第一篇：解決網絡會計電算化安全問題的對策

解決網絡會計電算化安全問題的對

策

“>解決網絡會計電算化安全問題的對策2007-02-10 16:48:

54網絡會計電算化是我國會計電算化的發展趨勢，目前我國網絡會計電算化已經歷了、、三個由低級向高級發展的階段，并且在發展過程中引發了諸多問題，其中安全問題是關鍵，是開展網絡會計電算化必須解決的首要問題。尤其是型結構尚處于認識、建設階段，所以對有關網絡，特別是網絡會計電算化的安全問題認識不清、研究較少，這極大阻礙了我國會計電算化事業的發展。

一、鼓勵和支持電子技術及相關產品的研制開發

網絡會計電算化要作為一個安全 的會計信息系統，首先必須具有一個安全、可靠的通信網絡，以保證會計信息安全迅速地傳遞：其次，計算機硬件、相關軟件的安全及性能必須得到有力保障，以防止硬件故障、軟件故障、黑客入侵以及計算機病毒給網絡會計電算化帶來的危害。今后，我國應鼓勵和扶持電子技術及相關產品的研制開發，其重點應放在硬件、軟件“國產化”的建設上，也就是說，我們迫切需要高水平的國產化計算機、網絡和軟件。

二、積極引導和推動網絡會計電算化安全問題的研究

網絡會計電算化是年代中期發展起來的，我國開展的時間更晚，目前就網絡會計電算化的概念及引發的諸如安全等方面問題知之不多、研究較少，這對如何防范網絡會計電算化風險非常不利，所以我國應積極開展這方面研究。今后我國應本著立足國情、解決急需的原則，一方面學習外國的先進經驗和技術，另一方面加速我國網絡會計電算化

安全問題理論的研究和人才的培養。在網絡會計電算化安全問題研究上，政府應發揮管理和引導的作用，以推進這項宏偉事業的發展。

三、加強國際間的合作，推動安全協議的完善和實施

隨著世界經濟一體化的加快，各國經濟對外依從度加大，世界經濟整體性格局已初步形成。作為國際交流的一種新形式，打破了傳統的國與國界限，使各國聯系更加緊密。作為世界經濟的一分子，我國在發展本國網絡會計電算化的同時，應加強國際間合作，積極參與建設和完善網絡會計電算化，使其健康穩步發展。

四、建立完善的認證中心

目前，數字簽名和認證是網上比較成熟的安全手段，而我國大多數企業尚處于協議應用階段，在協議的應用試驗剛剛成功。而要完全實現協議安全支付，就必須有一個認證中心，來規范各國政府、企業、個人行為，加強國際間的交

流與合作。

五、制定相關法律，把網絡會計電算化安全納入法制化軌道

從嚴格意義上講，網絡會計電算化安全問題實質就是法律問題。因為，網絡會計電算化除了安全問題以外，還涉及經濟糾紛與國際仲裁，而安全問題、經濟糾紛與國際仲裁又具有其獨特性，是各國政府不得不面對而又不能套用傳統法律來解決的問題，這就需要制定一套完整的包括各國相關法律在內的國際法律體系。我國在計算機信息安全管理方面立法較早，從年月開始，我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統安全規范》、《計算機病毒控制規定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關法律中寫入了有關計算機信息安全方面的條文，有力地打擊了計算機犯罪，保證了計算機，系統的信息安全。但是，我國目前還沒有專門的網絡會計電算化

安全法律，因此，我國網絡會計電算化安全立法應堅持在立足我國國情前提下參照國際有關示范法的原則，在制定專門的網絡會計電算化安全法的同時，完善我國相關法律中的有關安全規定，從而使我國網絡會計電算化真正走上健康發展的法制化軌道。此外，還應重視企業內部控制制度的建立和完善。重視內部控制制度的實施，才有可能將風險消除在萌芽狀態，從而大大減少由于時網絡會計電算化風險而導致的企業經濟損失。

