網絡安全新技術論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全新技術論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全新技術論文范文

1.1網絡安全協議的安全性檢測

目前，信息技術得到快速發展，各類網絡安全協議不斷應用于計算機通信中，對于信息傳遞和數據的傳輸具有重要意義。然而，在網絡安全協議過程中，設計者未能全面了解和分析網絡安全的需求，導致設計的網絡安全協議在安全性分析中存在大量問題，直接導致一些網絡安全協議剛推出便由于存在漏洞而無效。對于網絡安全協議的安全性檢測，通常情況下證明網絡安全協議存在安全性漏洞比網絡安全協議安全更加簡單和方便。目前，對于網絡安全協議安全性的檢測主要是通過攻擊手段測試來實現網絡安全協議安全性風險。攻擊性測試一般分為攻擊網絡安全協議加密算法、攻擊算法和協議的加密技術以及攻擊網絡安全協議本身，以便發現網絡安全協議存在的安全漏洞，及時對網絡安全協議進行改進和優化，提升網絡安全協議安全性。

1.2常見網絡安全協議設計方式

在網絡安全協議設計過程中，較為注重網絡安全協議的復雜性設計和交織攻擊抵御能力設計，在確保網絡安全協議具備較高安全性的同時，保證網絡安全協議具備一定的經濟性。網絡安全協議的復雜性主要目的是保障網絡安全協議的安全，而網絡安全協議的交織攻擊抵抗力則是為了實現網絡安全協議應用范圍的擴展。在網絡安全協議設計過程中，應當注重邊界條件的設定，確保網絡安全協議集復雜性、安全性、簡單性以及經濟性于一身。一方面，利用一次性隨機數來替換時間戳。同步認證的形式是目前網絡安全協議的設計運用較為廣泛的方式，該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘，在計算機網絡環境良好的情況相對容易實現，然而當網絡存在一定延遲時，難以實現個用戶之間的同步認證。對此，在網絡安全協議設計過程中可以合理運用異步認證方式，采用隨機生成的驗證數字或字母來取代時間戳，在實現有效由于網絡條件引發的認證失敗問題的同時，確保網絡安全協議的安全性。另一方面，采用能夠抵御常規攻擊的設計方式。網絡安全協議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網絡攻擊的能力，防止網絡擊者從應答信息中獲取密鑰信息。同時，在設計網絡安全協議過程中，也應當注重過期消息的處理機制的合理運用，避免網絡攻擊者利用過期信息或是對過期信息進行是該來實現攻擊，提升網絡安全協議的安全性。此外，在設計網絡安全協議過程中，還應當確保網絡安全協議實用性，保障網絡安全協議能夠在任何網絡結構的任意協議層中使用。在網絡通信中，不同網絡結構的不同協議層在接受信息長度方面存在一定差異，對此，在設置網絡安全協議秘鑰消息時，必須確保密鑰消息滿足最短協議層的要求，將密碼消息長度設置為一組報文的長度，在確保網絡安全協議適用性的同時，提升網絡安全協議的安全性。

2計算機網絡安全協議

在CTC中的應用近年來，隨著計算機通信技術、網絡技術以及我國高速鐵路的不斷發展，推動了我國調度集中控系統（CentralizedTrafficControl，檢測CTC系統）的不斷發展，使得CTC系統廣泛應用于高鐵的指揮調度中。CTC系統是鐵路運輸指揮信息化自動化的基礎和重要組成部分，采用了自動控制技術、計算機技術、網絡通信技術等先進技術，同時采用智能化分散自律設計原則，是一種以列車運行調整計劃控制為中心，兼顧列車與調車作業的高度自動化的調度指揮系統。調度中心冗余局域網主干由兩臺高性能100M交換機構成，并為服務器、工作站等計算機設備均配備兩塊100M冗余網卡，以便實現與交換機之間的高速連接。同時，調度中心通過兩臺中高端CISCO路由器實現與車站基層廣域網的連接，為了滿足CTC系統的通信需要，該CISCO路由器應具備足夠帶寬以及高速端口。同時，同CTC系統的路由器與交換機之間裝設了防火墻隔離設備，能夠有效確保CTC系統中心局域網的安全。CTC系統的車站系統的局域網主干主要由兩臺高性能交換機或集線器構成，并在車站調度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網口，以實現與高速網絡通信。為實現車站系統與車站基層廣域網之間的網絡通信和高速數據傳輸，車站系統配備了兩臺路由器。車站基層廣域網連接調度中心局域網通過雙環、迂回的高速專用數字通道實現與各車站局域網的網絡通信，其中，該數字通道的帶寬超過2Mbps/s，且每個通道環的站數在8個以內，并采用每個環應交叉連接到局域網兩臺路由器的方式來確保其數據傳輸的可靠性。CTC系統在網絡通信協議方面，采用TCP/IP協議，并在數據傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術，在有效實現數據高速傳遞的同時，確保的網絡通信的安全。

3結語

第2篇：網絡安全新技術論文范文

1訪問控制技術

訪問控制技術是加強信息安全系統構建的重要前提，能夠有效提高網絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現隱私泄露或因口令密碼設置簡單造成信息被竊取，因此加強訪問控制是第一道關口。

2加密認證技術

信息加密是電子網絡商務中最常用的技術手段，能夠保證在Internet環境中進行安全的電子交易。加密技術，是對信息和數據安全的有效保護，增強信息機密性。認證技術則保證信息不被破壞，保證信息完整。應用該技術能夠對網路信息起到良好的防御作用。加強計算機網絡信息保護的同時，對口令以及各種數據的安全也進行有效防護。認證技術能夠使網絡口令在安全的環境下運行，從而提高計算機整體保密性。

3病毒防范技術

計算機網絡與信息安全系統自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術的研究和應用至關重要。首先要對系統自身存在的問題和漏洞進行檢測，然后對監測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網絡系統的安全指數和防御能力，保證信息安全。

4防火墻技術

防火墻技術，是一種有效的防御技術，能夠對本地網絡和外界網絡進行隔離，具有良好的安全性能。防火墻主要是對安全區和風險區進行安全隔離，防治外界網絡入侵。該技術包括多種功能，包過濾、地址轉換、認證和應用以及透明和路由。以防火墻包過濾技術來看，防火墻數據包的數據傳輸具有差異性。據報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發送及確認序號、狀態標識等。從理論角度分析，數據包的頭部信息能夠對數據包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發，包過濾技術是對某些字段信息的獲取并應用，在結合字段信息的基礎上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統的安全系數。

5結束語

第3篇：網絡安全新技術論文范文

關鍵詞：網絡安全；教學方法；實驗室建設

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業，目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科，它涉及到數學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設，在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上，通過本課程的學習，深入了解在網絡和信息安全領域的一些關鍵技術，例如加密技術，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現狀與存在的問題

2.1 人才需求和相關課程建設

從國內各個公司企業的實際需求來看，信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注，以及網絡中日益增多的安全問題的發生，對具備一定安全技能的技術人員的需求越來越突出[1-2]。

為了適應實際需要，我校在2008年成功申報開設了網絡工程專業，網絡安全作為本專業中一個重要的方向。作為獨立學院，立足于所在的廣東省的經濟發展方向，我們所培養的學生的主要目的是：在掌握了一定的專業基礎知識后，要有很強的動手和實踐能力，能很好的適應相關企業的實際需求。作為網絡工程專業的學生，在完成了前兩年的基礎課和專業基礎課以后，在第5和第6學期，我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括：計算機網絡，網絡操作系統，TCP/IP協議，網絡安全。第6學期主要包括：局域網互聯技術，網絡管理，網絡規劃和設計，網絡協議編程，網絡攻防技術，無線網技術等一系列專業選修課程。這樣本專業的學生，在掌握了計算機的基礎知識以后通過這一年的學習，對網絡應用及網絡安全的知識結構又有了系統的了解。

2.2 教學目的及內容

本課程的主要教學內容有：1）了解網絡與信息安全的相關知識、方法，了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3）重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1） 需要開展有針對性的教材建設

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內容，教科書應該把重點放在其導讀和解析方面。

2） 學習內容過分偏向理論，與實踐脫節

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數論的知識，從學生的角度來看，通常認為這部分內容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術，與實際聯系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應用人才的培養目標。

3） 實驗環境相對復雜，實驗室建設困難

網絡技術發展迅速，設備更新換代快，即使建成高效完整的實驗室，也會在較短時間內陳舊過時。目前，高校網絡實驗室的設備大多只用來進行局域網實驗，而對于網絡安全方面的常用技術，如網站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設，不能解決上述問題，也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件，與現有實驗設備相結合，搭建虛實結合的網絡實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環節的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率，具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。

1） 強調理論與實踐結合

本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能，具有較強的實踐動手能力，掌握網絡安全相關協議，安全防御與攻擊技術，安全檢測的方法，構建安全網絡技術[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網絡安全知識基礎上，鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業知識學習的水平。由于課時數的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法，激發學生學習興趣，通過閱讀相關文獻，針對身邊的應用學習技術，并上升到理論，進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課，在實驗中培養動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2） 采用啟發式教學方法，鼓勵學生主動思考

