网络安全短期培训范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的13篇网络安全短期培训范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：G642 文献标识码：A 文章编号：1007-9416（2016）12-0213-01

校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用，在信息技术发展十分迅速的今天，人们对网络的依赖性越来越强，网络给人们带来的影响也越来越大，范围越来越广，渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮，校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径；院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统，这些系统想要顺利平稳地运行，必须依赖于校园网络的安全。因此，保障校园网平稳高效运转，是民办应用型本科院校需要着重注意的事情。

1 高职院校网络安全的风险隐患

网络安全不容忽视，目前网络世界充斥着各种暴力、病毒等安全威胁，而校园网络保存大量的师生信息等，更成为了黑客重点攻击的对象，一旦学生和教师等个人信息或者教学资料被盗取或损坏，对教学活动将造成很严重的破坏，影响正常的校园秩序。因此，从我校的网络安全管理情况以及校园特点出发，将网络安全状况进行如下总结：

1.1 用户密集，信息量大

高校是人员密度很大的地方，相比较于其他工作单位，校园的人员密度要高于其2倍以上，并且网络使用率高，这为安全上网造成了一定程度的隐患。因为对于教师和学生来说，网络交流是平时使用最多的交流方式，上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑，我校几乎每个教室都配有多媒体教学系统。每台计算机都联网，学生可以随时下载学习资料等，教师也可以在上课过程中，随时对难点、重点进行网上搜索等，除此之外，如今移动设备增加，不论是手机还是U盘、移动硬盘，都有可能携带病毒，对计算机网络安全造成严重威胁。

除此之外，学校机房是网络线路密集的地方，学校的中心控制区域和学校网络核心都在此，因此成了黑客的重点攻击对象，我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击，一旦遭受攻击就很容易导致校园网络不正常运行，不足以支持正常教学活动和校务活动的展开。

1.2 安全系统与风险不匹配

由于网络计算机系统的发达，各种安装程序层出不穷，系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统，因此安全漏洞胡建增多，任何系统都有安全程度薄弱的地方，正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑，课堂电脑上安装的教学软件越来越多，从网上查阅资料和下载资料的频率也越来越高，这就无形中增大了校园网络的不安定因素。

2 高职院校网络安全问题存在的原因

由于学校网络的使用者文化程度参差不齐，网络安全意识也有高有低，甚至有些不太懂的人也在网络上下载东西，可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来，不仅如此，还可能对此进行再次传播。由于学生是校园网络使用的主体，学生的整体安全意识不高，且不具备应对突发状况的能力，很少人能做到有效的防范措施，因此，学校应加强学生网络安全性教育。

网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视，但是随着经济水平不断提高，计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位，但是重视程度和管理水平不成正比，我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设，没有健全的制度进行约束和指导。

由于高校的电脑设备不是自己的，因此用起来随心所欲，根本不管下载的文件是否有病毒，对于需要安装的软件等也具有很大的随意性，约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度，才能从根本上杜绝计算机网络安全事故的频发。

3 高职院校网络安全问题的解决方案探讨

网络安全教育对学生而言是十分重要的，只有这样，才能引起学生足够的重视，对学校机房进行正确的使用，针对性地教育学生何为对何为错，并且用严格的规章制度对学生行为进行约束。重视制度的可行性，使规章制度真正起到约束作用。

网络管理部门可以办短期培训班，指导教职员工安全、高效、便捷的使用计算机和网络来进行办公，使他们懂得怎么安全高效的利用网络办公和教学。同时，在学院的网站上开辟应用软件下载专区，将一些教师用得上的软件资源放上去，便于教师下载使用的同时，也避免了从网络上下载到携带病毒的资源。

定期对学院内网络设备和电脑进行检查维护，发现问题和隐患及时解决，尽可能把网络安全问题消灭在萌芽状态，不给他们生长的空间。同时建议和要求教职员工和学生，在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀，确保没有病毒的时候再打开使用，杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀，确保安全后再进行使用。

对于学院网络核心设备等建立制定一套安全值班制度，规范重要设备的使用和维护，确保出现问题能及时解决，不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设，建立健全一个牢固的校园网络之盾，尽量把风险挡在校园网之外。

网络的发展是月异日新的，高职院校的网络管理部门应该加强学习，不断提高自己的知识储备，跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度，进一步完善校园网络安全，让校园成为没有病毒、没有网络安全隐患的一方净土。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库，2007.

篇2

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命，它不仅是会计发展的需要，而且是经济和科技对会计工作提出的要求,是会计工作发展的方向。会计电算化提高了会计工作的效率，使会计人员从过去繁琐的工作中解脱出来，更多参与到企业的经营管理，为会计工作职能的转变奠定了基础。但是会计电算化在给我们提供便利的同时，其计算机以及计算机网络所存在的潜在风险也日渐显现。

一、会计电算化系统存在安全风险及防范

主要是系统设计不合理和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时可能遭到破坏和干扰或者非法入侵,以剽窃、破坏数据。为了保证会计电算化系统的安全运行,应采取以下对策：

1.严格系统权，层层设置密码保护

网络环境下,操作系统是面向所有用户的，所以一直面临着来自方方面面的潜在威胁,包括系统内人员的、越权操作和系统外人员的非法入侵甚至破坏。会计软件自身有一套完整的授权审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时,较好地保护会计系统。重点做好以下工作:保护好计算机设备,杜绝非指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,并定期更换操作密码,要管理好每个人的密码,这对整个系统的安全至关重要;操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用;根据单位的实际情况,由专人保存上机操作记录,记录操作人操作时间、操作内容等,并与软件中的“日志管理”相比较,开展日志审计。

2.利用杀毒软件及防火墙防止网络病毒侵害

如今我国计算机技术和网络安全管理水平已经相当稳定成熟,网络安全技术和产品也已达到较高水平。但我国企业网络安全方面也存在一些问题：比较突出的是网络安全产品使用比较单一；入侵检测系统、身份认证技术、加密技术等普及程度较低；蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全技术监测平台应该是提高网络安全整体水平的最重要的措施之一。会计电算化使用的计算机应该是专用的,不要从事与会计工作无关的工作,杜绝在财务专用计算机上安装诸如游戏、聊天等其它软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的正版防毒软件,建立可靠的防护网。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙：一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问，同时也要安装具有高效实时监控功能的防毒软件。

3.提高会计人员技能,加强内部控制

目前很多单位的会计电算化人员是由过去的会计经过短期培训而来，在使用微机处理业务时，除了开机使用固定的财务软件外对微机的硬件知识了解不够，当微机出现故障时往往束手无策。他们一般操作速度很慢，而且经常出现操作错误，很可能造成财务数据丢失或系统故障。因此，必须加强会计电算化人员的培训，培养既懂业务又有计算机专长的复合型人才。

在电算化会计时代,企业内部控制的环境发生了很大的变化,出现了许多新问题,过去的许多内部控制制度在新的环境下已经落伍了。因此,制定出一套适应电算化会计管理的内部控制制度，确保计算机网络系统的安全，才能有效地保证会计信息的真实、可靠。

二、电算化下会计档案管理的风险与防范

会计档案在收集和归档过程中,由于操作人员的业务水平低、对电算化档案的重视程度不够或时间观念不强,就有可能造成不能及时把系统中的会计资料备份到外存储器中保存,一旦出现意外就可能造成会计信息的丢失或破坏。想在短时间内恢复会计信息就会很困难，影响会计工作的正常运行。有些操作人员由于不懂备份载体防尘、防潮、防磁的物理特性，疏忽对备份载体的日常科学管理也会造成备份材料的丢失，造成无法弥补的损失。

