網(wǎng)絡(luò)審計論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)審計論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)審計論文范文

網(wǎng)絡(luò)審計是現(xiàn)代化通訊技術(shù)的發(fā)展下審計的新型方式，網(wǎng)絡(luò)審計是對現(xiàn)代化技術(shù)的運用，將人和機器進行良好的結(jié)合并在二者相互作用的情況下使用專門的方式方法對遠距離的審計進行操控，進而達到審計便捷的目的。網(wǎng)絡(luò)審計給審計工作帶來了極大的便利，不僅增加了工作的效率而且減少了審計工作所需要的時間，促進了審計行業(yè)的發(fā)展?，F(xiàn)在的生活節(jié)奏較快，世界已經(jīng)步入了信息化的時代，特別是在互聯(lián)網(wǎng)技術(shù)的支持下，網(wǎng)絡(luò)經(jīng)濟的發(fā)展已經(jīng)漸漸的變成了經(jīng)濟發(fā)展的主流，網(wǎng)絡(luò)審計緊跟了時代的腳步，是時展的必然產(chǎn)物?？v使網(wǎng)絡(luò)審計給審計工作帶了很多的益處，但是網(wǎng)絡(luò)審計并不是十分完美的，仍然存在很多的問題，對審計工作有潛在的危險。

二、現(xiàn)階段網(wǎng)絡(luò)審計存在的風險點

（一）網(wǎng)絡(luò)審計相關(guān)技術(shù)不完善互聯(lián)網(wǎng)技術(shù)雖然發(fā)展的非常迅速并且被應(yīng)用的比較廣泛，但是在網(wǎng)絡(luò)的安全方面仍然有很多的問題，互聯(lián)網(wǎng)系統(tǒng)也存在著許多的漏洞，網(wǎng)絡(luò)審計是在互聯(lián)網(wǎng)技術(shù)的支撐下才能進行正常的使用，所以在安全方面也令人擔憂，一些網(wǎng)絡(luò)的“黑客”能夠利用互聯(lián)網(wǎng)存在的漏洞通過技術(shù)手段進行違法犯罪行為，審計工作關(guān)系到資金的控制和監(jiān)督，比較容易成為不法人員獲取利益而進行違法犯罪行為的實施對象。除了互聯(lián)網(wǎng)技術(shù)能夠給網(wǎng)絡(luò)審計帶來風險外，網(wǎng)絡(luò)審計的相關(guān)技術(shù)也并不完善，網(wǎng)絡(luò)審計人員也可能出現(xiàn)非惡意的操作性失誤，也可能給網(wǎng)絡(luò)審計帶來一些問題。

（二）網(wǎng)絡(luò)審計人員的職業(yè)操守審計工作的職責和一般的工作職責有很大的不同，審計工作與金錢掛鉤就致使了審計工作對于工作人員的要求相對較高，在對審計人員的要求上既要有嚴謹認真的工作態(tài)度也要有較高的職責操守，能夠抵制住誘惑、堅守住自身的原則。一旦從事網(wǎng)絡(luò)審計工作的人員出現(xiàn)職責操守的問題不單單會導致審計工作出現(xiàn)嚴重的問題，很可能會導致公司的資金出現(xiàn)損失，嚴重的話甚至會致使企業(yè)無法正常運營最后走向破產(chǎn)的地步。再者，網(wǎng)絡(luò)審計工作擁有較強的開放性，對于審計工作人員來說是一種無形的誘惑，相較于傳統(tǒng)的審計工作模式更容易非法的篡改相關(guān)的數(shù)據(jù)資料、對相關(guān)的資料進行刪毀、也能對資料進行泄密等種種行為較難被發(fā)現(xiàn)，對網(wǎng)絡(luò)審計來說存在著一定的風險。

（三）審計內(nèi)容較多且取證困難審計工作本身就包含較多的內(nèi)容，審計對象不僅有關(guān)企業(yè)的收支情況還包括經(jīng)濟往來的信息以及相關(guān)的財務(wù)報表等許多方面。在現(xiàn)在通訊技術(shù)快去發(fā)展的環(huán)境下，審計工作可以根據(jù)不同的情況進行不同人員的相互配合，共同完成審計工作，為審計工作帶來便捷的同時也為審計工作帶來了相應(yīng)的風險。由于審計工作涉及到的人員和環(huán)節(jié)較多，一旦審計工作出現(xiàn)紕漏，不容易找出紕漏出現(xiàn)在哪一個環(huán)節(jié)，也就不容易追究相關(guān)的工作責任，取證較為困難。網(wǎng)絡(luò)的發(fā)展讓企業(yè)和企業(yè)之間在網(wǎng)上能夠快速的轉(zhuǎn)變關(guān)系，可以通過網(wǎng)絡(luò)進行協(xié)議的簽訂，既能快速的變成合作聯(lián)盟的關(guān)系，同時也能使這種聯(lián)盟迅速的解散，使得網(wǎng)絡(luò)審計對象具有了一定的不確定性，增加了審計的風險。在當今的時代背景下，無形資產(chǎn)已經(jīng)變得越來越多，甚至一些無形資產(chǎn)比有形資產(chǎn)更加具有價值，給審計工作帶來了很大的壓力。

三、網(wǎng)絡(luò)審計風險的防范措施

（一）提高網(wǎng)絡(luò)審計相關(guān)技術(shù)水平科技在不斷的發(fā)展，隨之而來的也會帶來互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，針對當前的互聯(lián)網(wǎng)漏洞利用先進的技術(shù)手段進行修補，提高互聯(lián)網(wǎng)技術(shù)的安全性，防止不法人員利用互聯(lián)網(wǎng)的技術(shù)漏洞從事違法犯罪活動，能夠在很大程度上提高審計等具有特殊工作性質(zhì)的工作的安全性。國家應(yīng)該針對網(wǎng)絡(luò)審計工作建立專門的平臺，加強對審計工作的網(wǎng)絡(luò)建設(shè)，減少網(wǎng)絡(luò)審計工作的風險。在建設(shè)網(wǎng)絡(luò)審計工作平臺時應(yīng)該采用試點的方法來進行測試，選擇適合的正確的經(jīng)濟水平相對于較為發(fā)達的試點，根據(jù)試點的情況進行相應(yīng)調(diào)整，提高網(wǎng)絡(luò)審計相關(guān)的技術(shù)水平并完善網(wǎng)絡(luò)審計相關(guān)的技術(shù)才能有效的降低網(wǎng)絡(luò)審計做存在的風險。

（二）增強網(wǎng)絡(luò)審計人員職業(yè)操守網(wǎng)絡(luò)審計人員對于企業(yè)而言具有重要的地位，審計人員是最直接接觸到網(wǎng)絡(luò)審計工作的人員，對網(wǎng)絡(luò)審計工作有一定的操控性，增強網(wǎng)絡(luò)審計人員的職責操守就是在一定程度上降低了網(wǎng)絡(luò)審計工作中人為因素所帶來的影響，能夠消除網(wǎng)絡(luò)審計工作中人為因素所帶來的風險。企業(yè)應(yīng)該定期的對員工進行培訓教育，不僅僅要提高審計工作人員的能力更應(yīng)該重視對審計工作人員的道德思想教育，讓員工充分的理解崗位的職責、明確審計工作的重要性和其本身所具有的重要意義，加強對員工職責操守的培訓力度，真正的達到增強審計工作人員的職責操守，減少網(wǎng)絡(luò)審計工作的風險。

（三）開發(fā)相關(guān)軟件規(guī)范審計制度網(wǎng)絡(luò)審計工作內(nèi)容繁多而且冗雜，在處理相關(guān)的工作時非常容易出現(xiàn)一些失誤，根據(jù)現(xiàn)在先進的科學技術(shù)水平針對這一現(xiàn)象開發(fā)相關(guān)的軟件，減少人為的工作量，不僅能夠保證工作的質(zhì)量不受影響而且還能夠避免出現(xiàn)錯誤，將網(wǎng)絡(luò)審計工作中的風險降低了。網(wǎng)絡(luò)審計的發(fā)展非常迅速，但是有關(guān)網(wǎng)絡(luò)審計的規(guī)章制度卻并沒有跟上網(wǎng)絡(luò)審計發(fā)展的速度，仍處于落后的地步，導致了一些居心不良人員利用法律漏洞進行非法的行為，無形之中增加了網(wǎng)絡(luò)審計的風險。

四、結(jié)語

第2篇：網(wǎng)絡(luò)審計論文范文

隨著電子商務(wù)的興起，網(wǎng)絡(luò)經(jīng)濟作為一種全新的經(jīng)濟形態(tài)誕生并得以迅速發(fā)展。傳統(tǒng)審計遇到了空前嚴重的挑戰(zhàn)而必然的走向了網(wǎng)絡(luò)化，網(wǎng)絡(luò)審計在醞釀中呼之欲出。本文首先從必然性、可能性、技術(shù)支持和實現(xiàn)基礎(chǔ)四個方面論述了網(wǎng)絡(luò)審計的產(chǎn)生的必然性；在此基礎(chǔ)上，創(chuàng)造性的提出了本文的核心理論——網(wǎng)絡(luò)審計的構(gòu)成理論，即網(wǎng)絡(luò)審計由“對網(wǎng)絡(luò)經(jīng)濟的審計、對網(wǎng)絡(luò)系統(tǒng)的審計、利用網(wǎng)絡(luò)進行審計”三部分構(gòu)成；隨后，又對網(wǎng)絡(luò)審計的優(yōu)勢及應(yīng)用中的問題進行了簡要的歸納總結(jié)；最后，對促進網(wǎng)絡(luò)審計發(fā)展提出了筆者的五項建議：(1)開發(fā)網(wǎng)絡(luò)審計軟件。(2)準備網(wǎng)絡(luò)審計人才。(3)加快審計網(wǎng)絡(luò)建設(shè)。(4)加強網(wǎng)絡(luò)審計立法。（5）制定網(wǎng)絡(luò)審計準則。

關(guān)鍵詞

網(wǎng)絡(luò)審計網(wǎng)絡(luò)經(jīng)濟網(wǎng)絡(luò)經(jīng)營網(wǎng)絡(luò)財務(wù)

計算機與網(wǎng)絡(luò)技術(shù)使世界進入網(wǎng)絡(luò)經(jīng)濟時代。以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟及與之相適應(yīng)的網(wǎng)絡(luò)財務(wù)的迅速發(fā)展不僅使企業(yè)的經(jīng)營方式和管理模式發(fā)生重大變化，而且對傳統(tǒng)審計提出了空前嚴重的挑戰(zhàn)。

一、網(wǎng)絡(luò)審計呼之欲出

1、必要性

以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟的誕生和高速發(fā)展及應(yīng)運而生的網(wǎng)絡(luò)財務(wù)呼喚網(wǎng)絡(luò)審計的誕生。

近幾年，以大批網(wǎng)絡(luò)公司的成功崛起為標志，“網(wǎng)絡(luò)”已由時髦變成了一種實務(wù)。全球的網(wǎng)上銷售額2000年就已達到了3000億美元（世貿(mào)組織測定），2003年將達到15000億美元（世界貨幣基金組織預(yù)測）。從第一代的互聯(lián)網(wǎng)商務(wù)（建立網(wǎng)站）到如今的第二代的互聯(lián)網(wǎng)商務(wù)（把服務(wù)器與后端系統(tǒng)相連，實現(xiàn)網(wǎng)上訂貨及訂單跟蹤）。再到將來的第三代互聯(lián)網(wǎng)商務(wù)（企業(yè)業(yè)務(wù)兩端都實現(xiàn)自動化，形成實時傳播的供應(yīng)鏈）網(wǎng)絡(luò)經(jīng)濟正以驚人的速度發(fā)展并引發(fā)了管理思想和會計業(yè)務(wù)等方面廣泛而深刻的變革。

電子商務(wù)（E-Business或E-Commerce）是借助計算機和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來全面實現(xiàn)電子化的交易和結(jié)算的商務(wù)新模式，具有便捷、經(jīng)濟、高效的特點。截至2001年1月，我國電子商務(wù)網(wǎng)站達1500余家；互聯(lián)網(wǎng)服務(wù)市場總體規(guī)模為53億元，而電子商務(wù)交易總額卻達到了771.6億元。證券公司、金融結(jié)算機構(gòu)、民航訂票中心、信用卡發(fā)放等均已成功地進入電子商務(wù)領(lǐng)域，并完成了大量而又可靠的交易。據(jù)最新評比報告顯示：我國電子商務(wù)能力居世界第37位。電子商務(wù)這種與傳統(tǒng)商業(yè)截然不同的商務(wù)操作和管理模式，已經(jīng)遠遠超出了傳統(tǒng)審計所能涉及的領(lǐng)域。北京出現(xiàn)的全國第一起利用電子商務(wù)逃避納稅案，就從側(cè)面反映出了傳統(tǒng)審計面對電子商務(wù)時的無力與無奈。

