网络系统信息安全论文范文

网络系统信息安全论文范文第1篇

摘要：在建设智慧水利的过程中，保护信息安全性是重点环节，完善网络安全建设，依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）技术规范，从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固，从建设纵深防御安全体系，实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用，针对存在工程中危及信息安全的因素，提出相关的解决措施。

关键词：智慧水利  网络安全  信息安全技术  花博园  解决措施

Application of information security technology in the water system improvement project of Huabo Park

ZHANG Yaoxin

（ShangHai Water Engineering Design & Research Institute Co.，Ltd. ShangHai， 200061 China）

1987年，我國首次举办中国花卉博览会（简称“花博会”），是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典，被誉为中国花卉领域的“奥林匹克”。2018年4月，上海市崇明区批准承办第十届花博会，举行时间是2021年5月21日到2021年7月1日，会期为42d，在这会期的42中花博会属于国家重点项目，信息安全就显得尤为重要[1]。本工程新建4座水闸（花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸）及1座泵闸（东风小横河西泵闸）。

1 水利行业的应用

近年来，水利行业不断进展，同时在结合了各项水利工程经验教训的前提下，发展出由传统水利向新型水利、绿色水利革新的治水路线，希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础，而信息的保密性和安全性变得更为关键[2]。

网络安全是水利网信工作的重要任务，2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。

1.1 网络安全防护能力不足

全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。

1.2 保障体系建设不够健全

重建设轻运维的现象普遍存在，信息化安全建设成果的继承性不够，持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。

2019年7月，水利部印发的《水利网信水平提升三年行动方案（2019—2021年）》，其中涉及两大任务，具体如下。

任务1：水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评，开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》，编制《水利部关键信息基础设施名录》，启动关键信息基础设施安全升级改造。

任务2：水利网络安全态势感知。开展水利网络安全态势感知，监测水利部机关和流域机构互联网安全威胁，汇集各级水利部门互联网安全漏洞和风险监测数据，及时开展预警和信息通报，提高水利网络安全监测预警能力。

2 信息安全隐患及解决措施

2.1本工程中的系统框架

本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成，选择“集中操控，分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心，为便于对本工程范围内的泵闸及水闸的管理调度。

调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口：1个接口与崇明区水务局政务外网相关业务系统数据对接，1个接口与花博园内指挥中心的综合集成管理平台做数据对接。

泵闸监控系统由中央控制主站、3个现场控制站（1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜）组成，监控平台选择1000M的工业以太网架构[5]，主控中心能够借助以太网来查看不同现场控制系统的所有运作数据，同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接，将泵闸的所有数据、视频及信息上传。

花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级，由1个现场控制站（1个闸门LCU柜）组成。4座水闸通过园区内部设备网与调度中心进行通讯。

东风小横河西泵闸调度中心监控系统图详见图1。

2.2本工程中危及网络安全的因素

2.2.1 计算机病毒侵袭

随着智慧水利的安全建设，生产网和办公网互通，自控系统不再是以信息孤岛的形式存在，互联网上各式各样的网络病毒，这些病毒很容易通过办公网的入侵手段渗透到生产网当中，从而对生产网的工控机和控制设备进行网络攻击，使得工控主机和控制设备运行异常，从而影响整个生产网的业务运行[6]。

2.2.2 人为无意的操作失误

在泵闸运维人员运行维护时，假如泵闸运维人员无意将相关的网络安全设置进行更改，从而造成生产网的网络异常，亦或者泵闸运维人员对于安全防护意识不强，使用系统的账号密码设置过于简单，随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为，上述举动均会对信息安全带来很多的隐患。

2.2.3 人为有意的恶意网络攻击

网络安全面临的最大挑战就是人为有意的恶意网络攻击，这类人具有高超的专业技术能力，通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒，在不被用户发现的情况下，偷偷篡改窃取用户信息，或者通过植入病毒，对网络主机进行远程操作并禁止用户正常使用，影响用户日常工作。水利行业又属于国家的关键信息基础设施领域，一旦遭受到网络攻击，会影响整个重要行业正常运行，对国家政治、社会、国防、环境以及人民生命财产造成严重损失。

2.3解决措施

主要从网络安全加固与主机安全加固两个方面介绍解决措施。

2.3.1 网络安全加固

（1）边界隔离及访问控制。在网络边界部署访问控制设备，它们可以通过会话内容信息，为数据流指出清晰的同意或不同意的访问指令，操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准，明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。

（2）安全审计系统。根据等保技术要求规范，需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析，同时形成审计表格;要对记录数据建立防护，防止出现被清除、篡改、覆盖等问题，同时需要满足日志保存6个月技术要求。

2.3.2 主机安全加固

（1）恶意代码防范。需要加装防恶意代码应用程序，同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置，同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。

（2）入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测，同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间，在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈，以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准，只允许加装必要的软件或组件，系统遵从最小化应用软件安装原则，确保生产网的网络主机和服务器的系统安全。

（3）白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷，重点面向工业操控平台的主机（服务器、工程师站、操作员站等）实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础，借助软件白名单技术的防护性强、性能好、效率高等优势，让计算机系统的开启、运作等行为得到有效保护。“白名单”，安全防护技术理念是只允许白名单内的应用程序才能执行，不在白名单内的程序则拒绝执行，从而实现基于主机应用程序的可信机制，提高主机系统的安全防护能力。

2.4日常运维管理

运维管理人员是维护网络信息安全的中坚力量，要加强运维工作者专业能力的培养与提升，定期对运维人员进行关于网络信息安全的教育，让运维工作者积累更多的网络防护知识，提高运维技术人员的安全意识和技能，以便在面临安全事件时，能够快速定位分析安全事件起因，迅速解决安全问题，从而保证花博水利系统的安全运行。

3 结语

随着智慧水利的发展，网络信息防护变得相当关键，应该根据具体工程的相关状况，考虑工程中危及网络安全的不确定因素，并给出相应的处理方案，保护网络信息安全，进一步推动水利智能化的进步。

参考文献

[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春：吉林大学，2021.

[2]王迎春，劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全，2019（5）：69-72.

[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥：合肥工业大学，2021.

[4]吕朋举，刘子涵，赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调，2018，47（4）：75，88.

[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都：电子科技大学，2021.

[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利，2020（4）：69-70.

网络系统信息安全论文范文第2篇

2018年：忠实践行以人民为中心的发展思想严厉打击全面治理电信网络新型违法犯罪

全面治理电信网络新型违法犯罪

2018年11月29日，全国打击治理电信网络新型违法犯罪工作电视电话会议在京召开，国务委员、公安部部长、国务院打击治理电信网络新型违法犯罪工作部际联席会议总召集人赵克志出席并讲话。

他强调，要坚持以习近平新时代中国特色社会主义思想为指导，深入学习贯彻习近平总书记重要指示精神，增强“四个意识”、提高政治站位，以对党和人民高度负责的精神，忠实践行以人民为中心的发展思想，进一步加强组织领导、强化工作措施、严格落实责任，严厉打击、全面治理电信网络新型违法犯罪，不断把打击治理工作向纵深推进，切实维护社会和谐稳定和人民群众生命财产安全。

国务院打击治理电信网络新型违法犯罪工作部际联席会议决定，从2018年12月起到2019年底，在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。专项行动将坚持打击、整治、防范同步推进、多管齐下，进一步向电信网络新型违法犯罪发起强大攻势，努力实现电信诈骗发案、群众损失明显下降，破案数、查处违法犯罪人员数明显上升的目标。

赵克志在讲话时指出，党中央、国务院高度重视打击治理电信网络新型违法犯罪，习近平总书记多次作出重要指示、提出明确要求。自2015年国务院批准成立部际联席会议制度以来，各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议的部署要求，坚持多管齐下、多策并举，坚持齐抓共管、形成合力，持续开展打击治理专项行动，侦破了一大批重大案件，捣毁了一大批犯罪窝点，抓获了一大批犯罪分子，为人民群众挽回了大量经济损失，区域性打击治理有明显起色，防范治理齐抓共管整体格局基本形成，打击治理工作取得明显阶段性成效。但要清醒地看到，当前电信网络新型违法犯罪多发高发势头还没有从根本上得到遏制，犯罪形势依然严峻复杂，人民群众和社会各界深恶痛绝。我们要认真学习贯彻习近平总书记重要指示精神，以更大决心和更强力度深化打击治理工作，进一步提升打击治理的能力和水平，堅决遏制电信网络新型违法犯罪多发高发势头。

赵克志强调，对电信网络新型违法犯罪，必须毫不动摇地坚持严打方针，出重拳、下重手，迅速掀起新一轮打击犯罪高潮。要保持严打高压态势，充分发挥公安机关打击犯罪主力军作用，创新打法战法，加大打击力度，持续组织开展打击行动，坚决捣毁境内外诈骗窝点，确保打出声威、打出实效。侦办案件中要更加注重追赃挽损，最大限度减少受害群众的经济损失，对于权属明晰的冻结涉案资金，要及时梳理并集中向受害人返还。要落实反诈骗中心建设规范，完善反诈骗中心功能，加大资源和力量整合力度，建立健全实战化工作机制，切实发挥好反诈骗中心“事先发现、事中阻断、事后打击”的作用，在全国构建起一张有效应对电信网络诈骗犯罪的大网。要充分运用信息化、大数据手段，统筹整合各地侦查资源，建立快速联动机制，对电信网络诈骗犯罪统一研判、统一指挥、统一打击，全面提升打击整体效能。要加强国际执法合作，与有关国家建立完善联合打击机制，全力挤压诈骗分子境外生存空间。

赵克志要求，要推动重点地区整治，彻底拔掉滋生电信网络诈骗犯罪的“钉子”。部际联席会议挂牌的重点整治地区要压紧压实党委和政府主体责任，以壮士断腕、刮骨疗毒的坚定决心，强化整治措施，加大整治力度，大力加强基层党组织建设，落实落细各项综合治理措施，坚决扭转案件高发的状况。各地、各有关部门要坚持关口前移、加强源头治理，切实履行监管责任，严格落实监管措施，着力堵塞监管漏洞，全面提升部门监管和行业治理能力，最大限度地挤压违法犯罪空间。金融、电信、互联网等领域要落实整治措施，加快系统升级改造，尽快解决涉案资金追踪溯源难的问题，健全完善涉案电话关停机制，提升网络诈骗信息拦截能力，加大网上违法信息巡查处置力度，建立个人信息安全防护机制。各级联席办要充分发挥指导协调作用。要积极配合相关部门开展社会诚信建设，推动尽快出台电信网络新型违法犯罪严重失信主体联合惩戒措施。要把宣传防范作为源头治理的重要举措，深入开展形式多样、喜闻乐见的宣传教育活动，不断增强广大群众的识骗防骗意识和能力，努力在全社会营造防骗反骗的浓厚氛围。

