网络安全技术研究报告范文篇1

[关键词]网络信息资源管理资源数据库

众所周知,由于因特网的信息流通突破了时间和空间的约束,使得全球的信息资源以前所未有的程度和方式在全世界的范围流通,它已经成为迄今为止规模最大、范围最广、影响最深的信息集合,使人类步入了以数字化和网络化为特征的知识经济新时代。随着计算机技术和现代通讯技术的发展,人类已经步入以数字化和网络化为特征的知识经济时代。为了提高我国的国际竞争能力,特别是创新能力,我国政府特别构建了由“知识生产系统,技术生产系统,知识传播系统和信息应用系统”四个良性循环的子系统所形成的知识传播体系,已经被纳入国民经济建设的核心任务与创新体系当中。随着网络信息量的急剧增长,网络信息资源管理成为国内外教育界空前关注的重要领域。探讨网络环境下信息资源管理策略,对开发与利用网络信息资源具有重要意义。另外需要指出的是,我们的目的不仅仅是积累浩如烟海的信息,而是要使得海量的信息资源能方便有效地为教育与教学服务。如何使网络信息资源的有序化管理和充分共享,如何加强对网络信息资源的建设和管理,成为今后工作的重中之重。

一、网络信息资源的含义

信息资源通常是指经过人类筛选、组织、加工和存取,能够满足人类某种需要的各类信息的集合。目前,学术界关于对于信息资源的含义有多种不同的解释,归纳起来主要有两种:一种是狭义的范畴,认为信息资源就是指文献、信息数据资源或各种媒体信息集合(包括文字、声像、印刷品、电子信息、数据库等)。这都仅限于信息本身。另一种是广义的范畴,认为信息资源就是可以获得的各种有用性信息要素的总称。这既包含了信息本身,也包含了与信息相关的工作人员、仪器设备和技术资金等各种资源。那么网络信息资源可则可概述为通过计算机网络可以获得的各种有用性信息要素的总称。它主要是使用数字化形式记录,采用多媒体形式进行表达,而文件存储在磁或光以及各类通讯介质上,并通过计算机网络通讯方式进行传递信息内容的整合。目前,网络信息资源以因特网信息资源为主,同时也包括各种局域网、城域网上和其他没有连入因特网的信息资源。随着互联网技术的快速发展,使信息资源网络化成为一大潮流。与传统意义上的信息资源相比,网络信息资源在传播范围、载体形态和传递方式等,都显示出无法比拟的特点。

二、网络信息资源的特点

1.存储数字化

信息资源凝集着人类的智慧,积累着人类社会认识世界和改造世界的知识。网络信息资源把纸张上的文字变为磁性介质上的电磁信号或者光介质上的光信息,使信息的存储、传递、查询更加方便,而且所存储的信息密度高、容量大,可以无损耗地被重复使用,比印刷品价格便宜。不仅能提供信息线索和著录,还能提供有关信息的全文和原稿。

2.表现形式多样化

传统信息资源主要是以文字形式表现出来的信息。而网络信息资源信息的形式采用超文本、超媒体、集成式地提供信息,除文本信息外,还有图表、图形、图象、音频、视频、软件、数据库等多种形式存在的,涉及领域从经济、科研、教育、艺术到具体的行业和个体,包含的文献类型从电子报刊、电子工具书、商业信息、新闻报道、书目数据库、文献信息索引到统计数据、图表,电子地图等。另外,它还提供了获取非出版信息机会。,即在主流出版物渠道之外的文献,包括研究报告、调查采访、研讨会发言、笔记、项目计划报告、政策方针等。它们反映了许多研究成果背后的原始数据或第一手资料,或者是因为其内容过于新颖和专业而未被纳入正式文献交流渠道

3.以网络为传播媒介

传统的信息存储载体为纸张、磁带和磁盘等传统介质,而在网络时代,信息的存储是以网络为载体,以虚拟化的状态展示的。这必然扩大了人际交流的范围,提供了更多的直接交流机会。还可在许多学者、研究人员、咨询专家的个人网页上发现其研究心得、教学演讲用的资料,这些颇具特长的知识库,其参考价值也得到了广泛的重视。

4.数量巨大,增长迅速

中国互联网络信息中心(CNNIC)2009年1月13日在在京了《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,我国互联网普及率以22.6%的比例首次超过21.9%的全球平均水平。同时,我国网民数达到2.98亿,宽带网民数达到2.7亿,国家CN域名数达1357.2万,三项指标继续稳居世界排名第一。

同时,随着3G时代(The3rdGeneration,指第三代移动通信技术)的到来,无线互联网将呈现出爆发式的增长趋势。而在网络求职、网络购物等实用型互联网应用率大幅增长的同时,网络音乐、网络视频等娱乐型应用的使用率则呈现下行趋势,我国互联网正经历着由娱乐化应用向价值应用时代的转变。

5.传播方式的动态性

网络环境下,信息的传递和反馈快速灵敏,具有动态性和实时性等特点。信息在网络种的流动性非常迅速,电子流取代了纸张和邮政的物流,加上无线电和卫星通讯技术的充分运用,只需要短短的数秒钟,上传到网上的任何信息资源都能传递到世界上每一个角落。

6.信息源复杂

网络共享性与开放性有着较大的自由度,提供了正式出版和发表渠道之外发表个人见解的空间,使得大家都可以在互联网上索取和存放信息,因而为新观点、不成熟的观点、未成定论的理论、假说、概念等提供了发表的园地。由于没有质量控制和管理机制,这些信息没有经过严格的编辑和整理,良莠不齐,各种不良和无用的信息大量充斥在网络上,形成了一个纷繁复杂的信息世界,给用户选择,利用带来了一定的困难。

三、网络信息资源建设的内容构架

信息资源建设主要包括文献信息资源、数字信息资源与网络信息资源建设三个方面。网络信息资源管理系统的核心是资源数据库。它是实现资源共享、节省开支、提高系统反应能力、工作质量和服务水平的重要手段和技术保证。资源数据库是通过规范的符号体系和表达关系把现实的网络资源在计算机数据库中建立对应的数字映像。所有针对资源的查询、统计、调度方案设计、数据分析、决策支持等,都是通过资源管理应用软件对数据库中的资源映像数据进行运算来实现的。世界提供服务的大型数据库有上万个,总记录数高达数十亿。这些数据库通过四通八达的网络向政府机关、社会团体、大中院校、公司及个人提供各类相关信息等。就目前来看,我国可供服务的信息资源显得非常匮乏,现有可供社会调取的信息资源只占世界总数的百分之几,我们在这方面还需待迎头赶上。

尽管与发达国家相比,我国的数据库建设还不尽如人意,但是我国的网络信息资源的开发建设工作也取得了一定的成效,推出了一批有代表性的数据库。如国家科委西南信息中心、重庆普资讯公司出版的“中文科技期刊数据库”、万方数据集公司推出的“万方数据库”等,特别是中国学术期刊(光盘版)电子杂志社开发的“中国学术期刊光盘数据库”该社在1999年推出的“CNKI中国知识基础设施工程”所包含的各类专题数据库及全文数据库,更是将我国的络信息资源开发与建设工作推向了一个新阶段。各地和各行业的网络信息资源建设工作也取得了长足的进步,具有地方特色的数据库的建立等都成为我国网络信息资源开发工作中的亮点。

四、网络信息资源管理的理论构架

中山大学卢泰宏教授1998年出版的《信息资源管理》系统地论述了自己的信息资源管理理论时并明确指出,信息管理不单单是对信息的管理,而是对涉及信息活动的各种要素(信息、人、机器、机构等)进行合理的组织和控制,以实现信息及有关资源的合理配置,从而有效地满足社会的信息需求。信息管理的基本问题归结为五点:存―理―传―找―用。存即保存、存留;理即整理、加工;传即传播、传递;找即查找,检索;用即利用、使用。因此,信息资源管理既是一种管理思想,又是一种管理模式,其管理对象主要是信息活动中的各种三种是基本要素的集约化。即信息资源的技术管理,信息资源的经济管理和信息资源的人文管理,它们分别对应不同的背景,即信息技术,信息经济和信息文化,三者的集成构成了信息资源管理的三维构架。它们是对应于信息技术的技术管理模式,其研究内容是新的信息系统、新的信息媒介与新的利用方式;对应于信息经济的经济管理模式,其研究方向是信息商品、信息市场、信息产业和信息经济;对应于信息文化的人文管理模式,其研究方向是信息政策和信息法律等。

从技术管理角度来看,人们除了利用信息科学的原理研究解决大系统的稳定性,网络结构的有序性和高速率传输中的各种问题外,主要是用情报学的理论方法研究高速信息网络特点的信息系统,信息媒介和利用方式。分析信息资源管理产生的技术背景,研究怎样运用信息技术改进信息管理,特别是信息技术的综合管理,危害管理,网络建设,新的信息系统和系统设计思想等,对于有效实施信息资源管理是十分重要的。传统信息技术管理系统转变为现代的信息收集整理系统、管理信息系统、决策支持系统和专家系统,将信息管理推向智能阶段。信息技术管理系统在质量和内容上的极大提高,使人们身处于一个无所不在的技术网络中,在经历了分散管理,系统管理之后,网络管理成为发展的主要趋势。网络革命使信息资源的共享,数字化,快速传递与检索达到前所未有的程度,但其负面影响也不可忽视。

从经济管理的角度来看,高速网络信息是一个巨大的社会经济系统,这个系统将计算机、信息资源网、信息生产者(提供者)、信息消费者(用户)融为一个有机的整体,从根本上改变了人类信息生产、分配、流通和利用的模式。引起整个信息产业革命,以高速网络信息为基础的信息活动具有与经济活动相同的特征、过程和媒介,因此有必要按照和遵循经济规律经济规律,运用经济杠杆,对网络信息活动进行良性引导。知识经济的资源配置是以智力、无形资产和软产品为第一要素,然而知识和信息不服从供求关系的原理,其纯粹的交换是不可能的;同时,由于信息价值的不确定性、信息使用价值的时效性和信息使用价值的实现需要一个过程等特点,决定了以信息技术和知识网络为基础的市场的独特机制,信息资源的经济管理和运作需要新的游戏规则。

从人文管理角度来看,人是信息活动和信息管理的主体,由人控制和满足人的信息需求是信息管理的永恒的核心问题。人们试图通过政策、法规、伦理道德的相互协调,将行政手段、法制手段和精神文明的力量结合起来,实现高速信息网络资源的规范化和有序化管理,形成有机体系和健康的网络文化,以保证高速信息网络有序运行。这些手段的综合运用改变了传统的单纯依靠技术的模式,解决了许多技术手段无力解决的问题,有助于克服网络迅速膨胀和无序扩张引发的种种弊端,创造均衡与有序的信息环境,并使技术发挥更大的效能。因此,对应于信息网络文化的人文管理模式,其研究方向是网络环境中的信息政策和信息法律等。人文管理把法治的力量、行政的力量和精神文明三种力量结合起来,为信息资源的有效开发和充分利用奠定必要的基础和前提,也是造就健康、和谐、理性的信息伦理乃至信息文化的必要条件。

五、网络信息资源管理的安全性

在新世纪全世界绝大多数计算机都将通过因特网联接到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的专门防御变成了一种无处不在的普通的防御。当人类步入21世纪这一网络信息社会的时候,需要建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有自己特色的网络安全体系。网络安全是一个很大的系统工程,也是网络信息资源管理不可缺少的一个方面,它致力于解决例如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。管理网络信息资源,保证整个网络系统的稳定性、安全性和信息流的高速传输需要信息技术做支撑,也需要技术支持。目前,应该加快研制各种安全系统和安全产品,主要是杀毒软件、防火墙、认证授权、加密技术等,以强化防范的手段和技术。网络信息安全是国家发展所面临的一个重要问题.对于这个问题,我们应该在系统规划的角度上去考虑它,从技术上、产业上、策上来发展它。我们不仅应该看到信息安全的发展是我国高科技产业的一部分,而且还应该看到它是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化和信息化的发展将起到至关重要的作用。

我们正走向信息经济与知识经济新时代,全球信息化数字化是新世纪最重要的特征。信息水平或信息能力的高低,越来越成为衡量某个国家发展水平的重要因素。一个国家是发达国家那么它必然是一个信息发达国家,反之亦然。信息控制论的创始人维纳指出:“如果一个国家的信息状态和科学状态能够满足可能提出的种种要求,那就有最大的安全”信息的重要性在于其价值的发挥,而这要靠信息资源管理来获取和提升。总之,互联网是信息爆炸的典范,丰富而繁杂的信息既给我们带来方便,又给我们带来麻烦。如何利用好网络这一信息时代的工具,是培养新一代人才亟待解决的问题。通过以上的分析,我们认为,只要对网络信息进行有效地组织与管理,甚至对其进行二次开发,互联网便会成为我们培养人才的重要手段和工具。

参考文献:

[1]柯平,高洁.信息管理概论[M].北京:科学出版社,2002.

