会计核算内控漏洞及应对篇1
【关键词】资金安全漏洞危害成因对策
一、企业资金安全漏洞表现形式及危害
1、资金筹集过程中的安全漏洞
资金筹集过程中的安全漏洞表现为不遵守资金筹集的原则,没有建立科学合理的筹资决策机制,盲目筹资。例如,企业在筹集资金时,不考虑企业的内外经济环境和客观需要,不考虑企业自身的资金结构和承受能力,对市场风险、财务风险等缺乏科学的预测,从而导致资金筹集后使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
2、企业投资过程中安全漏洞
企业投资过程中资金安全漏洞表现为盲目投资,不顾量力而行的理财原则;没有建立科学合理的企业投资决策机制;不讲究投资效益原则。在对外投资过程中表现为不注重研究被投资国家的政治经济形势和对外政策,没有制定对外投资风险的控制策略。这些企业在实际操作时往往竭泽而渔,缺乏长远考虑,战略规划,片面强调做大规模,增加投资,而置自身的经济实力与融资能力于不顾。最后必然是不堪重负,资源枯竭,资金周转不灵。
3、企业生产经营过程中的安全漏洞
这一类的资金安全漏洞主要表现为不计成本没有计划的盲目采购,经济行为没有严格规范的合同制约,成本开支混乱,成本支出和收益不对称,缺乏科学严谨的财务资金预算体系,债权债务管理松散,财务风险管理及分析考核机制缺位等。企业的生产经营过程既是物资产品的生产和形成过程,也是价值的形成和实现过程。在企业的生产经营过程中必然要发生一系列的资金收支活动。如采购生产经营所需要的材料物资或商品,支付各种费用;实现销售产品或商品的资金收入,经营过程中发生的与往来客户之间的债权债务的结算以及短期资金的借入与偿还等等。企业的生产经营过程是一个包括供、产、销三个环节的紧密联系的循环系统,与之相应的资金运动也贯穿始终,资金收支业务频繁,涉及范围最为广泛,受社会经济因素以及自然、人为因素的影响深刻,保证资金健康安全的流动使企业得以持续高效经营的基础,生产经营过程中任何一个环节出现了资金安全问题,就可能造成生产经营过程的中断,给企业造成不可挽回的损失。
4、分配过程中的安全漏洞
企业分配,是指对企业生产经营过程所形成的利润以及对外投资取得的收益,按照国家法定程序和办法所进行的分配。企业收益分配是企业财务管理目标得以实现的具体体现,是企业得以发展壮大的前提。其安全漏洞主要表现为违背国家法定分配程序和办法,不考虑企业的长远发展,没有科学合理的收益分配政策和分配结构。其结果会给企业带来财务风险和股权结构风险,损害投资者和债权人的利益。正因为资金安全漏洞只是一种可能性,也许在一些企业还没有产生损失的后果。于是就使得人们产生了麻痹和侥幸的心理,在目前的财务管理理论和实践中对此还没有引起高度的重视。在企业的生产经营和资本运作过程中,如果不注意加强对资金安全问题的研究和防范,必然会给企业带来经营风险和财务风险。在国有企业财务结构中久存不息的“四高”现象――负债率高、债权高、不良资产率高、法律诉讼发案率高,却不能不令人警惕。在财务结构中出现的“四高”现象,必然构成企业很高的经营风险和财务风险,对企业的持续经营能力构成威胁。
二、企业资金安全漏洞的成因
1、财务管理机构不健全,部分财务管理人员职业素质差
长期以来,我国企业财务管理体制受计划经济时代的影响,重核算轻管理的思想观念还普遍存在,多数企业甚至大型国有企业没有设立专门的财务管理机构,财务管理只是财务核算部门的附属物。企业的决策管理层还没有树立财务资金管理是企业经营管理的核心的思想观念,还停留在长官意识、拍脑袋决策时代。财务管理人员的配备没有严格按照国家的规定及执业标准执行,随意性大,以致造成财务管理人员执业水平低下,职业敏感性差,知识结构远远跟不上现代企业对财务管理工作的要求。
2、会计基础工作薄弱,信息失真,企业资金运作的决策依据不充分
现代企业管理最根本的是信息的管理,企业必须及时掌握真实准确的信息来控制物流、资金流。然而,目前我国相当多企业的信息严重不透明、不对称和不集成。出于各自的利益,企业管理部门间不愿及时提供相关信息,人为制造信息孤岛,企业的高层决策者难以获取准确的财务信息,搞不清楚下面的情况。更为严重的是,企业各层面都在截留信息,甚至提供虚假信息,使得汇总起来的信息普遍失真,会计核算不准,报表不真实。同时受利益驱动的影响,社会审计也走过场,以至于有的企业“假数据真做账、真数据作假账”。据财政部会计信息质量抽查证实,全国80%以上的企业会计信息存在不同程度的失真。信息的不真实,直接影响了企业的科学决策。
3、企业资金管理内部控制制度不健全
在市场经济管理中,对企业、政府、乃至对于全社会来说,建立与不断完善企业内部财务控制制度都是十分必要的。纵观世界各国,许多成功的企业都将内部财务控制看作血液对生命那样重要,将强化内部财务控制作为公司成功的秘密武器。虽然我国早在2001年6月22日,财政部以财会[2001]41号文件了《内部会计控制规范――基本规范(试行)》和《内部会计控制规范――货币资金(试行)》。两个规范作为《会计法》的配套措施,是解决当前一些单位内部管理松弛、控制弱化的重要创举,也是适应我国加入wto的客观要求。但是,很多企业还没有根据《控制规范》制定适合自身实际需要的内部控制制度,从而导致了企业资金在运作过程中的关键控制点缺乏监督和控制,难以达到堵塞漏洞、消除隐患,保护财产安全,防止舞弊行为,促进经济活动健康发展的财务管理目标。也有些企业却由于忽视内部财务控制,造成巨大损失乃至破产。
4、监控不力,缺乏事前、事中的严格监督
目前国有企业中,所有者对企业、母公司对子公司、公司管理层对各资金运动环节普遍存在着监控不力甚至内部人控制现象,擅自挪用转移资金甚至侵吞国有资产等问题突出。尽管设置了一些监督职能,也制定了多种监督制度,但因监督者没有掌握企业财务资金全面情况的必要信息和手段,故而难以及时有效地发挥作用。相当多的企业在重大投资等问题上还没有形成有效的决策约束机制,个人说了算,资金的流向与控制脱节。不少母公司难以及时掌握子公司的财务资金变动情况,企业资金入不敷出,依赖借新还旧来维持生产经营,财务风险极大。很多企业领导对自身家底财务状况说不清,而财务人员对经营情况又不甚了解,且处于从属地位,常常只能按领导的意图处理账务,造成“财务管理跟着会计核算走,会计核算跟着领导意志走”,使财务监督流于形式。
5、有效的资金集中管理模式还没有形成
企业管理中的集权和分权是对立统一的,从国外跨国公司的实践来看,事权可以分散,但财权必须集中。我国目前的企业集团管理层次过多,“子不认母”、“母不识子”、“集而不团”的现象普遍存在。大多数企业职能部门分割,相互缺乏信息联系和数据集成,产、销、购、存信息脱节,原本集成连贯的业务被人为地割裂成多个环节。旧的管理模式被打破而新的模式尚未建立,过去曾一味强调的分权管理模式,已明显不适应现代企业集团扁平化集中管理的要求。除此之外,缺乏有效的企业外部事前控制、缺少对资金的流转过程控制、管理的技术手段和方式落后等也是产生企业资金安全漏洞的原因。
三、避免资金安全漏洞的对策
1、增强资金安全管理观念,树立资金安全-效益的思想理念
首先,必须增强资金安全管理观念。使“管好用好资金,降低企业资金成本,保障企业资金运作安全资金是财务管理的核心”这样的思想成为企业管理者的共识。其次,在加强以资金管理为核心的财务管理的前提下,建立健全企业专业财务管理机构。注重机构和机制创新,构筑企业管理以财务为核心、财务管理以资金为核心的管理模式:包括纵向领导机制、横向协调机制、目标责任机制、制度约束机制、信息传递机制、仲裁考核机制、教育培训机制、奖励激励机制等等完整的财务资金管理机制。再次,注重企业管理特别是财务管理人员的素质培养,提高其职业敏感性,为健全机构和机制创新、执行奠定基础。最后,要树立资金安全-效益的思想理念。
2、建立并完善企业资金集中管理制度,强制实行全面预算管理制度
