首页资料文库正文

网络安全风险防范十篇

时间：2023-06-07 16:56:28

网络安全风险防范

网络安全风险防范篇1

纵观数年来的统计数据可以发现，河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间，河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起，平均每年递增45%。互联网已成为各类违法犯罪的工具和平台，黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型：

1.网络舆情风险。近年来，河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带，辐射带动新乡、焦作、许昌等市的中部数据走廊格局，为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市，与省内其他地市相比，有着更为重要的政治、经济、文化地位。据统计，郑州市互联网固网线路带宽940G，约占全省总带宽的70%；网站16.4万余家，占全省97.6%；关乎国计民生的重要信息系统2000余个，占全省近40%。2013年的统计结果显示，虽然我省的互联网在近些年取得了长足的发展，但是自2012年以来，针对政府的黑客攻击层出不穷。2012年8月14日晚，郑州市工商局专业分局网站遭黑客入侵，主页被恶意篡改后添加了反动标语。2012年7月4日上午，郑州景安互联网数据中心发现，部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击，主页被恶意篡改。据统计，2010年以来，涉及河南省的网络大规模群体性聚集日益增多，一旦形成网络“舆论风暴”，将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及，互联网已成为各种社会舆情的主要发源地和扩散地，网上网下呼应，紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发，在短时间内引发大规模群体突发事件，严重影响社会和谐稳定。

2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示，河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万，网民渗透率分别为56.5%、47.9%、47.4%和30.1%，分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展，针对网上购物和网络支付的漏洞，假冒电子银行和充值购物网站，骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外，河南省每年接到很多遭受经济损失的用户报案，特别是游戏充值类网上诈骗，但由于金额多数达不到立案标准，立案较少。

3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站，实则只是个人开办的，他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度，例如，克隆“赶集网”的“赶驴网”。2013年2月5日，郑州市重点网站“商都网”发现一名为“新家居网”的网站，盗用商都网的页面内容。他们除域名及联系方式外，对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为，由于缺乏法律依据，现阶段只能从管理角度让其停止侵权行为。

二、河南省网络安全风险的特点及原因

《2013河南省互联网发展状况报告》显示，截至2013年12月，河南省互联网用户总数达到5657万户，居全国第5位，同比增长11.8%。其中，固定互联网用户总数达到1103.8万户，同比增长8.1%；移动互联网用户总数达到4553.3万户，同比增长11.9%。但由于各种原因，河南省在网络安全风险与防范方面存在一些不足和问题。

1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施，我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生，网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点，我省互联网面临的情况将更为复杂，网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识，主要表现在以下几个方面。第一，很多机关部门和企业将官方网站的管理和维护外包给网站服务商，由于很多非正规的服务商缺乏责任意识，不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况，给机关和企业造成无法弥补的损失。第二，有些机关和企业虽然由本单位维护和管理网站，但一般都是由本单位技术人员兼职管理，缺乏专业人才，导致安全防范技能跟不上网络发展的需要，容易给恶意攻击留下漏洞。第三，政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入，建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证，应付上级检查，之后就不再对网络安全风险的技术建设投入更多的资金和人力，也不再进行深入的网络安全风险设计和维护。第四，公众的安全意识有所提升，只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展，手机所使用的安卓平台成为网络安全风险的重灾区，恶意程序在手机用户中快速繁衍和扩散，安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势，并在2013年持续走高，个体网络安全风险与防范的重点已经转移到了移动互联网上，因此提升手机用户的网络安全风险意识刻不容缓。

2.网络违法现象凸显网络安全法律不健全。当前，河南省在完善网络安全相关法律法规上已经做了大量的工作，以国家的法律法规和规章制度为基础，结合本地实际，出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展，难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点，网络安全风险与防范法律法规不健全。例如，我国虽然在《刑法》（修正案七）、《中华人民共和国刑法修正案（七）》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处，但是由于条文笼统，缺乏适用性和操作性，不能有效惩治和震慑违法犯罪分子，使一些侵犯网络信息的行为钻法律的空子，逃避法律的惩罚。由于保护范围平衡化问题的缺失，导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置，导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失，网络犯罪的审判工作被推向尴尬境地。由此可见，制定有效的互联网安全防范制度和法律，打击利用互联网进行违法犯罪行为，是实现河南省网络安全风险应急管理的基础，因此，最大限度地保护用户的网络安全任重而道远。

3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域，仍然局限在各自分管的领域进行分散式的治理，各个防范机构之间缺乏有效的联动机制。主要表现在：第一，公安机关对跨地域实施的网络违法犯罪，难以掌握犯罪证据，展开调查追踪有困难，造成立案容易破案难的局面。第二，由于网络犯罪的社会危害性不直观，行为人的罪恶感弱化，导致该类犯罪防控难度加大。第三，“第三方支付平台”防范职能不清，催生网络交易混乱，易被犯罪嫌疑人利用，造成对虚拟社会违法犯罪活动打击不力。第四，部分网络运营商在利益的驱使下，轻视管理责任，忽视对虚拟交易的管理，增加了网络风险防范的难度。就河南省而言，建立有效的互联网安全管理制度和机制，促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作，提高网络安全风险防护、防范能力，是实现河南省网络安全风险应急管理新突破的重中之重。

4.新兴技术发展凸显风险监管技术落后。第一，大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储，为数据提取、分析和处理提供方便，但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二，云平台存在各种安全隐患。黑客将攻击隐藏在云端，在云平台上利用数据挖掘和关联分析技术盗取信息，给安全事件的追踪分析增加了困难。第三，以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道，为不法分子提供更多的手段，并实施网络违法犯罪活动。因此，如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展，最显著的特点是网络安全风险防范领域扩大了，从技术角上来看，打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段，客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此，全面提升河南省网络安全风险防范的技术水平，是保障我省网络信息安全的重要因素。

三、河南省网络安全风险的防范策略

1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷，为了应对飞速发展的互联网技术，运营商的网络线路每半年至少升级一次，技术更新也是网络管控面临的一大难题。在经费方面，省财政应统一将市县两级网络安全风险建设经费纳入年度预算，并逐年递增，确保网络技术装备一流化、国际化，真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入，强化安全防护和管理，坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上，非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如，通过电视、广播、网站、宣传册等多种渠道，提醒民众保护好个人数据资料，对涉及的个人信息、支付信息、财产信息应保持高度的警觉性，提升网络安全风险防范意识，防范个人信息泄露和财产损失。

2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规，明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针，为维护国家网络空间安全制订整体规划。具体到河南省，就要求清晰地划分政府机关、管理部门、相关企业的责任；分步骤出台或细化法律、法规以防护重要信息的安全系统，防范网络敏感信息，保护个人重要信息，进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度，进一步加强队伍法治建设，推进网络依法规范有序运行。一方面，建立专门的法治队伍，加强对我国现有法律、法规的研究，确保互联网专项整治活动中，依法有据地打击和处理网络违法犯罪行动，同时主动协调检察院、法院，结合新型、高发的网络违法犯罪问题，达成共识，切实解决执法难点，维护社会稳定；另一方面，加大宣传力度，教育引导网民依法用网的自律意识。