[2]胡昌平.论我国科技信息资源的社会化开发与利用[J].情报理论与实践,1996,(5):26.

[3]钟守真,李月琳.信息资源管理含义探析[J].中国图书馆学报,2000,(1).

[4]高春玲.关于网络信息资源管理的思考.现代情报,2003,(12).

[5]邵波.用户接受:网络信息资源开发与利用的重要因素.中国图书馆学报,2004,(1).

网络安全技术研究报告范文篇2

2.炼油化工行业信息化发展趋势研究万晓楠，钱新华

3.山西省信息化研究韩林云，吴俊生，王树平，秦军，任婷婷

4.信息化与工业化融合程度(融合指数)评价指标和方法龚炳铮

5.中文知识问答分享平台激励机制比较分析——以百度知道、腾讯搜搜问问、新浪爱问知识人为例左美云，姜熙

6.新时期侨眷型留守儿童的数字化学习框架与实践王佑镁

7.基于GRP的电子政务应用模式研究杨兴凯

8.中国信息界解析智慧技术与智慧城市张永民

9.浅析以信息查阅为导向推进政府信息公开夏歧辉

10.领导干部信息素质现状分析与思考傅恩来

11.山西省科技基础条件平台功能体系分析任军，姬有印，刘增荣

12.浅谈新时期社区服务网络系统建设姚峥

13.浅议成都"世界现代田园城市"的信息化架构郭念东，夏勇，高学理

14.倡导网络文明新风的实践与思考舒标治

15.学校校长教育信息化领导力研究伍海燕

16."体验式编码"在教学类节目传播中的应用——"希望英语"新体验版块的实践与探索翟环

17.多媒体教学应用建设分析——以国家检察官学院吉林分院为例赵淑霞

18.网络环境下计算机机房的系统安装与维护卢鹏飞

19.企事业单位内网安全现状分析及对策杨辉

20.数字内容的大规模档案化存储——数字储存联盟技术观察报告吉姆·林登，肖恩·马丁，理查德·马斯特斯，罗德里克·帕克，张进京

1.信息动态

2.生命不息学习不停探索不止——国家信息中心常务副主任王长胜在《乌家培文库》首发式上的致辞王长胜

3.数量经济学与信息经济学领域的七个"第一"——中国数量经济学会理事长汪同三在《乌家培文库》首发式上的致辞汪同三

4.海纳百川探索不止紧扣时代——中国信息经济学会理事长杨培芳在《乌家培文库》首发式上的致辞杨培芳

5.治学做人育人的楷模——华侨大学数量经济研究院院长沈利生在《乌家培文库》首发式上的致辞沈利生

6.《乌家培文库》自序乌家培

7.数量经济与信息经济研究接轨世界——记中国数量经济学和信息经济学创始人乌家培

8.经济学的数量化和信息化——从世界性金融危机和可持续发展危机角度的反思李拉亚

9.科学发展信息化促进经济转型升级刘厉兵

10.成都市信息服务业发展思考郭念东，夏勇

11.解读智慧地球与智慧城市张永民

12.浅论我国农村科技信息资源共享张红胜，张红扬，吕幂

13.新媒体视阈中游戏素养的概念建构与框架研究王佑镁

14.从网媒视阈看民主政治在传媒发展中的演进崔晓刚

15.运用网络工具做好新闻报道"三贴近"研究程慧

16.信息系统培训的分类、组织和管理李大伟，林琳，王碧玉

17.基于6Sigma管理的搜索引擎优化研究曲晓玲，张丽红

18.科技基础条件总平台构建探讨姬有印，任军

19.浅议信息系统项目的进度管理韩莹利，李文明

20.网络流量控制管理在企业网络中的必要性王祥

21.环境监测信息化项目管理的问题及对策张璠

22.高职院校会计信息化现状及建设思路中国信息界黄少菲

23.基于WebGIS的采油厂生产管理信息系统设计研究黄丽馨

24.信息系统总体控制在某能源公司ERP财务模块实施中的应用万晓楠，宋云峰，吕永财，张红女

25.信息技术环境下的教学模式研究卢鹏飞

26.信息化条件下课程整合与学生学习能力培养策略研究陈永昶

27.浅谈如何加强高校信息素质教育汪瀛

28.浅谈医院数字图书馆建设陈英

29.我国农民工利用电子政务服务调查王芳，陈永波

30.因特网的未来与欧洲数字议程——关于因特网的未来和欧洲数字战略的讨论维维安·雷丁，布鲁塞尔，张进京

1.信息动态

2.国内首份关于信息社会发展水平的定量测评报告《中国信息社会发展报告》在京

3.网络应用服务人大工作开放进程——西安人大网站运行实践杨键鸣

4.信息化服务于农村侨乡留守儿童教育的需求及应对王佑镁

5.物联网在烟草商业物流的应用研究徐亚鹏

6.石油天然气企业信息增值服务模式构建研究李志刚，梁甜，刘红军，郭丰恺

7.炼油企业级PIMS模型在中国石化的典型应用张刘军，张朝俊，蒋白桦

8.无线传感器技术在变压器安全状态监测系统中的应用朴吉龙，邵枫

9.中国信息界危险化学品安全检测报警与应急系统的开发和应用朱海鹰，张新华，张海勇

10.论MES系统在化工生产领域的安全架构及意义程小良，袁哲，杨瑞先

11.优化火车装车大鹤管控制系统保证设备运行安全研究陈英豪，陈辉，孟斌，迟萍颖

12.Lims系统结合Atlas系统在色谱实验室规范运作中的应用吴明

13.利用RFID技术对科研单位剧毒化学品监管实践刘昌，冯炎，王蓟平

14.机组控制联锁系统完善与应用王向征

15.利用失效模式和影响分析评估SIS系统安全性马建东，张福仁，孙庆革

16.大港石化公司集中控制的应用研究孙叔禹，韩建立，陈育昆

17.中石化北京化工研究院基于RFID的气瓶安全管理闫一凡

18.化工企业安全生产信息化模型王宇颖，吴明伟

19.现代信息技术融合"模具设计基础及CAX"课程教学实践探讨钱宇强

20.构筑校企联合网络实践订单培养模式——关于信息化建设人才"通信工程监理"培养模式的实践报告秦文胜，黄兰，洪军，于丙涛

21.艺术体操CAI课件的开发与应用效应探析黄龑

22.从新闻传播的视角看互联网与纸质传媒的相互影响张文

23.利用现代信息资源健全创业服务体系丁承杰

24.互联网给学生思想教育工作带来的影响袁博hHTTp://

25.大学英语多媒体教学存在的问题及对策魏娟

26.用多媒体改革《工程测试与信息处理》教学探讨魏树国

27.信息化视野下师范院校《现代教育技术》课程设计与实践杨贵如

28.低碳计算技术:2050年展望(之三)保罗·安德森，盖纳·巴克豪斯，丹尼尔·柯蒂斯，西蒙·雷丁，大卫·沃鲁姆，张进京

29.商业银行信息资源开发与管理研究孙晓宁，曹继平

30.论电子政务对社会发展的影响周娟

31.第八届中国国际软件和信息服务交易会圆满落幕

1.地方电子政务数据中心与数据交换平台的统一建设高复先

2.日本信息技术与产业政策现状及其发展趋势——2010年中日信息技术和产业政策交流会纪要张厚明

3.试论军事信息管理方法周军，夏婷婷

4.山西省信息产业发展的现状分析与对策研究赵林峰，贾岷峰，贺俊果

5.论信息时代服务型政府行政流程创新金晓伟

6.推进农业信息化促进新农村建设何建平

7.数字化码头规划浅析中国信息界李岩

8.强化数控机床产业集聚促进嵌入软件平台发展——邗江区数控机床及嵌入软件产业探究朱步顺

9.利用电子商务信息推动营销价格策略创新陈雪梅

10.虚拟现实技术在博物馆的应用探讨——兼谈浙江省博物馆虚拟展览的创建过程张永春

11.兴安盟卫生信息化发展现状与对策刘丽媛

12.充分利用多媒体教学手段提高大学生自主学习能力刘铮

13.中学生在线学习管理系统设计孙东宁，聂现云

14.网络教育学习观与传统教育学习观优势互补研究郜润科，荆卫东

15.网络对于高校思想政治教育的促进作用孙晖

16.论信息时代视阈下高职院校核心竞争力的培养张松平，蒋小丰

17.用信息化教学手段优化高职教育电工电子课程教学分析宋柱梅，刘明俊

18.网络教学课程信息结构设计的评价指标体系研究王贵新

19.使用访问控制列表限制学生滥用校园网络高亚娴

20.有效利用网络技术遏制图书馆不文明现象崔爱红

21.世界经济论坛的网络就绪指数(NRI)国际比较——《信息化水平的国际比较研究》系列报告之五国家统计局科研所信息化水平的国际比较研究课题组

22.用条线整合平台创新政府行政审批案例朱伟钢，吴雅敏，全毛红，曾明

23.低碳计算技术:2050年展望(之二)保罗·安德森，盖纳·巴克豪斯，丹尼尔·柯蒂斯，西蒙·雷丁，大卫·沃鲁姆，张进京

1.中国移动商务将迎来发展的春天王汝林

2.信息系统研究的主题、分析层次和研究方法演变趋势杨璐，王明明

3.电子商务与中介服务模式研究——电子商务中介分类赵翼，殷国鹏

4.网络"柠檬"问题与B2C电子商务网站评价模型潘勇

5.电子政务信息安全风险评估方法研究雷战波，胡安阳

6.基于熵理论的企业知识创新研究谭观音

7.基于产品效能提升的增值服务:航空发动机产业的实时在线支持服务安筱鹏

8.数字城市建设中的物联网技术框架与标准体系研究张永民

9.中国信息界浅析我国数字鸿沟问题高曼鹭

网络安全技术研究报告范文1篇3

论文摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状．探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施．以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

论文关键词：计算机，网络安全，安全管理，密钥安全技术

当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示，截至2008年底，中国网民数达到2．98亿．手机网民数超1亿达1．137亿。

Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示．2006年中国(大陆)病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率最高的选项．达20．9％．其次病毒造成的影响还表现为“数据受损或丢失”18％．“系统使用受限”16．1％．“密码被盗”13．1％．另外“受到病毒非法远程控制”提及率为6．1％“无影响”的只有4．2％。

3安全防范重在管理

在网络安全中．无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理管理是多方面的．有信息的管理、人员的管理、制度的管理、机构的管理等．它的作用也是最关键的．是网络安全防范中的灵魂。

在机构或部门中．各层次人员的责任感．对信息安全的认识、理解和重视程度，都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与．此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去．则成本会更低、效率会更高那么做好网络信息安全管理．至少应从下面几个方面人手．再结合本部门的情况制定管理策略和措施：

