如何構(gòu)建網(wǎng)絡(luò)安全體系范文

時(shí)間:2023-09-14 17:50:41

導(dǎo)語:如何才能寫好一篇如何構(gòu)建網(wǎng)絡(luò)安全體系,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

如何構(gòu)建網(wǎng)絡(luò)安全體系

篇1

關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)安全體系;構(gòu)建

隨著近年來網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,基于互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的信息化應(yīng)用更加普遍和深入。大數(shù)據(jù)技術(shù)和方法作為信息技術(shù)在數(shù)據(jù)信息處理領(lǐng)域的應(yīng)用,給數(shù)據(jù)信息的處理和使用提供了便捷強(qiáng)化了網(wǎng)絡(luò)信息技術(shù)的價(jià)值和功能。但在實(shí)際的應(yīng)用過程中發(fā)現(xiàn),安全性問題是對(duì)于大數(shù)據(jù)積極功能的發(fā)揮而言,擁有安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要,尤其是在當(dāng)前信息傳播范圍普遍擴(kuò)展的情況下,如何保障數(shù)據(jù)資源的安全性成為各方高度關(guān)注的問題。

一、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的框架及功能

在大數(shù)據(jù)框架內(nèi),相關(guān)主體所面臨的數(shù)據(jù)安全威脅主要是高級(jí)持續(xù)性威脅(AdvancedPersistentThreat,APT)。所謂的APT是指黑客為了竊取核心數(shù)據(jù)資料,而針對(duì)特定網(wǎng)絡(luò)用戶所發(fā)動(dòng)的攻擊性或侵襲性行為,是為了達(dá)到某種商業(yè)目的而采取的非法行為。對(duì)于大數(shù)據(jù)用戶來說,要想有效地防控APT,就需要構(gòu)建更加全面的大數(shù)據(jù)分析系統(tǒng)來及時(shí)發(fā)現(xiàn)可能存在的安全性問題。首先,從框架層面來看,為了有效應(yīng)對(duì)APT攻擊,網(wǎng)絡(luò)系統(tǒng)安全體系的框架主要包括網(wǎng)絡(luò)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)和網(wǎng)絡(luò)系統(tǒng)安全防御三部分內(nèi)容,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問題的有效防范與抵御。其次,從功能層面來看,網(wǎng)絡(luò)系統(tǒng)安全體系能夠全面地檢測(cè)出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常行為的計(jì)算機(jī)運(yùn)行流程,識(shí)別網(wǎng)絡(luò)中傳輸?shù)拿芪闹兴嬖诘漠惓A髁课募?,進(jìn)而高效地預(yù)防信息被竊取,同時(shí),該體系還能夠?qū)τ脩舻奶摂M機(jī)進(jìn)行監(jiān)視,從而有效識(shí)別長(zhǎng)期潛伏的APT攻擊,提升網(wǎng)絡(luò)運(yùn)行的效果。

二、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的具體構(gòu)建

網(wǎng)絡(luò)系統(tǒng)安全體系可以進(jìn)一步分解為安全防護(hù)、安全檢測(cè)和主動(dòng)防御三個(gè)方面,這些系統(tǒng)的設(shè)計(jì)也是大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系構(gòu)建需要遵循的策略。

(一)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)主要是通過計(jì)算機(jī)安全防護(hù)級(jí)別的設(shè)定來限制計(jì)算機(jī)用戶的訪問權(quán)利,從而將那些存在威脅性因素的內(nèi)容隔離出來。在實(shí)際的設(shè)計(jì)過程中,系統(tǒng)會(huì)根據(jù)相應(yīng)的標(biāo)準(zhǔn)對(duì)內(nèi)部現(xiàn)有的資源進(jìn)行安全防護(hù)級(jí)別的劃分,并賦予相應(yīng)級(jí)別用戶的訪問權(quán)限,確保數(shù)據(jù)的安全。換而言之,網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)的主要目的在于借助加密和數(shù)據(jù)訪問權(quán)限的設(shè)置,來對(duì)數(shù)據(jù)進(jìn)行差異化的管理,防范APT的產(chǎn)生。

(二)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)主要是通過寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析來保證安全系統(tǒng)中集成入侵檢測(cè)系統(tǒng)的實(shí)時(shí)運(yùn)行。同時(shí),在針對(duì)計(jì)算機(jī)核心服務(wù)器檢測(cè)的過程中,會(huì)通過蜜罐技術(shù)等技術(shù)手段來建立時(shí)刻監(jiān)控旁路誘騙的機(jī)制,實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)可能存在的潛在攻擊進(jìn)行誘惑、捕捉,及時(shí)發(fā)現(xiàn)和消除安全患。在網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)中,最關(guān)鍵的技術(shù)性手段在于寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析,而寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析是從較長(zhǎng)的時(shí)間跨度內(nèi)對(duì)APT攻擊可疑行為進(jìn)行全面的記錄,據(jù)此進(jìn)行數(shù)據(jù)方面的深度分析,更加精準(zhǔn)地掌握APT的相關(guān)信息,并對(duì)其進(jìn)行有效的網(wǎng)絡(luò)識(shí)別,確保網(wǎng)絡(luò)的安全運(yùn)行。

(三)網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)

網(wǎng)絡(luò)安全體系中,僅僅識(shí)別和防范APT供給是不夠的,當(dāng)發(fā)現(xiàn)真正的攻擊行為產(chǎn)生以后,要系統(tǒng)應(yīng)當(dāng)及時(shí)采取相應(yīng)的應(yīng)對(duì)策略,確保網(wǎng)絡(luò)系統(tǒng)安全,而這就是網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)的功能。在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者疑似攻擊時(shí),系統(tǒng)會(huì)從全網(wǎng)的視角出發(fā)對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行篩查,從而捕捉到APT攻擊的相關(guān)信息,并對(duì)攻擊問題進(jìn)行診斷,進(jìn)而構(gòu)建APT攻擊反情報(bào)體系,實(shí)現(xiàn)主動(dòng)防御的目的。

三、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系的具體應(yīng)用

網(wǎng)絡(luò)安全體系構(gòu)建的主要目的在于實(shí)際應(yīng)用,并且體系構(gòu)建的持續(xù)完善需要通過應(yīng)用效果的反饋得以進(jìn)行。因此,在關(guān)注大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系構(gòu)建的同時(shí),要注意對(duì)具體應(yīng)用情況的分析和總結(jié),為體系的不斷發(fā)展提供可靠的支持。

(一)網(wǎng)絡(luò)安全體系在攻擊溯源方面的應(yīng)用網(wǎng)絡(luò)安全攻擊溯源技術(shù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系中的基本組成部分,也是確保網(wǎng)絡(luò)安全體系運(yùn)行效果的有效途徑。網(wǎng)絡(luò)攻擊的分析主要是從關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、進(jìn)程等方面入手對(duì)圍繞整個(gè)系統(tǒng)和網(wǎng)絡(luò)流量進(jìn)行輔分析。同時(shí),安全體系中的安全攻擊描述模型會(huì)根據(jù)大數(shù)據(jù)系統(tǒng)反饋的信息進(jìn)行相關(guān)模型的構(gòu)建,并針對(duì)模型分析結(jié)果快速構(gòu)建相應(yīng)的關(guān)聯(lián)性分析結(jié)果,從而便于更準(zhǔn)確地識(shí)別和定位攻擊點(diǎn),為接下來的安全體系防范措施的更新提供強(qiáng)有力的支持。

(二)網(wǎng)絡(luò)安全體系在數(shù)據(jù)分析方面的應(yīng)用大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全體系包含龐大的數(shù)據(jù)收集、分析功能,為大數(shù)據(jù)技術(shù)的深入應(yīng)用提供必要的信息支持。一般而言,在網(wǎng)絡(luò)運(yùn)行過程中,系統(tǒng)會(huì)產(chǎn)生大量包括訪問網(wǎng)站在內(nèi)的各類系統(tǒng)日志,這些信息是對(duì)用戶真實(shí)使用情況的記錄,能夠?yàn)榫W(wǎng)絡(luò)行為決策提供翔實(shí)的信息支持。在網(wǎng)絡(luò)安全體系中,針對(duì)日志類數(shù)據(jù)分析功能的子系統(tǒng)可以對(duì)各類系統(tǒng)日志進(jìn)行深入的信息分析和數(shù)據(jù)價(jià)值挖掘,從而輸出能夠?yàn)樵O(shè)計(jì)人員或者決策人員所理解的數(shù)據(jù)分析結(jié)果,從而實(shí)現(xiàn)數(shù)據(jù)的最大化利用。并且,在網(wǎng)絡(luò)安全體系框架內(nèi),數(shù)據(jù)的存儲(chǔ)、傳輸和使用等均在一個(gè)安全的環(huán)境下實(shí)現(xiàn),從而避免了數(shù)據(jù)遭受竊取、篡改等非法入侵性威脅。

篇2

關(guān)鍵詞:校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介,是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施,它提供教學(xué),科研,娛樂,教育管理,招生。隨著校園網(wǎng)的逐步發(fā)展,網(wǎng)絡(luò)應(yīng)用的逐漸普及,校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此,在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施,使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn),發(fā)揮其應(yīng)有的作用,成為各校越來越重視的問題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問題,高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購(gòu)置了各種網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑,這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是,從系統(tǒng)整體安全考慮,這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素,更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面,因此,將技術(shù)和管理相結(jié)合,建立一個(gè)多層次的校園網(wǎng)安全防御體系,對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng),安全策略是先導(dǎo),先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò),構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué),科研,娛樂,教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地,在科研、教務(wù)管理、圖書館管理等方面,對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門,構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí),應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離,這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(cè)(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻(Firewall)中的一個(gè)主要類型,它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求,檢查并驗(yàn)證其合法性,若合法,它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息,最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言,應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器,對(duì)于公共服務(wù)器而言,服務(wù)器好像原始的客戶一樣,亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份,并將內(nèi)部系統(tǒng)與外界完全隔離開來,外面只能看到服務(wù)器,而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面,而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng),能更有效地阻止攻擊事件,把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件;在服務(wù)器上安裝基于服務(wù)器的反病毒軟件;在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí),還需要做好如下工作:定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒;對(duì)每臺(tái)計(jì)算機(jī)都開啟病毒監(jiān)控;經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測(cè)與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶,有著窺探他人隱私的好奇性,攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫(kù),以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康?。個(gè)別的電腦高手希望通過入侵,引起他人注意,以顯示自己的能力,這樣的人不會(huì)盜取別人的電腦資料,但會(huì)故意留下“足跡”,如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全,應(yīng)該特別加強(qiáng)黑客入侵檢測(cè),并嚴(yán)格防范。主要可以采取以下幾方面的措施:

(1)檢測(cè)網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法,其基本原理是對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼,從鏈路層協(xié)議開始進(jìn)行解碼分析,一直到應(yīng)用層的協(xié)議,最后獲取數(shù)據(jù)包中需要的內(nèi)容,如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí),可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常,這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常,可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具,例如AntiSniff工具,來自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及,給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS,搭建一個(gè)ftp或是web站點(diǎn),已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施:關(guān)注微軟官方站點(diǎn),及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換,從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。它有一個(gè)特點(diǎn),即在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí),在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享,即所有的邏輯共享(c$,d$,e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享,最好的方法是給自己的賬戶加上強(qiáng)口令,并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度,對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件,及時(shí)更新,打上漏洞補(bǔ)丁。各種密碼必須做到定期更換,經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描,確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度,服務(wù)器可以采用RAID5(磁盤陣列)技術(shù),或者是雙機(jī)容錯(cuò)技術(shù)等等,確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同,賦予操作人員不同級(jí)別的權(quán)限,同時(shí)建立完備的日志系統(tǒng),做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是,對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng),建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的,以便對(duì)數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全,除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外,還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施:

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng),部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以,不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上,很多學(xué)校都疏于這方面的管理,對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者,在信息化教育不斷發(fā)展的高校教育中,教師網(wǎng)絡(luò)安全意識(shí)的提高,首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī),如內(nèi)容分級(jí)過濾制度等。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭,都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育,積極、耐心的引導(dǎo)學(xué)生,使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí),給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源,為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍,并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范,維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念,采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系,另外,我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入,還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn),樹立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣,就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信,隨著教育信息化的發(fā)展,校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注,校園網(wǎng)也會(huì)越來越安全。

參考文獻(xiàn):

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用.

