前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全新技術論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全新技術論文范文

1.1網(wǎng)絡安全協(xié)議的安全性檢測

目前，信息技術得到快速發(fā)展，各類網(wǎng)絡安全協(xié)議不斷應用于計算機通信中，對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而，在網(wǎng)絡安全協(xié)議過程中，設計者未能全面了解和分析網(wǎng)絡安全的需求，導致設計的網(wǎng)絡安全協(xié)議在安全性分析中存在大量問題，直接導致一些網(wǎng)絡安全協(xié)議剛推出便由于存在漏洞而無效。對于網(wǎng)絡安全協(xié)議的安全性檢測，通常情況下證明網(wǎng)絡安全協(xié)議存在安全性漏洞比網(wǎng)絡安全協(xié)議安全更加簡單和方便。目前，對于網(wǎng)絡安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡安全協(xié)議安全性風險。攻擊性測試一般分為攻擊網(wǎng)絡安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術以及攻擊網(wǎng)絡安全協(xié)議本身，以便發(fā)現(xiàn)網(wǎng)絡安全協(xié)議存在的安全漏洞，及時對網(wǎng)絡安全協(xié)議進行改進和優(yōu)化，提升網(wǎng)絡安全協(xié)議安全性。

1.2常見網(wǎng)絡安全協(xié)議設計方式

在網(wǎng)絡安全協(xié)議設計過程中，較為注重網(wǎng)絡安全協(xié)議的復雜性設計和交織攻擊抵御能力設計，在確保網(wǎng)絡安全協(xié)議具備較高安全性的同時，保證網(wǎng)絡安全協(xié)議具備一定的經(jīng)濟性。網(wǎng)絡安全協(xié)議的復雜性主要目的是保障網(wǎng)絡安全協(xié)議的安全，而網(wǎng)絡安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡安全協(xié)議應用范圍的擴展。在網(wǎng)絡安全協(xié)議設計過程中，應當注重邊界條件的設定，確保網(wǎng)絡安全協(xié)議集復雜性、安全性、簡單性以及經(jīng)濟性于一身。一方面，利用一次性隨機數(shù)來替換時間戳。同步認證的形式是目前網(wǎng)絡安全協(xié)議的設計運用較為廣泛的方式，該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘，在計算機網(wǎng)絡環(huán)境良好的情況相對容易實現(xiàn)，然而當網(wǎng)絡存在一定延遲時，難以實現(xiàn)個用戶之間的同步認證。對此，在網(wǎng)絡安全協(xié)議設計過程中可以合理運用異步認證方式，采用隨機生成的驗證數(shù)字或字母來取代時間戳，在實現(xiàn)有效由于網(wǎng)絡條件引發(fā)的認證失敗問題的同時，確保網(wǎng)絡安全協(xié)議的安全性。另一方面，采用能夠抵御常規(guī)攻擊的設計方式。網(wǎng)絡安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡攻擊的能力，防止網(wǎng)絡擊者從應答信息中獲取密鑰信息。同時，在設計網(wǎng)絡安全協(xié)議過程中，也應當注重過期消息的處理機制的合理運用，避免網(wǎng)絡攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊，提升網(wǎng)絡安全協(xié)議的安全性。此外，在設計網(wǎng)絡安全協(xié)議過程中，還應當確保網(wǎng)絡安全協(xié)議實用性，保障網(wǎng)絡安全協(xié)議能夠在任何網(wǎng)絡結構的任意協(xié)議層中使用。在網(wǎng)絡通信中，不同網(wǎng)絡結構的不同協(xié)議層在接受信息長度方面存在一定差異，對此，在設置網(wǎng)絡安全協(xié)議秘鑰消息時，必須確保密鑰消息滿足最短協(xié)議層的要求，將密碼消息長度設置為一組報文的長度，在確保網(wǎng)絡安全協(xié)議適用性的同時，提升網(wǎng)絡安全協(xié)議的安全性。

2計算機網(wǎng)絡安全協(xié)議

在CTC中的應用近年來，隨著計算機通信技術、網(wǎng)絡技術以及我國高速鐵路的不斷發(fā)展，推動了我國調度集中控系統(tǒng)（CentralizedTrafficControl，檢測CTC系統(tǒng)）的不斷發(fā)展，使得CTC系統(tǒng)廣泛應用于高鐵的指揮調度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎和重要組成部分，采用了自動控制技術、計算機技術、網(wǎng)絡通信技術等先進技術，同時采用智能化分散自律設計原則，是一種以列車運行調整計劃控制為中心，兼顧列車與調車作業(yè)的高度自動化的調度指揮系統(tǒng)。調度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構成，并為服務器、工作站等計算機設備均配備兩塊100M冗余網(wǎng)卡，以便實現(xiàn)與交換機之間的高速連接。同時，調度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接，為了滿足CTC系統(tǒng)的通信需要，該CISCO路由器應具備足夠帶寬以及高速端口。同時，同CTC系統(tǒng)的路由器與交換機之間裝設了防火墻隔離設備，能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構成，并在車站調度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網(wǎng)口，以實現(xiàn)與高速網(wǎng)絡通信。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡通信和高速數(shù)據(jù)傳輸，車站系統(tǒng)配備了兩臺路由器。車站基層廣域網(wǎng)連接調度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡通信，其中，該數(shù)字通道的帶寬超過2Mbps/s，且每個通道環(huán)的站數(shù)在8個以內，并采用每個環(huán)應交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡通信協(xié)議方面，采用TCP/IP協(xié)議，并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術，在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時，確保的網(wǎng)絡通信的安全。

3結語

第2篇：網(wǎng)絡安全新技術論文范文

1訪問控制技術

訪問控制技術是加強信息安全系統(tǒng)構建的重要前提，能夠有效提高網(wǎng)絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現(xiàn)隱私泄露或因口令密碼設置簡單造成信息被竊取，因此加強訪問控制是第一道關口。

2加密認證技術

信息加密是電子網(wǎng)絡商務中最常用的技術手段，能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術，是對信息和數(shù)據(jù)安全的有效保護，增強信息機密性。認證技術則保證信息不被破壞，保證信息完整。應用該技術能夠對網(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡信息保護的同時，對口令以及各種數(shù)據(jù)的安全也進行有效防護。認證技術能夠使網(wǎng)絡口令在安全的環(huán)境下運行，從而提高計算機整體保密性。

3病毒防范技術

計算機網(wǎng)絡與信息安全系統(tǒng)自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術的研究和應用至關重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測，然后對監(jiān)測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監(jiān)測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。

4防火墻技術

防火墻技術，是一種有效的防御技術，能夠對本地網(wǎng)絡和外界網(wǎng)絡進行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風險區(qū)進行安全隔離，防治外界網(wǎng)絡入侵。該技術包括多種功能，包過濾、地址轉換、認證和應用以及透明和路由。以防火墻包過濾技術來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認序號、狀態(tài)標識等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠對數(shù)據(jù)包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發(fā)，包過濾技術是對某些字段信息的獲取并應用，在結合字段信息的基礎上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統(tǒng)的安全系數(shù)。

5結束語

第3篇：網(wǎng)絡安全新技術論文范文

關鍵詞：網(wǎng)絡安全；教學方法；實驗室建設

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業(yè)，目前也成為科研機構和大專院校的一個重要研究領域。網(wǎng)絡與信息安全也是一門交叉學科，它涉及到數(shù)學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術專業(yè)、網(wǎng)絡工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設，在學生掌握了一定的網(wǎng)絡基礎知識和具有一定的編程能力的基礎之上，通過本課程的學習，深入了解在網(wǎng)絡和信息安全領域的一些關鍵技術，例如加密技術，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養(yǎng)方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關課程建設

從國內各個公司企業(yè)的實際需求來看，信息安全技術人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構中還是空白。隨著信息安全受到社會各界越來越多的關注，以及網(wǎng)絡中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術人員的需求越來越突出[1-2]。

為了適應實際需要，我校在2008年成功申報開設了網(wǎng)絡工程專業(yè)，網(wǎng)絡安全作為本專業(yè)中一個重要的方向。作為獨立學院，立足于所在的廣東省的經(jīng)濟發(fā)展方向，我們所培養(yǎng)的學生的主要目的是：在掌握了一定的專業(yè)基礎知識后，要有很強的動手和實踐能力，能很好的適應相關企業(yè)的實際需求。作為網(wǎng)絡工程專業(yè)的學生，在完成了前兩年的基礎課和專業(yè)基礎課以后，在第5和第6學期，我們開設了一系列網(wǎng)絡應用和網(wǎng)絡安全方面的課程。第5學期主要包括：計算機網(wǎng)絡，網(wǎng)絡操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡安全。第6學期主要包括：局域網(wǎng)互聯(lián)技術，網(wǎng)絡管理，網(wǎng)絡規(guī)劃和設計，網(wǎng)絡協(xié)議編程，網(wǎng)絡攻防技術，無線網(wǎng)技術等一系列專業(yè)選修課程。這樣本專業(yè)的學生，在掌握了計算機的基礎知識以后通過這一年的學習，對網(wǎng)絡應用及網(wǎng)絡安全的知識結構又有了系統(tǒng)的了解。

2.2 教學目的及內容

本課程的主要教學內容有：1）了解網(wǎng)絡與信息安全的相關知識、方法，了解計算機系統(tǒng)與網(wǎng)絡安全的原理。了解網(wǎng)絡與信息安全的相關策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術和數(shù)字簽名、身份鑒別、認證之間的關系。3）重點掌握PKI、身份認證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1） 需要開展有針對性的教材建設

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網(wǎng)絡安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內容，教科書應該把重點放在其導讀和解析方面。

2） 學習內容過分偏向理論，與實踐脫節(jié)

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數(shù)論的知識，從學生的角度來看，通常認為這部分內容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術，與實際聯(lián)系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應用人才的培養(yǎng)目標。

3） 實驗環(huán)境相對復雜，實驗室建設困難

網(wǎng)絡技術發(fā)展迅速，設備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內陳舊過時。目前，高校網(wǎng)絡實驗室的設備大多只用來進行局域網(wǎng)實驗，而對于網(wǎng)絡安全方面的常用技術，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經(jīng)費投入、增加設備購置進行網(wǎng)絡實驗室建設，不能解決上述問題，也無法適應網(wǎng)絡安全技術飛速發(fā)展的需要。利用模擬實驗軟件，與現(xiàn)有實驗設備相結合，搭建虛實結合的網(wǎng)絡實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環(huán)節(jié)的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率，具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。

1） 強調理論與實踐結合

本課程要求學生較系統(tǒng)地掌握網(wǎng)絡安全領域中所必需的基礎理論知識和基本技能，具有較強的實踐動手能力，掌握網(wǎng)絡安全相關協(xié)議，安全防御與攻擊技術，安全檢測的方法，構建安全網(wǎng)絡技術[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網(wǎng)絡安全知識基礎上，鼓勵網(wǎng)絡工程專業(yè)的同學積極參與國際上認可的思科網(wǎng)絡安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學習的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法，激發(fā)學生學習興趣，通過閱讀相關文獻，針對身邊的應用學習技術，并上升到理論，進一步理解和掌握各種網(wǎng)絡安全技術的原理與應用。結合實驗課，在實驗中培養(yǎng)動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2） 采用啟發(fā)式教學方法，鼓勵學生主動思考

