網絡安全的調研報告范例6篇

前言：中文期刊網精心挑選了網絡安全的調研報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的調研報告范文1

【 關鍵詞 】 防火墻；入侵檢測系統；應用防火墻；流量清洗設備；網頁防篡改軟件

Security Design of A Website

Zeng Xiao-bin

（Zhaoqing Power Supply Bureau， Guangdong Power Grid Company GuangdongZhaoqing 526060）

【 Abstract 】 Nowadays Internet has played an important part of our daily life. And as Internet grows rapidly， people more and more rely on Internet. But security threats always exist， because the Internet environment is complicate， varied and the information systems are fragile， opened and vulnerable. How to guard against Internet threats has become an issue which needs to be faced and solved. Through the experience of building a website， this article will explore how to proceed website security design.

【 Keywords 】 firewall； intrusion detection systems； web application firewall； defensepro； website anti-distort system

1 引言

根據調研公司Forrester Research的調研報告，2013年全球網民數量達到22億，其中17%來自中國。中國已經成為上網人數最多的國家。網絡已經成為我們生活離不開的工具，經濟、文化、軍事和社會活動都強烈地依賴于網絡。網絡環境的復雜性、多變性以及信息系統的脆弱性、開放性和易受攻擊性，決定了網絡安全威脅的客觀存在。人們在享受到各種生活便利和溝通便捷的同時，網絡安全問題也日漸突出、形勢日益嚴峻。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統能連續、可靠、正常地運行，網絡服務不中斷。凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

本文是從一個實際的應用出發，對現有的網絡安全設備進行比較分析，充分利用設備特性搭建安全穩定的網絡環境，同時在軟件設計上加強安全控制，希望能為大家提供有益的經驗借鑒。

2 現有安全設備的特點及不足

目前市面上的安全設備種類不少，它們各有所長能有效防御某一類型的病毒，但都無法做到面面俱到。

防火墻（Firewall）：防火墻是部署在網絡邊界的安全設備，它能夠抵御一部分網絡攻擊，如端口掃描、惡意代碼、IP欺騙等。但防火墻只是網絡層設備，它不能夠抵御應用層的各種攻擊。

入侵檢測系統IDS（Intrusion Detection Systems）：入侵檢測是對入侵行為的發覺。它通過從計算機網絡或計算機系統的關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。如果發現系統正遭受網絡攻擊，IDS會發出警告。通過更新特征庫，入侵檢測設備可以有效發現入侵行為，但不足之處在于IDS是一種事后告警。

應用防火墻WAF（Web Application Firewall）： Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

流量清洗設備DP（DefensePro）：流量清洗工具，通過設定閥值和設備的自我學習，抵御分布式拒絕服務攻擊（DDOS）攻擊。

網頁防篡改軟件：通過水印比對技術確保目標文件與備份文件完全一致，達到防止網頁被惡意篡改的目的。

3 系統建設目標

本文將通過構建一個對外網站，探討網站安全防護在實踐中應該注意的問題。系統的設計目標：要建設一個對外提供新聞資訊、停電計劃查詢、電費查詢、網上繳費、搜索等服務的網站。在系統設計之初，為了確保系統的安全穩定運行，我們專門進行了系統的安全設計，主要從兩個方面著手：一方面是網絡拓撲的安全；另一方面是軟件架構的安全。

4 系統網絡拓撲的安全設計

為了保護系統免受來自網絡的攻擊，利用我們現有的設備搭建了相對穩健及安全的網絡架構，如圖1所示。首先為了保證核心數據的安全，我們將數據庫服務器和應用服務器放在IDC區，而將頁面服務器放在接入區。這樣做的好處是即便網頁遭到外界入侵也不會影響到數據庫及應用，而頁面也可以通過其他手段很快恢復。

如圖1所示，外部用戶發起訪問請求，首先經過城域網，在城域網與接入區的邊界有防火墻進行端口控制，抵御端口掃描等網絡層攻擊。由于單純的防火墻不具備應用層的防護能力，于是在防火墻的背后我們設置了第二道防線——應用防火墻。應用防火墻可以抵御來自應用層的攻擊，如SQL注入、惡意代碼、蠕蟲病毒、會話劫持等。

為了預防網站遭受DDOS攻擊，最后所有的訪問請求經過DP設備進行流量清洗，才能抵達Web服務器進行網頁訪問。

Web服務器部署了Weblogic服務，用于的是一些靜態的html頁面。如果用戶使用網頁上的功能產生數據交互——例如查詢電費，需要鏈接營銷系統數據庫。首先數據交互請求由Web服務器發起，同樣經過城域網來到IDC與城域網的邊界防火墻進行第一道防線。然后所有數據請求都會被復制經過第二道防線——入侵檢測系統（IDS）。接著經過應用防火墻，才抵達系統應用服務器，通過系統間接口進行數據交互。

通過各種安全設備的應用，能有效抵御各種安全威脅，保證系統安全穩定運行。

5 系統軟件安全設計

5.1 采用網站靜態化技術

系統設計要盡量避免網頁篡改、SQL注入等入侵攻擊，所以系統使用的是網站靜態化的設計。由IDC內部的應用服務器生成靜態頁面，同步到接入區的Web服務器，用戶瀏覽網頁只訪問靜態網頁的內容。

目前網站的HTML靜態化是利用動態技術生成HTML靜態頁面，生成HTML靜態網頁是有好處的。靜態網頁中沒有調用數據庫鏈接的代碼，所以運行速度較快，頁面的響應速度也大幅提高。采用靜態網頁可以令網站更安全，因為網頁不直接訪問數據庫，可以防止SQL注入。另外即使數據庫出錯也不會影響網站正常訪問。

