简述网络安全的定义精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的简述网络安全的定义主题范文，仅供参考，欢迎阅读并收藏。

第1篇：简述网络安全的定义范文

关键词:网络信息;安全;防火墙; VPN;访问控制

由于信息系统本身的脆弱性和复杂性,大量的信息安全问题也伴随着计算机应用的拓展而不断涌现。病毒传播、黑客入侵、网络犯罪等安全事件的发生频率逐年升高,危害性也越来越大。如何构建医疗系统级的信息安全体系,保护医疗系统的利益和信息资产不受侵害,为医疗系统发展和业务经营提供有力支撑,为用户提供可信的服务,已成为各医疗系统当前迫切需要解决的问题。

1医疗系统信息安全技术

1.1防病毒

随着计算机媒体的不断出现,电子邮件、盗版光盘、压缩文件、上载下载软件等已经取代软盘,成为传播计算机病毒的主要途径,而且也使计算机病毒的寄宿和传播变得更加容易。世界上计算机病毒现已达5万多种,并且还在以每月300多种的速度增加,成为威胁医疗系统信息安全的主要因素之一。医疗系统可从以下几方面进行病毒的防范:

(1)隔离法,计算机网络最突出的优点就是信息共享和传递,这一优点也给病毒提供了快速传播的条件,使病毒很容易传播到网络上的各种资源,若取消信息共享而采取隔离措施,可切断病毒的传播途径。但此方法是以牺牲网络的最大优点来换取,因此只能在发现病毒隐患时使用。

(2)分割法,将用户分割成不能互相访问的子集,由于信息只能在一定的区域中流动,因此建立一个防卫机制,病毒不会在子系统之间相互传染。

(3)选用高效的防病毒软件,利用防病毒软件进行计算机病毒的监测和清除是目前广泛采用的方法。

(4)及时升级防病毒软件,防病毒软件不同于其它应用软件,它不具备主动性,需要实时追踪新的病毒,因此要不断更新病毒样本库和扫引擎,这样才能查,查杀新的病毒。

1.2防火墙

防火墙 (Firewall)技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,可有效地保证网络安全。它是指设置在不同网络(如可信任的医疗系统内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。

1.3网络入侵检测

随着网络技术的发展,网络环境变得越来越复杂,网络攻击方式也不断翻新。对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,许多攻击(如DOS攻击,会伪装成合法的数据流)可以绕过通常的防火墙,且防火墙因不具备实时入侵检测能力而对病毒束手无策。在这种情况下,网络的入侵检测系统(Intrusion detection system, IDS)在网络的整个安全系统解决方案中就显示出极大作用。它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。一个合格的入侵检测系统能大大的简化管理员的工作,保证网络安全的运行。

1.4数据加密技术

与防火墙技术相比,数据信息加密技术比较灵活,更加适用于开放网络。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击,我们注意到,对于主动攻击,虽无法避免,但却可以有效的检测(如IDS);而对于被动攻击,虽无法检测,但却可以避免,而实现这一切的基础就是数据加密技术。

数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受称为密钥的符号串控制的,加密和解密算法通常是在密钥控制下进行的。完成加密和解密的算法称为密码体制。密码体制有对称密钥密码技术和非对称密钥密码技术。

1.5身份认证技术

身份识别是用户向系统出示自己身份证明的身份证明过程,身份认证是系统查核用户身份证明的过程。这两项工作统称为身份验证。是判明和确认通信双方真实身份的两个重要环节。

1.6访问控制

访问控制是提供信息安全保障的主要手段和安全机制,被广泛地应用于防火墙、文件访问、VPN及物理安全等多个方面。

访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体;如用户、进程、服务等),对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么,以及做到什么程度。

2网络安全技术在医疗系统中的应用

医疗系统网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括网络本身的安全问题,也有物理的和逻辑的技术措施。只有通过明晰的安全策略、先进的技术措施以及高素质的网络管理人才构建一个由安全策略、防护、加密、备份、检测、响应所组成的中小医疗系统网络安全体系,才能完整、实时地保证医疗系统网络环境中信息的完整性和正确性。

2.1网络边界的信息安全

在内、外部网络实施隔离的是以防火墙为主的入侵防御体系。它可以通过分析进出网络的数据来保护内部网络。是保障数据和网络资源安全的强有力的手段。它可以实现以下三个功能:

(1)连接内部网络和外部网络;

(2)通过外部网络来连接不同的内部网络;

(3)保护内部网络数据的完整性和私有性。

在实际的策略制订时主要从三个方面来提高网络信息的安全性,即数据过滤、数据加密和访问控制。通过防火墙的安全规则进行数据过滤,通过对发往外部网络的数据进行加密来保护数据的私有性。访问控制限制访问内部网络的系统资源,限制对敏感数据的存取(读、写、执行)。而整个网络数据的传输安全可以分为:

(1)主机和防火墙之间的数据安全;

(2)防火墙之间的数据安全;

(3)主机和主机之间的数据安全,即发送数据者和接收数据者之间的安全。

2.2内部网络的数据信息安全

在实现医疗系统内部网络安全时主要从两方面来考虑:网络安全和主机安全。网路安全主要考虑网络上主机之间的访问控制,防止来自外部的入侵,保护网络上的数据在传输时不被篡改和泄露。主机安全是保护合法用户对授权资源的使用,防止非法用户对于系统资源的侵占和破坏。其实现的结构模型如图1:

使得系统对网络的保护贯穿于网络层、传输层和应用层。在各个不同的层次中实施不同的安全策略。

网络层:通过对数据包头的分析,基于源地址、目的地址、源端口、目的端口和协议来实现访问控制.也可以通过工PSEC进行加密传输。

传输层:实现加密的传输。

应用层:实施严格的访问控制手段,安装杀毒软件并及时更新。

2.3安全接入

虚拟专用网络(VPN)被定义为通过一个公共网络建立的一个临时的安全的连接,是一条穿越混乱的公共网络的安全、稳定的隧道,它是对医疗系统内部网络的扩展。VPN可以帮助远程用户、医疗系统的分支机构、合作伙伴医疗系统的内部网络建立可信任的安全接入。它可以提供数据加密,以保证通过公网传输的信息即使被他人截获也不会泄露;信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份;提供访问控制,不同的用户具有不同的权限。

3结束语

由于网络安全产品、计算机硬软件是发展的,病毒和黑客技术也在发展,所以网络安全是动态的,因此,网络和信息安全应是技术和管理的综合。医疗系统除了采取一些技术安全措施外,还应针对内部用户进行网络安全教育,建立健全各种管理制度,对威胁和破坏医疗系统信息和数据安全的行为严肃处理。同时加强网络和系统管理员队伍的建设和培训,加强网络系统和数据库的维护,及时弥补漏洞,监控来自医疗系统外部的各种攻击和入侵行为,发现异常马上采取措施。定期对医疗系统网和关键数据进行安全评估,并有针对性的制定安全防护策略、制定管理规章制度。

参考文献

[1] 瞿坦.计算机网络原理及应用基础.华中理工大学出版

社,2005(09)

[2] 贾筱景,肖辉进,基于防火墙的网络安全技术.达县师范

高等专科学校学报,2005 (02)

[3] 钟福训.网络安全方案探讨.齐鲁石油化工,2004(04)

[4] 牛慧斌,李骏仁. 医疗系统内部网络信息安全与防御对

策分析. 电脑知识与技术, 2007(20)

第2篇：简述网络安全的定义范文

关键词：ARP欺骗攻击；网络安全意识；问题情境；职业素质

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）35-0100-03

Abstract： This paper aims to integrate the network safety consciousness， real problem situation， professional quality concept into the college experimental teaching process under the strategy of network power， to stimulate students' enthusiasm and initiative， and guide students to find， analyze and solve the problem， to sum up the experiment in the form of lists. Ultimately， the "student oriented， supplemented by teachers" teaching ideas are reflected， and students' practical ability are enhanced.

