序論:在您撰寫網絡安全短期培訓時��,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度����。
第1篇
關鍵詞:高中信息技術教育
信息技術是高中基礎學科之一�,該學科是培養學生綜合能力和素質的重要陣地��。當前信息技術成為人類個體發展的主要知識技能��,因此�����,高中學校和教師應加強信息技術教學的研究����,通過信息技術教育培養學生的信息素養,以推進素質教育理念的深入落實�����。
一、明確高中信息技術教學目的
高中學校開設信息技術教育����,不僅為了幫助學生掌握信息和計算機相關技術與能力,同時也是培養學生信息素養的主要手段��。當前網絡時代背景下����,社會對學生信息綜合素養的要求較高���。因此���,高中學校及教師應正確認識信息技術教育的重要性,明確信息技術教學的目的,有利于開展信息技術各項教學活動���。其一��,網絡信息獲取方面。網絡之中的信息量較大���,學生如何根據自身需求收集信息,并針對信息真實性加以判斷��,這項能力對學生學習、生活及工作十分重要�����。鑒于此,在教學之中����,教師應加大學生網絡信息檢索�����、下載�����、收集、判斷的技能培養��,促使學生能夠正確認識網絡信息��,使其具備一定的信息收集及甄別能力[1]。其二����,網絡安全方面?;ヂ摼W具有高度的開放性�����,任何人都能在網絡上信息�,網絡中數據信息的優劣難以監管。為避免學生在網絡之中受到不良����、不實信息的荼毒��,在高中信息技術教學之中,教師應重點培養學生的網絡信息道德水平����,了解并遵守《網絡安全法》[2]����。同時����,加強對學生網絡信息道德管理及培養,促使學生養成良好的上網習慣���,以防止學生出現網絡沉迷問題�。
二����、優化高中信息技術教學方法
傳統高中信息技術教學方法一般多為灌輸式教學���,教師在課堂中向學生灌輸信息技術相關的知識與技能����,學生被動的學習�。在這一形式下�,學生的學習積極性較低,難以凸顯高中信息技術教育的功能與效果����。為此�,教師應根據學生的能力水平��,結合學生興趣愛好�,采用多元化信息技術教學手段���,針對不同的教學內容和學生群體�����,開展具有差異性的教學形式,從而提升信息技術教學水平��。
1.高中信息技術分層教學法
分層教學法基于充分尊重學生個體之間的差異性��,由于學生生活背景的不同�����,學生接觸網絡和計算機的頻率及時長均有所不同,同時,學生個體智商及非智商因素�,致使學生對信息技術的接受及認知水平具有極高的差異性����。因此�����,教師需結合學生的不同情況���,將學生分為不同的學習層次����,通過極具差異性的教學模式和方法����,使不同層面的學生共同成長[3]。例如����,在“Excel基本操作”教學之中�,教師應根據學生層次對學生進行不同的教學要求。信息技術基礎知識水平較低的學生�����,教師可要求學生掌握Excel窗口各項按鈕的實際功能��,并學會在Excel中輸入數據�����、調整表格格式等內容�����;信息技術基礎知識水平中等的學生�����,教師應要求學生在上述能力之上��,簡單進行表格的裝飾�����,并掌握篩選數據及數據排序的技巧�;針對信息技術基礎知識掌握情況較好的學生��,教師可提升對此類學生的要求,在完成上述學習內容后�����,還需了解Excel的公式及函數運算。通過上述分層教學方法��,針對不同能力水平的學生進行分層教學,使各個層次的學生均能在教學中獲取知識和技能����,對培養學生的信息素養具有重要作用����。
2.高中信息技術小組合作學習教學法
小組合作學習教學法是培養學生自主學習能力和探究能力的重要教學模式��,信息技術學科開放性特點極強,十分適用于小組合作學習教學模式���。再具體教學之中���,教師應依照學生實際能力加以分組����,每組學生人數一般在4至6人左右��,學生小組之間的學習能力和技巧水平盡量一致���,并選擇一名計算機及網絡應用能力較強的學生作為小組長����,其職責在于督促組內學生開展探究活動��、記錄小組學習報告、總結小組學習中的問題等等[4]��。例如,在“制作簡單的幻燈片”教學中,教師可采用小組合作學習教學模式�,要求學生小組在規定時間內完成學校介紹幻燈片���,并引導學生根據該課題的要求將工作劃分到每一名組員之上�����。學生在小組之中進行分工����,每名學生負責1至2項工作��,諸如文字撰寫��、拍照�、圖片處理����、排版���、校對、美化等等��,期間�����,教師針對學生在探究中的困難加以指導���,保障學生自主探究的順利完成���。通過這一形式���,學生的學習興趣得以激發���,有效培養了學生的合作探究能力、人際交往能力����、自主學習能力及創新能力�����。
三、提升高中信息技術教師素養
提升高中信息技術教育的有效性�,教師教學能力和職業素養尤為關鍵,因此�����,高中應加強對信息技術教師的培養與教育,使其具備先進的教學方法和教學理念���,端正教學態度,實現提高高中信息技術教育有效性的最終目的��。筆者對當前高中信息技術教學及課程結構加以分析和研究�,認為信息技術教師教育可通過短期培訓與長期培養相結合���,所謂短期培訓,主要針對教學方法與教學技巧�����,采用簡短的培訓模式,促使教師掌握常見的教學方法��,諸如情境教學法、翻轉課堂教學法��、問題教學法��、小組合作教學法等等�,并通過“實踐+理論”的培訓模式��,幫助教師全面掌握上述教學方法��。而長期培養則是基于教師的教學能力加以教育�����,根據教師的實際水平�,為其構建科學、全面的培養模式���,通過長時間的培養����,不斷完善信息技術教師的教學質量,推進教師個人成長。通過構建上述短期培訓與長期培養相結合的教師教育體系���,使信息技術教師的綜合素質水平有所提升�����,進而保障高中信息技術教學的順利開展。
結語
綜上所述���,高中信息技術教育對學生信息素養培養起到了關鍵作用�,高中學校及教師應重視信息技術教學�����,根據學生的實際情況,不斷創新和變革教學方法與手段���,從而激發學生的學習積極性,提高高中信息技術教育的有效性���。
作者:張悅
參考文獻
[1]肖廣德��,黃榮懷.高中信息技術課程實施中的問題與新課標的考量[J].中國電化教育,2016(12):10-15.
