查看: 7732|回复: 0
我国互联网发展有（ ）特征。（多选题2分） 得分：2分
21.“互联网+”能不能推动的关键是（ ）。（多选题2分） 得分：2分
A.产业互联网化
B.传统企业的参与度
C.互联网的企业
D.营销型电子商务
22.政府部门充分利用“互联网+”模式，加快构建具备（ ）特征的网上政务服务体系，满足公众对政务服务从单向的信息获取转变为交互服务的需求。（多选题2分） 得分：2分
A.多级联动
B.业务协同
C.规范透明
D.资源共享
23.“中国制造2025”和德国工业4.0的不同点有（ ）。（多选题2分） 得分：2分
A.中国制造业具有强大的技术基础，所以它直接实施工业4.0
B.中国在两化融合、信息化推动“互联网+”等各方面具有优势
C.中国要实现传统产业转型升级，还要实现高端领域的跨越式发展
D.中国任务比德国实现工业4.0更加复杂、更加艰巨
24.“互联网+” 微观本质是把（ ）等因素迁移至互联网实现在线化。（多选题2分） 得分：2分
C.交易行为
25.在互联网的催化下，农产品的流通模式发生的变化有（ ）。（多选题2分） 得分：2分
A.传统批发商和零售商主动求变
B.消费者由被动变主动，成为主导力量
C.农产品质量提升
D.各类生产者积极变身，直接对接电子商务平台
26.互联网从（ ）方面改变世界。（多选题2分） 得分：2分
B.思想维度
27.以下（ ）属于大数据的关键技术。（多选题2分） 得分：2分
A.虚拟化技术和云计算平台技术
B.海量数据的存储技术
C.大数据安全技术和大数据关键设备技术
D.数据预处理技术
28.“互联网＋”高效物流的重点内容是（ ）。（多选题2分） 得分：2分
A.构建物流信息共享互通体系
B.建设深度感知智能仓储系统
C.大力发展第三方物流
D.完善智能物流配送调配体系ABD
29.“互联网＋”智慧能源的重点内容是（ ）。（多选题2分） 得分：2分
A.探索能源消费新模式
B.发展基于电网的通信设施和新型业务
C.建设分布式能源网络
D.推进能源生产智能化ABCD
30.强化创新驱动包含下列（ ）。（多选题2分） 得分：2分
A.加快制定融合标准
B.加强创新能力建设
C.强化知识产权战略
D.大力发展开源社区ABCD
31.属于单向应用发布的开放平台有（ ）。（多选题2分） 得分：2分
A.360应用开放平台
B.AppStore应用商店
C.淘宝开放平台
D.新浪微博开放平台AB
32.随着互联网将越来越多的行业、企业及政府与公共服务单位连接起来，能够实现全社会创新资源与发展资源的( )，进而推动经济发展方式发生重大变革。（多选题2分） 得分：2分
D.大共享ABD
33.社会生活平台阶段（2010年至2012年）出现了（ ）平台。（多选题2分） 得分：2分
A.无线互联网
C.移动互联网
D.新浪微型博客AC
34.现在人们经常会遭遇到（ ）等问题。（多选题2分） 得分：2分
B.不确定性
D.模糊性ABC
35.我国互联网发展有（ ）特征。（多选题2分） 得分：2分
A.互联网经济快速发展
B.互联网规模持续扩大
C.互联网的社会影响逐步加深
D.互联网应用更新换代不断加快ABCD
Powered by以下试题来自：
多项选择题我国的网络发展有其自身的鲜明特点，表现为以下哪些方面（）
A、发展迅速，但区域发展不平衡
B、商务应用发展迅速
C、网络安全现状堪忧
D、网民结构日益多元化
E、网络信息的来源有限
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
A.发动群众
B.关注民生
C.加强制度建设
D.借助道德力量
A.培育合理的现代社会结构
B.促成公平公正的社会利益关系
C.化解社会矛盾冲突
D.维护社会秩序和稳定
E.构建经济、社会与自然协调发展的社会基础和环境
A.健全法治体系
B.完善政策体系
C.借助道德力量
D.发挥政治优势
E.依靠科技支撑
A.进一步加强和完善社会管理格局
B.进一步加强和完善基层社会管理和服务体系
C.进一步加强和完善信息网络管理
D.进一步加强和完善公共安全体系
E.进一步加强和完善思想道德建设　　【摘要】本文对互联网保险的发展现状进行了浅析的介绍，运用SWOT模型总结出了互联网保险的优势与劣势，并综合分析得出了现" />
免费阅读期刊
论文发表、论文指导
周一至周五
9：00&22：00
我国互联网保险发展现状与特征分析
　　【摘要】本文对互联网保险的发展现状进行了浅析的介绍，运用SWOT模型总结出了互联网保险的优势与劣势，并综合分析得出了现阶段我国互联网保险的机会与威胁，并针对SWOT模型所总结的问题提出了相应的对策，为我国互联网保险的发展提出建议。 中国论文网 http://www.xzbu.com/3/view-7182638.htm　　【关键词】互联网保险 SWOT模型 特征分析 　　一、我国互联网保险发展现状 　　互联网保险的定义和内容互联网保险，是指保险公司、保险中介公司或者网络公司通过互联网为客户提供在线的保险产品和服务。具体业务上既包括网上投保、承保、核保、理赔等传统的保险环节，也包括利用互联网提供的有关保险服务的信息咨询。互联网保险涵盖很多具体内容，各个公司提供的服务内容也不一样，从不同角度也可以划分为不同的业务内容。但是从保险业务流程来看，互联网保险的具体内容主要是以下几个方面数据的搜集和分析、保险产品设计和营、提供专业的保险需求分析、提供保险产品购买服务、提供在线核保与理赔服务、提供在线交流服务六个方面。 　　二、互联网保险的SWOT分析 　　我国互联网保险的发展尤其特有的优势与劣势，对优势与劣势进行如下详细阐述，同时分析得出其威胁与机会，对我国互联网保险的健康发展有着重要作用。 　　（一）互联网保险的优势分析 　　1.互联网保险的最大优势是拥有更高的运营效率、更有效的降低成本、是保险公司有更强的竞争能力。因为互联网保险的绝大部分业务都是通过网上办理，通过计算机的大数据处理，可以节省大量的人力资源，可以大幅度降低劳动力成本；另一方面互联网保险可以省去中间环节，省去之前占大额销售成本的中介费用，能有效的降低公司运营成本，同时可以让利给保险人。 　　2.互联网保险可以有效提升保险业的透明度。通过互联网，投保人可以全方位的了解其想知道的信息，对保险产品和企业信息比较选择，同时能有效降低投保人大量选择险种的成本，方便其自主选择最适合的险种，减小信息不对称所带来的劣势；同时能降低保险业的进如壁垒，避免由几个寡头长期垄断市场，为保险业注入新鲜血液，使得每个保险公司都能公平的参与竞争。 　　