網(wǎng)絡(luò)環(huán)境治理論文(優(yōu)質(zhì)13篇)

格式:DOC 上傳日期:2023-11-06 00:30:18
網(wǎng)絡(luò)環(huán)境治理論文(優(yōu)質(zhì)13篇)
時間:2023-11-06 00:30:18     小編:翰墨

總結(jié)是對過去一段時間內(nèi)的經(jīng)驗和教訓(xùn)的總結(jié)和概括,有助于我們提升自己。總結(jié)應(yīng)該客觀完整地反映所總結(jié)的內(nèi)容。以下是一些經(jīng)過精心挑選的總結(jié)范文,供大家參考和借鑒。

網(wǎng)絡(luò)環(huán)境治理論文篇一

0.引言

隨著計算機技術(shù)、通信技術(shù)和信息技術(shù)的飛速發(fā)展,各種各樣的網(wǎng)絡(luò)應(yīng)用已經(jīng)越來越廣泛地滲透到人類地生活、工作的各個領(lǐng)域。特別是通過internet,人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時,也產(chǎn)生了許多意想不到的問題,網(wǎng)絡(luò)安全就是其中一個突出的問題。造成internet不安全的原因,一方面是internet本身設(shè)計的不安全以及操作系統(tǒng)、應(yīng)用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡(luò)安全的發(fā)展落后于網(wǎng)絡(luò)攻擊的發(fā)展。目前網(wǎng)絡(luò)中應(yīng)用最廣、功能最強大的安全工具莫過于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網(wǎng)絡(luò)安全防御手段來加強網(wǎng)絡(luò)安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的一種解決方案。入侵檢測技術(shù)是當(dāng)今一種非常重要的動態(tài)安全技術(shù),它與靜態(tài)防火墻技術(shù)等共同使用,可以大大提高系統(tǒng)的安全防護水平。

1.入侵檢測的概念及功能

入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺,它通過從計算機網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集信息,并對這些信息進行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。另外,它也擴展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網(wǎng)絡(luò)的信息,并對這些信息加以分析,對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應(yīng)。

入侵檢測的主要功能包括:(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構(gòu)造和弱點的審計;(3)映已知進攻的活動模式并進行相關(guān)人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理,并識別用戶違反安全策略的行為。

2.入侵檢測的信息來源

對于入侵檢測系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問題,目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括:(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應(yīng)用程序日志;(4)基于網(wǎng)絡(luò)數(shù)據(jù)的信息源;(4)來自其他安全產(chǎn)品的數(shù)據(jù)源。

3.入侵檢測系統(tǒng)的基本模型

在入侵檢測系統(tǒng)的發(fā)展過程中,大致經(jīng)歷了集中式、層次式和集成式三個階段,代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。

3.1通用入侵檢測模型

denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。

該模型由6個部分組成:(1)主體(subject);(2)對象(object);(3)審計記錄(auditrecords);(4)活動簡檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動規(guī)則。

3.2idm模型

stevensnapp在設(shè)計和開發(fā)分布式入侵檢測系統(tǒng)dids時,提出一個層次化的入侵檢測模型,簡稱idm。該模型將入侵檢測分為六個層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。

idm模型給出了在推斷網(wǎng)絡(luò)中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說,它給出了將分散的原始數(shù)據(jù)轉(zhuǎn)換為高層次有關(guān)入侵和被監(jiān)測環(huán)境的全部安全假設(shè)過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關(guān)聯(lián)操作,idm構(gòu)造了一臺虛擬的機器環(huán)境,這臺機器由所有相連的主機和網(wǎng)絡(luò)組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應(yīng)用于只有單臺計算機的小型網(wǎng)絡(luò)。

3.3snmp-idsm模型

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊手段也越來越復(fù)雜,攻擊者大都是通過合作的方式來攻擊某個目標(biāo)系統(tǒng),而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學(xué)的felixwu等人從網(wǎng)絡(luò)管理的角度考慮ids模型,突出了基于snmp的ids模型,簡稱snmp-idsm.。

snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測,它定義了ids-mib,使得原始事件和抽象事件之間關(guān)系明確,并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結(jié)構(gòu)。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件,而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來描述。

4.入侵檢測的分類和分析方法

4.1入侵檢測的分類

通過對現(xiàn)有的入侵檢測系統(tǒng)和技術(shù)研究,可對入侵檢測系統(tǒng)進行如下分類:

根據(jù)目標(biāo)系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類:

(1)基于主機(host-based)的ids。通常,基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當(dāng)有文件發(fā)生變化時,入侵檢測系統(tǒng)就將新的記錄條目與攻擊標(biāo)記相比較,看它們是否匹配。(2)基于網(wǎng)絡(luò)(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源,利用一個運行在混雜模式下的網(wǎng)絡(luò)適配器來實時監(jiān)測并分析通過網(wǎng)絡(luò)的所有通信業(yè)務(wù)。

根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源,數(shù)據(jù)源可以是主機系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包、應(yīng)用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等,可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。

根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類:

(1)異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異?;顒拥囊罁?jù)。

(2)誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。

根據(jù)檢測系統(tǒng)對入侵攻擊的響應(yīng)方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)主動的入侵檢測系統(tǒng)。它在檢測出入侵后,可自動的對目標(biāo)系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關(guān)閉相關(guān)服務(wù)等對策和響應(yīng)措施。

(2)被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產(chǎn)生報警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個模塊運行的分步方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應(yīng)都集中在一臺主機上運行,這種方式適用于網(wǎng)絡(luò)環(huán)境比較簡單的情況。

(2)分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網(wǎng)絡(luò)中不同的計算機、設(shè)備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會分布,一般是按照層次性的原則進行組織。

當(dāng)前眾多的入侵檢測系統(tǒng)和技術(shù),基本上是根據(jù)檢測方法、目標(biāo)系統(tǒng)、信息數(shù)據(jù)源來設(shè)計的。

4.2入侵檢測的分析方法

從入侵檢測的角度來說,分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行,也可以事后分析,在很多情況下,事后的進一步分析是為了尋找行為的責(zé)任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。

誤用檢測對于系統(tǒng)事件提出的問題是:這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息,然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測,需要有一個對誤用行為構(gòu)成的良好理解,有一個可靠的用戶活動記錄,有一個可靠的分析活動事件的方法。

異常檢測需要建立正常用戶行為特征輪廓,然后將實際用戶行為和這些特征輪廓相比較,并標(biāo)示正常的偏離。異常檢測的基礎(chǔ)是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定:用戶表現(xiàn)為可預(yù)測的、一致的系統(tǒng)使用模式。

有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應(yīng)用于上述兩類檢測。它們可以驅(qū)動或精簡這兩種檢測形式的先行活動,或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術(shù)。

5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢

5.1入侵檢測系統(tǒng)的局限性

現(xiàn)有的ids系統(tǒng)多采用單一體系結(jié)構(gòu),所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結(jié)構(gòu)造成了如下的缺點:

(1)可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網(wǎng)絡(luò)規(guī)模,入侵檢測的實時性要求高,數(shù)據(jù)過多將會導(dǎo)致其過載,從而出現(xiàn)丟失網(wǎng)絡(luò)數(shù)據(jù)包的問題。

(2)單點失效。當(dāng)ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時,保護功能會喪失。

(3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時,必須修改和重新安裝整個系統(tǒng)。

5.2入侵檢測的發(fā)展趨勢

入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在:(1)大規(guī)模網(wǎng)絡(luò)的問題;(2)網(wǎng)絡(luò)結(jié)構(gòu)的變化;(3)網(wǎng)絡(luò)復(fù)雜化的思考;(4)高速網(wǎng)絡(luò)的挑戰(zhàn);(5)無線網(wǎng)絡(luò)的進步;(6)分布式計算;(7)入侵復(fù)雜化;(8)多種分析方法并存的局面。

對于入網(wǎng)絡(luò)侵檢測系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道,將各種分析方法有機結(jié)合起來,構(gòu)建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題,我們需要不斷的研究去完善它。

參考文獻:

[1]張宏.網(wǎng)絡(luò)安全基礎(chǔ)(第一版)[m].北京:機械工業(yè)出版社,2004.

[2]石志國,薛為民,江俐.計算機網(wǎng)絡(luò)安全教程[m].北京:清華大學(xué)出版社,.

[3]唐正軍.網(wǎng)路入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.

[4]郭魏,吳承榮.[j]入侵檢測方法概述.《計算機工程》,第11期.

[5]泰和信科.內(nèi)網(wǎng)安全管理[m].重慶:泰和信科,.

[6]薛靜鋒,寧宇朋等.入侵檢測技術(shù)(第一版)[m].北京:機械工業(yè)出版社,2004.

[7]葉中行.信息論基礎(chǔ)(第一版)[m].北京:高等教育出版社,.

[8]杜虹.談?wù)劇皟?nèi)網(wǎng)”安全.[j].《信息安全與通信保密》,第2期.

[9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢[j].《西安郵電學(xué)院學(xué)報》,第1期.

[10]金衛(wèi).入侵檢測技術(shù)的研究[j].《山東師范大學(xué)學(xué)報》,20第4期.

網(wǎng)絡(luò)環(huán)境治理論文篇二

摘要:網(wǎng)絡(luò)行為的特殊性導(dǎo)致網(wǎng)絡(luò)倫理學(xué)研究的興起,網(wǎng)絡(luò)倫理學(xué)初探論文。網(wǎng)絡(luò)倫理學(xué)已經(jīng)具備了成為一門學(xué)科的特點,擁有自己特有的研究對象和范圍,具有不同于傳統(tǒng)倫理學(xué)的基本原則、范疇和基本問題。研究網(wǎng)絡(luò)倫理學(xué)對加強社會主義精神文明建設(shè)具有重要意義。

關(guān)鍵詞網(wǎng)絡(luò)行為;網(wǎng)絡(luò)倫理學(xué)。

一、為什么要提出網(wǎng)絡(luò)倫理學(xué)。

網(wǎng)絡(luò)倫理學(xué)的提出有其深刻的現(xiàn)實根源,它是由網(wǎng)絡(luò)行為引發(fā)的道德關(guān)注。

網(wǎng)絡(luò)行為是網(wǎng)絡(luò)社會所特有的交往行為。同現(xiàn)實社會中的交往行為相比較,網(wǎng)絡(luò)行為具有特殊的涵義,其特殊性表現(xiàn)在:其一,所處的環(huán)境特殊。即處在一種虛擬的現(xiàn)實(又稱虛擬實在virtualreality)中。這種虛擬的現(xiàn)實是由計算機、遠(yuǎn)程通訊技術(shù)等構(gòu)成的網(wǎng)絡(luò)空間實現(xiàn)的。在這個虛擬的空間里,存在著虛擬的一切:不僅有虛擬人(virtualhuman)、虛擬社會(virtualsociety)、虛擬共同體(virtualcommunity),而且有虛擬全球文化(virtualglobalculture),社會文化論文《網(wǎng)絡(luò)倫理學(xué)初探論文》。虛擬的環(huán)境產(chǎn)生了虛擬的情感,進而有虛擬的倫理道德。當(dāng)然,這種虛擬的東西并非虛無,只是另外一種存在方式罷了;虛擬的規(guī)范也不是憑空設(shè)想,而是實實在在的約束。這種“二元性”的特殊環(huán)境和行為決定了由此所引發(fā)的倫理問題必然具有同傳統(tǒng)倫理學(xué)不同的特征。

