财政电子票据系统论文参考文献

财政与金融论文如何提高我国银行业在国际贸易中的竞争力 摘要:根据中国政府加入WTO 时的承诺，我国在去年内已经取消人民币业务地域和客户对象的限制对外资银行提供国民待遇，实现银行业的全面开放。如何形成健康而富有竞争力的中国银行业，如何更有效地应对外资银行的激烈竞，这是我国商业银行亟待解决的难题之一。 关键字:银行;国际贸易;竞争力 一、我国对外贸易现状和银行中的作用 中国加入WTO，为对外贸易的增长创造了良好的环境，全球经济结构的调整和国际产业转移的机遇，使我国近些年对外贸易的增长速度迅速提高，贸易对GDP的贡献也在不断增强。 尽管中国政府已经做出了郑重承诺，通往成功的道路仍然必须要经历许多的商业风险、法规障碍及文化挑战。事实上，中国银行业并非只是一个单一的市场，而是由许多类型、规模及地理位置各异的银行组合而成。我们在华的多年经验告诉我们，尽管中国已具有现代银行业的雏形，但外国投资者仍须遵循四条原则，以跨过危险抓住机遇。 二、我国银行在国际贸易领域的尚待改进之处 虽然我国银行业目前尚在不断完善中，但在国际贸易领域，为此银行还存在不足之处，主要体现在以下三个方面： 1、管理体制落后，管理方式陈旧。我国银行业管理体制不完善。1997年以来，我国金融业实行严格的“分业经营、分业监管”体制。在银行体系风险降低的同时，业务范围也受到极大的限制，实现利润方式的减少，使风险更为集中，反而不利于银行的管理。另外，在管理方式上，中资银行不具备先进灵活性。因为缺乏自主经营的优势，中资银行不能根据市场变化及时调整策略，并且，由于呆帐准备金提取额度的不足和呆帐核销自主性的缺乏，我国银行对国际贸易中风险的规避能力极为缺乏。 2、贸易融资对象不合理，银行信贷水平低。近年来新增贷款量在不断增大，但银行主要融资于大型商贸企业，对一些中小企业，由于抵押物不足或资信核实的困难，银行很少为其提供大规模贷款，由此使部分中小企业获得授信无法满足贸易发展的需求，但中长期信贷和权益性资本的供给在贸易额度大时仍略显紧缺。商业银行资金大量进入贸易活动，成为贸易信贷的润滑剂，但现在各银行的贸易信贷仍不足以维持贸易的高增长速度。在我国，应充分挖掘市场潜力,注重发展保理之类的新型业务。 3、银行创新力度小。要拓宽中资银行的业务领域，就应积极鼓励银行业的创新。在我国银行业的发展进程中，有几点原因阻碍了金融业务的创新。其一，我国与世界金融改革思路的差距。以避险为主要目的，我国采取分业经营的管理模式，不利于银行在贸易领域的创新。其二，国有商业银行的垄断地位成为其它银行进行业务创新的阻力。其三，金融创新是以金融工具为实现手段的，虽然我国目前注重金融电子化的推广和应用，但此过程中出现的客户资料的安全性保管问题还有待解决。另外，海外联行网点少也成为制约创新的一大因素。国际结算往往通过总行代理，环节多，速度慢，由此使资金在途时间长，加大了汇率风险和交易成本。 三、提高中资银行参与国际贸易竞争力的策略 中国加入WTO，金融业的逐步开放使外资银行大量涌入，对我国银行来说，这是机遇，也是挑战。为此，中资银行必须采取适当的策略以提高国际贸易领域的竞争力。 1、强化国有商业银行内部机制转换。 （1）加快国有商业银行产权改革的步伐。国有商业银行的逐次上市表明国家决心将国有商业银行推向国际市场，让市场引导银行改制，最终实现自主经营，自负盈亏。上市募资使银行资本实力雄厚，防范风险能力增强，管理经验的引进也起到推动改革进程的作用。改制后的银行具备充足的资本金和一流的管理团队，可为国际贸易提供有力的支持。 （2）加快国有商业银行机构改革的进程。国有商业银行机构须一改以往层层按照行政区划设立分支机构的做法，应以精简为原则，按照经济区域及业务发展需要决定机构的设立和撤并。对业务量小，亏损面大的分支机构，应根据业务需要灵活调整。 （3）加大复合人才的开发培养力度。人才在国际竞争中的作用至关重要。目前我国极度缺乏既通晓国际贸易又擅长银行业务的专业人员。因此，在保持原有人才优势，防止人才流失的同时，更应注重对现有复合人才的开发和培养，使其专业素质不断提升，从而适应新形势下银行领域的国际贸易业务。 2、加强银行业的风险监控。事实证明，加强对经济金融运行中新情况、新问题的监测分析和风险预警，是保障资产安全性的必要措施。