试论计算机设计风险与防范
计算机网络风险防范数据仓库的研究与设计
损坏 等安 全事 件所 支 出的 服 务 相关 费 用 共 计 13亿元 人 5
民币 J 。随着 全球 信息 化进 程 的推 进 , 网络 风 险 已经 成
1 网络安全事件主要分类
计算 机 网络 安 全 事 件 包 括 病 毒 、 马 、 虫 、 木 蠕 网络 监 听 、 客攻 击 、 黑 恶意 软件 、 网页仿 冒 、 尸 网络等 , 僵 这里 主要 介绍 病 毒 、 马 、 木 网络监 听 、 客攻击 和恶 意软 件 几种 主要 黑
民均碰 到过 网络 钓 鱼 网站 。 网络 安 全 问 题对 网 民造 成 的 损 失主要 是 时 间 成 本 , 次 才 是 经 济 方 面 的损 失 。2 0 其 09 年 网 民处 理 网络 系统 、 操作 系统 瘫痪 、 据 、 件 等丢 失 或 数 文
从 而提 高 和加强 广大 网 民对 各种 突 发 的 网 络安 全 事 件 的
性, 归纳起 来分 为 : 网络报 文嗅探 、 I P地址 欺骗 、 密码 攻击 、
拒绝 服务攻 击和应 用层攻 击。
15 恶意软 件 .
恶 意软件 也称为 流氓软件 , 对破坏 或者 影响 系统正 是
常运行 的软件 的统 称 。恶 意软 件介 于 病 毒软 件 和正 规软 件之 问 , 同时具备 正常功 能 ( 载 、 下 媒体 播 放等 ) 和恶 意行 为( 弹广 告 、 开后 门) 会 给用 户带来 实质 危害 。恶意 软件 , 主要包括 : 广告软 件 、 览 器劫 持 、 为记 录 软件 、 意共 浏 行 恶 享 软件 ( l iu h rw r ) 搜 索 引擎 劫持 软件 、 Ma cosS ae ae 、 i 自动拨
中国人口・ 资源 与 环 境 2 1 0 1年 第 2 卷 第 2期 l
大数据时代下计算机网络安全与防范探讨
第9期2022年5月无线互联科技Wireless Internet TechnologyNo.9May,2022作者简介:张传奇(1990 ),男,安徽六安人,硕士;研究方向:软件技术㊂大数据时代下计算机网络安全与防范探讨张传奇(六安职业技术学院,安徽㊀六安㊀237011)摘㊀要:现阶段世界各国广泛关注的问题,就是计算机的信息安全与防范㊂计算机的数据安全不仅关系到人们的生产生活,还与国家资源储备㊁国防安全等有着紧密联系,为此,必须重视大数据时代下计算机网络安全与防范研究㊂文章主要针对大数据时代网络的相关内容进行描述,探讨了大数据时代下计算机网络安全所存在的隐患问题,列举了几点有效的计算机网络安全防范策略,希望能够促进保障国家㊁企业㊁个人的计算机数据信息,营造稳定㊁安全的计算机网络环境㊂关键词:计算机技术;大数据时代;网络安全;数据信息0㊀引言㊀㊀为了能够让计算机技术与多个行业进行充分融合,体现网络的包容性和开放性,需要解决大数据时代下计算机信息安全的相关问题㊂积极应对数据信息资源所存在的隐患问题,避免个人信息和数据遭到其他人员破坏和侵犯㊂计算机的安全涉及信息技术㊁通信网络等多个方面,必须综合性地进行分析,通过落实保护计算机硬件软件系统中的数据措施以及实施安全技术的应用,避免计算机信息受到恶意的更改和泄露,确保计算机能够得到科学有效的运行㊂1㊀大数据时代背景下计算机网络安全的相关概述㊀㊀伴随着我国科技水平的不断提升,各行各业飞速发展,大数据技术和计算机技术给人们的生产和生活带来了诸多便利㊂在大数据时代背景下,数据处理能力较快㊁数据量较为庞大㊁数据类别较为丰富㊁数据真实性较高,这是传统计算机信息数据所无法比拟的㊂虽然在大数据时代背景之下,计算机数据种类和数据的处理能力较强,但是计算机的数据量较大,信息安全防范能力较弱㊂随着我国各行业的不断发展,计算机数据体量也在不断攀升,导致计算机数据风险也在逐渐提升㊂并且计算机在运行过程中存在垃圾数据信息,会给计算机数据的监管部门带来巨大的挑战㊂为此,在大数据时代进行计算机信息安全防范措施的研究就显得尤为重要[1-3]㊂在大数据时代下,计算机网络的重要功能就是资源共享㊂随着我国计算机网络技术的不断发展,数据的信息安全问题也得到了不断解决,信息的资源共享已经能够在大数据时代背景下实现㊂伴随着我国互联网用户的不断增加,这庞大的数据体系需要更加严密的计算机信息安全防范措施来提供保障㊂由于大数据可以采用多种形式来进行传播,为此计算机的信息安全防范措施和技术,也应当进行不断的更新和完善㊂确保在网络时代背景下大数据资源的开放,能够在安全防范措施保障下有序开展㊂如果计算机信息安全,在大数据时代背景下缺乏有效的防范措施,那么国家㊁企业㊁个人的计算机信息,将不再成为隐私,容易诱发出多种安全事故问题,也容易出现极端情况下诈骗和犯罪现象㊂人们在社会上将呈现透明状态,会接触到诸多的信息诈骗和网络骗局,将个人的数据蔓延到整个网络造成巨大的经济