保证企业网络安全的措施篇1
1.1技术层面
在技术层面,针对广泛的计算机网络系统的安全威胁,可以采取相应的应对措施.首先,设置防火墙是一般企业进行网络防御的基本措施,也是维护网络安全的重要措施.防火墙的试着一般是进行访问尺度的控制,将不可访问的ip进行阻挡,放行允许访问的ip,这样的方式可以有效的避免不安全的ip和软件的侵入和攻击.其次,在企业网络中设置关键部位的入侵检测系统也是十分有效的方式,对于网络中存在的异常行为进线检测并发出报警信息,不仅能够检测到网络入侵和攻击,还能检测企业内网之间的攻击,在很大程度上弥补了防火墙的不足和功能缺陷,更好的为企业进行网络攻击的防御.除了以上所说的系统防护之外,还有相关的物理隔离与信息交换系统,此系统可以将影响到局域网安全的VLan进行隔离,阻挡了其与企业内网和外网之间的信息传递,这样的系统技术效果优于防火墙和入侵检测系统.在操作系统安全当中,对于很多不需要使用的端口,可以关掉.对于病毒的防护一般常常采用杀毒软件和系统检测软件相结合的方式,对系统整体的病毒进行查杀和漏洞扫描,时时保证网络运行的安全性,保证系统能够安全的运行,系统漏洞能够及时的更新并得到弥补.对于企业内部没有得到安全认证的移动设备进行监控,违反企业网络使用相关制度的操作也进行严加控制,将违法的监控设备进行相关的隔离,进行更多的网络隔离度保障,全面确保网络安全.技术方面的加强除了以上系统上的防患方法,通过网络反病毒能力的提高实现病毒和恶意攻击的防护之外,还应当研发并完善高安全的网络操作系统,研发网络系统的操作更加人性化和高安全性能的网络操作系统,做到系统软硬件之间更加完善的配合.
1.2管理层面
计算机网络系统的安全管理,除了技术层面上的完善之外,还要加强管理层面的建设.对于计算机安全保护法律、法规的力度也是十分重要的,只有做到技术防范与相关法律法规的双项管理,才能保证计算机网络安全效果更好的实现.计算机网络的安全管理,首先要建立安全管理机构,加强计算机网络的立法和执法管理,进行相应的计算机用户的安全教育,提高计算机用户的道德意识和安全意识,防止计算机犯罪行为的发生,还可以更好的预防计算机黑客的攻击,计算机网路安全管理能力的加强也是十分重要的.计算机安全法、犯罪法、数据保护法等的教育和普及也是很重要的.维护计算机网络和系统的安全,进行更多的计算机安全教育让使用人员更好的进行使用之外,还应当建立相关的维护和管理制度,对于计算机的使用进行严格的管理、控制,对资料、机房等都应当设有专门的安全保护方案,进行严格的分工管理和等级管理制度,将企业内部的计算机使用严格的控制起来,保证计算机网络的全面安全.
2计算机网络安全防范体系的建立
企业要加强计算机网络安全管理能力,最好的办法就是建立计算机网络安全防范体系,完善的安全管理体系是保证计算机网络安全的有效手段和措施,从全局的观念入手,进行企业计算机网络系统的全面监督和控制,这样的方式可以起到最佳的效果,要实现计算机网络系统全面的安全维护,建立完善的网络安全体系是非常有必要的.计算机网络安全防范体系的建立是企业信息化发展的未来趋势,是计算机网络安全环境创造的重要措施,企业要实现信息化和现代化的管理,就必须建立完善的计算机网络安全防范体系,以确保计算机网络环境受到全面的监控和管理,全面杜绝安全隐患的产生.计算机网络安全防范系统的建立,有很多值得注意的方面,要结合企业的实际情况进行相应的计算机系统是设计,构建适合企业自身需求的信息安全和网络防御系统,以下就安全防御系统建立需要注意的几点进行具体的讨论与介绍:首先,企业网络应当进行相应的分区,例如企业的生产专用网络要与企业其他专用网络进行相应的隔离,这样是为了防止其中一个专用网络受到病毒感染或者攻击时,其他专用网络不会受到影响和牵连,将外部攻击和威胁可能造成的伤害降至最低.其次,在网络防范系统的建立中还应当注意企业信息安全等级的划分,对于企业的机密信息和重要信息应当进行特别设置,进行信息不同重要程度的划分是为了设置不同的信息使用权限,进行重要信息更多的安全防护,使用不用的安全区域对不同安全等级的信息进行相应的安全管理和设置.同时,在计算机网络安全系统建设中,相应的防火墙以、物理隔离以及入侵检测等系统技术防护措施要坚持使用,用于保证企业系统的正常运行.还有,企业内部的网络流量也应当有相应的规章和要求,进行流量的使用限制,保证企业内部网络的畅通和稳定.最后,对于企业内部的系统使用应当进行相应的授权和控制,只有正规的授权管理,才能保证企业内部信息使用的更多安全,企业内部系统能够更加正常稳定的运行.总而言之,要实现企业计算机网络安全系统的建立,加强企业网络安全的管理能力,除了实现计算机网络防护软件和硬件设施的完善管理,实现技术管理与行政管理的资额调和做之外,还应当建立层次分明的网络保护系统防范体系,对于企业的网络安全系统应当结构应当形成结构完整、由核心到各层次的完美配合,内外之间的严格限定和系统保护措施的完善执行,加强企业的层次网络保护机制建设,将企业网络进行内网和外网的隔离,进行专用网络的隔离,进行安全等级的设置等,并结合先进的网络防护技术和完善的计算机网络管理措施,进行企业计算机网络有层次、有规范的管理,实现计算机网络安全系统安全系数的全面提升.
