为您找到与档案馆网络安全工作基本情况相关的共200个结果:
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
今天读文网小编要与大家分享的是:校园网基本网络搭建及网络安全设计分析相关论文。具体内容如下,欢迎参考:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒
黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。
病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术
企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。
通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
浏览量:3
下载量:0
时间:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
浏览量:2
下载量:0
时间:
在全球化高速发展的今天,人才已经成为衡量一个国家实力的重要标准之一,而教育是培养人才的首要途径。每个学生能否受到有针对性的教育,并得到全面发展,班级管理至关重要。下面是读文网小编为大家整理的班主任工作与管理论文,供大家参考。
一、耐心疏导,促进班级后进生的转化
每个班级或多或少都有一些后进生,他们之所以会成为后进生,是因为在很多方面存在着一定程度的障碍,如,在他们身上具有很多不好的行为习惯:打架、骂人、说谎、违纪等等,或者是在判断是非问题上,他们认识水平较差……总之,他们身上的一切,其他学生都看不惯。但是,作为班主任,我们不能放弃这些后进生,如果我们只把精力放在其他学生身上,对这些学生听之任之、放任不管,他们会向更坏的程度发展,因此,对待这些学生,我们应该做到耐心疏导,促使他们在我们的精心指导下得到转化,以使我们的班级管理工作变得更加得心应手。比如,我们要注重后进生学习兴趣的激发,并通过班干部对后进生的帮助和照顾,使他们的学习情况得到改善。我们也要及时对后进生的学习成果作出评价,并使用激励、赞美性的语言,这样,在他们感受到成功喜悦的同时,会产生学好各科成绩的自信心。另外,作为班主任,我们还要从各个方面加强对他们的关心,如学习方面、思想方面、生活方面等,使他们感觉到,班主任并没有放弃他们,而是十分重视他们,这样,他们既不会产生心理落差,也愿意朝着正确的方向进步和改进。
二、家校结合,促进和家长之间的交流
在高中阶段,只靠班主任的一己之力,是很难做好班级管理工作的,班主任还应多与家长进行沟通、交流,通过家校结合,使班级管理工作顺利开展,从而促进学生健康发展。但是,大多数家长认为,孩子既然交给了老师,就应该由老师全权管理,自己只负责孩子学习的后勤工作就行了,其实这种想法是十分片面的,家长只有和老师一起,对孩子的学习状况和心理状况进行监督,并进行正确的引导,才有利于孩子的健康成长。所以,作为高中班主任,我们要主动和家长联系,及时告知他们的孩子在学校的学习情况、身体情况、心理情况等,同时,要向家长宣传班级的管理规则和制度,取得家长的理解和配合,从而对孩子的教育问题达成共识。另外,在和学生家长进行互动时,如果有的家长存有错误教育观念,我们要及时指出并加以纠正,使他们用正确的教育方式教育孩子,从而避免学生因为父母的影响,产生消极心理和错误的人生观。
三、结语
综上所述,作为高中班主任,我们必须热爱自己的工作,并通过采取合理方法和措施,真正成为学生的良师益友,并且以此增强班级凝聚力,使我们的班级成为一个优秀班集体。
一、小学毕业班班级管理措施
1.加强日常教育,制定符合班级情况的管理制度
在一些农村偏远地区,上课条件并不完善,但即便如此,也要制定符合班级情况的管理制度是非常重要的,制定好了相应的上课管理制度、作业上交制度,才有助于学生的自我管理以及班级凝聚力的产生,更重要的是让学生意识到集体的重要性。
2.在学习指导上尊重学生的个体差异
在小学升初中的最后一年,学习已经不同于其他年级那般轻松,而且到最后一年,每个学生存在的差异也会逐渐体现出来,这时候为了提高学生的学习主动性,形成优秀学风,均衡每一个学生的各科成绩,需要老师在学习指导上尊重学生的个体差异,不单一地采用一种方式面向多个学生,而是面对不同学生提出不同疑问,采取不同的教学方式,让他们得到知识并促进学习成绩的提升。
3.关注每个学生的心理发展
尽管小升初在所有的升学考试中处在难度不太高的地位,但在很多的农村地区,一些家长对这一个考试也非常关注,认为这是自己孩子改变未来的第一步,这时老师对学生的心理变化的持续关注就显得非常重要,因为不管什么类型的升学考试,考的其实都是每个学生间心理的较量,因此在毕业班的班级管理中,老师还要对学生加强心理疏导,让他们带着轻松的心情学习,这样常常会让学生在最后的考试中发挥超常水平,取得优秀的成绩。
二、结语
班级的管理建设往往直接影响学生的个性化发展和个人素养,甚至之后的学习生活都会因为毕业班中的环境而发生改变,优秀的毕业班会让学生的心理因素变得优秀,而正确的班级管理会让小学毕业班级加强凝聚力,为每个学生提供更好的生活范围。这其中离不开教师的不断总结和不断改进,只有在教育方式上实现真正的改变,才能让毕业班级变得更加富有生机,让学生更加积极向上。
浏览量:2
下载量:0
时间:
网络的发展给社会带来无限生机的同时也带来了巨大的潜在危险,网络安全成为一个世界性的课题。下面是读文网小编为大家整理的网络安全硕士论文,供大家参考。
摘要:本文就从计算机网络安定的定义展开论述,并计算机网络安全的特点进行详尽的分析,在此基础上总结得出影响计算机网络安全的相关因素,同时提出相应的防范措施,以更好的保障计算机网络的安全,以更好的推动计算机网络的发展。希望通过本文的探究,能够为相关的人员提供一定的参考和借鉴。
关键词:计算机网络;安全;影响因素;防范措施
在目前的社会中,计算机网络已经成为人们生活中重要的构成部分。无论是哪个领域,都需要应用到计算机网络。而21世纪本身就是信息化的时代,在这一时期,实现了信息全球化,很多的信息都利用网络交流平台实施操作和执行,如果用户不注意实施安全保护,将会使得计算机网络的安全受到威胁,很容易出现信息丢失和隐私泄露的问题。所以,就需要合理的采取相应的防范措施来针对计算机网络安全问题进行解决,以更好的保障计算机网络的安全。下面本文就主要针对影响计算机网络安全的因素与防范措施进行深入的分析。
1计算机网络安全内容分析
就狭义层面来分析,计算机网络安全就是指代的计算机中网络信息资源没有受到人为以及自然的干扰,其完整性得以保存。一句话来说就是计算机网络中的用户信息处于安全的层面没有受到恶意的供给,计算机网络可以正常的运行,用户的数据信息可以正常的使用。就狭义的层面来进行分析,计算机网络安全也就是系统信息安全。而就广义的角度来进行分析,与计算机网络有关的信息,无论是在严密性上还是在完整性上,都有着理论的支持,都是需要有效的执行计算机网络安全探究。所以,计算机网络安全也指代的是设备自身的安全。
2计算机网络安全所具有的特征
计算机网络安全中,主要体现出的特性就是保密性、完整性、可用性以及可控性。而所谓的保密性就是指代的针对用户信息实施保护,用户终端没有授权的情况下,无法获得相应的信息。而完整性就是指代的数据信息在没有得到允许的情况下,数据的传送以及存储不会出现丢失。可用性则是表明网络中用户的信息在得到允许的情况下,用户可以对其进行使用。另外,可控性就是指代的针对信息实行传播,并对内容进行合理的控制的一种能力。
3计算机网络安全的相关影响因素
3.1网络有着一定的脆弱性。计算机网络具有开放性的特征,其较为自由,网络信息也是一种虚拟的信息。而这样的特点就使得计算机网络具有一定的脆弱性,这样的特性在一定程度上无法得到规范化的管理,人们可以随意的利用终端来进行互联网的连接。这样的操作既可以方便用户对信息实行查找,同时也会使得计算机网络的数据文件很容易出现丢失的情况。而且在计算机网络的浏览以及访问的数量逐渐增多的情况下,计算机网络的管理难度也会相应的增加,尤其是在对一些隐私性的信息进行管理的时候,会使得这些信息容易出现被窃取的可能。
3.2支持文件存在较大弊病。操作系统一般支持多种类型的文件,可以对多种格式的文件实施传送,而这样无疑会使得支持文件的弊病被凸显出来。很多的安装程度自身都会携带相应的文件,这些文件为可执行文件,而且都是由人工所编撰,由于人为的因素,就会使得这些文件中往往会存在一些弊病,在执行的过程中,就很有可能使得计算机网络系统出现瘫痪的可能。如果供应商或者是个人实施远程文件传输的过程中,在中途很有可能被不法分子将重要信息窃取,由于有着这一弊病的存在,使得各种程度都可以依据这一点来对系统造成破坏,所以,用户在针对程度实施安装处理的过程中,需要做好严格的把控工作。
3.3进程中存在不安全的因素。操作系统可以被创建,然后在对其进行运行,间谍软件就可以利用这点,来对用户的信息进行窃取。在用户没有察觉的情况下,在用户的终端上进行后门的安装,从而获取到大量的用户信息。所谓的间谍软件就是能够使得用户可以针对物质实现有效的控制,同时能够针对用户的资源进行一定的掌控。而用户安装的监测程度却无法检测出间谍软件,这样无疑使得计算机网络的安全等级降低,使得计算机系统存在严重的安全隐患。
3.4防火墙存在一定的局限性。防火墙是主要的网络保障,其存在于内网和外网、专业网与公共网之间。防火墙通过软件与硬件相结合,在互联网之间建立起一个安全的网关,防止内网遭受侵害。其仅仅是对网络的安全进行保障,无法对网络内部的侵犯进行防止。如果内网与外网的非法者进行联合,防火墙就会起不到任何作用。目前有很多种途径会对防火墙造成隐患,因此,其具有一定的局限性。
3.5数据库存储内容存在不安全因素。数据库主要是对大量的信息进行存储和应用,其本身并不存在安全问题的保护功能。对于数据库的安全来说,主要是对数据的可靠性、准确性进行保障。如果授权用户非法越过了访问权限,就可以随意理性数据,甚至是窃取用户信息。
4防范措施
4.1获取口令。对于获取口令,应该及时对漏洞进行补丁,并且设置比较复杂的密码。然后还要选择有力的软件进行保护,比如杀毒软件、防火墙等等。还要注意尽量不要使用ADSL的路由功能,因此在方便自己的同时也会给网络犯罪分子提供方便。
4.2特洛伊木马程序。对于特洛伊木马程序的防范,用户需要定期对计算机进行查毒,如果发现问题,就应该马上运行病毒检测软件进行杀毒,以保证最小程度的丢失信息。
4.3www欺骗技术。对于WWW欺骗技术的防范,首先,是必须要管理好Cookie,对其设定级别加密;其次,是用户要对自己的信息进行保护,定期对以往的记录进行清除,尽量不要在浏览器中自动保存密码信息。再次,对Java程序和ActiveX控件进行阻止。此外还要对访问过的网页及时进行清除。
4.4电子邮件攻击。在商业贸易中,往往都存在通过电子邮件进行攻击的现象。电子邮件攻击是向一个或者多个邮箱发送大批量的邮件,增加处理器时间的网络流量,严重消耗系统资源,最终导致整个系统崩溃。对其防范主要是可以通过垃圾邮箱的设置,来阻止垃圾邮件,还可以设置接收邮箱的大小。
4.5网络监听。对于网络监听的防范有多种,首先,要及时对正在运行的程序进行检验,如果出现异常现象,应该多加重视;其次,如果发现一些可疑的文件,其大小持续累积,时间持续更新,应该马上进行检查;再次,对网卡的工作模式进行定期的检测;此外,还可以通过安全通信协议夹加强信息的保密。
5结束语
通过本文的分析可以充分的了解到,计算机网络在实际的应用中,有着很多突出的应用优势,而且计算机网络也很容易受到各种因素的影响,从而使得计算机网路的安全受到威胁,面对这一点,就需要合理的采取相应的防范措施,来对可能威胁到计算机网络安全的因素进行详尽的分析,以更好的保障计算机网络的安全,从而推动计算机网络的发展。
参考文献
[1]许振霞.浅谈影响计算机网络安全的因素与防范措施[J].电子世界,2014(4).
[2]吴昊.浅谈影响计算机网络安全的因素与防范措施[J].计算机光盘软件与应用.2013(14).
[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2015(2).
[4]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2012(15).
0前言
随着我国互联网的不断发展,我国计算机信息管理技术得到了快速的较大的进步,不过,我国网络安全问题却需要亟待完善,以网络病毒、系统漏洞等网络安全问题却影响着我国计算机信息管理技术的发展,为了更好地促进我国网络安全的发展,本文以计算机信息管理技术在网络安全的应用为研究对象,探讨计算机信息管理系统对网络安全问题影响,从多种方式研究计算机信息管理技术在网络安全的应用。
1计算机信息管理技术在网络安全方面的应用
计算机信息管理技术在网络安全方面的应用时多方面的,主要集中在计算机信息管理技术增强网络传输速度以及提高网络信息传输安全性两个方面。
(1)增强网络传输的速度
随着计算机信息管理技术不断发展,用户在网络传输文件以及图片时,其速度性得到了极大的提高,这最重要的作用在于计算机信息管理通过技术的形式,极大地降低了信息传输对带宽的要求,增强了网络承载文件传输的速度,进而提高了网络安全。
(2)提高网络信息传输的安全
网络在信息传输的过程中,可能会产生了一系列的网络病毒,会导致了网络信息传输失败或者信息传输不安全,在网络信息泛滥的互联网时代,信息传播越来越广,不过,在众多信息中,很多信息链接会涵盖病毒,使得很多用户在不知情的情况下点击,进而产生了信息传输的不安全,为了更好地了提高信息传输的安全性,计算机信息管理技术加强了网络信息加密信息传输等,极大地提高了网络信息在传输方面的安全性。
2计算机信息管理技术在网络安全方面存在的问题
尽管计算机信息管理技术在网络安全方面得到了一定的应用,不过,在其应用过程中还存在一定的问题,正式这些问题的存在,在一定程度上影响了网络安全,主要体现在以下几个方面。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。计算机信息管理技术在网络的安全中实际运用,其内容非常丰富,然而正因为这么多的内容,要遏制恶劣的信息攻击保证其网络安全性。在实际的检测管理技术安全性的工作中,检测信息管理技术的安全性是所有计算机网络信息管理技术在日常检测中最应做的事情。由于计算机在实际操作中存在着各种不定的、多样性的因素,致使计算机信息管理技术的安全性的检测出现混乱的状况。因此为避免此类状况的发生,在日常的检测中便应做好一切应对突发问题的准备,能及时的将此类问题得到更科学、快速、有效的解决。对于计算机信息管理的技术在网络安全中应用的问题,必须要制定相应的改善网络应用问题的相关策略。除此之外,计算机信息管理技术还体现在技术有待提高以及计算机管理技术发展水平程度低等方面,正是因为其技术低,而一些网络病毒不断更新,使得技术在处理病毒时,往往呈现失败的效果,进而造成网络系统不安全,加上我国计算机管理技术发展较为缓慢,使得其网络安全问题一直困扰着网民使用网络。
3如何解决目前计算机信息管理技术网络安全问题的措施
(1)加强操作系统的安全防护措施
在实际操作中,为了明确计算机信息管理技术的网络安全,应定期的对计算机系统的漏洞进行检查,并及时解决排除,提出有效的安全运行的方案,采用补救方案,加强对使用者的身份验证,并不断完善相关验证的制度与法规,保证网络的上网口令能正常运行,杜绝一切黑客与病毒的入侵。虽然我国在计算机网络安全方面的研究较晚,但我国科研人员进过不断的努力,引进国外的先进技术,不断的总结与创新成果,在网络安全中已取得一定成就。
(2)不断完善计算机信息管理技术在网络安全上管理的相关制度
为保证网络在日常运营中能安全使用,还应建立起相关健全的制度与规范,在内部应建立起专业的安全管理小组,对日常的计算机信息网络的安全系统进行组建,完善工作人员在日常的工作中遵守相关的制度。在此基础上,还应防止黑客与病毒的入侵,应对其进行防病毒体系的建立健全,并安装相关的杀毒软件,定期杀毒与更新,来确保系统的安全性能。为防止计算机不被各种因素影响,应更换落伍的电脑,在实际工作中确保有标准的电脑的普遍配置,保证其不被计算机硬件等故障的问题出现安全隐患。经过相关的实际经验,为加强计算机的应用管理,应执行全国统一管理,分部门保管使用的办法,应制定专门的计算机负责人,按照权限来设置开机密码与网络密码。
4结论
本文在研究过程中,主要从计算机信息管理技术在网络安全的应用为研究出发点,研究了计算机信息管理技术在网络安全方面的应用以及存在的问题。通过对其分析,最终提出一系列解决问题的措施,进而促进我国计算机信息管理在网络安全方面的提高。
引用:
[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012.
[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版).2011.
[3]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011.
[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011.
[5]田进华.高校计算机网络安全体系的构建初探[J].信息与电脑(理论版).2011.
[6]傅彦铭,李蕊,陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件.2010.
[7]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作.2015.
[8]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用.2015.
[9]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界.2015.
[10]吴秀海.计算机信息管理技术在企业中的应用探讨[J].电子技术与软件工程.2015.
浏览量:4
下载量:0
时间:
互联网高速发展的今天,人们越来越离不开网络,不论是工作、生活还是娱乐,网络无处不在,人们享受网络的同时也带了一个严重的问题就是网络安全问题,网络安全问题成为了信息时代人类共同的挑战。下面是读文网小编为大家整理的网络安全毕业论文,供大家参考。
【摘要】随着计算机技术的快速发展,计算机普及应用到人们的日常生活、工作和学习中,为人们的日常生活带来极大便利。但一系列网络安全问题慢慢浮出水面,新型商业诈骗、信息盗窃等事件时常出现,计算机网络安全受到越来越多人的重视和关注,研发计算机网络安全存储系统成为时代发展趋势。计算机网络安全是一项复杂的工程,文中以云计算技术为研究视角,深入分析计算机网络安全现状,介绍在云计算技术环境下设计的安全储存系统,以期为计算机网络良性发展打下坚实的基础。
【关键词】云计算技术;计算机网络安全储存系统;云架构
1简述云计算技术
云计算是指基于互联网相关服务的增加、使用模式,一般设计借助互联网提供动态便于扩展资源,且上述资源时常采用虚拟化形式存在和发展。因计算的信息数据和资源量较大,因此,在具体操作过程中,对计算机运算能力提出更高的要求。云计算运算能力甚至达到每秒10万亿,具备强大的计算能力能模拟核爆炸、预测天气气候,使用者只需将数据连接至媒介载体,即可按照用户需求展开运算。上述设计不单能提升用户使用效率,也能加大运算速度,更好地为人们提供服务。
2计算机网络安全现状
在互联网时代,个体遭到黑客攻击风险明显加大,且黑客攻击手段和目标日益增多。除个体会遭受黑客攻击外,大型的基础设施也会遭到不同程度攻击,例如:通讯设施、金融系统等。表明计算机网络安全关乎每个人、企业政府的安全。目前,各种计算机软件层出不穷,其更新换代速度较快,导致计算机软件在存在缺陷的状况下被推荐使用。计算机用户并非专业的软件开发者,无法有效检验软件安全性。在不知情的状况下使用缺陷软件,极易出现网络安全问题。计算机病毒是危害计算机网络安全的重要形式之一,黑客可把病毒传递至他人电脑中,从而获取他人的信用卡密码、商业信息等,严重者导致整个计算机硬件损伤。病毒属于特殊的代码形式,甚至能够进行自我云计算模式下的计算机网络安全储存系统设计文/袁玉珠随着计算机技术的快速发展,计算机普及应用到人们的日常生活、工作和学习中,为人们的日常生活带来极大便利。但一系列网络安全问题慢慢浮出水面,新型商业诈骗、信息盗窃等事件时常出现,计算机网络安全受到越来越多人的重视和关注,研发计算机网络安全存储系统成为时代发展趋势。计算机网络安全是一项复杂的工程,文中以云计算技术为研究视角,深入分析计算机网络安全现状,介绍在云计算技术环境下设计的安全储存系统,以期为计算机网络良性发展打下坚实的基础。摘要复制和繁殖,因此,能够在网络中大面积进行传播,造成非常严重的影响。
3基于云计算设计安全数据存储系统
与传统存储设备比较,云存储并非简单的硬件,而是包括网络设备、服务器、应用软件等部分组成的复杂系统,各部分以存储设备为核心,借助应用软件对外提供数据存储和访问服务。云计算环境下的安全数据存储服务系统主要包含云架构、安全数据存储等内容。户端由云端接口实现由网络上上传、下载数据。数据池不是单独的存储场所,也是保留各项数据的场所,数据池自身无需提供各种运算能力。设计合理的安全数据存储系统,保障数据池中保存用户的安全性。因此,数据池也可被设计在云之外提供存储空间的位置。云的运算主要集中在节点上,由控制中心直接管理节点群,实际运算过程中被动态调整能够伸缩的云,主要任务是处理用户端数据,并将具体运算结果保存至数据池内。
3.1设计云架构
3.1.1设计合理的拓扑结构
本次设计的安全数据存储系统使用星型拓扑结构,该结构可以充分展现云的可伸缩性。由于云中各节点属于动态分配操作。实际展开设计时,必须采用中心控制服务器作为控制中心设计相应的星形结构。云控制中心服务器对不同阶段运行情况进行管理和控制,各阶段与数据池进行连接,达到相互通信的效果。在上述拓扑结构中,控制中心主要负责处理各个用户发出的传输请求,实施相应处理后,与云中客户端一系列端点完成通信。控制中心是云中的主要节点,不仅与不同节点一直保持通信状态,中心节点也可接收并及时反馈用户接口的信息。
3.1.2设计节点管理模型
节点管理模型主要包括节点初始化、分配等方面组成,控制中心对云中各类资源运行情况展开管理,借助一系列算法完成合理调整云中各种节点的目的。以实现NumberOfchildNodes属性为例,以下代码演示如何计算节点个数。若云中不具备充足的运行节点无法及时处理新客户端发布的请求信息,控制中心可开启新的节点并运行相对应的服务程序,将以上节点实施初始化处理后合理分配云中节点集权,达到合理扩展云端运算负荷能力的效果。如果云中某个节点处在空闲状态,控制中心对节点进行释放、回收处理,合理处理各节点数据信息。
3.1.3设计负载均衡机制
由于云中不同节点运行情况和性能有所差异。因此,控制中心想要管理各个节点,必须设计负载均衡机制。必须注意,系统硬件性能对节点运行效果产生重要影响,虽然云中正在运行的节点具备一个或多个有待处理的信息,因此,可把节点剩余运算能力作为另一个重要指标。控制中心向不同界面分派作业过程中,要严格遵循某种算法,以有待运行的负载和作业量为依据,量化相应的分派运算指标,并将这个指标与云中处于运行状态节点的剩余运算能力展开对比,探寻最适合本作业运行的节点,并将这个作业派发给该节点。
3.2设计动态加密与解密框架
本次研究设计的安全数据存储服务使用动态生成的DES密码,并与RSA加密相互结合,这种方法能集合两者的优点,基于保障动态生成安全DES密钥基础上,整个数据随机组成DES密码分段实施加密操作,并把DES密钥本身及相对应的分段信息借助RSA完成加密。上述设计的目的基于安全性能接近DES算法环境下,确保其安全性与RSA算法相接近。若对整个数据加密则将数据划分为多种段落,分别采用相应的DES密钥算法实施加密。这种设计状态下,若用户想要还原原始数据,可通过RSA密钥解开相应的信息,方可解开原始数据。
4结束语
总之,基于云计算环境下网络安全问题越来越多,例如:无法保障数据通信安全、身份认证存在缺陷等,必须有效解决网络安全问题,确保用户的安全。文中从计算机网络安全存在的问题入手,介绍由星型拓扑结构、负载均衡机制等方面设计安全存储系统,以此确保计算机行业健康发展。
参考文献
[1]李丽萍.计算机网络数据库的安全管理技术分析[J].科技与企业,2014,11(4):97-97,99.
