時間:2022-09-07 03:58:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計數據分析論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[論文摘要]計算機審計已經成為當前我國信息化環境下的審計發展的方向。文章首先闡述了傳統手工審計的特點及計算機審計產生的背景與含義,然后對兩者進行了較深入全面的比較分析。
隨著“金審工程”的實施,計算機審計正逐步取代傳統的手工審計方式,成為開展審計工作的“利器”。但不少人經常混淆計算機輔助審計與計算機審計的概念,并沒意識到計算機審計與傳統手工審計兩者的巨大區別,沒意識到計算機審計的應用將引發一場審計革命。為了促進計算機審計的發展,必須澄清計算機審計與傳統手工審計的概念以及其區別。
一、傳統手工審計與計算機審計
傳統的會計、統計和計劃等管理數據的處理是以手工操作為主,傳統審計也是以手工的會計資料處理系統為特征的。隨著審計事項規模的不斷擴大和日益復雜,傳統手工審計的取證模式也逐漸從賬目基礎審計發展到制度基礎審計再發展到風險基礎審計,審計取證的切入點從反映經濟業務的紙質賬目演變為內部控制制度再演變為內部控制制度與風險因素,審計對象從紙質賬目系統一個變為內部控制制度與紙質賬目系統兩個,審計的核心方法也從詳查法發展為測試法;而測試法的大量運用,使審計方法發生了實質性的變化,并使其最終脫離了簿記方法,產生了真正意義上的審計方法,并使“簿記審計”轉變為“測試審計”,使審計逐步脫離審計就是查賬的概念。
在紙質環境下,審計實務可根據具體審計項目的審計目標選擇相應的審計模式,既可以采取賬目基礎審計模式,也可以采取制度基礎審計模式或風險基礎審計模式。但隨著信息技術被廣泛、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計數據處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應信息化的進程。因此,為適應信息化建設的迅猛發展和審計環境的巨大變化,計算機審計應運而生并逐漸成為世界各國信息化環境下的審計發展的方向。
計算機審計是指在信息化環境下,計算機科學與技術、傳統審計學、管理學、行為科學、系統論、數理統計等科學相互融合、滲透而產生的一門嶄新的審計學科。計算機審計是以被審計單位計算機信息系統和底層數據庫原始數據為切入點,在對信息系統進行檢查測評的基礎上,通過對底層數據的采集、轉換、清理、驗證,形成審計中間表,運用查詢分析、多維分析、數據挖掘等多種技術和方法構建模型進行數據分析,發現趨勢、異常和錯誤,把握總體,突出重點,精確延伸,從而收集審計證據,實現審計目標的審計方式。因此,計算機審計的含義包括兩個方面:一方面是對執行經濟業務和會計信息處理的計算機系統進行審計,即計算機系統作為審計的對象;另一方面,利用計算機輔助審計,即計算機作為審計的工具。概括起來說,無論是對計算機進行審計還是利用計算機進行審計都統稱為計算機審計。
二、計算機審計和傳統手工審計比較
(一)相同之處
從根本上說,計算機審計的目標與傳統手工審計的目標是一致的,都是《中華人民共和國審計法》所規定的監督被審計單位的財政收支或者財務收支的真實性、合法性和效益性,以維護國家財政經濟秩序,提高財政資金使用效益,促進廉政建設,保障國民經濟和社會健康發展;其職能都表現為經濟監督、鑒證和評價。在實施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關的審計準則作為執業標準和職業規范,以會計準則與相關的法律法規作為判斷被審計單位財政收支或者財務收支是否真實、合法的標準。無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
(二)不同之處
1.審計環境不同。計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.審計的思維方式不同。隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
3.審計線索不同。計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
4.審計測試的對象與范圍不同。在會計電算
化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。因此,會計電算化系統及其處理的合法性、正確性、完整性和安全性與系統內部控制的合理性、健全性和有效性直接影響著數據的真實性、完整性和正確性。為了控制數據風險,保障審計目標的實現,計算機審計的一項重要內容是對系統內部控制進行調查、測試和評價,包括會計電算化系統的審計與測試,這是手工審計所無法實現的。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。這些信息不但包括傳統的財務信息,而且還包括非財務信息、自行組合的新財務信息、財務數據與非財務數據組合的混合型信息。這些類型的信息在傳統賬套中是無法輕易取得的,從而擴大了審計人員的視野,豐富了審計人員的可用信息。此外,由于運用了先進的信息化手段,計算機審計可以非常快速和非常便捷地處理海量數據,解決了在紙質和手工條件下審計人員想做而不可能做的事情。
總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
5.審計技術方法不同。傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機 審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
國外的審計理論已從傳統的賬項基礎審計、制度基礎審計全面轉向風險基礎審計。風險基礎審計理論的核心是從分析審計風險入手,建立科學的“審計風險分析模型”和“審計保證模型”,審計風險由固有風險、控制風險和檢查風險組成,通過定性和定量分析,找出影響審計風險的因素進行重點控制和檢查,以保證審計質量。并通過對被審計單位經營情況的調查和內部控制的測評,量化確定固有保證程度系數、控制保證程度系數,根據審計保證程度模型確定可接受的檢查風險水平,然后針對這些風險因素狀況和程度采取相應的審計對策,確定和實施規范的審計程序。與風險基礎審計理論相關的一個重要概念是重要性水平。
重要性水平是指被審計商業銀行財務會計報告中存在錯報或漏報的程度,這一程度在特定環境下可能會影響審計目標和財務會計報告使用者的判斷或決策。論文百事通因而對重要性水平的判斷直接影響到審計的深度和廣度,如果重要性水平定得過高,則審計中執行的審計程序和獲取的審計證據可以隨之減少,但卻可能產生較大的審計風險;如果重要性水平定得過低,審計人員要執行詳細審計程序和獲取過多的審計證據,從而影響審計效率。在隨后的分析性復核和實質性測試中確定抽樣規模時,都會用到重要性水平,如根據重要性水平確定貨幣精確度(MP),根據貨幣精確度來確定可接受偏差和抽樣間距等。目前,國外商業銀行審計重要性水平一般以稅后利潤的5—10%確定,當稅后利潤很小或為負數時,則以凈利息收入的一定比例來確定。
二、審計程序
將商業銀行整個審計過程分為審計計劃、審計實施和審計報告三個階段:
1.審計計劃階段。審計計劃階段的工作非常詳細,主要包括根據業務特點評價審計項目風險,選調人員組成審計組。調查的內容包括:被審計銀行的經營業務、所占有的市場份額、面臨的風險及所采用的風險管理措施、法人治理結構和人力資源政策;內部控制環境,主要是銀行各級管理層的內控活動及內部審計的作用;會計核算和會計處理程序。獲取財務信息和業務經營數據后,執行初步分析性復核,通過初步分析性復核,找出異常變動的區域,作為審計的重點。初步確定重要性水平。根據業務循環確定關鍵的內控活動以及與通用計算機控制有關的內控活動,制定內部控制輪流測試計劃和實質性測試計劃。
2.審計實施階段。主要包括測試內部控制制度并作出評價。由于銀行電子化程度非常高,在對計算機控制系統的測試中,通常由熟悉財務和精通計算機的專家對被審計商業銀行的計算機控制環境、控制活動及處理程序進行檢查,并對計算機內部控制作出評價。執行實質性的分析性復核,執行重大項目詳細檢查和細節測試,對財務報表進行檢查。
3.審計報告階段。主要包括期后事項檢查、獲取管理人員陳述函、匯總審計結果和編制審計報告。
三、采用的審計策略與方法
1.優先采用依賴內部控制的審計策略。銀行一般都具有相對較強的內部控制環境,包括健全的信息系統管理、內部控制制度和綜合風險管理、內部審計等。國外商業銀行審計以風險基礎審計理論為依托,優先采用依賴內部控制的審計策略,根據銀行業務經營特點,以業務循環來規范銀行審計的程序,將銀行主要業務活動劃分為七大循環:即存款業務循環、貸款業務循環、支付與清算業務循環、資金業務循環、費用業務循環、固定資產業務循環、工薪業務循環。其中前四個是銀行業特有的業務循環,后三個業務循環與別的行業相同。值得一提的是,資金業務循環指融資、拆借、投資、衍生金融工具交易、頭寸管理、流動性管理、利率管理、匯率管理等等,一般不以投機為目的。該循環涵蓋的業務品種比較多,所涉及典型的金融工具有銀行承兌匯票、國庫券、可轉讓票據、存款證明、債券、商業票據、本票、通知存款、銀行間貸款等,幾乎除了存貸款之外的業務都可以歸入該循環。
對每一個業務循環,指出其主要的業務活動,然后針對每一個主要業務活動,提出相關的內控目標,針對每一個內控目標,還指出關鍵的控制活動,如對貸款業務循環中的“新發放的貸款需經過信用評估和審批程序”這一內控目標,其關鍵的控制活動有:(1)信貸經理/信貸委員會確保貸款的審批符合經營限額;(2)信貸委員會或信貸人員在其授權范圍內審批貸款;(3)根據業務性質和借款人狀況要求提供擔保;(4)承諾貸款前初步評價借款人的財務和經濟狀況,包括地區和行業分析;(5)評價與復雜交易相關的額外風險;(6)信貸經理/信貸委員會基于信貸評級系統或外部機構的評級審批貸款;(7)全面評價借款人的整體狀況。通過詢問、觀察和檢查書面文件,對上述內控活動進行測試,最后對整個貸款業務的內部控制作出評估,獲取內部控制保證系數。由此可見,內部控制測試并不是籠統抽象的,而是有具體的目標、控制活動和評價標準。經內部控制評估,若其內部控制保證程度高,則可以減少貸款業務檢查的工作量。2.重視分析性復核技術。在審計計劃階段,運用分析性復核中的比率分析和趨勢分析,來確定審計重點;在審計實施階段,運用分析性復核可以直接作為實質性測試程序以收集與賬戶余額和各類業務活動有關的證據。在銀行業務存在大量的單筆金額很小的交易情況下,通過分析性復核,可以使審計人員重點關注那些重大的和例外的交易業務,在保證審計質量的前提下減少審計的工作量。
分析性復核常用于測試商業銀行的利潤表項目,如根據利息收入與生息資產、利息支出與付息負債之間的比例關系,設計利息收入與利息支出的精確期望值,通過建立這種合理的比例關系,審計人員就能夠根據生息資產的平均余額和付息負債的平均余額計算出相應的數據,與財務報告上實際的利息收入與利息支出進行對比,檢查兩者差異的程度。分析性復核的程序如下:
(1)設計期望值。在設計期望值前,審計人員首先需要檢查設計期望值所使用數據的可靠性,以便使計算出來的期望值與會計數據計算口徑保持一致。
(2)確定可接受的偏差。可接受的偏差是指期望值與實際會計記錄之間存在的不需要作出解釋和進一步調查的最大差額。可接受偏差通常根據審計的重要性水平、所需的檢查保證程度和分組數量來確定。
(3)計算比較期望值與實際記錄之間的偏差;找出重大差異,即期望值與實際記錄之間的偏差大于可接受偏差的情況。
(4)對重大差異進行調查,評價分析性復核的結果。對重大差異若查明了原因,則直接作為實質性測試的結果;若查不出原因,則執行其他的實質性測試程序。
3.重大項目(金額)詳查與抽樣審計相結合。為降低審計風險,提高審計效率,對一些金額巨大的業務和高風險的業務,通常采用詳細檢查的方法,如在貸款業務的審計中,若前10名貸款企業的貸款額可能達到貸款總額的70—80%,則對前10名的貸款企業進行詳細檢查,這樣就可以保證這部分貸款業務不存在審計風險,類似的業務還有投資業務、資金拆借業務、固定資產業務、應收應付款及費用支出等,對其余部分,則采用抽樣審計的方法。樣本規模則根據如下公式得出:
(1)根據重要性水平確定的貨幣精確度(一般為重要性水平的80%至90%)MP除檢查保證程度系數R,得出抽樣間距J;
(2)用詳查后余下的部分作為總體除抽樣間距J,得出抽樣規模S。
樣本數確定后,審計人員既可以采取統計抽樣方法,也可以采取非統計抽樣方法或根據經驗判斷來抽取樣本。
4.充分考慮計算機在銀行審計中的重要性,廣泛應用計算機審計技術。
一是調查了解計算機運行環境。銀行審計首先要了解銀行的計算機信息系統、了解計算機運行環境和自動化控制、熟悉銀行會計處理程序。由于系統的復雜性,該過程通常由計算機審計專家來完成。
二是調查了解計算機內部控制。計算機內部控制包括一般控制和應用控制。一般控制包括:應用系統開發和維護控制;計算機操作控制;系統軟件控制;數據和程序控制。此外,還應了解其他促進計算機信息處理連續性的控制,包括:數據和程序的制作備份;發生被盜、丟失或損壞時可使用的恢復程序;發生災難時提供異地處理等。應用控制主要包括:輸入控制、計算機處理與數據文件控制及輸出控制。
三是復核計算機產生信息和數據的可靠性。審計人員對計算機產生信息的依賴,使審計人員必須測試和驗證計算機產生電子數據的準確性和完整性。無論審計人員是否采用依賴內控的審計策略,都需要實施這種測試,如利用客戶現有的數據重新生成有關信息、或將計算機生成信息的合計數與現有數據的合計數相核對、選取客戶部分數據與計算機生成的信息相比較等。
會計審計畢業論文范文一:網絡會計審計模式分析
(一)網絡審計下的審計理論要素的重新思考
網絡審計是隨著網絡技術、通訊技術和電子商務的出現而產生的,是經濟活動網絡化、虛擬化的產物,也是現代審計發展的嶄新階段。面對網絡審計,原有的審計理論要素,如審計對象、審計目標、審計范圍、審計主體、審計技術、審計風險以及審計準則等面臨新的挑戰,需要我們重新加以思考。
1.關于審計對象
審計對象是指審計所要考察的客體,即被審單位的財務收支及其有關的經營管理活動和作為提供這些經濟活動信息載體的會計報表及其他有關資料。隨著電子商務的網絡化經營發展和虛擬公司的出現,使網上實體通過網絡將成百上千的人聯結在一起工作,他們可根據業務的需要自由重組。企業與企業之間的關系,可以是投資融資關系、技術協作關系和購銷關系等,即使這些企業間的關系是松散型的,也可以通過網絡在很短的時間內,以網上協議的形式整合成企業聯盟,當然也可以在很短的時間內解散聯盟。于是,會計客體就變得模糊,審計客體因之變得復雜,審計客體的外延需要重新界定。從交易費用理論看,審計對象(站在被審單位的立場上看,即為交易主體)的邊界不清,不僅增加交易主體的交易費用,也會增加審計風險和審計費用。所以,網絡審計的客體具有動態性和虛擬性,這就要求審計人員充分地認識到,審計的客體具有適時改變性。
2.關于審計目標
審計目標是指在一定的歷史環境下,人們通過審計實踐活動所期望達到的目的和要求。原有的審計目標僅局限于在裝訂的賬、表上,亦稱“有紙化”的信息載體上查錯防弊,對經濟效益進行評價,對審計對象的真實性和公允性、合法性、合規性、合理性和效益性進行審查和評價,其目的是為審計委托人服務。然而,在電子商務活動中,通過互連網和通訊技術,企業與企業、企業與消費者以及企業與政府間的聯系更加廣泛和深入,信息資源具有共享性和經濟活動具有開放性,網絡審計的目標將主要通過“無紙化”實現,向更深、更廣的領域擴展,諸如企業社會責任履行狀況的審計、人力資源利用狀況的審計、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合理性與有效性審計等也將成為審計目標。
3.關于審計范圍
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。在原有審計中,審計范圍要依據不同的審計對象和審計目標來確定,總的來看,審計范圍較狹窄、封閉。而在電子商務活動中,企業會計信息系統已經成為一個寬闊開放的系統,會計信息處理處于一個開放的空間范圍,涉及到交易關聯方的各個方面;同時,由于其資源的共享性,能訪問會計信息以及接觸會計信息的人可能涉及到整個網絡用戶,當然,對涉及企業商業秘密的信息仍有所限制。網絡用戶,尤其是使用上市公司信息的用戶,出于不同的動機,可能采取惡意操作行為,增加了網上行為的控制難度。因此,承擔不真實以及非法數據的責任人就不能局限于被審單位,交易雙方以及相關的社會公眾都將被列入審計范圍。總之,電子商務活動中的任何一項審計業務,都是建立在互連網平臺之上的,審計活動面向網絡。可見,網絡審計的范圍已被大大拓寬。
4.關于審計主體
審計主體是指實施審計監督的執行者,也就是審計機構和審計人員。在網絡審計中,首先建立和完善能夠在網絡下實施對被審單位及其相關信息進行審查、監督和提供鑒證服務的審計機構;其次,必須構建完善的計算機系統和網絡系統。同時,對審計人員的綜合素質提出更高的要求和標準。審計人員應該是一種復合型、全方位人才,不僅要具備一定的法律知識、現代會計理論和審計技能,還要具備一定的現代信息技術、計算機網絡知識和現代商貿理論,并能熟練地從事計算機硬件、軟件的操作和維護。更為重要的是,由于高新技術的快速發展和知識的不斷更新,審計人員應該具備終生學習和不斷創新的能力,以適應網絡審計發展的需要。
5.關于審計技術方法
審計技術方法是為了實現審計目標,在對被審單位實施審計過程中所采用的各種手段,它是順利完成審計工作、提高審計工作質量的重要保證。企業在網絡化經營中,由于會計數據的極大電子化和會計控制的局部程序化,直接造成了審計線索的“不可見性”。因此,必須應用數據庫技術對會計數據進行可靠、完整地保存和管理,借助單機系統或工作站,對會計數據進行快速、準確地加工和處理,利用網絡和通訊技術對會計數據進行安全、有效地分配和傳輸。這樣,網絡審計必須完全依賴于計算機和交互網絡。在網絡審計中,審計人員利用審計接口軟件來獲取原始數據,利用審計抽樣軟件來進行樣本抽取,利用審計分析軟件進行各種數量關系的配比分析和數據查詢,利用數據倉庫技術來進行分析,利用審計專家系統進行審計推理與判斷,并通過數據挖掘、樣本抽取、異常項目調查、數據分析與處理等方法進行測試、檢查、分析與核對。由此可見,網絡審計下的技術方法已大大突破了原有方式下所運用的審計技術方法。
6.關于審計準則