3.构建有效联动机制。近年来，河南省结合实际，整合网安、宣传、国保、反恐、情报中心等部门，建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式，全面提升网络稳控能力，掌握维护政治安全的主动性。第一，舆情监控。建立市县两级互联网信息中心，强化网上巡查机制，加强部门间的配合联动，打造全方位、立体网上管控体系。第二，引导反制。宣传部门牵头建立机制，针对网上舆情，由宣传部门牵头，责成相关单位，迅速查明真相，第一时间向社会公开，适时开展引导，尽快消除社会上的不良影响。第三，情报研判。强化情报搜集研判，及时掌握深层次、苗头性、动向性信息，为维稳工作提供可靠依据，防止形成现实危害。第四，网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制，积极配合开展重特大案件和涉网违法犯罪活动的打击工作，维护社会治安大局平稳。第五，公开管理。依法管理网吧行业，促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室，设立专职民警，实现虚拟社会现实化管理。第六，建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情，指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位，及时做好病毒防范工作，避免发生重大网络安全风险事故。第七，技术保障。结合实际，与时俱进，组织人员，积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设，为打击网上违法犯罪活动提供技术保障。

网络安全风险防范篇2

关键词：网络金融风险安全防范措施

一、网络金融安全风险

（一）业务风险

网络金融建立于网络传输的高效、便捷的基础之上，互联网的金融服务因为其快捷的交易方式得到了迅速的发展。网络去联系交易方，有一定的虚拟性，从这个角度来看，这也加大了交易者身份的验证难度，无法避免出现交易者身份证明的交易误差，且信用评价不够透明，进一步增大了网络金融的使用风险。除此之外，还有一个重要问题是交易的信息风险，由于金融机构之间的信息不对称、传递信息的滞后性以及网络时代的信息污染，进一步对信息造成了影响。互联网金融作用于虚拟网络中，很多信息都是通过网上的数据进行的，比以往的传统金融业务方式更具有便捷的方式，同时也会随着用户的激增，带来大量的垃圾广告，影响到互联网金融企业的信息传递，最终带来信息风险。

（二）管理风险

目前我国缺乏独立自主的网络信息安全技术，我国的互联网金融企业所使用的配套硬件、软件系统都是来源于发达国家，从本质上来看，我们缺乏对信息系统的了解程度和掌握程度，这就使得一些国外的不法分子很容易利用自身先进的技术侵入我国的金融系统当中。网络安全当下是金融行业发展遇到的一个比较棘手的问题，在互联网技术不断引进国内的同时，我们还会受到网络病毒的干扰，进而对网络的使用造成一定程度的干扰。当下我过已经有了自主研发的原生态系统，但因为技术尚不成熟，存在着大量的漏洞和不稳定因素，这些都会威胁到使用的稳定性和安全性。所以，网络金融在良好的发展势头下没有成熟的技术支持，是当下其发展一个重要的问题。网络金融建立于互联网上，互联网本身的安全性和用户的操作规范有着较强的关联性，具体的风险可能因为系统的不完善以及有关产品设计的缺漏等等，会对自身的运营造成威胁。

二、网络金融安全的防范措施

（一）业务风险防范

任何事情在未到来前就要做好应对的准备，对于金融行业的风险防范更是如此。通常情况下，金融行业的事故之所以会发生，会造成大范围的影响，都是因为应急措施不够到位，在处理体系的设置上存在漏洞。所以，要想竭力避免有关的金融事故，就需要从根源降低业务处理的风险，建立健全系统处理机制，当下我国的业务风险防范主要从完善信用审核制度入手。近些年来，个人信用征信制度的投入使用使得我国的个人信用体系空白得到了弥补。在我国快速发展的金融行业，建立健全个人和企业的征信体系，更有助于促进网络金融行业的发展。这可以进一步降低网络金融的虚拟性问题，减少法律调节的障碍和成本。利用个人、企业的信用调查、认证、评级等服务，逐步实现征信的透明化，让一些信用不好的企业和个人，在互联网金融中难以立足，减少信用的使用风险。

（二）管理风险防范

随着社会的不断发展，金融行业的拓展规模越来越大，其管理的内容也越来越复杂。庞大的信息体系让我们感到无所适从，从传统的管理方式来看，一些管理方法和管理思路已经跟不上时代的发展。在大数据时代，海量的银行交易数据，再加上产品的功能和系统是金融行业处理风险的重要掌控点，在办理相关业务时，工作人员需要有谨慎的工作态度，避免出现工作的事物。企业方面也需要进一步提升功能和系统的稳定性、可靠性，配备上强有力的监控系统，使得整个互联网金融可以得到正常的运行。金融软件的开发设计上，需要工作人员进一步严格要求自己，企业管理者要严格控制工作人员的开发产品质量，从而使其更好地投入运营和使用当中。大数据时代的特征为金融工作带来了诸多挑战，电子数据的高度集合化，使得金融行业的传统模式无法得到充分的发挥。由于金融工作的数量巨大，数字信息并不利于金融从业人员寻找重点，以此影响到金融从业人员的判断。数据结构的多样复杂性，使得数据内涵并不能再短时间内为金融工作者所理解和掌握，数据类型的多样性，使得金融从业人员的非结构化采集能力、分析能力都有待提升。

加大互联网的支付风险防范控制力度，因为支付作为互联网金融防范的重要环节，所以要进一步建立健全计算机的防火技术，建立网络安全管理制度，优化企业的内部管理和专人管理。掌握核心的技术，更好地应用于电子信息产品的开发。

三、结束语

随着经济全球化的进一步发展，我国金融市场也在不断践行对外开放的政策，在网络时代，金融的安全问题成为我们化解金融风险的重要问题。从一定程度上来说，网络具有较强的破坏力，比以往的呆账、烂账的危害更大，一旦出现了不可控的风险，则对于金融行业的打击是具有毁灭性的。所以，网络时代，金融行业要更加重视自身的安全防范体系构建，只有将其控制在手中，才能够更稳健地推进有关工作。

参考文献：

[1]陈秋颖，罗军.金融一体化、网络经济与金融会计风险防范――以商业银行公司金融业务创新为案例[J].西南金融，2016，07：1-5

网络安全风险防范篇3

关键词：计算机；网路安全；风险；防范对策

中图分类号：ITP391 文献标识码：A

随着计算机网络技术在社会生活中的各个领域的广泛应用，计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但是计算机网络安全问题也日益严重。