在課程內容安排上先提出網(wǎng)絡中存在的威脅、分析產生威脅的原因，然后介紹安全體系結構，使學生能夠對信息安全框架有一個整體的認識，在其他各種安全技術的講解中，重點內容采用實例分析和動畫演示，使學生能夠深刻理解學習內容，激發(fā)學生的學習興趣，取得了良好的教學效果。采用啟發(fā)式教學方法。針對現(xiàn)實中網(wǎng)絡上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結。

3） 培養(yǎng)學生動手能力，鼓勵創(chuàng)新

網(wǎng)絡安全是計算機學科的一個新方向，很多技術在現(xiàn)有的教科書中都沒有涉及，特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業(yè)中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設

建設網(wǎng)絡安全實驗室是為了構建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓課，實驗環(huán)境的建設包括硬件和軟件兩個方面。

在硬件建設上，學校采購主流網(wǎng)絡廠商的網(wǎng)絡設備，包括路由器、交換機、防火墻等。因為不同的網(wǎng)絡設備商的產品會有所區(qū)別，雖然同類型的設備結構基本一致，但不同廠商的產品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品，我們把網(wǎng)絡設備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網(wǎng)絡與信息安全教學實驗平臺系統(tǒng)”。對于密碼學，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節(jié)省了大量時間，可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外，因為網(wǎng)絡安全實驗對實驗環(huán)境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網(wǎng)絡環(huán)境的組建，學生的實踐動手能力得到了很大的提高，利用網(wǎng)絡上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡安全技術的實現(xiàn)與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設計了實驗內容（表1）。并且采用了分組實驗，“任務驅動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結

網(wǎng)絡安全是網(wǎng)絡工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術，使得教學與實踐中不斷有問題出現(xiàn)。為使學生能夠掌握關鍵的網(wǎng)絡安全技術，具備規(guī)劃安全網(wǎng)絡方案的能力，本文在理論教學方法，實驗室建設，實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養(yǎng)學生動手實踐能力，采用多元化的教學方式，通過理論聯(lián)系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡與信息安全[M].北京：中國鐵道出版社， 2006.

第4篇：網(wǎng)絡安全新技術論文范文

關鍵詞：網(wǎng)絡安全，入侵防御，生存性

 

1引言

隨著Internet技術在各個領域的日益發(fā)展,信息全球化已成為發(fā)展大趨勢。由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布的不均勻性和開放、互連性等特征，計算機網(wǎng)絡系統(tǒng)被用來提供各種及時、可靠的信息服務。與此同時，可靠資料顯示，全球約20秒就有一次計算機入侵事件發(fā)生，網(wǎng)絡環(huán)境的安全性變得更加重要。針對計算機網(wǎng)絡面臨的威脅，必須采取有力的措施，來保證計算機網(wǎng)絡的安全, 本文對網(wǎng)絡安全及入侵防御技術進行初步的探討。

2網(wǎng)絡安全現(xiàn)狀

信息竊取事件在過去的幾年里以250%的速度增長，世界著名的商業(yè)網(wǎng)站多數(shù)都曾被黑客入侵，一些專門從事網(wǎng)絡安全的網(wǎng)站也受到過黑客的攻擊。國家互聯(lián)網(wǎng)信息中心也調查顯示，我國至少30%的網(wǎng)站存在安全隱患。近些年來電子商務、網(wǎng)上銀行、電子政務等網(wǎng)絡工程的建設，也離不開高效的網(wǎng)絡安全機制。網(wǎng)絡安全問題已經(jīng)越來越引起社會各界的研究和關注。

除了外部入侵之外，內部人員的濫用和泄密也不可忽視。據(jù)統(tǒng)計，全球80%以上的入侵都來自內部。不太自律的員工對網(wǎng)絡資源無節(jié)制的濫用以及他們惡意的竊取行為對企業(yè)可能造成巨大的損失。約70%以上的網(wǎng)絡信息主管因信息泄露而蒙受損失[1]。

現(xiàn)階段，網(wǎng)絡環(huán)境下面臨的不安全因素主要有下列幾點：

(1)軟件自身的安全漏洞：無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。比如Unix的Buffer溢出、windows的BO等，系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。

(2)用戶安全意識差：口令設置過于簡單，用戶防范意識差，與他人共享使用計算機時個人信息無意泄露等，對信息安全產生不利影響。

(3)黑客攻擊：這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點，或系統(tǒng)漏洞，由于網(wǎng)絡系統(tǒng)同構冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡安全帶來嚴重威脅。

維護網(wǎng)絡安全，主要指維護網(wǎng)絡的信息安全。保證數(shù)據(jù)的機密、完整是最基本的目標。一個安全的網(wǎng)絡環(huán)境，數(shù)據(jù)未經(jīng)授權應該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應是經(jīng)過授權的合法用戶。此外，網(wǎng)絡環(huán)境應是可靠的、可被控制的。網(wǎng)絡管理人員應具備豐富的理論和實踐經(jīng)驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統(tǒng)不能正常運行時，系統(tǒng)的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。。

3入侵防御技術分析

入侵(Intursion)是指任何企圖破壞資源的完整性、保密性和有效性的行為，也指違背系統(tǒng)安全策略的任何事件。網(wǎng)絡入侵的防御技術可歸結為：預防入侵、入侵檢測和容忍入侵。

3.1預防入侵

以“防護”為目的。僅強調對安全入侵的保護或阻擋，用保護和隔離技術手段試圖在網(wǎng)絡邊界上阻止對網(wǎng)絡的攻擊和入侵，從而達到信息安全的目的。為維護網(wǎng)絡信息的安全，傳統(tǒng)的網(wǎng)絡安全方法和技術起了很大作用。比如通過口令阻止非授權訪問、權限管理使非法用戶看不到秘密信息、通過加密使別人無法讀懂信息的內容，以及通過認證、存取控制、物理隔絕、防火墻、反病毒軟件等方式明確劃分網(wǎng)絡邊界，并能夠在邊界上將入侵行為隔離至系統(tǒng)之外[2]。

防火墻是早期最常用、使用面最廣的一種維護信息安全的方法。對于一些簡單的網(wǎng)絡環(huán)境，通過早期的防火墻技術能夠盡可能的將攻擊拒之門外[3]。防火墻是一種較成熟的網(wǎng)絡安全防范技術，但它只能過濾粗粒度攻擊，其配置是靜態(tài)的，對網(wǎng)絡攻擊的反應滯后。隨著網(wǎng)絡更廣泛的應用，攻擊手段的愈加先進，攻擊者可能會從防火墻內部入手，利用防火墻本身的不完善性打開系統(tǒng)通道，防火墻形同虛設，對于阻止內部襲擊等方面，也收效甚微。

雖然“保護”為目的第一代網(wǎng)絡安全技術，在一定程度上解決了很多安全問題，但并非在所有情況下都有效。如計算機病毒、用戶身份假冒、網(wǎng)絡及各種軟件系統(tǒng)漏洞攻擊等就顯得無能為力。這類防范措施均屬于被動防御技術，不能阻止?jié)撛诘木W(wǎng)絡威脅。隨著網(wǎng)絡規(guī)模擴大、網(wǎng)絡結構日趨復雜以及網(wǎng)間互連的增加，一旦攻擊者有機可乘，則起不到防御作用。。

3.2入侵檢測

以“保障”為目的。僅能對部分入侵阻擋，根據(jù)計算機系統(tǒng)安全策略，收集網(wǎng)絡中每一個數(shù)據(jù)包的關鍵信息，對采集到的信息進行分析，對發(fā)現(xiàn)有違反安全策略或符合已知攻擊特性、有攻擊傾向的行為，將及時采取措施保護系統(tǒng)安全，及時作出響應，如報警、斷開網(wǎng)絡連接等手段。這種防御技術采用的是一種信息保障技術,能夠發(fā)現(xiàn)入侵及其造成的破壞,并采取相應的對策。?？捎行浹a第一類入侵預防機制的不足。

然而，當前入侵檢測系統(tǒng)在技術上還有不少局限性，如具有高誤報率，不能夠檢測出所有的數(shù)據(jù)包，只能對已知攻擊行為檢測，未知的攻擊無能為力；自適應性差，采用模式匹配方法，能發(fā)現(xiàn)已有的入侵，對新興的入侵無能為力；此外，不精確，不能保證特征庫的特征值永遠是最新的。對于一些復雜的網(wǎng)絡環(huán)境，隨著系統(tǒng)的規(guī)模擴大，攻擊者的手段也在不斷出新，新型攻擊對入侵檢測系統(tǒng)是巨大的挑戰(zhàn)，比如，通過間接攻擊與攻擊目標相關的主機，使系統(tǒng)漏洞更明顯，網(wǎng)絡掃描、源代碼分析、分布式攻擊等等。對不斷產生的新式攻擊手段缺乏有效的防護，必須不斷改進才能有力抵抗更為高級的入侵。

3.3容忍入侵

以“生存”為目的，即使入侵發(fā)生，但可以被容忍，系統(tǒng)通過觸發(fā)安全機制阻止入侵對系統(tǒng)破壞，重構系統(tǒng)并保證服務器上所存儲的數(shù)據(jù)完整、機密，以實現(xiàn)服務的最大化。容忍入侵技術是一種全新的網(wǎng)絡安全技術,強調可生存能力[4]。是當前信息安全領域的熱點之一。所謂可生存[4]，是指系統(tǒng)在攻擊、錯誤和突發(fā)事故發(fā)生的情況下，仍可及時完成使命的能力。它假設我們不能完全正確檢測系統(tǒng)的入侵行為，當入侵和故障突然發(fā)生時,能夠利用“容忍”技術來解決系統(tǒng)的“生存”問題，以確保信息系統(tǒng)的保密性、完整性、真實性、可用性和不可否認性。

容忍入侵思想和自然界生物體的免疫特性相似。自然界存在各種各樣的細菌和病毒，隨時都在對人類肌體發(fā)動進攻，由于人體自身的免疫性，可以容忍大約90%以上的病菌和病毒的入侵。實際進入人體內部的不到10%。人體就是一個容忍入侵系統(tǒng)。網(wǎng)絡系統(tǒng)也應具備容忍入侵能力，成為容忍入侵系統(tǒng)(Instruction Tolerant System，簡稱ITS)。

容忍入侵系統(tǒng)是高度可測的、可控的,能夠承受各種惡意的入侵和攻擊、環(huán)境變化以及軟硬件故障,是一個結合了容錯及容忍入侵、并具有可生存性的系統(tǒng)。和入侵檢測系統(tǒng)最主要的區(qū)別在于,入侵檢測技術以保障系統(tǒng)安全為目的，容忍入侵技術則是從提供系統(tǒng)的可生存性角度出發(fā)的。容忍入侵系統(tǒng)能保證入侵行為已產生的情況下，當現(xiàn)有的安全技術都失效或者不能完全排除入侵所造成的影響時,即使系統(tǒng)某些部件已遭受破壞,仍可通過容侵手段阻止對系統(tǒng)的安全威脅，使系統(tǒng)正常為用戶提供服務。利用容忍入侵技術架構的系統(tǒng)，考慮對系統(tǒng)可用性保護的同時，能有效保護系統(tǒng)數(shù)據(jù)和服務的秘密性和完整性，并增強系統(tǒng)的可生存能力。

4結束語

判斷一個系統(tǒng)是否是安全的系統(tǒng)，至少應從是否機密、完整、可生存三方面來衡量。傳統(tǒng)網(wǎng)絡安全技術重在“防”，用靜態(tài)的防范方式來阻止網(wǎng)絡攻擊等入侵行為，保護系統(tǒng)不被侵犯。這種防御技術缺乏主動性，對系統(tǒng)潛在的威脅，比如系統(tǒng)漏洞、網(wǎng)絡故障等，若不能及時發(fā)覺，一旦入侵發(fā)生，防御將失去意義。隨著研究的深入，人們意識到再強大的系統(tǒng)也不能保證不受到攻擊，網(wǎng)絡安全保障體系需要的是一種動態(tài)的、主動的防御思想，入侵來臨時，應能采取有效措施主動保護受侵害系統(tǒng)，繼續(xù)為用戶提供盡可能最大化的服務。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。

參考文獻：

[1]金士堯，胡華平，李宏亮.具有容錯結構的高可用計算機雙系統(tǒng)研究[J].中國工程科學，1999，12(3):46-48.

