前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇構(gòu)建網(wǎng)絡(luò)安全體系范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

構(gòu)建網(wǎng)絡(luò)安全體系范文第1篇

信息安全問(wèn)題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時(shí)代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢(shì)，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問(wèn)題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來(lái)講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專(zhuān)業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門(mén)之間的信息溝通不暢，“信息孤島”的狀況沒(méi)有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對(duì)信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問(wèn)題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來(lái)看，相關(guān)部門(mén)對(duì)于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失；對(duì)軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門(mén)對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見(jiàn)，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的時(shí)候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí)，任何網(wǎng)絡(luò)安全問(wèn)題在沒(méi)有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道，但是到了具體的落實(shí)階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對(duì)于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開(kāi)的方法，對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對(duì)于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶(hù)端的時(shí)候，應(yīng)做好屏蔽處理，及時(shí)排除干擾源，保證信號(hào)強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì)，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ?。第三，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時(shí)候，自動(dòng)接入另一個(gè)服務(wù)器完成信息備份，從而做好“雙保險(xiǎn)”，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過(guò)與硬件設(shè)備的交互作用，實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開(kāi)放程度，利用安全口令對(duì)訪問(wèn)者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過(guò)程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長(zhǎng)度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門(mén)的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會(huì)，病毒就會(huì)見(jiàn)縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對(duì)此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶(hù)機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對(duì)病毒進(jìn)行甄別與抵御，及時(shí)檢測(cè)違規(guī)操作，并對(duì)高風(fēng)險(xiǎn)行為做出提示，控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時(shí)檢測(cè)出危險(xiǎn)信息，控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過(guò)程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對(duì)工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過(guò)程中，都應(yīng)該利用賬號(hào)、用戶(hù)權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來(lái)信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來(lái)發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來(lái)講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問(wèn)題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動(dòng)安全管理人員工作的有序開(kāi)展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問(wèn)題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問(wèn)題。因此，在組織管理中，醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對(duì)出現(xiàn)的信息安全問(wèn)題應(yīng)做好各部門(mén)的聯(lián)動(dòng)，提高應(yīng)急能力，及時(shí)止損。

4結(jié)束語(yǔ)

總之，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過(guò)程中，無(wú)處不在的安全問(wèn)題使得醫(yī)院的信息化建設(shè)舉步維艱。針對(duì)此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā)，增加對(duì)硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

構(gòu)建網(wǎng)絡(luò)安全體系范文第2篇

隨著企業(yè)數(shù)量的不斷增多，企業(yè)各自的網(wǎng)站管理及瀏覽量也都面對(duì)著嚴(yán)峻的考驗(yàn)，而其中網(wǎng)絡(luò)安全方面更引起了社會(huì)的強(qiáng)烈關(guān)注，因此，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急，尋找一些安全有效的途徑勢(shì)在必行。

1 挖掘網(wǎng)絡(luò)科技人才，增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)

企業(yè)大幅增加導(dǎo)致大量的網(wǎng)站逐漸增多，而來(lái)自不同環(huán)境中的瀏覽次數(shù)也在不斷攀升，這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成一定的影響，輕者導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失常，重者促使整個(gè)公司的網(wǎng)絡(luò)崩潰，一些重要的信息外泄，后果不堪設(shè)想。因此，杜絕企業(yè)網(wǎng)絡(luò)信息的流失才是根本之道，這也就需要大量的網(wǎng)絡(luò)科技人才，通過(guò)網(wǎng)絡(luò)編程與內(nèi)容編輯等各種方法增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)。

大量的網(wǎng)絡(luò)科技人才通過(guò)一套完整的信息編程加密措施，能夠保證企業(yè)網(wǎng)站在大量的瀏覽量下，幾乎不會(huì)感染病毒木馬，同時(shí)保證整個(gè)公司的網(wǎng)絡(luò)應(yīng)用順暢快捷。一些新的技術(shù)出現(xiàn)，其背后都存在團(tuán)隊(duì)的巨大付出，因此整個(gè)網(wǎng)絡(luò)科技團(tuán)隊(duì)的質(zhì)量也是企業(yè)網(wǎng)絡(luò)信息安全體系建立的關(guān)鍵因素，是整個(gè)公司網(wǎng)絡(luò)安全保障的基石。我們也可以仿效銀行網(wǎng)站的管理方式，雖然企業(yè)網(wǎng)站的瀏覽量不及銀行網(wǎng)站，或者企業(yè)網(wǎng)站的應(yīng)用性更狹窄一些，但是我們?cè)谄髽I(yè)網(wǎng)站的制作中加入銀行網(wǎng)站的幾個(gè)安全特性，這樣也會(huì)鞏固整個(gè)企業(yè)網(wǎng)絡(luò)安全屏障。企業(yè)網(wǎng)站也具備一定的注冊(cè)和登錄功能，此處我們就可以仿效銀行網(wǎng)站，在登錄時(shí)針對(duì)每個(gè)用戶(hù)實(shí)習(xí)密碼加密，這樣就會(huì)避免木馬等通過(guò)鍵盤(pán)痕跡等盜走用戶(hù)密碼，從而進(jìn)一步導(dǎo)致公司信息遭受重創(chuàng)的現(xiàn)象。

