计算机安全论文范例

计算机安全论文

计算机安全论文范文1

1.1计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理,如需要计算机、通信电缆、室外电源等一些硬件设施。同时,计算机通信还需要内部硬件,如数据磁盘、光盘、优盘等,这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境,硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患,设施就会不完整,就会导致计算机通信线路瘫痪,或可能造成信息数据的丢失等一些不良的后果。因此,需要加强计算机通信的硬件管理,提高硬件的安全级别,有效消除硬件存在的安全隐患。

1.2通来自外部网络的攻击

如前所述,计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中,有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连,在开放的网络环境中使用网络技术,通信安全的复杂性就会带来了许多不确定的因素。同时,各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行,这些来自外部的网络的干扰和攻击,将会严重危害到人们的根本利益,无法保障数据和信息传输的真实和完整性,使得一些信息得到泄露和破坏,严重影响了社会的稳定。

1.3通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全,同时还要求操作员能够有效地操作机器,这是进行正常通信的一个关键步骤。但是我们看到,由于计算机通信还是处于一个发展初期,计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用,因此通常会导致一些网络的安全问题的产生。例如,如果用户不按照计算机网络通讯的安全措施来进行操作,则可能导致通信资源和信息出现泄漏。此外,计算机网络通信还缺乏一套完整的科学管理计划和方案,这样就会使得整个管理工作是很容易陷入混乱,最终导致计算机通信的顺序和程序不严,容易造成通讯瘫痪。

2计算机通信技术安全问题的防护措施

2.1提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的,需要解决计算机通信的安全问题,首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状,一些开发商和相关开发公司通常只注重实际效果,而忽略了网络通信过程中存在的安全问题。在未来的系统设计中,需要充分考虑设计中存在的安全问题,并且针对这些问题,采取有效的防护措施,有效提高计算机通信设备的安全性能,以确保在使用或数据传输过程中能够保障数据信息的安全和有效性,同时还要不断完善相关协议,使得传输的信息不会受到损坏。

2.2提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施,同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视,应进行有效的安全研究和宣传工作,积极使用一些新技术,使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育,以增强他们的网络安全意识,尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养,需要各个部门进行通力合作,加强岗位人员的定期培训,让他们在计算机网络安全方面掌握一定的专业知识和经验,从而达到提到他们的安全意识,还能够使得他们的专业技能够得到提高,能够采取有效的措施对网络通信进行有效的安全保护。

2.3落实计算机通信的安全策略

计算机网络通信的安全策略主要是为了提高用户和终端保护的防护保能力,有效保障计算机通信的安全。我们可以针对以下三个方面来进行分析:

(1)政府应该不断完善相关的法律法规:在我国的网络立法一直处于一个空白区,这样就会为一些罪犯的网络活动提供了良好的环境和条件。针对计算机通信网络存在的的安全隐患,政府需要制定相关的法律法规,有效保证用户的合法权益。政府有关部门还应该积极履行自己的职责,不断规范网络通信市场秩序,为计算机通信提供一个可持续发展的驱动力和保障。

(2)加强计算机通信的管理:计算机通信的管理需要从用户方面来考虑的,我们应该测试信息的传输过程中存在哪些安全问题,并采取进一步措施来确保计算机的通信不会受到入侵。如果是重要的文件或信息进行传送,必须提高信息传送的重视程度,可以进行加密保护,确保数据传输不会受到外界的干扰。

计算机安全论文范文2

关键词:网络环境;计算机安全;操作系统安全;软件兼容

0引言

随着网络通信技术水平的不断提升,计算机应用在人们日常生活中的使用越来越普及,无论是在工作还是生活中,计算机网络的利用均促进了效率的提升。但是,在当前网络环境下,计算机应用的安全问题也日益突出,极大地影响了国民在使用计算机时的数据安全,甚至会对用户的财产及个人信息安全构成威胁,此时的计算机网络安全问题就成为社会关注的热点。基于此,针对网络环境下计算机安全问题及对策这一课题进行深入研究,具有重要现实意义。

1网络环境下计算机安全现状

近几年来,随着我国网络业务的高速度发展,针对计算机安全方面问题,各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力,极大地保障计算机软件在网络应用的安全,并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状,专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上,目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系,旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控[1]及上网行为网络监管。但是,因为网络无边界,技术多样性、复杂性,使用人员对计算机掌握水平差异大,各人观念意识还存在很多的不足。同时,网络技术革新正在加速,软件更新速度也在加快,很多人学习跟不上技术水平的发展,导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此,在这情况下,法律法规是很难保证前瞻性的,现有的法律法规中也存在重复强调、内容交叉的问题,相关建设落后于计算机信息技术的革新速度,导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外,我国现有的国家信息基础设施建设还存在一些问题,比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上,这样限制了相关问题方面技术的修正时限,导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面,核心技术掌握方面的落后,导致2018年的“中兴事件”,该事件让人深刻地意识到我们对核心技术的掌握还远不到位,而在使用别人核心芯片的同时,又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以,还需要进一步加强技术研发改进工作,打破国外技术封锁。

2网络环境下的计算机安全问题分析

2.1计算机系统操作安全问题

现阶段,我国在计算机安全操作系统的构成方面,还存在着较多的问题,导致计算机用户的信息、数据安全受到威胁。一般情况下,操作系统的运行点主要集中在计算机的硬件之中,使得计算机中的硬件资源进行了抽象化处理。通过硬件中操作系统的运行,使得应用软件能够快速准确地从硬件接口中获得各类信息资源,在此基础上,计算机网络信息的安全管理工作开展,只有依赖于操作系统的稳定,安全运行才有意义[2]。具体而言,主要包括以下几方面内容:其一,在计算机的硬件安全管理时,桌面系统使用最高的Windows操作系统出现的安全问题以系统漏洞为主,也会存在一些结构体系问题,影响计算机使用安全。其二,软件存在系统安全漏洞,也会引起导致计算机信息管理陷入危机之中,但与前者相比较,软件安全问题存在的危害较小,但同样不能忽视,应该加以解决。

2.2系统兼容性问题

我们在应用计算机过程中,绝大部分安装的是Windows操作系统,但目前Windows操作系统存在多个版本,并且还在不断更新升级中,各个版本存在一定的差异性,而业务应用软件则更多由软件公司通过第三方开发平台开发出来的,其中各个开发平台也存在较大的差异性。这样开发出来的应用软件也具有的繁杂性,因此这样的软件组合应用会产生很多系统兼容性问题。兼容性不好,容易出现异常,或是影响一些网络权限开设问题,降低系统应用的安全性,增加受攻击的可能性。

