网络安全利与弊的总结
网络安全利与弊的总结范文第1篇
年末岁初,各种各样的评选活动又如火如荼地展开,除一些最原始的投票方式外,目前最能代表民意的网络投票也被某些人用到了极致。诚然,互联网是为自由的场所,想要忽略网络选票是不可能的,有史以来从来没有哪个媒体能够像网络这样最大限度地表达民意。然而从网络投票诞生的那天起,网络虚假选票就没一天停止过,而利益、道德等所有的这一切都在这时变了原有的味道,真实的民意被金钱和鼠标点击走了样。
“最佳类”评奖中的丑闻
2007年1月25日,是全球华语音乐榜中榜第十三次颁奖。这次评奖分为两项,一是公众票选,一是评委评分。其中,“最佳类”奖项公众票选大约占到票选总额的30%,而评委评分占70%;而“最受欢迎类”奖项则全部由公众票选决定。
按照先前制定的公众投票规则,每个IP地址每天只能给同一候选人投一票。但是,就在颁奖前的1月16日,技术人员却意外在后台系统中看出有些票数极度不正常,随即调查发现有人恶意作弊,通过刷票机来投票,这些每秒钟暴涨的投票,反映到票数上则相当惊人,从网上公布的完全由公众投票决定的“最受欢迎金曲”内地投票表上看到,张舰颖《我用所有报答爱》的票选领先得极为离谱,其他歌手大都在总票数的百分之几左右徘徊,而她的票数竟达到了31.5%。另外,何洁的一首《来自不同的星球》票数也出人意料的高,达到了21.47%。在投票表旁边的网友论坛上,已经有不少网友对作弊一事愤愤不平,称其行为恶劣,发现有网友作弊的行为后,主办方紧急叫停网上投票,他们专门请来了技术专家将通过刷票机投出的作弊票清理干净,主办方的紧急措施也得到了众多歌迷的诚意回应,纷纷留言表示支持。
第28届大众电影百花奖是2006年10月29日在杭州揭晓的。本届百花奖设最佳故事片1部、优秀故事片2部、最佳导演1名、最佳男女主角各1名、最佳男女配角各1名、最佳新人1名。当年4月,中国电影家协会公布了各个奖项的候选名单。为了提高影迷的参与兴趣,举办方增加了网络投票和声讯电话投票,这一举措确实引起了不少网民对百花奖的关注,纷纷到百花奖官方网站为喜爱的偶像投票。不过问题随之而来,不少网民纷纷用作弊的方式帮自己的偶像投票,如“大话一周星驰影迷会”网站,在百花奖宣布可以网上投票后,有影迷了如何多次帮周星驰提高票数的方法,原来同一个IP地址24小时内可以投15次票,该网站不少影迷都照着这个方法去投票,结果发现周星驰的票数有了巨额增长,到5月11日,周星驰入围的“最佳影片”、“最佳导演”以及“最佳男主角”三个奖项,网络票数都是第一位。
接到举报后,百花奖评委会为了公正,决定网上投票将不对最终的评选结果产生影响,只能作为人气指数来考虑。最终公布的投票结果只能根据手机短信等投票方式来综合。
大众评选几乎成游戏
在2004年中国记者节前的一个月,中央电视台的《讲述》栏目推出了第二届中国记者风云人物的评选,网友和观众可以在央视网站上投票。
此次“记者风云人物”的评选共有25名候选人,分别来自20个新闻单位。截至当年11月5日投票结束,总票数为127056票,有意思的是,前4名就获得了总投票数的70%以上,其中第一名《海峡都市报》记者获得35118票,超过总票数的四分之一,另外,第二至四名也都超过了1万票,相比之下,其他21位候选记者只获得了总票数的三成,而且盾9名记者每人只获得了几百票,仅仅是前4名记者获得票数的零头。据了解,在10月26日,《海峡都市报》那名记者虽已名列第一,但获得的票数也只有3000多票,没想到的是,就在一夜之间他的票数迅速超过1万张,而这时大多数候选记者的票数还没有超过1000票。在接下来一周的投票过程中,基本上波澜不惊,但11月3日晚上至4日凌晨,也就是离投票截止时间只有1天的时候,半略上杀出个程咬金,《衡阳晚报》一名记者的票数发生了巨大变化。在11月3日之前,该记者始终在前10位开外,但就在11月4日凌晨却突然跃至第4名,而且其票数以每分钟近100票的速度在飞涨。就在这名记者的票数向前3名“冲刺”的同时,始终名列第3名的《南方都市报》一名记者的票数也开始发生了明显变化,开始和《衡阳晚报》记者的票数“较劲”,到了11月4日晚上,《南方都市报》记者的票数不但没有被《衡阳晚报》记者赶上,反而超过了原来的第2名,其票数一天之内增加了6000多张。
按照《讲述》栏目的评选规则,本次风云记者的评选是“秉承公开、公正的推介方式,由媒体推荐、观众投票、专家点评的程序产生的”,看来结果本身似乎并不重要,而投票的过程更像是一场游戏。
同年12月17日,“铁岭市十佳公安民警”评选活动办公室在铁岭公安网上了评选活动公告,这次评选在网上公开的候选人是25名,全是铁岭公安战线上的精英。他们将接受来自社会各界的监督与评价,而且网上投票的结果将作为最终名次排列的一项重要条件。当年12月30日17时,网上投票工作结束后不久,即接到群众举报,称这次投票工作存在严重作弊行为。原来,为当选十佳公安民警,有个别警察包下网吧,雇用社会少年上网,进行网上投票,受雇少年按照网吧老板的吩咐进行投票,不能乱选,具体规则是:雇人投票的警察每次必选,而与该警察票数相当的人坚决不能选。剩下的票投给比这名警察票数高出很多或者低很多的候选人。他们的任务就是保住该警察前10名的名次不被别人赶上,所以,填选票非常讲究技巧,一不愿意透露姓名的警察坦宵:“花钱雇人网上投票已经是公开的秘密,你不这样做,你的得票率就上不去。”
网上投票手段解密
有关业内人士透露,在类似网上投票活动中作弊的手段一般有以下几种,
[初级版:庸人投票]像“铁岭市十佳公安民警”评速,这是最最原始也是最最老实的手段,为了获得更多数量的选票,有人专门雇请学生、无业者等,以提供盒饭和上网费用为酬劳,让他们不停地用各种身份证号集中投票;一些“有职业道德”的作者甚至大量收集同学,亲友,熟人的身份证号专门用来投票,这样的方式在事后非常难以查证。
[中级版:规避限制]根据评选制定的防作弊措施,有针对性地采取一些撮避行为,选样的手段确实需要动动脑筋。一位网名叫做“五四青年”的网友就很得意地表示,金鹰奖投票防作井的措施并
不难规避:“我可以按照身份证号码的设置信,律填写成百上千个号码;每个IP在一定时间内有投票数的限制,我可以在不同的网吧投票,也可以用不同IP地址的服务登陆。”
[高级版:作弊软件]相对于前者,速种手段可谓“高科技”。据有关技术人员介绍,目前有不少专门用于网上投票作弊的计算机软件,虽然在专家眼中只是一种比柱简单的应用程序,但这种软件可以自动生成各种影式上符合规定的选票,看上去完全是按照评选要求填写的,实际上完全由机器代劳,不仅投起票来速度比人工要快,连盒饭钱都省掉了!