尤其是我国在发展对外贸中小企业的贷款时，基于利率变动的不确定性，更应做好安全防范工作，建立银行风险评价体系，提高内控有效性，坚持以风险为本的审慎监管。 3、创新业务领域。要加快国际业务的创新步伐，更好地发挥银行作为金融机构的作用，一是要打开业务市场：首先，扩大银行国内市场的的服务范围；其二，开拓发展国外市场；其三，争取三资企业、外资企业金融业务，开辟国内国际外资客户业务市场。二是业务品种的创新。在稳步增加国际贸易结算额的同时，根据贸易形式的转变和客户的需要，推出如银保、保理等业务新品种，利用资源共享优势打开产品市场销路，提高其知名度。 四、促进商业银行竞争力发展的几点建议 (一)充分发挥政府作用，采取积极有效的措施，为商业银行与企业开展合作提供良好的环境 首先要切实消除对商业银行和企业的歧视，政府应该对为企业提供融资支持的中小商业银行在税收、财政补贴等方面给予一定的支持，并且适当放宽中小企业的受信门槛，保证其顺利获得生产所需资金；其次要采取措施妥善处理商业银行现存的不良资产，可通过适当注资或拍卖转让来降低不良资产率；最后要减少政府对商业银行经营业务的不合理干预，使其按照市场化的方式化解自身的问题。 (二)发挥地方金融优势，参与企业的改制和重组 发挥地方商业银行与地方企业长久以来形成的良好银企关系的优势，积极协助企业搞好清产核资、资产评估、产权界定等工作，主动帮助他们与有关部门一道制定具体的改制、重组方案，提出有针对性的债权处理意见，对改制、重组后债权债务已落实的企业，其正常的生产经营中所需的资金可按信贷原则予以优先解决。同时要以资产重组为切人口，帮助企业做大做强，以增强企业的活力，促进企业的发展。 (三)加强商业银行自身建设，提高为企业融资服务的能力 首先要调整信贷结构，丰富信贷业务品种，扩大企业贷款选择范围，积极支持其合理的资金需求。同时公开信贷政策，简化业务流程和担保手续，为企业“二次创业”提供高效、便捷的金融服务。其次要加强优质服务，如开办信用卡、票据承兑、贴现业务和推选个人支票、异地通汇等结算方式，从而更加方便广大企业的存、取、汇、兑业务。 面对着中国的入世，中国银行业的发展，世界贸易的飞速发展及激烈的市场经济竞争，使中国银行业在国际市场中有着举足轻重的作用，但面临的问题仍然非常显著，因为我国商业银行在这种环境下更应正确的把握对国际贸易的影响及加强自身国际贸易的竞争力，才能在以后更长远的时间内保持快速稳定的发展，为中国国际贸易经济发展做出更大的贡献。 参考文献 [1]（美）乔治 H 汉普尔，银行管理——教程与案例，中国人民大学出版社，2006年4月第1版； [2] 曾康霖，商业银行经营管理研究，西南财大出版社，2004年8月第1版； [3] 黄亚钧、吴富佳，商业银行经营管理，高等教育出版社，2005年7月第1版； [4] 扬锡怀。企业战略管理：理论与案例[M].北京：高等教育出版杜，2003. [5] 彼德，罗斯·商业银行管理[M].美国：McGraw Hill，2003 资料来源：

不能百度就GooGle吧

Asp:ASP001基于ASP的论坛的设计与实现ASP002在线手机销售系统ASP003基于WEB的旅游网站建设ASP004购物系统1ASP005购物系统2ASP006文章在线发布系统ASP007校园新闻发布管理系统(ASP+ACCESS)ASP008毕业设计花店ASP009毕业设计选题管理系统(asp+sql)ASP010博客网站的设计与实现ASP011公交查询系统ASP012红旗汽车修理厂物资流通管理系统ASP013人才网站的设计与实现毕业设计及论文ASP014网上动态同学录系统ASP015网上盆景系统ASP016新闻发布系统(1)ASP017在线教育系统ASP018在线人才网ASP019楼宇专业网站毕业设计ASP020网络考试系统的开发与设计ASPASP021学生管理系统 