[2]李錦偉.防火墻和入侵檢測系統(tǒng)的異同點分析[J].現(xiàn)代電子技術，2005,28(17):30-31.

[3]朱福喜.并行分布計算中的調度算法理論與設計[J].武漢大學出版社,2003:82-95.

[4]J.C.Fabre,T.Perennou.AMetaobjectArchitectureforFaultTolerantDis-tributedSystems:TheFRIENDSApproach.IEEETransactionsonComputers[J],SpecialIssueonDependabilityofComputingSystems,1998,47(1):78-95.

第5篇：網(wǎng)絡安全新技術論文范文

1 大數(shù)據(jù)概述

1）大數(shù)據(jù)的定義

大數(shù)據(jù)（big data，mega data），或者稱海量數(shù)據(jù)資源集，是指嘗試一種全新處理模式和應用思維方式才來預測行為的發(fā)生，提前做出準備應對。因為這種預測準確性高，這種模式需要有更強有力地的決策手段、洞察能力和流程優(yōu)化方法的大規(guī)模、多樣化的信息資產，以便更好地適應企業(yè)進行經(jīng)營決策和資源整[3]。

2）大數(shù)據(jù)的特點

特點如下：第一，龐大的數(shù)據(jù)量。從TB級別，躍升到PB級別；其次，廣泛的數(shù)據(jù)類型。網(wǎng)絡文字、圖像、影音、二維碼等信息。然后，低密度的價值。通過對數(shù)以萬計的數(shù)據(jù)信息進行地毯式挖掘，但有提取的用信息只有一星半點。第四，信息處理速度快。因為使用RapidMiner數(shù)據(jù)分析技術和Apache Drill查詢手段，對數(shù)據(jù)的處理只需要1秒。

2 信息安全問題在大數(shù)據(jù)時代中的現(xiàn)狀

大數(shù)據(jù)，已經(jīng)滲透到當今每一個行業(yè)和業(yè)務職能領域，成為重要的生產因素。人們對于海量數(shù)據(jù)的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”這是麥肯錫宣稱的大數(shù)據(jù)策略。與此同時，不少人認為，我們現(xiàn)在身處于“玻璃房”當中，周圍都是疾速的數(shù)據(jù)流。如何保護個人信息不被挖掘？當下又該如何使用好大數(shù)據(jù)這把“雙刃劍”是亟待解決[4]。

1）大眾非理性的對待

隨著智能手機和計算機技術的普及，對數(shù)據(jù)處理的生活化十分普遍。同時，衍生了網(wǎng)絡社會怪現(xiàn)象：網(wǎng)絡“曬”信息，微信搶紅包和微購物等。生活也漸漸成為了“自我量化”的模式，然而這些習以為常的舉動，很有可能泄露你的個人信息，造成不必要的損失。我國處于在傳統(tǒng)數(shù)據(jù)和大數(shù)據(jù)時代的過渡期，信息泄密事件也隨之泛濫成災。然而這個更迭的時期，個人信息與隱私邊界的模糊化，人的自我保護意識逐漸淡薄，促使我們成為隱私度歸零的“透明人”。

2）傳統(tǒng)安全技術的缺陷

近年來，網(wǎng)絡安全論文威脅層出不窮，讓企業(yè)、個人甚至政府機構等防不勝防。網(wǎng)絡黑客們總能對攻擊方案進行“創(chuàng)新”，編輯出殺傷力強大的程序設計。從而達到入侵網(wǎng)絡服務器獲取信息數(shù)據(jù)的目的[5]。傳統(tǒng)的防火墻和殺毒軟件只能來應對移動設備端的入侵手段，而無法解決黑客對云端大數(shù)據(jù)庫的攻擊。

3）數(shù)據(jù)價值屬性的隱患

由于大數(shù)據(jù)價值密度低的根本屬性，黑客利用這個特點，將制作并編寫的攻擊型APT代碼，并將其安置隱藏在大數(shù)據(jù)中，使監(jiān)測的防護軟件無法被察覺。然后進行程序運行，但由于其識別代碼的迅速性，容易忽略病毒代碼，于是將病毒傳輸?shù)酱髷?shù)據(jù)庫的云端空間服務器中。然后執(zhí)行APT代碼，開始持續(xù)竊取工作并且進行指令整合，通過對用戶的細小的相關信息，來挖掘出用戶的信息與資料。

3 大數(shù)據(jù)時代下的信息安全新威脅

1）移動設備的信息泄露

大數(shù)據(jù)時代移動設備的普及化，app軟件的興起，不少非法廣告渠道商與黑客將黑手觸及其中，將惡意代碼、釣魚代碼和廣告植入到官方軟件中，然后將其從新包裝，并將包裝后的軟件放置第三方網(wǎng)絡應用平臺中，隨后攻擊者假裝成用戶認識的人，向用戶發(fā)送短信軟件鏈接，當用戶點擊廣告鏈接、下載應用軟件時，其惡意代碼將會啟動，被感染的移動設備會對聊天記錄、上網(wǎng)記錄、照片、性格愛好等個人價值微小信息，并向通訊錄的其他人發(fā)送相同短信。犯罪分子通過數(shù)據(jù)的傳輸把信息竊取出來，然后通過大數(shù)據(jù)進行的關聯(lián)性進行深度分析、挖掘和綜合利用，導致個人信息的泄露。

2）網(wǎng)絡犯罪越演越烈

隨著大數(shù)據(jù)的興盛，大規(guī)模的數(shù)據(jù)傳輸和網(wǎng)絡數(shù)據(jù)交易等都是通過大數(shù)據(jù)的平臺來進行的。數(shù)據(jù)平臺的虛構性使得極多的犯罪分子鉆其漏洞。其中網(wǎng)絡安全問題已經(jīng)不再是最求眼下利益的破壞，而是損壞大數(shù)據(jù)下的關聯(lián)模式，使預測的準確性降低。影響未來的信息安全。

3）云計算的安全管理隱患

云數(shù)據(jù)中心因大數(shù)據(jù)時代的來臨，數(shù)據(jù)更加及集中密集，如果這些數(shù)據(jù)出現(xiàn)問題，無論是丟失還是被篡改，對任何企業(yè)都會是一場毀滅性災難。不少企業(yè)對對安全防護的認知還有存在較大的誤區(qū)[6]。云計算的發(fā)現(xiàn)與完善帶來了許多急待解決的問題，企業(yè)用戶的信息安全將面臨更加嚴峻的挑戰(zhàn)[7]。有些云服務供應商對登記注冊管理不嚴格導致了造成了云的泛濫、惡意的使用以及對云服務的攻擊的嚴重后果，對于大數(shù)據(jù)時代的發(fā)展產生極為不良的后果，嚴重干擾了數(shù)據(jù)的完整性和相關聯(lián)系[8]。

4 造成大數(shù)據(jù)時代信息安全缺位的原因

1）自我量化導致安全意識淡薄

如今，數(shù)據(jù)代表著某事物的描述，這種數(shù)據(jù)可以進行分析、整合與記錄。在大數(shù)據(jù)的時代，人們開始利用數(shù)據(jù)的核心屬性“量化一切”來對生活進行轉換。然而在當“文字轉換數(shù)據(jù)、方位轉換數(shù)據(jù)、溝通轉換數(shù)據(jù)甚至世界萬物轉換數(shù)據(jù)”時，人們不會把個體看作成體事物，而是視為一堆數(shù)據(jù)庫的集合時，便會覺得生活本該就是由數(shù)據(jù)構成[8]。于是就開始將圖片信息，個人資料肆無忌憚的公開在網(wǎng)絡的大數(shù)據(jù)，信息泄露的問題也隨之降臨。信息的泄露，會威脅著人們的信息保密工作[9]，但這種泄露手段卻是大數(shù)據(jù)的掩蓋下神不知鬼不覺地發(fā)生著。

2）黑色產業(yè)鏈中的利益驅使

當大數(shù)據(jù)方興未艾時，一些app開發(fā)商與病毒的制作者組織在一起進行合作，對一些知名軟件做出反編譯處理，并在其中插入惡意、廣告代碼等。然后將這些被處理的軟件打包投放到應用市場，當用戶點擊其中的應用和廣告鏈接時，將會產生一定的推廣利益。這是大數(shù)據(jù)時代下病毒制作者、app開發(fā)商與非法廣告提供商三者形成的黑色產業(yè)鏈，而這種產業(yè)鏈將會污染大數(shù)據(jù)的環(huán)境，并且會使數(shù)據(jù)資源出現(xiàn)斷層，其關聯(lián)性被損壞從而引發(fā)信息安全問題。

3）安全法規(guī)的強滯后性

大數(shù)據(jù)的信息挖掘十分強大，它可以對網(wǎng)上數(shù)據(jù)源進行索引，尋得個人的細微信息，揭示其行為規(guī)律[10]，這使安全隱私問題頻頻發(fā)生。當人們用法律法規(guī)去駕馭大數(shù)據(jù)下的信息安全時，發(fā)現(xiàn)法律法規(guī)的滯后性，無法滿足大數(shù)據(jù)時代的預測和關聯(lián)性使信息安全衍生的問題具有多變性。

5 大數(shù)據(jù)時代信息安全的措施

1）信息安全保護應納入國家戰(zhàn)略資源的保護范疇

數(shù)據(jù)的運用已滲入了社會生活的各個方面，大數(shù)據(jù)為國家及時掌握社會動態(tài)，分析社會民情，觀察社會變化提供了重要的數(shù)據(jù)來源。例如網(wǎng)上購物的發(fā)貨地址及其商品的變化，能很好地為國家分析各地的產業(yè)經(jīng)濟的變化提供有力的數(shù)據(jù)，這些數(shù)據(jù)也屬于大數(shù)據(jù)的范疇，這些數(shù)據(jù)對于國家有其特殊的戰(zhàn)略意義[11]。由此可見，數(shù)據(jù)之于國家戰(zhàn)略的重要性，將其包含于戰(zhàn)略資源加以保護尤為重要。“國家網(wǎng)絡與信息安全戰(zhàn)略下的云”這一明確表述出現(xiàn)于2015年4月15號的中國數(shù)據(jù)中心大會中，表明對于信息安全的保護已經(jīng)上升至國家戰(zhàn)略層面，這事件對于我國在新形勢下對于網(wǎng)絡信息安全及個人信息的保護具有里程碑式的重要意義。

2）加強信息安全的立法工作

在新形勢下，相較于傳統(tǒng)的保護措施及僅從技術層面上加以防范已經(jīng)不能滿足如今的現(xiàn)實需求，從法律層面出發(fā)，制定研究能夠適應大數(shù)據(jù)時代下的信息保護法律，才能真正地為信息的保護樹立防范之本。許多IT企業(yè)的負責人呼吁國家應頒布信息安全相關的法律和加強對信息安全的保護工作，信息安全問題已引起了社會各階層的眾多討論[12]。這表明信息保護已不再是一個行業(yè)問題，而演變?yōu)橐粋€與每個人都緊密相關的重要安全問題，這對保護網(wǎng)絡安全意義重大。

