開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇互聯網安全論文�,希望這些內容能成為您創作過程中的良師益友��,陪伴您不斷探索和進步。
第1篇
【關鍵詞】互聯網 安全防御 入侵檢測 狀態檢測
1 引言
互聯網作為一種數據傳輸和共享工具得到了廣泛普及,在智能旅游����、金融證券���、電力通信���、科教文衛等領域取得了顯著的成效����,廣泛提升了人們工作�、生活和學習的便捷性。但是,互聯網傳輸的隱私或保密信息也吸引了很多的黑客,他們設計了海量的木馬、病毒攻擊互聯網�����,以便能夠竊取�����、篡改互聯網傳輸的信息內容��,這樣就可以獲取非法的經濟利益。因此,互聯網安全防御已經成為政企應用單位��、網絡安全公司和政府網絡主管部門的研究熱點�,并提出了防火墻、訪問控制規則等安防技術,維護互聯網的正常運行��。
2 互聯網安全威脅分析
互聯網安全威脅已經呈現出爆發式增長態勢�,據我國360安全防御公司統計,2016年11月互聯網受到的木馬和病毒攻擊次數達到了萬億次,平均每一秒都存在數百萬次攻擊,嚴重阻礙了互聯網在行業中的應用擴展。比如���,2016年11月6日��,中國證券交易所結算軟件受到了一次病毒攻擊�����,造成了數千萬條數據在瞬時交易無效,為證券公司�、股民和交易所帶來了數百萬的損失��;中國互聯網國家工程實驗室在進行病毒攻擊測試時,利用“盲癥”木馬攻擊了互聯網通信服務器�,導致服務器中斷運行四個小時����,無法為應用軟件提供數據處理和服務支撐�,造成了互聯網的訪問不正常。目前���,在互聯網應用過程中,許多的黑客在視頻流��、聲音流����、文檔流中隱藏病毒或木馬,將這些信息發送給接收方����,一旦接收方接收并瀏覽�,病毒或木馬就會植入終端機器,并且迅速在局域網����、廣域網中傳播����,盜取互聯網用戶的信息��,為互聯網用戶帶來了極大的困擾。通過對互聯網安全事故進行分析���,這些攻擊威脅呈現出許多新型特點,比如安全威脅擴大化���、攻擊持續化等。
2.1 安全威脅擴大化
互聯網承載的業務系統越來越多�,這些系統采用光纖網絡進行通信�,實現了數據資源共享��,但是如果病毒或木馬侵入了某一個系統�,就會在短時間內迅速感染互聯網��,造成許多的系統中斷運行�����,甚至造成數據庫、服務器被破壞��,非常容易造成系統信息丟失�����。
2.2 攻擊持續化
許多互聯網病毒威脅采用了先進的系統漏洞掃描�����、攻擊入侵技術,一旦攻擊威脅爆發����,系統受到的損害呈現出持續化特點�,系統信息持續被破壞����,非常不利于互聯網化辦公和協同辦公���。
3 互聯網安全防御模式
隨著互聯網在多領域中的普及和使用���,網絡用戶傳輸數據面臨的安全威脅越來越多��,并且將會面臨更多的損失���。因此����,為了提高互聯網的安全防御能力����,確保互聯網能夠正常運行,論文提出了一個多層次的主動防御系統�����,該系統集成了軟硬件資源狀態檢測技術��、入侵檢測技術����、安全報警技術和主動響應技術��,積極地利用層次化��、主動性防御思想提高互聯網的防御能力。
3.1 軟硬件資源狀態檢測
互聯網集成了數以百萬計的軟硬件資源�����,硬件資源包括交換機���、路由器��、數據庫����、服務器�、ONU、OLT等,軟件資源包括操作系統����、應用軟件�����、網絡管理系統和數據庫管理系統等,這些軟硬件資源采用了不同的標準或技術進行開發,因此在集成過程中存在許多的漏洞����,這些漏洞數量多�����、分布隱蔽,非常容易受到黑客攻擊��,因此可以利用支持向量機���、BP神經網絡等數據挖掘技術分析網絡軟硬件運行狀態���,從中學習��、發現漏洞數據���,自動化地檢測網絡的運行狀態。
3.2 入侵檢測技術
互聯網每年受到的攻擊威脅80%來源于局域網外部����,包括盜號木馬����、黑客攻擊�����、病毒感染等����,因此互聯網入侵檢測就顯得非常關鍵和重要�。互聯網外來流量非常大�,傳統的訪問控制列表�、入侵防御規則均不能夠及時地從海量流量中發現數據內容���,無法及時地啟動防御規則�����。本文提出在入侵檢測中引入BP神經網絡技術�,該技術可以自動化地構建一個BP神經網絡���,該網絡包括輸入層�、隱藏層和輸出層,利用人們采集的病毒��、木馬和黑客攻擊特征����,自動化地學習��、分析和挖掘W絡中的非正常流量���,發現互聯網中的病毒內容����。另外,BP神經網絡還具有自動進化技術���,能夠更加準確地發現網絡中新型的非法數據,積極地對系統進行安全防御���,避免系統遭受較為嚴重的變異攻擊威脅。
3.3 網絡安全報警系統
主動防御系統利用支持向量機和BP神經網絡對網絡運行狀態�、數據流量進行數據挖掘�����,可以從中及時地發現漏洞和非法流量,將這些安全威脅發送給網絡安全報警系統�����。網絡安全報警系統可以針對網絡數據包��、設備運行狀態��、應用軟件服務狀態進行分析,定位設備的MAC地址�、IP地址�����,使用硬件技術信息深度地發現和挖掘信息,將處理結果反饋給網絡安全防御系統�����。
3.4 網絡安全主動響應系統
網絡安全主動響應系統引入了多種安全防御工具����,包括傳統的防火墻�、殺毒工具,同時也引入了現代安全防御軟件,比如360企業病毒和木馬查殺系統����、小紅傘系統等���,將這些網絡安全防御工具集成在一起�,形成一個多層次����、遞進式的防御屏障,能夠將用戶的攻擊轉移到備用服務器上�,避免對互聯網造成嚴重的損害�����,同時也可以追蹤攻擊來源,進而采取法律手段維護網絡用戶的自身權益。
4 結束語
互聯網安全防御是一個動態的過程,其需要隨著互聯網容納的軟硬件資源的增多和運行維護逐漸提升防御水平��,以便能夠更好地防御進化中的病毒或木馬��,實時地響應和提升自己的安全防御能力��,進一步提升互聯網的正常運行能力。
參考文獻
[1]張森.深層次網絡安全主動防御系統應用研究[J].計算機光盤軟件與應用,2015,2(01):211-211.
[2]董希泉,林利,張小軍���,等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術,2016,7(01):80-84.
[3]郭麗娟.基于WEB的網絡應用系統安全防御框架研究[J].信息技術與信息化���,2014,10(06):79-80.
第2篇
關鍵詞:局域網網絡安全
一、引言
信息科技的迅速發展����,Internet已成為全球重要的信息傳播工具?�?萍颊撐?���。據不完全統計,Internet現在遍及186個國家����,容納近60萬個網絡����,提供了包括600個大型聯網圖書館,400個聯網的學術文獻庫�����,2000種網上雜志��,900種網上新聞報紙�,50多萬個Web網站在內的多種服務����,總共近100萬個信息源為世界各地的網民提供大量信息資源交流和共享的空間。信息的應用也從原來的軍事、科技�、文化和商業滲透到當今社會的各個領域��,在社會生產、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性��,與此同時�����,又要求信息的傳播是可控的,共享是授權的�����,增殖是確認的�����。因此在任何情況下�,信息的安全和可靠必須是保證的���。
二����、局域網的安全現狀
目前的局域網基本上都采用以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包�����,不僅為這兩個節點的網卡所接收�����,也同時為處在同一以太網上的任何一個節點的網卡所截取�?���?萍颊撐摹R虼?�,黑客只要接入以太網上的任一節點進行偵聽�����,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息�,這就是以太網所固有的安全隱患���。事實上����,Internet上許多免費的黑客工具��,如SATAN�����、ISS、NETCAT等等,都把以太網偵聽作為其最基本的手段��。
三、局域網安全技術
1�����、采用防火墻技術����。防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障,用于保護內部網絡和資源�����。它在內部和外部兩個網絡之間建立一個安全控制點�����,對進��、出內部網絡的服務和訪問進行控制和審計��。防火墻產品主要分為兩大類:
包過濾防火墻(也稱為網絡層防火墻)在網絡層提供較低級別的安全防護和控制��。
應用級防火墻(也稱為應用防火墻)在最高的應用層提供高級別的安全防護和控制。
2、網絡分段。網絡分段通常被認為是控制網絡廣播風暴的一種基本手段�,但其實也是保證網絡安全的一項重要措施����。其目的就是將非法用戶與敏感的網絡資源相互隔離�����,從而防止可能的非法偵聽��,網絡分段可分為物理分段和邏輯分段兩種方式。
目前,海關的局域網大多采用以交換機為中心����、路由器為邊界的網絡格局��,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對局域網的安全控制��。例如:在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能���,其實就是一種基于MAC地址的訪問控制�����,也就是上述的基于數據鏈路層的物理分段�。
3����、以交換式集線器代替共享式集線器。對局域網的中心交換機進行網絡分段后�,以太網偵聽的危險仍然存在�。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機����,而使用最廣泛的分支集線器通常是共享式集線器�。這樣,當用戶與主機進行數據通信時��,兩臺機器之間的數據包(稱為單播包UnicastPacket)還是會被同一臺集線器上的其他用戶所偵聽��。用戶TELNET到一臺主機上��,由于TELNET程序本身缺乏加密功能,用戶所鍵入的每一個字符(包括用戶名�、密碼等重要信息)����,都將被明文發送�����,這就給黑客提供了機會�。因此��,應該以交換式集線器代替共享式集線器�,使單播包僅在兩個節點之間傳送��,從而防止非法偵聽��。
4��、VLAN的劃分。運用VLAN(虛擬局域網)技術����,將以太網通信變為點到點通信���,防止大部分基于網絡偵聽的入侵���。目前的VLAN技術主要有三種:基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN��?��;诙丝诘腣LAN雖然稍欠靈活�����,但卻比較成熟�����,在實際應用中效果顯著,廣受歡迎��?�;贛AC地址的VLAN為移動計算提供了可能性����,但同時也潛藏著遭受MAC欺詐攻擊的隱患����。而基于協議的VLAN,理論上非常理想����,但實際應用卻尚不成熟��。
在集中式網絡環境下,我們通常將中心的所有主機系統集中到一個VLAN里���,在這個VLAN里不允許有任何用戶節點,從而較好地保護敏感的主機資源���。在分布式網絡環境下��,我們可以按機構或部門的設置來劃分VLAN���。各部門內部的所有服務器和用戶節點都在各自的VLAN內���,互不侵擾�����。VLAN內部的連接采用交換實現,而VLAN與VLAN之間的連接則采用路由實現。
5����、隱患掃描���。一個計算機網絡安全漏洞有它多方面的屬性����,主要可以用以下幾個方面來概括:漏洞可能造成的直接威脅�����、漏洞的成因��、漏洞的嚴重性和漏洞被利用的方式�。漏洞檢測和入侵檢測系統是網絡安全系統的一個重要組成部分����,它不但可以實現復雜煩瑣的信息系統安全管理,而且還可以從目標信息系統和網絡資源中采集信息��,分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞,有時還能實時地對攻擊做出反應����。漏洞檢測就是對重要計算機信息系統進行檢查�����,發現其中可被黑客利用的漏洞��。這種技術通常采用兩種策略,即被動式策略和主動式策略。被動式策略是基于主機的檢測,對系統中不合適的設置、脆弱的口令以及其他同安全規則相抵觸的對象進行檢查��;而主動式策略是基于網絡的檢測���,通過執行一些腳本文件對系統進行攻擊���,并記錄它的反應�,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性能的一個評估��,它指出了哪些攻擊是可能的��,因此成為安全方案的一個重要組成部分�����。入侵檢測和漏洞檢測系統是防火墻的重要補充,并能有效地結合其他網絡安全產品的性能�,對網絡安全進行全方位的保護����??萍颊撐摹?/p>
四、網絡安全制度
1、組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》�����,提高工作人員的維護網絡安全的警惕性和自覺性�。
2���、負責對本網絡用戶進行安全教育和培訓��,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》��,使他們具備基本的網絡安全知識。
3���、實時監控網絡用戶的行為,保障網絡設備自身和網上信息的安全�����。
4�����、對已經發生的網絡破壞行為在最短的時間內做出響應��,使損失減少到最低限度。
五��、結束語
網絡的開放性決定了局域網安全的脆弱性�,而網絡技術的不斷飛速發展,又給局域網的安全管理增加了技術上的不確定性�����,目前有效的安全技術可能很快就會過時�����,在黑客和病毒面前不堪一擊��。因此�,局域網的安全管理不僅要有切實有效的技術手段��,嚴格的管理制度,更要有知識面廣����,具有學習精神的管理人員���。
參考文獻
[1]石志國,薛為民,尹浩.《計算機網絡安全教程》[M].北京:北方交通大學出版社,2007.