3结语
保证企业网络安全的措施篇2
【关键词】网络会计信息系统安全
我国会计电算化事业自1979年起步以来,已经历了接近30年的发展历程,进过几个阶段的发展,会计电算化事业已经到达了一个崭新的阶段,会计软件日趋成熟,软件的商品化、市场化已经达到了相当的规模。为此,财政部于1994年陆续下发了若干促进会计电算化发展和规范会计工作的相关文件,其中《关于大力发展我国会计电算化的意见》明确了我国会计电算化的总体目标,即到2008达到80%以上,主要贡献于相关单位的应收应付款核算、固定资产核算、材料核算、成本核算、工资核算、会计报表生成与汇总等基本会计核算业务方面实现电算化。与之共同成长的就是计算机网络的快速发展应用,如何保证网络会计的信息安全,是我们从业人员应该注意维护的重要事项。网络会计信息的安全是指系统保持正常稳定运行状态的能力,即在网络环境下对各种交易和事项进行确认、计量和批漏的活动,以及财务数据处理的各个环节,也就是说既要包括操作这个系统的人和做为系统处理对象的那些数据,也包括系统所处的那个环境。所以,网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金,信息安全是会计信息系统安全的核心,确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信息提供服务的基础,信息系统的安全是信息安全的基本保障。
一、网络会计信息系统的安全风险主要表现
会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险是指有人为的或非人为的因素是会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。会计信息系统的安全风险主要表现在以下几个方面。
1.会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
2.企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。
3.会计信息是否被篡改。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。
4.网络系统的安全性。网络是一把双刃剑,它使企业在利用lnternet网寻找潜在的贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:泄密与恶意攻击。所谓泄密是指未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或卖出商业机密换取钱财。所谓恶意攻击是指网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。
二、网络会计信息系统安全应考虑的一般原则
1.需求、风险、代价平衡分析的原则
任何网络的绝对安全都是难以达到的,也不一定是必要的。对一个网络要进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后确定本系统的安全策略。
2.综合性、整体性原则
应运用系统工程的观点、方法、分析网络的安全及具体的措施。安全措施包括:行政法律手段、各种管理制度(人员审查、工作流等)以及专业技术措施。一个较好的安全措施往往是多种方法适当综合的应用结果。总之,不同的安全措施的代价、效果对不同的网络并不完全相同,根据确定的安全策略制定出合理的网络体系结构及网络安全体系结构。
3.一致性原则
一致性原则是指网络安全问题应存在于整个网络的工作周期,制定的安全体系结构必须与网络的安全需求相一致,安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。实际上,在网络建设的初期就应该考虑网络安全对策,比等网络建设好后再考虑安全措施不但较容易,且成本也大大的降低。
三、网络会计信息系统安全的几项措施
通过加强会计信息系统的安全建设与管理,提高会计信息系统安全的防护和反应综合能力,使系统能够抵御各种威胁,有效保护企业资产,提高会计的完整服务。在会计信息系统建设过程中,必须克服“重建设轻安全、重技术轻管理、重使用轻维护”的思想。应逐步建立以“检查与管理、保密与防护、检测与防治、测评与服务”为基本结构的安全管理和技术系统。通过管理和技术两种手段,使会计信息系统的技术风险防范能力不断提高到一个新的水平。为了更好的利用网络会计带来的优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效的传递信息。
1.系统加密管理。在会计信息系统中,对一些须严格控制操作的环节,设上“双口令”只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置,不得告知他人。对“双口令”进行“并钥”处理后,方可执行相应的操作。这样不仅加强了控制管理,保证了数据安全,而且也保护了相关的人员,便于分清各自的责任。
2.形成网上公证由第三方牵制的安全机制。网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控(即网上公证)。
3.建立严格的数据存储措施。为了提高系统数据的安全性和在意外情况下的“自救能力”,应建立双备份,备份后的两份数据应有不同的人员持有,另一份是非加密的,有具体操作人员使用。对一些重要的数据,可采用分布存储。
所谓分布存储,是指对数据文件采用一定的算法,将数据串分到两个或两个以上的新串中,组成新的两个或多个文件,并存在不同的物理存储设备中,甚至是异地设备中。
4.完善和积极实施法律法规。国家应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借签国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。
参考文献
[1]韩杰,金光华.电算化内部控制的研究.
保证企业网络安全的措施篇3
[摘要]实施网络财务给企业带来利益的同时也给企业内部控制带来新问题。建立适应互联网环境的内部控制,其措施应基于企业的内部网络和外部网络两大方面来进行。
随着网络财务的逐步实施,企业会计核算与会计管理的环境发生了很大变化,传统会计系统的内部控制机制和手段已不适应于网络环境,从而建立适合于网络环境下的内部控制体系是目前企业急需解决的问题。为建立和加强网络财务系统的内部控制,首先必须要弄清网络财务为企业的内部控制带来的新问题与新要求。
一、网络财务时代企业内部控制面临的新问题
(一)网络财务的应用扩大了企业会计核算范围企业实施网络财务以后,会计核算环境发生了很大的变化。第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询,以及网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三,网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。
(二)网络财务使会计信息储存方式和媒介发生变化
网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据(如各种发票、结算单据)。存贮形式主要以网络页面数据存贮。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。
(三)网络财务使企业面临的安全风险加大
网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风险。第三,计算机病毒的猖撅也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过e-mail或用户下载文件进行传播,其传播速度是单机的20倍。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
二、网络财务内部控制措施
(一)基于企业内部网(intranet)的控制措施
1.会计信息资源控制。会计信息来源于网络服务器的数据库系统中,所以网络数据库系统是整个网络财务系统控制的重点目标。威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:(1)采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。
2.系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。(1)在网络财务系统开发之初,要进行详细的可行性研究;(2)在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;(3)在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;(4)系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;(5)及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。
3.系统应用控制。是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;(2)在处理控制中,对数据进行有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
4.系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络财务系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。
5.管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应做好如下几方面的工作:(1)设置适应于网络下作业的组织机构并设置相应的工作站点;(2)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(3)建立完备的设备管理制度,对硬件设备所处的环境进行温度、湿度、防静电控制,做好网络的绝缘、接地和屏蔽工作,同时对人文环境进行控制,防止无关人员上机操作;(4)建立完备的内审制度。
(二)基于企业外部网(extranet)的控制措施
1.周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。它是预防外来攻击措施的基础,主要内容包括:(1)设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;(2)建立防火墙(firewall),在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:(1)在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;(2)合理设置网络资源的属主、属性和访问权限。资源的属主体现不同用户对资源的从属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问权限体现用户对网络资源的可用程度;(3)对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;(4)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
3.电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。
4.远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用必须采取相应的控制措施,主要有:(1)合理设计网络财务系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。
5.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:(1)保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;(2)采用虚拟专用网(Vpn)线路传输数据;(3)对传输的数据进行加密与数字签名。在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
6.防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:(1)对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;(2)采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;(3)在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;(4)财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;(5)对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;(6)及时升级本系统的防病毒产品。
[参考文献]
[1]严绍业。互联网-改变财务软件的十个方面[J].中国会计电算化,2000,(1):10-12.