5.2 部署網頁防篡改軟件

由于網站是以靜態網頁的形式的，因此保護所的文件不被惡意更改顯得尤為重要。網頁防篡改軟件就能很好發揮作用，通過在防篡改服務器上面保存網站服務器的全部內容備份。網站內容管理系統需要將網站的變更內容傳輸到防篡改服務器中的監控目錄上，由防篡改服務器，自動把文件傳到Web服務器上相應的目錄上去。在這些自動上傳過程中，文件都經過水印值的計算，并在Web服務器上安裝防篡改模塊，在訪問時通過水印對比技術，確保網頁的完整性和準確性，如圖2所示。

部署完網頁防篡改系統之后，網站應用中的文件是被防篡改軟件保護著的，所以任何方式直接修改、變更Web服務器中的文件是徒勞的（會被系統自動恢復）。合法的網站文件變更都需要通過防篡改服務器來完成，即將需要更新的文件直接放到防篡改服務器的監控目錄中，由防篡改軟件計算各文件水印，并自動同步到Web服務器。

6 結束語

通過建設一個對外網站的實踐，對現有的各種安全設備組合運用，構建了一個安全的網絡環境。同時檢驗了各種設備的性能及它們組網后協同工作的效果。網站在軟件設計開發階段，采用了動態生成HTML靜態頁面技術，極大地提高了響應速度及安全性。這些得益于系統良好的安全設計，網站自2013年10月上線以來，一直安全穩定運行。

參考文獻

[1] 胡道元，閔京華.網絡安全（第2版）.清華大學出版社，2008.

[2] 陳波，于冷.防火墻技術與應用.機械工業出版社，2013.

作者簡介：

網絡安全的調研報告范文2

關鍵詞：工業4.0；智能工廠；CPS；中國；產業升級

一、工業4.0計劃

工業4.0是德國政府和德國技術科學院等機構聯合提出的高科技生產戰略計劃，工業4.0主要是信息物理融合系統為技術核心，實現端到端集成、橫向集成和縱向集成的新工業價值生態，目的是確保德國制造業產品的領先地位和經濟發展。德國工業4.0計劃的提出受內外兩個因素的影響。其中，內部因素是德國的人口構成日趨老齡化以及勞動力價格的上升，相對于其他勞動力價格低廉且存在人口紅利的發展中國家是一種劣勢；外部因素則可劃分為兩點，一是以中國等發展中國家制造業的高速發展；二是有些發達國家提出的工業復興計劃，例如美國的先進制造業，日本的再復興計劃和新機器人戰略。

在西門子公司的智能工程里，所有產品的使用方法和使用途徑已經詳細規劃好，絕大多數生產活動包括關于零部件的生產與組裝等大量數據和資料都存在于計算機虛擬環境中。這些部件具有各自代碼和身份信息，系統可以自動把部件劃分到具體生產線和工藝過程，這些部件各自確立自身在智能工廠中的運輸路徑。在這些部件到達組裝廠房時，識別系統會自動掃描部件上的射頻碼并將其所含有的生產信息解讀出來，加工設備將根據信息熱萁行精準操作。加工完畢以后，進行自動化掃描檢驗，第一時間排除不合格產品。當機器設備需要養護或補充原料時，會自動在前一時間段發出指示，同時更新庫存信息?？梢园阎悄芄S的運行狀況做出如下總結：1.高度數字化的生產模式、制造模式、配送模式和商業模式。 2.生產高度自動化和智能化。 3.人的作用更加凸顯，主要體現在機器設備以及系統的設計、運作和維護。4.互聯網技術和物聯網技術的應用。

二、工業4.0對中國的啟示

在第四次工業革命剛剛開始的大背景下，中國制造業必須抓住此次機會。

在這一輪工業革命中，中國也將同德國一樣，扮演引領者的角色。德國作為工業4.0的開創者，無疑對于先進制造業理念和發展規劃有豐富的經驗，中國制造業想要轉型成功，就需要加強同世界制造業領先國家的合作。中國企業一是需要調整商業模式和資本運作方式，二還需掌握核心技術，以技術帶動產業發展，二者相輔相成缺一不可。同時也要看到中國此時存在的問題，這些問題將會制約經濟的發展和工業4.0相關計劃的實施效果，我們可以借鑒德國等相關國家的舉措。

（一）教育和培訓體制僵化，思想理念滯后。工業4.0時代的教育培訓體系需要員工更加專業化，掌握的技術更加多元化?；ヂ摼W應該被充分利用到教育體系中來。新時代更加注重學生、工作人員的創新能力和綜合素質。國家應加大對于高級技工培養的投入力度。

（二）網絡安全問題突出。信息和網絡的安全防護能力差 ，基礎網絡安全產業嚴重依靠國外 ，信息安全管理機構權威性不夠 ，社會的信息安全意識底下。這些狀況導致我國網絡的信息安全和運營安全都存在著大量隱患。而對于以CPS技術為核心的工業4.0來說，沒有安全的網絡環境，就相當于汽車在凹凸不平的路面高速行駛，時刻都有傾覆的危險。

（三）相關法律體系不完善，雖然相較以往有所進步，但中國企業和個人的自主知識產權保護意識還是相對薄弱，侵權行為仍屢禁不止，這對于工業4.0背景下的企業無疑是一重大損失，因為企業在知識產權欠保護的情況下很難形成獨特的競爭力。法律部門對于知識產權的保護依舊任務艱巨。

（四）工業結構問題。我國的制造業產量雖然在世界上排名第一，但我國卻不是制造業強國，我國的工業結構總體上還處于中低端的水平，大多數企業的生產活動仍屬于低附加值產業?，F有的工業基礎和德國工業4.0的標準存在斷層現象，在制造業轉向工業4.0的過程中，會伴有持續陣痛，不積極參與轉型參與創新的企業終將受到淘汰。

（五）高端技術人才匱乏。中國的金融、經管專業報考過熱，大量分流理科人才，集中報考名校金融與經管專業，已然對產業技術人才形成“掠奪”。家長和學生應轉變傳統態度，國家和學習也應該加大對相關產業專業的宣傳和扶持力度。工業4.0雖然以高技術高自動化水平為標志，但同時也更加大了對高端技術人才的需要，4.0背景下的生產活動依舊是以人為本。

參考文獻：

[1]裴長洪，于燕.德國“工業4.0”與中德制造業合作新發展[J].財經問題研究，2014（10）：27-33.

