時間:2022-04-22 14:13:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機信息論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一管理與維護
1全員培訓,提高對計算機的認識
針對上述問題,我們首先制訂了全院性學習培訓計劃,主要內容有“安全上網5個習慣20條守則”、“電腦常識”、“鍵的組合”、“電腦常見故障處理”、“Of-fice文檔使用”、“物資網上請領請修操作”、“藥房操作規程”、“資產設備管理系統操作說明”、“供應室系統請領操作說明”、“醫院電子處方操作規程”、“醫院電子病歷操作規程”、“BS危重護理記錄使用說明書”、“報告打印操作說明”、“病區護士工作站操作規程”等涉及到各領域、各科室的5項公共培訓、20項專項培訓,時間一個月。通過培訓,使用人員熟悉了計算機的性能和維護方式,熟練了相應的操作,使計算機故障大大下降,網絡信息的運轉得到了保障,為病人服務的效率提高。
2加強管理,提高網絡信息運轉效率
俗話說,沒有規矩,不成方圓。為提高網絡信息運轉效率,信息中心根據醫院實際,結合網絡信息維護與管理中碰到的問題,制訂出了“計算機網絡系統安全保密管理規定”“、應用科室計算機操作規定”“信息設備管理規定”、“網絡設備管理規定”、“計算機使用管理規定”、“信息中心機房管理制度”、“計算機設備維修管理規定”、“工作人員計算機操作培訓制度”等15項規章制度,在醫院領導的大力支持下,發文全院。對于需要修改信息系統軟件的科室,由使用科室提出系統修改要求并組織相關人員討論,填寫“軟件需求修改申請表”,由分管院長審核簽批后,信息科根據需要進行整合、修正。
3分工合作,達到人員資源配合
最優化信息科4位工作人員,分工合作,每個區域,每個科室落實專人,兩兩交叉,負責巡查、維護,發現問題,及時記錄在《設備運行情況記錄本》,并及時予以解決。對于運行時間較長的科室密切查,一般運行科室定期查,長時間開機的計算機如果運行時間達到16h,管理、維修時會建議保存好程序重啟一次,延續計算機使用壽命。并定期進行電腦主機的除塵,一般地每一月一次。建立易損件和常用耗材的備用庫,保證已損壞的設備得到及時的更換,以保證計算機正常運行。
二總結
綜上所述,網絡信息的管理與維護是一項既繁雜,又不斷重復的工作,而且具有一定的不可預見性,因此,作為計算機信息中心管理員必須不斷地學習相關的專業知識,不斷地進行總結,樹立起為病人服務、為臨床一線服務的思想,嚴格按照制度認真執行管理和維修任務,從而為提高醫院綜合管理水平作出應有的貢獻。
作者:葛偉炬單位:浙江省紹興市第七人民醫院信息科
1.加強制度建設
只有制訂嚴密的管理制度和防范措施,才能在最大限度上保障計算機信息管理系統的安全。如控制計算機使用人員,制訂嚴格的紀律;加強網絡內部權限制約,規范使用環境管理;制訂有效的技術規范,系統中的軟件必須經過安全測試后才能使用;定期測試、維護和升級系統,打漏洞補丁,嚴格檢查系統環境、工作條件等;嚴格執行保密制度,按照級別分工,明確設備、網絡的使用和訪問權限,杜絕泄密類事件發生。
2.強化信息安全管理意識
在登錄和退出系統時,計算機信息管理人員必須確定系統運轉環境是否安全。如果在退出系統時,計算機信息管理人員必須先退出登錄系統,再退出終端,養成規范的操作習慣。此外,計算機信息管理人員應該把重要信息存放在安全級別較高的儲存中,提高管理人員信息安全意識,確保信息系統的安全。
3.提升系統安全
雖然在系統中安裝殺毒軟件和設置防火墻能在一定程度上保障系統的安全,但是這也不能保證萬無一失,一些攻擊防火墻操作系統和管理界面的漏洞可以突破防火墻。只有堵住這些漏洞,才能更好地確保計算機信息系統的安全。
4.做好數據管理
對信息數據進行加密處理,可防止數據在傳輸過程中被截獲、篡改或破壞,從而確保數據的安全性。但是,這也不能避免數據因病毒感染,或者由于系統、軟件等原因丟失或破壞,所以采取多重保護措施是很有必要的。數據備份是一種有效的安全策略,能有效防止數據丟失和受到破壞。
5.做好網絡管理
安裝網絡入侵監測系統,可以防止網絡攻擊或人為操作失誤導致的網絡系統癱瘓,或者當受到破壞時,該系統可以自動檢測、識別,做出主動反應,并采取相應的保護措施,配合使用網絡入侵監測系統與防火墻,以發揮網絡入侵監測系統的最大效力。定期檢測網絡系統,不給非法入侵者機會,也是重要的安全策略之一,所以人們應該定期清理瀏覽器緩存、歷史記錄、臨時文件等。
二、結語
一、計算機信息系統主要的安全技術
(一)密碼技術
計算機信息系統安全技術需要保障計算機信息系統中的數據不能泄漏并且需要在泄漏之后不能被識別與篡改。其中密碼技術就能夠在一定程度上解決上述安全保障難題。計算機信息系統本身所具有的脆弱性決定了物理安全同時以及訪問控制等入口控制措施并不能夠完全避免黑客的惡意攻擊,所以利用密碼技術來確保計算機信息系統中的數據安全是十分必要的。當前廣泛應用到計算機信息系統安全防護中的密碼技術包括身份衍生技術、密鑰管理技術等。對計算機信息系統中信息數據進行加密的實現方法為加密算法,利用這種算法對原始數據進行編碼,可以讓原始的數據形成密文。在此過程中,加密算法一般是公開的,但是在解決數據中需要使用的密鑰卻是保密的。因此,這種技術是計算機信息系統安全保障機制中的重要基礎。在計算機信息系統安全保障機制的密碼技術中,可以分為對稱加密與非對稱加密兩類。