网络安全技术结题报告篇1
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(oa)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对ip地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/t18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CeRnet校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
网络安全技术结题报告篇2
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
网络安全技术结题报告篇3
关键词:网络信息;财务会计;标准体系;技术;职能
一、引言
随着网络信息时代的到来,会计环境发生了巨大的变化,传统的会计理论和方法暴露出越来越多的缺陷,使社会付出了巨大的成本。会计地应人类生产实践和经济管理的客观需要而产生并发展的。会计作为社会信息计量的支柱,从内容到形式都体现着各个时代信息发展的主要风貌,它的不断发展体现着社会文明和信息管理的进步。
二、网络信息时代财务会计发展面临的新形势
1.财务会计的目标与职能变化
财务会计管理是组织企业财务会计活动.处理财务关系的一项经济管理工作。包括企业筹资引起的财务活动,企业投资引起的财务活动,企业经营引起的财务会计活动,企业分配引起的财务会计活动。网络财务会计报告的产生发展而言,世界经济已经进入一种全球化、信息化、网络化为基本特征的崭新的社会经济形态。其目标与只能在于提供在线财务会计报告,实时财务会计报告,按需定制的财务会计报告。
2.财务会计的标准体系变化
在网络时代,企业通过万维网或因特网相关的传播媒体披露企业各项经营业务与财务信息,并将反映企业各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询企业的财务状况、经营成果、现金流量以及其他重要事项。其技术基础包括网络技术,大型数据库技术,三层结构技术和组件开发技术,安全技术,电子货币。这些技术的采用,使得财务会计的相应的标准体系也发生了变化。
3.财务会计的人力资源价值变化
网络信息时代的财务会计属于一项技术性较强,专业化程度较高,而且也要求有较高的职业道德素质。因此,网络信息时代的财务会计对人才资源的要求较高。这就要求网络信息时代的财务会计单位要做好人力资源工作。但是当前的工作中,还存在着诸多问题与不足。如财务会计的人才学历较低、技术及业务能力不足,难以满足网络信息时代的财务会计要求。更为重要的在于缺乏合理的培训及薪酬管理体系,激励机制不健全,不能够吸引人才,促使相应的人才资源留住且能够获得较好的职业发展,目前的缺乏正向激励效能的薪酬管理体系,导致了人才资源的流动性较大,而且缺乏对人才资源的优化配置,没能够发挥网络信息时代的财务会计中人才资源的积极作用。
3.财务会计的信息资源价值变化
网络时代的财务会计通过电子系统实现数据信息交流,电子符号代替会计数据,电子凭证代替书面凭证。企业内外的各部门、机构,通过网络直接获取信息,实现交易。随着知识经济时代的到来,互联网的迅速普及,经济体制的改革,相关学科的发展。网络财务会计将能够获得更好更快的发展,有利于实现会计信息资源的动态化,为使用者提供完整的信息,降低管理成本。
三、网络信息时代财务会计发展的主要影响因素
1.法律法规的完善程度
网络信息时代,各种各样的新事物层出不穷,迫切需要法律法规加以规范,财务会计由于其重要的意义与价值,对于法律法规也具有极大的需求。财务会计的法律环境包括企业组织法规,如《公司法》、《企业法》,财务法规如《企业财务通则》,当然还包括税务环境,如各种税收条例。尤其是对一些金融机构,财务会计对其影响较大,受到网络信息条件的影响也很大,更是需要完善的法律法规加以规制。
2.财务会计从业人员素质
网络信息时代的财务会计也面临着诸多挑战,如信息失真与信息安全,对计算机软硬件要求较高,内部控制难度加大。这些都需要财务会计人员具有较高的素质,既包括专业技能,也包括职业道德素质。财务会计如何处理好与税务、工商、财政等政府部门的关系,对于职工的激励与控制、报酬计划,以及企业内部各单位的内部经济核算都需要财务会计人员加以解决。尤其是当前构建学习型社会,终身学习等已经成为一种趋势,这就需要财务会计人员积极主动适应网络信息化条件下的各种改变,提高自身综合素质。
3.财务会计的社会环境影响
财务会计的社会环境影响,主要是从企业和个人而言的,财务会计管理的目标是企业理财活动所希望实现的结果,是评价企业理财活动是否合理的基本标准。利润最大化没有考虑利润实现的时间,没有考虑资金时间价值。考虑风险问题,短期行为倾向。而股东财富最大化、公司股票价格最高化,考虑了风险因素,克服了短期行为,比较容易量化,便于考核和奖惩。影响因素包括投资报酬率、风险、投资项目、资本结构、股利政策、社会责任。据此,企业对于网络信息时代的财务会计采取什么样的策略,将是影响财务会计整体目标导向与价值行为导向的一个重要因素,因为企业是市场经济最为主要和最为活跃的主体,其他的各种因素,包括单个的个人消费者以及政府等监管部门都围绕这个中心链接起来。企业的财务会计状况在很大程度上代表了网络信息时代的财务会计整体情况。
4.网络安全的意识与技术影响
网络带来了便捷性的同时也带来了诸多挑战,财务会计信息对于网络安全的需要极高,因为财务会计信息往往是一个公司的核心数据信息,反映企业的生产经营和盈利能力,甚至对于企业发展方向也起着指引作用,因此确保财务会计信息的安全性至关重要。网络安全就是伴随着网络的诞生而出现的,近几年频繁出现的安全事故引起了各国计算机安全界的重视,计算机网络安全就是也得到长足的发展。如:安全核心系统、Vpn安全隧道、身份认证、网络底层数据加密,网络入侵主动监测等技术都取得了重大突破。
5.财务会计报告的消费群体影响
网络信息时代的财务会计作用包括评价企业的财务状况,揭示企业生产经营活动中存在的问题;投资者、债权人和其他有关部门的决策依据;考核工作业绩。其目的在于评价企业的偿债能力;评价企业的资产管理水平;评价企业的获利能力;评价企业的发展趋势。值得一提的是,在网络时代,由于网络信息的多元性方便性与及时性,使得越来越多的消费者可以使用财务会计报告,扩大了消费群体。