第3篇
摘要:互聯網金融的迅猛發展����,給消費者在日常生活支付手段��、投資理財渠道等方面帶來了深刻的影響�����。本文基于技術接受模型和信任、感知風險理論�����,從消費者角度���,結合互聯網金融產品的本質特點來構造概念模型�,解釋消費者使用互聯網金融產品背后的深層次原因,并為互聯網金融產品的發展提出相關建議���。
關鍵詞 :互聯網金融產品;技術接受模型����;信任���;感知風險;使用意愿
引言
近年來互聯網金融產品受到消費者的熱捧,引起了高層管理者、傳統金融機構和相關研究者的高度關注��。例如�,2013年6月13日,國內第三方支付平臺支付寶和天鴻基金合作的創新支付+投資類產品——余額寶上線。至6月底時�����,余額寶用戶突破250萬��,規模達66億�����;9月初其規模已近500億元,天鴻貨幣基金在余額寶用戶爆炸式增長的推動下�,一躍成為目前中國用戶數最多�����、甚至是規模最大的公募基金。余額寶的成功,也激起了更多的基金從業者擁抱互聯網金融,產生了眾多余額寶類互聯網金融產品����。
天鴻貨幣基金的《余額寶運行一周年數據報告》顯示���,截止2014年6月30日�,人均擁有余額寶金額為5030元���,表明其依然是資金量不大的用戶��。余額寶用戶在二季度突破1億��。互聯網金融產品的嘗試民眾很多,說明國內理財需求的空間很大�,傳統金融機構沒有覆蓋的客戶通過互聯網金融得到理財服務�����。另一方面���,相對支付寶的注冊用戶數量8億(截止2013年7月)而言�����,余額寶的用戶數量還有待提高���;而且對個體用戶而言�,互聯網金融產品的平均投資額度較小,說明了消費者對互聯網金融產品的采納程度還有待提高�。
如何擴大互聯網理財產品的受眾��,提高互聯網金融產品的采納意愿,有必要對影響消費者采納互聯網金融產品的因素進行探究。文章以余額寶類互聯網金融產品的使用意愿����,并且以余額寶為示例��,為以后的互聯網金融服務的發展以及傳統金融機構的創新可以提供思路借鑒和理論指導。
1、理論基礎
1.1 技術接受模型
技術推進理論是金融創新成因的代表理論之一��,該理論認為��,新技術革命的出現���,特別是計算機����、通信技術的發展及其在金融業的廣泛應用為金融創新提供了物質上和技術上的保證����?����;ヂ摼W金融產品和傳統金融產品的主要區別在于銷售渠道和產品的創新�����,金融的本質并沒有改變。消費者獲取金融產品和服務的渠道從傳統的銀行��、證券公司等金融機構擴展到互聯網����、移動終端?��;ヂ摼W金融產品的接受不僅取決于消費者的金融需求,還取決于對互聯網��、移動技術這種交易方式的接受����。TAM是David(1989)和David等(1989)基于計劃行為理論和理性行為理論提出來,用以解釋用戶對新技術的接受行為����。由于模型結構簡單和各種實證研究對其價值的證實���,被廣泛用于研究對各種信息技術的采納���,也延伸到電子商務�、移動支付等互聯網金融情景����。
1.2 信任理論
互聯網金融情景下�����,由于消費者和網絡零售商之間的時空分離���,以及網絡設備的不可預測����,使得在線交易產生了隱含的不確定性�����。信任在包含未知風險的交換關系中起著核心作用�。特別是在網上購物環境中,信任尤其重要�����。缺失信任的網上交易和網絡供應商的是電子渠道市場滲透的重要阻礙���。此外���,研究表明����,信任對用戶愿意從事有關金錢和敏感個人信息的網上交易有重大影響。對商家的信任是消費者進行網上購物的重要前因�����。此外�����,用戶通過長時間積累起來的對一種產品或服務的信任會影響其對同一渠道內另一種產品或服務的感知信任。在淘寶����、支付寶進行過交易從而對支付寶信任的用戶更愿意在支付寶客戶端進行余額寶的體驗��。已有研究發現消費者信任會降低客戶開發成本和交易成本,促進口碑傳播,提升客戶滿意度和忠誠度�,刺激重復購買行為���。
1.3 感知風險理論
Bauer引入感知風險這個概念�����,并且把感知風險定義為不確定性和相關結果嚴重性的組合。Featherman等把感知風險模型擴展應用到新興的信息技術情景下(例如移動支付),用實證研究檢驗了互聯網情境下對電子服務的感知風險的七個維度的影響,包括操作風險�、財務風險����、時間風險��、心理風險����、社會風險����、隱私風險和整體風險。
余額寶是支付+投資類金融產品�����。第三方支付設計的用戶眾多��,操作頻繁,任何操作失誤����、系統設計不當或蓄意事件(如攻擊或濫用信息及程序)等都有可能帶來風險�����。用戶在第三方平臺上注冊以及進行交易的時候,用戶的身份信息��。賬戶資金信息�、交易信息以及認證信息等,已經被記錄和保存在第三方支付的數據庫中�����。如果第三方支付平臺對用戶信息的安全保護不到位����,則很容易造成用戶信息泄露��。這些風險會產生用戶隱私泄露或資金盜用等問題。易觀國際在《中國第三方網絡支付安全調研報告》顯示�,用戶在網絡支付過程中由于木馬�、釣魚網站和賬戶�、密碼被盜的原因帶來資金損失所占的比例最高,分別為24%����、33.9%�����。另一方面,余額寶所對接的是貨幣基金理財�����,雖然歷史上貨幣基金的收益比較穩定�����,但是不排除會有資金損失的情況。這些都是消費者在使用互聯網金融產品時可能感受到的風險�����。
2��、研究分析
這篇文章在技術接受模型����、信任�����、感知風險理論的基礎上��,從消費者和互聯網金融產品角度,結合消費者個人特點和產品特點構建了消費者互聯網金融產品使用意愿模型����,模型如圖1所示�����。
2.1 感知有用性和感知易用性顯著影響消費者使用意愿
TAM中的感知有用性和感知易用性是決定使用意愿的兩個主要變量。余額寶是第三方支付平臺推出的理財+支付產品�,作為一種互聯網金融理財產品�,具有理財功能�,另外,還可以隨時隨地用于支付寶的購物付款����,集理財、購物等功能于一體。而關于余額寶的相關操作都是通過電腦或者手機來完成,需要使用者具備一定的電腦����、手機操作技能�����。這種情景下,這篇文章將“互聯網金融產品的感知有用性”定義為用戶使用互聯網金融產品滿足自己的理財需求的程度;“互聯網金融產品的感知易用性”反映了用戶對互聯網金融產品的操作體驗��,定義為���,使用互聯網金融產品的容易程度��。消費者對互聯網金融產品的感知有用性和感知易用性程度越大�,消費者使用意愿也更強�。
2.2 信任顯著影響消費者使用意愿
余額寶本質上是天弘基金旗下的天弘增利寶貨幣市場基金,天弘基金本來名不見經傳,但是通過和支付寶合作���,把余額寶內嵌在支付寶體系里面,借助支付寶的影響力,降低客戶開發成本。不論支付寶選擇與何種基金合作,支付寶用戶都會有意愿進行嘗試,可見����,出于對支付寶的信任�����,是消費者使用余額寶的影響因素之一�。這也是眾多基金公司和已經沉淀大量客戶的第三方支付平臺合作的原因之一����。這篇論文定義的信任是消費者對互聯網金融產品提供平臺的信任,而且信任對互聯網金融產品的使用意向有顯著的正面影響��。
2.3 感知風險顯著影響消費者使用意愿
依據余額寶的應用情景��,定義感知風險為:使用余額寶帶來的經濟損失、心理壓力、操作不當等不好的后果和可能性。并且從四個維度來劃分感知風險:安全風險是指由于操作、安全問題等引發的經濟損失可能性���;隱私風險是由于使用互聯網金融理財產品,用戶失去對個人信息控制的可能性;心理風險是指由于使用互聯網金融理財產品而使自己處于擔心狀態、遭受精神壓力的可能性���,比如擔心自己賬號被盜信息泄露資金不安全;功能風險是指投資互聯網金融產品可能帶來的損失風險。
當消費者對互聯網金融產品的感知的風險越大��,使用意愿越弱�����。減少消費者感知風險是促進消費者使用互聯網金融產品的主要途徑����。比如在支付過程中提供各種安全工具��,提供保險服務��;對互聯網金融產品的風險進行披露等。
2.4 個人特點和產品特點影響消費者的感知有用性和感知風險
消費者的個人特點風險偏好和理財知識對消費者的感知有用性和感知風險有影響�����。風險偏好是指消費者有規避或者追逐風險的傾向�����。Chen和He在B2C電子商務環境下證明����,消費者對相關品牌的知識越豐富����,消費者感知到的風險就越低�;而且消費者風險偏好越高,感知風險越低�����。也就是說消費者擁有的理財知識越多����,對理財產品越了解,那么感知到的風險相應地就會降低��。而理財知識越豐富的消費者在判斷一金融理財產品的時候�����,比理財知識匱乏的人更了解自己的理財需求����,也更清楚產品的有用性程度���。
理財產品形式多樣�,但都可以從收益率、流動性��、風險性和投資門檻4個主要指標來衡量���。余額寶類的互聯網金融產品具有收益率較高���、投資風險低、流動性強���、投資門檻低等特點?��?梢院芎玫臐M足消費者的理財���、購物����、變現等需求。理財產品的這些特點是消費者有用性感知的前提�����。另外�����,余額寶是金融產品的屬性����,本身就存在相應的投資風險����,也在一定程度上促進了消費者的風險感知。
3���、結論及建議
互聯網金融產品的發展離不開互聯網金融平臺、消費者的參與�����。對互聯網平臺而言除了應加強互聯網安全�����,注意保護消費者隱私和資金安全,還應該注意金融理財產品的風險控制,同時可以對消費者進行理財知識宣傳�,促進其理財意識�。對于消費者而言�����,提高理財知識�����、風險意識,權衡收益率�、風險性��、流動性以及購買平臺等各種要素,選擇適合自己的理財產品����。監管方面��,監管機構對于互聯網金融監管方面的真空地帶,加強法律法規的建設,對余額寶類金融創新進行引導和規范;應不斷加強消費者權益保護工作體制機制建設�,推動消費者權益保護工作有效落實���。通過行業自律和監管雙管齊下��,營造良好的互聯網金融環境,也可以增強消費者對投資環境的信心,對投資平臺的信任,促進互聯網金融產品的健康��、持續發展��。
參考文獻
[1] 鄭長德, 伍艷.發展金融學.[M]中國經濟出版社��,2011.
[2] Davis F D. Perceived usefulness, perceived ease of use,and user acceptance of information technology [J]. MISquarterly, 1989: 319-340.
[3] Davis F D, Bagozzi R P, Warshaw P R. User acceptanceof computer technology: a comparison of two theoreticalmodels [J]. Management science, 1989, 35(8): 982-1003.
[4] 易觀國際官網 [EB/OL]. analysys.com.cn/.[5] Bauer RA. Consumer behavior and risk taking in dynamicmarketing for changing world [M]. American MarketingAssociation, Chicago, 1960:389-398.