强化源头治理全面提升部门监管和行业治理能力

2018年12月24，国务院打击治理电信网络新型违法犯罪工作部际联席会议联络员会议在京召开，进一步贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神，总结前期工作情况，分析此类犯罪新形势，部署下一阶段重点工作。公安部副部长、部际联席会议召集人杜航伟出席会议并强调，各部门要切实提高政治站位，增强“四个意识”，忠实践行以人民为中心的发展思想，进一步落实主体责任、强化源头治理，深入推进专项行动，切实维护人民群众的财产安全和合法权益。

杜航伟指出，党中央、国务院高度重视打击治理电信网络新型违法犯罪，习近平总书记多次作出重要指示。国务委员、公安部部长、部际联席会议总召集人赵克志专门作出工作部署、提出具体要求。部际联席会议制度成立以来，各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议部署要求，持续开展打击治理专项行动，侦破了一大批重大案件，捣毁了一大批犯罪窝点，抓获了一大批犯罪分子，为人民群众挽回了大量经济损失，破案数和查处违法犯罪人员数大幅增长，区域性打击治理有明显起色，防范治理齐抓共管整体格局基本形成，打击治理工作取得明显阶段性成效。但要清醒地看到，当前此类违法犯罪多发高发势头还没有从根本上得到遏制，犯罪形势仍然严峻复杂。

杜航伟强调，部际联席会议决定从2018年12月起在全国范围内组织开展为期一年的新一轮打击治理专项行动。各有关部门要强化源头治理，全面提升部门监管和行业治理能力。要进一步落实金融领域整治措施，解决涉案资金追踪溯源难的问题；落实电信领域整治措施，加强新兴业务风险评估，提升电信企业对网络诈骗信息的拦截能力；落实互联网领域整治措施，加大违法信息巡查处置力度，健全完善个人信息安全防护机制。各部门要切实履行监管责任，落实监管措施，堵塞监管漏洞，最大限度挤压违法犯罪空间。

杜航伟要求，要强化侦查打击，以打开路，保持严打高压态势，公安机关要充分发挥打击犯罪主力军作用，转变侦查模式，创新打法战法，确保打出声威、打出实效。要持续组织开展境外执法合作，坚决捣毁境外诈骗窝点。要更加注重追赃挽损，最大限度减少受害群众经济损失。要健全反诈中心功能，完善工作机制，切实发挥好 “事先发现、事中阻断、事后打击”的作用。要创新打击犯罪机制，全面提升整体打击效能。要加大宣传教育力度，着力提升群众识骗能力和防骗意识。

会议通报了打击治理电信网络新型违法犯罪下步工作措施，部际联席会议各成员单位联络员参加会议并发言。

公安机关打击跨国电信网络诈骗犯罪成果显著

2018年11月7日12时许，随着一架中国民航包机降落在广东深圳宝安国际机场，36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被我公安机关从菲律宾押解回国，涉及国内多个省、自治区、直辖市的700余起电信网络诈骗案成功告破，涉案金额1800余万元。

2018年7月，公安部在工作中发现，部分利用网络刷单实施电信网络诈骗的犯罪窝点位于菲律宾境内，针对我人民群众疯狂实施诈骗。为有效打击此类违法犯罪活动，切实维护人民群众合法权益，公安部立即派员率由北京、天津、吉林、广东等地公安民警组成的工作组赴菲律宾，开展打击跨国电信网络诈骗犯罪警务执法合作。工作组在我驻菲律宾使馆支持下，联合菲律宾执法部门开展案件侦查和窝点摸排工作。通过追根溯源、深挖彻查，在掌握相关犯罪事实和证据基础上，9月14日、26日，我工作组联合菲警方对位于马尼拉的电信网络诈骗窝点开展统一收网行动，先后捣毁7个诈骗窝点，抓获47名犯罪嫌疑人，现场缴获大量用于实施诈骗的电脑、语音网关、话术剧本等作案工具。菲有关部门决定将其中36名犯罪嫌疑人移交我方处理，另11名嫌疑人由菲方作进一步审查。11月7日，我公安机关组织广东、吉林两地公安民警将该36名犯罪嫌疑人押解回国。飞机抵达深圳后，其中22名犯罪嫌疑人交由广东警方处理，其余14名犯罪嫌疑人随即被押解回吉林接受处理。

公安部有关负责人表示，利用网络刷单实施电信网络诈骗犯罪严重侵害群众财产权益，影响群众安全感。全国公安机关将始终保持对此类犯罪高压严打态势，不断加强国际执法合作，坚决把犯罪分子绳之以法，切实维护人民群众财产安全和合法权益。

公安机关“净网2018”专项行动取得阶段性进展

针对网上各类违法犯罪信息突出，网络黑市黑产猖獗，网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况，为营建安全、清朗的网络空间，2018年2月，公安部部署全国公安机关开展了为期一年的打击整治网络违法犯罪“净网2018”专项行动。截至2018年8月，全国公安机关不断加强对网络乱象的打击整治，集中清理违法犯罪信息传播源头，强化落实互联网企业安全管理义务，持续加大网络犯罪案件侦办力度，取得了阶段性成效，破获刑事案件22000余起，抓获嫌疑人33000余名。

为有效清理违法犯罪信息传播源头，全国公安机关坚持问题导向，加大对违法犯罪信息多发高发部位的巡查力度，清理各类违法犯罪信息156万余条，关停违法违规网络账号5万余个，指导境内互联网企业过滤违法犯罪网页2.04亿余个，对百度音乐、新浪微博、搜狗图片、网易博客、 360搜索等43家传播涉枪、假证、银行卡、假发票、网络招嫖等违法信息的网站栏目以及世纪互联、鹏博士宽带、杭州电信、郑州联通等119家IDC（互联网数据中心）进行了挂牌督办整治。

针对部分互联网企业不认真履行网络安全管理义务，助推网上违法犯罪高发频发的情况，在“净网2018”专项行动中，公安部加大打击整治和任务督办力度，依法查处违法违规企业和互联网信息服务者。各级公安机关落实属地监管责任，加强监督检查和行政执法，办理各类行政案件9200余起，关停或暂停服务网站3400余家，对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚，依法约谈整改企业10400余家。开展电商、网络游戏、网络直播、网络短视频等服务专项检查，关停网店32万余家，关停违法网络账号、通讯码号、支付賬号等14万余个，关停违法主播账号1000余个和违法直播间67万余个，依法打击传播淫秽色情、血腥暴力等违法APP 5400余款。

针对网络黑灰产业为网络诈骗、色情、赌博等突出犯罪输血供电、形成网络犯罪利益链条的情况，公安机关着力打击上游犯罪，加大力度对提供信息支撑、技术支撑和工具支撑的侵犯公民个人信息犯罪、黑客攻击破坏犯罪和非法销售“黑卡”犯罪进行严厉打击，抓获犯罪嫌疑人8000余名，其中涉电信服务商、互联网企业、银行等行业内部人员300余名，黑客1200余名，缴获“黑卡”270余万张。针对网络淫秽色情犯罪、网络赌博乱象、网络“套路贷”犯罪等人民群众深恶痛绝的违法犯罪，公安机关坚持主动出击、快速处置、重拳打击，抓获涉案人员7000余名，打掉赌球团伙250余个。

2017年：全国公安机关深入开展“三打击一整治”专项行动

公安部指挥破获特大冒充黑社会实施电信网络诈骗案

在公安部统一指挥部署下，北京、河北、江苏、浙江、江西等10省市公安机关对一起冒充黑社会实施电信网络诈骗案开展集中抓捕收网行动，共抓获犯罪嫌疑人177名，摧毁电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个，初步核破案件千余起，涉案金额1000余万元。

2017年7月，江西省公安机关在侦办一起冒充黑社会实施电信网络诈骗案过程中，发现多个实施此类犯罪的诈骗团伙及上下游灰色产业链犯罪团伙，涉案人员众多，涉及多个省区市。经查，犯罪嫌疑人首先从网上非法获取公民个人信息，再冒充讨债公司或黑社会人员打电话给受害人，通过威胁恐吓等手段迫使其将钱转账到犯罪嫌疑人指定的银行卡或微信、支付宝账号，从而实施诈骗。每起案件涉及金额几百元至数千元不等。

为查清诈骗团伙全部犯罪事实，彻底斩断犯罪链条，国务院打击治理电信网络新型违法犯罪部际联席会议办公室将该案予以挂牌督办。按照公安部打击电信网络诈骗犯罪、传统盗抢骗犯罪等“三打击一整治”专项行动工作部署，江西公安机关成立专案组全力开展案件侦办工作。经过4个多月的缜密侦查，专案组逐渐查明该案涉及的犯罪团伙分布构成情况，掌握了大量犯罪事实和证据。在此基础上，公安部组织指挥北京、河北、江苏、浙江、江西、安徽、山东、河南、湖北、广东10省市涉案地公安机关同步开展集中抓捕收网行动，成功抓获犯罪嫌疑人177名，摧毁冒充黑社会实施电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个，缴获银行卡、手机卡、手机、电脑等一大批作案工具。

公安部有关负责人表示，冒充黑社会实施电信网络诈骗犯罪严重损害人民群众合法权益，严重影响群众安全感。公安机关将继续保持对此类犯罪的严打高压态势，深入推进打击整治专项行动，坚决维护人民群众财产安全和合法权益。同时，公安机关提醒广大人民群众切实增强防范意识，接到威胁恐吓电话请立即报警，不要轻易转账汇款，避免上当受骗。

10个电信网络诈骗犯罪传统盗抢骗犯罪重点地区摘牌启动第二轮重点地区挂牌整治工作

经过全面调研评估，国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室发出通报确认，河北省丰宁县、江西省余干县、福建省龙岩市新罗区、安徽省合肥市、广东省茂名市电白区5个挂牌的电信网络诈骗犯罪重点地区和湖南省耒阳市、广东省英德市、云南省镇雄县、安徽省枞阳县、湖北省利川市5个挂牌的传统“盗抢骗”犯罪重点地区打击整治成效显著，决定予以摘牌，同时，启动第二轮重点地区挂牌整治工作，并新增9个重点地区实行挂牌整治。

