時(shí)間:2022-05-02 00:07:46
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇軟件安全論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】軟件 安全漏洞 檢測(cè)技術(shù)
信息技術(shù)快速發(fā)展,尤其Internet的廣泛應(yīng)用,在如今大數(shù)據(jù)時(shí)代,軟件是計(jì)算機(jī)技術(shù)一種,在其軟件開發(fā)過(guò)程中,計(jì)算機(jī)軟件存在一定漏洞,要保障計(jì)算機(jī)軟件的安全性,必須提高計(jì)算機(jī)軟件的檢測(cè)技術(shù),提升計(jì)算機(jī)軟件性能,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑。
1 計(jì)算機(jī)軟件安全漏洞目前的狀況
計(jì)算機(jī)軟件在開發(fā)的時(shí)候有的就存在一定漏洞,當(dāng)時(shí)可能沒有技術(shù)解決軟件漏洞問(wèn)題,但在軟件使用的過(guò)程中,會(huì)出現(xiàn)一系列問(wèn)題,必須加強(qiáng)軟件安全漏洞的檢測(cè)技術(shù),檢測(cè)軟件是否合格,不合格的軟件必須加強(qiáng)軟件補(bǔ)丁,促使軟件達(dá)到合格標(biāo)準(zhǔn),經(jīng)過(guò)測(cè)試后,才能投入市場(chǎng)使用。還有的軟件開發(fā)時(shí)候沒有任何漏洞,但隨著時(shí)間的推移,軟件會(huì)出現(xiàn)一定漏洞,軟件必須是在使用的過(guò)程中,逐步進(jìn)行軟件完善,提升軟件性能,讓其達(dá)標(biāo),減少軟件的漏洞,出現(xiàn)漏洞以后要及時(shí)修復(fù),提高軟件的生命周期,在一個(gè)友好的界面下,充分發(fā)揮軟件的功能,讓其在使用過(guò)程中,起到一定的作用,提升性能,減少漏洞。軟件在使用的過(guò)程中,根據(jù)技術(shù)的發(fā)展與變化,計(jì)算機(jī)軟件的漏洞必須技術(shù)檢測(cè),延長(zhǎng)軟件的生命周期,提高軟件性能,滿足其需要。
2 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)解讀
2.1 靜態(tài)程序解析
靜態(tài)程序解析是軟件安全常用的檢測(cè)技術(shù),這種檢測(cè)技術(shù)是通過(guò)程序代碼,通過(guò)利用機(jī)器語(yǔ)言、匯編語(yǔ)言等進(jìn)行編譯,利用反代碼形式,對(duì)檢測(cè)出來(lái)的軟件漏洞,及時(shí)進(jìn)行修復(fù),提高軟件性能,在實(shí)際應(yīng)用過(guò)程中,涉及到程序設(shè)計(jì)中的語(yǔ)言、函數(shù)、數(shù)組、過(guò)程、集合、文件等。利用軟件技術(shù)解決軟件漏洞問(wèn)題,靜態(tài)程序解析對(duì)程序設(shè)計(jì)起到保護(hù)作用,檢測(cè)軟件漏洞,提升計(jì)算機(jī)軟件性能,這是一種常用的計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù),通過(guò)該技術(shù)對(duì)軟件漏洞進(jìn)行合理檢測(cè),提高軟件性能,延長(zhǎng)軟件的生命周期。
2.2 利用邏輯公式對(duì)程序性質(zhì)進(jìn)行表達(dá)
根據(jù)程序的性質(zhì),對(duì)計(jì)算機(jī)軟件漏洞進(jìn)行檢測(cè),判斷其中的應(yīng)用能力,邏輯公式能對(duì)計(jì)算機(jī)軟件的性能進(jìn)行檢測(cè),檢測(cè)其的合法性,是否存在軟件漏洞,有的軟件漏洞是需要升級(jí)與更新軟件就可以解決的,有的是出現(xiàn)軟件錯(cuò)誤,必須合理采用措施,解決軟件漏洞問(wèn)題。其中的公理化方法的邏輯是完整的體系,其中的每個(gè)公式都是由單個(gè)程序語(yǔ)句和其前后置斷言共同構(gòu)成,具體理論當(dāng)中只有一條賦值公理,形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ),各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。