[2]穆俊.基于云平台的并行关联规则挖掘算法分析[J].现代电子技术,2015,23(11):123-125.
[3]原野,肖周旻,邢劭谦等.计算机网络安全分析研究[J].网络安全技术与应用,2015,15(9):13,16.
【摘要】随着现在全球信息化的不断向前发展,社会发生巨大的变化,企业对信息的管理需求也在不断地加大,其中最为重要的就是保障企业的信息安全。但是在现在生活实际的工作之中,企业的网络安全的计算机信息管理技术应用之中却存在着大量的问题。本文就是针对这些问题进行研究,提出相应的解决办法。
【关键词】计算机信息管理技术;网络安全问题;解决方式
1引言
由于现在时代的不断变迁,计算机管理技术也在不断在各个领域普及,但是在现在的使用过程之中却存着许多安全问题。因此,在新的时期,我们必须充分重视计算机管理技术的安全问题,利用先进的技术保证信息的安全,促进计算机信息管理技术不断完善,更好地促进我们现在经济的发展和进步。
2计算机信息管理技术在网络安全应用之中存在的问题
2.1计算机操作不规范
在现在的网络设备之中,计算机操作不过范,会加大木马以及黑客等入侵风险,造成严重安全隐患。因此,我们必须规范现在的电脑操作方法,防止不法人员对电脑进行非法入侵,比如现在的黑客入侵和木马侵入,造成现在电脑的瘫痪,造成严重经济损失。
2.2计算机信息管理系统的入侵
众所周知,计算机网络具有开放性的特点,具有一定的缺陷型。目前,计算机通过共享局域网进行数据的传输和共享,这就使木马以及黑客入侵提供了机会。但是,一旦病毒污染这些数据,就会损坏计算机系统。此外,现在木马以及黑客就会针对现在计算机之中存在的漏洞进行肆意的攻击,造成现在计算机信息泄露的状况,给计算机管理带来无尽的麻烦。因此,我们必须采取现在相关的措施保证现在计算机信息的安全。
2.3计算机信息管理系统数据和程序被破坏
现在,我国的居民使用QQ,微信等社交软件进行信息交流已经成为现在大潮。现在,一旦黑客对用户的电脑植入了病毒,黑客一旦入侵现在计算机管理系统,就可以远程操控现在用户电脑,对用户的信息进行监控和翻阅,造成现在用户信息的泄露。此外,即便现在电脑已经安装系统防泄漏的软件,但是这些并不能很好的保证用户的信息安全,容易造成用户计算机之中重要的文件资料和信息的泄露。甚至黑客可以删改现在计算机系统之中重要文件资料,篡改网页和邮件,造成现在计算机系统瘫痪,使计算机无法正常运转。同时被删改的文件也是难以恢复,因此对计算机系统数据与程序造成极大的破坏。
3计算机信息技术应用于网络安全的策略
3.1采用相应网络安全技术
①我们要借用现在的网络虚拟技术,利用现在最先进的系统反漏洞的技术防止黑客入侵或者病毒的攻击,最终实现防止黑客监听用户的网络信息,保证用户的信息安全。②我们要利用现在最先进的入侵检测技术时时检测各种不明物质入侵用户电脑,并且要用最先进杀毒软件对电脑进行全面的杀毒,最终防止病毒入侵,保证用户计算机的安全。③充分利用现在最先进的技术,使用现在秘钥体系,进行实名认证,保证现在用户信息的安全性。
3.2合理设计计算机信息管理系统
①我们要合理设计计算机信息管理系统,我们要强化人们对计算机信息管理系统的重视程度,从而我们要设计方案,保证计算机管理方案科学系、合理性,促进用户可以在安全的网络环境下使用网络。②现在网络环境具有开放性的特点,但是同样也存在缺陷型。计算机在开放网络环境下进行信息和数据的传输以及文件的利用,可以更加方便快捷。但是同样可以也会遭到黑客的攻击和拦截。出现这一现象主要原因就是网络安全实质就是指现在局域网安全,并且以路由器为辅助进行数据的传输和资料的运用。因此,我们要加强对局域网安全防范与控制,要从物理和逻辑两种形式,进而可以有效地降低黑客监听,防止出现盗用资料的现象,最大程度的保证现在计算机信息管理的安全。
3.3制定网络安全政策与法规
针对目前出现的网络安全问题,我们必须建设相关的法律法规,保证现在的信息安全。首先,我们要以及现在的实际情况,制定相关的法律文献,加大对计算机信息管理技术的监管力度,保证相关制度和政策的落实,确保计算机信息的安全性。其次,面对现在复杂网络安全问题,并且发生原因也十分复杂。我们也要认识到现在的网络安全的维护不仅要靠相关的法律文献,还要大力加强现在网路安全知识的普及,增强人们网络安全的意识,保证相关的信心安全,促进现在网络和谐社会的建设。
4结语
随着现在计算机网络技术迅速发展,现在网络应用领域十分广泛。因此,加强网络安全的维护不仅可以保护网络数据存储以及保障数据安全,同时还可以减少现在计算机系统出现故障,减少用户信息损失。同时,用户自己也要采取相应的安全防护措施,进行定期的木马查杀和系统故障维护等工作。继而更加有效保证现在计算机的安全,放置出现信息泄露的问题,保证用户自身利益。
参考文献
[1]何晓冬.浅谈计算机信息管理技术在网络安全中的应用[J].长春教育学院学报,2015.
[2]葛晓凡.计算机信息管理技术在网络安全中的应用[J].数字技术与应用,2015.
[3]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015.
浏览量:2
下载量:0
时间:
计算机网络技术发展的同时也产生了一些问题,其中网络的安全问题成了信息社会安全问题的热点之一。下面是读文网小编为大家整理的网络安全问题论文,供大家参考。
摘要:在现代化水平发展的今天,计算机已经成为全民化的产物,加强网络信息安全的管理,保证计算机信息技术的有效性是当前工作的重点。本文重点探讨了计算机信息管理在网络安全中的有效应用,以供参考。
关键词:计算机;信息管理;网络安全
从内在含义上进行解释,互联网的信息安全不仅包括硬件上的安全,也包括网络信息环境的安全,确保计算机信息的传输过程处在一个安全的状态,才能实现国家更加和谐稳定的建设,这也是网络信息安全管理的重要意义。在这一过程中主要包含两种形式,一种为静态的安全管理,另外一种为动态的安全管理,前者的信息管理并不依靠互联网为主要的传播媒介,而后者的安全管理主要针对信息在网络传输过程中的安全性。
1网络信息安全的现状
在当今的信息时代,计算机网络技术的发展可以用日新月异来形容,互联网的广泛应用给人们带来了全新的生活感受。但是在互联网技术逐渐普及的今天,网络的安全问题也随之显现出来,越来越多的人开始关注这一问题,加强互联网的信息安全管理势在必行。在网络信息安全隐患中,对于网络遭受黑客或恶意攻击的这一问题,以目前的技术水平,短时间内还不能够将其彻底解决,但世界各国已经开始积极开展相应的应对策略研究。在近期开展的国际互联网大会上,互联网信息安全管理就成为本次会议的重要议题。当前网络信息安全管理问题之所以长期得不到解决的原因,本次互联网大会上强调了以下几点原因,一是各国缺少必要的信任,二是国际间的合作受到局限,在互联网安全管理方面依然存在很大的探索空间,要想实现更加安全健康的网络环境,需要经过长期的努力才能实现。另外,从国内形势分析,国内用户缺少必要的安全意识,恶意攻击等均是影响网络安全发展的因素。网络安全无法得到有效保障,使得当前网络犯罪率持续走高,为我国的互联网发展带来了全新的挑战,这一切都需要我国尽快完善相关管理制度,积极打造安全的互联网环境。
2影响网络安全的因素
计算机信息在发展的过程中,不安全因素的影响主要体现在其自身开放性特点上。不安全的因素可以从主观以及客观两个方面进行分析,影响计算机网络安全的几点主要因素(中含自身漏洞隐患、病毒入侵等常见问题,如果不能及时的处理,将会对网络安全造成更加严重的打击。笔者将从几个方面进行阐述,以找寻更为有效的解决办法,进一步提升信息安全管理的水平。当前计算机黑客势力越来愈多,是通过计算机自身存在的漏洞实现对管理系统的入侵,造成整个系统在短时间内瘫痪,无法正常进行工作,这一做法本身就是非法的,对于企业或是我国的政府机关所带来的影响相当严重,政府部门或是企业单位无法对信息进行有效管理,原本用于提高工作效率的系统网络也因为遭受黑客的入侵而不能正常工作,如果不能在第一时间予以处理,安全隐患就会愈发严重,漏洞的数量也会越来愈多。目前我国计算机网络系统正接受着前所未有的挑战,一些企业忽视了对计算机信息管理的安全设置,因此黑客更容易入侵其内部的管理系统,通过对企业或国家机关中信息管理系统的监控,可以随意更改数据内容,或是盗取资料,也正是因为如此,他们还可以利用不正当的手段,如木马病毒等在短时间内对系统管理软件进行破解,对于企业来说将会造成严重的经济损失,对于国家机关来说也是极大的安全隐患,因此加强计算机网络信息安全管理相当必要,对于保障社会和谐稳定具有重要的发展意义。在入侵计算机信息管理系统后,黑客不仅仅局限在窃取数据资源上,还会对整个计算机系统进行的长期监控,企业或是单位中重要的文件及资料等完全掌控在黑客的手中,此时一旦误删某一数据极有可能造成相应的连锁反应,对于整个系统的管理都会造成极大的影响。不但浪费了大量资源信息,为企业或是国家机关带来了严重的负面影响,在形象及经济上都会带来巨大的损失。
3计算机信息管理在网络安全中的应用
首先我们应该具备相应的计算机信息管理和网络安全意识,并且加以有效的防范。采用虚拟的网络技术手段是一种有效的方式,这一技术主要应用在防止网络窃听上。在计算机网络中建立可靠的防火墙,并且利用这一技术积极应对黑客袭击。此外,还应该定期对病毒进行查杀,随时更新病毒安全包,以应对最新的病毒袭击。除此之外,尤其是在企业或是国家机关等重要单位中,还应该对计算机信息安全进行相应的安全监测,采取必要的手段对危险隐患加以预防。其次,要合理运用计算机信息管理技术来保障网络安全。具体的技术有以下几种。防火墙技术。通过防火墙,能够有力地将未经授权的互联网用户阻挡在系统之外,防止出现窃取用户IP地址和攻击路由等问题发生。它的工作原理是通过设置屏障(内部网与外部网之间)以保护内网不受黑客、攻击者或不法分子的非法入侵,保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码,以对抗纷繁复杂的漏洞攻击。最后,防火墙还能够通过监控程序记录来访者身份,实现对非法用户的瞬时报警。作为信息安全保护最基础的硬件,防火墙在整体防范体系中占据至关重要的地位。信息加密算法。加密系统发展到现在,又出现了一种非对称加密方法,被称为公开密钥,包括单向杂凑函数密码、DSA数字签名技术和RSA公开密钥密码技术等,解密者和加密者拥有各自不同的一套密钥。在信息通信中,目前应用最为频繁的算法就是PGP混合加密算法、RSA公开密钥密码技术算法和DES算法等。入侵检测。通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的方法,即为入侵检测。它是防火墙的合理补充,帮助系统对付网络攻击,扩展了包括安全审计、监视、进攻识别和响应等在内的系统管理员的安全管理能力,提高了信息安全基础结构的完整性。除了上述技术之外,还有用户认证技术、数字水印技术等。通过严格的用户认证,对系统内互联网用户访问进行身份验证和消息验证,以防攻击者伪装成合法用户对系统内信息进行恶意篡改和窃取;数字水印是将重要信息采用特定符号嵌入到公开内容中的一种隐藏技术,它既能够保护信息的隐秘性,又不会影响原数据的完整使用。最后,完善计算机信息管理模型,建立相应的计算机信息管理系统,这一系统的建立主要是针对病毒的入侵。相关管理部门应该加强对网络安全问题的重视程度,根据实际情况制定出相应的应对方案,方案的制定应该遵循科学化及合理化的原则,同时还要注意,因为网络自身受到局限性的影响,极有可能在传输信息的过程中被随意篡改,针对这一情况需要着重在方案制定时加以突出,尤其是对局域网的使用与安全管理也应该放在同等重要的位置上,以此实现更加安全的网络运行。
4结语
综上,当前网络安全问题也逐渐走进人们的视野,对社会生活造成诸多负面影响,改善网络安全应用问题,强化风险意识和安全意识,加强计算机信息管理技术控制,重视计算机信息技术管理,完善计算机信息管理模型,进而推动计算机互联网信息技术深入发展。
参考文献
[1]何华志.计算机信息管理安全问题初探[J].科技风,2013(5).
[2]翟智明.解析计算机信息管理技术在网络安全中的应用[J].信息与电脑,2014(2).
[3]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作,2015(3).
摘要:对计算机安全问题以及计算机病毒作了简要的介绍,对计算机病毒的主要特点进行了分析,并对当前计算机网络安全存在的问题进行了探讨,提出了防范计算机病毒、保障计算机网络安全的具体措施。
关键词:计算机网络安全;计算机病毒;互联网
在计算机发展的过程中,计算机网络安全和计算机病毒带来的威胁是一个迫切需要解决的问题。计算机网络技术从诞生到发展的时间虽然不长,却对整个社会生活带来了极大的影响。一旦计算机网络安全出现漏洞,造成了算机病毒的入侵,会对计算机安全造成极其严重的威胁,产生极其严重的破坏。因此必须采取有效的措施来提升计算机的安全性,防御计算机病毒的入侵,保障互联网技术的健康稳定发展。
1计算机安全和病毒
1.1计算机安全
所谓的计算机安全包含这4个层面:计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据,避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响,主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因,对计算机网络的危害最大的就是计算机病毒。当计算机受到计算机病毒入侵时,不仅计算机的正常运转会受到直接的影响,甚至会使计算机系统瘫痪。
1.2计算机病毒
计算机病毒事实上就是一种计算机程序,其往往是经过专门编制的,拥有很强的再生能力,不仅会对计算机的系统安全造成威胁,还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时,计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性,因此将其称之为计算机病毒[1]。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例,蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒,就会自动地发送带毒邮件,对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波,并发送小邮差等带毒邮件,对病毒进行扩散。从计算机病毒的危害性方面而言,蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害,其内部文件资料就会出现丢失和损坏,甚至造成计算机系统的整体崩溃,使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统,其内部的保密资料就会外泄或者丢失,对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中,不法分子引诱用户使用这些软件,对这些程序进行刺激,使其开始运转,从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件,使带毒程序和软件的使用范围进一步扩大,造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中,必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁,并使用技术措施来降低计算机软件受到病毒的影响程度,保障计算机的运行安全。
2计算机病毒的重要特点
计算机病毒与医学病毒一样,都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码,通过互联网和计算机进行传播。要对计算机病毒进行有效的防范,就必须了解计算机病毒的重要特点。
2.1传播媒介
作为一种程序代码,计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特别是TROJ_MTX.A、W97M_MELISSA为宏病毒,能够对编辑的文档进行感染,从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种[2]。
2.2传播速度快
计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码,当一台计算机上感染了计算机病毒之后,就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例,其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度,能够以多米诺骨牌的方式进行传播,造成严重的连锁反应,因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后,内部文件和数据会遭到破坏,造成计算机内部信息的泄露。如果这些信息被不法分子所窃取,造成的危害将不可设想。
2.3控制难度大、种类多
计算机病毒种类繁多,要对其进行控制具有很大的难度。由于计算机病毒是程序代码,可以使用计算器语言对其进行修改和读取,从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例,经过计算机语言其程序代码进行编程之后,一个计算机病毒就可以演变成为数十种不同的计算机病毒,其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同,但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理,甚至为了计算机病毒的侵袭只有关闭网络服务,造成非常严重的损失[3]。
2.4发展迅速
随着计算机技术的不断发展,计算机的相关服务也变得越来越完善,计算机病毒也得到了迅速的发展。在当前的技术条件下,拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式,蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性,甚至带有黑客程序功能,通过向用户的计算机中植入这种病毒,黑客和不法分子就可以随意进入用户的电脑系统,对数据和信息进行窃取,甚至远程控制该计算机。
3网络安全面临的问题
3.1自然因素
对计算机网络而言,必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害,就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响,这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来,既能降低自然灾害造成的财产损失,也能够尽量避免计算机的正常运行受到自然因素的影响。
3.2软件漏洞
一些计算机系统的软件本身就存在一些高危的严重漏洞,给了病毒和黑客可乘之机,使黑客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多,编程者在编写程序的过程中可能会出现人为疏忽,甚至一些编程者监守自盗,故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门,而且这种入侵往往难以预防。
3.3黑客威胁
计算机网络的安全还会受到黑客入侵的威胁,正是由于计算机软件漏洞的存在,给了黑客入侵的机会。信息网络中的不完善和缺陷会加大黑客入侵的风险。
4保障计算机网络安全
4.1防火墙技术
作为一种对外保护技术,防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网,对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息,包括目标端口、源端口、目标地址、源地址等等,并进行相应的算法匹配。如果数据包不能符合相应的条件,就可以将数据包丢弃,避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术,然而防火墙技术最大的缺点就在于不能对内[4]。
4.2加密技术
加密技术的本质是一种算法,其能够加密数据,避免数据在传输过程中遭受劫持,保障数据的隐蔽性和保密性,从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性,往往应用于重要文件的传输。
4.3物理隔离网闸
为了保障信息的安全,可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制,从而读写分析相对独立的主机系统,避免逻辑连接和物理连接,防治黑客的入侵。
4.4防范计算机病毒
当前影响计算机网络安全的最主要的因素还是计算机病毒,可以从软件和硬件两个方面来防范计算机病毒。
4.4.1管理技术和反病毒技术
除了要对WindowsNT网络中的每台计算机进行保护之外,还要将服务器设置为NTFS分区格式,对DOS系统的缺陷进行弥补,避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制,并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件,并定期更新病毒库。要安装服务器杀毒软件,能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序,以免误删重要文件。要保障服务器的物理安全,避免在DOS下的NTFS分区被直接读写[5]。
4.4.2使用还原卡技术
还原卡作为一种硬件,能够对已经受到病毒感染而被更改的系统进行还原,从而对计算机软件进行修复,使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡,并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。
5结语
计算机网络的安全对于国家的安全、社会的稳定和经济的发展都有着重要的影响。有很多因素都会影响计算机的网络安全,尤其是计算机病毒更是对计算机的网络安全造成了严重的威胁。因此要积极使用各种防范手段,抵御计算机病毒的入侵,保障计算机网络的安全。
参考文献
[1]张玉扣.计算机网络安全面临的问题及防范措施[J].价值工程,2012,(31).
[2]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,(04).
[3]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011,(26).
[4]夏静.浅析计算机网络安全现状及对策[J].无线互联科技,2011,(07).
[5]秦鹏,李红.计算机网络病毒传播的动力学性态分析[J].陕西科技大学学报(自然科学版),2011,(03).