Key words： ARP spoofing；network safety consciousness； problem situation； professional quality

1 引言

2014年来，中央网络安全和信息化领导小组组长多次提出了“没有网络安全就没有国家安全”以及“建设网络强国”的重要论断。2015年政府工作报告提出的“互联网+行动计划” 体现出信息化对网络发展巨大推动作用和以网络为载体的数据驱动巨大魅力的同时，也呼唤着人们通过网络的进一步发展来不断提升网络安全的能力和意识。两届国家网络安全宣传周活动的开展也为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了良好的途径。

网络安全上升到国家战略层面，各类网络攻击和窃取事件的频发驱动信息安全需求急剧增加，目前网络安全普遍存在的问题是信息安全意识不强、缺乏整体安全方案、没有安全管理机制、系统本身不安全以及缺少必要的安全专才。

网络安全意识比技术更重要。作为培养网络专业技能人才的一线高校教师，在平常实验教学中除了借助各种安全设备和环境完成实训内容外，更重要的是提升学生的安全意识和处理安全事故的能力，在提高专业技能水平的同时培养学生的职业素质，因此设计好网络安全实验课程显得尤为重要。本文以ARP欺骗攻击与防范实验教学为例，探索在真实网络安全情境下，新型安全课程实验教学模式的改革以及教学效果。

2 ARP欺骗攻击原理

ARP协议是以太网等数据链路层的基础协议，负责完成IP地址到硬件地址的映射。工作过程简述如下：1）当主机或者网络设备需要解析一个IP地址对应的MAC地址时，会广播发送ARP请求报文。2）主机或者网络设备接收到ARP请求后，会进行应答。同时，根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3）发起请求的主机或者网络设备接收到应答后，同样会将应答报文中发送者的IP地址和MAC地址的映射关系记录下来，生成ARP表项。从ARP工作机制可以看出，ARP协议简单易用，但是却没有任何安全机制，攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点：伪造的ARP报文中源MAC地址/目的MAC地址和以太网帧封装中的源MAC地址/目的MAC地址不一致；伪造的ARP报文中源IP地址和源MAC地址的映射关系不是合法用户真实的映射关系。目前主要的ARP攻击方式有如下几类：仿冒网关攻击、仿冒用户攻击（欺骗网关或者其他主机）、泛洪攻击。

3 问题情境设计

教学情境是课堂教学的基本要素，有价值的教学情境一定是内含问题的情境，它能有效地引发学生的思考。问题情境的创设，对于学生学习兴趣的激发起着决定作用。因此，如何设计具有一定情绪色彩的、以形象为主体的生动具体的场景，以激发学生一定的情感，就成为教学之初需要考虑的问题。

在一个没有防御的园区网中爆发的ARP病毒会造成网络丢包、不能访问网关、IP地址冲突等问题，实验室所有主机分配的是同一网段IP地址，接入交换机，预先在教师机上开启Sniffer嗅探者软件，运行数据包发生器，修改后的ARP广播报文会持续被发送到当前局域网中，为学生建立一个真实园区网面临的问题情境，接下来引导学生按照“发现问题-分析问题-解决问题”的顺序完成实验内容，提升自己的安全意识和实践能力。

4 实施过程

4.1 实验环境

实验室所有主机处于同一网段，类似如下所示的拓扑图环境：

4.2 问题情境的构造

教师机IP地址为172.16.75.105，在本实验中充当攻击者身份。首先构造用于攻击的ARP欺骗报文，在Sniffer软件上定义好过滤器后，开始捕获报文，首先将教师机的ARP缓存清空，尝试PING网关，停止捕获并显示结果如下图所示，

发送当前的帧之前做如下修改：（1）更改源IP地址为网关IP地址；（2）更改源MAC地址为伪造的MAC 地址11-22-33-44-55-66；（3）更改目的IP地址为任一同网段主机IP地址；（4）更改目的MAC地址为全F值。设置为连续不断地发送帧，启动数据帧发生器，此时当前网段会充斥着此类ARP广播报文。

4.3 问题情境的呈现

以4-5人为一组，以真实的网络管理员遇到的企业局域网故障为案例，向学生说明经常受到的网络攻击来自于网络内部，表现为访问互联网时断时续，打开网页或下载文件的速度明显变慢，甚至无法访问公司的Web服务器等资源，严重影响了企业办公业务的正常运行，公司领导对此很不满意，要求立刻彻底解决问题。要求在实验报告上完成每步测试内容并填写检查结果。此环节注重引入职业教育理念，既要注重技能锻炼，又要注意素质培养。立足本职岗位，敢于承担责任，从工作中发现问题是什么，为什么到怎么做，同时培养学生的团队意识。

4.4发现问题

此环节旨在让学生运用已掌握的网络维护技能发现当前局域网存在的问题，通过观察学生在测试环节中采用的方法，可以了解到学生能否快速有效地定位网络中的故障，在不投入新的设备情况下解决问题。

通过观察，多数学生会按照如下测试步骤检测网络状况：1）检查本机网络连接情况及IP地址是否有效；2）检查与同一网段内其余主机连接情况；3）检查与网关连接情况；4）检查与DNS服务器连接情况；5）检查与Web服务器连接情况。这一过程旨在帮助学生基于收集到的测试数据判断问题症结点的能力，只有在充分调查研究的基础上具体问题具体分析，才能把存在的问题症结点找准、找实、找透，才能开对方子，做到对症下药。

4.5分析问题

根据课堂反映来看，绝大多数学生在实施到第3步时发现PING网关IP地址不通，并且重启机器后症状依旧，没过多久又会产生丢包现象。不少学生通过使用ARP -a命令发现学习到的网关MAC地址是伪造的11-22-33-44-55-66，进而判断出问题在于网关MAC地址被篡改，通过使用Sniffer软件，可以嗅探到局域网内充斥着大量的ARP报文，并且通过抓包分析，发现源IP地址为172.16.75.254的网关的MAC地址为11-22-33-44-55-66。此时需要引导学生去思考两个问题：一是为什么主机会无条件更新，二是如何防范此类错误。结合课本上提到的TCP/IP协议栈的脆弱性，部分同学会得出主机并不对收到的ARP报文进行检查，从而导致PC主机更新本机ARP缓存里的网关MAC地址的结论。

这个分析问题的过程注重培养学生遇到问题的应变能力，这种能力的训练对于今后可能从事的网络运维岗位而言，是非常有必要的。

4.6 解决问题

明白了问题的原因，如何解决问题就是一个水到渠成的过程。通过几分钟分组讨论的形式，最后总结了几组的意见，归纳出两种解决思路：一是主机对于收到的ARP伪造报文不进行更新操作，二是限制此类ARP广播报文在局域网内的泛洪。此时，结合实训指导书内容，教师提出两种解决方案让学生选择，一是在局域网内各台主机上静态绑定正确的网关MAC地址，这样即使主机收到了虚假MAC地址也不予以更新；二是在交换机各端口上设置单位时间内允许通过的ARP报文数量的阈值，超过阈值则关闭端口。同时让学生分组讨论，对这两种方案的优缺点进行比较，最终得出如下的结论，方案一因为要在局域网内每台主机上配置命令，工作量较大，网关MAC地址一旦改变又得重新配置，而且治标不治本，不能有效遏制网段内ARP报文造成的广播风暴，网络传输性能较低；方案二只需在交换机端口上进行配置，与网关MAC地址无关，如果再在端口上划分好VLAN，将会进一步限制广播报文的传输范围。

