当前网络环境存在风险范文

导语：如何才能写好一篇当前网络环境存在风险，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

（渤海大学，辽宁 锦州 121000）

摘　要：本文首先分析了网络环境下企业财务出现的新变化，然后对网络中企业财务所面临的风险进行了深入研究，最后针对网络环境下企业财务存在的风险提出了相应的防范对策。

关键词 ：网络环境；企业财务；风险；防范

中图分类号：F234.4文献标志码：A文章编号：1000-8772（2014）28-0158-03

随着现代信息技术的发展，给各行各业带来了飞速发展的机会，也在企业的财务活动带来了深刻的变革。在网络环境下，企业财务可以借助现代计算机网络通讯技术和专业化的财务软件，来替代传统的会计核算、财务管理及其他各种工作，同时，企业运行的各项财务信息实现了远程监控和实时反馈，使企业财务工作走上由局部化管理向全局化、静态化向动态化的发展道路，企业的财务管理变得更加地便捷和高效。

然而，网络在帮助企业提高财务管理水平及运营质量的同时，网络自身特点所带来的一些风险也随之出现，使企业在许多方面临着财务风险。面对这些风险，企业管理者必须认真思考，提出可行性的应对策略，进而促进企业各项业务健康有序地发展。

一、网络环境下企业财务的新变化

随着企业的信息化发展，互联网络和计算机技术帮助企业开辟出了更为广阔的市场，而网络环境下的企业财务工作具有电子化、远程化、实时化、集成化等特点，使得企业的各项业务活动与会计工作实现了同步处理和统一化管理，使得企业的各部门资源能够更高效地进行控制和调动。

（一）企业财务由局部化管理转向全局化管理

在企业传统的会计工作中，主要依靠会计人员的纸质化手写记录和计算统计，在人力、时间和空间等方面受到很大的限制，而随着网络和计算机的运用，这一传统模式发生了深刻变化。首先，网络使企业财务管理的空间得到很大拓展。网络环境下，企业财务工作的各项载体由纸质变为电子介质，数据以数码形式在财务软件、网站中传输、储存，使企业的物理空间办公拓展到了电子信息领域，财务管理可以延伸到企业任何一个节点，企业财务人员由此可以轻松地进行远程数据管理和控制。其次，网络使企业的各项财务信息一目了然，实现了高效率的资源调配。在网络环境下，企业的经营管理活动都可以借助计算机和互联网来进行信息采集和监控，使得传统财务工作中一些不可计量和统计的财务情况转变为可视化的数据呈现在企业者眼前，从而企业管理者可以对企业的人力、物力和财力等资源进行科学合理的配置和调动，使资源利用率大为提高。最后，网络使企业财务管理的功能更为灵活。计算机和网络相结合产生了会计专业软件，为企业财务管理人员提供了多样化的会计功能。软件使用者可以成熟的会计专业程序，对企业的各项经营活动进行信息处理，并建立系统模型，进行数据分析等，进而轻松把握企业的整体财务运营情况。

（二）企业财务由静态化管理转向动态化管理

网络环境下，企业的各项实际财务工作通过信息通信技术形成了一个信息流通网络，使得企业的各项业务活动与会计工作实现了同步一体化处理，即业务开展、业务监控、资金统筹使用、财务结算等工作借助网络形成了一个动态的整体，高效率地运作着。同时，网络帮助企业发展成为了一个以客户为中心的、企业内外进行协同运作的在线供应链。通过网络，一方面，企业可以对供应商的信息和业务情况进行动态化的管理，使企业管理成本得以降低。另一方面，企业可以对客户进行线上沟通、业务回访和客户资料管理，强化企业客户之上的经营理念。可以说，网络在企业财务管理中的逐步运用，使得传统企业财务工作受时间和物理地域限制的弊端不断地被打破，企业的财务信息可以实时生成，并且可以更加即时快速地在企业中进行流动，帮助财务人员和企业管理者进行精准地统计和分析，实现了企业财务由静态化管理向动态化管理的质的跨越。

二、网络环境下企业财务存在的风险分析

（一）财务软件设计不完善，存在网络入侵风险

一些企业财务管理软件在设计时，缺乏全面深入地论证，在编程研发的过程中，也缺乏严密而周全的考虑，即使在最后的软件实际测试中，也没有针对企业的实际情况进行调整和改善，这就导致了软件本身就存在着问题。当这些软件在企业中投入使用后，必然会导致运行缓慢、业务数据储存繁冗、信息处理易出错、缺乏安全防御能力等缺陷，因此造成了企业账务错乱、数据损坏，甚至导致企业财务系统遭受网络病毒和黑客入侵而出现崩溃等严重后果。

（二）财务人员操作不规范，存在人为风险

在网络财务的进行过程中，一些财务人员的素质水平有限，对企业所引入的财务管理方面的信息化软硬件产品难以进行熟练操作，难以完全胜任网络环境下的企业财务工作，加之自身风险意识不足，而出现了操作不规范的现象，从而导致了财务风险问题的出现。其主要表现为，财务人员的权限缺乏清晰的界定，在软件的密码使用上并未严格限制，甚至非财务人员也知道财务软件的使用密码。虽然在网络财务安全管理中，在系统权限和密码两个方面都有着明确的区分和严格的规定。但在一些企业实际的业务操作中，系统管理员凭借系统权限随意操作业务管理系统，而各个财务工作人员之间缺乏帐号安全保护，有的财务人员甚至假借系统管理员的身份登录业务系统，从而导致了人为风险的发生。

同时，一些财务人员在操作完财务软件后，并未及时退出系统或关闭操作界面，这就给一些怀有不当企图的人进行恶意操作提供了可乘之机，他们进入企业财务系统随意修改数据或进行其他破坏性操作，给企业造成严重的损害。此外，由于一些财务人员在工作中疏忽大意，将存有企业财务信息的U盘、电子邮箱密码等保管不当，从而造成了人为的信息丢失风险。还有一些财务人员没有按照工作流程对财务数据进行安全备份，如果存储设备一旦发生损坏，数据将无法恢复。这些人为操作因素的存在，无疑给企业财务工作带来了风险。

（三）财务人员技术能力有限，存在人员素质风险

网络环境下，企业的会计主要通过计算机来对企业的各项财务进行录入、整理、计算、报告等，只有保证了信息处理过程的无差错，才能使企业财务健康运行下去，为企业发展提供保障。因此，会计人员要向企业管理者提供精准的财务信息，就必须熟悉掌握会计软件的各项功能和使用方法。随着互联网和计算机软件的更新换代，财务管理软件在不断创新的过程中，其功能也越来越丰富，这就给企业的会计人员提出了更高的要求，不仅要求其具有扎实的会计基础，还要求能够熟悉网络知识、通晓会计软件操作，并运用计算机软件来解决生活实际中的各种问题。

然而，在许多企业中的会计人员的业务能力仍停留在传统的纸质办公水平，在网络环境中的应用能力相对欠缺，已经不能完全适应网络环境中的会计发展要求。有些会计人员甚至在电脑操作方面常常出现工作失误，造成了企业巨大的损失。可以说，当前一些企业的会计人员素质不高的问题已经成为了企业实现网络财务管理所面临的首要困难。但需要注意的是，企业财务网络化发展，并不是简单地购置一些电脑硬件和软件，组建起企业网络就能够实现的，而是需要企业的每一个人员投入到网络中，借助网络的方便快捷特性使企业的运营成本降低，并促进各项业务的开展。这个过程中，企业的各部门人员的综合素质无疑成为了起决定性作用的因素。

（四）财务信息存在泄漏和被破坏风险

在网络时代，各种信息泄露的事件频繁发生，屡见不鲜。而对于网络环境下的企业财务而言，同样存在着信息泄露和被破坏的风险。

网络环境下，企业的财务数据主要通过光盘、内存卡、U盘等介质进行存储，极易被用心不良的人员透漏给企业的竞争对手，造成企业信息的丢失和泄漏。网络经济时代要求财务管理必须通过互联网进行，由于网络自身存在漏洞，使得信息在传输过程中容易被拦截侦听、窃取拷贝等等，如果企业的内部财务软件抗干扰能力和自我防御能力较弱，则会给企业带来了极大威胁，特别是企业的财务数据等重大商业机密一旦遭到攻击破坏或泄密将会给企业造成不可估量的损失。

此外，由于网络的开放性，使得网络信息在传输过程中，存在被他人非法修改、删除等风险，信息的真实性和完整性受到威胁。而计算机网络的硬件或软件存在无法避免的漏洞，也存在着被黑客利用的风险，从而导致企业交易信息被破坏。

（五）规章制度不完善，缺乏网络风险管理机制

在当前的网络财务中，由于相关的规章制度在制定时缺乏对实际工作的全面考虑，导致了网络环境下的企业财务管理缺少与之相适应的法律规范体系和监督机制，加之相关的法律法规在执行过程中存在不到位现象，由此给企业财务工作健康运行带来了风险。虽然当前各类“网络财务”软件层出不穷，在软件技术方面也相对成熟，但在软件的知识产权保护，商业机密保护等方面法律的完善和更新步伐仍显缓慢，一些保障性法律条例也仍处于研讨或试行阶段。这在一定程度上给企业在进行网络财务处理、网络信息传播等方面增加了不确定性和风险性。

此外，在一些企业的财务信息管理中，只注重计算机在企业各项业务中的应用，过于强调软件的功能丰富和强大，而对于网络财务的安全管理却往往忽视，缺乏完善的网络风险管理机制。财务人员不仅要承担本职工作，还要负责会计软件的管理和维护，在出现问题时，也往往难以明确事故责任，造成了企业管理的混乱。

