最新與網(wǎng)絡的論文大全（15篇）

在改變他人之前，我們首先需要改變自己，這是成長的關鍵。要寫一篇完美的總結，首先要有明確的目標和主題。如果你對總結寫作感到困惑，不妨參考一下下面這些總結范文，說不定能找到點啟發(fā)。

與網(wǎng)絡的論文篇一

隨著計算機網(wǎng)絡和信息技術的發(fā)展,信息網(wǎng)絡已經(jīng)成為一個復雜的大系統(tǒng),對網(wǎng)絡安全的管理,不再以傳統(tǒng)的性能檢測和控制為主,而要結合各種控制理論和技術,加強對網(wǎng)絡的安全控制.通過研究信息網(wǎng)絡安全控制的重要性,描述網(wǎng)絡安全與控制的關系,尤其是安全控制與安全應用和安全屬性之間的關系,提出信息網(wǎng)絡安全控制系統(tǒng)的概念,并對其控制需求和系統(tǒng)控制結構進行詳細的分析,證明開展信息網(wǎng)絡安全控制研究勢在必行.

信息安全是指保護信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改，且對權限用戶的使用又不產(chǎn)生拒絕服務或訪問的相關理論、技術以及規(guī)范。但是網(wǎng)絡運行的方式如存儲、傳輸?shù)鹊闹饕獌热菔切畔⑻幚?，因此保護網(wǎng)絡安全即是保護網(wǎng)絡信息的安全。

信息網(wǎng)絡安全與控制的主要關聯(lián)在于：一個安全的信息系統(tǒng)是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的，該機制從多方面保證信息網(wǎng)絡在傳遞、存儲、處理信息時能提供全方位的`安全保障。

現(xiàn)代信息網(wǎng)絡是指以計算機技術為主要載體和媒介，以信息為主要對象的系統(tǒng)，信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網(wǎng)絡安全就是對現(xiàn)代信息網(wǎng)絡系統(tǒng)安全進行控制，以保證信息的可用性、完整性、保密性、獨享性等，發(fā)揮信息的效用，為信息主體服務的過程。

雖然計算機系統(tǒng)已經(jīng)普及，但相關技術還不完善，信息網(wǎng)絡安全還存在不少弊端，體現(xiàn)在幾個方面。

3.1信息泛濫與信息的不易操控性

計算機信息網(wǎng)絡系統(tǒng)是一個開放的系統(tǒng)，任何一個擁有計算機及網(wǎng)絡的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內容，這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失，大量未經(jīng)授權就被瀏覽的信息泛濫于網(wǎng)絡。另外，這種方式對信息的把控力度不夠，很容易導致信息被私自修改，無法確保信息的真實性，大量虛假不實的信息充斥網(wǎng)絡，不利于信息網(wǎng)絡的安全使用。

3.2操作系統(tǒng)設計上的漏洞

當前網(wǎng)絡協(xié)議下，不合法的技術人員很容易通過預設木馬程序等實現(xiàn)對目標用戶計算機信息的訪問與竊取。網(wǎng)絡操作系統(tǒng)作為網(wǎng)絡協(xié)議與網(wǎng)絡服務得以實現(xiàn)的載體，不僅要實現(xiàn)網(wǎng)絡硬件設備接口封裝，還要為網(wǎng)絡通信的實現(xiàn)提供必要的各種協(xié)議以及服務程序。

3.3信息共享與管理脫離

計算機網(wǎng)絡的主要應用目標是實現(xiàn)網(wǎng)絡資源的共享，但是從另一個角度看，這種共享實則也給破壞信息網(wǎng)絡安全的不法分子提供了可趁之機，破壞者們也可以利用共享的資源對信息網(wǎng)絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡運用，但是這也導致了管理權的分散。使用計算機網(wǎng)絡的個人需求、價值觀、評判標準等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進而使信息安全問題擴大。隨著計算機應用的進一步普及，對于用戶的訪問不可能完全限制，破壞者利用這一點很容易獲取網(wǎng)絡數(shù)據(jù)。

3.4網(wǎng)絡不合法的技術人員攻擊

信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡不合法的技術人員的攻擊。不合法的技術人員利用系統(tǒng)漏洞或者木馬程序對目標計算機上存儲、傳輸?shù)男畔⑦M行竊取，還利用諸如植入病毒、網(wǎng)絡釣魚等方式獲取個人信息，給信息網(wǎng)絡的安全帶來很大威脅。

信息網(wǎng)絡安全的控制主要是在計算機及網(wǎng)絡技術的基礎上進行人為的系統(tǒng)控制行為，保障信息的真實性、安全性、私密性等是其主要目的。同時，信息網(wǎng)絡安全的控制是一項復雜的工程，不僅需要多方面、多角度地進行預防和控制，還需要建立健全完善的反饋機制，達到對信息網(wǎng)絡安全的全面控制要求。

4.1制度控制措施

在信息網(wǎng)絡的安全保護措施中，單一的技術保障措施難以達到完全保護信息網(wǎng)絡安全的目的，在提高技術保障的同時，不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制，將潛在威脅對信息網(wǎng)絡安全可能造成的損失提前防范;通過建立積極有效的應急措施，將已經(jīng)造成信息網(wǎng)絡安全的損失最小化;通過建立相應的后續(xù)處理制度，對造成損失的原因認真總結、分析，提出針對性的改善對策，對信息網(wǎng)絡安全出現(xiàn)的問題進行有效修補，對依然存在的漏洞進行排查、修復。需要認識到的是，在信息網(wǎng)絡安全中，不存在絕對的安全，建立健全相應的管理制度是保護信息網(wǎng)絡安全的重要方式之一。除此之外，還要持續(xù)加強對信息網(wǎng)絡安全的管理力度，增強安全技術的研究與開發(fā)，強化管理人員的安全防范意識。

4.2內部技術控制

信息網(wǎng)絡安全的控制是一門對專業(yè)水平要求很高的高端技術，離不開對技術的支持與保護，所以為了更加有效地保護信息網(wǎng)絡的安全，必須從技術入手，對潛在的威脅信息網(wǎng)絡安全的因素加以有效防范。

(1)訪問控制技術防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制技術的主要任務，訪問控制技術是保障信息網(wǎng)絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護，主要方式是規(guī)定用戶的使用權限，對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統(tǒng)一的管理，并將所有的訪問行為進行日志備份，這種訪問控制技術的優(yōu)點在于不僅可以預防對信息網(wǎng)絡的攻擊，在后續(xù)的檢查中，可以通過其日志記錄查看攻擊行為。

(2)防火墻技術現(xiàn)階段，防火墻技術基本應用于所有計算機系統(tǒng)中。其主要的作用在于可以將不安全的服務阻擋在計算機系統(tǒng)之外，防止外部網(wǎng)絡用戶采取非法的手段獲取用戶計算機上的信息，這有效保障了用戶計算機中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡安全的環(huán)境。

(3)病毒防范軟件計算機網(wǎng)絡日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件，能檢測與消除部分影響計算機網(wǎng)絡安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因為病毒防范軟件也有其固有的弊端，就是相對滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度，因此很難預防后續(xù)出現(xiàn)的新病毒。

(4)加密技術通過對重要信息采取加密措施，保護計算機與信息網(wǎng)絡內的數(shù)據(jù)、文件、信息、資料等內容，保護在傳輸或存儲過程中的信息，相當于在網(wǎng)絡信息系統(tǒng)之外上了一把鎖，這種方式在大多數(shù)情況下對于保護信息的安全很有成效。

4.3外部控制

保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發(fā)生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

針對于此，可以采取的相應措施為：一方面是對信息進行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補充。信息網(wǎng)絡安全的硬件控制關鍵在于對信息進行備份，同時也是保障信息不受外部威脅的重要方式。另一方面，加強對硬件設備的檢測與維護，硬件設施是信息的載體，維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護，雙管齊下，能夠確保信息網(wǎng)絡的安全可靠。

計算機信息化的快速發(fā)展，在給人們帶去極大便利的同時，也使得信息網(wǎng)絡安全問題日益突出，這些問題也越來越得到用戶們對信息網(wǎng)絡安全的關注。隨著計算機技術的提高，人們對于信息網(wǎng)絡安全的要求又上了一個新臺階。但是，完善信息網(wǎng)絡安全不是一個簡單的任務，它是一個復雜的、涉及多方面各領域的問題，因此，需要多方面的積極努力與配合，通過完善又科學的控制措施去實現(xiàn)信息網(wǎng)絡安全的保護，嚴厲打擊制造網(wǎng)絡病毒與進行網(wǎng)絡攻擊的非法行為，通過技術創(chuàng)新加強對信息安全的保護、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡安全的環(huán)境，多管齊下，促進我國的信息化建設。

與網(wǎng)絡的論文篇二

會計論文的參考文獻【1】

會計電算化畢業(yè)論文企業(yè)會計電算化的現(xiàn)狀與完善對策摘要：隨著經(jīng)濟的飛速發(fā)展和電子商務的迅速興起，會計電算化在具體應用中存在著認識不足、人才短缺、信息安全風險、沒有統(tǒng)一規(guī)范的數(shù)據(jù)接口等一系列問題，本文針對會計電算化存在的上述問題提出了加強認識、注重復合型人才培養(yǎng)、健全保密措施、規(guī)范各軟件數(shù)據(jù)接口技術等完善對策。

關鍵詞：會計電算化;現(xiàn)狀;對策

一、我國企業(yè)會計電算化的發(fā)展

我國會計電算化工作起步較晚，從20世紀70年代末開始，經(jīng)歷了嘗試階段、自發(fā)發(fā)展階段、有組織有計劃地穩(wěn)步發(fā)展階段和具有人工智能的管理型會計軟件發(fā)展階段。

財政部從1988年開始，規(guī)劃我國會計電算化的中長期目標、組織商品化會計核算軟件評審、建立會計電算化管理的規(guī)章制度、開展會計電算化知識培訓、指導基層單位的會計電算化工作等，從而推動了我國會計電算化事業(yè)健康發(fā)展。

經(jīng)過20多年的實踐，我國的會計電算化發(fā)展的勢頭較好，目前國內90%的單位使用的會計軟件都是我國自行設計生產(chǎn)的，可以說會計軟件已成為我國軟件行業(yè)的一面旗幟。

我國會計電算化高等教育創(chuàng)建于1984年，明確提出會計電算化專業(yè)要培養(yǎng)一批既熟悉會計又懂計算機的復合型人才。

會計電算化理論上的發(fā)展也取得了明顯的成效，涌現(xiàn)了大批會計電算化的優(yōu)秀教師和實際工作者。

二、會計電算化應用中存在的問題

會計電算化是企業(yè)管理信息系統(tǒng)的一個重要組成部分，管理信息系統(tǒng)是財務、業(yè)務和人事等信息系統(tǒng)的有機結合。

一個企業(yè)會計電算化系統(tǒng)的實施過程，同時也是企業(yè)管理理念、管理模式、業(yè)務流程等方面改造的過程。

由于企業(yè)自身原因與外部環(huán)境的影響和財會工作自身的特點，現(xiàn)階段我國會計電算化工作實施過程中存在著諸多問題，現(xiàn)分析如下：

(一)對會計電算化的重要性認識不足

目前，許多企業(yè)還未充分認識到會計電算化的意義及重要性。

首先，許多企業(yè)領導者對會計電算化存在片面認識，認為會計電算化只是會計核算工具的改變，看不到其對會計職能、企業(yè)管理方法和管理流程的深刻影響，有的領導甚至認為會計電算化只是用計算機代替賬冊，僅把會計電算化當作樹立企業(yè)形象的一種手段。

其次，在會計電算化的具體應用中，多數(shù)單位缺乏對手工系統(tǒng)進行充分分析的意識，沒有針對本企業(yè)自身的管理要求和運行模式，對會計信息系統(tǒng)進行相應的設置和調整。

在不少財務人員看來，電算化僅僅是代替了手工核算，提高了核算效率，根本未認識到建立完整的會計信息系統(tǒng)對企業(yè)的重要性。

(二)缺乏復合型的會計電算化人才

缺乏會計電算化方面的專業(yè)人才成為企業(yè)快速實現(xiàn)會計電算化的障礙，作為一個綜合性的財會專業(yè)人才，需要具備計算機、會計、管理等多方面的專業(yè)知識，實現(xiàn)從滿足手工會計的需要到適應會計電算化普及的過渡。