四、对策分析
1.建立健全网络信息时代的财务会计法律法规体系
应尽快建立和完善internet、电子商务法规,规范网上交易的购销、支付及核算行为,同时借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,从宏观上加强对信息系统的控制。确保疏通信息传递渠道,调整企业价值链从而协调各部门、环节间的协作关系,为企业创造最大化的价值增值,即利用会计的特有功能与方法为价值增值最大化服务。
2.提高财务会计从业人员素质
财务会计关系中有大量的委托关系,尤其是在一些专门的财务会计机构中,当委托人雇用人为自己服务时,关系就出现了,因关系而导致的无效率称为问题。在委托关系中,委托人通常将决策权让渡给人。应提高财会人员的风险防范意识;注重实践:在大中专学校设置网络会计专业,加强与用人单位的联系与合作,多开设一些实践操作的课程,比如eRp沙盘的实际操作。国家必须重视对高素质、复合型会计人才的培养和开发,出台相关政策改变人才流向。重组会计人员知识结构,要加大对现有财会人员的后续教育。在培养会计人员职业能力的同时培养他们的职业道德素质。
3.优化财务会计的社会环境
从系统论的角度看,凡是影响财务会计的存在、发展及变化的因素皆构成政策环境,它涉及诸多因素,从人到物,从自然到社会,从历史到文化,几乎无所不包。为了不断与经济环境的变化相适应,企业的财务环境也发生了巨大的变化。企业的财务会计报告遵循特定的会计准则,采用规范通用的歌声进行编制。但是随着知识经济的时代来临,现有的企业财务会计报告因滞后于环境的变化而显示出了一些缺陷和不足。而随着计算机网络通讯技术的快速发展,这些环境上的变化都为财务会计报告的改进带来了机遇,网络财务报告应运而生。Rea会计模型要素包括经济资源(Resource)、经济事件(event)和参与者(agent),及各要素之间的关系,主要包括经济事件之间的双重关系、经济事件与经济资源之间的“存量-流量”关系,参与者之间的控制和被控制或受托责任关系。
4.提高网络安全意识及安全技术措施
风险管理(Riskmanagement)最初出现于企业管理,指的是企业在对其面临的可能的预期风险,在事前采用各种风险管理管理策略和技术对其面临的风险,所做的一切处理过程。风险管理在很大程度上说是一种对常识的系统化的学科艺术,风险管理的基本目的主要包括以下内容,一是预防损失,措施应该放在损失事故发生之前;二是减轻损失,这主要是用于损失事故发生的时候;三是弥补损失,弥补损失的措施主要应该用在损失发生之后。财务会计对于网络安全的要求较高,因此应该提高网络安全意识及安全技术措施,确保全过程的风险管理。
5.扩大网络信息时代的财务会计报告消费群体
美国会计学会于1964年组织《基本会计理论》(aSoBat)编辑委员会,aSoBat把相关性(relevance)列为会计信息的首要准则。aSoBat认为,用户的决策模式多种多样,其信息需求通常难以确定。对于各种各样的用途,且无法事先了解决策模式,“所以,最好采用一种可以运用详细信息的报告方法,去满足对多种信息的需求”。
事实上,这一举措的根本目的在于提高财务会计报告对于使用者的满足程度。在网络信息时代背景下,财务会计有更多的优势,来扩大网络信息时代的财务会计报告消费群体,如降低信息交换成本、提高财务信息的可获得性、间接增加了财务信息可比性;通过互联网提供具时效性的信息,提高信息的相关性,增强了财务信息的利用效率;可自动交换并摘录财务信息而不受个别公司软件和信息系统的限制,为投资者或分析者使用财务信息提供方便;可以减少为了不同格式需求的资料而重复输入的问题;降低了信息供给成本,有利于信息供给者提高财务报表编制效率。
参考文献:
[1]隋玉明:互联网时代的财务会计与管理新动向研究[J].教育财会研究,2008,(6):47-50,53.
[2]张晓燕:网络与财务会计[J].辽宁大学学报(哲学社会科学版),2002,30(1):100-101.
网络安全技术结题报告篇4
【关键词】互联网健康体检医疗服务
一、引言
随着社会的进步和国民经济的快速发展,人们对身体健康的认识程度在不断地提高,医疗消费观念也在从有病治病向无病预防方向转变,因此健康体检就成为了医疗事业的一个重要课题[1]。在健康体检服务蒸蒸日上的环境下,如何提高体检的服务质量和市场占有率,成为医院体检系统改进和完善的方向。
传统的纸质体检结果需要体检者隔天再到医院等体检机构拿取体检报告,且纸质报告不易保存,容易丢失难以长期查阅。体检者期望医院等医疗机构能提供一种更加高效和便捷的医疗服务,支持体检人随时随地的查询自己的体检报告。在这种新的需求下,促使医疗机构不断地开拓与创新,基于互联网的健康体检信息网上查询系统以满足市场需求的姿态应运而生。
基于互联网的健康体检信息网上系统,利用计算机技术解决医院体检中所遇到的问题,如体检数据的准确性和安全性,实现体检本地数据与体检数据的同步管理,系统能定时地提取当天的体检报告进行数据同步,使得医务工作者从繁重的信息处理工作中解放出来,提高体检服务的整体效率;同时对于体检者也能及时收到自己的体检报告,并能对历次体检报告进行查询分析,从而更加清楚的了解自己健康状况。
本文通过描述人民第八二医院体检中心的基于互联网的健康体检信息网上系统的建设,从而提出基于互联网的健康体检服务模式。该模式对提高我院的健康体检的服务水平和促进数字化健康体检系统更加有序的发展有着更加重要的实际意义。
二、系统的特色和创新
传统的体检管理模式较为繁琐,本系统主要实现意义就是减轻医务工作者查找和打印报告单的工作量,并对受检人的体检结果信息长期保存,供体检者随时随地地进行查询和病情分析等。
开展基于互联网的健康体检报告查询服务是对传统体检功能模式的扩充,是一个对医院和病患具有实际意义的尝试。项目的特色和创新点主要体现在以下两方面:
一是充分利用互联网和手机,为体检人员提供便利的查询服务。为了便于体检人员查询体检结果,应该适时地开通一条更加便捷的查询模式。随着互联网应用的发展,体检人员随时随地可以进行网上查询,从而极大方便了体检者。
二是系统长期保存体检人员的历次体检数据,并针对体检者体检结果进行同期对比分析,给出健康评估报告。体检人员查询体检报告时,可以根据健康评估报告中需要注意的事项,有针对性地调整自己的生活习惯,从而培养出自己的健康生活模式。
