斷升級(jí)自身系統(tǒng)，才可以真正做到防患于未然。②加快發(fā)展網(wǎng)絡(luò)加密技術(shù)。銀行應(yīng)盡快學(xué)習(xí)和借鑒美國(guó)等發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)和經(jīng)驗(yàn)，加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括亂碼加密處理、系統(tǒng)自動(dòng)簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。③加強(qiáng)公眾網(wǎng)上銀行安全教育。首先銀行可通過(guò)各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和服務(wù)號(hào)碼；其次，在本行網(wǎng)站首頁(yè)顯著位置開設(shè)網(wǎng)上銀行安全教育專題；第三，在客戶申辦網(wǎng)銀時(shí)查實(shí)是本人，并做好風(fēng)險(xiǎn)提示，最好是印制并向客戶配發(fā)語(yǔ)言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁(yè)或手冊(cè)，讓客戶了然于心；第四，在網(wǎng)上銀行使用過(guò)程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項(xiàng)等。

4.2 客戶方面 ①保護(hù)好網(wǎng)上銀行的信息。拿到銀行給的初始密碼，第一件事就應(yīng)該是改掉這個(gè)密碼，并且定期修改電子銀行的登錄密碼和U盾密碼；在任何情況下，絕對(duì)不要將網(wǎng)銀用戶名、密碼和動(dòng)態(tài)口令等網(wǎng)銀資料透露給他人。②做好交易記錄。對(duì)于網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)，客戶應(yīng)當(dāng)做好記錄并且定期查看“歷史交易明細(xì)”，定期將網(wǎng)銀業(yè)務(wù)的對(duì)賬單打印出來(lái)，如果發(fā)現(xiàn)賬務(wù)錯(cuò)誤或交易異常，立即與銀行聯(lián)系以避免損失。③謹(jǐn)防釣魚網(wǎng)站。我們應(yīng)當(dāng)將正確的銀行網(wǎng)址收藏起來(lái)，盡量不要通過(guò)“超鏈接”進(jìn)入銀行系統(tǒng)且進(jìn)行操作。此外，為了防止一些不法分子惡意模擬銀行網(wǎng)站來(lái)騙取賬戶信息，客戶應(yīng)當(dāng)留意登錄的網(wǎng)址與法定的網(wǎng)址是否相符。④不要把所有銀行卡都綁定網(wǎng)銀。建議客戶只綁定一張或兩張儲(chǔ)蓄卡，且不要在卡里留太多的金額，這樣從根本上大大降低了風(fēng)險(xiǎn)存在的可能性。⑤健全軟件。為了防止黑客竊取個(gè)人賬戶信息，建議客戶在個(gè)人電腦上安裝防火墻程序并經(jīng)常升級(jí)。此外，及時(shí)更新下載Windows操作系統(tǒng)的補(bǔ)丁程序以防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料。

參考文獻(xiàn)：

[1]張健.網(wǎng)上銀行安全防范工具可行性探析[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（04）.

[2]陳朝暉.我國(guó)網(wǎng)上銀行發(fā)展之法律問(wèn)題[J].石家莊經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2007（01）.

[3]黃小虎，文斌，胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（04）.

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文第4篇

前言：隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來(lái)越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來(lái)越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無(wú)法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來(lái)支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3)為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號(hào)衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問(wèn)。

另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過(guò)濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問(wèn)控制、權(quán)限控制的機(jī)制，控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來(lái)越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCOIOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問(wèn)題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問(wèn)權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

7、PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI)是通過(guò)使用公開密鑰技術(shù)和數(shù)字證書來(lái)確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì) 經(jīng)濟(jì)風(fēng)險(xiǎn) 形成因素 財(cái)政風(fēng)險(xiǎn) 監(jiān)管風(fēng)險(xiǎn)