公理化方法已經(jīng)被證明具有較強(qiáng)的可靠性和完整性,但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計(jì)人員利用邏輯公式對(duì)程序?qū)?yīng)的功能規(guī)約展開描述,另外一個(gè)問(wèn)題就是要為循環(huán)體確定循環(huán)不變式。邏輯公式的應(yīng)用提高了邏輯判斷能力,在利用語(yǔ)句進(jìn)行科學(xué)判斷,檢測(cè)計(jì)算機(jī)軟件是否存在漏洞,根據(jù)邏輯公式的判斷能力,檢測(cè)軟件是否存在漏洞,如果存在漏洞,對(duì)其合理的進(jìn)行修補(bǔ),解決軟件漏洞問(wèn)題,提升軟件性能,完善軟件功能。
2.3 測(cè)試庫(kù)技術(shù)
測(cè)試庫(kù)技術(shù)是計(jì)算機(jī)軟件檢測(cè)中常用技術(shù),對(duì)解決計(jì)算機(jī)軟件漏洞起到幫助作用。測(cè)試庫(kù)技術(shù)是檢測(cè)計(jì)算機(jī)軟件中的核心部件,判斷計(jì)算機(jī)軟件是否存在漏洞。利用測(cè)試庫(kù)技術(shù)只能對(duì)動(dòng)態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯(cuò)誤進(jìn)行判定。而且其主要對(duì)運(yùn)行過(guò)程中輸入數(shù)據(jù)進(jìn)行監(jiān)控,發(fā)現(xiàn)其中的弱點(diǎn)。這種檢測(cè)并不是從整體上進(jìn)行判定。這也表明檢測(cè)過(guò)程只是驗(yàn)證 BUG 是否被發(fā)現(xiàn),但是無(wú)法證實(shí)BUG的存在。使用這項(xiàng)技術(shù)對(duì)于普通應(yīng)用程序而言,并不會(huì)存在任何兼容問(wèn)題。使用測(cè)試庫(kù)技術(shù)的主要優(yōu)勢(shì)不存在誤報(bào)。從性能上對(duì)這個(gè)技術(shù)展開分析,其性能消耗較大,從其工作原理很容易能推導(dǎo)出這個(gè)結(jié)論。利用測(cè)試庫(kù)技術(shù)檢測(cè)計(jì)算機(jī)軟件是否存在漏洞,是所有檢測(cè)技術(shù)中最科學(xué)的,也是最準(zhǔn)確的,但其測(cè)試有一定難度,對(duì)計(jì)算機(jī)軟件本身也是一種傷害,提高計(jì)算機(jī)軟件性能,必須合理的利用軟件的檢測(cè)技術(shù),科學(xué)的選擇檢測(cè)技術(shù),有目的的進(jìn)行檢測(cè)軟件是否存在漏洞,科學(xué)的解決軟件漏洞問(wèn)題,提高軟件性能。
2.4 源碼改編
利用軟件漏洞檢測(cè)技術(shù),檢測(cè)出計(jì)算機(jī)軟件存在一定漏洞,沒有合理方法進(jìn)行漏洞修復(fù),就有必要根據(jù)軟件漏洞的階段,去修改程序的源代碼,這種源碼改編技術(shù),是徹底解決計(jì)算機(jī)軟件漏洞的最根本方法,該檢測(cè)技術(shù)對(duì)人員的要求很高,能利用其它技術(shù)檢測(cè)出軟件漏洞,能利用源碼改編技術(shù)進(jìn)行修改,這是計(jì)算機(jī)軟件檢測(cè)技術(shù)的高級(jí)階段,是計(jì)算機(jī)軟件發(fā)展到一定程度的需要,也是社會(huì)發(fā)展對(duì)計(jì)算機(jī)軟件技術(shù)提出的新要求。
總之,計(jì)算機(jī)軟件技術(shù)存在一定漏洞,要解決計(jì)算機(jī)軟件漏洞,必須利用軟件檢測(cè)技術(shù),及時(shí)檢測(cè),發(fā)現(xiàn)問(wèn)題要及時(shí)解決,但在計(jì)算機(jī)軟件發(fā)展的過(guò)程中,計(jì)算機(jī)軟件肯定存在一定問(wèn)題,必須科學(xué)的合理解決計(jì)算機(jī)軟件的安全問(wèn)題,提高對(duì)軟件安全認(rèn)識(shí),增加計(jì)算機(jī)軟件的應(yīng)用性,符合現(xiàn)代計(jì)算機(jī)軟件技術(shù)發(fā)展需要。
參考文獻(xiàn)
[1]許躍穎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子制作,2016(02).