審計準則是用來規范審計人員執行審計程序,獲取審計證據,形成審計結論,出具審計報告的專業標準。在網絡審計中,由于審計對象、審計目標、審計范圍、審計主體、審計技術方法等發生了重的變化,需要對現有的審計準則體系重新進行審視和思考。審計準則體系中的有關準則應該體現電子商務下網絡審計的特點,通過制定相應的、更切合實際的準則,更有利于規范審計人員的審計行為。只有這樣,才能指導并規范網絡審計工作,從而提高審計質量、最終形成客觀公正的審計結論。
7.關于審計風險
審計風險是指被審單位的報表存在重大錯報或漏報,而審計人員發表不恰當審計意見的可能性。一般認為審計風險由固有風險、控制風險和檢查風險組成,它們之間的關系是:審計風險=固有風險×控制風險×檢查風險。在電子商務活動中,由于會計數據處理的電算化,在計算機輔助系統的控制下,其本身的正確性和可靠性得以基本保證。因此,固有風險基本上被控制,并呈降低的趨勢。但是,由于會計信息系統的開放性和網絡化,使得會計信息資源在極大的范圍內得以共享和交流,這無疑將審計工作置于一種被動的風險之中。例如,存放于主機內的會計信息被他人非法拷貝和篡改;會計數據在傳輸過程中被競爭對手截取和惡意修改;計算機病毒和網絡黑客的肆意侵襲,會威脅會計數據的安全,嚴重時可能導致會計信息系統的全線崩潰等。可見,會計數據的安全、完整性控制難以得到保證,從而使控制風險和檢查風險的水平呈上升趨勢。所以在網絡審計中,審計人員對審計風險控制的難度加大,實施的審計風險控制措施也將發生根本性變化。
(二)網絡審計的風險與防范管理
隨著網絡審計的產生與發展,不可避免地會產生新環境下的風險,與傳統審計風險相對應網絡審計風險指的是審計人員網絡技術對有關信息系統進行審計后發表不恰當的意見的可能性。
1.網絡審計的新型審計風險
(1)篡改數據,不留審計線索在網絡環境中,數據的電子化并以磁介質為主要存儲載體,這為舞弊者或攻擊者對原始數據進行非法修改和刪除,且不留篡改痕跡成為可能,這將無法保證數據的完整性和真實性,給審計監督帶來了風險。(2)信息丟失主要有三種原因:一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損。(3)黑客侵入和數據失竊計算機黑客為了獲取重要的商業秘密、數據資源,經常用IP地址欺騙攻擊網絡系統。黑客偽裝為源自內部主機的一個外部站點,利用一定的技術進入目標系統竊取或破壞數據。(4)職責分離不恰當引起內控失靈在網絡環境下,如果對數據維護、系統管理和數據輸入、數據核對確認等崗位不作適當的分離,就會有人利用網絡的弱點故意修改數據、舞弊或竊取秘密信息從中撈取利益。
2.網絡審計風險的防范和控制為了有效地降低網絡審計風險,必須采取相應的防范和控制措施
(1)應用審計軟件,對相關網絡系統進行實時跟蹤
首先對被審計單位的網絡系統進行評價,并利用專用的審計對比軟件,將存放于數據庫不同地址的同一種數據進行自動比較,以形成相應的記錄文件,并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿易,通過網絡進行預警提示,以降低審計風險。
(2)建立審計服務信息庫
審計人員可將被審計單位的有關信息,通過網絡建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料,最新動態和一些以前審計的檔案信息,以便以后開展審計時查閱和運用,這樣將可大大減少工作時間,提高工作效率,同時也相應地降低了審計的風險。
(3)加強對網絡系統的安全性和保密性進行審計
在網絡中運行,信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先對網絡系統職責分離情況進行審查,遵循的原則仍為不相容職責必須分離,但側重對數據的輸入、輸出,軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次對被審計單位網絡結構進行分析與評價,以確認防范黑客侵入的能力;再次對被審計單位的系統容錯處理機制,安全管理體制和安全保密技術等作深入的了解,以評價其系統安全性的等級,從而有效地控制審計風險。
(三)網絡審計的法律環境
由于網絡時代社會的信息化加大了社會的不確定性,著名的摩爾定律所蘊涵的正是這種不確定性,由于法律是人們在社會生活中形成的一種共識,它在規范社會經濟的運作,控制社會的不確定性上具有無可替代的功能優勢。因此,在網絡經濟中法律的重要性將更為凸現。作為一個經濟服務領域,審計首先要充分利用和維護已有的適應于自己的法律體系,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等;其次,審計服務由于要處處體現其獨立性,從而存在其自身的特征,因此迫切需要一套符合自身發展規律的法律來規范,這就需要建立起規范網絡審計的審計準則。就新的審計準則而言,必須做到既有獨創的一面,又有沿襲傳統的一面,說它獨創性的一面,主要表現在規范審計企業的網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理層說明書、審計報告等電子文件的合法化,這些制度具有濃厚的網絡特色,這與傳統審計準則具有明顯的區別;由于網絡審計在審計獨立性、客觀公正以及審計的職業道德等方面仍然類似于傳統審計,并且有時還離不開實地審計的參與,所以在規范類似審計方面可以適當的沿襲仍適用的傳統審計準則。基于上述網絡審計法律環境的建立,網絡審計的運作將更加規范,更有保障。
總之,在企業網絡化經營的過程中,審計人員為了加強對經營過程中的各個環節的審查和監督,必須“上網”,利用互連網絡技術來建立審計專用網絡,實施在線式和連續審計,對企業所進行的業務是否真實、合法,所提供的商品或勞務的信息披露是否完整、可靠,以及對網絡系統是否采取足夠的安全措施等進行評價,并提供意見,從而實現網絡化會計信息處理、財務管理與網絡審計綜合運用。
會計審計畢業論文范文二:會計審計與質量審核分析
1.會計審計分類的差異分析
對會計審計可以從不同的角度加以考察,從而作出不同的分類,這有利于加深對審計的認識,從而有效地組織各類審計活動,充分發揮審計的積極作用。對質量審核一般進行簡單的分類,對分類沒有什么目的性。分析:GB/T19011對質量審核的實施時間分類上有一定困難,因為質量管理在事前沒有可以操作的、詳細的審核辦法,而且風險分析目前使用還不廣泛,事前審核的效果沒有足夠的判定依據。在實踐中,組織可以對自身進行有意識的事前審核,以確定組織的風險并加以控制,使組織的流程更好地運行,提高組織的效率。
2.目標的差異分析
2.1審計目標
審計目標包括存在和發生(existenceandocc-urrence)、權利和義務(rightandobligation)、估價或分攤(valuationorallocation)、完整性(completen-ess)、表達和披露(presentationanddisclosure)等5個方面的認定。
2.1.1存在與發生認定是指資產負債表所列示的資產、負債、權益在資產負債表中確實存在;損益表所列示的各項收入與費用在會計期間確實發生。
2.1.2權利和義務認定是指會計報表中記錄的各項資產確實屬于公司所有或被公司所控制;會計報表中記錄的各項負債確屬公司應履行的義務。
2.1.3估價或分攤認定是指各項資產、負債、所有者權益、收入和費用等要素均按適當的金額列入會計報表中。所謂“適當的金額”是指這一金額的確定不僅遵循了一般公認的會計準則,而且在數學上的處理也正確無誤。
2.1.4完整性認定是指所有應該在會計報表中列示的交易和項目都確實列入了。
2.1.5表達與披露認定是指會計報表中各項目分類正確、會計原則選用適當、信息披露充分。審計人員必須深入了解管理當局對財務報表的認定,因為這些認定是確定具體審計目標和制定審計程序的出發點和落腳點。審計人員的基本職責就是確定被審單位管理當局對其會計報表的認定是否有理由和根據。為獲得審計證據以證明被審單位管理當局對其會計報表的認定,審計人員必須針對每一項認定制定具體的審計目標。一旦為實現審計具體目標取得了足夠的證據,審計人員就有理由確認被審單位管理當局的認定是合理的。表2給出了每一項認定對應的具體目標,即實存性、權利和義務、準確性、分類、截止、詳細匹配、可變現價值、完整性、表達和披露九項。值得注意的是,管理當局的認定與具體審計目標之間并非一一對應的關系,而是更詳細一些。
2.2質量審核目標
質量審核的目的是確定審核應完成什么,這些目的與受審核方密切相關,而與其他方面均無關系。分析:質量審核的目標較之會計審計目標有較大的不同,尤其在實存性和完整性方面的要求,在具體的實踐中應注意。質量審核本身要求所有證據的實存性,但不要求一定是客觀的證據。完整性要求在質量審核中基本上都會被忽視,這與質量管理要求一致,因為質量管理中要求識別過程,但沒有要求所有的已發生的過程均詳細記錄。經濟管理中為避免嚴肅的規則被踐踏,明確要求所有的已發生的交易過程均必須翔實記錄。由此,我們可以在質量審核中引入部分完整性的要求,如要求對一些過程在不同的時間進行完整性記錄等。表達和披露在會計審計中是有相關要求的,在質量審核中要求比較含糊,不同的審核人員表達和披露的同一個實例將會出現較大的差別。各組織可以根據自身特點明確質量審核表達和披露的標準和要求。其他的不同方面,由于經濟管理和質量管理的不同情況,無選取的必要。
3.審計工作底稿與質量審核記錄的差異分析
3.1審計工作底稿
審計人員從接受審計任務開始,到出具審計報告為止,對整個審計過程中的各項工作都應做好記錄。這些記錄反映了審計人員所執行的具體程序、進行的分析判斷、收集到的審計證據,以及得出的審計結論和審計意見,構成了審計工作底稿。全部審計工作記錄和獲取的各種資料,是審計人員進行審計工作、完成審計任務的重要工具,也是形成審計結論、發表審計意見的直接依據。編制和獲取審計工作底稿是整個審計工作的主要組成部分,審計程序的實施、證據的收集與分析過程其實就是審計工作底稿的形成過程。審計工作底稿的編制要求:資料具體、詳略得當、結論明確、格式規范、標識一致、記錄清晰。
3.2質量審核記錄
質量審核記錄是闡明所取得結果或所完成活動的證據,根據這些證據審核人員進行評價,得到審核發現,結合審核目的后得出審核結論。審核記錄要求:完整、準確、簡明和清晰。分析:作為質量控制和質量檢查的重要手段。相關工作記錄在會計審計和質量審核中都有特別的作用。對審計和審核人員的能力、個人素質、業務技能、實踐經驗及水平都需要相關工作記錄來證實。由于質量審核沒有如會計審計一般需要更多的數據,因此,分析判斷就顯得不是很充分、明顯。會計審計的意義較廣泛,需要提出審計意見。而質量審核的意義僅針對被審核方,因而不一定有審核意見,而質量審核必需的審核發現也僅僅是可以識別改進的機會。在這方面,實踐中可以提出較多的具體要求,以充分顯示質量審核的強大作用。
【關鍵詞】 共享數據; 聚變時代; 經濟統計
【中圖分類號】 C81 【文獻標識碼】 A 【文章編號】 1004-5937(2016)22-0026-03
第十屆全國企業經濟統計學年會于2016年7月16―18日在蘭州隆重召開。會議由全國企業經濟統計學會主辦,蘭州財經大學統計學院、重慶允升科技大數據研究中心和重慶譽鋒宸數據信息技術有限公司聯合承辦。會議的主題是:“共享數據聚變時代下的經濟統計理論及應用研究”。全國近百所高校、政府和企事業單位的200位專家學者參會。
國家統計局副局長許憲春博士針對我國當前經濟發展態勢作了《2016年上半年經濟形勢分析》報告,北京師范大學邱東教授針對空間經濟比較中由購買力平價推斷存在的賓大效應等問題作了《BHPPP中的純價比假設與賓大效應的弱存在》報告,廈門大學楊燦教授基于投入產出分析的擴展框架作了《產業關聯測度與關鍵產業甄別》報告,暨南大學劉建平教授針對我國政府統計調查體系在新時代面臨的問題作了《深化我國政府統計調查體系改革的思考與建議》報告,浙江財經大學李金昌教授針對大數據時代下如何理解統計學等問題作了《統計學與大數據》報告,上海財經大學徐國祥教授針對大數據時代統計學的發展作了《大數據、云計算背景下的統計改革與創新》報告,山西財經大學李寶瑜教授針對當前統計建模要求前提條件苛刻等問題作了《特征樣本重復抽樣建模方法設計與應用》報告,江西財經大學羅世華教授利用分形方法在非線性時間序列中的研究作了《多重分形時間序列非線性特征辨識及其應用研究》的報告。本屆會議入選論文68篇,分為經濟統計與政府統計、大數據與統計學科發展以及統計學理論及應用等專題展開交流。主要學術觀點綜述如下:
一、經濟統計與政府統計理論及應用研究
南京審計大學賈曉峰在《江蘇最終需求結構與產業結構之間互動變化定量研究》中,運用江蘇最新公布的2012年投入產出等數據,分析了江蘇最終需求結構與產業結構的變化情況,運用投入產出模型深入研究了江蘇最終需求結構與產業結構之間互動變化的數量關系及內在機理,設計出多種方案進行情景模擬分析,并提出了相應對策。
楚雄師范學院張無畏在《基于三角形中線的三次產業結構變遷路徑研究》中,利用三角形中線對三次產業結構變化的六種形式及其內部關系進行了研究,結果表明:六種形式之間的變化路徑以及各種形式之間可能發生轉化,一定是漸進的,不能跨越;每一種形式的數學約束可以用一組不等式表示;用三角形的三條中線來劃分三次產業結構的六種形式,能簡潔有效地表示這六種形式及其變化。
暨南大學劉建平、陳冬進在《名錄庫調查――基于行政記錄的統計調查方法》中,為了破解抽樣調查和普查費用不斷攀升、無回答率持續升高、調查效率和數據質量越來越低、難以滿足社會日益增長的需要等難題,提出將基于行政記錄的名錄庫調查作為我國官方統計調查的新思路,闡述了世界主要先進國家使用行政記錄進行統計調查的基本現狀,討論了建立名錄庫調查的基本理論和方法并與傳統的普查以及抽樣調查方法進行了比較,總結了名錄庫調查在統計工作中的重要作用,最后提出深化我國政府統計改革的若干建議。
東北財經大學屈超、楊森森在《技術進步、技術效率與東北地區工業企業全要素生產率》中,基于數據包絡分析法(DEA)的Malmquist指數方法計算了2001―2011年東北地區按注冊類型分組的工業企業的全要素生產率及其構成變化,詳細考察了企業的技術效率,發現東北地區工業企業在觀察期內全要素生產率提高的主要因素是技術進步,技術效率的影響微乎其微;使用CCR模型和BCC模型,將技術效率分解為純技術效率和規模效率,并得出相關結論。
暨南大學夏帆在《中國三大經濟圈產業聚集現象之檢驗――基于微觀地理數據的分析》中,使用了Duranton和Overman(2005)提出的第三代測度方法對我國三大經濟圈制造業的空間聚集現象進行了檢驗,發現三大經濟圈的大部分產業呈現出聚集特征,呈現分散特征的產業不多;通過對距離上聚集特征的考察,發現聚集總是傾向于在較小的范圍內出現,一般在50公里以內;分析了各個產業的聚集程度后發現三大經濟圈聚集程度最強的十個產業各不相同,且都與各自的產業特色有關。
青島大學張迎春、袁偉萍、管琪在《基于最小間隔樹法的中國地區間購買力平價試算》中指出,最小間隔樹法是國際比較測度各國購買力平價的方法,有利于識別不同國家經濟的相似性,并嘗試將其用于中國地區間購買力平價的計算,得出相關結論。
上海財經大學鄭正喜在《產業關聯效應的虛擬測度理論辨析》中,辨析了產業關聯效應的虛擬測度理論(HEM)研究方法,認為其核心假設的實質是改變被抽取產業的主體屬性,指出應當采用完全抽取的基礎假設才能構建出相對合理的測度指標,并進行了實證研究。
集美大學陸曉倩、王立鳳在《廈門潛力產業選擇及與臺灣產業對接問題研究》中指出,選擇和培育合適的潛力產業可充分挖掘區域優勢,建立和發展區域主導產業并帶動相關產業發展。同時運用偏離―份額分析法考察廈門的產業結構及第三產業細分行業增長差異,結果顯示廈門市的第三產業尤其是生產業增長優勢明顯;借助區位商的定量標準探討廈門與臺灣在經濟資源稟賦方面的異同,確定了廈門潛力產業選擇的重點,并提出促進廈門與臺灣潛力產業對接的策略。
重慶工商大學劉浩在《實施創新驅動發展戰略――R&D資本化》中,通過對R&D核算方法調整的動因,闡述了核算體系中增加研發支出核算具有的重大意義,系統整理了現有核算方法的利弊,在GDP框架下對R&D資本化的核算方法作了相應分析,并結合我國實際情況,針對R&D活動核算提出對策建議。
河北經貿大學王會英在《河北省區域經濟發展水平差異研究》中,選取產業結構、經濟效益、經濟總量、居民生活水平和經濟外向性5個方面的16個指標構建評價體系,采取客觀賦權方法建立加法合成評價模型,并基于2013年的統計數據對河北省的區域經濟發展差異作了定量分析,提出了對策建議。
二、大數據時代統計學與統計學科發展研究
重慶工商大學李勇在《基于物聯網時代的工業大數據挖掘方法及應用研究》中,針對互聯網和物聯網的時代特征,從大數據來源、基本特征、處理技術和大數據思維4個維度提煉出大數據的概念;闡述了數據挖掘基本方法的優勢和不足;分析了物聯網下工業大數據呈現的本質特性;比較分析了消費大數據和產業大數據的挖掘技術和分析方法的異同,指出工業大數據分析和挖掘中存在的難點和重點;結合工業互聯網闡述了大數據挖掘技術的應用。
云南財經大學張敏的《多水平貝葉斯模型在大數據挖掘中的應用》從線性回歸模型擴展到多水平線性模型,將線性回歸統計學習方法的基本思路拓展到多水平線性模型,借助于貝葉斯統計方法和馬爾科夫鏈蒙特卡羅算法,將多水平線性模型應用于大數據的挖掘中并進行了實例應用。
中南財經政法大學劉洪在《應用統計專業碩士(大數據分析方向)培養模式探索》中,從項目背景、國內外相關項目現狀、數據分析師需具備的基本技能和課程體系設計4個方面,對當前大數據分析方向的專業碩士研究生人才培養進行了全方位的闡述和探索。
天津財經大學楊貴軍在《“數據工程”方向課程設計》中,從全國統計學專業數據工程方向教學聯盟、“數據工程”概念提出的背景、數據工程師專業人才培養和“+數據工程”技能培訓4個方面,詳細闡述了針對大數據時代如何從統計學科角度培養大數據人才。
重慶工商大學李禹鋒在《基于互聯網白酒消費市場現狀的大數據分析》中,通過網絡爬蟲技術收集和清洗數據,借助詞云圖和文本挖掘技術等,對品牌銷售額、品牌銷量以及白酒香型、酒精度和規格的消費傾向等進行了分析,并對未來市場的消費趨勢作了展望。
閩南師范大學陳立雙、祝丹在《大數據推動下中國CPI測算方法創新趨向與挑戰》中,基于居民消費領域大數據對居民消費者價格指數帶來的機遇和挑戰,分析了大數據在CPI測算中的可能應用路徑,探討了大數據推動中國CPI測算理論與方法的創新趨向和面臨的挑戰,探討了大數據在中國CPI測算的方法論問題。
三、統計理論與統計應用研究