4.7 实验总结

总结既是自己对于实验的理解归纳，也是对整个实验过程的回放，既要总结有所收获的地方，也要归纳出不足之处。通过将实验全过程中涉及现象、情境及步骤列成问题清单，让每位学生都能从实验中总结出得与失。最后借鉴翻转课堂的思想，邀请一位学生就实验目的、方法、步骤进行口头陈述，由其余学生进行补充，从而获得更深层次的理解。

5 结语

通过网络安全实验课程的教学尝试，以及学生的反映来看，收到了一定成效。总结起来达到了三个目的，一是探索网络安全意识、网络安全技能并重的新型网络安全实验教学方法，二是引导学生进入实际问题情境中，深入角色，积极主动地去发现、分析及解决问题，三是将个人责任感、团队合作等职业化素质理念融入到教学过程当中，培养主人公意识。在教学过程中需要注意对于课堂进度以及时间的把握，如学生遇到难点应及时进行引导，推动进程。

参考文献：

[1] 迟恩宇，刘天飞，杨建毅，王东.网络安全与防护[M].电子工业出版社，2009.

[2] 叶成绪.校园网中基于ARP协议的欺骗及其预防[J].青海大学学报： 自然科学版，2007（3）：59-61.

[3] 秦丰林，段海新，郭汝廷.ARP欺骗的监测与防范技术综述[J].计算机应用研究，2009（1）：30-33.

[4] 孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报： 自然科学版，2013（3）：9-11.

[5] 郭会茹，杨斌，牛立全.ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用，2015（6）：5-6.

[6] 刘名卓，赵娜.网络教学设计样式的研究与实践[J].远程教育杂志，2013（3）：79-86.

第3篇：简述网络安全的定义范文

Abstract： In order to improve efficiency， enhance the image of power services， and achieve the core value of CSG；lots of works were done for integration resources and channels of service by Foshan Power Supply Bureau； And then they get substantial result； Among the fruitful of these works， the porject movable business hall is one of the successful example； In this articl， we introduce the movable business hall in the views of business functions， network structure， security， efficiency and economy， etc； And outlines the way to achieve the strategic thinking， realize the technological progress， implement the innovation of the service mode in CSG.

关键词： 无线网络集成技术；流动营业厅；创先营销服务

Key words： wireless network integration technology；movable business hall；innovate in marketing model

中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2012）34-0190-03

0 引言

佛山供电局基于无线网络集成技术的移动供电服务点建设及应用（以下简称“流动营业厅系统”），不仅应用了先进的通讯网络技术和开发分布式企业级计算机系统工程技术，更重要的是通过该系统实现了“以客户为中心”的电力营销目标，拓宽了服务渠道，整合了服务资源，构建了“全功能服务流动营业厅”。流动营业厅系统主要是为佛山供电局的基层营业人员提供一套实用、便利的技术装备，全面提升“上门服务”水平，系统可以实现的上门服务有：新建小区集体业务办理；营业厅业务高峰时段提供服务力量支援；边远地区的客户提供现场报装；电费缴交；发票打印；用电宣传活动；重点客户贴身服务等。

流动营业厅系统的建设和应用，解决了供电局在边远地区建设电力营销渠道的困难，又让客户体验到我们供电营业细心、贴心的服务。许多客户对这种“零距离”的流动营业供电服务赞不绝口。其中无线POS终端，可以独立于流动营业车之外，由营业员自行携带外出，受理客户刷卡缴纳电费和预缴电费业务，成功解决边远地区客户缴电费难的问题，提高了供电局的服务水平、加强了供电局服务力量控制和调节能力、弥补了供电营业网点在边远地区的空缺，缓解边远地区办理供电业务难的问题，既是佛山供电局渠道整合工作的重要举措，又是各种成熟信息技术创新运用典范。

1 全功能流动营业厅项目的业务需求

为了进一步提升服务水平，解决营业网点少、客户办理用电不方便、前台营业人员负荷重的问题，佛山局计划创新营销信息化，打造全功能流动营业厅，通过不定期到各村居委开展流动营业服务，为客户提供快捷便利的电力服务，实现为各个居委、村居的新建住宅提供现场报装服务，让客户感受供电服务的贴心。另外，流动营业车也作为一项应急措施，提高了我们营业的突发服务事件应急处理能力，在停电、网络故障等情况下作为应急措施为营业厅提供支援，分流客户；为边远地区有需要的客户提供现场报装；同时通过流动车的灵活性，广泛流动地宣传用电知识和节能环保信息以及各项用电信息。

流动营业厅受理的业务包括：

电费业务：缴纳电费、预缴电费、签订电费划扣协议、触发单笔扣费、受理欠费复电、更改代扣帐号、发票打印；

用电业务受理：用户一般资料变更、用电新装业务受理（预受理）、用电容量变更受理（预受理）、改类业务受理（预受理）、开通短信服务、计量装置临时检定受理（预受理）、更换计量装置申请受理（预受理）；

业务查询：用户资料查询、电费账单查询打印、电费清单查询打印、电费发票打印派发（非增值税发票）、报装进度查询；

客户服务：客户回访及服务调查、接受投诉、建议和表扬、提供用电咨询服务；

其他功能：业务宣传功能、供电局公告信息。

2 系统的技术实现

流动营业厅系统不是一个单独的软件平台或是硬件平台，而是一个能够实现流动办理供电营销业务的，由多个技术平台共同组成一个渠道应用综合体。佛山供电局在前几年的生产和经营活动中，通过不断的建设和完善，为网上营业厅系统的建设提供了良好的物质条件和充分的技术基础：

①通过VPN建立一条稳定的网络通道，供集成一体化终端设备连接营销系统办理业务用途；

②自助服务后台（EBTP）平台提供了一个从外网访问营销系统进行业务办理的安全稳定的支付业务办理通道，并提供了一整套符合银行安全规范的银行卡支付手段；

③通过GPRS技术和VPN虚拟专用网技术作为移动网络通信手段将供电局营销系统引申到所有GPRS信号能够覆盖的地区。未来通过3G技术实现提高移动营业的效率。

运用这些物质条件，以流动营业车为平台，加装相应的各种技术装备，即可实现流动营业厅的各项功能。

以流动营业车为部署单元，安装营业PC、集成外设终端、壁挂式自助终端、无线POS终端，以及电源等附属设备，即可实现一个流动营业厅的全部功能。

①营业PC：通过VPN网络与营销系统服务器连接，通过浏览器形式为工作人员提供办理营销业务的操作界面；

②集成外设终端：为营业PC提供各种外设资源，包括无线网络、串口扩展、USB口扩展、热敏打印机、磁条卡读卡器、密码键盘等；

③壁挂式自助终端：采用B-210壁挂式自助终端完成电费业务、用电业务预受理、业务查询和信息公告宣传功能；可以满足营业厅业务高峰时段提供支援、边远地区电费催缴、流动用电宣传活动等任务的需求；