2 企業(yè)內(nèi)部人員對(duì)網(wǎng)站的不斷更新升級(jí)

目前，我國(guó)很多企業(yè)存在一個(gè)很?chē)?yán)重的問(wèn)題，企業(yè)網(wǎng)站建成后基本上就不怎么用，只將其當(dāng)成一項(xiàng)業(yè)務(wù)完成，而沒(méi)有對(duì)其以后的持續(xù)管理及更新升級(jí)產(chǎn)生重視，置之不理。這種做法是極其錯(cuò)誤的，企業(yè)網(wǎng)站的一個(gè)最大的作用就是宣傳，讓廣大客戶(hù)群體能夠?qū)ζ髽I(yè)有一個(gè)充分的認(rèn)識(shí)，及時(shí)把握公司的一些新的信息動(dòng)態(tài)。大多數(shù)企業(yè)的這種針對(duì)企業(yè)網(wǎng)站置之不理的行為，不但對(duì)自身的發(fā)展制造了障礙，對(duì)整個(gè)社會(huì)的網(wǎng)絡(luò)體系也構(gòu)成了污染，網(wǎng)站發(fā)揮不到應(yīng)有的作用，還占有域名，讓一些想通過(guò)網(wǎng)站大量宣傳自己的企業(yè)不能申請(qǐng)。這些現(xiàn)象都應(yīng)該引起國(guó)家有關(guān)網(wǎng)絡(luò)管理部門(mén)和企業(yè)內(nèi)部人員的重視，積極提出建議及正確做法，做到企業(yè)網(wǎng)絡(luò)信息的不斷更新與升級(jí)，這樣才會(huì)保證網(wǎng)站的永久創(chuàng)新，也減少了安全信息危害的危險(xiǎn)。

當(dāng)然，現(xiàn)在很多企業(yè)已經(jīng)成立了網(wǎng)絡(luò)部門(mén)，目的就是針對(duì)網(wǎng)絡(luò)速度和安全威脅方面提高警惕，采取措施積極阻止。企業(yè)內(nèi)部人員在網(wǎng)站管理方面不但要有一定的理論知識(shí)外，更要將其應(yīng)用與實(shí)踐，達(dá)到兩者之間的巧妙結(jié)合。純網(wǎng)站技術(shù)人員還需要積極參與到整個(gè)公司的輪崗經(jīng)驗(yàn)實(shí)習(xí)過(guò)程中，了解其他部門(mén)的工作事項(xiàng)及內(nèi)容，全面學(xué)習(xí)網(wǎng)站編輯工作，促使真?zhèn)€公司的近期動(dòng)態(tài)呈現(xiàn)在網(wǎng)站上面，這樣可以保證客戶(hù)群體明晰企業(yè)的發(fā)展動(dòng)態(tài)，也做到了對(duì)客戶(hù)負(fù)責(zé)任的目的。企業(yè)內(nèi)部員工應(yīng)力求保證積極的心態(tài)，參與到企業(yè)網(wǎng)站建設(shè)當(dāng)中去，針對(duì)各自部門(mén)的安全信息一定要加密防護(hù)，防止外泄，保證網(wǎng)站建設(shè)順利進(jìn)行的同時(shí)，公司的工作狀態(tài)及安全信息也能夠妥當(dāng)處置，對(duì)公司內(nèi)部和外部的客戶(hù)群體都有一個(gè)很好的交代，促進(jìn)整個(gè)企業(yè)的發(fā)展順利向前。

構(gòu)建網(wǎng)絡(luò)安全體系范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；大學(xué)生；教育體系

一、大學(xué)生網(wǎng)絡(luò)安全教育體系概述

1.國(guó)內(nèi)外研究現(xiàn)狀

一些歐洲國(guó)家的學(xué)者認(rèn)為，網(wǎng)絡(luò)中的一些負(fù)面信息是一直存在的，青少年在使用網(wǎng)絡(luò)的時(shí)候，由于年級(jí)尚小，因此無(wú)法合理地回避這個(gè)問(wèn)題。因此，應(yīng)該適當(dāng)?shù)叵蛩麄儌鬟f一些網(wǎng)絡(luò)安全知識(shí)，讓他們學(xué)會(huì)在使用網(wǎng)絡(luò)的過(guò)程中，既可以收獲自己想要的知識(shí)，又能夠盡量規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。