天津財經大學楊貴軍、孟杰、蔡凱月在《人口年齡結構、人力資本與人口紅利測度――基于超越對數生產函數模型的經驗分析》中,闡述了人口紅利是經濟增長的重要源泉,測度人口紅利對全面掌握中國人口變化規律、科學制定人口政策和經濟政策具有重要的理論價值與實踐意義;指出現有研究普遍僅從人口年齡結構角度測度人口紅利,忽視了勞動力人力資本對經濟增長的貢獻。在綜合考慮人口年齡結構和勞動力人力資本兩個角度下,使用超越對數生產函數測度了中國的人口紅利,并得出相應結論。
華中師范大學王江濤、馮元化在《如何確定即時波動率核估計量的最優窗寬》中指出,在即時波動率的各種估計量中,非參數估計量因其能準確地度量即時波動率成為研究熱點,但這類估計量在應用中面臨最優窗寬的確定問題。其借鑒非參數回歸分析中窗寬選擇的思想,以即時波動率的核估計量為例,構建了一種能從數據中準確計算出最優窗寬具體值的算法,從理論分析和數值驗證方面看,該算法具有良好的穩定性、適應性和收斂速度。
廈門理工學院陳安全和浙江工商大學李海濤在《一種新的四格表獨立性檢驗――基于回歸模型的方法》中指出,傳統四格表的獨立性檢驗采用卡方檢驗,若采用回歸模型技術將四格表中的定性變量量化后引入到模型中,同時利用回歸模型中的系數顯著性檢驗來檢驗四格表的獨立性,在一定條件下具有等效性和一致性。
楚雄師范學院梅瑩在《經濟新常態下云南省新的消費增長點培育研究――云南省城鎮居民消費現狀分析》中,針對云南省城鎮居民家庭人均可支配收入和人均全年消費性支出的數據,構建了基于擴展線性支出系統的靜態和動態比較模型,得出相關結論。
重慶工商大學周世銘、付安瑤在《網絡意識形態傳播新特點現狀分析》中,通過文獻資料分析、網絡爬蟲技術和問卷調研分析,對舊媒體時代、互聯網時代和當前新媒體時代中的主流意識形態、非主流意識形態、網絡意識形態三種意識形態傳播的方式和特點進行了對比分析,提出目前意識形態傳播過程中呈現出新的傳播特點。
河北經貿大學湯玉環在《基于VAR模型的經濟發展與土地財政關系的實證研究――以河北省為例》中,基于河北省2002―2013年的數據,建立經濟發展與土地財政的VAR相關模型,通過研究河北省經濟發展與土地財政的作用機制,探討土地財政對于經濟發展的利弊作用,尋求地方財政與經濟發展的均衡,以更好地促進河北省的經濟發展。
[內容摘要]本文通過對目前數據審計狀況下信息利用所存在的局限性進行剖析,結合綜合信息在計算機審計中的應用實踐,提出建立綜合信息平臺為計算機數據審計提供支撐的設想,并對綜合信息平臺對審計效能提高的積極作用進行了一定的探討。
[關鍵詞]審計綜合信息平臺
在我國的政府審計中,計算機審計是普遍運用的一種審計方式,而數據審計在計算機審計中占有相當大的比重,如何運用多種來源的電子數據開展審計,充分發揮計算機審計的效能成為當前計算機審計一項亟待解決的課題。
一、現有數據審計方式下信息利用的局限性
我國目前的政府審計一般是根據年度審計計劃的安排開展的,其特點是:某一具體審計任務針對特定對象,如某一行業或某個政府部門,計算機審計的數據來源一般局限于具體被審計對象所擁有的電子數據,利用這些數據在開展審計時,一般會存在如下弊端:
(一)數據核實困難。由于審計用的數據僅來源于被審計對象,在需要對這些數據的客觀性作出審計判斷時,往往還需要借助于其他方面的信息對這些數據進行確認核實。比如:我們審計一個企業時,我們可以獲取其財務數據以及其ERP系統中的其他數據,當我們要核實其應收帳款、應付帳款等科目的真實性時,在驗證企業內部數據的一致性后,還需要對這些項目進行函證,但函證這種方法有時并不可靠,而如果我們利用從銀行、稅務部門以及其內部原材料、庫存的電子數據進行綜合分析,可以將材料的入庫、與從稅務部門獲取的對方開具的發票、銀行間的往來進行相互比對,從而驗證其應付帳款的真實性,同樣的,將企業庫存數據與從稅務部門的獲取的銷售發票、銀行獲取的往來數據進行比對,就可以驗證其應付帳款的真實性,這樣,不僅可以大大提高審計效率,而且也提高了審計質量,規避審計風險。
(二)數據不完整。某些單位沒有采用計算機管理或部分地采用計算機管理,在利用這些不完整的數據開展審計時,往往會由于缺少某些關鍵數據而使審計很難展開。
(三)數據關聯性差。有些單位雖然普遍應用了計算機管理,但某些系統間缺乏關聯,如某保險公司,其財務系統與業務系統都采用了計算機管理,但兩個系統獨自開發,系統數據間沒有建立關聯,在利用這些數據進行計算機審計時往往非常困難。
(四)無法進行橫向對比分析。由于數據來源于同一單位,而沒有其他同類單位的相關信息,無法利用計算機手段進行橫向對比分析。
二、綜合信息平臺的一些嘗試
在以往的審計實踐中,我們已開展了綜合利用不同來源的電子數據進行計算機審計的嘗試。
如在對某國稅部門的審計中,根據審計署確定的審計范圍和要求以及國稅審計的業務特點,我們確定了采集數據的內容和范圍,即:除了采集國稅部門的征管信息系統以及金稅工程系統中的電子數據外,還采集了地稅征管信息系統、工商管理系統、民政系統、海關關稅系統、電力部門電費管理系統、自來水公司水費管理系統中的電子數據。其基本思路是:通過國稅征管信息的分析掌握企業納稅的基本情況,確定審計延伸企業,再通過工商數據掌握該企業的關聯企業情況,通過金稅工程數據掌握企業的關聯交易情況,通過對企業納稅資料的分析掌握企業經營的基本狀況,并通過企業電費、水費支出與企業納稅資料進行對比分析驗證企業納稅資料的真實性。通過民政系統數據驗證福利企業是否滿足享受稅收優惠政策條件,通過關聯分析掌握是否存在通過稅收優惠政策避稅的情況。通過海關數據與企業納稅情況掌握企業是否存在利用國家出口退稅政策偷稅的情況。
通過這些數據的綜合分析和交叉比對,我們有效進行了企業納稅情況評估、關聯企業分析、稅收優惠政策執行情況審計等審計內容。通過對多種信息的相關分析,我們還發現了國地稅稽查部門之間由于兩部門之間信息共享不暢的問題造成國稅稽查發現的企業納稅問題未相應的在地稅進行處理以及地稅稽查發現的企業納稅問題未相應的在國稅進行處理的問題,并據此提出審計建議。
又如在對資產公司的審計中,在對資產公司相關數據分析的同時,我們還利用不良資產貸款行的電子數據、國地稅稅務部門的征管信息對資產公司收購的不良資產進行分析,通過這些其他部門的信息我們驗證了資產管理公司不良資產收購與貸款行剝離的不良資產的一致性,同時對產生不良資產的企業經營狀況進行分析研究,大大提高了工作效率,并在審計中取得良好效果,也進一步規避了審計風險。
通過實踐,我們認識到:將多方面的信息進行綜合分析對計算機數據審計的效能發揮有明顯的作用,同時,某些信息往往就是不同審計項目共同所需要的。例如:稅收信息與銀行信息可以為大多數審計項目使用。為此,我們認為將審計中涉及的一些共同需要的信息加以整合,構建一個審計綜合信息平臺,將對計算機審計工作的開展帶來一定的幫助。
三、審計綜合信息平臺的建立
1、綜合信息平臺需要包含什么樣的數據
我們的思路是:在對我國不同區域經濟運行狀況的具體分析的基礎上,找出其不同行業的規律性或關鍵性信息,并將這些信息進行一定的整合,從而形成審計綜合信息平臺數據。事實上,在一定區域的社會經濟系統中,金融部門、工商部門與稅務部門在社會經濟生活中具有極大的滲透性,這些部門的信息構成了經濟運行的基本軌跡。因此,我們認為可以將上述三方面的信息作為審計綜合信息系統的核心數據。
同時,某些部門或行業的數據雖然沒有上述部門的信息關鍵,但也在部分審計中起一定作用,如人民銀行對企業貸款的統一授信信息、社會保險信息、海關進出口數據、電力系統中的電費信息、自來水公司的水費信息等。
但由于目前各部門信息系統并不統一,部門間的信息交換尚無統一標準,加上數據的更新速度快,數據量又特別大。如何將上述各種信息進行融合提煉在一起,搭建一個合理的審計綜合信息平臺,就成了一件非常困難的事。
2、綜合信息平臺構建的可能性
通過對上述系統中信息的分析,我們發現,雖然同一部門的信息系統沒有統一,但是由于其業務內容及作業規范比較統一,我們可以摒棄各個系統的個性而取其共有的基本內容,例如:國稅部門雖然其征管系統有較大差異,但系統中的納稅人登記、納稅申報、稅款交納、退稅、稅收優惠、重點納稅戶報表等信息基本一致,可以以一個最小共集的形式集成在一起,且這些信息構成稅收征管系統的主要內容,這樣,部門或行業內的信息整合可以通過這種思路進行。對于部門或行業間的數據整合,我們知道:作為社會經濟的細胞-企業依據工商登記的營業執照號及技術監督局給予的企業編碼可以聯系在一起,我們可以通過這些代碼對不同系統的數據進行整合。
為了解決數據量過大的問題,我們只考慮在一個相對穩定的區域范圍內(比如只針對某個市或某個省)面向企事業單位搭建這樣的審計數據綜合信息平臺。
3、綜合信息平臺的構建
在建立審計綜合信息系統時技術方法是決定其成敗的關鍵因素,一般來說有五方面的內容。首先,必須建立起審計綜合信息系統所需的數據模式,即確定目標系統數據的整體架構;其次,是數據的采集問題;第三,對下載后的數據進行清理和轉換放入審計綜合信息系統中,并對轉換后的數據進行驗證;第四,根據需要對數據進行篩選和綜合;最后,是系統維護。
(一)綜合信息平臺數據模式的建立
綜合信息平臺數據模式涵蓋金融、工商、稅務等不同系統業務的數據子模式,這些數據子模式能夠充分描述不同的業務特征,且子模式與子模式之間通過一定的關鍵字段相聯系。
(二)數據采集
由于數據存在于不同的部門,其采用的數據庫千差萬別,如何將其采集到我們的系統中是建立審計綜合信息系統的第一步。通過多年的計算機審計實踐,我們在數據下載方面取得了一定的成果,我們開發的《數據采集與分析3.0》軟件已能夠滿足各種類型的數據采集需求,該軟件能針對不同類型的數據庫建立連接,進行數據采集和下載。另外,聯網審計試點的成功為能通過網絡實現網上實時數據采集奠定了基礎。
(三)數據清理、轉換與驗證
數據清理主要涉及到數據的映射、匹配和合并。通過映射,將數據格式標準化;通過匹配,剔除重復的對象;通過合并,保留或生成一個完整的對象。
數據轉換主要是字段間的變換,常見的數據轉換有簡單變換,日期、時間格式的轉換,由代碼到名稱的轉換以及字段(值)拆分和字段(值)合并等。
數據驗證是一種較為復雜的數據變換,主要用來檢查字段或字段組的實際內容是否符合業務規則,并去除一些非法數據,從而保證數據的合法性和有效性。通過綜合地應用范圍檢驗、枚舉清單及相關檢驗等方法制定數據驗證規則,可以有效地進行數據合法性檢查。
(四)數據篩選、綜合
由于審計綜合信息平臺整合了多個系統的信息,其數據量勢必比較巨大,因此,在建立該平臺時還需要結合審計業務特點對數據進行篩選,以提高系統的運行效率,普遍的做法是根據審計的重要性原則進行篩選。
數據綜合的主要任務,是將從各種類型的數據源中得到的業務數據結合在一起,形成新的數據。主要手段有數據衍生、數據概括等等。衍生數據由計算平均值、求總和或統計等多種計算手段獲得,甚至還包括復雜的業務計算的結果。
(五)系統維護
系統維護包括:系統數據的增量更新、數據子模式的增加與更新和不同子模式間的連接關系的更新。
四、審計綜合信息平臺的建立對審計效能的提高起了積極作用
審計綜合信息平臺的建立使審計項目的開展具有了較為豐富的信息資源,其在審計實踐中的應用將會對計算機審計工作的效能起到積極作用。
首先,實時的審計綜合信息平臺將改善目前審計事后監督的狀況,提高預警能力。例如,在銀行發放貸款時通過對企業納稅情況等信息的分析,可以對貸款企業的經濟狀況及時掌握,防范風險。
其次,通過信息之間差異分析可以及時發現錯弊。
為貫徹落實局黨組提出的“以提高審計能力為根本,著力打造一支審計鐵軍”的基本要求,根據《審計署__年度培訓項目計劃》和《__年__市行政機關公務員培訓規劃》,結合我局審計工作和干部隊伍實際,制定本計劃。
一、指導思想
以科學發展觀為指導,緊密圍繞年度審計工作重點和著力加強審計信息化建設、著力推動審計工作轉型、著力推進全市審計工作共同發展等基本要求,堅持從審計創新轉型和提高審計能力需要出發,整合教育培訓資源,拓寬教育培訓方式,全面提升審計干部職業勝任能力和綜合素質,為推動我市審計工作質量和水平的不斷提升,更好地發揮審計“免疫系統”功能提供有力支持。
二、培訓內容及安排
__年,安排領導能力培訓、知識技能補充和更新培訓、審計業務培訓、境外培訓、初任和任職培訓共5大類21項培訓。分別通過技能強化、網絡培訓、案例教學、專題講座、技能比武和理論研討等方式進行。
(一)領導能力培訓。
1.廳局級正職領導干部研究班。7月,市局局長參加審計署組織的為期5天的“省級審計機關廳(局)級正職領導干部研究班”。圍繞專題內容進行研討,促進廳(局)級正職領導干部深入學習貫徹黨的十精神,運用科學審計理念指導審計工作實踐,積極有效地履行審計職責,推動審計在全面建成小康社會、完善國家治理中更好地發揮“免疫系統”功能。(責任單位:人事教育處)
2.司局級干部專題研究班。5月,選派市局局級干部參加審計署組織的為期5天的“司(廳、局)級干部專題研究班”。圍繞黨的十精神、審計工作面臨的形勢和任務、相關政策法規與改革進展等內容進行研討,并進行工作交流,促進司(廳、局)級干部運用科學審計理念指導審計工作實踐,推動相關工作發展。(責任單位:人事教育處)
3.正處級領導干部培訓班。5月,選派市局有關處室處長參加審計署組織的為期5天的“省級審計機關正處級領導干部培訓班”。培訓內容主要包括黨的十精神學習、科學審計理念、審計工作面臨的形勢和任務、審計項目管理、審計技術方法、創新思維,以及工作經驗交流等,促進省級審計機關正處級領導干牢固樹立科學審計理念,把握審計工作重點和工作思路,提高審計管理能力。(責任單位:人事教育處)
4.地縣級審計局長培訓班。5至8月,分4期組織我市未參加審計署統一培訓的區、縣審計局長(含主持工作的副局長),參加審計署舉辦的“地縣級審計局長培訓班”,每期10天。培訓內容分為宏觀思維、領導能力和審計業務最新發展3個教學單元,主要包括科學審計理念、審計工作面臨的形勢與任務、審計領導能力建設、地縣級審計機關主要審計業務發展情況和優秀項目展示,以及工作經驗交流等,促進地縣級審計局長進一步學習領會黨的十精神,樹立科學審計理念,提高領導審計工作的能力,更好地履行審計職責。(責任單位:人事教育處、各區縣審計局)
5.各級黨校政治理論培訓。根據市委組織部、市委黨校和市級機關工委年度安排,選派市局機關局、處級干部,黨支部書記和青年干部參加各級黨校集中調訓和專項培訓,充實政治理論、管理理論、黨建理論以及新知識、新方法,開闊視野,更新觀念,提高政治理論水平和能力。(責任單位:人事教育處、機關黨辦)
(二)技能補充和知識更新培訓。
6.市局機關全員集中培訓。培訓時間為8月和*月。培訓內容主要有聯網審計技術方法與管理制度、審計法規規章、審計經驗交流、審計案例分析、廉政專題教育、保密宣傳教育等。通過培訓,使審計人員達到提高計算機審計能力,熟悉運用聯網審計技術方法,充實和積累有關法律法規以及政策,提高綜合素質的目的。(責任單位:人事教育處、聯網審計處籌備組、信息化處、法規處、駐局紀檢監察室、辦公室和相關處室)
7.計算機審計中級培訓班。根據審計 署計算機考試安排,2月、3月和8月分三期進行。第一期選派2名計算機審計骨干參加審計署為期1個半月的培訓,培養計算機審計培訓師資力量;第二、三期分別為期5個半月,由市局組織市局機關和區縣審計局60名左右審計人員進行培訓并參加審計署計算機中級考試。培訓主要包括計算機基礎、網絡應用技術、數據庫應用技術、程序設計基礎及應用、會計信息系統、ERP基礎與審計、審計數據采集與分析等。通過培訓,拓寬計算機專業知識,強化計算機應用能力和技術方法,提高運用計算機分析和解決問題的能力和效果,為全市開展聯網實時審計工作培養業務骨干。(責任單位:信息化處、人事教育處、各區縣審計局)
8.公務員必備知識培訓。全年,按照市人力社保局、市公務員局要求,對全體公務員進行職業道德建設和依法行政必備知識培訓。通過培訓,進一步增強公務員事業心、責任感,樹立大局意識、服務意識,踐行職業道德,促進公務員依法行政、依規辦事的自覺性,嚴格履行審計職能和崗位職責,形成良好的機關作風和審計形象。(責任單位:人事教育處)
9.中高級審計師研究能力培訓班。全市審計機關取得中高級審計師和相應資格人員自愿報名參加。學員先行自學審計署在審計管理系統網上培訓平臺提供的相關課件,按照選題指導確定選題并撰寫研究論文,年底提交研究論文。在市局評選基礎上,推薦優秀論文參加審計署評選。通過專題研究,加強中高級審計師的后續教育,引導和推動我市審計機關、審計人員不斷學習、深入研究和不斷探索的自覺性,不斷提高理論研究、實踐歸納和科學總結能力,促進審計理論研究探索。(責任單位:人事教育處、科培中心、信息化處、各區縣審計局)
10.審計案例培訓班。按照審計署安排,選派市局機關有關人員參加“案例教學培訓班”。培訓內容主要包括:案例教學理論與實踐、審計案例教學演練、審計案例編寫等。借鑒國內外案例教學實踐經驗,研討如何編寫審計案例、實施案例教學;編寫一批高質量的契合培訓需求的審計案例,培養一支能夠掌握和應用審計案例教學的師資隊伍。(責任單位:人事教育處、信息化處)
11.建設項目審計培訓班。按照審計署要求,選派市局機關或區縣審計局從事審計工作3年以上、非工程類專業背景的審計人員,參加“建設項目審計培訓班”。通過培訓,促進非工程類專業背景審計人員基本掌握工程識圖和造價及工程建設管理等專業知識與實務技能,完善知識結構,提高從事建設項目審計工作的專業能力。(責任單位:人事教育處、固定資產投資審計處)
(三)審計業務培訓。
12.審計專題研究。根據審計署安排,市局機關選派部分處級業務骨干,參加審計署組織的“審計計劃立項研究專題研討班”,“審計法規和審理工作專題研討班”,“深化部門預算執行審計和教育、科技、醫療衛生等領域審計專題研討班”,“金融審計創新專題研討班”,“社會保障政策執行效果評價數據分析模型專題研討班”、“外資審計發展規劃暨深化國外貸援款項目審計”等6個專題研討班。(責任單位:綜合處、法規處、金融與外資運用審計處、財政審計處、社會保障審計處、人事教育處)
13.審計專業培訓。根據審計署要求,市局機關、區縣審計局選派部分業務骨干參加審計署組織的“財務會計培訓班”和“造價工程師培訓班”。(責任單位:區縣審計局、固定資產投資審計處、人事教育處)
14.管理培訓。根據審計署要求,市局機關選派對口部門專業人員,分別參加審計署組織的“審計機關廉政建設研討班”,“審計機關人力資源管理培訓班”,“審計計劃工作培訓班”,“審計統計工作培訓班”,“審計干部培訓管理研討班”和“全國審計科研所長研討班”等6項培訓。(責任單位:駐局紀檢監察室、人事教育處、綜合處、辦公室、科培中心)
15.審計項目培訓。根據審計署要求,選派市局機關相關部門人員,參加“經濟責任審計指南及兩辦《規定》實施細則培訓班”。培訓內容主要包括講解經濟責任審計指南及兩辦《規定》實施細則等。進一步掌握經濟責任審計發展規律,提高對經濟責任審計工作的認識,規范使用經濟責任審計指南指導審計實踐,加深對兩辦《規定》實施細則條款的理解,提高經濟責任審計工作質量。(責任單位:經濟責任審計處、人事教育處)