第二篇：會計電算化安全問題及對策探討

2福 建 電 腦

2011 年第 8 期

會計電算化安全問題及對策探討

雷惠強

(福建省科技廳會計核算中心福建福州 350003)

【摘 要 】：會計電算化存在著很多的問題，如基礎工作薄弱，管理難度增大，法律法規及制度建設相 對滯后，極大地影響了單位的經濟利益，增大了財務部門的工作難度。如何解決會計電算化安全問題是我 們必須解決的一個重要問題，要解決問題應從建篠立制開始，加快電算化法制建設，規范電算化安全管理，切實保護單位的利益。

【關鍵詞】：電算化安全;管理;問題;對策 會計電算化，是電子計算機在會計工作中應用的 簡稱，就是把以電子計算機為代表的現代化數據處理 工具和以信息論、系統論、控制論、數據庫以及計算機 網絡等新興理論和技術應用于會計核算和財務管理工 作中，以提高財會管理水平和經濟效益，進而實現會計 工作的現代化。它是現代電子技術在財經領域的應用，使現代財務管理擺脫了“會計室里的算盤、鈔票、記賬” 等沉悶印象，財務管理進入了真正的“數字時代”，大大 提高了管理水平和管理效率，產生了巨大的經濟效益 和社會效益。但是由于財務工作本身的特點，以及網絡 的迅速發展、電子商務的迅速興起等等，對會計電算化 系統提出了更高的要求，使建立符合現代企業發展需 求的新型財務系統變得刻不容緩，本文就會計電算化 發展現狀中的問題及解決方法作了探討。

一、會計電算化安全現狀分析

（一）會計電算化科技含量提高，但基礎工作仍較 薄弱

會計電算化是一項復雜的系統工程，技術性、創造 性很強，它處理的信息量大，數據要求準確可靠、保存 期長；同時，會計數據要求嚴格、保密性強，屬企業敏感 資料。由于計算機以及信息網絡技術的的高速發展，科 技含量的提高給會計電算化安全控制帶來許多不確定 因素。

目前許多單位特別是中小企業在會計電算化實施 的過程中，對電算化的認識不夠，會計電算化基礎工作 不健全，操作不規范。因不當操作而造成數據丟失、系 統錯誤分析、甚至會計信息系統不能正常運行。

（二）會計電算化安全管理難度增大，系統控制方 法、控制手段更復雜

會計信息系統數據處理的無形化，數據儲存的電 磁化，偽造和舞弊的隱蔽性，這些新特征的存在都會成 為電算化安全的殺手，也給系統的安全控制帶來了困 難。網絡和數據庫的開放性也對會計電算化的安全帶 來了嚴重的威脅。會計人員在感受網絡帶來的便利時，會計機密的被侵犯、被惡意破壞的可能性大大增加。如 網絡通信協議和軟件自身不完善，造成網絡協議存在 漏洞；導致計算機極易受病毒的攻擊 ；網絡黑客的惡意 入侵、竊取、篡改、破壞系統和數據。

（三）會計電算化安全法律法規的建設相對滯后 自上個世紀 80 年代以來，財政部也先后制定了有 關會計軟件開發、評審及管理的相關規定，促進了會計 電算化的健康發展。但是會計電算化在實際工作中碰 到的許多問題仍然無法可依，會計電算化安全管理的 相關法規還很不健全，會計行業內系統的電算化安全 規范尚未形成。

（四）會計人員素質亟待更新

人的素質決定了會計電算化工作的質量，高素質 的復合型會計人才不僅是電算化工作順利開展的重要 保證，而且某種程度上能彌補硬軟件投入相對不足的 缺陷，提高信息系統運行質量。