防范措施: 按照财政部颁布的会计电算化管理办法的规定,对已经处理过的电算化会计资料，要做到及时备份，备份后的资料由于存放于磁介质当中，所以要做到防火、防尘、防热、防冻、防潮、防磁。重要数据要做到双备份，并且存放于不同地点。备份盘应贴好保护标签，妥善保存。存档资料在批准借阅时要严格履行借阅手续，归还后要进行杀毒处理，以防感染病毒。

参考文献：

篇3

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

篇4

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前网络信息技术安全现状分析

随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。由于计算机网络具有链接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨攻击。随着电力行业系统内部信息网络的逐步成型,如何保护电力数据网络的安全,是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。2003年5月至2004年5月,在7072家被调查单位中,有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。

2网络信息技术的漏洞扫描述

漏洞的存在是个客观事实,每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。漏洞扫描技术。对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞属于风险管理的一部分(风险管理一般包括漏洞扫描、风险评估、风险管理文档的自动生成等)。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。漏洞扫描是保证系统和网络安全必不可少的手段。

3数据加密与身份认证技术

数据加密技术是信息安全的基础。一般有以下方式:对称密码(共享密码):加密和解密密钥相同。非对称密码(公开密码):加密和解密用一对密钥,即公钥和私钥。公用钥匙是大家被告知的,而私人钥匙则只有每个人自己知道。这种方法密钥管理简单,但运算速度慢,适用于关键数据的加密。数字签名:即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。身份验证机构的数字签名可以确保证书信息的真实性。用户可以用数字证书进行加密、签名,保障信息的安全性、可靠性。PKI(公开密钥基础设施)体系,它通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性以及有效的身份认证。

4信息系统的安全防范措施

防火墙与安全隔离技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。入侵检测技术,IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。身份认证,身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。

结束语

随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。任何一个产品不可能解决全部层面的问题,一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。、从设备到服务的比较完整的、体系性的安全系列产品的有机结合,特别是要在建立一支高素质的网络管理队伍的同时,对电力调度数据网实施全网监管,并不断健全运行安全联防制度,将网络及系统安全作为经常性的工作来抓。

参考文献

[1]贾晶,陈元,王丽娜编著,信息系统的安全与保密.(第1版)[M].清华大学出社,1999(1).

[2]张小磊,计算机病毒诊断与防治[M].中国环境科学出版社,2003.

篇5

检察机关作为国家法律监督机关，是国家司法体制的重要组成部分，是一个涉及国家秘密、检察工作秘密，同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作，是开展反腐斗争、打击职务犯罪的需要；加强网络安全保密工作，是提高办案质量的需要；加强网络安全保密工作，是保护公民举报权利的需要。近年来，随着信息化技术的高速发展，国际互联网的广泛应用，大量新技术、新设备的投入使用，使得大量检察秘密信息隐于无形、传递快捷、复制方便，可控性弱。这种形势下，各地各级检察机关要确保国家秘密和检察工作秘密的安全，保障各项检察工作的顺利开展，做好网络安全保密工作意义重大。

二、当前基层检察机关网络安全存在的问题

（一）重视程度不够，保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视，对开展网络安全保密工作的重要性和必要性的认识上有偏差，信息化建设往往是基础建设上去了，但同步的安全保密措施并未跟上。如：计算机密码设置简单，并且没有定期更改的习惯，有些密码甚至是公开的；处理信息的网络没有切实做到与互联网的物理隔离；使用互联网传递材料；用处理检察信息的计算机上互联网；原先用作处理信息的计算机改上互联网，但先前计算机内存储的信息资料却没有及时清理，并由此埋下了重大的安全隐患。

（二）信息网络管理乏力，制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上，而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法，没有相应的管理制度，或虽有制度，但由于制定时间较早，已经不能完全适应新形势新发展的要求；有的制度流于形式，缺乏执行力；有的疏于管理，处于放任状态。二是对计算机和网络的保密管理不严。有法不依，有章不循，保密规章制度不落实，不能严格实行“专机专用”，甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。

（三）硬件设施不到位，网络安全存在隐患。网络信息安全包括两方面：即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前，在基层检察机关信息化建设中普遍存在硬件设施不到位的情况，如：机房没有达到安全标准，未真正做防盗、防静电、防高温等；将台式计算机作为服务器使用，台式计算机在一些性能上无法与服务器相比，也不能进行随机备份，从而留下安全隐患；缺少备份服务器，如果硬盘出现故障或者数据遭到破坏，都将造成无法挽回的损失。

（四）专业技术人才匮乏，应用管理不到位。由于各方面原因，基层检察机关缺乏专业网络安全技术人员，网络管理员大都“半路出家”，没有经过比较系统、专业的计算机网络知识学习，对一些常见的网络故障还可以应付，而对网络安全知识却知之甚少，这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高，而检察干警年龄、文化水平差距较大，信息化应用水平参差不齐，有的干警甚至不懂汉字输入，缺乏最基本的操作能力，对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识，信息化的运用都是依赖于后期自学和短期培训；新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此，办案人不会操作计算机，而专业技术人员又不懂办案，缺乏检察业务与信息化建设相结合的复合型人才。因此，全体检察人员信息化应用管理平均水平较低，警惕性低。而安全系统总是在最薄弱的环节遭到攻击，即便有很好的安全管理软件，有强度很高的加密算法，软件安全设置过于简单，或者用户不使用，不设密码，也无济于事。

三、加强基层检察机关信息网络保密工作的几点建议

（一）加强人员管理，强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解，要熟知检察机关信息化建设中安全保密的有关规定，牢固树立“保密无小事”的思想意识，切实加强对信息化建设中保密工作的组织领导，通过形式多样的教育方式强化全体干警的保密意识，尤其对网络技术人员进行经常性的保密知识教育.强化保密意识，增强正确认识和处理保密与办案、检务公开之间关系的能力。

篇6

【中图分类号】G642 【文献标识码】A 【文章编号】1674-4810（2012）22-010-02

目前，随着社会经济的发展，计算机网络技术已经成为信息化技术的核心，要集通信技术和计算机技术于一体提高信息化水平，必然要大力推动计算机网络技术的应用和发展。计算机网络技术专业具有很强的专业性、技术互融性和应用普遍性，要求本专业的学生具有较宽的知识面和创新意识。教学应突出适应社会、应用广泛的岗位需求的职业技能培养。可以预见未来几年中，计算机网络及通信领域方面将会有更大的发展。为适应市场对网络技术人才培养的要求，高职院校加强计算机网络技术专业的师资队伍建设已刻不容缓。学校要根据市场不断变化的需求及技术的发展，加强专业教师队伍、专业教学资源和教学方法手段等方面的建设，形成一个科学而规范的体系。

一 计算机网络技术专业培养目标

高职教育中的计算机网络专业不是通常意义上的“学科专业”，而是一个“技术专业”，计算机技术平均3～5年一次技术更新，因此整体师资队伍如何评建首先关系到专业的课程设置。