其中對稱加密的對稱性主要體現為無論是數據的加密還是數據的解密都需要使用同樣的密鑰,也由于這種對稱性的存在,所以這種密碼技術具有著更簡單的實現難度。美國DES就是比較典型的對稱加密方法。DES加密主要是利用56位密鑰來加密64位數據塊,其中,原始的數據信息需要分割為數據塊,并進行多輪替換,從而產生64位密文,在串聯這些密文之后能夠形成一個整體。在替換過程中,64位中的56位是密碼長度,剩余8為來進行奇偶校驗。這種技術的加密步驟與解密步驟完全相同,并且這種加密方法在當前可以完全通過硬件來實現,所以也具有著較快的執行速度和較高的標準化特征。在這種方法的基礎上又衍生出了三重DES,相對于以往的DES而言,這種方法具有更高的可靠性。通過了解對稱密鑰,非對稱密鑰的原理也容易理解,即在加密過程中具有兩個密鑰,其中一個是公開的加密密鑰,而另一個則是非公開的解密密鑰,掌握加密密鑰的數據非法侵入者并不能對解密密鑰做出準確的推算。這種加密方法的優勢在于只有具有解密密鑰的數據合法使用者才能夠對密文進行破譯,同時由于加密密鑰是公開的,所以并不需要投入過大成本來進行加密密鑰的分發。另外,在公布公鑰之后,這種方法也可以用來進行數字簽名和身份鑒定等工作。然而其缺點也十分明顯,即相對于對稱加密而言,非對稱加密具有更加復雜的算法,這導致了這種技術有著較低的加密速率。其中RSA是非對稱加密的典型技術。在計算機信息系統的數據加密中,信息系統給管理人員可以對兩種方法進行綜合使用,從而更好地提高加密工作的便捷性和可靠性。
(二)防火墻技術
網絡技術的發展是局域網和互聯網應用到計算機信息系統中,同時網絡安全也成為計算機信息系統安全管控中的重要問題,其中防火墻技術在這一問題的解決中受到了廣泛的青睞。防火墻可以通過控制計算機之間的訪問來強化網絡安全性,在此過程中,所有基礎計算機信息系統的數據都需要經過防火墻檢查,只有經過防火墻認證的數據才能夠通過,從而避免數據的流失以及病毒等數據的流入,避免非法侵入者對計算機信息系統中的資源進行竊取與破壞。由此可見,防火墻的主要作用在于對外部網絡和內部網絡之間的數據流動做出控制。當然僅僅依靠防火墻技術來進行計算機信息系統安全保障是遠遠不夠的,這還要求計算機信息系統管理者能夠具備安全防護意識并采取更多的病毒防護措施與加密措施。從防火墻的局限性方面來看,首先防火墻并不能防止內部人員對計算機信息系統的破壞;其次,不經過防火墻的數據不能做出檢測;再次不能防范所有的安全威脅。也正因為如此,計算機信息系統安全不僅要求設置防火墻,還需要使用其他技術來與防火墻技術實現配合。從防火墻的結構來看,防火墻結構主要包括以下幾種,一是包過濾防火墻。這種防火墻是最基本的防火墻。在這種防火墻中,數據進出都需要經過過濾路由器,過濾路由器根據已經設定的過濾規則來選擇允許行為或拒絕行為。這種防火墻的優點在于具有較小的實現難度,并且也不需要安裝和運行其他軟件。其缺點則在于日志記錄能力較弱,如果計算機信息系統遭到入侵,并不能夠提供詳細的攻擊記錄,因此這種防火墻更加適用于簡單的計算機網絡。二是雙宿主機防火墻。即主機具有負責連接外部網絡和保護內部網絡的接口,在兩種網絡之間具有網管并負責對IP層數據傳輸進行隔斷。這讓兩個網絡之間的數據不能進行直接流通,從而保證計算機信息系統安全。這種防火墻的優點在于能夠對數據流通情況作出記錄,同時內部網絡所具有的IP地址是隱藏的;其缺點則在于這種防火墻服務需要依靠網管,所以在一些場合中并不能使用。三是屏蔽子網防火墻。這種防火墻中容易受到攻擊的是堡壘主機,而由于堡壘主機可以直接連接內部網絡,所以對堡壘主機的攻破也就代表著黑客入侵的成功。這種防火墻的優勢在于能夠對計算機信息系統提供多層保護;缺點則在在于需要較高的造價,并且配置也具有較大的難度,因此這種防火墻主要適用于具有較高安全要求的單位。
二、總結
綜上所述,計算機信息系統面臨著來自于多方面的威脅,而密碼技術與防火墻技術能夠在一定程度上避免這些安全威脅對計算機信息系統中的數據造成破壞。當然,僅僅依靠密碼技術與防火墻技術并不能完全避免計算機信息系統遭到破壞,因此作為計算機信息系統管理工作者,需要樹立較高的安全管理意識,并重視對其他安全技術的探索與應用,從而提高計算機信息系統的安全系數。
作者:喬玉冰柳科春崔淑林單位:張家口職業技術學院
(一)人員結構老化降低信息系統的運行效率
人行樟樹支行現有工作人員29人,平均年齡為46歲,其中40歲以上的工作人員25人。自1998年起,人行樟樹支行工作人員一直未得到補充,現有工作人員結構逐步老化的情況日趨嚴重。由于現有大多數工作人員未經過系統的專業學習,計算機操作技能均是在參加工作后通過短期計算機培訓獲得,計算機操作能力相對較弱。在日常工作中,現有工作人員基本上是按照信息系統短期推廣培訓的操作流程和方式進行系統操作,不能把握信息系統的整體功能和操作,對系統運行中出現的意外事件往往束手無策,依賴上級行或技術人員解決,降低了系統的運行效率。
(二)硬件配備不足影響信息系統的部署和運行
人行樟樹支行現配備計算機28臺,其中業務網段配備16臺,資金網段配備9臺,視頻網段配備3臺。受業務網和資金網訪問控制權限的制約,業務網計算機配備數量明顯不足,造成日常辦公用機緊張,部分系統(如OA辦公系統)難以推廣部署。目前,基層央行普遍存在辦公資金緊張的情況,現有的電子化資金僅能優先保障資金網設備的更換和滿足電子化設備的運轉需求,造成現有計算機設備的更新周期長,設備老化情況嚴重,影響信息系統運行的安全穩定。
