网络安全技能知识

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全技能知识范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全技能知识范文第1篇

【关键词】 安全智能无线网络 通信系统 设计 实现功能

引言：安全智能无线网络通信系统的建立与应用，给我们的生活带来了极大地便利。比如：各种类型的无线网路系统的应用、使我们可以在各个地方进行网络的运用，方便我们的生活。如：智能家居网络的应用、车载网络的应用、无线路由器的有效应用等等。其主要有智能终端、智能终端与无线节点之间通信技术、各个无线节点之间的通信三个部分组成。而我们想要更好的对于安全智能无线网络通信技术进行有效的利用，需要对于其系统的设计与具体功能问题进行研究。

一、安全智能无线网络通信系统的设计

1.1 Ad hoc网络搭建技术的应用

Ad hoc网络搭建技术是一种多跳临时自治系统，可以保障用户在静止状态或者是移动的状态下依然可以进行无线网络的有效运用。同时，Ad hoc网络搭建技术还具有无中心的网络结构以及分布性控制的运用特点，具有极强的抗毁性与鲁棒性。但是，在实践的运用过程中我们要根据需要对于Ad hoc网络搭建技术进行符合实际情况的调整。比如：第一，修改IBSS标记，使其可以更适应网络的运用需求。第二，取消Ad hoc过滤，也就是对于Ad hoc代码在文件events.c中进行删除或者是注释。第三，添加及识别Ad hoc标识[1]。

1.2 VPN组网技术的应用

VPN组网技术的应用是进行安全智能无线网络通信系统设计的重要内容。其具体的操作可以通过以下几个步骤来完成。第一，在两台主机之间的VPN连接运用TCP端口。第二，实现C/S机构，使得多台的client通过server实现互通互联。第三，运用TLS/SSL实现加密技术保障传输的安全。第四，进行科学有效的数据压缩，对于数据传输的速度进行提高。表1 VPN组网技术的测试环境

二、安全智能无线网络通信系统实现的功能

2.1网络构建功能

网络构建的功能主要有四个方面的内容构成。

第一，具备网络快速构建功能，支持各种便携式手提设备。比如：手机、手提电脑等。

第二，网路的拓扑支持分层，形成有效的分簇式组网。

第三，支持卫星网络的功能接入，支持VPN技术。

第四，便携式手提设备支持各种无线终端的接入[2]。

2.2信息收集与分析功能

信息的收集与分析功能也由两个方面的内容构成。

第一，对于用户信息检索中的关键词进行有效的功能支持。

第二，可以实时收集目标网络的魇湫畔，保障无线网络通信系统的智能化与安全化。

2.3信息功能

信息功能主要由两个方面的内容进行构成。

第一，具有自动Web信息的功能。

第二，对于手机中各种各样的语音短信、短消息、多媒体消息等等具有良好的功能[3]。

2.4系统要达到的指标

安全智能无线网络通信系统设计需要达到以下几种设计的指标，可以使其更好地为用户提供优质的无线网络通信服务。

第一，利用Wi-Fi的无线覆盖功能可以实现三台手提式设备节点的有效连接。

第二，无线传输的速度要大于64kbit/s。

第三，实现网络开设时间小于5分钟。

第四，节点掉线重组路由器的时间小于1分钟。

第五，网络规模要大于256个各类的无线网络节点。

第六，Web信息的种类支持各种短信与彩信。

第七，可以使目标网站进行有效的分类[4]。

结论：对于安全智能无线网络通信系统设计与实现问题进行科学研究，有利于无线网络通信系统的高效、安全运行，为用户提供优质的无线网路服务。

参 考 文 献

[1]何道敬. 无线网络安全的关键技术研究[D].浙江大学，2012.

[2]王敏. 基于无线网络技术的智能家居系统设计与基本实现[D].电子科技大学，2009.