其二,交往的方式特殊。即交往具有“虛擬性”和“數(shù)字化”的特點。網(wǎng)絡(luò)社會中的交往以符號為媒介,使得人與人之間在現(xiàn)實中的直接接觸減少,而是簡化為人機交流、人網(wǎng)交流。此時人的存在以虛擬的“網(wǎng)絡(luò)人”的面目出現(xiàn)。這種“匿名性”使得人們之間的.交往范圍無限擴大,交往風(fēng)險卻大大降低,交往更具隨機性和不確定性,進而交往中的倫理道德沖突也更加明顯。同以前相比,網(wǎng)絡(luò)交往方式所受到的道德和法律的約束更少一些。傳統(tǒng)倫理學(xué)在這里遇到了前所未有的困難,它無法直接判定網(wǎng)絡(luò)交往方式是否合乎(傳統(tǒng)的)道德規(guī)范,例如它無法判定網(wǎng)絡(luò)攻擊的正當(dāng)性。這表性傳統(tǒng)倫理學(xué)并不十分符合現(xiàn)代網(wǎng)絡(luò)社會的交往實際。因而,建立一門適合現(xiàn)代網(wǎng)絡(luò)化生存的倫理學(xué)不僅十分必要,而且非常迫切。

其三,交往所遵循的道德規(guī)范亟待解決。網(wǎng)絡(luò)的匿名性同時也導(dǎo)致了隨意性。尤其是對知識產(chǎn)權(quán)、版權(quán)、隱私權(quán)等權(quán)利的侵犯。未獲授權(quán)之前甚至根本不考慮授權(quán)就發(fā)布、登載信息資源,隨意下載別人的作品等,無疑違背了法律和道義的精神。在互聯(lián)網(wǎng)缺乏監(jiān)督力量和手段的情況下,人們只有依靠法律的、倫理的宣傳,只有依靠個人內(nèi)心的道德法則來制約這種現(xiàn)象的發(fā)生。盡管如此,這些手段收效甚微。我們可以看到,在技術(shù)手段走到法律、道德意識之前時,往往是要么更改規(guī)范,要么就得限制技術(shù)的進一步發(fā)展。很顯然,進行網(wǎng)絡(luò)道德規(guī)范的建設(shè)比限制互聯(lián)網(wǎng)技術(shù)的應(yīng)用更具有積極意義,因而,在現(xiàn)階段提出網(wǎng)絡(luò)倫理學(xué)就不是空穴來風(fēng)的。

不可否認(rèn),在網(wǎng)絡(luò)社會,虛擬社會中的虛擬交往行為必將對古老的倫理學(xué)產(chǎn)生新的影響。不解決這個問題就會產(chǎn)生巨大的道德反差,引發(fā)許多道德問題和社會問題。也只有正視這些問題,才能真正理解網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)倫理的特征。

(一)信息資源的共享性。一個企業(yè)的信息分布在各個部門,各個部門聯(lián)系在一起組成一個企業(yè)的內(nèi)部信息網(wǎng)。在網(wǎng)絡(luò)審計方式下,審計人員可以憑借計算機對會計信息進行實時控制,隨時查閱企業(yè)的各種會計信息。另外,通過網(wǎng)絡(luò)審計人員還可以隨時獲得企業(yè)外部區(qū)域性、政策性的信息,避免了由于信息閉塞而造成的判斷錯誤,有利于降低審計風(fēng)險。

(二)信息采集和處理的準(zhǔn)確性。網(wǎng)絡(luò)審計模式在信息采集和整理方面不會產(chǎn)生因人為失誤而造成的損失,在被授權(quán)的情況下,企業(yè)的信息與注冊會計師共享,所以不存在人工采集方式下的抄錯、誤看、漏掉的可能性,在一定程度上減輕了注冊會計師的執(zhí)業(yè)風(fēng)險,提高了注冊會計師工作的效率。

(三)信息獲取的主動性。在傳統(tǒng)審計模式下對某些重大的期后事項,注冊會計師只有采用電話、信函、傳真等手段獲取相關(guān)資料,從而使信息的及時性和準(zhǔn)確性受到影響。而在網(wǎng)絡(luò)審計模式下只要還在授權(quán)期內(nèi),由于企業(yè)所發(fā)生的事件都被如實地記錄在案,因此,凡是對報表有重大影響的期后事項,注冊會計師都可通過網(wǎng)絡(luò)及時、主動地得到。

(四)信息提供的客觀性和唯一性。由于注冊會計師被授權(quán)允許進入企業(yè)的網(wǎng)絡(luò),因此在執(zhí)業(yè)的過程中允許訪問的信息資源就有了唯一性,同時由于這個信息會作為永久資料得以保存而具有客觀性。這有利于在發(fā)生法律訴訟時正確界定會計責(zé)任與審計責(zé)任。

三、實現(xiàn)網(wǎng)絡(luò)倫理的條件。

(一)企業(yè)財務(wù)網(wǎng)絡(luò)體系的建立及地區(qū)相關(guān)部門的網(wǎng)絡(luò)化,是實現(xiàn)網(wǎng)絡(luò)審計模式的最基本條件。

(二)不斷完善的網(wǎng)絡(luò)技術(shù),使網(wǎng)絡(luò)深入到社會生活的各個角落,讓社會對網(wǎng)絡(luò)技術(shù)有充分的認(rèn)識和信任,有利于網(wǎng)絡(luò)審計規(guī)范化。

(三)建立并完善相關(guān)法律法規(guī)和相關(guān)政策,如制訂電子商務(wù)的可操作性方案、網(wǎng)上交易的監(jiān)督機制等,使注冊會計師實現(xiàn)網(wǎng)絡(luò)審計得以保障。

(四)注冊會計師觀念的更新和技能的提高。注冊會計師不僅要轉(zhuǎn)變觀念,充分認(rèn)識和利用網(wǎng)絡(luò)優(yōu)勢,更要精通網(wǎng)絡(luò)技術(shù),不斷提高網(wǎng)絡(luò)審計技能,確保網(wǎng)絡(luò)審計高效率、高質(zhì)量。

四、進行網(wǎng)絡(luò)倫理應(yīng)注意的幾個問題。

(一)如何確保會計信息的安全性?會計信息系統(tǒng)的網(wǎng)絡(luò)化,有利于企業(yè)在全球范圍內(nèi)共享信息資源,任何企業(yè)都可以隨時通過網(wǎng)上發(fā)布信息、獲取信息,因而會計信息被競爭對手非法截取或惡意修改的可能性大大增加,加之計算機病毒和網(wǎng)絡(luò)“黑客”的侵入,使會計信息的安全性受到威脅。因此,如何確保會計信息的安全,是網(wǎng)絡(luò)審計必須防范的首要問題。

(二)如何確保會計信息的完整性?由于會計信息主要以磁盤、磁帶等磁性介質(zhì)作為信息載體,缺乏交易處理應(yīng)有的痕跡,會計信息很容易被刪改或毀壞,加上許多財務(wù)軟件、審計軟件本身尚不完善,如何確保會計信息的完整性,也是網(wǎng)絡(luò)審計必須面對的棘手問題。

(三)如何降低網(wǎng)絡(luò)審計風(fēng)險?網(wǎng)絡(luò)技術(shù)改變了人類的生存空間,也對審計環(huán)境產(chǎn)生了深層次的影響。由于目前復(fù)合型審計人才尚為數(shù)不多,加上計算機故障或被審計單位舞弊等原因,使網(wǎng)絡(luò)審計風(fēng)險比傳統(tǒng)審計風(fēng)險更復(fù)雜。如何采取有效措施降低網(wǎng)絡(luò)審計風(fēng)險,避免法律訴訟,是每個注冊會計師必須深思的問題。

網(wǎng)絡(luò)環(huán)境治理論文篇三

網(wǎng)絡(luò)課程是“同各國網(wǎng)絡(luò)表現(xiàn)的某門學(xué)科的教學(xué)內(nèi)容及實施的教學(xué)活動的綜合或這樣表述;網(wǎng)絡(luò)課程是按一定的教學(xué)目標(biāo)、教學(xué)策略組織起來的教學(xué)內(nèi)容和網(wǎng)絡(luò)教學(xué)支撐環(huán)境。”按照這個定義,網(wǎng)絡(luò)課程包含四個要素:教學(xué)內(nèi)容、教學(xué)策略、學(xué)習(xí)活動和網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)課程的教學(xué)內(nèi)容不是文字教材的翻版,也不是計算機輔助教學(xué)課件的網(wǎng)絡(luò)版或網(wǎng)絡(luò)課件。網(wǎng)絡(luò)課程可以由多個網(wǎng)絡(luò)課件和數(shù)據(jù)庫、資料庫、試題庫等組成,它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學(xué)要求和內(nèi)容,而且可以通過依托的教學(xué)平臺實現(xiàn)教與學(xué)的互動。

【關(guān)鍵詞】

網(wǎng)絡(luò) 課程 教學(xué)活動 設(shè)計原則

一、網(wǎng)絡(luò)課程的定義

在我們對網(wǎng)絡(luò)課程下定義之前,先要搞清楚課程的概念,課程是為了達到一定的培養(yǎng)目標(biāo)所需的全部教學(xué)內(nèi)容和教學(xué)計劃的總和,按照這個定義。教學(xué)中的全部教學(xué)內(nèi)容包括:講課、自學(xué)、實驗、輔導(dǎo)、答疑、作業(yè)、考試等各個教學(xué)環(huán)節(jié)所涉及的內(nèi)容,而且還應(yīng)該包含于這些教材內(nèi)容相關(guān)的各種教學(xué)資源,尤其是網(wǎng)上資源:“教學(xué)計劃”指預(yù)先為講課、自學(xué)、實驗、輔導(dǎo)、答疑、作業(yè)、考試等哥哥教學(xué)環(huán)節(jié)擬定、設(shè)計的具體內(nèi)容和步驟。其中,教學(xué)內(nèi)容是指課堂學(xué)習(xí)、課外學(xué)習(xí)、自主學(xué)習(xí)的。教學(xué)設(shè)計是指教與學(xué)活動的總體規(guī)劃和過程。

網(wǎng)絡(luò)課程是“同各國網(wǎng)絡(luò)表現(xiàn)的某門學(xué)科的教學(xué)內(nèi)容及實施的教學(xué)活動的綜合或這樣表述;網(wǎng)絡(luò)課程是按一定的教學(xué)目標(biāo)、教學(xué)策略組織起來的教學(xué)內(nèi)容和網(wǎng)絡(luò)教學(xué)支撐環(huán)境。”按照這個定義,網(wǎng)絡(luò)課程包含四個要素:教學(xué)內(nèi)容、教學(xué)策略、學(xué)習(xí)活動和網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)課程的教學(xué)內(nèi)容不是文字教材的翻版,也不是計算機輔助教學(xué)課件的網(wǎng)絡(luò)版或網(wǎng)絡(luò)課件。網(wǎng)絡(luò)課程可以由多個網(wǎng)絡(luò)課件和數(shù)據(jù)庫、資料庫、試題庫等組成,它不僅可以通過視頻、音頻、動畫、模型、文本、圖形、圖像等反映課程的教學(xué)要求和內(nèi)容,而且可以通過依托的教學(xué)平臺實現(xiàn)教與學(xué)的互動。