目前，許多單位的電算化人員是由過去的手工會計、出納等經(jīng)過短期培訓而來，他們在使用微機處理業(yè)務的過程中大多數(shù)是除了開機使用財務軟件之外，對微機的軟硬件知識了解不多，不能靈活運用軟件處理的會計數(shù)據(jù)進行財務信息的加工處理。

當計算機運行出現(xiàn)問題時，計算機維護人員又大多是計算機專業(yè)出身，對財務知識又不甚了解，所以不能夠把計算機知識和會計等財務知識融合在一起。

(三)會計電算化下的財務信息存在安全問題

財務數(shù)據(jù)是企業(yè)的秘密，在很大程度上關系著企業(yè)的生存與發(fā)展。

在會計電算化環(huán)境下，電子符號代替了會計數(shù)據(jù)，磁介質代替了紙介質，財務信息面臨安全風險。

目前，我國的財務軟件生產(chǎn)還處于模仿和加工階段，沒有形成一定的產(chǎn)業(yè)規(guī)模，多數(shù)財務軟件的開發(fā)都是把重點放在理財和提供多功能管理和決策上，很少放在數(shù)據(jù)的安全保密上。

隨著網(wǎng)絡經(jīng)濟時代的到來，在給企業(yè)帶來無限商機的同時，網(wǎng)絡財務面臨的最突出問題就是安全問題。

網(wǎng)絡下的會計信息系統(tǒng)很有可能遭受黑客或病毒的侵擾，很多企業(yè)沒有針對網(wǎng)絡環(huán)境來建立和完善相應的會計電算化安全防范措施，一旦發(fā)生問題將給企業(yè)造成巨大的損失。

(四)會計電算化下的統(tǒng)一數(shù)據(jù)接口問題

由于我國目前的財務軟件都是各軟件公司自行開發(fā)的，各自使用不同的操作平臺和支持軟件，數(shù)據(jù)結構不同，編程風格各異，為技術保密，相互沒有交流和溝通，沒有業(yè)界的協(xié)議，自然也沒有統(tǒng)一的數(shù)據(jù)接口，在系統(tǒng)與系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)信息的共享。

五)會計電算化的基礎管理工作存在漏洞

許多會計電算化單位沒有嚴密的基礎管理工作制度。

首先，在人員分工上，企業(yè)對會計電算化操作人員與系統(tǒng)維護人員等崗位沒有嚴格權限限制措施，操作員密碼公開或不設密碼，為越權使用和篡改數(shù)據(jù)留下隱患。

特別是一些中小企業(yè)內部控制十分不完善，使得會計電算化不能正常健康運轉。

其次，從檔案資料管理上，許多單位對存儲會計檔案的磁盤和會計資料未能及時歸檔，已經(jīng)歸檔的內容不完整，導致不少的會計檔案被人為破壞和自然損壞，以至于造成企業(yè)財務信息泄密。

(六)會計電算化重視賬務處理卻忽視管理應用

會計電算化的運用可以極大地發(fā)揮電子計算機的計算與分析功能，但是，由于受我國傳統(tǒng)的手工會計工作主要是事后核算的影響，我國實行會計電算化的單位大多存在著重視報賬功能忽視管理功能的現(xiàn)象。

就目前企業(yè)會計電算化的應用現(xiàn)狀來看，會計電算化的使用還停留在記賬、算賬水平上，并沒有應用到企業(yè)全面管理活動中，也可以說會計軟件只是實現(xiàn)了它的會計功能，并沒有實現(xiàn)它的管理預測和分析功能。

三、會計電算化應用的完善對策

會計電算化是一個企業(yè)走向成熟的標志，在我國，會計電算化尚未得到廣泛的推廣與應用。

隨著經(jīng)濟的`迅速發(fā)展，全球經(jīng)濟一體化進程的加快，為了促使會計電算化處理的信息更系統(tǒng)化、智能化，給企業(yè)帶來經(jīng)濟效益，針對以上會計電算化應用中存在的問題，提出以下完善的對策：

(一)強化會計電算化重要性的認識

首先，應強化企業(yè)領導支持會計電算化的自覺認識。

企業(yè)領導要充分認識會計電算化的重要性，大力支持會計電算化的實施和運作。

具體可采取的措施有：在本企業(yè)內部要設有專門負責會計電算化實施的主管領導，并對實施效果負責;根據(jù)本企業(yè)的實際情況和本地區(qū)的整體發(fā)展狀況，制訂本企業(yè)會計電算化實施的工作規(guī)劃等。

其次，企業(yè)財務人員在具體實施會計電算化的過程中，在確定系統(tǒng)目標與規(guī)模的基礎上，要加強對手工系統(tǒng)的研究與分析，應編制實施計劃和方案，對各個處理環(huán)節(jié)的權限和職責做出明確規(guī)劃，以最小的成本，實現(xiàn)實施會計電算化的最大效益。

(二)重視復合型的會計電算化人才培養(yǎng)

為了適應會計電算化工作的要求，企業(yè)要重視復合型的電算化會計人才的培養(yǎng)，造就一大批既精通計算機信息技術，又熟悉財務知識，能夠將兩者有機地結合起來，進行財務信息的加工和分析，滿足各方對財務信息需求的復合型人才。

要能培養(yǎng)出這樣的人才，首先，要對高等院校會計電算化專業(yè)和與財務相關的計算機專業(yè)的教學結構進行調整，對該類專業(yè)學生的培養(yǎng)要在計算機與財務兩個方面并重，兩手抓，兩手都要硬。

其次，在會計電算化的具體實施過程中，注重對財會人員計算機的技能培訓，注重對計算機維護人員的財務知識培訓，造就一大批高素質的一線應用與系統(tǒng)維護及能夠進行二次開發(fā)應用的會計電算化人才。

(三)加強會計電算化環(huán)境下財務信息的安全防范

為了加強會計電算化環(huán)境下財務信息的安全防范，首先，要加強數(shù)據(jù)處理的控制，建立健全內部控制。

從軟件開發(fā)和維護控制、硬件管理和維護控制、組織機構和人員的管理和控制、系統(tǒng)操作的管理和控制、文檔資料的管理和控制、計算機病毒的預防和消除等各個方面建立一整套制度，并保證措施能落到實處。

其次，在國家制定并實施了計算機安全法律，全社會加強對計算機安全宏觀控制的同時，企業(yè)應安裝正版查殺毒軟件，采用防火墻技術、信息加密存儲技術、身份識別技術等安全措施來保證財務信息的安全;再次，應加強對計算機機房設施的管理，制定防火、防水、防盜以及突發(fā)事件應急處理等的管理辦法。

(四)建立通用、統(tǒng)一的財務軟件協(xié)議

目前企業(yè)信息化建設的方向是實現(xiàn)對企業(yè)物流、資金流和信息流一體化、集成化的管理。

財務軟件日益成為企業(yè)全面管理軟件中的財務管理模塊組成部分，所以，要求現(xiàn)有的財務軟件應有很好的融合理論與開發(fā)技術，能夠實現(xiàn)不同系統(tǒng)層次的數(shù)據(jù)轉換。

要做到這一點，首先，應建立一個通用、統(tǒng)一的財務軟件協(xié)議。

在該協(xié)議中應明確規(guī)定相同的數(shù)據(jù)接口或者規(guī)定公共的轉換接口，提高數(shù)據(jù)的標準接口技術，比如輸入、輸出數(shù)據(jù)庫名稱、格式、類型、字段名稱等，從而實現(xiàn)不同的數(shù)據(jù)可以相互轉換，進而被識別和接受，能夠在不同軟件系統(tǒng)下直接使用。

其次，應由相關的上級組織部門協(xié)調各單位情況，提供一個適應大多數(shù)單位情況的會計電算化協(xié)議，各單位遵照執(zhí)行，使各單位有共同的工作方式。

(五)做好會計電算化環(huán)境下的基礎管理工作

會計電算化基礎工作主要指會計核算規(guī)程是否規(guī)范，基礎數(shù)據(jù)是否準確、保存是否完整等。

為了做好會計電算化的基礎工作，首先，實施會計電算化的企業(yè)必須建立嚴格的內部管理制度，制定崗位責任管理制度、操作管理制度、維護管理制度、機房管理制度、檔案管理制度、財務管理制度和計算機病毒的防治等制度;其次，要做好財務信息檔案管理工作，包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程等方面。

也就是要求實行會計電算化后，應及時做好備份硬盤數(shù)據(jù)，并且每次備份至少兩套，每年至少進行一次清除過期數(shù)據(jù)等工作。

答案補充

(六)改善和提高會計軟件功能目前許多企業(yè)采用的會計軟件雖然已開始從核算型向管理型過渡，但總體上講，模塊不能適應管理需要，缺乏高質量的會計軟件。

要真正充分發(fā)揮會計電算化的優(yōu)勢，為單位管理服務，必須將其納入管理信息系統(tǒng)，提高會計軟件功能，向企業(yè)全面管理方向過渡。

同時在經(jīng)濟全球化的環(huán)境下，要加強軟件自身的更新和完善，使得我國會計軟件能夠滿足現(xiàn)代跨國企業(yè)經(jīng)營和企業(yè)集團化發(fā)展的需要，開發(fā)出適應跨國企業(yè)集團需要的會計軟件。

四、會計電算化的應用與發(fā)展趨勢隨著網(wǎng)絡時代的來臨，國際互聯(lián)網(wǎng)、企業(yè)內部網(wǎng)技術使企業(yè)在全球范圍內實現(xiàn)信息交流和信息共享，使企業(yè)走出封閉的局域系統(tǒng)，實現(xiàn)企業(yè)內部信息的對外實時開放。

會計電算化在網(wǎng)絡環(huán)境下也發(fā)生了變化，在實現(xiàn)從核算型向管理型轉變的同時，會計電算化系統(tǒng)正在向網(wǎng)絡化、智能化方向發(fā)展。

在企業(yè)物流、資金流和信息流日益一體化的今天，要實現(xiàn)對整個企業(yè)資源的規(guī)劃(erp)，也就要求實現(xiàn)財務業(yè)務信息一體化。

答案補充

總而言之，隨著企業(yè)之間更為激烈的競爭，誰能獲取更多有價值的信息并做出及時正確的反應，誰就能在競爭中擁有核心競爭力，所以信息流成為了企業(yè)的生命線。

這就要求企業(yè)注重運用科學的理論和先進的信息技術方法來完善會計電算化的應用。

會計畢業(yè)論文參考文獻_會計畢業(yè)論文【2】

1、鄧春華，《財務會計風險防范》，中國財政經(jīng)濟出版社，版。

2、王春峰，《金融市場風險管理》，天津大學出版社，20版。

3、王衛(wèi)東，《現(xiàn)代商業(yè)銀行全面風險管理》，中國經(jīng)濟出版社，年版。

4、常勛，《財務會計四大難題》，中國財政經(jīng)濟出版社，1月第二版。

5、《金融企業(yè)會計制度操作指南》，經(jīng)濟科學出版社，3月第一版。

與網(wǎng)絡的論文篇三

網(wǎng)絡會計是依托在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動。同時它也是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，是電子商務的重要組成部分。它能夠幫助企業(yè)實現(xiàn)財務與業(yè)務的協(xié)同遠程報表、報帳、查帳、審計等遠程處理，事中動態(tài)會計核算與在線財務管理，支持電子單據(jù)與電子貨幣，改變財務信息的獲取與利用方式，使企業(yè)會計核算工作走上無紙化的階段。網(wǎng)絡會計在我國經(jīng)歷了從簡單到復雜會計電算化在我國經(jīng)歷了從無到有，從簡單到復雜，從各自為政到政府調控與引導，從緩慢發(fā)展到迅速普及的過程，尤其是近幾年，它取得了長足的發(fā)展。

會計電算化系統(tǒng)的網(wǎng)絡化發(fā)展

[1][2][3][4]