2015年至2017年，为有效遏制电信网络诈骗犯罪和传统“盗抢骗”犯罪高发、多发态势，集中整治犯罪的源头地、输出地，严厉打击地域性惯犯累犯、职业犯，部际联席会议和公安部对重点地区实行挂牌整治，强力推动整治地域性职业犯罪工作。公安部在2017年11月29日召开的全国公安机关“深入推进三打击一整治”专项行动电视电话会议上，宣布启动第二轮重点地区挂牌整治工作。福建省安溪县、福建省南靖县、湖北省孝昌县、广东省饶平县、广西壮族自治区陆川县、海南省东方市6个电信网络诈骗犯罪重点地区和安徽省涡阳县、广西壮族自治区东兰县、贵州省织金县3个传统“盗抢骗”犯罪重点地区列入第二轮重点地区进行挂牌整治。第一轮尚未摘牌的辽宁省鞍山市、河南省上蔡县、湖北省仙桃市、湖南省双峰县、广西壮族自治区宾阳县、海南省儋州市、四川省德阳市7个电信网络诈骗犯罪重点地区和安徽省太和县、江西省宜春市袁州区、河南省罗山县、四川省昭觉县、四川省美姑县、贵州省沿河县、新疆维吾尔自治区莎车县7个传统“盗抢骗”犯罪重点地区继续纳入第二轮重点地区进行挂牌整治。

部际联席会议办公室有关负责人表示，经过公安机关2016年至2017年两年时间强力专项打击和重点地区整治，电信网络诈骗犯罪及“盗抢骗”犯罪高发态势得到基本遏制。公安机关将继续严格落实相关工作机制，积极会同有关部门加强协作，综合施策，不断提升打击电信网络诈骗犯罪和传统“盗抢骗”犯罪工作成效。10个已摘牌重点地区要进一步加强领导，健全完善打击整治长效工作机制，不断巩固整治工作成果；未摘牌的共计23个重点地区要采取有针对性的措施，加大打击整治工作力度，尽早摘掉重点地区帽子。

建立完善侦查打击三类犯罪和重点地区整治工作机制全面推进落实打击整治措施

公安部2017年11月29日召开全国公安机关电视电话会议，部署从2017年12月1日起开展为期4个月的“深入推进三打击一整治”专项行动。认真学习贯彻党的十九大精神，以习近平新时代中国特色社会主义思想为指导，牢固树立以人民为中心的发展理念，持续严厉打击网络贩枪、电信网络诈骗和传统“盗抢骗”三类犯罪，集中整治地域性职业犯罪重点地区。

自2017年4月开展“三打击一整治”专项行动之后，各地迅速贯彻落实公安部部署要求，坚持侦查打击、重点整治、防范治理三管齐下，严厉打击三类犯罪，集中整治重点地区，专项行动取得明显成效。在各地公安机关共同努力下，2017年1至10月，全国刑事案件发案同比下降14.4%，有力维护了社会治安大局稳定。

会议强调，岁末年初是刑事犯罪高发期，各地要统一思想，提高认识，提升政治站位，积极回应群众期待，继續发扬攻坚克难、改革创新精神，继续发扬顽强拼搏、连续作战的斗志，坚持以打开路、综合施策，确保打出声威、打出气势、打出实效。要认真分析本地情况，勇于担当、落实责任，找准差距、补齐短板，强化督导、整体推进，确保不折不扣地完成好目标任务。

会议要求，要创新打法，建立完善侦查打击三类犯罪和重点地区整治工作机制，全面推进落实打击整治措施。要转变侦查方式，建立扁平化指挥体系，整体联动打击跨区域系列犯罪，构建全国一体化侦查打击新格局。要坚持整体谋划、统筹兼顾，快侦快破涉枪、涉爆、拐卖等严重暴力犯罪案件和有广泛社会影响的案件，有效震慑犯罪。要结合本地实际，按照什么犯罪突出就打击什么犯罪原则，因地制宜强化打击措施，确保一方平安。

深入开展“三打击一整治”专项行动坚决维护人民群众生命财产安全

为认真贯彻落实孟建柱同志在中央政法委第二十九次会议上关于“打击犯罪、保护人民是政法工作的主业，任何时候都不能放松，对各类刑事犯罪，要发现就打”的重要指示精神，公安部2017年4月21日在广东茂名召开全国公安机关“三打击一整治”专项行动部署会，各地从2017年5月1日起到年底，集中力量开展了严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪，集中整治地域性职业犯罪重点地区专项行动。会议强调，各级公安机关要牢固树立以人民为中心的发展思想，坚持以人民期盼为念、为人民利益而战，坚持专项治理与系统治理、综合治理、依法治理、源头治理相结合，紧紧围绕人民群众反映强烈的突出治安问题，深入开展“三打击一整治”专项行动，依法严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪，集中整治地域性职业犯罪重点地区，坚决遏制此类违法犯罪多发高发态势，坚决把犯罪分子的嚣张气焰打下去，切实维护人民群众生命财产安全，确保社会治安大局持续稳定，不断增强人民群众的安全感和满意度。

会议指出，全国打击治理电信网络新型违法犯罪行动和集中打击盗抢骗行动开展以来，各项工作取得明显成效。2016年，全国公安机关严厉打击电信网络诈骗犯罪，共破获案件8.3万起，同比上升49.6%，为群众挽回损失25亿元；持续加大对伪基站、黑广播等“灰产”的打击力度；全面落实防范治理措施，持续开展宣传发动，有效遏制了高发势头。各地严厉打击盗抢骗犯罪，深入研判跨区域案件、快侦快破大要案件、因地制宜对突出犯罪发起凌厉攻势，打击数量质量明显提升，2016年，全国共破获盗抢骗现行案件129.5万起，破案率同比提高1.6个百分点。强化重点地区整治，有效遏制地域性职业犯罪群体作案势头。

会议要求，要以打开路、重拳出击，打击、整治、治理多管齐下，确保打击整治取得更大成效。要以打击跨区域系列团伙犯罪为重点，严厉打击传统盗抢骗犯罪，切实落实部省市三级刑侦部门直接侦办跨区域案件、充分利用刑事技术破案等措施；要继续保持对电信网络诈骗犯罪严打高压态势，持续不断地对“台湾系”犯罪团伙开展打击，对境内重点类案集中攻坚，深入推进各项防范治理，不断提升打击治理水平；要重拳打击网络贩枪犯罪，强化专案侦查、整体作战，做到摧源头、挖根源、断网络，切实消除枪支隐患；要全面推进重点地区打击整治工作，坚持整治与打击相结合，坚决拔掉“钉子”。要高度重视反恐工作，抓好反恐怖工作措施的落实，始终保持对严重暴力犯罪的严打高压态势，严厉打击黑恶犯罪、拐卖妇女儿童犯罪，全力以赴做好整体打击犯罪工作。

2016年：公安部联合多部门共同治理电信网络诈骗犯罪

“两高一部”出台意见依法严惩电信网络诈骗犯罪

最高人民法院、最高人民检察院、公安部2016年12月20日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，明确依法严惩电信网络诈骗犯罪、全面惩处关联犯罪、准确认定共同犯罪与主观故意、依法确定案件管辖、证据的收集和审查判断、涉案财物的处理等内容。

利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发。2016年1月至11月，全国共破获各类电信网络诈骗案件9.3万起，查处违法犯罪人员5.2万人，同比均成倍增长，并打掉一批境外犯罪窝点。

意见针对电信网络诈骗犯罪的性质和特点，实行全国统一数额标准和数额幅度底线标准。电信网络诈骗财物价值3000元以上、3万元以上、50万元以上的，应当分别认定为诈骗“数额较大”“数额巨大”“数额特别巨大”。同时明确规定，“数额特别巨大”或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑。

最高人民法院相关负责人表示，相关规定的出台，一方面是对电信网络诈骗犯罪体现从严惩处的精神，另一方面也考虑到电信网络诈骗突破了传统犯罪空间范畴，基本属于跨区域犯罪，地域化色彩相对淡化，不宜再由各地自行确定具体数额标准。

意见规定电信网络诈骗犯罪数额达到相应标准后，具有十项情形之一的，予以从重处罚。包括造成严重后果的，如诈骗致人自杀、死亡或者精神失常；犯罪手段恶劣的，如利用“钓鱼网站”“木马”程序链接等进行诈骗的；以社会弱势群体为诈骗对象的，如诈骗残疾人、老年人、學生等；诈骗特定款物的，如诈骗扶贫、救济、优抚款物；犯罪分子主观恶性较深的，如有诈骗前科又诈骗的等等。

该负责人表示，电信网络诈骗犯罪具有一定的智能化和专业化色彩，有的犯罪分子长期从事这类活动，有的在受过打击处理后，仍不收手，继续实施电信网络诈骗犯罪，且手法更隐蔽，反侦查能力更强，传染面更大。意见专门规定，对电信网络诈骗案件的被告人，要严格控制适用缓刑的范围，严格掌握适用缓刑的条件。

意见明确要求，对实施电信网络诈骗犯罪的被告人，应当更加注重依法适用罚金、没收财产等财产刑，加大经济上的惩罚力度，最大限度削弱犯罪分子的经济实力，最大限度剥夺犯罪分子再犯的能力。

六部门发布防范打击电信网络诈骗犯罪通告

2016年9月23日，公安部会同工信部、中国人民银行等六部门联合发布《防范和打击电信网络诈骗犯罪的通告》。通告要求，凡是实施电信网络诈骗犯罪的人员，必须立即停止一切违法犯罪活动。《通告》指出，电信网络诈骗犯罪是严重影响人民群众合法权益、破坏社会和谐稳定的社会公害，必须坚决依法严惩。凡是实施电信网络诈骗犯罪的人员，必须立即停止一切违法犯罪活动。《通告》要求，公安机关要主动出击，将电信网络诈骗案件依法立为刑事案件，集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区，坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。《通告》强调，各商业银行要抓紧完成借记卡存量清理工作，严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定。任何单位和个人不得出租、出借、出售银行账户（卡）和支付账户，构成犯罪的依法追究刑事责任。

公安部联合多部门打击电信网络新型违法犯罪

2016年2月25日，国务院召开打击治理电信网络新型违法犯罪工作部际联席会议第二次会议暨专项行动推进电视电话会议。在此次专项行动中，公安部在有关成员单位支持下，先后组织北京、上海、浙江、广东、江苏、福建、云南等地公安机关，联合香港、台湾警方，共同派工作组赴印尼、柬埔寨、泰国、老挝、马来西亚等国，联手当地警方开展案件侦办工作，抓获犯罪嫌疑人953名，破获电信诈骗案件4200余起。各地、各有关部门在专项行动中密切配合、共同发力，通过建立反诈骗中心等多种形式，推进电信诈骗整体防控机制建设。工业和信息化部与公安部建立起“诈骗电话通报阻断机制”，对诈骗电话号码进行关停，并对该机主名下其他同期注册激活的电话号码进行拓展查询和关停。银行在电信诈骗案件中是重要的一个环节。对此，公安部积极加强警银合作，在拦截被骗资金方面也取得新进展。其中，与中国人民银行、银监会联合制定了《电信诈骗涉案账户紧急止付和快速冻结机制》，并将逐步实现商业银行和公安相关信息的互通。