在中國(guó)，隨著科技的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了大學(xué)生日常生活中不可缺少的一部分。但是，由于大學(xué)生剛剛從高考的嚴(yán)壓下解放出來(lái)，無(wú)論在心理上還是生理上都是比較不成熟的，因此也非常容易被網(wǎng)絡(luò)中的不好事物所影響。

2.研究目的與意義

作為各個(gè)高校安全教育的重點(diǎn)教育問(wèn)題，大學(xué)生的網(wǎng)絡(luò)安全教育對(duì)大學(xué)生的身心健康發(fā)展起著至關(guān)重要的作用。如果將大學(xué)生的網(wǎng)絡(luò)安全教育問(wèn)題搞好，不僅能夠豐富和完善各個(gè)高等院校的安全教育的內(nèi)容，也能夠在一定程度上增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)，使其真正能夠避免網(wǎng)絡(luò)安全的危害。

從另一個(gè)角度來(lái)說(shuō)，對(duì)大學(xué)生的網(wǎng)絡(luò)安全教育體系的構(gòu)建進(jìn)行相關(guān)研究，不僅能夠在一定程度上對(duì)中國(guó)現(xiàn)今不完善的大學(xué)生網(wǎng)絡(luò)安全教育體系進(jìn)行完善，也能夠?qū)Υ髮W(xué)生的思想進(jìn)行一定的洗禮，讓他們樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí)。同時(shí)，大學(xué)生網(wǎng)絡(luò)安全教育體系的構(gòu)建也能夠維護(hù)大學(xué)生的網(wǎng)絡(luò)安全，提高他們的網(wǎng)絡(luò)安全意識(shí)。

二、大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀

1.信息識(shí)別能力低

大學(xué)生作為步入自由自在校園的一個(gè)群體，思想得到完全解放，但其性格與人生觀、價(jià)值觀方面都還未完全成型。這個(gè)階段的大學(xué)生，對(duì)于事物的甄別能力較低，不知道什么是安全信息，什么是非安全信息，這些判斷能力較低的大學(xué)生很容易被一時(shí)的快樂(lè)沖昏頭腦，從而很容易被網(wǎng)絡(luò)上的不良信息影響，導(dǎo)致身心受到傷害。

2.網(wǎng)絡(luò)安全意識(shí)差

據(jù)CNNIC的相關(guān)統(tǒng)計(jì)，社交網(wǎng)絡(luò)已經(jīng)成為青少年交往的主要平臺(tái)。而一些網(wǎng)絡(luò)社交平臺(tái)，需要提供個(gè)人的一些身份信息才能夠注冊(cè)網(wǎng)絡(luò)平臺(tái)賬號(hào)，如身份證號(hào)碼、姓名、電話、郵箱、照片等。而一些不法平臺(tái)將大學(xué)生的這些數(shù)據(jù)信息非法賣(mài)給需要的用戶(hù)。這些用戶(hù)在獲得大學(xué)生的相關(guān)信息后，輕者只是發(fā)送一些廣告到郵箱，重者還會(huì)利用這些信息在網(wǎng)絡(luò)聊天時(shí)對(duì)大學(xué)生進(jìn)行詐騙等違法活動(dòng)。

三、網(wǎng)絡(luò)安全教育體系的構(gòu)建

1.加強(qiáng)網(wǎng)絡(luò)安全教育認(rèn)識(shí)

要建設(shè)大學(xué)生網(wǎng)絡(luò)安全教育體系，首先各個(gè)高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全教育體系認(rèn)識(shí)，能夠認(rèn)識(shí)到網(wǎng)絡(luò)安全教育體系對(duì)大學(xué)生的身心健康發(fā)展有著非常重要的積極作用。只有在穩(wěn)定和諧的網(wǎng)絡(luò)安全環(huán)境中，大學(xué)生才能夠安心學(xué)習(xí)，放心地瀏覽網(wǎng)絡(luò)內(nèi)容。在實(shí)際教學(xué)過(guò)程中，在向大學(xué)生傳授知識(shí)的時(shí)候，也應(yīng)該向大學(xué)生傳授關(guān)于網(wǎng)絡(luò)安全方面的相關(guān)知識(shí)，讓大學(xué)生能夠了解網(wǎng)絡(luò)安全知識(shí)的重要性，提高大學(xué)生的自我保護(hù)意識(shí)和防范意識(shí)。