3.扩大投保受众、提供更高品质的服务、发掘市场容量。保险公司可以通过互联网以较低的成本向投保人传达大量保险信息，拓展保险的覆盖面，根据客户需要高快速低成本的推出可以与其匹配的保险产品。通过大数据处理客户潜在的需求，用互联网思维快速推送其可能需要的产品，将潜在的需求转换为实实在在的营业额。互联网保险的出现大大刺激了保险业的同业竞争，可以提升客户的个人议价能力，同时也可以倒逼保险公司不断提升自身创新能力，推出更有吸引力更有市场的保险产品。 　　（二）互联网保险的劣势分析 　　虽然与传统保险相比，互联网保险发展优势明显、潜力巨大，但也存在一些劣势。 　　1.客户缺乏信任感，保险公司难以保证信息的绝对安全。相比与直接见面交易能有实物合同和实际的公司办公场地，互联网保险难以提供如同传统保险业的信任感给予投保人；同时通过互联网大数据，保险公司的网络安全系统容易遭到恶意攻击，导致信息袭泄漏。 　　2.互联网保险会导致行业不正当竞争更加多样和隐蔽化，对监管提出更高的要求。由传统的销售模式转为互联网的新型销售模式，可能带来竞争对手恶意攻击对手网站、通过网络各种社交平台恶意诽谤竞争对手，也可以针对客户擅自修稿保单信息，利用投保人缺乏相关专业性知识进行有力于保险公司的操作，这都对监管提出了更高的要求。 　　3.由于增加了核保的难度，导致逆向选择和道德风险出现的可能性增加。容易出现在承保过程中保险公司和投保人都有逆向选择的可能性。同时投保人通过互联网不一定百分百传达了自己的真实信息，容易出现道德风险。 　　（三）我国互联网保险发展的机会分析 　　我国现行各方网络环境，为互联网保险的未来发展提供了有利机会。 　　进入“十三五”谋划之年，国家十分重视互联网产业，提出了众多互联网整合发展计划，同时为规范互联网行业的发展，国家不断完善了互联网相关法律法规，让互联网行业和其相关联产业进入快速健康发展的快车道。互联网保险就属于重要的互联网概念板块，在政策上得到国家的大力支持，在操作上也得到技术上完美的兼容。 　　国家最新推出“宽带中国”的发展战略，同时不断完善国内软硬件的建设，为互联网保险的发展提供了坚实的硬件条件。同时随着我国互联网企业不断走出国门，不断将国外的先进的网络技术引进国内和国内网络人才的大批涌现，为我国互联网保险全力开拓市场提供了大量的硬件和人力资源储备。 　　国内互联网普及率和电子商务在近年来得到巨大的发展，网络购物已经成为了国民常见的购物形式，为互联网保险消费提供了大量的潜在客户。随着电子商务的迅速发展，网上购物已经取得了国民的认可和信任，网络消费已经日趋常态，正是消费方式的快速转变，保险消费购买模式的转变也必将发生，互联网保险也得到保险公司极大的重视。 　　（四）我国互联网保险发展面临的威胁分析 　　我国现行信息环境、保险行业环境和互联网保险本身条件都可能为互联网保险发展带来潜在的威胁。 　　1.我国互联网用户的结构特征与互联网保险潜在的客户结构存在差距。（1）我国互联网的主要使用人群的年龄结构与保险潜在客户年龄结构差异明星：我国20岁以下的互联网用户占比28%，20～29岁用户占比最多为29.1%，而这两个年龄结构购买保险的意愿很低。（2）我国互联网主要使用人群的收入结构与保险潜在客户收入结构差异较大：月收入低于4000元的达到65.3%，其中28.7%的月收入在1500元以下的，互联网使用人群中拥有购买保险经济实力的人数占少数。（3）我国互联网主要使用人群职业结构是学生，占比27.6%，学生基本上不具备购买保险的能力和意识。可见，我国互联网的用户结构特征与互联网保险潜在客户特征差异较大，这将成为我国互联网保险发展的主要威胁。
　　2.我国保险业长期以来过高的赔付率不利于互联网保险的发展。在年的三年间，我国保险业保费收入在逐年递增，但每年实际赔付金额已经超过其保持盈利的数额，并且赔付率还在不断逐年递增，2013年更是创下36%的赔付率。由此可见，我国保险业整体在发展，虽然保费收入在逐年增加，但过高的赔付率导致保险公司时常出现低盈利或亏损的情况，这跟我国保险业的经营管理模式有很大的关系，若要实现互联网保险的快速健康发展，必须改善原有的经营模式，有效的降低赔付率，特别是简单赔付率，实现我国保险公司的长效盈利。 　　3.互联网自身的优劣势可能成为其发展过程中的威胁。由上所述，互联网保险有高度的透明性，而这也将给互联网保险业带来一系列的威胁。首先就是会导致产品同质化，由于产品并未有较大差异，客户会倾向于选择有品牌效应的大保险公司，从而导致中小微型互联网保险公司难于经营存货。其次是投保人的广泛性和对其地域差异的非选择性，会导致出现一系列如异地理赔的难题。此外，价格战将成为互联网保险公司争夺客户的手段，这极有可能导致互联网保险公司间价格的恶性竞争循环，严重破坏正常的市场秩序。 　　三、发展我国互联网保险的对策 　　（一）完善互联网保险的费率厘定制度 　　保险定价过高或者过低都会影响保险的发展，过高的价格会导致销量的减少；而过低的价格则会导致保险公司的亏损，所以合理的定价显的尤其重要。互联网保险的一个巨大优势在于降低成本，但是目前的保险监管法律却对保险费率进行比较严格的控制。保险公司不能随意改变保险费率，所以大部分产品费率差不多，不能体现互联网保险的优势。所以保险监管机构应该逐步放开保险费率的管制，让市场在保险定价中处于决定作用的地位。充分发挥互联网保险的低成本优势，鼓励创新，放开费率管制，促进互联网保险的健康发展。 　　（二）完善和开放个人与企业的征信系统 　　保险是经营风险的行业，因此如何获取尽量多的客户信息，对于判断是否承保和控制风险尤为重要。这就非常需要一个强大的征信系统，而且是一个适当开放的征信系统。互联网保险的特点中，有一个就是虚拟性，尤其是开展纯互联网保险，全程都在网上进行?A保险公司，更需要强大的完善的综合征信系统。诚信问题是我国经济发展过程中的一个短板，但是征信系统的封闭和垄断更是一个严重的问题。当前使用的征信系统但是中国人民银行2007年推出的新系统，从推出之日起便引发了社会公众对征信系统信息征集范围和公开程度的讨论。问题的焦点主要是信息征集和隐私保护的关系，以及征信系统开放性问题。如果能够把更多的信息记录下来，征信系统能够更加开放，那么贷款企业也就能够根据个人信息情况进行甄别，而不至于靠单一的央行征信系统做出错误的判断了。 　　