二、會計電算化安全策略

（一）加快電算化法制建設，規范電算化安全管理 電算化會計的規范化、制度化管理，是電算化安全 正常運行的制度保證。單位應根據財政部頒布的《會計 電算化工作規范》，建立健全本單位的會計電算化系統 操作管理制度，會計電算化硬、軟件管理制度，會計電 算化崗位責任制，會計電算化檔案管理制度，實現網絡 化的單位還應建立網絡管理制度。還要根據本單位電 算化的發展需要及時對內部管理制度進行修改。

（二）加強會計電算化安全的日常維護

電算化安全控制雖然難度大，但只要制定詳細的 工作規程，建立規范有序的業務流程和管理模式，實行 日常工作制度化管理就能確保信息系統的安全可靠運 行。可以從以下幾個方面來著手：

1、建立多級備份與恢復機制。系統備份與恢復機

制的目的就是防止系統癱瘓，提高安全性，保證在意外 情況下有快速自救能力。要善于運用先進的安全保障 設備和措施，建立多級備份和恢復機制。

2011 年第 8 期

福 建 電 腦

732、財務及管理軟件自動備份，它是利用財務軟件

或管理軟件本身的備份功能，實現重要數據的定期或 定時備份。備份程序運行時可能會降低系統運行效率，但對數據的安全很有必要。網絡環境和單機環境下都 適合使用。

3、系統的恢復也是電算化安全的重要一環，恢復

時，特別是第一次恢復數據，要做到忙而不亂，做好充 分的技術準備，在軟件商的專業人員或開發人員的指 導下進行。要注意勤備份、少恢復，內部管理制度也要 對恢復流程有明確的規定，每次恢復操作必須有詳細 的書面記載。

4、加強系統的防病毒入侵工作。盡可能做到財務

系統的相對封閉運行，控制病毒源，及時更新防殺病毒 軟件，充分運用加鎖存儲設備，加強磁盤讀寫控制。網 絡環境下除防病毒措施外，還應采用網絡防火墻技術、網關技術、身份認證技術、密碼技術，確保系統的安全。

（三）加強會計電算化的監督與管理

必要的監督將會促進管理制度執行水平的提高，電算化工作也不例外，對會計電算化工作的監督主要 來自以下幾個方面：

首先系統維護人員應監督電算化系統的運行是否 正常，性能是否降低，有無病毒存在，指導操作員操作，檢測數據的完整性。

其次電算化主管主要是監督操作人員有無違規行 為，監督內部控制制度的執行質量，及時對內部管理制 度進行調整，監督系統的運行質量。

第三電算化單位領導應把電算化工作作為本單位 管理的重要部分，單位領導要加強本單位的電算化監 督，經常聽取單位會計人員對電算化工作的意見，支持 電算化及安全管理工作。

最后主管部門和財政部門要監督電算化單位的電 算化組織實施情況、管理狀況、安全措施情況。組織電 算化單位交流經驗，取長補短，提高行業整體安全管理 水平，組織行業精英專業指導電算化安全。

（四）電算化會計人員培訓教育

！?。。。。。。。。。。。。。。。。。。。。。?(上接第 59 頁)

地描述角色的層次關系，實現了最少授權原則和職責 分離的原則。當然，基于角色的訪問控制的最大優點還 在于它能夠靈活表達和實現組織的各種安全政策，使 管理員能夠從訪問控制底層的具體實現機制中擺脫出 來，十分接近于日常的組織管理規則。

參考文獻：

[1]周偉平，陸松年.RBAC訪問控制研究 [J].計算機安全 ,2007，2:

會計電算化系統的運行是人機協調一致的工作過

程，人是決定性的因素，加強會計人員的培訓教育是電 算化安全保障的現實需要。要提高會計人員計算機業 務素質，必須大力加強人才培訓的力度。企業應立足于 國際水準，培養或聘用一批高級技術人才，他們能夠掌 握國際先進技術，精通信息技術，熟練應用會計電算

