網(wǎng)絡利與弊論文(通用18篇)

字號:

    學習是一種持續(xù)不斷的過程,只有不斷學習才能不斷進步??偨Y(jié)是對過去一段時間的經(jīng)驗和成果進行歸納和總結(jié)的一種方式。下面是一些總結(jié)寫作的方法和技巧,希望對大家有所幫助。
    網(wǎng)絡利與弊論文篇一
    網(wǎng)絡會計是依托在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動。同時它也是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng),是電子商務的重要組成部分。它能夠幫助企業(yè)實現(xiàn)財務與業(yè)務的協(xié)同遠程報表、報帳、查帳、審計等遠程處理,事中動態(tài)會計核算與在線財務管理,支持電子單據(jù)與電子貨幣,改變財務信息的獲取與利用方式,使企業(yè)會計核算工作走上無紙化的階段。網(wǎng)絡會計在我國經(jīng)歷了從簡單到復雜會計電算化在我國經(jīng)歷了從無到有,從簡單到復雜,從各自為政到政府調(diào)控與引導,從緩慢發(fā)展到迅速普及的過程,尤其是近幾年,它取得了長足的發(fā)展。
    會計電算化系統(tǒng)的網(wǎng)絡化發(fā)展。
    [1][2][3][4]。
    網(wǎng)絡利與弊論文篇二
    在計算機網(wǎng)絡技術(shù)的推動下,電子商務取得較大的發(fā)展,但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以,對于電子商務而言,運用好計算機網(wǎng)絡安全技術(shù)是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上,分析計算機網(wǎng)絡安全技術(shù)的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環(huán)境安全的要求。
    電子商務;計算機;網(wǎng)絡安全技術(shù)。
    電子商務本身存在諸多優(yōu)點,但是網(wǎng)絡技術(shù)一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發(fā)展,穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡環(huán)境,不但需要排除網(wǎng)絡本身的安全隱患,同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。
    第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時,通過更改賬號,就可以竊取金錢?;蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息,這樣就能夠掌握相關(guān)的信息,并且還會順利獲得網(wǎng)絡的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴重的。
    為了達到安全要求,在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術(shù),提供不同程度的安全保障。
    2.1智能化防火墻技術(shù)。
    智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理,智能防火墻一般都不會詢問用戶,只有當網(wǎng)絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現(xiàn),讓用戶難以自行判斷,導致誤判或者是直接造成危害。
    2.2數(shù)據(jù)加密技術(shù)。
    智能防火墻本身屬于被動的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個方面,很多機構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構(gòu)建,當甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。
    2/3數(shù)字簽名技術(shù)。
    數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進行秘密變換,從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用havh函數(shù),就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?,避免交易之中出現(xiàn)抵賴的問題。目前,在電子商務之中,這一種技術(shù)得到很好的使用。
    2.4非法入侵檢測技術(shù)。
    在保護網(wǎng)絡安全的過程中,防火墻技術(shù)可以阻止外部入侵,不過難以防范內(nèi)部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機系統(tǒng)安全的需求,從而設計與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關(guān)鍵點收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中,入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡性能的前提下,就可以進行監(jiān)測,防止外部攻擊、內(nèi)部攻擊以及錯誤操作,從而提升整體的網(wǎng)絡安全性。
    2。5病毒防范技術(shù)。
    電子商務會受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統(tǒng)得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
    第一,強化網(wǎng)絡安全方面的管理。這需要領(lǐng)導機構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員,另外,通過先進的防御手段和技術(shù)就能夠有效保證電子商務網(wǎng)絡安全。第三,做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗,修改現(xiàn)有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。
    總而言之,解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術(shù)發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此,要應用科學合理的網(wǎng)絡安全技術(shù),從而推動電子商務更好更快地發(fā)展下去。
    [1]唐承輝.計算機網(wǎng)絡安全技術(shù)在電子商務中的應用探究[j].信息通信,2013(3):79.
    [3]高楊.計算機網(wǎng)絡安全技術(shù)對電子商務發(fā)展的影響[j].福建質(zhì)量管理,2016(3):100.
    網(wǎng)絡利與弊論文篇三
    隨著科學技術(shù)的飛速發(fā)展,多媒體的功能日益豐富。多媒體被廣泛的應用于生產(chǎn)生活當中,在日常生活中,我們對多媒體越來越依賴,其已成為人們生活的一部分。信息技術(shù)突飛猛進的發(fā)展使多媒體從小眾逐漸走到所有人視野,成為了第五大媒體,多媒體的出現(xiàn)對于電視綜藝節(jié)目來說,機遇與挑戰(zhàn)共存。只要電視綜藝節(jié)目勇于大膽地與多媒體相結(jié)合,就會使電視綜藝節(jié)目在原有的基礎上,進一步向前發(fā)展。
    多媒體;電視綜藝節(jié)目;運用。
    隨著數(shù)字信息技術(shù)的多樣化發(fā)展,通過多媒體技術(shù)的進行的影像呈現(xiàn)也越發(fā)多樣化,甚至被應用于電視綜藝節(jié)目的錄制中,帶給人們一種全新的社會體驗。國內(nèi)將多媒體技術(shù)應用于綜藝節(jié)目并產(chǎn)生巨大影響的當屬“春晚”。歷年的春晚允結(jié)合了多媒體的led影響技術(shù)、投影技術(shù)以及虛擬植入技術(shù)和全息投影技術(shù)、視頻技術(shù)等,視頻技術(shù)的豐富與精致,使多媒體技術(shù)呈多樣化的趨勢發(fā)展。以led視頻技術(shù)為例,其主要被應用于視頻影像上,通過大屏幕展現(xiàn)節(jié)目所需的圖片或是視頻等,同時也可以轉(zhuǎn)播第二現(xiàn)場,兩個現(xiàn)場通過led可以進行互動,增強節(jié)目效果。另外led的屏幕亮度非常高,其可以滿足電視綜藝節(jié)目的畫面的逼真性需求?,F(xiàn)階段,其亮度與清晰度的優(yōu)勢,使得led被廣泛應用于電視綜藝節(jié)目的錄制中。
    2.1時間和空間的跨越與轉(zhuǎn)化。
    無論是綜藝節(jié)目還是影視作品都離不開時間與空間的藝術(shù)表達形式,但是綜藝節(jié)目有別于影視,因為綜藝節(jié)目收受到空間與角色的制約,在表現(xiàn)敘事的過程中很難大幅度地完成時空轉(zhuǎn)換,而將多媒體技術(shù)應用其中,可以在一定程度上彌補這一缺失,影像本身就是對一個新的時空的創(chuàng)造。多媒體影像展現(xiàn)出的氛圍與情境,在無形中通過電視屏幕完成了時間與空間的轉(zhuǎn)化。首先,將多媒體影響應用于電視綜藝節(jié)目對綜藝節(jié)目的“時間”產(chǎn)生了影響,在以往綜藝節(jié)目的舞臺上,時間具有一種線性與連續(xù)性,而影響就可以通在綜藝節(jié)目的表演中,在綜藝節(jié)目的線性時間上進行自由的時空互換與跨越。此外,影響的轉(zhuǎn)換可以有效地幫助綜藝舞臺完成時空互換,創(chuàng)設表演氛圍,進行場景的切換,進而使得舞臺表現(xiàn)形式呈多樣化與立體化。例如,在2009年的春節(jié)聯(lián)歡晚會上,有一支名為《城市變奏曲》大型舞蹈,其利用多媒體技術(shù),在大屏幕上展現(xiàn)了清朝末年到現(xiàn)代的歷史變遷,將傳統(tǒng)與現(xiàn)代同時的展現(xiàn)在舞臺上,跨越時空,完成了古今之間的對話。在舞蹈表演中,依照劇情的需要完成了對舞臺情境的創(chuàng)設,及時的完成了時空的跨越與轉(zhuǎn)換,這是以往舞臺單一的背景所無可比擬的[1]。
    2.2對充滿詩意的視覺藝術(shù)的打造。
    藝術(shù)性較強的電視綜藝節(jié)目可以在給觀眾帶來視覺上的完美體驗的同時,對人們的心靈產(chǎn)生極大的觸動。其用一種近乎詩意化的表現(xiàn)形式,將中國傳統(tǒng)美學融入其中,虛實相生,動靜結(jié)合,充分激發(fā)了觀眾的審美想象空間。中國的傳統(tǒng)審美觀念要求“意象合一”也就是說要做到情景交融,意與象共存且兩者辯證統(tǒng)一。再以2009春晚為例,在其綜藝節(jié)目里有一支舞蹈名為《蝶戀花》,其利用多媒體向觀眾們展現(xiàn)了一種如夢似幻的情境,在舞蹈的一開始通過多媒體動畫技術(shù)將在舞臺中呈現(xiàn)出立體逼真的視覺影像,將舞臺打扮成一個充滿詩意的夢幻空間。舞蹈表演者俯臥于舞臺上就像一朵朵設公開的花朵。隨著舞蹈的展開,舞臺變?yōu)榛ǖ氖澜缗c花的海洋,而與此同時,花朵開滿于整個舞臺上空以及周圍的屏幕上。進行獨舞的舞蹈家在多媒體技術(shù)的配合下,在舞臺中央進行著表演,在表演達到高潮時,舞臺被無數(shù)的蝴蝶所圍繞,在音樂的配合下向舞臺的中央飛去,這時舞臺早已突破了空間的限制,給觀眾帶來了無盡的幻想。正是有賴于對多媒體技術(shù)的應用,才能在在舞臺表演上進行無限的空間延伸,進而擴大觀眾的審美想像空間。
    2.3蒙太奇敘事手法的運用。
    一戰(zhàn)過后,蘇聯(lián)的劇作家率先提出了“戲劇電影化”的理念,就是戲劇在敘事時可以借鑒電影的觀點。從中我們可以看出這兩種藝術(shù)表現(xiàn)手法相互結(jié)合的可能性。當前,多媒體被應用于電視綜藝節(jié)目中,也可以嘗試將電影的藝術(shù)表現(xiàn)手法——將蒙太奇運用于綜藝節(jié)目的表演過程中。蒙太奇最初為建筑術(shù)語,表示安裝的意思。影視理論者將其引申到電影拍攝領(lǐng)域中,表示為在影視創(chuàng)作上對鏡頭的藝術(shù)剪輯與整合。蒙太奇是所有影視藝術(shù)表現(xiàn)手法中最突出的藝術(shù)表現(xiàn)形式,同時也是一種思維形式,既可以敘事也可以表意。前蘇聯(lián)的蒙太奇學派認為,將兩個畫面相加,就會產(chǎn)生“一加一大于二”的新內(nèi)容的呈現(xiàn)。在電視綜藝節(jié)目表演中也可以運用這種蒙太奇的藝術(shù)表現(xiàn)手法,在吸引觀眾的同時,節(jié)目本身也產(chǎn)生了新的內(nèi)涵。此外多媒體技術(shù)與舞臺演出人員的良性互動,形成了第二種蒙太奇詞匯,豐富了蒙太奇的含義與意義。這種由多媒體技術(shù)與現(xiàn)場演員的互動而形成了一種新的含義,使得影像在綜藝節(jié)目演出中,從某種角度上說成為了一個另類的“演員”。例如13年央視春晚舞蹈《嫦娥》堪稱運用蒙太奇技術(shù)的典范。在舞蹈中利用蒙太奇技術(shù)使舞臺影像從舞臺空間切換到神話中的亭臺樓閣最終轉(zhuǎn)換為星辰大海,再剪輯上中國航天員在太空行走最后于地面飛船出倉的畫面,整個畫面銜接十分自然,給人以美的享受。這種對蒙太奇語言的運用,為電視綜藝節(jié)目創(chuàng)造了獨特的視覺效果,將舞臺與演員結(jié)合在一起,完美地呈現(xiàn)了綜藝節(jié)目的藝術(shù)性。
    2.4虛擬與現(xiàn)實的結(jié)合。
    將多媒體技術(shù)可以將虛擬與現(xiàn)實完美地融合在一起,有利于電視綜藝節(jié)目發(fā)揮藝術(shù)性的同時,更加吸引觀眾的眼球。在真真假假的影像環(huán)境中,給觀眾帶來了如夢似幻的現(xiàn)實體驗。通過對各項多媒體技術(shù)的應用,使整個電視綜藝節(jié)目更加充滿藝術(shù)性[2]。電視綜藝節(jié)目在視覺上始終追求對完美的立體效果的體現(xiàn),因為與立體化的空間相比,平面的電視影響一直是電視綜藝節(jié)目的短板,而通過對多媒體技術(shù)的應用,將其與創(chuàng)造多維度空間的藝術(shù)技能相融合,對傳統(tǒng)的影視畫面構(gòu)造表現(xiàn)形式“取其精華,棄其糟粕”,在講攝影技術(shù)融入其中,對電視綜藝節(jié)目在畫面表現(xiàn)上,進行立體空間的構(gòu)造[3]。如以虛擬植入技術(shù)為例,其原理是將現(xiàn)場的攝像裝備的信號與三維合成的虛擬情境進行完美的融合,同時利用跟蹤技術(shù)讓三維情境隨著攝像裝備的畫面的變化而變化,進行虛擬與現(xiàn)實畫面的完美銜接。在13年的春晚中,歌手演唱歌曲《風吹麥浪》時,就利用虛擬植入的技術(shù),在整個舞臺上呈現(xiàn)出麥田的景象,提高了節(jié)目的觀賞性與藝術(shù)性。另外從觀眾的角度來說,人類作為社會性動物,對與他人交流都存在本能上的渴望,人們與其他人交流的過程,同樣也是完善自身自我意識的過程。電視能夠創(chuàng)設一個非常大的、突破時間與空間的交流情境,觀眾不用身處現(xiàn)場卻可以與其他的電視觀眾進行跨越空間的交流與溝通,極大地滿足了人們的交流欲望。因此,電視綜藝節(jié)目的影像越逼真,則越能滿足人們對交流環(huán)境的追求。
    多媒體的出現(xiàn),對電視綜藝節(jié)目來說,機遇與挑戰(zhàn)并存,但是只要科學合理地將多媒體技術(shù)應用于電視綜藝節(jié)目的錄制中,就會使電視綜藝節(jié)目無論是在觀賞性還是在藝術(shù)性上,都得到質(zhì)的飛躍。多媒體技術(shù)給電視綜藝節(jié)目帶來藝術(shù)風格上的改變,通過科學技術(shù)促進了藝術(shù)的表現(xiàn),展現(xiàn)了電視節(jié)目獨有的藝術(shù)魅力,在保留藝術(shù)表現(xiàn)形式的基礎上,為電視觀眾們提供了異彩紛呈的視覺盛宴。
    [1]孫斌.科技與藝術(shù)的交融——論多媒體技術(shù)在電視綜藝節(jié)目中的運用[j].中國電視,2016.
    [2]戚繽予.多媒體整合時代的電視發(fā)展研究[d].中央民族大學,2013.
    [3]陳麗君.新媒體語境下電視媒體生存策略研究[d].南京藝術(shù)學院,2015.
