導語：如何才能寫好一篇企業(yè)信息網絡安全方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【論文摘要】 在網絡攻擊手段日益增多，攻擊頻率日益增高的背景下，為了確保企業(yè)的信息資源、生產數(shù)據資料的安全保密，解決企業(yè)計算機網絡中存在的安全隱患。需要一種靜態(tài)技術和動態(tài)技術相結合的安全解決方案，即在網絡中的各個部分采取多種安全防范技術來構筑企業(yè)網絡整體安全體系。包括防病毒技術；防火墻技術；入侵檢測技術；網絡性能監(jiān)控及故障分析技術；漏洞掃描安全評估技術；主機訪問控制等。

信息技術正以其廣泛的滲透性和無與倫比的先進性與傳統(tǒng)產業(yè)結合，隨著Internet網絡的飛速發(fā)展，使網絡的重要性和對社會的影響越來越大。企業(yè)的辦公自動化、生產業(yè)務系統(tǒng)及電子商務系統(tǒng)對網絡系統(tǒng)的依賴性尤其突出，但病毒及黑客對網絡系統(tǒng)的惡意入侵使企業(yè)的信息網絡系統(tǒng)面臨著強大的生存壓力，網絡安全問題變得越來越重要。

企業(yè)網絡安全主要來自以下幾個方面：①來自INTERNET的安全問題；②來自外部網絡的安全威脅；③來自內部網絡的安全威脅。

針對以上安全威脅，為了確保企業(yè)的信息資源、生產數(shù)據資料的安全保密，解決企業(yè)計算機網絡中存在的安全隱患，本文介紹一種靜態(tài)技術和動態(tài)技術相結合的安全解決方案，即在網絡中的各個部分采取多種安全防范技術來構筑企業(yè)網絡整體安全體系：①防病毒技術；②防火墻技術；③入侵檢測技術；④網絡性能監(jiān)控及故障分析技術；⑤漏洞掃描安全評估技術；⑥主機訪問控制。

一、防病毒技術

對于企業(yè)網絡及網內大量的計算機，各種病毒更是防不勝防，如宏病毒和變形病毒。徹底清除病毒，必須采用多層的病毒防護體系。企業(yè)網絡防病毒系統(tǒng)采用多層的病毒防衛(wèi)體系和層次化的管理結構，即在企業(yè)信息中心設防病毒控制臺，通過該控制臺控制各二級網絡中各個服務器和工作站的防病毒策略，監(jiān)督整個網絡系統(tǒng)的防病毒軟件配置和運行情況，并且能夠進行相應策略的統(tǒng)一調整和管理：在較大的下屬子公司設置防病毒服務器，負責防病毒策略的設置、病毒代碼分發(fā)等工作。其中信息中心控制臺作為中央控制臺負責控制各分控制臺的防病毒策略，采集網絡中所有客戶端防毒軟件的運行狀態(tài)和配置參數(shù)，對客戶端實施分組管理等。管理員可以通過管理員客戶端遠程登錄到網絡中的所有管理服務器上，實現(xiàn)對整個網絡的管理。根據需要各個管理服務器還可以由專門的區(qū)域管理員管理。管理服務器負責收集網絡中的客戶端的實時信息， 分發(fā)管理員制定的防毒安全策略等。

配套軟件：冠群金辰KILL6.0。KILL采用服務器/客戶端構架，實時保護Windows NT/Windows 2000、Unix、Linux、NetWare、Windows95/98、Windows3.X、DOS工作站、Lotus Notes 和 Microsoft Exchange 群件系統(tǒng)的服務器及Internet網關服務器，防止各種引導型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲病毒進入企業(yè)內部網，阻止不懷好意的Java、ActiveX小程序等攻擊企業(yè)內部網絡系統(tǒng)。它通過全方位的網絡管理、多種報警機制、完整的病毒報告、支持遠程服務器、軟件自動分發(fā)，幫助管理員更好的實施網絡防病毒工作。

二、防火墻技術

防火墻是一種形象的說法, 其實它是一種由計算機硬件和軟件的組合, 使互聯(lián)網與內部網之間建立起一個安全網關( scurity gateway), 從而抵御網絡外部安全威脅，保護內部網絡免受非法用戶的侵入，它是一個把互聯(lián)網與內部網（局域網或城域網）隔開的屏障，控制客戶機和真實服務器之間的通訊，主要包括以下幾方面的功能：①隔離不信任網段間的直接通訊；②拒絕非法訪問；③系統(tǒng)認證；④日志功能。在計算機網絡中設置防火墻后，可以有效防止非法訪問，保護重要主機上的數(shù)據，提高網絡的安全性。

配套軟件：NetScreen。NetScreen是唯一把防火墻、負載均衡及流量控制結合起來，且提供100M的線速性能的軟硬件相結合的產品，在Internet出口、撥號接入入口、企業(yè)關鍵服務器的前端及與電信、聯(lián)通的連接出口處增設NetScreen-100f防火墻，可以實現(xiàn)企業(yè)網絡與外界的安全隔離，保護企業(yè)的關鍵信息。

三、入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（IDS）是一種為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是對防火墻的必要補充，它可以對系統(tǒng)或網絡資源進行實時檢測，及時發(fā)現(xiàn)惡意入侵者或識別出對計算機的非法訪問行為，并對其進行隔離，并能收集可以用來訴訟的犯罪證據。

配套軟件： eTrust Intrusion Detection(Sessionwall-3)。利用基于網絡的eTrust Intrusion Detection建立入侵檢測系統(tǒng)來保證企業(yè)網絡系統(tǒng)的安全性。

首先，信息管理中心設立整個網絡監(jiān)控系統(tǒng)的控制中心。通過該控制臺，管理員能夠對其它網絡入侵檢測系統(tǒng)進行監(jiān)控和配置。在該機器上安裝集中控制的eID中央控制臺模塊、eID日志服務器模塊和eID日志瀏覽器模塊，使所有eTrust Intrusion Detection監(jiān)控工作站處于集中控制之下，該安全主控臺也被用于集中管理所有的主機保護系統(tǒng)軟件。

其次，在Internet出口路由器和防火墻之間部署一套eTrust Intrusion Detection的監(jiān)控工作站，重點解決與Internet的邊界安全問題，在這些工作站上安裝軟件，包括eID基本模塊、eID模塊和日志數(shù)據庫客戶端。

四、網絡性能監(jiān)控及故障分析

性能監(jiān)控和故障分析就是利用計算機的網絡接口截獲目的地址為其他計算機的數(shù)據報文的一種技術。該技術被廣泛應用于網絡維護和管理方面，它自動接收著來自網絡的各種信息，通過對這些數(shù)據的分析，網絡管理員可以了解網絡當前的運行狀況，以便找出所關心的網絡中潛在的問題。

配套軟件——NAI Sniffer。NAI Sniffer 是一套功能強大的網絡故障偵測工具，它可以幫助用戶快速診斷網絡故障原因，并提出具體的解決辦法。在信息中心安裝這樣的工具，用于對網絡流量和狀態(tài)進行監(jiān)控，而且無論全網任何地方發(fā)生問題時，都可以利用它及時診斷并排除故障。

五、網絡系統(tǒng)的安全評估

網絡安全性之所以這么低的一個主要原因就是系統(tǒng)漏洞。譬如管理漏洞、軟件漏洞、結構漏洞、信任漏洞。采用安全掃描技術與防火墻、安全監(jiān)控系統(tǒng)互相配合來檢測系統(tǒng)安全漏洞。

網絡安全漏洞掃描系統(tǒng)通常安裝在一臺與網絡有連接的主機上。系統(tǒng)中配有一個信息庫，其中存放著大量有關系統(tǒng)安全漏洞和可能的黑客攻擊行為的數(shù)據。掃描系統(tǒng)根據這些信息向網絡上的其他主機和網絡設備發(fā)送數(shù)據包，觀察被掃描的設備是否存在與信息庫中記錄的內容相匹配的安全漏洞。掃描的內容包括主機操作系統(tǒng)本身、操作系統(tǒng)的配置、防火墻配置、網路設備配置以及應用系統(tǒng)等。