企业管理体制决定了资金管理的模式,有什么样的管理体制就有什么样的资金管理模式与之适应。现代企业特别是集团企业更倾向于集权管理,通过成立集团资金结算中心加强现金预算,在现金流动上做到事前预算、事中控制和事后分析;健全资金管理制度,加强现金流出控制,做到集团资金安全阀。上世纪九十年代以来,在企业内部特别是现代大型集团企业内部成立财务结算中心,实行资金的统一管理与调度,已成为企业所有者和经营者的共识。全面预算作为一种控制机制和制度化的程序,是实施资金集中管理的有效模式。一个健全的企业预算制度实际上是企业完善的法人治理结构的体现,预算制度完备是企业生产经营活动安全有序进行的重要保证,也是企业进行监督、控制、审计、考核的基本依据。企业要切实改变目前财务预算形同虚设的状况,建立健全全面预算管理机制,对生产经营各个环节实施预算的编制、分析、考核制度,把企业生产经营活动中的资金收支纳入严格的预算管理程序之中。
3、健全并强制执行科学有效的内部会计控制制度
2001年6月22日,财政部以财会[2001]41号文件了《内部会计控制规范――基本规范(试行)》和《内部会计控制规范――货币资金(试行)》。《内部会计控制规范》是针对当前一些单位内部管理松弛、控制弱化问题,要求单位加强内部会计及会计相关的控制,形成完善的内部牵制和监督制约机制,以堵塞漏洞、消除隐患,保护财产安全,防止舞弊行为,促进经济活动健康发展。同时也为企业加强资金的安全管理,制定适合企业实际的内部会计控制制度提供了法律依据。《基本规范》主要围绕提高会计信息质量、保护财产安全完整和确保法律法规规章制度的贯彻执行等规定了三项基本目标,包括:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律、法规和单位内部规章制度的贯彻执行。内部会计控制的内容是内部会计控制的主体和核心,规定单位应对哪些内容(经济活动和环节)进行控制,针对各单位经济活动中最薄弱的环节加以规范。基本规范规定的内部会计控制的内容主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。几乎涵盖了企业经济活动的全过程。因此,企业如果根据自身经营和管理的特点,建立健全一套科学高效的企业内部会计控制制度,并保证其贯彻执行,就一定能够筑起一道资金运作和使用的安全网。
企业资金安全问题已成为投资人及企业各级相关利益主体普遍关心的大事,更是各级企业经营管理人员特别是财务管理者面临的严峻挑战。只有增强理念,加强和完善相应的制度建设,才能在有效的促进企业资金健康运行,避免资金安全漏洞带来的风险危机,实现管理目标。
【参考文献】
会计核算内控漏洞及应对篇2
【关键词】网络信息系统软件安全漏洞防范与对策
当今社会是信息化、网络化的时代,计算机在日常生活中的普及和网络技术的更新发展促进了网络应用的极大丰富。科技成为了时展的主旋律,随之而来的网络信息系统安全漏洞的问题也引起了广泛的关注与讨论。常规的网络信息系统都是由硬件和软件两个部分组成的。硬件问题多发于计算机本身,属于机械故障。而软件问题则与系统本身乃至整个网络息息相关,由于软件程序本身的复杂性和变化的多样性,导致网络信息系统的软件很容易出现一些难以察觉的漏洞。这些漏洞不仅会影响计算机和系统的运行,更会威胁到网络信息的安全。
1网络信息系统安全漏洞产生的原因
1.1网络协议漏洞
常见的网络协议主要是tCp/ip协议,此协议组是目前使用最为广泛的网络互联协议。当初在设计这个协议的时候,其背景的设置是默认的可信的安全环境,并未考虑到复杂的网络环境的因素。这个协议主要考虑的因素是网络的互联性和开放性,却忽略了安全性,这种主次颠倒的设计理念直接影响到了协议本身的安全性,造成目前出现大量的网络协议漏洞的现象,进而造成网络信息的不安全性。
1.2操作系统漏洞
计算机的操作系统是一个用户的体验交流平台,它是以一定的标准作为统一,既要保证给用户提供诸多的便利,同时也要保证用户个人信息的安全。随着网络的发展和用户的增加,计算机的操作系统也需要提供更多样的功能应用来满足用户需求。但是因此而出现了提高功能性,也增加了出现漏洞的可能性的现象。漏洞的增加会导致网络系统遭受更多的攻击,造成严重的损失。
1.3数据库漏洞
数据库是计算机系统内的一种应用程序,不同于其他普通程序,它的主要功能是保障系统内的数据信息不会受到物理性的外力破坏,避免数据丢失从而使系统无法运行。一般的数据库都会采取定期备份的办法来保存数据,并通过设置网络防火墙及用户身份验证的方式来保证数据库系统的安全性。数据库的漏洞主要表现在盲目地信任所有使用数据库的用户,未能对用户的操作及个人信息进行甄别和判断,导致安全问题频发。用户在使用数据库的过程当中,也要对HtmL表单中的参数进行严格地验证,避免出现非法提交参数的情况,最大限度地减少计算机病毒的传播。
1.4安全策略漏洞
现有的网络信息系统都忽略了安全策略的制定,导致即使系统安装了很多的网络安全软件,采取多种多样的防御措施,却仍然无法避免系统遭受破坏。其原因就是由于网络信息系统的安全配置不合理,使得所有的安全机制无法发挥应有的作用。计算机系统中端口的响应功能是系统各项服务的基础,却也因此成为了网络攻击的焦点和突破口,传统的防火墙技术已不能有效的防御这类攻击了。
2网络信息系统的防范及对策
2.1访问控制策略
访问控制主要是对人网访问和网络权限进行控制,目录级安全和属性安全进行控制。入网访问是网络访问的第一步,也是网络安全防御的首要之处,作为第一层的网络系统,它的主要作用是识别和验证用户身份,核对用户口令,当用户帐号出现缺省时要及时进行相关权限的限制。这三项功能环环相扣,层层递进。用户如果有任何一条没能通过,都无法完成访问,更不能进入网络系统。控制网络权限主要是制定针对网络非法操作的安全保护措施,它详细规定了用户的访问权限,包括哪些内容可以浏览,哪些资源可以共享等,对用户的操作权限进行严格限制。目录级安全控制主要表现在网络对用户访问目录和文件设备的控制。用户是否有权限对文件进行管理取决于用户的受托者,或由指派用户所在组的受托者指派。属性安全控制主要是指当用户查看文件、浏览目录和使用网络设备时,管理员应给文件、目录及相关的所有设备指定访问属性,保证在权限安全的基础上提供更进一步的安全属性。
2.2防火墙抵御网络攻击
防火墙技术是目前网络信息系统中最为常见也是应用最为广泛的防御技术,它通过加强网络之间的访问控制来防止外部网络用户以非法手段进入内部网络,甚至在未经授权的情况下访问内部网络资源。防火墙能够很好地保护内部网络的操作环境,它主要分为包过滤技术、状态检测技术及服务技术三大类。传统防火墙技术是通过路由器来连接网络内的所有设备以实施网络保护功能,但是当非法用户用虚假地址进行访问的时候,传统防火墙就无法进行辨别,更不能进行有效的防范,其他安全策略也随之失去作用。目前流行的服务器技术,与之相比具备了更多的优点,例如灵活性强,安全性能更高等,它能够对接收到的数据包进行仔细地分析并提供一定的访问控制,使网络防火墙具有透明的加密机制,具备了较强的伸缩与扩展的弹性。
2.3运用扫描技术分析网络漏洞
运用扫描技术分析网络漏洞的原理其实就是用远程自动检测来修复本地主机的安全漏洞。它通过对网络环境的错误注入手段进行分析,模拟网络攻击行为的方式,对系统中的数据进行筛选,从中挑选出不合法的信息并进行回应,从而达到发现并修复漏洞的目的。扫描漏洞能够自动检测出本地主机安全防御机制中的弱点,使管理员能够及时发现并进行有针对性的修补。通过重新更正系统漏洞,正确配置系统资源的方式,来达到构筑新的计算机网络安全环境的目的。
3总结
21世纪是计算机的时代,因此网络也随之进入了千家万户,成为人们日常生活中的一部分。信息技术的高速发展导致了日益严峻的网络安全漏洞问题,使得用户对网络安全提出了更高的要求。要着力构建高效、安全的网络信息系统,营造健康的网络环境,提高防范安全漏洞的技术,做好网络防御的相关措施,为广大用户提供最为强大的网络安全服务。
参考文献
[1]袁爱民.网络信息系统安全漏洞分析研究.2012(3).