2015年：开展“净网行动” 建立部际联席会议制度

建立打击治理电信网络新型违法犯罪工作部际联席会议制度

2015年6月，国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度，加强对全国打击治理工作的组织领导和统筹协调。部际联席会议要求，各级党委、政府要把这项工作纳入社会治安防控体系建设范畴，加强组织领导，做好统筹规划，积极构建党委政府统一领导、联席会议制度组织协调、有关部门齐抓共管、社会各方面积极参与的打击治理电信网络新型违法犯罪工作格局，努力形成打击治理的强大合力。

公安部：开展“净网行动”打击网络违法犯罪

2015年7 月至8月，公安部组织全国公安机关开展打击整治网络违法犯罪“净网行动”，各地公安机关已侦办网络犯罪案件7400余起，抓获犯罪嫌疑人1.5 万余人。

此次“净网行动”以严厉打击网络攻击破坏、入侵控制网站、网银木马盗窃、网络诈骗等违法犯罪为重点，坚决打击危害网络安全的黑客攻击破坏活动，坚决打击侵害人民群众利益的网络盗窃诈骗违法犯罪活动，有效整治和规范互联网络秩序。

与此同时，各地公安机关加大了对违法有害信息集中的网站、栏目和服务商整治力度，共指导互联网服务单位清理网上涉枪涉爆、淫秽色情、网络赌博等违法信息19 万余条，集中查处违法网站和栏目6.6万余个。

2014年：公安部启动多项打击电信网络诈骗的专项活动

公安部、工信部等部门严打电信诈骗

公安部、工信部、工商等部门从2014年下半年启动多项打击电信诈骗的专项活动。此次行动联合三大运营商及多家互联网公司，针对最为常见的欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈类型展开专项打击活动。

随着伪基站等技术的出现，使得以垃圾短信为载体的电信诈骗和骚扰行为快速增长，成为急需解决的“顽疾”。国内知名安全厂商的研究报告显示，当时电信诈骗已经形逐渐形成了完整的产业链，其规模在百亿级别。

当时，工信部已经成立了垃圾短信联动治理工作小组，由工信部电信研究院担任工作组秘书处，統筹协调工作组工作，建立健全垃圾短信综合治理体系；中国移动、中国电信、中国联通三大基础电信运营商负责实施治理垃圾短信的具体政策和措施；奇虎360、腾讯、搜狗、网秦等互联网公司则受理客户端用户投诉，为网间联动治理平台提供投诉明细。

此次展开的治理垃圾短信专项行动，一直持续到2014年 11月30日。在此期间，工信部陆续出台五大措施，确保专项行动的顺利实施，包括：配合公安部门打击欺诈短信以及利用伪基站破坏电信市场秩序的行为，联合工商部门整治垃圾短信广告主和伪基站制贩行为；出台《通信短消息服务管理规定》以及《短消息网间联动平台技术要求》等8项技术标准，以完善制度标准；规范端口号码使用，落实手机实名制，加大垃圾短信在运营商绩效考核中的比重；完成网间平台升级，完善垃圾短信监测及评估体系，同时跟踪研究各类新电信欺诈行为；实现举报系统、运营商、手机安全企业间的举报信息资源共享。

除了打击垃圾短信外，工信部还联合其他部门和企业展开针对欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈的转型打击行动，并联合公安部门对相应的违法行为进行查处；同期还启动对苹果iMessage、恶意应用商店等移动互联网类等新型电信诈骗的研究和防范工作。

公安部严打网络犯罪

网络系统信息安全论文范文第3篇

摘要：报告了校园网络安全系统存在不同程度的问题和隐患的现状，对校园网络防护系统进行了研究并提出针对性策略，以构建和完善网络安全系统，提高安全意识和保障能力。

关键词：网络信息安全；校园网；防护系统

Build Network of Information Security Protection Systems

LIN Ri-guang

(Hainan Radio and TV University, Haikou 570208, China)

Key words: network information security; campus network; protection system

网络信息化时代的来临，使计算机技术广泛应用于经济和社会生活各个领域，如今计算机技术水平已经成为衡量一个国家经济、科技实力的重要标志之一。互联网正在一步步改变着我们的生活, 其影响远远超过电话等通讯手段，风靡全球。

现在，几乎每所学校都建有校园网，在校园网上了解学校概况、规划、招生、研究成果等信息, 同时, 还可以在校园网上进行学术交流等。校园网极大的促进了教育事业发展的同时，也带来了许多网络信息安全的问题和隐患，给信息系统和用户带来不可估量的损失。如何构建校园网络信息安全防护系统，保障校园网络安全已经成为不可避免的重要课题。

1 校园网络信息安全的分析

1.1 校园网络构架分析

以我校为例。学校是通过核心交换机光纤连接到主干交换机接入Internet上。学校的网络设备产品类型主要包括：路由器、防火墙、核心交换机、交换机工作组、网卡等。服务器操作系统主要为Windows2003，工作站系统平台WinXP/2000 Professional等。主要服务器有：服务器、Pro FTP文件传输服务器等。服务器一部分对外提供WEB服务器群、DNS服务器和邮件服务器，另一部分是对内提供教学管理系统服务器、数据库服务器、代理服务器等（如图1）。

1.2 校园网主要安全威胁源分析

内部用户可能的恶意攻击和误操作，或者使用存储介质（软盘、光盘、U盘等）访问Internet时导致病毒、木马入侵，严重威胁网络系统的安全；受到外部网络黑客的恶意攻击、窃取、修改信息等，造成严重的损失；网络传播的病毒和电子邮件夹带的病毒侵入校园网络系统；来自Internet的Web浏览可能存在的恶意Java/ActiveX控件；杀毒软件、防火墙、操作系统本身存在的网络安全漏洞。

1.3 校园网主要存在的问题分析

由于互联网具有开放性、交互性和分散性，产生许多信息泄漏、信息污染、信息不易受控等安全问题。随着网络环境的不断变化，日益突出的安全问题有：系统遭受病毒感染和破坏，无法正常起动或者执行操作命令，造成校园网络系统的瘫痪，直接影响日常工作；电脑黑客活动威胁，对网站和服务器的攻击，致使数据库被篡改、丢失或损害等，造成不可估量的损失；网络基础设施陈旧、老化，无法及时进行更新升级，随着黑客技术和病毒扩散的加快，现有的网络安全防护基础设备已经无法从根本上防护校园网络系统的安全；管理软件更新、升级的滞后性，往往只有在发现病毒或者出现黑客攻击威胁时才有相应的管理软件、杀毒软件的更新，在技术科研方面相对缺乏；使用人员的安全意识不高，由于使用人员的操作失误，给病毒源制造者和黑客提供了入侵机会；管理人员疏于管理，没有及时整理监测日志报告，没有及时修补系统漏洞，对潜在的安全威胁放松警惕等。

2 构建校园网信息安全防护的策略

2.1 加强校园网安全防护基础设施的建设

加强校园网安全防护基础设施的建设是构建校园网安全防护体系的根本。在一些重要设备方面，如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏。对于终端设备，如工作站、小型交换机、集线器和其他转接设备要落实到人，进行严格管理。结合学院发展计划制定能全面加强和管理办公区、教学区、实验室、宿舍等网络安全防范体系。建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统)，与信息安全管理体系相互支撑和配合。

2.2 完善校园网安全防护运行系统

完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障。在校园系统内部，需要定期进行网络漏洞系统扫描，对校园网络的系统安全进行测试和评价，并及时发现、弥补安全漏洞。运用漏洞检测和安全风险评估技术可帮助识别检测对象系统资源并分析系统的脆弱环节，评估风险。在对外防火墙上，进行ACL策略控制，形成校园网络与Internet之间的防护网；通过设置服务TCP防火墙端口限制，防范外队内、内对外的非法访问；利用VLAN 技术隔离病毒源；加强校园网站的加密算法和安全协议，安全存放密文数据库。

采用系统还原的方式，制定信息安全应急预案。对教学信息、服务器数据以及一些重要资料进行安全备份，创建一个网络隔离的数据库备份系统，避免数据丢失的不可恢复；尽量修补服务软件的漏洞，对远程管理的服务器端口进行更改，减少被攻击的可能。

2.3 提高用户安全意识

提高用户的安全意识是构建校园网安全防护体系的关键。在全校范围内进行提高网络安全意识的宣传活动，事实上，网络安全不仅仅是网络管理人员的事情而应该是全校人员都参与维护的。否则任何一个小小的失误、一时的疏忽都有可能对整个校园网络造成重大的安全隐患和不必要的损失。用户自觉规范使用网络的方法，加强防范意识，就可以避免一些人为漏洞的存在，极大程度上提高了系统的安全性。因此，提高了用户的安全意识，也就提高了整个校园网安全防护的水平。

2.4 加强网络监控管理

加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。建立安全高效的网络监管系统，需要制定网络系统的维护制度、有关网络操作人员的使用规程和管理制度。监管人员需要及时升级防火墙及杀毒软件的数据库，建立起防杀兼备的防护体系。

加强信息安全日志的管理，包括网络用户访问日志、网络运行平台日志等，并对其日志进行监督和分析，对日志进行分类和平均量统计，形成一个各项指标的平均值，方便日后的信息分析，以及发现各自系统存在的问题，正确评估信息网络安全状态。

3 结束语

综上所述，通过对现阶段校园网络存在的威胁隐患和问题的分析，证明网络信息安全是校园数字化过程中十分重要的环节，对整个校园网络系统的完整性和可用性发挥着重要的作用。在构建校园网络安全防护体系的过程中，网络的安全基础设施建设是根本，完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障，同时将提高校园网络安全意识提到教学范围内，提高用户的安全意识是构建校园网安全防护体系的关键所在。加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。加强网络监控和管理，为校园网络的防护工提供好调查研究、统筹规划、设计合理、组织高效的监管系统。网络信息安全系统的构建是一项非常复杂的系统工程，涉及许多技术问题和管理问题，需要所有校园网用户的共同努力。

参考文献：

[1] 苏燕.浅谈校园网的安全构建[J].科技创业,2006(10).