[2]張立強.面向個性化學習的高中信息技術微課程設計與應用研究[D].山東師范大學�,2015.
第2篇
信息人才教育培養途徑
1.學歷教育
加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來��,我國已有100多所高校設置了信息安全類相關本科專業。2015年����,國務院學位委員會�、教育部聯合發文《關于增設網絡空間安全一級學科的通知》,旨在全面提升網絡空間安全學科建設水平�����,為網絡空間安全學科的發展帶來機遇����。事實上����,網絡空間安全學科在我國經過10多年的發展,理論和技術已經較為成熟��,主要體現在以下幾個方面:一是網絡空間安全學科具有明確的研究對象,并形成相對獨立的理論體系和研究方法��。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向,密碼學及應用����、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域�,另外��,還包括網絡空間安全基礎理論和應用系統安全�����。三是網絡空間安全的研究已得到國內外學術界的普遍認同,并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎���。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一��。
2.安全競賽
信息網絡安全具有很強的實踐性,高校培養的信息安全人才和企業的實際需求還存在一定的差距��,為了解企業對于信息安全人才的需求,高校師生參加網絡安全技能競賽�����,通過競賽查不足、補短板�,激發學生的學習熱情���,增強學習的針對性�����。高?�?膳c網絡安全相關度高�����、需求迫切的企業建立長期對口合作關系����,根據企業實際需求培養學生實踐能力���。
3.單位內訓
高校畢業生畢業進入企事業單位后���,需要快速融入企業,掌握本崗位所需各種技能���,很多單位針對信息安全從業人員組織單位內訓����。目前����,很多單位采用在線授課和面授方式組織單位內部的信息安全培訓�����。通過短期面授的方式組織信息安全培訓���,快速提升企業員工的崗位技能���。企業內部的在線教育平臺提供信息網絡安全實踐環境����,這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外,還緊跟國內外最新的安全技術發展與典型的安全熱點事件�����,通過適當的簡化與還原,為單位內訓提供一系列與時俱進的創新型實踐環境����。
4.持續教育
信息安全持續教育是提高信息安全從業人員整體水平,解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多���,通過培訓機構的持續教育提高信息安全專業畢業生的總體水平�。國內現有的信息安全認證培訓已經建立了多層次�、綜合性與專業性相結合的體系���,從數量到質量都得到長足發展�,為國家信息安全的人才培養打下良好基礎�����。通過開展面向信息安全認證從業人員的專業持續教育培訓工作�����,提高了信息安全認證相關人員的執業水平�����,加快了我國信息安全專業技術人才隊伍的培養,保障了信息安全認證人員隊伍的質量和數量����。
信息安全人才教育培養所需條件
信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境��。
1.體系化教材
體系化優秀教材是網絡空間安全專業人才的關鍵,但是�,這卻是一項十分艱巨的任務��。原因有二:其一��,網絡空間安全的涉及面非常廣�,至少包括密碼學���、數學、計算機��、操作系統�、通信工程���、信息工程、數據庫等多門學科�����,因此��,其知識體系龐雜����、難以梳理���;其二,網絡空間安全的實踐性很強��,技術發展更新非?���??�,對環境和師資要求也很高��。教材是教學的基礎���。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案����,邀請高水平學者加入教材編委會�,明確分工��、層層把關�����,做好教材的編纂�����、評審和發行工作�。此外,還可以開發視頻教學資源���,推動傳統書本教材向多媒體互動式教材轉化提升��,可加強入門性���、普及性培訓教材和相關科普讀物的編寫。
2.專業化師資
信息網絡安全人才培養離不開專業化師資隊伍����。新設立的網絡安全學院需要大量的學術水平高的教師,以提高我國網絡空間安全教育的整體水平�。針對一些高校網絡安全方面教師缺乏的情況����,可以采取多種形式對高等院校網絡安全專業教師開展在職培訓����。鼓勵與國外大學�、企業�、科研機構在網絡安全人才培養方面開展合作�����,不斷提高在全球配置網絡安全人才資源能力����。支持高等院校大力引進國外網絡安全領域高端人才�����,重點支持網絡安全學科青年骨干教師出國培訓進修����。積極創造條件����,聘請經驗豐富的網絡安全技術和管理專家�����、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業�����、科研機構和國家機關進行科研合作或掛職����。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目�����,吸引政治素質好�、業務能力強的網絡安全教師參與國家重大科研項目和工程�����。
