企业网络安全存在问题范文

时间:2023-09-27 16:47:33

导语:如何才能写好一篇企业网络安全存在问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业网络安全存在问题

篇1

关键词:电力企业;信息网络;安全问题;对策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中图分类号:TM711 文献标识码:A文章编号:2095-2104(2012)02-

随着整个电网的信息化水平的不断提高,信息网络技术广泛应用于电力调度、生产和管理之中。各种应用系统(如协同办公、PMS、ERP、OMS、GIS、营销管理系统等)在电力企业的广泛使用和大集中,最终形成了整个电力广域网络。它们在促进电力信息化水平的提高、提高企业生产效率、增强了电力企业的市场竞争力的同时,也给电力企业的信息安全带来一些隐患。

一、概述

目前我国的电网基本上实现了全国性电网体系,这种电网是以大电网、大机组、自动化控制、高压输电为主要特征的。各种长途光缆干线、高速广域网和宽带城域网等正在电力通信网络中进行广泛的建设。这也要求电力通信网络覆盖全国,为信息的快速传递提供支持,网络技术的广泛应用,使电力信息网络的不断延伸和扩大,特别是电力企业网和INTERNET的互联都对电力信息网络的安全提出了更高的要求。电力企业信息网络的结构如图1所示,可以看出,如果网络中的任何一个环节出现问题,都会给信息网络带来严重的问题。

二、电力企业信息网络安全存在的问题

电力企业信息安全存在的问题是多种多样的,可能是“黑客”的攻击,也可能由于技术人员的能力不够而引起的误操作;有可能是内部人员的恶意操作和破坏,也可能是外来攻击者对信息系统资源的非法占有和使用,或者改变信息系统的数据。

1.基础设施的安全

基础设施的安全又称为物理安全,主要是电力的基础设施长期在露天的环境下工作,这些设施可能是因为电磁场、狂风、地震、雷电等环境因素改变,以及其他人为素而出现物理损坏,导致网络出现故障,造成数据在传输的过程中出现错误,信息的丢失等情况。这种由于各种自然灾害、电磁辐射、恶劣场地环境、电磁干扰、网络设备老化等不可抗逆的因素造成的损坏往往是是不可预测的,会直接影响电力企业信息的安全。

2.信息安全意识薄弱

由于电力企业员工众多,每个人的信息素养层次不一样,对信息的安全认识不够,目前,企业中大量员工对网络信息安全认识不足。例如将用户名和密码设置的过于简单,容易被窃取,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。员工的违规外联、存储介质内外网的交叉使用,会导致病毒的入侵,从而破坏信息系统的数据。员工随意点击网上来历不明的网页、垃圾邮件或各种恶意程序等,比如游戏、聊天、视频、P2P下载等等,上班时间玩电脑游戏,这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出,并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃,都会使企业的网络收到病毒的攻击,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失。

3.人为的恶意攻击

人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;例如病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络,就属于病毒主动攻击的范畴。另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境后,在没有采取任何措施的情况下又连入企业内部网络。

4.操作系统的不稳定性和企业网络的拓展给信息安全带来的威胁

以windows操作系统为代表的各种操作系统在实际的运行中,不断地被发现漏洞,相应的蠕虫病毒就会利用系统的漏洞对系统进行攻击,在目前电力企业信息安全人员不足、安全意识不强的情况下,该打补丁的没打,该安装杀毒软件的没安装。这种系统的不稳定性也会给企业的信息安全带来问题。随着企业的不断发展,形成企业异地分支机构、移动办公人员等多样的企业运营模式,如何处理这些部门和工作人员之间的信息共享和防止机密的泄漏的信息安全问题,提高企业的工作效率,已成为电力企业成长发展过程中必须解决的问题。

三、信息网络系统安全措施

自从网络诞生以来,在网络安全问题上就不断的存在攻与防的一对矛盾。由于科技的迅速发展,对电力企业信息网络这样一个年轻的网络来说,它所面临的安全威胁是比较严重的,非法用户所使用的攻击手段也十分高超;但反过来说我们可以应对的手段也是十分先进的,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御网络上的安全威胁。

1.建立信息安全体系结构框架

建立数据备份中心,结合电力行业计算机应用的特点,选择合理的备份设备和备份系统,根据其应用的特点,制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略,建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施,在不同条件下提供信息安全防范措施。

2.提高企业员工的信息安全意识

建立网络系统信息安全身份人证体系,建立企业的CA机构,对企业员工上网用户统一身份认证和数字签名等安全认证。科学安全的设置和保管密码,一旦密码被泄漏,非法用户可以很轻易的进入系统:由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该用英文字母大小写以及数字和其他符号进行不规则的设置。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施,在信息中心应建立离线与在线相结合的仿真培训中心。一方面可以使现有人员对各类设备与系统,避免误操作事故的发生。另一方面对现有系统进行安全检测,提出反事故措施,对可能出现的各种异常与事故,进行仿真模拟试验与分析,形成若干技术研究报告和处理预案。

3.建立网络级计算机病毒防范体系

按其信息网络管辖范围,分级进行防范计算机病毒的统一管理,设立计算机病毒防控管理中心,对企业的信息网络进实时监控。建立信息网络系统安全监测中心,以信息安全监测系统可模仿各种黑客的攻击方法,不断测试信息网络安全漏洞,完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系,对企业信息网络的安全运行有着很重要的意义。

4.加强电力基础设施的安全防护工作

配备灾难恢复系统,防止意外的发生。加强对室外物理硬件的管理和维护,在条件许可的情况下,尽量将室外的基础设施转移到室内,以延长设备的使用寿命,对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份,提供系统级容灾功能,保证在规模灾难情况下,保持系统业务的连续性。建立完善的网络及系统安全管理制度,保证不出现人为的安全隐患。

四、结束语

在拥有先进反黑手段的前提下,对于网络安全问题来说最重要的应该是网络安全思想,可以说有好的安全思想可以避免绝大多数的安全问题。在网络上,可以说每台计算机都存在或多或少的安全问题。我们一般比较重视防火墙、杀毒软件等等,其实我们更应该重视安全思想意识。据统计,全球每年所产生的网络安全问题,其中绝大多数都是因为人员的疏忽所致。所以安全思想意识应放在网络安全的首要位置。

参考文献

[1]黄中伟.计算机网络管理与安全技术[M].北京:人民邮电出版社.2006.

[2]李文武,王先培,孟波等. 电力行业信息安全体系结构初探[J].中国电力,2008,(5).

[3]潘明惠,偏瑞琪,李志民. 电力系统信息安全应用研究[J].中国电力,2010(5).

篇2

在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。

二、做好通信企业信息网络安全工作的方案

1、提高企业领导的重视程度。

在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。

2、加强学习交流。

由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。

3、专业化网络安全人员的配备。

在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。

4、大力完善技术保护手段。

一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。

三、通信企业信息网络安全工作发展趋势

1、网络安全工作复杂化。

网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。

2、网络安全工作规范化。

随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。

四、结语

篇3

【关键词】计算机;网络安全;问题;防范

一、中小企业计算机网络安全存在的问题

(1)计算机技术方面的问题。一是操作系统存在漏洞。由于计算机的操作系统总是存在着一定的漏洞和缺陷,从而给木马、蠕虫等病毒有可趁之机。病毒可以通过局域网、网站或者移动存储设备等传播。二是防火墙的局限。防火墙可以限制来自于外部网络的访问,但却难以防止计算机网络内部的攻击或病毒的侵犯。病毒随时可以通过移动存储设备在局域网中进行传播。随着黑客技术的进步,有一些专门破解防火墙的病毒不断涌现,这也是防火墙的局限之处,将给计算机网络带来一点的安全隐患。(2)企业网络管理方面的问题。一是网络管理制度的不完善。有的企业虽然建立一套计算机网络系统,但由于对网络安全重视不够,管理制度不完善,漏洞百出。或者,在实际管理过程中,执行不到位,甚至某个环节还没有建立相应的管理制度。二是企业员工安全意识薄弱。企业员工在使用计算机时,对计算机网络安全没什么概念,缺乏安全意识。如有些在上网过程中,不开启杀毒软件和关闭防火墙等,从而导致病毒的入侵;有的在使用移动硬盘拷贝文件时,不注意先杀毒,在无意识中激活了病毒的传播。

