网络金融安全对策论文
“aaa123”通过精心收集,向本站投稿了13篇网络金融安全对策论文,以下是小编为大家整理后的网络金融安全对策论文,欢迎参阅,希望可以帮助到有需要的朋友。
篇1:网络金融安全对策论文
网络金融安全对策论文
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年1月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
1、虚拟化。网络金融市场是一个信息市场,同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。
2、无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内8%的网站都存在安全隐患,其中有2%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的,国产化率低、创新自主知识产权少,在金融电子化过程中,整个金融系统内的操作平台,以及电子支付系统等核心技术,都对国外技术的依赖性越来越大,由于平台软件源代码末公开,导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件,成为网络金融业务的安全隐患。
2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,4%是针对金融系统的,我国则高达6%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的`私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。
6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
1、加快立法进程。我国网络金融立法滞后,网络金融安全立法更是一片空白。由于网络金融安全关乎我国的经济安全甚至国家安全,因此,网络金融安全立法进程刻不容缓,国家应高度重视,拟成立网络金融安全管理机构,研究制定金融安全政策和标准,规范、指导和约束网络金融的安全发展,应充分借鉴英美的成功经验,参照英美颁布实施的《电子通信法案》、《数字签名法》等法律,在制定出适合我国国情的电子签名法后,加快电子证书法、加密法等网络金融安全法律法规的出台,打造网络金融规范化、法制化环境,明确商家、消费者、第三方支付系统的权利、义务,规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及交易当事人的合法权益,保障网络金融业健康、规范、有序地发展。
2、强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
参考文献
[1]赵艳.网络金融监管的难点及对策探究[J].学理论,211(1).
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,21(31).
[3]许瑞.网络金融安全与风险控制研究[J].商业时代,212(6).
篇2:网络信息安全保障对策论文
【摘 要】在网络信息飞速发展的时代,计算机网络对于人们越来越重要,网络在方便人们生活工作的同时也对人们造成了许多麻烦与隐患。
网络蕴含信息量大,信息安全性差,充斥着各种垃圾信息,比如诈骗等信息,在人们浏览时,很容易上当受骗,造成不必要的损失。
【关键词】网络信息;信息安全;管理体系;安全保障
前言
随着网络的发展及普及,人们利用网络进行查问题、找东西、分享东西等,大大便利了人们的日常生活。
随着人们对网络应用越来越熟练,开始在网上发布一些自己知道或是自己想要知道的信息,网络成为了人们信息沟通平台,但有些人在网上发布虚假信息进行诈骗,在很大程度扰乱了信息网络正常运转。
下面对网络安全中主要存在的威胁隐患,以及对这些威胁做出的相应政策以及改善措施,保证人们的正常网络生活。
篇3:网络信息安全保障对策论文
对网络安全进行定义为:对数据处理系统的建立及采纳的技术和管理进行安全保护,避免计算机硬件、软件、数据不会因为失误或是其他原因造成破坏、更改、丢失等。
网络信息资源是通过一个协同计算机环境进行获取,即相应联网的、透明用户计算机组成的一种计算机环境,既其运行环境为开放的,在这种网络环境下,所有人都可以进入并获取其中的信息,可能会有不法分子进入并对网络主机进行攻击,造成重要数据被窃取、改编,从内部网络往公共网络环境中传播讯息会被监听、甚至篡改信息,在人们进行浏览时,就会浏览到虚假信息。
而造成威胁的原因,外部因素或是内部因素都有可能,而且不法分子攻击手段也越来越胆大,越来越高明,严重影响了正常的网络环境。
2 网络安全问题的表现形式
2.1 病毒、木马威胁加剧
据11月份国内瑞星信息安全公司的报告统计显示,20十一月之前的十个月之内互联网上出现的新病毒达九百三十万六千九百八十五个,是同期的12.16倍,木马病毒以及后门程序之和占总体病毒的83.4%,超过了七百七十六万个,病毒以井喷式现象爆发。
根据有关部门的调查现实,病毒木马的黑色产业链已经形成,不发分子以此来谋取暴利。
2.2 安全漏洞
安全漏洞被曝光的频率和数量在年达到历史新高。
网络计算机运行过程中存在大量安全漏洞,而存在的主要安全漏洞有十个,分别是:浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS缓存漏洞。
2.3 黑客行为,数据泄露
根据国家计算机病毒应急处理中心的分析数据显示,20我国的计算机病毒感染率达到了91.5%,其中黑客控制了相当多一部分的病毒。
黑客主要利用网络用户的失误以及脆弱性等因素对特定目标拒绝进行服务,同时进行攻击并侵占。
Websense安全实验室最新报告显示,29%的恶意攻击中都包含数据窃取程序,黑客的主要目标已经放在了核心机密数据的窃取。
2.4 垃圾邮件泛滥
以光比形式鲸吞网络资源是垃圾邮件的核心特点,其严重影响了网络用户的正常网络活动。
垃圾邮件在调查中发现大多以获取终端用户的个人信息为主要目的。