Internet和電子商務(wù)的發(fā)展直接導致了網(wǎng)絡(luò)財務(wù)的出現(xiàn)。確切的講，“網(wǎng)絡(luò)財務(wù)”是電子商務(wù)的重要組成部分，它以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)、幫助企業(yè)實現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同、遠程報表、遠程報帳及遠程審計等遠程處理，事中動態(tài)會計核算與在線財務(wù)管理，實現(xiàn)集團型企業(yè)對分支機構(gòu)的集中式財務(wù)管理。據(jù)報道，中國兩大財務(wù)軟件公司“用友”、“金蝶”都已了自己的網(wǎng)絡(luò)財務(wù)軟件。網(wǎng)絡(luò)財務(wù)是企業(yè)財務(wù)管理從思想觀念到方式手段的一次深刻革命，傳統(tǒng)審計也必須加快發(fā)展步伐和變革力度以適應(yīng)網(wǎng)絡(luò)經(jīng)濟及網(wǎng)絡(luò)財務(wù)的發(fā)展。

2、可能性

新型公司業(yè)務(wù)信息與財務(wù)信息的高度集中使網(wǎng)絡(luò)審計的出現(xiàn)成為可能。

網(wǎng)絡(luò)經(jīng)濟、網(wǎng)絡(luò)財務(wù)對網(wǎng)絡(luò)審計而言，既是一種挑戰(zhàn)，同時也是一種機遇，因為它即將帶給傳統(tǒng)審計一個全新的變革和飛躍。以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟和網(wǎng)絡(luò)財務(wù)的深入發(fā)展和廣泛應(yīng)用，必然導致業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)在計算機網(wǎng)絡(luò)系統(tǒng)中的高度集成，從而使得審計所需的大量原始的財務(wù)數(shù)據(jù)和其他各種證據(jù)都可從被審單位及其相關(guān)業(yè)務(wù)單位的計算機網(wǎng)絡(luò)系統(tǒng)中直接獲取。這不僅為真正有效實用的網(wǎng)絡(luò)審計創(chuàng)造了條件，同時也為全面高效的網(wǎng)絡(luò)審計系統(tǒng)提供了廣闊的發(fā)展空間。

3、技術(shù)支持

互聯(lián)網(wǎng)通信技術(shù)和計算機技術(shù)的深入發(fā)展給網(wǎng)絡(luò)審計的出現(xiàn)提供了先進的技術(shù)支持。

我國IT產(chǎn)業(yè)經(jīng)過十幾年的發(fā)展，在硬件、軟件，互聯(lián)網(wǎng)絡(luò)的開發(fā)、管理及運用方面已經(jīng)擁有了比較成熟的技術(shù)，形成了一整套較為科學、先進的技術(shù)體系。

在硬件技術(shù)方面，我國嵌入式微處理器研制達到90年代末國際水平，研制出了點徑為0.6納米的世界上信息存儲密度最高有機材料，運行速度為4032億次/秒高性能超級服務(wù)器。

在軟件技術(shù)方面，中國開發(fā)完成了國產(chǎn)計算機操作系統(tǒng)“中國兩千”（chinese2000）。財務(wù)軟件的開發(fā)已達到國際領(lǐng)先水平，它的開發(fā)、運用、普及和網(wǎng)絡(luò)化都將為網(wǎng)絡(luò)審計軟件的開發(fā)提供豐富技術(shù)和經(jīng)驗。

在互聯(lián)網(wǎng)技術(shù)方面，遠程控制技術(shù)、保密傳輸技術(shù)、大型數(shù)據(jù)庫技術(shù)、web技術(shù)、網(wǎng)絡(luò)身份確認技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、反病毒技術(shù)等都將在網(wǎng)絡(luò)審計技術(shù)的開發(fā)與實現(xiàn)中產(chǎn)生重大作用。

4、實現(xiàn)基礎(chǔ)

網(wǎng)絡(luò)（局域網(wǎng)和互聯(lián)網(wǎng)）、財務(wù)和管理軟件的普及、完善及較為充足的網(wǎng)絡(luò)操作人才為網(wǎng)絡(luò)審計的實現(xiàn)奠定了堅實的基礎(chǔ)。

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計：我國截止到2000年12月31上網(wǎng)人數(shù)突破2250萬人，預(yù)計年內(nèi)將達到3500萬。上網(wǎng)計算機892萬臺，互聯(lián)網(wǎng)站點突破3萬個。光纜總長度125萬公里，國際線路總?cè)萘?799M，電腦擁有量全球第八。另外，我國即將啟動網(wǎng)絡(luò)戰(zhàn)略性結(jié)構(gòu)調(diào)整。在擴建完善現(xiàn)有的以光纖為主體的基礎(chǔ)傳輸網(wǎng)的同時，加速建設(shè)新一代高速信息傳輸骨干網(wǎng)絡(luò)和寬帶高速計算機互聯(lián)網(wǎng)。這為網(wǎng)絡(luò)審計誕生和發(fā)展創(chuàng)造了有利的物質(zhì)環(huán)境。

迄今為止，絕大多數(shù)的機關(guān)、單位的會計核算都實現(xiàn)了計算機管理，80%以上的單位使用的是國產(chǎn)的財務(wù)或管理軟件（部分已具備了網(wǎng)絡(luò)財務(wù)功能）。有的建立了內(nèi)部網(wǎng)絡(luò)管理和信息系統(tǒng)，實現(xiàn)了數(shù)據(jù)共享。這為網(wǎng)絡(luò)審計軟件的開發(fā)和審計網(wǎng)絡(luò)的建設(shè)奠定了基礎(chǔ)。

在人員方面，受過系統(tǒng)的計算機基礎(chǔ)教育的大中專畢業(yè)生和受過計算機應(yīng)用培訓在職人員已非常普遍。這就為網(wǎng)絡(luò)審計的普及與推廣提供了充足的人力資源保障。

二，網(wǎng)絡(luò)審計的構(gòu)成

網(wǎng)絡(luò)審計是指綜合運用網(wǎng)絡(luò)及其相關(guān)技術(shù)手段對網(wǎng)絡(luò)經(jīng)濟及網(wǎng)絡(luò)系統(tǒng)進行審查的新型審計。由以下三部分構(gòu)成：

1、對網(wǎng)絡(luò)經(jīng)濟的審計

網(wǎng)絡(luò)經(jīng)濟是指在開放的互聯(lián)網(wǎng)環(huán)境下，利用服務(wù)器來實現(xiàn)的各種經(jīng)濟活動。這種虛擬經(jīng)濟模式具有虛擬性、廣泛性、隱蔽性、即時性等特點，與傳統(tǒng)經(jīng)濟模式有顯著的區(qū)別。這也是網(wǎng)絡(luò)審計相對于傳統(tǒng)審計而言有很大不同的根本原因。這些差別主要表現(xiàn)有以下四個方面。

（1）更加廣泛而復(fù)雜審計對象

審計對象的本質(zhì)是企業(yè)的財務(wù)收支及其有關(guān)的經(jīng)營管理活動，而在電子商務(wù)中，企業(yè)的財務(wù)收支及其有關(guān)的經(jīng)營管理活動的特點發(fā)生了巨大的變化，各種業(yè)務(wù)隱性化和數(shù)字化，使舞弊行為更易發(fā)生；此外現(xiàn)代審計賴以存在的內(nèi)部控制制度也出現(xiàn)了新特點，傳統(tǒng)手段無法對新環(huán)境下的內(nèi)部控制進行評價，也就無法得出正確的審計結(jié)論

傳統(tǒng)電算化軟件正在經(jīng)歷縱向網(wǎng)絡(luò)化、橫向與管理信息系統(tǒng)融合的發(fā)展歷程，企業(yè)資源計劃（ERP，EnterpriseResourcePlanning）和業(yè)務(wù)流程重組（BPR，BusinessProcessReengineering）等以信息技術(shù)為基礎(chǔ)的新的管理思想的發(fā)展和應(yīng)用的實施加劇了傳統(tǒng)管理流程的變革，使審計面臨的對象更加復(fù)雜。目前一種強調(diào)企業(yè)面對顧客、競爭和變化，應(yīng)保持持續(xù)不斷的改進的新理論“業(yè)務(wù)流程迭代”（BPI，BusinessProcessInteraction）正在全球興起，基于Internet的ERP和BPR理論又加入了電子商務(wù)的內(nèi)涵，這意味著審計面臨的對象將呈現(xiàn)出不斷變化的特點。未來企業(yè)內(nèi)外資源的有效計劃及其優(yōu)化和執(zhí)行，將是一個基于共同知識體系的全球化的應(yīng)用，這就預(yù)示著審計還將面臨多公司交叉的更為廣闊的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)審計的對象將空前的復(fù)雜和廣泛。

（2）更先進的工具和方法

網(wǎng)絡(luò)審計引入了以計算機為主的網(wǎng)絡(luò)計算設(shè)備和以互聯(lián)網(wǎng)為主的網(wǎng)絡(luò)體系（有線網(wǎng)與無線網(wǎng)）及與之匹配兼容的網(wǎng)絡(luò)審計軟件系統(tǒng)。工具的不同使得網(wǎng)絡(luò)審計除了從傳統(tǒng)審計及計算機輔助審計那里繼承來的和從網(wǎng)絡(luò)財務(wù)那里移植來的方法外，還擁有自身所特有的方法體系。這包括實時監(jiān)測，電子函證，遠程審查，實時測試等具體的審計技術(shù)手段及建立網(wǎng)上企業(yè)信息檔案庫，系統(tǒng)開發(fā)認證制度，網(wǎng)絡(luò)系統(tǒng)（功能和控制）的定期審查（年審或季審）制度等審計制度。

（3）更高素質(zhì)的審計人員

網(wǎng)絡(luò)審計工作的順利開展是基于計算機技能、網(wǎng)絡(luò)知識和完備的審計理論等多方面的綜合運用，所以網(wǎng)絡(luò)審計要求審計人員除了過硬的業(yè)務(wù)素質(zhì)外，還須具備一定的計算機、網(wǎng)絡(luò)、通訊、電子商務(wù)等方面的知識，掌握網(wǎng)絡(luò)審計的理論和方法。如有必要，網(wǎng)絡(luò)審計還需引進計算機專家等專業(yè)人員。

（4）更復(fù)雜的審計作業(yè)與報告

由于審計對象更加廣泛和復(fù)雜，要求分工與協(xié)作更加深入，網(wǎng)絡(luò)系統(tǒng)的認證，定期審查（年審或季審）及網(wǎng)上業(yè)務(wù)審計所構(gòu)成的審計作業(yè)由不同的審計機構(gòu)承擔成為必要和可能。網(wǎng)絡(luò)系統(tǒng)的認證和年審一般可由政府審計或由其委托的社會審計，或社會審計在政府審計的許可、監(jiān)督下接受企業(yè)的委托進行。而網(wǎng)上業(yè)務(wù)審計則可由接受授權(quán)或委托的政府審計或社會審計來完成。

與審計作業(yè)相適應(yīng)，由業(yè)務(wù)審計報告及其必要附件（網(wǎng)絡(luò)系統(tǒng)的認定證書和定期審查報告）所構(gòu)成的審計結(jié)果將由分別承擔這三項審計工作的單位提供。網(wǎng)絡(luò)系統(tǒng)認定書應(yīng)對網(wǎng)絡(luò)系統(tǒng)的定期審查和業(yè)務(wù)審計的重點給出建議，而網(wǎng)絡(luò)系統(tǒng)定期審查報告則應(yīng)就網(wǎng)絡(luò)業(yè)務(wù)審計的重點給出建議。三種審計結(jié)果密切配合，共同完成對網(wǎng)絡(luò)經(jīng)濟活動的審計監(jiān)督、鑒證。

2、對網(wǎng)絡(luò)系統(tǒng)的審計

網(wǎng)絡(luò)審計對網(wǎng)絡(luò)系統(tǒng)安全性、可靠性和準確性有很強的依賴，這就要求盡可能在網(wǎng)絡(luò)系統(tǒng)投入運行前就對其進行審計。主要有以下三個方面：

(1)對系統(tǒng)開發(fā)的審計

網(wǎng)絡(luò)信息系統(tǒng)（電子商務(wù)系統(tǒng)和網(wǎng)絡(luò)會計系統(tǒng)等）的特點及其固有的風險決定了審計內(nèi)容必須包括對網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實其業(yè)務(wù)處理是否真實、合法及安全可靠，這是傳統(tǒng)審計所沒有的；其次，由于系統(tǒng)開發(fā)完成并投入使用后再修改優(yōu)化，要比設(shè)計階段困難且代價昂貴。因此，系統(tǒng)的設(shè)計開發(fā)應(yīng)有審計人員（一般是內(nèi)審人員）參與，完成后必須通過驗收認證程序后方可投入運行，通用軟件尤應(yīng)如此。

（2）對內(nèi)部網(wǎng)絡(luò)功能與控制的審計

包括硬件系統(tǒng)的審計，軟件系統(tǒng)的審計，人員組織及內(nèi)部控制系統(tǒng)的審計。應(yīng)對此實行突擊檢查與定期審查制度相結(jié)合的，以保證內(nèi)部網(wǎng)絡(luò)的安全性、可靠性和準確性。