[2]劉建煒.基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究,2010,(3).

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2003.

篇3

    論文摘要:電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式,有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提。本文著重分析了電子商務(wù)活動(dòng)申存在的網(wǎng)絡(luò)信息安全問題,提出保障電子商務(wù)信息安全的技術(shù)對(duì)策、管理策略和構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)等措施,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。

    隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合眼務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廣,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)安全問題日益成為制約電予商務(wù)發(fā)展的一個(gè)關(guān)鍵性問題。

    一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題

    電子商務(wù)的前提是信息的安全性保障,信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務(wù)活動(dòng)中的信息安全問題豐要體現(xiàn)在以下兩個(gè)方面:

    1 網(wǎng)絡(luò)信息安全方面

    (1)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。

    (3)防病毒問題?;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。

    (4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果會(huì)非常嚴(yán)重。

    2.電子商務(wù)交易方面

    (1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易。

    (2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

    (3)交易的修改問題。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正。

    二 電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策

    1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策

    (1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認(rèn)證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全、方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?身份驗(yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。

    (2)配置防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接入控制和審查跟蹤,是一一種訪問控制機(jī)制。在邏輯,防火墻是一個(gè)分離器、限制器,能有效監(jiān)控內(nèi)部網(wǎng)和Intemet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。

    (3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)。一般來說,應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。

    2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略

    (1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面。對(duì)各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級(jí)別,并制定出相應(yīng)的保密措施。

    (2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全、穩(wěn)定運(yùn)行的基本保證,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān),為安全起見,其他任何人不得介入,主要做好硬件系統(tǒng)日常管理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。

    (3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外,還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒入侵信息等工作。此外,還可將剛絡(luò)系統(tǒng)中易感染病毒的文什屬性、權(quán)限加以限制,斷絕病毒入侵的渠道,從而達(dá)到預(yù)防的目的。

    (4)建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個(gè)成功的電子商務(wù)系統(tǒng),應(yīng)引對(duì)信息安全至少提供三個(gè)層而的安全保護(hù)措施:一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以上保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。

    三 電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

    電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān),更與社會(huì)因素、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性,保證其可靠眭和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改、破壞與非法復(fù)制,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求。3.電子商務(wù)系統(tǒng)運(yùn)行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運(yùn)行。4.電商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我閣實(shí)際,借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗(yàn),完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。

篇4

關(guān)鍵詞:企業(yè);計(jì)算機(jī);內(nèi)部網(wǎng)絡(luò);安全

引言

1.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

   我國(guó)計(jì)算機(jī)違法犯罪行為不斷增長(zhǎng),在信息安全方面的發(fā)展,我國(guó)和發(fā)達(dá)國(guó)家的水平有著很大差距,與此同時(shí)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也遠(yuǎn)遠(yuǎn)落后,所以我國(guó)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個(gè)特點(diǎn):首先網(wǎng)絡(luò)安全人才素質(zhì)低下,雖然我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚, 但是其發(fā)展日益加快,仍然遠(yuǎn)遠(yuǎn)不能夠滿足社會(huì)需求;其次信息安全意識(shí)比較淡薄, 我國(guó)很多個(gè)人或者企業(yè)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)相當(dāng)淺顯,自我防護(hù)能力相當(dāng)?shù)拖?,?yán)重缺少相關(guān)嚴(yán)格的信息安全管理對(duì)策,同時(shí)沒有足夠認(rèn)識(shí)信息安全事故的后果嚴(yán)重性;最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱,硬件方面的很多核心技術(shù)與核心部件嚴(yán)重依靠于外國(guó),在軟件方面上,國(guó)際市場(chǎng)價(jià)格與壟斷對(duì)其構(gòu)成威脅 。

 2.內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

  2.1操作系統(tǒng)及軟件不能及時(shí)升級(jí)、修補(bǔ)

   企業(yè)內(nèi)網(wǎng)一般自成一個(gè)體系,相對(duì)于外網(wǎng),它無法做到系統(tǒng)自動(dòng)升級(jí),需要操作人員定期進(jìn)行,這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷,因此,各種操作系統(tǒng)的升級(jí)尤為重要,一旦升級(jí)工作不到位,很容易造成內(nèi)網(wǎng)安全性降低。另外,內(nèi)網(wǎng)毫不例外的要使用一些軟件程序,如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹(jǐn)慎,在使用軟件時(shí)監(jiān)控不足,也會(huì)對(duì)內(nèi)網(wǎng)造成威脅,比如,有的應(yīng)用軟件在編程中就忽視安全性,造成黑客可以利用其中的權(quán)限、解碼漏洞,遠(yuǎn)程溢出漏洞、數(shù)據(jù)庫(kù)的注入式漏洞等,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設(shè)置后門等。

2.2計(jì)算機(jī)系統(tǒng)安全存在缺陷

計(jì)算機(jī)在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷,也會(huì)影響計(jì)算機(jī)系統(tǒng)的安全,通常有表現(xiàn)為以下幾種①文件服務(wù)器運(yùn)行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,是因?yàn)槠涫蔷W(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代受設(shè)計(jì)和選型的影響,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視,最終限制網(wǎng)絡(luò)功能發(fā)揮。②網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起。③系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計(jì)算機(jī)一旦連接入網(wǎng),就會(huì)給計(jì)算機(jī)病毒和木馬可乘之機(jī)。

   3.網(wǎng)絡(luò)安全意識(shí)不強(qiáng)及管理制度不完善

目前,一部分企業(yè)進(jìn)行的內(nèi)網(wǎng)的建設(shè),但在建設(shè)過程中,對(duì)于內(nèi)網(wǎng)安全均認(rèn)識(shí)不足,首先,內(nèi)網(wǎng)管理制度的制定比較滯后,有的單位雖然制定了相關(guān)制度,但并不是專業(yè)人員制定,內(nèi)容就顯得極不全面。其次,一些企業(yè)建網(wǎng)時(shí)間較短,沒有配之以專業(yè)的技術(shù)人員,對(duì)素質(zhì)較差的非專業(yè)員工也沒有及時(shí)開展崗位培訓(xùn),使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識(shí),在技術(shù)上沒有防范手段,最后,企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作,管理制度執(zhí)行不力,使內(nèi)網(wǎng)的各種信息、文件安全時(shí)常受到破壞、丟失的威脅,嚴(yán)重的就會(huì)影響企業(yè)的競(jìng)爭(zhēng)力和戰(zhàn)略決策的實(shí)施。

4.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全控制措施

   4.1物理安全策略

   物理性安全策略主要針對(duì)于計(jì)算機(jī)硬件設(shè)備提供保護(hù),例如打印機(jī)、網(wǎng)絡(luò)服以及通信鏈路等。物理性安全策略能保障計(jì)算機(jī)的安全工作環(huán)境,即保障電磁環(huán)境的兼容性。另外,這種策略還包括設(shè)定用戶使用權(quán)限范圍,制定計(jì)算機(jī)安全使用制度,防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生。由于計(jì)算機(jī)及其配套設(shè)備均有電磁泄漏的可能威脅,因此,物理安全策略還涵蓋著應(yīng)對(duì)傳導(dǎo)、輻射的防護(hù)的各種措施實(shí)施和研究。

   4.2信息加密策略

   網(wǎng)絡(luò)信息加密有三種較為常用的方法:即節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密,這些加密法主要的作用是為計(jì)算機(jī)內(nèi)存貯的,以及在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)母鞣N口令、文件、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現(xiàn)。至于如何選擇,用戶完全可以根據(jù)自身?xiàng)l件和計(jì)算機(jī)、網(wǎng)絡(luò)等情況進(jìn)行自由選擇。

4.3安全檢測(cè)技術(shù)策略

①應(yīng)用端口安全檢測(cè)法可以及時(shí)檢測(cè)和發(fā)現(xiàn)計(jì)算機(jī)端口被非法占用的問題,并可及時(shí)采取補(bǔ)救措施。②利用專業(yè)軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng),如站點(diǎn)、網(wǎng)頁(yè)掃描,可以隨時(shí)監(jiān)測(cè)系統(tǒng)的安全指標(biāo),防御性能,還可以進(jìn)行模擬攻擊測(cè)試,在發(fā)現(xiàn)漏洞及時(shí)采取措施。③運(yùn)用網(wǎng)絡(luò)安全檢測(cè)法可隨時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況,一旦發(fā)生,立刻可以報(bào)告,使相關(guān)人員及時(shí)應(yīng)對(duì),防止入侵的成功。

5.總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對(duì)策略的完善,未來的計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)有更廣泛的應(yīng)用前景。網(wǎng)絡(luò)安全涵蓋范圍很寬泛,涉及的技術(shù)、理論、方法非常多,是業(yè)界一項(xiàng)復(fù)雜的科技研究課題,在這一過程中,不僅要進(jìn)行技術(shù)革新,建設(shè)整體的安全體系,還要構(gòu)建人們的安全意識(shí)。

參考文獻(xiàn)

[1] 劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J]. 信息系統(tǒng)工程. 2011(09)

[2] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J]. 科技創(chuàng)新導(dǎo)報(bào). 2011(08)

[3] 程宜康. 現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展 [J].計(jì)算機(jī)世界,2008(6).

