審計英語論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇審計英語論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：會計學專業(yè)英語；體驗教學；立體；改革

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2014）03-0037-03

一、會計學專業(yè)英語教學目標

最終目標：1998年我國對高校經(jīng)濟管理學科、專業(yè)和課程體系進行了一次較大的調(diào)整，目的是培養(yǎng)大批復(fù)合型、外向型和創(chuàng)新型經(jīng)濟管理人才。會計信息作為一種商業(yè)語言在企業(yè)經(jīng)營管理過程中具有重要作用，要想?yún)⑴c國際競爭就必須懂得國際商業(yè)語言。會計專業(yè)英語就是培養(yǎng)學生具有搜集涉外會計活動中的會計信息、處理國際會計業(yè)務(wù)、跟蹤國際會計理論和實踐最新發(fā)展的能力，為他們以后的學習和工作奠定良好的基礎(chǔ)。直接目標：掌握基本的會計專業(yè)詞語，了解國外的會計準則和具體會計處理方法，能夠用英語處理一些簡單的、基本的會計實務(wù)，能夠看懂并能編制英文財務(wù)報表，能夠用英語交流（包括聽、說、讀、寫）會計知識和信息，能夠閱讀與會計專業(yè)相關(guān)的文獻，并撰寫一定水平的專業(yè)英語論文。

二、會計專業(yè)英語體驗教學模式改革理論

現(xiàn)代認知心理學派的建構(gòu)主義學習理論認為，知識是靠學習者個體主動地建構(gòu)而不是被動地接受或吸收，每一個人都會非常主觀地用自己的經(jīng)驗建構(gòu)自己個人的知識，決定知識的吸收與否。因此，學生獲取知識的多少不僅僅通過教師傳授獲得，更重要的是學習者在一定的情境下，借助于其他人（包括教師和學習伙伴）的影響，利用必要的學習資源，通過意義建構(gòu)的方式獲得的（Wilson 1996）。學習是認知結(jié)構(gòu)的建構(gòu)和重構(gòu)，是尋求知識和信息加工的過程?！扒榫?、協(xié)作、會話和意義建構(gòu)是學習環(huán)境中的四大要素”。建構(gòu)主義學派理論提倡以學生為主體，以教師為導(dǎo)向的學習。學生是知識信息的加工主體，是知識的主動建構(gòu)者，而不是被動接受外部刺激。它強調(diào)學習者應(yīng)具有高度的“自主建構(gòu)”意識，重視學習情境和自主學習策略的設(shè)計，強調(diào)將信息和加工技術(shù)有效地融合于教學過程，為“自主建構(gòu)”學習提供一種恰當?shù)慕虒W環(huán)境，從而實現(xiàn)主動探索、情境創(chuàng)建、多重合作、資源共享的新型學習方式（Phillips，D.C.2000）。體驗式學習的理論與John Dewey的進步教育哲學（Progressive philosophy of education），Lewin 的社會心理學理論，kelly以及Diget的認知教育和認知學習理論，Maslow和Rogers的人本主義心理學等都有密切聯(lián)系。John Dewey主張的learning by doing概論了體驗式學習的理論來源的共同特征。體驗式學習強調(diào)了學習者的自主學習能力，以學生的“經(jīng)驗生長”為中心，強調(diào)在學習的過程中把所學內(nèi)容轉(zhuǎn)化為自身知識并掌握知識的本質(zhì)。

三、會計學專業(yè)英語體驗教學模式的立體教學改革

對會計英語教學模式的設(shè)計應(yīng)該考慮學生的語言基礎(chǔ)，根據(jù)本校學生對會計英語教學的認可度和接受力，將教學設(shè)計為幾個階段，主要思路是在課程開設(shè)期初用漢語和英語學習會計專業(yè)知識，會計內(nèi)容以中國會計體系為主，國際會計為輔，針對學生開始用漢語教學為主，英語為輔，隨著教學進展，逐步過渡到以英語教學為主，漢語為輔，課程將近結(jié)束時采用全英語教學。根據(jù)體驗教學模式的原則構(gòu)建的教學內(nèi)容，設(shè)計思路不是按傳統(tǒng)會計常規(guī)體系如會計要素的核算、財務(wù)報表的編制等來安排，而是按實際經(jīng)濟業(yè)務(wù)流程來構(gòu)建，這樣設(shè)計的教學內(nèi)容便于將會計知識情景化，為體驗學習創(chuàng)設(shè)條件，明確在不同的情境下，處理會計事務(wù)的技能和方法。