损失,进而影响到国家未来的长远布局,影响到企业在行业内的发展趋势,威胁到个人的生命财产安全㊂2㊀大数据时代计算机网络所存在的安全问题与挑战㊀㊀伴随着我国科学技术水平的不断提升,各行业也得到飞速发展,这其中所涉及的计算机数据信息也越来越多,计算机的信息安全受到了诸多影响,主要存在以下几个方面㊂2.1㊀缺乏科学有效的计算机信息安全管理制度㊀㊀计算机网络的发展与诸多行业进行融合,和社会的发展存在着紧密的联系,已经是当下最为重要的高新技术㊂然而,政府部门却忽略对大数据时代下计算机网络的安全问题,对于网络安全管理制度不够重视,亦未颁发计算机安全系列的法律法规,导致计算机的安全缺乏制度和法律支撑,很难能够针对网络安全隐患进行处置,无法对计算机的信息安全进行有效控制㊂任何行业与技术工作的开展,如果缺乏安全管理制度的支撑,则很难能够持续下去㊂计算机网络在大数据的复杂背景下,就处于这种局面,威胁到计算机安全的可持续发展㊂2.2㊀计算机存在系统漏洞㊀㊀计算机的系统漏洞是普遍存在的问题,也是大数据时代背景下急需解决的问题,否则会严重影响计算机的程序运行以及企业㊁个人的数据安全㊂许多计算机由于本身系统所存在的问题,或者一些人为因素对系统进行攻击而造成系统漏洞,影响计算机内部的信息安全㊂一些犯罪分子通过漏洞获取用户的个人信息,威胁到个人隐私安全㊂计算机用户很难能够通过网络平台保证自己的合法利益,避免信息的外流㊂为此,在计算机信息安全管理制度无法保障的情况下,需要对计算机系统存在的系统漏洞进行处理,改善计算机的运行状态[4]㊂2.3㊀用户缺乏安全防范意识㊀㊀在计算机高速发展的大数据时代背景下,信息安全已经成为热点话题㊂相关企业和用户必须重视计算机网络安全,了解一些基本的安全问题㊂而许多企业和个体用户计算机网络安全意识不高,无法解决一些网络安全和计算机用户所遇到的基本问题㊂在使用计算机过程中很有可能会由于个人操作不当而造成信息的泄露,让他人轻而易举地获取安全意识不高的用户信息㊂如果自身水平较低而导致信息泄露,以及扩大病毒传播速度与范围,其造成的影响很难控制㊂不仅降低办公效率,还会影响到企业㊁个人的信息安全,无法营造健康的网络环境㊂2.4㊀计算机病毒的泛滥㊀㊀计算机病毒对计算机程序的运行危害不言而喻,计算机病毒能够通过破坏计算机的信息影响计算机的正常运行,甚至造成更为严重的数据丢失㊁设备损坏等问题,严重影响办公质量与效率㊂计算机病毒对计算机设备的运行危害主要包括修改计算机系统指令㊁占用计算机设备的存储空间㊁破坏计算机存储的数据信息等㊂计算机病毒不仅拥有较强的破坏性,还能够借助网络平台以及相关设备传播计算机病毒,其危害以及影响范围不言而喻㊂针对计算机病毒传播的广泛性,如果不加以干涉,会为计算机病毒的传播提供得天独厚的资源与条件㊂随着计算机网络的不断发展,病毒的传播途径变得更加多样化㊁复杂化,传播能力以及造成的影响也越来越大㊂所以,针对大数据时代背景下的计算机网络安全与防范措施的探讨,就显得尤其重要㊂2.5㊀数据信息共享中存在的问题㊀㊀在大数据时代背景下,企业与个人的信息很难得到安全保障,数据资源不仅会受到计算机设备系统故障㊁病毒传播的影响,还会受到数据在传播㊁共享过程中的安全影响㊂数据信息资源共享的安全性一直都是困扰各行各业发展的重要因素,企业与个人在数据资源共享时,可以根据自己的需求进行数据资源共享,虽然在网络平台上进行资源共享方便快捷㊁效率高,但是数据信息进行共享的同时也存在数据被监听㊁修改㊁破坏㊁盗取的隐患,一些不法分子能够借助病毒程序获取隐私信息,不仅会对计算机设备及系统进行破坏,严重时还会盗用个人信息,危机个人财产与人身安全㊂所以,采取怎样的机制和措施来对数据进行有效保护,是计算机技术发展所面临的重要问题,也是在大数据时代背景下保证网络信息安全㊁设备稳定运行的重要手段[5]㊂3 基于大数据背景的计算机网络信息安全防范措施3.1㊀制定科学有效的计算机信息安全管理制度㊀㊀在大数据时代背景之下,计算机的网络安全防护已经不仅仅是社会层面的问题,更是国家层面的问题㊂政府部门应当充分发挥区域影响力,加强对计算机信息安全管理制度的完善,明确法律法规,为大数据时代背景下信息安全提供有力支撑㊂在法律层面上约束计算机网络平台内人们的行为,让网络信息安全防范工作能够依据相关管理制度和法律法规来进行,营造出干净和谐的计算机网络环境㊂通过管理制度和法律法规的制定,能够减少计算机网络信息泄露的风险,提高计算机数据的安全性㊂有了法律层面的保障,能够减少网络上病毒软件的传播,约束黑客对于网络的破坏行为,提高网络监控管理技术㊂在大数据时代背景下,提高对数据的综合处理能力,只有完善的计算机安全法规,才能为国家可持续发展和计算机网络安全提供保障㊂政府机构须要加强对网络安全风险和网络安全问题进行研究,充分认识到我国信息安全形势的严峻性,不断解决信息安全管理过程中存在的风险问题,健全完善计算机信息安全管