摘要:随着信息技术的飞速发展,互联网作为新的传播媒介,已成为人们沟通交流、获取信息的重要渠道。但网络是一把双刃剑,在给大学生提供海量信息的同时,给大学生带来了许多安全隐患。加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,意义重大。
关键词:大学生;网络安全;网络安全教育
中国互联网络信息中心(CNNIC)报告显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式,特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体,上网已经成为他们学习和生活的重要组成部分,成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑,它在带来丰富信息资源的同时,也带来了很多负面影响,尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患,已经引起教育者的广泛关注。加强网络安全教育,增强网络安全意识,对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。
一、大学生网络安全教育现状
据调查,77.64%的高校都开展了网络安全教育,积极进行正面宣传,拓宽教育视野,扩大受众面,增强宣传力度,起到一定的引导教育作用。但在具体实践上也存在诸多问题,效果并不十分乐观。调查中,有57%的学生表示通过自学获得网络知识,26%的学生表示通过同学获得网络知识,而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%,近50%的认为“不满意,一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题,32.54%的同学认为应“培养高校网络道德教育队伍”,20.44%的同学表示应“创新网络安全教育方法”,33.64%的同学认为应“重视高校网络安全心理教育”,13.38%的同学认为应“加强师生沟通交流,实时了解学生动态。”
二、大学生网络安全教育现状及存在的问题
高校目前的网络安全教育效果不尽如人意,主要表现在:网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。
1.网络安全教育内容僵化。随着互联网的快速发展,网络垃圾不断增加,国外许多高校充分认识到网络安全教育的重要性,并开设了相关课程。目前,国内各高校虽然也已开设网络课程,但是授课内容主要还是信息化技术层面的相关知识,更侧重于技术理论知识,而对于网络安全和有关法规的内容涉足不多,并未开设有针对性的网络安全教育课程。学校网络安全教育的不足,使校园网络安全隐患不断增加,因此各高校应将网络安全问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主:采用“两课”、讲座、谈话等形式,表现形式单一,不仅师生之间缺乏双向讨论与交流,还缺乏生动性和吸引力,导致教学效果不佳。根据调查,大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿,收效甚微。因此,我们要创新网络安全教育方法,实现网络安全教育形式与手段的多样化与趣味化。
3.网络安全教育队伍匮乏。在传统安全教育中,教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求,需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是,相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生,这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度,明显限制了网络安全教育效果的发挥。因而,新形势下,大学生网络安全教育队伍有待进一步提高。具体来说,他们应该不仅拥有坚定的理想信念、崇高的敬业精神,还具备网络技术、网络沟通能力和沟通技巧,只有这样,才能提升网络安全教育的实效性。
4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握,对于网络安全意识的培养与实践环节重视不够,只注重形式而忽视实效性,只是形式上的说教,普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大,不贴近大学生实际生活需要,难以引起大学生们情感共鸣,教育内容并未与实际生活紧密结合,并未深入学生生活解决生活当中的实际问题,最终不会得到大学生的认可,起不到应有的教育作用。
三、加强大学生网络安全教育的对策
加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,是高校教育者的重要责任。
1.充实网络安全教育内容。网络发展非常迅速,为了迎合大学生在观念、行为等方面发展的新要求,网络安全教育也应与时俱进,不断扩展、完善内容,不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面:第一,自我防范教育。普及网络安全技术防卫知识,加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能,增强学生对计算机系统、软件和硬件等方面了解,有效运用硬件和软件资源提升防护能力”。第二,自我约束教育,通过规范和约束大学生自身的网络行为,形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等,合理合法地利用网络。第三,网络法律法规教育,强化大学生的法律意识。大学生不仅要学会用法律武器保护自己,更要运用法律武器自觉维护网络空间的秩序,对危及网络安全的行为要勇于抵制,比如遇到网络诈骗要及时举报、避免他人受害等。
2.丰富网络安全教育方法。在新网络时代,大学生的思想呈现个性化、多元化、复杂化等特征,网络安全教育表现形式也应多种多样:第一,改灌输式教学方式为启发引导式教学,可采用“讨论型”、“案例型”等方式,通过正反两方面教育,提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二,积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台,进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能,建立网上网下互动机制,及时帮助学生解答疑问,解决实际问题,最大限度地发挥网络安全教育的有效性。第三,要充分利用网络媒介,营造良好校园文化、舆论氛围,大力开展各种校园网络文化活动,让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。
3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求,更好引导大学生树立正确的网络价值观,各高校还应该积极探索队伍建设的新方称新途径,建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一,提高教师的信息处理能力。可以通过网络技术的培训,使得不断掌握网络技术,了解网络文化,学习网上教育方法,提高鉴别、获取信息的能力,发现学生关注的热点、难点问题,进而采取有效措施,才能针对性地做好工作。第二,强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控,而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息,进行网上网下互动,可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三,培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理,及时、有效、迅速的做出反应。
4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力,网络安全教育除了教授理论,应当更加注重实践结合的环节,鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程,能使大学生知行合一,将安全意识用于网络技能实践中,也能在网络技能的使用中提高安全意识,强化网络安全教育实践。第一,在课程设置上加入有针对性的提升网络安全技能的相关内容,如怎样区分盗版软件,在社交网站上如何避免暴露个人信息等,在针对性极强的实际操作中将技能与意识相结合,提高大学生网络操作的安全性。第二,使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料,不轻易透露自己的真实信息,不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等,提高他们对网络风险的认知及防范能力。
四、结束语
综上所述,高校应当充分认识到大学生网络安全教育的重要性,通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践,不断提升大学生的网络安全意识,增强其安全防护能力,规范其网络行为,提高其网络素养。
参考文献:
[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息,2010,(3).
[2]吴军.刍议大学生网络安全教育[J].南昌教育学院学报,2011,(10).
[3]肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放,2013,(18).
浏览量:2
下载量:0
时间:
随着计算机和网络技术的快速发展和广泛应用,全球已进入了高度信息化的时代,但信息网络安全问题是企业实施信息化的主要障碍。下面是读文网小编为大家整理的有关网络安全论文,供大家参考。
[摘要]信息管理一向是计算机网络安全维护工作的重中之重,在计算机网络安全问题日益严峻的背景下,如何提高计算机网络的防御能力,增强信息管理措施应成为现阶段计算机网络安全技术人员所关注并致力于解决的一个问题。这不仅在于发挥计算机网络的有利作用,更在于保障国家、企业和个人的信息安全。本文围绕网络安全中计算机信息管理技术的应用展开探讨。
[关键词]网络安全;计算机;信息管理;技术;防御能力
0引言
在计算机网络技术的迅猛发展和网络应用日益广泛的今天,人们除了应关注计算机网络给自身生活和工作带来有利影响的同时,也应注意到网络安全问题的严重性。这主要是因为病毒扩散、黑客攻击和网络犯罪早已屡见不鲜,这些违法事件轻则会影响计算机自身的使用性能,重则将会对人们的生活、环境、经济及社会安全造成重大甚至是灾难性的影响。可见,应用计算机信息管理技术来维护网络安全,提高计算机网络运行的可靠性对确保整个国家、社会和企业的稳定发展,保障人们的经济财产安全至关重要。
1网络安全现状
据第36次全国互联网发展统计报告显示,截止2015年6月,互联网普及率已达到48.8%,网民总数已达到6.68亿人。就当前的数据看来,网络已在人们的生活中占据着不可替代的地位。然而,放眼于当前的计算机网络安全现状,虽然有许多技术(如数据加密技术、防火墙技术和智能卡技术等)来确保网络安全和信息安全,但仍存在着诸多不安全因素(如系统漏洞、木马病毒、黑客攻击等),不仅会对计算机网络自身功能的充分发挥产生不良影响,增加信息泄露和丢失的风险,还会影响社会的稳定发展。
2网络安全中计算机信息管理技术的应用
2.1安全风险评估
通常情况下,计算机网络安全评估包括识别网络安全事故危害和网络安全风险的管理及危害,即对计算机信息的产生、存储和传输等过程中的完整性、机密性和可用性遭到破坏的可能性和由此产生的后果进行评估,这是一个组织确定信息安全需求的过程。在计算机信息管理技术中,可及时发现现存的和潜在的安全风险,并能有效预防风险所带来的危害,针对此采取网络安全措施进行优化,不断提高网络安全防御能力,为计算机网络的稳定、安全运行提供良好的保障。
2.2构建安全管理模型
为提高计算机信息管理技术的有效性,在应用该技术来维护网络安全时,应做好充足的规划和设计工作,构建安全管理模型。首先是网络信息环境目标的构建,在建模前,除了要总结之前的管理经验外,还应根据未来的目标来为网络安全管理工作提供相应的参考,以此来制定出长远发展战略。其次是安全管理模型的目的的确定,即指导实际工作的顺利开展和进行、利用模型对信息管理中存在的问题进行分析。再次是检查模型建立的科学性和准确性,可借鉴大量的安全管理资料使管理模型本身具备高效和高质这两种特征。现下最为常用的一种安全管理模型为混合网络管理模型,它在灵活性、可扩展性、有效性和可靠性等方面具有明显优势。最后是管理模型的后续执行和维护,相关技术人员应不断对构建好的管理模型进行调整和优化,确保管理模型后续执行的时效性,以最大程度将管理模型对网络安全的控制性能发挥出来。
2.3强化系统安全防护
系统安全防护是网络安全的一个重要组成部分,理应予以重视。在计算机信息管理技术应用过程中,除了可建立一个安全防护系统,定期检测系统中的漏洞,及时发现和修补漏洞,避免其侵入系统外,还可设置防火墙和账户密码,前者具有非常强的抗攻击免疫力,将局域网和互联网相互隔离,即在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。后者可限制网络的访问权限,即根据不同的账户赋予其不同的权限,这样的方法能强化安全防护水平,尤其是在减少违法用户对机密信息的获取这一块有着重要的应用价值。此外,还可应用数字签名技术来防止冒充、抵赖、伪造和篡改等问题的发生,该技术不仅可对用户身份进行验证与鉴别,也可对信息的真实性和可靠性进行验证和鉴别。
2.4完善网络安全管理制度
为推动计算机信息管理技术的发展,保障网络运行的稳定性和安全性,完善网络安全管理制度势在必行。一方面,应完善人才管理制度,除了可招聘高素质计算机信息管理专业人才外,还应加大人才引进力度,以扩充现有的网络安全维护人才队伍。同时,要加大现有人才的培训力度,以提高整体人才队伍的综合能力和素质,为网络安全管理工作提供良好的人才支撑。另一方面,应制定网络硬件和软件检查制度,成立专门的安全管理小组来负责,不仅要对硬件和软件进行定期检查,还要及时更新一些无法满足网络安全运行需求的软硬件,从源头上来提高软硬件的安全性能,创建一种良好的网络环境来提高计算机信息管理技术的应用成效。
3结语
必须要加强网络安全管理,强化计算机信息管理技术,对影响网络安全的负面因素进行及时锁定,以帮助计算机网络安全技术人员来制定科学、合理的安全维护措施,将网络运行的安全性和稳定性提升至最高。
摘要:社会在进步,技术在发展,网络也越来越多的渗入到我们的生活和工作中。在企业内部,手机、pad等掌上设备使得我们的工作更加便捷,但也对企业局域网的网络安全,提出了更高的要求。
关键词:企业局域网;网络安全;防范
1企业局域网存在的安全威胁
企业局域网网络安全的主旨,是确保内部网络系统内的数据安全,包括保障本网络系统中各种硬件、软件等等系统中的数据不被破坏、更改、泄露,保证系统和服务运转的安全连续性。它本质上是为了保护企业的隐私不被泄露,保护企业数据的机密、完整和真实。但是,越来越开放的网络,在给我们带来方便的同时,也带来了更大的安全隐患。这些隐患带来的威胁,有人为因素,包括人不经意的失误和恶意的人为攻击,还有网络软件的漏洞等等。当前来说,随着网络应用的深入,各种非法访问、恶意攻击等安全威胁也在不断加大。对于硬件方面来说,主要的问题是设备落后。计算机,特别是服务器也要跟上技术发展的步伐,更好的适应软件的安装和系统的运行。这其中,最主要的就是防火墙和无线设备。防火墙的局限性在于对内部网络之间的入侵行为很难防范。在单位中,许多同事自己购买的简单便宜的无线路由器搭建的无线网,其安全风险也是非常大的。软件方面。操作系统以及各类的软件等都是人们编写和调试的,其本身的设计和结构避免不了人为因素,不可能毫无缺陷和漏洞。病毒和网络攻击也正是利用这些漏洞来对网络中计算机程序进行恶意入侵修改,导致其无法正常工作。作为网络协议和网络服务实现的载体,操作系统需要提供网络数据通信交换所需要的各种协议支持,还需要实现网络服务的各种程序支撑。这样大量的需求,以及其中的人为等因素,使在运行的过程中出现缺陷和漏洞的可能性大大增加。人为因素。企业网络安全不仅牵扯到技术人员,也涉及到每个人。网络资源的共享性使人们可以轻松实现信息资源的共享,也使得企业中每个员工对计算机依赖程度不断加深,加大了人为隐患的存在。
2防范措施
重中之重,是做好数据备份。主要有三种方式的数据备份:完全备份,差异备份以及文件备份。完全备份是最花时间,也是最必要。每隔一段时间,我们都要进行一次完全备份,这有利于数据的安全性与完整性。差异备份主要是把上次完全备份之后,又有变化的部分备份一下。文件备份能用的不这么多。除了这些之外,我们还需要进行重要数据内部监管。加强内部监管主要有两个方面:首先,为了有效的减小硬件设施的损坏对网络造成的损坏,必须经常检查,加强包括主机、交换机、路由器、防火墙,甚至光驱等硬件设施的监管力度,做好硬件设备的备案、治理,做好常用设备的零件备份工作。同时加强网络管理,控制网络行为。安装防火墙,加强对内部网络的细分管理。强化网络之间的互访控制,保护内部网络信息安全。防火墙可以在内网和外网之间构筑安全防护屏障,可以把内部网和外部网隔离开来,规范外部网络到内部网络的访问,确保内部网络的安全。当计算机流入流出的所有数据通过防火墙的时候进行安全检测,对网络信息的传输提供安全保障支持。在网络中,所谓“防火墙”,实际上是一种隔离技术,它将各个网络进行分割管理,互访时用某种访问控制尺度进行安全监测,允许规则允许的数据进出你的网络,拦截规则之外的数据,最大限度地阻止网络中黑客病毒等等访问内部网络。也可以说,防火墙是内部网与外部网互联的唯一通道。不通过防火墙,局域网就无法连接外网,从而保护企业网内部网络不受侵害。安装杀毒软件。杀毒软件,也称反病毒软件、安全防护软件或防毒软件,是对网络进行主动防御,消除电脑病毒、特洛伊木马和恶意软件等等一系列网络威胁的软件。杀毒软件是计算机防御系统的重要组成部分,集成主动防御、软件监控、病毒查杀、自动升级、防范黑客入侵、网络流量控制以及数据恢复等功能。平常我们主要用到的是杀毒软件的主动防御以及病毒查杀功能。它通过不断及时的升级病毒库,对通过的数据和病毒库进行比对,从而完成对数据的安全防护和病毒查杀。在快速的网络环境下,病毒的传播扩散也更快。安装杀毒软件,通过全方位、多层次查杀,以期能最大限度的控制病毒对内部网络的侵害。防范交叉感染。对于企业来说,内部网应该是一个相对封闭的网络。这就要求加强对外接设备的管理,特别是U盘的管理。U盘使用便捷,但是也非常容易感染病毒。当一个U盘被感染病毒后,很容易引起交叉感染。及时修复系统漏洞,一台未及时更新补丁,特别是高危漏洞补丁的计算机可以说对病毒等侵害行为基本不设防,因此对系统及时更新补丁可以最大限度的减少漏洞,降低安全隐患。做好IP地址保护。IP地址是一台主机在网络中最直接的显现,IP攻击也是网络攻击中比较常见的攻击方式。网络黑客可以从用户的上网痕迹或者跟踪用户的上网账号来获取IP地址。如果黑客知道了主机的IP地址,也就有了攻击目标,可以向这个IP地址发动各种的攻击。在网络中,黑客经常利用某些软件和探测技术来获取主机的信息,得到IP地址。隐藏IP地址的主要方法就是使用代理服务器,使其它用户只能探测到代理服务器的IP地址,隐藏真正的地址,从而使我们的主机得到安全保证。在日常工作中必须养成良好的习惯,防止个人关键信息泄露,以免造成不必要的损失。不下载安装来路不明的软件。在日常工作中,不要随便从非官方网站上下载软件,杜绝历不明的软件有可能带来的病毒危害。对来历不明的邮件谨慎处理,尽量不要直接打开,以免遭受病毒侵害。我们稍有不慎就会中病毒邮件的圈套,遭受恶意邮件的攻击。当然,由于当前防火墙以及杀毒软件的查杀,现在的病毒邮件的危害范围,已经没有以前那么大了,但仍得引起我们的重视。其他的,包括关闭不必要的端口,经常更换账号密码,禁止建立空链接等等。
3结束语
企业局域网网络的安全管理,是个综合性和复杂性的系统工程,牵扯到工作中的方方面面。它不仅要求我们做好硬件以及软件的各种工作,更需要每个工作人员提高安全意识,养成良好的上网习惯,采取有效措施,确保企业局域网的网络安全,确保内部网络规范高效的运行,以更好的为我们服务。
浏览量:3
下载量:0
时间:
随着社会的发展,网络的利用越来越普遍,随之而来的网络安全问题也成为人们日益关注的问题。下面是读文网小编为大家整理的网络安全策略论文,供大家参考。
伴随着我国科技的发展,电信通信业务的范围得到拓展,并且网络之间因为业务关系的接口变得越来越多,这在一定程度上对网络的安全性能产生影响,在这种发展现状下,只有尽可能减少接口的数量,积极规范系统接口,才能进一步提高通信网络的安全性[1]。除此之外,在近几年我国电信通信网络也逐渐朝着更高的方向发展,电信通信网络与互联网之间的差距得到缩小,无线网络的介入在丰富电信通信网络的同时,也面临着诸多安全问题,需针对性地进行解决,促进电信通信网络的稳定发展。
1电信通信网络中所存在的安全威胁
1.1病毒与木马干扰率过高