第4篇
關健詞:教育信息化高校信息道德素質教育
當前,為適應數字化、網絡化信息時代的發展需求,實現以教育信息化帶動教育現代化的跨越式發展,各高校都在大力進行教育信息化建設���,高校計算機“五進”—即進教室、宿舍、家庭�����、實驗室�、辦公室,極大地推動了師生計算機應用水平的提高和計算機教學的開展��。因特網作為世界上最大的信息載體�,以其豐富的信息資源、便捷的交流通道��、以及內容的廣泛性�����、訪問的快捷性等使之成為高校大學生獲取信息的有利工具�。
互聯網提供了廣闊豐富的信息搜索����,網絡信息的極端豐富和信息流動的極端自由,一方面改變了人們獲取信息的途徑和方式,提供了信息共享的廣闊空間����,促進了信息的交流與傳播;另一方面也導致了信息的過度膨脹和泛濫�,成了信息污垢滋生繁衍和傳播的“場所”��。各種合法信息與非法信息��、有益信息與有害信息、有用信息與垃圾信息���、真實信息與虛假信息混雜在一起,嚴重防礙了人們對有用信息的吸收利用����,導致一些辨別能力差的上網者在價值判斷��、價值選擇上出現了迷惘,而利用高科技手段進行犯罪活動者�����,更是屢見不鮮��。這些給社會帶來了許多消極負面的影響,導致了各種決策失誤和經濟損失����,嚴重危害人類的生產���、生活和健康����,甚至危害社會的穩定和發展��。
據美國匹茲堡大學的一份研究報告表明�����,全球每1億網民中就有至少570萬人患有不同程度的“網絡綜合癥”。網絡文化對高校大學生的思想品德的形成����、心理和人格的健康發展��,以及社會道德規范的沖擊等諸多方面帶來了極大的困擾。目前����,許多大學生上網是為了聊天�����、玩游戲,真正上網查找資料用于專業學習的很少;對網絡最普遍的應用就是發郵件�����,看時事新聞;有些大學生因“網絡成隱癥”而逃課���,無節制地花費大量時間和精力在互聯網上持續聊天�、閱讀不文明��、不健康的網上信息�����,以至損害生理和心理的身體健康;還有一些缺乏自律的大學生在作畢業論文時����,不作自己的研究思考�,不尊重別人的知識產權,直接從中國期刊鏡像網站下載文章���,經剪貼和技術處理而成來應付老師;更有一些法制觀念淡薄的大學生在BBS上發表一些不負責任的言論、冒用別人的IP地址��、盜用別人的帳號����、甚至因好奇而充當了黑客……
高校大學生正處在人生觀、世界觀和價值觀形成和確立的關鍵時期���,因此,大學生要跟上教育信息化的步伐���,在網絡信息的海洋中自由地航行,就必須具備抵御風浪的能力—即良好的信息道德素質。培養大學生的信息道德素質��,高校負有不可推卸的責任��,同時也是一個重要的研究課題����。信息道德是人們依據信息行為規范從事信息活動的品德����,是指人們在應用信息技術時�����,能施行與信息和信息技術相關的符合倫理道德的行為�。它是調節信息生產者�、信息加工者、信息傳遞者和信息使用者之間相互關系的行為規范的總和。其內容包括:信息交流與傳遞目標應與社會整體目標協調一致;應承擔相應的社會責任和義務;遵循法律規范,抵制各種各樣的違法���、、迷信信息和虛假信息;尊重個人隱私等。
當前�,隨著全社會對信息道德問題的日益重視����,高校信息道德素質教育已經成為高校素質教育的重要內容之一�。高校信息道德素質教育的基本目標是使大學生熟悉信息道德法律和規范,引導大學生在學習和工作中成為具有較高信息道德素養的人。通過教育培養�,使大學生充分認識網絡的各種功能��,引導大學生上網的積極性,發揮大學生利用網絡信息資源的主觀能動性�,培養和訓練大學生的創新思維和個性品質;同時��,明確網絡的負面影響,規范大學生的上網行為���,提高大學生的信息鑒別能力和自我約束能力,增強對信息污染的免疫力����。
高校信息道德素質教育的主要途徑為:
1堅持正面灌翰��、正確引導的原則,幫助大學生明辨是非、健康發展
在現實生活中,人的行為是否合法�、是否犯罪容易判斷,而在網絡社會里�����,人們的身份���、行為方式等都被隱匿����,人們的交往具有虛擬化、超時空和數字化的特征��。這使得人們擺脫了現實社會的道德倫理的束縛��,有了自我表達意見的機會�����,從而使現實的道德倫理和行為規范失去了原有的約束力����。這容易使人們忘記了社會角色���,淡化了社會責任�。為此,各高校應建立一種信息道德教育機制����,組建一種可操作性的教育力量或整合原有的教育力量�����,實現統一協調的、有目的、有層次的高校信息道德教育服務?���?梢苑e極利用網絡快捷、生動�����、便利����、開放等優勢條件進行正面灌輸,通過構建學生理論學習網站����、網上書記校長接待室��、網上黨校,或在主頁中開設相應欄目等形式�,開展網絡文明�、網絡道德的宣傳教育����。針對重大熱點、難點問題��,進行有計劃����、有目的的網上網下引導。做好《公民道德建設實施綱要》的認真貫徹實施�,對大學生的信息行為進行規范引導�����。還可以通過積極健康的校園科技文化活動,引導學生戒除對不良網絡生存方式的沉迷�,建立積極有益的正常學習生活交流方式���,展示和發展健康的個性。
2大力推廣和普及有關網絡方面的法律法規,規范大學生的網上行為
自1986年4月開始�����,我國相繼制定并頒布了《中華人民共和國計算機信息系統安全保護條例》����、《計算機系統安全規范》、《計算機病毒控制規定》、《互聯網安全條例》、(計算機信息網絡國際互聯網安全保護管理辦法》、《中華人民共和國電信條例》等一系列規定和法規��,并在刑法�����、刑事訴訟法���、民法�、民事訴訟法等相關法律條文中寫人了有關計算機信息安全方面的條文���。近年來,為適應信息產業和信息犯罪增加的形勢,我國加快了信息立法的步伐��。2000年9月29日國務院第31次常委會議通過公布實施了《互聯網信息服務管理辦法》����,這是我國為盡快融人世貿組織規則而制定的有效管理信息產業、應對國際競爭和處理信息安全問題的基本框架性政策�����。對于以上政策法律法規�,高校應通過靈活多樣的教育方式大力普及、推廣�����,且做到教育內容與最新的信息道德規范同步�。
第5篇
一����、電子商務管理
1. 電子商務管理現狀
雖然電子商務的發展已經趨于成熟化,但是在電子商務管理方面卻依然處于雛形階段,相關學者在對電子商務進行研究時,往往只關注電子商務理論、方法和安全等問題,很少就電子商務的管理進行研究,相關的系統性的、理論的論文幾乎是鳳毛菱角���。
由于信息化時代的到來,國外的先進思想的流入,給國內的電子商務管理研究帶來了改變�����,電子商務管理研究開始向成熟的觀念和理論進行轉變,例如:企業資源計劃�����、虛擬企業����、客戶關系管理��、供應鏈條管理�����、虛擬市場管理等。電子商務環境與這些新的管理理論和方法有著密切的聯系,可以說新的管理理論和方法的出發點是對電子商務環境的管理,新的管理方式則是以信息流為管理對象,有效的降低了成本,提高了效率�,高質量的達到了管理目的�����。
現有的電子商務管理理論和方法缺乏系統性和整體性,例如:對于電子商務的物流管理時,無法做到客戶關系管理、知識管理、信用管理及管理活動間的關系,這就是缺乏一個完成的電子商務管理系統所造成的問題,顯然在管理者制定管理戰略時,并沒有把管理活動考慮到系統中造成的����。為了能夠科學的構建電子商務管理體系,首先應從電子商務管理原理、電子商務管理內容�、電子商務管理方法入手���。
2. 電子商務管理原理研究
電子商務管理原理研究可以從管理對象��、管理職能以及結構來展開探討,電子商務組織的管理機制��、業務流程���、企業管理結構�����、運營模式,從中對電子商務管理規范進行整理�����。
(1)電子商務管理對象及其管理職能電子商務管理對象和職能包括著管理結構、電子商務活動組織及其活動�����、電子商務活動的內容和范圍及其任務等內容���。
(2)電子商務管理體制
電子商務管理體制和傳統管理體制和模式有著一定的聯系但是又有著區別。電子商務管理體制包括了電子商務組織與管理體制的關系��、電子商務組織與管理體制的意義����、電子商務組織與管理的標準。隨著電子商務體制的變革�,電子商務管理體制已經被應用到企業管理機制���、人事管理、財務管理��、物流管理等方面上����。
(3)電子商務運營模式
電子商務的運營模式主要是由電子商務系統中商務活動組成,所以想要對電子商務運營模式進行研究,必須從電子商務活動結構入手,電子商務活動主要保過電子商務活動系統結構�、電子商務系統活動方案����、電子商務活動系統�����、電子商務活動模型��、電子商務系統社會連接工具、電子商務系統內部模式等內容����。
(4)電子商務運營流程
電子商務的運營流程正是電子商務活動的行為規范�,想要對電子商務運營流程做到科學規范管理���,需要從運營平臺�、操作技術、運行管理等方面進行�����。電子商務運營流程探究���,必須從網絡信息流平臺���、網絡物流平臺�����、網絡資金流平臺、網絡技術流平臺、網絡契約平臺、電子商務網絡內模型模式����。電子商務互聯模型模式��、運作模式及企業交流模式等內容進行。
3.電子商務管理內容研究
電子商務管理內容可以說是電子商務管理的核心�,電子商務管理內容包含的內容十分廣泛及多樣,如:與電子電子商務活動相關的組織�、對象���、物資�����、技術��、客戶、信息、環境�����、時間等內容�。下面將從幾方面研究電子商務管理內容。
(1)電子商務經營策略
從宏觀來看,電子商務經營策略是電子商務活動管理的一方面。在進行電子商務策略研究時�����,要認識策略目的����、策略方案以及策略的管理地位,最終實現電子商務運營策略的管理�����。電子商務經營策略主要有:財務策略���、電子商務活動策略����、電子商務環境策略、電子商務經營目標、電子商務經營方法等內容�����。
(2)電子商務資源管理分析
不論是傳統商務活動與現代電子商務活動都無法離開資源,只有資源的存在才能展開商務活動,所以說對資源的管理及優化配置是企業電子商務管理的重要內容����。所以,要從財力、物力�����、人力�����、有形無形資產等資源結構及其利用��,通過各類資源的特點,進行資源管理方式方法整合出合理的電子商務資源管理。電子商務資源管理可以從以下幾方面入手:電子商務無形資產��、電子商務運營資產����、電子商務人力資源管理、人力結構���、電子商務人力管理制度����、企業運營方式及企業運營方案等內容來進行分析,以此制定規范的企業電子商務資源管理辦法。
(3)電子商務信息流管理的研究
可以說信息帶來了電子商務�,沒有信息的傳遞j就沒有電子商務,信息流就是電子商務的血液,所以對于信息流的管理就是電子商務管理的核心��。要從認識信息源的形式來進行研究討論,分別從信息處理�、信息利用��、信息存儲、信息搜索幾方面開展�����。電子商務信息流管理包含著財務信息管理�����、客戶信息�����、技術信息、企業信息�����、合作信息�����、產品信息幾方面��。在制定信息流管理辦法時應結合企業信息化涵義、企業信息化過程���、企業信息源�����、企業信息化目的�����、企業信息管理系統�����、企業信息化運行方式等內容入手。
二���、電子商務應用
1. 企業電子商務應用發展過程
由于我國企業電子商務起步較晚,我國企業電子商務發展分別經歷了幾下五個階段:
(1)第一階段:電子黃頁
隨著互聯網的飛速發展,各企業紛紛建設自己的產品黃頁����,以取代傳統傳播介質����。與傳統傳播介質相比較,黃頁具有一定的優勢,如:使用方便��、成本低�����、內容豐富、傳播廣等特點。雖然這種方式已經逐漸被淘汰,但就目前的市場來看,仍然許多企業在使用���。
(2)第二階段:電子廣告
現今社會正是信息時代,相比傳統的宣傳冊和企業簡章來說����,電子廣告更具優勢,網絡廣告增量了多媒體內容,信息量比相對傳統宣傳要大、要生動�、要完整���、更容易得到認同等特點���,同時又為企業建立了口碑和信譽,有效的加大了企業的競爭力�。
(3)第三階段:電商
互聯網的普及為電商發展提供了便利條件��,電商的銷售模式已經普遍被接受,并且有著取代傳統銷售方式的趨勢,很多起來開始重視網上銷售�。紛紛為自己的產品建設網店�,把產品銷售向互聯網銷售轉移,這便是企業對電子商務優勢的利用,并且互聯網銷售模式降低了企業投資成本,從而降低售價,這使得企業和消費者都愿意接受這種銷售模式,建設電商網站,是企業電子商務發展的重要環節�����。
(4)第四階段整合
科技的發展���,云技術的強大,加上系統的管理軟件��,大大的降低了企業投資成本,企業開始采取整合方案���,從技術支持�、產品銷售�����、招聘�����、招商�����、宣傳及售后等等服務,都將被整合,統一通過互聯網進行����。商業合作可以通過互聯網進行洽談采購���,消費者可以通過互聯網進行產品及技術咨詢,經銷商可以通過網絡了解生產狀況���,電子商務可以被理解為企業的應用平臺。
(5)第五階段在線生產
電子商務最終目的需要達到的就是在線生產和消費��,并獲得利潤�,但就目前為止來說,以現在的版權問題及網絡安全和信用問題�,暫時還無法得到很好的技術性解決,但這將是電子商務的最終形態��。
2. 企業電子商務趨勢