3）加強對數(shù)據(jù)的行政監(jiān)管

在如今的互聯(lián)網(wǎng)時代，數(shù)據(jù)顯示出了其之前從不具有的巨大價值，某些商業(yè)機構運用個人信息數(shù)據(jù)能通過較小成本博取很高的經(jīng)濟利潤，在個人信息安全法律沒有制定的今天，某些企業(yè)只需要面對較小的違法成本就能換取巨大的經(jīng)濟利益[14]。對于這種情況，我國應制定與其相適應的安全標準，使這種行為始終處在透明的監(jiān)管環(huán)境下，保護個人信息安全及隱私不被侵犯，使對個人數(shù)據(jù)的使用始終保持在正確的軌道上。2013年2月1日起實施的《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》指出對于數(shù)據(jù)的使用，必須要征得信息當事人的明確同意。在對信息的行政監(jiān)管上，此指南的頒布意味著我國的信息保護工作走向了一個全新的層面[15]。

4）加強對信息安全的技術保護

技術保護是法律保護的具體化、現(xiàn)實化，它將法律保護落實到實質層面，是體現(xiàn)法律保護的有力工具。在相關法律還沒有正式實施的階段，技術保護仍是我們保護信息不可或缺的有效武器[16]。信息技術的發(fā)展日新月異，需要我國大力重視信息技術的發(fā)展，不斷創(chuàng)造及創(chuàng)新，突破新技術，研發(fā)新技術，提升我國在信息技術領域的競爭力，為我國的信息保護工作提供牢靠的技術保障。

5）加強行業(yè)自律與監(jiān)管

僅僅依靠國家機關的行政監(jiān)督仍不能有效保護信息的安全，我們應引入行業(yè)競爭，使它們相互監(jiān)督，這能在最大程度上保護信息安全。所以，國家有關部門應組織相關企業(yè)組成行業(yè)委員會，制定行業(yè)安全標準和條約，明確它們的權利及義務，使相關企業(yè)間的互相監(jiān)督變?yōu)楝F(xiàn)實，成為一個保護信息安全的有效辦法。同時，國家有關部門應給予相應的資金及政策支持。

大數(shù)據(jù)為我們提供更為真實的數(shù)據(jù)的同時也大大降低了數(shù)據(jù)獲取的成本，這使得我們能更好地服務社會，適應社會變化，改善社會，我們的社會會應大數(shù)據(jù)而變得更美好[17]。大數(shù)據(jù)的運用仍有其隱患，它就像把雙刃劍，在最大程度上運用它的關聯(lián)方面的“預測”同時也應最大限度地避免其所帶來的風險。這風險就是信息資源的泄露，在運用數(shù)據(jù)的同時不能忽視對數(shù)據(jù)的保護。

參考文獻：

第6篇：網(wǎng)絡安全新技術論文范文

論文關鍵詞：武漢;金融競爭力

1 培育有競爭力的金融市場

1.1 完善金融交易市場

武漢是老工業(yè)基地，其工業(yè)基礎相對較好，這就為金融市場的進一步發(fā)展提供了良好的實體依托。但是，由于在武漢的工業(yè)企業(yè)中，國有企業(yè)所占的比重比較大，那么武漢產權交易市場這一平臺的建立與改革和金融交易市場的發(fā)展與完善就不應是特立獨行的。因此，如何作好武漢市產權交易市場與金融交易市場的分層和分步建設，應是當前的需求之重。

1.2 加速金融市場國際化

從引進外資貨幣經(jīng)紀公司入手構建外匯拆借市場和貨幣市場；從組建中外合資證券公司和基金公司入手發(fā)展證券市場；從外匯市場引入外資經(jīng)紀商逐步實現(xiàn)國際化。其中，外匯市場的建設十分重要。在國際資本流動中，外匯市場是一個規(guī)避匯率風險，增強資本流動性滿足投資需求的重要市場。隨著武漢市對外經(jīng)貿事業(yè)的不斷發(fā)展，銀行和企業(yè)對更多地參與外匯交易的需求越來越大，如果在武漢建立自己的外匯交易中心，將使國內金融機構和企業(yè)外匯買賣更加方便，這對加速金融市場國際化會起到積極的作用。

1.3 促進金融市場多元化

為了在金融發(fā)展上有特色，并保證武漢在金融創(chuàng)新過程中的穩(wěn)定性發(fā)展，需要培育完善的市場體系和多元化經(jīng)營模式。應積極培育和完善貨幣市場、證券市場、外匯市場、黃金市場和期貨市場。其中，應著力注重以鄭州商品期貨交易市場為依托的金融期貨交易市場的建立與完善，使其成為一種品牌，發(fā)揮期貨交易的多種功能。尤其應創(chuàng)造條件，盡快進行金融期貨品種的研究開發(fā)和設計，在政策允許的情況下，加大金融期貨的市場規(guī)模。為武漢區(qū)域性國際金融中心的建設發(fā)揮更大的作用。同時，應積極創(chuàng)建和完善其他市場，如黃金市場、貨幣市場、證券市場等，以建立多元化金融市場體系。

2 完善金融法規(guī)制度，規(guī)范金融運行環(huán)境

2.1 培育地方金融法規(guī)

金融法規(guī)賦予了中央銀行獨立執(zhí)行貨幣政策、獨立開展金融業(yè)務、以及獨立履行金融監(jiān)管職能的可能性。但是，在其執(zhí)行過程中，來自行政方面的干預卻難于避免。再加上我國根本就沒有獨立于地方政府的金融司法體系，所以這對于地方金融系統(tǒng)的建設與完善無疑是個不小的挑戰(zhàn)。

2.2 強化金融信用觀念

武漢作為中部地區(qū)的特大城市，其在金融行為上不管是將要扮演中轉站的角色也好，還是出于“中部金融中心”這一戰(zhàn)略目標的驅使也好，這種金融資源配置背離償還性原則的信用觀念一再弱化現(xiàn)象的存在是極為不協(xié)調的。近幾年經(jīng)過多方努力，雖然有所改善，但總體上信用環(huán)境與市場經(jīng)濟發(fā)展的不對稱、不協(xié)調矛盾依然存在，影響到市場的有效運作，阻礙著武漢經(jīng)濟的快速健康發(fā)展。因此，加強武漢市金融信用網(wǎng)絡的建設自然也就成了當前所要加緊完成的金融工程項目之一。

2.3 明確金融監(jiān)管重心

目前，銀監(jiān)會、保監(jiān)會、證監(jiān)會的地區(qū)辦總部均設在武漢，為完善武漢的金融監(jiān)管體系創(chuàng)造了良好的條件。作為全國金融市場的有機組成部分之一，武漢金融市場的不斷完善，就要充分利用這些有利條件，創(chuàng)新監(jiān)管的方式，在現(xiàn)有的情況下，真正做好監(jiān)與管的結合。在提升自身化解金融風險的能力的同時，注重金融運行潛在效率的實現(xiàn)。

3 調整金融科技戰(zhàn)略，加速金融網(wǎng)絡化建設

眾所周知，我國金融體制改革的目標之一是要建立現(xiàn)代化的金融管理體系。

因此，金融科技工作的重點就是要大力發(fā)展金融電子化建設，積極開展金融科技創(chuàng)新活動，充分發(fā)揮其“服務、保障，促進、發(fā)展”的作用，以最大限度的保證

我國金融業(yè)改革與發(fā)展的順利完成。

3.1 進一步加大科技投入量，確保金融電子化的持續(xù)高速發(fā)展

現(xiàn)代金融業(yè)的發(fā)展靠的主要是金融科技水平的發(fā)展狀況。而金融科技的發(fā)展歸根結底仍是金融電子化的發(fā)展程度，即計算機網(wǎng)絡通訊技術的發(fā)展程度。所以，調動各方面的積極因素，加大科技投入力度則成了區(qū)域金融發(fā)展首要的任務之一。武漢在金融基礎設施競爭力上排在所選城市中的第十位?？梢姡曰ヂ?lián)網(wǎng)為核心的各類金融網(wǎng)絡基礎設施的建立就成為了當前武漢市網(wǎng)絡應用發(fā)展的適時所需。因為，只有有了良好的硬件基礎和運行環(huán)境，才能有效保證系統(tǒng)的可靠與安全，才能有效降低故障發(fā)生率。通過網(wǎng)絡改造，不但能提高網(wǎng)絡傳輸速度，縮短交易時間，提升服務效率；還有助于增強金融系統(tǒng)在客戶中的信譽。而金融信譽的提高顯然對客戶消費觀念的轉變是有正的促進作用的，一旦人們養(yǎng)成了這種網(wǎng)上的消費習慣，也就是金融電子化大發(fā)展機會的到來。

3.2 注重金融網(wǎng)絡的應用，加速現(xiàn)代化客戶服務中心的建立

金融業(yè)作為現(xiàn)代經(jīng)濟的支柱產業(yè)，就必須跟上時代的發(fā)展步伐，大力推動金融網(wǎng)絡應用和金融服務方面的創(chuàng)新。要充分利用已有的Interact技術架構、以Web為平臺的客戶服務與營銷中心，并提供多元化金融電子服務。如企業(yè)

理財和家庭理財服務，B to C支付服務，B to B支付服務等。

這不僅是金融體系優(yōu)質化服務的充分體現(xiàn)，而且也是進一步深化金融體制改革，應對入世后的挑戰(zhàn)，轉變經(jīng)營理念，提升服務手段的重要保證。更主要的還在于它確立了一種新的服務和營銷體系，一種當今現(xiàn)代化金融體系所必需的經(jīng)營手段和服務方式。

目前，武漢的金融電子化還有待進一步完善，有的金融交易甚至還保持著點對點的老模式。但是，作為中部地區(qū)最大的中心城市，其自身逐步建立電子化服務網(wǎng)絡，規(guī)范服務的規(guī)則和程序，建設和完善新的金融服務系統(tǒng)，顯然在強化自身金融服務能力的同時，也會有利于與周圍地區(qū)及全國金融中心的服務系統(tǒng)實現(xiàn)對接，從而增強其作為區(qū)域金融中心的地位。

3.3 積極開發(fā)金融科技新產品，實現(xiàn)金融監(jiān)管的電子化轉變

尋求經(jīng)營理念、管理模式和服務手段等方面的創(chuàng)新，從體制和經(jīng)營機制入手，以期真正建立以金融電子化為依托的全新體系，進而以科技創(chuàng)新推動管理創(chuàng)新和業(yè)務創(chuàng)新，力爭實現(xiàn)監(jiān)管手段現(xiàn)代化、業(yè)務品種多元化、經(jīng)營運作網(wǎng)絡化、服務方式電子化。最終全面提高經(jīng)營管理水平和綜合競爭能力。

武漢目前要做的就是：其一，建立一個穩(wěn)健、公開的金融監(jiān)管網(wǎng)絡，把銀行、證券、保險、產權等網(wǎng)絡連接起來，以促成完善的金融信息交流平臺的最終建立。通過這一信息網(wǎng)絡平臺，就可及時有關金融信息，公示有些企業(yè)的信譽資料。其二，建立綜合風險報告制度，及時將金融市場的運行情況向企業(yè)和金融相關部門反饋，以便盡量避免非系統(tǒng)風險的滋生。其三，完善市場風險監(jiān)控體系。逐步建立完整的市場監(jiān)控體系，發(fā)展金融行業(yè)的自律體系，風險監(jiān)控、評價、預警指示體系，現(xiàn)代化的技術保險體系，預防風險管理體系，通過加強市場安全運行化解市場風險。