網絡安全掃描的主要性能應該考慮以下方面：①速度。在網絡內進行安全掃描非常耗時；②網絡拓撲。通過GUI的圖形界面，可選擇一個或某些區(qū)域的設備；③能夠發(fā)現(xiàn)的漏洞數(shù)量；④是否支持可定制的攻擊方法；⑤掃描器應該能夠給出清楚的安全漏洞報告。⑥更新周期。提供該項產品的廠商應盡快給出新發(fā)現(xiàn)的安全漏洞掃描特性升級，并給出相應的改進建議。

通過網絡掃描，系統(tǒng)管理員可以及時發(fā)現(xiàn)網路中存在的安全隱患，并加以必要的修補，從而減小網絡被攻擊的可能。

配套軟件：Symantec Enterprise Security Manger 5.5。

六、主機防護系統(tǒng)

在一個企業(yè)的網絡環(huán)境中，大部分信息是以文件、數(shù)據庫的形式存放在服務器中的。在信息中心，使用WWW、Mail、文件服務器、數(shù)據庫服務器來對內部、外部用戶提供信息。但無論是UNIX還是Windows 9X/NT/2K，都存在著這樣和那樣的安全薄弱環(huán)節(jié)，存放在這些機器上的關鍵業(yè)務數(shù)據存在著被破壞和竊取的風險。因此，對主機防護提出了專門的需求。

配套軟件：CA eTrust Access。eTrust Access Control在操作系統(tǒng)的安全功能之上提供了一個安全保護層。通過從核心層截取文件訪問控制，以加強操作系統(tǒng)安全性。它具有完整的用戶認證，訪問控制及審計的功能，采用集中式管理，克服了分布式系統(tǒng)在管理上的許多問題。

通過eTrust Access Control，我們可以集中維護多臺異構平臺的用戶、組合安全策略，以簡化安全管理工作。

通過以上幾種安全措施的實施，從系統(tǒng)級安全到桌面級安全，從靜態(tài)訪問控制到動態(tài)入侵檢測主要層面：方案覆蓋網絡安全的事前弱點漏洞分析修正、事中入侵行為監(jiān)控響應和事后信息監(jiān)控取證的全過程，從而全面解決企業(yè)的信息安全問題，使企業(yè)網絡避免來自內外部的攻擊，防止病毒對主機的侵害和在網絡中的傳播。使整個網絡的安全水平有很大程度的提高。

【參考文獻】

篇2

關鍵詞：電力企業(yè)；信息；網絡安全；防護技術

引言

信息技術的快速發(fā)展，有效的帶動了計算機網絡的發(fā)展速度，企業(yè)已全面開始信息化建設。計算機網絡已成為企業(yè)生產經營過程中不可或缺的重要工具，但由于計算機網絡具有聯(lián)結形式多樣、開放性和互聯(lián)性的特點，這就導致網絡在運行過程中極易受到惡意的攻擊和破壞，面臨著嚴懲的安全隱患，而且在應用的各個環(huán)節(jié)都面臨著網絡安全的威脅，所以加強網絡信息安全防護工作具有極為重要性。目前無論電力企業(yè)處于局域網還是廣域網中，都存在著潛在的威脅，所以在網絡運行過程中需要針對電力企業(yè)網絡所存在的脆弱性和潛在威脅，從而加強安全防護措施，確保網絡信息的保密性、完整性和安全性。

1 目前計算機信息網絡面臨的威脅

目前計算機網絡中的信息和設備都面臨著嚴重要的威脅，導致這些威脅產生的因素較多，而且具有多樣化的特點，可以將其歸納為以下三種情況：

1.1 人為的無意失誤

網絡用戶缺乏必要的安全意識，口令簡單、隨意與別人共享帳號，操作人員安全配置不當?shù)葐栴}的存在都是導致安全漏洞發(fā)生的重要因素，這些因素都是由于人為的無意失誤行為引發(fā)的。

1.2 人為的惡意攻擊

人為的惡意攻擊是導致計算機網絡的最大威脅，人為惡意攻擊還分為主動攻擊和被動攻擊兩種，主動攻擊是采取各種行業(yè)對計算機的信息安全進行破壞，使信息的完整性和有效性受到影響。而被動攻擊是在不會對網絡運行影響的情況下，對計算機內的機密信息進行截獲、竊取和破譯，從而導致機密信息的泄漏。無論是主動攻擊還是被動攻擊，都對計算機網絡的安全性帶來較大的影響。

1.3 網絡軟件的漏洞和“后門”

網絡軟件在設計時，編程人員為了維護的方便通常都會設置“后門”，而這些“后門”則為網絡軟件帶來了缺陷和漏洞，成為黑客攻擊的主要目標。盡管這些“后門”是不會被外人知道的，但一旦黑客通過“后門”攻入到網絡，則會導致無法想像的后果產生。

2 信息網絡安防的加密技術和安全策略

2.1 信息加密技術

通過信息加密可以對網內的數(shù)據、文件和信息進行有效的保護，確保網上數(shù)據傳輸?shù)陌踩Ｄ壳熬W絡加密的方法通常有鏈路加密、端點加密和節(jié)點加密三種，通過這三種加密方法的應用，有效的保證了網絡節(jié)點之間鏈路信息的安全，實現(xiàn)了對源端到目的端、對源節(jié)點到目的節(jié)點之間用戶數(shù)據的保護。在常規(guī)密碼中，收信方和發(fā)信方所使用的加密密鑰和解密密鑰是相同的，其具有較強的保密性，而且在長時間的使用過程中，很好的承受住了檢驗和攻擊，但需要加強對密鑰的管理，使其能夠通過安全的途徑進行傳送，這是確保網絡安全的重要因素。通過網絡密碼技術可以有效的防止非授權用戶的竊聽和入網，同時對于惡意軟件也具有很發(fā)好的防護作用，是確保網絡安全的最有效的技術。

2.2 計算機信息網絡的安全策略

2.2.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.2.2 訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。

3 加強網絡安全管理措施

3.1 入網訪問控制

在進行網絡訪問時，通過入網訪問控制為網絡訪問提供第一層保護控制，其主要是通過用戶名的識別和驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查來進行保護控制的，在入網訪問控制中，只有系統(tǒng)管理員才能建立用戶賬戶，通過對普通用戶的賬號進行控制和限制，對其登錄服務器獲取網絡資源來進行控制，對用戶入網的時間和在哪臺工作站入網進行準許和控制，從而確保網絡的安全。

3.2 網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。我們可以根據訪問權限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以通過訪問控制表來描述。

3.3 目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、存取控制權限。網絡系統(tǒng)管理員為用戶指定適當?shù)脑L問權限，這些訪問權限控制著用戶對服務器的訪問。

3.4 網絡監(jiān)測和鎖定控制

網絡管理員應對網絡實施監(jiān)控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。

3.5 防火墻控制

防火墻可以對網絡起到一層安全的保障屏障，有效的阻止網絡中的黑客的訪問和攻擊，同時通過建立相應的網絡通信監(jiān)控系統(tǒng)來對內部和外部的網絡進行有效的隔離，從而對外部網絡的入侵起到有效的阻擋作用。

4 結束語

近年來，隨著科學技術的快速發(fā)展，計算機網絡已成為信息交換的重要途徑，這就對網絡安全提出了更高的要求，在對網絡安全防護工作中，不僅需要加強網絡安全管理工作，而且還需要制定有效的規(guī)章制度加強對網絡安全的防范，通過對網絡所存在的薄弱處及潛在威脅，從而制定科學合理的安全防護策略，確保實現(xiàn)對網絡安全的有效防范。

參考文獻

[1]王燕嬌.電力系統(tǒng)計算機網絡應用及系統(tǒng)安全淺析[J].科學時代，2013（3）.