（三）促进包括保险业在内的金融混业经营 　　金融混业经营对互联网保险的促进作用有几个方面：（1）有利于保险产品配合其他产品捆绑销售。随着互联网金融的发展，人们的投资理财已经不再是一个单一的行为。同样的对保险购买也不再是单一的保障，人们需要的是全方位的，一体化的，一站式的保险保障服务。单一的保险产品在竞争中逐渐出于劣势的地位。（2）有利于保险公司获取更多的客户信息。在混业经营下，保险公司获取的客户信息可能不仅仅是客户在保险公司的信息，还获取客户在银行的存贷款信息以及信用卡信息等，此外还有证券基金等方面的情况。互联网保险通过从客户到产品的过程，通过大量数据分析，获得客户的精准的保险需求，然后在设计保险产品，这才是互联网保险的真正优势。（3）有利于互联网保险风险的控制。金融混业经营不仅有利于保险公司获取更多的客户信息，也能够使得保险公司更能抵御风险。一是能够根据客户信息减少信息不对称带来的风险，使得每个客户为自己不同的风险交纳合适的保费；二是混业经营有利于扩大保险公司的资金实力，从而为互联网保险提供更安全的经营环境，是的客户对互联网保险更有信心。 　　参考文献 　　[1]刘小微，互联网保险步入爆发式增长期[N]，金融时报，2013. 　　[2]罗艳君，互联网保险的发展与监管[J].中国金融，2013. 　　[3]文刀，互联网保险时代来了[N]，经济观察报，2013. 　　[4]陈华.广州市网上保险消费者偏好行为的实证研究[J].消费经济，2006，（2）. 　　[5]高雷，杨爱军.欧美网络保险的最新发展及对我国的启示[J].保险研究，2010，（11）. 　　作者简介：晏景瑞（1993-），男，湖南株洲人，湖南农业大学学士，研究方向：商业保险；李朝晖（1968-），女，湖南长沙人，湖南农业大学经济学院，教授，硕士生导师，管理学博士；研究方向：金融保险与保障。
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。中国互联网发展现状分析
我的图书馆
中国互联网发展现状分析
2015年互联网现状分析互联网行业现状分析报告主要分析要点有：&&&&1）互联网行业生命周期。通过对互联网行业的市场增长率、需求增长率、产品品种、竞争者数量、进入壁垒及退出壁垒、技术变革、用户购买行为等研判行业所处的发展阶段；&&&&2）互联网行业市场供需平衡。通过对互联网行业的供给状况、需求状况以及进出口状况研判行业的供需平衡状况，以期掌握行业市场饱和程度；&&&&3）互联网行业竞争格局。通过对互联网行业的供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争能力的分析，掌握决定行业利润水平的五种力量；&&&&4）互联网行业经济运行。主要为数据分析，包括互联网行业的竞争企业个数、从业人数、工业总产值、销售产值、出口值、产成品、销售收入、利润总额、资产、负债、行业成长能力、盈利能力、偿债能力、运营能力。&&&&5）互联网行业市场竞争主体企业。包括企业的产品、业务状况（BCG）、财务状况、竞争策略、市场份额、竞争力（swot分析）分析等。&&&&6）投融资及并购分析。包括投融资项目分析、并购分析、投资区域、投资回报、投资结构等。&&&&7）互联网行业市场营销。包括营销理念、营销模式、营销策略、渠道结构、产品策略等。中国互联网发展现状分析作者: 收集于网络据CNNIC的最新估算，截至日，我国上网用户人数达到5800万，上网计算机数升至2300万，短短的四个月间分别增加了1220万和687万；与此同时，国内三大门户网站在第三季度财务报告中也分别交出了令人满意的业绩答卷。这预示着我国互联网在经历一个时期的发展低潮之后，正在开始回暖。自1994年我国正式接入互联网以来，短短的几年时间，互联网在我国得到了飞速的发展。这不仅表现在我国互联网的基础设施方面，也表现在互联网的用户人数、互联网在各行各业的广泛应用等各个方面。虽然自2000年互联网泡沫破灭后，网络业的发展遭遇了一段时期的低潮，但从近期的种种迹象来看，中国互联网业正在走向复苏，开始迎来它发展的第二个春天。三大门户网站业绩优良近日，国内三大门户网站新浪、搜狐和网易分别公布了第三季度财务报告。10月22日搜狐公布的季报显示，它提前实现了按照美国通用会计准则的全面盈利，盈利额度达到11.2万美元。11月5日，新浪发布的财务报告称，上季度新浪的净营业收入达到1030万美元，较去年同期增加71％，达历史最高值；按试算额计算，新浪在历史上首次实现盈利24.1万美元，而去年同期的数字为亏损290万美元。11月6日，网易公布的季报显示，今年第三季度网易收入总额达到7440万元人民币（900万美元），较上一季度增长93.3％，营业利润达310万美元，毛利率达67.6％，创历史最高。业内人士认为，与以往网站大面积亏损相比，如此良好的业绩说明互联网正在回暖。由于业绩的大幅上升，作为中国概念股在纳斯达克的标志性代表，新浪、搜狐、网易的股票一片飘红，大幅上涨。与一年前一些公司在纳斯达克面临摘牌的尴尬处境相比，今日的风光实在不可同日而语。国内门户网站的股票在纳斯达克受到追捧，说明了国内互联业的发展得到了投资者的认可，它们已经从过去纳股中的边缘状态、边缘待遇变成比较中心的状态了。&&& 互联网得到广泛应用今年以来，在国家的大力倡导下，电子政务、电子商务、企业信息化等信息化应用进展迅猛，互联网开始在各个行业、各个部门进行广泛的、实质性的渗透。政府信息化、行业信息化、企业信息化和家庭信息化的推进，使原来“不食人间烟火”的互联网与传统行业、实体经济进一步结合，也使互联网找到了广阔的应用空间，焕发了应有的生机与活力。对此，中科院互联网发展研究中心主任吕本富认为，目前中国互联网产业开始了全面复苏。他认为，之所以说现在的复苏不是一些企业的复苏，而是全面的复苏，是因为过去中国的企业在IT方面的投入本来就不多，有一个对历史欠账回补的过程。在企业层面，网络经济高潮到来时，启发了企业对信息化的应用，让他们认识到了网络经济的重要。互联网泡沫破灭以后，整个IT产业，包括互联网业，都回到了基本面，回归到了一个在正常经济活动下的一个正常产业。据估计，全球500强等世界大公司在IT方面的投入提前支出了1000亿美元，现在还处于消化投资阶段。相比较之下，中国的互联网业由于本身发展水平所限，非理性成分和泡沫成分都不是那么大，或者根本就没有产生太大的泡沫。