(三)軟件設計復雜增加信息系統管理維護難度
人行樟樹支行部署的49個信息系統沒有采取統一的系統開發平臺,各類信息系統的開發方式、運行模式繁雜,系統間的數據共享程度較低,增加了系統管理維護的難度。由于計算機硬件技術的高速發展,信息系統的退出速度較慢,部分系統的操作系統版本要求較低,造成無機可用的局面。另外,網絡版的系統沒有建設統一的門戶,各系統均采用各自地址登錄的方式,造成應用上的極大不便。(四)權限設置欠科學性影響權限控制的實施在信息系統的推廣和應用過程中,受限于基層央行的人員數量和應用能力,很多信息系統都不能按照權限控制要求定崗定人,對于非資金類系統普遍存在一人包辦管理、錄入、復核的情況,對于權限控制要求非常嚴格的資金類系統,也僅能按照內控要求規避需要換人控制的崗位,普遍存在一人多崗的情況。
二、建議
(一)優化人員結構,開展多層次的業務培訓
建議上級行考慮基層央行的人員結構情況,適當向基層央行引入高素質人員,逐步優化基層央行的人員結構。基層央行要根據自身實際,組織開展全員計算機應用培訓和考核,全面提高現有員工的計算機應用能力,適應基層央行信息化建設的需要,提高系統運行的效率。同時加強對技術管理人員的技術培訓,提高技術人員的維護水平和業務技能,強化技術人員處理復雜問題的能力,使信息系統能夠安全穩定運行。
(二)合理配置設備資源,挖掘設備潛力
建議上級行適當增加基層央行的電子化運轉資金,同時規范電子化設備報廢制度,每年適量更換設備,逐步降低電子化設備的老化程度。基層央行要根據本單位的設備情況,有效調動和利用現有的設備資源,統籌兼顧,合理調配,在優先解決資金網設備的基礎上,逐步提高辦公網設備的數量,定期檢查設備,對資金網淘汰和閑置的設備,維護后可轉入辦公網使用,以充分提高設備的使用效率。
(三)統一開發平臺,優化程序設計
1.1簡述項目教學法
項目教學法,即專題教學法或主題教學法。最初來源于歐美教育思想在國內的傳播與滲透,逐漸演變為適合我國教育發展現狀的一種綜合性素質教育方法。項目教學以多個學科的基本原理與概念為重點,以學生獨立(合作)完成項目過程為教學目標,使學生積極主動地完成知識的吸收過程。
1.2高校計算機信息學科宜發揮項目教學法的驅動力
教學過程是教與學二者的互動過程,不僅需要師者自上而下地灌輸知識,還要求學者主動積極地吸收知識,且具有舉一反三的創新與實踐能力。我國目前高等教學目標是培養高素質且具有一定科研創新能力人才。特別在網絡時代急速邁進的當下,計算機信息教育的發展與革新迫在眉睫,傳統教學方法已經不能適應學生的發展要求。高校計算機信息學科作為實操性與時代感極強的教育內容的分支,需要學生兼顧其基礎知識的記憶與實踐能力的提升。顯然,項目教學法能夠有效地把二者結合在一起,讓學生全身心地融入到教學過程中,提升學生的自主學習能力。在信息時代,將項目教學法應用于高校計算機信息教育教學中,能夠起到培養高素質復合型人才的作用,促進社會相關人才資源的最優配置,項目教學法值得應用及推廣。
2、我國高校計算機信息教育關于項目教學法的探索
我國高等教育不僅需要培養專業性、學術性強的人才,更需要為現代社會培養高素質的應用型人才。從高校計算機信息學科的專業教育來看,它對項目教學的研究僅停留在“計算機文化基礎”、“編程”等課程的知識層面,為普及學生的計算機基礎知識作出了應有的貢獻,但就課程的深度與廣度來講,并不具有素質教育意義。高校計算機信息教育中關于新型教學法的探討聲音不斷,項目教學法優勢凸顯,推動我國高等教育事業的發展。
2.1在我國高校計算機信息教育中采用項目教學法的意義
我國高校計算機信息課程應采用項目教學法,針對當前時代背景,設計出面向多維度實踐領域的課程,不僅有益于項目教學法在我國高校計算機信息教學中的實施與推廣,而且有益于為其他專業學科的教育教學提供可借鑒的成功案例。
2.2項目教學法在計算機信息教育中的應用
項目教學法作為我國素質教育改革的實際內容之一,將具體的教學方式融入實情實景之中,著重培養學生對知識的興趣,引導學生積極主動地參與到教學過程中,提升團隊責任感與創新能力。我國目前實際運用的教學方法包含講授法、實操法與案例教學法等,這幾種方法與項目教學法有著實質性差異。項目教學法有其獨特優勢,首先,項目教學法能夠調動學生的學習能動性,令學生在興趣導向下主動學習;其次,培養學生的創新意識,使得部分學生在操作中找到對其專業的研究靈感,有益于學科發展和個人素質的提升;最后,它令高校計算機信息教育的教學質量得到了提高。
2.3項目教學法在高校計算機信息課程中的實踐與探討
項目教學法不僅完善了高校計算機信息課程的傳承與實操過程,而且鞏固了學生的人際交往能力,有益于為其專業的深層次交流營造良好溝通氛圍,教育意義深遠。近年來,我國高校計算機信息學科發展突飛猛進,這與網絡信息時代的到來不無關聯,社會對計算機信息方向人才的需求越來越大。在現有的計算機信息課程的設置當中,主要任務是傳承計算機硬件基礎、程序開發等內容,對專業基礎知識的普及來講綽綽有余,但對高精尖人才的素質培養是遠不夠的。而且,當計算機信息專業的學生碰到與其他學科內容交叉的問題時,略顯力不從心,需要查詢其他專業課程的資料,效率偏低。基于此,高校宜采取項目教學法改善此種境遇。一旦涉及擴學科領域的學習時,就要利用最接近現實專業應用的情景模式展開教學項目,打破學科間的界限。以計算機信息學科項目為中心,融入多門學科知識。
