網絡審計論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡審計論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡審計論文范文

網絡審計是現代化通訊技術的發展下審計的新型方式，網絡審計是對現代化技術的運用，將人和機器進行良好的結合并在二者相互作用的情況下使用專門的方式方法對遠距離的審計進行操控，進而達到審計便捷的目的。網絡審計給審計工作帶來了極大的便利，不僅增加了工作的效率而且減少了審計工作所需要的時間，促進了審計行業的發展?，F在的生活節奏較快，世界已經步入了信息化的時代，特別是在互聯網技術的支持下，網絡經濟的發展已經漸漸的變成了經濟發展的主流，網絡審計緊跟了時代的腳步，是時展的必然產物。縱使網絡審計給審計工作帶了很多的益處，但是網絡審計并不是十分完美的，仍然存在很多的問題，對審計工作有潛在的危險。

二、現階段網絡審計存在的風險點

（一）網絡審計相關技術不完善互聯網技術雖然發展的非常迅速并且被應用的比較廣泛，但是在網絡的安全方面仍然有很多的問題，互聯網系統也存在著許多的漏洞，網絡審計是在互聯網技術的支撐下才能進行正常的使用，所以在安全方面也令人擔憂，一些網絡的“黑客”能夠利用互聯網存在的漏洞通過技術手段進行違法犯罪行為，審計工作關系到資金的控制和監督，比較容易成為不法人員獲取利益而進行違法犯罪行為的實施對象。除了互聯網技術能夠給網絡審計帶來風險外，網絡審計的相關技術也并不完善，網絡審計人員也可能出現非惡意的操作性失誤，也可能給網絡審計帶來一些問題。

（二）網絡審計人員的職業操守審計工作的職責和一般的工作職責有很大的不同，審計工作與金錢掛鉤就致使了審計工作對于工作人員的要求相對較高，在對審計人員的要求上既要有嚴謹認真的工作態度也要有較高的職責操守，能夠抵制住誘惑、堅守住自身的原則。一旦從事網絡審計工作的人員出現職責操守的問題不單單會導致審計工作出現嚴重的問題，很可能會導致公司的資金出現損失，嚴重的話甚至會致使企業無法正常運營最后走向破產的地步。再者，網絡審計工作擁有較強的開放性，對于審計工作人員來說是一種無形的誘惑，相較于傳統的審計工作模式更容易非法的篡改相關的數據資料、對相關的資料進行刪毀、也能對資料進行泄密等種種行為較難被發現，對網絡審計來說存在著一定的風險。

（三）審計內容較多且取證困難審計工作本身就包含較多的內容，審計對象不僅有關企業的收支情況還包括經濟往來的信息以及相關的財務報表等許多方面。在現在通訊技術快去發展的環境下，審計工作可以根據不同的情況進行不同人員的相互配合，共同完成審計工作，為審計工作帶來便捷的同時也為審計工作帶來了相應的風險。由于審計工作涉及到的人員和環節較多，一旦審計工作出現紕漏，不容易找出紕漏出現在哪一個環節，也就不容易追究相關的工作責任，取證較為困難。網絡的發展讓企業和企業之間在網上能夠快速的轉變關系，可以通過網絡進行協議的簽訂，既能快速的變成合作聯盟的關系，同時也能使這種聯盟迅速的解散，使得網絡審計對象具有了一定的不確定性，增加了審計的風險。在當今的時代背景下，無形資產已經變得越來越多，甚至一些無形資產比有形資產更加具有價值，給審計工作帶來了很大的壓力。

三、網絡審計風險的防范措施

（一）提高網絡審計相關技術水平科技在不斷的發展，隨之而來的也會帶來互聯網技術的不斷發展，針對當前的互聯網漏洞利用先進的技術手段進行修補，提高互聯網技術的安全性，防止不法人員利用互聯網的技術漏洞從事違法犯罪活動，能夠在很大程度上提高審計等具有特殊工作性質的工作的安全性。國家應該針對網絡審計工作建立專門的平臺，加強對審計工作的網絡建設，減少網絡審計工作的風險。在建設網絡審計工作平臺時應該采用試點的方法來進行測試，選擇適合的正確的經濟水平相對于較為發達的試點，根據試點的情況進行相應調整，提高網絡審計相關的技術水平并完善網絡審計相關的技術才能有效的降低網絡審計做存在的風險。

（二）增強網絡審計人員職業操守網絡審計人員對于企業而言具有重要的地位，審計人員是最直接接觸到網絡審計工作的人員，對網絡審計工作有一定的操控性，增強網絡審計人員的職責操守就是在一定程度上降低了網絡審計工作中人為因素所帶來的影響，能夠消除網絡審計工作中人為因素所帶來的風險。企業應該定期的對員工進行培訓教育，不僅僅要提高審計工作人員的能力更應該重視對審計工作人員的道德思想教育，讓員工充分的理解崗位的職責、明確審計工作的重要性和其本身所具有的重要意義，加強對員工職責操守的培訓力度，真正的達到增強審計工作人員的職責操守，減少網絡審計工作的風險。

（三）開發相關軟件規范審計制度網絡審計工作內容繁多而且冗雜，在處理相關的工作時非常容易出現一些失誤，根據現在先進的科學技術水平針對這一現象開發相關的軟件，減少人為的工作量，不僅能夠保證工作的質量不受影響而且還能夠避免出現錯誤，將網絡審計工作中的風險降低了。網絡審計的發展非常迅速，但是有關網絡審計的規章制度卻并沒有跟上網絡審計發展的速度，仍處于落后的地步，導致了一些居心不良人員利用法律漏洞進行非法的行為，無形之中增加了網絡審計的風險。

四、結語

第2篇：網絡審計論文范文

隨著電子商務的興起，網絡經濟作為一種全新的經濟形態誕生并得以迅速發展。傳統審計遇到了空前嚴重的挑戰而必然的走向了網絡化，網絡審計在醞釀中呼之欲出。本文首先從必然性、可能性、技術支持和實現基礎四個方面論述了網絡審計的產生的必然性；在此基礎上，創造性的提出了本文的核心理論——網絡審計的構成理論，即網絡審計由“對網絡經濟的審計、對網絡系統的審計、利用網絡進行審計”三部分構成；隨后，又對網絡審計的優勢及應用中的問題進行了簡要的歸納總結；最后，對促進網絡審計發展提出了筆者的五項建議：(1)開發網絡審計軟件。(2)準備網絡審計人才。(3)加快審計網絡建設。(4)加強網絡審計立法。（5）制定網絡審計準則。

關鍵詞

網絡審計網絡經濟網絡經營網絡財務

計算機與網絡技術使世界進入網絡經濟時代。以電子商務為基礎的網絡經濟及與之相適應的網絡財務的迅速發展不僅使企業的經營方式和管理模式發生重大變化，而且對傳統審計提出了空前嚴重的挑戰。

一、網絡審計呼之欲出

1、必要性

以電子商務為基礎的網絡經濟的誕生和高速發展及應運而生的網絡財務呼喚網絡審計的誕生。

近幾年，以大批網絡公司的成功崛起為標志，“網絡”已由時髦變成了一種實務。全球的網上銷售額2000年就已達到了3000億美元（世貿組織測定），2003年將達到15000億美元（世界貨幣基金組織預測）。從第一代的互聯網商務（建立網站）到如今的第二代的互聯網商務（把服務器與后端系統相連，實現網上訂貨及訂單跟蹤）。再到將來的第三代互聯網商務（企業業務兩端都實現自動化，形成實時傳播的供應鏈）網絡經濟正以驚人的速度發展并引發了管理思想和會計業務等方面廣泛而深刻的變革。

電子商務（E-Business或E-Commerce）是借助計算機和信息技術、網絡互聯技術和現代通訊技術來全面實現電子化的交易和結算的商務新模式，具有便捷、經濟、高效的特點。截至2001年1月，我國電子商務網站達1500余家；互聯網服務市場總體規模為53億元，而電子商務交易總額卻達到了771.6億元。證券公司、金融結算機構、民航訂票中心、信用卡發放等均已成功地進入電子商務領域，并完成了大量而又可靠的交易。據最新評比報告顯示：我國電子商務能力居世界第37位。電子商務這種與傳統商業截然不同的商務操作和管理模式，已經遠遠超出了傳統審計所能涉及的領域。北京出現的全國第一起利用電子商務逃避納稅案，就從側面反映出了傳統審計面對電子商務時的無力與無奈。

Internet和電子商務的發展直接導致了網絡財務的出現。確切的講，“網絡財務”是電子商務的重要組成部分，它以網絡技術為基礎、幫助企業實現財務與業務協同、遠程報表、遠程報帳及遠程審計等遠程處理，事中動態會計核算與在線財務管理，實現集團型企業對分支機構的集中式財務管理。據報道，中國兩大財務軟件公司“用友”、“金蝶”都已了自己的網絡財務軟件。網絡財務是企業財務管理從思想觀念到方式手段的一次深刻革命，傳統審計也必須加快發展步伐和變革力度以適應網絡經濟及網絡財務的發展。

2、可能性

新型公司業務信息與財務信息的高度集中使網絡審計的出現成為可能。

網絡經濟、網絡財務對網絡審計而言，既是一種挑戰，同時也是一種機遇，因為它即將帶給傳統審計一個全新的變革和飛躍。以電子商務為基礎的網絡經濟和網絡財務的深入發展和廣泛應用，必然導致業務數據和財務數據在計算機網絡系統中的高度集成，從而使得審計所需的大量原始的財務數據和其他各種證據都可從被審單位及其相關業務單位的計算機網絡系統中直接獲取。這不僅為真正有效實用的網絡審計創造了條件，同時也為全面高效的網絡審計系統提供了廣闊的發展空間。

3、技術支持

互聯網通信技術和計算機技術的深入發展給網絡審計的出現提供了先進的技術支持。

我國IT產業經過十幾年的發展，在硬件、軟件，互聯網絡的開發、管理及運用方面已經擁有了比較成熟的技術，形成了一整套較為科學、先進的技術體系。

在硬件技術方面，我國嵌入式微處理器研制達到90年代末國際水平，研制出了點徑為0.6納米的世界上信息存儲密度最高有機材料，運行速度為4032億次/秒高性能超級服務器。

在軟件技術方面，中國開發完成了國產計算機操作系統“中國兩千”（chinese2000）。財務軟件的開發已達到國際領先水平，它的開發、運用、普及和網絡化都將為網絡審計軟件的開發提供豐富技術和經驗。

在互聯網技術方面，遠程控制技術、保密傳輸技術、大型數據庫技術、web技術、網絡身份確認技術、防火墻技術、虛擬專用網技術、反病毒技術等都將在網絡審計技術的開發與實現中產生重大作用。

4、實現基礎

網絡（局域網和互聯網）、財務和管理軟件的普及、完善及較為充足的網絡操作人才為網絡審計的實現奠定了堅實的基礎。

據中國互聯網絡信息中心統計：我國截止到2000年12月31上網人數突破2250萬人，預計年內將達到3500萬。上網計算機892萬臺，互聯網站點突破3萬個。光纜總長度125萬公里，國際線路總容量2799M，電腦擁有量全球第八。另外，我國即將啟動網絡戰略性結構調整。在擴建完善現有的以光纖為主體的基礎傳輸網的同時，加速建設新一代高速信息傳輸骨干網絡和寬帶高速計算機互聯網。這為網絡審計誕生和發展創造了有利的物質環境。