作弊软件的运用,使网上投票公司应运而生,发展迅速。在谷歌输入“投票公司”搜索,可找到相关网页600多万个。有新星投票公司、先锋投票公司、普阳投票公司、狂飙投票公司、票盟投票公司、粉丝投票网等等,这些网上投票公司都建有自己的网站,公开选称“提供投票作弊方法一刷票一帮你轻松拿第一”,在网上明目张胆地进行着交易。
一家名为“投票网”的网站声称:“我们拥有专业的点击队伍,无论是IP限制、来路检测、验证码等都可投票,不用点击、确保安全准确!我们的优势:多年从业经验,熟悉网上各种投票作弊原理。我们的王牌:由一支ADSL点击团队组成,保证每个IP独立真实不会被清票!无障碍作弊:全部人工点击,无法抵挡的作弊方式。适合的类型:个人或企业排名、品牌评选等等,低廉的费用:我们会根据投票的类型收费、保证您的收益最大!”
粉丝投票网称:“通过近三年来的精耕细作,悉心答造、凭借优质的产品、优质的服务。成功参与了超级女生,签约我吧、2006年CCTV十大新人等投票活动,积累了大量投票经验,建立了良好的信誉,同时建立起了体系完备响应快速的全国范围的投票互动网络。还称“我方将根据对方意见拟定计划为选手保持名次直到比赛结束”。“我们为选手提供专业的策划使您以最少的费用取得满意的名次”。
还有一家网上投票公司透露,该公司通过几大选秀节目收入已经过百万,甚至开出了3万元保证进20强,20万元保证进lo强的报价。
选票作弊防不胜防
为了防止作弊,一些奖项的组织者一直忙于“亡羊补牢”,一些专家也提出了相应的措施。第一,应用甄别软件,对同一身份证投票两次以上,或者用假身份证号码投票都视为违规;第二,如果用相同的IP地址投票,最多只能投100张,超过则视为无效;第三,一个小时内如果选票过于集中大大超越估测,也可视作问题选票;第四,为防止投票软件,设奖者在投票页面上加入“验证码”功能。
这些新措施是否行之有效?上海热线宽带网技术专家李健勇认为,从技术角度看,只有最后一项增加“验证码”对于规避作弊是有一定效果的,每次进入投票页面,会随机产生一个验证码,投票人要填写看到的数字才能投票。这个数字是图片文件,因此程序不能识别,这样就使投票软件失效,李健勇介绍这种技术原先被运用于BBS社区注册,防止一些黑客利用注册程序不停注册来攻击网站服务器,不过,如果作弊者不使用程序投票,而用手工作假,此项措施就不起作用。对于其他几个措施。辛健勇认为身份证号码根本不能阻止作弊者,只要按规律设计一个身份证号码自动生成程序,目前组办方一般还没有能力检查身份证与人名的匹配与否,而伪造IP地址也很简单,所以限制相同IP地址投票不能有效阻止有组织、有技术的作弊。至于选票集中的问题,这只能是组委会硬性规定,拿不出确认作弊的技术方面的依据,即使去除假票也没有说服力。
李健勇分析说,由于程序和规则的不严密,网上投票确实容易作弊。使评选可信度大打折扣,而且,任何程序都是有漏洞的,只是看攻击者有无兴趣和时间去破解,所以网上选票作弊防不胜防。
国内著名调查机构“零点调查”董事长袁岳认为,要确保一个调查或评选的公正,必须使评选程序本身不受人为操纵,特别是不受评选对象和利益群体的操纵。李健勇则指出,网上投票评选的最大问题还不是防止外部对程序的“攻击”,而是内部本身的漏洞,现在的投票程序一般都是组织评选方自己开发的,如果内部出现舞弊,程序作假,那更不易揭霹,所以他建议评选应使用第三方提供的程序,并按国际流行的方式由第三方实施严密的技术监控,打击内部造假。
投票舞弊点中法律哑穴
对于网上投票作假舞弊行为涉及的法律问,法律专家也发表了自己的看法。
清华大学法学院副教授张建伟认为,在作假舞弊过程中触犯现有法律规定的,应当追究其相应的法律责任,如为作假舞弊而实施贿赂犯罪的,应当依照我国的刑法追究其刑事责任。另外,作弊和炮制假票的行为,造成投票结果无效,并且相应的造成奖项主办部门的经济损失,有关的责任人员应当承担由此产生的民事责任,但是,对于如今媒体广泛报道的炮制假票现象本身,目前还没有法律专门加以界定,因此,无论对于实际存在的幕后操纵者,实施收买者和具体作假者,现有的法律都奈何不得,可以说,他们点中了我国法律的哑穴,可以说,存在法律上的盲区是导致这种现象的多发和难以遏制的重要原因之一,当法律责任缺位的时候,作假舞弊者就会有恃无恐。大规模炮制假票的行为,其社会危害性是明显的,相关法律应当及时修补漏洞,追究作假舞弊者的责任,包括在确认具有必要性后通过立法确定严重作弊、大规模炮制假票行为的刑事责任,以达到遏止这一现象的目的。
张建伟指出,在我们的社会,一种基本的良好品德似乎已经成为稀缺资源,那就是“诚信”。当不诚信总是带来利益的时候,就会使人逐渐变得没有道德感,没有道德感的人越来越多,社会上的诚信就越来越少,人对人的疑虑就会越来越多,我们可以借助于法律的力量来修复社会风气的颓坏,因为法律具有一定的塑造社会的功能,但法律的作用是有限的,完全依赖于法律解决一切社会问题,不过是缘木求鱼。
网络不应成为扭曲民意的工具
其实互联网在中国兴起之初,就曾经发生过多起网络投票作弊事件。最著名的要数“中国互联网络信息中心’的网站排名风波了,当时大量关于该中心排名的文章、帖子出现在各个网站上。甚至还揭露了某些网站作弊的方法,这不仅给“中国互联网络信息中心”网站排名抹上了阴影,更给该中心声誉造成了巨大的负面影响。
今天,利用互联网进行网上投票正在成为一种时尚,各行各业只要牵涉到的评选活动,都会添加一个网上投票的部分,这似乎成为一种新气象,应该说,这种评选还是具有激励作用的,有时候也多少能够反映出一些民意。
网络安全利与弊的总结范文第2篇
关键词:计算机;网络;管理系统;优势;弊端
中图分类号:G640 文献标识码:A 文章编号:1003-2851(2011)01-0226-01
