公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)審計(jì)論文范文

網(wǎng)絡(luò)審計(jì)論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)審計(jì)論文主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)審計(jì)論文

第1篇:網(wǎng)絡(luò)審計(jì)論文范文

網(wǎng)絡(luò)審計(jì)是現(xiàn)代化通訊技術(shù)的發(fā)展下審計(jì)的新型方式,網(wǎng)絡(luò)審計(jì)是對(duì)現(xiàn)代化技術(shù)的運(yùn)用,將人和機(jī)器進(jìn)行良好的結(jié)合并在二者相互作用的情況下使用專(zhuān)門(mén)的方式方法對(duì)遠(yuǎn)距離的審計(jì)進(jìn)行操控,進(jìn)而達(dá)到審計(jì)便捷的目的。網(wǎng)絡(luò)審計(jì)給審計(jì)工作帶來(lái)了極大的便利,不僅增加了工作的效率而且減少了審計(jì)工作所需要的時(shí)間,促進(jìn)了審計(jì)行業(yè)的發(fā)展?,F(xiàn)在的生活節(jié)奏較快,世界已經(jīng)步入了信息化的時(shí)代,特別是在互聯(lián)網(wǎng)技術(shù)的支持下,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展已經(jīng)漸漸的變成了經(jīng)濟(jì)發(fā)展的主流,網(wǎng)絡(luò)審計(jì)緊跟了時(shí)代的腳步,是時(shí)展的必然產(chǎn)物??v使網(wǎng)絡(luò)審計(jì)給審計(jì)工作帶了很多的益處,但是網(wǎng)絡(luò)審計(jì)并不是十分完美的,仍然存在很多的問(wèn)題,對(duì)審計(jì)工作有潛在的危險(xiǎn)。

二、現(xiàn)階段網(wǎng)絡(luò)審計(jì)存在的風(fēng)險(xiǎn)點(diǎn)

(一)網(wǎng)絡(luò)審計(jì)相關(guān)技術(shù)不完善互聯(lián)網(wǎng)技術(shù)雖然發(fā)展的非常迅速并且被應(yīng)用的比較廣泛,但是在網(wǎng)絡(luò)的安全方面仍然有很多的問(wèn)題,互聯(lián)網(wǎng)系統(tǒng)也存在著許多的漏洞,網(wǎng)絡(luò)審計(jì)是在互聯(lián)網(wǎng)技術(shù)的支撐下才能進(jìn)行正常的使用,所以在安全方面也令人擔(dān)憂(yōu),一些網(wǎng)絡(luò)的“黑客”能夠利用互聯(lián)網(wǎng)存在的漏洞通過(guò)技術(shù)手段進(jìn)行違法犯罪行為,審計(jì)工作關(guān)系到資金的控制和監(jiān)督,比較容易成為不法人員獲取利益而進(jìn)行違法犯罪行為的實(shí)施對(duì)象。除了互聯(lián)網(wǎng)技術(shù)能夠給網(wǎng)絡(luò)審計(jì)帶來(lái)風(fēng)險(xiǎn)外,網(wǎng)絡(luò)審計(jì)的相關(guān)技術(shù)也并不完善,網(wǎng)絡(luò)審計(jì)人員也可能出現(xiàn)非惡意的操作性失誤,也可能給網(wǎng)絡(luò)審計(jì)帶來(lái)一些問(wèn)題。

(二)網(wǎng)絡(luò)審計(jì)人員的職業(yè)操守審計(jì)工作的職責(zé)和一般的工作職責(zé)有很大的不同,審計(jì)工作與金錢(qián)掛鉤就致使了審計(jì)工作對(duì)于工作人員的要求相對(duì)較高,在對(duì)審計(jì)人員的要求上既要有嚴(yán)謹(jǐn)認(rèn)真的工作態(tài)度也要有較高的職責(zé)操守,能夠抵制住誘惑、堅(jiān)守住自身的原則。一旦從事網(wǎng)絡(luò)審計(jì)工作的人員出現(xiàn)職責(zé)操守的問(wèn)題不單單會(huì)導(dǎo)致審計(jì)工作出現(xiàn)嚴(yán)重的問(wèn)題,很可能會(huì)導(dǎo)致公司的資金出現(xiàn)損失,嚴(yán)重的話(huà)甚至?xí)率蛊髽I(yè)無(wú)法正常運(yùn)營(yíng)最后走向破產(chǎn)的地步。再者,網(wǎng)絡(luò)審計(jì)工作擁有較強(qiáng)的開(kāi)放性,對(duì)于審計(jì)工作人員來(lái)說(shuō)是一種無(wú)形的誘惑,相較于傳統(tǒng)的審計(jì)工作模式更容易非法的篡改相關(guān)的數(shù)據(jù)資料、對(duì)相關(guān)的資料進(jìn)行刪毀、也能對(duì)資料進(jìn)行泄密等種種行為較難被發(fā)現(xiàn),對(duì)網(wǎng)絡(luò)審計(jì)來(lái)說(shuō)存在著一定的風(fēng)險(xiǎn)。

(三)審計(jì)內(nèi)容較多且取證困難審計(jì)工作本身就包含較多的內(nèi)容,審計(jì)對(duì)象不僅有關(guān)企業(yè)的收支情況還包括經(jīng)濟(jì)往來(lái)的信息以及相關(guān)的財(cái)務(wù)報(bào)表等許多方面。在現(xiàn)在通訊技術(shù)快去發(fā)展的環(huán)境下,審計(jì)工作可以根據(jù)不同的情況進(jìn)行不同人員的相互配合,共同完成審計(jì)工作,為審計(jì)工作帶來(lái)便捷的同時(shí)也為審計(jì)工作帶來(lái)了相應(yīng)的風(fēng)險(xiǎn)。由于審計(jì)工作涉及到的人員和環(huán)節(jié)較多,一旦審計(jì)工作出現(xiàn)紕漏,不容易找出紕漏出現(xiàn)在哪一個(gè)環(huán)節(jié),也就不容易追究相關(guān)的工作責(zé)任,取證較為困難。網(wǎng)絡(luò)的發(fā)展讓企業(yè)和企業(yè)之間在網(wǎng)上能夠快速的轉(zhuǎn)變關(guān)系,可以通過(guò)網(wǎng)絡(luò)進(jìn)行協(xié)議的簽訂,既能快速的變成合作聯(lián)盟的關(guān)系,同時(shí)也能使這種聯(lián)盟迅速的解散,使得網(wǎng)絡(luò)審計(jì)對(duì)象具有了一定的不確定性,增加了審計(jì)的風(fēng)險(xiǎn)。在當(dāng)今的時(shí)代背景下,無(wú)形資產(chǎn)已經(jīng)變得越來(lái)越多,甚至一些無(wú)形資產(chǎn)比有形資產(chǎn)更加具有價(jià)值,給審計(jì)工作帶來(lái)了很大的壓力。

三、網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的防范措施

(一)提高網(wǎng)絡(luò)審計(jì)相關(guān)技術(shù)水平科技在不斷的發(fā)展,隨之而來(lái)的也會(huì)帶來(lái)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,針對(duì)當(dāng)前的互聯(lián)網(wǎng)漏洞利用先進(jìn)的技術(shù)手段進(jìn)行修補(bǔ),提高互聯(lián)網(wǎng)技術(shù)的安全性,防止不法人員利用互聯(lián)網(wǎng)的技術(shù)漏洞從事違法犯罪活動(dòng),能夠在很大程度上提高審計(jì)等具有特殊工作性質(zhì)的工作的安全性。國(guó)家應(yīng)該針對(duì)網(wǎng)絡(luò)審計(jì)工作建立專(zhuān)門(mén)的平臺(tái),加強(qiáng)對(duì)審計(jì)工作的網(wǎng)絡(luò)建設(shè),減少網(wǎng)絡(luò)審計(jì)工作的風(fēng)險(xiǎn)。在建設(shè)網(wǎng)絡(luò)審計(jì)工作平臺(tái)時(shí)應(yīng)該采用試點(diǎn)的方法來(lái)進(jìn)行測(cè)試,選擇適合的正確的經(jīng)濟(jì)水平相對(duì)于較為發(fā)達(dá)的試點(diǎn),根據(jù)試點(diǎn)的情況進(jìn)行相應(yīng)調(diào)整,提高網(wǎng)絡(luò)審計(jì)相關(guān)的技術(shù)水平并完善網(wǎng)絡(luò)審計(jì)相關(guān)的技術(shù)才能有效的降低網(wǎng)絡(luò)審計(jì)做存在的風(fēng)險(xiǎn)。

(二)增強(qiáng)網(wǎng)絡(luò)審計(jì)人員職業(yè)操守網(wǎng)絡(luò)審計(jì)人員對(duì)于企業(yè)而言具有重要的地位,審計(jì)人員是最直接接觸到網(wǎng)絡(luò)審計(jì)工作的人員,對(duì)網(wǎng)絡(luò)審計(jì)工作有一定的操控性,增強(qiáng)網(wǎng)絡(luò)審計(jì)人員的職責(zé)操守就是在一定程度上降低了網(wǎng)絡(luò)審計(jì)工作中人為因素所帶來(lái)的影響,能夠消除網(wǎng)絡(luò)審計(jì)工作中人為因素所帶來(lái)的風(fēng)險(xiǎn)。企業(yè)應(yīng)該定期的對(duì)員工進(jìn)行培訓(xùn)教育,不僅僅要提高審計(jì)工作人員的能力更應(yīng)該重視對(duì)審計(jì)工作人員的道德思想教育,讓員工充分的理解崗位的職責(zé)、明確審計(jì)工作的重要性和其本身所具有的重要意義,加強(qiáng)對(duì)員工職責(zé)操守的培訓(xùn)力度,真正的達(dá)到增強(qiáng)審計(jì)工作人員的職責(zé)操守,減少網(wǎng)絡(luò)審計(jì)工作的風(fēng)險(xiǎn)。

(三)開(kāi)發(fā)相關(guān)軟件規(guī)范審計(jì)制度網(wǎng)絡(luò)審計(jì)工作內(nèi)容繁多而且冗雜,在處理相關(guān)的工作時(shí)非常容易出現(xiàn)一些失誤,根據(jù)現(xiàn)在先進(jìn)的科學(xué)技術(shù)水平針對(duì)這一現(xiàn)象開(kāi)發(fā)相關(guān)的軟件,減少人為的工作量,不僅能夠保證工作的質(zhì)量不受影響而且還能夠避免出現(xiàn)錯(cuò)誤,將網(wǎng)絡(luò)審計(jì)工作中的風(fēng)險(xiǎn)降低了。網(wǎng)絡(luò)審計(jì)的發(fā)展非常迅速,但是有關(guān)網(wǎng)絡(luò)審計(jì)的規(guī)章制度卻并沒(méi)有跟上網(wǎng)絡(luò)審計(jì)發(fā)展的速度,仍處于落后的地步,導(dǎo)致了一些居心不良人員利用法律漏洞進(jìn)行非法的行為,無(wú)形之中增加了網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)。

四、結(jié)語(yǔ)

第2篇:網(wǎng)絡(luò)審計(jì)論文范文

隨著電子商務(wù)的興起,網(wǎng)絡(luò)經(jīng)濟(jì)作為一種全新的經(jīng)濟(jì)形態(tài)誕生并得以迅速發(fā)展。傳統(tǒng)審計(jì)遇到了空前嚴(yán)重的挑戰(zhàn)而必然的走向了網(wǎng)絡(luò)化,網(wǎng)絡(luò)審計(jì)在醞釀中呼之欲出。本文首先從必然性、可能性、技術(shù)支持和實(shí)現(xiàn)基礎(chǔ)四個(gè)方面論述了網(wǎng)絡(luò)審計(jì)的產(chǎn)生的必然性;在此基礎(chǔ)上,創(chuàng)造性的提出了本文的核心理論——網(wǎng)絡(luò)審計(jì)的構(gòu)成理論,即網(wǎng)絡(luò)審計(jì)由“對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的審計(jì)、對(duì)網(wǎng)絡(luò)系統(tǒng)的審計(jì)、利用網(wǎng)絡(luò)進(jìn)行審計(jì)”三部分構(gòu)成;隨后,又對(duì)網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)及應(yīng)用中的問(wèn)題進(jìn)行了簡(jiǎn)要的歸納總結(jié);最后,對(duì)促進(jìn)網(wǎng)絡(luò)審計(jì)發(fā)展提出了筆者的五項(xiàng)建議:(1)開(kāi)發(fā)網(wǎng)絡(luò)審計(jì)軟件。(2)準(zhǔn)備網(wǎng)絡(luò)審計(jì)人才。(3)加快審計(jì)網(wǎng)絡(luò)建設(shè)。(4)加強(qiáng)網(wǎng)絡(luò)審計(jì)立法。(5)制定網(wǎng)絡(luò)審計(jì)準(zhǔn)則。

關(guān)鍵詞

網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)經(jīng)濟(jì)網(wǎng)絡(luò)經(jīng)營(yíng)網(wǎng)絡(luò)財(cái)務(wù)

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)使世界進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟(jì)及與之相適應(yīng)的網(wǎng)絡(luò)財(cái)務(wù)的迅速發(fā)展不僅使企業(yè)的經(jīng)營(yíng)方式和管理模式發(fā)生重大變化,而且對(duì)傳統(tǒng)審計(jì)提出了空前嚴(yán)重的挑戰(zhàn)。

一、網(wǎng)絡(luò)審計(jì)呼之欲出

1、必要性

以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟(jì)的誕生和高速發(fā)展及應(yīng)運(yùn)而生的網(wǎng)絡(luò)財(cái)務(wù)呼喚網(wǎng)絡(luò)審計(jì)的誕生。

近幾年,以大批網(wǎng)絡(luò)公司的成功崛起為標(biāo)志,“網(wǎng)絡(luò)”已由時(shí)髦變成了一種實(shí)務(wù)。全球的網(wǎng)上銷(xiāo)售額2000年就已達(dá)到了3000億美元(世貿(mào)組織測(cè)定),2003年將達(dá)到15000億美元(世界貨幣基金組織預(yù)測(cè))。從第一代的互聯(lián)網(wǎng)商務(wù)(建立網(wǎng)站)到如今的第二代的互聯(lián)網(wǎng)商務(wù)(把服務(wù)器與后端系統(tǒng)相連,實(shí)現(xiàn)網(wǎng)上訂貨及訂單跟蹤)。再到將來(lái)的第三代互聯(lián)網(wǎng)商務(wù)(企業(yè)業(yè)務(wù)兩端都實(shí)現(xiàn)自動(dòng)化,形成實(shí)時(shí)傳播的供應(yīng)鏈)網(wǎng)絡(luò)經(jīng)濟(jì)正以驚人的速度發(fā)展并引發(fā)了管理思想和會(huì)計(jì)業(yè)務(wù)等方面廣泛而深刻的變革。

電子商務(wù)(E-Business或E-Commerce)是借助計(jì)算機(jī)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來(lái)全面實(shí)現(xiàn)電子化的交易和結(jié)算的商務(wù)新模式,具有便捷、經(jīng)濟(jì)、高效的特點(diǎn)。截至2001年1月,我國(guó)電子商務(wù)網(wǎng)站達(dá)1500余家;互聯(lián)網(wǎng)服務(wù)市場(chǎng)總體規(guī)模為53億元,而電子商務(wù)交易總額卻達(dá)到了771.6億元。證券公司、金融結(jié)算機(jī)構(gòu)、民航訂票中心、信用卡發(fā)放等均已成功地進(jìn)入電子商務(wù)領(lǐng)域,并完成了大量而又可靠的交易。據(jù)最新評(píng)比報(bào)告顯示:我國(guó)電子商務(wù)能力居世界第37位。電子商務(wù)這種與傳統(tǒng)商業(yè)截然不同的商務(wù)操作和管理模式,已經(jīng)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)審計(jì)所能涉及的領(lǐng)域。北京出現(xiàn)的全國(guó)第一起利用電子商務(wù)逃避納稅案,就從側(cè)面反映出了傳統(tǒng)審計(jì)面對(duì)電子商務(wù)時(shí)的無(wú)力與無(wú)奈。

Internet和電子商務(wù)的發(fā)展直接導(dǎo)致了網(wǎng)絡(luò)財(cái)務(wù)的出現(xiàn)。確切的講,“網(wǎng)絡(luò)財(cái)務(wù)”是電子商務(wù)的重要組成部分,它以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)、幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同、遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)帳及遠(yuǎn)程審計(jì)等遠(yuǎn)程處理,事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理,實(shí)現(xiàn)集團(tuán)型企業(yè)對(duì)分支機(jī)構(gòu)的集中式財(cái)務(wù)管理。據(jù)報(bào)道,中國(guó)兩大財(cái)務(wù)軟件公司“用友”、“金蝶”都已了自己的網(wǎng)絡(luò)財(cái)務(wù)軟件。網(wǎng)絡(luò)財(cái)務(wù)是企業(yè)財(cái)務(wù)管理從思想觀念到方式手段的一次深刻革命,傳統(tǒng)審計(jì)也必須加快發(fā)展步伐和變革力度以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)及網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展。

2、可能性

新型公司業(yè)務(wù)信息與財(cái)務(wù)信息的高度集中使網(wǎng)絡(luò)審計(jì)的出現(xiàn)成為可能。

網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)財(cái)務(wù)對(duì)網(wǎng)絡(luò)審計(jì)而言,既是一種挑戰(zhàn),同時(shí)也是一種機(jī)遇,因?yàn)樗磳Ыo傳統(tǒng)審計(jì)一個(gè)全新的變革和飛躍。以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)財(cái)務(wù)的深入發(fā)展和廣泛應(yīng)用,必然導(dǎo)致業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的高度集成,從而使得審計(jì)所需的大量原始的財(cái)務(wù)數(shù)據(jù)和其他各種證據(jù)都可從被審單位及其相關(guān)業(yè)務(wù)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中直接獲取。這不僅為真正有效實(shí)用的網(wǎng)絡(luò)審計(jì)創(chuàng)造了條件,同時(shí)也為全面高效的網(wǎng)絡(luò)審計(jì)系統(tǒng)提供了廣闊的發(fā)展空間。

3、技術(shù)支持

互聯(lián)網(wǎng)通信技術(shù)和計(jì)算機(jī)技術(shù)的深入發(fā)展給網(wǎng)絡(luò)審計(jì)的出現(xiàn)提供了先進(jìn)的技術(shù)支持。

我國(guó)IT產(chǎn)業(yè)經(jīng)過(guò)十幾年的發(fā)展,在硬件、軟件,互聯(lián)網(wǎng)絡(luò)的開(kāi)發(fā)、管理及運(yùn)用方面已經(jīng)擁有了比較成熟的技術(shù),形成了一整套較為科學(xué)、先進(jìn)的技術(shù)體系。

在硬件技術(shù)方面,我國(guó)嵌入式微處理器研制達(dá)到90年代末國(guó)際水平,研制出了點(diǎn)徑為0.6納米的世界上信息存儲(chǔ)密度最高有機(jī)材料,運(yùn)行速度為4032億次/秒高性能超級(jí)服務(wù)器。

在軟件技術(shù)方面,中國(guó)開(kāi)發(fā)完成了國(guó)產(chǎn)計(jì)算機(jī)操作系統(tǒng)“中國(guó)兩千”(chinese2000)。財(cái)務(wù)軟件的開(kāi)發(fā)已達(dá)到國(guó)際領(lǐng)先水平,它的開(kāi)發(fā)、運(yùn)用、普及和網(wǎng)絡(luò)化都將為網(wǎng)絡(luò)審計(jì)軟件的開(kāi)發(fā)提供豐富技術(shù)和經(jīng)驗(yàn)。

在互聯(lián)網(wǎng)技術(shù)方面,遠(yuǎn)程控制技術(shù)、保密傳輸技術(shù)、大型數(shù)據(jù)庫(kù)技術(shù)、web技術(shù)、網(wǎng)絡(luò)身份確認(rèn)技術(shù)、防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)技術(shù)、反病毒技術(shù)等都將在網(wǎng)絡(luò)審計(jì)技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn)中產(chǎn)生重大作用。

4、實(shí)現(xiàn)基礎(chǔ)

網(wǎng)絡(luò)(局域網(wǎng)和互聯(lián)網(wǎng))、財(cái)務(wù)和管理軟件的普及、完善及較為充足的網(wǎng)絡(luò)操作人才為網(wǎng)絡(luò)審計(jì)的實(shí)現(xiàn)奠定了堅(jiān)實(shí)的基礎(chǔ)。

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì):我國(guó)截止到2000年12月31上網(wǎng)人數(shù)突破2250萬(wàn)人,預(yù)計(jì)年內(nèi)將達(dá)到3500萬(wàn)。上網(wǎng)計(jì)算機(jī)892萬(wàn)臺(tái),互聯(lián)網(wǎng)站點(diǎn)突破3萬(wàn)個(gè)。光纜總長(zhǎng)度125萬(wàn)公里,國(guó)際線路總?cè)萘?799M,電腦擁有量全球第八。另外,我國(guó)即將啟動(dòng)網(wǎng)絡(luò)戰(zhàn)略性結(jié)構(gòu)調(diào)整。在擴(kuò)建完善現(xiàn)有的以光纖為主體的基礎(chǔ)傳輸網(wǎng)的同時(shí),加速建設(shè)新一代高速信息傳輸骨干網(wǎng)絡(luò)和寬帶高速計(jì)算機(jī)互聯(lián)網(wǎng)。這為網(wǎng)絡(luò)審計(jì)誕生和發(fā)展創(chuàng)造了有利的物質(zhì)環(huán)境。

迄今為止,絕大多數(shù)的機(jī)關(guān)、單位的會(huì)計(jì)核算都實(shí)現(xiàn)了計(jì)算機(jī)管理,80%以上的單位使用的是國(guó)產(chǎn)的財(cái)務(wù)或管理軟件(部分已具備了網(wǎng)絡(luò)財(cái)務(wù)功能)。有的建立了內(nèi)部網(wǎng)絡(luò)管理和信息系統(tǒng),實(shí)現(xiàn)了數(shù)據(jù)共享。這為網(wǎng)絡(luò)審計(jì)軟件的開(kāi)發(fā)和審計(jì)網(wǎng)絡(luò)的建設(shè)奠定了基礎(chǔ)。

在人員方面,受過(guò)系統(tǒng)的計(jì)算機(jī)基礎(chǔ)教育的大中專(zhuān)畢業(yè)生和受過(guò)計(jì)算機(jī)應(yīng)用培訓(xùn)在職人員已非常普遍。這就為網(wǎng)絡(luò)審計(jì)的普及與推廣提供了充足的人力資源保障。

二,網(wǎng)絡(luò)審計(jì)的構(gòu)成

網(wǎng)絡(luò)審計(jì)是指綜合運(yùn)用網(wǎng)絡(luò)及其相關(guān)技術(shù)手段對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行審查的新型審計(jì)。由以下三部分構(gòu)成:

1、對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的審計(jì)

網(wǎng)絡(luò)經(jīng)濟(jì)是指在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下,利用服務(wù)器來(lái)實(shí)現(xiàn)的各種經(jīng)濟(jì)活動(dòng)。這種虛擬經(jīng)濟(jì)模式具有虛擬性、廣泛性、隱蔽性、即時(shí)性等特點(diǎn),與傳統(tǒng)經(jīng)濟(jì)模式有顯著的區(qū)別。這也是網(wǎng)絡(luò)審計(jì)相對(duì)于傳統(tǒng)審計(jì)而言有很大不同的根本原因。這些差別主要表現(xiàn)有以下四個(gè)方面。

(1)更加廣泛而復(fù)雜審計(jì)對(duì)象

審計(jì)對(duì)象的本質(zhì)是企業(yè)的財(cái)務(wù)收支及其有關(guān)的經(jīng)營(yíng)管理活動(dòng),而在電子商務(wù)中,企業(yè)的財(cái)務(wù)收支及其有關(guān)的經(jīng)營(yíng)管理活動(dòng)的特點(diǎn)發(fā)生了巨大的變化,各種業(yè)務(wù)隱性化和數(shù)字化,使舞弊行為更易發(fā)生;此外現(xiàn)代審計(jì)賴(lài)以存在的內(nèi)部控制制度也出現(xiàn)了新特點(diǎn),傳統(tǒng)手段無(wú)法對(duì)新環(huán)境下的內(nèi)部控制進(jìn)行評(píng)價(jià),也就無(wú)法得出正確的審計(jì)結(jié)論

傳統(tǒng)電算化軟件正在經(jīng)歷縱向網(wǎng)絡(luò)化、橫向與管理信息系統(tǒng)融合的發(fā)展歷程,企業(yè)資源計(jì)劃(ERP,EnterpriseResourcePlanning)和業(yè)務(wù)流程重組(BPR,BusinessProcessReengineering)等以信息技術(shù)為基礎(chǔ)的新的管理思想的發(fā)展和應(yīng)用的實(shí)施加劇了傳統(tǒng)管理流程的變革,使審計(jì)面臨的對(duì)象更加復(fù)雜。目前一種強(qiáng)調(diào)企業(yè)面對(duì)顧客、競(jìng)爭(zhēng)和變化,應(yīng)保持持續(xù)不斷的改進(jìn)的新理論“業(yè)務(wù)流程迭代”(BPI,BusinessProcessInteraction)正在全球興起,基于Internet的ERP和BPR理論又加入了電子商務(wù)的內(nèi)涵,這意味著審計(jì)面臨的對(duì)象將呈現(xiàn)出不斷變化的特點(diǎn)。未來(lái)企業(yè)內(nèi)外資源的有效計(jì)劃及其優(yōu)化和執(zhí)行,將是一個(gè)基于共同知識(shí)體系的全球化的應(yīng)用,這就預(yù)示著審計(jì)還將面臨多公司交叉的更為廣闊的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)審計(jì)的對(duì)象將空前的復(fù)雜和廣泛。

(2)更先進(jìn)的工具和方法

網(wǎng)絡(luò)審計(jì)引入了以計(jì)算機(jī)為主的網(wǎng)絡(luò)計(jì)算設(shè)備和以互聯(lián)網(wǎng)為主的網(wǎng)絡(luò)體系(有線網(wǎng)與無(wú)線網(wǎng))及與之匹配兼容的網(wǎng)絡(luò)審計(jì)軟件系統(tǒng)。工具的不同使得網(wǎng)絡(luò)審計(jì)除了從傳統(tǒng)審計(jì)及計(jì)算機(jī)輔助審計(jì)那里繼承來(lái)的和從網(wǎng)絡(luò)財(cái)務(wù)那里移植來(lái)的方法外,還擁有自身所特有的方法體系。這包括實(shí)時(shí)監(jiān)測(cè),電子函證,遠(yuǎn)程審查,實(shí)時(shí)測(cè)試等具體的審計(jì)技術(shù)手段及建立網(wǎng)上企業(yè)信息檔案庫(kù),系統(tǒng)開(kāi)發(fā)認(rèn)證制度,網(wǎng)絡(luò)系統(tǒng)(功能和控制)的定期審查(年審或季審)制度等審計(jì)制度。

(3)更高素質(zhì)的審計(jì)人員

網(wǎng)絡(luò)審計(jì)工作的順利開(kāi)展是基于計(jì)算機(jī)技能、網(wǎng)絡(luò)知識(shí)和完備的審計(jì)理論等多方面的綜合運(yùn)用,所以網(wǎng)絡(luò)審計(jì)要求審計(jì)人員除了過(guò)硬的業(yè)務(wù)素質(zhì)外,還須具備一定的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)等方面的知識(shí),掌握網(wǎng)絡(luò)審計(jì)的理論和方法。如有必要,網(wǎng)絡(luò)審計(jì)還需引進(jìn)計(jì)算機(jī)專(zhuān)家等專(zhuān)業(yè)人員。

(4)更復(fù)雜的審計(jì)作業(yè)與報(bào)告

由于審計(jì)對(duì)象更加廣泛和復(fù)雜,要求分工與協(xié)作更加深入,網(wǎng)絡(luò)系統(tǒng)的認(rèn)證,定期審查(年審或季審)及網(wǎng)上業(yè)務(wù)審計(jì)所構(gòu)成的審計(jì)作業(yè)由不同的審計(jì)機(jī)構(gòu)承擔(dān)成為必要和可能。網(wǎng)絡(luò)系統(tǒng)的認(rèn)證和年審一般可由政府審計(jì)或由其委托的社會(huì)審計(jì),或社會(huì)審計(jì)在政府審計(jì)的許可、監(jiān)督下接受企業(yè)的委托進(jìn)行。而網(wǎng)上業(yè)務(wù)審計(jì)則可由接受授權(quán)或委托的政府審計(jì)或社會(huì)審計(jì)來(lái)完成。

與審計(jì)作業(yè)相適應(yīng),由業(yè)務(wù)審計(jì)報(bào)告及其必要附件(網(wǎng)絡(luò)系統(tǒng)的認(rèn)定證書(shū)和定期審查報(bào)告)所構(gòu)成的審計(jì)結(jié)果將由分別承擔(dān)這三項(xiàng)審計(jì)工作的單位提供。網(wǎng)絡(luò)系統(tǒng)認(rèn)定書(shū)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的定期審查和業(yè)務(wù)審計(jì)的重點(diǎn)給出建議,而網(wǎng)絡(luò)系統(tǒng)定期審查報(bào)告則應(yīng)就網(wǎng)絡(luò)業(yè)務(wù)審計(jì)的重點(diǎn)給出建議。三種審計(jì)結(jié)果密切配合,共同完成對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)的審計(jì)監(jiān)督、鑒證。

2、對(duì)網(wǎng)絡(luò)系統(tǒng)的審計(jì)

網(wǎng)絡(luò)審計(jì)對(duì)網(wǎng)絡(luò)系統(tǒng)安全性、可靠性和準(zhǔn)確性有很強(qiáng)的依賴(lài),這就要求盡可能在網(wǎng)絡(luò)系統(tǒng)投入運(yùn)行前就對(duì)其進(jìn)行審計(jì)。主要有以下三個(gè)方面:

(1)對(duì)系統(tǒng)開(kāi)發(fā)的審計(jì)

網(wǎng)絡(luò)信息系統(tǒng)(電子商務(wù)系統(tǒng)和網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)等)的特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查,以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠,這是傳統(tǒng)審計(jì)所沒(méi)有的;其次,由于系統(tǒng)開(kāi)發(fā)完成并投入使用后再修改優(yōu)化,要比設(shè)計(jì)階段困難且代價(jià)昂貴。因此,系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)應(yīng)有審計(jì)人員(一般是內(nèi)審人員)參與,完成后必須通過(guò)驗(yàn)收認(rèn)證程序后方可投入運(yùn)行,通用軟件尤應(yīng)如此。

(2)對(duì)內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)

包括硬件系統(tǒng)的審計(jì),軟件系統(tǒng)的審計(jì),人員組織及內(nèi)部控制系統(tǒng)的審計(jì)。應(yīng)對(duì)此實(shí)行突擊檢查與定期審查制度相結(jié)合的,以保證內(nèi)部網(wǎng)絡(luò)的安全性、可靠性和準(zhǔn)確性。

鑒于電算化審計(jì)已對(duì)這方面有過(guò)豐富的和深入的研究、探討,本文在此不再贅述。

(3)對(duì)外部網(wǎng)及相關(guān)單位的審計(jì)

為了保證網(wǎng)絡(luò)業(yè)務(wù)的真實(shí)性和安全性,必然要求審查如網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)、可靠性;評(píng)價(jià)各種Internet上加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。所有這些都由每個(gè)單位組織審查和評(píng)價(jià)是不實(shí)際,也是不必要的。但可以由有關(guān)部門(mén)或機(jī)構(gòu)進(jìn)行審計(jì)、評(píng)價(jià)或鑒定,并出具報(bào)告,供有關(guān)人員參考。

3、借助網(wǎng)絡(luò)進(jìn)行審計(jì)

網(wǎng)絡(luò)審計(jì)當(dāng)然應(yīng)該包括審計(jì)自身的網(wǎng)絡(luò)化,即審計(jì)本身的電子商務(wù)化,這是網(wǎng)絡(luò)審計(jì)與傳統(tǒng)審計(jì)相區(qū)別的根本特征。

(1)借助網(wǎng)絡(luò)開(kāi)展業(yè)務(wù)

網(wǎng)絡(luò)審計(jì)機(jī)構(gòu)的業(yè)務(wù)活動(dòng)大部分將在網(wǎng)上開(kāi)展,包括在本企業(yè)網(wǎng)站上進(jìn)行形象塑造、信息披露、服務(wù)咨詢(xún)、同業(yè)交流、委托或授權(quán)、資金劃撥、審計(jì)結(jié)果報(bào)送等。

(2)借助網(wǎng)絡(luò)進(jìn)行項(xiàng)目管理和實(shí)施

網(wǎng)絡(luò)審計(jì)機(jī)構(gòu)在網(wǎng)上接受委托或授權(quán),并取得登錄密碼及其他相關(guān)權(quán)限后,就可以在任何地方借助網(wǎng)絡(luò)進(jìn)行項(xiàng)目管理和實(shí)施,完成除實(shí)地盤(pán)點(diǎn)和觀察外的大部分審計(jì)工作。

審計(jì)項(xiàng)目負(fù)責(zé)人可以在網(wǎng)上制定審計(jì)計(jì)劃,給各審計(jì)人員(不同地點(diǎn))分配審計(jì)任務(wù);在網(wǎng)上復(fù)核助理人員的工作底稿,并對(duì)助理人員給予指示與幫助;隨時(shí)了解審計(jì)項(xiàng)目進(jìn)展情況,指導(dǎo)和協(xié)調(diào)各審計(jì)人員的工作;從網(wǎng)上審計(jì)檔案庫(kù)調(diào)動(dòng)有關(guān)審計(jì)檔案,作為參考或證據(jù);草擬和簽發(fā)審計(jì)報(bào)告。

審計(jì)人員可以通過(guò)網(wǎng)絡(luò)審查遠(yuǎn)距離外的計(jì)算機(jī)信息系統(tǒng)功能;調(diào)用系統(tǒng)的審計(jì)功能或使用審計(jì)軟件對(duì)系統(tǒng)的磁性經(jīng)濟(jì)與會(huì)計(jì)信息進(jìn)行抽樣、審查、核對(duì)和分析;向被審計(jì)單位的銀行、客戶(hù)和供應(yīng)商等進(jìn)行電子函證;在網(wǎng)上復(fù)制有關(guān)文件或數(shù)據(jù)等審計(jì)證據(jù)、編寫(xiě)工作底稿;

如在系統(tǒng)開(kāi)發(fā)時(shí)嵌入了審計(jì)程序,計(jì)算機(jī)還可以自動(dòng)對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控,自動(dòng)完成部分審計(jì)任務(wù)。

(3)借助網(wǎng)絡(luò)進(jìn)行多單位、跨時(shí)空作業(yè)

網(wǎng)絡(luò)審計(jì)使得多單位聯(lián)合審計(jì)項(xiàng)目的實(shí)施成為可能,主管單位在網(wǎng)上對(duì)各單位進(jìn)行分工、管理,領(lǐng)導(dǎo)與協(xié)調(diào)。而實(shí)施單位則通過(guò)網(wǎng)絡(luò)與協(xié)作單位進(jìn)行聯(lián)系協(xié)調(diào)、資料傳輸與調(diào)用,向主管單位報(bào)送工作信息、審計(jì)進(jìn)度,接受指導(dǎo)和協(xié)調(diào)等。

網(wǎng)絡(luò)審計(jì)的三個(gè)構(gòu)成部分具有以下關(guān)系:

網(wǎng)絡(luò)經(jīng)濟(jì)作為網(wǎng)絡(luò)審計(jì)的肇因和對(duì)象使得對(duì)網(wǎng)絡(luò)的審計(jì)成為網(wǎng)絡(luò)審計(jì)構(gòu)成中的當(dāng)然主體及主導(dǎo)部分;對(duì)網(wǎng)絡(luò)系統(tǒng)的審計(jì)是網(wǎng)絡(luò)審計(jì)的不可或缺的構(gòu)成部分,是對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)審計(jì)的前提和必要支持;利用網(wǎng)絡(luò)進(jìn)行審計(jì)是網(wǎng)絡(luò)審計(jì)的主要特征和衡量網(wǎng)絡(luò)審計(jì)成熟程度的主要尺度。

網(wǎng)絡(luò)審計(jì)是對(duì)傳統(tǒng)審計(jì)和計(jì)算機(jī)輔助審計(jì)的一次巨大的飛躍和深刻變革,是對(duì)新興網(wǎng)絡(luò)經(jīng)濟(jì)進(jìn)行審計(jì)的主要手段,也是將來(lái)審計(jì)發(fā)展的主要方向。

三、網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)及應(yīng)用中存在的問(wèn)題

1、網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)

在面對(duì)日益先進(jìn)和復(fù)雜的審計(jì)環(huán)境和對(duì)象,借助計(jì)算機(jī)和互聯(lián)網(wǎng)的先進(jìn)技術(shù)來(lái)開(kāi)展審計(jì)工作無(wú)疑是不得不采取也是最優(yōu)越的解決方法。

(1)網(wǎng)絡(luò)審計(jì)具有多單位聯(lián)合作業(yè)的協(xié)調(diào)優(yōu)勢(shì)

網(wǎng)絡(luò)審計(jì)所面對(duì)的是比以前更加廣泛和復(fù)雜的網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng),審計(jì)的具體內(nèi)容除了企業(yè)的經(jīng)濟(jì)活動(dòng)和財(cái)務(wù)紀(jì)錄以外還包括其使用的系統(tǒng)網(wǎng)絡(luò)及外部網(wǎng)絡(luò),相關(guān)企業(yè)的審計(jì)。所以,除非三類(lèi)審計(jì)機(jī)構(gòu)進(jìn)一步分工協(xié)作,否則很難有效的完成審計(jì)任務(wù)。

其次,對(duì)每個(gè)網(wǎng)絡(luò)企業(yè)進(jìn)行審計(jì)時(shí)都需要對(duì)其外部網(wǎng)絡(luò)系統(tǒng)及對(duì)網(wǎng)絡(luò)提供財(cái)務(wù)、保密、身份標(biāo)識(shí)、電子貨幣等技術(shù)和服務(wù)的網(wǎng)絡(luò)公司進(jìn)行審計(jì)。這就沒(méi)有必要對(duì)每個(gè)企業(yè)審計(jì)時(shí)都重復(fù)進(jìn)行,進(jìn)一步分工協(xié)作成為必要。

再次,由于網(wǎng)絡(luò)、計(jì)算機(jī),現(xiàn)代通訊技術(shù)再審計(jì)中的運(yùn)用使得多單位協(xié)作、聯(lián)合審計(jì)成為可能。

多單位聯(lián)合審計(jì)中各單位優(yōu)勢(shì)互補(bǔ),分工協(xié)作,使得審計(jì)資源得到更廣泛而有效配置和運(yùn)用,從而使審計(jì)能力大大提高。

(2)網(wǎng)絡(luò)審計(jì)具有跨時(shí)空作業(yè)的便捷優(yōu)勢(shì)

網(wǎng)絡(luò)審計(jì)借助網(wǎng)絡(luò)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)使得遠(yuǎn)程審計(jì)與就地審計(jì)相結(jié)合,當(dāng)前審計(jì)與以前審計(jì)、后續(xù)審計(jì)相結(jié)合跨時(shí)空作業(yè)成為可能。而網(wǎng)絡(luò)經(jīng)濟(jì)的無(wú)邊界性的和復(fù)雜性使得跨時(shí)空審計(jì)成為必要。

跨時(shí)空作業(yè)使審計(jì)單位能夠綜合調(diào)用、管理機(jī)構(gòu)內(nèi)外的資源完成審計(jì)項(xiàng)目,將原本復(fù)雜繁重的審計(jì)任務(wù)改變成簡(jiǎn)單、方便、快捷的審計(jì)作業(yè)。

(3)網(wǎng)絡(luò)審計(jì)具有隱秘的優(yōu)勢(shì)

網(wǎng)絡(luò)的存在使得審計(jì)工作也可以在不通知被審計(jì)人的情況下開(kāi)展,使得被審計(jì)人來(lái)不及也不可能應(yīng)付審計(jì)檢查,從而減少了審計(jì)工作的阻力,提高了審計(jì)效率和質(zhì)量。

審計(jì)機(jī)構(gòu)在接受委托人或授權(quán)人的委托或授權(quán)后即可通過(guò)網(wǎng)絡(luò)直接進(jìn)入被審計(jì)單位的網(wǎng)絡(luò)信息系統(tǒng),開(kāi)展審計(jì)工作并完成審計(jì)報(bào)告。

網(wǎng)絡(luò)審計(jì)的隱秘性使得突擊審計(jì)的重要性和有效性得以提高。

(4)網(wǎng)絡(luò)審計(jì)具有準(zhǔn)確高效的優(yōu)勢(shì)

網(wǎng)絡(luò)審計(jì)通過(guò)網(wǎng)絡(luò)可以充分發(fā)掘和發(fā)揮計(jì)算機(jī)高速準(zhǔn)確的優(yōu)勢(shì)及審計(jì)軟件的專(zhuān)業(yè)的優(yōu)勢(shì),對(duì)海量的網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行檢索、查詢(xún)、追蹤、轉(zhuǎn)化、抽取、比較、歸類(lèi)、合并、統(tǒng)計(jì)、打印和編制工作底稿,完成工作報(bào)告。聯(lián)網(wǎng)計(jì)算的實(shí)現(xiàn)使得網(wǎng)絡(luò)審計(jì)具有了準(zhǔn)確高效的特點(diǎn)。

2、網(wǎng)絡(luò)審計(jì)應(yīng)用中存在的問(wèn)題

(1)對(duì)網(wǎng)絡(luò)安全性,可靠性的極大依賴(lài)

網(wǎng)絡(luò)審計(jì)借助計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)網(wǎng)上經(jīng)濟(jì)活動(dòng)及其紀(jì)錄進(jìn)行審計(jì),就必然要對(duì)網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生依賴(lài)。目前網(wǎng)絡(luò)犯罪已呈現(xiàn)出國(guó)際性的發(fā)展趨勢(shì),計(jì)算機(jī)病毒借助網(wǎng)絡(luò)廣泛傳播已是司空見(jiàn)慣,2000年電腦病毒給全球造成的損失達(dá)121億美元。網(wǎng)絡(luò)安全立法還處于初始發(fā)展階段。不僅如此,網(wǎng)絡(luò)的即時(shí)性使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞或錯(cuò)誤會(huì)無(wú)限制的復(fù)制。可以通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)審計(jì)來(lái)保證網(wǎng)絡(luò)經(jīng)營(yíng)與網(wǎng)絡(luò)財(cái)務(wù)的安全。

(2)審計(jì)線索的電磁化困境。

在手工會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字,審計(jì)線索十分清楚。

網(wǎng)絡(luò)經(jīng)濟(jì)條件下,傳統(tǒng)的審計(jì)線索可能完全消失。各種單據(jù),票證和賬簿等都以人眼無(wú)法直接辨識(shí)的電磁信息的形式在網(wǎng)上傳遞并存儲(chǔ)于磁性介質(zhì)中,只能通過(guò)計(jì)算機(jī)進(jìn)行審查;并且這些線索還具有被無(wú)痕刪改、不能永久保存等缺點(diǎn)。如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周,可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來(lái)源。因此,網(wǎng)絡(luò)審計(jì)要求企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在設(shè)計(jì)時(shí)必須留有充分的審計(jì)線索。

(3)實(shí)時(shí)性的挑戰(zhàn)

網(wǎng)絡(luò)審計(jì)具有很強(qiáng)的實(shí)時(shí)性。由于網(wǎng)絡(luò)系統(tǒng)是持續(xù)運(yùn)行的,所以停下來(lái)接受大規(guī)模的測(cè)試非常困難,這就要求審計(jì)人員執(zhí)行網(wǎng)絡(luò)審計(jì)任務(wù)與系統(tǒng)運(yùn)行的同時(shí)進(jìn)行。所以,應(yīng)加強(qiáng)這方面審計(jì)技術(shù)的研究已提高實(shí)時(shí)審計(jì)的可操作性、有效性和準(zhǔn)確性。

(4)要求企業(yè)建立更好的安全控制

電子商務(wù)與網(wǎng)絡(luò)經(jīng)營(yíng)條件下,企業(yè)原有的內(nèi)部控制的某些過(guò)程消失后,又出現(xiàn)了一些新的內(nèi)部控制內(nèi)容,如軟件使用控制,網(wǎng)絡(luò)登錄控制等。但是,企業(yè)資產(chǎn)和經(jīng)營(yíng)的安全已無(wú)法單純依靠健全的內(nèi)部控制來(lái)保證。

計(jì)算機(jī)病毒和黑客攻擊隨時(shí)都可以從地球上的任何地方給網(wǎng)絡(luò)化企業(yè)的安全帶來(lái)威脅;電磁信息可以刪改且不留痕跡;網(wǎng)絡(luò)化經(jīng)營(yíng)管理中的計(jì)算機(jī)舞弊具有智能性、隱蔽性和危害嚴(yán)重性、易逃避法律責(zé)任的特點(diǎn)。

因此,網(wǎng)絡(luò)審計(jì)要求建立許多全新的安全控制。這些控制不僅包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制,還包括外部網(wǎng)絡(luò)及網(wǎng)上交易的安全控制。

(5)要求更切實(shí)完備的法律法規(guī)和準(zhǔn)則規(guī)范

網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對(duì)傳統(tǒng)審計(jì)產(chǎn)生了強(qiáng)烈的沖擊。舊有的審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系和法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計(jì)的實(shí)踐。網(wǎng)絡(luò)本身的虛擬性、實(shí)時(shí)性、廣泛性要求比傳統(tǒng)審計(jì)更加切實(shí)可行,更加完備的標(biāo)準(zhǔn)準(zhǔn)則和法律法規(guī)的保證。

四、促進(jìn)網(wǎng)絡(luò)審計(jì)發(fā)展的五項(xiàng)建議

1、開(kāi)發(fā)網(wǎng)絡(luò)審計(jì)軟件

網(wǎng)絡(luò)審計(jì)借助網(wǎng)絡(luò)審計(jì)軟件進(jìn)行的,加強(qiáng)網(wǎng)絡(luò)審計(jì)軟件的研究與開(kāi)發(fā)是發(fā)展網(wǎng)絡(luò)審計(jì)所必需的。

網(wǎng)絡(luò)審計(jì)軟件的開(kāi)發(fā)可以是自主開(kāi)發(fā),與軟件公司合作開(kāi)發(fā),完全委托軟件公司開(kāi)發(fā)。從現(xiàn)在實(shí)際情況和科學(xué)性來(lái)說(shuō),最好選擇財(cái)務(wù)軟件公司,它在財(cái)務(wù)軟件制作方面的經(jīng)驗(yàn)有利網(wǎng)絡(luò)審計(jì)測(cè)試軟件的開(kāi)發(fā)。

2、準(zhǔn)備網(wǎng)絡(luò)審計(jì)人才

大批精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是網(wǎng)絡(luò)審計(jì)能否得以實(shí)施的關(guān)鍵。雖然我國(guó)有充足的計(jì)算機(jī)操作應(yīng)用人才的儲(chǔ)備,但是軟件的快速更新使得舊有的知識(shí)必然遭到淘汰,且網(wǎng)絡(luò)審計(jì)已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)和局域網(wǎng)操作的范疇;此外,被審計(jì)單位財(cái)務(wù)及管理信息系統(tǒng)的日益復(fù)雜也是對(duì)審計(jì)人員之的一種挑戰(zhàn)。審計(jì)人員必須經(jīng)常更新自身的知識(shí)結(jié)構(gòu)才能適應(yīng)網(wǎng)絡(luò)審計(jì)工作的需要。這就需要在將來(lái)的CPA資格考試中適當(dāng)增加有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)理論及操作的考察。定期對(duì)審計(jì)人員進(jìn)行相關(guān)培訓(xùn)。

但是,注冊(cè)會(huì)計(jì)師不可能都成為計(jì)算機(jī)與網(wǎng)絡(luò)專(zhuān)家。因此,計(jì)算機(jī)與網(wǎng)絡(luò)專(zhuān)家、信息系統(tǒng)與電子商務(wù)專(zhuān)家對(duì)網(wǎng)絡(luò)審計(jì)參與將是必然趨勢(shì)。

3、加快審計(jì)網(wǎng)絡(luò)建設(shè)

審計(jì)網(wǎng)絡(luò)是網(wǎng)絡(luò)審計(jì)得以開(kāi)展的物質(zhì)載體,因此要進(jìn)行網(wǎng)絡(luò)審計(jì),必須先進(jìn)行審計(jì)網(wǎng)絡(luò)建設(shè)。一些單位已建立了本單位的網(wǎng)站或局域網(wǎng),并進(jìn)行了一些網(wǎng)絡(luò)應(yīng)用如:網(wǎng)上審計(jì)信息、單位介紹、經(jīng)驗(yàn)交流等,但還沒(méi)有發(fā)揮出網(wǎng)絡(luò)的真正優(yōu)勢(shì)。

我國(guó)的網(wǎng)絡(luò)經(jīng)濟(jì)雖然有了很大的發(fā)展,和發(fā)達(dá)國(guó)家相比仍很落后,我國(guó)電子商務(wù)的銷(xiāo)售總額僅相當(dāng)于美國(guó)著名電子商務(wù)公司亞馬遜銷(xiāo)售總額的十分之一。而對(duì)網(wǎng)絡(luò)財(cái)務(wù)研究和軟件開(kāi)發(fā)也才剛剛開(kāi)始,因此審計(jì)網(wǎng)絡(luò)建設(shè)不會(huì)也不能一蹴而就的。應(yīng)該從某些易于實(shí)現(xiàn)的部分入手,有計(jì)劃地在一段時(shí)間內(nèi)逐步實(shí)現(xiàn)全面的網(wǎng)絡(luò)審計(jì);從大型的政府或社會(huì)審計(jì)單位開(kāi)始,從經(jīng)濟(jì)較發(fā)達(dá)的地區(qū)開(kāi)始,逐步試驗(yàn)、推廣。

審計(jì)網(wǎng)絡(luò)適于采用虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù),而無(wú)須耗費(fèi)大量的人力物力鋪設(shè)專(zhuān)用網(wǎng)絡(luò)。

4、加強(qiáng)網(wǎng)絡(luò)審計(jì)立法

網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。

新的《會(huì)計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容,《電子商務(wù)法》起草工作正在加緊進(jìn)行之中,但上述法規(guī)都不是針對(duì)網(wǎng)絡(luò)審計(jì)而的,不能夠滿(mǎn)足網(wǎng)絡(luò)審計(jì)的需要。因此,有必要加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度,使人們?cè)陂_(kāi)展網(wǎng)絡(luò)審計(jì)工作時(shí)有章可循。

如對(duì)電子證據(jù),電子簽名,電子合同,電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定,都需要立法來(lái)加以明確,使得網(wǎng)絡(luò)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時(shí)有法可依。

另外,對(duì)于目前已有的相關(guān)法律法規(guī)適用于網(wǎng)絡(luò)審計(jì)的應(yīng)遵從其規(guī)定,不適應(yīng)的需進(jìn)行修改和完善。

5、制訂網(wǎng)絡(luò)審計(jì)準(zhǔn)則

審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度,是評(píng)價(jià)審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。

網(wǎng)絡(luò)審計(jì)對(duì)象、線索、方法,流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用,所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)網(wǎng)絡(luò)審計(jì)工作實(shí)踐的深入。如對(duì)網(wǎng)絡(luò)審計(jì)人員的一般要求,網(wǎng)絡(luò)系統(tǒng)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn),網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等。

參考文獻(xiàn)

[1]劉彬,審計(jì)入“網(wǎng)”初探《中國(guó)會(huì)計(jì)電算化》,2000年6月。

第3篇:網(wǎng)絡(luò)審計(jì)論文范文

【摘要題】網(wǎng)絡(luò)文學(xué)

【英文摘要】Networkarthasbeenbecomingapost-aestheticmodel,i.e.,subjunctivesymbolicaesthetics,joininglivingaestheticsandhappygame-playingaesthetics.Thechangesoftheseaestheticstylesareanaturalextensionofpost-modernistculturallogicinthetimesofnetwork.

【關(guān)鍵詞】網(wǎng)絡(luò)藝術(shù)/后審美范式/文化邏輯

networkart/post-aestheticmodel/culturallogic

【正文】

隨著互連網(wǎng)的迅速普及,網(wǎng)絡(luò)藝術(shù)日漸形成自己的藝術(shù)方式——基于網(wǎng)絡(luò)技術(shù)的后審美范式?!昂髮徝馈笔桥c現(xiàn)實(shí)主義審美、特別是現(xiàn)代主義審美相區(qū)分的概念,是網(wǎng)絡(luò)時(shí)代新興的藝術(shù)審美范式,它是后現(xiàn)代主義文化邏輯的必然延伸。

一、虛擬現(xiàn)實(shí)的符號(hào)審美

網(wǎng)絡(luò)化的藝術(shù)審美是機(jī)械復(fù)制的“類(lèi)像”(simmulacrum)符號(hào)審美,它運(yùn)用數(shù)字技術(shù)“虛擬現(xiàn)實(shí)”(virtualreality)以拼合實(shí)在,形成可復(fù)制的無(wú)窮摹本,使藝術(shù)和自然的原初關(guān)系被數(shù)字化技術(shù)制作所取代,從而導(dǎo)致藝術(shù)創(chuàng)作從個(gè)性風(fēng)格的表達(dá)向類(lèi)像的機(jī)械復(fù)制轉(zhuǎn)變。這便是法國(guó)后現(xiàn)代主義思想家波德里亞所揭示的“后審美主義”圖景:模擬威脅著“真實(shí)”與“虛假”、“現(xiàn)實(shí)”與“想象”之間的差別,對(duì)象世界以技術(shù)邏輯控制主體,“數(shù)字化的冷酷宇宙吞噬了隱喻和轉(zhuǎn)喻的世界,模擬原則既戰(zhàn)勝了現(xiàn)實(shí)原則,也戰(zhàn)勝了快樂(lè)原則。”[1]經(jīng)典意義上的藝術(shù)審美慣例消失了,我們所擁有的符號(hào)遠(yuǎn)遠(yuǎn)多于其所指涉的涵義,擁有的影像也遠(yuǎn)遠(yuǎn)多于其可以闡釋的價(jià)值。傳播的體制所傳播的不過(guò)是這個(gè)體制自身,影像所指涉的就是影像符號(hào)。于是,“文化”就成了并不指涉現(xiàn)實(shí)的影像的無(wú)限生產(chǎn)和增值。

互聯(lián)網(wǎng)打造的藝術(shù)作品就是這樣一種虛擬現(xiàn)實(shí)的視覺(jué)消費(fèi)品。網(wǎng)絡(luò)藝術(shù)猶如一種藝術(shù)的生物工程,它把一切實(shí)在之物拆解為斷片式代碼,再用數(shù)字化技術(shù)將這些代碼組合成表面真實(shí)的虛擬物像,然后將其作為實(shí)在的代碼來(lái)替代物像的真實(shí),使組合拼貼而成的審美符號(hào)替代藝術(shù)審美本身。如果說(shuō)過(guò)往的平面設(shè)計(jì)、工業(yè)設(shè)計(jì)、服飾設(shè)計(jì)、建筑設(shè)計(jì)、商業(yè)攝影、廣告招貼等是源于實(shí)在的物像仿擬(Simulation)的話(huà),互聯(lián)網(wǎng)上的“界面影像”,如Flash制作、卡通化的LOGO(標(biāo)識(shí)語(yǔ))、角色扮演(RPG)的影視劇和MTV、藝術(shù)賀卡,以及花樣翻新的網(wǎng)絡(luò)游戲等,則將“真實(shí)的虛擬”拼合成了“虛擬的真實(shí)”,它類(lèi)似于轉(zhuǎn)基因生物,表面看來(lái)與實(shí)在無(wú)異,真實(shí)得近乎完美,但本質(zhì)上仍然是人工技術(shù)的產(chǎn)物,如法國(guó)FredForest所揭示的:“它的基質(zhì)來(lái)自無(wú)法觸摸的信息技術(shù)資料?!盵2]如:

虛擬偶像1995年日本就研制出網(wǎng)絡(luò)虛擬偶像伊達(dá)杏子(KyokoDate),她擁有自己的星座、嗜好、三圍與血型,上過(guò)雜志封面,并灌制過(guò)激光唱片《愛(ài)之交流》,許多崇拜者還在世界各地為她設(shè)立網(wǎng)上歌迷俱樂(lè)部。好萊塢的電影《古墓麗影》走紅影壇后,女主角勞拉立即被一系列電子游戲打造成了大名鼎鼎的世界頭號(hào)偶像,她美貌出眾,智慧超群,武藝高強(qiáng),酷愛(ài)冒險(xiǎn),常常孤身一人闖蕩江湖。號(hào)稱(chēng)“中國(guó)第一位虛擬偶像”青娜是耗資近300萬(wàn)元人民幣,動(dòng)用200臺(tái)電腦和京、滬、粵近百名業(yè)界精英歷經(jīng)3個(gè)月的工作打造出來(lái)的數(shù)碼電影短片中的人物。她的名字是China的諧音,她身上綜合了東方美女的優(yōu)點(diǎn),有著大而明亮的眼睛、精致而美妙的五官,合乎黃金分割比例的身材,給人以清純而略帶倔強(qiáng)的感覺(jué)。她身著飄逸白色紗衣載歌載舞,在北京中華世紀(jì)壇數(shù)字藝術(shù)館展映百天后,又拓展她的星路歷程:短片進(jìn)電影院做加影片;在電視文娛頻道播映;電影音樂(lè)在電臺(tái)播放;開(kāi)通青娜個(gè)人網(wǎng)站;電影音樂(lè)和青娜唱的歌出版唱片;開(kāi)展“尋找生活中的青娜”活動(dòng)(“青娜”模仿秀),并且還要出版“青娜寫(xiě)真集”!

虛擬主持1999年4月,英國(guó)一家網(wǎng)絡(luò)公司建立了一個(gè)龐大的新聞主播系統(tǒng),2000年4月,他們拼合出了一個(gè)因特網(wǎng)首位虛擬新聞主播Ananova。她不僅臉蛋俊俏,而且能說(shuō)會(huì)道,身手敏捷,富有親和力。她全天24小時(shí)報(bào)道最新消息,從不休息卻永不疲倦;她開(kāi)辟了自己的檔案A-file,向全球觀眾介紹她的大小軼事;她的面孔出現(xiàn)在海報(bào)、鼠標(biāo)墊、T恤、帽子等產(chǎn)品上,幾乎無(wú)處不在;她的影迷遍布全球,他們?yōu)樗O(shè)立了許多網(wǎng)站,傾訴對(duì)她的愛(ài)慕之情。我國(guó)的虛擬電視主持人出現(xiàn)于2001年。這年的5月13日天津電視臺(tái)在晚間黃金時(shí)間播出的《科技周刊》節(jié)目里,虛擬主持人“言東方”首次與觀眾見(jiàn)面。她在自我介紹后還詼諧地說(shuō):“我的形象和名字是在聽(tīng)取了大量網(wǎng)友的意見(jiàn)后,經(jīng)過(guò)多次‘整容’和‘易名’才確定下來(lái),我的出現(xiàn)不得不使我感嘆高科技的神奇力量?!盵3]

虛擬樂(lè)隊(duì)世界第一支網(wǎng)絡(luò)虛擬樂(lè)隊(duì)是崛起于世界的Gorillaz,其幕后總舵手是Blur(布勒合唱團(tuán)),主唱DamonAlbarn、鼓手Russel等。樂(lè)隊(duì)由4位虛擬藝人組成,他們都有自己的生活空間,并且會(huì)不斷生成新的刺激,依靠純粹的音樂(lè)和個(gè)人性格魅力而成為人們新的音樂(lè)偶像。Gorillaz充滿(mǎn)未來(lái)感的動(dòng)畫(huà)形象,以及主唱2D散漫、慵懶的嗓音,吸引了不少世界各地歌迷的注意力。這4名虛擬的藝人只生活在虛擬空間的2D+3D世界里,但他們都有自己的年齡、國(guó)籍、膚色、性格,乃至個(gè)人成長(zhǎng)史、不良嗜好、醫(yī)療記錄、犯罪案底和教育背景等。2001年9月26日,歐洲音樂(lè)盛會(huì)“2001MTV歐洲音樂(lè)大獎(jiǎng)”入圍名單中,Gorillaz以6項(xiàng)提名而成為大贏家。在Gorillaz網(wǎng)站,你不但可以欣賞到Gorillaz制作精致的電腦動(dòng)畫(huà)音樂(lè)錄影,還可以玩到最酷的Gorillaz游戲。

隨著數(shù)字化技術(shù)水平的不斷提高,類(lèi)似的符號(hào)仿像在電子媒體中還會(huì)越來(lái)越多、越來(lái)越逼真。已經(jīng)在美國(guó)出現(xiàn)的“文學(xué)機(jī)器”(即專(zhuān)門(mén)用于文學(xué)創(chuàng)作的電腦),還有不斷改進(jìn)的詩(shī)歌創(chuàng)作軟件、小說(shuō)故事程序、劇本程序?qū)懽鞯?,可以說(shuō)是另一種虛擬實(shí)在,因?yàn)樗鼈兪俏唇?jīng)大腦加工和心靈體驗(yàn)的文學(xué)創(chuàng)造,是自動(dòng)拼合的虛擬和程序設(shè)計(jì)的“實(shí)在”。

這種計(jì)算機(jī)網(wǎng)絡(luò)的虛擬現(xiàn)實(shí)不同于復(fù)制。復(fù)制是一對(duì)一的搬用,虛擬現(xiàn)實(shí)是“無(wú)中生有”;虛擬現(xiàn)實(shí)也不同于原子主義的寫(xiě)實(shí),它沒(méi)有先在的或外在的模擬對(duì)象,而是“比特化”的自出機(jī)杼;虛擬現(xiàn)實(shí)的網(wǎng)絡(luò)藝術(shù)形象與立體主義的造型也大相徑庭,因?yàn)樗谕饷采喜⒉怀綄?shí)在,甚至看上去還非常真實(shí)。不過(guò)虛擬現(xiàn)實(shí)說(shuō)到底仍然是一種超現(xiàn)實(shí)的符號(hào)類(lèi)像,是數(shù)字化虛擬方式和符號(hào)代碼規(guī)則造成的超現(xiàn)實(shí)的結(jié)果。

今天的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)進(jìn)一步將虛擬現(xiàn)實(shí)發(fā)展為實(shí)時(shí)交互,用戶(hù)可以對(duì)模擬環(huán)境內(nèi)的物體進(jìn)行操作,并從環(huán)境中得到反饋。用戶(hù)對(duì)虛擬環(huán)境的感知除了一般多媒體計(jì)算機(jī)所具有的視覺(jué)感知、聽(tīng)覺(jué)感知外,還包括力覺(jué)感知、觸覺(jué)感知、運(yùn)動(dòng)感知,甚至包括味覺(jué)感知、嗅覺(jué)感知等。交互虛擬的物體具有自主性,會(huì)依據(jù)現(xiàn)實(shí)的物體所遵循的規(guī)律進(jìn)行運(yùn)動(dòng)(如受重力影響而下落等),同時(shí)又可以隨著用戶(hù)的、視野的變動(dòng)而變動(dòng),從而產(chǎn)生真實(shí)感。如用戶(hù)可以用手去直接抓取模擬環(huán)境中的物體,這時(shí)手里有握著東西的感覺(jué)(其實(shí)手中并無(wú)實(shí)物),而且,現(xiàn)場(chǎng)被抓的物體可以隨著手的移動(dòng)而移動(dòng)。[4]當(dāng)前的交互式虛擬現(xiàn)實(shí)系統(tǒng)可分三類(lèi):一是桌面虛擬現(xiàn)實(shí)系統(tǒng),使用時(shí)設(shè)定一個(gè)虛擬觀察者的位置,可利用三維立體眼鏡增強(qiáng)效果,并通過(guò)六自由度鼠標(biāo)或三維操縱桿進(jìn)行交互,兩個(gè)身處不同地點(diǎn)的用戶(hù)可以用自然的手勢(shì)進(jìn)行信息交流;二是臨境虛擬現(xiàn)實(shí)系統(tǒng),利用頭盔顯示器把用戶(hù)的感覺(jué)封閉起來(lái),以產(chǎn)生一種身在虛擬環(huán)境中的感覺(jué),通過(guò)數(shù)據(jù)手套和頭部跟蹤器進(jìn)行交互;三是分布式虛擬現(xiàn)實(shí)系統(tǒng),它以臨境虛擬現(xiàn)實(shí)系統(tǒng)為基礎(chǔ),將不同的用戶(hù)連結(jié)在一起,讓他們共享一個(gè)虛擬空間,使該系統(tǒng)局域網(wǎng)中的人可以在這里進(jìn)行虛擬交往。[5]

網(wǎng)絡(luò)以符號(hào)代碼虛擬現(xiàn)實(shí)的后審美異變?cè)谟冢簝?nèi)容非語(yǔ)境化的“靈韻”(aura)散失。任何藝術(shù)的審美意蘊(yùn)都是依托于特定語(yǔ)境、并在特定語(yǔ)境中生成的,離不開(kāi)孟子所說(shuō)的“以意逆志”和陸機(jī)強(qiáng)調(diào)的“物、意、文”協(xié)同與互滲的本體建構(gòu),而虛擬現(xiàn)實(shí)的符號(hào)類(lèi)像從內(nèi)容本體上失去了它們作為具有特定指涉的文化符號(hào)所應(yīng)有的價(jià)值皈依,其審美的語(yǔ)象(icon)被虛擬的視覺(jué)仿擬非語(yǔ)境化(decontextualized)了,不僅仿擬的物像本身失去靈韻,也無(wú)從品味其原初的本體意義。直觀替代體驗(yàn),符號(hào)解構(gòu)意境,祛魅消除韻味,技術(shù)拼合驅(qū)逐了“詩(shī)意的棲居”,這便是網(wǎng)絡(luò)時(shí)代虛擬現(xiàn)實(shí)打造的后審美范式。

二、在線交互的活性審美

互聯(lián)網(wǎng)結(jié)束了藝術(shù)審美的私密空間,卻創(chuàng)造了大眾參與、交互共享的行動(dòng)美學(xué);網(wǎng)絡(luò)文學(xué)終止了文學(xué)傳統(tǒng)認(rèn)同過(guò)去的時(shí)間美學(xué),而開(kāi)辟出在線空間的“活性”詩(shī)學(xué)。嚴(yán)格來(lái)說(shuō),網(wǎng)絡(luò)藝術(shù)只“活”在網(wǎng)上,只有在線空間里被網(wǎng)民瀏覽或參與它才是存在的,甚至是生機(jī)四溢、魅力無(wú)限的,否則它什么都沒(méi)有、什么都不是,這與傳統(tǒng)藝術(shù)原子化的“硬載體”存在方式大相徑庭。

弗·杰姆遜曾說(shuō),現(xiàn)代主義本質(zhì)上是一種時(shí)間性的模式,而后現(xiàn)代主義則是一種空間性的模式,從時(shí)間向空間的轉(zhuǎn)變使得時(shí)間的歷史感被擠壓到平面中,導(dǎo)致歷史深度感的消失。[6]這種后現(xiàn)代時(shí)空觀的變化在網(wǎng)絡(luò)文學(xué)中得到最鮮明的印證。網(wǎng)絡(luò)文學(xué)沒(méi)有時(shí)間的概念,它將時(shí)間化為空間,用在線空間改變或延伸時(shí)間,將物理的時(shí)間擠壓在賽伯空間里;網(wǎng)絡(luò)文學(xué)沒(méi)有終止的概念,因?yàn)樽髡呤チ私K止自己作品的權(quán)力,而把這種權(quán)力交給了在線空間的廣大網(wǎng)民,除非你的作品讓文學(xué)網(wǎng)民失去分享的興致和參與的熱情。網(wǎng)絡(luò)消解了藝術(shù)的深度模式,卻創(chuàng)造了新的“活性”審美模式,因?yàn)榫W(wǎng)絡(luò)作品的空間留存性和無(wú)可終止性,決定了它是一種“活性”的藝術(shù)存在。一部《紅樓夢(mèng)》在傳統(tǒng)文學(xué)圈里高山仰止、不可移易,續(xù)寫(xiě)者不過(guò)是“狗尾續(xù)貂”,而網(wǎng)絡(luò)小說(shuō)《第一次的親密接觸》如果不是下載出版,它將如滄海一粟或過(guò)眼云煙,并且其他網(wǎng)民完全可以用“第二次”、“第N次”親密接觸來(lái)替代它而不會(huì)被指責(zé)為擠兌起哄??梢哉f(shuō),傳統(tǒng)文學(xué)屬于時(shí)間,網(wǎng)絡(luò)作品只與空間共舞;傳統(tǒng)文學(xué)是“死”的,不可更改的,網(wǎng)絡(luò)文學(xué)是“活”的,可以更改和參與續(xù)寫(xiě)的。尼葛洛龐帝早就指出過(guò)電子藝術(shù)的這一特性:

數(shù)字化高速公路將使“已經(jīng)完成、不可更改的藝術(shù)作品”的說(shuō)法成為過(guò)去時(shí)。給蒙娜·麗莎(MonaLisa)臉上畫(huà)胡子只不過(guò)是孩童的游戲罷了。在互聯(lián)網(wǎng)絡(luò)上,我們將能看到許多人在“據(jù)說(shuō)已經(jīng)完成”的各種作品上,進(jìn)行各種數(shù)字化操作,將作品改頭換面,而且,這不盡然是壞事?!覀円呀?jīng)進(jìn)入了一個(gè)藝術(shù)表現(xiàn)方式得以更生動(dòng)和更具參與性的新時(shí)代,我們將有機(jī)會(huì)以截然不同的方式,來(lái)傳播和體驗(yàn)豐富的感官信號(hào)?!瓟?shù)字化使我們得以傳達(dá)藝術(shù)形成的過(guò)程,而不只是展現(xiàn)最后的成品。這一過(guò)程可能是單一心靈的迷狂幻想、許多人的集體想象或是革命團(tuán)體的共同夢(mèng)想。[7]

無(wú)論是展示孤獨(dú)者的迷狂還是表現(xiàn)集體的共同夢(mèng)想,都是在一種參與互動(dòng)的“活性”狀態(tài)下完成審美建構(gòu)的,在線空間里的文藝作品就像一個(gè)被眾人呵護(hù)的孩子,它永遠(yuǎn)不會(huì)走向成熟,永遠(yuǎn)不會(huì)被時(shí)間定格為經(jīng)典,但就在這不確定性的無(wú)限延伸中,它也許能流溢出生機(jī)四溢的藝術(shù)活力。

網(wǎng)絡(luò)藝術(shù)的活性審美基于數(shù)字化網(wǎng)絡(luò)技術(shù)背景,呈現(xiàn)為兩種特有的型態(tài):超文本召喚結(jié)構(gòu)和人機(jī)互動(dòng)的角色表演。

超文本召喚結(jié)構(gòu)“召喚結(jié)構(gòu)”這一概念原本是康士坦茨學(xué)派接受美學(xué)代表人物伊瑟爾提出的,伊瑟爾所指的是文學(xué)作品中包涵了許多“意義不確定性”和“意義空白”,要靠讀者的想象和具體化能力予以確定和填充,從而將作品內(nèi)容轉(zhuǎn)換為讀者心目中的內(nèi)容,實(shí)現(xiàn)對(duì)文學(xué)意義的成功接受。網(wǎng)絡(luò)的超文本召喚結(jié)構(gòu)與之不同的地方,不僅在于一個(gè)指?jìng)鹘y(tǒng)印刷品文學(xué),一個(gè)是針對(duì)電子文本,更在于網(wǎng)絡(luò)超文本不是“意義的不確定性”,而是文本的不確定性和作品結(jié)構(gòu)的多線性造成的審美活性;它不是尋求對(duì)“意義空白”的填充,而是刺激網(wǎng)民對(duì)敘事文本的多向選擇和能動(dòng)介入。

超文本作品是“活”的,在線空間的網(wǎng)民正是被活性的文本所激活,而且只有超文本能使欣賞者與文本之間物理上的互動(dòng)成為可能,并同時(shí)為讀者向作者轉(zhuǎn)化創(chuàng)造了空前的便利。任何一部傳統(tǒng)作品都不像網(wǎng)上交互作品那樣有許多分叉,由分布式的諸多作者承擔(dān)同一的創(chuàng)作任務(wù),只要網(wǎng)民還在非線性或多線性的文本迷宮中漫游,作品就將永遠(yuǎn)是“活”的,永遠(yuǎn)是“動(dòng)”的,一部超文本作品完全可以在不斷交互中存活、生長(zhǎng)數(shù)十年甚至更長(zhǎng)時(shí)間,作品的終結(jié)存在于參與者永無(wú)止境的審美召喚之中。在這里,固定的作品結(jié)構(gòu)被讀者瓦解、或重新構(gòu)造了,意義也被新鏈接的文本得到了不同的闡釋。創(chuàng)造性的閱讀使靜止的結(jié)構(gòu)被召喚式結(jié)構(gòu)所替代,結(jié)構(gòu)成了一種在“運(yùn)動(dòng)”中不斷發(fā)展的東西。

一般來(lái)說(shuō),超文本作品分為兩類(lèi),一類(lèi)是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)鏈接技術(shù)設(shè)定的多線性閱讀作品,這時(shí)候讀者的活性審美獲得的是被動(dòng)中的主動(dòng)、制約中的能動(dòng),因?yàn)樗荒苓x擇“怎樣讀”,而不能選擇“讀什么”,原創(chuàng)者巧置的“敘事圈套”像一只無(wú)形的手在暗中預(yù)設(shè)了讀者閱讀選擇的可能,文本的結(jié)構(gòu)形態(tài)只是一個(gè)過(guò)程,而不是一種結(jié)果。另一類(lèi)超文本作品是交互式創(chuàng)作的合作文學(xué),這也是一種活性結(jié)構(gòu)的動(dòng)態(tài)文本,創(chuàng)作者是在線參與的、不確定的,作品結(jié)構(gòu)是樹(shù)狀的、網(wǎng)狀的,更是未定的、無(wú)限生成和延展的。國(guó)外網(wǎng)站上引人矚目的“長(zhǎng)青樹(shù)交互小說(shuō)”,就曾吸納眾多網(wǎng)民參與接龍。在我國(guó),站點(diǎn)上的交互小說(shuō)《活著,愛(ài)著》自1997年開(kāi)篇以來(lái),曾吸引了許多少男少女前來(lái)續(xù)寫(xiě)。他們中的佼佼者,還有幸得到“網(wǎng)絡(luò)文曲星”的稱(chēng)號(hào)。交互式小說(shuō)有多種類(lèi)型,一類(lèi)是“人—人非實(shí)時(shí)交互”型,有點(diǎn)像傳統(tǒng)的“接龍”,用戶(hù)看好了網(wǎng)上所開(kāi)列的選題,根據(jù)選題所規(guī)定的情境,參照前人已寫(xiě)的部分,將自己的續(xù)作接上去,這就成了共同創(chuàng)造的作品。真正代表網(wǎng)絡(luò)化交互式文學(xué)水平的是“人—人實(shí)時(shí)交互”型,那些BBS公告板、聊天室和討論區(qū)中具有文學(xué)色彩的話(huà)語(yǔ),體現(xiàn)的就是這種交互,人民文學(xué)出版社出版的《風(fēng)中玫瑰》即屬此類(lèi)。無(wú)論是鏈接式作品,還是交互式接龍,其文本的都是“有始無(wú)終”、穿越界面的,但對(duì)于創(chuàng)作和欣賞來(lái)說(shuō),卻是富有召喚性和挑戰(zhàn)性的,對(duì)文學(xué)價(jià)值構(gòu)建也是結(jié)構(gòu)生成、動(dòng)態(tài)演繹、活性生長(zhǎng)的,這正是后審美主義的重要藝術(shù)表征。

超文本召喚結(jié)構(gòu)是一種拆解時(shí)序的活性審美。如果說(shuō)傳統(tǒng)文學(xué)是過(guò)去時(shí)間的再現(xiàn)審美,網(wǎng)絡(luò)常規(guī)書(shū)寫(xiě)屬于當(dāng)下時(shí)間的在場(chǎng)審美,那么,超文本召喚結(jié)構(gòu)則形成了時(shí)序拆解的活性審美。它消解過(guò)去、現(xiàn)在、未來(lái)的秩序性,把時(shí)間拆解為永恒碎片的瞬間,用時(shí)間的自由編碼營(yíng)造審美迷宮,以可選擇性的敘事空間尋找生活經(jīng)驗(yàn)與文化內(nèi)涵的關(guān)聯(lián),以實(shí)現(xiàn)解釋的循環(huán),激活主體被遺忘的生存體驗(yàn)。這種時(shí)序坍塌的活性審美,一方面是對(duì)“時(shí)間終結(jié)”和“差異性”的強(qiáng)調(diào),另一方面則將時(shí)間轉(zhuǎn)換為在線空間,將深度體驗(yàn)轉(zhuǎn)換為感性直觀,將瞬間碎片轉(zhuǎn)換為召喚結(jié)構(gòu),結(jié)果便是:“現(xiàn)代性與后現(xiàn)代性時(shí)間觀之間出現(xiàn)了裂痕和鴻溝,出現(xiàn)了時(shí)間鏈條的拆解,因此,后現(xiàn)代的時(shí)間是一種非時(shí)間化的拼接,是時(shí)間的終結(jié)即空間化和同態(tài)化。這一結(jié)果使得‘所指’的內(nèi)在時(shí)間深度消失,而無(wú)窮并置的空間碎片即‘能指’在話(huà)語(yǔ)鏈中漂浮,這就是后現(xiàn)作的狀態(tài)?!盵8]可以說(shuō),這也就是網(wǎng)絡(luò)文學(xué)的寫(xiě)作狀態(tài)。

人機(jī)互動(dòng)的角色表演這在網(wǎng)絡(luò)文學(xué)創(chuàng)作上表現(xiàn)為面具表演和隨機(jī)寫(xiě)作,在網(wǎng)絡(luò)藝術(shù)上表現(xiàn)為超媒體操作的角色扮演。

網(wǎng)絡(luò)文學(xué)的面具表演基于在線空間的匿名性?!霸诰W(wǎng)上沒(méi)有人知道你是一條狗”,同樣,在網(wǎng)上也沒(méi)人理會(huì)你是不是英雄。由于網(wǎng)絡(luò)形象與生活角色的剝離和隔絕,又由于網(wǎng)絡(luò)自身的虛擬性、平等性、兼容性,以及它非中心化、非英雄化和瀆圣化的價(jià)值取向,上網(wǎng)者在排除了社會(huì)角色的“面具焦慮”以后,盡可以扮演自己想扮演的任何角色,實(shí)現(xiàn)平日里實(shí)現(xiàn)不了的愿望,說(shuō)自己想說(shuō)的任何話(huà)語(yǔ),而不必顧及自己的公眾形象、文學(xué)的“載道”功能和作品的藝術(shù)承擔(dān)。如聊天室和BBS上的人際交流,網(wǎng)民一般都會(huì)匿名或化名登錄,即時(shí)而又實(shí)時(shí)地交流個(gè)人的觀點(diǎn)、感受、情感,其特點(diǎn)是流動(dòng)性大,話(huà)題廣泛,基本上不存在制約,這里只有“大師”級(jí)網(wǎng)蟲(chóng)與“蔡鳥(niǎo)”級(jí)網(wǎng)蟲(chóng)的區(qū)別,而沒(méi)有任何等級(jí)劃分。那些上網(wǎng)尋求情感交流的網(wǎng)民,往往是看誰(shuí)的網(wǎng)名有MM的氣息,就千方百計(jì)跟誰(shuí)套磁,有時(shí)甚至裸、酸溜溜,文縐縐,說(shuō)什么的都有。因?yàn)槭翘摂M空間的“面具表演”,不具現(xiàn)實(shí)社會(huì)的破壞性,網(wǎng)民在面具背后盡可以放言無(wú)忌,平等對(duì)話(huà)。

文學(xué)的隨機(jī)寫(xiě)作是電子化角色表演的活性審美,更是對(duì)傳統(tǒng)創(chuàng)作體制的徹底顛覆:它不僅繞開(kāi)了文學(xué)主體在創(chuàng)作前的生活體察、創(chuàng)作中的心靈震撼和作品中的真情蘊(yùn)涵,而且繞開(kāi)了主體本身,讓“作家”失去了飯碗,任機(jī)器和技術(shù)把創(chuàng)作推向了非主體化和非人化的危途。羅蘭·巴特所說(shuō)的“作家死了”似乎被數(shù)字化技術(shù)印證成了讖語(yǔ)箴言,因?yàn)闆](méi)有作家同樣能寫(xiě)作,甚至寫(xiě)得更快,抑或更好。計(jì)算機(jī)作畫(huà)、譜曲、寫(xiě)詩(shī),運(yùn)用計(jì)算機(jī)機(jī)器語(yǔ)言、匯編語(yǔ)言和高級(jí)語(yǔ)言編制文學(xué)程序創(chuàng)作小說(shuō)、劇本,都早已被人付諸實(shí)施。1984年,在我國(guó)首次青少年計(jì)算機(jī)程序設(shè)計(jì)競(jìng)賽中,上海育才中學(xué)年僅14歲的學(xué)生梁建章,就曾以“計(jì)算機(jī)詩(shī)詞創(chuàng)作”獲得初中組四等獎(jiǎng)。他設(shè)計(jì)的這個(gè)詩(shī)詞創(chuàng)作軟件,收錄詩(shī)詞常用詞匯500多個(gè),在程序運(yùn)行時(shí),以“山、水、云、松”為題,平均不到30秒即可創(chuàng)作一首五言絕句,曾連續(xù)運(yùn)行出詩(shī)400多首,無(wú)一重復(fù)。如其中一首名為《云松》的詩(shī)是這樣的:

鑾仙玉骨寒,松虬雪友繁。

大千收眼底,斯調(diào)不同凡。[9]

誰(shuí)能說(shuō)這不是詩(shī)呢?其繪景寓情、仙風(fēng)道骨之態(tài)與詩(shī)人之詩(shī)相比亦足可亂真。

電腦程序或文學(xué)機(jī)器自動(dòng)產(chǎn)生的“作品”,甚或藝術(shù)機(jī)器人完成的“作品”,將人機(jī)互動(dòng)的活性審美推進(jìn)到本體論層面,它要求我們將自己的藝術(shù)視野擴(kuò)大到電腦化的人類(lèi)、人工智能和機(jī)器人的創(chuàng)造性活動(dòng)。人類(lèi)所要做的便是:“把計(jì)算機(jī)所不具備的直覺(jué)、綜合、機(jī)敏,甚至文藝家的靈感留給人,由人來(lái)創(chuàng)造性地開(kāi)發(fā)各種所需的算法、模型、方法;由人來(lái)創(chuàng)造性享有計(jì)算機(jī)所提供的種種數(shù)據(jù)、信息和素材,幫助人克服機(jī)械記憶量有限,數(shù)字計(jì)算能力低下,空間色彩精密定位能力較弱的不足,讓計(jì)算機(jī)忠實(shí)地進(jìn)行著數(shù)以?xún)|次的計(jì)算,求解繁復(fù)的微分方程和方程組,模擬無(wú)法實(shí)現(xiàn)或耗資巨大的過(guò)程等等。這樣,人和機(jī)器就都找到了自己的位置。”[10]

超媒體操作的角色扮演是人機(jī)互動(dòng)的最常見(jiàn)形態(tài),在線空間的活性審美也在這里得到最生動(dòng)的表現(xiàn)。不過(guò)這里的“角色扮演”是真正的“扮演”一個(gè)“角色”,即利用特定的應(yīng)用軟件,以信息轉(zhuǎn)換、信息融合和信息交互為目標(biāo),將文本、圖形、圖像、動(dòng)畫(huà)、音頻和視頻等多種信息媒體結(jié)合起來(lái),組成超文本和多媒體的復(fù)合體,由靜態(tài)到動(dòng)態(tài)、由二維到三維、由延時(shí)到實(shí)時(shí),創(chuàng)造一個(gè)人機(jī)互動(dòng)、聲色諧和的虛擬世界。網(wǎng)絡(luò)藝術(shù)創(chuàng)作的角色扮演就是基于這樣的數(shù)字化平臺(tái)實(shí)現(xiàn)藝術(shù)交互和審美互動(dòng)的。如我國(guó)首部寬頻網(wǎng)絡(luò)劇《見(jiàn)光的愛(ài)》,劇情是講述一個(gè)網(wǎng)絡(luò)三角愛(ài)情故事:一對(duì)未婚男女David與Grace首先相戀,但Grace不滿(mǎn)于David的庸俗,于是在網(wǎng)上愛(ài)上了青蛙王子——黑郁金香……。全片約40分鐘,分4個(gè)層次、9個(gè)片斷,體現(xiàn)了多路徑、多選擇、多結(jié)局的網(wǎng)絡(luò)劇特點(diǎn),可供觀眾自由地選擇、組合劇情的發(fā)展。此外,系統(tǒng)播出平臺(tái)還為觀眾提供了參與創(chuàng)作的接口,觀眾既可以對(duì)原片重新剪接或重新配音以改變劇情,也可以將自己的創(chuàng)作傳送給播出平臺(tái)以置換原有的片斷。北京音像網(wǎng)還策劃了我國(guó)第一部互動(dòng)式網(wǎng)絡(luò)電影《天使的翅膀》,網(wǎng)站先將故事情節(jié)在網(wǎng)上公布,動(dòng)員網(wǎng)友參與從修改劇本到影片創(chuàng)作的每個(gè)環(huán)節(jié),網(wǎng)友可以自薦當(dāng)演員,影片邊拍攝邊播放,互聯(lián)網(wǎng)使觀眾成了編劇、導(dǎo)演和演員。還有在成都開(kāi)拍的網(wǎng)絡(luò)原創(chuàng)電視劇《幸福女孩》,也采用了同樣的網(wǎng)民參與和角色表演的方式。這種把編、導(dǎo)、演的主動(dòng)權(quán)交給網(wǎng)民的做法,體現(xiàn)的不僅是網(wǎng)絡(luò)活性審美藝術(shù)范式,更有后現(xiàn)代文化權(quán)力的變遷。

三、游戲世界的快樂(lè)審美

網(wǎng)絡(luò)藝術(shù)的后審美范式還表現(xiàn)為零散化的快樂(lè)審美。杰姆遜說(shuō)過(guò),現(xiàn)代主義是關(guān)于焦慮的藝術(shù),包含了各種劇烈的感情,如焦慮、孤獨(dú)、無(wú)法言語(yǔ)的絕望等等。因?yàn)楝F(xiàn)代主義文化中的主體和自我是完整的、中心化的,具有強(qiáng)烈的自我意識(shí)和歷史感,焦慮和孤獨(dú)就是主體中心化的反應(yīng)。荷爾德林、尼采的精神失常,凡·高等人的自殺,是這種反應(yīng)的悲劇結(jié)果。在后現(xiàn)代主義條件下,主體已經(jīng)非中心化和零散化了,失去了孤獨(dú)和焦慮的主體本原,因而只有零散的、非中心的主體快樂(lè)的活動(dòng)、快樂(lè)的審美。網(wǎng)絡(luò)創(chuàng)作就是這樣一種后現(xiàn)代的審美方式。

如果說(shuō)網(wǎng)絡(luò)的人性化體現(xiàn)為游戲,網(wǎng)絡(luò)的本質(zhì)屬性是自由,而網(wǎng)絡(luò)藝術(shù)的審美特征便是快樂(lè)——快樂(lè)的創(chuàng)作產(chǎn)生創(chuàng)作的快樂(lè),快樂(lè)的漫游形成參與的快樂(lè),一句話(huà),在一個(gè)自由的世界里快樂(lè)地嬉戲,你快樂(lè),所以我快樂(lè),在快樂(lè)中走向藝術(shù)、走進(jìn)審美,這便是網(wǎng)絡(luò)版的后審美主義文化圖景。

網(wǎng)上的快樂(lè)審美有這樣一些常見(jiàn)方式:

打造時(shí)尚網(wǎng)絡(luò)是技術(shù)的時(shí)尚,網(wǎng)絡(luò)藝術(shù)則是數(shù)字化技術(shù)打造的文化時(shí)尚。與傳統(tǒng)創(chuàng)作相比,網(wǎng)絡(luò)創(chuàng)作本身就是一種時(shí)尚行為,而要想使作品成為流行的時(shí)尚,作者常常要以靈敏的感覺(jué)追逐時(shí)尚品味,引領(lǐng)時(shí)尚潮流,涵容時(shí)尚的新奇,在創(chuàng)造和品味時(shí)尚中實(shí)現(xiàn)快樂(lè)審美。如2001年,網(wǎng)上網(wǎng)下正流行《東北人都是活雷鋒》,時(shí)值中國(guó)申辦奧運(yùn)成功,舉國(guó)上下一片歡騰,網(wǎng)上立即出現(xiàn)《東北人都是活雷鋒》的奧運(yùn)版:《俺那旮旯都是奧運(yùn)人》。2002年6月第17屆韓日世界杯期間,足球成為最大的時(shí)尚,大小網(wǎng)站遍布足球“酷評(píng)”。當(dāng)中國(guó)隊(duì)沖擊16強(qiáng)出線未果時(shí),網(wǎng)上立即出現(xiàn)了戲仿任賢齊《心太軟》的球評(píng):

你總是腿太軟,腿太軟,/獨(dú)自一個(gè)人帶球到被搶?zhuān)銦o(wú)緣無(wú)故地推倒那個(gè)人,/我知道你根本沒(méi)好的下場(chǎng)。/你總是腿太軟,腿太軟,/把所有好球都射不進(jìn)網(wǎng),/頭腦總是簡(jiǎn)單,配合太難,/不能出線,就別勉強(qiáng)。

時(shí)尚的東西流行而前衛(wèi),容易使人目迷五色、追星逐浪,但時(shí)尚追求的是熱點(diǎn)和賣(mài)點(diǎn),而不是深度和意義;它濺起的可能是時(shí)代激流的一團(tuán)飛沫,而未必是能夠長(zhǎng)留青史的永恒價(jià)值。一些網(wǎng)絡(luò)成名之迅速與流芳之短暫成正比,不能不說(shuō)是追逐時(shí)尚之過(guò)。

對(duì)眼跟貼跟貼在網(wǎng)上一直非常流行,在聊天室、BBS、討論區(qū)、論壇、新聞組、留言薄等,都有跟貼。跟貼的前提是“對(duì)眼”,即對(duì)話(huà)題或觀點(diǎn)產(chǎn)生共鳴,能調(diào)動(dòng)起與之交流的興趣,能讓網(wǎng)友從跟貼中找到快樂(lè)。小說(shuō)《風(fēng)中玫瑰》所演繹的柏拉圖式的愛(ài)情故事,就是由風(fēng)中玫瑰主講、眾多網(wǎng)友跟貼完成的。跟貼屬于應(yīng)和性文本,有人依據(jù)不同跟貼者的風(fēng)格將其區(qū)分為“小資一族”、“板磚一族”、“白雪一族”、“洋文一族”、“阿諛一族”、“灌水一族”等。下面這種跟貼大抵就屬于“小資一族”:

原貼:走自己的路,讓別人說(shuō)去吧!

跟貼一:走別人的路,讓自己說(shuō)去吧!

跟貼二:碼自己的字,讓別人去做CEO吧!

跟貼三:說(shuō)別人的話(huà),讓自己流行吧!

跟貼文字是一種抖機(jī)靈兒文體,它能釀造某種特定氛圍激活語(yǔ)言靈感,激發(fā)幻想空間,誘使網(wǎng)友多角度開(kāi)掘話(huà)題,共同打造出快樂(lè)文本。

以“名”驚人這在網(wǎng)絡(luò)文學(xué)上表現(xiàn)最為明顯,網(wǎng)絡(luò)文學(xué)是“眼球文學(xué)”、“注意力文學(xué)”,所以上網(wǎng)闖蕩首先要取個(gè)好名字。網(wǎng)絡(luò)邢育森在《網(wǎng)絡(luò)文學(xué)攻關(guān)秘籍》中曾把“起名功”擺在第一位,他說(shuō):“好的名字可以一鳴驚人,可以艷驚四座,也可以讓人嘔吐不止,在注意力年代,這就是你最大的財(cái)富。隨隨便便起個(gè)貓三狗四的平庸名字是很不負(fù)責(zé)任的,你對(duì)自己的要求一定要嚴(yán)格些。你可以找兩本形象設(shè)計(jì)的書(shū)來(lái)讀讀,或者找本武俠名著把自己套進(jìn)某一個(gè)人物模式,或者玩酷,或者裝傻,或者癡情,或者暴烈,總之定位要準(zhǔn)確,形象要鮮明。你要考慮到面向的潛在讀者群,你要想那些少男少女們需要什么樣的口號(hào)和代言人,你不妨就用自己的名字給他們以安慰和滿(mǎn)足。你切不可以羞羞答答、遮遮掩掩,有什么好的創(chuàng)意策劃你就使勁地往網(wǎng)上扔,諸如血腥瑪麗、狂野情人、傻大帽、來(lái)吻斯雞等名字都是值得考慮的?!盵11]除了登錄上網(wǎng)的網(wǎng)名外,還需要有一個(gè)誘人的作品題目。題目的新、奇、怪常常會(huì)產(chǎn)生魅惑力和想象力,調(diào)起網(wǎng)民的口味和興趣,增加作品的點(diǎn)擊率。如《勸兒子當(dāng)野獸》、《蒼蠅的愛(ài)情》、《蚊子的遺書(shū)》、《聊天室泡妞不完全手冊(cè)》、《性感時(shí)代的小飯館》等作品不僅點(diǎn)擊率高,而且都成為網(wǎng)絡(luò)獲獎(jiǎng)之作,與它們有特色的名字不無(wú)關(guān)系。邢育森就曾說(shuō),他把原名為《我的故鄉(xiāng)》的作品更名為《那個(gè)使我第一次失去了初吻的地方》,將《春天的故事》改成《美麗母貓?jiān)谖蓓斀写旱臅r(shí)候》,使作品以“名”驚人,奪人魂魄,刺人心扉,不看都不行。這正是由于網(wǎng)絡(luò)世界的消費(fèi)式閱讀和快樂(lè)審美決定的。

戲弄經(jīng)典嘲諷神圣、戲弄經(jīng)典、調(diào)侃崇高,是網(wǎng)上作品特別是網(wǎng)絡(luò)文學(xué)平民姿態(tài)的必然反應(yīng),也是網(wǎng)絡(luò)快樂(lè)審美的主要手段和價(jià)值取向。拿經(jīng)典開(kāi)涮,在名人身上找樂(lè),或戲仿歷史典故,在網(wǎng)上作品中占了相當(dāng)大的比例。今何在的《悟空傳》一炮走紅后,眾多古代文學(xué)名著及其名著中的人物都在網(wǎng)絡(luò)原創(chuàng)文學(xué)中被改寫(xiě)、被戲仿;老谷的《我愛(ài)上那個(gè)坐懷不亂的女子》獲首屆網(wǎng)絡(luò)原創(chuàng)文學(xué)獎(jiǎng)后,網(wǎng)上馬上出現(xiàn)了《CEO李煜的悲慘世界》、《蔣干盜書(shū)》、《新編〈蔣干過(guò)江請(qǐng)鳳雛〉》、《鼓曲版〈俞白牙摔琴謝知音〉》等眾多戲弄經(jīng)典的作品。

總之,虛擬實(shí)在的符號(hào)審美,在線空間的活性審美,以及游戲世界的快樂(lè)審美,就是網(wǎng)絡(luò)藝術(shù)基于后現(xiàn)代話(huà)語(yǔ)邏輯,向我們不斷演繹的數(shù)字化時(shí)代的后審美主義藝術(shù)圖景,也是在后現(xiàn)代文化背景中形成的日漸顯露出的網(wǎng)絡(luò)審美范式。

【參考文獻(xiàn)】

[1]Poster,M.,(ed),JeanBaudrillard.SelectedWritings,Stanford[M].StanfordUniversityPress,1988.147.

[2](法)馬可·第亞尼.非物質(zhì)社會(huì)——后工業(yè)世界的設(shè)計(jì)、文化與技術(shù)[M].成都:四川人民出版社,1998.161.

[3]虛擬明星——奇兵突降娛樂(lè)圈[N].中國(guó)電影報(bào),2001-11-29.

[4]曾建超,徐光佑.虛擬現(xiàn)實(shí)技術(shù)的發(fā)展現(xiàn)狀與趨勢(shì)[J].PCWORLDCHINA,1995,(12).

[5]黃鳴奮.電腦藝術(shù)學(xué)[M].上海:學(xué)林出版社,1998.218.

[6](美)弗·杰姆遜.后現(xiàn)代主義和文化理論[M].西安:陜西師范大學(xué)出版社,1986.187.

[7](美)尼葛洛龐帝.數(shù)字化生存[M].??冢汉D铣霭嫔?,1997.261.

[8]王岳川.后現(xiàn)代語(yǔ)境中的中國(guó)文藝問(wèn)題反思[J].復(fù)印報(bào)刊資料:文藝?yán)碚摚?001,(7).

[9]張壽萱,等.中文信息的計(jì)算機(jī)處理[M].北京:宇航出版社,1984.264.

第4篇:網(wǎng)絡(luò)審計(jì)論文范文

安全評(píng)價(jià)的關(guān)鍵與基礎(chǔ)是選取與確立評(píng)價(jià)的指標(biāo)體系,它對(duì)評(píng)價(jià)的結(jié)果是否符合實(shí)際情況至關(guān)重要?;て髽I(yè)安全評(píng)價(jià)指標(biāo)體系應(yīng)盡可能反映化工企業(yè)的主要特征和基本狀況。評(píng)價(jià)過(guò)程中指標(biāo)體系的要素組成非常關(guān)鍵,如果選取的要素太多,有可能使評(píng)價(jià)指標(biāo)體系更加龐大和冗雜,從而增加評(píng)價(jià)的困難程度,甚至?xí)挂恍┲匾蛩乇缓雎?如果指標(biāo)因素太少,則難以較完整地反映被評(píng)價(jià)系統(tǒng)的客觀實(shí)際情況。•33•通過(guò)查閱研究某大型煉油化工企業(yè)的相關(guān)文獻(xiàn)和資料[4],由人、機(jī)和環(huán)境3個(gè)方面構(gòu)成的系統(tǒng)模型出發(fā),把生產(chǎn)系統(tǒng)所有重要環(huán)節(jié)包含其中,從而建立出化工企業(yè)的安全評(píng)價(jià)指標(biāo)體系如圖1和表1至表4所示。

2化工企業(yè)的遺傳神經(jīng)網(wǎng)絡(luò)安全評(píng)價(jià)模型

2.1遺傳神經(jīng)網(wǎng)絡(luò)遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的方法主要有2種:對(duì)神經(jīng)網(wǎng)絡(luò)的初始權(quán)值和閾值進(jìn)行優(yōu)化;對(duì)神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行優(yōu)化[5]。本文在保持神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)不變的情況下,用遺傳算法對(duì)BP神經(jīng)網(wǎng)絡(luò)初始權(quán)值和閾值進(jìn)行優(yōu)化。

2.2遺傳神經(jīng)網(wǎng)絡(luò)評(píng)價(jià)模型遺傳神經(jīng)網(wǎng)絡(luò)優(yōu)化的數(shù)學(xué)模型[6]如下:本文構(gòu)建的遺傳神經(jīng)網(wǎng)絡(luò)模型的運(yùn)行過(guò)程如下:(1)初始化BP神經(jīng)網(wǎng)絡(luò)。(2)把BP神經(jīng)網(wǎng)絡(luò)的全部權(quán)值與閾值實(shí)數(shù)編碼,確定其長(zhǎng)度l,確定其為遺傳算法的初始種群個(gè)體。(3)設(shè)置遺傳算法的相關(guān)參數(shù)以及終止條件,執(zhí)行遺傳算法;遺傳算法包括對(duì)群體中個(gè)體適應(yīng)度進(jìn)行評(píng)價(jià),執(zhí)行選擇、交叉、變異遺傳操作,進(jìn)化生成新的群體;反復(fù)操作至設(shè)定的進(jìn)化代數(shù),最終取得最佳染色體個(gè)體。(4)把最佳染色體個(gè)體解碼,分解為BP網(wǎng)絡(luò)對(duì)應(yīng)的權(quán)值、閾值,輸入訓(xùn)練樣本,利用BP網(wǎng)絡(luò)進(jìn)行訓(xùn)練。(5)得到訓(xùn)練好的BP神經(jīng)網(wǎng)絡(luò),則可輸入實(shí)例樣本進(jìn)行評(píng)價(jià)。

3遺傳神經(jīng)網(wǎng)絡(luò)評(píng)價(jià)模型在化工企業(yè)的應(yīng)用

3.1學(xué)習(xí)樣本的準(zhǔn)備根據(jù)前文所確定的評(píng)價(jià)指標(biāo)體系和對(duì)某大型煉油化工有限公司成氨分廠提供的空氣分離、渣油氣化、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數(shù)據(jù),參考文獻(xiàn)中化工企業(yè)安全評(píng)價(jià)指標(biāo)取值標(biāo)準(zhǔn),進(jìn)行分析和整理,得出11個(gè)實(shí)例樣本,如表5所示。選擇10個(gè)樣本作為遺傳神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本,1個(gè)樣本作為測(cè)試樣本。

3.2BP網(wǎng)絡(luò)結(jié)構(gòu)的確定BP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般是由網(wǎng)絡(luò)層數(shù)、輸入層節(jié)點(diǎn)數(shù)、隱含層節(jié)點(diǎn)數(shù)、隱含層數(shù)以及輸出層節(jié)點(diǎn)數(shù)等來(lái)確定。本文建立的遺傳神經(jīng)網(wǎng)絡(luò)模型是根據(jù)經(jīng)驗(yàn)來(lái)確定神經(jīng)網(wǎng)絡(luò)的層數(shù),一般選取BP神經(jīng)網(wǎng)絡(luò)的層數(shù)為3層[7]。通過(guò)化工企業(yè)安全評(píng)價(jià)指標(biāo)的分析,得出BP神經(jīng)網(wǎng)絡(luò)輸入層神經(jīng)元數(shù)目為評(píng)價(jià)指標(biāo)的總數(shù)12+6+8+5=31。模型最后輸出的結(jié)果為綜合安全評(píng)價(jià)結(jié)果,因此,神經(jīng)網(wǎng)絡(luò)的輸出層節(jié)點(diǎn)數(shù)確定為1。隱含層中節(jié)點(diǎn)數(shù)的范圍通過(guò)經(jīng)驗(yàn)公式來(lái)確定,本文在其確定范圍內(nèi)選12。依據(jù)訓(xùn)練樣本的規(guī)模,設(shè)定學(xué)習(xí)率為0.1,最大訓(xùn)練誤差值設(shè)為10-5,循環(huán)學(xué)習(xí)次數(shù)為1000次。網(wǎng)絡(luò)輸出層為1個(gè)節(jié)點(diǎn),即化工企業(yè)的安全評(píng)價(jià)結(jié)果?;て髽I(yè)安全等級(jí)一般分為5級(jí)[7],如表6所示。

3.3遺傳算法優(yōu)化遺傳算法中,參數(shù)設(shè)定如下:種群規(guī)模設(shè)為300,交叉概率設(shè)為0.7,進(jìn)化代數(shù)設(shè)為100,變異率設(shè)為0.05。本文運(yùn)用MATLAB軟件中的遺傳算法工具箱gads,在GUI操作界面中輸入以上參數(shù),并輸入適應(yīng)度函數(shù),對(duì)神經(jīng)網(wǎng)絡(luò)的權(quán)閾值進(jìn)行優(yōu)化。經(jīng)過(guò)遺傳操作后,運(yùn)行遺傳算法工具箱,則可得出最佳適應(yīng)度曲線圖和最佳個(gè)體圖(圖2),得到最佳適應(yīng)度個(gè)體,將其進(jìn)行解碼,作為該網(wǎng)絡(luò)的初始權(quán)值和閾值賦給BP神經(jīng)網(wǎng)絡(luò)。

3.4GA-BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練在MATLAB界面中編程語(yǔ)言,得到輸出向量和網(wǎng)絡(luò)均方差變化圖。訓(xùn)練結(jié)果與期望輸出見(jiàn)表7,BP網(wǎng)絡(luò)訓(xùn)練過(guò)程如圖3所示。從訓(xùn)練結(jié)果可以看出,該網(wǎng)絡(luò)的誤差值不超過(guò)10-5,滿(mǎn)足設(shè)定要求。用該網(wǎng)絡(luò)對(duì)實(shí)例樣本進(jìn)行安全評(píng)價(jià),得到結(jié)果為3.9956,對(duì)照安全評(píng)價(jià)輸出結(jié)果等級(jí)表為較安全,與目標(biāo)值吻合。從而訓(xùn)練后的網(wǎng)絡(luò)穩(wěn)定性得到驗(yàn)證,可以用于化工企業(yè)安全評(píng)價(jià)。

4結(jié)論

第5篇:網(wǎng)絡(luò)審計(jì)論文范文

[論文摘要]計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問(wèn)題,采取強(qiáng)有力的安全策略,保障網(wǎng)絡(luò)信息的安全,是每一個(gè)國(guó)家和社會(huì)以及個(gè)人必須正視的事情。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問(wèn)題和解決方案進(jìn)行了探討。 

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球信息化己成為人類(lèi)發(fā)展的大趨勢(shì),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。因此,網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,否則網(wǎng)絡(luò)將是尤用的,相反會(huì)給使用者帶來(lái)各方面危害,嚴(yán)重的甚至?xí)<爸芗野踩?nbsp;

一、信息加密技術(shù) 

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問(wèn)題是其安全性,因此,必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為保證,來(lái)實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證忡,防止信息被一些懷有不良用心的人看到、破壞,甚至出現(xiàn)虛假信息。 

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù),是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成不可直接讀取的秘文,阻止非法用戶(hù)扶取和理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過(guò)程稱(chēng)為加密,南秘文還原成明文的過(guò)程稱(chēng)為解密,加密、解密使用的町變參數(shù)叫做密鑰。 

傳統(tǒng)上,幾種方法町以用來(lái)加密數(shù)據(jù)流,所有這些方法都町以用軟件很容易的實(shí)現(xiàn),當(dāng)只知道密文的時(shí)候,是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒(méi)有影響,并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。例如,大家郜知道的pkzip,它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如,dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是尢效的,或者需要用戶(hù)的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術(shù) 

“防火墻”是一個(gè)通用術(shù)i五,是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。 

從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄、布特定的系統(tǒng)問(wèn)進(jìn)行信息交換等安全的作用。 

防火墻可以被看成是阻塞點(diǎn)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過(guò)該阻塞點(diǎn),在此進(jìn)行檢查和連接,只有被授權(quán)的通信才能通過(guò)該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離,從而防止非法入侵及非法使用系統(tǒng)資源。同時(shí),防火墻還日,以執(zhí)行安全管制措施,記錄所以可疑的事件,其基本準(zhǔn)則有以下兩點(diǎn): 

(1)一切未被允許的就是禁止的?;谠摐?zhǔn)則,防火墑應(yīng)封鎖所有信息流,然后對(duì)希單提供的服務(wù)逐項(xiàng)丌放。這是一種非常災(zāi)用的方法,可以造成一種十分安全的環(huán)境,為只有經(jīng)過(guò)仔細(xì)挑選的服務(wù)才被允許使用。其弊端是,安全件高于片j戶(hù)使片j的方便件,用戶(hù)所能使用的服務(wù)范同受到限制。 

(2)一切未被禁止的就是允許的?;谠摐?zhǔn)則,防火埔轉(zhuǎn)發(fā)所有信息流,然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶(hù)提供更多的服務(wù)。其弊端是,在口益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員疲于奔命,特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時(shí),很難提供町靠的安全防護(hù)。 

較傳統(tǒng)的防火墻來(lái)說(shuō),新一代防火墻具有先進(jìn)的過(guò)濾和體系,能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理,協(xié)議和的直接相互配合,提供透明模式,使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高;除了訪問(wèn)控制功能外,新一代的防火墻還集成了其它許多安全技術(shù),如nat和vpn、病毒防護(hù)等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)設(shè)計(jì)

在網(wǎng)絡(luò)層使用了防火墻技術(shù),經(jīng)過(guò)嚴(yán)格的策略配置,通常能夠在內(nèi)外網(wǎng)之問(wèn)提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,儀儀使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)槿涨霸S多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部;防火墻無(wú)法防護(hù)不通過(guò)它的鏈接(如入侵者通過(guò)撥號(hào)入侵);不能防范惡意的知情者、不能防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊;無(wú)法有效地防范病毒;無(wú)法防范新的安全威脅;南于性能的限制,防火墻通常不能提供實(shí)時(shí)動(dòng)態(tài)的保護(hù)等。

因此,需要更為完善的安全防護(hù)系統(tǒng)來(lái)解決以上這些問(wèn)題。網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測(cè)包括系統(tǒng),能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足,進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng),可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系,為信息系統(tǒng)的安全運(yùn)行提供保障。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾,審計(jì)系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)來(lái)構(gòu)建。整個(gè)審計(jì)系統(tǒng)包括審計(jì)agent,審計(jì)管理中心,審計(jì)管理控制臺(tái)。審計(jì)agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接,對(duì)網(wǎng)絡(luò)的各個(gè)層次(網(wǎng)絡(luò),操作系統(tǒng),應(yīng)用軟件)進(jìn)行審計(jì),受審計(jì)巾心的統(tǒng)一管理,并將信息上報(bào)到各個(gè)巾心。審計(jì)巾心實(shí)現(xiàn)對(duì)各種審計(jì)agent的數(shù)據(jù)收集和管理。審計(jì)控制會(huì)是一套管理軟件,主要實(shí)現(xiàn)管理員對(duì)于審計(jì)系統(tǒng)的數(shù)據(jù)瀏覽,數(shù)據(jù)管理,規(guī)則沒(méi)置功能。管理員即使不在審計(jì)中心現(xiàn)場(chǎng)也能夠使用審計(jì)控制臺(tái)通過(guò)遠(yuǎn)程連接審計(jì)中心進(jìn)行管理,而且多個(gè)管理員可以同時(shí)進(jìn)行管理,根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

四、結(jié)論

第6篇:網(wǎng)絡(luò)審計(jì)論文范文

關(guān)鍵詞:計(jì)算機(jī) 信息系統(tǒng) 安全

一、面臨的主要威脅

1、內(nèi)部竊密和破壞。內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無(wú)意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2、截收。攻擊者可能通過(guò)搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺(jué)。

3、非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶(hù)如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作,合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。

4、破壞信息的完整性。攻擊可能從三個(gè)方面破壞信息的完整性:改變信息流的次序、時(shí)序,更改信息的內(nèi)容、形式;刪除某個(gè)消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯(cuò)誤的信息。

5、冒充。攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶(hù);冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶(hù)、欺騙系統(tǒng)、占用合法用戶(hù)的資源。

6、破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。

7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。

8、抵賴(lài)??赡艹霈F(xiàn)下列抵賴(lài)行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息的內(nèi)容。

9、其它威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

二、防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

三、入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(kù)(Event Data Bases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng),它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。

四、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱(chēng)為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱(chēng)為密文(ciphertext)。將密文還原為原始明文的過(guò)程稱(chēng)為解密,它是加密的反向處理,但解密者必須利用相同類(lèi)型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密類(lèi)型可以簡(jiǎn)單地分為三種:一是根本不考慮解密問(wèn)題;二是私用密鑰加密技術(shù);三是公開(kāi)密鑰加密技術(shù)。

五、安全協(xié)議

安全協(xié)議的建立和完善,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素.目前已開(kāi)發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開(kāi)數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無(wú)關(guān)人員無(wú)法解讀。(2)密鑰管理協(xié)議。包括密鑰的生成、分類(lèi)、存儲(chǔ)、保護(hù)、公證等協(xié)議.(3)數(shù)據(jù)驗(yàn)證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗(yàn)證、數(shù)字簽名。(4)安全審計(jì)協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測(cè)、收集、控制。(5)防護(hù)協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護(hù)措施外,還用于對(duì)信息系統(tǒng)自身保護(hù)的數(shù)據(jù)(審計(jì)表等)和各種秘密參數(shù)(用戶(hù)口令、密鑰等)進(jìn)行保護(hù),以增強(qiáng)反網(wǎng)絡(luò)入侵功能。

參考文獻(xiàn):

[1]丁霞軍.基于ASP的管理信息系統(tǒng)開(kāi)發(fā)及其安全性研究(學(xué)位論文).安徽:安徽理工大學(xué),2005

第7篇:網(wǎng)絡(luò)審計(jì)論文范文

【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展,其應(yīng)用領(lǐng)域不斷擴(kuò)大,在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作,都會(huì)產(chǎn)生大量數(shù)據(jù),為了應(yīng)對(duì)這些數(shù)據(jù),提高信息化服務(wù)能力,云計(jì)算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時(shí)期正處于云計(jì)算時(shí)代的興盛時(shí)期,如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題,提高網(wǎng)絡(luò)的安全性成為人們必須思考的問(wèn)題。

一、云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計(jì)算的信任問(wèn)題。一般來(lái)說(shuō),云計(jì)算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu),采用這種形式后云計(jì)算服務(wù)商將不能對(duì)外包機(jī)構(gòu)進(jìn)行調(diào)查與控制,這在一定程度上導(dǎo)致云計(jì)算的信任問(wèn)題。這種信任問(wèn)題主要出現(xiàn)在云計(jì)算的部署和構(gòu)架上。從傳統(tǒng)云計(jì)算的部署與構(gòu)架來(lái)說(shuō),主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全,這種依托于相關(guān)安全法則的方法信任度較高。但是對(duì)于現(xiàn)階段的云計(jì)算來(lái)說(shuō),誰(shuí)控制了計(jì)算機(jī)基礎(chǔ)設(shè)施,誰(shuí)就有話(huà)語(yǔ)權(quán)。對(duì)于公有云來(lái)說(shuō),只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限,才能有效降低風(fēng)險(xiǎn)系數(shù);而私有云因?yàn)橛?jì)算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中,所以難免存在額外的風(fēng)險(xiǎn)。

2、云計(jì)算時(shí)代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)攻擊的主要形式無(wú)非黑客、木馬以及病毒三種,但是在云計(jì)算時(shí)代,伴隨著信息技術(shù)的進(jìn)步,互聯(lián)網(wǎng)與光纖的逐步升級(jí),服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時(shí)期,用戶(hù)終端登錄的方式變得多種多樣,不論在電腦端還是移動(dòng)端,都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道,其所造成的影響也日趨嚴(yán)重。

3、云計(jì)算時(shí)代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動(dòng)網(wǎng)絡(luò)、云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷深入發(fā)展,潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升,現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深,潛伏時(shí)間長(zhǎng)、危害更深、破壞更加嚴(yán)重等,嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲(chǔ)與保護(hù)。

4、數(shù)據(jù)審計(jì)環(huán)境更加復(fù)雜。在云計(jì)算時(shí)代,數(shù)據(jù)審計(jì)所面臨的環(huán)境更加復(fù)雜,許多企業(yè)員工因?yàn)榉菍?zhuān)業(yè)出身,可能存在操作不當(dāng)?shù)膯?wèn)題,這就給網(wǎng)絡(luò)攻擊帶來(lái)了可能性。當(dāng)前時(shí)期的數(shù)據(jù)審計(jì)所面臨的威脅也比較多,諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等,給數(shù)據(jù)審計(jì)帶來(lái)不便。

二、云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域,就是以云計(jì)算中的各個(gè)實(shí)體為基礎(chǔ)建立起來(lái)的一個(gè)較為安全的信任關(guān)系,通過(guò)這個(gè)關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個(gè)安全域系統(tǒng)中,通常存在一個(gè)結(jié)構(gòu)合法的框架,其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅,域中的各個(gè)子云之間存在獨(dú)立性,在獲得允許后利用標(biāo)準(zhǔn)接口就可以實(shí)現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式,可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流,便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險(xiǎn)行為,便于及時(shí)報(bào)警;網(wǎng)絡(luò)漏洞預(yù)警可以及時(shí)將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來(lái),便于進(jìn)行系統(tǒng)的升級(jí)與修復(fù)。總而言之,網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計(jì)算時(shí)代整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性,以更加主動(dòng)的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)病毒與風(fēng)險(xiǎn)進(jìn)行主動(dòng)防御的措施,主要技術(shù)有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測(cè)技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專(zhuān)用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在,并能及時(shí)對(duì)攻擊數(shù)據(jù)流進(jìn)行分析,實(shí)現(xiàn)主動(dòng)防御;后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生,保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外,像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見(jiàn)的技術(shù)。

4、通過(guò)數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計(jì)。云計(jì)算時(shí)代下,要想強(qiáng)化安全審計(jì),就可以引入數(shù)據(jù)挖掘技術(shù),分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來(lái)就能夠提高數(shù)據(jù)審計(jì)的精細(xì)度與安全性,保障數(shù)據(jù)審計(jì)的順利進(jìn)行。

結(jié)語(yǔ):綜上所述,在云計(jì)算時(shí)代,網(wǎng)絡(luò)安全更容易受到攻擊與威脅,攻擊方式與手段也日趨多樣化與智能化。如果不加以重視,那么具有高集成性的云計(jì)算服務(wù)系統(tǒng)則將遭受重大破壞。為此,我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅,有針對(duì)性地找到解決措施,只有這樣才能保障網(wǎng)絡(luò)安全,推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1] 杜蕓.當(dāng)前云計(jì)算安全關(guān)鍵問(wèn)題及防范措施探討[J].電子技術(shù)與軟件工程,2016(03).

第8篇:網(wǎng)絡(luò)審計(jì)論文范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò),入侵,檢測(cè)技術(shù),方向

 

隨著網(wǎng)絡(luò)的技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的開(kāi)放性也得到了長(zhǎng)足的發(fā)展,這為網(wǎng)絡(luò)信息的共享和交互使用提供了很大方便,但同時(shí)也對(duì)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。近年來(lái),隨著網(wǎng)絡(luò)的普及與應(yīng)用領(lǐng)域的逐漸擴(kuò)展,網(wǎng)絡(luò)安全與信息安全問(wèn)題日漸突出。在網(wǎng)絡(luò)安全的實(shí)踐中,建立一個(gè)完全安全的系統(tǒng)是不現(xiàn)實(shí)的。因此,保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

入侵檢測(cè)技術(shù)(IDS)是近年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),它是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象,并做出自動(dòng)的響應(yīng)。入侵檢測(cè)通過(guò)迅速地檢測(cè)入侵,在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前,識(shí)別并驅(qū)除入侵者,使系統(tǒng)迅速恢復(fù)正常工作,并且阻止入侵者進(jìn)一步的行動(dòng),它的應(yīng)用擴(kuò)展了系統(tǒng)管理員的安全管理能力,幫助計(jì)算機(jī)系統(tǒng)抵御攻擊。因而,研究入侵檢測(cè)方法和技術(shù),根據(jù)這些方法和技術(shù)建立相應(yīng)的入侵檢測(cè)系統(tǒng)對(duì)保證網(wǎng)絡(luò)安全是非常必要的。

一、入侵檢測(cè)系統(tǒng)的分類(lèi)

1.按照檢測(cè)類(lèi)型劃分

(1)異常檢測(cè)類(lèi)型:檢測(cè)與可接受行為之間的偏差,如果可以定義每項(xiàng)可接受的行為就應(yīng)該是入侵。首先總結(jié)正常操作應(yīng)該具備的特征(用戶(hù)輪廓),當(dāng)用戶(hù)活動(dòng)與正常行為有重大偏離時(shí)即被認(rèn)為是入侵。這種檢測(cè)模型漏報(bào)率低,誤報(bào)率高。因?yàn)椴恍枰獙?duì)每種入侵行為進(jìn)行定義,所以能有效檢測(cè)未知的入侵。

(2)誤用檢測(cè)類(lèi)型:檢測(cè)與已知的不可接受行為之間的匹配程度,如果可以定義所有的不可接受行為,那么每種能夠與之匹配的行為都會(huì)引起警告。收集非正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)監(jiān)測(cè)的用戶(hù)或系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。這種檢測(cè)模型誤報(bào)率、漏報(bào)率高。對(duì)于已知的攻擊,它可以詳細(xì)、準(zhǔn)確地報(bào)告出攻擊類(lèi)型,但是對(duì)未知攻擊卻效果有限,而且特征庫(kù)必須不斷更新。

2.按照檢測(cè)對(duì)象劃分

(1)基于主機(jī):系統(tǒng)分析的數(shù)據(jù)是計(jì)算機(jī)操作系統(tǒng)的時(shí)間日志、應(yīng)用程序的時(shí)間日志、系統(tǒng)調(diào)用、端口調(diào)用和安全審計(jì)記錄。主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的主機(jī)系統(tǒng)。是來(lái)實(shí)現(xiàn)的,是運(yùn)行在目標(biāo)主機(jī)上的小的可執(zhí)行程序,它們與命令控制臺(tái)通信。

(2)基于網(wǎng)絡(luò):系統(tǒng)分析的數(shù)據(jù)是網(wǎng)絡(luò)上的數(shù)據(jù)包。網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù),基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由遍及網(wǎng)絡(luò)的傳感器組成,傳感器是一臺(tái)將以太網(wǎng)置于混雜模式的計(jì)算機(jī),用于嗅探網(wǎng)絡(luò)上的數(shù)據(jù)包。科技論文。

(3)混合型:基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)都有不足之處,會(huì)造成防御體系的不全面,綜合了基于網(wǎng)絡(luò)和基于主機(jī)的混合型入侵檢測(cè)系統(tǒng),既可以發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊信息,也可以從系統(tǒng)日志中發(fā)現(xiàn)異常情況。

3.按照工作方式分類(lèi)

(1)離線檢測(cè):這是一種非實(shí)時(shí)工作的系統(tǒng),在時(shí)間發(fā)生后分析審計(jì)時(shí)間,從中檢查入侵事件。這類(lèi)系統(tǒng)的成本低,可以分析大量事件,調(diào)查長(zhǎng)期的情況,有利于其它方法提供及時(shí)的保護(hù)。而且,很多侵入在完成之后都將審計(jì)事件刪除,使其無(wú)法審計(jì)。

(2)在線檢測(cè):對(duì)網(wǎng)絡(luò)數(shù)據(jù)包或主機(jī)的審計(jì)事件進(jìn)行實(shí)時(shí)分析,可以快速反映,保護(hù)系統(tǒng)的安全;但在系統(tǒng)規(guī)模比較大時(shí),難以保證實(shí)時(shí)性。

二、入侵檢測(cè)系統(tǒng)存在的主要問(wèn)題

1.誤報(bào)

誤報(bào)是指被入侵檢測(cè)系統(tǒng)測(cè)出但其實(shí)是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的警報(bào)。假警報(bào)不但令人討厭,并且降低入侵檢測(cè)系統(tǒng)的效率。攻擊者可以而且往往是利用包結(jié)構(gòu)偽造無(wú)威脅的,“正常”假警報(bào),以誘使收受人把入侵檢測(cè)系統(tǒng)關(guān)掉。

沒(méi)有一個(gè)入侵檢測(cè)無(wú)敵于誤報(bào),應(yīng)用系統(tǒng)總會(huì)發(fā)生錯(cuò)誤,原因是:缺乏共享信息的標(biāo)準(zhǔn)機(jī)制和集中協(xié)調(diào)的機(jī)制,不同的網(wǎng)絡(luò)及主機(jī)有小同的安全問(wèn)題,不同的入侵檢測(cè)系統(tǒng)有各自的功能;缺乏揣摩數(shù)據(jù)在一段時(shí)間內(nèi)行為的能力;缺乏有效跟蹤分析等。

2.精巧及有組織的攻擊

攻擊可以來(lái)自四面八方,特別是一群人組織策劃且攻擊者技術(shù)高超的攻擊,攻擊者花費(fèi)很多時(shí)間準(zhǔn)備,并發(fā)動(dòng)全球性攻擊,要找出這樣復(fù)雜的攻擊是一件難事。

3.入侵檢測(cè)系統(tǒng)的互動(dòng)性能不高

在大型網(wǎng)絡(luò)中,網(wǎng)絡(luò)的不同部分可能使用了多種入侵檢測(cè)系統(tǒng),甚至還有防火墻、漏洞掃描等其他類(lèi)別的安全設(shè)備,這些入侵檢測(cè)系統(tǒng)之間以及IDS和其他安全組件之間如何交換信息,共同協(xié)作來(lái)發(fā)現(xiàn)攻擊、做出相應(yīng)并阻止攻擊是關(guān)系整個(gè)系統(tǒng)安全性的重要因素。

三、入侵檢測(cè)系統(tǒng)發(fā)展的主要趨勢(shì)

目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)(模式識(shí)別和完整性檢測(cè))外,入侵檢測(cè)系統(tǒng)應(yīng)重點(diǎn)加強(qiáng)與統(tǒng)計(jì)分析相關(guān)技術(shù)的研究。許多學(xué)者在研究新的檢測(cè)辦法,如采用自動(dòng)的主動(dòng)防御辦法,將免疫學(xué)原理應(yīng)用到入侵檢測(cè)的方法等。其主要發(fā)展方向可以概括為以下幾個(gè)方面:

1.入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)化

就目前而言,入侵檢測(cè)系統(tǒng)還缺乏相應(yīng)的標(biāo)準(zhǔn),不同的入侵檢測(cè)系統(tǒng)之間的數(shù)據(jù)交換和信息通信幾乎不可能。目前,DARPA和IETF的入侵檢測(cè)工作組試圖對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化工作,分別制定了CIDF和IDMEF標(biāo)準(zhǔn),從體系結(jié)構(gòu)、通信機(jī)制、消息格式等各方面對(duì)入侵檢測(cè)系統(tǒng)規(guī)范化,但進(jìn)展非常緩慢,尚沒(méi)有被廣泛接受的標(biāo)準(zhǔn)出臺(tái)。因而,具有標(biāo)準(zhǔn)化接口的入侵檢測(cè)系統(tǒng)將是下一代入侵檢測(cè)系統(tǒng)的特征。

2.分布式入侵檢測(cè)

分布式入侵檢測(cè)的第一層含義是針對(duì)分布式網(wǎng)絡(luò)攻擊的檢測(cè)方法;第二層含義即使用分布式的方法來(lái)實(shí)現(xiàn)分布式的攻擊,其中的關(guān)鍵技術(shù)為信息的協(xié)同處理與入侵攻擊的全局信息的提取。

3.應(yīng)用層入侵檢測(cè)

許多入侵的語(yǔ)義只有在應(yīng)用層才能理解,而目前的入侵檢測(cè)系統(tǒng)僅能檢測(cè)Web之類(lèi)的通用協(xié)議,不能處理如Lotus Notes數(shù)據(jù)庫(kù)系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶(hù)/服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對(duì)象技術(shù)的大型應(yīng)用,需要應(yīng)用層的入侵檢測(cè)保護(hù)??萍颊撐摹?/p>

4.智能入侵檢測(cè)

目前,入侵方法越來(lái)越多樣化與綜合化,盡管已經(jīng)有智能體系、神經(jīng)網(wǎng)絡(luò)與遺傳算法應(yīng)用在入侵檢測(cè)領(lǐng)域,但這些只是一些嘗試性的研究工作,需要對(duì)智能化的入侵檢測(cè)系統(tǒng)進(jìn)一步研究,以解決其自學(xué)習(xí)與自適應(yīng)能力。

5.建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系

設(shè)計(jì)通用的入侵檢測(cè)測(cè)試、評(píng)估辦法和平臺(tái),實(shí)現(xiàn)對(duì)多種入侵檢測(cè)系統(tǒng)的檢測(cè),已成為當(dāng)前入侵檢測(cè)系統(tǒng)的另一重要研究與發(fā)展領(lǐng)域。評(píng)價(jià)入侵檢測(cè)系統(tǒng)可從檢測(cè)范圍、系統(tǒng)資源占用、自身的可靠性等方面進(jìn)行,評(píng)價(jià)指標(biāo)有:能否保證自身的安全、運(yùn)行與維護(hù)系統(tǒng)的開(kāi)銷(xiāo)、報(bào)警準(zhǔn)確率、負(fù)載能力以及可支持的網(wǎng)絡(luò)類(lèi)型、支持的入侵特征數(shù)、是否支持IP碎片重組、是否支持TCP流重組等。

6.綜合性檢測(cè)系統(tǒng)

單一的技術(shù)很難構(gòu)筑一道強(qiáng)有力的安全防線,這就需要和其他安全技術(shù)共同組成更完備的安全的保障系統(tǒng),如結(jié)合防火墻、PKIX、安全電子交易SET等新的網(wǎng)絡(luò)安全與電子商務(wù)技術(shù),提供完整的網(wǎng)絡(luò)安全保障體系??萍颊撐?。

四、結(jié)語(yǔ)

入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。但是目前,入侵檢測(cè)技術(shù)主要停留在異常檢測(cè)和誤用檢測(cè)上,這兩種方法都還不完善,存在著這樣那樣的缺陷。網(wǎng)絡(luò)入侵技術(shù)不斷發(fā)展,入侵行為表現(xiàn)出不確定性、復(fù)雜性、多樣性等特點(diǎn);網(wǎng)絡(luò)應(yīng)用的發(fā)展帶來(lái)了新的問(wèn)題,如高速網(wǎng)絡(luò)其流量大,基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)如何適應(yīng)這種情況?基于主機(jī)審計(jì)數(shù)據(jù)這怎樣做到既減小數(shù)據(jù)量,又能有效地檢測(cè)到入侵行為?入侵檢測(cè)技術(shù)己經(jīng)成為當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域內(nèi)的一個(gè)研究熱點(diǎn),在未來(lái)的發(fā)展過(guò)程中,將越來(lái)越多地與其他科學(xué)和技術(shù)進(jìn)行交融匯合,如數(shù)據(jù)融合、人工智能以及網(wǎng)絡(luò)管理等等。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,入侵檢測(cè)技術(shù)也在不斷地發(fā)展,已經(jīng)出現(xiàn)了很多新的方向,如寬帶高速網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)、大規(guī)模分布式入侵檢測(cè)技術(shù)等。

參考文獻(xiàn):

[1]戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測(cè)[M].北京:清華大學(xué)出版社.2002.

[2]孫知信,徐紅霞.模糊技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究綜述[J].南京郵電大學(xué)學(xué)報(bào).2006,(2).

[3]裴慶祺.模糊入侵檢測(cè)技術(shù)研究[M].西安:西安電子科技大學(xué).2004.

[4]唐正軍.入侵檢測(cè)技術(shù)導(dǎo)輪[M].北京:機(jī)械工業(yè)出版社,2004.

第9篇:網(wǎng)絡(luò)審計(jì)論文范文

關(guān)鍵詞:網(wǎng)絡(luò)安全,防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入,越來(lái)越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息,大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄,如財(cái)務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率,降低管理成本的同時(shí),也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機(jī)會(huì)。同時(shí),基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重,導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù),丟失數(shù)據(jù)。因此,信息安全越來(lái)越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問(wèn)題之一。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴(lài)以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行,及時(shí)排除網(wǎng)絡(luò)安全方面的隱患,確保醫(yī)院網(wǎng)絡(luò)安全無(wú)故障持續(xù)運(yùn)行,是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題。

一、醫(yī)院信息系統(tǒng)的安全,涉及面比較廣,主要包含以下幾個(gè)方面: 1用戶(hù)權(quán)限驗(yàn)證:每一個(gè)操作人員登錄系統(tǒng)的權(quán)限; 2 數(shù)據(jù)安全:數(shù)據(jù)庫(kù)的安全策略,備份與恢復(fù)策略,用戶(hù)操作痕跡及回溯等; 3 網(wǎng)絡(luò)安全:與外網(wǎng)的連接,授權(quán)訪問(wèn)與非法訪問(wèn)等; 4 防病毒防黑客:桌面防毒的問(wèn)題是最易解決的了,裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了; 5 安全管理體系:用戶(hù)權(quán)限的變更管理,帳號(hào)口令的管理等; 6 有醫(yī)生/護(hù)士工作站的,可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問(wèn)題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲(chǔ)設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問(wèn)題、防止非法訪問(wèn)、系統(tǒng)管理等內(nèi)容與問(wèn)題。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中,仍以防火墻(FW)+防病毒(AV) 為主流選擇,忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全環(huán)境的日益惡化,大規(guī)模DOS侵入、黑客攻擊、蠕蟲(chóng)病毒、垃圾郵件等的大量泛濫,這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問(wèn)題,導(dǎo)致“安全門(mén)”一次次“洞開(kāi)”,引發(fā)重要數(shù)據(jù)的丟失、破壞,造成難以彌補(bǔ)的損失,不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因,但更重要的是醫(yī)院對(duì)于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū),偏愛(ài)防火墻,認(rèn)為有了防火墻就可高枕無(wú)憂(yōu),其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足,被動(dòng)式的防御措施,不能防范不經(jīng)過(guò)防火墻的攻擊(包括來(lái)自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的主要人為因素有4個(gè)方面:一、沒(méi)有設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)管理機(jī)構(gòu),沒(méi)有行政和技術(shù)上的有效安全管理,網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全,比如過(guò)于單方面依賴(lài)防火墻;二、沒(méi)有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn);三、沒(méi)有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制,特別是沒(méi)有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制;四、沒(méi)有重視和執(zhí)行對(duì)用戶(hù)的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核,沒(méi)有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?!≌J(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素,才能“對(duì)癥下藥,藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見(jiàn)的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞,導(dǎo)致業(yè)務(wù)中斷;醫(yī)院部分人員利用同一臺(tái)電腦,采用插拔線纜的方式,同時(shí)訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問(wèn)Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò);  同時(shí)可能存在個(gè)別人員,利用網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù),從而獲取有價(jià)值的重要數(shù)據(jù),如產(chǎn)生醫(yī)患糾紛時(shí),篡改病人就診數(shù)據(jù),使醫(yī)院蒙受巨大損失?!?1.2外部威脅外來(lái)人員利用非授權(quán)電腦,私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù);醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連,進(jìn)行數(shù)據(jù)的傳輸,由此也會(huì)為醫(yī)院帶來(lái)安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件,但由于主機(jī)數(shù)量較多,維護(hù)量大,網(wǎng)管人員無(wú)法確保所有主機(jī)的病毒庫(kù)為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問(wèn)題。這樣必然無(wú)法防御新的病毒或系統(tǒng)漏洞所帶來(lái)的安全威脅。2.2IP、MAC地址綁定,無(wú)實(shí)際意義部分醫(yī)院為了防止外來(lái)人員隨意接入內(nèi)部網(wǎng)絡(luò),在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個(gè)問(wèn)題:地址綁定工作量大,不方便操作,需網(wǎng)管人員逐條輸入,每臺(tái)交換機(jī)單獨(dú)操作;擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址,至使地址綁定無(wú)效。IDS入侵檢測(cè),“亡羊補(bǔ)牢”IDS只具備入侵檢測(cè)的功能,當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息,但無(wú)法進(jìn)行有效防御,因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無(wú)意義。數(shù)據(jù)庫(kù)審計(jì),無(wú)法定位到人為了防止數(shù)據(jù)篡改或泄露,醫(yī)院對(duì)用戶(hù)訪問(wèn)權(quán)限進(jìn)行了嚴(yán)格控制,但仍無(wú)法避免對(duì)數(shù)據(jù)庫(kù)的惡意操作行為,數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話(huà)連接對(duì)數(shù)據(jù)庫(kù)的操作行為,但是只能定位到IP地址,無(wú)法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備,只追查到IP地址無(wú)法追究責(zé)任。論文大全。通過(guò)上面的分析,我們不難發(fā)現(xiàn),醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅,而于此同時(shí),醫(yī)院的很多安全防御措施卻無(wú)法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶(hù)準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話(huà)說(shuō)“病從口入”,如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問(wèn)題,將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來(lái)源進(jìn)行“消毒處理”的話(huà),就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶(hù)帳號(hào)的合法性 用戶(hù)帳號(hào)的合法性主要是確認(rèn)用戶(hù)身份的合法,并且可以將用戶(hù)帳號(hào)靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無(wú)需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置,是由SMP(安全管理平臺(tái))服務(wù)器配置后,統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶(hù)身份合法、且主機(jī)合規(guī)后,針對(duì)該用戶(hù)自動(dòng)下發(fā)訪問(wèn)策略(可以訪問(wèn)哪些服務(wù),不可以訪問(wèn)哪些服務(wù))。

2 主機(jī)入網(wǎng)安全檢測(cè)判斷主機(jī)是否合規(guī),可以靈活定義主機(jī)的合規(guī)性要求,如病毒庫(kù)是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動(dòng)等等。其中更為關(guān)鍵的是,主機(jī)安裝的安全客戶(hù)端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符,SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī),從而拒絕外來(lái)主機(jī)的接入(即使是有用戶(hù)帳號(hào),IP、MAC做了修改也沒(méi)有)。

 

向網(wǎng)絡(luò)中的違規(guī)主機(jī)(如,病毒庫(kù)不是指定版本,指定系統(tǒng)補(bǔ)丁沒(méi)有安裝,運(yùn)行了不允許安裝的軟件等)發(fā)出警告; 用戶(hù)根據(jù)提示信息,自主進(jìn)行程序下載或修復(fù)漏洞; 安全檢查合格后,連入網(wǎng)絡(luò)。

3 主動(dòng)防御、安全隔離

4 用戶(hù)行為審計(jì),準(zhǔn)確定位到人

通過(guò)在服務(wù)器區(qū)域部署防火墻,一方面可以防御對(duì)服務(wù)器的攻擊、異常操作等行為,另一方面對(duì)于用戶(hù)的訪問(wèn)行為進(jìn)行記錄,并傳送到指定的日志收集服務(wù)器(E-log);E-log與GSN聯(lián)動(dòng),將IP地址信息與用戶(hù)、主機(jī)信息進(jìn)行關(guān)聯(lián),從而確認(rèn)用戶(hù)在網(wǎng)絡(luò)中的訪問(wèn)行為;結(jié)合數(shù)據(jù)庫(kù)審計(jì)或數(shù)據(jù)庫(kù)日志,將用戶(hù)的網(wǎng)絡(luò)行為與數(shù)據(jù)庫(kù)中的IP地址、時(shí)間等信息進(jìn)行匹配,從而定位到什么人,在什么時(shí)間,在哪臺(tái)主機(jī),連接了數(shù)據(jù)庫(kù),進(jìn)行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問(wèn)題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒(méi)有及時(shí)跟上;信息管理部門(mén)對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專(zhuān)業(yè)安全知識(shí);網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語(yǔ):

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問(wèn)題、防患于未然,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住醫(yī)院網(wǎng)絡(luò)安全的大門(mén)。

五、參考文獻(xiàn)

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2006,7:88-93.[4] 張會(huì)芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì),2006,12(2):191-192.