在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因，然后介紹安全體系結構，使學生能夠對信息安全框架有一個整體的認識，在其他各種安全技術的講解中，重點內容采用實例分析和動畫演示，使學生能夠深刻理解學習內容，激發學生的學習興趣，取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題，例如網上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結。

3） 培養學生動手能力，鼓勵創新

網絡安全是計算機學科的一個新方向，很多技術在現有的教科書中都沒有涉及，特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設

建設網絡安全實驗室是為了構建一個完整的配套實驗環境，以便開展實驗課及實訓課，實驗環境的建設包括硬件和軟件兩個方面。

在硬件建設上，學校采購主流網絡廠商的網絡設備，包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別，雖然同類型的設備結構基本一致，但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品，我們把網絡設備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學，系統安全，網站漏洞檢測，病毒防御，VPN等主要內容，此實驗平臺都提供了模擬的實驗環境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節省了大量時間，可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外，因為網絡安全實驗對實驗環境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建，學生的實踐動手能力得到了很大的提高，利用網絡上開源的工具軟件，也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設計了實驗內容（表1）。并且采用了分組實驗，“任務驅動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結

網絡安全是網絡工程專業本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現新技術，使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術，具備規劃安全網絡方案的能力，本文在理論教學方法，實驗室建設，實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養學生動手實踐能力，采用多元化的教學方式，通過理論聯系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育，2006（10）：73-75.

[3] 王鳳英，程震.網絡與信息安全[M].北京：中國鐵道出版社， 2006.

第4篇：網絡安全新技術論文范文

關鍵詞：網絡安全，入侵防御，生存性

 

1引言

隨著Internet技術在各個領域的日益發展,信息全球化已成為發展大趨勢。由于計算機網絡具有聯結形式多樣性、終端分布的不均勻性和開放、互連性等特征，計算機網絡系統被用來提供各種及時、可靠的信息服務。與此同時，可靠資料顯示，全球約20秒就有一次計算機入侵事件發生，網絡環境的安全性變得更加重要。針對計算機網絡面臨的威脅，必須采取有力的措施，來保證計算機網絡的安全, 本文對網絡安全及入侵防御技術進行初步的探討。

2網絡安全現狀

信息竊取事件在過去的幾年里以250%的速度增長，世界著名的商業網站多數都曾被黑客入侵，一些專門從事網絡安全的網站也受到過黑客的攻擊。國家互聯網信息中心也調查顯示，我國至少30%的網站存在安全隱患。近些年來電子商務、網上銀行、電子政務等網絡工程的建設，也離不開高效的網絡安全機制。網絡安全問題已經越來越引起社會各界的研究和關注。

除了外部入侵之外，內部人員的濫用和泄密也不可忽視。據統計，全球80%以上的入侵都來自內部。不太自律的員工對網絡資源無節制的濫用以及他們惡意的竊取行為對企業可能造成巨大的損失。約70%以上的網絡信息主管因信息泄露而蒙受損失[1]。

現階段，網絡環境下面臨的不安全因素主要有下列幾點：

(1)軟件自身的安全漏洞：無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。比如Unix的Buffer溢出、windows的BO等，系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

(2)用戶安全意識差：口令設置過于簡單，用戶防范意識差，與他人共享使用計算機時個人信息無意泄露等，對信息安全產生不利影響。

(3)黑客攻擊：這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點，或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。

維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統不能正常運行時，系統的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。。

3入侵防御技術分析

入侵(Intursion)是指任何企圖破壞資源的完整性、保密性和有效性的行為，也指違背系統安全策略的任何事件。網絡入侵的防御技術可歸結為：預防入侵、入侵檢測和容忍入侵。

3.1預防入侵

以“防護”為目的。僅強調對安全入侵的保護或阻擋，用保護和隔離技術手段試圖在網絡邊界上阻止對網絡的攻擊和入侵，從而達到信息安全的目的。為維護網絡信息的安全，傳統的網絡安全方法和技術起了很大作用。比如通過口令阻止非授權訪問、權限管理使非法用戶看不到秘密信息、通過加密使別人無法讀懂信息的內容，以及通過認證、存取控制、物理隔絕、防火墻、反病毒軟件等方式明確劃分網絡邊界，并能夠在邊界上將入侵行為隔離至系統之外[2]。

防火墻是早期最常用、使用面最廣的一種維護信息安全的方法。對于一些簡單的網絡環境，通過早期的防火墻技術能夠盡可能的將攻擊拒之門外[3]。防火墻是一種較成熟的網絡安全防范技術，但它只能過濾粗粒度攻擊，其配置是靜態的，對網絡攻擊的反應滯后。隨著網絡更廣泛的應用，攻擊手段的愈加先進，攻擊者可能會從防火墻內部入手，利用防火墻本身的不完善性打開系統通道，防火墻形同虛設，對于阻止內部襲擊等方面，也收效甚微。

雖然“保護”為目的第一代網絡安全技術，在一定程度上解決了很多安全問題，但并非在所有情況下都有效。如計算機病毒、用戶身份假冒、網絡及各種軟件系統漏洞攻擊等就顯得無能為力。這類防范措施均屬于被動防御技術，不能阻止潛在的網絡威脅。隨著網絡規模擴大、網絡結構日趨復雜以及網間互連的增加，一旦攻擊者有機可乘，則起不到防御作用。。

3.2入侵檢測

以“保障”為目的。僅能對部分入侵阻擋，根據計算機系統安全策略，收集網絡中每一個數據包的關鍵信息，對采集到的信息進行分析，對發現有違反安全策略或符合已知攻擊特性、有攻擊傾向的行為，將及時采取措施保護系統安全，及時作出響應，如報警、斷開網絡連接等手段。這種防御技術采用的是一種信息保障技術,能夠發現入侵及其造成的破壞,并采取相應的對策。。可有效彌補第一類入侵預防機制的不足。

然而，當前入侵檢測系統在技術上還有不少局限性，如具有高誤報率，不能夠檢測出所有的數據包，只能對已知攻擊行為檢測，未知的攻擊無能為力；自適應性差，采用模式匹配方法，能發現已有的入侵，對新興的入侵無能為力；此外，不精確，不能保證特征庫的特征值永遠是最新的。對于一些復雜的網絡環境，隨著系統的規模擴大，攻擊者的手段也在不斷出新，新型攻擊對入侵檢測系統是巨大的挑戰，比如，通過間接攻擊與攻擊目標相關的主機，使系統漏洞更明顯，網絡掃描、源代碼分析、分布式攻擊等等。對不斷產生的新式攻擊手段缺乏有效的防護，必須不斷改進才能有力抵抗更為高級的入侵。

3.3容忍入侵

以“生存”為目的，即使入侵發生，但可以被容忍，系統通過觸發安全機制阻止入侵對系統破壞，重構系統并保證服務器上所存儲的數據完整、機密，以實現服務的最大化。容忍入侵技術是一種全新的網絡安全技術,強調可生存能力[4]。是當前信息安全領域的熱點之一。所謂可生存[4]，是指系統在攻擊、錯誤和突發事故發生的情況下，仍可及時完成使命的能力。它假設我們不能完全正確檢測系統的入侵行為，當入侵和故障突然發生時,能夠利用“容忍”技術來解決系統的“生存”問題，以確保信息系統的保密性、完整性、真實性、可用性和不可否認性。

容忍入侵思想和自然界生物體的免疫特性相似。自然界存在各種各樣的細菌和病毒，隨時都在對人類肌體發動進攻，由于人體自身的免疫性，可以容忍大約90%以上的病菌和病毒的入侵。實際進入人體內部的不到10%。人體就是一個容忍入侵系統。網絡系統也應具備容忍入侵能力，成為容忍入侵系統(Instruction Tolerant System，簡稱ITS)。

容忍入侵系統是高度可測的、可控的,能夠承受各種惡意的入侵和攻擊、環境變化以及軟硬件故障,是一個結合了容錯及容忍入侵、并具有可生存性的系統。和入侵檢測系統最主要的區別在于,入侵檢測技術以保障系統安全為目的，容忍入侵技術則是從提供系統的可生存性角度出發的。容忍入侵系統能保證入侵行為已產生的情況下，當現有的安全技術都失效或者不能完全排除入侵所造成的影響時,即使系統某些部件已遭受破壞,仍可通過容侵手段阻止對系統的安全威脅，使系統正常為用戶提供服務。利用容忍入侵技術架構的系統，考慮對系統可用性保護的同時，能有效保護系統數據和服務的秘密性和完整性，并增強系統的可生存能力。

4結束語

判斷一個系統是否是安全的系統，至少應從是否機密、完整、可生存三方面來衡量。傳統網絡安全技術重在“防”，用靜態的防范方式來阻止網絡攻擊等入侵行為，保護系統不被侵犯。這種防御技術缺乏主動性，對系統潛在的威脅，比如系統漏洞、網絡故障等，若不能及時發覺，一旦入侵發生，防御將失去意義。隨著研究的深入，人們意識到再強大的系統也不能保證不受到攻擊，網絡安全保障體系需要的是一種動態的、主動的防御思想，入侵來臨時，應能采取有效措施主動保護受侵害系統，繼續為用戶提供盡可能最大化的服務。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻：

[1]金士堯，胡華平，李宏亮.具有容錯結構的高可用計算機雙系統研究[J].中國工程科學，1999，12(3):46-48.

