关于电子广告牌的毕业论文

本人是本科生，现在也正在写论文。但我不是新媒体专业，下面的提纲是本人的一点见解。新媒体技术对广告设计的影响提纲一、新媒体技术简介1发展现状2新媒体技术定义4新媒体技术分类5新媒体技术作用二、广告设计1、广告设计简介2、广告设计的意义3、新媒体技术与广告设计的关系三、影响分析对广告设计有哪方面影响，可以举例说明。1新媒体技术对广告设计视觉方面的影响2新媒体技术对广告设计效率方面的影响3新媒体技术对广告设计创意方面的影响等等....4结束语总结一下

新媒体技术对广告设计的影响 (仅供借鉴，希望对你有用！) 广告作为社会经济发展的晴雨表，最近的十几年内在我国迅速发展。在广告总额不断攀升的同时，广告的类型更是日益多元化。从表面上看，原有大众媒体的广告市场竞争日趋白热化，广告容量接近饱和，各种已有常规媒体中的广告所占的费用比例也达到一个相对稳定的程度。媒体、广告与市场似乎维持在一个稳定的情势下，而各种发展势头强劲的新媒体正给这种格局带来越来越大的冲击。媒体形态巨变将会给广告活动带来深刻影响。媒体的剧变 传播媒体的形态变化，有多方面的原因，综合而言，包括感知的需要、竞争和政治压力以及社会和技术革新的复杂作用。当代诸多新媒体的产生和发展也是由以上几个方面的原因引起的。 变化的原因 受众的需要：每一个受众都可以归属在不同的群体中，而群体是经过广告主科学而严格的市场细分确定的。现代人生活在一个大众媒体环境里，接触传媒是现代人的重要生活内容，各种群体都是如此，只不过他们接触的具体媒体不同而已。以众多的上班族为例，他们一天之中上下班的时间加上一天三餐、等待(电梯或他人等等)的时间会占据他们醒着的时间中的一部分。这并不是一个简单的现象，它意味着在这段时间之内，影响干扰他们注意力的信息比较少，新媒体正好可以填补这个注意力空缺的时间带。而现实中各种新媒体也确实是这么执行的。从分众传媒到触动传媒，空缺时间带的经济效益被挖掘到了极致。 在对整个市场进行细分之后，每一个购买者群体内的受众的需要、性格或行为差异都减少到了最小，他们具有许多共同特征。每一个细分群体在日常的生活中都有固定的行走路线，广告信息的传达就可以利用这一点来进行高效率的传播。 技术上的革新：媒体作为信息传递、交流的工具和手段，在人类传播中起着极为重要的作用。人类需要新的媒体形式，因而创造新的技术，而技术变革又反过来促进了这一切。分众江南春认为：“高技术使得媒体的表现能力出现巨大的突破。”美国在线(AOL)总裁史蒂夫凯斯说：“我们认为技术是达到目的的方法，而这个目的就是要改进人们取得信息和沟通的方式。” 社会发展与政治变革：世界一体化趋势的出现导致整个社会冲破了19世纪意识形态的壁垒，利用互联网和先进的异地联网办公软件实现了国与国之间、区域和区域之间的紧密合作，中国加入了这个“世界变平”的过程，这种局势连同国内政治环境的开明，促使了新媒体的发展，进入21世纪以来，我国的新媒体发展真正进入到了一个喧嚣绚丽的时代。 媒体形态变化的原则 共同演进与共同生存：一切形式的传播媒体走在一个不断扩大的、复杂的自适应系统以内相处和共同演进。每当一种新形式出现和发展起来，它就会长年累月和程度不同地影响其它现存形式的发展。 形态变化：新媒体决不会自发和孤立的出现，他们都是从已有媒体的形态变化中逐渐脱胎出来的。当比较新的形式出现时，比较旧的形式就会适应并且继续进化而不是死亡。 增殖：新出现的传播媒体形式会增加原先各种形式的主要特点。 生存：一切形式的传播媒体及媒体企业，为了在不断改变的环境中生存，都被迫去适应和进化。他们仅有的另一个选择就是死亡。 机遇和需要：新媒体并不是仅仅因为技术上的有时而被广泛的采用的。开发新媒体技术总是需要有机会，还要有刺激社会的、政治的和经济上的理由。延时采用：新媒体技术要想商业成功，总是要花比预期更长的时间。