①树立正确的安全意识．要求每个员工都要清楚自己的职责分工如设立专职的系统管理员．进行定时强化培训．对网络运行情况进行定时检测等。

2）有了明确的职责分工．还要保障制度的贯彻落实．要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度．维持网络有条不紊地运行。

④应明确网络信息的分类．按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4．1防火墙技术

根据CNCERT／CC调查显示．在各类网络安全技术使用中．防火墙的使用率最高达到76．5％。防火墙的使用比例较高主要是因为它价格比较便宜．易安装．并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。

4．2认证技术

认证是防止主动攻击的重要技术．它对开放环境中的各种消息系统的安全有重要作用．认证的主要目的有两个：

①验证信息的发送者是真正的主人

2）验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。

4．3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密．两种方法各有所长．可以结合使用．互补长短。

4．4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中．然后通过公开信息的传输来传递机密信息对信息隐藏而吉．可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在．难以截获机密信息．从而能保证机密信息的安全随着网络技术和信息技术的广泛应用．信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向．它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中．但不影响原内容的价值和使用．并且不能被人的感觉系统觉察或注意到。

4．5入侵检测技术的应用

人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息．再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门．它能使在入侵攻击对系统发生危害前．检测到入侵攻击．并利用报警与防护系统驱逐入侵攻击：在入侵攻击过程中．能减少入侵攻击所造成的损失：在被入侵攻击后．收集入侵攻击的相关信息．作为防范系统的知识．添加入策略集中．增强系统的防范能力．避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术．是一种用于检测计算机网络中违反安全策略行为的技术。

网络安全技术研究报告范文

一、安全隐患：IPv6存在的攻击漏洞

在从IPV4向IPV6过渡的过程中，企业面临着很多信息安全调整，安全专家表示。让情况更糟糕的是，一些攻击者已经开始使用IPV6地址空间来偷偷向IPV4网络发起攻击。

Sophos公司的技术策略主管JamesLyne表示，众所周知，企业间从IPV4向IPV6过渡过程非常缓慢，而很多网络罪犯就钻了这个空子，很多攻击者在IPV6基础设施散步垃圾邮件并且利用了错误配置的防火墙的缺点。

很多现代防火墙在默认配置下都是让IPV6流量自行通过的，Lyne表示。那些对IPV6流量不感兴趣的企业就会设立明确的规则来严格阻止IPV6数据包，IT管理人员需要“知道如何与IPV6对话”，这样他们就可以编写相应的规则来处理该协议。

“从行业的角度来看，现在销售IPV6的方式是错误的，”Lyne表示，他指出关于该协议的内置功能如何帮助提高隐私性方面的问题很少有人探讨。相反的，对IPV6难以部署的普遍观念让企业很容易受到潜在攻击。

从一般规则来看，IPV4和IPV6网络是并行运行的。具有传统IPV4地址的计算机不能访问在IPV6地址空间运行的服务器和网站。随着IPV4地址“逐渐衰败”，业内都鼓励企业转换到IPV6或者无法获取新IP地址。负责向亚太地区分配IP地址的亚太网络信息中心近日宣布所有新的地址申请将被分配IPV6地址。

一位安全研究人员近日发现攻击者可能通过IPV6网站发动中间人攻击。InfoSec研究所安全研究人员AlecWaters表示，攻击者可以覆盖到目标IPV4网络上的“寄生”IPV6网络来拦截互联网流量，他的概念证明攻击只考虑了windows7系统，但是同样也可能发生在Vista、Windows2008Server和其他默认情况下开启了IPV6的操作系统上。

为成功发动攻击，攻击者需要获取对目标网络的物理访问，并且时间足以连接到IPV6路由器。在企业网络的环境中，攻击者将需要连接IPV6路由器到现有的IP4枢纽，但是对于公众无线热点，就非常简单了，只需要用IPV6路由器就能发动攻击。

攻击者的IPV6路由器将会使用假的路由器广告来为网络中启用了IPV6的机器自动创建新的IPV6地址。

路由器广告的作用就像是IPV6地址的DHCP(动态主机配置协议)，它提供了一个地址池供主机来选择，根据SANS研究所首席研究官JohannesUllrich表示。在用户或者IT管理人员不知情的情况下，他们的机器已经变成IPV6猎物。

虽然系统已经有一个企业分配的IPV4地址，但是因为操作系统处理IPV6的方式，系统会被打乱到IPV6网络。现代操作系统将IPV6默认为首选连接(如果系统同时被分配了IPV6和IPV4地址的话)。

由于IPV6系统无法与企业真正的IPV4路由器进行连接，系统必须通过恶意路由器进行路由，Waters表示，攻击者然后可以使用一个通道来将IPV6地址转换到IPV4地址，例如NAT-PT，这是一个实验性IPV4到IPV6转换机制，但是因为存在很多问题，该机制并没有获得广泛支持。

“但并不意味着它没有作用，”Waters表示。

通过NAT-PT，具有IPV6地址的机器就可以通过恶意路由器访问IPV4网络，使攻击者对他们的互联网活动有了全面了解。，

这种攻击的严重程度还存在争议，InfoSec研究所安全计划经理JackKoziol表示。根据常见漏洞清单，“IPV6符合RFC3484(IPV6协议)，以及试图确定RA的合法性目标仍位于主机操作系统推荐行为的范围外仍然存在争议。”

不需要使用IPV6或者没有完成过渡的企业应该关闭所有系统上的IPV6，或者，企业应该“像IPV4一样对攻击进行监控和抵御”。

二、钓鱼攻击成为主要安全威胁

成功利用钓鱼邮件对安全企业(例如OakRidge和RSA等)造成的数据泄漏攻击为我们敲响了警钟，一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。

美国能源部研究实验室OakRidge近日宣布在发现在其网络中存在数据窃取恶意软件程序后，已经关闭了所有互联网访问和电子邮件服务。

根据该实验室表示，这次数据泄漏事故源于一封被发送给570名员工的钓鱼攻击邮件。这封电子邮件伪装成该实验室的人力资源部门的通知，当一些员工点击嵌入在电子邮件中的链接后，恶意程序就被下载到他们的电脑中。

这个恶意程序利用了微软IE软件中未修复的漏洞，并且目的是搜寻和窃取该实验室的技术信息，该实验室的工程师们正在努力研制世界上最快的超级计算机。

OakRidge实验室的官方发言人形容这次攻击与安全供应商RSA遭受的攻击非常类似。

RSA数据泄漏事故导致了RSA公司的SecurID双因素认证技术信息的被窃。而在本月初Epsilon发生的数据泄漏事故也被怀疑是有针对性的钓鱼攻击行为，这次事故是有史以来设计最多电子邮件地址的事故。

分析家表示，攻击者能够利用低技术含量、假冒电子邮件的方法来渗透入这些受到良好保护的企业表明了有针对性的钓鱼攻击日益成熟，并且存在这样的趋势，企业认为单靠教育员工就能够缓解这个问题。

“这并不让我感到惊讶，”安全公司Invincea公司创始人AnupGhosh表示，“几乎每个公开的和发表声明的高级持续性攻击都是通过钓鱼邮件开始的。”

事实上，现在这类邮件似乎成为攻击者非法进入企业网络的首选方法，他表示。

“你需要做的就是设立一个电子邮件目标，你只需要通过几次电机就能够在企业内部建立几个存在点，”Ghosh表示，“如果你企业有1000名员工，并且你教育他们不能打开不可信任的附件，还是会有那么几个人会打开。这并不是训练可以解决的问题。”

让问题更严重的就是钓鱼攻击越来越复杂，分析师指出。

越来越多的有组织的攻击团队开始使用精心设计的电子邮件来针对高层管理人员以及企业内部他们想要攻击的员工。在很多情况下，钓鱼邮件都是个性化的、本地化的，并且设计得好像是来自可信任来源一样。

Ghosh表示，他上周就收到过类似的邮件。邮件发送到他的个人邮箱，看起来是一个好朋友发过来的邮件，包含一个能够打开朋友的女儿生日派对照片的链接。邮件甚至还包含朋友女儿的名字。

邮件被标记为红色，但是Ghosh在点击链接后才发现红色标记。“随便看一眼就已经能够说服我去点击链接，”他表示。

SpireSecurity公司的分析师PeteLindstrom表示，“最近很多攻击都是使用某种形式的钓鱼攻击，这个十分令人担忧，我们总是很容易在一些安全基础环节掉链子。”

公司必须定期记录和监测网络是否存在这种钓鱼攻击造成的数据泄漏，他表示。

在钓鱼攻击中，企业必须更注重响应和遏制，而不仅仅是预防，Securosis公司分析师RichMogull表示。

在这种攻击中，企业常常面对的是拥有丰富资源、耐心和资金的对手。通常情况下，这样的对手都愿意不断尝试直到他们攻入系统网络。“几乎不可能阻止这样的人。”

因此，IT安全人员应该注重最大限度地减少损失，Mogull表示。举例来说，企业应该考虑将网络进行区域划分，并在关键设备以及数据间建立“空间间隔”，以确保入侵者更难进入网络。

同样重要的是，企业需要广泛地监控内部网络以确保数据没有泄漏出去。

“有针对性的钓鱼攻击已经不都是低技术含量的攻击形式了，”Gartner公司分析师JohnPescatore表示。

并且，越来越多来自社交网络(例如LinkedIn和Facebook)的信息被用于钓鱼攻击，这使钓鱼攻击更难被检测，他表示，“在这些社交网络上，有很多个人信息和朋友的名单，从这些信息中并不难获取非常私人的电子邮件地址，”Pescastore表示。

此外，网络安全工作(特别是政府机构和研究实验室，如OakRidge)往往侧重于诸如URL阻止等问题，以防止内部员工访问色情或者非法网站，而不是阻止可疑的入站邮件。

“这让他们更容易受到攻击，如果用户点击了钓鱼邮件的话，这也是员工经常发生的事情，”他表示，“25年试图通过宣传和教育来提升员工的安全意识的经验证明，这是无法杜绝的。”

三、安全软件和服务并不安全?

在我们电脑出现病毒，或者我们希望电脑可以抵御未知的安全风险时，我们常常想到的就是安全软件和服务。这些产品和服务似乎让我们感觉自己得到了保护。然而，近日国外的一项调查报告却揭示，实际上，我们的安全软件和服务也并非是“安全”的!你愿意接受这个残酷的事实么?

