關(guān)于計算機網(wǎng)絡(luò)類的論文參考例文(2)

　　關(guān)于計算機網(wǎng)絡(luò)類的論文參考例文篇2

　　試談地方財政計算機網(wǎng)絡(luò)信息安全和防范

　　1地方財政計算機網(wǎng)絡(luò)信息存在的安全問題

　　地方財政計算機網(wǎng)絡(luò)信息安全的影響因素有很多，包括網(wǎng)絡(luò)漏洞、操作失誤等等，歸納來說主要是人為因素以及非人為因素。

　　1.1地方財政計算機網(wǎng)絡(luò)信息安全的人為威脅

　　根據(jù)對地方財政計算機網(wǎng)絡(luò)調(diào)查分析可以看出，可以將地方財政計算機網(wǎng)絡(luò)信息安全人為威脅主要包括以下幾個方面：

　　第一，財政內(nèi)部人員造成的安全威脅。地方財政內(nèi)部人員對于財政計算機網(wǎng)絡(luò)信息系統(tǒng)都具有合法的訪問權(quán)，而內(nèi)部安全人員造成的安全威脅也包括非惡意性質(zhì)的以及惡意性質(zhì)的威脅。其中非惡意安全威脅主要指的是內(nèi)部人員無意中給網(wǎng)絡(luò)系統(tǒng)造成安全威脅，包括工作人員經(jīng)驗不足、操作失誤、對員工的培訓不足等等;惡意性質(zhì)主要是一些內(nèi)部人員帶有目的的對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊，或惡意的更改地方財政計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)等;

　　第二、隨著國家對財政科學化精細化管理的要求，地方財政建設(shè)了一體化的“大平臺”系統(tǒng)，龐大的信息系統(tǒng)通過政府購買外包服務(wù)的方式，有大量的外包人員駐場維護，他們了解財政的軟、硬件，他的失誤及惡意操作將會對網(wǎng)絡(luò)系統(tǒng)造成災(zāi)難，并帶來資金安全。

　　第三，主動攻擊。主動攻擊主要指的是攻擊者主動的對地方財政計算機網(wǎng)絡(luò)信息系統(tǒng)進行攻擊，包括引入惡意的代碼、惡意避開安全保護、破壞系統(tǒng)的完整性。

　　第四，臨近攻擊。所謂的臨近攻擊，主要指的是攻擊者采用各種各樣的手段，試圖接近想要被攻擊的網(wǎng)絡(luò)系統(tǒng)，然后對系統(tǒng)進行破壞。同時臨近攻擊就是靠近地方財政計算機網(wǎng)絡(luò)系統(tǒng)最容易受到攻擊的地方，更加有利于破壞實施者的行為。目前，臨近攻擊主要包括竊取屏幕信息、收集系統(tǒng)生成的打印紙等等;

　　第五，分發(fā)攻擊。所謂的分發(fā)攻擊，一般發(fā)生在硬件與軟件開發(fā)、生產(chǎn)以及運行安裝階段中，攻擊者利用各種手段對軟硬件設(shè)計參數(shù)以及配置等行為進行惡意修改。地方財政是地方政務(wù)中關(guān)鍵的工作，其計算機網(wǎng)絡(luò)系統(tǒng)選用的軟件與硬件都必須具有合法性，嚴格通過政府采購從正規(guī)的硬件廠商進貨，同時具有相關(guān)資質(zhì)的集成商提供必要的外包服務(wù)。如若不然，在地方財政信息系統(tǒng)硬件與軟件設(shè)備的采購過程中，包括在信息系統(tǒng)建設(shè)階段，都會受到安全威脅。包括一些軟件廠商對軟件的參數(shù)進行修改、植入病毒等等。

　　1.2地方財政計算機網(wǎng)絡(luò)信息安全的非人為威脅

　　非人為的安全威脅大致分為兩大類。一方面是來自于自然災(zāi)害，存在很大的不可預見性和不可抵抗性;另一方面主要是信息技術(shù)局限性的直接造成的威脅，此類還包括了電磁干擾、電磁輻射、運行環(huán)境等造成的威脅。自然災(zāi)害(火災(zāi)、地震、水災(zāi)等)對地方財政信息系統(tǒng)的破壞是毀滅性的。同時，不管是哪種技術(shù)都存在局限性，計算機網(wǎng)絡(luò)技術(shù)也并不是完美的，也會存在缺陷與漏洞，及時技術(shù)當時與系統(tǒng)十分吻合，但是由于地方財政工作改革與發(fā)展、信息技術(shù)發(fā)展等，都會使原本的信息系統(tǒng)受到安全威脅，主要安全威脅體現(xiàn)在新技術(shù)對舊技術(shù)帶來的漏洞攻擊等。