化，推動企業電算化事業由 “核算型 ”向 “管理型 ”、“智 能型”轉變。大力培養復合型人才，為本單位盡快建立 高效的會計信息系統創造條件。

（五）要提高人們思想認識問題

會計電算化不僅改變了會計核算方式、數據儲存 形式、數據處理程序和方法，擴大了會計數據領域，提 高了會計信息質量，而且改變了會計內部控制與審計 的方法和技術，因而推動了會計理論與會計技術的進 一步發展完善，促進了會計管理制度的改革，是整個會 計理論研究與會計實務的一次根本性變革。從表面上 來看，會計電算化只不過是將電子計算機應用于會計 核算工作中，減輕會計人員的勞動強度，提高會計核算 的速度和精度，以計算機替代人工記帳。而實際上，會 計電算化決不僅僅是核算工具和核算方法的改進，而 且必然會引起會計工作組織和人員分工的改變，促進 會計人員素質和知識結構，會計工作效率和質量的全 面提高，節省會計人員的時間和精力，轉變會計工作職 能，推動會計理論和會計技術的進步，提高整個會計工 作水平，大幅度增加企業的經濟效益，使會計理論和實 務的方方面面都將發生前所未有的深刻變化。

參考文獻：

[1]竇玉林 ：財務網絡管理信息系統構建初探，會計信息化，2008，（04）

[2]田麗君 ：會計電算化系統中舞弊的防范與控制，中國鄉鎮企業 會計，2007，（05）

[3]張雪松 ：企業會計電算化存在的問題和對策，經濟師，2009，（01）

[4]熊緒進 ：網絡會計信息系統安全控制探討，財會通訊，2010，（03）

11-13.[2]馬水平.基于角色的安全訪問控制機制的研究[D].青島:中國海 洋大學,2005.[3]陳妍，唐成華，吳丹.基于模型檢測的工作流訪問控制策略驗 證[J].計算機應用研究，2010，27（2）：692一 696.[4]劉宏月，范九倫，馬建峰.訪問控制技術研究進展 [J].小型微型 計算機系統，2004，25（1）：56-59

第三篇：淺談食品安全問題及解決對策1

淺談食品安全問題及解決對策

零九級五中隊 刑偵四班姓名:丁元勛學號：2009114028

摘要：中國當今社會由于科技的高度發展，現代生活水平的提高，食物結構的變化一直在潛移默化地發生著。對于因為沖擊而形成的食品問題我們已經不再去過多或重點討論了。但是我們卻面臨著在保障營養價值的基礎上使用無毒性的問題，面臨著經濟發展、人口增加對事物的需求供給可持續問題，面臨著保障和提高健康水平所產生的食物結構和營養價值取向的新問題，面臨著技術進步雙面刃的效應影響問題等，因此我們必須高度重視食品安全問題并提出解決對策。

食物是人類賴以生存的物質基礎，人們一直很關注食物的食用安全性，對其選擇也十分謹慎。無論是原始社會還是高度進化文明的今天，每一種事物都是在實驗、檢驗被共識的基礎上得以推廣和發展的，但隨著我國的經濟快速發展，人們的物質水平也在不斷提高，改善生活質量和對食物健康需求的期望也在提升，因而對食品的食用價值產生了新的理解和要求，食品的安全性問題就擺在我們的面前。尤其是近年來不斷發生的世界性食品安全問題，便引發了我們對食品安全問題的深刻思考。這些重大安全事件無一不與食物有關，無一不是食物安全問題。而且也成為世界性的安全問題。

我國作為發展中國家，人口數量的基數極大，雖然已基本解決食品數量的供給問題，但是食品數量的需求仍然還在上升。

在我國所謂的食品安全即：食品中不應包含有可能損壞壞威脅人體健康的有毒、有害物質或不按因素。不可導致消費著急性、慢性中毒或感染疾病，不能產生及消費者及其后代健康的隱患，由于老百姓對衛生質量問題產生最直接的感受，所以通常我們所說的食品安全問題也多指食品的衛生質量安全問題。食品安全范圍涉及食品數量安全、食品質量安全、食品衛生安全。