近日Veracode的最新报告显示，测试的大部分安全软件和安全服务安全评分都“难以置信”的低，也就是所有商业软件中超过65%的安全软件服务安全状况并不理想。

Veracode公司最新的软件安全状态报告显示客户支持软件比安全产品以及服务更糟糕，其中82%的应用程序评分都非常低，而相对的，安全软件和安全服务软件则是72%。

Veracode扫描的所有商业软件中有66%的软件在第一次安全扫描中都得到了“无法令人接受”的低分，安全产品和服务软件的低分数是最令人震惊的。“这真的让我们很惊讶，”Veracode公司产品营销副总裁SamKing表示，该公司对超过4800个应用程序进行了扫描分析，“这也解释了最近在RSA、HBGary和Comodo发生的数据泄漏事故的原因，攻击者开始瞄准安全公司以及其他垂直行业，这里给我们的教训是：你无法想象的是，安全供应商可能都不安全。”

然而，商业软件供应商都能够较为迅速地修复他们的产品，超过90%的供应商在Veracode调查后的一个月内让他们的产品达到“可接受”的分数。并且安全供应商更加迅速，平均在三天内就让他们的应用程序达到可接受的安全状态，Veracode调查显示。

但是为什么安全供应商的软件在最初的扫描分析中安全状况如此之差呢?研究高级主管ChrisEng表示，问题在于安全供应商面临着与其他企业一样的挑战：拥有安全经验的开发人员并不多。“他们不一定具备安全专业知识，”他表示。在参加Veracode在线培训计划的安全基础知识考试中，超过50%的应用程序开发人员只拿到C或者更低的分数，而这个测试涵盖了常见威胁和其他安全基本概念。这个考试只是作为培训前的评估测试，超过30%的开发人员拿到D或者不及格，Veracode调查显示。

“他们对于应用程序安全基础知识并不是很了解，而这些知识能够帮助你更好地了解我们报道的其他统计数据，”King表示。

选择了Veracode公司的Java和.NET安全编码课程以及加密介绍课程的开发人员中，有35%到48%的开发人员得到C或者更低分数。“这些课程的及格率比应用程序安全基础知识的及格率要高一点点，所以这个消息很令人振奋：通过良好的培训与教育，他们能够有更好的表现，”King表示。

这次调查的其他发现：19个web应用程序中有超过8个应用程序存在OWASP前十大常见漏洞，跨站脚本攻击仍然是应用程序中最多的漏洞。SQL注入攻击漏洞平均每季度较低了约2.4%。

金融服务行业和软件业是最积极处理安全漏洞的行业，他们订购了第三方软件扫描来检查软件供应商的漏洞情况。报告中要求漏洞证明的企业中超过75%的企业是来自于金融行业和软件行业，而航空航天和国防行业也开始要求他们的软件供应商对他们的漏洞负责任。（编选：来源：51CTO）

《关于2010-2011年度：中国电子商务系列研究报告定制的通知》

依托拥有的100余位国内知名专业分析师、特约研究员，以及院校专家教授、知名企业CEO、顶尖实战专家，每年度编制近百份电商主题研究报告，并接受企业定制各项报告，承接政府部门、行业协会与企业委托的课题研究、项目申报等专业研究工作，并拥有领先的电子商务行业数据监测系统来实现对行业运行的数据监测、分析。

作为国内专业电子商务研究机构，包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业；B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VANCL)、麦考林(麦网)、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊、乐淘网、银泰网、珂兰钻石网等；支付领域的支付宝、财付通、环迅支付、百付宝、银联电子支付、快钱、易宝支付等；还有移动电子商务领域的中科聚盟、新网互联、汇海科技、亿美软通、天下互联、新网互联、用友伟库等，以及团购领域的拉手网、美团网、F团、窝窝团、阿丫团、24券、爱帮网、糯米网、腾讯“QQ”团、酷团网、大众点评网、淘宝“聚划算”等电子商务各领域典型企业，均为中心的重点研究与监测对象。

网络安全技术研究报告范文1篇5

关键词：互联网+；会计改革；对策

互联网+指的是把互联网创新技术与社会各领域进行结合，实现技术创新，从而提升生产效率，提升实体经济的创新发展能力，促进社会进一步发展。近年来，互联网+在社会个领域中进行应用已经取得了一定的效果。在会计领域中，也需要积极利用互联网手段，进行业务创新。利用互联网手段，会计领域已经实现了网络记账，在线财务管理咨询，云会计与云审计服务等业务创新，会计工作的效率和质量已经得到显著提升。新形势下，会计领域要能够积极在互联网+环境下进行会计模式的改革创新，以实现新的发展。

一、互联网+环境对会计改革发展的重要影响

（一）互联网+促进会计技术的改革发展

在互联网+环境下，云计算，大数据，移动互联网等新技术在会计领域中也得到了较为有效的应用，这些新技术应用，促进会计技术的的改革发展，新技术环境下，会计信息处理更为及时高效，会计信息能够实现集中的动态化管理，会计核算工作更为便捷，高效，规范。互联网+环境下，会计业务处理技术不断升级，会计各项业务开展效率得到显著提升。

（二）互联网+能够促进管理会计作用实现

在互联网+环境下，会计领域能够借助网络技术和大数据技术实现业务创新，同时会计领域可以有效构建包括的有财务分析与预算，财务战略规划与资本运作、全面预算管理，风险控制等内容在内的较为完备的现代化管理体系。在会计网络化管理体系构建之后，会计核算职能能够实现向价值管理转型的目标，管理会计的的作用将得到有效的发挥。

（三）互联网+有助于实现会计职能的转变

互联网+环境下，会计领域中各种新技术手段能够得到有效的应用，会计原有的职能主要是进行信息处理和提供信息服务，这种传统职能将发生变化，会计进行信息综合分析使用和辅助决策的职能将得到发展。会计原来多承担的是算账的功能，在新环境下，会计的预测，计划，决策管理控制分析监督等职能将得到全面发挥，会计工作质量和效率将得到的进一步发展。

二、互联网+下会计改革与发展对策

（一）完善互联网+会计方面的法律法规体系

互联网+环境下，实现会计改革与发展，必须要能够完善相关法律法规，目前，我国这方面的法律法规建设工作开展的不是很理想。互联网+下会计法律体系还不够完善，因此，要尽快建立并完善互联网、电子商务方面的法律法规，能够通过相关法律法规，规范网上交易的购销、支付及核算等会计行为。在法律法规建设方面，我国可以借鉴国外的一些研究成果，能够根据我国国情，根据我国网络会计信息管理工作的特点，完善相关法律法规建设。国家要能够从宏观上加强对信息系统的控制，为会计网络业务的开展提供良好的环境，要确保网络各通信渠道的畅通，能够积极协调各方面的关系，积极发挥会计特有功能，完善相关法律法规，规范会计行为，为企业创造更大的价值提供有效的会计服务。

（二）优化会计业务开展的社会环境

社会政策环境对会计的存在发展及业务开展具有重要的影响。为了适应不断变化的经济社会环境，企业的财务环境和财务工作政策也会发生转变，因此，要保障财务会计业务的有效开展，必须要优化会计业务开展的社会环境。

在知识经济时代，传统的财务会计报告存在一定的不足与缺陷，原因是企业的财务会计报告工作滞后于环境的变化需要。在互联网+环境下，这种问题可以得到有效的解决。计算机网络通信技术的快速发展及在会计领域中的应用，为会计报告工作的有效开展提供了基础。在这种环境下，网络财务报告产生了。网络财务报告能够对经济资源，经济事件和参与者等各要素之间的关系进行有效的分析，对各种经济事件之间的关系进行有效把握，对于提升工作质量和效率具有积极的作用。但不可否认的是，要保障互联网+环境下会计工作质量的提升，保障各种先进技术手段在会计领域中得到有效应用，必须要有良好的社会环境，因此，国家要重视真实、诚信的社会环境及网络环境的有效建设工作。

（三）加强网络技术安全管理

在会计工作中，必须要树立风险意识，要能够对可能出现的风险进行预测，通过风险管理策略和一些技术手段，消除潜在风险，或者是把财务风险系数降到最低。这是会计工作的重要内容。在互联网+环境下，会计环境更为复杂，加强风险管理就显得尤为重要。相关人员要能够通过风险管理，能够对风险情况进行预防，减少损失，或者是通过有效的措施弥补损失，以提升会计工作质量。要保障风险控制工作的有效开展，必须要保障网络环境的安全，因此，提升网络安全意识，在会计工作中，采用网络安全技术减低风险，确保会计工作全过程的风险有效控制是非常必要的。

（四）扩大互联网+的财务会计报告消费群体

在互联网+环境下，提升使用者对财务会计报告情况的满意度是非常重要的。提升使用者对财务会计报告的满意度，财务会计的优势才能得到更广泛的发挥。要提升这种满意度，需要扩大互联网+的财务会计报告消费群体，扩大消费群体可以通过减低信息交换成本，提升财务信息的可获得性，提升财务信息的可比性的方式实现。也可以通过互联网方式提升信息的时效性和相关性，增加财务信息的利用率方式实现。另外，如果用户能够借助互联网自动交换或者是摘录财务信息，用户这种行为不受个别公司软件和信息系统的限制。这样，投资者分析使用财务信息会更为便捷，这也能扩大消费群体。通过有效的手段，减少信息资料获取难的问题，降低用户信息使用成本，减低信息的供给成本，这样，能够有效扩大消费群体，能够有效提升财务信息报表编制的效率。

总之，在互联网+环境下，财务会计领域也需要能够积极适应这种环境的变化，进行工作模式的创新改革。相关人员要积极分析网络信息时代，财务会计发展所存在的优势，能够分析互联网+环境下，财务会计改革方式和途径，这样，才能有效促进会计工作的发展。

参考文献：

[1]张秀珍，王建伟.“互联网+”时代管理会计发展趋势和变化的探究[J].中国管理信息化，2015（20）.

[2]万琳.“互联网+”下的会计改革与发展问题研究[A].“决策论坛――经营管理决策的应用与分析学术研讨会”论文集（上）[C].2016.

网络安全技术研究报告范文篇6

一、判断题(每题2分)

1.信息安全保护等级划分为四级。

正确

错误

2.信息安全保护能力技术要求分类中，业务信息安全类记为A。

正确

错误

3.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确

错误

4.在网络安全技术中，防火墙是第二道防御屏障。

正确

错误

5.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。正确

错误

6.VPN与防火墙的部署关系通常分为串联和并联两种模式。

正确

错误

7.电子商务是成长潜力大，综合效益好的产业。

正确

错误

8.电子商务的网络零售不包括B2C和2C。

正确

错误

9.电子商务促进了企业基础架构的变革和变化。

正确

错误

10.在企业推进信息化的过程中应认真防范风险。

正确

错误

11.物流是电子商务市场发展的基础。

正确

错误

12.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

正确

错误

13.科研课题/项目是科学研究的主要内容，也是科学研究的主要实践形式，更是科研方法的应有实践范畴，是科研管理的主要抓手。

正确

错误

14.科研方法注重的是研究方法的指导意义和学术价值。

正确

错误

15.西方的“方法”一词来源于英文。

正确

错误

16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式，是科技发展的重要信息源。

正确

错误

17.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确

错误

18.著作权人仅仅指作者。

正确

错误

19.著作权由人身性权利和物质性权利构成。

正确

错误

20.知识产权保护的工程和科技创新的工程是一个系统的工程，不是由某一个方法单独努力就能做到的，需要国家、单位和科研工作者共同努力。正确

错误

二、单项选择(每题2分)

21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性

B、确定性、完整性、可靠性

C、完整性、可靠性、保密性

D、可靠性、有用性、完整性

22.（）是实现安全管理的前提。

A、信息安全等级保护

B、风险评估

C、信息安全策略

D、信息安全管理体系

23.风险评估的相关标准不包括（）。

A、GB/T20984-2007

B、GB/T9361-2005

C、GB/T9361-2000

D、GB/T22081-2008

24.（）是密码学发展史上唯一一次真正的革命。

A、公钥密码体制

B、对称密码体制

C、非对称密码体制

D、加密密码体制

25.在进行网络部署时，（）在网络层上实现加密和认证。

A、防火墙

B、VPN

C、IPSec

D、入侵检测

26.以下关于国际信息安全总体形势说法不正确的是（）

A、网络无处不在，安全不可或缺

B、漏洞隐患埋藏，安全风险调整

C、漏洞隐患显现，安全风险调整

D、优化顶层设计，注重结构保障

27.美国（）政府提出来网络空间的安全战略

A、布什切尼

B、克林顿格尔

C、奥巴马克林顿

D、肯尼迪

28.下列选项中属于按照电子商务商业活动的运作方式分类的是（）

A、本地电子商务

B、直接电子商务

C、完全电子商务

D、商业机构对商业机构的电子商务

29.以下不属于社会科学的是（）

A、政治学B、经济学

C、医药学

C、医药学

D、法学

30.（）是从未知到已知，从全局到局部的逻辑方法。

A、分析

B、综合

C、抽象

D、具体

31.（）主要是应用已有的理论来解决设计、技术、工艺、设备、材料等具体技术问题而取得的。

A、科技论文

B、学术论文

C、会议论文

D、学位论文

32.（）是通过查阅相关的纸质或电子文献资料或者通过其他途径获得的行业内部资料或信息等。

A、直接材料

B、间接材料

C、加工整理的材料c

D、实验材料

33.（）是整个文章的整体设计，不仅能指导和完善文章的具体写作，还能使文章所表达的内容条理化、系统化、周密化。

A、摘要

B、引言

C、写作提纲

D、结论

34.期刊论文的发表载体是（）。

A、娱乐杂志

B、生活杂志

C、学术期刊

D、新闻报纸

35.（）是指科研课题的执行人在科研过程中要向科研主管部门或课题委托方汇报研究工作的进度情况以及提交阶段性成果的书面材料。

A、开题报告

B、中期报告

C、结项报告

D、课题报告

36.我国于（）年实施了《专利法》。

A、1985

B、1986

C、1987

D、1988

37.知识产权具有专有性，不包括以下哪项（）。

A、排他性

B、独占性

C、可售性

D、国别性

38.知识产权的时间起点就是从科研成果正式发表和公布的时间，但有期限，就是当事人去世（）周年以内权利是保全的。

A、30

B、40

C、50

D、60

39.知识产权保护中需要多方协作，但（）除外。

A、普通老百姓

B、国家

C、单位

D、科研人员

40.关于稿费支付的方式说法不正确的是（）。

A、一次版付一次稿费

B、再版再次付稿费

C、一次买断以后再版就不必再给作者支付稿费

D、刊登他人文章就要付稿费

三、多项选择(每题2分)