同一个社交网站群组里会出现大量的垃圾邮件,用户在连接到目的网站后,会填写一张个人信息注册表,这些信息可能会被不发分子出售给营销公司,也可能会被不法分子用于垃圾邮件的`发送传播。
2.5 有害信息的恶意传播
一些用户为了提高网络浏览量或是网络知名度,而在不知其后果严重的情况下,故意制造并传播恶意信息,制造社会舆论;而非法分子为扰乱社会秩序,故意在网上编造一些有害的信息,影响人民群众的正常生活。
篇4:网络信息安全保障对策论文
不同的安全保护策略用于不同的网络使用环境。
确保信息安全的主要措施包括:密码技术、防火墙技术、病毒防治技术以及身份鉴别技术和数据库安全技术等措施。
3.1 技术保障
保障信息安全的技术是一项十分复杂且十分高端的技术,因为人类科学技术整体水平的限制,只有在不断进行研制、开发新的信息安全保护技术才能从基本上保障网络信息的安全性。
3.2 信息加密技术
信息加密技术是最基本、最核心的保障信息安全的技术措施以及理论 基础。
将敏感重要的信息编制成乱码进行发送,及时被黑客解惑,在解不开乱码的基础上也获取不了机密信息。
我们根据双方密钥的相同于不同性,对加密算法分成了对称(私钥)密码算法与不对称(公钥)算法。
随着现代电子技术以及密码技术的发展,公钥密码算法将成为主流网络安全加密机制。
随着互联网的应用普及,不断有新的加密技术被研制出来,其中安全性较高的有:
3.2.1 数字签名
能够实现对电子文档的辨认和验证。
美国政府有一个名为DSS(Dighal Signature Standard)的加密标准,通过Sccurure Hash的运算法则,对信息进行处理,变为一个160bit的数字,把数字与信息的密钥进行某种方式的结合,从而得到数字签名。
3.2.2 身份认证技术
进行识别信源。
既在验证发信人信息的同时,验证信息的完整性。
3.2.3 信息伪装
在不是机密文件里面隐藏机密文件进行发送,又称作信息隐藏。
3.3 防火墙技术
对进出网络的数据包进行过滤筛选、进出网络的访问进行管理、禁止某些违禁举动的访问以及对网络攻击进行检测报警灯都是防火墙的基本功能。
但同时防火也存在许多弱点,对于防火墙内部的攻击无法防止;已识别的攻击其防御依赖于正确的配置;对各种最新类型的攻击其防御取决于防火墙知识库的更新速度以及配置的更新速度。
就目前来看,防火墙更注重保护电脑设备,热信息数据则不擅长。
3.4 防病毒技术
计算机病毒都是人为编写并通过各种途径进行传播。
其具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性以及针对性等特性。
为了防止病毒的传播扩散,防毒软件必须能对病毒传播的通道进行保护,防止其扩散。
为防止病毒浸入,对电脑进行物理保护。
对可能携带病毒的U盘、光盘在使用前进行仔细的杀毒,确保使用过程中的安全性;在日常电脑使用过程中,养成经常查毒、杀毒的良好习惯;不登陆不明网站,不接受不明邮件,将浏览器级别设定中级以上。
3.5 法律法规保障
网络安全的重要防线是相关的法律法规。
作为信息安全保障的重要部分,必须进款完善相关法律法规。
完备的法律法规是保护信息安全的重要措施。
进行相关安全教育,树立安全意识。
我国公民在进行电脑网络使用时,不注意对电脑系统进行病毒查杀,在电脑网络使用过程中,可能会将自己电脑上的病毒通过网络传播出去;随意访问各种网址,下载文件根本不考虑文件的安全性,有的文件本身就带有病毒,在使用过程中,加助了病毒的扩散;在接发邮件时,不对邮件进行检测。
这些现象在很大程度上加快了病毒的产生以及传播。
因此,我国应加强对上网安全进行教育培训,减少病毒的产生与传播。
4 结束语
在互联网越来越发达的时代,保护我国网络信息的安全性势在必行,加强对防毒措施的研究开发,加强公民的安全上网意识,在网络上对各种病毒源进行查除消灭,还人民群众一个安全的上网环境,可以很大程度上促进我国的整体发展。
参考文献:
[1]胡峰,冯晓.网络信息资源开发利用中存在的问题与对策[J].河南农业科学,(7).
[2]郭鹏,邱海霞.浅析电子商务网络信息安全[J].科技风,(4).
篇5:网络信息安全问题及对策论文
网络信息安全问题及对策论文
网络信息安全问题及对策论文【1】
摘 要:网络的普及和发展从根本上改变了人类的生活方式与工作效率。
网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。
网络的快速发展的同时还存在着不可避免的信息安全隐患。
本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨。
关键词:网络;信息安全;对策
随着国内计算机和网络技术的迅猛发展和广泛普及,网络给人们的工作和学习提供了极大方便,正不断改变着人们的生活方式。
然而,人们在享受着信息社会、网络世界带给自己便利的同时,计算机信息的网络安全问题也随之而来。
一旦网络系统安全受到严重威胁,将会给用户带来巨大的经济损失或者个人信息的严重泄露,甚至使得整个网络系统处于瘫痪状态。
网络信息安全业已成为人们关注的焦点。
因此,如何建立有效的网络信息安全措施,以保障网络信息资源的有效开发和利用,成为摆在网络工作者面前的一项重要课题。
一、网络安全的概念
网络安全从其本质上来讲就是网络上的信息安全。
网络安全主要指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行。
网络服务不中断。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安会的研究领域。
网络安全应具有保密性、完整性、可用性、可控性、可审查性等五个方面的特征。
网络安全是涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、计算机信息网络安全存在的问题
计算机信息网络安全面临来自多方面的信息安全威胁。
影响网络安全的因素可能是网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏也加剧了问题的严重性。
其中有人为的因素,也有非人为的因素,归结起来,主要存在以下问题:
(一)网络系统本身存在的问题
1.系统漏洞
网络系统自身存在的安全因素主要是系统漏洞造成的威胁。
事实上一个系统漏洞对安全造成的威胁远超于它的直接可能性,假如攻击者获得了对系统的一般用户访问权限,他就极有可能通过系统的漏洞把自己升级为管理员权限。
漏洞的产生在于程序在它的实现逻辑中没有考虑到一些意外情况。
系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题,在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。
2.移动存储介质
移动存储介质由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,而得到广泛的应用。
但是这些特点也给网络系统带来了许多安全隐患。
造成网络系统不易管理,尤其是涉密单位移动存储介质的管理。
现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,这给网络系统的信息安全造成很大的隐患。
(二)网络系统存在来自外部的问题
1.计算机病毒的侵害
由于计算机病毒具有蔓延速度快、范围广等特点,是计算机网络系统的最大的威胁,造成的损失难以估计。
计算机病毒破坏的对象直接就是计算机系统或者网络系统。
一旦计算机感染病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机系统硬件设备等部件的损坏。
2.黑客的威胁和攻击
黑客具有非常强的计算机网络系统知识,能熟练使用各种计算机技术和软件工具。
黑客善于发现计算机网络系统自身存在的系统漏洞。
漏洞成为黑客被攻击的目标或利用为攻击的途径,并对网络系统的安全构成了非常大的威胁。
目前,在各个国家计算机信息网络上的黑客攻击事件都是愈演愈烈。
3.间谍软件的威胁和隐患
与计算机病毒不同,间谍软件的主要目的不在于对系统进行破坏,而是窃取计算机信息网络系统存储的各种数据信息。
间谍软件具有的功能繁多,它可以监视用户行为,或是发布广告。
修改系统设置,威胁用户隐私和计算机安全,并可以不同程度的影响系统性能。
(三)网络系统管理制度存在的问题
1.违反规章制度而泄密
工作中由于对规章制度的不熟悉或者工作疏忽而造成网络系统的安全受到威胁。
例如由于不知道移动存储介质上删除的文件还可以还原,将曾经存贮过秘密信息的移动存储设备借出去,从而造成信息的泄露。
又如将一台发生故障的计算机送修前,由于存贮于计算机硬盘中的数据缺乏直观性,加以思想麻痹,疏于管理,既不做消磁处理,又不安排专人监修,造成数据的泄露。
2.故意泄密
故意泄密主要是指能够维护计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。
其中:如系统开发人员可以较容易得知计算机系统软件保密措施。
获得使用计算机的口令或密钥,从而进入计算机网络,窃取信息系统、数据库内的重要秘密。
而对于系统的操作员,可以把计算机保密系统的文件、资料向外提供。
三、计算机信息网络安全的应对策略
(一)漏洞扫描技术
漏洞扫描技术也就是对计算机系统或者其他网络设备迸行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
漏洞的存在是个客观事实,每个系统都有漏洞。
目前,多数攻击者所利用的都是常见的漏洞。
如果能够采用适当的工具,就有可能在黑客利用这些漏洞之前,找出网络的薄弱之处。
漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。
漏洞扫描是保证系统和网络安全必不可少的手段。
(二)防火墙技术
篇6:网络金融信息安全问题讨论论文
网络金融信息安全问题讨论论文
摘要:互联网的迅猛发展全面浸透到我们的各个方面的生活中,极大地改动了世界经济金融发展的格局和态势。在全新的网络经济时期,存在网络本身脆弱、易遭病毒或电脑高手入侵、买卖方歹意违约等问题,网络金融信息曾经成为新型立功的重要目的,影响着经济次序的稳定。需求进一步树立健全相关法律法规、增强网络金融信誉体系建立和完善有效的信息安全应急机制。
关键词:网络金融的论文
目前,以计算机信息技术为代表的新技术反动,我们迎来了一个全新的信息网络社会,信息安全,特别是金融信息的安全需求特别关注。本文从制度金融剖析的视角,在剖析网络金融信息存在的安全问题的基础上,对发展中的信息金融安全保证停止讨论。
1网络金融信息的重要性
网络金融是指借助于计算机技术及其网络完成资金融通、支付和信息中介等业务的金融方式,具有本身的优势,曾经成为人们生活的重要内容。(1)网络金融发展很快。自从科技人员将计算机技术运用到金融范畴后,金融与计算技术的分离互相促进,金融业务发展疾速。在网络金融方式中,目前典型的方式有以支付宝为代表的在债权债务人双方之间作为中介平台提供支付效劳包括银行卡收单业务在内的第三方支付平台,还有东方财富、同花顺、工银瑞信、华夏基金、南方基金等基金公司、苏宁易购等第三方机构应用电子商务平台停止基金销售的网络理财,应用中介机构推出的网络平台完成小额贷款买卖的P2P网络借贷、向公众募集小额资金或其他支持,再将创意施行结果反应给出资人的众筹融资,等等。(2)网络金融介入社会才能很强。网络曾经显露其全面介入社会的才能,包括世界进入人们的日常生活、企业公司、政治军事等。从计算机到手机,人们在电脑上联络、购物、付款,包括点菜外卖、发送红包、预购车票等等,每个人的资金和资产简直都能够经过网络查询,人们能够经过网络转移资金停止物资买卖、生活消费。自然,电子技术网络化的便当也为有些不法人员提供了立功的时机和可能。信息金融安全问题因而不只是一个技术问题或企业、个人行为,而且是一个普遍的和共同的社会问题,成为信息时期大家都关怀的一个根本问题。(3)世界经济对网络金融依赖加强。网络社会的呈现加速了世界经济的一体化,反过来也使世界经济的增长表现关于网络技术的极大依赖。我们传统的金钱都是放在有形的中央,比方保险柜,但在目前高度兴旺的网络技术下,绝大局部的企业和个人都是把金钱放在无边无边无影无形的网络数据中,在自然直观的状况下,人们无法发现金钱的存在,只要在计算机技术下才干有形地表现出来。也就是说,寄存在网络世界里的金钱不再能够一五一十指出其存在,曾经化为了一系列的数据符号,假如有电脑高手破译密码或应用其它手腕侵入计算机网络里,那么他就能够随意改动这些数据符号,一个企业或个人的金钱将迅间华为乌有。网络社会的重要性,标明金融信息安全问题是电子网络建立中的重要议题。