二、企业计算机网络安全的防范措施

(1)对操作系统进行及时更新。对于没有与互联网直通的企业内部网络,不能自动更新或升级,这就需要有维护人员进行手动升级,或者可以使用补丁软件(如微软公司的Windows Sever Update Services、Ecora公司的Patch Manager、Novell公司的ZENworks补丁管理软件等等),可以减轻维护人员的工作量。每次在服务器上更新补丁,其它客户端可以从服务器上下载,亦可即使得到更新。另外,也可以通过软件变成,开发出基于Web服务的数据库应用程序,以保证信息的安全性。(2)加强路由器策略和防火墙策略。路由器是计算机网络抵御外来攻击的第一道屏障。通过路由器安全设置,将外部网络与企业内部网络隔离,可以抵御很多外网的攻击。企业可以通过建立广域网与企业外地分部实现VPN连接。当数据离开发送者所在的局域网时,首先通过路由器进行硬件加密,使得数据以加密的形式在互联网中进行传送,当达到目的LAN的路由器时,对数据进行解密,目的用户便可以看到原始信息,这样就提高了数据在互联网中的传输安全性。防火墙作为计算机网络的第二道防线,被广泛运用于企业内部的计算机网络中。防火墙是一种计算机硬件和软件的组合体,通过在外网与内网之间建立一个安全网关,防御来自外网的非法入侵。(3)对数据进行加密和备份处理。对数据进行加密,可以防止数据被未授权的用户查看和修改,确保数据使用的安全性。采用加密技术,对文件、资料、数据进行加密存储和传输,可以一定程度上防御来自第三方的网络窃听等安全问题,进而确保网络信息内容的安全。在防止数据被外界窃取的同时,更应当注意数据在系统中的完备性。通常,可以对关键数据进行定期备份,即使硬件上或系统出现了问题,也能确保数据不丢失。另外,考虑到网络设备和及其配置信息也有可能遭到损坏或者丢失,因此需要备份的数据信息还包括对网络设备的配置信息、服务器数据等备份,这样才能在网络系统出现异常时能及时有效地恢复系统,确保网络的正常运行。(4)加强和完善对网络使用的管理制度。加强和完善对网络使用的管理制度,对于保证网络安全、可靠地运行起着重要作用。在计算机网络的各个环节中,制定出相应的管理制度,切实有效地保障整个网络的安全运行。如禁止无关人员随便进出机房、建立网络操作规范和人员出入机房管理制度、信息传输介质的管理、密钥管理制度、应急措施预案等。身份认证制度与访问控制策略相结合,可以有效进行网络权限控制、网络监测、锁定控制、网络端口控制等。在实际运行过程中,可以控制用户登录到服务器并获取网络资源的权限,可以指定用户访问目录和文件的权限,可以记录用户对网络资源的访问情况,一旦出现非法访问企业网络的情况,系统会发出警报以提醒网络管理员。

总之,计算机网络安全是一个复杂的综合性课题,不仅存在技术问题,同时也存在管理上的问题。一种技术只是实现计算机网络系统安全的工具,企业如何利用好这些技术性的工具,更需要建立和完善一种管理体系,才能保证整个计算机网络安全可靠地运行。

参考文献

[1]朱理森,张守莲.计算机网络应用技术[M].北京:专利文献出版社,2001

[2]王宏伟.网络安全威胁与对策[J].应用技术.2006

篇4

【关键词】网络环境;企业;会计信息;建议

文章编号:ISSN1006―656X(2013)12-0010-02

一、网络环境下企业会计信息安全的内容

会计信息是在会计工作的数据基础上进行相关的加工产生的会计工作产品,是企业进行内部管理和外部投资者及政府部门进行监管的重要数据基础。会计信息是企业经营的重要数据,在企业内部使用时要主要对不同级别的使用者要有不同的查阅权限,以防止企业经营信息外泄。会计信息对外部使用人员披露时,也会有相应的披露程度限制,也是防止企业生产经营状况外泄。

在市场经济环境下,企业的经营竞争是比较激烈的,因此企业必须要注意自身的会计信息安全。随着企业生产经营的多地化和全球化,就会使得企业的生产经营在不同的地域进行,这些不同的生产地就会产生各自的会计信息,会计信息就必须要有个传递的过程,最为快捷和低成本的传递方式就是网络化传递,这就使得网络化会计信息传递成为现代会计信息传递的重要发展趋势。网络化的传递将会造成会计信息安全的一个新的问题。针对会计信息网络化传递的情况,会计信息安全的主要内容:载体安全、过程安全、数据安全和人员安全等。

二、网络环境下企业会计信息安全存在问题的原因

(一)网络是一个公开和共享的平台

首先,企业的内部在管理的时候,为了提升管理效力,会建立自己的企业网站。企业内部很多信息会上传到企业网站上方便各个部门使用,这就会使得部分管理人员由于授权较高,会接触企业内部的会计信息,这就给企业会计信息安全带来风险。其次,由于企业网站上会有企业的会计信息,基于互联网的开放性,就为外部人员利用电脑技术进入企业主机,窃取企业会计信息提供了可能,这也给企业会计信息安全带来风险。最后,企业各个分部和总部之间利用互联网传递会计信息的时候,可能在数据传输的过程中被不法分子窃取,使得企业会计信息出现问题。

(二)网络硬件设备投入不足

在整个互联网信息传递的时候,对于相关的网络设备要求是比较严格的,特别是网络服务器和路由器等网络设备。很多企业发展的速度比较快,但是对于相关的网络设备没有进行相关的投入,因此就会造成企业网络速度较为低,企业就会降低服务器中相关安全设置程序额运行,就会使得企业网络容易遭受攻击,造成会计信息数据丢失。在路由器选择的时候缓冲区设置过小,就容易造成相关的会计信息数据丢失,如果缓冲区设置过大,就会造成网络延时,这些都会使得网络安全存在很大隐患。

(三)企业软件系统设计不合理

企业的信息系统在设计的时候,由于整体系统规划中缺乏必要的沟通,使得整个系统再设计的时候出现问题,有的系统在开发时使用的开发工具不合理。首先,很多软件系统在开发的过程中,很多软件系统是由外部公司统一开发的,企业很难将需要的功能和软件开发公司进行有效沟通,导致开发的系统有时往往不适应企业实际的需要。企业开发内部系统的时往往是需要进行各个部门的协调,对于企业已经使用的会计信息系统往往存在一个系统兼容的问题。其次,在系统开发工具上,有很多不同的工具,他们针对的对象是有所不同的;不同的数据库软件所需要的计算机安全机制是不同的,因此企业在选择整个系统开发工具的时候由于和会计信息使用的数据库软件不适合,也会产生网络数据安全问题。

(四)企业内部监控制度不完善

企业生产的多地化,会使得企业的很多业务需要通过互联网来进行,因此企业会针对不同的商务活动设计很多业务系统,这些系统往往都会和会计系统进行联通。如采购系统、存货管理系统、销售控制系统,都会和会计系统联通,各个系统之间的信息会实现共享,这使得企业的整个内部管理的效率大大提高了,但是由于能够进入企业会计系统的人员会增加,企业的会计信息安全就出现了隐患。很多企业没有建立一个完善的内部控制制度来对不同的人设置合理的权限,来控制企业的会计信息风险。