理体系,能够对我国计算机网络安全提供保障㊂让网络信息和资源实现安全共享,避免个人信息和数据遭受到破坏和侵犯,提高计算机数据信息的稳定性[6]㊂3.2㊀增强大众的计算机信息安全防范意识㊀㊀在大数据时代需要通过多种途径,来提高用户的安全防范意识,让用户能够掌握更多的信息安全处理方法㊂通过计算机信息安全防范的理论知识指导能够提高企业和民众对于信息时代计算机网络数据保护和安全的整体意识,明确国家层面的法律法规,掌握基本的防火墙系统和网络监控技术,能够应对一些基础性的计算机网络问题㊂此外,通过宣传活动和网络实操,能够更具有针对性地去帮助不同企业㊁用户掌握计算机系统的维护和升级,发现系统存在的漏洞问题,对计算机软件进行绿色综合管理,防止病毒软件以及黑客对网络的破坏㊂让企业和用户拥有过硬的计算机安全防范技术,提高安全防护和管理意识,有效遏制计算机网络安全漏洞的出现,避免计算机病毒泛滥,为营造和谐㊁稳定的计算机网络环境奠定良好的基础㊂计算机技术的发展和应用,在未来已是确定性的话题,为此,用户必须注重借助网络安全防范平台,来提高自身安全防范意识,掌握基本的计算机网络数据处理能力,避免计算机信息泄露,影响到自己的生活和工作,甚至诱发更加恶劣的影响㊂只有提高计算机用户的安全风险防范意识,才能够解决网络可靠性的问题,让计算机能够平稳运行[7]㊂3.3㊀提升交换网络的安全保障力度㊀㊀计算机的信息安全问题,不仅需要从法律层面来提供保障,还需要切实落实有效的网络安全防范措施,保护交换网络的安全㊂交换网络就是网络内部互联设备,为交换网络提供有效的安全防范措施,是保护网络安全的重要前提㊂路由器和交换器在默认情况下,不需要输入口令可以直接登录,非法入侵人员通过路由器和交换器控制口,可以像管理人员一样更改相关配置,这是计算机信息安全的重大漏洞㊂由此可以看出,交换网络在计算机网络安全管理中的重要地位㊂为此用户必须配置交换器和路由器登录管理权限,保护内外部网络不受侵犯㊂管理人员还可以通过访问控制列表技术,对网络互联设备的网络安全进行控制,开展检查命令,实现对数据输入输出的访问控制,从根本上保证个人信息安全,提高计算机网络信息的安全性保障㊂3.4㊀计算机网络病毒与系统漏洞的防治策略㊀㊀计算机网络病毒传播能力较强,破坏能力较大㊂据统计,全国约有93%的用户感染过电脑病毒㊂网络病毒已成为计算机信息安全防范的重点内容,也是社会稳定干扰的重要因素,必须加强对计算机网络病毒的防范措施㊂计算机病毒的传播能力较强,传播范围较广,根治难度较大,须针对病毒采取有效的处理措施㊂病毒检测和防治的方法较多,例如:特征代码法,采集已出现的病毒样本,参照编制好的数据库代码进行对比,是检测已知病毒的重要形式;基于服务器的防治技术,利用防病毒可装载模块和插防毒卡等技术,提供实时扫描病毒保护服务器不受外来病毒攻击,切断病毒和计算机连接的重要途径;以及网络安全监控技术㊁入侵系统检测技术等㊂计算机网络病毒的防治应与网络管理进行结合,只有做到病毒防治与计算机安全管理的有效结合,才能够确保计算机信息安全,提高计算机网络的病毒防御能力㊂此外,修复系统漏洞也是保证计算机安全的重要措施,系统漏洞除了是计算机系统在设计之初人为造成的软件错误,也可能是非法用户恶意攻击破坏计算机系统而产生的漏洞,可以通过访问控制的设置㊁补丁修复和系统版本升级等措施进行修复㊂4㊀结语㊀㊀总而言之,在大数据时代下计算机信息的安全性很难得到有效保障㊂既要国家层面提供法律和制度支持,还要民众提高计算机信息安全的防范意识,积极参与网络安全防范知识讲座和宣传活动,提高对计算机安全防范知识的了解㊂加强计算机网络系统的安全设计,从计算机网络系统内部和外部来改善计算机的安全性,排查数据信息资源共享过程中的隐患问题,加强计算机公共平台的病毒防范,重视系统漏洞的修复,营造绿色安全的计算机网络环境㊂[参考文献][1]李博,郝丽娜.大数据时代下计算机网络安全及防护措施[J].网络安全技术与应用,2021(1):164-165.[2]何文霞.大数据时代计算机网络安全防御系统设计研究[J].网络安全技术与应用,2021(2):58-59.[3]熊杨.大数据时代的计算机网络安全研究[J].网络安全技术与应用,2021(2):163-164.[4]齐秀珍.大数据时代下计算机网络信息存在的安全问题研究[J].无线互联科技,2021(3):17-18.[5]汪晓睿.大数据时代的计算机网络安全及防范措施探析[J].电脑编程技巧与维护,2020(2):170-172.[6]郭源.大数据时代下计算机网络安全及防范措施探讨[J].计算机产品与流通,2020(11):87.[7]张世文.大数据时代计算机网络信息安全及防护策略研究[J].通讯世界,2019(1):107-108.