计算机网络的运用是现代化企业的管理核心,如今越来越多的企业和单位都从传统的陈旧管理模式转变为运用计算机网络进行企业管理的方法,这从根本上避免了传统管理方式的多种落后的问题,大大提高了企业的管理效率,很大程度上促进了企业的快速新型的发展,这一管理模式顺应了时代的需求,紧跟社会经济管理发展的时代大潮,可以说,它所带来的便利是无处不在的,然而问题也会不可避免的存在,但总体来说,运用计算机网络进行管理仍然是利大于弊的。
改革开放20年以来, 由于信息技术和计算机网络技术的飞速发展,计算机网络技术运用于管理,中国企业也同国民经济其他部门一样有了较大发展。
一、管理系统运用计算机网络的优势
在企业管理中,运用计算机网络系统进行规范化的企业管理,体现着一个企业的现代化进步和管理的正规程度,在日常的管理中,计算机网络的运用对于管理而言是具有强大的优势和作用的,其表现为以下几方面:
(一)企业管理效率大大提高。相较于传统的落后企业管理模式,计算机网络管理的运用克服了过去的在管理中占用人员过多、过程繁冗复杂、办事拖沓效率低等等诸多问题,举例来说,对于客户信息的录入和查找部分,就省却了大量的时间,并且节省了很多人力资源;其次在人员管理方面,档案系统也可以做到清晰明确,在工作中对于员工进行权限的发放和限制,便于管理员工的考勤和工作业绩考核。
(二)各个部门、单位之间成为有机的整体。对于相对来说具有一定规模的单位来说,比如某个高等学府,旗下可能有多个学院,以某艺术大学为例,学校下设的音乐、美术、戏剧表演、播音主持等等分院,管理是非常头疼的问题,然而运用计算机网络进行管理可以进行多方面的灵活调整,首先建立一个整体的网络系统,各个分院分别分配相应的权限,从领导、教师到学生的权限都有所不同,可以进行成绩的查询,活动的报名,学校的通知也可以及时的在校园网络上,各个分院都可以在第一时间收到通知;另外,再各个分部或者公司之间,人员的总体管理和商业档案、信息等等都可以使用同一网络进行有效的管理和传输,这大大的提高了管理的效率。
(三)日常数据的准确统计分析与明细的有效记录。对于一个企业来说,日常商业交流与管理中会产生大量的数据,对于数据的统计管理是非常细致谨慎的工作,需要专门人员进行多日的审核、制作报表、逐一的进行比对,最后再汇报工作,这一过程并非是完全科学的,可以说人脑的谨慎程度仍然会出现纰漏,然而计算机网络的管理可以将数据科学的进行统计和计算,得出的结果更是真实有效的,可以说是事半功倍。
二、运用计算机网络进行管理的弊端
优秀的事物总是有利有弊,计算机网络也是如此,在应用过程中也体现出几点不足之处:
(一)计算机网络的运用存在潜在的安全问题。由于计算机网络管理最大程度的链接了互联网,或者是在局域网内的外接存储设备的大量使用,由于企业人员众多、互联网世界的良莠不齐以及外来人员动机的不确定性,这给系统的安全带来了潜在的威胁,在这种安全问题的状态下,会出现诸多管理上的弊端,比如说商业机密的泄露,计划方案被窃取,这会造成直接的经济或者知识产权的损失。其次是病毒木马的入侵,这在很大程度上会给企业的计算机系统带来可怕的攻击,导致资料流失,系统崩溃,数据库瓦解,原始系统恢复困难,由于计算机网络的安全疏漏,其造成的损失是巨大的。
(二)计算机网络管理忽略了人性化因素。计算机网络的先进性的毋庸置疑的,但是作为一个先进的使用工具来说,完全取代人的作用是不现实的,再先进的管理系统也需要人的宏观调控,如果在多个重要环节运用计算机网络来代替人为的应变能力,显然是不可取的。在企业管理中,一定要构建人与计算机网络和谐共处的管理大环境,始终明确人是企业管理的核心,高度运用计算机网络来辅助人性化的办公管理,对突发问题及时采取合理并且实际的措施,是至关重要的。
三、总论
这是管理自动化、信息化的一种高层次应用,管理作业过程大量的运筹和决策,如生产、库存水平的确定,运输工具、路径的选择,自动导向车的运行轨迹和作业控制,自动分拣机的运行,经营管理的决策支持等问题都需要借助于计算机信息管理系统才能解决。在自动化的进程中,物流智能化是不可回避的技术难题。任何一种物流设备都必须接受物流系统计算机的管理控制,接受计算机发出的指令,完成其规定的动作,反馈动作执行的情况或当前所处的状况。智能程度较高的物流设备具有一定的自主性,能更好地识别路径和环境,本身带有一定的数据处理功能。专家系统、机器人等相关技术在国际上已经有比较成熟的研究成果,这为降低物流费用创造条件。计算机管理系统进行管理能从根本上解决传统管理存在的成本过高、时间过长等问题,不断简化管理操作流程,努力降低管理成本,切实提高经济效益和工作效率,为企业的更好发展注入生机与活力。
计算机网络管理是现代化管理的一个重要的组成部分,是其最典型的外在表现,是企业现代化发展中必不可少的一个组成部分,只有大力发展计算机网络管理,才能让企业适应现代化社会与经济的需要,并且能充分发挥其在高质量竞争中的作用。因此,我们需要在未来的时间中,努力学习国际国内先进的计算机网络作用于企业管理的各种经验,努力探索,趋利避害,让其在企业管理中发挥更先进的作用。
参考文献
[1](美)Leonard Jessup Joseph Valacich.《数字时代的信息系统:技术、管理、挑战及对策》.第3版.人民邮电出版社.2010.11.26
网络安全利与弊的总结范文第3篇
不可否认,学生通过上网获得了大量的信息,知识面变广了,思维得到了训练;但是我们也看到了越来越多的学生痴迷于网络游戏,或接触到一些不良信息,导致了一系列的问题发生。网络对于学生,是利大于弊,还是弊大于利呢?我们是让网络继续在学生心目中轻舞飞扬?还是因噎废食,就此打入冷宫呢?
