前言:中文期刊网精心挑选了企业网络安全防范措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业网络安全防范措施范文1
关键词:企业 办公自动化 网络 安全 防范
中图分类号:TN830文献标识码: A
正文:
1 办公自动化的概念及其网络特点
随着信息时代的发展,为了达到提高办公效率以及实现无纸化办公等节能增效目标,当前企业基本都建立起了自己企业内部的办公自动化网络。企业的办公自动化网络通常都具有复杂的网络拓扑结构和广泛的地域覆盖范围,使用办公网络的人员分布于企业的各个层面,有机关部室人员也有基层作业人员,且年龄跨度大,既人员众多,又素质参差不齐。办公网络一般都是生产网络尤其是IT系统的物理载体,其承载的数据与企业生产的安全平稳紧密相关,这就造成企业对网络的依赖程度和对网络安全的要求很高。办公网络往往还与互联网有不同程度的连接,其安全会受到来自互联网上更多的威胁。
2 影响网络安全的因素
2.1 病毒感染与传播。
计算机病毒是影响网络安全最主要的因素之一。计算机病毒是一种人为设计的特殊的寄生性计算机程序。这种程序一旦运行就可以自我复制,使自身从一个程序扩散到另一个程序,从一个计算机系统进入到另一个计算机系统并在一定条件下对计算机进行破坏,使计算机系统不能正常工作。通常具有如下危害:破坏系统,使系统崩溃,不能正常运转;破坏数据造成数据丢失;使你的电脑变的很慢;盗取你的数据信息如照片、密码、个人信息等;造成网络赌赛。计算机病毒具有很强的隐蔽性、感染性和极高的传播效率,新病毒及其变种产生的速度让很多杀毒软件防不胜防,是当前最主要的影响网络安全的因素之一。
2.2 黑客入侵。
大型企业办公网络根据企业工作性质与互联网都有着或多或少的连接,只要有连接就不能完全排除黑客入侵的可能性。由于操作系统、通信协议、各类应用软件均不同程度的存在安全漏洞或安全缺陷,这都使黑客有了可乘之机,一旦遭遇入侵,整个内部网络将遭遇巨大的风险,很有可能造成数据、信息的篡改、毁坏,甚至全部丢失,导致系统崩溃、业务瘫痪,后果不堪设想。
2.3 设备软硬件故障。企业的办公网络系统均是由服务器、路由器、交换机以及光缆、双绞线、同轴电缆等硬件设备以及操作系统、应用软件等组成,任何一个环节出现故障都有可能造成网络通信的阻断以及系统的不能正常运转,都会给企业的正常办公造成影响。
2.4 人员操作不当或灾难造成数据损坏或丢失。
由于员工的素质参差不齐,在企业办公自动化系统使用中常会出现由于员工操作不当造成的数据损坏或丢失,甚至造成硬件设备的损坏。同时由于洪涝、地震等不可抗拒的自然灾害也会造成系统软硬件的破坏,无论是数据的丢失还是硬件设备的损坏都会对企业的运营造成严重的干扰和巨大的经济损失。
3 安全防范措施
3.1 与互联网设置隔离。通过路由器和防火墙在企业内部办公网络和外部互联网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
3.2 优化网络结构。主要是根据企业组织架构或地理位置等情况将企业办公网络划分成许多相互独立的子网,并在子网间的路由器、防火墙等网络设备上设置特定的访问规则,按照管理要求约束各子网之间的访问权限,这样就可以降低不同部门或区域网络间的互相影响,减少木马、病毒等的扩散范围和传播速度,同时能避免非法用户对敏感数据的访问。通过对网络结构进行优化和调整可以有效的降低企业办公网络的安全风险,提高网络的稳定性。