从概念的证明到普遍采用往往至少需要人类一代人(20－30年)的时间。 新媒体的特点 互动性：触动传媒最大的优势在于互动。出租车内的乘客可以根据自身的需求与爱好触摸屏幕，选择信息，参与喜爱的活动，这种传播媒体的方式摆脱了广告的隐性弱点，由强制性的被动接受变为亲自体验和主动参与。触动传媒这种通过讲话、说故事、玩游戏的方式，让消费者习惯于从这个平台中获得时效、时尚、实惠的信息与知识，从而接受这样的一个信息平台成为其日常的一种生活方式。 针对性：对2万个潜在顾客讲话，也大大好过对200万个“不确定”人物讲话。分众传媒(FOCUS Media)，中国生活圈媒体群的创建者，是面向特定的受众族群的媒体，这部分受众群体能够被清晰的描述或定义，同时，这部分群体也恰恰是某些产品或品牌的领先消费群或重度消费群。 实时性：与传统媒体相比较，新媒体多属于分众型或小众型的媒体。它们可以在短时间之内对广告内容和广告传播区域进行改变。 稀缺性：传媒的终极目标便是广告的到达率与记忆性。但在现实生活中“我们不是刻意的做给别人看，而是在别人可以看的地方做”。这是亮角落传媒的服务理念。短短时间内凭借其位置的独特性，充分占据高端商务人士的眼球空挡。针对不同的场所、区域的特点，打造个性化、时尚化、人文化的角落平面媒体平台。在全国高端商务、娱乐、餐饮等场所构建起了以化妆间、电梯按钮等被传媒冷落多年的小小角落为载体的“平面媒体”网络。 媒体变化对广告活动的影响 媒体对广告有着十分重要的作用，媒体环境的改变会对广告活动带来深刻影响。 首先会影响广告代理制，催化产生广告公司的新模式。广告代理制就是广告公司在广告经营中处于主体和核心地位，为广告主全面代理广告业务，向广告主提供以市场调查为基础、广告策划为主导、创意为中心、媒体发布为手段同时辅以其它促销手段的全面性服务。新媒体的产生和迅速发展会使得广告代理朝着以媒体代理为主的模式发展。 第二，对传统广告媒体的冲击巨大。传统媒体占的广告份额曾经高达80％，但是2004年只占市场的45％，由于传统媒体都是一对多的宣传分散，造成在这些媒体上投放广告效果的弱化，而与之相对的是，电视、报纸、广播、杂志的广告收费却逐年攀升，企业的投入产出越来越不成比例。于是只好进行广告调整，在新兴媒体上进行尝试。 第三，广告主选择理念受到影响。随着高新技术和经济社会的发展，广告主对媒体的需求也进一步扩张。新媒体出现伊始，广告主对之大多持观望态度，而事实上，新媒体的传播效力已经呈现出来。广告主在充分认识传统媒体和新媒体的基础上，自然而然地考虑到媒体如何组合和配置的问题。广告主会利用各种新型的媒体形态使自己产品或服务的信息迅速的到达自己的特定受众。任何一次具体的广告活动不可能使用所有媒体，都只能根据传播效果和目标受众，从无限的媒体种类中选择较为合适的集中作为广告媒体。新媒体正好满足了广告主的选择理念。 第四，媒体规划在一个成功广告中所占的份额越来越大。媒体策划部门不断强化，专门的媒体购买公司风生水起无声地证明了这一历史事实。媒体优化模式在依据数据的基础上，更应该考虑媒体播放的质量。 另外，新媒体能带来重复记忆，增加广告信息的效果。传媒手段的更新不仅大大扩展了现代人的生存空间，而且在满足人们传统媒体手段无法满足的求知欲望的同时，也在不断创造着新的认知需求。不同的媒体用其不同的传递符号形式作用于接受者。消费者在通过大脑对作用于不同感觉通道的媒体符号进行整合处理。新媒体传播的到达率和影响效果比较高，能够补充传统大众媒体的不足。 小结 广告媒体承载并传播广告讯息，广告主购买媒体是为了达到广告传播的目的。新媒体发展的态势是专业化、分众化和互动化，未来的时代将是“一对一”的整合营销传播时代，新媒体也正在被越来越多的广告主和广告公司重视和使用，必将有广阔的发展前景。