三、加强网络环境下企业财务风险控制的对策思考

（一）建立健全相关法律法规，加强制度保障

早在十多年前，我国就在计算机信息安全管理方面有了相关的立法，如《中华人民共和国信息安全保护条例》、《计算机系统安全规范》等法律，并在《刑法》、《刑事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文。但是，就网络财务安全方面来讲，我国还没有完善的法律保障。因此，要立足于当前我国的具体实际情况，并参考相关的国际立法经验，不断建立健全网络财务安全的法律法规，同时要努力使立法的步伐走在科技发展的前面，这样才能真正地为网络财务实现健康有序发展提供可靠的制度保障。

（二）规范网络财务工作流程，强化内部管理

规范的工作流程能够有效地减少或避免工作失误的产生。因此，要不断规范网络环境下的财务会计工作流程。一方面要对企业财务人员的软件操作流程进行规范，使财务信息的录入、处理、保存和备份等过程更加的规范。另一方面，要从法律层面和制度层面对网络环境中企业财务人员出现的信息安全问题提供责任认定的依据，从而避免不必要的风险发生，并能在出现网络财务问题时，能够有理有据地进行规范处理和解决。

此外，企业还要强化对网络财务工作的管理，对财务系统中各个岗位的职责进行明确划分，同时要将不相容的职务进行分离，不同岗位、不同级别人员之间要建立起一定的内部牵制机制。如财务软件的数据输入人员不能同时担任审核职务；财务系统的系统管理员和维护修理员不得干扰日常的会计业务；软件的维修和审查要记录在案，并由部门主管和维修员签字备案等等。通过不断地加强内部管理，可以有效地减少企业内务人员的人为风险以及因网络和软件操作不当而造成的危害。

（三）加强财务人员技能培训，提高财务人员专业素质

财务人员的综合素质，决定了网络环境下企业财务工作的效率和质量。因此，要加强企业财务队伍建设，提高会计人员的专业技能和网络素质，使其成为复合型的网络财务人才。具体来讲，应根据网络财务的人才需求，加强以下三个层次的人才培养：首先是专业技术层。这一层的人员主要负责网络财务的技术方面，如网络建设、系统管理、主页制作、程序开发等，只有提高他们的专业技能和职业道德素养，才能为企业发展提供可靠的技术支撑。其次是日常人员管理层。这个层次的人员是企业中数量最多的，既包括了一般的管理人员，也包括了大多数的企业员工，他们都是是网络财务最为直接的受益者，因此只有他们的素质提高了，才能对企业财务人员形成倒逼机制，推动企业财务健康发展。第三是高级人员管理层。高级管理的素质提高了，才能带领企业进行多维度地创新，并通过网络不断提升自身能力，使企业的各项财务决策和管理更加地科学。

（四）改进和升级安全技术，建立信息监控机制

面对网络漏洞和财务软件自身的弊端，应当及时地改进和升级财务软件的安全等级，并对财务系统的各层次采取安全防范措施。如在企业的通讯系统、操作系统、各类企业应用软件中采取口令加密、算法加密等技术，确保财务信息在网络中得以安全保存和传输。同时，还要针对财务软件开发专用防火墙，防止黑客闯入篡改盗取信息，确保企业的数据服务器安全运行。此外，还要建立信息监管机制，防范虚假的网络财务信息的流通。一方面要不断加强社会审计的监督职能，对网络环境下企业审计活动的规律和特点进行全面的研究，制定出针对性的监督制度；另一方面，企业的投资人，银行税务部门，以及企业管理者都应当提高风险意识，加大网络的监管力度，多管齐下，实现网络财务的健康发展。

结束语

网络给企业带来的财务风险是客观存在的，面对变幻莫测的网络财务风险，我们不应避而不谈，而是应当不断提高重视，认真予以对待和研究，只有不断提高思想认识，不断提高财务人员的综合素质水平，才能将风险发生的概率有效减小，进而使企业实现更好地发展。

参考文献：

[1] 黄慧萍.网络财务安全与对策之我见[J].中国商贸，2012（07）.

[2] 杨斯钰.论网络财务安全风险与防范[J].科技致富向导，2013（03）.

[3] 陆琪.网络财务信息安全研究[J].商业经济，2013（04）.

[4] 梁丽萍.基于网络谈企业财务管理[J].经济研究导刊，2014（05）.

篇2

(天津国土资源和房屋职业学院,天津300270)

［摘要］近几年,网购平台成为人们消费的主流平台,服装、家电、日用品等的购买都采用网购的方式,不再拘泥于只是逛逛实体店。但是网购在给消费者带来便利的同时,也带来了诸多的风险,本文就网络购物风险的评价与控制进行了分析与探究。

［

关键词 ］网络购物；网络平台；风险；控制

［DOI］10?13939/j?cnki?zgsc?2015?09?037

人们生活水平的提高,刺激了消费额的增长,每年的网购数字都在不断刷新纪录,相较实体店价格更低廉、实惠,网购是诸多消费者的首选。但是在网购的同时也会存在很多风险,使得消费者的合法权益受到严重威胁,网购环境变得异常脆弱。所以,必须对网购可能存在的风险进行分析与预警,加强对网购风险的控制,营造相对安全的网购环境。

1网络购物概述

网络购物,简称“网购”,是现代消费的主流趋势。网购是通过现代信息技术网络平台进行购物,然后将网购产品通过物流公司送至消费者手中,最终达成交易的过程,既方便又快捷［1］。我国知名的网购平台有淘宝、天猫、京东、国美等,网购销售额在逐年增加。网购的出现,使得实体店的地位被不断的弱化,消费经济逐渐趋向网络化。2013年Q1中国网购交易数据为3520?82亿元,比2012年同比增长了36?58%,其中天猫购物数据占据了总网购数据的51?29%,居于首位。根据2013年的网购数据,网购的规模在不断地扩大,充斥着人们的生活,网购数据上升幅度很大,已然成为现代消费的主流。当然,网购在给人带来福利的同时,也出现了诸多的网购安全问题,通过网购窃取用户信息、网购诈骗等现象层出不穷,使网购存在着严重的安全风险,也成为消费者最为关注的问题。

2目前网络购物风险的评价与分析

当前,网络购物越发流行,在方便了人们生活的同时也带来了诸多的风险,表现如下。

2?1网络电商的信誉风险

网络电商的信誉风险是导致网络购物出现风险的重要原因之一。网络商店是将现代信息技术与电子商务的完美结合,形态各异的电子购物网站正在大规模的崛起［2］。由于电子商店的成立只需要具备计算机基础知识和为数不多的资金,因此会出现大大小小、不同种类的网络电商,其信誉程度也截然不同。由于消费者无法对网络商店的实际情况做到真实的掌握,易导致网络电商的信誉问题,产生网购风险。目前,随着网购额度的不断增长,相关的网络投诉也在不断增多,诸多“钓鱼网站”的出现,很好地印证了网络电商所存在的信誉风险。从表面上看,这些钓鱼网站与普通的购物网站没有区别,只是购买了与正规购物网站相同的商务源代码,罗列出相对其他网站更为便宜的产品来吸引消费者的眼球,一旦点开链接,用户个人信息、密码就会被盗取,进而造成财产损失。

2?2个人信息泄露的风险

由于网购平台系统的不够完善,当消费者填写个人信息或者进行订单支付时密码泄露,都会对消费者的财产安全产生严重的影响,使得参与网购的消费者人心惶惶。目前,由于用户个人信息泄露导致的网购安全问题频频出现,影响健康的消费环境。诸多信息泄露现象的发生,主要归结于网购平台系统的不够完善和相关的立法不够健全,不能对窥探隐私的人员予以约束,造成消费者的合法权益受到了严重的威胁。

2?3物流运输过程的风险

在整个网购过程中,物流运输是网购的重要组成部分,是连接买家和卖家的重要节点［3］。但是,在物流运输过程中也会存在风险,也是消费者投诉的重要内容。在网购过程中,由于物流公司的责任,出现了货物丢失、损坏等现象,使得货物的质量受到严重的影响,造成消费者不满意投诉物流的现象。快递是我国近几年刚刚兴起的行业,如今的物流企业在不断增多,规模在不断增多,网购的增加动了物流的业务量直线上升。据有关数据显示,2013年快递的业务量较2012年增长了65?80%,物流在急剧发展。但是诸多物流运输问题现实,快递行业还不够完善,快件损坏、丢失、延期等现象严重,为消费者的购物带来了困扰,是当前快递行业面临的重要问题,也为网络购物带来了运输风险。

2?4不确定的网购风险

除了以上几种网购风险以外,还存在一些不确定的风险要素,影响着网络购物的环境。由于网络店铺的特殊性,消费者根本不能真实地了解商品,商品的性能、质量、规格等都无法明确的了解,只能通过电商图片的展示和商品的详情描述,是不够的。这就导致了消费者真正买到的商品与产品的图片不符的情况,产品的质量不能达到预期的要求。现在有一部分消费者存在信不过网购,而是去实体店去购买,以避免网购而产生的商品质量风险。而另外一方面,就是取决于网络店铺商家的个人品质问题,经常出现以次充好、偷梁换柱的现象,侵犯了消费者的合法权益,影响网购的质量。其次,还有很多商家雇用人来刷好评率、刷人气,很多消费者都会根据商品的人气、销量来选择消费对象,这也就形成了一种新型的职业——拍单。我们拿淘宝为例,如果电商为了提高自己店铺的信誉度和好评率,会雇用淘宝拍单员进行拍单,以获得更多的关注度,进而模糊消费者对产品的辨识度,最终可能会导致购物失败。

