网络环境的安全范文第1篇

GNS3是一款优秀的图形化Cisco网络模拟器，在网络安全课程中，用它可以完成网络环境的模拟，而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件，它可以适用于多种操作系统，在现有的学校机房中，很容易进行软件的安装，并可以和其它网络类的课程共用，这样不但节省了教学资源，还可以让学生体验与真实硬件平台相同的学习环境。VMware是一个虚拟机软件，它能够在一台真实的物理主机上运行多个虚拟主机，这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能，这大大节省了硬件设备和物理空间，且管理方便，安全性高。同时，虚拟主机上可以运行网络安全实验需要的各种软件工具，包括对操作系统具有破坏性的网络安全工具，特别适合做网络安全实验虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件，但两者可以结合使用。要实现GNS3和VMware的结合应用，仅需要将GNS3模拟的网云桥接到某个网络适配器，同时将VMware模拟的计算机也桥接到这个网络适配器即可，这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系，成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。在图1中使用两台路由器模拟内网和外网，ASA防火墙作为隔离内部与外部网络的安全设备，将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器，并将该网云连接到ASA的DMZ区域，这样便实现了利用一台主机完成网络安全实验环境的搭建，为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件，进而为学生进行课外实践操作提供了保证。

2虚拟网络环境在网络安全技术中的应用

网络安全课程是一门综合性很强的课程，其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识，教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT（PortAddressTranslation，端口地址转换）为例，验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。图2中路由器Router1用于模拟内部网络的NAT路由器，路由器Router2用于模拟Internet路由器，同Router2相连的网络云与虚拟机桥接到同一个网络适配器，该虚拟机安装了WindowsServer2003操作系统并开启了FTP服务。为使192．168．1．0／24网段内的内网用户访问Internet上的FTP服务器，需要在NAT路由器上配置PAT，使私有网段内的用户复用一个公网IP地址访问Internet。在教学过程中，教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置，这不仅会加深学生对PAT理论知识的理解，还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面，完成PAT的配置操作，这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境，学生既掌握了利用Windowsserver2003搭建FTP服务器的方法，又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法，为教师讲授和学生学习网络安全相关技术创造了良好的条件。

3结语

网络环境的安全范文第2篇

论文摘要：当今社会，信息技术高速发展，各行各业都离不开网络。各学校也越来越重视校园网络建设，网络已经悄然无声的走进了校园。如何建设和管理好校园网络，保证校园网络的安全，已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行，保证学校信息化、数字化网络环境畅通，已成为网管员的首要责任。 

在网络技术的广泛应用下，许多学校都建立了校园网络并投入使用，网络的优势势不可挡：加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时，网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本文从以下方面阐述校园网络的安全管理： 

一、设备安全 

畅通的网络环境、安全的网络设备，为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括： 

（一）对网络设备设置8位以上复杂密码，并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题，是由于密码过于简单、密码管理不严，使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。 

（二）设置独立的设备管理虚拟局域网，把网管设备使用的ip地址与普通用户使用的ip地址段分开，并指定专用电脑进行接入管理和监控。 

二、划分vlan 

对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机，可是还有相当一部分学校把这些设备当作普通的交换机使用，没有进行vlan的划分。这样一方面是对设备资源的浪费，另一方面更是降低了网络安全性和网络性能。 

采用虚拟局域网有如下优势：有效抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通、常用的虚拟局域网成员定义方法，配置也相当直观简单，不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此，有条件的学校首先就应该充分利用已有的硬件资源，采用vlan技术构筑高效安全的网络基础环境。 

三、流量监控、协议分析、网络审计 

使用专业设备如：网康。可以进行监控流量、协议分析及网络审计。 

此类设备可以方便地配置于网络内部，用来预测网络的性能和发展趋势；实时检测校园网络内部终端的流量状况、分析网络的异常流量；提供全网的ip地址、机器名、mac地址等信息完备的地址表，方便网络的分析和管理；能对网络访问事件作统一记录、分析；还可生成各种报表用于存档。有利于早期发现网络中的可疑行为，预防不良网络行为的发生。 

