序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡安全短期培訓樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
[關鍵詞] 高校 網(wǎng)絡安全人才 培養(yǎng)模式
隨著網(wǎng)絡技術的發(fā)展和信息化程度的日益提高����,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高���。信息網(wǎng)絡給人類帶來方便的同時��,其所帶來的網(wǎng)絡安全隱患問題日益嚴重���。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術�、信息安全教育或培訓,懂得計算機技術或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才�����。網(wǎng)絡安全人才在維護網(wǎng)絡安全�、保障網(wǎng)絡運行中起著基礎和決定性的作用。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足��,人才供需矛盾突出����。根據(jù)教育部統(tǒng)計資料表明�,我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右�����,而國內(nèi)對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上���,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人��,供需缺口特別大�����。據(jù)統(tǒng)計���,到2008年,全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬����。目前,我國網(wǎng)絡安全人員從人數(shù)和質量上都遠不能滿足市場的緊迫需求�����,加快網(wǎng)絡安全人才的培養(yǎng)�����,已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關鍵性因素。
一����、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀
1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段�。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的。2000年����,我國高校開始設置信息安全本科專業(yè),標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中�����。據(jù)不完全統(tǒng)計��,截止到目前����,我國已有近50所高校開設了信息安全本科專業(yè),部分高校已設立了信息安全方面的碩士點和博士點����,初步形成了本科――碩士――博士的培養(yǎng)層次�。
2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式���。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段���,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學思路�。例如有的學校把信息安全專業(yè)辦在安全工程系,以安全為教學內(nèi)容的重點��;有的學校把信息安全專業(yè)辦在計算機系���,以計算機和網(wǎng)絡知識為重點�;有的學校把信息安全專業(yè)辦在數(shù)學系�,以數(shù)學、物理等基礎知識為其側重點����;有的學校把信息安全專業(yè)辦在通信系,以密碼學作為教學的重點����;還有的學校將信息安全專業(yè)設置在管理學系,以電子商務為其教學重點和方向����。
不同的辦學思路�,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局�,對信息安全學科初期發(fā)展進行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設的規(guī)律�;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導,還沒有形成科學合理的學科教育模式�。
二、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題
1.學科體系不成熟�。我國部分高校已設置了信息安全專業(yè)���,初步形成了從本科到博士的培養(yǎng)層次���。但是信息安全是一門綜合性的交叉學科,涉及數(shù)學�、通信、計算機���、微電子��、網(wǎng)絡工程��、密碼學�、法律等諸多學科,我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中����,還無法準確把握各學科之間的比重關系,表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目���,隨意性較大�。目前的培養(yǎng)體系中���,還存在重數(shù)量輕質量��、重文憑輕素質的現(xiàn)象��,培養(yǎng)的人才普遍是從理論到理論�,動手實踐能力不強����,不能解決現(xiàn)實的網(wǎng)絡安全問題。
2.培養(yǎng)目標��、培養(yǎng)計劃和相應的課程體系還不完善?�,F(xiàn)有培養(yǎng)模式中,信息安全學科建設的指導思想���、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的�����,缺乏系統(tǒng)的學科指導體系和規(guī)劃��。各高校都處于一種“摸著石頭過河”的狀況��,直接導致了培養(yǎng)的人才水平參差不齊���、知識結構不合理,不能勝任企業(yè)和其他用人單位的工作需要�����。
3.精通網(wǎng)絡安全理論和技術的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏��。網(wǎng)絡從其產(chǎn)生到現(xiàn)在也不過短短的幾十年��,網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關注����。我國進行網(wǎng)絡安全方面的研究起步較晚�,網(wǎng)絡安全人才不足����,且多是“半路出家”(即由網(wǎng)絡管理人員通過有關網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的)�����,缺乏大量精通尖端網(wǎng)絡安全技術的專門人才���。網(wǎng)絡安全人才分布不均�����、人才隊伍不穩(wěn)定��。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術的發(fā)展���。
4.網(wǎng)絡安全教育的普及率較低,一些公民缺乏網(wǎng)絡安全意識��。由于網(wǎng)絡安全問題一直沒有得到應有的重視�����,這就導致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識�����,安全隱患較多�。
5.缺乏網(wǎng)絡安全教育所必需的實驗設備和條件。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室����,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗����,學生的學習只能是從理論到理論,極大的削弱了教學效果��。
6.偏重理論學習��,對實踐環(huán)節(jié)重視不夠��。信息安全學科不僅具有很強的理論性����,同時也具有非常強的實踐性�����,許多安全技術與手段需要在實踐過程中去認識、去體會����。當前設有信息安全專業(yè)的高校,能夠為學生提供實踐的機會很少�����。許多高校無法為學生提供實踐鍛煉的機會�,更不用說提供處理網(wǎng)絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知�。
三、美國高校網(wǎng)絡安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術能力”模式���?�!昂诵恼n程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式�,它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式��。也就是說����,學生在修完規(guī)定的專業(yè)基礎課后����,可以根據(jù)其愛好和特長�,選擇自己感興趣的某個方向進行研究?����!爸R傳授+科學創(chuàng)新+技術能力”模式承擔著基礎知識教育���、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任�,對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求��。
美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點���,在碩士和博士階段更加注重對某一領域的深入研究�����。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去�。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用��;而博士階段更注重理論分析���,對理論進行擴展����,改進或者提出新的理論����。
美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)?���;A知識和專業(yè)理論教育是學生必須掌握的內(nèi)容,培養(yǎng)出來的學生具有較廣的知識面和知識體系��,可以滿足企業(yè)等用人單位的不同需求��。通過大學及研究生階段的學習���,學生不但可以很快熟悉并鞏固書本知識�����,并且可以在實踐的過程中�����,不斷研究發(fā)現(xiàn)新問題并予以解決�,培養(yǎng)了學生的創(chuàng)新能力。
筆者認為�����,創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基�,是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求,因此�,與“核心課程+課程模塊”模式相比,依據(jù)“知識傳授+科學創(chuàng)新+技術能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力���,而且具有較強的創(chuàng)新能力��。
四��、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時�,探索適合我國國情的網(wǎng)絡安全人才模式����。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養(yǎng)模式�����。在核心課程設置中,讓學生掌握計算機�����、數(shù)學����、通信����、計算機、微電子���、網(wǎng)絡工程�����、密碼學等基礎知識�����;在課程模塊設計中����,讓學生探討研究其感興趣的網(wǎng)絡安全領域和內(nèi)容;在教學實踐環(huán)節(jié)��,讓學生總結出大量目前存在的網(wǎng)絡安全問題�,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題�����、解決問題的能力���,使學生能將所學理論知識與實際應用結合起來���。
具體來說,高校應從以下幾方面入手���,培養(yǎng)網(wǎng)絡安全人才���,使其具備較合理的知識結構:
1.研究信息安全專業(yè)特點,建立科學合理的學科知識體系����。信息安全專業(yè)是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質的網(wǎng)絡安全管理和技術人才����。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材,使學生具備計算機�����、數(shù)學����、密碼學等健全合理的知識結構���。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式�,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識��;嫻熟的計算機科學技術綜合應用能力����;將信息系統(tǒng)及其安全領域的知識同某一應用領域業(yè)務相結合的能力;獨立完成網(wǎng)絡安全相關領域問題的能力���。
2.開設法律課程��,使網(wǎng)絡安全人才具備相應的法律知識�。雖然我國還沒有專門的網(wǎng)絡安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內(nèi)容�����。例如《刑法》�、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關網(wǎng)絡安全的法律法規(guī)�。作為網(wǎng)絡安全人才必須了解上述法律、法規(guī)的相關規(guī)定��。