3.3 VLAN(虚拟局域网)技术。选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络物理拓扑结构基础上建立一个逻辑网络,它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。
3.4 机密数据安全。机密数据不能以明文方式在网络中传播,要用高强度加密算法进行加密,然后经由指定的安全渠道传输,并且让尽可能少的人接触。密钥的安全管理、及时更换和密钥分发方式都是影响加密数据安全的重要因素。
3.5 安全监控。安全监控技术主要是对入侵行为的及时发现和反应,利用入侵者留下的痕迹来有效的发现来自外部或内部的非法入侵;同时能够对入侵做出及时的响应,包括断开非法连接、报警等措施。安全监控技术以探测和控制为主,起主动防御的作用。
3.6 安全漏洞检测。安全漏洞检测技术是指利用已知的攻击手段对系统进行弱点扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用系统软件升级或关闭相应服务等手段避免遭受攻击。
3.7 服务器安全。服务器通常既是企业办公网络的服务应用中心又是整个企业办公网络的数据中心,可以说服务器是整个企业办公网络系统的核心,服务器的稳定性是至关重要的。为了加强服务器的安全管理,在对服务器的配置过程中,要把握最小服务原则,尽可能的关闭不必要的网络服务,降低安全风险。并采取主机备份+负载均衡的模式部署,这样既可提高服务器的响应能力,又增强了数据安全提高服务可用性。同时日常还要做好定期数据备份以及设备硬件检测维护工作,以应对可能出现的各种数据损坏和提高服务器的稳定性和安全性。
3.8 终端安全。终端主要是指各应用客户端,往往是各种病毒木马的柄息地和实施攻击破坏的基地,这就需要对终端操作系统进行必要的安全配置。主要有以下几种具体手段:
(1)关闭不必要的网络服务,设置符合安全规范的密码并定期更换以及禁用Guest用户等,这样可以减少病毒攻击的途径。(2)配置防火墙仅允许外部访问本机必要的网络服务,屏蔽已知流行病毒所使用的端口、IP地址等,减少被木马攻击和病毒感染的机会。(3)应该尽可能的关闭网络共享服务,采取其他方式传送文件。如果确实需要共享,那就尽可能减少共享内容,并进行严格的权限控制。(4)及时更新系统补丁以及安装并及时升级杀毒软件。
3.9 数据恢复。任何技术和手段都不能保证办公网络数据100%的安全,为了在数据遭到破坏后能尽快的让系统恢复正常运转以及最大程度的保证数据安全,这就涉及到了数据恢复技术,通常我们采用最多手段的就是建立数据备份方案。数据备份技术可以在数据遭到破坏时能快速的全盘恢复运行系统所需的数据和系统信息。数据备份方案不仅能在网络系统硬件故障或人为失误时起到保护作用,也在非法入侵或网络攻击等破坏数据完整性时起到保护作用,同时亦是系统瘫痪、崩溃等灾难恢复的前提之一。
4 结束语
随着网络技术的不断发展,企业办公网络安全的维护不仅要从技术、设备上采取防范措施,还应当更加重视企业网络的安全管理和提高企业员工的网络安全意识,这样才能全面提高企业办公网络的安全性。
参考文献:
[1]蔡立军.计算机网络安全技术.北京:中国水利水电出版社,2002.
[2]徐国爱.网络安全.北京:北京邮电大学出版社,2004.
[3]王丰辉.漏洞相关技术研究.北京邮电大学出版社,2006.
