網絡環(huán)境治理論文(優(yōu)質13篇)

格式:DOC 上傳日期:2023-11-06 00:30:18
網絡環(huán)境治理論文(優(yōu)質13篇)
時間:2023-11-06 00:30:18     小編:翰墨

總結是對過去一段時間內的經驗和教訓的總結和概括,有助于我們提升自己??偨Y應該客觀完整地反映所總結的內容。以下是一些經過精心挑選的總結范文,供大家參考和借鑒。

網絡環(huán)境治理論文篇一

0.引言

隨著計算機技術、通信技術和信息技術的飛速發(fā)展,各種各樣的網絡應用已經越來越廣泛地滲透到人類地生活、工作的各個領域。特別是通過internet,人們可以極為方便地產生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時,也產生了許多意想不到的問題,網絡安全就是其中一個突出的問題。造成internet不安全的原因,一方面是internet本身設計的不安全以及操作系統(tǒng)、應用軟件等存在著安全漏洞;另一方面是由于網絡安全的發(fā)展落后于網絡攻擊的發(fā)展。目前網絡中應用最廣、功能最強大的安全工具莫過于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網絡安全防御手段來加強網絡安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網絡內部攻擊和外部攻擊的一種解決方案。入侵檢測技術是當今一種非常重要的動態(tài)安全技術,它與靜態(tài)防火墻技術等共同使用,可以大大提高系統(tǒng)的安全防護水平。

1.入侵檢測的概念及功能

入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺,它通過從計算機網絡或系統(tǒng)中的若干關鍵點收集信息,并對這些信息進行分析,從而發(fā)現(xiàn)網絡系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充,在不影響網絡性能的情況下能對網絡進行監(jiān)測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。另外,它也擴展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎結構的完整性,是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網絡的信息,并對這些信息加以分析,對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應。

入侵檢測的主要功能包括:(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構造和弱點的審計;(3)映已知進攻的活動模式并進行相關人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理,并識別用戶違反安全策略的行為。

2.入侵檢測的信息來源

對于入侵檢測系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問題,目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括:(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應用程序日志;(4)基于網絡數(shù)據(jù)的信息源;(4)來自其他安全產品的數(shù)據(jù)源。

3.入侵檢測系統(tǒng)的基本模型

在入侵檢測系統(tǒng)的發(fā)展過程中,大致經歷了集中式、層次式和集成式三個階段,代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。

3.1通用入侵檢測模型

denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。

該模型由6個部分組成:(1)主體(subject);(2)對象(object);(3)審計記錄(auditrecords);(4)活動簡檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動規(guī)則。

3.2idm模型

stevensnapp在設計和開發(fā)分布式入侵檢測系統(tǒng)dids時,提出一個層次化的入侵檢測模型,簡稱idm。該模型將入侵檢測分為六個層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。

idm模型給出了在推斷網絡中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說,它給出了將分散的原始數(shù)據(jù)轉換為高層次有關入侵和被監(jiān)測環(huán)境的全部安全假設過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關聯(lián)操作,idm構造了一臺虛擬的機器環(huán)境,這臺機器由所有相連的主機和網絡組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應用于只有單臺計算機的小型網絡。

3.3snmp-idsm模型

隨著網絡技術的飛速發(fā)展,網絡攻擊手段也越來越復雜,攻擊者大都是通過合作的方式來攻擊某個目標系統(tǒng),而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學的felixwu等人從網絡管理的角度考慮ids模型,突出了基于snmp的ids模型,簡稱snmp-idsm.。

snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測,它定義了ids-mib,使得原始事件和抽象事件之間關系明確,并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結構。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件,而抽象事件是指分析原始事件所產生的事件。原始事件和抽象事件的信息都用四元組來描述。

4.入侵檢測的分類和分析方法

4.1入侵檢測的分類

通過對現(xiàn)有的入侵檢測系統(tǒng)和技術研究,可對入侵檢測系統(tǒng)進行如下分類:

根據(jù)目標系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類:

(1)基于主機(host-based)的ids。通常,基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當有文件發(fā)生變化時,入侵檢測系統(tǒng)就將新的記錄條目與攻擊標記相比較,看它們是否匹配。(2)基于網絡(network-based)的ids。該系統(tǒng)使用原始網絡數(shù)據(jù)包作為數(shù)據(jù)源,利用一個運行在混雜模式下的網絡適配器來實時監(jiān)測并分析通過網絡的所有通信業(yè)務。

根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源,數(shù)據(jù)源可以是主機系統(tǒng)日志、網絡數(shù)據(jù)包、應用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等,可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。

根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類:

(1)異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異?;顒拥囊罁?jù)。

(2)誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。

根據(jù)檢測系統(tǒng)對入侵攻擊的響應方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)主動的入侵檢測系統(tǒng)。它在檢測出入侵后,可自動的對目標系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關閉相關服務等對策和響應措施。

(2)被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產生報警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個模塊運行的分步方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應都集中在一臺主機上運行,這種方式適用于網絡環(huán)境比較簡單的情況。

(2)分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網絡中不同的計算機、設備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網絡環(huán)境比較復雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會分布,一般是按照層次性的原則進行組織。

當前眾多的入侵檢測系統(tǒng)和技術,基本上是根據(jù)檢測方法、目標系統(tǒng)、信息數(shù)據(jù)源來設計的。

4.2入侵檢測的分析方法

從入侵檢測的角度來說,分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行,也可以事后分析,在很多情況下,事后的進一步分析是為了尋找行為的責任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。

誤用檢測對于系統(tǒng)事件提出的問題是:這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息,然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測,需要有一個對誤用行為構成的良好理解,有一個可靠的用戶活動記錄,有一個可靠的分析活動事件的方法。

異常檢測需要建立正常用戶行為特征輪廓,然后將實際用戶行為和這些特征輪廓相比較,并標示正常的偏離。異常檢測的基礎是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定:用戶表現(xiàn)為可預測的、一致的系統(tǒng)使用模式。

有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應用于上述兩類檢測。它們可以驅動或精簡這兩種檢測形式的先行活動,或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術。

5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢

5.1入侵檢測系統(tǒng)的局限性

現(xiàn)有的ids系統(tǒng)多采用單一體系結構,所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結構造成了如下的缺點:

(1)可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網絡規(guī)模,入侵檢測的實時性要求高,數(shù)據(jù)過多將會導致其過載,從而出現(xiàn)丟失網絡數(shù)據(jù)包的問題。

(2)單點失效。當ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時,保護功能會喪失。

(3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時,必須修改和重新安裝整個系統(tǒng)。

5.2入侵檢測的發(fā)展趨勢

入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在:(1)大規(guī)模網絡的問題;(2)網絡結構的變化;(3)網絡復雜化的思考;(4)高速網絡的挑戰(zhàn);(5)無線網絡的進步;(6)分布式計算;(7)入侵復雜化;(8)多種分析方法并存的局面。

對于入網絡侵檢測系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道,將各種分析方法有機結合起來,構建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題,我們需要不斷的研究去完善它。

參考文獻:

[1]張宏.網絡安全基礎(第一版)[m].北京:機械工業(yè)出版社,2004.

[2]石志國,薛為民,江俐.計算機網絡安全教程[m].北京:清華大學出版社,.

[3]唐正軍.網路入侵檢測系統(tǒng)的設計與實現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.

[4]郭魏,吳承榮.[j]入侵檢測方法概述.《計算機工程》,第11期.

[5]泰和信科.內網安全管理[m].重慶:泰和信科,.

[6]薛靜鋒,寧宇朋等.入侵檢測技術(第一版)[m].北京:機械工業(yè)出版社,2004.

[7]葉中行.信息論基礎(第一版)[m].北京:高等教育出版社,.

[8]杜虹.談談“內網”安全.[j].《信息安全與通信保密》,第2期.

[9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢[j].《西安郵電學院學報》,第1期.

[10]金衛(wèi).入侵檢測技術的研究[j].《山東師范大學學報》,20第4期.