一、家庭,用理智建立防火墙
自从网络进入家庭以来,它便在普通百姓的工作和生活中扮演越来越重要的角色。与此同时,这也给孩子开通了一个接触网络的途径。而孩子却正好处在一个没有鉴别能力和自控能力的年龄,无法在网络的洪流里做到趋利避害。这就给家长带来了一个两难的抉择:孩子上网,该鼓励,还是禁止?
面对这道选择题,多有家长采取极端措施:要么放任自由,要么绝对禁止。于是,一场家庭网络战争便打响了,而家长与孩子谁又能成为这场战争中的赢家呢?而无论谁成为赢家,都意味着同时产生一个输家,而这显然不是我们愿意看到的,于是就只有一条路让我们选择――双赢。
怎样才能双赢呢?显然,家长对孩子的上网行为不能听之任之,也不能断然禁止,这两种做法都有太多的弊端。真正该做的是进行有效的引导和管理。家长要通过对孩子思想的引导,让孩子对网络有一个正确的认识;并同时加强自身的网络认知度,从而主动为孩子构建一道网络防火墙,对孩子接触的内容去芜存菁,让网络真正的帮助孩子提高自我。
一方面,家长应该采取引导教育和管理措施相结合的手段。首先要关注孩子在家上网的情况,了解一下孩子在浏览什么信息,或玩些什么游戏等,只有了解了这些,才能对孩子加以引导;孩子年龄小,没有一定的鉴别能力和自控能力,家长需要对孩子的思想进行引导,让孩子认识到网络只是一个虚拟世界,接触网络有利有弊。只有孩子能够充分理解哪些内容会对他们产生不利影响,才能避免他们主观上对这类信息的查找和浏览。另一方面家长也需要尽可能地了解网络知识,与时俱进,才能跟上时代前进的步伐,跟上孩子成长的步伐。但凡迷恋网络的孩子,部分原因在于偏执的心理问题的产生,因此,家长要首先摸清孩子的心理状况,从疏导孩子的情绪入手,解开他们的思想症结,在此基础上,引导他们正确使用网络。
同时,家长也需要关注利用具有相关保护功能的手段。比如,可以与孩子建立安全上网规则,约定好诸如:合理利用网络,控制上网时间;不玩游戏,不浏览不良信息,不随意相信网友,增强自我保护意识等。
二、课堂,用理念安装杀毒软件
现在小学从三年级就开设了信息技术课程,在课上学生会学到很多电脑方面的知识。但很多学生之所以对电脑课报以这么大的热情,其实只是想趁上电脑课的机会玩游戏而已。对他们来说,游戏是最感兴趣的内容,上课反倒显得无关紧要。而且上电脑课时,学生往往盼着老师能尽快的讲完所有的内容,然后留那么一点自由时间让他们自己支配。当然,支配的内容只有两个字――游戏。
是什么让孩子如此执着于网络,并痴迷于游戏?我们能让孩子回到正确的轨道上来吗?答案必须是肯定的,我们一定要找出一个合理并有效的方法。而在学校,我们能利用的最佳途径无疑还在课堂,我们要用更为生动的的方式来吸引学生的兴趣和关注点,把他们重新引导到正确的轨道上来,并着重树立健康的理念,为学生在思想上装上趋利避害的杀毒软件。
首先,学校老师要让学生明白网络的作用,让学生明确上网的原则,教给他们科学利用网络的方法,把学到的本领用在学习上。教师要充分备课,用丰富多彩的课堂内容来吸引学生,激发他们学习的兴趣。也可以开展相关的主题班会,展开讨论,让学生通过活动了解小学生上网的利与弊。其次,对迷恋网络的学生要加强教育,让他认识到迷恋网络所造成的危害,做好思想引导和行为规范等工作。作为教育工作者,我们要真正负起责来,对学生进行个别教育和长期的行为指导,使他们可以从虚拟的网络世界中挣脱出来,走上健康发展的道路。再次,加强校园网建设,在校园里为学生提供一个良好的网络环境,建设高质量的校园网。学校可以组建一个“校园绿色网吧”,加强管理,积极开展活动,以满足学生的需求。最后,进一步强化学生的网络道德和安全意识的养成教育,教会学生判断,教会学生选择。所有第一次来网吧活动的学生都要先进行安全教育和“网德”教育,指导学生认真填写《校园网吧学生上网记录表》,明确上机要求,增强学生文明上网的意识。增强学生的网络免疫力,同时重视青少年网络心理的健康教育。
三、社会,用和谐构筑绿色联盟
当我们为孩子构建了家庭和学校这两张防护网之后,社会这个难题也就摆到了我们面前。在家里,有家长,在学校,有老师,但在社会上,有谁呢?谁能帮我们保护好孩子呢?现实让我们痛心:在假期里,在放学后,遍布城市的大小网吧,总是不缺孩子的身影,有些甚至是人满为患。即使在中央明令禁止未成年儿童进入网吧后,仍然有那么一批网吧在明里暗里纵容甚至诱惑孩子去玩乐,并想方设法掩人耳目。在利益这一层面上,社会在很大程度上选择了金钱,但却牺牲了教育。
因此,我们迫切需要社会迅速并更多的承担起其应尽的责任和义务,让孩子真正拥有全面健康的成长环境。这需要全社会各个层面的不懈努力和共同协作,并积极贡献大众的智慧,为孩子构建起一个全社会参与,安全、健康的绿色联盟。我们可以从很多方面开展工作,例如:1、加强网络基础设施建设,打造一批适合青少年浏览的网站。2、在网上广泛开展各种有意义的活动,丰富学生的课余生活,对孩子的网络行为加以积极的引导。3、积极做好防范措施,坚决打击网上非法行为,营造健康的网络环境等。
网络安全利与弊的总结范文第4篇
[论文摘要]计算机在企业管理及会计信息处理中的迅速普及和广泛应用,给人们带来了极大的方便和效益。计算机加快了企业信息的处理速度,提高了信息的质量,减轻了企业处理数据的负担。但任何事情有利必有弊,信息系统舞弊案件层出不穷,并且造成损失之大触目惊心。在我国,随着计算机应用的普及,信息系统舞弊案件时有发生,因此,认识和了解信息系统舞弊的主要方法和手段。有利于评估与揭示被审计信息系统的风险。