迄今為止，絕大多數的機關、單位的會計核算都實現了計算機管理，80%以上的單位使用的是國產的財務或管理軟件（部分已具備了網絡財務功能）。有的建立了內部網絡管理和信息系統，實現了數據共享。這為網絡審計軟件的開發和審計網絡的建設奠定了基礎。

在人員方面，受過系統的計算機基礎教育的大中專畢業生和受過計算機應用培訓在職人員已非常普遍。這就為網絡審計的普及與推廣提供了充足的人力資源保障。

二，網絡審計的構成

網絡審計是指綜合運用網絡及其相關技術手段對網絡經濟及網絡系統進行審查的新型審計。由以下三部分構成：

1、對網絡經濟的審計

網絡經濟是指在開放的互聯網環境下，利用服務器來實現的各種經濟活動。這種虛擬經濟模式具有虛擬性、廣泛性、隱蔽性、即時性等特點，與傳統經濟模式有顯著的區別。這也是網絡審計相對于傳統審計而言有很大不同的根本原因。這些差別主要表現有以下四個方面。

（1）更加廣泛而復雜審計對象

審計對象的本質是企業的財務收支及其有關的經營管理活動，而在電子商務中，企業的財務收支及其有關的經營管理活動的特點發生了巨大的變化，各種業務隱性化和數字化，使舞弊行為更易發生；此外現代審計賴以存在的內部控制制度也出現了新特點，傳統手段無法對新環境下的內部控制進行評價，也就無法得出正確的審計結論

傳統電算化軟件正在經歷縱向網絡化、橫向與管理信息系統融合的發展歷程，企業資源計劃（ERP，EnterpriseResourcePlanning）和業務流程重組（BPR，BusinessProcessReengineering）等以信息技術為基礎的新的管理思想的發展和應用的實施加劇了傳統管理流程的變革，使審計面臨的對象更加復雜。目前一種強調企業面對顧客、競爭和變化，應保持持續不斷的改進的新理論“業務流程迭代”（BPI，BusinessProcessInteraction）正在全球興起，基于Internet的ERP和BPR理論又加入了電子商務的內涵，這意味著審計面臨的對象將呈現出不斷變化的特點。未來企業內外資源的有效計劃及其優化和執行，將是一個基于共同知識體系的全球化的應用，這就預示著審計還將面臨多公司交叉的更為廣闊的網絡系統，網絡審計的對象將空前的復雜和廣泛。

（2）更先進的工具和方法

網絡審計引入了以計算機為主的網絡計算設備和以互聯網為主的網絡體系（有線網與無線網）及與之匹配兼容的網絡審計軟件系統。工具的不同使得網絡審計除了從傳統審計及計算機輔助審計那里繼承來的和從網絡財務那里移植來的方法外，還擁有自身所特有的方法體系。這包括實時監測，電子函證，遠程審查，實時測試等具體的審計技術手段及建立網上企業信息檔案庫，系統開發認證制度，網絡系統（功能和控制）的定期審查（年審或季審）制度等審計制度。

（3）更高素質的審計人員

網絡審計工作的順利開展是基于計算機技能、網絡知識和完備的審計理論等多方面的綜合運用，所以網絡審計要求審計人員除了過硬的業務素質外，還須具備一定的計算機、網絡、通訊、電子商務等方面的知識，掌握網絡審計的理論和方法。如有必要，網絡審計還需引進計算機專家等專業人員。

（4）更復雜的審計作業與報告

由于審計對象更加廣泛和復雜，要求分工與協作更加深入，網絡系統的認證，定期審查（年審或季審）及網上業務審計所構成的審計作業由不同的審計機構承擔成為必要和可能。網絡系統的認證和年審一般可由政府審計或由其委托的社會審計，或社會審計在政府審計的許可、監督下接受企業的委托進行。而網上業務審計則可由接受授權或委托的政府審計或社會審計來完成。

與審計作業相適應，由業務審計報告及其必要附件（網絡系統的認定證書和定期審查報告）所構成的審計結果將由分別承擔這三項審計工作的單位提供。網絡系統認定書應對網絡系統的定期審查和業務審計的重點給出建議，而網絡系統定期審查報告則應就網絡業務審計的重點給出建議。三種審計結果密切配合，共同完成對網絡經濟活動的審計監督、鑒證。

2、對網絡系統的審計

網絡審計對網絡系統安全性、可靠性和準確性有很強的依賴，這就要求盡可能在網絡系統投入運行前就對其進行審計。主要有以下三個方面：

(1)對系統開發的審計

網絡信息系統（電子商務系統和網絡會計系統等）的特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠，這是傳統審計所沒有的；其次，由于系統開發完成并投入使用后再修改優化，要比設計階段困難且代價昂貴。因此，系統的設計開發應有審計人員（一般是內審人員）參與，完成后必須通過驗收認證程序后方可投入運行，通用軟件尤應如此。

（2）對內部網絡功能與控制的審計

包括硬件系統的審計，軟件系統的審計，人員組織及內部控制系統的審計。應對此實行突擊檢查與定期審查制度相結合的，以保證內部網絡的安全性、可靠性和準確性。

鑒于電算化審計已對這方面有過豐富的和深入的研究、探討，本文在此不再贅述。

（3）對外部網及相關單位的審計

為了保證網絡業務的真實性和安全性，必然要求審查如網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實、可靠性；評價各種Internet上加密技術、防火墻技術等網絡安全控制措施的有效性。所有這些都由每個單位組織審查和評價是不實際，也是不必要的。但可以由有關部門或機構進行審計、評價或鑒定，并出具報告，供有關人員參考。

3、借助網絡進行審計

網絡審計當然應該包括審計自身的網絡化，即審計本身的電子商務化，這是網絡審計與傳統審計相區別的根本特征。

（1）借助網絡開展業務

網絡審計機構的業務活動大部分將在網上開展，包括在本企業網站上進行形象塑造、信息披露、服務咨詢、同業交流、委托或授權、資金劃撥、審計結果報送等。

（2）借助網絡進行項目管理和實施

網絡審計機構在網上接受委托或授權，并取得登錄密碼及其他相關權限后，就可以在任何地方借助網絡進行項目管理和實施，完成除實地盤點和觀察外的大部分審計工作。

審計項目負責人可以在網上制定審計計劃，給各審計人員(不同地點)分配審計任務；在網上復核助理人員的工作底稿，并對助理人員給予指示與幫助；隨時了解審計項目進展情況，指導和協調各審計人員的工作；從網上審計檔案庫調動有關審計檔案，作為參考或證據；草擬和簽發審計報告。

審計人員可以通過網絡審查遠距離外的計算機信息系統功能；調用系統的審計功能或使用審計軟件對系統的磁性經濟與會計信息進行抽樣、審查、核對和分析；向被審計單位的銀行、客戶和供應商等進行電子函證；在網上復制有關文件或數據等審計證據、編寫工作底稿；

如在系統開發時嵌入了審計程序，計算機還可以自動對經濟業務進行實時的監控，自動完成部分審計任務。

（3）借助網絡進行多單位、跨時空作業

網絡審計使得多單位聯合審計項目的實施成為可能，主管單位在網上對各單位進行分工、管理，領導與協調。而實施單位則通過網絡與協作單位進行聯系協調、資料傳輸與調用，向主管單位報送工作信息、審計進度，接受指導和協調等。

網絡審計的三個構成部分具有以下關系：

網絡經濟作為網絡審計的肇因和對象使得對網絡的審計成為網絡審計構成中的當然主體及主導部分；對網絡系統的審計是網絡審計的不可或缺的構成部分，是對網絡經濟審計的前提和必要支持；利用網絡進行審計是網絡審計的主要特征和衡量網絡審計成熟程度的主要尺度。

網絡審計是對傳統審計和計算機輔助審計的一次巨大的飛躍和深刻變革，是對新興網絡經濟進行審計的主要手段，也是將來審計發展的主要方向。

三、網絡審計的優勢及應用中存在的問題

1、網絡審計的優勢

在面對日益先進和復雜的審計環境和對象，借助計算機和互聯網的先進技術來開展審計工作無疑是不得不采取也是最優越的解決方法。

（1）網絡審計具有多單位聯合作業的協調優勢

網絡審計所面對的是比以前更加廣泛和復雜的網絡經濟活動，審計的具體內容除了企業的經濟活動和財務紀錄以外還包括其使用的系統網絡及外部網絡，相關企業的審計。所以，除非三類審計機構進一步分工協作，否則很難有效的完成審計任務。

其次，對每個網絡企業進行審計時都需要對其外部網絡系統及對網絡提供財務、保密、身份標識、電子貨幣等技術和服務的網絡公司進行審計。這就沒有必要對每個企業審計時都重復進行，進一步分工協作成為必要。

再次，由于網絡、計算機，現代通訊技術再審計中的運用使得多單位協作、聯合審計成為可能。

多單位聯合審計中各單位優勢互補，分工協作，使得審計資源得到更廣泛而有效配置和運用，從而使審計能力大大提高。

（2）網絡審計具有跨時空作業的便捷優勢

網絡審計借助網絡、計算機、現代通信技術使得遠程審計與就地審計相結合，當前審計與以前審計、后續審計相結合跨時空作業成為可能。而網絡經濟的無邊界性的和復雜性使得跨時空審計成為必要。

跨時空作業使審計單位能夠綜合調用、管理機構內外的資源完成審計項目，將原本復雜繁重的審計任務改變成簡單、方便、快捷的審計作業。

（3）網絡審計具有隱秘的優勢

網絡的存在使得審計工作也可以在不通知被審計人的情況下開展，使得被審計人來不及也不可能應付審計檢查，從而減少了審計工作的阻力，提高了審計效率和質量。

審計機構在接受委托人或授權人的委托或授權后即可通過網絡直接進入被審計單位的網絡信息系統，開展審計工作并完成審計報告。

網絡審計的隱秘性使得突擊審計的重要性和有效性得以提高。

（4）網絡審計具有準確高效的優勢

網絡審計通過網絡可以充分發掘和發揮計算機高速準確的優勢及審計軟件的專業的優勢，對海量的網絡財務數據和業務數據進行檢索、查詢、追蹤、轉化、抽取、比較、歸類、合并、統計、打印和編制工作底稿，完成工作報告。聯網計算的實現使得網絡審計具有了準確高效的特點。

2、網絡審計應用中存在的問題

（1）對網絡安全性，可靠性的極大依賴

網絡審計借助計算機網絡等對網上經濟活動及其紀錄進行審計，就必然要對網絡的安全性、可靠性、準確性產生依賴。目前網絡犯罪已呈現出國際性的發展趨勢，計算機病毒借助網絡廣泛傳播已是司空見慣，2000年電腦病毒給全球造成的損失達121億美元。網絡安全立法還處于初始發展階段。不僅如此，網絡的即時性使得網絡系統內部的漏洞或錯誤會無限制的復制。可以通過加強對網絡系統審計來保證網絡經營與網絡財務的安全。