網絡環(huán)境治理論文篇二

摘要:網絡行為的特殊性導致網絡倫理學研究的興起,網絡倫理學初探論文。網絡倫理學已經具備了成為一門學科的特點,擁有自己特有的研究對象和范圍,具有不同于傳統(tǒng)倫理學的基本原則、范疇和基本問題。研究網絡倫理學對加強社會主義精神文明建設具有重要意義。

關鍵詞網絡行為;網絡倫理學。

一、為什么要提出網絡倫理學。

網絡倫理學的提出有其深刻的現(xiàn)實根源,它是由網絡行為引發(fā)的道德關注。

網絡行為是網絡社會所特有的交往行為。同現(xiàn)實社會中的交往行為相比較,網絡行為具有特殊的涵義,其特殊性表現(xiàn)在:其一,所處的環(huán)境特殊。即處在一種虛擬的現(xiàn)實(又稱虛擬實在virtualreality)中。這種虛擬的現(xiàn)實是由計算機、遠程通訊技術等構成的網絡空間實現(xiàn)的。在這個虛擬的空間里,存在著虛擬的一切:不僅有虛擬人(virtualhuman)、虛擬社會(virtualsociety)、虛擬共同體(virtualcommunity),而且有虛擬全球文化(virtualglobalculture),社會文化論文《網絡倫理學初探論文》。虛擬的環(huán)境產生了虛擬的情感,進而有虛擬的倫理道德。當然,這種虛擬的東西并非虛無,只是另外一種存在方式罷了;虛擬的規(guī)范也不是憑空設想,而是實實在在的約束。這種“二元性”的特殊環(huán)境和行為決定了由此所引發(fā)的倫理問題必然具有同傳統(tǒng)倫理學不同的特征。

其二,交往的方式特殊。即交往具有“虛擬性”和“數(shù)字化”的特點。網絡社會中的交往以符號為媒介,使得人與人之間在現(xiàn)實中的直接接觸減少,而是簡化為人機交流、人網交流。此時人的存在以虛擬的“網絡人”的面目出現(xiàn)。這種“匿名性”使得人們之間的.交往范圍無限擴大,交往風險卻大大降低,交往更具隨機性和不確定性,進而交往中的倫理道德沖突也更加明顯。同以前相比,網絡交往方式所受到的道德和法律的約束更少一些。傳統(tǒng)倫理學在這里遇到了前所未有的困難,它無法直接判定網絡交往方式是否合乎(傳統(tǒng)的)道德規(guī)范,例如它無法判定網絡攻擊的正當性。這表性傳統(tǒng)倫理學并不十分符合現(xiàn)代網絡社會的交往實際。因而,建立一門適合現(xiàn)代網絡化生存的倫理學不僅十分必要,而且非常迫切。

其三,交往所遵循的道德規(guī)范亟待解決。網絡的匿名性同時也導致了隨意性。尤其是對知識產權、版權、隱私權等權利的侵犯。未獲授權之前甚至根本不考慮授權就發(fā)布、登載信息資源,隨意下載別人的作品等,無疑違背了法律和道義的精神。在互聯(lián)網缺乏監(jiān)督力量和手段的情況下,人們只有依靠法律的、倫理的宣傳,只有依靠個人內心的道德法則來制約這種現(xiàn)象的發(fā)生。盡管如此,這些手段收效甚微。我們可以看到,在技術手段走到法律、道德意識之前時,往往是要么更改規(guī)范,要么就得限制技術的進一步發(fā)展。很顯然,進行網絡道德規(guī)范的建設比限制互聯(lián)網技術的應用更具有積極意義,因而,在現(xiàn)階段提出網絡倫理學就不是空穴來風的。

不可否認,在網絡社會,虛擬社會中的虛擬交往行為必將對古老的倫理學產生新的影響。不解決這個問題就會產生巨大的道德反差,引發(fā)許多道德問題和社會問題。也只有正視這些問題,才能真正理解網絡。

二、網絡倫理的特征。

(一)信息資源的共享性。一個企業(yè)的信息分布在各個部門,各個部門聯(lián)系在一起組成一個企業(yè)的內部信息網。在網絡審計方式下,審計人員可以憑借計算機對會計信息進行實時控制,隨時查閱企業(yè)的各種會計信息。另外,通過網絡審計人員還可以隨時獲得企業(yè)外部區(qū)域性、政策性的信息,避免了由于信息閉塞而造成的判斷錯誤,有利于降低審計風險。

(二)信息采集和處理的準確性。網絡審計模式在信息采集和整理方面不會產生因人為失誤而造成的損失,在被授權的情況下,企業(yè)的信息與注冊會計師共享,所以不存在人工采集方式下的抄錯、誤看、漏掉的可能性,在一定程度上減輕了注冊會計師的執(zhí)業(yè)風險,提高了注冊會計師工作的效率。

(三)信息獲取的主動性。在傳統(tǒng)審計模式下對某些重大的期后事項,注冊會計師只有采用電話、信函、傳真等手段獲取相關資料,從而使信息的及時性和準確性受到影響。而在網絡審計模式下只要還在授權期內,由于企業(yè)所發(fā)生的事件都被如實地記錄在案,因此,凡是對報表有重大影響的期后事項,注冊會計師都可通過網絡及時、主動地得到。

(四)信息提供的客觀性和唯一性。由于注冊會計師被授權允許進入企業(yè)的網絡,因此在執(zhí)業(yè)的過程中允許訪問的信息資源就有了唯一性,同時由于這個信息會作為永久資料得以保存而具有客觀性。這有利于在發(fā)生法律訴訟時正確界定會計責任與審計責任。

三、實現(xiàn)網絡倫理的條件。

(一)企業(yè)財務網絡體系的建立及地區(qū)相關部門的網絡化,是實現(xiàn)網絡審計模式的最基本條件。

(二)不斷完善的網絡技術,使網絡深入到社會生活的各個角落,讓社會對網絡技術有充分的認識和信任,有利于網絡審計規(guī)范化。

(三)建立并完善相關法律法規(guī)和相關政策,如制訂電子商務的可操作性方案、網上交易的監(jiān)督機制等,使注冊會計師實現(xiàn)網絡審計得以保障。

(四)注冊會計師觀念的更新和技能的提高。注冊會計師不僅要轉變觀念,充分認識和利用網絡優(yōu)勢,更要精通網絡技術,不斷提高網絡審計技能,確保網絡審計高效率、高質量。

四、進行網絡倫理應注意的幾個問題。

(一)如何確保會計信息的安全性?會計信息系統(tǒng)的網絡化,有利于企業(yè)在全球范圍內共享信息資源,任何企業(yè)都可以隨時通過網上發(fā)布信息、獲取信息,因而會計信息被競爭對手非法截取或惡意修改的可能性大大增加,加之計算機病毒和網絡“黑客”的侵入,使會計信息的安全性受到威脅。因此,如何確保會計信息的安全,是網絡審計必須防范的首要問題。

(二)如何確保會計信息的完整性?由于會計信息主要以磁盤、磁帶等磁性介質作為信息載體,缺乏交易處理應有的痕跡,會計信息很容易被刪改或毀壞,加上許多財務軟件、審計軟件本身尚不完善,如何確保會計信息的完整性,也是網絡審計必須面對的棘手問題。

(三)如何降低網絡審計風險?網絡技術改變了人類的生存空間,也對審計環(huán)境產生了深層次的影響。由于目前復合型審計人才尚為數(shù)不多,加上計算機故障或被審計單位舞弊等原因,使網絡審計風險比傳統(tǒng)審計風險更復雜。如何采取有效措施降低網絡審計風險,避免法律訴訟,是每個注冊會計師必須深思的問題。

網絡環(huán)境治理論文篇三

網絡課程是“同各國網絡表現(xiàn)的某門學科的教學內容及實施的教學活動的綜合或這樣表述;網絡課程是按一定的教學目標、教學策略組織起來的教學內容和網絡教學支撐環(huán)境。”按照這個定義,網絡課程包含四個要素:教學內容、教學策略、學習活動和網絡環(huán)境。網絡課程的教學內容不是文字教材的翻版,也不是計算機輔助教學課件的網絡版或網絡課件。網絡課程可以由多個網絡課件和數(shù)據(jù)庫、資料庫、試題庫等組成,它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學要求和內容,而且可以通過依托的教學平臺實現(xiàn)教與學的互動。

【關鍵詞】

網絡 課程 教學活動 設計原則

一、網絡課程的定義

在我們對網絡課程下定義之前,先要搞清楚課程的概念,課程是為了達到一定的培養(yǎng)目標所需的全部教學內容和教學計劃的總和,按照這個定義。教學中的全部教學內容包括:講課、自學、實驗、輔導、答疑、作業(yè)、考試等各個教學環(huán)節(jié)所涉及的內容,而且還應該包含于這些教材內容相關的各種教學資源,尤其是網上資源:“教學計劃”指預先為講課、自學、實驗、輔導、答疑、作業(yè)、考試等哥哥教學環(huán)節(jié)擬定、設計的具體內容和步驟。其中,教學內容是指課堂學習、課外學習、自主學習的。教學設計是指教與學活動的總體規(guī)劃和過程。