篇3

關鍵詞：電力信息；網絡安全；存在問題；防范措施

中圖分類號： F407 文獻標識碼： A

前言：近幾年，我國信息網絡技術不斷發(fā)展與完善，信息網絡應用于社會各個領域，為提高企業(yè)工作效率與管理水平，信息網絡已經成為電力企業(yè)信息交互、傳輸、共享不可缺少的部分。而研究電力系統(tǒng)信息安全問題、制定和實施電力企業(yè)信息安全策略、建立全方位、動態(tài)的電力信息系統(tǒng)安全保障體系，己成為當前電力企業(yè)信息化工作的重要內容。由于信息網絡具有多樣性、開放性等特點，往往會因為忽略某一環(huán)節(jié)而造成重大損失。

一、電力信息網絡概述

電力信息系統(tǒng)是一個復雜的系統(tǒng)，它由分布于各級變電站、營配終端、調度機構、辦公場所等通過或緊或松的聯(lián)系構成。它所處環(huán)境包括各個調度機構的局域網、本地計算機系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網。因而，簡單來說，電力信息網絡是電力企業(yè)內依賴于計算機及網絡的業(yè)務系統(tǒng)和通信數(shù)據網絡的統(tǒng)稱。電力信息網絡系統(tǒng)從功能上可以分為以下幾個系統(tǒng)：

1.監(jiān)控系統(tǒng)

電力信息網絡的監(jiān)控系統(tǒng)包括用于電網生產運行過程中的各個監(jiān)控和控制設備以及用計算機與網絡執(zhí)行的業(yè)務處理設備智能終端。詳細包括變電站、電網調度系統(tǒng)、輸配電線路等的自動監(jiān)控系統(tǒng)以及配電網、計算機保護和安全裝置、及調度自動化網絡系統(tǒng)、電能計量計費及電量實時檢測控制系統(tǒng)。

2.管理系統(tǒng)

管理系統(tǒng)是有計算機、操作者以及其他設備組成的復雜系統(tǒng)，其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護，主要進行日常事務的管理操作。內容包括ERP、門戶、財務管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網管理、輸電網信息管理系統(tǒng)等。

3.數(shù)據網絡系統(tǒng)

電力數(shù)據網絡系統(tǒng)主要由電力信息數(shù)據網和電力調度數(shù)據網組成，隸屬于電力專用網。電力調度數(shù)據網絡指的是電力生產所用撥號網以及專門用于調度的廣域網絡。電力信息數(shù)據網指的是用于電力系統(tǒng)內部的公用網絡，包含的范圍非常廣闊，除去生產及調度外，該網絡均有覆蓋。電力企業(yè)的信息網絡包涵了各個電力單位，并通過電力專用網絡來實現(xiàn)信息的上傳和下載以及各個單位間的互相連接。

二、電力信息網絡安全問題分析

當前國家的電力信息網絡體系已經相對健全，而且具有較強的電力信息安全體系，可以將電力信息網絡以及電力執(zhí)行時進行實時控制，各級單位信息安全設備已安裝調試到位，信息安全檢查工作已規(guī)范?？墒且琅f會有許多電力單位對信息安全性不夠關注，信息安全事件和信息泄密事件頻頻發(fā)生，還具有很多安全風險和問題。

1、部分員工缺乏安全意識

電力企業(yè)實現(xiàn)信息化建設使電力企業(yè)得到了很大的發(fā)展，但是由于電力企業(yè)信息化時間較短，部分員工缺乏信息網絡的安全意識，對信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進一步規(guī)范管理制度

雖然我國電力企業(yè)已經初步建立起統(tǒng)一的、規(guī)范的信息網絡信息系統(tǒng)的安全管理相關規(guī)定，制定了相關安全防范措施和安全保護機制，但同樣由于起步較晚，在一定程度上仍然對基層電力企業(yè)的信息網絡安全工作缺乏詳細的維護指導。

3、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象

現(xiàn)在信息網絡已應用到電力生產、管理和營銷的各個方面，但是信息網絡安全仍然按主管部門分屬于兩個單位，分為生產辦公區(qū)和調度區(qū)，兩部分安全區(qū)域各自執(zhí)行各自的信息安全標準，沒有實現(xiàn)信息安全的統(tǒng)一管理。

4、基層電力信息網絡安全的基礎設施不完善

信息網絡的基礎安全設施建設是信息網絡安全的基礎，而基層電力信息網絡的安全設施仍然比較薄弱，使電力信息網絡安全無法得到保障。

三、電力信息網絡安全防范措施

信息網絡安全要加強防范措施，只有制定出嚴格的防范措施，才能保障電力信息網絡的安全運行。

1、要加強人員管理和培訓，提高員工安全意識電力企業(yè)要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。電力企業(yè)要組織電力管理相關人員進行信息網絡安全教育與培訓，如部門負責人、用戶、相關技術人員等，要求電力企業(yè)所有人員必須認識并嚴格遵守電力信息網絡安全規(guī)定。

培養(yǎng)員工建立良好網絡使用習慣，與工作無關的設備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關的軟件，嚴格執(zhí)行“雙機雙網”，不允許內、外網混合使用，對電力信息網絡開機口令和應用系統(tǒng)口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網絡安全化意識.才能真正開展電力信息網絡安全防范措施。

2、強化電力信息網安全管理

筆者認為一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分，每一層次進行隔離。另一方面是實行區(qū)域化管理模式。根據電力信息網絡安全特點對電力企業(yè)信息進行劃分為控制區(qū)、非控制、生產區(qū)、信息區(qū)等四大區(qū)域進行模式化管理。

3、通過不同的安全防護措施進行保護

為信息進行加密，密碼作為信息領域的安全之瑣，是一項非常實用的技術；為信息進行確認，為網絡提供控制技術，目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎，對業(yè)務信息安全技術進行系統(tǒng)的策劃；為計算機提供網絡防病毒技術，計算機的病毒已經逐漸朝多元化、網絡化等方向發(fā)展；微計算機提供防“黑客”技術，黑客大多針對的是信息系統(tǒng)網絡以及主機內部具有的漏洞進行攻擊；對數(shù)據進行備份，避免由于外界因素造成技術上的損失，讓信息系統(tǒng)可以更加安全、數(shù)據可以更加可靠。

4、有效設置防火墻與入侵檢測系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊.是計算機系統(tǒng)自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問.外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強?？梢詫ζ髽I(yè)內部的網絡進行劃分VPN.對各個網段進行隔離。限制重點或者敏感部分的網絡安全。入侵檢測系統(tǒng)作為防火墻的補充，為網絡提供了主動的保護功能?？梢蕴綔y網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施，進一步提升電力信息網絡的安全。

篇4

關鍵詞：風電企業(yè)；信息網絡安全；防護體系

1 風電企業(yè)信息網絡規(guī)劃和安全需求

1.1 風電企業(yè)信息網絡規(guī)劃

一般情況下，風電公司本部均設在遠離下屬風電場的城市中，下屬風電場只做為單純的生產單元，以國電云南新能源公司為例，本部設在昆明，在云南省擁有多個地州上的風電場，各項工作點多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網絡。本部與各風電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯(lián)入公司網絡，基本滿足公司日常管理和安全生產的需要。

圖1

1.2風電企業(yè)信息網絡安全需求分析

從圖1可以看出，一般現(xiàn)在風電場的網絡不僅要滿足管理的日常信息化需求，還要滿足于電網交換信息的需求，所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規(guī)定。嚴格執(zhí)行“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的要求，以防范對電網和風電場計算機監(jiān)控系統(tǒng)及調度數(shù)據網絡的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經濟運行。

2 風電企業(yè)信息網絡安全防護體系建設

2.1 網絡安全原則

根據國家電監(jiān)辦安全[2012]157號文《關于印發(fā)風電、光伏和燃氣電廠二次系統(tǒng)安全防護技術規(guī)定（試行）的通知》的相關要求，風電場的網絡二次安全防護基本原則是以下幾點：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護規(guī)定》，將發(fā)電廠基于計算機及網絡技術的業(yè)務系統(tǒng)劃分為生產控制大區(qū)和管理性，重點保護生產控制以及直接影響電力生產運行的系統(tǒng)。

2.1.2 網絡專用：電力調度數(shù)據網是與生產控制大區(qū)相連接的專用網絡，發(fā)電廠段的電力數(shù)據網應當在專用通道上使用獨立的網絡設備組網，物理上與發(fā)電廠其他管理網絡和外部公共信息網絡安全隔離。

2.1.3 橫向隔離：在生產控制大區(qū)域管理信息大區(qū)之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。

2.1.4 縱向認證：發(fā)電廠生產控制大區(qū)與調度數(shù)據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據加密和訪問控制。

2.2 安全部署方案

風電場業(yè)務系統(tǒng)較為繁多，根據相關規(guī)定，我們對風電場的業(yè)務系統(tǒng)基本分區(qū)見表1：

根據劃分結果，我們針對不同的分區(qū)之間設定了防護方案，部署示意圖如圖2：

2.2.1生產控制大區(qū)與管理信息大區(qū)邊界安全防護：目前公司從生產控制大區(qū)內接出的數(shù)據只有風電場監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘，保證他們之間的數(shù)據是完全單向的由生產控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護：在風電場監(jiān)控系統(tǒng)與風功率預測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進行信息交換的網絡邊界處安裝了防火墻和符合電網規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護：風電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進行邏輯隔離。