鑒于電算化審計已對這方面有過豐富的和深入的研究、探討，本文在此不再贅述。

（3）對外部網(wǎng)及相關(guān)單位的審計

為了保證網(wǎng)絡(luò)業(yè)務(wù)的真實性和安全性，必然要求審查如網(wǎng)上的認證機構(gòu)、加數(shù)字時間戳的機構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實、可靠性；評價各種Internet上加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。所有這些都由每個單位組織審查和評價是不實際，也是不必要的。但可以由有關(guān)部門或機構(gòu)進行審計、評價或鑒定，并出具報告，供有關(guān)人員參考。

3、借助網(wǎng)絡(luò)進行審計

網(wǎng)絡(luò)審計當然應(yīng)該包括審計自身的網(wǎng)絡(luò)化，即審計本身的電子商務(wù)化，這是網(wǎng)絡(luò)審計與傳統(tǒng)審計相區(qū)別的根本特征。

（1）借助網(wǎng)絡(luò)開展業(yè)務(wù)

網(wǎng)絡(luò)審計機構(gòu)的業(yè)務(wù)活動大部分將在網(wǎng)上開展，包括在本企業(yè)網(wǎng)站上進行形象塑造、信息披露、服務(wù)咨詢、同業(yè)交流、委托或授權(quán)、資金劃撥、審計結(jié)果報送等。

（2）借助網(wǎng)絡(luò)進行項目管理和實施

網(wǎng)絡(luò)審計機構(gòu)在網(wǎng)上接受委托或授權(quán)，并取得登錄密碼及其他相關(guān)權(quán)限后，就可以在任何地方借助網(wǎng)絡(luò)進行項目管理和實施，完成除實地盤點和觀察外的大部分審計工作。

審計項目負責人可以在網(wǎng)上制定審計計劃，給各審計人員(不同地點)分配審計任務(wù)；在網(wǎng)上復(fù)核助理人員的工作底稿，并對助理人員給予指示與幫助；隨時了解審計項目進展情況，指導和協(xié)調(diào)各審計人員的工作；從網(wǎng)上審計檔案庫調(diào)動有關(guān)審計檔案，作為參考或證據(jù)；草擬和簽發(fā)審計報告。

審計人員可以通過網(wǎng)絡(luò)審查遠距離外的計算機信息系統(tǒng)功能；調(diào)用系統(tǒng)的審計功能或使用審計軟件對系統(tǒng)的磁性經(jīng)濟與會計信息進行抽樣、審查、核對和分析；向被審計單位的銀行、客戶和供應(yīng)商等進行電子函證；在網(wǎng)上復(fù)制有關(guān)文件或數(shù)據(jù)等審計證據(jù)、編寫工作底稿；

如在系統(tǒng)開發(fā)時嵌入了審計程序，計算機還可以自動對經(jīng)濟業(yè)務(wù)進行實時的監(jiān)控，自動完成部分審計任務(wù)。

（3）借助網(wǎng)絡(luò)進行多單位、跨時空作業(yè)

網(wǎng)絡(luò)審計使得多單位聯(lián)合審計項目的實施成為可能，主管單位在網(wǎng)上對各單位進行分工、管理，領(lǐng)導與協(xié)調(diào)。而實施單位則通過網(wǎng)絡(luò)與協(xié)作單位進行聯(lián)系協(xié)調(diào)、資料傳輸與調(diào)用，向主管單位報送工作信息、審計進度，接受指導和協(xié)調(diào)等。

網(wǎng)絡(luò)審計的三個構(gòu)成部分具有以下關(guān)系：

網(wǎng)絡(luò)經(jīng)濟作為網(wǎng)絡(luò)審計的肇因和對象使得對網(wǎng)絡(luò)的審計成為網(wǎng)絡(luò)審計構(gòu)成中的當然主體及主導部分；對網(wǎng)絡(luò)系統(tǒng)的審計是網(wǎng)絡(luò)審計的不可或缺的構(gòu)成部分，是對網(wǎng)絡(luò)經(jīng)濟審計的前提和必要支持；利用網(wǎng)絡(luò)進行審計是網(wǎng)絡(luò)審計的主要特征和衡量網(wǎng)絡(luò)審計成熟程度的主要尺度。

網(wǎng)絡(luò)審計是對傳統(tǒng)審計和計算機輔助審計的一次巨大的飛躍和深刻變革，是對新興網(wǎng)絡(luò)經(jīng)濟進行審計的主要手段，也是將來審計發(fā)展的主要方向。

三、網(wǎng)絡(luò)審計的優(yōu)勢及應(yīng)用中存在的問題

1、網(wǎng)絡(luò)審計的優(yōu)勢

在面對日益先進和復(fù)雜的審計環(huán)境和對象，借助計算機和互聯(lián)網(wǎng)的先進技術(shù)來開展審計工作無疑是不得不采取也是最優(yōu)越的解決方法。

（1）網(wǎng)絡(luò)審計具有多單位聯(lián)合作業(yè)的協(xié)調(diào)優(yōu)勢

網(wǎng)絡(luò)審計所面對的是比以前更加廣泛和復(fù)雜的網(wǎng)絡(luò)經(jīng)濟活動，審計的具體內(nèi)容除了企業(yè)的經(jīng)濟活動和財務(wù)紀錄以外還包括其使用的系統(tǒng)網(wǎng)絡(luò)及外部網(wǎng)絡(luò)，相關(guān)企業(yè)的審計。所以，除非三類審計機構(gòu)進一步分工協(xié)作，否則很難有效的完成審計任務(wù)。

其次，對每個網(wǎng)絡(luò)企業(yè)進行審計時都需要對其外部網(wǎng)絡(luò)系統(tǒng)及對網(wǎng)絡(luò)提供財務(wù)、保密、身份標識、電子貨幣等技術(shù)和服務(wù)的網(wǎng)絡(luò)公司進行審計。這就沒有必要對每個企業(yè)審計時都重復(fù)進行，進一步分工協(xié)作成為必要。

再次，由于網(wǎng)絡(luò)、計算機，現(xiàn)代通訊技術(shù)再審計中的運用使得多單位協(xié)作、聯(lián)合審計成為可能。

多單位聯(lián)合審計中各單位優(yōu)勢互補，分工協(xié)作，使得審計資源得到更廣泛而有效配置和運用，從而使審計能力大大提高。

（2）網(wǎng)絡(luò)審計具有跨時空作業(yè)的便捷優(yōu)勢

網(wǎng)絡(luò)審計借助網(wǎng)絡(luò)、計算機、現(xiàn)代通信技術(shù)使得遠程審計與就地審計相結(jié)合，當前審計與以前審計、后續(xù)審計相結(jié)合跨時空作業(yè)成為可能。而網(wǎng)絡(luò)經(jīng)濟的無邊界性的和復(fù)雜性使得跨時空審計成為必要。

跨時空作業(yè)使審計單位能夠綜合調(diào)用、管理機構(gòu)內(nèi)外的資源完成審計項目，將原本復(fù)雜繁重的審計任務(wù)改變成簡單、方便、快捷的審計作業(yè)。

（3）網(wǎng)絡(luò)審計具有隱秘的優(yōu)勢

網(wǎng)絡(luò)的存在使得審計工作也可以在不通知被審計人的情況下開展，使得被審計人來不及也不可能應(yīng)付審計檢查，從而減少了審計工作的阻力，提高了審計效率和質(zhì)量。

審計機構(gòu)在接受委托人或授權(quán)人的委托或授權(quán)后即可通過網(wǎng)絡(luò)直接進入被審計單位的網(wǎng)絡(luò)信息系統(tǒng)，開展審計工作并完成審計報告。

網(wǎng)絡(luò)審計的隱秘性使得突擊審計的重要性和有效性得以提高。

（4）網(wǎng)絡(luò)審計具有準確高效的優(yōu)勢

網(wǎng)絡(luò)審計通過網(wǎng)絡(luò)可以充分發(fā)掘和發(fā)揮計算機高速準確的優(yōu)勢及審計軟件的專業(yè)的優(yōu)勢，對海量的網(wǎng)絡(luò)財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進行檢索、查詢、追蹤、轉(zhuǎn)化、抽取、比較、歸類、合并、統(tǒng)計、打印和編制工作底稿，完成工作報告。聯(lián)網(wǎng)計算的實現(xiàn)使得網(wǎng)絡(luò)審計具有了準確高效的特點。

2、網(wǎng)絡(luò)審計應(yīng)用中存在的問題

（1）對網(wǎng)絡(luò)安全性，可靠性的極大依賴

網(wǎng)絡(luò)審計借助計算機網(wǎng)絡(luò)等對網(wǎng)上經(jīng)濟活動及其紀錄進行審計，就必然要對網(wǎng)絡(luò)的安全性、可靠性、準確性產(chǎn)生依賴。目前網(wǎng)絡(luò)犯罪已呈現(xiàn)出國際性的發(fā)展趨勢，計算機病毒借助網(wǎng)絡(luò)廣泛傳播已是司空見慣，2000年電腦病毒給全球造成的損失達121億美元。網(wǎng)絡(luò)安全立法還處于初始發(fā)展階段。不僅如此，網(wǎng)絡(luò)的即時性使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞或錯誤會無限制的復(fù)制?？梢酝ㄟ^加強對網(wǎng)絡(luò)系統(tǒng)審計來保證網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財務(wù)的安全。

（2）審計線索的電磁化困境。

在手工會計系統(tǒng)中，會計核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字，審計線索十分清楚。

網(wǎng)絡(luò)經(jīng)濟條件下，傳統(tǒng)的審計線索可能完全消失。各種單據(jù)，票證和賬簿等都以人眼無法直接辨識的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設(shè)計時考慮不周，可能到審計時才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來源。因此，網(wǎng)絡(luò)審計要求企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)在設(shè)計時必須留有充分的審計線索。

（3）實時性的挑戰(zhàn)

網(wǎng)絡(luò)審計具有很強的實時性。由于網(wǎng)絡(luò)系統(tǒng)是持續(xù)運行的，所以停下來接受大規(guī)模的測試非常困難，這就要求審計人員執(zhí)行網(wǎng)絡(luò)審計任務(wù)與系統(tǒng)運行的同時進行。所以，應(yīng)加強這方面審計技術(shù)的研究已提高實時審計的可操作性、有效性和準確性。

（4）要求企業(yè)建立更好的安全控制

電子商務(wù)與網(wǎng)絡(luò)經(jīng)營條件下，企業(yè)原有的內(nèi)部控制的某些過程消失后，又出現(xiàn)了一些新的內(nèi)部控制內(nèi)容，如軟件使用控制，網(wǎng)絡(luò)登錄控制等。但是，企業(yè)資產(chǎn)和經(jīng)營的安全已無法單純依靠健全的內(nèi)部控制來保證。

計算機病毒和黑客攻擊隨時都可以從地球上的任何地方給網(wǎng)絡(luò)化企業(yè)的安全帶來威脅；電磁信息可以刪改且不留痕跡；網(wǎng)絡(luò)化經(jīng)營管理中的計算機舞弊具有智能性、隱蔽性和危害嚴重性、易逃避法律責任的特點。

因此，網(wǎng)絡(luò)審計要求建立許多全新的安全控制。這些控制不僅包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制，還包括外部網(wǎng)絡(luò)及網(wǎng)上交易的安全控制。

（5）要求更切實完備的法律法規(guī)和準則規(guī)范

網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對傳統(tǒng)審計產(chǎn)生了強烈的沖擊。舊有的審計標準準則體系和法律法規(guī)體系已不能完全適應(yīng)、指導和規(guī)范網(wǎng)絡(luò)審計的實踐。網(wǎng)絡(luò)本身的虛擬性、實時性、廣泛性要求比傳統(tǒng)審計更加切實可行，更加完備的標準準則和法律法規(guī)的保證。

四、促進網(wǎng)絡(luò)審計發(fā)展的五項建議

1、開發(fā)網(wǎng)絡(luò)審計軟件

網(wǎng)絡(luò)審計借助網(wǎng)絡(luò)審計軟件進行的，加強網(wǎng)絡(luò)審計軟件的研究與開發(fā)是發(fā)展網(wǎng)絡(luò)審計所必需的。

網(wǎng)絡(luò)審計軟件的開發(fā)可以是自主開發(fā)，與軟件公司合作開發(fā)，完全委托軟件公司開發(fā)。從現(xiàn)在實際情況和科學性來說，最好選擇財務(wù)軟件公司，它在財務(wù)軟件制作方面的經(jīng)驗有利網(wǎng)絡(luò)審計測試軟件的開發(fā)。

2、準備網(wǎng)絡(luò)審計人才

大批精通網(wǎng)絡(luò)、計算機及審計業(yè)務(wù)的審計人員隊伍是網(wǎng)絡(luò)審計能否得以實施的關(guān)鍵。雖然我國有充足的計算機操作應(yīng)用人才的儲備，但是軟件的快速更新使得舊有的知識必然遭到淘汰，且網(wǎng)絡(luò)審計已遠遠超出了計算機和局域網(wǎng)操作的范疇；此外，被審計單位財務(wù)及管理信息系統(tǒng)的日益復(fù)雜也是對審計人員之的一種挑戰(zhàn)。審計人員必須經(jīng)常更新自身的知識結(jié)構(gòu)才能適應(yīng)網(wǎng)絡(luò)審計工作的需要。這就需要在將來的CPA資格考試中適當增加有關(guān)計算機、網(wǎng)絡(luò)理論及操作的考察。定期對審計人員進行相關(guān)培訓。