2.建設(shè)網(wǎng)絡(luò)安全教育隊(duì)伍

讓大學(xué)生能夠正確認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的前提是有一個(gè)對(duì)網(wǎng)絡(luò)安全教育體系非常了解的隊(duì)伍。由于現(xiàn)今網(wǎng)絡(luò)發(fā)展日新月異，針對(duì)管理網(wǎng)絡(luò)安全教育體系的這一支隊(duì)伍，應(yīng)該定期對(duì)他們進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，讓他們能夠及時(shí)了解現(xiàn)今的網(wǎng)絡(luò)知識(shí)，提高他們的專(zhuān)業(yè)技能，從而對(duì)大學(xué)生的網(wǎng)絡(luò)安全問(wèn)題起到一定的防范作用。

要完善大學(xué)生網(wǎng)絡(luò)安全教育體系，可以充分利用網(wǎng)絡(luò)構(gòu)建一個(gè)師生溝通的平臺(tái)，讓學(xué)生能夠與老師充分溝通。也可以建設(shè)一個(gè)信息平臺(tái)，及時(shí)最新的網(wǎng)絡(luò)安全知識(shí)，讓大學(xué)生防患于未然。

參考文獻(xiàn)：

構(gòu)建網(wǎng)絡(luò)安全體系范文第4篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；管理體系；網(wǎng)絡(luò)犯罪

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）29-6517-02

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是建立在社會(huì)經(jīng)濟(jì)快速發(fā)展的基礎(chǔ)上，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也在各方面促進(jìn)著經(jīng)濟(jì)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在無(wú)形中滲透入人們的日常生活中，服務(wù)于政府行政管理、市場(chǎng)分析調(diào)查、交通管理、城市建設(shè)、個(gè)人金融業(yè)務(wù)等社會(huì)的方方面面。但是由于計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)漏洞和人為管理不善使得計(jì)算機(jī)網(wǎng)絡(luò)存在著潛在的威脅。尤其是近幾年，網(wǎng)絡(luò)犯罪率不斷增加，黑客攻擊、盜取信用卡密碼、計(jì)算機(jī)病毒等都影響著社會(huì)經(jīng)濟(jì)發(fā)展和人們?nèi)粘Ｉ睿@就要求我們根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中現(xiàn)存的問(wèn)題，有針對(duì)性的構(gòu)建起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系，減少網(wǎng)絡(luò)犯罪的發(fā)生，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1 現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)較淺，加之計(jì)算機(jī)網(wǎng)絡(luò)的編程語(yǔ)言及程序系統(tǒng)的復(fù)雜性，使得大部分計(jì)算機(jī)網(wǎng)絡(luò)的使用者忽視了計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系之前，因先了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅，在了解的基礎(chǔ)上有針對(duì)性的提出有效的防護(hù)管理方法。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要是指利用網(wǎng)絡(luò)漏洞人為的傳播不良程序，通過(guò)用戶(hù)點(diǎn)擊、下載等方式侵入計(jì)算機(jī)，這些程序可能會(huì)破壞計(jì)算機(jī)里的軟件或硬件設(shè)施，很有可能導(dǎo)致用戶(hù)的資料被刪除或者被盜取。近幾年來(lái)，隨著計(jì)算機(jī)病毒的傳播手段的增多和侵入計(jì)算機(jī)程度的加深，利用計(jì)算機(jī)病毒盜取個(gè)人或企業(yè)資料進(jìn)行非法交易和違法犯罪活動(dòng)也隨之增多，給企業(yè)和個(gè)人利益造成損失。目前，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的認(rèn)知還停留在基礎(chǔ)階段，主要是利用防火墻或者殺毒軟件進(jìn)行簡(jiǎn)單的安全防護(hù)，但是網(wǎng)絡(luò)病毒只是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的一小部分，計(jì)算機(jī)網(wǎng)絡(luò)本身也存在這許多技術(shù)弱點(diǎn)，其危險(xiǎn)性也不只局限于網(wǎng)絡(luò)當(dāng)中。

1.2 黑客攻擊

黑客攻擊指的是一些精通各種編程語(yǔ)言和各類(lèi)操作系統(tǒng)的人員通過(guò)個(gè)人或者群體方式惡意侵入政府行政網(wǎng)絡(luò)、企業(yè)管理網(wǎng)絡(luò)、個(gè)人計(jì)算機(jī)等破壞正常的網(wǎng)絡(luò)運(yùn)作、盜取企業(yè)機(jī)密等。黑客主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊，而且黑客的攻擊手段隱蔽，很難在事先察覺(jué)，在專(zhuān)門(mén)破壞網(wǎng)絡(luò)連接之后，制造大量網(wǎng)絡(luò)垃圾最終導(dǎo)致網(wǎng)絡(luò)癱瘓，造成巨大的損失。為了避免黑客攻擊，必須要先做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，建立起強(qiáng)大的防護(hù)墻，防止黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)損壞網(wǎng)絡(luò)安全。