[2]王睦.试论网络信息系统的软件安全漏洞及预防措施.2012(21).
会计核算内控漏洞及应对篇3
关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算
abstract:asnetworkdevelopedrapidlyandwidelyused,whileitbringspeoplebigwealthandconvenience,italsobringsseriousnetworkinformationsecurityproblem.networkinformationsecurityproblemmainlyisun-authorizationaccess,masqueradinglegaluser,damagingdataintegrity,interferingsystemnormaloperation,spreadingvirustrojanthroughnetwork,linemonitoringandsoon.thisarticleanalysingnetworkinformationsecuritycircumstance,itexpoundsinformationsecurityproblemsfromholesandintroducesthefutureresearchdirectionofnetworkinformationsecurityskill.
keywords:networkinformationsecurity;holes;networkinformationsecurityskill;trustedcomputing
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。
然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13899717个,与2007年相比增长48倍,全国共有69738785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7801911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。
1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代
造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。
财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。
借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。
另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。
2由漏洞引发的网络信息安全问题
漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。
2.1漏洞的特征
2.1.1漏洞的时间局限性
任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。
2.1.2漏洞的广泛性
漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。
2.1.3漏洞的隐蔽性
安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。
2.1.4漏洞的被发现性
系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。
2.2漏洞的生命周期
漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。
2.3漏洞的攻击手段
黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有:
2.3.1ip欺骗技术
突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。
2.3.2拒绝服务攻击(ddos)
当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。
2.3.3利用缓冲区溢出攻击
缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。
2.3.4特洛伊木马
木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。
2.3.5数据库系统的攻击
通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sqlserver扩展存储过程攻击、sql注入(sqlinjection)、窃取备份等。
2.3.6网页挂马
通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。
2.3.7无线网络、移动手机成为新的安全重灾区
在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。
2.3.8内部网络并不代表安全
随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。
有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。
3可信计算概述
在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。
可信计算(trustedcomputing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。
由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。
3.1可信平台模块
把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trustedplatformmodule,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码,
以证明它在一个未被篡改环境中运行的能力。
3.2可信计算的关键技术
与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念:
3.2.1endorsementkey签注密钥
签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
3.2.2secureinputandoutput安全输入输出
安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。
3.2.3memorycurtaining储存器屏蔽
储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。
3.2.4sealedstorage密封储存
密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。
3.2.5remoteattestation远程认证
远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。
3.3可信计算的应用现状
在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。
参考文献
1刘晓辉主编.网络安全管理实践(网管天下)[m].北京:电子工业出版社,2007.3
2[美]davidchallener、ryancatherman等.可信计算(apractical
guidetotrustedcomputing)[m].北京:机械工业出版社,2009
3李毅超、蔡洪斌、谭浩等译.信息安全原理与应用(第四版)[m].北京:电子工业出版社,2007.11
会计核算内控漏洞及应对篇4
【关键词】数据加密技术;网络安全;应用要点
计算机网络信息时展的必然趋势就是数据加密,在人们生活工作中发挥着重要作用,现阶段网络活动类型越来越多,也面临着更多的安全威胁。随着计算机应用范围不断扩大,数据加密技术已成为主要的保证计算机安全的手段。因此计算机设计者不断提高安全水平,确保计算机数据传输的完整性。本文中主要探讨数据加密技术在计算机网络安全中的应用。
1数据加密技术概述
计算机网络安全指的是妥善保护网络系统中的软硬件与系统数据等,不会受到各种意外因素和恶意入侵更改系统信息数据,网络系统处于长期稳定运行状态,网络服务器可以持续提供不间断服务,有效抵抗各种网络侵害,确保计算机网络系统信息的完整与安全。保障网络系统信息数据安全的基本技术就是数据加密技术,通常以密码学为基础,通过函数或秘钥等加密方式处理数据传输中的明显信息,确保该部分信息只能被特定人群使用,接受信息的特定人群通过相应解密手法解密,确保其他人不能窃取、偷窥或破坏本部分信息数据,提高计算机网络信息数据的安全可靠性。
2计算机网络安全问题
计算机网络运行中受到各类因素影响出现一些安全问题,直接影响到系统运行效率,这些问题主要表现在以下几点。2.1系统漏洞的问题系统漏洞指的是系统内部存在的、可以不经过用户授权访问软硬件的特征,属于典型的系统自身的缺陷,这个问题比较常见,通常有三种表现形式:2.1.1物理漏洞也就是没有得到授权的用户可以访问系统内不被允许访问的内容,直接造成机密信息泄漏。2.1.2软件漏洞主要原因为某些应用存在潜在隐患,用户授权后造成漏洞产生。2.1.3不兼容漏洞开发过程中系统存在不兼容问题,使用时出现漏洞。这些漏洞的存在直接影响系统运行安全,用户不及时打上安全补丁,极有可能受到恶意攻击引发严重损失。2.2程序与数据问题2.2.1程序漏洞用户程序自身安全性主要表现为:程序耗时性、兼容性、稳定性及病毒性等问题,受到各类因素的影响,实际中用户程序都存在一定的不足,这些问题可能是程序设计或编程不合理造成的,也可能是设计人员无意识造成的安全隐患,当然也有可能是某些设计人员故意留下“后门”。2.2.2数据漏洞数据库作为系统的主要组成部分,其安全性直接影响系统安全,数据库的不安全主要表现为数据损坏、数据篡改及数据窃取等现象。不考虑黑客与病毒的恶意攻击外,数据库本身也有可能存在数据错误、安全机制等风险因素。
3数据加密技术在计算机网络安全中的应用
计算机使用与管理人员应该格外重视上述安全问题,通过采取行之有效的安全防范措施进行加固,及时解决与消除这些安全隐患,提高计算机运行的安全性与可靠性。3.1数据加密技术主要类别3.1.2对称式加密技术主要特点为对同一密钥进行加密解密。对称密码学中加密与解密运算使用相同的密钥,这种加密算法操作简单、安全效率高、破译难度大,安全保密性能极强。计算机网络安全直接受到密钥安全性的影响,对称式加密技术可以进行双重保障,但也存在无法实现数据签名与信息数据的不足。3.1.2非对称式加密技术主要特点为加密与解密过程中使用不同的密钥,一般分成公钥与私钥两种,两种密钥配对使用,前者公开、后者保密。最大优点在于两组密钥解密时接收人只需要掌握私钥即可,实现数据保密。这种加密方式操作灵活,但解密速度较慢,需要大量时间。3.2强化信息安全管理计算机系统中数据信息异常重要,因此需要格外重视安全防范工作:首先提高访问控制力度,设置数据信息的访问权限,杜绝未经授权用户的访问,给予不同用户不同权限,依据权限访问相应内容。一般可以采用认证用户标识、审查数据完整性及并发数据库等技术;其次可以加密处理重要文件,提高文件的安全性,保证重要信息不会被随意篡改与窃取;最后做好数据备份,避免受到意外情况影响丢失或损坏某些数据。3.3有效处理系统漏洞强化日志监视工作,在系统中推行安全审核策略,系统管理人员检查安全日志记录,详细查看各类应用的日志文件,监测系统运行状态。安全日志上可以显示安全审核漏洞,管理人员可以及时发现系统漏洞,采取修复处理措施;监视系统进程与相关信息,通过任务管理器查看进程,判断进程是否存在异常。一般隐藏进程存在于其他进程中,管理人员通过进程内存映像观察进程。检查系统进程与相关信息,及时掌握系统的信息与运行状态,及时发现问题。3.4进行有效隔离控制隔离控制措施有很多,这里笔者简单论述:3.4.1普通隔离措施指的是物理层面上的隔离,不同用户程序智能分配到相应的物理对象,比如,安全级别不同的用户分配到不同的打印机设备,特殊用户高密集运算,隔离时采用CpU一级隔离措施,运算时采用专门的CpU,实现信息安全。3.4.2时间隔离措施针对不同安全需求的用户进程,分配运行时间,用户运算高密级信息,获得最大的计算机系统权限。3.4.3加密隔离措施保护计算机信息数据安全的核心技术就是信息加密技术,加密化处理敏感隐私信息与机密数据,保证本地计算机数据安全与信息传输的可靠性,保证计算机网络信息的安全处理。
4结语
总的来说,计算机系统运行中存在很多安全威胁,本文中笔者已经简单介绍数据加密技术,虽然无法完全避免受到恶意攻击,但却可以很大程度上提高系统抵御安全攻击的能力。同时提高计算机用户安全防范意识,也可以有效提高网络系统的安全性。希望通过本文论述可以为计算机行业从业者提供一定理论借鉴,共同努力促进计算机安全技术水平的提高。
参考文献
[1]华泽生.计算机网络安全中数据加密技术的应用[J].通讯世界,2016(14):11.