1.岗位群A：网络管理技术人员，系统集成技术人员

需要具备的能力要求：局域网网络管理的能力。

针对性课程：网络操作系统、网络安全实训、网络安全。

2.岗位群B：网络设备销售及售后服务技术人员

需要具备的能力要求：系统集成的能力。

针对性课程：网络组建技术、网络设备实训、局域网组建技术实训、合布线技术实训。

3.岗位群C：网络工程施工管理员

需要具备的能力要求：网站开发制作能力、企事业单位微机常规操作能力、网络设备销售及售后服务能力。

针对性课程：网页设计/XML、网站建设实训、计算机组装与维护、C语言程序设计、电子商务/市场营销。

二 计算机网络技术专业师资队伍应具备的基本结构

根据以上毕业生岗位群职能分析，专业师资团队应具备一个基础的框架，形成“专业带头人+骨干教师”的模式。

1.专业带头人

培养一名在计算机网络技术方面具有一定影响力，具有高级技术职称的技术专家作为专业带头人。通过培养锻炼使其在技术应用、解决行业技术难题等方面具有一定的造诣，成为专业带头人。

2.骨干教师队伍建设

从知名企业中聘请两名具有副高级技术职称的网络工程师作为骨干教师培养。通过参加职业教育理论和课程建设学习培训，提高其职业教育和课程开发能力。

三 计算机网络技术专业师资队伍建设新思路

1.国内高职院校网络技术师资专业团队组建现况及存在问题

目前，各高职院校计算机网络技术专业教学的主力军仍是校内专职教师，如何快速提升专职教师的水平是专业师资建设的重中之重。

主要问题表现在以下几方面：（1）学历结构方面的本科学历占本专业师资学历的80%，大专学历占20%，无研究生学历教师。（2）职称结构方面，缺乏高级职称教师，教员职称所占比例较大。（3）技能结构方面，教师取得技师职业资格所占比例大，但取得高级技师职业资格的人数为零，专兼职教师比例偏差过大，兼职教师人数为零。（4）教学能力方面，能上好一体化课程的教师所占比例较少。（5）教研能力方面，教师的教材、学材编写能力需要提高。（6）职业指导能力方面，本专业职业指导师资欠缺。（7）其他方面，部分教师企业一线工作经验不足。需要重点培养的方向为：学历、职称和技能水平的提升，加大企业兼职教师的比例，以及专业带头人、骨干教师和一专多能教师的大比重培养。

2.目前各院校的解决方案

目前，各院校采取的主要措施包括短期培训、下企业实践锻炼、访问交流或者出国进修等，但关于计算机网络技术的培训很多都是时间短、内容浅，而下企业实践锻炼难以进入开发岗位，访问交流止于表面，难以在根本上提升校内专职教师的水平。因此，在求知培训不力的背景下，实践难达实效成为亟待解决的矛盾所在。

3.拓宽视野，展开新思路

依托学校和教师自身的投入开展大量围绕专业实训环节和课程建设的教育教学研究会是一个有效的途径。

以昆明职业技术学院为例，计算机网络技术专业从建院就开始招生。本专业现有校内专任教师副高以上职称1人，中级职称3人，助教以下2人，另有校外兼课老师9人，主要从事计算机网络技术专业相关课程的教学与研究。从2008年起，该院组建了一支专兼职的专业师资队伍，逐步建立起专业水平较高、科研成果显著、中青骨干为主、结构层次合理的高素质校内专任师资队伍。2009～2010年，通过引进和自主培养，使该院本专业校内专任教师队伍达到13人。其中，副高以上职称5人，中级职称6人，助教以下2人，建成了在云南地区高职教育领域具有一定影响力、专业造诣较深、谙熟高等职业教育理论、具备创新能力的师资队伍。以上资料数据表明，建设一支相对优良的师资队伍，重点则是大比重地培养兼师型教师，深入企业技术基层进行实践，干出成果，最终在教学中做到实战讲解。要保证基于工作过程所需的知识传授和职业技能训练的顺利及高质量展开，专业教学团队建设是基本要求，即培养既有高校教师资格和专业职称又有职业资格和技能等级证的“兼师”型师资队伍。在开辟渠道和实现人员双向交流的基础上，为教师到企业见习锻炼、挂职实践、参与员工培训提供平台，也为聘请企业经验丰富的实践专家来学院兼职任课、当好实训实习指导教师、参与监控教学过程和教学质量创造条件，真正形成能作为“兼师”教学团队的建设机制和素质提升机制。

四 结论

高职高专计算机网络技术专业简称网构，即网络构建，经过三年学习和实训，学生毕业后将直接面向企事业单位，从事一线网构工作，职业能力要求很高，师资队伍建设是关键，需要学校、教师、企业三方共同投入，将校企“师资互嵌”落到实处，不能简单地搞“企业工程师请进来，学校教师派出去”的模式。通过拓展团队建设，深入专业实践环节，一定能从制度、科研应用、教育教学多方同步推进，真正解决实践难达实效的矛盾问题，最后实现学校、教师、学生、企业多方共赢。

篇7

（二）系统功能不完善产生风险中央银行会计集中核算系统对结算账户的设置采取“物理上集中摆放，逻辑上分散管理”的模式，即金融机构在当地人民银行开设的所有账户物理上在国家处理中心存储，逻辑上由人民银行分支机构的ABS进行处理，涉及结算账户和跨省的汇总业务都必须通过对支付系统的访问实现，日终接收来自国家处理中心有关账务数据后，进行所有账务的核算平衡。这种模式下当地人民银行无法在日间通过试算平衡进行账务准确性检验；记账指令在系统间传输，对网络依赖性较高，网络不稳定容易导致记账指令丢失，造成账务记载差错和频繁的账务冲正；涉及结算账户的业务须提交支付系统处理，如果支付系统业务截止或出现故障，则无法及时处理，造成日终挂账，降低商业银行资金使用效率。

（三）支付结算法律体系处于完善阶段引发风险现行的《大额支付系统运行管理办法》、《大小额支付系统业务处理办法》等制度只对系统服务者和使用者的权利、义务作了规定，缺乏法律的强制性和约束力。同时，上述办法中对延误资金汇划、截留挪用客户资金等违规行为应承担的法律责任规定不明确，可操作性不强，使系统服务者和使用者无法预见承担的法律责任，易产生资金风险。

二、基层人民银行会计核算风险防范建议

（一）建立健全岗前管理及继续教育机制严把会计人员录用关，录用高校毕业生时对专业、从业资格取得等情况认真审查，录用社会人员时除审核上述信息外，对工作年限、政治思想素质进行审查。通过严格审查和业务考试，录用文化、业务水平高，德、能、勤、绩都达到标准的会计人员。会计人员上岗前参加本级及上级举办的业务知识、操作技能集训，成绩合格者上岗工作。组织会计人员参加继续教育、脱产培训及长、中、短期培训班，拓宽知识面、掌握会计核算规章制度、熟悉业务流程，防范人员风险。

篇8

一、引言

在我国医疗保险事业快速发展的大浪潮下，医疗保险基金收支规模也得到了前所未有的扩大。据了解，我国的医疗保险基金年度收支规模高达数千亿元，仅湖南省省级范围内的医疗保险基金年度收支规模就可达到上百亿元抑或数百亿元。日益扩大的基金规模一方面增加了诸多的基金财务管理工作，另一方面提升了对基金的规范管理以及安全运营的要求。就目前我国企业的发展状况而言，绝大部分企业不重视对计算机网络技术在社会保险基金监督和统计工作中的应用。针对上述情况，相关单位要重视社会保险基金监督和统计工作中适当的引入计算机网络技术，确保工作人员和人民的合法权益，进而为企业和社会创造更多的社会和经济价值。