3.4 加強網(wǎng)絡安全，確保網(wǎng)上金融操作的穩(wěn)定運行

第7篇：網(wǎng)絡安全新技術論文范文

【關鍵詞】 網(wǎng)絡審計；信息共享；無紙化審計

網(wǎng)絡審計作為新興的審計形式，無論在理論上還是實踐上都使傳統(tǒng)審計發(fā)生了重大變革。網(wǎng)絡審計在便利工作、準確高效和節(jié)約精力的同時，也面臨著很多問題和風險。網(wǎng)絡審計的全面推行和實施將是時代的必然。

一、網(wǎng)絡審計的優(yōu)勢

隨著網(wǎng)絡技術在會計和審計信息管理中應用的不斷深入，審計信息將提供更加專業(yè)化、準確化和智能化的服務，可以解決審計信息的海量存儲、智能檢索、高度共享等問題，對審計信息管理將產生變革性的影響。它與傳統(tǒng)審計相比，除了具有便捷、隱秘、準確高效和多單位聯(lián)合作業(yè)的協(xié)調等優(yōu)勢以外，還具有以下方面的優(yōu)勢：

（一）信息資源的充分共享

在實施審計過程中，計算機網(wǎng)絡通過數(shù)據(jù)傳輸和數(shù)據(jù)交換網(wǎng)，利用通訊技術將不同地區(qū)的計算機連接在一起組成一個有機信息系統(tǒng)，其最大的特點是信息共享性。隨著整個世界經(jīng)濟國際化進程的加速，我國企業(yè)與世界上不同國家與地區(qū)間的貿易來往愈來愈頻繁，投資者、債權人及其他相關主體往往分布在世界不同國家與地區(qū)。因此，審計信息和審計報告是他們進行理性決策的必要信息資源。在網(wǎng)絡環(huán)境下，審計信息可以充分共享，這樣可以大大提高審計信息的使用效率。

（二）提供智能化服務

網(wǎng)絡環(huán)境下，審計人員可以充分利用網(wǎng)絡所特有的先進電子服務技術，查找跟蹤各網(wǎng)絡網(wǎng)站的審計數(shù)據(jù)資料，充分利用Web共享這些數(shù)據(jù)信息資源。網(wǎng)絡審計所提供的智能化服務，是面向客戶的智能化服務。同時在遇到難以解決、難以形成定論的問題時，也可以邀請國內外審計專家進行網(wǎng)上會議，共同尋找克服難點的途徑，以保證給客戶提供最完美、最優(yōu)質的審計服務。

（三）大幅度降低費用

在網(wǎng)絡環(huán)境下，審計領域節(jié)約的有關交易費用主要表現(xiàn)在以下幾個方面：節(jié)約了有關搜尋審計信息、審計證據(jù)的長話、電傳以及審計資料傳遞的郵遞費，所有的一切工作都在網(wǎng)上進行;減輕了審計人員對審計信息的搜尋、整理、等待成本以及與其他單位、個人的聯(lián)絡費用;節(jié)約了有關審計人員的人力，減輕了勞動強度，節(jié)約了發(fā)生在審計工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實時審計服務

在網(wǎng)絡環(huán)境下，審計部門隨時對企業(yè)進行審查，及時收集掌握被審計單位的最新會計信息和有關經(jīng)濟業(yè)務信息，并向有關各方，審計的時效性大大提高。審計從事后審計轉變?yōu)閷崟r審計，并從靜態(tài)走向動態(tài)。

二、網(wǎng)絡審計所面臨的問題

（一）網(wǎng)絡審計理論研究不足

在我國，網(wǎng)絡在企業(yè)管理中的推廣應用才剛剛開始，較大型的系統(tǒng)還不多。人們對網(wǎng)絡財務及其網(wǎng)絡審計的認識還較模糊，網(wǎng)絡審計理論研究尚處于初級階段。從發(fā)表在各種專業(yè)雜志上的有關網(wǎng)絡審計方面的論文看，涉及網(wǎng)絡審計理論研究的文章并不多，而市場上相關的各種審計軟件不斷出現(xiàn)，網(wǎng)絡審計的理論研究和實踐出現(xiàn)了不平衡的局面，網(wǎng)絡審計軟件將會因為缺乏理論的指導，重復會計軟件開發(fā)初期時的老路，誤入歧途，多走彎路。

（二）網(wǎng)絡審計的相關法律和審計準則不完善

在網(wǎng)絡時代，社會的信息化加大了社會的不確定性，而法律對規(guī)范社會經(jīng)濟的運作、控制社會經(jīng)濟秩序具有不可替代的作用，尤其在網(wǎng)絡經(jīng)濟環(huán)境下，法律的重要性更為突出。網(wǎng)絡審計作為一個維護社會經(jīng)濟秩序并服務于經(jīng)濟領域的中介活動，迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范，建立起一套能規(guī)范網(wǎng)絡審計的審計準則，作為維護經(jīng)濟秩序的法律屏障。

美、日、英等國都制定了有關計算機審計的審計準則。國際審計準則中，對此也有專門計算機審計的范圍、目標、程序、技術及方法。我國的《中國注冊會計師獨立審計準則》中也有涉及到計算機輔助審計的內容，但針對網(wǎng)絡經(jīng)濟時代下日益發(fā)展的電子商務系統(tǒng)及隨之而出現(xiàn)的一系列新的問題，舊有的審計標準準則體系和法律法規(guī)體系已不能完全適應、指導和規(guī)范網(wǎng)絡經(jīng)濟時代的審計實踐。網(wǎng)絡本身的虛擬性、實時性、廣泛性要求比傳統(tǒng)審計更加切實可行、更加完備的標準準則和法律法規(guī)的保證。

（三）網(wǎng)絡審計軟件不完善

目前，我國通用的高水平的審計軟件還很缺乏，主要原因是財務軟件在設計時大多沒有考慮專用的審計軟件接口，使得在財務軟件中嵌入適時跟蹤監(jiān)控的審計程序難以實現(xiàn)，使審計人員采集數(shù)據(jù)出現(xiàn)一定困難。我國現(xiàn)有的審計軟件大多處于僅滿足穿過計算機進行審計的階段，現(xiàn)場審計和小規(guī)模的會計師事務所后期報告的制作幾乎還在依賴于手工操作，規(guī)模較大的一些會計師事務所開始利用VB，VC開發(fā)更為自動化的審計系統(tǒng)軟件。

（四）網(wǎng)絡審計面臨新的審計風險

1. 網(wǎng)絡安全的風險。網(wǎng)絡安全問題帶來的風險不僅表現(xiàn)在被審計企業(yè)在審計后發(fā)出的報表可能受到惡意攻擊，而且還表現(xiàn)在網(wǎng)絡本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數(shù)據(jù)的保存、計算機病毒的破壞、人為的毀損等異常情況等，會導致網(wǎng)絡審計系統(tǒng)的數(shù)據(jù)與信息丟失。

2. 審計動態(tài)取證的風險。在網(wǎng)絡環(huán)境下，企業(yè)幾乎所有的業(yè)務信息和財務信息都通過網(wǎng)絡傳輸，業(yè)務活動的數(shù)據(jù)處理都是實時的，審計人員要完成審計取證工作的同時又不能妨礙和終止被審計單位會計信息系統(tǒng)的運作。而在系統(tǒng)運作過程當中，進行取證，本身就難度很大，同時這部分無紙化審計線索的真實性、完整性、可靠性也難以保證，從而加大了審計風險。

3.傳統(tǒng)審計線索消失的風險。在傳統(tǒng)審計中，審計證據(jù)都以紙介質的形式保存，審計線索十分清楚。而在網(wǎng)絡審計中，所有的審計證據(jù)都存儲在磁介質上，這些在磁介質上的信息是機器可讀的，肉眼不能識別。存儲在磁性介質上的無紙化審計線索存在容易被修改、刪改、隱匿、轉移，又無明顯痕跡。這些都將使審計證據(jù)的真實性、完整性和可靠性大打折扣，這勢必會加大審計風險。

（五）審計人員計算機知識的缺乏

目前，我國審計人員中，能從事網(wǎng)絡審計的人員不論在數(shù)量上還是在質量上都有較大差距，審計人員由于不懂網(wǎng)絡經(jīng)營與網(wǎng)絡會計的特點，不能識別審查和評價企業(yè)的風險與內部控制，難以對復雜的網(wǎng)絡會計系統(tǒng)進行正確有效的評價，越來越多的審計工作依賴于不懂審計的計算機專家。這樣，審計人員的獨立性、客觀公正性將會受到威脅。同時，在審計軟件的開發(fā)上，要求開發(fā)人員既有計算機軟件的開發(fā)能力又有熟練的審計流程知識。因此，我國迫切需要培養(yǎng)一批既懂網(wǎng)絡技術又懂審計、會計的復合型人才，各高校應對此引起高度的重視。

三、對策建議

（一）建立網(wǎng)絡審計理論體系

網(wǎng)絡審計理論的建立不僅是傳統(tǒng)審計理論的一大飛躍，而且有利于網(wǎng)絡經(jīng)濟的健康發(fā)展。當然，理論的形成并不是實踐的簡單堆砌，而是需要一種理性的思維去引導實踐。因此，建立較完善的、全新的網(wǎng)絡審計理論體系是非常重要的，審計人員和有關人員應該加強這一領域的研究。

（二）加強網(wǎng)絡審計相關的立法和審計準則

網(wǎng)絡的出現(xiàn)和廣泛應用對傳統(tǒng)審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規(guī)體系已不能完全適應、指導和規(guī)范網(wǎng)絡審計的實踐。網(wǎng)絡本身的虛擬性、實時性、廣泛性要求比傳統(tǒng)審計更加切實可行、更加完備的標準準則和法律法規(guī)的保證。如對網(wǎng)絡審計人員的一般要求，網(wǎng)絡系統(tǒng)安全可靠性評價標準等。

美國的信息產業(yè)部在構建互聯(lián)網(wǎng)絡法律框架時指出，網(wǎng)絡立法應涉及9方面：1.身份認證與安全；2.消費者中心；3.內容與商業(yè)通信；4.信息基礎設施(包括可互操作性和互聯(lián)網(wǎng)管理)；5.知識產權保護；6.司法管轄權；7.責任；8.保護個人數(shù)據(jù)；9.稅賦?？傊覈⑵疬m應網(wǎng)絡審計發(fā)展的良好的法律環(huán)境，使得網(wǎng)上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計軟件的開發(fā)

為適應會計信息化的發(fā)展，提高審計工作的效率，應組織力量加快開發(fā)會計信息化環(huán)境下的審計軟件，包括通用性好、實用性強、涵蓋項目管理、審計計劃、數(shù)據(jù)轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作、會計報告的生成等全程一體化的審計軟件。從實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經(jīng)驗有利于網(wǎng)絡審計測試軟件的開發(fā)。軟件開發(fā)時應考慮重新生成審計線索，如：財務軟件里增加“有痕跡”的修改操作功能，就可重建審計線索，可為審計人員提供可信的證據(jù)。