3.將網(wǎng)絡安全理論教育和實踐相結合��。高校應該將“網(wǎng)絡安全設備操作指南”��、“網(wǎng)絡安全注意事項”等內(nèi)容列入日常的教學活動中��,這是培養(yǎng)網(wǎng)絡安全人才����,保證各項安全策略、制度�、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練���,如果條件成熟����,甚至可以挑選一些真正的病毒加以分析、研究��。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段���,而且可以增強學生應付突發(fā)事件的能力���。
4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育�,因此應加強和政府、公司的交流與合作��,充分調動各方面積極因素��,共同培養(yǎng)高素質的網(wǎng)絡安全人才����。美國高校的網(wǎng)絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University)�,其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室�,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的�、學術的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才����。我國高校應借鑒其有益的經(jīng)驗,加強師資隊伍的建設�,改善辦學條件,對信息安全方面的研究給予經(jīng)費支持和傾斜���,改變教學條件��,更新試驗設備和儀器�����。同時���,加強國內(nèi)與國際的交流,搭建學校與企業(yè)的互動平臺��,和一些具有綜合實力的大企業(yè)���、公司合作��,讓學生進行有機的����、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報���。就信息安全的人才而言����,其匱乏的程度更比一般的IT技術有過之而無不及���?�!薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標:“建設國家信息安全保障體系�,加快信息安全人才培養(yǎng)�,增強國民信息安全意識���。提高國民信息技術應用能力�。提高國民受教育水平和信息能力��。培養(yǎng)信息化人才�����。構建以學校教育為基礎,在職培訓為重點�����,基礎教育與職業(yè)教育相互結合�,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系?���!蔽覈咝凑铡栋l(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式��,為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺����,構建更加堅固的網(wǎng)絡安全保障體系,只有如此�����,才能營造出和諧�、安全的網(wǎng)絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)
第2篇
【關鍵詞】計算機網(wǎng)絡技術 崗位能力 師資建設
【中圖分類號】G642 【文獻標識碼】A 【文章編號】1674-4810(2012)22-010-02
目前��,隨著社會經(jīng)濟的發(fā)展,計算機網(wǎng)絡技術已經(jīng)成為信息化技術的核心�,要集通信技術和計算機技術于一體提高信息化水平,必然要大力推動計算機網(wǎng)絡技術的應用和發(fā)展�����。計算機網(wǎng)絡技術專業(yè)具有很強的專業(yè)性��、技術互融性和應用普遍性���,要求本專業(yè)的學生具有較寬的知識面和創(chuàng)新意識�����。教學應突出適應社會�����、應用廣泛的崗位需求的職業(yè)技能培養(yǎng)��。可以預見未來幾年中�,計算機網(wǎng)絡及通信領域方面將會有更大的發(fā)展。為適應市場對網(wǎng)絡技術人才培養(yǎng)的要求���,高職院校加強計算機網(wǎng)絡技術專業(yè)的師資隊伍建設已刻不容緩�����。學校要根據(jù)市場不斷變化的需求及技術的發(fā)展�����,加強專業(yè)教師隊伍����、專業(yè)教學資源和教學方法手段等方面的建設,形成一個科學而規(guī)范的體系��。
一 計算機網(wǎng)絡技術專業(yè)培養(yǎng)目標
高職教育中的計算機網(wǎng)絡專業(yè)不是通常意義上的“學科專業(yè)”����,而是一個“技術專業(yè)”,計算機技術平均3~5年一次技術更新�����,因此整體師資隊伍如何評建首先關系到專業(yè)的課程設置��。
1.崗位群A:網(wǎng)絡管理技術人員�����,系統(tǒng)集成技術人員
需要具備的能力要求:局域網(wǎng)網(wǎng)絡管理的能力。
針對性課程:網(wǎng)絡操作系統(tǒng)�����、網(wǎng)絡安全實訓�����、網(wǎng)絡安全�����。
2.崗位群B:網(wǎng)絡設備銷售及售后服務技術人員
需要具備的能力要求:系統(tǒng)集成的能力����。
針對性課程:網(wǎng)絡組建技術、網(wǎng)絡設備實訓����、局域網(wǎng)組建技術實訓、合布線技術實訓�����。
3.崗位群C:網(wǎng)絡工程施工管理員
需要具備的能力要求:網(wǎng)站開發(fā)制作能力�����、企事業(yè)單位微機常規(guī)操作能力��、網(wǎng)絡設備銷售及售后服務能力��。
針對性課程:網(wǎng)頁設計/XML��、網(wǎng)站建設實訓�����、計算機組裝與維護����、C語言程序設計、電子商務/市場營銷�����。
二 計算機網(wǎng)絡技術專業(yè)師資隊伍應具備的基本結構
根據(jù)以上畢業(yè)生崗位群職能分析����,專業(yè)師資團隊應具備一個基礎的框架�,形成“專業(yè)帶頭人+骨干教師”的模式�����。
1.專業(yè)帶頭人
培養(yǎng)一名在計算機網(wǎng)絡技術方面具有一定影響力�����,具有高級技術職稱的技術專家作為專業(yè)帶頭人��。通過培養(yǎng)鍛煉使其在技術應用�����、解決行業(yè)技術難題等方面具有一定的造詣����,成為專業(yè)帶頭人。
2.骨干教師隊伍建設
從知名企業(yè)中聘請兩名具有副高級技術職稱的網(wǎng)絡工程師作為骨干教師培養(yǎng)���。通過參加職業(yè)教育理論和課程建設學習培訓���,提高其職業(yè)教育和課程開發(fā)能力��。
三 計算機網(wǎng)絡技術專業(yè)師資隊伍建設新思路
1.國內(nèi)高職院校網(wǎng)絡技術師資專業(yè)團隊組建現(xiàn)況及存在問題
目前����,各高職院校計算機網(wǎng)絡技術專業(yè)教學的主力軍仍是校內(nèi)專職教師����,如何快速提升專職教師的水平是專業(yè)師資建設的重中之重�。
主要問題表現(xiàn)在以下幾方面:(1)學歷結構方面的本科學歷占本專業(yè)師資學歷的80%,大專學歷占20%����,無研究生學歷教師。(2)職稱結構方面�,缺乏高級職稱教師,教員職稱所占比例較大����。(3)技能結構方面,教師取得技師職業(yè)資格所占比例大����,但取得高級技師職業(yè)資格的人數(shù)為零,專兼職教師比例偏差過大�,兼職教師人數(shù)為零。(4)教學能力方面,能上好一體化課程的教師所占比例較少�����。(5)教研能力方面����,教師的教材、學材編寫能力需要提高��。(6)職業(yè)指導能力方面�����,本專業(yè)職業(yè)指導師資欠缺�。(7)其他方面,部分教師企業(yè)一線工作經(jīng)驗不足�。需要重點培養(yǎng)的方向為:學歷、職稱和技能水平的提升�,加大企業(yè)兼職教師的比例,以及專業(yè)帶頭人�、骨干教師和一專多能教師的大比重培養(yǎng)。
2.目前各院校的解決方案
目前���,各院校采取的主要措施包括短期培訓����、下企業(yè)實踐鍛煉、訪問交流或者出國進修等��,但關于計算機網(wǎng)絡技術的培訓很多都是時間短�、內(nèi)容淺,而下企業(yè)實踐鍛煉難以進入開發(fā)崗位��,訪問交流止于表面����,難以在根本上提升校內(nèi)專職教師的水平���。因此��,在求知培訓不力的背景下�,實踐難達實效成為亟待解決的矛盾所在�����。
3.拓寬視野�,展開新思路
依托學校和教師自身的投入開展大量圍繞專業(yè)實訓環(huán)節(jié)和課程建設的教育教學研究會是一個有效的途徑。
以昆明職業(yè)技術學院為例���,計算機網(wǎng)絡技術專業(yè)從建院就開始招生����。本專業(yè)現(xiàn)有校內(nèi)專任教師副高以上職稱1人,中級職稱3人�,助教以下2人,另有校外兼課老師9人��,主要從事計算機網(wǎng)絡技術專業(yè)相關課程的教學與研究�。從2008年起,該院組建了一支專兼職的專業(yè)師資隊伍�����,逐步建立起專業(yè)水平較高��、科研成果顯著�、中青骨干為主、結構層次合理的高素質校內(nèi)專任師資隊伍���。2009~2010年�����,通過引進和自主培養(yǎng)��,使該院本專業(yè)校內(nèi)專任教師隊伍達到13人����。其中,副高以上職稱5人����,中級職稱6人,助教以下2人����,建成了在云南地區(qū)高職教育領域具有一定影響力、專業(yè)造詣較深���、諳熟高等職業(yè)教育理論、具備創(chuàng)新能力的師資隊伍��。以上資料數(shù)據(jù)表明����,建設一支相對優(yōu)良的師資隊伍,重點則是大比重地培養(yǎng)兼師型教師��,深入企業(yè)技術基層進行實踐��,干出成果,最終在教學中做到實戰(zhàn)講解����。要保證基于工作過程所需的知識傳授和職業(yè)技能訓練的順利及高質量展開,專業(yè)教學團隊建設是基本要求��,即培養(yǎng)既有高校教師資格和專業(yè)職稱又有職業(yè)資格和技能等級證的“兼師”型師資隊伍�����。在開辟渠道和實現(xiàn)人員雙向交流的基礎上��,為教師到企業(yè)見習鍛煉���、掛職實踐�����、參與員工培訓提供平臺����,也為聘請企業(yè)經(jīng)驗豐富的實踐專家來學院兼職任課��、當好實訓實習指導教師����、參與監(jiān)控教學過程和教學質量創(chuàng)造條件���,真正形成能作為“兼師”教學團隊的建設機制和素質提升機制。
四 結論
高職高專計算機網(wǎng)絡技術專業(yè)簡稱網(wǎng)構���,即網(wǎng)絡構建�����,經(jīng)過三年學習和實訓��,學生畢業(yè)后將直接面向企事業(yè)單位��,從事一線網(wǎng)構工作��,職業(yè)能力要求很高,師資隊伍建設是關鍵�,需要學校、教師���、企業(yè)三方共同投入�,將校企“師資互嵌”落到實處�����,不能簡單地搞“企業(yè)工程師請進來,學校教師派出去”的模式�����。通過拓展團隊建設�,深入專業(yè)實踐環(huán)節(jié),一定能從制度�����、科研應用�、教育教學多方同步推進,真正解決實踐難達實效的矛盾問題�,最后實現(xiàn)學校、教師����、學生、企業(yè)多方共贏��。
參考文獻
第3篇
摘要:在社會信息化的大環(huán)境下��,海洋數(shù)字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面��,對海洋檔案管理工作提出了新的要求�。文章對海洋數(shù)字檔案的特點、網(wǎng)絡環(huán)境下海洋數(shù)字檔案的安全隱患進行了分析�,從管理、網(wǎng)絡安全和信息安全三方面提出了相應對策���。
在社會信息化的大環(huán)境下�����,數(shù)字化建設已成為評價一個國家信息基礎水平的重要標志����。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分�,也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)����,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解���,順應技術發(fā)展趨勢,更好地進行海洋檔案管理工作。
1海洋數(shù)字檔案的概念和特點
在1996年第十三屆國際檔案大會上��,美國的《檔案與博物信息》編輯d.比爾曼以《虛擬檔案》為題���,第一次提出了與物理檔案(physical archive)和實態(tài)檔案庫(physical repositories of archives)相對應的虛擬檔案(virtual archives)���。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤�、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機器來利用�����,并根據(jù)來源原則來組織安排�。以此類推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體���,如磁盤�、磁帶或穿孔卡帶之上的海洋方面的文件檔案�。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別����,包括存貯電子文件����、信件�����、圖紙��、報表所形成的軟盤�、光盤、硬盤和磁帶等�。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進制代碼以數(shù)字形式存貯�����,成為肉眼不可直接識讀的記錄符號����。檔案信息傳輸平臺數(shù)字化,當檔案信息在完成數(shù)字化后以數(shù)字形式存在時����,數(shù)字網(wǎng)絡系統(tǒng)就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能�,通常是以網(wǎng)站方式提供相關檔案服務���。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性����。