另外在网络管理当中，要贯彻实名制，既用机器使用者的真实姓名作为计算机命名的管理模式，直接监控到个人，当出现异常时可以准确定位，快速响应。 

四、部署防火墙 

防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙，这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性： 

第一、根据校园网安全目标和安全策略，规划设置正确的安全过滤规则，审核ip数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。 

第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法ip地址离开内部网络的ip包，这样可以防止内部网络发起的对外攻击。 

第三、定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。 

五、部署入侵防御系统 

为了弥补防火墙的不足，可使用入侵防御系统：如ips。他能够及时识别攻击程序、有害代码及其克隆和变种，尽量将病毒挡在校园网之外。另外，对于已经传入校园网内的病毒，必须防止其扩散，可以利用核心交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒，使其只能在某一子网内传播，而不至于在校园网内大范围扩散。 

另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表，实现专人专用，防止ip地址被盗用。 

六、服务器的安全 

校园网的服务器为用户提供各种应用，但是应用提供得越多，系统就存在越多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭．只向用户提供他们所需的基本服务。例如：我们在校园网服务器中对用户只提供web服务功能，而没有必要向用户提供ftp功能。这样。在对服务器配置时，只开放web服务，而将ftp服务禁止。如果要开放ftp功能，则要规定端口、账号及密码，向指定的用户开放。因为用户通过ftp可以上传资源，如果给了用户可执行权限，那么，通过运行上传的某些程序，就可能使服务器受到攻击。所以，控制好服务器的用户群体也是保障网络安全的一个重要因素。 

七、部署防病毒 

校园网内部署防病毒系统，并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜，从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。 

八、定时更新 

任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然，从系统中找到漏洞不是我们一般网络管理人员所能做的．但是及早地发现有报告的漏洞，并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站，密切关注我们所有使用的软件和服务程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。 

九、规范管理 

以上提及的安全管理办法只是对网络设备和硬件所说，为校园网络提供技术手段和措施，但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程，提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任，以及规定出现安全事故以及违反安全策略的后果等。 

网络管理的规范程度直接反映一个网络的应用保障系数，通过以上几个方面的管理，并结合定期的内部网络的扫描巡检，科学的管理分工制度，要把一个网络管好、用好不难。 

相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境，校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率，使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。 

参考文献： 

[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社 

[2]谢希仁.计算机网络（第2版）[m].北京:清华大学出版社 

网络环境的安全范文第3篇

关键词 云计算环境；计算机网络；安全

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）183-0080-02

随着互联网的不断普及，人们已经形成了利用基于云计算环境的计算机网络进行工作或娱乐的习惯。在这种情况下，储存任务和传输任务中涉及了大量的数据信息。当云计算环境中存在安全隐患问题时，人们的正常工作和生活可能会受到影响。

1 云计算环境中的安全隐患问题

从整体角度来讲，云计算环境中的安全隐患问题主要包含以下几种。

1.1 云计算内部隐患问题

云计算体系为用户提供了保密性的使用环境。但这种保密功能仅仅对个体用户有效。就企业用户而言，数量较多的员工用户增加了用户信息泄露或被盗用的风险[1]。

1.2 病毒软件问题

在开放的计算机网络环境中，任意一种软件中都可能隐藏着病毒。当用户从网络中下载携带病毒的软件，并进行使用时，其云计算数据库中的数据可能被盗取，甚至引发设备的瘫痪。

1.3 存储隐患问题

就存储方面而言，云计算环境中的隐患问题主要是由信息缓解过程引发的。以企业用户为例，其运营过程中涉及的数据数量相对较多。大量数据的同时处理将会引发信息缓解现象，这种现象的出现增加了云计算体系漏洞或损伤问题的出现概率。

1.4 传输隐患问题

无论是就个体用户还是企业用户而言，其数据传输过程都有可能产生数据泄露、截取等问}。这种隐患问题主要是基于云计算环境安全保障体系的缺失引发的。为了改善这种现象，利用提升几种措施，提升数据传输过程的安全性：