[4] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J]. 科技創(chuàng)新導(dǎo)報(bào). 2011(08)

[5] 張睿.淺談網(wǎng)絡(luò)安全與防范措施[J]. 科技創(chuàng)新導(dǎo)報(bào). 2011(10)

篇5

關(guān)鍵詞:高職;計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);教學(xué)改革

1 課程簡(jiǎn)介

“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程是一門實(shí)踐性較強(qiáng)的專業(yè)基礎(chǔ)課,在職業(yè)高中、中職、高職和本科院校包括研究生階段都會(huì)開設(shè)此課程,針對(duì)不同的授課對(duì)象,教學(xué)目標(biāo),教學(xué)方法,教學(xué)手段也迥然不同。高職學(xué)生通過學(xué)習(xí)該課程,掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的基礎(chǔ)知識(shí)、基本理論和基本方法,能合理運(yùn)用網(wǎng)絡(luò)技術(shù)的思維方式解決實(shí)際工作中遇到的問題,高職學(xué)生的就業(yè)崗位主要面向網(wǎng)絡(luò)管理和網(wǎng)絡(luò)工程實(shí)施,所以要重點(diǎn)培養(yǎng)學(xué)生的組網(wǎng)和管網(wǎng)能力,使學(xué)生能達(dá)到活學(xué)活用,理論聯(lián)系實(shí)際的基本目標(biāo),并養(yǎng)成善于觀察、獨(dú)立思考的習(xí)慣,同時(shí),通過教學(xué)過程中的“項(xiàng)目化過程”的規(guī)范要求來強(qiáng)化學(xué)生的職業(yè)道德意識(shí)和職業(yè)素質(zhì)。

“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程是大學(xué)一年級(jí)開設(shè)的課程,其前導(dǎo)課程有“計(jì)算機(jī)應(yīng)用基礎(chǔ)”,后續(xù)課程有“CCNA”“網(wǎng)絡(luò)安全配置”“Linux網(wǎng)絡(luò)管理”等。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生而言,“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的入門課程,通過該課程的學(xué)習(xí)可以使學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科有一個(gè)概括性的了解,但不會(huì)有非常深入的分析。

2 教學(xué)改革方法和措施

隨著高校的擴(kuò)招,如今高職學(xué)校入學(xué)門檻越來越低,有些學(xué)校甚至已經(jīng)是“注冊(cè)入學(xué)”,所以大部分學(xué)生入學(xué)成績(jī)不佳,理解力和自學(xué)能力弱,對(duì)學(xué)習(xí)枯燥的基本理論和基本概念缺乏興趣,當(dāng)學(xué)習(xí)上遇到困難的時(shí)候容易產(chǎn)生畏難情緒,缺乏持之以恒的學(xué)習(xí)態(tài)度,而“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程的特點(diǎn)是知識(shí)點(diǎn)多而雜,概念非常抽象,晦澀難懂。對(duì)于從來沒有接觸過網(wǎng)絡(luò)的高職學(xué)生,理解這些概念有很大的難度。這就對(duì)高職老師提出了更高的要求,老師在教學(xué)過程中需要根據(jù)教學(xué)對(duì)象的具體情況進(jìn)行教學(xué)改革。

2.1 對(duì)課程內(nèi)容進(jìn)行優(yōu)化

高職院校的人才培養(yǎng)以技能為主要培養(yǎng)目標(biāo),理論學(xué)習(xí)以“夠用”為度,增加實(shí)用性知識(shí)的學(xué)習(xí),盡量減少純理論的學(xué)習(xí),對(duì)傳統(tǒng)的通訊原理,通訊協(xié)議等理論性較強(qiáng)的內(nèi)容進(jìn)行刪減,增加實(shí)驗(yàn)環(huán)節(jié),加強(qiáng)理論與實(shí)踐的結(jié)合。

2.2 使用項(xiàng)目化教學(xué)方式推進(jìn)教學(xué)改革

可以把“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程的內(nèi)容劃分為3大模塊,對(duì)應(yīng)為3個(gè)項(xiàng)目如表1所示。

課程教學(xué)以項(xiàng)目形式進(jìn)行,讓師生通過一個(gè)總項(xiàng)目的實(shí)施來學(xué)習(xí)整個(gè)教學(xué)內(nèi)容。此方法能提高學(xué)生的學(xué)習(xí)興趣,而以往傳統(tǒng)的教學(xué)方法,導(dǎo)致學(xué)生不容易理解為何要學(xué)習(xí)該課程內(nèi)容,所以很難對(duì)課程產(chǎn)生強(qiáng)烈的興趣,項(xiàng)目式教學(xué)方法把教學(xué)內(nèi)容融入到項(xiàng)目中,具有更好的實(shí)際意義,通過項(xiàng)目化教學(xué)可以讓學(xué)生更加明確學(xué)習(xí)每一個(gè)知識(shí)點(diǎn)的意義所在。

項(xiàng)目1組建和配置中小型局域網(wǎng)。

子項(xiàng)目1.1利用硬件組建中小型局域網(wǎng)。

情景1.1.1實(shí)地參觀網(wǎng)絡(luò)實(shí)訓(xùn)室和校園網(wǎng)管中心,觀察并記錄機(jī)房的硬件設(shè)備種類和拓?fù)浣Y(jié)構(gòu)。

任務(wù)1.1.1熟悉網(wǎng)絡(luò)連接結(jié)構(gòu),并畫出邏輯拓?fù)鋱D。

情境1.1.2拔出PC機(jī)的網(wǎng)線或拔出交換機(jī)上某接口的網(wǎng)線,利用網(wǎng)絡(luò)命令測(cè)試網(wǎng)絡(luò)故障(排錯(cuò))。

任務(wù)1.1.2 Ping和Ipconfig等網(wǎng)絡(luò)命令的使用。

情景1.1.3實(shí)地參觀綜合布線實(shí)訓(xùn)室,認(rèn)識(shí)網(wǎng)絡(luò)傳輸介質(zhì),當(dāng)網(wǎng)線使用測(cè)線儀檢測(cè)不通,該如何處理?(排錯(cuò))

任務(wù)1.1.3用壓線鉗等工具熟練制作網(wǎng)線,會(huì)測(cè)試網(wǎng)線的連通性。

子項(xiàng)目1.2劃分IP地址并能簡(jiǎn)單配置路由器和交換機(jī)等網(wǎng)絡(luò)通訊設(shè)備。

情境1.2.1 s公司現(xiàn)有20名員工,20臺(tái)計(jì)算機(jī),每臺(tái)計(jì)算機(jī)需要一個(gè)靜態(tài)的IP地址,請(qǐng)問該如何處理?

任務(wù)1.2.1靜態(tài)IP地址的分配。

情境1.2.2S公司的財(cái)務(wù)部和工程部之間不能相互訪問,請(qǐng)問該如何做?

任務(wù)1.2.2在交換機(jī)上劃分VLAN。

情境1.2.3S公司的路由aA要和其他公司的路由器B進(jìn)行通訊,請(qǐng)問該如何做?如果路由器A和路由器B之間不能PING通,該如何排錯(cuò)?(排錯(cuò))

任務(wù)1.2.3靜態(tài)路由和動(dòng)態(tài)路由的配置。

項(xiàng)目2搭建網(wǎng)絡(luò)操作系統(tǒng)并架設(shè)網(wǎng)站中的服務(wù)器。

子項(xiàng)目2.1搭建網(wǎng)絡(luò)操作系統(tǒng)。

情境2.1.1S公司剛買服務(wù)器,需要安裝操作系統(tǒng),請(qǐng)問該如何做?

任務(wù)2.1.1全新安裝Windows Server網(wǎng)絡(luò)操作系統(tǒng)。

子項(xiàng)目2.2架設(shè)網(wǎng)站中的服務(wù)器。

情境2.2.1S公司的20名員工,每人_臺(tái)計(jì)算機(jī),相互之間通過網(wǎng)絡(luò)共享數(shù)據(jù),請(qǐng)問該如何做?s公司計(jì)算機(jī)的IP地址經(jīng)常沖突,導(dǎo)致計(jì)算機(jī)不能正常上網(wǎng),請(qǐng)問該如何做?(排錯(cuò))

任務(wù)2.2.1組建工作組局域網(wǎng)共享資源,安裝和配置DHCP協(xié)議,DNS域名管理。

情境2.2.2S公司現(xiàn)需要建立公司網(wǎng)站,讓互聯(lián)網(wǎng)用戶訪問公司網(wǎng)站,需要申請(qǐng)一個(gè)公司網(wǎng)址,請(qǐng)問該如何處理?s公司的宣傳產(chǎn)品的網(wǎng)站制作好后,需要把網(wǎng)站內(nèi)容放到服務(wù)器,讓互聯(lián)網(wǎng)用戶通過網(wǎng)址訪問公司網(wǎng),請(qǐng)問該如何做?

任務(wù)2.2.2使用虛擬主機(jī)創(chuàng)建網(wǎng)站,利用IIS架設(shè)Web服務(wù)器。

情境2.2.3S公司現(xiàn)需要把全公司的產(chǎn)品資料上傳到一臺(tái)計(jì)算機(jī),同時(shí)所有部門需要的資料可以從這臺(tái)計(jì)算機(jī)下載,請(qǐng)問該如何處理?

任務(wù)2.2.3利用IIS架設(shè)公司內(nèi)部FTP服務(wù)器。

項(xiàng)目3:構(gòu)建網(wǎng)絡(luò)安全和管理體系。

子項(xiàng)目3.1搭建中小型網(wǎng)絡(luò)安全體系。

情境3.1.1S公司的計(jì)算機(jī)遭遇木馬攻擊,請(qǐng)問該如何處理?(排錯(cuò))

任務(wù)3.1.1網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)置。

情境3.1.2s公司內(nèi)部人員A和人員B需要傳輸加密文件,請(qǐng)問如何使用軟件對(duì)數(shù)據(jù)進(jìn)行加密和解密。

任務(wù)3.1.2數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)。

子項(xiàng)目3.2網(wǎng)絡(luò)管理系統(tǒng)。

情境3.2.1s公司上午8:00-12:00,下午1:30-5:30時(shí)間段除銷售部以外的其他部門都不能上外網(wǎng),上QQ,該如何處理?

任務(wù)3.2.1ACL訪問控制列表的配置。

情景3.2.2S公司為了防止被監(jiān)控主機(jī)任意更改IP地址,如何進(jìn)行IP MAC的綁定?進(jìn)行網(wǎng)絡(luò)流量控制和網(wǎng)頁(yè)監(jiān)控,保證工作時(shí)間網(wǎng)絡(luò)通暢,該如何處理?

任務(wù)3.2.2使用網(wǎng)絡(luò)管理工具優(yōu)化網(wǎng)絡(luò)性能。

情景3.2.3S公司財(cái)務(wù)科辦公室的一臺(tái)計(jì)算機(jī)不能與其它計(jì)算機(jī)聯(lián)網(wǎng)。某學(xué)校學(xué)生宿舍不能訪問校園網(wǎng)的WEB站點(diǎn),上互聯(lián)網(wǎng)沒有問題。(排錯(cuò))

任務(wù)3.2.3如何排除網(wǎng)絡(luò)故障。

3 教學(xué)實(shí)施

3.1 項(xiàng)目以小組為單位進(jìn)行實(shí)施

每組由4-5名同學(xué)組成,每組推薦1名組長(zhǎng),任務(wù)由組長(zhǎng)組織進(jìn)行分配,組員必須服從小組安排。組長(zhǎng)輪流充當(dāng),組長(zhǎng)需要關(guān)心每個(gè)小組整體工作的進(jìn)展,及時(shí)配合組內(nèi)其它成員的工作,做到全組工作協(xié)作有序。

3.2 輔助教學(xué)手段

“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程還成功申報(bào)了院級(jí)網(wǎng)絡(luò)課程,依托“得實(shí)平臺(tái)”可以編輯課程的基本信息,上傳課程資源,導(dǎo)入所在班級(jí)名單,設(shè)置作業(yè)和考試,在平臺(tái)上進(jìn)行交流和互動(dòng),該平臺(tái)為學(xué)生提供了更為便捷的學(xué)習(xí)資源,增強(qiáng)了師生間的互動(dòng)。此外,我院已與思科網(wǎng)院的深度合作,思科網(wǎng)院的在線學(xué)習(xí)系統(tǒng)為學(xué)生提供了很多學(xué)習(xí)資源。