1.3 釣魚(yú)網(wǎng)站

隨著電子商務(wù)和購(gòu)物網(wǎng)站的出現(xiàn)，一種新型的網(wǎng)絡(luò)詐騙手段即“釣魚(yú)網(wǎng)站”也隨著出現(xiàn)，它指的是將一些非法網(wǎng)站偽裝成銀行及電子商務(wù)等網(wǎng)站，或者利用其他網(wǎng)站服務(wù)器程序上的漏洞在網(wǎng)頁(yè)上插入釣魚(yú)網(wǎng)站的連接或代碼，截取用戶(hù)輸入的信息、監(jiān)視用戶(hù)操作等以此來(lái)是盜取用戶(hù)的銀行帳號(hào)、密碼等私人信息，不法分子則利用這些信息獲取利益，或者偽造身份進(jìn)行違法犯罪活動(dòng)。最為常見(jiàn)的方式是利用電子郵件，誘騙用戶(hù)點(diǎn)擊連接進(jìn)入偽造的網(wǎng)站當(dāng)中，誘導(dǎo)用戶(hù)輸入相關(guān)信息從而實(shí)施詐騙。這種手段不僅不易被用戶(hù)識(shí)破，警方也很難查找到幕后的網(wǎng)站操縱者，嚴(yán)重危害網(wǎng)絡(luò)安全。

2 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是人為惡意破壞，如黑客攻擊、病毒傳播、釣魚(yú)網(wǎng)站之類(lèi)的外部因素所導(dǎo)致的計(jì)算機(jī)硬件系統(tǒng)損壞或網(wǎng)絡(luò)犯罪活動(dòng)，因此為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，必須從這幾方面入手構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系。

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，建立起強(qiáng)大的防護(hù)網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)之所以受到外部威脅，其主要原因是計(jì)算機(jī)本身硬件設(shè)備及軟件程序在技術(shù)層面存在諸多弱點(diǎn)，如硬件設(shè)備的運(yùn)行緩慢，導(dǎo)致防火墻難以識(shí)別頑固木馬程序；軟件中的惡意插件，如不及時(shí)更新軟件很有可能導(dǎo)致系統(tǒng)癱瘓。但是由于我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)普及較晚，用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用也停留在簡(jiǎn)易的操作階段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)較弱。因此，要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，首先應(yīng)加強(qiáng)公眾的防范意識(shí)，建立起強(qiáng)大的防護(hù)網(wǎng)，減少外部因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅。有關(guān)電信部門(mén)、網(wǎng)絡(luò)管理部門(mén)應(yīng)及時(shí)更新終端服務(wù)器的防護(hù)軟件，定時(shí)檢查系統(tǒng)軟件存在的漏洞，安裝有效的補(bǔ)丁防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全；相關(guān)部門(mén)應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳力度，如地區(qū)或政府網(wǎng)絡(luò)安全管理中心、金融管理等部門(mén)應(yīng)根據(jù)企業(yè)和個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的使用范圍加強(qiáng)相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理知識(shí)的普及，避免企業(yè)和個(gè)人私密信息被盜取的情況出現(xiàn)；計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)也應(yīng)在平時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，及時(shí)對(duì)計(jì)算機(jī)硬件設(shè)備和軟件程序進(jìn)行更換和更新，防止病毒和木馬生成。

2.2 擴(kuò)充網(wǎng)絡(luò)管理人員，加大計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管力度

計(jì)算機(jī)網(wǎng)絡(luò)有著開(kāi)放性、自由性等特點(diǎn)，用戶(hù)在使用過(guò)程中不受地區(qū)、時(shí)間的限制，可以隨時(shí)隨地在網(wǎng)絡(luò)信息，而且計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋面廣，內(nèi)容豐富，網(wǎng)絡(luò)管理中心難以對(duì)龐大的計(jì)算機(jī)網(wǎng)絡(luò)信息實(shí)行系統(tǒng)分析管理，這更增加了網(wǎng)絡(luò)安全管理的難度。近幾年來(lái)，由于網(wǎng)絡(luò)傳播的虛假信息和人為炒作事件的不斷增多，對(duì)整個(gè)社會(huì)經(jīng)濟(jì)發(fā)展和人們的日常生活都造成了影響。因此，網(wǎng)絡(luò)安全管理中心應(yīng)擴(kuò)充網(wǎng)絡(luò)管理人員，提高管理人員的安全防范意識(shí)，加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)公開(kāi)的信息及計(jì)算機(jī)網(wǎng)絡(luò)操作的監(jiān)管力度，及時(shí)清除網(wǎng)絡(luò)中的不良信息，建立起有序的、干凈的計(jì)算機(jī)網(wǎng)絡(luò)。在擴(kuò)充網(wǎng)絡(luò)管理人員的同時(shí)，應(yīng)大力加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)軟件的開(kāi)發(fā)，利用先進(jìn)的管理軟件，使得管理人員更加及時(shí)有效的監(jiān)督管理計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.3 國(guó)家加強(qiáng)立法，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的使用