[2]李錦偉.防火墻和入侵檢測系統的異同點分析[J].現代電子技術，2005,28(17):30-31.

[3]朱福喜.并行分布計算中的調度算法理論與設計[J].武漢大學出版社,2003:82-95.

[4]J.C.Fabre,T.Perennou.AMetaobjectArchitectureforFaultTolerantDis-tributedSystems:TheFRIENDSApproach.IEEETransactionsonComputers[J],SpecialIssueonDependabilityofComputingSystems,1998,47(1):78-95.

第5篇：網絡安全新技術論文范文

1 大數據概述

1）大數據的定義

大數據（big data，mega data），或者稱海量數據資源集，是指嘗試一種全新處理模式和應用思維方式才來預測行為的發生，提前做出準備應對。因為這種預測準確性高，這種模式需要有更強有力地的決策手段、洞察能力和流程優化方法的大規模、多樣化的信息資產，以便更好地適應企業進行經營決策和資源整[3]。

2）大數據的特點

特點如下：第一，龐大的數據量。從TB級別，躍升到PB級別；其次，廣泛的數據類型。網絡文字、圖像、影音、二維碼等信息。然后，低密度的價值。通過對數以萬計的數據信息進行地毯式挖掘，但有提取的用信息只有一星半點。第四，信息處理速度快。因為使用RapidMiner數據分析技術和Apache Drill查詢手段，對數據的處理只需要1秒。

2 信息安全問題在大數據時代中的現狀

大數據，已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”這是麥肯錫宣稱的大數據策略。與此同時，不少人認為，我們現在身處于“玻璃房”當中，周圍都是疾速的數據流。如何保護個人信息不被挖掘？當下又該如何使用好大數據這把“雙刃劍”是亟待解決[4]。

1）大眾非理性的對待

隨著智能手機和計算機技術的普及，對數據處理的生活化十分普遍。同時，衍生了網絡社會怪現象：網絡“曬”信息，微信搶紅包和微購物等。生活也漸漸成為了“自我量化”的模式，然而這些習以為常的舉動，很有可能泄露你的個人信息，造成不必要的損失。我國處于在傳統數據和大數據時代的過渡期，信息泄密事件也隨之泛濫成災。然而這個更迭的時期，個人信息與隱私邊界的模糊化，人的自我保護意識逐漸淡薄，促使我們成為隱私度歸零的“透明人”。

2）傳統安全技術的缺陷

近年來，網絡安全論文威脅層出不窮，讓企業、個人甚至政府機構等防不勝防。網絡黑客們總能對攻擊方案進行“創新”，編輯出殺傷力強大的程序設計。從而達到入侵網絡服務器獲取信息數據的目的[5]。傳統的防火墻和殺毒軟件只能來應對移動設備端的入侵手段，而無法解決黑客對云端大數據庫的攻擊。

3）數據價值屬性的隱患

由于大數據價值密度低的根本屬性，黑客利用這個特點，將制作并編寫的攻擊型APT代碼，并將其安置隱藏在大數據中，使監測的防護軟件無法被察覺。然后進行程序運行，但由于其識別代碼的迅速性，容易忽略病毒代碼，于是將病毒傳輸到大數據庫的云端空間服務器中。然后執行APT代碼，開始持續竊取工作并且進行指令整合，通過對用戶的細小的相關信息，來挖掘出用戶的信息與資料。

3 大數據時代下的信息安全新威脅

1）移動設備的信息泄露

大數據時代移動設備的普及化，app軟件的興起，不少非法廣告渠道商與黑客將黑手觸及其中，將惡意代碼、釣魚代碼和廣告植入到官方軟件中，然后將其從新包裝，并將包裝后的軟件放置第三方網絡應用平臺中，隨后攻擊者假裝成用戶認識的人，向用戶發送短信軟件鏈接，當用戶點擊廣告鏈接、下載應用軟件時，其惡意代碼將會啟動，被感染的移動設備會對聊天記錄、上網記錄、照片、性格愛好等個人價值微小信息，并向通訊錄的其他人發送相同短信。犯罪分子通過數據的傳輸把信息竊取出來，然后通過大數據進行的關聯性進行深度分析、挖掘和綜合利用，導致個人信息的泄露。

2）網絡犯罪越演越烈

隨著大數據的興盛，大規模的數據傳輸和網絡數據交易等都是通過大數據的平臺來進行的。數據平臺的虛構性使得極多的犯罪分子鉆其漏洞。其中網絡安全問題已經不再是最求眼下利益的破壞，而是損壞大數據下的關聯模式，使預測的準確性降低。影響未來的信息安全。

3）云計算的安全管理隱患

云數據中心因大數據時代的來臨，數據更加及集中密集，如果這些數據出現問題，無論是丟失還是被篡改，對任何企業都會是一場毀滅性災難。不少企業對對安全防護的認知還有存在較大的誤區[6]。云計算的發現與完善帶來了許多急待解決的問題，企業用戶的信息安全將面臨更加嚴峻的挑戰[7]。有些云服務供應商對登記注冊管理不嚴格導致了造成了云的泛濫、惡意的使用以及對云服務的攻擊的嚴重后果，對于大數據時代的發展產生極為不良的后果，嚴重干擾了數據的完整性和相關聯系[8]。

4 造成大數據時代信息安全缺位的原因

1）自我量化導致安全意識淡薄

如今，數據代表著某事物的描述，這種數據可以進行分析、整合與記錄。在大數據的時代，人們開始利用數據的核心屬性“量化一切”來對生活進行轉換。然而在當“文字轉換數據、方位轉換數據、溝通轉換數據甚至世界萬物轉換數據”時，人們不會把個體看作成體事物，而是視為一堆數據庫的集合時，便會覺得生活本該就是由數據構成[8]。于是就開始將圖片信息，個人資料肆無忌憚的公開在網絡的大數據，信息泄露的問題也隨之降臨。信息的泄露，會威脅著人們的信息保密工作[9]，但這種泄露手段卻是大數據的掩蓋下神不知鬼不覺地發生著。

2）黑色產業鏈中的利益驅使

當大數據方興未艾時，一些app開發商與病毒的制作者組織在一起進行合作，對一些知名軟件做出反編譯處理，并在其中插入惡意、廣告代碼等。然后將這些被處理的軟件打包投放到應用市場，當用戶點擊其中的應用和廣告鏈接時，將會產生一定的推廣利益。這是大數據時代下病毒制作者、app開發商與非法廣告提供商三者形成的黑色產業鏈，而這種產業鏈將會污染大數據的環境，并且會使數據資源出現斷層，其關聯性被損壞從而引發信息安全問題。

3）安全法規的強滯后性

大數據的信息挖掘十分強大，它可以對網上數據源進行索引，尋得個人的細微信息，揭示其行為規律[10]，這使安全隱私問題頻頻發生。當人們用法律法規去駕馭大數據下的信息安全時，發現法律法規的滯后性，無法滿足大數據時代的預測和關聯性使信息安全衍生的問題具有多變性。

5 大數據時代信息安全的措施

1）信息安全保護應納入國家戰略資源的保護范疇

數據的運用已滲入了社會生活的各個方面，大數據為國家及時掌握社會動態，分析社會民情，觀察社會變化提供了重要的數據來源。例如網上購物的發貨地址及其商品的變化，能很好地為國家分析各地的產業經濟的變化提供有力的數據，這些數據也屬于大數據的范疇，這些數據對于國家有其特殊的戰略意義[11]。由此可見，數據之于國家戰略的重要性，將其包含于戰略資源加以保護尤為重要。“國家網絡與信息安全戰略下的云”這一明確表述出現于2015年4月15號的中國數據中心大會中，表明對于信息安全的保護已經上升至國家戰略層面，這事件對于我國在新形勢下對于網絡信息安全及個人信息的保護具有里程碑式的重要意義。

2）加強信息安全的立法工作

在新形勢下，相較于傳統的保護措施及僅從技術層面上加以防范已經不能滿足如今的現實需求，從法律層面出發，制定研究能夠適應大數據時代下的信息保護法律，才能真正地為信息的保護樹立防范之本。許多IT企業的負責人呼吁國家應頒布信息安全相關的法律和加強對信息安全的保護工作，信息安全問題已引起了社會各階層的眾多討論[12]。這表明信息保護已不再是一個行業問題，而演變為一個與每個人都緊密相關的重要安全問題，這對保護網絡安全意義重大。