三、系统的主要研究内容和关键技术问题
3.1主要研究内容
系统主要实现医院内部体检数据自动推送和,保证数据的安全性以及患者通过互联网终端快速地查询体检结果。系统具体研究内容包括以下三个部分:一是推送体检信息。将体检过程中产生的相关信息由医院内部数据服务器推送到互联网数据服务器上,这些信息包括:体检人员信息(体检编号、姓名、性别等)、一般项目(收缩压、舒张压等)、化验项目(尿常规、生化、肿瘤等)、检查项目(检查结论)、心电图(心电图报告)。二是发送手机短信。由互联网上的查询平台自动向体检人员发送手机短信,告知客户体检报告已并提供查询网址。三是查询体检报告。互联网上的查询平台通过验证用户合法性,供体检人员查询历次体检数据,并给出健康评估报告。
3.2主要关键技术问题
系统的一个核心部分是体检数据的传输,也就是如何将我院内部运行的数据传送到互连网上。因此,围绕数据的处理方面存在以下关键技术问题。
一是数据传送安全问题。第八二医院是一家部队医院,按照军队的保密要求必须做到内外网数据隔离[2,3]。然而,该项目的运行平台是互联网,不能从互联网直接访问医院内网数据,必须先将体检数据发送到互联网的数据平台上,才能够为体检人员后续查询提供数据支持。
二是体检报告的隐私问题。充分考虑到体检人员的个人隐私问题,需要在查询验证上运用体检编号、姓名、手机短信验证码等多种组合方式进行。
3.3体检数据传输的解决方案
考虑到数据传输的安全性和数据查询的便捷性,采用物理网闸连接医院的内网和外网。这种通过硬件技术隔离网络的方式,能将医院内部体检的相关数据通过网闸单向地向互联网推送体检数据,体检人员通过互联网上的查询平台方便地查询、下载和打印自己的体检报告,极大地方便了用户。因此,物理网闸是系统的数据交换中心和物理安全隔离中心,系统网络拓扑结构如图1所示。
体检数据推送终端定时地从医院业务系统如HiS、LiS、paCS中抽取体检数据,以认证过的数据交换格式,通过物理网闸单向地推送到互联网体检数据接收服务器中。在网络出口及不同的安全边界采用防火墙和网闸配合,将体检公众查询平台隔离接入,通过网闸的安全策略,有效隔离外部网络攻击、病毒,在保障医院内部网络安全的同时,向外提供医院体检报告查询服务,实现了体检业务功能的扩展。
四、系统上线带来的社会和经济效益
系统的上线给医院产生了较大的社会及经济效益。一是医院通过提供此便民服务扩大了医院的影响,受到了广大体检人员的一致肯定,从而使医院获得较为稳定的体检群体,增加医院的收入;二是体检人员在家或其他任意地方都可以随时随地查询体检结果,减少了体检人员到医院现场的经济开销和时间开销;三是历次体检结果的对比分析可使体检人员更加直观、全面地掌握自己的健康状况和疾病的变化情况,从而进行更有针对性的防治,增强自身健康水平。
五、服务开展的几点感受
体检报告网上查询系统的上线,改变了就诊者需要到医院才能获知体检结果的模式,给就诊者一个全新的选择。这是医院始终贯彻“以病人为中心”的服务理念,不断改进工作方式,努力为病患提供更加高质、高效的医疗服务的具体体现。如今,体检报告网上查询服务还在持续的开展中,新模式的成功将会继续应用到医院的其他方面。这些业务的开通无疑将给就诊者带来更加方便、快捷的医疗服务,这对于提高我院的医疗服务水平和医院的数字化建设也有着重要的积极意义。
参考文献
[1]赖秀珍,陈瑞芳.健康体检中心服务模式探讨[J].光明中医,2013,11(28):2437-2438.
网络安全技术结题报告篇5
关键词:网络安全检测监控
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2016)05-0000-00
伴随着计算机网络的快速发展,计算机在广播电台中有了十分广泛的普及应用,与此同时相关的网络安全问题也愈发严重,因此就相关的网络安全检测与监控技术,展开相关的分析与探讨,其意义十分重大,为确保电台中的网络安全,据此下文之中将主要就结合目前网络安全的实际情况,设计出了相应的网络安全检测与监控技术的结构模型,同时针对其中的核心技术予以了设计探讨,并对于其中所存在的问题缺陷,进一步阐明了确保电台网络安全具体的改进、完善构想。
1网络安全检测技术
在网络安全检测技术之中重点包含了实时安全监控与安全扫描技术。实时性的安全监控技术主要是借助于硬件或者是软件系统,对于网络的数据流采取及时的检查,同时还需要将数据流和数据库当中的存储数据采取对比分析,对于出现的各类病毒攻击行为,要能够及时的依据用户所设定的指令予以及时的应对处理。相关的指令内容通常可设置为切断网络连接、亦或是告知防火墙系统对于访问程序予以相应的调整,从而使入侵的数据内容能够被及时的过滤除去。安全扫描技术能够对于局域网络、操作系统、web站点以及防火墙系统之中的缺陷隐患采取扫描处理,从而及时的将问题漏洞上报给主机系统予以修复处理,最大程度的降低系统所承受的安全风险性。
网络安全检测技术正是基于自适应的安全管理模式。在这一管理模式当中每一项接入的网络的部分,都无法完全避免安全隐患的存在。并且自适应性的安全管理模式通常具备有两项特点,第一个特点为:动态性与自适应性,此两方面的内容能够借助于对网络安全扫描软件的升级处理,以及病毒数据库的及时更新来实现;第二个特点为:更为广泛的应用层次,能够普遍的应用在网络层、应用层以及主机操作系统之中,从而促使每一个层次的网络安全隐患,都能够得到更加及时的检测。
网络安全检测系统的目的及时发现系统当中所存在的隐患漏洞,因此目前重点是采用在安全限定范围内的供给方式,来对网络系统采取模拟性供给,从而寻找出系统所存在的隐患问题与漏洞,以及相关的缺陷不足。整体网络安全检测系统的结构图形如下图1所示。
2安全扫描系统
2.1系统配置模块
这一模块是整体系统的主要操控者,可采用GUi亦或是HtmL文档结合浏览器两类方式,来对于整体系统架构采取相应的管理措施。配置模块部分重点是针对系统当中不同模块的运行标准予以安排。