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步較晚，缺少相關(guān)法律法規(guī)的約束，某些不法分子則利用法律空隙，肆意攻擊政府行政機(jī)關(guān)、企業(yè)高層管理中心等網(wǎng)絡(luò)系統(tǒng)，盜取企業(yè)和個(gè)人私密資料。在經(jīng)濟(jì)快速發(fā)展的背景下，利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)犯罪的事件逐年遞增，這不僅嚴(yán)重?fù)p害了社會(huì)經(jīng)濟(jì)發(fā)展，也不利于進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)能力，擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)范圍。因此，國(guó)家應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的立法，利用法律規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的使用，及時(shí)控制和審查違法的網(wǎng)絡(luò)行為，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。特別是對(duì)利用網(wǎng)絡(luò)惡意傳播虛假信息和進(jìn)行詐騙、盜取信息等經(jīng)濟(jì)犯罪，造成嚴(yán)重社會(huì)影響的組織和人員，要加大打擊力度，以此穩(wěn)定社會(huì)正常秩序，促進(jìn)經(jīng)濟(jì)快速發(fā)展。

在科學(xué)技術(shù)的快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到國(guó)家信息安全和社會(huì)經(jīng)濟(jì)的正常穩(wěn)定發(fā)展，然而計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)也在不斷變化當(dāng)中，這就要求我們順應(yīng)時(shí)代的變化，不斷進(jìn)行科技研究，改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)；加強(qiáng)整個(gè)社會(huì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)；擴(kuò)充網(wǎng)絡(luò)管理人員，提高管理人員的基礎(chǔ)素質(zhì)，加大監(jiān)管力度；完善立法程序，加大網(wǎng)絡(luò)違法犯罪的打擊力度，建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，使得計(jì)算機(jī)網(wǎng)絡(luò)更好的為經(jīng)濟(jì)建設(shè)和社會(huì)和諧發(fā)展服務(wù)。

參考文獻(xiàn)：

[1] 劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，2010（19）.

[2] 胡世鑄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識(shí)與技術(shù)， 2012（8）.

[3] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J]. 電腦知識(shí)與技術(shù)， 2011（29）.

構(gòu)建網(wǎng)絡(luò)安全體系范文第5篇

摘要：隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代，由于黑客病毒等因素造成各類(lèi)電子信息文件篡改，嚴(yán)重地破壞銀行會(huì)計(jì)信息系統(tǒng)，對(duì)金融會(huì)計(jì)信息造成安全隱患，因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義出發(fā)，分析對(duì)網(wǎng)絡(luò)條件下金融會(huì)計(jì)信息系統(tǒng)存在的主要安全隱患，提出如何建立全方位網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的框架。

關(guān)鍵詞： 會(huì)計(jì)信息系統(tǒng)；系統(tǒng)安全體系；金融會(huì)計(jì)

一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境，包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過(guò)組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門(mén)之間的信息交流和共享；二是國(guó)際網(wǎng)絡(luò)環(huán)境，即通過(guò)互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享，基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，也可以說(shuō)是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門(mén)之間，金融企業(yè)與客戶(hù)、稅務(wù)、審計(jì)等部門(mén)之間建立開(kāi)放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)，原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開(kāi)放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開(kāi)放性等特點(diǎn)，其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問(wèn)題也更加突出，互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系，金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國(guó)家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿(mǎn)足金融會(huì)計(jì)信息系統(tǒng)的安全需求，現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料，它反映企業(yè)的經(jīng)營(yíng)情況和經(jīng)營(yíng)成果，對(duì)外具有較高的保密性，連接互連網(wǎng)后，會(huì)計(jì)數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險(xiǎn)因素大大增加，網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng)，在其運(yùn)作過(guò)程中，正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒(méi)有及時(shí)升級(jí)，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無(wú)形中向外開(kāi)放，數(shù)據(jù)通過(guò)線路傳輸，某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)，都會(huì)導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于其分布式、開(kāi)放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國(guó)際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本，甚至決定了金融企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因：一是電信網(wǎng)絡(luò)本身安全級(jí)別低，設(shè)備可控性差，且多采用開(kāi)放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問(wèn)控制，通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞，但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害，造成了信息的泄露，使金融會(huì)計(jì)信息失真。