2.2.4縱向邊界防護：風電場生產控制大區(qū)系統(tǒng)與調度端系統(tǒng)之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置，并配有加密認證網關及相應設施，與調度段實現(xiàn)雙向身份認證、數(shù)據和訪問控制。

2.2.5與本部網絡邊界安全防護：風電場監(jiān)控系統(tǒng)與生產廠家、公司SIS系統(tǒng)之間進行數(shù)據交換，均采用了符合國家和集團規(guī)定的單向單比特隔離網閘。同時禁止廠商以任何方式遠程直接接入風電場網絡。

2.3 防病毒措施

從某種意義上說，防止病毒對網絡的危害關系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒，對于客戶端定期進行查毒，制定查毒策略，并備有查殺記錄。病毒防護是調度系統(tǒng)與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區(qū)和管理信息大區(qū)的主機與工作站。特別在風電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護措施

2.4.1 數(shù)據與系統(tǒng)備份。對風電場SIS系統(tǒng)和MIS系統(tǒng)等關鍵應用的數(shù)據與應用系統(tǒng)進行備份，確保數(shù)據損壞、系統(tǒng)崩潰情況下快速恢復數(shù)據與系統(tǒng)的可用性。

2.4.2 主機防護。主機安全防護主要的方式包括：安全配置、安全補丁、安全主機加固。

安全配置：通過合理地設置系統(tǒng)配置、服務、權限，減少安全弱點。禁止不必要的應用，作為調度業(yè)務系統(tǒng)的專用主機或者工作站， 嚴格管理系統(tǒng)及應用軟件的安裝與使用。

安全補丁：通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內核漏洞與后門。

主機加固：安裝主機加固軟件，強制進行權限分配，保證對系統(tǒng)的資源（包括數(shù)據與進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。

3 建立健全安全管理的工作體系

安全防護工作涉及企業(yè)的建設、運行、檢修和信息化等多個部門，是跨專業(yè)的系統(tǒng)性工作，加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責。

參考文獻

[1]李艷.水電企業(yè)信息網絡安全防護體系建設探討[J].信息安全，2012（9）.

篇5

傳統(tǒng)的企業(yè)網絡安全防范主要都是對網絡病毒、系統(tǒng)漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施，采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅，但卻忽視了企業(yè)內部網絡潛在的安全問題。

目前，企業(yè)內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅，企業(yè)內部網絡的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網絡安全防范意識不強，對于企業(yè)內部網絡的安全問題不夠重視，甚至沒有對企業(yè)內部網絡采取任何安全防范措施，因此導致了企業(yè)內部網絡安全事故不斷增加，給企業(yè)帶來了重大經濟損失和社會負面影響，怎樣能夠保證企業(yè)內部網絡不受到任何威脅和侵害，已經成為了企業(yè)在信息化發(fā)展建設過程中亟待解決的問題。

2 企業(yè)內部網絡的安全威脅

隨著計算機技術和網絡技術的飛速發(fā)展，企業(yè)內部網絡是其信息化建設過程中必不可少的一部分。而且，網絡應用程序的不斷增多也使得企業(yè)網絡正在面臨著各種各樣的安全威脅。

2.1內部網絡脆弱

企業(yè)內部網絡遭到攻擊通常是利用企業(yè)內部網絡安全防范的漏洞實現(xiàn)的，而且，由于部分網絡管理人員對于企業(yè)內部網絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統(tǒng)漏洞問題，隨著內部網絡中應用程序數(shù)量的日益增加，也給計算機終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權限不同

企業(yè)內部網絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統(tǒng)一控制和管理非常難以實現(xiàn)，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業(yè)的信息安全部門對于內部網絡的服務器管理不到位，更容易給網絡黑客留下可乘之機。

2.3涉密信息分散

由于部分企業(yè)內部網絡的涉密數(shù)據存儲分布在不同的計算機終端中，沒有將這些涉密信息統(tǒng)一存儲到服務器中，又缺乏嚴格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于涉密數(shù)據往往不加密就在內部網絡中隨意傳輸，這就給竊取涉密信息的人員制造了大量的攻擊機會。

3 企業(yè)內部網絡安全防范設計方案

3.1網絡安全防范總體設計

即使企業(yè)內部網絡綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護手段，也很難保證企業(yè)內部網絡之間數(shù)據通信的絕對安全。因此，在本文設計的企業(yè)內部網絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業(yè)內部網絡中的所有數(shù)據通信進行加密處理，從而加強企業(yè)內部網絡的安全保護。

3.2網絡安全體系模型構建

企業(yè)內部網絡安全體系屬于水平與垂直分層實現(xiàn)的，水平層面上包括了安全管理、安全技術、安全策略和安全產品，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規(guī)范。一個企業(yè)內部網絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數(shù)據信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業(yè)內部網絡。

1）用戶身份認證

用戶身份認證是保證企業(yè)內部網絡安全穩(wěn)定運行的基礎，企業(yè)內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等，而且，由于網絡客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業(yè)內部網絡的數(shù)據資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業(yè)內部網絡中的某些資源進行訪問和使用，包括服務器數(shù)據資源的使用權限、網絡數(shù)據資源使用權限和網絡存儲設備資源使用權限等等。

3）數(shù)據信息保密

數(shù)據信息保密作為企業(yè)內部網絡中信息安全的核心部分，需要對企業(yè)內部網絡中進行數(shù)據通信的所有數(shù)據進行安全管理，保證數(shù)據通信能夠在企業(yè)內部網絡中處于一個安全環(huán)境下進行，從而保證對企業(yè)內部網絡涉密信息和知識產權信息的有效保護。

4）實時監(jiān)控審計

實時監(jiān)控審計作為企業(yè)內部網絡中必不可少的部分，主要實現(xiàn)的是對企業(yè)內部網絡的安全的實時監(jiān)控，定期生成企業(yè)內部網絡安全評估報告，一旦企業(yè)內部網絡出現(xiàn)安全問題時，能夠及時匯總數(shù)據，為安全事故的分析判斷提供有效依據。

4結論

目前，關于企業(yè)內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題，越來越多的企業(yè)將辦公系統(tǒng)應用于企業(yè)內部網絡中，但是由于企業(yè)工作人員的安全防范意識不強，或者網絡操作不規(guī)范，都給企業(yè)內部網絡帶來了更多的安全威脅。本文提出的企業(yè)內部網絡安全防范設計方案，能夠有效解決多種內部網絡的安全問題，具有一定的實踐應用價值。

參考文獻

篇6

關鍵詞：縣級電力企業(yè)；信息網絡安全；安全策略；防病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時代的到來，企業(yè)內部的信息化和網絡化的應用逐漸廣泛。電力行業(yè)作為國民經濟的重要組成部分，電力已經在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關系著國民經濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網絡的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網絡的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網絡安全的研究受到越來越多的關注。

2 信息網絡安全概述

信息網絡安全是指運用各種相關技術和管理，使網絡信息不受危害和威脅，保證信息的安全。由于計算機網絡在建立時就存在缺陷，本身具有局限性，使其網絡系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節(jié)都要安全可靠。因此要對網絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據的完整性。數(shù)據信息在未經許可的情況下不能進行任何修改。

2.2 保密性

未經授權的用戶不能使用該數(shù)據。

2.3 可用性

被授權的用戶可以根據自己的需求使用該數(shù)據，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據的用戶，可以被訪問的數(shù)據以及訪問方式，并記錄所有用戶在系統(tǒng)內的網絡活動。

3 我國縣級供電企業(yè)信息網絡系統(tǒng)安全存在的問題

3.1 網管技術水平低

縣級供電企業(yè)的網絡系統(tǒng)采用的防毒軟件與上級企業(yè)的不統(tǒng)一。有些采用單機版的防毒軟件，然而這種軟件對如此龐大的信息網絡防護能力有限，并不能達到應用的保護作用；有些采用專業(yè)的安全產品，但相關的技術人員沒有相應的技術，不能很好地運用這些軟件，使其不能發(fā)揮保障網絡安全的作用，系統(tǒng)網管的技術水平有待提高；有的企業(yè)甚至沒有部署相關的安全產品，更不能保護網絡安全。這些都要求提高系統(tǒng)網管的技術水平。無論是在維護網絡系統(tǒng)硬件設施，建立和更新數(shù)據信息，還是在系統(tǒng)遭到威脅時及時地進行防護，都需要相應的技術作為支撐。

3.2 系統(tǒng)設備和軟件存在漏洞

網絡系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質受到破壞，使系統(tǒng)中的信息數(shù)據丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網絡不安全的因素。網絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關工具掃描系統(tǒng)和網絡中的漏洞，通過這些漏洞進行攻擊，致使網絡受到危害，資料泄露。

3.3 制度不完善

目前對于信息網絡的建立，數(shù)據的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導致了各個縣級供電企業(yè)信息網絡系統(tǒng)之間的不統(tǒng)一，在數(shù)據傳輸和利用上受到限制。同時在目前已經確立的信息網絡安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴格的執(zhí)行。

4 提高網絡安全方法

4.1 網絡安全策略

信息網絡是一個龐大的系統(tǒng)，包括系統(tǒng)設備和軟件的建立、數(shù)據的維護和更新、對外界攻擊的修復等很多方面，必須各個細節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網絡安全策略和規(guī)劃。因此要想實現(xiàn)信息網絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網絡安全技術人員技術水平

信息網絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網絡安全部分要建立專業(yè)的安全技術隊伍。信息網絡中的一些系統(tǒng)和應用程序更新速度不一致，也會造成網絡的不安全。一般企業(yè)的網絡管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術隊伍，使信息網絡的工作各有分工，實現(xiàn)專業(yè)性，提升整體網絡安全技術水平，提高工作效率。

4.3 完備的數(shù)據備份

當信息網絡受到嚴重破壞時，備份數(shù)據便發(fā)揮了作用。不論網絡系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據都是有備無患。進行數(shù)據備份，首先要制定全面的備份計劃，包括網絡系統(tǒng)和數(shù)據信息備份、備份數(shù)據的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數(shù)據，保證數(shù)據的完整性和實時性。同時網絡管理人員的數(shù)據備份和恢復技術的操作要很熟練，這樣才能保障備份數(shù)據的有效性。

4.4 加強防病毒

隨著網絡技術的發(fā)展，網絡病毒也越來越多，這些病毒都會對信息網絡造成或多或少的危害。防病毒不僅需要應用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網關上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網絡防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內嵌式三種。內嵌式防火墻需要與操作系統(tǒng)結合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網絡安全工作不能有序實施。信息網絡的管理包括對網絡的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業(yè)信息網絡安全制度，并嚴格實施；其次，對用戶的網絡活動做記錄并保存網絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網絡系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網絡分段

網絡分段技術是指在網絡中傳輸?shù)男畔?，可以被處在用以網絡平臺上其他節(jié)點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如，黑客通過網絡上的一個節(jié)點竊取該網絡上的數(shù)據信息，如果沒有任何限制，便能獲得所有的數(shù)據，而網絡分段技術則可以在這時，將黑客與網絡上的數(shù)據隔離，限制其非法訪問，進而保護了信息網絡的安全。

5.3 數(shù)據備份

重要數(shù)據的備份是網絡安全的重要工作。隨著網絡技術的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應有的作用，恢復數(shù)據信息。整個龐大的信息網絡，備份的數(shù)據量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據的存儲介質要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應用專業(yè)的檢測工具，對網絡進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內采取相應的措施。

病毒防范技術有很多，可以先分析網絡病毒的特征，建立病毒庫，在掃描數(shù)據信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應的措施。

6 結束語

供電企業(yè)信息網絡安全涉及的范圍很廣，且由于信息化和網絡化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致。縣級供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網絡安全工作的基本單元，而網絡的發(fā)展時期還很短，尚存在很多問題，因此其網絡安全工作任重而道遠。要保證信息網絡的安全，第一，要制定完善可行的網絡安全策略，并在日常工作中嚴格執(zhí)行；第二，提高網絡安全技術隊伍的技術水平，采用先進有效的安全技術；第三，制定健全的數(shù)據備份制度，建立完備的備份數(shù)據，并及時更新，保證其實時性和完整性；第四，采取防病毒措施，實時監(jiān)測病毒是否入侵，一旦發(fā)現(xiàn)，立即報警并進行處理。

信息網絡的安全是個永久的問題。企業(yè)必須根據網絡和信息的發(fā)展，不斷地改善網絡安全策略和措施，才能保證數(shù)據信息的完整和安全。

參考文獻：

[1]趙江華，楊雙吉，賈海鋒.縣級供電企業(yè)信息網絡安全的探討[J].華北水利水電學院學報，2011，4

[2]許彬，楊伯超.縣級供電企業(yè)網絡安全架構初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務網絡安全解決方案[J].寧夏電力，2009，1

篇7

【關鍵詞】發(fā)電企業(yè);網絡安全;管理;技術

近些年，隨著電力體制改革的逐步深入和信息技術的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產經營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產管理和辦公得到了廣泛認同，并因此大幅提高了生產效率和管理水平。

其中，網絡安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網絡安全尤為重要，保障發(fā)電企業(yè)的網絡安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網絡安全工作上，網絡安全已經成為發(fā)電企業(yè)安全生產的一項重要內容，不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè)，網絡安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網絡安全工作大致可以分為以下幾個方面：網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括：企業(yè)要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯(lián)網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括：信息安全事件應急預案、數(shù)據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網絡安全培訓（包含：企業(yè)領導、信息化人員和業(yè)務人員）和網絡安全管理員專業(yè)技術培訓。

發(fā)電企業(yè)已經在網絡安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產信息系統(tǒng)的使用率都在逐年提高，國產網絡安全防護設備也已經大范圍應用在企業(yè)網絡中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導致企業(yè)網絡安全得不到有效的保障，網絡安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進并完善網絡信息安全工作：企業(yè)應該有獨立的信息化管理部門，設置專門負責網絡安全管理員，明確崗位安全責任制，成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議，商議決策企業(yè)信息化工作，強化網絡安全;做好企業(yè)網絡安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳，讓員工充分了解和熟知網絡安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據生產、管理等要素進行分區(qū)管理;完善企業(yè)網絡信息安全管理制度，并落實執(zhí)行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求，進行信息系統(tǒng)安全等級保護備案工作，進行安全風險測評;定期開展網絡安全自查工作，并按照檢查問題進行相關整改，需要定期開展網絡安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導，通過這些檢查可以及時發(fā)現(xiàn)問題，進行有效的整改工作，保障企業(yè)信息網絡安全，使得員工可以通過信息系統(tǒng)提高生產管理和辦公效率;定期進行信息系統(tǒng)數(shù)據備份和恢復演練，進一步完善企業(yè)的網絡與信息安全應急管理體系，保障應急資源的及時到位，進一步制定有針對性的、實用化的專項應急預案，同時預案的演練要實現(xiàn)常態(tài)化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系，避免了賬戶的重復和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據庫系統(tǒng)特權用戶的權限分離，實現(xiàn)數(shù)據庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設;企業(yè)應建立長效機制以確保信息安全建設及運行維護經費及時到位，以實現(xiàn)經費投入的常態(tài)化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品，降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求，需要做到所有計算機類產品不安裝Windows 8操作系統(tǒng)，并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。

不論在哪個行業(yè)或領域，安全都是第一位的，而網絡安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責，誰運營誰負責”的原則，明確任務，落實責任，加強網絡安全工作，保障企業(yè)網絡與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán)，必須遵循“上網不、不上網”的原則?？傊l(fā)電企業(yè)面臨的網絡安全形勢是復雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關專網系統(tǒng)信息網絡安全體系初探[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.