網絡課程是“同各國網絡表現(xiàn)的某門學科的教學內容及實施的教學活動的綜合或這樣表述;網絡課程是按一定的教學目標、教學策略組織起來的教學內容和網絡教學支撐環(huán)境。”按照這個定義,網絡課程包含四個要素:教學內容、教學策略、學習活動和網絡環(huán)境。網絡課程的教學內容不是文字教材的翻版,也不是計算機輔助教學課件的網絡版或網絡課件。網絡課程可以由多個網絡課件和數(shù)據(jù)庫、資料庫、試題庫等組成,它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學要求和內容,而且可以通過依托的教學平臺實現(xiàn)教與學的互動。

從學習的工具和手段來分析,網絡課程基于網絡運行的課程,在網上通過www瀏覽器來學習的課程。從指導思想和理論來分析,網絡課程是體現(xiàn)現(xiàn)代教育思想和現(xiàn)代的教與學的理論的課程。從學習環(huán)境來分析,網絡課程提供自主學習、基于資源的學習、情景學習和協(xié)作學習的學習環(huán)境??梢园丫W絡課程作為一個建立在網絡之上的虛擬教室,它是學習者利用網絡進行學習的媒介,是通過網絡表現(xiàn)某一學科教學內容和教學活動的總和。由于網絡課程需要發(fā)布在網絡上,自身需具備一定的教學支撐環(huán)境,從而保障網絡課程能夠被正常使用。從學習過程的`特點分析,網絡課程具有交互性、共享性、開放性、協(xié)作性和自主性。

在一門完整的網絡課程中,至少需要設計如下教學活動:實時講座、實時答疑、分組討論、布置作業(yè)、作業(yè)講評、協(xié)作解決問題、探索式解決問題等。而這些學習活動的目的是支持自主學習和主動學習的互動與交流。支持自主和和主動的學習,需要綜合利用多種技術,為學習者提供異步的和實時參與活動和交流的各種機會,這種機會可以通過各種互動模式來達成,如專家、教師、咨詢者與學習者的互動、學習者與學習者的互動,學習者與知識內容的互動、學習者與情境的互動等等。

二、網絡課程的設計原則

1、網絡課程的開放性原則,網絡教育與傳統(tǒng)教育的最本質區(qū)別就在于它的開放性,它不僅是學習空間的開放、時間的開放、資源的開放、管理的開放、更為重要的是學習主體的開放。作為網絡教學的重要載體的網絡課程設計一定要符合學生的認知規(guī)律,遵循知識結構,適應社會需要。網絡課程的開放性原則是指網絡課程在內容、空間、時間、資源等的開放性其中課程內容的開放性是指課程內容的日益綜合化和相互交叉,課程不再限于某一學科體系,而是處于開放的環(huán)境之中。課程空間的開放性指課程設計應汲取優(yōu)秀課程的設計特點,充分利用網絡資源共享的特點進行課程的設計與建設。課程時間的開放性指學生使用網絡課程的時間安排的限制,可以隨時隨地上網學習,滿足人們學習的不同需求。

2、網絡課程的系統(tǒng)性、整體性原則

網絡課程的系統(tǒng)性體現(xiàn)在網絡課程的設計是一個系統(tǒng)工程,它既要適應社會特點、科學知識的發(fā)展又要適應現(xiàn)代媒體技術的特點,既要考慮人才培養(yǎng)的目的,學科知識結構、課程學習方式,又要考慮學生的身心特點。網絡課程的整體設計要注重課程的整體教學功能,保證學生在學習過程中主體意識的發(fā)揮。因此只有系統(tǒng)、整體的設計課程,才能真正發(fā)揮網絡課程的價值。

3、網絡課程學生自主學習的原則

網絡課程設計要體現(xiàn)教學規(guī)律,既要在學科內容的傳授上符合教學的基本規(guī)律,又要在教學過程的設計上符合教學規(guī)律。網絡課程應體現(xiàn)教學的全過程,包括教學過程的各個環(huán)節(jié),合理地安排教學的每一個環(huán)節(jié)所起的作用。課程設計在體現(xiàn)教學規(guī)律的同時,必須注重學生自主學習的特點。網絡遠程教育史開放式教育,與傳統(tǒng)教學模式不同, 它不是以教師為中心,學生被動地學習知識。在網絡環(huán)境中,學生是學習的中心,可以自主地選擇時間、地點、內容來進行學習。而不需要一定按傳統(tǒng)教學模式跟著老師按部就班的學習。因此,在課程設計中必須考慮網絡教育的這一特點,給學生自主學習和對內容的選擇的權利。

4、網絡課程媒體多樣化的原則

網絡課程是多種教學資源的優(yōu)化組合,不同于文字教材、錄音、錄像等單一形式的教學資源,必須根據(jù)教學要求和不同媒體的表現(xiàn)特點進行一體化設計。在課程設計中,圍繞教學內容,發(fā)揮各種媒體的優(yōu)勢,用不同的表現(xiàn)方式傳達教學信息,使之有機配合達到教學要求。

建設高質量的網絡課程是一項十分艱巨的系統(tǒng)工程,只有具有較高學科水平和教學經驗的教師與熟悉遠程教育和掌握現(xiàn)代信息技術的媒體設計與制作人員的通力合作,將現(xiàn)代教育理論與先進信息技術相融合,才能建設高水平的網絡課程。

網絡環(huán)境治理論文篇四

0.引言。

隨著計算機技術、通信技術和信息技術的飛速發(fā)展,各種各樣的網絡應用已經越來越廣泛地滲透到人類地生活、工作的各個領域。特別是通過internet,人們可以極為方便地產生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時,也產生了許多意想不到的問題,網絡安全就是其中一個突出的問題。造成internet不安全的原因,一方面是internet本身設計的不安全以及操作系統(tǒng)、應用軟件等存在著安全漏洞;另一方面是由于網絡安全的發(fā)展落后于網絡攻擊的發(fā)展。目前網絡中應用最廣、功能最強大的安全工具莫過于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網絡安全防御手段來加強網絡安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網絡內部攻擊和外部攻擊的一種解決方案。入侵檢測技術是當今一種非常重要的動態(tài)安全技術,它與靜態(tài)防火墻技術等共同使用,可以大大提高系統(tǒng)的安全防護水平。

1.入侵檢測的概念及功能。

入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺,它通過從計算機網絡或系統(tǒng)中的若干關鍵點收集信息,并對這些信息進行分析,從而發(fā)現(xiàn)網絡系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充,在不影響網絡性能的情況下能對網絡進行監(jiān)測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。另外,它也擴展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎結構的完整性,是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網絡的信息,并對這些信息加以分析,對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應。

入侵檢測的主要功能包括:(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構造和弱點的審計;(3)映已知進攻的活動模式并進行相關人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理,并識別用戶違反安全策略的行為。

2.入侵檢測的信息來源。

對于入侵檢測系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問題,目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括:(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應用程序日志;(4)基于網絡數(shù)據(jù)的信息源;(4)來自其他安全產品的數(shù)據(jù)源。

3.入侵檢測系統(tǒng)的基本模型。

在入侵檢測系統(tǒng)的發(fā)展過程中,大致經歷了集中式、層次式和集成式三個階段,代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。

3.1通用入侵檢測模型。

denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。

該模型由6個部分組成:(1)主體(subject);(2)對象(object);(3)審計記錄(auditrecords);(4)活動簡檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動規(guī)則。

3.2idm模型。

stevensnapp在設計和開發(fā)分布式入侵檢測系統(tǒng)dids時,提出一個層次化的入侵檢測模型,簡稱idm。該模型將入侵檢測分為六個層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。

idm模型給出了在推斷網絡中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說,它給出了將分散的原始數(shù)據(jù)轉換為高層次有關入侵和被監(jiān)測環(huán)境的全部安全假設過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關聯(lián)操作,idm構造了一臺虛擬的機器環(huán)境,這臺機器由所有相連的主機和網絡組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應用于只有單臺計算機的小型網絡。

