網絡安全風險防范范文

前言：我們精心挑選了數篇優質網絡安全風險防范文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：信息；網絡安全；風險防范；模式

前言

隨著網絡普及率逐年成長，為了提高信息的傳輸與存儲效率，各行各業中信息網絡管理已得到充足的應用，也極大地促進了企業信息管理效率。但是由于網絡攻擊也層出不窮，已嚴重威脅到網絡信息的安全，其中分布式拒絕服務攻擊是常見的威脅之一。為了確保企業自身的網絡安全，建置入侵防護系統為不可或缺的方法。由于開放原始碼（OpenSource）軟件的興起與其可客觀化的功能性，使得免費的入侵偵測系統軟件——Snort廣受歡迎。Snort在應用上多以入侵偵測的角色為主，通過偵測到攻擊產生警訊后，通知管理者或SIEM（SecurityInformationEventManager）設備，但此方式并無法在面對攻擊時，實時地阻斷攻擊來源。Snort可通過部署的架構方式或統計信息地址的權重來判斷其是否遭受攻擊，但若核心的偵測引擎與規則無法偵測到此類攻擊，會導致偵測效率不佳[1]。

1當前信息網絡面臨的安全風險問題

阻斷服務（Denial-of-Service，DoS）攻擊是一種阻絕的攻擊方式，這類攻擊會使被害者如計算機、服務器或網絡系統，無法提供可用的網絡資源。大部分阻斷服務攻擊利用大量的聯機請求來癱瘓被害者的計算機、服務器的網絡頻寬或聯機資源，達到拒絕服務之目的。分布式阻斷服務攻擊則是通過如木馬、后門程序，事先入侵大量計算機并植入傀儡，在同一時間對感染計算機或服務器啟動攻擊指令，對被害者計算機執行阻斷服務攻擊，達到影響合法使用者存取的功能[2]。當有大量的Half-OpenConnection發生時，因為其聯機緩沖區已經滿載，目標計算機將無法再接收新的聯機請求。對于這樣的行為，多數的計算機均設有Timeout機制來預防，也就是當設定的時間間隔內未收到ACK封包，就切斷該聯機釋放緩沖區的資源，以接收新的聯機請求。每一個狀態的信息若觸發的事件等級小于或等于原提升狀態的等級事件，則仍停留在原狀態。此外，每一個信息地址紀錄有其點數值，此點數值會逐日遞減，直至點數為零。因為攻擊的發生通常會在短時間內，如一周、一個月，而不會間隔太長的時間。通過將Snort的入侵事件紀錄進行分級，同時將所紀錄到的信息地址進行分級，建構一個信息地址狀態數據庫儲存，提供管理人員不同層級的紀錄數據，減輕管理人員負擔，并能實時監控網絡的入侵行為[3]。傳統的分布式阻斷服務攻擊是先入侵多臺計算機主機，然后利用這些主機同時對目標計算機進行攻擊，達到妨礙合法使用者無法存取資源之目的。因為此類攻擊技術門坎不高，有許多黑客將其制作成單一工具，使得許多人也可通過此類工具進行攻擊，大多稱其為腳本小子。PacketSniffer的功能如同電話竊聽一樣，差別在于它是竊聽網絡上的信息，而非語音。所謂網絡信息即是信息地址流量，這些流量中也包含較高層的通訊協議，包含TCP、UDP、ICMP、信息地址Sec等，許多Sniffer工具會將這些不同的通訊協議轉換成人類可讀的信息。Snort的第一個組件即是Sniffer，它能將收集到的封包直接轉存至Logger，也能交由下個組件——Preprocessor，供后續分析使用[4]。當封包進入Preprocessor后，這個階段的任務便是分析封包流量的行為。Snort的Preprocessor包含許多的Plug-ins，如HTTPPlug-in、PortScannerPlug-in等。這些Plug-ins會逐一針對封包做特定行為的檢查，一旦符合行為規范，便將這些封包再傳送至下一個組件─DetectionEngine。