2网络金融信息存在安全缺乏
经过网络,全球信息化高速发展,给资金活动带来了史无前例的便当,但也带来了来自网上的金融要挟。(1)金融信息的载体网络易遭病毒或电脑高手入侵。自从有了电脑网络系统开端,网上的信息安全简直就同时存在,比拟突出的是病毒入侵问题和木马植入问题,在病毒入侵状况下,有的电脑迅间解体,所构成的数据不复存在,或者是网络呈现障碍,不再可以正常完成金钱业务,在木马植入的状况下,电脑高手经过木马病毒轻而易举地获取电脑主人的各种账号密码,随便地从网络上窃取别人的金钱。一些实力不是很雄厚、技术力气不是很强大的金融平台,很容易遭受网络电脑高手病毒的侵入,如4月8日,丰达财富P2P网贷平台遭电脑高手持续攻击,网站瘫痪5分钟;7月6日,中财在线自主开发的系统遭遇电脑高手攻击,招致用户数据走漏,温州的几家P2P网站也遭到过不同水平的攻击。(2)大数据系统本身存在的潜在要挟。计算机和网络技术的发展,使我们的网络运转越来越便当,也使我们可以运转更多更复杂的数据,目前曾经进入“云”计算和大数据时期。有了“云”计算和大数据,我们要获取各种信息就会愈加便当、疾速,在金融范畴还有一个明显的优势,是有了这样的数据运转,使更多主体更细致的信誉数据得到聚集,减少了主体之间的信息不对称,愈加有利于人们做出金融决策。但是,这么海量的数据,假如一旦由于技术缘由解体或为无意中被毁坏,那将形成无法预算的损失,个人金融信息数据及个人隐私的泄露将不可防止。(3)网络世界的债务人违约隐秘化。在网络世界里,金钱买卖的双方在各自的天文位置,互相都不晓得,以至对面可能是在另外一个国度也完整是可能的。这样,买卖双方的`真实性不容易直观地感遭到,也就是说双方存在一个信息不真实、不对称的过程,假如有一方成心提供虚假的信息或能够坦白了一些重要信息,另外一方当事人很可能不可以及时识破,就会带来信誉风险。(4)网络金融信息曾经成为新型立功的重要目的。金融信息的隐秘性,使有些人心存幸运,随意滋事。因特网是一个宏大的自在市场,有的人经过网络窃取别人的金融信息,保罗资金和财富,进犯了别人的隐私权和买卖安全权。有的立功分子应用网络窃取别人的银行存款数据信息,伪造存折或银行卡窃取别人的资金。有的人存在幸运心理设置钓鱼网站或植入木马,盗取其他企业或个人的网络金融信息,再运用其他合法或非法的途径转走资金。此外,一些不法分子还经过目前正常运转的第三方支付平台,将信誉卡资金转进支付账户后再行取现,或是经过制造虚假买卖来完成非法转移现金。(5)网络信息安全影响着国度经济的稳定。金融是国民经济的中心内容及其指标表现,金融自身请求市场的一体化和无障碍化,而这一点与计算互联技术表现的网络世界一体化和无障碍化是完整吻合的。金融经济的发展促进了计算机技术的打破和晋级,计算网络技术的创新反过来又推进了经济金融的快速发展。随着计算机科技和商品经济的展开,金融活动越来越依赖计算机及其网络。假如一旦有人应用金融网络停止毁坏性行为或损伤别人的行为,其形成的损伤影响将会远超越原来的人工买卖传送时期,这也是近年来网络金融立功增加的缘由,如洗钱。
3网络金融信息安全保证的主要思绪
信息安全问题是国际经济和社会信息化过程中呈现的问题。网络曾经成为现代社会发展的先进消费力,是国民经济增长的宏大源泉。我国目前面临着国民经济与社会发展的双重担务,既要发展网络信息以推进经济发展和社会进步,也要注重信息安全问题,使其更好地为我国国民经济和社会发展效劳。(1)树立健全相关法律法规。在网络信息化的社会下,信息安全的综合性特征使得安全问题史无前例,因而除依托政府引导、社会普遍参与外,还必需借助法律。法律关于社会发展中存在很多问题的范畴来说,由于其具有标准稳定的人人可见的条文格式和国度强迫力推进和保证的外在优势,是保证网络金融信息安全不可短少的一个环节和要素。以德国为例,他们在很早的时分就正式施行《信息和通讯效劳标准法》、《联邦数据维护法》、《统计法》等法律文本,固然不一定很完善,但为他们后来发展网络信息提供了制度性的基础。当然,我国关于信息安全特别是国度信息安全也是不断很注重的,我国也有《计算机信息系统安全维护条例》,包括了网络信息的各种可能问题,如病毒、电脑高手、程序、密码等等。如今要做的是,要分离我国的特有国情和民众上网习气,制定和发布我国的行业规范和原则,标准和指导互联网络金融发展,包括保证金融信息安全。(2)增强网络金融信誉体系建立。信誉是金融的基础和中心表现,分开企业和个人的信誉信息,金融业务将无法有效展开,比方银行信誉卡业务的疾速扩张就是有赖于个人信誉信息的搜集、处置与合理运用。依法合理树立金融信誉信息系统,非常必要,是网络金融业务发展和个人金融信息数据完善的基础,但是依法保证金融信息系统的正常运转和不被毁坏、非法运用,更是非常必要。网络金融的快速发展,大大拓宽了企业和个人金融信息的数据范畴,能够经过各种各类买卖平台、中介机构、金融企业聚集企业和个人的信誉数据,处理信息不对称、信息鸿沟等问题,使网络金融产品的销售和购置变得愈加便当、快捷,保证金融业务的稳健展开。(3)完善有效的信息安全应急机制。金融信息安全的应急机制是处置金融信息安全突发事情的制度。要充沛发挥国务院金融办和人民银行统一金融监管谐和制度的作用,延伸监管边境,出台监管政策,配套跟进监管措施,着力增强货币政策和金融监管政策之间,金融监管政策与法律法规之间,维护金融稳定和防备化解系统性、区域性金融风险之间,穿插性金融产品和跨市场金融创新之间,金融信息共享和金融业综合统计体系建立之间的谐和,以有制度标准的体系建立促进构成无形的金融信息安全保证的有效机制。
参考文献
1李珮.互联网金融信息安全风险防备刻不容缓[N].金融时报,-12-11
2谢然.社交关系与大数据的分离,催生真正的互联网与金融指导者[J].互联网周刊,(1)
3蓝寿荣,周艳芳.论消费者倾斜性维护的逻辑[J].南昌大学学报,2015(3).