（四）加強網(wǎng)絡審計風險控制

為了有效地降低網(wǎng)絡審計風險，就必須采取相應的防范和控制措施，具體表現(xiàn)為：

1. 對相關網(wǎng)絡系統(tǒng)進行實時跟蹤。首先，對被審計單位的網(wǎng)絡系統(tǒng)進行評價，并利用專用的對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較，以形成相應的記錄文件，并對有差異的文件數(shù)據(jù)進行詳細審查；其次，對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿易，通過網(wǎng)絡進行預警提示，以降低審計風險。

2. 加強對網(wǎng)絡系統(tǒng)的安全性和保密性。在網(wǎng)絡審計系統(tǒng)中，一方面要滿足系統(tǒng)開放性的要求；另一方面又必須保證系統(tǒng)的安全保密性。如何處理好這兩個方面的關系，是網(wǎng)絡審計信息系統(tǒng)設計成敗的關鍵。由于網(wǎng)絡審計系統(tǒng)是建立在Internet環(huán)境下的信息系統(tǒng)，其開放性無疑會得到滿足，現(xiàn)在困難的是如何保證系統(tǒng)的安全性。目前，從技術上講有這么一些措施：

（1）物理保護：物理保護主要是針對網(wǎng)絡系統(tǒng)的結構與硬件設備所實施的保護措施。（2）防火墻技術：防火墻控制技術是指在審計網(wǎng)絡與外部環(huán)境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計網(wǎng)絡與外部環(huán)境(Internet)之間進行通暢的信息交流，另一方面，授權的用戶可登錄進入CPA網(wǎng)絡審計系統(tǒng)，從而保證審計數(shù)據(jù)的安全性與保密性。（3）反病毒：審計軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網(wǎng)絡面程序，甚至對文檔中存在的病毒進行防范和查殺。（4）網(wǎng)絡端口保護：通常對CPA審計系統(tǒng)的網(wǎng)絡端口的保護可分為單端保護和雙端保護，包括主機端保護和用戶端保護，包括用戶驗證和終端驗證。

3. 審計人員參與網(wǎng)絡財務軟件的評審。為了有效地防范審計檢查風險和審計控制風險，審計人員應參與網(wǎng)絡財務軟件的評審。只有對網(wǎng)絡財務軟件在進入銷售市場之前進行事前審計，才能從整體上減輕審計人員的勞動強度，提高審計工作效率，為事中審計和事后審計打下良好基礎。

4. 充分利用計算機審計軟件進行輔助審計。審計人員在實施審計的過程中，應根據(jù)網(wǎng)絡“即時互動”的特點，充分利用通用的或專用的計算機審計軟件，有效地降低審計風險：（1）利用審計法規(guī)合法性與合規(guī)性進行全面檢查；（2）利用審計專家咨詢軟件對特定審計事項進行重點會診，以減少審計誤差；（3）利用審計接口軟件獲取充分、適當?shù)膶徲嬜C據(jù)，減少審計的固有風險和控制風險。

（五）大力培養(yǎng)網(wǎng)絡審計人才

擁有大批精通網(wǎng)絡、計算機及審計業(yè)務的審計人員隊伍是網(wǎng)絡審計能否得以實施的關鍵。網(wǎng)絡審計已遠遠超出了計算機和局域網(wǎng)操作的范疇，計算機與網(wǎng)絡專家、信息系統(tǒng)與電子商務專家對網(wǎng)絡審計參與將是必然趨勢。

針對網(wǎng)絡審計對人才的挑戰(zhàn)，一般可以嘗試以下解決方法：1.系統(tǒng)學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環(huán)節(jié)的風險減少到最低程度。2.更新審計監(jiān)督觀念。入世后，審計監(jiān)督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業(yè)的審計，并促使其快速成長。3.樹立競爭觀念，培養(yǎng)創(chuàng)新意識。知識經(jīng)濟條件下，科學信息化技術對經(jīng)濟的促進作用進一步加強，應提高審計人員對信息經(jīng)濟的認識，樹立面向經(jīng)濟的競爭觀念。改革教育和培訓模式，提高審計人員的素質和業(yè)務水平。

【主要參考文獻】

[1] 劉劍民，周詠梅. 網(wǎng)絡審計發(fā)展中的問題與建議[J].財會通訊,2005， ( 5 ).

[2] 王風化，李金克. 網(wǎng)絡審計風險的防范[J].

中國管理信息化,2007， ( 3 ).

[3] 文英. 網(wǎng)絡經(jīng)濟環(huán)境下網(wǎng)絡審計的研究[J]. 經(jīng)濟師,2004， ( 3 ).

第8篇：網(wǎng)絡安全新技術論文范文

“圈里人討論得熱火朝天，而用戶并未大范圍認可?！北本┲衅箝_源信息技術有限公司總經(jīng)理張斌這樣描述SaaS(軟件即服務)市場廠商一頭熱的局面。

在他看來，當前SaaS領域的很多人說得多，做得少。這是SaaS服務遲遲不能落地的重要原因。而服務落地，最重要的是要滿足用戶的差異化需求。

6月11日，中企開源在第十三屆中國國際軟件博覽會期間推出國內首個SaaS體驗中心。

“體驗中心正是推進SaaS落地，滿足用戶差異化需求的重要一步，”張斌說。據(jù)了解，體驗中心的建立就是為了展示中企開源怎么為用戶提供SaaS服務，以及可以提供哪些方面的服務。

體驗中心：切身感受Saas魔力

記者在SaaS體驗中心現(xiàn)場看到，一排整齊擺放的電腦前面，工作人員正詳細地為參觀者講解中企開源SaaS服務。據(jù)了解，SaaS體驗中心將中企開源在SaaS領域長期實踐中積累的模式、方法和運營管理經(jīng)驗展示出來，通過現(xiàn)場實時生動的演示和互動引領體驗者進入SaaS運營的真正核心，切身體驗SaaS運營平臺為軟件服務帶來的嶄新天地。

借助SaaS體驗中心，工作人員向體驗者們全面展示了中企開源基于SaaS的IT服務運營體系，以及在中企開源SaaS平臺上運行的部分產品，讓用戶對SaaS有了更直觀深入的了解。在簡約而富有現(xiàn)代感的SaaS體驗中心，體驗者們可以直觀地感受到IT服務運營體系的基礎服務、技術服務、管理服務、業(yè)務服務是如何具體運作的。

在應用端的產品體驗區(qū)，體驗者們可以看到SaaS產品如中企動力數(shù)商z和z郵局、大地集團VOD、世華財訊的金融產品等是如何在中企開源的SaaS平臺上運行的。

據(jù)中企開源SaaS體驗中心工作人員介紹，中企開源通過長期的運營實踐，借鑒并豐富了風靡全球的ITIL運維理論，建立了完善的組織結構，在全國部署華北、華南、華東三大IDC基礎設施的基礎上，積極研究并應用P2P、虛擬化、系統(tǒng)監(jiān)控、安全一體化等技術，并通過流程自動化、制度規(guī)范化、考核標準化等手段提升運營管理能力，逐步形成了能夠提供基礎服務、技術服務、管理服務、業(yè)務服務、培訓咨詢服務等綜合化IT服務運營體系。

性能比功能更重要

“所謂的免費，為用戶帶來的是應用的不可靠性。對用戶來說，體驗是有差異的。而當前很多企業(yè)無法保證用戶的個性化體驗?！睆埍笳f，中企開源關注性能，而不止是功能。

“我是SeaS的堅定支持者，但SaaS能走多遠，現(xiàn)在還很難說。”張斌認為，國內市場仍是一個群雄逐鹿的局面，再過幾年，可能市場上能剩下的廠商就沒幾家了。

張斌坦承，中企開源也在關注移動互聯(lián)網(wǎng)的發(fā)展。他認為，尤其3G面世之后，移動互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的區(qū)別很小，但當前互聯(lián)網(wǎng)上的SaaS目前還不成熟。

“其實個人應用更適合SaaS模式?！睆埍笳J為，隨著各項資費越來越低，有一天，每個人都有自己的空間、域名等，比如“張斌.com”。

“為了產品性能和可靠性，真累死我了?！睆埍笳f，各個地域的網(wǎng)絡情況都不相同，這一類的問題有一大堆。之前做傳統(tǒng)軟件的時候不做運營，不用考慮這些。但現(xiàn)在服務是否到位、體驗效果如何等等是他不得不面對的事情。

中企開源通過組建用戶體驗研究中心、技術研發(fā)中心、技術運營中心和產品管理中心，已經(jīng)建立了1600多人的隊伍，在北京、廣州、深圳和上海設立了技術研發(fā)基地；同時不斷增加投資，在北京、廣州、蘇州、美國得克薩斯、德國慕尼黑等地建立了數(shù)據(jù)中心，運營的服務器數(shù)量已超過3000臺，并隨著服務客戶數(shù)的增長而持續(xù)增長。

來自“第十三屆中國國際軟件博覽會”的信息

我國軟件業(yè)務收入年均增長38％

在6月11日舉辦的“第十三屆中國國際軟件博覽會”上，工業(yè)和信息化部軟件服務業(yè)司有關負責人表示，我國軟件服務業(yè)規(guī)模持續(xù)快速增長，軟件業(yè)務收入由2001年的796億元增長到2008年的7573億元，年均增長38％。

同時，軟件服務化的趨勢日益明顯，軟件技術服務和系統(tǒng)集成收入占產業(yè)總收入的比重達40.5％。2008年軟件服務外包出口額為15.9億美元，比2007年增長54.3％，軟件服務外包出口群體正在形成，外包層次不斷提升。

2008年，作為中國軟件之都的北京軟件產業(yè)銷售收入達到了1537億元，同比增長22.7％；其中軟件出口實現(xiàn)5.35億美元，同比增長16.5％，是2000年的12倍，年均增長率達36.4％。北京軟件產業(yè)之所以能取得如此驕人的業(yè)績，離不開產業(yè)聯(lián)盟的機制創(chuàng)新。在聯(lián)盟技術標準、協(xié)同創(chuàng)新機制下，長風聯(lián)盟骨干企業(yè)2008年新增業(yè)務收入26.8億元，是2006年增長額7.6億元的近4倍。(慧吉)

我國域名產業(yè)規(guī)模迅速提升

電子商務和3G應用將成新增長點

在日前召開的“中國首屆域名大會”上，中國互聯(lián)網(wǎng)絡信息中心(cNNIC)主任毛偉表示：“從1998年開始，我國域名一直保持了快速增長，尤其是CN國家域名作為后起之秀，發(fā)展速度令世界矚目?！苯刂?008年底，中國域名總量達到1682萬個，較2007年增長41％。中國域名規(guī)模的增長，主要受益于國家頂級域名.CN的增長。

在傳統(tǒng)域名應用領域的競爭中，電子商務與3G發(fā)展加速，使得CN域名迎來新“藍?！薄Ｓ袑＜翌A測，2009年，受中小企業(yè)經(jīng)營困難的影響，域名市場需求低于2008年同期。

在此背景下，有專家認為，域名產業(yè)應該抓住調整期，夯實域名應用基礎，優(yōu)化域名結構，拓展新的市場需求，以更多的增值服務來服務企業(yè)。中國首屆域名大會的《域名產業(yè)報告》顯示：高速增長的電子商務域名應用和移動互聯(lián)網(wǎng)將打開廣闊的領域，它們將給CN域名的應用帶來了新的增長點。(邊鋒)