2網(wǎng)絡環(huán)境下海洋數(shù)字檔案的安全隱患
在數(shù)字化的過程中,由于受載體的轉換條件�、存貯介質的穩(wěn)定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改��,卻不易被察覺�����。
海洋電子文件的信息共享帶來了一些不安全因素���。以計算機為載體的電子文件�����,不同于以紙張為載體的紙質檔案���,它可以不受時間、地點和人員的限制隨意閱讀�����,并且信息容量巨大,傳輸快捷��,這種電子文件的共享性和易用性是其網(wǎng)絡化運作環(huán)境決定的�,是一種進步和發(fā)展。同時���,也給海洋電子文件帶來了不安全和泄密因素�����。
目前的檔案保護規(guī)程主要針對紙質載體制成材料的耐久性�����、保存環(huán)境等方面來進行��,缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術����。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年���,而電子文件的物理載體壽命卻遠不如紙質檔案���,磁性載體檔案的壽命最多只有十多年���,光盤載體的壽命也不超過i00年。另外���,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設備檢驗����。此外,由于信息技術的快速發(fā)展�,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”��,例如現(xiàn)在面對一個保存在5英寸軟盤上的wordstar格式的文件���,恐怕大多數(shù)讀者都會束手無策�����,而這只不過是20多年前主流格式與存儲載體���。
由于網(wǎng)絡技術本身的安全隱患導致泄密����。internet/intranet技術本身就不是一種很安全的信息傳輸方式����,網(wǎng)絡上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地,任何中介站點均可以攔截���、讀取�����、破壞甚至篡改信息�����。隨著互聯(lián)網(wǎng)的發(fā)展�,互聯(lián)網(wǎng)攻擊手段也越來越多����,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發(fā)展的技術���,它總是滯后的���,這樣就導致了網(wǎng)絡的脆弱性�����。此外��,網(wǎng)絡硬件也是經(jīng)常被忽視的但風險極大的泄密途徑���,主要方式有電磁泄露��、非法終端���、搭線竊取·后門程序等����。
管理人員不足�����,技術水平有限��。據(jù)有關資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓���,他們?nèi)狈τ嬎銠C與網(wǎng)絡的相關知識���,缺乏對檔案信息網(wǎng)絡的安全意識。
3網(wǎng)絡環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策
如前所述��,隨著網(wǎng)絡信息技術的迅猛發(fā)展和廣泛應用���,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出�����,為嚴防密從網(wǎng)泄����,確保電子文檔安全�,應在管理、網(wǎng)絡安全和信息安全3方面采取有效的安全技術與措施�����。
3.1管理方面
加大人才培養(yǎng)力度��,提高管理人員的技術水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢����,海洋檔案管理人員要充分認識網(wǎng)絡中的檔案信息,不能認為只要把電腦管好了��,信息沒有丟失�����,就是做好保密工作了���。海洋檔案管理人員自身要增強責任感���、使命感和危機感���,樹立高度自覺的檔案信息安全防范意識���。海洋檔案管理人員要更新知識、技能�,努力學習掌握檔案現(xiàn)代化管理、計算機和網(wǎng)絡安全等方面的技術����,加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉化����。同時�,海洋檔案行政管理部門要采取相應措施,從政策��、待遇等方面培養(yǎng)和激勵專業(yè)技術人才�����。要通過在職教育�����、短期培訓和學歷教育等多種渠道和方式�����,提高和更新在職人員的知識水平和專業(yè)技能��,充分調動海洋檔案管理人員的積極性�����、主動性和創(chuàng)造性,為推進海洋檔案信息化建設作貢獻�����。
制定安全管理制度����。在海洋數(shù)字檔案安全管理中,除了采用相應的安全技術措施之外����,更重要的是海洋檔案管理部門還應當根據(jù)相關法律、法規(guī)����,結合本單位實際,制定���、完善一些制度。如�,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網(wǎng)絡操作使用規(guī)程���,用戶身份認證制度��,電子文件的接收�、保管、檢索��、查詢和網(wǎng)絡安全等制度����,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系�。
3. 2網(wǎng)絡安全方面
硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用��,使用的移動儲存設備也應做到專用���,不可混用����。對于網(wǎng)絡設備應該盡量使用通過保密檢測的設備�����,不要盲目追求新產(chǎn)品���、新技術����,以減少泄密渠道。
操作系統(tǒng)安全����。安全的操作系統(tǒng)是網(wǎng)絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治��、人侵檢測���、設置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持�。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的��,因為許多核心技術我國并不掌握��,無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序���。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權����,且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況�����,以便及時發(fā)現(xiàn)問題����。操作系統(tǒng)的安全主要通過增強身份標志與驗證、細化自主訪問控制��、用戶職責劃分�、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn)�����,這些措施都可以對基本安全功能提供強有力的支持�����。
安裝殺毒軟件���。防病毒必須從網(wǎng)絡整體考慮�,主動防御����,改變被動劣勢,要樹立“預防為主�����,防治結合”的觀念。從方便管理人員的工作著手��,使其能夠管理網(wǎng)絡上的所有機器�,如利用定時查毒功能,對客戶進行掃描��,檢查病毒情況;利用在線報警功能�,監(jiān)測網(wǎng)絡上的每一臺機器,出現(xiàn)故障或病毒侵人時���,網(wǎng)絡管理人員都能及時知道����,并作出反應�����。
內(nèi)外網(wǎng)隔離���。在內(nèi)外部網(wǎng)之間�,設置防火墻(包括分組過濾與應用)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟的措施之一�����。無論何種類型防火墻��,從總體上看�,都應具有以下五大基本功能:過濾進���、出網(wǎng)絡的數(shù)據(jù);管理進�����、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警���。
在必須使用公眾網(wǎng)絡時采用虛擬專用網(wǎng)絡(vpn)技術。vpn能夠利用internet或其他公共互聯(lián)網(wǎng)絡的基礎設施為用戶創(chuàng)建隧道�,并提供與專用網(wǎng)絡一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時��,vpn可提供保密和數(shù)據(jù)加密�����。如果某機關檔案系統(tǒng)設有兩個或更多分支機構,或者希望用戶遠程訪問檔案網(wǎng)絡���,這種方法尤其有用�。
3. 3信息安全方面
海洋數(shù)據(jù)備份恢復系統(tǒng)���。備份數(shù)據(jù)可以防止磁盤驅動器出現(xiàn)故障�����、電源斷電���、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失���,如果按照備份規(guī)程進行了備份���,那么就可以恢復數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結合���,例如我們可以每周執(zhí)行一次完全備份����,每天執(zhí)行一次增量備份。除此之外��,還應該選擇不同的數(shù)據(jù)存儲介質����,并將備份介質存放于不同的安全地點。
載體保護�。海洋數(shù)字檔案的記錄載體由于它的磁性���、光學性和磁光性����,易受磁場���、光線�、溫度和濕度等環(huán)境影響�。海洋數(shù)字檔案存儲介質應存放在無強磁場干擾、避光���、防塵���、無腐蝕性氣體的環(huán)境里,諸如溫濕度的控制,存放載體的柜����、架及庫房應達到相關標準的要求。加強工作人員責任心��,提高操作能力避免不正確操作��。例如����,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確���,留下指紋中的油脂�、鹽分�����、微生物等長期依附其上���,會腐蝕盤帶����。
數(shù)字簽名技術。主要包括數(shù)字簽署技術和驗證技術����,以解決偽造、抵賴和冒充等問題����,在存儲和流通過程中,保證了數(shù)字檔案的原始性���、真實性。目前常用的數(shù)字簽名技術有光筆簽名��、電子簽名���、電子印章�����、數(shù)字指紋���、數(shù)字水印、數(shù)字時間截和數(shù)字證書等��。
信息加密。加密技術可以確保涉密電子文件內(nèi)容的非公開性����,是保證電子文件機密性的重要方法,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來�����,使非法入侵者無法了解涉密信息的真實含義�。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰���,任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文����,收方只用自己知道的解密密鑰解密獲得明文���。由于加密和解密使用不同的密鑰���,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果��。
雙套歸檔制�����。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質檔案�,這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法��。
海洋數(shù)字檔案的銷毀����。目前,數(shù)字檔案銷毀現(xiàn)狀不容樂觀�,銷毀隨意性較大、方法不規(guī)范��,為信息保密工作留下了隱患�����。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分���。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài),將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法�����,對于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法��,主要適用于涉密載體����、一次寫人不可更改的記錄載體及受損傷不可修復的載體�,此方法銷毀比較徹底����,不會留下失泄密后患。對應銷毀的在網(wǎng)絡上處于流轉狀態(tài)的電子文件�、電子檔案,屬于非保密性的可做清除處理;對屬于保密范圍內(nèi)的��,要做徹底清除處理�����,連信息的微量信號也一點不能留����,以防泄密。
第4篇
關鍵詞:網(wǎng)絡會計;信息安全;問題;對策