[2]芮祥麟.大數據時代的智慧數據[J].軟件和信息服務，2014（7）：66-67.

[3]何懿文.工業4.0：中國的機遇與挑戰――工業4.0在中國的現狀及發展路徑調研報告[J].計算機世界，2015（18）：1-12.

[4]黎作鵬，張天馳，張菁.信息物理融合系統（CPS）研究綜述[J].計算機科學，2011（9）：25-31.

網絡安全的調研報告范文3

來自250多年前的這一警句可能還會適用于當前業界所熱議的BYOD（Bring Your Own Device，自帶設備）趨勢：一方面BYOD思想所倡導的是“讓移動終端在辦公室里更自由”，另一方面企業需要盡可能消除由此帶來的安全威脅，IT部門是否能夠“魚與熊掌兼得”？

當前IT消費化的潮流越來越明顯，這意味著，沒有受到企業管理的設備正在被員工帶入到企業環境，用于訪問業務數據。IT消費化是一種新的模式；而且與大多數新模式一樣，無論我們喜不喜歡，這股潮流已不可逆轉。

這種認可來自于一些不同因素的推動作用。首先，企業需要提高生產效率，加速客戶、部署以及銷售流程之間的銜接；其次，越來越多的企業開始在海外開展業務，全球化的趨勢使得企業需要更加簡便、快捷的溝通方式；最后，企業在移動應用方面的努力也會改善其與客戶之間的關系。ZK Research 2012年所進行的一項調查顯示，有82%的受訪企業已經允許員工自帶設備上班，并允許員工將消費級的產品應用于工作之中。其中有23%的企業不會為員工的自帶設備提供技術支持，有39%的企業會提供有限的技術支持，而會為員工自帶的設備提供技術支持的企業占據了整個調查的39%。在這一報告所調查的所有樣本中，只有18%的企業表示在辦公室中不允許自帶消費類設備。

無獨有偶，來自思科的調研報告同樣反映了這種趨勢。這一調查顯示，大多數企業目前正在采用BYOD模式，其中95%的受訪者表示他們的企業允許在工作場所中以某種方式使用員工自有的設備。調查還得出結論稱，截至2014年，每名員工的連接設備數量將有望從2012年的平均值 2.8臺增長到3.3臺。調查同時表示，BYOD趨勢很可能帶來顯著的成本和生產效益。超過3/4（76%）的受訪IT主管認為：BYOD雖然給IT部門帶來了巨大挑戰，但是對他們的公司卻產生了比較積極甚至是非常積極的影響。這些調查結果彰顯了BYOD存在的意義。IT主管們認為，我們需要一個更加全面的方案，這種方案具有伸縮性，可用于解決移動性、安全性、虛擬化以及網絡政策管理，進而在提供最佳體驗的同時有效控制管理成本，實現最大程度的節約。同事，IT主管們也表示，企業需要解決BYOD所帶來的安全和系統支持方面的隱患，并在企業效益和安全之間進行平衡。

企業業務正在開始對移動應用產生一些依賴。由于業務的需要，使得企業員工也可以更加“光明正大”地將自己的設備帶入辦公室，獲得更多的“自由”。同樣是在業務的推動下，企業也不得不需要解決更多BYOD所帶來的安全問題。

盡管都是自由與安全的話題，不過實際上，BYOD如今所面臨的挑戰要比富蘭克林當初面臨的挑戰來得更加直接。對我們來說，重要的不是道德層面的自由與否，而是如何最大限度地使企業及其員工提高效率。然而，要知道，加強BYOD安全方面的任何工作一定要掌握一個“度”，過猶不及只會適得其反。

BYOD的前提不容忽視

要想實施BYOD，我們首先要對系統訪問密碼的使用訂下規則。這并不是個老生常談的問題。首先，提高密碼安全性的措施之一是將其設計得長而復雜，而且含有組合使用的大小寫字母外加數字和標點符號。

此外，在企業應用中，我們還應該保證內部系統實施了單點登錄策略，也就是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。否則，要合理確保安全，用戶就必須為使用密碼的每個系統和每個網站設置不同的密碼。這是很繁瑣的一項工程。

從信息安全的角度來看，第三條常識性的小貼士是，不要把密碼寫在紙上，以免安全信息遭到泄露。

為什么我們要在這里重新拿出“做好密碼保護”這個談了多年的問題進行討論呢？因為很多公司限制員工使用新技術的理由就是：安全和合規考慮。其實，這并不是一個理由，做好密碼保護就已經在很大程度上確保了安全。

因此，如果企業對BYOD感興趣并打算向公司內部推廣的話，先向員工普及一些密碼知識吧。

信息安全

不能因噎廢食

BYOD概念的熱議引申出了這樣一個觀點：盡管IT部門百般不情愿，但BYOD潮流還是在不斷“水漲船高”，我們應該積極支持BYOD潮流。其實，實施BYOD對大多數公司來說并非難事。

另有一種觀點認為，BYOD會加大數據盜竊以及泄漏的風險，而且有可能會觸動“合規”這個敏感的神經。

然而，我們不能為了實現信息安全和法規遵從就“因噎廢食”。實際上，想完美地保護數據，最省事的辦法就是斷開互聯網，禁用USB端口，以及采取其他各種可能的措施，禁止數據從一臺計算機傳輸到另一臺計算機，顯然如今這是不可能的。