[4] 陈建中.校园网安全及防范研究与探讨[J]. 中国科技信息. 2007(19)
企业网络安全防范措施范文2
关键词:无线网络;安全防范措施;现代企业
1.无线网络在现代企业的应用
无线网络包含3个层次,分别是网络层、数据层、物理层。无线网可以通过介质进行传导连接,传递信息,将数据传导到任意端口,实现资源共享,可以提升信息的及时性。
现代企业的无线网应用根据不同的企业类型,不同的面积应用范围不同。概括来说,企业的工作地区会设置无线网和监控设施相联合,监控工作环境,随时全方位地反映运作过程和进度,方便调度工作,还可以从一定程度上保护工作人员的财产安全。其次,通过无线网生产数据可以随时交换,随时通过大数据的分析掌控生产状况。再者,工作人员的工作也可以通过无线网进行工作的衔接,领导层可以下达命令到下层,方便快捷。
移动办公网络:在开阔办公环境中使用无线网络系统,可以使业务人员、管理者等使用具有无线功能的计算机,无论是在办公室、会议室、洽谈室,甚至在茶水间都可通过无线网络随时查阅资料、获取信息。
事实上,无线网络在现代企业中的应用已经深入到各行各业当中,应用范围包括室内场地和室外场地,像公司的办公室、会议室;工厂的车间、仓库;交易市场的大厅,休息室;公共场所的商场,校园里的地区,还有一些特殊场合也有无线网络,例如油田、港口、码头、野外勘测实验地等。以下几个实例证明无线网络己渗透到生活方方面面,无处不在。
首先,酒店的业务多样决定了功能区的多样性,有会议厅、餐厅、酒吧等不同的功能区,为了满足现代消费者的需要,酒店都会部署无线网络,将顾客与外界随时联系起来,更加容易地获得需要的相关信息;另外,许多酒店都开通了网络预订的服务,此项服务需要与无线网络融合进行酒店业务的推广,提升酒店的竞争优势。
其次,医疗行业也离不开互联网的应用。现代医院的看诊人员越来越多,传统的服务不能满足人流量增加的需要,医院也采取了信息化的变革,而随着医院无线网络的应用和信息化的加快,现在的医院建立了计算机管理系统,病人可以通过机器自行存取医疗费,取化验单等服务,病房里还建立了病人监护设备,药房里建立了药品等信息管理系统,方便患者取药,节约时间。无线网络还可以使医生、管理者和患者可以在服务端口随时随地存取信息,让患者自由选择时间,不必等护士医生上班。
最后,如今的校园也覆盖了无线网络。作为当代学生,未来社会的建设者,自然要与时俱进,现代学生学习需要获取最新信息和素材来辅助学习,自然希望能在校园内随时随地可以上网,获取信息。因此很多学校尤其是大学校园,不仅是室内,还有室外都覆盖了无线网络,使空旷的校园随处充满信号,随地随时可以上网,实现学生随时随地获取课件、访问互联网、联系同学老师等需求。
2.企业无线网络安全现状
目前大多数企业没有从整体上来规划和设计无线网络的安全防卫应用,只是孤立地单方面应用某项安全措施或者技术,显然这种方式是无法满足企业对安全性的要求的,还会造成许多负面影响。这种做法使无线网络的优点无法充分发挥,资源的共享性减弱,工作效率降低,达到适得其反的结果。
大多数的企业采用的是Web技术,这是一种直接对数据进行加密的方式。它有一定的合理性,加密后的信号不容易被获取,也不容易被破译。但是缺点也很明显。Web技术的密钥是共享的,所以密钥的安全性无法保证,极易被获取和泄漏,从而泄露信息。而且这种密钥的强度太低,不能抵挡破译的编程。并且,一般的企业如果没有对AP进行设定,相当于访问权限的设定,那么无线网络对于很多用户是无安全保障的,因为任意一个符合条件的网卡都可以随意接入网络。企业采用MAC进行地址的控制,虽然起到了一定作用,但是这种方法的缺点是管理麻烦,扩展能力弱,不适合企业的发展。
3.无线网络的安全防范措施
虽然目前无线网的应用广泛,也方便了现代企业的工作处理,但在保护公司的信息安全等方面的措施还有待完善,那么目前无线网络存在哪些隐患又有哪些防护措施呢?