(五)会计人员素质有待提高

会计信息的加工和处理是需要会计人员进行操作的,因此会计人员的能力和素质对于会计信息安全非常重要。目前许多会计人员缺乏相关网络信息知识,因此对于网络化的会计信息处理和加工存在一定能力缺陷。在网络环境下,企业会计信息的外泄途径和方法会更多,个别财务人员针对外界的诱惑时,对于职业操守的坚守会成为会计信息安全的一个考验。

三、网络环境下提高企业会计信息安全的建议

(一)设置会计信息安全管理目标

对于企业会计信息系统来说,信息系统的安全就是要保证整个会计信息具有可靠的保密性、可用性、完整性、可控制性、可审查性、完整性和不可撤销性等。会计信息的保密性是指整个会计信息在网络传播上不能被外部人员窃取,或者窃取后无法破译代码。会计信息的可用性是指合法用户能够方便使用会计信息,非法用户对于会计信息是不能使用的。会计信息的完整性是指会计信息在制作的时候要精准可靠,在信息传递的时候不能进行删减变化。会计信息的可控制性是指整个会计信息的录入、输出和处理过程都能够控制。会计信息的可审查性是指会计信息在企业信息系统内部的任何操作都能被记录下来,而且能找到先关的操作人。会计信息的不可撤销性是指所用用户不能将自己对会计信息的任何操作的记录进行改变,从而留下操作痕迹,方便以后核查。

(二)建立科学的会计信息安全系统

首先,在技术层面上,要设计合理够用的网络安全和技术安全两个方面。网络安全是指网络硬件设备物理安全和信息环境安全。技术安全是指网络系统设置要符合相关规定,会计信息系统要有实时监控,财务信息系统安全策略和密钥设置符合技术安全要求。其次,在组织层面上,要建立企业高层领导负责的整个制度保证,要在机构、人员和人事安排上有保证。最后,企业信息安全系统要符合国家法律、企业规章的要求。企业的信息系统安全培训要纳入企业的基本业务培训中,让企业每个员工都能了解和掌握。

(三)建立会计信息系统安全防范措施

(1)系统平台的安全。企业要保证网络化办公,网络会计核算的信息安全,最关键的步骤就是系统平台的选择。在很多企业的实际工作中,保证网络信息平台安全的是防火墙、虚拟专用网和入侵检测技术。只要将这三种技术通过互相配合使用,就可以使整个网络平台更加安全。

(2)系统硬件的配备。要保证有良好的企业会计信息系统,就必须要建立良好的硬件系统。企业的硬件系统要选择适合企业业务的输入输出设备,网络连接设备和适当的服务器。企业为了保证数据安全要使用双硬盘同时记录数据,以备数据安全,针对特别重要的数据,在成本允许下可以使用三硬盘备份。在整个硬件设备管理上,要有定期的管理制度和不间断电源的配备,以保证整个系统的安全。

(3)系统软件的选择与管理。企业内部系统软件最好由自己开发,可以更好的保证企业内部信息的安全,有利于企业未来整个系统的改造和升级。企业系统软件的管理要注意对整个系统的正确使用,要及时对系统进行升级和下载补丁,提高系统的安全性。企业会计信息存储的信息库要注意严格控制使用者的人数和次数,要对每一次使用都有记录,以备后续查验。

(4)建立健全信息安全管理制度。企业要保证会计信息的安全就要从根本的信息安全管理制度入手,建立一个合理的管理制度。信息安全管理制度应包括对整个会计信息使用的控制制度,会计信息的制定制度,会计信息的访问控制制度、整个会计信息的安全管理制度和会计信息内部审计制度等。

(5)提高人员素质。加强对现有会计人员的网络信息安全教育,提高会计信息网络安全的防范意识和能力。对于新进入企业的员工,要把整个会计信息网络安全教育纳入入职培训中,使得每个人在进入工作岗位的时候对相关的会计信息安全有个全面的认识和了解。

参考文献:

[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.

篇5

移动智能终端普及所带来的BYOD(Bring Your Own Device,携带自己的设备办公)实际上是企业的一柄双刃剑。一方面,它可以节约企业的终端设备成本,让员工更为自由地,利用自己更为熟悉的设备和方式办公;另一方面,它可能会让员工的办公效率低下(自己的设备中可能会有很多与工作无关的应用,如游戏),同时给企业带来信息安全隐患,给企业带来管理难题。

让网络感知人

BYOD是不可争辩的趋势。如何在BYOD的环境下合理有效地解决企业面临的管理问题,规避信息安全风险才是CIO们应该考虑的问题。

BYOD相对于传统的企业网络接入方式,最大的区别在于网络由封闭变为开放,终端由固定可控变为不可控。H3C技术营销部副部长翟传璞告诉记者,企业在BYOD时代必须做好四项准备:终端识别及管理、对网络基础设施增强、应对BYOD带来的安全隐患、满足移动办公所带来的系统开放性需求。

“BYOD时代,用户的接入权限不再仅由用户身份决定,同一用户在不同场景可能获得不同的权限。比如某员工用自己的平板电脑在公司内部能够获得邮件、办公系统、文档服务器等各种权限,而他在出差途中,用手机只能获得邮件系统的权限。”H3C BYOD架构师王君菠介绍,“H3C的BYOD解决方案采用了基于场景的准入控制策略,网络类型、接入地点、终端类型、终端归属都可能影响用户的接入权限。”

王君菠表示,通过策略设定,H3C的iMC UAM(用户接入管理组件)可以保障用户使用合适的设备、合适的网络在合适的时间和地点获得合适的接入权限。H3C提出“网络无感知认证”的理念,让网络感知人,即当用户的终端进入网络覆盖区域后,认证申请不是由用户提出,而是由后台系统主动发起,根据响应策略进行动态授权,授予用户合适的接入权限,提高用户的接入体验。

未来的BYOD更开放

显然,BYOD和移动办公一定会对企业无线网络的扩展性带来挑战。传统的胖AP(无线接入点)方案由于无法漫游已经无法满足需要,而瘦AP方案由于AC(接入控制器)的引入可以解决AP扩展性的问题,但是每个AC管控的AP数量有限,当移动设备过多时,AC的扩展性仍然存在问题。

“要应对BYOD,我们建议企业由传统的网络进化为SDN,因为其易扩展的结构。”王君菠介绍,“H3C的SDN实践之一就是AC云。AC云的理念是在AC上面加上MAC(管理AC),由MAC来管控AC。这样就极大地增强了企业无线网络的扩展性和性能,并实现自动化部署和动态管控。”

无需多言,安全肯定是BYOD的关键。王君菠认为,BYOD安全性包括终端安全、网络安全和数据安全。

“H3C BYOD方案基于SDN的网络基础设施及iMC/CAS管理认证系统,都具备标准化的接口,可根据客户的需求开放。H3C的二次开发团队可以针对客户需求进行定制化开发。”翟传璞说。

篇6

1、中国农产品产业发展现状

中国是世界上人口最多的农业大国,人民群众的饮食问题,是实现我国农业增效、农民增收、经济发展、社会进步、国家强盛的根本保障。面对竞争的日趋激烈,机遇和挑战并存。国家政策要坚持发展农业,建设新农村。实现农产品由数量扩张到质量效益的转变,必须依靠科技进步、按照市场需求变化,调整优化农业结构和品种布局,提高品质和产品档次,培育和发展优势产业、特色产业,积极推行深加工和增值,稳定提高种植业效益,创新营销思路与模式,适应现代市场的需求变。

2、农产品实施网络营销的机遇分析

我国农产品丰富、消费市场广阔,但是营销方法落后、企业规模小等这些劣势使得其在发展过程中艰难前行。但是,借助网络营销完全可以使企业在激烈的市场竞争中不断发展壮大。

(1)可以得到公平的竞争机会。网络营销为不同规模的企业提供了同等的竞争环境,可以使经营农产品的中小企业获得和大企业一样的信息资源,可以节省大笔的广告费,也能达到很好的营销效果。