目前電子商務的主流是以虛擬市場為主,網絡市場可以用無限大來形容���,網絡將整個世界連接了起來,如此大的需求量�����,直接影響著電子商務的發展速度����,目前就我國來看,網上市場已經形成一定規模,每一位網民都成了潛在客戶及消費者,并且百分之八十以上的網民都具有一定的消費能力和潛在購買力,想要發展企業電子商務,打造自己的商業網站�,建筑虛擬市場���,將會為企業帶來商機��。不久的將來,隨著電子商務的發展及應用���,網購���、網上服務���、網絡銷售將得到普及�。
傳統的市場交易和商業活動對于商務環境有一定的依賴性,需要有配套的商業圈、銀行服務��、宣傳服務燈等等�,同樣電子商務也離不開商務環境,并且電子商務對商務環境的優化做出了貢獻�����。如電子商務交易平臺系統中包含了滴務網站��、電子支付����、物流等����。不僅僅民間企業看好電子商務的發展前景,我國銀行也開始行動起來,紛紛為網上交易提供服務,確?����;ヂ摼W交易的安全性和合法性���,并且各大銀行紛紛開通電子商務服務����,如:掌上支付�、網銀、一網通等業務,有效的加速了我國企業電子商務的發展速度,但由于我國在電子商務法律方面不夠健全,也阻礙了我國商務環境的發展,相關法律的出臺勢在必行�。
3. 企業電子商務的應用
(1)網絡交易應用
在進行網絡交易時�����,電子商務背景下的售前服務,不受時間空間地域限制,具有即時互動�、跨越時空和多媒體展示及互動性,并且通過企業網站主頁�、電子郵件���、多媒體幻燈片等資料,可以幫助客戶更快速的了解先關產品信息�,這種方式相比傳統的廣告宣傳費用低廉,大大的降低了成本。在網絡交易進行時,售中服務在電子商務模式背景下也變的簡單,消費者完全可以通過網絡進行洽談��、訂購及支付,這將大大縮短服務流程,為企業節省了人力物力���,為企業發展帶來了機會,并且也為無形產品提供了有利條件,如音像制品、軟件���、書籍等可以實現在線試、聽、看,再進行購買���。電子商務也為售后服務提供了便利,在售后可以通過網絡進行在線技術支持解決產品使用中發現的問題��,排除故障為客戶提供服務�,并且還可以為客戶提品升級改進信息來吸引客戶重復購買,并且通過網絡采集的反饋信息量比較大,更有利于企業對產品的改善����。在電子商務背景下的售后服務可以說響應快�����、質量高、費用低���。
(2)企業局域網的應用
電子商務的應用不僅僅體現在互聯網上�����,在現代化辦公中也可以體現���,現在眾多企業都具備企業內部局域網�,方便企業內部交流和信息資料傳遞�,可以說企業局域網為企業辦公提供了方便,是提升企業辦公效率的好工具,并且通過網絡的辦公模式提高了企業商業活動的靈敏度,企業能夠通過信息做出判斷,選擇正確的戰略方案,更能夠為用戶帶來更好的體驗。
(3)電子商務B2B
電子商務的潛力是無限大的�,不僅僅可以用于企業和消費者之間�,企業與企業之間通過互聯網方式進行商務活動,也將大大的提高效率�����?���?梢哉f企業間的電子商務是最具發展力潛力的項目���,企業間進行的商務活動貿易額度是普通消費的幾十倍甚至上百倍�,所以將電子商務應用在企業與企業間將成為經濟發展的一大亮點。
(4)企業與消費者間的B2C
可以說電子商務孕育了新型的消費模式,為人們提供了網購服務,用戶在網上進行選購商品����、并通過網絡進行支付���。這種模式為用戶和企業雙方都節約了成本,提高了交易效率,使消費者享受了足不出戶進行購物的服務�����,目前電子商務已經成了最火熱的項目。
4. 電子商務應用系統
通過以上分析可以看出電子商務系統由企業內部網���、互聯網����、商務應應用系統組成:
企業內部網絡:由網站服務器以及郵箱服務器、數據庫服務器等幾大部分組成,服務器的規模和數量由企業實力來決定,如果企業需要承受的內部訪問量過多可以設置多臺服務器��,如果企業需要多樣性的電子商務業務,往往使用商務服務器��。
互聯網將客戶與企業以及企業連接了起來實現電子商務�,但是互聯網安全一直困擾著人們�����,在進行互聯網連接時���,必須要采取相應的安全措施,開啟安全工具�����,提高安全系數,在這方面企業必須重視,這將關系到企業的財產利益安全�。
企業內部網絡以及互聯網都是建設電子商務的基礎�,電子商務要在這個基礎上進行增添商務應用系統,一般來講電子商務應用系統的表現形式,一般以軟件來實現,這些軟件需要依附在網絡的基礎上運行,一般電子商務應用系統分為兩個部分,分別是后臺和前臺,后臺提供企業操作,前臺提供對外服務���。
5.企業電子商務應用發展意見
(1)更新觀念,正確認識電子商務
當前很多企業在電子商務方面還停留在制做網站,對企業進行宣傳的初級階段����。企業應意識到互聯網帶給商務活動的便利條件,應重互聯網的商業應用��,把消費者、合作伙伴����、經銷商通過互聯網串聯起來,形成現代化的商業模式,推進電子商務發展��。
(2)增加建設資金
電子商務雖然得到了一定的普及率���,但是在硬件方面仍然差強人意,往往一些企業之采用幾臺電腦了進行電子商務活動�,這樣做并無法得到電子商務所能達到的效果。企業需要加強硬件建設,投入資金引起先進硬件及軟件���,為辦公提供便利,使生產��、理財����、商業活動都通過軟件來實現。
(3)加強電子商務人才培養
各個領域都需要專業的人才����,企業想要在電子商務方面取得成就,首先應該重視其對員工的培養,使員工具備企業管理�����、營銷和電子商務知識,來推進企業的電子商務發展進程。
第6篇
論文關鍵詞:信息安全;保護
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段�。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害�����、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等�����。
1我國信息安全的現狀
近年來,隨著國家宏觀管理和支持力度的加強���、信息安全技術產業化工作的繼續進行����、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的�����。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題��。
①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備����、安全審計系統�����、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造����。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機����。
③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品�����。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”�����。由于缺乏自主技術,我國的網絡處于被竊聽����、干擾��、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關��。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育��。
①加強全民信息安全教育,提高警惕性���。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全����。
②發展有自主知識產權的信息安全產業,加大信息產業投入����。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
③創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法�����、數字簽名法�����、電子信息犯罪法��、電子信息出版法、電子信息知識產權保護法���、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處�����。
第7篇
關鍵詞:校園網絡�;黑客攻擊;入侵技術
1 校園網絡安全現狀
隨著網絡應用的普及����,電子商務!電子銀行和電子政務等網絡服務的大力發展���,網絡在人們日常生活中的應用越來越多重要性越來越大,網絡攻擊也越來越嚴重�����。有一些人專門利用他們掌握的信息技術知識從事破壞活動����,入侵他人計算機系統竊取�����!修改和破壞重要信息���,給社會造成了巨大的損�����。隨著攻擊手段的變化���,傳統的以身份驗證����、加密�����、防火墻為主的靜態安全防護體系已經越來越難以適應日益變化的網絡環境��,尤其是授權用戶的濫用權利行為,幾乎只有審計才能發現園網是國內最大的網絡實體��,如何保證校園網絡系統的安全��,是擺在我們面前的最重要問題����。
因此�����,校園網對入侵檢測系統也有著特別的需求校園網的特點是在線用戶比率高���、上網時間長����、用戶流量大��、對服務器訪問量大�����,這種情況下,校園網絡面臨著許多安全方面的威脅:
(1)黑客攻擊,特別是假冒源地址的拒絕服務攻擊屢有發生攻擊者通過一些簡單的攻擊工具��,就可以制造危害嚴重的網絡洪流���,耗盡網絡資源或使主機系統資源遭到攻擊同時����,攻擊者常常借助偽造源地址的方法��,使網絡管理員對這種攻擊無可奈何��。
(2)病毒和蠕蟲,在高速大容量的局域網絡中,各種病毒和蠕蟲���,不論新舊都很容易通過有漏洞的系統迅速傳播擴散"其中,特別是新出現的網絡蠕蟲,常?���?梢栽诒l初期的幾個小時內就閃電般席卷全校�����,造成網絡阻塞甚至癱瘓。
(3)濫用網絡資源�����,在校園網中總會出現濫用帶寬等資源以致影響其他用戶甚至整個網絡正常使用的行為如各種掃描���、廣播�����、訪問量過大的視頻下載服務等等�����。入侵檢測系統(IntrusionDeteetionSystem,IDS)的出現使得我們可以主動實時地全面防范網絡攻擊N工DS指從網絡系統的若干節點中搜集信息并進行分析,從而發現網絡系統中是否有違反安全策略的行為�,并做出適當的響應"它既能檢測出非授權使用計算機的用戶�����,也能檢測出授權用戶的濫用行為���。
IDS按照功能大致可劃分為主機入侵檢測(HostIDS���,HIDS)網絡入侵檢測(NetworkIDS,NIDS)分布式入侵檢測(DistributedIDS�����,DIDS)其中����,網絡入侵檢測的特點是成本低,實時地檢測和分析�����,而且可以檢測到未成功的攻擊企圖"從分析方法的角度可分為異常檢測(Anomaly DeteCtion)和誤用檢測(MISuseDeteCtion)其中誤用檢測是指定義一系列規則�,符合規則的被認為是入侵其優點是誤報率低、開銷小��、效率高Snort作為IDS的經典代表��,是基于網絡和誤用檢測的入侵檢測系統入侵檢測技術自20世紀80年代早起提出以來���,在早期的入侵檢測系統中���,大多數是基于主機的�����,但是在過去的10年間基于網絡的入侵檢測系統占有主要地位,現在和未來的發展主流將是混合型和分布式形式的入侵檢測系統���。
2 入侵檢測研究現狀
國外機構早在20世紀80年代就開展了相關基礎理論研究工作���。經過20多年的不斷發展����,從最初的一種有價值的研究想法和單純的理論模型,迅速發展出種類繁多的各種實際原型系統��,并且在近10年內涌現出許多商用入侵檢測系統��,成為計算機安全防護領域內不可缺少的一種安全防護技術���。Anderson在1980年的報告“Computer Seeurity Threat Monitoring and Surveillance”中����,提出必須改變現有的系統審計機制�,以便為專職系統安全人員提供安全信息,此文被認為是有關入侵檢測的最早論述��;1984一1986年�����,Dorothy E.Denning和Peter G.Neumann聯合開發了一個實時IDES(Intrusion DeteCtion Expert System)�,IDES采用統計分析���,異常檢測和專家系統的混合結構�����,Delming1986年的論文“An Intrusion Deteetion Modelo”��,被公認為是入侵檢測領域的另一開山之作"。1987年��,Dorothy Denning發表的經典論文AnIntursion Deteetion Modelo中提出了入侵檢測的基本模型�����,并提出了幾種可用于入侵檢測的統計分析模型。Dnening的論文正式啟動了入侵檢測領域的研究工作,在發展的早期階段��,入侵檢測還僅僅是個有趣的研究領域��,還沒有獲得計算機用戶的足夠注意��,因為,當時的流行做法是將計算機安全的大部分預算投入到預防性的措施上��,如:加密�����、身份驗證和訪問控制等方面�����,而將檢測和響應等排斥在外�����。到了1996年后,才逐步出現了大量的商用入侵檢測系統�。從20世紀90年代到現在���,入侵檢測系統的研發呈現出百家爭鳴的繁榮局面����,并在智能化和分布式兩個方向取得了長足的進展�����。其中一種主要的異常檢測技術是神經網絡技術,此外���,如基于貝葉斯網絡的異常檢測方法,基于模式預測的異常檢測方法��,基于數據挖掘的異常檢測方法以及基于計算機免疫學的檢測方法也相繼出現�����,對于誤用入侵檢測也有多種檢測方法�����,如專家系統(expert system),特征分析(Signature analysis),狀態轉移分析(State transition analysis)等.
