企業(yè)網(wǎng)絡(luò)安全存在問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全存在問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；主要問題；原因分析；措施；意義

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

（一）內(nèi)部網(wǎng)絡(luò)存在的主要問題

企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計算機系統(tǒng)的正常運行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素；另一方面因為企業(yè)內(nèi)部網(wǎng)絡(luò)是一個極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴大與發(fā)展，很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng)，這同時也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進行某些業(yè)務(wù)時，要與外部互聯(lián)網(wǎng)絡(luò)進行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因為沒有一定的防護設(shè)施，內(nèi)部的網(wǎng)絡(luò)會很容易被訪問，內(nèi)部的整個網(wǎng)絡(luò)系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要，因為它關(guān)系到整個企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)信息的保護，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因為設(shè)備出的問題，例如某臺電腦的交換壞了，也會影響到整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計算機網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓；也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊，讓電腦的主機沒有辦法進行相關(guān)工作，系統(tǒng)和整個網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點是安全的，其整個信息網(wǎng)絡(luò)也必須是安全的，這就要從各個方面對網(wǎng)絡(luò)加強防護措施，確保其能正常運行，才能達到維護企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險，只要任何一個方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關(guān)安全風(fēng)險分析

電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項，這必然會存在一定的風(fēng)險。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運用后門就會存在很大的風(fēng)險問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因為內(nèi)部網(wǎng)絡(luò)遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因為企業(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險，一些不法分子會想方設(shè)法進到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點。員工主機上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個網(wǎng)絡(luò)系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護措施，內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機等組成，這些設(shè)備很重要，因為其都有著復(fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

第2篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599(2012)05-0000-02

2007年，無論是開始的網(wǎng)絡(luò)傳播“熊貓燒香”病毒，或英國政府有最大的信息泄漏，造成幾千萬人受到影響，網(wǎng)絡(luò)安全面臨新的問題，如病毒更強，黑客更多的。例如，從間諜軟件，特洛伊木馬，流氓軟件，即時通訊病毒郵件，病毒肆虐，性質(zhì)極其嚴重的銀行網(wǎng)絡(luò)釣魚軟件和木馬，蠕蟲，蠕蟲病毒的變種的出現(xiàn)。

一、網(wǎng)絡(luò)安全威脅的概念

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認識到什么是"安全威脅"，因為這種危險會對企業(yè)造成很大的損失，據(jù)有關(guān)調(diào)查顯示，85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題。另外，還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過，有時候黑客的入侵會對企業(yè)造成潛在的威脅，因此企業(yè)網(wǎng)絡(luò)安全性有兩個最大威脅，它們是病毒侵襲和黑客入侵。

（一）病毒的侵襲。計算機只要接入網(wǎng)絡(luò)，就有可能被病毒所侵襲，可以說計算機病毒無處不在，計算機病毒可以通過很多種形式進行傳播，通常計算機病毒隱藏在文件或程序代碼內(nèi)，伺機進行自我復(fù)制并夠通過網(wǎng)絡(luò)、U盤等諸多媒介進行傳播。計算機網(wǎng)絡(luò)病毒傳播速度快、影響面大，我們要在使用計算機時，對其網(wǎng)絡(luò)安全意識提高，只有這樣才能更有效的預(yù)防病毒的侵害，當(dāng)然，殺毒軟件也是對付病毒入侵的一種好辦法，但殺毒軟件存在的許多弊端會被病毒所利用，甚至?xí)徊《緩娭脐P(guān)閉，所以我們還是要提高我們的"憂患意識"，自我提高我們的安全防衛(wèi)意識。（二）黑客的入侵。一般來說，黑客入侵是通過DOS攻擊和計算機漏洞入侵，dos攻擊一般能使計算機癱瘓，使得計算機造成嚴重的破壞，甚至于可以使局域網(wǎng)遭到嚴重的破壞，黑客使用這種攻擊方式進行攻擊，是為了對企業(yè)造成一定的破壞，使得企業(yè)無法進行正常的商務(wù)活動。通過非法入侵的方式進行攻擊，對企業(yè)造成的危害更大，一些黑客通過系統(tǒng)的某個漏洞，進入企業(yè)的整個系統(tǒng)，甚至于可以獲取到企業(yè)的最高權(quán)限，然后對企業(yè)內(nèi)部的數(shù)據(jù)、資料進行非法的刪除、復(fù)制甚活動，對企業(yè)造成很大的損失。黑客入侵行為的這種行為，會導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問題形成的巨大損失。并且黑客的入侵還會對企業(yè)的品牌形象造成一定的損失，比如客戶對企業(yè)的信賴度、企業(yè)市場的占有率，企業(yè)的競爭力等，都會受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過技術(shù)和管理來實現(xiàn)，我們?nèi)粘９ぷ髦型峭ㄟ^技術(shù)領(lǐng)域來進行的網(wǎng)絡(luò)安全預(yù)防，如IDS入侵檢測技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認證技術(shù)等，這些技術(shù)對計算機網(wǎng)絡(luò)安全性的提高起到很大的作用，但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外，還需要每天的日常管理來預(yù)防，技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的，有時候，只需一個小小的環(huán)節(jié)存在問題，就可以給黑客機會可乘，我們要在利用這些技術(shù)的同時，同時也要進行正常的日常管理，來提高計算機的網(wǎng)絡(luò)安全性。

二、對網(wǎng)絡(luò)安全要做好如下保障

（一）規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進行規(guī)范的操作，可以有效的避免一些沒有目的的病毒感染和黑客攻擊，這種規(guī)范的操作行為不但是對設(shè)備的保護、對數(shù)據(jù)的維護，還是對企業(yè)網(wǎng)絡(luò)的安全負責(zé)，這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一，如果一個工作人員很隨便的瀏覽不同的網(wǎng)頁，下載一些無關(guān)緊要的軟件或者資料，這會對企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患，網(wǎng)絡(luò)病毒很有可能通過這些網(wǎng)頁或者文件，進入到你的企業(yè)網(wǎng)絡(luò)，然后會企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播，甚至破壞，所以這就要對員工進行嚴格的規(guī)范操作，通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來完成的，安全管理人才是企業(yè)安全管理的核心，一些企業(yè)為了增加企業(yè)的安全性，花掉大成本來購買最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等，想通過這些技術(shù)來實現(xiàn)安全性能的提高，而忽視了企業(yè)人才的重要性，這就會給黑客有機可乘，如果黑客對企業(yè)的這些預(yù)防技術(shù)了解之后，是可以通過這些技術(shù)的弊端輕松進入你的有著安全防御系統(tǒng)的，特別是內(nèi)部員工如果由于某種原因，更可以輕松的繞過寫預(yù)防技術(shù)而進入到企業(yè)網(wǎng)絡(luò)內(nèi)部，因為目前為止，沒有一套絕對安全的軟件存在，更沒有絕對安全的防御系統(tǒng)存在，而企業(yè)的安全管理人才，是在借助這些技術(shù)的同時，對技術(shù)的弊端進行彌補的最佳手段，所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度，并且進行實施。（二）提高安全意識。企業(yè)員工的安全意識是企業(yè)安全防護的最佳保障，面對層不不窮的安全威脅，除了購買各種安全產(chǎn)品以外，企業(yè)還應(yīng)做到提高員工的安全意識，把安全意識提高到重要位置，讓員工共同組建一個完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步，設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加，并且公司指定有效的安全制度，可以更好的發(fā)揮安全設(shè)備的作用，員工安全意識的提高可以及時發(fā)現(xiàn)許多問題，在設(shè)備的技術(shù)更新上，更要體現(xiàn)員工的安全意識，提高警惕性，嚴格做好每天的工作，所以企業(yè)IT人員應(yīng)該有安全意識，重視自己企業(yè)的安全措施。公司在加強安全意識的培訓(xùn)的同時，還要對專業(yè)水平進行及時的培訓(xùn)，隨著時間的推移，安全技術(shù)也是在變化的，it人員要及時的了解這些技術(shù)的最新動態(tài)，更要及時的掌握這些技術(shù)，才能有效的提高公司的安全系數(shù)，可見員工的安全意識是很重要的。

三、提高網(wǎng)絡(luò)安全的有效措施

現(xiàn)在的網(wǎng)絡(luò)安全問題直接關(guān)系到企業(yè)的發(fā)展，IT人員是公司安全問題的直接負責(zé)人，這是他們的職責(zé)，公司的安全問題做的好與壞，IT人員都要負直接的關(guān)系，那么，IT人員應(yīng)該制定什么措施來履行這個職責(zé)呢?筆者感覺IT人員必須通過以下三點來提高公司網(wǎng)絡(luò)的安全性。（一）力爭在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個IT人員也不可能靠自己的力量來擔(dān)負起一個公司的安全責(zé)任的，這除了需要同事之間的相互協(xié)作以外，還需要資金的保障，企業(yè)要力爭并確保足夠資金投資于IT系統(tǒng)的安全項目，認真的做好網(wǎng)絡(luò)安全的資金預(yù)算，在不浪費的情況下，做到最大效果的提高公司安全性，工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對于網(wǎng)絡(luò)安全，員工要把每一道安全技術(shù)及時的更新，把對公司有威脅的安全問題盡量的做到提前預(yù)防。（二）定期進行網(wǎng)絡(luò)安全檢討交流會議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的，嚴格的日常操作和經(jīng)驗交流是提高網(wǎng)絡(luò)安全的最有效的方式，所以，我們在明確了網(wǎng)絡(luò)安全目標(biāo)之后，IT人員應(yīng)當(dāng)就網(wǎng)絡(luò)安全問題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運作存在網(wǎng)絡(luò)安全問題，IT人員就需要在一個明確的時間段內(nèi)設(shè)立一個解決網(wǎng)絡(luò)安全的方案。經(jīng)常進行安全交流和檢討會議，看起來是繁瑣和多余的，特別是公司各安全團隊是散布在不同的地區(qū)，更會覺得這樣做很麻煩，但這樣做的好處是可見的，這樣做可以確保公司業(yè)務(wù)能處理日常工作。（三）明確崗位職責(zé)，保障網(wǎng)絡(luò)安全。崗位職責(zé)的問題，需要得到明確的肯定，公司網(wǎng)絡(luò)安全這個崗位關(guān)系著公司的各種數(shù)據(jù)的正常運行，這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去，因此要在崗位職能上要有明確規(guī)定，工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時，就要有足夠的權(quán)利及時的進行收集、分析與調(diào)查，正確判斷行為的意圖，確保安全不受到威脅。例如職責(zé)上明確規(guī)定負責(zé)安全協(xié)調(diào)，確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過程中而不是獨立的任務(wù)。

四、讓網(wǎng)絡(luò)遠離病毒

雖然病毒是無孔不入，但是我們只要有心去做，按規(guī)范進行操作，還是可以保證我們的電腦不受病毒的襲擊，讓我們的業(yè)務(wù)系統(tǒng)正常運行，讓我們的電腦不是三天兩天就進行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全，不會遭到病毒的破壞。