④无线POS终端：功过移动通信运营商提供的APN网络与自助服务平台后台连接，可以完成电费业务，满足边远地区电费催缴、重点客户贴身服务等任务需求。

3 系统的网络安全设计

在流动营业厅系统的设计当中，不但要考虑到系统自身的网络安全，还有考虑到营销系统及供电局内部其他业务系统的安全。对于流动营业厅系统设计时需要考虑以下安全威胁：网络安全、数据传输安全、支付安全、设备身份鉴定、操作员身份认定。

3.1 无线通讯网络+VPN传输通道 无线通讯网络（GPRS/EDGE/3G）技术为流动营业厅的机动性提供了保障。供电局为流动营业厅终端建立专门的VPN通道，保证集成业务终端对营销系统访问的数据安全。采用无线通讯网络+VPN的数据链路传输，VPN管道内数据报文本身的安全由VPN的安全机制保障。在VPN通道的集成业务端侧，VPN登录密码，配置文件的保存就是VPN通道安全的关键。对于VPN配置文件和密码的保障，可以通过PKI操作员身份鉴定机制，防止相关数据被非法导出。

3.2 软件防护措施 业务交易采用Socket通信和系统自定义协议进行结构包协议、严格限制报文的数据长度，对于不符合协议长度的报文直接抛弃；连接时间超过10秒没有数据交流的请求也将会被系统拒绝继续连接。在系统前端层服务可以配置系统最大连接数，限制接入负荷。必要时考虑通过前置系统的崩溃隔绝前端网段对中心防护墙网段的访问通道，保护营销系统安全。

3.3 数据传输防护措施 数据传输安全需要考虑的是防止终端设备发起的交易通讯协议包在传输过程中被非法侦听和非法篡改。对于数据传输和支付安全，流动营业厅系统沿用自助终端系统采用的符合银行安全规范内部通讯协议实现。一般的业务数据采用MD5进行加密，敏感数据采用DES加密（利用终端设备的安全模块和SAM卡完成），整个数据包采用MAC签名。对于MAC签名校验不通过的数据包直接抛弃。

3.4 操作员合法身份认定 由于流动营业厅终端设备会随着供电局营业员外出办理业务，为防止他人非法操作终端设备，流动营业厅系统还需要实现对操作员的身份认定功能。操作员身份认定的内容包括，供电局员工PKI卡身份鉴别和供电局营销系统操作员身份鉴别量项。

3.5 系统采用的各种技术简介 APN（Access Point Name）：中文全称叫接入点，是您在通过手机上网时必须配置的一个参数，它决定了您的手机通过哪种接入方式来访问网络。目前分为两大类：CMWAP/UNIWAP/3GWAP（通过GPRS访问WAP业务）、CMNET/UNINET/3GNET（除了WAP以外的服务目前都用CMNET，比如连接因特网等）。

VPN（Virtual Private Network）：就是“虚拟专用网络”。 VPN被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

SAM（Security Access Module）卡：安全控制模块技术。通过符合人民银行PBOC标准及银联相关技术规范，支持DES、Triple DES等算法，为数据的安全传输提供MAC计算、PIN加密等加密计算方法。

4 小结

流动营业厅系统的建设和应用，解决了供电局在边远地区建设电力营销渠道的困难，又让客户体验到我们供电营业细心、贴心的服务。从2012年3月份至5月份，仅顺德大良地区现场共受理业务198份，受理咨询业务132宗，现场服务客户数百户。许多客户对这种“零距离”的流动营业供电服务赞不绝口。其中无线POS终端，可以独立于流动营业车之外，由营业员自行携带外出，受理客户刷卡缴纳电费和预缴电费业务，成功解决边远地区的客户电费难的问题。

流动营业车还为日常营业工作的应急提供了便利。大良营业厅在5月初发生计划停电，营业厅内电脑无法启动，网络中断。流动营业车提供了后备资源，营业人员在营业厅前以流动营业的模式为前来办理业务的客户服务。作为一项应急措施，流动营业车实实在在的提高了营业厅的突发服务事件应急处理能力。

流动营业厅系统的建设和应用的成功，提高了供电局的服务水平、加强了供电局服务力量控制和调节能力、弥补了供电营业网点在边远地区的空缺，缓解边远地区办理供电业务难的问题，既是佛山供电局渠道整合工作的重要举措，又是各种成熟技术创新运用典范。

参考文献：

[1]吴国栋.多证书多数字签名在电子支付中的应用，微型电脑应用，2007（6）.

第4篇：简述网络安全的定义范文

[关键词]：网络技术 发展阶段 发展方向 发展趋势

一、计算机网络技术简介

计算机网络技术这个概念可能每个人都不会陌生，但是具体的给出一个抽象的定义，又觉得需要在寥寥数言中需要归纳太多的方面。对于定义未必是一句涵盖度极高的话。相反的从易于理解的角度，从不同的切入点方向进行定义更加深入浅出，更加准确。我们从以下几个角度来描述计算机网络技术的定义。首先从目的出发，计算机网络技术是为计算机网络所服务的，是为了让网络更加高效率的工作，更加稳定的运行，从而实现网络的数据共享和通信互联等功能。其次，技术组成角度出发计算机网络技术从宏观角度讲不仅仅是计算机技术还涉及通信技术领域，是两种技术的结合体。因为网络连接的最重要功能之一就是要实现数据通信。所以通信功能不可或缺。最后从具体功能方面说，计算机网络技术要实现网络这间或者计算机与计算机之间的有效互联，要能够管理网络中的硬件与软件，要能安全的传送数据并对网络数据进行管理。

二、计算机网络技术的不同发展阶段

1.多终端进行互联阶段

这一阶段其实从严格意义来说并不是真正的网络，和局域网有些相似之处，是网络的形成雏形，是计算机网络技术的初步形成与应用。这个过程是在二十世纪的六十年代开始的，是利用一个计算机的终端和其他的若干台计算机终端进行连接。以一台终端作为主机，把各个计算机的资源可以调取和进行简单的加工处理。但还不具备相关的存储功能。因为这个终端的主机只有显示器和键盘两部分组成。是网络技术投入应用的初始点。实际应用意义并不强。

2.实现多主机通信的计算机网络阶段

这一阶段可以说是计算机网络技术真正开始投入使用，具有实际应用意义的阶段，这一阶段从二十世纪六十年代后期就开始形成，距离上一阶段仅仅数年，由此可见计算机网络技术的发展速度迅猛。这一阶段实现了多个计算机之间的真正互联，可以相互进行通信，相互之间共享数据。从连接组成上，还没有利用线路进行网络的连接，是通过通信设备而进行数据通信连接的。这就是计算机网络的基本形成。通信设备保障了数据的通信，计算机间的硬件设备保证了数据的存储，形成数据资源。所以计算机网络是由通信子网和资源子网构成的。很多人对计算机是由通信子网和资源子网构成，都是照本宣科，不知道是如何而来，只要了解了计算机的发展历史，就不会再感到费解了。