信息時(shí)代我國(guó)經(jīng)濟(jì)的內(nèi)涵

（一）信息化時(shí)代經(jīng)濟(jì)的新詮釋

信息化經(jīng)濟(jì)又可以說(shuō)是網(wǎng)絡(luò)經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)并不是一些簡(jiǎn)單的部門經(jīng)濟(jì)或者行業(yè)經(jīng)濟(jì)，不是簡(jiǎn)單的以網(wǎng)絡(luò)運(yùn)行為基礎(chǔ)的經(jīng)濟(jì)，亦不是因網(wǎng)絡(luò)發(fā)展而派生的經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)是一項(xiàng)系統(tǒng)的經(jīng)濟(jì)，是以實(shí)現(xiàn)經(jīng)濟(jì)建設(shè)的高速化、網(wǎng)絡(luò)發(fā)展充分應(yīng)用于各個(gè)經(jīng)濟(jì)建設(shè)環(huán)節(jié)的經(jīng)濟(jì)。與此同時(shí)，網(wǎng)絡(luò)經(jīng)濟(jì)減少了人為干預(yù)，使貿(mào)易的自由化程度增大，經(jīng)濟(jì)風(fēng)險(xiǎn)也隨之到來(lái)（劉恩嘉，2012）。

網(wǎng)絡(luò)經(jīng)濟(jì)的概述并不真正理解網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)用，這時(shí)需要我們對(duì)不同形式的經(jīng)濟(jì)進(jìn)行對(duì)比分析，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)的界定分析，并進(jìn)行充分的應(yīng)用（謝芳，2007）。知識(shí)經(jīng)濟(jì)充分運(yùn)用生產(chǎn)知識(shí)、生產(chǎn)信息等進(jìn)行合理分配，建立以知識(shí)推動(dòng)生產(chǎn)的發(fā)展體系，只有建立在知識(shí)經(jīng)濟(jì)的前提下，網(wǎng)絡(luò)經(jīng)濟(jì)才有充足的結(jié)構(gòu)體系支撐，并有了發(fā)展的內(nèi)核。相同的，信息經(jīng)濟(jì)提供了充足的信息技術(shù)支撐，實(shí)現(xiàn)了高速化發(fā)展的信息來(lái)源。

（二）網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的重要特征

1.網(wǎng)絡(luò)經(jīng)濟(jì)具備有多樣性。網(wǎng)絡(luò)經(jīng)濟(jì)內(nèi)容眾多且有明顯的滲透性。這導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)在工業(yè)、農(nóng)業(yè)的投入較多，服務(wù)業(yè)的運(yùn)用也逐年增加。特別是網(wǎng)絡(luò)經(jīng)濟(jì)促進(jìn)了高科技電子行業(yè)、金融業(yè)、商業(yè)、通訊業(yè)以及科學(xué)研究等發(fā)展，使我國(guó)生產(chǎn)力發(fā)展愈發(fā)需要網(wǎng)絡(luò)經(jīng)濟(jì)的支持?？梢哉f(shuō)，信息時(shí)代的經(jīng)濟(jì)競(jìng)爭(zhēng)便是網(wǎng)絡(luò)競(jìng)爭(zhēng)，依靠知識(shí)和技術(shù)的競(jìng)爭(zhēng)更加有利于資源與金錢的競(jìng)爭(zhēng)（陳禹，2013）。

2.網(wǎng)絡(luò)經(jīng)濟(jì)涵蓋虛擬經(jīng)營(yíng)。虛擬經(jīng)營(yíng)成為近年來(lái)重要的經(jīng)濟(jì)發(fā)展方式，也是推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展不可取代的因素。當(dāng)網(wǎng)絡(luò)銀行開通后，我國(guó)出現(xiàn)了大量的網(wǎng)絡(luò)購(gòu)物平臺(tái)，使網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展再上一層樓。支付寶等虛擬網(wǎng)絡(luò)支付平臺(tái)出現(xiàn)后，占據(jù)了中國(guó)互聯(lián)網(wǎng)第三方支付平臺(tái)一半以上的份額，對(duì)金融發(fā)展的影響不可忽視。當(dāng)然，虛擬經(jīng)營(yíng)與現(xiàn)實(shí)經(jīng)營(yíng)相結(jié)合，才能發(fā)揮信息化經(jīng)濟(jì)運(yùn)行的一體化。本文通過(guò)數(shù)據(jù)（如表1、圖1所示）表明網(wǎng)絡(luò)經(jīng)濟(jì)的增長(zhǎng)時(shí)態(tài)，體現(xiàn)網(wǎng)絡(luò)交易的增長(zhǎng)變化。