但是，注冊會計師不可能都成為計算機與網(wǎng)絡(luò)專家。因此，計算機與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家對網(wǎng)絡(luò)審計參與將是必然趨勢。

3、加快審計網(wǎng)絡(luò)建設(shè)

審計網(wǎng)絡(luò)是網(wǎng)絡(luò)審計得以開展的物質(zhì)載體，因此要進行網(wǎng)絡(luò)審計，必須先進行審計網(wǎng)絡(luò)建設(shè)。一些單位已建立了本單位的網(wǎng)站或局域網(wǎng)，并進行了一些網(wǎng)絡(luò)應(yīng)用如：網(wǎng)上審計信息、單位介紹、經(jīng)驗交流等，但還沒有發(fā)揮出網(wǎng)絡(luò)的真正優(yōu)勢。

我國的網(wǎng)絡(luò)經(jīng)濟雖然有了很大的發(fā)展，和發(fā)達國家相比仍很落后，我國電子商務(wù)的銷售總額僅相當于美國著名電子商務(wù)公司亞馬遜銷售總額的十分之一。而對網(wǎng)絡(luò)財務(wù)研究和軟件開發(fā)也才剛剛開始，因此審計網(wǎng)絡(luò)建設(shè)不會也不能一蹴而就的。應(yīng)該從某些易于實現(xiàn)的部分入手，有計劃地在一段時間內(nèi)逐步實現(xiàn)全面的網(wǎng)絡(luò)審計；從大型的政府或社會審計單位開始，從經(jīng)濟較發(fā)達的地區(qū)開始，逐步試驗、推廣。

審計網(wǎng)絡(luò)適于采用虛擬專用網(wǎng)絡(luò)技術(shù)，而無須耗費大量的人力物力鋪設(shè)專用網(wǎng)絡(luò)。

4、加強網(wǎng)絡(luò)審計立法

網(wǎng)絡(luò)審計立法是保障網(wǎng)絡(luò)審計正常發(fā)展的關(guān)鍵性措施。

新的《會計法》已增加了有關(guān)網(wǎng)絡(luò)財務(wù)的內(nèi)容，《電子商務(wù)法》起草工作正在加緊進行之中，但上述法規(guī)都不是針對網(wǎng)絡(luò)審計而的，不能夠滿足網(wǎng)絡(luò)審計的需要。因此，有必要加快網(wǎng)絡(luò)審計立法工作的力度和進度，使人們在開展網(wǎng)絡(luò)審計工作時有章可循。

如對電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡(luò)經(jīng)濟工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得網(wǎng)絡(luò)審計工作尤其是進行合法性審計時有法可依。

另外，對于目前已有的相關(guān)法律法規(guī)適用于網(wǎng)絡(luò)審計的應(yīng)遵從其規(guī)定，不適應(yīng)的需進行修改和完善。

5、制訂網(wǎng)絡(luò)審計準則

審計準則是審計工作應(yīng)遵循的規(guī)范和尺度，是評價審計工作質(zhì)量的權(quán)威性規(guī)則。

網(wǎng)絡(luò)審計對象、線索、方法，流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標準和準則已經(jīng)不能完全適用，所以應(yīng)加快新的審計標準和準則的制定以指導網(wǎng)絡(luò)審計工作實踐的深入。如對網(wǎng)絡(luò)審計人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價標準，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準則等。

參考文獻

[1]劉彬，審計入“網(wǎng)”初探《中國會計電算化》，2000年6月。

第3篇：網(wǎng)絡(luò)審計論文范文

【摘要題】網(wǎng)絡(luò)文學

【英文摘要】Networkarthasbeenbecomingapost-aestheticmodel,i.e.,subjunctivesymbolicaesthetics,joininglivingaestheticsandhappygame-playingaesthetics.Thechangesoftheseaestheticstylesareanaturalextensionofpost-modernistculturallogicinthetimesofnetwork.

【關(guān)鍵詞】網(wǎng)絡(luò)藝術(shù)/后審美范式/文化邏輯

networkart/post-aestheticmodel/culturallogic

【正文】

隨著互連網(wǎng)的迅速普及，網(wǎng)絡(luò)藝術(shù)日漸形成自己的藝術(shù)方式——基于網(wǎng)絡(luò)技術(shù)的后審美范式。“后審美”是與現(xiàn)實主義審美、特別是現(xiàn)代主義審美相區(qū)分的概念，是網(wǎng)絡(luò)時代新興的藝術(shù)審美范式，它是后現(xiàn)代主義文化邏輯的必然延伸。

一、虛擬現(xiàn)實的符號審美

網(wǎng)絡(luò)化的藝術(shù)審美是機械復(fù)制的“類像”(simmulacrum)符號審美，它運用數(shù)字技術(shù)“虛擬現(xiàn)實”(virtualreality)以拼合實在，形成可復(fù)制的無窮摹本，使藝術(shù)和自然的原初關(guān)系被數(shù)字化技術(shù)制作所取代，從而導致藝術(shù)創(chuàng)作從個性風格的表達向類像的機械復(fù)制轉(zhuǎn)變。這便是法國后現(xiàn)代主義思想家波德里亞所揭示的“后審美主義”圖景：模擬威脅著“真實”與“虛假”、“現(xiàn)實”與“想象”之間的差別，對象世界以技術(shù)邏輯控制主體，“數(shù)字化的冷酷宇宙吞噬了隱喻和轉(zhuǎn)喻的世界，模擬原則既戰(zhàn)勝了現(xiàn)實原則，也戰(zhàn)勝了快樂原則?！盵1]經(jīng)典意義上的藝術(shù)審美慣例消失了，我們所擁有的符號遠遠多于其所指涉的涵義，擁有的影像也遠遠多于其可以闡釋的價值。傳播的體制所傳播的不過是這個體制自身，影像所指涉的就是影像符號。于是，“文化”就成了并不指涉現(xiàn)實的影像的無限生產(chǎn)和增值。

互聯(lián)網(wǎng)打造的藝術(shù)作品就是這樣一種虛擬現(xiàn)實的視覺消費品。網(wǎng)絡(luò)藝術(shù)猶如一種藝術(shù)的生物工程，它把一切實在之物拆解為斷片式代碼，再用數(shù)字化技術(shù)將這些代碼組合成表面真實的虛擬物像，然后將其作為實在的代碼來替代物像的真實，使組合拼貼而成的審美符號替代藝術(shù)審美本身。如果說過往的平面設(shè)計、工業(yè)設(shè)計、服飾設(shè)計、建筑設(shè)計、商業(yè)攝影、廣告招貼等是源于實在的物像仿擬(Simulation)的話，互聯(lián)網(wǎng)上的“界面影像”，如Flash制作、卡通化的LOGO（標識語）、角色扮演(RPG)的影視劇和MTV、藝術(shù)賀卡，以及花樣翻新的網(wǎng)絡(luò)游戲等，則將“真實的虛擬”拼合成了“虛擬的真實”，它類似于轉(zhuǎn)基因生物，表面看來與實在無異，真實得近乎完美，但本質(zhì)上仍然是人工技術(shù)的產(chǎn)物，如法國FredForest所揭示的：“它的基質(zhì)來自無法觸摸的信息技術(shù)資料。”[2]如：

虛擬偶像1995年日本就研制出網(wǎng)絡(luò)虛擬偶像伊達杏子(KyokoDate)，她擁有自己的星座、嗜好、三圍與血型，上過雜志封面，并灌制過激光唱片《愛之交流》，許多崇拜者還在世界各地為她設(shè)立網(wǎng)上歌迷俱樂部。好萊塢的電影《古墓麗影》走紅影壇后，女主角勞拉立即被一系列電子游戲打造成了大名鼎鼎的世界頭號偶像，她美貌出眾，智慧超群，武藝高強，酷愛冒險，常常孤身一人闖蕩江湖。號稱“中國第一位虛擬偶像”青娜是耗資近300萬元人民幣，動用200臺電腦和京、滬、粵近百名業(yè)界精英歷經(jīng)3個月的工作打造出來的數(shù)碼電影短片中的人物。她的名字是China的諧音，她身上綜合了東方美女的優(yōu)點，有著大而明亮的眼睛、精致而美妙的五官，合乎黃金分割比例的身材，給人以清純而略帶倔強的感覺。她身著飄逸白色紗衣載歌載舞，在北京中華世紀壇數(shù)字藝術(shù)館展映百天后，又拓展她的星路歷程：短片進電影院做加影片；在電視文娛頻道播映；電影音樂在電臺播放；開通青娜個人網(wǎng)站；電影音樂和青娜唱的歌出版唱片；開展“尋找生活中的青娜”活動（“青娜”模仿秀），并且還要出版“青娜寫真集”！

虛擬主持1999年4月，英國一家網(wǎng)絡(luò)公司建立了一個龐大的新聞主播系統(tǒng)，2000年4月，他們拼合出了一個因特網(wǎng)首位虛擬新聞主播Ananova。她不僅臉蛋俊俏，而且能說會道，身手敏捷，富有親和力。她全天24小時報道最新消息，從不休息卻永不疲倦；她開辟了自己的檔案A-file，向全球觀眾介紹她的大小軼事；她的面孔出現(xiàn)在海報、鼠標墊、T恤、帽子等產(chǎn)品上，幾乎無處不在；她的影迷遍布全球，他們?yōu)樗O(shè)立了許多網(wǎng)站，傾訴對她的愛慕之情。我國的虛擬電視主持人出現(xiàn)于2001年。這年的5月13日天津電視臺在晚間黃金時間播出的《科技周刊》節(jié)目里，虛擬主持人“言東方”首次與觀眾見面。她在自我介紹后還詼諧地說：“我的形象和名字是在聽取了大量網(wǎng)友的意見后，經(jīng)過多次‘整容’和‘易名’才確定下來，我的出現(xiàn)不得不使我感嘆高科技的神奇力量?！盵3]

虛擬樂隊世界第一支網(wǎng)絡(luò)虛擬樂隊是崛起于世界的Gorillaz，其幕后總舵手是Blur（布勒合唱團），主唱DamonAlbarn、鼓手Russel等。樂隊由4位虛擬藝人組成，他們都有自己的生活空間，并且會不斷生成新的刺激，依靠純粹的音樂和個人性格魅力而成為人們新的音樂偶像。Gorillaz充滿未來感的動畫形象，以及主唱2D散漫、慵懶的嗓音，吸引了不少世界各地歌迷的注意力。這4名虛擬的藝人只生活在虛擬空間的2D+3D世界里，但他們都有自己的年齡、國籍、膚色、性格，乃至個人成長史、不良嗜好、醫(yī)療記錄、犯罪案底和教育背景等。2001年9月26日，歐洲音樂盛會“2001MTV歐洲音樂大獎”入圍名單中，Gorillaz以6項提名而成為大贏家。在Gorillaz網(wǎng)站，你不但可以欣賞到Gorillaz制作精致的電腦動畫音樂錄影，還可以玩到最酷的Gorillaz游戲。

隨著數(shù)字化技術(shù)水平的不斷提高，類似的符號仿像在電子媒體中還會越來越多、越來越逼真。已經(jīng)在美國出現(xiàn)的“文學機器”（即專門用于文學創(chuàng)作的電腦），還有不斷改進的詩歌創(chuàng)作軟件、小說故事程序、劇本程序?qū)懽鞯龋梢哉f是另一種虛擬實在，因為它們是未經(jīng)大腦加工和心靈體驗的文學創(chuàng)造，是自動拼合的虛擬和程序設(shè)計的“實在”。

這種計算機網(wǎng)絡(luò)的虛擬現(xiàn)實不同于復(fù)制。復(fù)制是一對一的搬用，虛擬現(xiàn)實是“無中生有”；虛擬現(xiàn)實也不同于原子主義的寫實，它沒有先在的或外在的模擬對象，而是“比特化”的自出機杼；虛擬現(xiàn)實的網(wǎng)絡(luò)藝術(shù)形象與立體主義的造型也大相徑庭，因為它在外貌上并不超越實在，甚至看上去還非常真實。不過虛擬現(xiàn)實說到底仍然是一種超現(xiàn)實的符號類像，是數(shù)字化虛擬方式和符號代碼規(guī)則造成的超現(xiàn)實的結(jié)果。

今天的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)進一步將虛擬現(xiàn)實發(fā)展為實時交互，用戶可以對模擬環(huán)境內(nèi)的物體進行操作，并從環(huán)境中得到反饋。用戶對虛擬環(huán)境的感知除了一般多媒體計算機所具有的視覺感知、聽覺感知外，還包括力覺感知、觸覺感知、運動感知，甚至包括味覺感知、嗅覺感知等。交互虛擬的物體具有自主性，會依據(jù)現(xiàn)實的物體所遵循的規(guī)律進行運動（如受重力影響而下落等），同時又可以隨著用戶的、視野的變動而變動，從而產(chǎn)生真實感。如用戶可以用手去直接抓取模擬環(huán)境中的物體，這時手里有握著東西的感覺（其實手中并無實物），而且，現(xiàn)場被抓的物體可以隨著手的移動而移動。[4]當前的交互式虛擬現(xiàn)實系統(tǒng)可分三類：一是桌面虛擬現(xiàn)實系統(tǒng)，使用時設(shè)定一個虛擬觀察者的位置，可利用三維立體眼鏡增強效果，并通過六自由度鼠標或三維操縱桿進行交互，兩個身處不同地點的用戶可以用自然的手勢進行信息交流；二是臨境虛擬現(xiàn)實系統(tǒng)，利用頭盔顯示器把用戶的感覺封閉起來，以產(chǎn)生一種身在虛擬環(huán)境中的感覺，通過數(shù)據(jù)手套和頭部跟蹤器進行交互；三是分布式虛擬現(xiàn)實系統(tǒng)，它以臨境虛擬現(xiàn)實系統(tǒng)為基礎(chǔ)，將不同的用戶連結(jié)在一起，讓他們共享一個虛擬空間，使該系統(tǒng)局域網(wǎng)中的人可以在這里進行虛擬交往。[5]