一、當前我國食品安全存在的主要問題及原因

(1)食品監管體制不順，職能重復交叉導致執法效能不高;我國現在的食品監管體制是“以以分段監管為主，以品牌監管為軸。”在實際工作中產生責、權、利脫節，多家食品監管部門由于責權難以明晰，又有部門利益，一方面難免出現重復和交叉監管；另一方面因工作“扯皮”而發生行政行為錯位甚至缺位，從而造成“大家都在管，大家都難管”的局面。導致食品安全監管出現盲點和空白點，影響了食品安全執法的整體效率。雖然我國一直在加強食品安全相關方面的建設，但是隨著我過與世界交流的不斷擴大，食品貿易的全球化，使得我們面臨著世界食品安全問題的影響而我國關于這方面的法律法規系統不完善導致執法效能不高。

(2)生產經營化境治理滯后食品安全信用度較差;

近年來一些不法商家故意不加限制地使用化學制劑或采用不規范的加工工藝及不合格的加工場地制造食品。為數不少的城鄉食品加工小作坊和小餐飯店不具備生產經營條件，其加工場所臟亂差，其原料來路不正宗，其經營操作不規范，其內部員工無培訓，其產品（餐飲）質量沒保證。部分農貿市場設計上，管理和食品安全保障等方面還停留在上世紀八十年代的水準，比如隨地殺雞宰鴨，熟食裸露銷售，食品來源不明，質量良莠難辨等問題較為嚴重。

(3)食品安全檢測裝備分散，難以發揮有效作用；

現在的食品安全檢測機構和裝備分屬質檢、衛生、藥監和農業等部門由于這些部門分別歸屬“條條”與“塊塊”，因為有多個“婆婆”，其檢測裝備的配置與使用缺乏統一規劃和要求，使有限的檢測資源難為保障食品安全發揮有效作用。一方面有關部門重復投入，食品檢測硬件雷同化；兩一方面食品檢測項目同質化，檢測結果互認共享水平較低造成資源浪費。

（4）農產品尚未實施有效的安全準入，先代科學中養技能推廣乏力；

拿蔬菜種植為例，一方面對菜農缺乏應有的培訓，尤其在蔬菜滅蟲噴灑農藥環節上沒有實施嚴格統一的監測和控制；兩一方面對生產基地缺乏必要的投入，其建設標準低，質量安全無保障，許多農產品基地缺少技術人員和質量監測設施。

（5）部分經營者和消費者食品安全意識淡薄，不能自覺抵制“問題”食品；

在在眾多的食品小企業小作坊以及無證食品攤販當中，多為農民工或城鎮待業人員，他們大多缺乏相應的文化水平和技術，沒有足夠的資金，難以真正顧及食品（餐飲）質量。而對食品安全問題，一邊是怨聲載道居多，一邊是舉報投訴甚少，由于糧食消費一次性數量和花銷不大，買了"問題”食品的一些人往往自認倒霉，不愿意花時間和精力去折騰這些“小事”也有人對食品質量抱有僥幸心態，感覺幾十年都吃過來了，并沒有吃出什么大事。

（二）針對我國當前食品安全問題的對策

面對當前嚴峻的食品安全形勢，我國已經頒布了一系列政策法規，并采取了多項措施來保障食品的安全。同時，國家質量監督檢驗檢疫總局國家工商局和工商部門必須將加大對生產企業、市場商品的監督抽查力度。目前已形成了全國上下重視食品安全狠抓食品安全的良好氛圍并取得了許多階段性成果。從整體上看，我國的食品安全狀況有很大的改進，但要進一步解決我國的食品安全問題還應做好以下幾個方面的工作：

（1）要從源頭上加強管理，加強食品安全檢測

建立農產品產地環境安全監管體系強化對農業投入品的質

量和環境安全管理；建立國家農獸藥殘留監控制度；建立和規范食品召回監督管理制度，完善食品安全衛生質量抽查和例行監測制度；加快質量電子監管網建設，不斷改進監管手段建立嚴厲的食品監管網絡對種植養殖、生產加工、包裝、儲運、銷售各環節實行全過程監管，確保食品安全。

