第一篇：網絡時代的信息安全技術及應用

網絡時代的信息安全技術及應用

------以反病毒技術為例

(學號: xxx xxx姓名: xxx)

1、病毒概述

“計算機病毒”最早是由美國計算機病毒研究專家F.Cohen博士提出的?！坝嬎銠C病毒”有很多種定義，國外最流行的定義為：計算機病毒，是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

世界上第一例被證實的計算機病毒是在1983年，出現(xiàn)了計算機病毒傳播的研究報告。同時有人提出了蠕蟲病毒程序的設計思想；1984年，美國人Thompson開發(fā)出了針對UNIX操作系統(tǒng)的病毒程序。1988年11月2日晚，美國康爾大學研究生羅特·莫里斯將計算機病毒蠕蟲投放到網絡中。該病毒程序迅速擴展，造成了大批計算機癱瘓，甚至歐洲聯(lián)網的計算機都受到影響，直接經濟損失近億美元。

計算機病毒在中國的發(fā)展情況：在我國，80年代末，有關計算機病毒問題的研究和防范已成為計算機安全方面的重大課題。

計算機病毒按傳染方式分為引導型、文件型和混合型病毒；按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒；按破壞性可分為良性病毒和惡性病毒.計算機病毒具有刻意編寫，人為破壞、自我復制能力、隱蔽性、潛伏性、不可預見性等特點，網絡計算機病毒具有傳染方式多、傳染速度快、清除難度大、破壞性強等特點。

2、典型病毒的介紹

2.1木馬病毒概述

“特洛伊木馬”簡稱木馬（Trojan house），是一種基于遠程控制的黑客工具，木馬通常寄生于用戶的計算機系統(tǒng)中，盜竊用戶信息，并通過網絡發(fā)送給黑客。在黑客進行的各種攻擊行為中，木馬都起到了開路先鋒的作用.木馬也采工用客戶機/服務器作模式。它一般包括一個客戶端和一個服務器端，客戶端放在木馬控制者的計算機中，服務器端放置在被入侵的計算機中，木馬控制者通過客戶端與被入侵計算機的服務器端建立遠程連接。一旦連接建立，木馬控制者就可以通過對被入侵計算機發(fā)送指令來傳輸和修改文件。

攻擊者利用一種稱為綁定程序的工具將服務器部分綁定到某個合法軟件上，誘使用戶運行合法軟件。只要用戶一運行該軟件，木馬的服務器部分就在用戶毫無知覺的情況下完成了安裝過程。

通常木馬的服務器部分都是可以定制的，攻擊者可以定制的項目一般包括：服務器運行的IP端口號、程序啟動時機、如何發(fā)出調用、如何隱身、是否加密等。另外攻擊者還可以設置登錄服務器的密碼，確定通信方式。服務器向攻擊者通知的方式可能是發(fā)送一個E-mail，宣告自己當前已成功接管的機器。

木馬病毒的危害可以讀、寫、存、刪除文件，可以得到你的隱私、密碼，甚至你在計算機上鼠標的每一下移動，他都可以盡收眼底。而且還能夠控制你的鼠標和鍵盤去做他想做的任何事。木馬主要以網絡為依托進行傳播，偷取用戶隱私資料是其主要目的。而且這些木馬病毒多具有引誘性與欺騙性，是病毒新的危害趨勢。

2.2 蠕蟲病毒

作為對互聯(lián)網危害嚴重的一種計算機程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計算機為載體，以網絡為攻擊對象。根據(jù)使用者情況的不同蠕蟲可分為2類：面向企業(yè)用戶的蠕蟲和面向個人用戶的蠕蟲。按其傳播和攻擊特征蠕蟲可分為3類：漏洞蠕蟲69%，郵件蠕蟲27%傳統(tǒng)蠕蟲4%。

企業(yè)類蠕蟲病毒需要通過加強網絡管理員安全管理水平，提高安全意識，建立病毒檢測系統(tǒng)、建立應急響應系統(tǒng)，將風險減少到最低、建立備份和容災系統(tǒng)等方式進行防范。對于個人用戶而言，威脅大的蠕蟲病毒一般通過電子郵件和惡意網頁傳播方式。

計算機病毒將會變得網絡化、功能綜合化、傳播途徑多樣化、多平臺化。

3、反病毒技術

3.1 反病毒軟件工作原理

反病毒軟件的工作原理有：反病毒掃描程序——在病毒掃描程序中預先嵌入病毒特征數(shù)據(jù)庫，將這一信息與文件逐一進行匹配；內存掃描程序——內存掃描程序采用與病毒掃描程序同樣的基本原理進行工作，它的工作是掃描內存以搜索內存駐留文件和引導記錄病毒；完整性檢查器——在正常的計算機操作期間，大多數(shù)程序文件和引導記錄不會改變。這樣，計算機在未感染狀態(tài)，取得每個可執(zhí)行文件和引導記錄的信息指紋，將這一信息存放在硬盤的數(shù)據(jù)庫中；行為監(jiān)測器——行為監(jiān)視器又叫行為監(jiān)視程序，它是內存駐留程序，這種程序靜靜地在后臺工作，等待病毒或其他有惡意的損害活動。如果行為監(jiān)視程序檢測到這類活動，它就會通知用戶，并且讓用戶決定這一類活動是否繼續(xù)。

3.2 反病毒技術應用

3.2.1 CPU 反病毒技術

之所以病毒和黑客能非常容易地攻擊計算機，原因在于網絡都是互通的，交換信息的過程中，計算機網絡中會建立許多通道，但是設計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認為是安全信息給予“放行”，所以這就給計算機帶來了極大風險。經過多年努力，俄羅斯科學院計算系統(tǒng)微處理研究所的鮑利斯? 巴巴揚通訊院士開發(fā)出了一種新型微處理器(CPU)，被反病毒界認為成功實現(xiàn)了CPU 反病毒，這種CPU 可以識別病毒程

序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

3.2.2 實時反病毒技術

實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受;另一方面是因為它與其他軟件(特別是操作系統(tǒng))的兼容性問題始終沒有得到很好的解決。

實時反病毒概念最大的優(yōu)點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

此項技術是在系統(tǒng)運行時，察覺NTFS區(qū)域內微弱的數(shù)據(jù)流變化，從而檢查是否擁有病毒或惡意程序的出現(xiàn)。此項技術大部分殺毒廠商都已經運用。

3.2.3主動內核(ActiveK)技術

當代病毒技術的發(fā)展，已使病毒能夠很緊密地嵌入到操作系統(tǒng)的深層，甚至是內核之中，這種深層次的嵌入給我們徹底殺除病毒造成了極大的困難。我們無 法保證在病毒被殺除時不破壞操作系統(tǒng)本身，CIH病毒就是一例。實時反病毒技術能夠在用戶不干預的情況下自動將病毒攔截在系統(tǒng)之外，這可以被稱作主動反應病毒技術，但這還沒有深入到內核的技術。能在操作系統(tǒng)和網絡的內核中加入反病毒功能，使反病毒成為系統(tǒng)本身的底層模塊而不是一個系統(tǒng)外部的應用軟件，一直是反病毒技術追求的目標。作為全球第二大軟件企業(yè)的CA公司以及冠群金辰推出了獨有的主動內核(ActiveK)技術。

ActiveK技術的要點在于: 任何文件在進入系統(tǒng)之前，作為主動內核的反毒模塊都將首先使用各種手段對文件進行檢測處理。它從安全的角度對系統(tǒng)或網絡進行管理和檢查，對系統(tǒng)的漏洞進行修補，能夠在病毒突破計算機系統(tǒng)軟、硬件的瞬間發(fā)生作用。這種作用一方面不會傷及計算機系統(tǒng)本身，另一方面卻對企圖入侵系統(tǒng)的病毒具有徹底攔截并殺除的功能。