4陈勇.我国反网络洗钱的制度构建[D].南昌:南昌大学,
5蓝寿荣.试析美国个人信誉的法律规制[J].国际金融研讨,(2)
篇7:浅析当前医院网络信息安全的问题及对策论文
浅析当前医院网络信息安全的问题及对策论文
前言
一般而言,医院信息系统就是将计算机、网络通信等技术引入到医院的日常管理活动中(如财务、人事等),有效地对信息进行收集、处理、存储、传输和加工,从而为医院的运行的系统提供综合、全面且便捷化地管理。通常医院信息系统包括病区信息管理系统、药品监控管理系统、病案管理系统和OA办公系统等。而且医院网络信息系统具有开放程度高、共享能力强、数据储存量大灯优势,在一定程度上会影响到医院的医疗秩序。因此,加强对医院网络信息安全管理是很重要的,它可以有效地促进医院业务的开展和运营。
一、当前医院网络信息建设的现状
伴随着社会信息化进程的加快,很多医院为了更好地加强管理,逐步认识到了医院信息系统建设的重要性,医院的信息系统的建设对于促进医院现代化进程发挥着举足轻重的作用。一般而言,医院信息系统就是把计算机技术、网络通信技术等相关技术引入到医院的日常管理或者中,从而形成病区信息管理系统、药品监控管理系统、病案统计系统等整合系统。
随着近年来的发展,医院信息系统建设取得了显著的进步,已经发展为挂号、门诊、检查、药库房、手术等多方面的信息管理。
二、医院网络信息建设中存在的问题
近年来,我国医院内部的网络信息化建设取得了显著的发展,但是由于网络技术不发达、医院制度不健全等因素,网络信息建设中也出现了一些问题,这些问题主要表现在以下几点:
(一)软件安全问题
由于医院信息系统是复杂的,而且不当的操作也会影响信息系统的运行。通常软件安全问题有:一、由于员工不熟练操作,而出现的操作失误,比如说不能进入操作系统、忘记登录密码等;二、由于不正当地使用移动存储介质而出现的问题,虽然USB接口的普及为我们的工作带来了便利,但是病毒入侵的现状已经越来越严重了,而这些病毒仅仅地依靠杀毒软件是不够的;三、由于软件运行过程中的意外而出现的问题,最常见的就是软件在升级后,需要重新启动计算机,这时如果未保存操作内容就会使得数据丢失。
(二)硬件安全问题
硬件是保障网络信息系统运行的前提,通常硬件包括服务器、网络设备等,硬件的运行状况会直接影响到网络信息的运行。但是硬件会存在一定的安全问题,比如说电压不稳定、设备老化等,若遇到关键设备发生异常,甚至会导致整个信息系统崩溃。
(三)网络安全问题
通常情况下,医院网络信息安全存在的安全问题主要是:一、随着医院信息化进程的加快,网络信息系统不断加大开放,如今众多医院的网络都公开面向社会,逐步演变成为一个公共信息交流的平台,这样就为网络病毒入侵等提供了条件;二、内部网络也存在一定的威胁,严重影响了医院的网络信息安全。这主要是因为有些内部人员故意对信息系统实行攻击,因此,加强内部的安全管理和提高防范意识已经显得很有必要。
三、加强网络信息化建设的对策
分析了当前医院网络信息安全存在的问题,我们就需要及时找到解决方案,从而确保信息系统的正常运行,满足工作需求。从总体上来讲,医院可以从制度管理、提高技术等方面着手。
(一)加强对人员的教育,完善管理
由于内部人员不规范的操作(比如说私自访问不安全的网站、擅自接入存在安全隐患的存储介质等)成为导致网络信息安全的重要因素,因此,加强对员工的安全意识是很重要的。同时在医院内部成立小组,由负责人管理本组成员,实行责任制度;建立健全奖惩制度,鼓励大家及时揭发并检举违规行为。
(二)建立健全网络信息系统安全的监控体系
为了确保网络信息系统的`正常运行,对相关操作人员建立起监控体系是很有必要的。医院要设立安全管理人员,随时检查操作人员的行为,对于发现的不良行为,如擅自登陆存在安全隐患的网站、对网络信息系统进行恶意攻击等,要及时记录并控制这些行为的发生。同时要加强对信息系统软件的维护,在基本运行的过程中,维护人员要及时对操作中出现的异常行为、数据信息的存储、杀毒软件能力的监控、来自存在安全隐患的网络等可能会对网络信息系统带来威胁的行为实行控制,做到防范于未然。除此以外,信息系统管理人员要对系统的硬件设备的性能等进行检查,从而确保硬件能够正常运行。
(三)不断加大资金投入,完善系统功能
在医院的日常的运行中,网络信息系统扮演着重要的角色。因此,医院的负责人要认识到网络信息系统的重要性,加大投入,不断更新系统的软件,从而强化系统的功能。对于硬件的配置,一定要选择有质量保证的设备,而且对于重要的硬件设施要储存备份,避免因硬件的问题而对系统产生的影响;对于软件系统,选用功能完善、具有一定抗病毒而且具有数据修复功能的软件是最佳的,这样就可以使相关的信息在系统发生异常时,也能够找回。此外,配备功能健全的杀毒软件也是很有必要的,这样就可以时刻防范系统面临的病毒威胁,最大限度地避免因为客观原因而导致信息系统带来的不利影响。
篇8:校园信息安全网络防范问题及对策的论文
校园信息安全网络防范问题及对策的论文
摘要:互联网资源已经成为我国高中的重要教学资源,是高中进行教学、教研、日常管理必不可少的工具。随着网络的普及和广泛作用,学校信息安全问题也日益引起重视,本文从学校信息安全网络防范的内涵出发,阐述我国高中校园网络信息安全的现状,进而找到有效应对学校信息安全的防范措施。
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于发布教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被骇客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的`发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是涉密部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时发布电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要涉密信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,,(1):123-124.