2.3网络环境安全问题

在计算机使用的过程中,能够对计算机中的信息和数据安全构成威胁的重要元凶就是网络环境的安全问题。现阶段对网络环境进行定义时,主要是指计算机系统运行所依赖的网线、集线器以及路由器等基础设备,期间还包括连接不同网络设备运行的网络协议[3]。容易出现问题的细节主要集中在以下几方面:其一,计算机运行时,集线器、交换机的应用,容易引发由于自身功能及设计运行的限制,导致计算机系统可用性问题出现,广播风暴是比较典型的案例。其二,在计算机使用的过程中,交换设备以及路由设备的安全应用也存在安全问题,网络环境管理人员在进行安全管理时,会过分关注网络可用性、便捷性,而致使安全设置问题被忽略。

2.4操作人员安全意识及操作能力问题

除开上述问题存在之外,计算机操作人员自身的安全意识不足也是导致计算机安全问题出现的重要原因。据相关研究资料调查,在现阶段的网络环境下计算机安全问题出现的原因大多是由于计算机使用人员自身的操作不当或是操作失误造成的,该比例已经达到80%。详细进行分析能够发现,主要体现在以下几个方面:首先是计算机使用安全意识缺失。部分计算机使用人员片面性的认为即便是计算机出现安全问题,并不会对自身的安全造成影响,从而过于大意去操作计算机,造成一系列安全事故出现[4]。其次,在计算机操作技术应用方面,部分人在使用计算机时并未严格按照规定内容操作计算机,例如在进行重要信息系统登录时,并未设置加密难度较高的登录口令,在密码的更新上也不够严谨。再次,人们在网络环境内下载使用计算机上网时,对网站链接认知不足,随意点击不明链接,访问不良网站,安装一些不明软件,从而导致系统感染病毒。最后,计算机操作人员自身的职业道德观念匮乏。利用自身所掌握的计算机技术去进行信息系统破坏,在一些应用软件插入病毒代码;在一些网页插入病毒索引,导致一系列信息安全问题出现。

3网络环境下的计算机安全问题的对策

3.1加强计算机硬件设备部署及软件的安全管理

在计算机使用的过程中,想要更好地解决上面所提到的安全问题,计算机软件及硬件设备部署的安全管理时,提前构建出安全、健全的网络环境十分重要。详细分析,应该将下述内容作为切入点:其一,开展防火墙硬件和软件的计算机网络安全部署工作。在计算机安全防御系统中,防火墙的设置是一种主动型的安全防护设备,为计算机设定有效的数据过滤规则,严格筛选过滤外网数据,尽可能采用白名单管理模式,高度防止不安全数据进入[5]。其二,按照计算机应用基本原则,对网络设备开展严格的安全设置期间,无需对核心层进行设置,应该将所有安全设置精力集中在计算机信息接入层和汇聚层之上。以计算机交换设备为例,进行交换层中的交换机开展VLAN划分,有效通过MAC地址绑定进行计算机运行安全管理。

3.2提升操作系统使用安全

为了能够提升网络环境下计算机使用的安全性,做好计算机操作系统的安全保障工作十分必要。期间要求及时将无法满足软件开发方技术支持的系统剔除计算机安装范围,以免因为一些软件兼容性问题导致系统不稳定,或开放了些不必要功能端口才能满足所用软件的运行,给安全留下了后门,并实时针对系统进行漏洞扫描并修复,借以更快的提升操作系统使用稳定性和安全性。在进行计算机操作系统选用方案的决定时,应该选用一些服务器配置安全问题相对比较少的系统,同时要考虑到系统的更新维护支持,尽可能不选用过老的系统来安装使用。另一方面,在进行计算机应用软件的安装时,不能随意安装来源不明,或是人为破解型的软件,尽量找到兼容性较强的版本安装,并在计算机中定期针对所有安装软件进行应用更新,修复已知的安全漏洞,从而优化系统应用安全性能。综合而言,操作系统与应用软件之间是一种极为重要的用户交互接口,在使用过程中需要重视两者之间的兼容性及安全保护是相互作用的,相互影响的。

3.3重视操作人员的安全意识及操作能力的培养

在进行计算机网络安全管理工作时,应该以技术为指导,加强安全管理,制订从严的操作规范,并应用于工作开展过程中,可以从以下方面进行处理:①对计算机操作和应用人员进行职业道德培训教育,定期在单位内部开展相应的安全教育讲座或技术交流活动,并针对活动内容进行计算机应用安全技术考核,从制度管理控制操作人员的行为。强化计算机用户的信息安全意识。②提升计算机用户的安全操作水平,通过相关专业不断教育或学习并关注计算机技术最新发展动态,提升相关人员专业知识水平和操作能力。③要求操作人员定期开展系统登陆密码更改强化密码难度,定期针对计算机所有软件进行安全漏洞筛查,修补已知的漏洞,并定期杀毒;减少安装不明软件;对使用移动存储介质做到用前查杀病毒,最终提升网络环境下计算机使用安全。

3.4创新计算机网络安全技术应用

在网络环境下,想要更好的提升计算机使用安全,积极创新和引进全新的计算机安全管理技术十分重要。以我国倡导使用的IPv6网络协议的应用为例,其相较于IPv4版本的网络协议相比较,无论是在地址数量的处理方面还是应用安全方面均得到显著的提升,同时也能够为社会经济发展中重点应用的物联网技术创设了网络基础环境。所以,应该及时将计算机中的IPv4网络协议更新为IPv6网络协议。

4结语

为了能够更好的适应我国互联网时代的高速发展,在大力推广计算机网络的同时,加强计算机网络安全管理力度,完善相关法律法规制度也必不可少。在解决计算机安全问题时,首先需要做好系统操作、应用软件更新、系统端口的管理、应用软件兼容选用安装、计算机新技术应用等方面,并积累一定的经验,总结自己有用的知识点。唯有如此,相关的计算机在网络环境下,才能保证的系统运行及数据的安全,才能更好地促进计算机技术进一步的发展,保障计算机用户信息安全、数据安全。

参考文献:

[1]白洁.基于网络环境背景下的计算机信息处理与安全技术分析[J].山东工业技术,2017,26(6):137.

[2]王大萌,王希忠,黄俊强.计算机安全问题在网络环境下的分析及对策研究[J].科学技术创新,2016,17(22):175.

[3]朝鲁.关于网络环境下计算机个人信息安全的问题研究[J].电脑知识与技术,2016,12(28):29-30.

[4]马科敏.愈加开放的网络环境下提高计算机网络工程安全可靠性措施分析[J].信息与电脑,2016,15(17):159-160.