二、计算机网络信息化管理概况

计算机网络信息化管理在社会保险基金监督和统计工作中应用的重要作用主要是借助金保工程网络这个媒介完成的。计算机网络信息化管理主要的落脚点是准确处理对工作人员和投保人员的财产安全工作。在处理的过程中采取的手段主要是：信息化利用体检同步进行的操作理念，借助二代身份证扫描将进行工作人员和投保人员的个人信息录入计算机，然后在规定时间内进行各种相关项目的监督和统计工作。计算机网络信息化管理主要是通过当下使用较为广泛的“客户端/服务器”的运行模式实现的，计算机网络信息化管理具备自己的服务器设备，每一个环节又通过自己的客户端进行各项工作，工作人员所进行的任何操作都是在特定的网络内完成的，这样能够有效的减少网络安全方面的问题，同时使软件运行的流畅性有所提升。计算机网络信息化管理主要是通过诸多数据访问控制方式混合多系统的访问协调控制实现的。操作人员通过计算机网络技术实现对社会保险基金监督和统计工作，一方面可以降低重复性操作；另一方面也能够节省大量的时间和经历。各项工作事件的安装多是随情况变动的，在进行具体的操作的过程中，需要对某些操作的重要性予以说明。

三、计算机网络信息化管理在社会保险基金监督和统计工作中的重要性

在进行社会保险基金监督和统计工作的过程中，有效的应用信息化管理看上去是一项较为简单的工作，其实不然，其所涉及的内容和操作均较为复杂。各项工作的进行都需要同时达到相关规范和灵活性、简单性的要求。在确保详细调查的前提下，需要借助相关的具体操作过程，对各项工作和检查工作加以细分，形成比较严密且全面的工作流程。在对所获得的相关数据进行分析和总结之后，参照数据信息对可能出现的问题进行比较细致的划分，选择比较适合的处理办法对问题加以解决。

信息化管理在进行社会保险基金监督和统计工作的过程中的应用主要优势主要表现在以下几个方面：第一，建立较为先进的工作事件数字模型，有效的确保工作的精度。第二，对信息的采集主要是通过数字化手段来完成。第三，真正实现了全文检索功能。第四，可以保证对数据的应用渠道是跨平台的。第五，在具体操作中实现了数字化，降低了由于人为操作所引起的差错以及疏漏。第六，财务审核工作的进行达到了各种监督管理系统等信息化应用的紧密配合。

四、计算机网络技术在社会保险基金监督和统计工作中应用时需要注意的问题

（一）尽量简化操作。在财务管理窗口可以查阅的信息主要包括以下几个方面：第一，与基金收入相关的信息，例如，参保单位的人数、人员异动，缴费基数等信息。第二，与基金支出有关的信息，例如，定点医院医疗总费用中应由基金支付的“统筹支付”、“大病互助支付”、“公务员补充支付”等费用，此外，还包括应由个人自付的“起付线部分”、“比例自付部分”等内容。财务人员需要在规定的有限的时间里采取较为简化方便的方式进行基金收入、支出核算。通过计算机网络技术使得基金的拨付也得到了不同程度的简化，出纳人员可以通过自己的窗口查阅流入出纳岗位的拨付清单，并能套打现金支票、转账支票、电汇单、银行进账单等。网上银行开通后，银行票据就不用打印了，参保单位和个人可以足不出户地办理缴费和领取保险待遇。

（二）保证环境安全。财务管理人员一定要具备财务人员电算化上岗证书上岗，并在建立健全财务体系的前提下，对财务会计岗位进行较为科学合理的设置，遵照以岗定人，责、权、利细分的原则，制定各岗位责任制。此外，还需要安排专业计算机人员负责维护财务系统。出于保证计算机系统整体的安全运行，应该制定严格的管理制度，真正实现专机专用，对硬件和软件做好充分的安全措施。安全问题是一项涉及十分广泛的问题，需要相关部门采取足够的重视，及时发现并解决问题。

（三）做到逻辑严密。在进行系统设置的过程中需要做到逻辑严密。不可以单纯的因为操作方便而增加操作员工作的随意性，例如，在出现错误操作之后通过修改库存收据，可重复打印，没有手续随意做退款处理等，将会导致新的管理漏洞的出现。

（四）注重法制、职业道德教育以及业务学习。确保社会保险事业不断向前发展就需要一支精通专业知识、掌握政策法规、了解经营管理的财务队伍来支持。财务部门应该制定财务人员短、中、长期培训计划，对财务人员分期、分批进行短期培训或有针对性的专题培训。聘请院校教授和资深财务管理者，给财务人员“充电”，定期与外省同行开展财务管理交流，开阔财务人员视野，更新财务人员知识结构，提高业务素质。

五、结语

综上所述，在进行社会保险基金监督和统计工作的过程中应用计算机网络信息化管理，在很大程度上能够达到社会保险基金监督和统计工作的规范化，降低由于人为操作造成的误差，有效的提升监督和统计工作的质量。在二十一世纪这个信息飞速发展的时代，有效应用信息化管理，能够为企业创设更多的社会和经济效益。

参考文献：

篇9

    在社会信息化的大环境下，数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分，也正面临着数字化时代的挑战。随着电子文件的大量出现，档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受，这一革新要求我们改变原有对文件档案的理解，顺应技术发展趋势，更好地进行海洋档案管理工作。

1海洋数字档案的概念和特点

    在1996年第十三届国际档案大会上，美国的《档案与博物信息》编辑d.比尔曼以《虚拟档案》为题，第一次提出了与物理档案(physical archive)和实态档案库(physical repositories of archives)相对应的虚拟档案(virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体，如磁盘、磁带或穿孔卡带之上的文件档案，它的内容只能通过机器来利用，并根据来源原则来组织安排。以此类推，海洋数字档案就是以代码数字形式记录于载体，如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别，包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现，而是通过二进制代码以数字形式存贮，成为肉眼不可直接识读的记录符号。档案信息传输平台数字化，当档案信息在完成数字化后以数字形式存在时，数字网络系统就将成为其主要的传输平台，为档案信息的快速流动提供可能，通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2网络环境下海洋数字档案的安全隐患

    在数字化的过程中，由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响，容易造成海洋信息的丢失或删改，却不易被察觉。

    海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件，不同于以纸张为载体的纸质档案，它可以不受时间、地点和人员的限制随意阅读，并且信息容量巨大，传输快捷，这种电子文件的共享性和易用性是其网络化运作环境决定的，是一种进步和发展。同时，也给海洋电子文件带来了不安全和泄密因素。

    目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行，缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年，而电子文件的物理载体寿命却远不如纸质档案，磁性载体档案的寿命最多只有十多年，光盘载体的寿命也不超过i00年。另外，纸张的损坏很容易被发现，但电子文件载体的损坏只能由设备检验。此外，由于信息技术的快速发展，信息保存的格式和载体都在发生变化，使得早期数字档案难于“阅读”，例如现在面对一个保存在5英寸软盘上的wordstar格式的文件，恐怕大多数读者都会束手无策，而这只不过是20多年前主流格式与存储载体。

    由于网络技术本身的安全隐患导致泄密。internet/intranet技术本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送至目的地，任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展，互联网攻击手段也越来越多，攻击工具的破坏力越来越强，而安全技术是一种在对抗中被动发展的技术，它总是滞后的，这样就导致了网络的脆弱性。此外，网络硬件也是经常被忽视的但风险极大的泄密途径，主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

    管理人员不足，技术水平有限。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，他们缺乏计算机与网络的相关知识，缺乏对档案信息网络的安全意识。