早在20世纪40年代。最早应用计算机的军事和科学工程领域中就开始出现了利用计算机进行犯罪活动。只是较为罕见,未引起注意;到70年代中后期,计算机在全球开始普及,随着操作系统简化,人机对话功能增强,越来越多的人开始使用与掌握计算机;特别是进入90年代后,计算机的应用领域扩展到了银行、保险、证券、商务等领域,计算机犯罪呈滋生蔓延趋势。我国从1986年开始,每年至少出现几起或几十起计算机犯罪案件,近几年利用计算机犯罪的案件以每年30%的速度递增,有专家预言,“在今后的5至10年时间里,我国的信息系统舞弊案件将会大量发生”。因此,信息系统舞弊是当今社会一个值得注意的重大问题。
一、问题的提出
1、信息系统舞弊
目前国内一些学者认为:信息系统舞弊是指破坏或者盗窃计算机及其部件,或者利用计算机进行贪污、盗窃的行为。我国公安部计算机管理监察司提出的信息系统舞弊的定义是:以计算机为工具或以计算机资产为对象实施的犯罪行为。前一种舞弊是利用计算机作为实现舞弊的基本工具,利用计算机编程进入其他系统进行骗取钱财、盗取计算机程序或机密信息的犯罪活动。其作案手法多种多样。如利用计算机将别人的存款转到作案人自己的账户中;利用计算机设置假的账户,将钱从合法的账户转到假的账户中去;掌握单位顾客的订单密码,开出假订单,骗取单位的产品等。1979年美国《新闻周刊》曾报道,计算机专家S,M·里夫肯通过计算机系统,把他人的存款转到自己的账户中,骗走公司1000万美元。后一种舞弊是把计算机当作目标,以计算机硬件、计算机系统中的数据和程序、计算机的辅助设施和资源为对象。分为破坏和偷窃等。破坏是因为舞弊者出于某种目的去破坏计算机的硬件和软件,可以用暴力方式破坏计算机的设备,也可以用高技术破坏操作系统及数据,导致系统运行中断或毁灭;偷窃是指舞弊者利用各种手段偷取计算机硬件、软件、数据和信息。
结合以上的论述,本文将信息系统舞弊定义为:以计算机或其相应设备、程序或数据为对象,通过虚构、制造假象或其他不正当的方式欺骗他人,掠取他人财务而实施的任何不诚实的故意行为,也叫计算机犯罪。
2、信息系统舞弊的特点
信息系统舞弊呈现如下特点:智能化;隐蔽性;获利大;跨国化;危害大。
网络的普及程度越高,计算机犯罪的危害也就越大,不仅造成财产损失,而且也会危及公共安全与国家安全。有资料指出。目前计算机犯罪的年增长率高达30%,其中发达国家和地区远远超过这个比率,如法国达200%,美国的硅谷地区达400%。与传统的犯罪行为相比,计算机犯罪所造成的损失更为严重。例如,美国的统计表明:平均每起计算机犯罪造成的损失高达45万美元,而传统的银行欺诈与侵占案平均损失只有1.9万美元,一般的抢劫案的平均损失仅370美元。正如美国Inter-Pact公司的通信顾问温·施瓦图所说的:“一场电子战的珍珠港事件时时都有可能发生”。因此,计算机犯罪将成为社会危害性最大,也是最危险的犯罪行为之一。
二、信息系统舞弊的一般问题
(一)成因
1、个人因素
大部分涉及信息系统舞弊案件的人属于这类情况。随着社会的快速发展,很多人认为压力越来越大,负担也越来越重,认为收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如,而欠下了巨额债务需要偿还;还有人是感到单位领导不公正,对上级不满,而进行伺机报复。如美国一家银行的计算机专业人员,预先输入了一个程序,其含义为:一旦自己的名字在人事档案数据库中查不到(即被
解雇),则对计算机系统进行破坏。当他被辞退后,银行计算机系统不久就陷入了瘫痪。
2、环境因素
一方面单位没有公开的政策。所以有时员工不知道自己的行为是否正确,错误的行为会导致什么样的后果;另一方面,单位没有合理的人事制度,这样有可能会导致企业内部没有良好的沟通渠道。员工的工作业绩没有得到充分的认可,没有合理的报酬。从而降低了员工对单位的忠诚度,信息系统舞弊的案件也就有可能随之发生。
3、单位内部制度不完善
比如单位职责分工不明确,如果由一个人既负责业务交易,又有权接触电子数据处理,那么就存在舞弊的风险;没有严格的操作权限;系统的维护控制不严,如程序员可随时调用机内程序进行修改;系统的开发控制不严格。如用户单位没有对开发过程进行监督。没有详细检查系统开发过程中产生的文档;接触控制不完善,如应当避免控制系统的内部用户或计算机操作人员接触到系统的设计文档;输出控制不健全;传输控制不完善等。
4、被计算机的挑战性所诱惑
现在越是秘密的地方维护安全的技术投入的就越大,对于那些黑客而言,这无疑更能够刺激他们,使他们有种新奇感,并激起其挑战的欲望。美国国防部全球计算机网络平均每天遭受两次袭击,美国《时代》周刊报道,美国国防部安全专家对其挂接在Internet网上的12000台计算机系统进行了一次安全测试,结果88%入侵成功,96%的尝试破坏行为未被发现。而且现在越来越多的黑客敢于通过病毒与杀毒软件公司“沟通”。甚至公然“叫板”杀毒软件商。
(二)信息系统舞弊的类型与手段
1、信息系统舞弊的类型
(1)非法占有财产
这类案件最常见,也是较难察觉的,并极有可能造成巨额资金损失。因此不论是对会计师、审计师还是对企业管理者来说。都是最为严重的一种犯罪。这类案件有的是利用掌管计算机系统之便,虚开账户,伪造转账交易,将资金转出。如1997年3月原宁波证券公司深圳业务部的曾定文博士。利用他负责管理电脑程序编制和修改工作。从而掌握密码系统的便利条件,通过密码进入交易程序,在自己所掌握的股东账户上直接下买单,透支本单位资金累计人民币928万元;有的是采用一种“取零技术”,国外也称之为“意大利香肠技术”,每次都将交易的零星小数从总额中扣下,存到一个非法的账户中,这样不易察觉,而且时间久了也可达到一个可观的数目。