1.會計英語教學素材選擇的立體化。目前多數(shù)《會計英語》的教材主要介紹美國公認會計原則、會計循環(huán)、主要會計要素的簡單會計核算以及基本財務(wù)報表的編制，以及對管理會計、成本會計和審計的概括介紹，由于一般學校會計專業(yè)英語課程在大四第一學期或大三第二學期開設(shè)，這部分內(nèi)容學生已經(jīng)在前期課程中學過，如果按照現(xiàn)有教材組織教學，學生會由于教學內(nèi)容缺乏挑戰(zhàn)性，逐漸產(chǎn)生厭煩感甚至喪失學習興趣。只有當學生的認知需求與教學內(nèi)容難度相平衡時，教學才能產(chǎn)生最佳效果。因此提供會計英語教學素材應(yīng)體現(xiàn)立體化，即會計英語課件（生動、具體、人性化）、錄像片（國外具體會計業(yè)務(wù)的處理情節(jié)）、案例和財務(wù)報表（重點進行財務(wù)報表分析及其結(jié)果的應(yīng)用）等，組織學生教學互動及角色扮演，讓學生在以上這些情景中學習實用的會計英語知識，獲得用英語進行會計業(yè)務(wù)的能力。其中語言設(shè)計會以全英文的形式出現(xiàn)，過程中會有教師和學生的中文解釋。同時新的教學模式應(yīng)以現(xiàn)代信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)為支撐，使英語教學不受時間和地點的限制，朝著個性化學習、自主式學習方向發(fā)展。本校已設(shè)置網(wǎng)絡(luò)教學資源平臺，為了更好地調(diào)動學生學習的積極性，發(fā)揮多媒體的圖文并茂的教學效果，在有限的課堂教學時間外傳授大量的課內(nèi)外知識，同時增強課堂的趣味性，充分調(diào)動學生的學習熱情，喚起學生的求知欲望，激發(fā)學習動機，發(fā)揮多媒體教學的直觀性、形象性和動態(tài)性、交互性、模擬性、針對性、高效性和重復(fù)性的特點。

2.教學活動體驗的立體化。體驗立體化教學模式最大限度提供師生之間、學生之間交流機會，有師生單向交流、師生雙向交流，在師生、學生之間多向交流，教師是課堂交流的中心，從而創(chuàng)設(shè)了寬松和諧的課堂氣氛，構(gòu)建愉快民主的教學過程，在課堂上營造出一種師生平等、同學互促的和諧氛圍，為學生創(chuàng)設(shè)表現(xiàn)其各方面聰明才智的契機，同時激發(fā)學生學習興趣和學習主動性，是協(xié)作學習模式、混合學習模式和自主學習模式的有效結(jié)合。在體驗教學模式中，教師不僅是課堂互動交流的參與者，而且還是課堂活動的設(shè)計者、組織者、指導(dǎo)者、監(jiān)督者和評價者。教師需要在課前根據(jù)教學內(nèi)容，精心設(shè)計課堂活動，模擬真實情境，鼓勵學生將所學到的語言進行實際運用，提高語言學習的有效性。具體來說：（1）教學內(nèi)容情景體驗。①會計業(yè)務(wù)處理場景錄像。有業(yè)務(wù)背景的英語錄像是一種有效的學習情景，在學習某種會計業(yè)務(wù)前，放一場相關(guān)錄像，能讓學生很快進入業(yè)務(wù)情景，學生通過觀察錄像了解業(yè)務(wù)過程，為下一步通過實際操作并體驗操作后果做準備。例如可以提供生產(chǎn)車間產(chǎn)品生產(chǎn)成本會計核算的相關(guān)錄像，讓學生以此為情景，體驗產(chǎn)品制造賬務(wù)處理方法。該種體驗教學最大的好處是可以克服學生對專業(yè)詞匯的生疏、快速牢固記憶困難大的現(xiàn)狀，在情景中感受會計專業(yè)詞匯的應(yīng)用以及具體環(huán)境的意思表達，輕松愉快地將專業(yè)詞匯和英語表達在腦海中儲存。②會計案例。作為體驗學習的英語案例，應(yīng)盡量從真實業(yè)務(wù)中提煉，不能作過于簡單的處理。會計英語具有很強的實踐性，需要學生在未來的涉外財務(wù)工作中能初步運用英語知識對企業(yè)的經(jīng)濟業(yè)務(wù)中涉及的英文票證、英文賬務(wù)處理流程等內(nèi)容具有足夠的感性認知和理性認識。（2）鞏固學習。①設(shè)置選擇性練習。通過提供單選多選形式的英語會計練習，有傳統(tǒng)的選擇題、閱讀理解題，還要加入原版的會計學術(shù)論文進行英文翻譯及總結(jié)或體會，引導(dǎo)學生對教學內(nèi)容進行反思總結(jié)。②專題討論。課前設(shè)置不同類型、不同難易程度的討論題，讓學生根據(jù)自己的條件興趣選擇合適的題目，按選題分為不同小組，學生先寫出英語發(fā)言提綱，再用英語在小組討論中表達觀點，使學生在會計專業(yè)知識能力和英語口語交流方面都獲得鍛煉，之后，每組選出一名代表宣讀本組討論結(jié)果，根據(jù)討論結(jié)果的匯報，給每組打分，記入本課程的期末綜合成績中。③專業(yè)小論文。根據(jù)教學內(nèi)容的不同，在每一會計業(yè)務(wù)處理環(huán)節(jié)結(jié)束后，鼓勵學生就某些問題進行研究，或者就某些會計業(yè)務(wù)進行反思總結(jié)概括，寫成英語小論文，用英語宣讀，并接受質(zhì)疑，鍛煉學生思想總結(jié)、問題分析、問題解決以及書面表達和口頭表達的能力。