3）加強對數據的行政監管

在如今的互聯網時代，數據顯示出了其之前從不具有的巨大價值，某些商業機構運用個人信息數據能通過較小成本博取很高的經濟利潤，在個人信息安全法律沒有制定的今天，某些企業只需要面對較小的違法成本就能換取巨大的經濟利益[14]。對于這種情況，我國應制定與其相適應的安全標準，使這種行為始終處在透明的監管環境下，保護個人信息安全及隱私不被侵犯，使對個人數據的使用始終保持在正確的軌道上。2013年2月1日起實施的《信息安全技術公共及商用服務信息系統個人信息保護指南》指出對于數據的使用，必須要征得信息當事人的明確同意。在對信息的行政監管上，此指南的頒布意味著我國的信息保護工作走向了一個全新的層面[15]。

4）加強對信息安全的技術保護

技術保護是法律保護的具體化、現實化，它將法律保護落實到實質層面，是體現法律保護的有力工具。在相關法律還沒有正式實施的階段，技術保護仍是我們保護信息不可或缺的有效武器[16]。信息技術的發展日新月異，需要我國大力重視信息技術的發展，不斷創造及創新，突破新技術，研發新技術，提升我國在信息技術領域的競爭力，為我國的信息保護工作提供牢靠的技術保障。

5）加強行業自律與監管

僅僅依靠國家機關的行政監督仍不能有效保護信息的安全，我們應引入行業競爭，使它們相互監督，這能在最大程度上保護信息安全。所以，國家有關部門應組織相關企業組成行業委員會，制定行業安全標準和條約，明確它們的權利及義務，使相關企業間的互相監督變為現實，成為一個保護信息安全的有效辦法。同時，國家有關部門應給予相應的資金及政策支持。

大數據為我們提供更為真實的數據的同時也大大降低了數據獲取的成本，這使得我們能更好地服務社會，適應社會變化，改善社會，我們的社會會應大數據而變得更美好[17]。大數據的運用仍有其隱患，它就像把雙刃劍，在最大程度上運用它的關聯方面的“預測”同時也應最大限度地避免其所帶來的風險。這風險就是信息資源的泄露，在運用數據的同時不能忽視對數據的保護。

參考文獻：

第6篇：網絡安全新技術論文范文

論文關鍵詞：武漢;金融競爭力

1 培育有競爭力的金融市場

1.1 完善金融交易市場

武漢是老工業基地，其工業基礎相對較好，這就為金融市場的進一步發展提供了良好的實體依托。但是，由于在武漢的工業企業中，國有企業所占的比重比較大，那么武漢產權交易市場這一平臺的建立與改革和金融交易市場的發展與完善就不應是特立獨行的。因此，如何作好武漢市產權交易市場與金融交易市場的分層和分步建設，應是當前的需求之重。

1.2 加速金融市場國際化

從引進外資貨幣經紀公司入手構建外匯拆借市場和貨幣市場；從組建中外合資證券公司和基金公司入手發展證券市場；從外匯市場引入外資經紀商逐步實現國際化。其中，外匯市場的建設十分重要。在國際資本流動中，外匯市場是一個規避匯率風險，增強資本流動性滿足投資需求的重要市場。隨著武漢市對外經貿事業的不斷發展，銀行和企業對更多地參與外匯交易的需求越來越大，如果在武漢建立自己的外匯交易中心，將使國內金融機構和企業外匯買賣更加方便，這對加速金融市場國際化會起到積極的作用。

1.3 促進金融市場多元化

為了在金融發展上有特色，并保證武漢在金融創新過程中的穩定性發展，需要培育完善的市場體系和多元化經營模式。應積極培育和完善貨幣市場、證券市場、外匯市場、黃金市場和期貨市場。其中，應著力注重以鄭州商品期貨交易市場為依托的金融期貨交易市場的建立與完善，使其成為一種品牌，發揮期貨交易的多種功能。尤其應創造條件，盡快進行金融期貨品種的研究開發和設計，在政策允許的情況下，加大金融期貨的市場規模。為武漢區域性國際金融中心的建設發揮更大的作用。同時，應積極創建和完善其他市場，如黃金市場、貨幣市場、證券市場等，以建立多元化金融市場體系。

2 完善金融法規制度，規范金融運行環境

2.1 培育地方金融法規

金融法規賦予了中央銀行獨立執行貨幣政策、獨立開展金融業務、以及獨立履行金融監管職能的可能性。但是，在其執行過程中，來自行政方面的干預卻難于避免。再加上我國根本就沒有獨立于地方政府的金融司法體系，所以這對于地方金融系統的建設與完善無疑是個不小的挑戰。

2.2 強化金融信用觀念

武漢作為中部地區的特大城市，其在金融行為上不管是將要扮演中轉站的角色也好，還是出于“中部金融中心”這一戰略目標的驅使也好，這種金融資源配置背離償還性原則的信用觀念一再弱化現象的存在是極為不協調的。近幾年經過多方努力，雖然有所改善，但總體上信用環境與市場經濟發展的不對稱、不協調矛盾依然存在，影響到市場的有效運作，阻礙著武漢經濟的快速健康發展。因此，加強武漢市金融信用網絡的建設自然也就成了當前所要加緊完成的金融工程項目之一。

2.3 明確金融監管重心

目前，銀監會、保監會、證監會的地區辦總部均設在武漢，為完善武漢的金融監管體系創造了良好的條件。作為全國金融市場的有機組成部分之一，武漢金融市場的不斷完善，就要充分利用這些有利條件，創新監管的方式，在現有的情況下，真正做好監與管的結合。在提升自身化解金融風險的能力的同時，注重金融運行潛在效率的實現。

3 調整金融科技戰略，加速金融網絡化建設

眾所周知，我國金融體制改革的目標之一是要建立現代化的金融管理體系。

因此，金融科技工作的重點就是要大力發展金融電子化建設，積極開展金融科技創新活動，充分發揮其“服務、保障，促進、發展”的作用，以最大限度的保證

我國金融業改革與發展的順利完成。

3.1 進一步加大科技投入量，確保金融電子化的持續高速發展

現代金融業的發展靠的主要是金融科技水平的發展狀況。而金融科技的發展歸根結底仍是金融電子化的發展程度，即計算機網絡通訊技術的發展程度。所以，調動各方面的積極因素，加大科技投入力度則成了區域金融發展首要的任務之一。武漢在金融基礎設施競爭力上排在所選城市中的第十位。可見，以互聯網為核心的各類金融網絡基礎設施的建立就成為了當前武漢市網絡應用發展的適時所需。因為，只有有了良好的硬件基礎和運行環境，才能有效保證系統的可靠與安全，才能有效降低故障發生率。通過網絡改造，不但能提高網絡傳輸速度，縮短交易時間，提升服務效率；還有助于增強金融系統在客戶中的信譽。而金融信譽的提高顯然對客戶消費觀念的轉變是有正的促進作用的，一旦人們養成了這種網上的消費習慣，也就是金融電子化大發展機會的到來。

3.2 注重金融網絡的應用，加速現代化客戶服務中心的建立

金融業作為現代經濟的支柱產業，就必須跟上時代的發展步伐，大力推動金融網絡應用和金融服務方面的創新。要充分利用已有的Interact技術架構、以Web為平臺的客戶服務與營銷中心，并提供多元化金融電子服務。如企業

理財和家庭理財服務，B to C支付服務，B to B支付服務等。

這不僅是金融體系優質化服務的充分體現，而且也是進一步深化金融體制改革，應對入世后的挑戰，轉變經營理念，提升服務手段的重要保證。更主要的還在于它確立了一種新的服務和營銷體系，一種當今現代化金融體系所必需的經營手段和服務方式。

目前，武漢的金融電子化還有待進一步完善，有的金融交易甚至還保持著點對點的老模式。但是，作為中部地區最大的中心城市，其自身逐步建立電子化服務網絡，規范服務的規則和程序，建設和完善新的金融服務系統，顯然在強化自身金融服務能力的同時，也會有利于與周圍地區及全國金融中心的服務系統實現對接，從而增強其作為區域金融中心的地位。

3.3 積極開發金融科技新產品，實現金融監管的電子化轉變

尋求經營理念、管理模式和服務手段等方面的創新，從體制和經營機制入手，以期真正建立以金融電子化為依托的全新體系，進而以科技創新推動管理創新和業務創新，力爭實現監管手段現代化、業務品種多元化、經營運作網絡化、服務方式電子化。最終全面提高經營管理水平和綜合競爭能力。

武漢目前要做的就是：其一，建立一個穩健、公開的金融監管網絡，把銀行、證券、保險、產權等網絡連接起來，以促成完善的金融信息交流平臺的最終建立。通過這一信息網絡平臺，就可及時有關金融信息，公示有些企業的信譽資料。其二，建立綜合風險報告制度，及時將金融市場的運行情況向企業和金融相關部門反饋，以便盡量避免非系統風險的滋生。其三，完善市場風險監控體系。逐步建立完整的市場監控體系，發展金融行業的自律體系，風險監控、評價、預警指示體系，現代化的技術保險體系，預防風險管理體系，通過加強市場安全運行化解市場風險。