（2）審計線索的電磁化困境。

在手工會計系統中，會計核算程序中的每一步都在紙介質上留有文字記錄及經手人簽字，審計線索十分清楚。

網絡經濟條件下，傳統的審計線索可能完全消失。各種單據，票證和賬簿等都以人眼無法直接辨識的電磁信息的形式在網上傳遞并存儲于磁性介質中，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統設計時考慮不周，可能到審計時才發現只留下業務處理的結果而不能追索其來源。因此，網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。

（3）實時性的挑戰

網絡審計具有很強的實時性。由于網絡系統是持續運行的，所以停下來接受大規模的測試非常困難，這就要求審計人員執行網絡審計任務與系統運行的同時進行。所以，應加強這方面審計技術的研究已提高實時審計的可操作性、有效性和準確性。

（4）要求企業建立更好的安全控制

電子商務與網絡經營條件下，企業原有的內部控制的某些過程消失后，又出現了一些新的內部控制內容，如軟件使用控制，網絡登錄控制等。但是，企業資產和經營的安全已無法單純依靠健全的內部控制來保證。

計算機病毒和黑客攻擊隨時都可以從地球上的任何地方給網絡化企業的安全帶來威脅；電磁信息可以刪改且不留痕跡；網絡化經營管理中的計算機舞弊具有智能性、隱蔽性和危害嚴重性、易逃避法律責任的特點。

因此，網絡審計要求建立許多全新的安全控制。這些控制不僅包括企業內部的管理制度和企業信息系統的程序控制，還包括外部網絡及網上交易的安全控制。

（5）要求更切實完備的法律法規和準則規范

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡審計的實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行，更加完備的標準準則和法律法規的保證。

四、促進網絡審計發展的五項建議

1、開發網絡審計軟件

網絡審計借助網絡審計軟件進行的，加強網絡審計軟件的研究與開發是發展網絡審計所必需的。

網絡審計軟件的開發可以是自主開發，與軟件公司合作開發，完全委托軟件公司開發。從現在實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利網絡審計測試軟件的開發。

2、準備網絡審計人才

大批精通網絡、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。雖然我國有充足的計算機操作應用人才的儲備，但是軟件的快速更新使得舊有的知識必然遭到淘汰，且網絡審計已遠遠超出了計算機和局域網操作的范疇；此外，被審計單位財務及管理信息系統的日益復雜也是對審計人員之的一種挑戰。審計人員必須經常更新自身的知識結構才能適應網絡審計工作的需要。這就需要在將來的CPA資格考試中適當增加有關計算機、網絡理論及操作的考察。定期對審計人員進行相關培訓。

但是，注冊會計師不可能都成為計算機與網絡專家。因此，計算機與網絡專家、信息系統與電子商務專家對網絡審計參與將是必然趨勢。

3、加快審計網絡建設

審計網絡是網絡審計得以開展的物質載體，因此要進行網絡審計，必須先進行審計網絡建設。一些單位已建立了本單位的網站或局域網，并進行了一些網絡應用如：網上審計信息、單位介紹、經驗交流等，但還沒有發揮出網絡的真正優勢。

我國的網絡經濟雖然有了很大的發展，和發達國家相比仍很落后，我國電子商務的銷售總額僅相當于美國著名電子商務公司亞馬遜銷售總額的十分之一。而對網絡財務研究和軟件開發也才剛剛開始，因此審計網絡建設不會也不能一蹴而就的。應該從某些易于實現的部分入手，有計劃地在一段時間內逐步實現全面的網絡審計；從大型的政府或社會審計單位開始，從經濟較發達的地區開始，逐步試驗、推廣。

審計網絡適于采用虛擬專用網絡技術，而無須耗費大量的人力物力鋪設專用網絡。

4、加強網絡審計立法

網絡審計立法是保障網絡審計正常發展的關鍵性措施。

新的《會計法》已增加了有關網絡財務的內容，《電子商務法》起草工作正在加緊進行之中，但上述法規都不是針對網絡審計而的，不能夠滿足網絡審計的需要。因此，有必要加快網絡審計立法工作的力度和進度，使人們在開展網絡審計工作時有章可循。

如對電子證據，電子簽名，電子合同，電子貨幣等網絡經濟工具的合法性及其使用規定，都需要立法來加以明確，使得網絡審計工作尤其是進行合法性審計時有法可依。

另外，對于目前已有的相關法律法規適用于網絡審計的應遵從其規定，不適應的需進行修改和完善。

5、制訂網絡審計準則

審計準則是審計工作應遵循的規范和尺度，是評價審計工作質量的權威性規則。

網絡審計對象、線索、方法，流程、結果等各方面相對于傳統審計都發生了變化，以往的審計標準和準則已經不能完全適用，所以應加快新的審計標準和準則的制定以指導網絡審計工作實踐的深入。如對網絡審計人員的一般要求，網絡系統安全可靠性評價標準，網絡系統內部控制準則等。

參考文獻

[1]劉彬，審計入“網”初探《中國會計電算化》，2000年6月。

第3篇：網絡審計論文范文

【摘要題】網絡文學

【英文摘要】Networkarthasbeenbecomingapost-aestheticmodel,i.e.,subjunctivesymbolicaesthetics,joininglivingaestheticsandhappygame-playingaesthetics.Thechangesoftheseaestheticstylesareanaturalextensionofpost-modernistculturallogicinthetimesofnetwork.

【關鍵詞】網絡藝術/后審美范式/文化邏輯

networkart/post-aestheticmodel/culturallogic

【正文】

隨著互連網的迅速普及，網絡藝術日漸形成自己的藝術方式——基于網絡技術的后審美范式?！昂髮徝馈笔桥c現實主義審美、特別是現代主義審美相區分的概念，是網絡時代新興的藝術審美范式，它是后現代主義文化邏輯的必然延伸。

一、虛擬現實的符號審美

網絡化的藝術審美是機械復制的“類像”(simmulacrum)符號審美，它運用數字技術“虛擬現實”(virtualreality)以拼合實在，形成可復制的無窮摹本，使藝術和自然的原初關系被數字化技術制作所取代，從而導致藝術創作從個性風格的表達向類像的機械復制轉變。這便是法國后現代主義思想家波德里亞所揭示的“后審美主義”圖景：模擬威脅著“真實”與“虛假”、“現實”與“想象”之間的差別，對象世界以技術邏輯控制主體，“數字化的冷酷宇宙吞噬了隱喻和轉喻的世界，模擬原則既戰勝了現實原則，也戰勝了快樂原則?！盵1]經典意義上的藝術審美慣例消失了，我們所擁有的符號遠遠多于其所指涉的涵義，擁有的影像也遠遠多于其可以闡釋的價值。傳播的體制所傳播的不過是這個體制自身，影像所指涉的就是影像符號。于是，“文化”就成了并不指涉現實的影像的無限生產和增值。

互聯網打造的藝術作品就是這樣一種虛擬現實的視覺消費品。網絡藝術猶如一種藝術的生物工程，它把一切實在之物拆解為斷片式代碼，再用數字化技術將這些代碼組合成表面真實的虛擬物像，然后將其作為實在的代碼來替代物像的真實，使組合拼貼而成的審美符號替代藝術審美本身。如果說過往的平面設計、工業設計、服飾設計、建筑設計、商業攝影、廣告招貼等是源于實在的物像仿擬(Simulation)的話，互聯網上的“界面影像”，如Flash制作、卡通化的LOGO（標識語）、角色扮演(RPG)的影視劇和MTV、藝術賀卡，以及花樣翻新的網絡游戲等，則將“真實的虛擬”拼合成了“虛擬的真實”，它類似于轉基因生物，表面看來與實在無異，真實得近乎完美，但本質上仍然是人工技術的產物，如法國FredForest所揭示的：“它的基質來自無法觸摸的信息技術資料?！盵2]如：

虛擬偶像1995年日本就研制出網絡虛擬偶像伊達杏子(KyokoDate)，她擁有自己的星座、嗜好、三圍與血型，上過雜志封面，并灌制過激光唱片《愛之交流》，許多崇拜者還在世界各地為她設立網上歌迷俱樂部。好萊塢的電影《古墓麗影》走紅影壇后，女主角勞拉立即被一系列電子游戲打造成了大名鼎鼎的世界頭號偶像，她美貌出眾，智慧超群，武藝高強，酷愛冒險，常常孤身一人闖蕩江湖。號稱“中國第一位虛擬偶像”青娜是耗資近300萬元人民幣，動用200臺電腦和京、滬、粵近百名業界精英歷經3個月的工作打造出來的數碼電影短片中的人物。她的名字是China的諧音，她身上綜合了東方美女的優點，有著大而明亮的眼睛、精致而美妙的五官，合乎黃金分割比例的身材，給人以清純而略帶倔強的感覺。她身著飄逸白色紗衣載歌載舞，在北京中華世紀壇數字藝術館展映百天后，又拓展她的星路歷程：短片進電影院做加影片；在電視文娛頻道播映；電影音樂在電臺播放；開通青娜個人網站；電影音樂和青娜唱的歌出版唱片；開展“尋找生活中的青娜”活動（“青娜”模仿秀），并且還要出版“青娜寫真集”！

虛擬主持1999年4月，英國一家網絡公司建立了一個龐大的新聞主播系統，2000年4月，他們拼合出了一個因特網首位虛擬新聞主播Ananova。她不僅臉蛋俊俏，而且能說會道，身手敏捷，富有親和力。她全天24小時報道最新消息，從不休息卻永不疲倦；她開辟了自己的檔案A-file，向全球觀眾介紹她的大小軼事；她的面孔出現在海報、鼠標墊、T恤、帽子等產品上，幾乎無處不在；她的影迷遍布全球，他們為她設立了許多網站，傾訴對她的愛慕之情。我國的虛擬電視主持人出現于2001年。這年的5月13日天津電視臺在晚間黃金時間播出的《科技周刊》節目里，虛擬主持人“言東方”首次與觀眾見面。她在自我介紹后還詼諧地說：“我的形象和名字是在聽取了大量網友的意見后，經過多次‘整容’和‘易名’才確定下來，我的出現不得不使我感嘆高科技的神奇力量。”[3]

虛擬樂隊世界第一支網絡虛擬樂隊是崛起于世界的Gorillaz，其幕后總舵手是Blur（布勒合唱團），主唱DamonAlbarn、鼓手Russel等。樂隊由4位虛擬藝人組成，他們都有自己的生活空間，并且會不斷生成新的刺激，依靠純粹的音樂和個人性格魅力而成為人們新的音樂偶像。Gorillaz充滿未來感的動畫形象，以及主唱2D散漫、慵懶的嗓音，吸引了不少世界各地歌迷的注意力。這4名虛擬的藝人只生活在虛擬空間的2D+3D世界里，但他們都有自己的年齡、國籍、膚色、性格，乃至個人成長史、不良嗜好、醫療記錄、犯罪案底和教育背景等。2001年9月26日，歐洲音樂盛會“2001MTV歐洲音樂大獎”入圍名單中，Gorillaz以6項提名而成為大贏家。在Gorillaz網站，你不但可以欣賞到Gorillaz制作精致的電腦動畫音樂錄影，還可以玩到最酷的Gorillaz游戲。