3.1安全隐患
无线网络较之传统的宽带,它更具公开性。比如去商城游玩,可以享受里面的无线网;到某个公司附近,可以搜索到它的无线网,甚至可以用“万能钥匙”等APP进行破密。可以看出,无线网络更具受攻性,加之现代企业的竞争加剧,更让有心人想借无线网络为突破口,伺机窃取一些信息。所以无线网络存在的安全隐患限制了它的发展。
第一,网络极易被发现。一般来说,无论是个人还是企业都不会公布自己的网络IP,但是信息化的时代,一切都不是秘密。由于无线网络自身的特殊性,传导的范围广,信号强,很容易被发现,还可以通过探测工具,轻松而准确地探知到网络,从而进行攻击,增加了无线网络的安全隐患。
第二,密码被破解。很多用户在使用无线网络时,虽然设置了密码,但是一般比较简单,容易攻破,不利于保护隐私。而对于企业来说,密码相对来说比较复杂,但是一般密码无非是字母、符号和数字组成,虽然组合多样,但是对于专业人员来说还是可以破译的,所以危险还是存在,即使密码设置得很长很复杂也有可能被破解,安全隐患依旧存在。
第三,地址欺骗。一般的公司人员相对比较多,结构也比较复杂,因此对于无线网络的权限设置很重要。如果无线网络管理的人员没有依照相关的规定设置各个人员的访问权限,就可能出现人员乱访问的现象,不利于信息的安全保护,还会暴露地址。
第四,通信可能被窃听和录音。无线网的应用和介质都可以加以利用,它的功能和转发器有异曲同工之效,可以窃听有关工作人员的通信内容,从而窃取有利的信息,进行转发输送出去,还可以转换信息,破坏信息的传送。
3.2防范措施
第一,对公司的服务集标识设置保密措施。服务集标识是指SSID,它是一个口令和标志,区分不同地区的无线网络,相当于公司的局域网的名称。一个公司的无线网络可以通过选择SSID来选择登陆,选择不同登陆的无线网络不同。因此一个公司的服务集标识越隐蔽,信息越难被挖掘。但是服务集标识具有低安全性,因此要对其设置保密措施,保护它的隐蔽性。还应要求公司人员不要随意公布公司的SSID。
第二,安装杀毒软件和防火墙等防护软件。尽管公司对无线网会作相应的防护,但是仍然不能百分之百地避免受到攻击,因此要做一些防护措施。最简单无非就是类似于计算机一样,安装防火墙和杀毒软件来阻挡恶意插件,防止信息的泄露。还要注意,服务器的防火墙要定时进行更新,不然无法适应不断变化的恶意插件,安全隐患加大。
第三,物理过滤。对于一些规模较小的企业来说,不适宜建立庞大的服务器防o系统。不仅企业的经济效益跟不上,还有可能造成机构冗杂,不适宜企业的经营等情况的出现。小规模企业要另辟蹊径,寻找新的方法。物理过滤就是一个不错的选择。物理过滤主要是对地址进行过滤,就是将每一个允许的访问者的地址都输入到服务器中,由于小规模企业的人员不是很多,地址数量也不会庞大,一般的服务器都可以容纳,不会增加新的经济负担。再者,这样隔绝了外来者的访问以及地址不明的访问者。但是这种方法对于使用者来说过于繁琐且复杂,增加操作过程。
第四,对无线网络进行审计工作。很多企业会对通信数据进行加密,但是过于依赖设备计数器来通知管理人员通信数据正在被加密。这种行为可能存在漏洞,因此要对无线网络进行审计,定时使用通信分析器来检查通信的机密性,设计一整套方案来确保审计工作的执行。
企业网络安全防范措施范文3
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
2 企业内部网络的安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
2.1内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
2.2用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
2.3涉密信息分散
由于部分企业内部网络的涉密数据存储分布在不同的计算机终端中,没有将这些涉密信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于涉密数据往往不加密就在内部网络中随意传输,这就给窃取涉密信息的人员制造了大量的攻击机会。
3 企业内部网络安全防范设计方案
3.1网络安全防范总体设计
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
3.2网络安全体系模型构建
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