3.系統化實踐
網絡空間安全是一門綜合性學科,不僅具有很強的理論性�,同時也具有很強的實踐性,許多安全技術與手段需要在最新的仿真實踐環境中去認識和體會���。提高學生維護網絡安全的實際能力�����,需要結合課程設計逼真的網絡攻防環境��,搭建基于網絡對抗的仿真模擬演練平臺,進行系統化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才�����。
第3篇
關鍵詞:網絡安全 校園網 高職院校
中圖分類號:G642 文獻標識碼:A 文章編號:1007-9416(2016)12-0213-01
校園網絡對民辦應用型本科院校的校園維護和管理起到了十分巨大的作用��,在信息技術發展十分迅速的今天�,人們對網絡的依賴性越來越強,網絡給人們帶來的影響也越來越大����,范圍越來越廣�����,滲入到生活的方方面面�。民辦應用型本科院校是為社會提供應用型人才的搖籃���,校園網絡的建設對院校的建設、學校管理��、課時規以及各方面的那個都提供了方便快捷的途徑���;院校的教務系統�、學籍管理系統����、黨政文件傳輸系統��、視頻監控系統�����、以及各種應用軟件及學生實訓系統�����,這些系統想要順利平穩地運行,必須依賴于校園網絡的安全�。因此����,保障校園網平穩高效運轉�,是民辦應用型本科院校需要著重注意的事情。
1 高職院校網絡安全的風險隱患
網絡安全不容忽視����,目前網絡世界充斥著各種暴力�、病毒等安全威脅����,而校園網絡保存大量的師生信息等��,更成為了黑客重點攻擊的對象���,一旦學生和教師等個人信息或者教學資料被盜取或損壞��,對教學活動將造成很嚴重的破壞,影響正常的校園秩序�����。因此,從我校的網絡安全管理情況以及校園特點出發��,將網絡安全狀況進行如下總結:
1.1 用戶密集�����,信息量大
高校是人員密度很大的地方,相比較于其他工作單位,校園的人員密度要高于其2倍以上���,并且網絡使用率高,這為安全上網造成了一定程度的隱患�����。因為對于教師和學生來說�����,網絡交流是平時使用最多的交流方式�,上網頻率的增大也大大提高了病毒的傳播率。出于對教學效果考慮��,我校幾乎每個教室都配有多媒體教學系統���。每臺計算機都聯網���,學生可以隨時下載學習資料等��,教師也可以在上課過程中���,隨時對難點����、重點進行網上搜索等,除此之外��,如今移動設備增加��,不論是手機還是U盤�����、移動硬盤�����,都有可能攜帶病毒�,對計算機網絡安全造成嚴重威脅�����。
除此之外,學校機房是網絡線路密集的地方�����,學校的中心控制區域和學校網絡核心都在此,因此成了黑客的重點攻擊對象�����,我院的網絡防火墻、萬維網服務器��、郵件服務器、DHCP服務器等就曾經遭受過攻擊�,一旦遭受攻擊就很容易導致校園網絡不正常運行,不足以支持正常教學活動和校務活動的展開����。
1.2 安全系統與風險不匹配
由于網絡計算機系統的發達����,各種安裝程序層出不窮�����,系統多樣化導致了安全系統研發跟不上系統的更新換代或不匹配所有系統�,因此安全漏洞胡建增多���,任何系統都有安全程度薄弱的地方��,正是安全系統不足之處是黑客攻擊的對象����。出于對教學的考慮�����,課堂電腦上安裝的教學軟件越來越多�����,從網上查閱資料和下載資料的頻率也越來越高����,這就無形中增大了校園網絡的不安定因素�����。
2 高職院校網絡安全問題存在的原因
由于學校網絡的使用者文化程度參差不齊���,網絡安全意識也有高有低,甚至有些不太懂的人也在網絡上下載東西,可能在其無意識的時候已經將病毒隨下載的東西一起安裝到電腦上來�����,不僅如此�,還可能對此進行再次傳播。由于學生是校園網絡使用的主體����,學生的整體安全意識不高��,且不具備應對突發狀況的能力���,很少人能做到有效的防范措施�����,因此��,學校應加強學生網絡安全性教育����。
網絡安全制度的不健全導致了網絡安全問題的出現。國家對網絡安全建設高度重視,但是隨著經濟水平不斷提高��,計算機網絡水平也逐漸加快�����。高校對網絡安全方面的重視程度也比較到位�,但是重視程度和管理水平不成正比�,我國目前的網絡安全管理水平和制度化水平還不足以滿足所有的網絡安全建設,沒有健全的制度進行約束和指導��。
由于高校的電腦設備不是自己的��,因此用起來隨心所欲��,根本不管下載的文件是否有病毒���,對于需要安裝的軟件等也具有很大的隨意性,約束力不足對校園網絡安全的建設有很大的破壞作用�。只有從根本上改變學生使用機房的態度,才能從根本上杜絕計算機網絡安全事故的頻發���。
3 高職院校網絡安全問題的解決方案探討
網絡安全教育對學生而言是十分重要的�,只有這樣�,才能引起學生足夠的重視,對學校機房進行正確的使用�����,針對性地教育學生何為對何為錯�,并且用嚴格的規章制度對學生行為進行約束��。重視制度的可行性����,使規章制度真正起到約束作用。
網絡管理部門可以辦短期培訓班��,指導教職員工安全��、高效�����、便捷的使用計算機和網絡來進行辦公��,使他們懂得怎么安全高效的利用網絡辦公和教學�。同時����,在學院的網站上開辟應用軟件下載專區,將一些教師用得上的軟件資源放上去�����,便于教師下載使用的同時��,也避免了從網絡上下載到攜帶病毒的資源��。