伴随着我国电信通信网络的发展与进步,相应的通信网网管、增值业务网网管、数据管理网网管等系统逐渐出现在人们视野之中,这在一定程度上导致网络终端的数目变得非常庞大[2]。此外,在各种类型网管终端没有受到安全保护的情况下能够直接进入相应的局域网,但是由于网管终端会携带各种病毒与木马,会利用局域网的属性传播给网元,从而降低网元的安全性能。比如,网络终端的介入设备将具有病毒或木马的地址传输到网元之后,会导致网元的MAC地址发生变化,网元与监控终端也会产生断联,无法全天候的对网络进行监督与管理。
1.2出现假冒攻击的行为
在电信移动通信网络之中,网络终端与网络控制中心能够识别身份,在通过无线信道传输过程中,其信息会被不法分子所截获,甚至部分攻击者会利用所截获的假冒合法身份进入网络之中开展网络行为,或者利用假冒的网络终端基站及时获取用户的身份信息,从而造成经济损失。
1.3传输的信息会被他人窃听
电信通信网络之中的信息均是通过无线信道所传输的,作为一种开放性信道,任何人在利用通信设备的条件下均可以对无线信道的信息进行窃听,获得他人的身份信息以及用户与网络中心的传输指令[3]。除此之外,信息在被他人进行窃听之后还会通过其它的形式实现攻击,比如在并不了解信息内容的同时会获取发送者以及接受者的地址信息,并且对信息传输流的探究,可以推测出信息的具体内容。
1.4有线网络所带来的安全威胁
在网络应用之后,电信通信网络受到一定的安全威胁,其中互联网操作平台等是有限网络、通信协议以及路由器的主要结构,电脑黑客或者木马、病毒会利用路由器的代码以及通信协议之中的不足实施网络攻击,电信运营商作为二级域名的代理,在使用过程之中需要安装防火墙,并且对用户身份进行身份验证。与此同时,通信网络发展的同时,各种各样的病毒与木马变得复杂多样,互联网遭受病毒入侵的事例层出不穷,根据相关统计,我国有70%以上的计算机遭受病毒入侵,电信通信网络具有一定的特殊性,如果受到病毒的入侵则会产生一定的经济损失[4]。
1.5无线网络所带来的安全威胁
近几年无线网络成为了通信网络的新宠儿,组成内容主要包括移动通信网、无线wifi等,在经过近几年的发展中其技术更加成熟,其中利用手机终端便可以实现对网络的访问,这种情况不仅增加了空中数据传输的敏感性,并且也在一定程度上增加了网络的被攻击点,尤其在手机病毒出现之后,人们对电信通信网络的重视程度得到提高,电信手机被攻击的方式包括短信、网址、手机硬件、软件等,会让使用者出现死机或者黑屏、卡机等现象,一般情况下电信手机使用者大多利用开放性网络,这便在一定程度上给黑客的攻击创造了更多的机会与条件。
2电信通信网络安全的防护策略
针对上文所列举的典型通信网络所存在的安全隐患问题,笔者认为电信技术部门需要加强对网管网进行优化以及区域划分,积极构建良好的网络服务器、对终端接入进行规范处理,杜绝病毒与木马的入侵,从根本上提高网管网的安全性。
2.1积极分层规划网管网网络
我国电信技术部门需要加强对网管网网络进行层次划分,并且对IP路由以及IP地址进行规划,可以通过核心交换机实现信息的交互以及数据的交互,这样一来能够改变一个终端连接一个网络系统的局限性。比如在原先网络终端只能对网管系统进行访问,但是在网络分层以及规划之后,便可以实现一台网管终端对多个网管系统进行访问,并且还可以借助防火墙等设备对网管系统等进行访问,从而在一定程度上解决了终端数目过多的现象。除此之外,分层规划网管网网络,还可以改变通信网与数据网、增值网之间的交叉信息,能够保证边界接口命令更加集中,实现各个独立网管的合理化管理。根据笔者调查与分析,在某一地区办公区的网管维护终端有70个,但是在实施分层规划网管网络之中,维护终端减少了20个,不仅优化了网络效果,并且也杜绝电信通信网络所存在的安全问题。
2.2积极构建网管网网络服务区
中国电信通信构建网管网网络服务区,对服务器以及软件进行管理与部署,可以为加强安全保障提供依据。其一,为实现账号口令的安全性,可以借助AAA服务器的功能,实现动态口令与账号口令的结合,避免黑客对网络造成攻击,提高密码的安全级别;其二,要积极安装网络审计系统,对各个服务器的运行时间、网络设备进行监督,为恶意操作行为提供原始材料;其三,安装补丁服务器,实现病毒库的及时更新,并且提高对病毒以及木马的防御能力,从根本上减少病毒传输到网络的几率。网管网网络服务区的建立能够为安全产品提供条件,并且将管理服务区自身所具备的定位功能以及交换机进行结合与检测,启动防火墙,对数据入侵状况进行应对与解决[6]。
2.3加强对多种通信完全技术的利用
电信手机卡能够对入网安全起到保障,无论从物理角度还是逻辑角度分析都具备独立性,在未来的发展过程之中需要保障设备的安全性,真正实现无缝接入。现如今,我国电信通信网络逐渐朝着网络进行过渡,在过渡期间会出现非常多的问题,因此相关人员需要积极借鉴网络中比较完整的技术,从根本上提高电信通信网络的安全性。除此之外,在伴随着电信通信网络接入技术的不断发展中,越来越多的人加强对信息传输安全的重视,其中最具代表性的安全技术便是密匙算法,除此之外,电信运营商还要积极考虑到信息终端以及传输等因素,从根本上保证用户入网的安全性。2.4实现规范终端接入,更新病毒防御系统对于不同的证件账号需要通过申请流程对其账号进行审批,这样才能保证终端接入管理变得更加规范,其中账号审批制度以及账号审查措施,需要进行规范化处理,并制定认领账号制度,保证维护终端在接入之后更加具备安全性与有序性。另外在网管网网络以及管理区服务器的作用下,可以实现对日常办公区的维护终端进行补丁更新,这样才能提高维护终端对防病毒软件速度的更新速度,在与传统模式相对比下,其速度得到有效提升。除此之外,对维护终端进行规范接入,能够在后台对病毒库进行更新,在减少工作量的基础上,能够提高工作效率与工作质量。
3结语
总而言之,电信通信发展迅速,为人们的生活、工作、学习带来了非常大的方便与快捷,但是在伴随着电信通信的发展过程之中,也暴露出诸多安全问题,相关部门需要对网络安全隐患进行深入分析与探究,并积极采取相应的解决措施,将通信网络中的弊端进行解决,从根本上保证电信通信网络的有序发展以及安全稳定。
摘要:随着互联网技术的快速发展,人们的日常生活也越来越有质量、有效率,但同时也出现了很多不足。系统漏洞、病毒、黑客严重威胁着网络安全,计算机信息管理技术在维护网络安全中发挥着重要的作用,而其在运行中存在着一些问题,影响了计算机用户的安全使用。本文将深入分析计算机信息管理技术在维护网络安全中所存在的问题,并针对问题提出其在维护网络安全中的应用策略,以促进计算机信息管理系统的发展,保障人们日常生活的安全。
关键词:计算机;信息管理技术;网络安全;应用策略
当前,我们处在信息化时代,互联网的蓬勃发展使人与人之间的距离缩短,方便了人们间的交流,同时加快了经济全球化发展的进程。但是,互联网的发展也带来了很多的问题,特别是网络的安全问题越来越严重,其直接威胁到信息安全与个人隐私,所以我们一定要重视网络的安全问题,它关系到计算机用户自身的权益及我国互联网的发展。计算机信息管理技术可以有效防止网络中不安全事件的发生,对维护网络安全有极其重要的作用,故要研究计算机信息管理技术在网络安全维护中的应用策略。
1计算机信息管理技术在维护网络安全中所存在的问题
1)信息管理技术中监测技术有待提高
在网络安全中常见的问题主要包括计算机遭到恶意破坏、非法入侵及病毒攻击等,计算机信息管理技术中的检测技术在提高的同时,网络安全问题也变得越来越复杂,其监测技术有时满足不了实际需求[1]。比如,在2010年10月23日,“维基解密”把美军有关伊拉克战争的机密文件泄露出来,致使美国的军事机密出现混乱的现象,很大一部分原因是信息管理技术中的监测技术不够成熟,如果当时信息管理技术中的监测技术水平比较高,则可以防止此类事件的发生。
2)信息管理技术对信息访问的控制效果不佳
在使用网络时,有时候可能会出现外来入侵现象,所以这就需计算机信息管理技术对信息访问起到一定的控制作用,但是该项技术因在对计算机进行设置时未设置特定的对象,使得其对信息访问的效果不佳,如互联网史上的“Facebook色情”事件,正是因为社交网络Facebook没有对信息访问控制好,致使黑客入侵,大量暴力、色情图片迅速占据了网站,而用户也无法正常地使用网络。
3)信息管理技术的应变能力不足
众所周知,互联网的发展变化是很快的,不论是硬件,还是软件的更新均需对网络安全与信息管理技术进行加强,然而,当前的信息管理技术并没有很强的应变能力,在面对突然袭来的问题前显得力道不足,无法迅速解决问题[2]。比如,在2011年,黑客入侵掌握着世界各国财政状况的国际货币基金组织,对整个世界的经济复苏带来了很大的影响,其主要原因便是网络信息技术未进行及时的更新和跟进。
4)信息管理技术中的加密技术有待提高
在当今网络环境中,为保证信息的安全,我们往往使用多种信息技术,加密技术便是其中之一,它也是维护网络安全中最有效的技术之一,一个信息经过加密钥匙或者加密函数转为无意义密文,接受者对密文解密后,才能把密文还原成明文。该数据加密技术在一定程度上保障了信息的安全,有效地防止了黑客、病毒入侵。然而随着现代技术的快速发展,传统的加密方式有时无法确保数据的安全,使其存在安全隐患,因此,加密方式有待进一步提高,以加强网络系统的安全防范。
2计算机信息管理技术在维护网络安全中的应用策略
1)对计算机信息管理技术加强管理
如果对计算机信息管理技术的管理不够科学有效,则就算对信息管理技术使用和设计得再好,也不能有效维护网络的安全,保证用户的权益,无法发挥其在维护网络安全中的作用[3]。所以,我们不仅要建立起科学有效的管理机制,还要加强管理力度,把管理机制实行好。当前的计算机信息管理技术管理技术只是在计算机的系统表层,没对计算机系统内部进行深层管理,这样就出现了一些人们有可能察觉不到的安全隐患,可能就如“熊猫烧香”这类的病毒一样迅速传播,对计算机的用户造成巨大损失。因此,我们在对计算机管理技术管理的过程中,要先把管理与计算机功能、系统相结合,对计算机用户信息进行全面准确地了解和掌握,避免出现黑客袭击这类的事件;此外,不仅要对除计算机用户之外的来访用户的安全性进行判断,还要对信息数据进行严格的加密,以保障用户的权益,维护网络的安全。
2)加强风险控制
风险的存在可能让计算机信息管理技术在应用时受到一定阻碍,使得计算机信息管理技术作用的发挥受到限制。因此,为促进计算机信息管理技术在维护网络安全中的有效应用,首先要革新和加强风险控制工作,引起工作人员的注意,制定切实可行的措施来进行预防。此外,总结以往的经验教训,对发生过的计算机信息管理技术的应用问题进行总结,以作为前车之鉴。再者,做好风险预测,树立未雨绸缪意识,假设出各种可能会出现的问题,并做好预防措施,完善计算机信息管理技术,以不断假设且修正的方式来提升信息管理技术在维护网络安全中的应用。最后,应建立起预警系统,对风险进行及时通报,然后对其进行控制,防止风险造成进一步的影响。
3)对安全管理制度进行完善
如果安全管理制度比较完善健全,那么将在一定程度上保障网络运行的安全,促进计算机信息管理技术的持续发展。比如,我们在进行日常管理时,可利用相应人才管理制度,加强对人才的引进力度,从中选出高素质的专业人才,同时要对人才进行教育与培训,提高人员的专业能力与职业素养,提升整个人才队伍的素质,给网络安全的管理工作提供高素质的人才做支撑。再如,根据实际情况,建立适合的网络安全管理,并成立专门安全管理小组,对网络中软件、硬件进行定期检查,及时更新网络安全运行中的软硬件,保证软硬件的安全性能,进而为计算机信息管理技术的有效运行创造一个安全的环境[4]。
4)把操作系统安全防护工作做好
在计算机信息管理技术的运行过程中,操作系统扮演着及其重要的角色。受各方面因素影响,使得操作系统中很容易出现一些漏洞,存在着很多的安全隐患。所以为保证网络的安全,就应该重视对计算机操作系统开展安全防护工作,提升网络的安全性,比如,可建立一个安全防护系统,这样能够及时发现操作系统中所存在的漏洞,当然还应采取科学有效的措施来修复操作系统,最大限度地预防黑客、病毒的入侵。此外,还应该将网络中所存在的防火墙、与入侵检测等安全性产品进行统一管理,最终建立一个完善的操作系统,以有效分析与预防网络中存在的安全隐患,维护网络的安全。
5)对相关人员的安全防护意识进行加强
在网络中,安全隐患问题是很普遍的,出现这种情况的主要原因是管理人员缺乏安全防护意识,在思想上不重视网络的安全问题。并且使计算机信息技术在维护网络安全中有效应用与增强人员的安全防护意识是不可分割的,所以,首先相关人员需要认识到计算机信息管理技术对维护网络安全的重要意义,并不断提升自身安全防护的意识,从自身做起,理解好计算机信息管理技术在维护网络安全中应用的作用;其次,要从深层次展开信息管理技术在维护网络安全应用的研究,不断进行研究探索,发现网络的安全问题,并采取科学有效的措施对问题进行有针对性的解决,促进信息管理技术在维护网络安全中的有效应用,提高网络安全的水平,促进我国信息化的纵向发展。
6)对信息加密算法进行有效应用
我们为保证计算机网络的安全,需要加强对信息加密算法的有效应用,进行积极的信息加密,以防止出现信息不安全的情况。密码算法本身是保障信息安全的重要环节。当今社会,科学技术不断更新,以往使用的加密系统已不能满足时代需求,无法充分发挥其在维护网络安全中的作用,因此,我们要学习国内外相关优秀经验,对机密方法进行创新。加密系统在其发展过程中,又出现了一种非对称的加密方法,别称公开密钥,其中主要包括RSA公开密钥密码技术、DSA数字签名技术与单向杂凑函数密码等,加密者与解密者所拥有的密钥不同。在当今的信息通信中,RSA公开密钥密码技术算法、PGP混合加密算法与DES算法的应用最广泛,在实际工作中,管理人员要灵活选用加密算法,加强网络的安全。
3结束语
现阶段,计算机信息管理技术与网络快速发展,网络的应用领域也随之不断扩大,渗透到了各行各业中。所以,加强网络的安全,除了能保护网络数据传输、存储的安全,还可降低计算机信息出现问题的风险率,维护计算机用户的权益,我们要采取积极的防护措施,比如防火墙技术、查杀木马技术等,根据实际需要有效选用这些技术或将它们进行整合,同时,还要提升计算机信息管理技术水平,加大风险控制,增强相关人员的安全防护意识,使计算机信息管理技术在维护网络安全中能够有效应用,因而保护人们自身的权益。
参考文献:
[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015(4):40-41.
[2]陈永.计算机信息管理技术在网络安全中的应用[J].信息技术与信息化,2014(9):176-177.
[3]裴学武.解析计算机信息管理技术在网络安全中的应用[J].科学与财富,2014(7):164.
[4]葛晓凡.计算机信息管理技术在网络安全中的应用[J].数字技术与应用,2015(5):188.
浏览量:2
下载量:0
时间:
企业思想政治工作在企业的生产和经营中有着重要的作用,近年来,我国经济体制不断完善,各大企业在经营和管理上也逐渐趋于完善。下面是读文网小编为大家整理的企业思想政治工作论文,供大家参考。
1思想政治工作在企业人力资源管理中的作用
1.1纽带和润滑作用
人力资源管理是针对人进行的特殊管理,由于人的的特殊性,在一些问题的决定和刚性的规定中,不可避免的要产生一些矛盾。要实现对人的有效管理,就要先向职工进行宣传,要先做通职工的思想政治工作,使得职工能够真正认识到自己对整体的影响力,只有这样,才能够让职工真正自觉的遵守管理制度,服从组织调配。思想政治工作对职工具有激励和凝聚的作用,使职工对企业具有归属感和使命感,因此思想政治工作在企业的人力资源管理中具有不可替代的纽带和润滑作用。
1.2疏导作用
企业为了发展和提高自身的竞争力,时刻都面临着认识结构的调整,企业在发展中不可避免的要触及一些既得利益集团的利益,这就会产生利益争端。这时就需要在人力资源管理中运用思想政治工作,及时有效的解决矛盾,疏导职工的消极情绪,从根本上调动职工的积极性。
1.3提高职工的综合素质
人力资源管理工作是运用合理的管理手段,有效的配置人力资源,调动职工工作的积极性。思想政治工作是对职工进行思想教育和改造,引导职工树立正确的世界观、人生观、价值观,提高思想道德素质和认识世界、改造世界的能力,可以提高职工的综合素质,解决具体管理办法解决不了的问题根源,使职工心身愉悦的投入工作,为企业更好的发展贡献力量。
2我国人力资源管理中思想政治工作存在的问题
2.1管理层对思想政治工作的忽视
随着我国与全球交流的增多,人力资源管理工作渐渐得到管理者的重视。但是企业管理层一些人员不能够正视和接受思想政治工作的重要作用,人力资源管理工作中的思想政治工作不能够引起管理层的高度重视和认可。管理层对人力资源管理中的一些刚性管理办法高度重视,在实际工作中采取了很多措施,取得了显著的效果,但是思想政治工作却效果泛泛,在职工中间存在着一些消极的想法。
2.2企业思想政治管理工作人员综合素质较低
人力资源管理部门中主要有两种人员,一种是年轻人,他们虽有工作热情,但是缺乏工作经验,情绪浮躁,不利于思想政治工作的展开;另一种人员年龄较大,他们虽然有工作经验,想在企业发挥余热,但是工作方法落后,不能够适应现在的形势,导致在企业人力资源工作中思想政治工作效果较差。
3人力资源管理中改进思想政治工作的方法
3.1企业管理层高度重视
伴随着我国市场竞争越来越激烈,出现了很多大型企业,报纸也趋于大型化,出现了一些大型的报业集团,在这些集团中职工众多。这就要求企业的管理者高度重视思想政治工作在人力资源管理中的作用,充分发挥思想政治工作的作用,要把刚性的管理制度、政策和思想政治工作柔性的手段相结合,让职工从心里愿意遵守规章制度,服从企业调配,心神愉悦的工作。
3.2切实提高人员综合素质,建立健全“一岗双责”责任制
人力资源管理工作和思想政治工作分属不同的学科,人力资源管理更强调管理,其专业性较强,制定的是一些人员必须遵守的制度;思想政治工作更强调“人本管理”。这就要求人力资源管理工作者不仅要专业的知识过关,同时还要有科学的思想政治教育手段,切实提高综合能力,将人力资源管理的责任尽到,而且在思想政治工作中也要尽责。
3.3将思想政治工作融入人力资源管理的全过程
人力资源管理的思想政治教育的工作对象都是企业的员工。在人力资源管理的过程中时时刻刻都面对这职工的思想问题,这就要求人资资源工作者在“事先、事中、事后”都要考虑到员工的思想变化,只有切实做好这些才能够做好人力资源管理工作。在某报业集团改制中,人力资源管理者就切实考虑到职工在改制中的思想变化,为企业改制顺利进行和改制后的发展做出了重大贡献,其在“事先”对所有相关人员做出解释,消除职工的迷茫让职工有思想准备;在“事中”有一套完善的处理方法,针对一些意外情况有针对性的处理,做好相关人员的思想工作,不使问题遗留下来“;事后”做好思想政治巩固工作,针对在改制中牺牲利益的人及时承认他们对企业的贡献并做出补偿,使得每个人都能够心神愉悦的投入到工作中来。
4结语
总之,企业是由一个个人构成的,人是企业人力资源管理的对象,树立“以人为本”的管理思想,有效管理手段的落实,都离不开职工的配合,只有在思想上说服职工,调动每个职工的工作积极性、创造性,使每个职工对企业有归属感和使命感,拥有一支坚定的团队,才能够促进企业更好的发展。
一、在企业文化建设中进行思想政治教育的重要性
就当前的社会环境而言,我国是将马克思主义为核心的价值体系视为政治指导理论。要一直针对我国的核心政治理论、思想,进一步强化这方面的学习和教育,这样才可以将社会发展需要的“四有”新人很好地培养出来。思想政治教育不但能对自身的价值观念进行很好地改造,而且在很大程度上对改造客观世界具有积极的指向作用。考虑到我国目前的局势,就很有必要加强思想政治教育,这样才有助于实现社会主义经济的持久发展和旺盛的生命力。我国的思想政治教育体系已经在长期的历史实践中逐渐得以完善,且得到了逐步的深化。我国目前的局势,必须要加强思想政治工作,以便为经济发展打好坚实的思想基础,要努力加强这方面的工作力度,继承我国的思想政治教育传统,这样我国的社会主义经济才有可能实现长远的发展目标。我国正在进行着社会主义现代化建设,快速发展的市场经济改变了相关的教育环境,我们必须努力将思想政治教育的核心内涵继承下来,对教育形式进行灵活的选择,才能将思想政治教育的积极作用和影响充分发挥出来,以便更好地为企业的文化建设服务,这样也有助于企业核心竞争力的增强,以及确保社会主义经济的持久活力。
二、思想政治教育对企业文化建设的影响
1.有助于具有企业特色价值体系的确立
价值观作为企业文化中最根本的内容,要将其确立下来,才能让企业发展壮大、枝繁叶茂,才能为企业发展提供更好地指导,这也是企业在市场竞争中维持旺盛生命力的不竭动力。然而,建起了企业自己的价值观并不容易,还需要借助于思想政治教育来慢慢地影响。要想使企业员工更好地理解价值观内容,就不得不对其认知教育和政治宣传教育进行强化,这样才能积极采取相应对策,促使企业建立起具有自身特色的价值观体系,那么企业的制度和文化等方面的建设也就有了不竭的动力。这样的价值观念一旦形成并逐步深入人心,那么企业的价值目标就会更加明确,相关工作的开展也有了明确的方向,这将有助于企业员工更加团结一致,为企业理想、目标的实现共同努力。实际上这就实现了企业的价值到每一位员工的价值的转化。在促使这一价值理想化的过程中,思想政治工作发挥尤为关键的影响作用,它对于认识的加深和思想的统一都有很大的促进作用,在此过程中,还能极大地调动起企业员工的进取心,这将有助于企业在激烈的市场竞争中始终占有一席之地。
2.有助于企业更好的解放思想、实事求是