首先明确信息获取的具体范围。即获取某一子网掩码的信息或者是某一台具体主机的信息,如果需获取某一子网信息,则应当对这一子网掩码的具体ip地址予以明确的位置标注,如:202.117.176.1――202.117.176.253,从而便能够针对子网的202.117.176.0采取安全检测,将所获取到的各项信息内容予以详细的记录;如若所获取某一台特定主机的信息内容,便能够设置出相应主机的ip地基,例如202.117.176.154。其次要明确漏洞检查模块的目标对象,即确切掌握网络系统的服务漏洞或是操作系统漏洞。在应对网络服务漏洞之时,可以明确针对telnet的服务漏洞予以检测,以及相关的Http、Ftp等相关漏洞;在应对操作系统的漏洞之时,可针对文件的权限设置明确检查相应的漏洞问题,以及系统设置与口令设置等相关操作系统的漏洞。最终,要能够依据各类所配置的信息要素,产生出具体的系统配置文件,确保所有模块内容的初始化设置和后期运行,均要依据此文件予以配置。
2.2信息收集模块
(1)构建目标网络的拓扑结构图。拓扑结构图能够直观的体现出目标网络之中,各个网络元素间的相关性。如:路由器、子网与网关三者之间的相关性,以及各个不同的路由器之间的相关性,乃至于子网内部同主机之间的相关性,只有明确的掌握了各个不同网络设备间的相关性,才能够使得相关的管理人员了解到各个设备间的连接状况。对于差异性较大的网络拓扑结构而言,每一个网络拓扑结构便存在有其自身的缺点与不足,即为网络的拓扑结构决定了网络结构的安全性,因此对于各类不同的网络拓扑结构便应当采取与之相适应的保护方法。(2)明确目标主机和操作系统的类型与版本。在网络环境当中,通常会同时存在有各种型号差异明显的计算机设备,类型不同的计算机其自身所搭载的操作系统往往也不尽相同,加之操作系统的版本多样性,各种类型的计算机操作系统所存在的安全隐患也是各式各样的。诸如:UniX与winDowSnt操作系统,目前已经公开的系统漏洞多达上千个之多,因此在应对这些种类繁多的操作系统及其漏洞时,难免会存在疏漏情况,因此明确计算机的操作系统类型与版本是十分必要的。(3)确定目标主机开启的网络服务。在网络环境中每一个计算机主机系统均能够给予用户,提供以各类远程网络服务,诸如Ftp、Http等相关服务内容。然而每一项服务内容均存在有安全隐患的可能,因此为了加强安全系数相关的网络管理人员,必须要能够明确主机所开启的服务内容。在此过程当中应当针对目标主机的特定端口采取扫描措施,重点是采用和目标主机各端口构建起tCp协议,来检测相应的端口是否存在有服务开通。进而针对所开通的服务程序予以安全检测。
2.3扫描调度模块
这一模块内容可依据上一模块当中所获取到的信息,以及相关的系统配置模块所产生出的配置文件,采用模拟攻击方式,针对网络环境亦或是主机系统予以扫描,而后将扫描所得到的结果内容反馈至下一系统之中。
(1)网络扫描是指针对网络服务及传输过程当中,所存在的各类隐患问题及时的排查出来。并依据相应的漏洞特征状况,创设出各类检测工具与数据包,例如可采用activeX破坏控件,来针对HttpD当中的隐患问题予以检测;创设出虚构的ip地址数据包来针对ipSpooFinG隐患问题予以检测等。(2)防火墙扫描,目前的防火墙配置较为复杂,在扫描检测的过程中首先需注意对防火墙配置规则的检测,其次要针对防火墙在应对各类网络攻击之时的防范能力予以检测。(3)操作系统扫描,此部分的扫描内容可分为本地与分布式两类,即为本地操作系统与远程主机系统的漏洞扫描,具体的检测目标应当为口令文件的权限设置、根目录的权限设置;以及系统攻击者是否在系统中设置以Sniffer程序,亦或是其他的木马脚本等程序。
3安全分析系统
3.1安全分析模块
最初的安全扫描程序仅是单一的将扫描测试结果逐一列举出来,简要、直观的提供给测试人员而针对具体的信息内容并未做出任何的处理措施,因此在对于网络状况的整体性评估方面缺乏全面性的评价。因此为了更加有效的辅助相关的网络管理人员,对于相关的网络安全问题予以明确的评估,安全分析模块至关重要。安全分析模块能够通过对扫描调度模块,所收集到的初始信息予以加工处理,重点是针对检测过程当中所检查出的隐患问题予以分类统计,即某一类漏洞问题是从属于操作系统、网络服务程序或者是网络传输等相关方面的漏洞,在处理完成之后将所得到的记过内容进一步发送至数据库控制与报警系统中。
3.2数据库控制模块
这一模块的主要目标是为了实现漏洞信息库和报警系统的信息交互。即:将扫描得到的漏洞信息汇总至报警系统当中;亦或是将新型的漏洞问题进行记录处理,并及时的上报至数据库当中。
3.3漏洞信息数据库
漏洞信息数据库主要是存储漏洞扫描、危害状况以及相关的补救内容等信息。
3.4报警系统
报警系统重点是依据数据库的检索模块,以及相关的安全隐患问题分析,来形成具体的安全评估报告,报告的形式可选用直方图、饼状图以及HtmL三种。
(1)直方图:可主要用于对安全漏洞的直观展示。(2)饼状图:可主要用于对不同程度漏洞的百分比展示。(3)HtmL文件:可主要用于给予远端用户报告漏洞信息,以及操作系统的安全程度,同时提出相应的改进措施。
4安全监控系统
4.1监测网络的流量
首先,为了满足于对全网络流量的监控要求,则必然要将监控系统安排于网络系统的各个交换节点之上。这主要是由于所有出入网络系统的数据内容,均需经过此交换结点。另外,还要使交换结点之上的设备网卡格式,设置于混音格式,以促使进出于网络当中的数据包均能够被交换节点的设备获取。其次,要做到对网络的实时性流量监测,就必须要掌握不同网络访问的流量改变规律,同时采用特征性文件的方式将其保存于系统之中。
4.2监控网络的连接情况
因为在tCp/ip端的协议涉及,最初未能够考虑较多的安全因素,这也便是造成当前大量恶意网络攻击是由tCp/ip端的薄弱环节采取攻击行为。要加强在这一方面的防范工作,通常较为实用的方法便是采用防火墙充当,具体的防范原理如图2所示。实际的连接情况为防火墙在接收到了SYn的命令请求之后,便会向客户机发送SYn/aCK数据,并在回馈接收到了客户机方面的aCK之后,才能够向服务器发送建立连接的请求。此种方式能够确保内部服务器免受外界网络攻击。
5结语
综上所述,本文在电台工作中首先正对计算机网络的安全状况,以及相关的网络安全技术予以了详细的阐述,重点分析了网络安全技术当中的检测技术内容。并在对于这一技术的细致分析基础上,结合以相关扫描、分析与监控技术,设计出了一个整体性的网络安全检测以及监控系统结构模型,同时针对这当中的核心技术予以了系统化的构建。最终希望借助于本文的分析研究,能够促使相关的网络安全检测,以及相关监控系统的功能性能够更加的趋向于完善性,确保电台网络安全。
参考文献
[1]何冀东.基于网络重要度的货运计量安全检测监控设备布局优化方法及应用研究[D].北京交通大学,2013(11).