网络安全技能知识范文第2篇

【关键词】大学生；网络素养；网络安全

本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月，某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取，并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后，徐某某郁结于心，最终导致心脏骤停不幸离世。该事件发生后，立即引起了社会各界广泛关注，大学生网络安全又被推向舆论的浪尖。因此，如何开展大学生网络安全教育引导，提高大学生的网络安全防范意识是我们值得深思的问题。

一、网络素养与网络安全的关系

网络素养主要由五个部分构成：信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一，网络安全进一步发展了网络素养的内涵和外延；网络素养包含了网络安全，缺乏网络安全的网络素养注定是不完整的、不全面的，因此两者相辅相成，相互影响，缺一不可。

二、大学生网络安全意识缺失的表现

1.信息辨别能力不强

网络信息浩如烟海，对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职，利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径，而电脑、手机和网络的普及，促使很多大学生不再局限于传统的兼职手段，而是涌现了部分网络兼职群体，也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点，但遇到的不确定性因素却增多，如个人信息被盗，骗取押金、冒充亲人骗取钱财等。同时，大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。

2.网络成瘾

包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物，虽然突破了传统商务模式的障碍，无论对消费者、市场都有着巨大的吸引力和影响力，网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑，具有两面性。虽然现在网络支付手段和环境相对安全，但也难免有不法分子投机取巧，利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等，会造成大学生超前消费，意志消沉，从而构成网络犯罪。

3.网络犯罪

网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候，“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理，导致错误的信息判断，网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费，盲目攀比，或者部分大学生需要资金支持个人创业，如果遇到不正规不合法的网贷渠道，风险意识较弱的大学生必定成为弱势群体，倘若大学生欠下债务而无力偿还就有可能走向犯罪。

三、开展大学生网络安全教育引导

1.建立网络安全防护

在国家政策的指导和保障下，要建立网络安全产业链，构筑网络安全壁垒。一是从法律保障和安全监管角度出发，与时俱进地推动和完善与网络安全相关的法律法规、技术标准，做好法律保障；加强网络安全监管和综合治理能力，提升网络安全事件应急力和打击力度。基于此，《中华人民共和国网络安全法》的推出为保障网络安全，为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发，充分发挥行业组织和专业机构的作用，建立健全网络安全社会监督举报机制，形成行业监管氛围；三是从运营商的角度出发，无论是个体企业还是企业之间都要加强网络安全防范意识，并严格自律。由此肃清网络环境的不良行为，对净化网络环境，为互联网良性健康发展保驾护航。

2.拓展高校网络安全教育引导

将网络安全教育引导与日常思想政治教育工作结合起来，充分发挥高校辅导员队伍的作用。再次，网络安全教育引导要贯穿于第一课堂和第二课堂，在课堂教育、教材融入和科研课题研究基础上，在大学生之间广泛开展网络安全实践教育，通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高，但是由于尚未完全踏入社会，社会经验不足，容易缺乏安全防范意识，加之法律观念淡薄，从而导致一些不良事件发生。因此，大学生自我网络安全意识培养是现实需要。首先，学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件，通过知识的学习铸造一道网络安全心理防线。其次，加强自身法制观念。因为必要的法律认知对于个人来说是一种约束，但也更是一种保护手段。再次，要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段，社会实践作为大学生踊跃参加的活动之一，年龄的增长并不意味着思想的成熟，对危险预判的缺乏往往导致安全事故的发生。

四、结语

网络的发展带来的大学生网络安全问题是现实问题，是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一，加强网络安全引导是我们实施网络素养教育的重要措施之一，关注和研究这一领域，将开辟网络素养教育更多途径，丰富网络素养教育内容。

参考文献

[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》，2017.

[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.

[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.