41.信息安全人员的素质主要涉及以下（）方面。

A、技术水平

B、道德品质

C、法律意识

D、政治觉悟

E、安全意识

42.信息安全刑事犯罪类型主要有（）

A、非法侵入计算机信息系统罪

B、破坏计算机信息系统罪

C、利用计算机作为工作实施的犯罪

D、盗窃计算机硬件与软件罪

E、非法复制受保护

43.信息系统安全的总体要求是（）的总和。

A、物理安全

B、系统安全

C、网络安全

D、应用安全

E、基础安全

44.对信息的（）的特性称为完整性保护。

A、防篡改

B、防复制

C、防删除

D、防转移

E、防插入

45.国家“十二五”电子商务规划是由（）共同编制。

A、国家发改委

B、商务部

C、科技部

D、工商行政管理总局

E、工信部

46.发展电子商务的指导思想是（）

A、强化宣传

B、统筹安排

C、构建完整市场体系

D、营造良好环境

E、优化资源配置

47.逻辑方法包括（）

A、分析与综合

B、抽象与具体

C、归纳与演绎

D、统计与测量

E、观察与实验

48.理论创新的原则是（）

A、理论联系实际原则

B、科学性原则

C、先进性原则

D、实践性原则

E、系统性原则

49.科研论文按发表形式分，可以分为（）

A、期刊论文

B、学术论文

C、实验论文

D、应用论文

E、会议论文

50.知识产权是由（）构成的。

A、工业产权

B、著作权

C、发表权

网络安全技术研究报告范文篇7

中国电力通信网是为了很好的保护电力系统的安全而发展出来的,经过几十载的艰辛探索,电力通信网络已建成以光纤通信为主,辅以微波通信、通信电缆的传输网、以数字程控交换机为主的生产管理和调度电话交换网、视频会议网、通信综合网管等。电力通信网络是电网调度自动化和管理现代化的基础,是确保电网安全、稳定、经济运行的重要手段,是电网系统不可缺少的重要组成部分。研究电力通信网运行方式是提高电力通信网络可靠运行和安全的有效手段,是运行网络信息可靠性的主要内容,不但增加了对通信网安全运行和检修等程序管理的有效措施,还保证了各项通信运行工作的高效开展,从而达到通信资源的最优配置。

1电力通信网可靠性研究的构成

正是电力通信网对通信可靠性与信息传送过程中快速和准确性的严格要求,决定了电力资源部门拥有了开发通信网的资源优势,这就造成了世界上大多数国家都选择采用自建为主要方式来建立电力系统所专用的通信网。目前,电力通信网主要传送与电网生产和管理相关的语音、数据、图像业务,包括继电保护、安全稳定控制系统、会议电视系统、行政电话、调度电话、调度自动化信息、厂站自动化信息、DMIS信息、办公OA自动化信息、负荷控制管理信息、电网营销管理信息等等。随着电力系统对通信网依赖性的日趋增长,电力通信网对实时、安全和可靠性的要求也逐步提高。为了增加电力通信网的这三种特性,除了要依靠通信网的可靠设计外还要建立一套对运行网络来说很可靠的管理方法。可靠性的设计再加上这套有效的管理方法才可以满足电力通信网日趋严格的要求。

2电力通信网关键技术分析及发展

2.1通信技术的发展

近年来,通信技术与计算机技术的不断发展使两者相互融合、渗透,现代通信正经历着从电路交换到包交换的上升过程,通信网将逐渐IP化和移动多媒体化,网络的融合是不可避免的。而被IP化的网络会比传统的电路交换网更有节约网络资源和简化使用结果等优点。同样移动多媒体化也同样有着适应客户需要而用移动网方便的优点。

2.2同步网络技术

同步网技术分为时间与频率同步网技术,同步设备的使用不但可以提供时间信号还可以提供频率同步信号,而且使提供的时间信号的精确度达到最大化,从而满足了电力生产业务对时间同步的需求,保证通信网内各用户之间可靠地通信和数据交换。例如电力通信网目前普遍使用的SDH技术,就是一种不仅适用于光纤,也适用于微波和卫星传输的同步技术体制,具有较强的网络管理功能。同时随着现代化信息技术的飞速发展,通信网络传输监测手段的科技含量也随之不断提升,已经由最初的肉眼检测发展到现今的监测结果更精确的电子化自动监测。例如光缆监测系统,就是通过对光缆进行监测,进而做出光缆运行是否正常的判断,当出现不正常情况时,就会进行报警,并进行相应的测试,以准确定位故障发生点。

2.3软交换技术

软交换技术是下一代网络的核心技术之一,已经成为一个较为完善和运用的技术领域,并且已经得到了国内外的认可。如今的电力通信网也已开始全面采用软交换技术代替本来的程控系统,很好的实现了电话网和计算机网的信令互通及不同网关的互操作问题,电话网也可以和计算机网络配合,更好的提供服务,大大提高了网络的可靠性。

3电力通信网运行方式优化研究

电力通信网的发展必须以满足电网与企业信息化的发展需要为前提,同时必须将网络安全的可靠性设定为电力通信网发展的目标。依据现在的电力通信网络体系构架,底层传输采用的传输A网和传输B网主要承载各种控制业务,其一的传输A网则是用于承载线路保护系统及调度数据网业务,传输B网用来承载线路系统的安全,及数据网与调度交换网等业务,在传输B网中调度数据采用的技术是IPoverSDH,此技术主要功能就是承载调度数据业务。

优化电力通信网的运行方式必须考虑和注重调度数据的管理及规划,交换网的数据管理及规划以及应急信息的管理及规划。电力通信网的优化政策包括以下几点:(1)传输、调度数据和调度交换网这三大网络的运行完善及其评估的优化方法。(2)业务通道与网络自身的安全可靠性策略重点主要是不断将关注点放在传输网的N-2优化中。(3)调度数据网自身独特的双平面技术的研究。(4)语音交换在电力系统中所发挥的功能。

此外随着智能电网业务的开展,以“物联网”技术为指导、以光纤通信为核心,无线通信为延伸的智能电网通信也将最终形成。除了优化现有的运行方式外我们更要重视电力通信网运行中出现的紧急情况,要有对应急通信的警报和及时处理的功能。想要优化应急通信应该充分利用整合电力专用通信网的资源,主要是利用光纤通信和载波通信这类的技术手段,进行合适地方条件的技术组合来满足应急通信网对通信方式多元化和立体化的需求。这样管理系统能够实时接收到各个系统中检测设备所上报的警告信息,经过处理会给管理者一个原因分析,减少进行故障定位所用的时间,对产生问题的系统进行清除与修护,最后处理完警告后还会提供给经验库。这样完善的建立一个应急通信指挥系统,使事故损失减到最小。电力通信网的运行包含了四个大部分的运行系统,分别是综合监视和资源管理子系统,以及机房环境监控和流程管理子系统。这四个部分即相互独立运行又相联系。综合监视是全面的多功能的一个监控系统。资源管理系统依靠资源信息实现警告的快速定位和配置信息的图形化展现。在同一个管理的界面上有机房环境监控系统与综合监视子系统。流程管理系统是相对独立的,在流程管理中可以完成工单的流传和处理工作。

综上所述,随着我国社会的信息化发展,电力通信网运行方式的优化是势在必行和不可避免的。电力通信网即将步入NGN的时代,将建成以软交换技术为标志的通信网络。运行时通过各个部门协调合作共同构建一个技术先进、安全度高和可靠性高的电力通信网,同时也为整个的电力生产和信息化的管理方式提供有效的并且先进的基本保障和管理支撑。

参考文献

[1]王华.电力通信网综合监控管理系统实现与研究[A].高效清洁安全电力发展与和谐社会建设――吉林省电机工程学会2008年学术年会论文集[C],2008.

网络安全技术研究报告范文

关键词：产品质量警示信息服务系统产品质量安全监管协作服务系统电子商务企业产品质量风险报告服务系统

中图分类号：F724.6文献标识码：A文章编号：1672-3791（2016）09（b）-0088-02

近年来随着网络技术的不断发展，电子商务逐渐成为主流的产品购买途径，电子商务凭借其不可替代的优势，获得越来越多人的认可和广泛应用。随着我国电子商务行业进入白热化的竞争状态，许多电商企业为抢夺市场，大打价格战，而这个时候它们往往会忽视另外一个重要方面，那就是产品质量，屡遭曝光的网购产品“质量门”事件开始动摇消费者对这个市场的信心。为维护商品品质，保护消费者的合法权益，以期在电子商务市场占据一席之地，各电商网站纷纷加大对平台商家及产品的监管力度。但是，仅依靠网站平台自身的力量还远远不够，建立电子商务产品质量监管体系，提高行业自律性，才能从根本上规范电子商务中以假乱真、以次充好等行为，提高网络交易信誉度，使人们放心享受网络交易的快捷和便利。

1产品质量风险监测网络化信息服务平台

产品质量风险监测网络化信息服务平台主要包括消费者产品质量警示信息服务系统、产品质量安全监管协作服务系统以及电子商务企业产品质量风险报告服务系统三部分内容。

消费者产品质量警示信息服务系统，是基于网络智能词库监控系统，利用海量数据分析技术、深度数据挖掘技术建立起的，面向电子商务产品质量的风险预警体系。根据系统所制定的产品质量风险监测预警标准，在系统内生成实时风险监测预警信息，消费者可自行查询预警信息，并且系y也将对产品质量监管部门进行产品质量分析的提示。

产品质量安全监管协作服务系统，是各系统间有效互联互通、协同运作的支撑系统，它是网上产品质量监管协作机制的纽带。该系统能够实现多种协作监管模式和公共服务模式，包括与全国各地质监部门、全国各地其他监管职能部门、全国各电商平台、质检机构业务的对接和协同办公，以及实现在线抽检、风险报告、处理和结果反馈、投诉受理和结果答复等功能。

电子商务企业产品质量风险报告服务系统，基于产品质量警示系统，建立网上产品质量风险监测模型，多维度分析产品质量安全信息，生成风险报告。产品质量风险报告可以有固定格式，如每月可以通报给各地质监部门，或者根据某一投诉针对某一产品的风险报告，或者根据工作需求进行自定义风险报告，或者某一期间内对某一行业的风险报告。

2消费者产品质量警示信息服务系统

消费者产品质量警示信息服务系统，是基于网络智能词库监控系统，通过整合软硬件平台产品，通过垂直搜索引擎、网络爬虫技术、数据挖掘算法等构建全国自主可控的电商大数据分析处理平台，自主研发海量数据在线分析处理、行业垂直搜索引擎等关键技术，实现电商质量大数据分析应用。