[2]李兆瑞.高校图书馆网络信息安全及其保障措施[J].内蒙古图书馆工作,,(1):66-68.
篇9:分析计算书网络信息安全威胁及对策论文
分析计算书网络信息安全威胁及对策论文
摘要:随着经济的发展,计算机网络越来越广泛的出现在人们的生活中,给人们生活带来便捷的同时,同时也产生了很多潜在的危险,严重时将造成计算机瘫痪。本文主要对计算机网络信息遭遇的安全威胁进行分析,并针对性地提出一些措施,希望可以给研究计算机网络安全防范的相关人员提供参考。
关键词:计算机;网络信息;安全
一、概述
计算机网络可以划分为逻辑安全和物理安全两部分。逻辑安全表示计算机内部信息安全;物理安全表示利用一些隔离方法,提高计算机数据安全。计算机国际维护标准中强调,计算机维护人员进行安全维护的时候,既要保证网络数据的安全可靠,也要保证计算机内部软件不会发生恶意损坏。简而言之,计算机维护人员进行计算机维修的时候,要从计算机数据安全和网络自身安全两部分进行,保证维护工作的顺利进展。
二、计算机网络存在的主要威胁
随着信息技术的发展,计算机网络安全逐渐成为人们关注的焦点,只有及时有效地解决计算机存在的安全问题,才能给计算机安全防范提供参考,促进计算机长久发展。经过分析发现,目前计算机网络信息安全主要包括自然因素、人为因素和计算机系统三部分,必须及时进行分析,保证信息使用安全。(一)自然环境因素。只有将计算机网络信息系统放置在特定的环境中,才能保证计算机网络的安全。由于计算机信息网络自身不具备环境抵抗力,如果周围环境的`温度、湿度等不能得到保证,就会造成计算机损害。如,我国当前很多计算机网络使用环境,都没有设置安全避雷防范、防水、防电磁干扰等保护,一旦出现突发性遭难,计算机网络就会造成不可避免的损害。(二)人为因素。计算机使用者是控制计算机操作的主体,如果计算机操作者不具有熟练的计算机操作技巧,就会造成计算机网络损坏。虽然人为因素仅仅会给计算机网络造成安全威胁,但是很多不法分子会利用计算机空缺,向其他计算机发出攻击,窃取他人信息,严重时还会造成利益损失。(三)计算机网络系统自身存在缺陷。虽然现阶段计算机功能在不断完善和发展,但是计算机系统中依然存在一些缺陷,给计算机网络系统造成了破坏。如网络软件存在设计漏洞。很多网络设计人员都会在设计完成后,给下一个网络设计人员留有设计软件后门,一旦后门遭受网络袭击就会产生很大的网络安全隐患。而且现在很多的计算机系统抵抗力不强,如果病毒强度超出控制范围,就会产生病毒干扰,给计算机网络系统造成严重的破坏。
三、计算机网络信息安全防范方法
当今社会人们对计算机网络越来越依赖,计算机网络安全一旦受到威胁,就会给人们的利益造成损失。为了保证人们的利益不会受到影响,必须及时针对容易出现的计算机网络安全进行一些防护,保证人们信息使用的安全。(一)对计算机实施网络物理安全防护。计算机网络安全和使用环境具有很大联系,所以,必须对计算机网络使用环境进行增强,提高计算机的环境质量。第一,如果计算机环境比较密集,计算机人员必须根据环境,采取一些防火、防雷、防水措施,减少计算机网络由于提起原因而发生的自然损害。同时工作人员还要根据计算机环境,设置一些防干扰措施和线路保护,提高计算机的使用性能,保证人们的使用安全。除此之外,工作人员还要定期对计算机进行检查维护,保证计算机网络的正常运行。(二)根据损坏原因制定防护方法。人为因素是计算机常见的破坏原因。工作人员必须根据计算机人为损坏原因,针对性的制定一些防范措施。一方面,计算机使用人员可以设置高级网络防护墙,防止非法分子对计算机进行破坏。另一方面,工作人员可以根据访问记录对计算机内部软件和技术进行加密,拒绝外部人员访问,减少信息损坏。(三)提高计算机防护人员的综合素质。计算机使用者和计算机安全具有很大联系。首先,国家可以加强对计算机安全防护人员的教育,保证计算机网络安全防护人员具有扎实的基础知识和专业的安全防护技能。再者,国家还要对计算机网络中容易出现的问题进行总结分析,组织计算相关人员进行研究探讨,及时有效地做好计算机防护措施,减少安全隐患。
结束语
本文主要对计算机网络信息的安全威胁进行分析,并针对性地提出对计算机实施网络物理安全防护,根据损坏原因制定防护方法,提高计算机防护人员的综合素质等方法。除此之外,相关人员还要加强安全防护问题研究,利用有效的措施,积极做好安全防护。
篇10:网络信息安全问题及对策分析论文
摘要:本文立足于对网络信息安全问题的认识,从计算机病毒、服务攻击、不法分子入侵三个方面,分析了现阶段网络信息安全中的主要问题,并在此基础之上,阐述网络信息安全问题的若干方法策略,以期更好地营造完全的网络信息环境。
关键词:计算机;网络信息;安全问题;对策
1前言
随着网络信息技术的不断发展,计算机网络已广泛应用于现代生产生活之中。但在开放的互联网环境之下,网络信息安全问题日益成为制约网络信息技术发展,影响计算机网络有效应用的重要因素。从实际来看,网络信息安全问题主要表现在三个方面:一是计算机病毒;二是拒绝服务攻击;三是不法分子入侵,这三方面的网络信息安全问题,在很大程度上对网络信息安全发展带来直接的影响。因此,构建网络安全防范体系、强化法律制度建设,是当前强化网络信息安全建设,营造良好网络信息环境的重要“抓手”。