3网络环境下实现海洋数字档案安全的对策

    如前所述，随着网络信息技术的迅猛发展和广泛应用，数字档案及海洋数字档案的安全保密问题日益突出，为严防密从网泄，确保电子文档安全，应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

    加大人才培养力度，提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势，海洋档案管理人员要充分认识网络中的档案信息，不能认为只要把电脑管好了，信息没有丢失，就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感，树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能，努力学习掌握档案现代化管理、计算机和网络安全等方面的技术，加快从传统型档案管理人员向现代化档案管理人员的转化。同时，海洋档案行政管理部门要采取相应措施，从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式，提高和更新在职人员的知识水平和专业技能，充分调动海洋档案管理人员的积极性、主动性和创造性，为推进海洋档案信息化建设作贡献。

    制定安全管理制度。在海洋数字档案安全管理中，除了采用相应的安全技术措施之外，更重要的是海洋档案管理部门还应当根据相关法律、法规，结合本单位实际，制定、完善一些制度。如，确定本单位档案信息的安全管理等级和安全管理范围，制定档案网络操作使用规程，用户身份认证制度，电子文件的接收、保管、检索、查询和网络安全等制度，使安全管理具有可操作性，形成海洋数字档案信息的安全保障体系。

3. 2网络安全方面

    硬件设备安全。涉及海洋电子文档的计算机应做到专人专用，使用的移动储存设备也应做到专用，不可混用。对于网络设备应该尽量使用通过保密检测的设备，不要盲目追求新产品、新技术，以减少泄密渠道。

    操作系统安全。安全的操作系统是网络安全的重要基础，因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的，因为许多核心技术我国并不掌握，无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权，且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况，以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现，这些措施都可以对基本安全功能提供强有力的支持。

安装杀毒软件。防病毒必须从网络整体考虑，主动防御，改变被动劣势，要树立“预防为主，防治结合”的观念。从方便管理人员的工作着手，使其能够管理网络上的所有机器，如利用定时查毒功能，对客户进行扫描，检查病毒情况;利用在线报警功能，监测网络上的每一台机器，出现故障或病毒侵人时，网络管理人员都能及时知道，并作出反应。

    内外网隔离。在内外部网之间，设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

    在必须使用公众网络时采用虚拟专用网络(vpn)技术。vpn能够利用internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。在互联网上传输数据时，vpn可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构，或者希望用户远程访问档案网络，这种方法尤其有用。

3. 3信息安全方面

海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失，如果按照备份规程进行了备份，那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合，例如我们可以每周执行一次完全备份，每天执行一次增量备份。除此之外，还应该选择不同的数据存储介质，并将备份介质存放于不同的安全地点。

    载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性，易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里，诸如温湿度的控制，存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心，提高操作能力避免不正确操作。例如，使用标识笔作标注时，会带来盘面的污损拿取时手法不正确，留下指纹中的油脂、盐分、微生物等长期依附其上，会腐蚀盘带。

    数字签名技术。主要包括数字签署技术和验证技术，以解决伪造、抵赖和冒充等问题，在存储和流通过程中，保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。

    信息加密。加密技术可以确保涉密电子文件内容的非公开性，是保证电子文件机密性的重要方法，其目的是采取某种数字方法经涉密信息伪装起来，使非法入侵者无法了解涉密信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥，任何发方可以使用收方的公开密钥加密明文后向收方发文，收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文来，这对于传输中的电子文档具有很好的保密和保护效果。

    双套归档制。实行“双套制”保存海洋电子档案，既在保存海洋电子档案的同时也保存对应的纸质档案，这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。

篇10

在社会信息化的大环境下，数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分，也正面临着数字化时代的挑战。随着电子文件的大量出现，档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受，这一革新要求我们改变原有对文件档案的理解，顺应技术发展趋势，更好地进行海洋档案管理工作。

1、海洋数字档案的概念和特点

在1996年第十三届国际档案大会上，美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题，第一次提出了与物理档案(Physicalarchive)和实态档案库(Physicalrepositoriesofarchives)相对应的虚拟档案(Virtualarchives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体，如磁盘、磁带或穿孔卡带之上的文件档案，它的内容只能通过机器来利用，并根据来源原则来组织安排。以此类推，海洋数字档案就是以代码数字形式记录于载体，如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别，包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现，而是通过二进制代码以数字形式存贮，成为肉眼不可直接识读的记录符号。档案信息传输平台数字化，当档案信息在完成数字化后以数字形式存在时，数字网络系统就将成为其主要的传输平台，为档案信息的快速流动提供可能，通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2、网络环境下海洋数字档案的安全隐患

在数字化的过程中，由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响，容易造成海洋信息的丢失或删改，却不易被察觉。

海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件，不同于以纸张为载体的纸质档案，它可以不受时间、地点和人员的限制随意阅读，并且信息容量巨大，传输快捷，这种电子文件的共享性和易用性是其网络化运作环境决定的，是一种进步和发展。同时，也给海洋电子文件带来了不安全和泄密因素。

目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行，缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年，而电子文件的物理载体寿命却远不如纸质档案，磁性载体档案的寿命最多只有十多年，光盘载体的寿命也不超过I00年。另外，纸张的损坏很容易被发现，但电子文件载体的损坏只能由设备检验。此外，由于信息技术的快速发展，信息保存的格式和载体都在发生变化，使得早期数字档案难于“阅读”，例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件，恐怕大多数读者都会束手无策，而这只不过是20多年前主流格式与存储载体。

由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送至目的地，任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展，互联网攻击手段也越来越多，攻击工具的破坏力越来越强，而安全技术是一种在对抗中被动发展的技术，它总是滞后的，这样就导致了网络的脆弱性。此外，网络硬件也是经常被忽视的但风险极大的泄密途径，主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

管理人员不足，技术水平有限。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，他们缺乏计算机与网络的相关知识，缺乏对档案信息网络的安全意识。

3、网络环境下实现海洋数字档案安全的对策

如前所述，随着网络信息技术的迅猛发展和广泛应用，数字档案及海洋数字档案的安全保密问题日益突出，为严防密从网泄，确保电子文档安全，应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

加大人才培养力度，提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势，海洋档案管理人员要充分认识网络中的档案信息，不能认为只要把电脑管好了，信息没有丢失，就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感，树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能，努力学习掌握档案现代化管理、计算机和网络安全等方面的技术，加快从传统型档案管理人员向现代化档案管理人员的转化。同时，海洋档案行政管理部门要采取相应措施，从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式，提高和更新在职人员的知识水平和专业技能，充分调动海洋档案管理人员的积极性、主动性和创造性，为推进海洋档案信息化建设作贡献。

制定安全管理制度。在海洋数字档案安全管理中，除了采用相应的安全技术措施之外，更重要的是海洋档案管理部门还应当根据相关法律、法规，结合本单位实际，制定、完善一些制度。如，确定本单位档案信息的安全管理等级和安全管理范围，制定档案网络操作使用规程，用户身份认证制度，电子文件的接收、保管、检索、查询和网络安全等制度，使安全管理具有可操作性，形成海洋数字档案信息的安全保障体系。

3.2网络安全方面

硬件设备安全。涉及海洋电子文档的计算机应做到专人专用，使用的移动储存设备也应做到专用，不可混用。对于网络设备应该尽量使用通过保密检测的设备，不要盲目追求新产品、新技术，以减少泄密渠道。