3.3snmp-idsm模型。

隨著網絡技術的飛速發(fā)展,網絡攻擊手段也越來越復雜,攻擊者大都是通過合作的方式來攻擊某個目標系統(tǒng),而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學的felixwu等人從網絡管理的角度考慮ids模型,突出了基于snmp的ids模型,簡稱snmp-idsm.。

snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測,它定義了ids-mib,使得原始事件和抽象事件之間關系明確,并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結構。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件,而抽象事件是指分析原始事件所產生的事件。原始事件和抽象事件的信息都用四元組來描述。

4.入侵檢測的分類和分析方法。

4.1入侵檢測的分類。

通過對現(xiàn)有的入侵檢測系統(tǒng)和技術研究,可對入侵檢測系統(tǒng)進行如下分類:

根據(jù)目標系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類:

(1)基于主機(host-based)的ids。通常,基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當有文件發(fā)生變化時,入侵檢測系統(tǒng)就將新的記錄條目與攻擊標記相比較,看它們是否匹配。(2)基于網絡(network-based)的ids。該系統(tǒng)使用原始網絡數(shù)據(jù)包作為數(shù)據(jù)源,利用一個運行在混雜模式下的網絡適配器來實時監(jiān)測并分析通過網絡的所有通信業(yè)務。

根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源,數(shù)據(jù)源可以是主機系統(tǒng)日志、網絡數(shù)據(jù)包、應用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等,可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。

根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類:

(1)異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異常活動的依據(jù)。

(2)誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。

根據(jù)檢測系統(tǒng)對入侵攻擊的響應方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)主動的入侵檢測系統(tǒng)。它在檢測出入侵后,可自動的對目標系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關閉相關服務等對策和響應措施。

(2)被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產生報警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個模塊運行的分步方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應都集中在一臺主機上運行,這種方式適用于網絡環(huán)境比較簡單的情況。

(2)分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網絡中不同的計算機、設備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網絡環(huán)境比較復雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會分布,一般是按照層次性的原則進行組織。

當前眾多的入侵檢測系統(tǒng)和技術,基本上是根據(jù)檢測方法、目標系統(tǒng)、信息數(shù)據(jù)源來設計的。

4.2入侵檢測的分析方法。

從入侵檢測的角度來說,分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行,也可以事后分析,在很多情況下,事后的進一步分析是為了尋找行為的責任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。

誤用檢測對于系統(tǒng)事件提出的問題是:這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息,然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測,需要有一個對誤用行為構成的良好理解,有一個可靠的用戶活動記錄,有一個可靠的分析活動事件的方法。

異常檢測需要建立正常用戶行為特征輪廓,然后將實際用戶行為和這些特征輪廓相比較,并標示正常的偏離。異常檢測的基礎是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定:用戶表現(xiàn)為可預測的、一致的系統(tǒng)使用模式。

有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應用于上述兩類檢測。它們可以驅動或精簡這兩種檢測形式的先行活動,或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術。

5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢。

5.1入侵檢測系統(tǒng)的局限性。

現(xiàn)有的ids系統(tǒng)多采用單一體系結構,所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結構造成了如下的缺點:

(1)可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網絡規(guī)模,入侵檢測的實時性要求高,數(shù)據(jù)過多將會導致其過載,從而出現(xiàn)丟失網絡數(shù)據(jù)包的問題。

(2)單點失效。當ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時,保護功能會喪失。

(3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時,必須修改和重新安裝整個系統(tǒng)。

5.2入侵檢測的發(fā)展趨勢。

入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在:(1)大規(guī)模網絡的問題;(2)網絡結構的變化;(3)網絡復雜化的思考;(4)高速網絡的挑戰(zhàn);(5)無線網絡的進步;(6)分布式計算;(7)入侵復雜化;(8)多種分析方法并存的局面。

對于入網絡侵檢測系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道,將各種分析方法有機結合起來,構建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題,我們需要不斷的研究去完善它。

參考文獻:

[1]張宏.網絡安全基礎(第一版)[m].北京:機械工業(yè)出版社,2004.

[2]石志國,薛為民,江俐.計算機網絡安全教程[m].北京:清華大學出版社,.

[3]唐正軍.網路入侵檢測系統(tǒng)的設計與實現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.

[4]郭魏,吳承榮.[j]入侵檢測方法概述.《計算機工程》,第11期.

[5]泰和信科.內網安全管理[m].重慶:泰和信科,.

[6]薛靜鋒,寧宇朋等.入侵檢測技術(第一版)[m].北京:機械工業(yè)出版社,2004.

[7]葉中行.信息論基礎(第一版)[m].北京:高等教育出版社,.

[8]杜虹.談談“內網”安全.[j].《信息安全與通信保密》,第2期.

[9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢[j].《西安郵電學院學報》,第1期.

[10]金衛(wèi).入侵檢測技術的研究[j].《山東師范大學學報》,20第4期.

網絡環(huán)境治理論文篇五

論文。

淺談主動網絡技術。

批改教師:。

班級。

學號。

學生姓名。

完成日期2013.11.16

淺談主動網絡技術。

班級:學號:姓名:。

1引言。

主動網絡(an)也稱可編程網絡(programmablenetwork),是一種區(qū)別于傳統(tǒng)網絡的被動運輸?shù)娜戮W絡計算模型平臺。傳統(tǒng)網絡可視為被動網絡(passivenetwork,pn),它只是將信息被動的從一個端系統(tǒng)傳送到另一個端系統(tǒng),網絡一般不對傳輸中的用戶數(shù)據(jù)進行修改。主動網絡提出了一種允許配置更為靈活的網絡服務體系,它使用一種可編程的分組交換網絡,通過各種主動技術和移動計算機技術使傳統(tǒng)網絡從被動的字節(jié)傳送模式向更一般化的網絡計算模式轉換,提高了網絡數(shù)據(jù)傳輸、動態(tài)定制及提供新服務的能力。主動網絡的基本思想是將程序嵌入數(shù)據(jù)包中,使程序隨數(shù)據(jù)包一起在網絡上傳輸;網絡的中間節(jié)點運行數(shù)據(jù)包中的程序,利用其計算能力對數(shù)據(jù)包中的數(shù)據(jù)進行一定的處理;根據(jù)用戶定制的要求,決定數(shù)據(jù)包的轉發(fā)方式、返回的數(shù)據(jù)包類型及數(shù)據(jù),從而將傳統(tǒng)網絡中的“存儲-轉發(fā)”處理模式改變?yōu)椤按鎯?計算-轉發(fā)”的處理模式。

主動網絡的主要特征是“主動性”,即用戶可以直接向網絡節(jié)點插入定制程序來動態(tài)配置或擴展網絡功能,快速升級網絡服務和部署原來不可能的服務,并可自主對其有關資源、機制和策略等進行優(yōu)化。

3主動網絡體系結構。

darpa主動網絡結構可以分為三部分:節(jié)點操作系統(tǒng)(nodeos)、執(zhí)行環(huán)境(executionenvironment,ee)和主動應用(activeapplication,aa)。節(jié)點操作系統(tǒng)類似一般操作系統(tǒng)的內核,通過固定的接口為執(zhí)行環(huán)境提供服務。執(zhí)行環(huán)境實際上是一個與平臺無關的透明的可編程空間,它運行在網絡中各個主動節(jié)點上和用戶終端節(jié)點上。多個執(zhí)行環(huán)境可以同時運行在同一個主動節(jié)點上。執(zhí)行環(huán)境為上層應用提供了各種各樣的網絡應用接口。主動應用是一系列用戶定義的程序,它透過執(zhí)行環(huán)境提供的網絡應用接口(networkapi)獲取運行程序所需的相關資源,實現(xiàn)特定的功能。

主動網絡由多個主動節(jié)點通過數(shù)據(jù)傳輸信道互連構成。它還可以包括傳統(tǒng)的ip路由器。網絡中的主動節(jié)點既具有ip路由器的基本功能,還能夠解析主動包,為主動包中攜帶的程序提供執(zhí)行環(huán)境,當主動包到達主動節(jié)點時執(zhí)行其中攜帶的程序,改變主動包自身的內容或主動節(jié)點的環(huán)境狀態(tài),從而實現(xiàn)報文處理或網絡服務的配置。

3.1主動節(jié)點的結構。

主動網絡由互連在一起的眾多主動節(jié)點(activenode)組成,每個主動節(jié)點可以是路由器或交換器等網絡設備,這些主動節(jié)點共同構成了主動網絡的執(zhí)行環(huán)境。主動節(jié)點是主動報文的執(zhí)行環(huán)境,主動節(jié)點的結構是主動網絡體系結構的重要組成部分,它要用來定義節(jié)點應該具有的能力,如處理包的方法和本地資源的分配策略等。

ee負責用戶-網絡接口的所有方面,包括用戶發(fā)送的主動報文的語法、語義,提供的編程模型和抽象地址和命名機制。每個ee向用戶提供一些api,例如:一個擴展的java虛擬機。多個ee可以運行在一個主動節(jié)點上,nodeos管理可用的資源和控制資源競爭,ee訪問節(jié)點資源都必須通過nodeos,nodeos還實現(xiàn)一個安全策略數(shù)據(jù)庫和一個執(zhí)行引擎(enforcementengine)來控制安全使用資源。另外,nodeos支持對ee有用的抽象,如路由表。用戶通過與ee的交互來獲取服務。一方面,用戶可動態(tài)獲取并組合ee提供的服務;另一方面,用戶可通過ee提供的api來編寫自定義的服務,并將新服務加載在ee上。

所有主動節(jié)點操作模型都是相同的。包到達物理鏈路后(如ethernet,atm),nodeos根據(jù)包頭將包送到合適的邏輯通道,每一個邏輯通道做相應的協(xié)議處理(如tcp,udp,ip),然后將包遞交給ee解釋和處理或者遞交給邏輯輸出通道。

3.2主動包的處理方法。

主動節(jié)點希望保護自己的資源,不希望未經過授權的主動分組使用自己的節(jié)點資源,確保自己所提供的服務具有可獲得性,保護自己節(jié)點狀態(tài)的完整性和保護自己狀態(tài)反對未授權暴露。主動節(jié)點可能感覺受到的威脅來自執(zhí)行環(huán)境,因為執(zhí)行環(huán)境會消耗主動節(jié)點資源或更改節(jié)點狀態(tài)參數(shù)等。作為主動節(jié)點必須能夠安全有效地管理自己資源,以便分配給經過授權的主動代碼使用,為主動應用提供服務此外主動節(jié)點必須能夠識別鄰居節(jié)點,這樣能夠確保將主動報文傳送到可信任的相鄰主動節(jié)點上。為了滿足以上這些安全要求,主動網絡應當采用下面方式來保障主動節(jié)點安全:(1)主動網絡應當采用有效的安全機制保證主動節(jié)點安全;(2)主動節(jié)點執(zhí)行主動代碼時候必須能夠對其發(fā)行者進行身份認證,并執(zhí)行一種存取控制來實現(xiàn)其資源操作和安全控制;(3)由于主動節(jié)點中的執(zhí)行環(huán)境需要安裝主動代碼、執(zhí)行主動代碼等操作,因此主動節(jié)點應當有安全審計功能來實時監(jiān)視主動節(jié)點系統(tǒng)以及主動應用程序的運行狀態(tài),發(fā)現(xiàn)威脅時,能夠及時終止主動代碼的執(zhí)行并且保留不可抵賴和不可磨滅的記錄。

4.2執(zhí)行環(huán)境面臨的安全威脅。

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因為在一個主動節(jié)點中可能存在著多個執(zhí)行環(huán)境,如果其中一個執(zhí)行環(huán)境過多的消耗主動節(jié)點資源,那么必然對其它執(zhí)行環(huán)境的運行造成損害。同樣一個惡意的主動代碼在執(zhí)行環(huán)境中運行的時候,該惡意主動代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權使用的資源、進行執(zhí)行環(huán)境所未授權的存取控制操作,導致執(zhí)行環(huán)境不能有效的或正確的為其它主動代碼提供服務。

4.3主動分組面臨的安全威脅。

不能保護自己防止受到執(zhí)行環(huán)境和主動節(jié)點的安全威脅,因為主動代碼不得不在執(zhí)行環(huán)境和主動節(jié)點中運行。主動代碼所能做的是保護自己確保它沒有被傳送到不信任的節(jié)點和執(zhí)行環(huán)境上。主動分組應當不相互干涉,一些分組將基于下面幾個標準安裝新的代碼和進行存取控制:(1)授權分組創(chuàng)始人允許安裝新的代碼;(2)代碼被證明非干涉;(3)代碼僅允許執(zhí)行通過認證的創(chuàng)始動作;(4)代碼被證明有邊際影響,但僅影響信任使用者的代碼。

4.4用戶面臨的安全威脅。

用戶或源節(jié)點希望保護自己主動分組中的傳輸數(shù)據(jù)和代碼,確保主動分組中數(shù)據(jù)和代碼的完整性和機密性。因為其它非法或惡意的用戶主動代碼可能通過在主動節(jié)點上運行來查看其主動分組的數(shù)據(jù)、代碼和運行狀態(tài)等,所以主動應用用戶會感覺威脅來自其它用戶的主動代碼或主動分組:主動應用用戶還把執(zhí)行環(huán)境和節(jié)點看作威脅源,因為防止未授權的主動節(jié)點查看和修改其主動分組的數(shù)據(jù)、代碼和運行的狀態(tài)。

5主動網絡的特點和優(yōu)勢。

與傳統(tǒng)被動網絡相比,主動網絡具有如下特點和優(yōu)勢。

主動網絡有很多優(yōu)點,對于網絡提供商,可縮短運用新協(xié)議/服務的時間;對于端用戶或第三方,可動態(tài)引入、定制、配置服務及協(xié)同端應用計算;對于研究者,可在現(xiàn)有的internet上實驗新協(xié)議/服務二不影響internet原有的服務。但主動網絡方面的研究還不純熟,還有很多問題需要解決。涉及到的方向有:ee中的可編程計算模型;如何保證主動路由器在為用戶提供自定義服務時并能快速路由轉發(fā)ip包;能提供qos的nodeos;ee和nodeos的安全性;主動網絡在可編程的網絡基礎設施、網絡管理、無線移動計算、分布式端到端應用者4個領域的應用等。

參考文獻。

[1]王海濤,張學平,陳暉等.網絡新技術---原理與應用[m],電子工業(yè)出版社,2012,11.[2]邱航.主動網絡技術研究[m],計算機應用,2003.[3]杜旭,黃家慶,楊宗凱,程文青.主動網絡技術及應用研究[j],計算機應用,2002(7):21-24.[4]鄒顯春,張偉群.一種主動網絡管理系統(tǒng)結構的分析與研究[m],計算機科學,2006.

網絡環(huán)境治理論文篇六

網絡點擊都知道,這一方面的同學們,你們是怎么樣寫論文的?看看下面的企業(yè)網絡論文吧!

摘要: 由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。

針對計算機網絡中的服務概念進行了闡述。

關鍵詞:計算機;網絡;服務。

由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。

這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起。

當一臺家用電腦通過互聯(lián)網或通過isp 連接到因特網上, 他就是使用了isp 或其他人提供的服務才進入網絡的。

提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監(jiān)控、維護、技術支持等。

只有在這幾個方面都符合要求的服務才是真正的服務。

1 服務的基本問題。

創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作。

在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求。

要和用戶進行交流, 去發(fā)現(xiàn)用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。

服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中,作為服務器的機器應當具備適當?shù)目煽啃浴?/p>

服務和服務所依賴的機器應該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產生故障記錄清單。

作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)摹?/p>

一個服務不應該無故的去依賴那些不是服務一部分的主機。

一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。

1.1 用戶的要求。

建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。

如果建立的服務不合乎用戶的需要,那就是在浪費精力。

搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。

如果可能的話,讓用戶試用一下服務的試用版本。

不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。

盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。

1.2 操作上的要求。

對于系統(tǒng)管理員來說, 新服務的有些要求不是用戶直接可見的。

比如系統(tǒng)管理員要考慮到新服務的`管理界面、是否可以與已有的服務協(xié)同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開放的體系結構。

有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。

這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件。

這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)??稍O定性和可管理性需要的服務器解決方案。

系統(tǒng)管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。

在許多情況下, 如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件。

我們把這叫做用戶選擇和服務器選擇分離的能力。

開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。

開放協(xié)議和文件格式是相當穩(wěn)定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品。

2 其它需要考慮的問題。

建立一個服務除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。

如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。

在一些大公司,使用專門的機器是一條基本原則, 而在小公司,由于成本問題,一般達不到這個要求。

還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。

有些重要的服務不管在多大的公司都要求完全冗余。

由于公司的規(guī)模還會增長,所有你要讓所有的服務都完全冗余為目標。

2.1 使用專門的機器。

理想的情況,服務應該建立在專門的機器上。

大網站應該有能力根據(jù)服務的要求來調整到這個結構,而小網站卻很難做到。

每個服務都有專門的機器會使服務更可靠,當發(fā)生可靠性問題是也容易調試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。