篇6

關(guān)鍵詞:通信工程項(xiàng)目;安全監(jiān)理

中圖分類號(hào): U415 文獻(xiàn)標(biāo)識(shí)碼: A

引言:20世紀(jì)80年代以來,以計(jì)算機(jī)和因特網(wǎng)技術(shù)為主的現(xiàn)代信息技術(shù)取得了突飛猛進(jìn)的發(fā)展,為全球各個(gè)領(lǐng)域、各部門的工作帶來了深刻的變革。事實(shí)說明,信息與物質(zhì)能源共同構(gòu)成了企業(yè)乃至國(guó)家生存的客觀世界三大資源和要素,其對(duì)各行各業(yè)的生存與發(fā)展所起的重要作用決不亞于物質(zhì)和能源。隨著現(xiàn)代信息技術(shù)的發(fā)展,作為IT行業(yè)排頭兵的通信企業(yè)在自身的信息網(wǎng)絡(luò)建設(shè)上也得到了長(zhǎng)足的進(jìn)步,其生產(chǎn)、經(jīng)營(yíng)都越來越強(qiáng)烈地依賴于企業(yè)的信息網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)利用和依賴的程度越高,就越要求我們重視網(wǎng)絡(luò)的安全防護(hù)。尤其是隨著INTERNET/INTRANET技術(shù)的興起,當(dāng)前的通信企業(yè)網(wǎng)已經(jīng)不再是一個(gè)封閉的內(nèi)部網(wǎng),而逐步成為一個(gè)開放的、互聯(lián)的“大”網(wǎng)。

INTERNET技術(shù)應(yīng)該說是一把雙刃劍,它為通信企業(yè)各部門的信息化建設(shè)、生產(chǎn)效率和服務(wù)質(zhì)量的提高帶來了極大的促進(jìn)作用,但是它也對(duì)傳統(tǒng)的企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn)。由于計(jì)算機(jī)信息具有共享和易于擴(kuò)散等特性,它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性,即很容易擾、濫用和丟失,甚至被泄漏、竊取、篡改、冒充和破壞,還有可能受到計(jì)算機(jī)病毒的感染,所以對(duì)于通信企業(yè)來說,構(gòu)筑信息網(wǎng)絡(luò)的安全防線事關(guān)重大、刻不容緩。本文就當(dāng)前通信企業(yè)的信息網(wǎng)絡(luò)發(fā)展現(xiàn)狀結(jié)合國(guó)內(nèi)外信息安全技術(shù)發(fā)展的新動(dòng)向,談?wù)剬?duì)通信企業(yè)信息網(wǎng)絡(luò)安全建設(shè)的一些心得和體會(huì)。

1.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

縱觀近年來信息網(wǎng)絡(luò)安全的發(fā)展動(dòng)態(tài),當(dāng)前通信企業(yè)信息網(wǎng)絡(luò)安全主要來自于以下三個(gè)方面的威脅:

1.1物理威脅

1.1.1建立嚴(yán)格的信息安全保障制度,制定完備的機(jī)房安全管理規(guī)章。這部分的手段包括妥善保護(hù)磁帶和文檔資料,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng),同時(shí)采取妥善措施抑制和防止電磁泄漏,主要可以采用兩類防護(hù)措施:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線性能良好的濾波器,以減小傳輸阻抗和導(dǎo)線間的交叉耦合;另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可以分為以下兩種:一是采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行防護(hù)和隔離;二是采用干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲,向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。另外,還要建立計(jì)算機(jī)信息系統(tǒng)安全等級(jí)制度、國(guó)際互聯(lián)網(wǎng)備案制度、發(fā)生案件報(bào)告制度等,定期監(jiān)督檢查上述制度的落實(shí)情況。

1.2病毒威脅:

1.2.1系統(tǒng)的防護(hù)措施;建立全面立體的企業(yè)防毒和反黑網(wǎng)絡(luò),對(duì)桌面、網(wǎng)絡(luò)和服務(wù)器進(jìn)行全方位防護(hù)。

1.2.2采用穩(wěn)妥的系統(tǒng)保護(hù)技術(shù);系統(tǒng)的備份技術(shù),采用先進(jìn)的備份手段和備份策略來最大限度地保證系統(tǒng)信息在遭受破壞后的可恢復(fù)性。采用這三方面的技術(shù),企業(yè)信息網(wǎng)才算是有了全面的安全——即通常所說的全面解決方案。這里的第一種技術(shù)與第三種技術(shù)與傳統(tǒng)的通信網(wǎng)防護(hù)措施基本相同,下面我們就第二種技術(shù)的具體實(shí)施作一說明。建立全方位的立體防毒反黑網(wǎng)絡(luò)。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)通常有很多 PC機(jī)和不同的應(yīng)用服務(wù)器,構(gòu)建網(wǎng)絡(luò)防毒反黑系統(tǒng)時(shí),應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)內(nèi)所有可能作為病毒寄居、傳播及受感染的計(jì)算機(jī)進(jìn)行有效地處理,并對(duì)黑客可能入侵的節(jié)點(diǎn)進(jìn)行有效的監(jiān)控和保護(hù)。一方面需要對(duì)各種病毒和黑客進(jìn)行有效的“查”和“防”;另一方面也要強(qiáng)調(diào)防毒反黑網(wǎng)絡(luò)在實(shí)施、操作、維護(hù)和管理中的簡(jiǎn)潔、方便和高效。最大限度地減輕使用人員和維護(hù)人員的工作量一個(gè)成功的全方位立體防毒反黑網(wǎng)絡(luò)應(yīng)當(dāng)具有以下特征:

1.2.3防毒反黑網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)當(dāng)包括從PC到各種服務(wù)器,從操作系統(tǒng)到各種應(yīng)用軟件,從單機(jī)到網(wǎng)絡(luò)的全方位防病毒解決方案;

1.2.4同時(shí),該網(wǎng)絡(luò)必須集成中央控管,遠(yuǎn)程軟件分發(fā),遠(yuǎn)程升級(jí)等工具,便于系統(tǒng)管理;

1.2.5網(wǎng)絡(luò)具有“查毒”、“殺毒”、“防毒”、“預(yù)警”等全面的功能,并能夠適用于多個(gè)平臺(tái)的產(chǎn)品。另外,由于目前的病毒傳播越來越強(qiáng)烈地體現(xiàn)其網(wǎng)絡(luò)特性,尤其以電子郵件為載體的病毒傳播日益猖獗,病毒在壓縮文件和打包郵件中埋藏極深,因此系統(tǒng)還應(yīng)當(dāng)能夠?qū)崿F(xiàn)郵件的實(shí)時(shí)防毒,同時(shí)能夠?qū)嚎s文件進(jìn)行快速查毒。

1.3黑客威脅:

1.3.1具備“防火墻”功能,由于通信企業(yè)信息網(wǎng)中潛在著可能的黑客入侵,所以在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上都應(yīng)安裝有“防火墻”,防火墻能夠起到實(shí)時(shí)監(jiān)控的作用,當(dāng)用戶上網(wǎng)時(shí),防火墻將充當(dāng)個(gè)人電腦與網(wǎng)絡(luò)間的過濾器,并對(duì)黑客可能入侵的各個(gè)網(wǎng)絡(luò)端口進(jìn)行屏蔽與防護(hù)。

目前,組建這樣的系統(tǒng)可以有許多選擇,比如冠群金辰的Kill for Windows NT/Windows 2000,Norton公司的Norton Antivirus 2000以及Network Associate公司的面向企業(yè)網(wǎng)絡(luò)的病毒防保方案TVD(Total Virus Defense)Enterprise都是很好的選擇,對(duì)于個(gè)人防火墻來說,Network ICE公司的Black ICE是一個(gè)值得推薦的產(chǎn)品,其運(yùn)行如圖1(略)所示,除了可以監(jiān)測(cè)入侵者外,還可以給出對(duì)系統(tǒng)安全的各種“忠告”。

1.3.2采取上述技術(shù)措施外,建立嚴(yán)密的規(guī)章制度也是十分必要的,如告知員工不要通過無防護(hù)的接口上網(wǎng),不要隨便執(zhí)行附加在電子郵件中來歷不明的附件,反病毒軟件要經(jīng)常升級(jí)等,并設(shè)置專職人員監(jiān)督執(zhí)行。

2.通信工程的特點(diǎn)

通信工程的特點(diǎn)是點(diǎn)多、面廣。就設(shè)備安裝來說,在機(jī)房?jī)?nèi)的設(shè)備,分為動(dòng)力、交換、傳輸三大專業(yè),設(shè)備的品種及規(guī)格多,單元的工程所涉及的專業(yè)多,如新建匯聚機(jī)房的設(shè)備包括外電接入的AC箱、空調(diào)、配電柜、整流屏、蓄電池、電源列頭柜、ODF架、主設(shè)備機(jī)柜等等;建設(shè)單位對(duì)設(shè)備的安裝質(zhì)量要求高,施工工期緊,為保證按時(shí)按質(zhì)完成設(shè)備安裝工作,需要監(jiān)理人員周密計(jì)劃,抓好工程的投資、進(jìn)度和質(zhì)量制約,特別是要做好監(jiān)理的質(zhì)量制約這一關(guān)鍵環(huán)節(jié),做好安全管理和協(xié)調(diào)工作,才能向業(yè)主交出滿意的答卷。

3.通信工程項(xiàng)目開工前的安全監(jiān)理措施

3.1部安全培訓(xùn)教育

監(jiān)理單位應(yīng)主動(dòng)在開工前向工程主管人員索要本公司相關(guān)安全管理規(guī)定、機(jī)房安全管理辦法、應(yīng)急故障處理流程等文件,并將收集的資料發(fā)給各參建單位,同時(shí)要求各參建單位組織全部入場(chǎng)人員進(jìn)行培訓(xùn)學(xué)習(xí),以便盡快熟悉掌握。各參建單位尤其是施工單位負(fù)責(zé)人員需在開工前認(rèn)真組織本期工程所有人員進(jìn)行培訓(xùn)學(xué)習(xí),充分熟悉本公司所有的安全生產(chǎn)規(guī)定,同時(shí)強(qiáng)調(diào)現(xiàn)場(chǎng)施工的規(guī)范性、紀(jì)律性,確保安全文明施工。在項(xiàng)目工程開工前,對(duì)施工單位安全措施的審核。

監(jiān)督施工單位做好各安全措施的實(shí)施。

4.結(jié)束語

安全本身不是目的,它只是一種保障。網(wǎng)絡(luò)安全涉及的范圍非常寬廣。不管是從技術(shù)角度,還是從實(shí)際意義角度,它都是一個(gè)太大的話題。本文討論了在通信企業(yè)信息網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

企業(yè)網(wǎng)絡(luò)安全是國(guó)家網(wǎng)絡(luò)安全的基石,也是針對(duì)未來的信息戰(zhàn)來加強(qiáng)國(guó)防建設(shè)的重要基礎(chǔ)。一般來說,安全性越高,其實(shí)現(xiàn)就越復(fù)雜,費(fèi)用也相應(yīng)的越高。對(duì)于企業(yè)來說,就需要對(duì)網(wǎng)絡(luò)中需保護(hù)的信息和數(shù)據(jù)進(jìn)行詳細(xì)的經(jīng)濟(jì)性評(píng)估,決定投資強(qiáng)度。企業(yè)的網(wǎng)絡(luò)安全工作可以根據(jù)本企業(yè)的主營(yíng)方向來決定是建設(shè)自己的網(wǎng)絡(luò)安全服務(wù)隊(duì)伍,還是購(gòu)買市場(chǎng)上的網(wǎng)絡(luò)安全服務(wù)產(chǎn)品,對(duì)于通信企業(yè)網(wǎng)則可以選擇購(gòu)買服務(wù)產(chǎn)品來減少成本。筆者認(rèn)為制定嚴(yán)格完備的網(wǎng)絡(luò)安全保障制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提,采用高水平的網(wǎng)絡(luò)安全防護(hù)技術(shù)是保證,認(rèn)真地管理落實(shí)是關(guān)鍵。