（2）集中整治食品生產加工小作坊

嚴厲打擊“黑窩點”，堅決取締無證無照生產加工食品行為，取締無衛生許可證，無經營執照、無生產條件的生產加工企業。

（3）構建食品安全評估評價體系和食品安全信息體系

以國家級食品質檢機構和食品安全專家為專業技術支持，對檢測結果進行對比分析和評估，形成風險評估報告，對可能造成的危害進行預測，及時發布預警公告。預警系統是應用預警理論和其他數據處理工具，預測模型等來完成特定預警功能的系統。食品安全預警系統可以降低風險、減小損失和避免發生食品安全問題的目的，應用預警理論按照預警的一般流程運行，并針對食品安全的特性而建立的一套預警制度和預警管理系統；同時基于評估報告提出有針對性的控制措施，作為預防重大食品安全事件決策的技術依據，提高國內生產加工環節食品安全風險監測，分析與風險預警的能力和水平。

（4）完善食品相關標準和相關認證

進一步加大食品安全標準的制訂工作的力度，從而推動我國食品安全標準采用國際標準和國外先進標準的進程根據我國食

品生產加工和流通領域具體情況制訂具有可操作性的過度標準后分級標準；建立健全全國統一的食品認證體系，完善認證制度；加快我國食品認證的國際互認進程。

（5）加強食品安全突發事件和重大事故應急體系建設

完善食品安全應急反應機制，建立實施食品安全快速反應聯動機制，建立食品安全重大事故的督查督辦力度，健全食品安全重大事故責任追究制度。

（6）繼續開展食品安全專項整治

嚴厲打擊生產經營假冒偽劣食品行為，重點開展高風險食品安全專項整治；繼續整頓和規范食品廣告，重點整治中小城市食品廣告；全面加強農村食品安全監管工作，全面提升農村食品安全保障能力。

（7）加強進出口食品安全管理

建立和完善進出口食品質量安全準入制度，制訂科學合理與國際接軌的準入程序；提高進口食品檢驗檢疫的有效性；完善進口食品查驗制度；建立完善的進出口食品安全技術法規體系；制訂進出口食品質量安全控制規范制訂修訂與食品檢測相關的檢驗行業標準。

此外還要提高食品安全科技支撐能力；完善食品安全信用體系開展食品安全教育和培訓。

第四篇：2012會計電算化網絡題補充題

網絡題：

1、登陸上海財稅網，檢索“關于轉發《財政部關于印發<小企業會計制度>的通知》”，將通知的內容另存為d:worktz.html，（網頁，僅HTML）。

2、登陸上海財稅網，找到“網上辦事”再找到“稅務網上辦事”，找到“表格／軟件下載”，將“上海市企業所得稅納稅（月、季度）申報表”直接下載保存到d:work文件夾下，文件名“所得稅申報表”，文件類型“應用程序”。

3、登陸上海財稅網，找到“財稅法規”，在“財稅法規”中找到“會計類”，找到“會計電算化”，然后找到“關于本市企業、單位實行會計電算化有關問題的通知”，將該頁的內容保存到d:work文件夾下，文件名“電算化問題的通知”，類型為“html”，簡體中文（GB2312）。

4、登陸上海財稅網，找到“網上辦事”再找到“財政網上辦事”，找到“在線受理”，打開“上海市財政局2005年企業財務快報” 將該頁的內容保存到d:work文件夾下，文件名“2005年財務快報”，文件類型“Web頁，全部（*.htm；*.html）”。

5、登陸上海財稅網，找到“財稅公告”，找到“財政公告”，打開“關于公布2005年全國會計專業技術資格考試題型題量等問題的通知”，將網頁的內容保存到d:work下，名為“會計技術資格考試”，類型為“文本文件”。