定期對學院內網絡設備和電腦進行檢查維護����,發現問題和隱患及時解決��,盡可能把網絡安全問題消滅在萌芽狀態�,不給他們生長的空間�。同時建議和要求教職員工和學生,在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺�,確保沒有病毒的時候再打開使用,杜絕這些設備給網絡感染病毒�。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺,確保安全后再進行使用�。
對于學院網絡核心設備等建立制定一套安全值班制度,規范重要設備的使用和維護����,確保出現問題能及時解決,不能因為設備問題造成網絡癱瘓�����。同時還要加大對于網絡安全設備的投資建設����,建立健全一個牢固的校園網絡之盾���,盡量把風險擋在校園網之外���。
網絡的發展是月異日新的,高職院校的網絡管理部門應該加強學習�����,不斷提高自己的知識儲備���,跟得上網絡安全發展的腳步���。用自己的知識����、先進的設備、良好的制度����,進一步完善校園網絡安全���,讓校園成為沒有病毒�����、沒有網絡安全隱患的一方凈土���。
參考文獻
[1]鐘平.校園網安全防范技術研究[DB].CNKI 系列數據庫,2007.
[2]徐耕.淺談計算機網絡安全問題[OL].無線互聯科技��,2011(07).
第4篇
【關鍵詞】網絡安全���;校園網�;高職院校
隨著網絡的快速發展��,以及人們的對網絡的依賴性的增強�,高職院校的校園網絡規模也在快速的擴張。院校的教務系統��、學籍管理系統�、黨政文件傳輸系統��、視頻監控系統����、以及各種應用軟件及學生實訓系統,這些系統的正常工作都依靠于一個安全���、快速、穩定的校園網絡��。只有一個好的網絡平臺�����,才能保障各種系統的平穩運行。因此���,保障校園網絡如何安全高效的工作,已經是目前高職院校信息化建設和網絡化建設的重中之重��。
1 高職院校網絡安全的風險隱患
目前����,高職院校網絡安全絕大多數存在著病毒多傳播快�����,易受黑客攻擊等特征�,對于高職院校網絡的安全及正常運作造成了隱患��。結合我院特點�����,總結了目前影響高職院校網絡安全現狀的風險點有以下:
用戶多��,高職院校是個人員集中的地方,教職員工及在校學生的人數普遍很多��。對于計算機及網絡的使用很頻繁���,為病毒傳播造成了溫床。就以我院為例��,我院的每個教室都配有多媒體教學系統及計算機�,也都連接著網絡,學生經常從網上下載一些資料等�,很容易導致電腦中毒,教師及學生在此電腦上使用的U盤等移動存儲設備就會被感染病毒��,然后這些移動存儲設備在別的電腦使用就會被交叉感染上病毒����,就會導致病毒呈幾何數學的增長����,嚴重的影響了網絡安全,也可能會導致信息的丟失���。
高職院校的中心機房�,網絡核心設備等���,容易遭到黑客的惡意攻擊��。我院的網絡防火墻�����、萬維網服務器����、郵件服務器�、DHCP服務器等就曾經遭受過攻擊�����,導致了學院網絡的癱瘓�。嚴重的影響了正常的辦公和教學的進行��。
目前�,高職院校安裝的多種多樣的系統也較多����,很多系統的安全漏洞也較多��,這也成為了黑客攻擊的新對象�����。由于辦公及教學的需要��,計算機上安裝的應用軟件等也越來越多����,而且學生和教師也需要在網絡上查找和下載各種資料�����,但是他們在下載的時候安全意識不夠�����,往往將病毒也一起下載了��,這也給整個學院的網絡安全帶來了隱患���。
2 高職院校網絡安全問題存在的原因
高職院校網絡使用者的網絡安全意識差�����、責任感低。學院的學生用戶眾多�����,對于網絡充滿了好奇和使用興趣����,但是絕大多數的學生幾乎沒有網絡安全意識,沒有采取必要的防范措施��。學院的很多教師對于計算機與網絡也不是很了解�,他們只會基本的使用�,對于防止網絡的攻擊根本沒有意識�。
高職院校的網絡管理制度不健全。由于信息化建設的加快進行����,各高職院校對于網絡設備的投入還是比較到位的,但是���,同時對于網絡建設和網絡管理的制度卻大幅落后�。無論是網絡管理者還是使用者��,都沒有一個良好的制度約束和指導他們���,這樣對于網絡設備的高效利用和網絡安全的防范都是極其不利的����。
學院的電腦屬于公共財產��,大家都不愛惜��,隨意下載文件���、下載安裝各種應用和游戲,使用起來那叫一個隨心所欲���。很多人都抱著壞了又不關我事的態度��,這也使得計算機及其容易發生故障,受到病毒感染���,甚至攻擊網絡和其它計算機�����。
3 高職院校網絡安全問題的解決方案探討
針對網絡安全意識淡薄的學生群體�,進行網絡安全教育,培養他們的網絡安全意識���,讓他們知道什么該做什么不該做�。同時�����, 制定一個切實可行的���、嚴格的網絡使用規章制度����,指導和教育學生怎么能安全使用網絡�����。使學生從網絡上學習知識�����、查閱文件�����、下載資料的時候�����,按照網絡安全制度執行��。
網絡管理部門可以辦短期培訓班�,指導教職員工安全���、高效、便捷的使用計算機和網絡來進行辦公�����,使他們懂得怎么安全高效的利用網絡辦公和教學��。同時���,在學院的網站上開辟應用軟件下載專區���,將一些教師用得上的軟件資源放上去,便于教師下載使用的同時����,也避免了從網絡上下載到攜帶病毒的資源。