3.課程成績評定立體化。課程成績的評定改變傳統(tǒng)的只在期末筆試確定成績，本次教學改革成績評定按照平時課堂表現(xiàn)（包括個體表現(xiàn)、團體表現(xiàn)）、小論文質(zhì)量以及最后綜合考試結(jié)果確定每一位學生的成績，以此來給學生日常的會計英語學習增加興趣的同時，更加端正其學習態(tài)度，既強調(diào)過程，又強調(diào)結(jié)果。

四、會計學專業(yè)英語體驗教學模式的立體教學實踐

本次教學改革歷時3年，共有3屆會計專業(yè)大四學生參與此次改革實踐活動。從實踐結(jié)果來看，首先，學生學習的主動性增強。之前，學生上課與否取決于老師要求是否嚴格，如果每節(jié)課老師點名，學生會勉強到課，即便如此，到課率也不是很高。改革后，學生能主動上課，即使老師不點名，到課率在95%以上，上課氣氛明顯改善。其次，學生能夠開口說話。學生由于英語語言基礎(chǔ)差異，而且，語言表達能力尤其弱，不敢開口，改革實踐后，同學們都能大膽開口表達，盡管發(fā)音不標準，但克服不自信心理是最大的進步。再次，學生們能夠閱讀會計專業(yè)外文資料，書面表達能力也明顯提高。最直接的表現(xiàn)就是每年會計學專業(yè)畢業(yè)論文的英文題目即英文摘要部分，之前學生在翻譯時不考慮語法，專業(yè)詞的使用更是摸不著頭腦，現(xiàn)在學生的翻譯基本上專業(yè)詞使用不存在問題，語法錯誤明顯減少。最后，經(jīng)過本學期會計專業(yè)英語的學習，以前沒有通過國家英語四級考試的學生在畢業(yè)前都通過了四級，順利拿到學位證書，不能不說和本學期的會計英語教學改革有關(guān)?？傊w驗式立體化的教學改革可以充分調(diào)動學生的積極性和主動性，教學改革取得預(yù)期效果。

篇(2)

關(guān)鍵詞入侵檢測異常檢測誤用檢測

在網(wǎng)絡(luò)技術(shù)日新月異的今天，論文基于網(wǎng)絡(luò)的計算機應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機構(gòu)紛紛聯(lián)入Internet，全社會信息共享已逐步成為現(xiàn)實。然而，近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險站點，以防范外對內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。畢業(yè)論文而這一點，對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補充，在不影響網(wǎng)絡(luò)性能的情況下，通過對網(wǎng)絡(luò)的監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護?，F(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進一步的行動。同時，收集有關(guān)入侵的技術(shù)資料，用于改進和增強系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀90年代至今，英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術(shù)

入侵檢測為網(wǎng)絡(luò)安全提供實時檢測及攻擊行為檢測，并采取相應(yīng)的防護手段。例如，實時檢測通過記錄證據(jù)來進行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進一步加強信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息

入侵檢測一般采用分布式結(jié)構(gòu)，在計算機網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(不同網(wǎng)段和不同主機)收集信息，一方面擴大檢測范圍，另一方面通過多個采集點的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進行分析

常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進行比較。當觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。該方法的難點是閾值的選擇，閾值太小可能產(chǎn)生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓?，包括文件和目錄的?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機器學習異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關(guān)鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會很高；閾值設(shè)定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關(guān)重要的因素。

由此可見，異常檢測技術(shù)難點是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負擔明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準確率和效率都比較高。但是它也存在一些缺點。

3．2．1不能檢測未知的入侵行為

由于其檢測機理是對已知的入侵方法進行模式提取，對于未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強

對于不同實現(xiàn)機制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機或網(wǎng)絡(luò)架構(gòu)，對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。

4．2應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測保護。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進一步的研究，以解決其自學習與自適應(yīng)能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統(tǒng)進行評價，評價指標包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計出通用的入侵檢測測試與評估方法與平臺，實現(xiàn)對多種IDS的檢測。

4．5全面的安全防御方案

結(jié)合安全工程風險管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護網(wǎng)絡(luò)的安全。

參考文獻

l吳新民．兩種典型的入侵檢測方法研究．計算機工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計算機應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測技術(shù)．四川師范大學學報．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統(tǒng)．計算機應(yīng)用研究，2001；18(9)：38—4l