(2)可以获得更大的生存空间。网络营销超越了传统营销的地域限制,为农产品这样的中小企业发展国际贸易打下坚实的基础,获得更大的生存空间。

(3)可以降低成本、提高效率。网络营销采用电子化、数字化技术,大幅降低了企业的运营成本,提高了营销效率。虽然企业网络营销初建的成本较高,但是维护费用低。如果能很好的利用网络资源,就会在运营中将其抵消掉。网络营销不仅能够帮助企业获得大量的潜在客户,也有利于开拓国外市场,树立品牌形象,增加竞争力。

二、农产品网络营销存在的问题分析

1、农产品网络营销外部环境存在的问题

目前,农产品网络营销也在逐步的开展起来,但没有一个良好的网络营销环境,总体水平较低,究其原因,主要障碍是:

(1)网络营销起步较晚,网络发展水平不高。在我国,网络营销起步晚,1996年山东青州农民李鸿儒首次在国际互联网上开设“网上花店”,这时网络营销才开始被我国企业尝试,之后有不少企业也陆续开展起来。大部分农产品企业是私营企业且坐落在乡镇,在信息化、网络化的时代,他们对网络营销这种新生事物认识不强,传统营销观念仍占重要地位。

(2)网络普及率低、基础设施跟不上。随着信息化的到来,我国加快了对互联网设施的建设,投入也在不断地增加。但是农产品企业大部分坐落在乡镇,网络速度较慢、网络运行不稳定等问题还是比较普遍,而且网络收费也不低。不稳定的网络、过高的网费制约了网络市场的发展和影响进一步普及的速度。

(3)法律体系不健全,存在网络安全问题。目前,中国的网络支付的技术手段尚不成熟,在进行网络支付时,常常会出现许多安全问题。而政府在对于企业网络营销方面,还没有提出一套完善可行的法律体系,致使消费者和企业在进行网上交易时得不到可靠的保障。

(4)物流网络不配套。网络营销虽然缩小了企业之间的信息虚拟市场上的竞争差距,但对企业的物流水平与能力提出了更高的要求。目前,拥有全国物流能力的企业寥寥无几,特别是广大中小企业,物流能力不强,效率不高,不能及时与网络用户实物交割,已成为阻碍其网络营销发展的主要因素。

2、农产品实施网络营销时存在的问题

(1)企业对网络营销理念认识不清。农产品企业部分企业家是白手起家,有自己的一套经营模式,对网络营销缺乏一定的了解,认为互联网是虚拟世界,投钱进去得不到应有的回报,所以没有开展网络营销。即使开展网络营销的绝大部分农产品企业,也没有正确认识网络营销的实质和特点,还是把竞争的焦点放在实体的市场上,很多网络营销应用方法不到位,导致网络营销效果不佳。

(2)企业网站应用水平低,功能不完善。①从网站制作的技术上看。使用动态网站的公司较少。静态网站技术在网页更新的时候难度比较大,同时不能很好的利用网站平台和客户直接沟通,这必然导致企业网站的宣传和商务应用目的难以很好实现。

②从网站页面设计和内容上看。网页中投放的大多是介绍性的文字,信息更新慢,内容陈旧,功能板块设置不齐全,这样就很难去吸引消费者的眼球,更别说产生购买力。甚至部分网站的页面不能正常的显示,这将会严重影响企业的形象。

③从网站的应用上看。在线的应用服务功能较少,主要是通过网站对企业的产品和服务进行宣传。由此可见,农产品企业网站的应用水平整体偏低。既然开展了网络营销,也建立了自己的网站,就要充分利用网络资源促进产品销售、提升品牌价值、加强与客户之间的沟通、吸引更多的消费群、扩大市场等。

(3)没有有效的网络营销推广策略。网站推广是利用各种网络宣传方法来积极提高网站的访问量,如在搜索引擎注册,和其他相关网站进行相互链接宣传等。大多数企业对网络营销缺乏系统认识,混淆网站建设与网络推广,导致企业在建立起网站后本身没有制定一套完善、行之有效的网络营销推广和宣传策略,网站的流量很低,不少企业还只能沿用过去传统实体市场营销策略。还有一少部分企业的网络营销只仅仅停留在网络广告与网络宣传促销上,而且网络促销也只是将企业的厂名、品名、地址、电话挂在网上而已。其实,这如同在闹市建立了门店,却不能做出合理有效地广告和宣传,只是做些表面工作虽然也能带来一些顾客,但效果肯定不明显。

(4)网络营销诚信问题不容忽视。网上销售双方的信誉都是建立在虚拟的平台之上,因此诚信问题不容忽视。它不仅关乎产品未来发展情况,更和企业的品牌形象等有着不可分割的关系。主要问题就是网上商店对卖家的审核往往有很大的局限性,会导致假冒伪劣产品泛滥。长期下来会引发大量对网上商店的负面评论,影响网上商店的长远发展。目前,我国网络营销的信用体系不够完善,相关法律更是少之又少。所以,开展网上农产品店铺,一定要处理好诚信问题和安全问题。

三、农产品网络营销改进策略建议

即使一些农产品公司在尝试着利用网络这个平台,但是对网络营销还没有切实的认识,网络资源利用率低,网络营销效果不明显。因此,若使公司很好的利用网络资源,就要对公司的网络营销进一步改进和完善。以下就是针对农产品网络营销存在的问题,提出的一些改进措施。

1、努力建设一个良好的网络营销环境

(1)加强网络基础设施建设。农村网络基础设施建设是开展网络营销的先决条件和物质基础。首先,政府需加大对农村网络基础设施的财政投资力度,促进农村网络建设和网络质量提高,并及时将农业科技知识和产品市场信息通过网络作为公共产品提供给企业和消费者。另外,农产品生产企业要和政府有个良好的公共关系,共同加快农村网络设施建设;或是选择在网络设施比较发达的城区建立自己的销售网点。

(2)完善法律体系,防范网络安全问题。政府加强法律体系的建设,规范企业的网络营销行为,尽量减少网络支付过程中出现的安全问题。另外,企业在开展网络营销时要注重网络安全的防范,修补系统和软件的漏洞,安装硬软件防火墙,最大程度地保证数据安全。当然,要营造一个良好的网络营销环境,还要加强企业物流等方面的发展。正所谓,发展网络营销,物流先行是可行之路。

2、更新营销观念,强化网络意识

强化对网络营销的舆论宣传,提高社会与公众对网络营销的认识,消除陌生感、神秘感,增强信任感。引导广大消费者改变过去眼见为实的传统购物方式与购物习惯,使其从心理上接受网络营销。农产品企业要充分认识网络营销给中小企业发展带来的潜力,要加大对网络营销的投入,吸引网络营销的专业人才。要把企业网站视为企业开展营销活动的新平台,不要把它当成摆设,把网络营销视为提高营销水平、缩小与大企业差距的利器。

3、进一步完善农产品营销网站

网络营销导向的网站,不追求视觉的冲击,摒弃唯“技术”、“美术”的中心设计理念,坚持以“消费者”为中心,根据消费者的需求、市场状况、企业自身的情况等进行综合分析,制作出合理的网站。根据上文对农产品网络营销存在问题分析,进一步完善企业网站势在必行。农产品网站最大的缺陷就是没有“生机”,尚未达到网络营销的效果,更别说增加企业经济利益了。完善网站时应注意以下几点:

(1)合理有效的分析。农产品企业在规划自己的网站之前,要对建设网站做个全面有效的分析,明确建站的目的和需要的功能。这样就不会由于网站功能设计先天不足而浪费金钱和耽误时机。只有事先对网站的需求和功能有充分的认识,才会少走许多弯路。

(2)对网站页面风格进行系统的完善。网站设计要以“消费者”为中心,关注消费者体验,使网站更具人性化。比如可以在网站首页设计专门添加一个“推荐产品”板块,设计一定链接。这样会更增加消费者对产品的兴趣。