1 计算机网络信息安全的重要性

网络信息安全已成为国家、企业、个人都时刻关心的问题，一个脆弱的网络系统往往成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。随着美国正式开始实施“信息战”战略，网络安全已提升到维护国家、保护国家安全的高度。信息安全保障体系研究和信息安全支撑软件及平台研究已经列为国家“863”重点项目、应急项目。所以采用目前先进的信息安全技术，建成一个信息通畅、指挥灵活、反应快速、防范严密、易于管理的的全方位的信息安全防护体系，保障计算机网络能够安全、稳定、可靠地运行，并实现了信息安全是十分必要的。

2 计算机各种网络风险分析

2.1 计算机病毒

计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。按其破坏性分为良性病毒和恶性病毒，计算机病毒可以破坏硬盘、主板、显示器、光驱等。计算机病毒在网络上传播后，会造成网络瘫痪，严重影响网络的正常运行。因此，提高对计算机病毒的防范刻不容缓。

2.2 黑客

黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的，其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其洛伊木马程序技术是最常用的黑客攻击手段，是在正常程序运行过程中央杂着额外操作代码，通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序，从而达到控制用户电脑的目的。

2.3 系统漏洞

应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。这就使我们的计算机处于危险的境地，一旦连入网络，将严重威胁网络的安全。

2.4 配置漏洞

服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如，服务器的配置不正确，导致它成为网络的瓶颈，存在极大的安全隐患，严重影响网络的传输效率。路由器配置不当将导致客户端无法上网，给用户造成不可估量的损失。

3 计算机网络安全防范对策

3.1 增强计算机网络安全管理

3.1.1 提高安全意识，建立专业的管理队伍

对于计算机个人用户而言，要不断加强网络安全意识的培养，对应用程序进行合法的操作，依据职责权利选择不同的口令，杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范，及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些，增强安全意识的同时加强职业道德和工作责任心的培养，还要不断提升管理人员的专业技能，增强对网络的监察和评估。

3.1.2 落实网络安全管理的各项工作

网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处，加大网络评估和监控力度，对网络运行全过程进行监控，针对网络安全存在的风险提出修改意见，完善网络安全运行管理机制，营造优良的网络环境，做好设备维护工作，制定应急预案，确保计算机网络安全工作的科学性和时效性。

3.2 计算机网络安全技术防范措施

3.2.1 外部网络入侵的防范

计算机一旦联网，信息泄密的风险和防范难度就大大增加。外部网络入侵可以像幽灵一样游走在网络中，随心所欲地非法访问任意一台电脑，而不为人察觉。与外部实体入侵相比，外部网络入侵的方法更为隐蔽，手段更为多样，攻击范围更大。

针对外部网络入侵的特点，不仅需要建立健全安全制度，对网络入口进行严格管理和控制，还需要采取各种技术手段，及时发现网络入侵活动，杜绝网络入侵行为。目前阻止外部网络入侵的产品有杀毒软件和防火墙产品、数字证书和身份认证产品、漏洞扫描和入侵监测产品等，以及文件加密、密码机、传输加密、外部访问控制等产品。

3.2.2 防火墙技术

防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间，专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问，以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则，对包含不安全的信息数据进行过滤，防止内网数据和资源的外泄，强化计算机网络的安全策略，是保障计算机网络安全的基础技术。

3.2.3 计算机病毒防范技术

由于计算机病毒的破坏性和危害性很大，许多时候我们采取了各种措施仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。所以在平时要使用防火墙保护数据防止外部入侵的攻击，使用防病毒软件防止病毒的破坏，及时进行病毒的更新，定期进行杀毒，在上网时要时刻注意网络的安全。

3.2.4 信息加密技术

随着互联网的应用也越来越普及，像MAIL、QQ、MSN、BT等即时通信工具和P2P工具都成了现代人工作的必备工具，然而MAIL/QQ/MSN的使用很容易造成文件泄密，还有BT、电驴、ftp等工具也有这种文件泄密的可能。所以要应用信息加密技术，保障信息数据传输的安全。

3.2.5 数据安全

主要涉及三个方面。一个是对重要数据的备份，二是对重要数据的恢复，三是文件删除后，是否进行了文件粉碎处理，以防删除的文件被恢复而泄密。

3.2.6 应用系统的安全

应用系统的安全主要是指各种业务应用软件，不同的单位之间有很大区别。这些应用系统完成各种业务功能，一旦运行出现故障，将使业务瘫痪。同时其数据是极其重要的，一旦丢失或泄密，可能导致严重后果。因此如何保障应用系统的正常运行和数据安全是信息安全的核心任务。为保障应用系统的正常运行，一是要登录授权控制，二是要保障系统安全，三是要做好数据备份。

结束语

计算机网络安全是一个有机的整体，疏漏任何一个环节其安全性就大打折扣，在这信息越来越发达的今天，对于防范网络的安全需要采取综合性技术手段就显得更为重要，信息安全的核心内容是保护数据的安全，所以要提高网络的安全意识，提高计算机技术知识，通过加强安全管理，才能保证由安全产品和安全技术组成的安全防护体系能够被有效的使用，为人们营造一个安全的网络环境。

参考文献

[1]刘占全.网络管理与防火墙[M].北京:人民邮电出版社，1999.

[2]谢希仁.计算机网络[M].大连:大连理工大学出版社，2000.

网络安全风险防范篇4

网络会计信息系统从结构上可划分为人力和技术两大子系统，如图2所示。只有两大子系统均处于正常状态，整个系统才能正常运行。人力子系统的安全属于内部控制研究范畴，本文讨论的安全专指技术子系统的安全，指通过各种管理、技术的控制措施，使系统硬件、软件及其中的数据资源受到保护，不因偶然或恶意的行为和事件遭到破坏、更改、泄露，系统连续、可靠、正常地运行。具体地，可能导致系统出现安全问题的因素有以下方面。

(一)系统技术缺陷　数据信息以比特流的形式经由网络交换，通信线路和设备若屏蔽不善，将存在严重的电磁泄露，攻击者可通过辐射感应接收窃取企业的机密信息。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂，在开发过程中不可能对其进行全面测试，软件中必然存在设计错误(Bug)和漏洞，甚至故意留下的后门(Backdoor)，软件质量缺陷为外部攻击提供了可趁之机。Internet的前身ARPANet应军事、科研和教学的需要而兴起，起初无任何商业用途的设想，用户有严格的准入控制，作为网络核心的TCP／IP协议设计时完全没有考虑商业公共网下必须的安全机制，数据以明文方式传递，其机密性、完整性、真实性都存在严重的安全隐患。微电子设备精密而复杂，也极易发生故障，如硬盘故障、内存芯片、板卡老化、线路截断等。

(二)自然或人为灾害　灾害包括火、水、地震、雷击等。机房火灾能使计算机、通信设备、软件、数据彻底摧毁，造成不可估量的拟失。如果受到水浸，电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流，是烧毁电子设备或器件的常见原因。

(三)企业内部其他部门　随着企业信息化水平的提升，会计信息系统日益与企业管理信息系统的其他子系统紧密集成。除了会计人员，其他部门人员也可以通过内联网Intranet接触或进入会计信息系统，这为其他内部人员滥用、越权访问提供了可能。