從學(xué)習(xí)的工具和手段來分析,網(wǎng)絡(luò)課程基于網(wǎng)絡(luò)運行的課程,在網(wǎng)上通過www瀏覽器來學(xué)習(xí)的課程。從指導(dǎo)思想和理論來分析,網(wǎng)絡(luò)課程是體現(xiàn)現(xiàn)代教育思想和現(xiàn)代的教與學(xué)的理論的課程。從學(xué)習(xí)環(huán)境來分析,網(wǎng)絡(luò)課程提供自主學(xué)習(xí)、基于資源的學(xué)習(xí)、情景學(xué)習(xí)和協(xié)作學(xué)習(xí)的學(xué)習(xí)環(huán)境??梢园丫W(wǎng)絡(luò)課程作為一個建立在網(wǎng)絡(luò)之上的虛擬教室,它是學(xué)習(xí)者利用網(wǎng)絡(luò)進行學(xué)習(xí)的媒介,是通過網(wǎng)絡(luò)表現(xiàn)某一學(xué)科教學(xué)內(nèi)容和教學(xué)活動的總和。由于網(wǎng)絡(luò)課程需要發(fā)布在網(wǎng)絡(luò)上,自身需具備一定的教學(xué)支撐環(huán)境,從而保障網(wǎng)絡(luò)課程能夠被正常使用。從學(xué)習(xí)過程的`特點分析,網(wǎng)絡(luò)課程具有交互性、共享性、開放性、協(xié)作性和自主性。

在一門完整的網(wǎng)絡(luò)課程中,至少需要設(shè)計如下教學(xué)活動:實時講座、實時答疑、分組討論、布置作業(yè)、作業(yè)講評、協(xié)作解決問題、探索式解決問題等。而這些學(xué)習(xí)活動的目的是支持自主學(xué)習(xí)和主動學(xué)習(xí)的互動與交流。支持自主和和主動的學(xué)習(xí),需要綜合利用多種技術(shù),為學(xué)習(xí)者提供異步的和實時參與活動和交流的各種機會,這種機會可以通過各種互動模式來達成,如專家、教師、咨詢者與學(xué)習(xí)者的互動、學(xué)習(xí)者與學(xué)習(xí)者的互動,學(xué)習(xí)者與知識內(nèi)容的互動、學(xué)習(xí)者與情境的互動等等。

二、網(wǎng)絡(luò)課程的設(shè)計原則

1、網(wǎng)絡(luò)課程的開放性原則,網(wǎng)絡(luò)教育與傳統(tǒng)教育的最本質(zhì)區(qū)別就在于它的開放性,它不僅是學(xué)習(xí)空間的開放、時間的開放、資源的開放、管理的開放、更為重要的是學(xué)習(xí)主體的開放。作為網(wǎng)絡(luò)教學(xué)的重要載體的網(wǎng)絡(luò)課程設(shè)計一定要符合學(xué)生的認(rèn)知規(guī)律,遵循知識結(jié)構(gòu),適應(yīng)社會需要。網(wǎng)絡(luò)課程的開放性原則是指網(wǎng)絡(luò)課程在內(nèi)容、空間、時間、資源等的開放性其中課程內(nèi)容的開放性是指課程內(nèi)容的日益綜合化和相互交叉,課程不再限于某一學(xué)科體系,而是處于開放的環(huán)境之中。課程空間的開放性指課程設(shè)計應(yīng)汲取優(yōu)秀課程的設(shè)計特點,充分利用網(wǎng)絡(luò)資源共享的特點進行課程的設(shè)計與建設(shè)。課程時間的開放性指學(xué)生使用網(wǎng)絡(luò)課程的時間安排的限制,可以隨時隨地上網(wǎng)學(xué)習(xí),滿足人們學(xué)習(xí)的不同需求。

2、網(wǎng)絡(luò)課程的系統(tǒng)性、整體性原則

網(wǎng)絡(luò)課程的系統(tǒng)性體現(xiàn)在網(wǎng)絡(luò)課程的設(shè)計是一個系統(tǒng)工程,它既要適應(yīng)社會特點、科學(xué)知識的發(fā)展又要適應(yīng)現(xiàn)代媒體技術(shù)的特點,既要考慮人才培養(yǎng)的目的,學(xué)科知識結(jié)構(gòu)、課程學(xué)習(xí)方式,又要考慮學(xué)生的身心特點。網(wǎng)絡(luò)課程的整體設(shè)計要注重課程的整體教學(xué)功能,保證學(xué)生在學(xué)習(xí)過程中主體意識的發(fā)揮。因此只有系統(tǒng)、整體的設(shè)計課程,才能真正發(fā)揮網(wǎng)絡(luò)課程的價值。

3、網(wǎng)絡(luò)課程學(xué)生自主學(xué)習(xí)的原則

網(wǎng)絡(luò)課程設(shè)計要體現(xiàn)教學(xué)規(guī)律,既要在學(xué)科內(nèi)容的傳授上符合教學(xué)的基本規(guī)律,又要在教學(xué)過程的設(shè)計上符合教學(xué)規(guī)律。網(wǎng)絡(luò)課程應(yīng)體現(xiàn)教學(xué)的全過程,包括教學(xué)過程的各個環(huán)節(jié),合理地安排教學(xué)的每一個環(huán)節(jié)所起的作用。課程設(shè)計在體現(xiàn)教學(xué)規(guī)律的同時,必須注重學(xué)生自主學(xué)習(xí)的特點。網(wǎng)絡(luò)遠(yuǎn)程教育史開放式教育,與傳統(tǒng)教學(xué)模式不同, 它不是以教師為中心,學(xué)生被動地學(xué)習(xí)知識。在網(wǎng)絡(luò)環(huán)境中,學(xué)生是學(xué)習(xí)的中心,可以自主地選擇時間、地點、內(nèi)容來進行學(xué)習(xí)。而不需要一定按傳統(tǒng)教學(xué)模式跟著老師按部就班的學(xué)習(xí)。因此,在課程設(shè)計中必須考慮網(wǎng)絡(luò)教育的這一特點,給學(xué)生自主學(xué)習(xí)和對內(nèi)容的選擇的權(quán)利。

4、網(wǎng)絡(luò)課程媒體多樣化的原則

網(wǎng)絡(luò)課程是多種教學(xué)資源的優(yōu)化組合,不同于文字教材、錄音、錄像等單一形式的教學(xué)資源,必須根據(jù)教學(xué)要求和不同媒體的表現(xiàn)特點進行一體化設(shè)計。在課程設(shè)計中,圍繞教學(xué)內(nèi)容,發(fā)揮各種媒體的優(yōu)勢,用不同的表現(xiàn)方式傳達教學(xué)信息,使之有機配合達到教學(xué)要求。

建設(shè)高質(zhì)量的網(wǎng)絡(luò)課程是一項十分艱巨的系統(tǒng)工程,只有具有較高學(xué)科水平和教學(xué)經(jīng)驗的教師與熟悉遠(yuǎn)程教育和掌握現(xiàn)代信息技術(shù)的媒體設(shè)計與制作人員的通力合作,將現(xiàn)代教育理論與先進信息技術(shù)相融合,才能建設(shè)高水平的網(wǎng)絡(luò)課程。

網(wǎng)絡(luò)環(huán)境治理論文篇四

0.引言。

隨著計算機技術(shù)、通信技術(shù)和信息技術(shù)的飛速發(fā)展,各種各樣的網(wǎng)絡(luò)應(yīng)用已經(jīng)越來越廣泛地滲透到人類地生活、工作的各個領(lǐng)域。特別是通過internet,人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來巨大便利的同時,也產(chǎn)生了許多意想不到的問題,網(wǎng)絡(luò)安全就是其中一個突出的問題。造成internet不安全的原因,一方面是internet本身設(shè)計的不安全以及操作系統(tǒng)、應(yīng)用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡(luò)安全的發(fā)展落后于網(wǎng)絡(luò)攻擊的發(fā)展。目前網(wǎng)絡(luò)中應(yīng)用最廣、功能最強大的安全工具莫過于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網(wǎng)絡(luò)安全防御手段來加強網(wǎng)絡(luò)安全性便成了亟待解決的問題。入侵檢測是幫助系統(tǒng)對付網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的一種解決方案。入侵檢測技術(shù)是當(dāng)今一種非常重要的動態(tài)安全技術(shù),它與靜態(tài)防火墻技術(shù)等共同使用,可以大大提高系統(tǒng)的安全防護水平。

1.入侵檢測的概念及功能。

入侵就是指任何試圖危及信息資源的機密性、完整性和可用性的行為。而入侵檢測就是對入侵行為的發(fā)覺,它通過從計算機網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集信息,并對這些信息進行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測是防火墻的合理補充,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。另外,它也擴展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,是對原有安全系統(tǒng)的一個重要補充。入侵檢測系統(tǒng)收集計算機系統(tǒng)和網(wǎng)絡(luò)的信息,并對這些信息加以分析,對被保護的系統(tǒng)進行安全審計、監(jiān)控、攻擊識別并做出實時的反應(yīng)。

入侵檢測的主要功能包括:(1)監(jiān)視、分析用戶及系統(tǒng)活動;(2)系統(tǒng)構(gòu)造和弱點的審計;(3)映已知進攻的活動模式并進行相關(guān)人士報警;(4)模式的統(tǒng)計分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計跟蹤管理,并識別用戶違反安全策略的行為。

2.入侵檢測的信息來源。

對于入侵檢測系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問題,目前的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要包括:(1)操作系統(tǒng)的審計記錄;(2)系統(tǒng)日志;(3)應(yīng)用程序日志;(4)基于網(wǎng)絡(luò)數(shù)據(jù)的信息源;(4)來自其他安全產(chǎn)品的數(shù)據(jù)源。

3.入侵檢測系統(tǒng)的基本模型。

在入侵檢測系統(tǒng)的發(fā)展過程中,大致經(jīng)歷了集中式、層次式和集成式三個階段,代表這三個階段的入侵檢測系統(tǒng)的基本模型分別是通用入侵檢測模型(denning模型)、層次化入侵檢測模型(idm)和管理式入侵檢測模型(snmp-idsm)。

3.1通用入侵檢測模型。

denning于1987年最早提出一個通用的入侵檢測模型(如圖2.1所示)。

該模型由6個部分組成:(1)主體(subject);(2)對象(object);(3)審計記錄(auditrecords);(4)活動簡檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動規(guī)則。