3.4 加強網絡安全，確保網上金融操作的穩定運行

第7篇：網絡安全新技術論文范文

【關鍵詞】 網絡審計；信息共享；無紙化審計

網絡審計作為新興的審計形式，無論在理論上還是實踐上都使傳統審計發生了重大變革。網絡審計在便利工作、準確高效和節約精力的同時，也面臨著很多問題和風險。網絡審計的全面推行和實施將是時代的必然。

一、網絡審計的優勢

隨著網絡技術在會計和審計信息管理中應用的不斷深入，審計信息將提供更加專業化、準確化和智能化的服務，可以解決審計信息的海量存儲、智能檢索、高度共享等問題，對審計信息管理將產生變革性的影響。它與傳統審計相比，除了具有便捷、隱秘、準確高效和多單位聯合作業的協調等優勢以外，還具有以下方面的優勢：

（一）信息資源的充分共享

在實施審計過程中，計算機網絡通過數據傳輸和數據交換網，利用通訊技術將不同地區的計算機連接在一起組成一個有機信息系統，其最大的特點是信息共享性。隨著整個世界經濟國際化進程的加速，我國企業與世界上不同國家與地區間的貿易來往愈來愈頻繁，投資者、債權人及其他相關主體往往分布在世界不同國家與地區。因此，審計信息和審計報告是他們進行理性決策的必要信息資源。在網絡環境下，審計信息可以充分共享，這樣可以大大提高審計信息的使用效率。

（二）提供智能化服務

網絡環境下，審計人員可以充分利用網絡所特有的先進電子服務技術，查找跟蹤各網絡網站的審計數據資料，充分利用Web共享這些數據信息資源。網絡審計所提供的智能化服務，是面向客戶的智能化服務。同時在遇到難以解決、難以形成定論的問題時，也可以邀請國內外審計專家進行網上會議，共同尋找克服難點的途徑，以保證給客戶提供最完美、最優質的審計服務。

（三）大幅度降低費用

在網絡環境下，審計領域節約的有關交易費用主要表現在以下幾個方面：節約了有關搜尋審計信息、審計證據的長話、電傳以及審計資料傳遞的郵遞費，所有的一切工作都在網上進行;減輕了審計人員對審計信息的搜尋、整理、等待成本以及與其他單位、個人的聯絡費用;節約了有關審計人員的人力，減輕了勞動強度，節約了發生在審計工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實時審計服務

在網絡環境下，審計部門隨時對企業進行審查，及時收集掌握被審計單位的最新會計信息和有關經濟業務信息，并向有關各方，審計的時效性大大提高。審計從事后審計轉變為實時審計，并從靜態走向動態。

二、網絡審計所面臨的問題

（一）網絡審計理論研究不足

在我國，網絡在企業管理中的推廣應用才剛剛開始，較大型的系統還不多。人們對網絡財務及其網絡審計的認識還較模糊，網絡審計理論研究尚處于初級階段。從發表在各種專業雜志上的有關網絡審計方面的論文看，涉及網絡審計理論研究的文章并不多，而市場上相關的各種審計軟件不斷出現，網絡審計的理論研究和實踐出現了不平衡的局面，網絡審計軟件將會因為缺乏理論的指導，重復會計軟件開發初期時的老路，誤入歧途，多走彎路。

（二）網絡審計的相關法律和審計準則不完善

在網絡時代，社會的信息化加大了社會的不確定性，而法律對規范社會經濟的運作、控制社會經濟秩序具有不可替代的作用，尤其在網絡經濟環境下，法律的重要性更為突出。網絡審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動，迫切需要一套符合自身發展規律的法律來規范，建立起一套能規范網絡審計的審計準則，作為維護經濟秩序的法律屏障。

美、日、英等國都制定了有關計算機審計的審計準則。國際審計準則中，對此也有專門計算機審計的范圍、目標、程序、技術及方法。我國的《中國注冊會計師獨立審計準則》中也有涉及到計算機輔助審計的內容，但針對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題，舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡經濟時代的審計實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。

（三）網絡審計軟件不完善

目前，我國通用的高水平的審計軟件還很缺乏，主要原因是財務軟件在設計時大多沒有考慮專用的審計軟件接口，使得在財務軟件中嵌入適時跟蹤監控的審計程序難以實現，使審計人員采集數據出現一定困難。我國現有的審計軟件大多處于僅滿足穿過計算機進行審計的階段，現場審計和小規模的會計師事務所后期報告的制作幾乎還在依賴于手工操作，規模較大的一些會計師事務所開始利用VB，VC開發更為自動化的審計系統軟件。

（四）網絡審計面臨新的審計風險

1. 網絡安全的風險。網絡安全問題帶來的風險不僅表現在被審計企業在審計后發出的報表可能受到惡意攻擊，而且還表現在網絡本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數據的保存、計算機病毒的破壞、人為的毀損等異常情況等，會導致網絡審計系統的數據與信息丟失。

2. 審計動態取證的風險。在網絡環境下，企業幾乎所有的業務信息和財務信息都通過網絡傳輸，業務活動的數據處理都是實時的，審計人員要完成審計取證工作的同時又不能妨礙和終止被審計單位會計信息系統的運作。而在系統運作過程當中，進行取證，本身就難度很大，同時這部分無紙化審計線索的真實性、完整性、可靠性也難以保證，從而加大了審計風險。

3.傳統審計線索消失的風險。在傳統審計中，審計證據都以紙介質的形式保存，審計線索十分清楚。而在網絡審計中，所有的審計證據都存儲在磁介質上，這些在磁介質上的信息是機器可讀的，肉眼不能識別。存儲在磁性介質上的無紙化審計線索存在容易被修改、刪改、隱匿、轉移，又無明顯痕跡。這些都將使審計證據的真實性、完整性和可靠性大打折扣，這勢必會加大審計風險。

（五）審計人員計算機知識的缺乏

目前，我國審計人員中，能從事網絡審計的人員不論在數量上還是在質量上都有較大差距，審計人員由于不懂網絡經營與網絡會計的特點，不能識別審查和評價企業的風險與內部控制，難以對復雜的網絡會計系統進行正確有效的評價，越來越多的審計工作依賴于不懂審計的計算機專家。這樣，審計人員的獨立性、客觀公正性將會受到威脅。同時，在審計軟件的開發上，要求開發人員既有計算機軟件的開發能力又有熟練的審計流程知識。因此，我國迫切需要培養一批既懂網絡技術又懂審計、會計的復合型人才，各高校應對此引起高度的重視。

三、對策建議

（一）建立網絡審計理論體系

網絡審計理論的建立不僅是傳統審計理論的一大飛躍，而且有利于網絡經濟的健康發展。當然，理論的形成并不是實踐的簡單堆砌，而是需要一種理性的思維去引導實踐。因此，建立較完善的、全新的網絡審計理論體系是非常重要的，審計人員和有關人員應該加強這一領域的研究。

（二）加強網絡審計相關的立法和審計準則

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡審計的實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。如對網絡審計人員的一般要求，網絡系統安全可靠性評價標準等。

美國的信息產業部在構建互聯網絡法律框架時指出，網絡立法應涉及9方面：1.身份認證與安全；2.消費者中心；3.內容與商業通信；4.信息基礎設施(包括可互操作性和互聯網管理)；5.知識產權保護；6.司法管轄權；7.責任；8.保護個人數據；9.稅賦。總之，我國要建立起適應網絡審計發展的良好的法律環境，使得網上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計軟件的開發

為適應會計信息化的發展，提高審計工作的效率，應組織力量加快開發會計信息化環境下的審計軟件，包括通用性好、實用性強、涵蓋項目管理、審計計劃、數據轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作、會計報告的生成等全程一體化的審計軟件。從實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利于網絡審計測試軟件的開發。軟件開發時應考慮重新生成審計線索，如：財務軟件里增加“有痕跡”的修改操作功能，就可重建審計線索，可為審計人員提供可信的證據。

（四）加強網絡審計風險控制

為了有效地降低網絡審計風險，就必須采取相應的防范和控制措施，具體表現為：

1. 對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2. 加強對網絡系統的安全性和保密性。在網絡審計系統中，一方面要滿足系統開放性的要求；另一方面又必須保證系統的安全保密性。如何處理好這兩個方面的關系，是網絡審計信息系統設計成敗的關鍵。由于網絡審計系統是建立在Internet環境下的信息系統，其開放性無疑會得到滿足，現在困難的是如何保證系統的安全性。目前，從技術上講有這么一些措施：

（1）物理保護：物理保護主要是針對網絡系統的結構與硬件設備所實施的保護措施。（2）防火墻技術：防火墻控制技術是指在審計網絡與外部環境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計網絡與外部環境(Internet)之間進行通暢的信息交流，另一方面，授權的用戶可登錄進入CPA網絡審計系統，從而保證審計數據的安全性與保密性。（3）反病毒：審計軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網絡面程序，甚至對文檔中存在的病毒進行防范和查殺。（4）網絡端口保護：通常對CPA審計系統的網絡端口的保護可分為單端保護和雙端保護，包括主機端保護和用戶端保護，包括用戶驗證和終端驗證。