ActiveK的基礎是CA的Unicenter TNG無縫連接技術。這種技術可以保證反毒模塊從底層內核與各種操作系統(tǒng)、網絡、硬件、應用環(huán)境密切協(xié)調，確保了ActiveK在發(fā)生病毒入侵反應時，不會傷及到操作系統(tǒng)內核，同時確保殺滅來犯的病毒。使用無縫連接技術的ActiveK是保障內核安全性的最根本技術。ActiveK最杰出的特點是對網絡的管理能力。對各種網絡它都可以自動地探測網絡的每一個計算機是否都安裝了主動內核，是否都已經升級到了最新的版本，如果有一個計算機沒有做到，主動內核就可以對這個計算機進行安裝或升級，使得全網絡沒有一個漏洞，即使用戶是一個全球性的遠程大型異構網絡，ActiveK也能輕易地實現(xiàn)。ActiveK化被動、消級防御為主動、積極的防治，突破了傳統(tǒng)反病毒技術的發(fā)

展模式。它從根本上解決了用戶對病毒的未知性，用戶所使用的計算機系統(tǒng)處于主動內核保護之下，任何病毒的入侵都會被主動反應內核拒之門外，防患于未然之中，而用戶平時使用計算機時感覺不到反病毒主動內核的存在，對用戶完全透明。它從根本上解決了病毒通過各種可能途徑(特別是Internet 網)的傳播問題，ActiveK使用智能分析與過濾的方法，對任何網絡所有部位的內存、存儲設備等一切用戶可利用的計算機資源中的病毒進行全面而準確的實時定位。

3.2.4 虛擬機技術

這個技術最早被VMWARE和微軟掌握，并經過大量的開發(fā)研究，達到了一個世界高峰。隨后因為病毒的泛濫，導致殺毒軟件在行為判斷和病毒庫的支持下無能為力。隨后國外的殺毒廠商開始進行了第一次殺毒軟件變革，那就是虛擬機技術。

運用此技術的特點就是在當前系統(tǒng)中虛擬出一個簡單，但是可以運行程序的一個虛擬系統(tǒng)，這樣一些加了殼的病毒就會脫掉那層殼，然后交給殺毒軟件的病毒庫和行為判斷等技術予以清除。但是弊端也逐漸出現(xiàn)，那就是高資源占用，甚至有時會導致殺毒軟件和系統(tǒng)的假死現(xiàn)象。所以后來殺毒廠商開始削弱的虛擬機的地位，逐漸研究新得虛擬技術。這種新型虛擬技術，得到了有效的運用例如NOD32、MCAFEE等等。

這項技術也成為21世紀黑客首要攻破的對象之一，不過隨著黑客技術的不斷增強，這項技術也被逐漸攻破，但是這項技術需要耗費大量的系統(tǒng)資源，導致系統(tǒng)不能正常運行，所以新型虛擬技術運用了部分的虛擬機技術，這就導致了，虛擬機不能完全發(fā)揮其原有的功效，只能運用病毒庫來彌補不足。這就是殺毒軟件的滯后性!此項技術運用比較出色的有：NOD32、MCAFEE等等。

3.2.5 沙盤仿真

這項技術，最早是系統(tǒng)還原類軟件的專利，例如Shadow系統(tǒng)或者NORTONGOBACK的safemode率先啟用的。這項技術是說在原有的系統(tǒng)上預先留出一些空間，然后讓用戶進行操作，重新啟動后，原先的數(shù)據(jù)全部被清除，還原到原始狀態(tài)的一種技術。而殺毒軟件也同樣看見了這一點，于是就將此項技術和虛擬機技術進行了整合，推出了沙盤仿真技術，技術原理和虛擬機大致相同，同樣是虛擬出一個系統(tǒng)，然后讓病毒運行，從而進行清除。此項技術卻解決了虛擬機的弊端，高資源占用!但是此項技術與虛擬機技術現(xiàn)在是平分秋色，因為隨著虛擬機的不斷改善，已經將資源的占用下降到一定水平!所以有網友認為：虛擬機=沙盤仿真。確實從功能上說是完全一樣的，但是原理卻不同!至于最后誰能占得先機還需要時間的考驗。此項技術運用出色的有:kaspersky 7.0和8.0。

3.2.6 釣魚攻擊

這是一種釣魚攻擊常用于一些網絡銀行等場所。黑客先制作一個和正常網站一樣的鏡像網頁然后通過細微變化的網站地址，獲取用戶的點擊。但是此網站并不具備正常網站的功能，只具備記錄帳號等一些非正常合法的功能，此類威脅，一些知名的殺毒軟件都已經可以正常防范了，例如諾頓、卡巴斯基、微軟等等!

3.2.7 防御零日攻擊的利器

NORTON率先運用了這一技術，此項技術目的在于防護IE等瀏覽器的上網遭遇的攻擊。這種攻擊可以控制用戶的電腦，盜取數(shù)據(jù)等行為，并且被殺毒廠商譽為最嚴重的攻擊行為之一，因為這種攻擊運用了系統(tǒng)打補丁得時差，攻擊電腦，所以危害性非常之高，所以Norton為此風險研發(fā)出了nortonantibot，用于預防此類攻擊。當然運用此項技術的還有很多安全廠商。

第二篇：淺淡網絡時代的信息安全

淺淡網絡時代的信息安全

【摘要】21世紀已經步入了網絡時代，這個時代的人們一舉一動都和網絡分不開了，在計算機網絡化的今天，計算機網絡正飛速的發(fā)展，信息網絡已經成為社會發(fā)展的重要保證。但是有利必有弊，計算機網絡在帶來各種利益的同時，卻也存在各種漏洞，所以計算機網絡信息安全性顯得格外重要。本文將對網絡信息安全的概念進行解讀，對網絡信息安全存在的重要性，對信息安全所面臨的威脅及其防范手段進行一定的探討。

【關鍵字】信息安全 重要性 威脅 對策

隨著21世紀網絡技術的廣泛運用，信息安全這個以往并不為人們所在意的東西也越發(fā)的被重視，畢竟對任何一個人而言，都不希望自己的隱私秘密被他人知道，然而對于身處21世紀我們而言，如果不想被這個社會拋棄，就必須學會融入這個網絡社會中。QQ，微信，人人等新的社交工具已經逐步取代了傳統(tǒng)的社交方式，支付寶，網銀等網上支付也已經走入了千家萬戶，在逐步地改變人們的生活方式。而我們在使用這些東西時，不可避免地透露了自己的一些個人信息，而這些信息一旦被一些心懷不軌的人得到，很可能就會對我們的生活造成影響，甚至造成我們的損失，而一旦發(fā)生了這樣的事，那可真是后悔都來不及了。因此，對于身處網絡時代的我們而言，如何保護好自己的信息安全，已經成為我們每個人都必須了解的東西了，成為與我們每個人都息息相關的問題了。

一 信息安全的概述

信息安全，按百度百科中的解釋，顧名思義，就是指使信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。在如今的信息化時代，信息安全主要就是計算機網絡上的信息安全。當然，信息安全不光是指保護我們的個人信息，還有其他很多方面從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露，國家的機密，軍事機密等。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、消息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如DLP等，只要存在安全漏洞便可以威脅全局安全。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。

信息安全無論是對于我們個人 還是商業(yè)集團，甚至于對于整個國家都是非常重要的。信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息系統(tǒng)或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。隨著信息技術日新月異的發(fā)展，隨著網絡已經變成人們和企業(yè)不可缺少的事物，越來越多的企業(yè)和個人開始重視信息安全，今年兩會期間更將網絡安全法列入相關立法計劃中。網絡安全法的制訂，對于規(guī)范和監(jiān)管信息安全有著重要意義。隨著高科技信息技術的飛速發(fā)展，網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡信息的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡信息安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。

我們先來看看網絡計算機網絡信息安全現(xiàn)狀，計算機網絡信息安全現(xiàn)狀計算機網絡信息安全包括網絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在 網絡上，因互聯(lián)網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在很短時間內傳遍全世界，這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓。蠕蟲、后門、R0nt kits、DOS是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網基礎協(xié)議和操作系統(tǒng)層次。從web程序的控制程序到內核級R00tlets。