用友偉庫網(wǎng)10億元打造在線精準營銷平臺

“客盈門”鎖定2000萬家企業(yè)信息

6月9日，用友偉庫網(wǎng)10億元打造的新一代在線精準營銷平臺“客盈門”閃亮登場，以免費形式向用戶提供新產品服務。這一舉動，打破了國內以CRM、HR為主的單一SaaS應用模式，首次直面中小企業(yè)需求本質――即銷售額增長，進行了功能挖掘再造和深度部署。

據(jù)了解，以“客盈門”的為戰(zhàn)略轉型，用友偉庫網(wǎng)推出了高度整合的全新在線管理門戶。該門戶以“客源滾滾”和“財源滾滾”兩大組件為核心。

據(jù)介紹，“客盈門”獨有的偉庫黃頁，可以提供2000萬以上企業(yè)信息，這將有效地幫助企業(yè)鎖定目標客戶，快速占有前端市場。(尚昭)

中國lT服務管理論壇籌委會成立

6月12日，“中國IT服務管理論壇”籌備委員會成立。該論壇旨在為我國IT服務管理領域提供公共交流平臺，配合國家有關部門，積極推動和促進IT服務管理最佳實踐的提煉、共享、規(guī)范、協(xié)同和提高，從而進一步提高我國IT服務管理水平。

據(jù)悉，論壇成立后將開展IT服務管理人才的評定、數(shù)據(jù)中心的標準與度量、人員技能提升、IT服務最佳實踐分享等工作。(徐立洋)

IBM為用戶構建動態(tài)信息架構

為了動態(tài)加速企業(yè)信息架構，IBM中國系統(tǒng)中心推出了六大信息存儲解決方案，集中從法規(guī)遵從、信息可用、信息保持、信息安全四大領域，為用戶構建動態(tài)的信息架構提供切實可行的實施方法。

這六大解決方案包括歸檔產品DR550 v4.5、XIV網(wǎng)格存儲系統(tǒng)、DS8000和DS5000存儲系統(tǒng)、TS7650Protec TIER重復數(shù)據(jù)刪除工具、虛擬化解決方案SVC和TKLM密鑰管理軟件。(雷赫)

東軟醫(yī)藥衛(wèi)生業(yè)務發(fā)展中心成立

以電子健康檔案、電子病歷和衛(wèi)生數(shù)字字典為標準，東軟推出了覆蓋醫(yī)藥衛(wèi)生信息化全過程的系列解決方案。

其中，解決方案涉及到醫(yī)院信息化、醫(yī)療保障方面、公共衛(wèi)生、藥品監(jiān)管方面等系統(tǒng)。

同時，東軟通過整合數(shù)字醫(yī)療設備、醫(yī)院信息化、醫(yī)療保障、公共衛(wèi)生等方面的資源與服務，成立了“東軟醫(yī)藥衛(wèi)生業(yè)務發(fā)展中心”，將全力面向國家新醫(yī)改政策。(雷赫)

航空

南航在四座大城市機場裝上自助值機亭

近日，中國南方航空公司首次采用30臺NCR TouchPort自助值機亭，并已部署于廣州、深圳、長春及鄭州四大城市的樞紐機場，為旅客提供靈活便利的自助值機服務。

由于這30臺TouchPort自助值機亭全部采用通用自助服務(CommonUse Serlf―Service，“CUSS”)平臺，能夠允許不同航空公司的應用在同一個自助服務平臺上運行。當南航旅客步入機場的時候，可直接在登機大廳使用南航自助服務亭查看訂票情況、座位圖、更改座位、查看行程單并打印登機牌。

中國南方航空公司信息中心副總經(jīng)理黃文強表示，這是南航首次引入符合國際航空協(xié)會所制定的c USS標準的自助值機設備，從而為南航與相關聯(lián)盟航空公司開展合作，共同為旅客提供登機、租車接送和酒店入住登記等便利服務做好準備。(雷赫)

科技

亞洲首個百萬億次計算機“魔方”啟動

6月15日，國內首臺百萬億次超級計算機“魔方”原名“曙光5000A”，在上海正式啟用。“魔方”不但是亞洲第一的超級計算機，也是目前美國本土之外惟一計算速度排名進入全球前十的超級計算機，表明中國成為全球第二個能夠研發(fā)百萬億次超級計算機的國家。

“魔方”由中科院計算所國家智能計算機研究開發(fā)中心、曙光信息產業(yè)(北京)有限公司、上海超級計算中心聯(lián)合研制。今年5月15日“魔方”由北京運抵上海超級計算中心，經(jīng)過近一個月的安裝調試，于6月1 5日正式對外開放運行。

“魔方”由42個節(jié)點機柜、10個互聯(lián)網(wǎng)絡機柜、15個存儲機柜組成。

目前，已經(jīng)有三百余家用戶在使用“魔方”，用戶中不乏中國重要的科研院所和具有研發(fā)能力的國企，包括中國商用飛機公司上海飛機設計研究院、上海核工程研究設計院、寶鋼、上汽、上海光源等研究所或企業(yè)，都和上海超級計算中心簽訂了臺作協(xié)議。

交通

駕車出行可查“公路交通氣象預報”

6月8日，升級更新后的全國公路交通氣象預報系統(tǒng)正式啟用。在新版預報系統(tǒng)中，全國公路網(wǎng)電子地圖已實現(xiàn)數(shù)據(jù)的全部更新，公眾可以了解更多公路天氣預報等信息。

據(jù)悉，全國公路交通氣象預報系統(tǒng)最開始使用的公路電子地圖是基于2004年年底的公路數(shù)據(jù)。目前，新版預報系統(tǒng)的全國公路網(wǎng)電子地圖已更新至2007年年底的數(shù)據(jù)。更新后的路網(wǎng)基礎數(shù)據(jù)主要以已建成的高速公路和國道干線公路為主，并新加入了國家高速公路網(wǎng)新的路線名稱和路線編號。新的公路交通氣象預報可以更加全面地反映國家高速公路網(wǎng)受惡劣天氣影響的范圍及情況，擴大公眾出行服務的覆蓋面。(田心)

聯(lián)想打印新品幫用戶節(jié)約成本

6月8日，聯(lián)想推出彩色激光打印產品――聯(lián)想c8300N／C8700DN、彩色多功能一體機聯(lián)想MC8300DN，和打印速度高達33PPM的黑白激光扣’印機LJ3900D。新品以遠遠高于同類產品的性價比和強大的品牌及服務優(yōu)勢，為廣大用戶提供了更為出色的辦公選擇。(尚昭)

CA新品幫助企業(yè)實現(xiàn)“精益IT”

CA新近了13款全新增強版企業(yè)IT管理(EITM)產品。它們顯著增強了IT管理的產品組合，同時通過虛擬化、自動化和關鍵IT系統(tǒng)及流程優(yōu)化，可以幫助企業(yè)實現(xiàn)精益lT，并用靈活的EITM方法，從戰(zhàn)略的高度為用戶規(guī)劃和部署，幫助用戶提升競爭能力。(徐立洋)

黑龍江自主創(chuàng)新龍邁品牌

黑龍江中科方德有限公司作為英特爾公司在M1D產品方面的重要技術戰(zhàn)略合作伙伴，推出了基于英特爾凌動處理器的超便攜互聯(lián)網(wǎng)終端龍邁MID系列產晶，同時還推出了上網(wǎng)本系列產品。作為黑龍江自主創(chuàng)新品牌，龍邁上網(wǎng)本系列無論在外觀設計，性能配置，還是功能設置、使用界面的友好性方面都更為成熟。龍邁MID不僅體積小，且內置功能強大，強悍的高性能參數(shù)，甚至可與筆記本電腦媲美。(邊鋒)

實達BP-830K專注證件打印

實達外設了一款高性能票旺／存折打印機產品BI?830K。這款針對稅務、工商、醫(yī)衛(wèi)、社保、公安等行業(yè)用戶研發(fā)的新品，充分滿足了證卡、存折本、發(fā)票、業(yè)務單據(jù)等多種類型介質的打印需求。(慧吉)

科研

2010年底百所高校將實現(xiàn)lPV6升級改造

在6月18日舉行的“2009下一代互聯(lián)網(wǎng)技術和應用論壇”上，教育部科技發(fā)展中心李志民主任表示，下一代互聯(lián)網(wǎng)正迎來發(fā)展的重要時機。

李志民指出，日前，國家發(fā)改委加快實施《下一代互聯(lián)網(wǎng)業(yè)務試商用及設備產業(yè)化專項》的步伐，推動我國下一代互聯(lián)網(wǎng)科技和產業(yè)取得新的發(fā)展。國家首先在教育科研領域開展IPv6試商用，明確要求在2010年底實現(xiàn)100所高校校園網(wǎng)向下一代互聯(lián)網(wǎng)IPv6升級改造，為100萬以上用戶提供信息資源和重大應用的IPv6試商用。

隨著網(wǎng)絡需求的不斷增長，IP地址即將耗盡、網(wǎng)絡安全漏洞多等問題日益凸顯，所有國家都面臨著網(wǎng)絡如何持續(xù)發(fā)展的問題，一些發(fā)達國家相繼制定了下一代互聯(lián)網(wǎng)發(fā)展計劃。在這 一場互聯(lián)網(wǎng)技術變革的競賽中，誰最先占領新技術的制高點，誰就贏得了先機。因此，發(fā)展下一代互聯(lián)網(wǎng)也就必然成為我國戰(zhàn)略性的選擇。

證券

深交所組織網(wǎng)上發(fā)行全網(wǎng)測試

近日，深交所和中國結算深圳分公司對會員單位聯(lián)合組織了網(wǎng)上發(fā)行全網(wǎng)測試。此次測試，旨在配合新股發(fā)行體制改革，落實證監(jiān)會《關于進一步改革和完善新股發(fā)行體制的指導意見》。

此次測試內容包括三方面：一是模擬一個交易日的新股網(wǎng)上發(fā)行申報；二是模擬一個交易日的結算處理；三是接收結算數(shù)據(jù)并驗證正確性。在此測試之前進行了交易系統(tǒng)應急演練測試，以進一步提高深交所交易系統(tǒng)安全保障水平，強化風險防范意識，確保深圳證券市場安全運行。

政府

廣東工商稅務部門實現(xiàn)數(shù)據(jù)大聯(lián)網(wǎng)

廣東省級工商稅務部門已實現(xiàn)聯(lián)網(wǎng)，地稅工商登記信息每日交換一次，服務效率和執(zhí)法監(jiān)督能力提高。稅務機關能夠充分利用工商數(shù)據(jù)，發(fā)現(xiàn)股權變動情況，從而掌握這部分稅源，減少稅款流失。

據(jù)廣東省地稅局有關負責人說，工商稅務數(shù)據(jù)聯(lián)網(wǎng)為消除部門藩籬、提高行政效能、全面提升稅源控管能力打下了堅實的基礎。

從2008年9月至2009年4月底，廣東省地稅局共接收到工商登記數(shù)據(jù)615萬多條，僅2009年1月以來至4月底新增的工商數(shù)據(jù)就147萬多條，辦證時間也從原來的15分鐘縮短至3分鐘。

同時，工商稅務信息聯(lián)網(wǎng)以后，前臺人員在辦理稅務登記時，只要錄入工商注冊號，就可以查出工商數(shù)據(jù)。借助工商登記數(shù)據(jù)，可以減少前臺錄入量，受理稅務登記業(yè)務的主要辦理方式由數(shù)據(jù)錄入轉為數(shù)據(jù)審核，有助于提高稅務登記數(shù)據(jù)準確性，有效地解決了由于注冊類型、行業(yè)、隸屬關系錄入錯誤造成的錯誤現(xiàn)象。