3.網(wǎng)絡(luò)經(jīng)濟(jì)具有成長(zhǎng)性。從上文的數(shù)據(jù)中便能得出結(jié)論，我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)具有成長(zhǎng)性。網(wǎng)絡(luò)經(jīng)濟(jì)的成長(zhǎng)性來(lái)自于網(wǎng)絡(luò)經(jīng)濟(jì)的便捷化和高效化，也正是近年來(lái)經(jīng)濟(jì)發(fā)展的方向之一。可以說(shuō)，網(wǎng)絡(luò)經(jīng)濟(jì)的成長(zhǎng)性與用戶的反饋息息相關(guān)，如果有正面的用戶反饋，則將會(huì)作用于更多的用戶，促進(jìn)發(fā)展；相反，如果有部分用戶給予否定的評(píng)價(jià)，則會(huì)反作用于后面的用戶，導(dǎo)致危機(jī)的出現(xiàn)（呂思新，2008）。因此網(wǎng)絡(luò)經(jīng)濟(jì)的成長(zhǎng)不可估量，這也正是它出現(xiàn)風(fēng)險(xiǎn)的重要來(lái)源。

信息時(shí)代我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)種類以及成因分析

（一）財(cái)政風(fēng)險(xiǎn)

財(cái)政風(fēng)險(xiǎn)是網(wǎng)絡(luò)信息化經(jīng)營(yíng)數(shù)量增加過(guò)多所致，同時(shí)與經(jīng)濟(jì)全球化非對(duì)稱性相關(guān)。網(wǎng)絡(luò)經(jīng)濟(jì)大部分經(jīng)濟(jì)活動(dòng)是需要借助于網(wǎng)絡(luò)交易平臺(tái)來(lái)進(jìn)行的，而這些交易平臺(tái)的存在導(dǎo)致了電子商務(wù)數(shù)量的增加，大大沖擊了傳統(tǒng)的經(jīng)濟(jì)貿(mào)易模式。由于網(wǎng)絡(luò)經(jīng)濟(jì)的諸多優(yōu)良特性廣受人們青睞，導(dǎo)致傳統(tǒng)貿(mào)易的數(shù)額逐年減少，直接影響了當(dāng)前稅基。特別是一部分網(wǎng)絡(luò)經(jīng)濟(jì)交易避開了“納稅區(qū)”，導(dǎo)致納稅款的減少，并且查稅難度也逐漸加大，給政府財(cái)政管理造成安全隱患。其次，網(wǎng)絡(luò)經(jīng)濟(jì)促進(jìn)了經(jīng)濟(jì)一體化的發(fā)展，導(dǎo)致我國(guó)經(jīng)濟(jì)風(fēng)險(xiǎn)跟隨經(jīng)濟(jì)全球化，我國(guó)經(jīng)濟(jì)受到西方國(guó)家金融危機(jī)的影響就越大。網(wǎng)絡(luò)經(jīng)濟(jì)容易受到網(wǎng)絡(luò)的約束和影響，特別是網(wǎng)絡(luò)的“交叉感染”使網(wǎng)絡(luò)經(jīng)濟(jì)容易出現(xiàn)網(wǎng)絡(luò)漏洞，譬如計(jì)算機(jī)病毒、網(wǎng)絡(luò)“黑客”攻擊等（孫文遠(yuǎn)，2012）。再者，虛擬貨幣的出現(xiàn)給現(xiàn)實(shí)貨幣流通造成嚴(yán)重的影響，如果不能權(quán)衡虛擬貨幣和現(xiàn)實(shí)貨幣兩者的關(guān)系，極有可能導(dǎo)致貨幣政策監(jiān)管失控，造成不可估量的經(jīng)濟(jì)損失。

（二）監(jiān)管風(fēng)險(xiǎn)