二 信息安全的重要性

在前幾年，我國便已成為世界上互聯(lián)網使用人數(shù)最多、發(fā)展速度最快的國家。而隨著這幾年的發(fā)展，我國的網絡技術更是得到了迅速的發(fā)展，在極大地推動經濟社會發(fā)展、方便人們生產生活的同時，也帶來了大量的信息安全問題。就比如去年被報道的12306列車訂票官網的客戶信息泄露事件，就引起了很大的轟動，作為一個親身經歷過這件事的人，盡管我并不知道我的身份信息是否被泄露了，但是由于12306的實名認證制度，在12306里面的我的個人信息包括了身份證號，學校，學號等一些個人隱私，而且還有我父母等親朋好友的個人信息，一旦被一些不懷好意的人甚至是不法分子所得知，恐怕會給我造成麻煩甚至是損失。而這些后果是我所無法承擔地起的。而對此，我所能做的就是祈禱而已。而我相信諸如我這樣對這件事感到煩惱的人肯定不少。而如果關注了這件事的人可能會在日后有所警惕，但并不知道這件事或者是不上心的人可能就會付出代價了。而像這樣的網絡個人信息被泄露的事件這些年來發(fā)生的也不少，很多時候，我們的個人隱私就在不知不覺中被泄露出去，而我們對此卻是一無所知，而一旦危機來臨，便是防不勝防。歸結起來，信息被泄露的途徑有二，其一是我們自愿填寫，后被不法商人以盈利為目的而銷售。例如，為了辦理銀行卡，我們不得不根據(jù)銀行的要求填寫各種資料，在獲得資料后，銀行或其員工出于某種目的，有意或無意地將我們的資料透露給保險公司，于是，我們接到了保險公司的擾民推銷電話。其二是網絡泄露。據(jù)央視報道，一種名為“頂狐結巴”的病毒，能夠輕易侵入我們的電腦，監(jiān)視我們的電腦操作并作記錄，由此獲得了我們網絡賬戶的密碼，輕松支取我們賬戶中的存款。一種更高明的病毒，甚至能夠侵入我們的計算機，自動操縱計算機，打開我們計算機上任何文件夾。

網絡信息安全問題緣于信息技術的迅猛發(fā)展與廣泛應用，但又超出了信息技術自身的范疇，它不僅表現(xiàn)為對信息技術發(fā)展的強烈依賴，而信息技術、信息內容、信息活動和方式以及信息基礎設施的控制力且從網絡信息安全概念提出之日起，就自然地表現(xiàn)為對物理環(huán)境、人的行為的強烈依賴。網絡信息安全是一種基礎安全。隨著社會信息化程度的日益加深，無論是人們社會生產和生活的各種活動，還是國家機關、各種企業(yè)事業(yè)組織履行社會管理、提供社會服務以及自身的正常運轉，都越來越緊密地與計算機、信息網絡結合在一起；無論是經濟社會發(fā)展，還是國家政治外交、國防軍事等活動，都越來越依賴于龐大而脆弱的計算機網絡信息系統(tǒng)。如今，網絡信息系統(tǒng)已經成為一切政治、經濟、文化和社會活動的基礎平臺和神經中樞，這一點，相信每個人都是有所體會的，在我們的生活中處處可見，上網可以上淘寶買東西，可以上12306買火車票，而對于像我這樣的學生，則可以在網上選課，查考試成績，將來畢業(yè)也要在網上找工作，政府，學校，企業(yè)的公告信息都會發(fā)在網上，這些都可以看出現(xiàn)在這個時代網絡的重要性，而與之相關的信息安全的重要性毋須多言了。

三 信息安全面臨的威脅

而至于該如何保護我們的信息安全呢?對于大多數(shù)人而言可能并不是很了解這個問題。先讓我們來看看信息安全所要面對的威脅，首先是計算機病毒的威脅，隨著Internet技術的發(fā)展、企業(yè)網絡環(huán)境的日趨成熟和企業(yè)網絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單

一、簡單變得復雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網絡環(huán)境為病毒傳播、生存提供了環(huán)境。第二，黑客攻擊，黑客攻擊已經成為近年來經常出現(xiàn)的問題。黑客利用計算機系統(tǒng)、網絡協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務、密碼破解等手段侵入計算機系統(tǒng)，盜竊系統(tǒng)保密信息，進行信息破壞或占用系統(tǒng)資源。第三則是信息傳遞的安全風險企業(yè)和外部單位，以及國外有關公司有著廣泛的工作聯(lián)系，許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網來傳輸。網絡中傳輸?shù)倪@些信息面臨著各種安全風險，例如：被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數(shù)據(jù)混亂、信息錯誤從而造成工作失誤；非法用戶假冒合法身份，發(fā)送虛假信息，給正常的生產經營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。第四，軟件的漏洞或“后門”，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達，中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失，可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。

四 信息安全的防范手段

了解了信息安全所要面對的威脅，我們就能對癥下藥了。就能知道如何在我們的生活中保護好我們的信息了。首先我們可以從訪問控制方面提高安全指數(shù)：為防止非法用戶通過不法途徑進入他人計算機網絡系統(tǒng)進行侵害，可以采用認證機制。此項訪問控制可通過身份認證、報文認證、訪問授權、數(shù)字簽名等方式和途徑得以實現(xiàn)。此外，還可以對網絡進行安全監(jiān)視。網絡安全方面的許多問題都可以通過網絡安全監(jiān)視來實現(xiàn)，它會在整個網絡運行的過程中進行動態(tài)監(jiān)視，防止出現(xiàn)病毒入侵等現(xiàn)象。第二，從數(shù)據(jù)傳輸方面加大安全保護力度。在數(shù)據(jù)傳輸?shù)倪^程中對其進行攔截和“體檢”，做到防范于未然。首先對數(shù)據(jù)連接層進行加密以便減少數(shù)據(jù)在傳輸過程中被盜取的危險;其次是對傳輸層進行加密，可以為數(shù)據(jù)在傳輸?shù)倪^程中穿上一層“保護套”;最后將應用層進行加密，防止一些網絡應用程序將數(shù)據(jù)加密或解密。第三，努力提高用戶對網絡安全的認識程度。在進行必要的輿論宣傳的同時，開展思想與網絡安全意識培養(yǎng)的活動，進一步普及相關網絡安全知識，并正確的引導網絡用戶提高對網絡安全的認識。而第四則是加大培養(yǎng)網絡人才的步伐，致力于開發(fā)網絡技術。想要推出先進的網絡技術，就必須有一批批高素質的網絡人才，并源源不斷的向技術的前沿輸送。在有了強大的技術力量的前提下，才能夠令網絡環(huán)境有所保障，同時也給不法犯罪分子以威懾。只有我們在網絡技術上占有絕對的優(yōu)勢時，才能夠有效的減少網絡犯罪現(xiàn)象。最后我們需要從技術層面提高管理力度，可以提高計算機網絡安全的技術主要有防火墻、實時掃描技術、病毒情況分析報告技術以及實時監(jiān)測技術、系統(tǒng)安全管理技術和完整性檢驗保護技術等。針對技術層面的要求，可采取建立安全管理制度、提高網絡反病毒技術能力、數(shù)據(jù)庫的備份與恢復、切斷傳播途徑、網絡訪問控制、應用密碼技術以及研發(fā)并完善原有技術等方法。

五 結束語

隨著高科技信息技術的飛速發(fā)展，網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡的信息安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。計算機網絡信息的安全需提升到一個新的高度，真正發(fā)揮其積極的作用，促進人類經濟、文化、軍事和社會活動的健康發(fā)展。只有加強網絡與信息安全管理，增強安全意識，不斷改進和發(fā)展網絡安全保密技術，才能防范于未然，避免國家、企業(yè)或個人的損失。隨著大數(shù)據(jù)時代的到來，不僅帶來了更多安全風險，同時也帶來了新機遇。隨著大量企業(yè)的入駐，對數(shù)據(jù)安全這一行業(yè)的發(fā)展起到了巨大的促進作用，對安全分析提供了新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好地刻畫網絡異常行為，從而找出數(shù)據(jù)中的風險點。與此同時，大數(shù)據(jù)時代也同時促進了整個信息安全行業(yè)的發(fā)展，大數(shù)據(jù)分析與安全軟件有效的結合后解決安全問題將變的容易簡單并且快捷無比。對實時安全和商務數(shù)據(jù)結合在一起的數(shù)據(jù)進行預防性分析，可有效識別釣魚攻擊，防止詐騙和阻止黑客入侵。

伴隨著計算機信息技術的高速發(fā)展，目前社會已經進入到網絡化的信息時代，計算機網絡為社會帶來極大便利的同時也存在著潛在威脅。在實際生活中已經無法離開計算機網絡，人們對于計算機網絡的依賴程度已經逐步促使計算機網絡安全問題變得非常嚴峻，結合計算機網絡安全與信息加密技術的相關概念，深入分析計算機網絡安全的主要影響因素，同時從信息加密技術的角度對加強計算機網絡安全提出有效可行的措施，從而維持一個安全可靠的計算機網絡環(huán)境。

參考文獻： 【1】 百度百科.【2】 譚波.關于網絡隱私權立法的思考.【3】 朱海虹.淺談網絡安全技術.