(四)异地分支机构首先，总部和异地分支机构通过互联网处理、传递、分发财务信息，信息容易遭受攻击。其次，相比主机终端计算模式，C／S、B／S模式下服务器和客户端数据一致性很难保证，需要更严格的数据核对、平衡检查和冲正机制。此外，由于异地访问入口的开放，若访问控制失当，就容易发生远程滥用和越权访问，如数据非法下载、调阅，输出。也有可能发生公网计算机假冒分支机构的客户机，对企业的会计信息和中心数据库的安全构成直接威胁。

(五)供应链上合作企业　来自供应链上下游企业的威胁包括套取企业产品报价，虚假的定单或交易请求；合作企业信息系统中的错误和安全事件通过网络波及扩延；合作企业非法侵入企业内联网，以剽窃财务数据和知识产权、破坏交易或系统正常运作。

(六)社会管理部门网络对会计最直接的影响体现在财务报告由纸面向网络形式的迅速转移，越来越多的企业通过政府指定网站或者自己的门户站点，强制或自愿披露会计信息，以更好地满足社会各方对企业会计信息的需求。会计信息系统和社会部门直接连通，引入了新的安全风险。

(七)外部公网的恶意攻击　互联网上的黑客攻击愈演愈烈，已成为影响企业管理信息系统安全的主要因素之一。Internet上关于黑客技术、工具的网站数以千计，即使是非计算机专业人员，掌握黑客软件、攻击工具的使用方法也并非难事，这客观上助长了黑客攻击行为的泛滥。黑客攻击往往针对系统的技术或管理漏洞发起，通过扫描、入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒、恶意抵赖等方式攻击系统实体安全和信息安全。

网络会计信息系统安全包含两个部分，――是系统实体安全，即保护软、硬件安全，保障系统各部件机能正常，保证系统正常运行。二是系统中信息和数据的安全，包括静态存储和动态传输的安全。因此，应采取以下技术措施强化系统的安全防护能力，提高网络会计信息系统的安全性，

(一)容灾技术容灾指计算机网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时，仍能保证系统数据的完整性、可用性，系统能从灾害的破坏中迅速恢复正常运行，从而保证企业关键业务的连续性。容灾包括数据容灾和应用容灾两个层级。前者通过设计并实施充分的数据备份方案来保证，如本地或异地保存的磁带、磁盘、光盘冷备份，异地热备份数据中心，活动互援备份。后者在数据容灾的基础上，异地建立一套完整的与本地生产系统相当的备份系统。当灾难破坏主生产系统时，远程备份系统迅速接管业务，提供不间断的应用服务。容灾系统的关键在于数据同步复制技术。

(二)容错系统容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援，防止因各种故障、错误导致系统运行中断。如在系统里增设内存、CPU、磁盘存储设备的冗余，通过特别设计的自检查、诊断功能模块，在系统硬件发生故障时，自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。

(三)网络攻击和恶意代码防护防止黑客攻击首先要及时下载和安装系统补丁，堵住操作系统、数据库管理系统、网络服务软件的漏洞。其次要熟悉黑客攻击的原理和一般过程，采取相应的防范措施，保护网络安全。如关闭不需要的端口，关闭

FTP匿名访问、WEB服务器的文件夹浏览；在路由器前组织TCP拦截对付拒绝服务攻击，严格程序数组边界检查防止缓冲区溢出攻击，抛弃以IP地址为基础的信任策略，不允许使用R类远程调用命令，以防范IP欺骗。恶意代码是一种具有破坏力的程序，它通常附着在另一段正常程序之上，随同寄生程序一同被运行，通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞，及时升级和打补丁。其次是安装性能优良的杀毒和防黑软件，定期升级病毒库，定期整机扫描杀毒，此外，加强对网络使用的控制以减少感染病毒的机会，如禁止访问有安全风险的站点，不下载安装未经认证的程序，不打开不明邮件的附件等。

(四)访问控制访问控制通常有三层，一是入网访问控制，对任一试图进入系统的用户进行基于账号+口令的身份验证，控制其是否有权接人，这是系统安全防护的第――道防线。保持该项控制有效的关键在于合理设置、保护用户口令。密码长度应大于6字符，字母、数字和其他字符混合使用，避免使用英文单词、用户个人信息(如姓名、生日、电活、身份证号码等)，强制定期更改密码。启用账户锁定防止非法猜测口令，控制用户访问时间、站点、次数。特别地，要限制对口令文件的读取访问。二是权限访问控制，为每一用户分配合理、适当的访问权限，明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限，如读、写、建立、删除、更改等。三是属性访问控制，面向系统资源设置屈性，进…步控制用户对文件或设备等资源的访问，使所有用户皆不得超越属性所指定的权限范围操作资源。

(五)防火墙防火墙是架构在本地网络与外界网络之间的通信控制设施，对双向的访问数据流实施逐一检查，允许符合企业安全政策的访问，拦截可能危害企业网络安全的访问，从而对企业内部网上敏感数据资源或服务加以保护。它能隔离外网安个风险，防止其向内蔓延，也能对内外网间的访问、通信进行安个审计。实施防火墙可有效提升企业内部网络的安全，应用时需对企业内网的主机、服务、资源进行详尽的敏感度和保护必要性分析，正确划分资源保护和开放的边界，据此定义访问控制表。

(六)密码技术在财务信息发送网络之前，使用密码技术进行加密处理，将明文切换为杂乱无章的密文，接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥(――组秘密信息)的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文，但由于没有解密所需的密钥，无法恢复明文而不能读懂乱码背后的真实信息。

(七)CA和数字证书验证远程通信方人员、主机的真实性，是网络会计信息系统接受网上交易的一个先决条件、在网络环境下，CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。数字证书分为企业、个人、服务器、支付网关等类型，其上列示持有人的基本信息、CA统一分配的公信息。CA以数字证书为载体，授予用户可合法使用的公、私钥组，构筑起网络交易安全的基础。

(八)数字签名这是一种在功能和效果上与手写签字、传统印鉴等同的巧妙的防伪技术。在电子单证、凭证、发票等数据报文交换之前，发送方使用其私密保存的私钥，生成与报文信息内容紧密相关、定长的秘密字串，并将其附在报文的末尾一同发出。此秘密字串即数字签名，不可仿造，且便于收方验证。基于数字签名，收方使用发送者的公钥和约定的报文摘要算法，可便利地验证数据报文是否真正来自交易方，传递过程中是否被非法篡改。数字签名既可保证数据的完整性，又可抵御恶意抵赖而保证网络数据的不可否认性。

网络安全风险防范篇5

前言：随着信息技术的高速发展，互联网越来越被人们所重视，从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高，网络在企业中所处的位置也越来越重要，系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。