3.2idm模型。

stevensnapp在設(shè)計和開發(fā)分布式入侵檢測系統(tǒng)dids時,提出一個層次化的入侵檢測模型,簡稱idm。該模型將入侵檢測分為六個層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。

idm模型給出了在推斷網(wǎng)絡(luò)中的計算機受攻擊時數(shù)據(jù)的抽象過程。也就是說,它給出了將分散的原始數(shù)據(jù)轉(zhuǎn)換為高層次有關(guān)入侵和被監(jiān)測環(huán)境的全部安全假設(shè)過程。通過把收集到的分散數(shù)據(jù)進行加工抽象和數(shù)據(jù)關(guān)聯(lián)操作,idm構(gòu)造了一臺虛擬的機器環(huán)境,這臺機器由所有相連的主機和網(wǎng)絡(luò)組成。將分布式系統(tǒng)看成一臺虛擬計算機的觀點簡化了跨越單機入侵行為的識別。idm也應(yīng)用于只有單臺計算機的小型網(wǎng)絡(luò)。

3.3snmp-idsm模型。

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊手段也越來越復(fù)雜,攻擊者大都是通過合作的方式來攻擊某個目標(biāo)系統(tǒng),而單獨的ids難以發(fā)現(xiàn)這種類型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測到入侵者。這樣就要有一種公共的語言和統(tǒng)一的數(shù)據(jù)表達格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實現(xiàn)分布式協(xié)同檢測。北卡羅萊那州立大學(xué)的felixwu等人從網(wǎng)絡(luò)管理的角度考慮ids模型,突出了基于snmp的ids模型,簡稱snmp-idsm.。

snmp-idsm以snmp為公共語言來實現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測,它定義了ids-mib,使得原始事件和抽象事件之間關(guān)系明確,并且易于擴展。snmp-idsm定義了用來描述入侵事件的管理信息庫mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結(jié)構(gòu)。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個變量遷移的事件,而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來描述。

4.入侵檢測的分類和分析方法。

4.1入侵檢測的分類。

通過對現(xiàn)有的入侵檢測系統(tǒng)和技術(shù)研究,可對入侵檢測系統(tǒng)進行如下分類:

根據(jù)目標(biāo)系統(tǒng)的類型可以將入侵檢測系統(tǒng)分為兩類:

(1)基于主機(host-based)的ids。通常,基于主機的.入侵檢測系統(tǒng)可以監(jiān)測系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當(dāng)有文件發(fā)生變化時,入侵檢測系統(tǒng)就將新的記錄條目與攻擊標(biāo)記相比較,看它們是否匹配。(2)基于網(wǎng)絡(luò)(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源,利用一個運行在混雜模式下的網(wǎng)絡(luò)適配器來實時監(jiān)測并分析通過網(wǎng)絡(luò)的所有通信業(yè)務(wù)。

根據(jù)入侵檢測系統(tǒng)分析的數(shù)據(jù)來源,數(shù)據(jù)源可以是主機系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包、應(yīng)用程序的日志、防火墻報警日志以及其他入侵檢測系統(tǒng)的報警信息等,可以將入侵檢測系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測系統(tǒng)。

根據(jù)入侵檢測方法可以將入侵檢測系統(tǒng)分為兩類:

(1)異常ids。該類系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測系統(tǒng)中入侵、異常活動的依據(jù)。

(2)誤用ids。誤用入侵檢測系統(tǒng)根據(jù)已知入侵攻擊的信息(知識、模式)來檢測系統(tǒng)的入侵和攻擊。

根據(jù)檢測系統(tǒng)對入侵攻擊的響應(yīng)方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)主動的入侵檢測系統(tǒng)。它在檢測出入侵后,可自動的對目標(biāo)系統(tǒng)中的漏洞采取修補、強制可疑用戶(可能的入侵者)退出系統(tǒng)以及關(guān)閉相關(guān)服務(wù)等對策和響應(yīng)措施。

(2)被動的入侵檢測系統(tǒng)。它在檢測出對系統(tǒng)的入侵攻擊后只是產(chǎn)生報警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個模塊運行的分步方式,可以將入侵檢測系統(tǒng)分為兩類:

(1)集中式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊包括數(shù)據(jù)的收集與分析以及響應(yīng)都集中在一臺主機上運行,這種方式適用于網(wǎng)絡(luò)環(huán)境比較簡單的情況。

(2)分布式入侵檢測系統(tǒng)。系統(tǒng)的各個模塊分布在網(wǎng)絡(luò)中不同的計算機、設(shè)備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會分布,一般是按照層次性的原則進行組織。

當(dāng)前眾多的入侵檢測系統(tǒng)和技術(shù),基本上是根據(jù)檢測方法、目標(biāo)系統(tǒng)、信息數(shù)據(jù)源來設(shè)計的。

4.2入侵檢測的分析方法。

從入侵檢測的角度來說,分析是指對用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實時進行,也可以事后分析,在很多情況下,事后的進一步分析是為了尋找行為的責(zé)任人。入侵檢測的方法主要由誤用檢測和異常檢測組成。

誤用檢測對于系統(tǒng)事件提出的問題是:這個活動是惡意的嗎?誤用檢測涉及到對入侵指示器已知的具體行為的解碼信息,然后為這些指示器過濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測,需要有一個對誤用行為構(gòu)成的良好理解,有一個可靠的用戶活動記錄,有一個可靠的分析活動事件的方法。

異常檢測需要建立正常用戶行為特征輪廓,然后將實際用戶行為和這些特征輪廓相比較,并標(biāo)示正常的偏離。異常檢測的基礎(chǔ)是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶特定方面的行為。每一個度量與一個閾值相聯(lián)系。異常檢測依靠一個假定:用戶表現(xiàn)為可預(yù)測的、一致的系統(tǒng)使用模式。

有些入侵檢測方法既不是誤用檢測也不屬異常檢測的范圍。這些方案可應(yīng)用于上述兩類檢測。它們可以驅(qū)動或精簡這兩種檢測形式的先行活動,或以不同于傳統(tǒng)的影響檢測策略方式。這類方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測以及數(shù)據(jù)挖掘技術(shù)。

5.入侵檢測系統(tǒng)的局限性與發(fā)展趨勢。

5.1入侵檢測系統(tǒng)的局限性。

現(xiàn)有的ids系統(tǒng)多采用單一體系結(jié)構(gòu),所有的工作包括數(shù)據(jù)的采集、分析都由單一主機上的單一程序來完成。而一些分布式的ids只是在數(shù)據(jù)采集上實現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個程序完成。這樣的結(jié)構(gòu)造成了如下的缺點:

(1)可擴展性較差。單一主機檢測限制了監(jiān)測的主機數(shù)和網(wǎng)絡(luò)規(guī)模,入侵檢測的實時性要求高,數(shù)據(jù)過多將會導(dǎo)致其過載,從而出現(xiàn)丟失網(wǎng)絡(luò)數(shù)據(jù)包的問題。

(2)單點失效。當(dāng)ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時,保護功能會喪失。

(3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時,必須修改和重新安裝整個系統(tǒng)。

5.2入侵檢測的發(fā)展趨勢。

入侵檢測的發(fā)展趨勢主要主要表現(xiàn)在:(1)大規(guī)模網(wǎng)絡(luò)的問題;(2)網(wǎng)絡(luò)結(jié)構(gòu)的變化;(3)網(wǎng)絡(luò)復(fù)雜化的思考;(4)高速網(wǎng)絡(luò)的挑戰(zhàn);(5)無線網(wǎng)絡(luò)的進步;(6)分布式計算;(7)入侵復(fù)雜化;(8)多種分析方法并存的局面。

對于入網(wǎng)絡(luò)侵檢測系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運用才是可行之道,將各種分析方法有機結(jié)合起來,構(gòu)建出高性能的入侵檢測系統(tǒng)是一個值得研究的問題,我們需要不斷的研究去完善它。

參考文獻:

[1]張宏.網(wǎng)絡(luò)安全基礎(chǔ)(第一版)[m].北京:機械工業(yè)出版社,2004.

[2]石志國,薛為民,江俐.計算機網(wǎng)絡(luò)安全教程[m].北京:清華大學(xué)出版社,.

[3]唐正軍.網(wǎng)路入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.

[4]郭魏,吳承榮.[j]入侵檢測方法概述.《計算機工程》,第11期.

[5]泰和信科.內(nèi)網(wǎng)安全管理[m].重慶:泰和信科,.

[6]薛靜鋒,寧宇朋等.入侵檢測技術(shù)(第一版)[m].北京:機械工業(yè)出版社,2004.

[7]葉中行.信息論基礎(chǔ)(第一版)[m].北京:高等教育出版社,.

[8]杜虹.談?wù)劇皟?nèi)網(wǎng)”安全.[j].《信息安全與通信保密》,第2期.

[9]崔薇.入侵檢測系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢[j].《西安郵電學(xué)院學(xué)報》,第1期.

[10]金衛(wèi).入侵檢測技術(shù)的研究[j].《山東師范大學(xué)學(xué)報》,20第4期.

網(wǎng)絡(luò)環(huán)境治理論文篇五

論文。

淺談主動網(wǎng)絡(luò)技術(shù)。

批改教師:。

班級。

學(xué)號。

學(xué)生姓名。

完成日期2013.11.16

淺談主動網(wǎng)絡(luò)技術(shù)。

班級:學(xué)號:姓名:。

1引言。

主動網(wǎng)絡(luò)(an)也稱可編程網(wǎng)絡(luò)(programmablenetwork),是一種區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的被動運輸?shù)娜戮W(wǎng)絡(luò)計算模型平臺。傳統(tǒng)網(wǎng)絡(luò)可視為被動網(wǎng)絡(luò)(passivenetwork,pn),它只是將信息被動的從一個端系統(tǒng)傳送到另一個端系統(tǒng),網(wǎng)絡(luò)一般不對傳輸中的用戶數(shù)據(jù)進行修改。主動網(wǎng)絡(luò)提出了一種允許配置更為靈活的網(wǎng)絡(luò)服務(wù)體系,它使用一種可編程的分組交換網(wǎng)絡(luò),通過各種主動技術(shù)和移動計算機技術(shù)使傳統(tǒng)網(wǎng)絡(luò)從被動的字節(jié)傳送模式向更一般化的網(wǎng)絡(luò)計算模式轉(zhuǎn)換,提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸、動態(tài)定制及提供新服務(wù)的能力。主動網(wǎng)絡(luò)的基本思想是將程序嵌入數(shù)據(jù)包中,使程序隨數(shù)據(jù)包一起在網(wǎng)絡(luò)上傳輸;網(wǎng)絡(luò)的中間節(jié)點運行數(shù)據(jù)包中的程序,利用其計算能力對數(shù)據(jù)包中的數(shù)據(jù)進行一定的處理;根據(jù)用戶定制的要求,決定數(shù)據(jù)包的轉(zhuǎn)發(fā)方式、返回的數(shù)據(jù)包類型及數(shù)據(jù),從而將傳統(tǒng)網(wǎng)絡(luò)中的“存儲-轉(zhuǎn)發(fā)”處理模式改變?yōu)椤按鎯?計算-轉(zhuǎn)發(fā)”的處理模式。

主動網(wǎng)絡(luò)的主要特征是“主動性”,即用戶可以直接向網(wǎng)絡(luò)節(jié)點插入定制程序來動態(tài)配置或擴展網(wǎng)絡(luò)功能,快速升級網(wǎng)絡(luò)服務(wù)和部署原來不可能的服務(wù),并可自主對其有關(guān)資源、機制和策略等進行優(yōu)化。