（一）進行木馬、惡意插件掃描。大家上網(wǎng)一段時間后，都會從網(wǎng)上下載一些文件保存在電腦的臨時文件夾中，這種臨時文件，就是病毒也經(jīng)常潛伏的地方，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經(jīng)常用的登陸帳號，例如admin，就是你在裝機器的時候，填寫的那個登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經(jīng)常進行木馬掃描，惡意插件掃描，看是否有異常，如果有，進行清除。（二）及時打補丁來增強安全性?，F(xiàn)在的微軟系統(tǒng)有很有漏洞，所有的網(wǎng)民都知道，各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門，平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進行必要升級外，還要盡快為操作系統(tǒng)打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能，讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當(dāng)然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛(wèi)士)，以便及早發(fā)現(xiàn)漏洞，讓每臺終端有一個安全防護罩。（三）加強帳號管理，增強密碼的安全性。數(shù)據(jù)庫管理員在數(shù)據(jù)庫系統(tǒng)進行典型安裝之后，一般sys和system以及internal這三個用戶具有默認的口令，數(shù)據(jù)庫安裝成功后，系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令，并加強口令的復(fù)雜程度，保證數(shù)據(jù)庫的安全性。然而，還有一個用戶，叫做DBSNMP的用戶，許多管理員往往忽視了這一個用戶的安全問題，在數(shù)據(jù)庫系統(tǒng)采用典型安裝后，只修改了前面創(chuàng)建的幾個用戶，這一個用戶就沒有去修改，而該用戶負責(zé)運行系統(tǒng)的智能，非常重要的一個用戶，該用戶的缺省密碼也是“DBSNMP”，如果忘記修改該用戶的口令，任何人都可以通過該用戶進行讀取，修改，刪除數(shù)據(jù)庫系統(tǒng)文件。（四）定期進行殺毒。計算機在運行中，會上網(wǎng)，會進行業(yè)務(wù)系統(tǒng)的工作，在我們的工作中，沒有做到雙機物理隔離，于是，在上網(wǎng)或進行U盤拷貝數(shù)據(jù)時，會把病毒帶到計算機中，這時就要進行計算機的全盤殺毒，許多計算機人員都沒有這一習(xí)慣，認為我的電腦安裝的殺毒軟件就萬事大吉了，其實這是一種很膚淺的認識，在計算機管理中，一定要養(yǎng)成定期進行殺毒的習(xí)慣，而且還要把殺毒軟件更新到最新的版本，病毒庫也要更新到最全。

結(jié)論

病毒是防不勝防，在你瀏覽網(wǎng)頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數(shù)據(jù)中，病毒不知不覺中已經(jīng)在你的電腦運行了，它會在你的電腦里竊取數(shù)據(jù)，它會讓你的電腦運行緩慢，它會讓你的業(yè)務(wù)系統(tǒng)不能用，它會讓你的電腦死機后再也開不起來。但是，只要我們按規(guī)范做了，讓我們的電腦裝了殺毒軟件，讓我們的系統(tǒng)都打上了補丁，讓應(yīng)用軟件也打上補丁，不再留有漏洞，我相信電腦會安全許多。

參考文獻：

[1]曾明，李建軍等箸.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[J]電子工業(yè)出版社

第3篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

關(guān)鍵詞：客車檢修系統(tǒng)安全設(shè)計

0 引言

近年來，隨著我國鐵路客運事業(yè)的發(fā)展，車輛段不僅在檢修客車的數(shù)量上有了很大的增加，同時對檢修效率和質(zhì)量也提出了更高的要求。目前，隨著客車檢修管理系統(tǒng)、客車調(diào)度系統(tǒng)、生產(chǎn)辦公等系統(tǒng)在客車檢修及調(diào)度過程中的應(yīng)用，大大提高了檢修效率和質(zhì)量,客車檢修過程對系統(tǒng)軟件及生產(chǎn)辦公網(wǎng)絡(luò)的依賴越來越強，檢修中心現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備已不能滿足系統(tǒng)需要，特別是在客車檢修的高峰期和重要階段，檢修系統(tǒng)及網(wǎng)絡(luò)即使發(fā)生很短時間的癱瘓也會給企業(yè)造成很大的損失。

為保證客車檢修系統(tǒng)的正常運行，系統(tǒng)安全設(shè)計必須能夠保證系統(tǒng)核心的軟件服務(wù)、檢修數(shù)據(jù)、硬件設(shè)備、企業(yè)網(wǎng)絡(luò)不會因為偶然的或人為的破外造成系統(tǒng)癱瘓或數(shù)據(jù)丟失；同時由于企業(yè)網(wǎng)絡(luò)規(guī)模十分龐大，設(shè)計必須能夠?qū)崿F(xiàn)對核心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)運行狀況及網(wǎng)絡(luò)安全實現(xiàn)自動監(jiān)控和分析，確保網(wǎng)絡(luò)的可控性和可管理性。

1 系統(tǒng)軟件服務(wù)安全性設(shè)計

檢修系統(tǒng)的WEB、數(shù)據(jù)庫等服務(wù)都是在服務(wù)器上運行，為了避免因服務(wù)器硬件及系統(tǒng)軟件的損壞而造成的檢修系統(tǒng)癱瘓，設(shè)計中采用了集群熱備技術(shù)。在集群中同時有多臺服務(wù)器在運行，但只有一臺服務(wù)器為系統(tǒng)提供WEB及數(shù)據(jù)庫等服務(wù)，其他服務(wù)器通過集群軟件每隔一定的時間進行狀態(tài)信息交換，當(dāng)集群軟件偵測到當(dāng)前提供服務(wù)的服務(wù)器發(fā)生故障時便會自動將服務(wù)切換到系統(tǒng)中其他正常運行服務(wù)器上運行，由于切換的時間較短，用戶在客戶端不會感覺到系統(tǒng)故障的發(fā)生。

2 系統(tǒng)數(shù)據(jù)安全性設(shè)計

檢修系統(tǒng)每天的數(shù)據(jù)量非常大且數(shù)據(jù)非常重要，任何因系統(tǒng)軟件或存儲數(shù)據(jù)設(shè)備損壞而造成的數(shù)據(jù)丟失或損壞會給檢修工作造成很大影響。設(shè)計中首先在檢修軟件中實現(xiàn)每天定時對檢修系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)的自動備份，由于系統(tǒng)在執(zhí)行數(shù)據(jù)備份時占用的系統(tǒng)資源較大，因此可以將系統(tǒng)數(shù)據(jù)自動備份的時間設(shè)置為晚上，這時系統(tǒng)使用率較低，避免了因為系統(tǒng)備份而影響系統(tǒng)的運行速度。同時設(shè)計中還使用了IBM磁盤陣列柜及5塊熱插拔SCSI磁盤并將其設(shè)置為RAID5，即使有硬盤發(fā)生故障，可以在不關(guān)機或停止服務(wù)的情況下對硬盤進行更換和數(shù)據(jù)恢復(fù)。

檢修用戶登錄檢修系統(tǒng)后可以對自己擁有修改權(quán)限的檢修數(shù)據(jù)進行修改和刪除，為防止惡意用戶盜用其他用戶登錄密碼對檢修數(shù)據(jù)進行破壞，在檢修軟件設(shè)計中用戶密碼在存入數(shù)據(jù)庫前進行了加密，即使使用管理員身份登錄數(shù)據(jù)庫也不能獲取正確的用戶密碼，同時在系統(tǒng)中對每個用戶登錄和離開檢修系統(tǒng)的時間，登陸后用戶對數(shù)據(jù)進行的操作進行了記錄，進一步確保了檢修數(shù)據(jù)的安全性。

3 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計

3.1 車輛段已有網(wǎng)絡(luò)存在問題 由于車輛段已有網(wǎng)絡(luò)沒有一個整體的網(wǎng)絡(luò)安全策略，存在的問題主要有：①網(wǎng)絡(luò)設(shè)備沒有正確配置。由于企業(yè)網(wǎng)絡(luò)中不同部門的機器都設(shè)置在同一IP網(wǎng)段，用戶間可以隨意相互訪問網(wǎng)段中各部門的共享數(shù)據(jù)，給一些須在部門間保密的數(shù)據(jù)的保護帶來了不必要的麻煩；同時在關(guān)鍵網(wǎng)絡(luò)設(shè)備中采用設(shè)備的默認設(shè)置，未對控制訪問網(wǎng)絡(luò)的訪問控制列表等一些必要的安全選項進行設(shè)置，這也給企業(yè)的網(wǎng)絡(luò)安全帶來了很大的隱患。②用戶安全意識不強。如對自己的帳號管理不嚴或不設(shè)置密碼，經(jīng)常從網(wǎng)上下載或從其他計算機上拷貝未經(jīng)病毒檢測的數(shù)據(jù)文件，雖然客戶端主機都裝有防病毒軟件，但一些新病毒和病毒變種也很容易造成主機感染病毒，如當(dāng)用戶主機感染網(wǎng)絡(luò)蠕蟲病毒后，病毒它可以在很短的時間內(nèi)蔓延到整個網(wǎng)絡(luò)，對局域網(wǎng)內(nèi)主機和設(shè)備系統(tǒng)漏洞進行攻擊造成網(wǎng)絡(luò)癱瘓。③客戶端操作系統(tǒng)漏洞補丁及服務(wù)器端運行的軟件服務(wù)補丁升級不及時。如服務(wù)器端運行的為辦公網(wǎng)絡(luò)提供服務(wù)的IIS及數(shù)據(jù)庫軟件，而這些軟件的漏洞和缺陷正是一些別有用心的人的攻擊首選目標(biāo)，同時未對數(shù)據(jù)庫軟件的一些默認配置進行修改，很容易使數(shù)據(jù)庫被侵入造成數(shù)據(jù)的破壞。

3.2 網(wǎng)絡(luò)安全性設(shè)計根據(jù)車輛段的網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用特點、行業(yè)特點，結(jié)合前面所描述的已有網(wǎng)絡(luò)中所存在的安全薄弱環(huán)節(jié)，利用現(xiàn)有的網(wǎng)絡(luò)安全防御技術(shù)，在盡可能不改變原有網(wǎng)絡(luò)結(jié)構(gòu)、帶寬及性能的情況下，按照不同的安全級別要求和業(yè)務(wù)應(yīng)用情況，針對不同的網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)結(jié)構(gòu)，采用不同的網(wǎng)絡(luò)安全技術(shù)，建立一套統(tǒng)一的網(wǎng)絡(luò)安全管理平臺，對整個網(wǎng)絡(luò)進行統(tǒng)一的管理。

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種技術(shù)。

3.2.1 使用網(wǎng)管軟件。由于已有辦公網(wǎng)絡(luò)設(shè)備繁多，且各個檢修及管理部門相距較遠，如果使用人工方法對網(wǎng)絡(luò)及重要網(wǎng)絡(luò)設(shè)備進行檢查和控制，不僅使企業(yè)的信息部門不堪重負，同時工作效率也不是很高。設(shè)計中使用網(wǎng)管軟件對整個網(wǎng)絡(luò)系統(tǒng)及重要的網(wǎng)絡(luò)設(shè)備進行遠程監(jiān)控，網(wǎng)管軟件支持網(wǎng)絡(luò)設(shè)備的自動發(fā)現(xiàn)及網(wǎng)絡(luò)拓撲圖的自動繪制，使管理員可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中的更新變化；網(wǎng)管軟件還可以通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）對網(wǎng)絡(luò)設(shè)備狀態(tài)及網(wǎng)絡(luò)流量進行監(jiān)控和根據(jù)管理員設(shè)置的門限值進行自動報警。

3.2.2 對防火墻進行安全配置。防火墻可以過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包，對檢修網(wǎng)絡(luò)有很好的保護作用。企業(yè)原來網(wǎng)絡(luò)中雖然使用了硬件防火墻和軟件防火墻，但大都采用防火墻的默認配置，沒有很好的發(fā)揮防火墻的作用，應(yīng)對其進行正確的安全策略配置，最大的發(fā)揮其對網(wǎng)絡(luò)的保護作用。

3.2.3 增加路由器的訪問控制列表配置。路由器的訪問控制列表是網(wǎng)絡(luò)安全保障的第一道關(guān)卡。訪問控制列表提供了一種機制，它可以控制和過濾通過路由器接口的數(shù)據(jù)包。路由器一般都支持兩種類型的訪問控制列表：基本訪問表和擴展訪問表。基本訪問表控制基于網(wǎng)絡(luò)地址的信息流，且只允許過濾源地址。擴展訪問表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進行信息流控制，允許過濾源地址、目的地址、協(xié)議類型、源端口、目的端口、建立連接的IP優(yōu)先級和上層應(yīng)用數(shù)據(jù)等信息。例如，某個組織可以允許或拒絕外網(wǎng)中的主機對網(wǎng)絡(luò)內(nèi)部主機的訪問，或者允許內(nèi)部網(wǎng)絡(luò)中一個或多個主機能夠?qū)?shù)據(jù)包發(fā)送到廣域網(wǎng)。