隨著數字化技術水平的不斷提高，類似的符號仿像在電子媒體中還會越來越多、越來越逼真。已經在美國出現的“文學機器”（即專門用于文學創作的電腦），還有不斷改進的詩歌創作軟件、小說故事程序、劇本程序寫作等，可以說是另一種虛擬實在，因為它們是未經大腦加工和心靈體驗的文學創造，是自動拼合的虛擬和程序設計的“實在”。

這種計算機網絡的虛擬現實不同于復制。復制是一對一的搬用，虛擬現實是“無中生有”；虛擬現實也不同于原子主義的寫實，它沒有先在的或外在的模擬對象，而是“比特化”的自出機杼；虛擬現實的網絡藝術形象與立體主義的造型也大相徑庭，因為它在外貌上并不超越實在，甚至看上去還非常真實。不過虛擬現實說到底仍然是一種超現實的符號類像，是數字化虛擬方式和符號代碼規則造成的超現實的結果。

今天的計算機網絡技術已經進一步將虛擬現實發展為實時交互，用戶可以對模擬環境內的物體進行操作，并從環境中得到反饋。用戶對虛擬環境的感知除了一般多媒體計算機所具有的視覺感知、聽覺感知外，還包括力覺感知、觸覺感知、運動感知，甚至包括味覺感知、嗅覺感知等。交互虛擬的物體具有自主性，會依據現實的物體所遵循的規律進行運動（如受重力影響而下落等），同時又可以隨著用戶的、視野的變動而變動，從而產生真實感。如用戶可以用手去直接抓取模擬環境中的物體，這時手里有握著東西的感覺（其實手中并無實物），而且，現場被抓的物體可以隨著手的移動而移動。[4]當前的交互式虛擬現實系統可分三類：一是桌面虛擬現實系統，使用時設定一個虛擬觀察者的位置，可利用三維立體眼鏡增強效果，并通過六自由度鼠標或三維操縱桿進行交互，兩個身處不同地點的用戶可以用自然的手勢進行信息交流；二是臨境虛擬現實系統，利用頭盔顯示器把用戶的感覺封閉起來，以產生一種身在虛擬環境中的感覺，通過數據手套和頭部跟蹤器進行交互；三是分布式虛擬現實系統，它以臨境虛擬現實系統為基礎，將不同的用戶連結在一起，讓他們共享一個虛擬空間，使該系統局域網中的人可以在這里進行虛擬交往。[5]

網絡以符號代碼虛擬現實的后審美異變在于：內容非語境化的“靈韻”(aura)散失。任何藝術的審美意蘊都是依托于特定語境、并在特定語境中生成的，離不開孟子所說的“以意逆志”和陸機強調的“物、意、文”協同與互滲的本體建構，而虛擬現實的符號類像從內容本體上失去了它們作為具有特定指涉的文化符號所應有的價值皈依，其審美的語象(icon)被虛擬的視覺仿擬非語境化(decontextualized)了，不僅仿擬的物像本身失去靈韻，也無從品味其原初的本體意義。直觀替代體驗，符號解構意境，祛魅消除韻味，技術拼合驅逐了“詩意的棲居”，這便是網絡時代虛擬現實打造的后審美范式。

二、在線交互的活性審美

互聯網結束了藝術審美的私密空間，卻創造了大眾參與、交互共享的行動美學；網絡文學終止了文學傳統認同過去的時間美學，而開辟出在線空間的“活性”詩學。嚴格來說，網絡藝術只“活”在網上，只有在線空間里被網民瀏覽或參與它才是存在的，甚至是生機四溢、魅力無限的，否則它什么都沒有、什么都不是，這與傳統藝術原子化的“硬載體”存在方式大相徑庭。

弗·杰姆遜曾說，現代主義本質上是一種時間性的模式，而后現代主義則是一種空間性的模式，從時間向空間的轉變使得時間的歷史感被擠壓到平面中，導致歷史深度感的消失。[6]這種后現代時空觀的變化在網絡文學中得到最鮮明的印證。網絡文學沒有時間的概念，它將時間化為空間，用在線空間改變或延伸時間，將物理的時間擠壓在賽伯空間里；網絡文學沒有終止的概念，因為作者失去了終止自己作品的權力，而把這種權力交給了在線空間的廣大網民，除非你的作品讓文學網民失去分享的興致和參與的熱情。網絡消解了藝術的深度模式，卻創造了新的“活性”審美模式，因為網絡作品的空間留存性和無可終止性，決定了它是一種“活性”的藝術存在。一部《紅樓夢》在傳統文學圈里高山仰止、不可移易，續寫者不過是“狗尾續貂”，而網絡小說《第一次的親密接觸》如果不是下載出版，它將如滄海一粟或過眼云煙，并且其他網民完全可以用“第二次”、“第N次”親密接觸來替代它而不會被指責為擠兌起哄?？梢哉f，傳統文學屬于時間，網絡作品只與空間共舞；傳統文學是“死”的，不可更改的，網絡文學是“活”的，可以更改和參與續寫的。尼葛洛龐帝早就指出過電子藝術的這一特性：

數字化高速公路將使“已經完成、不可更改的藝術作品”的說法成為過去時。給蒙娜·麗莎(MonaLisa)臉上畫胡子只不過是孩童的游戲罷了。在互聯網絡上，我們將能看到許多人在“據說已經完成”的各種作品上，進行各種數字化操作，將作品改頭換面，而且，這不盡然是壞事?！覀円呀涍M入了一個藝術表現方式得以更生動和更具參與性的新時代，我們將有機會以截然不同的方式，來傳播和體驗豐富的感官信號?！瓟底只刮覀兊靡詡鬟_藝術形成的過程，而不只是展現最后的成品。這一過程可能是單一心靈的迷狂幻想、許多人的集體想象或是革命團體的共同夢想。[7]

無論是展示孤獨者的迷狂還是表現集體的共同夢想，都是在一種參與互動的“活性”狀態下完成審美建構的，在線空間里的文藝作品就像一個被眾人呵護的孩子，它永遠不會走向成熟，永遠不會被時間定格為經典，但就在這不確定性的無限延伸中，它也許能流溢出生機四溢的藝術活力。

網絡藝術的活性審美基于數字化網絡技術背景，呈現為兩種特有的型態：超文本召喚結構和人機互動的角色表演。

超文本召喚結構“召喚結構”這一概念原本是康士坦茨學派接受美學代表人物伊瑟爾提出的，伊瑟爾所指的是文學作品中包涵了許多“意義不確定性”和“意義空白”，要靠讀者的想象和具體化能力予以確定和填充，從而將作品內容轉換為讀者心目中的內容，實現對文學意義的成功接受。網絡的超文本召喚結構與之不同的地方，不僅在于一個指傳統印刷品文學，一個是針對電子文本，更在于網絡超文本不是“意義的不確定性”，而是文本的不確定性和作品結構的多線性造成的審美活性；它不是尋求對“意義空白”的填充，而是刺激網民對敘事文本的多向選擇和能動介入。

超文本作品是“活”的，在線空間的網民正是被活性的文本所激活，而且只有超文本能使欣賞者與文本之間物理上的互動成為可能，并同時為讀者向作者轉化創造了空前的便利。任何一部傳統作品都不像網上交互作品那樣有許多分叉，由分布式的諸多作者承擔同一的創作任務，只要網民還在非線性或多線性的文本迷宮中漫游，作品就將永遠是“活”的，永遠是“動”的，一部超文本作品完全可以在不斷交互中存活、生長數十年甚至更長時間，作品的終結存在于參與者永無止境的審美召喚之中。在這里，固定的作品結構被讀者瓦解、或重新構造了，意義也被新鏈接的文本得到了不同的闡釋。創造性的閱讀使靜止的結構被召喚式結構所替代，結構成了一種在“運動”中不斷發展的東西。

一般來說，超文本作品分為兩類，一類是運用計算機網絡鏈接技術設定的多線性閱讀作品，這時候讀者的活性審美獲得的是被動中的主動、制約中的能動，因為他只能選擇“怎樣讀”，而不能選擇“讀什么”，原創者巧置的“敘事圈套”像一只無形的手在暗中預設了讀者閱讀選擇的可能，文本的結構形態只是一個過程，而不是一種結果。另一類超文本作品是交互式創作的合作文學，這也是一種活性結構的動態文本，創作者是在線參與的、不確定的，作品結構是樹狀的、網狀的，更是未定的、無限生成和延展的。國外網站上引人矚目的“長青樹交互小說”，就曾吸納眾多網民參與接龍。在我國，站點上的交互小說《活著，愛著》自1997年開篇以來，曾吸引了許多少男少女前來續寫。他們中的佼佼者，還有幸得到“網絡文曲星”的稱號。交互式小說有多種類型，一類是“人—人非實時交互”型，有點像傳統的“接龍”，用戶看好了網上所開列的選題，根據選題所規定的情境，參照前人已寫的部分，將自己的續作接上去，這就成了共同創造的作品。真正代表網絡化交互式文學水平的是“人—人實時交互”型，那些BBS公告板、聊天室和討論區中具有文學色彩的話語，體現的就是這種交互，人民文學出版社出版的《風中玫瑰》即屬此類。無論是鏈接式作品，還是交互式接龍，其文本的都是“有始無終”、穿越界面的，但對于創作和欣賞來說，卻是富有召喚性和挑戰性的，對文學價值構建也是結構生成、動態演繹、活性生長的，這正是后審美主義的重要藝術表征。

超文本召喚結構是一種拆解時序的活性審美。如果說傳統文學是過去時間的再現審美，網絡常規書寫屬于當下時間的在場審美，那么，超文本召喚結構則形成了時序拆解的活性審美。它消解過去、現在、未來的秩序性，把時間拆解為永恒碎片的瞬間，用時間的自由編碼營造審美迷宮，以可選擇性的敘事空間尋找生活經驗與文化內涵的關聯，以實現解釋的循環，激活主體被遺忘的生存體驗。這種時序坍塌的活性審美，一方面是對“時間終結”和“差異性”的強調，另一方面則將時間轉換為在線空間，將深度體驗轉換為感性直觀，將瞬間碎片轉換為召喚結構，結果便是：“現代性與后現代性時間觀之間出現了裂痕和鴻溝，出現了時間鏈條的拆解，因此，后現代的時間是一種非時間化的拼接，是時間的終結即空間化和同態化。這一結果使得‘所指’的內在時間深度消失，而無窮并置的空間碎片即‘能指’在話語鏈中漂浮，這就是后現作的狀態?！盵8]可以說，這也就是網絡文學的寫作狀態。