3. 審計人員參與網絡財務軟件的評審。為了有效地防范審計檢查風險和審計控制風險，審計人員應參與網絡財務軟件的評審。只有對網絡財務軟件在進入銷售市場之前進行事前審計，才能從整體上減輕審計人員的勞動強度，提高審計工作效率，為事中審計和事后審計打下良好基礎。

4. 充分利用計算機審計軟件進行輔助審計。審計人員在實施審計的過程中，應根據網絡“即時互動”的特點，充分利用通用的或專用的計算機審計軟件，有效地降低審計風險：（1）利用審計法規合法性與合規性進行全面檢查；（2）利用審計專家咨詢軟件對特定審計事項進行重點會診，以減少審計誤差；（3）利用審計接口軟件獲取充分、適當的審計證據，減少審計的固有風險和控制風險。

（五）大力培養網絡審計人才

擁有大批精通網絡、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。網絡審計已遠遠超出了計算機和局域網操作的范疇，計算機與網絡專家、信息系統與電子商務專家對網絡審計參與將是必然趨勢。

針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法：1.系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。2.更新審計監督觀念。入世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。3.樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念。改革教育和培訓模式，提高審計人員的素質和業務水平。

【主要參考文獻】

[1] 劉劍民，周詠梅. 網絡審計發展中的問題與建議[J].財會通訊,2005， ( 5 ).

[2] 王風化，李金克. 網絡審計風險的防范[J].

中國管理信息化,2007， ( 3 ).

[3] 文英. 網絡經濟環境下網絡審計的研究[J]. 經濟師,2004， ( 3 ).

第8篇：網絡安全新技術論文范文

“圈里人討論得熱火朝天，而用戶并未大范圍認可。”北京中企開源信息技術有限公司總經理張斌這樣描述SaaS(軟件即服務)市場廠商一頭熱的局面。

在他看來，當前SaaS領域的很多人說得多，做得少。這是SaaS服務遲遲不能落地的重要原因。而服務落地，最重要的是要滿足用戶的差異化需求。

6月11日，中企開源在第十三屆中國國際軟件博覽會期間推出國內首個SaaS體驗中心。

“體驗中心正是推進SaaS落地，滿足用戶差異化需求的重要一步，”張斌說。據了解，體驗中心的建立就是為了展示中企開源怎么為用戶提供SaaS服務，以及可以提供哪些方面的服務。

體驗中心：切身感受Saas魔力

記者在SaaS體驗中心現場看到，一排整齊擺放的電腦前面，工作人員正詳細地為參觀者講解中企開源SaaS服務。據了解，SaaS體驗中心將中企開源在SaaS領域長期實踐中積累的模式、方法和運營管理經驗展示出來，通過現場實時生動的演示和互動引領體驗者進入SaaS運營的真正核心，切身體驗SaaS運營平臺為軟件服務帶來的嶄新天地。

借助SaaS體驗中心，工作人員向體驗者們全面展示了中企開源基于SaaS的IT服務運營體系，以及在中企開源SaaS平臺上運行的部分產品，讓用戶對SaaS有了更直觀深入的了解。在簡約而富有現代感的SaaS體驗中心，體驗者們可以直觀地感受到IT服務運營體系的基礎服務、技術服務、管理服務、業務服務是如何具體運作的。

在應用端的產品體驗區，體驗者們可以看到SaaS產品如中企動力數商z和z郵局、大地集團VOD、世華財訊的金融產品等是如何在中企開源的SaaS平臺上運行的。

據中企開源SaaS體驗中心工作人員介紹，中企開源通過長期的運營實踐，借鑒并豐富了風靡全球的ITIL運維理論，建立了完善的組織結構，在全國部署華北、華南、華東三大IDC基礎設施的基礎上，積極研究并應用P2P、虛擬化、系統監控、安全一體化等技術，并通過流程自動化、制度規范化、考核標準化等手段提升運營管理能力，逐步形成了能夠提供基礎服務、技術服務、管理服務、業務服務、培訓咨詢服務等綜合化IT服務運營體系。

性能比功能更重要

“所謂的免費，為用戶帶來的是應用的不可靠性。對用戶來說，體驗是有差異的。而當前很多企業無法保證用戶的個性化體驗。”張斌說，中企開源關注性能，而不止是功能。

“我是SeaS的堅定支持者，但SaaS能走多遠，現在還很難說。”張斌認為，國內市場仍是一個群雄逐鹿的局面，再過幾年，可能市場上能剩下的廠商就沒幾家了。

張斌坦承，中企開源也在關注移動互聯網的發展。他認為，尤其3G面世之后，移動互聯網與互聯網的區別很小，但當前互聯網上的SaaS目前還不成熟。

“其實個人應用更適合SaaS模式。”張斌認為，隨著各項資費越來越低，有一天，每個人都有自己的空間、域名等，比如“張斌.com”。

“為了產品性能和可靠性，真累死我了。”張斌說，各個地域的網絡情況都不相同，這一類的問題有一大堆。之前做傳統軟件的時候不做運營，不用考慮這些。但現在服務是否到位、體驗效果如何等等是他不得不面對的事情。

中企開源通過組建用戶體驗研究中心、技術研發中心、技術運營中心和產品管理中心，已經建立了1600多人的隊伍，在北京、廣州、深圳和上海設立了技術研發基地；同時不斷增加投資，在北京、廣州、蘇州、美國得克薩斯、德國慕尼黑等地建立了數據中心，運營的服務器數量已超過3000臺，并隨著服務客戶數的增長而持續增長。

來自“第十三屆中國國際軟件博覽會”的信息

我國軟件業務收入年均增長38％

在6月11日舉辦的“第十三屆中國國際軟件博覽會”上，工業和信息化部軟件服務業司有關負責人表示，我國軟件服務業規模持續快速增長，軟件業務收入由2001年的796億元增長到2008年的7573億元，年均增長38％。

同時，軟件服務化的趨勢日益明顯，軟件技術服務和系統集成收入占產業總收入的比重達40.5％。2008年軟件服務外包出口額為15.9億美元，比2007年增長54.3％，軟件服務外包出口群體正在形成，外包層次不斷提升。

2008年，作為中國軟件之都的北京軟件產業銷售收入達到了1537億元，同比增長22.7％；其中軟件出口實現5.35億美元，同比增長16.5％，是2000年的12倍，年均增長率達36.4％。北京軟件產業之所以能取得如此驕人的業績，離不開產業聯盟的機制創新。在聯盟技術標準、協同創新機制下，長風聯盟骨干企業2008年新增業務收入26.8億元，是2006年增長額7.6億元的近4倍。(慧吉)

我國域名產業規模迅速提升

電子商務和3G應用將成新增長點

在日前召開的“中國首屆域名大會”上，中國互聯網絡信息中心(cNNIC)主任毛偉表示：“從1998年開始，我國域名一直保持了快速增長，尤其是CN國家域名作為后起之秀，發展速度令世界矚目。”截至2008年底，中國域名總量達到1682萬個，較2007年增長41％。中國域名規模的增長，主要受益于國家頂級域名.CN的增長。

在傳統域名應用領域的競爭中，電子商務與3G發展加速，使得CN域名迎來新“藍海”。有專家預測，2009年，受中小企業經營困難的影響，域名市場需求低于2008年同期。

在此背景下，有專家認為，域名產業應該抓住調整期，夯實域名應用基礎，優化域名結構，拓展新的市場需求，以更多的增值服務來服務企業。中國首屆域名大會的《域名產業報告》顯示：高速增長的電子商務域名應用和移動互聯網將打開廣闊的領域，它們將給CN域名的應用帶來了新的增長點。(邊鋒)

用友偉庫網10億元打造在線精準營銷平臺

“客盈門”鎖定2000萬家企業信息

6月9日，用友偉庫網10億元打造的新一代在線精準營銷平臺“客盈門”閃亮登場，以免費形式向用戶提供新產品服務。這一舉動，打破了國內以CRM、HR為主的單一SaaS應用模式，首次直面中小企業需求本質――即銷售額增長，進行了功能挖掘再造和深度部署。

據了解，以“客盈門”的為戰略轉型，用友偉庫網推出了高度整合的全新在線管理門戶。該門戶以“客源滾滾”和“財源滾滾”兩大組件為核心。

據介紹，“客盈門”獨有的偉庫黃頁，可以提供2000萬以上企業信息，這將有效地幫助企業鎖定目標客戶，快速占有前端市場。(尚昭)

中國lT服務管理論壇籌委會成立

6月12日，“中國IT服務管理論壇”籌備委員會成立。該論壇旨在為我國IT服務管理領域提供公共交流平臺，配合國家有關部門，積極推動和促進IT服務管理最佳實踐的提煉、共享、規范、協同和提高，從而進一步提高我國IT服務管理水平。