    網(wǎng)絡利與弊論文篇四
    網(wǎng)絡協(xié)議漏洞主要有自身協(xié)議和協(xié)議服務兩種漏洞。不法分子會視圖通過4個層次對計算機攻擊,這4個層次分別是傳輸層、數(shù)據(jù)鏈路層、應用層、網(wǎng)絡層。傳輸層主要是傳輸數(shù)據(jù)信息,攻擊者在數(shù)據(jù)傳輸過程中竊取;數(shù)據(jù)鏈路層中含有一個數(shù)據(jù)包共用通信通道,不法分子通過篡改信道,將每個節(jié)點充滿錯誤數(shù)據(jù)。攻擊者應用tftp服務在應用層中對用戶進行破壞,一般的損失是從盜取用戶登錄口令開始的。網(wǎng)絡層中,破壞手段很多,其中包括通過電子郵件服務傳播計算機病毒。
    2.1網(wǎng)絡加密技術(shù)。
    為了使計算機安全性能更高一些,研究人員研制出了網(wǎng)絡加密技術(shù)。加密技術(shù)可以將網(wǎng)絡中的口令、文件、數(shù)據(jù)以及控制等信息加以保護。一般來說,該技術(shù)形式分為節(jié)點加密、端點加密和鏈路加密。節(jié)點加密是將的源節(jié)點到目的節(jié)點間的數(shù)據(jù)采取加密措施保護,預防黑客攻擊;端點加密則是的將源端用戶到目的端用戶之間的鏈路加密進行數(shù)據(jù)保護;鏈路加密是全包網(wǎng)絡節(jié)點之間信息安全化,根據(jù)具體情況進行加密處理,進行數(shù)據(jù)保護。網(wǎng)絡加密技術(shù)具體實現(xiàn)是通過加密算法將要加密的信息加密。盡管市面上有數(shù)百種加密措施,但歸根到底都是通過加密算法來完成的。加密算法分為常規(guī)公鑰兩種密碼算法,這兩種算法一般不會單獨使用,多數(shù)都是通過二者有機結(jié)合進行信息加密。我們常見的加密做法是利用des或者idea來加密信息,采用rsa來傳遞會話密鑰。
    2.2防火墻技術(shù)。
    防火墻是通過網(wǎng)絡設備將多個網(wǎng)絡間的的了解加強外部訪問控制,從而保護內(nèi)部網(wǎng)絡免受外部網(wǎng)絡來的攻擊。通常情況下防火墻主要由過濾器與網(wǎng)關(guān)也就是安全策略共同組成,防火墻技術(shù)是一種科學有效的網(wǎng)絡安全防護技術(shù)。在網(wǎng)絡使用過程中,防火墻技術(shù)能夠隔離安全區(qū)和風險區(qū)之間的連接,但是并沒有妨礙人們訪問風險區(qū)。防火墻技術(shù)能夠科學的實現(xiàn)通信數(shù)據(jù)信息的監(jiān)控,從而能夠保證安全信息資料的傳輸,能夠有效安全的防止企業(yè)數(shù)據(jù)收到攻擊和威脅。
    2.3網(wǎng)絡地址轉(zhuǎn)換技術(shù)。
    網(wǎng)絡地址轉(zhuǎn)換器通常也稱為地址映射器,設計的主要目的是解決ip地址出現(xiàn)的不足問題,在網(wǎng)絡安全中應用十分廣泛。當使用內(nèi)部主機連接外部主機時,能夠采用同一個ip地址進行連接,與之相反,外部主機連接內(nèi)部主機時,可以通過地址轉(zhuǎn)換器進行保密,從而從整體上提高計算機系統(tǒng)的安全性,可以有效的節(jié)約ip地址。除了運用傳統(tǒng)的網(wǎng)絡安全技術(shù)解決網(wǎng)絡安全問題外,人們應該從計算機操作系統(tǒng)的層次上著手進行考慮網(wǎng)絡的安全性,可以把計算機系統(tǒng)的內(nèi)核問題進行去除,從而提高整個系統(tǒng)的安全性。也可以通過操作系統(tǒng)平臺提高系統(tǒng)的安全性,主要包括一下幾個方面:提高計算機操作系統(tǒng)的安全配置;提高系統(tǒng)的安全性能;建立科學安全性較高的掃描系統(tǒng)實現(xiàn)計算機系統(tǒng)漏洞的檢查等。身份驗證基于用戶考慮而采取的網(wǎng)絡地址轉(zhuǎn)換技術(shù)。用戶向計算機系統(tǒng)出示身份證明的過程構(gòu)成身份驗證。身份認證是身份驗證的承接過程,用戶出示完證明由系統(tǒng)查核身份證明的過程。身份驗證和身份認證這兩個過程共同完成核查用戶身份是否真實。我們常說的身份鑒別就是這兩個過程的集合。二者的原則是確保用戶的身份是安全的、合法的。從加密算法上來講,身份驗證是建立在對稱加密的基礎上驗證用戶身份真實性與否的,是一種非常有用的網(wǎng)絡地址轉(zhuǎn)換技術(shù)。
    2.4網(wǎng)絡防病毒技術(shù)。
    針對計算機病毒危害波及范圍廣、破壞能力強、破壞性大等特點,研究了計算機網(wǎng)絡防病毒技術(shù)。計算機病毒的存在,給用戶帶來了不可估量的威脅,也給社會帶來了災難性的后果,所以在現(xiàn)階段對計算機病毒的防范是計算機網(wǎng)絡安全技術(shù)非常重要的環(huán)節(jié)之一。具體方法基于管理方便角度考慮,采用防病毒芯片對網(wǎng)絡目錄和文件設置訪問權(quán)限,并對網(wǎng)絡文件進行全程掃描,殺毒。這樣工作人員可以在工作站的終端進行計算機管理,不僅方便而且快捷,工作人員可以隨時將工作站中的所有計算機喚醒,也可以在夜間對計算機進行系統(tǒng)殺毒,還可以在線檢查計算機運行情況。如果任何一臺計算機出現(xiàn)不正常運行,有病毒威脅時,就可以啟動報警功能,便于工作人員及時處理病毒,做到萬無一失,有利于計算機網(wǎng)絡安全維護。
    計算機網(wǎng)絡技術(shù)的應用改變了人們的生活和工作,給人們帶了極大便利的同時,網(wǎng)絡攻擊事件也日間增多,嚴重影響了人們的生活和工作。在今后的工作中,應該增加人們的安全責任意識,不斷探索和創(chuàng)新計算機網(wǎng)絡技術(shù),改進和優(yōu)化系統(tǒng)和技術(shù),提高網(wǎng)絡檢測系統(tǒng)和網(wǎng)絡控制技術(shù),提高網(wǎng)絡安全相應意識,建立良好的計算機網(wǎng)絡環(huán)境和氛圍,保證計算機發(fā)揮出積極的作用。
    網(wǎng)絡利與弊論文篇五
    傳統(tǒng)會計對會計信息的處理和反饋較為滯后,且財務報表標準單一,針對性不強,難以滿足企業(yè)日常分析決策的要求。
    網(wǎng)絡會計可以更好地幫助企業(yè)提高管理的效率和科學性。
    首先,網(wǎng)絡會計下,會計信息能夠在數(shù)據(jù)中心實現(xiàn)共享,有一定權(quán)限的管理者和財務人員可以隨時隨地對企業(yè)財務數(shù)據(jù)進行分析整合和提取,隨時了解企業(yè)的收支和資金周轉(zhuǎn)狀況,使得企業(yè)能在激烈的市場競爭中及時做出有效的戰(zhàn)略決策。
    其次,網(wǎng)絡會計下,企業(yè)的信息系統(tǒng)可以根據(jù)企業(yè)自身的狀況和信息使用者的需求進行調(diào)整,無論是財務信息系統(tǒng)還是客戶關(guān)系管理系統(tǒng),企業(yè)都可以根據(jù)實際情況對信息的生成和整合方式進行調(diào)整,以更好地服務于企業(yè)的經(jīng)營管理。
    最后,在網(wǎng)絡會計下,所有信息不僅能及時準確地記錄,還能通過網(wǎng)絡平臺進行加工和信息處理,從企業(yè)內(nèi)外部提取出對經(jīng)營管理最有價值的信息,協(xié)助企業(yè)做好事前預測決策、事中監(jiān)督控制和事后分析考核,管理的科學性和效率得到大幅提高。
    (二)系統(tǒng)安全性不足。
    網(wǎng)絡會計在給企業(yè)管理帶來大巨大便捷的同時,也暗藏著嚴重的安全隱患。
    網(wǎng)絡作為一把雙刃劍,其信息風險一直引人重視。
    一方面是企業(yè)外部的安全問題,主要表現(xiàn)在信息的保密性,系統(tǒng)運行速度以及抵御惡意攻擊的能力。
    網(wǎng)絡會計下,企業(yè)的經(jīng)營決策、資金收付以及供應商信息等一系列企業(yè)的保密信息,一旦出現(xiàn)數(shù)據(jù)丟失或是黑客的惡意攻擊和病毒感染,將造成難以挽回的損失。
    另一方面是企業(yè)內(nèi)部的安全問題。
    企業(yè)的無紙化和信息化意味著企業(yè)的大量內(nèi)部控制都是由計算機系統(tǒng)制定和運行,可以極大限制人為因素的干擾,可靠性較高。
    然而一旦出現(xiàn)人為更改系統(tǒng)程序或未經(jīng)授權(quán)截取企業(yè)信息,非法刪除和修改信息且不留痕跡,就會發(fā)生舞弊甚至系統(tǒng)癱瘓現(xiàn)象,企業(yè)將會面臨巨大的安全威脅。
    (三)會計人員適應性不足。
    新的會計信息系統(tǒng)對于傳統(tǒng)的會計人員來說,是一個難以掌控的新興事物。
    網(wǎng)絡會計要求企業(yè)會計財務人員不但具有較高的財會知識,也要掌握基本的系統(tǒng)排障和維護技能以及一定的電子交易法規(guī)知識。
    然而,這種高素質(zhì)的復合型人才在我國并不多見,我國的基層財會人員的專業(yè)素養(yǎng)并不高,年齡較大,受過高等教育的人員占比很少,不僅如此,目前許多企業(yè)的財會人員的英文水平和計算機水平也有待提高。
    企業(yè)員工視野較為狹窄,面對先進的網(wǎng)絡會計系統(tǒng)根本無法下手,更難說利用網(wǎng)絡會計進行信息提取和數(shù)據(jù)分析決策了,網(wǎng)絡會計的諸多功能在企業(yè)中難以利用和普及。
    (一)加強內(nèi)部控制,限制人工干預。
    企業(yè)要想充分發(fā)揮網(wǎng)絡會計的優(yōu)勢,就要先通過內(nèi)部控制的加強,為其運行做好保障,避免內(nèi)部人員的違規(guī)操作和系統(tǒng)資源的外泄,將網(wǎng)絡信息的安全隱患降至最低。
    完善網(wǎng)絡會計的內(nèi)部控制,第一步就是要制定好企業(yè)的職責規(guī)范和操作流程,例如完整的決策審批程序,科學的計算機維護保管方式以及電子表格的自動控制系統(tǒng)等,以保證整體合規(guī)性和安全性。
    第二步就是要做好授權(quán),只有一定職責權(quán)限的人員才能夠進入相應的信息模塊,訪問信息系統(tǒng)必須經(jīng)過嚴格的密碼和指紋核對,并且每次訪問必須留下姓名、時間、訪問內(nèi)容的信息,對于系統(tǒng)信息的更改必須經(jīng)過嚴格的審批和公示。
    第三是要對于信息的錄入進行嚴格的系統(tǒng)核對檢驗,并對錄入數(shù)據(jù)進行匯總上報,經(jīng)由上級部門審核后方能錄入,以保證數(shù)據(jù)的真實性和邏輯的正確性。
    最后,為了避免不適當?shù)娜斯じ深A和人為繞過系統(tǒng)自動控制的情況發(fā)生,企業(yè)有必要做好訪問的職責分離以及重要信息訪問的特殊限制,并定期更換密碼,限制登錄次數(shù)等,并追蹤每次登錄失敗的原因。
    (二)注重軟硬件開發(fā),維護系統(tǒng)安全。
    在網(wǎng)絡會計環(huán)境下,企業(yè)的整體網(wǎng)絡運行系統(tǒng)都需要建立好多層次的綜合性安全防范體系,通過訪問限制和防火墻等方式,避免人員的非法操作并有效抵御病毒及非法入侵,防止企業(yè)會計信息的惡意竊取和刪除破壞。
    軟件方面,企業(yè)應當聘用可靠的專業(yè)人員對企業(yè)的系統(tǒng)進行定期的升級和維護,加強信息加密等信息維護措施。
    同時對于非法登錄用戶和超額錯誤登錄用戶進行追查和終端自動鎖定,立即記錄和凍結(jié)此賬戶并立刻報警。
    為了避免重要信息的丟失,企業(yè)還有必要單獨存檔或?qū)χ匾畔⑹褂眉堎|(zhì)文檔保存。
    硬件方面,企業(yè)應當在自身條件允許的情況下,及時更換過時的硬件系統(tǒng),以滿足新型軟件的需求。
    同時企業(yè)應當加強計算機和機房的保管,做好防盜、防火、防塵等措施,減少其物理損壞,并通過電磁屏蔽減少電磁輻射的干擾。
    企業(yè)還應當對重要機房采用指紋核對和電子鎖等方式進入,并在專人把守的情況下憑證件進入。
    (三)加快財會人才培養(yǎng)。
    網(wǎng)絡會計的操作和信息傳遞最終需要靠會計人員來完成,只有高素質(zhì)的財務人員才能充分發(fā)揮網(wǎng)絡會計的諸多優(yōu)勢,并改善其內(nèi)在的缺陷。
    因此加快企業(yè)財會人才的培養(yǎng)、增強企業(yè)員工的適應能力,是企業(yè)提高競爭力的必要條件。
    首先,企業(yè)需要引進和培養(yǎng)專業(yè)素養(yǎng)高,綜合實力強的高級管理人員,不僅要精通會計財務知識、懂得企業(yè)戰(zhàn)略經(jīng)營管理,還要兼具一定的計算機操作水平,以幫助企業(yè)在網(wǎng)絡會計下做好制度建設和信息決策。
    其次,企業(yè)需要更新基層財務人員的知識結(jié)構(gòu),引進新人才并加強內(nèi)部培訓,一方面培養(yǎng)其財會業(yè)務水平,熟悉網(wǎng)絡會計系統(tǒng)的相關(guān)會計原理;另一方面提高其計算機的操作和維護能力,能夠從容應對簡單的運行故障并加快其系統(tǒng)的操作速度。
    三、結(jié)語。
    網(wǎng)絡會計改變了企業(yè)管理模式的許多方面,大大提高了企業(yè)的管理效率和科學性,但同時也因為信息安全和人員的不適應,對企業(yè)產(chǎn)生了一定的威脅。
    只有通過內(nèi)部控制的加強和系統(tǒng)安全性的加強以及人才的培養(yǎng),才能最終提高企業(yè)的效率和經(jīng)營效益,使網(wǎng)絡會計在企業(yè)的經(jīng)營和國際競爭中起到更加積極的作用。
    網(wǎng)絡利與弊論文篇六
    網(wǎng)絡銀行的興起與電子計算機信息技術(shù)和電子商務的發(fā)展有密切的關(guān)系。1995年以來,在發(fā)達國家和地區(qū)的金融界不時掀起一陣陣網(wǎng)絡風潮。美國是網(wǎng)絡銀行最早出現(xiàn)的地方。1995年10月,世界第一家網(wǎng)絡銀行---安全第一網(wǎng)絡銀行(securityfirstnetworkbank)在美國誕生。美國也是網(wǎng)絡銀行業(yè)發(fā)展最快的國家,目前已有400多家金融機構(gòu)推出網(wǎng)絡業(yè)務。美國同時也是網(wǎng)絡銀行業(yè)務出新的地方,據(jù)最新資料,匯豐控股與美林集團今年4月8日宣布,共同出資組建全球首家提供網(wǎng)上銀行及財富管理服務公司。我們確信,在21世紀的金融服務中,網(wǎng)絡銀行及其虛擬金融服務將成為傳統(tǒng)銀行最主要的挑戰(zhàn)者,同時,網(wǎng)絡銀行業(yè)的發(fā)展必將引起金融領(lǐng)域的革命。
    一、網(wǎng)絡銀行與電子商務。
    電子商務是網(wǎng)絡銀行產(chǎn)生的商業(yè)基礎,可以說沒有電子商務的發(fā)展,就不會有網(wǎng)絡銀行的興起,電子商務是一種伴隨因特網(wǎng)的普及而產(chǎn)生的新型貿(mào)易方式,它是當代信息技術(shù)和網(wǎng)絡技術(shù)在商務領(lǐng)域廣泛應用的結(jié)果。
    電子商務技術(shù)的發(fā)展催生了網(wǎng)絡銀行。通常說,電子商務對銀行的要求有兩方面:一是要求銀行為之提供相互配套網(wǎng)上的支付系統(tǒng);另一面是要求銀行提供與之相適應的虛擬金融服務。電子商務是一種網(wǎng)上交易方式,所有的網(wǎng)上交易都由兩個環(huán)節(jié)組成的,一是交易環(huán)節(jié),二是支付環(huán)節(jié),前者是在客戶與銷售之間完成,后者需要通過銀行網(wǎng)絡完成。
    網(wǎng)上支付系統(tǒng)的建立是電子商務正常開展的必要條件,否則網(wǎng)上交易無法進行。例如在1999年初,上海書城推出網(wǎng)上書店服務,從開業(yè)到2月9日的`40天中,訪問該網(wǎng)站的有1.7萬人次,而營業(yè)額卻不足5000元,僅是上海書城正常營業(yè)額的1%。還有杭州“中國第一家網(wǎng)上書店”更是早已夭折。是什么原因?qū)е麓祟悊栴},主要是網(wǎng)上支付問題沒有解決。要發(fā)展電子商務必須依托先進的網(wǎng)絡銀行,網(wǎng)絡銀行為電子商務的發(fā)展提供了一個安全、平穩(wěn)、高效的網(wǎng)上支付系統(tǒng),從而有力地支持了電子商務的正常開展。
    二、網(wǎng)絡銀行的金融服務。