基于海量数据挖掘、辨识算法，建立了电子商务产品质量风险网络智能词库。通过运用数据挖掘算法，对涉及电子商务产品质量风险的网络信息加以过滤、提取、整合和分析，发现产品质量和网络信息中的潜在关系和价值，分析消费者对于某类产品的所有认知“态度”情感和行为倾向，进而获取该类产品的产品质量风险几率，为产品质量警示信息服务系统提供警示依据。智能词库中含有大量精确的电子商务产品质量风险的相关词条，有效提高了产品质量风险信息的监测效率。

基于网络智能词库监控系统，利用海量数据分析技术、深度数据挖掘技术，建立了面向电子商务产品质量的消费者产品质量警示信息服务系统。根据系统所制定的产品质量风险监测预警标准，基于电子商务产品质量安全风险监测数据库信息、监测检验检测数据库中各类资源信息，将检验检测报告结果格式化，针对标准录入和补录的检验检测报告，设定预警参数，自动预测产品质量安全状况，形成产品质量风险信息；设定产品质量风险信息的初步筛选阈值，进行产品质量风险预警预报，根据需求进行及时质量预警预报信息。电子商务产品的销售及其购买主要基于各类不同交易平台而实现。该项目以典型的电子商务交易模式（B2B、B2C、C2C）为研究对象，选取阿里巴巴、京东商城、天猫商城以及淘宝等交易平台，以完成对各类电子商务产品交易基体的研究。

3产品质量安全监管协作服务系统

该文采用网络层叠架构形式，建立了产品质量安全监管协作服务系统。该系统能够实现多种协作监管模式和公共服务模式，主要实现全国各地质监部门、全国各地其他监管职能部门、全国各电商平台、质检机构业务的流转和协同办公，以及实现网购抽检、风险报告、处理和结果反馈、投诉受理和结果答复等。同时，该系统还能够推动工商、食药、公安、知识产权保护等监管部门跨领域应用协同办公，最终实现跨地域、跨行业以及多部门协同监管的电子商务质量监管协作大平台。

4企业产品质量风险报告服务系统

电子商务企业产品质量风险报告服务系统立足于网上产品监督抽查任务而实现，通过组织、协调、指导和检查各质检机构的监督抽查抽样、检验及相关工作，组织、协调、指导全国各质监部门实物质量不合格产品后处理工作，在监管协作平台内通报网上产品监督抽查结果，最后通过电子商务企业产品质量风险报告服务系统向社会网上产品质量风险报告、相关产品的抽查结果等，并根据质量风险报告结果，联合相关部门机构进行后期处理。

5结语

该文通过构建网上产品质量监管协作平台，实现网上产品质量预警，为消费者购买产品提供方便，又为政府部门对网上产品监督抽查任务及后期处理提供信息。

参考文献

[1]刘松国，柳毅，卞贤科.基于模糊综合AHP的B2C电子商务产品质量信用评价研究[J].信息系统工程，2015（11）：132-133.

[2]骆庆华.电子商务产品质量及监管体系研究[J].消费导刊，2015（4）：131.

网络安全技术研究报告范文篇9

【关键词】电力通信；监控系统；设计

【中图分类号】TN915

【文献标识码】A

【文章编号】1672—5158（2012）10-0085-01

电力事业飞速发展使得人们对电力通信系统的安全稳定性运行提出了更高的要求。对通信网络及各运行站、通信设备的运行状态进行实时监控，能够有效保证系统的安全、可靠运行。通过实时监控，可以及时将相关数据、各种运行情况及信息传送到管理中心。采用远程控制、遥测可以管理、解决电力通信网的各种故障，极大的缩短了维护停运时间。因此建立电力通信网的综合监控系统可以实现对电力通信网的综合管理。鉴于我国各地域采用通信设备不同，监控系统也各不相同，因此需部署较多专业技术人员对原有的通信网进行监控。网络产生故障时，设备厂家多，再加上告警根本原因没有得到有效的分析，处理网络故障时间相对也就较长，这样不但浪费了大量的技术人员资源，同时效率低下，满足不了日益发展的电力通信需求。采用IP网络监控技术能够实现大容量、高速率，具有传统监控技术无法比拟的优点，因此得到广泛的应用。

一、电力通信监控系统需求

我国电力通信系统目前都以SDH，即同步数字传输技术为基础，组网架构一般采用线路传输方式，进行继电保护信号及电力信号的传输工作，对日常电话正常使用进行调度，光穿透业务等综合业务。电路通信网络监控系统是主要的作用就是监控、管理电力系统通信专网，它的开发研究具有重要的意义。

实现本地通信网的多级监控是电力通信监控系统必备的功能，监控系统需要具备良好的稳定、可靠性软件、硬件设备，并确保软件系统对各种传统设备、智能设备都可以很好的适应。传输网、接入网、数据网、调度交换网、宽带网、同步网、程控交换网及IP网等都是电力通信系统的重要网络、设备组成部分，想要实现这些网络及设备的管理需要靠各个厂家通过不同的技术及协议，所以要求硬件设的施兼容性必须强，能够适应硬件系统及电力系统的不断发展，扩容能力需强。

二、lP网络监控系统概述

确保网络安全正常运行及网络的服务质量是IP网络监控系统主要的目的。对网络设备及相应的网络链接进行实时的监控，对线路使用率、出错率相关闭值实施监控，进行闲值报警；定期分析历史数据，提醒管理员对设备或路线进行及时更新升级，确保网络性能。

IP数据网络与DDN、ATM、交换及帧中继等基础网络不同，它具有开放性，因此IP数据网络的管理相对较为复杂。在技术要求方面，IP网络监控系统必须具备有效的监控手段，能快速进行事故紧急处理，实施故障隔离措施，通过有效的控制、操作，短时间内解除故障，保证网络运行的正常及安全，对网络进行维护管理及合理操作。IP网络监控、管理系统必须全面掌握配置、性能、环境及故障等信息，并能够进行网络整体，局部流量流向，元件设备运行负荷状况的监控、管理，采集并提供实时统计数据，提供优化、扩容网络的参考信息。能够自动进行网络故障告警，建立并完善处理故障的知识库，对于定制的特殊服务，需要进行相应要求的管理，如VoIP、VPN等一些新业务，提供相应的管理及工具，面向用户层，实现QoS管理，提供服务等级协议（SLA）管理，是IP监控系统发展的趋势。

IP网络监控系统有以下功能：（1）性能分析。统计、分析、管理计算机的性能指标及历史性能数据，判断网络性能状况，提供网络规划的参考信息数据；对性能进行实时监控，信息数据采集过程及分析情况均采用可视化的工具进行显示；（2）性能监控及采集性能数据信息。对监控设备的性能数据进行实时的采集并自动生成报告，能够任意设置采集数据信息的时间间隔；（3）闭值控制。设置管理对象属性闭值，针对不同性能指标及时间段进行闽值设置，实现闭值检查，一旦发现问题及时向网络管理人员发出预警。

三、lP网络监控系统的设计

将对电力通信系统进行故障监控作为核心设计IP网络监控系统，设计过程中要保证实现监控系统的可靠性、实用性及先进性，方便以后扩容系统，软件设备要具备先进高效的算法，硬件设备必须高度可靠。

硬件设计模块：（1）监控中心。实现对电力通信网的运行管理。一般情况下由计算机局域网构成，有多项网络设备及设备组成。（2）数据采集单元。进行现有配置设备的数据采集，并提供标准数据通信口，通常情况下由一个嵌入式设备构成。（3）子站。进行网元和适配器的管理、维护工作。子站由单台主机或局域网构成，PC机、接口转换、嵌入式设备及网络互联设备是构成子站的硬件配置设备。（4）数据传输网。通过电力通信专网及公共数据网提供通信设施。

软件设计模块：（1）拓扑发现模块。实现拓扑数据的采集工作，利用ICMP及SNMP协议，采用拓扑发现算法获取相关的关键数据。（2）SNMP性能采集模块。基于SNMP协议进行电力通信系统工作所有数据及性能数据的采集。一旦发现监控性能与告警条件吻合，提供告警关联模块相应数据信息，产生告警信号。（3）TRAP收集模块。实现数据收集，链接警告关联处理模块。（4）NetFlow流量采集模块。实现流量数据采集功能，链接警告关联处理模块及数据库模块。（5）告警关联模块。实现故障准确定位，有效的避免告警风暴，实现消除采集模块获得的告警信息中存在的关联，并将处理后的告警信息转发至告警前转模块。（6）报表产生模块。通过报表生成器定时产生报表。还可以依据用户需求，产生年报、周报、日报等信息。（7）拓扑计算模块。依据拓扑发现模块提供的数据，转换成数据结构，为服务器提供数据源。以上7个模块之间会设计合理的接口，方便协同合作，实现监控功能。

四、总结

IP网络监控有着传统监控技术所不能比拟的优势，对于实现电力通信系统安全运行的监控及故障管理方面功能强大。采用IP网络监控，可以对电力系统运行情况实行全面的监测管理，具备支持新技术、新业务的升级、扩展能力。

参考文献

网络安全技术研究报告范文篇10

关键词：网络安全；入侵检测技术

中图分类号：TP393.08文献标识码：A文章编号：1007-9599(2011)20-0000-02

TheApplicationoftheIntrusionDetectionTechnologyintheIntranet

ZhangZenghui,ZhengTiecheng,ChengLiquan

(AVICShenyangLimingAero-Engine(Group)Co.,Ltd.DataCenter,Shenyang110043,China)

Abstract:Thisthesisanalyzestheimportanceofthenetworksecurity,IntrusionDetectiontechnologyisproposed,introducestheconceptsoftheIntrusionDetectiontechnologyandtheprincipleofIntrusionDetectiontechnology,inthelightoftheIntranetactualconditions,deploysandManagestheIntrusionDetectiontechnology,whichimprovesthesafetyprotectionleveloftheIntranet.

Keywords:Networksecurity;IntrusionDetectiontechnology

一、前言

随着高科技的迅猛发展和网络的广泛应用，军工企业的网络安全问题遇到了前所未有的新挑战，网络的安全防御成为一个长期的艰巨的任务，为了更好地保障军工企业的网络安全，积极推进信息化建设，笔者对入侵检测技术及其在内网的管理应用谈了一些体会及看法。

二、网络安全的重要性

网络的广泛应用给网络管理人员带来了极大的挑战，随处可得的黑客工具和系统漏洞信息使我们的网络无时无刻不处于危险之中。一般说来，一个典型的网络攻击是以大量的端口扫描等手段获取关于攻击对象的信息为开端的，这个过程必然产生大量的异常网络流量预示着即将到来的真正攻击。网络入侵的直接危害就是破坏了系统的机密性、完整性和可用性。例如，非法用户在盗取了系统管理员的密码后，就可以完全控制该主机，为所欲为。本来无权访问的文件或数据，现在可以访问，就破坏了系统的机密性；入侵者如果还改变了系统原有的配置，改变了文件的内容，修改了数据，就破坏了系统的完整性；攻击者使用拒绝服务攻击，使得目标主机的资源被耗尽，网络带宽被完全占用，就破坏了系统的可用性。入侵者的企图不同，对系统安全特性的破坏也就不同，但不管是破坏了哪一个特性，都会对系统和网络安全构成严重威胁。

为了使网络管理人员对网络的运行状态进行实时监控以便随时发现入侵征兆并进行具体的分析，然后及时进行干预，从而取得防患于未然的效果，这种技术就是网络入侵检测技术（NetworkIntrusionDetectionSystems，NIDS）。

三、入侵检测技术

（一）入侵检测技术概念

IDS是英文“IntrusionDetectionSystems”的缩写，中文意思是“入侵检测技术”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