ASP+ACCESSASP022网上人才信息管理系统asp+accessASP023期刊系统(期刊稿件处理系统) ACCESSASP024毕业设计ASP+ACCESS聊天室ASP025仓库即时查询系统ASP＋ACCESSASP026个人网站.rarASP027音乐网站ASP028留言板ASP+accessASP029网上英语考试asp+sqlASP030网上服装销售系统（ASP+access论文全套）ASP031新闻发布系统(2)ASP032网上图书销售系统ASP033房产信息管理系统ASP034教学评估系统ASP035网上评教系统ASP036实验室设备管理系统ACCESSASP037办公自动化系统ASP038酒店预定管理系统ASP039学生成绩查询系统ASP+ACCESSASP040学生排课管理系统ASP+SQLASP041电脑配机ASP042园林设计ASP043网上人才信息管理系统ASP044学生排课管理系统SQLASP045助学贷款管理系统ASP046视频点播系统ASP047网上选课管理系统SQLASP048团员管理ASP049网上作业提交系统ASP050网上售房管理系统ASP051客户管理信息系统ASP052+SQL客户管理系统ASP053公司网站建设ASP054基于web 的信息处理系统ASP055考试报名信息处理系统ASP056投票系统ASP057新闻自动化管理网站ASP058远程教育网ASP059车辆调度管理系统ASP060基于ASP的小区物业管理之业主服务子系统的设计与实现ASP061铁观音销售网站设计与实现ASP062医药网站ASP063交友网站ASP064网络教学评判系统ASP065出租车管理系统ASP066课程教学网站信息交流与发布系统ASP067网页设计辅导系统ASP068计算机组成原理教学网站ASP069论坛程序设计ASP070网上答疑系统ASP071网上日记本ASP072教师档案管理系统ASP073车辆管理系统ASP074校园网物品交易平台ASP075办公系统ASP076企业人力资源管理系统的设计ACCESSASP077毕业设计论坛ASP078酒店房间预约系统.rarASP079动态网站设计与制作ASP080办公信息管理系统ASP081网络招聘系统ASP082软件下载管理系统ASP083客户关系管理ASP084网络教学平台VbVB001 AC售楼管理系统VB002无纸化考试系统VB003小区物业管理系统VB004航空公司管理信息系统VB005计算机机房管理系统VB006房地产评估系统VB+SQL2000VB007光盘信息管理系统VB+SQLVB008火车售票系统VB009计算机等级考试管理系统酒店客房管理VB+SQLVB011期刊信息管理系统VB+SQLVB012书店管理系统(vb+access)VB013图书借阅管理系统VB014合同管理系统VB015学生公寓管理系统VB016学生管理系统1(vb+sql)VB017医院门诊管理系统VB018银行设备管理(vb+sql)VB019大学社团管理系统VB020餐饮管理系统(SQL)VB021报警系统VB022用VB开发交互式cad系统VB023用Visual Basic 开发交互式CAD系统VB024音像管理系统VB025自动排课系统VB026图书管理系统源程序（论文+代码）vb+accessVB027宿舍管理系统VB028车辆管理系统VB029户籍管理系统VB030人事考勤管理系统VB031自动点歌系统VB032教材管理系统VB033电脑销售系统VB034房屋租凭管理系统VB035光盘管理系统VB036学生档案毕业设计原代码和论文VB037身份证管理系统VB038个人邮件处理系统VB039车辆管理系统VB040计算机维修管理系统VB041汽车美容管理系统VB042大型机房学生上机管理系统VB043干部档案管理系统ACVB044固定资产管理系统ACVB045兼职中介管理系统ACVB046考试分析评价系统ACVB047失业保险管理信息系统ACVB048水费管理系统ACVB049网吧计费系统ACVB050物流管理系统ACVB051学生成绩管理系统VCVB052药品公司进销售存管理系统VCVB053住院处信息管理系统VCVB054超市管理系统VCVB055科研项目管理系统人口登记管理系统VCVB057设备管理信息系统VCVB058学校用电收费管理系统ACVB059招生管理系统VB060流动资金贷款业务系统VB061社会福利保障系统VB062机动车租赁管理系统VB063自动出题题库系统VB064全套建材管理销售系统VB065 IC卡管理系统VB066超市配送运输管理系统VB067校园一卡通VB068银行代扣代发工资系统VB069工资管理系统VB070停车场管理VB071医院血库管理系统VB072文档管理信息系统VB073企业人事管理系统VB074学校田径运动会管理系统ACCESSVB075电脑租赁系统VB076珠宝首饰店管理系统ACCESSVB076学生交费管理系统VB077毕业论文管理系统VB078服装专卖店管理系统ACCESSVB079点对点聊天文件传输系统 