說到數據，IT部門要明白，員工所接觸的每一個數據字節都有可能包含惡意代碼，而且很難篩選剔除出來。

因此，IT部門更需要打起十二萬分的注意力。特別是，針對內網信息系統的訪問請求，開始越來越多地來自身處企業外部的遠程工作人員、業務合作伙伴和客戶，因此，我們必須要知道，保護資產方面的重心絕不僅限于加固企業網絡邊界就可以了，這一點極其重要。也就是說，企業加密數據庫和筆記本電腦硬盤所獲得的安全性比升級防火墻要強得多。

離線VDI：

兼顧自由和安全

BYOD的大潮將其同另一種技術緊密結合在了一起。這項技術現已很成熟，迎來了黃金時期，那就是：Virtual Desktop Infrastructure（VDI，虛擬桌面基礎架構），與BYOD關系尤其“親近”的是其中一個分支——離線VDI。

離線VDI正如其名，用戶可以離線使用遠程數據。同普通VDI一樣，離線VDI同樣在服務器上保管著每個用戶虛擬機的中央鏡像（central image），但該鏡像可以下載到用戶的個人計算機上，并在本地運行。當用戶重新連接到企業網絡時，用戶計算機會與服務器重新同步數據，上傳用戶所做的任何變更，同時下載任何集中管理的改動內容，如軟件補丁和反惡意軟件更新版。

就算沒有出現BYOD潮流，大多數打算部署VDI的企業也應該把離線VDI作為默認方法，原因很簡單：我們使用服務器只是為了管理虛擬機鏡像，而不是運行鏡像。離線VDI所需的服務器容量只是普通VDI的一小部分。這意味著用戶可以購買容量更小的服務器和存儲，同時耗用比較少的電力。

即使你不在乎數據中心是否綠色節能這個話題，離線VDI也可以實實在在地節省費用，又幾乎沒有什么缺點，這不正是每個CIO想要的嗎？

如果我們再將BYOD加入討論話題，離線VDI就會變得更加誘人了，因為其消除了信息安全部門最擔心的問題：員工將個人設備用于工作，由此帶來安全威脅。這樣一來，你可以豎起一堵干凈的圍墻，將直接在硬件上運行的個人環境與在虛擬機上運行的企業環境隔離開來。

同時，這使得員工能夠在自己的環境中隨心所欲地進行創新和實驗，而IT部門能夠控制員工使用企業信息資產的程度。當員工外出時，他們只需帶上一個計算設備，就可以用來回復個人郵件和工作郵件，而且不會將二者的使用環境混淆。如果員工一心忙于工作或者趕著完工，甚至可以在坐飛機時辦公，而且不必支付飛機上無線網絡高昂的服務費。

數據安全要以人為本

籠統地說，安全風險有兩種形式。有些風險可能導致成本增加，有些風險可能導致收入減少。前一種風險最受關注，因為這種風險一旦發生，損失將會很大，而且其更為直觀。

不過，導致收入減少的風險更應該引起人們的注意。這類風險可能具體表現為：顧客不滿意、創新能力減退、員工之間的合作以及企業與業務合作伙伴和客戶的合作不暢，以及員工工作熱情減退。

總的來說，IT部門之前把注意力過于集中在數據安全方面，由此而忽視了收入來源風險。也就是說，為了能夠保證數據安全，IT部門有時會忽略人的體驗。我們不得不說，像那種對設備嚴加看管的方式實在太過于死板了。

這里要傳達的觀點是，在施行BYOD策略時，IT部門要做的是，在兼顧自由和安全時至少要多考慮一點自由。正如本杰明·富蘭克林早在250多年前認識到的那樣，這是一場艱苦卓絕的戰斗，必須每天為之努力。

鏈接

讓BYOD搭上虛擬化的快車

在BYOD的浪潮下，企業如何保護數據？首先，CIO們需要問自己一個問題：企業是否在意沒有受到管控的設備連入公司網絡？如果答案是肯定的話，IT部門就要利用企業的資源來保護數據安全，降低業務數據被惡意訪問的風險。

一部安全的設備需要擁有以下這些特征：加固的安全設置、安全登錄方法、強驗證協議、合適的訪問控制、開啟基于主機的防火墻、版本最新的反惡意軟件軟件、安全配置軟件、打上最新補丁的軟件、合適的本地和網絡安全權限，以及經過配置并且啟用的審計策略。

我們之所以要管理設備，是因為我們想要減小發生惡意事件的可能性。BYOD看上去卻阻撓了這些美好的想法。在大多數情況下，未受到管理的設備要比受到集中管理的設備泄漏數據的風險更高。那么，在不進行設備管理的情況下，又該如何確保數據安全？

最簡單的解決辦法就是拒絕未受到管理的設備訪問受保護的數據，這也是近幾年來最常見的對策。但是在很多企業環境中，就算落實了“拒絕未受到管理的設備訪問受保護的數據”這條規則，未受到管理的設備照樣在訪問公司數據。這很明顯是一個數據保護方面的漏洞。

如果未受到管理的設備無論如何都要訪問企業數據，那么怎樣才能最有效地保護數據呢？簡單的辦法就是，禁止在未受到管理的設備上存儲數據，無論是暫時存儲還是長期存儲。那樣一來，攻擊者想竊取遠程數據的難度會大得多。

我們可以采取的一個辦法是，使用傳統的客戶機/服務器模式。所有數據都保留在服務器端，只有結果才發送到用戶端——如今通常使用瀏覽器。這是個好辦法。唯一的問題是，其仍然讓未受到管理的計算機直接訪問前端系統，而前端系統一般都會連接中間件和后端服務器。一旦未受到管理的設備被攻擊者控制，攻擊者就可以鉆這個安全漏洞的空子，訪問并且危及整個內網的所有計算機。

網絡安全的調研報告范文4

關鍵詞：互聯網+；微商；校園創業

一、互聯網+與微商的發展背景分析

微商是隨著中國移動互聯網和微信平臺的快速發展而誕生的新興行業，2015年年底微商的從業人員已突破千萬。但從2011年萌芽發展至今，微商的定義一直存在著爭議，就大眾理解來解釋，微商就是指通過微信這個渠道進行商品服務的展示、銷售。