定期對學院內網絡設備和電腦進行檢查維護����,發現問題和隱患及時解決,盡可能把網絡安全問題消滅在萌芽狀態��,不給他們生長的空間���。同時建議和要求教職員工和學生,在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺���,確保沒有病毒的時候再打開使用��,杜絕這些設備給網絡感染病毒���。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺�,確保安全后再進行使用���。
對于學院網絡核心設備等建立制定一套安全值班制度����,規范重要設備的使用和維護,確保出現問題能及時解決�����,不能因為設備問題造成網絡癱瘓��。同時還要加大對于網絡安全設備的投資建設�,建立健全一個牢固的校園網絡之盾,盡量把風險擋在校園網之外�。
隨著無線上網的流行�����,現在各大網絡運行商也在搶占校園市場���,都在校園架設Wi-Fi熱點�����。同時�����,學院很多辦公室也都有無線路由器可以提供Wi-Fi上網��。因此�����,無線網絡也就成為一個新的網絡安全隱患���。網絡管理部門也要加強網絡用戶對于無線網絡的安全知識普及,指導大家安全高效的利用便捷的無線網絡資源��。
網絡的發展是月異日新的���,高職院校的網絡管理部門應該加強學習,不斷提高自己的知識儲備��,跟得上網絡安全發展的腳步。用自己的知識�����、先進的設備�、良好的制度�,進一步完善校園網絡安全,讓校園成為沒有病毒���、沒有網絡安全的一方凈土。
【參考文獻】
第5篇
[關鍵詞]會計電算化 風險 防范
會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱����,它實現了數據處理的自動化����,使傳統的手工會計信息系統發展演變為電算化會計信息系統。會計電算化是會計發展史上的一次重大革命�����,它不僅是會計發展的需要���,而且是經濟和科技對會計工作提出的要求,是會計工作發展的方向�。會計電算化提高了會計工作的效率�,使會計人員從過去繁瑣的工作中解脫出來,更多參與到企業的經營管理����,為會計工作職能的轉變奠定了基礎���。但是會計電算化在給我們提供便利的同時,其計算機以及計算機網絡所存在的潛在風險也日漸顯現����。
一、會計電算化系統存在安全風險及防范
主要是系統設計不合理和系統訪問權限的控制不嚴格�����。計算機會計信息系統置于網絡環境下運行,系統控制的大門面臨敞開的風險,隨時可能遭到破壞和干擾或者非法入侵,以剽竊�����、破壞數據�。為了保證會計電算化系統的安全運行,應采取以下對策:
1.嚴格系統權���,層層設置密碼保護
網絡環境下,操作系統是面向所有用戶的���,所以一直面臨著來自方方面面的潛在威脅,包括系統內人員的、越權操作和系統外人員的非法入侵甚至破壞�����。會計軟件自身有一套完整的授權審批和密碼保護功能,充分發揮它的作用,可以讓我們在公布信息的同時,較好地保護會計系統����。重點做好以下工作:保護好計算機設備,杜絕非指定人員操作計算機及財務軟件,保證機內的程序和數據的安全;明確上機操作人員對會計軟件的操作工作內容和權限,對操作密碼要嚴格管理,并定期更換操作密碼,要管理好每個人的密碼,這對整個系統的安全至關重要;操作人員離開機器時,應執行相應的命令退出會計軟件,否則密碼的防線就會失去作用;根據單位的實際情況,由專人保存上機操作記錄,記錄操作人操作時間����、操作內容等,并與軟件中的“日志管理”相比較,開展日志審計����。
2.利用殺毒軟件及防火墻防止網絡病毒侵害
如今我國計算機技術和網絡安全管理水平已經相當穩定成熟,網絡安全技術和產品也已達到較高水平。但我國企業網絡安全方面也存在一些問題:比較突出的是網絡安全產品使用比較單一��;入侵檢測系統����、身份認證技術�����、加密技術等普及程度較低;蠕蟲等自動傳播的惡意代碼��、有經驗的黑客�����、拒絕服務攻擊是我國面臨的最重要的網絡安全威脅�����。加強配置管理���、及時獲得計算機漏洞信息和網絡安全事件信息、保證網絡安全技術措施的及時更新等被認為是最需要的�。建立網絡安全技術監測平臺應該是提高網絡安全整體水平的最重要的措施之一��。會計電算化使用的計算機應該是專用的,不要從事與會計工作無關的工作,杜絕在財務專用計算機上安裝諸如游戲���、聊天等其它軟件;避免使用來路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數,不得以而使用軟盤,要先殺毒再使用;系統最好安裝上具有高效實時監控功能的正版防毒軟件,建立可靠的防護網�。為防止社會不法分子對企業內聯網的非法進入,可以根據網絡系統區域劃分的不同,設置多級防火墻:一類是外層防火墻,用來限制外界對主機操作系統的訪問;另一類是應用級防火墻,用來隔離會計應用系統與外部訪問區域間的聯系,限制外界穿透防火墻對會計數據庫的非法訪問���,同時也要安裝具有高效實時監控功能的防毒軟件���。
3.提高會計人員技能,加強內部控制