    網(wǎng)絡銀行是一種虛擬銀行,它所提供的金融服務與傳統(tǒng)商業(yè)銀行相比,有共同的地方,也有不同的地方。網(wǎng)絡銀行提供的金融服務主要包括兩方面,一是基礎網(wǎng)上服務,二是增殖網(wǎng)上服務?;A網(wǎng)上服務是指網(wǎng)絡銀行向客戶提供的基礎性電子商務服務,它又由兩部分組成。銀行電子化提供的金融服務主要有:(1)銀行零售業(yè)務電子化形成的金融服務品種,如atm和pos的發(fā)展使銀行零售業(yè)務擺脫了時空的限制;(2)銀行批發(fā)業(yè)務電子化提高了其服務的規(guī)模經(jīng)濟效益;(3)銀行同業(yè)清算轉(zhuǎn)賬電子化,如電子資金轉(zhuǎn)賬系統(tǒng)(eft)、自動付費系統(tǒng)(aps)和全球電子表資金轉(zhuǎn)賬系統(tǒng)。轉(zhuǎn)賬系統(tǒng)的建立,也為網(wǎng)絡銀行的金融服務提供了重要條件?;A網(wǎng)上服務的第二個方面是網(wǎng)上支付系統(tǒng),它主要是向客戶提供安全可靠的網(wǎng)上支付系統(tǒng)服務,這一服務是構(gòu)成電子商務的核心服務項目。在網(wǎng)上進行的全部交易都需要通過網(wǎng)絡提供系統(tǒng)來完成,它既是吸引網(wǎng)上客戶的基本手段,是網(wǎng)上金融服務的重要內(nèi)容。
    [1][2][3]。
    網(wǎng)絡利與弊論文篇七
    隨著網(wǎng)絡技術(shù)的普及,網(wǎng)絡創(chuàng)業(yè)己成為當今社會的一個熱門領(lǐng)域,而就業(yè)壓力的日益加大和國際性金融危機對我國經(jīng)濟的沖擊使得網(wǎng)絡創(chuàng)業(yè)成為眾多大學畢業(yè)生創(chuàng)業(yè)者的選擇。在這樣的影響下,在校就讀的大學生為了在日后的事業(yè)中占得先機也紛紛加入網(wǎng)絡創(chuàng)業(yè)大軍,利用課余時間從事網(wǎng)絡創(chuàng)業(yè)。
    二、大學就業(yè)現(xiàn)狀
    從20xx年的413萬人增加到20xx年的610萬人,到20xx年的630萬人,再到20xx年的700萬,大學畢業(yè)生供給增長的速度己遠高于經(jīng)濟需求的增長,而勞動力市場卻需要一定的時間逐步消化大學畢業(yè)生在短期內(nèi)的超量供給。大學生的就業(yè)形勢嚴峻。就北京而言,截至20xx年3月簽約的本科畢業(yè)生不足40%。因此,自主創(chuàng)業(yè)成為吸引大學生的一個選擇,而在校大學生為了給以后的創(chuàng)業(yè)打下基礎,在大二、大三時就開始嘗試著網(wǎng)絡創(chuàng)業(yè),由此引起了目前的大學校園內(nèi)的“開網(wǎng)店”熱潮。
    三、在校大學生網(wǎng)絡創(chuàng)業(yè)面臨的問題
    雖然目前網(wǎng)絡消費發(fā)展迅猛,網(wǎng)絡創(chuàng)業(yè)形勢比較樂觀,但是對于在校大學生,網(wǎng)絡創(chuàng)業(yè)成功率還是相對較低的,以下幾個因素影響了在校大學生的網(wǎng)絡創(chuàng)業(yè)成功率。
    首先,在校大學生在網(wǎng)絡創(chuàng)業(yè)中缺乏長遠的規(guī)劃以及良好的心理素質(zhì)。不少大學生選擇網(wǎng)上開店等形式的網(wǎng)絡創(chuàng)業(yè),是因為只看到了別人賺了錢,盲目跟風。同時,在校大學生心理承受能力弱,缺乏失敗的經(jīng)驗,很容易遇到挫折就放棄。其次,在校大學生一旦選擇了網(wǎng)絡創(chuàng)業(yè),勢必占用大量的時間,尤其是創(chuàng)業(yè)的起步階段,這必定會在一定程度上影響到學習。另一方面,作為一名大學生,學業(yè)負擔重,對網(wǎng)絡創(chuàng)業(yè)也會造成一定影響。
    再次,在校大學生缺乏相關(guān)專業(yè)知識。網(wǎng)絡創(chuàng)業(yè)都需要依托一定的技術(shù),要求創(chuàng)業(yè)者具備一定的網(wǎng)絡應用技能。對于計算機專業(yè)的學生相對容易,但是對于其他專業(yè)的學生而言有一定難度。另外,網(wǎng)絡創(chuàng)業(yè)需要一定的營銷、管理等經(jīng)營能力,這又是計算機專業(yè)的學生比較欠缺的。
    最后,資金的支持。網(wǎng)絡創(chuàng)業(yè)雖然創(chuàng)業(yè)的初始資金比較少,但如果要在后期擴大規(guī)模,必須投入更多的資金。這對于在校大學生而言,是個不小的難題。
    四、對高校的建議
    對于如何克服在校大學生在網(wǎng)絡創(chuàng)業(yè)中遇到的問題,我認為高校對在校大學生網(wǎng)絡創(chuàng)業(yè)能力的培養(yǎng)是主要解決方法。因為,一方面,在校大學生沒有完全融入社會,得到社會支持較困難。另一方面,高校對學生網(wǎng)絡創(chuàng)業(yè)能力的培養(yǎng)也是高校的職責所在,具體建議有以下幾點。
    首先應提高在校大學生對網(wǎng)絡創(chuàng)業(yè)的認識。在這一過程中,可以在課堂通過網(wǎng)絡創(chuàng)業(yè)的相關(guān)案例,導入網(wǎng)絡創(chuàng)業(yè)以及電子商務相關(guān)知識的講解,引導學生對網(wǎng)絡創(chuàng)業(yè)的感性認識。其中也要引用一些失敗的案例,讓學生懂得網(wǎng)絡創(chuàng)業(yè)存在的風險。
    其次是對網(wǎng)絡創(chuàng)業(yè)所需的各項專業(yè)技能和素質(zhì)的培育。針對不同的網(wǎng)絡創(chuàng)業(yè)模式,應該有不同的計算機專業(yè)技能的培育方式,同時也應注重對在校大學生營銷、管理等經(jīng)營能力的培育。
    再次,向優(yōu)秀的網(wǎng)絡創(chuàng)業(yè)學生提供專項資金。將大部分資金作為學生參與生產(chǎn)性實踐的獎學金,對有貢獻的學生進行適當?shù)莫剟?,以此來調(diào)動學生參與實踐的積極性,而剩余的資金用于聘請校外創(chuàng)業(yè)導師。這就在一定程度上緩解了學生的資金緊張問題,也促進了其競爭意識。
    最后,高校應當繼續(xù)深入研究網(wǎng)絡創(chuàng)業(yè)的新模式。高校應為在校大學生的網(wǎng)絡創(chuàng)業(yè)提供指導,引導他們選擇最適合自己的模式。對于在校大學生而言,也要有敏銳的商業(yè)嗅覺,及時地把握住商機,尋找最適合自己的模式進行創(chuàng)業(yè),在創(chuàng)業(yè)中發(fā)揮聰明才智、實現(xiàn)人生價值。
    網(wǎng)絡利與弊論文篇八
    成本控制是企業(yè)增加盈利的途徑之一,而盈利正是企業(yè)的目的,同時也是企業(yè)在市場競爭中取得生存和發(fā)展中的動力。本文根據(jù)自己在電大開放教育三年的理論學習和自己實際工作經(jīng)驗,從成本控制的內(nèi)涵及重要性入手,分析了現(xiàn)行成本控制體系中存在的問題,探討了企業(yè)成本控制的有效方法,提出了加強市場觀念、明確控制范疇、選擇控制標準、確立控制原則等對策建議,以供同仁參閱。
    2成本控制的內(nèi)涵及意義。
    成本控制在市場經(jīng)濟實際應用中對企業(yè)有著重要意義,不同的企業(yè)有著不同的方法和措施,也帶來不同的經(jīng)濟效益,我們必須面對現(xiàn)實,搞好成本控制。
    2.1成本控制的內(nèi)涵。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    2.2企業(yè)強化成本控制的意義。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    1、成本控制是抵抗內(nèi)外壓力,求得生存的主要保障。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    2、成本控制是企業(yè)生存和發(fā)展的基礎。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3、成本控制是企業(yè)增加盈利的根本途徑。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3現(xiàn)行企業(yè)成本控制存在的問題。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3.1傳統(tǒng)成本控制缺乏現(xiàn)代市場觀念。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3.2傳統(tǒng)成本控制的范圍狹窄。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3.3傳統(tǒng)成本控制標準單一。
    預定成本限額即傳統(tǒng)意義上的標準成本一般采用“目前可能達到的標準”,這使得已達標的部門和員工不思進取。傳統(tǒng)的成本會計核算中,在計算成本要素差異或進行成本分配時,以定額或標準為依據(jù)。但這種定額或標準只不過是過去生產(chǎn)過程中的經(jīng)驗數(shù)據(jù),不能隨物價漲跌、生產(chǎn)流程的改進和高新技術(shù)的應用而及時得到修正,不能正確計算成本。如果以過時的定額或標準去考核、控制成本,就會失去公正性。這勢必使得企業(yè)內(nèi)部有的部門和人員很容易完成定額,以至出現(xiàn)大量的“有利差異”,從而不思進取。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    4加強企業(yè)成本控制的對策。
    4.1加強成本控制的市場觀念。
    上文提出了企業(yè)成本控制中存在的問題,其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。易發(fā)的存貨損失等。
    我認為,為了對成本進行有效的控制,必須沖破傳統(tǒng)成本觀念的束縛,對目標市場進行充分的調(diào)研,以獲得有關(guān)目標市場顧客需求的第一手資料,根據(jù)顧客需求生產(chǎn)適銷對路的產(chǎn)品。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    4.2明確成本控制的科學范疇。
    傳其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。其具體范疇主要是:
    1、成本控制的對象,其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    2、成本控制的內(nèi)容,要擴展到經(jīng)營活動的全方位。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3、成本控制的視野,要有不同的目標層次。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    4.3選擇成本控制的合理標準。
    成本控制采用什么標準,即成本控制定額、限額、預算等,按照什么水平確定,是成本控制理論中的一個主要問題。在實際工作中主要有以下幾種:
    1、實際平均標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    2、歷史最好標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3、理想標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    4、平均先進標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    4.4確立成本控制的基本原則。
    1、節(jié)約原則,亦即經(jīng)濟性原則。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    2、全面性原則。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    3、因地制宜原則。因地制宜原則是指成本控制系統(tǒng)必須個別設計,以適合特定企業(yè)、部門、崗位和成本項目的實際情況,不可完全照搬別人的做法。
    其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料,預定成本限額,按限額開支成本和費用,以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果,并以例外管理原則糾正不利差異,以提高工作效率,實現(xiàn)以至優(yōu)化預期的成本限額的過程。
    4、分口分級控制原則。各個職能部門要分工合作,歸口管理,完成本部門負責的成本控制指標,并將成本指標層層分解、層層控制,形成一個成本控制網(wǎng)絡。
    5、責權(quán)相結(jié)合原則。要使成本控制真正發(fā)揮效益,必須貫徹責權(quán)相結(jié)合的原則,如果沒有權(quán)力,就無法進行控制。此外為了調(diào)動各部門在成本控制中的主動性、積極性,還必須以他們的業(yè)績進行評價考核,并同職工的經(jīng)濟利益緊密掛鉤,做到獎懲分明。
    5結(jié)語。
    市場經(jīng)濟條件下企業(yè)的競爭越發(fā)激烈,競爭的焦點主要體現(xiàn)在企業(yè)如何能夠更有效地進行成本控制,因為成本控制是企業(yè)增加盈利,提高經(jīng)濟效益的根本途徑之一,也是企業(yè)抵抗內(nèi)外壓力,在競爭中求得生存和發(fā)展的主要保障。企業(yè)應重視成本控制,針對本企業(yè)的實際狀況,分析企業(yè)在成本控制體系中存在的問題,探求全面加強企業(yè)成本控制的有效、可行的方法。
    6參考文獻。
    [1]萬壽義.成本管理[m].中央廣播電視大學出版社,2001,10。
    [2]程文香.施工企業(yè)的成本控制效益[j].水力發(fā)電,2001,3。
    [3]徐文麗.論現(xiàn)代企業(yè)成本管理創(chuàng)新[j].上海大學報,2001,2。
    [4]翟雨良.淺談企業(yè)成本控制[j].財經(jīng)貿(mào)易,2000,4。
    [5]常洪才.淺談企業(yè)成本控制[j].河南師范大學學報,2001,4。
    網(wǎng)絡利與弊論文篇九
    網(wǎng)絡是二十一世紀與人類關(guān)系最密切的溝通媒介,透過網(wǎng)絡我們可以和世界接軌,打開一扇認識世界的明窗,讓我們和世界沒有距離、沒有隔閡。具體來說,網(wǎng)絡帶來的效益,不但可以開闊知識視野、提升探索宇宙奧秘的角度,更可以把全球建設為一個地球村,把全世界的人緊緊的聯(lián)系在一起,讓大家成為關(guān)系密切的生命共同體。所以,網(wǎng)絡是現(xiàn)代人生活之中一個不可或缺的要素,如果有一天網(wǎng)絡故障了,全世界的人可能會陷入無法預料的恐慌與災難之中。
    因為網(wǎng)絡和現(xiàn)代人的生活息息相關(guān),我們必須要小心謹慎的使用才能發(fā)揮它的正面功能,為人類社會創(chuàng)造最大福祉。誠如“水能載舟,亦能覆舟”,網(wǎng)絡能為人類帶來意想不到的貢獻,當然也有它不可避免的缺點,假如我們不能遵循網(wǎng)絡安全,那么網(wǎng)絡就會像一只無法控制的巨獸,造成人類社會毀滅性的災難。
    對我們這群學生來說,從小建立正確的網(wǎng)絡觀念,養(yǎng)成良好的網(wǎng)絡倫理,并且正確的使用網(wǎng)絡來吸收知識,培養(yǎng)自己的學習能力便顯得格外的重要。至于應該怎樣安全的使用網(wǎng)絡,我想可以從以下幾個方面來努力:
    首先,要確立著作財產(chǎn)權(quán)的法律觀念,不可心存占小便宜心態(tài),私自使用盜版軟件,或任意下載盜版歌曲、影片,因為未經(jīng)作者同意、授權(quán),非法下載檔案是一種觸犯法律的行為。
    其次,謹慎的選擇適合學生的網(wǎng)站,除了請師長協(xié)助之外,還可以瀏覽優(yōu)良的教學網(wǎng)站,這樣才能從浩瀚如海的網(wǎng)站中挑選出對自己最有幫助的;除此之外,遠離暴力、色情、怪異及不適當?shù)木W(wǎng)站,阻止不良的網(wǎng)絡訊息也是不可或缺的要項。
    第三,使用網(wǎng)絡時必須遵守禮節(jié)倫理,不可任意散布不正確言論、惡意攻擊、揭發(fā)他人隱私,甚至假借他人名義來發(fā)表違反社會善良風俗的言論。
    第四,應有保密的觀念,切勿在網(wǎng)絡上輕易的洩露個人或家庭資料,威脅生命財產(chǎn)的安全。尤其最近網(wǎng)絡詐騙盛行,任何與個人資料有關(guān)的姓名、電話、地址、學校、金融機構(gòu)帳號等,都有可能淪為詐騙集團犯罪的工具。
    最后,使用網(wǎng)絡時要特別注意自己的人身安全,萬萬不可以和網(wǎng)友單獨見面,有必要時一定要請父母或師長同行以保障人身安全。
    網(wǎng)絡的功能無遠弗屆,其影響力已遍及整個世界,我們應該采取健康的心態(tài),積極的發(fā)揮其正面功能,明了網(wǎng)絡的相關(guān)法律,并且確實的遵守網(wǎng)絡安全須知,這樣才能創(chuàng)造出網(wǎng)絡的最大價值,為人類帶來最大福祉。