(编辑㊀沈㊀强) Discussion on computer network security and prevention in the era of big dataZhang Chuanqi(Lu an Vocational Technical College,Lu an237011,China)Abstract:At the present stage,the wide concern of all countries in the world is the information security and prevention of computers.We should know that the data security of computers is not only related to people s production and life, but also closely related to the national resource reserves and national defense security.Therefore,we must pay attention to the computer network security and prevention research in the era of big data.This paper mainly describes the relevant content of the network of the big data era,and discusses the hidden problems of computer network security in the big data era,listed several effective computer network security strategies,hoping to guarantee the computer data information of countries,enterprises and individuals,and create a stable and secure computer network environment.Key words:computer technology;the era of big data;network security;data information。
计算机网络安全的防范措施
计算机网络安全的防范措施随着计算机技术的不断发展和普及,计算机网络安全问题成为社会关注的焦点之一。
计算机网络安全的风险日益增大,因此必须采取一系列的防范措施来保护网络安全。
以下是计算机网络安全的防范措施。
一、物理安全措施物理安全措施是指采取一系列措施来保护计算机系统和网络的物理安全,包括:1.选择适当的服务场所:选择安全的场所,例如有安全门禁、摄像头等设施的场所。
2.安全的机房设计:机房需要进行防火、防盗、防水等设计,确保供电和通风的安全;地理位置应该远离高压电线、地震多发区等危险环境,避免设备误操作。
3.设备安全:保证服务器、交换机等设备的安全,防止被盗或被人为擅自占用;同时加强安全防护,在需要时随时进行设备检查。
1.密钥管理:在进行加密通信时需要具备良好的密钥管理,确保密钥的生成和管理的安全可靠。
2.访问控制:访问网络的用户需要进行身份认证,即在网络上推行“用户身份与身份鉴别”双重认证限制访问,确保用户身份验证可行。
3.网络加密:采用安全可靠的加密协议进行网络通信,例如SSL/TLS,保证数据传输过程的安全防护。
4.网络识别和威胁防范:采用合适的网络识别和威胁防范技术保护网络安全,例如入侵检测系统和入侵预防系统等。
三、软件安全防范措施软件安全防范措施是指采取一系列措施来提高软件的安全性。
其中包括:1.软件“漏洞”防范:尽量减少软件中的“漏洞”,减少软件被攻击的可能性;定期对软件进行安全策略检查;加强对软件开发周期的管理,对开发过程中的漏洞进行监测和处理。
2.加强对软件的身份验证:当其他软件或攻击者试图通过恶意代码和漏洞来获取系统内的控制权时,其身份必须得到验证,可以采用数字签名、校验和等方式进行身份验证。
3.软件脚本安全措施:在应用软件开发过程中,使用脚本语言提高生产效率已经成为一个不可避免的趋势。
但随之而来的是软件安全问题,因此应制定脚本编写规范及防篡改措施。
4.信息备份:备份所有重要数据,以便在出现数据丢失时,可以快速恢复数据。
人工智能的风险及其防范
人工智能的风险及其防范人工智能(Artificial Intelligence,简称AI)是指通过计算机技术模拟人类智能的一种技术和科学。
随着人工智能的快速发展,它在各个领域都展现出了巨大的潜力和优势。
然而,人工智能也存在一些风险和挑战,包括技术风险、伦理风险和社会风险等。
本文将详细探讨人工智能的风险,并提出相应的防范措施。