網(wǎng)絡(luò)經(jīng)濟(jì)涉及面非常廣，部分企業(yè)網(wǎng)絡(luò)經(jīng)營(yíng)管理人力不夠，導(dǎo)致出現(xiàn)了監(jiān)管風(fēng)險(xiǎn)。監(jiān)管風(fēng)險(xiǎn)分為內(nèi)外監(jiān)督兩部分。據(jù)調(diào)查，有80.15%的網(wǎng)絡(luò)非法行為是企業(yè)內(nèi)部人員操作，給企業(yè)和網(wǎng)絡(luò)用戶造成嚴(yán)重的不穩(wěn)定影響。同時(shí)，監(jiān)管不力還導(dǎo)致企業(yè)不能積極地實(shí)現(xiàn)企業(yè)與經(jīng)濟(jì)變革的接軌，企業(yè)內(nèi)部管理制度缺失，商業(yè)機(jī)密泄露和經(jīng)濟(jì)損失便在所難免。從我國(guó)當(dāng)前部分網(wǎng)絡(luò)企業(yè)來(lái)看，缺乏系統(tǒng)的監(jiān)管部門，不能及時(shí)有效地對(duì)外界出現(xiàn)的狀況做出全面的調(diào)整。從統(tǒng)計(jì)來(lái)看，百分之九十的網(wǎng)絡(luò)企業(yè)信息防控都存在不足，如果不能實(shí)現(xiàn)有力的監(jiān)管，就極有可能導(dǎo)致風(fēng)險(xiǎn)的爆發(fā)。外部監(jiān)管的困難在于交易網(wǎng)絡(luò)化、信息化、交易變化性大、消費(fèi)者信息不能完全確保正確等（杜雷鳴，2005）。

（三）技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)指的是技術(shù)漏洞而導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)出現(xiàn)的風(fēng)險(xiǎn)。一般來(lái)說(shuō)，技術(shù)風(fēng)險(xiǎn)的構(gòu)成因素包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒感染、技術(shù)漏洞等。技術(shù)風(fēng)險(xiǎn)是影響網(wǎng)絡(luò)經(jīng)濟(jì)的關(guān)鍵風(fēng)險(xiǎn)之一，如果不能克服技術(shù)風(fēng)險(xiǎn)，將會(huì)給網(wǎng)絡(luò)經(jīng)濟(jì)帶來(lái)災(zāi)難。技術(shù)風(fēng)險(xiǎn)又包括以下幾點(diǎn)：

1.網(wǎng)絡(luò)硬件、軟件風(fēng)險(xiǎn)。硬軟件風(fēng)險(xiǎn)在于破壞硬軟件或者利用軟件漏洞所造成的風(fēng)險(xiǎn)。包括計(jì)算機(jī)、服務(wù)器設(shè)備的破壞，計(jì)算機(jī)病毒和黑客干擾。特別是部分企業(yè)進(jìn)口一些不正規(guī)的計(jì)算機(jī)部件，使計(jì)算機(jī)硬件使用壽命出現(xiàn)安全隱患。更嚴(yán)重的是，部分硬件在出廠時(shí)便被預(yù)先設(shè)置計(jì)算機(jī)病毒等，給使用企業(yè)帶來(lái)威脅。我國(guó)網(wǎng)絡(luò)使用規(guī)模位居世界第三，但是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)并不完善，可操作平臺(tái)相較發(fā)達(dá)國(guó)家較低，極難確保網(wǎng)絡(luò)使用的安全性。發(fā)展硬軟件迫在眉睫，可見硬軟件風(fēng)險(xiǎn)還會(huì)在一定時(shí)期內(nèi)給網(wǎng)絡(luò)安全帶來(lái)?yè)p失。

2.網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。運(yùn)行風(fēng)險(xiǎn)體現(xiàn)在人們沒有科學(xué)的網(wǎng)絡(luò)操作意識(shí)，有高達(dá)百分之八十的運(yùn)行風(fēng)險(xiǎn)是來(lái)自于不正當(dāng)?shù)木W(wǎng)絡(luò)操作。正確的網(wǎng)絡(luò)運(yùn)行操作能夠有效地減少網(wǎng)絡(luò)病毒和黑客的攻擊，能夠有效地減少網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。與此同時(shí)，還能確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃?，?duì)減少技術(shù)風(fēng)險(xiǎn)有著不可取代的作用。

（四）信息風(fēng)險(xiǎn)