VB080多层防火墙技术的研究-状态检测VB081计算机高级语言多媒体教学演示系统VB082供应链管理系统---销售子系统VB083健身中心会员管理系统VB084连锁店信息管理系统VB085医疗纠纷检索系统VB086食品公司进销存管理系统VB087AC城市公交查询系统VB88AC烟花爆竹经销管理VB089商场管理系统VB090ACCTI电话语音应答系统VB091AC自动组卷系统VB092酒店服务管理系统VB092人事管理系统VB093车间调度系统VB094保单VB095绩效评价系统VB096旅游资源及线路管理系统VB097企业投资价值分析系统VB098网吧管理系统=网络计时管理系统VB099计算机高级语言多媒体教学演示系统VB100通讯录系统VB101试题库系统VB102汽车训练场收费系统VB103打字系统VB104教材管理系统VB105简单小游戏设计VB106工作备忘录VB107药品供销存贮系统VB108汽车销售系统ACCESSVB109社区人口资源管理系统设计与实现VfVFP001学籍管理系统VFP002超市售货管理系统工资管理系统VFP004某医疗部门总务信息管理系统VFVFP005企业人事档案管理系统VFP006基于VFP6职员信息管理系统VF007教师信息管理系统VFP008党员管理系统VFP009企业考勤管理系统VFP010汽车销售系统VFP011人力资源系统VFP012现代物流企业管理系统CVFP013学生办证管理系统VFP014学生管理系统VFP015学生综合素质管理系统VFP016员工培训管理系统VFP017小说租阅管理系统VFP018药品销售系统 VFP019航空售票模拟系统的设计与实现VFP020学生档案管理商业汇票(支票管理)VFP022家政服务管理系统VFP023成本费用计算系统VFP024航班信息查询系统VFP025房屋按揭贷款管理系统VFP026成绩计算VFP027银行帐目管理系统VFP028病房管理系统VFP029工程预算系统VFP030客房收费VFP031模拟电话资费系统VFP032空调售后服务系统VFP033教学设备管理系统VFP034邮政编码系统VFP035个人理财系统VFP036图书租赁管理系统VFP037工资查询系统VFP038资料信息管理系统VFP039电脑公司财务管理系统VCVC001游戏程序设计(五子棋)VC002题库管理系统VC003局域网即时聊天程序的设计与实现VC004人脸识别系统设计VC005指纹识别系统VC00624点游戏的开发和实现VC007中国象棋软件VC008可视化图像处理系统C#.net网络办公助理网上选课系统C#.网上选课系统C#+SQL用socket实现局域网办公助理通用作业批改系统设计企业投资价值分析系统学生信息管理系统课件发布系统中图像的检索技术毕业设计房地产管理系统基于WEB的选课系统校友录车辆档案管理电子购物商城系统＋论文图书馆管理信息系统基于.NET的城市公交查询系统的设计与实现DelphiDelphi001银行学生助学贷款管理系统Delphi002题库系统与试卷生成Delphi003商品销售管理系统Delphi004高校教务排课系统Delphi005人事管理系统Dephi006房产中介管理系统Delphi007题库Delphi008煤气站管理系统Delphi009图书馆Delphi010超市销售系统Delphi011教学信息管理系统Delphi012汽车零件销售管理系统Delphi013超市管理信息系统Delphi014教学排课及学生学籍管理Delphi015图形识别和编辑Delphi016物业管理系统Delphi017人力资源管理系统Delphi018工资管理系统Delphi019列车时刻查询决策系统Delphi020设备保养管理系统Delphi021图片浏览系统的设计与实现Delphi022试卷生成系统delphi023考试系统delphi源代码+可执行文件+论文+外文翻译+开题报告+答辩Dreamver公共课平时成绩管理系统网上作业管理系统JavaJAVA001班主任管理系统JAVA002打飞机游戏毕业设计JAVA003+access做的毕业设计 