1)用户身份认证
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
2)用户授权管理
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
3)数据信息保密
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络涉密信息和知识产权信息的有效保护。
4)实时监控审计
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
4结论
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
参考文献
企业网络安全防范措施范文4
信息技术的飞速发展,令整体信息市场变得更加复杂,而计算机网络系统技术逐步发展成为一个重要学科,现代社会之中更多的培训学校崭露头角,导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡,呈现出参差不齐的状态。技术员工素质水平不高,导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞,令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性,而在实践过程中存在敷衍、应付的问题,这些现象均成为威胁计算机网络通信系统安全的重要因素。
2提升计算机通信网络安全科学对策
2.1创建整体化防范系统创建完善、整体化的计算机通信网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大,应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代,为令企业信息系统更加安全可靠,便需要采用现代化的方式手段,引入先进性的工具设施,激发其核心功能价值,进而确保网络系统整体安全,降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全,创建完善的防范系统,针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时,在设置客户端应用密码的过程中,应通过多重防护进行有效防范。唯有如此,企业计算机通信网络系统安全方能得到更大的保障,进而推动企业的不断进步与全面升华,促进市场经济的飞速发展。
2.2健全网络系统管理体制计算机通信网络技术快速发展的时代,网络安全问题渐渐被人们忽视,进而导致网络体制存在一定的漏洞,对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全,提升安全防范意识,强化网络安全系统建设,方能达到事半功倍的工作效果。当前,网络系统进入到更多的企业之中,有关机密的信息数据、企业重要资料均存储至计算机系统之中,因此安全管理人员应更为重视网络安全,进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验,掌握符合时代需要的安全管理工作方法,形成对通信网络系统安全保障的正确认知。同时应强化体制建设,创建出更为完善健全的网络系统平台,引进更多的优秀人才,进而为企业单位的安全、健康、持续发展保驾护航。
2.3提升计算机通信网络安全技术水平提升计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中,应引入有效的防范措施,通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令,进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统,采取必要的访问控制手段,利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中,应注重考核应聘人员的专业技能以及综合素质,创建健全完善的人才培养机制,方能为企业单位计算机通信网络安全提供更大的保障。
3结论
企业网络安全防范措施范文5
一、企业会计信息化建设存在的问题
(一)企业管理者对实现会计信息化重要性认识不足