與網(wǎng)絡的論文篇四

成本控制是企業(yè)增加盈利的途徑之一，而盈利正是企業(yè)的目的，同時也是企業(yè)在市場競爭中取得生存和發(fā)展中的動力。本文根據(jù)自己在電大開放教育三年的理論學習和自己實際工作經(jīng)驗，從成本控制的內涵及重要性入手，分析了現(xiàn)行成本控制體系中存在的問題，探討了企業(yè)成本控制的有效方法，提出了加強市場觀念、明確控制范疇、選擇控制標準、確立控制原則等對策建議，以供同仁參閱。

2成本控制的內涵及意義

成本控制在市場經(jīng)濟實際應用中對企業(yè)有著重要意義，不同的企業(yè)有著不同的方法和措施，也帶來不同的經(jīng)濟效益，我們必須面對現(xiàn)實，搞好成本控制。

2.1成本控制的內涵

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

2.2企業(yè)強化成本控制的意義

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

1、成本控制是抵抗內外壓力，求得生存的主要保障

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

2、成本控制是企業(yè)生存和發(fā)展的基礎

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3、成本控制是企業(yè)增加盈利的根本途徑

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3現(xiàn)行企業(yè)成本控制存在的問題

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3.1傳統(tǒng)成本控制缺乏現(xiàn)代市場觀念

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3.2傳統(tǒng)成本控制的范圍狹窄

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3.3傳統(tǒng)成本控制標準單一

預定成本限額即傳統(tǒng)意義上的標準成本一般采用“目前可能達到的標準”，這使得已達標的部門和員工不思進取。傳統(tǒng)的成本會計核算中，在計算成本要素差異或進行成本分配時，以定額或標準為依據(jù)。但這種定額或標準只不過是過去生產(chǎn)過程中的經(jīng)驗數(shù)據(jù)，不能隨物價漲跌、生產(chǎn)流程的改進和高新技術的應用而及時得到修正，不能正確計算成本。如果以過時的定額或標準去考核、控制成本，就會失去公正性。這勢必使得企業(yè)內部有的部門和人員很容易完成定額，以至出現(xiàn)大量的“有利差異”，從而不思進取。

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

4加強企業(yè)成本控制的對策

4.1加強成本控制的市場觀念

上文提出了企業(yè)成本控制中存在的問題，其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。易發(fā)的存貨損失等。

我認為，為了對成本進行有效的控制，必須沖破傳統(tǒng)成本觀念的束縛，對目標市場進行充分的調研，以獲得有關目標市場顧客需求的第一手資料，根據(jù)顧客需求生產(chǎn)適銷對路的產(chǎn)品。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

4.2明確成本控制的科學范疇

傳其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。其具體范疇主要是：

1、成本控制的對象，其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

2、成本控制的內容，要擴展到經(jīng)營活動的全方位。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3、成本控制的視野，要有不同的目標層次。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

4.3選擇成本控制的合理標準

成本控制采用什么標準，即成本控制定額、限額、預算等，按照什么水平確定，是成本控制理論中的一個主要問題。在實際工作中主要有以下幾種：

1、實際平均標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

2、歷史最好標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3、理想標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

4、平均先進標準。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

4.4確立成本控制的基本原則

1、節(jié)約原則，亦即經(jīng)濟性原則。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

2、全面性原則。其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

3、因地制宜原則。因地制宜原則是指成本控制系統(tǒng)必須個別設計，以適合特定企業(yè)、部門、崗位和成本項目的實際情況，不可完全照搬別人的做法。

其中比較嚴重的就是缺乏市場觀念。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。成本控制是指運用會計核算提供的各種信息資料，預定成本限額，按限額開支成本和費用，以實際成本和成本限額相比較、以衡量經(jīng)營活動的成績和效果，并以例外管理原則糾正不利差異，以提高工作效率，實現(xiàn)以至優(yōu)化預期的成本限額的過程。

4、分口分級控制原則。各個職能部門要分工合作，歸口管理，完成本部門負責的成本控制指標，并將成本指標層層分解、層層控制，形成一個成本控制網(wǎng)絡。

5、責權相結合原則。要使成本控制真正發(fā)揮效益，必須貫徹責權相結合的原則，如果沒有權力，就無法進行控制。此外為了調動各部門在成本控制中的主動性、積極性，還必須以他們的業(yè)績進行評價考核，并同職工的經(jīng)濟利益緊密掛鉤，做到獎懲分明。

5結語

市場經(jīng)濟條件下企業(yè)的競爭越發(fā)激烈，競爭的焦點主要體現(xiàn)在企業(yè)如何能夠更有效地進行成本控制，因為成本控制是企業(yè)增加盈利，提高經(jīng)濟效益的根本途徑之一，也是企業(yè)抵抗內外壓力，在競爭中求得生存和發(fā)展的主要保障。企業(yè)應重視成本控制，針對本企業(yè)的實際狀況，分析企業(yè)在成本控制體系中存在的問題，探求全面加強企業(yè)成本控制的有效、可行的方法。

6參考文獻

[1]萬壽義.成本管理[m].中央廣播電視大學出版社，2001，10

[2]程文香.施工企業(yè)的成本控制效益[j].水力發(fā)電，2001，3

[3]徐文麗.論現(xiàn)代企業(yè)成本管理創(chuàng)新[j].上海大學報，2001，2

[4]翟雨良.淺談企業(yè)成本控制[j].財經(jīng)貿易，2000，4

[5]常洪才.淺談企業(yè)成本控制[j].河南師范大學學報，2001，4

與網(wǎng)絡的論文篇五

在計算機網(wǎng)絡技術的推動下，電子商務取得較大的發(fā)展，但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上，分析計算機網(wǎng)絡安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。

電子商務；計算機；網(wǎng)絡安全技術

電子商務本身存在諸多優(yōu)點，但是網(wǎng)絡技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡環(huán)境，不但需要排除網(wǎng)絡本身的安全隱患，同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

第一，信息竊取。利用網(wǎng)關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡傳輸信息內容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉賬時，通過更改賬號，就可以竊取金錢?；蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網(wǎng)絡的有關內容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。

為了達到安全要求，在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術，提供不同程度的安全保障。

2.1智能化防火墻技術

智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網(wǎng)絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術

智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

2/3數(shù)字簽名技術

數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或對數(shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用havh函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

2.4非法入侵檢測技術

在保護網(wǎng)絡安全的過程中，防火墻技術可以阻止外部入侵，不過難以防范內部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權行為的一種技術，通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中，入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡安全性。

2。5病毒防范技術

電子商務會受到病毒攻擊的危害，利用病毒防范技術，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

第一，強化網(wǎng)絡安全方面的管理。這需要領導機構相互協(xié)調，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三，做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。

總而言之，解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網(wǎng)絡安全技術，從而推動電子商務更好更快地發(fā)展下去。

[1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[j].信息通信,2013(3):79.

[3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[j].福建質量管理,2016(3):100.

與網(wǎng)絡的論文篇六

網(wǎng)絡熱點不斷更新，大家也對此有自己的看法，在網(wǎng)上發(fā)表評論，但總有一些人利用網(wǎng)絡不實名的特點，對一些人和事展開語言攻擊。這類人被稱為“鍵盤俠”，。網(wǎng)絡百度詞條：“鍵盤俠”，指一部分在現(xiàn)實生活中膽小怕事自私自利，卻在網(wǎng)上習慣性地、集中性地發(fā)表"惡性發(fā)言"的人。

比如前段時間，演員喬任梁抑郁癥去世，一些圈內的好友紛紛發(fā)微博悼念。一些他的朋友沒沒有發(fā)微博，部分網(wǎng)友就跑到他們的微博下評論，道德綁架的說他們沒有良心，不為好友發(fā)微博表示。嚴重的甚至詛咒他們，話說的非常難聽。

再比如近日演員陶昕然因為在熱播電視劇《甄環(huán)傳》中飾演了一個反派角色，最近在微博曬自己女兒照片時被某網(wǎng)友詛咒：你女兒不會有好下場。陶昕然轉發(fā)這條評論并憤怒回應：x你大爺。

針對這兩件事，我有一些自己的看法。在網(wǎng)絡上對一些人和事發(fā)表自己的看法是可以的，但是要注意方式方法，要注意自己說的話，最起碼要做到不說臟話，不對別人進行人身攻擊，要做到最起碼的尊重。有一些人因為一些電視電影中虛構的情節(jié)就對一個演員或什么人進行人生攻擊或是侮辱是很不理智很不道德的行為。甚至有人詛咒他們和他們的家人，對于這樣的人就應當接受廣大網(wǎng)友的唾棄。還有一些人，利用自己所謂的正義感，和網(wǎng)絡不實名制的特點，針對一些人進行道德綁架，以圣人的標準去要求一些公眾人物。躲在電腦后用鍵盤在網(wǎng)絡上進行瘋狂攻擊。

一些公眾人物在受到這些“鍵盤俠”攻擊后，有些人選擇無視，也有一些人高調回應。在回應時難免有一些過激的言語。公眾人物也是普通人，和大家一樣，相信大家在自己受到侮辱后也很難不生氣吧。但在回應時還是應當注意分寸，畢竟公眾人物相對于大家來說影響力更大，若是語言不得體也會造成不好的影響。

在此我們呼吁大家：凈化網(wǎng)絡環(huán)境要從我們自身做起，在上網(wǎng)時做到文明上網(wǎng)，理智上網(wǎng)。不發(fā)布過分的不合時宜的內容。也呼吁相關部門盡量做到微博等平臺實名制，減少此類事件的發(fā)生。消滅網(wǎng)絡“鍵盤俠”，給大家一個文明健康的上網(wǎng)環(huán)境。

與網(wǎng)絡的論文篇七

網(wǎng)絡協(xié)議漏洞主要有自身協(xié)議和協(xié)議服務兩種漏洞。不法分子會視圖通過4個層次對計算機攻擊，這4個層次分別是傳輸層、數(shù)據(jù)鏈路層、應用層、網(wǎng)絡層。傳輸層主要是傳輸數(shù)據(jù)信息，攻擊者在數(shù)據(jù)傳輸過程中竊取；數(shù)據(jù)鏈路層中含有一個數(shù)據(jù)包共用通信通道，不法分子通過篡改信道，將每個節(jié)點充滿錯誤數(shù)據(jù)。攻擊者應用tftp服務在應用層中對用戶進行破壞，一般的損失是從盜取用戶登錄口令開始的。網(wǎng)絡層中，破壞手段很多，其中包括通過電子郵件服務傳播計算機病毒。

2.1網(wǎng)絡加密技術

為了使計算機安全性能更高一些，研究人員研制出了網(wǎng)絡加密技術。加密技術可以將網(wǎng)絡中的口令、文件、數(shù)據(jù)以及控制等信息加以保護。一般來說，該技術形式分為節(jié)點加密、端點加密和鏈路加密。節(jié)點加密是將的源節(jié)點到目的節(jié)點間的數(shù)據(jù)采取加密措施保護，預防黑客攻擊；端點加密則是的將源端用戶到目的端用戶之間的鏈路加密進行數(shù)據(jù)保護；鏈路加密是全包網(wǎng)絡節(jié)點之間信息安全化，根據(jù)具體情況進行加密處理，進行數(shù)據(jù)保護。網(wǎng)絡加密技術具體實現(xiàn)是通過加密算法將要加密的信息加密。盡管市面上有數(shù)百種加密措施，但歸根到底都是通過加密算法來完成的。加密算法分為常規(guī)公鑰兩種密碼算法，這兩種算法一般不會單獨使用，多數(shù)都是通過二者有機結合進行信息加密。我們常見的加密做法是利用des或者idea來加密信息，采用rsa來傳遞會話密鑰。

2.2防火墻技術

防火墻是通過網(wǎng)絡設備將多個網(wǎng)絡間的的了解加強外部訪問控制，從而保護內部網(wǎng)絡免受外部網(wǎng)絡來的攻擊。通常情況下防火墻主要由過濾器與網(wǎng)關也就是安全策略共同組成，防火墻技術是一種科學有效的網(wǎng)絡安全防護技術。在網(wǎng)絡使用過程中，防火墻技術能夠隔離安全區(qū)和風險區(qū)之間的連接，但是并沒有妨礙人們訪問風險區(qū)。防火墻技術能夠科學的實現(xiàn)通信數(shù)據(jù)信息的監(jiān)控，從而能夠保證安全信息資料的傳輸，能夠有效安全的防止企業(yè)數(shù)據(jù)收到攻擊和威脅。

