網絡安全風險防范

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全風險防范范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全風險防范范文第1篇

計算機網絡安全主要包括“網絡安全”與“信息安全”兩方面內容。“網絡安全”與“信息安全”，即避免網絡內硬件、軟件及信息資源被非法使用。網絡安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網絡、系統及應用安全等多方面。網絡物理安全，以整個網絡系統安全為基礎；鏈路傳輸安全，重點在于保證網絡傳輸數據的真實性、機密性；網絡結構安全，主要體現為內部、外部網絡互聯時面臨的安全威脅；系統安全，即網絡操作與應用系統安全；管理安全，即通過制定和執行安全管理制度，來防范安全風險。

2計算機網絡主要的風險來源

2.1網絡系統存在缺陷

網絡系統最大的安全隱患，主要由網絡結構設備及網絡系統缺陷引起。一般，網絡結構多為集線型及星型等混合型，各結構節點處用到了交換機、集線器等不同的網絡設施。受自身技術限制，各網絡設備通常會給計算機網絡系統造成程度不一的安全風險。另外，網絡技術相對較為開放，且可實現資源共享，這就使網絡安全性成為其最大的攻擊弱點，加上計算機TCP/IP協議的不安全因素，導致網絡系統面臨數據截取及拒絕服務等安全風險。

2.2計算機病毒

計算機病毒，是執行性較強的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執行程序及相關數據文件中，很難被察覺。出發后便能取得控制系統的基本權限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現傳播與觸發。計算機一旦觸發病毒，很可能影響整個系統的運行效率，嚴重時還將破壞甚至刪除系統文件，篡改并丟失數據，給系統帶來無法彌補的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進入他人服務器，伺機非法操控、破壞他人網絡或竊取相關資料的人員。網絡信息系統存在某種缺陷，黑客往往會利用該缺陷來進入和攻擊系統。網絡攻擊手段有多種，大體表現為程序中植入木馬、網站控制權以及口令攻擊等等，特洛伊木馬程序技術，在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼，并根據用戶的網絡系統來打開該程序，試圖控制他人電腦。

3計算機網絡安全防范策略

3.1及時安裝漏洞補丁程序

現階段，很多黑客與病毒利用軟件漏洞來入侵網絡用戶，如震蕩波病毒，運用Windows內LSASS存在的緩沖區漏洞來攻擊網絡用戶，攻擊波病毒通過RPC漏洞進行攻擊等。所以，為更好地處理漏洞程序引發的安全問題，我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件，并安裝360安全衛士及瑞星等系統防護軟件，全面掃描漏洞并加以補丁。此外，應安裝過濾型、監測型等防火墻，用以保護內部網絡互聯設備，并監控監視網絡運行，避免外部網絡用戶非法入侵和破壞網絡系統。

3.2合理運用各種常用技術

3.2.1文件加密技術

文件加密技術，即避免關鍵信息及相關數據被惡意竊取或破壞，提升信息系統及其數據保密性的防范手段。根據不同的用途，我們可將文件加密技術劃分為數據傳輸加密、數據存儲加密以及數據完整性鑒別三大類技術。（1）數據傳輸加密。通常用于加密傳輸中數據流，如有線路與端-端加密等。（2）數據存儲加密。該技術可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數據失密。（3）數據完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數據內容、介入信息傳送及存取等，可保證數據的可靠性。

3.2.2入侵檢測技術

入侵檢測技術，將統計技術、網絡通信技術及密碼學等結合起來，可達到全面監控網絡與計算機系統之目標。作為主動性較強的防范技術，它可采集系統內及各網絡資源中的相關信息，并從中發現網絡侵入及攻擊行為，用以判斷網絡或計算機系統是否被濫用。一旦覺察到系統被惡意入侵，可提醒用戶采取相應的措施，以防范網絡風險。例如，記錄或自動報警，請求防火墻切斷網絡連接；或是判斷系統操作動作是否處于正常軌道等。

3.3認真執行安全管理制度

設計安全管理體制，這是保證計算機網絡安全的前提；與此同時，我們還必須認真培養安全管理意識強的網管隊伍，通過對用戶設置相應的資源使用權限及口令，來對用戶名與口令實行加密存儲或傳輸，并運用用戶使用記錄與分析等方式來維護系統安全。此外，應逐步強化計算機信息網絡安全的管理力度，重視安全技術建設，提升使用及管理人員的防范意識，在保證計算機網絡使用安全的基礎上，為廣大用戶謀利益。

4結論現

網絡安全風險防范范文第2篇

【關鍵詞】網絡環境;會計信息系統;安全風險;防范

網絡技術的發展,使會計信息系統能夠較以往更方便地提供快捷的信息服務。但是由于網絡的開放性,也給會計信息系統的安全帶來了諸多隱患。

一、網絡環境下會計信息系統安全風險分析

網絡環境下會計信息系統的安全風險主要有以下幾個方面:

(一)技術方面的風險

源自技術方面的安全風險,主要是指由于受目前硬件、軟件等技術水平的限制、計算機病毒防范技術等非人為因素而使得系統安全保護能力減弱的可能性。

1、系統安全運行的風險

網絡環境下會計信息系統安全可靠運行所依靠的基礎設施主要包括硬件、軟件、網絡和通信協議等。在硬件方面,計算機和網絡設施都存在自身功能失效的可能,也會同時受到零組件性能的限制,造成數據處理失效或信息泄露等,導致會計信息系統工作混亂或會計數據毀損。同時,軟件設計中因疏忽而留下安全漏洞,不必要的功能導致軟件過大過長造成軟件的安全脆弱,軟件不按系統的安全要求模塊化設計,軟件系統內部邏輯混亂,也會使系統的安全運行受到影響。在網絡和通信協議方面,網絡所依托的Internet/Intranet體系使用的是開放式TCP/IP協議,它以IP地址作為網絡節點的唯一標識,缺乏對通信雙方真實身份的鑒別機制,而在IP層也上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護,這些安全漏洞嚴重威脅著會計數據的安全。

2、計算機病毒侵害的風險

計算機病毒的破壞性和傳播性強,不僅可以破壞系統的數據文件,嚴重的還能破壞硬件的正常運作,給會計信息系統的安全性帶來了極大的隱患。計算機病毒主要從存儲介質、Intranet和Internet侵入系統,而Internet目前已經成為計算機病毒最大的來源,無論是用戶瀏覽網頁,還是收發電子郵件、下載軟件,都很容易使計算機染上病毒。病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防范病毒的一個重要方面,但過于強調提高系統的安全性而花費過多時間用于病毒檢查,又會使系統失去可用性和實用性。病毒與反病毒將作為一種技術對抗長期存在。

(二)內部控制局限性的風險

1、授權控制下降

在手工會計系統中,經濟業務中的每個環節都可以設置內部一系列相互聯系的授權批準程序進行控制,而在計算機會計信息系統中,對財務人員的授權是通過密碼設置與上機權限分配來進行的,這使得原來繁瑣的授權程序完全依賴于財會人員所設置的密碼進行保護。如果密碼泄露或被非法獲取,將給整個系統的安全帶來重大風險。

2、崗位分工和監督不規范

隨著信息技術的發展,會計核算環境發生了很大的變化,手工會計系統中許多不相容的工作內容在計算機會計信息系統中可以自動合并完成。如果不能有效地定義和實施會計崗位的分工和相互監督,操作人員可能越權操作,通過對程序和數據文件非法改動,導致會計數據失真。

(三)會計人員職業道德缺乏的風險

企業內部會計人員職業道德缺乏給會計信息系統帶來的風險,除了因態度不端正工作疏忽或業務水平不足等非惡意破壞因素導致影響企業會計信息的正確處理之外,更主要更大的風險來自于會計人員蓄意的電腦犯罪與舞弊,主要方式有竄改數據、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權操作等。雖然這些都能夠從加強管理、稽核或在技術上來防治,但是由于是內部人員蓄意破壞,叫人防不勝防,一旦發生,往往給企業帶來巨大損失。

二、網絡環境下會計信息系統安全風險防范

為了保證會計信息系統安全穩定運行,企業應該制定安全防范策略,將網絡環境下會計信息系統的風險降至最低。

(一)定期檢查與更新系統軟、硬件資源

依據企業財務會計工作目標選擇合適的軟件系統,采用安全性較好的數據庫管理系統和操作系統平臺,充分利用系統本身提供的安全措施對數據加以保護。及時下載軟件補丁并進行更新,監測軟件運行效果,出現問題及時反饋給軟件供應商或軟件開發部門,以便不斷完善軟件功能,提高軟件安全等級。

(二)采用網絡安全技術強化系統安全

1、建立完善的病毒防護體系

據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,企業應該使用正版軟件,并經常升級安全補丁,以防范未然。操作系統的一些輔助服務,如FTP客戶端、Telnet和Web服務器等為攻擊者提供了方便,關閉或刪除系統中不需要的輔助服務,可以減少被攻擊的可能性。安裝防火墻軟件,將安全級別設為較高級別,這樣才能有效地防止網絡上的黑客攻擊,保障計算機系統的安全。

2、安全認證與數據加密

網絡交易能為企業帶來新的商機,但同時也增加了某些敏感或有價值的數據被濫用的風險。為了保證網絡中電子交易及支付的安全性和保密性,防范交易及支付過程中的欺詐行為,可以采用數字證書提供有關身份的權威性驗證。數據加密是目前計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行交換,實現信息隱蔽,從而保護信息的安全。

(三)完善系統內部控制

1、完善內部控制與管理制度

完善會計人員職能控制、崗位責任制度等內部控制與管理制度,明確分工規定每個崗位的職責與權限,對系統操作人員、維護人員、管理人員等不相容職務做到嚴格分離,互不兼任。對會計信息系統的操作權限進行明細化管理,對各種數據的讀取、修改等權限進行嚴格限制,根據不同崗位的用戶賦予相應的操作權限,拒絕非授權用戶的訪問。同時加強財務工作人員工作規范的教育,建立良好的安全習慣,使用復雜的密碼,要求保管好自己的密碼并經常修改密碼,防止他人盜用身份進入系統。

2、加強內部審計

引進定期的審核制度,不僅審核日常的會計數據和各類財會人員的職責履行情況,還應對內部控制體系進行系統的檢查。在網絡環境下,會計數據的處理分散于企業各部門,系統隨時面臨著來自于企業內、外部的安全威脅。企業要專門設置由內部審計人員、風險分析評估人員、系統維護人員組成的內部審計小組,運用軟件技術實時監控系統運行情況,隨時分析系統運行日志文件和各種安全檢測記錄,及時發現系統的安全漏洞,并采取相應的對策。

(四)加強財務人員的職業道德教育和培訓

加強財務人員職業道德教育,增強其使命感,教育會計人員嚴格遵守和執行國家制定的財會法規,按財務制度認真進行核算和管理。加強后續教育,促使會計人員不斷汲取新知識和提高自身素養,充分認識到會計人員職業道德的重要性,自覺抵制不正之風,忠實履行財務監督職能。

參考文獻

網絡安全風險防范范文第3篇

關鍵詞：互聯網 網上銀行 高效 安全 技術 防范措施

1 概念

網上銀行（Internet Bank），是隨著互聯網的高速發展開始出現的銀行服務的新渠道，由商業銀行等金融機構通過互聯網向其客戶提供金融信息和金融交易等各種服務。網上銀行突破了傳統銀行的局限性，打破了傳統銀行業的經營模式和經營理念。網上銀行是指通過互聯網或其他共用信息網將客戶的電腦終端連接到銀行，將銀行的服務直接送到客戶家中或辦公室的服務系統，又稱網絡銀行和在線銀行。通過網絡，網上銀行能夠向客戶提供開戶、銷戶、查詢、對賬以及跨行轉賬、網上證券以及投資理財等服務項目，使客戶不受限于銀行地理環境、上班時間的限制，從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個人投資等業務時，足不出戶，這樣就大大方便了客戶與銀行之間的聯系。因此說，在網絡上，網上銀行是虛擬的銀行柜臺。網上銀行給人們的生活帶來了極大的便利與快捷，但是我們還沒有來得及去感受，就被不斷出現的黑客和“網銀大盜”將一切美好的愿望打碎。尤其近期頻繁發生的網銀錢財被盜的事件，更為網銀用戶的心頭蒙上了一層陰影。

2 網上銀行目前存在的風險

隨著網上銀行業務的發展，網絡銀行服務器暴露在互聯網上，因而它不可避免地會面臨來自互聯網上的各種安全風險，主要有以下幾種：

2.1 系統漏洞帶來的安全風險 系統漏洞往往會帶來不可預計以及不可控制的安全后果，如在2009年5月由于暴風影音軟件的一個微小漏洞導致多省發生大面積斷網事件。目前，多數在Unix操作系統上架設網銀系統，采用WebSphere等中間件和DB2等數據庫，也有一部分網銀采用了Windows系統。網銀業務賴以運轉的基礎軟件都會不可避免的且不時的出現一些系統漏洞，如果被互聯網的攻擊者利用，就會造成網銀賬號失竊或數據篡改。如果黑客利用OS系統漏洞入侵網銀系統，就會盜取客戶的身份證號碼、銀行賬號以及密碼等敏感信息，從而非法轉移網銀用戶的資金。

2.2 Web安全問題帶來的風險 由于網銀業務通常采用B/S架構，因此，網銀的引用安全與Web安全密切相關。根據知名Web安全與數據庫安全研究組織OWASP提供的報告顯示，SQL注入攻擊和跨站腳本攻擊是威脅Web業務最嚴重的兩種方式。SQL注入攻擊的原理是：程序員在編寫代碼的時候沒有對用戶輸入的數據進行合法性判斷，從而導致入侵者通過惡意的SQL命令執行，從而讀取數據以及修改權限。

2.3 數據庫安全問題帶來的風險 數據庫作為網銀系統的核心，前兩種安全風險最終也會危害數據庫的安全。但是針對網銀系統，濫用數據庫權限也會帶來安全問題，如違規越權操作以及惡意入侵等導致數據庫敏感信息失竊，并且事后無法有效追溯和審計。

2.4 DDoS攻擊帶來的安全風險 攻擊合法或非法利用互聯網上的大量其他機器是DDOS的本質，其對攻擊目標發起多對一的攻擊，并且隨著攻防對抗的發展，當前基于應用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現在網銀上，即攻擊報文占用網銀系統的服務器資源或寬帶資源，從而導致網銀業務無法正常運行。另外，利用超級網銀的“授權支付”欺詐是2013年年初截獲的新型高危騙術。騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進行“網銀授權支付”，授權騙子用另一個網銀賬戶對自己賬戶進行資金操作，短短幾分鐘內就能將受害者賬戶中的資金大量轉出，受害者損失高達數千甚至數萬元。

3 銀行信息系統安全分析及管理建議

客戶隱私、用戶權益、信息內容安全以及客戶可信接入銀行網等問題是目前銀行用戶關注的信息化安全問題，如：

全面整合銀行信息化安全建設，在此基礎上建立銀行信息安全保障、應急以及監管系統。銀行系統在考慮建設信息安全保障體系的同時，應當圍繞標準控制與管理中心的建設，以及數據與內容安全、邊界安全、信息基礎設施安全以及數字證書、業務行為監管和服務等方面進行安全建設。

以安全觀點再度審核銀行應用數據大集中的安全建設問題。同時對銀行的重點ISP、ICP的安全也應加以足夠的重視。

建立功能強大的網絡管理與標準化監管中心，這個中心要對數據管理、系統管理、網絡管理、安全管理、密鑰管理、內部人員行為監控、（agent）管理、網絡遠程服務監控和標準化執行實施統一監管。

銀行使用衛星通信的重要系統盡快實施多星、多轉發器備份、天地備份項目，為銀行系統通訊提供穩定可靠的環境。

同時銀行信息系統安全性總的原則應該是：制度防內，技術防外。所謂“制度防內”，是要建立嚴密的計算機管理規章制度、運行規程，形成內部各層人員、各職能部門、各應用系統的相互制約關系，杜絕內部作案的可能性，并建立良好的故障處理反應機制，保障銀行信息系統的安全正常運行。“技術防外”主要是指從技術手段上加強安全措施，防止外部黑客的入侵。我們在不影響銀行正常業務與應用的基礎上建立銀行的安全防護體系，從而滿足銀行網絡系統環境要求。經過對銀行系統的安全風險和安全需求分析，我們提出通過部署防火墻子系統、VPN子系統、入侵檢測子系統、服務器核心防護子系統、防病毒子系統、日志審計子系統、內網監控子系統、安全管理等子系統，并通過統一的平臺進行集中管理。

4 網銀安全風險防范措施

如何防范網銀安全風險，確保用戶資金安全無憂呢？有專家認為只有銀行、用戶攜手并進，各自采取各種防御的軟硬措施，網上銀行的黑手才能無處行竊，達到真正意義的“雙贏”局面，網上銀行的明天才會更美好：

4.1 銀行方面 ①及時升級自身信息系統。網上銀行交易系統的穩定與安全，是交易得以順利進行的基礎與保障，如果說銀行只有在出現問題以后才去彌補自身的不足，必將會被用戶所淘汰。所以，面對目前層出不窮的攻擊形式與無所不在的安全危機，只有積極、主動的不斷升級自身系統，才可以真正做到防患于未然。②加快發展網絡加密技術。銀行應盡快學習和借鑒美國等發達國家的先進技術和經驗，加快網絡加密技術的創新、開發和應用，包括亂碼加密處理、系統自動簽退技術、網絡使用記錄檢查評定技術、人體特征識別技術等。③加強公眾網上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網上銀行官方網址和服務號碼；其次，在本行網站首頁顯著位置開設網上銀行安全教育專題；第三，在客戶申辦網銀時查實是本人，并做好風險提示，最好是印制并向客戶配發語言通俗，形象直觀的網上銀行安全宣傳折頁或手冊，讓客戶了然于心；第四，在網上銀行使用過程中應在電腦屏幕上向用戶醒目提示相關的安全注意事項等。

4.2 客戶方面 ①保護好網上銀行的信息。拿到銀行給的初始密碼，第一件事就應該是改掉這個密碼，并且定期修改電子銀行的登錄密碼和U盾密碼；在任何情況下，絕對不要將網銀用戶名、密碼和動態口令等網銀資料透露給他人。②做好交易記錄。對于網上銀行辦理的轉賬和支付等業務，客戶應當做好記錄并且定期查看“歷史交易明細”，定期將網銀業務的對賬單打印出來，如果發現賬務錯誤或交易異常，立即與銀行聯系以避免損失。③謹防釣魚網站。我們應當將正確的銀行網址收藏起來，盡量不要通過“超鏈接”進入銀行系統且進行操作。此外，為了防止一些不法分子惡意模擬銀行網站來騙取賬戶信息，客戶應當留意登錄的網址與法定的網址是否相符。④不要把所有銀行卡都綁定網銀。建議客戶只綁定一張或兩張儲蓄卡，且不要在卡里留太多的金額，這樣從根本上大大降低了風險存在的可能性。⑤健全軟件。為了防止黑客竊取個人賬戶信息，建議客戶在個人電腦上安裝防火墻程序并經常升級。此外，及時更新下載Windows操作系統的補丁程序以防止他人利用軟件漏洞進入計算機竊取資料。

參考文獻：

[1]張健.網上銀行安全防范工具可行性探析[J].武漢船舶職業技術學院學報，2008（04）.

[2]陳朝暉.我國網上銀行發展之法律問題[J].石家莊經濟學院學報，2007（01）.

[3]黃小虎，文斌，胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（04）.

網絡安全風險防范范文第4篇

前言：隨著信息技術的高速發展，互聯網越來越被人們所重視，從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高，網絡在企業中所處的位置也越來越重要，系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

一、醫院網絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫院網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.2.3、口令攻擊。例如，Unix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

2.2惡意攻擊

這是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

二、構建安全的網絡體系結構

1.設計網絡安全體系的原則

1.1、體系的安全性：設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統的高效性：構建網絡安全體系的目的是能保證系統的正常運行，如果安全影響了系統的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件，它們也會占用網絡系統的一些資源。因此，在設計網絡安全體系時必須考慮系統資源的開銷，要求安全防護系統本身不能妨礙網絡系統的正常運轉。

1.3、體系的可行性：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網絡安全體系時，必須考慮企業的業務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發展。

2、網絡安全體系的建立

網絡安全體系的定義：網絡安全管理體系是一個在網絡系統內結合安全技術與安全管理，以實現系統多層次安全保證的應用體系。網絡系統完整的安全體系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠，確保應用系統正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統設備，干擾系統的正常運行。

(2)防止內部用戶通過物理手段接近或竊取系統設備，非法取得其中的數據。

(3)為系統關鍵設備的運行提供安全、適宜的物理空間，確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。

網絡安全性主要包括以下幾個方面：

(1)限制非法用戶通過網絡遠程訪問和破壞系統數據，竊取傳輸線路中的數據。

(2)確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術，對應用系統中的數據進行安全保護，確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統，利用操作系統的安全特性。

三、網絡安全的技術實現

1、防火墻技術

在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據，對進出網絡的訪問行為進行控制和阻斷，封鎖某些禁止的業務，記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等，應根據不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網絡和設備的訪問，防止內部訪問者對無權訪問區域的訪問和誤操作。

我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

3、防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業務的前提下，關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫院網管可以在CISCO路由設備中，利用CISCOIOS操作系統的安全保護，設置用戶口令及ENABLE口令，解決網絡層的安全問題，可以利用UNIX系統的安全機制，保證用戶身份、用戶授權和基于授權的系統的安全，:對各服務器操作系統和數據庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠程登錄主機，以防非法用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復技術

備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施，有些重要數據還需要采取異地備份措施，防止災難性事故的發生。

5、加密和認證技術

加密可保證信息傳輸的保密性、完整性、抗抵賴等，是一個非常傳統，但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。

6、實時監測

采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為，包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

7、PKI技術

公開密鑰基礎設施(PKI)是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI可以提供的服務包括：認證服務，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(抗抵賴服務)，特權管理，密鑰管理等。

網絡安全風險防范范文第5篇

關鍵詞：網絡經濟 經濟風險 形成因素 財政風險 監管風險

信息時代我國經濟的內涵

（一）信息化時代經濟的新詮釋

信息化經濟又可以說是網絡經濟。網絡經濟并不是一些簡單的部門經濟或者行業經濟，不是簡單的以網絡運行為基礎的經濟，亦不是因網絡發展而派生的經濟。網絡經濟是一項系統的經濟，是以實現經濟建設的高速化、網絡發展充分應用于各個經濟建設環節的經濟。與此同時，網絡經濟減少了人為干預，使貿易的自由化程度增大，經濟風險也隨之到來（劉恩嘉，2012）。

網絡經濟的概述并不真正理解網絡經濟的運用，這時需要我們對不同形式的經濟進行對比分析，才能真正實現網絡經濟的界定分析，并進行充分的應用（謝芳，2007）。知識經濟充分運用生產知識、生產信息等進行合理分配，建立以知識推動生產的發展體系，只有建立在知識經濟的前提下，網絡經濟才有充足的結構體系支撐，并有了發展的內核。相同的，信息經濟提供了充足的信息技術支撐，實現了高速化發展的信息來源。

（二）網絡經濟發展的重要特征

1.網絡經濟具備有多樣性。網絡經濟內容眾多且有明顯的滲透性。這導致網絡經濟在工業、農業的投入較多，服務業的運用也逐年增加。特別是網絡經濟促進了高科技電子行業、金融業、商業、通訊業以及科學研究等發展，使我國生產力發展愈發需要網絡經濟的支持。可以說，信息時代的經濟競爭便是網絡競爭，依靠知識和技術的競爭更加有利于資源與金錢的競爭（陳禹，2013）。

2.網絡經濟涵蓋虛擬經營。虛擬經營成為近年來重要的經濟發展方式，也是推動網絡經濟發展不可取代的因素。當網絡銀行開通后，我國出現了大量的網絡購物平臺，使網絡經濟的發展再上一層樓。支付寶等虛擬網絡支付平臺出現后，占據了中國互聯網第三方支付平臺一半以上的份額，對金融發展的影響不可忽視。當然，虛擬經營與現實經營相結合，才能發揮信息化經濟運行的一體化。本文通過數據（如表1、圖1所示）表明網絡經濟的增長時態，體現網絡交易的增長變化。

3.網絡經濟具有成長性。從上文的數據中便能得出結論，我國網絡經濟具有成長性。網絡經濟的成長性來自于網絡經濟的便捷化和高效化，也正是近年來經濟發展的方向之一。可以說，網絡經濟的成長性與用戶的反饋息息相關，如果有正面的用戶反饋，則將會作用于更多的用戶，促進發展；相反，如果有部分用戶給予否定的評價，則會反作用于后面的用戶，導致危機的出現（呂思新，2008）。因此網絡經濟的成長不可估量，這也正是它出現風險的重要來源。

信息時代我國網絡經濟風險種類以及成因分析

（一）財政風險

財政風險是網絡信息化經營數量增加過多所致，同時與經濟全球化非對稱性相關。網絡經濟大部分經濟活動是需要借助于網絡交易平臺來進行的，而這些交易平臺的存在導致了電子商務數量的增加，大大沖擊了傳統的經濟貿易模式。由于網絡經濟的諸多優良特性廣受人們青睞，導致傳統貿易的數額逐年減少，直接影響了當前稅基。特別是一部分網絡經濟交易避開了“納稅區”，導致納稅款的減少，并且查稅難度也逐漸加大，給政府財政管理造成安全隱患。其次，網絡經濟促進了經濟一體化的發展，導致我國經濟風險跟隨經濟全球化，我國經濟受到西方國家金融危機的影響就越大。網絡經濟容易受到網絡的約束和影響，特別是網絡的“交叉感染”使網絡經濟容易出現網絡漏洞，譬如計算機病毒、網絡“黑客”攻擊等（孫文遠，2012）。再者，虛擬貨幣的出現給現實貨幣流通造成嚴重的影響，如果不能權衡虛擬貨幣和現實貨幣兩者的關系，極有可能導致貨幣政策監管失控，造成不可估量的經濟損失。

（二）監管風險

網絡經濟涉及面非常廣，部分企業網絡經營管理人力不夠，導致出現了監管風險。監管風險分為內外監督兩部分。據調查，有80.15%的網絡非法行為是企業內部人員操作，給企業和網絡用戶造成嚴重的不穩定影響。同時，監管不力還導致企業不能積極地實現企業與經濟變革的接軌，企業內部管理制度缺失，商業機密泄露和經濟損失便在所難免。從我國當前部分網絡企業來看，缺乏系統的監管部門，不能及時有效地對外界出現的狀況做出全面的調整。從統計來看，百分之九十的網絡企業信息防控都存在不足，如果不能實現有力的監管，就極有可能導致風險的爆發。外部監管的困難在于交易網絡化、信息化、交易變化性大、消費者信息不能完全確保正確等（杜雷鳴，2005）。

（三）技術風險

技術風險指的是技術漏洞而導致網絡經濟出現的風險。一般來說，技術風險的構成因素包括網絡攻擊、網絡病毒感染、技術漏洞等。技術風險是影響網絡經濟的關鍵風險之一，如果不能克服技術風險，將會給網絡經濟帶來災難。技術風險又包括以下幾點：

1.網絡硬件、軟件風險。硬軟件風險在于破壞硬軟件或者利用軟件漏洞所造成的風險。包括計算機、服務器設備的破壞，計算機病毒和黑客干擾。特別是部分企業進口一些不正規的計算機部件，使計算機硬件使用壽命出現安全隱患。更嚴重的是，部分硬件在出廠時便被預先設置計算機病毒等，給使用企業帶來威脅。我國網絡使用規模位居世界第三，但是由于網絡基礎設施建設并不完善，可操作平臺相較發達國家較低，極難確保網絡使用的安全性。發展硬軟件迫在眉睫，可見硬軟件風險還會在一定時期內給網絡安全帶來損失。

2.網絡運行風險。運行風險體現在人們沒有科學的網絡操作意識，有高達百分之八十的運行風險是來自于不正當的網絡操作。正確的網絡運行操作能夠有效地減少網絡病毒和黑客的攻擊，能夠有效地減少網絡數據傳輸安全。與此同時，還能確保網絡信息傳輸的可靠性，對減少技術風險有著不可取代的作用。

（四）信息風險

信息風險指的是因為網絡信息的虛假性和不準確性等帶來的風險。虛假的網絡信息成為網絡詐騙的必要條件，只有遏制虛假網絡信息的傳播才能有效地發現詐騙信息并及時處理。據2012年統計，我國出現的網絡詐騙額高達300億人民幣，并隨著時間的推移，網絡詐騙的數額和數目也逐漸加大。伴隨著電子網銀的發展，快捷支付已經成為眾多網民網絡付款的重要方式，然而快捷支付所出現的漏洞也是巨大的。只要非法份子掌握了用戶的銀行卡號碼、身份證號碼以及手機號碼就有可能破解用戶的網上支付平臺，從中進行非法操作。這也是由于用戶沒有妥當保存好個人信息導致的。