（二）入侵检测技术工作原理

换句话说，它的工作方式是这样的：你有台机器，连接到网络上，出于可以理解的原因，你也愿意为被授权者设置从网络上访问你的系统的许可。也比如，你有一台连接到网络上的WEB服务器，愿意让客户、职员和潜在客户可以访问存储在WEB服务器上的页面。然而，你并不愿意那些未经授权的职员、顾客或者其他未经授权的第三方访问系统。比如，你不愿意除了公司的网页设计人员以外的人员可以修改储存在机器上的页面。典型的做法之一就是使用防火墙或者某种认证系统来防止未经授权的访问。但是，在一些情况下，简单的使用防火墙或者认证系统也可以被攻破。入侵检测就是这样一种技术，它会对未经授权的连接企图做出反应，甚至可以抵御部分可能的入侵。

我们做一个形象的比喻：假如防火墙是一幢大楼的门卫，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

在本质上，入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段，无须转发任何流量，而只需在网络上被动地、无声息地收集它所关心的数据即可。

入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

四、入侵检测技术在内网的应用

体现入侵检测技术功能的产品就是入侵检测系统。入侵检测系统分为硬件部分和软件部分，硬件部分部署在内部服务器交换机的连接处，软件部分则安装在服务器上。

（一）入侵检测系统在内网的部署

不同于防火墙，IDS入侵检测系统的监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：尽可能靠近攻击源和尽可能靠近受保护资源的位置。这些位置通常是：服务器区域的交换机上。

内网的入侵检测系统部署在内部服务器交换机的连接处，入侵检测探头使用内部服务器域IP地址，此台入侵检测系统将同时监控经过核心交换机的数据出入流量。监视所有进出内网服务器区的网络数据。从中发现网络中是否有违反安全策略的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。

入侵检测控制台服务器部署在内部服务器域，安装了入侵检测系统的软件，用于收集所有引擎的报警信息，并把报警信息上传到控制台。部署如下图所示：

（二）入侵检测在内网的应用

1.配备正确完善的安全策略

正确配置了入侵检测系统的安全策略，分别对如下六项进行了配置：在web页面配置远程控制台；在控制台中设置审计参数；系统设置三员；在控制台上中的日志分析中建立日志维护计划；在web页面中的策略中配置Web安全信息；控制台中的告警信息分别按照技术手段、攻击效果、危险程度、攻击方式、流行程度、服务类型进行分组。

2.有效制定入侵检测规则，并及时升级规则库

入侵设备应能监视网络内所有的数据包；默认情况下使用了最大集检测模板进行监视，现逐步有效制定了入侵检测规则，对大量误报或低危报警经分析确认并履行策略变更流程后已经过滤掉相应规则并做好了记录。入侵检测默认规则库中共有50000余条规则库，通过实际环境的分析，并不断的筛选与测试，现已逐步形成适合内网实际应用环境的规则库。

根据官方网站规则库的频率，及时进行规则库升级。

3.时时监控，形成闭环

对入侵检测服务器控制台上的事件进行监控，经分析后对较危险的事件进行现场查看，并填写《安全产品日常工作记录表》，对于严重事件，将下达《事件处理单》。对于分析后，为误报或为正常工作产生的事件，填写《安全产品系统策略审批表》，进行入侵检测策略的调整，以保证所有事件都有处理，都有跟踪，都形成闭环。

4.设置入侵检测系统分析策略

安全保密管理员每月对入侵检测报警日志进行一次分析评估，形成分析报告，及时进行入侵检测规则的调整，并做好记录。并保证入侵检测报警日志保留六个月以上。

5.制定了入侵检测系统日常运行、维护、检查制度

建立了入侵检测系统的日常运行维护和检查制度。由系统管理员、安全保密管理员定期对入侵检测设备进行巡检，对其可用性（能否正常登录并稳定运行）、有效性（能否及时发现攻击行为和非授权操作并告警）、及时性（当前策略库是否是最新）进行检查，发现问题及时处理并对异常问题的处理以及检查做好记录，保证设备的正常运行。

6.实现技术与管理相结合，达到事半功倍的效果。

网络安全“三分技术、七分管理”。再多的技术防护产品也是人来配置、管理的，再多的管理制度也是要人来制定执行的。所以安全管理工作显得格外重要。安全管理工作主要包括：（1）建立了有效的信息安全工作工作机构，明确了各部门职责，很好地处理协调各部门之间的关系，出现危险事件时各部门协调调查，管理上形成整体。（2）系统设置三员，互相监督，互相促进，正确履行相应职责。系统管理员负责系统的日常运行维护及用户的添加；安全保密管理员负责系统的日常安全保密管理工作，主要包括用户权限分配以及入侵检测设备产生日志的审查分析；安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查。（3）制定了合理的制度、策略和流程，并有可执行性。对各类事件均有一整套处理流程，处理过程安全规范。（4）全体使用人员的安全意识和技术培训得到加强。人是信息安全体系的重要组成部分，只有当人具有较强的安全意识，并能正确地使用信息技术时，我们的内网安全才能真正地落到实处。

7.培养出了高素质的管理人员

现今网络安全的复杂环境及军工企业的网络安全的防护要求，促使了军工企业的网络管理人员的技术业务水平的不断提高，培养出了高素质的技术管理队伍。

五、结论

论文简要介绍了入侵检测技术及其在军工企业中的应用状况，针对军工企业内网的现状，进行了部署和管理应用。使军工企业的网络安全有了保障，在保障网络安全的基础上，推进了企业信息化的发展。

论文进一步研究方向：虽然入侵检测系统在内网的部署和管理取得了良好效果，最大程度地保障了网络的安全性，但是不足以完全满足军工企业安全的需要。即误/漏报率的持续走高，对于网络安全提出了新的挑战，如何通过管理应用来降低误/漏报率，提高工作效率，更好地保障网络安全将成为下一个研究的主要目标。

参考文献：

[1]王晓程,刘恩德,谢小权.网络入侵检测系统的研究[J].计算机工程与科学,2000,4:30-33

[2]刘奇有,程思远.浅谈网络入侵检测技术[J].电信工程技术与标准化,2000,1:65-68

[3]付沙.企业入侵检测系统的研究与实现[J].科技和产业,2007,7:45-47

[4]王玉梅,张常有,尹士闪.网络入侵检测技术研究[J].软件导刊,2007,10:117-118

网络安全技术研究报告范文篇11

关键词：电子商务财务管理网络财务系统

文献回顾与问题的提出

网络财务作为一种新的财务管理模式，将推动未来财务管理发展，它将成为财务管理由核算型向管理决策型转化的新趋势，实现财会工作的在线管理，提高财务工作效率和质量，促进企业内部控制制度的完善（陈雪涛，2007）。围绕电子商务环境下的网络财务问题，国内外会计学者做了大量的研究。从内容上看，学者研究的方向主要集中在以下几个方面：

（一）网络财务内部控制

随着网络财务的逐步实施，企业会计核算与会计管理的环境发生了很大变化。传统会计系统的内部控制机制和手段已不适应于目前的网络环境。建立适合于网络环境下的内部控制体系已成为企业亟需解决的重要问题。网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制（朱艳梅、于辉、雷春萍，2005）。方薇（2007）提出了实行分级授权控制的建议，实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。赵宗健、张岚、汪浩（2004）则从基于企业内部网(intranet)和基于企业外部网(extranet)两方面提出控制措施。

（二）网络财务安全

网络财务存在的最大风险是安全风险，机密数据的泄露、运用计算机进行舞弊的行为，对企业发展来说是一大危机。如何解决网络财务系统安全问题，许多学者进行了有益的探索。从制度层面来看，高翔、陈孝(2008)认为应建立完善网络内部控制制度，建立必要的管理制度，强化审计制度，更创新地提出了设立CPO(首席隐私官)。从技术层面来看，文玉锋、赵雪梅（2006）提出建立网络财务的安全技术平台，包括防火墙技术、虚拟专网技术、数据机密性技术、数据完整性技术、数字证书与认证中心。

（三）网络财务报告

在网络环境下，财务报告模式不同于传统财务报告。其中具有代表性的主要有“事项”报告模式、交互式按需报告模式、可扩展的企业报告语言(XBRL)，还有由李端生(2004)等提出的“需求决定”的会计报告模式。然而，现行的网络财务报告存在不少问题，比如更新不及时，内容缺乏可靠性与可比性，披露方式和技术较简单，数据分析处理不易，信息安全维护成本大，政策法规滞后，披露行为受公司业绩影响大（王宇明、潘欣虹，2008）。

基于财务管理始终是企业的核心职能，如何构建一种新型财务管理方式以适应网络环境成为业界关注的焦点。诚然，为了适应企业信息化的发展，提高企业财务管理水平，推行企业网络财务系统是有意义的。然而，在电子商务平台上如何实现财务与业务一体化？基于电子商务平台的企业财务网络系统如何构建？如何解决企业网络财务系统在应用过程中存在的问题？能否真正有效的提升企业财务管理水平？本文旨在国内学者对网络财务应用问题研究的基础上，提出网络财务新体系的构建设想，以对其深入研究有所借鉴。企业网络财务体系的构建

（一）构建网络财务新体系

为打破传统会计信息系统的局限性，本文借助事项会计理论、业务流程重组理论和现代信息技术来重构网络环境下的会计信息系统，网络财务新体系的构建思路是：以财务业务一体化为目标，以业务过程建模，以业务活动为驱动事项，集成所有业务数据，通过业务处理流程实时提供信息处理和控制，生成个性化的财务报告，面向决策，支持所有的用户视图。

通过构建网络环境下的会计信息系统来实现网络财务的功能，包括：远程处理功能，实现企业与企业、企业与客户、企业与供应商零距离的交易行为；移动办公，管理人员可以随时随地得到企业的最新运营信息以做出决策，增强企业竞争力；实时动态管理，系统随时生成动态的财务报表提供实时信息；财务业务协同，实现企业内部各部门之间的协同，与供应链的协同，与客户的协同，与社会相关部门的协同。

网络财务应用以后，企业业务流程处于动态活动中。从供应商、客户、银行等外部关联方与企业发生经济业务开始，企业内部的采购部、销售部、财会部、生产部等部门就要对相关业务进行记录。这些部门所记录的数据通过输入财务软件便能生成相关的财务指标、信息。由于网络的应用，企业外部关联方、管理决策者、投资者等信息使用者此时便可收集这些资料进行管理决策或投资决策。

由于计算机技术的飞速发展和计算机的广泛应用，企业内部各部门对发生的业务通过使用计算机便能很好地完成记录。然而，为了数据更完整而有条理，可由会计部门对各部门所输入的数据进行综合整理，并生成各种报表。此处的报表是动态报表，是会计部门在线生成的，每隔一段时间更新一次。此外，传统的会计报表可用网络财务形式下的报表代替，进行网络财务报告。网络财务报告包括了搜索引擎、各种指标在线生成等先进的功能，使各报表使用者除了能够随时得到所需信息外，还能够提高阅读报表的效率，使决策更及时。

由上可知，构建网络财务体系，能够使整个财务管理流程更加完整，内部运作过程更安全，保证网络财务的质量与财务信息使用的效果；各种数据的输入与资料收集更及时，提高决策效率，从而提高了企业经营效率及竞争力。

（二）重组业务流程

传统的会计业务流程模式可以概括为“填制凭证—登记账簿—编制报表”。这些步骤不可跳跃而行。在网络环境下，企业时刻受到内部与外部众多信息需求者获取信息的压力，这些冗余繁琐的步骤将使企业会计信息提供滞后。只有建立结构紧凑、高效率的横向网络型组织结构，并重组业务流程，才能对急剧变化的市场环境做出快速反应。