篇8

關鍵詞：信息安全；網絡；分析；參考依據

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術在全球飛速發(fā)展，信息技術對經濟的影響越來越具有引導性，也有一些完全依賴信息技術盈利的行業(yè)，這就造就了信息網絡的安全問題。當今信息網絡的普及也使得企業(yè)之間也存在著競爭，因此煙草行業(yè)在利用信息網絡帶來的成果時也出現(xiàn)了很多問題，其中企業(yè)網絡信息安全尤為突出，加強企業(yè)網絡信息安全，做好控制管理工作，首先要從網絡安全管理的認識開始，再去探究存在的問題，進而解決現(xiàn)有或潛在的問題。

一、充分認識網絡安全管理對煙草行業(yè)的重要性

網絡信息既是一個分享平臺，也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活，信息系統(tǒng)中儲存了許多真實、有價值的私人或企業(yè)機密的信息，這些信息誘惑著一些不法之徒，因此企業(yè)網絡信息就成了許多黑客的攻擊對象，且攻擊手段越來越復雜，隱蔽性及破壞性越來越大，使企業(yè)防不勝防，措手不及。

據我國CNCERT在2007年的統(tǒng)計數(shù)據表明，僅在上半年我國處理的非掃描類的信息安全時間近達2000起，其中包括病毒木馬、網頁篡改和假冒網站等威脅網絡信息安全的行為。在我國加入世界貿易組織后，國內煙草與國外煙草行業(yè)的競爭日趨激烈，為提高競爭力有些企業(yè)不擇手段，導致煙草行業(yè)的網絡安全出現(xiàn)很多問題，近些年來，我國煙草專賣局也相繼出臺了一些有關煙草行業(yè)中網路安全管理的法律法規(guī)，如《全國煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計算機網絡和信息安全技術與管理方法》、《煙草行業(yè)計算機信息系統(tǒng)保密管理暫行規(guī)定》等?？梢?，網絡信息安全管理不僅在其他行業(yè)重要，在煙草行業(yè)也是相當重要的。

二、煙草行業(yè)在網絡信息安全控制方面存在的問題

（一）現(xiàn)有制度的執(zhí)行力不夠，員工對保密、安全意識淡薄

在現(xiàn)有制度中對網絡信息安全管理方面的制度不夠完善，沒有太引起重視，制度的制度過于簡單。另外企業(yè)對制度的執(zhí)行也不夠嚴格，一般企業(yè)執(zhí)行時會有沒出大問題就不太追究的習慣，導致了在煙草網絡信息安全方面對員工的監(jiān)督不夠，使整個系統(tǒng)的管理員及信息系統(tǒng)的使用者應盡的職責模糊化，行動缺乏明確性。對于煙草信息、客戶資源及數(shù)據的保密做不到位，信息安全意識淡薄，使內部網絡信息安全無法得到保證。

（二）網絡信息安全管理人才缺乏，技術欠缺，容易造成安全漏洞

由于大部分企業(yè)對煙草行業(yè)的網絡信息安全的不太重視，導致招收的信息安全管理人員的網絡信息安全管理技術水平有限，基本處于滿足正常維護網絡平臺的層面。因此，信息安全平臺就存在著安全漏洞，讓黑客有機可趁。如果不能對系統(tǒng)中比較隱蔽性的通道進行防護，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網絡信息技術中，網絡協(xié)議和遠程性的辦公服務也可能帶來安全隱患。因為網絡協(xié)議自身的公開性使得該協(xié)議中很容易存在許多隱患，而遠程辦公無法控制用戶的訪問行為，從而容易造成信息安全問題。

三、行業(yè)網絡信息安全體系的建設方案

（一）建立網絡信息安全戰(zhàn)略體系，明確責任，進行制度規(guī)范化

在煙草行業(yè)網絡信息管理中，要有系統(tǒng)安全全局觀，考慮到安全體系中管理體系和技術體系及應運維護體系，建立明確的信息安全制度，并加大執(zhí)行力度。明確工作人員的責任，使安全管理者能以安全相關規(guī)定為標準，進行定期定時的檢查記錄，從而使管理體系起到企業(yè)信息安全的主導作用。在技術安全體系中，將更多的技術措施相結合，做好提高預防意識，定期檢測，實時監(jiān)控，做好應急方案等行動。

提高員工的信息安全意識，企業(yè)對員工進行定期培訓，使其真正了解到煙草網絡信息安全的重要性及各自崗位職能的利害關系，使員工能在觀念上有充分的認識，做好保密工作，為增加員工的維護積極性，企業(yè)還可以進行維護網絡信息安全技術競賽。

（二）重視網絡信息安全管理的前提下，招聘專業(yè)、高知識水平的管理和維護人員

企業(yè)重視網絡信息安全的首要體現(xiàn)是聘用高技能的網絡信息平臺管理者。構建專業(yè)的、有效的網絡信息管理團隊，這個團隊不僅要在網絡管理上體現(xiàn)出專業(yè)的知識水準，還要具有豐富的經驗，這樣才能做到對系統(tǒng)中統(tǒng)一的窗口界面安全進行監(jiān)視、檢查和維護，一旦發(fā)現(xiàn)問題與隱患能及時做出反應；在平時可以對管理平臺和系統(tǒng)進行升級或加護，使任務高效率、高質量地完成。在網絡信息迅速發(fā)展的時代，許多軟件和安全管理方法不出現(xiàn)，管理員還要加強團隊的學習，不斷更新安全系統(tǒng)，利用科技成果優(yōu)勢來保護企業(yè)高價值信息，不斷學習不同系統(tǒng)的構成及差異，了解不同平臺的管理方式，并適當?shù)貞玫阶约旱墓芾碇?。企業(yè)也應該將這方面的人才培養(yǎng)計劃到投資中，這樣可以建立一個長期有效的信息安全管理機制，

總之，煙草行業(yè)中的網絡信息安全的影響因素很多，首先企業(yè)必須重視網絡信息安全在煙草行業(yè)的重要性，了解到現(xiàn)在行業(yè)的競爭中信息是關鍵。其次，煙草企業(yè)要構建自己的網絡安全控制體制，組織維護團隊，對自己的網絡系統(tǒng)進行專業(yè)的加護，利用科技發(fā)展的成果優(yōu)勢，使網絡更好地為企業(yè)服務，為企業(yè)盈利。煙草行業(yè)的網絡安全問題屬于一個十分重要的課題，相關企業(yè)必須牢牢把握其要點，加強相關的控制與管理，才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。

參考文獻：

[1]申志輝.淺談煙草行業(yè)中的網絡安全控制管理[J].計算機光盤軟件與應用，2011，17：63-64.

[2]葉鵬華.煙草行業(yè)信息網絡安全保障體系的構建[J].中國科技博覽，2009，16：148-148.

篇9

目前信息化網絡以其開放性、交互性給人們帶來方便的同時，也帶來了諸如計算機病毒、木馬等安全風險。企業(yè)檔案不同于一般信息，具有特殊性，一方面是保密要求，必須保證檔案信息不能泄露，另一方面必須保證特定范圍人員擁有特定的調閱權限，具有排他屬性。一旦企業(yè)檔案被非法竊取、篡改或刪除，將給企業(yè)帶來難以估量的損失，這就要求企業(yè)檔案信息化建設工作要格外重視信息安全問題。企業(yè)檔案信息化安全的內涵包括以下三個要素：機密性，非授權人員不得使用;真實性，電子檔案與紙質檔案內容必須一致;穩(wěn)定性，保證電子檔案內容無法隨意刪改。

1.企業(yè)檔案信息化建設面臨的安全威脅

1.1計算機病毒、木馬威脅

隨著互聯(lián)網的發(fā)展，諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網絡中傳播擴散，造成的破壞和損失在所有安全威脅中居首位。計算機病毒不僅可以通過短時間內重復發(fā)送大量無意義數(shù)據造成網絡通信擁堵，還可以破壞服務器系統(tǒng)文件從而造成系統(tǒng)數(shù)據和文件系統(tǒng)破壞，如果造成重要檔案數(shù)據的丟失那么損失將是災難性的。

1.2企業(yè)信息化網絡構建的物理安全威脅

物理網絡安全是企業(yè)信息化網絡安全的基礎。檔案信息網建設中，由于基礎網絡系統(tǒng)弱電性，在物理網絡的搭建中，需要考慮對網絡設備進行防護，避免漏電、火災和雷擊。