參考文獻(xiàn):

篇7

關(guān)鍵詞:網(wǎng)絡(luò),安全,黑客攻擊,防范技術(shù)

 

自有計(jì)算機(jī)網(wǎng)絡(luò)以來,網(wǎng)絡(luò)安全就成為網(wǎng)絡(luò)使用者不得不面對(duì)的問題。。隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展、Internet應(yīng)用的日益廣泛,計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得尤為突出。自從美國(guó)的Yahoo!網(wǎng)站開始,美國(guó)、歐洲及我國(guó)的一些著名網(wǎng)站不斷遭到黑客的攻擊,這使人們對(duì)信息安全問題更加關(guān)注。孫子兵法上說,知己知彼,百戰(zhàn)不殆。。要想有效的防范黑客對(duì)我們電腦的入侵和破壞,僅僅被動(dòng)的安裝防火墻是顯然不夠的,我們必須對(duì)黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細(xì)的了解,,針對(duì)不同的方法采取不同的措施,做到有的放矢。就只有這樣才能更有效、更具有針對(duì)性的進(jìn)行主動(dòng)防護(hù)。下面通過對(duì)黑客攻擊方法的特征分析,來研究如何對(duì)黑客攻擊行為進(jìn)行檢測(cè)與防御。

一、黑客常見攻擊步驟

黑客常用的攻擊步驟可以說變幻莫測(cè),但縱觀其整個(gè)攻擊過程,還是有一定規(guī)律可循的,一般可以分為:攻擊前奏、實(shí)施攻擊、鞏固控制、繼續(xù)深入幾個(gè)過程。見下圖1示:

二、黑客攻擊的主要方式

黑客對(duì)網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進(jìn)行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對(duì)絕大部分黑客攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下九種形式:

1、獲取口令

這又有三種方法:一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令,對(duì)局域網(wǎng)安全威脅巨大;二是在知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令,這種方法不受網(wǎng)段限制,但黑客要有足夠的耐心和時(shí)間;三是在獲得一個(gè)服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對(duì)那些弱智用戶(指口令安全系數(shù)極低的用戶,如某用戶賬號(hào)為zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi),甚至幾十秒內(nèi)就可以將其干掉。

2、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知黑客,來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。

3、WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問,如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在:正在訪問的網(wǎng)頁(yè)已經(jīng)被黑客篡改過,網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。

4、電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn),甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知,某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù),這為黑客成功地利用該方法提供了可乘之機(jī)),這類欺騙只要用戶提高警惕,一般危害性不是太大。

5、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)

黑客在突破一臺(tái)主機(jī)后,往往以此主機(jī)作為根據(jù)地,攻擊其他主機(jī)(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過IP欺騙和主機(jī)信任關(guān)系,攻擊其他主機(jī)。這類攻擊很狡猾,但由于某些技術(shù)很難掌握,如IP欺騙,因此較少被黑客使用。

6、網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接受方是誰。此時(shí),如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具,例如NetXray for windows 95/98/nt,sniffit forlinux 、solaries等就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性,但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

7、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等,這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞,除非你將網(wǎng)線拔掉;還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的,如在網(wǎng)絡(luò)文件系統(tǒng)中,將目錄和文件以可寫的方式調(diào)出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會(huì)給黑客帶來可乘之機(jī),應(yīng)及時(shí)加以修正。

8、利用帳號(hào)進(jìn)行攻擊

有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊,例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕,將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。

9、偷取特權(quán)

利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級(jí)用戶的權(quán)限,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段,一旦奏效,危害性極大。

三、黑客攻擊防范技術(shù)

1、 經(jīng)常做telnet、ftp等需要傳送口令的重要機(jī)密信息應(yīng)用的主機(jī)應(yīng)該單獨(dú)設(shè)立一個(gè)網(wǎng)段, 以避免某一臺(tái)個(gè)人機(jī)被攻破,被攻擊者裝上sniffer, 造成整個(gè)網(wǎng)段通信全部暴露。有條件的情況下, 重要主機(jī)裝在交換機(jī)上,這樣可以避免sniffer偷聽密碼。

2、專用主機(jī)只開專用功能,如運(yùn)行網(wǎng)管、數(shù)據(jù)庫(kù)重要進(jìn)程的主機(jī)上不應(yīng)該運(yùn)行如sendmail這種bug比較多的程序。網(wǎng)管網(wǎng)段路由器中的訪問控制應(yīng)該限制在最小限度,研究清楚各進(jìn)程必需的進(jìn)程端口號(hào), 關(guān)閉不必要的端口。

3、對(duì)用戶開放的各個(gè)主機(jī)的日志文件全部定向到一個(gè)syslogd server上, 集中管理。該服務(wù)器可以由一臺(tái)擁有大容量存貯設(shè)備的Unix或NT主機(jī)承當(dāng)。定期檢查備份日志主機(jī)上的數(shù)據(jù)。

4 、網(wǎng)管不得訪問Internet。并建議設(shè)立專門機(jī)器使用ftp或WWW下載工具和資料。。

5 、提供電子郵件、WWW、DNS的主機(jī)不安裝任何開發(fā)工具,避免攻擊者編譯攻擊程序。

6、 網(wǎng)絡(luò)配置原則是“用戶權(quán)限最小化',例如關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù), 不用電子郵件寄送密碼。

7、下載安裝最新的操作系統(tǒng)及其它應(yīng)用軟件的安全和升級(jí)補(bǔ)丁,安裝幾種必要的安全加強(qiáng)工具,限制對(duì)主機(jī)的訪問,加強(qiáng)日志記錄,對(duì)系統(tǒng)進(jìn)行完整性檢查,定期檢查用戶的脆弱口令,并通知用戶盡快修改。重要用戶的口令應(yīng)該定期修改(不長(zhǎng)于三個(gè)月),不同主機(jī)使用不同的口令。

8、 定期檢查系統(tǒng)日志文件,在備份設(shè)備上及時(shí)備份。制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。

9、 定期檢查關(guān)鍵配置文件(最長(zhǎng)不超過一個(gè)月)。

l0、制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象,立即打開進(jìn)程記錄功能,同時(shí)保存內(nèi)存中的進(jìn)程列表以及網(wǎng)絡(luò)連接狀態(tài),保護(hù)當(dāng)前的重要日志文件,有條件的話,立即打開網(wǎng)段上另外一臺(tái)主機(jī)監(jiān)聽網(wǎng)絡(luò)流量,盡力定位入侵者的位置。如有必要,斷開網(wǎng)絡(luò)連接。在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下,應(yīng)該有能力從備份磁帶中恢復(fù)服務(wù)到備份主機(jī)上。

未來的戰(zhàn)爭(zhēng)是信息技術(shù)的戰(zhàn)爭(zhēng),而網(wǎng)絡(luò)戰(zhàn)是信息戰(zhàn)的重要組成部分。網(wǎng)絡(luò)對(duì)抗,實(shí)際上是人與人的對(duì)

抗,它具體體現(xiàn)在安全策略與攻擊策略的交鋒上。為了不斷增強(qiáng)信息系統(tǒng)的安全防御能力,必須充分理解系統(tǒng)內(nèi)核及網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn),真正做到洞察對(duì)方網(wǎng)絡(luò)系統(tǒng)的“細(xì)枝末節(jié)”,同時(shí)應(yīng)該熟知針對(duì)各種攻擊手段的預(yù)防措施,只有這樣才能做到“知己知彼,百戰(zhàn)百勝”。

【參考文獻(xiàn)】

[1] 舒潔.Win2000安全審核讓入侵者無處遁形[DB/OL].http://xfocus.net/index.html(安全焦點(diǎn))2004-02

[2] 胡小新、王 穎、羅旭斌.一種DoS攻擊的防御方案[J] .計(jì)算機(jī)工程與應(yīng)用.2004(12):160-163

[3] 吳聞.構(gòu)建網(wǎng)絡(luò)安全體系的必要措施 [J] . 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2003(9):28-31

[4] 無琴.Win2000入侵日志分析[J] .黑客X檔案.2003.(5)P67

[5] 華勇、高健媛、韓臻.網(wǎng)絡(luò)安全存在問題解決方法的研究[J] .鐵路計(jì)算機(jī)應(yīng)用.2002(1)

篇8

關(guān)鍵詞:信息素養(yǎng);視障學(xué)生;計(jì)算機(jī)

中圖分類號(hào):G434 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7503(2014)05-0047-02

在信息化社會(huì)的今天,網(wǎng)絡(luò)信息的傳播沖擊著傳統(tǒng)的教育模式,使信息素養(yǎng)與思想道德素養(yǎng)、文化知識(shí)素養(yǎng)、身體素養(yǎng)、心理素養(yǎng)一樣成為學(xué)生基本素養(yǎng)的構(gòu)成要素,成為學(xué)校教育的重要組成部分。迅速地篩選和獲取信息、準(zhǔn)確地鑒別信息、創(chuàng)造性地加工和處理信息,將是全體社會(huì)成員適應(yīng)信息社會(huì)和進(jìn)行終身學(xué)習(xí)所必備的基本素質(zhì)與基本條件。

隨著校園網(wǎng)絡(luò)的普及,計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)入到學(xué)校,把教師和學(xué)生、學(xué)生和學(xué)生、學(xué)生和信息聯(lián)系在一起,從而使視障學(xué)生的認(rèn)知方式發(fā)生了根本性的改變,凸現(xiàn)出信息提取便捷、資源充分共享、即時(shí)互動(dòng)交流的強(qiáng)大優(yōu)勢(shì),為培養(yǎng)和提升視障學(xué)生信息素養(yǎng)提供了強(qiáng)有力的保障。

一、注重設(shè)施配備和師資培訓(xùn),提供“軟、硬”件保障

首先,學(xué)校自身要加大對(duì)軟、硬件設(shè)施的投入,購(gòu)置計(jì)算機(jī)及多媒體設(shè)備,組建網(wǎng)絡(luò)教室、校園網(wǎng)和“云計(jì)算”網(wǎng)絡(luò)等,逐步完善信息化基礎(chǔ)設(shè)施的配備。構(gòu)建一個(gè)高速率、高效能、安全可靠、便于管理、可擴(kuò)展的網(wǎng)絡(luò),滿足數(shù)字、語音、圖形圖像等多媒體信息及綜合科研信息傳輸和處理的需求。要擁有完善的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全體系、數(shù)據(jù)存儲(chǔ)中心、服務(wù)器中心、高性能自動(dòng)錄課系統(tǒng)、公共基礎(chǔ)數(shù)據(jù)庫(kù)、統(tǒng)一的身份認(rèn)證系統(tǒng)及目錄服務(wù)、服務(wù)師生的基礎(chǔ)服務(wù)平臺(tái)和特殊教育學(xué)校安防與日常管理系統(tǒng)。