操作系统安全。安全的操作系统是网络安全的重要基础，因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的，因为许多核心技术我国并不掌握，无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权，且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况，以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现，这些措施都可以对基本安全功能提供强有力的支持。

安装杀毒软件。防病毒必须从网络整体考虑，主动防御，改变被动劣势，要树立“预防为主，防治结合”的观念。从方便管理人员的工作着手，使其能够管理网络上的所有机器，如利用定时查毒功能，对客户进行扫描，检查病毒情况;利用在线报警功能，监测网络上的每一台机器，出现故障或病毒侵人时，网络管理人员都能及时知道，并作出反应。

内外网隔离。在内外部网之间，设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

在必须使用公众网络时采用虚拟专用网络(VPN)技术。VPN能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。在互联网上传输数据时，VPN可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构，或者希望用户远程访问档案网络，这种方法尤其有用。

3.3信息安全方面

海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失，如果按照备份规程进行了备份，那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合，例如我们可以每周执行一次完全备份，每天执行一次增量备份。除此之外，还应该选择不同的数据存储介质，并将备份介质存放于不同的安全地点。

载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性，易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里，诸如温湿度的控制，存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心，提高操作能力避免不正确操作。例如，使用标识笔作标注时，会带来盘面的污损拿取时手法不正确，留下指纹中的油脂、盐分、微生物等长期依附其上，会腐蚀盘带。

数字签名技术。主要包括数字签署技术和验证技术，以解决伪造、抵赖和冒充等问题，在存储和流通过程中，保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。

信息加密。加密技术可以确保电子文件内容的非公开性，是保证电子文件机密性的重要方法，其目的是采取某种数字方法经信息伪装起来，使非法入侵者无法了解信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥，任何发方可以使用收方的公开密钥加密明文后向收方发文，收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文来，这对于传输中的电子文档具有很好的保密和保护效果。

双套归档制。实行“双套制”保存海洋电子档案，既在保存海洋电子档案的同时也保存对应的纸质档案，这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。

篇11

我们都知道一个政治经济学定律：生产力决定生产关系。根据这个定律，可以把人类文明分为三种：农业社会文明，工业社会文明，信息社会文明。农业文明使用的工具是镰刀、锄头，代表者是农民；工业文明使用的主要工具是锤子、机器（马克思说过，农业社会是水推磨，工业社会是机器磨），代表者是工人；信息社会文明使用的主要生产工具是计算机，代表者是知识分子。从世界范围来看，农业文明中国领先，工业文明中国落后，信息文明则全球在行动，这是大趋势。信息社会的根本是重视教育、重视人才。

信息社会文明从技术上讲有三个技术很重要：以CPU为核心的技术、操作系统技术、信息安全技术。三大技术中前两大技术国外暂时领先，我们不能掉以轻心，仍有追击之力。对于第三项信息安全技术，我们是大有希望占有较大技术份额，甚至有可能领先。试想：在整个信息化文明到来时，作为一个占全世界人口四分之一的民族，核心技术又一举占先，数字化经济、信息化社会将垂涎于整个国家和民族。那么国家的综合势力必定大上一个台阶。

1 信息安全概述

随着现代通信技术的发展和迅速普及，特别是计算机互联网连接到千家万户，信息安全问题日益突出，而且情况也变得越来越复杂。信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览以及个人信息的泄露等。

在通信过程中，存在着人为因素和非人为因素造成的对通信安全的威胁。其中，以人为攻击所造成的威胁最大。“攻击”分被动攻击和主动攻击两类。被动攻击是不改变系统信息内容以及系统状态的一种攻击。例如，以合法或非法手段窃取系统中的信息，或者通过对系统长期监视和对有关参数的统计分析，从中掌握某些规律，或获取有价值的信息情报等，都属于这种类型。被动型攻击主要威胁信息的保密性。主动攻击意在窜改系统中所包含的信息内容，或改变系统的状态或操作。常见的攻击手段有冒充、篡改、抵赖等。冒充是指非法用户冒充合法用户，特权小的用户冒充特权大的用户等；篡改是指采取删除、偷换、添加信息内容的办法，以假乱真；抵赖是指通过否认自己曾过的消息或伪造、修改来信等手段来实现的欺骗。主动攻击主要是威胁信息的完整性、可用性和真实性。

2 信息安全技术

针对上述攻击，目前常用的保障通信安全的技术即信息安全技术主要有：

2.1 信息保密技术

信息保密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术，一般采用国际上公认的安全加密算法实现。例如, 目前世界上被公认的最新国际密码算法标准AES，就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下，信息保密被认为是保证信息机密性的唯一方法。它的特点是用最小的代价来获得最大的安全保护。

2.2 信息确认技术

信息确认技术是通过严格限定信息的共享范围来达到防止信息被伪造、篡改和假冒的技术。通过信息确认，应使合法的接收者能够验证他所收到的信息是否真实；使发信者无法抵赖他发信的事实；使除了合法的发信者之外，别人无法伪造信息。一个安全的信息确认方案应该做到：其一，合法的接收者能够验证他收到的消息是否真实；其二，发信者无法抵赖自己发出的信息；其三，除合法发信者外，别人无法伪造消息；其四，发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。 例如，当前安全系统所采用的DSA签名算法，就可以防止别人伪造信息。

2.3 网络控制技术

常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,大家所比较熟悉的防火墙技术是一种允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术。它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等，它是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等的安全机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。

3 信息安全教育

为了保证信息安全，防范计算机犯罪，需要从技术、法律、管理和教育等方面着手，缺一不可。信息安全教育也是信息安全的重要组成部分。信息安全教育是一项新的安全工作，不仅是一个技术问题，更重要的是它对社会各方面可能产生重大影响。信息安全问题影响到整个社会，并逐渐成为社会的公共问题。抓好信息安全教育，进行有效管理，对维护社会的稳定与发展具有深远的意义。信息安全教育的比较内容比较多，主要包括法规教育、安全基础知识教育。

3.1 法规教育

法规教育是信息安全教育的核心。现代社会中，计算机的社会化程度正在迅速提高，大量与国计民生、国家安全有关的重要数据信息，迅速地向计算机系统集中，被广泛地用于各个领域。同时计算机的脆弱性所导致的诈骗犯罪，已经给计算机发达国家和公众带来严重损失和危害，成为社会关注的问题。因此，许多国家都在纷纷采取技术、行政和法律措施，加强对计算机的安全保护，建立了计算机安全管理、监察和审计机构。

3.2 安全基础知识教育

安全基础知识主要包括安全技术教育、网络安全教育、运行安全教育，实体安全教育，所涉及的内容既深又广。正确使用计算机系统和规范上网操作是各行各业工作必备的基本技术素质。

针对青少年的特点，重视学校和家庭教育，一是加强青少年的法制教育、爱国主义、政治思想教育，使青少年在思想上提高自我约束、自我保护的能力。二是积极创造条件，在普及网络知识上下功夫，普及信息安全知识上加大投入，一方面促使青少年更好地学习信息安全知识，另一方面在学习的过程中提高青少年的水准。三是家长不但要有所意识，及早行动，通过提高自身素质，以便更好地教育、引导孩子，而且在情感方面也要不断地与孩子交流。

4 结语

信息安全十分重要,但是绝对安全也是不可能的。因此,加强信息安全知识的普及和教育十分重要。结合信息安全的特殊性，加强长期培训和短期培训相结合，面对面传授和网上远程教育相结合，尤其是重视对青少年的启蒙和引导教育，为他们的智力、能力的发挥提供更吸引人的正确的信息安全教育平台。