（四）金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng)，這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍，實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣，不容易集中管理，許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的，不法分子可以在網(wǎng)上任意地點(diǎn)攻擊，使金融企業(yè)不知不覺(jué)中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營(yíng)的資金，不法分子作案得逞就能弄到金錢(qián)，因此其已成為犯罪分子攻擊的主要目標(biāo)，且作案手段繁多，方法越來(lái)越高明。作案分子有以下三類(lèi): (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞，若禁不住金錢(qián)的誘惑，就會(huì)鋌而走險(xiǎn)，鉆制度不嚴(yán)的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國(guó)家資產(chǎn)或非法轉(zhuǎn)移客戶(hù)存款。( 2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn)，給金融企業(yè)及客戶(hù)造成巨大損失，跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈，內(nèi)外勾結(jié)，沖破重重關(guān)卡聯(lián)合作案。此類(lèi)攻擊后果尤為嚴(yán)重，風(fēng)險(xiǎn)最大。

三、構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測(cè)、安全反應(yīng)是構(gòu)成計(jì)算機(jī)安全管理的核心環(huán)節(jié)，各個(gè)環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系關(guān)鍵在以下幾個(gè)方面把握：

1、完善網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)

加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐，統(tǒng)

籌規(guī)劃、結(jié)合國(guó)家和行業(yè)監(jiān)管部門(mén)，重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測(cè)評(píng)、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際，借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法，加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營(yíng)規(guī)范和制度體系，加強(qiáng)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全的各項(xiàng)規(guī)章制度建設(shè)，逐步實(shí)現(xiàn)一個(gè)崗位一項(xiàng)制度，全面落實(shí)“讓標(biāo)準(zhǔn)說(shuō)話，按制度辦事”的信息安全管理準(zhǔn)則。

2、金融會(huì)計(jì)信息系統(tǒng)的物理安全的控制

建立金融會(huì)計(jì)信息物理安全控制，主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問(wèn)控制系統(tǒng)，它充當(dāng)屏障作用，保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來(lái)自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成，它執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產(chǎn)品主要包括過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種類(lèi)型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過(guò)防火墻，通過(guò)條件審查確定哪些內(nèi)容允許外部訪問(wèn)，哪些外部服務(wù)可由內(nèi)部人員訪問(wèn)。因此，防火墻以限制金融會(huì)計(jì)信息的自由流動(dòng)為代價(jià)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的安全性。第二種是反病毒技術(shù)。在金融會(huì)計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中，應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會(huì)計(jì)信息系統(tǒng)意外事故最基本、最有效的手段，它包括硬件備份、系統(tǒng)備份、會(huì)計(jì)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。

3、構(gòu)建金融會(huì)計(jì)信息保密的安全體系

（1）建立用戶(hù)分類(lèi)安全控制體系。在金融企業(yè)內(nèi)部，不同的信息使用者，由于他們的身份不同，以及他們對(duì)獲取的會(huì)計(jì)信息要求也不同，因而有必要對(duì)這些用戶(hù)進(jìn)行分類(lèi)，以保證不同身份的用戶(hù)獲取與其身份及要求相符的會(huì)計(jì)信息。對(duì)用戶(hù)分類(lèi)是通過(guò)對(duì)用戶(hù)授予不同的數(shù)據(jù)管理權(quán)限來(lái)實(shí)現(xiàn)的，一般將權(quán)限分為三類(lèi)即數(shù)據(jù)庫(kù)登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理員權(quán)限等。只有獲得了數(shù)據(jù)庫(kù)登錄權(quán)限的用戶(hù)才能進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)，才有可能進(jìn)行數(shù)據(jù)的查詢(xún)，以獲取自己所需的金融會(huì)計(jì)數(shù)據(jù)或金融會(huì)計(jì)信息，但其不能對(duì)數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶(hù)除了擁有上述數(shù)據(jù)訪問(wèn)權(quán)限之外，還可擁有數(shù)據(jù)庫(kù)的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫(kù)管理員權(quán)限的用戶(hù)他將有數(shù)據(jù)庫(kù)管理的一切權(quán)限，包括訪問(wèn)其他用戶(hù)的數(shù)據(jù)，授予或收回其他用戶(hù)的各種權(quán)限，完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類(lèi)用戶(hù)一般僅限于極少數(shù)的用戶(hù)，其工作帶有全局性和謹(jǐn)慎性，對(duì)于金融會(huì)計(jì)信息系統(tǒng)而言，會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫(kù)管理員。

（2）建立金融會(huì)計(jì)數(shù)據(jù)分類(lèi)安全體系。雖然對(duì)用戶(hù)進(jìn)行了分類(lèi)，但并不等于一定能保證用戶(hù)都根據(jù)自己的職責(zé)范圍訪問(wèn)相關(guān)金融會(huì)計(jì)數(shù)據(jù)，這是因?yàn)橥粰?quán)限內(nèi)的用戶(hù)對(duì)數(shù)據(jù)的管理和使用的范圍是不同的，如金融會(huì)計(jì)工作中的憑證錄入員與憑證的審核人員，他們的職責(zé)范圍就明顯地限定了其對(duì)數(shù)據(jù)的使用權(quán)限。因此，數(shù)據(jù)庫(kù)管理員就必須根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的數(shù)據(jù)分類(lèi)功能，將各個(gè)作為可查詢(xún)的金融會(huì)計(jì)數(shù)據(jù)邏輯歸并起來(lái)，建立一個(gè)或多個(gè)視圖，并賦予相應(yīng)的名稱(chēng)，并把該視圖的查詢(xún)權(quán)限授予相應(yīng)的用戶(hù)，從而保證各個(gè)用戶(hù)所訪問(wèn)的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。