第一，数据访问优化方面。就云计算体系而言，不设限的访问模式必然会引发数据丢失、被篡改等问题。对此，可以根据不同的用户类别将其分成不同的权限等级，结合对云计算服务运行信息的变更，使得保障信息安全目的[2]。在这种情况下，当用户发出越权访问申请时，云计算服务体系会拒绝用户的这种请求，并将这一越权访问事件记录下来。

第二，数据传输加密措施。云计算环境下的计算机网络的内部隐患无法通过相关措施进行解决。在这种情况下，可以将加密技术应用在数据传输过程中。即使黑客从数据传输过程中截取相关信息，仍然无法了解信息的实际内容。

1.5 审核隐患问题

在云计算环境中，计算机网络的安全隐患主要发生在企业用户中。与个体用户不同，企业用户涉及的信息类型、数量相对较多。以商业信息为例，在云计算环境中，企业员工在对数据进行操作时，事先会利用精确性审计报告对所有商业信息进行审核。这种单一的审核模式无法保证所有商业信息的安全性[3]。当隐藏在众多商业信息中的恶意数据进入云计算的数据库中时，企业数据库中的既有数据安全会受到极大影响。

2 云计算环境中计算机网络的安全技术

在云计算环境中，计算机网络的安全可以通过以下几种技术来保障。

2.1 加密技术

加密技术保障基于云计算环境中计算机网络安全的原理为：将加密技术融合在数据传输过程中，使得数据的提取、接收等操作都需要在加密技术允许范围内完成。以密钥这种加密技术为例，当用户产生传输需求之后，需要利用自身的私钥将存储在云计算数据库中的相关数据提取出来，并利用互联网传输给指定的传输对象。数据接收方需要利用公钥将数据从解锁状态转化为可提取状态，进而实现接收数据目的[4]。相对于传统的传输模式而言，加密技术的应用降低了不法分子盗取用户数据的概率。

2.2 数字签名技术

数字签名技术的保障数据安全原理与身份认证技术基本相同。每个用户对应的数字签名不同。当用户正确完成数字签名的验证之后，才能获得相应的计算机网络使用权限。

2.3 身份认证技术

这种技术是指，将用户的身份作为保障计算机网络数据安全的基础。当用户输入身份信息，并成功通过验证之后，才可以继续进行后续操作。身份认证技术的安全功能建立在用户身份信息保密的基础上。

2.4 过滤器技术

这种技术是指，在计算机网络的运行过程中，将vericept等过滤器作为云计算环境的安全保障。当出现恶意数据时，过滤器可以发挥自身的过滤功能，将这些异常数据拦截在云计算环境之外，进而保障用户数据信息的安全性。

3 云计算环境中计算机网络安全策略

为了提升计算机网络中信息的安全水平，需要将以下几种策略应用在基于云计算环境的计算机网络安全防护工作中。

3.1 优化用户的防范意识策略

云计算环境中计算机网络安全问题的发生会对用户产生直接影响。为了实现对用户数据被盗、损坏等问题的控制，应该加强对用户防范意识的优化[5]。在这项工作中，可以通过培训、宣传教育等方式，增强用户对云计算环境计算机网络安全的认识，通过防范意识及操作正确性的提升，降低安全问题的发生概率。

3.2 法律制度完善策略

法律条例具有约束、规范个体观念及行为等作用。相对于发达国家而言，我国引入云计算的时间相对较晚。虽然目前相关部门已经出台了多项法律制度，但其云计算计算机网络方面的法律制度体系仍然存在一定的漏洞问题。这种法律状况为某些不法分子提供了可趁之机。

此外，现有法律中对利用不法手段盗取云计算数据库中数据信息、恶意损害用户数据等行为的惩罚力度相对较低。在高额的利润面前，各种不法行为或事件仍然频频发生[6]。

因此，相关部门应该根据我国当前云计算环境计算机网络安全问题的类型，用户的实际要求，在原有法律体系的基础上，不断增设新的法律条例。在完善法律体系的同时，适当增加对计算机网络方面违法行为的惩处力度，充分发挥法律的惩戒作用，促进我国云计算环境下计算机网络安全水平的提升。