目前很多單位的會計電算化人員是由過去的會計經過短期培訓而來��,在使用微機處理業務時���,除了開機使用固定的財務軟件外對微機的硬件知識了解不夠,當微機出現故障時往往束手無策�����。他們一般操作速度很慢��,而且經常出現操作錯誤��,很可能造成財務數據丟失或系統故障��。因此�,必須加強會計電算化人員的培訓���,培養既懂業務又有計算機專長的復合型人才���。
在電算化會計時代,企業內部控制的環境發生了很大的變化,出現了許多新問題,過去的許多內部控制制度在新的環境下已經落伍了�����。因此,制定出一套適應電算化會計管理的內部控制制度�,確保計算機網絡系統的安全,才能有效地保證會計信息的真實�、可靠�。
二、電算化下會計檔案管理的風險與防范
會計檔案在收集和歸檔過程中,由于操作人員的業務水平低���、對電算化檔案的重視程度不夠或時間觀念不強,就有可能造成不能及時把系統中的會計資料備份到外存儲器中保存,一旦出現意外就可能造成會計信息的丟失或破壞。想在短時間內恢復會計信息就會很困難�����,影響會計工作的正常運行。有些操作人員由于不懂備份載體防塵�、防潮��、防磁的物理特性�,疏忽對備份載體的日常科學管理也會造成備份材料的丟失��,造成無法彌補的損失�。
防范措施: 按照財政部頒布的會計電算化管理辦法的規定,對已經處理過的電算化會計資料���,要做到及時備份�,備份后的資料由于存放于磁介質當中��,所以要做到防火���、防塵、防熱�����、防凍����、防潮、防磁�。重要數據要做到雙備份�,并且存放于不同地點����。備份盤應貼好保護標簽,妥善保存���。存檔資料在批準借閱時要嚴格履行借閱手續�,歸還后要進行殺毒處理���,以防感染病毒����。
參考文獻:
[1]許永斌.基于互聯網的會計信息系統控制[J].會計研究,2000,(8).
第6篇
關鍵詞:海洋數字檔案;信息安全���;網絡應用
在社會信息化的大環境下����,數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分����,也正面臨著數字化時代的挑戰。隨著電子文件的大量出現���,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受����,這一革新要求我們改變原有對文件檔案的理解��,順應技術發展趨勢����,更好地進行海洋檔案管理工作����。
1海洋數字檔案的概念和特點
在1996年第十三屆國際檔案大會上����,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實態檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)����。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體�����,如磁盤����、磁帶或穿孔卡帶之上的文件檔案,它的內容只能通過機器來利用�����,并根據來源原則來組織安排��。以此類推����,海洋數字檔案就是以代碼數字形式記錄于載體����,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案���。數字檔案改變了傳統的檔案載體形式與檔案工作意識�����。數字檔案的載體與傳統檔案的載體有很大區別�����,包括存貯電子文件�、信件����、圖紙���、報表所形成的軟盤、光盤�����、硬盤和磁帶等����。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現��,而是通過二進制代碼以數字形式存貯,成為肉眼不可直接識讀的記錄符號�。檔案信息傳輸平臺數字化,當檔案信息在完成數字化后以數字形式存在時�����,數字網絡系統就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能�����,通常是以網站方式提供相關檔案服務�。海洋數字檔案也有著與其他數字檔案相同的特性。
2網絡環境下海洋數字檔案的安全隱患
在數字化的過程中�,由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響�����,容易造成海洋信息的丟失或刪改�,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素��。以計算機為載體的電子文件�����,不同于以紙張為載體的紙質檔案���,它可以不受時間、地點和人員的限制隨意閱讀��,并且信息容量巨大�,傳輸快捷,這種電子文件的共享性和易用性是其網絡化運作環境決定的��,是一種進步和發展���。同時,也給海洋電子文件帶來了不安全和泄密因素����。
目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行���,缺乏對電子檔案長時間可靠保存的經驗與技術���。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年�����,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年����,光盤載體的壽命也不超過I00年�。另外��,紙張的損壞很容易被發現�����,但電子文件載體的損壞只能由設備檢驗�����。此外����,由于信息技術的快速發展�����,信息保存的格式和載體都在發生變化,使得早期數字檔案難于“閱讀”�����,例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件���,恐怕大多數讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體��。