    網(wǎng)絡利與弊論文篇十
    眾觀國外網(wǎng)絡安全意識培養(yǎng)與教育的各項規(guī)劃和措施,我國網(wǎng)絡安全意識培養(yǎng)的還處于起步階段,缺乏具體的教育培養(yǎng)模式和實施措施。2014年2月27日網(wǎng)絡安全和信息化領(lǐng)導小組的成立將經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡安全和信息化作為國家安全未來發(fā)展的目標之一,也開啟了推動國家網(wǎng)絡安全和信息化法治建設,增強網(wǎng)絡安全保障能力的里程碑。全國各地不斷開展強化國民網(wǎng)絡安全意識的主題教育活動,如北京確立網(wǎng)絡安全日、國際網(wǎng)絡安全大會召開、中國互聯(lián)網(wǎng)安全大會、全國各大企業(yè)開展的網(wǎng)絡安全論壇、全國各大高校申辦的網(wǎng)絡安全新專業(yè)等一系列的措施都已經(jīng)展現(xiàn)出我國在大力提升全民對網(wǎng)絡安全的認識,努力提高全民網(wǎng)絡安全意識的培養(yǎng)。為了更好的推動全民網(wǎng)絡安全意識提升,我校在2014年首設網(wǎng)絡安全與執(zhí)法專業(yè),此前我們的專業(yè)培養(yǎng)目標是網(wǎng)絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關(guān)專業(yè)學生教學過程中,為培養(yǎng)對象探索一種基本專業(yè)課程體系教育為核心引導的網(wǎng)絡安全意識培養(yǎng)模式,進一步深化專業(yè)大學生網(wǎng)絡安全意識的強化與養(yǎng)成,提升專業(yè)大學生的網(wǎng)絡安全意識的思維,同時對于創(chuàng)新相關(guān)專業(yè)的學生培養(yǎng)模式引出新內(nèi)容新思路。
    許多的調(diào)查數(shù)據(jù)表明,網(wǎng)絡安全問題大多都是由于管理措施不力、安全配置不正確等網(wǎng)絡安全意識不強的原因誘發(fā),在多數(shù)情況下網(wǎng)絡安全問題已經(jīng)不再是技術(shù)難題而是安全意識問題。例如:很多個人網(wǎng)絡用戶使用的網(wǎng)絡虛擬身份的密碼設置安全系數(shù)過低,個人信息發(fā)布不慎重,網(wǎng)絡瀏覽痕跡不清除不處理等基本網(wǎng)絡安全保護意識缺乏。一個只認為管理和技術(shù)就可以安全實現(xiàn)網(wǎng)絡安全的人不會在思想上意識到網(wǎng)絡安全的重要性,也就無法樹立牢固的網(wǎng)絡安全意識。而網(wǎng)絡安全意識的培養(yǎng)與強化能夠緩解和避免網(wǎng)絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網(wǎng)民中特別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領(lǐng)悟新知識都十分迅速,同時也是培養(yǎng)個人意識形態(tài)與習慣的最好階段,高校大學生是未來國家網(wǎng)絡安全建設的主力軍,也是未來網(wǎng)絡信息的管理者與使用者,強化和提升高校大學生網(wǎng)絡安全意識培養(yǎng),提高高校大學生網(wǎng)絡安全技能,會使得很多的高校大學生在步入社會后已經(jīng)掌握了網(wǎng)絡虛擬社會中的安全防范方法,擁有網(wǎng)絡安全意識習慣,對于保護個人、企業(yè)、事業(yè)和國家的安全都有著十分必要的意義。
    3.1專業(yè)課程是大學生教學體系中的核心重要內(nèi)容。
    很多的高校開展教學過程中已經(jīng)依據(jù)自身的培養(yǎng)目標建立了完善的教學體系,我校多年來已經(jīng)形成了有著自身特色的教學模式,并針對各個專業(yè)制定了相應的培養(yǎng)方案,大多數(shù)專業(yè)的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業(yè)課程、實踐教學等多個模塊。其中專業(yè)課程是各系部根據(jù)行業(yè)對人才能力標準的要求選擇開設的課程,這些專業(yè)課程的教學是專業(yè)人才培養(yǎng)的核心。隨著近年來國際上眾多國家對網(wǎng)絡安全及其相關(guān)建設的重視,我們國家也更加進一步提出了加強“網(wǎng)絡強國”建設的目標,與此同時開展全方位的制度、技術(shù)、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關(guān)專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部,多年來一直設立網(wǎng)絡安全與計算機犯罪偵查專業(yè),2014新設本科專業(yè)網(wǎng)絡安全與執(zhí)法,專業(yè)教學要培養(yǎng)能在公安機關(guān)網(wǎng)絡安全保衛(wèi)部門及相關(guān)領(lǐng)域從事與預防網(wǎng)絡犯罪、控制網(wǎng)絡犯罪和處置網(wǎng)絡犯罪相關(guān)的執(zhí)法工作的應用型公安專門實戰(zhàn)人才。在制定這些專業(yè)學生的培養(yǎng)計劃時我們設立了《惡意代碼分析與防范》、《網(wǎng)絡安全技術(shù)與防范》、《信息網(wǎng)絡安全管理與監(jiān)察》等專業(yè)核心課程,這些專業(yè)課程的設立、教學內(nèi)容的選擇、教學方法的實施不僅培養(yǎng)了大學生理論知識和實踐實訓能力等專業(yè)能力,同時也為加強大學生網(wǎng)絡安全意識的養(yǎng)成奠定了基礎。其中《網(wǎng)絡安全技術(shù)與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程,其在實現(xiàn)學生素能培養(yǎng)方面有著十分重要的作用,多年來教學目標定位以掌握網(wǎng)絡安全相關(guān)技術(shù)為主線,強調(diào)實踐應用型技能素質(zhì)培養(yǎng),在一定程度對于網(wǎng)絡安全意識培養(yǎng)重視不夠。為更好的依托專業(yè)課程教學過程強化大學生網(wǎng)絡安全意識,培養(yǎng)大學生網(wǎng)絡安全優(yōu)質(zhì)習慣,我們將針對培養(yǎng)對象制定培養(yǎng)目標,不斷努力探索提高大學生網(wǎng)絡安全意識的方法與措施。
    3.2依托專業(yè)課程提高大學生網(wǎng)絡安全意識的方法。
    網(wǎng)絡安全意識的培養(yǎng)是體系化過程,教師要依托專業(yè)課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網(wǎng)絡安全意識的目標。目標完成的主要方法以下三個方面。
    (1)在專業(yè)課程教學過程中由淺入深的強化網(wǎng)絡安全意識提高大學生網(wǎng)絡安全意識有效的方法是將教育內(nèi)容納入學校所授課程中,其中《網(wǎng)絡安全技術(shù)與防范》、《惡意代碼分析與防范》等專業(yè)課程的教學過程一般分為理論教學內(nèi)容和實訓教學內(nèi)容,授課過程中主要要求學生掌握網(wǎng)絡安全相關(guān)技術(shù)理論知識外,在實訓操作環(huán)節(jié)注重技術(shù)實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結(jié)合把難于理解的技術(shù)理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環(huán)節(jié)由淺入深的強化網(wǎng)絡安全意識。比如,我們在給學習講解計算機操作系統(tǒng)策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統(tǒng)安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內(nèi)涵內(nèi)容在實際應用中的重要意義和主要做法。
    (2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網(wǎng)絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關(guān)管理部門組織,騁請校外或行業(yè)相關(guān)領(lǐng)域的專家主講,以網(wǎng)絡安全前沿動態(tài)、技術(shù)以及網(wǎng)絡安全方面的精彩事件或案例,并結(jié)合最新發(fā)展的網(wǎng)絡安全技術(shù)、工具使用、網(wǎng)絡應用等方面知識開展專題式教育。二是開展網(wǎng)絡安全知識、技能及意識普及活動,依據(jù)主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網(wǎng)絡安全意識。三是設立網(wǎng)絡安全學習專題的網(wǎng)站,網(wǎng)站建立是新媒體形態(tài)下知識傳播的良好方式,網(wǎng)站中通過文字、圖片、視頻等多種形式除了展示網(wǎng)絡安全事件、普及知識,還可以介紹新技術(shù)、新動態(tài),網(wǎng)絡安全學習專題網(wǎng)站不僅給建立、維護網(wǎng)站的學生提供學習的機會,同時也給廣大同學了解網(wǎng)絡安全新事物,學習網(wǎng)絡安全知識搭建了平臺。
    (3)組織學生參加網(wǎng)絡安全技能大賽全國很多高?;騿挝环e極組織形式多樣的網(wǎng)絡安全技能大賽,如單兵挑戰(zhàn)賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網(wǎng)絡安全類科技活動。通過組織在校學生參加全國范圍或省內(nèi)各地高校大學生展開的網(wǎng)絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養(yǎng)高校大學生的實踐創(chuàng)新意識、動手操作能力、團隊協(xié)作精神、網(wǎng)絡安全技能等多方面素養(yǎng)。這些不僅能夠推動高等院校網(wǎng)絡安全專業(yè)學科體制和課程內(nèi)容的改革,加強網(wǎng)絡安全實踐類課程體系建設,對于推動高等院校實施素質(zhì)教育,培養(yǎng)網(wǎng)絡安全類專業(yè)技能人才,積極響應國家網(wǎng)絡安全重點發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用。
    (4)成立網(wǎng)絡安全學生社團學生成立網(wǎng)絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網(wǎng)絡安全知識研討;組織網(wǎng)絡安全知識競賽;開展校園內(nèi)網(wǎng)絡安全知識調(diào)查;參加國家、省部級等相關(guān)部門、院校組織的網(wǎng)絡安全大賽等多種多樣的內(nèi)容與形式,進一步培養(yǎng)大學生的網(wǎng)絡安全意識,提高學生網(wǎng)絡安全技能。網(wǎng)絡安全學生社團是學生組織的團體性組織,不同年級不同專業(yè)的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網(wǎng)絡安全意識養(yǎng)成的受眾面,讓網(wǎng)絡安全知識以快樂而又自然的方式在大學生活中傳播。
    現(xiàn)代社會的網(wǎng)絡安全已經(jīng)成為工作、學習、生活的重要組成部分,這種環(huán)境下給我們網(wǎng)絡安全知識、技能等方面的意識培養(yǎng)提出了新的要求,高校大學生是未來社會發(fā)展的重要基石,培養(yǎng)和提高高校大學生網(wǎng)絡安全意識,掌握網(wǎng)絡安全防范方法,養(yǎng)成網(wǎng)絡安全意識習慣,對于保護國家、社會、個人信息安全,完善網(wǎng)絡安全知識教育結(jié)構(gòu),都有著十分重要的意義。以此為目標,全國各地高校都應該積極推進網(wǎng)絡安全意識教育,探索新型的教育模式,開展豐富多樣的方法和手段,應該將網(wǎng)絡安全意識作為高校全體大學生培養(yǎng)的必備技能和基本素養(yǎng)。我們不僅要借鑒國外成功的培養(yǎng)舉措,也要研究適合我國高校大學生培養(yǎng)目標的方法和措施,并深入實施,不斷探索,為我國全民網(wǎng)絡安全意識素養(yǎng)的提高奠定基礎。
    網(wǎng)絡利與弊論文篇十一
    網(wǎng)絡課程是“同各國網(wǎng)絡表現(xiàn)的某門學科的教學內(nèi)容及實施的教學活動的綜合或這樣表述;網(wǎng)絡課程是按一定的教學目標、教學策略組織起來的教學內(nèi)容和網(wǎng)絡教學支撐環(huán)境?!卑凑者@個定義,網(wǎng)絡課程包含四個要素:教學內(nèi)容、教學策略、學習活動和網(wǎng)絡環(huán)境。網(wǎng)絡課程的教學內(nèi)容不是文字教材的翻版,也不是計算機輔助教學課件的網(wǎng)絡版或網(wǎng)絡課件。網(wǎng)絡課程可以由多個網(wǎng)絡課件和數(shù)據(jù)庫、資料庫、試題庫等組成,它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學要求和內(nèi)容,而且可以通過依托的教學平臺實現(xiàn)教與學的互動。
    網(wǎng)絡課程教學活動設計原則。
    在我們對網(wǎng)絡課程下定義之前,先要搞清楚課程的概念,課程是為了達到一定的培養(yǎng)目標所需的全部教學內(nèi)容和教學計劃的總和,按照這個定義。教學中的全部教學內(nèi)容包括:講課、自學、實驗、輔導、答疑、作業(yè)、考試等各個教學環(huán)節(jié)所涉及的內(nèi)容,而且還應該包含于這些教材內(nèi)容相關(guān)的各種教學資源,尤其是網(wǎng)上資源:“教學計劃”指預先為講課、自學、實驗、輔導、答疑、作業(yè)、考試等哥哥教學環(huán)節(jié)擬定、設計的具體內(nèi)容和步驟。其中,教學內(nèi)容是指課堂學習、課外學習、自主學習的。教學設計是指教與學活動的總體規(guī)劃和過程。
    網(wǎng)絡課程是“同各國網(wǎng)絡表現(xiàn)的某門學科的教學內(nèi)容及實施的教學活動的綜合或這樣表述;網(wǎng)絡課程是按一定的教學目標、教學策略組織起來的教學內(nèi)容和網(wǎng)絡教學支撐環(huán)境?!卑凑者@個定義,網(wǎng)絡課程包含四個要素:教學內(nèi)容、教學策略、學習活動和網(wǎng)絡環(huán)境。網(wǎng)絡課程的教學內(nèi)容不是文字教材的翻版,也不是計算機輔助教學課件的網(wǎng)絡版或網(wǎng)絡課件。網(wǎng)絡課程可以由多個網(wǎng)絡課件和數(shù)據(jù)庫、資料庫、試題庫等組成,它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學要求和內(nèi)容,而且可以通過依托的教學平臺實現(xiàn)教與學的互動。
    從學習的工具和手段來分析,網(wǎng)絡課程基于網(wǎng)絡運行的課程,在網(wǎng)上通過www瀏覽器來學習的課程。從指導思想和理論來分析,網(wǎng)絡課程是體現(xiàn)現(xiàn)代教育思想和現(xiàn)代的教與學的理論的課程。從學習環(huán)境來分析,網(wǎng)絡課程提供自主學習、基于資源的學習、情景學習和協(xié)作學習的學習環(huán)境??梢园丫W(wǎng)絡課程作為一個建立在網(wǎng)絡之上的虛擬教室,它是學習者利用網(wǎng)絡進行學習的媒介,是通過網(wǎng)絡表現(xiàn)某一學科教學內(nèi)容和教學活動的總和。由于網(wǎng)絡課程需要發(fā)布在網(wǎng)絡上,自身需具備一定的教學支撐環(huán)境,從而保障網(wǎng)絡課程能夠被正常使用。從學習過程的`特點分析,網(wǎng)絡課程具有交互性、共享性、開放性、協(xié)作性和自主性。
    在一門完整的網(wǎng)絡課程中,至少需要設計如下教學活動:實時講座、實時答疑、分組討論、布置作業(yè)、作業(yè)講評、協(xié)作解決問題、探索式解決問題等。而這些學習活動的目的是支持自主學習和主動學習的互動與交流。支持自主和和主動的學習,需要綜合利用多種技術(shù),為學習者提供異步的和實時參與活動和交流的各種機會,這種機會可以通過各種互動模式來達成,如專家、教師、咨詢者與學習者的互動、學習者與學習者的互動,學習者與知識內(nèi)容的互動、學習者與情境的互動等等。
    二、網(wǎng)絡課程的設計原則。