3.3 恶意数据防范优化策略

随着互联网的不断普及和发展，邮件、应用程序等成为恶意数据的主要载体。在用户的不规范操作或者疏忽状态下，这些恶意数据会对云计算数据库的数据安全产生极大的干扰。

目前，大多数用户都会利用证书的方式保障基于云计算环境中计算机网络的安全运行。但在实际应用过程中，单一的电子档案仍然存在一定的风险。

因此，可以将加密技术与安全证书结合起来，提升云计算环境中恶意信息防范的完全性，降低用户信息被不法分子复制的概率。

4 结论

当前我国云计算环境中的安全隐患主要包含云计算体系内部隐患、数据存储隐患、传输隐患、审核隐患等。为了促进云计算环境下计算机网络的安全化、规范性发展，可以将过滤器技术、加密技术以及身份认证技术等安全技术与云计算环境结合起来，同时辅助优化用户防范意识、完善相关法律制度等策略，营造出一个安全的云计算体系使用环境，为用户带来更加优质的使用体验。

参考文献

[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报，2015（1）：63-66.

[2]王海英，王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学，2015（6）：94-97.

[3]刘殊.云计算环境下的计算机网络安全研究[J].信息与电脑：理论版，2015（14）：139-141.

[4]虞尚智，丁锐.云计算环境下的计算机网络安全技术[J].电脑知识与技术，2016（35）：59-60.

网络环境的安全范文第4篇

[关键词]网络环境；电子档案；信息安全

基于网络环境的电子档案管理从电子档案的生成、采集、验证、归档到电子档案的利用等流程可以通过开放的网络平成，使得档案管理工作由传统的人工化向自动化、智能化转变，实现档案信息的快速检索、远程传输、资源共享，提高了档案管理的工作效率。由于网络的共享性、开放性等特征，网络所面临的破坏和攻击是多方面的，网络环境下电子档案的安全问题越来越引起人们的重视。

1.电子档案信息安全的内涵

在网络环境下，电子档案信息的安全性是在计算机系统安全、信息安全和网络安全的基础上建立起来的。因此，探讨电子档案的信息安全问题需要从以下三个方面考虑：一是电子档案所依赖的计算机系统安全，包括计算机硬件和软件安全；二是电子档案作为信息保存的安全性；三是在网络环境下电子档案保存、修改、传输和访问的安全。网络环境下的电子档案应该具备保密性、完整性和可用性。

2.网络环境下电子档案信息安全问题

网络环境条件下电子档案面临的威胁主要有以下几个方面：

（1）非授权访问。没有预先经过同意通过网络使用电子档案被看作是非授权访问，非授权访问主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作等。

（2）破坏数据完整性。以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，恶意添加或修改数据，以干扰用户的正常使用情况。

（3）信息泄漏或丢失，指敏感、机密档案数据在有意或无意中被泄露出去或丢失，它通常包括信息在传输中丢失或泄露以及信息在存储介质中丢失或泄露，可以通过建立隐蔽隧道等方法窃取敏感信息等。

（4）利用网络传播病毒。计算机病毒通过网络传播，其他因素还有黑客的攻击、软件的漏洞或“后门”等因素均会引起电子档案的安全问题。

（5）拒绝服务攻击。攻击者不断对网络服务系统进行干扰，改变其作业流程，影响正常用户的使用，使合法用户被排斥而不能进行计算机网络系统或不能得到相应的服务。

3.加强网络环境下电子档案安全性的方法

（1）构建高效、安全、系统、完整的电子档案数据库

运用现代数据库技术，结合档案归类、保密等级切实建设好电子档案数据库是保证电子档案安全的重要途径。为了保证电子档案的安全性，可采用分布式存储、灾备技术，及时对电子档案建立可靠的数据备份，实施异地保存。这样可以有效地防止自然灾害、黑客攻击和病毒感染等，确保电子档案的安全，提高远程访问的有效性，增强电子档案数据库系统的容错率。根据电子档案密级，设置访问电子档案的权限。对于密级较高、较重要的电子档案，要将其打印为纸质档案或缩微到胶片上进行保存，延长介质的寿命，并定期检查、复制电子档案。根据管理人员职责，分别在电子档案管理系统中分配有效的操作权限，合理划分对电子档案数据访问的控制权限。对于每个电子档案文件，必须标示文件生成过程，以保障电子档案的真实性。