16.崗位練兵。5月至9月,組織全市審計干部開展以審計法、審計準則和審計案例為主要內容的崗位練兵活動。通過崗位練兵,推動全市審計人員學習掌握審計有關法律法規制度,強化審計能力和技術方法,提高業務素質,加強學習型機關建設。(責任單位:科培中心、法規處、信息化處、人事教育處)
17. 中高級審計師技術資格考試培訓。7月至9月,利用業余時間,組織進行中高級審計師技術資格考試輔導,主要以全市報名參加__年中高級審計師考試人員以及擬準備參加考試人員為輔導對象。擬通過輔導,幫助參加人員梳理考試內容,突出重點,夯實參加考試基礎,擴大審計宣傳和影響,促進全市審計人員隊伍建設。(責任單位:科培中心、人事教育處)
(四)境外培訓。
18. 香港政府績效預算管理和評審高級研討班。*月份,選派市局機關審計業務骨干赴香港,進行18天培訓。培訓對象為市局機關部分處級干部和業務骨干以及崗位練兵優秀人員。重點是充分了解香特的經濟管理體制和績效審計工作的特點,學習和借鑒香港先進的 公共財政、金融和績效審計的新方法、新技術,開闊眼界、拓寬思路,創新審計技術方法,提高我市審計工作質量和水平,更好地為我市社會經濟發展服務。(責任單位:人事教育處)
19.參加市委組織的境外培訓項目。根據市委組織部2013年重點培訓項目安排,選派市局機關局、處級以上部分領導干部,參加市委組織部舉辦的相關境外短期專業培訓。(責任單位:人事教育處)
(五)初任和任職培訓。
20.新任處級干部任職培訓。按照市委組織部、市人力社保局、市公務員局要求,選派市局機關新任職處級領導參加行政學院處級領導干部任職培訓。除此之外,局機關對其他新任職的處級干部進行任職培訓。培訓重點圍繞領導理念與職責、領導方法與技能、領導職責與能力要求等內容進行培訓,促進新任處級干部轉變角色,明確應履行的職責和應具備的能力,增強責任意識、大局意識和創新意識,加強自身修養,掌握領導方法與藝術,提升領導能力。(責任單位:人事教育處)
21.新錄用公務員初任和入局培訓。按照市人力社保局、市公務員局要求,安排局機關2013年新招錄的公務員參加行政學院的初任培訓,使新招錄公務員熟悉掌握國家公務員制度和相關知識,樹立正確的公務員職業道德;通過入局培訓初步了解審計概況,盡快熟悉工作崗位需求和審計職業特點,了解機關工作程序、規范和紀律要求,順利完成角色轉換,促其樹立正確的國家審計人員意識,增強投身審計事業的責任感和榮譽感,適應崗位要求。(責任單位:人事教育處)
三、培訓要求
(一)加強領導,分工負責。人事教育處負責教育培訓工作計劃的制定、組織實施和考核,并將考核結果計入局機關各部門年度考核。各單位、各部門要統籌安排、處理好培訓與審計工作的關系,積極組織干部按時參加相應培訓,確保培訓計劃的全面落實。各責任單位和部門要切實履行職責,相互協調,相互配合,保證培訓計劃在規定時限內落實。
一、國內外研究生教育研究現狀
為全面分析重要研究主題,并保持研究的可比性,本文采用文獻計量的方法對國內外研究生教育研究進行了分析。
(一)數據來源與分析方法
為保持數據集的可比性,國內文獻數據集來自CNKI,國外文獻數據集來自W0S(ISIWebOfSci?ence)。CNKI檢索條件為:(1)來源:期刊、學位論文;(2)檢索詞:研究生培養或研究生教育;(3)檢索方式:題名檢索;(4)檢索時問段:2000-2011年。W0S檢索條件為:(1)來源:所有;(2)檢索詞:“p0stgraduateeducation”or“Postgraduateeducation”or“graduateeducation”;(3)檢索方式:Title;(4)檢索時間段:2000-2011年。
本文采用共詞分析的方法分析研究生教育的主要研究主題。共詞分析是基于詞對共同出現的情況對文獻集研究主題進行分析的一種計量方法。兩個詞共同出現的次數越多,則說明其關聯越強。本文采用共詞分析的方法對文獻關鍵詞進行了分析,并基于共詞分析結果對研究生教育的主要研究主題進行了分析。需要說明的是后文中括號內的詞代表的是文獻集中所出現的關鍵詞。
(二)國內外研究生教育主題分析
1.國內研究主題分析
本文利用共詞分析方法對國內研究生教育文獻(即CNKI數據集)的研究主題進行了分析,分析結果表明:盡管國內研究主題主要是圍繞研究生、研究生培養質量、研究生教育展開,但內容上相對來說比較分散。從整體來說,可以將國內研究生教育研究分為以下幾類:(1)涉及研究生教育質量的相關研究,如其中存有的“問題”及“對策”研究;(2)研究生教育相關影響因素研究,如關鍵詞“影響因素”、“導師”、“課程體系”等;3)質量觀研究,如“質量觀”、“質量保證”等;(4)規模與質量關系研究,如“擴招”、“大眾化”等;5)質量管理制度研究,如“措施”、“激勵機制”、“制度建設”等;6)評估方法與管理工具研究,如“過程管理”、“ISO9000”、“質量評估”等。從研究類型來看,國內研究生教育研究涉及對不同類型研究生的教育研究(“在職研究生”、“博士研究生”等)、不同學科的研究生教育(“醫學專業”、“工程碩文獻(即WOS數據集)的研究主題進行了分析。分析結果表明:與國內研究相比,國外的研究相對比較集中一些,而且從具體研究主題來看,與國內不同,國外研究生教育更多地與“Education”出現在一起,而非“研究生”。這可能是因為國內外對研究生教育問題進行研究時的出發點不同。
國外研究生教育的共詞分析結果還表明,從整體來看,國外研究生教育研究可以分為以下幾個領域:1)與更廣泛教育相關的研究,如關鍵詞“倫理”、“教學”、“方法”等;(2)與研究生教育相關的研究,如“研究倫理”、“研究”、“跨學科教育”等;(3)與研究生教育相關的其他教育形式研究,如“遠程教育”、“繼續教育”、“終生學習”、“erlearning”等;(4)研究生教育評估研究,如“自我評估”、“教育指標”等。從研究類型來看,國外研究生教育研究中對醫學領域研究生教育的研究比較多。此外,還有針對不同地區的研究(“歐洲”、“英國”)。
3.國內外研究生教育研究的比較
從上述研究領域分析可以看出:國內研究側重于研究生教育質量的影響因素、管理措施和工具研究,而國外則比較側重于研究生教育不同方面、不同教育形式和評價研究。產生這種不同的原因是:(1)國內外不同的研究生教育體制、不同的質量控制策略和質量觀,使各自的關注點不同;(2)國內外的研究生教育處于不同的發展時期,因而對問題的關注也有所不同。
特別值得注意的一個問題是,國外研究中“自我評估”研究相對來說是比較突出的,而在國內的研究中大多都是評估研究(外部評估)。這一點從研究生教育質量保障的國內外對比研究中得以體現。在國外的研究生教育質量保障系統中,自我評估被視為重要的組成部分,而國內研究生教育質量評估仍以政府主導評價為主。
二、質量視角下的研究生教育研究
從上文分析中可以看出,國內的研究生教育研究是以質量為中心的,而國外的研究卻不盡相同。為了進一步分析國外的研究現狀,對比關于質量的研究內容,本文選擇了影響因子比較高的國外高等教育類期刊(如表1所示)作為數據來源,檢索了這些刊物自2000年以來的題錄數據并通過共詞分析展示其主要研究內容。
通過對期刊數據集中關鍵詞的共詞分析,可以了解2000年以來國外高等教育研究的現狀。限于本文研究目的,本文僅對質量研究部分的研究主題進行了分析。基于期刊數據集的共詞分析結果表明,國外研究生教育的質量研究是以評價為核心的。如對研究生的“能力”評價、對研究生教育的“教育評價”、對研究生教育的“認證”、基于“灰色系統”的研究生教育質量評價等。
為了說明國內外研究主題差異,本文也采用共詞分析方法對國內研究中以“質量”為中心的研究內容進行了主題分析。國內研究生教育質量的共詞分析結果表明,與國外評價研究不同,雖然也有研究生教育質量評估研究(如“質量評估”但國內研究更關注相關要素的研究,如“課程設置”、“培養模式”、“招生”、“教育管理”等。雖然國內研究中也有基于質量管理的研究,如“全面質量管理”、“ISO9000標準”等,但相對較少。
三、研究生教育質量管理研究現狀
研究生教育質量管理是在研究生教育質量方面指揮和控制組織的協調活動,是各校圍繞著使教育能滿足不斷更新的質量要求而開展的策劃、組織、實施、檢查、審核等所有管理活動的總和。將質量保障與質量管理引入到高等教育領域的重要原因就是外部質量審查(ExternalQualityScrutiny)的出現,外部質量審查包括質量審計(QualityAudit)和質量評估(QualityAssessment)。當質量評估與資助聯系到一起時,高等教育機構就開始制定內部機制以維持或提高教育質量。在這種情況下,許多高校都開始轉向來自工商領域的思想以建立機構內部的質量保障機制。因為該領域通過引入基于質量保障標準和全面質量管理思想的系統,已經成功地解決了提供高質量產品與服務的問題。
目前研究生教育質量管理的研究主要集中在全面質量管理JSO9000標準。以及企業流程再造等在高等教育(研究生教育)中的應用。雖然有針對研究生培養計劃的質量管理研究,但更多的是針對高等教育機構的研究。利用全面質量管理思想建立研究生教育質量管理體系,其實質就是通過建立健全全面的質量管理體系來實施各項管理活動,即確定質量方針、目標和職責,進行質量策劃、質量控制、質量保證和質量管理等各項與質量有關的活動。全面質量管理體系包括實施TQM所需要的組織結構、程序、過程和資源。將流程再造思想應用于研究生教育質量管理也就是對研究生教育管理流程的再造,其目的是減少教育管理成本,提高流程靈活性,提高研究生的綜合能力與素質。盡管質量保障系統以及ISO9000標準在許多機構得以應用,但相關調查卻表明雖然這些機構也都認為質量保障過程是非常有用的,有利于提高效率,但卻無法對其效果進行測度。
質量管理體系是在持續改進中得到完善的。研究生教育質量管理體系也應通過管理評審、自我評價、內部審核數據分析等自我完善機制,不斷尋求管理中的薄弱環節。然而目前國內對研究生教育的自我評估研究卻相對較少,而國外對自我評估的研究卻已有積累,如歐盟面向自我評估文化培養的質量標準[17]、可持續自我評估、高等教育自我評估等。2008年歐盟理事會(CouncilofEurope)和認證與質量保障委員會(CAQA)共同主辦了關于高等教育機構自我評估的會議,會議的議題就是高等教育機構自我評估的相關概念與方法。
產生自我評估行為的原因有多種,如外部認證或評估、機構本身進行的評估循環、戰略規劃、變革需求等。自我評估包括機構自我評估、部門自我評估、院系自我評估、課程/計劃自我評估等。高等教育系統目前開始關注機構的自我評估。在歐盟高等教育區的調研也發現了這種趨勢:成熟的質量系統從培養計劃評估,轉向了機構審計與評估。
四、國內外研究生教育質量管理研究的特點
通過研究生教育質量相關研究我們可以發現,不僅高等教育質量問題是關注的重點,而且作為高等教育重要組成部分的研究生教育也成為全球共同關注的主題。國外對研究生教育質量問題多是圍繞評估與認證展開的,而國內的研究卻主要集中于對研究生教育質量的影響因素研究。對研究生教育質量管理的研究在國內外研究中,表現出相類似的研究主題,即關注全面質量管理以及ISO9000族標準在研究生教育中的應用研究。但國內研究多是理論或框架研究,而國外則多以案例研究為主,而且從時間分布上來看,國內的研究具有一定的滯后性。
在對研究生教育自我評估的研究中,國際上特別關注自我評估在研究生教育質量保障中的作用,注重教育機構的自主性和多樣性。而且還廣泛利用各種評估系統。但與此相比,國內對此問題的關注比較零散,對自我評價工具或指標的研究較少,而且高校自我評估沒有得到廣泛重視。
綜上所述,從國內研究生教育質量管理研究來看,一方面工商領域的全面質量管理引入到了研究生教育之中,促進了研究生教育質量管理研究的發展,但多為理論分析或應用框架研究;另一方面即使從國外研究來看,實施質量管理的效果是很難加以測度的。從國內研究生教育評估來看,高校自我評估的缺乏,使我國研究生教育評估系統仍處于不完善的狀態。而且自我評估的缺乏在客觀上也影響了高校在研究生教育中的獨立性和多樣性。
五、結論
農業經濟管理專業論文范文一:農業大數據在農業經濟管理中的作用
摘要:農業大數據是大數據在農業領域的跨界應用,農業大數據帶來了思維、理念和技術上的重大變革,是對傳統農業及相關產業發展的重大改變。
關鍵詞:大數據;農業經濟管理
1農業迎來大數據時代
1.1大數據及其特性
人才素質的提高和基礎信息設施的完善,加快了信息技術的發展速度,互聯網發展臻于成熟,移動終端設備數量增長迅猛,產生了眾多新型的數據處理和存儲設備,由于這些新技術的不斷發展和成熟,客觀上為大數據的產生奠定了基礎,從而拉開了大數據時代的序幕。早在20世紀80年代,阿爾文?托夫勒就前瞻性的預測出大數據時代即將來臨,并贊譽大數據將是信息化革命浪潮中的華彩樂章。
2007年美國圖靈獎獲得者吉米?格瑞在美國國家科學研究委員會的演講中提出,科學研究經歷了幾千年的發展,從經驗探索、理論模型、計算仿真,到現在進入數據探索階段。對于大數據的定義,目前還沒有一個標準。
大數據一詞來源于英文BigDate,用海量數據來描述大數據并非十分嚴謹。目前,所熟知的大數據的概念是由麥肯錫咨詢公司提出,麥肯錫咨詢公司對大數據做出的定義是:大數據是指大小超出了傳統數據庫軟件工具的抓取、存儲、管理和分析能力的數據群。顯然,該定義對大數據的判斷采取主觀標準,隨著軟件工具存儲、分析等能力的變化,大數據的標準也會相應的做出調整。同行業數據的大小不同,處理軟件存在差異,可能會出現這種情況,同樣的數據量,在這個行業屬于大數據,放到另一行業就不能算作大數據。
根據大數據的特點,通常將大數據的特點歸納為3V,即Volume(大量化)、Variety(多樣化)、Velocity(快速化),這三個特點同樣也表現出大數據所隱藏的巨大value(價值),因此,有些人將其歸納為4V。除此之外,大數據還有veracity(精確性)和Complexity(復雜)的特點。大數據的首要特征就是數據體量大。
在瞬息萬變的信息社會中,隨著社會活動的增加和數據采集終端設備的增加,我們所獲取的數據呈現出爆炸式的指數級增長,數據量在不斷刷新一個個新的量級單位,根據國際數據公司(IDC)的預計,大數據將會以每年50%的速度在爆發性增長。大數據不僅僅是數據量大,而且數據類型多樣化。
多樣化是指大數據種類繁多。大數據與海量數據并不完全相同,大數據除了具有和海量數據相同的結構化數據和半結構化數據外,最大的不同之處是大數據擁有大規模的非結構化數據,而且非結構化數據所占比重快速增長。根據咨詢公司的統計數據,在眾多的數據中,80%~90%的為非結構化數據,增長速度比結構化數據增長快10~50倍。快速化是指數據的流動和處理速度更快。
隨著信息物聯網和移動終端的普及,源源不斷的產生各種各樣的數據,數據的更新速度越來越快,相應的導致數據的處理速度也在加快。大數據處理方式的與傳統的批量式分析不同,大數據更注重實時分析。數據的風靡除了具備信息技術等客觀條件外,更重要的原因是大數據所蘊含的價值,大數據在各個行業都發揮著重要價值。
當然,大數據的價值密度和數據量的大小成反比,一個單一的數據本身并沒有多大價值,但大量的數據則積累和隱藏了豐富的財富。其價值具有稀疏性、多樣性和不確定性等特質。大數據所存在的數據量大、數據類型多樣化、數據的快速處理的特點,都表明大數據處理和分析具有艱巨性和復雜性。
1.2農業大數據及其特征
農業生產經營活動產生了龐大的數據,這些數據廣泛存在于耕地、育種、播種、施肥、植保、收獲、儲運、農產品加工、銷售、畜牧業生產等各環節,包括跨行業的數據分析和挖掘。對于調整農業生產、相關農業企業發展具有重要推動作用。因此,農業是大數據應用的一個重要領域,農業大數據是大數據思維變革在農業領域的具體體現。農業大數據除具備大數據的大量化、多樣化、快速化、價值性、精確性和復雜性等基本特性外,還有其自身的特征。農業大數據產生于農業領域,涵蓋農業生產、經營相關的農業資源數據、農業生產資料數據、農業技術數據庫、農產品市場信息數據、農業政策法規數據和農業機構等多種數據,而且,農業生產環境具有特殊性,受土壤類型、氣候類型、作物種類等其他因素的影響,就使得關于他們的數據具有多維、動態、不確定、不完全等特征。
2農業大數據在農業管理中的作用
農業大數據的最重要價值就是收集農業大數據對其進行挖掘,尋求蘊含在其中的經濟價值,對未來的農業生產及其相關經營做出科學的預測,以指導農業的發展。
2.1農業大數據助力農業的科學發展
農業在人類生存和發展過程中發揮重要作用,一方面,農業為人類生存提供不可缺少的物品;另一方面,農業為工業和其他產業的發展奠定基礎。優化農業產業結構,調高農業產出。農業生產具有自身的特點,最明顯的特點就是農業生產受自然因素的影響大,屬于自然再生產。因此,在農業生產中,要重視氣候、土壤、地理位置等自然因素的影響。
借助于大數據技術,對所收集到農業大數據進行挖掘,通過數據反映農業生產的外部環境特點,并預測外部環境的變化,以便及時調整當地的農業生產結構,將資金、技術投入到需要優先發展的農業生產行業,充分利用當地資源,發展區域特色經濟,優化農業產業結構。
改進農業經營方式,調動生產積極性。農業經營方式屬于制度層面的問題,主要解決如何經營的問題,只有恰當的經營方式,才能充分調動農業生產者的積極性。如何選擇適合的經營方式,傳統的做法是采用隨機抽樣的方式,對所抽取的樣本進行統計分析,但確保隨機抽樣是非常困難的。采樣過程中若存在私見,分析結果則會有較大出入。因此,隨機抽樣的準確性受到影響,只是在不可收集和分析全部數據的情況下的選擇。
利用農業大數據的分析技術,我們可以避免遺漏數據的現象發生,通過對全體數據的分析,可以大大提高預測的準確性。如在農業合作社管理中,通過對組織規模、生產技能、管理和經營水平以及經濟效益等因素的數據進行分析,發現影響組織管理的因素,進行經營方式的選擇,可以充分調動參與者的積極性。發揮信息技術作用,增強農業競爭力。
伴隨著信息技術的發展,農業也由傳統農業向現代農業轉變。傳統農業生產主要靠經驗指導,具有滯后性和不準確性。在信息技術指導下的現代農業生產,利用大數據技術,能夠對農業生產中將產生的問題事前做出比較準確的預測,并及時做出反應。如可以針對作物品種的特性,改良和培育新品種;根據作物的生長狀況使用肥料;通過對氣象信息的預測,合理的灌溉和防治病蟲害等。
2.2預測涉農企業生存環境,增強企業競爭力
涉農企業通常有四種類型:一是為農產品生產提供生產資料和服務的農資企業,二是農產品生產企業,三是農產品加工企業,四是農產品流通企業。伴隨著市場經濟的逐步完善,涉農企業逐步發展并壯大,在經濟發展中的重要性越來越大,涉農企業除了具備普通企業的社會作用外,還發揮著其特殊的作用。