其次,在師資培訓(xùn)方面,要從培養(yǎng)校長(zhǎng)、教師的信息素養(yǎng)入手,加大教師信息技術(shù)的培訓(xùn)力度,實(shí)現(xiàn)教育理念的更新,達(dá)到“校長(zhǎng)通、骨干精、全體教師會(huì)”的要求。視障學(xué)生認(rèn)知的特殊性及盲教育與普通教育的融合發(fā)展趨勢(shì),更需要從事盲教育的每一位教師既是信息的需求者,又是信息的提供者,掌握計(jì)算機(jī)基礎(chǔ)知識(shí),并能將計(jì)算機(jī)技術(shù)應(yīng)用于教學(xué)過程,熟練使用各種應(yīng)用軟件、制作多媒體課件、參與校園網(wǎng)資源建設(shè)等。教師只有培養(yǎng)和提升自身的信息素養(yǎng),具備創(chuàng)新意識(shí)和創(chuàng)新能力,才能更好地引導(dǎo)視障學(xué)生在網(wǎng)絡(luò)環(huán)境下開展研究性學(xué)習(xí)和自主學(xué)習(xí),培養(yǎng)視障學(xué)生具有一定的信息素養(yǎng),才能全面實(shí)施和推動(dòng)素質(zhì)教育。

最后,要提高計(jì)算機(jī)和網(wǎng)絡(luò)的利用程度,保證網(wǎng)絡(luò)教室向師生開放的時(shí)間,合理安排視障學(xué)生課余上機(jī)時(shí)間,讓視障學(xué)生能用計(jì)算機(jī)進(jìn)行最優(yōu)化的學(xué)習(xí)。

二、注重課程開發(fā),提供信息課程保障

課程結(jié)構(gòu)決定學(xué)生的素質(zhì)結(jié)構(gòu),學(xué)生信息素養(yǎng)的培養(yǎng)需要一個(gè)立體的有層次的信息課程來實(shí)現(xiàn)。

(1)針對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)配備的實(shí)際和視障學(xué)生的特點(diǎn),可編制信息技術(shù)教育方面的校本課程。做到教學(xué)目標(biāo)具體化、教學(xué)內(nèi)容合理化、教學(xué)方法靈活化、教學(xué)評(píng)價(jià)多元化、學(xué)生能力層次化(低視生與全盲生不同),理念上要實(shí)現(xiàn)“計(jì)算機(jī)工具論”到 “信息素養(yǎng)培養(yǎng)論”的轉(zhuǎn)變。

(2)注重各學(xué)科的計(jì)算機(jī)應(yīng)用輔助教學(xué),創(chuàng)設(shè)開放性的、生動(dòng)活潑的、視障學(xué)生親身參與的教學(xué)活動(dòng),給他們多方面的信息刺激,調(diào)動(dòng)視障學(xué)生多種感官共同參與,使他們?cè)谟鋹傊性鲩L(zhǎng)知識(shí)、培養(yǎng)能力,從而有效地培養(yǎng)和提升視障學(xué)生的信息素養(yǎng)。例如:在視障學(xué)生的美工課中,可通過網(wǎng)絡(luò)查找與主題有關(guān)的背景音樂,讓視障學(xué)生在輕松舒緩的音樂中完成作品創(chuàng)作,達(dá)到有效學(xué)習(xí),激發(fā)創(chuàng)作熱情和靈感,做到美工創(chuàng)作與音樂的有機(jī)結(jié)合。

(3)充分運(yùn)用網(wǎng)絡(luò)把教學(xué)內(nèi)容制作成形式多樣、豐富多彩、學(xué)生喜愛并能兼容盲用讀屏軟件的網(wǎng)絡(luò)課程,通過網(wǎng)上教學(xué)指令,進(jìn)行學(xué)習(xí)指導(dǎo),開展課程學(xué)習(xí)活動(dòng);通過超文本鏈接與學(xué)習(xí)資源(文獻(xiàn)、資料、素材、案例等)的提供,讓視障學(xué)生的學(xué)習(xí)、討論空間得以延伸與拓展。結(jié)合多種媒體的展示,強(qiáng)化學(xué)習(xí)內(nèi)容,提高學(xué)習(xí)效果,充分發(fā)揮網(wǎng)絡(luò)技術(shù)對(duì)課程學(xué)習(xí)的支持作用。

三、研發(fā)特色資源,提供信息資源無障礙保障

盲教育教學(xué)數(shù)字化資源建設(shè)不僅要有全新的教育觀和基于數(shù)字化條件的教育理念,還需要教師和視障學(xué)生良好的信息素養(yǎng)作支撐。數(shù)字化資源的研發(fā)者大多來源于教學(xué)一線的教師,教師信息技術(shù)水平的高低將直接影響數(shù)字化資源的質(zhì)量。再者,學(xué)生是信息資源的最大受益者,其信息素養(yǎng)也直接影響“學(xué)”的成效,因此,信息資源對(duì)學(xué)生信息素養(yǎng)的發(fā)展具有獨(dú)特的意義。信息資源的建設(shè)是校園網(wǎng)應(yīng)用的基礎(chǔ),可結(jié)合學(xué)校的實(shí)際情況,進(jìn)行統(tǒng)一規(guī)劃。

(1)建設(shè)開發(fā)教學(xué)信息資源、學(xué)生學(xué)習(xí)資源、支持軟件資源、管理信息資源、休閑娛樂資源等有特色的資源,為本校的廣大師生服務(wù)。信息資源的建設(shè),除了自主開發(fā)外,還可以采用購(gòu)買、網(wǎng)絡(luò)下載、各學(xué)校之間共享等方式引進(jìn)一些優(yōu)質(zhì)的資源。

(2)充實(shí)信息資源的同時(shí),充分利用日益發(fā)展成熟的音頻技術(shù)、視頻技術(shù)、光電技術(shù)、自動(dòng)控制技術(shù)、多媒體技術(shù)等綜合電子應(yīng)用技術(shù)和設(shè)備,改造傳統(tǒng)的計(jì)算機(jī)系統(tǒng)和設(shè)備,扭轉(zhuǎn)“書本中心”的傾向,形成支持視障學(xué)生自主學(xué)習(xí)的信息資源,創(chuàng)設(shè)一個(gè)供視障學(xué)生查詢、篩選、整理信息的無障礙化環(huán)境。

四、利用網(wǎng)絡(luò)新技術(shù),提供互動(dòng)平臺(tái)保障

網(wǎng)絡(luò)上的大量信息,普通人群可以隨時(shí)查詢獲取,而對(duì)于視障學(xué)生,由于自身缺陷和盲用軟件的局限性,他們上網(wǎng)獲得的信息比較少。據(jù)不完全統(tǒng)計(jì),全國(guó)有關(guān)特殊教育和殘疾人的各類網(wǎng)站(主頁(yè))已經(jīng)有二、三百個(gè)。各級(jí)各類特殊教育學(xué)校也逐步意識(shí)到網(wǎng)絡(luò)的重要性,相繼在互聯(lián)網(wǎng)上了自己的主頁(yè)或網(wǎng)站。但大多數(shù)的網(wǎng)站內(nèi)容單一,只能起到簡(jiǎn)單介紹各自單位的作用,真正適合視障學(xué)生使用的網(wǎng)絡(luò)資源非常缺乏。

電子白板、電子書包等新技術(shù)的發(fā)展,為教育信息化的快速發(fā)展搭建了橋梁。這些教育新技術(shù)、新手段以其生動(dòng)性、直觀性、選擇性為個(gè)性化學(xué)習(xí)打開了方便之門。這就要求盲校教師必須廣泛地收集各種分散的學(xué)習(xí)資源、學(xué)習(xí)信息。注意加強(qiáng)不同學(xué)校、不同教育部門之間的聯(lián)系與交流,創(chuàng)建適合視障學(xué)生進(jìn)行探究、主動(dòng)學(xué)習(xí)的主題網(wǎng)站,構(gòu)筑起視障學(xué)生的網(wǎng)絡(luò)課堂,形成一個(gè)多樣性、典型性、新穎性、結(jié)構(gòu)化、智能搜索化的網(wǎng)絡(luò)學(xué)習(xí)資源。視障學(xué)生可以用電子郵件、微博、微信等形式,與同伴、專家及其他讀者合作,作品并進(jìn)行交流。教師也可隨時(shí)與學(xué)生溝通,學(xué)生可以隨時(shí)向教師提問,教師可以針對(duì)每位視障學(xué)生的特點(diǎn)進(jìn)行個(gè)別輔導(dǎo),加強(qiáng)師生、生生之間跨時(shí)空的交流與合作,提供一個(gè)師與生、生與生的互動(dòng)平臺(tái)。

五、加強(qiáng)正確的信息倫理道德修養(yǎng),提供信息道德保障

互聯(lián)網(wǎng)的迅速發(fā)展為教育的發(fā)展與改革開辟了廣闊的空間,但也帶來了一些令人不安的問題,不科學(xué)、偽科學(xué)、不健康甚至有害的垃圾信息泛濫。無疑會(huì)給學(xué)生的道德發(fā)展造成某些負(fù)面的、消極的影響,甚至導(dǎo)致嚴(yán)重的信息倫理道德失范。原教育部部長(zhǎng)陳至立曾在中小學(xué)信息技術(shù)工作會(huì)議上的報(bào)告中指出:“在推進(jìn)教育信息化的全過程中,要克服單純技術(shù)觀點(diǎn),加強(qiáng)對(duì)學(xué)生使用信息技術(shù)的人文、倫理、道德和法制的教育,培養(yǎng)學(xué)生鑒別信息真?zhèn)蔚哪芰拓?fù)責(zé)任地使用信息技術(shù)。”因此,加強(qiáng)視障學(xué)生使用信息技術(shù)的人文、倫理、道德和法制的教育,培養(yǎng)他們鑒別信息真?zhèn)蔚哪芰蜆淞⒍苏恼J(rèn)知態(tài)度迫在眉睫。

首先,應(yīng)及時(shí)對(duì)視障學(xué)生進(jìn)行網(wǎng)絡(luò)安全和網(wǎng)絡(luò)行為規(guī)范教育,讓他們知道危險(xiǎn)并懂得如何避免,繞開互聯(lián)網(wǎng)上的大多數(shù)陷阱。

其次,教育視障學(xué)生在現(xiàn)實(shí)生活中不說的話、不做的事,在虛擬的網(wǎng)際空間同樣不說不做。

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)會(huì)計(jì) 發(fā)展現(xiàn)狀 問題及對(duì)策

一、網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)理論

(一)網(wǎng)絡(luò)會(huì)計(jì)的定義

所謂網(wǎng)絡(luò)會(huì)計(jì),是指在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng),是電子商務(wù)的重要組成部分。它可以幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的遠(yuǎn)程處理、事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理、支持電子單據(jù)與電子貨幣、改變財(cái)務(wù)信息的獲取與利用方式。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境包括兩個(gè)部分:第一,國(guó)際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使會(huì)計(jì)主體同外部進(jìn)行信息交流和共享;第二,企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即通過組建企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)企業(yè)內(nèi)部部門之間的信息交流與共享。