計算機信息技術下的城建檔案管理工作是具有一定的復雜性和技術性的,需要高素質、綜合型的管理人才。因此,在城建檔案管理中,對于從事城建檔案管理人員的專業素質、技能水平都有很高的要求,需要管理人員具備認真負責的工作態度、責任心和使命感,還需要有檔案專業知識和計算機應用能力。
二、計算機信息技術在城建檔案管理中的應用
1.促進了城建檔案管理工作的系統化發展
在計算機信息技術運行下,計算機信息系統可以對城建檔案的所有資源和數據信息進行綜合統一,能夠涉及城建檔案資源管理的總的全部的范疇。更為關鍵的是,使用先進的城建檔案管理系統軟件,可以實現生產系統和財務系統兩者的有機聯系,在系統集成作用下確保了資源數據的統一。因此,從這一層面上講,計算機信息技術的應用可以充分地實現城建檔案管理的系統化發展。
2.提高了城建檔案管理工作的精細化程度
計算機信試析計算機信息技術在城建檔案管理中的實施要點文/呂艷萍息技術是社會發展的先進技術,主要的工作形式是按照電子化、信息化、網絡化的特點進行的。因此,它在城建檔案管理中的應用是在電子技術的支持下,把檔案資源按照電子數據的形式進行合理分類保存。
3.擴大了城建檔案的資源開發范圍
傳統的城建檔案管理資源的開發,主要范疇是在已有的圖文資料和比較容易獲得的小范圍資源的基礎上開展的,這主要是因為在資源的存儲以及傳輸技術上存在不足。在現代計算機信息技術的條件下,可以構建出一套強大的城建檔案信息管理系統,不論是在時間上還是空間上,城建檔案管理都會有較大的突破,而且還可以提高城建檔案的服務質量以及其所發揮的效用。
三、城建檔案管理的計算機信息技術條件
1.設備的配置方面
實行計算機信息技術,就必須要有完善的相關設備的配置。在整個系統中,最基礎的配置設施就是軟件、硬件系統,它是城建檔案信息化管理不可缺失的基本構成要素。軟件方面主要包括數據管理、編制排版、檢索查詢、實體管理、安全保密以及系統的維護等功能,而且一定要能夠涵蓋城建檔案管理的接收、整理、保管、利用、鑒定以及統計等部分;軟件系統要有一定的實用性、通用性和可擴展性;在硬件方面主要有計算機和必要的網絡周邊設備、打印機、掃描儀、照相機等部分。這樣可以充分地滿足網絡化和數字化模式的城建檔案管理服務的日常需要。
2.電子化檔案建設方面
1應用計算機信息技術加強醫院內部管理
1.1醫院內部管理工作應該進行具體、明確的細化
應用計算機信息技術加強醫院內部管理,首先應該對醫院的內部情況進行全面、深入的分析,然后根據醫院內部各個部門的具體需求和特征制定切實可心的管理制度,對各個部門的管理方案,必須進行深入的細化,這樣才能有效地提高醫院內部的管理效果。計算機信息技術的成熟和計算機知識的普及,為醫院利用信息技術進行醫院內部管理提供了有利的條件,利用計算機信息技術加強醫院內部管理,除了應該對醫院內部的管理工作進行細化以外,還應該建立完善的信息管理體系和網絡運行環境,管理體系是管理工作開展的前提,而網絡運行環境是應用計算機信息技術加強醫院內部管理的必要條件。
1.2利用計算機應用程序規范醫院工作流程
應用計算機信息技術加強醫院內部管理,首先應該對醫院的工作流程進行規范。目前醫院的各項管理制度和條例并不少,但是這些條例和規章制度實際的執行能力不強,因此傳統醫院的管理條例,大都徒有其表,并沒有實質性的內涵。應用計算機信息技加強醫院內部管理,應該將醫院的工作流程進行科學、合理的規范,將原有的規章制度轉變為計算機應用程序,從而能夠有效地加強醫院工作流程的執行能力,此外應用計算機程序對醫院的工作流程進行規范還能有利于對醫院工作的各個環節進行監管,從而有效地提高醫院的監管能力。
1.3醫院內部管理體制的改革
醫用計算機信息技術加強醫院內部管理,不能僅僅拘泥于形式,僅僅買幾臺計算機,連上互聯網是遠遠不夠的,應用計算機信息技術加強醫院內部管理必須從根本上進行改革。醫院的全體員工都必須對計算機信息技術有深入的認識,改變傳統的醫院內部管理體制,采用新的、科學合理的管理手段,才能將計算機信息技術的優勢進行充分的發揮,從而實現醫院內部管理的創新,提高醫院整體的管理水平。
2結語
醫院內部管理在醫院的整體管理中占有重要地位,傳統的醫院內部管理方式隨著經濟的發展和醫院規模的擴大,已經遠遠不能滿足醫院建設的需要,應用計算機信息技術改善醫院內部管理,能夠有效地提高醫院管理的效率和質量,應該進行大力推廣、應用。
作者:張文玲 單位:河北省邯鄲市中醫院
論文摘要:隨著計算機技術的飛速發展,網絡體系已成為社會發展的重要保障,隨之而來的網絡安全問題日趨嚴峻。本文全面分析了威脅網絡安全的因素,從而提出提高網絡安全相關措施,以確保網絡安全有效運行。
隨著計算機科學技術和網絡技術的飛速發展,網絡體系日漸強大,對社會發展起到了重要的作用。由于計算機網絡具有互通性、獨立性和廣泛性的特點,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長,網絡的安全問題日趨嚴峻。因此,如何提高網絡安全,確保網絡安全有效運行,已成為目前迫切需要解決的問題。
1計算機網絡安全的重要性分析
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。在信息化飛速發展的今天,計算機網絡得到了廣泛應用,但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國,每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元,針對其他行業的網絡安全威脅也時有發生。可見,無論是有意的攻擊,還是無意的誤操縱,其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施,以確保網絡信息的保密性,完整性和可用性。