隨著計算機網(wǎng)絡與信息技術的飛速發(fā)展,互聯(lián)網(wǎng)絡在改變?nèi)藗兊纳詈拖M方式的同時也給我們傳統(tǒng)的會計學科帶來了一場革命――網(wǎng)絡會計�。網(wǎng)絡會計是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動,它是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng),是一種為適應市場快速變化而設計的快速應變的創(chuàng)新會計系統(tǒng),是電子商務的重要組成部分���。
在網(wǎng)絡環(huán)境下,會計的處理程序主要由電子計算機自動完成,這大大方便了會計信息使用者��。但與此同時會計信息在網(wǎng)絡環(huán)境下面臨著前所未有的安全風險,如會計機密信息泄露,信息系統(tǒng)失效等�。網(wǎng)絡會計的信息安全已成為困擾網(wǎng)絡會計發(fā)展的核心問題,因此,采取有效措施以保證網(wǎng)絡會計信息系統(tǒng)安全可靠的運行,是網(wǎng)絡時代保障企業(yè)利益的重中之重。
一�、網(wǎng)絡會計信息安全存在的主要問題
(一)網(wǎng)絡系統(tǒng)硬件、軟件本身的缺陷
計算機硬件和財務軟件的質量對于網(wǎng)絡會計信息安全是非常重要的�����。計算機網(wǎng)絡系統(tǒng)硬件選配不當會帶來很大的安全隱患,例如,網(wǎng)絡工作環(huán)境不合要求,就直接影響了網(wǎng)絡的可靠性,甚至破壞設備使網(wǎng)絡功能受阻��、工作不穩(wěn)定���、影響網(wǎng)絡的擴充性等��。網(wǎng)絡安裝不規(guī)范(如走線不合理,網(wǎng)絡接頭不合理等),同樣會使網(wǎng)絡運行不穩(wěn)定�����。軟件方面,從目前的情況來看,我國多數(shù)會計軟件的數(shù)據(jù)安全保密性較弱,可以說目前數(shù)據(jù)完全保密性好的會計軟件很少。現(xiàn)代操作系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)和應用軟件的規(guī)模日趨龐大��、功能日趨復雜,因而在軟件開發(fā)過程中,由于人為����、軟件測試與實際應用等原因,使軟件的設計錯誤����、漏洞在所難免。硬件����、軟件的這些缺陷都給網(wǎng)絡會計信息帶來不安全因素。
(二)病毒����、黑客對網(wǎng)絡會計信息的威脅
隨著計算機網(wǎng)絡和計算機技術的發(fā)展,計算機病毒也不斷的推陳出新,呈現(xiàn)多樣化、傳播速度快����、破壞力強、傳播途徑多和難以防范等特點,嚴重威脅計算機網(wǎng)絡和網(wǎng)上信息的安全����。計算機黑客利用網(wǎng)絡的漏洞,采用線路監(jiān)聽、信息截獲、口令試探�、身份仿冒和插人假信息等手段,對信息安全的各個層面進行攻擊,網(wǎng)絡會計信息面臨被截取、竊聽�、仿冒和破壞的風險。而且,在網(wǎng)絡的環(huán)境下,只要有不法之徒想竊取��、截獲和破壞信息,當數(shù)據(jù)通過線路傳輸時,可以很容易實現(xiàn)�。病毒和黑客對會計信息的惡意竊取成為網(wǎng)絡會計信息系統(tǒng)安全的一大威脅。
(三)會計信息真實性和完整性難以保證
在以電子商務為主要內(nèi)容的網(wǎng)絡會計活動中,會計賬務處理將自動完成,雖然避免了人為的疏漏造成的會計信息失真,但原始憑證的數(shù)據(jù)轉變成磁性介質,對電子數(shù)據(jù)的修改可以不留任何痕跡,在缺乏有效的確認情況下,信息接受方有理由懷疑所獲取財務數(shù)據(jù)的真實性;同樣作為信息發(fā)送方也有類似的擔心,即傳遞的信息能否被接受方正確識別�����。造成會計信息完整性被破壞的原因有人為和非人為兩種:人為因素如非法分子對網(wǎng)絡會計系統(tǒng)的侵入,合法用戶越權對網(wǎng)絡數(shù)據(jù)的處理以及隱藏,對會計數(shù)據(jù)的破壞等;后者如通信傳輸中的干擾與噪聲��、系統(tǒng)硬件或軟件的差錯等��。網(wǎng)絡會計環(huán)境下對會計信息真實性和完整性提出了新的挑戰(zhàn)����。
(四)內(nèi)部人員素質有待提高
在網(wǎng)絡條件下,由于會計信息的復雜性,接觸會計信息人員的增多,內(nèi)部人員的素質問題成為會計信息安全的一個重要方面。網(wǎng)絡安全的最大風險來自于內(nèi)部人員對會計數(shù)據(jù)的非法訪問��、篡改�、泄密和破壞。具體表現(xiàn)為:內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡結構���、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風險;網(wǎng)絡控制機房出入管理松散,為惡意的進入者提供獲取信息和破壞網(wǎng)絡的機會;內(nèi)部網(wǎng)絡中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息,修改或刪除重要數(shù)據(jù)等��。因此,提高內(nèi)部人員的素質,強化企業(yè)內(nèi)部控制對于網(wǎng)絡會計環(huán)境下的信息安全至關重要���。
(五)關聯(lián)方道德風險
關聯(lián)方道德風險是指關聯(lián)方對會計信息披露方所披露的會計信息的不正當泄露、推斷,而導致會計信息披露方的經(jīng)濟利益受損的行為��。網(wǎng)絡會計信息系統(tǒng)使得越來越多的企業(yè)通過政府指定的網(wǎng)站或自己的門戶來披露會計信息,以滿足社會各方的需求����。企業(yè)與這些關聯(lián)方之間存在著特殊的業(yè)務和數(shù)據(jù)交換關系,企業(yè)之間通過互聯(lián)網(wǎng)進行數(shù)據(jù)查詢、數(shù)據(jù)交換�、服務技術等,因此無論從業(yè)務聯(lián)系還是網(wǎng)絡聯(lián)系上看,關聯(lián)方之間都存在著特殊的關系。但是,企業(yè)在與供應鏈上其他上游或下游企業(yè)及其他關聯(lián)方共享信息的同時,可能導致本企業(yè)的機密會計信息和客戶及供應商機密信息在共享過程中無意泄露或被人惡意竊取,正是因為這種特殊關系使關聯(lián)方相互之間道德風險的發(fā)生成為可能����。
二、保障網(wǎng)絡會計信息安全的主要對策
(一)加快網(wǎng)絡會計信息相關制度的建設與完善
網(wǎng)絡會計����、電子商務的迅猛發(fā)展已經(jīng)遠遠超出了現(xiàn)有法律體系的規(guī)范,從嚴格意義上講,網(wǎng)絡會計安全問題實質就是法律問題。盡管我國已制定和頒布與計算機信息安全有關的一些法律法規(guī),有力打擊了計算機犯罪,但我國目前并沒有專門的針對網(wǎng)絡會計安全的法律法規(guī),還不能滿足網(wǎng)絡會計信息系統(tǒng)的安全需求��。因此,我國網(wǎng)絡會計安全立法應堅持在立足我國國情的前提下,參照國際有關示范法的原則制定符合我國國情的網(wǎng)絡會計信息管理���、財務報告披露的法規(guī)���、準則,使我國網(wǎng)絡會計真正走上健康發(fā)展的法制化軌道�。同時,由于網(wǎng)絡會計�、電子商務的發(fā)展還可能涉及國際仲裁等問題,因此,各國政府都應有責任、有義務逐步制定出一套完整的包括各國相關法律在內(nèi)的國際法律體系,為網(wǎng)絡會計的發(fā)展提供一個良好的法制環(huán)境�����。
(二)采取技術手段增強網(wǎng)絡會計信息安全性
防止網(wǎng)絡安全唯一的方法就是主動防御,即部署整體的網(wǎng)絡安全解決方案,而不是簡單的反病毒解決方案,最常用的方法就是數(shù)據(jù)加密�����、防火墻�����、物理隔離技術等�����。還可以考慮應用密碼技術和密鑰管理(如DES算法�����、RSA算法等)、安全操作系統(tǒng)(如Windows NT系列����、Unix�����、Netware等)����、數(shù)據(jù)庫安全保密(如最小特權策略、最大共享策略��、按名存取策略�����、按上下文存取策略�、整庫加密和硬件加密等)、數(shù)字簽名�、防病毒技術、防火墻技術等來提高網(wǎng)絡會計信息系統(tǒng)的安全�。
另外,要逐步建立完善由第三方牽制的安全機制,即網(wǎng)上公正。網(wǎng)上公正是指每一家企業(yè)都在互聯(lián)網(wǎng)認證機構領取數(shù)字簽名認證和私有密鑰,當業(yè)務發(fā)生時,一方面將單據(jù)傳到認證機構,由認證機構確認并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉發(fā)給另一方,這樣就得到一筆確實經(jīng)過雙方認可的交易,而單獨某一方因無法獲得另一方的數(shù)據(jù)簽名和私有密鑰,故不可能偽造交易憑證��。這樣一旦審計人員、會計人員或其他關聯(lián)方對某筆業(yè)務產(chǎn)生懷疑,只需將加密憑證提交給客戶和認證機構進行認證即可,大大加強了網(wǎng)絡會計信息的安全性�。
(三)有效的內(nèi)部控制是保障網(wǎng)絡會計信息安全的重要手段
網(wǎng)絡會計的發(fā)展以及隨之帶來的不安全因素給會計信息系統(tǒng)帶來的風險是空前的,這將給企業(yè)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。重視企業(yè)內(nèi)部控制制度的建立和完善,強化內(nèi)部管理制度的實施是保障網(wǎng)絡會計信息安全的重要手段�����。網(wǎng)絡會計信息系統(tǒng)的內(nèi)部控制是范圍大�、控制程序復雜的綜合性控制,在網(wǎng)絡環(huán)境下內(nèi)部控制的重點由對人的控制為主轉變?yōu)閷θ恕⒂嬎銠C和互聯(lián)網(wǎng)的綜合控制,主要包括工作站內(nèi)部控制����、工作站對整個系統(tǒng)的訪問控制、數(shù)據(jù)通信控制等,具體包括:組織工作:工作站點設置控制��、內(nèi)審制度,人事管理控制;操作系統(tǒng)控制,主要包括計算機資源授權表制度��、日志審計制度��、存取制度,特權管理;會計數(shù)據(jù)資源控制,主要包括會計數(shù)據(jù)資源授權表制度����、數(shù)據(jù)備份和恢復制度;工作站控制,主要包括工作站內(nèi)部控制、工作站對整個系統(tǒng)的訪問控制�����、數(shù)據(jù)通信控制。
(四)推動遠程審計信息安全方法研究
現(xiàn)行企業(yè)內(nèi)部審計可通過對會計憑證和賬簿的審核,加強企業(yè)經(jīng)濟核算,明確經(jīng)濟責任,采用電子憑證和電子賬簿后,必將改變原來的審核程序方式,而代之以新的電子遠程審計模式����。所謂遠程審計就是審計人員利用審計數(shù)據(jù)接口技術通過互聯(lián)網(wǎng)獲得被審單位的原始數(shù)據(jù),以計算機為輔助工具運用審計軟件分析判斷,并通過互聯(lián)網(wǎng)傳輸或在網(wǎng)上公布審計報告的審計方式。主要包括網(wǎng)絡會計信息安全控制目標審核,安全漏洞評估�����、安全控制措施檢驗和安全性測試等4個方面����。通過遠程審計可以全面評估網(wǎng)絡會計系統(tǒng)的安全狀況,預測會計信息失真的風險,并有針對性地指導企業(yè)完善相應的安全措施,建立應急處理機制�����。
(五)加強人員教育以適應網(wǎng)絡會計的需要
會計信息安全問題,人才是關鍵��。網(wǎng)絡會計信息系統(tǒng)的組建和運行,對會計人員提出了新的專業(yè)知識要求,會計人員不僅要精通會計知識,而且要熟練操作計算機和使用網(wǎng)絡�����。會計人員要對網(wǎng)上獲取的會計信息要進行篩選,確保信息的真實可靠;要有風險防范意識,防止未經(jīng)授權的人非法獲取會計機密;還要到掌握遠程數(shù)據(jù)服務����、網(wǎng)絡系統(tǒng)管理等技術性問題等���。當前重要的一點就是要培養(yǎng)一大批既懂得網(wǎng)絡信息技術,且精通會計知識的復合型人才。
更重要的是要加快調整現(xiàn)行會計教育體系,加大對現(xiàn)有會計人員關于網(wǎng)絡會計知識的后續(xù)教育���。通過院校教育�、遠程教育���、短期培訓���、學術交流、崗位自學等方式,加大對現(xiàn)有會計人員的培訓力度,不僅要對現(xiàn)有的財會人員��、企業(yè)管理人員進行培訓,對院校相關專業(yè)的學生也要進行綜合性��、全方位的培訓�����?����?梢栽诖髮T盒5呢敃I(yè)中開設網(wǎng)絡會計的相關課程,增設計算機編程、維護等課程�。還可以讓計算機人員、網(wǎng)絡維護人員實習并進修財會知識����。
三、結束語
由于信息技術的不斷發(fā)展,網(wǎng)路會計信息的安全問題具有動態(tài)性,在實際的工作中還會不斷的出現(xiàn)許多新的問題����。安全問題的動態(tài)性決定了沒有絕對的安全,只有不斷地深化研究,找到解決網(wǎng)絡會計運行實踐中出現(xiàn)新問題的方法對策,以適應網(wǎng)絡經(jīng)濟發(fā)展的新要求,從而最大限度地發(fā)揮網(wǎng)絡會計的優(yōu)勢,使其發(fā)展成為當代會計學中最有潛力、最具活力的新領域�����。
參考文獻:
1���、馮曉玲,任新利.網(wǎng)絡會計信息系統(tǒng)的安全技術研究[J].會計之友,2007(11).