如農產品加工企業的發展推動了農業產業鏈的形成;涉農企業在運作中創造了大量的崗位,在解決農村剩余勞動力問題上發揮重要作用;農產品流通企業解決了農產品流通難的問題,對于促進農民收入穩定增長具有重要意義。
然而,涉農企業在目前的管理中,仍存在一系列的問題,影響著企業的良性發展。如對市場變化不敏感,技術創新緩慢,生產調整滯后,從而導致企業的競爭力弱,發揮的作用有限。利用農業大數據對涉農企業所處的環境進行分析。如將農業大數據應用于供應鏈管理上,通過對多個數據庫(比如銷售歷史、天氣預報和季節性銷售周期)進行分析,來提高存貨預測能力,實現最優存貨管理。
對運輸進行優化處理,使用路徑優化功能提高車隊和配送管理水平,優化物流。借助于物聯網技術,采用實時的傳感器數據來跟蹤土壤、氣候等信息,指導農業生產操作。農產品加工業通過分析來自客戶反饋的數據,不僅能夠提高營銷水平,而且可以對生產過程進行及時調整,指導下一步的產品研發。
2.3完善政府運作方式,推動政府科學的農業決策
政府自身組織結構、行政業務流程、規章制度等是影響政府發揮職能的重要因素。物聯網、云計算、數據整合、關聯數據、信息等新技術的發展與普及,為政府利用大數據提供了技術支撐,利用農業大數據的思維和方法,將會促進政府組織形態的改革,轉變政府治理模式。從長遠來看,大數據將會對政府管理范式、政府職能等多個方面產生影響,能夠改變政府的管理方式,促進政府科學決策,充分發揮政府職能。
政府決策是政府行使各項職能的基礎,政府決策的質量和效率直接關系到管理活動的成效。利用大數據的思維和方法,政府可以在農業生產以及涉農企業發展等方面做出科學的決策。政府利用自身所掌握的數據優勢,利用大數據的完整性、快速性特點,可以迅速的對農業生產經營做出反應,及時做出農業指導,調整農業生產以及涉農企業的發展,提高農業收益。
3農業大數據發展中存在的問題
3.1認識誤區
盡管大數據已鋪天蓋地的進入到我們的日常生活,并在部分領域得到了應用,但對于農業大數據的認識,仍存在誤區。部分觀點認為,大數據有過度炒作的嫌疑,仍有人認為大數據就是海量數據存儲,大數據僅僅是可以獲取更多信息的平臺,缺乏核心價值。部分觀點恰恰相反,他們過分推崇大數據的作用,認為大數據可以解決所有的問題,認為傳統的數據分析、處理方法將被大數據所取代。這兩種極端的認識都是不可取的。大數據的存在與發展是信息技術進步的必然結果,我們應該正確面對,以使其更好地為經濟社會發展服務。但應該看到,目前大數據的概念、技術、方法還不成熟,大數據預測結果也并非準確無誤,而只是提供了一種可能性。大數據并不是僅僅依靠計算機進行算法處理就可以完成,更需要人在其中發揮指導做用。
3.2數據挖掘存在困難
大數據挖掘主要有數據收集、數據存儲、數據處理和結果的可視化呈現四部分。數據挖掘需要較高的技術和成本,各個環節都面臨不同程度地困難。在數據收集階段,要根據所需要解決的問題收集相關的數據。雖然伴隨著物聯網、終端設備等的發展,收集數據越來越便捷,但從龐大的數據中做到去偽存真,仍是一件復雜的工作。盡管大數據允許數據中存在少量數據的不準確,但并不意味著可以不需要保證數據的質量。
高質量的數據,是分析結果準確性的前提。在數據存儲階段,規模龐大的數據也不斷挑戰著傳統的數據存儲,普通的服務器根本承載不了如此龐大的數據集,而類似EC2一類的掩碼計算云服務價格又過于昂貴,一般的科研項目也難以支付得起。在數據處理階段,大量來自不同地方的數據被存儲在一起,在對數據進行正式處理之前需要對所存儲的數據進行數據清洗工作,目前數據清洗的技術能力還遠遠不能滿足要求。
在數據處理過程中,大數據所面臨的是龐大的數量級和復雜的數據結構,Hadoop相關技術為企業構建大數據處理平臺提供了基礎的系統架構及相關的數據庫、數據流等數據管理工具,但不足以解決全部大數據問題。
龐大的數據中往往摻雜著各種無效數據,簡單粗放式的數據統計和分析往往不能得到真正有價值的內容,甚至可能是相左的結論,所以需要更加有效的、精工細作的處理工具。無論是從數據處理規模還是從算法的健壯性等方面來看,都對相關的數據挖掘技術提出了更高層次的挑戰。結果的可視化呈現是將通過數據分析得到的結果呈現出來,使結果更加直觀。在這一階段,由于大數據包含大量的非結構化數據,復雜性增強,傳統的顯示方法只能對結構化數據進行直觀的展示,而對于復雜的非結構化數據無法直觀的呈現分析結構。
3.3信息安全存在隱患
農業大數據可以通過預測氣象信息等確保農業生產的安全,然而農業大數據自身的安全卻面臨威脅。因數據來源廣泛而帶來的數據采集安全;因數據種類和業務類型眾多而帶來的數據整合與存儲安全;因外部需求和用戶隱私保護而帶來的數據審計和安全問題等。伴隨著數據收集方式的多樣化,數據對外呈現增加,數據存儲和分析使用的安全性和隱私保護要求越來越高,傳統的數據保護方法越來越難以滿足需求。對規模龐大的數據進行監管是面臨的一項重大任務。
值得注意的是,數據所反映的不僅僅是數據表面的信息,通過數據挖掘,數據將反映預期的行為,數據如果利用不當,缺乏必要的保密措施,就很容易造成個人信息泄露。我國大數據的發展正處于初期探索階段,在信息安全方面尚不完善。隨著數據的高度集中和數據量的增大,如何確保產業鏈中的數據安全成為一個亟待解決的難題。同時,數據的分布式、協作式、開放式處理也加大了數據泄露的風險。
4農業大數據工作重點
4.1轉變思維認識
首先,要對農業大數據樹立客觀的認識,摒棄之前片面、唯技術論等不正確的觀點,既要認識到農業大數據的價值所在,又不能盲目依賴農業大數據。其次,農業大數據不僅僅是技術層面的應用,也帶來思維方式的重大變革,我們要改變在信息技術不發達時代下所產生的思維方式,如采用小樣本量進行統計分析等,應樹立農業大數據思維,采用全部的數據集,提高預測的準確性。通過借鑒大數據在其他行業所采用的方法,政府、企業等要積極推進農業大數據的發展。
4.2培養大數據人才完善農業信息化建設
大數據挖掘是大數據的核心工作,傳統的數據處理手段無法適應大數據的發展,根據大數據的特征開發新技術是大數據發揮價值的關鍵,改進計算機和互聯網技術,改變過去已經建立起來的數據存儲和傳輸的方式。
制約大數據技術發展的重要原因是人才的缺乏,因此,加強農業大數據人才的培育是今后工作的重點,人才的培養可以通過兩種途徑:一種是緩解短期人才缺乏,通過對已有的相關數據處理工作人員進行培訓來提高他們的技能,以此滿足人才急需的現狀;另一種是從長遠解除農業大數據人才缺乏的問題,需要在高校設立數據科學的專門研究機構和相關專業,來培育充足的農業大數據人才。
推動農業大數據發展的另一措施是加強農業信息化建設,農業信息化是農業大數據的基礎,而目前農業信息化水平整體低且地區差距大,影響農業大數據的應用。因此,要建立并完善農業信息化建設,解決農業大數據應用領域中存在的信息服務個性化不足、實時數據采集難等問題,建設農業信息服務的全方位、多角度、立體化、智能化、人性化和個性化,并為我國的農業動力大數據應用建立基礎。
4.3保障大數據應用安全
針對大數據安全問題,在技術層面上,構建統一的大數據安全架構和開放數據服務,需要重新設計和構建大數據安全架構和開放數據服務,從網絡安全、數據安全、災難備份、安全風險管理、安全運營管理、安全事件管理、安全治理等各個角度考慮,保障大數據計算過程、數據形態、應用價值的安全。在政府層面,應該明確重點領域數據庫范圍,以制度和法律的形式加強規范和引導,進行日常監管,企業層面,要加強內部管理,對設備尤其是移動設備的使用加以規范,規范農業大數據的使用和流程。
5展望
農業大數據是大數據在農業領域的跨界應用,農業大數據帶來了思維、理念和技術上的重大變革,是對傳統農業及相關產業發展的重大改變。針對農業大數據在起步階段存在的錯誤認識、技術應用水平低、數據安全存在隱患的現狀,積極轉變觀念、提高技術水平、保障農業大數據應用安全,必將不斷改進農業大數據的應用,充分發揮其在農業經濟管理中的預測指導功能,提高農業及相關產業的效益。
農業經濟管理專業論文范文二:農業經濟管理對經濟發展的促進作用
摘要:農業經濟管理完成了對農村合理規劃的任務,為農村的經濟發展提供了科學的解決辦法,并解決了農村的經濟發展的制約問題,促進了農村經濟的有效發展。
關鍵詞:農業經濟管理;經濟發展
一、農村經濟發展現況
1.農村居民文化水平較低
農村居民對教育的認知不夠,導致子女不愿上學或強制退學等現象出現,以及一些農村的教學條件落后,導致農村子女的文化水平不高,而文化程度高的居民卻留在了城市,這些因素就導致了農村的文化水平始終不高的根本原因。
2.農業生產規模較小
農村的經營方式比較分散,對于集體和大規模的生產,還有新技術的推廣都不能很有效的進行,農作物的播種和收割都無法統一進行,這就浪費了大量的人力和物力,這就很大程度的影響了農業經濟的發展。
3.農村生態環境逐步惡化
隨著工業產業的不斷發展,大量的土地因為不正確的使用,造成了農村環境的污染,植被破壞,從而導致水土流失和水污染等現象。這就嚴重的破壞了生態平衡,制約了農業的發展,從而影響了農村經濟的發展。
二、農村經濟管理所采用的形式
1.改善農村教育條件,提高農民文化水平
農村基礎教育條件有所改善,在農村建立起正規的中小學,推廣義務教育,宣傳教育的重要性,使得適齡兒童都有學上,上得起學,在初等教育上跟得上,打下文化基礎,為農村大學生提供資金支持,不會因為沒錢上學而錯過受教育的機會,這樣對于農民文化水平有了很大的提高。
2.統籌城鄉發展,落實扶持政策
切實落實三農政策,完善農村基礎設施建設,引入新技術、新人才,把經濟建設作為核心,促進農業增產、增收,拓寬銷售渠道,打通城鄉合作,積極幫助農村居民早日步入小康行列。
3.發展現代農業,強化科技保障
結合科技的發展,將新技術引入農業生產中,改變農村現狀,用科技實現高產,在良種培育、防蟲、防害等方面都有良好的效果,機械自動化等節省了勞動力,可以創造更多的價值。引入新技術,用科技的力量推動新農村經濟發展。
4.加強環境保護,走可持續發展道路
發展必須是可持續的,如此才能穩定、可循環,保證經濟發展不占用下一代生活資源,在發展經濟的過程中,一定要注意保護環境,不能以破壞生態環境為代價發展經濟。在發展中要重視生產資源的優化配置、高效利用、資源節約、環境保護,發展經濟的同時提高生活質量。
5.加大農業投入,改善農民生活水平
農村經濟發展的目的就是增加農民收入,改善農民生活水平,在農村經濟發展之初,沒有完善的農業機制,缺乏先進的生產技術,沒有多渠道的信息資源,銷售渠道少等問題難以解決,需要政府等部門的支持,加大農業投入,幫助農民建設新農村,走上正確的發展道路,完善生產機制。
三、農業經濟管理對農村經濟發展的促進作用
1.農業經濟管理為農村經濟發展做好了制度保證
綜合農村現在的經濟條件狀況,農業的經濟管理為農村的經濟發展做好了制度的保證,好的經濟管理制度是農村經濟發展的前提,只有在合理的農業經濟管理下農村的經濟才能快速、穩定的發展,這也成為了一種非常合理的發展模式。農村的經濟發展行為得到了有效的規范,這使得農業的發展得到了提高,而農村經濟的發展也得到了滿足。所以說好的科學規范方法能夠很大程度的促進農村經濟的發展。優化的農村經濟發展的制度,使得農業的發展具有合理的制度保證,采用優化的制度才能最大化的發展經濟,保證農業生產的質量和經濟發展的速度。
2.農業經濟管理為農村經濟發展提供了理論指導
在農村經濟發展過程中,農業經濟管理提供了大量的理論指導,也為農村的經濟發展指明了道路,就是有了這種引導,農村經濟才會有目的的進行有效的發展,這也大大的加快了農村經濟的發展速度。農業經濟管理不僅為農村的經濟發展提供理論指導,還為農村經濟的發展明確了市場經濟地位,農村經濟在我國的市場經濟占有重要的組成成分。更需要政府的大力扶持,重點發展,明確經濟地位,更有助于農村經濟的發展。
3.農業經濟管理為農村經濟發展解決了制約問題
農村經濟發展的過程中存在著許多的制約問題,然而農業經濟管理為這些問題提出了很好的解決方案,從一定程度上解決或者緩解了問題,并取得了一些成效。農業經濟管理完成了對農村合理規劃的任務,為農村的經濟發展提供了科學的解決辦法,并解決了農村的經濟發展的制約問題,促進了農村經濟的有效發展。
實現了農村發展資源的有效性,合理有效利用資源,減少環境破壞,實現可持續發展,節約人力物力,保證農村經濟發展的穩定和快速。
年度工作計劃(一)
公司新領導層接手公司的第一年,根據公司全年董事會的工作安排以及未來三年規劃,結合本公司的實際情況,公司財務部在一如既往地做好日常會計核算工作、提供優質服務的同時,將著力做好完善財務制度、推進規范管理和加強學習教育、苦練服務內功兩篇文章,為公司的做大、做強提供優質、高效的保障和服務。
一、加強規范管理、做好日常核算
1、根據公司核算要求和各部門的實際情況,按照會計法和企業會計制度的要求,做好財務軟件的初始化工作。
2、配合會計師事務所對公司第七年度的年終會計報表進行審計,并按有關部門的要求,完成會計報表的匯總和上報工作。
3、配合外部審計機構對總公司上一年度財務收支情況進行審計,提高資金使用效益。
4、配合公司領導完成各責任中心經濟責任指標的預算及制訂工作,并做好公司有關財務管理制度的擬稿工作,加強財務制度建設。
5、做好日常會計核算工作。按照會計制度,分清資金渠道,認真審核每筆原始憑證,正確運用會計科目,編制會計憑證,進行記賬。做到“三及時”:即及時編制有關會計報表,及時報送稅務等部門;及時裝訂會計憑證;及時清理往來款項。出納要嚴格按照現金管理辦法和銀行結算制度,辦理現金收付和銀行結算業務;及時準確登記銀行、現金日記賬,做到日清月結;嚴格支票領用手續,按規定簽發現金支票和轉帳支票。
6、配合銷售部了解貨款回收情況,做好貨款回收工作。
7、積極籌措資金,從多方面保證公司資金運營的流暢。
8、努力加大新業務開拓力度,實現跨越式發展。企業未來的發展空間將重點集中在新業務領域,務必在認識、機制、措施和組織推動等方面下真功夫,花大力氣,力爭使在較短時間內投資、發展新業務,走在同業前面,占領市場。
9、完成公司董事會及ceo臨時交辦的其他工作。
二、加強基礎防范、做好安全工作
1、貨幣資金安全。定期檢查現金提取、送存過程中的安全問題,檢查現金是否超庫存存放;對有關設備的完好性進行檢查,若有隱患,及時處理并向上反映;及時加以整改。
2、票證管理安全。做好現金、收據、發票、各種有價票證的管理工作以及安全防范工作,確保不漏不遺不缺。
3、負責防火安全。嚴格執行用電管理規定并保證每日下班時切斷主電源;對辦公室吸煙進行嚴格管理,采取有效措施保證地上無亂扔煙頭。
4、負責防盜安全。定期檢查安全措施的完好性,發現問題及時處理并向上匯報。
三、加強考核考評、提高工作質量
1、嚴格遵守《會計人員職業道德》和有關規定,對違反規定的人員提出處理意見。
2、嚴格進行考勤工作。嚴格執行上下班制度,保證每日工作的正常進行。
3、要建立和健全各項管理基礎工作制度,促進企業管理整體水平提高。企業內部各項管理基礎工作制度,包括:財務管理制度、財產物資管理及清查盤點制度、行政管理制度,根據各項管理制度的基礎工作的要求,實行崗位責任制,規定每個員工必須做什么、什么時候做、在什么情況下應怎么做,以及什么不能做,做錯了怎么辦等細則。這樣,每個崗位的每個責任者對各自承擔的財務管理基礎工作都清楚,要求人人遵守。通過實施這些制度,進一步提高企業管理整體水平。
4、建立和健全自我約束的企業機制,確保企業持續、穩定、協調發展,嚴格審核費用開支,控制預算,加強資金日常調度與控制,落實內部各層次、各部門的資金管理責任制。盡量避免無計劃、無定額使用資金。
四、加強素質養成、推進隊伍建設
隨著后勤集團的不斷壯大,面對日趨復雜的市場和日益加大的競爭,提高財務人員素質日顯重要。
1、認真學習會計法、企業財務管理制度、工業企業會計制度和有關的財務制度,提高會計人員的法制觀念,加強會計人員的職業道德,樹立牢固地依法理財的觀念,做到有法必依,執法必嚴,違法必究,貫徹執行黨的方針政策,自覺遵守法律、法規,維護財經紀律,抵制不正之風。
2、加強業務學習,提高業務水平。定期進行業務培訓,更新業務知識,擴大知識面。在掌握基礎知識的同時,加強計算機知識的學習,以適應現階段財務管理的要求。與此同時,認真學些稅務、金融、等相關性知識,以拓展知識面,提高理論和實際操作水平。
3、加強學術交流。學術交流是提高會計人員素質的重要方面。通過撰寫論文,可促進理論知識,有利于總結工作中的經驗,提高業務水平,還能提高寫作能力和口述能力。通過對會計人員素質的培養,全面提高公司的財務管理水平,以適應新形勢下對會計信息的快速的、準確的、真實的要求,確保公司和各部門各項工作有序運轉和各項事業的發展。
年度工作計劃(二)
1、進一步鞏固會計核算改革工作
搞好會計核算是做好學校財務工作的基礎,因此,必須在鞏固會計核算改革的基礎上,進一步規范會計基礎工作,提高會計核算的水平。
2、完善財務制度建設
我們將在201x年制度建設的基礎上,進一步制定和完善一些校內財務規章制度,諸如:《清華大學非貿易非經營性外匯財務管理辦法》、《清華大學二級核算單位會計工作制度》等,使會計工作有一個更加完善的制度環境。
3、進一步加強財務系統信息化建設
我們將進一步開發財務專網在財務管理和會計核算中的作用;進一步加強財務處網頁建設,做好財務信息的日常工作,方便教師查詢,提高辦公效率;完善內部報表制度,開發財務分析系統,為決策提供科學依據。
4、配合后勤部門做好社會化改革工作
從財務角度認真總結201x年后勤改革的經驗,修訂和完善后勤單位的經濟管理辦法,使其在自我發展的軌道上實現良性循環;設立后勤專管員了解后勤財務狀況,幫助主管校長進行后勤理財;擴大后勤改革的范圍,制定飲食服務中心、接待服務中心等部門的管理辦法,配合后勤部門把后勤改革推向深入。
5、加強會計人員的業務培訓,提高會計人員的整體核算水平
201x年將定期對會計核算和使用天財財務軟件過程出現的問題對會計人員進行業務培訓。結合201x年的決算和總復核中發現的問題,有針對地對一些重點科目進行講解。
6、拓寬、完善天財軟件在管理上的應用
201x年將重點開發為各系財務負責人和系會計人員使用的財務報表分析系統以及開發離任審計的財務指標評價系統。
7、管好、用好各種專項經費
做好211工程的驗收檢查及財務文件的歸檔以及財務數據和財務統計分析工作。掌握985經費的使用計劃(規劃),加強平日管理、檢查、分析和控制工作。
8、清理會計檔案庫,開發票據管理軟件
對所有的會計檔案進行整理、清查和分類,開發票據管理軟件,加強票據的管理和監督。
9、完成助學金一級核算工作
在工資實現一級核算之后,完成助學金一級核算的動員、說服、組織、協調以及數據的采集、核算、崗位責任方面的工作,實現助學金的銀行.