[2]孙凌洁,钟于胜,沈焱萍等.网络漏洞安全检测系统的研究与设计[J].广东农业科学,2014(1).
[3]曹立铭,赵逢禹.私有云平台上的虚拟机进程安全检测[J].计算机应用研究,2013(5).
[4]蔡翔.有关计算机网络安全的检测与监控技术探讨[J].计算机光盘软件与应用,2012(12).
[5]许佳森,杨传斌.基于winSockDLL的网络安全检测方法研究[J].微机发展,2015(1).
网络安全技术结题报告篇6
关键词:网络经济;会计理论;会计实务;会计安全
1网络经济对传统会计理论的影响
网络经济时代下,会计信息的处理形式发生着巨大的变化,会计的一切活动都在网络上进行,所以网络化的会计信息系统是发展的必然趋势,其中会计的三大职能在网络化的信息系统下也得到了相应程度的发挥。新的会计信息系统中,每一项业务的进行都是将会计信息的相关资料进行采集并统一汇总至新的会计信息系统。会计信息的处理形式也变成了自动处理和及时处理的形式。监督职能发生了相应的变化,表现在网络时代下,会计监督实现了远程监督的形式,使监督更加及时和有效。同时,可以建立完善的经营决策预测的系统,通过反馈的会计信息,经营者和信息使用者通过强大的预测系统对行业的未来发展进行科学、合理的预测,提升经营管理的水平。在网络经济时代,信息在转化为会计要素的过程中,现有的会计要素不能全面的将经济活动展现出来,所以最终的网络经济信息会出现一定的差别,会计信息的使用者对会计信息也有了更高的要求,同时会计要素也要有更深层的归类。网络的不断发展,信息的处理也随着加快,所以会计要素的更深层的归类已经成为趋势和可能,只有会计要素的深层分类,才会满足信息使用者的不同需求,同时也能如实的反映企事业资金使用情况。
2网络经济对会计实务的影响
(1)对会计核算的影响。传统的会计核算是以纸为介质,纸上记账和报账,而电子商务下的会计核算,已经转向了依靠网络、计算机、通讯等技术,完全实现了会计信息核算的无纸化。传统的商业模式,会计核算往往注重固定资产(房屋、设备等),将其作为竞争的核心内容。网络经济下,注重对财务信息进行分析和预测,不再只专注对固定资产的内容,会计核算表现出来的多样化,更符合信息使用者的多层次的需求,网络经济下,会计报表呈现在互联网上,不仅提高了会计报表的透明化,同时实现了会计报表信息的共享化和公开化,这样从很大程度上遏制了会计信息失真问题的出现,其公共监督也得到了明显的提升。(2)对历史成本的影响。网络时代下,信息技术发展迅速,使得资产可以进行变现净值计价,使用者在网络上进行访问,通过最近的成交信息,可以完成对资产的计价,这样为经营者和投资者的经营决策提供了有力的信息保障,可以更准确的制定未来发展计划,提高了经营的战略决策。所以,网络经济下,历史成本被替代已经是大势所趋,其存在也毫无意义。(3)对债权发生制的影响。网络经济下的财务系统,完全实行了实时报告,固权责发生制失去了其作用,电子商务采用的是收付实现制。所以,网络经济时代下,其经营收入和支出的费用具有实时性的特征,能够将现金流量更及时、更准确的体现出来。(4)对财务报告的影响。传统的财务报告已经不能适应网络时代的需求,由于会计信息的变化性,网上交易时发生的各种状况,以及国际之间的贸易量增大等,都会对财务报告造成一定的影响。利用网络技术和信息技术对财务报告系统进行完善,结合会计行业的发展形势,最终制定出满足财务报表使用者多层次需求的财务系统,该系统中要能够颠覆以往的传统会计形式,将知识资本的拥有量及增值能力作为重要内容,同时人力资源也应纳入重要内容。
3网络经济时代会计理论面临的其他问题
(1)会计信息安全问题。进入网络时代,电子符号代替了以往的会计信息数据,磁介质取代了以往的纸张,会计信息的传递都是依靠网络来完成。网络的开放性,使得会计信息的安全受到了很大的威胁,具体表现在:会计信息被篡改、会计信息保密性差、会计信息系统遭到入侵等。上述威胁一旦发生,将会给企事业单位造成严重的影响,所以网络经济时代下,安全性已经成为会计行业亟需解决的问题。(2)会计国际化问题。随着网络的不断发展,网络时代下的会计工作,已经能够在短短数秒内可以将大额的资金在世界上进行随意的转换,这是以往传统的手工会计所无法比拟的。以资金流动的速度来看,世界变得越来越小,竞争变得越来越大。如何在竞争激烈的市场中脱颖而出,要不断的挖掘自身的潜能,创造开发新产品和技术,加快发展的步伐,向国际接轨。国家的资金贷出单位在对外国进行借款时,在充分考虑其信用状况时,同时要求其能够提供符合国际惯例标准的会计报表,以便能更好的完成信贷业务。电子商务的迅速发展,必然加大国际之间的贸易往来,而在往来的过程中要能够了解合作方的信用和财务情况,所以对于合作方的财务报表信息要能够有详细的了解,能够按照国际惯例的标准进行如实的反映。因此网络经济时代下,会计国际化的问题得到了很大的发展。(3)财务软件问题。由于受到传统会计形式的影响,现阶段,财务软件主要以记账、算账和报账为主。网络经济时代的到来,传统的财务软件已经跟不上发展的趋势,必须结合网络经济的相关特点,开发新型的财务软件,以完全符合会计发展的需要。传统财务软件的功能和信息量的范围较为狭窄,其会计的职能没有得到根本的发挥,在发展新型财务软件的同时,要着重考虑网络经济的条件,结合国际化的会计发展走向,对技术应用上要采取创新的模式,支持各网络系统的应用,结合商业发展的最新模式。在财务软件的设计上,要更加注重安全性设计、人性化设计、最优化设计等,以最大程度地保证会计信息的安全和准确。
参考文献
[1]罗荆,戴剑宏.浅析信息技术与会计[J].会计之友,2013(8):11-12.