3.2.4 使用VLAN劃分。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，可以將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個互不相干的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間是無法通訊的，就好像互相之間沒有連接一樣。VLAN的劃分有很多種：按照IP地址劃分、按照交換機端口劃分、按照MAC地址劃分或者按照協(xié)議來劃分，設(shè)計中使用了基于端口來劃分部門VLAN，不同的部門位于不同的VLAN，同時也實現(xiàn)了主機MAC地址與IP地址的綁定，防止了用戶IP地址的盜用。使用VLAN可以合理的分配網(wǎng)絡(luò)資源，均衡網(wǎng)絡(luò)負載，有效的降低網(wǎng)絡(luò)中的廣播信息,在增強系統(tǒng)網(wǎng)絡(luò)安全性的同時也方便了管理員對用戶的分組管理。

3.2.5 增強服務(wù)器安全性。保證服務(wù)器的安全首先要及時對服務(wù)器操作系統(tǒng)和應(yīng)用軟件安裝漏洞補丁，對防病毒軟件的病毒庫也要及時升級，刪除系統(tǒng)不使用的組件和停止系統(tǒng)不使用的服務(wù)，關(guān)閉系統(tǒng)不使用的端口。對于使用IIS的WEB服務(wù)器，要對IIS的一些默認設(shè)置進行修改，如刪除INETPUB目錄下的SCRIPTS目錄，并進行一些必要的安全設(shè)置。檢修系統(tǒng)服務(wù)器端使用的是win2000服務(wù)器操作系統(tǒng)，其默認是不使用任何系統(tǒng)安全審核的，應(yīng)在審核策略中打開相應(yīng)的審核，如登錄事件、賬戶管理、目錄服務(wù)訪問、系統(tǒng)時間等審核。當(dāng)系統(tǒng)被非法用戶入侵或發(fā)生問題時，可以在系統(tǒng)安全日志中查看相應(yīng)的系統(tǒng)日志記錄來確定發(fā)生問題的原因。修改系統(tǒng)默認的系統(tǒng)管理員賬戶的名稱，系統(tǒng)管理員同時必須對服務(wù)器訪問用戶按照用戶權(quán)限進行分組，同一個用戶組中的用戶擁有相同的系統(tǒng)權(quán)限，對于普通的用戶組，要禁止其對系統(tǒng)進行操作和修改的權(quán)限：如修改系統(tǒng)注冊表和系統(tǒng)文件，新的用戶賬號只有系統(tǒng)管理員才能建立。

3.2.6 入侵檢測系統(tǒng)的使用(Intrusion Detection System)。防火墻的使用雖然可依增加網(wǎng)絡(luò)的安全性，但防火墻無法防止數(shù)據(jù)驅(qū)動型攻擊和企業(yè)內(nèi)部的攻擊。IDS檢測的是所有針對特定服務(wù)器的操作和網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，因此它可以識別來自本網(wǎng)段、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為，這樣就有效的解決了防火墻在網(wǎng)絡(luò)安全方面的不足，同時IDS通過與防火墻的聯(lián)動，可以更有效的阻止非法入侵和破壞。

在系統(tǒng)網(wǎng)絡(luò)中由于檢修服務(wù)器的重要性，設(shè)計中使用了HIDS對檢修服務(wù)器進行檢測和保護；同時使用NIDS對網(wǎng)絡(luò)進行檢測和保護。HIDS主要是對特定主機進行檢測保護，HIDS運行于被檢測的主機上，其有一個完整的攻擊信息庫，其中存放著各種黑客攻擊行為的特征數(shù)據(jù)。每當(dāng)用戶對服務(wù)器上的數(shù)據(jù)進行操作時，HIDS就將用戶的操作與信息庫中的數(shù)據(jù)進行匹配，一旦發(fā)現(xiàn)吻合，就認為此操作為黑客攻擊行為。同時信息庫的內(nèi)容會不斷升級，可以保證新的黑客攻擊方法也能被及時發(fā)現(xiàn)。HIDS檢測的主要有系統(tǒng)數(shù)據(jù)包、文件、進程、系統(tǒng)日志等內(nèi)容。NIDS主要是對網(wǎng)絡(luò)進行檢測，其不但能夠檢測惡意攻擊和破壞，也能夠檢測未成功的網(wǎng)絡(luò)攻擊企圖。

3.2.7 加強安全管理措施，保證操作系統(tǒng)和應(yīng)用軟件能夠及時更新和安裝安全補??；同時要加強用戶安全知識的培訓(xùn)，提高用戶的安全意識，如不要輕易訪問陌生的網(wǎng)站，防止包含惡意代碼的網(wǎng)頁傳播蠕蟲病毒；提高IE瀏覽器安全級別；禁止在瀏覽器中運行ActiveX插件和JAVA腳本等代碼；不隨意查看陌生郵件，尤其是帶有附件的郵件，防治病毒利用IE和Outlook本身漏洞自動傳播和攻擊；不隨便打開未經(jīng)病毒檢測的文件。

4 結(jié)束語

每個單位都有自己的業(yè)務(wù)運行模式及網(wǎng)絡(luò)體系結(jié)構(gòu)，企業(yè)管理系統(tǒng)的安全設(shè)計是不能照搬的，在部署系統(tǒng)的安全解決方案時，一定要對企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)進行詳細分析，確保方案的可靠性、全面性和可擴展性。

參考文獻：

[1]王迎春，謝琳.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M]，北京：人民郵電出版社 2005.

[2]王嘉禎.網(wǎng)絡(luò)安全實踐[M]，北京：機械工業(yè)出版社.2004.

[3]邱亮，孫亞剛.網(wǎng)絡(luò)安全工具及案例分析[M]，北京：電子工業(yè)出版社.2004.

[4]王群.Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實例[M]，北京：清華大學(xué)出版社.2004

第4篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

【關(guān)鍵詞】 網(wǎng)絡(luò)營銷；農(nóng)產(chǎn)品；策略

一、中國農(nóng)產(chǎn)品產(chǎn)業(yè)發(fā)展情況及網(wǎng)絡(luò)營銷現(xiàn)狀

1、中國農(nóng)產(chǎn)品產(chǎn)業(yè)發(fā)展現(xiàn)狀

中國是世界上人口最多的農(nóng)業(yè)大國，人民群眾的飲食問題，是實現(xiàn)我國農(nóng)業(yè)增效、農(nóng)民增收、經(jīng)濟發(fā)展、社會進步、國家強盛的根本保障。面對競爭的日趨激烈，機遇和挑戰(zhàn)并存。國家政策要堅持發(fā)展農(nóng)業(yè)，建設(shè)新農(nóng)村。實現(xiàn)農(nóng)產(chǎn)品由數(shù)量擴張到質(zhì)量效益的轉(zhuǎn)變，必須依靠科技進步、按照市場需求變化，調(diào)整優(yōu)化農(nóng)業(yè)結(jié)構(gòu)和品種布局，提高品質(zhì)和產(chǎn)品檔次，培育和發(fā)展優(yōu)勢產(chǎn)業(yè)、特色產(chǎn)業(yè)，積極推行深加工和增值，穩(wěn)定提高種植業(yè)效益，創(chuàng)新營銷思路與模式，適應(yīng)現(xiàn)代市場的需求變化［1］。

2、農(nóng)產(chǎn)品實施網(wǎng)絡(luò)營銷的機遇分析

我國農(nóng)產(chǎn)品豐富、消費市場廣闊，但是營銷方法落后、企業(yè)規(guī)模小等這些劣勢使得其在發(fā)展過程中艱難前行［2］。但是，借助網(wǎng)絡(luò)營銷完全可以使企業(yè)在激烈的市場競爭中不斷發(fā)展壯大［3］。

（1）可以得到公平的競爭機會。網(wǎng)絡(luò)營銷為不同規(guī)模的企業(yè)提供了同等的競爭環(huán)境，可以使經(jīng)營農(nóng)產(chǎn)品的中小企業(yè)獲得和大企業(yè)一樣的信息資源，可以節(jié)省大筆的廣告費，也能達到很好的營銷效果。

（2）可以獲得更大的生存空間。網(wǎng)絡(luò)營銷超越了傳統(tǒng)營銷的地域限制，為農(nóng)產(chǎn)品這樣的中小企業(yè)發(fā)展國際貿(mào)易打下堅實的基礎(chǔ)，獲得更大的生存空間。

（3）可以降低成本、提高效率。網(wǎng)絡(luò)營銷采用電子化、數(shù)字化技術(shù)，大幅降低了企業(yè)的運營成本，提高了營銷效率。雖然企業(yè)網(wǎng)絡(luò)營銷初建的成本較高，但是維護費用低。如果能很好的利用網(wǎng)絡(luò)資源，就會在運營中將其抵消掉。網(wǎng)絡(luò)營銷不僅能夠幫助企業(yè)獲得大量的潛在客戶，也有利于開拓國外市場，樹立品牌形象，增加競爭力。

二、農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷存在的問題分析

1、農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷外部環(huán)境存在的問題

目前，農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷也在逐步的開展起來，但沒有一個良好的網(wǎng)絡(luò)營銷環(huán)境，總體水平較低，究其原因，主要障礙是：

（1）網(wǎng)絡(luò)營銷起步較晚，網(wǎng)絡(luò)發(fā)展水平不高。在我國，網(wǎng)絡(luò)營銷起步晚，1996年山東青州農(nóng)民李鴻儒首次在國際互聯(lián)網(wǎng)上開設(shè)“網(wǎng)上花店”，這時網(wǎng)絡(luò)營銷才開始被我國企業(yè)嘗試，之后有不少企業(yè)也陸續(xù)開展起來［4］。大部分農(nóng)產(chǎn)品企業(yè)是私營企業(yè)且坐落在鄉(xiāng)鎮(zhèn)，在信息化、網(wǎng)絡(luò)化的時代，他們對網(wǎng)絡(luò)營銷這種新生事物認識不強，傳統(tǒng)營銷觀念仍占重要地位。

（2）網(wǎng)絡(luò)普及率低、基礎(chǔ)設(shè)施跟不上。隨著信息化的到來，我國加快了對互聯(lián)網(wǎng)設(shè)施的建設(shè)，投入也在不斷地增加。但是農(nóng)產(chǎn)品企業(yè)大部分坐落在鄉(xiāng)鎮(zhèn)，網(wǎng)絡(luò)速度較慢、網(wǎng)絡(luò)運行不穩(wěn)定等問題還是比較普遍，而且網(wǎng)絡(luò)收費也不低。不穩(wěn)定的網(wǎng)絡(luò)、過高的網(wǎng)費制約了網(wǎng)絡(luò)市場的發(fā)展和影響進一步普及的速度。

（3）法律體系不健全，存在網(wǎng)絡(luò)安全問題。目前，中國的網(wǎng)絡(luò)支付的技術(shù)手段尚不成熟，在進行網(wǎng)絡(luò)支付時，常常會出現(xiàn)許多安全問題。而政府在對于企業(yè)網(wǎng)絡(luò)營銷方面，還沒有提出一套完善可行的法律體系，致使消費者和企業(yè)在進行網(wǎng)上交易時得不到可靠的保障。

（4）物流網(wǎng)絡(luò)不配套。網(wǎng)絡(luò)營銷雖然縮小了企業(yè)之間的信息虛擬市場上的競爭差距，但對企業(yè)的物流水平與能力提出了更高的要求。目前，擁有全國物流能力的企業(yè)寥寥無幾，特別是廣大中小企業(yè)，物流能力不強，效率不高，不能及時與網(wǎng)絡(luò)用戶實物交割，已成為阻礙其網(wǎng)絡(luò)營銷發(fā)展的主要因素［5］。

2、農(nóng)產(chǎn)品實施網(wǎng)絡(luò)營銷時存在的問題

（1）企業(yè)對網(wǎng)絡(luò)營銷理念認識不清［6］。農(nóng)產(chǎn)品企業(yè)部分企業(yè)家是白手起家，有自己的一套經(jīng)營模式，對網(wǎng)絡(luò)營銷缺乏一定的了解，認為互聯(lián)網(wǎng)是虛擬世界，投錢進去得不到應(yīng)有的回報，所以沒有開展網(wǎng)絡(luò)營銷。即使開展網(wǎng)絡(luò)營銷的絕大部分農(nóng)產(chǎn)品企業(yè)，也沒有正確認識網(wǎng)絡(luò)營銷的實質(zhì)和特點，還是把競爭的焦點放在實體的市場上，很多網(wǎng)絡(luò)營銷應(yīng)用方法不到位，導(dǎo)致網(wǎng)絡(luò)營銷效果不佳。