入侵檢測系統的典型代表是ISSInc(國際互聯網安全系統公司)Rea1Secure產品�����。較為著名的商用入侵檢測產品還有:NAJ公司的CyberCoPMoitor�、Axent公司的Netprowler、CISCO公司的Netranger、CA公司的SeSSionwall-3等�。目前���,普渡大學�����、加州大學戴維斯分校、洛斯阿拉莫斯國家實驗室�、哥倫比亞大學���、新墨西哥大學等機構在這些方面的研究代表了當前的最高水平���。隨著計算機系統軟、硬件的飛速發展���,以及網絡技術、分布式計算�!系統工程�����!人工智能等計算機新興技術與理論的不斷發展與完善,入侵檢測理論本身也處于發展變化中����,但還未形成一個比較完整的理論體系����。
在國內�,隨著上網的關鍵部門、關鍵業務越來越多�,更需要具有自主版權的入侵檢測產品��。我國在這方面的研究相對晚���,國內的該類產品較少��,但發展較快,己有總參北方所���、中科網威、啟明星辰����,H3C等公司推出產品�。至今日入侵檢測技術仍然改變了以往被動防御的特點���,使網絡管理員能夠主動地實時跟蹤各種危害系統安全的入侵行為并做出及時的響應���,尤其在抵御網絡內部人員的破壞時更有獨到的特點��,因而成為了防火墻之后的又一道安全防線。
隨著互聯網的進一步普及和深入��,入侵檢測技術有著更廣泛的發展前途和實際價值����。盡管問題尚存,但希望更大,相信目前正在研究的大規模分布式入侵檢測系統、基于多傳感器的數據融合、基于計算機免疫技術��、基于神經網絡及基于遺傳算法等的新一代入侵檢測系統一定能夠解決目前面臨到種種問題�����,更好地完成抵御入侵的任務��。
3 未來和展望
隨著網絡規模和復雜程度的不斷增長,如何在校園網多校區乃至異構網絡環境下收集和處理分布在網絡各處的不同格式信息���!如何進行管理域間的合作以及保證在局部入侵檢測失效的情況下維持系統整體安全等"同時,伴隨著大量諸如高速/超高速接入手段的出現����,如何實現高速/超高速網絡下的實時入侵檢測���。降低丟包率也成為一個現實的問題�,面對G級的網絡數據流量��,傳統的軟件結構和算法都需要重新設計�����;開發和設計適當的專用硬件也成為研究方向之一"時至今日,入侵檢測系統的評估測試方面仍然不成熟,如何對入侵檢測系統進行評估是一個重要而敏感的話題。
參考文獻
[1]董明明��,鞏青歌.Snort規則集的優化方法.計算機安全.2009.8:35-37
第8篇
論文提要:當今世界已進入了信息化時代�����,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化�����,以工業化促進信息化”的具有中國特色的信息化道路���。信息資源隨之成為社會資源的重要組成部分�,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一��、信息化的內涵��、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的��。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性���、中介性、可轉化性、可再生性和無限應用性�。由于其特殊性質造成信息資源存在可能被篡改�����、偽造����、竊取以及截取等安全隱患�,造成信息的丟失、泄密,甚至造成病毒的傳播��,從而導致信息系統的不安全性���,給國家的信息化建設帶來不利影響�����。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性���,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞��;可用性��,能夠按照用戶需要提供可用信息��;可控性,對信息的傳播及內容具有控制能力;不可抵賴性��,用戶對其行為不能進行否認�;可審查性,對出現的網絡安全問題提供調查的依據和手段����。與傳統的安全問題相比�����,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點��,從網絡架到協議以及操作系統等都具有開放性的特點���,通過網絡主體之間的聯系是匿名的�、開放的,而不是封閉的�����、保密的�。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性�����。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大��。由于因特網的龐大系統,造成了病毒極易滋生和傳播�����,從而導致信息危害��。
三是信息安全中的智能性�、隱蔽性特點�����。傳統的安全問題更多的是使用物理手段造成的破壞行為���,而網絡環境下的安全問題常常表現為一種技術對抗����,對信息的破壞���、竊取等都是通過技術手段實現的���。而且這樣的破壞甚至攻擊也是“無形”的��,不受時間和地點的約束���,犯罪行為實施后對機器硬件的信息載體可以不受任何損失�����,甚至不留任何痕跡,給偵破和定罪帶來困難��。
信息安全威脅主要來源于自然災害���、意外事故���;計算機犯罪�����;人為錯誤����,比如使用不當�����,安全意識差等�����;“黑客”行為;內部泄密;外部泄密�;信息丟失����;電子諜報�����,比如信息流量分析��、信息竊取等��;信息戰���;網絡協議自身缺陷�����,等等。
二�����、我國信息化中的信息安全問題
近年來�����,隨著國家宏觀管理和支持力度的加強��、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素��,我國在信息安全管理上的進展是迅速的����。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素����,我國的信息化仍然存在不安全問題���。
1�、信息與網絡安全的防護能力較弱�����。我國的信息化建設發展迅速���,各個企業紛紛設立自己的網站����,特別是“政府上網工程”全面啟動后�����,各級政府已陸續設立了自己的網站��,但是由于許多網站沒有防火墻設備、安全審計系統��、入侵監測系統等防護設備����,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱�����,在網絡黑客攻擊的國家中��,中國是最大的受害國��。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造�。由于我國信息技術水平的限制�,很多單位和部門直接引進國外的信息設備�����,并不對其進行必要的監測和改造���,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3��、我國基礎信息產業薄弱�,核心技術嚴重依賴國外,缺乏自主創新產品�,尤其是信息安全產品��。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱���,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術���,我國的網絡處于被竊聽、干擾����、監視和欺詐等多種信息安全威脅中���,網絡安全處于極脆弱的狀態���。
4�����、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊�,國內也有部分人利用系統漏洞進行網絡犯罪���,例如傳播病毒��、竊取他人網絡銀行賬號密碼等。
5��、在研究開發���、產業發展����、人才培養���、隊伍建設等方面與迅速發展的形勢極不適應���。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識��。其次����,全民信息安全意識淡薄,警惕性不高��。大多數計算機用戶都曾被病毒感染過���,并且病毒的重復感染率相當高���。
除此之外�,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關�。
三�、相關解決措施
針對我國信息安全存在的問題��,要實現信息安全不但要靠先進的技術���,還要有嚴格的法律法規和信息安全教育��。
1、加強全民信息安全教育,提高警惕性����。從小做起,從己做起���,有效利用各種信息安全防護設備,保證個人的信息安全�,提高整個系統的安全防護能力�,從而促進整個系統的信息安全�����。
2�����、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發�����,尤其是信息安全產品�,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境���。完善我國信息安全的法規體系,制定相關的法律法規��,例如信息安全法�、數字簽名法、電子信息犯罪法�、電子信息出版法�����、電子信息知識產權保護法、電子信息個人隱私法���、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度����,對其進行嚴厲的懲處。
4��、高度重視信息安全基礎研究和人才的培養��。為了在高技術環境下發展自主知識產權的信息安全產業����,應大力培養信息安全專業人才���,建立信息安全人才培養體系�。
5、加強國際防范����,創造良好的安全外部環境����。由于網絡與生俱有的開放性、交互性和分散性等特征�,產生了許多安全問題�,要保證信息安全��,必須積極參與國際合作��,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵���,加強信息網絡安全。
第9篇
更令張亮出乎意料的投資者出現在Trustlook產品上線前一周�����。那是2013年7月����,張亮在他San Jose的辦公室里和奇虎360創始人���、CEO周鴻祎擦肩而過�,幾分鐘后他倆才互相認識。而周鴻祎在那里出現就是因為奇虎360想要投資TrustLook。
在幾年前難以想象,一家在紐交所上市不到兩年的中國互聯網公司能比硅谷其它投資者開出更誘人的價碼。在他們見面當天�����,奇虎360和Trustlook幾乎完成了所有談判:周鴻祎承諾不管Trustlook估值如何����,奇虎360都愿意占其25%的股份,而且不帶其它VC常會要求的繁復條款����。隱含的更多好處在于�����,奇虎360能幫助Trustlook這家誕生于硅谷的公司立刻面向整個中國市場。
盡管Trustlook團隊中幾乎所有人都為這一邀約所動心����,但張亮最后卻拒絕了�����。能支持他拒絕的原因之一在于,錢并不是他最擔心的事情�。即使拒絕周鴻祎����,他依然能獲得足夠多的投資人支持—在產品上線第一周之內���,他就完成種子輪140萬美元的融資�����。
“錢不是問題,做一家創業公司需要的錢比以前少很多。最重要的是你要知道你需要什么樣的幫助�����?��!睆埩翆Α兜谝回斀浿芸氛f���。
“你依然需要他們(創業者)的想象力和能量���,但他們已不那么需要你的錢了���?!痹?013年7月面向投資者的會議PreMoney上,Y Combinator的創始人Paul Graham對臺下的投資者們這么說�����。
這就是硅谷正在發生的:對正在在創業初期的創業者而言,困擾之一已不再是“誰愿意投資”,而是“拿誰的錢更有價值”�。
爭奪張亮這樣創業者的投資者隊伍不斷擴大�����。來自中國的投資者是其中之一—騰訊、百度和盛大這樣大公司的投資人也都出現在了硅谷并尋找獵物;而更多的是天使和孵化器�����,他們是整個環境發生變化時最敏銳的一群人�;另外��,大公司的投資部門讓人無法小覷:根據道瓊斯Venture Source的數據�,Google Venture是2013年第二季度的第四大投資者(按照交易數量計算)���。
“由于微型風險投資公司���、加速器��、天使投資人�、眾籌網站�、AngelList這樣的網站以及二級交易市場的興起,風險投資的環境已經出現了非常大的變化����?����!盕enwick&West律所的合伙人Barry J. Kramer對《第一財經周刊》說。
他在1970年代末就開始在硅谷生活��,此后為許多創業公司提供法律服務���。他還從10年前開始撰寫《硅谷風險資本調查》等和投融資相關的報告�。在最近幾年,他所在的律所除了和傳統VC保持良好關系之外���,越來越多地開始和其它種類的投資者打交道。
可以預見的是���,各種投資者會不斷地涌入硅谷,并專注于早期投資。在7月��,三星在Palo Alto的大學路(University Avenue)上開始一個新的孵化器項目����;另一個消息是Ronny Conway離開Andreessen Horowitz并募得3000萬美元開始自己的一個投資基金��,這個基金專注于早期技術公司的投資���;Twitter前高管Satya Patel和Google前高管Hunter Walk也在2013年用4個月時間籌集了3500萬美元成立了“家釀投資”(Homebrew��,取此名是向1970年代的硅谷計算機愛好者協會“家釀俱樂部”致敬),以投資尚且在“種子期”的創業 者����。
“很多新的情況在這兩年發生�����,但在2010年前后就已有趨勢?!?00 Startups的合伙人Christine Tsai說���。她在那一年離開Google后于8月份加入500 Startups�����,這個孵化器于2011月成立。創立者Dave McClure最初始的想法就是要給這個行業帶來點不同����。同樣在那段時期在灣區成立的孵化器還有AngelPad和Kicklabs����。