社会在发展、前进的同时,也会伴随着一定的负面问题,若是措施采取得不到位,就会造成物质损害、道德沦丧等后果的产生。企业的发展过程,也会伴随着一定的正、负向价值,受到原本思维的影响,人们固守着“自私、懒惰、利己”等思想。要想正面地转化这些思想,就不得不使企业的思想政治教育有所增强。过去的企业发展,一直过分看中经济效益,乃至于影响到了社会、生态等方方面面,如此我国的市场经济发展就会缺乏正确的导向。企业切不可因为经济效益而忽视了社会效益,必须将二者并重,才会形成正确的社会导向,那么企业的发展也就相应起到促进社会和谐发展的作用。我国拥有公平、开发和竞争的市场经济环境,企业在重视创新的同时也要高度重视诚信,从而做到位社会和法律负责,如此也顺应了市场经济的发展需求。但这一目标的达成还需要做好思想政治教育工作,企业和自己的员工对这个道理真正理解透彻了,企业的长远发展才会指日可待,也只有这样企业才能做到解放思想、实事求是,形成正确的认知,从而更好地促进企业自身的发展。
3.有助于和谐人际关系的建立
人际文化占据了企业文化中大部分内容,不论是企业哪方面的交流都是需要人来执行的,企业运行最根本的就是要实现人和人之间的交流与合作。不断深入的市场经济促使企业不得不一定程度上更新人际关系观念,过去视人为机器,为工作工具,因而不曾考虑过深入理解人的思想感情。人与人之间的交往常常是伴随着一定的矛盾和喜恶的,要正视和正确分析这些现象,才能促进人的长远发展。市场经济的高速发展,也带动了高新技术企业和服务产业等的发展,在这样的背景下,只有营造和谐的企业人际关系,才能促进企业更好地发展。如今我国的思想政治教育工作经验已经较为成熟,所以企业文化建设的更好完善,必然要借助于思想政治教育的促进作用,这样就可以将相应的人际关系适时地解决好,使企业的团结协作能力更强,也有助于促进企业的价值得以实现,如此就能对企业的文化建设及其长远发展产生很好地促进作用。
三、结语
本文就思想政治教育对企业文化所具有的重要性进行了重点分析,试图进一步强化人们的认知水平,并在此基础上论述了思想政治教育对企业文化建设所产生的影响。希望有助于人们对思想政治教育工作的认识水平进一步提升,从而促使企业的文化建设实现长远发展。
浏览量:6
下载量:0
时间:
加强对企业思想政治工作规律的研究与探讨,是企业在新形势下加强和改进思想政治工作的必然要求。下面是读文网小编为大家整理的关于企业思想政治工作论文,供大家参考。
一、企业思想政治教育所存在的问题
从我国企业发展的总体上来看,企业的思想政治教育很多还是比较成功的,但是依然也存在着如下一些问题。
1、企业部分领导对于思想政治工作不重视。在当前的经济形势下,企业中有着不少的领导对于思想政治工作的重要性还不是十分的重视,对于思想政治工作的建设很难达成一致的意见,造成了思想政治工作发展的缓慢。同时,不少领导还会认为当前企业的重心是要大力的发展经济,只有经济发展起来了,才是企业所追求的目标。
2、激励机制不健全。由于企业不能够建立健全相应的激励机制,造成了企业员工工作积极性不高,形成了干多干少都一样的思想,这种思想的存在严重的限制了企业员工工作积极性的提高。企业只有建立一个公平、平等和竞争等的激励机制,才能够充分的调动员工的工作积极性,促进企业的发展。
3、教育目标定位过于太高。企业一直把培养有理想、有文化、有道德和有纪律的四有新人作为企业的一项长远目标来抓紧落实,但是这个目标过于远大。真正的落实到短期目标却不能够对其具体化,特别是不能够很好的结合企业在不同阶段和不同时期的工作目标来确定相应的教育任务,也没有相应的具体措施来落实和解决,时间久了,必会造成广大员工的心理反感,这行定位过高的目标不仅起不到其原来的促进作用,还会造成广大员工的逆反心理,阻碍了企业的发展。
4、思想教育的手段和方式不能够紧跟时代潮流发展。现代经济形势下,各种信息的接收往往是通过电视、电脑、广播和报刊等渠道来获取,这样的获取方式方便J决捷,也更容易被接受。但是由于企业受到传统思想的影响和资金等的限制,造成了思想教育的方式和手段没有及时的进行更新,同时思想教育的内容往往也没有进行更新,内容陈旧,形式单一造成了思想教育工作远远落后于时代的步伐。
二、加强企业思想政治教育所采取的对策
1、领导带头从思想上进行重视。思想政治教育工作开展的好坏与否与领导的重视程度有着必然的联系。只有领导从思想上高度的重视思想教育工作,才能够大力的发展和建设思想教育部门,为思想教育提供人力、物力和相应的基础设备。同时,企业领导带头重视思想教育工作,还会做出很好的榜样,直接和间接的影响着企业的广大员工也重视思想教育。
2、加强思想政治教育队伍的建设。在当前的经济形势下,企业最重要的资源就是人才。企业只有不断的吸收和引进各种各样的先进人才,才能够充分的发挥他们的聪明才智为企业的发展贡献自己的力量。合理的定岗定编,补足缺失的政治工作者,对于思想政治教育的开展而是十分有利的。只有不断的更新思想教育工作者队但和知识,才能够使他们的思想紧跟时代潮流,才能真正的发挥出思想政治工作不可替代的作用,促进企业的可持续发展。
3、坚持改革发展稳定的大局,不断的丰富和深化相应的内容。要在企业中紧抓思想教育工作的同时,还需要紧跟时代潮流,从实际出发,不断的丰富企业思想政治工作的工作内容。企业的思想政工工作是服务于企业的经济效益的,企业的思想政工工作的创新和改进都要紧紧的围绕经济效益这个中心。在知识经济时代下,广大的员工是企业创新的主力,因此要紧贴员工,关注员工,充分的发挥员工主人翁的地位和作用,充分的调动员工的工作积极性、主观能动性和创造性,为了企业的发展贡献自己的聪明才智。
4、建立有效的评价机制。思想政治工作需要引起企业管理者的重视,有效的评价机制可以促进思想政治工作的发展,可以将相应的先进思想引进到企业中来,如竞争机制,这样可以促进政工人员优点的发挥。同时,有效的评价机制还可以对思想政工工作的功能和效率进行评估,这样可以促进企业思想政工工作的动态管理。
5、不断的进行创新。创新是一个民族进步的灵魂,也是企业发展所必不可少的。只有不断的进行创新,才能够不断的促进企业的发展。企业思想政工工作要与企业本身发展相结合,要理论联系实际,要不断的进行创新。创新可以促进企业的发展,促进企业获得更多的经济效益,同时经济效益的提高又为思想政工工作提供经济基础。
三、结束语
随着经济的快速发展和社会的巨大进步,传统的思想政工教育已经无法满足现代企业的发展。在当前机遇和挑战并存的局势下,如何更好的解决当前企业所面临的问题,是需要企业管理者不断的进行摸索。企业管理者只有不断的进行实践和创新,才能不断的提高企业的核心竞争力,实现企业的可持续发展。
摘要:当前民营企业飞速发展,随着竞争压力的加大,各种社会思潮的入侵,也滋生出缺乏社会责任,偷漏税和劳动关系紧张等矛盾,究其原因是缺乏思想政治教育造成的,更具体地缺乏思想政治机构和教育人员,企业家素质低管理水平差,员工思想意思淡薄,未来必须加强民营企业思想政治教育,增强民营企业社会责任理念培养,坚持党的领导,同时发挥企业文化的积极导向作用。
关键词:民营企业;社会责任;思想政治教育
所谓民营企业,是指非国有的独资企业。它具有经营规模小,人员数量少,经营灵活,自负盈亏的特点。民营企业有利于扩大就业,缓解社会就业压力,社会秩序也得以稳定。民营企业繁荣市场经济,促进国企改革和发展。民营企业促进区域发展,振兴地方经济。民营企业思想政治教育要发挥政策导向、关系调节、劳动保障和民主激励的作用,采用优化服务意识、加强引导效应、增强凝聚力和协调员工关系等方法,立志培养社会主义市场经济建设人才。
一、民营企业思想政治教育工作现状
民营企业内部包括两个群体,一个是民营企业家,一个是员工团体。目前民营企业家思想、知识、素质和能力良莠不齐,素质高者坚持贯彻党的路线方针政策,坚持原则,经营得法,积极创新,能用理性思维妥善处理员工关系;素质低者投机钻营,思想落后,金钱至上,部分民营企业家对思想政治教育工作不信任,认为根本没必要,尤其是对企业社会责任的忽视。大部分企业缺乏长期可行的战略发展规划和员工成长计划[1],而民营企业家的素质决定着未来战略发展的方向和格局,因此民营企业家亟待加强思想政治教育。民营企业员工受教育程度不同,知识、素质和技能差异性更大,个别技术性人才水平较高,但普遍文化水平较低,素质能力差,如农民工理解力和思维力都有限,定式思维比较明显,“赚钱效应”比较突出。民营企业思想教育者迫切需要提高他们的思想观念及认识,进一步提高能力和素养,改变精神面貌。
二、民营企业思想政治教育工作存在的问题
(一)民营企业思想政治教育不持续
民营企业思想政治教育没有突出中国共产党的领导地位,没有专设的机构和人员,没有党建基层组织,缺乏长效机制,党政教育不能持续开展并且与时俱进。中国共产党对于无论是国营企业还是民营企业,都有非常显著的引领作用,坚持正确的建设方向和建设意义。民营企业如果忽视这个方面,就会误入歧途,唯利是图,当员工为盈利工具,即若有,也是装模作样,改变不了盈利的根本目的。
(二)民营企业家思想认识与管理水平过低
民营企业家多数认识极端狭隘自私,认为自己辛辛苦苦创立的企业,归个人私有,资本积累才是根本,其他纳税、企业文化、企业社会责任之类的跟他们关系不大,因此思想认识偏见很大。同时民营企业家采取粗暴蛮横、不求上进的管理方式,不是本着员工成长培训发展为目的,而是单纯的为完成工作订单和获取经济效益。有的企业根本就不存在思想政治教育,这是基于对它的忽视与不重视造成的。
(三)民营企业思想政治教育者缺乏,教育形式单调,无突破性
民营企业思想政治教育需要良好的导师来进行,但是有的企业有但不合格,还有的企业根本就没有,根据实际的运营情况看,一般认为企业设置该岗位属于闲置,没有发挥积极有效的作用。真正的思想政治教育工作者应该引起民营企业足够的重视,经过层层筛选把关,兼具理论和实践知识,有责任心的人担任,争取人岗匹配。工作方法和手段陈旧[2],传统的思想政治教育者采取单一说教或者讲经验的方式,听者不容易实践,而且发展到今天,模式没有大的改变,但人们的思想意识更加活跃,因此思想政治教育对于员工来说没有半点吸引力。民营企业员工差异较大,缺乏培训,缺乏有效的思想政治教育培训,缺乏科学发展观、构建和谐社会和中国梦思想的引导,缺乏诚信教育,普及政策和法律法规。
(四)员工思想落后,服务意识淡薄,不能支持顶层制度设计
员工普遍思想落后,认为政治无用、政商分开,团队服务意识都不强,综合素质低造成生产营销服务等质量低下,客户满意度较低,由于思想的不进步造成民营企业家在进行思想政治教育的时候,基层员工不能正确贯彻实施,对于顶层制度设计甚至进行抵触。
三、民营企业思想政治教育工作问题原因分析
(一)竞争压力的增大
近几年,经济下行压力增大,许多民营企业或者私营企业纷纷破产倒闭,这使得企业同行竞争、价格竞争愈演愈烈,生存压力大增,在这个危难时刻,让民营企业进行思想政治教育就显得更加难,更何谈发展了。但实际上民营企业思想政治教育如果开展的好,增强企业竞争实力[3],员工信心会加大,企业才得以度过难关,迎来发展的春天。
(二)社会各种思潮的入侵更加严重
改革开放,经济发展上去了,人们的思想开放程度加大了,各种思潮也进入了我们国家,有个别人在背后竟然偷偷议论我们执政党,给她造成不良影响,毁坏了党在人们心中的形象。如果企业不进行思想政治教育,这种状况只会愈演愈烈。当前民营企业必须要采取果断措施,防止这种趋势的蔓延。
(三)缺乏党政运作机制
民营企业不存在独立的党政管理部门和人员,民营企业职工思想政治教育缺乏专业导师引导,体制不健全,缺乏社会支撑,这样因为制度不健全造成很严重的思想后果。
四、民营企业思想政治教育工作创新路径与对策
(一)加强民营企业社会责任理念培养
民营企业思想政治教育要加强社会责任理念培养。民营企业社会责任是指在民营企业的经营管理决策中关注经济利益,也要关注社会影响。在民营企业的目标设计中实现利润最大化兼顾社会破坏最小化的双重战略目标。民营企业在经营中要平衡各方利益相关者的关系。民营企业在绩效评价中要采用平衡计分卡的方法,关注利润、客户满意度以及社会福利贡献。社会责任是企业一项重要的责任,因此无论从管理者还是普通员工,在这个方面都要予以加强。
(二)坚持党的领导
新时期,民营企业更应该坚持中国共产党的领导,加强员工的思想政治教育。中国共产党是中国工人阶级的先锋队,是中国各族民利益的忠实代表,是中国特色社会主义事业的领导核心。党的最终目标,是实现共产主义的社会制度。马克思列宁主义揭示了人类社会历史发展的普遍规律,分析了资本主义制度本身无法克服的固有矛盾,指社会主义社会必然代替资本主义社会、最后必然发展为共产主义社会。《共产党宣言》发表一百多年来的历证明,科学社会主义理论是正确的,社会主义具有强大的生命力。社会主义的本质,是解放生产力,发展生力,消灭剥削,消除两极分化,最终达到共同富裕。这些观点启发民营企业领导者跟着党走正确的道路,发挥党员的模范带头作用[4],企业才能长足发展。
(三)发挥现代企业文化的积极作用
在民营企业的思想政治教育工作中,要积极发挥现代企业文化的作用。现代企业文化,是以企业哲学为主导,以企业价值观为核心,以企业精神为灵魂,以企业道德为准则,以企业环境为保证,以企业形象为重点,以企业创新为动力的系统理念,是在一定的历史条件下,现代企业及其员工在长期的生产经营过程和变革的实践中逐步形成的,具有现代企业个性的共同思想、价值观念、经营理念、群体意识、行动方式、行为规范的总和。民营企业就是缺乏正确的价值观,因此将民营企业的企业文化与职工思想政治教育结合起来[5],要形成积极向上,构建和谐企业的稳定的有时代性的价值观。并以各自独特的企业精神为支柱,为凝聚点,形成共同认可的发展目标,指导企业家和员工形成主人翁意识,以人为本,爱护环境,保持可持续发展,努力创新,发展循环经济。树立民营企业的良好形象。
参考文献:
[1]张梦.民营企业中的思想政治教育问题研究[D].辽宁工业大学,2015,3.
[2]张卫华.当代中国私营企业思想政治教育工作存在的问题及对策[D].河北师范大学,2014,5.
[3]汤杰.创新民营企业思想政治工作的几点思考[J].南方论刊,2015,6.
[4]吕其栋.初探民营企业思想政治工作的新方法[J].东方企业文化,2013,16.
[5]宣焕阳.民营企业思想政治工作的突出特点与对策[J].学习月刊,2015,6下.
浏览量:2
下载量:0
时间:
在我国现阶段,对图书馆的特色化建设问题展开研究和探讨,具有很强的理论意义和实践价值。下面是读文网小编为大家整理的图书馆工作论文,供大家参考。
一、云服务环境下,图书馆信息资源的完整性与保密性
在云服务环境下,对于数字图书馆来说,不管是数字图书馆,还是云计算服务商,所采取的技术手段都应该有效和安全,以有效保证图书馆数据的信息安全。一方面,数字图书馆各馆要自行、全面地更新、维护、备份馆藏各种数据资源,以有效保证图书馆数据可以长期、可靠的有效保存;另一方面,云计算服务商虚拟化的对技术的海量存储,为数字图书馆提供了更大的便利条件。虚拟化海量存储技术不需要冗余设备,它一方面采用数据副本的方式容错;另一方面,在每个虚拟盘多个副本的创建,提升了图书馆数据的可用性和访问性能。进而在云环境下,实现了海量存储网络系统。另外,各数字图书馆在应用云计算的同时,还应研究制定应用云计算所需的相关协议和标准,以不断完善相关标准及政策法规,逐步形成本行业的参考标准和应用规范。云计算信息资源安全,受云计算提供商的企业信誉等多种因素的影响。因此,需要包括图书馆在内的整个产业链中各利益相关者的不断磨合,以促成出台相关政策法规制度,并对各方权力责任予以明确、对保障知识产权做出保障。云服务环境下,为了保证在“云”中存储和传输信息资源,不被非法下载和恶意篡改,应加强建设信息安全基础设施。公钥基础设施,是一个系统的平台,能够提供数字签名服务和公钥加密。应用和建设公钥基础设施,使云环境下图书馆能够更加方便地使用数字签名技术和加密技术,这样,在各种网络应用中,能够对数字图书馆数据的保密性和完整性做出保障。向云计算服务商交付图书馆的馆藏资源等信息后,就不再是由图书馆本身对信息保密控制权真正掌握,而是由云计算服务商掌握。这类信息要求保密,在云服务环境下,将有可能随着信息服务的多元化,在信息服务的各个环节出现泄露,并对图书馆的信息安全进行威胁。云服务提供商尽管为了保护用户数据,也强调使用加密技术。但是,无非是加密网络上传输的数据,不能有效解决正在传播和存储数据的安全性问题。
二、管理好用户权限,对图书馆信息安全做出保障
所谓用户权限,就是对系统进行使用时,在允许范围内,合法用户可以进行的操作。在登录系统之后,数字图书馆用户可进行一系列操作,包括浏览、创建等操作。但是,不同的用户操作权限是不一样的,在云环境下,图书馆负责创建、更新、整合图书馆信息数据;馆藏信息数据的维护,大量读者数据的更新,提交的订购信息、馆藏信息等都需要相应的管理权限,因此,云服务环境下,必须对云计算服务商、图书馆管理员以及普通用户的权限进行合理的划分,以便于在不影响正常使用的情况下,有效保障图书馆的数据安全。在云服务环境下,数字图书馆知识产权问题也是一个非常重要的问题,图书馆对云计算服务进行购买后,则开始由云计算企业代为管理其全部拥有的数据。按照常理,图书馆数据的知识产权应该是图书馆完全拥有。但是,在实际建设与管理过程中,云服务的提供商会千方百计以知识服务等各种名义,对这些具有一定价值的核心数据进行利用,同时,还要合法化地利用数据。另外,在云服务环境下,我们还要做好用户访问控制。虽然在云服务环境下,各种资源得到了有效汇集。对用户来说,各种资源处于半公开状态,这一方面方便了用户访问与下载,另一方面,也为非法访问提供了可乘之机。
容易导致恶意软件的隐藏。还有,云环境物理异构性以及高度的逻辑复杂性,也给非法用户留下一些机会,借助于攻击云环境内安全漏洞,对所存储的各种信息数据和用户资料进行破坏。因此,我们必须采用有效措施,严格控制非法访问和使用,以保证各图书馆信息资源的安全。云服务环境下,图书馆要想做好信息资源的操作权限管理,必须将用户划分为若干个层级,同时,根据用户对信息需求的不同,严格控制不同层级用户对于图书馆信息资源的访问权限。目前,PMI(公钥基础设施)授权管理平台,是使用较多的权限对系统平台进行管理。在PMI体系的基础上,在用户给予请求服务时,将各种与信息资源相关的授权服务提供给全部用户,并对用户进行权限验证。PM(I公钥基础设施)授权管理平台,是保障服务提供者和用户之间安全通信的前提和基础。在云服务环境下,各类普通用户通过PMI授权管理以后,遵循事先指派的角色,查询图书馆数据;而在云服务环境下,图书馆数据维护工作人员在进行系统的登陆后,就可根据权限和角色,整理和更新数据。同时,对相应的操作权限进行分派,更好地维护和管理系统。认证用户的身份,对于图书馆数据安全和系统的正常运行所发挥的作用也是非常重要的,基于云服务环境下,只有对授权用户的认证,才能访问对云中相应的信息资源。但是,由于云计算环境的特点是跨组织性,无法做到每个用户在对云资源进行使用之前,都要验证一次身份。因此,被授权的图书馆用户身份认证方式在云服务环境下,只需主动进行一次身份认证,采取统一的单点登录方式,便可对被授权的资源进行访问。遵照自己不同的资源层,不同层级的用户根据自身设定的权限进行访问,这样,就可以最大限度地保证图书馆信息资源的安全。
1移动图书馆发展的现状分析
1.1移动图书馆系统建设的现状及构成要素
图书馆是文化、信息传播的重要媒介,移动互联网技术的发展为图书馆拓展服务领域、提升服务功能提供了新的机会,越来越多的图书馆和信息技术服务公司对移动图书馆系统进行开发。当前,移动图书馆比较常见的服务方式是资源揭示和信息通知服务,这两类服务让用户能够直接体验移动图书馆的专有性服务,但这两类服务仍然受到一定的时间和地域的限制,还需要根据无线移动网络特点建设真正体现移动图书馆价值的服务系统。一般移动网络包含了三个构成要素:信息系统、移动互联网、移动终端,移动图书馆与这三者也有着紧密的联系。移动终端是移动图书馆的最终服务载体,而移动互联网能够对移动图书馆的图片、文字、视频传输提供支持。已有的数字图书馆是移动图书馆系统开发的基础,移动图书馆根据已有的数字图书馆功能进行延展。以上几个因素对移动图书馆的发展都有着至关重要的作用。随着智能移动终端功能不断强化,移动图书馆主要向智能判断、情景感知的信息服务模式发展。
1.2移动图书馆发展需要的关键技术
1.2.1资源揭示技术目前移动图书馆的资源揭示的支持技术主要有两类:WAP和APP解决方案。WAP技术易于构建运行,且维持了一般网络环境下用户的访问习惯,成了较为常用资源揭示方式;APP主要通过与用户端应用系统结合来满足服务的推送作用,一般用户在移动终端设备上面安装相应的APP应用就能进行后台服务器的数据交换,从而运行该功能。
1.2.2短信息服务技术主要有两类短信息服务:一类是通过短信服务器硬件(MODEM)与图书馆管理系统服务器的串口连接,这可以通过图书馆管理系统的短信管理来实现图书的预约借阅、还书时间提醒、续借书本等短信服务。另一类是通过相关的移动短信合作服务商的方式,这主要通过专业营销商,因其在短信服务方面的优势可以完善移动图书馆的短信服务功能。
1.2.3移动阅读技术此技术主要为移动图书馆解决两个关键问题:目前很多终端都是使用移动网络,没有固定的IP,所以无法获得对特定IP范围开放的数据库的阅览权、使用权;一些图书馆的很多数据库的PC界面并不适合所有的移动终端阅览,所以很多图书馆的数据阅览只适合在PC上面阅览。
2移动图书馆系统设计相关分析
2.1信息内容支持分析
移动图书馆提供的信息内容可以划分为电子资源和纸质资源,其中纸质资源的揭示主要依赖图书馆的联机公共目录查询系统(OPAC),而电子资源的揭示则主要通过图书馆数据库列表来实现。另外,移动图书馆还为中外文期刊提供导航服务。上文提到,数字图书馆是移动图书馆信息系统的基础,但应该注意,因为终端的不同,它们的信息显示方式有一定的区别。就信息内容的提供来看,数字图书馆主要是提供电子资源揭示或是直接阅览、馆藏资源,而移动图书馆的服务更加个性化。