2.3網(wǎng)絡地址轉換技術

網(wǎng)絡地址轉換器通常也稱為地址映射器，設計的主要目的是解決ip地址出現(xiàn)的不足問題，在網(wǎng)絡安全中應用十分廣泛。當使用內部主機連接外部主機時，能夠采用同一個ip地址進行連接，與之相反，外部主機連接內部主機時，可以通過地址轉換器進行保密，從而從整體上提高計算機系統(tǒng)的安全性，可以有效的節(jié)約ip地址。除了運用傳統(tǒng)的網(wǎng)絡安全技術解決網(wǎng)絡安全問題外，人們應該從計算機操作系統(tǒng)的層次上著手進行考慮網(wǎng)絡的安全性，可以把計算機系統(tǒng)的內核問題進行去除，從而提高整個系統(tǒng)的安全性。也可以通過操作系統(tǒng)平臺提高系統(tǒng)的安全性，主要包括一下幾個方面:提高計算機操作系統(tǒng)的安全配置；提高系統(tǒng)的安全性能；建立科學安全性較高的掃描系統(tǒng)實現(xiàn)計算機系統(tǒng)漏洞的檢查等。身份驗證基于用戶考慮而采取的網(wǎng)絡地址轉換技術。用戶向計算機系統(tǒng)出示身份證明的過程構成身份驗證。身份認證是身份驗證的承接過程，用戶出示完證明由系統(tǒng)查核身份證明的過程。身份驗證和身份認證這兩個過程共同完成核查用戶身份是否真實。我們常說的身份鑒別就是這兩個過程的集合。二者的原則是確保用戶的身份是安全的、合法的。從加密算法上來講，身份驗證是建立在對稱加密的基礎上驗證用戶身份真實性與否的，是一種非常有用的網(wǎng)絡地址轉換技術。

2.4網(wǎng)絡防病毒技術

針對計算機病毒危害波及范圍廣、破壞能力強、破壞性大等特點，研究了計算機網(wǎng)絡防病毒技術。計算機病毒的存在，給用戶帶來了不可估量的威脅，也給社會帶來了災難性的后果，所以在現(xiàn)階段對計算機病毒的防范是計算機網(wǎng)絡安全技術非常重要的環(huán)節(jié)之一。具體方法基于管理方便角度考慮，采用防病毒芯片對網(wǎng)絡目錄和文件設置訪問權限，并對網(wǎng)絡文件進行全程掃描，殺毒。這樣工作人員可以在工作站的終端進行計算機管理，不僅方便而且快捷，工作人員可以隨時將工作站中的所有計算機喚醒，也可以在夜間對計算機進行系統(tǒng)殺毒，還可以在線檢查計算機運行情況。如果任何一臺計算機出現(xiàn)不正常運行，有病毒威脅時，就可以啟動報警功能，便于工作人員及時處理病毒，做到萬無一失，有利于計算機網(wǎng)絡安全維護。

計算機網(wǎng)絡技術的應用改變了人們的生活和工作，給人們帶了極大便利的同時，網(wǎng)絡攻擊事件也日間增多，嚴重影響了人們的生活和工作。在今后的工作中，應該增加人們的安全責任意識，不斷探索和創(chuàng)新計算機網(wǎng)絡技術，改進和優(yōu)化系統(tǒng)和技術，提高網(wǎng)絡檢測系統(tǒng)和網(wǎng)絡控制技術，提高網(wǎng)絡安全相應意識，建立良好的計算機網(wǎng)絡環(huán)境和氛圍，保證計算機發(fā)揮出積極的作用。

與網(wǎng)絡的論文篇八

網(wǎng)絡銀行的興起與電子計算機信息技術和電子商務的發(fā)展有密切的關系。1995年以來，在發(fā)達國家和地區(qū)的金融界不時掀起一陣陣網(wǎng)絡風潮。美國是網(wǎng)絡銀行最早出現(xiàn)的地方。1995年10月，世界第一家網(wǎng)絡銀行---安全第一網(wǎng)絡銀行（securityfirstnetworkbank）在美國誕生。美國也是網(wǎng)絡銀行業(yè)發(fā)展最快的國家，目前已有400多家金融機構推出網(wǎng)絡業(yè)務。美國同時也是網(wǎng)絡銀行業(yè)務出新的地方，據(jù)最新資料，匯豐控股與美林集團今年4月8日宣布，共同出資組建全球首家提供網(wǎng)上銀行及財富管理服務公司。我們確信，在21世紀的金融服務中，網(wǎng)絡銀行及其虛擬金融服務將成為傳統(tǒng)銀行最主要的挑戰(zhàn)者，同時，網(wǎng)絡銀行業(yè)的發(fā)展必將引起金融領域的革命。

一、網(wǎng)絡銀行與電子商務

電子商務是網(wǎng)絡銀行產(chǎn)生的商業(yè)基礎,可以說沒有電子商務的發(fā)展，就不會有網(wǎng)絡銀行的興起，電子商務是一種伴隨因特網(wǎng)的普及而產(chǎn)生的新型貿易方式，它是當代信息技術和網(wǎng)絡技術在商務領域廣泛應用的結果。

電子商務技術的發(fā)展催生了網(wǎng)絡銀行。通常說，電子商務對銀行的要求有兩方面：一是要求銀行為之提供相互配套網(wǎng)上的支付系統(tǒng)；另一面是要求銀行提供與之相適應的虛擬金融服務。電子商務是一種網(wǎng)上交易方式，所有的網(wǎng)上交易都由兩個環(huán)節(jié)組成的，一是交易環(huán)節(jié)，二是支付環(huán)節(jié)，前者是在客戶與銷售之間完成，后者需要通過銀行網(wǎng)絡完成。

網(wǎng)上支付系統(tǒng)的建立是電子商務正常開展的必要條件，否則網(wǎng)上交易無法進行。例如在1999年初，上海書城推出網(wǎng)上書店服務，從開業(yè)到2月9日的`40天中，訪問該網(wǎng)站的有1．7萬人次，而營業(yè)額卻不足5000元，僅是上海書城正常營業(yè)額的1%。還有杭州“中國第一家網(wǎng)上書店”更是早已夭折。是什么原因導致此類問題，主要是網(wǎng)上支付問題沒有解決。要發(fā)展電子商務必須依托先進的網(wǎng)絡銀行，網(wǎng)絡銀行為電子商務的發(fā)展提供了一個安全、平穩(wěn)、高效的網(wǎng)上支付系統(tǒng)，從而有力地支持了電子商務的正常開展。

二、網(wǎng)絡銀行的金融服務

網(wǎng)絡銀行是一種虛擬銀行，它所提供的金融服務與傳統(tǒng)商業(yè)銀行相比，有共同的地方，也有不同的地方。網(wǎng)絡銀行提供的金融服務主要包括兩方面，一是基礎網(wǎng)上服務，二是增殖網(wǎng)上服務?；A網(wǎng)上服務是指網(wǎng)絡銀行向客戶提供的基礎性電子商務服務，它又由兩部分組成。銀行電子化提供的金融服務主要有：（1）銀行零售業(yè)務電子化形成的金融服務品種，如atm和pos的發(fā)展使銀行零售業(yè)務擺脫了時空的限制；（2）銀行批發(fā)業(yè)務電子化提高了其服務的規(guī)模經(jīng)濟效益；（3）銀行同業(yè)清算轉賬電子化，如電子資金轉賬系統(tǒng)（eft）、自動付費系統(tǒng)(aps)和全球電子表資金轉賬系統(tǒng)。轉賬系統(tǒng)的建立，也為網(wǎng)絡銀行的金融服務提供了重要條件?；A網(wǎng)上服務的第二個方面是網(wǎng)上支付系統(tǒng)，它主要是向客戶提供安全可靠的網(wǎng)上支付系統(tǒng)服務，這一服務是構成電子商務的核心服務項目。在網(wǎng)上進行的全部交易都需要通過網(wǎng)絡提供系統(tǒng)來完成，它既是吸引網(wǎng)上客戶的基本手段，是網(wǎng)上金融服務的重要內容。

[1][2][3]

與網(wǎng)絡的論文篇九

本文給出了《中小企業(yè)網(wǎng)絡設計與構建》課程的全新課程設計，旨在解決目前網(wǎng)絡課程學生學習興趣低，解決問題能力差的問題。本文以實際的項目為背景，圍繞思捷公司網(wǎng)絡組建項目從規(guī)劃設計、到布線與實施，直至最后的服務與管理展開，以培養(yǎng)職業(yè)能力為重點，針對崗位需求，有效地組織教學內容，按照工作過程設計教學各個環(huán)節(jié)，通過學習情境設計與工作任務的訓練，全方位培養(yǎng)學生能力。

關鍵詞

項目情景；課程設計；素質目標；考核

0引言

《中小企業(yè)網(wǎng)絡設計與構建》課程是計算機網(wǎng)絡專業(yè)學生的必修課程和專業(yè)核心課程。教學方法以教師講授加課堂實驗為主，按照原來的教學方法，學生學習興趣低，綜合設計能力較差，解決問題能力差，理論與實驗相分離，各實驗結合性較差，學生接受困難。

目前在中職也有網(wǎng)絡課程，旨在培養(yǎng)學生按照要求配置設備的能力；校外培訓班有網(wǎng)絡應用工程師的認證培訓，旨在短期集中培訓上崗，培養(yǎng)學生對單種設備的配置調試能力；普通高校的此類課程，關注底層原理，注重培養(yǎng)學生深層開發(fā)能力；筆者對本課程進行了全新的課程設計，使課程與中職、培訓班、普通高校皆有不同，目的是培養(yǎng)學生對多種設備的配置調試能力，同時培養(yǎng)學生的設計規(guī)劃能力，及綜合排錯能力。

1課程目標設計

1.1項目情景

思捷公司是集研發(fā)、生產(chǎn)、銷售于一體的一個電器公司，總公司位于中關村，隨著公司業(yè)務的開展，公司在豐臺區(qū)建立了研發(fā)生產(chǎn)中心，包括研發(fā)樓一棟，生產(chǎn)廠房兩座。公司招標網(wǎng)絡項目。要求在研發(fā)生產(chǎn)中心的研發(fā)樓建立網(wǎng)絡中心，達到全網(wǎng)互通，研發(fā)生產(chǎn)中心要搭建自己的服務器，在研發(fā)成果保密的情況下與總公司連接。

本課程圍繞思捷公司網(wǎng)絡組建項目從規(guī)劃設計、到布線與實施，直至最后的服務與管理展開，以培養(yǎng)職業(yè)能力為重點，針對崗位需求，有效地組織教學內容，按照工作過程設計教學各個環(huán)節(jié)，通過學習情境設計與工作任務的訓練，全方位培養(yǎng)學生能力。

1．2能力目標

通過完成網(wǎng)絡規(guī)劃與設計項目，學生能夠運用中小企業(yè)網(wǎng)絡工程設計的方法與原理，了解用戶需求分析，能夠正確設計網(wǎng)絡拓撲結構，熟練劃分子網(wǎng)，書寫簡單的網(wǎng)絡工程設計方案；學生能運用綜合布線系統(tǒng)的技術規(guī)范，進行綜合布線，并能夠使用測線設備進行網(wǎng)絡線路的測試。

通過完成辦公室網(wǎng)絡組建與管理項目，學生能夠按照t568a/b標準，制作非屏蔽雙絞線；能夠正確配置windows的tcp/ip協(xié)議；能夠按照辦公室網(wǎng)絡的實際需求，設計規(guī)劃windows域網(wǎng)絡，正確安裝ad服務器，將成員計算機加入到域并實現(xiàn)域用戶的基本管理；能夠使用普通二層交換機連接網(wǎng)絡，使用windows工作組，實現(xiàn)辦公室網(wǎng)絡的資源共享。

通過完成網(wǎng)絡組建與管理項目，學生能夠正確連接、使用可網(wǎng)管交互機、核心交換機、路由器等網(wǎng)絡設備；能夠按照中小企業(yè)的實際需要，運用vlan、trunk、靜態(tài)路由、動態(tài)路由、單臂路由、nat、acl等技術概念，根據(jù)網(wǎng)絡拓撲設計與規(guī)劃，組建、配置、管理企業(yè)內部網(wǎng)絡；運用企業(yè)核心網(wǎng)絡的構架及internet接入的相關技術，能夠將企業(yè)網(wǎng)絡在可控狀態(tài)下連接到internet。