信息風(fēng)險(xiǎn)指的是因?yàn)榫W(wǎng)絡(luò)信息的虛假性和不準(zhǔn)確性等帶來(lái)的風(fēng)險(xiǎn)。虛假的網(wǎng)絡(luò)信息成為網(wǎng)絡(luò)詐騙的必要條件，只有遏制虛假網(wǎng)絡(luò)信息的傳播才能有效地發(fā)現(xiàn)詐騙信息并及時(shí)處理。據(jù)2012年統(tǒng)計(jì)，我國(guó)出現(xiàn)的網(wǎng)絡(luò)詐騙額高達(dá)300億人民幣，并隨著時(shí)間的推移，網(wǎng)絡(luò)詐騙的數(shù)額和數(shù)目也逐漸加大。伴隨著電子網(wǎng)銀的發(fā)展，快捷支付已經(jīng)成為眾多網(wǎng)民網(wǎng)絡(luò)付款的重要方式，然而快捷支付所出現(xiàn)的漏洞也是巨大的。只要非法份子掌握了用戶的銀行卡號(hào)碼、身份證號(hào)碼以及手機(jī)號(hào)碼就有可能破解用戶的網(wǎng)上支付平臺(tái)，從中進(jìn)行非法操作。這也是由于用戶沒有妥當(dāng)保存好個(gè)人信息導(dǎo)致的。

信息時(shí)代我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)化解對(duì)策

（一）普及網(wǎng)絡(luò)安全意識(shí)并提升風(fēng)險(xiǎn)防范能力

上文筆者便提到，有很大部分的技術(shù)風(fēng)險(xiǎn)和監(jiān)管風(fēng)險(xiǎn)都來(lái)自于企業(yè)內(nèi)部，因此提高企業(yè)內(nèi)部員工的基本網(wǎng)絡(luò)安全意識(shí)是必要的。普及網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險(xiǎn)，使員工清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)的重要性，并把網(wǎng)絡(luò)風(fēng)險(xiǎn)防范當(dāng)成工作的一部分。建立網(wǎng)絡(luò)安全教育平臺(tái)，全面提升員工的風(fēng)險(xiǎn)防范素質(zhì)；同時(shí)，要加大道德教育的力度，強(qiáng)化責(zé)任感，把保障企業(yè)安全和用戶安全當(dāng)成自己的本職工作，學(xué)會(huì)尊重用戶的個(gè)人隱私和保護(hù)用戶信息安全。定期進(jìn)行安全操作技能考核，確保企業(yè)員工在長(zhǎng)期內(nèi)提高防范敏感度，只有這樣才能把網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)防范到極致。

（二）建立健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制

沒有規(guī)矩不成方圓，網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險(xiǎn)防范需要健全的監(jiān)督監(jiān)管機(jī)制來(lái)執(zhí)行。這要求我們國(guó)家建立網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)監(jiān)管機(jī)構(gòu)，可以選取部分網(wǎng)絡(luò)經(jīng)營(yíng)企業(yè)和實(shí)體經(jīng)營(yíng)企業(yè)經(jīng)營(yíng)加盟。根據(jù)我國(guó)的實(shí)際情況定制網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略、監(jiān)督管理策略、運(yùn)行監(jiān)督規(guī)定以及其他相關(guān)規(guī)定，完善國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全防范制度。除此之外，國(guó)家還要強(qiáng)化稅收監(jiān)督，針對(duì)稅收問(wèn)題定制相應(yīng)的征稅管理公約，修訂和完善網(wǎng)絡(luò)經(jīng)濟(jì)稅收法，避免出現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)“免稅區(qū)”。以網(wǎng)絡(luò)交易和支付平臺(tái)為重點(diǎn)保護(hù)對(duì)象，定制相應(yīng)的網(wǎng)絡(luò)保護(hù)法律，明確電子支付平臺(tái)的職能和作用等。

（三）增加網(wǎng)絡(luò)安全技術(shù)研發(fā)投入

網(wǎng)絡(luò)硬軟件安全是網(wǎng)絡(luò)安全的必然保障。因此增加網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入是提升網(wǎng)絡(luò)安全的必要做法。這要求我們提升網(wǎng)絡(luò)硬軟件建設(shè)水平，加大資金投入以提升企業(yè)硬軟件的整體水平，完善網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行的基本投入。加大網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入適用于以下方面：提升信息安全研發(fā)、防火墻建設(shè)、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控研發(fā)、內(nèi)部數(shù)據(jù)保密建設(shè)、網(wǎng)絡(luò)設(shè)備引進(jìn)等。通過(guò)技術(shù)研發(fā)和技術(shù)引用實(shí)現(xiàn)企業(yè)的保密、反病毒等能力，提升企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)整體防范水平。