2信息網絡面臨安全風險的防范措施

2.1強化個人端或伺服端的計算機主機安全

強化個人端或伺服端的計算機主機安全永遠是防御各類網絡攻擊的最佳方案。然而，信息安全的核心雖在于人，也就是人員對信息安全的素質，但此部分卻也是最難以實現的。因為有時為了便利性，我們可能就會選擇犧牲某些可以保護我們計算機的方式，比如操作計算機使用管理者賬號登入、減少惱人的操作提示窗口。但當減少此惱人的行為，也等同給予黑客減少這個繁瑣的管理者密碼輸入提示[5]。優良的服務質量除了自身系統平臺穩健外，更須防范外在的網絡攻擊。因為一旦遭受攻擊如阻斷服務，短時間內便可能損失極大的利益，甚至會造成使用者的不信任感。

2.2啟用Snort的規則偵測

NIDSMode則是啟用Snort的規則偵測，讓每個流經Snort的封包進行規則比對與檢測，當發現有符合規則定義時，即產生警訊（Alert），告知管理人員當前網絡出現疑似攻擊的情況。Preprocessor對IDS而言是一個很重要的特性，因為它可以自由地啟用或停用，達到資源配置或警訊多寡的目標[6]。比如說，當架設完Snort作為IDS后，發現有大量且持續性的PortScan警訊，假如管理人員明確知道自身網絡環境是安全的，可忽略這些警訊，那么就可進入Preprocessor停用PortScannerPlug-in，Snort將不再產生PortScan的警訊，但其它的Plug-ins仍舊維持正常運作，不會有所謂的非全有即全無（All-or-nothing）特性[7]。

2.3加強云平臺自身的網絡安全防護

云平臺自身的網絡安全防護特別是對海量數據安全的防護將面臨著挑戰[8]。另外是云平臺的安全審核和管理機制問題，目前大多數云服務商的安全審核機制并不完善，用戶租用后作何用途，云服務商并不清楚知曉。也未作嚴格審核或周期性檢查，因此出現黑客在云平臺部署釣魚網站、傳播惡意代碼或發動攻擊的情況，如不及時加強管理，未來這種現象將繼續增多。

3實施效果

通過強化個人端或伺服端的計算機主機安全、啟用Snort的規則偵測、加強云平臺自身的網絡安全防護等相關信息網絡安全風險防范措施，利用強化個人端或伺服端的計算機主機安全強化內部安全信息防范，同時利用Snort的規則偵測安全危險源，加強云平臺的網絡安全防護保證外部網絡環境的安全，由內而外的建立信息網絡安全防范模式，可以構建全面、科學、高效、合理的網絡安全管理體系，強化安全管理水平，對危害信息網絡安全的風險起到一個重要的攔截作用，充分保障信息的安全性，保障其不受到惡意程序的攻擊，避免了信息的破壞、惡意修改及其泄漏等安全問題。同時這些舉措也有助于強化信息網絡產業的管理與監督，確保信息網絡系統的正常運行。

4結論

不論網絡的形態、種類如何發展，不論網絡的技術如何變化，其影響的范圍將越來越廣，使用的人群越來越多，存在的各種風險與危害也將越來越大。因此，加強對泛在網中各類技術及管理方法的研究，構建統一標準的互聯網信息安全保障體系是十分重要的。本文主要論述了將現有網絡中的各種技術及管理方法，將其融合到互聯網中，充分利用已有的技術來保障互聯網的安全運行。

參考文獻：

[1]李依琳.網絡會計電算化的信息安全風險分析及防范策略[J].當代經濟，2017.

[2]楊巍.信息網絡安全風險防范模式探析[J].黑龍江科技信息，2017.

[3]李華，胡菲.網絡信息安全的社會風險防控[J].蘇州市職業大學學報，2016.

[4]段利均.信息共享與供應鏈網絡安全風險的關系研究[J].商場現代化，2016.