網(wǎng)絡應用分會：

征集網(wǎng)絡新技術與應用論文

中國計算機用戶協(xié)會網(wǎng)絡應用分會定于2009年11月在廈門召開第十三屆網(wǎng)絡新技術與應用年會，同時進行會議論文征集活動。

論文征集內容涉及新一代互聯(lián)網(wǎng)技術及其應用、網(wǎng)絡存儲技術與災難恢復技術、無線網(wǎng)絡技術與實現(xiàn)、分布式系統(tǒng)與網(wǎng)絡計算、嵌入式通信技術及軟件、網(wǎng)絡信息安全技術及其應用、綜合網(wǎng)管及系統(tǒng)應急響應等方面。

江西：

舉辦電子政務建設應用研討會

6月6～7日，江西省計算機用戶協(xié)會與北京中科紅旗軟件技術有限公司舉辦了《江西省電子政務應用研討會暨江西省信息系統(tǒng)專家周末活動》。來自江西省部分政府機關信息中心負責人28人參加了活動。同時，與會代表就電子政務技術與應用的話題進行了討論與交流。

市場發(fā)展分會：

2009年工作計劃及設想

中國計算機用戶協(xié)會市場發(fā)展分會日前召開2009年第一次工作會議。在2009年市場發(fā)展分會將推出“移動電子商務應用工程”，采用多種形式推動移動電子商務的應用；擬制定“移動電子商務信用等級評價標準”，為企業(yè)開展移動電子商務應用提供支持和保障；開展IBM-SOA用戶服務項目，為會員單位提供基于SOA構架理念的企業(yè)管理和運營解決方案，搭建SOA國內供應商與會員單位間的技術交流與合作平臺。

金融業(yè)信息化戰(zhàn)略――理論與實踐

該書從戰(zhàn)略管理的角度，以推理邏輯為線索，設計了我國金融業(yè)信息化發(fā)展的戰(zhàn)略藍圖，內容涉及網(wǎng)絡經(jīng)濟學、信息經(jīng)濟學、金融中介學和管理學等多個學科和領域。書中針對我國“銀行主導”的金融業(yè)特征，首先通過對戰(zhàn)略理論和金融中介理論的探討，尋求金融業(yè)信息化戰(zhàn)略的理論支撐體系，而后立足我國銀行業(yè)經(jīng)營所面臨的外部環(huán)境，以及自身的內部條件，借鑒國外銀行信息化戰(zhàn)略調整和變革的成功經(jīng)驗，并結合我國銀行業(yè)信息化的實際目標，運用戰(zhàn)略評價方法，推演出了應該選擇“積極擴張與投入”的信息化發(fā)展戰(zhàn)略。

農業(yè)信息化技術導論

第9篇：網(wǎng)絡安全新技術論文范文

一、高校圖書館信息資源整合的需求分析

高校圖書館信息資源整合是指將高校圖書館中各種類型、各種形式和各地分布的多樣化的信息資源進行有效組織，通過一定的方式形成統(tǒng)一的資源布局和服務模式，發(fā)揮各種信息資源的優(yōu)勢，形成更加高效的信息服務體系。

（一）信息資源組成現(xiàn)狀

隨著高校圖書館規(guī)模的不斷擴大，收藏的資源種類也在不斷豐富，信息資源的種類、載體和文獻介質也變得更加復雜化、多樣化，紙質文獻資源在不斷持續(xù)增長的同時，各種電子資源，如音像、光盤、電子期刊、網(wǎng)絡知識數(shù)據(jù)庫、電子圖書等也在不斷增長，這些資源構成了高校圖書館信息資源的重要部分。

（二）信息資源整合必要性分析

結合本校圖書館的實際情況，由于館舍、管理模式、歷史傳統(tǒng)等方面因素，造成了信息資源的相對分散，館內資源與資料室彼此獨立、紙質文獻與電子文獻檢索資源相對獨立的現(xiàn)狀，這種情況對信息資源的有效利用產生了影響?，F(xiàn)如今，各館文獻資源的多樣化要求高校圖書館人對信息資源進行合理布局、有效整合，也就是對其內容和對象進行擴展，方便信息分類研究，提高資源利用效率，便于為讀者提供更優(yōu)質的檢索服務。

鑒于在實際中上述問題的存在，高校圖書館有必要對信息資源進行整合。

二、高校圖書館信息資源整合中存在的實際問題

（一）信息資源整合存在效率低的問題

針對存在問題，需要有一個行業(yè)類的統(tǒng)一標準和規(guī)范來規(guī)整信息資源整合方式；其次，就是對整合后的資源導航設置沒有明確的界定，使得人員使用時出現(xiàn)混淆，降低使用效率；另者，缺乏引導性的交互功效。

（二）缺乏專業(yè)技術人員

雖然現(xiàn)階段高校圖書館人員的整體素質在不斷提高，但是與信息資源整合這一學科相交互的人員卻很少，對信息資源整合方面的研究產生了直接影響。

（三）信息資源整合服務對讀者的宣傳力度不夠

高校圖書館進行信息資源整合需要花費大量的時間和精力，但是不是閉門造車式的整合，需要更多地聽取本校讀者的意見，擴大讀者對信息資源使用的熟知度，了解他們的閱讀習慣，走訪各院系，結合本校的特色信息資源使開發(fā)出的系統(tǒng)適合本校實際，充分發(fā)揮高校圖書館在高校教書育人中所起的重要作用。

三、本校圖書館信息資源整合的框架

（一）信息資源整合原則

1.信息資源優(yōu)略互補原則。在本校圖書館現(xiàn)階段的信息資源可以大體分為紙質資源、電子資源以及網(wǎng)絡資源，這些資源之間看似相互獨立，但是又都各自發(fā)揮著自身的優(yōu)勢。有的在資源檢索過程中可以被交互使用，有的則體現(xiàn)著相互之間補充的作用。在進行資源整合時，需要充分發(fā)揮每類資源的優(yōu)勢，補充劣勢資源，達到互補的效果。

2.信息資源最大化利用原則。結合本館實際，本著“服務讀者，以書育人”的宗旨，了解讀者對資源使用的偏好，可以在各系發(fā)放問卷調查，對來訪學生進行抽樣調查，按照讀者的借閱習慣、檢索方式整合適合本校讀者的資源檢索途徑，形成統(tǒng)一的檢索平臺，建立具有本校特色的檢索服務。

3.信息資源整合通用性原則。擬進行的信息資源整合，應該是建立在對當前行業(yè)標準熟知，科學化、合理化研究的情況下，這樣才能保證本館各項工作有條不紊地進行。

4.信息資源整合互通性原則。擬進行的資源整合構架是建立在之前各類資源的基礎上的，具有統(tǒng)一檢索入口的平臺，它是對之前各類信息資源的便捷性使用，不是對各類信息資源的替代。

（二）信息資源整合方式

1.以導航條對信息資源進行整合。此種方式是將信息資源的檢索入口統(tǒng)一整合在一起，創(chuàng)建資源導航窗口，按照信息資源的名稱、摘要、關鍵字、內容、獲取鏈接方式等依次排列，使其可以更加全面地了解館內資源的情況。讀者可以根據(jù)自己的需求選擇資源類型，如紙質資源、電子資源、數(shù)據(jù)庫資源、期刊資源、會議論文、碩博士論文等資源信息。

2.以目錄對信息資源進行整合。根據(jù)本館現(xiàn)有圖書館信息資源逐年增加的趨勢，信息資源的種類和形式變得多元化，針對一本紙質圖書而言，它不僅有光盤、音頻資料，有的還有電子版、網(wǎng)絡版等，可以將它們通過現(xiàn)有的編目提供透明，便于讀者找到需要書籍的相關資源。

3.以數(shù)據(jù)庫形式對資源進行整合。由于各個電子資源提供商提供的信息資源都是依據(jù)自身的特點所設計的，它們所采用的數(shù)據(jù)庫類型也各有千秋，存在自建數(shù)據(jù)庫（內容有時有重復）、網(wǎng)絡數(shù)據(jù)庫、光盤數(shù)據(jù)庫等，它們的檢索界面不統(tǒng)一，檢索方式不相同，形成“信息孤島”現(xiàn)象?？梢蚤_發(fā)相應的系統(tǒng)，為讀者提供一個可以進行統(tǒng)一檢索的界面，針對有重復的信息資源，系統(tǒng)可以設置操作，拼配出需要的資源，自動篩選掉，節(jié)省讀者閱讀時間，大大提高檢索效率，在很大程度上提高信息資源的利用率，使信息的增值服務達到最大化。

四、高校圖書館特色信息資源整合發(fā)展策略

針對高校圖書館在信息化建設中做出的信息資源整合策略，結合現(xiàn)階段所存在的問題，可以通過以下途徑對高校圖書館信息資源整合做出合理應對。

（一）快速轉變觀念以適應新的發(fā)展趨勢

對信息資源的整合是一個全新的概念，從客觀角度講，新事物在發(fā)展和實施初期會有一定程度的阻礙，因此，使之受到大家的接受和認可就需要一個過程，需要加大對這方面的宣傳和推廣力度，只有大家接受了，在以后的整合建設過程中才會得到進一步發(fā)展。

（二）加強對館員的培訓力度，使其熟知新事物

信息資源整合是目前適應新形勢下受大家關注的課題，這對館員的專業(yè)能力提出了更高的要求，需要高校圖書館在引入新技術的同時也要加強館員的在職培訓工作，使得當代圖書館人具備專業(yè)的學科水平和專業(yè)的技術水平，適應新形勢下的要求。

（三）結合本館實際，研發(fā)信息資源整合平臺

伴隨著信息資源的不斷豐富，數(shù)據(jù)庫資源也不斷增加。要結合本館實際，有針對性地研發(fā)有本校特色的信息資源整合平臺。

（四）廣泛吸取經(jīng)驗，加快高校圖書館信息化建設步伐

我國高校圖書館的信息化整合起步較晚，因此，在對信息資源整合的過程中可以借鑒國外先進的整合經(jīng)驗，并結合本校實際加以合理利用，做到與國際接軌，充分感受信息化建設帶給高校圖書館的便利，加快本館的信息化整合力度。

（五）對自身網(wǎng)絡進行兼顧，對信息資源的安全進行保障

影響信息資源安全的因素可以歸結為兩點：一是人為的對信息資源的惡意破壞；二是信息資源本身的脆弱性所致。對于外部對信息資源的侵害，可以采取在操作系統(tǒng)上打補丁、裝防火墻、對圖書館內的內外網(wǎng)進行實時監(jiān)測等措施，對外來入侵進行提前預防，保證信息資源的安全。而對于信息資源本身的問題則主要是會對計算機系統(tǒng)產生破壞，損壞數(shù)據(jù)庫，導致數(shù)據(jù)失竊，使得工作人員權限改變等問題，針對上述問題可以采取對數(shù)據(jù)庫進行加密，對數(shù)據(jù)庫用戶進行權限分配。

信息資源的安全和信息資源的共享是兩個相互矛盾的概念，但是不能通過降低信息安全共享度來取得信息的安全，可取的辦法就是正確處理好兩者之間的關系。例如，制定高校圖書館的網(wǎng)絡安全管理和建設制度，讓破壞分子無機可乘；對系統(tǒng)應用環(huán)境進行安全性檢查，安裝病毒過濾軟件，對病毒和黑客進行提早防范等。