3.互联发展阶段

这一阶段是计算机网络阶段的进一步发展，互联网络发展从多主机互相连接形成网络，规模不断扩大，变成世界范围的网络，真正的实现网络性。这一阶段的特征是出现了网络互联模型和相关的网络协议。网络协议是一种约定与规则，由于计算机网络技术发展速度日新月异，计算机软硬件产品不断更新，各种型号各种设备不断产生，从而有多个厂家进行生产与制作。这样反倒容易造成型号不统一，材质不统一。但是网络需要世界范围的互联，所以对设备的要求要有相对统一的标准，对通信的方式也要有相对认可的标准，因此，网络协议网络模型应要求而产生。在网络模型中开放式网络互联七层模型和TCP/IP网络模型是最主要的应用模型。TCP/IP模型为四层模型结构。

4.网络技术高速发展阶段

相对而言，美国的计算机技术具有领先性。美国最早提出了信息高速化发展的概念。当然这一阶段也是由于计算机网络技术进一步得到成长，局域网技术成熟、光纤技术、网络、多媒体技术、智能网络技术都有一定规模的成长。INTERNET正在高速发展。

三、网络技术发展趋向应用

网络技术发展过程中，出现过各种技术，但有的技术只是昙花一现，有的却得到了发展与突破。主要原因就是，计算机网络技术要能够投入到实际应用中。具有应用意义的技术，才可以长期存在与发展。现在网络技术的发展更是趋向于应用。网络技术在我国的应用现在极为广泛，从地域范围角度，计算机网络技术应用于城市和农村。城市居民多，建筑集中，线路基础好，网络互联的选择角度。农村的建筑物相对较少，线路的铺设基础差，适合使用无源网络，可以弥补路铺设差的缺陷，又因为建筑物少收到的制约也较少。比如无源光网络就常常被应用在农村电话通信和网络互联中。在企业与机关中计算机网络技术的应用更是不胜枚举。比如在教学中的网络化教学，局域网教学；在广播电视中的卫星网络传送技术；在电信系统中的长距离网络技术实现数据长距离输送等等。网络技术的发展要面向应用，当网络技术符合某个方向的应用需求时，就具备了实际应用意义，可以进一步研究与改进。当某个领域需要某个网络技术解决难题时，就会有项目研究课题开展，研究是否能够实现某种网络技术，解决工作需要。所以网络技术发展趋向于应用，在不同的应用领域都可以体现网络技术的作用。

四、网络技术未来发展趋势

网络技术孕育着无限生机与活力，未来的发展必定是多样化多元模式的，这里从目前的技术和一些应用的需求，分析了某些网络技术具备进一步的发展空间和发展潜力。首先是计算机人工智能技术，目前已经出现了一些智能简易机器人，替代人们从事一些重体力或者危险操作的工作。但是整体角度，还是以模型，展示尝试作品居多。真正投入到工作应用中的智能机器还很少。所以具有进一步发展空间。其次计算机网络的整合化技术发展。从最早的计算机网络，到互联网络，到现在我国提出的三网融合，甚至以后人们生活中的一些基本服务也可以进入到网络，进行新的融合，所以网络融合技术发展空间巨大。另一方面伴随硬件技术的发展，网络技术对计算机系统结构可以进行新的调整与发展，不再是简单的主机外设，然后外设的几块分类。功能需要集成的可划分到单一部件，也可以根据需要产生新的需要，从而满足网络工作需要。网络技术未来发展必定是高速多样的，期待网络技术成果，使用网络新技术是我们要做得工作。

参考文献：

[1]叶春晗.计算机网络技术及在实践中的应用[D].北京邮电大学，2006.

第5篇：简述网络安全的定义范文

关键词：会计电算化；会计档案管理

一、背景简述

计算机在会计领域的普及和应用，使得企事业单位的会计核算系统越来越多地被计算机所取代，会计电算化成为会计工作的发展方向，成为促进会计基础工作规范化和现代化的一种重要手段。为适应会计工作规范化、现代化的客观要求，伴随着电算化会计产生的与传统形式的会计档案既相互配合，又密切联系的全新的电算化会计档案管理成为会计工作发展的一个新的研究课题。

二、会计电算化下会计档案管理新特点

要了解电算化下会计档案管理的新特点，首先要明白会计电算化是什么。国内外对会计电算化定义可一般表述为：以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，是用电子计算机代替人工记账、算账、报账，以及部分替代人脑完成对会计信息的分析、预测、决策的过程。通过对电算化会计的明确定义，笔者结合电算化应用的硬件基础以及电算化规范，总结出以下几点电算化会计档案管理的新特点：

（1）会计档案的载体本身发生了变化。根据1999年1月1日起施行的《会计档案管理办法》规定，采用电子计算机进行会计核算的单位，不仅要电子会计数据，而且应当保存打印出的纸质会计档案，这就使得电算化会计档案拥有了双重的会计档案载体，即传统意义上的会计档案与包括存储在计算机硬盘中的会计数据、以其他磁性介质或光盘存储的会计数据等形式在内的电子会计档案。

（2）载体本身性质带来的新的特点。由于不具备传统会计档案的直观可视性，电算化下的电子会计档案必须在特定的计算机硬件与软件系统环境中才可视；电子档案易被修改；电子档案的保存，受到载体本身的质量、存放环境、存储信息有效期等因素的影响。

（3）电算化操作流程及电算化信息系统维护要求带来的会计档案涉及范围的新特点。在传统的手工操作条件下，从原始凭证的制作到会计报表的编制，都是靠人工完成的，因而具有保存价值的档案资料仅指那些反映经济业务的会计凭证、会计账簿、会计报表及有关的附属资料。实行会计电算化以后，所有的会计核算业务都是通过计算机来完成的。由于计算机是一种特殊的操作工具，财务人员首先需要设计能被计算机识读的程序文件、数据结构文件以及各种代码，然后才能借助计算机进行会计核算。处理。由于这些程序文件、数据结构文件以及各种代码既是使电算化会计信息系统能够运行的前提条件，又是保证电算化会计信息系统正常运转的故障维护查询资料，因而这些资料虽然不是会计核算活动的产物，没有具体的数据和表格，但是由于没有它们的支持，整个会计核算过程就无法进行，所以必须作为电算化会计档案的特殊部分予以保存。

（4）电算化会计系统对人员的素质与系统安全操作提出了新需要。电算化会计档案管理要求所从事人员不仅要熟悉会计核算工作的各项专门方法，还必须同时掌握必要的计算机操作和维护知识；而对系统安全性，则更因为网络与计算机本身的原因而提高，同时也对个人安全操作使用提出了新的需要。

三、会计电算化下档案管理存在的问题及成因分析

结合电算化下档案管理的新特点，作者归纳实际电算化会计档案管理存在的一些问题：

（1）会计档案载体：电算化会计虽已实施，但因为实施时间不长，财会人员和单位领导对会计电算档案的组成内容不甚了解，缺乏管理会计档案的经验，很多单位只是将打印出的纸质档案存档，而没有将存储在计算机中的会计信息备份在磁性介质上归档保存，从而影响会计档案的完整性。

（2）会计载体本身性质带来的问题：电算化会计档案需在一定的系统内才可视，因此目前许多企业因为没有将会计软件的版式及软件系统很好地保存，导致在电算化软件升级后，不同版本下的会计数据不能被调用；《会计档案管理办法》第十二条规定：采用计算机进行会计核算的单位应当保存打印出纸质会计档案，并对保存期限作了规定，但目前由于一些单位受条件限制，没有配备激光打印机或喷墨打印机，还在使用老的针式打印机，致使打印输出的纸介质会计档案达不到规定的保存期限；没有按照国家档案局规定的库房管理制度标准，建立专门的电算化会计档案保护制度；未选择质量优良的磁盘介质进行会计档案数据备份，未实行备用盘与存储盘分离存放，导致电子数据因此损坏或丢失。