[2]彭勰.计算机网络安全中心数据加密技术应用[J].网络安全技术,2016(11):45.
会计核算内控漏洞及应对篇5
〔关键词〕计算机网络;安全漏洞;防范措施
随着新医改政策的逐步推进,医疗信息化建设逐步完善和深入,覆盖到医院临床、管理、科研、教学等各个方面。医院信息系统已经成为医院的巨大支撑平台,它的稳定性与否直接关系到医院的正常运转。早期的医院信息系统大多为局域网平台。近些年来,随着互联网技术向医疗领域逐步深入,预约挂号、网上支付、检验、检查结果的自助查询、各种app的应用等,已经使医院信息系统和互联网产生大量信息交换。在运用计算机网络的过程中,也出现了诸多的安全漏洞,包括病毒入侵、木马植入等,对网络安全造成了极大的影响,不法分子窃取到了大量信息数据,甚至还会有系统自毁、数据自动丢失等恶劣现象出现。因此,针对这种情况,就需要采取相应的防范对策。
1计算机网络安全漏洞的种类
安全漏洞会在较大程度上影响到计算机网络系统,进而有一定程度的风险威胁出现。网络安全漏洞有着多样化的表现形式,包括病毒程序、蠕虫等等;通常情况下,可以用系统漏洞和协议漏洞两个类型来划分安全漏洞,这种划分依据是其表现形式的差异。
1.1系统漏洞
资源共享与交互是网络系统的一大特点,以便促使用户对计算机功能差异化的需求得到满足,计算机系统的可拓展性得到扩大。系统环境功能十分丰富,也带来了诸多的漏洞,漏洞攻击容易出现,计算机网络有着越长的运行周期,就会有越高的漏洞暴露概率;计算机系统工作的基础是链路,在接受网络文件交互时,文件或者系统内隐含漏洞就会攻击到系统内的链路,包括协议漏洞、物理漏洞等重要类型,丢失部分数据,导致系统类漏洞的形成[1]。
1.2协议漏洞
一般依据tCp/ip来划分协议漏洞,协议漏洞的形成,也是由tCo/ip缺陷导致的,协议漏洞具有相似的表现。计算机网络的信息通道是tCp/ip协议,但是tCp/ip协议本身并不完善,有一定的缺陷存在,那么就无法有效控制漏洞的产生,协议无法对ip的实际来源正确判断因此,tCp/ip漏洞很容易遭受到攻击;如为了促使tCp/ip协议通信类、共享类等特殊需求得到满足,需要将相应端口开放出来,而断口处有着较快的信息交互速度,导致安全漏洞的出现,方便了黑客攻击[2]。通过解析断口,黑客进入到计算机系统内,恶意篡改数据或者控制计算机系统。
1.3计算机病毒
如今,出现了较多的计算机病毒,其作为特殊的程序代码,会对计算机网络安全造成极大的破坏;一般在其他的程序代码上依附病毒,并且借助于程序传播,隐蔽性较强,人们发现比较困难。在传播的过程中,病毒能够自我复制,且有着较快的速度,这样就会在极大程度上破坏到文件和数据。如今,部分不法分子在侵害计算机网络时,经常会借助于病毒来完成。
1.4操作系统的安全漏洞
操作系统包括诸多的应用,但是会有不同程度的缺陷和漏洞存在于各种操作系统中,在升级操作系统或者增加功能的过程中,会有更多新的漏洞出现,这样就影响到整个计算机网络系统的安全。
1.5数据库的安全漏洞
web应用安全主要会受到盲目信任用户输入的影响,HtmL表单中提交参数是用户输入主要来源,如果没有对这些参数的合法性进行严格验证,数据库就会受到计算机病毒、人为操作失误等带来的危害,导致部分不法分子未经授权进入到数据中,服务器的安全得不到保证[3]。
2计算机网络安全漏洞的防范措施
2.1防火墙技术和网闸
在防范安全漏洞方面,防火墙技术发挥着十分重要的作用,其能够有效的隔离和防护。一般情况下,可以将防火墙划分为三种类型,分别是过滤防护、技术和防控技术,过滤防护借助于路由器来对访问行为进行筛选,但是无法有效分析隐蔽型地址,无法对隐蔽地址有效过滤,因此,本种技术的防范作用较为薄弱,网络保护无法完全实现;技术从属于程序连接,对程序接收的数据直接分析,有效防控外界访问,同时,本项技术还可以记录防护数据,有加密列表信息生成,使用者查看起来比较的方便;需要注意的是,借助于相关的服务器方可以实现技术的防护,防护范围较小,只能够防护于服务器规划到的网络区域。防控技术可以对非法访问实时控制,促使网络环境安全得到保证;通过防火墙的安装,对用户访问有效约束,身份识别安全用户,对登录权限进行维护,以便避免不法分子恶意窃取到计算机内的相关文件数据。网闸的使用弥补了物理隔离卡和防火墙的不足之处。
2.2病毒防范措施
计算机网络系统安全会在较大程度上受到病毒的侵害,因为依附性、多变性是计算机病毒的特点,如果有病毒出现于计算机网络中,会将防御能力比较薄弱的系统漏洞给迅速找出来,进而干扰和破坏系统。因此,为了促使计算机网络更好的防范安全漏洞,就需要主要防范病毒。可以将病毒查杀软件安装于计算机中,包括卡巴斯基、360安全卫士等,借助于查杀软件,来对入侵病毒有效防御;同时,对计算机网络环境定期分析,对安全漏洞及时修复,对网络内残余病毒进行扫描;及时升级病毒库,病毒是不断变化的,一种病毒衍生出来的病毒分体有很多,有着较强的程序性和操控性,因此,就需要及时升级病毒库,将其作用充分发挥出来,对变化病毒的入侵有效防御;最后是将病毒入侵途径切断,安装的软件需要确认没有病毒风险,避免计算机系统中进入恶意插件,促使网络安全环境得到有效优化。
2.3漏洞扫描技术
本技术是对实际的漏洞攻击进行模拟,在计算机网络系统内记录,探测分析是否有不合理信息存在于计算机系统内,检测计算机漏洞。比如,将扫描路径构建于主机端口处,将扫描漏洞的请求发出来,结合计算机主机的反馈,对安全漏洞进行分析,然后对漏洞攻击进行模拟,细化检查计算机网络安全漏洞,将存在的安全漏洞及时找出来。DoS是主要的漏洞扫描技术,其比较全面,可以对本地计算机网络系统内的漏洞有效扫描,远程扫描也可以实现[3]。要定期维护计算机网络系统的服务器、端口和运行软件,因为这些对象直接接触到网络环境,漏洞信息容易出现。
2.4入侵检测
如今,大部分网络安全产品都是被动防范,无法及时发现异常的网络攻击,而将入侵检测技术运用过来,可以在入侵数据攻击系统之前,将入侵攻击检测出来,借助于报警防护系统,来对入侵攻击有效防护;在入侵攻击中,入侵攻击造成的损失能够得到有效减少;被入侵之后,对入侵攻击的相关信息进行收集,在知识库中添加相应信息,促使系统的防范能力得到有效强化[5]。
2.5数据备份和容灾
数据备份和数据还原是安全系统的重要功能,通常情况下,数据威胁的防范难度较大,但是其却有较大的危害,数据不仅会遭到毁坏,访问数据的系统也会受到影响[4]。相较于其它的网络作业,数据备份比较的普通和乏味,但是却发挥着十分重要的作用,可以最大程度地降低用户损失。定期磁带备份数据、光盘库备份、远程数据库备份等都是常见的备份方式。
3结论
综上所述,如今,计算机网络得到了普遍运用,为了促使网络运行的安全性得到保证,就需要做好网络环境安全保护工作;针对计算机网络安全漏洞,运用防火墙、入侵检测、漏洞扫描技术等,构建良好的网络环境,促使计算机能够安全可靠的运行。
[参考文献]
[1]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015,10(13):165-166.