企业管理者对会计信息化管理的理念落后,存在“重生产经营,轻现代化管理”的思想,认为实现会计信息化不能给企业带来直接的经济效益,对企业信息化能提高企业竞争力的认识不足,对会计信息化管理的认识存在一定的偏差与误区,认为企业信息化管理可有可无,即使实现会计信息化管理也只是能减少工作量、减少人员、提高效率,对企业的发展得不到根本性改善,导致企业会计信息化管理设备不全、制度不完善、管理不到位等情况,起不到信息化管理应有的作用。
(二)会计人员的专业素质达不到信息化要求
企业会计信息化建设是一项完整的系统,不仅需要先进的设备和软件,还需要有专业人员进行管理操作。由于会计信息化建设投入大,一些企业因经费有限没有对会计人员进行定时的培训,会计人员没有得到信息化应用的专业指导,对新的设备和软件缺乏灵活运用,出现了利用不当的情况,甚至一些企业中的会计人员由兼职人员替代,导致会计人员流动性大、专业素养低、会计信息化应用程度低等状况。缺乏信息化管理专业人才是企业会计信息化建设不能顺利进行的关键因素,这与企业信息化建设潮流是冲突的,需要努力改进。
(三)安全防范得不到保障
安全防范措施是企业信息化管理的重要保障,是企业安全管理的最后一道屏障。许多企业由于安全防范意识不到位,缺乏防范措施,导致企业中财务的任何信息很容易被攻破。企业的绝密信息由于没有进行专业的安全防范措施保护,导致企业的机密信息被“黑客”轻易攻击并获取重要资料信息,使企业网站瘫痪并受到重大损失,所以企业信息化安全防范关乎企业的生存发展。因而,为确保企业财务的重要信息的安全性,必须设立一些安全防范措施和体系避免信息泄露,使企业更好、更快的发展。
二、企业会计信息化应用对策
(一)在思想上提高企业管理层的重视
传统“重生产经营,轻现代化管理”的思想,导致企业会计信息化建设得不到发展,改变这种观念刻不容缓。首先,在企业内部设立专管会计信息化建设部门,负责人员定时向企业上级汇报最新的详细状况,做成报告书面形式呈递,以便保管分析,经过分析后,对企业会计信息化建设的方向做出规划,监督执行;其次,企业之间共同合作出资聘请专业人员进行讲座,为企业管理者讲解企业信息化管理的重要性,改变企业管理者对信息化建设的误区,接受新观念、新经验,提高对企业信息化建设作用的认识,通过对企业管理人员潜移默化的影响,使其重新认识信息化管理,逐渐改变企业落后管理的现状;最后,各企业之间相互学习、相互交流,在学习中进步,使企业在竞争中合作,改变传统观念,在经济效益提高到同时使企业信息化建设共同发展,既不能急于求成,也不能放任自流。
(二)提高会计人员的专业素养,培养专业人才
专业人才的运用是企业会计信息化建设的根本。首先,企业要慎重选择会计人员岗位人选,提高门槛,严格把关,经过多方面测试后选择专业素养强、有责任心的会计工作人员,杜绝在招聘、面试时弄虚作假,导致专业人才的流失;其次,定期对企业会计人员进行信息化操作的专业培训,广泛开展信息技术的再教育,使会计人员及时掌握设备、软件更新的操作方法以及新用处,使专业设备得到真正利用;最后,中小企业可以与大企业、龙头企业进行强强合作,派企业的会计人员、技术骨干到大企业学习先进的操作技术,在习中认识到自己的不足,刺激其不断进步的动力,使会计人员通过不断努力学习,灵活运用并操作,使企业实现双赢。只有端正会计人员的工作态度,意识到会计信息化对提高工作效率、完成工作目标起到的重要作用,才能加快企业会计信息化建设的步伐,使企业快速发展。
(三)建立网络安全防范体系
随着信息技术的发展,网络安全事故越来越频繁,所以网络安全防范体系是企业会计信息化建设的安全保障,没有安全防范体系的建立企业信息化建设只是泡影,它是确保企业信息化建设顺利进行的最后屏障。首先,企业财务管理部门要制定严格的规章制度,规定会计人员严格按照程序进行办理事物,并对软件系统的操作和管理设置专人负责多人监督,杜绝相关人员进行违规操作或者监守自盗的现象;其次,企业与软件公司合作,为企业会计信息化管理量身设置防护软件并及时更新,通过防火墙、加密、设置口令等识别技术保证企业财务信息、网站不被黑客攻击,防止企业重要信息泄露、被盗的现象;最后,提高操作人员的保密意识和安全意识,做到‘不该说的不说、不该做的不做’,严格履行自己的职责和义务,避免个人失误为企业带来不必要的损失。
三、结语
企业网络安全防范措施范文6
一、不安全因素
(一)自然环境因素
企业信息化有服务器、网络设备、系统平台、网络信号的收发装置及其网络信号等构成。这些设备的正常运转才能保证信息的安全。但是,在生产生活中存在着很多不可预知的因素,如:地震、水灾、火灾等。这些恶劣的形势下会导致很多不可抗拒的损失、如突然停电导致硬盘的损坏;雷电导致网络设备瘫痪,致使数据损坏和丢失。