一、医院网络安全存在的风险及其原因

1.自然因素：

1.1病毒攻击

因为医院网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工“并成为感染添另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。我们清醒地知道，完全避免所有终端上的病毒是不可能的，但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽，使得医院网络被病毒攻击的频率越来越高，所以病毒的攻击应该引起我们的关注。

1.2软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下几个方面：

1.2.1、协议漏洞。例如，IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而获得超级用户的特权。

1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定状态。

1.2.3、口令攻击。例如，Unix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受到入侵。因此，任何不及时更新的系统，都是容易被攻击的。

2、人为因素：

2.1操作失误

操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是医院计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁，每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范，因此防范人为的恶意攻击将是医院网络安全工作的重点。

二、构建安全的网络体系结构

1.设计网络安全体系的原则

1.1、体系的安全性：设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性，必须保证体系的完备性和可扩展性。

1.2、系统的高效性：构建网络安全体系的目的是能保证系统的正常运行，如果安全影响了系统的运行，那么就需要进行权衡了，必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件，它们也会占用网络系统的一些资源。因此，在设计网络安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍网络系统的正常运转。

1.3、体系的可行性：设计网络安全体系不能纯粹地从理论角度考虑，再完美的方案，如果不考虑实际因素，也只能是一些废纸。设计网络安全体系的目的是指导实施，如果实施的难度太大以至于无法实施，那么网络安全体系本身也就没有了实际价值。

1.4、体系的可承担性：网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持，要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多，那么我们就不该采用这个方案。所以，在设计网络安全体系时，必须考虑企业的业务特点和实际承受能力，没有必要按电信级、银行级标准来设计这四个原则，可以简单的归纳为：安全第一、保障性能、投入合理、考虑发展。

2、网络安全体系的建立

网络安全体系的定义：网络安全管理体系是一个在网络系统内结合安全技术与安全管理，以实现系统多层次安全保证的应用体系。网络系统完整的安全体系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠，确保应用系统正常运行。主要包括以下几个方面：

(1)防止非法用户破坏系统设备，干扰系统的正常运行。

(2)防止内部用户通过物理手段接近或窃取系统设备，非法取得其中的数据。

(3)为系统关键设备的运行提供安全、适宜的物理空间，确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。

网络安全性主要包括以下几个方面：

(1)限制非法用户通过网络远程访问和破坏系统数据，窃取传输线路中的数据。

(2)确保对网络设备的安全配置。对网络来说，首先要确保网络设备的安全配置，保证非授权用户不能访问任意一台计算机、路由器和防火墙。

(3)网络通讯线路安全可靠，抗干扰。屏蔽性能好，防止电磁泄露，减

少信号衰减。

(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号，可以在该设备上增加信号干扰器，对泄露的电磁信号进行干扰，以防他人顺利接收到泄露的电磁信号。

应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术，对应用系统中的数据进行安全保护，确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。

另外，对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统，利用操作系统的安全特性。

三、网络安全的技术实现

1、防火墙技术

在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据，对进出网络的访问行为进行控制和阻断，封锁某些禁止的业务，记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等，应根据不同的需要安装不同的防火墙。

2、划分并隔离不同安全域

根据不同的安全需求、威胁，划分不同的安全域。采用访问控制、权限控制的机制，控制不同的访问者对网络和设备的访问，防止内部访问者对无权访问区域的访问和误操作。

我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。在关键服务器区域内部，也同样需要按照安全级别的不同进行进一步安全隔离。

划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

3、防范病毒和外部入侵

防病毒产品要定期更新升级，定期扫描。在不影响业务的前提下，关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外，email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描，进行安全性检查，找到漏洞并及时修补，以防黑客攻击。

医院网管可以在CISCO路由设备中，利用CISCOIOS操作系统的安全保护，设置用户口令及ENABLE口令，解决网络层的安全问题，可以利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全，:对各服务器操作系统和数据库设立访问权限，同时利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制远程登录主机，以防非法用户使用TELNET、FTP等远程登录工具，进行非法入侵。

4、备份和恢复技术

备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施，有些重要数据还需要采取异地备份措施，防止灾难性事故的发生。

5、加密和认证技术

加密可保证信息传输的保密性、完整性、抗抵赖等，是一个非常传统，但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。

6、实时监测

采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征。

7、PKI技术

公开密钥基础设施(PKI)是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括：认证服务，保密(加密)，完整，安全通信，安全时间戳，小可否认服务(抗抵赖服务)，特权管理，密钥管理等。

网络安全风险防范篇6

关键词：计算机；网路安全；风险；防范对策

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)29-7131-02

计算机技术的不断发展，推动了社会的信息化进程，但是日益加剧的计算机网络安全问题，导致计算机犯罪频发以及给个人，单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范，为使用者提供一个安全的网络空间。

1 计算机网络安全

计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范，确保计算机网络使其不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运行。

2 计算机网络安全风险分析

1）计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正常运行、设备损坏、网络瘫痪。

2）计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果，造成计算机网络瘫痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。

3）造成计算机网络安全风险的因素

（1）计算机网络系统本身的安全隐患

网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点，而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取和数据篡改等问题。

（2）计算机病毒安全风险

目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒，计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模的扩大，网络传播成为病毒传播的主要手段，计算机使用者上网浏览网页，收发Email，下载资料等都可能感染计算机病毒，而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏，使网络无法正常运行。例如2007年1月的熊猫烧香病毒，就是通过下载档案传染的，在局域网迅速传播，极短的时间内就能传播给数千台计算机，致使“熊猫烧香”病毒的感染范围非常广，包含了金融、税务、能源等企业和政府机构，给国家造成的经济损失，可见病毒的危害性巨大。

4）计算机网络安全风险中的人为因素

（1）计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐，有些人员缺少安全防范意识，在应用过程里出现操作失误和错误，也会给计算机安全带来风险。另外，人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下，进行对信息的篡改，截取，窃取机密信息的活动。人为攻击会给造成重要数据的泄漏，给计算机网络带来极大的破坏。

（2）人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker，是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性，黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞，进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括：口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。

5）计算机系统安全漏洞

计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系统，都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害，但是由于系统漏洞存在，会被不法分子和黑客利用，例如在计算机中植入木马，其具有隐藏性的和自发性，是恶意行为的程序，虽不会直接对电脑产生危害，但是可以被黑客控制。黑客还能利用系统安全漏洞，使计算机感染病毒，破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。

6）计算机网络完全技术有待提升

计算机网络提供大量的数据信息传输，而且又具有开放性，共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善，这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。

3 计算机网络安全防范对策

针对计算机网络安全存在的风险分析，要加强计算机网络的安全防范，除了采用的网络安全技术和防范措施，还要加强网络管理的措施，制定法律、法规增强计算机安全保护的执行力度，确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。