3加强对网络购物风险控制与防范的有效策略

3?1树立和谐的网购诚信意识

树立和谐的网购诚信意识是加强网购风险控制与防范的有效措施,是营造和谐、安全、诚信网购环境的重要基础。对于网络购物来说,诚信是必不可少的,是进行网络交易的基本保证。加强对消费者、网络电商以及物流企业等的诚信建设,尤其是网络电商。应当加大网络电商的诚信担保额度,利用诚信额度来约束网络电商的行为,是提高网购质量、保证消费者合法权益不受侵犯的有效方式。重视网购诚信道德建设,营造良好的社会诚信环境,为网购提供基础。其次,建立诚信的立法机制,加大对诚信问题的惩罚力度,利用法律武器来惩戒相关人员,充分体现法律的威慑力,能有效遏制不诚信现象的发生。另外,在企业和社区中,可以建立诚信评价机制,能对企业员工和市民的行为、信誉予以约束,提升企业员工的信誉程度,实现全民诚信度的提升,减小网购中的信誉风险。

3?2健全网络购物的法律法规

健全网络购物的法律法规是有效制约网购各种风险发生的重要途径。目前,我国网购风险的法律法规还不够健全,对网购中可能出现的风险问题还没严格的界定,导致诸多网购风险问题的发生。在网购过程中,网购诈骗、支付宝诈骗、信息泄露等问题的发生,很大部分归咎于对网购的监管力度和法律约束力度不够。由此可知,随着网购数额的急剧增长,网购风险也越来越多,我国必须出台关于网购的专项法律,对网购过程中的可能出现的问题都要予以涉及,为网购的开展提供法律保证。在网购法律方面,新加坡就取得了丰硕的成果,出台了电子商务的专项法律,摆脱了网购带来的诸多风险,其网上交易发展的顺风顺水,消费者的合法权益得到了保障。

3?3优化网购的信用评价体系

当前的网购信用评价体系还不够健全,其评价方式太过简单,主观性观点过强,消费者在购买时存在很大的风险。优化网购的信用评价体系能改善网购带来的负面问题,健全信用评价方式,进而实现对网购风险的控制与管理。传统的网购评价方式都是根据以往消费者的评价情况进行商品质量的分析,其评价方式过于定性,主观意识过强,应建立模糊综合评价模型,利用定量来实现信用评价,先利用加权数额对用户的信用进行评级,然后在根据相关专家的评分予以综合考量,最终得出网购信用的评分。

3?4加强个人重要信息的保护

对于网购而言,消费者的个人信息是至关重要的,尤其是密码。为了避免用户个人信息的泄露,应从两个方面来实现对网购消费者个人信息的保护,包括消费者个人和网购系统平台。首先,消费者应重视对个人信息的保护,不得向他人透漏自己的网购账号和密码,要明确网购信息的重要性,加强对个人信息安全的警惕性,保证信息安全,其与个人的财产有着密不可分的关系。然后,加强网购平台的安全建设,优化网购系统模式,注重对消费者信息的保护,是避免网购风险的关键。在网购系统设置方面,应当对用户信息严格加密,尤其是支付宝密码,设置多层身份验证屏障,以保证消费者的支付安全,保证消费者的合法权益不受侵犯。

3?5优化网购的物流配送体系

物流运输是构成网购的重要部分,还存在多方面的不成熟、不完善,优化网购的物流配送体系,减小物流配送风险是关键任务。物流是我国近几年刚刚兴起的行业,但是与发达国家还存在着严重的差距,不能满足现代网购的要求。由于现代物流企业的规模都相对较小,专业性的物流人才比较匮乏,造成物流企业在运营过程中存在着严重的缺陷。为了使用网购时代的发展,必须发展壮大物流行业,培养专业性的物流人才,减少由于物流过失而导致的网购风险,完善物流企业的售后服务,制动严格的行业标准,提高服务质量,以服务顾客为重要理念,促进物流行业的发展,实现对网购中物流风险的控制。

4结论

在网购过程中会存在诸多不可预料的风险,网络诈骗、网银诈骗、隐私泄露等都是网购过程中可能出现的不安全问题。因此,要加强对网购风险的评估,优化网购平台,健全网购系统程序的安全性,开发用户信息保护软件,一旦发现恶意软件立即拦截,加强对网购风险的控制,为营造安全、稳定的网购环境提供基础。通过对网购风险的认识,采取积极的应对措施,以减小网购风险,首先网购经济的稳定发展。

参考文献：

［1］吴家泳,陈志鹏,杨晓丽?基于突变理论的网络购物感知风险评价及规避对策研究［J］?九江学院学报(自然科学版),2012(3)?

［2］程晓艳,尚飞?网络购物感知风险评价体系研究［J］?计算机光盘软件与应用,2014(9):39-40?

篇3

关键词：网络环境下；石油企业；内部会计控制体系；对策与建议

目前，科技越来越向着网络信息化的方向发展，而且网络信息技术的不断发展对社会各行各业产生了深远的影响，已经成为不可阻挡的社会潮流。在网络环境的影响下，国内石油企业内部会计的工作方式、核算方式和内部控制流程都发生了改变。所以，石油企业内部会计控制体系的不断完善，已成为企业正常运作的关键。

一、石油企业内部会计控制存在的问题

(一)企业内部的控制环境发生了改变

良好的内部环境是企业内部控制高效运行的保证，也是企业能够正常经营运转的基础。在网络环境的影响下，石油企业内部会计控制的组织结构发生了较大的变化，使得企业内部的控制环境也受到了影响，这就要求企业的控制系统与管理系统随环境的变化而改变。在网络环境的影响下，石油企业的各项组织都慢慢实现了由机械式到有机式的转变，最后朝着虚拟化的方向发展，在这样的发展趋势下，这就给企业的高层管理者提出了新的要求，要求石油企业的管理体系的领头军们及时发现有利于企业创新和发展的内聚力和构造组织，如此，才能不断完善内部的控制和向心力。

(二)风险评估的难度大大增加

网络环境的变化给企业产生了深远的影响，这不仅体现在企业外部环境的不断改变，而且石油企业的内部相关体系也发生了变化，而且内部信息越来越分散，系统得以不断的开发，数据也得以共享，在这些因素的带动下，企业内部的系统已经不再像以前那样封闭集中，实现了不断的开发。此外，网络环境的影响使得石油企业的授权方式发生了较大的改变，这同时使得企业的控制工作更加繁冗，无形之中增加了任务量。如在企业内部的会计控制如果存在繁琐的过程，一些差错就可能反复无常的发生，使计算机出现程序化的危险；内部的会计信息也会因为原始凭证出现数字化而遭到篡改或伪造；最后，与传统的控制环境相比，网络环境具有较大的开放性，这就会使得内部会计信息失真的概率大大加大。在这些风险的影响下，使得企业内部控制的范围不断变大，而且也为内部会计的控制增加了许多的新内容。

(三)网络环境下的内部控制体系的监控范围逐渐扩大

在网络环境下，传统的应用模式已逐渐实现了当前应用模式的转变，与传统应用模式相比现阶段的内部控制体系开放性更强，而且处理较为分散数据的能力越强，除此之外，现在企业的内部控制体系在数据的共享性方面也比传统应用模式要强，这使企业内部控制的内容和方法发生了改变。在这样的背景下，我们需要根据网络系统的特点，加强网络环境下各要素来实现石油内部控制体系的不断健全。

二、在网络环境下石油企业内部会计控制体系改进大措施

(一)针对网络环境重建企业会计内部控制结构

21世纪是网络化和信息化的时代，在这样的背景下，石油企业要想实现内部控制的高效运作，就必须适应网络环境的变化。首先，石油企业的管理层人员应该实现高效的信息化管理，在提高管理效率的同时，不断优化管理结构，充分发挥出石油企业的组织结构和体制效率。对于规模较大的公司而言，可以通过网络连接并应用相应的会计系统软件实现总公司和分公司之间的各种交流。而且石油企业的油气能源的进出货物的总量较多，而且石油价格变化也比较频繁，所以在网络环境下，企业会计内部控制要及时采集某一时段的信息，一般石油企业的总公司都会下设许多子公司或下属企业，总公司可通过这些信息及时的了解并且掌握下属单位的业务情况，以及每个石油加油站的收支情况，便于总公司管理人员作出统一指挥。

(二)石油企业应建立有效的风险防范体系

在网络环境的影响下，许多石油企业都获得了较大的经济收益与此同时，石油企业所面临的风险也越来越大，所以，现阶段石油企业实现内部会计控制的重中之重就是做好风险防范工作。内部会计控制风险防范体系的完整性是企业正常运作的根本保证，而要保证企业内部会计体系的完整性与实用性，就应该具备以下环节，首先，企业内部应该具有完备的风险防范组织体系，其次就是风险防范对象类型，该环节在风险防范体系中充当输出信号；最后就是；风险防范实施过程，该环节也是内部控制的重中之重。所以，安全有效的风险防范体系是石油企业内部控制正常运作的保证。

(三)石油企业应该建立多层次的监督体系

首先，要不断完善法律制度；法律是保证企业监管体系不断完善的保证，而且现阶段下的经济活动十分频繁，所以法律的强制性和规范性就显得至关重要。其次，要有针对性的制定网络会计信息披露具体准则，这是规范上市公司网络会计信息披露的相关内容的重要依据。最后，为保证会计信息的可靠性，要做好最后的审计工作。如此，才能保证数据在网络传递过程中的安全性和完整性。