據悉，論壇成立后將開展IT服務管理人才的評定、數據中心的標準與度量、人員技能提升、IT服務最佳實踐分享等工作。(徐立洋)

IBM為用戶構建動態信息架構

為了動態加速企業信息架構，IBM中國系統中心推出了六大信息存儲解決方案，集中從法規遵從、信息可用、信息保持、信息安全四大領域，為用戶構建動態的信息架構提供切實可行的實施方法。

這六大解決方案包括歸檔產品DR550 v4.5、XIV網格存儲系統、DS8000和DS5000存儲系統、TS7650Protec TIER重復數據刪除工具、虛擬化解決方案SVC和TKLM密鑰管理軟件。(雷赫)

東軟醫藥衛生業務發展中心成立

以電子健康檔案、電子病歷和衛生數字字典為標準，東軟推出了覆蓋醫藥衛生信息化全過程的系列解決方案。

其中，解決方案涉及到醫院信息化、醫療保障方面、公共衛生、藥品監管方面等系統。

同時，東軟通過整合數字醫療設備、醫院信息化、醫療保障、公共衛生等方面的資源與服務，成立了“東軟醫藥衛生業務發展中心”，將全力面向國家新醫改政策。(雷赫)

航空

南航在四座大城市機場裝上自助值機亭

近日，中國南方航空公司首次采用30臺NCR TouchPort自助值機亭，并已部署于廣州、深圳、長春及鄭州四大城市的樞紐機場，為旅客提供靈活便利的自助值機服務。

由于這30臺TouchPort自助值機亭全部采用通用自助服務(CommonUse Serlf―Service，“CUSS”)平臺，能夠允許不同航空公司的應用在同一個自助服務平臺上運行。當南航旅客步入機場的時候，可直接在登機大廳使用南航自助服務亭查看訂票情況、座位圖、更改座位、查看行程單并打印登機牌。

中國南方航空公司信息中心副總經理黃文強表示，這是南航首次引入符合國際航空協會所制定的c USS標準的自助值機設備，從而為南航與相關聯盟航空公司開展合作，共同為旅客提供登機、租車接送和酒店入住登記等便利服務做好準備。(雷赫)

科技

亞洲首個百萬億次計算機“魔方”啟動

6月15日，國內首臺百萬億次超級計算機“魔方”原名“曙光5000A”，在上海正式啟用。“魔方”不但是亞洲第一的超級計算機，也是目前美國本土之外惟一計算速度排名進入全球前十的超級計算機，表明中國成為全球第二個能夠研發百萬億次超級計算機的國家。

“魔方”由中科院計算所國家智能計算機研究開發中心、曙光信息產業(北京)有限公司、上海超級計算中心聯合研制。今年5月15日“魔方”由北京運抵上海超級計算中心，經過近一個月的安裝調試，于6月1 5日正式對外開放運行。

“魔方”由42個節點機柜、10個互聯網絡機柜、15個存儲機柜組成。

目前，已經有三百余家用戶在使用“魔方”，用戶中不乏中國重要的科研院所和具有研發能力的國企，包括中國商用飛機公司上海飛機設計研究院、上海核工程研究設計院、寶鋼、上汽、上海光源等研究所或企業，都和上海超級計算中心簽訂了臺作協議。

交通

駕車出行可查“公路交通氣象預報”

6月8日，升級更新后的全國公路交通氣象預報系統正式啟用。在新版預報系統中，全國公路網電子地圖已實現數據的全部更新，公眾可以了解更多公路天氣預報等信息。

據悉，全國公路交通氣象預報系統最開始使用的公路電子地圖是基于2004年年底的公路數據。目前，新版預報系統的全國公路網電子地圖已更新至2007年年底的數據。更新后的路網基礎數據主要以已建成的高速公路和國道干線公路為主，并新加入了國家高速公路網新的路線名稱和路線編號。新的公路交通氣象預報可以更加全面地反映國家高速公路網受惡劣天氣影響的范圍及情況，擴大公眾出行服務的覆蓋面。(田心)

聯想打印新品幫用戶節約成本

6月8日，聯想推出彩色激光打印產品――聯想c8300N／C8700DN、彩色多功能一體機聯想MC8300DN，和打印速度高達33PPM的黑白激光扣’印機LJ3900D。新品以遠遠高于同類產品的性價比和強大的品牌及服務優勢，為廣大用戶提供了更為出色的辦公選擇。(尚昭)

CA新品幫助企業實現“精益IT”

CA新近了13款全新增強版企業IT管理(EITM)產品。它們顯著增強了IT管理的產品組合，同時通過虛擬化、自動化和關鍵IT系統及流程優化，可以幫助企業實現精益lT，并用靈活的EITM方法，從戰略的高度為用戶規劃和部署，幫助用戶提升競爭能力。(徐立洋)

黑龍江自主創新龍邁品牌

黑龍江中科方德有限公司作為英特爾公司在M1D產品方面的重要技術戰略合作伙伴，推出了基于英特爾凌動處理器的超便攜互聯網終端龍邁MID系列產晶，同時還推出了上網本系列產品。作為黑龍江自主創新品牌，龍邁上網本系列無論在外觀設計，性能配置，還是功能設置、使用界面的友好性方面都更為成熟。龍邁MID不僅體積小，且內置功能強大，強悍的高性能參數，甚至可與筆記本電腦媲美。(邊鋒)

實達BP-830K專注證件打印

實達外設了一款高性能票旺／存折打印機產品BI?830K。這款針對稅務、工商、醫衛、社保、公安等行業用戶研發的新品，充分滿足了證卡、存折本、發票、業務單據等多種類型介質的打印需求。(慧吉)

科研

2010年底百所高校將實現lPV6升級改造

在6月18日舉行的“2009下一代互聯網技術和應用論壇”上，教育部科技發展中心李志民主任表示，下一代互聯網正迎來發展的重要時機。

李志民指出，日前，國家發改委加快實施《下一代互聯網業務試商用及設備產業化專項》的步伐，推動我國下一代互聯網科技和產業取得新的發展。國家首先在教育科研領域開展IPv6試商用，明確要求在2010年底實現100所高校校園網向下一代互聯網IPv6升級改造，為100萬以上用戶提供信息資源和重大應用的IPv6試商用。

隨著網絡需求的不斷增長，IP地址即將耗盡、網絡安全漏洞多等問題日益凸顯，所有國家都面臨著網絡如何持續發展的問題，一些發達國家相繼制定了下一代互聯網發展計劃。在這 一場互聯網技術變革的競賽中，誰最先占領新技術的制高點，誰就贏得了先機。因此，發展下一代互聯網也就必然成為我國戰略性的選擇。

證券

深交所組織網上發行全網測試

近日，深交所和中國結算深圳分公司對會員單位聯合組織了網上發行全網測試。此次測試，旨在配合新股發行體制改革，落實證監會《關于進一步改革和完善新股發行體制的指導意見》。

此次測試內容包括三方面：一是模擬一個交易日的新股網上發行申報；二是模擬一個交易日的結算處理；三是接收結算數據并驗證正確性。在此測試之前進行了交易系統應急演練測試，以進一步提高深交所交易系統安全保障水平，強化風險防范意識，確保深圳證券市場安全運行。

政府

廣東工商稅務部門實現數據大聯網

廣東省級工商稅務部門已實現聯網，地稅工商登記信息每日交換一次，服務效率和執法監督能力提高。稅務機關能夠充分利用工商數據，發現股權變動情況，從而掌握這部分稅源，減少稅款流失。

據廣東省地稅局有關負責人說，工商稅務數據聯網為消除部門藩籬、提高行政效能、全面提升稅源控管能力打下了堅實的基礎。

從2008年9月至2009年4月底，廣東省地稅局共接收到工商登記數據615萬多條，僅2009年1月以來至4月底新增的工商數據就147萬多條，辦證時間也從原來的15分鐘縮短至3分鐘。

同時，工商稅務信息聯網以后，前臺人員在辦理稅務登記時，只要錄入工商注冊號，就可以查出工商數據。借助工商登記數據，可以減少前臺錄入量，受理稅務登記業務的主要辦理方式由數據錄入轉為數據審核，有助于提高稅務登記數據準確性，有效地解決了由于注冊類型、行業、隸屬關系錄入錯誤造成的錯誤現象。

網絡應用分會：

征集網絡新技術與應用論文

中國計算機用戶協會網絡應用分會定于2009年11月在廈門召開第十三屆網絡新技術與應用年會，同時進行會議論文征集活動。

論文征集內容涉及新一代互聯網技術及其應用、網絡存儲技術與災難恢復技術、無線網絡技術與實現、分布式系統與網絡計算、嵌入式通信技術及軟件、網絡信息安全技術及其應用、綜合網管及系統應急響應等方面。

江西：

舉辦電子政務建設應用研討會

6月6～7日，江西省計算機用戶協會與北京中科紅旗軟件技術有限公司舉辦了《江西省電子政務應用研討會暨江西省信息系統專家周末活動》。來自江西省部分政府機關信息中心負責人28人參加了活動。同時，與會代表就電子政務技術與應用的話題進行了討論與交流。