(3)网站内容的完善。不是说网站做好之后,就万事无忧了,要不断地进行宣传和推广,这样才会有更多的人知道它、访问它,才能提高网站的访问率和知名度。更好的完善网站内容首先要明白:从网站获取资讯始终是访问者的主要目的之一。因此,网站内容必须提供和产品或服务有关的丰富资讯。以专业的角度去描述农产品的制作流程和功能,与同类产品或服务比较,告诉访问者各自的优点及特点,从而使消费者做出选择。二是一般情况下,访问者要在访问网站4-5次后,才会有实质性的购买行为。因此,网站要让他们觉得值得回访,这样网站的后期维护工作就变得极其的重要。农产品公司在保证网站安全的同时,还要经常更新网站的内容,增加新信息,使网站保持其活力。只有不断地给网站补充新的内容,才能够持续吸引住浏览者,形成稳定的客户群,给网站带来效益。

4、加强网上商店的管理,重视诚信问题

从根本上说,网络营销的目的直接或间接的与销售有关。既然商家已经利用第三方提供的电子商务平台经营网上商店,就如同在大型超级市场中建立了专卖店一样。因此,如何进行经营和管理变得尤为重要。

5、重视企业网站升级

网络时代的三大技术包括计算机技术、多媒体技术、通信技术。目前,三大技术的发展日新月异,这些技术很快就会被运用到网站建设和网站运营中。农产品生产企业应该抛弃网站建完就一劳永逸的观念,随着技术的进步不断升级企业网站,给用户提供稳定的、个性化的、高质量的服务平台。

6、引进和培养网络营销专门人才

农产品企业应进一步加大引进或培养网络营销人才的投入,要舍得在人力资源上的投资,公司可以专门建立一个网络营销人才培训机构。只有拥有了既懂计算机和网络技术,又具有营销理念的专门的网络营销人才,企业的网站才能真正发挥应有的作用,才能促进企业的发展,使企业获得利益。

篇7

关键词:网络信息;管理;入侵检测技术

在现代之中,一些非法分子利用木马进行相应的隐藏,然后通过对于计算机植入木马,进行一些信息的窃取。现代企业在面临网络非法分子进行信息盗取过程之中,首先应该对于入侵行为有着明确的认识,这就需要现代的入侵检测技术了,对于入侵行为有着明确的判定,才能真正的展开后续行动,这对现代网络信息管理而言十分重要。

1网络信息管理中入侵检测技术概述

(1)入侵检测技术在网络信息管理之中的作用。如果说现代计算机作为系统,那么入侵检测技术就相当于保安系统,对于关键信息的储存位置进行定期检查和扫描,一旦发现外来不明用户杜宇关键信息进行查询,便对使用用户进行警告,帮助用户进行入侵行为的相关处理,保障关键的信息系统和数据信息不会收到损坏和盗窃。入侵检测技术同样会对系统之中存在的漏洞进行检查和通报,对于系统之中的漏洞而言,往往便是入侵行为发生的位置,所以针对于这些位置进行处理,更为良好的保证整个系统的安全,对于现代企业网络系统而言,入侵检测技术便是保障的第二道铁闸。

(2)现阶段入侵检测技术的主要流程。通常情况下,入侵检测技主要可以分为两个阶段。第一个阶段便是信息采集,主要便是对于用户的各种信息使用行为和重要信息进行收集,这些信息的收集主要是通过对于重点信息部位的使用信息进行查询得出的,所以说在现代应用之中,入侵检测技术一方面应用了现代的检测技术,另外一方面也对于多种信息都进行了收集行为,保证了收集信息的准确性;第二个阶段便是处理相关信息,通过将收集的信息和过往的信息进行有效对比,然后如果对比出相关错误便进行判断,判断使用行为是否违背了网络安全管理规范,如果判断结果为肯定,那么便可以认定其属于入侵行为,对于使用用户进行提醒,帮助用户对于入侵行为进行清除。

2现阶段入侵检测技术的使用现状

(1)网络信息管理中入侵检测系统的问题。入侵检测技术作为一种网络辅助软件去,其本身在现阶段并不是完善的,自身也存在漏洞。所以说很多非法分子的入侵不仅仅是面对系统的,很多先通过入侵技术的漏洞来进行。针对现阶段的使用过程而言,入侵检测技术仍然存在自身的漏洞危险,也存在主要使用风险。在现阶段存在危险的方面主要有两个方面。一方面便是由于入侵检测系统存在漏洞;另外一方面便是现代计算机技术的发展。无论是相关的检测系统亦或是相关病毒,都是现代编程人员利用C语言进行编程,伴随着相关编程水平的不断提高,两种技术同样得到了自我发展,所以说很多黑客高手在现代的入侵行为之中,已经不能以旧有的眼光来进行相关分析。所以说新的时期,入侵检测技术也应该得到自我的发展,同样针对于应用网络的相关企业做好安全保证,保证信息技术在现代之中的发展。

(2)现阶段网络信息管理之中入侵检测技术存在的问题。网络信息管理之中的入侵检测技术在现代之中仍然存在问题,同样是两个方面问题。一方面是由于入侵技术自身存在漏洞,在现阶段很多入侵检测技术是通过对于入侵行为进行有效的提取,将行为进行归纳,对于行为是否符合现代网络安全规范,然后判断结果是否为入侵。很多时候,入侵行为往往较为隐秘,所以说这就导致了相关的入侵检测技术不能对于入侵行为进行提取,更无从谈起其是否符合网络安全规范。另外一方面的问题便是检测速度明显小于入侵速度,这也是在现阶段常见的问题。随着现代网络技术的发展,网络速度已经得到了有效的自我发展,很多入侵检测过程之中,很多时候检测速度小于网络检测速度,这样的情况下,一些行为尚未进行阻拦,便已经达成入侵的目的了,进而导致了信息的丢失,所以说这方面的问题同样应该得到改善。企业在应用之中,也应该注意这种速度的问题,防止因为速度进而造成自身信息丢失等。

3网络信息管理之中入侵检测技术的具体分类

(1)异常检测,异常检测顾名思义,便是对于入侵行为进行检测,但是由于入侵的性质未定,这就导致很多时候入侵检测技术进行了无用功。现阶段往往入侵检测技术通过建立一个行为轮廓来进行限定,如果入侵行为已经超过了这个行为轮廓,便确定其为入侵行为。这种模式大大简化了行为判定的过程,但是由于过于简单的相应行为也容易出现相关漏洞。在实际工作之中,往往非入侵行为但是在行为轮廓行为之外的网络访问行为,但是在入侵检测技术之中被判断为入侵行为,造成了工作的重复。所以说在进行行为轮廓的确定时,同样应该由一些特征量来确定,减少检测工作可能出现的失误,进而可以提升检测工作的效率;另外一方面可以设置参考数值,通过参考数值的评定来进行评判,在入侵检测技术之中,参考数值非常重要。

(2)误用检测,其应用前提便是所有的入侵行为进行识别并且进行标记。在一般情况下,误用检测便是通过攻击方法来进行攻击签名,然后再通过定义已经完成的攻击签名对于入侵行为进行相关判断。很多行为都是通过漏洞来进行,所以误用检测可以准确的判断出相应入侵行为,不仅预防了入侵行为,还可以对于其他入侵行为进行警示作用。这种技术在实际使用过程之中,提升了入侵检测数的效率和准确。

4结语

在现代信息技术得到发展的今天,网络信息管理已经成为了现代企业非常重要的组成部分。针对于网络安全而言,其自身往往具有一些技术之中的漏洞,所以同样容易引发入侵行为。针对于入侵行为,现代之中有着入侵检测技术,本文对于入侵检测技术的使用进行了分析,希望为相关人员带来相关思考。

参考文献

[1]张丽.入侵检测技术在网络信息管理中的应用分析[J].中国科技博览,2014,第16期:12-12.