三、结束语

综上所述，，在网络环境的影响下，要想使石油企业会计内部控制能够高效有效的进行，就必须制定相应的对策，以应对网络环境带来的巨大影响。如此，各个石油企业才能健康、安全的运作。

参考文献:

[1]杨有红,徐心怡.试论销售收款内部控制制度的构建[N].北京工商大学学报(社会科学版).2007(01)

[2]程琳.我国企业会计舞弊原因探析——对内部组织控制和内部管理控制不力释解[J].北方经济.2006(06)

[3]李朝新.浅谈当前形势下我国石油企业内部会计控制制度[J].财经界(学术版).2009(11)

篇4

一、目前我国互联网企业的风险现状

（一）互联网企业人才流动性过大互联网企业生产与发展的重要资源就是技术，对于掌握先进技术的人才来说也成了互联网企业的重要资源。高级技术人才能够给企业提供先进的技术支持，特别是提高互联网企业的运行稳定性。不同类型的互联网企业在网络经济发展中面临各种情况。根据网络招聘的数据显示，网络企业招聘公告公布到网上，就有超过十人来应聘。网络大会对东南沿海地区、京津沪、东北地区、珠三角地区、中西部等总计12000名网络从业人员进行调查，调查结果显示：（1）人才过于集中，流动性较大。我国网络技术型人才主要集中在上海、北京等一线城市，总共比例占到了全部人数的近65%，当然这些地区对网络技术人才的需求也比较多，其中北京的需求量是最大的。人才的招聘与集中分布差生了一定的错位现象，这也成为人才流动的问题，除此之外，“2012年互联网行业自愿离职率15.9%，互联网行业的员工在公司服务的平均年资小于3年”。（2）人才学历不断提高，技术型人才年轻化。根据数据显示网络从业人员的学历水平来看，“本科学历的比例占到47.1%，硕士以上学历占到4.2%”。虽然高学历的人才较多，但是管理人才和经验人才非常缺乏。我国网络企业应该重视技术人才的管理，这一定程度上能降低企业风险。我国互联网企业还是处于兴起阶段，很多管理手段与制度建设都不完备，这也直接导致了人才结构性短缺的现象，当前50%的互联网企业都在进行人力资源管理与规划体系建设。

（二）财务、审计制度缺乏给互联网企业带来的风险互联网企业发展时间较短，内部各类制度的构建都需待完善，财务、审计制度的不完善给财务管理带来了很大的风险，其中的信用风险直接关系到企业顾客层面的管理。具体来说信用风险主要有兑付风险、集中融资风险、违约风险。这个风险就是需要控制赊账与推迟付款，互联网企业能够及时地对信用管理与收款工作进行平衡。一旦信用风险过高，这不仅会限制企业的成长，还会提高企业的坏账与收款成本。互联网企业经营生产的费用都集中在项目运营与服务器托管，其中一个项目费用的上升都会降低企业的利润。

（三）经营模式给互联网企业带来的风险因为网络企业经营方式还需要不断地创新以臻于完善，企业内部组织结构和法人治理结构都需要进一步的探索，内部缺乏科学人力资源管理体系、信息传导平台等都会给企业带来各种风险。当前网络企业经营模式很大程度上依赖的是客户，但是客户的忠诚度也为企业带来了一定风险，网络平台进入比较简单，网络平也为顾客提供了交流信息的平台，客户的购买会受到各个方面因素影响，企业吸引新客户与维持老客户的难度不断增加，互联网企业的转换成本较高。

（四）知识产权风险当前与其他网络企业进行竞争多是因为巨额利益的指引，当前来看知识产权的发明都是专门被拥有的，这里能够极大的降低市场的竞争对手，盗版是唯一的风险。网络市场的复制率较高，同质类产品利润不断降低，这直接给网络企业带来较大的风险。除此之外，网络企业对商标以及技术专利的重视程度不够直接导致转换成本过高，这也将为企业带来较高的风险。

二、互联网企业风险管理及内控机制存在的问题及原因分析

（1）网络企业的成本与预计效益难以评估和衡量。因为存在网络稀缺资源的问题，所以网络企业都要控制相应的成本，具体来说，因为网络产品控制成本以及收益没有具体的标准，所以企业在进行效益量化的控制就比较复杂，如何过度控制则可能产生成本耗费过多，会带来更高的成本控制风险。（2）互联网企业内部控制力度不够，机构设置如同虚设，虽然我国早已进入网络时代，但是电商的兴起则是在近五年，除了网络企业没有成熟管理方法，还有互联网企业管理者不中是内部管理，还有因为其他管理者的串通行为导致企业内部控制效果不佳。内部管理职权不清，因为网络销售平台、订货平台、管理平台的后台花往往导致管理者无视管理，其权利的行使失去了监督与控制，这不仅导致了企业内部控制环境不断恶化，还导致内部审计和会计信息失真情况的不断出现。（3）网络因素的不确定性。网络企业还是偏向技术型企业，如今网络科技不断发展，网络市场的稳定性不仅受到了传统因素的影响，还受到了全球化、技术革新、机构重组等因素影响，而且企业本身网络战略选择也影响到了未来的发展。尽管互联网企业将网络风险进行具体的评估，但是还是存在难预期的问题。（4）管理者的管理教育水平局限企业发展。网络业务需要量不断变化、业务类型也不断更新，这对经营者和管理者的能力提出了新的要求，经营上的短视行为对企业会产生严重的影响。例如，忽视员工素质的提高，对员工缺少后期的业务能力培训计划，这直接导致企业人才难以满竞争的要求，可能对企业未来效益的提高产生负面影响。缺乏完善的内部激励机制，对会计部门、审计部门缺乏专业化的管理，对违反企业规范的行为缺少具体惩罚措施。

三、互联网企业风险内控机制的改进方向建议

（一）互联网企业需要建立的风险管理战略（1）构建与网络业务相适应的风险管理战略。根据企业的经营类型确定具体的风险承受范围，建立风险在可控制的范围的发展目标。企业进行发展计划设计时应该了解到具体行业发展水平，让所有的业务具有协调发展的特点，防止片面化发展。（2）构建网络企业风险控制的内部体系，特别是组织体系的构建，这里需要基本遵循几个援助，分层管理、集中管理、兼顾技术与现实等原则。（3）构建网络企业的内部控制体系，这里包括了人力资源管理体系、财务管理体系、经营管理体系。（4）根据网络经营和内部管理收集的数据构建信息管理平台。（5）不断改善本企业的风险评估与控制方案，让控制流程更加便捷、有效。

篇5

[关键词] 水务；网络信息安全；管理

[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194（2013）20- 0054- 03

0 引 言

随着上海水务信息化工作的快速推进和不断深化，电子政务、数字水务、水务公共信息平台、水资源管理系统等信息化成果有力推动了水务的现代化建设。网络平台作为信息化建设和信息化成果应用的重要基础平台， 支撑起了巨大的IT价值，是水务IT价值实现的根本和基础。在互联网快速发展的背景下，网络攻击手段日益增多，信息系统所面临的安全风险也越来越多，如何确保网络信息安全已成为水务信息化进程中的一项重要工作。

1 现状分析

上海水务网络由中国水利信息网接入网、市防汛水务专网、市政务外网接入网、办公局域网、无线专网等网络组成，实现了上连国家防总、水利部、全国流域机构，中连全市各委办局、下连所有局属单位以及全市各区县防汛指挥部，系统承载了防汛报讯系统、电子政务系统、水务公共信息平台、视频会议系统、视频监控、水务热线、水资源管理系统等重要水务防汛应用。

为确保网络运行安全和系统应用正常，水务网络实施了一系列的安全防护措施，主要包括：在网络边界处部署安全访问控制设备，如防火墙、上网行为设备等，建立了安全的通信连接，确保数据访问合法并在有效的安全管理控制之下，同时作为抵御外部威胁的第一道防线，有效检测和防御恶意入侵；在网络核心部位和重要区域部署了入侵检测设备，分析网络传输数据，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象；开展计算环境安全管理，主要内容包括操作系统策略管理、统一病毒防护管理、安全补丁管理等。

2 面临的安全风险

2.1 信息系统缺乏同步安全建设

信息化进程中，普遍存在重建设轻管理，重应用功能轻安全防护，导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求，通常在安全测评阶段，根据相应的测评指标，临时、被动地实施相关安全防护措施，虽然满足了测评的基本要求，但是安全措施比较零散，缺乏体系和相互关联，甚至实施的安全措施治标不治本，安全隐患重重。

2.2 未充分发挥安全产品防御作用

当前，信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求，信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求，造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略，安全告警无法有效判断，使得部分产品形同虚设，不能充分发挥其防御作用。

2.3 软件漏洞

软件漏洞是信息安全问题的根源之一，易引发信息窃取、资源被控、系统崩溃等安全事件。软件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。操作系统、数据库等厂商会不定期针对漏洞相应的补丁，但是，由于应用系统运行对程序开发环境的依赖度较高，补丁升级存在较大安全风险和不确定性，使得应用部门通常不实施操作系统等相关补丁升级工作。此外，应用程序本身也普遍缺失安全技术，存在诸多未知安全漏洞等问题。

2.4 网络病毒

计算机病毒是数据安全的头号大敌，根据国家计算机病毒应急处理中心的《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》，2011年全国计算机病毒感染率为48.87%，虽呈下降态势，但是病毒带来的危害越来越大。