而在这个时候，政府加快推进了电子政务，企业开始重视内部信息化建设，这两股力量反而成为比较强劲的推动互联网复苏的力量。目前，中国市场已经成为全球最亮丽的IT市场之一。网民人数迅猛增加上网人数和上网计算机数反映出一个国家互联网的普及程度和繁荣程度。据中国互联网信息中心（CNNIC）提供的最新数据，截至今年10月31日，我国上网用户人数达到5800万，上网计算机数达到2300万。而今年上半年，这两个数字分别为4580万和1613万，短短的四个月内分别增加了1220万和687万，分别比今年上半年增加21％和30％。网民和上网计算机数的迅速增加，标志着我国互联网回暖的步伐加快。CNNIC的历次调查显示，从1998年7月到2000年7月，我国上网用户人数每半年都以超过50％的速度增长，2000年1月达到顶峰，然后开始下降。从2002年1月开始，又开始逐步回升。今年上半年，我国的上网用户人数为4580万，半年增加了1210万，增长率为35.9％，与去年同期相比增长72.8％。同1997年10月第一次调查结果62万上网用户人数相比，目前的上网用户人数已是当初的78倍。由此可见我国上网用户人数增长之快。特别是今年以来网民呈现加速递增的趋势，预示着中国互联网络发展的第二个春天即将来临。值得注意的是，尽管我国互联网络的大环境经历了高潮、低潮的反复，可是从上网用户人数的历次调查结果看，我国上网用户人数却一直保持着比较强的增长势头。从联合国贸易及开发会议上透出的信息，目前中国的网民人数已列全球第二，仅次于美国。同时不能忽略的是，5800万网民在我国将近13亿的总人口中仅占4％多，说明我国互联网络的普及程度还很低，仍有非常大的发展空间。&&& WWW站点数止跌回升截至今年6月30日，我国WWW站点数为293213个，半年内增加16113个，增长率为5.8％，与去年同期相比增长20.8％。从我国WWW站点数的变化趋势可以看出，尽管在2001年上半年，网站数下降了2.3万，但是从2001年下半年到现在，网站数又开始了增长。从2001年7月到2002年7月，一年时间增加了50474个站点。这种变化趋势在一定程度上说明，我国互联网产业在经历了一个低潮后，正呈现出进一步发展的迹象。截至日，我国国际出口带宽的总容量为10576.5M，半年增加了2979M，增长率为39.2％，和去年同期相比增长2.25倍，是1997年10月第一次调查结果25.408M的416倍。CN下注册的域名数到今年10月底达到139288个，比7月份统计的126146个增加了13142个。而在2001年7月到2002年1月这半年时间里，由于受互联网低潮的影响，CN下注册的域名数曾减少了1173个。这几个月CN下注册的域名数的重新回升，同样说明互联网在逐渐转暖。链接一：网民结构特征1.用户性别。调查显示，男性网民占60.9％，女性网民占39.1％。男性依然占据网民主体。从历次调查结果网民的性别分布上看，女性网民所占比例呈递增趋势，且增加显著，从1997年10月的12.3％增加到现在的39.1％，男性网民则从最初的87.7％减至60.9％。男女网民之间比例上的差异也从1997年的7∶1缩小至目前的1.6∶1。这一变化趋势与我国互联网的普及有着密切关系。2.用户年龄。35岁以下的网民占82.0％，35岁以上的网民占18.0％，两者之比为4.6∶1。35岁以下的网民仍然是互联网络时代的主力军。在各个年龄段中，以18～24岁的年轻人所占比例为最高，达到37.2％，其次是25～30岁（16.9％）和18岁以下（16.3％）。3.用户受教育程度。目前网民中受教育程度为高中（中专）的比例最高，占30.5％，其次是本科（29.2％）和大专（26.3％）。大学本科以下的网民增长速度远远高于本科及本科以上的网民，形成后来者居上之势，在网民中占据主体。产生这种变化的原因与互联网上的内容、服务日益多样化以及互联网使用更加简便有关。4.用户个人月收入。调查显示，86.6％的网民月收入不超过2000元，只有13.4％的网民月收入在2000元以上，37.8％的网民月收入在500元以下（包括无收入）。低收入网民仍然占据主体，并且增长速度明显高于高收入的网民。这说明互联网越来越趋于大众化，互联网从过去那种只属于受过高等教育的、中高收入的人的专利，转变成受过基本教育的、收入还过得去的普通人都能使用的工具。5.用户职业。在网民中，学生所占比例是最高的，达到了26.2％，其它职业中，以专业技术人员为最多，占总数的17.5％，其次是办事员等协助人员和商业、服务业人员，分别为13.2％和12.0％。值得说明的是，与2001年1月相比，学生从20.9％增加到26.2％，绝对数量从470.3万增加到1200万，增长显著。这与校园网的建设以及各种网校、远程教育等的兴起有比较大的关系。6.用户行业。网民中从事批发和零售贸易的人最多，占14.6％，其次是国家机关、社会团体，占12.1％，排在第三的是教育、科研机构，为10.8％。与2001年1月相比，服务业和制造业的网民所占比例有所增加，而IT业所占比例有所下降。社会服务业从8.3％增加到9.6％，制造业从6.5％增加到10.0％，IT业则从14.5％降至9.8％。其它行业在绝对人数上随着整体网民数的增加都有所增加，但从所占份额来看，虽然有小幅度的波动，但无明显变化趋势。从网民在职业、行业的分布上可以看出，网民逐渐趋于多元化。链接二：网民上网行为习惯1.上网地点。62.1％的网民选择在家里上网，43.3％的人在单位上网，其次是学校（21.8％）、网吧和咖啡厅（17.3％），同时还有0.7％的人在公共图书馆上网，0.9％的人移动上网，地点不固定。家中是网民上网最主要的地点，这与家庭电脑的普及、小区宽带的建设以及互联网使用成本的降低有很大关系。同时，在学校上网的网民比例也有所增加，从2001年1月的19.7％增加到21.8％，这应该与网民中学生的比例增加以及校园网建设的推进有很大关系。2.上网时段。网民一天中使用互联网的时间波动比较大：凌晨4、5点钟是网民最少上网的时间，只有3.9％的网民在这一时间上网；上午8、9点钟，上网的人开始增多，达到20.4％，并且随着时间的延续一路爬升，到晚上20、21点的时候达到高峰，有80.5％的网民在这一时间上网，这之后上网人数又逐渐减少。这一现象说明，网民使用互联网的时间分布状况和人们日常生活的作息时间有一定关系。3.用户上网设备。