人機互動的角色表演這在網絡文學創作上表現為面具表演和隨機寫作，在網絡藝術上表現為超媒體操作的角色扮演。

網絡文學的面具表演基于在線空間的匿名性。“在網上沒有人知道你是一條狗”，同樣，在網上也沒人理會你是不是英雄。由于網絡形象與生活角色的剝離和隔絕，又由于網絡自身的虛擬性、平等性、兼容性，以及它非中心化、非英雄化和瀆圣化的價值取向，上網者在排除了社會角色的“面具焦慮”以后，盡可以扮演自己想扮演的任何角色，實現平日里實現不了的愿望，說自己想說的任何話語，而不必顧及自己的公眾形象、文學的“載道”功能和作品的藝術承擔。如聊天室和BBS上的人際交流，網民一般都會匿名或化名登錄，即時而又實時地交流個人的觀點、感受、情感，其特點是流動性大，話題廣泛，基本上不存在制約，這里只有“大師”級網蟲與“蔡鳥”級網蟲的區別，而沒有任何等級劃分。那些上網尋求情感交流的網民，往往是看誰的網名有MM的氣息，就千方百計跟誰套磁，有時甚至裸、酸溜溜，文縐縐，說什么的都有。因為是虛擬空間的“面具表演”，不具現實社會的破壞性，網民在面具背后盡可以放言無忌，平等對話。

文學的隨機寫作是電子化角色表演的活性審美，更是對傳統創作體制的徹底顛覆：它不僅繞開了文學主體在創作前的生活體察、創作中的心靈震撼和作品中的真情蘊涵，而且繞開了主體本身，讓“作家”失去了飯碗，任機器和技術把創作推向了非主體化和非人化的危途。羅蘭·巴特所說的“作家死了”似乎被數字化技術印證成了讖語箴言，因為沒有作家同樣能寫作，甚至寫得更快，抑或更好。計算機作畫、譜曲、寫詩，運用計算機機器語言、匯編語言和高級語言編制文學程序創作小說、劇本，都早已被人付諸實施。1984年，在我國首次青少年計算機程序設計競賽中，上海育才中學年僅14歲的學生梁建章，就曾以“計算機詩詞創作”獲得初中組四等獎。他設計的這個詩詞創作軟件，收錄詩詞常用詞匯500多個，在程序運行時，以“山、水、云、松”為題，平均不到30秒即可創作一首五言絕句，曾連續運行出詩400多首，無一重復。如其中一首名為《云松》的詩是這樣的：

鑾仙玉骨寒，松虬雪友繁。

大千收眼底，斯調不同凡。[9]

誰能說這不是詩呢？其繪景寓情、仙風道骨之態與詩人之詩相比亦足可亂真。

電腦程序或文學機器自動產生的“作品”，甚或藝術機器人完成的“作品”，將人機互動的活性審美推進到本體論層面，它要求我們將自己的藝術視野擴大到電腦化的人類、人工智能和機器人的創造性活動。人類所要做的便是：“把計算機所不具備的直覺、綜合、機敏，甚至文藝家的靈感留給人，由人來創造性地開發各種所需的算法、模型、方法；由人來創造性享有計算機所提供的種種數據、信息和素材，幫助人克服機械記憶量有限，數字計算能力低下，空間色彩精密定位能力較弱的不足，讓計算機忠實地進行著數以億次的計算，求解繁復的微分方程和方程組，模擬無法實現或耗資巨大的過程等等。這樣，人和機器就都找到了自己的位置?！盵10]

超媒體操作的角色扮演是人機互動的最常見形態，在線空間的活性審美也在這里得到最生動的表現。不過這里的“角色扮演”是真正的“扮演”一個“角色”，即利用特定的應用軟件，以信息轉換、信息融合和信息交互為目標，將文本、圖形、圖像、動畫、音頻和視頻等多種信息媒體結合起來，組成超文本和多媒體的復合體，由靜態到動態、由二維到三維、由延時到實時，創造一個人機互動、聲色諧和的虛擬世界。網絡藝術創作的角色扮演就是基于這樣的數字化平臺實現藝術交互和審美互動的。如我國首部寬頻網絡劇《見光的愛》，劇情是講述一個網絡三角愛情故事：一對未婚男女David與Grace首先相戀，但Grace不滿于David的庸俗，于是在網上愛上了青蛙王子——黑郁金香……。全片約40分鐘，分4個層次、9個片斷，體現了多路徑、多選擇、多結局的網絡劇特點，可供觀眾自由地選擇、組合劇情的發展。此外，系統播出平臺還為觀眾提供了參與創作的接口，觀眾既可以對原片重新剪接或重新配音以改變劇情，也可以將自己的創作傳送給播出平臺以置換原有的片斷。北京音像網還策劃了我國第一部互動式網絡電影《天使的翅膀》，網站先將故事情節在網上公布，動員網友參與從修改劇本到影片創作的每個環節，網友可以自薦當演員，影片邊拍攝邊播放，互聯網使觀眾成了編劇、導演和演員。還有在成都開拍的網絡原創電視劇《幸福女孩》，也采用了同樣的網民參與和角色表演的方式。這種把編、導、演的主動權交給網民的做法，體現的不僅是網絡活性審美藝術范式，更有后現代文化權力的變遷。

三、游戲世界的快樂審美

網絡藝術的后審美范式還表現為零散化的快樂審美。杰姆遜說過，現代主義是關于焦慮的藝術，包含了各種劇烈的感情，如焦慮、孤獨、無法言語的絕望等等。因為現代主義文化中的主體和自我是完整的、中心化的，具有強烈的自我意識和歷史感，焦慮和孤獨就是主體中心化的反應。荷爾德林、尼采的精神失常，凡·高等人的自殺，是這種反應的悲劇結果。在后現代主義條件下，主體已經非中心化和零散化了，失去了孤獨和焦慮的主體本原，因而只有零散的、非中心的主體快樂的活動、快樂的審美。網絡創作就是這樣一種后現代的審美方式。

如果說網絡的人性化體現為游戲，網絡的本質屬性是自由，而網絡藝術的審美特征便是快樂——快樂的創作產生創作的快樂，快樂的漫游形成參與的快樂，一句話，在一個自由的世界里快樂地嬉戲，你快樂，所以我快樂，在快樂中走向藝術、走進審美，這便是網絡版的后審美主義文化圖景。

網上的快樂審美有這樣一些常見方式：

打造時尚網絡是技術的時尚，網絡藝術則是數字化技術打造的文化時尚。與傳統創作相比，網絡創作本身就是一種時尚行為，而要想使作品成為流行的時尚，作者常常要以靈敏的感覺追逐時尚品味，引領時尚潮流，涵容時尚的新奇，在創造和品味時尚中實現快樂審美。如2001年，網上網下正流行《東北人都是活雷鋒》，時值中國申辦奧運成功，舉國上下一片歡騰，網上立即出現《東北人都是活雷鋒》的奧運版：《俺那旮旯都是奧運人》。2002年6月第17屆韓日世界杯期間，足球成為最大的時尚，大小網站遍布足球“酷評”。當中國隊沖擊16強出線未果時，網上立即出現了戲仿任賢齊《心太軟》的球評：

你總是腿太軟，腿太軟，／獨自一個人帶球到被搶，／你無緣無故地推倒那個人，／我知道你根本沒好的下場。／你總是腿太軟，腿太軟，／把所有好球都射不進網，／頭腦總是簡單，配合太難，／不能出線，就別勉強。

時尚的東西流行而前衛，容易使人目迷五色、追星逐浪，但時尚追求的是熱點和賣點，而不是深度和意義；它濺起的可能是時代激流的一團飛沫，而未必是能夠長留青史的永恒價值。一些網絡成名之迅速與流芳之短暫成正比，不能不說是追逐時尚之過。

對眼跟貼跟貼在網上一直非常流行，在聊天室、BBS、討論區、論壇、新聞組、留言薄等，都有跟貼。跟貼的前提是“對眼”，即對話題或觀點產生共鳴，能調動起與之交流的興趣，能讓網友從跟貼中找到快樂。小說《風中玫瑰》所演繹的柏拉圖式的愛情故事，就是由風中玫瑰主講、眾多網友跟貼完成的。跟貼屬于應和性文本，有人依據不同跟貼者的風格將其區分為“小資一族”、“板磚一族”、“白雪一族”、“洋文一族”、“阿諛一族”、“灌水一族”等。下面這種跟貼大抵就屬于“小資一族”：

原貼：走自己的路，讓別人說去吧！

跟貼一：走別人的路，讓自己說去吧！

跟貼二：碼自己的字，讓別人去做CEO吧！

跟貼三：說別人的話，讓自己流行吧！

跟貼文字是一種抖機靈兒文體，它能釀造某種特定氛圍激活語言靈感，激發幻想空間，誘使網友多角度開掘話題，共同打造出快樂文本。

以“名”驚人這在網絡文學上表現最為明顯，網絡文學是“眼球文學”、“注意力文學”，所以上網闖蕩首先要取個好名字。網絡邢育森在《網絡文學攻關秘籍》中曾把“起名功”擺在第一位，他說：“好的名字可以一鳴驚人，可以艷驚四座，也可以讓人嘔吐不止，在注意力年代，這就是你最大的財富。隨隨便便起個貓三狗四的平庸名字是很不負責任的，你對自己的要求一定要嚴格些。你可以找兩本形象設計的書來讀讀，或者找本武俠名著把自己套進某一個人物模式，或者玩酷，或者裝傻，或者癡情，或者暴烈，總之定位要準確，形象要鮮明。你要考慮到面向的潛在讀者群，你要想那些少男少女們需要什么樣的口號和代言人，你不妨就用自己的名字給他們以安慰和滿足。你切不可以羞羞答答、遮遮掩掩，有什么好的創意策劃你就使勁地往網上扔，諸如血腥瑪麗、狂野情人、傻大帽、來吻斯雞等名字都是值得考慮的。”[11]除了登錄上網的網名外，還需要有一個誘人的作品題目。題目的新、奇、怪常常會產生魅惑力和想象力，調起網民的口味和興趣，增加作品的點擊率。如《勸兒子當野獸》、《蒼蠅的愛情》、《蚊子的遺書》、《聊天室泡妞不完全手冊》、《性感時代的小飯館》等作品不僅點擊率高，而且都成為網絡獲獎之作，與它們有特色的名字不無關系。邢育森就曾說，他把原名為《我的故鄉》的作品更名為《那個使我第一次失去了初吻的地方》，將《春天的故事》改成《美麗母貓在屋頂叫春的時候》，使作品以“名”驚人，奪人魂魄，刺人心扉，不看都不行。這正是由于網絡世界的消費式閱讀和快樂審美決定的。

戲弄經典嘲諷神圣、戲弄經典、調侃崇高，是網上作品特別是網絡文學平民姿態的必然反應，也是網絡快樂審美的主要手段和價值取向。拿經典開涮，在名人身上找樂，或戲仿歷史典故，在網上作品中占了相當大的比例。今何在的《悟空傳》一炮走紅后，眾多古代文學名著及其名著中的人物都在網絡原創文學中被改寫、被戲仿；老谷的《我愛上那個坐懷不亂的女子》獲首屆網絡原創文學獎后，網上馬上出現了《CEO李煜的悲慘世界》、《蔣干盜書》、《新編〈蔣干過江請鳳雛〉》、《鼓曲版〈俞白牙摔琴謝知音〉》等眾多戲弄經典的作品。

總之，虛擬實在的符號審美，在線空間的活性審美，以及游戲世界的快樂審美，就是網絡藝術基于后現代話語邏輯，向我們不斷演繹的數字化時代的后審美主義藝術圖景，也是在后現代文化背景中形成的日漸顯露出的網絡審美范式。

【參考文獻】

[1]Poster,M.,(ed),JeanBaudrillard.SelectedWritings,Stanford[M].StanfordUniversityPress,1988.147.

