冒名顶替论文参考文献

企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容，欢迎阅读参考!

浅谈中小企业网络安全整体解决方案

摘要：随着企业内部网络的日益庞大及与外部网络联系的逐渐增多，一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统，旨在对局域网中的信息安全提供一种实用、可靠的管理方案。

关键词：网络安全 防病毒 防火墙 入侵检测

一、网络安全的含义

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。网络安全，通常定义为网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

二、中小企业网络安全方案的基本设计原则

(一)综合性、整体性原则。应用系统工程的观点、 方法 ，分析网络的安全及具体 措施 。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

(二)需求、风险、代价平衡的原则。对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

(三)分步实施原则。由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需要，亦可节省费用开支。

三、中小企业网络安全方案的具体设计

网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。

该方案主要包括以下几个方面：

(一)防病毒方面：应用防病毒技术，建立全面的网络防病毒体系。随着Internet的不断发展，信息技术已成为促进经济发展、社会进步的巨大推动力：当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点，这就使保证信息的安全变得格外重要。

(二)应用防火墙技术，控制访问权限，实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术，其主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。

防火墙可以完成以下具体任务：通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘。

随着网络的广泛应用和普及，网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线，由最初的路由器设备配置访问策略进行安全防护，到形成专业独立的产品，已经充斥了整个网络世界。在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然。

参考文献：

[1]陈家琪.计算机网络安全.上海理工大学，电子教材，2005

[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室，电子教材，2005

浅谈网络安全技术与企业网络安全解决方案

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的 网络技术 对传输的数据审核，避免信息通过其他 渠道 外泄，提高信息传输的安全性。

网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客解除企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被解除的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码解除技术也要花费相当长的时间，等到数据被解除后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

一、明确论文答辩工作的重要性作为专业论文答辩主持人必须在思想上充分认识到论文答辩工作的重要性。作为中央电大远程教育课程教学模式改革的实践性环节,毕业论文答辩是人才培养模式改革的关键环节,是对学生在新的教学模式下教学效果的一次检测,也是开放教育课程教学模式改革的合理延伸。作为电大学员,经过一段时间的学习,通过论文的写作及答辩来检验自己学习的成效,检测学员自己是否达到了本专业大纲所需求的水平,能否顺利毕业。这一切都事关学员自己的切身利益,作为英语专业论文答辩主持人更应该做好论文答辩的主持工作,切实为学员把好关。二、明确论文答辩的目的,掌握达到目的的方法毕业论文的答辩工作是对学员学习的一次检测,也是对论文写作过程的一次检查。它的主要目的有如下几点。1.鉴别文章的真伪。作为毕业论文,文章应是学员自己所写,如果确是学员本人所写,在论文答辩时,学员基本能回答答辩老师所提问题,并有自己独到的观点和见解。如果是抄袭别人的文章,答辩者只能是照搬论文原句,也谈不出自己的见解。在英语专业论文答辩对论文作介绍过程中,有少数学员就只能背文章的摘要,无法用自己的语言来组织句子表达自己的观点。2.通过答辩完善文章。论文的写作是作者通过在电大的学习,并结合自己的实践,把实践与理论相结合所产生的一些想法和观点,文章自然有些问题。通过论文答辩,作者可以在答辩过程中通过与答辩老师的交流,发现自己论文存在的问题并能与答辩老师进行探讨,解决存在的问题。答辩老师也可就此向学员指出问题令其改善。3.通过答辩发现亮点。在论文答辩过程中,通过对学员论文的阅读及与学员的交流,答辩老师也能从中发现优秀的论文。学员来自不同的岗位,有的在各自岗位上是非常优秀的老师,也有着丰富的教学经验。这样学员通过扎实的电大课程学习,写出非常不错的专业论文,对于这样的文章,答辩主持老师应予以肯定并推荐给其他学员学习。三、熟悉答辩程序及掌握控制答辩程序的手段论文答辩是一项既严密又严肃的实践性环节教学工作,它的操作程序也应严格执行。答辩程序原则上有以下几个步骤:1.学员介绍论文(写作意图及过程、主要观点);2.答辩老师就沦文的内容提出问题(问题数一般三至五个);3.学员准备;4.学员回答问题;5.答辩老师进行讲评。整个答辩过程根据专业要求全部用英语交流,不得使用汉语。为了使答辩工作有条不紊地进行,论文答辩教师在论文答辩前应通读所有答辩学员的论文并准备好问题。学员在回答前可做短暂准备,答辩老师所谈问题也应难易适度,所涉及内容与论文相关。难、中、易问题应各占一份。学员在答辩过程中出现长时间停顿等冷场局面时,答辩老师可进行适当引导,让学员能回到答辩的正确轨道,让答辩工作得以顺利进行。对于那些论文抄袭者,通过简单提问发现后应严厉提出批评并责令其重做。四、英语专业论文答辩工作中应注意的几个问题1.首先要对参加答辩的学员的身份进行确认。检查学员的身份证及学生证,以防有人冒名顶替。2.在论文答辩过程中应注意控制答辩的进度。每个学员进行论文陈述不应超过五分钟,所提问题也一般控制在三到五个,对于那些回答有问题的学员,主持答辩老师进行提示后仍不能回答的,可直接进入下一个环节,不能耽误时间以免影响整个答辩进程。3.做好答辩前的准备工作。作为答辩老师和主持人,在进行答辩前应熟悉和了解中央及省级电大对毕业论文答辩工作的基本要求,并熟悉评分标准。答辩老师和答辩主持人在答辩前准备工作充分,论文答辩过程就会流畅并有条不紊。问题准备得不充分,问题的针对性也不会强,又怎能考查得出学员的真才实学呢?评分标准不熟悉,答辩老师也就不能公平公正地为答辩学员评定成绩。4.在答辩过程中应注意舒缓、疏导学员的紧张情绪,引导学员在正确的思路上进行答辩。有些学员从未进行过论文答辩,在答辩前思想紧张,答辩时就会慌乱,语言和思路就会混乱不清,遇到这样的学员,答辩老师应及时地进行疏导,在答辩前与他聊聊工作、生活等轻松话题,以缓和其紧张心理。当学员答辩跑题或遇到障碍时,答辩老师还应及时引导其进入正题或给予适当提示,让答辩过程能顺利进行。5.答辩老师还应注意在答辩过程中以平等的姿态与学员进行互动。遇到语言粗暴的学员切不可与其发生冲突,应把问题留到答辩后解决。

大学生，永远是个敏感的词汇；大学生权利一直以来更加备受人们关注。无论是新的教育理念的创建,还是法治主义语境中的“高校自治”的推进,都表明学生权利保护的迫切性与必要性。广受关注的罗彩霞案却在法院立案后因管辖权异议拖延一年，至今未能开庭。罗彩霞被人冒名顶替上大学，一直没有得到个法律上的说法，这引起公众的诸多议论。抛开一些情绪化的评论，我们注意到：仅为处理管辖权异议，就用去了8个多月时间。看似没有失去多少利益的罗彩霞奋起抗争的勇敢行为展现了一种新的法律理论：她既是维护自己的合法权利，又是在维护国家、社会和更多学生的合法利益。如果罗彩霞进入诉讼程序，那么，这一诉讼显然不同于一般的民事诉讼，也不同于国外的公益诉讼，这将是一个复合诉讼。王佳俊的冒名顶替行为，不惟涉嫌直接侵犯罗彩霞的民事权利这一合法利益，而且涉嫌直接侵害国家行政管理秩序这一合法利益。从法学研究的角度看，王佳俊冒名顶替罗彩霞，涉嫌侵犯其姓名权和大学入学权，同时，其伪造学籍档案的行为，又涉嫌违反有关教育行政管理法律和国家公文、档案管理法律。因此，冒名顶替行为既涉嫌侵犯他人民事权利，又涉嫌违反国家管理秩序利益，是两种性质违法行为的竞合，可能需要同时承担两种以上不同的法律后果。王佳俊的冒名顶替行为，是一个共同合谋的行为。因此，参与共同合谋的人应当同时承担行为的法律后果，这包括王父、以及其他参与其中的人。而王父等官员的行为，在涉嫌违反民法和教育等行政法的同时，还存在以权谋私、贿赂等违反公务员纪律和刑事法律的嫌疑。由此可见，这一冒名顶替行为涉嫌侵害罗彩霞的姓名权、考试和入学权以及国家教育考试秩序、国家公文档案管理秩序、党员纪律、公务员纪律等多种法律利益。因此，就罗彩霞事件而言，罗彩霞的权利、国家教育考试秩序、媒体报道权利以及公务员纪律、执政党党内纪律，都是法律应当维护的利益，而唯独王佳俊父女等人的造假利益、人情和面子利益，是最不应被保护的利益。而时刻注意甄别各种利益的正当性、合法性，已经成为我们这个利益多元化时代立法、执法、司法和守法活动所面临的首要问题。罗彩霞以勇敢的起诉为千万考生争取公平的受教育权树立了榜样，精通法律、手握裁判权的法官们更应该考虑到这一案件的社会影响，进一步提高诉讼效率，更自觉地承担起实现公平正义的责任。更加关键的是，大学生在接受高等教育的特定时期，有双重身份，其一，他们是国家公民，其二，他们是正在学校接受教育的公民。因此，大学生既享有作为公民应享有的一般的法定权利，又享有作为受教育者应享有的特殊的法定权利。大学生的权利是由国家法律、法规规定赋予的，是受法律保护的。高校学生权益的法定性，既要求高校学生依法实现自身的合法权益；也要求高等学校在教育管理中，保障并实现高校学生的合法权益包括学生的教育救济权。大学生权利救济主要有两种路径，一是行政救济，二为司法救济 。高校是事业法人，但是经法律、法规授权或行政机关委托行使行政职权时，亦可担任行政主体角色，也应遵循行政法的基本原则和程序，高校与学生之间的管理关系，作为一种特殊的行政管理关系，应当纳入行政诉讼的范围。然而，到目前为止仍没有法律和有效的司法解释明确规定高校的行政诉讼被告资格，这就成为许多法院仍不受理的这类行政案件的直接原因，成为当前学生对其权利被侵害时寻求司法救济时遇到的一个重要障碍。高校对学生的学籍、学历和学位管理，涉及到学生最重要的权利，一个公民因违反交通法规被罚款时尚能提起行政诉讼，而涉及到学生最重要的权利反倒不能提起行政诉讼，这似乎有些不可理喻。法律应当对这种社会关系的调整做出明确规定，即赋予受教育者更多的救济途径。适用司法程序解决大学生权利争议，可以有效地监督高校依法行使法律、法规赋予的管理职权，有利于化解学生与高校的矛盾，维护社会稳定。在行政法治中，行政相对人除了可通过行政诉讼获取救济，还可通过另一种事后救济途径——行政复议维护自己的权益。行政复议是我国主要的行政救济途径，也是行政系统内部的监督和纠错机制。行政复议对处于相对人地位的学生寻求法律救济来说是十分有利的，不仅能减少各方当事人的诉累，更能保障行政管理秩序的持续和稳定。为了结束高校侵权救济无门的现状，应尽快建立教育行政复议制度和将教育行政行为明确规定在行政诉讼法中。只有这样才能使高校在作出对相对人影响重大的决定时，既受行政法律基本原则和行政程序的规范，也受上级主管教育行政部门的监督和司法机关的司法审查约束；也只有这样才不至于放任高校随意侵犯受教育者的基本权利，才能保证行政法治原则的顺利实现。