2015年3月5日總理在政府工作報告中提出，“制定“互聯網+”行動計劃，推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合，促進電子商務、工業互聯網和互聯網金融（ITFIN）健康發展，引導互聯網企業拓展國際市場?！痹凇按蟊妱摌I、萬眾創新”的大環境下，在“互聯網+”行動計劃的政策支持下，互聯網+與微商的結合應該是大勢所趨，催發著微商行業的不斷完善和發展。

2016年3月騰訊公司了第一季度的業績報告，在這份《微信數據化報告》中顯示，微信每月活躍用戶已達到5.49億，用戶覆蓋200多個國家、超過20種語言。此外，各品牌的微信公眾賬號總數已經超過800萬個，移動應用對接數量超過85000個，微信支付用戶則達到了4億左右。正是微信活躍度及微信用戶的快速增長，使得微商又一次開始迎來了高速發展期。

二、大學校園微商現狀

微商因其進入門檻低、成本小、操作簡單、交易方便靈活等因素，吸引著大批有意愿創業的年輕人，根據非官方統計，在這龐大的微商從業隊伍里大學生成為新秀，有近3成的大學生有意愿通過微商創業。然而，由于大學生對于國家倡導的“創新創業”理念理解不深，學校對于大學生的“雙創”宣傳不到位等因素，廣州工商學院的學子在面對微商創業這一機遇時卻沒有牢牢把握，零基礎卻盲目跟風的情況屢見不鮮；更甚是扭曲、誤解微商創業的含義，打著創業的旗號，做著違紀違規的事情。

（一）被動微商創業，盲目跟從成風

廣州工商學院以“創建高水平應用型本科院?！睘槟繕?，一直非常注重學生的專業知識學習與實踐相結合的培養。在國家“創新創業”政策的倡導下，極力營造良好的“雙創”校園氛圍，通過組織或參與各項創新創業大賽、挑戰杯、創新創業網絡培訓、創業培訓學術講座等形式，向學生灌輸“大眾創業、萬眾創新”的思想。學生們被動地接收著各種創業知識，當互聯網上“90后大學生月入上萬、80后白領半年買房買車”等消息漫天飛舞時，他們毅然地選擇了加入微商的大部隊。然而這些學生根本不清楚自己的創業目標，也不了解自己的創業方式，基本上都是受到網絡吹噓廣告的影響，看到身邊的同學朋友在做，自己也嘗試著做。

（二）以微商為主，生存艱辛

從微信朋友圈的活躍度不難看出，廣州工商學院學子們的微創業熱情非常高。但根據觀察，學生們的微商方式非常有限，營銷方式非常傳統，他們基本上都是某一品牌或是某幾個品牌的產品，的商品幾乎都是鞋子衣服化妝品，賺的都是價和銷售價之間的差額，利潤空間非常小。再者，學生對于所謂的“品牌商品”了解不多，該品牌的商品質量如何、售后服務如何、營銷策略如何，學生所知甚少，在面對校園有限的客戶群體，無法保障自己商品“物美價廉”的情況下，難以在激烈的競爭脫穎而出。同時，非經管類專業學生，對于商品的營銷策略和營銷手段知之甚少，往往停留在反復刷屏，不斷轉發廣告商準備好的“PS美圖”及毫無營養的廣告語階段，缺乏創新，難以引起客戶們的關注，生存狀況艱辛。

（三）朋友圈販賣商品等同微商創業，不良行為充斥校園

“微商創業”一詞，一度成為廣州工商學院討論熱度最高的網絡語言，但卻有很多學生沒有真正去了解和研究何為“微商創業”，不少學生把朋友圈販賣商品等同微商創業，在他們眼中只要能賺錢什么都可以賣，只要是通過微信平臺的交易都屬于微商的范疇，從而衍生出了廣州工商學院特殊商業文化。朋友群賣零食、賣生鮮食物、賣手工食品、賣煙酒等應有盡有，更是利用買二送一搞促銷、掃二維碼添加送禮品、送貨上宿舍便利服務等方式把生意直接做到了學生宿舍門口。更有甚者把自己都擺上朋友圈進行營銷，賣身體、賣時間，以“代上課、陪聊天和陪玩”等形式提供另類的服務。這些行為本質是違紀違規的，卻被他們冠以“微商創業”的旗幟，視圖蒙混過關，走學校管理的漏洞，大搖大擺走進校門、走入宿舍。

三、樹大學生正確創業觀，抓“互聯網+”機遇

（一）以“德學”思想為核心，加強大學生思想政治教育

在互聯網大數據時代，網絡的高速發展為大學生創新創業提供更大更廣的平臺，但同時虛擬網絡也為大學生帶來更大的挑戰和更多的誘惑，因此，學校在進行大學生創新創業教育時，必須先做好學生的思想政治教育工作?！耙缘聻樾校詫W為上”是廣州工商學院思想政治教育的核心內容和行動指南，堅持“德學”教育培養廣州工商學子們以高尚的道德情操作為自己的行動指南，才能夠讓學生樹立正確的就業創業觀，端正自己的創業態度，真正了解到和深刻認識到國家倡導大學生“創新創業”的深層含義。

（二）優化學校教育機制，落實“雙創”優惠政策

大學生創新創業政策落實，高校是第一站也是最重要的一站，學校完善的教育體制是該項政策落實的關鍵。目前來看，廣州工商學院的校園創業氛圍非常濃厚，不單是學生的自主創業熱情高漲，各類型的創業大賽、創業沙龍、眾創空間等也為學生搭建非常多的平臺，但這遠遠不夠。學生有熱情、有想法，卻缺少了系統理論學習，這需要學校的教育改革滿足社會的需求和學生創新創業的需求，落實國家的“雙創”政策，讓自主創業的廣州工商學子真正享受到各類專業課程和創新創業資源，以及研究方法、學科前沿、創業基礎、就業創業指導等方面的課程；并享受到各地區、各高校共享的慕課、視頻公開課等在線學習資源，在校園內實現教育教學帶動創業。