2 網絡安全現狀及面臨的威脅
2.1網絡安全現狀
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。我國網絡安全現狀不容樂觀,主要有:信息和網絡的安全防護能力差;網絡安全人才短缺;全社會的信息安全意識淡薄。
2.2計算機網絡安全面臨的威脅
網絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網絡入侵事件都是由于沒有完善的安全防范措施,系統漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰爭的應用;三是入侵金融、商業系統,盜取商業信息;四是侵入他人的系統,獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網絡安全影響著國家的政治、軍事、經濟及文化的發展,同時也影響國際局勢的變化和發展。
3計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式: 一是企業內部員工有意無意的竊密和網絡系統的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網絡攻擊方式。
4加強計算機網絡安全的防范對策
4.1加強內部監管力度
加強內部針對計算機網絡的監管力度,主要分為兩個方面: 一是硬件設備監管加強硬件設施的監管力度,做好硬件設備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設施,可以有效預防因硬件設施的破壞對計算機和網絡造成的損害; 二是局域網的監控網絡監視的執行者通稱為“網管”,主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住IP盜用者,控制網絡訪問范圍等。
4.2配置防火墻
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
4.3網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,因此,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,定期或不定期地自動升級,最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網等技術措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統的正常運行。
4.4系統漏洞修補
Windows操縱系統自以后,基本每月微軟都會安全更新和重要更新的補丁,已經的補丁修補了很多高風險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的,因此建立補丁治理系統并分發補丁是非常重要的安全措施,可以對系統軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5使用進侵檢測系統
進侵檢測技術是網絡安全研究的一個熱門,是一種積極主動的安全防護技術,提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(Instusion Detection System,簡稱IDS)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據;網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統,能夠在網絡系統受到危害之前攔截相應進侵,對主機和網絡進行監測和預警,進一步進步網絡防御外來攻擊的能力。
4.6加強網絡安全教育和管理
結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育,加強對員工進行業務和技能方面的培訓,提高他的安全意識;避免發生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導致的數據錯誤;應當盡可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網絡安全是一個系統化的工程,不能單獨的依靠防火墻等單個系統,而需要仔細且全面的考慮系統的安全需求,并將各種安全技術結合在一起,才能天生一個高效、通用、安全的網絡系統。
結語
計算機技術和網絡技術的飛速發展和廣泛應用,開創了計算機應用的新局面,對社會發展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,以保障網絡安全有效運行,更好的為社會和人民服務。
參考文獻
[1]楚狂等.網絡安全與防火墻技術[M].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
[3]香方桂.軟件加密解密技術及應用[M].長沙:中南工業大學出版社,2004.
