前言:中文期刊网精心挑选了网络经济监管范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络经济监管范文1
1、确认网络经营主体身份。工商机关确认网络经营主体身份是当前网络经济监管的薄弱环节。确认网络经营主体身份包含准入登记和网站身份认证。准人登记是明确网络中哪些经营主体要办理工商营业执照:网站身份认证是对已经办理准入登记的网络经营主体,在其所经营的网站或网页上加注工商标识和电子版工商营业执照。前者是后者的基础,而后者又是打造网络诚信环境的客观要求。
2、监管网络经营客体。主要包括:(1)对特许经营商品与服务准入的管理。网上经营范围非常广泛,对于需要经过新闻、出版、教育、卫生、药品、工商、公安等部门专项审批方可经营的商品与服务必须经过审批,取得许可证后方可从事网上经营活动。广告主管机关是工商行政管理部门,在经营性网站上为他人设计、制作、网络广告,应取得《广告经营许可证》后方可经营,并接受工商行政管理部门监管。《食品安全法》生效后,网络经营食品也应该到工商行政管理部门办理《食品经营许可证》。(2)对网上交易商品质量的管理。国家工商总局承担流通领域商品质量监督管理的职能。各级工商行政管理机关有义务对在网络经济中交易的商品质量进行监督管理。以维护消费者的合法权益。
3、监管网上经营行为。当前,网络经济中存在着各种不正当竞争行为、无照经营、违法拍卖和促销、网络传销等。对于种种扰乱网络经济秩序的经营行为,工商行政管理机关应依照《反不正当竞争法》、《广告法》等法律,坚持打击与规范并举的方针,努力建立网络经营行为的长效管理机制,制止减少各类违法行为。
4、维护网络消费者权益。《消费者权益保护法》规定:消费者为生活消费需要购买、使用商品或者接受服务,其权益受本法保护。经营者为消费者提供其生产、销售的商品或者提供服务,不管是在有形市场,还是在网络市场中发生交易,都应遵守本法规定。保护消费者合法权益是工商行政管理部门的重要职责,对网络消费侵权案件应积极受理。
5、扶持培育网络市场。按照监管与服务发展相结合的理念,积极推进有形专业市场发展网上交易,实现有形市场与无形市场的有机融合。放宽准入门槛,支持中小企业利用第三方网上公共交易服务平台,开设网上销售店铺,促进企业流通方式创新。加快网上信用体系建设,提高网上经营和服务的诚信水平。积极组织网上市场举办者和管理人员开展业务培训,增强其法律和商务等方面知识。推进网络行业协会建设。提高行业自律水平。
6、监管电子合同。在网络经济飞速发展的形势下,我国《合同法》在制定时已注意到了电子合同这种新的合同形式,并明确电子合同的管辖权是工商行政管理部门。工商行政管理部门应认真研究《合同法》,努力掌握电子信息技术,熟悉电子合同的形态和形成过程,以电子合同监管为切入口,切实有效地实施对电子商务的监管。
网络经济监管范文2
一、工商网络监管履职到位的紧迫性
当前,随着网络经济的蓬勃发展和工商职能的进一步明确,工商部门面对网络监管挑战,已经从研究要不要管、管什么转变为思考如何履职到位问题。
(一)新“三定”方案的职能赋予,是网络监管履职到位的内在需求
新“三定”方案规定:工商部门负责监督管理网络商品交易及有关服务的行为,明确赋予了工商部门网络监管的新职能。有了职能就必须履行,履行职能必须到位,否则,一旦发生网络经营严重事故,工商部门将面临“行政不作为”、“问责风暴”等职能风险。
(二)网络经济的飞跃式发展,是网络监管履职到位的现实渴求
据CNNIC(中国互联网中心)统计,目前中国网民数已超过3亿人,居世界首位,网络购物人数达8788万;据万事达卡国际组织调查,2010年中国网购金额将达1.4万亿美元,将成为亚太最大的网上购物市场,大有与传统市场“二分天下”之势。如何为网络经营营造公平、健康的交易秩序。是工商部门服务科学发展、扶持新经济增长的应有之义。
(三)网上违法的日益泛滥,是网络监管履职到位的社会诉求
由于网络交易特有的开放性、虚拟性,网络经营诚信、监管欠缺,网络违法行为愈演愈烈。网上售假行为泛滥,已形成“网上、网下”的“一条龙”制假售假利益链:网上传销屡禁不止,令成千上万百姓深受其害;网上无证照销售食品、药品现象多发,带来严重安全隐患;网上不正当竞争、虚假宣传损害着市场秩序和百姓利益。网络经营的无序状态已成为社会各界的普遍担忧,呼唤着工商部门积极履职。
(四)树立工商高端管理权威,是网络监管履职到位的时代要求
目前,对网络经营行为进行管理。已成为世界各国的共识。如美国在联邦贸易委员会(FTC)设立“网上欺诈投诉中心”,澳大利亚及其他国际市场监督网成员合作开展“互联网国际大清扫”行动。面对当前我国网络经营的现状,工商部门应顺应现代化管理的时代要求,以积极到位的履职,为网络经济保驾护航,树立工商高层次管理权威。
二、影响工商网络监管履职到位的内在瓶颈
自1999年网络交易平台登陆中国以来,上海、北京、福建、广东等地工商部门即开始介入对这一新经济行为的监管。十年磨剑,工商部门对网络监管的探索主要取得了“三拓”成效:一是从“主体监管”向“行为监管”拓展,目前工商部门的网络监管已涉及广告、消保、合同、商标、市场、办案等多个职能领域;二是从“手工巡查”向“智能巡查”拓展,一些地方工商部门创新“以网管网”技术手段,初步实现了网络主体信息“自动搜索”、违法线索“自动发现”、违法证据“自动锁定”等功能;三是从“游击作战”向“正规部队”拓展,不断走向监管流程“制度化”、监管机构“稳定化”、监管职能“日常化”之路。但目前从全国整体水平而言,相对网络经济的飞速发展而言,工商网络监管的实效依然远远落后于网络市场的客观需求,距离履职“到位”尚有相当大差距,集中体现在四大内在瓶颈和突出矛盾:
(一)结构性瓶颈:监管需求迫切性与人力资源滞后性之间的矛盾
面对网络交易市场的迅猛发展,目前工商部门内部对网络监管的整体重视度不够、资源投入偏少、监管实践迟缓,与网络市场的巨大影响力不相适应,主要表现在三个“滞后”:一是观念滞后。目前工商干部对网络监管这一新兴职能,普遍存在畏惧心理、观望心态,大多地方未纳入日常职能履行范畴,理论研究多、付诸实践少。二是机构滞后。尽管一些地方已经成立了专门机构直接进行网络监管。但相对于网络经营的发展现状而言,工商部门整体的网络监管机构、人员配置难相适应。三是人才滞后。目前。工商部门内部缺乏兼通法律、网络的专业人才,缺乏网络监管人才培养的有效机制,影响了网络监管职能的到位。
(二)地域性瓶颈:网络经营无地界与工商履职有地域之间的矛盾
网络经营具有“无地界”、“跨区域”的显著特征,而目前网络监管尚处于探索阶段,各地工商部门竞相推出监管新举措,网络监管标准百花齐放,令经营者难以适从。主要表现在:一是网络经营准入标准差异较大,导致“有令难行”。目前,在“淘宝”、“易趣”等大型电子商务网站上的经营者遍布全国各地,而不同省市关于网络办照、亮照的规定存在差异,使同一网站上的经营者要面对不同要求,导致网站异议不断,工商有令难行。如有的地方规定除“在互联网上出售、置换自用商品,且不以赢利为目的的个人”外,网络经营均需办理营业执照:有的地方则明确“对尚不具备注册登记条件的特殊人员,以及临时网上商品交易和服务的人员,由网站主办者对其进行实名认证和管理”,无须办照。二是网络经营概念理解不统一,导致逃避监管。网络经营伴生了不少新现象、新概念,而各地工商部门对此认识不一。监管执法标准差异明显。如对“网络广告”,有的地方工商部门将搜索引擎链接宣传文字定义为网络广告,有的地方则狭义理解网络广告内容,易使经营者难以适从或选择管辖、逃避监管。
(三)经济性瓶颈:网络监管高成本与监管实践低效能之间的矛盾
网络监管的成本投入和实效产出不平衡,成为制约工商部门网络监管职能到位的一个重要因素。主要体现在:一是在“人工巡查”模式下,人力资源成本投入高、效能低。不少地方的网络监管依然采取人工网上巡查方式,需花费大量人工成本,而网上违法行为发现率较低、工作效能不高。二是在“电子巡查”模式下,资金成本成为难以承受之重。互联网经营无地界,而目前尚无全国性的网络监管平台和软件,省市级统一的网络监管平台也较为少见,而各地开发的网络监管平台设计不尽相同、难以共享;白行开发一套网络自动监测软硬件系统,动辄数百万元,令一些地方工商部门难以承受。三是在网络发展态势下,目前的网络监管平台使用范围过窄。当前工商部门使用的网络自动监管系统,功能多限于违法线索搜索,且受开发商限制。与工商业务有
所脱节,实效尚不显著。同时,一些网络经济发达的地区尚无网络自动监管平台,部分网络监管技术先进的地区在全国网络经济中占据的份额不高,难以改变网络监管整体效能偏低的现状。
(四)方法论瓶颈:网络经营复杂化与监管手段简单化之间的矛盾
目前,网络经营日益复杂,各种新型经营形态层出不穷。而工商部门对网络交易行为的监管尚处于初级阶段,方法、手段运用较为单一。呈现“三多三少”现象:一是浅尝即止多、深入监管少。当前,各地对网络监管的整体方向感较为模糊。深入、持续、有效的监管不多。二是单一监管多、综合监管少。工商部门对网络商品交易及服务的监管,应该是依据法律和职权,进行全方位的综合监管。但目前不少地区对网络经营的监管集中在广告监管和违法查处,对其他工商职能领域涉及不多;大多数地方工商部门对占据网络交易总额绝对数量的B2B交易经营缺乏监管。三是事后查处多、事前规范少。总体而言,目前工商部门对网络经营行为的监管偏重于违法查处,柔性指导、警示教育、诚信自律等手段运用较少。对网络违法行为的事前防范明显不足。
三、实现工商网络监管履职到位的对策建议
要实现工商网络监管职能的履行到位,需做到法律依据到位、机构人员到位、履职行动到位和监管实效到位。需要进一步转变观念、创新方法,以工商部门的自我提升,服务网络经济的健康发展。
(一)以“统一、补缺”为原则,加快网络监管“制度创新”
明确、完善的法律规范,是监管到位的前提和基础;统一、规范的管理环境,是经济发展的重要保障。目前,现有法律法规可直接适用于网络监管已成为共识。但一些网络特殊性带来的制度盲区尚需明确。建议尽快结束当前各地为政的局面,以扶持发展、促进规范为价值追求,统一全国网络服务监管规则,通过制度创新为网络经济发展提供强有力支持。
制度创新在内容上要侧重“四统一”和“一弥补”。四统一是:统一网络经营主体准入制度。建议从“降低门槛”出发,明确长期、以赢利为目的网上经营者以及涉及前置许可的网上经营者,应办理营业执照,并在网上以电子版执照副本“亮照经营”;允许以个人住宅作为注册地;对偶尔销售商品的网上交易者,以在网站实名、备案加强管理。统一交易平台提供者责任制度。立法明确网络交易平台提供者负有审查经营者主体资格、保障网络交易安全、维护消费者权益等义务,明确违反义务的法律责任,通过网站自律有效弥补工商监管力量的不足。统一“分类管辖”制度。建议对网站的日常指导、规范,统一由网络平台提供者(网站)所在地工商部门管辖;对网上违法行为的查处,则可采取商品(服务)经营者所在地管辖为主、网站所在地和消费者所在地为辅的管辖原则,最大限度实现有效监管。统一网络监管证据规则。明确网络违法行为查处的证据形式、证据效力、采证规范,消除一线执法人员对网上证据效力的争议和疑惑。一弥补是:积极弥补当前的网络监管立法空白。要在直接适用现有法律法规进行网络监管的基础上,将网络特有现象纳入法规体系。如将以网络域名、“埋字串”等形式侵犯商标权等行为定义为不正当竞争,将一些特殊形式的网络排名定义为广告,进一步加大对网络经营行为的规范力度。
制度创新在流程上可进行“两步走”:第一步,建议国家工商总局尽快出台《网络商品交易及有关服务行为管理暂行办法》等规章、规定,使网络监管工作统一、有据;第二步,推动国务院进行网络监管行政立法,推动修改《反不正当竞争法》、《商标法》、《广告法》、《消费者权益保护法》等相关法律法规,将网络特有违法、特需保护纳入现有法律框架。
(二)以优化配置为基点,加强网络监管机构创新
一方面,要进行机制创新,构建“专业+综合”、“固定+机动”的网络监管立体模式。建议根据网络经营发展程度的不同,采取“分类设置”的网络监管机构形式:在网络经济发展程度较高的地区,区(县)级工商部门设立网络监管中心。负责网络经营主体的日常综合管理、网上集中巡查监测、统一受理和处理网络申诉举报和违法案件,并视情分派违法线索;检查支队、工商所根据网络监管中心的分派,处理相关网络申诉、举报和违法案件。在网络经济发展程度相对较低的地区,可在省级工商部门设立网络监管中心,区县根据分派负责相关申诉举报处理和案件查处。从而达到网络有效监管和节约人力资源的双重目的。
另一方面,要坚持以人为本,打造“专才+通才”、“法律+网络”的网络监管人才队伍。可加强对网络知识、经营特点以及国内外法律法规、经验做法等资料的汇总,编写“工商网络监管辅导手册”,必要时引导干部进行网上购物体验,促使更多干部破除思维障碍,使网络监管进一步从探讨走向现实、从小众走向大众。可采取专家授课、到网站实践、招募专业人员等方法。进一步汇聚懂法律、懂网络、懂管理的“网上红盾”高素质人才;要将网络监管绩效纳入日常工作考核体系,进一步提升工作责任心、积极性,促进职能履行到位。
(三)以精细、高效为目标,加大网络监管方法创新
只有创新监管方法,才能进一步实现网络监管履职到位。建议针对当前存在的薄弱环节,强化三种监管,切实拓展网络监管领域,提升监管效能。
一是延伸触角,推进精细化网络监管。建议完善网络经营者的“电子户口”,在底数清、情况明的基础上,客观分析网络交易发展态势、存在问题,确保监管对症下药;建立健全网络“综合监管”,从经营主体、商标、广告、市场、合同、反不正当竞争、消费者权益保护等多维角度,全面规范网络交易秩序:大力拓展网络监管领域,进一步深化传统商品的网络交易监管,探索对网上经纪、网络代购、无形商品等新型交易的研究和规范;灵活运用“分类监管”方法,对大型网络交易平台、违法问题多发的重点网站,实行高频度巡查;对网上传销、欺诈、售假等严重扰乱市场秩序的行为,给予重点监管、大力规范。
二是立足防字,创新柔性化网络监管。除了对网络严重违法行为坚决打击外,更要立足防字做文章,最大限度节约行政成本,扶持网络经济健康发展。创新行政指导方法:紧抓“网络平台经营者”这一关键环节,促进网络自律规范:推行“网上交易合同示范文本”。引导网络平台提供者与网上商品经营者以民事合同形式,约定经营者不售假、不欺诈、诚信保证金等义务以及违约责任,最大限度防患于未然。加强网上远程指导:借助电子邮件、网上咨询等手段,随时为企业答疑解惑。如工商浦东新区分局通过远程指导,平均每月帮助网站阻击违法网络广告50余起,有效促进
了网络市场的规范。
三是巧借外力,探索社会化网络监管。工商部门的力量有限,而人民群众的力量无穷。尤其网络经营具有隐形性、跨地域等特性,借助社会力量协助监管无疑将事半功倍。建设“网上红盾维权联络站”,在各主要电子商务网站设置维权平台,及时受理申诉举报,法律法规、警示案例,加强“网上消费者教育”,广开网络社会监督渠道;与相关行业协会联手互动,提前介入行业规则、网站注册协议等文件制订,提前防范经营中可能出现的问题;招募和发动“网络监管志愿者”。帮助工商部门及时发现违法行为。帮助搜寻网络违法经营者的主体信息、证据材料,共同维护网络经营秩序。
(四)以共享、联动为追求,加速网络监管技术创新
高科技的网络经营监管,离不开现代化的技术手段。针对当前各地网络监管平台分散建设等现状,建议适应网络经营无地界的需求,在整合现有平台优势的基础上,开发全国性、统一化的“工商网络监管服务平台”,共享软硬件资源,真正实现低成本、高效能的“以网治网”。
一是直接面向网络经营者,提升“对外管理”效能。网络监管平台应至少具有五项功能:一是网上受理功能。网上受理营业执照申请、核发电子版营业执照。受理网上格式合同备案,网上消费者申诉、举报等。二是网上验证功能。网上验证电子版执照真伪。三是网上指导功能。网络监管指导意见。网上解答经营者、消费者咨询。四是网上教育功能。法律法规、网络消费注意事项、警示案例、诚信信息等。五是自动监测、取证功能。推行统一的“网络经营监测软件”。对网站经营者主体信息进行自动搜索,对网上违法线索进行自动查询和网上取证。
网络经济监管范文3
计算机网络应用安全问题分析
计算机网络物理介质的不安全因素主要有电磁泄漏及干扰,网络介质在接口、某些特定线缆都有可能出现因屏蔽不严而导致的信号泄漏。目前大多数计算机网络系统的屏蔽措施都不是很健全,这对网络安全构成了一定威胁。系统软件及应用程序的安全问题主要是因为网络软件的安全功能不完善,或系统中存在各种恶意代码,如后门程序、病毒程序等。这样会导致信息泄漏、资源非法使用或数据损毁等后果。操作系统和应用程序在功能上变得越来越丰富,在用户使用网络更加方便的同时,也存在很多容易受到攻击的地方。人员安全问题主要是由于工作人员的保密观念不强导致。其中操作失误导致的信息泄漏或损毁也是导致安全问题的一个重要因素。工作人员利用自己对系统的熟悉了解,为达非法目的对系统数据进行篡改、破坏也会对网络系统造成严重后果。环境安全问题主要是由于地震、火灾、雷电等自然灾害或掉电、温度湿度、空气洁净度等环境因素所导致的安全问题。ARP欺骗攻击存在三种表现形式,分别为:伪装网关、伪装主机、ARP洪泛。只有完全防御这三种ARP欺骗攻击方式,才能真正杜绝ARP欺骗攻击的危害。
计算机网络应用安全的防护措施
ARP伪装网关攻击的防护策略。攻击主机伪造网关的ARP查询回应,在其中填入虚假的MAC地址。导致上网主机的ARP缓存表出现错误条目。对于这种攻击行为,系统通过向接入设备下发第二层链路访问控制列表来截断那些由接入层主机发出,但内部填入了网关MAC地址的ARP查询回应报文。不合法的ARP报文,一进入接入交换机,立即被丢弃。例如,报文送至接入交换机中,根据系统下发的链路防控列表,该数据包匹配相关协议条目,条目的执行操作为DENY。非法的ARP回应数据包就会被丢弃。
ARP伪装主机攻击的防护策略。首先,使用一个单独的网关日志分析程序对网关的日志进行收集。因为网关在发现多个主机给出对同一个地址的ARP回应之后,会认为本地网段内某个IP地址存在冲突现象。这个反映可以在网关的系统日志中发现。网关日志分析程序会接受网关发来的日志通告,并对其中的内容进行分析,如果某个IP地址的冲突次数达到了一定阀值,便是ARP伪装主机攻击发生,其中冲突次数最多的即为ARP伪装主机攻击的攻击主机。系统通过设备控制模块对交换设备发出指令,查询冲突次数最多的MAC地址所在交换设备的端口,然后对交换设备发出指令将攻击主机MAC地址加入二层链路访问控制列表进行隔离。最后,在系统的隔离主机列表中显示出来。
网络经济监管范文4
[关键词] IPV6; IPV4; IPv6 和IPv4共存; 网络监管
[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194(2013)20- 0077- 02
网络监控是网络管理的重要内容之一,目前IPv4 上的网络监控系统,已经有了相当规模的应用,技术也日趋成熟。随着我国基于IPv6 的下一代互联网的建设和大规模部署,未来将在很长一段时间内维持IPv6和IPv4共存的网络环境,如何解决此网络环境下的保密监管技术是行业内的一大难题。
1 IPv4 、IPv6的特点
1.1 IPv4
IPv4 经过几十年的发展,各种技术已经非常成熟,基于IPv4 的应用也已经非常丰富。IPv4的主要特点是:地址长度是32位,面临地址枯竭;IPv4网络中路由系统的可扩展性面临考验,路由表急剧膨胀;IPv4包头长度为20字节,包含至少12个字段,大多数IPv4报文都不包括选项,某些路由器往往将带有选项的IPv4作为特例搁置起来;IPv4缺乏对移动和网络服务质量的支持;协议自身在安全性上不能保,容易遭受网络侦察、报头攻击、 ICMP攻击、碎片攻击、假冒地址、病毒及蠕虫等。
1.2 IPv6
与IPv4 相比, IPv6 主要有以下几方面的变化:
(1) 扩展地址和路由能力: 使用128 位地址长度,可编址网络节点数量得到充分的扩充;
(2) 简化了报文格式: 对数据报头进行了简化,以减少传输过程中处理数据报头的延时;
(3) IPv6增强了组播支持以及对流支持,为QoS控制提供了良好的网络平台;
(4) IPv6具有更高的安全性,可以对网络层的数据进行加密并对IP报文进行校验,保证端到端的安全。
2 IPv6 和IPv4共存网络环境下的监管难点
针对IPv4 &IPv6网络环境下存在的安全问题,需要解决的主要技术难点有:
(1) 如何防止IPv6向IPv4的攻击,此种攻击方式通常为IPv6绕过防火墙攻击IPv4;
(2) IPv6的网络段规模要远远大于IPv4网络段,导致不可能在短时间内做完整的漏洞扫描。攻击者可能将采用被动式域名系统(DNS)分析以及其它侦测技术来代替传统的扫描方法进行攻击,如何抵御攻击成为研究难点之一;
(3) IPv6自带的IPSec给数据包加密使得给现行的防火墙和NIDS遇到了很大的挑战,检测效率大大下降,因此如何有效解析IPv6安全进入IPv4网络环境成为本项目的研究难点之一。
3 IPv4和IPv6共存网络环境下监管技术解决方案
3.1 利用MPLS技术实现IPv6的过渡和共存
目前在MPLS骨干网中部署IPV6互联主要有以下几种方式:
(1) 客户边缘(CE)路由器上的Pv6隧道。采用客户边缘(CE)路由器上的隧道是部署MPLS网络上IPv6所用的一种最简单的方法,它不需要更改核心网中的服务商(P)路由器或与客户连接的服务商边缘(PE)路由器。但CE路由器需要升级到双栈模式,并配置其中一个IPv6 over IPv4隧道机制,IPv6域之间采用运行标准的隧道机制进行通信,在IPv4隧道上运行IPv6。
(2) 在IPv4 MPLS核心骨干网上以电路方式传输IPv6。在这种方式下,远端IPv6域间的通信在专用链路上运行纯IPv6协议,底层的机制对IPv6完全透明。IPv6的数据包通过Any Transport over MPLS或 EoMPLS来传递,IPv6路由器通过相应的ATM或以太接口来连接。
(3) 在运营商边缘路由器PE上的IPv6传输。在MPLS的PE路由器配置IPv6,即6PE技术,不需要升级运营商的核心网络,只要将PE路由器升级为mv6佃v4双栈且在连接核心网络的接口上运行MPLS即可,减少了对现有的数据的影响。IPv6转发通过标签交换完成,而无需使用IPv4隧道上的IPv6,也不需要使用其它第二层封装,从而通过网络提供本地IPv6业务,并随着IPv6用户的增长而进行扩展。
(4) 在MPLS网络中全面部署IPv6。该方案是将IPv4的MPLS核心网络升级到了IPv6,其核心网的控制平面需要升级到IPv6以支持在核心的IPv6路由和IPv6的LDP。如果需要提供IPv4/IPv6共存的服务,则需要双控制平面的支持。这可能是MPLS网络大规模应用IPv6后的发展方向。
这几种方式各有不同的特点,可以利用MPLS来实现向IPv6的过渡,是将多业务网络平面和下一代碑网络协议有机结合起来的手段之一。
3.2 基于Nagios 的实现监管
Nagios 监控系统有两种监测方式,一种是直接监测,即由监控服务器直接通过本地插件( plugin) 发送监测指令并获取状态数据; 另一种是间接监测,即监控服务器和被监控对象之间不直接发送监测指令和状态数据,而是通过一个监测系统,由监测系统向被监测对象发送监测指令并将状态数据返回给监控服务器。本文只针对直接监控模式下的IPv6 网络监控进行研究。一个监控系统由监控服务器,监控对象和监控终端组成,在监控服务器上运行nagios 进程,由该进程定期调用插件访问远端监控对象,有些插件可以直接获取监控对象( 主机或服务) 的状态信息,如check_http、check_dns 等; 有一些插件则通过访问监控对象上的,由返回状态信息,一般情况下,监控终端通过Web 形式访问监控服务器获取监控对象的状态信息,当出现异常现象,nagios 可以以邮件或者短信形式发送告警信息给网络管理人员。
网络经济监管范文5
[关键词]计算机网络;防御策略;求精;关键技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)42-0100-01
前言:对网络设备进行配置和管理一直是互联网服务中的重点问题,以往都是根据管理人员的经验来完成的,可能存在网络设备配置和管理方面的漏洞,如今,网络规模不断扩大,结构逐渐复杂,传统的配置和管理方式已经无法满足网络发展的需求,基于防御策略的网络安全管理技术得到广泛应用,与此同时,如何在防御策略中获得越来越高的精确性,求精关键技术即在探讨之列。
1. 计算机网络防御策略求精中存在的问题
1.1 网络防御策略中求精方法不完善
为了加强对网络的安全管理,人们研制出各种防御策略的求精方法。但是从目前的形式来看,防御策略的求精方法大多数都集中在对访问的控制层面以及对VPN策略进行求精,很少研究对保护手段、检测手段、响应手段等一类防御手段的求精,不能对整个网络系统进行整体安全防御[1]。
1.2 没有求精策略的语义建模方式
要想提升计算机网络的抵御能力,首先要保证正确的求精策略,也就是要对求精策略的语义进行分析,保证语义的一致性,因此,要对求精策略的语义进行建模。目前还没有自动化的语义分析方法,对于求精策略的语义分析仍旧靠人工来实现,也没有一种建模方法能够对网络防御求精策略进行描述。
1.3 没有方法能够对建模进行验证
建立策略的求精方法以后,要对其有效性进行验证。网络的可生存模型有很多种,由于网络环境的不同,这些模型不能够在一个平台下进行验证,也就是说,没有一种方法能够对模型的可生存性进行抽象描述。如果能够将比较抽象的描述方式转换成对低层策略的描述方式,那么即使网络环境不同,也能够在一个平台上对不同的网络生存模型进行检验[2]。
2. 计算机网络防御策略求精关键技术分析
2.1 建立防御策略求精模型
2.1.1 模型的表达方式
计算机防御策略的求精模型简称为CNDPR,这种模型将防御求精规则和拓扑信息结合起来,能够把比较抽象的高层防御策略转变为比较容易操作的低层防御策略,就是要通过CNDPR来实现语义翻译,翻译的过程中CNDPR需要做出各种假设:首先,要假设输入网络中的高层策略没有错误,也就是假设策略的语义和语法都是正确的。其次,要假设各个高层策略之间是协调的,发挥抵御功能的过程中不会发生冲突。第三,在对所有策略进行配置的时候,CNDPR能够控制整个区域中的所有机器。整个模型通过以下方式进行表达:
这里,HPGOAL是高层策略的简称,包括了hencryption-communication,即保密通信,能够保护用户的通信内容不被窃取;hbackup,即数据备份,对网络中的数据进行备份处理,防治数据丢失;hintrudedet,即入侵检测,能够对入侵软件进行安全检测,防止恶意软件破坏电脑程序;haccess-control,即访问控制,能够对用户访问的地址进行监测和控制;hauthenticate,即用户身份验证,每位用户都会有专门进入网站的“钥匙”,如果不能通过身份验证,就没有权利进入该网络系统。LPOPERATION是操作层策略的简称,该策略的具体分类与高层策略一一对应[3]。
2.1.2 模型的元素构成
高层策略中,Domation表示域,指防御策略的适用范围,可以通过拓扑结构、配置方法等情况对域进行划分。域有三种运算方式:如果用字母A和B表示两个域,那么“A+B”表示这两个域中的所有成员,“A-B”表示不在B中但是在A中的成员,“A*B”表示即在A中又在B中的成员。Role表示角色,指那些特点相同的用户集。Activity表示活动,指那些有共同特点的动作集。Target表示目标,指那些具有相同特点的资源集。Means表示防御手段,即所有防御过程的集。ContextType表示上下文类,指那些具有共同特点的上下文集。
操作型策略中,Node表示节点,有两种形式,一种是源节点,对应的是需要操作的资源,一种是目标节点,对应的是需要保护的资源。Action表示动作,包括运算中的加减,活动中的发送、响应等。DefenseAction表示防御动作,能够将网络激发为防御状态。DefenseEntity表示防御实体,在实行防御动作的过程中,需要其提供安全设备对整个防御系统进行保护。Context表示上下文,是对防御手段所对应的网络环境进行描述[4]。
2.2 防御策略求精的具体算法
在对高层策略的解析中,通过lex/yacc对词法、语法以及语义进行解析和翻译,生成操作型策略并输出,达到对网络系统的防御目的。策略求精的具体转化过程分一下几步进行。
2.2.1 扫描和匹配
对高层CND策略所描述的文本进行逐项扫描,当系统对某一条CND策略完成匹配以后,就会对该条策略进行大致分析,选取策略中的一部分,存储到操作层策略的数据结构中。如果高层策略不止一个,就需要重复以下步骤,获取全部的操作层策略[5]。
2.2.2 转换过程
转换过程是通过策略求精规则来实现的,每一条策略求精规则都会与高层策略中的概念相对应,通过这些规则对元素进行映射,转换成操作层元素。如果需要转换手段的概念,就依据与手段对应的求精规则来获得防御的动作和实体。如果需要转换目标或者域的概念,就依据与目标和域对应的求精规则来获得节点集,值得注意的是,安装补丁的策略只对应目标域,身份验证的策略只对应备份、重启以及关机等基本领域。同样,如果要转换角色的概念,就要依据相应的求精规则来获得这个角色。
2.2.3 求精过程的特殊要求
如果要求用户集的概念不能是空的,那么就要找到节点对应的信息,得到节点集,经过运算以后得到SNode,也就是源节点。如果要求资源集的概念不能是空的,同样需要找到对应的节点信息,获取和资源对应的节点集,结合第二步中获得的NDT,通过运算以后再得到TNode,也就是目标节点。
总结:计算机网络防御策略求精关键技术分析分为两部分:第一部分是建立防御策略求精模型,模型中包含了对防御策略和操作层策略的表达,阐述了其中每个元素的含义。第二部分是防御策略求精的具体算法,包含了扫描、匹配和转换过程。
参考文献
[1] 魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学,2014.
网络经济监管范文6
随着互联网的出现和发展,对全球经济造成了重大的变革,强大的信息和服务能力,使得社会中的各个领域都开始逐渐朝信息化、数字化进行转变,也为企业提供了全新的机遇和挑战。随着ERP观念的提出以及大数据环境的分析,全球开始进入工业4.0时代。因此,我国企业必须要在管理方面进行创新,尤其是企业管理。在全新的网络经济条件下,传统的企业管理方式已经难以适应时代的需求,必须要进行创新,建立科学合理的管理体制,才能促进企业的发展。
二、网络经济的概述
随着科学技术和计算机水平的发展,网络经济逐渐兴起,是对企业中生产力的一次较大的改革。在对网络经济的认识上,基本可以分为两个层面。
第一个层面中,网络经济是在以网络为产业的基础上而形成的一种经济模式,在我国的经济体制中占有重要地位。除此之外还有农业经济和工业经济等,都是我国社会经济体制的重要组成部分;另一方面,由于互联网对社会的影响,使得网络经济对社会经济产生了本质上的变化。网络在不断发展的同时,完全改变了人们的生活方式,也对企业的生产方式有一定的改善。在这种背景下所构成的经济形态就是网络经济,和此概念相同的还有单个经济、分散经济等。
在第一个层面上,网络经济的概念只是论述了社会中某个时间段的热点产业,如之前的“纳米经济”、“基因经济”等。但是随着社会的不断发展,热点产业是在不断变化的,更新换代的速度较快,随时有可能出现新兴的产业替代。因此,在第一个层面上,只是对经济的表象进行分析,并没有对其本质进行研究,在经历理论中的价值并不高。
第二个层面上的网络经济,是根据我国社会中的经济体制对其进行分析,能够直达其本质。网络经济的出现,改变了人们的日常生活方式,也对社会资源的性质和生产方式产生了一定的影响。因此,通过这种方式对网络经济进行分析,能够得出其特征,并深入本质进行研究,从而促进未来网络经济的发展。
三、网络经济对企业传统管理的挑战
(一)网络安全防范不足
在网络背景下,企业的管理全面趋向信息化。在此背景下信息的安全性也受到了一定的挑战。
企业在进行管理时,电脑黑客是最主要的窃取商业机密的机构,也是企业的重点防护对象。电脑黑客通过捕获、查卡、信息轰炸、电子邮件轰炸、违反义务条款等方式对企业网络进行渗透,从而获取到企业的机密信息或对数据进行破坏,对企业造成了严重的威胁。除此之外,病毒也是网络经济下企业面临的风险。在网络经济中,病毒的隐藏性更强,破坏性更快,传播速度更快,造成的结果也更为严重。除了会对电脑中的企业数据进行破坏之外,甚至有可能对企业的设备硬件造成一定程度上的破坏。因此,企业要重视对病毒的防护,避免因此对企业造成的损失。当企业的内部控制不够完善时,内部员工的某些恶意或无意行为都有可能对信息的安全性造成威胁,因此要建立完善的、科学的内部控制制度。传统的管理中,大多数内部控制使用的是内部网的企业软件,并没有将互联网的威胁考虑其中,尤其是企业较为重要的数据,如果遭受到安全威胁,有可能造成无法挽回的损失。[1]
综上所述,网络经济下,网络防范问题是企业面临的首要问题。
(二)身份确认及文件管理不规范
在网络经济时代下,大部分商业交易都是在互联网中进行操作,和传统的面对面交易的方式有所不同。因此,需要一定的信息技术保证交易的良好进行,确保其安全性。在传统的企业管理软件中,大多数是通过口令来确认身份,不同的用户口令也各不相同。但是,随着互联网的不断发展,如果继续采用口令确认方式,则会大大提高日常维护工作的任务量,耗费企业大量的人力和物力,这种方式已经不符合时代的发展需求;[2]另一方面,传统的管理中,大多数证明文件都是通过手写的方式进行传递,而在网络环境中,都是使用电子合同等,在对真伪性的辨别上存在着一定的困难。
(三)电子商务交易风险
传统的管理中,没有信息技术的参与,整个环节的工作时间较长,无法适应电子商务的快速发展;另一方面,分散的管理模式也无法促进电子商务的发展。因此,企业需要根据实际情况,对数据进行集中处理。此外,传统的管理方式,无法满足电子商务的需求。网络经济环境中,计算机软件、产品创新等资产在企业中的地位逐渐上升,而传统的管理并没有考虑到这些无形资产,也无法运用这些无形资产进行盈利。因此,在电子商务交易方面存在一定的风险。
四、基于网络经济条件下企业管理创新对策
在工业4.0的变革中,随着大数据产业的不断发展,所占的比重也越来越大。目前我国的多数企业中,很多设备都是通过微处理器获得数据的,传统的数据库技术已经难以对这些数据进行整合处理。因此,需要通过大数据技术,对企业中的数据进行分析,优化整个企业的运营流程,降低企业的成本,提高企业的收益,具体可以从以下方面进行分析和研究。
(一)积极更新企业理财观
随着网络经济的不断发展,企业在运营时的理念也逐渐转变,从原本的物质资本开始倾向于知识资本。企业在进行管理时要转变观念,首先要对知识资本有基本的了解,明确其来源、特征以及表现形式。其次,要了解到知识资本对企业的意义,分析知识资本和市场价值之间的关系,并研究如何通过知识资本为企业创造利益。
(二)优化和调整业务流程
网络经济是一种全新的商业交易模式,通过数字化的方式取代了原本的纸质化交易方式,对传统的单向物流运作模式进行的创新。因此,企业要对自身所涉及的业务流程进行重新设计,将企业的工作重点放在对价值链的分析上。
(三)建立健全信息和安全保障机制
首先,我国相关部门应当根据网络经济的特点制定相应的法律法规,通过法律手段确保商业信息的安全;另一方面,企业还要在管理方面提高系统的安全程度,建立良好的安全管理机构和相应的企业规章制度,提高企业员工的安全意识。最后,要在网络技术方面进行改善,建立防火墙,防止电脑黑客和病毒对企业造成的危害,以保护企业中的高价值信息。
(四)积极落实企业集中化管理
随着互联网的发展下,企业为了提高自身的运营效率,必然要进行集中式管理。企业可以通过各种科学技术,将企业的电子商务作为主要发展目标,在互联网的环境下创新企业管理模式。通过改善原本的企业管理软件系统,进行创新型管理,将企业会计核算、企业成本控制以及企业决策实行集中化,进行集中化的企业管理。能够有效提高企业中相关信息的适时性,减少企业在运营时所需要投入的人力物力,节省企业成本,提高企业的收益。
五、结语