随着现代信息技术和 网络技术 的飞速发展，电子商务也在全球市场中迅速发展起来。下面是我为大家整理的电子商务 毕业 论文，供大家参考。

一、跨境电子商务的特征

跨境电子商务是国际商品贸易的一种新兴方式，即通过电子平台和跨境物流实现国家之间贸易结算和商品互通，主要分为B2C、B2B、C2C。跨境电子商务是由网络发展起来的，与物理空间相比，网络空间的虚拟性及其潜力让它与传统的国际贸易有着极大地差异

(1)在贸易环节上的差异。

在传统贸易中，信息流、资金流和物流是分离的，但是通过跨境电商平台，我们可以同时完成所有的程序。众所周知，传统企业之间的贸易存在许多问题，例如严重依赖传统的销售,买家需求信息的关闭,订单期限长,汇率风险高,利润低等。然而,跨境电子商务可以快速处理这些问题，因为在小额跨境贸易的情况下,零售部门的增加极大改变了原来的外贸 渠道 。现在的企业不仅要面对客户,而且还有个体批发商和零售商,有效地减少贸易联系和缩短价值链,为公司和客户贡献更多的利润。

(2)产业链条的差异。

中国传统贸易企业主要从事加工贸易与低附加值产品，但是通过跨境电子商务,企业可以有效地结合工贸，控制整个产业链。由于外部经济体信息的充分性，企业可以及时获得最新的工业信息甚至是竞争对手的信息，同时也包括在使用跨境电子商务平台过程中外国居民的消费习惯。

(3)产品和成本的差异。

从产品种类来看，跨境电子商务面对的消费者群体是世界各国企业单位以及个人，相对于传统贸易来说消费者群体更广泛多样。需求反作用于供给，因此跨境电子商务所提供的产品更加多样化和更具灵活性。从产品数量来看，过去传统贸易更加注重于大批量的进出口，商品重量大且数量多，而随着跨境电子商务的普及，企业逐渐向小型轻巧的商品转化。跨境电子商务可以有效地避免大批量劳动力的流失和并且可以突破地理限制帮助减少生产成本。交易范围覆盖世界各地的跨境电子商务要求企业具备很强的货物集散能力，但作为一个新兴企业要达到这一点是非常困难的。第三方物流具有经营跨境电子商务企业所不具备的规模经营优势和专业优势，使企业从物流业务获益的同时为电子商务企业提供运输、仓储和配送等服务。买家可以根据卖家提供信息来生成订单，可以选择直接批量采购，或选择先小量购买样品，再大量采购。这种线上小额批发可以与联邦快递、DHL等国际物流巨头密切合作，以网络庞大的业务量为基础，使中小企业的同等物流成本至少下降50%。

(4)在保税物流中心上的差异。

保税物流中心是一个封闭的海关监管区域。它有两种类型: A型 和 B型 。A型是经海关批准，在中国企业法人海关的监督下专门从事保税仓储物流业务。B型是经海关批准的一个集中监管领域，由中国境内一家企业法人经营，有许多企业进入并从事保税仓储物流业务。保税物流中心有保税仓储、简单加工、全球采购、国际运输业务,港口,出口退税、物流信息处理、装卸、物流服务等功能。这些功能有利于解决小额跨境电子商务正在面临的问题。