2、陳洲喚.互聯(lián)網(wǎng)環(huán)境下會計信息的安全保證[J].大眾科技,2007(8).
3�、郝玉清.網(wǎng)絡會計的信息安全問題及其防范策略[J].北方經(jīng)貿(mào),2007(11).
4、鄭慶良,楊瑩.網(wǎng)絡會計信息系統(tǒng)安全風險及其防范[J].財會通訊,2006(12).
5����、姜明.網(wǎng)絡會計對當前會計的影響及面臨的問題[J].商業(yè)經(jīng)濟,2008(11).
第5篇
關鍵詞:獨立學院;就業(yè);實訓;師資隊伍
我國的獨立學院產(chǎn)生于1999年,是以新機制、新模式舉辦的本科普通高校,被稱為中國高等教育“第三種模式”[1],它是我國高等教育發(fā)展的重要組成部分����。截止至2009年4月,全國經(jīng)教育部批準的獨立學院共有322所,其中江蘇有26所;隨著獨立學院招生規(guī)模的不斷擴大,2009年江蘇省高考錄取率已達到70%以上,更多學生有了進入大學接受高等教育的機會,滿足了人民接受高等教育的愿望[2]����。
1就業(yè)現(xiàn)狀
2002年以來,高校計算機專業(yè)初次就業(yè)率連年下滑,受到社會各方面的關注,傳統(tǒng)專業(yè)遭遇就業(yè)寒潮[3],出現(xiàn)了畢業(yè)生滯銷現(xiàn)象���。2010年全國高校畢業(yè)生達630萬人,比2009年多了19萬人,就業(yè)形勢非常嚴峻�。計算機專業(yè)人才真的“無業(yè)可就”,還是“有業(yè)不就”?
就業(yè)難固然有大環(huán)境的影響,例如全球金融危機,此外勞動力密集型�、以制造業(yè)為主的產(chǎn)業(yè)結構,也使部分用人單位追求實用和低成本。但通過市場調查分析,國內(nèi)大學教育與市場脫軌,學生眼高手低�、對自己期望值過高也是造成就業(yè)困難的主要原因。
2獨立學院教育現(xiàn)狀分析
1) 高校教育與社會需求分析����。
我國的“應試教育”由來已久,傳統(tǒng)教學模式“重理論,輕實踐”,在教學內(nèi)容上偏重理論知識,實踐環(huán)節(jié)重視不夠,教學過程強調知識的系統(tǒng)性和理論的完整性[4]。盡管學生在校期間獲得了“計算機二級證書”,但與社會所需的一些技能存在脫節(jié),專業(yè)的事做不了,一般的工作別的專業(yè)畢業(yè)生也能做[5]��。畢業(yè)生感覺大學4年“什么都學過,什么都不會”,感覺應該多學一些技能和社會接軌,能在社會上立足的知識�。
2) 高校師資隊伍建設現(xiàn)狀。
隨著學校招生規(guī)模的不斷擴大,師資力量嚴重缺乏,加上目前高校對實驗教師普遍不重視,使剛剛畢業(yè)的研究生���、博士生不愿意直接進入實驗室�����。教師隊伍項目實戰(zhàn)少,實踐能力欠缺,注重使用,缺乏培養(yǎng)[6]����。目前所謂的獨立學院絕大部分并沒有真正獨立,依托母體師資,難免有將本三的學生當作本一、本二的學生來培養(yǎng)的嫌疑�。
3) 學生自身素質有待提高。
對本三層次的學生而言,其自身的學業(yè)水平與本一�����、二的學生有差別,學生生源基礎比較薄弱,學習自覺性不高,僅憑學習興趣,缺乏刻苦勤奮的精神���。進入大學,面對松散式的高校管理,他們失去前進的動力,老師教什么學什么,考什么就學什么,甚至教了還不學是目前獨立學院普遍存在的現(xiàn)象[7]�。
3計算機專業(yè)能力培養(yǎng)模式
隨著我國高等教育改革的深入,高等教育由原來的畢業(yè)教育轉變成了就業(yè)教育,畢業(yè)生就業(yè)率的高低是衡量學校教學質量和辦學水平的標準,關系到學校的生存和發(fā)展�。國內(nèi)獨立學院絕大部分定位在應用型人才培養(yǎng)上,提出了“理論夠用、能用�����、會用”的人才培養(yǎng)模式[8],教育堅持“學以致用”的原則,積極響應社會所需,提供學生專業(yè)教育�。根據(jù)市場需求,我院計算機專業(yè)分為計算機軟件和計算機網(wǎng)絡技術兩個方向,以下為我院提出的各專業(yè)知識結構�����、相應課程體系以及在實踐教學、師資隊伍建設等方面的一些舉措��。
3.1計算機軟件方向
要求必須掌握文化基礎(信息技術)或計算機導論����、語言基礎(VC++、Java)���、計算方法��、數(shù)據(jù)結構�、操作系統(tǒng)等課程的基礎知識;掌握數(shù)字邏輯與系統(tǒng)��、計算機組成與系統(tǒng)結構�、匯編與微機接口、Linux操作系統(tǒng)��、軟件工程(UML)�、數(shù)據(jù)庫系統(tǒng)應用等應用基礎課程知識;具有系統(tǒng)集成、嵌入式系統(tǒng)圖形與動畫技術�、網(wǎng)頁與網(wǎng)站設計、信息系統(tǒng)分析與設計的應用能力���。
3.2計算機網(wǎng)絡技術方向
要求必須掌握文化基礎(信息技術)�����、VC++����、Java網(wǎng)絡基礎(華為網(wǎng)絡學院1)、數(shù)據(jù)庫��、操作系統(tǒng)的基礎知識;掌握網(wǎng)絡應用基礎(華為網(wǎng)絡學院2)�、數(shù)據(jù)通信、網(wǎng)絡程序設計(VC下的網(wǎng)絡編程����、.NET、Java)�����、網(wǎng)絡操作系統(tǒng)���、網(wǎng)絡數(shù)據(jù)庫等應用基礎課程知識;具有系統(tǒng)集成多媒體(語音�����、視頻)�、通信網(wǎng)絡安全���、網(wǎng)絡測試���、無線網(wǎng)絡、網(wǎng)站設計(三劍客)����、網(wǎng)站應用系統(tǒng)(電子商務、電子政務�、網(wǎng)絡游戲、3P)�����、管理維護��、網(wǎng)絡安全的應用能力���。
3.3實踐能力要求
為進一步突出實踐能力的培養(yǎng),加強理論聯(lián)系實際,我們要求:1)教師對應用與創(chuàng)新培養(yǎng)中關鍵的知識點����、難點要反復提示,讓學生達到鞏固���、消化���、熟練的程度��。2)增強學生就業(yè)的競爭力,建立校內(nèi)�、校外教學實習基地,讓學生更接近就業(yè)的實際需求�����。3)教師要不斷學習新知識,與時俱進,使學生利用新工具���、新方法解決實際問題��。4)加強考證訓練�����?��?甲C使學生不僅取得畢業(yè)證書和學位證書,還具有專業(yè)技能證書,為就業(yè)增加籌碼。
3.4 “走出去���、請進來”的實訓師資隊伍
針對目前高校教師缺乏項目實訓的不足,我院采取了“走出去,請進來”的模式���。
1) 集中進行短期的教師培訓,讓他們到企業(yè)脫產(chǎn)學習、參觀學習���。在不斷更新設備的同時,加強與廠商的聯(lián)系,樹立教師“先做學生,后做老師”的典范,體現(xiàn)換位思考的理念�。
2) 雙師型人才培養(yǎng)���。在努力提高教師自身業(yè)務素質的同時,積極鼓勵學有余力的教師參加國際�����、國內(nèi)知名企業(yè)的認證考試,參加國家計算機水平考試�����。我中心有兩人取得銳捷網(wǎng)絡工程師證書,兩人取得華為-3COM公司的網(wǎng)絡講師認證證書,一人取得軟件設計師水平證書�����。
3) 出臺相應的政策,引進高素質的實驗技術人才,充實實驗教師隊伍�。例如我中心與江蘇科技大學船苑電腦公司網(wǎng)絡工程部聯(lián)合,聘請有實踐操作經(jīng)驗的工程師參與網(wǎng)絡工程實驗項目的開設和指導工作�����。
3.5校企實訓基地的建設
目前,我校的校外實訓基地較少,為此,我院采取微縮模型,充分挖掘現(xiàn)有實驗室的能力,如在網(wǎng)絡工程的教學實習基地模擬網(wǎng)絡布線現(xiàn)場施工的環(huán)境,按照功能大致劃分為示范區(qū)、制作區(qū)��、施工區(qū),使學生能實戰(zhàn)演練;在影子工廠實訓室引進了金舟公司影子工廠教學實習軟件和電子商務教學實習軟件,針對企業(yè)資源計劃模擬系統(tǒng)(ERP)��、電子商務模擬系統(tǒng)�、物流管理模擬系統(tǒng)、旅游管理模擬系統(tǒng)��、房地產(chǎn)管理模擬系統(tǒng)等課程開展演示��、操作及實驗教學,對企業(yè)中的職能及流程進行仿真,使學生對企業(yè)的信息流���、資金流和物資流有一個全面的了解���。
3.6江蘇微軟技術中心合作模式
為提高畢業(yè)生的市場競爭力,學院與江蘇微軟技術中心合作,在大學四年級時為學生提供“微軟軟件工程師實訓體系”合作計劃。學生在資深項目經(jīng)理的指導下,運用最新的軟件技術和技術架構體系,進行大型應用軟件的實際開發(fā),體驗大型軟件公司的工作流程,體驗微軟企業(yè)文化��。學生在編程經(jīng)驗和大型軟件的測試方面得到鍛煉,掌握了正規(guī)的編程方法,養(yǎng)成了良好的職業(yè)習慣��。
4學生學業(yè)���、職業(yè)規(guī)劃的制定
4.1幫助新生制定學業(yè)規(guī)劃
中學生在高考志愿填報過程中,受班主任�、家長和就業(yè)市場等諸多因素的影響,存在一定的盲目性和功利性,所讀的專業(yè)有可能并非是自己喜歡或向往的專業(yè)。剛進入大學的新生,其新的努力方向還沒有確立,學習方式和管理方式又發(fā)生了很大的變化,有的新生不能很快轉變角色,往往把握不住自己,甚至一學期有好幾門課程不能通過��。因此,幫助大一新生做好學業(yè)規(guī)劃顯得尤為重要�。通過專業(yè)教育,可幫助學生明確專業(yè)目標和努力方向。對于大一新生,主要培養(yǎng)他們良好的學習行為和學習習慣,為今后在工作上自覺�����、主動學習做好準備,可以采取考證的方法來實施這一過程(大學英語四����、六級考試,全國����、江蘇省計算機等級考試);大二是專業(yè)基礎課程和部分專業(yè)課程學習的時間,要為今后專業(yè)課程的學習打下基礎,可通過計算機水平考試(初級),全國、江蘇省計算機等級考試(三級)來幫助學生進一步完成規(guī)劃�。
4.2指導學生選擇就業(yè)方向
大三學年是計算機專業(yè)學生為今后就業(yè)選擇方向的關鍵時期,在積累了一、二學年的基礎后,教師需要指導學生為職業(yè)生涯做好準備����。我們利用校企合作進行項目實訓和短期培訓,采取“做中學”的措施,解決學習與社會的銜接問題,可以通過企業(yè)認證(思科、華為�、銳捷),計算機水平考試(中級),計算機等級考試(四級)來實施。大四是學生告別本科階段學習,投身社會,創(chuàng)業(yè)�、就業(yè)的過渡期,學院派學生到真實的企業(yè)環(huán)境進行畢業(yè)實習和畢業(yè)設計,進行大型項目的實戰(zhàn),可在一定程度上提高學生的工程管理能力、動手能力、主動學習和解決問題的能力����、邏輯思維能力、溝通和團隊協(xié)作能力等,培養(yǎng)他們良好的職業(yè)素養(yǎng)��。
5結語
隨著高校畢業(yè)生人數(shù)的不斷增長,培養(yǎng)計算機專業(yè)人才在工程實踐����、操作等方面的技能已成為重要任務。我院本著“一切為了學生成才,為了一切學生成才”的辦學宗旨,以“育人為中心,以需求為導向,以質量求生存,以特色謀發(fā)展”的戰(zhàn)略[9],繼續(xù)發(fā)揮校企合作辦學的機制優(yōu)勢,取得了就業(yè)率達85%的可喜成績�。
參考文獻:
[1] 陶建平,常本勤,顧建業(yè). 民辦本科計算機科學與技術專業(yè)培養(yǎng)模式的探索[J]. 江蘇科技大學學報,2007(3):102-103.