网络安全技术结题报告篇7
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全自查报告(二)
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《非计算机保密管理制度》、《非移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对网络清理检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。
信息安全自查报告(三)
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
网络安全技术结题报告篇8
关键字:网络、防火墙(firewall)、黑客、internet
网络安全技术的探讨
过去两个世纪来对工业技术的控制,代表了一个国家的军事实力和经济实力,今天,对信息技术的控制将是领导21世纪的关键。有人说,信息安全就像茫茫宇宙中闪烁的星星一样无序,看得见摸不着,具有混沌特征。
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网[w1]、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨:
一、网络的开放性带来的安全问题
internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(1)每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,nt在进行合理的设置后可以达到C2级的安全性,但很少有人能够对nt本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
(3)系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的aSp源码问题,这个问题在iiS服务器4.0以前一直存在,它是iiS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出aSp程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的weB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
(4)只要有程序,就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。
(5)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
二、网络安全的防护力漏洞,导致黑客在网上任意畅行
根据warroonResearch的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。
据美国FBi统计,美国每年因网络安全造成的损失高达75亿美元。
ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失
在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶,亚马逊()、aoL、雅虎(Yahoo!)、eBay的股价均告下挫,以科技股为主的那斯达克指数(nasdaq)打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。看到这些令人震惊的事件,不禁让人们发出疑问:“网络还安全吗?”
据不完全统计目前,我国网站所受到黑客的攻击,还不能与美国的情况相提并论,因为我们在用户数、用户规模上还都处在很初级的阶段,但以下事实也不能不让我们深思:
1993年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级为超级权限。当系统管理员跟踪时,被其报复。1994年,美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提出警告。
1996年,高能所再次遭到“黑客”入侵,私自在高能所主机上建立了几十个帐户,经追踪发现是国内某拨号上网的用户。
同期,国内某iSp发现“黑客”侵入其主服务器并删改其帐号管理文件,造成数百人无法正常使用。
1997年,中科院网络中心的主页面被“黑客”用魔鬼图替换。
进入1998年,黑客入侵活动日益猖獗,国内各大网络几乎都不同程度地遭到黑客的攻击:
2月,广州视聆通被黑客多次入侵,造成4小时的系统失控;
4月,贵州信息港被黑客入侵,主页被一幅图片替换;
5月,大连Chinanet节点被入侵,用户口令被盗;
6月,上海热线被侵入,多台服务器的管理员口令被盗,数百个用户和工作人员的账号和密码被窃取;
7月,江西169网被黑客攻击,造成该网3天内中断网络运行2次达30个小时,工程验收推迟20天;同期,上海某证券系统被黑客入侵;
8月,激起中国黑客集体入侵印尼网点,造成印尼多个网站瘫痪,但与此同时,中国的部分站点遭到印尼黑客的报复;同期,西安某银行系统被黑客入侵后,提走80.6万元现金。
9月,扬州某银行被黑客攻击,利用虚存帐号提走26万元现金。
10月,福建省图书馆主页被黑客替换。
三、网络安全体系的探讨
现阶段为了保证网络工作顺通常用的方法如下:
1、网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2、配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
4、web,email,BBS的安全监测系统。在网络的www服务器、email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获internet网上传输的内容,并将其还原成完整的www、email、Ftp、telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5、漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
6、ip盗用问题的解决。在路由器上捆绑ip和maC地址。当某个ip通过路由器访问internet时,路由器要检查发出这个ip广播包的工作站的maC是否与路由器上的maC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个ip广播包的工作站返回一个警告信息。
7、利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
[1]卢开澄:《计算机密码学—计算机网络中的数据预安全》(清华大学出版社1998)
[2]余建斌:《黑客的攻击手段及用户对策》(北京人民邮电出版社1998)
网络安全技术结题报告篇9
内容摘要:为了适应企业信息化的发展,提高企业财务管理水平,推行企业网络财务系统具有实践意义。文章指出,构建基于电子商务平台的企业财务网络系统及完善业务处理流程有助于实现企业财务业务一体化,实现财务管理信息化。
关键词:电子商务财务管理网络财务系统
文献回顾与问题的提出