[2]顏漢權(quán).基于模糊測(cè)試的軟件漏洞檢測(cè)方法[J].求知導(dǎo)刊,2015(11).
[3]高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(04).
[4]陳斯,盧華.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程,2016(11).
[5]王垌堯.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].黑龍江科技信息,2016(09).
作者簡(jiǎn)介
劉璇(1975-),女,遼寧省沈陽(yáng)市人。大學(xué)本科學(xué)歷、碩士學(xué)位。現(xiàn)為遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院副教授。研究方向?yàn)橛?jì)算機(jī)應(yīng)用。
關(guān)鍵詞:無(wú)線射頻識(shí)別系統(tǒng),安全,標(biāo)簽
0 引言
RFID是近年來(lái)的一項(xiàng)熱門技術(shù),現(xiàn)在它廣泛應(yīng)用于物流、交通、商業(yè)、管理等各個(gè)領(lǐng)域。。RFID系統(tǒng)由標(biāo)簽、閱讀器(Reader)、應(yīng)用軟件和現(xiàn)有的互聯(lián)網(wǎng)的基礎(chǔ)上組成[1]。
在RFID系統(tǒng)里,RFID標(biāo)簽通過(guò)讀寫器把標(biāo)簽數(shù)據(jù)讀取出來(lái),傳送給RFID應(yīng)用軟件進(jìn)行相應(yīng)的數(shù)據(jù)處理,然后再通過(guò)互聯(lián)網(wǎng)在各個(gè)應(yīng)用環(huán)節(jié)“交流”信息,從而實(shí)現(xiàn)商品信息的流通,如圖1所示。
圖1 RFID系統(tǒng)結(jié)構(gòu)圖
RFID的應(yīng)用越來(lái)越廣泛,它像計(jì)算機(jī)網(wǎng)絡(luò)一樣也存在著安全隱患,如果不能很好地解決RFID系統(tǒng)的安全問(wèn)題,隨著應(yīng)用擴(kuò)展,未來(lái)遍布全球各地的RFID系統(tǒng)安全可能會(huì)像現(xiàn)在的網(wǎng)絡(luò)安全難題
一樣考驗(yàn)人們的智慧。隨著RFID芯片的功能越來(lái)越復(fù)雜,它們受到攻擊的危險(xiǎn)也越高。這些安全問(wèn)題將會(huì)嚴(yán)重阻礙RFID系統(tǒng)的應(yīng)用推廣。
因此,在RFID技術(shù)大規(guī)模應(yīng)用之前有必要提前解決預(yù)計(jì)出現(xiàn)的安全及隱私問(wèn)題或者把這種危害降低到相對(duì)低點(diǎn)。
1 存在的安全隱患
RFID系統(tǒng)和其他信息系統(tǒng)一樣存在許多安全隱患,這些隱患無(wú)疑威脅著RFID系統(tǒng)的正常運(yùn)行,并且不同于其他信息系統(tǒng)的安全問(wèn)題。根據(jù)上邊的RFID系統(tǒng)結(jié)構(gòu)圖,我們把系統(tǒng)存在的安全問(wèn)題分為三類:標(biāo)簽集安全、軟件級(jí)安全和網(wǎng)絡(luò)級(jí)安全,下面分別分析這三種安全隱患。
1.1 標(biāo)簽級(jí)安全
目前RFID處于初級(jí)起步階段,標(biāo)簽級(jí)安全主要集中在以下三個(gè)方面:
(1)對(duì)電子標(biāo)簽信息的盜讀和篡改[2]
RFID標(biāo)簽和條碼不同,體積小,容量小,通過(guò)天線就可以與外界交互信息,因此射頻識(shí)別系統(tǒng)很容易受到攻擊。RFID標(biāo)簽擁有惟一的ID,一旦攻擊者獲得ID,也就獲得了目標(biāo)對(duì)象的數(shù)據(jù)信息。未被保護(hù)的標(biāo)簽易遭受來(lái)自未授權(quán)方的監(jiān)聽,未授權(quán)的讀寫器在沒有訪問(wèn)控制協(xié)議下可隨時(shí)訪問(wèn)其附近的標(biāo)簽從而獲得機(jī)密數(shù)據(jù)。
在篡改電子標(biāo)簽內(nèi)數(shù)據(jù)方面,存在非法者改寫或是重置標(biāo)簽內(nèi)容的威脅。破壞者也可以通過(guò)破壞一組標(biāo)簽的有效工作性能,從而可能使整個(gè)供應(yīng)鏈陷入癱瘓狀態(tài),因此存在標(biāo)簽數(shù)據(jù)被篡改的危險(xiǎn)。