通過完成網(wǎng)絡服務與管理項目，學生能運用internet信息服務、文件服務、動態(tài)主機控制協(xié)議、域名服務等技術概念，能夠在windows下正確配置iis服務器、ftp服務器、dhcp服務器、dns服務器。

通過完成無線局域網(wǎng)項目，學生能夠運用wlan的相關技術標準，按照中小企業(yè)的實際需要，完成無線網(wǎng)絡與有線網(wǎng)絡的無縫連接，組建辦公室、會議室類型的無線局域網(wǎng)；能夠利用ap的wds模式，組建無線干線，實現(xiàn)對大面積、多ap的企業(yè)wlan組建與管理。

通過完成網(wǎng)絡安全項目，能正確配置、使用windows自帶的防火墻、病毒防火墻、硬件防火墻等軟硬件防火墻；能夠按照中小企業(yè)實際需求，根據(jù)網(wǎng)絡拓撲設計與規(guī)劃，對企業(yè)內部網(wǎng)絡進行網(wǎng)絡訪問控制。

1．3知識目標

掌握中小型企業(yè)網(wǎng)絡工程設計的方法與原理；了解用戶需求分析；了解常用網(wǎng)絡硬件設備的功能；了解綜合布線系統(tǒng)的優(yōu)點及技術規(guī)范；掌握t568a/b標準、tcp/ip協(xié)議、普通二層交換機的功能應用、網(wǎng)絡資源共享；理解windows工作組與域對網(wǎng)絡共享資源管理的基本原理，了解windows域的架構及域用戶管理；掌握可網(wǎng)管交換機、核心交換機、路由器等網(wǎng)絡設備的基本功能應用及其ios配置；理解vlan、trunk、靜態(tài)路由、動態(tài)路由、單臂路由、nat、acl等技術概念及其應用實現(xiàn)；了解企業(yè)核心網(wǎng)絡的架構及internet接入的相關技術與方式；掌握windows iis、ftp、dhcp、dns服務器的基本功能配置；理解internet信息服務、文件服務、動態(tài)主機控制協(xié)議、域名服務等技術概念；掌握無線網(wǎng)卡、無線路由器、無線ap的基本功能應用及其配置；理解wlan的點對點、基礎結構、多ap、無線網(wǎng)橋、無線中繼器和ap client客戶端五種構建模式及其應用的實現(xiàn)；了解wlan的相關標準；掌握cisco、netgear、sonic wall等品牌硬件防火墻的設置；了解企業(yè)內部網(wǎng)絡對internet訪問及外部網(wǎng)絡通過vpn方式訪問企業(yè)內部網(wǎng)絡的相關技術與方式。

1．4素質目標

能夠認真閱讀用戶職責說明書， 能夠積極地參與和跟進項目，使學生能夠形成職業(yè)認同感。

通過與客戶溝通，并不斷參照用戶需求進行工作調整，通過定期項目匯報，能夠鍛煉學生的表達交流能力，并能夠使學生形成對用戶負責的工作態(tài)度。

通過在繪制拓撲圖時進行地址、端口、協(xié)議詳細標注，提高拓撲圖的閱讀性；通過分組完成任務，不同學生擔任不同任務分工，能夠培養(yǎng)學生的團隊合作能力。

根據(jù)用戶需求和任務要求進行方案制定和實施，編寫方案設計書；在連接網(wǎng)絡設備時，用特定的電纜；配置過程中要邊配置邊測試；配置完成后有測試報告，能夠使學生養(yǎng)成嚴謹?shù)墓ぷ髁晳T。

通過網(wǎng)絡規(guī)劃設計；通過配置過程中的排錯，培養(yǎng)學生的獨立思考、分析問題、解決問題的能力。

通過項目的推進、按時交付作品、項目階段匯報與點評，培養(yǎng)學生的時間觀念，鍛煉學生的抗壓能力。

2課程內容設計

本課程內容分兩個項目，課內項目思捷公司網(wǎng)絡組件項目和課外項目校園網(wǎng)改造同時進行，課內項目分為網(wǎng)絡規(guī)劃與設計、辦公室網(wǎng)絡組建與管理、網(wǎng)絡組建與管理、網(wǎng)絡服務與管理、無線局域網(wǎng)、網(wǎng)絡安全六個項目。課外項目因為是校園網(wǎng)絡改造和課內項目稍有不同，如下圖所示：

3考核方案

本課程注重考核學生所擁有的綜合職業(yè)能力及水平，突出過程與模塊評價，加強實踐性教學環(huán)節(jié)的考核，并注重平時成績的評定與管理。在教學中分任務模塊評分，課程結束時進行綜合考核。

總分為100分，共分為以下幾部分：

1）考勤，考察學生平時上課的出勤情況和上課表現(xiàn)（避免出勤睡覺、玩手機現(xiàn)象），由課程協(xié)調人協(xié)助打分。占總分的20%。

2）期末為閉卷書面考試，以客觀題結合主觀題的方式，考核學生個人對知識的掌握程度和解決問題的思路。占總分的20%。

3）平時成績，占總分的60%，按項目的子任務劃分成6個評分模塊，進行共16次打分（基本每次單元課后都有打分），按權重計算總分。打分主要依據(jù)平時課堂上和課后完成作業(yè)（不僅（下轉第220頁）（上接第175頁）限于紙面作業(yè)）的情況，考核方式有小組評分、組內評分、個人作業(yè)評分等。

與網(wǎng)絡的論文篇十

摘要：網(wǎng)絡行為的特殊性導致網(wǎng)絡倫理學研究的興起，網(wǎng)絡倫理學初探論文。網(wǎng)絡倫理學已經(jīng)具備了成為一門學科的特點，擁有自己特有的研究對象和范圍，具有不同于傳統(tǒng)倫理學的基本原則、范疇和基本問題。研究網(wǎng)絡倫理學對加強社會主義精神文明建設具有重要意義。

關鍵詞網(wǎng)絡行為；網(wǎng)絡倫理學

一、為什么要提出網(wǎng)絡倫理學

網(wǎng)絡倫理學的提出有其深刻的現(xiàn)實根源，它是由網(wǎng)絡行為引發(fā)的道德關注。

網(wǎng)絡行為是網(wǎng)絡社會所特有的交往行為。同現(xiàn)實社會中的交往行為相比較，網(wǎng)絡行為具有特殊的涵義，其特殊性表現(xiàn)在：其一，所處的環(huán)境特殊。即處在一種虛擬的現(xiàn)實（又稱虛擬實在virtualreality）中。這種虛擬的現(xiàn)實是由計算機、遠程通訊技術等構成的網(wǎng)絡空間實現(xiàn)的。在這個虛擬的空間里，存在著虛擬的一切：不僅有虛擬人（virtualhuman）、虛擬社會（virtualsociety）、虛擬共同體（virtualcommunity），而且有虛擬全球文化（virtualglobalculture），社會文化論文《網(wǎng)絡倫理學初探論文》。虛擬的環(huán)境產(chǎn)生了虛擬的情感，進而有虛擬的倫理道德。當然，這種虛擬的東西并非虛無，只是另外一種存在方式罷了；虛擬的規(guī)范也不是憑空設想，而是實實在在的約束。這種“二元性”的特殊環(huán)境和行為決定了由此所引發(fā)的倫理問題必然具有同傳統(tǒng)倫理學不同的特征。

其二，交往的方式特殊。即交往具有“虛擬性”和“數(shù)字化”的特點。網(wǎng)絡社會中的交往以符號為媒介，使得人與人之間在現(xiàn)實中的直接接觸減少，而是簡化為人機交流、人網(wǎng)交流。此時人的存在以虛擬的“網(wǎng)絡人”的面目出現(xiàn)。這種“匿名性”使得人們之間的.交往范圍無限擴大，交往風險卻大大降低，交往更具隨機性和不確定性，進而交往中的倫理道德沖突也更加明顯。同以前相比，網(wǎng)絡交往方式所受到的道德和法律的約束更少一些。傳統(tǒng)倫理學在這里遇到了前所未有的困難，它無法直接判定網(wǎng)絡交往方式是否合乎（傳統(tǒng)的）道德規(guī)范，例如它無法判定網(wǎng)絡攻擊的正當性。這表性傳統(tǒng)倫理學并不十分符合現(xiàn)代網(wǎng)絡社會的交往實際。因而，建立一門適合現(xiàn)代網(wǎng)絡化生存的倫理學不僅十分必要，而且非常迫切。

其三，交往所遵循的道德規(guī)范亟待解決。網(wǎng)絡的匿名性同時也導致了隨意性。尤其是對知識產(chǎn)權、版權、隱私權等權利的侵犯。未獲授權之前甚至根本不考慮授權就發(fā)布、登載信息資源，隨意下載別人的作品等，無疑違背了法律和道義的精神。在互聯(lián)網(wǎng)缺乏監(jiān)督力量和手段的情況下，人們只有依靠法律的、倫理的宣傳，只有依靠個人內心的道德法則來制約這種現(xiàn)象的發(fā)生。盡管如此，這些手段收效甚微。我們可以看到，在技術手段走到法律、道德意識之前時，往往是要么更改規(guī)范，要么就得限制技術的進一步發(fā)展。很顯然，進行網(wǎng)絡道德規(guī)范的建設比限制互聯(lián)網(wǎng)技術的應用更具有積極意義，因而，在現(xiàn)階段提出網(wǎng)絡倫理學就不是空穴來風的。

不可否認，在網(wǎng)絡社會，虛擬社會中的虛擬交往行為必將對古老的倫理學產(chǎn)生新的影響。不解決這個問題就會產(chǎn)生巨大的道德反差，引發(fā)許多道德問題和社會問題。也只有正視這些問題，才能真正理解網(wǎng)絡。

二、網(wǎng)絡倫理的特征

（一）信息資源的共享性。一個企業(yè)的信息分布在各個部門，各個部門聯(lián)系在一起組成一個企業(yè)的內部信息網(wǎng)。在網(wǎng)絡審計方式下，審計人員可以憑借計算機對會計信息進行實時控制，隨時查閱企業(yè)的各種會計信息。另外，通過網(wǎng)絡審計人員還可以隨時獲得企業(yè)外部區(qū)域性、政策性的信息，避免了由于信息閉塞而造成的判斷錯誤，有利于降低審計風險。

（二）信息采集和處理的準確性。網(wǎng)絡審計模式在信息采集和整理方面不會產(chǎn)生因人為失誤而造成的損失，在被授權的情況下，企業(yè)的信息與注冊會計師共享，所以不存在人工采集方式下的抄錯、誤看、漏掉的可能性，在一定程度上減輕了注冊會計師的執(zhí)業(yè)風險，提高了注冊會計師工作的效率。

（三）信息獲取的主動性。在傳統(tǒng)審計模式下對某些重大的期后事項，注冊會計師只有采用電話、信函、傳真等手段獲取相關資料，從而使信息的及時性和準確性受到影響。而在網(wǎng)絡審計模式下只要還在授權期內，由于企業(yè)所發(fā)生的事件都被如實地記錄在案，因此，凡是對報表有重大影響的期后事項，注冊會計師都可通過網(wǎng)絡及時、主動地得到。

（四）信息提供的客觀性和唯一性。由于注冊會計師被授權允許進入企業(yè)的網(wǎng)絡，因此在執(zhí)業(yè)的過程中允許訪問的信息資源就有了唯一性，同時由于這個信息會作為永久資料得以保存而具有客觀性。這有利于在發(fā)生法律訴訟時正確界定會計責任與審計責任。

三、實現(xiàn)網(wǎng)絡倫理的條件

（一）企業(yè)財務網(wǎng)絡體系的建立及地區(qū)相關部門的網(wǎng)絡化，是實現(xiàn)網(wǎng)絡審計模式的最基本條件。

（二）不斷完善的網(wǎng)絡技術，使網(wǎng)絡深入到社會生活的各個角落，讓社會對網(wǎng)絡技術有充分的認識和信任，有利于網(wǎng)絡審計規(guī)范化。

（三）建立并完善相關法律法規(guī)和相關政策，如制訂電子商務的可操作性方案、網(wǎng)上交易的監(jiān)督機制等，使注冊會計師實現(xiàn)網(wǎng)絡審計得以保障。