2.5 黑客攻击

国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6 747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。在信息系统漏洞频出的情况下，面向有组织的黑客攻击行为，现有的技术防护和安全管理措施捉襟见肘。

2.6 信息安全意识薄弱

人是信息安全工作的核心因素，其安全管理水平将直接影响信息安全保障工作。由于缺少宣传、培训和教育，用户信息安全意识较为淡薄。由于安全意识淡薄和缺乏识别潜在的安全风险，用户在实际工作中容易产生违规操作，引发信息安全问题或失泄密事件。

3 采取的管理措施

存在这些安全风险的主要原因为缺乏信息安全规划、缺乏持续改进的安全维护保障措施以及安全意识薄弱等，所以做好该部分工作是解决当前所面临安全风险的主要措施。

3.1 信息安全规划

信息安全规划是一个涉及技术、管理、法规等多方面的综合工程，是确保物理安全、网络安全、主机安全、应用安全和数据安全的系统性规划。信息安全规划既依托于信息化规划，又是信息化的重要组成部分。在信息安全规划的指导下，信息系统安全建设与管理才能有计划、有方向、有目标。信息安全规划框架如图1。

3.1.1 以信息化规划为指引，以信息化建设现状为基础

信息安全规划是以信息化规划为指引，以信息化建设现状为基础，系统性的规划信息安全架构，是信息化发展中的重要环节。信息安全规划一方面要对信息化发展现状进行深入和全面的调研，摸清家底、掌握情况，分析当前存在的安全问题和信息化发展所带来的安全需求，另一方面要紧紧围绕信息化规划，按照信息化发展战略和思路，同步考虑信息安全问题。

3.1.2 建立信息安全体系

信息安全规划需要围绕技术安全、管理安全、组织安全进行全面的考虑，建立相应的信息安全体系，确定信息安全的任务、目标、战略以及人员保障。

3.2 日常安全运维保障

3.2.1 关注互联网安全动态

互联网的快速发展使得水务网络安全与互联网安全密切相关。因此，关注互联网安全动态，及时更新或调整水务网络安全策略和防护措施，是日常安全管理工作中的一项重要工作。

3.2.2 安全态势分析

网络信息安全是一个动态发展的过程，固化的安全防护措施无法持续确保网络环境安全。定期对网络安全环境进行态势分析不仅可以掌握当前存在的问题，面临的风险，而且可以及时总结原因，制定改进策略。安全态势分析主要通过对网络设备、安全设备、主机设备及安全管理工具等策略变更信息、日志信息、安全告警信息等，经过统计和关联分析，综合评估网络系统安全状态，并判断发展变化趋势。

3.2.3 信息安全风险评估

风险评估是信息安全管理工作的关键环节。通过开展风险评估工作，可以发现信息安全存在的主要问题和矛盾，找到解决诸多问题的办法。安全风险评估的主要步骤和方法：①确定被评估的关键信息资产；②通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式，获得评估范围内主机、网络、应用等方面与信息安全相关的技术与管理信息；③对所获得的信息进行综合分析，鉴别被评估信息资产存在的安全问题与风险；④从系统脆弱性鉴别、漏洞和威胁分析、现有技术和管理措施、管理制度等方面，根据不同风险的优先级，分析、确定管理相应风险的控制措施；⑤基于以上分析的结果，形成相应的信息安全风险评估报告。

3.2.4 应急响应

应急响应是信息安全防护的最后一道防线，其主要目的是尽可能地减小和控制信息安全事件的损失，提供有效的响应和恢复。应急响应包括事先应急准备和事件发生后的响应措施两部分。事先应急准备主要包括明确组织指挥体系，预警及预防机制，应急响应流程，应急队伍、应急设备、技术资料、经费等应急保障，定期开展应急演练等工作。事件发生后的应急措施包括收集系统特征，检测病毒、后门等恶意代码，限制或关闭网络服务，系统恢复等工作。这两方面互相补充，事前应急准备为事件发生后的响应提供指导，事后的响应处置进一步促进事前准备工作的不断完善。

3.3 教育培训

人是信息安全工作的核心因素，其知识结构和应用水平将直接影响信息安全保障工作。加强相关信息安全管理人员的专业培训，以及开展面向网络用户的信息安全宣传教育、行为引导等，是提升信息安全专业化管理水平，提高信息安全意识，有效避免信息安全问题或失泄密事件发生的重要工作。

4 总 结

随着信息化进程的加快，信息系统所面临的安全风险越来越多，信息安全管理工作要求也逐步提高。持续分析、总结网络信息安全管理中存在的问题，并采取针对性的措施不断加以改进，成为保证水务信息化战略实现、不断提升水务部门管理能力和服务水平的重要基础保障工作。

主要参考文献

[1]GB/T 22239-2008，信息安全技术信息系统安全等级保护基本要求[S].

[2]GB/T 25058-2010，信息安全技术信息系统安全等级保护实施指南[S].

篇6

论文关健词：应用流分析；风险评估；流量分组

1概述

基于互联网的新技术、新应用模式及需求，为网络的管理带来了挑战:(1)关键应用得不到保障，OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素，据CNCERT/CC获得的数据表明，2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用，使得传统的基于端口的流量监控方法失去了作用。

如何有效地掌握网络运行状态、合理分配网络资源，成为网络管理者们的当务之急。针对以上需求，作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

当前，网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术，这是目前应用流分析最新技术。然而，简单的流量分析并不能确定网络运行状态是否安全。因此，在流量分析的基础上，本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估，使网络运行状态安全与杏这个不确定性问题得到定性评估，这是当前网络管理领域需要的。

2流量分析模型

目前应用流识别技术有很多，本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构，提高效率。

应用识别模块在Linux环境下使用Libpcap开发库，通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率，采用了类似于Linux下的NetFilter框架的设计方法，结构见图1。

采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法，提高了效率;(2)借鉴状态防火墙的技术，使用面向流(flow)的识别技术，对每个TCP连接的只分析识别前10个报文，对于该连接后续的数据报文则直接查找哈希表进行分类，这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。

在匹配模块设计过程中，笔者发现如果所有的协议都按照基于协议特征的方式匹配，那么随着协议数量的增大，效率又会成为一个需要解决的问题。

因此，在设计应用流识别模块时，笔者首先考虑到传输层端口与网络应用流之间的联系，虽然两者之间没有绝对固定的对应关系，但是它们之间存在着制约，比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等，因此，本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类，提高匹配效率。

对于端口不固定的应用流识别，采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面，这样可以提高查找的速度。另外，不同的网络环境所常用的网络应用流也不同，因此，也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性，它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略，但不降低匹配效率。应用流识别子模块的设计具体结构见图2。

3风险评估模型

本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。

3.1应用流的分组

网络应用种类多、变化频度高，这给应用流的评估带来了麻烦，如果要综合考虑每一种应用流对网络带来的影响，显然工作量是难以完成的。因此，本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑，将识别后的流量进行归类分组。笔者在长期实验过程中，根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则，即将网络流量分为:关键业务，传统流量，P2P及流媒体，攻击流，其他5类。应用流分组确定了流量评估的维度，这样有利于提高评估的效率。表1列举了部分应用流的分组。

应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类，并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息，并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时，向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小，而输出有2个:

(1)整个网络的流量分布矩阵。

(2)异常主机流量分组中的成份。

笔者引入流量矩阵的概念。流量矩阵A的数学定义为

其中，aij表示第i台主机的第j组流量的大小，aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。

由于TCP/IP协议的广泛应用，网络流量中的绝大部分使用基于TCP的传输层协议，因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为

其中，Lij表示第i台主机第J组应用流的网络连接数。

在网络通信过程中，每个流量分组的通信主机数量具有参考价值，在此引入通信主机数量矩阵，数学描述为

其中，hij为表示某一分组流量的通信主机数目。

另外，流量分组模块在接收到安全响应模块的请求时，会向其发送该异常网络节点的应用流类别信息。

信息内容为:主机IP地址，主机应用流分组名，应用流名称列表。

3.2应用流的风险评估

网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。

本节首先确定该模型的评估的对象、指标和目标，评估的具体方法如下:

(1)流量安全评估的对象是每个网络节点的应用流分组。

(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。

(3)评价的目标是确定各应用流的安全性。

(4)评估方法是以先定量后定性的方法为原则，具体方法如下:

1)制定各分组流量的安全评估规则，为量化评估提供依据。

2)参照安全评估规则，根据3个量化指标评价网络用户流量的安全性，并得到安全评分。

3)根据安全性评价集，将量化后的安全评分指标定性化。另外，对于攻击流进行特别评估，并且当出现攻击流时，攻击流安全等级代表主机安全等级。

安全评估子模型的结构如图3所示。

3.2.1各分组流量的安全定量评价

对于不同分组的通信行为和流量特点，本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。

对于各流量安全评估节点，A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目标节点流量安全评估的量化结果，从而实现对目标安全状况的定量分析。

将该评价方法设为F则该过程可用数学描述如下:

其中，Sij为各网络节点中应用流分组的安全评分。

3.2.2流量安全定性评价

量化后的安全评分对与安全程度的描述仍然有很大的不确定性，因此，需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。

以上5个安全等级对于流量的安全性的区分如下:

(1)安全状态表明该分组流量属于正常情况;

(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;

(3)威胁状态表明该类流量威胁到网络的正常运行和使用;

(4)危险状态主要指该分组流量危害网络的正常运行;