2.2应用环境分析
2.2.1用户需求分析移动图书馆的出现就是为了打破传统图书馆实体资源的时间、地域限制,客户不能在闭馆时获得信息资源,虽然很多图书馆提供了二十四小时开放的数字化服务,但是因为受到IP的限制,很多资源只能在局域网之内才能获取。移动图书馆能够把已有的信息服务由被动服务转化为主动服务,服务突破了地域、时间界限,普及化的信息服务为用户提供更加便利的服务。
2.2.2技术环境分析移动图书馆的技术要素包括:服务用户的移动终端、移动互联网、数字图书馆系统。
(1)移动终端技术。目前最为普及的移动终端是智能手机和平板电脑。在阅读方面,智能手机较传统手机具有极大的优势,主要体现在更大和更高分辨率的屏幕、标准化接口、大容量存储空间等方面;另外一种移动终端就是平板电脑,苹果iPad平板电脑的出现大大提高了阅读者在线阅读的兴趣,很多读者也通过网络电子书城购买图书进行阅读。
(2)移动网络技术。主要包括3G网络和GPRS网络。3G网络主要是移动通信与国际互联网通信结合的新时代通信系统,它不仅能够对各种媒体形式进行处理,而且能够提供电子商务、电话会议、网页阅览等信息服务,同时能够实现全球覆盖。GPRS网络主要运用GSM网络的TDMA信道,提供中速的数据传递,它突破了GSM网络只能提供电路交换的局限,以提高相应的实体功能实现交换,这个改造程度并不大,但是能使用户数据速率得到大幅度提高,并且不需要中介转换器,其连接和传输都更加便捷。
(3)数字图书馆系统。主要包括对数字技术处理和各类图文的存储处理。在数字图书馆的整体建设当中,信息技术的集成处理十分重要,其中不仅包括了一般的网络技术、安全保密技术、数字化技术、多媒体信息处理技术,也包括了具有针对性的信息压缩与传送技术、数据挖掘技术、信息抽取技术等。
3移动图书馆系统设计
3.1移动图书馆系统功能设计
3.1.1面向用户功能
(1)短信息服务功能。该功能主要是用来向用户发送图书馆的培训、书刊到期、公告等信息,系统需要将短信息服务模块的功能与移动图书馆的系统自动化服务进行连接,主要是为了识别用户身份,客户可以把借阅信息发送到自身的移动终端之上。
(2)资源揭示功能。移动图书馆的资源揭示主要包括了两个部分,一个是对数据库的目录浏览,另一个是移动网络环境下的“联机公共目录查询系统”揭示。ExLibris公司推出数字图书馆电子资源整合平台,对电子资源进行系统化的管理和揭示,特别是对电子资源的导航来说,不仅实现了数据的动态更新,也实现了动态维护链接内容,这对于移动数字图书馆的资源揭示有着重要的作用。
(3)移动阅读服务。支持客户通过移动终端对电子资源进行阅读浏览,是移动图书馆的核心功能。短信息服务和资源解释功能能够让读者了解馆藏内容,而客户真正需要的是实现移动阅读,当然,部分资源仍需要读者到图书馆的物理场所进行阅读。
(4)个性化服务。移动图书馆的个性化服务是上述三个服务的综合,移动图书馆个性化服务的最重要的特点有两个:一是服务的集中性更强,各类型的服务更加的系统化,能够直接通过个性化的服务定制来进行服务集合;二是交互性更强。随着网络技术的普及和快速发展、各种电子终端百花齐放、针对移动图书馆的WEB2.0技术逐步深入,移动图书馆的更多功能也在不断开发当中。移动图书馆用户用例图。
3.1.2面向管理功能移动图书馆系统构建的主要目的就是能够方便管理,一般管理的对象分为两类:一类对人力的管理,一类对资源管理。对人的管理主要是包括了对图书管理员和用户的管理。对于用户的管理是采用的WAP网络站点的信息核对,对图书管理员并没有特殊的管理方式,管理的方面多是人力方面的协调管理。资源管理主要是在资源利用的过程中防止资源被滥用,这是因为电子资源的易得性、易用性,还有对电子资源的使用范围和权限要进行明确的限定,要特别注意对电子图书的版权保护。移动图书馆管理员。
3.2移动图书馆的系统内容设计
3.2.1系统内容设计系统内容要针对不同类型的客户进行分层次的设计。针对普通用户的主要是比较普遍性的服务内容,如短信服务主要包括图书借阅、培训、讲座等内容,移动阅读主要包括非专业化书籍以及中文期刊等;而针对专业学者的服务内容包括了专业数据库的使用权限设置、中外文电子期刊的阅读、知识加工类型的信息个性化服务。不同的读者可以通过移动终端设置不同类型的阅览方式。
3.2.2系统结构设计
(1)用户结构。用户能够通过网络及时了解移动图书馆的信息内容。移动图书馆的应用具有主动和被动的差别。移动图书馆主动提供的服务有借阅书籍到期提醒、讲座和培训通知等,这时移动图书馆主要是主动的一方,而客户根据自身需要,主动对信息进行查询和索取时,图书馆又是被动一方。
(2)信息结构。移动图书馆的信息资源可以分为电子资源和纸质资源。针对印本资源,系统结构设计可以分为三个方面:通过与OPAC对接,实现对移动图书馆纸质资源的直接揭示服务;对印本书刊的借阅,需要用户直接到物理图书馆亲自进行借阅;移动图书馆对资源利用的统计和归类。相比纸质资源,电子资源具有网络可直接传输的特点,所以服务功能更加全面,系统结构设计包括了三个方面:通过图书馆订购完整的电子资源,移动图书馆本身就能够实现对电子资源的阅览;全文数据的直接访问,不包含直接获得电子资源,可以借用用户身份登录移动终端进行阅览;电子资源的加工化服务,主要是针对用户已经获得的电子资源进行整合归纳。
(3)管理结构。针对用户的管理主要是通过对用户的移动终端进行认证,移动图书馆系统用户认证可以保留数字图书馆环境下的分散认证的认证方式。
浏览量:3
下载量:0
时间:
经济的发展和企业业务的复杂多样化,使内部审计在企业中的作用日趋重大。下面是读文网小编为大家整理的内部审计工作论文,供大家参考。
摘要:十八届三中全会对如何完善国有资产管理体制提出了明确的要求,要由过去的管资产为主向管资本为主转变。通过加强国有资产监管,改革国有资本授权经营体制,组建若干国有资本运营公司。在改革试点期,企业的诸多管理制度也同时面临着巨大的转变[1]。本文在讲解国有资本运营公司性质及治理要求的基础上,重点对国有资本运营公司内部审计进行了详细的介绍和分析,最后结合工作阐述了自己对于内部审计的几点思考。
关键词:国有资本运营公司;公司治理;内部审计
一、绪论
1.研究背景党的十八届三中全会提出“完善国有资产管理体制,以管资本为主加强国有资产监管,改革国有资本授权经营体制,组建若干国有资本投资运营公司”,为适应经济市场化改革不断深入的新形势,继续完善国有资产管理监管体制指明了方向。经过多年改革探索,经国务院国有企业改革领导小组研究决定开展国企改革“十项改革试点”,确定了国有资本运营公司试点企业,其主要职责是进行资本经营,而资产经营则由他们所投资的企业进行,这些企业要尽可能的进行公司化改造,对于自由竞争的行业主要向混合所有制的公司制企业转变。这一变化对于进一步完善国有资产管理体系有着极其重要的作用,同时也对国有资本运营公司内部审计提出了新的课题。
2.研究意义在当前国有经济转型升级和布局优化的大背景下,如何推动实现监管国有资本,强化资本管理和资本运营,实现资本聚焦和保值增值成为了下一步国企改革的重点。完善公司治理结构,发挥国有资本运营公司的内部审计作用成为了实现国企改革目标的关键因素。基于以上问题,本文对国有资本运营公司以及公司治理及内部审计之间的关系进行了介绍,并对如何在国有资本运营公司的运作模式下发挥内部审计的作用,实现国有资产保值增值提出了自己的看法。
二、国有资本运营公司的概念
国有资本运营公司是国家授权经营国有资本的公司制企业,通过划拨现有国有企业股权组建的国有资本运营公司,即以资本营运为主、不投资实业的公司形式,营运的对象是持有的国有资本(股本),包括国有企业的产权和公司制企业中国有股权,运作主要在资本市场,既可以在资本市场融资(发股票),又可通过股权产权买卖来改善国有资本的分布结构和质量。公司运营强调资金的周转循环、追求资本在运动中增值,运作的形式多种多样,通过资本的运营,实现国有资本保值增值。国有资本运营公司是服务于国家战略目标的市场化专业化平台。以市场化手段服务于国家战略目标,主要目标是提升运营效率、提高国有资本回报;核心功能包括但不限于国有资本市场化运营的专业平台,依据授权对所出资企业履行出资人职责,推动国有资本布局结构调整;以财务性持股为主,提高流动性和运营效率,实现保值增值。
三、公司治理与内部审计的关系
1.公司治理公司治理是指所有者对经营者的监督,其目标是保证股东利益的最大化,防止经营者对所有者利益的背离,主要通过股东大会、董事会、监事会以及管理层所构成的公司治理结构进行内部管理。其本质是解决所有权和控制权的分离而产生的代理问题,而解决代理问题最直接的办法就是所有者对经营者进行监督。
2.内部审计内部审计是指企业内部建立的独立的审计部门,基于内部管理的需要,以公司内部控制为对象,日常业务流程为内容,按照董事会的要求,站在管理层的高度,坚持独立、客观、公正的原则,对企业日常管理和其他相关方面做出评价和判断,从而有效降低内部经营风险,保证企业良性运转,并促进企业管理的高效与透明,是公司管理权限的延伸。内部审计是一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计对企业管理起制约、防护、鉴证、促进、建设性和参谋作用。
3.公司治理与内部审计相互影响的关系基于委托代理理论、委托责任理论及契约理论等公司治理与内部审计的共同理论基础,决定了公司治理与内部审计的目标是一致的,他们密不可分、相辅相成。一方面,合理有效的内部审计是良好公司治理结构的内在要求,它既可以维系公司治理结构中的股东、董事会、监事会和经理层之间的制衡关系,促进企业内部形成上下沟通、左右协调的合力,又可以确保企业的信息披露真实、有效,最大限度的保护相关利益主体的权利;另一方面,公司治理是实施内部审计的制度环境,是促使内部审计有效开展,保证内部审计功能发挥的前提和基础。
四、构建于国有资本运营公司的治理结构
国有资本运营公司治理结构主要是基于国有资本保值增值的基本目的,有效界定公司董事会、监事会以及经营管理者之间的相互关系以及制度性安排。国家是国有资本运营公司的唯一股东,对国有资本运营公司的控制手段应以董事会和监事会的成员任免权为主。因此,国有资本运营公司的治理结构必须在国家所有者代表即政府的主导下,依据现代企业制度以及经济规律对董事会、监事会进行合理配置,建立以董事会为决策核心和以监事会为内部监督核心的公司治理结构。董事会在国有资本运营公司的治理结构中处于核心地位,是国有资本的所有者代表,也是衔接国家利益与公司利益的重要环节,代表国家选择经营管理者并对公司经营行为进行监管。监事会是公司的监督机构,负责行使公司内部监督职责,监督公司董事和执行人员的职责履行情况,确保公司有序运转,对发现的问题直接向政府主管部门报告。
五、国有资本运营公司内部审计的几点思考
1.高度重视内部审计的作用国有资本运营公司应规范审计制度,建立专门审计委员会,由董事会进行管理,从机制上保证内部审计的独立性、公正性。使审计委员会真正成为超脱于企业本身之外的代表政府、投资主体等各方利益的,能够真正发挥作用的权利组织[2]。
2.建立内部审计机构的双负责制国有资本运营公司的内部审计机构应同时对董事会或审计委员会及总经理负责,一方面直接向总经理报告工作,另一方面受审计委员会管理,定期向其报告工作情况。既有责任为董事会或审计委员会提供监督、评价公司高级管理层以及决策咨询服务,同时也承担为公司高级管理层监督、评价各业务部门活动、鉴证信息以及咨询服务等义务。从而提高企业经营管理利用内部审计成果的速度和效益,更好的发挥内部审计的作用。
3.明确内部审计功能国有资本运营公司的内部审计应以促进管理、提高效益为目标,实现从差错纠弊向管理效益审计的转变。其内部审计功能应该主要体现在以下两个方面:一是关注公司内部控制制度的实施有无漏洞和风险,公司制定的政策有无得到兑现;公司计算机系统是否安全、可靠;二是关注公司直接投资的项目的情况。
4.划分内部审计范围国有资本运营公司特殊的运作模式,决定了其内部审计工作的范围应该是公司内部所有部门的各项业务活动,包括公司高级管理层的经营管理活动和决策,但不应包括对下属企业的审计或其内部审计部门的管理,仅承担对下属企业内部审计部门的技术指导工作。下属企业的内部审计机构只需向本公司的总经理和审计委员会报告。
5.完善内部审计人才队伍支撑一是改善国有资本运营公司内部审计人员知识结构,提高专业化水平,在具备财务、审计等专业知识的同时,还要熟悉法律、计算机、金融等方面的知识;二是提高国有资本运营公司内部审计人员的道德修养,在具备丰富的专业知识和业务能力的同时,还要具备良好的职业操守和品质;三是加强国有资本运营公司内部审计人员的继续教育,根据国有企业改革的最新动态和要求,及时开展最新的财经、法规专业培训,增强理论知识,更好的满足国有资本运营公司治理模式下对内部审计工作的要求。
六、结语
内部审计是公司治理、风险管理的重要组成部分,作为国有资本运营公司的内部审计部门更应抓住变革的契机,积极主动地适应新的运作模式,充分发挥自身管理咨询、风险监管的作用,寻找自己新的定位和均衡,以为实现国有资本保值增值来实现自我价值。充分做好在转型期间迎接各项挑战的准备,从完善公司治理结构、健全内控制度、提升管控能力以及提高审计人员自身素质等方面逐步改进、持续完善,根据国有资本运营公司战略规划不断进行适应性调整,争取实现自身价值和公司价值的协同提升[3]。
参考文献:
[1]谢志华,胡鹰.国有资产管理:从管资产到管资本[J].财务与会计,2014(7).
[2]张治强.新加坡淡马锡控股有限公司的内部审计[J].中国审计信息与方法,2002(2).
[3]张鹏豪.金融资产管理公司综合转型期内部审计发展挑战与对策——以中国长城资产公司为例[J].中国内部审计,2014(9).
摘要:随着我国企业的不断发展,内部审计工作在企业管理中的重要性也越来越明显,它是发现企业管理缺陷、深化企业改革、提高企业活力、增强企业竞争力的重要一环。而经营环境的变化、企业经营管理的发展要求以及监管部门更加严格的法规要求,都对作为企业自我约束、自我完善的内部审计提出了更高的要求。现阶段,我国企业内部审计在受到社会认可的同时,由于出现审计人员风险意识淡薄、审计方法滞后、人员素质偏低、再加上企业信息的日益复杂化等问题,增加了内部审计的风险,从而影响内部审计的质量的提高,无法使内部审计在企业管理中发挥其应有的职能。因此,对企业内部审计风险有效地进行评估及控制,规避内部审计带来的风险,充分发挥内部审计的作用,成为摆在我们面前的一个重要课题。
关键词:内部审计;内部审计风险管理;审计模式;管理审计
一、企业内部审计风险的成因
概括起来,大致可以将风险来源划分为内部因素和外部因素:
(1)内部因素方面:内部审计机构在权威性与独立性方面有所欠缺;内部审计人员素质不高,结构不合理;内部审计模式落后;被审单位审计意识不强,审计部门难以取得他们的支持和理解。想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性。我国内部审计机构是在国家干预和推动下建立起来的,其动机有一定的被动性,因此企业领导层的重视程度就显得至关重要。高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的知识需求。从审计模式上来讲,目前大多数企业的内部审计仍然停留在财务审计阶段,而在当前形势下,审计应逐步走向管理导向,构建管理审计模式。另外,错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素。由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内审价值的实现。
(2)外部因素方面:内部审计没有完备的法规、准则体系支撑;会计电算化在财务核算、数据处理方面的普及以及网络化的迅猛渗入,对传统的审计技术方法提出了挑战;随着企业的扩张,内部审计范围不断扩大,涉及的业务也呈多样化趋势,对内部审计也提出了新的要求。我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域。审计对象由以往的财务责任延伸到经营、管理责任;审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。
二、企业内部审计风险管理的重要性
强调增强内部审计风险意识,可以促进内部审计质量的提高,规范内部的审计工作,同时有利于更好发挥内部审计在提高企业经营管理水平、提高企业经济效益等方面的作用,具体表现在:
1.加强内部审计风险控制管理,是提升企业管理水平的重要途径现阶段,我国内部审计虽在整体上呈前进的趋势,但在审计程序、报告、标准等方面都不够规范,审计人员操作带有很大的随意性,导致内部审计工作质量得不到保证,同时起不到指引作用,从而不利于企业管理水平的提高。
2.内部审计风险管理,是企业风险管理的重要课题在当前环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计风险管理对企业的财务状况和经营管理效果进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
3.加强内部审计风险管理,是现代企业发展的必经之路现代企业大多建立在受托责任关系之上,其所有权与经营权的分离使企业内部形成了多种利益关系。一方面,企业的管理者需要通过内部审计对其各部门的运营情况和经营成果进行监督和评价;另一方面,企业的所有者希望通过内部审计了解和监督管理层的受托责任的履行情况。因此,内部审计风险管理是满足各方的需求、推动企业发展的必经之路。
三、企业内审风险的控制与防范
针对内部审计风险产生的原因,各领导层及内部审计人员应从各方面积极地采取措施,控制内部审计风险的发生,并将风险降低到最低。
1.保证内部审计工作的独立性不受干扰、提高内部审计人员的综合素质
内部审计工作的独立性,是指在内部审计活动中,内部审计机构和人员不存在影响内部审计客观性的利益冲突的状态。要保证内部审计工作的独立性,首先要实现其机构设置无论是在形式上,还是在实质上的独立性;其次,审计人员应在精神上保持独立,做到公正无私、不偏不倚。内部审计工作是一项专业性和综合性很强的工作,内部审计人员的执业水平将直接影响审计工作的效果。应当提高内审人员的职业道德水平、拓宽内审人员的知识结构、落实对内审人员的继续教育政策,同时鼓励审计人员打破墨守成规的工作方式、制定合理的奖惩措施,全方位的促进内部审计队伍素质的提高,以有效的降低内部审计风险。
2.推动现行传统内审模式向风险导向型内审模式的转变
目前,内部审计工作主要还停留在查账阶段,没有充分发挥出审计的优势,体现审计的效率。鉴于此,应推动传统的审计模式向风险导向型内部审计转变,逐步完成向经营管理审计的转移。风险导向型审计在选择审计战略时,注重在审计效果和效率之间寻找平衡点,做到在降低审计风险的同时节约审计成本。引入风险导向也是一种执业理念的转变,它侧重于提供事前监管的“风向标”,使事前监管有的放矢,使其真正成为提高企业经营管理水平的“助推器”。
3.正确面对和谨慎处理与被审对象之间的关系
处理好与被审对象的关系,可以使审计工作进程及质量达到事半功倍的效果。有效沟通与换位思考是建立良好人际关系的有效途径,通过有效地沟通,解除与审计对象的分歧和误会,促进协调、减少冲突;同时,站在被审计者的角度换位思考,考虑对方的现状、处境、感受等,得到他们发自内心的配合,从而找到解决问题的办法,并取得意想不到的效果。
4.加强内部审计相关法制建设
审计规范是审计人员的行为规范和工作准则,不仅可以防范和控制审计风险,也是审计人员应承担的法律责任的衡量标准。为了保证内部审计工作的有序进行,必须建立完整、规范的程序。保证内部审计工作有法可依,有据可循。
5.推进内部审计信息化建设,学习先进的审计技术方法
对于企业管理中信息和网络技术运用所带来的变化,大中型企业的内部审计机构应采用计算机技术辅助审计的方式开展IT审计,审计人员应学习利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,以提高内部审计工作的效率与质量。
6.对被审计单位日常工作进行“追踪性”的在线审计
由于内部审计对象的逐渐复杂化和审计范围的多样化,内部审计工作不能仅仅局限于定期的正式审计过程,更应加强对被审计单位日常工作的监控。内部审计部门应掌握企业的运营工作开展状况、重大营运项目运作状况、内部监管制约状况,以及有关法律法规和市场环境状况。通过对被审计单位营运工作和内部监管工作的了解,制定出合理的审计方案,从而规避和降低审计风险。
四、结论
内部审计作为企业内部的一种约束和监督机制,其对企业管理的重要作用正日渐显著。加强内部审计风险管理,不仅是内部审计发展的需要,更是现代企业制度的必然要求。不论是内审人员,还是整个内审行业,都应积极致力于内部审计风险管理,以最大限度地实现内部审计的价值。
参考文献
[1]李琳,裴林.信息技术环境下控制审计风险的对策[J].中国内部审计,2012,(5):62-63.
[2]王虹.内部审计如何参与企业风险管理[J].会计之友,2009,(29):66-67.
[3]鄢斌.如何防范内部审计风险[J].财经界,2011,(16):236.
[4]严晖.风险导向内部审计整合框架研究[M].北京:中国财经经济出版社,2008.
[5]张华,房玲.对内部审计人际关系的探讨[J].现代商业,2012,(5):223-224.