二、建立保税物流中心的必要性

(一)小额跨境电子商务正在面临的问题。

跨境电子商务的快速发展也伴随着许多的缺点。在这篇 文章 中，我想讨论三个点：跨境物流发展缓慢，非法税收返回和结汇，跨境信贷和纠纷处理。

(1)跨境物流发展缓慢。

正如我们所知,跨境电子商务的特点是小订单，多批次和采购时间短。它有高需求的物流,所以主要采用国际快递等国际小包裹的中国邮政物流，例如DHL、FedEx、UPS、TNT等，但这也往往意味着物流成本的提高。因为服务质量和成本之间的矛盾突出，因此我们必须结合成本、速度、安全和消费者的体验跟踪商品来选择跨境物流。如果我们只考虑成本,它将导致速度缓慢并且会延长交货时间,降低客户的满意度。如果我们购买服务质量简单，很难承担成本，甚至造成损失。因此，我们可以看到，跨境物流无法匹配跨境电子商务的快速发展。

(2)非法税收返回和结汇。

如今，一方面由于以快件为主要方式的跨境电子商务难以提供报关单，所以许多商家无法缴纳关税，当快递公司集中关税,业主只能获得一个物流运输单而没有相关声明作为法律文件,所以公司不能解决外国货币也收不到出口退税,从而限制了跨境电子商务的进一步发展。另一方面，因为跨境电子商务需要网络平台进行信息的传递与贸易，因此对于交易双方的具体交易情况税务机关是无法完全了解到的。这不仅容易增大纳税者违反税法的可能性，也容易促使税收的来源和扣缴的管理监控手段失效，再加上在税收领域上严重滞后的征管技术，使得依法征税的实施举步维艰。据我国现行政策，国外买家支付的款项只能通过个人储蓄账号结汇，但是我国限制个人结汇每年最高为5万美元，导致一些出口企业借用亲属账户进行结汇或者通过地下钱庄将外汇兑换成人民币，还有一种方式是通过第三方服务商，外贸企业在香港等离岸地区注册一个离岸账户把外汇转汇给服务商的离岸账户，然后服务商在国内按当日汇率把外汇转化为人民币给外贸企业，无论哪种结汇方式，都不算是正规的渠道，存在极大的风险。

(3)跨境信贷和纠纷处理。

由于不同国家和 文化 之间语言、时差、沟通方式和购物习惯的差异，相对于国内电子商务，跨境电子商务的买家和卖家之间的信息不对称更加严重。一方面，外国客户的下完订单后，他们必须首先支付给卖方，但当时他们仅仅通过在线照片和描述根本无法了解产品的真正质量，所以很难准确地评估卖方信贷。另一方面，卖方也很难判断客户的信用和消费能力，因为外国消费者在收到商品后可以选择用信用卡支付或由于种种原因拒绝支付，而此时卖方将承担巨额的物流成本和资本支出。因为不透明的信息,买家和卖家没有办法相信彼此，区分真假，因此像支付宝等类似的第三方平台应运而生，但是这种不信任仍然严重阻碍了跨境电子商务进一步的发展。

(二)保税物流中心的革新。

(1)降低物流成本,缩短运输时间。

正如我们上面所讨论的,我们可以知道,跨境电子商务物流成本高制约着小订单的交易往来，但是在专业的保税物流中心，这些小订单将被整合和集中分配到大袋子里，然后根据目标分类。到货后，工人们将拆卸和分发到最终买家，实现门到门交货，有效地解决了高成本的问题。

(2)克服出口退税的困难。

大多数企业申请小跨境电子商务时的出口产品主要采用包裹和快递,不能获得大量商品的退税。然而，在专业的保税物流中心，它将提供清关公司的一系列服务，解决返利结算的困难。

(3)解决信息不对称的问题。

与国内贸易相比，国际贸易的商品流通信息很难获得，但保税物流中心可以通过使用现代技术帮助解决这个问题，提高物流效率。

三、小跨境电子商务与保税物流中心的结合

虽然世界上大多数的国家受2008年金融危机影响，中国也不例外，但是我们的经济依然以每年7%的速度增加。截至目前，08年金融危机后我国的进出口贸易仍然保持迅速增长的势头。因此我们可以得出结论，进出口贸易对中国将产生深远的影响，这是一个巨大的市场，吸引着大量投资者和商人和资本。从这个方面来看，将小额跨境电子商务与保税物流中心相结合使小额跨境电子商务更能得到肯定。同时，我国在政策、交通、产业链和税收上所采取的 措施 也有利于小额跨境电子商务与保税物流中心的结合。