计算机安全论文范文3

网络管理协议的主要功能有:故障管理、配置管理、性能管理、安全管理和计费管理。这五大功能即相互独立,又相互联系。整个系统中,故障管理是网络管理的核心;配置管理是实现各个管理功能的前提和信息保障;性能、安全和计费管理相比之下独立性更强。五大功能协同合作,保证网络管理稳定进行。目前网络管理协议中被广泛认可和应用的是基于TCP/IP协议的SNMP协议(简单网络管理协议),其最大的特点就是简单,很容易应用到大型的网络系统中。其建立所需时间不长,对网络所加的压力也不大,目前几乎所有的网络互连硬件制造商都支持该协议。简单化的设计,给它带来了强大的扩展能力,方便进行网络扩展。

2计算机网络管理系统的发展现状及其存在的问题

国外的网络管理方面的研究起步早,技术积累深厚,在这一领域取得了一些成果。IEEE通信学会所属的网络运营与管理专业委员会(CNOM),从1988年开始,每隔一年举办一次学界的研讨会。国外早在上世纪80年代就对此展开了相关研究,提出了多种网络管理方案,其中包括SGMP、CMIS/CMIO等。在网络管理方面,国外已经开发出很多较为成熟的产品,其中以HP公司、SunSoft公司和IBM公司最为活跃。总体来说国内方面的网络管理起步较晚,水平还比较低,目前为止也没有开发出一套完整的通用网络管理平台。

3计算机网络管理系统中存在的安全问题和安全策略分析

1)计算机网络管理系统的安全问题。

作为网络管理联系各个模块实现管理功能的重要基础,网络系统中的信息安全显得非常重要,而网络管理系统的信息流无时无刻不受着安全威胁。首先,计算机通过互联网在每个节点互相连接,网络的这种互联特性决定了计算机病毒从一台计算机通过互联网向另一台计算机传播,在网络管理系统中,一旦某个节点的计算机被病毒侵蚀,整个管理系统的信息流会遭到破坏,导致系统瘫痪等严重后果;其次,Internet底层的TCP/IP协议本身的不完善,程序与协议之间的冲突,会导致来自系统内部的安全威胁,致使系统运行不稳定,信息传递混乱等问题的发生;再次,网络内部的用户一般都有权限级别的划分,当网络用户的安全配置不当导致漏洞,使用户权限发生混乱或者权限乱用,就会发生越权操作,致使网络管理系统的信息丢失或者实现恶意操作;此外,网络管理系统有时也会面对人为的恶意攻击,分为主动和被动攻击,黑客在不影响网络的正常工作的前提下,对链路上的信息进行选择性截获、攻击、修改,达到窃取重要机密等目的;另外,跟其他计算机软件一样,网络软件同样是通过计算机编程完成编写,所以网络软件也同样存在漏洞,这为黑客提供了攻击的入口。不仅如此,计算机软件一般都会给编程人员留下“后门”,以方便日后对软件的维护和升级等工作,一旦“后门”被打开,也会造成非常严重的后果。

2)计算机网络管理系统的安全策略。

面对计算机网络管理系统所面临的诸多安全风险,开发和维护人员要采取必要的安全措施对于来自各种可能的安全隐患进行有效地防范,这样才能保证系统安全运行。目前网络病毒传播是侵蚀计算机网络最主要的途径,但网络病毒的防范并没有通用性可言,没有任何一套网络杀毒软件和防护工具能够适应任何种类的病毒,所以应该对计算机网络进行多层次的设防,采用杀毒和防毒相结合的策略,应该对所有的入口和出口进行安全防护,保证计算机网络管理系统的信息安全。为了保护网络资源不被别有用心的人非法使用和访问,对访问用户进行控制是维护系统信息安全的重要方法。访问控制主要体现在:入网访问的控制、网络权限的控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测控制、网络端口和节点的安全控制和防火墙控制。数据是计算机网络管理系统的血液,为了防止数据丢失等故障问题,应该让存储设备和网络系统独立开来,增加对对数据的备份和对存储设备的保护。在计算机网络管理系统中,要想使系统信息的交流处于封闭状态,就应该对信息进行较高级别的加密保护,并设置不同密级安全机制,以此来保证系统信息不被截获、修改或破坏。网络加密常在链路、端点和节点三个位置进行加密设置。为了防止人为的攻击或误操作导致的系统破坏,应加入网络入侵检测系统,这样网络系统能够对外来的攻击做出反应并进行抵抗。

4结束语

计算机安全论文范文4

经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件被操纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,构建“三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学,明确教学目标,有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。

4结语

计算机安全论文范文5

1.1外界因素

外界因素指不是因计算机网络的自身问题出现网络破坏,它是指人为的恶意破坏。如黑客盗取信息、木马病毒的入侵等,这两类是引发网络安全问题最常见的因素。计算机不断更新与发展使得计算机安全防范的技术已经远远的落后于网络发展的步伐。因而,在计算机内潜伏着大量隐蔽性较好的病毒,这些病毒随时都能够对计算机网络造成威胁,严重的甚至会使得整个网络系统崩溃。网络病毒是主要是通过各种浏览途径进行传播,如,浏览安全未知的网页和打开陌生人的邮件,或是在计算机上安装软件时对安装软件的安全性没有考虑。这些外界原因都在一定的程度上造成了网络安全问题的出现。

1.2网络系统

对计算机的网络系统来说,作为开放的系统本身就存在很多漏洞,如何整个网络系统缺乏有效的管理,使得任何人都有可能进入到网页,这会导致企业或是个人的隐私信息泄漏,给不法分子以可乘之机,并且软件的设计人员按照一定的定向思维的逻辑对计算机进行编程的活动,不可避免的会造成一定的缺陷。甚至还有部分软件设计后门,便于编程人员操作,这些都会导致网络安全出现一定的隐患。

1.3网络管理人员

管理者在使用IP地址不采取一定的措施进行有效的管理,它往往会造成网络的堵塞。另外有部分管理者不重视访问的设计权限,有的部门用户缺乏网络安全意识,在使用计算机的时候,不注重对防范措施的防护,而且浏览任意网页,对自己的保密文件也不重视保密措施,并且计算机在运行中出现了漏洞与安全问题不能得到及时的处理,从而产生各种网络问题的出现。

2计算机的网络管理

2.1计算机网络的故障管理

职业中专使用计算机的网络技术过程中,都需要一个稳定的计算机网络。当某个网络的零部件出现问题时,需要管理管理系统能够迅速的查处故障源将故障迅速的排除。一般来讲,故障管理主要包括三个方面,分别为检测故障、隔离故障和纠正故障三个方面。三种故障属于三个类型的故障,故障检测主要是对网络零部件的检测为依据,而对于严重的故障来说,需要进行报警,及时向网络管理操作员发送通知。网络管理的应用应该以故障信息为依据,来实施处理,如遇到较为复杂的网络故障时,网络管理系统应该通过一系列的诊断测试来对故障的原因进行辨别与分析。