3主動網(wǎng)絡(luò)體系結(jié)構(gòu)。

darpa主動網(wǎng)絡(luò)結(jié)構(gòu)可以分為三部分:節(jié)點操作系統(tǒng)(nodeos)、執(zhí)行環(huán)境(executionenvironment,ee)和主動應(yīng)用(activeapplication,aa)。節(jié)點操作系統(tǒng)類似一般操作系統(tǒng)的內(nèi)核,通過固定的接口為執(zhí)行環(huán)境提供服務(wù)。執(zhí)行環(huán)境實際上是一個與平臺無關(guān)的透明的可編程空間,它運行在網(wǎng)絡(luò)中各個主動節(jié)點上和用戶終端節(jié)點上。多個執(zhí)行環(huán)境可以同時運行在同一個主動節(jié)點上。執(zhí)行環(huán)境為上層應(yīng)用提供了各種各樣的網(wǎng)絡(luò)應(yīng)用接口。主動應(yīng)用是一系列用戶定義的程序,它透過執(zhí)行環(huán)境提供的網(wǎng)絡(luò)應(yīng)用接口(networkapi)獲取運行程序所需的相關(guān)資源,實現(xiàn)特定的功能。

主動網(wǎng)絡(luò)由多個主動節(jié)點通過數(shù)據(jù)傳輸信道互連構(gòu)成。它還可以包括傳統(tǒng)的ip路由器。網(wǎng)絡(luò)中的主動節(jié)點既具有ip路由器的基本功能,還能夠解析主動包,為主動包中攜帶的程序提供執(zhí)行環(huán)境,當(dāng)主動包到達主動節(jié)點時執(zhí)行其中攜帶的程序,改變主動包自身的內(nèi)容或主動節(jié)點的環(huán)境狀態(tài),從而實現(xiàn)報文處理或網(wǎng)絡(luò)服務(wù)的配置。

3.1主動節(jié)點的結(jié)構(gòu)。

主動網(wǎng)絡(luò)由互連在一起的眾多主動節(jié)點(activenode)組成,每個主動節(jié)點可以是路由器或交換器等網(wǎng)絡(luò)設(shè)備,這些主動節(jié)點共同構(gòu)成了主動網(wǎng)絡(luò)的執(zhí)行環(huán)境。主動節(jié)點是主動報文的執(zhí)行環(huán)境,主動節(jié)點的結(jié)構(gòu)是主動網(wǎng)絡(luò)體系結(jié)構(gòu)的重要組成部分,它要用來定義節(jié)點應(yīng)該具有的能力,如處理包的方法和本地資源的分配策略等。

ee負(fù)責(zé)用戶-網(wǎng)絡(luò)接口的所有方面,包括用戶發(fā)送的主動報文的語法、語義,提供的編程模型和抽象地址和命名機制。每個ee向用戶提供一些api,例如:一個擴展的java虛擬機。多個ee可以運行在一個主動節(jié)點上,nodeos管理可用的資源和控制資源競爭,ee訪問節(jié)點資源都必須通過nodeos,nodeos還實現(xiàn)一個安全策略數(shù)據(jù)庫和一個執(zhí)行引擎(enforcementengine)來控制安全使用資源。另外,nodeos支持對ee有用的抽象,如路由表。用戶通過與ee的交互來獲取服務(wù)。一方面,用戶可動態(tài)獲取并組合ee提供的服務(wù);另一方面,用戶可通過ee提供的api來編寫自定義的服務(wù),并將新服務(wù)加載在ee上。

所有主動節(jié)點操作模型都是相同的。包到達物理鏈路后(如ethernet,atm),nodeos根據(jù)包頭將包送到合適的邏輯通道,每一個邏輯通道做相應(yīng)的協(xié)議處理(如tcp,udp,ip),然后將包遞交給ee解釋和處理或者遞交給邏輯輸出通道。

3.2主動包的處理方法。

主動節(jié)點希望保護自己的資源,不希望未經(jīng)過授權(quán)的主動分組使用自己的節(jié)點資源,確保自己所提供的服務(wù)具有可獲得性,保護自己節(jié)點狀態(tài)的完整性和保護自己狀態(tài)反對未授權(quán)暴露。主動節(jié)點可能感覺受到的威脅來自執(zhí)行環(huán)境,因為執(zhí)行環(huán)境會消耗主動節(jié)點資源或更改節(jié)點狀態(tài)參數(shù)等。作為主動節(jié)點必須能夠安全有效地管理自己資源,以便分配給經(jīng)過授權(quán)的主動代碼使用,為主動應(yīng)用提供服務(wù)此外主動節(jié)點必須能夠識別鄰居節(jié)點,這樣能夠確保將主動報文傳送到可信任的相鄰主動節(jié)點上。為了滿足以上這些安全要求,主動網(wǎng)絡(luò)應(yīng)當(dāng)采用下面方式來保障主動節(jié)點安全:(1)主動網(wǎng)絡(luò)應(yīng)當(dāng)采用有效的安全機制保證主動節(jié)點安全;(2)主動節(jié)點執(zhí)行主動代碼時候必須能夠?qū)ζ浒l(fā)行者進行身份認(rèn)證,并執(zhí)行一種存取控制來實現(xiàn)其資源操作和安全控制;(3)由于主動節(jié)點中的執(zhí)行環(huán)境需要安裝主動代碼、執(zhí)行主動代碼等操作,因此主動節(jié)點應(yīng)當(dāng)有安全審計功能來實時監(jiān)視主動節(jié)點系統(tǒng)以及主動應(yīng)用程序的運行狀態(tài),發(fā)現(xiàn)威脅時,能夠及時終止主動代碼的執(zhí)行并且保留不可抵賴和不可磨滅的記錄。

4.2執(zhí)行環(huán)境面臨的安全威脅。

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因為在一個主動節(jié)點中可能存在著多個執(zhí)行環(huán)境,如果其中一個執(zhí)行環(huán)境過多的消耗主動節(jié)點資源,那么必然對其它執(zhí)行環(huán)境的運行造成損害。同樣一個惡意的主動代碼在執(zhí)行環(huán)境中運行的時候,該惡意主動代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權(quán)使用的資源、進行執(zhí)行環(huán)境所未授權(quán)的存取控制操作,導(dǎo)致執(zhí)行環(huán)境不能有效的或正確的為其它主動代碼提供服務(wù)。

4.3主動分組面臨的安全威脅。

不能保護自己防止受到執(zhí)行環(huán)境和主動節(jié)點的安全威脅,因為主動代碼不得不在執(zhí)行環(huán)境和主動節(jié)點中運行。主動代碼所能做的是保護自己確保它沒有被傳送到不信任的節(jié)點和執(zhí)行環(huán)境上。主動分組應(yīng)當(dāng)不相互干涉,一些分組將基于下面幾個標(biāo)準(zhǔn)安裝新的代碼和進行存取控制:(1)授權(quán)分組創(chuàng)始人允許安裝新的代碼;(2)代碼被證明非干涉;(3)代碼僅允許執(zhí)行通過認(rèn)證的創(chuàng)始動作;(4)代碼被證明有邊際影響,但僅影響信任使用者的代碼。

4.4用戶面臨的安全威脅。

用戶或源節(jié)點希望保護自己主動分組中的傳輸數(shù)據(jù)和代碼,確保主動分組中數(shù)據(jù)和代碼的完整性和機密性。因為其它非法或惡意的用戶主動代碼可能通過在主動節(jié)點上運行來查看其主動分組的數(shù)據(jù)、代碼和運行狀態(tài)等,所以主動應(yīng)用用戶會感覺威脅來自其它用戶的主動代碼或主動分組:主動應(yīng)用用戶還把執(zhí)行環(huán)境和節(jié)點看作威脅源,因為防止未授權(quán)的主動節(jié)點查看和修改其主動分組的數(shù)據(jù)、代碼和運行的狀態(tài)。

5主動網(wǎng)絡(luò)的特點和優(yōu)勢。

與傳統(tǒng)被動網(wǎng)絡(luò)相比,主動網(wǎng)絡(luò)具有如下特點和優(yōu)勢。

主動網(wǎng)絡(luò)有很多優(yōu)點,對于網(wǎng)絡(luò)提供商,可縮短運用新協(xié)議/服務(wù)的時間;對于端用戶或第三方,可動態(tài)引入、定制、配置服務(wù)及協(xié)同端應(yīng)用計算;對于研究者,可在現(xiàn)有的internet上實驗新協(xié)議/服務(wù)二不影響internet原有的服務(wù)。但主動網(wǎng)絡(luò)方面的研究還不純熟,還有很多問題需要解決。涉及到的方向有:ee中的可編程計算模型;如何保證主動路由器在為用戶提供自定義服務(wù)時并能快速路由轉(zhuǎn)發(fā)ip包;能提供qos的nodeos;ee和nodeos的安全性;主動網(wǎng)絡(luò)在可編程的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)管理、無線移動計算、分布式端到端應(yīng)用者4個領(lǐng)域的應(yīng)用等。

參考文獻。

[1]王海濤,張學(xué)平,陳暉等.網(wǎng)絡(luò)新技術(shù)---原理與應(yīng)用[m],電子工業(yè)出版社,2012,11.[2]邱航.主動網(wǎng)絡(luò)技術(shù)研究[m],計算機應(yīng)用,2003.[3]杜旭,黃家慶,楊宗凱,程文青.主動網(wǎng)絡(luò)技術(shù)及應(yīng)用研究[j],計算機應(yīng)用,2002(7):21-24.[4]鄒顯春,張偉群.一種主動網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[m],計算機科學(xué),2006.

網(wǎng)絡(luò)環(huán)境治理論文篇六

網(wǎng)絡(luò)點擊都知道,這一方面的同學(xué)們,你們是怎么樣寫論文的?看看下面的企業(yè)網(wǎng)絡(luò)論文吧!