1）增强计算机网络安全管理

（1）提高安全意识，建立专业的管理队伍

（2）落实网络安全管理的各项工作

2）计算机网络安全技术防范措施

（1）防火墙技术

（2）计算机病毒防范技术

由于计算机病毒的破坏性和危害性很大，所以防毒工作是计算机网络安全管理的重要部分，除了设置防火墙，还要在计算机上安装正版的杀毒防毒软件，并且及时的升级杀毒软件，更新病毒库，定期对磁盘进行安全扫描，同时计算机使用者还要主要上网安全，不打开不正常的网页链接和下载可疑文件。

（3）信息加密技术

当信息数据技术通过网络传输时，由于计算机网络的复杂性和自身缺陷，容易造成信息数据泄露，所以要应用信息加密技术，保障信息数据传输的安全。计算机网络数据加密主要有三个层次，链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的，有效地保障了数据传输的安全。

（4）漏洞扫描和修复技术

由于计算机系统自身存在漏洞，为了不给黑客和不法分子带来可乘之机，就要定期的对计算机网络系统进行漏洞扫描，下载安全补丁，及时修复系统漏洞。

（5）系统备份和还原技术

数据的备份工作也是计算机网络安全的内容之一，常用的Ghost工具，可以进行数据的备份和还原，但系统出现故障时，利用ghost，减少信息数据的损失。保障计算机系统的恢复使用。

4 总结

21世纪是网络技术飞速发展的时代，随着全球数字化和信息化的进程不断加快，网络的资源共享和开放性所带来的安全隐患需要引起重视，为了增强信息的安全保障能力，有效的维护国家安全、社会稳定和公共利益，需要制定科学的计算机网络防范体系，降低计算机网络安全风险，提高计算机网络安全技术，为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。

参考文献：

[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).

[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).

[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).

[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).

网络安全风险防范篇7

在计算机网络系统中，绝对的安全是不存在的，制定健全的网络安全管理策略是计算机网络安全的重要保证，只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小、降低以及避免一切非法的网络行为，尽可能地把不安全的因素降到最低。

1.1网络安全管理策略的可变性

网络安全策略并不是一成不变的，它具有可变的特性。一方面，由于企业或者单位组织内部结构、组织方式的不断变化，相关业务和数据类型和分布的更新也不断地发生着变化；另一方面：从网络安全技术的角度讲，攻击者的攻击方式、防止攻击的措施也在不断地升级和改进，所以，安全策略是一个变化性的策略，必须要和网络当前的状态相适应。

1.2网络安全策略的核心内容

网络安全策略的核心内容有：定方案、定岗、定位、定员、定目标、定制度、定工作流程（方岗位员目制流），也就是我们通常所说的“七定”。

1.3网络安全策略的设计与实施步骤

（1）确定网络安全需求：确定网络安全需求的范围，评估面临的网络风险。（2）制订可实现的网络安全策略目标。（3）制订网络安全策略规划：制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容。（4）制订网络安全系统的日常维护计划。

2网络安全防御与改善措施

网络安全问题是潜藏在我们每一个人身边的现实威胁，网络攻击分分秒秒都在发生，瞄准了企业、政府、军队和有价值的个人和各个行业及领域，威胁无处不在。

2.1网络安全风险评估

网络安全风险评估主要由以下三个步骤所组成：识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估，可以及时防范于风险的危害，及时调整网络安全内容，保障网络安全运行，保证计算机信息管理系统及时应对不断变化的网络安全形势，提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说，网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度，当风险发生时，不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括：选择安全控制措施、风险控制（免风险、转移风险、减少危险、减少薄弱点、进行安全监控等）和可接受风险。

2.2网络安全防范管理

做好网络安全防范计划与策略，对网络安全进行防范控制和管理，提高网络自身稳定性、可靠性，要有较高的警惕安全的意识，从而，能够抵御较大的网络安全风险。网络安全防范措施可以有：（1）国家信息安全漏洞共享平台。（2）反网络病毒联盟组织。

2.3建立良好的网络安全机制

要不断地加强计算机信息网络的安全规范化管理力度，建立良好的网络安全机制，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识，防范不良因素的影响。目前，常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。

2.4加强网络安全人员培训

网络安全在今天的非常的重要，对于人才的渴求也非常的大，但是人才的数量非常的有限，需求非常的大，很多的企业进行高薪聘请，但是流动性比较大，对于企业没有真正的感情，这样不利于企业的长期与发展，企业面临着非常研究的形式与考研。正是这样，很多的企业面对于这样的问题进行人才的内部的培养，通过聘请名师进行基础知识以及实践等等方面，对于受训的人员进行系统的考试，对于成绩优异的人员进行进一步培养，作为企业的后备人才。企业应该做到充分调动员工的积极性，建立严明的奖惩制度，对于学习优异的学员进行物质以及精神上的奖励，这样对于员工来说是一种激励，建立考核制度，针对于员工进行周考核、月考核，慢慢的形成制度化，从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈，正是这样的原因，一定要进行改革，改革的方向来自于多个方面，但是人才是一切改革的动力，所以人才的储备是未来的竞争重要的组成部分，加强人才的培养是未来发展的保证。

2.5引入网络安全审计系统

网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查，以保证网络安全规则被正确执行，并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用，对于已经发生的系统破坏行为提供有效的追纠证据，为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。

3结论

网络安全风险防范篇8

一、电子商务概述

近年来，我国电子商务发展不断取得突破，并具有广阔的发展前景。电子商务已经走向信息化和数字化的发展趋势，但发展速度和发展水平不均衡。电子商务集电子技术、商业知识和网络技术为一体，有助于企业获取丰厚的经济效益。具体来说，企业通过对科技产业和信息产业的利用，提升了服务质量，节约了经济成本，提高了企业工作效率，增强了市场竞争力。但从电子商务高速发展至今，亦浦现出许多内在问题。对于网络金融行业来说，在为人们带来便利的同时，也可能让不法分子有可趁之机，造成金融风险。相关部门需要相关人员采取必要的措施解决这一问题。

二、网络金融风险的种类分析

从业务技术角度划分网络金融风险，可以分为技术风险和业务风险。技术风险是网络信息技术造成的，业务风险是网络金融业务造成的。技术风险主要包括技术选择与支持风险，安全风险等类型。业务风险主要包括市场选择风险，操作风险，法律风险和信用风险等类型。对这些风险类型的分析有助于防范风险。以下具体分析网络金融风险的不同种类。

（一）网络信息技术风险分析

安全风险是网络信息技术的重要风险，造成网络金融安全风险的因素多样，主要包括磁盘列阵破坏，计算机病毒和网络外部数字攻击等。计算机是网络交易运行的重要载体，在计算机中存储着大量的交易资料。黑客会将互联网下的信息传递作为攻击的目标，他们充分利用网络漏洞进入主机进行非法操作，这使计算机的信息安全受到威胁。在网络发展的基础上，计算机病毒扩散速度更快，假如某个稈序感染了病毒，整个网络和机器也会受到病毒的侵袭，对计算机具有极强的破坏力，同时加剧了金融风险。