(一)国家政策支持。

政策上，为了提高利用保税物流中心的小额跨境电子商务，我国新增了一些规定。例如，公司可以在当地海关的保税物流中心直接清关。国内货物进入保税物流中心后可以作为出口货物可享受退税。当外国货物进入保税物流中心，海关给予保税，而当保税物流中心的货物销往国内，公司可以办理进口清关程序。在保税物流中心的商品可以在企业的保税物流中心、保税中心和保税仓库之间运输，储存，装卸和分配，使得保税物流中心的小跨境电子商务能有更远的发展。

(二)愈趋便利的交通。

交通上，我国许多地区如福建省，河南省，上海等都设立了保税物流中心。在这些地区，他们的交通工具囊括火车，海上和空中。以福建的平潭为例，平潭已形成一个立体交通系统---海，公路和航空。第一，“海峡船”和“丽娜船”开启了从平潭到台湾的通道。然后，陆路交通逐渐改善与平潭大桥，公路从玉溪到平潭二桥。最后，在平潭的第二跨海大桥一直延伸到平潭内陆。在“第十二五”期后，平潭将纳入“一小时经济圈”，促进跨境电子商务发展迅速。

(三)产业链的延长。

产业链上，为完善保税物流中心的产业关联，最初的措施是申请延长产业链的项目。高技术总是跟着产业链长度。因此，一些高值和光产品的整个制造过程可分为人工和制造线。例如，在长沙保税物流中心，生产电脑主板，试图购买电容，在中东地区的集成电路和 其它 配件，延长产业链，扩大市场。如前所述，跨境电子商务的各种商品的流行，如果保税物流中心可有效地提高产业关联，可适应跨境电子商务更迅速。同时，本地的企业最重要的任务是吸收新技术，使它更好配套保税物流中心的跨境电子商务的发展。政府可以鼓励外国企业参与，通过信息交流和与国外企业合作解决技术问题。

(四)出口退税的增加。

税收上，我们的国家正在努力减少税收或给予出口退税以促进发展。因此，如何弥补资金缺口是政府也是影响出口退税制度不完善的一个大问题，损害了保税物流中心和跨境电子商务的链接。在这里，有关专家建议三措施来处理这个问题。首先，增加当地的税收来填补中央的缺口。其次，平衡地方税，这意味着保持相同的税。再次，降低税收，甚至为零的地方税。

一、面向职业 教育 的高校电子商务专业人才培养现状及问题

1.专业培养定位模糊

目前，大多数高校对电子商务人才的定位较为宽泛，培养模式大多互相借鉴，没有形成自身特色。尤其是面向职业教育改革的这部分高校，专业的涉及面非常广，既包含管理、商务类的基本知识，又具有计算机、网络技术的基本能力，希望培养“万能型”人才。然而培养方向的不明确，导致其电子商务毕业生在理论研究方面，无法与知名高校毕业生抗衡;在实践操作方面，又远远不及大专院校毕业生。

2.实践体系建设不全面

未来的职业教育将更专注于学生的职业素质和技能，因此对于电子商务人才的培养就应侧重于学生实践能力的提升。目前，已有部分高校建立了电子商务实验室，在理论讲授的同时，也注重实践教学。但总体上看，实验室设备较为陈旧，模拟软件的功能和操作单一，无法逼真地体现电子商务企业实际情况，更无法满足创新创业型电子商务人才的培养。