2.2计算机网络的配置管理

网络配置管理主要使用通过对网络的配置,来实现提供网络服务。配置管理具备一个网络对象的必须的功能,其管理实施的目的在意实现网络性能或是某个特定功能的优化,并且网络配置管理是集定义、控制和监控于一体的管理形式。

3计算机网络管理及安全技术的特点与问题

当前,随着科学技术的发展,计算机网络技术也在飞速的发展,但由于管理方面的失误造成了计算机的网络管理出现了许多亟待解决的问题,这些问题严重的阻碍了科学技术的发展。以职业中专计算机网络管理的安全技术的特点与问题进行具体的分析。

3.1计算机网络管理及安全技术的特点

计算机的网络管理不同于一般的信息管理,其较为明显的特点分别为开放性、智能性和互动性。这些特点在一定的程度上使得计算机网络内的资源可以在共享的基础上使得信息得到及时的处理,从而使得实时的信息可以得到及时的交流与沟通。

3.2当前计算机网络管理与安全技术存在的问题

计算机的网络管理方为了方便自身的管理,往往会将大量的信息投放到网上,并且在很长的一段时间内不会对信行更新和删除,久而久之会使得网上出现许多无用的信息。这些无用的信息给计算机网络用户在查询资料的过程中带来了极大的不便,当查询相关的信息与网页时,还应该将一些无用的甚至是过时的信息阅读筛选,从而给用户的工作带来不便,而且在一定的程度上使得信息的传播速度及效率产生一定的影响。在计算机网络管理及安全技术出现的问题中还会出现一些问题,其计算机网络数据及文件信息在处理和分析时,如果在该时间内出现网络系统故障都会对网络信息的安全产生严重的后果。计算机的网络系统在运行的过程中如果出现故障轻者会使得计算机网络中存储的数据和资源,严重者会使得整个计算机的网络系统出现瘫痪,因而这种破坏会波及到计算机的网络管理。计算机网络中存储着用户重要的信息及文件,如果遇到故障,其安全性也受到威胁。对于重要的信息而言,很可能被盗取,从而使得管理无法正常继续的进行。

4计算机网络安全技术的应用

4.1试论计算机网络安全技术的应用措施

4.1.1进行维护

对于计算机网络管理者来说,还应该在日常的管理中注意一些工作的细节,避免出现不必要的问题。其目的能够确保系统的安全稳定,可以防范各种计算机的安全隐患问题。针对出现的安全问题,计算机网络为了维护自身的安全性,需要对计算机网络的硬件设备进行维护,便于使得用户在健康的网络环境中进行使用。这就需要计算机网络的管理人员定期对计算机的硬件及相应的网络设备进行检查,确保计算机网络能良好的运行,另外,还应该进一步加强计算机中央机房的维修工作。

4.1.2加强系统软件应用水平

计算机网络管理部门在对计算机网络进行管理的过程中还需要注重对应用软件进行开发,它在一定的程度上能够提高其应用的水平。这就应该要求计算机的网络管理部门应该在完成自身工作的同时有针对的对系统软件进行研制与开发。

4.1.3增强用户的安全意识

对于用户而言,大多都知道网络危害,以及相应的网络病毒,但是其安全意识还是比较欠缺,这就需要用户在使用计算机时,充分的认识到网络的危害,增强自身的安全意识,在运用计算机时,在计算机中安装杀毒软件,不随意的浏览安全未知的网页不随手打开匿名的邮件,并且对系统的安全漏洞进行及时的修复,从而使得计算机网络能够在健康的环境中满足更多用户需求。

4.2计算机网络管理及安全技术的发展趋势

计算机安全论文范文6

我国实施安全管理制度后,为使企业加强该项费用的财务核算,2004年,我国财政部下发了119号文:《关于印发煤炭生产安全费用提取和使用管理办法和关于规范煤矿维简费管理问题的若干规定的通知》,并同时下发财会[2004]3号文:《关于执行〈企业会计制度〉和相关会计准则有关问题解答(四)的通知》,对煤炭生产企业安全生产费用的会计核算与财务管理进行了规范。主要内容是要求煤炭企业按照吨煤的某种标准计提安全生产费用,并且计入企业的生产成本,在会计科目负债中列示。如果该项费用支出,可直接核销。如果该项支出用于购买固定资产,可一次性提足折旧,并冲减相应金额。而且,企业按照规定提取的安全生产费用可以在利税前给予扣除。具体的会计核算是:第一步,提取安全费用时,按照煤吨标准提取金额,借方计入“制造费用—提取安全费用”,贷方计入“长期应付款—应付安全费用”。第二步,该项费用使用时,可在借方直接计入“长期应付款———应付安全费用”,贷方可直接冲减相应金额,计入“银行存款、库存现金”等。如果费用支出是形成固定资产,可以先在借方形成“固定资产”科目,第二步再用“累计折旧”科目计入“长期应付款———应付安全费用”科目。2004年安全生产费用会计核算的变革,对我国社会制度发展意义重大。首先,我国第一次以法规形式对安全生产费用进行规范,说明了政府对安全生产的重视;其次,计提安全费用,有效保证了人们的工作环境,有效降低了整体经济建设成本;第三,规定了安全费用的计提标准,并规定了其会计核算流程。第四,安全管理费用的计提标准和核算需报当地主管税务机关、煤炭管理部门和煤矿安全监察机构备案,保证了该项费用的存在和使用。但是,在2004年安全生产费用会计核算改革中也存在很多弊端。首先,安全生产费用直接计入制造费用,并且可以把用于安全生产的固定资产一次性计入折旧,这些都在鼓励企业在税前计入成本,大大削减了纳税基数,使国家利税减少。再次,计提的安全费用专款专用,年度结余可以直接转为下年使用,可以为企业滥用负债科目打下伏笔,使企业会计报表的真实性大打折扣。