[2]蔡辉.计算机网络可靠性优化措施探讨[J].电子技术与软件工程,2015,16(8):15.
[3]于海霞,文雪巍,王凤领.基于网络技术的数据驱动型漏洞检测系统研究[J].网络安全技术与应用,2015,25(10):47-49.
会计核算内控漏洞及应对篇6
在铁路行业里绝大部分客票售票终端、tVm售票终端采用了Xp操作系统。2014年5月8日,在第15届中国信息安全大会上,中国工程院院士沈昌祥指出全国约有2亿台运行Xp操作系统的终端将面临无人服务的局面。由此可见,虽然微软对Xp操作系统停止了技术支持,但对Xp的使用却没有停止。对于个人用户而言,使用新的操作如windows7或更高版本可能是应对Xp终止服务的不错选择。但对于政府、企事业单位而言,由于大量运行windowsXp的计算机在硬件配置上无法支持系统升级,或者由于预算等原因,不能全面终止或者替换Xp系统。因此,在将来的一段时间内仍然有大量的用户使用Xp操作系统。在继续使用Xp操作系统的时间里,加强计算机操作系统的安全,有效降低安全风险,是目前迫切需要解决的问题。
2后Xp时代信息安全隐患分析
2.1漏洞威胁
Xp停止服务带来的威胁首先就是系统漏洞得不到官方修补。Xp漏洞数量近几年呈现逐年增加的趋势,这与微软操作系统的演进过程密切相关。从早期的windows到winXp、Vista、win7等一直都沿用了nt架构,长期的持续迭代开发过程和大量复用的代码,形成了漏洞的关联关系,也就造成了漏洞的大面积重叠windowsXp停止服务后,国内不少杀毒软件厂商承诺将继续为windowsXp用户提供安全升级补丁以及相关产品的解决方案。然而,业内专家认为,第三方软件虽然可以弥补一些漏洞,但是并不能够做到面面俱到,这对解决病毒、木马攻击的行为有一定的作用,但对漏洞、后门、远程执行代码、远程攻击等能够起到的作用是有限的。windowsXp停止官方支持后,诸如后门、远程执行代码等网络威胁一旦攻向终端,仅依靠终端杀毒软件一层防护是远远不够的。
2.2病毒及木马攻击的威胁
计算机病毒、木马威胁是日常网络安全防护中最普遍的网络威胁,后Xp时代,快速识别并防御利用新病毒、新木马发起的攻击行为,难度进一步增加。采用威胁特征码匹配识别攻击行为的传统安全设备和安全手段暴露出极大的弊端。攻击行为识别的准确率受限于本地特征库容量和更新延时的问题,对于新的病毒、木马并不能做到全面、快速的防护。代码特征的检测技术对于新漏洞引发的未知威胁则束手无策。由于Xp停止服务,木马、病毒利用新的安全漏洞产生的攻击行为将对Xp用户造成巨大损失。
2.3软件环境封顶造成apt攻击的威胁
Xp系统停止服务后,给一些软件带来新的问题。如在Xp停止服务后,ie8未来也不会再得到相应的系统补丁更新。这样,攻击者就可以基于Xp上封顶版本的ie浏览器进行集中攻击。关于office版本的封顶问题,Xp最高支持到office2010,虽然微软一直在改善其主要应用程序内建的安全机制,对于2013版以后的版本,会持续的改善其安全机制,但对于之前版本的office只发补丁,却不会同步最新的安全机制。这样基于封顶环境的ie、office软件的apt攻击将成为Xp停止服务后的又一安全威胁。
3后Xp时代信息安全防护
3.1加强政府引导
加强政府引导,防止windows8系统进入我国政府和重要行业。微软停止对Xp系统的支持目的之一就是要力推windows8系统,然而回顾2006年微软Vista操作系统时,当时国内有关专家对其进行评估,确认Vista的架构会使用户电脑被微软高度掌控。用户开发的软件需得到微软的授权后才能运行,不能自己更改系统。即使改一个字节也会被发现,其结果是Vista没有进入我国政府采购目录。windows8和Vista是同类架构,windows8与可信平台模块(tpm2.0)绑定,对用户控制能力超过Vista。windows8还捆绑了微软的杀毒软件,时刻在检查用户终端,随时可以给用户电脑下载补丁,更容易为“棱镜”项目等监控手段提供支持。如果让windows8系统进入我国政府及重要行业,我国的信息安全建设将更加被动。
3.2建立第三方漏洞修复和补丁分发体系
建立第三方漏洞修复和补丁分发体系,保证Xp系统短期安全过渡。在我国国家信息安全漏洞库的支撑下,以国内信息安全企业为依托,加大漏洞分析资金投入和windowsXp安全漏洞的收集力度,建立漏洞信息共享机制,建立windowsXp第三方安全补丁研发体系,形成一批Xp系统的安全加固方案和针对各种应的安全加固能力。同时,以国家信息安全测评中心为主导,集结各信息安全企业的力量对第三方windowsXp补丁可能存在稳定性、兼容性和性能等多方面问题进行测试,保证第三方开发windowsXp补丁的实用性和时效性。利用已有补丁分发机制,向社会公布推广,通过数字签名等技术保证补
丁分发过程中的安全性和完整性。
3.3加大Xp系统防护技术的研发力度
加大Xp系统防护技术的研发力度,保证Xp系统一段时间内安全运行。发展自主可控的国产化操作系统一直是我们努力的目标,国产操作系统完全取代国外操作系统还有很长的路要走。在一段时间内,windowsXp系统还将继续使用。因此,应通过构建产业联盟,整合国内信息安全优质资源,研windowsXp系统的安全防护技术。研究利用可信计算、主动防御、安全云服务、云杀毒、黑白名单等技术,
实现对Xp系统的漏洞修复、实时杀毒等操作。
3.4加强自主可控的核心软硬件建设
加强自主可控的核心软硬件建设,实现国产化产品的健康替代。Xp系统停止服务,给我国带来严峻挑战的同时也带来机遇。国家应加强政策引导,发挥市场在资源配置中的作用,建立健全信息安全产业生态环境,通过协同攻关,到2020年形成pC终端、手机、嵌入式每种类型1~2款成熟的国产操作系统,充分运用自主创新的可信计算技术,研发满足不同应用需求的国产操作系统以及相应的应用开发、测试等工具,具备对国外pC和移动终端操作系统的替代能力。
3.5加大创新力度