通过组织结构的改造和业务流程重组，可以实现财务、业务、决策一体化，使企业内部的物质流、现金流、信息流汇集成开放的、良性循环的环路。然后通过网络将企业内部的业务流程再造推广到整个供应链中，从购买原料到对顾客提供有价值的产品和服务的一连串作业活动，减少供应链中不必要的中间环节，实现企业财务管理与整个供应链的整合，从而全面提高企业核心竞争力。业务流程重组后，一旦外部和企业发生业务事项，经企业内部有关部门填制源数据后，通过软件的作用自动生成相关财务指标信息，企业外部、内部各部门和各种信息需求者即可同时通过网络技术获取相关信息，而无需等到会计部门经过“填制凭证—登记账簿—编制报表”这一固定流程后才能获得。

（三）完善网络软件、硬件的内部控制

对操作系统、数据库的系统软件方面的控制可以通过设置用户访问权限管理，建立健全系统和数据库的访问日志审计制度，以及尽可能选用安全等级较高的操作系统产品，并经常进行系统升级，对外来用户系统可以自动进行安全屏蔽这些技术性措施加以克服。而保证计算中心任何情况下都能持续、安全地运转并规避外界通过网络对计算中心的威胁是对硬件控制的主要内容。这方面可以通过对中心的位置、结构控制、人员进出中心的控制和对中心配套的电源、防火、防磁、温度控制等实现。同时，采取多台服务器同时工作等措施，可克服网络环境下可能由于服务器故障而造成的数据丢失或发生错误甚至造成系统的瘫痪等状况。

综上所述，网络财务作为企业在电子商务条件下进行会计核算和财务管理的工具，能提供从财务上整合实现电子商务的各项功能。为适应网络财务的发展，企业必须进行业务流程重组，构建基于电子商务平台的企业财务网络系统，保障网络财务的安全，实现信息流、资金流、物流“三流合一”，推动企业管理信息化进程，有助于实现财务业务一体化，实现财务管理信息化。

参考文献：

1.陈雪涛.电子商务背景下网络财务发展研究.中国核工业，2007

网络安全技术研究报告范文篇12

【关键词】信息社会；微信；信息问题

目前全球正处于从工业社会向信息社会快速转型期，由《全球信息社会发展报告2015》可知欧洲地区国家已整体上进入信息社会初级阶段，而非洲地区大部分国家仍处于转型期，由于经济发展水平与创新驱动能力的差异，全球信息社会发展水平呈现出明显的差异，信息鸿沟进一步扩大。

一、信息是一把“双刃剑”――从微信社交平台的角度

十年前，张辑哲先生就在《信息社会的信息问题》中明确说到“信息社会最大的信息问题（或者说信息社会与以往社会的最大不同）是信息尤其是由信息技术系统产生的大量物化信息在社会生活中开始具有了独立意义，成为人类必须首先面对的一个单独的行为对象。”

（一）信息负效应。据统计，目前中国市场上微信用户已高达8亿，可以说将近60%的中国人是微信用户。随着微信软件的普及，微商作为一种新兴行业也在悄然兴起。许多借助朋友圈社交平台做广告、卖产品而发展起来的微商收获了创业第一桶金。“微商”这一词不仅仅是“大众创业、万众创新”的时代体现，同时也是互联网思维实用性的一种体现。但近来，随着媒体对微商事件的大量报道和披露，微商的信誉急剧下降。究其原因，是传销组织穿上了“微商”的马甲。朋友圈里的一些“微商”看似是在推销产品，实则已经卷入了一种新型传销组织。微信传销组织依托微信运行，管理运作通过远程进行，给微信商业圈的健康发展带来隐忧，往往伴随着非法集资和诈骗。

这种微信传销行为不仅会使人与人之间的信任丧失，也容易诱发人与人之间的恶性争斗，造成一些暴力事件破坏社会秩序。正如张先生在文中阐述的关于信息给人类社会带来的负效应，信息行为“扩大了行为成本尤其是风险―――如果所获取且确认的信息错误，信息行为失误，或有人利用信息进行恶意破坏而未能被发现并制止，其行为结果可能是灾难性的”。

（二）信息正效应。同样是微信，与前文所述的微信传销案例相反的是微信这一软件在给我们生活带来困扰的同时也为我们提供了便利。信息“大大提高了行为的空间效率和精细程度，使人类可同时面对、把握、控制更多的事物（通过信息间接把握），并使行为具有了更高程度的预计性（计划性）、全面性和精细性”。近两年，越来越多的“追梦者”通过微信这一平台发起众筹实现了自己的梦想。创业者通过微信这一网络工具发起自己的众筹项目，快速地聚集感兴趣的小伙伴们的资金、智慧和资源，完成自己的项目。在一人实现目标的过程中让更多人共同参与、共同创业，繁荣创业市场，这也呼应了“双创”的时代召唤。

信息技术的发展正在向社会各个领域渗透，在移动技术、物联网、云计算等技术的支持推动下，全球数据量呈现出爆炸式增长。在过去的十余年间，数据挖掘技术在各个领域的应用均发挥了不可替代的作用。例如，大数据在搜索引擎中的应用，搜索引擎将自动记录用户的浏览历史，根据用户的使用习惯以及行为喜好，主动地呈现给用户相关信息，节约了用户搜索信息的时间和避免了无关信息的干扰。上升到国家层面来说，大数据作为国家战略资源的地位已经开始得到重视，许多政府部门与企业对大数据的应用实践已经取得了显著成绩。信息“大大扩展了人类的认识范围并加深了认识深度，丰富了人类精神生活的内容，使人类的本质可得以充分实现”。

二、信息问题产生的原因

（一）用户信息素养有待提高。主观上，人们拜金、仇富、仇官等社会心理的作祟，诱发了许多网络不道德行为。例如：一些网络推手在网络上散布虚假夸张的不实信息博观众眼球，提高自己的知名度；不法分子通过网络传播反动言论或不良信息扰乱社会秩序；为达到自己的目的制造大量垃圾邮件，造成网络堵塞等等。

客观上，由于互联网使用门槛低，数字产品的普及，网民数量逐年增加，网民结构复杂，互联网将在一些转化难度较高的群体中加速扩散，包括低学历、老年群体以及农村地区居民。这些群体中有些人信息辨别能力较差，易受到利益驱使成为谣言的帮凶或是被谣言蛊惑。

（二）网络体系存在安全隐患。一些不法分子利用网络技术实施网络犯罪、病毒侵袭、信息污染、网络侵权等活动，网络安全体系仍存在着很大的安全隐患。众所周知，黑客入侵活动频繁，许多网络都遭受过黑客的攻击。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。这些问题的来源则与网络技术本身有关。每个安全工具的开发都有使用范围与使用环境，这就造成了使用弊端。面对不断更新的网络攻击手段，安全工具的开发速度就显得相对缓慢。

（三）信息立法体系尚不完备。目前我国的网络信息立法体系还相当不成熟，立法滞后、内容陈旧、缺乏系统性。在现行的16部有关互联网络信息安全的法律条文中，除了《中华人民共和国电子签名法》属于国家法律、《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》两部具有法律性质的决定外，其它均为国务院颁发的行政法规和各相关部门制定的一些规章，而其中距离时间最近的则为2012年的《关于加强网络信息保护的决定》。但是近几年，随着互联网技术的发展涌现出了大量的新兴事物，信息安全问题趋多趋杂常新，由于对技术发展趋势估计不足，造成对某些法律法规修订频繁。显然，现有的网络信息立法体系已经无法适应当今日新月异的互联网络的发展。

三、规避信息问题的有效途径

信息技术的发展，各种网络信息问题随之而来。如何正确对待并使用信息已经成为当下信息社会发展成功与否的核心要素。

（一）道德规范。网络道德规范一方面在于加强网络道德规范方面的宣传。我们可从以下几个方面着手：教育部门将网络道德规范写进教科书，普及公众的网络道德意识；运营商应主动承担起社会责任，在网站上将网络道德规范放在醒目的位置，引导公众树立正确的网络道德观；相关媒体及时披露网络不法行为，警示人们远离网络不道德行为；政府部门大力提倡文明上网，文明公约，动员全社会共同营造一个纯洁的网络环境等等。

另一方面在于提高公众自觉性。“羊毛出在羊身上”，只有网民自身信息素养提高了，才能从根本上避免此类事件的发生。网民作为网络行为的主体，理应对自己的网络行为负责，在尊重信息真实性的前提下不传播、不谈论不实信息。并且还应积极行使自己的监督权，对虚假信息通过合理途径及时举报，共同保护我们的网络环境。

（二）以技制技。信息技术被加以不同的方式使用会产生不同的作用。因此，当有人利用信息技术实施网络不道德行为时最有效的办法也是“以技制技”，采用信息技术预防或终止网络犯罪。网络中运行的各种通信协定，让不同网络之间以及网络经营管理者与使用者之间可以通过协力合作来实现交流；通过密码设置、身份信息确认等方式限制非法网络使用者，实现对信息资源的安全和知识产权的保护；利用防火墙将不相关的用户与数据拒之门外，尽可能地阻止非法用户访问该网络域网内部；安装各种杀毒软件，帮助一些无计算机专业操作知识的用户有效防止病毒入侵。但应注意的是每一种安全工具在开发时就应具有长远眼光，尽量避免使用时会出现的安全隐患，避免技术上的漏洞给不法分子以可乘之机。

总之，维护网络信息安全是一个系统的工程，不能仅仅依靠单个系统来完成，而需要仔细考虑系统的安全需求，并将各种安全技术结合起来，才能生成一个高效、通用、安全的网络系统。

（三）法律约束。网络道德规范一般只对那些有着很强自律性的人有约束力，而对那些品德低下、缺乏责任感的人来说并不具有多大的控制效果；除此之外，信息技术的运用更多的是从预防的角度考虑，通过加强信息技术来实施对网络不道德行为的控制，其作用也是有限的。相比前两种方式，利用法律条约来规范公众的网络行为更加具有调控性，当道德沦丧、技术失控时，法律则是规范网络行为的最后一道防线。国家通过具体的控制准则约束公众行为有其强大的控制力。

网络信息安全立法必须克服过去信息立法的弊端。2015年7月6日，政府通过中国人大网公布《网络安全法（草案）》，该草案主要包括网络安全战略、规划与促进、网络运行安全、一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置、法律责任8个主体部分，对网络侵权行为的种种具体表现及其民法有关内容作了具体而详尽的阐述。因此，信息安全立法工作要立足整体，找出其重叠与空白领域，一方面，要对现实社会现有法律法规进行完整的梳理，将其适用部分及时延伸到网络空间。另一方面，要针对网络空间的新情况、新问题和新挑战，以急用先上的策略，有针对性地制定新的法规，及时地跟上技术进步和社会发展。

四、结语

信息这个虚实间的精灵始终伴随着人类的发展，考验着人类的智慧，而我们需要做的就是了解它、利用它，在信息中超越、升华，而不是在信息中沉沦、迷失。

【参考文献】

[1]"信息社会发展研究"课题组，张新红.全球信息社会发展报告2015[J].电子政务，2015（06）；2-19.

[2]张辑哲.信息社会的信息问题[J].档案学通讯，2005（06）：2.

[3]宋妍.关于微信传销的思考及对策[N].中国工商报，2015-08-26007.

[4]冯芷艳，郭迅华，曾大军，陈煜波，陈国青.大数据背景下商务管理研究若干前沿课题[J].管理科学学报，2013（01）：1-9.

[5]王元卓，靳小龙，程学旗.网络大数据：现状与展望[J].计算机学报，2013（06）：1125-1138.

[6]"中国信息社会测评研究"课题组，张新红.中国信息社会测评报告2014[J].电子政务，2014（07）：67-76.

[7]余志松.浅谈网络安全的技术控制[J].科技资讯，2007（18）：91.

[8]陆冬华，齐小力.我国网络安全立法问题研究[J].中国人民公安大学学报（社会科学版），2014（03）：58-64.

[9]李小霞.中外信息安全法制建设比较研究[D].山西大学，2006.

[10]张辑哲.论信息效应与信息文化[J].档案学研究，2011（06）：6-8.

[11]颜祥林.网络信息问题的控制模式建构与比较[J].情报学报，2002（02）：158-163.