篇12

随着计算机网络与信息技术的飞速发展,互联网络在改变人们的生活和消费方式的同时也给我们传统的会计学科带来了一场革命――网络会计。网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,它是建立在网络环境基础上的会计信息系统,是一种为适应市场快速变化而设计的快速应变的创新会计系统,是电子商务的重要组成部分。

在网络环境下,会计的处理程序主要由电子计算机自动完成,这大大方便了会计信息使用者。但与此同时会计信息在网络环境下面临着前所未有的安全风险,如会计机密信息泄露,信息系统失效等。网络会计的信息安全已成为困扰网络会计发展的核心问题,因此,采取有效措施以保证网络会计信息系统安全可靠的运行,是网络时代保障企业利益的重中之重。

一、网络会计信息安全存在的主要问题

(一)网络系统硬件、软件本身的缺陷

计算机硬件和财务软件的质量对于网络会计信息安全是非常重要的。计算机网络系统硬件选配不当会带来很大的安全隐患,例如,网络工作环境不合要求,就直接影响了网络的可靠性,甚至破坏设备使网络功能受阻、工作不稳定、影响网络的扩充性等。网络安装不规范(如走线不合理,网络接头不合理等),同样会使网络运行不稳定。软件方面,从目前的情况来看,我国多数会计软件的数据安全保密性较弱,可以说目前数据完全保密性好的会计软件很少。现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂,因而在软件开发过程中,由于人为、软件测试与实际应用等原因,使软件的设计错误、漏洞在所难免。硬件、软件的这些缺陷都给网络会计信息带来不安全因素。

(二)病毒、黑客对网络会计信息的威胁

随着计算机网络和计算机技术的发展,计算机病毒也不断的推陈出新,呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段,对信息安全的各个层面进行攻击,网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。

(三)会计信息真实性和完整性难以保证

在以电子商务为主要内容的网络会计活动中,会计账务处理将自动完成,虽然避免了人为的疏漏造成的会计信息失真,但原始凭证的数据转变成磁性介质,对电子数据的修改可以不留任何痕迹,在缺乏有效的确认情况下,信息接受方有理由怀疑所获取财务数据的真实性;同样作为信息发送方也有类似的担心,即传递的信息能否被接受方正确识别。造成会计信息完整性被破坏的原因有人为和非人为两种:人为因素如非法分子对网络会计系统的侵入,合法用户越权对网络数据的处理以及隐藏,对会计数据的破坏等;后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。网络会计环境下对会计信息真实性和完整性提出了新的挑战。

(四)内部人员素质有待提高

在网络条件下,由于会计信息的复杂性,接触会计信息人员的增多,内部人员的素质问题成为会计信息安全的一个重要方面。网络安全的最大风险来自于内部人员对会计数据的非法访问、篡改、泄密和破坏。具体表现为:内部管理人员或员工把内部网络结构、管理员用户名和密码以及系统的一些重要信息传播给外人造成信息泄露的风险;网络控制机房出入管理松散,为恶意的进入者提供获取信息和破坏网络的机会;内部网络中的员工出于某种目的通过一些黑客程序或资源共享等方法获取重要信息,修改或删除重要数据等。因此,提高内部人员的素质,强化企业内部控制对于网络会计环境下的信息安全至关重要。

(五)关联方道德风险

关联方道德风险是指关联方对会计信息披露方所披露的会计信息的不正当泄露、推断,而导致会计信息披露方的经济利益受损的行为。网络会计信息系统使得越来越多的企业通过政府指定的网站或自己的门户来披露会计信息,以满足社会各方的需求。企业与这些关联方之间存在着特殊的业务和数据交换关系,企业之间通过互联网进行数据查询、数据交换、服务技术等,因此无论从业务联系还是网络联系上看,关联方之间都存在着特殊的关系。但是,企业在与供应链上其他上游或下游企业及其他关联方共享信息的同时,可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中无意泄露或被人恶意窃取,正是因为这种特殊关系使关联方相互之间道德风险的发生成为可能。

二、保障网络会计信息安全的主要对策

(一)加快网络会计信息相关制度的建设与完善

网络会计、电子商务的迅猛发展已经远远超出了现有法律体系的规范,从严格意义上讲,网络会计安全问题实质就是法律问题。尽管我国已制定和颁布与计算机信息安全有关的一些法律法规,有力打击了计算机犯罪,但我国目前并没有专门的针对网络会计安全的法律法规,还不能满足网络会计信息系统的安全需求。因此,我国网络会计安全立法应坚持在立足我国国情的前提下,参照国际有关示范法的原则制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,使我国网络会计真正走上健康发展的法制化轨道。同时,由于网络会计、电子商务的发展还可能涉及国际仲裁等问题,因此,各国政府都应有责任、有义务逐步制定出一套完整的包括各国相关法律在内的国际法律体系,为网络会计的发展提供一个良好的法制环境。

(二)采取技术手段增强网络会计信息安全性

防止网络安全唯一的方法就是主动防御,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案,最常用的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理(如DES算法、RSA算法等)、安全操作系统(如Windows NT系列、Unix、Netware等)、数据库安全保密(如最小特权策略、最大共享策略、按名存取策略、按上下文存取策略、整库加密和硬件加密等)、数字签名、防病毒技术、防火墙技术等来提高网络会计信息系统的安全。

另外,要逐步建立完善由第三方牵制的安全机制,即网上公正。网上公正是指每一家企业都在互联网认证机构领取数字签名认证和私有密钥,当业务发生时,一方面将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就得到一笔确实经过双方认可的交易,而单独某一方因无法获得另一方的数据签名和私有密钥,故不可能伪造交易凭证。这样一旦审计人员、会计人员或其他关联方对某笔业务产生怀疑,只需将加密凭证提交给客户和认证机构进行认证即可,大大加强了网络会计信息的安全性。

(三)有效的内部控制是保障网络会计信息安全的重要手段

网络会计的发展以及随之带来的不安全因素给会计信息系统带来的风险是空前的,这将给企业的内部控制带来极大的困难和前所未有的挑战。重视企业内部控制制度的建立和完善,强化内部管理制度的实施是保障网络会计信息安全的重要手段。网络会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,在网络环境下内部控制的重点由对人的控制为主转变为对人、计算机和互联网的综合控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制等,具体包括:组织工作:工作站点设置控制、内审制度,人事管理控制;操作系统控制,主要包括计算机资源授权表制度、日志审计制度、存取制度,特权管理;会计数据资源控制,主要包括会计数据资源授权表制度、数据备份和恢复制度;工作站控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制。

(四)推动远程审计信息安全方法研究

现行企业内部审计可通过对会计凭证和账簿的审核,加强企业经济核算,明确经济责任,采用电子凭证和电子账簿后,必将改变原来的审核程序方式,而代之以新的电子远程审计模式。所谓远程审计就是审计人员利用审计数据接口技术通过互联网获得被审单位的原始数据,以计算机为辅助工具运用审计软件分析判断,并通过互联网传输或在网上公布审计报告的审计方式。主要包括网络会计信息安全控制目标审核,安全漏洞评估、安全控制措施检验和安全性测试等4个方面。通过远程审计可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。