（2）企業(yè)網(wǎng)站應(yīng)用水平低，功能不完善［7］。①從網(wǎng)站制作的技術(shù)上看。使用動態(tài)網(wǎng)站的公司較少。靜態(tài)網(wǎng)站技術(shù)在網(wǎng)頁更新的時候難度比較大，同時不能很好的利用網(wǎng)站平臺和客戶直接溝通，這必然導(dǎo)致企業(yè)網(wǎng)站的宣傳和商務(wù)應(yīng)用目的難以很好實現(xiàn)。

②從網(wǎng)站頁面設(shè)計和內(nèi)容上看。網(wǎng)頁中投放的大多是介紹性的文字，信息更新慢，內(nèi)容陳舊，功能板塊設(shè)置不齊全，這樣就很難去吸引消費者的眼球，更別說產(chǎn)生購買力。甚至部分網(wǎng)站的頁面不能正常的顯示，這將會嚴重影響企業(yè)的形象。

③從網(wǎng)站的應(yīng)用上看。在線的應(yīng)用服務(wù)功能較少，主要是通過網(wǎng)站對企業(yè)的產(chǎn)品和服務(wù)進行宣傳。由此可見，農(nóng)產(chǎn)品企業(yè)網(wǎng)站的應(yīng)用水平整體偏低。既然開展了網(wǎng)絡(luò)營銷，也建立了自己的網(wǎng)站，就要充分利用網(wǎng)絡(luò)資源促進產(chǎn)品銷售、提升品牌價值、加強與客戶之間的溝通、吸引更多的消費群、擴大市場等。

（3）沒有有效的網(wǎng)絡(luò)營銷推廣策略。網(wǎng)站推廣是利用各種網(wǎng)絡(luò)宣傳方法來積極提高網(wǎng)站的訪問量，如在搜索引擎注冊，和其他相關(guān)網(wǎng)站進行相互鏈接宣傳等。大多數(shù)企業(yè)對網(wǎng)絡(luò)營銷缺乏系統(tǒng)認識，混淆網(wǎng)站建設(shè)與網(wǎng)絡(luò)推廣，導(dǎo)致企業(yè)在建立起網(wǎng)站后本身沒有制定一套完善、行之有效的網(wǎng)絡(luò)營銷推廣和宣傳策略，網(wǎng)站的流量很低，不少企業(yè)還只能沿用過去傳統(tǒng)實體市場營銷策略。還有一少部分企業(yè)的網(wǎng)絡(luò)營銷只僅僅停留在網(wǎng)絡(luò)廣告與網(wǎng)絡(luò)宣傳促銷上，而且網(wǎng)絡(luò)促銷也只是將企業(yè)的廠名、品名、地址、電話掛在網(wǎng)上而已。其實，這如同在鬧市建立了門店，卻不能做出合理有效地廣告和宣傳，只是做些表面工作雖然也能帶來一些顧客，但效果肯定不明顯。

（4）網(wǎng)絡(luò)營銷誠信問題不容忽視。網(wǎng)上銷售雙方的信譽都是建立在虛擬的平臺之上，因此誠信問題不容忽視。它不僅關(guān)乎產(chǎn)品未來發(fā)展情況，更和企業(yè)的品牌形象等有著不可分割的關(guān)系。主要問題就是網(wǎng)上商店對賣家的審核往往有很大的局限性，會導(dǎo)致假冒偽劣產(chǎn)品泛濫。長期下來會引發(fā)大量對網(wǎng)上商店的負面評論，影響網(wǎng)上商店的長遠發(fā)展。目前，我國網(wǎng)絡(luò)營銷的信用體系不夠完善，相關(guān)法律更是少之又少。所以，開展網(wǎng)上農(nóng)產(chǎn)品店鋪，一定要處理好誠信問題和安全問題。

轉(zhuǎn)貼于

三、農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷改進策略建議

即使一些農(nóng)產(chǎn)品公司在嘗試著利用網(wǎng)絡(luò)這個平臺，但是對網(wǎng)絡(luò)營銷還沒有切實的認識，網(wǎng)絡(luò)資源利用率低，網(wǎng)絡(luò)營銷效果不明顯。因此，若使公司很好的利用網(wǎng)絡(luò)資源，就要對公司的網(wǎng)絡(luò)營銷進一步改進和完善。以下就是針對農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷存在的問題，提出的一些改進措施。

1、努力建設(shè)一個良好的網(wǎng)絡(luò)營銷環(huán)境

（1）加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)是開展網(wǎng)絡(luò)營銷的先決條件和物質(zhì)基礎(chǔ)。首先，政府需加大對農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施的財政投資力度，促進農(nóng)村網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)質(zhì)量提高，并及時將農(nóng)業(yè)科技知識和產(chǎn)品市場信息通過網(wǎng)絡(luò)作為公共產(chǎn)品提供給企業(yè)和消費者。另外，農(nóng)產(chǎn)品生產(chǎn)企業(yè)要和政府有個良好的公共關(guān)系，共同加快農(nóng)村網(wǎng)絡(luò)設(shè)施建設(shè)；或是選擇在網(wǎng)絡(luò)設(shè)施比較發(fā)達的城區(qū)建立自己的銷售網(wǎng)點。

（2）完善法律體系，防范網(wǎng)絡(luò)安全問題。政府加強法律體系的建設(shè)，規(guī)范企業(yè)的網(wǎng)絡(luò)營銷行為，盡量減少網(wǎng)絡(luò)支付過程中出現(xiàn)的安全問題。另外，企業(yè)在開展網(wǎng)絡(luò)營銷時要注重網(wǎng)絡(luò)安全的防范，修補系統(tǒng)和軟件的漏洞，安裝硬軟件防火墻，最大程度地保證數(shù)據(jù)安全。當(dāng)然，要營造一個良好的網(wǎng)絡(luò)營銷環(huán)境，還要加強企業(yè)物流等方面的發(fā)展。正所謂，發(fā)展網(wǎng)絡(luò)營銷，物流先行是可行之路。

2、更新營銷觀念，強化網(wǎng)絡(luò)意識

強化對網(wǎng)絡(luò)營銷的輿論宣傳，提高社會與公眾對網(wǎng)絡(luò)營銷的認識，消除陌生感、神秘感，增強信任感。引導(dǎo)廣大消費者改變過去眼見為實的傳統(tǒng)購物方式與購物習(xí)慣，使其從心理上接受網(wǎng)絡(luò)營銷。農(nóng)產(chǎn)品企業(yè)要充分認識網(wǎng)絡(luò)營銷給中小企業(yè)發(fā)展帶來的潛力，要加大對網(wǎng)絡(luò)營銷的投入，吸引網(wǎng)絡(luò)營銷的專業(yè)人才。要把企業(yè)網(wǎng)站視為企業(yè)開展?fàn)I銷活動的新平臺，不要把它當(dāng)成擺設(shè)，把網(wǎng)絡(luò)營銷視為提高營銷水平、縮小與大企業(yè)差距的利器。

3、進一步完善農(nóng)產(chǎn)品營銷網(wǎng)站

網(wǎng)絡(luò)營銷導(dǎo)向的網(wǎng)站，不追求視覺的沖擊，摒棄唯“技術(shù)”、“美術(shù)”的中心設(shè)計理念，堅持以“消費者”為中心，根據(jù)消費者的需求、市場狀況、企業(yè)自身的情況等進行綜合分析，制作出合理的網(wǎng)站。根據(jù)上文對農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷存在問題分析，進一步完善企業(yè)網(wǎng)站勢在必行。農(nóng)產(chǎn)品網(wǎng)站最大的缺陷就是沒有“生機”，尚未達到網(wǎng)絡(luò)營銷的效果，更別說增加企業(yè)經(jīng)濟利益了。完善網(wǎng)站時應(yīng)注意以下幾點：

（1）合理有效的分析。農(nóng)產(chǎn)品企業(yè)在規(guī)劃自己的網(wǎng)站之前，要對建設(shè)網(wǎng)站做個全面有效的分析，明確建站的目的和需要的功能。這樣就不會由于網(wǎng)站功能設(shè)計先天不足而浪費金錢和耽誤時機。只有事先對網(wǎng)站的需求和功能有充分的認識，才會少走許多彎路。

（2）對網(wǎng)站頁面風(fēng)格進行系統(tǒng)的完善。網(wǎng)站設(shè)計要以“消費者”為中心，關(guān)注消費者體驗，使網(wǎng)站更具人性化。比如可以在網(wǎng)站首頁設(shè)計專門添加一個“推薦產(chǎn)品”板塊，設(shè)計一定鏈接。這樣會更增加消費者對產(chǎn)品的興趣。

（3）網(wǎng)站內(nèi)容的完善。不是說網(wǎng)站做好之后，就萬事無憂了，要不斷地進行宣傳和推廣，這樣才會有更多的人知道它、訪問它，才能提高網(wǎng)站的訪問率和知名度。更好的完善網(wǎng)站內(nèi)容首先要明白：從網(wǎng)站獲取資訊始終是訪問者的主要目的之一。因此，網(wǎng)站內(nèi)容必須提供和產(chǎn)品或服務(wù)有關(guān)的豐富資訊。以專業(yè)的角度去描述農(nóng)產(chǎn)品的制作流程和功能，與同類產(chǎn)品或服務(wù)比較，告訴訪問者各自的優(yōu)點及特點，從而使消費者做出選擇。二是一般情況下，訪問者要在訪問網(wǎng)站4-5次后，才會有實質(zhì)性的購買行為。因此，網(wǎng)站要讓他們覺得值得回訪，這樣網(wǎng)站的后期維護工作就變得極其的重要。農(nóng)產(chǎn)品公司在保證網(wǎng)站安全的同時，還要經(jīng)常更新網(wǎng)站的內(nèi)容，增加新信息，使網(wǎng)站保持其活力。只有不斷地給網(wǎng)站補充新的內(nèi)容，才能夠持續(xù)吸引住瀏覽者，形成穩(wěn)定的客戶群，給網(wǎng)站帶來效益。

4、加強網(wǎng)上商店的管理，重視誠信問題

從根本上說，網(wǎng)絡(luò)營銷的目的直接或間接的與銷售有關(guān)。既然商家已經(jīng)利用第三方提供的電子商務(wù)平臺經(jīng)營網(wǎng)上商店，就如同在大型超級市場中建立了專賣店一樣。因此，如何進行經(jīng)營和管理變得尤為重要。

5、重視企業(yè)網(wǎng)站升級

網(wǎng)絡(luò)時代的三大技術(shù)包括計算機技術(shù)、多媒體技術(shù)、通信技術(shù)。目前，三大技術(shù)的發(fā)展日新月異，這些技術(shù)很快就會被運用到網(wǎng)站建設(shè)和網(wǎng)站運營中。農(nóng)產(chǎn)品生產(chǎn)企業(yè)應(yīng)該拋棄網(wǎng)站建完就一勞永逸的觀念，隨著技術(shù)的進步不斷升級企業(yè)網(wǎng)站，給用戶提供穩(wěn)定的、個性化的、高質(zhì)量的服務(wù)平臺。

6、引進和培養(yǎng)網(wǎng)絡(luò)營銷專門人才

農(nóng)產(chǎn)品企業(yè)應(yīng)進一步加大引進或培養(yǎng)網(wǎng)絡(luò)營銷人才的投入，要舍得在人力資源上的投資，公司可以專門建立一個網(wǎng)絡(luò)營銷人才培訓(xùn)機構(gòu)。只有擁有了既懂計算機和網(wǎng)絡(luò)技術(shù)，又具有營銷理念的專門的網(wǎng)絡(luò)營銷人才，企業(yè)的網(wǎng)站才能真正發(fā)揮應(yīng)有的作用，才能促進企業(yè)的發(fā)展，使企業(yè)獲得利益。

四、結(jié)論

目前，網(wǎng)絡(luò)營銷在許多企業(yè)已經(jīng)如火如荼地開展起來，但是眾多企業(yè)還處在起步探索階段。而農(nóng)產(chǎn)品只有部分企業(yè)使用這種營銷形式，多數(shù)企業(yè)對于其概念、實質(zhì)和方法認識不清，在運用過程中存在一些問題，致使網(wǎng)絡(luò)營銷效果不明顯。但網(wǎng)絡(luò)營銷具有傳播范圍廣、成本低、內(nèi)容豐富等特點，作為一種新興的銷售渠道，具有良好的市場和發(fā)展前景，值得更多企業(yè)特別是像農(nóng)產(chǎn)品這樣的中小企業(yè)和相關(guān)的人士去關(guān)心、探討和發(fā)掘。相信在不久的將來，中國農(nóng)產(chǎn)品企業(yè)利用網(wǎng)絡(luò)營銷一定會迅速的發(fā)展起來，獲得更多的利潤。

參考文獻

［1］ 蒲海珍.我國農(nóng)業(yè)信息化存在的問題和對策［J］.甘肅農(nóng)業(yè)，2006.3.