    1、網(wǎng)絡課程的開放性原則,網(wǎng)絡教育與傳統(tǒng)教育的最本質(zhì)區(qū)別就在于它的開放性,它不僅是學習空間的開放、時間的開放、資源的開放、管理的開放、更為重要的是學習主體的開放。作為網(wǎng)絡教學的重要載體的網(wǎng)絡課程設計一定要符合學生的認知規(guī)律,遵循知識結(jié)構(gòu),適應社會需要。網(wǎng)絡課程的開放性原則是指網(wǎng)絡課程在內(nèi)容、空間、時間、資源等的開放性其中課程內(nèi)容的開放性是指課程內(nèi)容的日益綜合化和相互交叉,課程不再限于某一學科體系,而是處于開放的環(huán)境之中。課程空間的開放性指課程設計應汲取優(yōu)秀課程的設計特點,充分利用網(wǎng)絡資源共享的特點進行課程的設計與建設。課程時間的開放性指學生使用網(wǎng)絡課程的時間安排的限制,可以隨時隨地上網(wǎng)學習,滿足人們學習的不同需求。
    2、網(wǎng)絡課程的系統(tǒng)性、整體性原則。
    網(wǎng)絡課程的系統(tǒng)性體現(xiàn)在網(wǎng)絡課程的設計是一個系統(tǒng)工程,它既要適應社會特點、科學知識的發(fā)展又要適應現(xiàn)代媒體技術(shù)的特點,既要考慮人才培養(yǎng)的目的,學科知識結(jié)構(gòu)、課程學習方式,又要考慮學生的身心特點。網(wǎng)絡課程的整體設計要注重課程的整體教學功能,保證學生在學習過程中主體意識的發(fā)揮。因此只有系統(tǒng)、整體的設計課程,才能真正發(fā)揮網(wǎng)絡課程的價值。
    3、網(wǎng)絡課程學生自主學習的原則。
    網(wǎng)絡課程設計要體現(xiàn)教學規(guī)律,既要在學科內(nèi)容的傳授上符合教學的基本規(guī)律,又要在教學過程的設計上符合教學規(guī)律。網(wǎng)絡課程應體現(xiàn)教學的全過程,包括教學過程的各個環(huán)節(jié),合理地安排教學的每一個環(huán)節(jié)所起的作用。課程設計在體現(xiàn)教學規(guī)律的同時,必須注重學生自主學習的特點。網(wǎng)絡遠程教育史開放式教育,與傳統(tǒng)教學模式不同,它不是以教師為中心,學生被動地學習知識。在網(wǎng)絡環(huán)境中,學生是學習的中心,可以自主地選擇時間、地點、內(nèi)容來進行學習。而不需要一定按傳統(tǒng)教學模式跟著老師按部就班的學習。因此,在課程設計中必須考慮網(wǎng)絡教育的這一特點,給學生自主學習和對內(nèi)容的選擇的權(quán)利。
    4、網(wǎng)絡課程媒體多樣化的原則。
    網(wǎng)絡課程是多種教學資源的優(yōu)化組合,不同于文字教材、錄音、錄像等單一形式的教學資源,必須根據(jù)教學要求和不同媒體的表現(xiàn)特點進行一體化設計。在課程設計中,圍繞教學內(nèi)容,發(fā)揮各種媒體的優(yōu)勢,用不同的表現(xiàn)方式傳達教學信息,使之有機配合達到教學要求。
    建設高質(zhì)量的網(wǎng)絡課程是一項十分艱巨的系統(tǒng)工程,只有具有較高學科水平和教學經(jīng)驗的教師與熟悉遠程教育和掌握現(xiàn)代信息技術(shù)的媒體設計與制作人員的通力合作,將現(xiàn)代教育理論與先進信息技術(shù)相融合,才能建設高水平的網(wǎng)絡課程。
    網(wǎng)絡利與弊論文篇十二
    隨著計算機技術(shù)、通信技術(shù)和信息技術(shù)的飛速發(fā)展,各種各樣的網(wǎng)絡應用已經(jīng)越來越廣泛地滲透到人類地生活、工作的各個領(lǐng)域。特別是通過internet,人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時,也產(chǎn)生了許多意想不到的問題,網(wǎng)絡安全就是其中一個突出的問題。造成internet不安全的原因,一方面是internet本身設計的不安全以及操作系統(tǒng)、應用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡安全的發(fā)展落后于網(wǎng)絡攻擊的發(fā)展。目前網(wǎng)絡中應用最廣、功能最強大的安全工具莫過于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網(wǎng)絡安全防御手段來加強網(wǎng)絡安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網(wǎng)絡內(nèi)部攻擊和外部攻擊的一種解決方案。入侵檢測技術(shù)是當今一種非常重要的動態(tài)安全技術(shù),它與靜態(tài)防火墻技術(shù)等共同使用,可以大大提高系統(tǒng)的安全防護水平。
    1.入侵檢測的概念及功能。
    入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺,它通過從計算機網(wǎng)絡或系統(tǒng)中的若干關(guān)鍵點收集信息,并對這些信息進行分析,從而發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。另外,它也擴展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎結(jié)構(gòu)的完整性,是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網(wǎng)絡的信息,并對這些信息加以分析,對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應。
    入侵檢測的主要功能包括:(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構(gòu)造和弱點的審計;(3)映已知進攻的活動模式并進行相關(guān)人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理,并識別用戶違反安全策略的行為。
    2.入侵檢測的信息來源。
    對于入侵檢測系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問題,目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括:(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應用程序日志;(4)基于網(wǎng)絡數(shù)據(jù)的信息源;(4)來自其他安全產(chǎn)品的數(shù)據(jù)源。
    3.入侵檢測系統(tǒng)的基本模型。
    在入侵檢測系統(tǒng)的發(fā)展過程中,大致經(jīng)歷了集中式、層次式和集成式三個階段,代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。
    3.1通用入侵檢測模型。
    denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。
    該模型由6個部分組成:(1)主體(subject);(2)對象(object);(3)審計記錄(auditrecords);(4)活動簡檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動規(guī)則。
    3.2idm模型。
    stevensnapp在設計和開發(fā)分布式入侵檢測系統(tǒng)dids時,提出一個層次化的入侵檢測模型,簡稱idm。該模型將入侵檢測分為六個層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。
    idm模型給出了在推斷網(wǎng)絡中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說,它給出了將分散的原始數(shù)據(jù)轉(zhuǎn)換為高層次有關(guān)入侵和被監(jiān)測環(huán)境的全部安全假設過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關(guān)聯(lián)操作,idm構(gòu)造了一臺虛擬的機器環(huán)境,這臺機器由所有相連的主機和網(wǎng)絡組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應用于只有單臺計算機的小型網(wǎng)絡。
    3.3snmp-idsm模型。
    隨著網(wǎng)絡技術(shù)的飛速發(fā)展,網(wǎng)絡攻擊手段也越來越復雜,攻擊者大都是通過合作的方式來攻擊某個目標系統(tǒng),而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學的felixwu等人從網(wǎng)絡管理的角度考慮ids模型,突出了基于snmp的ids模型,簡稱snmp-idsm.。
    snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測,它定義了ids-mib,使得原始事件和抽象事件之間關(guān)系明確,并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結(jié)構(gòu)。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件,而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來描述。
    4.入侵檢測的分類和分析方法。
    4.1入侵檢測的分類。
    通過對現(xiàn)有的入侵檢測系統(tǒng)和技術(shù)研究,可對入侵檢測系統(tǒng)進行如下分類:
    根據(jù)目標系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類:
    (1)基于主機(host-based)的ids。通常,基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當有文件發(fā)生變化時,入侵檢測系統(tǒng)就將新的記錄條目與攻擊標記相比較,看它們是否匹配。(2)基于網(wǎng)絡(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡數(shù)據(jù)包作為數(shù)據(jù)源,利用一個運行在混雜模式下的網(wǎng)絡適配器來實時監(jiān)測并分析通過網(wǎng)絡的所有通信業(yè)務。
    根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源,數(shù)據(jù)源可以是主機系統(tǒng)日志、網(wǎng)絡數(shù)據(jù)包、應用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等,可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。
    根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類:
    (1)異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異常活動的依據(jù)。
    (2)誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。
    根據(jù)檢測系統(tǒng)對入侵攻擊的響應方式,可以將入侵檢測系統(tǒng)分為兩類:
    (1)主動的入侵檢測系統(tǒng)。它在檢測出入侵后,可自動的對目標系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關(guān)閉相關(guān)服務等對策和響應措施。
    (2)被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產(chǎn)生報警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。
    根據(jù)系統(tǒng)各個模塊運行的分步方式,可以將入侵檢測系統(tǒng)分為兩類:
    (1)集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應都集中在一臺主機上運行,這種方式適用于網(wǎng)絡環(huán)境比較簡單的情況。
    (2)分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網(wǎng)絡中不同的計算機、設備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網(wǎng)絡環(huán)境比較復雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會分布,一般是按照層次性的原則進行組織。
    當前眾多的入侵檢測系統(tǒng)和技術(shù),基本上是根據(jù)檢測方法、目標系統(tǒng)、信息數(shù)據(jù)源來設計的。
    4.2入侵檢測的分析方法。
    從入侵檢測的角度來說,分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行,也可以事后分析,在很多情況下,事后的進一步分析是為了尋找行為的責任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。
    誤用檢測對于系統(tǒng)事件提出的問題是:這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息,然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測,需要有一個對誤用行為構(gòu)成的良好理解,有一個可靠的用戶活動記錄,有一個可靠的分析活動事件的方法。
    異常檢測需要建立正常用戶行為特征輪廓,然后將實際用戶行為和這些特征輪廓相比較,并標示正常的偏離。異常檢測的基礎是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定:用戶表現(xiàn)為可預測的、一致的系統(tǒng)使用模式。
    有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應用于上述兩類檢測。它們可以驅(qū)動或精簡這兩種檢測形式的先行活動,或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術(shù)。
    5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢。
    5.1入侵檢測系統(tǒng)的局限性。
    現(xiàn)有的ids系統(tǒng)多采用單一體系結(jié)構(gòu),所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結(jié)構(gòu)造成了如下的缺點:
    (1)可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網(wǎng)絡規(guī)模,入侵檢測的實時性要求高,數(shù)據(jù)過多將會導致其過載,從而出現(xiàn)丟失網(wǎng)絡數(shù)據(jù)包的問題。
    (2)單點失效。當ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時,保護功能會喪失。
    (3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時,必須修改和重新安裝整個系統(tǒng)。
    5.2入侵檢測的發(fā)展趨勢。
    入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在:(1)大規(guī)模網(wǎng)絡的問題;(2)網(wǎng)絡結(jié)構(gòu)的變化;(3)網(wǎng)絡復雜化的思考;(4)高速網(wǎng)絡的挑戰(zhàn);(5)無線網(wǎng)絡的進步;(6)分布式計算;(7)入侵復雜化;(8)多種分析方法并存的局面。
    對于入網(wǎng)絡侵檢測系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道,將各種分析方法有機結(jié)合起來,構(gòu)建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題,我們需要不斷的研究去完善它。
    參考文獻:
    [1]張宏.網(wǎng)絡安全基礎(第一版)[m].北京:機械工業(yè)出版社,2004.
    [2]石志國,薛為民,江俐.計算機網(wǎng)絡安全教程[m].北京:清華大學出版社,.