[關鍵詞]網絡經濟會計時空觀會計假設缺陷會計系統變化
在我們跨入21世紀之際,由現代信息技術,特別是網絡技術引發的全球信息化浪潮沖擊著傳統社會生活的每一個角落,網絡化、數據化、知識化已成為時代的主旋律。網絡時代改變了整個社會經濟的生產結構和勞動結構,打破了傳統的企業管理模式和會計模式,由此,也動搖了傳統會計理論的框架,其中,首當其沖的是改變了會計的時空觀。
一、網絡經濟與會計
現代社會經歷的信息革命是人類歷史上文明發展的嶄新階段。隨著20世紀40年代末信息論、系統論、控制論的產生,經典理論中關于宇宙\"實體\"和能量要素的觀念被物質、能、信息三要素理論所取代。從信息角度對事物客體加以新的描述,已成為現代人的認識和思維方式。[1]目前,微電子技術、現代通訊技術、生物工程、人工智能、CI設計等知識密集型產業的迅速倔起,形成了繼第一產業(農業)、第二產業(工業)、第三產業(商業)之后的第四產業,從而將人類社會從\"工業文明\"推進到\"信息文明\"。在現代信息技術的催化下,全球的網絡經濟已具雛形,網絡己不僅僅是信息傳遞的媒介,更為企業的生產經營活動提供了新的場所,開創出一些全新的經濟組織(如虛擬企業)和經營方式(如電子商務)。因特網給世界經濟上足了發條:以往建立一個公司直到其上市,通常需要幾年甚至十幾年時間,可是今天的網絡公司,從幾個人的小作坊搖身一變成為幾億美元的上市公司,只需十個月;電子計算機從50年代開始發展,40多年間,從286到386……到奔騰,芯片的發展速度呈現出每18個月翻一番,同時保持成本基本不變的趨勢,這就是著名的\"摩爾定律\"。因特網驅趕著IT業一路狂奔,加緊工作,不斷創新,因為18個月后\"不成功便成仁\"。可以說,因特網己滲透到整個世界的每一角落,正深刻改變著經濟社會的\"游戲規則\"。[2]
會計是社會生產力發展的產物,\"經濟越發展,會計越重要\"。會計作為社會經濟計量的支柱,從內容到形式總是體現著各個時代經濟發展的主要風貌,它的不斷發展標志著社會文明和經濟管理的進步。就信息文明對會計學科的影響而言,它便會計發展史經歷了由會計電算化到會計信息化兩次重大變革。
會計電算化是以電子計算機替代人工記賬、算賬、報賬的過程,它的出現是會計技術手段上的一次\"革命\"。會計電算化的到來,把廣大會計工作人員從那種日夜埋頭于抄寫、計算、整理、匯總、核對等繁重的手工作業中解放出來,使他們得以騰出精力,逐漸由\"核算型\"轉向\"管理型\",從而提高了會計工作的效率,促進了會計工作的規范化,為整個管理規則的信息化和現代化奠定了基礎。值得注意的是,盡管手工會計系統的紙張、筆墨、算盤己被電子計算機所替代,但會計規則(如會計假設、會計原則)并沒有因使用計算機而改變。因此,有人將此時的電算化會計系統稱之為\"手工會計系統的仿真\"。[3]
近期來,現代信息技術、尤其是網絡技術在會計領域的應用和發展,預示著會計技術手段由會計電算化進一步跨越到會計信息化階段。會計信息化的目標是通過將會計與現代信息技術(主要是網絡技術)的有機結合,對會計基本理論與方法、會計實務工作、會計教育等多方面均進行全面發展,進而據以建立滿足現代企業管理要求的會計信息系統。因此,會計信息化的本質是會計與現代信息技術相融合的一個發展過程。作為會計發展史上的又一個里程碑,會計信息化是一次\"質\"的飛躍,其意義在于:它不再是會計技術手段的簡單替代,或電子計算機的延伸,而是由此引發的對現行會計規則的挑戰,以及對傳統會計理論與方法的整合。對此,一些有識之士,適時提出\"網絡財務\"[4]或《網絡會計\"的全新概念。
二、從網絡經濟角度重新審視會計的時空觀
康德哲學認為,宇宙本體之下,最基本的范疇是時間和空間。經濟學意義上的時空觀意味著滿足人類需求的衡量:農業文明,產品生產者就是自身產品的需求者,沒有商品交換,沒有產品的社會性,不需要也不可能跨越時間和空間去滿足他人需要;工業文明,產品變成商品,擴大了人們的經濟交往范圍。商品生產者投人資本進行商品生產,資本是一種時間的等待,就是犧牲當前的消費,投資于長遠的利益。此外,為實現商品價值,需要通過動力型的生產力,也就是蒸汽機來跨越商品生產者與商品消費者之間的空間距離;信息文明,由于因特網,世界變成了一個地球村,此刻,時間和空間的距離又變小了。只要在線,發個E@M隊IL,瞬間即可溝通信息,與地球另一邊的企業距離變得很近。如不上網,與隔壁企業的距離卻很遠,這完全是另外一種意義上的時空概念。因特網的本質就在于使時間和空間的距離為零,或近似于零,也就是便距離帶來的磨擦系數降低,減少科斯所說的交易成本,加速度地實現商品流通。[5]
目前,隨著信息文明的到來,會計所面臨的社會環境和經濟環境與工業時代相比,發生了巨大變化。但現行的會計理論與方法仍局限于工業文明的層次,這種過時的思維模式如同機器上的固定齒輪,僵化呆板而又缺乏大局觀。如果從網絡經濟的角度重新審視,展示在我們面前的將是一片會計時空的新視野。
(一)網絡會計的空間觀對會計主體假設的影響