加大创新力度,研制世界领先水平的操作系统产品。以windowsXp停止服务事件为契机,加大技术创新力度,形成完全自主可控、安全可信、具有世界领先水平的操作系统品牌,构建安全可信的信息安全防御体系。
4结束语
会计核算内控漏洞及应对篇7
【关键词】网页木马机理防御方法
网页木马是一种以特定的页面元素作为攻击对象,利用浏览器及插件中的漏洞,在用户的服务器终端进行攻击和控制的程序。网页木马制作简单、传播速度快,而且破坏力强,能够隐蔽的将恶意的程序植入在用户的客户端,给用户的电脑软件造成破坏,危害用户的信息安全。近年来,研究者针对网页木马的机理和防御做了很多的研究,现总结如下。
1网页木马的定义
网页木马的本质是一组恶意的网页代码。黑客通过在特定的网页或者系统中进行木马程序的植入。在用户下载或者执行包含的恶意文件时,隐藏的木马程序通过计算机的漏洞侵入到客户端的计算机中,远程控制客户端的资源。通过修改客户端的文件、下载用户的文件或者随意的客户端的计算机注册表和系统文件,窃取对方的计算机信息资料,甚至造成对方计算机的瘫痪。
一般情况下,网页木马表现为一组相互之间有链接关系的、含有恶意的程序代码的网页界面。相比于蠕虫等传统的具有自我复制功能的网络病毒,网页木马还可以在的终端端对用户的网页进行实时的控制,而且这种攻击方式对于防火墙的检测来说不易发现,可以有效地在用户的电脑中顺利进行恶意代码的植入,盗取个人信息和破坏电脑程序更加的方便。而且由于现代网络的普及,黑客可以利用网页木马进行盗用股票账号、信用卡账号等,以此来获取经济利益。因此,现代网页木马的危害性更大。
2网页木马的工作原理
现代网页木马在进行网页侵入的时候,通常是采用一种被动攻击的模式。一般是根据某个浏览器或者电脑的插件的具体的常见漏洞而开发的,黑客将网页木马设置在服务器的终端,并事先对攻击的页面进行设定。当用户发起特定的网页访问请求的时候,网页木马的服务器对用户的行为作出回应,将包含木马的页面内容发送到用户的客户端。一旦发送成功,隐藏的木马页面被浏览器加载,而其中的特定程序在浏览器中被执行并通过利用电脑程序的漏洞进行下载、安装、执行某些恶意程序。由此可见,网页木马的特点是隐蔽性,可以在不知不觉中对用户的电脑程序造成影响。其安装时被动式的,但是可以有效地对抗电脑的防火墙,对于用户来说很难防范。
通常情况下,木马的攻击步骤包括以下几个方面:首先是木马的植入,木马程序在客户端电脑植入后,能够自动的进行程序的启动哈运行,对目标主机进行实施的控制。在此过程中,可以修改系统的文件,实现文件的自动加载;修改计算机系统的注册表,以掌握计算机的核心配置文件;或者对系统进行服务程序的添加,导致只要系统启动,就会运行木马的现象;修改文件的关联属性,导致文件的运行与木马的运行同步;此外还可以利用程序的自动运行的一些程序,实现自动化的运行,对系统的DLL进行更改等。其次,是由于木马的隐藏功能对计算机用户造成的危害,木马可以将其程序注册为服务,进行深度的隐藏;还可以使用可变的高端口或者系统的服务端口,进行有效的隐藏。在此,木马程序具有的监控技术。可以实现对客户机器的信息窃取,对用户的实践进行记录以及远程的进行目标机器的鼠标和键盘的管理和控制,对于客户端用户来说危害极大。
3网页木马的漏洞利用机理
前面提到网页木马主要是通过用户的客户端浏览器或者插件的漏洞以实现对电脑的入侵的。在相应的漏洞下,绕过网络的防火墙,获得一定的执行权限,以实现恶意程序的下载与执行的最终目的。现阶段,网页木马多采用的JavaScript脚本语言进行编写,一般情况下电脑的浏览器可以为此种语言与相关插件(api)之间的交互作用提供便利,网页木马程序可以很方便的通过调用其中的不安全语言编程,导致插件出现漏洞。而且,黑客也可以通过对脚本进行灵活的运用,对反病毒引擎的安全检查进行混淆。因此,网页木马可以利用的程序漏洞主要有任意下载的api类漏洞和内存破坏漏洞。
前者主要存在与一些浏览器的插件中,很多浏览器中通常都会存在一些用来下载、上传、等功能的插件。而插件在安装的过程中,通常不受到重视。如果在api中未进行安全检查,就会存在网页木马进行直接的利用的危险。
后者主要主要分为是三种,分别为use-after-free型漏洞、溢出漏洞和浏览器解析漏洞三种。网页木马可以利用JavaScript,VbScript脚本向存在漏洞的浏览器内存中进行恶意的传输一些执行指令,导致相应的执行流跳转被触发,在控制下相应的程序进行下载和执行恶意的程序。
4网页木马的防御方法
4.1木马检测
首先是在日常使用电脑的过程中,尤其是进行文件的下载过程中,应该注意木马的监测。常见的检测方法有端口的扫描,对系统的进程进行检查以及对.ini文件、计算机的注册表以及服务进行经常的检查,或者对网络的通讯设备进行检查,通过定期的检查可以及时的发现木马,防止电脑被网页木马侵入,降低用户的损失。
4.2木马的清除
一旦在电脑中发现木马的侵入,我们应该明确木马的加载部位及时的清除木马的登记部位,切断木马开机启动的功能。但是有些木马侵入的计算机注册变,会出现自动恢复的现象,因此操作者应该实现停止木马程序后再进行删除的操作。但是,目前的木马种类众多,攻击性和隐藏性越来越强,为了实现有效地查杀,还要借助专业的杀毒软件进行清除。
4.3木马的防范
木马的防范应该从多方面入手,全面提高计算机的安全性。首先应该对计算机的漏洞进行及时的修补,安装补丁,防止被恶意的程序利用。其次,我们可以采用反病毒软件对程序进行实时的监控,经常进行软件的更新,下载专门的木马清除软件,对电脑进行木马的清除。再者用户应该增强防范意识,不随意下载软件,尤其是不规范网站的软件,最后,现阶段提出的基于网站服务器端进行网页挂马的防范,也是一个非常有效的方法。
综上所述,为了更好的使用计算机为我们的生活服务,我们应该了解网页木马的危害,及时的进行检测、防范和清除,杜绝网页木马的出现,提高信息的安全性。
参考文献
[1]张慧琳,邹维,韩心慧.网页木马机理与防御技术[J].软件学报,2013,04:843-858.
[2]郑云鹏.网页木马机理与防范对策[J].电子技术与软件工程,2014,12:233.