（四）加強(qiáng)網(wǎng)絡(luò)合作和網(wǎng)絡(luò)互助

經(jīng)濟(jì)全球化使全球經(jīng)濟(jì)合為一體，單獨(dú)依靠個(gè)別企業(yè)的成長(zhǎng)是遠(yuǎn)遠(yuǎn)不夠的。特別是網(wǎng)絡(luò)經(jīng)濟(jì)的全時(shí)空性更加要求企業(yè)加強(qiáng)全球合作和網(wǎng)絡(luò)互助。因此需要建立一個(gè)全球網(wǎng)絡(luò)經(jīng)濟(jì)安全機(jī)制，使全球網(wǎng)絡(luò)風(fēng)險(xiǎn)判斷有相同的標(biāo)準(zhǔn)。當(dāng)個(gè)別企業(yè)或者國(guó)家出現(xiàn)網(wǎng)絡(luò)金融危機(jī)時(shí)，給予相應(yīng)的援助和技術(shù)支持。加強(qiáng)網(wǎng)絡(luò)合作能夠增加風(fēng)險(xiǎn)權(quán)衡能力、提升企業(yè)的整體抗風(fēng)險(xiǎn)能力。同時(shí)加強(qiáng)網(wǎng)絡(luò)合作還能實(shí)現(xiàn)個(gè)別企業(yè)的技術(shù)和設(shè)備升級(jí)、提升企業(yè)整體風(fēng)險(xiǎn)防范水平。

（五）完善網(wǎng)絡(luò)保險(xiǎn)制度

網(wǎng)絡(luò)經(jīng)濟(jì)是無(wú)形的，但是它的作用是巨大的。如果一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)沒有充分的保險(xiǎn)作為前提，一旦出現(xiàn)風(fēng)險(xiǎn)經(jīng)濟(jì)損失便難以挽回，這時(shí)就需要保險(xiǎn)來(lái)減少經(jīng)濟(jì)損失。網(wǎng)絡(luò)企業(yè)購(gòu)買保險(xiǎn)也是風(fēng)險(xiǎn)防范的重要步驟。本文以支付寶為例子：支付寶打造的余額增值服務(wù)。把錢轉(zhuǎn)入余額寶即購(gòu)買了由天弘基金提供的增利寶貨幣基金，可獲得收益。余額寶在創(chuàng)造收益的同時(shí)，還可能會(huì)有風(fēng)險(xiǎn)。當(dāng)然，這些風(fēng)險(xiǎn)是由支付寶和由眾安保險(xiǎn)承保，被盜100%賠付，可見保險(xiǎn)的重要性。

綜上所述，網(wǎng)絡(luò)經(jīng)濟(jì)儼然已經(jīng)成為當(dāng)前信息時(shí)代經(jīng)濟(jì)的發(fā)展新趨勢(shì)，我國(guó)的網(wǎng)絡(luò)經(jīng)濟(jì)方興未艾。應(yīng)建立并完善相應(yīng)的國(guó)家網(wǎng)絡(luò)監(jiān)督管理機(jī)制，增加網(wǎng)絡(luò)技術(shù)研發(fā)投入、努力建立網(wǎng)絡(luò)合作，進(jìn)而提升企業(yè)的整體風(fēng)險(xiǎn)防范水平，為我國(guó)經(jīng)濟(jì)健康可持續(xù)發(fā)展貢獻(xiàn)力量。

參考文獻(xiàn)：

1.劉恩嘉.信息時(shí)代經(jīng)濟(jì)發(fā)展策略[N].北方時(shí)報(bào)，2012（2）

2.謝芳.網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)風(fēng)險(xiǎn)及其模型[D].南京信息工程大學(xué)，2007（5）

3.陳禹.中國(guó)經(jīng)濟(jì)向何處去―就信息時(shí)代經(jīng)濟(jì)規(guī)律的三點(diǎn)想法[J].中國(guó)信息界，2013（6）

4.呂思新.關(guān)于我國(guó)經(jīng)濟(jì)風(fēng)險(xiǎn)現(xiàn)狀、成因和對(duì)策[J].管理世界，2008（2）