第三篇：網絡時代財務管理的應用

網絡時代財務管理初探

隨著現(xiàn)代計算機技術、網絡技術及信息技術的飛速發(fā)展，世界經濟已經進入了知識經濟的時代。世界經濟環(huán)境的變遷，科學技術特別是計算機技術、網絡技術和現(xiàn)代信息技術的飛速發(fā)展，加之我國加入世界貿易組織，這一切使我國企業(yè)面對全球市場的競爭和網絡信息化的巨大挑戰(zhàn)。如何利用網絡技術加強企業(yè)財務管理水平、提高企業(yè)的核心競爭能力，以應對這一挑戰(zhàn)并占據(jù)主動地位，是擺在我國企業(yè)面前的艱巨任務。為此，國家制定了：以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實現(xiàn)社會生產力的跨越式發(fā)展這一事關現(xiàn)代建設全局的戰(zhàn)略舉措。

在網絡時代的財務管理概念下，企業(yè)的財務不但是對企業(yè)內部進行財務管理，而且這種財務管理還擴展到企業(yè)的外部和企業(yè)的周邊，使得企業(yè)的管理能力大大提高。在時間上，從過去企業(yè)的財務管理都是事后反饋，對企業(yè)經濟運作不能及時進行監(jiān)控，發(fā)展到可以對企業(yè)實時地進行監(jiān)控，使得財務管理從靜態(tài)管理走向了動態(tài)管理，從而保證了能及時發(fā)現(xiàn)企業(yè)經濟運作過程中出現(xiàn)的問題，也能及時地為決策部門提供正確的參考資料。這種時空改變下的網絡財務使財務管理方式發(fā)生質的改變，必將大大提高企業(yè)的管理水平和管理效率。正是由于我國企業(yè)面臨著全世界網絡信息技術革命的經濟全球化的挑戰(zhàn),充分利用網絡信息技術推動企業(yè)財務管理進步則是應對挑戰(zhàn)的重要利器。財務管理是對企業(yè)財務活動實施決策與控制，并對其所體現(xiàn)的價值屬性及財務關系進行的一種管理，是企業(yè)管理的重要組成部分，如何利用網絡信息技術提高財務管理水平，是企業(yè)財務部門和各級管理者關注的熱點問題。

近些年來我國政府對網絡信息化建設非常重視，國內一些先進企業(yè)，如：聯(lián)想集團，申銀萬國證券股份有限公司、燕京啤酒集團等，深切意識到網絡信息技術在企業(yè)財務管理中的重要性，并將網絡信息技術與財務管理相融合，實現(xiàn)管理增值。但是，我國還有很多企業(yè)在管理上，特別是在財務管理上存在諸多問題，沒有認識到網絡信息技術日新月異的發(fā)展已經為企業(yè)經營和管理提供了前所未有的發(fā)展空間，其財務管理思想、管理方法、管理手段與世界先進企業(yè)有相當大的差距。而財務管理是企業(yè)管理的重要組成部分，面對網絡信息技術革命和經濟全球化趨勢給我們帶來的機遇和挑戰(zhàn)，我國企業(yè)應該在學習和借鑒先進企業(yè)財務管理信息化成功經驗的基礎上，充分利用網絡信息技術，迅速改變我國現(xiàn)階段企業(yè)財務管理的落后面貌，縮短與世界先進企業(yè)財務管理水平的差距，提高核心競爭力。

一、網絡財務管理的新特點

（一）全球化經濟浪潮

隨著信息技術的飛速發(fā)展，網絡已滲入到經濟活動中的方方面面，21世紀信息時代的到來，計算機幾乎被應用到所有的領域，大大推進了經濟全球化的步伐。網絡財務管理是企業(yè)的命脈，也是一個企業(yè)生存和發(fā)展的基礎。在現(xiàn)代企業(yè)當中，如果企業(yè)對待網絡財務管理的態(tài)度不夠嚴謹，那么這個企業(yè)就不會走得更長遠，即使當前看著生意紅紅火火，但早晚擺脫不了倒閉或被收購的命運，早晚會被新經濟的浪潮所吞沒。所以在這個經濟浪潮中，網絡財務管理是一把無堅不摧的雙刃劍，它給予企業(yè)更多的選擇和發(fā)展機會，同時也帶來了極大的風險。

（二）財務信息優(yōu)化配置

傳統(tǒng)財務信息相比，網絡財務信息實時反饋能力強。一份計劃的執(zhí)行情況、一項投資的獲利情況，網絡財務管理可實時反映。

通過財務管理網絡的實時跟蹤功能，從靜態(tài)走向動態(tài),在本質上極大地延伸了財務管理的質量。其次,網絡財務管理下的會計核算將從事后的靜態(tài)核算達到集中的動態(tài)核算,極大地豐富了會計信息內容并提高了會計信息的價值,因而能便捷地產生各種反映企業(yè)經營和資金狀況的動態(tài)財務報表、財務報告。最后,通過與網上銀行的連接,可隨時查詢企業(yè)最新銀行資金信息,最大限度地加大資金流程,針對瞬息萬變的市場,及時地掌握第一手信息,做出反應,部署經營活動和做出財務安排。使決策者一目了然。投資者亦可通過網絡隨時動態(tài)掌握企業(yè)的現(xiàn)在和過去財務信息，從而減少其決策風險。

通過網絡的連接，企業(yè)能夠實現(xiàn)整體管理，可以對企業(yè)所有下屬機構實現(xiàn)集中記賬，集中資金調配，即可減少下屬單位的人員和費用支出，又可整合整個企業(yè)的財務資源，能夠實現(xiàn)財務與業(yè)務的協(xié)同，從而改變了過去財務與業(yè)務各行其是非常松散的結合，使企業(yè)的財務資源與業(yè)務運作直接掛鉤，實現(xiàn)資源配置的最優(yōu)化，最大程度上節(jié)約人類資源。

通過網絡技術的應用，財務管理功能與其他相關功能可以集成履行。如實現(xiàn)傳統(tǒng)的財務功能的同時，還能實現(xiàn)數(shù)據(jù)的遠程處理、數(shù)據(jù)的及時傳遞、遠程報表、遠程報賬、遠程審計以及財務監(jiān)控的同步運作，網上支付、網上催賬、網上報稅、網上法規(guī)及財務信息查詢、網上服務、網上理財?shù)榷伎膳c財務管理功能履行的同時完成。企業(yè)內部各部門之間及與外部各相關機構之間建立了一種密切的合作關系，極大地優(yōu)化了企業(yè)的資源配置，管理者基于網絡可以隨時隨地把握公司的財務脈搏及業(yè)務運作情況，在線辦公、移動辦公、家庭辦公都可實現(xiàn)。

（三）會計信息披露更全面

會計信息要求全面正確反映企業(yè)的財務狀況和經營成果，不論是對企業(yè)有利的，還是不利的，均要予以披露，從而使公眾對企業(yè)的網絡財務狀況有一個全面了解。傳統(tǒng)會計信息，由于篇幅和紙張載體本身的缺陷，使很多非數(shù)量化的信息無法反映，更不要談報表數(shù)字處理的會計程序和方法等方面的信息。而網絡財務會計的在線數(shù)據(jù)庫則包括了企業(yè)所有的財務及非財務信息，并采用網上報告的方式，有效地擴大了會計報表及附注的信息容量。此外，大量的相關信息，通過鏈接等方式，最大限度地擴大了信息的容量。企業(yè)的信息使用和管理者，通過在線訪問，可隨時全面了解所需的信息內容。