注释

网络安全技能知识范文第3篇

1.1计算机网络的简介

在百度上人们能找到需要的各种信息，大家可以通过计算机网络系统实现全世界范围内的资源共享，这给人们现在的生活带来了非常大的便利。计算机网络的种类纷繁复杂，根据计算机本身的参考对象不同，计算机可以分为不同的类别。根据使用范围将它分为专用和公用两种网络模式；根据覆盖形式将它分为局域网、广域网、城域网和互联网；根据拓扑结构将它分为集中、分布和分散等方式。

1.2计算机网络的特点

在现在的信息化社会中，人们对于计算机已经不再陌生，它已然成为人们生活的重要组成部分。计算机为何能够得到如此的普及，它到底具有什么样的魅力能够使人们如此广泛地使用它，这需要从它的特点说起。计算机网络的特点主要包括以下几方面：首先，节省经费。人们平时使用的计算机会有很多不同的性能，因此对于不同的计算机、不同的性能来说就会产生价格差异，所以对节省经费这一方面来说也是源于不同的试用功能以及使用模式。其次，可扩充性。人们可以按自己需求增加网络的性能，只需要增加处理器的数量即可，这就能够有效避免当工作负荷过大时出现的故障。

2企业应用计算机信息化的细节

2.1计算机网络

在企业的计算机信息化中，计算机网络的构成主要包括快速式以太网、交换式以太网、ATM、FDDI、千兆/万兆以太网。而千兆/万兆以太网是较为成熟的技术，因为它不仅价格较为便宜，而且升级的空间较大。至于企业计算机管理信息系统中的主要设备则有主服务器、路由器、主交换机等，它们之间是通过局域网来沟通的。一般来说，企业计算机信息管理系统的网络结构大多数是3层的星型拓扑结构，包括主干交换机，系统之间的交换和光纤。

2.2网络安全策略

在企业计算机信息化过程中，会有太多的信息产生，而传输这些信息需要可靠的保证，因此应当十分重视网络安全策略。一般情况下人们通过防火墙来确保计算机信息的安全，这是一种行之有效的安全策略。另外，还可以通过网络管理软件对计算机进行保护，包括网络运行流量、资源情况等各方面。但是如今的网络科技如此发达也使人们看到了网络安全方面的纰漏，对此还需要进行更为深入的保护。

2.3数据存储系统

在人们生活中会经常使用数据库来进行数据的存储与保护，在数据库方面相信很多人都接触过，也实验应用过，所以人们对于数据库也并不陌生。在企业的计算机信息化中，企业的业务量与人力资源方面的因素使企业面临大量的数据分析任务，原有的技术已经不能够满足企业各方面的需求，因此人们就可以利用数据存储系统对数据进行集中的存储分析，还有对数据进行备份也不容忽视。

2.4软件系统

人们在计算机方面要对软件进行实时维护与更新，通过软件系统能够真实地描绘出企业的实际运作状况。软件系统的制作具有重大的意义，它可以使企业高效完成业务以及与客户之间的的联系，加强企业自身的发展，使之能够在市场竞争中处于有利地位。

2.5企业信息化

企业信息化是在企业和企业之间交流的过程中，通过企业之间技术交流的平台，是企业扮演各种商业化的角色，通过信息技术实现企业的资源共享与合理有效利用，这不仅是企业生存的基本因素也是人们新时代一直坚守的目的，可以说企业信息化是在新时期一个信息技术上面的伟大产物，符合历史的前进性与进步性的特点。谈到计算机对社会信息化建设的影响，必不可少的就是企业的信息化，通过对企业信息化的认识，使人们能够更加深刻地理解其中的道理与韵味，使人们对计算机以及企业信息化产生更加深刻的认识。对计算机技术的应用能力是人们在新时代不可缺少的技能，也是在企业生存的不二之法。

3计算机网络及企业信息网络中存在的安全问题

3.1计算机网络中存在的安全问题

3.1.1计算机网络系统自身的问题

计算机网络现今得到如此的普及，但是在此过程中仍然存在很多无法避免的问题，一些不速之客通常是利用系统的一些弱点而对计算机进行攻击的，以此来达到他们自己的目的。而计算机对其本身的保护是很有限的，主要存在的问题大致包括以下几个方面：其一，本身设计上的不合理就带来了很多安全上的问题，也就影响了系统的稳定性。其二，硬件配置不协调。硬件系统的不协调会影响网络质量，因此在这一方面也需要引起人们的高度重视。其三，防火墙的局限性。目前主要应用防火墙对计算机进行控制，但是它本身还是有一定的局限性，无法完全阻挡外部的攻击，也就不能够对计算机进行绝对性的安全保护。一旦计算机本体被人为攻击，其会产生的后果是人们所不能够预料的。