(二)網(wǎng)絡(luò)會(huì)計(jì)的基本特征

(1)網(wǎng)絡(luò)會(huì)計(jì)的主體構(gòu)成多元化。特別是其中的“虛擬公司”,更是在網(wǎng)絡(luò)經(jīng)濟(jì)條件下所產(chǎn)生的不同于以往任何經(jīng)濟(jì)條件下所產(chǎn)生的經(jīng)濟(jì)經(jīng)營(yíng)實(shí)體。“虛擬公司”只是網(wǎng)絡(luò)空間上一種臨時(shí)的結(jié)盟體,它可以由整合、重組各獨(dú)立公司中密切聯(lián)系的業(yè)務(wù)而形成,也可以根據(jù)市場(chǎng)變化或業(yè)務(wù)發(fā)展不斷調(diào)整結(jié)盟體的成員公司,甚至經(jīng)常解散或重新構(gòu)建。

(2)會(huì)計(jì)系統(tǒng)建立在由企業(yè)局域網(wǎng)、關(guān)聯(lián)企業(yè)網(wǎng)、國(guó)際互聯(lián)網(wǎng)共同組成的網(wǎng)絡(luò)基礎(chǔ)上。網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代,由于網(wǎng)絡(luò)的迅速發(fā)展,企業(yè)的內(nèi)部局域網(wǎng)和企業(yè)間的關(guān)聯(lián)網(wǎng)以及公眾性的國(guó)際互聯(lián)網(wǎng)己經(jīng)互聯(lián)。因此,企業(yè)所有的經(jīng)濟(jì)業(yè)務(wù)得以在網(wǎng)絡(luò)上完成,會(huì)計(jì)核算和處理可以完全在網(wǎng)絡(luò)上實(shí)現(xiàn)。會(huì)計(jì)核算作為一個(gè)系統(tǒng)已完全建立在三個(gè)網(wǎng)絡(luò)的基礎(chǔ)上。

(3)縮短財(cái)務(wù)會(huì)計(jì)報(bào)告周期。由于網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了會(huì)計(jì)信息在網(wǎng)絡(luò)上的實(shí)時(shí)加工處理,使得會(huì)計(jì)信息可以在極端時(shí)間內(nèi)編輯完成,并利用網(wǎng)絡(luò)優(yōu)勢(shì)將生成的財(cái)務(wù)會(huì)計(jì)報(bào)表實(shí)時(shí)對(duì)外公布。因此,網(wǎng)絡(luò)會(huì)計(jì)下的財(cái)務(wù)會(huì)計(jì)報(bào)告編制周可縮短到日?qǐng)?bào)、時(shí)報(bào)甚至更短。而無論是傳統(tǒng)手工會(huì)計(jì)或會(huì)計(jì)電算化都無法做到這一點(diǎn)。

(4)所有信息實(shí)現(xiàn)網(wǎng)絡(luò)上遠(yuǎn)程、實(shí)時(shí)操作。由于網(wǎng)絡(luò)的發(fā)展使得企業(yè)成為網(wǎng)絡(luò)上的一點(diǎn),其與外界所發(fā)生的經(jīng)濟(jì)業(yè)務(wù)直接在網(wǎng)絡(luò)上完成。因此,由經(jīng)濟(jì)業(yè)務(wù)所形成的原始數(shù)據(jù)作為信息直接存儲(chǔ)在網(wǎng)絡(luò)上;會(huì)計(jì)人員利用網(wǎng)絡(luò)實(shí)現(xiàn)了對(duì)原始數(shù)據(jù)進(jìn)行遠(yuǎn)程、實(shí)時(shí)的加工處理,并將加工處理的結(jié)果在網(wǎng)絡(luò)上實(shí)時(shí)對(duì)外公布。

(5)企業(yè)與外界實(shí)現(xiàn)信息實(shí)時(shí)互動(dòng)。企業(yè)在互聯(lián)網(wǎng)上建立自己的網(wǎng)站,成為對(duì)外的窗口。網(wǎng)絡(luò)會(huì)計(jì)下,企業(yè)所有的信息通過自己的網(wǎng)站對(duì)外公布;外界信息使用者通過企業(yè)的網(wǎng)站使用信息并將外界信息通過該網(wǎng)站反饋回企業(yè),由于網(wǎng)絡(luò)的實(shí)時(shí)性使企業(yè)和外界信息使用者實(shí)現(xiàn)了信息實(shí)時(shí)互動(dòng)。

(三)網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì)

(1)實(shí)現(xiàn)信息雙向傳遞。 網(wǎng)絡(luò)技術(shù)一改傳統(tǒng)手段提供什么信息,用戶就只能接收什么信息的狀況。用戶可以根據(jù)自己的需要,利用適當(dāng)?shù)能浖诰W(wǎng)絡(luò)上選取不同的會(huì)計(jì)處理方法,合成不同的會(huì)計(jì)報(bào)表,滿足用戶更加具體、理智、個(gè)性化的需求。同時(shí),根據(jù)用戶對(duì)會(huì)計(jì)信息的選擇次數(shù)便可了解用戶究竟需要什么信息,進(jìn)而為將來會(huì)計(jì)政策的制定提供依據(jù)。

(2)書寫電子化,傳遞數(shù)據(jù)網(wǎng)絡(luò)化。隨著Internet的發(fā)展,電子單據(jù)電子傳遞,使無論身處何處均可以與世界各地的商品生產(chǎn)、銷售、消費(fèi)者進(jìn)行交流、訂貨、交易、實(shí)現(xiàn)快速準(zhǔn)確的雙向式資料信息交流。由于支付手段的高度電子化,商品交易的資金支付、結(jié)算在網(wǎng)絡(luò)上實(shí)現(xiàn),資金活動(dòng)相應(yīng)地變?yōu)樾畔⒌牧鲃?dòng)。在企業(yè)集團(tuán)內(nèi)部,母公司與子公司的會(huì)計(jì)資料傳遞也實(shí)現(xiàn)了網(wǎng)絡(luò)上傳遞。企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的建立,使得企業(yè)業(yè)務(wù)流程中產(chǎn)生的各種書面憑證都被電子憑證所替代。由于電子符號(hào)代替了會(huì)計(jì)資料,磁介質(zhì)代替了紙介質(zhì),因此會(huì)計(jì)信息由手工生產(chǎn)變?yōu)殡娮踊a(chǎn),由作坊方式生產(chǎn)走向享受規(guī)模經(jīng)濟(jì)效益的大生產(chǎn)。

(3)節(jié)約信息傳播成本。傳統(tǒng)會(huì)計(jì)由于受到空間局限,技術(shù)難度和管理成本都很高,網(wǎng)絡(luò)會(huì)計(jì)突破了這一空間局限,實(shí)現(xiàn)了遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)等多種功能,用戶利用網(wǎng)絡(luò)提供的搜索引擎和鏈接技術(shù),直接獲取會(huì)計(jì)信息和其它可公開的企業(yè)信息,這將大大減少信息傳播成本。

(4)會(huì)計(jì)資料共享。 會(huì)計(jì)資料共享是指網(wǎng)絡(luò)上的每一臺(tái)工作站,不僅可以使用本站點(diǎn)上的會(huì)計(jì)資料,還可以使用服務(wù)器中所存放的有關(guān)會(huì)計(jì)資料,而服務(wù)器中的會(huì)計(jì)資料,又可以由某一臺(tái)或某幾臺(tái)工作站輸入和運(yùn)算處理產(chǎn)生。網(wǎng)絡(luò)上各工作站點(diǎn)可以對(duì)服務(wù)器中的會(huì)計(jì)資料進(jìn)行讀寫操作,而會(huì)計(jì)資料在服務(wù)器中的存儲(chǔ)位置卻不需改變,也不必復(fù)制,各工作站共享二份完整的會(huì)計(jì)資料,如企業(yè)各部門之間可以相互查詢、調(diào)用有關(guān)的會(huì)計(jì)資料,各子系統(tǒng)可向賬務(wù)系統(tǒng)的內(nèi)部子系統(tǒng)轉(zhuǎn)賬等。

二、網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的現(xiàn)狀

在電子商務(wù)環(huán)境下,企業(yè)可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)信息的與收集,實(shí)施與獲得專業(yè)化服務(wù),進(jìn)行網(wǎng)上采購(gòu)、網(wǎng)上銷售、供應(yīng)璉管理、客戶關(guān)系管理,同時(shí)企業(yè)與企業(yè)還可以基于互聯(lián)網(wǎng)進(jìn)行結(jié)盟、交易和業(yè)務(wù)協(xié)同。在傳統(tǒng)生產(chǎn)企業(yè)的基礎(chǔ)上,信息的高度共享、物流中心的建立與發(fā)展、銷售中間過程的減少及虛擬企業(yè)的大量涌現(xiàn)都將成為網(wǎng)絡(luò)時(shí)代的重要特征。目前國(guó)際上一批以傳統(tǒng)企業(yè)為核心的電子商務(wù)社區(qū)正在形成,比如通用汽車和福特汽車都試圖建立汽車商業(yè)區(qū),以DELL公司為先鋒的一批計(jì)算機(jī)公司也在力圖建立信息產(chǎn)品的商業(yè)社區(qū)。①采購(gòu)管理。網(wǎng)絡(luò)會(huì)計(jì)中,采購(gòu)管理將把采購(gòu)申請(qǐng)、采購(gòu)訂單、采購(gòu)收料以及供應(yīng)商資料管理等功能相結(jié)合,實(shí)現(xiàn)完善的供應(yīng)商檔案和供應(yīng)商信息管理,對(duì)采購(gòu)全過程進(jìn)行有效控制和跟蹤。②倉(cāng)庫(kù)管理。在網(wǎng)絡(luò)環(huán)境下,倉(cāng)庫(kù)管理主要是通過物流中心或物流公司進(jìn)行。物流中心專門負(fù)責(zé)生產(chǎn)企業(yè)庫(kù)存商品的管理和發(fā)送,它的系統(tǒng)與生產(chǎn)企業(yè)的系統(tǒng)相聯(lián)接。③銷售管理。網(wǎng)絡(luò)會(huì)計(jì)中的銷售管理包括報(bào)價(jià)、銷售訂單、銷售開票、銷售發(fā)貨、銷售報(bào)表、銷售分析等,能夠處理統(tǒng)一銷售、獨(dú)立銷售的銷售方式并支持集團(tuán)化銷售,它與倉(cāng)庫(kù)管理、采購(gòu)管理完整結(jié)合在一起,提供有效的進(jìn)、銷、存管理。④存貨核算。存貨核算管理包括外購(gòu)材料入庫(kù)核算、存貨估價(jià)入賬、自制成本核算、存貨成本結(jié)轉(zhuǎn)、期未結(jié)賬等功能。⑤工資系統(tǒng)。這一系統(tǒng)應(yīng)能支持多類別、多工資庫(kù)的處理,進(jìn)行工資核算、工資發(fā)放、工資動(dòng)態(tài)變動(dòng)、工資費(fèi)用、銀行和福利費(fèi)、工會(huì)經(jīng)費(fèi)、教育經(jīng)費(fèi)的計(jì)提和分配,并能進(jìn)行完備而靈活的個(gè)人所得稅計(jì)算和申報(bào),同時(shí)還可以按文本、Excel等多種數(shù)據(jù)格式的導(dǎo)出導(dǎo)入以及向總賬、成本系統(tǒng)提供數(shù)據(jù)。