（四）網絡財務信息的獲取更具針對性

互聯(lián)網絡為網絡信息的提供者和使用者提供了及時、便捷的交流方式。通過人機對話，信息的獲取過程具有了交互性。在互聯(lián)網絡中，使用者可針對自己的需要獲取相關會計信息，并可對信息進行進一步深加工。通過索引，獲得各方面的數(shù)據(jù)和報表。比如，若按報表項目建立索引，就相當于根據(jù)自己的需要生成一個簡化的財務報告；若按部門建立索引，就可獲得企業(yè)的部門報告；若按時間建立索引，就可以獲得各個時期的財務報告。

（五）加強網絡財務管理，著力軟件開發(fā)

網絡與財務管理的聯(lián)系早已深入人心，隨著現(xiàn)代經濟的深入發(fā)展，其關系還將有更長足的發(fā)展。在空間上，加強網絡化的財務管理可以有效突破地域限制，進行跨地區(qū)、跨國家的財務管理，幾乎所有的信息都可以通過網絡來進行管理，在線處理各項業(yè)務將更加具有時效性，網上銀行、網絡交易的進行可節(jié)省更多的資源與成本，加快了資金的流轉周期，顯著地提高了效率。這就保證了信息管理的整體性。在軟件開發(fā)系統(tǒng)過程中多位業(yè)內人士曾經指出，信息與管理很難協(xié)調。產生此種情況主要是財務信息管理軟件開發(fā)力度不夠，所以軟件不符合企業(yè)需求特點，功能不夠智能化、人性化。因此要加大其開發(fā)力度，加強基礎信息的數(shù)字化管理，并采用現(xiàn)代集成技術將信息與管理整合，向更高領域發(fā)展，最大發(fā)揮計算機的功能，實現(xiàn)業(yè)務與財務的協(xié)同處理，實現(xiàn)數(shù)據(jù)高度共享。

（六）創(chuàng)新與風險觀念并舉

目前，人類社會已進入新經濟時代，知識、網絡、數(shù)字是這個時代的特征。這個時代是創(chuàng)新的時代，同時也是優(yōu)勝劣汰的時代，創(chuàng)新是中華民族的優(yōu)良傳統(tǒng)，也是中國可持續(xù)發(fā)展的不竭動力。這個時代是個快節(jié)奏的時代，傳統(tǒng)產品不斷升級，新產品不斷涌現(xiàn)，企業(yè)需要創(chuàng)新的源泉以永葆生機和活力。創(chuàng)新是永無止境的，永遠走在時代的最前端，財務人員只有學會創(chuàng)新，才能將企業(yè)的財務管理水 3平推進到時代的前面，才能彰顯企業(yè)的優(yōu)勢，才能在浩瀚的經濟浪潮中迎難而上，永遠發(fā)展。創(chuàng)新觀念如果是動力，那么風險觀念就是洞察力，就像生活在草原上的狼，時刻保持敏捷的感觀，以防外敵入侵。財務風險是指企業(yè)在組織生產經營過程中，因各種不確定因素的影響而使企業(yè)蒙受財務損失的可能性。從新時代經濟的角度來看，“風險”的含義日趨復雜和猙獰，企業(yè)在此浩瀚之境稍不留神就有被吞噬的危險。因此如何有效規(guī)避和控制風險是財務人員必須明確的。低風險低收益，高風險則是高回報，財務人員只有樹立更先進的風險觀念，才能切實找到風險與收益的最佳切入點。另外，風險意識是在創(chuàng)新中總結出來的，必然與創(chuàng)新并舉，共同發(fā)展。

二、我們企業(yè)在網絡財務管理中存在的問題

（一）網絡財務管理中缺少安全性

在網絡環(huán)境下，數(shù)據(jù)信息通過網絡得以傳遞，電子符號代替了會計數(shù)據(jù)，磁介質代替了紙介質，財務數(shù)據(jù)流動過程中的鑒章等傳統(tǒng)確認手段不再存在，所以很難保證信息的完整與真實。有些企業(yè)管理者基于其自身的原因沒有將財務管理納入企業(yè)管理的有效機制中，缺乏現(xiàn)代財務管理觀念，使財務管理失去了企業(yè)管理中應有的地位和作用。隨著我國網絡時代飛速發(fā)展，財務信息被截取、篡改、泄露財務機密等成為亟待解決的問題。在資本市場越來越發(fā)達成熟的今天，企業(yè)財務控制薄弱的表現(xiàn)還有：對現(xiàn)金管理不嚴，造成資金閑置或不足；應收賬款周轉緩慢，造成資金回收困難；存貨控制薄弱，造成資金呆滯；

（二）企業(yè)財務管理網絡信息化觀念落后

我國自入世起，企業(yè)就面臨著經濟全球化和網絡信息技術革命的巨大挑戰(zhàn)，大部分企業(yè)財務管理信息化工作只停留在手工管理階段，企業(yè)財務管理陷入被動局面。而且，企業(yè)的利潤就像一座冰山，大量利潤沉沒在水面之下，只有冰山一角浮在水面上。為什么利潤被吞蝕了？雖然，很多企業(yè)注重生產信息化，如：購買大量先進的自動化生產線，應用CAD、CAM等進行產品的設計和制造，但在財務管理網絡信息化方面卻投入很少，重視程度低，基本上處于手工環(huán)境下的傳統(tǒng)管理。即使有些企業(yè)注重財務管理網絡信息化，但建立的也只不過是單項業(yè)務財務管理系統(tǒng)，如會計信息系統(tǒng)、倉庫管理系統(tǒng)、銷售系統(tǒng)等。并沒從財務管理思想、管理方法上進行創(chuàng)新，只是部分業(yè)務的自動化。

（三）沒有支持有效財務管理的網絡信息集成環(huán)境

我國很多企業(yè)在開展財務管理網絡信息化工作時，沒有統(tǒng)一的總體設計，沒有一套健全的規(guī)范的管理基礎，也沒有建立網絡信息化集成環(huán)境。部門和系統(tǒng)如同“信息孤島”。單項業(yè)務無法實時、準確地提供供、產、銷、人、財、物等信息，4 也不能提高企業(yè)整體運作效率，利潤也就在運作效率低下的環(huán)節(jié)上被吞蝕了。

（四）采購管理和控制得不到有效的保障

企業(yè)運營從采購開始，采購成本高低直接影響運營成本和利潤。在手工條件或信息孤島情況下，供應商信息、庫存信息等卻不能及時獲得。至于如何選擇供應商，何時訂貨，訂多少貨，如何降低采購成本，何時需要多少采購資金等一系列管理和控制問題都無法有效地解決。例如：汽車生產需要大量的材料和零部件，每年采購要花費上億元的采購資金，企業(yè)試圖控制采購經費，即采購成本低于采購定額將給予獎勵，超過定額將加以處罰等。但因業(yè)務量大，在手工條件下財務上記錄的采購數(shù)據(jù)和采購部門的采購數(shù)據(jù)核對艱難，采購控制無法順利進行。因此，沒有實時動態(tài)信息的支持，盲目采購問題得不到解決，采購成本居高不下，對目標利潤的實現(xiàn)產生重要影響。

（五）財務部門不能及時準確地提供管理者關心的財務信息

財務部門無論在手工條件還是在電算化環(huán)境下從事財務工作，其工作特點都是事后算賬。財務部門大量財務人員只能在經濟業(yè)務發(fā)生后，按會計語言進行憑證的編制與錄入、記賬、報賬等。物流、資金流、信息流并沒有有效地集成和共享，財務部門無法及時、準確地提供管理者關心的財務信息。例如：產品成本由料、工、費構成的，如果采購環(huán)節(jié)、倉儲環(huán)節(jié)、生產環(huán)節(jié)、銷售環(huán)節(jié)等任何一個環(huán)節(jié)管理和控制不當，都無法及時、準確地提供成本信息，利潤也自然不準確。