保证企业网络安全的措施篇4
关键词:智能电网计算机网络安全
中图分类号:tp393文献标识码:a文章编号:1007-9416(2013)12-0187-01
随着我国时代的进步和科技的发展,我国智能电网的建设工作在逐渐普及并且其技术功能等也在逐渐成熟。在智能电网建设中关于计算机网络的安全作用是一个比较关键的技术性问题,目前智能电网应用计算机网络系统中存在各种各样的安全问题,这对智能电网企业的信息保密工程造成了巨大的威胁。智能电网的运行是否稳定,智能电网的供电工作是否持续可靠都需要计算机网络系统的安全性能足够强大,这也是智能电网企业的信息保密工作枢纽,对于整个企业的管理和经营都是重要的保障。但是在目前的计算机网络系统的工程建设中仍存在的许多问题让智能电网企业的信息安全面临巨大的挑战,计算机网络系统的防护保障措施还需要进一步加强,做出更深层次的研究和分析,攻破其技术难关做好有效的计算机网络系统安全措施建设。这样才能对整个智能电网企业的信息安全有切实可靠的保护,让智能电网企业中的计算机网络系统安全工作具有更高的实际价值。
1关于智能电网中的计算机网络系统安全防护基本措施
1.1防火墙保护措施
智能电网企业在计算机网络系统安全建设中首先要考虑到对企业系统资源安全的保护措施,应该在企业资源信息的安全建设中架起第一道防线,也就是计算机网络系统的防火墙功能,通过控制网络中的未知访问来防御网络中的各种攻击。防火墙保护措施的配备对于智能电网企业的内外网络安全都起着重要作用,而且防火墙的功能架构也决定了其可以根据业务内容的不同安全性要求来做出不同性质的针对性防护处理。
1.2病毒防护系统
病毒的侵略破坏问题一直是计算机网络系统的难关,在计算机网络系统的安全问题中病毒防护系统是急需加强的。在如今的计算机科技飞速发展的时代,网络建设和发展的脚步加快,计算机病毒也伴随着网络的普及而出现了各种各样的新型扩散方式。所以在智能电网的计算机网络系统建设中一定要对病毒侵略问题做出很好的安全措施,联系其他的防护功能构建出完整的保护体系,防止病毒入侵。
1.3安全信息评判系统
计算机网络系统通过对网络中的数据进行采集分析判定,实时有效的监测到网络中的流量数据内容,对网络中的行为和通信中的内容做出正确的识别。安全信息评判系统能够对网络中的敏感违规行为进行捕捉识别,然后进行警报预告,对计算机网络系统中的不当行为进行全面的记录。这样就可以对计算机网络系统的安全做出正确的评判分析跟踪,对整个智能电网的计算机网络系统安全做出可靠的支持。
1.4系统入侵的安全检测系统
在计算机网络系统安全问题中,系统入侵的安全检测系统是作为最后一道防线存在的,系统入侵的安全检测系统能提供网络监视,信息安全审计,对未知攻击进行反攻击和攻击源头识别等功能。系统入侵的安全检测系统还能对失误操作和系统内外的攻击做出有效的监控,可以实时的做出防护和警告,对事后的信息取证也有着巨大的作用。对系统入侵的安全检测系统提供专业的技术就可以阻断外来的攻击,对计算机网络系统的安全有良好的保护功能。
2在智能电网应用中计算机网络系统的安全监控和保密工作
2.1计算机网络系统安全的监控系统
计算机网络系统安全的监控系统是一种为日常工作进行安全有效监控的防护性系统,这个系统有效的建立可以提高日常操作的隐患规避能力,实现对整个计算机网络系统操作系统的主动监控监管。在计算机网络系统安全监控系统中可以利用现代科技成果,架构一个智能的软件系统平台改变计算机网络系统的基础技术,这样就可以设计实现一个适合主流操作的监控平台。在计算机网络系统安全监控系统中通过技术操作对系统内部多个层面进行操作引导,让系统在启动前后可以运算进行一系列的安全管制措施,从而对计算机网络系统实现安全保障。
2.2计算机网络系统信息的安全管理控制
计算机网络系统信息的安全管理控制平台是智能电网企业防护系统的核心,通过计算机网络系统信息的安全管理控制平台可以对整个智能电网企业进行有效的管理,同时也可以对外来用户的访问进行有效的控制,做好统一的日志记录访问量。计算机网络系统信息的安全管理平台还能对各种不同事件的反映机制做到统一有效的管理。最后将智能电网企业中的各种安全服务和资产管理等内容都融合到计算机网络系统信息的安全管理控制平台中,可以为用户提供一种可靠的管理手段。
2.3计算机网络系统的安全保密系统
计算机网络系统的安全保密系统能够在实现自动化的情况下对安全制度和技术规范内容做出相应的管理,对企业安全状态安全策略进行有效的管理,并且对智能电网的内外网络系统中的可控性提供有效的帮助。在计算机网络系统的安全保密系统中通过安全规章体系建立起的技术规范管理是对整个智能电网企业的相关管理程序,可以对智能电网企业的制度法律技术等内容做出统一的保密控制和管理。计算机网络系统的安全保密系统通过建立起周全的安全管理策略来维护智能电网企业内外网络的各种安全措施,对企业安全资产进行有效的管理并建立相关数据库规范操作。
2.4计算机网络系统的信息加密系统
要保证计算机网络系统的信息数据具有良好的安全性,在智能电网企业的计算机网络系统中就必须有确切有效的加密系统,对计算机网络系统的信息的加密技术是整个系统的技术关键,通过加密可以有效的保证智能电网的数据不外流,在传输数据的过程中也可以保障数据信息的安全。
3结语
智能电网中计算机网络的安全作用不仅仅局限在上文所提到的几点中,在发展运营的过程中通过工作人员技术人员的共同努力探索,会发现更多的问题,同时创新出更多有效的安全措施,让智能电网的计算机网络安全作用日益增强,让智能电网的计算机网络安全作用价值日益增加,在这个漫长的发展过程中需要不断的攻克难关共同努力,争取开拓出一条关于智能电网中计算机网络的安全作用的长远道路。
参考文献
保证企业网络安全的措施篇5
一、网络财务时代企业内部控制面临的新问题
(一)网络财务的应用扩大了企业会计核算范围企业实施网络财务以后,会计核算环境发生了很大的变化。
第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询,以及网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三,网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。
(二)网络财务使会计信息储存方式和媒介发生变化
网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据(如各种发票、结算单据)。存贮形式主要以网络页面数据存贮。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。
(三)网络财务使企业面临的安全风险加大
网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风险。第三,计算机病毒的猖撅也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过e-mail或用户下载文件进行传播,其传播速度是单机的20倍。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