一、技术风险1. 数据隐私泄露风险:人工智能系统需要大量的数据来进行学习和训练,但这些数据往往包含个人隐私信息。
如果这些数据被不法分子获取或滥用,将对个人隐私造成严重威胁。
防范措施:加强数据保护措施,采用加密技术、访问控制和数据脱敏等手段,确保数据在传输和存储过程中的安全性。
同时,加强相关法律法规的制定和执行,对违法行为进行严厉打击。
2. 模型偏见风险:人工智能系统的训练数据可能存在偏见,导致系统在决策和推荐时产生不公平的结果,例如就业、贷款和招聘等方面。
防范措施:加强对训练数据的审查和筛选,避免数据中的偏见对模型产生负面影响。
同时,引入多样化的数据源,提高模型的包容性和公平性。
此外,建立监督机制和评估体系,及时发现和纠正模型中的偏见问题。
3. 安全漏洞风险:人工智能系统可能存在安全漏洞,被黑客攻击或滥用,对系统和用户造成损害。
防范措施:加强人工智能系统的安全设计和开发过程,采用多层次的安全防护措施,包括身份验证、安全审计和异常检测等。
同时,及时更新和修补系统中的安全漏洞,提高系统的抗攻击能力。
二、伦理风险1. 就业风险:人工智能的快速发展可能导致某些传统岗位被取代,造成大量失业问题。
防范措施:加强教育和培训,提高人们的技能和适应能力,以适应人工智能时代的就业需求。
同时,积极推动人工智能与人类劳动力的结合,创造新的就业机会。
2. 道德风险:人工智能系统可能在决策和行为中违背道德原则,例如在自动驾驶车辆中的道德抉择问题。
防范措施:建立人工智能伦理准则和规范,明确人工智能系统应遵循的道德原则。
计算机网络安全问题及防范措施探讨
S t a n d a r d T e c h n o l o g y/标准技术计算机网络安全问题及防范措施探讨杨明(福建广播电视大学宁德分校,福建宁德352100)摘要:在新时代计算机网络快速发展与普及的形势下,互联网逐渐在社会公共的日常生活中起到了无法替代 的作用。
但计算机网络在实际运行过程中仍伴随着形式多样的木马病毒,严重破坏了计算机网络运行环境的 安全性。
基于此,文章从计算机网络安全的概念着手,分析计算机网络安全存在的问题,探讨计算机网络安 全防范路径,旨在为计算机网络的安全运行提供理论方面的指导。
关键词:计算机;网络安全问题;防范措施随着新时代各种先进技术手段的发展和创新,社 会各行业领域中的网络应用愈发趋于多元化,为社会 公众带来了良好的批量信息处理便利,但计算机网络 的安全问题也同样对用户的信息安全和个人隐私造成 一定的影响。
实际上计算机网络原本就具有结构松散、幵放程度过高等方面的漏洞问题,一旦计算机网络的 安全配置过低,用户的安全管理意识不足,将会直接 导致计算机网络遭受病毒或黑客的恶意攻击,不利于 保障计算机网络的安全性。
1计算机网络安全的概念计算机网络安全的概念界定并不唯一,通常会随 着使用者的不同而发生变化,不同使用者对计算机网 络安全的认知和要求也各不相同。
对于国际标准化组 织而言,其认为计算机网络安全指依托于数据处理系 统采取的技术和管理安全保护措施,旨在保护计算机 硬件、软件数据,避免其因偶然或恶意因素的影响而 遭到数据泄漏、损坏或更改。
与此同时,网络安全本 质上是由网络系统的硬件、软件及其传递的数据信息 组成,良好的网络安全性能可以避免计算机在偶然或 恶意攻击的影响下面临数据被大量破坏的困境,但在 实际中,网络安全不但是技术问题,更是管理问题,两者相辅相成,共同发展。
2计算机网络安全存在的问题2.1黑客攻击目前黑客攻击是影响整个计算机网络安全的最主 要因素之一。
在新时代计算机技术日益完善的形势下,出现部分利用先进的计算机技术手段实施网络犯罪的 不法黑客分子,其根据自身掌握的计算机技术和经验非法入侵相关计算机设备,攻击计算机软件、应用程 序以及网络系统,同时借助各种非法手段,借助市面 上已有的工具或自身编写的代码不断寻找网络系统漏 洞,进而对计算机设备发动攻击,严重影响了网络系 统的正常运行。
影响计算机网络安全的因素及预防措施
影响计算机网络安全的因素及预防措施摘要计算机网络已经渗透到国民生活的方方面面,不断影响和改造者人们的生活。
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。
主要对网络安全问题论述,并提出预防措施。
关键词计算机;网络安全;预防措施随着计算机科学技术和网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散等违法事件的数量迅速增长,网络的安全问题越来越严峻。
因此,如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。
否则网络不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。