篇11:网络信息安全问题及对策分析论文
3.1网络信息安全技术的有效应用
第一,防火墙技术。当前,防火墙技术已广泛应用于计算机网络信息安全的构建之中,发挥着保护层的重要作用。首先,防火墙可以有效地对外部网访问进行限制,进而为内部网构建了保护层,确保内部网络的安全访问。其次,防火墙通过对网络访问进行统计记录,对恶意行为或可以动作进行报警,以确保外部可疑动作及时有效地进行监视。再次,防火墙技术在安全防范功能的实现上,主要通过两种技术:一是分组过滤技术;二是代理服务技术,通过两种防范技术体系的构建,为网络信息安全构建安全可靠的网络安全防范体系。第二,加密技术。在很多情况之下,为了确保信息的安全,需要采取一定的防护措施,而加密技术是当前应用最为广泛的安全技术之一。通常情况之下,不法分子采用网络协议分析工具(如Sniffer),实现对传输信息内容的获取,以至于用户的账号、密码等被不法分子盗取。如图1所示,是对信息的对称加密与解密的过程。在进行对称加密时,信息发送者通过加密算法对明文进行加密处理,接收方在接收到密文之后,通过解密算法用同样的密钥对密文进行解密。这种对称加密的方法,在实际中的应用十分广泛,具有效率高、速度快等特点。
3.2建立完善的法律管理制度
当前,网络信息安全环境的营造,很大程度上依赖于法律管理制度的建立与完善。首先,要强化网络立法,为网络安全环境的营造创造良好的外部环境。当前,开放的网络环境,需要法律法规的正确引导,规范网络行为。充分依托信息安全法规体系,为网络信息安全的实现创造条件。其次,建立完善的网络信息安全管理体系。网络信息安全管理是一项复杂而系统的过程,强调安全管理体系的构建,为网络安全环境的营造,创造各方有力条件。
4结束语
总而言之,构建安全的网络信息环境,是网络信息技术发展的必然要求,也是网络信息技术更好服务社会发展的重要基础。在网络信息安全的防范中,一方面要构建安全防范体系,对计算机病毒等实施有效的拦截;另一方面,建立完善的法律管理制度,进一步营造良好的外部环境。从本质上优化网络信息环境,推动网络信息的快速发展。
参考文献:
[1]陈莹,王艳梅.网络与信息安全问题分析及对策研究[J].华人时刊,,(11).
[2]刘永军.关于煤炭企业网络信息安全问题分析及对策探究[J].科技创新与应用,,(19).
篇12:网络信息安全问题及对策分析论文
2.1计算机病毒
当前,计算机病毒是网络信息安全问题的主要“杀手”,其具有传染性、隐蔽性和潜伏性,对网络信息安全带来极大的威胁。在网络信息技术快速发展的大背景之下,计算机病毒呈现出快速发展之势,已发现的计算机病毒已达1.5万余种。计算机病毒通过移动硬盘、网络电子邮件等途径传播病毒,病毒的传染也决定了计算机病毒一旦发生,将会形成较大范围内的网络信息安全问题。据不完全统计,我国有近83%的计算机用户有过病毒感染的经历。其中,16%的用户在计算机病毒的入侵下,出现全部数据遭到破坏;58%的用户是部分数据遭到破坏。足以见得,计算机病毒所造的网络信息安全威胁是巨大的,轻则造成用户数据出现部分丢失或损坏,重则导致系统瘫痪,直接给用户造成致命的安全威胁。
2.2拒绝服务攻击
当前,在恶意人为进攻中,拒绝服务攻击的网络安全问题尤为突出。通过利用操作系统漏洞、TCP/IP漏洞,对网络设备实施恶意攻击,进而造成不同程度的网络信息安全问题。一般情况之下,攻击者通过对网络服务系统进行恶意干扰,进而造成服务系统流程发生改变,一些无关的恶意程序被执行,以至于操作系统运行减慢,甚至出现系统瘫痪。而对于合法的用户,被恶意程序排斥无法进入网络服务系统。从实际来看,电子邮件炸弹等网络安全事例,就是拒绝服务攻击所带来的网络信息安全问题。
2.3不法分子入侵
不法分子是网络信息安全的重要威胁源,通过破译密码、放置木马程序等方法,对网络系统实施攻击。近年来,不法分子入侵的网络安全事件频发,逐步成为全球网络信息安全的重要防范领域。特别是在金融证券、军事等领域,不法分子入侵事件尤为频繁。当前计算机的`所使用的操作系统以Win7为主,但由于系统存在安全漏洞,且漏洞补丁未能及时开发。这样一来,不法分子利用系统漏洞,实施不法分子入侵,对计算机用户造成威胁。一旦计算机被不法分子入侵,不法分子可以对用户的数据库进行任意的修改、删除,进而对用户的网络信息安全带来极大的安全隐患。
篇13:浅谈高校网络信息安全存在的问题与对策论文
1.1操作系统中存在的安全问题
当前,UNIX, WINDOWS等是使用较为广泛的网络操作系统,但是这些操作系统中仍然存在着一系列安全问题,越来越多的新型计算机病毒是借助操作系统的漏洞来传染一些病毒。如果没有及时更新操作系统,对各种漏洞进行弥补,虽然已经将防毒软件安装在计算机上,但是仍然会感染病毒。
1.2病毒带来的危害
计算机系统是否能够正常运行会受到计算机病毒的影响,同时计算机病毒还会破坏系统软件、文件系统等,严重的情况下还会导致整个计算机系统瘫痪,最终威胁到高校校园网络的安全。