二、网络财务内部控制措施
(一)基于企业内部网(intranet)的控制措施
1.会计信息资源控制。会计信息来源于网络服务器的数据库系统中,所以网络数据库系统是整个网络财务系统控制的重点目标。威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:(1)采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。
2.系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。(1)在网络财务系统开发之初,要进行详细的可行性研究;(2)在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;(3)在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;(4)系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;(5)及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。
3.系统应用控制。是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;(2)在处理控制中,对数据进行有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
4.系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络财务系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。
5.管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应做好如下几方面的工作:(1)设置适应于网络下作业的组织机构并设置相应的工作站点;(2)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(3)建立完备的设备管理制度,对硬件设备所处的环境进行温度、湿度、防静电控制,做好网络的绝缘、接地和屏蔽工作,同时对人文环境进行控制,防止无关人员上机操作;(4)建立完备的内审制度。
(二)基于企业外部网(extranet)的控制措施
1.周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。它是预防外来攻击措施的基础,主要内容包括:(1)设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;(2)建立防火墙(firewall),在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:(1)在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;(2)合理设置网络资源的属主、属性和访问权限。资源的属主体现不同用户对资源的从属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问权限体现用户对网络资源的可用程度;(3)对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;(4)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
3.电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。
4.远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用必须采取相应的控制措施,主要有:(1)合理设计网络财务系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。
保证企业网络安全的措施篇6
第一,企业内部的顺利运行离不开管理机制的制约,电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划,整体系统不够完善,无法与电力企业建立内在联系,使得电力企业信息网络安全技术无法发挥其作用。第二,信息网络安全技术的优点使各个行业争相追捧,电力企业因看重信息网络技术的特点,加以引进,但是并未从全面的角度考虑其劣势,对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全因素,而电力企业并未意识到安全隐患,缺乏全面考虑信息网络技术的意识。第三,因电力企业缺乏控制信息网络技术的安全意识,所以没有采取有效阻止的措施,没有配备相应的安全设施,基本设施不齐全,就无法保障电力信息网络的安全。第四,信息网络技术自身加强了安全系统的保障,采取相应的安全措施,电力企业引入信息网络技术后,信息网络技术的安全措施没有与电力企业的机制有效结合,并且其内部的安全系统对于电力企业并不适用。第五,用过腾讯软件的人们都了解,一个账号在同一台电脑登陆不需要再次验证,只需要输入密码,而同样的账号换一台计算机,就需要先进行身份验证,这样提高了网络信息的安全性。如果电力企业的信息网络技术使用这样的身份安全验证,就可以在一定程度上减少企业安全隐患。
2信息网络安全的影响因素
2.1受互联网大趋势影响
电力网络信息技术建立在互联信息网络的基础上,现代网络信息发展迅猛,影响信息安全的因素也越来越多,例如攻击各类网站的黑客数量激增,网站自身的防火墙系统不够完善,致使互联信息网络的大环境存在安全隐患,因此电力企业内部会受到影响。
2.2电力企业自身缺乏安全防范意识
在互联信息网络整体存在安全隐患的环境里,电力企业内部并未采取措施应对。首先电力企业内部计算机自身的防火墙系统不够完善,存在很多漏洞,对病毒和黑客的入侵没有起到防护作用。其次,电力企业的日常信息网络数据从不加以备份,涉及到重要的信息资源并未得到安全保护,电力企业对网络信息安全没有相应的管理和规划,这些导致电力网络安全有许多不安全因素。
3电力信息网络安全的解决方案
3.1电力企业自身采取安全措施
针对以上问题,电力企业应该关注自身的网络信息安全。针对计算机的系统加以改进,完善防火墙技术,这是保证信息安全的先决条件。电力企业应该购进前进的设备,做好自身安全防护武装。例如,引进信息监测技术,这项技术可以防范计算机病毒和黑客的入侵。电力企业还要规范信息管理,企业内部的数据是关键信息,存在不安全因素的也是这些数据,因此,电力企业应该加强管理,数据应该及时备份,有备无患。加强电力企业员工素质培训也是解决方案之一。定期为管理电力网络的工作人员培训,加强教育,使其认识到网络信息的重要性,工作的内容严格按照企业的规章条例,也有助于加强电力网络信息的安全性。