二、2008年安全生产费用会计核算分析

财政部在2008年12月下发财会函[2008]60号文:《关于做好执行会计准则企业2008年报工作的通知》,要求高危行业企业的安全生产费用会计核算要按照《企业会计准则讲解(2008)》中的具体要求处理。《企业会计准则讲解(2008)》中对企业的安全费用的核算变革主要体现在如下方面:企业计提有关规定提取的安全费用以及具有类似性质的各项费用,应在“盈余公积”科目下的“专项储备”中单独反映,不再计入“长期应付款”,取消了提取的安全生产费用计入负债的规定。2008年安全生产费用的具体会计核算如下:第一步,企业按照国家相应标准提取安全费用后,借方记入“利润分配———提取专项储备”,贷方计入“盈余公积———专项储备”科目。第二步,企业在支出安全生产费用时,根据支出不同内容,分别计入“管理费用或制造费用”等科目,贷方计入“银行存款”等科目。如果形成固定资产,可以使用“累计折旧”科目,最终结转到“制造费用”科目。企业要根据实际发生金额在所有者权益内部进行结转。借记“盈余公积———专项储备”科目,贷记“利润分配———提取专项储备”科目,但结转金额以“盈余公积———专项储备”科目余额冲减至零为限。2008年安全费用核算变革的优点主要体现在两个方面:一是安全费用不再计入企业负债,使企业的资产负债表反映的数据更真实。二是安全生产费用形成的固定资产按照正常分期摊销,取消一次性计入成本,使企业成本数据真实性提高,提高了对固定资产的管理水平。但是2008年改革也存在一些不尽如人意的地方。比如在计提安全生产费用时,计入“利润分配———提取专项储备”,容易使企业误解,认为在企业没有利润或净利润为负的时候就可以不计提该项储备,使企业安全投入受影响,不利于社会安全生产环境的建立和发展。

三、2009年安全生产费用会计核算分析

2009年财政部下发财会[2009]8号文:《财政部关于印发企业会计准则解释第3号的通知》,对高危行业企业提取的安全生产费的会计处理做了部分变动。将安全生产费用从税后利润中提取重新改为税前提取,并且增加企业安全生产费用专项核算科目“4301专项储备”,对安全生产费用进行专门核算。该项规定具体到会计核算主要表现在:第一步,高危企业按照国家标准提取安全生产费时,应当借方计入“制造费用———提取安全生产费用”,形成企业当期生产成本,同时贷方计入“4301专项储备”科目。第二步,安全生产费用支出时,属于费用性支出的,直接冲减专项储备。形成固定资产的,应当通过“在建工程”科目归集所发生的支出,待安全项目完工达到预定可使用状态时确认为固定资产;同时,按照形成固定资产的成本冲减专项储备,并确认相同金额的累计折旧,即可形成一次性累计折旧直接冲减专项储备。2009年安全生产费用会计核算优点主要体现在:第一,安全生产费用在税前提取,保证了企业安全投入的积极性。第二,允许企业提取的安全生产费用大于实际支出的部分在所得税税前扣除。鼓励企业按标准计提安全生产费用,使其在效益不好时能够利用已提的安全生产费用,保证企业的长久安全生产。2009年安全生产费用会计核算改革也有不足,主要体现在:第一,企业在计提安全生产费用标准上还存在的浮动范围,成为了企业调节利润的手段。第二,安全生产费用形成的固定资产可一次性计提折旧,使企业的固定资产账实不符,不利于企业固定资产的管理和政府的日常监管。从以上对我国安全生产费用的三次会计制度的变革可以看出,我国安全生产制度一直围绕着三个方面进行变化:一是安全生产费用计提是计入负债还是权益;二是固定资产的折旧结转是一次性还是分次进行;三是费用发生额是在税前还是税后扣除。安全生产制度在时间上来看较为频繁,反映了我国经济生活中安全生产事故的频发,也从另一个方面反映出我国在该项费用核算改革中理论准备不足,给企业经济的良性健康发展带来了不利影响。

四、结语

计算机安全论文范文7

云计算是一种基于分布式计算、网格计算、并行计算为基础的计算模型,其目的是以共享为构架并通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,然后经由多部服务器所组成的庞大系统经搜寻、计算分析之后再将最终的处理结果回传给使用者.云计算可以使得每个用户感觉联网的计算机是一个分时系统,用户可以根据需求访问计算机以及存储系统,它具有以下特点:(1)对用户终端的设备要求较低且使用方便和快捷;(2)课提供强大的计算功能和存储功能;(3)网络数据共享可以在不同设备之间实现.

2“云计算”环境中的计算机网络安全的重要的意义及其特征

在当今这个网络时代,可以说,“云计算”是无处不在的,因而,其安全性成为使用者和管理者最为关心的问题之一.下面就谈一谈“云计算”环境中的计算机网络安全的重要的意义及其特征问题.“云计算”环境中的计算机网络安全的意义如下:

(1)“云计算”环境中的计算机网络安全可以为使用者或是用户提供最为可靠和最为安全的数据存储中心,使得用户可以不再为数据的丢失以及病毒入侵等应用性问题而烦恼.这是因为,“云计算”环境中的计算机网络安全可以保证数据得到安全性保存和备份,通过计算机局域网络和广域网络相结合的方式来构建安全的数据中心,实现多机互联备份和异地备份等多种方式来保证用户数据的安全性和可操作性.随着“云计算”环境中的计算机网络安全性的提高,“云计算”的不断推广和应用可以使得用户的数据存储在“云”中,避免诸如电脑遗失或是维修甚至是被盗后数据被窃取的风险,只要有了授权就可以随时随地进行访问和使用的便捷性和可靠性.

(2)“云计算”环境中的计算机网络安全性可以使得数据使用者或是用户在共享中的安全性也得到了保证,因为计算机“云计算”上的各种加密技术和措施可以保证用户信息和数据是以加密状态进行传输和接受的,然后以较为严格的认证和管理权限进行监控的,用户可以在使用时通过其他保护措施再次进行加密操作.

(3)虽然“云计算”环境中的计算机网络安全性要求高,但是,它对于使用者的用户端设备要求较低,这就使得其可以具有更加亲民的便捷性和使用率,在用户接入计算机网络后就可以实现“云计算”数据在不同设备之间的传输和共享,十分便捷和迅速.

(4)“云计算”环境中的计算机网络安全可以通过大量的网状客户端对网络中软件的行为进行时时监视和检测,一旦发现有木马或是恶意程序的威胁时就会将此信息送往Server端进行自动分析并及时进行处理操作,从而避免下一个使用者或是客户端的感染操作,保证了计算机信息数据传输中的安全性.而“云计算”环境中的计算机网络安全是有如下特征:

(1)具有较高的保密性,即:在未经过用户的授权使用情况下,信息和数据等是不能实现共享的.

(2)具有较好的完整性,即:在未经过用户的授权使用情况下,信息和数据是不能随意被改变、破坏或是删除的.

(3)具有较高的可操控性,即:在未经过用户的授权使用情况下,信息和数据是不会被利用和处理以及传播的.

(4)具有较高的信息审核性,即:当网络安全出现问题时,授权用户可以采取必要的手段加以核查和控制,维护信息和数据的安全性.总之,“云计算”环境中的计算机网络安全可以保证实现计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏的危险,并以特定的技术加以数据系统的保密性、完整性和利用性的各种安全保护.