(2)非法利用计算机系统
这类案件比较复杂,出现的问题和作案手法也各不相同。例如,有些程序员会借调试程序的时候,非法联通网路,进行非法转账;有些内部设备维修人员借维修之便,偷窃数据,甚至非法拷贝软件包,或者输入某些错误信息,以搅乱数据信息。2001年11月,上海市查获全国首例利用计算机非法操纵证券价格案,案犯为了使自己和朋友获利,在2001年4月16日。通过某证券营业部的电脑非法侵入该证券公司的内部计算机信息系统,对待发送的委托数据进行修改,造成当天下午开市后,“兴业房产”,“莲花味精”两种股票的价格被拉至涨停板价位,造成该证券营业部遭受损失295万余元;有些程序员在设计程序时,会设计某些特定条件。并秘密地安置在计算机系统中,当满足特定条件时。这种破坏程序就会破坏计算机系统的数据或程序。如在美国港口城市米尔沃基市有一个青年团伙,他们以该城市的电话地区代号414自我命名,采用非法手段,将这个代号输入到许多企业、公司和政府的计算机网络中去,虽该代号最终被各单位的计算机系统识别而没有造成重大损失,但也产生了不少麻烦。
(3)非法占有经济信息
利用计算机操作人员或管理人员。买通其收集经济信息:利用计算机系统网络和其他电子技术,窃取侦听到有价值的经济信息,如1997年10月,广州“好又多”百货公司电脑部副科长李建新。利用电脑技能窃取公司商业资料。并高价卖给竞争对手,最后被公安机关逮捕归案。
(4)未经许可使用他人的计算机资源
从事这些活动的人俗称“黑客”。2007年3月30日,美国《华盛顿邮报》报道,全球折扣零售业巨头TJX公司承认。在过去的1年半时间里,公司的金融数据库不断遭到黑客的侵袭。导致超过4500万名公司顾客的信用卡信息和个人资料外泄。黑客获取到这些信息后伪造信用卡大肆消费挥霍:有些黑客会侵入公司的电脑系统中窃取机密资料,然后向受害公司勒索,VISA信用卡公司就曾被勒索高达1000万英镑,黑客声明,如果VISA公司不合作,就会使其整个系统瘫痪,VISA公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其瘫痪一天,便有可能损失数千万英镑。
2、信息系统舞弊的手段
通常来说信息系统舞弊主要是以计算机为工具,运用违法违规的手段来谋取组织或个人的经济利益。其直接的舞弊对象是信息。在某些情况下。舞弊是专门针对计算机本身的,通过改变计算机的硬件和软件设施,使信息系统暂停、中断,甚至导致整个系统瘫痪。按入侵系统实施犯罪的途径来划分,可将信息系统舞弊的手段分为以下几类:
(1)篡改输入数据舞弊
这是最简单、最安全、最常用的方法。这种舞弊方法并不要求舞弊者有多么高的计算机技能。只需要懂得当数据进入系统时如何伪造、删除、修改就可以了。主要采用的手段包括:虚构业务数据;修改业务数据;删除业务数据。
(2)利用程序舞弊
主要采用的手段包括:木马计;截尾术;越级术;仿造与模拟。
(3)偷窃数据舞弊
在计算机系统中经常出现重要的数据被窃,作为商业秘密泄露给需要这种信息的个人或机构,偷窃数据者从中得到经济利益。主要采用的手段包括:拾遗;数据泄漏。
(4)计算机病毒
这是一种软件,能造成计算机文件丢失、甚至死机。2007年某杀毒软件公司反病毒监测中心的报告显示,3月以来。病毒数量又创新高,3月新增病毒达16000种,感染计算机1300多万台。根据《计算机经济》的报道,最具有杀伤力的病毒和蠕虫是在最近几年给计算机经济造成了重大经济损失的病毒,code red(2001)造成损失26.2亿美元,sincam(2001)造成损失115亿美元。2000年5月1日接连作乱的“I LOVE YOU”病毒通过题为“我爱你”的电子邮件传播,在极短的时间内袭击了亚洲、欧洲和北美洲的20多个国家,侵入电脑电子邮件系统的“爱虫”被激活后,会自我复制并自动发往受害电脑里电子邮件通讯录上的所有地址,造成全世界近4500万电脑操作者受到攻击,因电脑系统瘫痪或关闭造成的损失约为100亿美元。2006年10月16日武汉的李俊编写了“熊猫烧香”,并将此病毒卖给他人,非法获利10万多元,“熊猫烧香”又称“武汉男生”,随后又化身为“金猪报喜”,这是一个感染型的蠕虫病毒,能感染系统中的exe、com、html、asp等文件,还能中止大量的反病毒软件进程并且会删除扩展名为.gho的文件,被感染的用户系统所有.exe可执行文件全部被改成熊猫举着三根香的模样。
除此之外,还有天窗、逻辑炸弹、野兔、乘虚而入、冒充、通讯窃取、后门、陷阱门等舞弊手段。
三、信息系统舞弊的审计与控制
由于信息系统舞弊具有的高智能性、高隐蔽性、高危害性等特点,如何有效地审计和控制变得非常重要。这需要采取多方面的措施。不仅要经常开展信息系统舞弊的审计,掌握各种舞弊类型的审计方法,还要完善对计算机犯罪的立法,完善内部 控制制度,加强内部控制的管理,采取技术防范,积极开展信息系统审计,提高人员素质,实现技术、人和制度三者间的有效结合。
1、信息系统舞弊的审计