3.1.2计算机病毒

在人们日常使用电脑的过程中，最使人产生心理上的不愉悦的事情就是网络突然中断，计算机黑屏、蓝屏，甚至死机等事件，这也就是人们所说的计算机中病毒了。那究竟是什么样的病毒还需要进行深入的研究与探讨，对计算机本身进行医治，计算机病毒有很强的潜伏性以及隐藏性，这会使得人们不易发现它的存在，继而不能对病毒进行及时的处理和有效的解决。另外，由于病毒本身具有较强的破坏性与突发性，因此一旦触发了计算机上的病毒，就会对本机造成严重的伤害以至于不能够使计算机处于正常使用的状态，因此造成的事件数不胜数，希望人们能够对此加以重视。

3.1.3黑客

黑客具有很强的计算机技术方面的专业能力，从其对于计算机的了解与技能知识方面来说，让人钦佩，但这也仅限于是对科技知识的寻求方面来说。黑客这个群体对社会造成了太多的负面影响，许许多多的人都曾遭受到过黑客的侵害，因为黑客主要以非法的手段进入计算机进而对一些程序进行破坏，或是盗取用户的一些重要的信息资料，无疑哪个方面的伤害都是致命的。所以，人们平时使用计算机时要对计算机进行高级的保护，时时关注着系统以及安全工具的监测，以防止黑客的攻击。

3.2信息网络中存在的安全问题

现今大部分企业都会为自己的企业建立一个网站，通过此对公司数据进行网络化的技术管理，然而计算机网络建设之初，存在很多的安全隐患，因为计算机网络建成之初在资金、技术等方面都很不成熟，虽然时下出现了新型的技术对其进行控制与解决，但是存在一些问题是不可避免的。因为人们目前对于网络的运行各方面都存在着安全隐患，人们又不是十分注重这些部分，也就造成了现在的这种威胁，尤其是遇到问题时不懂得如何使用技术方法来解决，只是进行了一些消极的处理方法，尤其是在网页上存在很多的信息诈骗以及制作网页收取费用，所以这值得人们在今后的工作中思考。

4企业信息化工作中解决网络安全问题的主要对策

4.1技术方面的对策

4.1.1防火墙技术

人们对于计算机的这些问题进行了一一探索，同时也提出了一些解决问题的方案，其中就包括防火墙技术。现在很多的计算机都安装了这种防火墙，它可以将病毒与计算机之间进行隔绝，这相当于一层保护膜，通过这层保护膜就可以实现计算机的防护，避免了一些病毒的侵害，是一种隔离控制技术。防火墙是人们现在普遍应用的技术，也是计算机网络系统中的一个新兴的具有很大益处的技术创新。

4.1.2杀毒软件

当计算机已经遭受了一些病毒的侵害，无法对其进行防护与保护时就需要使用杀毒软件了。杀毒软件可以通过对计算机病毒的鉴别对其进行杀毒处理。现在杀毒软件的种类有很多，所以对于选择何种杀毒软件就变成一个很重要的问题，这个时候人们就需要考虑计算机的性能与它的适用性，只有互相之间使用才能够保证杀毒软件的充分发挥自身的作用，人们平时也需要对计算机常常进行维护与杀毒。

4.1.3加密技术

对数据信息进行加密是一种较为主动的安全防卫措施，加密实际上就是对信息重新编码，使信息的具体内容得以隐藏，资源信息经过加密处理后，其安全性和保密性能够得到有效保障。