浏览量:2
下载量:0
时间:
数字档案,一般是指那种可以在电磁介质上存储,其存在形式以二进制编码为主,能够被计算机识别并被互联网所传输的档案。下面是读文网小编为大家整理的数字档案馆论文,供大家参考。
一、数字档案信息安全保障体系中存在的问题
(一)安全技术水平不高
数字档案信息安全保障体系中存在管理漏洞。比如,数字档案信息在传递过程中加密技术不强,信息系统访问权限设置不合理,非法入侵手段检测技术不成熟等问题,都导致数字档案信息的安全管理与保障水平不高,其防御能力十分低下,容易受外来攻击,主要是工作人员对先进信息安全防护技术的掌握以及认识程度不够。
(二)安全管理不完善
目前的数字档案信息系统安全管理体系存在目标不明确、安全责任划分不到位、安全权限设置不规范等问题,这些问题导致安全管理工作进展不到位。网上调查显示,大约80%的内部信息泄露都来自于内部人员,存在这一现象的主要原因是对内部人员的管理约束不到位,信息系统内的安全保障也缺少统一规则,对内部工作人员的约束规定不够全面,大多管理规范都流于形式,缺少真正具有实用性的安全应急措施。
(三)工作人员缺乏安全管理意识
数字档案信息系统的工作人员在开展工作时多存在侥幸心理,并没有充分认识到信息安全对系统长远发展的重要性。据统计,在计算机安全事件中,约有52%的安全事故是人为因素引起的,有25%是由火灾、水灾等自然灾害因素引起的,技术错误因素引起的安全事故占10%,组织内部人员作案因素导致的安全事故占10%,仅有3%左右是由外部不法人员攻击造成的。不难看出,内部人员的管理失误是造成数字档案信息不安全的重要因素。例如,一些管理人员设置的行政密码过于简单,数字档案数据没有及时备份,导致信息系统面临多重安全危机,也正是由于数字档案信息系统的工作人员对系统的安全保障认识不足,使数字档案信息安全一直处于十分被动的地位。
二、提高数字档案信息安全保障的建议
(一)提升数字档案信息的技术水平
为进一步完善数字档案的安全保障体系,应重点提升数字档案信息的技术水平,为确保数字档案信息的安全,应使用安全技术建立体系结构,构建分层的安全策略。针对系统内存储的数字档案信息做好加密工作,将防火墙技术作为辅助技术使用,由此提高数据传输加密技术、数据存储加密技术、数据完整性鉴别技术以及密钥管理技术,确保数字档案信息的安全性和保密性。不仅如此,在数字档案信息安全保障体系内合理使用反病毒技术,在预防病毒技术的辅助下对整个信息系统进行监视和检测,有效监控整个系统的运行,一旦发现系统中存在病毒,可使用消除病毒技术删除病毒程序,恢复数字档案信息。此外,不仅要确保没有非法程序侵入系统,还要确认数字档案信息安全保障系统的操作人员是合法用户,为此应采用身份认证技术验证合法用户的身份,防止攻击者假冒合法用户获取访问权限,比较常用的身份认证技术有口令方式以及生物识别技术,口令是由数字、字母和特殊字符组成的字符串,用户登录时使用的“通行证”,生物识别技术主要是将合法用户的一些生物特征作为身份验证的方式,以此确保用户身份的合法性。在此基础上建立数字档案信息安全管理模式,评估系统所面临的安全风险及其可接受的程度、风险的识别和评估是安全管理的最基本工作,应对安全管理模式进行持续更新和改进。安全管理模式更新是一个循环过程,在这一过程中计划、执行、检查和行动四个步骤是持续进行的,每次在对数字档案信息进行安全检查时,都应按照这几个步骤循序渐进。
(二)完善数字档案信息安全保障体系的管理
首先,应认识到保障数字档案信息安全是一件具有很强技术性和专业性的工作,做好这项工作不仅要应用先进的安全保障技术,还要在管理工作的安排上做好专业准备,注意加强对工作人员的领导,建立健全组织机构,完善档案的数字化进程,将信息技术和网络技术有效融合在现有的安全保障管理体系中,做到人员安全管理、文档安全管理、系统运行环境安全管理等,首先对于人员安全管理,管理者要约束工作人员的行为,对其进行安全审查,定时开展岗位安全考核,并定期进行安全培训。其次,对文档的管理应按照文档的重要性划分存储等级,敏感信息和重要信息一定要存储在经过严格加密的环境中,以此防止重要的文档信息被非法入侵者窃取。最后,对安全保障系统的运行环境,应注意加强物理环境管理,例如,对数字文档机房的出入限制、对机房环境的保障管理、自然灾害的防护、防护设施管理以及电磁波与磁场防护等措施。数字档案信息安全保障需要贯彻整个安全保障系统,尤其是在网络环境下,数字信息档案部门一定要建立高效率的数字档案信息安全管理体系,以此满足更高层次的数字档案信息需求。
(三)培养数字档案信息安全保障体系人才
建设数字档案信息安全保障体系,除对技术和管理等方面做好妥善安排外,还有一个重要因素就是培养相关技术人才,对其进行专门培训,使他们能够掌握先进的安全保障技术,为数字档案信息安全保障体系建设服务,同时培养数字档案管理部门的工作人员的专业素养和道德素养,注重团队合作精神培养,定期进行业务培训,加强后续教育,更新数字档案信息安全保障的人员的知识。此外,作为数字档案信息安全保障体系高层管理者应注意完善安全技术人才结构,创新教育体系,突出人才的创新能力、跨文化交流能力、信息搜集与处理能力培养,及时调整安全技术人员的素质结构,整体上提高数字档案信息安全保障体系人才的学历层次,同时,组建能够适应档案管理现代化需求的队伍,使数字档案信息安全保障体系能够实现长远发展,迎接信息化时代的全新挑战。
三、结语
我国在建设和完善数字信息档案信息安全保障体系的过程中,遇到了很多问题,加上数字信息档案信息安全保障体系是一个集结法律、标准、安全技术、管理以及人才建设为一体的复杂工程,建设完整、规范的数字档案信息安全保障体系存在一定技术难度。因此,应选择恰当的安全保障技术,提高安全保障技术含量,同时还要在管理方面进行不断创新,确保数字档案信息系统的安全和长久使用。
一、强化保障数字档案信息的技术策略
(一)强化访问控制技术
访问控制可以有效防止未经授权的访问行为。此外,通过访问控制技术还可以有效识别被访问者的身份,并对网络资源进行相应控制。在网络档案信息安全防护事项中,访问控制是一道非常重要的防线。为此,一定要采取措施,加强访问控制技术,将非法入侵者隔离在防线之外,从而有效保护网络中的各项资源以及服务,对于一些重要的目录以及文件等,要限定用户的相关操作,以防数字档案信息被恶意删除或者拷贝。
(二)强化防火墙技术
在数字档案信息安全防护过程中,防火墙技术发挥着不可或缺的作用。简言之,防火墙技术也属于访问控制技术,其可以强化对内部网络以及互联网之间的访问控制,对内部网络起到有效的保护效果,以防非法入侵者对信息的安全造成威胁。防火墙的功能非常强大,其可以对进出网络的数据以及访问行为起到过滤的效果。同时,防火墙还可以使站点资源的私有性加强。鉴于此,数字档案信息管理者宜充分发挥防护墙的作用,阻止非法入侵者的访问,防止其获取获取或者篡改重要的信息。
(三)强化信息加密技术
信息加密技术可以有效杜绝信息外漏,在多项网络安全技术中,处于非常重要的地位。为此,一定要对信息加密技术引起重视,充分发挥信息加密技术的作用,以此保障网络数据和信息,提高信息的保密性,以防信息和数据被删除、篡改或者拷贝。技术人员可变换信息或者通过编码的方式把重要信息变更为乱码信息,使获取者难以读懂,从而达到保障重要信息安全性的目的。
(四)强化数字水印技术
数字水印技术对于保障媒体数字产品非常有效。技术人员可以定期对嵌入数字产品中的水印进行检测,如果水印不存在,说明数字产品存在非法复制或者盗用的现象。水印可以以文字、序列号等多种方式嵌入到数字产品中,以此保障数字产品的正常传播以及拷贝,同时,也可以防止不法分子对数字产品进行伪造或者非法侵占版权。
二、结束语
综上所述,现阶段,信息技术以及计算机技术的发展非常迅速,为人们的生产生活提供便利的同时,也带来一定隐患。数字档案信息安全防护越发引起人们的关注。为有效防止数字档案信息被非法篡改、删除或者拷贝,国家相关部门宜强化保障数字信息网络安全的法律法规,建设和完善计算机以及网络系统的规章制度。同时,数字档案信息的管理者应加强数字档案信息储存系统以及信息传输设备的基础设施建设和管理,充分发挥访问控制技术、防火墙技术、信息加密技术以及水印技术的防护作用,切实为数字档案信息的安全保驾护航,提高用户的安全感和满意度。
浏览量:2
下载量:0
时间:
基本养老保险是社会保障体系的重中之重,基本养老保险制度的成败关系到一个国家政治、经济的稳定与发展。下面是读文网小编为大家整理的基本养老保险论文,供大家参考。
统筹城乡居民基本养老保险事业的新发展,是十八以来我国“全面建成小康社会”的重要举措,也是深化养老保险事业发展的必然要求。本文立足于对我国养老保险事业的认识,就筹城乡居民基本养老保险中存在的问题做了如下具体阐述,并由此提出了几点应对策略。
一、统筹城乡居民基本养老保险中存在的问题
1.统筹层次低,各级财政投入不足。
首先,省、直辖市的养老保险基金的统筹模式主要是“个人缴费”、“政府补贴”和“集体补助”。对于各基层县(市、区)而言,个人缴费基金储存于财政专户之上,这就使得这部分基金难以实现统筹使用,也无法有效实现保值增值。而“政府补贴”和“集体补助”两部分支付方式,一方面加重了政府的财政压力;另一方面也让政府面临巨大的风险,对城乡居民基本养老保险的长久化推进极为不利。其次,政府补贴主要源于三级政府(中央、省、市(县))的基金投入,但在省、市(县)级方面,财政出资相对较少,且对于县级政府的补贴采用“依据指标划拨”的方法。对于一些贫困县市,政府补贴的压力较大。财政吃紧,出现“寅吃卯粮”的问题。
2.养老保险制度衔接问题突出,制度激励作用欠缺。
首先,在制度衔接的过程中,缺乏对实际情况的综合考虑。如:一些被征地的农民,其不仅享受了“新农保”的基础养老金,而且也享受了被征地农民养老保险。其次,在城乡居民基本养老保险制度的衔接中,一些试点地区逐步形成了具有地方性的制度模式,若与现行城乡居民养老保险相衔接,势必存在衔接的苦难。再次,制度的激励作用欠缺,并具体表现为:一是对于多缴费参保人的激励比较欠缺,尚未实行“多缴多补”的有效激励机制;二是对于缴费年限长的参保人员,制度激励作用不明显,各省市也尚未出台相应的政策,对缴费年限长的参保人员给予更多补贴。
3.居民参保意识淡薄,制约统筹工作的稳步推进。
从实际来看,我国城乡居民养老保险统筹发展仍存在较大阻力,这一方面就来源于城乡居民参保意识相对比较淡薄。首先,在传统养老方式的影响之下,城乡居民养老保险制度缺乏一定的群众基础,部分城乡居民对其不够重视;其次,一些城乡居民认为缴费时间长,且收益比较小,这就在很大程度上弱化居民参保的积极主动性。因此,社会诸多因素和观念的影响之下,我国积极推进城乡居民基本养老保险统筹发展仍是一个过程,需要进一步建立广泛的群众基础,提高城乡居民参保的意识。
二、强化统筹城乡居民基本养老保险的策略
1.进一步明确财政补贴产权,维护好城乡居民的合法权益。
当前,城乡居民基本养老保险模式中的个人缴费难以统筹使用,存入于个人账户之中。但对于政府补贴部分,是不能继承的。这就要求,对这部分不能继承的基金的归属权进一步明确,并通过审理专门的账户,并建立“分类补贴”的方法,对其进行有效管理和再分配。如,依据参保人员的缴费年限,对其相关的养老保险福利进行延伸。诸如参保者在养老金的领取之前出现死亡,那么可以依据投保者的缴费年限所在的分类补贴标准进行补贴,确保城乡居民的合法权益。
2.逐步完善财政支持机制,做到财政投入充沛。
当前,城乡居民基本养老保险统筹面临各级财政投入不足的问题。因此,逐步完善财政支持机制,做到财政投入充沛,实统筹发展的重点。地方经济发展存在较大差异性,一方面要确保城乡居民保险基金做到“专项利用”;另一方面要结合各地方的实际情况,在承受能力范围之内,遵循“弹性原则”,强化政府的财政支撑。
3.妥善处理好养老保险制度衔接问题,推进统筹工作新进展。
城乡居民基本养老保险是新型农保与原城市养老保险的融合,如何实现各养老保险制度的有效衔接,直接影响到城乡养老保险统筹发展。因此,要进一步妥善处理好养老保险制度衔接问题,确保城乡居民基本养老保险制度与其他养老保险制度相融合。一方面,制度衔接要确保公平、公正,这是统筹发展的重要前提;另一方面,建立多层次的城乡保险体系,为城乡居民基本养老保险事业的统筹发展创造良好的内外基础。总之,统筹城乡居民基本养老保险制度,是党的十八大以来我国全面建成小康社会的重要之举。统筹城乡居民基本养老保险面临诸多问题,特别是在财政投入、制度衔接等方面,问题的存在极大地制约了城乡居民基本养老保险事业的统筹发展。
一、基本养老保险逃费现象的成因分析
目前,养老保险制度还存在一定的缺陷,还有很大的完善空间,一方面,养老保险制度的覆盖不是非常全面,部分地区的养老保险资金收缴会成为死角,这就会使人们产生不平衡的心理,这也是逃费现象的导火线。另外,养老保险制度的设计的公平性还有待提高,目前的这种制度是有地域、行业、身份之分的,而且个人的权益分配也不是太合理,从而影响基本养老保险收缴资金的公平顺利进行。再者,基本养老保险资金的收缴率也不是非常合理,收缴率偏高,这会给人们带来经济压力,从而影响他们缴费的效率。
二、解决基本养老保险逃费现象的对策研究
我们已经初步了解到基本养老保险逃费现象的不良影响,改善这种现象对社会的和谐发展来说是势在必行的,所以,我们需要不断探索出相应的解决对策,以便于有效避免这种现象的发生。
1.健全基本养老保险收缴的法律制度
在如今的这种法制社会,不管是何种性质的资金收缴,都需要做到“有法可依、执法必严、违法必究”,所以,在解决基本养老保险逃费这一现象时,首先要将相关的法律制度健全,最大限度地阻止非法人员钻法律的空子。另外,依据外国许多基本养老保险执行顺利的案例来看,健全的法律制度是基本养老保险正常收缴的重要保障。所以,国家及相关政府部门一定要健全基本养老保险收缴的法律制度,让正常的资金收缴具有法律权威的保护,而且用法律手段惩罚逃费现象更能体现基本养老保险基金的神圣不可侵犯。当然,基本养老保险的立法层次也要相应提高,从而引起更多人的重视。逃费人员需要负的法律责任也要有足够的力度,起到警示的作用,要具有确保他们不会再犯的权威性。因此,健全养老保险的法律制度是解决逃费现象的有效对策。
2.制定完善的基本养老保险收缴制度
制定完善的基本养老保险收缴制度,能够给人们一个公平合理的缴费制度,让大家自觉遵守制度,达到公民自觉缴费的效果。首先,制定的制度要公平合理,一视同仁,不能有徇私舞弊的现象发生,同时,制定的制度还需要具有普遍性,让所有公民都缴纳基本的养老保险资金,所制定的制度也要具有广泛的覆盖性,才能服民众。当然,缴纳了基本养老保险基金,就必须享有相应的权利,要让公民的老年有所保障,才能让他们从心底里愿意为自己的老年投资。另外,养老保险收缴的资金要适度,需要缴纳的资金要在他们能承受的能力范围之内,如果超出了他们的能力范围,会对他们的正常生活造成压力,久而久之,这种制度必然会引起民愤,也不能确保我国养老保险的可持续发展,更不能让社会和谐的发展。所以,国家及相关政府要有效解决基本养老保险逃费的现象,还需要建立完善的收缴制度,才能保障养老保险的顺利进行。
3.加强基本养老保险收缴的监督管理制度
有了健全的法律以及完善的收缴制度的支持,还需要相应的管理制度严格管理相关的执行人员,才能确保我国养老保险的可持续发展。首先,在执行养老保险相关制度时,要加大稽查监督制度,确保执法人员能够公正地处理逃费现象,同时也要严格执行基本养老保险的收缴制度。其次,在如今的信息化时代,也要顺应时代的发展趋势,加强信息化管理,我们可以将相关的收缴资金的信息录入计算机,然后收缴双方也可以通过计算机进行操作,能够有效提高工作效率。而且计算机能存储的信息也是非常庞大的,可以节省基本养老保险管理中人力、物力资源的浪费。再者,在这种监督管理机制中,也要有相应科学适当的奖惩制度,鼓励遵循制度的人,也大力惩罚逃费的人,这样,可以有效激励更多的人遵守相应章程,降低逃费现象发生的频率。
三、结语
总之,基本养老保险资金的收缴是我国养老保险可持续发展的重要保障,国家及相关政府部门一定要严格执行,最大限度地降低养老保险逃费现象,确保社会的协调发展,同时,这也是我国公民养老的最大保障。同时,我们还需要将有效的解决逃费现象的对策尽快地落到实处,为基本养老保险基本的正常运行提供有力的支持,这也是促进我国市场经济不断完善的有效手段,可以保障我国全社会的和谐发展。
浏览量:3
下载量:0
时间:
档案是国家机构、社会组织或个人在社会活动中直接形成的有价值的各种形式的历史记录。下面是读文网小编为大家整理的档案工作方面的论文,供大家参考。
【摘要】为了能够适应时代的发展需求,人事档案管理作为事业单位统筹工作中的重要组成部分应当在新时期的背景下进行适当的改进,让事业单位提供社会公共服务工作能够顺利的开展。本文通过对新时期事业单位的人事档案管理现状进行描述,提出其中所存在的问题,并根据这些问题提出相应的改进策略。
【关键词】新时期;事业单位;人事档案管理
事业单位进行科学有效的人事档案管理,可以使人事档案的作用得到有效的发挥。一是有助于用人单位充分的了解职工的基本信息,为单位选人用人和干部选拔提供重要参考;二是为职工本人的切身利益如工资、职务职称晋升、保险及退休等提供信息凭证。因此,事业单位要根据时代发展的变化来及时的进行人事档案管理的改进,以此来为用人单位提供可靠有效的档案资源。
一、事业单位人事档案管理的现状
(一)档案管理意识松散。由于事业单位的领导对于档案管理的工作并没有进行重视,档案管理工作通常被安排到其他工作的后面进行,这样的状况导致人事档案不能进行及时的更新,档案管理工作变得形式化。因为上层对档案管理的认识不够,事业单位的其它部门不能对人事档案管理的工作进行积极的配合,使得单位的档案管理具有一定的滞后性。
(二)管理手段体制陈旧。人事档案是对个人教育经历、工作经历、品德作风及政治面貌的详细记录,是个人在职称变动、办理保险时的重要依据。然而现在的人事档案管理还是延续着“档随人走”的体制,这样的状况在一定程度上束缚了人才的流动,调岗的过程也变得繁琐。档案管理部门因为无法对档案进行统一全面的管理,使得收集的档案缺乏一定的完整性。
(三)工作人员素质不高。人事档案管理是一项比较繁琐的管理工作,需要管理人员进行有效的收集、整理、分类。但是在事业单位的档案管理工作过程中,工作人员仅是负责档案的收集,没有对档案进行合理的分类。且档案管理工作大多是由兼职人员进行管理的,在工作过程中并没有专业的档案管理意识和职业素养,在一定程度上影响了档案的真实性和可靠性。
(四)档案管理系统落后。如今互联网跟人们的生活息息相关,计算机被广泛的运用到人们的工作中,事业单位的档案管理工作却没有随着时代的发展变化来进行档案收集和录入的革新。虽然事业单位有相应的档案管理系统,但是工作人员对于这个系统的使用只是进行个人基本信息的存储,要想查阅相关工作人员的完整信息还需要找出纸质的档案,这在一定程度上影响了档案的有效利用率。
二、新时期事业单位人事档案管理的改进措施
(一)改变传统的档案管理观念。为了避免因“档随人走”的体制束缚人员的流动,新时期下事业单位的档案管理应当由单位管理转变为社会的直接管理。①事业单位想查找某一个工作人员的档案可以从社会的人事档案保管机构来进行调动,这样可以让人才的工作调动变得灵活,有利于事业单位的档案管理部门及时的完善工作人员的档案,保证档案的准确性和完整性。
(二)增强档案管理工作的意识。要想事业单位的档案管理工作能够顺利的进行,单位的领导首先要转变观念,同其他工作一样的重视单位的档案管理工作。为了能够保证档案管理工作能够顺利的开展,领导应当让事业单位的其它工作部门来积极配合档案管理工作。为了能够提高事业单位档案管理的工作质量,事业单位应当对档案管理工作人员进行合理的配置,如公开招聘档案管理及相关专业的人员,让具有专业档案管理基础的工作人员来对档案进行收集、整理、分类、使用和更新。
(三)实现档案管理手段现代化。在进行档案管理的过程中应当将手工操作的管理方式和现代化的网络系统管理方式进行有效的结合。在档案管理人员进行档案收集、整理和归档的时候,利用计算机系统对档案材料进行详细的输入,便于在网上查看工作人员的信息。除此之外,事业单位还应当及时的修补档案管理系统的漏洞,通过及时的升级来保证档案管理系统的安全性。档案管理人员还需要对网上档案的记录进行备份,防止因为电脑外在原因和硬件故障所引起档案丢失的状况发生。
(四)提高工作人员的职业素养。仅仅配置专业的档案管理工作人员还是远远不够的,事业单位还要对已经在职的档案管理人员进行不定期的培训,让他们能够了解档案管理的重要性,掌握人事档案管理的政策、规定、技术要求和职业道德要求。除此之外,档案管理人员还需要有一定的计算机基础,在进行信息化管理网上信息录入的过程中保证操作的速度和质量,以保证人事档案的有效利用。
三、结束语
为了能够让事业单位的人事档案管理跟上时代的发展,单位的领导应当予以相应的重视。通过改变传统的档案管理观念,融入现代化的档案管理方式,再加上档案管理工作人员素质的提高,从而使得事业单位的人事档案可以被有效的利用,并且让档案真正的发挥出参考价值。
注释:
①韩秀革.事业单位4人事档案管理思考[J].合作经济与科技,2011,18(05):12-13.
摘要:人事档案在人们的生活和工作中占据特别重要的地位。它是个人的重要记录,可以证明一个人从学校到各个工作岗位不同时期的人生轨迹,。本文从人事档案管理的社会价值,我国人事档案管理中存在的主要问题及解决措施几方面进行了论述。
关键词:人事档案;管理
在现代劳动用工管理中,人事档案的作用包括两个方面:对职工个人而言,人事档案管理部门可以据此为员工提供办理护照、港澳通行证的政审手续;提供婚姻状况证明;为流动人员提供身份认定和办理社会保险。对企业而言,为员工代办申报职称;根据档案确定退休年龄;根据档案中从事有毒、有害工作的年限推算提前退休年龄;代为缴纳职工的养老保险、失业保险和大病医疗统筹、工资调整;出具与人事档案有关的证明材料。
一、人事档案管理的社会价值
人事档案的社会价值,是由其自身的社会属性所决定的。人事档案是我国人事管理制度的一项重要特色,它是个人身份、学历、资历等方面的证据,与个人工资待遇、社会劳动保障、组织关系紧密挂钩,具有法律效用,是记载人生轨迹的重要依据。它具有重要的凭证价值和参考价值。无论在什么样的条件下,只要进行人事管理活动,就会形成相关的人事资料,就需要开展收集、整理、归档、立卷、保管和利用等人事档案工作,人事档案就具有存在和利用的社会价值。在计划经济时期,人事档案是国家机关和企事业单位人员身份的重要凭证,也是办理招工、提干、调动、退休等人事管理工作的重要依据和参考;人事档案工作是组织人事工作的有机组成部分,在组织人事管理体系中占有相当重要的地位。但是,在特定的历史条件下,人事档案的价值作用曾被扭曲和过分地夸大,重档案记载轻现实表现成为人事档案工作的一大弊端。一份档案定终身的现象,更是让不少人一度对人事档案谈虎色变。在市场经济条件下,随着社会进入信息时代,信息已成为重要的社会资源,信息的收集和利用也是一项具有战略意义的社会工程,作为人员信息主要载体的人事档案有了更加广阔的价值空间。市场人力资源的合理配置、企业和从业者之间的沟通和联系、企业自身的人事管理和人才培养、日趋社会化的人事管理和社会保障工作等都需要真实、科学的人员信息为依据、支撑和连接,而这些信息的获取和利用,离不开人事档案工作的有效运转。因此,要正确认识人事档案的社会价值,充分发挥人事档案工作的重要作用。
二、我国人事档案管理中存在的主要问题
(一)人事档案管理政出多门。现有的人事档案管理体制处于新旧体制转制时期,管理模式基本上是沿袭旧体制,但又有突破旧体制的趋势。人事档案总体上是单位、部门管理,分别由党委组织部门、政府人事部门所属人才流动服务中心、劳动部门所属就业服务中心、教育部门所属毕业生就业指导中心、企事业单位的主管部门以及有人事管理权的国有企事业单位管理。人事档案的多头管理是传统“档随人走”的人事管理模式的反映,它既是束缚人才流动的障碍之一,又是影响人事档案管理质量的原因之一。近年来,随着大中专毕业生就业体制的改革和人事代理制度的逐步推行,在大中专毕业生学籍档案的管理上,个别部门拘泥于传统管理模式和自身利益的诱因,档案管理权限还存在着一定程度的矛盾冲突。
(二)部分企事业的职工档案存在着客观性、准确性、完整性差的问题。没有严肃、负责地填写好每一份档案材料,致使有的档案错漏百出。职工档案中记载的出生时间、参加工作时间前后不一致,工作经历记录不完整等。一些企业,尤其是私营企业或股份制企业的领导认为职工档案没什么用,不给新招用的职工建立档案,甚至随意更改,给劳动保障部门办理职工失业、退休等手续增加了困难。
(三)档案管理的软硬件不适应形势发展的需要,特别是档案管理人员素质急需提高。档案管理是一项政策性、规范性很强的工作,需要从业人员具有较高的政治素质和业务能力。多数档案室设备陈旧,管理手段落后,防火、防潮、防蛀等达不到标准,档案管理只满足于不丢失,装进袋子,锁进柜子里。
三、加强人事档案工作的主要措施
建立用人与管档相分离的人事档案管理体制,要改革现行“人档合一”的单位、部门所有的人事档案管理体制,按照“人档分离”和集中统一的改革思路,将政府人事部门所属人才流动机构、劳动部门所属就业服务机构、教育部门所属毕业生就业指导机构以及政府其它部门所属的相应机构承担的人事档案管理职能剥离出来,将国有企事业单位的人事档案管理权重新收回来,归政府所有。人事档案管理部门要积极争取领导支持,改善档案管理设施和设备。档案管理是一项政策性、规范性很强的工作,需要从业人员具有较高的政治素质和业务能力。因此,要不断提高人事档案管理人员的素质,加强业务培训,系统地学习党和政府制定的有关人事工作的政策、法规,用新的人事工作知识武装头脑,开阔眼界,指导工作,以适应新时期对人事档案管理的新要求;同时教育他们要坚持原则、严守纪律、遵守制度、保守秘密、严谨认真、吃苦耐劳、甘于奉献。人事档案可以证明一个人从学校到各个工作岗位不同时期的人生轨迹,是工作经历的记录。是组织、人事工作不可缺少的重要依据,在各类人员的合理分配、人力资源的合理利用以及行政、事业单位结构调配方面发挥着重要作用。人事档案中还涉及到很多方面的问题,诸如养老保险、医疗保险、失业保险等国家推行的福利政策。它在个人办理相关手续时,比如报考公务员、工资提升、职称评定以及退休、办理养老保险、办理出国手续等,都是最原始的依据。根据目前我国有关规定,只有将人事关系及档案交给各级政府人事行政部门或人才流动管理机构保存的人员,才能享受应有的待遇,比如保留原有身份、工龄连续计算、国家规定的档案工资调升等。因此,对于我们每一个人来说,都十分重要,我们一定要重视它。
参考文献:
[1]李玮.对高校人事档案整理的几点思考与设想[J].山东教育学院学报,2009,08.