作者单位
会计核算内控漏洞及应对篇8
关键词:计算机;网络信息;安全;防护
中图分类号:tp393.08
伴随网络信息技术的快速发展,网络逐步变成人们日常生活离不开的重要工具,实现了广泛的应用。同时人们对网络系统、信息技术的应用需求以及依赖性逐步增长。另一方面,针对网络系统的安全威胁也越发严重。为科学应对安全问题,各类安全管理机制、应用对策、安全工具逐步研究开发出来并发挥了实践应用价值。
网络安全为一类包括计算机技术、网络系统、通信手段、密码处理、信息安全以及应用数学理论多类别知识的综合学科,主要针对系统之中的软硬件与信息数据进行安全保护,确保他们不会受到恶意的人为破坏或偶发因素影响,不会被篡改以及泄露,确保计算机体系安全持久的运行,以及优质的网络服务。
1计算机网络信息安全威胁
网络系统之中,包含较多类别的安全威胁,通常分为自然危害、系统自身脆弱缺陷、人为误操作影响,恶意攻击、网络病毒、垃圾邮件以及犯罪行为、间谍软件等。由于计算机系统为智能机器,因此较易受到来自自然环境变化与灾害事故的影响。当前,较多应用计算机的场所空间并没有设置防震、火灾防范、避雷系统、防水设施、预防电磁干扰以及泄露的设备,同时接地系统缺乏周密考量,因此令其应对自然灾害影响以及突发事故的水平有限。
网络系统核心优势为开放性,而过于广泛的开放,从安全层面来讲,则成为攻击影响的对象。加之网络依靠tCp/ip相关协议自身安全性有限,令系统较易受到欺骗攻击、截取、篡改信息以及拒绝服务等影响。用户主观上由于安全意识有限,口令密码设置的过于简短、自己没能做好账号保护,均会对网络系统安全形成影响威胁。
恶意攻击为计算机网络系统需要应对的最大威胁,通常包含主动以及被动攻击影响两类。前者通过各类途径有选择对系统信息进行影响,破坏其有效性以及整体性。被动攻击则为在不中断正常运行状况下,对各类机要信息实施截获、破译以及非法获取。上述两类攻击行为均会对网络系统形成明显的伤害,导致重要数据信息的不良泄露。当前应用的较多网络软件均包含一定不足,黑客则可利用非法侵入进行信息获取、篡改以及破坏,导致信息不良丢失以及系统的运行中断,会引发明显的政治影响,导致严重的经济损失。
计算机病毒呈现出可储存、执行以及隐藏性特征,一旦触发便可获得执行程序,通过长期潜伏、快速传染造成严重破坏。病毒利用文件的传输复制以及程序运行实现传播。实践工作中各类移动存储媒介、光盘以及网络均成为病毒传播的途径。一旦运行,不但会令系统效率显著下降,同时还会破坏文件,删除重要资料,导致数据不完整,硬件功能受到影响。近期,较多恶性病毒通过网络系统快速传播,并呈现出大面积的破坏影响。
电子邮件公开性以及可传播性特征导致,一些不法分子进行不良目的的宗教宣扬传播,将自身邮件通过强行方式发送。同病毒不同之处在于,间谍软件主体目标并非是对计算机系统形成破坏影响,而是通过系统以及信息的窃取对用户个人隐私形成侵犯,并影响系统安全以及应用性能。
利用口令窃取等方式,黑客可入侵计算机系统,并进行大量不良信息的传播,从事非法欺骗、信息窃取以及金融犯罪行为。
2计算机网络信息安全防护
应用有效措施,可降低针对计算机网络信息的安全威胁,提升防范水平,创建安全应用环境。
2.1强化用户账号信息安全,安装杀毒工具以及防火墙
用户账号波及面广泛,涵盖登陆账号、邮件账号以及银行账号等。通过合法账号信息以及登陆密码的获取,黑客可实现对网络系统的攻击影响。为有效防范该类攻击影响,可从信息设置入手,尽可能的令密码组合较为复杂,同时不应过多的设定相近或者一样的账号。应通过数字及字母、各类特殊符号的有效组合,增加破解难度。再者应定期对密码进行更换,预防不良窃取行为。
防火墙技术为一类可强化网络系统访问控制的有效手段,可有效预防外网用户通过非法方式侵入内网系统,应用各类重要网络资源。对内网环境进行有效监督保护的互联设施,通过对不同网络中传输应用的数据包基于相应的安全策略进行检定核查,明确网络通信可行性。对网络系统运行水平、状况进行监控。依据防火墙应用技术类别,可将其划分成地址转换、监测技术、技术、包过滤技术等。其中包过滤防火墙技术利用分包传输手段,获得数据包地址信息并分析该类包有否出自可信、可靠的安全站点。倘若发掘数据包出自于危险站点,则防火墙对其作出拒绝处理。地址转换防火墙技术通过ip地址处理令其形成为外部临时性注册ip。在内网访问阶段中,则将真正地址进行隐藏。一旦外网访问内网,其并不了解具体链接状况,而是利用开放地址以及端口发出访问请求。
防火墙也可叫做服务器,其在客户端以及服务器两者间,发挥阻隔作用,对数据交流进行防护。一旦客户端想要应用服务器系统中的信息,则将相关请求发送至服务器,后者依据具体的请求进行信息索取,而后传输至客户端。基于外部以及内部系统并不具备直接的信息通道,因此来自外界影响侵害行为较难对内网系统形成不良伤害。
监测防火墙技术创新型手段,其突破了传统意义上的防火墙系统,可对系统各层级信息数据实施主动高效的管理监视,利用分析研究,精准的辨别出各层存在的非法入侵。监测防火墙同时还包含分布探测器,其装设于应用服务器以及他类网络系统节点,不但可辨别测试出外网系统攻击影响,还可对内网有针对性破坏形成有效防范。用户计算机安装的防火墙为软件工具,一般应同杀毒工具一同安装。后者为我们常用的安全手段,主要针对病毒、木马以及黑客程序进行查杀与防范。实践应用过程中应定时进行软件工具升级,令其更新至最新版本,进而有效发挥防毒功能。
2.2做好漏洞补丁安装
系统漏洞往往为攻击影响阶段中主要利用的薄弱环节,包括软硬件以及各程序缺陷、功能设计不足以及配置不合理等问题。软件设计阶段中势必存在漏洞不足,当前较多病毒以及黑客应用软件工具的漏洞对网络系统用户进行攻击。例如攻击波便是通过微软漏洞实现传播影响。震荡波病毒借助系统中包含的缓冲溢出实现影响攻击。一旦系统程序存在漏洞,便会引发显著的安全隐患。为有效纠正该类漏洞,各个厂商会定时有关补丁程序。为此,在实践应用阶段中,用户应快速的安装相应的漏洞补丁,进而应对漏洞环节引发的安全问题。为快速的发掘漏洞,应安装专用扫描工具进行定期扫描,例如安装360系统工具、tiger软件以及瑞星卡卡等,进行漏洞扫描以及补丁下载。
2.3科学应用入侵检测与网络监控手段
入侵检测为近期逐步开创的防范技术,其囊括统计分析、规则手段、通信技术、人工智能、判断推理等内容,核心作用在于对计算机网络系统进行监督控制,判定其有否存在入侵以及滥用的苗头。依据分析技术的不同可将其分成签名以及统计方法。前者对攻击影响计算机系统弱点的行为进行检测控制,可通过攻击模式进行分析,判别具体的签名,并编入Ds系统,该技术实则为一类模版匹配手段。统计分析基于相关统计学原理,在系统应用常态状况下,分析观察获取的动作模式,明确各个动作有否与正常轨迹相背离。
2.4文件加密以及数字签名处理
文件加密以及数字签名处理为提升系统全面可靠性与数据信息整体安全性的重要手段,可阻隔密码信息为外界盗用,中断窃听以及不良破坏。依据相关作用机制,可将其分为传输、储存、整体性判别技术。传输加密用于对应用传输数据流进行加密处理,包括线路以及端对端的处理加密方式。前者更注重信息传输路线,并不关注信源以及信宿,为对保密数据传输的线路应用各类加密秘钥实现安全防护。端对端处理加密借助专业软件,进行传输信息的加密处理,将明文通过加密形成密文。在信息传输至目标地址后,则收件人通过秘钥实施解密处理,恢复密文为可读信息。应用存储加密手段可有效预防储存环节中令数据暴漏出来,包含密文、储存以及存取管控两类。前者利用加密转换、附加处理、模块操作方法对本地资料实现加密处理以及数字签名。存取管控则针对用户的身份、权限进行审核与限定管理,预防非法入侵分子进行信息存取,或是不具备权限的用户非法存取重要信息。针对信息完整性进行鉴别的手段主要针对信息传输储存、应用处理人的资格身份以及数据内容实施验证,符合保密标准。通常涵盖口令信息、密钥、权限身份等的判定。系统借助对比验证分析录入特征值有否满足预先规定参数,进而做好数据信息的安全保护。数字签名技术可应对网络系统更新过程中的特殊问题,完成电子文档的判别验证,在确保数据整体、私密性,不可否定性层面发挥了积极作用。其算法类别多样,常见的应用包括DSS、RSa等。实现形式包括一般意义上的签名,采用非对称以及单向散列计算函数签名、对称加密、时间戳签名等。该技术为确保计算机网络信息安全的可靠手段,较多领域在发展建设中逐步提出了对该项技术的新型应用要求。当前,在各类特殊场合应用的数字签名技术呈现出稳步增长的趋势。例如预防失败、盲签名、群签名技术等。
另外伴随攻击影响行为方式的持续变更,单一的借助传统防火墙手段、加密处理技术以及身份认证方式则不能符合综合应用需求,现代网络系统中,监测以及响应所处的位置越发重要,渐渐变成创建安全网络应用系统过程中的重要环节。不但可对网络系统运行进行安全防护,还可实现安全管理评估,创建良好的服务系统。
3结束语
总之,计算机网络信息安全为持续变更、高速发展的领域。因此我们不能一味的应用单一防护措施进行管理。应引入综合防范策略,通过集成融合、合理配合,取长补短,创建安全有效的计算机网络信息管理防护系统,做到谨慎认真,有效预防黑客入侵,进而确保网络信息的可靠性、安全性,发挥综合应用价值。
参考文献:
[1]杨继超.浅析计算机网络信息安全与防范[J].计算机光盘软件与应用,2010(11).
[2]甘群文,李好文.网络信息安全的威胁与防范技术研究[J].计算机安全,2009(5).