（三）加強網絡監管，凈化校園歪風，還微商創業之本質

移動互聯網的發展，衍生出了許多的新媒體技術，微信正是最大的受益者，這同時也催發著微商的蓬勃發展。但正是網絡監管跟不上互聯網的發展速度，才使得網絡安全的形勢日趨嚴峻。微商的進入門檻低，簡單的幾步操作就可以通過注冊認證，因此各式各樣的公眾號、訂閱號、微商群等充斥著整個廣州工商學院，隨便一個學生都可以建立并用于經商。國家在推進大學生“雙創”的過程中，應該要注重網絡創業的監管，明確相關政府部門和企業的職責，堅決打擊和取締各種違紀亂象，還大學生一個有序的網絡大環境；高校也應該建立自己的網絡監管部門，指引和教導大學生正確使用新媒體技術，凈化校園歪風，更好地利用網絡資源服務師生。

四、結束語

大學生的微商隊伍越來越龐大，高校里的校園微商將不再是個別現象。如何引導大學生樹立正確的創業就業觀，是各高校貫徹落實“雙創”政策的關鍵，也將會是高校就業指導永恒的話題。（作者單位：廣州工商學院計算機科學與工程系）

參考文獻：

[1]翁矗哲.基于微商的發展現狀管窺微商未來的發展[J].商場現代化，2015年1月.

網絡安全的調研報告范文5

1農業科研檔案的價值和在科技創新中的意義

1．1有利于科研手段和方法的創新。農業科研檔案完整地記錄了農業科研人員在各自領域中科學技術研究活動情況，其研究成果通常都是在特定歷史條件下運用新技術、新方法、新成果集合產生的，一定程度上代表了當時的科技發展水平，同時也從某些方面記錄了農業科研活動中存在和發現的一些不足和問題，提出了相應的改進技術和方法?？偨Y、分析農業科研檔案中潛在的這些科技價值，可為農業科研人員提供新思路和新方法，有利于科研手段和方法的創新。1．2有利于揚長避短，發揮優勢學科強項。科學研究都是在前人研究的基礎上向前推進的，以此推動科學的不斷前進和發展。前人的科研成果資料往往記錄于農業科研檔案中，通過對前人科研成果的統計分析，分門別類，尤其是對學科和專業進行分類歸納和統計分析，可系統地了解本單位多年來在哪些學科、哪些專業方向具有較強的科研優勢，哪些學科或專業是弱勢，以便整合優勢學科和專業，揚長避短，在優勢學科研究方向取得新的研究成果和突破性進展;同時，加強和重視弱勢學科建設，彌補短板，促進學科平衡發展。1．3有利于總結經驗和教訓，避免走彎路。農業科研檔案在記錄科研活動取得新成果、新技術、新方法的同時，必然會對科研活動過程中阻礙科學研究取得進展的各種約束條件如環境因素、理論和技術支撐不足、學術水平和人才限制、資金缺乏等進行概述和分析，歸納、統計和分析既往農業科研活動中的成功經驗和不足之處，可以避免或少走彎路。1．4避免低水平的重復研究投入，也可以抑制抄襲等學術不端行為。分析農業科研檔案中科研人員的課題和項目研究情況，可以系統地了解他們已開展過的研究和正在開展的研究項目、采用的方法和手段、已取得的研究成果，比較不同學科和同一學科科研人員的研究情況，及時發現他們開展的研究項目是否雷同或屬于低水平的重復研究投入，并給予提示和警示，同時也可以預防和發現抄襲等學術不端行為［2］。1．5啟發新思路，開拓新視野。對自己和他人已開展的研究思路、手段和方法進行成功經驗和失敗教訓總結，可以從中挖掘和提煉出新的思路、研究新的科研手段和方法，結合當今農業科技發展狀況和國家、地方農業發展中需要解決的問題，開展新的科學研究，以服務于國家農業發展戰略。

2現階段農業科研檔案管理不利于服務科技創新的狀況

農業科研單位普遍存在有查閱、利用科研檔案要求卻忽視其歸檔管理的現象，普遍存在領導重視不夠，檔案管理法律法規及歸檔制度執行不力，監督考核機制不健全，資金投入不足，管理水平不高，管理難度大，服務形式被動，檔案利用效率低，檔案管理人員綜合素質不高等問題，不利于服務于科技創新，主要表現在以下幾個方面。2．1農業科研檔案歸檔材料質量不高，影響了檔案的開發利用價值。農業科研單位通常以科研工作為重，“檔案工作說起來重要，忙起來不要，檢查起來抱佛腳”為常態，對檔案的法律法規學習宣傳認識不夠，對視為輔助工作的檔案管理不夠重視。雖然制定了歸檔制度，但沒有配套保證歸檔質量的獎懲措施，沒有將科研檔案歸檔質量納入科研項目負責人年終考核，造成科研人員長期將研究資料擱置身邊，科研原始數據據為己有，缺少研究過程中相關原始記錄，文件材料缺少需要簽字蓋章的原件，人為造成檔案核心資料缺失;還有的立卷檔案封面標題表述不清，項目名稱、起止時間沒有標注。這極大地降低或失去了檔案作為憑證的利用價值，也加大了檢索利用的難度，影響了后續科研人員對項目檔案精髓的挖掘和對前人經驗、智慧的總結。2．2農業科研檔案管理人員隊伍不穩定，綜合素質不高。許多農業科研單位的檔案管理工作都由綜合辦公室的一名工作人員承擔，學歷、專業、年齡和綜合素質參差不齊，且事業單位檔案工作始終處于幕后的默默奉獻的地位，難以吸引人才，造成從檔人員更換不斷，檔案隊伍極不穩定。由于隊伍不穩定，一些從業人員對檔案理論和業務知識技能掌握不夠，極大地影響了各單位檔案工作的開展。另外，缺乏既有扎實的檔案管理理論和實踐經驗，又有農業科研專業背景，還能熟練應用計算機、網絡知識的復合型檔案管理人才，使得農業科研檔案信息化管理工作沒有人才基礎，不能與時俱進跟上現代檔案管理的步伐。2．3農業科研檔案數字化、信息化水平低。由于農業科研單位投入檔案管理的經費有限，致使檔案硬件設施設備不完備、信息管理系統軟件應用和更新不及時，檔案存儲主要還是采用紙質材料庫存的形式，檔案載體單一，有的單位甚至沒配備電腦，只有幾個檔案柜，資料整理、分類、擺放都不規范，查找檢索極不方便;缺乏針對農業科研檔案管理實際需要設計的專門軟件和網絡平臺，有的單位局域網建設都沒考慮檔案管理的要求，即使有也只是日常發文收文歸檔，沒有從科研檔案管理實際需求出發。再加上檔案數字化人才短缺，認識不足，多數單位農業科研檔案數字化、信息化工作進展緩慢。