    [3]唐正軍.網(wǎng)路入侵檢測系統(tǒng)的設計與實現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.
    [4]郭魏,吳承榮.[j]入侵檢測方法概述.《計算機工程》,第11期.
    [5]泰和信科.內(nèi)網(wǎng)安全管理[m].重慶:泰和信科,.
    [6]薛靜鋒,寧宇朋等.入侵檢測技術(shù)(第一版)[m].北京:機械工業(yè)出版社,2004.
    [7]葉中行.信息論基礎(第一版)[m].北京:高等教育出版社,.
    [8]杜虹.談談“內(nèi)網(wǎng)”安全.[j].《信息安全與通信保密》,第2期.
    [9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢[j].《西安郵電學院學報》,第1期.
    [10]金衛(wèi).入侵檢測技術(shù)的研究[j].《山東師范大學學報》,20第4期.
    網(wǎng)絡利與弊論文篇十三
    本文給出了《中小企業(yè)網(wǎng)絡設計與構(gòu)建》課程的全新課程設計,旨在解決目前網(wǎng)絡課程學生學習興趣低,解決問題能力差的問題。本文以實際的項目為背景,圍繞思捷公司網(wǎng)絡組建項目從規(guī)劃設計、到布線與實施,直至最后的服務與管理展開,以培養(yǎng)職業(yè)能力為重點,針對崗位需求,有效地組織教學內(nèi)容,按照工作過程設計教學各個環(huán)節(jié),通過學習情境設計與工作任務的訓練,全方位培養(yǎng)學生能力。
    關(guān)鍵詞。
    項目情景;課程設計;素質(zhì)目標;考核。
    0引言。
    《中小企業(yè)網(wǎng)絡設計與構(gòu)建》課程是計算機網(wǎng)絡專業(yè)學生的必修課程和專業(yè)核心課程。教學方法以教師講授加課堂實驗為主,按照原來的教學方法,學生學習興趣低,綜合設計能力較差,解決問題能力差,理論與實驗相分離,各實驗結(jié)合性較差,學生接受困難。
    目前在中職也有網(wǎng)絡課程,旨在培養(yǎng)學生按照要求配置設備的能力;校外培訓班有網(wǎng)絡應用工程師的認證培訓,旨在短期集中培訓上崗,培養(yǎng)學生對單種設備的配置調(diào)試能力;普通高校的此類課程,關(guān)注底層原理,注重培養(yǎng)學生深層開發(fā)能力;筆者對本課程進行了全新的課程設計,使課程與中職、培訓班、普通高校皆有不同,目的是培養(yǎng)學生對多種設備的配置調(diào)試能力,同時培養(yǎng)學生的設計規(guī)劃能力,及綜合排錯能力。
    1課程目標設計。
    1.1項目情景。
    思捷公司是集研發(fā)、生產(chǎn)、銷售于一體的一個電器公司,總公司位于中關(guān)村,隨著公司業(yè)務的開展,公司在豐臺區(qū)建立了研發(fā)生產(chǎn)中心,包括研發(fā)樓一棟,生產(chǎn)廠房兩座。公司招標網(wǎng)絡項目。要求在研發(fā)生產(chǎn)中心的研發(fā)樓建立網(wǎng)絡中心,達到全網(wǎng)互通,研發(fā)生產(chǎn)中心要搭建自己的服務器,在研發(fā)成果保密的情況下與總公司連接。
    本課程圍繞思捷公司網(wǎng)絡組建項目從規(guī)劃設計、到布線與實施,直至最后的服務與管理展開,以培養(yǎng)職業(yè)能力為重點,針對崗位需求,有效地組織教學內(nèi)容,按照工作過程設計教學各個環(huán)節(jié),通過學習情境設計與工作任務的訓練,全方位培養(yǎng)學生能力。
    1.2能力目標。
    通過完成網(wǎng)絡規(guī)劃與設計項目,學生能夠運用中小企業(yè)網(wǎng)絡工程設計的方法與原理,了解用戶需求分析,能夠正確設計網(wǎng)絡拓撲結(jié)構(gòu),熟練劃分子網(wǎng),書寫簡單的網(wǎng)絡工程設計方案;學生能運用綜合布線系統(tǒng)的技術(shù)規(guī)范,進行綜合布線,并能夠使用測線設備進行網(wǎng)絡線路的測試。
    通過完成辦公室網(wǎng)絡組建與管理項目,學生能夠按照t568a/b標準,制作非屏蔽雙絞線;能夠正確配置windows的tcp/ip協(xié)議;能夠按照辦公室網(wǎng)絡的實際需求,設計規(guī)劃windows域網(wǎng)絡,正確安裝ad服務器,將成員計算機加入到域并實現(xiàn)域用戶的基本管理;能夠使用普通二層交換機連接網(wǎng)絡,使用windows工作組,實現(xiàn)辦公室網(wǎng)絡的資源共享。
    通過完成網(wǎng)絡組建與管理項目,學生能夠正確連接、使用可網(wǎng)管交互機、核心交換機、路由器等網(wǎng)絡設備;能夠按照中小企業(yè)的實際需要,運用vlan、trunk、靜態(tài)路由、動態(tài)路由、單臂路由、nat、acl等技術(shù)概念,根據(jù)網(wǎng)絡拓撲設計與規(guī)劃,組建、配置、管理企業(yè)內(nèi)部網(wǎng)絡;運用企業(yè)核心網(wǎng)絡的構(gòu)架及internet接入的相關(guān)技術(shù),能夠?qū)⑵髽I(yè)網(wǎng)絡在可控狀態(tài)下連接到internet。
    通過完成網(wǎng)絡服務與管理項目,學生能運用internet信息服務、文件服務、動態(tài)主機控制協(xié)議、域名服務等技術(shù)概念,能夠在windows下正確配置iis服務器、ftp服務器、dhcp服務器、dns服務器。
    通過完成無線局域網(wǎng)項目,學生能夠運用wlan的相關(guān)技術(shù)標準,按照中小企業(yè)的實際需要,完成無線網(wǎng)絡與有線網(wǎng)絡的無縫連接,組建辦公室、會議室類型的無線局域網(wǎng);能夠利用ap的wds模式,組建無線干線,實現(xiàn)對大面積、多ap的企業(yè)wlan組建與管理。
    通過完成網(wǎng)絡安全項目,能正確配置、使用windows自帶的防火墻、病毒防火墻、硬件防火墻等軟硬件防火墻;能夠按照中小企業(yè)實際需求,根據(jù)網(wǎng)絡拓撲設計與規(guī)劃,對企業(yè)內(nèi)部網(wǎng)絡進行網(wǎng)絡訪問控制。
    1.3知識目標。
    掌握中小型企業(yè)網(wǎng)絡工程設計的方法與原理;了解用戶需求分析;了解常用網(wǎng)絡硬件設備的功能;了解綜合布線系統(tǒng)的優(yōu)點及技術(shù)規(guī)范;掌握t568a/b標準、tcp/ip協(xié)議、普通二層交換機的功能應用、網(wǎng)絡資源共享;理解windows工作組與域?qū)W(wǎng)絡共享資源管理的基本原理,了解windows域的架構(gòu)及域用戶管理;掌握可網(wǎng)管交換機、核心交換機、路由器等網(wǎng)絡設備的基本功能應用及其ios配置;理解vlan、trunk、靜態(tài)路由、動態(tài)路由、單臂路由、nat、acl等技術(shù)概念及其應用實現(xiàn);了解企業(yè)核心網(wǎng)絡的架構(gòu)及internet接入的相關(guān)技術(shù)與方式;掌握windowsiis、ftp、dhcp、dns服務器的基本功能配置;理解internet信息服務、文件服務、動態(tài)主機控制協(xié)議、域名服務等技術(shù)概念;掌握無線網(wǎng)卡、無線路由器、無線ap的基本功能應用及其配置;理解wlan的點對點、基礎結(jié)構(gòu)、多ap、無線網(wǎng)橋、無線中繼器和apclient客戶端五種構(gòu)建模式及其應用的實現(xiàn);了解wlan的相關(guān)標準;掌握cisco、netgear、sonicwall等品牌硬件防火墻的設置;了解企業(yè)內(nèi)部網(wǎng)絡對internet訪問及外部網(wǎng)絡通過vpn方式訪問企業(yè)內(nèi)部網(wǎng)絡的相關(guān)技術(shù)與方式。
    1.4素質(zhì)目標。
    能夠認真閱讀用戶職責說明書,能夠積極地參與和跟進項目,使學生能夠形成職業(yè)認同感。
    通過與客戶溝通,并不斷參照用戶需求進行工作調(diào)整,通過定期項目匯報,能夠鍛煉學生的表達交流能力,并能夠使學生形成對用戶負責的工作態(tài)度。
    通過在繪制拓撲圖時進行地址、端口、協(xié)議詳細標注,提高拓撲圖的閱讀性;通過分組完成任務,不同學生擔任不同任務分工,能夠培養(yǎng)學生的團隊合作能力。
    根據(jù)用戶需求和任務要求進行方案制定和實施,編寫方案設計書;在連接網(wǎng)絡設備時,用特定的電纜;配置過程中要邊配置邊測試;配置完成后有測試報告,能夠使學生養(yǎng)成嚴謹?shù)墓ぷ髁晳T。
    通過網(wǎng)絡規(guī)劃設計;通過配置過程中的排錯,培養(yǎng)學生的獨立思考、分析問題、解決問題的能力。
    通過項目的推進、按時交付作品、項目階段匯報與點評,培養(yǎng)學生的時間觀念,鍛煉學生的抗壓能力。
    2課程內(nèi)容設計。
    本課程內(nèi)容分兩個項目,課內(nèi)項目思捷公司網(wǎng)絡組件項目和課外項目校園網(wǎng)改造同時進行,課內(nèi)項目分為網(wǎng)絡規(guī)劃與設計、辦公室網(wǎng)絡組建與管理、網(wǎng)絡組建與管理、網(wǎng)絡服務與管理、無線局域網(wǎng)、網(wǎng)絡安全六個項目。課外項目因為是校園網(wǎng)絡改造和課內(nèi)項目稍有不同,如下圖所示:
    3考核方案。
    本課程注重考核學生所擁有的綜合職業(yè)能力及水平,突出過程與模塊評價,加強實踐性教學環(huán)節(jié)的考核,并注重平時成績的評定與管理。在教學中分任務模塊評分,課程結(jié)束時進行綜合考核。
    總分為100分,共分為以下幾部分:
    1)考勤,考察學生平時上課的出勤情況和上課表現(xiàn)(避免出勤睡覺、玩手機現(xiàn)象),由課程協(xié)調(diào)人協(xié)助打分。占總分的20%。
    2)期末為閉卷書面考試,以客觀題結(jié)合主觀題的方式,考核學生個人對知識的掌握程度和解決問題的思路。占總分的20%。
    3)平時成績,占總分的60%,按項目的子任務劃分成6個評分模塊,進行共16次打分(基本每次單元課后都有打分),按權(quán)重計算總分。打分主要依據(jù)平時課堂上和課后完成作業(yè)(不僅(下轉(zhuǎn)第220頁)(上接第175頁)限于紙面作業(yè))的情況,考核方式有小組評分、組內(nèi)評分、個人作業(yè)評分等。
    網(wǎng)絡利與弊論文篇十四
    網(wǎng)絡結(jié)構(gòu)的不安全.易被和缺乏安全意識等原因造成的,網(wǎng)絡入侵者主要通過破譯口令,ip欺騙和dns欺騙等途徑攻擊網(wǎng)絡。防范措施主要通過防火墻技術(shù)和數(shù)據(jù)加密技術(shù)來完成。
    由于黑客發(fā)動攻擊的目的和組織化的轉(zhuǎn)變,近年發(fā)生大規(guī)模的網(wǎng)絡安全事件的可能性比較小,以僵尸網(wǎng)絡、間諜軟件、身份竊取為代表的惡意代碼,以及網(wǎng)絡仿冒網(wǎng)址嫁接/劫持類安全事件將會繼續(xù)增加,對新流行的網(wǎng)絡應用的安全事件將會發(fā)生,這些問題將導致事件數(shù)量整體仍呈上升趨勢,同時也提醒網(wǎng)絡安全管理員盡可能的保護好企業(yè)的內(nèi)部數(shù)據(jù)。
    常見的危害安全有:外部攻擊;內(nèi)部威脅;網(wǎng)絡儒蟲;垃圾郵件;web服務器;僵死網(wǎng)絡l網(wǎng)絡釣魚;arp欺騙。薄弱的信息安全意識可能造成重大的經(jīng)濟損失或嚴重的法律后果。網(wǎng)絡飛速的發(fā)展,網(wǎng)絡安全往往很容易忽視。但是帶來網(wǎng)絡安全的原因有很多。
    網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態(tài)角度來講,網(wǎng)絡上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制??傊瑤资巧婕暗骄W(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全所要研究的領(lǐng)域。
    2.2行系統(tǒng)安全。
    行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。
    它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。網(wǎng)絡上系統(tǒng)信息的安全:包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數(shù)據(jù)加密。
    2.3網(wǎng)絡中的安全缺陷及產(chǎn)生的原因。
    (1)tcp/ip的脆弱性。因特網(wǎng)的基石是tcp/ip協(xié)議。該協(xié)議對于網(wǎng)絡的安全性考慮得并不多,并且由于tcp/ip協(xié)議是公布于眾的,如果人們對tcp/ip~e熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。
    (2)絡結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。
    (3)易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行。
    (4)缺乏安全意識。雖然網(wǎng)絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_防火墻代理服務器的額外認證,進行直接的ppp連接從而避開了防火墻的保護。
    網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙??诹钍怯嬎銠C系統(tǒng)抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
    4.1防火墻技術(shù)。
    網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。
    防火墻系統(tǒng)是由兩個基本部件包過濾路由器(packetfilteringr0uter)、應用層網(wǎng)關(guān)(applicationgateway)構(gòu)成的,防火墻處于5層網(wǎng)絡安全體系中的最底層,作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。
    4.2數(shù)據(jù)加密技術(shù)。
    數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡安全技術(shù),被譽為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。加密技術(shù)通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的des]jij密標準就是-一種典型的“對稱式”加密法,它的sessionkey長度為56bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。
    4.3身份的驗證。
    身份的驗證指使用網(wǎng)絡資源時需要提交一一定的信息,表示申請者具備的身份。驗證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實踐中,密碼方式并不是一種非常安全的身份驗證方式。
    4.4授權(quán)。
    授權(quán)和身份驗證不同,身份驗證控制能否訪問網(wǎng)絡。而授權(quán)則是控制能夠訪問那些資源和可以如何訪問這些資源。授權(quán)包括兩種,一種是行為的授權(quán)。另外一種是范圍的授權(quán)。
    4.5審核。
    通過審核,網(wǎng)絡管理員可以了解攻擊著的主攻方向,了解所不知道的網(wǎng)絡薄弱環(huán)節(jié),攻擊者通常是從網(wǎng)絡的薄弱環(huán)節(jié)攻入的。
    4.6公共密匙加密和數(shù)字簽名。
    在數(shù)據(jù)加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網(wǎng)絡安全的主要攻擊目標。
    4.7數(shù)據(jù)包過濾。
    比身份驗證和授權(quán)更進一步,數(shù)據(jù)包過濾能夠接受或拒絕特定特點的數(shù)據(jù)包,能夠防止非授權(quán)的使用、破壞網(wǎng)絡資源、禁止、拒絕服務攻擊。
    隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡已經(jīng)成為信息時代的重要特征,人們稱它為信息高速公路。網(wǎng)絡信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié),然而信息安全卻得不到相應的重視。本文就網(wǎng)絡信息的發(fā)展,組成,與安全問題的危害及防范做一個簡單的概述。
    網(wǎng)絡利與弊論文篇十五