3.2互联信息网络大方向
随着网络信息时代的不断进步,使用网络的人群数目迅速增加,网络可以互通远隔千里的信息,网络的开放性逐渐增大,不安全性也随之增大。网络安全应该得到各大网站和专业人士的高度重视,各大网站应该弥补网站漏洞,专业技术人员应该创新出新型安全软件,拯救互联信息网络。依存在互联信息网络大环境下的电力企业信息网络安全,也可以得到缓解和解决。
4结束语
保证企业网络安全的措施篇7
[关键词]网络环境;企业;内部控制;会计
doi:10.3969/j.issn.1673-0194.2013.14.016
[中图分类号]F239.45[文献标识码]a[文章编号]1673-0194(2013)14-0031-02
网络信息化成为科技发展的新方向,网络信息技术已经成为不可阻挡的社会潮流和科技进步的象征,对各行各业造成了深远的影响。企业会计行业在网络技术的影响下,发生了深刻的改变,企业的会计核算和内部控制在网络环境下颠覆了传统企业会计内部控制的制度与理念。网络信息技术对企业会计的影响从会计工作方式、核算方式和内部控制流程都产生了巨大的影响。基于会计内部控制制度对企业管理和企业发展的巨大影响,企业会计内部控制制度已经成为企业经营管理的核心,因此网络信息技术的发展对企业的经营管理从会计内部控制上来看,影响十分深远。传统的会计控制理念在网络环境下,已经不能满足实际需求。
1企业会计内部控制存在的问题
企业的会计内部控制制度是提升企业的市场竞争力、保障企业内部资产健康、完成企业战略目标的基础,是企业从事各项生产、管理活动的有效保证。但是近年来,由于许多企业疏于完善会计内部管理制度,和网络信息技术在企业和会计行业中的不断渗透和应用,从而导致现行的会计内部管理制度不符合企业的运营模式、不符合新会计准则的具体要求。在网络环境的背景下,企业内部会计控制制度存在诸多问题。
1.1企业会计内部控制制度不完善
国家相关部门对于企业构建完善的内部控制制度出台了相应的措施和规定,然而在实际的企业运营过程中,许多企业由于内部控制体系不完善,无法执行国家要求的相关措施和规定,即使许多企业为了应付政府职能机构的检查与考核,相应地制定了一些内部控制措施,但这些制度常常浮在表面,没有真正落到实处。此外,一些企业经过长期的发展和企业经营规模的壮大,也逐渐构建了相应的内部控制措施,但在执行过程中,由于职责分工不明确,内部监督措施不到位,岗位和职责分离,在执行过程中缺乏有效的指导和监督,因此内部控制的效果不佳。
1.2企业内部控制环境需要净化
企业内部控制制度需要良好的环境才能高效运行,需要科学的法人经营机制作为经营管理的基础。而目前,我国许多企业中经常出现经营权和法人所有权剥离的现象,这种现象导致许多企业的经营管理不全面、不科学。因此要保证企业内部控制制度完善,内部控制政策和措施得到有效实施,必须保障债权人的合法权益,保障企业所有权和经营权,才能进一步加强内部财务控制。
1.3企业会计信息化程度落后
世界范围内,优秀的企业尤其是大型跨国企业的内部会计控制制度已经完善,特别是近年来网络信息技术的快速发展的背景下,会计信息化进程推进十分迅速,会计行业呈现出会计电算化、信息化、网络化、智能化的趋势。而我国目前企业的信息建设水平不高,许多中小企业在激烈的市场竞争中无暇他顾,无力实现企业信息化管理和会计信息化进程的推进。还有部分企业由于经营管理理念落后,即使有能力实现信息化,却对信息化推进的意义认识不够,企业经营者只注重眼前利益,对会计信息化给企业带来的长久的效益视而不见。更有甚者,我国南方及沿海地区许多家庭作坊式企业对于会计管理和会计制度还停留在原始的手工状态,来往账目管理混乱。当这些中小企业的经营规模不断扩大后,出现了跨地区经营和跨行业经营,企业经营者才发现由于会计信息混乱和会计信息沟通不及时,导致部门之间相互沟通不畅,财务管理混乱,企业经营者甚至对企业的财务状况和经营状况无法全盘把握,严重制约了企业的经营与发展。同时由于信息化进程的缓慢,企业存在信息资源无法通过网络共享、信息反馈速度和效率较慢,各部门之间重复管理和重复工作较多,企业的经营效率十分低下。
1.4企业会计信息安全隐患较多
网络信息技术是把双刃剑。网络信息技术在带给社会便捷、高效和进步的同时,也带来了许多安全隐患。企业在构建和推进会计信息化的进程中,也导致企业的会计信息安全存在诸多隐患。①企业针对网络威胁的应对措施不得力。化工企业通常比较专注化工技术与化工生产以及安全,而对网络信息技术以及会计信息的安全投入和重视程度不够。许多企业的内部办公网络与互联网不仅没有实施物理隔离技术,甚至没有逻辑隔离技术,极容易导致企业核心数据或财务会计信息被不法分子获取,严重情况下可能导致企业产生较大的经济损失。②企业的会计信息在网络环境下,没有重视计算机终端的安全防护和网络安全,许多终端计算机安装了有木马病毒等存在安全隐患的计算机操作系统,同时无关端口在链接因特网时没有关闭和防护,给木马等病毒入侵创造了可趁之机。企业会计信息软件存在安全隐患,主要表现在不重视数据库密码管理,超级管理员密码虚设,极易被破解,许多数据库管理者为了方便甚至采用默认密钥,使入侵者破解数据库密码易如反掌。同时数据库管理人员不及时备份,导致软件系统一旦运行不正常或系统崩溃,将导致数据无法恢复。
1.5企业会计管理制度不健全
会计基础工作是保证会计功能的基础保障,会计基础工作的质量决定了会计工作的总体质量和会计工作的可信度。目前,我国大部分的企业都缺乏符合自身经营状况和管理特点且管理制度科学完善的会计管理制度,企业会计核算的流程和会计控制流程都不完善。会计信息监督机制不完善,导致了监管失位,引发各种会计风险[1]。
2加强网络环境下企业会计内部控制的必要性
2.1网络环境下会计内部控制因素变化
在网络信息化背景下,企业的内部管理机构随着会计工作方法的改变而发生了结构变化,网络环境引导企业由机械组织向信息组织结构变化,因此会计内部控制的环境发生了变化。在网络环境下,企业的经济产业结构和管理方式以及外部环境都发生了变化,系统由单一性走向分散性和数据化的共享性,因此控制系统从封闭走向开放,因此企业的会计控制在现代化革新的同时也面临着巨大的风险。内部会计控制在计算机信息化的风险下,会计信息容易被篡改、丢失,网络环境的开放性和共享性,导致会计信息失真的风险和泄露的风险大大增加。因此在网络环境下,企业的内部会计控制风险呈现出与传统会计控制中截然不同的风险。还有,在网络环境下的会计信息系统由于开放和共享的分散数据,是会计信息系统的应用模式在网络环境中扩展成为许多不可控因素。因此必须明确企业内部控制的目标和会计控制的关键所在,保证企业的内部控制体系适应网络环境下的会计控制,保证企业健康稳定发展。
2.2企业会计内部控制制度对企业管理的重要性