信息時代我國網絡經濟風險化解對策

（一）普及網絡安全意識并提升風險防范能力

上文筆者便提到，有很大部分的技術風險和監管風險都來自于企業內部，因此提高企業內部員工的基本網絡安全意識是必要的。普及網絡經濟的風險，使員工清楚地認識到風險的重要性，并把網絡風險防范當成工作的一部分。建立網絡安全教育平臺，全面提升員工的風險防范素質；同時，要加大道德教育的力度，強化責任感，把保障企業安全和用戶安全當成自己的本職工作，學會尊重用戶的個人隱私和保護用戶信息安全。定期進行安全操作技能考核，確保企業員工在長期內提高防范敏感度，只有這樣才能把網絡經濟風險防范到極致。

（二）建立健全網絡安全監督機制

沒有規矩不成方圓，網絡經濟的風險防范需要健全的監督監管機制來執行。這要求我們國家建立網絡經濟風險監管機構，可以選取部分網絡經營企業和實體經營企業經營加盟。根據我國的實際情況定制網絡風險管理戰略、監督管理策略、運行監督規定以及其他相關規定，完善國家網絡經濟安全防范制度。除此之外，國家還要強化稅收監督，針對稅收問題定制相應的征稅管理公約，修訂和完善網絡經濟稅收法，避免出現網絡經濟“免稅區”。以網絡交易和支付平臺為重點保護對象，定制相應的網絡保護法律，明確電子支付平臺的職能和作用等。

（三）增加網絡安全技術研發投入

網絡硬軟件安全是網絡安全的必然保障。因此增加網絡安全技術研發的投入是提升網絡安全的必要做法。這要求我們提升網絡硬軟件建設水平，加大資金投入以提升企業硬軟件的整體水平，完善網絡經濟運行的基本投入。加大網絡安全技術研發的投入適用于以下方面：提升信息安全研發、防火墻建設、網絡數據監控研發、內部數據保密建設、網絡設備引進等。通過技術研發和技術引用實現企業的保密、反病毒等能力，提升企業網絡風險整體防范水平。

（四）加強網絡合作和網絡互助

經濟全球化使全球經濟合為一體，單獨依靠個別企業的成長是遠遠不夠的。特別是網絡經濟的全時空性更加要求企業加強全球合作和網絡互助。因此需要建立一個全球網絡經濟安全機制，使全球網絡風險判斷有相同的標準。當個別企業或者國家出現網絡金融危機時，給予相應的援助和技術支持。加強網絡合作能夠增加風險權衡能力、提升企業的整體抗風險能力。同時加強網絡合作還能實現個別企業的技術和設備升級、提升企業整體風險防范水平。

（五）完善網絡保險制度

網絡經濟是無形的，但是它的作用是巨大的。如果一個網絡運營企業沒有充分的保險作為前提，一旦出現風險經濟損失便難以挽回，這時就需要保險來減少經濟損失。網絡企業購買保險也是風險防范的重要步驟。本文以支付寶為例子：支付寶打造的余額增值服務。把錢轉入余額寶即購買了由天弘基金提供的增利寶貨幣基金，可獲得收益。余額寶在創造收益的同時，還可能會有風險。當然，這些風險是由支付寶和由眾安保險承保，被盜100%賠付，可見保險的重要性。

綜上所述，網絡經濟儼然已經成為當前信息時代經濟的發展新趨勢，我國的網絡經濟方興未艾。應建立并完善相應的國家網絡監督管理機制，增加網絡技術研發投入、努力建立網絡合作，進而提升企業的整體風險防范水平，為我國經濟健康可持續發展貢獻力量。

參考文獻：

1.劉恩嘉.信息時代經濟發展策略[N].北方時報，2012（2）

2.謝芳.網絡經濟系統風險及其模型[D].南京信息工程大學，2007（5）

3.陳禹.中國經濟向何處去―就信息時代經濟規律的三點想法[J].中國信息界，2013（6）

4.呂思新.關于我國經濟風險現狀、成因和對策[J].管理世界，2008（2）