（3）会计档案管理制度不完善：由于电算化会计档案更易在不知觉的情况下被修改，因此在没有及时修订单位的会计档案管理制度，没有制定相应的会计电算档案保管人员职责情况下，会计档案的人为破坏和自然损坏现象在所难免。

（4）缺乏必要的计算机维护、网络安全人才：众所周知，电算化下的档案管理涉及到软件、系统安全、维护等一系列专业的问题，但目前一般单位都仅仅对以前的会计人员进行一定的培训，然后就去操作系统，在一定层面上而言，会计人员仅学会了操作，而管理与维护对他们而言就非常陌生，由此导致的结果与损失也非同小可。

有果必有因，笔者根据自己企业的实际电算化会计操作与规范要求，对以上问题发生的原因作出以下可能的判断；

（1）对会计电算化本身理解的偏差：许多企业的会计人员，仅仅将电算化看成自动运算做帐的工具，而忘记了它本身所应包含的管理会计分析、预测、决策等功能，从而心理上缺乏对会计电算化档案管理的重视。

（2）尚未引起有关部门的重视：不论是档案管理部门还是档案形成部门，对归档工作重视不够，档案部门缺乏必要的措施及相应的业务指导，造成档案形成部门交什么、交多少都任其自然的状况，严重妨碍了电子文件、数据的归档。

（3）缺乏明确的规章制度：由于没有完善的、针对电子文件的制度规范，电算化会计档案的归档工作处于无序状态。归档时仍旧沿袭手工管理时的老做法，只归档纸质文件，而且是将原来用手工记录的账簿、报表，改成了用计算机打印出来的账簿、报表。

四、如何改善电算化下的会计档案管理

（1）完善硬件设施建设

提供环境清洁与温湿度稳定适宜的专用会计档案存放仓库；配备具有高清晰度打印能力的激光或喷墨打印机，以它们作为输出纸质会计档案的工具：选用功能符合本单位实际业务的电算化会计软件，最好是具有档案管理辅助功能的电算化软件；强化系统的安全防护功能，如有联网，注意进行定期的补丁维护，避免因电脑安全或网络安全，导致会计档案泄密或被人为恶意修改。

（2）完善电算化下会计档案管理各项制度

a、建立电算化会计档案的归档制度：会计电算化系统开发和使用的全套文档资料及软件程序，都应视同会计档案保管；会计数据在未打印成书面形式输出之前，应妥善保管并保留副本，记账凭证、总分类账、现金日记账和银行存款日记账应打印输出，并按照有关税务、审计等管理部门的要求，及时打印输出有关账簿、报表。

b、建立电算化会计档案的保管制度：根据国家档案局的标准，建立电算化会计档案保管制度：选择优质的磁盘介质进行会计档案数据备份，备用盘与储存盘分离存放；做好防压、防尘、防光、防腐蚀工作；按分类和一定顺序对数据磁盘、光盘的著录等电子会计档案进行编号，标明时间和文件内容，制作档案管理文件卡片。

c、建立严格的借用手续制度：查阅会计档案，需经财务部门负责人批准，按照档案管理的有关规定，办理借阅手续；外单位查阅本部门会计档案，要有单位介绍信，并经主管领导、财务部门负责人批准。

d、建立电算化档案定期备份制度：电算会计档案应定期将会计数据备份到磁性介质，并设立备查登记簿，提供备份时间、数量、保管方式等备份细节信息；同时由于磁性介质的特殊性，管理人员必须对这些会计电算档案进行定期检查、复制，以防止会计信息损坏。

e、建立电算化软件内的会计档案管理多用户、分权限调用制度。对电算化会计档案的各项内容要规定不同的使用权限。普通数据，可较大范围共享；涉及单位机密的数据，仅供一定需要的人员使用；而设计原程序文件、数据结构文件等，则只有主管人员或程序开发人员才能使用。通过这样设置，保证电子档案的安全性，减少人为修改的可能。

（3）提高会计部门人员素质，完善人员配置结构

由于电算化会计，不仅仅是要实现传统会计的功能，更有其他利用计算机高速度计算、分析能力的功能，所以必须相应增加专业人才，加强对电子档案的管理，为提供更有效的会计信息打好基础；同时电算化软件维护及系统安全的要求较高，这也需要会计部门相应增加一定数量的电脑高级人才，维护日常运作，开发更合理、高效的软件。

（4）提高思想重视程度。实现会计电算化的企业单位，有关领导应当高度认识对电算化会计档案资料进行科学化管理的重要性，并督促有关制度的建立。现今不少实现会计电算化的企业单位，对会计档案资料的管理仍局限于手工管理阶段的经验，因此，应当进一步提高电算化会计档案管理者的素质，把磁性介质档案资料的管理落到实处。

五、电算化下会计档案管理展望

电算化会计档案作为会计档案的一部分，它与传统形式的会计档案相互配合、密切联系。如果说传统形式的会计档案是电算化会计档案的基础，那么电算化会计档案就是电算化独特的个性，它代表着未来会计规范化、现代化的发展方向，因此要充分发挥电算化会计的强大功能，必须做好电算化会计档案管理这一基础会计工作。

参考文献：

1.张前，《电算化环境对会计档案的影响及管理要求》，《交通财会》，2001年第10期

2.李新惠，《电算化会计档案应注意的问题》，《档案管理》，2002年5月

3.郭利萍，《电算化会计档案制度的建立》，《档案管理》，2002年5月

4.部莉君、赵伟，（会计电算化对会计的相关影响），《现代审计与会计》，2001年第12期

5.支华，《会计电算化下的会计档案管理工作》，《财务与会计》， 2002年9月

6.马玉昆，《浅谈会计档案的管理》，《工业技术经济》，2002年第l期

第6篇：简述网络安全的定义范文

关键词：中美文创产业 发展背景 信息对比 建议

中图分类号：F830.91 文献标识码：A

文章编号：1004-4914（2016）08-102-03

一、中美文创产业发展背景对比

（一）美国文创产业发展概述

美国文创产业由以创意为中心的版权产业和艺术为中心的创意产业共同构成，包括传媒业，文化艺术业，影视业，网络服务业，音乐唱片业和出版业六大主要行业。目前，美国创意产业约有60万家，约占美国总企业数的4.4%。创意产品也成为美国最大宗的出口商品，其中影视作品和软件产品分别占全球的85%和67%份额。美国文创产业主要集中在大城市。据2004年美国非盈利机构“艺术美国人”的创意产业研究统计，在美国20个最大的标准大都市统计中，有11个大都市区的创意企业，机构与组织超过1万家。这些城市包括纽约、洛杉矶、旧金山、华盛顿特区和芝加哥等。

（二）中国文创产业发展概述

中国文化创意产业伴随1978年改革开放而开放，文化媒体也在这一时期由政府导向向市场导向。2001年，党的十五届五中全会将文化产业正式列入中国国民经济和社会发展战略的重要组成部分，第十个五年计划开放了文创产业的外国投资，文创产业政策转向商业基础的运营。同年，中国加入WTO也带来了新的经济平台。2005年是中国文创产业发展的重要拐点，“十一五”规划全面启动，文化产业成为区域协调发展的新亮点，改革经验向政策法规转化。目前，创意经济在我国逐渐展露头角，逐年发展态势明显。截至2014年，文创上市公司无形资产净值超过821亿人民币，商业2170亿人民币，资产总计达19173亿多人民币。但相比美国文创产业，中国产值仅为美国的1/10。中国文化创意产业发展空间巨大，需借鉴国际先进发达国家尤其是美国的成功经验。