［2］ 焦霖.中國農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷現(xiàn)狀及發(fā)展研究［J］.湖南農(nóng)業(yè)大學(xué)學(xué)報，2004.2.

［3］ （美）艾露斯庫佩.網(wǎng)絡(luò)營銷學(xué)［M］.時啟亮等譯.上海：上海人民出版社，2002（5）.

［4］ 李哲.中小型企業(yè)網(wǎng)絡(luò)營銷策略研究［J］.商場現(xiàn)代化，2010（5）.

［5］ 胡開熾.農(nóng)產(chǎn)品網(wǎng)絡(luò)營銷的問題研究［D］.湖南農(nóng)業(yè)大學(xué)，2007.12.

第5篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

1利用網(wǎng)絡(luò)及安全治理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠距離竊取企業(yè)的商業(yè)秘密以換取錢財，或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。

計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、治理秘密和財務(wù)秘密，而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

安全審計是一個新概念，它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和治理當(dāng)局的授權(quán)，對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證，并作出相應(yīng)評價。

沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計算機會計系統(tǒng)的機構(gòu)，都會對系統(tǒng)的安全提出要求，在運行和維護中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢？這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定，一個系統(tǒng)運行的安全與否，不能單從雙方當(dāng)事人的判定作出結(jié)論，而必須由第三方的專業(yè)審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識，而且具有豐富的安全審計經(jīng)驗，只有他們才能作出客觀、公正、公平和中立的評價。

安全審計涉及四個基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測試。其中，控制目標(biāo)是指企業(yè)根據(jù)詳細的計算機應(yīng)用，結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易擾或破壞的地方。控制措施是指企業(yè)為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進行一致性比較，確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效，評價企業(yè)安全措施的可依賴程度。顯然，安全審計作為一個專門的審計項目，要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能。

安全審計是審計的一個組成部分。由于計算機網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危，更涉及到企業(yè)的經(jīng)濟利益。因此，我們認為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計體系。其中，國家安全審計機關(guān)應(yīng)依據(jù)國家法律，非凡是針對計算機網(wǎng)絡(luò)本身的各種安全技術(shù)要求，對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外，應(yīng)該發(fā)展社會中介機構(gòu)，對計算機網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù)，它與會計師事務(wù)所、律師事務(wù)所一樣，是社會對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機構(gòu)。當(dāng)企業(yè)治理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時，他們需要通過中介機構(gòu)對安全性作出檢查和評價。此外財政、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家，他們對網(wǎng)絡(luò)的安全控制作出評價，幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判定。

二、網(wǎng)絡(luò)安全審計的程序安全

審計程序是安全監(jiān)督活動的詳細規(guī)程，它規(guī)定安全審計工作的詳細內(nèi)容、時間安排、詳細的審計方法和手段。與其它審計一樣，安全審計主要包括三個階段：審計預(yù)備階段、實施階段以及終結(jié)階段。

安全審計預(yù)備階段需要了解審計對象的詳細情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況，并對安全審計工作制訂出詳細的工作計劃。在這一階段，審計人員應(yīng)重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如，應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)（VPN）？

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個方面：第一，保證系統(tǒng)的運轉(zhuǎn)正常，數(shù)據(jù)的可靠完整；第二，保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力；第三，對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及治理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃，了解所有有關(guān)的控制對上述的控制目標(biāo)的實現(xiàn)情況，系統(tǒng)還有哪些潛在的漏洞。

安全審計實施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進行測試，以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?，這些措施是否發(fā)揮著作用。審計人員在實施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品，如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計分析器。

安全審計終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價，并提出改進和完善的方法和其他意見。安全審計終結(jié)的評價，按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級：危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患（如缺乏合理的數(shù)據(jù)備份機制與有效的病毒防范措施）和系統(tǒng)的盲目開放性（如有意和無意用戶常常能闖入系統(tǒng)，對系統(tǒng)數(shù)據(jù)進行查閱或刪改）。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞，如系統(tǒng)缺乏監(jiān)控機制和數(shù)據(jù)檢測手段等?；景踩侵父鱾€企業(yè)網(wǎng)絡(luò)應(yīng)達到的目標(biāo)，其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等，其他小問題發(fā)生時不影響系統(tǒng)運行，也不會造成大的損失，且具有隨時發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計的主要測試

測試是安全審計實施階段的主要任務(wù)，一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的主要測試。

1數(shù)據(jù)通訊的控制測試數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。詳細說，能發(fā)現(xiàn)和糾正設(shè)備的失靈，避免數(shù)據(jù)丟失或失真，能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達到上述控制目標(biāo)，審計人員應(yīng)執(zhí)行以下控制測試：（1）抽取一組會計數(shù)據(jù)進行傳輸，檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。（2）檢查有關(guān)的數(shù)據(jù)通訊記錄，證實所有的數(shù)據(jù)接收是有序及正確的。（3）通過假設(shè)系統(tǒng)外一個非授權(quán)的進入請求，測試通訊回叫技術(shù)的運行情況。（4）檢查密鑰治理和口令控制程序，確認口令文件是否加密、密鑰存放地點是否安全。（5）發(fā)送一測試信息測試加密過程，檢查信息通道上在各不同點上信息的內(nèi)容。（6）檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障，其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如，防火墻應(yīng)具有拒絕任何不正確的申請者的過濾能力，只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)。

2硬件系統(tǒng)的控制測試硬件控制測試的總目標(biāo)是評價硬件的各項控制的適當(dāng)性與有效性。測試的重點包括：實體安全、火災(zāi)報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等。審計人員應(yīng)確定實物安全控制措施是否適當(dāng)、在處理日常運作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)害恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測試軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括：（1）檢查軟件產(chǎn)品是否從正當(dāng)途徑購買，審計人員應(yīng)對購買訂單進行抽樣審查。（2）檢查防治病毒措施，是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。（3）證實只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測試數(shù)據(jù)控制目標(biāo)包括兩方面：一是數(shù)據(jù)備份，為恢復(fù)被丟失、損壞或擾的數(shù)據(jù)，系統(tǒng)應(yīng)有足夠備份；二是個人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)，未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能，以及在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表，檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測試隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要，各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運而生，如VPN、防火墻、身份認證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全，安全審計機構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進行測試與作出評價。例如，檢查安全產(chǎn)品是否經(jīng)過認證機構(gòu)或公安部部門的認征，產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計制度

第6篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

關(guān)鍵詞： 計算機 網(wǎng)絡(luò)安全 防范措施

1.引言

隨著我國綜合國力和國際地位的迅速提升，各個產(chǎn)業(yè)都得到良好發(fā)展，加上經(jīng)濟社會、互聯(lián)網(wǎng)科技等產(chǎn)業(yè)發(fā)展，計算機科技被應(yīng)用到企業(yè)、組織、政府，甚至人民群眾等各個部門及發(fā)展環(huán)節(jié)，成為社會發(fā)展的中間力量。然而，計算機網(wǎng)絡(luò)安全威脅廣泛存在，由于我國當(dāng)前對此領(lǐng)域研究力度和深度不足，在應(yīng)對計算機網(wǎng)絡(luò)安全威脅防范方面存在諸多問題，因此計算機網(wǎng)絡(luò)安全威脅及防范措施研究具有重要的意義。

2.計算機網(wǎng)絡(luò)安全威脅主要表現(xiàn)

2.1網(wǎng)絡(luò)黑客入侵

網(wǎng)絡(luò)黑客入侵是世界范圍內(nèi)經(jīng)常面臨的計算機網(wǎng)絡(luò)安全威脅，導(dǎo)致網(wǎng)絡(luò)黑客入侵的原因有很多，犯罪團伙入侵、學(xué)生入侵、企業(yè)間競爭、政府間機密信息竊取等都屬于網(wǎng)絡(luò)黑客入侵。

一般情況下，網(wǎng)絡(luò)黑客入侵后如只是進行信息查找，除政府和專業(yè)機構(gòu)外，其他機構(gòu)很難知道自己的計算機是否遭到黑客入侵，這種情況下，無形中增強了危險性，影響了相關(guān)部門、人員或單位的信息安全。網(wǎng)絡(luò)黑客入侵經(jīng)常伴隨較為嚴重的經(jīng)濟損失和重要信息丟失，是各組織都極為關(guān)注和重視的網(wǎng)絡(luò)安全問題。

2.2計算機軟硬件損害

計算機網(wǎng)絡(luò)安全體系建立通過軟件、硬件構(gòu)成。軟件作為計算機內(nèi)部的系統(tǒng)，承載了計算機內(nèi)機密、財會等各個領(lǐng)域的信息，對單位發(fā)展有極為重要作用。軟件損害，如遭遇黑客入侵、不良操作等都會對計算機軟件造成損害，一旦出現(xiàn)病毒或軟甲信息不能恢復(fù)，則會導(dǎo)致計算機網(wǎng)絡(luò)威脅情況出現(xiàn)。硬件則為計算機顯示屏、計算機安裝箱、鼠標(biāo)，甚至音響等計算機周邊設(shè)備，盡管其不會出現(xiàn)計算機軟件的信息丟失問題，但如質(zhì)量不足、計算機承載量不足等，同樣會造成計算機網(wǎng)絡(luò)安全威脅。

2.3個人信息丟失或盜取

個人信息丟失和盜取是我國近些年經(jīng)常面臨的一種計算機網(wǎng)絡(luò)安全威脅情況?；ヂ?lián)網(wǎng)發(fā)展下，我國電子商務(wù)企業(yè)發(fā)展，消費者通過互聯(lián)網(wǎng)平臺就能實現(xiàn)絕大多數(shù)產(chǎn)品的購買，因我國目前針對電子商務(wù)平臺網(wǎng)絡(luò)信息安全監(jiān)管和法律法規(guī)建設(shè)確實，經(jīng)常出現(xiàn)用戶個人信息丟失和盜取情況，影響消費者日常生活，并造成其他不良影響。以企業(yè)會計電算化為例，現(xiàn)代企業(yè)發(fā)展下，財務(wù)會計工作開始通過電算化完成，既能提高工作效率，又能保障財務(wù)會計的數(shù)據(jù)真實性，如進行信息盜取、財會信息更改，同樣會面臨計算機網(wǎng)絡(luò)安全威脅。

3.計算機網(wǎng)絡(luò)安全威脅的原因

3.1計算機網(wǎng)絡(luò)安全優(yōu)秀人才缺失

受現(xiàn)實因素影響，盡管我國每年有大量計算機專業(yè)學(xué)生畢業(yè)，為社會輸出網(wǎng)絡(luò)人才，但其受經(jīng)驗、知識水平的局限，對當(dāng)前計算機網(wǎng)絡(luò)安全認識存在不足，難以在短期內(nèi)投入到計算機網(wǎng)絡(luò)安全監(jiān)管及維護當(dāng)中。優(yōu)秀人才缺失體現(xiàn)的是網(wǎng)絡(luò)安全人才的質(zhì)量缺失，一味注重數(shù)量，忽視質(zhì)量的計算機網(wǎng)絡(luò)安全人才引進難以保障其安全和科學(xué)發(fā)展。