從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。

最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。

常常是在這之前,系統(tǒng)管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。

當把服務從一臺機器上分開時,ip 地址的依賴最難處理了, 有些服務如名字服務的ip 地址都在用戶那里都已經記得很牢固了,還有一些ip 地址被安全系統(tǒng)如路由器、防火墻等使用。

把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。

使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統(tǒng)一的、始終如一的名字。

2.2 充分的冗余。

充分的冗余是指有一個或一系列復制好的服務器, 能在發(fā)生故障的時候接管主要的故障設備。

冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行,當主服務器發(fā)生故障時能自動連上線,或者只要少量的人工干預, 就能接管提供服務的故障系統(tǒng)。

你選擇的這類冗余是依賴于服務的。

有些服務如網頁服務器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。

別的服務比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復系統(tǒng)。

你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應。

不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。

如果冗余服務器連續(xù)的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。

如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現(xiàn)故障。

在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。

冗余的另一個好處就是容易升級。

可以進行滾動升級。

每次有一臺主機被斷開、升級、測試然后重新開始服務。

單一主機的故障不會停止整個服務,雖然可能會影響性能。

如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。

參考文獻:

[1]莫衛(wèi)東。計算機網絡技術及應用[m].北京:機械工業(yè)出版社,,4.

[2]吳怡。計算機網絡配置、管理與應用[m].北京:高等教育出版社,2009,1.

網絡環(huán)境治理論文篇七

近年來,隨著互聯(lián)網技術的發(fā)展和普及,網絡越來越成為人們日常生活不可或缺的一部分。但是,網絡也帶來了很多治理問題,如網絡安全、網民素質等問題,給國家和社會造成了一定的負面影響。因此,網絡環(huán)境治理問題已經成為各界關注的焦點。在我認為,網絡環(huán)境治理問題是一項重要的事業(yè),需要我們共同來投入精力,共同加以解決,下面就是我對此問題的一些心得體會。

網絡環(huán)境治理問題的核心在于如何保障網絡安全。網絡安全問題對于用戶、企業(yè)、甚至國家來說都是一項極為重要的事業(yè)。保障網絡安全不僅需要技術手段,更需要政策法規(guī)的規(guī)范和管理。對于網絡安全領域,我們應該采取完善的技術和政策手段來規(guī)范,嚴格打擊網絡犯罪,并不斷完善網絡安全監(jiān)管框架,以推動網絡安全健康發(fā)展。

其次,網絡環(huán)境治理問題也需要從網民素質入手。在互聯(lián)網時代,個人的一舉一動都會對社會產生一定的影響。所以,要提高網民素質,必須加強自主學習和自我約束,倡導文明上網,積極弘揚正能量,追求綠色上網環(huán)境,極力抵制造謠、傳謠、罵人等不良習慣。通過這樣的方式去構建一個健全、和諧、向上的網絡生態(tài)環(huán)境。

網絡環(huán)境治理問題還需要聯(lián)合各界合力解決。網絡生態(tài)是一個復雜的生態(tài)系統(tǒng),需要各方同步發(fā)力才能實現(xiàn)有效治理。我們應該秉承開放、包容、共贏的原則,建立起跨部門、跨行業(yè)、跨領域的網絡治理合作機制。同時,多方聯(lián)合解決網絡環(huán)境治理問題,多樣性的聲音、專家的指導、企業(yè)的支持以及個人的共享,共同推進價值的共同體。只有如此,才能夠更好地解決網絡治理問題,實現(xiàn)網絡空間的良性發(fā)展。

此外,網絡環(huán)境治理問題還需要倡導主動文化引導。文化的力量不可忽視,文化的影響力會讓一個國家或地區(qū)發(fā)生不可逆的變化。在網絡空間,主動文化引導尤為重要,這需要我們以科技、語言和文化的融合,以抵制沖突、對話和交流的并存,推動網絡社會治理向文化引導模式轉化。通過對正確的信息的傳播和樹立健康網絡文化,推動文化自信、國際視野和平等自主合作精神的共建共享,打造綠色、健康、向上、有序的互聯(lián)網生態(tài)。

綜上所述,互聯(lián)網是一個人類社會技術進步的杰出成果,網絡環(huán)境治理問題也是一個長期的事業(yè)。需要我們共同努力,以政策法規(guī)為保障、技術手段為支撐、網民素質作為基礎、合力解決作為手段,倡導并營造主動文化引導的良好網絡生態(tài)環(huán)境,才能夠更好地推動網絡環(huán)境治理問題的發(fā)展。

網絡環(huán)境治理論文篇八

網絡熱點不斷更新,大家也對此有自己的看法,在網上發(fā)表評論,但總有一些人利用網絡不實名的特點,對一些人和事展開語言攻擊。這類人被稱為“鍵盤俠”,。網絡百度詞條:“鍵盤俠”,指一部分在現(xiàn)實生活中膽小怕事自私自利,卻在網上習慣性地、集中性地發(fā)表"惡性發(fā)言"的人。

比如前段時間,演員喬任梁抑郁癥去世,一些圈內的好友紛紛發(fā)微博悼念。一些他的朋友沒沒有發(fā)微博,部分網友就跑到他們的微博下評論,道德綁架的說他們沒有良心,不為好友發(fā)微博表示。嚴重的甚至詛咒他們,話說的非常難聽。

再比如近日演員陶昕然因為在熱播電視劇《甄環(huán)傳》中飾演了一個反派角色,最近在微博曬自己女兒照片時被某網友詛咒:你女兒不會有好下場。陶昕然轉發(fā)這條評論并憤怒回應:x你大爺。

針對這兩件事,我有一些自己的看法。在網絡上對一些人和事發(fā)表自己的看法是可以的,但是要注意方式方法,要注意自己說的話,最起碼要做到不說臟話,不對別人進行人身攻擊,要做到最起碼的尊重。有一些人因為一些電視電影中虛構的情節(jié)就對一個演員或什么人進行人生攻擊或是侮辱是很不理智很不道德的行為。甚至有人詛咒他們和他們的家人,對于這樣的人就應當接受廣大網友的唾棄。還有一些人,利用自己所謂的正義感,和網絡不實名制的特點,針對一些人進行道德綁架,以圣人的標準去要求一些公眾人物。躲在電腦后用鍵盤在網絡上進行瘋狂攻擊。

一些公眾人物在受到這些“鍵盤俠”攻擊后,有些人選擇無視,也有一些人高調回應。在回應時難免有一些過激的言語。公眾人物也是普通人,和大家一樣,相信大家在自己受到侮辱后也很難不生氣吧。但在回應時還是應當注意分寸,畢竟公眾人物相對于大家來說影響力更大,若是語言不得體也會造成不好的影響。

在此我們呼吁大家:凈化網絡環(huán)境要從我們自身做起,在上網時做到文明上網,理智上網。不發(fā)布過分的不合時宜的內容。也呼吁相關部門盡量做到微博等平臺實名制,減少此類事件的發(fā)生。消滅網絡“鍵盤俠”,給大家一個文明健康的上網環(huán)境。

網絡環(huán)境治理論文篇九

基于市場條件下的環(huán)境管制是最重要的公共管制之一,但環(huán)境管制低效問題一直沒有得到解決.如何提高效率,采用科學的管理方法,是擺在政策制定者和研究者面前的.重要課題.本文首先檢討環(huán)境管制低效的原因,然后論述在市場機制條件下所應采取的環(huán)境管制辦法.分析表明.只要合理設計管制與治理機制,排污許可證交易制度可以高效解決區(qū)域性環(huán)境問題.建立與運行污染市場的關鍵問題是初始污染權的公平合理分配和排污權的低費用自由交易.對此,本文提出污染市場的運行與監(jiān)管可以仿效證券或期貨市場來運作.

作者:張春楠作者單位:上海財經大學,上海,83刊名:生產力研究pkucssci英文刊名:productivityresearch年,卷(期):“”(4)分類號:f207關鍵詞:環(huán)境治理環(huán)境管制

網絡環(huán)境治理論文篇十

[3]張紅月.對事業(yè)單位進行全面預算管理的探討.中國商界.(12):254.