二、中美无形资产准则

在我国，2007年颁布的《企业会计准则第6号――无形资产》及应用指南指出，“无形资产包括专利权、非专利技术、商标权、著作权、土地使用权、特许权等”。其中涉及文创资产的主要是：商标权、著作权。其中，“商标权”是用来辨认特定商品或劳务的标记，指专门在某类制定的商品或产品上适用特定的名称或图案的权利；“著作权”又称版权，指作者对其创作的文学、科学和艺术作品依法享有的某些特殊权利。我们颁布的《特别纳税调整实施方法（试行）》（国税发〔2009〕2号）第十条第二款又对无形资产定义做了适当的扩展“无形资产包括土地使用权、版权（著作权）、专利、商标、客户名单、渠道营销、牌号、商业秘密和专有技术等特许权，以及工业品外观设计或实用新型等工业产权的所有权转让和使用权提供的服务。”

在我国，无形资产按成本进行初始计量。外购无形资产成本包括购买价款、相关税费以及直接归属于该项资产达到预定用途所发生的支出。自行开发无形资产成本为技术具有可行性可以可靠计量至达到预定用途所发生的支出总额。投资者投入的无形资产成本按合同公允价值入账。在无形资产后续计量当中，寿命确定的无形资产应按寿命后续进行摊销，寿命不确定的无形资产后期应进行减值测试。

在美国，根据《国内收入法典》第482节规定无形资产的范围主要包括专利、发明、公式、程序、设计、模型、版权、文学、音乐、艺术创作、商标等等。FASB在财务会计准则第141号和第142号中明确指出，外购无形资产的初始计量都应基于其公允价值，即熟悉情况的买卖双方在公平交易的条件下所确定的价格。同时，FASB在财务会计准则第141号中又指出，如果公允价值不易获取或者其可信度不高时，企业可以选用历史成本为基础的计价方式，可见FASB在处理这一问题上的谨慎性。由上可见，两国对无形资产的初始计量上存在较大的差别。美国财务会计准则委员会在公允价值的可靠性较强的前提下，规定企业在入账时采用公允价值模式以更真实地反映无形资产的价值；而我国准则对取得的无形资产要求按实际成本入账（除超正常期限的赊购之外），以保证无形资产计价具有客观性。中美两国对取得的无形资产价值估量的差异主要在于两国无形资产市场的成熟程度：美国对无形资产的研究及披露起步较早，因此对照“参照物”以获取公允价值较为容易；在我国，由于无形资产初步形成，在市场上交易的无形资产项目非常有限，这也导致许多无形资产要素的价值都不能被可靠地确认。在关于无形资产后续计量当中，美国也遵循：寿命确定的无形资产应按寿命后续进行摊销，寿命不确定的无形资产后期应进行减值测试。

三、美国文创产业代表性上市公司报表披露描述

（一）美国文创产业上市公司综述

近几年，美国文创产业的经营总额高达几千亿美元，占美国GDP的18%至25%；其电影，音像等视听产品的出口额仅次于航空航天工业，成为利润最大的行业之一；在全美最富有的400家公司中，从事文化产业的有72家；在全球500强企业中，美国的上市公司时代华纳、迪士尼、维亚康姆、新闻集团、贝塔斯曼等都是典型的文创企业，而仅这几家公司的年收入额之和就超过了1000亿美元。仅媒体行业，上市公司就有60余家。

（二）美国文创产业报表信息披露的内容

传媒产业是文创产业的重要组成部分，在本文中，我们以时代华纳公司作为典型案例，探讨其信息披露内容。具体如下四个方面：报表列示项的描述，报表披露，分部报告和董事会报告及管理层建议。

1.报表列示项的描述。在2014年报表当中，时代华纳分别披露了摊销后无形资产净值（intangible assets subject to amortization， net）11.41亿美元，未摊销无形资产价值（intangible assets not subject to amortization）70.32亿美元，以及商誉（goodwill）275.65亿美元。分别占总资产的1.8%、11.12%、43.57%。

2.报表披露。

（1）无形资产的价值评估。在报表明细中，时代华纳对购买取得的无形资产计购买日的公允价值（自行开发的无形资产不用公允价值计价列示），电影资料馆的摊销使用未来计算模型。“…recorded at the acquisition date fair value； …amortized using the film forecast computation model”同时下文中利用一页篇幅具体描述了公允价值的计算，作者在此总结为现金贴现模型和市场价值方法的结合，”the company determines the fair value of a reporting unit using a discounted cash flow（ DCF） analysis， in certain cases， a combination of a DCF analysis and a market-based approach.”

（2）商誉的评估与列示。

在财务报告明细中，表格清晰展现了其三个部分透纳广播公司（Tuner），家庭影视公司（Home Box Office）和华纳兄弟娱乐（Warner Bros）近三年的商誉和调整项。

3.分部报告。作为典型文创产业，报表产品分部情况是投资人和债券人了解公司的重要途径。时代华纳对收入是从订费收入（subscription），广告收入（advertising）和内容及其他收入（content and other）展开的。

4董事会报告及管理层建议。

（1）时代华纳强调了制度的重要性。其中在报表中的报表监管”regulatory matters”部分，就列举了五个方面：知识产权法；数据隐私，数据安全和网络安全的监管；电视广播，网络/宽带服务，编程和广告的监管；故事片发行和许可的监管；宣传监管（Intellectual Property Law；Regulation Relating to Data Privacy， Data Security and Cybersecurity；Regulation to Television Networks， Internet/Broadband Services， Programming and Advertising ；Regulation of the Distribution and Licensing of Feature Films ；Marketing Regulation）

（2）在相关非财务信息披露中，时代华纳着重强调了人力资本的重要性。“The company’s businesses are subject to labor interruption”

四、中美上市公司信息对比

本文以华谊兄弟为中国的案例，与在美的时代华纳进行对比，探寻中美文创上市公司信息披露差异。

（一）报表列示项的描述的比较

1.时代华纳报表列示项更为具体。时代华纳的合并资产负债表上列示了摊销无形资产和未摊销无形资产价值；而华谊兄弟报表上仅有无形资产项。

2.华谊兄弟无形资产与商誉绝对数值与相对数值均远小于时代华纳。在2014年，华谊兄弟的无形资产为7.41千万人民币，远小于时代华纳81.73亿美元。数值比率约为695∶1（时代华纳比华谊兄弟）；华谊兄弟的商誉为14.86亿人民币，远小于时代华纳275.65亿美元。数值比率约为117∶1（时代华纳比华谊兄弟）（美元汇率按6.3计算）。

与此同时，时代华纳的无形资产和商誉分别占总资产的1.8%和43.57%，而华谊兄弟仅为0.75%，15.14%。

（二）报表披露的比较

1.华谊兄弟进行了无形资产详细状况披露，而时代华纳并没有这一部分内容。华谊兄弟在报告期内公司经营状况回顾中，以表格形式详细列示了公司报告期内的所有无形资产详细状况。包括土地使用权、商标权、著作权、业务经营许可权。而时代华纳对这一部分的报告几乎为零。