3服務農業科技創新的農業科研檔案管理建議

信息化、網絡化便捷了人們日常生活的方方面面，農業科研檔案管理工作更是要融合高科技手段，改變工作模式，提高工作效率。高科技手段離不開智能化、電子化、現代化的管理設備，對檔案進行合理的整理歸檔，同時促進檔案管理制度與時俱進、充滿時代活力，助推農業科研檔案管理工作服務農業科技創新。3．1提高檔案管理人員的創新意識農業科研檔案管理工作應該與時俱進跟上科技創新的步伐，突破傳統管理理念和管理模式的束縛，緊緊圍繞農業科技創新的新要求，抓住農業科研檔案的特點，與農業科研人員一起利用現代信息技術、借助現代技術手段對過去許多有價值、有意義的科研觀點進行研究和分析，為科技創新獲得有價值的信息。3．2建設一支綜合素質高的農業科研檔案管理隊伍農業科研檔案管理工作者既要熟悉檔案管理的理論知識、管理流程及技能，還應具備農業科學知識及相關交叉學科、邊緣學科及綜合學科的常識，更應不斷學習緊跟時代步伐，適應網絡化、數字化發展的要求，加強計算機、互聯網、信息技術方面知識的學習，拓展其在農業科研檔案管理上的應用。3．3建立健全合理的科研檔案管理體制機制(以農業科研院所為例)合理的科研檔案管理體制機制是科研檔案歸檔材料齊全完整的重要保證，科研檔案歸檔材料質量提高了才有查考利用的價值，才能為今后的開發利用工作奠定扎實基礎。3．3．1形成合理的院所兩級管理網絡。農業科研單位(院所)科研檔案應實行統一領導分級管理原則，形成院科研處、辦公室、專業所協同管理，明確職責，即院科研處負責指導和督促課題組科研檔案的歸檔工作，會同院辦公室檔案管理部門督查在研課題的檔案收集保存情況，檢查課題驗收前檔案材料的完整性和規范性;院辦公室檔案管理部門指導各類科研檔案文件材料的收集、整理和歸檔，協助科研處開展在研課題檔案工作督查;研究所確定一名分管所長，專(兼)職檔案員具體指導課題組科研材料歸檔，明確專業研究所課題主持人為課題科研檔案歸檔的第一責任人。3．3．2建檔做到“四同步”［3］。實行建檔工作和科研工作“四同步”，即下達科研計劃任務時課題建檔;檢查科研計劃進度時檢查在研檔案歸檔情況;課題驗收成果鑒定時完成科研檔案歸檔;成果評獎職稱申報時需檔案管理人員出具歸檔情況證明。從而形成項目檔案立項建檔、過程管檔、驗收存檔、成果歸檔及非項目檔案隨時歸檔的歸檔模式，文件材料歸檔滲透整個課題材料形成階段，確保收集材料無死角，歸檔案卷材料齊全完整，質量高。3．3．3建立歸檔工作獎懲制度。院檔案管理部門對各所屬部門歸檔工作進行檢查，獎優罰劣，將課題主持人科研檔案歸檔優劣納入年終考評計分。3．4規范農業科研檔案材料收集范圍3．4．1按科研課題完成的4個階段確立規范的材料收集范圍。①課題準備階段。收集的材料包括:申請書、可研報告、調研報告，合同(協議)、年度試驗方案、課題經費計劃文件。②研究實施階段。收集的材料包括:室內(田間)原始記錄，發表的論文(論著)，考察、交流、調研材料。③課題驗收鑒定階段。收集的材料包括:項目技術(工作)總結;引進與育成品種(系)區試、生產試驗材料及推廣應用證明;經費使用決算、審計報告等材料;驗收申請、驗收材料、驗收證書，鑒定申請、鑒定材料、鑒定證書等。④成果申報階段。收集的材料包括:科技成果申報表、登記表及附件;科技成果獎勵申報及評審材料;著作權、專利權、各種證書的申請、受理、評審材料。3．4．2完善其他類別項目材料收集。包括國家及部省重點實驗室、工程中心等重大科研平臺的文件材料;科研成果獲獎、證書、獎牌等;科研過程中取得的新品種權、品種審定、軟件著作權、獸藥、農藥、發明專利等各類證書;科研活動中產生的照片、音像等材料;科研活動中產生的電子文件。3．5與時俱進，加快檔案信息化建設的步伐農業科研檔案信息化建設是建立在館藏資源數字化、材料收集網絡化基礎上的，一方面可通過構建科研檔案網絡歸檔平臺，將科研文件材料在網絡上運行辦理完畢后及時歸檔，上傳本單位內網平臺;另一方面把不同載體的農業科研檔案資源轉化為數字化信息，以數字化的形式存儲，以網絡化的形式互相連接，利用計算機系統進行管理，形成一個結構有序的農業科研檔案信息庫，在做好保密工作、注意網絡安全的前提下實現本單位范圍內資源共享、實現檔案檢索、查詢自動化，便捷利用，提高科研人員利用檔案滿意度［4］。農業科研檔案信息化建設應從用戶需求出發，按信息化建設要求，在推進檔案數字化進程中，做到既重視傳統紙質載體和內容資源的收集又重視新型載體的收集，構建一個門類齊全、內容豐富、載體多樣的檔案信息體系，把不同門類的檔案合理有序地分類、編目、建立網絡平臺，組織上網數據和信息，開發檔案信息在線查詢系統，為用戶適時查詢檔案信息資源，通過電子計算機對檔案信息進行加工存儲和檢索，提高檔案信息處理能力和查找能力。