3.2計算機網(wǎng)絡(luò)安全監(jiān)管設(shè)施有待完善

不僅是政府機關(guān)，社會中的企業(yè)在網(wǎng)絡(luò)安全監(jiān)管中設(shè)施也存在明顯不足，有待完善。受到地區(qū)、經(jīng)濟、規(guī)模影響，我國不同地區(qū)組織、單位或機關(guān)并未設(shè)立網(wǎng)絡(luò)安全監(jiān)控設(shè)施，設(shè)置相關(guān)設(shè)施的在硬件和軟件配備上也存在不足，導(dǎo)致與其相關(guān)網(wǎng)絡(luò)安全監(jiān)管設(shè)施開展困難。要提高網(wǎng)絡(luò)安全質(zhì)量，從網(wǎng)絡(luò)安全監(jiān)管設(shè)施完善入手是第一步。

3.3計算機網(wǎng)絡(luò)安全認識不足

計算機網(wǎng)絡(luò)安全認識不足，嚴格意義上說也是優(yōu)秀計算機網(wǎng)絡(luò)安全人才缺失導(dǎo)致的，但其認識的不足，側(cè)面反映出當(dāng)前我國社會大環(huán)境下發(fā)展中對計算機網(wǎng)絡(luò)安全重視度的不足。

如上文分析中所說，計算機網(wǎng)絡(luò)安全包括軟件、硬件兩個方面，缺一不可，任何軟硬件漏洞都可能造成計算機網(wǎng)絡(luò)安全問題。但我國目前多數(shù)組織和單位并沒有優(yōu)化其內(nèi)部的計算機軟硬件，因此引發(fā)的問題眾多，成為導(dǎo)致計算機網(wǎng)絡(luò)安全問題的主要因素。

4.計算機網(wǎng)絡(luò)安全威脅防范措施

4.1培養(yǎng)計算機網(wǎng)絡(luò)安全優(yōu)秀人才

對于已經(jīng)聘用的計算機網(wǎng)絡(luò)人員，定期進行培訓(xùn)和專業(yè)能力的培養(yǎng)，以及思想道德素質(zhì)的教育，對相關(guān)法律法規(guī)應(yīng)有一定程度上的了解。關(guān)注計算機網(wǎng)絡(luò)對現(xiàn)今網(wǎng)絡(luò)安全發(fā)展方向和最新動態(tài)，謹慎看待網(wǎng)絡(luò)安全問題并實施監(jiān)控。人員是保障計算機網(wǎng)絡(luò)能否發(fā)展的主要原因。對網(wǎng)絡(luò)安全監(jiān)控發(fā)展來說，要求注重計算機網(wǎng)絡(luò)內(nèi)部相關(guān)人員專業(yè)素質(zhì)，在聘請相關(guān)人員時注重對其專業(yè)性考核，保障引進企業(yè)內(nèi)部人員專業(yè)性和全面性，為企業(yè)計算機網(wǎng)絡(luò)團隊注入新鮮血液。另外，對計算機網(wǎng)絡(luò)內(nèi)部人員來說，需要定期接受網(wǎng)絡(luò)安全監(jiān)控制度、法律法規(guī)、其他國家發(fā)展情況的最新信息培訓(xùn)，更新計算機網(wǎng)絡(luò)對網(wǎng)絡(luò)安全監(jiān)控認識，切實推動網(wǎng)絡(luò)安全監(jiān)控發(fā)展。

4.2加快建立計算機網(wǎng)絡(luò)安全監(jiān)管設(shè)施

正如上文所說，完善網(wǎng)絡(luò)安全監(jiān)控相關(guān)設(shè)施，首先，要求完善網(wǎng)絡(luò)安全監(jiān)控硬件設(shè)施，相關(guān)設(shè)施和辦公地選擇上都要安全，且強化計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理體制，配備的專業(yè)人員定期對網(wǎng)絡(luò)安全監(jiān)控硬件進行監(jiān)督檢查和維修。其次，在完善軟件方面，做好系統(tǒng)維護和內(nèi)部人員訪問機制，避免不良分子借機侵入計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，造成重要信息流失。此外，在軟件選擇上要注重追蹤定位及數(shù)據(jù)備份工作，保障網(wǎng)絡(luò)安全監(jiān)控查找和信息查詢，提升網(wǎng)絡(luò)安全監(jiān)控體系建立。

4.3提升各界對計算機網(wǎng)絡(luò)安全認識

首先，合理配置各組織、企業(yè)網(wǎng)絡(luò)工程人數(shù)，根據(jù)組織、單位規(guī)模、監(jiān)管范圍、監(jiān)管區(qū)域特征配備與之相符的網(wǎng)絡(luò)工程人數(shù)，保障網(wǎng)絡(luò)工程工作效率提升，分配專業(yè)網(wǎng)絡(luò)安全監(jiān)管團隊進行地區(qū)間網(wǎng)絡(luò)安全監(jiān)控工作，切實提高網(wǎng)絡(luò)安全監(jiān)管質(zhì)量和效率，維護網(wǎng)絡(luò)安全和和諧社會發(fā)展。其次，提升各界對計算機網(wǎng)絡(luò)安全認識應(yīng)當(dāng)提升對其軟硬件及影響計算機網(wǎng)絡(luò)安全的因素，深入到不同的威脅環(huán)境當(dāng)中，只有這樣才能更加明確計算機網(wǎng)絡(luò)安全威脅，進行防范，以保障計算機網(wǎng)絡(luò)安全。

5.結(jié)語

在網(wǎng)絡(luò)安全監(jiān)控中，計算機網(wǎng)絡(luò)及其人員占有較強的地位和作用，通過網(wǎng)絡(luò)安全監(jiān)控，能及時查找犯罪證據(jù)，將可能發(fā)生的犯罪扼殺，對維護社會發(fā)展有重要作用。盡管我國計算機網(wǎng)絡(luò)在網(wǎng)絡(luò)安全監(jiān)控中存在問題，但各地近些年都在積極進行網(wǎng)絡(luò)安全監(jiān)控工作，未來隨著計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全監(jiān)控能力不斷提升，對凈化網(wǎng)絡(luò)、保障網(wǎng)絡(luò)安全、維護社會治安大有幫助。

參考文獻：

[1]常學(xué)洲，朱之紅.計算機網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（02）.

[2]趙紅梅.談計算機網(wǎng)絡(luò)安全防范對策[J].無線互聯(lián)科技，2012（03）.

[3]隆昆.計算機網(wǎng)絡(luò)安全防范措施探討[J].電子技術(shù)與軟件工程，2016（15）.

第7篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

網(wǎng)絡(luò)會計就是依托互聯(lián)網(wǎng)對各種交易和事項進行確認、計量和披露的會計活動。網(wǎng)絡(luò)會計與傳統(tǒng)會計相比具有信息提供更及時、更全面，信息獲取更具針對性等特點，網(wǎng)絡(luò)會計不僅具有核算功能，更具有控制和管理功能。20世紀(jì)80～90年代，隨著計算機技術(shù)的普及，各種商品化網(wǎng)絡(luò)財務(wù)軟件層出不窮，網(wǎng)絡(luò)會計迅速發(fā)展，并被普遍接受和肯定。20世紀(jì)90年代至今，信息技術(shù)不斷創(chuàng)新并廣泛普及，信息產(chǎn)業(yè)持續(xù)發(fā)展，信息化成為全球經(jīng)濟社會發(fā)展的顯著特征，這在極大程度上推動了網(wǎng)絡(luò)會計的繁榮。進入21世紀(jì)，我國網(wǎng)絡(luò)會計的發(fā)展在借鑒發(fā)達國家的先進經(jīng)驗結(jié)合我國會計工作實際，取得了長足的進步，信息化時代的來臨，我國網(wǎng)絡(luò)會計前景更是可期。

二、網(wǎng)絡(luò)會計應(yīng)用發(fā)展的優(yōu)點和不足分析

（一）網(wǎng)絡(luò)會計應(yīng)用發(fā)展的優(yōu)點

（1）會計信息獲取和使用更為及時便捷。傳統(tǒng)會計模式下，對會計信息的獲取和使用程序較為煩瑣，所耗費的時間長，手工會計獲取會計信息之后對信息的處理分析需要一段時間才能獲取反映財務(wù)狀況和經(jīng)營成果的會計信息，且對會計信息實時反饋能力不強，時效性差，導(dǎo)致企業(yè)部門對信息的了解不夠及時，企業(yè)領(lǐng)導(dǎo)層無法及時有效的掌握企業(yè)的財務(wù)狀況和經(jīng)營成果，難以合理準(zhǔn)確的做出決策，影響企業(yè)的發(fā)展。網(wǎng)絡(luò)會計適應(yīng)時代的發(fā)展，進行實時會計核算，實現(xiàn)財務(wù)與業(yè)務(wù)的協(xié)同，實行遠程報表、報賬、查賬等遠程處理，事中動態(tài)會計核算與在線財務(wù)管理，使會計信息獲取和使用更為及時便捷，有利于企業(yè)的財務(wù)部門及時對單位的信息加工處理并第一時間向領(lǐng)導(dǎo)層反饋，為領(lǐng)導(dǎo)層做出準(zhǔn)確合理的決策提供依據(jù)，為企業(yè)發(fā)展提供及時可靠的會計信息。

（2）會計信息的全面性和共享性。傳統(tǒng)會計模式中受限于信息收集的范圍和財務(wù)人員的能力，會計信息雖然能基本滿足需求，但是仍不夠全面系統(tǒng)，存在信息的碎片化現(xiàn)象，而網(wǎng)絡(luò)會計能夠很好地解決這一問題，財務(wù)人員只要登錄相關(guān)的操作系統(tǒng)，利用電子數(shù)據(jù)處理系統(tǒng)就可以從網(wǎng)上得到自己所需要的各種會計信息，為企業(yè)的發(fā)展決策提供全面準(zhǔn)確的會計信息。共享性是網(wǎng)絡(luò)會計的最為重要的特點，企業(yè)內(nèi)部信息系統(tǒng)之中網(wǎng)絡(luò)會計除了服務(wù)器外，其他終端都可以共享服務(wù)器所提供的各種信息資源，并進行實時處理，減少對信息收集的投入，從而有效地提高資源的使用。另外，在網(wǎng)絡(luò)環(huán)境下，大量的有效的會計信息處于公開開放的狀態(tài)，企業(yè)及相關(guān)的機構(gòu)，只要經(jīng)過授權(quán)允許就可以實現(xiàn)對相會計信息的收集，獲取所需的數(shù)據(jù)，實現(xiàn)資源共享。

（3）降低企業(yè)的財務(wù)管理成本。網(wǎng)絡(luò)會計能夠為企業(yè)提供隨時了解、使用會計信息的平臺，降低會計信息的收集成本、交易成本、審計監(jiān)督成本，為企業(yè)的生產(chǎn)經(jīng)營提供及時準(zhǔn)確的會計信息，提高企業(yè)決策的科學(xué)性，降低企業(yè)的成本。同時，網(wǎng)絡(luò)經(jīng)濟中的買賣雙方通過網(wǎng)絡(luò)進行交易，無須中介者參與，減少了交易的中間環(huán)節(jié)所產(chǎn)生的費用，可以有效地降低企業(yè)得到成本。

（二）網(wǎng)絡(luò)會計應(yīng)用發(fā)展存在的不足

（1）會計信息的存在安全隱患。一方面，因為網(wǎng)絡(luò)的虛擬性使得面對面的信息交流難以實現(xiàn)，會計信息的完整性和真實性難以保證、確認，一旦存在會計信息的失真將會導(dǎo)致企業(yè)的生產(chǎn)經(jīng)營出現(xiàn)問題，影響企業(yè)的正常發(fā)展；另一方面，網(wǎng)絡(luò)會計受限于計算機網(wǎng)絡(luò)，需要強大的計算機網(wǎng)絡(luò)予以支持，一旦出現(xiàn)網(wǎng)上黑客的惡意攻擊、病毒的侵襲，破壞企業(yè)網(wǎng)絡(luò)安全系統(tǒng)，導(dǎo)致企業(yè)的計算機系統(tǒng)的癱瘓，成功盜取企業(yè)網(wǎng)絡(luò)會計信息數(shù)據(jù)，特別是關(guān)乎企業(yè)生存的核心機密數(shù)據(jù)，將會給企業(yè)輕則造成一定的經(jīng)濟損失，重則帶來滅頂之災(zāi)。