[2] 孙利宏.校园网的安全与防范.宁夏医学院学报,2008(2).

[3] 库德来提·热西提.校园网络安全分析及对策[J].中国公共安全:学术版,2010(2).

[4] 周伟.高校校园网安全分析与对策[J].网络安全技术与应用,2009(6).

网络系统信息安全论文范文第4篇

摘 要：随着信息共享程度的越来越高，恶意软件侵入互联网、局域网任何节点的网卡都可以截取网上任何一处的信息资料，HIS系统是互联网的一部分，信息安全面临新的问题，本文就医院信息系统安全风险管理进行探讨。

关键词：HIS；医院；信息系统；安全风险；管理；对策

1 HIS安全风险管理

HIS是覆盖医院所有业务和业务全过程的信息管理系统，为医院的管理、科研、临床、后勤保障等提供全方位、自动化信息服务。目前，HIS安全风险管理一般分识别和控制两层控制手段，通过识别与监控，化解系统风险、降低损失程度，不断提高系统防范抵御和化解风险的功能。

2 HIS安全风险识别

2.1 系统原因

HIS的复杂性和互联网飞快地普及发展，新的黑客、病毒等恶意软件大量涌现，使得HIS防不胜防，难免存在疏漏，随时就能产生信息安全隐患，HIS和信息遭到破坏的可能性与日俱增。因此，HIS和计算机及其宽带、无线网的风险安全控制是密不可分的一个整体。HIS的功能的先进全面不如安全可靠性重要，服务和数据的可靠性不达标，HIS安全没有保障，使用价值就完全失效，计算机和宽带、无线网等设备安全也很重要，目前，医院信息由封闭隔离转向全面开放，实现了信息共享，HIS作为国际互联网的组成部分，极大地方便了患者网上医疗服务，但也给恶意软件的攻击加大了进入的可能性，信息安全隐患很多，增加了HIS管理和维护的难度。

2.2 操作原因

HIS的使用涉及医院的各个层次，诸如医生、护士、科研人员、管理者以及病人和家属等。每个人的操作熟练程度、技术水平和使用目的、维护意识的都会对系统的安全运行产生影响。从当前大多数HIS安全风险隐患排查来看，人为因素占很大比例，其中包括违规操作、失误操作，信息安全意识不强，安全操作规程监管不到位，技术水平低，设备安全配置不当，恶意软件侵入盗取数据等，不断引发信息资源的破坏和大量浪费的风险。

2.3 管控原因

HIS的安装使用，使医院的各项活动信息服务实现了自动化，方便了广大患者的医疗服务。要使系统达到高效优质服务，就要搞好HIS的组织管理。当前，各个医院在管理方面还存在很多缺陷。如：缺乏防范信息风险预案，查找故障流程制度不健全，维护分工不专业，信息技术专业人员不足，所有这些原因都对HIS的安全运行和故障及时排除不利。医院系统的管理分宏观管理和微观管理。从宏观管理角度出发，以统领医院活动全局为目标，不断完善各种”管理体系”，实现HIS管理使用一体化。

3 系统的安全风险管理

实现HIS安全风险控制，就达到了医院系统安全风险管理的目的，医院信息系统安全风险控制主要通过风险识别与评估，采取高效的技手段术和科学的管理机制，不断减少和化解信息安全风险隐患，把风险事件发生的可能性和风险造成的损失程度降到最低。所以，笔者认为医院信息系统安全风险控制必须把设备技术的可靠性放在首位，安装的系统要可靠达标，同时加强岗位人员的使用操作技术培训，提高业务素质，减少操作违规和失误，建立全面的HIS控制系列机制，提高监管效能，确保安全目标如期实现。

3.1 HIS的技术控制

HIS是技术性很强的软件系统，包括医院的财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等，其安全风险控制是人工防范很难做到的，必须采用高新技术手段，才能确保信息系统的安全风险控制。一是安装防御软件对核心的数据库服务器实施控制监管，如安装高性能防火墙软件等；二是对HIS安装高效统一的杀毒软件，如：毒霸、360卫士等，实现恶意软件入侵检测、监控、防御自动化；三是局域网连接系统，必须实施高效的信息加密技术；四是对HIS设置专用口令和账号，严格系统操作者的身份鉴别与认证；五是定期开展核心系统的操作审计；六是存储重要数据库的软件，必须异地备份，物理隔离。

3.2 管理是HIS安全风险控制的动力

医院的信息系统安全风险必须实行持续性控制，一是制定高效严格的管理制度。各个医院的情况不同，对业务信息的保密程度和应用服务能力也不一样，参照规范的HIS安全管理章程，根据管理、业务和服务的需求，修订切实可行的具体实施办法，做到部门责任明确，人员分工清楚，岗位职责到位，操作程序规范，训练方法得当，管理要求具体和检验标准适合，使HIS安全风险控制机制逐步达到规范化、制度化；二是制定高效实用的应急预案。医院的管理部门、门诊住院科室和财务后勤单位，制定相应的应急风险预案，不断定期演练，以利于处置预测风险事件及时有效。

3.3 系统主体是HIS安全风险控制的保证

HIS的使用主体是人，人的素质高、专业技术过硬，HIS安全风险控制就有保证。加强HIS使用队伍建设很有必要。一是搞好岗位培训，不断提高保护系统资源和HIS风险控制的意识。定期开展系统使用技能和知识考核，逐步培养人们安全操作、预测风险和随机处理的技能和业务水平；二是强化HIS风险控制的制度落实，普及信息技术操作规程知识。内强素质，外求规范，提高风险识别能力和风险控制效果。

4 结语

从20世纪60～70年代，发达国家开始建立医院信息系统，我国作为发展中国家，起步较晚，发展较快；HIS的运用极大地提高了病例登记、诊断、检测的标准，只有及时化解各种风险，才能更好的为患者进行医疗服务，因此，完善信息系统风险控制机制，提高控制水平尤为重要。

参考文献

[1]李春林，简明，刘建辉，等.医院信息系统安全风险管理对策研究[J].医疗卫生装备，2013，（3）：114-116.

[2]胡名坚.医院信息系统安全风险管理对策研究[J].信息系统工程，2016，（3）：55.

[3]陈宁，李成华，李晖，等.医院信息系统安全风险规避管理策略研究[J].电脑知识与技术，2015，（28）：22-23.

[4]刘玲玲.论述医院信息系统安全风险规避管理策略[J].科技与企业，2014，（16）：54.

[5]钟希成，王彬.医院信息系统安全风险规避管理策略研究[J].数字技术与应用，2014，（8）：190.

（作者单位：新疆维吾尔自治区职业病医院）

网络系统信息安全论文范文第5篇

[摘 要] 在信息技术不断发展、普及的过程中，油田企业的管理也步入了信息化的时代，在油田网络信息安全体系的建设中，既要保证网络的安全，也要保证网络信息数据的安全。文章通过对影响油田网络信息安全体系建设的因素、以及安全体系建设的现状进行研究，探讨了加强油田网络信息安全体系建设的基本措施。

[关键词] 油田企业；信息安全体系；措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 039

我国社会主义经济和科学技术的不断发展，使信息化的进程不断地加深，网络信息的安全建设已经成为了各个企业信息管理中的主要任务之一。信息技术的大量使用，使企业在进行信息管理和数据储存的时候变得更加容易。同时，由于网络覆盖面积广，存在着互通性，一些不法分子也可以利用一些技术手段，对企业的网络信息体系展开攻击，对其中的信息数据进行窃取和破坏，后果十分严重。建设网络信息的安全体系，不仅是油田企业的需要，也是社会发展的需要。

1 影响油田网络信息安全体系建设的因素

近年来，我国科学技术不断发展，网络技术与信息技术不断的融合提高，各个产业的信息化建设都在如火如荼的进行当中。在油田企业的信息化建设中，建立油田网络信息安全体系，保证体系安全稳定的运行，不仅可以降低因为网络的安全性对油田企业信息的泄露，减少企业的不必要的损失，同时可以保障企业生产的顺利进行，防范意外信息安全事件的发生。在具体的工作中，影响油田网络信息安全体系建设的因素，主要包括以下几个方面。

1.1 人为因素

人为因素指的是一些不良分子，通过使用一些不良手段和高科技技术，对油田企业网络信息安全的密码、口令进行盗取或篡改，导致油田企业网络信息遭到泄露，从而使企业蒙受了巨大的损失。例如：电脑黑客对油田企业网络信息的盗取，以及对安全体系的破坏。

1.2 网络病毒

网络技术在油田中的广泛使用，提高了油田企业的工作效率，但是也存在着一定的风险，网络病毒的侵袭就是其中之一。由于网络病毒存在着隐匿性、潜伏性等特征，在入侵的时候极难被察觉，网络病毒的入侵，会导致油田企业网络信息安全系统的崩溃或瘫痪，与其有关的信息也会遭到破坏或删除。所以，在油田网络信息安全体系的建设中，一定要重视网络病毒存在的威胁，加强防毒建设以及防毒软件的设计与使用，有效的降低网络病毒对油田企业网络信息的破坏。

1.3 系统自身存在漏洞

在油田企业的网络信息安全体系建设中，信息系统中难免会存在着一些漏洞，一些不法分子以及网络病毒，往往就是透过信息系统中存在的漏洞，来入侵油田企业的网络系统，从而进行网络信息的窃取和网络系统的破坏，严重的影响了油田企业网络信息的安全。

1.4 油田企业内部的威胁

虽然信息化建设在油田企业中已经初步规模，相关配套管理制度也已经建立，但是在企业内部仍有一些工作人员不能很好的遵守，利用自己工作的便利和权限，私下搭建无线网络、代理等环境，致使网络安全风险增加，同时可能导致油田企业的网络系统出现故障，无法正常的进行使用。

2 加强油田网络信息安全体系建设的对策和建议

2.1 加强油田网络安全体系外部安全建设

在油田企业中，许多数据信息资源都是存储在网络系统当中的，一旦油田企业的网络安全体系出现了问题，就会使得这些数据信息资源外泄或者消失，给油田企业带来不可挽回的后果以及巨大的经济损失。因此，在建设油田企业网络安全体系的过程中，要加强对外部人员非法入侵和病毒防治的相关保护工作的重视程度和管理力度，提升油田企业网络信息安全体系的安全等级，建立防火墙，有效的在油田网络系统与外界之间铸造一道防护的屏障，在网络与油田网络信息安全体系之间建立一个安全网关，使外来入侵者和网络病毒无法对网络系统发起不良攻击，保证油田网络信息的安全。防火墙的存在，使其安全体系得到了巩固与加强，防火墙可以通过具体的设定，有效的阻止外来因素对网络体系内部的破坏，以及对数据信息的盗取。防火墙中的入侵检测系统，可以及时发现入侵的病毒，在网络病毒没有对油田企业网络信息系统造成损害之前，将其处理掉。