Tsai、McClure以及其它諸多投資者所共同看到的趨勢之一在于����,創業者創業需要的錢不再那么多�。如果開發一款手機上的應用程序���,創業者們盡可以使用Amazon Web Service����、Prototype工具和數據分析工具—這些幫助開發者的工具通常使用Premium的模式�����,在確定需要更多儲存空間或者功能之前�,開發者盡管可以使用免費版本����。(相關報道請見《第一財經周刊》2013年第17期特寫《讓創業變簡單》)
“在10年前,你如果創辦一個創業企業可能需要上百萬美元,但現在你甚至幾萬美元就能做出一個原型來�?!盞ramer說��。
但創業者依然需要幫助�����,這些幫助已不是那些有著MBA學位的VC們能提供的,而是那些在行業內有充分經驗,甚至自己曾經是創業者的人�。
最敏銳意識到這個趨勢的是Y Combinator���。創立者保羅·格雷厄姆在2005年創辦這家孵化器�����。他自己是個技術領域的創業者,所創辦的Viaweb在1998年被Yahoo收購���,獲得的錢足以讓他成為一名天使投資人。但保羅·格雷厄姆用了一種新的方式來幫助創業者��。他挑選創業者��,讓他們加入YC訓練營,并在三四個月的時間里給予他們從技術到市場等各個方面的幫助,敦促他們迅速搭建原型并上線運營進而實現快速增長。這個階段YC給學員們提供的幾萬美元啟動資金通常夠用�,但等到YC學員畢業后����,天使投資人和風險投資機構都會蜂擁而至��,讓這些創業公司的估值瘋漲�����。
這些指導變得比錢更為重要?���!癥 Combinator會請來馬克·扎克伯格和拉里·佩奇這樣的聰明人來給我們做演講���,而且因為談話不公開����,所以通常他們知無不言���,讓我們獲益匪淺���?!盌rChrono的創始人和CEO Michael Nusimow說。他是Y Combinator 2011年的冬季學員,在2012年初得到了首輪風險投資���。
有著連續創業經驗的天使們也受到創業者們的青睞?��!拔业膸孜惶焓雇顿Y人在Facebook和Google工作�����,技術背景都很強��,他們給我的建議比給的錢更有價值��。”張亮說���。
甚至一種現象變得更為常見,即創業者為了得到某個經驗豐富者的長期建議而主動要求獲得他們象征性的投資�?���!爱斔麄兂蔀槟愕耐顿Y者���,他們會時不時關心你在做的事情���,主動給你幫助�����?����!盢usimow說。在2013年9月末一個面向創業者的活動中�����,他將此作為建議分享給了其它創業者���。
在硅谷這樣的地方����,通常許多這樣的經驗豐富者通過出售公司或售出公司股票變得富有��。
即使是在招聘等方面��,天使投資人相比傳統VC也對創業早期的企業更有用?���!癡C們可能在尋找高管方面更有資源��,但是天使卻對行業更了解,更能幫創業企業找到合適的程序員或者合伙人?���!崩顝姡↙arry Li)說�����,他在硅谷20多年,于2012年在硅谷創辦了Zpark Venture��,主要進行種子期的投資����,其合伙人大多在硅谷有多年的技術背景。
與Nusimow在同一期YC中畢業的Eric Migicovsky的經歷則更能說明和此前的創業者相比�����,現在的創業者在獲得投資方面可選項更多����。
他的項目是智能手表Pebble����,在他于2011年獲得了 Tim Dreaper等一些投資者37.5萬美元融資后,就再也籌集不到更多錢��。2012年4月11日,Migicovsky開始在眾籌平臺Kickstarter上開始了目標10萬美元的融資。兩個小時之內,他就實現了其設定的目標;在之后的30天內�,他募集到了470萬美元�,最后他于2012年5月18日結束募集���,屆時他已獲得來自6.8928萬人的超過1000萬的投資���。
這一表現足以讓VC重新審視Pebble的價值��。在2013年5月����,Pebble完成了A輪1500萬美元的融資���。
“現在很多投資者都會關注我們這樣的眾籌平臺���,雖然我們不會和他們有什么直接的關系���。在我們平臺上很多項目都在完成目標之后立刻獲得了VC的青睞�。”眾籌平臺Indiegogo負責硬件市場拓展的Kate Drane在接受《第一財經周刊》采訪時說�����。
而對于投資者而言�,不斷有新的平臺出現,可以成為他們的工具,也在改變他們的投資方式�。
“你應該去看看AngelList����,我想它是在這個行業中最具顛覆和創新的�����。”500 Startups的Tsai在接受《第一財經周刊》采訪時這樣說�。AngelList作為一個創業企業���,給需要融資的創業企業和有資質的投資人提供了免費的平臺��,以及一些模塊化的條款,使他們可以在這個平臺上更方便高效地完成投融資。500 Startups已使用AngelList作為申請入口���。和AngelList類似的還有FundersClub等平臺。
更可能具有顛覆意義的是AngelList剛宣布的新功能“Syndicate”,這個功能允許看好一個創業企業的投資人讓其它個人投資人加入進來進行聯合投資�����。加入進來的投資者大體看好領投人的判斷力并愿意與之一起承擔風險���。這某種程度上打破了投資者此前屬于某個投資公司的限制�,而讓他們彼此之間建立起松散的聯盟。
“現在這一切才剛剛開始���。”Tsai說���。
她所在的500 Startups在6月27日召開面對投資者的“PreMoney”會議。他們的初衷在于覺得“風險投資在危機之中”�����,是時候討論一下這個行業在面臨什么了�。
“我很驚訝那么多老牌風投都同意我們的觀點,承認變化正在發生����。盡管也依然有一些風投認為早期投資風險太大還是不要介入的好?!盩sai說����。
在以前���,創業者需要穿得像模像樣���,然后拿著商業計劃書跑到SandHill Road去打動投資者?!暗F在投資人都得放下身段�,下來和創業者聊天?���,F在大家往往約在Palo Alto某個交通方便的咖啡館,談完����,創業者幾步路就回去接著寫代碼���。你甚至可以看到Palo Alto Downtown的房價在不斷升高����?���!盠arry Li說。
在之前��,VC們并不屑于如此早期投資的原因在于�����,他們募集到的資金數額龐大,而這樣的投資金額少風險大,這意味著他們要投入更多的精力看更多的公司���,但可能得到的回報未必成正比。
“但VC現在面臨一個困境是:他們在最近10年的回報并不好��,看看美國財政狀況�、歐債危機,以及IPO上市公司縮減�����,這些都讓他們覺得宏觀情況并不樂觀���,他們得更加謹慎�����;但微觀情況下��,早期投資如火如荼,回報不錯��。他們如果不更冒險一點�,會覺得自己錯過賺錢的好機會?�!盞ramer 說��。
Cambridge Association用風險投資整個基金回報的近30年的數據做成指數�,和道瓊斯指數����、納斯達克綜合指數等進行比較,發現在1999年之后,風險投資表現一直沒有股票行情好����。
這一機構的數據還表明�,風險投資最近三年在早期階段的投資回報都要高于其整體的平均回報���。
Y Combinator通常會要創業者5%的股份��。這看起來并不算多。直到Y Combinator學員面對蜂擁而來的投資者和驚人的估值時,他們才會知道用少量錢換得的5%股份意味著什么。例如�,Y Combinator在最初期給Airbnb投入了2萬美元��,此后它不斷受到風險投資者的追捧,2011年完成B輪融資時,它已經獲得大約1.2億美元的融資���,估值超過20億美元。
更早期的介入也意味著更早退出。一些早期投資可以做到在B輪融資時就退出��,這時一些公司已估值頗高��。
即使在美國IPO前景依然不樂觀�,但雅虎等大公司的收購也讓早期投資的風險看上去降低了不少�。在過去一年,雅虎收購了十多家創業企業����,其中為輕博客Tumblr付出的價格是11億美元��。
傳統風險投資因此也開始進入這個更早期投資的領域�����。為了讓自己更有競爭力,這些希望有所突破的風險投資開始在內部進行一些創新。Andreessen Horowitz和紅杉內部會有在公共關系�、市場或者招聘方面經驗豐富的人員�,來為自己所投資的公司服務�����。
“這也只有大風險投資公司能夠做到�����。他們有著足夠大的基金���,因此管理費足夠支持這些人員費用�。”Edith Yung說�����。
在Andreessen Horowitz最新募集到的15億美元新基金中�,有5%被作為管理費,其中重要的一部分就是招聘專家團隊來為投資的企業提供輔助服務��。而通常管理費用在每年2%至2.5%���。
First Round Capital則致力于用技術解決為創業者提供服務的問題�。這包括一個類似Quora的問答網站,讓其所投資的公司互相幫助解惑�;一個類似Yelp的網站來讓創業企業查找服務提供商并做出評價�����;另一個即將上線的平臺叫做HackPR,想讓記者和創業者能夠直接在這個平臺上互相聯系�,讓記者得到自己想要的故事��,而創業者得到想要的曝 光。
First Round Capital說他們更加愿意將更多人手放在這樣的平臺上而不是招聘更多的投資合伙人�。
風險投資不約而同的新做法還包括像一個媒體一樣提供資訊以幫助自己投資的公司�。Andreessen Horowitz最近聘用了《連線》編輯Michael Copeland來領導其內容策略����;紅杉在今年早些時候聘請了《華爾街日報》的Ben Worthen,將一些“如何創業”的內容呈現在網站上;First Round Capital則在最近上線了First Round Review博客網站。
數據挖掘也成為風險投資們希望能有所作為的領域�。 Google Venture成為這個領域最引人矚目的一家�,它依靠自己所擁有的世界上最大的數據����,以及在搜索引擎領域的技術來挖掘創始人從大學論文到工作經驗等各方面的數據。此后KPCB���、紅杉���、Y Combinator都期望能在數據挖掘方面有所突破�,好帶來更靠譜的判斷。
在這些聰明投資者的競爭中��,得到最大好處的是創業 者����。
“和VC談特別費時間,但對于創業者而言時間非常寶貴����。天使能夠非??斓亟o我們錢和其它幫助�,還能保持條款干凈?�!睆埩琳f��。他說的條款干凈指的是不會有過多束縛創業企業的條款����。
“不同的創業者可以有不同選擇,進而得到不同的幫助�?����!盓dith Yeung說,她是一位天使投資人���,“對于毫無經驗的創業者而言,孵化器能夠幫他們在三四個月間就對創業的每個環節都有概念�;連續創業者會更加愿意得到專注于某個行業的天使投資人的投資�����,這意味著能夠得到更多來自技術方面的建議和行業內的人脈���;成熟一點的公司���,需要請管理人員時�,傳統VC也許是更好的選擇?!?/p>
“我們更希望A輪融資的時候能夠得到Google Venture的投資�,因為我們希望投資我們的是更加有活力的VC��?��!睆埩琳f��。當然他的另外一個考慮來自于他的很大一部分市場來自于Android操作系統,Google作為Android操作系統的所有者也許能帶來更多的資源。
Google Venture還有一個平臺能讓自己投資的公司查找到Google內部的專家資源�����,使得在必要的時候Google的人才庫也能為這些創業公司所用��。
無論是哪種投資人都在試圖讓自己更加適應這樣的投資環境���。在PreMoney的會上��,不論是YC的創立者Paul Graham還是AngelList的創立者Naval Ravikant都說投資者應該更快地做決策,并減少在所投資公司中所占的股份���。
第10篇
論文關鍵詞 電子商務 公證 法律 措施
隨著網絡信息技術的不斷發展,網絡經濟在全球范圍內得到了廣泛的普及應用�,但是由于電子商務由于虛擬性以及跨區域性�����,導致電子商務發展面臨較多問題。首先電子商務的合法��、真實��、公證以及安全有效無法像傳統的商務貿易那樣明確。其次�����,電子商務管轄由于跨區域性導致存在不確定性��,網絡詐騙時有發生���。此在電子商務中引入公證制度����,對于解決電子商務中的這些問題具有重要的推動作用���。首先�����,公證機構作為我國合法權威的機構部門��,可以通過法律手段證明電子商務內容的合法性。其次,公證機構作為避免糾紛����,減少訴訟的公證司法機構��,可以有效的服務電子商務機構�,推動電子上午的進一步發展����。
一、現階段我國電子商務公證發展概述
將電子商務與公證制度相結合,最簡單有效的方式就是辦理電子商務公證業務���。即公證機構工作人員依據案件當事人的申請���,通過網絡或者其他平臺對電子商務程序以及內容進行電子商務合法與真實程度進行公證��。電子商務公證的實質內容就是通過專門設置的電子商務公證平臺���,對電子商務交易過程中交易雙方��,內容真實性以及合法性的證明。電子商務公證的特點主要有以下幾方面:公證機構作以及對進行電子商務活動的申請當事人作為公證主體���,將電子商務公證網絡作為公證平臺,有電子公證員進行的公證活動��;公正的主要內容是利用信息網絡技術對電子商務活動進行合法的公證����;電子商務公證活動的目的在于保證電子商務活動的真實合法。電子商務公證作為適應經濟發展新形勢的公證手段��,已經改變了傳統的公證程序與公證方法��,但是進行電子商務公證活動的前提仍然是在依據國家法律法規的前提下開展的�����,其對行為證明權的根本屬性沒有改變,只是屬于公證機構在網絡范圍內的拓展延伸�����,是國家公證機構對公證主客體的變化進行的適當調整����,以滿足國家以及社會對于電子商務公證證明權的的需要�����。