[2]陈莹莹.网络信息管理中入侵检测技术的研究[J].信息通信,2013,06期:99-99.

篇8

【关键词】网络安全网络安全技术

近年来,互联网一直保持着较快的发展速度。据统计,截止到2012年12月底,全国的网民规模已达到5.64亿,互联网普及率高达42.1%,互联网已经成为国家重要的基础设施。然而互联网在带给人们极大方便的同时也带来许多的网络安全问题,网络安全问题正日益成为制约互联网发展的重要因素。本文首先对网络安全的定义进行阐述,并探究了影响网络安全的若干因素,然后着重分析了网络安全技术的现状,最后就网络安全技术的发展趋势进行深入的分析。

一、网络安全及影响网络安全的主要因素

1.1网络安全的概念

所谓网络安全是指网络系统中的软件、硬件以及系统中的数据得到保护,不因偶然因素或者恶意的攻击而遭到泄露、更改或破坏,保证系统正常工作运行。

网络安全主要包括以下特性:(1)完整性,是指网络中的数据未经授权不能进行随意改变,即保证信息在传输或储存过程中不被破坏、修改或丢失;(2)保密性,是指网络信息不能提供给未获得权限的实体、用户或过程使用;(3)可控性,是指能够对网络信息的内容和传播进行有效控制;(4)可用性,是指网络信息能够被获得授权的实体或用户访问或使用;(5)不可抵赖性,是指在通信的过程中,双方都不能抵赖或否认曾经发生过的通信内容。

1.2影响网络安全的因素

影响网络安全的因素众多,主要有以下的几点:

(1)网络硬件配置不协调。一是作为网络中枢的文件服务器,其运行的稳定性和功能的完善性将直接影响到网络系统的质量。二是由于网卡的选配不当导致网络不够稳定。(2)缺乏网络安全策略。很多站点在防火墙的配置上扩大了访问权限,而这些权限往往会被其他人员滥用。(3)网络系统的安全性和可扩充性存在问题。网络系统往往由于设计的不规范或缺乏安全性的考虑,使得其安全性受到严重的影响。(4)局域网往往用来资源共享,而共享后的数据往往具有“开放性”,容易被其他用户篡改或删除,导致数据的安全性降低。(5)访问控制配置复杂,易造成配置错误,进而给他人可乘之机。

二、网络安全技术的现状

随着网络安全问题的日益复杂,越来越多的网络安全技术被开发出来用以保护用户的网络安全。现有的网络安全技术包括防火墙技术、抗攻击网关、加密技术和入侵检测技术等。

2.1防火墙技术

防火墙位于内外网络的边界,通过实行某些访问控制策略将外部危险区域与内部可信区域有效隔离开来,这样便很大程度上防止了未授权用户进出受保护的内部网络。常见的防火墙有三类:第一类是应用型防火墙,该类防火墙是外部网和内部网的隔离点,能够监视和隔绝应用层通信流;第二类是复合型防火墙,复合型防火墙将服务和数据包过滤结合在一起使用;第三类是分组过滤型防火墙,该类防火墙对数据分组过滤或者包过滤,包过滤技术和原理被认为是各类防火墙的基础构件。目前出现的新技术类型主要有安全操作系统、实时侵入检测系统、自适应技术和状态监视技术等。

尽管防火墙是保护网络信息有效的手段,但是由于其所处位置的特殊性以及其自身的特定功能,该技术仍然存在一定的缺陷:防火墙提供了一种静态防御,其无法防范防火墙之外的其他攻击,也不能够完全阻止已感染病毒的软件或文件传送,不能阻止数据驱动型攻击、拒绝服务攻击和内部攻击等。

2.2抗攻击网关

抗攻击网关能够有效的避免连接耗尽攻击和拒绝服务攻击(DOS)等网络攻击,用户只需要将抗攻击网关架在路由器之前并可使用,通过独立监控系统进行实时的报警和监控,并给出安全事件的报告。抗攻击网关主要包括指纹识别、免疫型和入侵检测等类型。由于指纹识别和入侵检测占据大量的内存和CPU才能够识别攻击,并给出过滤规则,加上这类机制自身容易遭到拒绝服务的攻击,因而不适合未来发展的需求。而免疫型抗攻击网关却可以避免这个问题,其本身对攻击免疫,而且不需要大量的数据计算。该类型的抗攻击网关是今后发展的趋势。

2.3加密技术

加密技术与数据的完整性、身份鉴别、数据原发鉴别和信息的机密性等安全问题紧密相连。信息交换加密技术分为对称加密和非对称加密两类。

(1)对称加密技术。对称加密技术对信息的加密和解锁都用相同的钥匙,即一把钥匙对应一把锁。这种信息加密方法简化了加密过程,信息交换双方无需彼此交换和研究专用的加密方法。只有在交换阶段确保私有钥匙不被泄露,报文的完整性和机密性才能够得以保证。需要注意的是,对称加密技术仍然存在着一些缺点,如果交换的一方对应N个交换对象,那么他就必须维护N把私有钥匙。对称加密的另外一个问题是如果双方共享同一把私有钥匙,那么双方的所有信息都是通过这把私有钥匙加密后传给对方。

(2)非对称加密技术。在非对称加密中,密钥被分解为公开密钥和私有密钥。在这对密钥中,任何一把都能够作为公开密钥向他人公开,而另一把则相应作为私有密钥加以保存。公开密钥用来解密,可以广泛公布,但是只针对于生成密钥的交换方;私有密钥用于解密,它只能由生成密钥的交换方控制。非对称加密广泛应用于数据签名、身份确认等领域,非对称加密体系一般需要建立在一些已知的数学难题上,它是计算机复杂理论发展导致的必然结果。其中最具代表性的是RSA公钥密码体制。

2.4入侵检测技术

入侵检测技术是继“加密技术”、“防火墙技术”等网络安全技术后新一代安全保障技术。作为一种主动防御的网络安全技术,它能够通过对网络或系统中的某些关键点信息进行检测和分析,进而发现网络中是否有违反安全的行为,在网络受到侵害之前进行拦截。入侵检测系统按照检测技术可以分为特征检测和异常检测。当前市场上大多数都使用特征检测技术。入侵检测技术虽然具有较高的准确率,但是它也存在一些缺点。它对于无经验知识和未知的攻击无能为力,而且它无法再纯交换环境中正常工作,必须对交换环境进行了一定的处理后才能够进行数据分析。加上网络宽带的逐渐增大,需要分析的数据包也越来越多,如何保证检测的有效性和实时性成了亟待解决的问题。因而新一代的入侵检测技术应该朝着基于协议分析、和负载均衡以及与其他技术方法相结合的方向发展。

三、网络安全技术的发展趋势

3.1网络溯源技术是网络安全技术未来发展的必经之路

黑客攻击网络的技术往往伴随着网络安全技术的发展而不断发展,两者在不断对抗中进步,这种对抗的背后其实是网络溯源技术的缺失。所谓溯源技术是指通过某种技术手段将网络行为和应用行为追溯到该行为的发动者。导致IP网络缺乏溯源能力的主要原因有两个:一是在IP网络设计时并没有考虑到它将会成为人们生活中重要的沟通工具;二是当网络应用规模较小时,采取技术对抗方式能够使打击和阻止黑客攻击所花费的社会成本更低。

但是随着网络规模的逐渐增大以及它对人们生活影响的逐步深入,仅仅依靠网络安全技术来应对黑客攻击所承受的成本将越来越大。此时更经济的方式是发展网络溯源技术,通过法律手段将黑客的攻击行为列为违法行为,并通过法律手段有效地打击这种破坏行为。对网络溯源技术的进一步研究与应用,一方面能够为法规的有效执行提供一定的技术支撑,另一方面也能最大限度的维持用户利用网络的便利性,保障客户的个人隐私及通信自由。