目前，有97.4％的人使用台式计算机上网，4.5％的人使用笔记本电脑上网，用户上网设备仍然以台式计算机为主。但也有少量网民在使用计算机（包括笔记本电脑）上网的同时，也使用其它设备（移动终端、信息家电等）上网。这在一定程度上表明这些新的上网设备正在逐渐被网民所接受。4.上网费用来源。调查显示，77.1％的网民采用自费上网，只有10.1％的网民公费上网，公费自费均有的占12.8％。从历次调查数据来看，自费上网的网民都比公费上网的网民所占比例要高，且随着时间的推移，两者之间的差距越来越大。这与网民上网地点的变化有一定关系：家里逐渐成为网民上网的最主要地点，自费也相应成为网民上网费用的主要来源。5.每周上网时间。目前网民平均每周上网3.1天，8.3个小时。2000年1月CNNIC的调查数据显示，网民每周上网时间达到17个小时，此后上网时间逐渐减少，最近一年内逐渐稳定在8～9个小时。网民上网天数也从去年的3.3天降为现在的3.1天。造成网民每周上网时间减少的原因可能与网民结构上的多元化有一定关系。6.平均每周收发电子邮件数。网民平均每周收到6.5封电子邮件，收到垃圾邮件6.9封，每周发出电子邮件5.3封。与历次调查结果对比可以看出，网民每周发出的电子邮件数逐渐递减，从2000年1月的每周发出10封电子邮件减少至目前的每周5.3封，尤其是近一年来的减少最为显著，与去年同期相比减少了2.9封。这与网民对电子邮箱的使用更加理性以及手机、短消息、网络寻呼等其它通信手段的流行使通信联络方式更加多元化有关。7.上网目的。调查显示，47.6％的人将获取信息作为上网最主要的目的，接下来是休闲娱乐（18.9％）和交友（14.9％）。值得注意的是，与去年同期相比，以获取信息为上网最主要目的的网民所占比例有所增加，从42.9％增加到47.6％，增加了近5个百分点。互联网的开放性、便利性、互动性以及网上信息的丰富性和服务的多样性，是越来越多的网民将获取信息作为上网主要目的的原因电子政务与办公自动化初探作者: 收集于网络& 全球性的网络化、信息化进程正改变着人们的生活方式，Internet技术应用以及电子商务的飞速增长给人们生活工作的各个层面带来了深刻的影响。回顾我国政务信息化的进程，大致可分为三个阶段：（1）以桌面字处理工具为典型的个人办公工具软件阶段，计算机应用提高了个人工作效率。（2）基于关系型数据库技术，以C/S体系结构应用为特征阶段，这一阶段基本实现了部门级的数据处理、公文处理等的自动化。（3）基于符合Internet/Intranet技术标准的平台应用阶段，这一阶段，不仅在技术上有了很大进步，而且应用范围已从部门内部、部门之间扩展到行业/系统内部，乃至跨部委跨系统。　　在Internet应用方面，政府部门已陆续建立了自己的Web服务器和网站，有的还实现了一些简单的网上业务。但由于各相关单位在信息化建设中的技术差异和经验欠缺，电子政务并未在真正意义上得以实现，相反，不少政府站点在规划建设、管理维护以及安全性方面还停留在较低的水平上，各级政府部门还有待建立和完善从页面制作、审批、更新，流程管理，应用开发，安全性保证，与后台应用系统（如OA和业务系统）集成的以及客互支持的一整套行之有效的管理模式、运营方法和技术平台。　　电子政务应用与一般的办公自动化系统既紧密相关，又在应用侧重点、用户群体以及采用的技术等方面都有所差异，总的来说，前者在用户的范畴上包含后者，电子政务是更广义上的政府办公自动化或者理解为“面向社会的政府办公自动化”。实施原则：　　实用性原则；先进性及成熟性原则；可靠性原则；开放性及安全性原则；标准化原则；可扩充性原则；可维护性、可管理性原则；节约性原则实施步骤　　首先，在组织内部构建通信平台（如电子邮件系统、电子论坛等），工作人员之间建立网上信息交流和初步的网上协同工作。　　第二，在组织内部人员的计算机应用水平得以普遍提高，基本建立起网上协同办公的意识之后，考虑在办公网络内进行一些日常工作流程如公文审批、常用申请 、会议管理、档案管理、信息采集审批与查询，以及各部门的日常业务等。在这一阶段，基本实现组织内部办公自动化。　　第三，在Internet上建立公用网站，进行信息采集、发布，部门间公文交换乃至简单的电子贸易等，将办公自动化的范围进一步扩大到跨行业、跨部委。此时，基本实现电子政务。　　在以上过程中，网络信息系统的安全稳定性自始至终都是十分重要的。是否建立起强健的网络信息安全防范系统，在某种程度上决定着政府部门信息化建设的成败。第一部分 内部办公自动化系统的建设功能需求：　　一般来说，政府部门办公自动化系统应以公文处理和机关事务管理（尤其以领导办公）为核心，同时提供信息通讯与服务等重要功能，因此，典型的办公自动化应用包括公文管理、督查管理、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等应用，另外鉴于Internet在日常办公中占有日益重要的地位，办公自动化系统应该与Internet留有平滑的接口。&一、提供电子邮件功能是办公自动化系统的基本需求　　在一个办公自动化系统中通常包含了多个应用子系统，如发文、收文、信息服务、档案管理、活动安排、会议管理等等，可以将电子邮件信箱作为所有这些办公应用子系统的统一接口，每一个用户通过自己的电子邮件信箱就可以了解到需要处理的工作，而不必经常性地来回检查不同的应用系统，办公自动化应用系统以电子邮件作为统一入口的设计思想，可以大大提高系统用户的友好性和易用性，减少培训的工作量。&二、处理大量的复合文档型的数据信息　　办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现，因此办公自动化系统是典型的文档处理系统。这些区别于传统数据类型的信息，就是“非结构化数据”、“复合文档数据”或“对象数据”。&一般认为，关系数据库系统（如Oracle、DB/2、SQL Server、Foxpro等）适合传统数据类型（结构化信息）的表示和存储，但是对复合文档数据的处理并非能够完全表达信息和存储效率最高。因此，“文档数据库”或“对象存储”的概念就被引入数据库领域，其目标就是针对新出现的需求，高效率地表达和存储管理“复合文档数据”。 当然，传统数据的存储和处理也是办公自动化系统经常不可或缺的。　　办公自动化系统由于其对复合文档数据的处理要求，必须以文档数据库为核心建立，同时选择性地结合关系数据库。