1.3操作系統(tǒng)及檔案信息應用系統(tǒng)的安全風險

不論是微軟公司的視窗操作系統(tǒng)還是其它任何商用UNIX操作系統(tǒng)，其開發(fā)公司均留有“后門”，均有被惡意訪問的風險，不存在絕對安全的操作系統(tǒng)，因此在選擇供應商時，不僅要盡可能保證操作系統(tǒng)和硬件平臺穩(wěn)定可靠，還必須根據本企業(yè)的需要對系統(tǒng)進行安全配置，加強登錄服務器過程中的認證手續(xù)，確保訪問用戶的合法性，嚴格限制訪問者的操作權限，將其能夠進行的操作限制在必須的范圍內。檔案信息應用系統(tǒng)本身的穩(wěn)定性、安全性能否得到保證不僅關系到企業(yè)檔案能否順利通過信息系統(tǒng)實現(xiàn)有效利用，還關系到檔案信息機密不被泄露、篡改和刪除。

1.4檔案管理體系的安全漏洞

如果沒有嚴格的管理體系，任何先進軟硬件安全方案都不能發(fā)揮其應有的作用。管理混亂、制度不健全或缺乏可操作性都是發(fā)生檔案信息化管理安全問題的潛在危險因素。因缺乏有效的網絡安全管理制度或未按制度執(zhí)行，使本企業(yè)檔案信息化網絡在受到黑客攻擊時不能及時進行預警、監(jiān)控及防御從而造成機密泄露、數(shù)據損毀。因企業(yè)檔案信息化網絡日常管理松懈，可能造成檔案信息化錄入錯誤而導致電子檔案與原始檔案不一致給檔案利用制造困難，還可能因檔案利用過程中異常操作而導致電子檔案數(shù)據破壞。

2.檔案信息化建設的安全對策

2.1檔案管理人員及檔案信息化利用人員安全意識的培養(yǎng)

即使檔案信息安全系統(tǒng)安全設計再完善，如果管理員、信息使用者沒有嚴格按規(guī)范執(zhí)行，那么再先進的加密手段也只能淪為擺設。檔案信息系統(tǒng)歸根到底仍然需要管理人員建立和維護，需要企業(yè)相關人員加以利用，因此在檔案信息化應用過程中發(fā)生的各種問題或多或少都與人有關。因此，在檔案信息化建設過程中，必須認真通過培訓教育有關人員，使之認識到信息安全的重要性、嚴肅性，提高認識防范蓄意或者疏忽造成危害信息網絡安全事件發(fā)生的概率。根據不同的職位，給予相應的檔案信息使用權或管理權限。同時對于檔案信息網絡管理者和使用者的權限實行動態(tài)管理，定期核實人員崗位變動、升職或離職等崗位變動情況，并進行相應的權限調整，避免無關人員接觸相應機密內容。進行宣傳教育，要求相關人員選用復雜密碼，對密碼長度及組合復雜度要有必要規(guī)定（如密碼長度不少于8字符，且必須英文、數(shù)字混雜等），減少被黑客暴力破解的幾率，要求在使用電腦或在自己辦公電腦查閱相應檔案時信息內容不會被無關人員偷窺等。

2.2建立切實可行的電子檔案信息管理制度

明確信息化檔案錄入人員的責任，制定獎懲制度控制錄入錯誤頻率，同時企業(yè)還要建立完善的電子檔案錄入復查機制，在電子檔案錄入數(shù)據庫時，要對其進行全面仔細的核查，確保電子檔案內容與原始檔案保持一致。建立完善的電子檔案的存儲制度，非檔案管理員不得獲得刪改檔案的權限，同時管理員的每次刪改行為也必須有案可稽，保證可追溯性。加強電子檔案信息使用管理，避免因誤操作刪改信息或將病毒、木馬程序導入檔案信息數(shù)據庫。建立完善的電子、紙質介質雙重保存制度，雖然信息化管理給檔案存儲、利用帶來便利，但電子檔案同其他數(shù)字信息一樣易受到木馬病毒等安全隱患影響，紙質檔案以其特有的穩(wěn)定性是電子版無法替代的，不易修改，保存期限長、檔案信息可靠性較高等，同時紙質檔案所具有的法律效力也是電子檔案所不具備的，因此紙質檔案還是必須保留的，紙質檔案作為企業(yè)的原始信息，以保證檔案的真實性，電子檔案更傾向于檔案日常管理、利用，兩者結合共同為企業(yè)經營活動服務。

2.3電子信息安全技術在企業(yè)檔案信息化管理中的應用

2.3.1物理防范措施

設置UPS不間斷電源，以保證電子檔案信息服務器及網絡電力供應，針對信息化網絡電器屬性，設置防火報警系統(tǒng)等。

2.3.2殺毒軟件及防火墻的應用

針對企業(yè)內部網絡統(tǒng)一采購正版企業(yè)版殺毒軟件，并實行由服務器統(tǒng)一更新病毒數(shù)據庫。建立企業(yè)局域網絡防火墻，從源頭隔絕外部網絡非正常訪問，從而最大限度的減少黑客網絡攻擊。

2.3.3設置檔案信息網絡訪問權限

對用戶訪問檔案信息數(shù)據庫的權限進行嚴格的認證和控制。使用動態(tài)驗證系統(tǒng)，數(shù)字身份認證系統(tǒng)，控制訪問目錄和訪問文件權限。

2.3.4使用數(shù)據加密系統(tǒng)

加密是保護網絡傳輸數(shù)據安全的重要手段，首先對網絡中傳輸?shù)臄?shù)據進行加密，到達目標電腦后再還原為原始數(shù)據，防止非法用戶截獲后盜用檔案信息。

2.3.5物理斷網

篇10

摘要：互聯(lián)網和信息技術的發(fā)展打破了傳統(tǒng)的企業(yè)管理模式和會計模式，互聯(lián)網與電子商務的發(fā)展使得網絡會計的發(fā)展成為必然，使現(xiàn)行財務會計無論是理論方面還是實務方面都受到了巨大的沖擊，并且使會計領域出現(xiàn)了一些新的問題。本文主要是就網絡對會計理論與實務的影響及網絡會計在發(fā)展中遇到的一些問題做出分析，并提出相應的改進和完善的方法。

關鍵詞 ：網絡會計；會計理論；電子商務；網絡安全

互聯(lián)網的快速發(fā)展為世界帶來了一次經濟騰飛，網絡經濟是建立在互聯(lián)網（特別是Internet)基礎之上，以現(xiàn)代信息技術為核心的新的經濟形態(tài)。互聯(lián)網的應用與普及使得全球信息處理網絡化成為大勢所趨，一大批網上企業(yè)，虛擬企業(yè)應運而生。會計是反映經濟活動的信息系統(tǒng)，是社會發(fā)展到一定階段的必然產物。會計服務于特定的社會環(huán)境，并隨著客觀經濟環(huán)境的變化而變化，網絡經濟的產生和發(fā)展，對現(xiàn)有的會計基礎理論產生了重大影響，從而需要對會計基礎理論作出相應的創(chuàng)新與改變,以適應當下網絡經濟發(fā)展的需要。

一、電子商務與網絡會計的關系

電子商務運用現(xiàn)代化的信息網絡技術，將商業(yè)交易過程中的資料傳達、貨物資金交換全部通過網絡來進行操作，是在商業(yè)的整個運作過程中真正做到交易無紙化和直接化的全新商務運作方式，不僅為買賣雙方節(jié)省了時間，更使得遠距離商品買賣得以實現(xiàn)。電子商務拉近了空間距離，縮短了商務流程，降低了物流、資金及信息的處理成本，同時也推動企業(yè)向網絡財務方向發(fā)展。

（一）電子商務的發(fā)展催生網絡會計

電子商務的發(fā)展導致網絡會計的產生，網絡會計的存在有賴于電子商務技術水平的提高,而且隨著商務技術的發(fā)展而不斷發(fā)展。電子商務無紙化、直接化的交易動作方式，要求企業(yè)必須實行網絡化管理。電子商務的財務數(shù)據的特性是“多、快、雜”。多：每天有上萬甚至幾十萬的訂單；雜：不同平臺、不同渠道、不同客戶、不同收費方式；快：信息流轉要快、核算要快、分析要快。電子商務的上述特點，決定了傳統(tǒng)財務會計已不能適應其發(fā)展，在此情形下，網絡會計應運而生。網絡會計在遵循傳統(tǒng)財務對數(shù)據的嚴謹基礎上，結合現(xiàn)代電子商務運營特色，已發(fā)展成為企業(yè)提供規(guī)范、高效、安全、一體化的財務解決方案。電子商務技術中,電子支付、電子查詢、電子數(shù)據交換等多項技術給網絡會計的發(fā)展以有力的支持,使網絡會計工作領域不斷擴展有了可靠的依托。