第2篇

（1）業財一體化

財務信息化是在不斷進步的，在發展的過程中，企業中的財務部門與其他相關部門之間不再是各自為政，而是有了更多聯系與合作，企業內部的業務流程、財務流程以及管理流程實現了交匯融合，企業內部的各類數據，不同部門之間都是共享的，這樣可以讓員工更加了解企業的經營狀況，真正實現業財一體化和協同化。

（2）核算動態化

企業每天的經營活動是不斷變化的，隨之產生的業務材料也會在系統中進行上傳和更新，與此同時，財務處理是跟隨經營業務在不斷變化的，由此可見，企業中的財務會計核算工作具有動態化的特征。

（3）集中管理

現如今互聯網技術更加完善和成熟，在這種條件下，財務信息系統有了新功能，可以進行遠程操作，這種不受時間地點限制的技術，幫助企業可以在任何一個時間點去調取想要的數據信息，而且也可以對經營業務做到隨時追蹤和調查，這種技術會讓數據分析的處理效率得到較大的提高，并且在企業進行決策的時候，會為其提供更多幫助，這樣對企業的內部資源整合有著非常大的幫助，能夠有效促進管理水平的提升。

2財務信息化中的網絡安全風險

（1）硬件系統方面

硬件系統是企業實施網絡財務信息化的重要前提，只有硬件系統過硬，才能讓財務信息化的實現和運行更加順利。但是如果硬件系統出現了問題，那么將會直接影響財務軟件的工作。尤其是硬件系統中負責存儲工作的部分出現問題，那么保存的數據都會有丟失的風險，這將會嚴重影響財務工作的推進。

（2）軟件系統方面

軟件系統是企業網絡財務信息運行的基礎，企業要想提升網絡財務信息系統的工作效率，首先要保證系統的平穩化運行，而要做到這一點，需要的是更加成熟和完善的軟件系統。不僅如此，網絡財務軟件的使用不是暫時的，而是長時間持續使用。我們都知道，企業中的財務政策、管理要求等都是跟隨形勢在不斷變化的，如果此時財務信息系統沒有跟隨這些信息的變化而變化，長此以往會影響工作的效率，這對財務信息工作來說是不利的，對其及時性特點的發揮造成了阻礙。

（3）網絡環境方面

網絡的特點之一就是開放性，網絡環境也是開放的，在網絡中有各種各樣的信息和用戶，這些用戶在通過網絡獲取信息的時候，存在很大的風險和隱患。一方面，網絡中的用戶不乏惡意訪問者，其通過不正當的網絡手段攻擊企業網絡系統，獲得企業的機密信息，這種類似的情況會讓企業財務系統存在非常大的安全隱患，非法入侵的風險是隨時都存在的；另一方面，網絡環境有好有壞，不同信息的交織使其更加復雜化，因此風險指數直線上升。比如網絡病毒越來越多，且很難對其進行全面的防范。網絡病毒具有傳播范圍廣、破壞力強、危害大的顯著特點。與此同時，網絡環境下的財務信息系統與通信線路是否穩定也有著莫大的聯系。

（4）數據存儲方面

第一，財務數據的存儲，過去更多是紙質保存，但是財務管理融合信息技術以后，存儲的方式便不再僅僅依靠紙質了，電子存儲被財務管理更多地運用。但是在紙質向電子存儲過渡的階段，很多原始數據會有丟失的情況，甚至還會出現被盜和損壞。第二，財務系統中錄入的數據，有一部分屬于機密數據，會設置訪問權限或者加密等，這樣做可以大幅度提升機密數據的安全性，但是也會讓數據的提取工作出現更多麻煩。當信息沒有在規定時間錄入到系統中的時候，那么在查詢信息的時候會有無法查詢的情況，甚至會計檔案在信息系統中進行保管的時候，也承擔著一定的風險。第三，財務系統更多依賴互聯網技術，財務系統信息化的特征越來越明顯，系統存儲的各項數據隨著時間的延長，數量是在不斷增長的，所以存儲設備如果容量太小，就無法儲存更多的數據信息，擴容工作是必須要做的，如果擴容不及時，那么數據就不能順利儲存，而且數據量超過存儲容量的時候，會讓系統的運行出現更大的問題。

（5）人員責任方面

財務管理信息化的形勢愈加明顯，并且網絡財務信息系統已經在企事業單位中得到了廣泛的普及，在這種條件下，財務人員的個人專業能力和素質需要隨之提升的，在具備專業會計技能和財務技能的基礎上，更需要具備計算機網絡等相關技能。很多企業中年長的會計人員因年齡大，接受新鮮事物的能力比較弱，所以對計算機網絡知識不能全盤接受，甚至會有抵觸的心理，這會讓其工作受到影響。另外，還有一種現象是財務人員的財會技能比較弱，并且沒有較強的安全風險防范意識，對待工作的責任心不足，在工作中頻繁失誤。除此之外，權限劃分的問題，內控監管的問題等，都是導致機密數據遭到泄漏和非法篡改等風險產生的重要原因。