（2）创建电子档案管理系统

一个完善的电子档案管理系统应包括用户模块、分级管理人员模块、系统控制模块和系统认证模块。用户为了获取相关档案的利用，必须将其身份信息与利用请求发送给系统，系统根据请求内容将用户信息和请求转发给相应管理人员。管理人员验证用户信息的真实性和请求的合理性，利用远距离相互认证与密钥协商机制，证实双方身份的真实性，并与用户共享会话密钥。管理人员利用自主控制策略，实现用户权限管理。用户对系统的访问是一次性的，具有一定的时间限制。管理人员生成用户访问管理系统的一次性密钥、用户身份、有效期和允许访问数据库的类型等，用管理人员的工作密钥对这些访问信息签密，然后用会话密钥加密传输给用户。用户解密后，获取签密文件，但是无法阅读签密文件，只可以验证其有效性。如果验证该文件确实是管理人员签发的，用户把签密文件转发送给管理系统，管理系统自动解密该文件，验证签名的有效性，获取访问消息，从而得知用户能够得到档案的类别及其范围限制等。管理人员的工作密钥和系统的密钥必须定时自动更新，以保障管理系统的前向安全性。如果通过验证，系统启动数据库服务器，数据库服务器访问相应数据库，最后生成利用文件。根据利用文件内容、用户身份信息、管理人员身份等，自动产生认证签章，并且运用数字水印技术，在文件上生成防伪水印。系统自动完成档案利用的记录，包含利用者的身份信息、访问时间等，从而建立可靠、完整的档案利用记录。为了提高电子档案的保密性、可靠性，应实现分级审核和权限审核等功能。

（3）电子档案系统要配备先进的入侵检测系统

电子档案系统要配备先进的入侵检测系统，及时发现来自网内外的非法入侵行为；安装的杀毒软件要及时更新病毒库，真正做到御（敌）于网外；加强电子档案系统的审计系统建设，设置自动启动的电子档案操作日志；从安全日志中分析入侵事件或非法访问，运用网络取证等手段有效遏制入侵、破坏电子档案系统的犯罪行为。

4.结语

总之，电子档案安全使档案馆数字化迫切需要解决的问题。只有在安全管理制度完善落实、电子档案数据库安全建设、电子档案管理系统安全运行和一系列信息安全技术结合运用的基础上，电子档案的安全性才能得以保证。因此，必须尽快开发安全电子档案管理系统，建立安全电子档案数据库，切实保证数字化档案馆的安全、高校运行，为进一步实现移动电子档案打下坚实的基础。

参考文献：

网络环境的安全范文第5篇

1 利用网络及安全管理的漏洞窥探用户口令或帐号，冒充合法用户作案，篡改磁性介质记录窃取资产。

2 利用网络远距离窃取的商业秘密以换取钱财，或利用网络传播计算机病毒以破坏企业的信息系统。

3 建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”，越来越多的业务的原始记录以电子凭证的方式

存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单，就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享，而开放与共享的基础则是安全。企业一方面通过网络开放自己，向全世界推销自己的形象和产品，实现电子贸易、电子信息交换，但也需要守住自己的商业秘密、管理秘密和财务秘密，而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境，抵抗来自系统内外的各种干扰和威协，做到该开放的放开共享，该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念，它指由专业审计人员根据有关的法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。

没有网络安全，就没有网络世界。任何一个建立网络环境计算机会计系统的机构，都会对系统的安全提出要求，在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢？这是一般人心中无数也最不放心的。应该肯定，一个系统运行的安全与否，不能单从双方当事人的判断作出结论，而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识，而且具有丰富的安全审计经验，只有他们才能作出客观、公正、公平和中立的评价。