对信息系统舞弊的审计,首先是对被审计单位内部控制体系进行评价,根据信息系统舞弊的可能途径,找出其内部控制的弱点。确定被审单位可能存在的信息系统舞弊手段。审查时除了借鉴传统的审计方法,如分析性复核、审阅与核对法、盘点实物、查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。
(1)对输入数据舞弊的审计
对输入数据进行舞弊是计算机系统中最常见和最普遍的一种舞弊方法。输入类舞弊通常是利用单位内控的弱点。比如职责分工不明确、接触控制不完善、没有严格的操作权限控制、系统本身缺乏核对控制等。在这种情况下就有可能会发生以下舞弊行为:舞弊人员将假的存款输入银行系统。增加作案者的存款数额;将企业账号改为个人账号以实现存款转移;消除购货业务凭证,将货款占为己有等。审计人员应重点收集输入环节的审计证据。
首先,抽查部分原始凭证,确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无篡改。其次,将记账凭证的内容和数据与其原始单据进行核对,最后再进行账账核对;利用计算机抽样,实行计算机自动校对,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性;测试数据的完整性,计算机输出的完整性审计,审计人员模拟一组被审单位的计算机数据处理系统的数据输入,并亲自操作,根据系统能达到的功能要求完成处理过程,得到的数据与原先计算机得到的结果相比较,检验两者是否完全一致;分析性审查,对输出报告进行分析,看有无异常情况,比如与审计有关的账册、报表、上机记录等要打印备查。
(2)对利用程序舞弊的审计
利用程序舞弊的人员通常具有一定的计算机知识,有的甚至精通计算机,这种舞弊有时是属于有预谋的,如利用计算机软件中关于计算保留小数的程序按预谋方法截取,将截尾的数值存入预先设定的账户;或在计算机程序中,暗地编入指令;使用越级法舞弊的人员,通常是能够取得越级程序,并能接触计算机,熟悉掌握计算机应用技术的人员,越级这种大能量的程序,如被作案人掌握,将十分危险,因此主要是防范与控制。对于有预谋的舞弊的预防性审查主要是通过系统开发控制审计。另外还可用特殊的数据进行预测及认真核对源程序。
(3)对偷窃数据的审计
借助高科技设备和系统的通讯设施非法转移资金。对会计数据的安全保护构成很大威胁。通常对偷窃数据的审计的主要的方法有:检查系统的物理安全设施。如网络系统的远程传输数据没有经过加密后传输,很容易通过通信线路被截收,应查明无关人员能否接触信息系统;检查计算机硬件设施附近是否存在有利于舞弊者舞弊的装置与工具。如窃听器与通讯线路上的某部分接触、盒式录音机、麦克风等:查看计算机运行的记录日志和拷贝传送数据的时间和内容,了解和访问数据处理人员,分析数据失窃的可能性,并追踪其审计线索;调查及函证怀疑对象的个人交往,以便发现线索;检查打印资料是否及时>!
(4)对计算机病毒的审计
对待计算机病毒要以预防为主。下面是预防感染病毒的一些一般性控制措施:不要使用来路不明的新软件,不要随意下载不明文件,不要访问不良网站;对磁盘加以写保护;在使用新的软件之前,对其进行检查,以防其中含有病毒:应及时更新操作系统和防病毒软件,并定期对系统进行检查。
2、信息系统舞弊的控制
(1)完善法规体系
加强反计算机犯罪的法制建设是从宏观上控制计算机犯罪的前提。法规不健全与不完善使计算机犯罪的控制较为困难。反计算机犯罪的法制建设可从两方面入手:一是建立针对利用计算机犯罪活动的法律,明确规定哪些行为属于信息系统舞弊行为及其惩罚办法;二是信息系统本身的保护法律,明确计算机系统中哪些东西或方面是受法律保护及受何种保护。目前,我国关于计算机信息系统管理方法的法规有:《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网出入信道管理办法》、《中国公用计算机互联网国际联网管理办法》、《专用网与公用网联网的暂行规定》等。我国在1997年全面修订刑法时,在第285条规定了非法侵入计算机信息系统罪:第286条规定了破坏计算机信息系统功能罪,破坏计算机数据和应用程序罪;第287条规定了利用计算机进行传统犯罪。同时我国计算机安全保护条例的实施细则和金卡工程安全规范等也应尽快制定。并且还应当加大宣传法律知识的力度。以法律的威严震慑违法者。
(2)单位建立完善的内部控制制度
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应具有强有力的一般控制和应用控制措施,两者缺一不可。
(3)加强技术性防范
技术性自我保护是发现和预防信息系统舞弊的有效措施。计算机安全系统的强度取决于其中最为薄弱的一环。任何一个节点,某一个软件其中的某个服务,某个用户的脆弱口令等都可能造成整个系统的失效。对于攻击者而言。只要找到一处漏洞,攻击往往就会有50%以上的成功率。据统计,约90%的计算机系统都被攻击过,应加强安全技术防范。可以采用数据加密技术。使舞弊者即使获取了数据也很难进行有效的处理;可以通过备份数据,对照数据或进行再处理,以此检查数据有无异样;可以通过设置防火墙来阻断来自外部网络的威胁和入侵。
(4)提高员工素质
网络安全利与弊的总结范文第5篇
【关键词】网络环境;高中信息技术;教学模式;心得体会
一、引言