3.2用融合安全的协议逐步取代传统的通用安全协议

在网络安全未成为网络应用重要的部分时,制定的通信协议一般不考虑网络和协议的安全性。所以这些协议往往容易出现安全漏洞和受到安全威胁,此时IKE、TLS和IPSec等通用安全协议便出现了,并获得了大众的关注。在肯定了安全的重要性后,新设计的协议将安全性充分考虑进来,协议的安全性成了新协议能否获得认可的重要指标。如SIP自身就包含许多安全机制,IPv6自身附带了安全字段。可以预见的是,带有安全机制的通信协议将会逐渐取代传统的通用安全协议。

除了将安全机制融入协议外,网络安全还存在着两个对立的发展趋势。一个趋势体现了设备的独立性,另一个趋势则体现了安全技术的非独立性。随着安全技术的不断发展,融合了安全性的协议将成为这两个对立发展趋势的中间桥梁,也是沟通专业安全厂商和通信设备制造商的中间桥梁。

3.3从协议到系统,支持差异化安全业务

从网络运营角度看,无论是部署企业网的企业还是运营商,他们对网络的投入将逐渐增多,除了购买入侵系统检测、防火墙和漏洞扫描等安全技术外,还必须定期对网络的安全状况进行评估。传统解决安全问题的方案通常都建立在对网络安全域划分的基础之上,对同一个安全域采用单一安全机制。当网络与业务绑定在一起时,这种方案能够满足需求。但是当业务独立于网络,业务的安全需求日益多样化,仅仅依靠单一的安全机制无法满足业务多样化的需求。此时的解决方案是,对于有不同安全需求的业务提供不同的安全保护,体现出安全需求的差异化。

四、结束语

网络安全是一个涉及技术、管理等众多方面的综合性课题。基于行为的防护技术将成为应对黑客攻击的一个未来发展趋势,同时各种网络安全技术的相互融合也为当前复杂的情况带来新的希望,网络取证、诱骗、陷阱等主动防御技术也得到了一定的重视和发展。总之,面对错综复杂的网络问题,网络技术人员必须不断的研究和探讨,寻求新的技术手段以实现对网络安全的有效管理。

参考文献

[1]杨慧.“网络安全技术的发展现状和未来发展趋势”.《电脑知识与技术》,2010,第35期.

[2]黎洪松.“计算机网络安全技术”.电子工业出版社,1996.

[3]陈剑勇.“网络安全技术发展趋势研究”.《电信科学》,2007,第2期.

篇9

关键词:大学生 网络消费 成因 对策

中图分类号:F724 文献标识码:A 文章编号:1003-9082(2017)05-0107-01

引言

近年来,随着网络的迅速发展,网络消费已经走进千家万户,大学生作为网络消费中的主要群体,本论文主要在网络消费背景下大学生消费存在的问题和大学生消费观培养的必要性和成因分析和对策,有利于大学生树立正确的网络消费观[1]。

一、近年来大学生网络消费概况

本论文通过发放问卷的形式随机抽样调查了300位红河W院的在校大学生网络消费观的问卷调查。根据网络消费问卷反映出大学生的网络消费结构和消费趋势[2]。通过对红河学院的在校大学生的调查问卷显示:

87%的大学生有过网络消费经历。由此可知,大学生在网络消费群体异常庞大。在网上购物的被调查者中选择结算方式时,73%的人喜欢选择在线支付,货到付款也占有17%的比例,在线支付主要通过支付宝、微信红包、银行汇款共占。

在网络购物中,消费最高的前四种商品依次为图书31%、运动和休闲产品32%、电脑及相关产品11%、音像制品26%网上购物与传统形式的购物有着时间与空间的差异。大学生网络消费认为有物美价廉52%,跟所说的一致,货真价实17%,但也有被网上卖家欺骗的。购买物品后,对购买的商品的满意程度有26%的人感觉一般,满意的有27%。

二、大学生网络消费存在的问题及其原因

在了解当代大学生的消费概况的同时,不难看到一些问题也随之滋生。例如:在网络消费调查显示当代大学生普遍存在网络攀比消费和盲目消费严重、超额、超前的个人享受主义消费模式、网络消费中风险意识低等一系列的问题。

大学生在网络消费中,攀比消费和盲目消费严重。很多同学选择超额、超前的个人享受主义消费模式。由于大部分大学生有自我的独立意识(与众不同和“寻找自我”),大学生对于时尚的消费抵抗力低,有一部分同学购买大量的高额消费品,由此可见,大学生的消费观存在极大的问题,个人享乐主义泛滥,不懂得正确区分消费需求和价值。大学生盲目消费是由于经验不足,消费目的不明,决策失误主要表现在不理解哪些方面需要消费,哪些方面不需要消费,为什么要消费等问题上认识比较模糊,不能根据自己的实际情况合理安排消费。

网络消费中的交易方式和传统消费的交易方式存在明显问题[3]。在传统交易方式里,是钱货两清的交易方式,内容是可靠安全和有明确的法律保障的;而网络消费是利用互联网视图进行的交易模式,其存在很大的虚拟性。

政府对网络消费的监管力度和制度保障不尽完善。由于网络的自由和开放,相应的网络安全隐患随着产生,在网络发展的不成熟阶段,政府缺乏对网络商品的监察力度,缺乏对网络企业信誉的监管 相关的法律制度不够健全,“由于企业网络营销及电子技术发展的先进性和超前性,网络消费的发展是广阔的,显示出强大的生命力。

三、网络消费观存在问题的对策

通过理解当代大学生在网络消费中存在着四个问题,根据其问题产生的原因,提出解决大学生网络消费中存在问题的对策[4]。

1.培养大学生合理的消费观念

内因是事物发展的根本原因,大学生应该树立正确的消费观。加强正确的网络消费就必须加强自我教育,树立合理理财的自我意识,应该做到以下几个方面内容;

1.1积累消费经验。在日常生活中,学会积极主动了解消费常识;在消费过程中,自己要注重积累消费经验;在消费之后,应该注重售后服务的基本问题。

1.2学习消费知识,加强自身理财能力。要积极参加社会和学校举办的各种关于消费方面的活动,从中学习消费知识。从而不断强化自身的消费意识。

1.3提高法律意识。作为互联网时代大学生,要积极主动学习消费方面的法律和法规,加强自身的法律基础,提高维权意识,不要让自己成为新时代的法盲。

1.4遵循正确的消费原则。做到量入为出,适度消费,养成良好的消费习惯。大学生在日常的消费过程中的要坚持以下几个原则:消费有度原则、消费计划性原则、消费主导性原则和消费自立性原则,通过这些原则来规范自己的消费行为。

2.高校增强网络消费教育

首先,加强高校的校风、学风建设,营造良好的校园学习环境。高校加强校风和学风建设,营造良好的学习环境,潜移默化中将会对大学生的消费行为产生影响。整顿校园环境是从客观上给大学生创设了培养正确消费观的环境。其次,开设网络消费安全课程。提高大学生的网络消费的风险意识,以确保大学生在网络欺诈中争取有效权益。最后,老师加强对大学生进行消费观教育。对大学生从思想上进行改造教育,帮助他们树立正确的消费观就显得更为重要,具有更加长远的意义。

3.父母培养子女经济独立的意识

首先,家长在注重培养孩子的自立精神时,还应该注重培养孩子的独立意识,放手让子女从小事做起,使孩子在与社会的接触中更快的适应新环境。其次,家里独生子女的家长与孩子合作制定完整的消费计划。最后,父母应该减少孩子的过分依赖感。从小培养子女的独立意识。