1计算机网络安全的主要隐患1.1计算机网络软、硬件技术不够完善由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。
如Intemet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。
由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
1.2计算机网络安全系统不够健全计算机网络系统内部的安全威胁包括以下几个方面:1)计算机系统及通信线路的脆弱性。
2)系统软硬件设计、配置及使用不当以人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等。
银行计算机网络风险防范与对策研究
一
旦 遭 受病 毒侵 害 . 就更 容 易 引发 风 险 。
2 软 件 操作 风 险 。软 件 操 作 风 险 指 的 是 在银 行 电 子 化 业 务 . 实 现 银 行 电子 化 过 程 中广 泛 使 用 计 算 机 技 术 、 网络 通 信 技 术 。 而 计 算 机 本 身 ( 括硬 件 、 件 、 作 系统 等 ) 涉 及 计 算 机 安 全 管 中 . 由于 某 些业 务操 作 人 员 素 质 跟 不 上 调 整 发展 的 银 行 电 子 化 包 软 操 和 理 的制 度 缺 乏 有 效 的 科 学 性 、 范性 和 完 善 性 。 伏 着 许 多 不 安 建 设 的 步 伐 .对 银 行 推 出 的硬 件 设 备 以及 银 行 电 子 化 产 品 和 服 规 潜 全 因素 而 造 成 的潜 在 的或 已发 生 的 风 险 。主 要 表 现 为 计 算 机 系 务功 能 不 熟 悉 或 风 险 意识 不 强 等 原 因 .所 造 成 的 操 作 过 程 中 出 (业 1 密 统 故 障 、 全 事 故 和 计 算 机 犯 罪 。 行 计 算 机 及 网 络 风 险具 有 突 现 的风 险 。其 主 要 表 现 为 : 1 务 人 员 操 作 权 限界 定 不 清 , 码 安 银
得 到 了不 断提 高 . 论 是 服 务 以及 或 管 理 都 在 逐 步 与世 界接 轨 。 错 误 导 致 系 统 不 能正 常工 作 而 带 来 的 风 险 。 不 、 1 软 件 设 计 风 险 。 由 于应 用 软 件 在 研 制 过 程 中考 虑 不 周 或 . 我 国银 行 已 经 普 遍 使 用 诸 如 商 业 银 行 的 自动 柜 员 机 系统 、 信 贷 系 统 、 计 管 理 系 统 、 子 联 行 。 民银 行 的信 贷 咨 询 管 理 在 编制 程 序 时 不 够严 密导 致 应 用 软 件 本 身设 计 不 完 全 .或 未 经 统 电 人 导 文 系 统 等 。使 用 的 操 作 系 统 也 有 Wid w9 、 I o s T、 N X、 全 面测 试 就 投 入 使 用 . 致 出现 应 用 系 统 在 超 级 用 户 下 运 行 、 n o s8 widw N U I l 件 权 限 设 置 不 正 确 、 务 数 据 以 明 码 形 式 存 放 、 错 能 力 差 、l 业 容 t 0/ S2等 。 着 电子 银 行 、l 柜 员 机 系 统 、 合 业 务 系统 等 大量 随 t动 综 的 投 入 使 用 . 算 机 及 网络 风 险 防 范 问 题 E益突 出 。 计 l 1 银 行 业计 算机 及 网络 风 险 的表 现 形 式 . 所 谓 银 行 计 算 机 及 网络 风 险 是 指 银 行 业 在 进 行 技 术 创 新 和
计算机网络安全技术的影响因素与防范措施
黑龙江农垦科技职业学院 郎裕1前言中国经济的快速发展使得通过计算机网络技术进行有效的信息交流成为了经济发展不可或缺的一部分,但是,作为一种信息交换手段,计算机网络技术由于其开放性、互联性等特点,容易受到一些计算机病毒和木马软件的渗透,威胁用户的正常使用,因此,研究计算机网络的安全性就显得十分重要,为了促进 网络信息技术的深入发展,需要采取措施促进计算机网络安全领域的研究。
2计算机网络安全技术的定义计算机网络安全技术指的是在计算机管理的过程当中为了 对数据处理系统进行更好的保护而使用的一系列安全方案以及处理措施,主要是对计算机的软件以及数据安全性进行保护,并保障重要数据以及文件不会被恶意攻击以及破坏,这样以来就 不会出现数据泄漏的情况。
对于普通用户来讲,他们只需要保障在网络当中安全地传输其个人信息以及机密信息即可;对于网 作者简介:郎裕,男,1980年出生,黑龙江哈尔滨人,学士,副教授,研究方向:软件工程和网络技术。
络提供商来讲,在网络安全技术方面,除了需要保障一些基本的数据正常传输以及用户信息的安全之外,还需要及时对各种各 样的突发事件进行预防及控制。