全面預算管理與企業(yè)管理的關系【2】。

摘要全面預算管理是一種立見成效的綜合管理方法,實行全面預算管理,有益于實施企業(yè)的成本效益管理,有益于對集團公司所屬各部門、各子公司的業(yè)務流程的有效控制,有益于集團公司管理水平提高全面預算管理以及在企業(yè)經營管理中的獨特功能和作用,已經越來越引起各企業(yè)的重視。

關鍵詞全面預算企業(yè)管理關系探討。

一、全面預算管理在企業(yè)管理中的作用。

網絡環(huán)境治理論文篇十一

[7]劉勇.我國企業(yè)社會責任會計信息披露研究[d].西北大學2013.

[8]周新穎.我國煤炭行業(yè)上市公司社會責任會計信息披露研究[d].南華大學2011.

[10]金曼.我國社會責任會計核算體系的研究[d].上海海事大學2013.

[11]陳錫江.企業(yè)社會責任成本研究[d].西南財經大學.

參考文獻二

[1]吳水澎,陳漢文,邵賢弟.企業(yè)內部控制理論的發(fā)展與啟示[j].會計研宄,(5):2-8.

[10]楊有紅,毛新述.自愿性內部控制信息披露的有用性研宄[a].中國會計學會內部控制專業(yè)委員會.首屆內部控制專題學術研討會論文集[c].中國會計學會內部控制專業(yè)委員會,2009:13.

免責聲明:本文僅代表作者個人觀點,與本網無關。

1.會計論文參考文獻

2.會計論文參考文獻范例

3.最新會計論文參考文獻

4.管理會計論文參考文獻

5.基礎會計論文參考文獻推薦

6.管理會計論文參考文獻范例

7.基礎會計論文參考文獻

8.會計論文參考文獻集錦

9.基礎會計論文參考文獻參考

10.網絡專業(yè)論文參考文獻

網絡環(huán)境治理論文篇十二

(一)有利于提高企業(yè)管理的效率和科學性

傳統(tǒng)會計對會計信息的處理和反饋較為滯后,且財務報表標準單一,針對性不強,難以滿足企業(yè)日常分析決策的要求。

網絡會計可以更好地幫助企業(yè)提高管理的效率和科學性。

首先,網絡會計下,會計信息能夠在數(shù)據(jù)中心實現(xiàn)共享,有一定權限的管理者和財務人員可以隨時隨地對企業(yè)財務數(shù)據(jù)進行分析整合和提取,隨時了解企業(yè)的收支和資金周轉狀況,使得企業(yè)能在激烈的市場競爭中及時做出有效的戰(zhàn)略決策。

其次,網絡會計下,企業(yè)的信息系統(tǒng)可以根據(jù)企業(yè)自身的狀況和信息使用者的需求進行調整,無論是財務信息系統(tǒng)還是客戶關系管理系統(tǒng),企業(yè)都可以根據(jù)實際情況對信息的生成和整合方式進行調整,以更好地服務于企業(yè)的經營管理。

最后,在網絡會計下,所有信息不僅能及時準確地記錄,還能通過網絡平臺進行加工和信息處理,從企業(yè)內外部提取出對經營管理最有價值的信息,協(xié)助企業(yè)做好事前預測決策、事中監(jiān)督控制和事后分析考核,管理的科學性和效率得到大幅提高。

(二)系統(tǒng)安全性不足

網絡會計在給企業(yè)管理帶來大巨大便捷的同時,也暗藏著嚴重的安全隱患。

網絡作為一把雙刃劍,其信息風險一直引人重視。

一方面是企業(yè)外部的安全問題,主要表現(xiàn)在信息的保密性,系統(tǒng)運行速度以及抵御惡意攻擊的能力。

網絡會計下,企業(yè)的經營決策、資金收付以及供應商信息等一系列企業(yè)的保密信息,一旦出現(xiàn)數(shù)據(jù)丟失或是黑客的惡意攻擊和病毒感染,將造成難以挽回的損失。

另一方面是企業(yè)內部的安全問題。

企業(yè)的無紙化和信息化意味著企業(yè)的大量內部控制都是由計算機系統(tǒng)制定和運行,可以極大限制人為因素的干擾,可靠性較高。

然而一旦出現(xiàn)人為更改系統(tǒng)程序或未經授權截取企業(yè)信息,非法刪除和修改信息且不留痕跡,就會發(fā)生舞弊甚至系統(tǒng)癱瘓現(xiàn)象,企業(yè)將會面臨巨大的安全威脅。

(三)會計人員適應性不足

新的會計信息系統(tǒng)對于傳統(tǒng)的會計人員來說,是一個難以掌控的新興事物。

網絡會計要求企業(yè)會計財務人員不但具有較高的財會知識,也要掌握基本的系統(tǒng)排障和維護技能以及一定的電子交易法規(guī)知識。

然而,這種高素質的復合型人才在我國并不多見,我國的基層財會人員的專業(yè)素養(yǎng)并不高,年齡較大,受過高等教育的人員占比很少,不僅如此,目前許多企業(yè)的財會人員的英文水平和計算機水平也有待提高。

企業(yè)員工視野較為狹窄,面對先進的網絡會計系統(tǒng)根本無法下手,更難說利用網絡會計進行信息提取和數(shù)據(jù)分析決策了,網絡會計的諸多功能在企業(yè)中難以利用和普及。

二、完善網絡會計的基本思路

(一)加強內部控制,限制人工干預

企業(yè)要想充分發(fā)揮網絡會計的優(yōu)勢,就要先通過內部控制的加強,為其運行做好保障,避免內部人員的違規(guī)操作和系統(tǒng)資源的外泄,將網絡信息的安全隱患降至最低。

完善網絡會計的內部控制,第一步就是要制定好企業(yè)的職責規(guī)范和操作流程,例如完整的決策審批程序,科學的計算機維護保管方式以及電子表格的自動控制系統(tǒng)等,以保證整體合規(guī)性和安全性。

第二步就是要做好授權,只有一定職責權限的人員才能夠進入相應的信息模塊,訪問信息系統(tǒng)必須經過嚴格的密碼和指紋核對,并且每次訪問必須留下姓名、時間、訪問內容的信息,對于系統(tǒng)信息的更改必須經過嚴格的審批和公示。

第三是要對于信息的錄入進行嚴格的系統(tǒng)核對檢驗,并對錄入數(shù)據(jù)進行匯總上報,經由上級部門審核后方能錄入,以保證數(shù)據(jù)的真實性和邏輯的正確性。

最后,為了避免不適當?shù)娜斯じ深A和人為繞過系統(tǒng)自動控制的情況發(fā)生,企業(yè)有必要做好訪問的職責分離以及重要信息訪問的特殊限制,并定期更換密碼,限制登錄次數(shù)等,并追蹤每次登錄失敗的原因。

(二)注重軟硬件開發(fā),維護系統(tǒng)安全

在網絡會計環(huán)境下,企業(yè)的整體網絡運行系統(tǒng)都需要建立好多層次的綜合性安全防范體系,通過訪問限制和防火墻等方式,避免人員的非法操作并有效抵御病毒及非法入侵,防止企業(yè)會計信息的惡意竊取和刪除破壞。

軟件方面,企業(yè)應當聘用可靠的專業(yè)人員對企業(yè)的系統(tǒng)進行定期的升級和維護,加強信息加密等信息維護措施。

同時對于非法登錄用戶和超額錯誤登錄用戶進行追查和終端自動鎖定,立即記錄和凍結此賬戶并立刻報警。

為了避免重要信息的丟失,企業(yè)還有必要單獨存檔或對重要信息使用紙質文檔保存。

硬件方面,企業(yè)應當在自身條件允許的情況下,及時更換過時的硬件系統(tǒng),以滿足新型軟件的需求。

同時企業(yè)應當加強計算機和機房的保管,做好防盜、防火、防塵等措施,減少其物理損壞,并通過電磁屏蔽減少電磁輻射的干擾。

企業(yè)還應當對重要機房采用指紋核對和電子鎖等方式進入,并在專人把守的情況下憑證件進入。

(三)加快財會人才培養(yǎng)