安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节，容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较，确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效，评价企业安全措施的可依赖程度。显然，安全审计作为一个专门的审计项目，要求审计人员必须具有较强的专业技术知识与技能。

安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危，更涉及到企业的经济利益。因此，我们认为必须迅速建立起国家、、企业三位一体的安全审计体系。其中，国家安全审计机关应依据国家法律，特别是针对计算机网络本身的各种安全技术要求，对广域网上企业的信息安全实施年审制。另外，应该社会中介机构，对计算机网络环境的安全提供审计服务，它与会计师事务所、律师事务所一样，是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时，他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家，他们对网络的安全控制作出评价，帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。

二、网络安全审计的程序

安全审计程序是安全监督活动的具体规程，它规定安全审计工作的具体、时间安排、具体的审计方法和手段。与其它审计一样，安全审计主要包括三个阶段：审计准备阶段、实施阶段以及终结阶段。

安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况，并对安全审计工作制订出具体的工作计划。在这一阶段，审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。

1 了解企业网络的基本情况。例如，应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网（VPN）？

2 了解企业的安全控制目标。安全控制目标一般包括三个方面：第一，保证系统的运转正常，数据的可靠完整；第二，保障数据的有效备份与系统的恢复能力；第三，对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。

3 了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得企业对网络环境的安全保密计划，了解所有有关的控制对上述的控制目标的实现情况，系统还有哪些潜在的漏洞。

安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试，以明确企业是否为安全采取了适当的控制措施，这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品，如网络安全测试产品、网络监视产品、安全审计器。

安全审计终结阶段应对企业现存的安全控制系统作出评价，并提出改进和完善的方法和其他意见。安全审计终结的评价，按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级：危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患（如缺乏合理的数据备份机制与有效的病毒防范措施）和系统的盲目开放性（如有意和无意用户经常能闯入系统，对系统数据进行查阅或删改）。不安全是指系统尚存在一些较常见的问题和漏洞，如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标，其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等，其他小问题发生时不影响系统运行，也不会造成大的损失，且具有随时发现问题并纠正的能力。

三、安全审计的主要测试

测试是安全审计实施阶段的主要任务，一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。

下面是对网络环境信息系统的主要测试。

1 数据通讯的控制测试

数据通讯控制的总目标是数据通道的安全与完整。具体说，能发现和纠正设备的失灵，避免数据丢失或失真，能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标，审计人员应执行以下控制测试：（1）抽取一组会计数据进行传输，检查由于线路噪声所导致数据失真的可能性。（2）检查有关的数据通讯记录，证实所有的数据接收是有序及正确的。（3）通过假设系统外一个非授权的进入请求，测试通讯回叫技术的运行情况。（4）检查密钥管理和口令控制程序，确认口令文件是否加密、密钥存放地点是否安全。（5）发送一测试信息测试加密过程，检查信息通道上在各不同点上信息的。（6）检查防火墙是否控制有效。防火墙的作用是在Internet与内部网之间建立一道屏障，其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如，防火墙应具有拒绝任何不准确的申请者的过滤能力，只有授权用户才能通过防火墙访问会计数据。

2 硬件系统的控制测试

硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括：实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。

3 软件系统的控制测试

软件系统包括系统软件和软件，其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、机黑客、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。对软件系统的测试主要包括：（1）检查软件产品是否从正当途径购买，审计人员应对购买订单进行抽样审查。（2）检查防治病毒措施，是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。（3）证实只有授权的软件才安装到系统里。

4 数据资源的控制测试

数据控制目标包括两方面：一是数据备份，为恢复被丢失、损坏或被干扰的数据，系统应有足够备份；二是个人应当经授权限制性地存取所需的数据，未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能，以及在日常工作中是否真正实施了这些功能。根据系统的授权表，检查存取控制的有效性。

5 系统安全产品的测试

随着网络系统安全的日益重要，各种用于保障网络安全的软、硬件产品应运而生，如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断的安全产品市场上购买各种产品以保障系统的安全，安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如，检查安全产品是否经过认证机构或公安部部门的认征，产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。

四、应该建立内部安全审计制度