3计算机网络安全威胁具备的特征3.1隐藏以及潜伏性计算机网络攻击具备很强的隐蔽性,在发生以及发展的过 程中所花费的时间非常短暂,对于用户来讲难以避免。
计算机攻击需要花费一定的时间之后才能产生相应的效果,通常情况下,攻击需要在计算机的程序当中进行潜伏,除非程序以及攻击条 件之间相符合,否则受攻击对象将不会发现相应的问题。
3.2破坏性以及危险性网络攻击通常会对计算机系统造成严重的破坏,最终会使得计算机处于_种瘫痪状态。
一旦攻击成功,将会给计算机用户带来非常严重的效益损失,甚至会对社会以及国家的安全性造成严重的威胁。
3.3扩散迅速计算机网络的损坏通常不存在任何警告,其影响非常迅速。
由于网络之间具备互连性,它会形成传播以及串行破坏的情况,可靠渠道,让社会公民积极参与到安全生产监督管理中来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试论计算机设计风险与防范
摘要:计算机审计风险是指审计人员不能正确合理运用相关计算机审计技
术、跟踪审计轨迹审计相关内容,导致审计结果与客观事实不符,从而发表错误
意见,给审计人员和审计组织造成损失的可能性探讨计算机审计风险与防范对丰
富我国审计风险研究内容和控制体系具有一定的现实意义。
关键词:计算机审计风险;风险成因; 防范措施
一、计算机审计风险种类
(一)系统环境风险
系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件
环境风险和硬件环境风险。由于计算机数据处理系统的复杂性,使得文件记录和
系统操作都缺乏标准和规范,因而产生了系统环境风险。另外,由于信息技术的
高速发展,企业信息系统的联机实施系统和数据库管理系统化。使会计系统不再
是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
(二)系统控制风险
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属
于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间
的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的
双重控制。而且以对机器的控制为主。由于审计对象和内容的改变,审计人员需
要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测
试,而这些对审计人员而言是一件难度极大的任务。
(三)财务数据风险
这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于
审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据
来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公
式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表
数据的正确与真实性。传统审计追踪审查已不适用,审计人手点更多的是靠自己
的判断和经验。财务数据风险的产生,使得审计工作或者增加人员。加大工作量,
增加审计成本:或者放弃审计项目,审计风险增加。
(四)审计软件风险
审计软件风险是指由于计算机审计软件本身在设计、制作过程中的缺陷等原
因造成的风险。由于所使用的审计软件没有通过有关部门的评审,也没有进行使
用前的试运行就匆忙投入使用,可能造成软件运行不稳定。随着会计软件的不断
升级,却没有采取相应的升级措施,使其出现内部的审计核算方法与会计核算不
一致的情况。在软件的开发过程中,一方面由于财会人员对计算机技术不够了解,
尤其是对于开发工具更难以准确表达其需求;另一方面,技术人员对审计、会计
业务不熟悉,没有全面、深刻了解用户要求,造成软件自身的不完善或审计计算、
分析偏差。
(五)人员操作风险
这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中
由于主观或客观原因造成的风险。在进行计算机审计时,审计人员应当对约定计
划的计算机硬件、软件和处理系统有充分的了解,并且要了解电子数据对内部控
制的研究与评价和对审计程序的施行有怎样的影响,包括计算机审计技术,以避
免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。在进行审计软件开
发时,技术开发人员应多方面知晓审计软件的开发背景、软件功能等,多请教专
家,来弥补自身知识的不足,降低审计风险。
二、计算机审计风险的成因
(一)审计人员的素质有待提高
计算机审计是一项综合性的审计,涉及的知识面较广,只依靠审计人员过去