年度工作計劃(三)
時間過的好快,似乎在一個不經意間給人許多考驗,許多寶貴的經驗,我已從事財務工作兩個多月的時間了。以下是針對我所在酒店的基本介紹和XX年酒店財務工作計劃的具體情況:
酒店簡介:××大酒店是一家文化型酒店,在經營上打造一流文化型酒店。在餐飲形式上講究:地方特色或民族性風味特色,所以在餐飲產品品種數量上,相應比較多。這樣就決定了酒店在食品原料上的成本投入,相應的增多。所以在餐飲成本控管方面,必須注意到食品原料市場供應情況及廚房在加工情況。以便于更好的對產品價格跟蹤管理,隨時對產品的毛利進行控制。做出毛利預警機制,以保證酒店的利益。剛到財務,一切都從零開始。作為成本控管,本崗位的工作責任就是:發現問題,然后用具體的數字或文字說明問題。解決關于成本方面的問題,不定時地對酒店的菜品價格進行核算。是否銷售價格過低,或成本過高等問題。以便于及時發現問題,如有發現及時記錄下來。并且用書面形式表達出來,以作書面性匯報。好及時的反應情況,保證酒店利益不受損失,將酒店的XX年財務工作計劃如下:
1、了解廚房所使用原材料的漲發率及凈料率,同時了解原材料在廚房的使用情況。做好購進原料的質量驗收與督促工作,保證食品原料的質量。
2、不定時的,對廚房食品原料使用情況進行調查。并抽查干貨原材料的凈料率或漲發率,做到算得出,管得住。以防由于廚房人員技術不同而造成食品原的出品率過低,影響酒店的利益。
3、做好日常酒店菜品價格巡查工作,發現菜品價格問題及時做出書面匯報,并計算出毛利率!以保證餐飲產品的毛利率不低于50%
在××酒店財務,工作的這段時間里。剛開始工作比較上進,并且能快速的發現問題并反應問題,同時做出書面性的工作匯報。并且也解決了一些實際問題。但是到最近半個月來,由于年終盤點,年貨問題,而沒分清主次,同時沒有做好時間安排。造成成本控管工作不及時,反應不到位。書面性匯報也沒有做,同時做了好多無用功,造成大量工作時間的浪費。在保密工作當中,由于自己的剛剛踏入財務,對工作數據的保密意識不強,所以后我將三思而后行。在工作認真考慮后再去做,把工作時間安排好,以免做太多的無用功。在工作當中應做到,工作效率的化以防止效率過低!工作問題主要存在:沒有分清工作重點,沒有理順工作環節。而造成以上問題的發生,為防止以上問題從復發生,做出下一步工作計劃如下:
迎新年,XX年工作計劃如下:
1、安排好工作時間,做好日常工作。根據每天的工作情制定工作計劃,以防為找事情做而找事的事情發生。
2、一周一書面匯報,做到不漏報不瞞報。并且對匯報內容就行詳細數據分析,以便于更好的為下一步工作打好基礎。同時留底以便于備忘,為以后的工作開展作好準備。
3、對廚房原料有針對性地盤點,特別是海鮮干貨制品,做到一周一盤點,并且生成表格。對于一般原料注意其使用情況,發現問題及時上報。并且做出相應的答復,以保證原料的正常使用。對每天的工作做出小結,并留待好第二天工作的銜接。
4、針對原料的購進與售出,存在若干品種可以論件計算,也就是整進整出。在整進整出的原料品種方面,準備制訂出每日售賣盤存表。以便于更準確地了解廚房的成本及其損耗。
年度工作計劃(四)
一、醫院財務工作計劃與目標管理
1、在財務會計核算上:
a、完善收入,費用支出及退費以及代金券發放回收核算的各項制度,加強監督。
b、完善利潤預測,資金預算的準確性,形成預算體制下的財務運作及分析體系。
2、在管理會計核算上:
a、加強物流周轉次數,有效控制資金利用率,實行物資安全庫存量管理,科室限量備用及領用制度,提倡節約使用減少損耗,利用電腦信息系統建立安全庫存量預警提示。
b、加強進貨成本的監督,完善進貨(包括新產品、新物質)的報批程序及合同管理。
c、加強各項售價(包括產品、物質)的報批程序及信息系統管理,制定最低售價的信息預警提示。
d、加強廣告費用的預算及執行的報批程序及合同管理,加強預決算的分析及有效廣告投放如:(版面的合理分布等)的統計分析體系,配合營銷策劃部提供有效的統計數據以供領導決策。
e、細化收入與成本的配比結構,建立收入與成本對接的電腦信息系統,實現毛利在信息上的及時反映,完善實現收入制及收款制兩種不同核算體系共存的信息披露系統。
3、稅收策劃上:
a、配合總部的管理要求,做好本院在稅收工作上的合理性安排,加強完善各項帳證管理,做好各項稅種的預算及核算工作。
b、實現柜員機,pos機、現金交款共存的局面為醫院的收入管理創造良好的環境。
二、醫院財務人員工作計劃:
在收入與成本的關系上進行理順,做到配比的合理性。
收入上分成:分手術
分項目分分部門核算
材料
銷售藥品銷售
整形美容中心
細目核算
分治療細目核算
皮膚美容中心分病種細目統計、
兩者共存的體系
分治療
生活美容中心
細目核算
成本上按收入的配比原則進行完善細化進行分類,區分好手術中材料領用,銷售類的物資發出特別對科室領用,免費領用等加強監督。
三、價格管理:
1、醫院物資(包括假體材料)進貨上加強合同管理體制,對新產品新物資嚴格把關,配合領導層對醫院使用物資,銷售產品結構合理開發等的決策提供準確的數據依據,對藥品,零星的醫用物資等實行不定期的價格詢查制度。
2、營銷策劃部實現大小開支項目在統一預算報批的情況下執行,按項目開支明細核定價格進行報銷核算。
3、對醫院的各手術、治療項目的收費價格按照部門提議,財務測算成本后報批的程序進行,并逐步完善電腦信息系統的最低限價錄入,實現底價預警提示。
四、信息與統計:
目前信息系統存在以下幾大問題:
1、收入上只實現收入實現制的核算模式,不能同步以收款核算制的模式進行統計分析
2、收入與藥品的發出已實現對接,但收入與所有的物資發出實現對接無法實現,同時制約了收入與成本配比進行毛利及時分析的功能無法實現
3、本套系統在多級別、多部門、多種統計核算的方式下沒有開放足夠的空間,造成核算上的很大局限性,而且在系統的安全性、連續性上的統一協調很難完成,留下很多隱患
4、本套系統在財務核算、檔案管理、經營管理上三者難以形成有效的資源共享,造成無法進行信息統一披露及聯查的體系。
要實現以上以收入實現制及收款核算制共存的模式進行統計信息披露,以及實現收款與物資發出相互聯連、相互聯動,實現毛利及時分析的功能,必須尋求新的系統軟件或按本院的管理模式請求軟件開發。
五、固定資產、醫療設備:
加強配合醫院領導的決策,對固定資產的結構進行有效的分類、整理出重復可退出的設備進行清理,建立新增新建購置資產的審批制度,建立日常維修保養及定期檢修制度,建立報廢及轉移資產的交接手續,對資產建卡建檔的管理體制,確保資產的合理配量,高效運作。
假體:假體存貨量已進行品種、規格、結構上的安全庫存量設置,目前庫存量已大部分超出安全庫存數,只能繼續消耗,少進多出的原則逐步加速存貨周轉,并進行換貨處理,目前只余下麥格的假體在換貨上存在很大難度。
醫用物資及藥品:目前藥品已實現科室備用,科室領用在發貨上進行限量控制以促進節約及減少損耗,如實行定額定量或與實現收入掛鉤的原則,尚難于操作,醫用物資及藥品目前已進行合理歸類但未進行安全庫存量的設置。
化妝品:目前品種構成上較為簡單難以樹立本院獨有的品牌概念,特別是配合生活美容部在護理用品、收費項目設置上難以體現層次感,銷售的化妝品特別是雅漾產品毛利低,卻又是本院的主銷產品,產品品種構成上無法突出主次項目,制約本院的營利性收入。
目前對物資的采購僅化妝品在合同管理上已逐步進行,但并未真正完善及落實體現合同制管理的原則,其他醫用物資、假體由于有穩定的供應商運作,或是零星臨時采購均未實現合同制管理,在換貨、退貨及結算上特別是化妝品有效期限管理上存在很大的被動局面,不利于物流周轉的監督與控制。
年度工作計劃(五)
在新的一年里,財務部工作人員應在廠領導的正確領導下制定對全廠其他部門的考核制度或者相關辦法。在國家各項財務法律、法規的監督下制定如下考核制度:
1、組織財務部各員工對國家有關法律法規、會計制度、安全法、財務制度、管理制度等有關法律法規進行系統學習。
2、在財務部內部明確考核制度:財務人員的分工及各職能部門的協作,要分工明確并帶有互相協作補充性,相互配合的工作中不斷學習,對各項費用的合理支出起到監督作用,對違規違紀行為起到監督智能。
3、在應收帳款上起到有效的監督作用:明確各分管會計的職責,制定相應的制度,如對應收款的監督,應制定相應的規定,對貨款回收的期限把握、回款具體事宜、相關銷售責任人都應有相應的監督,加大財務監督力度。
4、在對公司其他部門的工作方面:對各科室產生的各項費用進行核算,為公司節省每一筆支出,從一角一元做起。在對各種原料的發票接收方面,認真做好本職工作盡自己的能力去做好每一筆業務的考察及發票的接收工作,認真完成每月的報稅工作。
5、對車間的耗用、檢修期間產生的各項費用進行把關,為節約成本、減少開支做好每一項工作,對各項費用的節、超進行考核并報公司領導,協助領導做好決策工作。
論文摘要:網絡攻擊行為已經蔓延的越來越廣,網絡的安全問題日趨嚴重。網絡的安全問題來自多方面的各種原因。本文就是有效的防止網絡故障的發生以及發現故障并且維護網絡,采取一些防范的網絡安全策略和解決辦法。就網絡中常見故障進行分類,并對各種常見網絡故障提出相應的解決方法。宗上所述,網絡管理就尤為重要,隨看計算機網絡規模的擴大和復雜性的增加,網絡管理在計算機網絡系統中的地位越來越重要。本文在算機網絡管理和維護的基礎上,介紹了以下的解決方法
前 言
隨著計算機技術和Internet的發展,企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展,伴隨著網絡的業務和應用的豐富,對計算機網絡的管理與維護也就變得至關重要。人們普遍認為,網絡管理是計算機網絡的關鍵技術之一,尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行,并在計算機網絡運行出現異常時能及時響應和排除故障。
網絡故障極為普遍,網絡故障的種類也多種多樣,要在網絡出現故障時及時對出現故障的網絡進行維護,以最快的速度恢復網絡的正常運行,掌握一套行之有效的網絡維護理論、方法和技術是關鍵。就網絡中常見故障進行分類,并對各種常見網絡故障提出相應的解決方法。
隨著計算機的廣泛應用和網絡的日趨流行,功能獨立的多個計算機系統互聯起來,互聯形成日漸龐大的網絡系統。計算機網絡系統的穩定運轉已與功能完善的網絡軟件密不可分。計算機網絡系統,就是利用通訊設備和線路將地理位置不同的、信息交換方式及網絡操作系統等共享,包括硬件資源和軟件資源的共享:因此,如何有效地做好本單位計算機網絡的日常維護工作,確保其安全穩定地運行,這是網絡運行維護人員的一項非常重要的工作。
在排除比較復雜網絡的故障時,我們常常要從多種角度來測試和分析故障的現象,準確確定故障點。
第一章 網絡安全技術
1.1概述
網絡安全技術是指致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理的安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,以及其他的安全服務和安全機制策略。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會,網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系.
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺.我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高.
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會各方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分復雜的系統工程.為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發.安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業.
信息安全是國家發展所面臨的一個重要問題.對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上,產業上,政策上來發展它.政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用
1.2防火墻
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.
目前的防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.
雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊.
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統,提出了防火墻概念后,防火墻技術得到了飛速的發展.國內外已有數十家公司推出了功能各不相同的防火墻產品系列.
防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網絡系統如果答案是"是",則說明企業內部網還沒有在網絡層采取相應的防范措施.
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一.雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務.另外還有多種防火墻產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展.
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型,網絡地址轉換—NAT,型和監測型.
1.3 防火墻主要技術
包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術.網絡上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址,目標地址,TCP/UDP源端口和目標端口等.防火墻通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外.系統管理員也可以根據實際情況靈活制訂判斷規則.
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全.
但包過濾技術的缺陷也是明顯的.包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源,目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒.有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻.
網絡地址轉化—NAT
網絡地址轉換是一種用于把IP地址轉換成臨時的,外部的,注冊的IP地址標準.它允許具有私有IP地址的內部網絡訪問因特網.它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址.
在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄.系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址.在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問.OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全.當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中.當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求.網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可.
型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展.服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流.從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機.當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機.由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統.
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效.其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性.
監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義.監測型防火墻能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入.同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用.據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部.因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代型產品為主,但在某些方面也已經開始使用監測型防火墻.基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術.這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本.