（2）網(wǎng)絡(luò)會計內(nèi)部控制薄弱。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)經(jīng)濟的繁榮，網(wǎng)絡(luò)會計的內(nèi)部控制發(fā)生了較大變化，原有的內(nèi)部控制機制難以適應(yīng)需求，對網(wǎng)絡(luò)會計的內(nèi)部審計難以實施，監(jiān)督管理對虛擬的網(wǎng)絡(luò)環(huán)境的存在水土不服難以落實，這些都導(dǎo)致了網(wǎng)絡(luò)會計內(nèi)部控制薄弱。

（3）軟硬件水平難以滿足網(wǎng)絡(luò)會計發(fā)展要求?，F(xiàn)階段我國計算機軟硬件水平雖然取得了長足進步，但相較于發(fā)達國家仍有差距，水平仍比較低，高質(zhì)量會計軟件的更新?lián)Q代速度較慢，許多企業(yè)的計算機系統(tǒng)沒有安全預(yù)警系統(tǒng)，面臨較為嚴重的安全風(fēng)險，難以滿足日益發(fā)展的網(wǎng)絡(luò)會計的需求，制約了網(wǎng)絡(luò)會計的進一步發(fā)展。另一方面，網(wǎng)絡(luò)會計的高速發(fā)展需要越來越多的既具備過硬的電腦知識和信息化操作能力，又具備扎實的會計專業(yè)業(yè)務(wù)知識，還具備法律法規(guī)知識的高素質(zhì)復(fù)合型人才，但是，我國目前這樣的復(fù)合型的高素質(zhì)人才處于緊缺狀態(tài)，無法滿足需求。

三、促進我國網(wǎng)絡(luò)會計發(fā)展的建議

（一）確保網(wǎng)絡(luò)會計信息的安全性

第一，嚴把數(shù)據(jù)信息關(guān)，確保會計信息的實性、合法性、完整性，重視對會計信息采取多層加密的手段，防止信息的泄密，并對錄入的會計信息進行認真的檢驗、篩選，加強對數(shù)據(jù)的控制，及時處理存在問題的數(shù)據(jù)資料，確保數(shù)據(jù)的真實、安全、有效。第二，提高網(wǎng)絡(luò)系統(tǒng)的安全性和保密性，網(wǎng)絡(luò)系統(tǒng)的安全性和保密性決定了網(wǎng)絡(luò)會計的安全性和保密性，企業(yè)應(yīng)提高網(wǎng)絡(luò)防火墻技術(shù)，定期對網(wǎng)絡(luò)進行安全隱患大排查，抵擋黑客和病毒的非法入侵，保護內(nèi)部會計信息的安全。第三，重視會計信息的日常安全管理，會計信息的安全很大程度是需要企業(yè)建立規(guī)范的會計操作程序，嚴格執(zhí)行安全管理規(guī)定，指派專人操作系統(tǒng)，非專人不得操作，在操作系統(tǒng)中設(shè)置身份認證、權(quán)限和記錄日志，建立有效的管理控制機制，降低安全風(fēng)險。

（二）增強網(wǎng)絡(luò)會計的內(nèi)部控制

穩(wěn)定有序的內(nèi)部控制可以促進網(wǎng)絡(luò)會計的發(fā)展，企業(yè)應(yīng)建立和完善企業(yè)網(wǎng)絡(luò)會計內(nèi)部控制機制，實行會計信息數(shù)據(jù)錄入機制、定期審查會計信息機制、專人操作會計軟件機制等等，采取不相容崗位分離制度，由不同人員擔(dān)任網(wǎng)絡(luò)會計軟件的操作人員和監(jiān)督人員，實現(xiàn)網(wǎng)絡(luò)會計不同職位人員的相互監(jiān)督相互牽制的目的。同時，加強網(wǎng)絡(luò)會計的內(nèi)部審計，對會計信息的精確性、完整性和合法性進行審驗，對財務(wù)人員進行定期內(nèi)審，對數(shù)據(jù)、報表等會計信息嚴格控制，強化內(nèi)部審計的權(quán)威性和威懾力，維護網(wǎng)絡(luò)會計的穩(wěn)定有序發(fā)展。

（三）提高網(wǎng)絡(luò)會計的軟硬件水平

第8篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

1網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)概述

(1)入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理之中的作用。如果說現(xiàn)代計算機作為系統(tǒng),那么入侵檢測技術(shù)就相當(dāng)于保安系統(tǒng),對于關(guān)鍵信息的儲存位置進行定期檢查和掃描,一旦發(fā)現(xiàn)外來不明用戶杜宇關(guān)鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行為的相關(guān)處理,保障關(guān)鍵的信息系統(tǒng)和數(shù)據(jù)信息不會收到損壞和盜竊。入侵檢測技術(shù)同樣會對系統(tǒng)之中存在的漏洞進行檢查和通報,對于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對于這些位置進行處理,更為良好的保證整個系統(tǒng)的安全,對于現(xiàn)代企業(yè)網(wǎng)絡(luò)系統(tǒng)而言,入侵檢測技術(shù)便是保障的第二道鐵閘。(2)現(xiàn)階段入侵檢測技術(shù)的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對于重點信息部位的使用信息進行查詢得出的,所以說在現(xiàn)代應(yīng)用之中,入侵檢測技術(shù)一方面應(yīng)用了現(xiàn)代的檢測技術(shù),另外一方面也對于多種信息都進行了收集行為,保證了收集信息的準(zhǔn)確性;第二個階段便是處理相關(guān)信息,通過將收集的信息和過往的信息進行有效對比,然后如果對比出相關(guān)錯誤便進行判斷,判斷使用行為是否違背了網(wǎng)絡(luò)安全管理規(guī)范,如果判斷結(jié)果為肯定,那么便可以認定其屬于入侵行為,對于使用用戶進行提醒,幫助用戶對于入侵行為進行清除。

2現(xiàn)階段入侵檢測技術(shù)的使用現(xiàn)狀

(1)網(wǎng)絡(luò)信息管理中入侵檢測系統(tǒng)的問題。入侵檢測技術(shù)作為一種網(wǎng)絡(luò)輔助軟件去,其本身在現(xiàn)階段并不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統(tǒng)的,很多先通過入侵技術(shù)的漏洞來進行。針對現(xiàn)階段的使用過程而言,入侵檢測技術(shù)仍然存在自身的漏洞危險,也存在主要使用風(fēng)險。在現(xiàn)階段存在危險的方面主要有兩個方面。一方面便是由于入侵檢測系統(tǒng)存在漏洞;另外一方面便是現(xiàn)代計算機技術(shù)的發(fā)展。無論是相關(guān)的檢測系統(tǒng)亦或是相關(guān)病毒,都是現(xiàn)代編程人員利用C語言進行編程,伴隨著相關(guān)編程水平的不斷提高,兩種技術(shù)同樣得到了自我發(fā)展,所以說很多黑客高手在現(xiàn)代的入侵行為之中,已經(jīng)不能以舊有的眼光來進行相關(guān)分析。所以說新的時期,入侵檢測技術(shù)也應(yīng)該得到自我的發(fā)展,同樣針對于應(yīng)用網(wǎng)絡(luò)的相關(guān)企業(yè)做好安全保證,保證信息技術(shù)在現(xiàn)代之中的發(fā)展。(2)現(xiàn)階段網(wǎng)絡(luò)信息管理之中入侵檢測技術(shù)存在的問題。網(wǎng)絡(luò)信息管理之中的入侵檢測技術(shù)在現(xiàn)代之中仍然存在問題,同樣是兩個方面問題。一方面是由于入侵技術(shù)自身存在漏洞,在現(xiàn)階段很多入侵檢測技術(shù)是通過對于入侵行為進行有效的提取,將行為進行歸納,對于行為是否符合現(xiàn)代網(wǎng)絡(luò)安全規(guī)范,然后判斷結(jié)果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導(dǎo)致了相關(guān)的入侵檢測技術(shù)不能對于入侵行為進行提取,更無從談起其是否符合網(wǎng)絡(luò)安全規(guī)范。另外一方面的問題便是檢測速度明顯小于入侵速度,這也是在現(xiàn)階段常見的問題。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)速度已經(jīng)得到了有效的自我發(fā)展,很多入侵檢測過程之中,很多時候檢測速度小于網(wǎng)絡(luò)檢測速度,這樣的情況下,一些行為尚未進行阻攔,便已經(jīng)達成入侵的目的了,進而導(dǎo)致了信息的丟失,所以說這方面的問題同樣應(yīng)該得到改善。企業(yè)在應(yīng)用之中,也應(yīng)該注意這種速度的問題,防止因為速度進而造成自身信息丟失等。

3網(wǎng)絡(luò)信息管理之中入侵檢測技術(shù)的具體分類

(1)異常檢測,異常檢測顧名思義,便是對于入侵行為進行檢測,但是由于入侵的性質(zhì)未定,這就導(dǎo)致很多時候入侵檢測技術(shù)進行了無用功?，F(xiàn)階段往往入侵檢測技術(shù)通過建立一個行為輪廓來進行限定,如果入侵行為已經(jīng)超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由于過于簡單的相應(yīng)行為也容易出現(xiàn)相關(guān)漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網(wǎng)絡(luò)訪問行為,但是在入侵檢測技術(shù)之中被判斷為入侵行為,造成了工作的重復(fù)。所以說在進行行為輪廓的確定時,同樣應(yīng)該由一些特征量來確定,減少檢測工作可能出現(xiàn)的失誤,進而可以提升檢測工作的效率;另外一方面可以設(shè)置參考數(shù)值,通過參考數(shù)值的評定來進行評判,在入侵檢測技術(shù)之中,參考數(shù)值非常重要。(2)誤用檢測,其應(yīng)用前提便是所有的入侵行為進行識別并且進行標(biāo)記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然后再通過定義已經(jīng)完成的攻擊簽名對于入侵行為進行相關(guān)判斷。很多行為都是通過漏洞來進行,所以誤用檢測可以準(zhǔn)確的判斷出相應(yīng)入侵行為,不僅預(yù)防了入侵行為,還可以對于其他入侵行為進行警示作用。這種技術(shù)在實際使用過程之中,提升了入侵檢測數(shù)的效率和準(zhǔn)確。

第9篇：企業(yè)網(wǎng)絡(luò)安全存在問題范文

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；安全防范；措施

收集大量數(shù)據(jù)的計算機存在網(wǎng)絡(luò)較多安全隱患，如個人信息泄露、企業(yè)網(wǎng)絡(luò)平臺信息泄露等。此外，計算機網(wǎng)絡(luò)安全還存在網(wǎng)民財產(chǎn)安全問題。例如，網(wǎng)絡(luò)欺騙在一定程度上既威脅到計算機網(wǎng)絡(luò)的安全，也威脅到網(wǎng)民的人身和財產(chǎn)安全。

1大數(shù)據(jù)定義

大數(shù)據(jù)的明顯特征是流量較大，并且這些流量數(shù)據(jù)會存儲在電腦中。由于數(shù)據(jù)的海量及其復(fù)雜性，計算機數(shù)據(jù)處理技術(shù)受到人們廣泛關(guān)注。在大數(shù)據(jù)背景下，人們對信息的了解途徑也逐漸增多。從依靠無線網(wǎng)絡(luò)或服務(wù)器來保護資源，到依靠計算機的隱形終端來保護資源。目前，通過大數(shù)據(jù)獲取的信息被各行各業(yè)廣泛使用，部分蔑視法律的人，找到計算機技術(shù)存在的漏洞，并且大膽妄為的利用計算機開展犯罪行為。