完善的企业会计管理制度是企业会计工作有序开展的基础保障,是保障企业经济和企业运营正常运行的重要管理制度。构建完善的企业会计管理制度有利于企业更好地贯彻落实会计相关法律制度。国家为了规范会计工作制定了一系列的法律法规,从会计核算、会计监督和会计管理都做出了明确的要求。国家的法律法规圈定了会计工作的执业准则和管控要求,具体的管理制度和企业会计工作准则由企业内部制定和落实,可以说企业内部的会计管理制度是在依照国家会计工作法律法规的要求下,细化企业会计管理工作的流程和会计管理工作的实施细则[2]。会计内部管理制度是企业内部控制制度不可或缺的重要部分,会计内部控制指的是企业为了保证会计信息的准确性,提高资产的安全性等方面所提出的具有法律效应的规章制度与措施。近年来随着会计内部管理制度的不断发展,会计内部控制的含义也在不断地深化与扩展。企业认识到会计内部控制的内容不仅包括保证会计信息的准确性,提高资产的安全性,还包括控制生产活动、保证企业目标的顺利实现。会计内部管理制度包括制度环境、会计控制体系、控制流程3个部分,制度环境指的是企业对会计控制制度的认识以及重视程度,是否能够遵守制度。会计控制系统指的是完善的财务计量考核、风险评估报告等。控制流程指的是在发现会计风险的情况下制定详细流程进行会计控制。
3网络环境下企业会计内部控制的应对措施
3.1针对网络环境重建企业会计内部控制结构
企业在网络信息时代的大背景下,必须适应网络环境的变化,实施高效的信息化管理,用“扁平化管理模式”优化管理结构,提高管理效率,并充分发挥企业的组织结构和体制效率。企业可以通过总公司与分公司之间的财务会计系统软件或eRp管理系统通过网络连接,将分公司或下属企业与总公司的业务数据通过网络实时传输到总公司,便于总公司技术了解相关的财务会计管理信息,并设专人进行审核和记账[3]。针对企业进出货量较多、化工原料价格波动较大的特点,在网络环境下,企业会计内部控制要实施动态的监管与信息收集,总公司通过实施财会信息能够系统地掌握和控制分公司及下属企业的业务与财务信息,便于统一决策与指挥。
3.2建立有效的风险防范及监督体系
在网络环境下,风险防范是企业内部会计控制的重要手段。外部监督体系中的重要组成部分是政府监管部门,政府监管部门应站在公正的立场,坚持独立审计的原则,及时发现企业会计中的失职、渎职现象,规范企业会计制度,及时发现风险,减少因会计信息错误给企业带来的损失。政府应通过财政、审计等职能部门严格执法,用法律法规来规范企业的内部控制制度的建立。同时政府部门应加大宣传力度,引导企业完善内部控制制度,规范企业财会行为,坚决制止舞弊现象发生,监督处罚挪用资金、中饱私囊、对外投资等违法行为,确保企业资产的安全,降低企业运营风险。完善的监督体系是企业内部会计控制制度能够得到有效实施的监督保障,加强监督体系的建设,防止企业弱化内部控制制度的趋势蔓延[4]。
3.3网络环境下建立财会一体化控制制度
网络环境中的信息技术是支撑会计信息化的基础,因此借助网络技术重组会计业务工作流程有助于会计内部控制措施在新形式下充分发挥作用。在网络环境下,重组网络数据库技术和计算机中的面向对象技术设计友好的操作界面,是财务会计信息化流程在企业中实施起来更加方便快捷,操作性更强。充分利用网络信息技术,构建适合企业实际生产和财务会计制度需要的财会一体化信息平台,将原料采购、生产控制、销售控制和报表生成及提交在信息化平台中一体化实现,并根据不同岗位及不同需要的企业内部人员定制不同的用户权限,使财会信息化平台能够为企业生产经营起到更好的指导和决策作用。
3.4网络系统的财会信息安全控制
在网络环境下,网络系统的安全控制是企业会计内部控制的重要措施之一。网络系统的安全控制包括硬件、软件和财会信息原始数据和报表数据的安全控制。计算机的硬件设计设备本身、设备区域的物理环境,包括机房温湿度、防火条件、防尘、防爆等。软件安全控制包括系统软件的正确性、完善性、适应性、漏洞修补等等。财会原始数据和报表安全是指在通过网络系统收集并提交财务信息时,要通过数据流加密技术将接受信息双方通过交换数字认证才能获得密钥,并同时可以采用数字签名等技术保证重要的财会信息和提交给企业经营管理者的报表文件在传输和传递过程中不会因网络风险泄密或信息被窃取[5]。
4结语
总之,在网络环境下,针对企业会计内部控制体系,必须制定相应的对策,以应对网络环境带来的巨大影响,同时通过科学合理的措施,构建适合网络环境下企业会计内部控制的制度。
主要参考文献
[1]余红彬.网络环境下企业会计信息系统内部控制分析[J].企业导报,2011(24):184.
[2]王全胜.加强网络环境下石油企业内部会计控制体系[J].财经纵横,2009(3).
[3]聂秋林,方杨.成本核算方法的优劣分析[J].中小企业管理与科技:下旬刊,2009(7).
保证企业网络安全的措施篇8
关键词:计算机;安全技术;移动办公
现代企业运营不断吸取最新科技发展的成果,信息技术的高速发展和智能终端的便捷化趋势令企业移动办公成为一种趋势,解放了人力,不再限于特定时间、地点的办公模式是企业提高效率的有效方式。但是在移动办公的应用中也存在一些安全隐患,信息就是企业的生命,一旦泄露危害极大,做好安全防范至关重要,企业应应用好计算机安全技术,降低移动办公的风险。
1计算机安全技术在企业移动办公中的重要性
1.1企业移动办公涉及的重要信息
一家企业的运营,包含各种信息的综合传递过程,移动办公具体涉及的重要信息有以下几项。第一,财务信息。财务信息对一家企业而言是至关重要的,涉及资金的预算、具体应用、收支核算、职员工资等重要信息,是一家企业实力的象征,财务安排和员工工资等属于内部信息,更不宜外泄。同时资金是企业运行的基础,是企业得以发展的关键因素,一旦泄露财务信息,将对整个企业的平稳发展有重大危害。第二,人事信息。企业的发展离不开优秀人才的支撑,员工的技能素养和业务能力直接影响到企业的运行、市场竞争关系。人事信息在企业人事部门处都有登记,如果泄露出去可能造成人才的流失,使企业陷入被动。第三,业务信息。企业的业务往来、客户数据都是企业发展的关键因素,生产的产品即便再优质如果销售环节有问题都是无用的,业务往来的信息和大量的客户资源是企业市场化的支柱力量,是企业之间竞争的主要对象,如果业务信息和客户数据外泄,被同行业挖掘,将会对企业的销售带来巨大损失。第四,核心技术信息。企业的核心技术是重要的商业机密,产品的研发和改进都涉及知识产权的保护,属于企业竞争的核心内容,是企业的技术财富。如果企业核心技术信息泄露,后果不堪设想。
1.2企业信息外泄的可能原因
企业信息泄露的原因有以下几点:首先,恶意竞争中对手企业恶意盗取商业机密,通过在电脑中植入病毒或是黑客技术等不良竞争手段取得企业的关键信息,造成信息泄露,企业要做好病毒防范措施;其次,移动办公中的硬件较小,不易保管,一旦遗失便会带来数据泄露的危险,企业员工应树立风险意识。
1.3计算机安全技术在企业移动办公中的重要性
移动办公突破了时间、地点的限制,让员工可以即时处理工作中的任何事情,解放了人力,对于紧急事件的处理尤其有效,移动办公具有功能强大、方便快捷、灵活高效的特点,对于企业的生存与发展有重要意义。现在移动办公逐渐普及化,计算机和网络使用的频率越来越高,而目前的网络病毒泛滥,一旦被攻击就易出现网络瘫痪的情况,轻者对于企业的日常运营造成不便,如果有恶意病毒软件盗取信息,就会带来更大的经济损失,必须加以重视。