综合测评系统JAVA004+SQL离散数学题库管理系统JAVAS005办公自动化系统SQLJAVA006办公自动化系统JAVA007物业管理JAVA008在线考试JAVA0093D的网络三维技术的设计与实现JAVA010J2ME贪吃蛇游戏的设计PbPB001科研管理系统理工学院考试成绩分析PB+SQL2000PB003学生成绩管理系统PBPB004图书管理系统PB005客房管理信息系统PB006自动组卷系统PB007糖尿病专家系统开发PB008财务管理系统PB009电子词典设计与开发房地产评估系统 SQL2000房地产评估系统网上拍卖平台系统JSP002学生考试成绩分析（带饼状态图，柱状图）网站流量统计JSP004计算机等级考试查询系统JSP+网络远程作业处理系统JSP006网上书店售书系统JSP007房屋租赁管理信息系统JDBCJSP008基于JSP的学生信息管理系统JSP009教师档案管理系统JSP010办公自动化管理系统JSP011机房上机收费管理系统JSP012网上选课系统JSP013企业人事管理系统JSP014CD销售管理系统JSP015小区物业管理JSP016自动排课系统JSP017学生学籍管理系统JSP018网上论坛杂：考勤系统安全性实现PHP+SQLRSA文件加密软件的设计与实现电量监视系统电量监视系统Jbuilder公共课平时成绩查询系统PHP计算机等级考试查询系统JSP+JDBC.局域网信息发布程序的设计与实现VC+SQL楼宇专业智能写字楼综合布线投标方案的设计用VLISP与DCL整合实现绘制抛物线软件项目开发管理系统VCASP设计ASP C语言教学系统+论文ASP（交友录）asp+SQLServer网上书店系统＋论文ASP+sql精品在线试题库设计+论文ASP+SQL图书管理系统＋论文

国外治理税收流失的主要经验国外政府和税务部门采取的政策和措施具有积极的借鉴和参考价值。综合世界各国防治税收流失的基本做法，结合我国实际，我认为值得我国吸取借鉴的经验主要有以下六点：（一）完善的税收制度1.实现税制改革和税制简化，以减少税收流失。20世纪80年代，世界性的税制改革就以降低税率、简化税制、拓宽税基为取向。如美国在1986年的税制改革中取消了60多项抵免税或扣除，仅就取消投资抵免一项，5年间可增加税收1500亿美元。2.保持合理的税收负担水平，减轻逃避税倾向。一般而言，税收流失与经济系统中的税负总水平之间存在着相关关系。这意味着，要想控制税收流失，税率不宜过高，甚至应有一定幅度的降低。另外，为了缓解税率爬坡引发的税负增加，国外还实行了税收的自动指数化调整，或定期的税收豁免等级上调，以抵消通货膨胀的影响，这样就减弱了纳税人通过逃避税缓解实际收入下降的动机。（二）健全的法律保障和严厉的税收惩罚并重许多国家制定单独的税收基本法，将税收征管的基本内容以法律的形式固定下来，保证国家税收不受侵犯。如日本于1959年颁布《国税征收法》和《国税征收法施行令》两项法律、法规，构成了日本国税征收的基本法律制度。它赋予了国税局行政执法权、国税优先权、纳税义务扩张权、加强征收权以及拖欠税款处理权等一系列权利并附有严格的刑事处理规定。法律的健全要求严格的执法。通过严厉的税收惩罚措施促使公众形成高度自觉的纳税意识，也是防止税收流失的成功经验。税收惩罚措施一般包括经济惩罚和刑事惩罚两类。美国公司纳税人逾期申报，按应缴税额的5%-25%罚款，对拒绝税务人员审计的行为每次罚款500美元，对查处的偷税不但要收回所偷税款及利息，而且要处以75%的罚款，严重的要查封财产并判刑5年。这种严查重罚的做法，起到了杀一儆百的效果。（三）合理的机构设置各国在设置机构时十分注重效率和权责分明。大多数国家建立了中央和地方两套税务机构，它们有各自的职责权限，不存在领导与被领导的关系，而是业务联系，相互协调、相互配合。税务机构内部按税收征管功能设置征纳、检查、行政、计划研究等科系。不仅如此，许多国家如美国、俄罗斯、意大利、日本、新加坡等还拥有一支税务警察队伍，负责查明和制止税务违法行为，侦察税务违法个人或税务违法嫌疑人，并采取有利措施避免国家收入流失。（四）分工明细的制度设计避免税收流失的有效性依赖于分工明细的制度设计。从大部分税收流失治理有效的国家看都有专业的制度规范对可能发生税收流失的环节进行制约。具体有：1.规范的纳税申报制度。（1）实行纳税人的登记编码制度。