三、解決網絡財務管理中存在問題的相應對策

（一）加強企業(yè)在系統(tǒng)網絡管理中的安全性

網絡環(huán)境下，大量不相同的會計業(yè)務交叉在一起，再加上多用戶共享數(shù)據(jù)庫的出現(xiàn)，如果內部控制制度不嚴密，一旦有缺乏嚴格控制檢驗的憑證錄入到整個網絡系統(tǒng)中，就很難查明原因，會直接影響到會計信息的準確。因而把好數(shù)據(jù)錄入關，保證數(shù)據(jù)錄入的真實性、合法性、完整性十分重要。于此同時也要從整體上提高企業(yè)財務人員素質，根據(jù)最新對企業(yè)財務人員素質調查顯示：財務人員素質不高，財務管理分析能力較差，不適應財務管理工作的需要。因此，財務工作“發(fā)展”的關鍵是要靠“轉變”，而“轉變”的首要任務則是“變觀念”，這其中就包括對“什么樣的人才能勝任財務工作”觀念的轉變。從制度上入手，正確處理財務與會計的關系，避免重會計核算，輕財務管理的現(xiàn)象。財務與會計職能在實際操作中的界線不清，是提升財務管理水平的一大障礙。

（二）科學的財務管理與網絡信息化建設相結合

就我國企業(yè)財務管理存在的問題和面臨的挑戰(zhàn),我們應將網絡信息化管理與 5 財務管理相融合，建立網絡環(huán)境下的財務管理信息系統(tǒng)，實現(xiàn)財務管理網絡信息化。財務管理是企業(yè)管理的核心，它最能體現(xiàn)現(xiàn)代企業(yè)管理精準、實效的要求，企業(yè)運作過程中所有環(huán)節(jié)的人財物變化都可以通過財務績效體現(xiàn)出來。在強調財務管理信息化時要強調網絡信息化建設，讓我們的企業(yè)比競爭對手更有效地運作企業(yè)，更快地做出正確決策，在提高經營效率的同時提高營業(yè)效益，增強企業(yè)核心競爭力。

（三）實現(xiàn)支持有效財務管理的網絡信息集成環(huán)境

一個企業(yè)的成功不僅與其生產技術相關，科學的管理也將會直接影響到先進的生產技術能否真正給企業(yè)帶來效益，良好的技術只有與優(yōu)秀的管理思想相結合才能產生預期的效果。例如：北京燕京啤酒集團公司作為一家大規(guī)模的企業(yè)，企業(yè)財務管理水平的高低依賴于其網絡信息化建設情況和網絡信息管理水平。

北京燕京啤酒集團公司(以下簡稱燕京啤酒公司),是1993年以原北京市燕京啤酒廠為核心發(fā)展組建的企業(yè)。它是目前擁有總資產70多億、員工21560人，占地233萬平方米、年產銷能力超過200萬噸的全國大型啤酒企業(yè)集團。而且是國有大型一檔企業(yè)，是國務院重點支持的520家大型企業(yè)之一，下屬擁有控股子公司(廠)十八個。它的成功與其科學的利用網絡信息化與財務管理相結合有著密不可分的關系。下面對燕京啤酒公司科學的財務管理與網絡信息化建設相結合的過程進行剖析，探尋其成功的經驗。

燕京啤酒在1991年已經實現(xiàn)財會電算化，而業(yè)務處理一直處于手工狀態(tài)。隨著企業(yè)規(guī)模的日益增長，業(yè)務量在逐漸增加，手工處理方式帶來的各種弊端開始暴露出來，侵蝕著企業(yè)的收益，阻礙了先進管理方法的運用。網絡信息時代的銷售管理對企業(yè)財務管理系統(tǒng)的建設提出了迫切要求。1998年北京燕京啤酒集團公司開始制定新的戰(zhàn)略目標：將企業(yè)管理與計算機技術、網絡技術、數(shù)據(jù)處理技術相結合，將當代高新技術應用于業(yè)務流程管理與控制中，建立包括采購、庫存、銷售、財務管理和控制為一體的財務管理系統(tǒng)。

為了實現(xiàn)這一目標，燕京啤酒與用友軟件股份公司合作，實施了強強聯(lián)合的戰(zhàn)術：財務管理系統(tǒng)采用通用軟件，解決企業(yè)大部分財務管理問題；對于企業(yè)特殊的業(yè)務處理模塊采取定制開發(fā)來實現(xiàn)，并保證基層數(shù)據(jù)的正確性和連貫性；對于未來新增設的業(yè)務部門，原系統(tǒng)已經為擴展功能預留了相應的接口，為企業(yè)達到協(xié)調統(tǒng)一的集成化管理提供支持。這樣既滿足了企業(yè)的管理模式高標準定位，又保障了企業(yè)的既得利益，實現(xiàn)企業(yè)的平穩(wěn)過度和持續(xù)發(fā)展。

由于燕京啤酒公司財務、銷售、倉庫等部門位于不同的辦公樓，辦公樓之間相距上千米，為了便于各部門實時傳遞信息，加強對各部門的管理和監(jiān)控，需要在公司廠區(qū)內建立一個內部網。整個網絡分為二十多段：計算機中心、財務部、銷售一部和包裝物科、銷售二部、銷售三部、銷售五部、供應部以及15個庫房。6 各段內的工作站通過雙絞線連接到HUB上，不同的樓之間用光纖連接。這種解決方案為實現(xiàn)企業(yè)內部信息共享、傳遞提供了硬件設施，為燕京啤酒公司財務管理系統(tǒng)的運轉提供了硬件平臺。

燕京啤酒公司管理系統(tǒng)主要由財務系統(tǒng)、銷售管理系統(tǒng)、采購管理系統(tǒng)和存貨管理系統(tǒng)等構成，目前采購管理系統(tǒng)為預留系統(tǒng)。銷售管理系統(tǒng)包括銷售開票、送貨管理、運輸費管理、結算管理、退貨管理、退變質酒管理等模塊。存貨管理系統(tǒng)主要包括包裝物周轉管理、扎鮮啤酒桶周轉管理和產成品庫房管理等模塊。財務系統(tǒng)主要包括總賬、固定資產管理、工資管理、應收應付管理、UFO管理、現(xiàn)金流量表、財務分析等子系統(tǒng)。各模塊之間實時傳遞信息，完全實現(xiàn)了銷售、財務信息共享。

（四）利用網絡信息化使企業(yè)財務管理的采購管理和控制得到有效的保障

燕京啤酒公司利用網絡信息化使企業(yè)財務管理的采購管理和控制得到有效的保障。

采購管理系統(tǒng)主要進行采購訂單、采購入庫單和采購發(fā)票的管理。采購業(yè)務發(fā)生后，采購部儲運科根據(jù)驗收單在庫存管理系統(tǒng)中錄入入庫單；財務部根據(jù)采購發(fā)票和物料驗收單據(jù)進行采購結算，系統(tǒng)自動生成相關憑證，登記相關庫存賬。

在財務管理信息系統(tǒng)中還設置了大量的企業(yè)管理和控制所需的指標，在各個業(yè)務點由計算機根據(jù)指標進行控制，這樣將過去的人工柔性控制改變?yōu)橛嬎銠C的剛性控制，大大加強了控制力度。如采購發(fā)票不允許超過合同價格，否則計算機不允許通過等。

為了滿足財務和業(yè)務協(xié)同，實現(xiàn)公司財務管理的網絡信息共享，北京燕京啤酒集團公司在財務管理系統(tǒng)、采購管理系統(tǒng)、存貨管理系統(tǒng)和銷售管理系統(tǒng)之間實現(xiàn)了數(shù)據(jù)的自動傳遞功能，實現(xiàn)了公司的信息共享。在公司的財務管理等方面取得了顯著的成效。