4.2管理方面的对策

网络的安全工作是企业信息化工作中较为重要的一个方面，信息化与规范化的根本目的都是为了提高工作效率，如果说技术是确保网络安全的前提，那么管理则是网络安全最有利的保障。所以，在人们今后的生活中就应该规范管理流程，这要求企业的管理人员能够对此产生正确的认识，使计算机网络系统能够给社会和人们带来积极的影响。企业信息化是一项系统化、整体化的工程，它在整个实施过程中，会有琐碎的环节，这就需要加强企业的组织建设，加强组织领导，从政策上给予大力的支持，并且强化信息化工作的管理，配备强有力的专业人员，配套一系列的措施。所以信息化在具体实施的过程中，需要单位领导的高度重视并从不同方面给予大力支持，在上层领导层方面就应该对此产生正确的认识，加强对这一方面的管理。在实际工作，可以通过建立企业信息化领导小组，并由各部门领导担任主要成员，下设具体办事部门负责网络的建设及安全工作。在这一过程中，不仅需要领导的重视，同时具体负责人还应具备协调和沟通各部门开展工作的能力，从而确保工作能够顺利开展，企业信息化能够顺利实施，从而使企业能够适应新形势的发展。

5结语

网络安全技能知识范文第4篇

    一、网站认证的由来

    (一)产生背景

    1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。

    网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。

    (二)准则内容

    也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:

    1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。

    2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。

    3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。

    4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。

    除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。

    (三)发展现状

    根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。

    二、网站认证的特点

    由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。

    (一)目标和审点。

    网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。

    我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。

    (二)审计职能

    一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。

    (三)审计的主体、客体和对象

    虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。

    网站认证的客体是网站。由于这一客体与传统的公司、组织有显着不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。

    网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。

    (四)审计风险

    一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。

    (五)审计方法、手段和报告方式

    综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。

    首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。

    其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。

    第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。

    最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:

    独立审计师报告

    兴隆公司管理当局:

    我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。

    我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。

    我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。

    由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。

    在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。

    埃得华会计师事务所

    弗内斯特·埃得华  注册会计师

    华盛顿特区 

    2001年2月1日

    三、中国注册会计师应如何面对网站认证

    网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:

    1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。

    2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险企业审计那样,为网站认证或网站审计规定新的游戏规则。

    3.随着经济环境的变化,注册会计师必须无时无刻地加强自身的专业技能与知识创新,提高职业道德水平。事务所应该努力延伸在网络经济方面的触角,学习新事物,拓展新市场。反观我国注册会计师工作压力重,再学习时间少,全面更新专业技能知识难度大。

    4.网站认证的发展壮大依赖于网络经济、电子商务的发展壮大。我国社会主义市场经济的建设事业还没有完全完成,市场经济的规则还不完善,旧的习惯和方法还桎梏着一小部分人的思维,网络经济道途坎坷的情况有待逐步改善。

网络安全技能知识范文第5篇

关键词：电子商务　专业课程设置　实践教学

随着电子商务的开展，企业对电子商务人才的需求逐渐增加，从而推动了各层次电子商务人才的培养。由于电子商务是多学科的交叉，涉及到计算机科学、市场营销学、供应链管理等诸多学科，同时，作为一门新兴的学科，其内容随着电子商务实践的发展而不断变化，这些都对电子商务人才培养提出了更高的要求。对于不同层次的人才培养有不同的理论和实践要求，本文着重从高等教育的角度探讨目前电子商务教学过程中存在的问题和改进建议。

1 电子商务人才培养过程的主要特点和难点

电子商务是一门交叉性和综合性很强的学科，它涉及经济、管理、计算机网络技术、电子与信息技术、法律等相关学科的内容于一体，知识涉及面广，强调在实践中的综合运用能力和创新能力。所以，在电子商务专业的培养过程中，主要有以下特点和难点：

1.1 应用领域较广，技术发展迅速，对教学内容的更新速度要求较高

电子商务相关技术和应用发展迅速，为了使学生能够掌握新的技术和知识，更好的适应社会需要，要求更快的更新教学内容。

1.2 基础理论涉及面大，涵盖理、工和管等学科，学生学习难度较大

电子商务专业通常是开设在管理学科中，课程大纲中数学的比重小于工科的学生，专业基础课中有很多的经济学和管理学的课程，而计算机和网络技术的课程相对较少而且课时量有限，使得很多管理类电子商务专业的学生在进行软件设计和互联网应用时，感觉技术能力不足。