1.4企业移动办公安全体系运行应遵循的原则
在建立企业移动办公安全体系中应遵循的原则如下。第一,有限应用。这是最基本的使用原则,在移动办公系统中无线网络与计算机的接入要严格控制,必须获得授权的人员才可使用,同时要配备对应的授权管理措施。第二,网间隔离。出于安全考虑,企业的移动办公系统应与外部网络相隔离,减少被侵害的可能性。公司内部业务管理网络也要与移动办公系统分开,在需要使用时再用专门的局域网连接,做好防护措施。第三,单向访问。只要是与互联网相连接的办公系统都要采取单向访问的限制方式,禁止用户使用移动办公系统与外部网络联系。第四,安全至上。在移动办公网络系统架构过程中,要遵循安全至上的原则,采用动态密码、授权验证信息、安装防病毒软件等多种形式,防范信息泄露,在应用中要使用国家认证通过的优质产品。
2利用计算机安全技术加强企业移动办公安全性的建议
2.1加强员工移动办公安全防护意识
员工在使用移动办公系统时,要提高警惕,树立安全防护意识。在公司的规章制度中应严格要求员工做好企业信息的维护工作。首先,要在计算机上安装可靠的杀毒软件,计算机每次使用之前先做杀毒工作,日常多做文件清理工作,预防电脑病毒的攻击。其次,对于不明文件、不良网站要杜绝访问,不要胡乱点击不明网站,保证网络之间的隔断性,避免不良软件侵袭。最后,要提高警惕,做好文件备份工作,不要将所有信息都储存在一个文件中,要及时备份重要数据信息等,妥善保管移动办公使用的各种硬件,做好应对工作。
2.2使用动态密码提高移动办公安全性
在涉及网络安全时,应使用动态密码访问的形式,对于Vpn接入客户端的用户名和密码加以验证,获得了准确的身份信息之后才允许接入。与此同时,用户的密码可能会遗失、忘记,本身也是一个安全隐患,通过动态密码的设计,可以保证用户身份,减少密码问题带来的负担。现在网络使用都提倡实名制,可以借鉴这种形式,通过实名制认证、电话号码接收验证短信等方式,为每一位移动办公系统的使用者设置认证动态密码,减少了密码泄露带来的危害。动态密码有时间的限制,用户连接移动办公网络时,在一定时间内输入验证码即可接入,超时需重新接入,提高了移动办公系统的安全性。
2.3健全网络结构保障移动办公安全性
网络结构中的终端用户分为无线终端和有线终端,是安全证书的持有者和验证者。安全证书的持有者通过向证书网络验证自己的身份来获得接入网络的授权,安全证书的验证者通过核对持有者的身份来决定是否授权。Ca可以了解安全证书持有者的信息,验证其真实性;管理证书信息资料,确保独有性;核实安全证书的有效期;、维护作废证书系统;统计证书使用记录,是pKi网络系统的核心组成部分。当发生安全证书被破坏、用户信息被更改、密钥丢失等情况时,即便在证书有效期内也要作废,这是对于安全证书管理的有效措施,有利于安全证书的有效使用和安全性的提升。
3结语
企业在使用移动办公系统时,要警惕关键信息的泄露,利用计算机安全技术,从员工防护意识、网络接入和网络结构等多方面提升移动办公的安全性,形成完备的预防和应对措施,促进企业信息化、办公移动化发展,提高企业信息安全性和运行效益。
参考文献
保证企业网络安全的措施篇9
伴随着视频会议系统的建设高潮的来临,其安全问题也更加困扰业界。其实,中国在建设第一个会议电视网的时候,就已经提出了视频会议系统的安全保障的问题。从去年开始,个别厂商的视频会议系统安全性问题不断暴光,也令各种客户更加重视系统的安全问题。
这个问题为什么这么重要呢?试想,如果视频会议系统在安全方面出现问题,有黑客或者是非授权的用户非法加入到会议中,则意味着恶意攻击者可以轻易取得管理者的权限,窃取管理者的口令,控制会议,监听会议内容,甚至把会议的内容录下来,在网上公开散播,后果不堪设想!所以安全问题会议电视是一个非常重要方面。
要确保视频会议系统的安全,需要保护哪些信息呢?首先,要能保证会议的隐私性,会议除了合法的与会者外,其他人是应该无法看到和了解的。第二,要保证会议的真实性,保证会议的内容不被篡改。第三,要确保非法的用户不能加入到会议里面。第四,与会者或者会议中间发生的行为,是一个确认的行为,是不能否认的。
下面主要从应用层安全机制、网络层安全机制和用户实际应用的安全措施三个角度来诠释如何为企业用户的视频会议系统提供安全保证机制。
应用层安全问题解决方案
基于ip网络的视频会议系统采用h.323标准。总的来讲,h.323的安全性是一个复杂的问题,它不仅包括对音频、视频或数据流本身的保护,还必须包括对q.931(用于呼叫建立)、h.245(用于呼叫管理)及网闸ras(registration/admission/status)的保护,以防止呼叫控制协议受到破坏。
这里,安全保证主要采用与安全机制相关的h.235协议中规定的机制来实现,主要有:身份认证、数据完整性、数据加密和用户费用证实机制(non-repudiation)。
身份认证用于确定终端用户的身份,是h.323视频会议系统安全体制中最为重要的环节,如果没有它,任何一个用户都可以冒充合法用户进入网络。只有在被确认身份之后,才能够提供进一步的安全保证。
数据完整性用于证实一个数据包有效数据的完整性,从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效数据不必加密,从而减少了每个数据包对加密处理的要求。
确保了数据的完整性之后,在用户允许的情况下,还可以采用数据加解密技术来避免数据的被窃听。数据的加密级别最终取决于企业用户的要求和国家法律的限制。
用户费用证实机制用于防止某些用户否认他们曾参与某一个呼叫。但是,就一般情况来说,该机制更多的应用于电信运营商,因为他们需要一种途径来准确估算服务所需的费用,并证实这些费用的确用于用户的呼叫。对企业用户而言,可以不必实施用户费用证实机制。
网络层安全机制
目前,企业用户组建的视频会议系统多是基于ip网络的,针对这种情况,还可以充分利用网络层现有的ipsec协议,提出网络层的安全解决机制。
正如大家所知,ip层安全性协议ipsec提供了面向连接的tcp和面向非连接的用户数据协议两种安全性服务,而且使整个网络线路上的路由器可以分担加解密所带来的负荷,从而减轻终端的负荷。利用ipsec协议的这种特点,可在视频会议终端设备中增加用于支持ipsec协议的isec智能安全模块,这样企业用户就可以防止各种人为的或网络病毒带来的各种恶意攻击和篡改,保持传输过程的数据完整性。
此外,如果不增加isec智能安全模块,产品的开放性也可为用户轻松提供ip层安全防护措施。例如,在产品中安装英特尔的pro/100s网卡,该网卡能直接提供ipsec(互联网协议安全)加密能力,从而实现:用户的身份验证,防止未经授权的数据访问;防止恶意的攻击和篡改,保持传输过程的数据完整性;数据包加密,确保数据的机密性。可以说,直接利用网卡实现ip层安全的措施,是一种独特的开放平台终端设备安全措施。
用户实际应用安全措施