网络财务作为一种新的财务管理模式,将推动未来财务管理发展,它将成为财务管理由核算型向管理决策型转化的新趋势,实现财会工作的在线管理,提高财务工作效率和质量,促进企业内部控制制度的完善(陈雪涛,2007)。围绕电子商务环境下的网络财务问题,国内外会计学者做了大量的研究。从内容上看,学者研究的方向主要集中在以下几个方面:
(一)网络财务内部控制
随着网络财务的逐步实施,企业会计核算与会计管理的环境发生了很大变化。传统会计系统的内部控制机制和手段已不适应于目前的网络环境。建立适合于网络环境下的内部控制体系已成为企业亟需解决的重要问题。网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制(朱艳梅、于辉、雷春萍,2005)。方薇(2007)提出了实行分级授权控制的建议,实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。赵宗健、张岚、汪浩(2004)则从基于企业内部网(intranet)和基于企业外部网(extranet)两方面提出控制措施。
(二)网络财务安全
网络财务存在的最大风险是安全风险,机密数据的泄露、运用计算机进行舞弊的行为,对企业发展来说是一大危机。如何解决网络财务系统安全问题,许多学者进行了有益的探索。从制度层面来看,高翔、陈孝(2008)认为应建立完善网络内部控制制度,建立必要的管理制度,强化审计制度,更创新地提出了设立cpo(首席隐私官)。从技术层面来看,文玉锋、赵雪梅(2006)提出建立网络财务的安全技术平台,包括防火墙技术、虚拟专网技术、数据机密性技术、数据完整性技术、数字证书与认证中心。
(三)网络财务报告
在网络环境下,财务报告模式不同于传统财务报告。其中具有代表性的主要有“事项”报告模式、交互式按需报告模式、可扩展的企业报告语言(xbrl),还有由李端生(2004)等提出的“需求决定”的会计报告模式。然而,现行的网络财务报告存在不少问题,比如更新不及时,内容缺乏可靠性与可比性,披露方式和技术较简单,数据分析处理不易,信息安全维护成本大,政策法规滞后,披露行为受公司业绩影响大(王宇明、潘欣虹,2008)。
基于财务管理始终是企业的核心职能,如何构建一种新型财务管理方式以适应网络环境成为业界关注的焦点。诚然,为了适应企业信息化的发展,提高企业财务管理水平,推行企业网络财务系统是有意义的。然而,在电子商务平台上如何实现财务与业务一体化?基于电子商务平台的企业财务网络系统如何构建?如何解决企业网络财务系统在应用过程中存在的问题?能否真正有效的提升企业财务管理水平?本文旨在国内学者对网络财务应用问题研究的基础上,提出网络财务新体系的构建设想,以对其深入研究有所借鉴。
企业网络财务体系的构建
(一)构建网络财务新体系
为打破传统会计信息系统的局限性,本文借助事项会计理论、业务流程重组理论和现代信息技术来重构网络环境下的会计信息系统,网络财务新体系的构建思路是:以财务业务一体化为目标,以业务过程建模,以业务活动为驱动事项,集成所有业务数据,通过业务处理流程实时提供信息处理和控制,生成个性化的财务报告,面向决策,支持所有的用户视图。
通过构建网络环境下的会计信息系统来实现网络财务的功能,包括:远程处理功能,实现企业与企业、企业与客户、企业与供应商零距离的交易行为;移动办公,管理人员可以随时随地得到企业的最新运营信息以做出决策,增强企业竞争力;实时动态管理,系统随时生成动态的财务报表提供实时信息;财务业务协同,实现企业内部各部门之间的协同,与供应链的协同,与客户的协同,与社会相关部门的协同。
网络财务应用以后,企业业务流程处于动态活动中。从供应商、客户、银行等外部关联方与企业发生经济业务开始,企业内部的采购部、销售部、财会部、生产部等部门就要对相关业务进行记录。这些部门所记录的数据通过输入财务软件便能生成相关的财务指标、信息。由于网络的应用,企业外部关联方、管理决策者、投资者等信息使用者此时便可收集这些资料进行管理决策或投资决策。
由于计算机技术的飞速发展和计算机的广泛应用,企业内部各部门对发生的业务通过使用计算机便能很好地完成记录。然而,为了数据更完整而有条理,可由会计部门对各部门所输入的数据进行综合整理,并生成各种报表。此处的报表是动态报表,是会计部门在线生成的,每隔一段时间更新一次。此外,传统的会计报表可用网络财务形式下的报表代替,进行网络财务报告。网络财务报告包括了搜索引擎、各种指标在线生成等先进的功能,使各报表使用者除了能够随时得到所需信息外,还能够提高阅读报表的效率,使决策更及时。
由上可知,构建网络财务体系,能够使整个财务管理流程更加完整,内部运作过程更安全,保证网络财务的质量与财务信息使用的效果;各种数据的输入与资料收集更及时,提高决策效率,从而提高了企业经营效率及竞争力。
(二)重组业务流程
传统的会计业务流程模式可以概括为“填制凭证—登记账簿—编制报表”。这些步骤不可跳跃而行。在网络环境下,企业时刻受到内部与外部众多信息需求者获取信息的压力,这些冗余繁琐的步骤将使企业会计信息提供滞后。只有建立结构紧凑、高效率的横向网络型组织结构,并重组业务流程,才能对急剧变化的市场环境做出快速反应。
通过组织结构的改造和业务流程重组,可以实现财务、业务、决策一体化,使企业内部的物质流、现金流、信息流汇集成开放的、良性循环的环路。然后通过网络将企业内部的业务流程再造推广到整个供应链中,从购买原料到对顾客提供有价值的产品和服务的一连串作业活动,减少供应链中不必要的中间环节,实现企业财务管理与整个供应链的整合,从而全面提高企业核心竞争力。业务流程重组后,一旦外部和企业发生业务事项,经企业内部有关部门填制源数据后,通过软件的作用自动生成相关财务指标信息,企业外部、内部各部门和各种信息需求者即可同时通过网络技术获取相关信息,而无需等到会计部门经过“填制凭证—登记账簿—编制报表”这一固定流程后才能获得。
(三)完善网络软件、硬件的内部控制
对操作系统、数据库的系统软件方面的控制可以通过设置用户访问权限管理,建立健全系统和数据库的访问日志审计制度,以及尽可能选用安全等级较高的操作系统产品,并经常进行系统升级,对外来用户系统可以自动进行安全屏蔽这些技术性措施加以克服。而保证计算中心任何情况下都能持续、安全地运转并规避外界通过网络对计算中心的威胁是对硬件控制的主要内容。这方面可以通过对中心的位置、结构控制、人员进出中心的控制和对中心配套的电源、防火、防磁、温度控制等实现。同时,采取多台服务器同时工作等措施,可克服网络环境下可能由于服务器故障而造成的数据丢失或发生错误甚至造成系统的瘫痪等状况。
综上所述,网络财务作为企业在电子商务条件下进行会计核算和财务管理的工具,能提供从财务上整合实现电子商务的各项功能。为适应网络财务的发展,企业必须进行业务流程重组,构建基于电子商务平台的企业财务网络系统,保障网络财务的安全,实现信息流、资金流、物流“三流合一”,推动企业管理信息化进程,有助于实现财务业务一体化,实现财务管理信息化。
参考文献:
1.陈雪涛.电子商务背景下网络财务发展研究.中国核工业,2007
网络安全技术结题报告篇10
关键词:
网络财务报告,是指报告单位充分利用现代信息技术的基础上,通过互联网络披露报告单位各项经营与财务信息,并将反映报告单位各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询报告单位的经营成果,财务变动状况以及其方式的变化,满足世界资本市场参与者的利益,许多报告单位已经抓住了信息技术所带来的机遇,通过网络,超常数量的报告单位财务报告数据可以提供给息使用者。目前,互联网报告单位财务报告成了纸质报告的补充,对许多用户来说,甚至逐步取代了纸制报告。