(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。

量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th，将该过程用运算h表示为

其中，Tij为第i台主机第j组应用流的安全等级。

4实验结果

4.1应用流的识别率

由于TARAS系统能够识别多种应用流量，因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因，TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到，TARAS对各种协议的识别存在漏报和误报的情况。具体来看，eMule应用由于大量使用UDP传输数据，因此识别率不高。另外，http协议通常使用传输层80端口，但这个端口也被QQ和MSN2个聊天软件使用，除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口，因此，在识别过程中http协议会产生误报，即将非http协议数据也当作http协议计算。

4.2应用流的风险评估

为了测试TARAS系统风险评估的准确性，笔者在拥有8台主机的局域网中做相关测试，并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。

主机17使用传统应用FTP执行下载任务，其他流量分组中无或只有极少流量，从表7可以看出，该主机的传统应用分组流量达到2Mb/s，此时传统应用流量分组应该达到威胁级别，而其他分组应该都是安全级别，主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击，从表7可以发现，该主机高危分组的流量为2048kb/s，此时该分组应该达到高危级别，而其他分组由于流量为0因此为安全，主机的总体评价为高危。主机177使用BT进行下载，并使其流量达到1536kb/s，根据风险评估策略，该主机的P2P及流媒体分组应该达到威胁级别，其他分组应该都是安全级别，主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。

对比表7和表8可以发现，TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差，但是该误差没有严重影响网络运行状况和风险级别安全，误差在可接受范围内。

5结束语

本文针对当前网络管理面临的问题，将应用流成份分析和风险评估引入到网络流量分析和评估领域中，设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:

篇7

会计信息系统的含义是,利用信息技术对会计信息进行采集、存储和处理,完成会计核算的任务,同时能够提供为进行会计管理、分析、决策用的辅助信息的系统。

会计信息系统的发展经历了传统手工系统和传统自动化系统,现在正朝着事件驱动型系统的方向发展。前阶段除对纸制文档和手工操作的依赖程度有些差异外,本质、结构和过程并没有实质性的不同,二者都属于功能驱动型会计信息系统,都是“复式簿记之父”卢卡•帕乔利式的会计信息系统。这种会计信息系统本身存在严重的缺陷,具体表现在:

(一)非会计事项的业务活动未被列入系统,非会计信息未被全部采集;

(二)高度汇总的方式重复存储数据,难以反映经营活动的本来面目;

(三)产生的信息单一,无法满足信息用户多样化的信息需求;

(四)非实时处理导致信息滞后。

二、构建网络环境下会计信息系统内部控制框架

2.1建立健全会计组织结构并加强员工培训

(1)建立健全会计组织结构

每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运行组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。组织结构的设置应当与企业的实际规模相匹配,符合企业的总体经营目标,并且应按精简合理的原则,对组织机构设置,并进行成本效益分析。

(2)加强员工培训

无论是在传统环境还是在网络环境下,会计信息内部控制始终是离不开人的,因此,企业应当提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。除了领导本身以身作则以外,还应做好下面的工作:进行职业道德和业务培训(提高原会计人员的计算机应用能力和原计算机管理人员的会计知识);及时掌握内部控制人员思想行为状况;定期考核,并且实行岗位轮换制,通过轮岗发现存在的舞弊行为。这样才可以改善因网络环境下会计信息系统因授权方式的改变而带来的风险。

2.2风险评估与控制

运用信息资源来对风险进行控制,当前企业面临的市场瞬息万变,每个部门都面临着许多外来或内部的风险,风险评估就是分析和辨认实现企业所定目标时,可能发生的危险并适时加以处理,管理层必须鉴别和管理这些相关风险,从而实现组织的目标。

提高企业内部控制效率和效果的关键是环境控制和风险评估,随着经济全球化,企业之间的竞争也越发激烈,企业的经营风险不断提高,其内部控制的执行也受到很大的影响,对于内部控制的研究不可能脱离其赖以存在的环境和企业内外部各种风险因素,应当从环境因素及其风险的成因入手,对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。

2.3利用网络信息技术增强内部控制

控制活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部控制活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的内部控制活动包括绩效评估、实物控制、信息处理和职责分工等,企业应运用网络信息技术设立良好的控制活动,增强内部控制系统的预防。

(1)良好的控制活动

控制活动目的在针对使企业经营目标不能达成的风险而采取的必要行动,控制活动应当应用到整个企业内的所有阶层,与各种职能部门包括核准授权、复核营业绩效、验证调节、保障资产安全和职务分工等多种活动。网络环境下企业控制活动主要包含两个要素:政策和程序。政策规定做什么,程序则使政策产生效果,政策是程序的基础,政策可以书面规定,也同样可以只是一个口头的指令,不管政策是否做成书面形式都应该前后一贯地、彻底地执行。

(2)有效利用网络安全技术

由于原始凭证的数字化所带来的风险可以用加密技术和数字签名技术加以解决;由于网络环境的开放性而产生的风险可以利用防火墙和防病毒技术加以阻止;由于授权方式的改变所造成的风险主要还依赖于员工素质的培训和提高。

2.4加强信息交流与沟通

企业在经营与控制的过程中,需要按某种形式辨识同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其控制责任的信息,履行其责任。

(1)加强企业内部信息交流

企业应当加强会计信息系统和其他方面的信息沟通体系的建设,从而保证组织中每个人都清楚知道自己所承担的特定职务,每位员工都了解内部控制制度的相关方面,在控制制度中自己所扮演的角色,所担负的责任,所负责的活动,这些方面如何生效,个体工作关联协调等。员工要明确企业的需要,哪种行为是正确的,哪种行为是不对的,员工必须知道在其履行义务时如果有预料之外的事项发生,一定要注意该事项本身,另外还对该事项发生的原因进行分析,网络环境下的会计信息系统要有向下的、向上的、横向的以及同外界的信息沟通。

(2)加强企业与外部关系人的信息交流与沟通

传统的工业环境下的信息的取得和报表的提交都比较繁琐,往往将会增加企业付出的成本。

网络环境下互联网电子商务广泛开展,企业与外界的沟通非常的方便,基本可实现实时交流,对于许多业务的开展提供了良好的契机,加速企业与供应商和购货商以及国家相关部门的联系。企业会计信息相关部门应利用这些有利条件,加强与外部关系人的交流,从而为企业决策提供更丰富和更准确的信息。

2.5加强监督并定期评估

企业会计信息内部控制是持续不断的过程,这个过程要通过大量的制度及活动实现。因此,要确保制度被真正有效地执行,内部控制保证能够对新情况做出及时反应等,内部控制就必须被实时监督。监督是一种随着时间的推移而评估制度执行质量检查的过程。监督可通过持续的监督活动来完成,也可以通过进行单独的评估来实现,或两者同时在内部控制的监督过程有所反应。而在这个过程中内部审计控制自我评估发挥着积极的作用。

(1)积极开展会计信息系统的事前审计

事前审查监督可以网络环境下会计信息系统的内部控制的完善与否、是否符合法律和各项规定等做出评价,这样才能保证系统运行后的数据处理结果的真实性和正确性,从而控制和减少舞弊行为的发生。

(2)定期对会计信息系统的内部控制制度进行审计

网络环境下对会计信息的内部控制系统进行审查评价。这是控制和减少舞弊行为发生最有效措施。通过检查系统内部控制的情况,对实际执行状况进行分析,找出系统的薄弱环节,提出强化措施,督促相关单位完善其内部控制系统。

篇8

摘 要 伴随着我国现代化银行支付清算系统环境的不断深入与发展，对于银行的会计风险防范工作需要日益深化、完善。本文针对于在支付清算系统环境下的中央银行会计工作的现状与支付清算系统环境下央行存在的相关会计风险进行探索，力求让规范、系统化的指导方式来指引与降低会计的风险率。通过不断的分析在支付清算系统环境下央行存在的会计风险，适时的提出防范风险的建议，以此来不断的丰富、完善、改进其央行支付清算体系管理的相关会计风险性问题。

关键词 支付清算 系统环境 中央银行 会计风险 防范

随着社会的发展，经济与科技的不断进步，对于在支付清算系统环境下的会计运行还存在一定的风险与弊端。这就使得央行对于相关的会计核算、风险防范等越来越重视。那么就会对每一个能够影响其整体支付清算的会计风险进行严格的审核，控制风险的出险率，把握住支付清算的风险防范关口，避免一切的影响因素。通过逐步的提升银行自身内部的控制制度、操作规程、人员素质等，更好的建立一个完善的无会计风险的中央银行支付清算系统。并且，通过逐步完善我国央行的固有职能，进一步的扩展央行的会计风险防范效能。

一、支付清算系统环境下的央行会计工作现状

1.对于总行与分行间的的责任制度的建立

中央银行的总行，主要是负责银行系统的会计管理工作，在规定与完善相应的会计制度及各项业务往来、核算时具有监督、说明、检查等具体工作内容。通过制定相应的基本会计法律、法规，让我国的央行能够在实行其责任与建立相应制度时，更能够有效、高效的参考具体实施细则而建立负责制度。分行，一定要结合自身所在区域的特点，按部就班的、结合实际情况的实施总行下达的相应责任制度。

2.中心支行成为一级会计核算的主体

对于央行来说，中心支行是具备积极的贯彻、落实总行下达的各项会计制度规定与任务。作为核心银行，中心支行必须具有会计支付清算的主体性能，让负责制度能够贯彻、落实。中心支行不仅能够负责处理账务，关联业务，更加能够起到对于点、面、线的专门支付清算的管理。在一定程度上说，中心支行是能够连接、处理支付清算系统主核算的一级会计核算主体，其具有能够保障央行会计实施与处理的稳健、合理等相关职能。