（五）財務部門及時準確地提供管理者關心的財務信息

北京燕京啤酒集團公司在財務管理系統(tǒng)實現(xiàn)了財務和銷售的集成、銷售系統(tǒng)可以將有關業(yè)務信息隨時進行提煉，編制成賬務憑證，自動傳遞到財務系統(tǒng)，財務系統(tǒng)根據(jù)需要即可在UFO中快速生成企業(yè)所需的各種報表和分析圖表。不僅能及時、準確地對外提供報表，為利益相關者提供決策信息,而且對外報表的準確性也有了可靠保障。在管理上企業(yè)應該將網絡信息技術與先進的財務管理思想有機融合，在企業(yè)內部網絡、企業(yè)間網絡、國際互聯(lián)網環(huán)境中建立企業(yè)資源計劃（ERP）、客戶關系管理（CRM）、供應鏈管理（SCM）等信息系統(tǒng)和電子商務，并使其得以有效地運用，加大信息社會集成與綜合程度。網絡信息技術使企業(yè)可以對客戶要求 7 做出實時反映，并按客戶要求生產滿足個性化需求的定制產品；產品可以在交貨地點生產，嚴格控制庫存，使得生產過程中的庫存大大減少；物流、資金流、信息流有效集成，企業(yè)內部的信息和知識得以共享。

在外部環(huán)境建設上，注意法律法規(guī)的建設，并不斷完善信息化環(huán)境，為企業(yè)財務管理信息化的實施提供保證。例如，聯(lián)合國國際貿易委員會提出的《電子商務示范法》，在日內瓦舉行的多邊貿易體制五十周年大慶和世貿組織第二屆部長會議上，又形成的《全球電子商務宣言》。在外部環(huán)境逐漸完善的情況下，企業(yè)之間、企業(yè)與社會其他組織之間通過網絡建立聯(lián)系，全社會網絡化環(huán)境將使企業(yè)有更多機會優(yōu)化資源配置，從而追求到最大利潤，增強企業(yè)競爭力。例如，位于美國舊金山的思科公司，以生產通信設備為主要業(yè)務，由于采用基于Internet的電子商務，在一年里，銷售額增長500%，達到121億美元，銷貨周期從以前3周降為3天，客戶滿意度提高52%，節(jié)約采購成本10～20%（約2億美元）。在2000年3月28日，該公司曾一度在美國股市中市值超過世界巨人微軟，達到5554億美元。美國戴爾公司，由于通過互聯(lián)網進行PC機直銷，減少了中間銷售環(huán)節(jié)的成本，并接受客戶個性化定制，PC機銷售已躍居美國第一，全球第二，平均每天通過Internet的銷售額達3500萬美元，成為PC機發(fā)展最快的廠商，令昔日的PC巨人IBM等望網興嘆。

總之由于網絡信息時代的到來，未來的財務部門將成為公司的信息中心和公司健康動轉的中樞，財務管理將擁有最先進的網絡信息技術，并始終處于網絡信息技術的最前沿，網絡信息技術使財務部門從關注公司的過去中解脫出來，去分析和預測現(xiàn)在與未來，并做出決定。在我國企業(yè)面臨的挑戰(zhàn)將更為嚴峻的形勢下，我們應將財務管理與網絡信息化建設有機地結合在一起，相信在不久的將來，人們將會更好地利用網絡使企業(yè)的財務管理更加趨于科學與合理化。

[參考文獻] [1] 王海林.財務管理信息化.電子工業(yè)出版社，2011 [2] 何學松.論知識經濟條件下的財務管理創(chuàng)新[J].當代經濟，2010 [3] 劉軍.網絡經濟下的財務管理創(chuàng)新.現(xiàn)代財經，2003.[4] 孫春林.實施網絡財務系統(tǒng)的風險與對策.企業(yè)管理，2005.[5] 黃國文.馬英.淺議中小企業(yè)財務管理的問題及對策[J].工業(yè)技術經濟，2009 [6] 馬元興.財務管理.高等教育出版社，2006 [7] 葉江虹.我國企業(yè)內部會計控制現(xiàn)狀探析[J].企業(yè)管理，2007.5 [8] 陳煥娣.張甫香.甘朝暉.網絡環(huán)境下高校固定資產管理流程再造[J].事業(yè)財會，2008.2 [9] 趙冠華.論網絡時代的會計[J]．山東財政學院學報，2004.4 [10] 楊秀榮.網絡會計的發(fā)展規(guī)律及前景[J]．改革與理論，2003.5

第四篇：信息安全技術

1、信息安全的概念，信息安全理念的三個階段（信息保護-5特性，信息保障-PDRR，綜合應用-PDRR+管理）

信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠地正常運行，信息服務不中斷。

三階段：

1）信息保護階段（5特性）機密性、完整性、可用性、可控性、不可抵賴性

2）信息保障階段

PDRR模型：保護、檢測、相應、恢復的有機結合。

3）綜合保護階段=PDRR+安全管理

2、ISC2的五重保護體系，信息安全體系-三個方面，信息安全技術體系

62.653、信息系統(tǒng)安全，等級保護，認證

68.734、物理安全的概念，涉及的三個方面的內容

785、災難備份的概念，安全備份三要素，備份的方式、存儲技術

90.91.926、操作系統(tǒng)安全的概念，5大技術要求

106-1137、訪問控制：概念，類型，控制過程

107.108.控制過程1148、安全審計的概念、作用

1139、風險評估的概念

15010、加密技術的一般概念，密碼體制及類型，公鑰體制的特點

172.174.11、信息加密傳輸、發(fā)送者身份認證的實現(xiàn)方式。數(shù)字簽名、身份認證、消息認證、信息隱藏的概念。

177.188.187.189.12、PKI的概念和組成。

192.13、防火墻的概念、作用、特點、技術分類

211.212.213.22014、入侵檢測的概念、系統(tǒng)組成，四類主要技術

231.234.24115、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式的特點、三個主要協(xié)議的作用，VPN的應用模式

262.270.28116、信息安全職業(yè)道德主要關注的問題

17、什么是計算機犯罪？有哪三種主要形式？

18、信息系統(tǒng)安全保護法律規(guī)范由哪三類內容構成？

19、信息系統(tǒng)安全等級保護分級的衡量標準是什么？相關的主要標準與政策有哪些？分別有什么作用？

第五篇：談信息網絡時代思想政治工作

談信息時代思想政治工作

盧秀玲

習近平同志指出：“要重視和充分運用信息網絡技術，使思想政治工作提高時效性，擴大覆蓋面，增強影響力?！薄耙叨戎匾暬ヂ?lián)網的輿論宣傳，積極發(fā)展，充分運用，加強管理，趨利避害，不斷增強網上宣傳的影響力和戰(zhàn)斗力，使之成為思想政治工作的新陣地，對外宣傳的新渠道?！边@些論述對于我們認識網絡發(fā)展對思想政治工作的影響，探索如何利用互聯(lián)網加強和改進思想政治工作，都具有重要的指導意義。

一、現(xiàn)代網絡發(fā)展給思想政治工作帶來的巨大挑戰(zhàn)

首先，網絡是一個超越地域和國界的人類信息傳播交往空間。能否在信息全球化條件下及時地捕捉信息，準確地掌握人的思想變化，將影響思想政治工作的及時性和針對性。

其次，網絡的信息傳輸幾乎綜合了報刊、廣播、電視、圖書、錄音錄像，戶外宣傳等其他現(xiàn)有眾多媒體的所有優(yōu)點，具有整合優(yōu)勢并采取相對獨立的形式。網絡上浩如煙海的信息，內容涵蓋全球的政治、經濟、文化、體育等各個領域，極大地開闊了人們的視野和思路。能否在西方強勢文化占據(jù)網上主流地位的情況下，發(fā)揮中國特色社會主義文化的主導作用，將決定網上思想政治工作的命運。

第三，網絡無國界，人們在任何一個網絡的終端都可以自主地、隨心所欲地“周游”，真正實現(xiàn)“坐地日行八萬里，巡天遙看一千河”的理想。信息全球化條件下各種社會力量都力圖在網絡上占據(jù)一席之

地，各種思潮紛至沓來。由于人的自主性空前提高，從而思想認識、價值觀念、思維方式的個性化、多元化、復雜化特征也更加明顯。能否改進工作方法，將影響思想政治工作的效果。