2計算機時代網(wǎng)絡(luò)安全的隱患特征

（1）普遍和突然在大數(shù)據(jù)時代背景下，借助網(wǎng)絡(luò)，人們可以在相對較短的時間內(nèi)共享資源，這從另一個維度表明，計算機網(wǎng)絡(luò)世界有利于各種信息資源的快速傳遞。因此，如果傳輸?shù)男畔①Y源中混入了病毒，就會造成大面積的計算機癱瘓。更重要的是，調(diào)查表明，計算機網(wǎng)絡(luò)病毒在真正出現(xiàn)之前不會表現(xiàn)出任何癥狀，但一旦出現(xiàn)，對社會來說將是災(zāi)難性的[1]。（2）高度隱蔽在我們的日常工作中，用戶主要是通過電腦來完成自己的任務(wù)，在完成任務(wù)的過程中，電腦會彈出一些與病毒有關(guān)的數(shù)據(jù)。如果用戶忽略這些信息，將會導(dǎo)致病毒侵入電腦，由此可見，大部分用戶在購買電腦時，會要求商家安裝病毒檢測軟件。但是通過調(diào)查發(fā)現(xiàn)部分殺毒軟件不能對病毒進行徹底清理，一些潛伏時間較長的病毒軟件，如果用戶沒有及時清理病毒信息，將會對電腦造成嚴重的損壞，在很大程度上影響計算機的有效運行。

3大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

（1）網(wǎng)民未能建立正確的網(wǎng)絡(luò)安全認知隨著互聯(lián)網(wǎng)的普及，中國現(xiàn)階段已進入大數(shù)據(jù)時代。大數(shù)據(jù)的應(yīng)用，在很大程度上提高了人們的生活質(zhì)量，但是也存在一些安全隱患。據(jù)調(diào)查，大多數(shù)網(wǎng)民在使用計算機網(wǎng)絡(luò)時，沒有樹立正確的網(wǎng)絡(luò)安全意識，對網(wǎng)絡(luò)安全問題關(guān)注不夠。如果用戶經(jīng)常下載含有隱藏病毒的文件，電腦系統(tǒng)檢測掃描不穩(wěn)定，電腦操作不規(guī)范，容易被電腦病毒所利用。（2）計算機網(wǎng)絡(luò)系統(tǒng)本身存在問題隨著大數(shù)據(jù)技術(shù)的不斷應(yīng)用，人們的生活質(zhì)量也得到有效提升。計算機技術(shù)實現(xiàn)了快速發(fā)展，越來越成為社會發(fā)展的重要支撐。然而，直到現(xiàn)在，計算機網(wǎng)絡(luò)仍然存在較大的問題，各種安全問題層出不窮，這在一定程度上不利于計算機技術(shù)應(yīng)用的更好發(fā)展。同時，實際分析表明，計算機在實際的運行過程中，容易出現(xiàn)軟件隱藏漏洞問題，此問題會在很大程度上提高安全風(fēng)險，為計算機網(wǎng)絡(luò)的正常運行造成嚴重阻礙。換句話說，如果計算機網(wǎng)絡(luò)存在漏洞，勢必會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的安全功能減弱，使黑客很容易竊取計算機網(wǎng)絡(luò)系統(tǒng)的核心信息數(shù)據(jù)，嚴重的計算機網(wǎng)絡(luò)安全問題，在很大程度上影響人們生活[2]。（3）計算機網(wǎng)絡(luò)信息存在安全隱患大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)信息潛藏著安全隱患。換句話說，計算機網(wǎng)絡(luò)存儲了大量信息，但大部分數(shù)據(jù)都包含病毒。黑客會通過病毒對計算機系統(tǒng)造成破壞而泄露個人信息，計算機網(wǎng)絡(luò)系統(tǒng)被病毒破壞后出現(xiàn)故障，影響計算機的正常運行，無助于更好地保護計算機網(wǎng)絡(luò)安全。（4）電腦操作不熟練造成的安全風(fēng)險不熟練的計算機操作也會造成安全隱患。例如，在操作計算機的過程中，意外的操作錯誤或蓄意的惡意攻擊導(dǎo)致隱藏的計算機網(wǎng)絡(luò)安全問題出現(xiàn)，不僅威脅到人們的信息安全，也給人們的生活帶來負面影響。此外，計算機網(wǎng)絡(luò)的發(fā)展對各個領(lǐng)域的發(fā)展也產(chǎn)生了一定的影響。但調(diào)查顯示，大部分網(wǎng)民識字率低，對電腦操作沒有正確認識，忽視了因電腦錯誤而導(dǎo)致信息泄露的嚴重性。因此，計算機操作不熟練造成的安全風(fēng)險是計算機網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)的最重要原因之一。每個用戶都應(yīng)該注意這一點，更好地使用計算機，保護計算機網(wǎng)絡(luò)安全。

4大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的具體措施

（1）嚴格加強計算機安全保護隨著科學(xué)技術(shù)的發(fā)展和進步，大數(shù)據(jù)已廣泛應(yīng)用于人們的日常工作和研究中，逐步進入智能化、信息化時代。無論人們身在何處，計算機網(wǎng)絡(luò)都可以讓他們了解世界各地發(fā)生的事件。例如，人們可以使用計算機實時查看他們的快遞信息和當(dāng)?shù)氐奶鞖馇闆r。因此，在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡(luò)的使用極大地豐富了人們的日常生活。由此可見，為了更好地使用計算機，必須嚴格加強計算機安全防護，確保計算機網(wǎng)絡(luò)信息的安全。我國已經(jīng)頒布一整套關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī)，建立可靠的信息安全保護體系，更好地保護計算機網(wǎng)絡(luò)信息。此外，相關(guān)部門應(yīng)在較短時間內(nèi)制定有效的計算機網(wǎng)絡(luò)安全保護法規(guī)，防止大數(shù)據(jù)時代用戶信息外泄[3]。（2）加強計算機網(wǎng)絡(luò)安全監(jiān)管目前，互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，在一定程度上提高了數(shù)據(jù)信息的可靠性。因此，企業(yè)開始致力于計算機網(wǎng)絡(luò)技術(shù)的研發(fā)，以增加經(jīng)濟收入。但在調(diào)查中，多數(shù)企業(yè)在研發(fā)過程中忽視了大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全問題，發(fā)現(xiàn)不利于計算機的進步。應(yīng)加強計算機網(wǎng)絡(luò)安全監(jiān)管，嚴格控制和約束相關(guān)計算企業(yè)。此外，國家可以設(shè)立專門的計算機網(wǎng)絡(luò)信息監(jiān)督部門，定期配備專家對網(wǎng)絡(luò)運行情況進行監(jiān)督。這種監(jiān)管方式用于加強大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的安全性是非常有效的。（3）注意電腦賬號安全在大數(shù)據(jù)時代，用戶的賬戶是個人信息和資產(chǎn)。如果賬號被盜，用戶的個人信息可能會被泄露，造成財產(chǎn)損失。目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種APP被廣泛使用，微信、支付寶、微博等用戶賬號開始增多。因此，用戶應(yīng)注意保護計算機賬戶安全，提高賬戶安全性，提高自身網(wǎng)絡(luò)安全意識。例如，用戶在設(shè)置賬戶密碼時，必須有意識地設(shè)置一個更難、更復(fù)雜的密碼，將密碼設(shè)置為數(shù)字、字母、標(biāo)點的組合，會使密碼更難破解。關(guān)于賬戶安全問題，用戶應(yīng)在首次登錄的設(shè)備上啟用密碼保護設(shè)置，例如要求在登錄前進行短信驗證。這對于更好地防止大數(shù)據(jù)時代計算機信息安全問題的出現(xiàn)，對保護用戶個人賬戶的安全，降低個人信息泄露的風(fēng)險具有一定的優(yōu)勢。（4）加強對計算機防火墻和安全系統(tǒng)的檢測和應(yīng)用在大數(shù)據(jù)時代下，應(yīng)該不斷完善計算機防火墻系統(tǒng)。并對此系統(tǒng)定期進行檢測。最大限度提高用戶信息安全性。同時計算機用戶在使用計算機時，應(yīng)該積極應(yīng)用防火墻系統(tǒng)，為自身的信息安全提供保障。計算機防火墻的應(yīng)用能夠有效提高網(wǎng)絡(luò)安全性，是非常重要的安全防護措施。與此同時，防火墻系統(tǒng)可以將信息管理分為內(nèi)部及外部，內(nèi)部信息管理系統(tǒng)的安全系數(shù)較高。這允許用戶在我們的內(nèi)部數(shù)據(jù)信息管理系統(tǒng)中存儲敏感信息，更好地保護自己的信息。此外，防火墻可以檢測內(nèi)部和外部的數(shù)據(jù)信息管理系統(tǒng)，及時排除隱藏在系統(tǒng)中的安全風(fēng)險，防止黑客或病毒對其進行利用。（5）注意使用電腦殺毒軟件和郵件識別系統(tǒng)專注于大數(shù)據(jù)時代背景下計算機殺毒軟件和電子郵件識別系統(tǒng)的使用，有助于更好地保護計算機安全。計算機網(wǎng)絡(luò)安全問題不斷發(fā)生，因此在計算機運行時使用殺毒軟件是非常有必要的。這不僅有助于促進計算機網(wǎng)絡(luò)策略的運行，而且有助于防止病毒和垃圾郵件的出現(xiàn)。因此，有必要對計算機殺毒軟件和郵件識別系統(tǒng)的使用給予足夠的重視，以提高計算機網(wǎng)絡(luò)的安全性。殺毒軟件不僅可以配合防火墻運行，還可以檢測被防火墻攔截的病毒和軟件，有效清除計算機網(wǎng)絡(luò)中的病毒。另外，郵件識別系統(tǒng)是專門為垃圾郵件構(gòu)建的安全系統(tǒng)，經(jīng)查，大部分病毒都是以郵件的形式進入計算機的，要想更好解決這種現(xiàn)象，必須是在計算機網(wǎng)絡(luò)中安裝郵件識別系統(tǒng)。郵件識別系統(tǒng)可以更好地清除病毒并提高計算機網(wǎng)絡(luò)的安全性和可靠性。（6）提高管理人員的安全意識從技術(shù)上講，不僅要做好網(wǎng)絡(luò)保護，更要從管理上提高網(wǎng)絡(luò)保護的質(zhì)量和效果。一方面，要提高安全防護意識。在我們?nèi)粘Ｊ褂秒娔X的過程中，一定要注意個人信息及相關(guān)數(shù)據(jù)的保護，為保證相關(guān)數(shù)據(jù)的安全，可能會針對不同級別的數(shù)據(jù)設(shè)置不同級別的密碼。用戶還應(yīng)該根據(jù)需要不斷升級網(wǎng)絡(luò)系統(tǒng)，例如經(jīng)常對計算機網(wǎng)絡(luò)進行殺毒或升級，以確保計算機的保護系統(tǒng)始終正常工作，并抵御最新病毒，以減少病毒攻擊。另一方面，需要重點區(qū)域的保護，有的電腦不允許讀寫操作，使用U盤或硬盤來防止非授權(quán)讀取數(shù)據(jù)。此外，相關(guān)數(shù)據(jù)可以存儲在本地，且此類數(shù)據(jù)不得連接到互聯(lián)網(wǎng)，能夠有效防止數(shù)據(jù)被盜的可能性，有效保護數(shù)據(jù)安全。（7）加強云計算應(yīng)用不斷完善云計算技術(shù)，能夠在很大程度上提高計算機網(wǎng)絡(luò)信息安全系數(shù)。云計算技術(shù)可以提高對網(wǎng)絡(luò)信息數(shù)據(jù)的保護性能。與此同時，云計算是人工智能技術(shù)發(fā)展中的重要組成部分，它具有高效計算的優(yōu)勢，傳統(tǒng)計算方式中，無法計算較高難度的計算過程。云計算技術(shù)可以完成多種計算過程，并且可以在很大程度上提高計算準(zhǔn)確率，在擺脫內(nèi)部資源控制的基礎(chǔ)上，從根源處提升計算應(yīng)用效率。隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，大部分數(shù)據(jù)都可以應(yīng)用云計算方式開展，同時還可以減少計算傳輸?，F(xiàn)階段云計算技術(shù)在很大程度上促進了互聯(lián)網(wǎng)平臺的發(fā)展，特別是電子商務(wù)平臺。

5結(jié)論

在大數(shù)據(jù)時代的背景下，善于保護計算機網(wǎng)絡(luò)安全是非常重要的，要保護它，不僅要考慮多方面，還要采取各種安全防護手段。只有這樣，才能更好地保障大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的安全運行。

參考文獻：

[1]田言笑，施青松.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護，2016（10）：3.

[2]劉勇.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].數(shù)字通信世界，2016（010）：169.