3.下级银行的营业网点设立监控支付清算

通过央行设立市、县等下一级的银行作为分支机构，其具有的核心管理内容也同样的具有贯彻、执行上级行、总行的各项规定、制度等。在行使与受理、录入、复核相关的支付清算会计往来业务时，可以适当的根据情况、风险等进行不同的处理方式选择。如果在其规范的范围之内扩展了一定的县市支行客户群体，就需要在管理与核算上向上级行进行信息报送、比对，对于日常的往来账户进行监控、检查，严格的杜绝、防范会在未来支付清算过程中与环境下所出现的一系列会计风险问题。

二、当前支付清算环境下出现的会计风险问题

1.制度存在的风险性

我国中央银行的核算方式为集中核算制度。其央行会通过运用会计集中核算的系统，进一步的明确了其岗位的设立与整体的操作流程。但是，在相应的操作与运行中，其相关联、制约的制度与准则还存在明显的滞后性，对于支付清算系统的研究与发展，始终缺乏统一、系统、高度管理性。再有就是，在新出台的会计准则、规定上与原有旧时的制度缺乏有效的衔接性。这样十分不利于相关的会计人员进行管理、监督、规范，更加不利于中央银行实行内部控制与调整，让整体的银行内部的会计管理出现了风险性的系统漏洞。

2.系统存在的功能风险

在央行中所实行的会计支付清算与监控及风险防范系统，还存在一定的不足性。由于没有完整的考虑到相关网点的支付清算系统查询功能，所以，对于目前的央行会计工作就带来了一定的安全隐患与弊端。其主要表现在于在会计档案处理中，其监督功能的不健全性。对于系统的操作员登录与签退中没有完善、严格的管理与限制制度。在会计核算系统运行中，如果操作员可以在多个终端上重复登录，而且该系统也进行了默认没有签退，这样，就会在系统管理上存在一定的安全隐患。如果，在联行柜查询对支付清算的账户其透支的约束管理机制不健全、完善。就会让一些不法的金融机构进行无限的清算账户透支，这样就会造成央行进行被动的管理模式。一旦发生透支行为，只能进行被动的等待、催促还款，其他再无任何有力的举措。这样一来的支付清算风险就使得央行的会计核算风险逐步加剧，让支付清算系统难以发挥其最大绩效。

3.网络安全的风险问题

对于央行的大额支付系统的管理与设立，是需要一个较强大的网络供应进行支持的。在银行的下设的相关营业网点中，会间接、直接的与中心管理服务器相链接，当中心管理服务器与整个城市、其他城市等链接时，就可以运用网络进行会计核算、支付清算的处理。但是，这样的支付清算是需要具有网络进行配合的，对于网络的依赖性、安全性具有高敏感性质。其会出现的相应风险问题，主要体现在如果一旦在处理账务时，网络中断、设备故障等，都会引起系统数据的丢失，会计支付清算的风险。当银行的使用网络故障无法及时排除与解决时，就会致使大面积、大区域引发大额度的支付系统运行瘫痪，这样会让银行造成无法估计的损失。

4.联行资金的划拨风险

在通过央行的集中会计支付清算处理后，整体的资金支付清算业务处理会先经由网点柜扫描原始凭证信息，之后通过邮件、传真的方式将相关的信息内容上传至联行柜，在进行完核实原始数据所录入的信息后，再将由联行柜补充联行要素后生成支付业务。其中，对于联行柜来说其自身的系统是不具备数据审核功能的。因此，原始录入数据的信息是否是真实、准确的都无从保障，这样就会让联行的资金管理与划拨出现一定的风险性，如果有人恶意的进行录入，则当时的监管与风险控制并不能阻止该事件的发生。这样，就很容易出现联行的资金安全风险问题。

三、对于完善、改进央行支付清算环境下的会计风险防范建议

1.健全支付清算完善内部管理

随着银行内部的整体支付清算体系的变革，对于旧式的内控制约机制来说不适应新发展体系需求的，就需要逐步的删减，对于能够辅助未来银行管理与完善的相应积极的制约是需要采取保留的。因此，对于央行会计风险来说，完善的内部控制、监督机制，能够更好的防范与控制风险的发生率、影响范围。首先，从央行的防范支付清算风险的角度上出发，让新界定的会计支付清算和岗位管理职责相呼应、相制约、相监督，有序的完善央行会计权责分明的内控体系。

2.加强会计风险的防范意识

对于央行现代的管理手段与管理模式来说，在提高支付清算效率的同时，必须进一步的加强会计风险的防控措施。只有不断的建立、完善其相应的支付清算管理体系的安全性，央行作为支付清算体系中的主体和实践者，都必须加强相关会计风险的防范意识，确实的制定出风险防范的有效措施、健全风险防范与管理的机制。

3.出台统一的支付清算管理机制

在理顺与完善央行的支付清算管理的工作中，其有效的途径是需要通过央行总行统一规定、管理的。让其严格、规范的操作性能够全方位的制约、管理支付清算的会计风险防范措施。通过不断的加强基层央行的整体会计清算管理工作，让央行的会计风险能够全面有效的降低，确保央行能在完善的支付清算系统环境下有效的防范会计风险，积极、顺利的、有效的开展绩效管理工作。

4.加强支付清算人员队伍的建设

通过建立与不断提高的央行会计人员、管理人员，让其能够通过强化的综合素质、知识文化素养等，帮助央行进行会计风险的防范。通过有效的结合我国当前的金融改革发展情况，切实的加强对于央行会计风险防范工作的研究，正确的引导和促进管理、财务等相应的央行工作人员的知识结构完整、理论素养完善、政策水平和业务水平强化等工作，以此来，不断的适应、履行其职位的具体职责义务。通过加强央行人员的职业道德教育，不断的提高爱岗敬业、无私奉献的精神。去保障央行支付清算的会计风险的管理与防范，激励、约束人员工作中的思想变动、消极性，以此保障央行始终能够不断的蓬勃发展。

5.完善会计规章制度与操作流程

通过中央银行总行所制定的具体业务操作流程，其内容性具有完全的配合与辅助会计风险管理所制定的相应管理、防控风险的细则。其中所包括的业务具有较完善的处理流程模式、审核的细则要求、会计支付清算的要点等。这样，就可以完全的让中央银行的各级分支构、各个部门等都能够有章可循、有据可依。与此同时，总行、分行与中心支行一定要更加能够从基层银行的会计内部控制的安全性考虑，提出对于相应适合的细则、约束性的指导意见、建议。再经由每个地方的下层基础行结合所在辖内的实际情况，对应性的自行制定会计防范风险的内部管理细则。让整个中央银行的支付清算系统能够从源泉上帮助会计起到防控风险的积极作用。

6.重视“内控优先”强化会计风险的意识

从会计风险防范的意识上抓取，通过针对于基层央行的会计风险意识上进行管理与强化，让中央银行的整体内控管理机制都能够围绕会计风险防范进行设置。通过不断的加强会计监督、检查的力度，强化会计支付清算风险的有效安全性控制意识，让相应的会计支付清算与会计管理人员能够从基础上、自身条件上，增强会计的风险意识。在央行内部管理与外部事宜处理上始终保障其规章制度的完整性、深入性，对于发生变化的细则与规定，要及时的修改、普及，让规范性的会计风险防范措施能够强有力的指引支付清算系统的有效运行。

7.及时完善会计风险监督措施与手段

针对于会计风险中的管理与监督，要让剔除原有的建议性制度，强化制度的效力性。通过实施会计风险监督，来确保央行会计支付清算的真实、完整性，保障银行支付清算系统的稳定运行。在针对于会计凭证的风险传送问题中，我们需要建立完善的上行传输数据安全检验、保障，对于意外丢失、损毁的会计数据进行补救、应急等。通过不断的开发与完善、稳定会计支付清算系统中的风险问题，就要逐步的完善、建立央行内部系统的稳定监督性能，让其会计支付清算系统、参数设置等都能够具有较强的风险预警能力。

8.强化央行使用网络的安全性管理

在建立与确立中央银行网络运行安全的管理条例与制度时，要明确其安全管理的责任。在中央银行的会计风险管理中不仅要分清会计核算、清算、支付等之间的区别，更要明确其中的相关联系，要通过对于相关责任人落实风险管理、监控、预警等岗位职责，让央行的网络安全问题能够排除于会计风险管理与防范措施中。因为，安全的网络运行是会计有效、安全的基础设施保障，所以其安全性必须完善与强化。

四、结论

综上所述，我们只有通过分析与浅谈我国中央银行支付清算中的会计风险的问题，解析在支付清算系统环境下的央行现今会计工作的现状，再对此出现的问题与弊端提出相应的完善意见与建议。以求能够通过建立完善的支付清算系统环境下的会计风险防范机制来保障我国央行的高效发展及运转。

参考文献：

篇9

关键词：计算机；网络安全；防护

1网络安全防护中的相关问题

1.1网络安全风险

为了使人们能够更加快捷地获取网络信息，消除信息交流过程中的地域和国界限制，计算机网络便被赋予了开放性以及资源共享性的特点。但这种情况下，如果网络防护的等级不够的话，就会为一些违法人员获取个人资料提供便利，因为一些门户网站需要填写个人信息进行注册才能进一步浏览。在等级偏低的网络中，若是用户的个人隐私无法得到有效保障，便极有可能引发一系列严重的网络安全问题，从而导致用户的合法权益无法得到维护，也会影响社会的和谐稳定发展[4-6]。