[2] 周蘇. 獨立學院發(fā)展十年[J]. 計算機教育,2009(23):149-156.
[3] 陶建平,劉書一,顧建業(yè). 高校實用網(wǎng)絡技術實驗室的設計與實現(xiàn)[J]. 計算機與網(wǎng)絡,2007(19):57-59.
[4] 喬淑云. 提高計算機基礎實踐教學質量的途徑研究[J]. 計算機教育,2009(23):97-99.
[5] 劉爽,李錫祚,陳鵬. 就業(yè)導向的IT實訓方法研究[J]. 計算機教育,2010(9):140-143.
[6] 裘正定,周洪利. 加強實踐教學是提高教學質量的根本[J]. 計算機教育,2010(10):114-118.
[7] 李寧寧,鄧麗. 高質量就業(yè)的有力保障:項目實訓[J]. 計算機教育,2010(10):137-140.
[8] 何靜嬡,朱征宇. 高校計算機專業(yè)實踐教學改革研究[J]. 計算機教育,2010(2):25-27.
[9] 陶建平,劉書一,顧建業(yè). 實驗室軟、硬件建設的改革與研究[J]. 中國現(xiàn)代教育裝備,2007(11):135-136.
Employment-oriented Education of Computer Majors in Affiliated Colleges
TAO Jian-ping, LIU Shu-yi
(Computer Center of Nanxu College, Jiangsu University of Science and Technology, Zhenjiang 212004, China)
第6篇
[關鍵詞] 醫(yī)院��;財務��;信息化�����;建設�����;平臺
[中圖分類號] F232��;R197.32 [文獻標識碼] A [文章編號] 1673 - 0194(2013)06- 0026- 03
財政部和衛(wèi)生部新頒發(fā)的2011年《醫(yī)院財務制度》(財社[2010]306號)、《醫(yī)院會計制度》(財會[2010]27號)�,要求縣級以上醫(yī)院(含縣級)必須開展預算管理和成本核算 ,傳統(tǒng)手工統(tǒng)計�、Ecxel表格核算等已無法實現(xiàn)真正意義上的預算和全成本核算管理 。在此背景下���,加快醫(yī)院財務會計信息系統(tǒng)建設迫在眉睫�。在醫(yī)院財務管理實踐中�,一切活動均離不開有價值信息的科學支持,因此醫(yī)院信息既成為醫(yī)院管理對象�����,同時又是其重要管理手段����?��?茖W的信息管理方法為醫(yī)院財務管理各項決策的制定提供了基礎依據(jù)����,決策的正確與否直接與醫(yī)院能否準確���、及時獲取充足信息密切相關�,因此要想令決策管理符合醫(yī)院發(fā)展實際需求,就必須以優(yōu)勢信息為依據(jù)�����,采用科學的信息化管理方式準確���、及時與完整地反應各項經(jīng)濟活動狀況����。醫(yī)院財務會計管理信息系統(tǒng)的科學建立有助于醫(yī)院在內(nèi)部財務管理上更加科學��、規(guī)范和有效���,及提高運營效率���、降低運營成本,建立更加科學合理的預算管理和成本核算體系���,提高醫(yī)院核心競爭力����。
1 加大醫(yī)院財務信息化建設的重要意義
醫(yī)院財務信息化是一個醫(yī)院財務工作的核心,包括兩方面:既包括財務管理信息化也包括財務核算信息化���,二者不可分割���。一個醫(yī)院財務核算信息化程度的高低決定財務管理信息化程度的高低,財務管理信息化程度高低將直接影響醫(yī)院經(jīng)營決策�����,也決定一個醫(yī)院能否在市場競爭中生存���。
1.1 可以提高財務人員的綜合素質
醫(yī)院財務目前是一項獨立的核算程序��,和企業(yè)財務有很大區(qū)別,醫(yī)院財務政策性����、業(yè)務性、時間性很強�。新會計制度要求財務一體化信息平臺,要求計提固定資產(chǎn)折舊���,要求采取追溯調整法����,要求實行全成本核算。支持教學科研項目管理等�����。要完成新制度會計核算方法�,財務人員必須進行培訓,通過培訓�、使用,能大大提高財務人員綜合能力和操作能力��。
1.2 可以減輕財務人員工作量
通過與HIS接口���,不需手工輸入����。例如:確定收入����,只要收費處確定結賬時間,財務科就可直接取數(shù)����,將自動生成收入會計憑證��,不需要等收費處報送門診收入日報表和住院收入日報表才入賬���。國有資產(chǎn)、藥品����、設備、耗材等都可使用�,節(jié)省層層報送、層層審批的步驟����。提高會計工作效率、降低人工成本�。降低勞動強度,改善工作條件���。
1.3 為預算編制提供了現(xiàn)代化手段
財務人員可以利用計算機查詢、調用各個財務指標��。編制單位總預算����,也可以編制工作量預算����?�?剖疫€可以通過以前年度的收入情況���,采用移動加權平均數(shù)���,上調或下調一個比例來編制部門預算。
1.4 為決算提供了方便
決算需要很多財務指標來分析�。例如:每職工平均業(yè)務收入,每職工平均公費支出���,百元醫(yī)療收入消耗衛(wèi)生材料���,出院者平均住院天數(shù)等。只要利用取數(shù)公式���,都能點擊完成���。
2 當前部分醫(yī)院會計信息化存在的問題
2.1 部分醫(yī)院對會計信息化工作重視程度不夠
目前在許多醫(yī)院的領導層中,普遍存在著對財務工作重視不夠的現(xiàn)狀����,他們將主要精力和財力向一線部門臨床和醫(yī)技科室傾斜�,認為財務部門只是醫(yī)院的輔助科室��,是為一線科室服務的部門��。在領導層中��,普遍存在著一種“重硬輕軟”的思想���,重視對醫(yī)院醫(yī)療硬件的投資而忽視對軟件的投入���,有些單位為了節(jié)省開支,只為財務部門購買了簡單的總賬和報表模塊�,使會計信息化只起到了簡單的記賬和算賬的作用,而會計信息化具有的財務管理�����、財務分析����、財務決策等一系列功能則無法發(fā)揮出來�。
2.2 會計信息化管理制度不健全
目前�,不少醫(yī)院沒有嚴密的會計信息化管理制度或有章不循���,使得會計信息系統(tǒng)不能正常運行���,在管理上也出現(xiàn)了一些新的問題,而網(wǎng)上泄密和網(wǎng)上黑客的惡意攻擊是面臨的首要問題�;同時,由于會計基礎工作薄弱����,建立在此基礎上的信息化管理也出現(xiàn)一些問題,導致手工與計算機并行時間過長�,增加了會計人員的工作量。
2.3 會計信息孤島現(xiàn)象較為嚴重
由于對會計信息化工作重視程度不夠���,缺乏將會計軟件納入信息系統(tǒng)的一體化規(guī)劃��,財務軟件與窗口收費軟件���、物資管理軟件、醫(yī)療保險軟件的系統(tǒng)平臺各異��,數(shù)據(jù)不能共享,會計信息系統(tǒng)成了信息孤島���。由于基層的數(shù)據(jù)不能上傳���、不能共享和交換,致使各種基層數(shù)據(jù)在財務核算系統(tǒng)中不能得到及時��、充分的體現(xiàn)����,給財務核算工作增加了難度。
2.4 財務軟件功能較為單一���,網(wǎng)絡安全措施薄弱
財務軟件是發(fā)展醫(yī)院財務信息化的基礎和前提�。功能齊全����、計算準確、操作方便���、保密性好和網(wǎng)絡兼容性強的財務軟件將大大減少醫(yī)院財務信息化發(fā)展道路上的障礙����,加快醫(yī)院財務信息化進程。但是�����,現(xiàn)有財務軟件在運行中還缺乏實踐的檢驗����,使用過程中常出現(xiàn)系統(tǒng)穩(wěn)定性差�����、兼容性不夠的現(xiàn)象��,還會出現(xiàn)資料丟失����、相互干擾等問題,給財務部門的工作帶來了一定的困難�。由于計算機網(wǎng)絡信息量大、傳輸環(huán)節(jié)復雜��,網(wǎng)絡與信息的安全性也日益受到威脅��,同時醫(yī)院財務信息化建設中對安全因素的考慮還不周全���。如何有效保密和保證網(wǎng)絡安全還在探索之中���。因此�����,必須進一步加強醫(yī)院財務信息化軟件的研究開發(fā)工作���,增強軟件之間的兼容性,針對問題��,采取措施����,這既是推進財務管理信息化建設的一項原則,又是一個不小的難點����。
3 加強醫(yī)院會計信息化發(fā)展的對策
3.1 提高認識,加大培訓力度
①讓領導對財務信息化工作有個全面認識和了解����,意識到目前軟件已經(jīng)不能完成新會計制度要求的工作。同時�����,單位內(nèi)各部門之間須做好無縫接口,相互協(xié)調配合��,逐步完善財務信息化管理���。②對現(xiàn)有會計人員積極開展職業(yè)培訓,使其系統(tǒng)地掌握計算機知識�,成為會計信息化系統(tǒng)的使用維護人員。對其他崗位的所有會計人員����、窗口收費人員以及物資管理人員進行短期培訓,使他們能初步掌握會計信息化知識��,成為熟練的會計信息化操作人員�����。
3.2 提高醫(yī)院信息化的財務業(yè)務一體化水平