網絡會計的操作和信息傳遞最終需要靠會計人員來完成,只有高素質的財務人員才能充分發(fā)揮網絡會計的諸多優(yōu)勢,并改善其內在的缺陷。

因此加快企業(yè)財會人才的培養(yǎng)、增強企業(yè)員工的適應能力,是企業(yè)提高競爭力的必要條件。

首先,企業(yè)需要引進和培養(yǎng)專業(yè)素養(yǎng)高,綜合實力強的高級管理人員,不僅要精通會計財務知識、懂得企業(yè)戰(zhàn)略經營管理,還要兼具一定的計算機操作水平,以幫助企業(yè)在網絡會計下做好制度建設和信息決策。

其次,企業(yè)需要更新基層財務人員的知識結構,引進新人才并加強內部培訓,一方面培養(yǎng)其財會業(yè)務水平,熟悉網絡會計系統(tǒng)的相關會計原理;另一方面提高其計算機的操作和維護能力,能夠從容應對簡單的運行故障并加快其系統(tǒng)的操作速度。

三、結語

網絡會計改變了企業(yè)管理模式的許多方面,大大提高了企業(yè)的管理效率和科學性,但同時也因為信息安全和人員的不適應,對企業(yè)產生了一定的威脅。

只有通過內部控制的加強和系統(tǒng)安全性的加強以及人才的培養(yǎng),才能最終提高企業(yè)的效率和經營效益,使網絡會計在企業(yè)的經營和國際競爭中起到更加積極的作用。

網絡環(huán)境治理論文篇十三

近年來,我鎮(zhèn)高度重視農村環(huán)境整治工作,農村垃圾處理基本做到了“組保潔、村收集、鎮(zhèn)轉運、市處理”的垃圾清運模式。為切實改善農村生產生活環(huán)境,保障農民群眾身心健康,促進農民群眾生活方式轉變,營造一個適于勞動、宜于人居的綠色家園。今年,我鎮(zhèn)以更高的要求和標準對重點村、重點區(qū)域、重點路段的環(huán)境進行整治,并要求每一個村做到有目標、有措施、有成效,求優(yōu)求美,再上一個臺階。

一、主要做法。

(一)加強領導,強化組織。

近年來,我鎮(zhèn)一直把愛衛(wèi)工作擺在重要議事日程,寫入政府工作報告。鎮(zhèn)主要領導把愛衛(wèi)工作與經濟建設同研究、同規(guī)劃,有力促進了愛國衛(wèi)生運動的全面開展。鎮(zhèn)政府每年制定《松陵鎮(zhèn)農村環(huán)境衛(wèi)生長效管理實施意見》,將愛衛(wèi)工作納入目標管理,與各村簽訂衛(wèi)生綜合工作責任書,鎮(zhèn)愛衛(wèi)辦按計劃組織具體實施。全鎮(zhèn)的愛國衛(wèi)生工作形成了主要領導負總責,分管領導親自抓,專兼職人員、專業(yè)隊伍專門抓的良好局面。今年初,我鎮(zhèn)及時調整農村衛(wèi)生考核領導小組,為全鎮(zhèn)愛衛(wèi)工作的開展提供強有力的組織保證。針對省級衛(wèi)生村復查,又專門成立了衛(wèi)生村復查領導小組,及時下發(fā)《關于組織開展2011江蘇省衛(wèi)生村復查的通知》,明確標準和完成時限。鎮(zhèn)政府先后召開2次專題會議,進行工作部署。通過以會代訓、現(xiàn)場觀摩、主要領導講話的形式,不斷提高村干部對農村環(huán)境綜合整治重要性、必要性的認識。

(三)加大投入,完善機制。

根據(jù)年初制定下發(fā)的《松陵鎮(zhèn)農村環(huán)境衛(wèi)生長效管理實施意見》,各村在按總人口5‰以上的比例配備保潔員的同時,配備了專兼職衛(wèi)生督查員,實施劃區(qū)包干,劃片管理的辦法。村衛(wèi)生督查員每天對全村衛(wèi)生長效保潔情況進行督查考核。鎮(zhèn)環(huán)衛(wèi)所對一些主要沿線增配保潔員,實施長效管理。對近郊6個村的環(huán)境衛(wèi)生長效管理實行市場化運作。鎮(zhèn)農村衛(wèi)生考核領導小組每月對各村及主要沿線長效管理情況進行督查。為保證衛(wèi)生長效管理的工作經費,鎮(zhèn)政府每年按農村人口45元/人的標準對各村進行補助的同時,對涉及重大任務保障,基礎設施建設、改善再進行專項補助,僅2011年兩項合計共180余萬元,其中不包括環(huán)衛(wèi)所工作經費和近郊6個村實現(xiàn)市場化運作的44萬元。

(四)明確標準,嚴格考核。

為進一步加大考核的力度和范圍,我鎮(zhèn)2011年的《松陵鎮(zhèn)農村環(huán)境衛(wèi)生長效管理實施意見》中增加了食品藥品安全、農村衛(wèi)生現(xiàn)代化、農民健康工程3個內容,并制定詳細的標準。同時要求各村設立村衛(wèi)生督查員。鎮(zhèn)農村衛(wèi)生考核領導小組的考核辦法也作了改進:一是加大考核密度,由過去每季考核一次改為每月一次;二是改進考核方式,由明查改為不定期暗訪,結果及時通報;三是完善考核內容,由單一的環(huán)境衛(wèi)生考核改為包括愛國衛(wèi)生、食品藥品安全、農村衛(wèi)生現(xiàn)代化、農民健康工程四大內容的綜合性考核;四是提高獎懲力度,在提高獎金額度的同時,加大扣除補助經費的力度。村衛(wèi)生督查員每天考核的結果,直接與保潔員的收入掛鉤。鎮(zhèn)農村衛(wèi)生考核領導小組的考核直接與村干部年終報酬、村長效管理補助經費掛鉤。

二、主要成效。

(一)衛(wèi)生基礎設施日趨完善。

全鎮(zhèn)1xx余農戶均配備了標準垃圾桶,每個自然村落均建有垃圾收集房,70余座水沖式農村公共廁所分布在21個行政村,按農村人口5‰配備的21支保潔隊伍已正常運作,7輛壓縮式垃圾車專門用于運送各村生活垃圾到市垃圾填埋場,實現(xiàn)了農村垃圾“組保潔、村收集、鎮(zhèn)轉運、市處理”的清運模式。農村集中供水率達100%,無害化戶廁普及率達到99.9%,消滅了露天糞坑,糞便無害化處理率達100%,各村綠化覆蓋率均在25%以上,硬化的村道通到每個自然村落。新農村建設點排水管道實現(xiàn)雨污分流,農創(chuàng)村村級污水處理系統(tǒng)運行正常。農村衛(wèi)生基礎設施已基本達到衛(wèi)生要求。

(二)環(huán)境衛(wèi)生水平得到較大提升。

通過農村環(huán)境整治工作的扎實開展,農村生產生活環(huán)境得到很好改善,農民群眾生活方式逐漸轉變,一個適于勞動、宜于人居的農村環(huán)境基本形成。目前公路沿線基本消滅了廢品收購點;主要沿線300米內的600余座漁棚全部進行“穿衣戴帽”,全鎮(zhèn)80%的河道已疏浚;農戶宅前屋后的柴堆、雜物得以清理和規(guī)范堆放,影響村容村貌的雞鴨棚得以清除和改造;村莊生產、生活垃圾做到“日產日清”;村民愛護環(huán)境的意識逐步提高;“田清、水秀、戶凈、村美”的農村新氣象正在形成。

(三)、群眾環(huán)境衛(wèi)生意識明顯提高。

愛國衛(wèi)生工作是一個需全民參與的工作,我們把健康教育與開展大環(huán)境整治有機結合起來,發(fā)放宣傳資料、拉橫幅、貼標語,做到家喻戶曉,老少皆知。利用村民組長、黨員干部、村民代表組成的強有力的宣傳隊伍,逐步改變群眾愛護環(huán)境的意識?!靶l(wèi)生清潔戶”的評比活動,極大地推動村民自覺維護庭院環(huán)境衛(wèi)生,自覺保持家前屋后干凈整潔,做到家禽圈養(yǎng)維護生態(tài)環(huán)境、建設美好家園的責任意識。

任重而道遠,我們將進一步理清思路,采取有力措施,不斷完善長效管理機制,不斷改善全鎮(zhèn)的環(huán)境衛(wèi)生面貌。

【本文地址:http://www.aiweibaby.com/zuowen/8094570.html】

全文閱讀已結束,如果需要下載本文請點擊

下載此文檔