摘要: 由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務(wù)。

針對計算機網(wǎng)絡(luò)中的服務(wù)概念進行了闡述。

關(guān)鍵詞:計算機;網(wǎng)絡(luò);服務(wù)。

由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務(wù)。

這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室,而典型的結(jié)構(gòu)化計算機環(huán)境則是由技術(shù)人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務(wù)來互相聯(lián)結(jié)在一起。

當(dāng)一臺家用電腦通過互聯(lián)網(wǎng)或通過isp 連接到因特網(wǎng)上, 他就是使用了isp 或其他人提供的服務(wù)才進入網(wǎng)絡(luò)的。

提供一個服務(wù)絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對服務(wù)的監(jiān)控、維護、技術(shù)支持等。

只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)。

1 服務(wù)的基本問題。

創(chuàng)建一個穩(wěn)定、可靠的服務(wù)是一個系統(tǒng)管理員的重要工作。

在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。

要和用戶進行交流, 去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。

服務(wù)應(yīng)該建立在服務(wù)器級的機器上而且機器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴?/p>

服務(wù)和服務(wù)所依賴的機器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。

作為服務(wù)一部分的機器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準(zhǔn)上的主機和軟件,一個服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹?/p>

一個服務(wù)不應(yīng)該無故的去依賴那些不是服務(wù)一部分的主機。

一旦服務(wù)建好并完成了測試, 就要逐漸轉(zhuǎn)到用戶的角度來進行進一步的測試和調(diào)試。

1.1 用戶的要求。

建立一個新服務(wù)應(yīng)該從用戶的要求開始,用戶才是你建立服務(wù)的根本原因。

如果建立的服務(wù)不合乎用戶的需要,那就是在浪費精力。

搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對他們有多重要,以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持。

如果可能的話,讓用戶試用一下服務(wù)的試用版本。

不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。

盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。

1.2 操作上的要求。

對于系統(tǒng)管理員來說, 新服務(wù)的有些要求不是用戶直接可見的。

比如系統(tǒng)管理員要考慮到新服務(wù)的`管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預(yù)期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開放的體系結(jié)構(gòu)。

有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產(chǎn)品之間的接口。

這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說,簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標(biāo)準(zhǔn)的協(xié)議,讓雙方都能選擇自己的軟件。

這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)??稍O(shè)定性和可管理性需要的服務(wù)器解決方案。

系統(tǒng)管理員們可以在一些相互競爭的服務(wù)器產(chǎn)品中進行選擇,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺。

在許多情況下, 如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務(wù)器硬件和軟件。

我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。

開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。

開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的, 不會經(jīng)常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的、兼容性好的產(chǎn)品。

2 其它需要考慮的問題。

建立一個服務(wù)除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。

如果可能的話,應(yīng)該讓每個服務(wù)使用專門的機器,這么作可以讓服務(wù)更容易得到支持和維護,也能減少忘記一些服務(wù)器機器上的小的服務(wù)的機會。

在一些大公司,使用專門的機器是一條基本原則, 而在小公司,由于成本問題,一般達不到這個要求。

還有一個觀念就是在建立服務(wù)時要以讓服務(wù)完全冗余為目標(biāo)。

有些重要的服務(wù)不管在多大的公司都要求完全冗余。

由于公司的規(guī)模還會增長,所有你要讓所有的服務(wù)都完全冗余為目標(biāo)。

2.1 使用專門的機器。

理想的情況,服務(wù)應(yīng)該建立在專門的機器上。

大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來調(diào)整到這個結(jié)構(gòu),而小網(wǎng)站卻很難做到。

每個服務(wù)都有專門的機器會使服務(wù)更可靠,當(dāng)發(fā)生可靠性問題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。

從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務(wù)的核心,這臺機器提供名字服務(wù)、認(rèn)證服務(wù)、打印服務(wù)、郵件服務(wù)等等。

最后,由于負(fù)荷的增長,機器不得不分開,把服務(wù)擴展到別的服務(wù)器上去。

常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務(wù)依賴這機器,把它們都分開太難了。

當(dāng)把服務(wù)從一臺機器上分開時,ip 地址的依賴最難處理了, 有些服務(wù)如名字服務(wù)的ip 地址都在用戶那里都已經(jīng)記得很牢固了,還有一些ip 地址被安全系統(tǒng)如路由器、防火墻等使用。

把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務(wù)越多,就越難分解。

使用基于服務(wù)的名字會有所幫助,但是必須整個公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的、始終如一的名字。

2.2 充分的冗余。

充分的冗余是指有一個或一系列復(fù)制好的服務(wù)器, 能在發(fā)生故障的時候接管主要的故障設(shè)備。

冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運行,當(dāng)主服務(wù)器發(fā)生故障時能自動連上線,或者只要少量的人工干預(yù), 就能接管提供服務(wù)的故障系統(tǒng)。

你選擇的這類冗余是依賴于服務(wù)的。

有些服務(wù)如網(wǎng)頁服務(wù)器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。

別的服務(wù)比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。

你正在使用的用來提供服務(wù)的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應(yīng)。

不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整。

如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運行,那么冗余服務(wù)器就可以用來分擔(dān)正在正常運行的負(fù)荷并能提高性能。

如果你使用這種方法,一定要注意不要讓負(fù)荷超出性能不能接受的臨界點,以防止某個服務(wù)器出現(xiàn)故障。

在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。

冗余的另一個好處就是容易升級。

可以進行滾動升級。

每次有一臺主機被斷開、升級、測試然后重新開始服務(wù)。

單一主機的故障不會停止整個服務(wù),雖然可能會影響性能。

如果你真的搞雜了一個升級那就關(guān)掉電源等你冷靜下來再去修它。

參考文獻:

[1]莫衛(wèi)東。計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用[m].北京:機械工業(yè)出版社,,4.

[2]吳怡。計算機網(wǎng)絡(luò)配置、管理與應(yīng)用[m].北京:高等教育出版社,2009,1.

網(wǎng)絡(luò)環(huán)境治理論文篇七

近年來,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,網(wǎng)絡(luò)越來越成為人們?nèi)粘I畈豢苫蛉钡囊徊糠帧5?,網(wǎng)絡(luò)也帶來了很多治理問題,如網(wǎng)絡(luò)安全、網(wǎng)民素質(zhì)等問題,給國家和社會造成了一定的負(fù)面影響。因此,網(wǎng)絡(luò)環(huán)境治理問題已經(jīng)成為各界關(guān)注的焦點。在我認(rèn)為,網(wǎng)絡(luò)環(huán)境治理問題是一項重要的事業(yè),需要我們共同來投入精力,共同加以解決,下面就是我對此問題的一些心得體會。

網(wǎng)絡(luò)環(huán)境治理問題的核心在于如何保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全問題對于用戶、企業(yè)、甚至國家來說都是一項極為重要的事業(yè)。保障網(wǎng)絡(luò)安全不僅需要技術(shù)手段,更需要政策法規(guī)的規(guī)范和管理。對于網(wǎng)絡(luò)安全領(lǐng)域,我們應(yīng)該采取完善的技術(shù)和政策手段來規(guī)范,嚴(yán)格打擊網(wǎng)絡(luò)犯罪,并不斷完善網(wǎng)絡(luò)安全監(jiān)管框架,以推動網(wǎng)絡(luò)安全健康發(fā)展。

其次,網(wǎng)絡(luò)環(huán)境治理問題也需要從網(wǎng)民素質(zhì)入手。在互聯(lián)網(wǎng)時代,個人的一舉一動都會對社會產(chǎn)生一定的影響。所以,要提高網(wǎng)民素質(zhì),必須加強自主學(xué)習(xí)和自我約束,倡導(dǎo)文明上網(wǎng),積極弘揚正能量,追求綠色上網(wǎng)環(huán)境,極力抵制造謠、傳謠、罵人等不良習(xí)慣。通過這樣的方式去構(gòu)建一個健全、和諧、向上的網(wǎng)絡(luò)生態(tài)環(huán)境。

網(wǎng)絡(luò)環(huán)境治理問題還需要聯(lián)合各界合力解決。網(wǎng)絡(luò)生態(tài)是一個復(fù)雜的生態(tài)系統(tǒng),需要各方同步發(fā)力才能實現(xiàn)有效治理。我們應(yīng)該秉承開放、包容、共贏的原則,建立起跨部門、跨行業(yè)、跨領(lǐng)域的網(wǎng)絡(luò)治理合作機制。同時,多方聯(lián)合解決網(wǎng)絡(luò)環(huán)境治理問題,多樣性的聲音、專家的指導(dǎo)、企業(yè)的支持以及個人的共享,共同推進價值的共同體。只有如此,才能夠更好地解決網(wǎng)絡(luò)治理問題,實現(xiàn)網(wǎng)絡(luò)空間的良性發(fā)展。

此外,網(wǎng)絡(luò)環(huán)境治理問題還需要倡導(dǎo)主動文化引導(dǎo)。文化的力量不可忽視,文化的影響力會讓一個國家或地區(qū)發(fā)生不可逆的變化。在網(wǎng)絡(luò)空間,主動文化引導(dǎo)尤為重要,這需要我們以科技、語言和文化的融合,以抵制沖突、對話和交流的并存,推動網(wǎng)絡(luò)社會治理向文化引導(dǎo)模式轉(zhuǎn)化。通過對正確的信息的傳播和樹立健康網(wǎng)絡(luò)文化,推動文化自信、國際視野和平等自主合作精神的共建共享,打造綠色、健康、向上、有序的互聯(lián)網(wǎng)生態(tài)。

綜上所述,互聯(lián)網(wǎng)是一個人類社會技術(shù)進步的杰出成果,網(wǎng)絡(luò)環(huán)境治理問題也是一個長期的事業(yè)。需要我們共同努力,以政策法規(guī)為保障、技術(shù)手段為支撐、網(wǎng)民素質(zhì)作為基礎(chǔ)、合力解決作為手段,倡導(dǎo)并營造主動文化引導(dǎo)的良好網(wǎng)絡(luò)生態(tài)環(huán)境,才能夠更好地推動網(wǎng)絡(luò)環(huán)境治理問題的發(fā)展。

網(wǎng)絡(luò)環(huán)境治理論文篇八

網(wǎng)絡(luò)熱點不斷更新,大家也對此有自己的看法,在網(wǎng)上發(fā)表評論,但總有一些人利用網(wǎng)絡(luò)不實名的特點,對一些人和事展開語言攻擊。這類人被稱為“鍵盤俠”,。網(wǎng)絡(luò)百度詞條:“鍵盤俠”,指一部分在現(xiàn)實生活中膽小怕事自私自利,卻在網(wǎng)上習(xí)慣性地、集中性地發(fā)表"惡性發(fā)言"的人。

比如前段時間,演員喬任梁抑郁癥去世,一些圈內(nèi)的好友紛紛發(fā)微博悼念。一些他的朋友沒沒有發(fā)微博,部分網(wǎng)友就跑到他們的微博下評論,道德綁架的說他們沒有良心,不為好友發(fā)微博表示。嚴(yán)重的甚至詛咒他們,話說的非常難聽。

再比如近日演員陶昕然因為在熱播電視劇《甄環(huán)傳》中飾演了一個反派角色,最近在微博曬自己女兒照片時被某網(wǎng)友詛咒:你女兒不會有好下場。陶昕然轉(zhuǎn)發(fā)這條評論并憤怒回應(yīng):x你大爺。

針對這兩件事,我有一些自己的看法。在網(wǎng)絡(luò)上對一些人和事發(fā)表自己的看法是可以的,但是要注意方式方法,要注意自己說的話,最起碼要做到不說臟話,不對別人進行人身攻擊,要做到最起碼的尊重。有一些人因為一些電視電影中虛構(gòu)的情節(jié)就對一個演員或什么人進行人生攻擊或是侮辱是很不理智很不道德的行為。甚至有人詛咒他們和他們的家人,對于這樣的人就應(yīng)當(dāng)接受廣大網(wǎng)友的唾棄。還有一些人,利用自己所謂的正義感,和網(wǎng)絡(luò)不實名制的特點,針對一些人進行道德綁架,以圣人的標(biāo)準(zhǔn)去要求一些公眾人物。躲在電腦后用鍵盤在網(wǎng)絡(luò)上進行瘋狂攻擊。