[2]（法）馬可·第亞尼.非物質社會——后工業世界的設計、文化與技術[M].成都：四川人民出版社，1998.161.

[3]虛擬明星——奇兵突降娛樂圈[N].中國電影報，2001-11-29.

[4]曾建超，徐光佑.虛擬現實技術的發展現狀與趨勢[J].PCWORLDCHINA,1995,(12).

[5]黃鳴奮.電腦藝術學[M].上海：學林出版社，1998.218.

[6]（美）弗·杰姆遜.后現代主義和文化理論[M].西安：陜西師范大學出版社，1986.187.

[7]（美）尼葛洛龐帝.數字化生存[M].海口：海南出版社，1997.261.

[8]王岳川.后現代語境中的中國文藝問題反思[J].復印報刊資料：文藝理論，2001,(7).

[9]張壽萱，等.中文信息的計算機處理[M].北京：宇航出版社，1984.264.

第4篇：網絡審計論文范文

安全評價的關鍵與基礎是選取與確立評價的指標體系，它對評價的結果是否符合實際情況至關重要?；て髽I安全評價指標體系應盡可能反映化工企業的主要特征和基本狀況。評價過程中指標體系的要素組成非常關鍵，如果選取的要素太多，有可能使評價指標體系更加龐大和冗雜，從而增加評價的困難程度，甚至會使一些重要因素被忽略;如果指標因素太少，則難以較完整地反映被評價系統的客觀實際情況。•33•通過查閱研究某大型煉油化工企業的相關文獻和資料［4］，由人、機和環境3個方面構成的系統模型出發，把生產系統所有重要環節包含其中，從而建立出化工企業的安全評價指標體系如圖1和表1至表4所示。

2化工企業的遺傳神經網絡安全評價模型

2．1遺傳神經網絡遺傳算法優化神經網絡的方法主要有2種:對神經網絡的初始權值和閾值進行優化;對神經網絡的結構進行優化［5］。本文在保持神經網絡的結構不變的情況下，用遺傳算法對BP神經網絡初始權值和閾值進行優化。

2．2遺傳神經網絡評價模型遺傳神經網絡優化的數學模型［6］如下:本文構建的遺傳神經網絡模型的運行過程如下:(1)初始化BP神經網絡。(2)把BP神經網絡的全部權值與閾值實數編碼，確定其長度l，確定其為遺傳算法的初始種群個體。(3)設置遺傳算法的相關參數以及終止條件，執行遺傳算法;遺傳算法包括對群體中個體適應度進行評價，執行選擇、交叉、變異遺傳操作，進化生成新的群體;反復操作至設定的進化代數，最終取得最佳染色體個體。(4)把最佳染色體個體解碼，分解為BP網絡對應的權值、閾值，輸入訓練樣本，利用BP網絡進行訓練。(5)得到訓練好的BP神經網絡，則可輸入實例樣本進行評價。

3遺傳神經網絡評價模型在化工企業的應用

3．1學習樣本的準備根據前文所確定的評價指標體系和對某大型煉油化工有限公司成氨分廠提供的空氣分離、渣油氣化、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數據，參考文獻中化工企業安全評價指標取值標準，進行分析和整理，得出11個實例樣本，如表5所示。選擇10個樣本作為遺傳神經網絡的訓練樣本，1個樣本作為測試樣本。

3．2BP網絡結構的確定BP網絡拓撲結構一般是由網絡層數、輸入層節點數、隱含層節點數、隱含層數以及輸出層節點數等來確定。本文建立的遺傳神經網絡模型是根據經驗來確定神經網絡的層數，一般選取BP神經網絡的層數為3層［7］。通過化工企業安全評價指標的分析，得出BP神經網絡輸入層神經元數目為評價指標的總數12+6+8+5=31。模型最后輸出的結果為綜合安全評價結果，因此，神經網絡的輸出層節點數確定為1。隱含層中節點數的范圍通過經驗公式來確定，本文在其確定范圍內選12。依據訓練樣本的規模，設定學習率為0．1，最大訓練誤差值設為10－5，循環學習次數為1000次。網絡輸出層為1個節點，即化工企業的安全評價結果?；て髽I安全等級一般分為5級［7］，如表6所示。

3．3遺傳算法優化遺傳算法中，參數設定如下:種群規模設為300，交叉概率設為0．7，進化代數設為100，變異率設為0．05。本文運用MATLAB軟件中的遺傳算法工具箱gads，在GUI操作界面中輸入以上參數，并輸入適應度函數，對神經網絡的權閾值進行優化。經過遺傳操作后，運行遺傳算法工具箱，則可得出最佳適應度曲線圖和最佳個體圖(圖2)，得到最佳適應度個體，將其進行解碼，作為該網絡的初始權值和閾值賦給BP神經網絡。

3．4GA－BP神經網絡訓練在MATLAB界面中編程語言，得到輸出向量和網絡均方差變化圖。訓練結果與期望輸出見表7，BP網絡訓練過程如圖3所示。從訓練結果可以看出，該網絡的誤差值不超過10－5，滿足設定要求。用該網絡對實例樣本進行安全評價，得到結果為3．9956，對照安全評價輸出結果等級表為較安全，與目標值吻合。從而訓練后的網絡穩定性得到驗證，可以用于化工企業安全評價。

4結論

第5篇：網絡審計論文范文

[論文摘要]計算機網絡日益成為重要信息交換手段，認清網絡的脆弱性和潛在威脅以及現實客觀存在的各種安全問題，采取強有力的安全策略，保障網絡信息的安全，是每一個國家和社會以及個人必須正視的事情。本文針對計算機網絡應用相關的基本信息安全問題和解決方案進行了探討。 

隨著計算機網絡技術的不斷發展，全球信息化己成為人類發展的大趨勢，計算機網絡已經在同防軍事領域、金融、電信、證券、商業、教育以及日常生活巾得到了大量的應用。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網上信息的安全和保密是一個至關重要的問題。因此，網絡必須有足夠強的安全措施，否則網絡將是尤用的，相反會給使用者帶來各方面危害，嚴重的甚至會危及周家安全。 

一、信息加密技術 

網絡信息發展的關鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內容的信息安全機制作為保證，來實現電子信息數據的機密性、完整性、不可否認性和交易者身份認證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現虛假信息。 

信息加密技術是保證網絡、信息安全的核心技術，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數據，從而確保數據的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數叫做密鑰。 

傳統上，幾種方法町以用來加密數據流，所有這些方法都町以用軟件很容易的實現，當只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統性能幾乎沒有影響，并且還可以帶來其他內在的優點。例如，大家郜知道的pkzip，它既壓縮數據義加密數據。義如，dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數據是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術 

“防火墻”是一個通用術i五，是指在兩個網絡之間執行控制策略的系統，是在網絡邊界上建立的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬什產品中。防火墻通常是巾軟什系統和硬什設備組合而成，在內部網和外部網之間構建起安全的保護屏障。 

從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強intranet(內部網)之間安全防御的一個或一組系統，它南一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自intemet的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統問進行信息交換等安全的作用。 

防火墻可以被看成是阻塞點。所有內部網和外部網之間的連接郝必須經過該阻塞點，在此進行檢查和連接，只有被授權的通信才能通過該阻塞點。防火墻使內部網絡與外部網絡在一定條件下隔離，從而防止非法入侵及非法使用系統資源。同時，防火墻還日，以執行安全管制措施，記錄所以可疑的事件，其基本準則有以下兩點： 

(1)一切未被允許的就是禁止的?；谠摐蕜t，防火墑應封鎖所有信息流，然后對希單提供的服務逐項丌放。這是一種非常災用的方法，可以造成一種十分安全的環境，為只有經過仔細挑選的服務才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務范同受到限制。 

(2)一切未被禁止的就是允許的。基于該準則，防火埔轉發所有信息流，然后逐項屏蔽可能有害的服務。這種方法構成了一種更為靈活的應用環境，可為用戶提供更多的服務。其弊端是，在口益增多的網絡服務面前，網管人員疲于奔命，特別是受保護的網絡范嗣增大時，很難提供町靠的安全防護。 

較傳統的防火墻來說，新一代防火墻具有先進的過濾和體系，能從數據鏈路層到應用層進行全方位安全處理，協議和的直接相互配合，提供透明模式，使本系統的防欺騙能力和運行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術，如nat和vpn、病毒防護等、使防火墻的安全性提升到義一高度。

三、網絡入侵檢測與安全審計系統設計

在網絡層使用了防火墻技術，經過嚴格的策略配置，通常能夠在內外網之問提供安全的網絡保護，降低了網絡安全風險。但是，儀儀使用防火墻、網絡安全還遠遠不夠。因為日前許多入侵手段如icmp重定向、盯p反射掃描、隧道技術等能夠穿透防火墑進入網絡內部；防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵)；不能防范惡意的知情者、不能防范來自于網絡內部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實時動態的保護等。

因此，需要更為完善的安全防護系統來解決以上這些問題。網絡入侵監測與安全審計系統是一種實時的網絡監測包括系統，能夠彌補防火墑等其他系統的不足，進一步完善整個網絡的安全防御能力。網絡中部署網絡入侵檢測與安全審計系統，可以在網絡巾建立完善的安全預警和安全應急反應體系，為信息系統的安全運行提供保障。

在計算機網絡信息安全綜合防御體系巾，審計系統采用多agent的結構的網絡入侵檢測與安全審計系統來構建。整個審計系統包括審計agent，審計管理中心，審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護網絡的設備和系統連接，對網絡的各個層次(網絡，操作系統，應用軟件)進行審計，受審計巾心的統一管理，并將信息上報到各個巾心。審計巾心實現對各種審計agent的數據收集和管理。審計控制會是一套管理軟件，主要實現管理員對于審計系統的數據瀏覽，數據管理，規則沒置功能。管理員即使不在審計中心現場也能夠使用審計控制臺通過遠程連接審計中心進行管理，而且多個管理員可以同時進行管理，根據權限的不同完成不同的職責和任務。

四、結論

第6篇：網絡審計論文范文

關鍵詞:計算機 信息系統 安全

一、面臨的主要威脅

1、內部竊密和破壞。內部人員可能對網絡系統形成下列威脅:內部人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統。

2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。

3、非法訪問。非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括非法用戶如黑客進入網絡或系統進行違法操作,合法用戶以未授權的方式進行操作。

4、破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。

5、冒充。攻擊者可能進行下列冒充:冒充領導命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶、欺騙系統、占用合法用戶的資源。

6、破壞系統的可用性。攻擊者可能從下列幾個方面破壞網絡系統的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統。