技术选择与支持风险也是重要的风险源。传统商业金融机构需要提供对网络金融业务的支持，需要制定科学的网络金融技术解决方案，但是金融技术方案在设计和操作方面存在不足，也会导致网络金融技术出现选择风险。同时，技术陈旧也会造成相应技术机会的丧失，因为网络技术需要依靠外部市场多样化的技术服务，在提高金融机构风险的同时，也形成了网络金融技术支持风险。

（二）网络金融业务风险分析

网络金融业务风险主要包括操作风险，市场选择风险，信誉风险和法律风险。操作风险主要包括来自网络银行客户的风险和网络银行安全系统的风险。网络银行安全系统的设计缺陷，操作失误都可能造成网络金融业务方面的风险。市场选择风险是在信息不对称的情况下产生的，网络银行出于劣势的选择地位，从而形成业务风险。信誉选择风险对于金融机构来说，会产生持续性的不利影响。如果出现信誉风险，公众对银行会失去信心，也会严重影响银行和客户之间的关系，银行也有可能会丧失大量的资金和客户。只要出现计算机系统问题，不管仟何原因都可能使其信誉大打折扣。法律风险涉及的内容较多，主要包括财务披露制度，权益保护法，知识产权保护法，隐私保护法和货币发行制度等。法律条文方面的漏洞都会导致金融机构面临法律方面的风险。对此应该制定相关法律制度进行规范。

三、网络金融风险的防范对策探析

以上主要分析网络金融风险的种类，相关部门要根据这些风险种类，有针对性的采取措施防范和监管这些金融风险，提高网络金融的安全性。以下主要探析网络金融风险的防范对策。

（一）开展有故的网络金融基础建设工作

相对于发达国家，我国信息技术还处于发展的初级阶段，我国的计算机软件引用的是国外较为落后的软件，这不利于我国网络金融风险防范工作的开展。为了更好的开展网络金融防范工作，需要加强信息技术方面的研究，大力发展具有我国本土化信息技术，建设完善的网络金融基础系统，不断强化计算机系统的关键技术，促使计算机增强安全防御功能，从根源上防范网络金融安全风险。

（二）加强对讨箅机安全管理办法的完善

我国金融系统需要建立完善的网络安全管理办法，网络金融的主体是传统金融机构，对金融风险要从根源上加强防范。具体来说，金融机构要从内部人手加强控制，在内部的科技力量方面要不断加强，制定的计算机安全管理办法要有较强的系统性。同时通过网络金融风险防范制度的建立，保证安全管理工机构更加健全，专业性更强。此外，可以请一些专业能力较强的人才，建立专业化的人才队伍，开展网络金融的防范工作，提高工作效率和工作质量。

（三）加强社会信用制度建设

社会信用制度建设，有助于对个人信用体系的健全。根据相关数据统计，我国企业逾期应收账款在贸易总额中占据的比例为5%。我国在个人信用体系方面比较欠缺。所以，在电子商务背景下，网络金融必须建设个人信用体系和信用制度，可以使网络金融由于虚拟性带来的风险大大降低。金融机构要和传统纸质结算联系起来，大力开发个人信用数据库，共享个人信用信息，形成完整的个人信用体系，方便个人网络杳询，信用咨询和信用等级测评等。个人信用体系，对传统金融业务和新兴网络金融来说，都可以降低风险，使金融业的发展更加规范化。

（四）建立健全相关法律法规体系

我国在防范金融风险方面，我国已经制定了相关法律法规，并在刑法中规定了计算机犯罪的各种罪名，但是现阶段的法律体系，相对于网络金融的发展具有滞后性。我们应该学习发达国家的相关经验，及时颁布法律法规保障电子交易的合法性。可以颁布《电子商务法》规范电子交易，明确电子凭证，明确银行和客户的责权，同时要加强金融行业的监管力度。

（五）建立现代化的金融体系制度

现阶段，我国网络金融业务存在一些漏洞，在金融电子化建设方面缺乏统一的规划。因此，在现代化金融体系制度建设过稈中，可以将网络金融风险防范的内容纳入其中。近些年，我国金融体系制度建设的成就较大。要加强网络金融风险的防范，就需要在现代金融体系中纳入网络金融风险防范的内容，使网络金融的发展有统一的技术标准和规划，长期开展网络金融风险防范工作。通过统一技术标准规范，统一管理网络金融系统，促使网络金融系统具有高度协调性，监测和预防各种风险。

（六）通过国际间的合作防范网络金融

风险网络金融风险具有蔓延性和扩张性的特点。因此，金融风险的防范是国际性的事务。现阶段，我国相对于发达国家信息技术水平不高，在网络金融风险的防范方面，缺乏专业性较强的人才队伍，因此我国需要以开放的心态与国际化接轨，和网络金融风险防范能力较强的国家合作，充分学习国外的先进技术和经验，使我国网络金融方面的软件问题和硬件问题得到解决。目前，全球已经成立了多个金融机构国际认证中心，对我国金融机构实现跨境电子银行业务的开展是非常有利的，可以大大提升网络金融防范工作效率和工作水平。

四、结束语

网络安全风险防范篇9

关键词：高校；财务信息；网络；安全风险

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）34-0024-01

传统的财务信息数据管理传输方式往往在时间性、效率上较差，导致管理成本高，信息不准确[1]，严重影响了财务管理工作的正常运行。随着高校办学规模的不断扩大及网络技术的普遍应用，网络财务得到了广泛的发展。财务信息被存储在数据库中，用户在自己的权限范围内可以不受地点时间的限制通过网络访问相关财务数据，高效性、及时性、共享性成为网络财务的主要特点。虽然网络环境下财务信息管理系统，为高校财务工作各方面提供了信息综合平台，提高了财务工作效率，保证了数据传输的及时性和准确性，但在网络的环境背景下，财务信息系统也必然要面临网络安全风险。如何做好在网络环境下财务信息数据安全风险的防范工作，成为高校财务信息管理者所要面对和解决的重要问题之一。

1 网络环境下高校财务信息的主要安全风险因素

网络财务是计算机与网络信息技术在财务信息管理领域的具体应用，其信息安全风险除来源于网络信息技术的一般风险外还有财务数据的特定风险[2]，主要有以下几个风险：

1）计算机软硬件系统风险。计算机软硬件是保证财务信息数据安全的基础，也是财务系统运行的基本条件，但其对财务数据安全的影响却未引起财务管理者足够的重视。计算机硬件长期不进行更新维护，缺乏日常保洁，增加了硬件发生故障的风险。一旦硬件设备系统发生故障，就会导致财务网络系统及财务软件无法正常运行，造成财务信息数据丢失的风险，给财务工作带来灾难性的后果。同样，软件系统对财务信息的安全也很重要。软件系统不够成熟，运行不稳定，升级更新缓慢，相关漏洞未及时弥补，安全性和保密性不够，用户权限设置不合理，这些都可能直接影响网络财务的运行效率，给财务信息安全造成隐患。