1.3病毒的攻击
大多数病毒不会自己分析以及操作系统,也不会自己编写工具,但是他们却会合理的运用自己手中的工具,端口扫描、监听等是病毒入侵的最常用的手法。
1.4不良信息的传播
在校园网络中接入互联网之后,教师与老师都可以借助校园网络进入到互联网中。当前,互联网上信息是多种多样的,各种各样的网站也是比较多的。这些不良的信息与法律法规中规定的内容不相符,不利于帮助学生形成正确的价值观。
1.5人员的安全意识淡薄
近几年来,在计算机信息技术的快速发展下,政府越来越重视高校的信息化建设,在政府的支持下校园网络得到了普及。同时随着网络端口的增多,越来越多的人开始上网,但是学校却没有在管理网络安全中投入较多的物力以及人力,这就导致网络信息中存在着安全隐患。
1.6其它高技术失窃密存在的隐患
当前,有一部分敌对势力窃取我国的经济、政治以及军事等机密信息的手段越来越多。例如:监听计算机等,这些手段可以监听到一些秘密信息,或者还会扰乱系统的正常运行。
2产生高校网络信息安全隐患的原因
2.1高校网络的速度较快、规模较大
最早的宽带网络就是指高校网络,并且校园网络最初的宽带会受到因特网技术的影响。一般情况下,校园网络的用户群体较大,并且比较密集,正是由于这两个特点,网络安全问题一直存在着。
2.2高校网络中存在着较为复杂的计算机系统
在校园网络中,构建计算机系统以及管理计算机中存在着复杂,例如:通常情况下,学生寝室中的电脑都是自己花钱买的,并且都是自己进行维护;院系一部分老师的电脑也是自己买的,并且没有专门为其进行维护;然而学校统一购买的电脑会安排技术人员来对其维护,这种情况导致为所有的端口安装防病毒软件是存在着一定的问题。
2.3用户群体较为活跃
最为活跃的网络用户就是指高等院校的学生,这些学生对网络技术充满了好奇,他们没有认识到网络安全隐患所带来的严重后果,有一部分学生还会自己研究一些攻击技术,这就会破坏到整个网络环境。
3增强高校网络信息安全防范能力的具体措施
3.1不断加强网络信息安全教育
在发展计算机网络的时候,窃密者也在不断提高自身的手段,因此保密工作者要提升自身的保密意识。随着科学技术的不断发展,保密工作者要学习一些保密知识。对于计算机操作人员来说,要认识到计算机网络泄密所带来的严重后果,并且要让他们认识到加强网络安全保密工作的必要性。
3.2严格管理网络信息安全,不断完善制度防范体系
管理问题成为网络信息存在安全隐患的一个主要问题。在网络信息安全管理中,人员起着核心性的作用。在管理人员的时候,不仅要对其技术进行管理,还要考核其工作动机以及以前是否有不良的记录。与此同时还要不断完善人员筛选录用等政策。另外还要对工作程序制度进行完善。在管理网络信息安全过程中,工作程序制度起着基础性的.作用。通过对计算机工作程序制度进行完善,减少网络信息的安全隐患。
3.3配备网络信息防范设备,不断强化安全保密建设
为了能够确保网络信息具有安全性,这就要从以下几个方面出发:其一,要确保物理环境具有安全性。也就是说在校园网络环境中,要尽量避免一些意外事件等对物理设备进行破坏;其二,要重视计算机设备的安全。也就是说采取一定的措施来管理计算机机箱,避免通过USB接口来窃取机密信息;其三,要利用防火墙。在抵御网络攻击中,防火墙是一个非常有效的手段,利用防火墙可以保证网络的安全运行;其四,利用防病毒软件;当前,互联网上的病毒是多种多样的,传播途径也是比较广泛的,因此要将防病毒软件安装在电脑上,避免病毒对电脑的侵害。
3.4设置专门的网络安全的教育课程
在高校中,设置专门的网络安全的课程比较少,因此,一旦开设这个课程,会受到广大师生的喜爱。通过对网络安全课程的学习,学生能够对网络安全的知识进行系统的、全面的学习。学校要培养一支具有专业知识的师资队伍,他们对信息有比较强的运用能力,能够指导学生防御各种不良信息,处理各种实际问题。另外,在传授网络安全知识的同时,要将法制的内容编入教材,进行预防网络犯罪的教育,宣传网络犯罪的危害,让学生远离网络犯罪。此外,将国家关于网络安全的法律法规及时告知学生,提高他们对侵害网络安全活动的防范意识。这类课程的设置,要理论与实际相结合,最终达到保护网络信息安全的目的。
3.5参与网络信息安全的教学实践
对于网络安全的教育,不能仅仅停留在课本上,要在实践中不断的进行摸索与学习。让学生主动参与到实践活动中,培养他们解决实际问题的能力。因此要在学校建立专门的网络安全实验室,在实验室中有网络安全的运行环境,这样就能构成一个模拟的信息安全管理的环境,对外连接好因特网,对内安装一些常用的信息安全设备和系统,根据实际中存在的信息安全问题,进行实际的操作和解决。这样对于网络安全的教育就更加切近实际,也使学生获得了更好的学习机会。
4结束语
随着互联网技术的不断发展,构建合理的校园网络安全体系结构是非常重要的。高校、教师以及学生都要重视校园网络信息安全这一问题,营造健康的校园网络环境,确保校园网络的安全运行。
【网络金融安全对策论文】相关文章:
1.网络信息安全论文
6.网络论文
文档为doc格式