7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發或反復發送這些信息。

8、抵賴?？赡艹霈F下列抵賴行為:發信者事后否認曾經發送過某條消息;發信者事后否認曾經發送過某條消息的內容;發信者事后否認曾經接收過某條消息;發信者事后否認曾經接收過某條消息的內容。

9、其它威脅。對網絡系統的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。

二、防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。

三、入侵檢測技術

IETF將一個入侵檢測系統分為四個組件:事件產生器(Event Generators);事件分析器(Event An-alyzers);響應單元(Response Units)和事件數據庫(Event Data Bases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。

四、數據加密技術

數據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。數據加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術;三是公開密鑰加密技術。

五、安全協議

安全協議的建立和完善,是計算機網絡信息安全保密走上規范化、標準化道路的基本因素.目前已開發應用的安全協議有以下5種:(1)加密協議.一能用于把保密數據轉換成公開數據,在公用網中自由發送:二能用于授權控制,無關人員無法解讀。(2)密鑰管理協議。包括密鑰的生成、分類、存儲、保護、公證等協議.(3)數據驗證協議。包括數據解壓、數據驗證、數字簽名。(4)安全審計協議。包括與安全有關的事件,如數據事件的探測、收集、控制。(5)防護協議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還用于對信息系統自身保護的數據(審計表等)和各種秘密參數(用戶口令、密鑰等)進行保護,以增強反網絡入侵功能。

參考文獻:

[1]丁霞軍.基于ASP的管理信息系統開發及其安全性研究(學位論文).安徽:安徽理工大學,2005

第7篇：網絡審計論文范文

【關鍵詞】 云計算 網絡安全 威脅 防御措施

隨著網絡技術的不斷深入發展，其應用領域不斷擴大，在各行各業都發揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作，都會產生大量數據，為了應對這些數據，提高信息化服務能力，云計算技術就應運而生。當前時期正處于云計算時代的興盛時期，如何應對網絡安全問題，提高網絡的安全性成為人們必須思考的問題。

一、云計算時代網絡安全現狀分析

1、云計算的信任問題。一般來說，云計算服務中的數據與軟件應用管理和維護主要依托于外包機構，采用這種形式后云計算服務商將不能對外包機構進行調查與控制，這在一定程度上導致云計算的信任問題。這種信任問題主要出現在云計算的部署和構架上。從傳統云計算的部署與構架來說，主要采用強制措施_保云數據的安全，這種依托于相關安全法則的方法信任度較高。但是對于現階段的云計算來說，誰控制了計算機基礎設施，誰就有話語權。對于公有云來說，只有盡可能降低基礎設施持有者的權限，才能有效降低風險系數；而私有云因為計算機基礎設施主要存在于私有者手中，所以難免存在額外的風險。

2、云計算時代網絡攻擊形式多樣化。在傳統的互聯網時代，網絡攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術的進步，互聯網與光纖的逐步升級，服務形式多樣化導致網絡攻擊的形式也呈現出多樣化的局面。當前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網絡病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴重。

3、云計算時代的網絡安全威脅智能化。隨著分布式移動網絡、云計算技術以及移動終端設備的不斷深入發展，潛伏于網絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術的提升，現階段的網絡威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴重等，嚴重影響了網絡信息、數據等內容的存儲與保護。

4、數據審計環境更加復雜。在云計算時代，數據審計所面臨的環境更加復雜，許多企業員工因為非專業出身，可能存在操作不當的問題，這就給網絡攻擊帶來了可能性。當前時期的數據審計所面臨的威脅也比較多，諸如網絡數據丟失、設備損壞、網絡日志篡改乃至拒絕服務等，給數據審計帶來不便。

二、云計算時代網絡安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系，通過這個關系利用PKI與LDAP進行病毒防御。在這個安全域系統中，通常存在一個結構合法的框架，其作用就是確保系統與組織間存在的關系獲得授權與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標準接口就可以實現聯合。

2、完善網絡安全預警機制。主要包括網絡行為預警以及網絡攻擊趨勢預警、網絡漏洞預警等形式，可以極大提高網絡數據抵御攻擊、威脅的系數。網絡行為預警可以明確、清晰地看到網絡數據流，便于查找出潛伏的網絡攻擊和危險行為，便于及時報警；網絡漏洞預警可以及時將網絡操作中不當行為篩選出來，便于進行系統的升級與修復?？偠灾?，網絡安全預警機制的建立與完善可以極大的提高云計算時代整個網絡系統的安全性，以更加主動的方式保障網絡安全。

3、強化網絡安全監測與保護。網絡安全監測是對病毒與風險進行主動防御的措施，主要技術有網絡實時監控技術、掃描技術、木馬入侵檢測技術等。網絡安全保護措施主要有安裝殺毒軟件、安裝網絡防火墻以及建立虛擬專用網絡等方式。前者可以有效避免網絡漏洞的存在，并能及時對攻擊數據流進行分析，實現主動防御；后者可以有效減少網絡攻擊行為的發生，保障網絡數據的安全與機密。除此之外，像是網絡安全響應、網絡恢復等技術也是其中較為常見的技術。

4、通過數據挖掘技術強化數據審計。云計算時代下，要想強化安全審計，就可以引入數據挖掘技術，分析數據中可能存在的異常、非法行為乃至攻擊數據等。這樣一來就能夠提高數據審計的精細度與安全性，保障數據審計的順利進行。

結語：綜上所述，在云計算時代，網絡安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務系統則將遭受重大破壞。為此，我們必須分析當前網絡安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網絡安全，推動云計算的進一步發展。

參 考 文 獻

[1] 杜蕓.當前云計算安全關鍵問題及防范措施探討[J].電子技術與軟件工程，2016（03）.

第8篇：網絡審計論文范文

關鍵詞：計算機網絡，入侵，檢測技術，方向

 

隨著網絡的技術的不斷發展，互聯網的開放性也得到了長足的發展，這為網絡信息的共享和交互使用提供了很大方便，但同時也對信息的安全性提出了嚴峻的挑戰。近年來，隨著網絡的普及與應用領域的逐漸擴展，網絡安全與信息安全問題日漸突出。在網絡安全的實踐中，建立一個完全安全的系統是不現實的。因此，保證計算機系統、網絡系統以及整個信息基礎設施的安全已經成為刻不容緩的重要課題。

入侵檢測技術（IDS）是近年來出現的新型網絡安全技術，它是通過從計算機網絡系統中的若干關鍵點收集信息并對其進行分析，從中發現違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應。入侵檢測通過迅速地檢測入侵，在可能造成系統損壞或數據丟失之前，識別并驅除入侵者，使系統迅速恢復正常工作，并且阻止入侵者進一步的行動，它的應用擴展了系統管理員的安全管理能力，幫助計算機系統抵御攻擊。因而，研究入侵檢測方法和技術，根據這些方法和技術建立相應的入侵檢測系統對保證網絡安全是非常必要的。

一、入侵檢測系統的分類

1．按照檢測類型劃分

（1）異常檢測類型：檢測與可接受行為之間的偏差，如果可以定義每項可接受的行為就應該是入侵。首先總結正常操作應該具備的特征（用戶輪廓），當用戶活動與正常行為有重大偏離時即被認為是入侵。這種檢測模型漏報率低，誤報率高。因為不需要對每種入侵行為進行定義，所以能有效檢測未知的入侵。

（2）誤用檢測類型：檢測與已知的不可接受行為之間的匹配程度，如果可以定義所有的不可接受行為，那么每種能夠與之匹配的行為都會引起警告。收集非正常操作的行為特征，建立相關的特征庫，當監測的用戶或系統行為與庫中的記錄相匹配時，系統就認為這種行為是入侵。這種檢測模型誤報率、漏報率高。對于已知的攻擊，它可以詳細、準確地報告出攻擊類型，但是對未知攻擊卻效果有限，而且特征庫必須不斷更新。

2．按照檢測對象劃分

（1）基于主機：系統分析的數據是計算機操作系統的時間日志、應用程序的時間日志、系統調用、端口調用和安全審計記錄。主機入侵檢測系統保護的一般是所在的主機系統。是來實現的，是運行在目標主機上的小的可執行程序，它們與命令控制臺通信。

（2）基于網絡：系統分析的數據是網絡上的數據包。網絡型入侵檢測系統擔負著保護整個網段的任務，基于網絡的入侵檢測系統由遍及網絡的傳感器組成，傳感器是一臺將以太網置于混雜模式的計算機，用于嗅探網絡上的數據包?？萍颊撐摹?/p>

（3）混合型：基于網絡和基于主機的入侵檢測系統都有不足之處，會造成防御體系的不全面，綜合了基于網絡和基于主機的混合型入侵檢測系統，既可以發現網絡中的攻擊信息，也可以從系統日志中發現異常情況。

3．按照工作方式分類

（1）離線檢測：這是一種非實時工作的系統，在時間發生后分析審計時間，從中檢查入侵事件。這類系統的成本低，可以分析大量事件，調查長期的情況，有利于其它方法提供及時的保護。而且，很多侵入在完成之后都將審計事件刪除，使其無法審計。

（2）在線檢測：對網絡數據包或主機的審計事件進行實時分析，可以快速反映，保護系統的安全；但在系統規模比較大時，難以保證實時性。

二、入侵檢測系統存在的主要問題

1．誤報

誤報是指被入侵檢測系統測出但其實是正常及合法使用受保護網絡和計算機的警報。假警報不但令人討厭，并且降低入侵檢測系統的效率。攻擊者可以而且往往是利用包結構偽造無威脅的，“正常”假警報，以誘使收受人把入侵檢測系統關掉。

沒有一個入侵檢測無敵于誤報，應用系統總會發生錯誤，原因是：缺乏共享信息的標準機制和集中協調的機制，不同的網絡及主機有小同的安全問題，不同的入侵檢測系統有各自的功能；缺乏揣摩數據在一段時間內行為的能力；缺乏有效跟蹤分析等。

2．精巧及有組織的攻擊

攻擊可以來自四面八方，特別是一群人組織策劃且攻擊者技術高超的攻擊，攻擊者花費很多時間準備，并發動全球性攻擊，要找出這樣復雜的攻擊是一件難事。

3.入侵檢測系統的互動性能不高

在大型網絡中，網絡的不同部分可能使用了多種入侵檢測系統，甚至還有防火墻、漏洞掃描等其他類別的安全設備，這些入侵檢測系統之間以及IDS和其他安全組件之間如何交換信息，共同協作來發現攻擊、做出相應并阻止攻擊是關系整個系統安全性的重要因素。

三、入侵檢測系統發展的主要趨勢

目前除了完善常規的、傳統的技術（模式識別和完整性檢測）外，入侵檢測系統應重點加強與統計分析相關技術的研究。許多學者在研究新的檢測辦法，如采用自動的主動防御辦法，將免疫學原理應用到入侵檢測的方法等。其主要發展方向可以概括為以下幾個方面：