会计核算内控漏洞及应对篇9
关键词:计算机网络;信息系统;安全管理
中图分类号:tp393文献标识码:a文章编号:1009-3044(2011)24-5864-02
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。我们要以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从而全面了解影响计算机网络安全的情况。
1影响计算机网络信息系统安全的因素
1.1自然环境导致的安全问题
物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。例如:电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。
1.2网络软件的漏洞
系统漏洞是指系统软、硬件存在安全方面的脆弱性,系统漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改和泄露、拒绝服务或系统崩溃等问题。网络漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。
换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。
1.3人为原因导致的安全问题
人为的无意失误对网络计算机系统造成的威胁,包括:操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制;用户将自己的账号随意转借他人或与别人共享等等。此外还有人为地恶意攻击,这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。
1.4计算机病毒
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果。计算机病毒将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
2维护计算机网络信息系统安全的技术
2.1网络加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。网络加密技术提供的安全功能或服务主要包括:访问控制;无连接完整性;数据起源认证;抗重放攻击;机密性;有限的数据流机密性。
2.2防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。
防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,其二是使用不当,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
2.3操作系统安全内核技术
操作系统安全加固技术,是一项利用安全内核来提升操作系统安全水平的技术,其核心是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强制访问控制。操作系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
在具体的功能应用上,主要是从以下三个方面来实现系统内核加固技术:第一、强制访问控制maC,分为两部分,一是基于用户对文件的访问控制,二是基于进程对文件的访问控制;第二、进程保护机制,在进程操作访问界面上,判断内存中的进程及其用户的标记,来判断是否有权限让该用户终止该进程;第三、三权分立管理,将系统的超级管理员分成安全管理员、审计管理员、系统管理员三个部分,安全管理员负责系统权限的分配,审计管理员负责安全事件的统计分析,为其他管理员制定安全策略提供依据;系统管理员则通过被授予的权限进行日常操作,如安装指定软件、网站建设等。
2.4入侵检测技术
入侵检测系统(intrusionDetectionSystem,简称iDS)是由硬件和软件组成的,用来检测系统或者网络以发现可能的入侵或攻击的系统。入侵检测系统通过定时的检测,检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监视与安全有关的活动。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。
3计算机网络信息系统安全的管理策略
3.1建立安全小组
安全策略的创建往往需要一个团队的协同工作,以保证所制定的策略是全面的、切合实际的、能够有效实施的、性能优良的。把来自公司不同部门的人组成一个小组或团队的另一个理由是当团队中的某些成员意见分歧时,能够进行充分的讨论,以得到一个较好的解决问题的办法。这样的效果远远好于从营销、销售或开发方面得到的信息更完善。
安全计划小组应该包含那些来自企业不同部门不同专业的人们,it小组成员,系统和计算机管理员,都应出现在团队当中。从不同部门来的有责任心有代表性的人之间应该保持联系方面和协商渠道的通畅。
3.2网络安全管理策略
安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。
同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的ip地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的ip地址资源统一管理、统一分配。
对于盗用ip资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
参考文献:
[1]李淑芳.网络安全浅析[J].维普资讯,2006(2).
[2]袁家政.计算机网络安全与应用技术[m].北京:清华大学出版社,2002.
会计核算内控漏洞及应对篇10
导致网络安全产生的原因是多方面的,集中体现在以下几个方面:首先,是由操作系统的安全漏洞而引发的,操作系统的开发无论采用何种技术始终会存在漏洞,尽管漏洞本身并不明显,开发者也一直在研究弥补漏洞,但仍存在着被网络攻击者发现和利用的机会。而系统的缺陷和漏洞一旦被攻击,就可能面临瘫痪的可能,导致系统信息的丢失、篡改或者泄漏。其次,在于网络系统中tCp/ip协议的脆弱性。tCp/ip协议的设置具有公开性,同时缺乏对维护网络安全的思考,由此导致了tCp/ip成为网络攻击者进行攻击的主要突破口和攻击对象。第三,受网络设计特点的影响,其设计上的开放性与广域性导致网络信息安全性的保障工作更为困难。计算机网络的开放性使网络时刻面临着来自物理线路或者通信协议的非法访问和攻击;互联网还具有广域性,也就是说在网络覆盖的任何一个角落都可以透过网络对区域内的其它设备的硬件和软件发起攻击,这使得网络安全的维护和控制难度进一步加大。第四,计算机病毒的存在和产生使计算机时刻面临威胁,它不仅可以破坏计算机的操作系统和功能,影响用户的正常使用,具有极强的传染性、寄生性、隐蔽性、触发性、破坏性。最后,网络结构的特点也对网络安全性有着一定的影响。互联网可以看作是许多局域网在一定链接作用下形成的网络体系。在这个网络体系中,两个位于不同局域网下的主机之间要实现互相通信,并不是直接的传输,而是要通过多个设备的彼此传递,最终将经过无数次转发的信息传送到目标机。在这个过程中,攻击者只要攻击其中任意一个主机设备,就有可能截取用户所输出的信息和数据。
2、计算机信息技术在互联网中的应用
互联网的开发应用也是一个持续讨论的热点。随着计算机和信息技术的普及和应用,终端客户电视机、手机、平板等产品都在应用网络方面进行了大量开发和研究,网络中断设备的多样化,也为互联网信息的安全防护提出了新的挑战。计算机信息技术在网络防护方面的应用技术也逐渐地应用和发展起来。2.1信息技术在网络防毒软件中的应用病毒在网络的环境之中传播和扩散的速度及影响力都是在不断加快的,这就要求一定要有适用于局域网的能够进行全面维护的防病毒产品。通过研究局域网和互联网的特性,可以将局域网和互联网连接起来,从而加强计算机网络的防护功能。比如用户在网络存储中收发邮件时,需要先同网络存储进行信息数据的交互;若想保证信息交换的安全就需要杀毒软件来保证邮件服务器的安全,发现和识别出电子邮件中的病毒并将其隔离或者删除。最理想的结果还是应用全面防护软件,能够对不同类型的病毒进行全面防御,保护局域网的相对安全。2.2信息技术的防火墙应用信息技术和互联网是防火墙技术能够运行的基础,防火墙技术越来越被应用于互联网中,特别是接入因特网的局域网。防火墙的应用可以有效地增强内部网络的健康指数。利用防火墙的检测功能可以大幅度降低不安全因素的侵犯,使互联网获得一个相对安全的网络环境。应用防火墙还能够将其自身作为方案的核心来构建安全防护网络,将已经过防火墙测试的已确定为安全的软件在防火墙配置,监控审计网络的存取和对网站的访问。防火墙的安全性是显而易见的,它屏蔽了外界危险的因素,保护了内部的网络结构,对外部网络的访问有一定的限制。2.3漏洞扫描技术的应用漏洞扫描技术主要是对网络中存在的安全隐患进行解决。现代社会中,网络和大型网络环境复杂且处于不断的变化中,而仅仅依靠人员来进行技术和服务上的处理,实际上并不能达到准确查找漏洞的所在。漏洞扫描技术既能够优化系统内部的资源配置,也可以有效地弥补和消除网络中的不安全因素。利用漏洞扫描技术中的各种黑客工具可以成功地对网络环境中存在的隐患进行及时的发现和消除。2.4密码技术的应用密码技术作为计算机信息技术的一项核心应用和主要内容,其主要功能是保护计算机网络系统中的各个数据、口令、文件以及各个控制信息中网络资源的安全。在互联网应用中,密码技术是隔离网络系统中不受信任的网络层次,并可以在信息传输的过程中对所经过的网络路径提纯安全程度上的要求,实现网络通信环境上真正的安全。3.5入侵检测技术的应用计算机中的入侵监测技术能够同时对来自网络环境内部和外部的行为进行识别和响应,同时还能对网络信息中的入侵事件以及过程适时的出响应,是维护网络环境、信息安全的核心技术。入侵检测技术利用多种标准对网络中的入侵行为作出判断并进行区别,帮助用户针对不同的入侵行为实施相对应的解决策略。通过入侵检测技术的应用,能够细致地分析外界入侵的迹象,并提出一定的技术防护帮助,为用户应对一些入侵行为提供警示作用。
3、结束语