2.均对无形资产及商誉的计量进行了详细的描述。都以表格形式详细列示了账面原值及减值准备（摊销）。

3.无形资产确认方法的不同。时代华纳对购买取得的无形资产计购买日的公允价值，而华谊兄弟按无形资产成本进行计量。

（中国企业会计准则第六号――无形资产第三章初始计量，第十二条：无形资产应当按照成本进行初始计量）

（三）分部报告

两家的分部报告都着重在业务分部。时代华纳将其主营业务收入划分为订费收入（subscription），广告收入（advertising）和内容及其他收入（content and other）。华谊兄弟则划分为影视娱乐，品牌授权及实景娱乐和互联网娱乐。在财务报告明细中，均对业务做了详细描述，使得非专业人士对这些业务也有大致的把握。

（四）董事会报告及管理层建议

纵览两家公司的财务报告，管理层的担心都主要集中在法律风险和人才流失两方面。这一方面的披露差异不大。

1.法律风险。文创产业公司的经营受行业准入和监管的绝对性控制。

时代华纳在报表监管风险（regulatory matters）中列举了五个方面的法律条例包括知识产权法（Intellectual Property Law），数据隐私，数据安全和网络安全的监管（Regulation Relating to Data Privacy， Data Security and Cybersecurity），电视广播，网络/宽带服务，编程和广告的监管（Regulation to Television Networks， Internet/Broadband Services， Programming and Advertising），故事片发行和许可的监管（Regulation of the Distribution and Licensing of Feature Films），宣传监管（Marketing Regulation）占了近四页的篇幅，可见其对监管政策的重视程度。华谊兄弟在相关方面提到盗版风险，作品审查风险和知识产权纠纷风险。此外，华谊兄弟还提到关于税收优惠和政府补助政策风险，并肯定税收变化对公司利润的影响。

2.人才流失。时代华纳在报表写道，公司的生意受劳动力中断的影响“The company’s businesses are subject to labor interruption”。而华谊兄弟也完整地披露了其人力资源开发计划。

五.对中国文创企业发展的启示

（一）无形资产评估的完善

在文创产业中，知识、文化、创意成为经济的关键因素。企业有越来越多拥有或者控制的没有实物形态的可辨认非货币性资产预期能够给企业带来收益却无法可靠计量。例如，本文典型的两家文创上市公司报表管理层建议部分都提到了人力资本的重要性，却无法对其进行可靠的评估计量将其以财务数据的方式展现。文创上市公司可尝试将人力资本视为知识型无形资产，从成本和收益两个角度建立评估。

同时，通过中美对外购无形资产不同的初始计量，我们可以看出美国倾向于以公允价值入账，而中国则是历史成本（外购无形资产的成本，包括购买价款、相关税费以及直接归属于该项资产的达到预定用途所发生的其他支出）。我国应借鉴美国通用会计准则，鼓励企业以公允价值计量，更加真实及时地反映无形资产的市场价值。当然，这个过程中，也需要无形资产市场自身的不断发展和完善，使得市场更为活跃并具有发现价值的作用。

（二）税收优惠

我国已出台了一些文创企业税收优惠，涉及增值税，营业税，所得税，进口关税等多个税种；也有一些五年期政策法规的支持，比如，[2008]114号文件、财税[2009]34号文、财税[2009]31号文等。但借鉴美国相关政策，结合中国国情，我们仍存在一些需完善的地方。在美国，政府为了鼓励文化艺术事业，对捐助者实行财产税的减免优惠。美国夏威夷州免征艺术家销售艺术品的个人所得税，对个人来自印象制品、商业电视、电影销售和许可的各类收入免征州所得税。而中国则在针对捐助及作家、艺术家等个人创意者的刺激性税收政策比较缺乏。

还应当注意，完整准确的税务披露也有利于建立更为完善的行业税收体系。证监会可制定相关的标准，鼓励相关信息在报表中披露，建立透明有效的市场监督机制。

（三）重视版权保护和知识产权保护

在以数字化为先导的当代文创产业发展中，美国先后推出了《版权法》、《跨世纪数字版权》、《电子盗版禁止法》（其中《版权法》可最早追溯到1831年），并成立了一些直属政府部门的工作小组，加强对版权和知识产权的保护。在美国，人们认为一切由创造力而产生的产品都是有知识产权的，未经授权其他人不能使用，比如绘画作品、音乐、电影、游戏、广播节目等都是受版权保护的，因此，美国人就把与知识产权相关的所有行业总体称为“版权产业”。我国在此方面有《中华人民共和国著作权法》（2010）和《中华人民共和国知识产权法》（1983），但因为颁布时间较晚，有待学习美国范围广且内容详尽的法律体系，在实践中形成更加成熟的法律体系。借鉴美国政府在文化产业发展过程中发挥作用的边界，让“政府的手”仅限于国家文化安全，不直接干涉文创产业的发展，形成市场自我的良性发展。

（四）多元的融投资机制

在美国，创意产业发展得到多方广泛支持，形成了多层次的文化产业融资。美国文化产业发展所需的资金不仅来自联邦政府基金的支持，还有各级地方政府投资、外国投资及个人捐助。我国于2001年开放了文化产业的外国投资，但在“资金匹配”发挥“资金杠杆作用”上还同美国存在差距。在逐步发展中，可以建立有效的市场机制，由政府作为一个平台，提供创意机构和基金会的名录，为双方搭桥，加速多元融投资机制的形成。

（五）亟待完善的市场机制

从文创产业在美国的发展路径来看，美国是最早将文化作为市场项目来运作的国家，其坚持以市场为主导的方针推动着文化产业取得空前成就。美国的各级政府没有设置过文化部门或类似的行政管理机构。对大部分的文化产业项目，如电影、音像、演出、报纸、杂志等，也没有任何的条例约束。在自由经济政策下，美国形成了需求与供给良性互动，竞争与合作带动行业自律的市场机制。

纵观我国文创产业发展，企业多依赖政府政策支持，其中税收政策，自2009年起就有近十项政策颁布。通过比较华谊兄弟与时代华纳的年报，我们也可以清晰地发现，华谊兄弟在报告中披露税收优惠和政府补助政策风险；而时代华纳在这一方面的披露为零。中国文创产业发展依然依赖于政府补助，而美国的日趋完善的市场机制使得行业形成了良性循环。

而与此同时，逐步深入的税收和财政补贴也引发了国外对中国文创产品反补贴的关注。据商务部统计，中国已经成为全球反补贴调查的最大目标国，全球70%以上的反补贴调查针对中国。随着中国文创行业的进一步开放，政策制定者要充分利用世贸组织规则对发展中国家的特殊待遇政策，制定和完善产品开发研究的自助政策，更好地规避中国文创产品在走出去的过程中，被“反补贴”的风险。

参考文献：

[1] 时代华纳2014年度报告

[2] 华谊兄弟2014年度报告

[3] 财政部.企业会计准则第6号――无形资产.2006

[4] 谢梁山.波音飞机和哈利波特，谁飞得快？――美国创意产业掠影.连锁与特许.管理工程师，2007（4）

[5] 陈汉欣.中国文化创意产业的发展现状与前瞻.经济地理，2008（9）

[6] 范小舰.美国文化创意产业培育与启示.求索，2012（7）

[7] 赵颖，陈心慧，张蕾.文化创意产业中无形资产价值评估探析.商业文化，2011（8）

[8] 李慧.论促进我国文化创意产业发展的税收政策.税务研究，2013（12）