（四）注冊會計師觀念的更新和技能的提高。注冊會計師不僅要轉變觀念，充分認識和利用網(wǎng)絡優(yōu)勢，更要精通網(wǎng)絡技術，不斷提高網(wǎng)絡審計技能，確保網(wǎng)絡審計高效率、高質量。

四、進行網(wǎng)絡倫理應注意的幾個問題

（一）如何確保會計信息的安全性？會計信息系統(tǒng)的網(wǎng)絡化，有利于企業(yè)在全球范圍內共享信息資源，任何企業(yè)都可以隨時通過網(wǎng)上發(fā)布信息、獲取信息，因而會計信息被競爭對手非法截取或惡意修改的可能性大大增加，加之計算機病毒和網(wǎng)絡“黑客”的侵入，使會計信息的安全性受到威脅。因此，如何確保會計信息的安全，是網(wǎng)絡審計必須防范的首要問題。

（二）如何確保會計信息的完整性？由于會計信息主要以磁盤、磁帶等磁性介質作為信息載體，缺乏交易處理應有的痕跡，會計信息很容易被刪改或毀壞，加上許多財務軟件、審計軟件本身尚不完善，如何確保會計信息的完整性，也是網(wǎng)絡審計必須面對的棘手問題。

（三）如何降低網(wǎng)絡審計風險？網(wǎng)絡技術改變了人類的生存空間，也對審計環(huán)境產(chǎn)生了深層次的影響。由于目前復合型審計人才尚為數(shù)不多，加上計算機故障或被審計單位舞弊等原因，使網(wǎng)絡審計風險比傳統(tǒng)審計風險更復雜。如何采取有效措施降低網(wǎng)絡審計風險，避免法律訴訟，是每個注冊會計師必須深思的問題。

將本文的word文檔下載到電腦，方便收藏和打印

推薦度：

點擊下載文檔

搜索文檔

與網(wǎng)絡的論文篇十一

網(wǎng)絡課程是“同各國網(wǎng)絡表現(xiàn)的某門學科的教學內容及實施的教學活動的綜合或這樣表述；網(wǎng)絡課程是按一定的教學目標、教學策略組織起來的教學內容和網(wǎng)絡教學支撐環(huán)境。”按照這個定義，網(wǎng)絡課程包含四個要素：教學內容、教學策略、學習活動和網(wǎng)絡環(huán)境。網(wǎng)絡課程的教學內容不是文字教材的翻版，也不是計算機輔助教學課件的網(wǎng)絡版或網(wǎng)絡課件。網(wǎng)絡課程可以由多個網(wǎng)絡課件和數(shù)據(jù)庫、資料庫、試題庫等組成，它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學要求和內容，而且可以通過依托的教學平臺實現(xiàn)教與學的互動。

【關鍵詞】

網(wǎng)絡 課程 教學活動 設計原則

一、網(wǎng)絡課程的定義

在我們對網(wǎng)絡課程下定義之前，先要搞清楚課程的概念，課程是為了達到一定的培養(yǎng)目標所需的全部教學內容和教學計劃的總和，按照這個定義。教學中的全部教學內容包括：講課、自學、實驗、輔導、答疑、作業(yè)、考試等各個教學環(huán)節(jié)所涉及的內容，而且還應該包含于這些教材內容相關的各種教學資源，尤其是網(wǎng)上資源：“教學計劃”指預先為講課、自學、實驗、輔導、答疑、作業(yè)、考試等哥哥教學環(huán)節(jié)擬定、設計的具體內容和步驟。其中，教學內容是指課堂學習、課外學習、自主學習的。教學設計是指教與學活動的總體規(guī)劃和過程。

網(wǎng)絡課程是“同各國網(wǎng)絡表現(xiàn)的某門學科的教學內容及實施的教學活動的綜合或這樣表述；網(wǎng)絡課程是按一定的教學目標、教學策略組織起來的教學內容和網(wǎng)絡教學支撐環(huán)境。”按照這個定義，網(wǎng)絡課程包含四個要素：教學內容、教學策略、學習活動和網(wǎng)絡環(huán)境。網(wǎng)絡課程的教學內容不是文字教材的翻版，也不是計算機輔助教學課件的網(wǎng)絡版或網(wǎng)絡課件。網(wǎng)絡課程可以由多個網(wǎng)絡課件和數(shù)據(jù)庫、資料庫、試題庫等組成，它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學要求和內容，而且可以通過依托的教學平臺實現(xiàn)教與學的互動。

從學習的工具和手段來分析，網(wǎng)絡課程基于網(wǎng)絡運行的課程，在網(wǎng)上通過www瀏覽器來學習的課程。從指導思想和理論來分析，網(wǎng)絡課程是體現(xiàn)現(xiàn)代教育思想和現(xiàn)代的教與學的理論的課程。從學習環(huán)境來分析，網(wǎng)絡課程提供自主學習、基于資源的學習、情景學習和協(xié)作學習的學習環(huán)境?？梢园丫W(wǎng)絡課程作為一個建立在網(wǎng)絡之上的虛擬教室，它是學習者利用網(wǎng)絡進行學習的媒介，是通過網(wǎng)絡表現(xiàn)某一學科教學內容和教學活動的總和。由于網(wǎng)絡課程需要發(fā)布在網(wǎng)絡上，自身需具備一定的教學支撐環(huán)境，從而保障網(wǎng)絡課程能夠被正常使用。從學習過程的`特點分析，網(wǎng)絡課程具有交互性、共享性、開放性、協(xié)作性和自主性。

在一門完整的網(wǎng)絡課程中，至少需要設計如下教學活動：實時講座、實時答疑、分組討論、布置作業(yè)、作業(yè)講評、協(xié)作解決問題、探索式解決問題等。而這些學習活動的目的是支持自主學習和主動學習的互動與交流。支持自主和和主動的學習，需要綜合利用多種技術，為學習者提供異步的和實時參與活動和交流的各種機會，這種機會可以通過各種互動模式來達成，如專家、教師、咨詢者與學習者的互動、學習者與學習者的互動，學習者與知識內容的互動、學習者與情境的互動等等。

二、網(wǎng)絡課程的設計原則

1、網(wǎng)絡課程的開放性原則，網(wǎng)絡教育與傳統(tǒng)教育的最本質區(qū)別就在于它的開放性，它不僅是學習空間的開放、時間的開放、資源的開放、管理的開放、更為重要的是學習主體的開放。作為網(wǎng)絡教學的重要載體的網(wǎng)絡課程設計一定要符合學生的認知規(guī)律，遵循知識結構，適應社會需要。網(wǎng)絡課程的開放性原則是指網(wǎng)絡課程在內容、空間、時間、資源等的開放性其中課程內容的開放性是指課程內容的日益綜合化和相互交叉，課程不再限于某一學科體系，而是處于開放的環(huán)境之中。課程空間的開放性指課程設計應汲取優(yōu)秀課程的設計特點，充分利用網(wǎng)絡資源共享的特點進行課程的設計與建設。課程時間的開放性指學生使用網(wǎng)絡課程的時間安排的限制，可以隨時隨地上網(wǎng)學習，滿足人們學習的不同需求。

2、網(wǎng)絡課程的系統(tǒng)性、整體性原則

網(wǎng)絡課程的系統(tǒng)性體現(xiàn)在網(wǎng)絡課程的設計是一個系統(tǒng)工程，它既要適應社會特點、科學知識的發(fā)展又要適應現(xiàn)代媒體技術的特點，既要考慮人才培養(yǎng)的目的，學科知識結構、課程學習方式，又要考慮學生的身心特點。網(wǎng)絡課程的整體設計要注重課程的整體教學功能，保證學生在學習過程中主體意識的發(fā)揮。因此只有系統(tǒng)、整體的設計課程，才能真正發(fā)揮網(wǎng)絡課程的價值。

3、網(wǎng)絡課程學生自主學習的原則

網(wǎng)絡課程設計要體現(xiàn)教學規(guī)律，既要在學科內容的傳授上符合教學的基本規(guī)律，又要在教學過程的設計上符合教學規(guī)律。網(wǎng)絡課程應體現(xiàn)教學的全過程，包括教學過程的各個環(huán)節(jié)，合理地安排教學的每一個環(huán)節(jié)所起的作用。課程設計在體現(xiàn)教學規(guī)律的同時，必須注重學生自主學習的特點。網(wǎng)絡遠程教育史開放式教育，與傳統(tǒng)教學模式不同， 它不是以教師為中心，學生被動地學習知識。在網(wǎng)絡環(huán)境中，學生是學習的中心，可以自主地選擇時間、地點、內容來進行學習。而不需要一定按傳統(tǒng)教學模式跟著老師按部就班的學習。因此，在課程設計中必須考慮網(wǎng)絡教育的這一特點，給學生自主學習和對內容的選擇的權利。

4、網(wǎng)絡課程媒體多樣化的原則

網(wǎng)絡課程是多種教學資源的優(yōu)化組合，不同于文字教材、錄音、錄像等單一形式的教學資源，必須根據(jù)教學要求和不同媒體的表現(xiàn)特點進行一體化設計。在課程設計中，圍繞教學內容，發(fā)揮各種媒體的優(yōu)勢，用不同的表現(xiàn)方式傳達教學信息，使之有機配合達到教學要求。

建設高質量的網(wǎng)絡課程是一項十分艱巨的系統(tǒng)工程，只有具有較高學科水平和教學經(jīng)驗的教師與熟悉遠程教育和掌握現(xiàn)代信息技術的媒體設計與制作人員的通力合作，將現(xiàn)代教育理論與先進信息技術相融合，才能建設高水平的網(wǎng)絡課程。

與網(wǎng)絡的論文篇十二

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。小編收集了網(wǎng)絡安全性論文，歡迎閱讀。

與網(wǎng)絡的論文篇十三

【摘要】本文針對網(wǎng)絡入侵檢測系統(tǒng)進行了相關的研究。首先對入侵檢測的概念做了簡要的敘述，其次著重分析了當前的入侵檢測技術，對目前網(wǎng)絡安全中存在的問題和入侵檢測系統(tǒng)的發(fā)展趨勢做了簡明的論述。

【關鍵詞】網(wǎng)絡安全;入侵檢測

0.引言

隨著計算機技術、通信技術和信息技術的飛速發(fā)展，各種各樣的網(wǎng)絡應用已經(jīng)越來越廣泛地滲透到人類地生活、工作的各個領域。特別是通過internet，人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時，也產(chǎn)生了許多意想不到的問題，網(wǎng)絡安全就是其中一個突出的問題。造成internet不安全的原因，一方面是internet本身設計的不安全以及操作系統(tǒng)、應用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡安全的發(fā)展落后于網(wǎng)絡攻擊的發(fā)展。目前網(wǎng)絡中應用最廣、功能最強大的安全工具莫過于防火墻，但是防火墻的安全功能是有限的，它很難防止偽造ip攻擊。因此，發(fā)展一種新的網(wǎng)絡安全防御手段來加強網(wǎng)絡安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網(wǎng)絡內部攻擊和外部攻擊的一種解決方案。入侵檢測技術是當今一種非常重要的動態(tài)安全技術，它與靜態(tài)防火墻技術等共同使用，可以大大提高系統(tǒng)的安全防護水平。

1.入侵檢測的概念及功能

入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺，它通過從計算機網(wǎng)絡或系統(tǒng)中的若干關鍵點收集信息，并對這些信息進行分析，從而發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusion detection system， ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。另外，它也擴展了系統(tǒng)管理員的安全管理能力，有助于提高信息安全基礎結構的完整性，是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網(wǎng)絡的信息，并對這些信息加以分析，對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應。

入侵檢測的主要功能包括：(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構造和弱點的審計;(3)映已知進攻的活動模式并進行相關人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理，并識別用戶違反安全策略的行為。

2.入侵檢測的信息來源

對于入侵檢測系統(tǒng)而言，輸入數(shù)據(jù)的選擇是首先需要解決的問題，目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括：(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應用程序日志;(4)基于網(wǎng)絡數(shù)據(jù)的信息源;(4)來自其他安全產(chǎn)品的數(shù)據(jù)源。