1.2计算机系统风险

当前，绝大部分电脑装的都是Windows系统，但还有其他性能不同、种类繁多的电脑软件也被用户应用，通过这些软件，用户可以获得更加优质的信息服务。然而这些软件和系统本身便是由工程师编写出来的，在安全性上存在不足之处，进而便极有可能会引发一系列的安全问题。一些网络黑客很可能会利用系统漏洞，窃取企业或者其他用户的核心数据，从而使计算机网络信息的安全性受到极为严重的影响，最终会损害用户的核心利益。此外，该问题还可能引发一些社会治安问题，进而会严重影响网络信息技术的发展。

1.3信息数据存在的风险

计算机网络系统的核心为信息数据，信息数据在信息安全工程构建的过程中发挥着重要的作用。出现计算机数据风险的主要原因包括以下两个方面。（1）硬件问题造成的风险。对于负责存储信息的光盘或者硬盘来说，若是其出现故障，则极有可能会导致关键数据文件受到损坏，进而出现重要信息数据丢失的问题。（2）软件问题造成的风险。考虑到所有的电脑系统或者软件都存在一定的安全漏洞以及系统BUG，如果网络黑客识别出这些漏洞或者BUG并侵入，便会造成相关数据损坏及丢失。同时，一些不法分子甚至可能利用窃取到的信息和数据从事违法犯罪活动，从而必然会造成一些社会问题，而这也是网络信息安全工程构建过程中需要解决的重要问题。另外，当前网络信息安全存在的风险因素也包括一些非法软件以及人们日常交流用的电子邮件。在当前网络中，间谍软件和恶意电子软件的数量相对较多，主要攻击目标包括用户日常的浏览记录、个人存储的信息数据以及流量防火墙等，一些信息被非法盗取之后在影响用户网络生活的同时也会给社会带来危害。

1.4计算机病毒

影响计算机网络信息安全的主要因素之一便是计算机病毒。如果网络病毒被植入计算机系统或者相关文件中，则杀毒软件很难对其进行识别和清除，而且这些病毒大都具有感染性和传播性等特点，它们会破坏整个计算机网络信息系统。一旦被触发，其便会以极快的速度入侵用户的电脑系统，然后破坏用户的电脑程序以及一些核心数据，从而必然会影响用户电脑系统的运行效率，严重时还会导致电脑出现死机以及硬盘被破坏的情况，从而会影响用户正常使用电脑。

1.5计算机网络系统

计算机网络系统具有实用性和开放性的特点，为用户获取信息和进行交流提供了便利，但也导致系统信息的安全性难以得到有效保障，进而在很大程度上会影响计算机系统的安全性与稳定性。技术水平较高的网络黑客通过木马程序以及计算机病毒，攻击或者破坏计算机系统，进而开展违法犯罪活动，会严重影响网络信息安全工程的顺利开展。另外，计算机系统安全较依赖TCP/IP协议，而TCP/IP本身在稳定性和安全性上存在不足，在这种情况下，其在实际运行的过程中更加容易出现数据被截取和盗取的情况。

1.6自然灾害

计算机网络系统本身具有一定的稳定性与和谐性，但在正常运行的过程中，部分外部环境会对其稳定性与安全性产生影响。同时，在系统内部运行的环境中，也可能存在一些影响安全的问题，比如湿度、振动、温度和环境污染以及一些外部冲击等，都有可能使计算机网络的安全性受到严重影响。此外，在我国的自然环境与社会环境中，也存在可能对计算机运行造成干扰的因素。因此如果在计算机的周围没有相应的防雷、防风、防振以及预防电磁波干扰等方面的设备，计算机网络系统便极有可能会因为外部环境变化而受到影响。例如，出现台风和地震等自然灾害时，就很有可能导致计算机系统受到损坏，从而使使用者的利益受损。

1.7人为因素

人为因素是影响计算机系统安全的主要因素，可以根据不同的动机将人为的攻击行为分为被动攻击和人为恶性攻击两类。人为恶性攻击主要指不法分子出于一些不可告人的目的，对计算机的软件系统与硬件系统进行破坏的行为。被动攻击指在不会对计算机系统的完整性以及正常功能造成破坏的情况下，应用一些针对性的技术手段，对用户所储存的核心数据信息进行盗用和拦截。这两种人为破坏的行为，虽然在获取数据信息的方法上存在一定差异，但是都会对系统的稳定性和安全性带来较大程度的影响，从而会带来网络安全问题以及社会问题，进而导致用户的经济利益受损。

2构建计算机安全网络系统的途径

2.1加强安全管理

计算机系统主要由软件系统与硬件系统构成，所以要想提升计算机安全运行效率，保障用户数据信息安全，就需要解决与软硬件相关的实际问题。在对硬件进行管理的过程中，首先需要提高对相关设备维护与检修工作的重视程度，如对计算机硬件系统进行定期排查，将一些存在安全隐患的硬件设备及时更换成安全设备，并且还要定期进行杀毒，定期清理系统中的垃圾文件，从而避免因存储数据的硬盘被植入病毒而导致核心数据遭到破坏。在对软件进行维护的过程中，首先需要对软件的安全防护系统进行及时更新与完善，对系统补丁进行实时更新，为系统的良好运行营造出一个安全的内部环境。另外，在用户对软件进行选择的过程中需要对同类型软件的优缺点加以了解，结合实际情况安装和使用一些适合的软件。

2.2安装杀毒软件，设置防火墙

安装防火墙能够防止计算机系统遭到非法入侵，从而在为网络安全提供保障的同时，还能为系统构建起一个良好的内部环境。当前，防火墙技术已经较为成熟，并且在一些大型的网络服务中心也得到了广泛的应用。一般情况下，可以按照物理性能的差异将防火墙技术具体划分为4种类型：检测型防火墙、型防火墙、地址转换型防火墙、包过滤型防火墙。用户通过使用应用包过滤型防火墙技术，能够提高地址信息读取过程中的安全性，而在访问一些安全系数相对较低的网站时，还能进行自动阻断。而地址转换型防火墙技术的应用，则能够实现由系统内部访问地址向外部临时IP地址进行转换。这两种防火墙技术在当前的应用较为广泛，而其所能起到的防护效果也比较理想，而且在实际应用过程中也具有一定的灵活性。

2.3加强网络环境管理

在信息技术愈发先进的情况下，各式各样的软件出现在了用户面前，由此便增加了网络安全工程建设过程中的难度，因此我国需要加强网络环境管理。国家监管部门有必要完善相关的法律法规，对于一些非法侵入的行为要进行严厉打击，进而为用户的数据和信息提供最大程度的保障。

篇10

【关键词】网络；安全风险；评估；关键技术结合

我国近年来的互联网应用经验可知，用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失，为用户带来一定的经济损失。因此，利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。

1常见的网络攻击手段

目前较为常见的网络攻击手段主要包含以下几种：1.1IP欺骗攻击手段这种攻击手段是指，不法分子利用伪装网络主机的方式，将主机的IP地址信息复制并记录下来，然后为用户提供虚假的网络认证，以获得返回报文，干扰用户使用计算机网络。这种攻击手段的危害性主要体现在：在不法分子获得返回报文之前，用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指，黑客实现选定攻击主机目标之后，通过字典开展测试，将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于：黑客在利用错误口令测试用户UNIX系统网络的过程中，该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后，可以利用Telnet等工具，将用户主机中处于加密状态的数据信息破解出来，进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中，不法分子会将数据劫持攻击方式应用在用户传输信息的过程中，获得用户密码信息，进而引发网络陷入瘫痪故障。与其他攻击手段相比，数据劫持攻击手段产生的危害相对较大。当出现这种问题之后，用户需要花费较长的时间才能恢复到正常的网络状态。

2网络安全风险评估关键技术类型

网络安全风险评估关键技术主要包含以下几种：2.1综合评估技术综合评估技术是指，在对网络安全风险进行定性评估的同时，结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为：通过推导演绎理论分析网络安全状态，借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单，但在实际的网络安全风险评估过程中，某些安全风险无法通过相关方式进行量化处理。

3网络安全风险评估关键技术的渗透

这里分别从以下几方面入手，对网络安全风险评估关键技术的渗透进行分析和研究：

3.1综合评估技术方面

结合我国目前的网络使用现状可知，多种因素都有可能引发网络出现安全风险。在这种情况下，网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来，应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中，层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据，将既有网络风险安全隐患分成不同的层次。当上述工作完成之后，需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据，对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系，依次计算网络安全风险的权值。同时，结合预设的网络安全风险评估目标合成权重参数，进而完成对网络安全风险评估的正确判断。

3.2定性评估技术方面

定性评估技术的具体评估分析流程主要包含以下几个步骤：3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性，定性评估技术在数据分析环节通过多次征询操作及反馈操作，分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下，通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用，需要在合理分析网络安全现状的情况下，将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多，当数据处理工作完成之后，可以通过随机取样等方法，从大量网络安全风险数据中选出一部分数据，供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此，评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中，评估人员需要根据前些步骤中的具体情况，将评估对象网络的安全风险系数确定出来。与其他评估技术相比，定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。

3.3定量评估技术方面

这种评估技术的评估原理为：通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于：能够度量网络系统中的不确定因素，将网络安全风险量化成具体数值的形式，为用户提供网络安全状态的判断。

4结论

目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言，网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时，用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象，促进互联网应用的正常发展，应该将定量评估技术、定性评估技术以及综合评估技术等，逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外，还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后，应该需要通过对评估资料的分析，有针对性地优化自身的网络系统，降低数据丢失或损坏等恶性事件的发生概率。

参考文献

[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.

[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.

[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.

[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.