2.2 加强油田网络信息体系的内部安全建设

加强网络信息体系外部安全建设，阻止来自企业外部的人为破坏和病毒侵袭，可以有效的提高油田网络信息体系的安全性与稳定性。但是，要想在信息管理过程中，保证其的安全与稳定，就需要从企业的内部入手，加强企业的内部建设，改善当前油田网络信息安全体系建设的现状和存在的问题。在具体的工作中，可以从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手。

在实际的操作过程中，可以构建一个油田企业专用的网络数据库，并针对不同的人群，设置不同的使用权限，以保证数据信息的安全。在进行病毒的防治、防控的过程中，要对病毒传播的途径和方法进行重点的研究，对常见病毒工作的原理以及感染的征兆进行充分的了解，在对病毒的防控管理过程中，需要坚持层层设防，集中控制，以防为主防治结合的基本原则来进行，提高油田网络信息安全体系对病毒防治的效果。

3 总 结

油田企业网络信息安全体系的建设，其目的在于保证油田企业相关数据信息的安全。在体系建设的过程中，针对可能会出现的漏洞，要加强对企业外部安全的建设，防治不良分子和病毒通过漏洞进入油田企业的网络安全体系，对其进行大肆破坏，导致重要数据信息资料被窃取或损坏。此外还要加强内部建设，坚持以防为主，防治结合的基本原则，加强安全体系的建设，保证油田企业信息数据的安全管理能力得到有效的提高。

主要参考文献

[1]李景瑜.解析油田网络安全管理和防护建设[J].科技与企业，2015（1）.

[2]旺建华.浅谈油田网络信息安全应急预案的建设[J].中国信息化，2013（12）.

[3]董小辉，刘腾，陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风，2010（23）.

网络系统信息安全论文范文第6篇

本文在参考了大量国际经验与实践案例的基础上，探讨了网络会计信息系的统的内涵，并从硬件系统、软件系统、软件系统和数据及人员管理四个方面深入探究了基于网络信息技术的会计信息系统的价值特性与存在的问题，如软件系统开发不合理、黑客恶意攻击、“会计信息孤岛”形成等，并针对相应问题多角度全方位的提出了行之有效的建议，以期为e时代的激烈竞争中的网络会计建立起高安全性、多样性、个性化的与网络环境相适应，能够满足财务管理工作，提高企业运营效率及效果的新型会计信息系统。

【关键词】网络环境 会计信息系统 安全性

引言

随着网络信息技术的发展，会计信息系统的发展也越來越快，呈现出了复杂性、开放性、动态性以及高度的集成性等一系列新的特点。毫无疑问，会计信息系统的发展，提高了企业经营的效率和效果，财务人员可以利用电子货币来实现网上的支付和结算，不需通过银行，从而加快了资本回收和提高了资金的周转率，办公场所也可以从办公室转移到家里，无疑节省了企业的开支，也提高了办公效率。还可以帮助企业完成财务和业务的报账、协调运行，审计查账等，给财务人员的生活带来了很多的方便。但随着会计信息系统不断发展的同时，数据的开放性和数据储存介质的不牢固性，使会计信息系统存在了一定的安全隐患，所以加强会计信息系统的安全性建设当务之急。

会计信息系统安全现状的理论研究，我国学者们主要从物理安全、技术安全以及管理安全三方面进行综述。

物理安全，即主要是指系统内部机器、设备等可能遭受的损坏情况。梁星，王风华(2008)通过研究对企业调研的样本，发现单机和C/S两种应用模式下的系统，都存在自身功能的失效、零组件性能限制的可能，这都可能导致会计系统工作混乱或数据毁损陈宏明，杨勇(2002)10认为不正确的操作方式、人为的有意破坏以及不可预测的灾害是影响硬件系统安全的主要风险。张继德，刘盼盼(2010)对硬件系统的安全问题进行分析，其认为电源不稳定可能导致某些精密仪器等设备损坏而导致系统出现故障或数据丢失;自然灾害也可能会影响到设备的可靠性和安全性以及磁场干扰、特殊因素等都会影响硬件系统的使用。

技术安全，主要从会计信息系统中的软件可能遭受入侵、病毒等情况而导致会计信息发生泄漏、篡改等情况。张宝丽(2009)从会计系统本身存在的系统泄洞和黑客常借助破译工具对密码的破解两方面论述了企业网络会计存在的安全威胁。王丽艳(2013)从软件的质量、盗版的操作系统和管理系统软件以及网络系统的恶意破坏三方面论述其可能会导致会计系统的瘫痪，进而影响会计信息的安全。潘婧(2008)认为网络环境下信息系统的安全风险远远大于单机情况。这主要涉及到下列三方面：一，跨区域财务系统协同工作的安全;二，来自企业合作方和社会管理部门对网络财务系统的安全威胁;三，数据在传输过程中遭到的非法窃听和截取。臧秀清，何玉芬(2009)主要通过网络病毒、黑客的攻击以及网络结算资金存在的弊端(如网络黑客改变货币账单、银行结算单等)揭示了企业网络会计面临的技术安全风险。罗红(2011)16认为信息系统最容易受到黑客与病毒的攻击，网络环境下，经济发达地区的财务信息面临被窃取的比例会更高，这主要是由于单位缺乏成熟的安全管理机制和目前的操作系统主要由国外研制，很难判断其是否存在缺陷或后面。

管理安全，通常是指系统对于操作人员、机器设备、数据等安全情况的管理。许佳(2010)就网络环境下的内部控制和法律环境以及监督机制进行了分析，并指出由于尚未形成完善的内部控制、法律及监控制度，而使企业产生的一些网络风险。陈宏明，杨勇(2002)认为会数据的不安全因素主要包括操作人员的篡改程序和数据;员工有权和无权的非法操作以及操作人员窃取或篡改商业秘密、非法转移电子资金和数据泄密等。孙静(2009)认为目前实施会计电算化主要存在的安全管理方面问题有：一、职权设置不合理，没有建立岗位责任制以及网络环境下差错不易发现等内部控制安全风险;二、档案管理方面，如缺乏规范的会计电算化档案管理制度;三、人才综合素质低下，如表现在上机时经常出现误操作等情况。

上述学者认为从理论上对企业的网络会计系统的安全现状进行了分析，但是行业、规模不同的公司，其会计信息系统的安全现状可能也存在着不同。王雄，孙晓东，吴维桥(2013)以青海省电力公司为背景，该公司信息网络呈现的是内网、外网相隔开的状态，因此其会计信息系统所遭遇的来自外网的风险大大减小，其主要就内网出现的安全风险(主要是部分员工的无意识行为造成的)进行了详细的分析。丘朝才(2006)按照单位规模的不同对其进行了研究，他认为相比于大型单位而言，中小企业由于其经营规模、成本费用等的约束，单位在实施会计信息化的过程中对安全方面的投入或重视都不及大型单位，因此其系统存在的风险也与大型单位存在区别，故作者就中小型单位的会计信息系统的安全风险进行了详细的分析。魏姗琳，邓彦对高校财务系统的安全风险进行了分析后，基于模糊综合评判法构建了高校财务系统安全评估指标体系，评估方法表明，评估结果具有可行性和指导性。

随着网络会计信息系统在企业应用中的不断深入，企业对会计信息系统的依赖性也在逐渐的提高，但Coopers & Lybrand 的一项研究分析表明，英国60%以上的企业曾遭遇了信息系统被控制的问题，且在澳大利亚、美国等国家也经历过类似的系统问题。因此为了提高企业决策的准确性，必须要深入了解会计信息系统自身存在的一些安全隐患，以及目前企业会计系统安全问题的现状。

网络环境由于其自身所具有的复杂性和开放性，因此网络会计信息系统也不可避免地存在着一些安全隐患。Robert L.Hurt(2008)讨论了信息系统存在的一些商业风险，包括欺诈、错误、服务崩溃与延迟、信息外泄、非法入侵、信息窃取、信息操纵、恶意软件、拒接服务攻击、网站污损以及勒索等。

慎重选择符合企业自身需要的软件。首先，应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次，软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的需要，能保证会计数据安全可靠，同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。

定时对软件应用进行正确性检查。应用程序和软件系统在执行前应进行严格的检查，在确保数据处理无误的情况下，才能进行会计信息化处理业务，在计算机工作期间要定期检查监控应用程序和系统软件的可靠性，确保软件输出结果正确，确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改，这样，可以有效地避免来自会计软件的风险，避免错误的会计信息产生。

人才因素的安全防范措施。信息化条件下对会计人员提出了更高的要求，要求财会人员不仅要掌握扎实的会计知识和技能，还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术，又具备商务经营管理知识，且精通会计知识的复合型人才。要适应信息化会计发展的需要，国家必须注重这类人才的培养和开发，这是信息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此，要加快调整现行会计教育体系，加大对现有会计人员关于网络会计知识的后续教育。为此，企业可以让财会人员进修计算机课程，还可以让计算机人员、在岗人员实习并进修财会知识，以增加本企业的复合型知识结构人才，降低企业的信息安全隐患。

企业相关者的安全防范措施。首先，建立输入控制制度，为会计信息系统的安全提供基础保证。具体操作时分别建立会计确认安全控制和记账凭证的输入安全控制。 其次，建立操作控制制度，为会计信息系统的安全提供操作 层面保证。 建立操作权限安全控制，防止越权使用操作对系统带来的影响;建立严格的操作控制来规范对会计信息系统的操作，保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。 再次，建立内部监督管理机制，为会计信息系统的安全提供内部保障。

非企业相关者的安全防范措施。针对一些不法人士对计算机的恶意破坏，我们不仅要有一些被动防范，更要采取一些积极措施。被动防范主要有：不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有：经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙，将黑客阻挡在内部网络之外;严格网内主机管理;设置好网络环境，对操作命令的使用必须严格限制，有条件的单位可以设置网络机关，把本单位网络与外网隔离。其次，可以利用信息加密技术中的非对称加密机制，实现共同保守会计数据秘密。最后，可采用一种主动控制技术即入侵检测技术，用来监听流动的网络上的数据包，并能识别具有黑客攻击的数据包。