(二)网络内部因素
计算机病毒无孔不入,在日常工作中让人防不胜防,工作流通中经常使用到U盘、移动硬盘等存储设备,病毒容易在公司办公设备上传播、繁衍。由于公司内部为局域网,病毒更容易传播和繁殖,出现网络风暴。多数员工的电脑知识薄弱,对于携带病毒、木马、盗号程序等未知程序不了解,在办公操作中一些错误操作导致病毒程序容易传输蔓延。很多系统平台口令简单,容易泄露;用户权限无正确设置,容易出现漏洞导致用户信息的删除修改。
(三)网络硬件故障
企业信息化正常运转是建立在网络设备、通讯线路正常的前提下。如果硬件设备出现问题,整个企业可能无法正常办公。办公楼外光纤折断,公司平台无法登陆,不能办公。服务器硬件如主板、硬盘网卡、网络设备如防火墙、交换机这些设备出现问题都可能导致系统瘫痪。
(四)网络安全因素
网络防护有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以通过建立VPN限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络之间的入侵行为和内外勾结的入侵行为,很多硬件设备很难发觉和防范的。
(五)管理因素
内部网络缺乏管理员的跟踪检查,系统管理员对操作日志和用户信息没有足够认识,多数公司将精力用在了硬防和系统杀毒软件方面,缺少对局域网内网络安全清醒认识。很多网络管理人员水平低下,业务水平低,网络安全意识淡薄都会导致系统瘫痪。
(六)资金因素
网络信息安全需要可网管的网络硬件设备及其网管软件。但多数公司领导对此方面认识不清,认为只要系统正常运转即可,不需投入大量金钱。
二、安全防范措施
为了保证公司信息网络正常运转,减少网络安全造成的损失,必须采取相应的网络安全措施,来对网络进行全面保护,从而把危害降到最低。
(一)严格管理
首先提高思想认识,计算机网络安全不只是技术问题更是管理问题,更要从思想上转变认识,制定完善安全制度。定期进行系统软件、硬件检查,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。机房管理人员认真填写机房记录,关注机房的防火、防水、防盗问题。对系统使用人员定期培训。
(二)技术管理
为了保证正常工作,各个员工大力学习计算机病毒防护措施,从而有效防止网内计算机病毒的传播。由于计算机病毒可以导致网内办公文件损坏,系统瘫痪,设备损坏,因此在接收发送文件前需要对文件进行杀毒,不去下载安装一些带有安全隐患的文件。公司之间内部网络通过构建安全的VPN,该VPN隧道进行加密。
(三)系统漏洞修补
定期对门户网站查看工作日志、更换密码,对网站进行备份;系统口令不要设置太简单,不要外传,系统管理员对操作人员定期进行培训;系统厂家对系统进行优化,修补系统漏洞。
(四)网络病毒的防范
采用赛门铁克服务器版杀毒软件,对网内病毒防护、防火墙、VPN、风险管理、入侵检测、互联网内容及电子邮件过滤、远程管理技术及安全服务等。
三、结语
对每个企业来说,如何最大限度地发挥网络效益,同时防止企业信息泄露与破坏,是企业管理者、企业网络管理者和企业用户都非常关注的问题。本文从技术上探讨了企业网络安全的问题,提出了一种具有普遍意义的网络安全模型。实际上,企业网络安全建设是一个复杂的系统工程,在强调技术应用的同时,不能忽视网络安全管理的建设工作。在加强对企业用户的安全制度教育的同时,应该考虑建立完善的内网安全防范日志,对内部网络监测过程中出现的重要事件进行记录,便于管理员从中发现网络上的不安全因素、网络上的潜在威胁及网络中的可疑分子,同时也为事故后责任的追查,对案件的侦破都是很好的依据,并且是对有不良动机者也是一个很好的警示。
总之,网络安全是一个系统工程,一个企业或单位的计算机网络安全需要通过在内部网络中的每台服务器上部署防病毒、防火墙、入侵检测、补丁管理与系统监控等;通过集中收集内部网络中的威胁,分析面对的风险,灵活适当地调整安全管理策略,同时兼顾使用环境,提高管理人员和工作人员素质,将人和各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
[1] 张涛. 信息系统安全与漏洞[M] 国防工业出版社2006.
[2]谢建全.计算机与外部设备维修技术(第1版)[M].北京:电子工业出版社,2000,(3).