3防范財務信息化網絡安全風險的有效策略和方法

（1）提升財務信息化系統軟硬件設施的穩定性

財務信息化能夠順利運行，需要網絡系統具備穩定性。為了保證網絡系統的穩定性，企業要從網絡的軟件和硬件兩方面進行加強。硬件方面需要在日常管理和維護工作中進行加強，指派相應人員對其負責，在企業內部形成并落實定期檢查和維修網絡硬件的制度，這樣做能夠最大程度上保證網絡硬件設施能夠更加安全穩定，確保財務信息化的水準和質量，降低硬件風險；軟件方面，相關人員管理維護意識要逐步培養，維護制度也需要進一步完善和加強，對于網絡軟件的運行需要特定人員的監督，當發現軟件系統的運行出現異常，需要在第一時間進行處理。另外，信息操作系統的調整和升級也是需要不斷重視的，將政策的變化等在軟件系統中隨時更新，在充分保證與時俱進的基礎上，促進軟件系統更加符合企業發展的需要。

（2）制定和完善管理制度

只有在企業內部建立完善相關管理制度，才能讓網絡安全風險防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設備和數據的使用要求進行更加具體的規定；其次，要保證訪問系統操作程序的穩定性，相關的標準要更加明確，同時操作人員使用財務系統的操作權限和流程也是需要進一步規范的；最后，為了促進檔案管理工作的全方面和全方位等要求的實現，需要將檔案管理制度進行確定，同時把財務系統內的數據、資料以及文件等列入檔案保管范圍中。

（3）提升安全風險防范和應急補救的力度

財務信息系統安全風險的防范工作要做到位，進而才能讓網絡運行環境更加安全和穩定，對于此，企業需要做好防護工作，還需要對信息系統的安全監測進一步加強，另外，要借助訪問控制技術、防火墻技術以及信息加密技術等手段，將網絡抵抗外部侵襲的能力進行增強，從而讓網絡系統可以更加安全穩定，網絡中的數據資源的安全也能得到保證。不僅如此，企業對于安全風險的應急補救工作也需要加以重視，為了降低不良現象帶來的嚴重后果，以及在最短時間內將不良現象持續的時間縮短，需要針對各項安全風險隱患，制定好具有針對性的應急補救措施，進而讓企業的損失降到最低。同時企業也能在風險中獲得更多經驗，將內部的技術和管理制度進一步完善，防止相似問題的出現。

（4）做好檔案管理工作

首先，在財務信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進一步完善，檔案的保管工作要做到專人負責，同時，檔案保管還需要在等級、管理和查詢等方面做出努力；其次，為了檔案數據損失的風險能夠降到最低，需要制定實施檔案定期備份，將數據文件在第一時間做好妥善的保存；再次，為了在今后使用財務信息系統的時候能夠更加方便查詢和故障恢復的操作，需要將隔代數據兼容的問題處理好，原始數據以及重要數據信息，需要通過不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進行數據備份，還需要在數據管理的時候將原始數據和備份數據進行異地管理，兩份數據資料需要在不同的地點保存好，加強保密的工作。

（5）確定并落實崗位責任制

企業財務信息化的推行，要將工作人員的崗位責任制度進行落實，從崗位職責入手，明確操作者的使用權限，同時操作流程和工作流程需要事先確定好，這樣能讓財務管理人員明確工作的職責和范圍，將網絡安全風險在源頭上進行遏制。