（3）建立會(huì)計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿(mǎn)足一般系統(tǒng)的應(yīng)用要求，只是通過(guò)密碼技術(shù)對(duì)信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同，可將加密技術(shù)分為對(duì)稱(chēng)加密體制、非對(duì)稱(chēng)加密體制和不可逆加密體制三種。對(duì)一般數(shù)據(jù)庫(kù)來(lái)說(shuō)是較為有效的，但是對(duì)金融會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，僅靠普通的保密技術(shù)是難以確保金融會(huì)計(jì)數(shù)據(jù)安全的。為了防止其他用戶(hù)對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改，為防止非法用戶(hù)竊取機(jī)密信息和非授權(quán)用戶(hù)越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶(hù)端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改，是一種安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開(kāi)、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全，從而保證金融會(huì)計(jì)信息的安全性。

4、建立網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)應(yīng)急預(yù)案

制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序，提高金融企業(yè)應(yīng)對(duì)突發(fā)事件的能力，在網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低，應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程，詳細(xì)闡述應(yīng)急模式的操作步驟，建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度，網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門(mén)發(fā)現(xiàn)信息系統(tǒng)故障，應(yīng)及時(shí)通知部門(mén)負(fù)責(zé)人；部門(mén)負(fù)責(zé)人應(yīng)立即通知計(jì)算機(jī)中心；計(jì)算機(jī)中心應(yīng)立即著手查明故障原因，預(yù)計(jì)系統(tǒng)修復(fù)時(shí)間，并通知相應(yīng)部門(mén)負(fù)責(zé)人；若暫時(shí)不能修復(fù)(超過(guò)15分鐘)，應(yīng)向安全領(lǐng)導(dǎo)小組報(bào)告，由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動(dòng)緊急預(yù)案；緊急預(yù)案啟動(dòng)后，計(jì)算機(jī)中心應(yīng)通知各相關(guān)部門(mén)，啟動(dòng)緊急預(yù)案中相關(guān)的應(yīng)急措施；在故障消除后，計(jì)算機(jī)中心應(yīng)立即通知各應(yīng)用部門(mén)，并報(bào)告安全領(lǐng)導(dǎo)小組，請(qǐng)求結(jié)束應(yīng)急預(yù)案的實(shí)施；事后計(jì)算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報(bào)有關(guān)領(lǐng)導(dǎo)。

建立健全網(wǎng)絡(luò)金融會(huì)計(jì)信息安全檢查機(jī)制，加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息安全保障工作落到實(shí)處。建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患，明確責(zé)任部門(mén)和責(zé)任人，限期整改。在開(kāi)展合規(guī)性檢查的同時(shí)，應(yīng)綜合運(yùn)用檢測(cè)工具，明確安全控制目標(biāo)，加強(qiáng)深度的專(zhuān)項(xiàng)安全檢查工作，保證檢查工作的針對(duì)性、深入性和時(shí)效性。

總之，網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害，使得我們必須采取切實(shí)可行的安全對(duì)策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。

參考文獻(xiàn)：

[1]周慧.《商業(yè)銀行電子化的風(fēng)險(xiǎn)控制》.《金融與保險(xiǎn)》，2003第9期

[2]喬立新、袁愛(ài)玲、馮英俊.《建立網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)內(nèi)部控制系統(tǒng)的策略》.《商業(yè)研究》，2003年第8期

[3]劉昊.《論我國(guó)網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)及其控制》.《新金融》，2003年第1期

[4]楊周南.《論會(huì)計(jì)管理信息化的ISCA模型》.《會(huì)計(jì)研究》，2003年第10期

[5]劉貴栓.《金融企業(yè)會(huì)計(jì)信息失真探析》，《經(jīng)濟(jì)師》，2003年第1期

[6]張金城.《計(jì)算機(jī)會(huì)計(jì)信息失真風(fēng)險(xiǎn)防范》，浙江人民出版社，2003年1月第1版

[7] 謝贊恩.《中國(guó)金融信息化二十年》，《互聯(lián)網(wǎng)周刊》， 2004年第3期

[8]顧浩.《中國(guó)金融企業(yè)信息化任重道遠(yuǎn)》.《上海金融高等專(zhuān)科學(xué)校學(xué)報(bào)》，2003年第4期