除了上述两种安全机制以外,还可针对企业用户的不同应用需求和网络现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全问题解决方案。
首先,基于开放平台的设计,使视频会议系统能充分利用windows操作系统等外部机制来加密数据包。用户可以在windows操作系统中直接设置、选择tls/ssl,提供tcp面向连接的安全性服务,在应用程序之下,实现对用户透明的加密。这种安全防护能充分利用企业用户已有的操作系统资源,给用户带来极大的方便。
其次,视频会议终端设备中内置“nattraversal”模块,使h.323(ip)呼叫顺利穿越防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统,不必重复投资,从而充分保护企业用户的投资。
第三,考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范,其不但可以实现基于网络访问的安全控制,还可对网络上流动的信息内容本身进行安全处理,对通过网络的数据进行分析、处理、限制,从而有效的保护网络内部的数据。针对还没有采用防火墙的用户,可以为其推荐一种被叫做algfirewall防火墙的应用层网关。目前主要的防火墙厂商,如cisco,checkpoint,gauntlet都对他们的防火墙产品提供h.323alg升级功能。企业用户可以通过安装algfirewall,实现视频会议系统访问的安全控制。
第四,vpn技术作为当前在ip网络上提供安全通讯的方法之一,在为企业用户组建视频会议系统时,还可以设计使用vpn技术,让各节点间传输的数据均通过底层加密,并且通过专用的隧道路由传输,这样就能有效隔绝来自外部网络的攻击,并且可以杜绝信息在传输过程中可能的泄漏情况。
保证企业网络安全的措施篇10
关键词电力企业;网络信息安全;防范措施
中图分类号tp39文献标识码a文章编号1674-6708(2012)73-0192-02
随着信息系统与网络的快速发展,电力企业作为关乎国计民生的基础行业,企业内部各业务数据已基本在网络流转,企业对信息系统产生了巨大的依赖性。但是,企业在享受着信息系统所带来巨大经济效益的同时,也面临着高风险。一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。尤其是近几年,全球范围内的病毒泛滥、黑客入侵、计算机犯罪等问题,信息安全防范已成重中之重。因此,企业必须重新面对当前的安全问题,从中找到行之有效的防范措施。
1电力企业网络安全现状分析
1.1网络安全措施不到位
电力数据网络信息化在电力系统中的应用已经成为不可或缺的基础设施。电力数据网需要同时承载着实时、准实时控制业务及管理信息业务,电力生产、经营很多环节完全依赖电力信息网的正常运行与否,随着网络技术和信息技术的发展,网络犯罪不断增加,电力企业虽然已初步建立了网络安全措施,但企业网络信息安全仍存在很多的安全隐患,职工安全意识、数据传输加密、身份认证、访问控制、防病毒系统、人员的管理等方面需要进一步加强,在整个电力信息网络中,很多单位之间的网络安全是不平衡的,主要是虽然网络利用率较高,但信息的安全问题较多,主要是安全级别较低的业务与安全,没有对网络安全做长远、统一的规划,网络中还存在很多问题。
1.2职工安全意识有待加强
目前国内电力企业职工的安全意识参差不齐,相较之下,年轻的职工和管理人员其安全意识较高,中年以上的职工和一线职工仍然缺乏必要的安全意识,主要是工作年龄、所受教育、工作后的信息安全培训程度,从事的工作性质的原因造成的,这就为网络安全留下了隐患,加强电力企业信息安全的培训,全方位提高职工网络信息安全意识,避免信息安全防护工作出现高低不均的情况。
1.3内部的网络威胁仍然存在
在这个科技技术日益发展的时代,网络信息的安全工作越来越重要,由此电力企业根据目前的状况出台了相关的网络安全规章制度,以保证其信息安全,但内部的网络威胁仍然存在,而且对管理人员的有效管理依然缺乏。如:办公计算机仍存在内外网混用情况、内外网逻辑隔离强度不够、企业内网安全隔离相对薄弱等情况,如果其中的一些漏洞被非法分子所利用,那么,电力企业的信息安全会受到严重的威胁,并会对电力企业的生产以及经营带来很大的困难。
2电力企业网络安全的风险
随着网络技术的发展,电力企业信息系统越来越复杂,信息资源越来越庞大,不管是操作系统还是应用软件,都存在系统漏洞等安全风险,保证电力企业信息安全最重要的是保证信息数据的安全,目前电力企业的网络信息系统的主要隐患主要存在于以下几个方面。
2.1恶意入侵
计算机系统本身并不具有一定的防御性,其通信设备也较为脆弱,因此,计算机网络中的潜在威胁对计算机来说是十分危险的。尤其是现在的信息网络公开化、信息利用自由化,这也造成了一些秘密的信息资源被共享,而这些信息也容易被不法分子所利用。而有极少数人利用网络进行恶意入侵进行非法操作,危机网络系统的安全,恶意入侵其实是由四个步骤构成的:首先扫描ip地址,寻找存活主机;然后确定ip地址,扫描主机端口和漏洞;接着通过漏洞和开放端口放置后门程序;最后通过客户端程序实施远程控制。由于系统被入侵,电力企业信息泄露会造成不良后果,更严重的是系统被恶意控制,不但会给电力企业本身造成严重的后果,还会给社会和用户带来重大的损失。
2.2网络病毒的传播
计算机病毒对计算机来说是最普遍的一种威胁,伴随着因特网的发展,各个企业开始创建或发展企业网络应用,这无形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通过数据的传输来传播的,其能够对计算机的软硬件造成破坏,同时它还能够进行自我复制,因此,一旦感染了病毒,其危害性是十分巨大的。
2.3恶意网页的破坏
网络共享性与开放性使得人人都可以在互联网上所取和存放信息,由于信息的传递和反馈快速灵敏,网络资源的社会性和共享性,电力企业职工都在不断地点击各种网页,并在网络中寻找他们所需要的资源,网页中的病毒是挂靠在网页上的一种木马病毒,它的实质是一些不法分子通过编程来编写的恶意代码并植入ie漏洞而形成了网页病毒。当用户浏览过含有病毒的网站时,病毒会在无形中被激活,并通过因特网进如用户的计算机系统,当病毒进入计算机后会迅速的自我复制并到处传播病毒,使得用户的计算机系统崩溃,严重的会将用户的系统彻底格式化。
2.4信息传递的安全不容忽视
在电力企业的计算机网络系统中,信息传输基本上是明文方式或采用低安全级别的加密进行传输,当这些企业信息在网络上传输时,其安全性就不能得到足够的保障,不具备网络信息安全所要求的机密性、数据完整性和身份认证。
2.5软件源代码不能独立控制的隐患
目前电力企业办公计算机、企业级服务器的操作系统以及使用的信息系统软件因为是绝大部分都是商业性质的,所以其源代码是不公开的,这就代表着软件的核心技术是被对方掌握的,其漏洞却大量存在,虽然有系统补丁或者软件升级,但其未公开、未被发现的漏洞对信息安全来说确实巨大的隐患。