二����、電子商務公證法律支持體系的構建
現階段�,在全球范圍內針對電子商務貿易的公證立法仍處于初期階段,各項法律體系仍然不夠健全完善,立法的主要內容是針對電子商務交易雙方身份確認�����、交易信息真實性�、子商務合同法以及電子商務交易尤其是支付過程的規范化等方面。作為網絡信息技術發展的產物����,電子商務公證必須構建全新的程序體系�����,應當區別于以前的傳統的電子商務公證制度,應當涵蓋包括電子商務主客體�、電子商務交易內容以及電子商務交易過程等幾方面的內容��。
1.電子商務活動過程中主體公證。對于主體公證主要是交易主體的身份認證��,即對于電子商務交易活動主體的真實可靠��,主要是借助于電子簽名或者其他手段給予的公證證明形式��。電子簽名作為電子商務公證活動中的核心內容,通常采用利用特殊的符號或者是相應的代碼來替代傳統的簽名與印鑒����,并將其不斷規范完善形成規范化的程序�����,從而以數據電子信息的方式對于電子商務活動中的主體進行身份確認。
對于電子簽名的規范化,應保證其安全可靠���,并符合以下幾項特點:電子簽名在特定的電子商務活動以及特定的環境下其簽署也是獨特的;電子簽名可以有效的辨別交易主體的數據信息;電子簽名有簽署者制定并設定附加信息,能夠避免他人的控制;電子簽名生成后如果發生變動會及時提示簽署人。
為了實現電子商務公證的合法性�,必須保證電子簽名獲取的合法性��。首先電子簽名的簽署者必須提供身份資料的真實性,由公證機構的電子公證員對簽署者進行拍照�����、身份證件核對��、電子商務經營執照以及經營資格等有關資料�,并將各項信息通過電子商務網絡數據平臺進行錄入��,最后獲得電子簽名�����。電子簽名的合法性是保證開展電子商務公證活動的基礎,對于保證電子商務公證活動質量具有重要的作用���。
2.電子商務交易活動課題的公證。課題的公證主要是針對交易活動過程中交易客體的真實、合法進行必要的認證�����。由于電子商務活動具有虛擬性����,因此對其客體進行公證也主要是集中于交易實物方面,而不是針對某一行為的公證。
3.交易合同的公證���。對于電子商務交易活動�,保證交易雙方當事人的合法權益,必須通過對電子合約進行公證來實現�����。但是由于我國合同法以及其他法律規定中���,主要是指合同書�����、書面信件等可以有形的表現交易合同內容�。因此對于電子商務交易活動的公證�����,我國對于數據電子信息形式的商務公證����,仍需采取立法支持�����,可以采取利用有形的載體或者是其他電子信息數據的貯存資料的復制件�����,并經過電子商務交易雙方的確認后,使其具有同等的公證證明力��。
4.電子商務交易實施的公證�����。對于電子商務交易實施的公證,需要注意的是必須保證公證事項與交易有直接關系���,公證事實可以對電子商務交易活動的正常進行發展或者中止產生影響。
三�����、電子商務公證發展完善措施研究
保證電子商務公證工作的順利進行,必須依靠完備的法律支持以及有效的工作方法�,結合我國現在電子商務公證工作現狀�����,推廣完善電子商務工作流程應重點從以下幾方面入手:
1.建立全國性的或者是區域性的電子商務公證網絡平臺。建立電子商務網絡公證平臺�����,并配備足夠的人力支持與軟硬件設施支持���,是確保電子商務公證順利開展工作的基礎?�,F階段我國多地均建立了電子商務認證中心(certification authority)���,可以有效解決電子交易雙方的身份認證問題�����。通過CA中心,對電子商務簽約的真實程度進行認證���,發揮其對電子商務交易安全的服務作用。由于相關法律體系卻是��,仍需針對電子商務公證網絡平臺進行職責權限以及工作范圍的明確界定�����,并通過相應的立法確認。
2.確保公證網絡平臺的安全��。由于網絡公證平臺的信息安全對于電子商務交易安全具有重要的影響�,應當對網絡平臺的硬件以及軟件系統進行安全防護,重點確保計算機物理���、系統、網絡連接設備��、網絡服務以及數據信息等方面的安全���。作為電子商務交易活動的基礎���,網絡安全是保證電子商務交易順利進行的基礎��。其次���,應加強立法保證電子商務交易網絡安全��,并嚴厲打擊電子商務活動中的各種違法犯罪行為。現階段,我國已經針對網絡安全退出了《維護互聯網安全的決定》�、《中華人民共和國計算機信息系統安全保護條例》以及《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規�,可以暫時依照這些法律法規進行網絡安全的管理�����。
3.規范電子商務公證工作流程���。由于電子商務交易活動與傳統的電子商務公證具有較大的差別��,因此應明確規范電子商務交易工作流程,提高電子商務公證工作效率��。
對于電子商務交易的申請與受理工作����,首先應經由交易雙方當事人達成一致的意見之后�����,進而通過電子商務網絡平臺��,將簽署過電子簽名的合同傳送至CA或者其他網絡認證中心提出公證申請,并經電子商務公證網絡中心予以確認并審查保存證據后���,公證員受理公證申請�,開始初步審查�,明確交易雙方的主體資格、身份認證、合同內容以及公證意愿等情況。
對于電子商務公證審查,則應在手里公證申請后���,尚未制作公證書之前,對電子商務公證當事人提供的證據材料根據事實情況以及法律規定進行全面的調查審核。作為電子商務公證工作最為核心也最為關鍵的內容�����,審查質量直接關系到電子商務公證文書質量�、交易安全以及交易的合法性等,也是保證電子公證職能發揮的基礎。審查應主要包括以下幾方面的內容:電子商務公證當事人的主體資格���、民事行為能力、身份證明等信息,并經由當事人將電子簽名交由電子商務網絡平臺進行認證,并重點對其是否具有電子商務行為資格進行審查���;電子合同的內容是否完善合法,合同內容是否準確是否合法進行確認����。
對于公證調查工作�����,主要是電子商務網絡中心電子公證員為了保證公證的合法真實可靠���,而進行的實際脫離網絡的調查取證�����,這是法律賦予網絡認證工作人員的基本職權��,也是進行公證工作證據收集的重要方式。
對于電子商務網絡公證的出證以及公證書的送達����,首先應嚴格依照相關法律規定����,根據電子公證員對于公證事項的審查結果��,對于滿足相關條件的電子商務公證行為��,依照審批程序向當事人發送電子商務公證書。對于公證書的送達�����,除了采取網絡平臺的方式對于公證雙方當事人送達公證文件外�����,還應在網絡平臺進行備份儲存���,以便于當事人利用電子簽名隨時查詢�,防止意外丟失的現象發生��。
4.不斷加強對于電子商務公證工作人員的培訓教育。首先對于電子公證工作人員�,必須要求其取得公證員的基本資格����,并且具有能夠在公證網絡平臺進行公證業務處理的能力��。電子商務公證人員應具有電子公證員以及公證處公證員的雙重身份����。同時�,為了保證電子商務公證工作的順利開展,應不斷組織對于公證人員的培訓教育�,除了需要掌握信息網絡基本知識�����,還需要熟悉系統的操作、軟硬件工作狀態的維護工作,能夠獨立妥善的依靠網絡公證平臺進行電子商務公證活動��。
第11篇
一��、2006年全區主要維護指標完成情況和通信能力
1�、光纜維護指標完成情況:版權所有
全區光纜一級干線發生全阻障礙3次,障礙歷時446分鐘�,光纖可用率99.97%��,同比提高0.09%;二級干線光纜發生全阻障礙4次�����、障礙歷時898分鐘�����,系統障礙1次��、障礙歷時400分鐘,光纜暢通率99.994%��,同比提高0.0015%�����。
本地網光纜全年共發生全阻障礙7次、障礙歷時1574分鐘����、暢通率99.999%����,與去年同比(8次��,2857分鐘����、暢通率99.997%)暢通率提高0.002%��。
一級干線衛星電路暢通率達到99.94%���;
干線微波未發生阻斷���;
本地網微波阻斷時間0.84分鐘/每月每百業務波道公里��,在指標要求之內。
2��、本地網線路指標完成情況:
本地網市話線路合格率:86%
用戶障礙申告率:1.26%�,同比降低0.10%。
百門障礙歷時:391.17分鐘����,同比降低25.83分鐘�。
修復及時率:99.06%�。
3�、服務指標:
端到端電路開通及時率為100%,端到端電路故障修復及時率為100%,端到端電路故障申告率為4.45%��;互聯網網絡時延及丟包達標率98.06%����、0.194%;傳輸電路可用率99.967%����。
4�����、主要通信能力:
......
二、2006年完成的主要運行維護工作任務
(一)確保網絡安全暢通
2006年全區光纜干線在西部開發造成的光纜線路沿線公路施工、基礎建設力度逐年加大的情況下�,堅持落實“三盯”制度���,通過建立《干線光纜維護動態周報制度》���、加強gps光纜巡檢系統的管理和監控中心各項制度和流程的建立實施等�,對通信故障的預見�、故障搶修時間的壓縮和響應速度都有所提高,一�����、二級干線障礙次數均比去年有大幅度下降:次數減少50%,歷時減少68%。全力做好帶電割接�����,今年一級干線光纜線路帶電割接13次�、二級干線光纜線路帶電割接26次、無人站帶電割接8次,共占全部割接的93.75%,帶電割接中斷電路總時長571分鐘。全疆共計整治一、二級光纜線路12次���,22個中繼段��,通過一系列施工確保了線路的基礎質量和傳輸質量����,在線路安全預防方面達到了顯著的效果�。
2006年5-6月在全疆各本地網開展了一次防癱瘓、防阻斷交換設備維護工作專項檢查�,落實維護規程執行情況��;檢查設備運行狀態。各級運維部門自查工作層層落實����,對存在的安全隱患及時整改����,檢查工作取得了良好的效果�。
根據上半年設備故障統計,2006年8月召開全區機房環境治理電視電話會議����,9月下旬組織進行了全區機房環境檢查�����。各本地網對機房多年積累的環境問題進行了比較徹底地清理,改善了設備運行環境��,取得了預期效果�����。
進行了全區三線交越和搭掛的摸查整治工作��,全區三線交越共計87446處、搭掛共計3133處�、搭掛長度1019.3公里��,區公司統一組織購買“三線”交越保護套管38萬米��,費用228萬元��。
(二)做好市場支撐、落實業務響應工作:
今年重點落實大客戶資料調查和電路保障工作。建立了全區集團大客戶故障一站受理體系�;整理出大客戶電路資料1479家��,并著手細化、完善;制定了大客戶資料動態管理流程,在全區運維信息系統中開辟業務響應專欄�����,每月定期將中元公司����、建行等大客戶故障明細表在網上;建立了各地州市分公司針對本地故障現象進行詳細的故障原因分析制度�。針對部分金融大客戶電路開放在同一個155m的情況�,完成了這些電路在省內干線層面上優化調整���。
重視端到端業務響應時效��。年初我區端到端電路故障修復及時率僅達75%��,運維部對此進行了跟蹤調查,協調相關部門���,核實中元公司電路資料,將相關地州市分公司的7*24小時工位電話報至大客戶網管中心���,使故障直接派發到基層維護人員,制定調度流程�,制定出相應的應急方案����,對障礙進行全程跟蹤,形成障礙處理閉環管理�。
使我區的“電路故障修復及時率”指標在后續幾個月內達到了100%�。
積極壓縮大客戶障礙次數�。我區6—7月份出現大客戶電路障礙次數偏高現象�����,其中某本地網障礙次數占總數的50%��,運維部重點對烏市電信分公司每月故障原因進行分析,分清可控因素和不可控因素�,指導分公司針對可控因素采取有效措施���,使后續幾個月本地網障礙有所減少��。
做好對市場前端的支撐,協助區公司市場部與某額爾齊斯河流域開發工程建設管理局500水庫管理處簽定烏市水管處至500水庫管理處的光纖(一對)租用協議,并緊急協調建設了準東電信局-500水庫管理處的11.3公里光纜線路�����。配合大客戶部門進行軍區���、兵團通信情況調查和合作協議談判�。
(三)做好專業化維護工作
一、新組建了數據技術支援中心,完成了寬帶數據支撐系統整合�、工商局聯網�����、全疆vpdn等項目;組織實施省ip骨干網路由雙備份、中繼提速��、整合等網優工作�;進行全疆專業組巡,對大客戶部門進行技術支撐。通過實時流量監控系統��,發現并解決和田���、阿勒泰等地州因為蠕蟲病毒導致的ip網絡速度不穩定的問題��。成立了互聯網安全中心��,實現區內從省公司到本地網上下連動的網絡安全保障流程�����;自行二次研發完成互聯網全疆流量監控系統���、ip網絡質量監控系統����,實現了實時監控��,減少了本地網手工測試工作量��;建立了模擬機房,可通過internet為地州維護人員提供設備操作訓練環境���。機房現有各種設備四十多臺,基本可滿足現場和遠程培訓需要�。
整合區網管中心�����,將原來由區公司負責的某二樞紐網管中心移交到了某市分公司,建立多專業集中化綜合網管��。
phs支援中心進入了全面參與網絡組巡����、優化和工程建設的時期,全員深入南北疆累計達到853人(次)�。對全疆15個地州市的phs網絡進行了組巡��,每周定期對網管數據進行分析、上報��。對喀什�、和田、巴州、阿克蘇4地州的縣局進行前期的網絡規劃�����,并先后赴五家渠等15個縣局進行開局工作���。
建立了的phs模擬機房���,通過在模擬機房給設備加電����、修改參數、開局等工作提高了維護水平和工作效率�����。