多数国家建立了全国性的纳税人登记号码，运用计算机管理纳税人的信息资料。（2）运用不同的纳税申报表，增强纳税人依法纳税的意识。日本为鼓励纳税人诚实纳税，建立了蓝色申报制度。如实记账、正确计税的纳税人可以申请使用蓝色申报表，财务会计不够健全的一般纳税人则使用白色申报表。韩国对个人所得税实行绿色申报表制度。（3）纳税申报的同时附财务会计报表及其他有关纳税的详细资料。（4）实行双向申报制度。2.严密的发票管理制度。世界各国税务机关都对增值税专用发票实行统一、严密的管理。除一般对纳税人向最后消费者销货不要求开具专用发票外，其他购销活动则都必须开具，从而使各购销单位之间可运用专用发票的各联相互交叉核对，起到相互牵制、减少偷漏税的作用。韩国财政部利用电脑对增值税专用发票进行大规模的双向交叉核对，核对率占发票总额的40%，据此控制了增值税税源的85%.其他西方国家如英国、印尼等采取重点抽查核对的办法对纳税人偷漏税的企图也起到了一定的威慑作用。3.有效的源泉扣缴制度和预付暂缴制度。对于个人所得税，许多国家主要采用源泉扣缴制，如加拿大、比利时、意大利、以色列、荷兰、新西兰、挪威、南非、瑞典都在税法中明确规定，对工资、薪金实行源泉扣缴；对于公司所得税，许多国家一般采用以自行申报为基础的分期预付暂缴、年终结算申报的课征方法。如美国规定，所有公司都必须自行预估所得额及暂缴税额、按季分期缴纳税款。预估时，一般以上年度应纳税额为预估基础，否则，如果预估暂缴税款低于本年度应纳税额的80%，就对低估部分加征短估金。（五）广泛、充分的税收宣传和高素质、高操守的中介机构为了强化纳税人的纳税意识，使众多的纳税人和代扣代缴义务人积极、主动、准确地申报纳税，国外税务当局利用一切可以利用的工具和时机，大力组织广泛、深入、有效的全方位税法宣传工作，培养纳税人良好的纳税意识。由于纳税申报是一项专业技术性较强的工作，纳税人光有较强的纳税意识是不够的，还必须有一支高素质、高操守的中介机构队伍为其提供良好的服务。由于有一支专业知识精深，职业操守良好的中介服务队伍，大大方便了纳税人和税务机构的工作，避免了税收流失的产生。（六）信息化的税收征管当今许多国家设置了计算机控制中心，并在全国各地形成联网，与其他各部门进行信息交换，形成比较广泛和严密的税收监控网络。如美国从60年代起开始在税务系统中采用计算机技术，目前形成了由东海岸国家计算中心和按地区设立的10个服务中心组成的电子计算机系统，负责完成纳税申报表处理、年终所得税的汇算清缴、纳税资料的收集储存、税收审查稽核、票据判读鉴定、税收咨询服务等工作。这不仅可以提高税收征管效率，而且还可以强化监督管理机制，减少税务人员参与违法行为的机会，有效地防范和打击偷逃税行为。总之，各国防治税收流失的实践，为我国治理税收流失提供了经验借鉴。在我国现阶段，税收流失现象严重、手段多样、成因复杂，从而决定了对税收流失的治理应该是全方位的而不是局部的。

计算机网络安全及防范技术摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。关键词 计算机网络安全 防范技术1 计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。2 计算机网络攻击的特点计算机网络攻击具有下述特点：①损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。③手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹，隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。3 计算机网络中的安全缺陷及产生的原因网络安全缺陷产生的原因主要有：第一，TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。4 网络攻击和入侵的主要途径网络入侵是指网络攻击者通过非法的手段（如破译口令、电子欺等）获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺和DNS欺。