針對當前部分醫(yī)院存在會計信息系統(tǒng)與其他管理信息系統(tǒng)不能交換和共享的現(xiàn)狀����,可以從3個方面著手解決。①在現(xiàn)有的基礎上采用廣義平臺化的開發(fā)方式――開發(fā)軟件對接平臺�,將現(xiàn)有各軟件系統(tǒng)進行數(shù)據(jù)信息對接使其各項數(shù)據(jù)信息能夠共享�、傳遞����;②引進一套成熟的通用軟件,將財務管理�、物資管理、醫(yī)療保險等統(tǒng)一納入一個財務軟件�;③委托實力雄厚的軟件公司結合醫(yī)院的信息化管理實際要求進行個性化設計,進行會計軟件定點開發(fā)�。這樣逐步建立以會計信息化為核心的單位信息管理系統(tǒng),做到單位內(nèi)部信息資源共享����,充分發(fā)揮會計信息化在單位經(jīng)濟管理中的作用。
3.3 加快軟件的研究與開發(fā)��,完善財務網(wǎng)絡系統(tǒng)
財務信息化意味著計算機技術�、網(wǎng)絡技術在財務各個方面各個層次的全方位應用,實現(xiàn)信息的數(shù)字化收集���、傳輸����、共享���。建立完善的計算機操作管理制度�,明確職責、操作程序和操作事項�����,保障計算機軟件系統(tǒng)的正常運行����;加強系統(tǒng)安全控制,做好病毒防治工作�;實行會計信息化內(nèi)部控制關鍵點設計�����。例如:操作人員上機密碼要嚴格管理����、記賬憑證機審和人工審核結合制度、門診病人退費指定專門人員嚴格控制管理����;出院病人召回授權批準控制等。
第7篇
一�����、引言
信息化是當今世界發(fā)展的大趨勢,是推動經(jīng)濟社會變革的重要力量��。計雖然社會需求旺盛���,但是畢業(yè)生卻無法就業(yè)�。因此��,在計算機網(wǎng)絡工程方向的教學過程中���,如何加強實踐性教學環(huán)節(jié)�,提高學生的實踐知識和實際動手能力��,適應社會對應用型網(wǎng)絡人才的要求���,具有迫切而重要的現(xiàn)實意義����。
二���、網(wǎng)絡工程方向課程體系的建立與優(yōu)化
筆者通過對比分析國內(nèi)外名牌大學相關專業(yè)的課程體系���,尤其是對具有網(wǎng)絡工程專業(yè)院校的課程體系做了深入細致的分析調查后�,發(fā)現(xiàn)它們在加強實踐教學��,重視能力培養(yǎng);強調認知教育��,增加選修范圍等方面具有一定優(yōu)勢�����,但是仍然存在不足�����,突出表現(xiàn)在以下幾個方面[3]:(1)培養(yǎng)目標不清晰�,課程設置也缺乏目標性和方向性�����,與其他計算機專業(yè)的課程設置相差不大�,缺少專業(yè)競爭力。突出表現(xiàn)在相近課程之問存在交叉部分�,而且專業(yè)課的前、后續(xù)課程銜接不當��,形成了復雜的網(wǎng)狀結構;(2)學生接觸專業(yè)知識過晚,往往在大三才開始接觸專業(yè)課�����,造成低年級學生感覺迷茫���,學習缺少目標和方向��,難以激發(fā)學生的專業(yè)興趣�。(3)缺少職業(yè)道德的教育�����,過分強調和注重知識結構�,很少研究和考慮學生的就業(yè)需要和認知過程。如何克服和解決這些問題呢?筆者認為���,專業(yè)課程體系是開展專業(yè)教學的基礎和前提�����,只有建立科學合理的專業(yè)課程體系��,才能在此基礎上制定切實可行的專業(yè)教學計劃���,制定相應的教學和實驗大綱�,繼而合理配置和優(yōu)化教學資源�����,有效開展專業(yè)教學��,從根本上解決上述問題��。針對不同的網(wǎng)絡就業(yè)方向��,在進行專業(yè)技能培養(yǎng)上也有所區(qū)別��。作為網(wǎng)絡管理員需要掌握網(wǎng)絡操作系統(tǒng)的安裝與配置��,網(wǎng)絡性能測試與優(yōu)化����,網(wǎng)絡日常管理與維護����、網(wǎng)絡安全與病毒防范等方面的技術和技能;作為網(wǎng)絡系統(tǒng)集成工程師需要具有對局域網(wǎng)和廣域網(wǎng)進行安裝、配置和排障的能力、具備中型網(wǎng)絡規(guī)劃與設計��、網(wǎng)絡工程技術��、網(wǎng)絡綜合布線等方面的技術和技能;作為通信工程師需要非常了解電信運營商領域所涉及的網(wǎng)絡技術�����,包括IP路由�����、IPQoS����、BGP和MPLS;作為網(wǎng)絡程序員需要掌握套接字網(wǎng)絡編程、TCP/IP協(xié)議�����、J2EE程序設計���、XML技術�����、C/S結構和B/S結構程序設計等方面的技術和技能�����。專業(yè)技能性知識主要通過對應的專業(yè)課及其專業(yè)方向選修課來獲得�。筆者經(jīng)過反復論證和不斷優(yōu)化,得出網(wǎng)絡工程方向課程體系如表1所示[3]���。
三���、網(wǎng)絡工程方向師資隊伍建設
網(wǎng)絡工程方向培養(yǎng)的是具備較強的實際動手能力和知識面較為綜合的應用型人才,因此對該方向的專業(yè)教師�,提出了更高的要求,不僅要有較強的實踐指導能力�����、對網(wǎng)絡的熟知與操作能力�����,而且還要有較寬的知識面和對網(wǎng)絡工程系統(tǒng)的整體把握�。因此,為了體現(xiàn)我院培養(yǎng)應用型人才的辦學特色��,必須建立一支既具備較好理論教學能力����,而且還具備較強的網(wǎng)絡綜合應用實踐能力的“雙師型”教師隊伍[4]。以我系為例�����,對網(wǎng)絡工程方向的“雙師型”教師可以通過以下幾個方面培養(yǎng):(1)聘請網(wǎng)絡行業(yè)知名企業(yè)的專家對本系專業(yè)教師進行短期培訓��,也可以根據(jù)專業(yè)需求����,選派本系的專業(yè)教師到相關的企業(yè)、公司或培訓機構進行系統(tǒng)的培訓和學習�����,這樣既豐富了教師的專業(yè)知識�,同時也提高了教師的綜合實踐能力并且可以將行業(yè)和技術領域的最新成果引入課堂教學。(2)采取合理有效的激勵機制����,鼓勵專業(yè)教師參與相應的認證考試,以此提高專業(yè)教師的綜合能力����,并將其有效地運用到教學實踐指導中���。例如思科公司的CCNA、CCNP�、CCIE認證證書;H3C公司的HCSE、HCTE����、H3CIE認證證書;紅帽子Linux的RHCE、RHCA認證證書;趨勢科技的TCSE安全專家認證等等����。(3)加強與企業(yè)及科研機構的聯(lián)系,建立產(chǎn)學研基地����,定期組織專業(yè)教師到校企合作基地學習、實踐���,不斷更新專業(yè)知識���,掌握業(yè)內(nèi)的發(fā)展動態(tài),了解企業(yè)對本專業(yè)的需求�����,收集教學素材,豐富教學內(nèi)容��。這樣不但有助于教師的培養(yǎng)���,而且有助于專業(yè)建設。同時����,通過校企合作、產(chǎn)學研結合的方式��,可以培養(yǎng)教師的科研創(chuàng)新能力�,不斷提高教師的綜合素質,取得更好的教學效果���。
四�、網(wǎng)絡工程方向實驗室建設
為了滿足正常的實驗教學��,建立穩(wěn)定����、高質量的教學實驗室����,是實施素質教育�,培養(yǎng)學生創(chuàng)新精神和實踐能力的客觀要求。在學院的大力支持下��,我系積極推進專業(yè)實驗室建設��,現(xiàn)已建成初具規(guī)模的網(wǎng)絡工程方向實驗室3間�,網(wǎng)絡協(xié)議仿真實驗室、網(wǎng)絡配置與安全實驗室����、通信工程實驗室,同時建有嵌入式系統(tǒng)實驗室���、電路與電子技術實驗室��、計算機組成與控制實驗室��、程序設計實驗室��、軟件工程實驗室�、大型數(shù)據(jù)庫實驗室、軟件工程化實訓實驗室��、大學生創(chuàng)新實驗室等14間實驗室�,儀器設備總價值885萬元,學生使用設備約550臺(套)�����。其中網(wǎng)絡協(xié)議仿真實驗室購買了中軟吉大信息技術有限公司的網(wǎng)絡協(xié)議分析系統(tǒng)��,在TCP/IP課程教學過程中�����,可以將難以理解的網(wǎng)絡協(xié)議通過仿真儀器直觀地演示出來����,再結合一些主流的協(xié)議分析軟件(Wireshark)捕獲網(wǎng)絡中的真實數(shù)據(jù)包�,實驗教學效果良好。另外我系經(jīng)過調研企業(yè)培訓機構���,通過引入GNS3���、CiscoPacketTracer等仿真軟件,在不增加經(jīng)費投入的情況下為學生提供了良好的路由交換仿真實驗環(huán)境。2012年中旬����,我院的工科實驗大樓將交付使用,屆時我系的實驗室條件將得到進一步的提升�。
五、網(wǎng)絡工程方向實習基地建設
我系非常注重學生實踐能力的鍛煉�,前后建立了設施完善的校外實習基地14個,其中包括福建星網(wǎng)銳捷通訊股份有限公司��、福建新大陸科技通信科技有限公司�、福州移動股份有限公司、福州網(wǎng)龍網(wǎng)絡有限公司�����、福州凱特信息技術有限公司���、福建省郵電工程有限公司�����、廈門戴爾有限公司���、福州鑫信邁系統(tǒng)集成有限公司、福州天視信息技術有限公司等。實習基地的建立可以將工程化實踐教學貫穿于教學過程的各個環(huán)節(jié)��,包括各相關專業(yè)課的實驗課���、課程設計�、專業(yè)實習��、畢業(yè)實習和畢業(yè)設計�����,從而形成工程化實踐教學體系���。這些公司或企業(yè)都是從事網(wǎng)絡工程承包、建設和施工的單位���,其任務就是為用戶進行網(wǎng)絡規(guī)劃�����、設計��、安裝與運營��,他們具有豐富的網(wǎng)絡工程管理實施經(jīng)驗���。通過實習��,學生不僅能提高工程實踐能力和動手能力����,還能提高分析和解決工程問題的能力��,提高創(chuàng)造性工作的能力����。今后,我系還將繼續(xù)與一些網(wǎng)絡工程相關行業(yè)的知名企業(yè)進行洽談合作��,不斷完善校外實習基地的建設�。#p#分頁標題#e#