三、網(wǎng)絡(luò)會(huì)計(jì)在企業(yè)應(yīng)用中存在的問題

(一)信息數(shù)據(jù)安全問題

(1)網(wǎng)絡(luò)環(huán)境的開放性使得會(huì)計(jì)信息失真的風(fēng)險(xiǎn)加劇。從信息的取得渠道看,其來源具有多樣性有可能導(dǎo)致審計(jì)線索紊亂:從信息傳遞的方式看,大量信息通過網(wǎng)絡(luò)通訊線路傳輸,有可能道受非法的攔截、竊取和篡改;從信息的存儲(chǔ)形式看,信息大都以電子數(shù)據(jù)的形式存儲(chǔ),易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性加大了審計(jì)取證難度,加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

(2)會(huì)計(jì)信息質(zhì)量參差不齊。由于網(wǎng)絡(luò)自身的結(jié)構(gòu)及其運(yùn)行方式的固有特性,為網(wǎng)絡(luò)會(huì)計(jì)的信息質(zhì)量埋下了很大的隱患。作為一種完全開放的網(wǎng)絡(luò),其所容納的會(huì)計(jì)信息含量非常之多,這必然會(huì)有一些虛假的、偽劣的會(huì)計(jì)信息進(jìn)入網(wǎng)絡(luò)并進(jìn)行傳播。而網(wǎng)絡(luò)由于組織的松散性、龐大性、復(fù)雜性,往往難以及時(shí)地對(duì)會(huì)計(jì)信息進(jìn)行監(jiān)控,因而造成網(wǎng)絡(luò)會(huì)計(jì)信息良莠不齊。再加上會(huì)計(jì)信息需求者面對(duì)浩瀚的信息資源,難以分辨其真?zhèn)危@也必然會(huì)影響他們準(zhǔn)確地作出決策,從而造成巨大的經(jīng)濟(jì)損失。凈化網(wǎng)絡(luò)會(huì)計(jì)信息資源是目前急待解決的一個(gè)棘手問題。

(3)數(shù)據(jù)原件往往“不翼而飛”。在網(wǎng)絡(luò)會(huì)計(jì)中,原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì),對(duì)電子數(shù)據(jù)的修改可以不留任何痕跡,為“原件”帶來很多隱患。網(wǎng)絡(luò)會(huì)計(jì)中能否保證數(shù)據(jù)原件的真實(shí)性,是必須首先解決的問題。另外,電子數(shù)據(jù)的法律效力問題。法律能否接受計(jì)算機(jī)記錄的會(huì)計(jì)數(shù)據(jù)作為有效的證據(jù),是一個(gè)國(guó)際化問題。同時(shí)對(duì)一項(xiàng)業(yè)務(wù)的經(jīng)辦人、批準(zhǔn)人、簽約人的電子簽字認(rèn)證,也是一個(gè)不容忽視的問題。目前在會(huì)計(jì)實(shí)務(wù)中要求將計(jì)算機(jī)記錄的原始數(shù)據(jù)打印到紙張上,并由責(zé)任人簽字,可認(rèn)作有效,但畢竟是暫時(shí)的,需要在實(shí)踐中加以解決。

(二)對(duì)網(wǎng)絡(luò)會(huì)計(jì)從業(yè)人員的綜合素質(zhì)問題

網(wǎng)絡(luò)會(huì)計(jì)人員不但要具有正常的財(cái)務(wù)業(yè)務(wù)的基本技能,同時(shí)還必須具有計(jì)算機(jī)操作和軟件管理等方面的技術(shù),針對(duì)目前我國(guó)經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)會(huì)計(jì)還要懂得相關(guān)的財(cái)政稅收、貨幣銀行、國(guó)際金融和生產(chǎn)工藝等等。因此目前國(guó)內(nèi)大多數(shù)企業(yè)中缺乏具有一定素質(zhì)的網(wǎng)絡(luò)會(huì)計(jì)人才,網(wǎng)絡(luò)財(cái)務(wù)是以自我管理、自我經(jīng)營(yíng)和自我約束為特點(diǎn)的業(yè)務(wù)形式,在網(wǎng)絡(luò)的運(yùn)行過程中沒有任何的規(guī)范和標(biāo)準(zhǔn),也沒有人來具體監(jiān)督控制,因此就要求網(wǎng)絡(luò)會(huì)計(jì)人員不但具有各方面的專業(yè)技術(shù),同時(shí)還要具有一定的法律知識(shí)和職業(yè)道德。

(三)相關(guān)的政策、法律法規(guī)問題

政策、法規(guī)嚴(yán)重滯后,缺少能夠使網(wǎng)絡(luò)會(huì)計(jì)確保自身安全、健康發(fā)展的法律制度,現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。以網(wǎng)上銀行為例,網(wǎng)上支付業(yè)務(wù)是以變碼印鑒作為安全支付保證,而現(xiàn)行的支付方式是以傳統(tǒng)的印鑒作為安全付款保證。而《票據(jù)法》僅對(duì)傳統(tǒng)的印鑒作了明確具體規(guī)定。所以一旦出了問題,銀行能否得到法律的保護(hù)還存在問題。同時(shí),網(wǎng)絡(luò)會(huì)計(jì)作為“新生事物”,具體在會(huì)計(jì)程序和方法上如何操作,理論界和實(shí)務(wù)界也都在探索,尤其是實(shí)務(wù)中各企業(yè)作法不一。在這種情況下,政府應(yīng)該適時(shí)制定相關(guān)政策、法規(guī),而不能一味地等網(wǎng)絡(luò)會(huì)計(jì)實(shí)踐成熟后再制定政策、法規(guī)。但同時(shí),我們更應(yīng)該重視網(wǎng)絡(luò)會(huì)計(jì)實(shí)踐選擇會(huì)計(jì)程序和方法的過程,過早地制定詳細(xì)的政策、法規(guī),很可能會(huì)抑制網(wǎng)絡(luò)會(huì)計(jì)實(shí)踐的創(chuàng)造性,這反而不利于網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。所以當(dāng)前制定既能指導(dǎo)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展,又不束縛網(wǎng)絡(luò)會(huì)計(jì)實(shí)踐的政策、法規(guī),是擺在會(huì)計(jì)管理部門面前的不容忽視的問題。

四、解決網(wǎng)絡(luò)會(huì)計(jì)在企業(yè)應(yīng)用中存在問題的對(duì)策

(一)大力加強(qiáng)網(wǎng)絡(luò)安全防范工作

在網(wǎng)絡(luò)運(yùn)用中,安全性問題已成為一個(gè)迫在眉睫的問題。由于計(jì)算機(jī)自身的脆弱性和財(cái)會(huì)人員的誤操作頻繁發(fā)生以及黑客襲擊網(wǎng)站,篡改、破壞會(huì)計(jì)數(shù)據(jù)乃至整個(gè)系統(tǒng)的情況時(shí)有發(fā)生,這給廣大經(jīng)營(yíng)者造成了很大經(jīng)濟(jì)損失。那么,提高廣大財(cái)會(huì)人員安全防范意識(shí),建立起安全可靠的會(huì)計(jì)系統(tǒng)是網(wǎng)絡(luò)會(huì)計(jì)充分發(fā)展的關(guān)鍵。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全對(duì)策應(yīng)該考慮綜合的因素,可從制度和技術(shù)兩方面去創(chuàng)建網(wǎng)絡(luò)財(cái)務(wù)的安全機(jī)制。

首先,企業(yè)必須建立科學(xué)嚴(yán)格的網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制制度,從軟件開發(fā)和維護(hù)控制、硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理和控制、系統(tǒng)操作的管理和控制、文檔資料的管理和控制、系統(tǒng)環(huán)境管理和控制、計(jì)算機(jī)病毒的預(yù)防與消除等各個(gè)方面建立一整套行之有效的制度,從制度上保證網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全運(yùn)行。

其次,在技術(shù)上對(duì)整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各個(gè)層次(通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái))都要采取安全防范措施和規(guī)則,建立綜合的多層次的安全體系。

(二)培養(yǎng)適應(yīng)電子商務(wù)的復(fù)合型人才

財(cái)會(huì)人員一直負(fù)擔(dān)著核算、反映、監(jiān)督社會(huì)經(jīng)濟(jì)生活的職能作用。要為網(wǎng)絡(luò)會(huì)計(jì)培養(yǎng)復(fù)合性人才,就必須從三方面著手:一是企業(yè)、單位的內(nèi)部培養(yǎng),加強(qiáng)學(xué)習(xí)的氛圍,提供一個(gè)學(xué)習(xí)的環(huán)境。二是社會(huì)上尤其是大學(xué)各院??梢蚤_辦相應(yīng)的專業(yè)大力增加綜合性的適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的網(wǎng)絡(luò)財(cái)務(wù)人員。三是靠財(cái)務(wù)人員個(gè)人利用業(yè)余時(shí)間來學(xué)習(xí)。未來社會(huì)所渴求的財(cái)會(huì)人員將是兼容科技與管理知識(shí),具有多元知識(shí)結(jié)構(gòu)的復(fù)合型的人才。網(wǎng)絡(luò)時(shí)代財(cái)務(wù)人員的知識(shí)結(jié)構(gòu)應(yīng)該包括:一是必修“邊緣知識(shí)”課。在網(wǎng)絡(luò)時(shí)代一些新技術(shù)、新觀念將貫穿于新的商品交易和商品結(jié)算過程中。二是學(xué)好計(jì)算機(jī)知識(shí)。網(wǎng)絡(luò)時(shí)代,最重要的工具無疑是以計(jì)算機(jī)技術(shù)為平臺(tái),包括通訊技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)。三是學(xué)好一門外語,努力提高自己的外語水平。企業(yè)的財(cái)會(huì)人員很可能因此被賦予了除算賬、管賬等傳統(tǒng)職能之外的許多“邊緣職能”,如參與商品交易前期的商業(yè)談判,重要合同條款的審定,網(wǎng)上支付款項(xiàng)(包括電子貨幣)的監(jiān)控與確認(rèn)。

(三)建立健全網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)政策和法律法規(guī)

聯(lián)合國(guó)于1996年12月通過了正式的電子商務(wù)法律范本――《電子商務(wù)示范法》,明確指出電子數(shù)據(jù)可作為有效的法律證據(jù),但必須滿足下列基本條件:①電子數(shù)據(jù)的生成、存儲(chǔ)和傳遞過程是可靠的;②有關(guān)責(zé)任人(包括交易業(yè)務(wù)的對(duì)方)已以某種加密數(shù)字簽字確認(rèn);③執(zhí)行數(shù)據(jù)專人管理和確保數(shù)據(jù)的完整性等。中國(guó)現(xiàn)在已經(jīng)出臺(tái)了《電子商務(wù)法》以及《計(jì)算機(jī)安全管理?xiàng)l例》,而且信息產(chǎn)業(yè)部電信管理局透露,外界關(guān)心的《中國(guó)發(fā)展電子商務(wù)的指導(dǎo)意見》或稱中國(guó)電子商務(wù)總體框架正按照高層指示進(jìn)行到具有操作性的細(xì)化階段。有關(guān)報(bào)告將涵蓋關(guān)稅、稅收、電子付款、知識(shí)產(chǎn)權(quán)、隱私、安全、市場(chǎng)準(zhǔn)入、貿(mào)易后勤及其他問題。但是這些法律、法規(guī)還有些不完備的地方,有待以后加以完善。

參考文獻(xiàn):