2）计算机病毒风险。在网络技术的快速发展的今天，计算机病毒的破坏能力也在不断提高，成为网络安全最大的威胁因素之一。计算机病毒具有隐蔽性高、传播速度快、自我复制强、难以防范等特点。高校财务信息数据通过网络在客户端与服务器端进行数据的相互交换和传递，极大增加了财务系统感染计算机病毒的风险，而一旦财务系统感染病毒势必会威胁到整个财务网络系统和数据安全。

3）非授权访问风险。在网络环境背景下，一些人可能会出于各种目的，避开计算机系统访问控制机制，对财务网络设备及数据资源进行非正常使用，扩大或改变权限访问财务数据信息，在网络上对财务数据进行修改，以及通过网络对财务系统进行攻击，这些将会对财务网络系统及数据造成严重破坏。

4）内部控制风险[3]。任何数据和系统都需要有效的管理机制，财务信息管理不断网络化，但针对其相应的内控管理制度却还不够健全。各种人为破坏及失职行为，比如伪造、窃取、删除等，都不能得到有效的控制与责任追究。

5）数据存储及传输风险。财务信息化后，电子数据成为财务信息管理的主要对象。对数据备份不够重视，没有形成定期备份的制度，会导致数据丢失后无法还原。或者，对数据存储介质管理不当，造成消磁或损坏，数据丢失。另外，电子数据除存储备份外还要在客户端和服务器之间相互传输，大大增加财务数据被截取、x改的可能，导致数据不准确或丢失。

2网络环境下财务信息化安全对策及防范

计算机网络的迅猛发展，网络财务信息安全成为重要的问题。为了确保网络环境下财务信息数据的安全，在实际工作中需注意以下几点：

1）提高运用网络安全技术，确保网络运行安全。除了运用法律和管理手段外，管理者还需依靠网络技术方法来实现保护网络背景下财务信息的安全可靠。目前，网络安全控制技术主要有：防火墙技术、访问控制技术、用户识别技术、网络安全漏洞扫描技术、网络反病毒技术、入侵检测技术等[4]。

2）加强对计算机病毒及人为破坏防范。建立合理有效的计算机病毒与人为破坏防范体系和制度，及时发现计算机病毒入侵情况后，采取有效的手段阻止计算机病毒的进一步传播和对系统的破坏；同时提高工作人员防范意识，遵守相关防范措施，制定具体的、切实可行的管理措施，防止人为因素的破坏。在安全防范体系中，每个责任主体都必须遵守安全行为规则，防范体系才可能运行好，才可能达到预期的防范效果。

3）完善财务信息内部控制制度。建立健全财务信息内部控制管理制度，明确内部岗位分工，利用岗位之间相互联系相互制约关系，确保财务信息数据安全可靠，防止对数据和软件的破坏性修改。加强计算机软硬件管理与维护制度，涉及财务信息数据的计算机做到专机专用，未经允许不得使用财务专用计算机。针对财务信息数据的操作须经主管批准，不得擅自进行。定期检查计算机软硬件系统，做好检查记录，对易损、易耗件经常更换，保证系统正常运行。故障发生时，及时解决问题，做好财务信息系统维护工作。

4）加强财务数据管理，做好数据备份。完善财务数据管理制度的制定，规范财务信息管理内部控制，明确各岗位职责，确保高校财务信息数据的安全可靠性。定期对财务信息数据进行备份，提高数据的完整性，避免由于硬件的故障而导致数据的丢失。对财务备份数据安排专人负责保管，未经领导批准不得对备份数据进行任何的操作。同时对存储备份数据的光盘、硬盘、磁盘等存储介质，按照相关规定的管理办法进行归档存放，并做好防火、防潮、防磁等工作，谨防外部因素造成对财务数据的破坏。

参考文献：

[1] 孙瑾.谈高校网上财务信息的安全与对策[J].科技信息，2010（18）：474-475.

[2] 霍宏建.网络财务信息安全风险及防范[J].合作经济与科技，2012（435）：86-87.

网络安全风险防范篇10

我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行，人民银行的信贷咨询管理系统等，使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等，随着电子银行、自动柜员系统、综合业务系统等大量的投入使用，计算机及网络风险防范问题日益突出。

一、银行业计算机及网络风险的表现形式

所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。

（一）实体风险。

实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到规定标准，人为助长了计算机实体风险。

（二）硬件风险。

硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。

1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、通过在高频电波上增大发射功率，把电波传送到外部的无线电接收机上，因电磁波安全风险造成信息泄漏；由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害；计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。

2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。

3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。

（三）软件风险。

软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。

1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会出现账务错乱、数据信息受损，更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害，就更容易引发风险。

2、软件操作风险。软件操作风险指的是在银行电子化业务中，由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为：(1)业务人员操作权限界定不清，密码使用混乱，基本上处于透明状态。在计算机安全管理中，权限和密码作为两个非常重要的概念，都应该有严格的规定。但在实际业务操作中，系统管理员往往可以操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有的操作员以系统管理员的身份登录业务系统，这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全的重要保证；如果没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。

（四）信息管理风险。

管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。

1、体制风险。所谓体制风险，主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。

2、制度风险。所谓制度风险，主要是指在银行电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。

3、人员素质风险。所谓人员素质风险，主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员，一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应；在具体的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险。

（五）计算机及网络犯罪。

计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中，常见的有两种情况：一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪；二是把计算机及网络本身作为犯罪的目标，如对数据、系统的有意破、消除和改变等。

二、银行计算机及网络风险防范的对策

认真分析计算机及网络在实际应用过程中存在的诸多不安全因素，有效防范各类安全事故的发生，确保银行资产的完整性，有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式，应从实体、硬件、软件、管理四个层面采取措施：

（一）实体方面。

在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。

（二）硬件方面。

1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心，一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件可以安装电视监控系统。定期与电力、电信等部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。

2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。

3、加强网络安全防范。增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，做好三级备份网络的建设，对网络的信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则需要采用防火墙技术，对进入内部网的数据包进行过滤，以防止银行的有关信息数据在网上被窃听、篡改。

（三）软件方面。

1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中要对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性；软件正式投入推广使用前要进行全面的测试，以及时发现并修正软件设计过程中的缺陷。

2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份要求主机型号必须相同，每套系统控制外设的能力要一致，通信控制设备最好能通过电子开关实现自动切换，以减少系统中断运行时间；数据传输、保存过程中对涉及机密的数据信息首先要加密，然后再传输、存储；对数据库本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段，以保证数据信息的完整性。

（四）信息管理方面。

1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作，将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运行领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题的部位和环节，进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全责任状，营造出“科技安全，人人有责”的良好氛围。

2、整章建制，落实内控制度。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度，完善业务的操作规程；加强要害岗位管理，建立和不断补充完善要害岗位人员管理制度；加强内控制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录（操作日志）。

3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例；各类人员职责分明不扯皮；建立专业人员与领导者良好的协作关系。在具体的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的责任，也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。