網(wǎng)絡(luò)以符號代碼虛擬現(xiàn)實的后審美異變在于：內(nèi)容非語境化的“靈韻”(aura)散失。任何藝術(shù)的審美意蘊都是依托于特定語境、并在特定語境中生成的，離不開孟子所說的“以意逆志”和陸機強調(diào)的“物、意、文”協(xié)同與互滲的本體建構(gòu)，而虛擬現(xiàn)實的符號類像從內(nèi)容本體上失去了它們作為具有特定指涉的文化符號所應(yīng)有的價值皈依，其審美的語象(icon)被虛擬的視覺仿擬非語境化(decontextualized)了，不僅仿擬的物像本身失去靈韻，也無從品味其原初的本體意義。直觀替代體驗，符號解構(gòu)意境，祛魅消除韻味，技術(shù)拼合驅(qū)逐了“詩意的棲居”，這便是網(wǎng)絡(luò)時代虛擬現(xiàn)實打造的后審美范式。

二、在線交互的活性審美

互聯(lián)網(wǎng)結(jié)束了藝術(shù)審美的私密空間，卻創(chuàng)造了大眾參與、交互共享的行動美學；網(wǎng)絡(luò)文學終止了文學傳統(tǒng)認同過去的時間美學，而開辟出在線空間的“活性”詩學。嚴格來說，網(wǎng)絡(luò)藝術(shù)只“活”在網(wǎng)上，只有在線空間里被網(wǎng)民瀏覽或參與它才是存在的，甚至是生機四溢、魅力無限的，否則它什么都沒有、什么都不是，這與傳統(tǒng)藝術(shù)原子化的“硬載體”存在方式大相徑庭。

弗·杰姆遜曾說，現(xiàn)代主義本質(zhì)上是一種時間性的模式，而后現(xiàn)代主義則是一種空間性的模式，從時間向空間的轉(zhuǎn)變使得時間的歷史感被擠壓到平面中，導致歷史深度感的消失。[6]這種后現(xiàn)代時空觀的變化在網(wǎng)絡(luò)文學中得到最鮮明的印證。網(wǎng)絡(luò)文學沒有時間的概念，它將時間化為空間，用在線空間改變或延伸時間，將物理的時間擠壓在賽伯空間里；網(wǎng)絡(luò)文學沒有終止的概念，因為作者失去了終止自己作品的權(quán)力，而把這種權(quán)力交給了在線空間的廣大網(wǎng)民，除非你的作品讓文學網(wǎng)民失去分享的興致和參與的熱情。網(wǎng)絡(luò)消解了藝術(shù)的深度模式，卻創(chuàng)造了新的“活性”審美模式，因為網(wǎng)絡(luò)作品的空間留存性和無可終止性，決定了它是一種“活性”的藝術(shù)存在。一部《紅樓夢》在傳統(tǒng)文學圈里高山仰止、不可移易，續(xù)寫者不過是“狗尾續(xù)貂”，而網(wǎng)絡(luò)小說《第一次的親密接觸》如果不是下載出版，它將如滄海一粟或過眼云煙，并且其他網(wǎng)民完全可以用“第二次”、“第N次”親密接觸來替代它而不會被指責為擠兌起哄?？梢哉f，傳統(tǒng)文學屬于時間，網(wǎng)絡(luò)作品只與空間共舞；傳統(tǒng)文學是“死”的，不可更改的，網(wǎng)絡(luò)文學是“活”的，可以更改和參與續(xù)寫的。尼葛洛龐帝早就指出過電子藝術(shù)的這一特性：

數(shù)字化高速公路將使“已經(jīng)完成、不可更改的藝術(shù)作品”的說法成為過去時。給蒙娜·麗莎(MonaLisa)臉上畫胡子只不過是孩童的游戲罷了。在互聯(lián)網(wǎng)絡(luò)上，我們將能看到許多人在“據(jù)說已經(jīng)完成”的各種作品上，進行各種數(shù)字化操作，將作品改頭換面，而且，這不盡然是壞事?！覀円呀?jīng)進入了一個藝術(shù)表現(xiàn)方式得以更生動和更具參與性的新時代，我們將有機會以截然不同的方式，來傳播和體驗豐富的感官信號。……數(shù)字化使我們得以傳達藝術(shù)形成的過程，而不只是展現(xiàn)最后的成品。這一過程可能是單一心靈的迷狂幻想、許多人的集體想象或是革命團體的共同夢想。[7]

無論是展示孤獨者的迷狂還是表現(xiàn)集體的共同夢想，都是在一種參與互動的“活性”狀態(tài)下完成審美建構(gòu)的，在線空間里的文藝作品就像一個被眾人呵護的孩子，它永遠不會走向成熟，永遠不會被時間定格為經(jīng)典，但就在這不確定性的無限延伸中，它也許能流溢出生機四溢的藝術(shù)活力。

網(wǎng)絡(luò)藝術(shù)的活性審美基于數(shù)字化網(wǎng)絡(luò)技術(shù)背景，呈現(xiàn)為兩種特有的型態(tài)：超文本召喚結(jié)構(gòu)和人機互動的角色表演。

超文本召喚結(jié)構(gòu)“召喚結(jié)構(gòu)”這一概念原本是康士坦茨學派接受美學代表人物伊瑟爾提出的，伊瑟爾所指的是文學作品中包涵了許多“意義不確定性”和“意義空白”，要靠讀者的想象和具體化能力予以確定和填充，從而將作品內(nèi)容轉(zhuǎn)換為讀者心目中的內(nèi)容，實現(xiàn)對文學意義的成功接受。網(wǎng)絡(luò)的超文本召喚結(jié)構(gòu)與之不同的地方，不僅在于一個指傳統(tǒng)印刷品文學，一個是針對電子文本，更在于網(wǎng)絡(luò)超文本不是“意義的不確定性”，而是文本的不確定性和作品結(jié)構(gòu)的多線性造成的審美活性；它不是尋求對“意義空白”的填充，而是刺激網(wǎng)民對敘事文本的多向選擇和能動介入。

超文本作品是“活”的，在線空間的網(wǎng)民正是被活性的文本所激活，而且只有超文本能使欣賞者與文本之間物理上的互動成為可能，并同時為讀者向作者轉(zhuǎn)化創(chuàng)造了空前的便利。任何一部傳統(tǒng)作品都不像網(wǎng)上交互作品那樣有許多分叉，由分布式的諸多作者承擔同一的創(chuàng)作任務(wù)，只要網(wǎng)民還在非線性或多線性的文本迷宮中漫游，作品就將永遠是“活”的，永遠是“動”的，一部超文本作品完全可以在不斷交互中存活、生長數(shù)十年甚至更長時間，作品的終結(jié)存在于參與者永無止境的審美召喚之中。在這里，固定的作品結(jié)構(gòu)被讀者瓦解、或重新構(gòu)造了，意義也被新鏈接的文本得到了不同的闡釋。創(chuàng)造性的閱讀使靜止的結(jié)構(gòu)被召喚式結(jié)構(gòu)所替代，結(jié)構(gòu)成了一種在“運動”中不斷發(fā)展的東西。

一般來說，超文本作品分為兩類，一類是運用計算機網(wǎng)絡(luò)鏈接技術(shù)設(shè)定的多線性閱讀作品，這時候讀者的活性審美獲得的是被動中的主動、制約中的能動，因為他只能選擇“怎樣讀”，而不能選擇“讀什么”，原創(chuàng)者巧置的“敘事圈套”像一只無形的手在暗中預(yù)設(shè)了讀者閱讀選擇的可能，文本的結(jié)構(gòu)形態(tài)只是一個過程，而不是一種結(jié)果。另一類超文本作品是交互式創(chuàng)作的合作文學，這也是一種活性結(jié)構(gòu)的動態(tài)文本，創(chuàng)作者是在線參與的、不確定的，作品結(jié)構(gòu)是樹狀的、網(wǎng)狀的，更是未定的、無限生成和延展的。國外網(wǎng)站上引人矚目的“長青樹交互小說”，就曾吸納眾多網(wǎng)民參與接龍。在我國，站點上的交互小說《活著，愛著》自1997年開篇以來，曾吸引了許多少男少女前來續(xù)寫。他們中的佼佼者，還有幸得到“網(wǎng)絡(luò)文曲星”的稱號。交互式小說有多種類型，一類是“人—人非實時交互”型，有點像傳統(tǒng)的“接龍”，用戶看好了網(wǎng)上所開列的選題，根據(jù)選題所規(guī)定的情境，參照前人已寫的部分，將自己的續(xù)作接上去，這就成了共同創(chuàng)造的作品。真正代表網(wǎng)絡(luò)化交互式文學水平的是“人—人實時交互”型，那些BBS公告板、聊天室和討論區(qū)中具有文學色彩的話語，體現(xiàn)的就是這種交互，人民文學出版社出版的《風中玫瑰》即屬此類。無論是鏈接式作品，還是交互式接龍，其文本的都是“有始無終”、穿越界面的，但對于創(chuàng)作和欣賞來說，卻是富有召喚性和挑戰(zhàn)性的，對文學價值構(gòu)建也是結(jié)構(gòu)生成、動態(tài)演繹、活性生長的，這正是后審美主義的重要藝術(shù)表征。

超文本召喚結(jié)構(gòu)是一種拆解時序的活性審美。如果說傳統(tǒng)文學是過去時間的再現(xiàn)審美，網(wǎng)絡(luò)常規(guī)書寫屬于當下時間的在場審美，那么，超文本召喚結(jié)構(gòu)則形成了時序拆解的活性審美。它消解過去、現(xiàn)在、未來的秩序性，把時間拆解為永恒碎片的瞬間，用時間的自由編碼營造審美迷宮，以可選擇性的敘事空間尋找生活經(jīng)驗與文化內(nèi)涵的關(guān)聯(lián)，以實現(xiàn)解釋的循環(huán)，激活主體被遺忘的生存體驗。這種時序坍塌的活性審美，一方面是對“時間終結(jié)”和“差異性”的強調(diào)，另一方面則將時間轉(zhuǎn)換為在線空間，將深度體驗轉(zhuǎn)換為感性直觀，將瞬間碎片轉(zhuǎn)換為召喚結(jié)構(gòu)，結(jié)果便是：“現(xiàn)代性與后現(xiàn)代性時間觀之間出現(xiàn)了裂痕和鴻溝，出現(xiàn)了時間鏈條的拆解，因此，后現(xiàn)代的時間是一種非時間化的拼接，是時間的終結(jié)即空間化和同態(tài)化。這一結(jié)果使得‘所指’的內(nèi)在時間深度消失，而無窮并置的空間碎片即‘能指’在話語鏈中漂浮，這就是后現(xiàn)作的狀態(tài)?！盵8]可以說，這也就是網(wǎng)絡(luò)文學的寫作狀態(tài)。

人機互動的角色表演這在網(wǎng)絡(luò)文學創(chuàng)作上表現(xiàn)為面具表演和隨機寫作，在網(wǎng)絡(luò)藝術(shù)上表現(xiàn)為超媒體操作的角色扮演。

網(wǎng)絡(luò)文學的面具表演基于在線空間的匿名性?！霸诰W(wǎng)上沒有人知道你是一條狗”，同樣，在網(wǎng)上也沒人理會你是不是英雄。由于網(wǎng)絡(luò)形象與生活角色的剝離和隔絕，又由于網(wǎng)絡(luò)自身的虛擬性、平等性、兼容性，以及它非中心化、非英雄化和瀆圣化的價值取向，上網(wǎng)者在排除了社會角色的“面具焦慮”以后，盡可以扮演自己想扮演的任何角色，實現(xiàn)平日里實現(xiàn)不了的愿望，說自己想說的任何話語，而不必顧及自己的公眾形象、文學的“載道”功能和作品的藝術(shù)承擔。如聊天室和BBS上的人際交流，網(wǎng)民一般都會匿名或化名登錄，即時而又實時地交流個人的觀點、感受、情感，其特點是流動性大，話題廣泛，基本上不存在制約，這里只有“大師”級網(wǎng)蟲與“蔡鳥”級網(wǎng)蟲的區(qū)別，而沒有任何等級劃分。那些上網(wǎng)尋求情感交流的網(wǎng)民，往往是看誰的網(wǎng)名有MM的氣息，就千方百計跟誰套磁，有時甚至裸、酸溜溜，文縐縐，說什么的都有。因為是虛擬空間的“面具表演”，不具現(xiàn)實社會的破壞性，網(wǎng)民在面具背后盡可以放言無忌，平等對話。