1相关理论概述

1.1网络安全与网络性能的矛盾性

互联网的最大特点之一即是开放性，与外界关联性极强，使用者也及无条件限制。系统的开放性共享性与无国界的特质打破了传统的封闭系统，就为安全隐患培养了滋生的土壤。这些导致安全风险的缺点又恰恰是网络平台的优势，企业通过信息的储存、开放与共享将人的智慧无限延伸，使得会计工作变得更加快捷有效，但是信息的储存、处理与交流过程中，安全问题便成了最大的“拦路虎”。如果投入较高的成本、技术为网络制定一系列的安全防护措施，比如设立防火墙等，程序的增多又不可避免的会使得计算与运行的速度变慢，过的的身份验证也会使信息的传递与交流的过程也将变得复杂且效率低下。成本的增加虽然一定程度上降低了安全风险，另一方面又部分的丧失了新型会计系统的优点。故而网络安全与网络性能存在一定的不可兼容性。如何把握好臨界点，掌握信息安全与运作便捷高效的平衡点，是我们需要探究的永恒话题。

1.2信息安全理论

信息经济的高速发展，使得作为无形财产的，完整的、有保密必要的、可靠的并具有较强可用性的信息资源价值不断升高，具有如此高价值的资源却又存在与组织运转的各个环节，它可以为内部使用者提供指导性的行为方向，也可以用以与外部进行交换共享，使之获得相关利益收入，做到双赢。但是该资源的无形性使之时十分容易遭到泄露、干扰和篡改等非法行为。企业中的会计信息使其作为机密的资源之一，会计信息的泄露甚至可以导致一个企业的破产，相同的，信息系统微小信息被篡改，也会导致整个系统的瘫痪。故而在互联网高度发展的今天，如何理解信息资源并确保其安全，是各个组织包括个人需要关注的重点。

1.3会计信息系统安全与网络安全密不可分

基于Internet技术的网络运行环境的安全性与诸多因素有关，包括软件系统方面，如先关程序的设计等;硬件系统方面，如主机的质量，路由器的完好运行等;数据信息方面，如信息传递的完整性、时效性等;操作人员方面，如其工作的行为准则与道德标准等。而网络会计信息系统的运行是离不开网络环境的，二者息息相关。如会计的应用程序与会计信息的录入与计算都离不开相关的计算机软件与各自的网络工作站。一旦网络环境偶然或无意遭到入侵或干扰，会计信息系统的运行或数据库所存的信息都将不同程度的损害。尽管信息安全作为一门系统的学科，需要计算机的运用、网络知识的掌握以及密码学、应用数学的学科学习，但这些活动几乎都是在网络的基础上进行的，为了趋利避害，会计信息系统安全与网络安全的双管齐下已成为必然。

1.4 PDR循环理论

PDR循环理论是能够用于定量的，基于时间顺序针对系统、软硬件、组织管理、Internet等各个环节所存在的漏洞进行的以“防护(P)”、“检测(D)”及“反应(R)”三方面而形成的具有防护功能的动态且完整的循环圈。“防护(P)”、“检测(D)”及“反应(R)”之间存在着十分密切的顺延、配合关系。“防护(P)”的功能在于为“检测(D)”提供更多的准备和进行的时间，主要方法防止、阻碍、或延迟信息系统受到入侵的机会与时间。“反应(R)”则担负着在“检测(D)”之后进一步的修复与检查，并形成新的PDR循环过程。该模型的产生是基于现实中所需做的有效的安全措施相对应的，比如防火墙系统的防护、密码的设置与监控等。策略循环理论为了与企业生产链相适应，使得财务会计得到更好的管理与运作，进一步推动企业对会计信息的远程控制、电子商务发展以及资金与信息的流动等，在网络安全技术的不断提高，又逐渐在PDR循环中加入了“策略(P)”，将PPDR进行了更有效用的改变，随后，PZDR模型、PPDRR模型陆续投入企业的运用之中。

2会计信息系统的内涵

2.1会计信息系统的内涵

会计信息系统在互联网飞速发展的基础上为适应现代社会发展与会计组织管理要求的基础上，以现代化的计算机、通讯技术及专业应用软件为工具的，用于会计活动处理，能够进行财务数据采集储存、分析、决策和控制管理的管理信息系统的一个子系统。

随着技术进步和财务管理工作的日益完善，会计处理模式一步步由人工会计处理转为电算化会计信息处理、到后来的准会计信息系统，直到现在的依赖于网络的现代化会计信息系统，人依旧起着主导作用，但网络的地位更加凸显，计算机硬件、软件的应用，以及现代通信和信息处理技术在与此相关办公设备的结合之下，独立全面的实现原始单据，记账凭证等各种业务数据的的联网运行，更好的为企事业单位中的会计组织进行着自动或半自动的会计核算工作、财务信息分析工作，将信息做以采集、储存、加工、传递和反馈，最终为管理决策分析工作提供着重要的依据。会计信息系统对企事业资金流、物流以及信息传递活动进行模拟实施、监管控制与规范指导，进一步达到了现代管理思想中的实时效果。

会计信息系统的结构示意如图3-1所示，它是企事业经营管理的重要环节，其正确使用对推动企事业实现现代化管理有着重要意义。

2.2对内涵的模糊认识

目前，我国企事业单位都采取了利用计算机辅助会计业务的模式，也使用了各种各样的管理信息系统软件，如ERP等，任何计算机的有机结合有效的提高了会计工作的效率与准确度。但是，仅仅是借用计算机进行会计原始凭证或记账凭证等的信息录入、会计分录记录、账簿管理、财务信息查询与传递等，必不能说是实现了会计信息系统的使用，只是将计算机作为信息收集、传递的工具，而非会计电算化，与手工记账只存在使用工具上的不同而已。会计电算化减少了数据处理中人为的干预，使之按照程序设定进行自动或半自动处理，使会计信息分析更为准确，同时，会计信息系统是一个密切配合，紧密协调，相辅相成的人机系统，其配套软件、数据处理结构、系统运行模式，甚至职工守则等单位文化的制定是一个完整的系统，具备完整化、规范化、标准化的要求，只是利用计算机进行信息的独立网络记录，没有统一的标准和会计电算化使用理念，并不能使组织管理的效果良好，甚至会起到反作用，如信息孤岛等。

3基于网络信息技术的会计信息系统存在的安全问题探析

网络环境下，市场竞争日益激烈，人们生活方式普遍改变，信息资源迅速增多，企事业单位对会计信息系统安全工作的重视度开始加大，同时网络安全技术也在不断提高，我国会计信息系统发展态势良好，表现在硬件方面(如，中国企事业单位对打印机的使用率几乎达到百分之百，计算机的购买量持续快速增长，路由器的使用者不断增多，辐射范围几乎全面覆盖)、软件方面(如，企事业单位对软件资源的开发及利用投入巨大，包括OFFICE 办公软件、ERP 软件等系统操作软件，维护软件、客户关系管理软件以及办公自动化软件等)和数据及人员管理方面(如，相关行为准则的制定与软件使用培训活动纷纷开展等)。但在各环节也仍然存在着安全隐患，不能很好地适应会计业务的转型升级。

3.1硬件系统存在的问题

网络信息技术发展对计算机硬件系统有着很强的依赖性，硬件系统作为物质基础，形成了网络环境下会计信息系统不可缺少的实体组成部分，物质实体在日常生活和工作中会遭到有意或无意的损坏，另一方面，其自身质量及使用期也是其运行的限制因素，而計算机信息系统硬件的损坏是会计信息系统运行的硬伤。硬件系统最容易出现的故障包括以下四点：

第一，储存器发生故障，致使企事业在其中收集存放的信息遭到更改或丢失，且大多数时候数据无法恢复，从而造成单位重要信息的流失，组织运作混乱，管理失效。

第二，主机发生故障，导致计算机系统陷入瘫痪状态，耽误工作进程，给单位造成巨损失。

第三，硬盘发生故障，硬盘作为计算机的最重要构成之一，存放着诸多重要资料，一旦损坏，结果不可想象。

第四，相关设备或线路发生故障，此属于部件的损坏，虽然影响不大也比较容易修复，但却受使用者行为和其自身质量的因素影响，最为常见。

而经过研究与调查，笔者认为造成以上硬件系统发生故障主要为以下内外部原因共同作用的结果：

(1)偶然事故和自然灾害致使硬件损害

网络环境下会计信息系统的硬件设施，如计算机主机、硬盘和存储器等，对外部环境反应较大，如周围的温度过高或过低，空气潮湿度过高等都会引起硬件设施的毁损(其对温度要求一般在十摄氏度到二十摄氏度之间，湿度要求则在空气中含水量百分之四十到六十之间)，包括加速硬件设备的老化或生锈等。而偶然事故，如突然停电等以及自然灾害通常发生在不经意无预防的时候，硬件设备又多体积大、重量大、放置复杂，拯救措施不易实施，一旦遇到常见灾害，如火灾、水灾等，系统的硬件设备将被完全摧毁，水灾的发生则一方面损坏硬件设施的材料，另一方面会使其绝缘能力下降，造成电路故障，产生高压电流，烧毁设备。

(2)人为造成硬件设施破坏

网络信息技术飞速发展的基础上，会计信息系统的操作人员是否具备相关使用技能，是否能够合理、正确使用设备，也是硬件设备是否会遭受损害的重要影响因素。开关机顺序错误等不合理的使用，或恶意对计算机硬件设施进行破坏，都会间接或直接造成设备的使用寿命的减少，阻碍系统的正常运行，对单位造成难以挽回的损失。

(3)不合规配置和管理造成硬件系统故障

网络会计信息系统硬件的配置不合理与管理不善是造成硬件损坏最常见、破坏力极强的行为，同时它也会引起网络不稳定、运行不通畅或信息传递失效的问题。如，所选主机的 IP 和其他主机的 IP地址相冲、网卡与工作站选择出现劣质、路由器缓冲区不合适等，都会造成网络连接失败或信息传递超时等问题。

3.2软件系统存在的问题

软件系统是指能够指挥计算机正常运行的各种程序与文档的总称，主要包括操作系统，数据处理系统、信息查询系统等。网络会计信息系统运行中软件的不当选择与使用，或未能及时升级、更新系统，都将会导致网络信息故障的产生。截至目前，我国开发的会计信息系统多种多样，如AC990、SYBASE、万能、用友等，网络会计信息系统一方面为会计业务工作提供了便捷高效，另一方面也使得会计信息存在了巨大的安全风险。诸多企业目前仍然采用安全防范功能十分薄弱的Web服务器进行会计工作，其形成的SSL(SeeureSoCketLayer)安全协议无法很好的保证企业的财务信息不被非法窃取。