（二）網絡會計是電子商務的保障

電子商務要求企業(yè)通過網絡實現(xiàn)從原材料的查詢、采購、產品的展示、訂購到出品、儲運以及電子支付等一系列貿易活動。如果仍以傳統(tǒng)的財務會計核算來對電子商務進行管理核算，勢必造成會計核算嚴重滯后于商務活動，從而導致企業(yè)管理不科學，以致于阻礙企業(yè)的發(fā)展。網絡會計通過運用電子單據與電子貨幣相關工具，能夠提供準確、真實、可靠的相關信息，及時反映電子商務的實際狀況，使管理者能隨時了解企業(yè)的庫存、銷售、成本、資金等資料數(shù)據，進而促進提高企業(yè)管理決策水平。同時網絡會計也充實了電子商務的運行體系,使電子商務的實施更加完善、可靠，促使電子商務向更高的水平發(fā)展。

（三）網絡會計在電子商務中的應用

電子商務運營中的核心業(yè)務主要涉及對訂單、商品、庫存、會員等核心數(shù)據的管理。與傳統(tǒng)財務會計不同，網絡會計具有數(shù)據交換平臺多，單據生成頻率高，對賬流程復雜、單據自動化處理要求高等特點。網絡會計的財務管理方式是高級的、精細化的，不單從基本的資金層面分析財務數(shù)據，還依托各種業(yè)務數(shù)據進行標準財務核算。

網絡會計財務體系大致分為四個部分，即資金管理、出納管理、會計總賬，固定資產。資金管理能夠處理公司的應收應付款、費用收支、發(fā)票核銷管控、費用賬單對賬等業(yè)務。出納管理管控整個公司的現(xiàn)金、銀行存款、虛擬賬戶的資金流轉，對資金流進行實質性管控。總計總賬從資金、出納、進銷存等相關業(yè)務原始數(shù)據，依照國家會計準則標準和會計科目公布，生成專業(yè)的會計憑證，并根據憑證數(shù)據，形成專業(yè)細致的財務分析報表，包括總分類賬、明細分類賬、資產負債表、利潤表及現(xiàn)金流量表等，提供給公司決策層進行分析決策；會計總賬的數(shù)據必須與業(yè)務層的數(shù)據對應一致，不得有分毫偏差。

固定資產是很多商貿公司會忽略的內容，當公司達到一定規(guī)模的時候，屬于公司自身資產范疇的固定資產都必須進行折舊核算，分攤到每月的成本中去，例如辦公電腦、空調、復印機、打印機、自購辦公物業(yè)、自購倉儲物業(yè)、貨架等等，這些東西都是公司的賬面資產，并都具有一年以下的使用年限，因此不能在購買當月將成本一次性扣除，而是需要按照預計使用時間每月計提折舊，系統(tǒng)會每個月自動生成折舊分錄，并最終反應至報表中。

二、網絡會計在電子商務企業(yè)應用存在的問題

（一）網絡安全影響信息安全

網絡從誕生的那時起，就伴隨著安全問題。由于電子商務所有環(huán)節(jié)都在網絡上進行，相關的系統(tǒng)安全主要通過設置密碼來實現(xiàn)。但由于用戶不小心泄密、病毒感染、或者受到黑客攻擊等原因，有可能導致未授權人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機密，從而侵吞企業(yè)財產或出賣商業(yè)機密換取錢財。網絡黑客的蓄意破壞、惡意攻擊，或者病毒的感染，將可能使整個系統(tǒng)陷于癱瘓。同時，在網絡會計環(huán)境條件下，傳統(tǒng)的紙質文書及印章報表等文件不再被使用，所有的商務及會計相關信息全部通過網絡來進行傳遞，那么相關閱讀方在查閱這些信息時，有理由懷疑這些被上傳到網絡上的掃描件、復印件或電子文檔資料，有沒有被信息提供方或網絡黑客進行過篡改，而作為信息的提供方，同樣會擔心所傳遞的信息能否被使用方正確識別并下載，這些都是亟待解決的問題。

（二）網絡會計的人員素質待提高

網絡經濟的不斷發(fā)展需要網絡人才具備更全面的知識，即其不僅要掌握會計專業(yè)知識和所屬行業(yè)常識，還必須具有計算機技術與網絡知識，并熟悉相關法律法規(guī)。但是就當前來看，財會人員中復合型人才極其缺乏。一是因財會專業(yè)性知識變動頻次較快，大多數(shù)財會人員疲于應付本專業(yè)知識更新，無暇其他方面的知識更新。二是思想意識不到位，接受新事務、新知識的能力不強，認為財會人員只要把專業(yè)知識學好就可以了。所以會計人員知識的匱乏，已經不能適應網絡會計發(fā)展的要求。

（三）政策、法規(guī)不適應

會計的政策和法規(guī)的發(fā)展比較滯后，現(xiàn)有的政策不能適應網絡會計的快速發(fā)展，需要重新制定與改正。例如,網上銀行在線支付業(yè)務是基于變量代碼簽名安全支付保障,現(xiàn)行的簽名付款擔保是一個傳統(tǒng)的安全支付方式?！镀睋ā穬H對傳統(tǒng)的印鑒作了相應的規(guī)定。所以一旦出問題，銀行能否得到法律的保護還存在問題。另外《公司法》對于“虛擬公司”這一新會計主體進行界定和確認的規(guī)定不是很明確，其次對網絡會計信息披露進行規(guī)范的法律條款較少，披露的對象、內容和法律責任不明確。在《會計法》中從披露的對象方面看，以往具有籠統(tǒng)概括性；從披露內容方面看，在滿足不同信息使用者的需求基礎上，沒有提供專門的會計信息；從法律責任方面看，部分條款責任模糊，特別是有關對披露虛假會計信息以及在披露上有重大遺漏行為應承擔的法律責任和處罰，很不清晰。

三、完善網絡會計的對策

（一）加強網絡安全

對于網絡會計來講, 擁有整體的網絡安全解決方案,顯得尤為重要。首先,強化行業(yè)網絡安全意識，提高會計信息網絡安全預警系統(tǒng)的實施質量，做好計算機病毒和網絡相關的信息，增強實時信息安全防范。其次，提高用戶的網絡安全意識，開展信息網絡安全方面的培訓，做好網絡會計信息安全保障工作。最后,提高網絡系統(tǒng)的安全防范能力，采用防火墻技術,不讓病毒及非法訪問者進入內部網,有效保護內部信息安全完整。

（二）加強人才培養(yǎng)

網絡會計人才的培養(yǎng)可以通過以下幾個方法解決：一是增加對財會人員的教育投入，改革教育培訓方式和方法，提倡信息化教育。二是借助社會培訓機構，重點關注上崗前和繼續(xù)教育培訓，循序漸進提高會計人員的業(yè)務素質。三是推廣崗位競爭機制和業(yè)務普考制度，動力和壓力并重，激發(fā)其自主學習的動力，提升創(chuàng)新思維能力，注重培養(yǎng)復合型會計人才，較快適應網絡發(fā)展對會計人才的要求。

（三）建立健全網絡會計的政策和法規(guī)

我國在從1986 年開始，相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《合同法》等相關法律中制定了有關計算機信息安全方面的條文。我國會計的法律規(guī)范是以《會計法》為核心的，網絡會計也同樣適用于此法律。目前我國關于網絡會計的法律法規(guī)并不成熟，需要借鑒外國的先進法律知識來進行完善?！峨娮由虅帐痉斗ā肥锹?lián)合國提出的用以規(guī)范電子商務市場的法規(guī)，提出了電子數(shù)據可以作為有效的法律證據,但這些條件必須滿足：生成、存儲和傳遞過程的電子數(shù)據必須是可靠的；數(shù)據有專人負責管理并確保數(shù)據的完整性等。因此，我國的網絡安全立法應根據現(xiàn)有的會計法規(guī)及有關規(guī)定，結合國外相關先進經驗，制定完善相關政策法規(guī)，以規(guī)范網上交易。

參考文獻：

[1]陳勇.XBRL及其在我國應用的可行性分析[J].上海會計,2010(6):48-51.

[2]陳曉航.淺議虛擬企業(yè)中的會計假設[J].現(xiàn)代會計,2010(3):01-06.