文學的隨機寫作是電子化角色表演的活性審美，更是對傳統(tǒng)創(chuàng)作體制的徹底顛覆：它不僅繞開了文學主體在創(chuàng)作前的生活體察、創(chuàng)作中的心靈震撼和作品中的真情蘊涵，而且繞開了主體本身，讓“作家”失去了飯碗，任機器和技術(shù)把創(chuàng)作推向了非主體化和非人化的危途。羅蘭·巴特所說的“作家死了”似乎被數(shù)字化技術(shù)印證成了讖語箴言，因為沒有作家同樣能寫作，甚至寫得更快，抑或更好。計算機作畫、譜曲、寫詩，運用計算機機器語言、匯編語言和高級語言編制文學程序創(chuàng)作小說、劇本，都早已被人付諸實施。1984年，在我國首次青少年計算機程序設(shè)計競賽中，上海育才中學年僅14歲的學生梁建章，就曾以“計算機詩詞創(chuàng)作”獲得初中組四等獎。他設(shè)計的這個詩詞創(chuàng)作軟件，收錄詩詞常用詞匯500多個，在程序運行時，以“山、水、云、松”為題，平均不到30秒即可創(chuàng)作一首五言絕句，曾連續(xù)運行出詩400多首，無一重復(fù)。如其中一首名為《云松》的詩是這樣的：

鑾仙玉骨寒，松虬雪友繁。

大千收眼底，斯調(diào)不同凡。[9]

誰能說這不是詩呢？其繪景寓情、仙風道骨之態(tài)與詩人之詩相比亦足可亂真。

電腦程序或文學機器自動產(chǎn)生的“作品”，甚或藝術(shù)機器人完成的“作品”，將人機互動的活性審美推進到本體論層面，它要求我們將自己的藝術(shù)視野擴大到電腦化的人類、人工智能和機器人的創(chuàng)造性活動。人類所要做的便是：“把計算機所不具備的直覺、綜合、機敏，甚至文藝家的靈感留給人，由人來創(chuàng)造性地開發(fā)各種所需的算法、模型、方法；由人來創(chuàng)造性享有計算機所提供的種種數(shù)據(jù)、信息和素材，幫助人克服機械記憶量有限，數(shù)字計算能力低下，空間色彩精密定位能力較弱的不足，讓計算機忠實地進行著數(shù)以億次的計算，求解繁復(fù)的微分方程和方程組，模擬無法實現(xiàn)或耗資巨大的過程等等。這樣，人和機器就都找到了自己的位置。”[10]

超媒體操作的角色扮演是人機互動的最常見形態(tài)，在線空間的活性審美也在這里得到最生動的表現(xiàn)。不過這里的“角色扮演”是真正的“扮演”一個“角色”，即利用特定的應(yīng)用軟件，以信息轉(zhuǎn)換、信息融合和信息交互為目標，將文本、圖形、圖像、動畫、音頻和視頻等多種信息媒體結(jié)合起來，組成超文本和多媒體的復(fù)合體，由靜態(tài)到動態(tài)、由二維到三維、由延時到實時，創(chuàng)造一個人機互動、聲色諧和的虛擬世界。網(wǎng)絡(luò)藝術(shù)創(chuàng)作的角色扮演就是基于這樣的數(shù)字化平臺實現(xiàn)藝術(shù)交互和審美互動的。如我國首部寬頻網(wǎng)絡(luò)劇《見光的愛》，劇情是講述一個網(wǎng)絡(luò)三角愛情故事：一對未婚男女David與Grace首先相戀，但Grace不滿于David的庸俗，于是在網(wǎng)上愛上了青蛙王子——黑郁金香……。全片約40分鐘，分4個層次、9個片斷，體現(xiàn)了多路徑、多選擇、多結(jié)局的網(wǎng)絡(luò)劇特點，可供觀眾自由地選擇、組合劇情的發(fā)展。此外，系統(tǒng)播出平臺還為觀眾提供了參與創(chuàng)作的接口，觀眾既可以對原片重新剪接或重新配音以改變劇情，也可以將自己的創(chuàng)作傳送給播出平臺以置換原有的片斷。北京音像網(wǎng)還策劃了我國第一部互動式網(wǎng)絡(luò)電影《天使的翅膀》，網(wǎng)站先將故事情節(jié)在網(wǎng)上公布，動員網(wǎng)友參與從修改劇本到影片創(chuàng)作的每個環(huán)節(jié)，網(wǎng)友可以自薦當演員，影片邊拍攝邊播放，互聯(lián)網(wǎng)使觀眾成了編劇、導演和演員。還有在成都開拍的網(wǎng)絡(luò)原創(chuàng)電視劇《幸福女孩》，也采用了同樣的網(wǎng)民參與和角色表演的方式。這種把編、導、演的主動權(quán)交給網(wǎng)民的做法，體現(xiàn)的不僅是網(wǎng)絡(luò)活性審美藝術(shù)范式，更有后現(xiàn)代文化權(quán)力的變遷。

三、游戲世界的快樂審美

網(wǎng)絡(luò)藝術(shù)的后審美范式還表現(xiàn)為零散化的快樂審美。杰姆遜說過，現(xiàn)代主義是關(guān)于焦慮的藝術(shù)，包含了各種劇烈的感情，如焦慮、孤獨、無法言語的絕望等等。因為現(xiàn)代主義文化中的主體和自我是完整的、中心化的，具有強烈的自我意識和歷史感，焦慮和孤獨就是主體中心化的反應(yīng)。荷爾德林、尼采的精神失常，凡·高等人的自殺，是這種反應(yīng)的悲劇結(jié)果。在后現(xiàn)代主義條件下，主體已經(jīng)非中心化和零散化了，失去了孤獨和焦慮的主體本原，因而只有零散的、非中心的主體快樂的活動、快樂的審美。網(wǎng)絡(luò)創(chuàng)作就是這樣一種后現(xiàn)代的審美方式。

如果說網(wǎng)絡(luò)的人性化體現(xiàn)為游戲，網(wǎng)絡(luò)的本質(zhì)屬性是自由，而網(wǎng)絡(luò)藝術(shù)的審美特征便是快樂——快樂的創(chuàng)作產(chǎn)生創(chuàng)作的快樂，快樂的漫游形成參與的快樂，一句話，在一個自由的世界里快樂地嬉戲，你快樂，所以我快樂，在快樂中走向藝術(shù)、走進審美，這便是網(wǎng)絡(luò)版的后審美主義文化圖景。

網(wǎng)上的快樂審美有這樣一些常見方式：

打造時尚網(wǎng)絡(luò)是技術(shù)的時尚，網(wǎng)絡(luò)藝術(shù)則是數(shù)字化技術(shù)打造的文化時尚。與傳統(tǒng)創(chuàng)作相比，網(wǎng)絡(luò)創(chuàng)作本身就是一種時尚行為，而要想使作品成為流行的時尚，作者常常要以靈敏的感覺追逐時尚品味，引領(lǐng)時尚潮流，涵容時尚的新奇，在創(chuàng)造和品味時尚中實現(xiàn)快樂審美。如2001年，網(wǎng)上網(wǎng)下正流行《東北人都是活雷鋒》，時值中國申辦奧運成功，舉國上下一片歡騰，網(wǎng)上立即出現(xiàn)《東北人都是活雷鋒》的奧運版：《俺那旮旯都是奧運人》。2002年6月第17屆韓日世界杯期間，足球成為最大的時尚，大小網(wǎng)站遍布足球“酷評”。當中國隊沖擊16強出線未果時，網(wǎng)上立即出現(xiàn)了戲仿任賢齊《心太軟》的球評：

你總是腿太軟，腿太軟，／獨自一個人帶球到被搶，／你無緣無故地推倒那個人，／我知道你根本沒好的下場。／你總是腿太軟，腿太軟，／把所有好球都射不進網(wǎng)，／頭腦總是簡單，配合太難，／不能出線，就別勉強。

時尚的東西流行而前衛(wèi)，容易使人目迷五色、追星逐浪，但時尚追求的是熱點和賣點，而不是深度和意義；它濺起的可能是時代激流的一團飛沫，而未必是能夠長留青史的永恒價值。一些網(wǎng)絡(luò)成名之迅速與流芳之短暫成正比，不能不說是追逐時尚之過。

對眼跟貼跟貼在網(wǎng)上一直非常流行，在聊天室、BBS、討論區(qū)、論壇、新聞組、留言薄等，都有跟貼。跟貼的前提是“對眼”，即對話題或觀點產(chǎn)生共鳴，能調(diào)動起與之交流的興趣，能讓網(wǎng)友從跟貼中找到快樂。小說《風中玫瑰》所演繹的柏拉圖式的愛情故事，就是由風中玫瑰主講、眾多網(wǎng)友跟貼完成的。跟貼屬于應(yīng)和性文本，有人依據(jù)不同跟貼者的風格將其區(qū)分為“小資一族”、“板磚一族”、“白雪一族”、“洋文一族”、“阿諛一族”、“灌水一族”等。下面這種跟貼大抵就屬于“小資一族”：

原貼：走自己的路，讓別人說去吧！

跟貼一：走別人的路，讓自己說去吧！

跟貼二：碼自己的字，讓別人去做CEO吧！

跟貼三：說別人的話，讓自己流行吧！

跟貼文字是一種抖機靈兒文體，它能釀造某種特定氛圍激活語言靈感，激發(fā)幻想空間，誘使網(wǎng)友多角度開掘話題，共同打造出快樂文本。

以“名”驚人這在網(wǎng)絡(luò)文學上表現(xiàn)最為明顯，網(wǎng)絡(luò)文學是“眼球文學”、“注意力文學”，所以上網(wǎng)闖蕩首先要取個好名字。網(wǎng)絡(luò)邢育森在《網(wǎng)絡(luò)文學攻關(guān)秘籍》中曾把“起名功”擺在第一位，他說：“好的名字可以一鳴驚人，可以艷驚四座，也可以讓人嘔吐不止，在注意力年代，這就是你最大的財富。隨隨便便起個貓三狗四的平庸名字是很不負責任的，你對自己的要求一定要嚴格些。你可以找兩本形象設(shè)計的書來讀讀，或者找本武俠名著把自己套進某一個人物模式，或者玩酷，或者裝傻，或者癡情，或者暴烈，總之定位要準確，形象要鮮明。你要考慮到面向的潛在讀者群，你要想那些少男少女們需要什么樣的口號和代言人，你不妨就用自己的名字給他們以安慰和滿足。你切不可以羞羞答答、遮遮掩掩，有什么好的創(chuàng)意策劃你就使勁地往網(wǎng)上扔，諸如血腥瑪麗、狂野情人、傻大帽、來吻斯雞等名字都是值得考慮的?！盵11]除了登錄上網(wǎng)的網(wǎng)名外，還需要有一個誘人的作品題目。題目的新、奇、怪常常會產(chǎn)生魅惑力和想象力，調(diào)起網(wǎng)民的口味和興趣，增加作品的點擊率。如《勸兒子當野獸》、《蒼蠅的愛情》、《蚊子的遺書》、《聊天室泡妞不完全手冊》、《性感時代的小飯館》等作品不僅點擊率高，而且都成為網(wǎng)絡(luò)獲獎之作，與它們有特色的名字不無關(guān)系。邢育森就曾說，他把原名為《我的故鄉(xiāng)》的作品更名為《那個使我第一次失去了初吻的地方》，將《春天的故事》改成《美麗母貓在屋頂叫春的時候》，使作品以“名”驚人，奪人魂魄，刺人心扉，不看都不行。這正是由于網(wǎng)絡(luò)世界的消費式閱讀和快樂審美決定的。

戲弄經(jīng)典嘲諷神圣、戲弄經(jīng)典、調(diào)侃崇高，是網(wǎng)上作品特別是網(wǎng)絡(luò)文學平民姿態(tài)的必然反應(yīng)，也是網(wǎng)絡(luò)快樂審美的主要手段和價值取向。拿經(jīng)典開涮，在名人身上找樂，或戲仿歷史典故，在網(wǎng)上作品中占了相當大的比例。今何在的《悟空傳》一炮走紅后，眾多古代文學名著及其名著中的人物都在網(wǎng)絡(luò)原創(chuàng)文學中被改寫、被戲仿；老谷的《我愛上那個坐懷不亂的女子》獲首屆網(wǎng)絡(luò)原創(chuàng)文學獎后，網(wǎng)上馬上出現(xiàn)了《CEO李煜的悲慘世界》、《蔣干盜書》、《新編〈蔣干過江請鳳雛〉》、《鼓曲版〈俞白牙摔琴謝知音〉》等眾多戲弄經(jīng)典的作品。

總之，虛擬實在的符號審美，在線空間的活性審美，以及游戲世界的快樂審美，就是網(wǎng)絡(luò)藝術(shù)基于后現(xiàn)代話語邏輯，向我們不斷演繹的數(shù)字化時代的后審美主義藝術(shù)圖景，也是在后現(xiàn)代文化背景中形成的日漸顯露出的網(wǎng)絡(luò)審美范式。

【參考文獻】

[1]Poster,M.,(ed),JeanBaudrillard.SelectedWritings,Stanford[M].StanfordUniversityPress,1988.147.