3“云计算”环境中的计算机网络安全现状分析

3.1“云计算”环境中的计算机网络安全在技术层面存在着问题

对于一般用户来说,所有存储在云中的数据会在由于技术方面的因素而发生服务中断时无法获取和处理,不能进行操作,甚至是束手无策.并且由于技术层面的原因,其安全性会由于“云计算”在目前状况下是网络开放性和可见性的原因而存在大量的安全性问题,对于一些虚假地址和虚假标识是无法识别和甄别的.

3.2“云计算”环境中的计算机网络安全在安全性方面存在着问题

“云计算”还没有实现在计算机网络安全方面的完全保密性,其完整性和可操作性都存在着不可确定性,很多黑客都将“云计算”当成了攻击对象.此外,很多驻留在用户PC机上的病毒软件也会时不时发起恶意攻击,这也是导致“云计算”环境中的计算机网络安全在安全性方面存在着问题的重要原因之一.

3.3“云计算”环境中的计算机网络安全在相关的法律法规等政策保障方面也存在着问题

目前,在我国的计算机网络安全管理中,立法机关还没有针对其进行相关的法律法规等的监管、保护和制裁措施.可见,这种法律上的保护缺失也是造成当前“云计算”环境中的计算机网络安全的因素之一,这也是我国网络存在的弊端,立法机关应该尽早出台相关的法律法规来限制这些网络威胁行为的猖獗和肆虐.基于以上的原因,必须要加强“云计算”环境中的计算机网络安全措施.

4加强“云计算”环境中的计算机网络安全的措施

4.1提高“云计算”环境中的计算机网络安全的防范意识,并要切实地加强这种防范意识的实际落实

加强“云计算”环境中的计算机网络安全要从系统的身份认证开始,这是保障网络安全的门户和基础,也是防范第三方不明用户或是黑客侵袭的第一道防线.并且要提高“云计算”环境中的计算机网络安全的防范意识还要落实到实处,将计算机网络信息和数据的完整性和机密性、一致性给与高度保护,防止非授权的访问和传播使用,严加监控,以免造成不必要的影响和危害,严格把关“云计算”环境中的计算机网络安全信息安全的操控.其实,只要用户具有最起码或是最基本的安全常识和一些简单的基本电脑安全操作习惯,“云计算”环境中的计算机网络安全的落实就可以得到提高.例如,用户要尽量避免在公共的电脑或是网络使用系统中进行数据操作和信息使用,或是避免“云计算”数据存储时总是使用同一密码等,这些都是最为基本的“云计算”安全下增强安全意识的手段.此外,用户还要进行数据的经常性备份和整理,避免在今后的使用中出现诸如“云计算”服务遭受攻击时而出现的数据丢失而无法恢复的问题.

4.2加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力

例如,对于计算机本身来说,用户一定要注意防火墙和其它保护屏障的使用,而这种保护措施要尽快更新,可以引用一些诸如鉴别授权机制、多级虚拟专业防护墙等,使得其技术结构保证计算机网络在使用时的安全性和高效率性,确保了“云计算”环境中的计算机网络安全的保证.又如,可以采用数字签名技术而后认证等手段来保证“云计算”环境中的计算机网络安全,使得其实际应用中具有了较高的安全性和可靠性.可以说,只有在“云计算”环境中的计算机网络安全问题得到切实的保障之后,安全、健康和科学的计算机网络使用环境才会被营造,这样才会促进我国“云计算”环境中的计算机网络事业的良性发展和壮大,为广大的“云”用户更好地服务.因此,要加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力.

4.3加强“云计算”环境中的计算机网络安全在应用程序和服务器中的安全问题

加强“云计算”环境中的计算机网络安全的过程中,对于陌生信息和数据的防范和拦截是阻止外来不安全信息和数据侵入的一个有效方式,它可以在安装具体防护程序之时就给与保护.“云计算”计算机网络安全中问题中的服务器可以起到一种缓冲性作用,它可以对于内网进行隐藏,使得公网IP得到节省,并对访问网站的查看具有监控行和操控性,也是一种提高“云计算”环境中的计算机网络安全性的有效手段.此外,对于“云计算”服务商来说,采用分权分级管理不失为一个很好的所示.这样做的目的是可以有效防止客户的数据和程序被“偷窥”或是肆意篡改,而分级控制和流程化管理的方法可以使得每一级的管理都有被监督和被检测的保证,使得这个“云运算”数据至少会有两级人员来管理.第一级是普通的运维人员,他们的职责就是负责日常的运维工作,但是,他们无法得到用户的数据信息;第二级是核心权限人员,虽然他们可接触到到用户数据信息,但是他们会受到严格的运维流程的严格控制,从而也不能随意使用、篡改和删除用户的信息.可见,这就会加大提高“云计算”环境中的计算机网络安全性.

4.4要加强“云计算”环境中的计算机网络安全的数据安全性和保密性

要保证数据的安全性和保密性可以从以下几个方面进行努力:(1)采用加密技术,这是完成“云计算”环境中的计算机网络安全的数据安全性和保密性的最为基础和有效的方式之一.为此,使用者或是用户可以在把文件等数据性资源保存到计算机网络之前进行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序来辅助完成.(2)可以通过使用诸如vontu、websense和vericept等过滤器来使得那些离开了用户网络的数据可以得到时时监控,对于其中的敏感性数据给与有效拦截或是阻止.在一个使用群体内,例如在一个公司内,还可以以数位排列的方式来控制不用用户在数据使用和共享等中的使用权限和程度,保证了数据操作和使用的安全性要求.(3)进行云服务提供商的选择,尽量选择那些信誉度较高的提供商.一般来说,信誉度较高的提供商会在云数据提供和贡献中有着更好的保障措施,它们有着自己的专门技术和技术人员,可以以自己的品牌为保障,数据泄露的情况会相对较少,降低了用户使用“云计算”数据时的风险性.

5结束语

计算机安全论文范文8

云计算是基于互联网的一种计算方式,共享的信息可以按照需求分配给各类设备,用户能够在网页上接受服务。云计算呈现了一种基于互联网的新的信息技术服务、使用和交付模式,通过互联网来进行虚拟化资源的交易,并且意味着计算能力也可以作为一种资源在互联网上进行交易。云计算的特征主要表现为以下四个方面:

1.云计算拥有非常广泛的接入口。

用户可以通过网络获得云计算的资源,并可以在手机、电脑或PAD上使用,云计算在网络上提供服务,并在网络上进行传递。

2.云计算拥有方便快捷性。

云可以迅速、灵活地供应资源或服务,用户可以根据自己的需要随时购买。对于用户来说,计算能力可以在任意时间获取,任意时间使用,而且提供的计算能力是无限的,并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候,扩大容量,及时应对增长的需求。

3.云计算拥有庞大的资源池。

云计算服务提供商将计算资源都汇集到资源池中,利用多租户形式,按照用户的不同需求供应不同的虚拟化资源,用户可以在任意位置使用各种终端从资源池获取所需服务,用户虽然不知道资源池的具体位置,但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享,提高资源的使用效率。