　　2加強地方財政計算機網(wǎng)絡(luò)信息安全防范的對策

　　針對現(xiàn)階段地方財政計算機網(wǎng)絡(luò)信息安全現(xiàn)狀，想要保證計算機網(wǎng)絡(luò)信息技術(shù)在地方財政工作中的優(yōu)勢，必須加強地方財政計算機網(wǎng)絡(luò)信息安全管理，做好安全防范工作，提高信息安全性，為地方財政工作打下堅實的基礎(chǔ)。具體來說，做好地方財政計算機網(wǎng)絡(luò)信息安全防范工作，需要從以下幾個方面入手：

　　2.1采用有效的技術(shù)措施

　　大部分地方財政計算機網(wǎng)絡(luò)信息系統(tǒng)安全體系建設(shè)都是采用ISSE體系設(shè)計的，同時利用一定的安全防范策略開展動態(tài)的安全保護。這種財政系統(tǒng)的安全模式下，在訪問其內(nèi)部的網(wǎng)絡(luò)信息，通過下一代防火墻，根據(jù)防護系統(tǒng)預設(shè)的規(guī)則，發(fā)出訪問請求，只有與訪問規(guī)則相吻合才能進行訪問，否則訪問請求就會被阻擋。

　　對于符合防火墻設(shè)置規(guī)則的信息就會進入到內(nèi)部網(wǎng)中，然后就會由入侵檢測系統(tǒng)對這些信息進行偵測，這些檢測軟件運行并不會占用網(wǎng)絡(luò)寬帶，通過和防火墻的聯(lián)動將具有攻擊行為的信息阻塞，然后利用防火墻中的新規(guī)則，對后續(xù)攻擊起到阻斷。利用防毒墻對全網(wǎng)存在的病毒進行查殺，通過漏掃軟件定期對整個網(wǎng)絡(luò)系統(tǒng)進行掃描，并對發(fā)現(xiàn)的漏洞進行修補。

　　財政信息部門的網(wǎng)關(guān)人員需要根據(jù)安全產(chǎn)品日志，對防火墻的規(guī)則進行及時的維護與調(diào)整，確保其能夠?qū)ω斦嬎銠C網(wǎng)絡(luò)信息系統(tǒng)起到良好的動態(tài)性安全防護。建立獨立、客觀的第三方運維審計監(jiān)管系統(tǒng)，有效偵測、記錄和警示任何針對業(yè)務(wù)數(shù)據(jù)和軟件程序、硬件配置的修改。另外，計算機網(wǎng)絡(luò)信息安全技術(shù)如何設(shè)計方面并不是一個一勞永逸的做法，也不可能存在一勞永逸的做法，任何技術(shù)也都具有一定的生命周期，這就必須采用動態(tài)的安全防護技術(shù)，構(gòu)建動態(tài)的計算機網(wǎng)絡(luò)信息安全管理體系，對地方財政信息安全提供安全保障。

　　2.2做好管理措施

　　做好地方財政計算機網(wǎng)絡(luò)信息安全防范工作，單靠先進的科學技術(shù)是不行的，先進的科學技術(shù)彌補不了人為威脅對信息系統(tǒng)帶來的危害。技術(shù)屬于信息安全防范體系中的一分子，是信息安全防范的一種技術(shù)，也是一種輔助性的手段。如果沒有對信息系統(tǒng)的使用人員進行專業(yè)的培訓，也沒有進行相應(yīng)的指導，信息安全防護技術(shù)就是一紙空談。信息系統(tǒng)的使用者，是最直接接觸到網(wǎng)絡(luò)系統(tǒng)的人員，也是網(wǎng)絡(luò)系統(tǒng)安全中最不穩(wěn)定的因素所在。

　　根據(jù)不完全統(tǒng)計的結(jié)果顯示，每年地方財政計算機網(wǎng)絡(luò)信息安全事故，絕大多數(shù)事故原因都是由于使用人員操作失誤或由于對系統(tǒng)不夠了解造成的，而黑客等外部因素造成的安全事故僅僅占10%左右。因此，可以說明內(nèi)部人為威脅是地方財政信息系統(tǒng)安全的主要威脅因素。這就需要加強信息安全管理工作，將人為因素控制作為安全管理工作的核心，堅持以人為本的管理理念，為地方財政計算機網(wǎng)絡(luò)信息系統(tǒng)提供最安全的防線。