第四，網絡交往在今天很大程度上是匿名的，相互交往的人往往并不知道對方的真實身份，這種交往具有很強的虛擬性。各種虛擬的或電子的共同體可以在網絡上自由地發(fā)表自己的觀點，對社會其他群體和機構、政黨甚至政府組織的政策產生非常大的影響。網絡世界互動關系的虛擬性，改變了人們的工作方式和生活方式，增強了人們感性上的隔膜，思想波動性大，政治意識、階級意識，甚至國家、民族意識淡化。能否保證人們具有健康的人格，將關系到思想政治工作的基礎。

二、現(xiàn)代網絡技術的發(fā)展對思想政治工作帶來的機遇

新時期思想政治工作要著眼于人的全面發(fā)展，最大限度地調動人的積極性，發(fā)揮人的潛能，滿足人們實現(xiàn)自身價值的合理需求。網絡的發(fā)展為思想政治工作實現(xiàn)這一根本目標提供了更為廣闊的空間和有效的途徑。

網絡發(fā)展為思想政治工作開辟了新領域、新陣地。網絡作為繼廣播、報紙、電視之后的新興媒體，不僅已經發(fā)展成為一個新興的產業(yè)，而且成為思想文化交流的一個新的領域。網絡的物理空間為人們創(chuàng)造了虛擬的世界，在這個虛擬世界中，每一個網絡始端既是一個利用、采集、發(fā)布、傳輸信息的主體，又是整個網絡世界中的一個細胞。網絡成為人們思想交匯、情感碰撞、信息傳播、情緒宣泄的平臺。無論

從形式還是從量與質的規(guī)定性來說，網絡都已經成為思想政治工作的新領域、新陣地。

網絡技術改變了傳統(tǒng)思想政治工作中受教育者因被動、枯燥的形式而產生的抵觸情緒，使受教育者變被動為主動，因而提高了思想教育的效果。通過電腦網絡進行思想政治教育，本質上是變被動學習為主動學習、變“說教”為自由瀏覽，學習內容由過去的一個層次的文件變成多層次的各類文章、圖文并茂的各種資料，使各層次的受教育者在同一時間里都有適合自己的內容選擇。另外，在大量的學習資料之間，穿插大量生動健康的互動內容，使受教育者在十分放松的心情下，自由地、松弛有度地選擇瀏覽對象，在主動的探索、尋找新的視覺內容的過程中，潛移默化地接受教育者的觀點，這是其他思想政治工作載體所不能比擬的。

網絡技術豐富了教育手段。隨著現(xiàn)代化科技的發(fā)展，過去常用的一些形式如聽報告、讀報紙、看電影電視、聽廣播、開會、談心、家訪等顯得效率低下。如開會必須是教育者和被教育者同時在場，廣播電視必須準時到點收看，報紙雜志也要留心訂閱保存。時間上的同步性使受教育者感到行動限制，因而在心理上產生抵觸。而網絡中如E-MAIL、BBS、新聞組、網絡新聞、超級鏈接等傳播手段，其“不同步”的特點，使教育者隨時能了解接收到受教育的信息，極大地超越了時空的限制。同時，技術本身的新奇性又吸引受教育者循著教育者的規(guī)劃自覺地完成學習。隨著計算機和通信技術的不斷發(fā)展，網上直播、同步交流、信息檢索、現(xiàn)實虛擬等功能的廣泛運用，網絡媒體功

能越來越多，給宣傳思想工作的發(fā)展創(chuàng)造了難得的機遇。

三、實現(xiàn)思想政治工作的不斷創(chuàng)新

1、觀念創(chuàng)新。網絡媒體隨著信息技術的迅猛發(fā)展，其運作觀念、手段、方式都日新月異，思想政治工作的環(huán)境發(fā)生了很大的變化。我們必須跟上時代的前進步伐，增強創(chuàng)新意識，使網絡思想政治工作在改革和創(chuàng)新中不斷加強。

2、制度創(chuàng)新。要按照“三個代表”重要思想的要求，堅持“兩手抓，兩手都要硬”的方針，建立健全思想政治工作責任制，特別要抓緊培養(yǎng)造就一支既懂思想政治工作又懂網絡技術的新型政工隊伍。這支隊伍應當具有深厚的馬克思主義理論素養(yǎng)、較高的網絡技術水平、快速的反應能力和強烈的開拓進取精神。

3、思路創(chuàng)新。要適應時代發(fā)展的要求，在網絡上建立具有鮮明的馬克思主義立場、觀點的思想政治工作網絡系統(tǒng)。這方面已有不少思想政治工作者做了有益的探索。石家莊鐵路站段黨委書記王躍勝在因特網上建立的思想政治工作網站，設有形勢報告、政治論壇、黨的建設、領導言論、理論學習、研究探索、鐵路政工、愛我中華、企業(yè)文化、專題學習等四十多個欄目。當前的思想政治工作網站系統(tǒng)建設，應當采取集中與分散相結合、統(tǒng)一與多樣相結合、中央與地方相結合的原則，在全國構建“大政工”的網絡格局。

4、方法創(chuàng)新。要積極利用現(xiàn)代網絡技術，加強網民的素質教育，增強他們自身的抗干擾能力和“免疫力”。網民既是整治污染、信息污染的接受者，同時，整治污染、信息污染的制造者、傳播者也可能

來自網民。要以網民喜聞樂見的形式，有針對性地開展網上思想政治工作，注意提高他們對信息的識別能力和政治敏銳性。要教育網民遵守網上行為規(guī)范，控制自己的行為，做到不制作、不傳播污染信息、垃圾信息。

四、結合企業(yè)實際，做好思想政治工作

根據(jù)現(xiàn)代網絡發(fā)展的要求，在企業(yè)思想政治工作中要特別注意做好以下三方面的工作：

1、要使思想政治工作更加貼近企業(yè)實際。在工作方法上要做好四方面的結合：一是把思想政治工作與企業(yè)文化建設有機結合起來。二是把思想政治工作與企業(yè)管理有機結合起來。市場競爭要求提高企業(yè)的整體素質，也必然要求企業(yè)的思想政治工作提高科學化正規(guī)化水平。三是把思想政治工作與解決職工實際困難有機結合起來。要把幫助職工解決工作生活中的實際困難作為思想政治工作的重要內容，并善于把企業(yè)思想政治工作做在解決困難的過程中，堅持既講道理，又辦實事，辦了實事，再講道理，從而增強企業(yè)向心力、凝聚力。四是把系統(tǒng)的思想政治教育與各種形式的群眾自我教育活動有機結合起來。在抓好系統(tǒng)的思想政治教育的同時，因勢利導，組織職工開展各種形式的自我教育活動，使企業(yè)思想政治工作生動活潑。

2、努力增強思想政治工作的實效性。隨著社會經濟生活的不斷發(fā)展變化，當前企業(yè)干部職工隊伍表現(xiàn)出許多新的特點。思想政治工作要有成效，必須針對這些新的特點，努力尋找更有效的載體。

3、加快思想政治工作網絡化必須注重人才的開發(fā)。人才是提高

思想政治工作效率的基礎，建設一支能夠熟練運用信息網絡開展政治工作的政工干部隊伍，是信息網絡時代政工隊伍建設的必然要求。首先，應樹立新人才觀念，要充分認識到，運用信息網絡開展政治工作的能力是政工干部的必備素質之一。其次，應加強對網絡高科技知識的學習。積極營造良好的學習氛圍，采取多種方式，通過多種渠道提高政工干部應用網絡技術的能力。再次，努力優(yōu)化人才配置。著力改善政工干部隊伍的成分結構，既要保留能說會寫的傳統(tǒng)政工人才，又要積極培養(yǎng)懂電腦、會網絡的新型人才，實現(xiàn)政工人才的合理配置，充分提高政治工作機構的工作效率。

在現(xiàn)代網絡技術快速發(fā)展的條件下，如何做好思想政治工作是一個新興的課題，要想做好這個課題，需要我們在實踐中不斷地探索與總結。