[2]（法）馬可·第亞尼.非物質(zhì)社會——后工業(yè)世界的設(shè)計、文化與技術(shù)[M].成都：四川人民出版社，1998.161.

[3]虛擬明星——奇兵突降娛樂圈[N].中國電影報，2001-11-29.

[4]曾建超，徐光佑.虛擬現(xiàn)實技術(shù)的發(fā)展現(xiàn)狀與趨勢[J].PCWORLDCHINA,1995,(12).

[5]黃鳴奮.電腦藝術(shù)學[M].上海：學林出版社，1998.218.

[6]（美）弗·杰姆遜.后現(xiàn)代主義和文化理論[M].西安：陜西師范大學出版社，1986.187.

[7]（美）尼葛洛龐帝.數(shù)字化生存[M].海口：海南出版社，1997.261.

[8]王岳川.后現(xiàn)代語境中的中國文藝問題反思[J].復(fù)印報刊資料：文藝理論，2001,(7).

[9]張壽萱，等.中文信息的計算機處理[M].北京：宇航出版社，1984.264.

第4篇：網(wǎng)絡(luò)審計論文范文

安全評價的關(guān)鍵與基礎(chǔ)是選取與確立評價的指標體系，它對評價的結(jié)果是否符合實際情況至關(guān)重要?；て髽I(yè)安全評價指標體系應(yīng)盡可能反映化工企業(yè)的主要特征和基本狀況。評價過程中指標體系的要素組成非常關(guān)鍵，如果選取的要素太多，有可能使評價指標體系更加龐大和冗雜，從而增加評價的困難程度，甚至會使一些重要因素被忽略;如果指標因素太少，則難以較完整地反映被評價系統(tǒng)的客觀實際情況。•33•通過查閱研究某大型煉油化工企業(yè)的相關(guān)文獻和資料［4］，由人、機和環(huán)境3個方面構(gòu)成的系統(tǒng)模型出發(fā)，把生產(chǎn)系統(tǒng)所有重要環(huán)節(jié)包含其中，從而建立出化工企業(yè)的安全評價指標體系如圖1和表1至表4所示。

2化工企業(yè)的遺傳神經(jīng)網(wǎng)絡(luò)安全評價模型

2．1遺傳神經(jīng)網(wǎng)絡(luò)遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的方法主要有2種:對神經(jīng)網(wǎng)絡(luò)的初始權(quán)值和閾值進行優(yōu)化;對神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)進行優(yōu)化［5］。本文在保持神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)不變的情況下，用遺傳算法對BP神經(jīng)網(wǎng)絡(luò)初始權(quán)值和閾值進行優(yōu)化。

2．2遺傳神經(jīng)網(wǎng)絡(luò)評價模型遺傳神經(jīng)網(wǎng)絡(luò)優(yōu)化的數(shù)學模型［6］如下:本文構(gòu)建的遺傳神經(jīng)網(wǎng)絡(luò)模型的運行過程如下:(1)初始化BP神經(jīng)網(wǎng)絡(luò)。(2)把BP神經(jīng)網(wǎng)絡(luò)的全部權(quán)值與閾值實數(shù)編碼，確定其長度l，確定其為遺傳算法的初始種群個體。(3)設(shè)置遺傳算法的相關(guān)參數(shù)以及終止條件，執(zhí)行遺傳算法;遺傳算法包括對群體中個體適應(yīng)度進行評價，執(zhí)行選擇、交叉、變異遺傳操作，進化生成新的群體;反復(fù)操作至設(shè)定的進化代數(shù)，最終取得最佳染色體個體。(4)把最佳染色體個體解碼，分解為BP網(wǎng)絡(luò)對應(yīng)的權(quán)值、閾值，輸入訓練樣本，利用BP網(wǎng)絡(luò)進行訓練。(5)得到訓練好的BP神經(jīng)網(wǎng)絡(luò)，則可輸入實例樣本進行評價。

3遺傳神經(jīng)網(wǎng)絡(luò)評價模型在化工企業(yè)的應(yīng)用

3．1學習樣本的準備根據(jù)前文所確定的評價指標體系和對某大型煉油化工有限公司成氨分廠提供的空氣分離、渣油氣化、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數(shù)據(jù)，參考文獻中化工企業(yè)安全評價指標取值標準，進行分析和整理，得出11個實例樣本，如表5所示。選擇10個樣本作為遺傳神經(jīng)網(wǎng)絡(luò)的訓練樣本，1個樣本作為測試樣本。

3．2BP網(wǎng)絡(luò)結(jié)構(gòu)的確定BP網(wǎng)絡(luò)拓撲結(jié)構(gòu)一般是由網(wǎng)絡(luò)層數(shù)、輸入層節(jié)點數(shù)、隱含層節(jié)點數(shù)、隱含層數(shù)以及輸出層節(jié)點數(shù)等來確定。本文建立的遺傳神經(jīng)網(wǎng)絡(luò)模型是根據(jù)經(jīng)驗來確定神經(jīng)網(wǎng)絡(luò)的層數(shù)，一般選取BP神經(jīng)網(wǎng)絡(luò)的層數(shù)為3層［7］。通過化工企業(yè)安全評價指標的分析，得出BP神經(jīng)網(wǎng)絡(luò)輸入層神經(jīng)元數(shù)目為評價指標的總數(shù)12+6+8+5=31。模型最后輸出的結(jié)果為綜合安全評價結(jié)果，因此，神經(jīng)網(wǎng)絡(luò)的輸出層節(jié)點數(shù)確定為1。隱含層中節(jié)點數(shù)的范圍通過經(jīng)驗公式來確定，本文在其確定范圍內(nèi)選12。依據(jù)訓練樣本的規(guī)模，設(shè)定學習率為0．1，最大訓練誤差值設(shè)為10－5，循環(huán)學習次數(shù)為1000次。網(wǎng)絡(luò)輸出層為1個節(jié)點，即化工企業(yè)的安全評價結(jié)果。化工企業(yè)安全等級一般分為5級［7］，如表6所示。

3．3遺傳算法優(yōu)化遺傳算法中，參數(shù)設(shè)定如下:種群規(guī)模設(shè)為300，交叉概率設(shè)為0．7，進化代數(shù)設(shè)為100，變異率設(shè)為0．05。本文運用MATLAB軟件中的遺傳算法工具箱gads，在GUI操作界面中輸入以上參數(shù)，并輸入適應(yīng)度函數(shù)，對神經(jīng)網(wǎng)絡(luò)的權(quán)閾值進行優(yōu)化。經(jīng)過遺傳操作后，運行遺傳算法工具箱，則可得出最佳適應(yīng)度曲線圖和最佳個體圖(圖2)，得到最佳適應(yīng)度個體，將其進行解碼，作為該網(wǎng)絡(luò)的初始權(quán)值和閾值賦給BP神經(jīng)網(wǎng)絡(luò)。

3．4GA－BP神經(jīng)網(wǎng)絡(luò)訓練在MATLAB界面中編程語言，得到輸出向量和網(wǎng)絡(luò)均方差變化圖。訓練結(jié)果與期望輸出見表7，BP網(wǎng)絡(luò)訓練過程如圖3所示。從訓練結(jié)果可以看出，該網(wǎng)絡(luò)的誤差值不超過10－5，滿足設(shè)定要求。用該網(wǎng)絡(luò)對實例樣本進行安全評價，得到結(jié)果為3．9956，對照安全評價輸出結(jié)果等級表為較安全，與目標值吻合。從而訓練后的網(wǎng)絡(luò)穩(wěn)定性得到驗證，可以用于化工企業(yè)安全評價。

4結(jié)論

第5篇：網(wǎng)絡(luò)審計論文范文

[論文摘要]計算機網(wǎng)絡(luò)日益成為重要信息交換手段，認清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實客觀存在的各種安全問題，采取強有力的安全策略，保障網(wǎng)絡(luò)信息的安全，是每一個國家和社會以及個人必須正視的事情。本文針對計算機網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進行了探討。 

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化己成為人類發(fā)展的大趨勢，計算機網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此，網(wǎng)絡(luò)必須有足夠強的安全措施，否則網(wǎng)絡(luò)將是尤用的，相反會給使用者帶來各方面危害，嚴重的甚至會危及周家安全。 

一、信息加密技術(shù) 

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認證技術(shù)、安全交易議等內(nèi)容的信息安全機制作為保證，來實現(xiàn)電子信息數(shù)據(jù)的機密性、完整性、不可否認性和交易者身份認證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。 

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。 

傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實現(xiàn)，當只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術(shù) 

“防火墻”是一個通用術(shù)i五，是指在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護屏障。 

從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng)，它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統(tǒng)問進行信息交換等安全的作用。 

防火墻可以被看成是阻塞點。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點，在此進行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準則有以下兩點： 

(1)一切未被允許的就是禁止的?；谠摐蕜t，防火墑應(yīng)封鎖所有信息流，然后對希單提供的服務(wù)逐項丌放。這是一種非常災(zāi)用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細挑選的服務(wù)才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務(wù)范同受到限制。 

(2)一切未被禁止的就是允許的?；谠摐蕜t，防火埔轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊端是，在口益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護的網(wǎng)絡(luò)范嗣增大時，很難提供町靠的安全防護。 

較傳統(tǒng)的防火墻來說，新一代防火墻具有先進的過濾和體系，能從數(shù)據(jù)鏈路層到應(yīng)用層進行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術(shù)，如nat和vpn、病毒防護等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)設(shè)計

在網(wǎng)絡(luò)層使用了防火墻技術(shù)，經(jīng)過嚴格的策略配置，通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風險。但是，儀儀使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠。因為日前許多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進入網(wǎng)絡(luò)內(nèi)部；防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵)；不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實時動態(tài)的保護等。

因此，需要更為完善的安全防護系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng)，能夠彌補防火墑等其他系統(tǒng)的不足，進一步完善整個網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)，可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運行提供保障。

在計算機網(wǎng)絡(luò)信息安全綜合防御體系巾，審計系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)來構(gòu)建。整個審計系統(tǒng)包括審計agent，審計管理中心，審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接，對網(wǎng)絡(luò)的各個層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進行審計，受審計巾心的統(tǒng)一管理，并將信息上報到各個巾心。審計巾心實現(xiàn)對各種審計agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件，主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠程連接審計中心進行管理，而且多個管理員可以同時進行管理，根據(jù)權(quán)限的不同完成不同的職責和任務(wù)。

四、結(jié)論

第6篇：網(wǎng)絡(luò)審計論文范文

關(guān)鍵詞:計算機 信息系統(tǒng) 安全

一、面臨的主要威脅

1、內(nèi)部竊密和破壞。內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。

3、非法訪問。非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作,合法用戶以未授權(quán)的方式進行操作。

4、破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內(nèi)容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。

5、冒充。攻擊者可能進行下列冒充:冒充領(lǐng)導命令、調(diào)閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6、破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴格時間要求的服務(wù)不能及時得到響應(yīng);摧毀系統(tǒng)。

7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。

8、抵賴?？赡艹霈F(xiàn)下列抵賴行為:發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認曾經(jīng)接收過某條消息;發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。

9、其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

二、防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。

三、入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。

四、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進行解密。數(shù)據(jù)加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)。

五、安全協(xié)議

安全協(xié)議的建立和完善,是計算機網(wǎng)絡(luò)信息安全保密走上規(guī)范化、標準化道路的基本因素.目前已開發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無關(guān)人員無法解讀。(2)密鑰管理協(xié)議。包括密鑰的生成、分類、存儲、保護、公證等協(xié)議.(3)數(shù)據(jù)驗證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗證、數(shù)字簽名。(4)安全審計協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測、收集、控制。(5)防護協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還用于對信息系統(tǒng)自身保護的數(shù)據(jù)(審計表等)和各種秘密參數(shù)(用戶口令、密鑰等)進行保護,以增強反網(wǎng)絡(luò)入侵功能。

參考文獻:

[1]丁霞軍.基于ASP的管理信息系統(tǒng)開發(fā)及其安全性研究(學位論文).安徽:安徽理工大學,2005

第7篇：網(wǎng)絡(luò)審計論文范文

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對這些數(shù)據(jù)，提高信息化服務(wù)能力，云計算技術(shù)就應(yīng)運而生。當前時期正處于云計算時代的興盛時期，如何應(yīng)對網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護主要依托于外包機構(gòu)，采用這種形式后云計算服務(wù)商將不能對外包機構(gòu)進行調(diào)查與控制，這在一定程度上導致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機基礎(chǔ)設(shè)施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風險系數(shù)；而私有云因為計算機基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風險。

2、云計算時代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進步，互聯(lián)網(wǎng)與光纖的逐步升級，服務(wù)形式多樣化導致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴重。

3、云計算時代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴重等，嚴重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲與保護。

4、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標準接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為，便于及時報警；網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當行為篩選出來，便于進行系統(tǒng)的升級與修復(fù)?？偠灾?，網(wǎng)絡(luò)安全預(yù)警機制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡(luò)安全。