(五)加强人员教育以适应网络会计的需要

会计信息安全问题,人才是关键。网络会计信息系统的组建和运行,对会计人员提出了新的专业知识要求,会计人员不仅要精通会计知识,而且要熟练操作计算机和使用网络。会计人员要对网上获取的会计信息要进行筛选,确保信息的真实可靠;要有风险防范意识,防止未经授权的人非法获取会计机密;还要到掌握远程数据服务、网络系统管理等技术性问题等。当前重要的一点就是要培养一大批既懂得网络信息技术,且精通会计知识的复合型人才。

更重要的是要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。通过院校教育、远程教育、短期培训、学术交流、岗位自学等方式,加大对现有会计人员的培训力度,不仅要对现有的财会人员、企业管理人员进行培训,对院校相关专业的学生也要进行综合性、全方位的培训。可以在大专院校的财会专业中开设网络会计的相关课程,增设计算机编程、维护等课程。还可以让计算机人员、网络维护人员实习并进修财会知识。

三、结束语

由于信息技术的不断发展,网路会计信息的安全问题具有动态性,在实际的工作中还会不断的出现许多新的问题。安全问题的动态性决定了没有绝对的安全,只有不断地深化研究,找到解决网络会计运行实践中出现新问题的方法对策,以适应网络经济发展的新要求,从而最大限度地发挥网络会计的优势,使其发展成为当代会计学中最有潜力、最具活力的新领域。

参考文献:

1、冯晓玲,任新利.网络会计信息系统的安全技术研究[J].会计之友,2007(11).

2、陈洲唤.互联网环境下会计信息的安全保证[J].大众科技,2007(8).

3、郝玉清.网络会计的信息安全问题及其防范策略[J].北方经贸,2007(11).

4、郑庆良,杨莹.网络会计信息系统安全风险及其防范[J].财会通讯,2006(12).

篇13

前言：

随着计算机和信息技术的应用，图书馆作为社会信息资源的重要组成部分，必然进入信息化的浪潮。传统的图书管理已经不适应社会的发展，图书馆信息管理必须更新观念，抓住机遇，以现代化的管理模式，本文针对图书馆管理中存在的一些问题，提出了相应的改进策略。

一、在以下几个方面对现代图书馆信息管理绩效的基本状态

1.1全球化的网络，使图书资料工作的空间的限制，打破资源相对稀缺的情况。图书馆、在时间和空间上极大的困难之间的数据交换，使资源可以是困难的一个图书馆或图书馆系统以外的其他人，但传统的采集文章，交通不便，障碍，更有效地利用资源。网络的发展，彻底改变这种不利情况。

1.2互联网已开辟了一个前所未有的信息交流渠道，大大加快了信息的传递速度和利用率，使图书馆工作人员可以提供有效的信息服务。信息查询的速度大大提高，整个信息服务工作的效率，产生了质的飞跃。基于计算机和网络的各种分析和比较以及顾问提供更加科学、可靠的分析结果，使生产效率达到了一个新的高度。从一个大的国际网络在不同的地区，只要有一个终端，可以检索国内和世界文学。基于计算机和网络的各种分析和比较以及顾问提供更加科学、可靠的分析结果，使生产效率达到了一个新的高度。信息和数据信息的过程，拓展图书馆信息服务领域。

信息环境下图书馆信息服务系统研究相关技术，图书馆信息服务系统向分布式管理的各种数据，包括编目，循环，采访，期刊的结构，网络信息服务，系统管理子系统，使用图形和界面文本组合服务系统，通过信息网络订单数据，形成资源共享。每个子系统可以提供给用户查询，功能，多媒体数据处理能力，能够处理和存储的视频，视频图像数据，实现数据访问语言混合。

二、现代图书馆信息管理存在的问题及对策

大家都知道，传统的信息管理方式方法，利用图书馆的效率很低，已经不能提供一个具有一定规模的及时、有效的信息。随着微技术的发展，可以极大地提高了信息的处理，在一块三英寸盘可以5万页的文件。树立以读者为中心的服务理念，变被动服务为主动服务，提供高质量的服务，加快图书馆信息网络建设，对现代先进的电子信息用的数字图书馆管理图书管理手段创新，已势在必行。

现代化的网络路径，图书馆信息管理是图书馆事业发展的必然趋势。然而，在这一发展过程中的数据管理的书，仍然存在着一些问题：

2.1旧的管理模式，服务手段落后，有些单位仍采用手工卡管理，工作效率低。

2.2文献资源共享程度不高，利用率低，该书的部分内容被灰尘压力和闲置。

2.3是人口年龄结构的管理知识，服务内容，服务仅限于传统的图书借阅、书目情报服务的，文件和信息深加工不足，在这一系列问题中得以体现。

三、基本假设三，现代图书馆信息管理

3.1继续提高图书管理人员的素质

随着信息网络技术的应用是在图书馆里增加的，图书资料馆室的组织结构和管理形式已经发生了重大的变化，如将一些资源转换成图书馆室的数据库资源，使之成为图书馆室文献资源的重要组成部分，从而在丰富馆藏的同时，使网络趋于有序，为文献信息资源共享创造条件。这就需要在图书馆室人员的工作，除了要有一定的图书管理的专业知识，必须有一个现代化的管理技能，还要熟悉各种电子出版和使用方法的特点，对网络技术方面的基本知识，读者服务工作，从而使电子阅读房间。因此，每个图书馆员需要不断更新和添加一些必要的知识，通过在职培训提高自己的专业水平，攻读学位，参加会议，讲座，短期培训等形式，力争成为高级管理人员，全方位，化合物。只有这样一批有精深的专业知识，熟练的网络技能，而且还很有礼貌，模型库可以访问，组织，信息容量，图书馆事业的可持续发展。

3.2依托重点学科，突出信息资源采集，建立数据库

在学校教学中的重点学科的发展起着主导作用，科学研究和国家社会，带动和促进其他学科的快速发展。因此，文献资源的收集应该倾斜的重点学科，在应对这些重点学科的文献进行系统的现代化图书馆的建设，全面。目前，国内大多数高校图书馆的计划，一个网上信息资源采集的目的地，并进行加工整理，使其有序化，建立一个主题或专题特色数据库的信息，最大限度地提高文献资源的作用。

3.3加强数据库建设的文献信息的挖掘和深度，满足用户的需求

数据库建设是图书馆自动化的基础工作，网络。没有这个基础，图书馆自动化系统是没有意义的，无法实现资源共享。因此，只有一般式的建立，相应的标准化数据库，图书馆室来实现工作自动化，帮助网络，通过计算机对数据库资源的利用率，实现资源共享。网络基础设施建设，通过引进先进的设备，在一个相对较短的时间内实现的，但是收集数据库建设，必须依靠自己的努力，长期积累的完成。因此，图书资料室有一个计划，一步一步建立各种类型的图书馆文献数据库，逐步文档资源的数字化，提高馆藏文献检索方便和转移。在图书馆信息资源的开发，数据库的建立，我们必须遵循的标准，规范，以确保信息资源的相互兼容和共享。利用现代信息技术，深度发掘信息，满足了广泛，深入读者的不同需求，寻求新奇。

结论：

共享资源是图书馆人的理想追求。多年来，资源共享是受技术条件限制，一直保持在一个较低的水平，从总体上看还没有得到根本的改善。现在我们需要做的是加快图书馆网络，信息化建设，实现共享资源，尽快建立，提供快速，方便的信息服务，促进社会进步和经济发展，尽快缩小与先进国家的差距在图书情报领域。

参考文献：

[1]李志富.全球信息化服务环境下的图书馆结构研究[J]科技信息2010.01.03

[2]张琳.网络环境下的信息交流模式[J]图书馆学研究2002.10.09