3.课程设置不合理

大多数高校仍认为电子商务是“电子”与“商务”的结合，因此在课程设置上针对性不强，基本涵盖管理类和计算机类的基础课程，学生掌握的知识宽泛但不精，一旦踏入工作岗位，依然无法胜任。此外，电子商务发展日新月异，新的知识、技术和理念都需要学生掌握，而许多高校的课程设置经研究制定后很难轻易改变，无法及时更新，导致电子商务毕业生不能很好跟上电商发展的步伐。

4.师资力量薄弱

我国电子商务专业的设立时间较短，导致面临职业教育改革的这部分高校中，真正电子商务专业出身的师资很少，且大多数为高校毕业进入高校的模式，限于理论研究，缺乏实际企业电子商务管理 经验 。随着教师实战经验的不足，将必然对实践课程的开展产生一定的影响。

二、面向职业教育的高校电子商务专业人才培养对策和建议

1.增强电子商务人才培养目标的针对性

针对当前社会对电子商务人才需求的特点，面向职业教育改革的应用型高校应合理制定电商人才培养目标，采用“多方向发展，重应用培养”的培养思路，将电子商务专业细分为电子商务系统建设、电子商务物流、网络营销及跨境电子商务等多个方向，在设置基础课必修的同时，让学生根据自身特点和 爱好 ，进行其他专业课程的选择，满足学生的个性化发展。

2.注重电子商务人才实践教学体系的设立

目前，对应用型电子商务人才的培养，应以“创新”和“创业”作为主线。高校可以根据目前电子商务企业实际应用需求，制定一套符合职业教育型大学电子商务专业人才培养目标的实践教学体系模型。该模型应包括实验教学、竞赛实战、实习实训等内容，建立校内电子商务实验室和校外电子商务实践基地，及时更新电子商务实践教学软件，并配合实践教学考核机制，充分锻炼学生的实践应用能力和创新创业能力。

3.加强师资队伍的建设

教师队伍的建设，是电子商务人才培养的源泉，也是保障电子商务教学质量的关键。对于职业教育型高校师资队伍的建设，可以从以下几方面着手：

(1)构建人才激励机制，引进高职称电子商务教师作为学科带头人;

(2)与本地电子商务企业达成合作关系，安排教师到企业锻炼、实习，参与企业电子商务运营管理工作

(3)鼓励教师参与电子商务实验室建设，定期参与实践课程探讨研究活动，并参加职业技能培训和考证;

(4)积极引进电子商务企业中高层人员，兼职或全职担任实践课程指导教师。

4.紧抓电子商务发展的新趋势

随着电子商务环境日益成熟，新的电子商务模式、技术不断涌现。为了使学生能够紧跟电子商务发展的步伐，高校在教育教学和实践体系中应灵活融入这些新的知识和技术，要求教师定期开设例如移动电子商务、物联网、互联网金融、大数据等相关课程，提高学生对电子商务新趋势的把握，提升竞争力。

三、 总结

电子商务的快速发展，必然带来电子商务人才需求的激增，同时也给电子商务人才提出了更高的要求。恰逢国家教育部进行职业教育改革的转折点，高校应牢牢把握这个关键时期，以“创新、创业”为主线，明确电商人才的培养目标，系统设置课程体系，加强师资建设，注重实践教育，致力于培养具有电子商务职业素质和职业技能的应用型人才。

进我空间有答案，这东西嘛，很义贼。

1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 5.1 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 5.2 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 5.3 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 5.3.1 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 5.3.2 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： （1）屏蔽路由器：又称包过滤防火墙。 （2）双穴主机：双穴主机是包过滤网关的一种替代。 （3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 （4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 5.3.2.1 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 5.3.2.2 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 5.3.2.3 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 5.3.2.4 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 5.3.3 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案： （1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。 （2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 （3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。 5.3.4 网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性 信息交换加密技术分为两类：即对称加密和非对称加密。 5.3.4.1 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 5.3.4.2 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 5.3.4.3 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下： 公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素 私有密钥：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m为明文，c为密文。 解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 5.3.5 身份认证 在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 5.3.5.1 认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 5.3.5.2 注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 5.3.5.3策略管理 在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 5.3.5.4密钥备份和恢复 为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 5.3.5.5 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 5.3.6多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>