空間,是指運動著的物質的伸張性和廣延性,一定的空間范圍對物質運動的發展有制約和影響作用。傳統會計的主體假設從空間上限定了會計工作的具體范圍,在這一假設基礎上,資產、負債、所有者權益、收入、費用、利潤等基本要素才有空間的歸屬。[6]在網絡經濟時代,企業作為會計主體,其外延不斷變化,至少表現在兩個方面:
1.模糊性。例如,已構成母、子公司關系的企業集團出現后,會計為之服務的主體已具有雙重性;再如,基于網絡的一種臨時性結盟組織(VIRTUALFIRMS虛擬公司)已不同于傳統意義上的企業組織,它借助于計算機網絡根據工作任務或市場變化的需要,可以迅速地進行分合、重組,即其\"主體\"可能時而膨脹、時而縮小、甚至解散;[7]以及近期出現并快速發展的基金項目。如此,便會計核算的空間范圍處于一種模糊狀況。對于會計主體的這種模糊性,需要重新認識和拓展會計主體假設的空間界限。
2.整合性。隨著全球經濟一體化和國際資木流動的加劇,企業間不斷進行分化、重組、兼并,跨地區、跨行業、強弱聯合、強強聯合,成立企業集團,乃至跨國集團公司,會計主體呈不斷整合之勢。以往由于受傳統方式的空間局限,集團型企業(總公司)對異地機構(子公司、分公司)的會計核算和財務管理,在技術難度和管理成本上都是高昂的。因而,在一定程度上,制約了資本的流動和企業的整合。基于互聯網的會計系統突破了這一空間局限,無需遠行,通過遠程報表、遠程監控,使物理距離變成鼠標距離,使其管理能力能夠輕易地延伸到全球的任何一個結點。從而,也使得\"大企業變小\"、\"復雜機構變得簡單明了\"。從這個意義上來說,又縮小了會計為之服務的空間范圍。
(二)網絡會計的時間觀對持續經營、會計分期假設的影響
時間,是指事物運動的持續性和順序性,是運動著的物質存在的形式。時間是無限的,但具體事物運動的時間是有限的,它是一種不可再生的資源。持續經營假設和會計分期假設確立了會計工作的時間范疇,前者設定會計主體是一個\"健康肌體\",后者的設定是為了便于對會計主體\"健康狀況\"的定期診斷。網絡會計對持續經營、會計分期假設的突破表現在:
1.即時性。持續經營假設設定了企業在未來的一定期間內不會發生解體清算的前提條件,這是進行資產計價和收入配比、費用分配的基礎。但現代經濟中的不確定因素不斷增加,隨時都可能導致企業解體,比如,按照\"摩爾定律\"IT業企業的生命周朔只有18個月;而短期的基金項目、網絡會計的虛擬公司是一種臨時性組織,從事的多是一次易,完成后即告解散,生命周期極短,顯示出即合即分的\"即時性\"特征。因此而引發對持續經營假設的否定,縮短了會計的時間界限。
2.實時性。會計分期假設為定期報告企業財務狀況,確定經營損益提供了前提,同時,它也是權責發生制、會計要素確認與計量的依據。在網絡環境下,計算機強大的運算和傳輸功能,使手工處理信息高成本的障礙被掃除。如果說PC時代的會計系統主要解決工作量問題,那么網絡會計將在此基礎上重點突破速度問題。時間上便會計核算從事后達到實時,財務管理從靜態走向動態,只要需要,無需顧及和等待會計期末,擊點鼠標即可生成所需的會計信息,豐富了會計信息的內容,提高了信息的質量和價值。由此,可以滿足期貨業務、衍生金融工具的特殊需求,滿足廣大投資者(股民)的投資需求,去年11月,國際會計準則委員會就了\"因特網上的會計報告\"的文件。網絡會計的實時性便會計分期假設消除了時間的斷點。
三、穿越網絡時空隧道的會計反思
會計的時空觀是構架會計理論與方法的哲學。網絡環境下,它的重大改變必將引起會計系統的一系列變化:
l.集成化。會計信息是對企業經濟活動的反映,其數據源于業務部門(如,人、財、物、供、產、銷)。基于互聯網的企業管理信息系統,將企業整個生產經營活動的每個信息采集點都納入企業信息網之中,大量的數據通過網絡從企業各個管理子系統(如生產管理系統、庫存管理系統、人事管理系統)直接采集,并通過公共接口,與有關外部系統(如銀行、稅務、經銷商等)相聯結,便會計系統不再是信息的\"孤島\",絕大部分的業務信息能夠實時轉化,直接生成會計信息,會計數據處理呈集成化之勢。
2.簡捷化。由于電子計算機具有強大的運算功能,系統由計算機來執行從會計憑證到財務報告全過程的信息處理,人工干預大大減少,客觀上消除了手工方式下信息處理過程的諸多技術環節,如平行登記、錯帳更正、過帳、結帳、對帳、試算平衡等。[8]再者,計算機又承擔起存貨計價、成本計算和計提折舊等繁雜的核算工作。因此,相對于手工會計而言,會計電算化的技術性及其復雜程度也大幅度降低,傳統的手工會計處理將逐漸退出歷史舞臺。