6、登陸上海財稅網，找到“社會公眾（財務人員）主頁”，再找到“網上下載”，將“二○○六年會計專業技術資格考試報名表”下載保存到d:work文件夾下，文件名“2006年會計專業技術資格考試報名表”，文件類型“Microsoft Excel 工作表”。

7、登陸上海財稅網，找到“網上辦事”再找到“稅務網上辦事”，找到“表格／軟件下載”，將“上海市房產稅納稅申報表”直接下載保存到d:work文件夾下，文件名“房產稅申報表”，文件類型“應用程序”。

8、教科書P.433的第1題。

9、登陸上海財稅網，找到“財稅法規”，在“稅務法規”中

找到“其他”，然后找到“中華人民共和國行政許可法”，將該頁的內容保存到d:work文件夾下，文件名“行政許可法”，類型為“文本文件”（*.txt）。

10、登陸上海財稅網，進入郵箱，將WORD題發送到指定的郵箱地址。

登陸上海財稅網http:///，進入郵箱，將帳務題中保存的獨立

報表文件題發送到指定的郵箱地址。

26套考題

登陸網址用K+準考證號登錄用戶名，密碼為“123”，登錄后撰寫郵件，把賬務題引出的憑證作為附件發送到郵箱Z+準考證號，主題為引出憑證名稱，內容為準考證號碼，發送成功退出

11、

第五篇：淺析網絡信息安全問題與對策

淺析網絡信息安全問題與對策

12010115 高先余

摘 要：隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一。本文結合實際情況，分析網絡安全問題并提出相應對策。關鍵詞：計算機；網絡安全；網絡威脅。

一、前言

隨著計算機技術的迅速發展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發展到今天的企業內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理，也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。

組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統，他就有訪問成千上萬計算機的可能性。據統計，近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統的脆弱性已為各國政府與機構所認識。

二、計算機通信網絡安全概述

所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。根據國家計算機網絡應急技術處理協調中心的權威統計，通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次，每天捕獲最多的次數高達4369 次。因此，隨著網絡一體化和互聯互通，我們必須加強計算機通信網絡安全防范意思，提高防范手段。

三、影響計算機通信網絡安全的因素分析

計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保

護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露，保證系統連續可靠正常運行。

3.1影響計算機通信網絡安全的客觀因素。

3.1.1網絡資源的共享性。計算機網絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2網絡操作系統的漏洞。操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性，決定了操作系統必然存在各種的缺陷和漏洞。

3.1.3網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。

3.1.4網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網絡病毒．是最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。

3.2影響計算機網絡通信安全的主觀因素。

主要是計算機系統網絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意識等。

四、計算機網絡的安全策略

4.1物理安全策略。

物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全策略還包括加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

4.2常用的網絡安全技術。

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。

4.2.1 網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。

4.2.2 防火墻技術。防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要?，F對網絡的安全保護。防火墻的組成可以表示為：防火墻= 過濾器+ 安全策略+ 網關，它是一種非常有效的網絡安全技術。在Internet 上，通過它來隔離風險區域與安全區域的連接，但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

4.2.3 操作系統安全內核技術。操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。操作系統平臺的安全措施包括：采用安全性較高的操作系統；對操作系統的安全配置；利用安全掃描系統檢查操作系統的漏洞等。

4.2.4身份驗證技術身份驗證技術。身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節，人們常把這兩項工作統稱為身份驗證。它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問，以此來防止一些非法入侵人員的侵入。

4.2.5 網絡防病毒技術。在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。

五、結束語

隨著信息技術的飛速發展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

六、參考文獻

【1】 陶陽.計算機與網絡安全 重慶：重慶大學出版社

【2】 田園.網絡安全教程 北京：人民郵電出版社

【3】馮登國.《計算機通信網絡安全》，清華大學出版社

【4】陳斌.《計算機網絡安全與防御》，信息技術與網絡服務

【6】趙樹升等.《信息安全原理與實現》，清華大學出版社