實際上,作為當前防火墻產品的主流趨勢,大多數服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢.由于這種產品是基于應用的,應用網關能提供對協議的過濾.例如,它可以過濾掉FTP連接中的PUT命令,而且通過應用,應用網關能夠有效地避免內部網絡的信息外泄.正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上
1.4防火墻體系結構
篩選路由式體系結構
SHAPE \* MERGEFORMAT
屏蔽子網式結構
雙網主機式體系結構
SHAPE \* MERGEFORMAT
屏蔽主機式體系結構
1.5入侵檢測系統
1概念
當前,平均每20秒就發生一次入侵計算機網絡的事件,超過1/3的互聯網防火墻被攻破!面對接2連3的安全問題,人們不禁要問:到底是安全問題本身太復雜,以至于不可能被徹底解決,還的仍然可以有更大的改善,只不過我們所采取的安全措施中缺少了某些重要的環節。有關數據表明,后一種解釋更說明問題。有權威機構做過入侵行為統計,發現他、有80%來自于網絡內部,也就是說,“堡壘”是從內部被攻破的。另外,在相當一部分黑客攻擊當中,黑客都能輕易地繞過防火墻而攻擊網站服務器。這就使人們認識到:僅靠防火墻仍然遠遠不能將“不速之客”拒之門外,還必須借助于一個“補救”環節------入侵檢測系統。
入侵檢測系統(Intrusion detection system,簡稱IDS)是指監視(或者在可能的情況下阻止)入侵或者試圖控制你的系統或者網絡資源的行為的系統。作為分層安全中日益被越普遍采用的成份,入侵檢測系統能有效地提升黑客進入網絡系統的門檻。入侵檢測系統能夠通過向管理員發出入侵或者入侵企圖來加強當前存取控制系統,例如防火墻;識別防火墻通常用不能識別的攻擊,如來自企業內部的攻擊;在發現入侵企圖之后提供必要的信息。
入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干個關鍵點收集信息,并分析這些信息,檢測網絡中是否有違反安全策略的行為和遭到襲擊的跡象。它的作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。
作為監控和識別攻擊的標準解決方案,IDS系統已經成為安防體系的重要組成部分。
IDS系統以后臺進程的形式運行。發現可疑情況,立即通知有關人員。
防火墻為網絡提供了第一道防線,入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下對網絡進行檢測,從而提供對內部攻擊、外部攻擊和誤解操作的實時保護。由于入侵檢測系統是防火墻后的又一道防線,從二可以極大地減少網絡免受各種攻擊的損害。
假如說防火墻是一幢大樓的門鎖,那入侵檢測系統就是這幢大樓里的監視系統。門鎖可以防止小偷進入大樓,但不能保證小偷100%地被拒之門外,更不能防止大樓內部個別人員的不良企圖。而一旦小偷爬入大樓,或內部人員有越界行為,門鎖就沒有任何作用了,這時,只有實時監視系統才能發現情況并發出警告。入侵檢測系統不僅僅針對外來的入侵者,同時也針對內部的入侵行為。
2侵檢測的主要技術————入侵分析技術
入侵分析技術主要有三大類:簽名、統計和數據完整性。
簽名分析法
名分析法主要用來檢測有無對系統的已知弱點進行的攻擊行為。這類攻擊可以通過監視有無針對特定對象的某種行為而被檢測到。
主要方法:從攻擊模式中歸納出其簽名,編寫到IDS系統的代碼里,再由IDS系統對檢測過程中收集到的信息進行簽名分析。
簽名分析實際上是一個模板匹配操作,匹配的一方是系統設置情況和用戶操作動作,一方是已知攻擊模式的簽名數據庫。
統計分析法
統計分析法是以系統正常使用情況下觀察到的動作為基礎,如果某個操作偏離了正常的軌道,此操作就值得懷疑。
主要方法:首先根據被檢測系統的正常行為定義一個規律性的東西,在此稱為“寫照”,然后檢測有沒有明顯偏離“寫照”的行為。
統計分析法的理論經常是統計學,此方法中,“寫照”的確定至關重要。
數據完整分析法
數據完整分析法主要用來查證文件或對象是否被修改過,它的理論經常是密碼學。
3侵檢測系統的分類:
現有的IDS的分類,大都基于信息源和分析方法。為了體現對IDS從布局、采集、分析、響應等各個層次及系統性研究方面的問題,在這里采用五類標準:控制策略、同步技術、信息源、分析方法、響應方式。
按照控制策略分類
控制策略描述了IDS的各元素是如何控制的,以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為,集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中,一個中央節點控制系統中所有的監視、檢測和報告。在部分分布式IDS中,監控和探測是由本地的一個控制點控制,層次似的將報告發向一個或多個中心站。在全分布式IDS中,監控和探測是使用一種叫“”的方法,進行分析并做出響應決策。
按照同步技術分類
同步技術是指被監控的事件以及對這些事件的分析在同一時間進行。按照同步技中,信息源是以文件的形式傳給分析器,一次只處理特定時間段內產生的信息,并在入侵發生時將結果反饋給用戶。很多早期的基于主機的IDS都采用這種方案。在實時連續型IDS中,事件一發生,信息源就傳給分析引擎,并且立刻得到處理和反映。實時IDS是基于網絡IDS首選的方案。
按照信息源分類
按照信息源分類是目前最通用的劃分方法,它分為基于主機的IDS、基于網絡的IDS和分布式IDS。基于主機的IDS通過分析來自單個的計算機系統的系統審計蹤跡和系統日志來檢測攻擊。基于主機的IDS是在關鍵的網段或交換部位通過捕獲并分析網絡數據包來檢測攻擊。分布式IDS,能夠同時分析來自主機系統日志和網絡數據流,系統由多個部件組成,采用分布式結構。
按照分析方法分類
按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中,首先建立一個對過去各種入侵方法和系統缺陷知識的數據庫,當收集到的信息與庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認為合法,因此這樣的系統虛警率很低。異常檢測型IDS是建立在如下假設的基礎之上的,即任何一種入侵行為都能由于其偏離正常或者所期望的系統和用戶活動規律而被檢測出來。所以它需要一個記錄合法活動的數據庫,由于庫的有限性使得虛警率比較高。
按照響應方式分類
按照響應方式IDS劃分為主動響應IDS和被動響應IDS。當特定的入侵被檢測到時,主動IDS會采用以下三種響應:收集輔助信息;改變環境以堵住導致入侵發生的漏洞;對攻擊者采取行動(這是一種不被推薦的做法,因為行為有點過激)。被動響應IDS則是將信息提供給系統用戶,依靠管理員在這一信息的基礎上采取進一步的行動。
4 IDS的評價標準
目前的入侵檢測技術發展迅速,應用的技術也很廣泛,如何來評價IDS的優缺點
就顯得非常重要。評價IDS的優劣主要有這樣幾個方面[5]:(1)準確性。準確性是指IDS不會標記環境中的一個合法行為為異常或入侵。(2)性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說,必須要求性能良好。(3)完整性。完整性是指IDS能檢測出所有的攻擊。(4)故障容錯(fault tolerance)。當被保護系統遭到攻擊和毀壞時,能迅速恢復系統原有的數據和功能。(5)自身抵抗攻擊能力。這一點很重要,尤其是“拒絕服務”攻擊。因為多數對目標系統的攻擊都是采用首先用“拒絕服務”攻擊摧毀IDS,再實施對系統的攻擊。(6)及時性(Timeliness)。一個IDS必須盡快地執行和傳送它的分析結果,以便在系統造成嚴重危害之前能及時做出反應,阻止攻擊者破壞審計數據或IDS本身。
除了上述幾個主要方面,還應該考慮以下幾個方面:(1)IDS運行時,額外的計算機資源的開銷;(2)誤警報率/漏警報率的程度;(3)適應性和擴展性;(4)靈活性;(5)管理的開銷;(6)是否便于使用和配置。
5 IDS的發展趨
隨著入侵檢測技術的發展,成型的產品已陸續應用到實踐中。入侵檢測系統的典型代表是ISS(國際互聯網安全系統公司)公司的RealSecure。目前較為著名的商用入侵檢測產品還有:NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。國內的該類產品較少,但發展很快,已有總參北方所、中科網威、啟明星辰等公司推出產品。
人們在完善原有技術的基礎上,又在研究新的檢測方法,如數據融合技術,主動的自主方法,智能技術以及免疫學原理的應用等。其主要的發展方向可概括為:
(1)大規模分布式入侵檢測。傳統的入侵檢測技術一般只局限于單一的主機或網絡框架,顯然不能適應大規模網絡的 監測,不同的入侵檢測系統之間也不能協同工作。因此,必須發展大規模的分布式入侵檢測技術。
(2)寬帶高速網絡的實時入侵檢測技術。大量高速網絡的不斷涌現,各種寬帶接入手段層出不窮,如何實現高速網絡下的實時入侵檢測成為一個現實的問題。
(3)入侵檢測的數據融合技術。目前的IDS還存在著很多缺陷。首先,目前的技術還不能對付訓練有素的黑客的復雜的攻擊。其次,系統的虛警率太高。最后,系統對大量的數據處理,非但無助于解決問題,還降低了處理能力。數據融合技術是解決這一系列問題的好方法。
(4)與網絡安全技術相結合。結合防火墻,病毒防護以及電子商務技術,提供完整的網絡安全保障。
第二章 網絡管理
2.1概述
隨著計算機技術和Internet的發展,企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展,伴隨著網絡的業務和應用的豐富,對計算機網絡的管理與維護也就變得至關重要。人們普遍認為,網絡管理是計算機網絡的關鍵技術之一,尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行,并在計算機網絡運行出現異常時能及時響應和排除故障。
關于網絡管理的定義目前很多,但都不夠權威。一般來說,網絡管理就是通過某種方式對網絡進行管理,使網絡能正常高效地運行。其目的很明確,就是使網絡中的資源得到更加有效的利用。它應維護網絡的正常運行,當網絡出現故障時能及時報告和處理,并協調、保持網絡系統的高效運行等。國際標準化組織(ISO)在ISO/IEC7498-4中定義并描述了開放系統互連(OSI)管理的術語和概念,提出了一個OSI管理的結構并描述了OSI管理應有的行為。它認為,開放系統互連管理是指這樣一些功能,它們控制、協調、監視OSI環境下的一些資源,這些資源保證OSI環境下的通信。通常對一個網絡管理系統需要定義以下內容:
系統的功能。即一個網絡管理系統應具有哪些功能。
網絡資源的表示。網絡管理很大一部分是對網絡中資源的管理。網絡中的資源就是指網絡中的硬件、軟件以及所提供的服務等。而一個網絡管理系統必須在系統中將它們表示出來,才能對其進行管理。
網絡管理信息的表示。網絡管理系統對網絡的管理主要靠系統中網絡管理信息的傳遞來實現。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什么?這都是一個網絡管理系統必須考慮的問題。
系統的結構。即網絡管理系統的結構是怎樣的。
網絡管理這一學科領域自20世紀80年代起逐漸受到重視,許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計,但各種網絡系統在結構上存在著或大或小的差異,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由完全基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和( Agent)組成,管理者從各那兒采集管理信息,進行加工處理,從而提供相應的網絡管理功能,達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。
目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP / IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高;缺點是在廣域網的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結果無法反映最新的狀態。
另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控,當對網絡進行監控時,管理者只需向發出一個監控請求,會自動監視指定的管理對象,并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警,而且給出一段較完整的故障報告,包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。
網絡管理系統的組成
網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX 和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HP View、IBM Netview和SUN Netmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、 Openview、Netmanager網 管 軟 件 平 臺 版 本 僅 是 標 準Netview、 Openview、Netmanager的子集。例如,在MS Windows操作系統上實現的Netview 網管軟件平臺版本Netview for Windows 便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如Cisco Works就是這種類型的網絡管理軟件,它可建立在HP Open View和IBM Netview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機等)進行復雜網絡管理。
網絡管理的體系結構
網絡管理系統的體系結構(簡稱網絡拓撲)是決定網絡管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結構。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。
非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Manager of manager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peer to peer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分 “域”,管理者之間可以相互通訊或通過高級管理者進行協調。
對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構
2.2常見的幾種網絡管理技術
基于WEB的網絡管理模式
隨著 Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性, 使得網絡管理軟件開發和維護的費用很高, 培訓管理人員的時間很長,因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB 及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet 上的任何站點或Internet的遠程站點上利用 WEB 瀏覽器透明存取網絡管理信息;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;(4)利用 JAVA技術能夠迅速對軟件進行升級。 為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現存的管理標準和協議,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構。 JMAPI 是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。
2.分布對象網絡管理技術
目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應發展的需要.
CORBA技術
CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心,
它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施,例如名字服務、事務服務等,借助于這些服務,CORBA可以提供位置透明性、移動透明性等分布透明性。
CORBA的一般結構
基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此,由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。
2.3統一不同的網絡管理系統面臨的問題
統一的不同層面
網絡管理的統一存在三個層次。
站點級的統計,這是最低級的統一,不同的網絡管理系統在同一服務器上運行,相互獨立,是不同的NMS。
GUI級的統一,指不同的網絡管理系統操作界面風格統一,運用的術語相同,管理員面對的是一種操作語言,這是一種表面上的統一,具有友好的一次性學習的界面。
管理應用級的統一,這是最高級別的統一。在這個級別上,不但實現了GUI的統一,各種網絡管理系統的管理應用程序按照統一標準設計,應用程序間可進行信息共享和關聯操作。在這一層面上的統一實現了對異構網的綜合分析與管理,進行關聯操作,網管系統可具有推理判斷能力。
統一的內容
網絡管理系統統一可從三個方面依次去實現,即操作界面的統一、網管協議的統網管功能的統一。
界面的統一
網絡管理系統是管理的工具,但歸根到底是要人去操作管理,操作界面的優劣會對管理員產生很大影響。不同網管系統具有不同的操作界面,要求管理員分別學習,或增加管理員人數,形成人力浪費。現在沒有統一的網管用戶界面的統一標準。現有的網管系統幾乎都實現了圖形界面,但既有基于UNIX操作系統的又有基于WINDOWS操作系統,且界面的格式千差萬別,給管理員的工作增加困難。
網管協議的統一
管理協議是NMS核心和管理之間進行信息交換遵循的標準,是網管系統統一的關鍵所在。目前流行的兩種網管協議為SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互聯網活動委員會IAB提出的基于TCP/IP網管協議,CMIP是由國際標準化組織ISO開發的基于網絡互聯的網管協議。網管協議的統一就是指這兩種協議的統一
網管功能的統一
在ISO標準中定義了配置管理、故障管理、性能管理、安全管理、計費管理等領域。現有的網管系統在網管規范尚未成熟就進行了開發,大都是實現了部分模塊的部分功能。這些網管系統功能單一,相互獨立,不能實現信息的共享。不能從宏觀上實現管理,不利于網絡的綜合管理。
統一的策略
將多個網絡管理系統統一在一起的方法有三種,一種是格式轉換法,即各個子網管理系統通過程序進行格式的轉換,以便相互識別和共享資源,是一種分散式管理方式。另一種使用分層網管平臺,即建立更高級的管理系統,高級網管系統和低級網管系統間進行通信,分層管理,是一種分布式管理方式。第三種是標準化方法,是遵循標準的規范和協議,建立的綜合網絡管理系統。
使用分層的網管平臺是當前較為流行的方法,如現在廣泛研究和討論的基于CORBA的TMN(Telecomunication Management Network)就是將TMN中的管理者通過ORB(Object Request Broker)連接起來,實現不同管理系統的統一。
格式轉換法是目前使用較多的方法,如運營商要求網管系統對外提供統一的數據收集、告警信息。
協議標準化方法是統一網絡管理系統的趨勢和方向,電信管理網TMN就是在電信領域內的一種標準協議,使得不同的廠商、不同的軟硬件網管產品的統一管理成為可能。標準化實現統一的網管功能,包括網管協議的標準化、管理信息集模型的標準化和高層管理應用程序功能的統一規劃。
格式轉換和應用網管平臺的策略是基于現有網管系統的基礎上統一網管系統,而標準法策略則不考慮現有網管系統而重新設計一套新的標準,或是對現有網絡管理系統進行較大改進,考慮到我們當前的網絡管理發展的現狀,還是以格式轉換和應用網管平臺方式統一網絡系統。
網絡管理系統實現統一的方法
當前網絡管理的統一主要涉及兩個方面,一是網管協議的統一。另一種是分布系統的統一,即在CORBA環境下的統一。它是基于面向對象的網管平臺和格式轉換的策略。
2.4網絡管理協議SNMP和CMIP的統一
SNMP和CMIP在它們的范圍、復雜性、以及解決網絡管理問題的方法方面有很大的不同。SNMP被設計的很簡單,使它非常易于在TCP/IP系統中普及。目前這已經成為事實。可是這一特點也不太適合大型的、復雜的、多企業的網絡。相對應的,CMIP被設計的比較通用和靈活。但這也同時提高了復雜性。SNMP和CMIP的統一是指分別支持這兩種協議的網絡管理系統信息互通,互相兼容。
SNMP和CMIP統一有兩種思想,一種是兩種協議共存,一種是兩種協議的互作用。
協議共存可有三種方法實現,一是建立雙協議棧,二是建立混合協議棧,三是通用應用程序接口(APIs)。雙協議棧的方法要求被管設備同時支持兩種體系結構,但這要求被管設備要有很高的處理能力和存儲能力,開銷大,不實用。混合協議棧就是建立一種底層協議棧同時支持這兩種協議,這樣運行在該協議棧上的管理系統可同時管理支持SNMP的設備和支持CMIP的設備,為了使CMIP能在內存有限的設備上運行,IBM和3COM聯合為IEEE802.1b開發了一個特殊的邏輯鏈路控制上的CMIP(CMOL),因為它取消了很多高層協議開銷,減少了對設備處理能力和內存的需求,并且不需要考慮底層的協議,但同時由于缺少網絡層,失去了跨越互聯網絡的能力。多廠商管理平臺定義了一套開放的應用程序接口(APIs),允許開發商開發管理軟件而不用關心管理協議的一些細節描述、數據定義、和特殊的用戶接口。如圖2所示為HP OpenView利用XMP(X/Open Management Protocol) API來實現多協議管理平臺的結構。其中Postmaster 用來管理在網絡對象間的通信,如管理者和之間的請求和相應,而ORS(Object Registration Services)為每個產生一個目錄,紀錄它們的位置和采用的協議。
協議共存雖然能實現SNMP和CMIP的綜合,但協議之間沒有互作用能力不能很好的實現協作對網絡的分布式管理。 對于SNMP內部不支持SNMP的設備可采用委托PROXY的方式解決。對于TMN/CMIP內部非Q3或Qx接口的設備可通過增加適配器進行轉換。因此可通過增加中間的方式來解決SNMP和CMIP之間統一問題。由于CMIP的強大的對等能力和對復雜系統的模型能力即事件驅動機制,使得它更適于跨管理域實現對等實體間的互作用,以分層分布的方式管理網絡,由于它對設備的性能要求較高,因此在這種層次結構中,可充當中央管理站和中間管理站,而SNMP可用于下層管理簡單設備。如圖3給出了協議互作用的管理模型
基于CORBA的網管系統的統一
利用面向對象的的技術對網絡資源進行描述是一種有效的方式。在分層的網絡管理平臺上,利用面向對象的思想,將網絡資源和網絡管理資源進行抽象。管理平臺為不同應用系統和高層管理者提供的是一組管理對象,對象由屬性和方法組成。利用對象的封裝性可以使管理應用和高層管理者面對在較高層次上進行抽象的管理對象,屏蔽了實現各種管理功能的細節。為應用提供了對網絡資源進行描述和管理的高級抽象,易于實現各種管理功能。而對象類的繼承性便于擴充和增加管理對象類,繼承性支持系統開發過程中的可重用性。
在應用環境中,管理應用和高層管理節點與管理平臺是基于C/S(顧客/服務器)模式的分布式結構,即管理應用節點和高層管理者節點與他們所以來的平臺節點可能處于不同的地理位置。因此考慮基于何種結構,采用什么樣的協議實現分布對象的訪問。
多廠商設備的環境的網絡管理一直是網絡管理研究和實現的難點。鑒于CORBA的分布式面向對象的特點,在網管系統的開發中加以引用。
本文采用OMG的CORBA(Common Object Request Broker Architecture)做為實現分布管理對象訪問的設施。CORBA是很有應用前景的系統集成標準,它提供了面向對象應用的互操作標準。CORBA位分布對象環境描述了面向對象的設施-----對象請求,他提供了分布對象進行請求和應答的機制。這樣CORBA提供了在異構分布環境下不同機器的不同應用的互操作能力和將多個對象系統無縫互連接的能力。CORBA機制是獨立于任何程序設計語言的,對象的接口描述在IDL(Interface Description Language)中。CORBA支持兩種標準協議-----GIOP和IIOP。GIOP是信息表示協議,描述了所傳輸信息的格式,而IIOP則描述了CORBA所支持的傳輸協議,即GIOP信息如何進行交換
管理不同廠商應用和高層管理者如何使用CORBA機制訪問相應的管理平臺所提供的管理對象。使得處于不同節點的不同廠商的管理應用和高層管理者能無縫使用分布對象提供的功能。在這兩種情況下原理是相同的,只是功能不同,在第一種情況下,不同廠商的管理應用腳本程序通過CORBA機制訪問管理平臺上的應用管理對象,以實現同一層次上的管理功能。在第二種情況下,高層管理平臺上的腳本進程通過CORBA機制訪問底層管理者為高層提供的管理對象以實現高層對底層的網絡管理功能。
CORBA機制除支持客戶端對服務器端所提供的分布對象的訪問外,還提供分布對象服務功能------COSS,它包括分布對象訪問的安全機制、事件機制等。在網絡管理應用中,除主動詢問網絡管理信息以管理、監視網絡的運行狀態外,還有一種應用是被管理對象在發生故障和事件時,向管理者提出事件處理請求。CORBA中的事件服務機制恰好可以滿足這一需求。
2.5網絡管理分類及功能
事實上,網絡管理技術是伴隨著計算機、網絡和通信技術的發展而發展的,二者相輔相成。從網絡管理范疇來分類,可分為對網“路”的管理。即針對交換機、路由器等主干網絡進行管理;對接入設備的管理,即對內部PC、服務器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬件的信息等。根據網管軟件的發展歷史,可以將網管軟件劃分為三代:
第一代網管軟件就是最常用的命令行方式,并結合一些簡單的網絡監測工具,它不僅要求使用者精通網絡的原理及概念,還要求使用者了解不同廠商的不同網絡設備的配置方法。
第二代網管軟件有著良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多臺設備同時進行配置和監控。大大提高了工作效率,但仍然存在由于人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。
第三代網管軟件相對來說比較智能,是真正將網絡和管理進行有機結合的軟件系統,具有“自動配置”和“自動調整”功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網絡資源之間的分配關系輸入網管系統,系統就能自動地建立圖形化的人員與網絡的配置關系,并自動鑒別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。
根據國際標準化組織定義網絡管理有五大功能:故障管理、配置管理、性能管理、安全管理、計費管理。對網絡管理軟件產品功能的不同,又可細分為五類,即網絡故障管理軟件,網絡配置管理軟件,網絡性能管理軟件,網絡服務/安全管理軟件,網絡計費管理軟件。
下面我們來簡單介紹一下大家熟悉的網絡故障管理、網絡配置管理、網絡性能管理、網絡計費管理和網絡安全管理五個方面網絡管理功能:
ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能,并被廣泛接受。這五大功能是:
(1)故障管理(fault management)
故障管理是網絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時,網絡管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障,因為網絡故障的產生原因往往相當復雜,特別是當故障是由多個網絡組成共同引起的。在此情況下,一般先將網絡修復,然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發生相當重要。網絡故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:
.維護并檢查錯誤日志
.接受錯誤檢測報告并做出響應
.跟蹤、辨認錯誤
.執行診斷測試
.糾正錯誤
對網絡故障的檢測依據對網絡組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日志中,并不作特別處理;而嚴重一些的故障則需要通知網絡管理器,即所謂的"警報"。 一般網絡管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網絡管理 器應能執行一些診斷測試來辨別故障原因。
(2)計費管理(accounting management)
計費管理記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價。它對一些公共商業網絡尤為重要。它可以估算出用戶使用網絡資源可能需要的費用和代價,以及已經使用的資源。網絡管理員還可規定用戶可使用的最大費用,從而控制用戶過多占用和使用網絡 資源。這也從另一方面提高了網絡的效率。另外,當用戶為了一個通信目的需要使用多個網絡中的資源時,計費管理應可計算總計費用。
(3)配置管理(configuration management)
配置管理同樣相當重要。它初始化網絡、并配置網絡,以使其提供網絡服務。配置管理 是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必要的相關功能,目的是為了 實現某個特定功能或使網絡性能達到最優。
這包括:
.設置開放系統中有關路由操作的參數
.被管對象和被管對象組名字的管理
.初始化或關閉被管對象
.根據要求收集系統當前狀態的有關信息
.獲取系統重要變化的信息
.更改系統的配置
(4)性能管理(performance management)
性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息,并維持和分析性能日志。一些典型的功能包括:
.收集統計信息
.維護并檢查系統狀態日志
.確定自然和人工狀況下系統的性能
.改變系統操作模式以進行系統性能管理的操作
(5)安全管理(security management)
安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題:
網絡數據的私有性(保護網絡數據不被侵 入者非法獲取),
授權(authentication)(防止侵入者在網絡上發送錯誤信息),
訪問控制(控制訪問控制(控制對網絡資源的訪問)。
相應的,網絡安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日志。包括:
.創建、刪除、控制安全服務和機制
.與安全相關信息的分布
.與安全相關事件的報告
網絡管理中的關鍵
網絡迅速發展,導致網絡結構更為復雜;網絡應用的日新月異,讓網絡管理員每天都要面對新的問題。很多企事業單位,在遇到網絡問題不知道應該如何去解決,看流量,拔網線等手段,排查周期長,也很難真正找出問題。
網絡發展到一定階段,必然要考慮到網絡性能、網絡故障與網絡安全性問題。只有通過運用網絡分析技術對網絡流通數據的清晰認識,才能為故障的排查,性能的提升,以及網絡安全的解決提供可靠的數據依據。
信息應用與治理
網絡最大的價值,是在于信息化的應用。當出現故障不能及時解決,既使有再好的電子商務、電子政務,也只是一個擺設。無論是安全、性能還是故障性問題,不能快速解決,給企業帶來的是難以衡量的損失。
治理并不是簡單的網絡管理,它需要管理者對網絡中所有設備完全掌握,包括每個網卡地址,以及所處的位置。通過對網絡傳輸中的數據進行全面監控分析,才能從網絡底層數據獲取各種網絡應用行為造成的網絡問題,并快速的定位到網卡的位置。從而在安全策略上更好的防范,對故障和性能更合理的管理。
一勞永逸的誤區
從管理角度的考慮,往往期望絡故障和安全性問題可以自動解決。但歷經多年,沒有任何產品能做到。雖然許多企業部署了非常好的安全防護產品,但仍然會受到網絡攻擊和病毒危害。根本原因在于,網絡應用本身就在不斷的發展,新的病毒以及病毒變種,都很難被基于特征庫或病毒庫的產品所識別。要解決這些問題,則要求網絡管理員隨時都能查看到網絡中真實的數據,最快的發現引起問題的原因。
網絡拓撲圖VS矩陣圖
網絡拓撲圖要求這些交換設備都必須支持SNMP(簡單網絡管理協議),它能直觀能看到網絡結構,但看不到終端主機;它能看到設備斷網情況和粗略流量,但對網絡問題的解決能力并不實用。
從技術趨勢來看,矩陣圖(Matrix)將更適合網絡管理的需要。矩陣圖也被稱為主機連接圖,可以監控每臺主機(包括交換設備)之間的通訊連接,極大的提高了監控范圍,監控范圍深入到每臺主機之間的各種應用,包括通訊、資源占用、活躍程度、服務應用等,管理者可以監控到每臺主機的一舉一動,各種網絡問題都會在矩陣中表現出異常。如:BT下載、DDOS攻擊、ARP攻擊、木馬掃描等。
"診斷專家"快速提高解決能力
網絡分析不僅提供網絡依據,更重要的是幫助管理者提高問題的解決能力。"診斷專家"則是一個從問題原因到問題結果的完整解釋。好的網絡分析產品,可以自動提取問題的相關數據,并告訴管理者網絡中存在有哪些問題,可能產生的原因,有什么辦法可以解決,ARP攻擊的快速定位則是一個很好的證明。
網絡數據的回放能力
好的網絡分析產品,都具有網絡數據的回放能力,將網絡數據進行7x24小時記錄,可以按每天或每小時來記錄。如果要分析昨天某個時段出現的網絡故障,只需要將當時保存的數據包進行播放,同時通過網絡分析來追溯故障是如何發生的,使網絡管理對歷史問題追查能力得到明顯提高。
2.6網絡管理體系結構及技術
1 WBM 技術介紹
隨著應用Intranet的企業的增多,同時Internet技術逐漸向Intranet的遷移,一些主要的網絡廠商正試圖以一種新的形式去應用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網管技術的產生[2]。它作為一種全新的網絡管理模式—基于Web的網絡管理模式,從出現伊始就表現出強大的生命力,以其特有的靈活性、易操作性等特點贏得了許多技術專家和用戶的青睞,被譽為是“將改變用戶網絡管理方式的革命性網絡管理解決方案”。
WBM融合了Web功能與網管技術,從而為網管人員提供了比傳統工具更強有力的能力。WBM可以允許網絡管理人員使用任何一種Web瀏覽器,在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各個部分。因此,他們不再只拘泥于網管工作站上了,并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面,瀏覽器操作和W e b頁面對W W W用戶來講是非常熟悉的,所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態信息。所以說,WBM是網絡管理方案的一次革命。
2 基于WBM 技術的網管系統設計
系統的設計目標
在本系統設計階段,就定下以開發基于園區網、Web模式的具有自主版權的中文網絡管理系統軟件為目標,采用先進的WBM技術和高效的算法,力求在性能上可以達到國外同類產品的水平。
本網管系統提供基于WEB的整套網管解決方案。它針對分布式IP網絡進行有效資源管理,使用戶可以從任何地方通過WEB瀏覽器對網絡和設備,以及相關系統和服務實施應變式管理和控制,從而保證網絡上的資源處于最佳運行狀態,并保持網絡的可用性和可靠性。
系統的體系結構
在系統設計的時候,以國外同類的先進產品作為參照物,同時考慮到技術發展的趨勢,在當前的技術條件下進行設計。我們采用三層結構的設計,融合了先進的WBM技術,使系統能夠提供給管理員靈活簡便的管理途徑。
三層結構的特點[2]:1)完成管理任務的軟件作為中間層以后臺進程方式實現,實施網絡設備的輪詢和故障信息的收集;2)管理中間件駐留在網絡設備和瀏覽器之間,用戶僅需通過管理中間層的主頁存取被管設備;3)管理中間件中繼轉發管理信息并進行S N M P 和H T T P之間的協議轉換三層結構無需對設備作任何改變。
網絡拓撲發現算法的設計
為了實施對網絡的管理,網管系統必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網絡設備的拓撲關系以圖形的方式展現在用戶面前,即拓撲發現。目前廣泛采用的拓撲發現算法是基于SNMP的拓撲發現算法。基于SNMP的拓撲算法在一定程度上是非常有效的,拓撲的速度也非常快。但它存在一個缺陷[3]。那就是,在一個特定的域中,所有的子網的信息都依賴于設備具有SNMP的特性,如果系統不支持SNMP,則這種方法就無能為力了。還有對網絡管理的不重視,或者考慮到安全方面的原因,人們往往把網絡設備的SNMP功能關閉,這樣就難于取得設備的M I B值,就出現了拓撲的不完整性,嚴重影響了網絡管理系統的功能。針對這一的問題,下面討論本系統對上述算法的改進—基于ICMP協議的拓撲發現。
PING和路由建立
PING的主要操作是發送報文,并簡單地等待回答。PING之所以如此命名,是因為它是一個簡單的回顯協議,使用ICMP響應請求與響應應答報文。PING主要由系統程序員用于診斷和調試實現PING的過程主要是:首先向目的機器發送一個響應請求的ICMP報文,然后等待目的機器的應答,直到超時。如收到應答報文,則報告目的機器運行正常,程序退出。
路由建立的功能就是利用I P 頭中的TTL域。開始時信源設置IP頭的TTL值為0,發送報文給信宿,第一個網關收到此報文后,發現TTL值為0,它丟棄此報文,并發送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析,這樣就得到了路由中的第一個網關地址。然后信源發送TTL值為1的報文給信宿,第一個網關把它的TTL值減為0后轉發給第二個網關,第二個網關發現報文TTL值為0,丟棄此報文并向信源發送超時ICMP報文。這樣就得到了路由中和第二個網關地址。如此循環下去,直到報文正確到達信宿,這樣就得到了通往信宿的路由。
網絡拓撲的發現算法具體實現的步驟:
(1)于給定的IP區間,利用PING依次檢測每個IP地址,將檢測到的IP地址記錄到IP地址表中。
(2)對第一步中查到的每個IP地址進行traceroute操作,記錄到這些IP地址的路由。并把每條路由中的網關地址也加到IP表中。
(3)對IP地址表中的每個IP地址,通過發送掩碼請求報文與接收掩碼應答報文,找到這些IP地址的子網掩碼。
(4)根據子網掩碼,確定對應每個IP地址的子網地址,并確定各個子網的網絡類型。把查到的各個子網加入地址表中。
(5)試圖得到與IP地址表中每個IP地址對應的域名(Domain Name),如具有相同域名,則說明同一個網絡設備具有多個IP地址,即具有多個網絡接口。
(6)根據第二步中的路由與第四步中得到的子網,產生連接情況表。
第三章 網絡維護
3.1概述
網絡故障極為普遍,網絡故障的種類也多種多樣,要在網絡出現故障時及時對出現故障的網絡進行維護,以最快的速度恢復網絡的正常運行,掌握一套行之有效的網絡維護理論、方法和技術是關鍵。就網絡中常見故障進行分類,并對各種常見網絡故障提出相應的解決方法。
隨著計算機的廣泛應用和網絡的日趨流行,功能獨立的多個計算機系統互聯起來,互聯形成日漸龐大的網絡系統。計算機網絡系統的穩定運轉已與功能完善的網絡軟件密不可分。計算機網絡系統,就是利用通訊設備和線路將地理位置不同的、信息交換方式及網絡操作系統等共享,包括硬件資源和軟件資源的共享:因此,如何有效地做好本單位計算機網絡的日常維護工作,確保其安全穩定地運行,這是網絡運行維護人員的一項非常重要的工作。
在排除比較復雜網絡的故障時,我們常常要從多種角度來測試和分析故障的現象,準確確定故障點。
3.2分析模型和方法
七層的網絡結構分析模型方法
從網絡的七層結構的定義和功能上逐一進行分析和排查,這是傳統的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從物理層的鏈路開始檢測直到應用。自上而下是:從應用協議中捕捉數據包,分析數據包統計和流量統計信息,以獲得有價值的資料。
網絡連接結構的分析方法
從網絡的連接構成來看,大致可以分成客戶端、網絡鏈路、服務器端三個模塊。
1、客戶端具備網絡的七層結構,也會出現從硬件到軟件、從驅動到應用程序、從設置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識,有時PC的發燒經驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶,分析他們反映的問題是個性的還是共性的,這將有助于自己對客戶端的進一步檢測作出決定。
2、來自網絡鏈路的問題通常需要網管、現場測試儀,甚至需要用協議分析儀來幫助確定問題的性質和原因。對于這方面的問題分析需要有堅實的網絡知識和實踐經驗,有時實踐經驗會決定排除故障的時間。
3、在分析服務器端的情況時更需要有網絡應用方面的豐富知識,要了解服務器的硬件性能及配置情況、系統性能及配置情況、網絡應用及對服務器的影響情況。
工具型分析方法
工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果,這對解決常見網絡故障非常有效。
綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累 在大多數的阿絡維護工作人員的工作中是采用這個方法的,再依靠網管和測試工具迅速定位網絡的故障。
3.3計算機無法上網故障的排除
1、對于某網計算機上不了網的故障,首先要分別確定此計算機的網卡安裝是否正確,是否存在硬件故障,網絡配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。
如果能Ping通,即說明這部分沒有問題。如果出現超時情況,則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統屬性中的設備管理器,查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/IP協議安裝的正確性,并且要綁定在你所安裝的網卡上。如果重新安裝后還是Ping不通回送地址,最好換上一塊正常的網卡試一試。由于在局域網中劃分了VLAN,所以連在不同VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關。要在機器的網絡屬性中設定的IP地址等數據與連接的VLAN相匹配,否則將出現網絡不通的情況。
當確保了計算機的硬件設備和網絡配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關,不通的話就要分段檢查上面所說的各項。
最簡單的方法是檢查雙絞線,用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題,就要查看交換機的端口是否壞了。交換機每一個端口都有狀態指示燈以詢問一下其它網管人員就可以排除了,如果不放心可以對照查看。交換機的參數配置表也是網絡管理員必備的資料之一,并且隨著網絡用戶的變化要不斷地修改,檢測到此,如果端口指示燈不亮,就只能是端口損壞了,可以把跳線接到正常使用的端口上排除其它原因,確定是端口的問題。
2、一批聯網計算機上不了網對于同時有一批計算機上不了網的故障,首先要找到這些計算機的共性,如是不是屬于同一VLAN或接在同一交換機上的,若這些計算機屬于同一VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有acl限制,在路由器上對該VLAN的配置是否正確,路由協議(如我局的OSPF協議)是否配置正確。若這些計算機屬于同一交換機,則應到機房檢查該交換機是否有電源松落情況,或該交換機CPU負載率是否很高,與上一級網絡設備的鏈路是否正常。
通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊,這是典型的交換機死機現象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查一下那臺交換機連接的所有電腦,看逐個斷開連接的每臺電腦的情況,慢慢定位到某個故障電腦,會發現多半是某臺電腦上的網卡故障導致的。
故障通常是交換機的某個端口變得非常緩慢,最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態,發現交換機的緩沖池增長得非常快,達到了90%或更多。原因及解決方法為:首先應該使用其它電腦更換這個端口上原來的連接,看是否由這個端口連接的那臺電腦的網絡故障導致的,也可以重新設置出錯的端口并重新啟動交換機,個別時候,可能是這個端口損壞了。
3.4計算機網絡故障分析
計算機網絡故障主要分為硬件故障和軟件故障,對計算機網絡故障進行分析也主要可以從硬件與軟件兩個方面著手:
(一)計算機網絡故障分析與診斷的基本方法
計算機網絡故障分析與診斷的原則可歸納為:由服務器到工作站(就是出現工作站不能入網的情況時,先確定服務器是否有問題);由外部到內部(即當有工作站出現網絡故障時,先檢查其外部直接可看到的設備情況,如與之相連的交換機或集線器有沒有故障,電纜有無纏繞導致內部線纜斷裂或接觸不良);由軟件到硬件(就是網絡出故障后先從操作系統、網絡協議、網卡驅動程序及配置上找原因。重新安裝網卡驅動或網絡協議、操作系統,看看故障是否消失。在確定排除軟件問題后再檢查硬件是否損壞。
(二)網絡硬件故障的分析與診斷方法
網絡中的硬件故障比較復雜,現就日常工作中常見的網絡連線問題和網卡問題來進行探討。如,網線至交換機或集線器之間的故障分析與診斷方法,故障診斷:通過看網卡指示燈集線器指示燈。首先,檢查網線是否插好;其次,若有數臺工作站同時出現網絡故障,則有可能是連接這些計算機的交換機或集線器出故障。如,網卡故障,故障分析:這是最常發生的問題。如網卡設置錯誤,網卡在安裝過程中是否正確地設置中斷號,I/0端口地址,驅動程序是否出錯,網卡是否出故障等。
(三)網絡配置故障的分析與診斷
故障分析:網絡配置故障就是由網絡中的各項配置不當而產生的故障。它是一種較復雜的現象,不但要檢查服務器的各項配置、工作站的各項配置,還要根據出現的錯誤信息和現象查出原因。如,域名、計算機名和地址故障的分析與診斷。故障分析:在實際工作中經常會出現在“網上鄰居”中看不到其它計算機或只能看到部分計算機,無法找到指定的計算機等現象。故障診斷:檢查網絡中每個域、每臺計算機的名稱是否唯一;檢查網絡中的計算機名是否和域名或工作組名重復,使用TCP/IP時,檢查分配給網絡適配器的IP地址有無重復。在如協議故障的分析與診斷,故障分析:確認您所使用的協議與網絡上其它計算機使用的協議相同。否則,將看不到網絡上其它計算機。在配置和使用TCP/IP協議時的主要問題是IP地址、子網掩碼和路由問題。IP地址的分配復雜,分配不好,容易造成網絡混亂。因而,非網管人員不要隨意修改IP地址。
3.5故障定位及排除的常用方法
1.告警性能分析法
通過網管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網絡網管,可以對全單位的網絡設備進行管理,平時多觀察各設備CPU負載率和各線路的流量。當有人反映不能連接至網絡或網速很慢時,可通過網管觀察計算機與交換機的連接情況,是否有時斷時通的現象,交換機CPU負載率是否很高,線路流量是否很大。通過觀察設備端口狀態,分析和觀察交換機哪個端口所接的計算機發包量不太正常。
2.查看網絡設備日志法
經常看一下網絡設備的日志,分析設備狀況。我曾經通過showlonging命令觀察到4006交換機下連的2950交換機經常每隔7小時down掉,然后又up,因時間間隔較長,單位人員未感覺網絡中斷,在此期間我們檢查并確定了光纜、光收發器、網線、交換機配置、交換機端口均正常,后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障,馬上將已準備好的備用交換機換上,從而減少了處理故障的時間,并在最短時間內恢復網絡。
3.替換法
替換法就是使用一個工作正常的物體去替換一個工作不正常的物體,從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。
4.配置數據分析法
查詢、分析當前設備的配置數據,通過分析以上的配置數據是否正常來定位故障。若配置的數據有錯誤,需進行重新配置。
3.6計算機網絡維護
計算機網絡故障是與網絡暢通相對應的一概念,計算機網絡故障主要是指計算機無法實現聯網或者無法實現全部聯網。引起計算機網絡故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障,或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接,聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等故障也會不同程度影響到網絡用戶正常使用網絡。軟件故障是當前最常見的計算機網絡故障之一,常見的軟件故障有網絡協議問題、網絡設備的配置和設置等問題造成的。
網絡故障目前已經成為影響計算機網絡使用穩定性的重要因素之一,加強對計算機網絡故障的分析和網絡維護已經成為網絡用戶經常性的工作之一。及時進行網絡故障分析和網絡維護也已經成為保障網絡穩定性的重要方式方法。
計算機網絡維護是減少計算機網絡故障,維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面:
1.對硬件的維護。首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行,對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。具體來說要確定聯網計算機硬件能夠達到聯網的基本要求,計算機配置的硬件不會與上網軟件發生沖突而導致不能正常聯網。
2.對軟件的維護。軟件維護是計算機網絡維護的主要方面,具體來說主要包括,
(1)計算機網絡設置的檢查。具體來說檢查服務器是否正常,訪問是否正常,以及檢查網絡服務、協議是否正常。
(2)對集線器、交換器和路由器等網絡設備的檢查。具體來說,包括檢測網絡設備的運行狀態,檢測網絡設備的系統配置。
(3)對網絡安全性的檢測。對網絡安全性的檢測主要包括,對服務器上安裝的防病毒軟件進行定期升級和維護,并對系統進行定期的查殺毒處理;對服務器上安裝的防火墻做不定期的的系統版本升級,檢測是否有非法用戶入網入侵行為;對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新,以保障數據的安全性。
(4)網絡通暢性檢測。在進行網絡維護的過程,經常會遇到網絡通訊不暢的問題,其具體表現為網絡中的某一結點pingq其他主機,顯示一個很小的數據包,需要幾百甚至幾千毫秒,傳輸文件非常慢,遇到這種情況應首先看集線器或交換機的狀態指示燈,并根據情況進行判斷。
計算機網絡是計算機技術的一重要應用領域,計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障,但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便,甚至造成巨大的損失。因而必須進一步加強計算機網絡故障分析與維護研究,提高網絡的穩定性和安全性。
結束語 本文提出了現代網絡中的一些安全策略,重點提出了管理技術和維護技術。本文介紹了幾種常用的防范技術。隨著現在的發展,網絡的不安全因素很多,網絡管理和維護尤其重要,本文介紹了網絡管理幾個方面的技術和網絡維護的幾種常用技術。
參考文獻
晏蒲柳.大規模智能網絡管理模型方法[J].計算機應用研究
周楊,家海,任憲坤,王沛瑜.網絡管理原理與實現技術[M].北京:清華大學出版社
李佳石, 冰心著. 網絡管理系統中的自動拓撲算法[J].華中科技大學學報胡谷雨. 現代通信網和計算機管理.
岑賢道,安長青. 網絡管理協議及應用開發.
附錄 A