&三、包含大量的工作流应用　　所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交（交互）过程。办公自动化应用系统的大多数应用如公文审批、各类申请等。每一项工作以流程的形式，由发起者（如文件起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流程的终点（如发出文件、归档入库）。&工作流程可以是互相连接、交叉或循环进行的，如一个工作流的终点可能就是另一个工作流的起点，如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。工作流程也可是打破单位界限的，发生于机关与机关的相关单位之间。&　　在相当程度上工作流自动化有三种实现模式。即：基于邮件的、基于共享数据库的、基于邮件和共享数据库结合模式（即“群件模式”）的。&　　从信息技术的角度出发，群件模式结合了“推”、“拉”技术，充分发挥了不同技术的优点，克服了其缺点，是理想的办公自动化流程处理模式，也使办公自动化人员拥有了完整的信息技术工具。&四、支持协同工作和移动办公　　在日常办公中，办公人员需要花费大量的时间进行讨论和交流意见，才能作出某种决策。而这种在群体中互相沟通、合作的工作方式就是所谓的“协同工作”。随着网络技术的发展，异步协作方式如电子邮件、网络论坛等，以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式，它们打破了时间、地域的限制，使人们可以随时随地参加到协同工作中去，大大提高了工作效率。&　　所谓的“移动办公”就是提供办公人员在办公室以外的办公手段，他可以远程拨号或登录到出差地的网络，通过电话线或广域网络，随时可以访问到办公自动化系统；为提高工作效率和减少费用，办公人员还可以选择“离线”工作方式，即将需要处理的信息先下载到本地便携机上，然后切断连接，“离线地”处理信息（例如他可以在旅途中批阅公文，起草电子邮件等），工作完毕才再次接通连接将自己的工作结果发出以及再次下载新的待办信息。 办公自动化系统作为网络应用系统应提供用户协同工作支持和移动办公支持。&五、应有完整的安全性&　　安全性控制功能成为办公自动化系统得以投入使用的先决条件。机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密，以及电子签名。这些手段必须足够强大，难以被攻破，而且也必须足够灵活，方便使用者掌握和利用。&六、能集成其他业务应用系统和Internet　　随着Internet技术的普及和应用，办公自动化系统作为Intranet的重要应用必须能够与Internet相连接，包括电子邮件、Web发布等，这不仅沟通了机关内外的信息、对外宣传了机关单位，而且还可以进一步提供网络服务，实现电子商务与参与电子社区。&　　事实上，从用户使用角度出发，“数据存访中心”的概念可以最大限度地提高应用系统的友好性和易用性。办公自动化系统应该成为这样的“存访中心”，也只有办公自动化系统可以承担这样的角色。网络办公自动化系统开发分析一、开发工具与技术的研究&&&&就现在开发OA的技术来说，主要集中分为三大类：基于C/S结构的应用程序开发，结合C/S结构和Web技术的复合应用程序，基于B/S结构的动态网页技术。以下将分析这三类技术的各自优缺点：&&&&C/S结构系统：是传统开发模式，一般以数据库和客户端的两层结构实现，也有加入中间件的三层或多层结构，在OA早期是标准的系统模式，但随着计算机技术的发展和网络的发展，它已经无法满足现在的远程网络办公和移动办公，逐渐在被取代&&&&C/S+Web技术：是为了补充C/S结构的不足，在C/S基础上加入Web技术来实现对远程数据的获取，但拥有一定局限性，如数据及时更新、软件升级等问题就无法很好解决B/S结构系统：是援用动态网页技术，加入OA的开发理念，完全适应网络办公和移动办公需求，也是现代办公自动化系统的首选技术。&&&&就B/S结构的开发，具体技术又有多种选择：JSP+J2EE，ASP+IIS，ASP.net+Microsoft .NET Framework，PHP+Apache，就这几门技术，可以说各有其优缺点，分析如下：&&&&JSP技术：具有良好的跨平台性，加上J2EE功能十分强大，但是J2EE的布置使开发成本显得略高，而且没有良好的安装界面PHP技术：是早期动态网页技术中的强手，但随着JSP技术与ASP技术的不断更新，使得PHP技术稍微比较落后&&&&ASP技术：类似于PHP技术，开发简便，快速，加上IIS的功能支持，是比较简易快速的开发技术&&&ASP.net：可以说是ASP技术的替代技术，是ASP的一大进步，在Microsoft .NET Framework的强大支持下，可以使用C#、VB、Javascript三种语言来编写代码，采用预先编译技术，使得代码安全性加强&&&&最终讨论结果：在针对于中小型企业用户，建议采用ASP.net技术，理由是，该技术易于服务器的维护，成本相对较低，开发周期较短&&&&在针对政府部门用户，建议采用JSP或ASP.net技术，理由是，政府部门服务器很多已经改装为Linux系统，在该平台下采用JSP技术较成熟；如果是Windows用户，则采用ASP.net技术二、OA概述&&&&人们普遍使用计算机来提高个人工作效率，但是在需要许多人一起协同工作的现代工作环境中，我们更需要提高我们的整体工作效率。利用网络通讯基础及先进的网络应用平台，建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统，为管理部门提供现代化的日常办公条件及丰富的综合信息服务，实现档案管理自动化和办公事务处理自动化，以提高办公效率和管理水平，实现企业各部门日常业务工作的规范化、电子化、标准化，增强档案部门文书档案、人事档案、科技档案、 财务档案等档案的可管理性，实现信息的在线查询、借阅。最终实现“无纸”办公。办公自动化，一个极大的概念，一个炒作了很久的概念。无论是办公设备公司，还是系统集成公司，都大力推出自己的办公自动化产品。有办公设备、办公自动化电脑、办公自动化软件。可见，办公自动化中内容庞大，可为空间不可小视。那么，首先我们来探讨一个问题，什么是办公？&&&&办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程，产生了各种各样的设备。