口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如： 利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；利用目标主机的服务：有些主机没有关闭的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。IP欺是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺。IP欺是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺服务器相信一个IP地址确实属于一个被信任客户。5 常见的网络攻击及其防范对策 特洛伊木马特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码，因此含有特洛伊木马的程序在执行时，表面上是执行正常的程序，而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分，即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力，在网络中当人们执行一个含有特洛伊木马的程序时，它能把自己插入一些未被感染的程序中，从而使它们受到感染。此类攻击对计算机的危害极大，通过特洛伊木马，网络攻击者可以读写未经授权的文件，甚至可以获得对被攻击的计算机的控制权。防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时，对每一个文件进行数字签名，而在运行文件时通过对数字签名的检查来判断文件是否被修改，从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。 邮件炸弹电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间消耗殆尽，从而阻止用户对正常邮件的接收，防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。防止邮件炸弹的方法主要有通过配置路由器，有选择地接收电子邮件，对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息，也可使自己的SMTP连接只能达成指定的服务器，从而免受外界邮件的侵袭。 过载攻击过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击，它是通过大量地进行人为地增大CPU的工作量，耗费CPU的工作时间，使其它的用户一直处于等待状态。防止过载攻击的方法有：限制单个用户所拥有的最大进程数；杀死一些耗时的进程。然而，不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除，会使用户某些正常的请求得不到系统的响应，从而出现类似拒绝服务的现象。通常，管理员可以使用网络监视工具来发现这种攻击，通过主机列表和网络地址列表来分析问题的所在，也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外，还可以让系统自动检查是否过载或者重新启动系统。 淹没攻击正常情况下，TCP连接建立要经历3次握手的过程，即客户机向主机发送SYN请求信号；目标主机收到请求信号后向客户机发送SYN/ACK消息；客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址，向被攻击主机发出SYN请求信号，当被攻击主机收到SYN请求信号后，它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST，因此，造成被攻击的主机一直处于等待状态，直至超时。如果攻击者不断地向被攻击的主机发送SYN请求，被攻击主机就会一直处于等待状态，从而无法响应其他用户的请求。对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数，当连接数超过某一给定的数值时，实时关闭这些连接。参考文献1 胡道元.计算机局域网〔M〕．北京：清华大学出版社，20012 朱理森，张守连．计算机网络应用技术〔M〕．北京：专利文献出版社，20013 刘占全．网络管理与防火墙〔M〕．北京：人民邮电出版社，1999