    摘要:網(wǎng)絡行為的特殊性導致網(wǎng)絡倫理學研究的興起,網(wǎng)絡倫理學初探論文。網(wǎng)絡倫理學已經(jīng)具備了成為一門學科的特點,擁有自己特有的研究對象和范圍,具有不同于傳統(tǒng)倫理學的基本原則、范疇和基本問題。研究網(wǎng)絡倫理學對加強社會主義精神文明建設具有重要意義。
    關(guān)鍵詞網(wǎng)絡行為;網(wǎng)絡倫理學。
    一、為什么要提出網(wǎng)絡倫理學。
    網(wǎng)絡倫理學的提出有其深刻的現(xiàn)實根源,它是由網(wǎng)絡行為引發(fā)的道德關(guān)注。
    網(wǎng)絡行為是網(wǎng)絡社會所特有的交往行為。同現(xiàn)實社會中的交往行為相比較,網(wǎng)絡行為具有特殊的涵義,其特殊性表現(xiàn)在:其一,所處的環(huán)境特殊。即處在一種虛擬的現(xiàn)實(又稱虛擬實在virtualreality)中。這種虛擬的現(xiàn)實是由計算機、遠程通訊技術(shù)等構(gòu)成的網(wǎng)絡空間實現(xiàn)的。在這個虛擬的空間里,存在著虛擬的一切:不僅有虛擬人(virtualhuman)、虛擬社會(virtualsociety)、虛擬共同體(virtualcommunity),而且有虛擬全球文化(virtualglobalculture),社會文化論文《網(wǎng)絡倫理學初探論文》。虛擬的環(huán)境產(chǎn)生了虛擬的情感,進而有虛擬的倫理道德。當然,這種虛擬的東西并非虛無,只是另外一種存在方式罷了;虛擬的規(guī)范也不是憑空設想,而是實實在在的約束。這種“二元性”的特殊環(huán)境和行為決定了由此所引發(fā)的倫理問題必然具有同傳統(tǒng)倫理學不同的特征。
    其二,交往的方式特殊。即交往具有“虛擬性”和“數(shù)字化”的特點。網(wǎng)絡社會中的交往以符號為媒介,使得人與人之間在現(xiàn)實中的直接接觸減少,而是簡化為人機交流、人網(wǎng)交流。此時人的存在以虛擬的“網(wǎng)絡人”的面目出現(xiàn)。這種“匿名性”使得人們之間的.交往范圍無限擴大,交往風險卻大大降低,交往更具隨機性和不確定性,進而交往中的倫理道德沖突也更加明顯。同以前相比,網(wǎng)絡交往方式所受到的道德和法律的約束更少一些。傳統(tǒng)倫理學在這里遇到了前所未有的困難,它無法直接判定網(wǎng)絡交往方式是否合乎(傳統(tǒng)的)道德規(guī)范,例如它無法判定網(wǎng)絡攻擊的正當性。這表性傳統(tǒng)倫理學并不十分符合現(xiàn)代網(wǎng)絡社會的交往實際。因而,建立一門適合現(xiàn)代網(wǎng)絡化生存的倫理學不僅十分必要,而且非常迫切。
    其三,交往所遵循的道德規(guī)范亟待解決。網(wǎng)絡的匿名性同時也導致了隨意性。尤其是對知識產(chǎn)權(quán)、版權(quán)、隱私權(quán)等權(quán)利的侵犯。未獲授權(quán)之前甚至根本不考慮授權(quán)就發(fā)布、登載信息資源,隨意下載別人的作品等,無疑違背了法律和道義的精神。在互聯(lián)網(wǎng)缺乏監(jiān)督力量和手段的情況下,人們只有依靠法律的、倫理的宣傳,只有依靠個人內(nèi)心的道德法則來制約這種現(xiàn)象的發(fā)生。盡管如此,這些手段收效甚微。我們可以看到,在技術(shù)手段走到法律、道德意識之前時,往往是要么更改規(guī)范,要么就得限制技術(shù)的進一步發(fā)展。很顯然,進行網(wǎng)絡道德規(guī)范的建設比限制互聯(lián)網(wǎng)技術(shù)的應用更具有積極意義,因而,在現(xiàn)階段提出網(wǎng)絡倫理學就不是空穴來風的。
    不可否認,在網(wǎng)絡社會,虛擬社會中的虛擬交往行為必將對古老的倫理學產(chǎn)生新的影響。不解決這個問題就會產(chǎn)生巨大的道德反差,引發(fā)許多道德問題和社會問題。也只有正視這些問題,才能真正理解網(wǎng)絡。
    二、網(wǎng)絡倫理的特征。
    (一)信息資源的共享性。一個企業(yè)的信息分布在各個部門,各個部門聯(lián)系在一起組成一個企業(yè)的內(nèi)部信息網(wǎng)。在網(wǎng)絡審計方式下,審計人員可以憑借計算機對會計信息進行實時控制,隨時查閱企業(yè)的各種會計信息。另外,通過網(wǎng)絡審計人員還可以隨時獲得企業(yè)外部區(qū)域性、政策性的信息,避免了由于信息閉塞而造成的判斷錯誤,有利于降低審計風險。
    (二)信息采集和處理的準確性。網(wǎng)絡審計模式在信息采集和整理方面不會產(chǎn)生因人為失誤而造成的損失,在被授權(quán)的情況下,企業(yè)的信息與注冊會計師共享,所以不存在人工采集方式下的抄錯、誤看、漏掉的可能性,在一定程度上減輕了注冊會計師的執(zhí)業(yè)風險,提高了注冊會計師工作的效率。
    (三)信息獲取的主動性。在傳統(tǒng)審計模式下對某些重大的期后事項,注冊會計師只有采用電話、信函、傳真等手段獲取相關(guān)資料,從而使信息的及時性和準確性受到影響。而在網(wǎng)絡審計模式下只要還在授權(quán)期內(nèi),由于企業(yè)所發(fā)生的事件都被如實地記錄在案,因此,凡是對報表有重大影響的期后事項,注冊會計師都可通過網(wǎng)絡及時、主動地得到。
    (四)信息提供的客觀性和唯一性。由于注冊會計師被授權(quán)允許進入企業(yè)的網(wǎng)絡,因此在執(zhí)業(yè)的過程中允許訪問的信息資源就有了唯一性,同時由于這個信息會作為永久資料得以保存而具有客觀性。這有利于在發(fā)生法律訴訟時正確界定會計責任與審計責任。
    三、實現(xiàn)網(wǎng)絡倫理的條件。
    (一)企業(yè)財務網(wǎng)絡體系的建立及地區(qū)相關(guān)部門的網(wǎng)絡化,是實現(xiàn)網(wǎng)絡審計模式的最基本條件。
    (二)不斷完善的網(wǎng)絡技術(shù),使網(wǎng)絡深入到社會生活的各個角落,讓社會對網(wǎng)絡技術(shù)有充分的認識和信任,有利于網(wǎng)絡審計規(guī)范化。
    (三)建立并完善相關(guān)法律法規(guī)和相關(guān)政策,如制訂電子商務的可操作性方案、網(wǎng)上交易的監(jiān)督機制等,使注冊會計師實現(xiàn)網(wǎng)絡審計得以保障。
    (四)注冊會計師觀念的更新和技能的提高。注冊會計師不僅要轉(zhuǎn)變觀念,充分認識和利用網(wǎng)絡優(yōu)勢,更要精通網(wǎng)絡技術(shù),不斷提高網(wǎng)絡審計技能,確保網(wǎng)絡審計高效率、高質(zhì)量。
    四、進行網(wǎng)絡倫理應注意的幾個問題。
    (一)如何確保會計信息的安全性?會計信息系統(tǒng)的網(wǎng)絡化,有利于企業(yè)在全球范圍內(nèi)共享信息資源,任何企業(yè)都可以隨時通過網(wǎng)上發(fā)布信息、獲取信息,因而會計信息被競爭對手非法截取或惡意修改的可能性大大增加,加之計算機病毒和網(wǎng)絡“黑客”的侵入,使會計信息的安全性受到威脅。因此,如何確保會計信息的安全,是網(wǎng)絡審計必須防范的首要問題。
    (二)如何確保會計信息的完整性?由于會計信息主要以磁盤、磁帶等磁性介質(zhì)作為信息載體,缺乏交易處理應有的痕跡,會計信息很容易被刪改或毀壞,加上許多財務軟件、審計軟件本身尚不完善,如何確保會計信息的完整性,也是網(wǎng)絡審計必須面對的棘手問題。
    (三)如何降低網(wǎng)絡審計風險?網(wǎng)絡技術(shù)改變了人類的生存空間,也對審計環(huán)境產(chǎn)生了深層次的影響。由于目前復合型審計人才尚為數(shù)不多,加上計算機故障或被審計單位舞弊等原因,使網(wǎng)絡審計風險比傳統(tǒng)審計風險更復雜。如何采取有效措施降低網(wǎng)絡審計風險,避免法律訴訟,是每個注冊會計師必須深思的問題。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網(wǎng)絡利與弊論文篇十六
    網(wǎng)絡點擊都知道,這一方面的同學們,你們是怎么樣寫論文的?看看下面的企業(yè)網(wǎng)絡論文吧!
    摘要:由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。
    針對計算機網(wǎng)絡中的服務概念進行了闡述。
    關(guān)鍵詞:計算機;網(wǎng)絡;服務。
    由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。
    這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室,而典型的結(jié)構(gòu)化計算機環(huán)境則是由技術(shù)人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結(jié)在一起。
    當一臺家用電腦通過互聯(lián)網(wǎng)或通過isp連接到因特網(wǎng)上,他就是使用了isp或其他人提供的服務才進入網(wǎng)絡的。
    提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監(jiān)控、維護、技術(shù)支持等。
    只有在這幾個方面都符合要求的服務才是真正的服務。
    1服務的基本問題。
    創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作。
    在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求。
    要和用戶進行交流,去發(fā)現(xiàn)用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。
    服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中,作為服務器的機器應當具備適當?shù)目煽啃浴?BR>    服務和服務所依賴的機器應該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。
    作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)摹?BR>    一個服務不應該無故的去依賴那些不是服務一部分的主機。
    一旦服務建好并完成了測試,就要逐漸轉(zhuǎn)到用戶的角度來進行進一步的測試和調(diào)試。
    1.1用戶的要求。
    建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。
    如果建立的服務不合乎用戶的需要,那就是在浪費精力。
    搜集用戶的需求應該包括下面這些內(nèi)容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術(shù)支持。
    如果可能的話,讓用戶試用一下服務的試用版本。
    不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。
    盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
    1.2操作上的要求。
    對于系統(tǒng)管理員來說,新服務的有些要求不是用戶直接可見的。
    比如系統(tǒng)管理員要考慮到新服務的`管理界面、是否可以與已有的服務協(xié)同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
    從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內(nèi)容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)。
    1.3開放的體系結(jié)構(gòu)。
    有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產(chǎn)品之間的接口。
    這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說,簡直是一場惡夢。
    一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件。
    這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)??稍O定性和可管理性需要的服務器解決方案。
    系統(tǒng)管理員們可以在一些相互競爭的服務器產(chǎn)品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
    在許多情況下,如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件。
    我們把這叫做用戶選擇和服務器選擇分離的能力。
    開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
    開放協(xié)議和文件格式是相當穩(wěn)定的,不會經(jīng)常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的、兼容性好的產(chǎn)品。
    2其它需要考慮的問題。
    建立一個服務除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。
    如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。
    在一些大公司,使用專門的機器是一條基本原則,而在小公司,由于成本問題,一般達不到這個要求。
    還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。
    有些重要的服務不管在多大的公司都要求完全冗余。
    由于公司的規(guī)模還會增長,所有你要讓所有的服務都完全冗余為目標。
    2.1使用專門的機器。
    理想的情況,服務應該建立在專門的機器上。
    大網(wǎng)站應該有能力根據(jù)服務的要求來調(diào)整到這個結(jié)構(gòu),而小網(wǎng)站卻很難做到。
    每個服務都有專門的機器會使服務更可靠,當發(fā)生可靠性問題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。
    從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。
    最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。
    常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。
    當把服務從一臺機器上分開時,ip地址的依賴最難處理了,有些服務如名字服務的ip地址都在用戶那里都已經(jīng)記得很牢固了,還有一些ip地址被安全系統(tǒng)如路由器、防火墻等使用。
    把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。
    使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統(tǒng)一的、始終如一的名字。
    2.2充分的冗余。
    充分的冗余是指有一個或一系列復制好的服務器,能在發(fā)生故障的時候接管主要的故障設備。
    冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行,當主服務器發(fā)生故障時能自動連上線,或者只要少量的人工干預,就能接管提供服務的故障系統(tǒng)。
    你選擇的這類冗余是依賴于服務的。
    有些服務如網(wǎng)頁服務器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。
    別的服務比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復系統(tǒng)。
    你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應。
    不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。
    如果冗余服務器連續(xù)的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。
    如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現(xiàn)故障。
    在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。
    冗余的另一個好處就是容易升級。
    可以進行滾動升級。
    每次有一臺主機被斷開、升級、測試然后重新開始服務。
    單一主機的故障不會停止整個服務,雖然可能會影響性能。
    如果你真的搞雜了一個升級那就關(guān)掉電源等你冷靜下來再去修它。
    參考文獻:
    [1]莫衛(wèi)東。計算機網(wǎng)絡技術(shù)及應用[m].北京:機械工業(yè)出版社,,4.
    [2]吳怡。計算機網(wǎng)絡配置、管理與應用[m].北京:高等教育出版社,2009,1.