4.云计算服务的可计量性。

云计算可对资源或服务进行计量,通过服务时间或网络存储等,对资源进行优化配置,使用户明了资源的使用情况。

二、云计算对企业会计信息系统的影响

会计理论、会计技术的每一次变化,都会对企业会计信息产生很大的影响。越来越多的云计算服务提供商出现的同时也意味着会有更多的企业使用云计算。在云计算模式下,企业将自己数据信息交给云计算服务提供商来管理,从而使企业处理会计信息更加方便快捷,也为企业节约了大量的时间。

(一)云计算降低了企业会计信息处理的成本

企业之前需要为电脑设备、机房、网络等投资大量的费用,有了云计算之后,对客户端的硬件要求就很低,用户只需要每月缴付相对低廉的月租费,不需投入大量资金购买高性能的电脑,省时又省力,而且还不用考虑一些设备的折旧问题,大大降低了企业会计核算管理的成本。

(二)云计算方便了会计信息系统的维护

云计算不需要专门的设备检测及维修人员,更不需要向他们支付一定的费用。云计算采用租赁的方式,大部分工作都交给了云端处理,无需将大量的时间、金钱、精力花费在设备的安装及检修上,大大节约了会计信息处理的成本。

(三)云计算促使企业管理更加方便

云计算的服务商拥有专业的技术和规模,满足各个企业的工作需要,同时提供先进的技术,满足企业加速发展的需要,节约了企业的管理成本,提高了企业的工作效率。

(四)云计算的应用更加实际

在云计算模式下,所有的电子设备只需连接到互联网,就可以对数据信息进行处理。企业可以在网上进行一些交易活动,节约了各个环节交易时间,方便了交易程序。企业各部门之间可以通过网络实现资源共享,企业的管理人员及会计人员可以随时随地查看业务文件及业务处理进程。

(五)云计算提高了企业会计人员及管理人员的工作效率

企业从云计算服务供应商获得专业技术支持,由服务供应商保障软件安全性和可靠性的问题,让企业没有后顾之忧,从而企业的会计人员可以专注于会计工作,提高会计工作效率。

(六)云计算满足了会计信息化扩展的需求

云计算服务提供商可以使企业储存在云端的会计信息保持动态移动、调整,保证了企业会计信息化长期发展的需要。随着云计算技术的不断发展,云计算不仅可以帮助企业完成会计核算业务,而且可以帮助处理企业与上下游企业的业务,企业的审计业务、税务业务都可以共享云上的会计信息,增加了云端会计信息的使用价值。云计算服务提供商应用的是最新的软件服务技术以及专业的数据存储服务,不仅满足了企业会计信息化长期发展的需要,也降低了企业使用云计算处理会计信息的风险。

三、基于云计算的会计信息安全问题面临的风险

云计算在会计领域有着良好的应用价值,但是云计算在企业会计领域的发展速度却非常缓慢。限制云计算在企业迅速发展的一个重要因素是会计数据的安全问题,云计算的自身特点决定了用户需要把数据信息存储到云计算服务提供商手中,而且企业不具有优先数据访问权,云计算服务商会对企业数据信息进行优先控制,因而不能排除数据信息被泄露出去的风险,用户使用云计算可能要面临如下安全风险。

(一)网络安全问题

网络是云计算服务的基础和媒介,云计算平台中集中了大量用户信息、资源,非常容易成为黑客攻击的对象,因而面临严峻的网络安全问题,云计算的任何一个节点及网络都可能受到攻击,而且网络病毒日益猖獗,恶意的程序及木马严重威胁着云计算平台的安全,会导致数据信息的丢失、网络信息的传输安全问题。未知的木马恶意入侵、安全漏洞、运行风险等都有可能对企业数据信息造成威胁。仅仅依靠本地硬盘中的病毒数据库对病毒进行识别和处理是不行的,云计算服务提供商必须依靠网络服务对病毒进行识别、分析及处理。云计算服务提供商要保证网络系统的硬件、软件及云端的数据不遭受破坏,防止漏洞攻击及木马恶意程序的入侵,保障数据信息的安全。

(二)数据存储安全及隐私保护问题

企业对存储在云端的会计数据信息没有自我控制权,所有的会计数据都由云计算服务运营商控制及管理,因此企业会担心数据信息的存储安全以及个人隐私问题。云计算服务商是否会未经用户允许私自访问用户的数据,私自泄漏企业的数据信息。虽然云计算服务提供商一直对外宣称任何人都不可能会知道存储在云端的数据信息的具体位置,但是不排除数据信息被非法盗用的可能性。云计算服务提供商可以有效利用防火墙,保证数据信息不被非法访问、非法入侵。

(三)服务连续性问题

当云计算运营商的硬件设施发生故障或者遭到破坏之后,云计算的服务商是否能及时运用相应措施保证系统的正常运行,而且储存在云中的数据是否会被丢失或损坏。云计算的运营商破产维持不了经营,储存在云中的数据是否会受到影响。这些都是用户所担心的问题。

(四)多租户带来的数据隔离问题

云计算一般采用多租户模式,企业信息数据会和其他企业信息数据在云端混合存储,导致企业并不知道自己数据信息的具体存储位置,甚至不知道数据信息被存储在哪个国家。云计算平台是否会发生用户越权访问的行为,用户需要预防其他用户的恶意攻击。用户的隐私被侵犯时,云计算服务商是否会协助用户开展调查,保护用户的会计数据信息不被非法分子所侵害。

(五)云计算服务提供商提供的服务不透明

目前,微软、谷歌、国际商业机器公司等云计算供应商都有自己的一套标准,相互之间是不兼容的,而且用户不知道数据保存的具体位置,云计算服务商对用户提供的服务都是不透明的,用户把数据存储在云端具有不可知的危险性。

(六)数据残留问题

数据残留是指数据信息在云端被擦除后所残留下来的痕迹,残留痕迹的一些物理特性可能使数据恢复。数据残留有可能会泄漏企业重要的商业信息,影响企业正常经营。

(七)管理及法律风险

在云计算环境下,所有存储在云上的数据都交给云计算服务提供商去处理、存储及安全维护,如果云计算服务提供商不妥善保管、运用存储在云端的数据信息,就对企业的商业信息安全构成威胁。因此,如何对云计算服务提供商的行为进行规范、监督和管理,是一个迫切需要解决的问题。针对云端信息的处理,国家缺乏有效的规范及立法,云计算服务提供商需要对自己的行为进行自律,继而获得用户的认同感,但没有相关的规范和立法毕竟是缺乏保障的。