随着技术的发展，计算机网络技术的进步，办公自动化网络的建设也得到了大力推广。&&&&&&&&&&&&&&&&&&传统的办公模式主要以纸介质为主，在信息革命的浪潮中，显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办公的无纸化逐步得到了人们的重视。传统办公模式&&&&办公自动化提了多年，但效果并不明显，人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享，以及团队的协同运作等无法完美的实现，极大地限制了工作的效率。Internet/Intranet的迅猛发展，为信息的交流和共享，团队的协同运作提供了技术的保证，同时也预示着网络化办公时代来临。网络化办公模式&&&&现有办公自动化系统和大型信息管理系统中，企业业务流程重组或者是文件流转功能都是核心功能。同时我们也认为，企业办公主要是一个文件流转的过程，所有的办公事务都可以抽象成一个数据库表单。传统的办公自动化系统和大型MIS系统在处理企业管理流程中大多采用企业业务流程重组（BKR），其核心思想就是要先优化企业业务管理流程，再根据优化后的流程建设企业信息系统。这样不仅在系统建设中工作量巨大，同时面临来自企业内部重重的阻碍。我们的核心思想是；前期系统建设中不牵涉企业内部业务流程重组，只是协助企业通过方便的流程自定义等功能进行流程电子化，以及不断根据实际需求去改变电子化流程。三、系统结构设计&&&&现在的网络办公自动化系统可以说百家争鸣，各有所长，但是一般的B/S结构系统都做得比较固定，也就是针对某个行业甚至某个企业而开发的，有诸多的限制和代码固化，不利于灵活的OA定制和客户化！而且很多OA系统都具有相同的功能，只是表现手法和操作流程有所不同罢了，所以，他们的基本是一致的，是有共性的，是可以统一的。我的基础思想是开发一个底层的通用型OA平台，在此平台下实现OA系统的主要功能模块的底层操作，这样，当针对某个企业或者政府部门开发OA系统时，只需在此基础上稍加修改，就可以成为一套具有很强针对性的OA系统，这样方便该系统的二次开发，也方便于针对不通性质部门单位的OA系统的定制。系统结构图如下：&&&&通过以上示意图可以看出，底层通用型管理模块是整个OA系统的基础，而应用层模块是面对客户的，它是界面和业务逻辑的结合体，针对不通企业将有所不通，这种结构将很好的解决一套OA的多种定制功能，便于二次开发。四、通用型管理模块功能划分针对于这个底层模块，它并不需要实现实际的功能，它主要是负责完成应用层交付的任务和与底层数据库交换数据，所以它的功能是比较抽象的、统一的和可扩展的。虽然如此，我们还是将这个模块按不同的功能细分，因为办公系统有些模块之间联系并不紧密，比如公文管理系统与公共信息系统，邮件管理系统与办公设备管理系统之间的联系就不是那么紧密，甚至可以完全分开。所以我们的底层管理模块针对于这些情况，主要分为八大功能子模块：1．公文管理&&&&公文管理主要负责公文的发送与接受工作，发送流程按照流程定制来完成，所以还包括流程定制功能。这三大块是OA的核心部分，实现也最为复杂，特别是流程定制功能，是一个非常灵活的模块，它决定了该OA系统的效率和可用性2．邮件管理&&&&邮件管理主要功能是发送与接受内部邮件，发送与接受外部邮件（外部邮件服务器必须支持pop3），邮件需要存入数据库，以便今后浏览查询3．表单管理&&&&表单管理是一个辅助性模块，基本上在其他所有模块都有可能用大它的功能，它主要是实现表单模板的定制，表单的存储，打印等功能。在一个企业，表单是很重要的一个东西，它在办公过程中出现的频率紧次于公文，所以这个模块也非常重要，并且表单的定制与打印是一个技术难点4．档案管理&&&&档案管理功能是对准备归档的公文或者企业各类合同、协议、文件、指示、资料等的一个合理存储与查阅功能，针对于复杂的分类和查阅权限，实现合理存取，管理得基本功能5．人事管理&&&&人事管理功能主要包括：员工资料管理，员工薪资管理，员工考勤管理，员工权限管理，部门机构管理，部门任命管理等等公司内部人事管理的所有功能，本子模块将以底层视角反应员工得管理，包括职务和所属性质都将按统一模式规划，便于应用层定制模块6．日程安排&&&&日程安排是办公系统的一个必不可少的辅助功能，可分为个人日程，部门日程，主要需要解决的是日程的基本存储和信息提示7．公共信息管理&&&&公共信息包含：公司新闻、文档、员工论坛、资料下载等功能，主要是针对所有部门的一个共用系统，该系统可以采用传统模式，如论坛可以采用BBS系统等，底层主要是统一规范，提供基本功能8．会议管理&&&&会议对于任何一个公司都是重要的，而会议的形式随着网络的发展也变得多样化起来，除了传统的会议，还有网络会议，视频会议等新型会议方式，使得相隔甚远的人之间也可以有了当面交流的环境。对于相隔较远的部门，如总公司与子公司之间的交流建议采用非视频的网络会议，因为这个即可以满足网速，也可以满足交流得需求。对于处于同一个大厦的各部门，建议使用视频会议，因为加入多媒体的功能，可以使得会议气氛跟贴近传统会议的效果，而且交流也更人性化，同时也可以得到局域网网速得支持。这八大功能子模块都是OA系统得基础，在此之上，我们可以创建更多的功能和辅助，可以使得OA的定制变得轻松而丰富。五、总结&&&&通过以上的综合分析，该办公自动化系统的开发将分为三期完成，第一期是基础类库的开发，第二期是底层管理模块的开发，第三期是应用层定制。每一期都是下一期的基础，但可以独立使用，只有三期完成，才算完成整套OA系统。关于该OA系统的几个技术卖点：建议提供语言信箱和视频新闻模块，这样可以有与其他产品所不同的卖点浅析网络安全技术摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。&关键词：网络安全 防火墙 技术特征&1.概述&21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。&一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。&网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。&信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。