3.入侵檢測系統(tǒng)的基本模型

在入侵檢測系統(tǒng)的發(fā)展過程中，大致經(jīng)歷了集中式、層次式和集成式三個階段，代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。

3.1 通用入侵檢測模型

denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。

該模型由6個部分組成：(1) 主體(subject);(2) 對象(object);(3) 審計記錄(audit records);(4) 活動簡檔(activity profile);(5) 異常記錄(anomaly record);(6)活動規(guī)則。

3.2 idm模型

steven snapp在設計和開發(fā)分布式入侵檢測系統(tǒng)dids時，提出一個層次化的入侵檢測模型，簡稱idm。該模型將入侵檢測分為六個層次，分別為：數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(security state)。

idm模型給出了在推斷網(wǎng)絡中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說，它給出了將分散的原始數(shù)據(jù)轉換為高層次有關入侵和被監(jiān)測環(huán)境的全部安全假設過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關聯(lián)操作，idm構造了一臺虛擬的機器環(huán)境，這臺機器由所有相連的主機和網(wǎng)絡組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應用于只有單臺計算機的小型網(wǎng)絡。

3.3 snmp-idsm模型

隨著網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡攻擊手段也越來越復雜，攻擊者大都是通過合作的方式來攻擊某個目標系統(tǒng)，而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而，如果ids系統(tǒng)也能夠像攻擊者那樣合作，就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式，能夠讓ids系統(tǒng)之間順利交換信息，從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學的felix wu等人從網(wǎng)絡管理的角度考慮ids模型，突出了基于snmp的ids模型，簡稱snmp-idsm.。

snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測，它定義了ids-mib，使得原始事件和抽象事件之間關系明確，并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib，并將入侵事件分析為原始事件(raw event)和抽象事件(abstract event)兩層結構。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件，而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來描述。

4.入侵檢測的分類和分析方法

4.1入侵檢測的分類

通過對現(xiàn)有的入侵檢測系統(tǒng)和技術研究，可對入侵檢測系統(tǒng)進行如下分類：

根據(jù)目標系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類：

(1) 基于主機(host-based)的ids。通常，基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當有文件發(fā)生變化時，入侵檢測系統(tǒng)就將新的記錄條目與攻擊標記相比較，看它們是否匹配。 (2) 基于網(wǎng)絡(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡數(shù)據(jù)包作為數(shù)據(jù)源，利用一個運行在混雜模式下的網(wǎng)絡適配器來實時監(jiān)測并分析通過網(wǎng)絡的所有通信業(yè)務。

根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源，數(shù)據(jù)源可以是主機系統(tǒng)日志、網(wǎng)絡數(shù)據(jù)包、應用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等，可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。

根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類：

(1) 異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異?；顒拥囊罁?jù)。

(2) 誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。

根據(jù)檢測系統(tǒng)對入侵攻擊的響應方式，可以將入侵檢測系統(tǒng)分為兩類：

(1) 主動的入侵檢測系統(tǒng)。它在檢測出入侵后，可自動的對目標系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關閉相關服務等對策和響應措施。

(2) 被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產(chǎn)生報警信息通知系統(tǒng)安全管理員，至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個模塊運行的分步方式，可以將入侵檢測系統(tǒng)分為兩類：

(1) 集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應都集中在一臺主機上運行，這種方式適用于網(wǎng)絡環(huán)境比較簡單的情況。

(2) 分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網(wǎng)絡中不同的計算機、設備上，一般而言，分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上，如果網(wǎng)絡環(huán)境比較復雜、數(shù)據(jù)量比較大，那么數(shù)據(jù)分析模塊也會分布，一般是按照層次性的原則進行組織。

當前眾多的入侵檢測系統(tǒng)和技術，基本上是根據(jù)檢測方法、目標系統(tǒng)、信息數(shù)據(jù)源來設計的。

4.2 入侵檢測的分析方法

從入侵檢測的角度來說，分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取，以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行，也可以事后分析，在很多情況下，事后的進一步分析是為了尋找行為的責任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。

誤用檢測對于系統(tǒng)事件提出的問題是：這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息，然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測，需要有一個對誤用行為構成的良好理解，有一個可靠的用戶活動記錄，有一個可靠的分析活動事件的方法。

異常檢測需要建立正常用戶行為特征輪廓，然后將實際用戶行為和這些特征輪廓相比較，并標示正常的偏離。異常檢測的基礎是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定：用戶表現(xiàn)為可預測的、一致的系統(tǒng)使用模式。

有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應用于上述兩類檢測。它們可以驅動或精簡這兩種檢測形式的先行活動，或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術。

5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢

5.1入侵檢測系統(tǒng)的局限性

現(xiàn)有的ids系統(tǒng)多采用單一體系結構，所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式，數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結構造成了如下的缺點：

(1) 可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網(wǎng)絡規(guī)模，入侵檢測的實時性要求高，數(shù)據(jù)過多將會導致其過載，從而出現(xiàn)丟失網(wǎng)絡數(shù)據(jù)包的問題。

(2) 單點失效。當ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時，保護功能會喪失。

(3) 系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時，必須修改和重新安裝整個系統(tǒng)。

5.2 入侵檢測的發(fā)展趨勢

入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在：(1) 大規(guī)模網(wǎng)絡的問題; (2) 網(wǎng)絡結構的變化; (3) 網(wǎng)絡復雜化的思考;(4) 高速網(wǎng)絡的挑戰(zhàn);(5) 無線網(wǎng)絡的進步;(6) 分布式計算;(7) 入侵復雜化;(8) 多種分析方法并存的局面。

對于入網(wǎng)絡侵檢測系統(tǒng)，分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道，將各種分析方法有機結合起來，構建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題，我們需要不斷的研究去完善它。

參考文獻：

[1]張宏. 網(wǎng)絡安全基礎(第一版)[m].北京：機械工業(yè)出版社， 2004.

[2]石志國，薛為民，江俐.計算機網(wǎng)絡安全教程[m].北京：清華大學出版社，.

[3]唐正軍. 網(wǎng)路入侵檢測系統(tǒng)的設計與實現(xiàn)(第一版) [m]北京：電子工業(yè)出版社，2002.

[4]郭魏，吳承榮. [j]入侵檢測方法概述. 《計算機工程》， 第11期.

[5]泰和信科.內網(wǎng)安全管理[m].重慶：泰和信科，.

[6]薛靜鋒， 寧宇朋等.入侵檢測技術(第一版)[m].北京：機械工業(yè)出版社，2004.

[7]葉中行. 信息論基礎(第一版) [m].北京：高等教育出版社，.

[8]杜虹.談談“內網(wǎng)”安全. [j].《信息安全與通信保密》， 第2期.

[9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢 [j].《西安郵電學院學報》， 第1期.

[10]金衛(wèi). 入侵檢測技術的研究[j].《山東師范大學學報》，20 第4期.

與網(wǎng)絡的論文篇十四

網(wǎng)絡點擊都知道，這一方面的同學們，你們是怎么樣寫論文的?看看下面的企業(yè)網(wǎng)絡論文吧!

摘要： 由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。

針對計算機網(wǎng)絡中的服務概念進行了闡述。

關鍵詞：計算機;網(wǎng)絡;服務。

由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。

這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室，而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機，通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起。

當一臺家用電腦通過互聯(lián)網(wǎng)或通過isp 連接到因特網(wǎng)上， 他就是使用了isp 或其他人提供的服務才進入網(wǎng)絡的。

提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起，它包括了服務的可靠性、服務的標準化、以及對服務的監(jiān)控、維護、技術支持等。

只有在這幾個方面都符合要求的服務才是真正的服務。

1 服務的基本問題。

創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作。

在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素，其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求。

要和用戶進行交流， 去發(fā)現(xiàn)用戶對服務的要求和預期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統(tǒng)管理員團隊的人看到。

服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中，作為服務器的機器應當具備適當?shù)目煽啃浴?/p>

服務和服務所依賴的機器應該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。

作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件，一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)摹?/p>

一個服務不應該無故的去依賴那些不是服務一部分的主機。

一旦服務建好并完成了測試， 就要逐漸轉到用戶的角度來進行進一步的測試和調試。

1.1 用戶的要求。

建立一個新服務應該從用戶的要求開始，用戶才是你建立服務的根本原因。

如果建立的服務不合乎用戶的需要，那就是在浪費精力。

搜集用戶的需求應該包括下面這些內容：他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要，以及對于這些服務他們需要什么級別的可用性和技術支持。

如果可能的話，讓用戶試用一下服務的試用版本。

不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。

盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

1.2 操作上的要求。

對于系統(tǒng)管理員來說， 新服務的有些要求不是用戶直接可見的。

比如系統(tǒng)管理員要考慮到新服務的`管理界面、是否可以與已有的服務協(xié)同操作，以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期，系統(tǒng)管理員們就能建立一個用戶期望的功能列表，其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開放的體系結構。

有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議，但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲，兩個銷售商所用的版本之間也會有中斷，而且沒有提供兩個產(chǎn)品之間的接口。

這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說，簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標準的協(xié)議，讓雙方都能選擇自己的軟件。

這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了，用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件，系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)模可設定性和可管理性需要的服務器解決方案。

系統(tǒng)管理員們可以在一些相互競爭的服務器產(chǎn)品中進行選擇，而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。

在許多情況下， 如果軟件銷售商支持多硬件平臺，系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件。

我們把這叫做用戶選擇和服務器選擇分離的能力。

開放協(xié)議提供了一個公平競爭的場所，并激起銷售商之間的競爭，這最終會使我們受益。

開放協(xié)議和文件格式是相當穩(wěn)定的， 不會經(jīng)常改動(即使改動也是向上兼容的)，而且還有廣泛的支持，能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的、兼容性好的產(chǎn)品。

2 其它需要考慮的問題。

建立一個服務除了要求可靠、可監(jiān)測、易維護支持，以及要符合所有的我們基本要求和用戶的要求外，還要考慮到一些特別的事情。

如果可能的話，應該讓每個服務使用專門的機器，這么作可以讓服務更容易得到支持和維護，也能減少忘記一些服務器機器上的小的服務的機會。

在一些大公司，使用專門的機器是一條基本原則， 而在小公司，由于成本問題，一般達不到這個要求。

還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。

有些重要的服務不管在多大的公司都要求完全冗余。

由于公司的規(guī)模還會增長，所有你要讓所有的服務都完全冗余為目標。

2.1 使用專門的機器。

理想的情況，服務應該建立在專門的機器上。

大網(wǎng)站應該有能力根據(jù)服務的要求來調整到這個結構，而小網(wǎng)站卻很難做到。

每個服務都有專門的機器會使服務更可靠，當發(fā)生可靠性問題是也容易調試，發(fā)生故障的范圍更小，以及容易升級和進行容量計劃。

從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務的核心，這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。

最后，由于負荷的增長，機器不得不分開，把服務擴展到別的服務器上去。

常常是在這之前，系統(tǒng)管理員們已經(jīng)得到了資金，可以買更多的管理用的機器，但是覺得太麻煩，因為有這么多的服務依賴這機器，把它們都分開太難了。

當把服務從一臺機器上分開時，ip 地址的依賴最難處理了， 有些服務如名字服務的ip 地址都在用戶那里都已經(jīng)記得很牢固了，還有一些ip 地址被安全系統(tǒng)如路由器、防火墻等使用。

把一個中心主機分解到許多不同的主機上是非常困難的，建立起來的時間越長，上面的服務越多，就越難分解。

使用基于服務的名字會有所幫助，但是必須整個公司都使用標準化的、統(tǒng)一的、始終如一的名字。

2.2 充分的冗余。

充分的冗余是指有一個或一系列復制好的服務器， 能在發(fā)生故障的時候接管主要的故障設備。

冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行，當主服務器發(fā)生故障時能自動連上線，或者只要少量的人工干預， 就能接管提供服務的故障系統(tǒng)。

你選擇的這類冗余是依賴于服務的。

有些服務如網(wǎng)頁服務器和計算區(qū)域，可以讓自己很好的在克隆好的機器上運行。

別的服務比如大數(shù)據(jù)庫就不行，它們要求連接更牢固的崩潰恢復系統(tǒng)。

你正在使用的用來提供服務的軟件或許會告訴你，冗余是以一種有效的、被動的、從服務器的形式存在的，只有在主服務器發(fā)生故障并發(fā)出請求時，冗余系統(tǒng)才會響應。

不管什么情況，冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。

如果冗余服務器連續(xù)的和主服務器同步運行，那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。

如果你使用這種方法，一定要注意不要讓負荷超出性能不能接受的臨界點，以防止某個服務器出現(xiàn)故障。

在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。

冗余的另一個好處就是容易升級。

可以進行滾動升級。

每次有一臺主機被斷開、升級、測試然后重新開始服務。

單一主機的故障不會停止整個服務，雖然可能會影響性能。

如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。

參考文獻：

[1]莫衛(wèi)東。計算機網(wǎng)絡技術及應用[m].北京：機械工業(yè)出版社，,4.