(八)审查功能不健全

传统的服务提供商都提供外部审计服务,而一些云计算服务提供商拒绝外部审查服务。面对这样的云计算服务商,企业管理人员及会计人员会因无法进行审查服务而承担更多的风险及责任。

四、基于云计算的会计信息安全问题应对策略

尽管使用云计算服务存在各种各样的疑虑,但是云计算技术确实具有极好的发展潜力,云计算可以帮助企业大幅度降低处理会计信息的成本,迅速提高企业管理人员及会计人员的工作效率以及方便快捷性。一旦拥有良好的信息数据安全保障体系,云计算就可以在会计领域得到大规模的使用。在云计算坏境下,针对上述信息安全问题,云计算在应用过程中要从云计算服务提供商、企业和国家三方面考虑信息安全对策。

(一)云计算服务提供商的应对对策

对于云计算服务提供商,针对云计算环境下的企业会计信息安全防护的要求需要采用网络隔离、数据隔离、数据保护、数据擦除等一系列的安全技术手段,为企业的会计信息提供安全保障与隐私保护,从而保证会计信息的安全性、可用性及完整性。

1.网络隔离

采用网络隔离可以保障数据传输的安全,通过建立一个私有的网络保证网络的安全性和隔离性,将多台计算机用一个私有的经过加密的网络连接起来,确保用户数据的网络传输安全,云计算平台的后台管理员及用户之间都无法窃取数据信息。云计算服务提供商一定要使用防火墙,并根据需求的变化及时调整防火墙,防止网络攻击。

2.数据隔离

云计算服务商应该将一些数据与另一些数据分离开,防止其他用户访问。云计算服务提供商可以按照用户的需求,采用物理隔离、虚拟化和多租户等解决方案实现数据隔离。

3.数据加密

云计算服务提供商应该对会计信息提供加密服务,而且加密服务应该要由专家设计并测试的,加密软件对会计信息进行加密存储,防止会计信息被恶意窃取或盗用。如果加密系统出现问题,那么所有存储在云端的数据信息都不能使用。

4.访问设置

云计算服务提供商可以采用基于身份验证的权限访问设置,对登陆用户进行实时身份验证、访问权限来保证对会计数据的访问控制,预防会计数据信息被盗用的风险。

5.数据保护

云计算服务提供商应该对会计数据实施全面保护,对于存储在云端的会计数据,可采取快照、备份等保护手段确保会计数据的安全,即便受到木马恶意入侵、病毒入侵和黑客攻击等网络攻击或者地震、火灾等物理层面的灾难,也都能够确保会计数据的存储安全。对会计数据进行在线和离线双重备份,采用备份软件或者存储备份,按照用户的需求对会计数据进行自动备份及恢复。

6.数据擦除

数据残留可能造成数据泄露,会计数据信息在云端所占的存储空间被释放或者分配给其他用户使用之前,云计算服务提供商要确保会计数据信息被完全清除,无论这些会计数据是被存储在备份软件上的还是存储在硬盘上的,云计算服务提供商都要切实查看残留数据是否被彻底清除。

(二)企业的应对对策

对于企业,也要采取如下措施保证会计数据的安全。

1.选择可靠的云计算服务提供商

企业在使用云计算服务之前,要充分了解云计算的风险,选取在技术和安全服务等方面具有丰富经验和可靠的、拥有良好信誉的云计算服务提供商。名气好的云计算服务提供商不可能会拿自己的名声去冒险,不会任由数据失窃的事件发生,也不会与其他企业共享会计信息。企业应当增强安全防范意识,谨慎将企业会计数据信息及客户的重要资料存储在云端。

2.数据加密

企业在将会计数据信息上传到云端之前要对会计数据加密,会计信息在传输的过程中,即使被窃取得到的也是密文。企业要确保上传到云端的数据是以加密的形式存在的,另外要使用无法破解的密码,保证其他任何人都无法访问企业的会计信息。

3.做好会计信息备份,防止信息丢失

企业应慎重选择能支持数据备份与恢复的云计算服务提供商,保证数据丢失时能快速恢复。除了云计算服务商要对存储在云端的数据信息做好备份以外,企业自身也要对会计信息做好定期备份,以免云计算资源遭受到破坏,云计算服务提供商的备份也丢失时,数据得不到恢复。

4.建立自己的私有“云”,确保重要的会计信息掌握在企业的手中

大多数的企业都不愿将自己的会计数据信息放在公有“云”上,担心会计信息的存储安全。因而企业可以建立自己的私有“云”,将一些重要的会计数据信息及客户的重要资料放置在私有云上,自主控制信息的使用权,保证信息的安全。

5.阅读隐私声明

大多数云计算服务提供商的隐私声明里面都含有漏洞,方便自己在特殊情况下可以共享云端信息。企业应仔细阅读和咨询云计算服务提供商提供的隐私声明,确认哪些数据可以保存在云环境下,哪些数据信息应该保存到私有云上。此外要确认云计算服务提供商有严格的信息管理标准章程,防止云计算的后台管理者有可能查看到企业的数据信息,造成数据的泄露。

6.监控管理

云监控应与云计算服务结合,当云计算的服务器发生故障时,企业及时给云计算服务商发送报警短信,将故障降到最低,同时云监控也可以协助企业判断故障,企业应使用监控系统,实时查看云端数据,防止数据在传输过程中或者云端丢失,保障企业财务信息的完整性和准确性,使企业业务正常运行。

7.加强企业的内部控制

除了要在云计算技术方面强化内部控制,企业也要对自身实施内部监控。企业要做到权责分明制,管钱的不管账,管账的不管钱,不同的角色应具有不同的权限。企业要定期组织财会人员防范风险培训,提高财会人员防范风险的意识与能力。

(三)国家的监督与管理

国家机关在推进云计算发展的同时,也应当建立相关的规范、标准,也应当对云计算服务提供商做好监管工作。

1.国家应建立云计算会计信息安全法规

我国的云计算技术刚刚起步,国内还没有制定标准的规范,没有明确的云计算数据信息安全指导方针及要求。国家可以先制定有关的云计算标准,规范云计算市场的运行,之后跟随云计算市场的发展,逐渐修改相关规范。同时,国家应加大信息安全法制法规建设,完善相关信息安全法律法规体系,以法律的形式来规范云计算市场,保障云计算信息的安全。

2.国家应该做好云计算服务供应商资格评审的工作

我国应该制订云计算服务供应商资格评审的相关工作规范,为云计算会计信息化发展奠定基础。国家应制定相关的行业门槛,使云计算技术过硬、口碑良好的服务商进入该行业发展,良好的云计算服务会加快我国云计算的发展,也能保障云计算资源的安全性,增强企业使用云计算的信心。

3.做好第三方监管和继续教育工作