在信息技术高度发展的今天,开放的网络环境逐渐步入高中信息技术课堂,强大的网络功能、丰富的网络资源给教师教学及学生学习都带来了极大便利,但网络的负面作用也极大威胁着学生的身心,干扰课堂秩序并影响教学质量及学习效果。探求新的教学模式,引导学生在合理利用网络资源的基础上,更好的实现教学目标,是每个信息技术教师面临的亟待解决的问题。以下为本人在探求该环境下高中信息技术教学模式的几点心得体会:
二、以规章制度约束学生
目前的大多数的高一学生自主学习能力不足,加上网络游戏、聊天等因素对众多学生的影响,所以在教学中要注重培养他们坚强的自我约束的能力和良好的自主学习的习惯。
新学期前四周是培养学生自我约束力和良好自主学习习惯的最好时期,上课第一周就要宣读机房使用的规章制度,其中一条要规定“上机课上不允许打游戏、不允许闲聊,任何人都必须遵守”,并注意观察学生的学习和上机习惯;第二周继续观察,再次强调机房使用的规章制度;第三周是一个关键的总结周,针对前两周学生学习和上机中存在的不足和严重问题,强调制定规章制度的宗旨和教师的教学理念,让学生心悦诚服,并真切感觉到教师真的在为学生着想,加上教师两周来教学内容的吸引力,让学生亲自体会到不学就是一种损失,慢慢地就舍不得浪费自己的宝贵时间了;第四周教师需要加大表扬学生的力度,并充分信任自己的学生,这样师生之间就会逐步建立互相信任的关系。当然,教师作为章程的制定者,应当以身作则,做学生的表率,杜绝上课期间做与课堂教学无关的事。
三、以实力征服学生
好的章程需要好的教学模式来配合,教师必须在这个问题上下大工夫,要靠实力把学生吸引到自己的课堂上来,而不是靠命令和指责。
1.教学内容合理化
在教学内容安排上应注意课程内容的延伸,除常规内容外,还需要兼顾学生的需求和学科的发展,及时调整教学内容,补充学生感兴趣并真正有用的知识。每节课结束前留点悬念,让学生盼望下节课的来临。欲达到此效果,教师必须深入钻研教材,了解学生的需求动向和学科发展动态,勾画思路,撰写教案。
2.讲课形式灵活化
讲课形式单一,会影响学生的听课情绪,实际教学中尽量采用多种讲课方式来吸引学生,比如分组研讨、分组比赛、学生个性作品展示等形式,让学生远离枯燥的课堂,在变幻莫测中吸取知识。
比如像QQ、MSN、E?mail这些信息交流工具如泛滥的洪水,只靠堵是不行的,要加以正确引导。这块内容可以采取辩论的形式组织教学,一方代表利方,一方代表弊方,分小组进行辩论,在辩论的过程中学生不但了解了这些软件的用法及利弊,而且自己教育了自己。
3.教学方法多样化
教学过程是一个不断探索的过程,针对不同的知识要采用不同的教学方法,例如:“任务教学法”、“媒体教学法”、“发散思维教学法”等,使课堂教学多样化。
4.教学资源丰富化
教师可以在校园局域网的服务器上建立一个“教学资源包”,该“教学资源包”包括课件、教案、原始素材、演示作品、学生作品以及与本课程相关的资料和网址,学生可以登陆校园网共享资源,并利用Internet查找与课程内容相关的资料。
5.教师教学品牌化
每个教师经过多年教学生涯的“拼杀”和学生的检验,都形成了自己独特的教学风格。当教师的教学风格得到师生的欣赏时,在学校就有了好的口碑和威信,自然就树立了自己的品牌。学生跟着品牌化的老师上课,自身感觉就是一种荣耀,学习也有了积极性和主动性,教学效果也会事半功倍。
四、以作业锻炼学生
我们把作业分成两块:书面作业和作品制作。书面作业可以写教师规定的作品报告,也可以写自己学习信息技术课程的心得体会、学习技巧、对教师的建议、学习中的疑难点。学生可借助网络信息、交流工具提交作业,提交形式分为记名提交和不记名提交两种,这样学生就可以敞开心扉的写,教师不但可以从作业中及时了解学生的需要,随时调整自己的教学内容和进度,还能让学生把写作业转化为自觉行为,锻炼学生的多方面能力。
学习信息技术,不仅要提升信息素养,还要培养信息技能,所以,每个章节的讲解都会配合若干个实例,即学生需要制作的作品。学生完成的作品通过网络上传到校园网指定文件夹下,对学生作品的检查,教师可采取全部检查和部分检查相结合的方式,坚决不让学生偷懒。对有创新的作品要特别统计,向全体学生广播展示,并将奖励的得分记入综合评定中。
五、以魅力感染学生
教师的魅力不仅仅体现在教学内容设计和作业检查上,还包括教师的生活态度、为人处世的方法、上机辅导热情、语言的亲和力以及责任心、知识面、幽默度、仪表等诸多方面。时刻展现一个充满活力、积极向上、生活乐观的你,以自己的魅力去感染周围的学生。
六、以考试激励学生
俗话说“好马配好鞍”,好的教学模式应有好的考试模式配合。考试不是学科成绩认定的唯一形式,而是教学过程的一种延续,也是促进学生学习动力发挥和能力培养的重要举措。我们学科实施的课程评分标准为:综合评定=期末考试+作业+课堂表现,作业和课堂表现为平时分,占总值的30%,它们的评定是靠教师和学生一起评定。
七、以绿色软件保护学生
互联网是一把“双刃剑”,它使青少年的身心健康受到严重威胁。网络上充斥着大量色情、暴力等有害的内容,对广大青少年上网者的思想与心理健康造成巨大的负面影响。对于学生机,不仅要安装配合教学的常用软件,还要安装集过滤不良网站和信息、控制上网时间等多种功能于一身的绿色上网软件,如“网络爸爸”,“网络妈妈”等,这样,青少年就可以免受不良信息的影响,安全、高效、便捷地使用互联网资源,遨游于一个清洁安全的网络世界。
八、结束语
总之,每一种新生事物的出现总会带来利弊,有利的我们要继续发扬,不利的我们在实际教学中应尽可能避免,而这些需要的是教师与学生共同努力与不断探求。
【参考文献】