一些公眾人物在受到這些“鍵盤俠”攻擊后,有些人選擇無視,也有一些人高調(diào)回應(yīng)。在回應(yīng)時難免有一些過激的言語。公眾人物也是普通人,和大家一樣,相信大家在自己受到侮辱后也很難不生氣吧。但在回應(yīng)時還是應(yīng)當(dāng)注意分寸,畢竟公眾人物相對于大家來說影響力更大,若是語言不得體也會造成不好的影響。

在此我們呼吁大家:凈化網(wǎng)絡(luò)環(huán)境要從我們自身做起,在上網(wǎng)時做到文明上網(wǎng),理智上網(wǎng)。不發(fā)布過分的不合時宜的內(nèi)容。也呼吁相關(guān)部門盡量做到微博等平臺實名制,減少此類事件的發(fā)生。消滅網(wǎng)絡(luò)“鍵盤俠”,給大家一個文明健康的上網(wǎng)環(huán)境。

網(wǎng)絡(luò)環(huán)境治理論文篇九

基于市場條件下的環(huán)境管制是最重要的公共管制之一,但環(huán)境管制低效問題一直沒有得到解決.如何提高效率,采用科學(xué)的管理方法,是擺在政策制定者和研究者面前的.重要課題.本文首先檢討環(huán)境管制低效的原因,然后論述在市場機制條件下所應(yīng)采取的環(huán)境管制辦法.分析表明.只要合理設(shè)計管制與治理機制,排污許可證交易制度可以高效解決區(qū)域性環(huán)境問題.建立與運行污染市場的關(guān)鍵問題是初始污染權(quán)的公平合理分配和排污權(quán)的低費用自由交易.對此,本文提出污染市場的運行與監(jiān)管可以仿效證券或期貨市場來運作.

作者:張春楠作者單位:上海財經(jīng)大學(xué),上海,83刊名:生產(chǎn)力研究pkucssci英文刊名:productivityresearch年,卷(期):“”(4)分類號:f207關(guān)鍵詞:環(huán)境治理環(huán)境管制

網(wǎng)絡(luò)環(huán)境治理論文篇十

[3]張紅月.對事業(yè)單位進行全面預(yù)算管理的探討.中國商界.(12):254.

全面預(yù)算管理與企業(yè)管理的關(guān)系【2】。

摘要全面預(yù)算管理是一種立見成效的綜合管理方法,實行全面預(yù)算管理,有益于實施企業(yè)的成本效益管理,有益于對集團公司所屬各部門、各子公司的業(yè)務(wù)流程的有效控制,有益于集團公司管理水平提高全面預(yù)算管理以及在企業(yè)經(jīng)營管理中的獨特功能和作用,已經(jīng)越來越引起各企業(yè)的重視。

關(guān)鍵詞全面預(yù)算企業(yè)管理關(guān)系探討。

一、全面預(yù)算管理在企業(yè)管理中的作用。

網(wǎng)絡(luò)環(huán)境治理論文篇十一

[7]劉勇.我國企業(yè)社會責(zé)任會計信息披露研究[d].西北大學(xué)2013.

[8]周新穎.我國煤炭行業(yè)上市公司社會責(zé)任會計信息披露研究[d].南華大學(xué)2011.

[10]金曼.我國社會責(zé)任會計核算體系的研究[d].上海海事大學(xué)2013.

[11]陳錫江.企業(yè)社會責(zé)任成本研究[d].西南財經(jīng)大學(xué).

參考文獻二

[1]吳水澎,陳漢文,邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[j].會計研宄,(5):2-8.

[10]楊有紅,毛新述.自愿性內(nèi)部控制信息披露的有用性研宄[a].中國會計學(xué)會內(nèi)部控制專業(yè)委員會.首屆內(nèi)部控制專題學(xué)術(shù)研討會論文集[c].中國會計學(xué)會內(nèi)部控制專業(yè)委員會,2009:13.

免責(zé)聲明:本文僅代表作者個人觀點,與本網(wǎng)無關(guān)。

1.會計論文參考文獻

2.會計論文參考文獻范例

3.最新會計論文參考文獻

4.管理會計論文參考文獻

5.基礎(chǔ)會計論文參考文獻推薦

6.管理會計論文參考文獻范例

7.基礎(chǔ)會計論文參考文獻

8.會計論文參考文獻集錦

9.基礎(chǔ)會計論文參考文獻參考

10.網(wǎng)絡(luò)專業(yè)論文參考文獻

網(wǎng)絡(luò)環(huán)境治理論文篇十二

(一)有利于提高企業(yè)管理的效率和科學(xué)性

傳統(tǒng)會計對會計信息的處理和反饋較為滯后,且財務(wù)報表標(biāo)準(zhǔn)單一,針對性不強,難以滿足企業(yè)日常分析決策的要求。

網(wǎng)絡(luò)會計可以更好地幫助企業(yè)提高管理的效率和科學(xué)性。

首先,網(wǎng)絡(luò)會計下,會計信息能夠在數(shù)據(jù)中心實現(xiàn)共享,有一定權(quán)限的管理者和財務(wù)人員可以隨時隨地對企業(yè)財務(wù)數(shù)據(jù)進行分析整合和提取,隨時了解企業(yè)的收支和資金周轉(zhuǎn)狀況,使得企業(yè)能在激烈的市場競爭中及時做出有效的戰(zhàn)略決策。

其次,網(wǎng)絡(luò)會計下,企業(yè)的信息系統(tǒng)可以根據(jù)企業(yè)自身的狀況和信息使用者的需求進行調(diào)整,無論是財務(wù)信息系統(tǒng)還是客戶關(guān)系管理系統(tǒng),企業(yè)都可以根據(jù)實際情況對信息的生成和整合方式進行調(diào)整,以更好地服務(wù)于企業(yè)的經(jīng)營管理。

最后,在網(wǎng)絡(luò)會計下,所有信息不僅能及時準(zhǔn)確地記錄,還能通過網(wǎng)絡(luò)平臺進行加工和信息處理,從企業(yè)內(nèi)外部提取出對經(jīng)營管理最有價值的信息,協(xié)助企業(yè)做好事前預(yù)測決策、事中監(jiān)督控制和事后分析考核,管理的科學(xué)性和效率得到大幅提高。

(二)系統(tǒng)安全性不足

網(wǎng)絡(luò)會計在給企業(yè)管理帶來大巨大便捷的同時,也暗藏著嚴(yán)重的安全隱患。

網(wǎng)絡(luò)作為一把雙刃劍,其信息風(fēng)險一直引人重視。

一方面是企業(yè)外部的安全問題,主要表現(xiàn)在信息的保密性,系統(tǒng)運行速度以及抵御惡意攻擊的能力。

網(wǎng)絡(luò)會計下,企業(yè)的經(jīng)營決策、資金收付以及供應(yīng)商信息等一系列企業(yè)的保密信息,一旦出現(xiàn)數(shù)據(jù)丟失或是黑客的惡意攻擊和病毒感染,將造成難以挽回的損失。

另一方面是企業(yè)內(nèi)部的安全問題。

企業(yè)的無紙化和信息化意味著企業(yè)的大量內(nèi)部控制都是由計算機系統(tǒng)制定和運行,可以極大限制人為因素的干擾,可靠性較高。

然而一旦出現(xiàn)人為更改系統(tǒng)程序或未經(jīng)授權(quán)截取企業(yè)信息,非法刪除和修改信息且不留痕跡,就會發(fā)生舞弊甚至系統(tǒng)癱瘓現(xiàn)象,企業(yè)將會面臨巨大的安全威脅。

(三)會計人員適應(yīng)性不足

新的會計信息系統(tǒng)對于傳統(tǒng)的會計人員來說,是一個難以掌控的新興事物。

網(wǎng)絡(luò)會計要求企業(yè)會計財務(wù)人員不但具有較高的財會知識,也要掌握基本的系統(tǒng)排障和維護技能以及一定的電子交易法規(guī)知識。

然而,這種高素質(zhì)的復(fù)合型人才在我國并不多見,我國的基層財會人員的專業(yè)素養(yǎng)并不高,年齡較大,受過高等教育的人員占比很少,不僅如此,目前許多企業(yè)的財會人員的英文水平和計算機水平也有待提高。

企業(yè)員工視野較為狹窄,面對先進的網(wǎng)絡(luò)會計系統(tǒng)根本無法下手,更難說利用網(wǎng)絡(luò)會計進行信息提取和數(shù)據(jù)分析決策了,網(wǎng)絡(luò)會計的諸多功能在企業(yè)中難以利用和普及。

二、完善網(wǎng)絡(luò)會計的基本思路

(一)加強內(nèi)部控制,限制人工干預(yù)

企業(yè)要想充分發(fā)揮網(wǎng)絡(luò)會計的優(yōu)勢,就要先通過內(nèi)部控制的加強,為其運行做好保障,避免內(nèi)部人員的違規(guī)操作和系統(tǒng)資源的外泄,將網(wǎng)絡(luò)信息的安全隱患降至最低。

完善網(wǎng)絡(luò)會計的內(nèi)部控制,第一步就是要制定好企業(yè)的職責(zé)規(guī)范和操作流程,例如完整的決策審批程序,科學(xué)的計算機維護保管方式以及電子表格的自動控制系統(tǒng)等,以保證整體合規(guī)性和安全性。

第二步就是要做好授權(quán),只有一定職責(zé)權(quán)限的人員才能夠進入相應(yīng)的信息模塊,訪問信息系統(tǒng)必須經(jīng)過嚴(yán)格的密碼和指紋核對,并且每次訪問必須留下姓名、時間、訪問內(nèi)容的信息,對于系統(tǒng)信息的更改必須經(jīng)過嚴(yán)格的審批和公示。

第三是要對于信息的錄入進行嚴(yán)格的系統(tǒng)核對檢驗,并對錄入數(shù)據(jù)進行匯總上報,經(jīng)由上級部門審核后方能錄入,以保證數(shù)據(jù)的真實性和邏輯的正確性。

最后,為了避免不適當(dāng)?shù)娜斯じ深A(yù)和人為繞過系統(tǒng)自動控制的情況發(fā)生,企業(yè)有必要做好訪問的職責(zé)分離以及重要信息訪問的特殊限制,并定期更換密碼,限制登錄次數(shù)等,并追蹤每次登錄失敗的原因。

(二)注重軟硬件開發(fā),維護系統(tǒng)安全

在網(wǎng)絡(luò)會計環(huán)境下,企業(yè)的整體網(wǎng)絡(luò)運行系統(tǒng)都需要建立好多層次的綜合性安全防范體系,通過訪問限制和防火墻等方式,避免人員的非法操作并有效抵御病毒及非法入侵,防止企業(yè)會計信息的惡意竊取和刪除破壞。

軟件方面,企業(yè)應(yīng)當(dāng)聘用可靠的專業(yè)人員對企業(yè)的系統(tǒng)進行定期的升級和維護,加強信息加密等信息維護措施。

同時對于非法登錄用戶和超額錯誤登錄用戶進行追查和終端自動鎖定,立即記錄和凍結(jié)此賬戶并立刻報警。

為了避免重要信息的丟失,企業(yè)還有必要單獨存檔或?qū)χ匾畔⑹褂眉堎|(zhì)文檔保存。

硬件方面,企業(yè)應(yīng)當(dāng)在自身條件允許的情況下,及時更換過時的硬件系統(tǒng),以滿足新型軟件的需求。

同時企業(yè)應(yīng)當(dāng)加強計算機和機房的保管,做好防盜、防火、防塵等措施,減少其物理損壞,并通過電磁屏蔽減少電磁輻射的干擾。

企業(yè)還應(yīng)當(dāng)對重要機房采用指紋核對和電子鎖等方式進入,并在專人把守的情況下憑證件進入。

(三)加快財會人才培養(yǎng)

網(wǎng)絡(luò)會計的操作和信息傳遞最終需要靠會計人員來完成,只有高素質(zhì)的財務(wù)人員才能充分發(fā)揮網(wǎng)絡(luò)會計的諸多優(yōu)勢,并改善其內(nèi)在的缺陷。

因此加快企業(yè)財會人才的培養(yǎng)、增強企業(yè)員工的適應(yīng)能力,是企業(yè)提高競爭力的必要條件。

首先,企業(yè)需要引進和培養(yǎng)專業(yè)素養(yǎng)高,綜合實力強的高級管理人員,不僅要精通會計財務(wù)知識、懂得企業(yè)戰(zhàn)略經(jīng)營管理,還要兼具一定的計算機操作水平,以幫助企業(yè)在網(wǎng)絡(luò)會計下做好制度建設(shè)和信息決策。

其次,企業(yè)需要更新基層財務(wù)人員的知識結(jié)構(gòu),引進新人才并加強內(nèi)部培訓(xùn),一方面培養(yǎng)其財會業(yè)務(wù)水平,熟悉網(wǎng)絡(luò)會計系統(tǒng)的相關(guān)會計原理;另一方面提高其計算機的操作和維護能力,能夠從容應(yīng)對簡單的運行故障并加快其系統(tǒng)的操作速度。

三、結(jié)語

網(wǎng)絡(luò)會計改變了企業(yè)管理模式的許多方面,大大提高了企業(yè)的管理效率和科學(xué)性,但同時也因為信息安全和人員的不適應(yīng),對企業(yè)產(chǎn)生了一定的威脅。

只有通過內(nèi)部控制的加強和系統(tǒng)安全性的加強以及人才的培養(yǎng),才能最終提高企業(yè)的效率和經(jīng)營效益,使網(wǎng)絡(luò)會計在企業(yè)的經(jīng)營和國際競爭中起到更加積極的作用。

網(wǎng)絡(luò)環(huán)境治理論文篇十三

近年來,我鎮(zhèn)高度重視農(nóng)村環(huán)境整治工作,農(nóng)村垃圾處理基本做到了“組保潔、村收集、鎮(zhèn)轉(zhuǎn)運、市處理”的垃圾清運模式。為切實改善農(nóng)村生產(chǎn)生活環(huán)境,保障農(nóng)民群眾身心健康,促進農(nóng)民群眾生活方式轉(zhuǎn)變,營造一個適于勞動、宜于人居的綠色家園。今年,我鎮(zhèn)以更高的要求和標(biāo)準(zhǔn)對重點村、重點區(qū)域、重點路段的環(huán)境進行整治,并要求每一個村做到有目標(biāo)、有措施、有成效,求優(yōu)求美,再上一個臺階。

一、主要做法。

(一)加強領(lǐng)導(dǎo),強化組織。

近年來,我鎮(zhèn)一直把愛衛(wèi)工作擺在重要議事日程,寫入政府工作報告。鎮(zhèn)主要領(lǐng)導(dǎo)把愛衛(wèi)工作與經(jīng)濟建設(shè)同研究、同規(guī)劃,有力促進了愛國衛(wèi)生運動的全面開展。鎮(zhèn)政府每年制定《松陵鎮(zhèn)農(nóng)村環(huán)境衛(wèi)生長效管理實施意見》,將愛衛(wèi)工作納入目標(biāo)管理,與各村簽訂衛(wèi)生綜合工作責(zé)任書,鎮(zhèn)愛衛(wèi)辦按計劃組織具體實施。全鎮(zhèn)的愛國衛(wèi)生工作形成了主要領(lǐng)導(dǎo)負(fù)總責(zé),分管領(lǐng)導(dǎo)親自抓,專兼職人員、專業(yè)隊伍專門抓的良好局面。今年初,我鎮(zhèn)及時調(diào)整農(nóng)村衛(wèi)生考核領(lǐng)導(dǎo)小組,為全鎮(zhèn)愛衛(wèi)工作的開展提供強有力的組織保證。針對省級衛(wèi)生村復(fù)查,又專門成立了衛(wèi)生村復(fù)查領(lǐng)導(dǎo)小組,及時下發(fā)《關(guān)于組織開展2011江蘇省衛(wèi)生村復(fù)查的通知》,明確標(biāo)準(zhǔn)和完成時限。鎮(zhèn)政府先后召開2次專題會議,進行工作部署。通過以會代訓(xùn)、現(xiàn)場觀摩、主要領(lǐng)導(dǎo)講話的形式,不斷提高村干部對農(nóng)村環(huán)境綜合整治重要性、必要性的認(rèn)識。

(三)加大投入,完善機制。

根據(jù)年初制定下發(fā)的《松陵鎮(zhèn)農(nóng)村環(huán)境衛(wèi)生長效管理實施意見》,各村在按總?cè)丝?‰以上的比例配備保潔員的同時,配備了專兼職衛(wèi)生督查員,實施劃區(qū)包干,劃片管理的辦法。村衛(wèi)生督查員每天對全村衛(wèi)生長效保潔情況進行督查考核。鎮(zhèn)環(huán)衛(wèi)所對一些主要沿線增配保潔員,實施長效管理。對近郊6個村的環(huán)境衛(wèi)生長效管理實行市場化運作。鎮(zhèn)農(nóng)村衛(wèi)生考核領(lǐng)導(dǎo)小組每月對各村及主要沿線長效管理情況進行督查。為保證衛(wèi)生長效管理的工作經(jīng)費,鎮(zhèn)政府每年按農(nóng)村人口45元/人的標(biāo)準(zhǔn)對各村進行補助的同時,對涉及重大任務(wù)保障,基礎(chǔ)設(shè)施建設(shè)、改善再進行專項補助,僅2011年兩項合計共180余萬元,其中不包括環(huán)衛(wèi)所工作經(jīng)費和近郊6個村實現(xiàn)市場化運作的44萬元。

(四)明確標(biāo)準(zhǔn),嚴(yán)格考核。

為進一步加大考核的力度和范圍,我鎮(zhèn)2011年的《松陵鎮(zhèn)農(nóng)村環(huán)境衛(wèi)生長效管理實施意見》中增加了食品藥品安全、農(nóng)村衛(wèi)生現(xiàn)代化、農(nóng)民健康工程3個內(nèi)容,并制定詳細(xì)的標(biāo)準(zhǔn)。同時要求各村設(shè)立村衛(wèi)生督查員。鎮(zhèn)農(nóng)村衛(wèi)生考核領(lǐng)導(dǎo)小組的考核辦法也作了改進:一是加大考核密度,由過去每季考核一次改為每月一次;二是改進考核方式,由明查改為不定期暗訪,結(jié)果及時通報;三是完善考核內(nèi)容,由單一的環(huán)境衛(wèi)生考核改為包括愛國衛(wèi)生、食品藥品安全、農(nóng)村衛(wèi)生現(xiàn)代化、農(nóng)民健康工程四大內(nèi)容的綜合性考核;四是提高獎懲力度,在提高獎金額度的同時,加大扣除補助經(jīng)費的力度。村衛(wèi)生督查員每天考核的結(jié)果,直接與保潔員的收入掛鉤。鎮(zhèn)農(nóng)村衛(wèi)生考核領(lǐng)導(dǎo)小組的考核直接與村干部年終報酬、村長效管理補助經(jīng)費掛鉤。

二、主要成效。

(一)衛(wèi)生基礎(chǔ)設(shè)施日趨完善。

全鎮(zhèn)1xx余農(nóng)戶均配備了標(biāo)準(zhǔn)垃圾桶,每個自然村落均建有垃圾收集房,70余座水沖式農(nóng)村公共廁所分布在21個行政村,按農(nóng)村人口5‰配備的21支保潔隊伍已正常運作,7輛壓縮式垃圾車專門用于運送各村生活垃圾到市垃圾填埋場,實現(xiàn)了農(nóng)村垃圾“組保潔、村收集、鎮(zhèn)轉(zhuǎn)運、市處理”的清運模式。農(nóng)村集中供水率達100%,無害化戶廁普及率達到99.9%,消滅了露天糞坑,糞便無害化處理率達100%,各村綠化覆蓋率均在25%以上,硬化的村道通到每個自然村落。新農(nóng)村建設(shè)點排水管道實現(xiàn)雨污分流,農(nóng)創(chuàng)村村級污水處理系統(tǒng)運行正常。農(nóng)村衛(wèi)生基礎(chǔ)設(shè)施已基本達到衛(wèi)生要求。

(二)環(huán)境衛(wèi)生水平得到較大提升。

通過農(nóng)村環(huán)境整治工作的扎實開展,農(nóng)村生產(chǎn)生活環(huán)境得到很好改善,農(nóng)民群眾生活方式逐漸轉(zhuǎn)變,一個適于勞動、宜于人居的農(nóng)村環(huán)境基本形成。目前公路沿線基本消滅了廢品收購點;主要沿線300米內(nèi)的600余座漁棚全部進行“穿衣戴帽”,全鎮(zhèn)80%的河道已疏浚;農(nóng)戶宅前屋后的柴堆、雜物得以清理和規(guī)范堆放,影響村容村貌的雞鴨棚得以清除和改造;村莊生產(chǎn)、生活垃圾做到“日產(chǎn)日清”;村民愛護環(huán)境的意識逐步提高;“田清、水秀、戶凈、村美”的農(nóng)村新氣象正在形成。

(三)、群眾環(huán)境衛(wèi)生意識明顯提高。

愛國衛(wèi)生工作是一個需全民參與的工作,我們把健康教育與開展大環(huán)境整治有機結(jié)合起來,發(fā)放宣傳資料、拉橫幅、貼標(biāo)語,做到家喻戶曉,老少皆知。利用村民組長、黨員干部、村民代表組成的強有力的宣傳隊伍,逐步改變?nèi)罕姁圩o環(huán)境的意識。“衛(wèi)生清潔戶”的評比活動,極大地推動村民自覺維護庭院環(huán)境衛(wèi)生,自覺保持家前屋后干凈整潔,做到家禽圈養(yǎng)維護生態(tài)環(huán)境、建設(shè)美好家園的責(zé)任意識。

任重而道遠(yuǎn),我們將進一步理清思路,采取有力措施,不斷完善長效管理機制,不斷改善全鎮(zhèn)的環(huán)境衛(wèi)生面貌。

【本文地址:http://mlvmservice.com/zuowen/8094570.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