4.加强网络消费保障

首先,充分利用大众传媒优势作用。加强对有用的健康的消费信息的宣传,对大学生在消费过程中遇到的问题进行解决,为大学生提供消费参考意见,加强大学生的网络消费常识。其次,发挥网络资源优势。大学生树立正确的消费观的过程中要积极发挥因特网的资源优势。最后,网络消费交易的安全问题,网络消费目前还处于新的领域,国家对网络消费还没有明确的条文规定。所以国家应加强法制管理,尽快完善相关的法律条文。一方面约束商家的行为,杜绝虚假的信息来欺骗消费者,一方面要规范网络交易规范,是在个人信息操作方面,提高网络安全性,让消费者的个人信息可以得到保障。

参考文献

[1]韩小红主编《网络消费行为》,西安交通大学出版社,2008年

[2]吕佳奇《大学生网络消费现状调查和研究》沈阳农业大学 2016年

篇10

关键词:电力企业;信息化;信息安全;建设与管理

中图分类号:F426.61

1 信息化和电力信息化的概念

进入20世纪,信息技术迎来了一场重大的革命,人们从此提出了信息化的概念。信息技术变幻莫测,瞬息万变,至今还没有一个准确的描述来定义信息化。本文综合人们对信息化的共同认识,对信息化概念的理解是:信息化是在满足市场经济发展的状态下而广泛运用的过程,信息技术的研究和开发,运用和推广以及信息产业的不断增长都是信息化的体现。信息化不仅提高了人们的工作、学习效率,对国民经济的增长和国家综合竞争力的提升具有重要意义。

电力信息化是指电力企业应用电子信息技术的全过程,通过增强信息技术的运用范围和运用深度,实现电力企业内外部的信息资源共享而有效利用信息的过程,从而提高电力企业信息化的规划、建设和管理的水平,增强电力企业的市场竞争力。电力信息化是国民经济信息化的一个重要的组成部分,计算机信息化网络是电力企业信息化的基础,生产过程自动化和企业管理信息化则是实现电力企业信息化的基本要素[2]。

2 电力企业信息化存在的问题

2.1 计算机网络信息技术带来的问题和风险分析

(1)普遍存在计算机病毒的威胁。电力企业是国民经济的基础产业,电力企业是最早实现企业信息化的行业,电力信息化来带的方便、快捷、高效的工作效率,我们是有目共睹。然而随着电力信息化的不断深入,生产自动化系统、管理信息化系统、调度自动化系统、视频监控系统的不断加强,为了实现电力企业的稳定快速发展,需要有更快更强更加可靠的计算机网络系统作为保障。计算机网络技术是电力信息化的基础,而计算机病毒的产生和入侵会直接影响企业信息的安全性。在改造升级电力企业信息网络的同时,还要加强对计算机病毒入侵的防护工作。从调查数据中分析,计算机病毒是破坏网络安全的首要威胁,其中木马病毒成为首要因素。

(2)传递信息的过程安全性不容忽视。电力行业作为最先引进信息技术,开展信息化生产的企业,已经基本形成完整的网络建设、主机系统架构和管理组织机构的构建[4],可是在计算机网络安全、主机系统安全和管理系统上还存在不少的风险。在实现生产过程自动化后,电力企业还引进管理信息化技术,如:人事管理系统、财务管理系统、供电营销系统等重要管理营运系统投入使用,许多企业内部的重要信息和机密文件通过企业内网进行传送,实现信息资源共享。在加快工作效率的同时,带来了信息安全性的隐患,不同部门的工作人员能相互传送重要数据和信息,可能会出现企业人员信息、财务数据外涉的危机。电力企业信息化过程中计算机网络信息系统的安全面临极大的挑战,企业信息传递的安全性成为企业信息化建设的关键环节。

2.2 电力企业内部存在的问题分析

(1)电力企业信息化建设的规范化有待于进一步加强。国家电力部门在提倡统一化管理、统一化贯彻和统一化领导的原则在电力企业实行信息化过程中没有贯彻落实执行[5]。如我国现在电力企业的信息系统大多数使用国网、省网集中部署的方式,企业内部信息系统也存在企业级的信息编码、接口规范,然而面对众多的信息编程软件,因为技术规范没有统一要求,信息系统出现重复研究与开发,数据收集和统计方法不一致,导致企业信息化建设速度缓慢,全面实现电力信息化的进程受到阻碍。

(2)电力企业对信息化存在错误的认识。不少电力企业对企业信息化的认识存在误区,他们错误地认为企业信息化就是纯粹依靠网络和机械代替人的劳动,购买大量的机械设备,引进先进的信息多媒体计算机技术,然而却忽略了设备的维护和保养,忽略了网络技术程序的升级改造。另外一些电力企业管理者单纯认为企业信息化建设是由信息部门人员专门负责的,与企业的其他员工没有关系,把信息化工作任务集中分配到信息专业人员身上,企业内部员工没能形成为企业信息化建设出一份力量的思想。电力企业人员的认识误区,给企业信息化建设带来了严峻的考验。

(3)电力企业缺乏强大的信息化建设队伍。信息化是一门先进的高科技技术,电力信息化的发展需要企业具备强大的建设队伍作为建设的动力和保障。正是看到这一点,电力企业对员工培养投入大量的人力、物力、资金和时间,电力企业员工的综合素质不断提高,不断促进电力信息化的发展进程。但是随着电力信息化的快速发展,电力企业仍需要强大的信息化建设队伍,对引进的信息技术进行时刻监控、定期升级、优化,对信息的收集、加工、处理和运用等工作。

3 加强电力企业信息化管理与建设的措施

(1)开展定期的网络安全监测和评估,根据电力企业引进的信息技术的类型,结合相关的案例分析,制定出一套完善的网络安全应急方案,以最快的速度,最小的影响及时找出和处理网络的病毒威胁。

(2)加强企业员工网络信息安全的宣传教育,制定对企业内部信息安全、保密的管理机制,让员工深入了解重要数据和机密信息对企业的重要性,促进企业信息化知识水平和防范意识的提高。

(3)建设完善的网络信息安全规范和机制,引进网络版杀毒软件,加强网络行为管理和入侵检测,定期扫描信息安全漏洞,加大信息化科研能力投入,进一步推动网络信息安全防护系统的建设,加强对计算机网络安全的管理力度,确保全方位地保护电力企业网络信息的安全性。

(4)加大对电力企业信息化建设的投入力度。全面实现电力信息化是我们一直追求的目标,要实现这个远大的目标,必须有政府、社会和企业三方通力合作。政府部门应统筹各地区信息化进度,制定一个长期有效的战略性发展计划,每年的财政支出中恰当调拨一部分资金支持电力信息化的发展;社会团体应做好监督协调的工作,当电力企业没有按照国家规定建设管理电力信息化时,应当及时举报,同时对电力信息化的规划、设计、管理提供宝贵的意见和技术支持;企业管理者要树立先进的管理思想和学习创新的管理方法,制定符合企业实际的发展纲要,引进先进技术的同时要做好人员培训工作。

(5)培养企业内部的信息化专业性队伍,信息化建设是先进技术与先进思想有机结合的过程,信息化建设队伍的技术水平直接影响企业信息化的发展进度。电力企业要关注人才对企业竞争力的影响,极力吸收、培养和保留一批批信息化的专业性人才,落实工作任务,明确工作责任,为企业信息化建设管理出谋划策。

信息技术日新月异,实现电力信息化是一个任重而道远的过程,必须正确认识信息化的意义和作用,针对阻碍电力信息化发展而存在的现实问题,采取合适的、可行的方法去解决和完善,着眼未来,提高思想认识,增强技术技能,我国电力企业的信息化才能越走越远,国民经济才能越走越强。

参考文献:

[1]何光富.电力企业的信息化问题研究[J].技术与市场,2010(01):28-29.

[2]张念红.基于信息资源整合的电力企业信息化问题研究[D].华北电力大学(北京),2006.

[3]王乐.电力企业管理信息系统的分析与设计[D].厦门大学,2013.

[4]黄兴,王朝凤.信息时代电力企业的信息化建设[J].电子技术与软件工程,2013(14):155-156.