威胁企业网络安全的因素和解决办法

威胁企业网络安全的因素
：

（1）非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。

（2）冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。

（3）破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。

（4）干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。

（5）病毒与恶意攻击。指通过网络传播病毒或恶意Java、a ctive X等,其破坏性非常高,而且用户很难防范。

（6）软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。
（7）电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。

解决方案
：

（1）网络系统安全对策。网络系统的安全性主要保证网络设备连接的安全,这需要一组相互重叠的安全机制,包括防火墙、通信安全管理、漏洞分析、风险识别、入侵行为分析、信息监控取证等等。因此安全问题是网络会计发展中面临的首要问题,必须要有一个安全、可靠的通信网络,以保证会计信息安全迅速地传递；其次计算机硬件、相关软件的安全及性能必须得到有力的保障,以防止硬件、软件故障和网上黑客的恶意攻击。

（2）计算机病毒也是网络安全的一大劲敌,要采取适当的防病毒措施。对病毒的防御现在通用的方法是采用防火墙技术,它可以将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。对于信息流则普遍采用加密技术,以防止信息在传输过程中被泄密,数据加密的主要方法是对称加密和非对称加密。