的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、会计、财务方面
的知识,还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。
如果审计人员不同时具备这些知识,则在审计取证的过程中,在进行人机对话时,
很可能出现审计人员所得与所想的会计信息存在偏差,而这当中也可能隐藏了重
要的审计线索,从而加大了审计风险。
(二)内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内
部控制制度的恰当与否直接影响会计信息的真实性和准确性。在电算化会计信息
系统中,由于处理工具、信息载体、会计组织都发生了根本的变化。电算化会计
和手工会计相比,内部控制环境更复杂,甚至有些环境因紊超过制度的有效控制
能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部
控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。
(三)被审计单位故意隐瞒审计所需信息
审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料
进行鉴证的过程。因此在审计过程中。审计人员必须取得被审计单位的配合才能
更好地完成审计任务。实现审计目标。在审计取证过程中,如果被审计单位不积
极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的
变更等。势必会影啊到审计人员所取得的审计证据及其对审计证据评价的客观
性,从而加大了审计风险。
(四)审计线索隐蔽化
在传统手工审计环境下,审计线索都是以纸质形式存储的,其中所包含的信
息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相
当一部分是存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人
机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储
的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。
三、计算机审计风险的防范措施
(一)审前调查,获取必要和充分的信息,保证审计数据的完整性
审计实施前,应在对被审计单位的组织结构进行调查的基础上,掌握计算机
系统在组织内的分布、应用的总体情况。然后,根据审计目标和重要性水平确定
深入调查的子系统,进行全面、详细的了解。了解的内容应包括软硬件系统、应
用系统的开发情况和有关技术文档、系统管理员的配置和系统的功能、数据库等
情况。据此提出可行的、能满足审计需要的数据采集对象及采集方法。为保证数
据的准确与完整,一是获取数据时必须由被审计单位财务人员和系统管理员现场
提供,同时,审计人员必须检查所提供的财务数据是否为审计期间的财务数据。
二是检查所采集的数据必须是“结账”后的数据。三是检查这些数据是否有与之相
配套的纸质凭证、账册和报表。同时,针对电子资料比纸质资料更容易篡改,并
且难以发现篡改痕迹的实际,为降低计算机审计风险,磐须建立被审计单位对所
提供的电子数据的真实性、完整性负责的承诺制。
(二)开发和使用计算机审计软件
由于审计软件可直接访问被审计单位的数据库文件,故有助于审计人员对整
个数据文件或选定的数据项目进行复核,有效地执行大量数据的验算、筛选、分
类及汇总等工作,并能按审计人员指定的标准查找记录。为给计算机审计打开通
道,就必须不断研究开发审计软件。在数据采集方面,特别需要专门从事数据采
集的软件,以便更易访问被审计单位不同介质、不同编码、不同数据库类型的数
据库。从中采集审计所需的原始数据,打通“瓶颈”。在数据分析方面,面向特定
的领域,开发新的分析工具。审计软件的应用,一方面改进了审计的手段。提高
了审计的威慑力和效率。另一方面也有效地控制和降低了审计风险。
(三)加大对审计人员的培训力度
提高审计人员运用计算机开展审计工作能力,增强防范计算机审计风险的意
识。在会计电算化条件下,由于审计线索的改变、内部控制的改变、审计内容的
改变和审计技术的改变,决定了对审计人员审计能力要求的提高。为了在电算化
条件下能更好的实现审计监督的职能,审计人员不仅要有会计、审计理论和实务
方面的知识,而且要掌握计算机和电算会计方面的知识和技能,会计电算化对审
计人员提出了更高的要求。因此。加强审计人员应用计算机能力的培训,是当前
亟待解决的控制计算机检查风险的首要任务。
(四)对计算机会计系统规范的审查
对计算机会计系统规范的健全性和执行情况进行测试评价,正确合理估计计
算机会计系统管理上的安全性,是降低计算机审计风险的重要内容。