    網(wǎng)絡利與弊論文篇十七
    隨著計算機技術(shù)的高速發(fā)展和數(shù)據(jù)大時代的進程不斷的推進,互聯(lián)網(wǎng)的身影已經(jīng)滲透在人們生活的每個角落,與人們的生活變得更加密不可分。隨著我國綜合實力的不斷增強,公民們的物質(zhì)生活水平得到了很大程度的提高。除此之外,我國信息技術(shù)也得到了很大的提高和突破,并且隨著智能手機和計算機的普及,互聯(lián)網(wǎng)在人們生活的普及率變得越來越高。人們購物在網(wǎng)上,找工作在網(wǎng)上,買房子在網(wǎng)上……人們現(xiàn)如今的快捷方便的生活方式是借助以互聯(lián)網(wǎng)這個平臺來實現(xiàn)的,而這一切的一切,都是依據(jù)網(wǎng)絡絕對的安全的基礎上進行的。倘若網(wǎng)絡的安全不能夠得到保障,人們的身份證信息,銀行卡信息,聊天交易信息就會泄露時,人們的人身財產(chǎn)受到一定程度的損失。除此之外,政府機關(guān)、國家企業(yè),軍工企業(yè)現(xiàn)在也實行計算機信息化管理,倘若網(wǎng)絡安全保密防護和管理工作處理的不夠恰當,會造成的損失是無法估量的。故涉密網(wǎng)絡安全保密防護和管工作非常值得我們重視。
    1.1計算機端口濫用。
    計算機的光驅(qū)、usb接口、紅外接口等很容易被違規(guī)的接入未檢測的設備(即未能確保具有安全保密性的設備),一些人利用這些來控制兩臺計算機進行物理外聯(lián),會導致兩臺計算機中的信息通過“信息擺渡”來實現(xiàn)信息的共享,導致一些保密信息泄露。
    1.2違規(guī)外聯(lián)。
    一般來講,涉密網(wǎng)絡是禁止與互聯(lián)網(wǎng)進行連接的,但是就有一些工作人員沒有重視到這一點,為了貪圖便利,違規(guī)的與互聯(lián)網(wǎng)進行聯(lián)系。殊不知與互聯(lián)網(wǎng)進行連接,會對內(nèi)網(wǎng)造成一定程度上的破壞,讓病毒和木馬變得有機可乘,這樣會導致內(nèi)部的網(wǎng)絡信息十分容易被人攻擊,會導致保密信息的泄露。
    1.3系統(tǒng)漏洞。
    系統(tǒng)漏洞的專業(yè)解釋就是指應用軟件和操作系統(tǒng)軟件在邏輯上設計存在缺陷和漏洞,這些漏洞會成為病毒和木馬的入侵點。入侵者可以通過系統(tǒng)漏洞從計算機中攝取安全保密信息。
    1.4權(quán)限失控。
    在涉密網(wǎng)絡安全保密防護和管理的工作方面權(quán)限失控是造成網(wǎng)絡安全保密信息泄密的重要因素之一。一般的工作人員對于權(quán)限沒有進行深入地了解,自然也就不會重視到這一點,這樣就會導致一些不法分子利用這一點來竊取保密信息。權(quán)限失控是指在涉密網(wǎng)絡安全保密防護和管理中沒有采取身份鑒別和權(quán)限控制等相關(guān)措施,一些人可以不受限制地調(diào)取所需信息,而在這個過程中往往會導致涉密網(wǎng)絡安全保密保密信息的泄露發(fā)生。
    1.5人為因素。
    很多工作人員對于保密工作的認知不夠,不能意識到網(wǎng)絡安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴謹、認真”的工作態(tài)度,他們往往憑借自己的主觀臆想來進行工作,這些細節(jié)往往會對入侵者提供機會,使保密信息很容易地泄露,所以對工作人員的培訓和培養(yǎng)他們的安全保密意識十分必要。
    2.1入侵檢測系統(tǒng)防護技術(shù)。
    入侵檢測系統(tǒng)防護技術(shù)的功能就跟警報器的作用是相同的。一旦發(fā)現(xiàn)不法的信息傳輸會以警報的形式通知工作人員,這樣就會使外部對涉密信息的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕松地檢測出來,這樣不僅能夠及時的檢測出外部的入侵,還能對內(nèi)部的一些錯誤操作進行提醒提示,及時的進行改正。除此之外,一般入侵檢測系統(tǒng)在發(fā)現(xiàn)病毒和木馬后,不但能夠進行及時的阻止,也會一定程度的對木馬和病毒進行分析處理,確保不會造成病毒和木馬的二次攻擊。
    2.2防火墻系統(tǒng)防護技術(shù)。
    防火墻系統(tǒng)防護技術(shù)對于大眾來說是十分熟悉的,一些私人的計算機中也會安裝防火墻系統(tǒng)來對自己的計算機進行保護。防火墻系統(tǒng)就是一層安全保護屏障,來保護計算機內(nèi)部網(wǎng)絡與外部網(wǎng)絡或是計算機內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)之間的安全。防火墻可以保護計算機內(nèi)部的網(wǎng)絡不受外部網(wǎng)絡或者是互聯(lián)網(wǎng)網(wǎng)絡的攻擊,是目前涉密網(wǎng)絡安全防護技術(shù)中一項最基本的,最有效的安全措施之一,除此之外,防火墻系統(tǒng)防護技術(shù)可實現(xiàn)實時監(jiān)測,外部網(wǎng)絡和互聯(lián)網(wǎng)對內(nèi)部的訪問可被防火墻系統(tǒng)所檢測,對涉密網(wǎng)絡的訪問情況進行統(tǒng)計分析。
    2.3漏洞掃描技術(shù)。
    漏洞掃描技術(shù)也是在我們使用計算機的過程中很常見的一種防護方法,它是指通過掃描計算機本身來發(fā)現(xiàn)計算機中存在的一些容易被攻擊的薄弱的地方,并及時進行維護和修繕。漏洞掃描技術(shù)和防火墻系統(tǒng)防護技術(shù)、入侵檢測系統(tǒng)防護技術(shù)相互配合使用的,它們的使用能夠大大的提高計算機網(wǎng)絡系統(tǒng)的保密性與安全性。定期的漏洞掃描將有利于計算機安全高效的進行工作,大大降低了計算機被攻擊竊取保密信息的風險。
    3.1健全涉密網(wǎng)絡安全保密制度。
    俗話說,沒有規(guī)矩不成方圓。任何事都要有一定的法律條文來進行規(guī)范,所以健全涉密網(wǎng)絡安全保密措施是十分有必要的。只有建立一個完善的涉密網(wǎng)絡安全保密制度,方可使網(wǎng)絡安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密信息的人員進行嚴懲,可對一些不法入侵者形成警告。健全涉密網(wǎng)絡安全保密制度,可以從法律的角度對安全保密工作進行細分和管理,明確各部分的工作,對人員的分配和確保工作的安全高效進行有很大的意義。同時要不斷的完善涉密網(wǎng)絡安全保密制度,倘若發(fā)現(xiàn)漏洞和不足,及時的進行補充和修正。
    3.2提高工作人員保密意識和防護技能。
    工作人員的保護意識不足。一些工作人員沒有意識到網(wǎng)絡安全保密工作的重要性,上文中提到的一些涉密網(wǎng)絡安全保密的一些安全隱患往往是由于工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養(yǎng)和工作人員的防護技能的培訓。另外,網(wǎng)絡安全保密的工作是具有與時俱進的特點的,往往需要工作人員及時的更新自己的知識儲備,才能夠更好的勝任自己的工作。還有一些工作人員的態(tài)度不端正,在工作中存在著僥幸心理,往往忽視了工作中的一些細節(jié)的十分重要的部分。
    現(xiàn)在是大數(shù)據(jù)背景下的時代,我們的日常生活和工作都不能脫離計算機與互聯(lián)網(wǎng)。計算機系統(tǒng)和網(wǎng)絡已經(jīng)成為很多大型企業(yè)和相關(guān)政府機關(guān)進行管理和經(jīng)營的重要手段。所以,涉密網(wǎng)劇安全保密防護和管理工作十分的重要。我們要不斷地發(fā)現(xiàn)其中存在的弊端與漏洞,不斷地提高科學技術(shù)水平了解決此類問題,確保網(wǎng)絡信息安全。
    網(wǎng)絡利與弊論文篇十八
    0.引言。
    隨著計算機技術(shù)、通信技術(shù)和信息技術(shù)的飛速發(fā)展,各種各樣的網(wǎng)絡應用已經(jīng)越來越廣泛地滲透到人類地生活、工作的各個領(lǐng)域。特別是通過internet,人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時,也產(chǎn)生了許多意想不到的問題,網(wǎng)絡安全就是其中一個突出的問題。造成internet不安全的原因,一方面是internet本身設計的不安全以及操作系統(tǒng)、應用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡安全的發(fā)展落后于網(wǎng)絡攻擊的發(fā)展。目前網(wǎng)絡中應用最廣、功能最強大的安全工具莫過于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網(wǎng)絡安全防御手段來加強網(wǎng)絡安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網(wǎng)絡內(nèi)部攻擊和外部攻擊的一種解決方案。入侵檢測技術(shù)是當今一種非常重要的動態(tài)安全技術(shù),它與靜態(tài)防火墻技術(shù)等共同使用,可以大大提高系統(tǒng)的安全防護水平。
    1.入侵檢測的概念及功能。
    入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺,它通過從計算機網(wǎng)絡或系統(tǒng)中的若干關(guān)鍵點收集信息,并對這些信息進行分析,從而發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。另外,它也擴展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎結(jié)構(gòu)的完整性,是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網(wǎng)絡的信息,并對這些信息加以分析,對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應。
    入侵檢測的主要功能包括:(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構(gòu)造和弱點的審計;(3)映已知進攻的活動模式并進行相關(guān)人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理,并識別用戶違反安全策略的行為。
    2.入侵檢測的信息來源。
    對于入侵檢測系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問題,目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括:(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應用程序日志;(4)基于網(wǎng)絡數(shù)據(jù)的信息源;(4)來自其他安全產(chǎn)品的數(shù)據(jù)源。
    3.入侵檢測系統(tǒng)的基本模型。
    在入侵檢測系統(tǒng)的發(fā)展過程中,大致經(jīng)歷了集中式、層次式和集成式三個階段,代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。
    3.1通用入侵檢測模型。
    denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。
    該模型由6個部分組成:(1)主體(subject);(2)對象(object);(3)審計記錄(auditrecords);(4)活動簡檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動規(guī)則。
    3.2idm模型。
    stevensnapp在設計和開發(fā)分布式入侵檢測系統(tǒng)dids時,提出一個層次化的入侵檢測模型,簡稱idm。該模型將入侵檢測分為六個層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。
    idm模型給出了在推斷網(wǎng)絡中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說,它給出了將分散的原始數(shù)據(jù)轉(zhuǎn)換為高層次有關(guān)入侵和被監(jiān)測環(huán)境的全部安全假設過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關(guān)聯(lián)操作,idm構(gòu)造了一臺虛擬的機器環(huán)境,這臺機器由所有相連的主機和網(wǎng)絡組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應用于只有單臺計算機的小型網(wǎng)絡。
    3.3snmp-idsm模型。
    隨著網(wǎng)絡技術(shù)的飛速發(fā)展,網(wǎng)絡攻擊手段也越來越復雜,攻擊者大都是通過合作的方式來攻擊某個目標系統(tǒng),而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學的felixwu等人從網(wǎng)絡管理的角度考慮ids模型,突出了基于snmp的ids模型,簡稱snmp-idsm.。
    snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測,它定義了ids-mib,使得原始事件和抽象事件之間關(guān)系明確,并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結(jié)構(gòu)。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件,而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來描述。
    4.入侵檢測的分類和分析方法。
    4.1入侵檢測的分類。
    通過對現(xiàn)有的入侵檢測系統(tǒng)和技術(shù)研究,可對入侵檢測系統(tǒng)進行如下分類:
    根據(jù)目標系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類:
    (1)基于主機(host-based)的ids。通常,基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當有文件發(fā)生變化時,入侵檢測系統(tǒng)就將新的記錄條目與攻擊標記相比較,看它們是否匹配。(2)基于網(wǎng)絡(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡數(shù)據(jù)包作為數(shù)據(jù)源,利用一個運行在混雜模式下的網(wǎng)絡適配器來實時監(jiān)測并分析通過網(wǎng)絡的所有通信業(yè)務。
    根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源,數(shù)據(jù)源可以是主機系統(tǒng)日志、網(wǎng)絡數(shù)據(jù)包、應用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等,可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。
    根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類:
    (1)異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異?;顒拥囊罁?jù)。
    (2)誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。
    根據(jù)檢測系統(tǒng)對入侵攻擊的響應方式,可以將入侵檢測系統(tǒng)分為兩類:
    (1)主動的入侵檢測系統(tǒng)。它在檢測出入侵后,可自動的對目標系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關(guān)閉相關(guān)服務等對策和響應措施。
    (2)被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產(chǎn)生報警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。
    根據(jù)系統(tǒng)各個模塊運行的分步方式,可以將入侵檢測系統(tǒng)分為兩類:
    (1)集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應都集中在一臺主機上運行,這種方式適用于網(wǎng)絡環(huán)境比較簡單的情況。
    (2)分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網(wǎng)絡中不同的計算機、設備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網(wǎng)絡環(huán)境比較復雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會分布,一般是按照層次性的原則進行組織。
    當前眾多的入侵檢測系統(tǒng)和技術(shù),基本上是根據(jù)檢測方法、目標系統(tǒng)、信息數(shù)據(jù)源來設計的。
    4.2入侵檢測的分析方法。
    從入侵檢測的角度來說,分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行,也可以事后分析,在很多情況下,事后的進一步分析是為了尋找行為的責任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。
    誤用檢測對于系統(tǒng)事件提出的問題是:這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息,然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測,需要有一個對誤用行為構(gòu)成的良好理解,有一個可靠的用戶活動記錄,有一個可靠的分析活動事件的方法。
    異常檢測需要建立正常用戶行為特征輪廓,然后將實際用戶行為和這些特征輪廓相比較,并標示正常的偏離。異常檢測的基礎是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定:用戶表現(xiàn)為可預測的、一致的系統(tǒng)使用模式。
    有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應用于上述兩類檢測。它們可以驅(qū)動或精簡這兩種檢測形式的先行活動,或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術(shù)。
    5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢。
    5.1入侵檢測系統(tǒng)的局限性。
    現(xiàn)有的ids系統(tǒng)多采用單一體系結(jié)構(gòu),所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結(jié)構(gòu)造成了如下的缺點:
    (1)可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網(wǎng)絡規(guī)模,入侵檢測的實時性要求高,數(shù)據(jù)過多將會導致其過載,從而出現(xiàn)丟失網(wǎng)絡數(shù)據(jù)包的問題。
    (2)單點失效。當ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時,保護功能會喪失。
    (3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時,必須修改和重新安裝整個系統(tǒng)。
    5.2入侵檢測的發(fā)展趨勢。
    入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在:(1)大規(guī)模網(wǎng)絡的問題;(2)網(wǎng)絡結(jié)構(gòu)的變化;(3)網(wǎng)絡復雜化的思考;(4)高速網(wǎng)絡的挑戰(zhàn);(5)無線網(wǎng)絡的進步;(6)分布式計算;(7)入侵復雜化;(8)多種分析方法并存的局面。
    對于入網(wǎng)絡侵檢測系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道,將各種分析方法有機結(jié)合起來,構(gòu)建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題,我們需要不斷的研究去完善它。
    參考文獻:
    [1]張宏.網(wǎng)絡安全基礎(第一版)[m].北京:機械工業(yè)出版社,2004.
    [2]石志國,薛為民,江俐.計算機網(wǎng)絡安全教程[m].北京:清華大學出版社,.
    [3]唐正軍.網(wǎng)路入侵檢測系統(tǒng)的設計與實現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.
    [4]郭魏,吳承榮.[j]入侵檢測方法概述.《計算機工程》,第11期.
    [5]泰和信科.內(nèi)網(wǎng)安全管理[m].重慶:泰和信科,.
    [6]薛靜鋒,寧宇朋等.入侵檢測技術(shù)(第一版)[m].北京:機械工業(yè)出版社,2004.
    [7]葉中行.信息論基礎(第一版)[m].北京:高等教育出版社,.
    [8]杜虹.談談“內(nèi)網(wǎng)”安全.[j].《信息安全與通信保密》,第2期.
    [9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢[j].《西安郵電學院學報》,第1期.
    [10]金衛(wèi).入侵檢測技術(shù)的研究[j].《山東師范大學學報》,20第4期.