由于網絡技術本身的安全隱患導致泄密��。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式���,網絡上的任何信息都是經過重重網站分段傳送至目的地��,任何中介站點均可以攔截、讀取、破壞甚至篡改信息��。隨著互聯網的發展�,互聯網攻擊手段也越來越多,攻擊工具的破壞力越來越強���,而安全技術是一種在對抗中被動發展的技術,它總是滯后的�,這樣就導致了網絡的脆弱性。此外��,網絡硬件也是經常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露�、非法終端、搭線竊取·后門程序等��。
管理人員不足�,技術水平有限。據有關資料顯示��,90%以上的檔案管理人員沒有受過正規的計算機安全培訓�,他們缺乏計算機與網絡的相關知識���,缺乏對檔案信息網絡的安全意識�。
3網絡環境下實現海洋數字檔案安全的對策
如前所述���,隨著網絡信息技術的迅猛發展和廣泛應用�,數字檔案及海洋數字檔案的安全保密問題日益突出���,為嚴防密從網泄����,確保電子文檔安全���,應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施���。
3.1管理方面
加大人才培養力度��,提高管理人員的技術水平���。海洋檔案信息數字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網絡中的檔案信息��,不能認為只要把電腦管好了,信息沒有丟失���,就是做好保密工作了����。海洋檔案管理人員自身要增強責任感�����、使命感和危機感����,樹立高度自覺的檔案信息安全防范意識��。海洋檔案管理人員要更新知識、技能���,努力學習掌握檔案現代化管理���、計算機和網絡安全等方面的技術,加快從傳統型檔案管理人員向現代化檔案管理人員的轉化����。同時����,海洋檔案行政管理部門要采取相應措施��,從政策��、待遇等方面培養和激勵專業技術人才。要通過在職教育�����、短期培訓和學歷教育等多種渠道和方式��,提高和更新在職人員的知識水平和專業技能�����,充分調動海洋檔案管理人員的積極性����、主動性和創造性,為推進海洋檔案信息化建設作貢獻��。
制定安全管理制度。在海洋數字檔案安全管理中��,除了采用相應的安全技術措施之外����,更重要的是海洋檔案管理部門還應當根據相關法律��、法規���,結合本單位實際��,制定���、完善一些制度。如��,確定本單位檔案信息的安全管理等級和安全管理范圍��,制定檔案網絡操作使用規程�����,用戶身份認證制度����,電子文件的接收�����、保管����、檢索�����、查詢和網絡安全等制度�����,使安全管理具有可操作性���,形成海洋數字檔案信息的安全保障體系�����。
3. 2網絡安全方面
第7篇
隨著互聯網的飛速發展�,我國檔案信息管理工作也逐步與互聯網相結合,并取得較好的成效����。但同時也給檔案信息管理工作的安全性帶來巨大的威脅,急需尋求相關對策加強管理����。
關鍵詞:
互聯網+���;檔案信息����;安全隱患�;檔案信息安全
一、“互聯網+”背景下檔案信息管理的安全隱患
(一)缺乏專業檔案信息管理人員�����。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識��,但是在實際操作過程中�,由于培養模式的限制���,培養人員具有一定的理論水平��,但是實際操作技能還缺乏一定的專業性和實用性,培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要�����。隨著互聯網的發展��,知識不斷更新��,檔案信息管理人員要持續加強相關知識的學習��,加強培訓���。(二)檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題�����,例如管理混亂�,資金不足等等,這也就使檔案管理部門存在硬件和軟件更新不及時���、服務器老化等問題����。若無視這些問題的存在��,最終會造成不可彌補的損失�。另外,目前我國軟件開發水平相對較落后���,在檔案信息管理方面的軟件存在安全性差���、軟件容錯率低,部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中�。隨著黑客的增多和病毒飛速的傳播,對基礎檔案管理部門帶來了巨大的威脅�����,急需提高檔案信息相關軟件的安全性�。(三)制度和意識障礙�。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件,但是針對網絡管理的相關法律法規還不夠完善,存在漏洞�。以至于很多人利用法律存在的漏洞,通過竊取信息等方式來謀取利益���。另外,國家網絡監管還不到位�,對于網絡上的很多虛假信息無法從源頭制止。同時��,由于網絡虛假信息較多�����,對違法行為的清理也帶來了一定的難度����。目前,在我國從事檔案管理工作和相關工作的工作人員�����,普遍存在缺乏網絡安全意識的現象���。這就造成了人們在互聯網中忽視自我保護意識,忽視對檔案信息的保存意識�,容易造成檔案信息被別人竊取。(四)網絡環境下的道德缺失����。互聯網的市場化造成了人們在其中不斷追逐利益的意識����,從而導致個別人為了追求利益而喪失了道德。在互聯網中����,很多人利用信息的買賣牟取暴利,從而造成竊取信息����、復制信息的現象越加嚴重。目前���,我國急需規范互聯網中的盈利行為�����,對網絡違法行為要及時處理,嚴厲打擊��。