[2]吳怡。計算機網(wǎng)絡配置、管理與應用[m].北京：高等教育出版社，2009,1.

與網(wǎng)絡的論文篇十五

2013秋學期《網(wǎng)絡新技術》課程

論文

淺談主動網(wǎng)絡技術

批改教師:

課程名稱網(wǎng)絡新技術

班級

學號

學生姓名

完成日期2013.11.16

淺談主動網(wǎng)絡技術

班級:學號:姓名:

【摘要】：主動網(wǎng)絡(active network,an)是一種新穎的網(wǎng)絡體系結構,這種新的網(wǎng)絡體系加速了底層網(wǎng)絡的革命,為網(wǎng)絡新型應用的產(chǎn)生創(chuàng)造了條件.本文主要介紹了主動網(wǎng)絡技術的基本思想、體系結構、關鍵技術、特點優(yōu)勢和安全問題及其防護措施。

【關鍵詞】：主動網(wǎng)絡；主動節(jié)點；執(zhí)行環(huán)境；節(jié)點操作系統(tǒng)；主動應用

1引言

主動網(wǎng)絡(an)也稱可編程網(wǎng)絡(programmable network)，是一種區(qū)別于傳統(tǒng)網(wǎng)絡的被動運輸?shù)娜戮W(wǎng)絡計算模型平臺。傳統(tǒng)網(wǎng)絡可視為被動網(wǎng)絡(passive network,pn)，它只是將信息被動的從一個端系統(tǒng)傳送到另一個端系統(tǒng)，網(wǎng)絡一般不對傳輸中的用戶數(shù)據(jù)進行修改。主動網(wǎng)絡提出了一種允許配置更為靈活的網(wǎng)絡服務體系，它使用一種可編程的分組交換網(wǎng)絡，通過各種主動技術和移動計算機技術使傳統(tǒng)網(wǎng)絡從被動的字節(jié)傳送模式向更一般化的網(wǎng)絡計算模式轉換，提高了網(wǎng)絡數(shù)據(jù)傳輸、動態(tài)定制及提供新服務的能力。主動網(wǎng)絡的基本思想是將程序嵌入數(shù)據(jù)包中，使程序隨數(shù)據(jù)包一起在網(wǎng)絡上傳輸；網(wǎng)絡的中間節(jié)點運行數(shù)據(jù)包中的程序，利用其計算能力對數(shù)據(jù)包中的數(shù)據(jù)進行一定的處理；根據(jù)用戶定制的要求，決定數(shù)據(jù)包的轉發(fā)方式、返回的數(shù)據(jù)包類型及數(shù)據(jù)，從而將傳統(tǒng)網(wǎng)絡中的“存儲-轉發(fā)”處理模式改變?yōu)椤按鎯?計算-轉發(fā)”的處理模式。

主動網(wǎng)絡的主要特征是“主動性”，即用戶可以直接向網(wǎng)絡節(jié)點插入定制程序來動態(tài)配置或擴展網(wǎng)絡功能，快速升級網(wǎng)絡服務和部署原來不可能的服務，并可自主對其有關資源、機制和策略等進行優(yōu)化。

3主動網(wǎng)絡體系結構

darpa主動網(wǎng)絡結構可以分為三部分：節(jié)點操作系統(tǒng)(node os)、執(zhí)行環(huán)境(execution environment,ee)和主動應用(active application,aa)。節(jié)點操作系統(tǒng)類似一般操作系統(tǒng)的內核，通過固定的接口為執(zhí)行環(huán)境提供服務。執(zhí)行環(huán)境實際上是一個與平臺無關的透明的可編程空間，它運行在網(wǎng)絡中各個主動節(jié)點上和用戶終端節(jié)點上。多個執(zhí)行環(huán)境可以同時運行在同一個主動節(jié)點上。執(zhí)行環(huán)境為上層應用提供了各種各樣的網(wǎng)絡應用接口。主動應用是一系列用戶定義的程序，它透過執(zhí)行環(huán)境提供的網(wǎng)絡應用接口(network api)獲取運行程序所需的相關資源，實現(xiàn)特定的功能。

主動網(wǎng)絡由多個主動節(jié)點通過數(shù)據(jù)傳輸信道互連構成。它還可以包括傳統(tǒng)的ip路由器。網(wǎng)絡中的主動節(jié)點既具有ip路由器的基本功能，還能夠解析主動包，為主動包中攜帶的程序提供執(zhí)行環(huán)境，當主動包到達主動節(jié)點時執(zhí)行其中攜帶的程序，改變主動包自身的內容或主動節(jié)點的環(huán)境狀態(tài)，從而實現(xiàn)報文處理或網(wǎng)絡服務的配置。

3.1 主動節(jié)點的結構

主動網(wǎng)絡由互連在一起的眾多主動節(jié)點(active node)組成，每個主動節(jié)點可以是路由器或交換器等網(wǎng)絡設備，這些主動節(jié)點共同構成了主動網(wǎng)絡的執(zhí)行環(huán)境。主動節(jié)點是主動報文的執(zhí)行環(huán)境，主動節(jié)點的結構是主動網(wǎng)絡體系結構的重要組成部分，它要用來定義節(jié)點應該具有的能力，如處理包的方法和本地資源的分配策略等。

ee負責用戶-網(wǎng)絡接口的所有方面，包括用戶發(fā)送的主動報文的語法、語義，提供的編程模型和抽象地址和命名機制。每個ee向用戶提供一些api，例如：一個擴展的java虛擬機。多個ee可以運行在一個主動節(jié)點上，node os管理可用的資源和控制資源競爭，ee訪問節(jié)點資源都必須通過node os，node os還實現(xiàn)一個安全策略數(shù)據(jù)庫和一個執(zhí)行引擎(enforcement engine)來控制安全使用資源。另外，node os支持對ee有用的抽象，如路由表。用戶通過與ee的交互來獲取服務。一方面，用戶可動態(tài)獲取并組合ee提供的服務；另一方面，用戶可通過ee提供的api來編寫自定義的服務，并將新服務加載在ee上。

所有主動節(jié)點操作模型都是相同的。包到達物理鏈路后(如ethernet，atm)，node os根據(jù)包頭將包送到合適的邏輯通道，每一個邏輯通道做相應的協(xié)議處理(如tcp，udp，ip)，然后將包遞交給ee解釋和處理或者遞交給邏輯輸出通道。

3.2 主動包的處理方法

主動節(jié)點希望保護自己的資源，不希望未經(jīng)過授權的主動分組使用自己的節(jié)點資源，確保自己所提供的服 務具有可獲得性，保護自己節(jié)點狀態(tài)的完整性和保護自己狀態(tài)反對未授權暴露。主動節(jié)點可能感覺受到的威脅來自執(zhí)行環(huán)境，因為執(zhí)行環(huán)境會消耗主動節(jié)點資源或更 改節(jié)點狀態(tài)參數(shù)等。作為主動節(jié)點必須能夠安全有效地管理自己資源，以便分配給經(jīng)過授權的主動代碼使用，為主動應用提供服務此外主動節(jié)點必須能夠識別鄰居節(jié) 點，這樣能夠確保將主動報文傳送到可信任的相鄰主動節(jié)點上。為了滿足以上這些安全要求，主動網(wǎng)絡應當采用下面方式來保障主動節(jié)點安全：（1）主動網(wǎng)絡應當 采用有效的安全機制保證主動節(jié)點安全；（2）主動節(jié)點執(zhí)行主動代碼時候必須能夠對其發(fā)行者進行身份認證，并執(zhí)行一種存取控制來實現(xiàn)其資源操作和安全控制；（3）由于主動節(jié)點中的執(zhí)行環(huán)境需要安裝主動代碼、執(zhí)行主動代碼等操作，因此主動節(jié)點應當有安全審計功能來實時監(jiān)視主動節(jié)點系統(tǒng)以及主動應用程序的運行狀 態(tài)，發(fā)現(xiàn)威脅時，能夠及時終止主動代碼的執(zhí)行并且保留不可抵賴和不可磨滅的記錄。

4.2 執(zhí)行環(huán)境面臨的安全威脅

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因為在一個主動節(jié)點中可能存在著多個執(zhí)行環(huán)境，如果其中一個執(zhí)行環(huán)境過多的消耗主動節(jié)點資源，那么必然對其它執(zhí)行環(huán)境的運行造成損害。同樣一個惡意的主動代碼在執(zhí)行環(huán)境中運行的時候，該惡意主動代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權使用的資源、進行執(zhí)行環(huán)境所未授權的存取控制操作，導致執(zhí)行環(huán)境不能有效的或正確的為其它主動代碼提供服務。

4.3 主動分組面臨的安全威脅

不能保護自己防止受到執(zhí)行環(huán)境和主動節(jié)點的安全威脅，因為主動代碼不得不在執(zhí)行環(huán)境和主動節(jié)點中運行。主動代碼所能做的是保護 自己確保它沒有被傳送到不信任的節(jié)點和執(zhí)行環(huán)境上。主動分組應當不相互干涉，一些分組將基于下面幾個標準安裝新的代碼和進行存取控制：（1）授權分組創(chuàng)始 人允許安裝新的代碼；（2）代碼被證明非干涉；（3）代碼僅允許執(zhí)行通過認證的創(chuàng)始動作；（4）代碼被證明有邊際影響，但僅影響信任使用者的代碼。

4.4 用戶面臨的安全威脅

用戶或源節(jié)點希望保護自己主動分組中的傳輸數(shù)據(jù)和代碼，確保主動分組中數(shù)據(jù)和代碼的完整性和機密性。因為其它非法或惡意的用戶主動代碼可能通過在主動節(jié)點上運行來查看其主動分組的數(shù)據(jù)、代碼和運行狀態(tài)等，所以主動應用用戶會感覺威脅來自其它用戶的主動代碼或主動分組：主動應用用戶還把執(zhí)行環(huán)境和節(jié)點看作威脅源，因為防止未授權的主動節(jié)點查看和修改其主動分組的數(shù)據(jù)、代碼和運行的狀態(tài)。

5主動網(wǎng)絡的特點和優(yōu)勢

與傳統(tǒng)被動網(wǎng)絡相比，主動網(wǎng)絡具有如下特點和優(yōu)勢。

主動網(wǎng)絡有很多優(yōu)點，對于網(wǎng)絡提供商，可縮短運用新協(xié)議/服務的時間；對于端用戶或第三方，可動態(tài)引入、定制、配置服務及協(xié)同端應用計算；對于研究者，可在現(xiàn)有的internet上實驗新協(xié)議/服務二不影響internet原有的服務。但主動網(wǎng)絡方面的研究還不純熟，還有很多問題需要解決。涉及到的方向有：ee中的可編程計算模型；如何保證主動路由器在為用戶提供自定義服務時并能快速路由轉發(fā)ip包；能提供qos的node os；ee和node os的安全性；主動網(wǎng)絡在可編程的網(wǎng)絡基礎設施、網(wǎng)絡管理、無線移動計算、分布式端到端應用者4個領域的應用等。

參考文獻

[1] 王海濤，張學平，陳暉等.網(wǎng)絡新技術---原理與應用[m]，電子工業(yè)出版社，2012，11.[2] 邱航.主動網(wǎng)絡技術研究[m]，計算機應用，2003.[3] 杜旭，黃家慶，楊宗凱，程文青.主動網(wǎng)絡技術及應用研究[j],計算機應用,2002(7):21-24.[4] 鄒顯春，張偉群.一種主動網(wǎng)絡管理系統(tǒng)結構的分析與研究[m]，計算機科學，2006.

【本文地址：http://www.aiweibaby.com/zuowen/5165810.html】