第8篇
關鍵詞:會計電算化;會計信息��;人員素質
由于會計電算化是一項系統(tǒng)工程���,在發(fā)展過程中有許多工作要做�,有許多問題要及時解決����,否則將嚴重阻礙我國會計電算化向更深層次的發(fā)展����,下面就當前我國會計電算化進程中必須重視和需要解決的幾個現(xiàn)實問題進行探討�����。
一 目前我國會計電算化工作中存在的問題
1 會計信息的完整性和可用性還不夠完善
會計電算化未能站在企業(yè)管理信息化的高度進行研究��。因過分注意軟件的會計核算功能��,而輕視了財務管理和控制��、決策功能���。會計軟件相對于傳統(tǒng)的思維方式�����,模擬手工核算方法,缺少管理功能���。財務系統(tǒng)大多以記賬憑證輸入開始���,經(jīng)過計算機處理����,完成記賬�、算賬、報賬等工作����,并局限在財務部門內(nèi)部。目前流通的會計核算軟件大多功能在提高財務信息系統(tǒng)的范疇�,只能完成事后記賬、算賬�、報賬以及提供初級管理功能,不具有事前預測����、事中控制、事后分析決策等管理會計功能���。近年來雖然倡導發(fā)展管理型會計軟件�,但由于各種原因����,一般只從財務管理的要求出發(fā)�����,未能達到較為理想的效果�����。
會計信息系統(tǒng)與企業(yè)管理信息系統(tǒng)未能有機結合��。會計信息系統(tǒng)不僅與生產(chǎn)��、設備���、采購、銷售���、庫存�、運輸����、人事等子系統(tǒng)脫節(jié),而且會計軟件內(nèi)部各子系統(tǒng)也只以轉賬憑證的方式聯(lián)系����。從而造成數(shù)據(jù)在內(nèi)外子系統(tǒng)之間不能共享,信息不能通暢����,既影響財務管理功能的發(fā)揮,又不能滿足企業(yè)對現(xiàn)代化管理的需要���。在綜合的企業(yè)管理信息系統(tǒng)中����,會計子系統(tǒng)應該從其他業(yè)務子系統(tǒng)獲取諸如成本��、折舊�����、銷售���、工資等原始數(shù)據(jù)��,提高數(shù)據(jù)采集效率和管理能力����。各業(yè)務子系統(tǒng)也應從財務子系統(tǒng)取得支持��,但由于各自獨立發(fā)展,互相之間不能實現(xiàn)數(shù)據(jù)共享��,往往一個子系統(tǒng)的打印輸出成了另一個子系統(tǒng)的鍵盤輸入��。許多商品化會計軟件在開發(fā)時����,沒有統(tǒng)一規(guī)劃,而是采用單項開發(fā)���,再通過“轉賬憑證”的方式傳遞各種數(shù)據(jù)�����,未能形成一個有機的整體����,各個核算模塊是彼此孤立的“孤島”�����,會計信息系統(tǒng)仍然是個封閉式的系統(tǒng)�,普遍存在支持跨網(wǎng)集團的多方業(yè)務,使財務信息資源的價值得不到充分利用。
2 會計信息的保密性和安全性較差
會計電算化是建立在計算機網(wǎng)絡技術和安全技術等信息技術基礎之上的�,會計信息是以足夠的安全技術為保障��,以一定的計算機硬件支撐����。在相應的軟件管理下在網(wǎng)絡中流通、存儲和處理�,并最終以人們需要的形式變現(xiàn)出來。隨著計算機應用的擴大����,利用計算機進行貪污、舞弊��、詐騙等犯罪現(xiàn)象屢見不鮮��。在會計電算化環(huán)境下���,會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質上�,這些存儲介質上的信息機器可讀形式存在的�,因此很容易被復制、刪除����、篡改�,而不留下任何痕跡����。數(shù)據(jù)庫技術的高度集中,未經(jīng)授權的人員可以通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件����,復制、偽造���、銷企業(yè)重要的財務數(shù)據(jù)��?����?梢姇嬰娝慊缸锸且环N高科技���、新技術下的新型犯罪,具有很大的隱蔽性和危害性�,使會計信息安全風險大大增加。
3 會計人員計算機操作業(yè)務素質較低
目前�����,不少單位的電算化人員是由過去的會計、出納等經(jīng)過短期培訓而來�,對微機的軟硬件知識了解甚少,一旦微機出現(xiàn)故障或與平常見到的界面不同時����,就束手無策����,即使廠家在安裝會計軟件時都作了系統(tǒng)的培訓,但一些從未接觸過計算機的會計人員入門還是很慢��,而且在上機時經(jīng)常出現(xiàn)誤操作����,一旦出錯,可能就會使自己很長時間的工作成果付諸東流��,使系統(tǒng)數(shù)據(jù)丟失�����,嚴重的導致系統(tǒng)崩潰��,這種低素質的會計人員是不能勝仟會計電算化工作的。
二 改進會計電算化工作的對策
1 要解決人們對會計電算化的思想認識問題
我國電算化事業(yè)起步較晚�����,人們的思維觀念還未充分認識到電算化的意義及重要性��。多數(shù)單位電算化都是應用于代替手工核算���,僅僅是從減輕會計人員負擔���、提高核算效率方面人手,根本未認識到建立完整的會計信息系統(tǒng)對企業(yè)的重要性��,使現(xiàn)有會計提供的信息不能及時����、有效地為企業(yè)決策及管理服務。
2 要做好管理基礎工作��,尤其是會計基礎工作
管理基礎主要指有一套比較全面����、規(guī)范的管理制度和方法,以及較完整的規(guī)范化的數(shù)據(jù)���;會計基礎工作主要指會計制度是否健全��,核算規(guī)程是否規(guī)范���,基礎數(shù)據(jù)是否準確����、完整等���,這是搞好電算化工作的重要保證。在整個企業(yè)管理現(xiàn)代化總體規(guī)劃的指導下��,做好會計電算化的長期�����、近期發(fā)展規(guī)劃和計劃并認真組織實施�����,重新調整會計及整個企業(yè)的機構設置�、崗位分工,建立一系列現(xiàn)代企業(yè)管理制度�����,提高企業(yè)管理要求。改擴建機房��,選購�、安裝、調試設備��,自行開發(fā)或購買會計軟件���,培訓會計電算化人員���,進行系統(tǒng)的試運行等等工作。以上所列的各項工作必須做好����,否則電算化會計系統(tǒng)將不能正常工作,有損于會計電算化的整體效益并使其不能深入持久地開展下去��,會計和企業(yè)管理現(xiàn)代化將無法實現(xiàn)����。
3 要加強會計信息系統(tǒng)的安全性、保密性
財務上的數(shù)據(jù)往往是企業(yè)的絕對秘密�����,在很大程度上關系著企業(yè)的生存與發(fā)展。但當前幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應財務制度大傷腦筋��,卻沒有幾家軟件公司認真研究過數(shù)據(jù)的保密問題��,為了對付日益猖獗的計算機犯罪���,國家應制定并實施計算機安全法律����,在全社會加強對計算機安全的宏觀控制����,政府主管部門還應進一步完善會計制度�����,對危害計算機安全的行為進行制裁����,為計算機信息系統(tǒng)提供一個良好的社會環(huán)境。對于重要的計算機系統(tǒng)應加電磁屏蔽�,制定計算機機房防火��、防水�、防盜�����、防鼠的措施�,以及突發(fā)事件的應急對策等。
必要的內(nèi)部控制:在電腦網(wǎng)絡環(huán)境下�,某些內(nèi)部人員的惡意行為及工作人員的無意行為都可能造成會計信息的不安全性,因此建立內(nèi)部控制制度是必要的��。第一����,實行用戶權限分級授權管理,建立網(wǎng)絡環(huán)境下的會計信息崗位責任�����。第二��,建立健全對病毒����、電腦黑客的安全防范措施��,第三����,從電算化網(wǎng)絡軟件的設計入手����,增加軟件本身的限制功能。第四���,建立會計信息資料的備份制度�����,對重要的會計信息資料要實行多級備份����,第五�,強化審計線索制����。
增強網(wǎng)絡安全防范能力:網(wǎng)絡會計實現(xiàn)了會計信息資源的共享,但同時也將自身暴露于風險之中�����,這些風險主要來自泄密和網(wǎng)上黑客的攻擊等,為了提高網(wǎng)絡會計信息系統(tǒng)的安全防范能力應采用一些措施��,例如采用防火墻技術�����、網(wǎng)絡防毒�、信息加密存儲通訊、身份認證���、授權等�。
加強數(shù)據(jù)的保密與保執(zhí)在進入系統(tǒng)時加一些諸如用戶口令����、聲音監(jiān)測、指紋辨認等檢測手段和用戶權限設置等限制手段�,另外還可以考慮硬件加密、軟件加密或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度�����,