1.3 电子商务需要很强的实践能力，要求学生有大量的实践学习机会

无论是在网络技术应用方面，还是商务活动方面电子商务教学都需要给学生大量的实践机会，通过实践了解网站建设中的问题、电子支付安全保证方式、电子商务虚拟活动如何与物流相对接等，在实践中运用所学的知识，同时也能发现理论教学中知识的不足。 [ hi138\Com]

2 电子商务教学过程中的问题

从教方面来看，主要涉及教师、课程设置、试验或实践条件等方面的问题：

2.1 教师知识结构不完善，影响知识体系的系统性和整体性电子商务是一门新兴学科，许多教师都不是这个专业毕业，有些是电子信息技术专业的老师，有些是管理专业的老师。由于横跨了管、工两个学科，造成一方面工科的老师在讲信息技术的时候只能从纯理论的角度讲解，而不能从如何应用该技术的角度讲授，教学内容显得枯燥、难懂；另一方面管理类的老师只是能讲授一些商务、管理方面概念，不能将信息技术如何应用于商务、管理活动以及信息技术新的发展方向等知识讲授给学生。这两方面的老师都不能从电子商务专业整体的、系统的高度传授知识。

2.2 课程设置涵盖工、管、经等学科，重点不突出且深度不够从课程设置情况看，电子商务作为新兴学科，既有电子通信专业的微机原理、网页制作、C++等课程，也有经管类的经济学、管理学、市场营销等课程，还有诸如网上支付与安全、网络营销等技术与管理交叉课程。这些课程表面上看覆盖了电子商务专业的知识要求，但课时安排较少，很多技术课程仅仅介绍了一些概念，学生很难理解并且掌握相关知识技能，如网上支付与安全，要求学生要有计算机基础、网络技术基础、网络安全技术基础和电子支付技术基础，但管理类学生并不具备这样的条件，当老师教授这门课程的时候许多学生只能知道一些概念，对于支付技术和安全技术则很难掌握。

2.3 试验或实践条件不能满足教学要求，理论和实践脱离电子商务主要是通过互联网和电子通信技术提升商务活动的效率和效果，许多技术都需要通过试验和实践才能掌握，仅仅理论讲授很难让学生理解和明白，但目前许多与教学配套的软件很少，许多技术已经应用到实践中，但却没有人开发相应的教学软件，而且许多电子商务类的公司受规模和条件的限制也不愿意接受学生的实习。

3 改善电子商务专业人才培养效果的建议

3.1 增强师资队伍的专业素养

培养满足社会需求的电子商务人才，首先要复合型的教师队伍，师资质量的提高是培养高质量人才的关键。一方面，加强师资培训，组织电子商务专业教师进行专业培训、进修等；另一方面，促使专业教师参与电子商务实践工作，如与企业合作开展电子商务活动等，使教师能够在理论和实践中获得提高。

3.2 教与学方面的建议

从教与学的关系上看，教应该占主导的地位，要改善电子商务教学效果，老师应该起到主要的作用，通过各个阶段教师的引导，使学生能够明白自己专业的主要研究方向、需要掌握的知识和技能、以及该专业的发展趋势。

3.3 在课程设置方面，尽可能设置宽泛的基础课、专业基础课和专业课，让学生根据自己的专业发展方向选择课程

由于电子商务涉及面广，包含工、理、管等学科，在大学期间完全掌握所有的知识，不太现实。因此，在课程设置时，应尽可能有宽泛的基础课、专业基础课和专业课，让学生根据自己的特点进行选择。

3.4 改善实践教学条件，增加与电子商务公司的交流

与开展电子商务的公司合作，一方面请从事电子商务工作的人士来校为学生介绍他们开展电子商务工作的经验和教训；另一方面，让学生到电子商务公司进行实习活动，了解电子商务最新的发展动态以及自己知识和技能的欠缺之处。

4 结论

随着电子商务的广泛应用，电子商务人才的需求不断增长，应通过加强教师的指导、根据学生专业的发展方向进行课程设置等措施，提高高等学校电子商务教学工作的效率和效果，培养出更多满足社会和企业需求的电子商务人才。[ hi138/Com]

参考文献