交換技術支援中心今年共計受理故障申告150件����,其中赴現場解決69件。通過本地網集中監控終端對各地州市的s12設備進行軟件數據檢查并解決發現的問題���。負責處理了全疆《pcdm管線錄入系統》、《本地網集中監控系統》�、《本地網網管系統》和《全疆資源管理系統(非管線部分)》的安裝���、維護����、升級�����、調優工作。承擔了某本地電話網集中監控管理系統等八項工程的建設單位���。同時在工作中穿插或專門組織了部分現場培訓,使地州分公司維護力量不斷加強���。
傳輸設備技術支援中心完成全區技術現場支援99次,調撥備用機盤200余塊���、返修249塊;參與了奎屯樞紐樓��、克拉瑪依機房整治�、庫爾勒機房搬遷等割接工作;參加全疆二級干線45個無人站傳輸設備輔助通道測試�,配合廠家完成了華為�、nec�、時鐘同步網設備的組巡。
此外���,完成了全疆20跳本地網微波設備的更新、vsat數據擴容和全疆23座本地網微波鐵塔的更換工作。
成立各專業虛擬維護專家組�,開展了專業有獎論文活動��。
(四)運維專項重點工作
1、網絡優化
在省內傳輸干線層面上,為提高重要大客戶電路安全可靠性����,進行了240×2m出租電路的調整�����。截止目前,重要出租用戶電路均已調整到具有自愈環保護功能的dwdm系統上���。
配合省內pdh設備退網工作實施,將開放在pdh系統上的電路進行了調整��。配合省內數據網優化方案實施�,進行了數據155m、2.5g電路的開放及調整工作�。在中秋��、十一等節日期間��,臨時增開省級��、省內交換電路100×2m疏緩了節日期間通話量驟增現象。
數據專業實施了省ip骨干網路由雙備份。在吐魯番�����、克州��、和田����、塔城、博樂、阿勒泰新增第二條中繼����,至此����,全疆每個出口路由器均具備兩條路由�����。組織協調ip骨干網中繼的提速�,在三月份新增兩條155m出疆中繼��,使得中繼總和達到900m��,在11月份,將出疆中繼提升到2.5g�����,另900m作備份中繼�����。組織實施ip骨干網整合,將ip網絡由三層網絡轉變為兩層網絡��。
交換專業從2006年9月開始���,針對準直聯信令網相連接的網元上實施了七號信令準直聯網負荷分擔工作�����,改變了原七號信令準直聯網負荷分擔不均的現象����。
全疆七號信令監測系統建成運行���,監測了所用互聯互通信令鏈路�,為互聯互通相關工作的開展提供了依據。完成了dc1長途交換機�、hstp交換機版本升至chb12�����、17908業務由原專用平臺割接至省內智能平臺。配合建設部完成了交換網三期網改���、全疆六個地州市分公司某關口局及省內第二套智能平臺等建設項目的立項、技術方案確定及招標等工作�。
2�、通信機房安全整治
通信機房安全整治的主要工作是機房內三線分離�����、門窗封堵����、機房布局調整等內容����,從今年3月份開始分批實施�。為保證在運行設備機房大規模施工安全,項目小組積極組織做好前期準備工作����,先易后難��;嚴格防塵措施、嚴審設計方案��、嚴把電源割接����,對機房整體環境進行了徹底整治����。目前第一批整治的通信樞紐樓機房中����,奎屯分公司已完成全部機房整治工作驗收,昌吉�����、克拉瑪依���、伊犁工程量已完成大半���。第二批喀什已通過設計會審���,吐魯番��、阿克蘇正在設計查勘階段,年底可基本完成全部工作量。區公司于11月在奎屯分公司召開了通信機房整治現場會,在全區全面推廣。整治后,實現了三線分離����,消除了安全隱患����,對機房的布局進行了調整�,為機房無人職守、實施綜合化集中維護打下了基礎。
3��、本地網線路整治
在對2006年整治工作進行安排時���,堅持早計劃�、早部署,并注意加強過程管理���。下發了《關于2006年全區本地網線路整治工作有關問題的通知》等有關文件。組織召開了有實業公司主要負責人參加的整治工作培訓班�。認真作好2006年本地網線路整治設計預算審核工作��,共審核十六個地州市232項預算、下達整治費用8300萬�����,7月到10月與區實業公司共同組織對全區16個本地網線路進行了檢查�,并對2006年下半年批復的整治工程進行了驗收,針對每個本地網檢查情況下發了檢查通報。
為配合adsl等數據業務開放,針對全疆主干電纜保氣率長期不能達標的現狀,全區統一增換充氣機229套��。在整個安裝過程中進行全程跟蹤�,保證了設備安裝和運行良好。
為了保持整治效果、避免前整后亂��。要求各分公司按季度上報維護作業計劃����,按月分別上報維護量統計與維護質量統計�����,我部對作業計劃落實情況進行不定期檢查�。
通過兩年的整治���,線路質量得到了提升��,各項維護指標均有不同程度的提高�,百門障礙率較去年同期減少0.24%��;障礙修復及時率較去年同期提高0.20%��,電纜保氣率86.1%,較去年同期提高15.83%;資料準確率97.01%�,較去年同期提高11.45%�����。
4、dwdm機盤清潔除銹
針對全區dwdm系統設備機盤生銹�、故障率偏高的問題���,經過與設備供貨方nec公司多次艱苦談判��,決定從今年4月開始進行設備機盤清潔除銹工作���。此項工作由傳輸設備維護中心擔任���,施工現場大部分在塔克拉瑪干沙漠邊緣的無人站房��。施工人員在艱苦的環境里克服各種困難,加班加點,歷時5個多月����,完成了25個局站、250塊在用機盤�����、108塊備用機盤和28個在用子框的清潔����、除銹、防腐處理工作�。同時對全疆78個光纜無人站房進行了標準化整治�����,在南疆片區安裝站房防沙門29個,對40個站房通風口做了防塵過濾處理���,對17個站房地面進行了硬化。機房環境達到優良�,無人站設備故障率由70%下降到55%����。
5����、本地網綜合化集中維護工作
根據集團公司統一部署,區公司成立了本地網綜合化集中維護工作領導小組和工作辦公室�。結合我區實際�����,制定了《某電信公司本地網綜合化集中維護工作指導意見》和《本地網綜合化集中維護工作實施方案指導意見》。結合bpr流程重組����,對各本地網的組織架構及實施方案進行了審核批復,統一制定了五大類十個專業的業務和障礙受理流程和網絡監控中心障礙受理流程,采取輪崗等多種形式開展了多專業交叉培訓����,各分公司已完成工作項目驗收自查��。目前,11個本地網已完成各專業物理平臺集中��、9個單位完成數據專業納入��、6個本地網完成組織機構調整�����、8個本地網實施了一點受理與閉環管理、2個本地網完成流程修訂并開始執行�、14個本地網開展了人員培訓�����。今年全區將努力爭取達到集團a級驗收標準。
6����、本地網網絡資源集中管理
今年的清查工作由省會城市向全區各本地網逐漸擴大�����。區公司年初統一下發了2006年本地網網絡資源工作指導意見、動態管理和考核實施細則,組織了兩次全區工作檢查����。各本地網對城區和縣城的主配線管線�����、光纜資源進行了全面清查。管線資源清查投入約2500萬元、非管線資源系統投入近1000萬元�。目前��,十六個本地網全部完成主城區管線清查,數據入庫率達到100%��,從清查進度上基本達到了���、集團公司要求�。各地配線清查已達到60%、25%的錄入工作量���。各本地網完成了本地網資源管理系統軟硬件安裝調測任務,全部完成物理數據清查�,部分本地網進行了邏輯關聯數據錄入���。城區管線資源的清查入庫意味著資源管理工作起步階段最為艱巨的攻堅戰已接近尾聲��,前期準備工作即將完成。資源數據將從相對靜態的清查整理進入動態管理的新階段。同時本地網網絡資源管理核心隊伍初步形成�����,各級管理人員對資源集中管理的認識不斷深化��。
初步啟動了清查數據的動態管理工作�。各分公司針對實際情況進行了有益的探索��。其中某����、伊犁��、哈密���、昌吉等分公司通過相關部門的共同努力�,從施工源頭抓起����,建立和落實了有效的動態管理體系��,使清查數據的準確率得到了保證����。
7��、isup改造及規范網間主叫號碼傳送
在2006年完成了所有dc1平面及省內dc1至dc2,省內dc2之間長途電路的isup改造工作的基礎上��,2006年在全網組織實施了第二階段的isup改造工作,使全網最終達到統一采用isup信令方式����,提升網絡對isdn及其補充業務的支撐能力�����。
今年,規范網間主叫號碼傳送工作正式在全網實施���。共涉及16個本地網78個縣業局的近200個端局,實施難度相對較大�。目前工作已進入收尾階段��,年底將全面完成。
(五)深化運維管理工作
1����、網絡分析
為了進一步提高網絡運行分析工作的時效性�、縱向深入性及橫向聯合性���,我部定期召開網絡分析會�����,下發了《關于進一步做好全疆網絡分析工作指導意見》���,對全疆各分公司的網絡運行分析工作統一做出基本要求�,逐步在各本地網推行從日到周到月的網絡運行分析制度�����,并下發了部分分析模板�。各地州市分公司在此基礎上����,結合各本地網的實際情況進行了細化和落實。使全疆的網絡運行分析工作逐步向支撐市場經營決策��,提高網絡服務質量��,降低企業運營成本的發展目標邁進����。
2���、網絡運行生產調度
網絡運行維護生產調度制度自2006年3月開始實施��,各單位每周定期上報網絡運行周報�,區公司運維部各專業主管通過周報對各單位提出的問題及時反饋和協調解決���。運維部每月召開由各技術支援中心�����、網管中心和區大客戶部門共同參加的網絡質量分析生產調度會議�。出版網絡運行簡報十期���,共收集31周�、393份周報�����。網絡生產調度工作在節假日重要通信保障�、應急預案修訂落實���、網絡安全����、通信障礙傳報等方面進行了協調布置,絕大多數網絡運行質量問題得到及時解決或反饋,為保證全網運行質量���,建立應變機制,形成上下溝通的閉環管理起到了積極的作用。版權所有
此外,在運維考核的管理上����,變結果考核為過程控制�。加強了維護管理工作的時效性��,保證各項指標完成良好��。
3、維護成本管控:
根據集團公司的要求����,對維修費管理做了積極地探索���,首先明確了各部門的職責��,制定了修理費管理辦法,落實管理制度��。區公司指導各分公司運維部在全面預算管理的基礎上�����,按照專業定額制定年度維修費預算。每月度��、季度匯總上報包括維護和財務兩個部門的維修費支出情況,。分專業統計后,對各專業所需的修理費有了一個初步分析數據,為今后進一步做好維修費定額測算打下了基礎����。由于此項工作今年剛開始實施�,各分公司管理水平參差不齊���。其中伊犁分公司運維部能夠認真按照區公司的要求����,對發生的每一筆維修費進行登記,月底與財務部進行核對,對不符之處進行了解,較好地做到了對維修費的管理�。
在日常維護中注重合理使用維護費����,節約維護成本�����。今年根據新業務開放和軍區光纜建設情況�,租用了喀什-塔什庫爾干南疆軍區光纜上開通的5個2m電路,并將其中一個2m倍增為8個2m.停用了喀什-塔什庫爾干的衛星電路及necvsat衛星電路���,一年節約轉發器租費159.38萬元����。
加強閑置設備管理。成立了閑置設備調配中心,并初步展開工作�����,將各地州分公司的閑置設備集中調撥管理�。今年對奎屯�、阿克蘇分公司進行了調查清理,為各分公司和技術支援中心調撥傳輸�、交換����、數據��、電源閑置設備25套�,價值近千萬元���。
(六)應急通信工作
支撐大網����、保障通信。2006年2月為喀什地區伽師—巴楚地震災區提供應急通信保障,某電信公司得到了自治區領導和各新聞媒體的一致好評�,��,被評為自治區抗震救災先進單位,受到集團公司通報表彰�。
在完成好應急通信保障�、大網支撐的同時�����,堅持“平戰結合”的原則�����,積極進行市場開拓。某機動通信局先后為克拉瑪依石油鉆井公司等單位進行了大量的數據���、語音、圖像的演示工作�����,用戶反響強烈��,簽訂了出租60套vsat小站地協議或合同。現已出租48套vsat小站設備�����、光纜1條���,全年可收入70萬元。通過努力����,vsat市場的開拓必將為某電信創造出了一個新的利潤增長點����。
完成了對某黨政專用電信局的剝離工作�����。
三���、2006年運維工作存在的問題
(一)網絡安全還存在薄弱環節��。由于我區出疆網絡不夠完善,目前基本無備用信道����,一旦光纜干線或設備發生障礙���,則由于不能及時完成自動倒換和人工調度工作而造成指標無法完成��。面對出疆干線故障造成的申告次數驟增情況�,對故障的應變可控性較弱。
全疆網上發生多起通信障礙,暴露出機房維護及安全方面還存在不少問題���。其中機房漏水造成交換機板件燒毀、癱瘓故障2次;由于施工操作不慎致使全局癱瘓或系統阻斷2次���;強電入侵造成設備燒毀2次;由于設備故障和維護人員操作失誤、維護水平原因造成事故多次����。很多故障是維護部門管理上的問題����,是可以通過加強維護力度得以提前發現和避免發生的�����。
全網發生多起通信障礙�,暴露出機房維護及安全方面還存在不少問題���。其中機房漏水造成交換機板件燒毀�����、癱瘓故障2次�����;由于施工操作不慎致使全局癱瘓或系統阻斷2次;強電入侵造成設備燒毀2次;由于設備故障和維護人員操作失誤、維護水平原因造成事故多次��。很多故障是維護部門管理上的問題����,是可以通過加強維護力度得以提前發現和避免發生的�����。
(二)端到端電路故障申告率仍偏高�,接近集團的5%指標����,有幾個月已超出指標范圍。主要問題在于本地網的管理,特別是用戶接入部分的維護影響了對客戶的服務質量。
(三)本地網綜合化集中維護工作�,數據專業沒有全部納入運維部門���,不能實現各專業集中�;受機房搬遷影響���,物理平臺集中也無法全部在年內完成。動力設備的集中監控率較低,沒有達到集團要求�����。