&2.防火墙&网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。?&目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?&虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。&自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。&防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。&作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。&根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。&2.1.包过滤型&包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点&,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。&包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安??但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。&2.2.网络地址转化—NAT&网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。&NAT的工作过程如图1所示：&在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。&2.3.代理型&代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。&代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。&2.4.监测型&监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品&虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。&实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。&关键词：网络安全 防火墙 PKI技术&1.概述&网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。&安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。&2.防火墙的选择&选择防火墙的标准有很多,但最重要的是以下几条:&2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。&2.2.防火墙本身是安全的&作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。&通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。&2.3.管理与培训&管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。&2.4.可扩充性&在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。&2.5.防火墙的安全性&防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。&3.加密技术&信息交换加密技术分为两类：即对称加密和非对称加密。&3.1.对称加密技术&在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。&3.2.非对称加密/公开密钥加密&在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。&3.3.RSA算法&RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：&公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)&e与（p-1）(q-1)互素&私有密钥：d=e-1 {mod(p-1)(q-1)}&加密：c=me(mod n),其中m为明文，c为密文。&解密：m=cd(mod n)&利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。&4.PKI技术&PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。&4.1.认证机构&CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。&4.2.注册机构&RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。&4.3.策略管理&在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。&4.4.密钥备份和恢复&为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。&4.5.证书管理与撤消系统&证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。&5.安全技术的研究现状和动向&我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。&国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La padula模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
馆藏&16449
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