市場發展分會：

2009年工作計劃及設想

中國計算機用戶協會市場發展分會日前召開2009年第一次工作會議。在2009年市場發展分會將推出“移動電子商務應用工程”，采用多種形式推動移動電子商務的應用；擬制定“移動電子商務信用等級評價標準”，為企業開展移動電子商務應用提供支持和保障；開展IBM-SOA用戶服務項目，為會員單位提供基于SOA構架理念的企業管理和運營解決方案，搭建SOA國內供應商與會員單位間的技術交流與合作平臺。

金融業信息化戰略――理論與實踐

該書從戰略管理的角度，以推理邏輯為線索，設計了我國金融業信息化發展的戰略藍圖，內容涉及網絡經濟學、信息經濟學、金融中介學和管理學等多個學科和領域。書中針對我國“銀行主導”的金融業特征，首先通過對戰略理論和金融中介理論的探討，尋求金融業信息化戰略的理論支撐體系，而后立足我國銀行業經營所面臨的外部環境，以及自身的內部條件，借鑒國外銀行信息化戰略調整和變革的成功經驗，并結合我國銀行業信息化的實際目標，運用戰略評價方法，推演出了應該選擇“積極擴張與投入”的信息化發展戰略。

農業信息化技術導論

第9篇：網絡安全新技術論文范文

一、高校圖書館信息資源整合的需求分析

高校圖書館信息資源整合是指將高校圖書館中各種類型、各種形式和各地分布的多樣化的信息資源進行有效組織，通過一定的方式形成統一的資源布局和服務模式，發揮各種信息資源的優勢，形成更加高效的信息服務體系。

（一）信息資源組成現狀

隨著高校圖書館規模的不斷擴大，收藏的資源種類也在不斷豐富，信息資源的種類、載體和文獻介質也變得更加復雜化、多樣化，紙質文獻資源在不斷持續增長的同時，各種電子資源，如音像、光盤、電子期刊、網絡知識數據庫、電子圖書等也在不斷增長，這些資源構成了高校圖書館信息資源的重要部分。

（二）信息資源整合必要性分析

結合本校圖書館的實際情況，由于館舍、管理模式、歷史傳統等方面因素，造成了信息資源的相對分散，館內資源與資料室彼此獨立、紙質文獻與電子文獻檢索資源相對獨立的現狀，這種情況對信息資源的有效利用產生了影響。現如今，各館文獻資源的多樣化要求高校圖書館人對信息資源進行合理布局、有效整合，也就是對其內容和對象進行擴展，方便信息分類研究，提高資源利用效率，便于為讀者提供更優質的檢索服務。

鑒于在實際中上述問題的存在，高校圖書館有必要對信息資源進行整合。

二、高校圖書館信息資源整合中存在的實際問題

（一）信息資源整合存在效率低的問題

針對存在問題，需要有一個行業類的統一標準和規范來規整信息資源整合方式；其次，就是對整合后的資源導航設置沒有明確的界定，使得人員使用時出現混淆，降低使用效率；另者，缺乏引導性的交互功效。

（二）缺乏專業技術人員

雖然現階段高校圖書館人員的整體素質在不斷提高，但是與信息資源整合這一學科相交互的人員卻很少，對信息資源整合方面的研究產生了直接影響。

（三）信息資源整合服務對讀者的宣傳力度不夠

高校圖書館進行信息資源整合需要花費大量的時間和精力，但是不是閉門造車式的整合，需要更多地聽取本校讀者的意見，擴大讀者對信息資源使用的熟知度，了解他們的閱讀習慣，走訪各院系，結合本校的特色信息資源使開發出的系統適合本校實際，充分發揮高校圖書館在高校教書育人中所起的重要作用。

三、本校圖書館信息資源整合的框架

（一）信息資源整合原則

1.信息資源優略互補原則。在本校圖書館現階段的信息資源可以大體分為紙質資源、電子資源以及網絡資源，這些資源之間看似相互獨立，但是又都各自發揮著自身的優勢。有的在資源檢索過程中可以被交互使用，有的則體現著相互之間補充的作用。在進行資源整合時，需要充分發揮每類資源的優勢，補充劣勢資源，達到互補的效果。

2.信息資源最大化利用原則。結合本館實際，本著“服務讀者，以書育人”的宗旨，了解讀者對資源使用的偏好，可以在各系發放問卷調查，對來訪學生進行抽樣調查，按照讀者的借閱習慣、檢索方式整合適合本校讀者的資源檢索途徑，形成統一的檢索平臺，建立具有本校特色的檢索服務。

3.信息資源整合通用性原則。擬進行的信息資源整合，應該是建立在對當前行業標準熟知，科學化、合理化研究的情況下，這樣才能保證本館各項工作有條不紊地進行。

4.信息資源整合互通性原則。擬進行的資源整合構架是建立在之前各類資源的基礎上的，具有統一檢索入口的平臺，它是對之前各類信息資源的便捷性使用，不是對各類信息資源的替代。

（二）信息資源整合方式

1.以導航條對信息資源進行整合。此種方式是將信息資源的檢索入口統一整合在一起，創建資源導航窗口，按照信息資源的名稱、摘要、關鍵字、內容、獲取鏈接方式等依次排列，使其可以更加全面地了解館內資源的情況。讀者可以根據自己的需求選擇資源類型，如紙質資源、電子資源、數據庫資源、期刊資源、會議論文、碩博士論文等資源信息。

2.以目錄對信息資源進行整合。根據本館現有圖書館信息資源逐年增加的趨勢，信息資源的種類和形式變得多元化，針對一本紙質圖書而言，它不僅有光盤、音頻資料，有的還有電子版、網絡版等，可以將它們通過現有的編目提供透明，便于讀者找到需要書籍的相關資源。

3.以數據庫形式對資源進行整合。由于各個電子資源提供商提供的信息資源都是依據自身的特點所設計的，它們所采用的數據庫類型也各有千秋，存在自建數據庫（內容有時有重復）、網絡數據庫、光盤數據庫等，它們的檢索界面不統一，檢索方式不相同，形成“信息孤島”現象。可以開發相應的系統，為讀者提供一個可以進行統一檢索的界面，針對有重復的信息資源，系統可以設置操作，拼配出需要的資源，自動篩選掉，節省讀者閱讀時間，大大提高檢索效率，在很大程度上提高信息資源的利用率，使信息的增值服務達到最大化。

四、高校圖書館特色信息資源整合發展策略

針對高校圖書館在信息化建設中做出的信息資源整合策略，結合現階段所存在的問題，可以通過以下途徑對高校圖書館信息資源整合做出合理應對。

（一）快速轉變觀念以適應新的發展趨勢

對信息資源的整合是一個全新的概念，從客觀角度講，新事物在發展和實施初期會有一定程度的阻礙，因此，使之受到大家的接受和認可就需要一個過程，需要加大對這方面的宣傳和推廣力度，只有大家接受了，在以后的整合建設過程中才會得到進一步發展。

（二）加強對館員的培訓力度，使其熟知新事物

信息資源整合是目前適應新形勢下受大家關注的課題，這對館員的專業能力提出了更高的要求，需要高校圖書館在引入新技術的同時也要加強館員的在職培訓工作，使得當代圖書館人具備專業的學科水平和專業的技術水平，適應新形勢下的要求。

（三）結合本館實際，研發信息資源整合平臺

伴隨著信息資源的不斷豐富，數據庫資源也不斷增加。要結合本館實際，有針對性地研發有本校特色的信息資源整合平臺。

（四）廣泛吸取經驗，加快高校圖書館信息化建設步伐

我國高校圖書館的信息化整合起步較晚，因此，在對信息資源整合的過程中可以借鑒國外先進的整合經驗，并結合本校實際加以合理利用，做到與國際接軌，充分感受信息化建設帶給高校圖書館的便利，加快本館的信息化整合力度。

（五）對自身網絡進行兼顧，對信息資源的安全進行保障

影響信息資源安全的因素可以歸結為兩點：一是人為的對信息資源的惡意破壞；二是信息資源本身的脆弱性所致。對于外部對信息資源的侵害，可以采取在操作系統上打補丁、裝防火墻、對圖書館內的內外網進行實時監測等措施，對外來入侵進行提前預防，保證信息資源的安全。而對于信息資源本身的問題則主要是會對計算機系統產生破壞，損壞數據庫，導致數據失竊，使得工作人員權限改變等問題，針對上述問題可以采取對數據庫進行加密，對數據庫用戶進行權限分配。

信息資源的安全和信息資源的共享是兩個相互矛盾的概念，但是不能通過降低信息安全共享度來取得信息的安全，可取的辦法就是正確處理好兩者之間的關系。例如，制定高校圖書館的網絡安全管理和建設制度，讓破壞分子無機可乘；對系統應用環境進行安全性檢查，安裝病毒過濾軟件，對病毒和黑客進行提早防范等。