二�����、“互聯網+”背景下檔案信息安全的重要性與必要性
隨著互聯網的飛速發展����,檔案工作的數字化�、網絡化也得到了快速發展。2012年10月�����,國家檔案局研究制定了《全國檔案信息化實施綱要》��,這也標志著我國檔案信息工作取得了長足的進步�����。但同時��,對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關政治、經濟����、軍事、文化��、科技等方面真實信息的記錄����,這些信息中有些還有可能涉及到國家的機密,關乎國家的安全����,如果檔案信息被竊取,將會給國家帶來嚴重的威脅���。因此,必須保證檔案信息的安全��。隨著互聯網的開放�,網絡中竊取信息、病毒入侵�、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰�,檔案信息真實性��、完整性都受到了嚴重威脅����,這就對電子檔案信息安全保障工作提出了非常迫切的要求�����。
三����、“互聯網+”背景下檔案信息安全管理面臨的形勢
(一)隨著“互聯網+”時代的到來,檔案信息資源的增長也逐漸變快。隨著檔案信息數量的增多���,加上現有的處理檔案信息資源的技術還比較落后�����,直接導致了部分檔案信息沒有進行整合和收集����,造成嚴重漏收很多重要的檔案信息資源�����。在“互聯網+”的背景下,需要人們對檔案信息的收集工作重新進行收集范圍的界定����,同時也要考慮檔案信息收集形式的改變,以適應“互聯網+”時代下檔案信息收集工作的發展���。檔案信息收集工作同其他領域的一些信息收集工作有很多的不同����,在相關業務范圍內進行相關數據的收集是檔案信息收集工作的重點����,若檔案信息收集的夠多夠準確時���,對于基層檔案部門而言是實現了大數據的收集����。在對收集到的檔案信息進行管理及保存時����,基層檔案部門多采用電子的方式進行�����,這種方式若沒有較強的安全管理方式則容易發生檔案信息被盜取的現象�����。(二)隨著互聯網的飛速發展�����,網絡病毒也以各種不同的形式侵襲計算機���,而且隱秘性越來越強。檔案部門在整理收集檔案信息時���,一定要嚴加防范計算機病毒的侵入���,以防檔案信息丟失�。要對計算機病毒的危害高度重視���,因為很多計算機病毒不僅會給一些原始數據造成損壞����,而且還有可能對已整理好的信息資源造成損壞。(三)現代檔案信息通常都是以數碼的形式保存在計算機或移動硬盤等載體中���,檔案信息保存的安全性取決于這些存儲載體的質量�����,同時對檔案信息保存的互聯網環境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便��,同時也易損壞���,所以要做好對存儲載體的保管�����,提高其安全性。(四)在互聯網時代��,人們對檔案信息資源的需求有了很大的變化��,這就要求相關檔案部門要利用好檔案資源查詢系統,使這一系統發揮出其強大的查詢作用����。檔案查詢系統一方面使查詢檔案方便快捷,另一方面也提高了檔案信息存儲的安全性�,增強了檔案信息部門和使用者之間的溝通。
四�、“互聯網+”背景下檔案信息安全管理的措施
(一)建立網絡安全一體化防護體系。第一�,在現有技術的基礎上,不斷提高網絡安全技術��。例如�����,用鏈路加密、端點加密和節點加密等多種加密方法對數據加密�����。第二���,定期對存儲設備進行檢測,確保存儲數據的安全��。第三,將不同的檔案信息分類別存儲在不同的存儲設備中���。第四�����,制定應急預案����,若發生檔案信息被竊取等經濟情況時���,及時采用應急預案�,減少損失�。(二)規范軟件開發市場�����。必須加強對軟件開發市場的監管����,促使其規范運作,要對開發非法軟件的開發商進行嚴厲的打擊��,以保證市場的有序性����。還要加強檔案信息軟件的自主開發能力,提高軟件數據庫的安全性���。(三)加強對從事檔案管理工作相關人員的培訓��?���?梢酝ㄟ^短期培訓���、聯合辦學等模式開展專業人才培養工作�,在課程設置上要結合工作實際����,以便保證培養的人員能夠滿足社會的需求。(四)強化意識�,加強思想道德建設��。檔案信息的安全問題主要是由人為因素造成的�����,特別是缺乏安全意識�����,因此要加強工作人員的網絡安全意識���。另外,在人們追求利益的驅動下逐漸喪失道德����,通過竊取信息、傳播病毒等方式獲取信息進行買賣��,所以要加強公民道德建設���,強化責任意識����。
參考文獻:
[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界����,2014(7).
[2]魏娜娜�����,李明�,劉海燕.關于信息化時代背景下檔案信息安全的幾點思考[J].東方企業文化�����,2014.
