網(wǎng)絡(luò)安全控制范文精選

1企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，由于計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，導(dǎo)致各國的聯(lián)系日益密切，經(jīng)濟(jì)全球化趨勢(shì)不可阻擋，在計(jì)算機(jī)不斷進(jìn)步的同時(shí)，一些不法分子利用惡意軟件、計(jì)算機(jī)病毒等威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。我國目前額信息化進(jìn)程還遠(yuǎn)落后于西方發(fā)達(dá)國家，但是我國的計(jì)算機(jī)犯罪發(fā)生率卻不斷提升。因此，我們應(yīng)該認(rèn)真對(duì)待企業(yè)信息安全存在的問題，清楚企業(yè)安全現(xiàn)狀。首先，我國網(wǎng)絡(luò)安全維護(hù)人員的技術(shù)水平整體不高，因?yàn)槲覈?jì)算機(jī)起步較晚，相關(guān)技術(shù)不太成熟，且實(shí)際工作中對(duì)計(jì)算機(jī)安全技術(shù)人員的需求不斷加大，各種安全隱患層出不窮、日新月異。導(dǎo)致目前我國的安全技術(shù)工作無法滿足社會(huì)需求。其次，我國普遍缺乏安全意識(shí)，并沒有認(rèn)識(shí)到網(wǎng)絡(luò)信息泄露帶來的嚴(yán)重后果，缺少自我保護(hù)意識(shí)和能力，多數(shù)計(jì)算機(jī)使用者并不做相關(guān)的防護(hù)措施，只憑借計(jì)算機(jī)自身安全防護(hù)系統(tǒng)進(jìn)行保護(hù)，基本上處于一種無保護(hù)狀態(tài)。

2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患

2.1計(jì)算機(jī)安全系統(tǒng)不足

目前我國自主創(chuàng)新能力還不是很強(qiáng)，很多硬件核心技術(shù)不能自主研發(fā)，還要依靠其他國家。一旦發(fā)生硬件方面的故障導(dǎo)致信息泄露，將會(huì)給企業(yè)帶來無法想象的損失。例如：文件服務(wù)器不能正常運(yùn)行，功能不完善等都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成一定的影響。由于很多企業(yè)對(duì)計(jì)算機(jī)的使用只限于對(duì)工作業(yè)務(wù)的辦理，基本就應(yīng)用很少的網(wǎng)絡(luò)功能，限制了其他功能的使用。我們現(xiàn)在所使用的操作系統(tǒng)存在漏洞，這樣的計(jì)算機(jī)一旦聯(lián)網(wǎng)就很容易被病毒和不法分子留下可乘之機(jī)，導(dǎo)致計(jì)算機(jī)中毒。

2.2操作系統(tǒng)和軟件沒有及時(shí)升級(jí)、修補(bǔ)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡(luò)的安全和保密已成為至關(guān)重要的問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行了分析，并針對(duì)各類風(fēng)險(xiǎn)總結(jié)了應(yīng)對(duì)的安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi)，與安全活動(dòng)有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡(jiǎn)單的安全措施來保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如實(shí)現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個(gè)大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后，由于系統(tǒng)的入口增多，操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大，系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用，外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響，不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式，而且安全方面會(huì)產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外，會(huì)計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn)，例如來自不法之徒的風(fēng)險(xiǎn)就有：

1利用網(wǎng)絡(luò)及安全治理的漏洞窺探用戶口令或電子帳號(hào)，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、治理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

摘要：隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開始制定時(shí)沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后,由于系統(tǒng)的入口增多,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大,系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用,外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響,不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式,而且安全方面會(huì)產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外,會(huì)計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn),例如來自不法之徒的風(fēng)險(xiǎn)就有:

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號(hào),冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素