(1)软件系统开发不合理

我国网络会计信息系统分为两个部分会计软件客户端与后台数据库，就软件设计而言，在数据库系统及会计软件系统的开发设计之初，部分软件就埋下了安全隐患，由于会计开发者的不专业性，在实际操作当中无法与单位会计业务很好的契合，如果软件系统开发不合理，甚至在使用过程中出现死机或经常非法中断的现象。或者一些程序编辑人员在系统程序设计中加入“逻辑炸弹”使系统设计出现漏洞， 严重威胁着单位的财务信息安全。

(2)软件系统的不正确使用

网络环境下，企事业单位应该结合本单位生产运作和组织管理的特点进行软件系统的选择与使用，企业规模与业务量的大小决定着不同软件的计算量、储存量的选择。例如，对服务器数据库系统(包括SQLserver、OraCle等)与桌面数据库系统(包括S FoxPro、Aeeess等)的区分就十分重要，混淆的使用也会造成数据库系统安全性能的缺失。特别是在电子商务会计业务信息的处理中，不合理的软件选择，如果没有选择高效的风险监测系统，就极易出现黑客攻击、信息拦截，金融欺诈等问题，造成商业机密的泄露与网上资金流向错误等，从而使其会计组织面临多层次化的风险。

3.3网络系统存在的问题

网络系统对会计信息系统安全重要性的主要体现在于，单位的会计信息储存、分析和传输等主要部分都是通过INTERNET(互联网)或INTRANET(企业内网)进行传输的，网络本身存在的开放性与信息共享性使得网络会计信息系统不可避免的产生安全漏洞。

(1)黑客恶意攻击

网络会计信息系统的安全性至关重要，一旦部分计算机高级人员利用该漏洞进行恶意操作，如借以计算机病毒、网络监听、非法进行程序文件的篡改等入侵，单位会计信息将被窃取、更改，或者从而为企业造成巨大的经济损失。另一方面，黑客也会利用软件与网络的漏洞，将大量的数据包与邮件绑定，定時向单位发送，从而导致系统的运行不畅或直接瘫痪，网络口令的非法利用也可以使黑客获得管理员权限，篡改企业内部信息。

(2)网络病毒感染

计算机病毒(如特洛伊木马等)可以通过存储介质(如盗版光盘、移动硬盘等)，互联网(如软件下载、网页链接等)，企业内网(如内部邮件或文件等)三种途径进入单位计算机系统，破坏其储存的重要文件、数据资源等，甚至会造成计算机硬件设备的损坏。

3.4数据及人员管理

网络环境下会计信息系统的运行对数据及人员管理也是其安全保障的一道有力门槛。

(1)安全控制制度不健全

网络会计信息系统是一个完整的包括数据库建立、人员及设备管理、安全防范措施等诸多方面。数据信息的系统操作以及维护工作在网络会计信息系统减轻会计负担的同时的必然措施。当前企事业单位内部控制主要是从业务管理层面出发，包括账务信息核算、数据分析程序等，并未从管理信息化的层面加以控制，使企业的生产运作、人员管理、战略决策环节与会计信息系统的使用匹配程度不高，与单位管理系统中的各个环节切合度较低，未能使安全控制落实到位。

(2)“会计信息孤岛 ”的形成

网络环境中“联系”、“共享”和“相互作用”等概念在会计信息系统的运行中极为重要。当前企事业会计部门虽然大多实现了会计的电算化，但是与单位内部运作与组织管理(如企业的经营战略、企业生产安排、业务执行情况、科技创新等)不相称，另一方面，和单位外部信息交流脱节，不能使销售环节、资源交流合作、及合作方交易等非货币信息的交流等业务外延产生隔离，形成了“会计信息孤岛 ”，使决策系统变得较为单一，不能满足现代管理思想的要求。

(3)道德风险和操作风险

网络环境下对财务人员实际控制力的减弱，致使道德风险和操作风险的产生，这就使得财务人员必须对单位内部控制、会计制度、会计法和国际会计准则具有较好的了解与较高的执行力。部分财务人员不能抵抗利益诱惑，利用职务之便与专业的计算机知识，通过篡改、删除、插入、伪造相关会计信息数据，有意失误和舞弊，以期从中获得非法的经济利益。计算机会计系统虽使得会计的管理成本大大降低，但平均财务损失却远高于传统的人工记账，这和会计人员较低的道德素质不无关系。会计人员的诚信、道德、责任感与价值观是内部控制中的重要因素，一旦在长期治理与日常工作中对内部控制的缺失或控制不力，很有可能引发财务的重大损失与单位形象的降低。

4基于网络信息技术会计信息系统安全问题的防范对策

Internet的快速发展以及信息资源开放性、共享性与流动性的不断提高，企事业的会计工作模式积极转变，形成了如今不断适应经济发展的网络会计信息系统，进一步的推动了资源的合理配置与效率的大幅提高。如何对其硬件系统、软件系统、网络安全系统以及数据与人员管理方面不足的弥补，以更好地对其加以利用，是我国需要持续关注并解决的问题。网络环境下会计信息系统的发展依赖于硬件系统、软件系统以及网络系统的进一步完善。

4.1硬件系统

坚持在硬件的基础上，加强系统安全保密与风险控制工作。针对计算机硬件设备面临的内外部问题障碍，需建立应急系统，对偶然事件与自然灾害加以可控制范围内的有效预防，如做好双机热备等防护工作、完善紧急情况报警体系等。同时加强硬件防火墙措施， 对于违规行为或非正常登录行为做好记录、监控与屏蔽，完善自动防护功能，并对重要文件及数据资源进行定期的自动备份。另一方面，在选择硬件设备时，要根据公司运营状况，选择适合本单位，高质量的设施，保证其使用周期。

4.2软件系统

围绕软件这个核心，加强信息安全保密风险控制工作。首先，提高我国操作软件的自主开发能力，从根源上保证软件本身少漏洞。其次，制定操作系统的使用规范，定时对软件进行扫描、杀毒与修复，及时进行软件更新与补丁下载，严格控制数据的读取与传输。另外，对于重要账号与密码需加强管理，必要时设置登录权限，屏蔽非法登录，实时清理不常登录的账号，加强账号的申请与授权门槛，最大限度的减小信息安全风险。最后，选择合适的服务器IP地址，加强各个IP地址的配合性与兼容性。

4.3网络系统

在网络环境下，加强系统入侵防范控制。采用防火墙、数字加密、密钥分配、身份认证以及授权管理等多层次的手段，强化对账户访问和口令的限制，对黑客攻击进行防范。为了保证单位的财务信息不被非法者窃取、破译或篡改，对会计信息系统软件选择、安装与操作应加以严格控制，并及时的对单位的网络信息系统软件进行定期的、程序的预防性检查，并设置系统软件紧急报警、自行备份、 及时重构与恢复的功能，一旦发现异常，则可争取时间进行很好地处理。

4.4数据及人员管理

以内部控制为主要手段，加强对财务人员的管理。培养复合型的财务人才，加强单位人员管理，最重要的就是引导其观念转变，重视会计信息系统操作、会计法规与职业道德，引导其树立正确的价值观念，与较高素养。其次，加强培训的多样性、有效性，进一步人才的专业技能，提高工作效率，完善部门建设。最后，完善激励机制，鼓励工作创新，将财务系统与单位的各个运作环节紧密结合，树立大局观念，提高决策依据多样化，推动企业健康发展。

5结束语

随着经济转型升级进程加快与市场的逐渐完善，网络会计信息系统作为未来企事业决策制定与日常运行不可缺少的重要信息资源，企事业单位都不断地推动着会计信息系统的进一步完善，并逐渐将目光转向了网络环境下，会计信息系统存在的安全隐患的分析与解决。笔者通过对网络会计信息系统内涵的讨论以及相关硬件系统、软件系统、网络安全以及数据及人员管理的安全性问题的研究，对其安全性有了较为深入的了解，从而提出了一系列具有针对性的建议，以期能够进一步促进我国会计信息系统的良好发展。

参考文献

[1]张佩卿，2004;《试谈网络会计的未来发展趋势》，《经济技术协作信息》，第4期

[2]江中雯，2007;《現代会计信息系统报告模式探讨》，《财会月刊》，第2期

[3]魏丽娟， 张晓峰，2005;《网络环境下会计信息系统的特征及其发展趋势》，《武汉理工大学学报》，第6期

[4]蒋红兰，2011;《民营企业会计信息系统面临的问题与对策》，《绵阳师范学院学报》，第4期

[5]陈 霖，2011;《会计信息在投资决策中的应用》，《现代经济信息》，第2期：第101页

[6]刘汉初，2009;《我国企业会计信息化存在的问题及对策》，《企业家天地》，第8期：第119-120页

[7]张玉茹，2012;《浅谈会计信息系统中存在的问题及对策》，《经济研究导刊》，第1期：第83-84页

[8]韩锐，2014;《计算机网络安全的主要隐患及管理措施分析》，《信息通信，第1期：第152-153页

[9]周彬，2005;《网络环境下的会计信息系统的安全隐患与对策研究》，《南京财经大学学报》，第3期：第40页

[10]朱久霞，隋素兰，2003;《谈网络时代会计人员素质问题闭》，《审计理论与实践》，第8期：第83～88页

[11]柴庆孚，2006;《网络环境下企业内部信息的会计控制研究》，《财会通讯(理财版)》，第 1 期

[12]郭太清.，2006;《网络环境下会计信息系统内部控制初探》，《福建金融》，第11期

[13]冯晓玲、任新利，2007：《网络会计信息系统的安全技术研究》，《会计之友，第7期，P55-58

[14]张继德、刘盼盼，2010：《会计信息系统安全性现状及应对策略》，《探讨中国管理信息化，第3期，P25-28

[15]张宝丽，2009，《基于网络的会计信息系统安全分析与策略》，《会计之友》，P43-45

[16]王丽艳，2013，《会计信息系统安全问题与对策》，《商业经济》，第6期，P55-59

[17]罗红，2011：《网络会计信息系统安全问题研究》，《财会通讯》，第7期，P39-41

[18]Innsbruek，Austria，February， 2004， ErrolDennis，EzraMafias.ReusableSoftwareArehiteetureforanAeeounting Information system， Proeeedingsof IASTED Internationa1ConfereneeonSoftware Engineering， Management Accounting， 〔M〕，PP35～56

[19]AtkinsonR.SeeurityarehiteeturefortheInternetProtoeol，1995， RFC1825，PP8～16

[20]AlfredTrades，2000， optionsAnalysisofSoftwarePlatformDeeisions：ACase Study， MISQuarterly：ManagementInforoationSystems， June，PP123～137