第3篇

關鍵詞：計算機；網絡安全；風險防范；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0056-01

一、計算機網絡安全的主要問題

（一）網絡防火墻的局限性

在計算機網絡的使用過程中，網絡防火墻雖然能在安全性上起到一定的保護作用，但不能完全對網絡安全起作用，很多時候對來自網絡內部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網絡在使用過程中需要相應的系統與軟件支持，以保證信息的存儲、傳送和接收。各種軟件的設計不同，針對的作用也不同，在使用過程中不可能以同一種方式去進行網絡安全保護，每一種軟件也都存在著不同的系統漏洞，網絡黑客就是利用了這些漏洞對計算機網絡或計算機系統進行破壞或侵入。由于計算機網絡安全產生的破壞促使計算機網絡安全技術得到了大家的重視，并使計算機網絡安全技術得到了快速發展。

（二）網絡的多重性

計算機網絡是全球網絡，在對網絡進行攻擊的敵人不光來自于本地區用戶，它包括全球每一個用戶，不受時間和空間的限制；計算機網絡面對全體用戶開放，這就使我們無法預測到網絡受到的攻擊來自何方，進行何種類型的破壞；網絡的使用具有很大的自由度，用戶可以通過網絡結點自由上網，并進行和獲取各類信息。

二、計算機網絡安全技術的種類

計算機網絡安全技術隨著計算機技術應用的范圍越來越廣也在不斷地發展，不斷更新的計算機網絡安全技術使計算機網絡安全問題得到了不斷的改善。

（一）虛擬專用網技術

虛擬專用網（Virtual Private Network ，簡稱VPN）指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。虛擬專用網技術是對行業內部局域網絡的改善，它可以幫助用戶進行遠程訪問，行業內部各機構構建局域內專用網絡安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術

防火墻是指由一個有軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間構造的保護屏障。它是一種隔離控制技術，在某個機構的網絡和不安全的網絡之間建立一個安全網關，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出，以達到保護網絡信息不受到非法用戶的侵害。防火墻技術從原理上可分為包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻四種，它們之間防范方式各不相同，根據具體需要可采用其中一種或混合使用。

（三）安全掃描技術

安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機和數據庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網絡和主機中存在的薄弱點，防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監視網絡上的入侵，但是能夠測試和評價系統的安全性，并及時發現安全漏洞。

三、計算機網絡安全風險防范措施

近年來，網絡黑客活對網絡攻擊的事件越來越多，這就要求我們的網絡安全技術更加完善，以應對各種侵入事件的發生，達到保護網絡信息安全的目的。

（一）入侵檢測技術

入侵檢測技術能夠幫助計算機系統應對網絡攻擊，提高了系統管理員的對網絡安全的管理能力，以確保信息安全基礎結構的完整性。它從計算機網絡系統中的各關鍵點收集傳遞的信息，并對傳遞過程中的這些信息進行分析處理，以達到檢查出網絡中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術是在不影響計算機網絡各項性能的情況下對網絡進行實時監測，從而完成對內外部攻擊和誤操作的實時保護。入侵檢測系統可以使系統管理員隨時了解程序、文件和硬件設備等網絡系統的任何變化，還可以為網絡安全策略的制訂給予一定的幫助。使用的過程比較簡單，可以使工作人員很容易地獲得網絡安全。入侵檢測的規模是根據對網絡產生的威脅和對安全的需求的不同而設置，在入侵檢測系統在發現被入侵后，能夠及時作出響應，確保網絡安全。入侵檢測技術是一種主動性的安全防護技術，提供了對內外部攻擊和誤操作的實時保護，在網絡系統受到侵入之前進行攔截。從國外市場入侵檢測產品的快速發展可以看出，入侵檢測技術受到人們的高度重視。國內入侵檢測產品發展較慢，急需具有自主版權的入侵檢測產品的迅速發展，入侵檢測產品的發展仍具有較大的提升空間。

（二）防范IP地址欺騙技術攻擊

IP欺騙技術也就是偽造某臺主機的IP地址的技術。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機，而這臺主機往往具有某種特權或被另外的主機所信任。網絡黑客在進行攻擊時都是先對我們的主機信息進行偵察，以獲取主機在網絡中的IP地址，有取具體的IP地址，就可以使這個IP地址成為他的攻擊目標，并向這個IP發動攻擊。在防止IP地址被欺騙攻擊可以在連接到網絡時采用服務器的方法，從而保證網絡安全。服務器的就是在客戶機和遠程服務器之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先獲取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。在使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。

四、提高計算機網絡信息安全的優勢