　　同時，加強安全管理，制定完善的安全管理措施，還能保證安全技術(shù)以及安全設(shè)備發(fā)揮其應(yīng)有的作用，彌補程序性的安全措施存在的不足，降低地方財政信息泄露的幾率，確保地方財政信息安全。同時，在信息安全系統(tǒng)安全防護工作中，地方財政部門需要建立與完善相關(guān)的安全規(guī)章制度，加強對內(nèi)部人員的技術(shù)培訓，讓每一位內(nèi)部人員都能夠?qū)π畔⑾到y(tǒng)有足夠的認識，同時加強思想政治教育，提高每一位員工的責任心，使其能在操作中嚴格按照相關(guān)的安全操作規(guī)范進行，降低人為事故發(fā)生的幾率。此外，必須加強信息安全管理，將地方財政信息分為涉密信息和非涉密信息，嚴格按照國家規(guī)定對涉密信息進行安全管理。

　　同時對于相關(guān)的數(shù)據(jù)信息采用專業(yè)的加密技術(shù)，在整個數(shù)據(jù)傳輸與使用的過程中，都采用與機密程度相適應(yīng)的安全防范措施，避免信息泄露，對地方財政工作造成影響。配合第三方運維審計系統(tǒng)，建立信息系統(tǒng)運行維護操作制度，制定標準的系統(tǒng)安全運行流程。配備專職系統(tǒng)安全管理員，定期對業(yè)務(wù)辦理、電子憑證管理、日志記錄等進行檢查，確保對相關(guān)系統(tǒng)操作人員、管理人員、開發(fā)商等有合理的授權(quán)控制，強化運維管理、規(guī)范運維人員操作流程、防控事故隱患，實現(xiàn)財政信息系統(tǒng)規(guī)范、高效、安全地運行。

　　2.3完善計算機網(wǎng)絡(luò)信息系統(tǒng)物理安全措施

　　物理安全管理主要包括對地方財務(wù)計算機網(wǎng)絡(luò)系統(tǒng)計算環(huán)境設(shè)備、網(wǎng)絡(luò)設(shè)施、支持性設(shè)備等安全的管理，屬于系統(tǒng)安全管理中重要的組成部分。通過物理安全措施，能夠有效地避免沒有被授權(quán)的人員登錄訪問地方財政信息系統(tǒng)，避免惡意攻擊者非法接近地方財政信息系統(tǒng)的相關(guān)設(shè)施，排除采用物理手段對地方財政信息造成的威脅，有效地避免地方財政信息數(shù)據(jù)設(shè)備，包括硬盤、優(yōu)盤或一些應(yīng)用軟件被竊取，防治攻擊者直接獲得相關(guān)數(shù)據(jù)。采用物理安全管理，需要采取以下幾點措施：

　　第一，合理的劃分信息安全區(qū)。對于員工工作區(qū)域進行合理劃分，劃分為系統(tǒng)保護區(qū)域、系統(tǒng)測試區(qū)域、辦公區(qū)域，同時對于每一個區(qū)域都限定出入的制度，對于信息機房應(yīng)該采用門禁系統(tǒng)，只有出示相關(guān)的身份證明，才能出入計算機機房，同時還需要登記出入的原因以及進入的時間等;

　　第二，增設(shè)機房設(shè)備管理人員，專門對機房中各種設(shè)備的安全負責，加強日常巡檢。列出機房設(shè)備清單，并對每一臺設(shè)備進行標注，并記錄設(shè)備的配置與接線情況，及時地對設(shè)備運行狀態(tài)進行檢查;

　　第三，增設(shè)涉密信息數(shù)據(jù)載體安全管理員崗位，對于光盤、優(yōu)盤、電腦硬盤等數(shù)據(jù)載體進行專門的管理，負責對這些載體的清理、銷毀以及保存。同時制定完善的保密制度以及責任制度，實行一對一的物理保護，切實提高地方財政信息安全。

　　3總結(jié)

　　通過上述分析可知，地方財政信息安全十分重要，特別是應(yīng)用計算機網(wǎng)絡(luò)信息系統(tǒng)后，為了保證信息數(shù)據(jù)的安全性，不僅需要做好安全技術(shù)措施，同時加強對財政網(wǎng)絡(luò)系統(tǒng)的管理，并通過物理安全控制，切實保護地方財政信息安全，提高地方財政信息的安全性。