一、网络财务报告会计信息的基本形式
网络财务报告的兴起主要有几方面的原因。首先,信息的网络传播比纸质传播便宜,因此增加了信息的价值;其次,总体企业报告特别是财务信息财务信息具有较高的短期即时价值;再次,虽然企业报告信息的价值随时间推移的递减,但在纵向与跨部门的横向分析中仍需要利用相同的信息,而网络报告较易存档;最后,网络可以利用在纸质报告中不可能的交互形式传播信息。
随着互联网应用的普及和相关网络技术的发展,各国在互联网上公司财务报告的比例迅速增长,内容丰富多样。目前各国的网上报告主要于两类网站,一是政府指定网站的强制性披露,二是公司网站的自愿披露。目前我国已有许多上市公司积极地在网上自愿披露财务信息,在应用互联网进行财务信息披露方面向前迈了一大步。这不仅标志着我国财务报告披露方式的扩展(从纸制报告到网络报告),披露内容的扩大(从年报摘要到全文及其他相关信息),更重要的,其给证券市场各主体(上市公司、股东、注册会计师、市场监管)乃至所有企业(包括非上市公司)信息传播的有关各方(信息供给方、信息需求方、监管方)都将产生巨大的影响。
各公司披露财务信息的形式不相同。主要特点:一是采用图表文声像并用的形式提供公司财务信息,例如在提供文字说明、财务报表外,还大量使用各类会议录音录像实况或录音播放,允许信息使用者在网上听会议录音或观看会议录像;二是提供可供选择的多语种网上报告,目前我国上市公司采用的报告语种主要有中文和英文两种;三是同时采用不同国家会计标准编制财务报告,报告形式多样化,有助于帮助信息使用者更好地理解和使用网上信息。
从现有公司网站的披露内容看,是规范披露和自愿披露的混杂体。主要特点:一是公司对原会计规范要求披露的内容进行了再选择。如公司或按规范要求全文披露财务报告告、或大大删减披露信息的内容、或对披露形式进行重新选择。二是公司网址中存在不同程度的自愿披露信息,公司正通过越来越多的自愿披露使他们显得与从不同,以增进信息使用者对公司的理解,同时也增加了公司经营的透明度。自愿披露信息的内容包括:公司背景,如公司目标及战略、领域及产业结构对公司的影响;产品及服务信息,新产品的诞生和生产线的扩大,企业生产能量,国内外合作者;销售和市场信息,市场份额及市场开发、海外市场;价格信息;研发信息;人力资源信息,雇员信息;其他财务业绩,如收益增大,投资回报,投资信息,财务比率分析;企业文等等。网上披露的大量非财务信息和监管要求之外的财务信息,在公司看来可能对其成功具有更重要的影响,因而,其比重之大,已呈“超越”传统财务报告之势;三是提供历年财务指标的年限越来越长;四是注重信息的相关性,如网上报告在及时性方面的优势是传统方式无法相比的,许多公司在公布财务信息当天就可以各种形式在公司网站财务信息。另外公司上还披露部分前瞻性信息。
二、网络财务报告存在的问题
1.会计信息真实性问题。网络信息下,会计信息在互联风上高效、快速地自由传递,会计信息真实性会受到一定影响。首先,原始会计信息的确认,在网络经济活动中,由交易业务生成的电子会计信息将直接影响会计信息数据库系统中派生的会计帐籍和会计报表的真实性和准确性,使会计信息受到质疑。其次,原始会计信息的存储管理和传递。在网络。在网络技术下,企业商务交易信息一旦被确认就不能随便更改,它是会计信息系统中最基本和最重要的信息,需要通过计算及网络处理形成几分相同的信息备份,一切原始会计信息生成的真伪是会计信息在网络技术下披露所面临的新问题。
2.会计信息安全性问题。会计信息处理越来越依靠计算机自动处理功能,计算机自身的微小差错也会对会计信息系统的相互链接,各系统间的信息流动性很强,会计信息在传输中容易被窃取、改动、删除、电子会计信息的安性性受到威胁,主要表现为黑客侵入窃地计信息,造成数年据信息失真、丢失、电脑病毒的破坏。
3.网络信息披露基础设施问题。主要指两方面:网络基础和信息基础。
网络基础主要表现为:
(1)会计信息披露所必要的宽带网和增值服务功能的传递能力较弱。
(2)网络的覆盖范围与会计信息披露的发展不能同步
(3)一个网络一种业务的标准,不同网络及不同应用之间不能协调实现互连互通。
会计信息基础主要表现为:
(1)企业和客户信息的数据及其服务系统,缺乏买卖双方从第三者得到公正的信用信息。
(2)商品的电子价格和信息。
(3)商品的服务代码和国际标准。
4.网络信息披露法律规范问题。对新技术的运用一定要有法律规范的约束,引导其健康发展,有了法律依据也好处理发现的问题。
5.网络信息披露内部控制风险问题。在实行网络技术信息披露过程中,由于会计信息的开发性和保密性,系统程序员、系统操作员、系统分析员、系统维护员等各类人员对其权限内的工作设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员违背职业道德,擅自更改他人的口令密码,改变他人的权限,势必造成整个信息系统管理的混乱,从而给网络会计信息带来很大的控制风险。
三、网上会计信息披露的保证措施
为了使网络技术下会计信息披露得以更好地推行与发展,提高会计信息的准确性和可靠性,必须采取一系列措施。
1.加强会计信息数据录入管理。在网络环境下,从不同的计算机上输入不同会计信息集资叉在一起,形成了一个庞大、复杂的会计信息数据库,再加上信息共享,如果控制制度不严密健全,把没有严格检验的会计信息录入到整个网络中,就很难查明原因,这样直接影响到网络技术下会计信息披露的准确性和可靠性。所以必须加强会计信息管理,严格控制和检验会计信息的录入过程。在会计信息输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络技术系统的特点,可以把同类型的会计信息分组录入。
2.加强对网络会计信息披露软件的维护和管理。首先,在采用网络会计信息披露软件时,必须先进行严格的检查与测试,查看该软件是否与有容错和纠错的能力,确定该软件的合格性和合规性。其次,电子会计制度、政策和核算方法不断的变化和更新,必须对网络会计信息披露软件不断升级,以更大限度地适应企业、用户等方面的要求。再次,鼓励和扶持网络会计信息披露软件的研发和开发。
3.加强网络技术下会计信息数据的控制。在网络技术下,会计信息数据是会计信息的核心,为了保证网络技术下会计信息数据的安全,可以采用分散式和授权式两种控制方法。分散式指由网络服务器统一对各种会计信息进行管理,服务器将这些会计信息传送到各个工作站,再由各个工作站分别在本站处理各自的业务,每天结束后,各个工作站都将当天新处理的会计信息传送到服务器,有服务器集中进行序时处理,并加入到相应的会计信息库中。控制方法的授权是指当工作站有业务需要访问网络服务器中的会计信息时,服务器可以根据当时的忙闲决定是否允许访问。
4.加强内部人员的管理和监督。制订企业内部会计信息管理制度,加强内部人员道德素质培养,不断完善管理体制,严格把守会计信息储关,建立健全内部控制制度。设定各会计人员上机操作岗位,明确岗位职责和权限,通过对每个用户进行系统功能的授权来落实其责任和权限,做到不相容职务的分离,各岗位之间形成有效的内部控制制度。
5.不断完善网络技术下信息的网络法律和制度。目前,我国还没颁布专门的网络技术下会计信息披露方面的法律和法规,保护计算机信息安全,打击计算机犯罪。
6.对会计信息披露的监督。网络技术下的会计信息监督可采用网上监督、网上和实地共同监督、实地监督三种方式来进行。监督主体有三个层次:
(1)会计信息使用者自行监督。信息使用者能够获得实时会计信息和日常信息,可以掌握其变化的轨迹和发现不正常情况,并能自行纠正。