檔案信息化建設是新形勢下檔案管理的必然趨勢，各單位應加大經費投入，將檔案信息化建設列入單位信息化建設規劃，作為重點推進工作實施。實現從傳統時代向信息化時代跨越，也是服務科技創新的要求。3．5．1開發檔案信息管理系統軟件。開發切合農業科研檔案歸檔實際應用的系統軟件，實現網上檔案歸檔、檢索、統計以及部分原文閱讀，實現檔案信息管理系統與單位OA(辦公自動化)系統對接以及OA系統中的電子文件在線歸檔。3．5．2館藏各類檔案文件進行數字化加工。完成館藏各類檔案文件掃描，建立文件級目錄數據庫，對利用頻繁、重要的紙質檔案建立全文數據庫，同時建立照片、音頻、視頻等多媒體數據庫［5］。完成館藏檔案數字化，形成以數字資源為基礎、安全管理為保障、遠程利用為目標的數字檔案室體系。3．6改變服務方式，充分開發、利用、盤活檔案資源利用是檔案工作的生命力所在。做好檔案各項基礎工作的同時，突出開發利用檔案信息資源，變被動服務為主動服務，改變坐等利用者上門查詢為根據農業科技創新工作的實際需要對館(室)藏資源進行挖掘提煉，變“死檔案”為可以適時利用的“活信息”。3．6．1編制功能互補的檢索工具。編制全宗指南，為科學研究和工作查考提供所需檔案線索，幫助檔案人員熟悉檔案內容，更好地開展檔案的整理、鑒定、檢索、提供利用、編研、對外宣傳報導等工作，提高科學管理水平;文書、科技、會計、音像、實物等不同門類檔案編制案卷目錄、全引目錄、歸檔文件目錄、分類目錄、專題目錄等不同形式、功能互補的檢索工具［5］。3．6．2開展多種檔案利用方式。充分挖掘館藏資源，開展多種檔案利用方式。拓展編研新形式，可以創新思路，與各研究所和相關部門聯合編研《科技成果匯編》《專家錄》《自主創新成果匯編》等編研材料;編寫制作《周年》系列書籍、畫冊、宣傳DVD等，對外宣傳、推廣應用成果、擴大單位影響力。在財力條件允許情況下建立檔案利用新窗口———陳列室，可以利用館藏圖片、實物、電子翻書、視頻等方式展示單位發展歷程、科研成果、人物風貌等。3．6．3提供創新形式的的檔案服務。在人們生活離不開手機、社交媒體廣泛應用的今天，如何將之引入檔案實踐，豐富檔案服務形式服務于農業科技創新值得思考。現階段應用社交媒體創新檔案服務模式切實可行。以檔案數字化信息化為基礎，引入社交媒體可以提供新形式、多層次的檔案服務內容，社交媒體憑借其強大的資源整合、與交互功能提供了檔案實體服務向網絡服務轉變的條件。它既能對現有服務進行變革，也能提供全新的服務形式。傳統檔案服務由人工提供借閱、檢索、編研、咨詢等，利用效率低，利用者滿意度也低。引入微信等社交媒體可以利用廣闊的查閱平臺，利用者打破時空限制隨時隨地根據需要提出查閱請求，在檢索環節上可以增強即時互動性，提高用戶滿意度;在編研環節可以減低傳統編研的出版成本，在編研過程中及時階段性成果，及時獲得用戶反饋，接納批評意見，增加了編研出版的開放和交互性，提高了編研的效率和質量;交互性社交媒體如QQ等的引入與查閱者實時互動交流，能及時為用戶答疑解惑。另外社交媒體還能衍生出新的服務方式，如根據用戶需求建立數據庫，定期向利用者推送有針對性的信息內容或解決方案;智能終端APP在溝通交流和信息傳播方面的巨大優勢可以引入檔案實踐，這些社交媒體的應用為手機用戶利用檔案提供了極大方便［6］。社交媒體具有巨大應用前景及影響力，引入檔案實踐后更能讓受眾了解農業科研檔案，挖掘利用農業科研檔案，體現農業科研檔案的價值所在，從而以此為契機形成管好農業科研檔案為科技創新服務的良好氛圍。

作者:韓千紅 單位:安徽省農業科學院作物研究所

參考文獻

［1］裴翠娟，王雙躍，王興發．對省級農業科研院所科技檔案管理工作的思考:以河北省農林科學院糧油作物研究所為例［J］．農業科技管理，2013，32(3):32－35．

［2］黃鉞．農業科研檔案信息化構建與問題解析［J］．湖北農業科學，2015，54(19):4921－4924．

［3］國家科委，國家檔案局．國家科委、國家檔案局關于印發《科學技術研究檔案管理暫行規定》的通知［A/OL］．(1987－03－20)［2017－01－21］．www．pkulaw．cn/fulltext_from．aspx?Gid=10052．

［4］郭秀萍．加強農業科研檔案數字化管理的策略探討［J］．農業科技管理，2012，31(5):49－52．