1.入侵檢測系統的標準化

就目前而言，入侵檢測系統還缺乏相應的標準，不同的入侵檢測系統之間的數據交換和信息通信幾乎不可能。目前，DARPA和IETF的入侵檢測工作組試圖對入侵檢測系統進行標準化工作，分別制定了CIDF和IDMEF標準，從體系結構、通信機制、消息格式等各方面對入侵檢測系統規范化，但進展非常緩慢，尚沒有被廣泛接受的標準出臺。因而，具有標準化接口的入侵檢測系統將是下一代入侵檢測系統的特征。

2.分布式入侵檢測

分布式入侵檢測的第一層含義是針對分布式網絡攻擊的檢測方法；第二層含義即使用分布式的方法來實現分布式的攻擊，其中的關鍵技術為信息的協同處理與入侵攻擊的全局信息的提取。

3.應用層入侵檢測

許多入侵的語義只有在應用層才能理解，而目前的入侵檢測系統僅能檢測Web之類的通用協議，不能處理如Lotus Notes數據庫系統等其他的應用系統。許多基于客戶/服務器結構、中間件技術及對象技術的大型應用，需要應用層的入侵檢測保護?？萍颊撐摹?/p>

4．智能入侵檢測

目前，入侵方法越來越多樣化與綜合化，盡管已經有智能體系、神經網絡與遺傳算法應用在入侵檢測領域，但這些只是一些嘗試性的研究工作，需要對智能化的入侵檢測系統進一步研究，以解決其自學習與自適應能力。

5．建立入侵檢測系統評價體系

設計通用的入侵檢測測試、評估辦法和平臺，實現對多種入侵檢測系統的檢測，已成為當前入侵檢測系統的另一重要研究與發展領域。評價入侵檢測系統可從檢測范圍、系統資源占用、自身的可靠性等方面進行，評價指標有：能否保證自身的安全、運行與維護系統的開銷、報警準確率、負載能力以及可支持的網絡類型、支持的入侵特征數、是否支持IP碎片重組、是否支持TCP流重組等。

6．綜合性檢測系統

單一的技術很難構筑一道強有力的安全防線，這就需要和其他安全技術共同組成更完備的安全的保障系統，如結合防火墻、PKIX、安全電子交易SET等新的網絡安全與電子商務技術，提供完整的網絡安全保障體系?？萍颊撐?。

四、結語

入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。但是目前，入侵檢測技術主要停留在異常檢測和誤用檢測上，這兩種方法都還不完善，存在著這樣那樣的缺陷。網絡入侵技術不斷發展，入侵行為表現出不確定性、復雜性、多樣性等特點；網絡應用的發展帶來了新的問題，如高速網絡其流量大，基于網絡的檢測系統如何適應這種情況？基于主機審計數據這怎樣做到既減小數據量，又能有效地檢測到入侵行為？入侵檢測技術己經成為當前網絡技術領域內的一個研究熱點，在未來的發展過程中，將越來越多地與其他科學和技術進行交融匯合，如數據融合、人工智能以及網絡管理等等。隨著網絡信息技術的發展，入侵檢測技術也在不斷地發展，已經出現了很多新的方向，如寬帶高速網絡的實時入侵檢測技術、大規模分布式入侵檢測技術等。

參考文獻：

[1]戴英俠,連一峰,王航.系統安全與入侵檢測[M].北京:清華大學出版社.2002.

[2]孫知信,徐紅霞.模糊技術在入侵檢測系統中的應用研究綜述[J].南京郵電大學學報.2006,(2).

[3]裴慶祺.模糊入侵檢測技術研究[M].西安:西安電子科技大學.2004.

[4]唐正軍.入侵檢測技術導輪[M].北京:機械工業出版社,2004.

第9篇：網絡審計論文范文

關鍵詞：網絡安全，防火墻醫院信息管理

 

隨著醫院信息化的深入，越來越多的醫院已經部署了醫院信息系統。醫院業務每天都要產生大量的信息，大部分數據都實現電子化記錄，如財務數據、病人的就診記錄等重要信息。信息化的應用在提高醫院工作效率，降低管理成本的同時，也為數據竊取、數據篡改行為衍生了機會。同時，基于系統漏洞的病毒、木馬等危害也日益嚴重，導致很多醫院因病毒爆發而中斷業務，丟失數據。因此，信息安全越來越成為醫院信息化建設重點關注的問題之一。計算機網絡已經成為信息系統賴以運行不可或缺的基礎平臺。如何保障醫院網絡的不間斷運行，及時排除網絡安全方面的隱患，確保醫院網絡安全無故障持續運行，是醫院網絡管理者們不可避免的一個課題。

一、醫院信息系統的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權限驗證：每一個操作人員登錄系統的權限； 2 數據安全：數據庫的安全策略，備份與恢復策略，用戶操作痕跡及回溯等； 3 網絡安全：與外網的連接，授權訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網絡版的殺毒軟件就行了； 5 安全管理體系：用戶權限的變更管理，帳號口令的管理等； 6 有醫生/護士工作站的，可能還會有醫生護士操作的電子簽名的問題。

二、影響醫院信息網絡安全問題的內外因素

醫院信息系統安全涉及網絡安全、服務器組安全、存儲設備安全、操作系統安全、備份方案的可靠性、群集技術的可靠性、供電安全、計算機工作環境、計算機病毒問題、防止非法訪問、系統管理等內容與問題。如今對醫療行業提供的網絡安全技術解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網絡管理系統的網絡管理功能。隨著醫院網絡整體應用規模的不斷擴大，網絡安全環境的日益惡化，大規模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術手段逐漸暴漏出某些“先天不足”的問題，導致“安全門”一次次“洞開”，引發重要數據的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫院網絡的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環境變化的原因，但更重要的是醫院對于網絡管理系統產品的部署和認識存在著誤區，偏愛防火墻，認為有了防火墻就可高枕無憂，其它網絡管理系統就不必了。其實防火墻產品本身就有技術上的不足，被動式的防御措施，不能防范不經過防火墻的攻擊(包括來自網絡內部和網絡旁路的攻擊)、新的威脅和攻擊以及基于內容的攻擊等。

目前影響威脅國內醫院信息網絡安全問題的主要人為因素有4個方面：一、沒有設立專門的網絡管理機構，沒有行政和技術上的有效安全管理，網絡設計缺陷威脅網絡安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛生系統的信息網絡安全規范和安全標準；三、沒有實行強制性的安全監督、審查、驗收機制，特別是沒有第三方介入的監督、審查、驗收機制；四、沒有重視和執行對用戶的安全知識、法規、標準的宣傳、培訓、考核，沒有規定和實行醫院信息系統安全員配備和持證上崗制度。　認識影響威脅醫院信息網絡安全問題的內外因素，才能“對癥下藥，藥到病除”。

三、 醫院基礎網絡應用常見的安全隱患

1.1內部威脅

醫院內部人員將攜帶病毒的個人電腦接入醫院業務網絡，對醫院業務網絡造成破壞，導致業務中斷；醫院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業務網絡和Internet網絡。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業務網絡；　 同時可能存在個別人員，利用網絡訪問數據庫，從而獲取有價值的重要數據，如產生醫患糾紛時，篡改病人就診數據，使醫院蒙受巨大損失。　 1.2外部威脅外來人員利用非授權電腦，私自接入醫院業務網絡，發動攻擊、傳播病毒、竊取或篡改數據；醫院業務系統需與醫保等社保網絡相連，進行數據的傳輸，由此也會為醫院帶來安全的威脅。

2 醫院信息化管理存在的安全隱患2.1殺毒軟件、系統補丁更新不及時大部分醫院都為業務主機安裝了殺毒軟件，但由于主機數量較多，維護量大，網管人員無法確保所有主機的病毒庫為最新版本。操作系統補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實際意義部分醫院為了防止外來人員隨意接入內部網絡，在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網管人員逐條輸入，每臺交換機單獨操作；擁有一定網絡技術的人員可輕松更改主機的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補牢”IDS只具備入侵檢測的功能，當出現異常數據時發出告警信息，但無法進行有效防御，因此很多網管人員認為在醫院內部網絡部署無意義。數據庫審計，無法定位到人為了防止數據篡改或泄露，醫院對用戶訪問權限進行了嚴格控制，但仍無法避免對數據庫的惡意操作行為，數據庫安全審計系統可以詳細記錄每個會話連接對數據庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫院中很多主機為公共設備，只追查到IP地址無法追究責任。論文大全。通過上面的分析，我們不難發現，醫院的業務網絡存在非常嚴重的安全威脅，而于此同時，醫院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫院網絡安全的防治策略

1 用戶準入&基于網絡身份授權俗話說“病從口入”，如果我們能夠很好地解決醫院業務網絡的安全接入問題，將接入醫院業務網絡的來源進行“消毒處理”的話，就能夠還醫院一個干凈、安全的網絡。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網管人員在接入層交換機進行配置，是由SMP(安全管理平臺)服務器配置后，統一下發給接入層交換機的策略。1.2網絡授權確定用戶身份合法、且主機合規后，針對該用戶自動下發訪問策略（可以訪問哪些服務，不可以訪問哪些服務）。

2 主機入網安全檢測判斷主機是否合規，可以靈活定義主機的合規性要求，如病毒庫是否為最新版本、指定的系統補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關鍵的是，主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符，SMP服務器可以判斷該標識符是否是合法的主機，從而拒絕外來主機的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網絡中的違規主機（如，病毒庫不是指定版本，指定系統補丁沒有安裝，運行了不允許安裝的軟件等）發出警告； 用戶根據提示信息，自主進行程序下載或修復漏洞； 安全檢查合格后，連入網絡。

3 主動防御、安全隔離

4 用戶行為審計，準確定位到人

通過在服務器區域部署防火墻，一方面可以防御對服務器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進行記錄，并傳送到指定的日志收集服務器（E-log）；E-log與GSN聯動，將IP地址信息與用戶、主機信息進行關聯，從而確認用戶在網絡中的訪問行為；結合數據庫審計或數據庫日志，將用戶的網絡行為與數據庫中的IP地址、時間等信息進行匹配，從而定位到什么人，在什么時間，在哪臺主機，連接了數據庫，進行了哪些操作。

5 要注意醫院網絡安全中的非技術因素

在所發生的網絡安全問題中, 除了技術方面的因素外,更多的是非技術的因素。影響醫院網絡安全的非技術因素:網絡安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網絡安全的現狀認識不足;缺乏完善的網絡安全管理體系;網絡安全管理人員和技術人員缺乏必要的專業安全知識；網絡使用者的安全意識薄弱等。這些非技術因素也需要非常注意。

五、結束語：

隨著醫院計算機網絡的逐步發展，它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，為醫院計算機信息系統提供良好的運行環境。網絡的安全與醫院利益息息相關，一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增，醫院網絡管理人員要掌握最先進的技術，把握住醫院網絡安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫院信息網絡的管理, 醫學信息, 2006-12.

[2] 管麗瑩, 等. 醫院計算機網絡及信息安全管理,現代醫院, 2006-8.

[3] 張震江.醫院網絡安全現狀及研究［J］.計算機系統應用，2006,7:88-93.[4] 張會芹. 醫院網絡的安全維護措施［J］.中國醫院統計,2006,12（2）:191-192.