3.多元化。即:(1)收集與提供信息多元化。在經濟社會一體化、數字化、網絡化的基礎上,會計系統通過對企業內外各個機構、部門的信息接口轉換、接收貨幣形態的信息,同時亦可接收非貨幣形態的相關信息,其信息渠道更加寬敞;隨著多媒體技術的采用,電算系統除了提供數字化信息,也可提供圖形化信息(如財務分析、預測的直方圖、折線圖)以及語音化信息(如有聲財務分析報告);(2)處理信息方法多元化。電算化條件下,會計系統在主體認定的計算方法(如固定資產折舊的直線法)的同時,如果需要亦可選用其他備選方法(如雙倍余額遞減法、年數總和法)進行計算,比較差異。為加強管理與考核,甚至可以啟用手工方式下所不得不放棄的核算方法,例如,零售企業的\"售價數量金額核算法\"、工業企業的\"作業成本法\"等全新的核算方法;此外,由于系統可以接收(或調用)大量非貨幣形態的相關信息,便于系統運用有關數學模型,進行財務分析、預測和決策;(3)提供信息空間多元化。借助于信息處理方法多元化的結果,會計系統提供信息的空間非常廣闊,根據需要,有貨幣形態的信息,亦有非貨幣形態的相關信息(如職工的招聘與下崗、社會公益事項),既有歷史信息(歷史成本),也有現在信息(重置成本、公允價值)和未來信息(預定成本、目標利潤),最終的會計信息將擺脫現有模式,能夠滿足不同用戶的個性需要,用戶可以通過\"菜單\"或\"會計頻道\",[9]選擇搭配會計信息的\"套餐\"或\"節目\"。
4.電子化。我國會計電算化的初級階段便會計手段由算盤到鍵盤,從賬本到磁盤。而網絡會計將便會計介質繼續變化,迅速走向電子化,如各種發票、結算單據均以電子化的形式出現,會計數據流動過程中的簽字蓋章等傳統確認手段失去意義。此外,隨著電子商務的興起,貨幣的\"質地\"也將變化,不再是原來的紙幣或硬幣。網絡會計環境是一個集供應商、生產商、經銷商、用戶、銀行等機構為一體的網絡體系,巴不存在貨款的直接交易,而代之以電子貨幣進行網上結算。計算機信息處理的集中性、自動性,使傳統職權分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統以記賬規則為核心的控制體系失效。[10]對此,現代信息技術給企業的內部控制賦予了新的內涵:如口令控制、數據加密、職能權限管理、訪問時間權限管理、操作日志管理等。
5.開放化。基于互聯網的會計系統,大量的數據通過網絡是從企業內外有關系統(如證監會、銀行、企業的生產部廣]、人事部門等)直接采集。特別是企業外部的各個機構、部門(如會計師事務所、財政、審計、稅務、銀行、證券監管、保險監管等)可根據授權,在線訪問,通過Intemet進入企業內部,直接調閱會計信息。瞬間溝通便會計信息系統由封閉走向開放,由數據的微觀處理逐步登上宏觀數據運作的殿堂。對此,企業會計信息系統必須注意系統的安全性,加強回叫設備(C/L「一BM旺DEVIC磅)以及防火墻(FI旺WML)等技術,防止網上泄密和惡意攻擊。[11]會計信息透明度的增強,有效地避免會計處理的\"黑箱\"操作,有利于對企業會計信息系統的社會監督和政府監督。
6.智能化。電算化會計系統可以理解為一個由人、電子計算機系統、網絡系統、數據及程序等有機結合的應用系統。它不僅具有核算功能,而且更具控制功能和管理功能,因此,它離不開與人的相互作用,尤其是預測與輔助決策的功能必須在管理人員的參與下才能完成。所以,會計信息化不再是一個簡單的模擬手工方式的\"仿真型\"或\"傻瓜型\"系統,而是一個人機交互作用的\"智能型\"系統。目前,隨著我國經濟體制改革的深化,面對已經來臨的全球化知識經濟的浪潮,會計工作加快了由核算型向管理型的重心轉移。由此,要求會計系統必須放大功能,而網絡會計所表現出來的集成性、簡捷性、開放性、多元性、實時性等技術特征,為此提供了堅實的技術基礎。并且,在這種戰略性轉移的過程中又不斷推陳出新,例如,建立以會計為核心的\"企業管理信息系統(EIP)\"[lz]、\"智能型會計專家系統\"等,從而,又推動會計職能向更深的層次延伸。
綜上所述,在網絡經濟環境下,會計系統以計算機、網絡技術等新型的信息處理工具置換了傳統的紙張、筆墨和算盤。而這種置換不僅僅是簡單的工具改變,也不再是手工會計的簡單模擬,更重要的是它所帶來的對傳統會計理念、理論與方法前所未有的、強烈的沖擊與反思,如果我們能夠認識到這一點,充分發揮現代信息技術的潛能,將會引發又一場會計發展史上的大革命。
主要參考文獻:
1(美)A沃爾勃特·信息經濟學·吉林:吉林大學出版社·1992
2石子強·改變游戲規則·北京晚報,北京:北京晚報社,2000年2月15日
3薛云奎·電算化會計的局限:仿真手工·財會世界,北京:中國財經報社,2000年2月24日
4王文京、胡迸平·網絡財務時代撲面而來·會計研究,1999;10:37一41
5奇平;無需遠行,無需久等·南方周末,廣東:南方周末報社,1999年11月5日
6王世定·論會計假設·見:中國會計學會,1994年會計學論文選,北京:中國財經出版社,1996:157一169
7雷光勇、黃斌·試論網絡公司及其對財務會計的影響·會計研究,1999;1:24一27
8劉志濤·會計電算化對會計理論和實務發展影響的研究·見:中國會計學會,中國會計學會重點科研課題文集,北京:中國財經出版社,1998:33一48
9薛云奎·管理集成與會計頻道·會計研究,1999;11:30一36
10王朝磺·計算機的發展將導致會計革命·中國會計電算化,1999B刀一5