3、強化網(wǎng)絡(luò)安全監(jiān)測與保護。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風險進行主動防御的措施，主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡(luò)安全保護措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時對攻擊數(shù)據(jù)流進行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強化數(shù)據(jù)審計。云計算時代下，要想強化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細度與安全性，保障數(shù)據(jù)審計的順利進行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當前網(wǎng)絡(luò)安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動云計算的進一步發(fā)展。

參 考 文 獻

[1] 杜蕓.當前云計算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

第8篇：網(wǎng)絡(luò)審計論文范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)，入侵，檢測技術(shù)，方向

 

隨著網(wǎng)絡(luò)的技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的開放性也得到了長足的發(fā)展，這為網(wǎng)絡(luò)信息的共享和交互使用提供了很大方便，但同時也對信息的安全性提出了嚴峻的挑戰(zhàn)。近年來，隨著網(wǎng)絡(luò)的普及與應(yīng)用領(lǐng)域的逐漸擴展，網(wǎng)絡(luò)安全與信息安全問題日漸突出。在網(wǎng)絡(luò)安全的實踐中，建立一個完全安全的系統(tǒng)是不現(xiàn)實的。因此，保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

入侵檢測技術(shù)（IDS）是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，它是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進一步的行動，它的應(yīng)用擴展了系統(tǒng)管理員的安全管理能力，幫助計算機系統(tǒng)抵御攻擊。因而，研究入侵檢測方法和技術(shù)，根據(jù)這些方法和技術(shù)建立相應(yīng)的入侵檢測系統(tǒng)對保證網(wǎng)絡(luò)安全是非常必要的。

一、入侵檢測系統(tǒng)的分類

1．按照檢測類型劃分

（1）異常檢測類型：檢測與可接受行為之間的偏差，如果可以定義每項可接受的行為就應(yīng)該是入侵。首先總結(jié)正常操作應(yīng)該具備的特征（用戶輪廓），當用戶活動與正常行為有重大偏離時即被認為是入侵。這種檢測模型漏報率低，誤報率高。因為不需要對每種入侵行為進行定義，所以能有效檢測未知的入侵。

（2）誤用檢測類型：檢測與已知的不可接受行為之間的匹配程度，如果可以定義所有的不可接受行為，那么每種能夠與之匹配的行為都會引起警告。收集非正常操作的行為特征，建立相關(guān)的特征庫，當監(jiān)測的用戶或系統(tǒng)行為與庫中的記錄相匹配時，系統(tǒng)就認為這種行為是入侵。這種檢測模型誤報率、漏報率高。對于已知的攻擊，它可以詳細、準確地報告出攻擊類型，但是對未知攻擊卻效果有限，而且特征庫必須不斷更新。

2．按照檢測對象劃分

（1）基于主機：系統(tǒng)分析的數(shù)據(jù)是計算機操作系統(tǒng)的時間日志、應(yīng)用程序的時間日志、系統(tǒng)調(diào)用、端口調(diào)用和安全審計記錄。主機入侵檢測系統(tǒng)保護的一般是所在的主機系統(tǒng)。是來實現(xiàn)的，是運行在目標主機上的小的可執(zhí)行程序，它們與命令控制臺通信。

（2）基于網(wǎng)絡(luò)：系統(tǒng)分析的數(shù)據(jù)是網(wǎng)絡(luò)上的數(shù)據(jù)包。網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務(wù)，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)由遍及網(wǎng)絡(luò)的傳感器組成，傳感器是一臺將以太網(wǎng)置于混雜模式的計算機，用于嗅探網(wǎng)絡(luò)上的數(shù)據(jù)包?？萍颊撐?。

（3）混合型：基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)都有不足之處，會造成防御體系的不全面，綜合了基于網(wǎng)絡(luò)和基于主機的混合型入侵檢測系統(tǒng)，既可以發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊信息，也可以從系統(tǒng)日志中發(fā)現(xiàn)異常情況。

3．按照工作方式分類

（1）離線檢測：這是一種非實時工作的系統(tǒng)，在時間發(fā)生后分析審計時間，從中檢查入侵事件。這類系統(tǒng)的成本低，可以分析大量事件，調(diào)查長期的情況，有利于其它方法提供及時的保護。而且，很多侵入在完成之后都將審計事件刪除，使其無法審計。

（2）在線檢測：對網(wǎng)絡(luò)數(shù)據(jù)包或主機的審計事件進行實時分析，可以快速反映，保護系統(tǒng)的安全；但在系統(tǒng)規(guī)模比較大時，難以保證實時性。

二、入侵檢測系統(tǒng)存在的主要問題

1．誤報

誤報是指被入侵檢測系統(tǒng)測出但其實是正常及合法使用受保護網(wǎng)絡(luò)和計算機的警報。假警報不但令人討厭，并且降低入侵檢測系統(tǒng)的效率。攻擊者可以而且往往是利用包結(jié)構(gòu)偽造無威脅的，“正常”假警報，以誘使收受人把入侵檢測系統(tǒng)關(guān)掉。

沒有一個入侵檢測無敵于誤報，應(yīng)用系統(tǒng)總會發(fā)生錯誤，原因是：缺乏共享信息的標準機制和集中協(xié)調(diào)的機制，不同的網(wǎng)絡(luò)及主機有小同的安全問題，不同的入侵檢測系統(tǒng)有各自的功能；缺乏揣摩數(shù)據(jù)在一段時間內(nèi)行為的能力；缺乏有效跟蹤分析等。

2．精巧及有組織的攻擊

攻擊可以來自四面八方，特別是一群人組織策劃且攻擊者技術(shù)高超的攻擊，攻擊者花費很多時間準備，并發(fā)動全球性攻擊，要找出這樣復(fù)雜的攻擊是一件難事。

3.入侵檢測系統(tǒng)的互動性能不高

在大型網(wǎng)絡(luò)中，網(wǎng)絡(luò)的不同部分可能使用了多種入侵檢測系統(tǒng)，甚至還有防火墻、漏洞掃描等其他類別的安全設(shè)備，這些入侵檢測系統(tǒng)之間以及IDS和其他安全組件之間如何交換信息，共同協(xié)作來發(fā)現(xiàn)攻擊、做出相應(yīng)并阻止攻擊是關(guān)系整個系統(tǒng)安全性的重要因素。

三、入侵檢測系統(tǒng)發(fā)展的主要趨勢

目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)（模式識別和完整性檢測）外，入侵檢測系統(tǒng)應(yīng)重點加強與統(tǒng)計分析相關(guān)技術(shù)的研究。許多學者在研究新的檢測辦法，如采用自動的主動防御辦法，將免疫學原理應(yīng)用到入侵檢測的方法等。其主要發(fā)展方向可以概括為以下幾個方面：

1.入侵檢測系統(tǒng)的標準化

就目前而言，入侵檢測系統(tǒng)還缺乏相應(yīng)的標準，不同的入侵檢測系統(tǒng)之間的數(shù)據(jù)交換和信息通信幾乎不可能。目前，DARPA和IETF的入侵檢測工作組試圖對入侵檢測系統(tǒng)進行標準化工作，分別制定了CIDF和IDMEF標準，從體系結(jié)構(gòu)、通信機制、消息格式等各方面對入侵檢測系統(tǒng)規(guī)范化，但進展非常緩慢，尚沒有被廣泛接受的標準出臺。因而，具有標準化接口的入侵檢測系統(tǒng)將是下一代入侵檢測系統(tǒng)的特征。

2.分布式入侵檢測

分布式入侵檢測的第一層含義是針對分布式網(wǎng)絡(luò)攻擊的檢測方法；第二層含義即使用分布式的方法來實現(xiàn)分布式的攻擊，其中的關(guān)鍵技術(shù)為信息的協(xié)同處理與入侵攻擊的全局信息的提取。

3.應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，而目前的入侵檢測系統(tǒng)僅能檢測Web之類的通用協(xié)議，不能處理如Lotus Notes數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶/服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用，需要應(yīng)用層的入侵檢測保護?？萍颊撐摹?/p>

4．智能入侵檢測

目前，入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體系、神經(jīng)網(wǎng)絡(luò)與遺傳算法應(yīng)用在入侵檢測領(lǐng)域，但這些只是一些嘗試性的研究工作，需要對智能化的入侵檢測系統(tǒng)進一步研究，以解決其自學習與自適應(yīng)能力。

5．建立入侵檢測系統(tǒng)評價體系

設(shè)計通用的入侵檢測測試、評估辦法和平臺，實現(xiàn)對多種入侵檢測系統(tǒng)的檢測，已成為當前入侵檢測系統(tǒng)的另一重要研究與發(fā)展領(lǐng)域。評價入侵檢測系統(tǒng)可從檢測范圍、系統(tǒng)資源占用、自身的可靠性等方面進行，評價指標有：能否保證自身的安全、運行與維護系統(tǒng)的開銷、報警準確率、負載能力以及可支持的網(wǎng)絡(luò)類型、支持的入侵特征數(shù)、是否支持IP碎片重組、是否支持TCP流重組等。

6．綜合性檢測系統(tǒng)

單一的技術(shù)很難構(gòu)筑一道強有力的安全防線，這就需要和其他安全技術(shù)共同組成更完備的安全的保障系統(tǒng)，如結(jié)合防火墻、PKIX、安全電子交易SET等新的網(wǎng)絡(luò)安全與電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障體系?？萍颊撐?。

四、結(jié)語

入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。但是目前，入侵檢測技術(shù)主要停留在異常檢測和誤用檢測上，這兩種方法都還不完善，存在著這樣那樣的缺陷。網(wǎng)絡(luò)入侵技術(shù)不斷發(fā)展，入侵行為表現(xiàn)出不確定性、復(fù)雜性、多樣性等特點；網(wǎng)絡(luò)應(yīng)用的發(fā)展帶來了新的問題，如高速網(wǎng)絡(luò)其流量大，基于網(wǎng)絡(luò)的檢測系統(tǒng)如何適應(yīng)這種情況？基于主機審計數(shù)據(jù)這怎樣做到既減小數(shù)據(jù)量，又能有效地檢測到入侵行為？入侵檢測技術(shù)己經(jīng)成為當前網(wǎng)絡(luò)技術(shù)領(lǐng)域內(nèi)的一個研究熱點，在未來的發(fā)展過程中，將越來越多地與其他科學和技術(shù)進行交融匯合，如數(shù)據(jù)融合、人工智能以及網(wǎng)絡(luò)管理等等。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，入侵檢測技術(shù)也在不斷地發(fā)展，已經(jīng)出現(xiàn)了很多新的方向，如寬帶高速網(wǎng)絡(luò)的實時入侵檢測技術(shù)、大規(guī)模分布式入侵檢測技術(shù)等。

參考文獻：

[1]戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測[M].北京:清華大學出版社.2002.

[2]孫知信,徐紅霞.模糊技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究綜述[J].南京郵電大學學報.2006,(2).

[3]裴慶祺.模糊入侵檢測技術(shù)研究[M].西安:西安電子科技大學.2004.

[4]唐正軍.入侵檢測技術(shù)導輪[M].北京:機械工業(yè)出版社,2004.

第9篇：網(wǎng)絡(luò)審計論文范文

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分數(shù)據(jù)都實現(xiàn)電子化記錄，如財務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機會。同時，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴重，導致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點關(guān)注的問題之一。計算機網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運行不可或缺的基礎(chǔ)平臺。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運行，及時排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權(quán)限驗證：每一個操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號口令的管理等； 6 有醫(yī)生/護士工作站的，可能還會有醫(yī)生護士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計算機工作環(huán)境、計算機病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認識存在著誤區(qū)，偏愛防火墻，認為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實防火墻產(chǎn)品本身就有技術(shù)上的不足，被動式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標準；三、沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標準的宣傳、培訓、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?！≌J識影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時可能存在個別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失。　 1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進行數(shù)據(jù)的傳輸，由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補丁更新不及時大部分醫(yī)院都為業(yè)務(wù)主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺交換機單獨操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補牢”IDS只具備入侵檢測的功能，當出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息，但無法進行有效防御，因此很多網(wǎng)管人員認為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進行了嚴格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計系統(tǒng)可以詳細記錄每個會話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機為公共設(shè)備，只追查到IP地址無法追究責任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴重的安全威脅，而于此同時，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進行“消毒處理”的話，就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機進行配置，是由SMP(安全管理平臺)服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機合規(guī)后，針對該用戶自動下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機入網(wǎng)安全檢測判斷主機是否合規(guī)，可以靈活定義主機的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關(guān)鍵的是，主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符，SMP服務(wù)器可以判斷該標識符是否是合法的主機，從而拒絕外來主機的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機（如，病毒庫不是指定版本，指定系統(tǒng)補丁沒有安裝，運行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動防御、安全隔離

4 用戶行為審計，準確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動，將IP地址信息與用戶、主機信息進行關(guān)聯(lián)，從而確認用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時間等信息進行匹配，從而定位到什么人，在什么時間，在哪臺主機，連接了數(shù)據(jù)庫，進行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認識不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識；網(wǎng)絡(luò)使用者的安全意識薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計算機系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會芹. 醫(yī)院網(wǎng)絡(luò)的安全維護措施［J］.中國醫(yī)院統(tǒng)計,2006,12（2）:191-192.