浏览量:2
下载量:0
时间:
企业的管理与发展离不开资金的管理,而出纳工作则是管理企业资金的重要部分。下面是读文网小编为大家整理的关于出纳工作论文,供大家参考。
一、银行柜台业务风险概述
银行柜台业务风险是指银行柜台在为客户办理支付结算、现金存取、账户开销等业务过程中由于风险控制不到位致使客户或银行遭受损失的风险。银行柜台业务风险是银行操作风险的主要组成部分。
二、银行柜台业务风险存在的必然性
银行柜台业务风险的存在是不可避免的,是客观存在的。其存在的必然性主要由以下几个方面决定:
(一)“人”的主观因素
在银行柜台业务中,无论是对业务单据、印章和相关资料的审查确认,还是客户身份的鉴别,都要依靠柜员依据专业知识和相关政策规定进行操作。由于需要人的操作,就不可避免的要受到人的主观因素的影响,正因为主观判断差错在所难免,所以导致银行柜台业务风险的存在是不可避免的,是客观存在的。
(二)内部的管理机制
在银行内部管理层主要负责具体的经营管理,具体的一些银行柜台业务的权力责最终落实到员工个人,进而形成银行内部明确的委托代理关系。这样必然导致信息主体的分离和利益主体不一致,所以代理行为差错扭曲和信息失真难以避免,银行柜面业务风险也就成为必然。
(三)银行的本质
以金融中介为本质的银行其核心职能是为客户提供支付结算、贷款和存款等业务方面的服务。从银行柜台业务看,业务指令源于客户,业务的资金所有权属于客户,银行仅作为代理机构履行相关义务。
三、银行业风险控制体系的缺陷
(一)风险控制的技术水平科技含量有待提高
例如银行的监督检查、账户核对、客户身份识别、开户资料审核等方面还比较多依赖手工,现代的科技技术和管理手段没有得到充分运用,导致了柜台业务风险增大。
(二)柜员控制风险的能力没有得到重视
柜台风险控制的有效性也必须依赖直接面对和处理风险的柜员们,作为银行柜台业务办理主体的柜员,其对风险控制的能力、态度等方面的因素将直接关系到最终银行柜台风险控制的实际效果。但在柜台业务的实际工作中,这些并未得到充分重视。
(三)对规章制度认识不足
管理制度和业务规章是是柜台业务风险控制的主要依据,也是防范柜面业务风险的保障。通常情况下,柜台业务风险事故的发生,一般都经常伴随着有章不循和违规操作。但是在分析具体原因时,较少关注银行规章制度本身是否合理,通常把原因多归结于上级行的监督管理不到位和柜员、管理人员的业务素质方面。具体在实际中银行柜台业务的规章制度多存在以下问题:
(1)规章制度缺乏稳定性,修改频繁,而求比较庞杂,最终导致这些规章制度难以有效的掌握和最终落实。
(2)制度与实际操作不符。制度的制定脱离了基层的实际条件,而且也不符合银行柜台业务的客观规律。
(3)制度的统一性和灵活性较差。具体制度规定部分过于僵化,有的比较笼统,具体在实践中不好操作,所以导致规章制度不能很好指导柜台业务。
(四)监控的整合能力有待提高
银行有审计监督、会计检查、事后稽核三个方面为主体的柜台业务后续监管,这三个方面的监管对柜台业务的风险起到了一定的预防作用,但同样也存在着问题。
(1)审计监督、会计检查、事后稽核三个方面信息沟通不理想,最终影响到监管的效果,失去了最终控制风险的意义。
(2)监管的方式不科学。现在的监管方式多还在延续传统的监管方式,其对柜面业务的监管的方式主要是以审查凭证资料等为主要手段,以历史业务交易为重点。这样的监管方式科学性欠佳。
(3)审计监督、会计检查、事后稽核三个方面缺乏统一的协调规划,这样可能在实际的监管过程中会出现监督空白和检查重叠,这样增加了被检查机构的负担,同时也造成了监督成本等方面的浪费。这样对同笔业务进行审查时,会出现根据同样的凭据、流程、信息、规章制度进行审查,所以导致最终的监控效果大打折扣。
(五)事前事后控制不足,过多依赖事中控制,
在银行柜台业务风险控制流程中,事前控制包括业务系统设计、柜员分工组织和客户调查了解,事中控制包括业务办理中的审批、授权、复核等方面,事后控制包括检查监督、风险分析、业务监测等方面。事前、事中、事后这三者只有各司其职,前后衔接,才能共同构成完整的风险控制链。但在现实具体的柜台业务中风险控制过度依赖于事中控制,而业务系统设计、柜员分工组织、客户调查了解、检查监督、风险分析、业务监测等事前事后控制较为薄弱,从而造成柜台处理手续多、环节多、流程多等现象。
(六)缺乏对客户风险的防范
作为银行柜台业务的委托人——客户,对其风险的防范,具有重要的意义。因为客户风险银行柜台风险的重要根源,是银行信贷风险的主要因素。在实际的柜台业务中应该提高对客户风险的认识,加强对客户风险的防范意识。但在柜台业务中银行一般性存款户和“非贷户”, 缺乏客户事前的实地调查和事后的定期访问,未纳入管理体系,对这些客户资料的掌握仅限于开户时简单的资料,一些详细具体的资料缺乏,而且一些重要信息的真实性,缺乏有效的判断和认定。
四、加强银行柜台业务风险管理
(一)完善业务规章制度和流程
规章制度和流程是管理柜台业务活动的指南,同时也可以规范柜台业务操作,其作用重大,所以在制定章制度和流程时,必需符合柜台业务操作的实际情况,使其与基层的风险控制实践想吻合,与执行的客观环境相适应,而且要便于操作。从规章制度和流程制定看,要强调体现员工实践经验的总结,强调对基层员工意见的听取和采纳。所以要完善业务规章制度和流程,使之更加科学,更加人性化,更加便于操作。
(二)强化事前事后控制, 重构柜面业务风险控制流程
在保证对少数危险因素及时发现并严密跟踪的前提下,尽可能满足柜台业务服务要求,疏通柜台业务处理流程。要达到以上要求就必须要从业务系统设计、柜员分工组织、客户调查了解、审批、授权、复核、检查监督、风险分析、业务监测等方面整体布局,统筹规划,即从事前、事中、事后控制整体着手,撇弃传统的事中控制的习惯思维。在做好事前监控防范方面,要从优化业务系统、增进客户调查、规范岗位设置、优化客户结构着手全面改进;在做好事后检测监督方面,要建立完备的风险预警和业务监测体系,不断改进审计监控、业务检查和账户核对监控效果,使柜台业务中的柜员客户、交易都在严密的监控之下。只有从事前、事中、事后控制整体着手,撇弃传统的事中控制的习惯思维,才能实现全程均衡管理,提高防风险效率。
(三)转变监控方式,增强事后监控体系功能 ,
避免管理真空和职能重合,明确审计监督、业务检查、事后监督的职责分工。事后监督旨在提供线索、发现疑点和监测动态,重点负责柜台业务的持续性监测。审计监督重点是进行制度遵循性和有效性评估监督,履行再监督职责。业务检查重点是排除风险、评价风险、摸清情况。从监控方式上,事后监控体系应核实交易“真实性”为主要目的,以风险定位、数据分析、监控录像、模型监测等为手段,摒弃凭证审核和交易审查为中心的方法,全面提高柜台业务监控能力,从而实现全方位监控体系。
(四)健全柜台客户管理体制
健全柜台客户管理体制应该努力改善客户结构,建立“危险客户”和“瑕疵客户管理制度;建立存款客户关系维护、产品营销、定期回访、跟踪分析、开户调查等客户管理制度,贯彻“了解你的客户”原则,有效沟通银企双方信息,真正建立银企风险联防机制;确立管理职责和管理部门,将“存款柜面自动增长户”和“非贷户” 入银行客户管理体系,消除客户管理“真空”。
(五)提升风险控制的技术水平科技含量
现代的科技技术和管理手段没有得到充分运用,导致了柜台业务风险增大。所以要提升风险控制的技术水平科技含量,降低银行柜台业务风险。比如预警系统和风险监测能全面增强业务监测能力和数据分析能力,从而改进监控质量;综合对账和短信通知系统能改善银企信息沟通,提高银企对账效果;指纹认证技术的唯一性和可靠性,能解决当前柜员卡使用保管的普遍问题。此外,电子密码系统、电脑验印技术等先进技术工具的推出,为银行改善柜面业务风险控制现状提供了全新的手段,可以提高我国银行业柜面业务技术防范水平。
(六)重视发挥银行柜员风险控制的主体作用
作为银行柜台业务风险认识和控制主体的柜员主管和柜员,是银行柜台业务风险控制的最重要的,也是最核心力量。要加强柜员对柜台业务风险的认识,提高柜台风险意识,认识到自身在柜台业务风险控制中的重要作用的地位,加强对其具体风险控制的培训学习。同时降低柜台处理复杂度,积极推进前后台分离改革;分解柜台业务压力,促进柜台业务分流;加大对合规操作和优秀管理的奖励,对违规的给予相应的处罚。
银行柜台业务风险控制涉及到多个方面,是一项复杂的工程。虽然银行柜台业务风险的存在是不可避免的,是客观存在的,但是可以通过有效的风险控制方法,使其控制在可接受的范围内。
内部控制对于任何单位都是防止风险的第一要素,事业单位虽无复杂的经营管理以及资本运营等工作,但同样面临内部控制问题。对事业单位内部控制的关注包括以下方面:单位及其工作人员的诚信和道德观,财务人员以及主管领导的胜任能力,单位管理层对财务工作的参与和重视程度,单位管理者在涉及财务事项工作时的理念和风格,单位组织结构及权力的分配,单位对财务人员职位与薪酬管理和奖励模式,单位有关财务工作的纵向和内部信息传递和沟通情况,单位授权制度,单位实物管理控制方式,财务岗位职责分离情况以及单位财务工作信息处理等。
借鉴风险导向审计中有关识别重大错报风险的程序,事业单位出纳岗位存在重大错报的可能要比经营性质企业增大,原因就是事业单位以支出为主的性质所决定。故此,可初步推断出纳岗位出现重大错报风险的事项和情况可能包括:单位经营财政拨款的稳定和经营收入以及非税收入的稳定性,单位特殊支出情况,财务人员以及出纳人员的胜任程度,关键财务人员的变动,财务工作中内部控制薄弱,信息技术的应用与变动等方面。
舞弊针对事业单位主要是侵占资产。审计时,审计师主要从三个角度考虑单位工作人员舞弊发生的可能性。一是动机和压力;二是机会;三是借口。对于事业单位出纳工作而言,动机和压力主要指出纳人员自身情况并由于长期接触货币资金而产生的心理上的变化以及诱因;机会主要指出纳人员对金钱非法获取的可能性;借口即指出纳工作人员在产生侵占资产的动机后而为自己即将发生的错误行为进行合理化辩解的理由。外部审计时要考虑出纳岗位工作人员在这三个方面的情况,以便识别舞弊可能。
单位收支业务是审计师重点关注的领域,当收支涉及现金与银行存款业务时,通常审计师主要关注出纳人员是否按照相关法规以及有关现金和银行存款的管理执行工作,收入是否及时入账。尤其是涉及现金收款时,出纳人员是否及时将现金存入银行,是否存在擅自坐支现金的情况;当涉及非现金货币资金收款时,是否将其及时转入单位规定账户并及时交予相应会计人员记账。所有支出是否在按规定程序及时准确支付,并将相应现金和银行单据以及其他原始单据一并传递给相应会计人员记账。在此,审计师重点关注大额现金和大额非现金收支的及时性、合法性以及准确性等因素。
审计师在执行该程序时,首先关注货币资金内部控制情况:货币资金收支与记账是否岗位分离,收支凭据是否合理合法,是否及时入账,控制坐支现金,盘点现金并编制银行余额调节表,货币资金的内部检查。审计师更为有效的货币资金审计程序是检查单位财务工作中对《内部会计控制规范——货币资金(试行)》的执行情况。即通过关注以下几个方面来达到审计目标:检查单位岗位分工及授权批准。通常包括以下工作内容:关注岗位间的相互分离、制约和监督以及不相容岗位设置情况;单位是否按规定程序办理货币资金的支付业务;相关程序是否主要包含了支付申请、支付审批、支付复核、办理支付以及相关规定程序。检查单位的现金和银行存款管理,主要关注日常管理和相应的程序是否得以完整的实施。票据和印章管理,审计师通过询问、观察和检查等程序重点关注票据管理是否按照相应的规定执行,执行过程是否具有实质性。监督检查,审计师会关注单位有关现金和银行存款业务是否存在内部监督,内部监督过程是否得到严格执行。
由于内外审计的根本目标不同,内部审计主要是基于单位财务安全和财务管理的合理性出发的,其目标通常是防范风险的同时提高财务管理的效率,故内部审计并不以产生相应的审计结论提交相关审计委托人而结束,通常更侧重对单位财务风险的防范和制定更加合理的财务管理制度,实现此类任务时内部审计主要通过内部监督协调和沟通机制完成。沟通和监督机制可以通过下面的方法实现。部门间面对面沟通讨论。内部审计与外部审计有特殊的优势之一就是部门之间、部门人员之间都在工作业务和日常交往中比较了解和熟知,沟通讨论方式可以发挥出更好的作用。通常由财务部门和内审部门制定沟通协调机制,可采取内审人员与不同岗位人员单独沟通,也可以进行集体类似头脑风暴法似的沟通,参加人员可以根据主题需要灵活处理。沟通的时间安排可以考虑需要灵活进行,以实现沟通任务目标进行安排。
询问相关人员有关单位出纳工作及其建议。询问对象可以包括出纳人员自身、单位内部其他部门人员以及单位外部业务往来人员,以获取与出纳岗位有关的信息和建议以备使用。对于询问出纳人员可以利用内部审计部门针对财务部门监督职能这一工作职责实现,而单位其他部门人员可以由上层管理者或者单位制定的管理机制开展,单位外部业务往来人员根据需要应由内审部门征得外部单位主管领导同意后安排。内审人员自行观察,内部审计人员可身临出纳工作现场观察出纳工作程序,找出问题,这类工作现场可能包括办公室、银行、税务、单位内其他科室以及外部其他单位等等。观察可以时到出纳岗位办理相关业务时随意进行,也可以随机正式的到出纳工作现场进行。
检查相关资料,主要是通过检查相应的书面或电子化材料获取出纳工作在数量和质量方面的数据。检查资料可以直接获得出纳工作留下痕迹,非常直接和有效,可以是在内审工作过程中检查,也可以是专门针对出纳工作进行的检查。单位审计部门通过以上方式起到监督出纳和出纳工作的作用,通过与财务部门相应管理人员沟通后共同解决单位出纳工作现存的一些问题,实现出纳工作在内部审计监督下的风险最小化,促进财务部门与审计部门的沟通协调,实现单位财务的高效化。
“出”即支出,“纳”即收入,“出纳”即管理货币资金的支出和收入的工作。具体地说,出纳工作是按照有关规定和制度,办理本单位的现金收付、银行结算及有关账务,保管库存现金、有价证券及有关票据等工作的总称。在许多人的心目中,出纳不过是点点钞票、填填支票、跑跑银行的简单工作,没有过多的技术含量。不必太重视。其实不然,出纳工作有许多学问和技术,而且责任重大。出纳工作是整个会计核算工作的基础和重要的组成部分,是从事企事业单位经济工作和会计核算的前沿阵地,出纳工作的质量和效率,直接关系到整个会计核算工作的质量和效率。因此。我们应重视出纳工作,努力提高出纳人员的工作效率。
在手工操作情况下,出纳工作是一个非常琐碎而繁忙的重复性工作。出纳整天为现金的收付、填写支票、登记账本而忙忙碌碌,稍有不慎就会出错。然而,在计算机技术广泛应用和信息化高速发展的今天,我们如何创新工作方法,提高出纳的工作效率,将出纳从繁重的日常工作中解放出来呢?笔者认为,根据各单位的实际情况,出纳应做好以下几方面的工作:
一、改变手工记账模式,尽快推进出纳电算化
随着我国科学技术的快速发展,计算机技术的广泛应用,出纳人员可以借助先进的计算机技术和现代信息技术。利用会计软件来完成出纳的一部分工作,逐步实现出纳电算化。这不仅避免了手工记账的繁琐和差错,还可利用软件的助记功能提高录入的速度,缩短查账和对账时间。大大提高工作效率。
(一)在会计前台填制凭证后出纳再付款的情况下(即先制单后付款),出纳人员无须依据收付款凭证每天登记现金日记账和银行存款日记账
出纳人员可直接调用会计核算账套中的出纳功能来登记出纳账,而且出纳人员可以随时查询收付款信息、打印现金日记账、银行日记账和资金日报表等。如用友U8财务软件的“总账系统――出纳管理”、“金蝶KIS专业版――出纳管理”都提供了此功能。会计人员制完单以后。出纳人员可通过“出纳签字”功能对会计填制的带有现金、银行科目的凭证进行检查核对及签字确认即可。为了加强对出纳收付款凭证的管理。保证原始凭证的合理传递。建议出纳人员在已收付款的原始凭证上加盖出纳印章,并记录一个简单的收付款记录。以便随时与会计核对。系统规定凭证一经出纳签字,就不能被修改、删除,只有经签字人取消签字后才能对该凭证进行修改。确保电算化方式下会计、出纳人员的内部牵制,明确经济责任,减少差错和出现弊端,提高出纳的工作效率。
(二)在出纳付款后会计才填制凭证的情况下(即先付款后制单),可在现有的会计核算系统中增设一个出纳账套,用于出纳日记账的核算
在启用前应做好初始工作,设置“现金、现金收入、现金支出、现金结存、银行存款、银行存款收入、银行存款支出、银行存款结存等八个科目。如收到现金记录,借:现金,贷:现金收入;支付现金记录,借:现金支出,贷:现金;月末或年末就对现金收支相抵后的余额结转到现金结存。对银行存款的收付业务同样按以上方法处理即可。通过对每一笔收付款业务制单录入后。系统将自动生成现金日记账和银行存款日记账,还可随时打印账本。随时与会计进行电脑对账。另外,也可以按摘要、金额、结算方式、凭证号等方式进行快速查询账务信息,实现出纳电算化,提高出纳工作效率。
二、使用网上银行,实现转账无纸化
随着互联网技术和电子商务的快速发展,国内各银行均推出了网上银行业务。为适应时代发展需要,提高资金的使用效率,单位可以通过网上银行完成转账业务,实现转账无纸化。只要出纳人员在网上银行录入收款人信息并提交。银行就可根据这些信息将款项直接划转到收款人账户上。足不出门,轻点鼠标就可以完成转账业务。网上银行大多具有助记功能,付款时只要将收款单位的账号输入。系统就可调出收款单位的相关信息,既方便又快捷。大大提高了出纳的工作效率,同时也避免了手写支票的差错。另外,出纳人员还可以直接从网上下载银行对账单、查询银行账户余额、查询银行账户交易明细等。
三、采用电脑对账,实现银行对账自动化
在手工记账方式下,每月出纳人员都要与银行对账,工作量之大人人皆知。尤其对于业务量大的单位,出纳人员往往要花几天时间来对账。若存在未达账项,还需编制“银行存款余额调节表”,工作量非常大。然而在出纳电算化条件下,对账工作就轻松多了。目前,很多的会计软件都已经提供了银行对账和自动编制“银行存款余额调节表”的功能,每月出纳人员只要将银行提供的对账单数据导入出纳日记账系统,然后调用“对账”功能,系统即可自动对账并编制“银行存款余额调节表”。若输入内容不规范而导致对不上的账务,可通过手工对账来进行补充。采用电脑自动对账,极大地提高了出纳的工作效率。
四、使用银行POS机,减少现金流量
随着银行卡的普及和使用,单位可以安装银行POS机来进行款项的收付,以减少出纳的现金流量。提高出纳工作效率,保证资金的安全。
五、用电子支票登记簿替代手工的支票领用登记簿
在电算化条件下,出纳可以利用财务软件系统的电子支票登记簿来详细登记支票领用情况。有领用支票业务发生时,出纳可进入“支票登记簿”功能,登记支票领用的相关信息,包括领用日期、领用部门和人员、用途、限额、票号等内容。当支票使用后,经办人持原始单据(发票)到财务部门销账,会计人员据此填制记账凭证,在录入凭证时,只要同时录入该发票的结算方式、支票号等相关信息,系统将自动在支票登记簿中登记该号支票的报销日期,出纳可直接通过“支票登记簿”功能进行查看,无需再作核销处理。
总之,出纳工作是会计工作的重要环节,不可小视。出纳在日常的工作中要多学习、多积累,充分利用现代的网络技术和软件成果,创新工作方法,提高出纳的工作效率,更好地为单位的财务管理服务。
浏览量:2
下载量:0
时间: