关于网络会计的论文模板怎么写

1网络经济下传统财务管理的弊端网络经济时代，由于经济活动的数字化、网络化，出现了许多新的媒体空间，如虚拟市场、虚拟银行。许多传统的商业运作方式将随之消失，而代之以电子支付、电子采购和电子定单，商业活动将主要以电子商务的形式在互联网上进行，使企业购销活动更便捷，费用更低廉，对存货的量化监控更精确。这种特殊的商业模式，使得企业传统的财务管理已不能适应基于互联网的商业交易结算。具体表现在以下几个方面。1.1难以防避企业管理出现的新风险首先是网络安全问题。网络经济要求财务管理必须通过互联网进行，而互联网体系使用的是开放式的TCP/IP协议，它以广播的形式进行传播，易于搭截侦听、口令试探和窃取、身份假冒，给网络安全带来极大威胁。而传统的财务管理大多采用基于内部网（Intranet）的财务软件，没有考虑到来自互联网的安全威胁，特别是企业的财务数据属重大商业机密，如遭破坏或泄密，将造成不可估量的损失。因此，财务管理首先必须解决的是复杂的计算机网络安全问题，这一点传统财务管理是难以做到的。其次是身份确认和文件的管理方式问题。网络经济下参与商业交易均在互联网上进行，双方互不见面，这就需要通过一定的技术手段相互认证，保证电子商务交易的安全。而传统的财务管理软件一般采用口令来确认身份，不同的用户有不同的口令。如果继续沿用这种口令身份验证方式，那么随着互联网用户和应用的增加，口令维护工作将耗费大量的人力和财力，显然这种身份验证技术已不适合基于互联网的财务管理。另外，传统的财务管理一直使用手写签名来证明文件的原作者或同意文件的内容。而在网络环境下，电子报表、电子合同等无纸介质的使用，无法沿用传统的签字方式，从而在辨别真伪上存在新的风险。此外，电子商务作为网络经济下的主要交易手段，财务管理和业务管理必须一体化，电子单据、分布式操作使得可能受到非法攻击的点增多。而目前的财务管理缺少与网络经济相适应的法律规范体系和技术保障。例如，在电子商务中如何征税、交易的安全性如何保证、数字签名的确认、知识产权的保护等。所有这些问题都是在网络经济环境下出现的，企业的财务管理所面临的新的风险是难以防范和规避的。就拿最近的网络安全问题说起，自从网络走进我们千家万户，作为21世纪的代表——网络，已经渐渐成为我们日常生活中不可或缺的一部分，然而网络的安全却还无法跟上它高速发展的脚步，各国政府都在努力的探究网络法规和法律，但至今还未有一套完整的法律出台，这也成为现在众多网络经济案件无法审判的重要原因。最近一个网络虚拟物品第一案就该让我们去关注一下：小吴玩“传奇游戏”已经两年了，两个月前，他终于升到了32级道士，这意味着他的角色有了较高的战斗力，小吴着实为此高兴了几天。但没过多久，小吴就发现，32级道士的“道袍”不见了，战斗力也因此大打折扣。 而让小吴心疼的是，炼成这个32级道士不但耗费了他许多时间，还为此花了不少钱。算上购买游戏点卡的费用和上网费，升到这个32级道士需要1000多元。小吴找到游戏运营商要求追查，得到的答复是先到公安机关报案，但公安部门却以找不到法律依据为由拒绝受理。 现在诸如此类的网络虚拟物品引发的案件正日趋增多，也让执法人员难以处理，现在各国都在加紧出台网络财产的安全的法规细则，希望我国在国力日益昌盛的今天，能再新兴产业的发展上能走在世界前列。 1.2难以满足电子商务要求电子商务的贸易双方从贸易磋商、签定合同到支付等均通过互联网完成，使整个交易远程化、实时化、虚拟化。这些变化，首先对财务管理方法的及时性、适应性、弹性等提出了更高的要求。传统的财务管理没有实现网络在线办公、电子支付、电子货币等手段，使得财务预测、计划、决策等各个环节工作的时间相对较长，不能适应电子商务发展的需要。再者，分散的财务管理模式不利于电子商务的发展。在网络经济下，要求企业通过网络对其下属分支机构实行数据处理和财务资源的集中管理，包括集中记账、算账、登账、报表生成和汇总，并可将众多的财务数据进行集中处理，集中调配集团内的所有资金。然而，传统的财务管理由于受到网络技术的限制，不得不采用分散的管理模式，造成监管信息反馈滞后、对下属机构控制不力、工作效率低等不良后果，无法适应网络经济发展的要求。此外，传统的财务控制和财务分析的内容不能满足电子商务的要求。在网络经济下，企业资产结构中以网络为基础的专利权、商标权、计算机软件、产品创新等无形资产所占比重将大大提高。但现今财务管理的理论与内容对无形资产涉及较少，因为过去经济增长主要依赖厂房、机器、资金等有形资产，致使在现实财务管理活动中不能完全正确地评价无形资产的价值，不善于利用无形资产进行资本运营。所以，传统的财务管理理论与内容已不适应网络经济时代电子商务运营的需要。1.3不能适应新的管理模式和工作方式在网络环境下，企业的原料采购、产品生产、需求与销售、银行汇兑、保险、货物托运及申报等过程均可通过计算机网络完成，无需人工干预。因此，它要求财务管理从管理方式上，能够实现业务协同、远程处理、在线管理、集中式管理模式。从工作方式上，能够支持在线办公、移动办公等方式，同时能够处理电子单据、电子货币、网页数据等新的介质。然而，传统的财务管理使用基于内部网的财务软件，企业可以通过内部网实现在线管理，但是它不能真正打破时空的限制，使企业财务管理变得即时和迅速。由于传统的财务管理与业务活动在运作上存在时间差，企业各职能部门之间信息不能相互连接，因而企业的财务资源配置与业务动作难以协调同步，不利于实现资源配置最优化。另外，传统的财务管理软件要求管理人员只能在特定环境下办公，因为它是基于内部网的系统，离开内部网将无法办公。而网络经济下，要求财务人员在离开办公室的情况下也能办公（即移动办公），这样财务软件必须是基于互联网的系统，而只有实现从企业内部网到互联网的转变，才能实现真正的网上办公。由此可见，在网络经济下，传统的财务管理存在许多弊端，必须及时研究财务管理创新，构造出与网络时代相适应的财务管理，企业才能在激烈的全球市场竞争中立于不败之地。2财务管理创新的内容网络经济的一个重要标志是人类生产经营活动和社会活动的网络化。财务管理必须顺应潮流，充分利用互联网资源，从管理目标、管理模式和工作方式等多方面进行创新。2.1财务管理目标的创新企业财务管理目标总是与经济发展紧密相连的，总是随经济形态的转化和社会进步而不断深化。随着网络经济的到来，客户目标、业务流程发生了巨大变化，具有共享性和可转移性的知识资本将占主导地位。知识的不断增加、更新、扩散和应用加速，深刻影响着企业生产经营管理活动的各个方面，客观需求企业财务管理的目标必须向高层次演变。原来以追求企业自身利益和财富最大化为目标者，必须转向以“知识最大化”的综合管理为目标。其原因在于，知识最大化目标可以减少非企业股东当事人对企业经营目标的抵触行为，防止企业不顾经营者、债权人及广大职工的利益去追求“股东权益最大化”；知识资源的共享性和可转移性的特点使知识最大化的目标能兼顾企业内外利益，维护社会生活质量，达到企业目标与社会目标的统一。知识最大化目标不排斥物质资本作用，它的实现是有形物质资本和无形知识资本的在网络经济下的有机结合。2.2财务管理模式的创新在互联网环境下，任何物理距离都将变成鼠标距离，财务管理的能力必须延伸到全球任何一个结点。财务管理模式只有从过去的局部、分散管理向远程处理和集中式管理转变，才能实时监控财务状况以回避高速度运营产生的巨大风险。企业集团利用互联网，可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离财务监控，也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新，使得企业集团在互联网上通过Web页登录，即可轻松地实现集中式管理，对所有分支机构进行集中记账，集中资金调配，从而提高企业竞争力。2.3财务工作方式的创新互联网技术改变了全球的经济模式，相应地必须改变财务人员的工作方式。传统的固定办公室要转变为互联网上的虚拟办公室，使财务工作方式实现网上办公、移动办公。这样，财务管理者可以在离开办公室的情况下也能正常办公，无论身在何处都可以实时查询到全集团的资金信息和分支机构财务状况，在线监督客户及供应商的资金往来情况，实时监督往来款余额。企业集团内外以及与银行、税务、保险、海关等社会资源之间的业务往来，均在互联网上进行，将会大大加快各种报表的处理速度，这也是工作方式创新的根本目的。2.4财务管理软件的创新过去国内各财务软件功能独立，数据不能共享，企业在人、财、物和产、供、销管理中难以实现一体化。运用Web数据库开发技术，研制基于互联网的财务及企业管理应用软件，可实现远程报表、远程查账、网上支付、网上信息查询等，支持网上银行提供网上询价、网上采购等多种服务。这样，企业的财务管理和业务管理将在Web的层次上协同运作，统筹资金与存货的力度将会空前加大；业务数据一体化的正确传递，保证了财务部门和供应链的相关部门都能迅速得到所需信息并保持良好的沟通，有利于开发与网络经济时代相适应的新型网络财务系统。3网络经济下实现财务管理创新的构想企业财务管理创新是新形势下企业发展的当务之急，也是网络经济全球化的客观要求，在此笔者提几点实现创新的构想：3.1转变企业理财观念网络经济的兴起，使创造企业财富的核心要素由物质资本转向知识资本。企业理财必须转变观念，不能只盯住物质资产和金融资本。首先，要认识知识资本，即了解知识资本的来源、特征、构成要素和特殊的表现形式。其次，要承认知识资本，即认可知识资本是企业总资本的一部分，搞清知识资本与企业市场价值和企业发展的密切关系，以及知识资本应分享的企业财富。最后，要重视和利用知识资本。企业既要为知识创造及其商品化提供相应的经营资产，又要充分利用知识资本使企业保持持续的利润增长。可以说，转变企业理财观念是实现财务管理目标创新的根本保证，不可不予以高度重视。3.2加强网络技术培训网络技术的普及与应用程度直接关系到财务管理创新的成功与否。有针对性地对财务人员进行网络技术培训，可以提高财务人员的适应能力和创新能力。因为，首先财务人员已具有坚实的经济和财会理论基础，如果再学习一些现代网络技术，将经济、财会、网络有机地结合，则面对知识快速更新和经济、金融活动的网络化、数字化，就能够从经济、社会、法律、技术等多角度进行分析并制订相应的理财策略。其次，通过技术培训可使财务人员不断吸取新的知识，开发企业信息，并根据变化的理财环境，对企业的运行状况和不断扩大的业务范围进行评估和风险分析。为此，要适应网络经济发展的要求，根据国际金融的创新趋势和资本的形态特点，运用金融工程开发融资工具和管理投资风险。事实表明，对财务人员加强现代信息科学与网络技术教育，有利于在网络经济下实现财务管理创新。3.3积极开展对知识资本的理论研究网络经济的发展将使财务管理目标转向知识最大化，但目前知识资本的理论尚未成熟，必须积极开展理论研究和实践。知识资本是一种无形资本，对知识资本的管理是新形势下企业理财的重大创新。对此，首先应研究知识资本的构成要素及其市场化形式，探讨知识资本的有效运作管理方法。其次，要研究知识资本的计量方法，确定知识资本价值，研究知识资本的证券化形式和估价方法。第三，要对知识资本运作的案例进行分析，总结企业知识资本运作的具体操作方案。第四，研究知识产权保护问题，它是知识资本保值增值的基本前提。总之，知识资本是网络经济下一种新的资本形态，对知识资本的理论研究也是实现财务管理创新的基本条件。3.4对企业进行业务流程重组网络经济是一种全新的贸易服务方式，它以数字化介质替代了传统的纸介质，将打破传统企业中以单向物流运作的格局，实现以物流为依据、信息流为核心、资金流为主体的全新运作方式。这就要求企业必须对现有业务流程进行重组，将工作重心放在价值链分析上。首先，企业要从行业价值链（原材料供应商—产品—制造商—销售商）进行分析，以了解企业在行业价值链中的位置，判断企业是否有必要沿价值链向前或向后延伸，以实现企业管理目标。其次，对企业内部价值链（定单—产品研究设计—生产制造—销售—售后服务）进行分析，以判断如何降低成本，优化企业流程。第三，从竞争对手价值链分析入手，通过与竞争对手的相应指标进行比较，找出与竞争对手的差异和自己的成本态势，从而提高整体竞争力。3.5建立财务风险预测模型随着互联网在商业中的广泛应用，在企业内部作为数据管理的计算机往往成为逃避内部控制的工具，经济资源中智能因素的认定将比无形资产更加困难。在企业外部，由于“媒体空间”的扩大，信息传播、处理和反馈的速度大大加快，商业交易的无地域化和无纸化，使得国际间资本流动加大，资本决策可在瞬间完成。总之，由于网络经济的非线性、突变性和爆炸性等特点，建立新的财务风险预测模型势在必行。该模型应该由监测范围与定性分析、预警指标选择、相应阀值和发生概率的确定等多方面的内容组成，并能对企业经济运行过程中的敏感性指标，（如保本点、收人安全线、最大负债极限等）予以反映。这样，将风险管理变为主动的、有预见性的风险管理，就能系统地辨认可能出现的财务风险。3.6采用集中式财务管理模式互联网的出现，使桌面管理转化成非桌面化的网络方式有了技术保证，也使得集中式管理成为可能。企业可以综合运用各种现代化的计算机和网络技术手段，以整合实现企业电子商务为目标，开发能够提供互联网环境下财务管理模式、财会工作方式及其各项功能的财务管理软件系统，该系统至少应包括会计核算的集中化、财务控制的集中化、财务决策的集中化三部分。采用集中式管理，将会提高财务数据处理的适时性，减少中层管理人员，使最高决策层可与基层人员直接联系，管理决策人员可以根据需求进行虚拟结算，实时跟踪市场情况的变化，迅速作出决策。3.7创建企业财务管理信息系统以数字化技术为先导的网络经济，其经济活动可以通过互联网在线进行，如：在线订货、在线资金调度、异地转账、在线证券投资、在线外汇买卖等。因而产生的会计信息都是动态的，更具有不可捉摸性；同时，市场需求信息的公开化，形成了多层次、立体化的信息格局。谁能占领信息的制高点，谁就将在市场竞争中占优势。创建基于互联网的企业财务信息系统，综合运用计算机网络的超文本、超媒体技术，使信息更形象、直观，提供多样化的各类信息，包括数量信息与质量信息、财务信息与非财务信息、物质层面的信息和精神层面的信息等，实现信息理财。3.8建立网络信息安全保障体系首先，需要制定相关的法律政策，以法制手段来强化网络安全。这主要涉及网络规划与建设的法律、网络管理与经营的法律、网络安全的法律、电子资金划转的法律认证等法律问题。其次，从管理上维护系统的安全，建立信息安全管理机构和切实可行的网络管理规章制度，加强信息安全意识的教育和培训，提高财务人员素质，特别是高层管理者的安全意识，以保证网络信息安全。第三，从技术上采取措施，在企业内部网和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击，保护企业内部网中的敏感数据。另外，将数字签名技术应用于电子商务的身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，为实现财务管理创新提供重要保障。4.结束语在步入21世纪已有10年的今天，科技正在以难以置信的速度发展，网络这个新生代的代表更是拥有了更加丰富多彩的功能和价值，在消费水平提高和生活品味日趋个性化的今天，网络经济正悄悄的走入了我们的日常生活。现在在生活节奏日益加快的上海，越来越多的人开始接触和依赖网络经济了。在这个未来将占消费总水平大半的消费手段中，它的便捷，高效正为它吸引着越来越多的顾客，所以如何加强监管和出台全面的税收和财务管理细则是现在全国财政部门的首要工作。在中国综合国力日渐步入发达国家行列之际，如何在网络经济这个新兴产业的管理和优化中，希望看到中国走在世界的最前端，进一步让世界看清中国，认识中国。参考文献：[1]薛慧丽、张新武。电子商务呼唤网络财务[J].北京市财贸管理干部学院学报，2005，（1）。[2]马红红、任存梅。浅谈网络财务[J].山西财经大学学报，2007，（3）。[3]邓学衷。知识经济与企业财务管理创新[J].吉林省经济管理干部学院学报，2007，（1）。[4]董世敏。论网络时代财务创新[J].四川会计，2008，（1）。[5]王开田、李连军。21世纪财务管理的环境变迁及其发展趋势

1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 5.1 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 5.2 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 5.3 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 5.3.1 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 5.3.2 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： （1）屏蔽路由器：又称包过滤防火墙。 （2）双穴主机：双穴主机是包过滤网关的一种替代。 （3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 （4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 5.3.2.1 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 5.3.2.2 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 5.3.2.3 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 5.3.2.4 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 5.3.3 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案： （1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。 （2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 （3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。 5.3.4 网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性 信息交换加密技术分为两类：即对称加密和非对称加密。 5.3.4.1 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 5.3.4.2 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 5.3.4.3 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下： 公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素 私有密钥：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m为明文，c为密文。 解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 5.3.5 身份认证 在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 5.3.5.1 认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 5.3.5.2 注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 5.3.5.3策略管理 在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 5.3.5.4密钥备份和恢复 为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 5.3.5.5 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 5.3.6多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>

这样的论文 网上很多资料的不过是不可以直接拿来用作毕业论文的那是肯定通不过的我们在校研究生创业团队可以代做的回答者上有q