(2)讀寫器受到干擾或其他攻擊
由于RFID的開放式環(huán)境,非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)影響讀寫器讀取信號(hào),或用其他方式釋放攻擊信號(hào)直接攻擊讀寫器,使讀寫器無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。
(3)對(duì)環(huán)境的適應(yīng)性
由于零售業(yè)和物流業(yè)的RFID應(yīng)用環(huán)境比較復(fù)雜,因此需要RFID具有較強(qiáng)的適應(yīng)性,包括能夠在存在非惡意的信號(hào)干擾、金屬干擾、潮濕以及一定程度的遮擋等。
1.2 軟件級(jí)安全
數(shù)據(jù)進(jìn)入后端系統(tǒng)之后,則屬于傳統(tǒng)應(yīng)用軟件安全的范疇。在這一領(lǐng)域具有比較強(qiáng)的安全基礎(chǔ),有很多手段來(lái)保證這一范疇的安全。。
1.3 網(wǎng)絡(luò)級(jí)安全
RFID系統(tǒng)中標(biāo)簽數(shù)據(jù)進(jìn)入系統(tǒng)軟件,然后再經(jīng)由現(xiàn)有的Internet網(wǎng)絡(luò)傳輸。在的Internet網(wǎng)絡(luò)也存在很多安全隱患,這是Internet安全的問(wèn)題。
2 主要技術(shù)對(duì)策及分析
RFID系統(tǒng)存在三個(gè)不同層面上的安全隱患:標(biāo)簽、軟件、網(wǎng)絡(luò)。盡管與計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題類似,但實(shí)際上RFID的安全問(wèn)題要嚴(yán)峻得多。RFID技術(shù)本身就包含了比計(jì)算機(jī)和網(wǎng)絡(luò)中更多更容易泄密的不安全節(jié)點(diǎn)。對(duì)于網(wǎng)絡(luò)和軟件安全方面我們已經(jīng)耳熏目染,這里只討論RFID系統(tǒng)特有的安全問(wèn)題即標(biāo)簽級(jí)安全的對(duì)策。
RFID芯片本身就存在一些需要我們解決的安全難題。由于RFID芯片很小,內(nèi)存和存儲(chǔ)容量也同樣小,這就限制了它能夠容納的數(shù)字和加密密鑰的長(zhǎng)度,從而使它很難實(shí)施進(jìn)行強(qiáng)大加密所需要的公共密鑰交換等事情[3]。
標(biāo)簽級(jí)安全對(duì)策主要有以下幾種:
(1) 只讀標(biāo)簽
這種方式消除了數(shù)據(jù)被篡改和刪除的風(fēng)險(xiǎn),但仍然具有被非法閱讀的風(fēng)險(xiǎn)。
(2 ) 限制標(biāo)簽和讀寫器之間的通信距離
采用不同的工作頻率、天線設(shè)計(jì)、標(biāo)簽技術(shù)和讀寫器技術(shù)可以限制兩者之間的通信距離,降低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn),但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)還以損害可部署性為代價(jià)。
(3) 實(shí)現(xiàn)專有的通信協(xié)議
在高度安全敏感和互操作性不高的情況下,實(shí)現(xiàn)專有通信協(xié)議是有效的。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案。基于完善的通信協(xié)議和編碼方案,可實(shí)現(xiàn)較高等級(jí)的安全。但是,這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力[4]。
(4) 屏蔽
可以使用法拉第網(wǎng)來(lái)屏蔽標(biāo)簽,使其喪失了RF特征。。在不需要閱讀和通信的時(shí)候,這也是一個(gè)主要的保護(hù)手段,特別是包含有金融價(jià)值和敏感數(shù)據(jù)的標(biāo)簽的場(chǎng)合,可以在需要通信的時(shí)候解除屏蔽。(5) 使用銷毀指令(KillCommand)
如果標(biāo)簽支持Kill指令,當(dāng)標(biāo)簽接收到讀寫器發(fā)送的Kill命令便會(huì)將自己銷毀,無(wú)法被再次激活,以后它將對(duì)讀寫器的任何指令都無(wú)法反應(yīng)。特別是在零售場(chǎng)合,消費(fèi)者可以在購(gòu)買產(chǎn)品后執(zhí)行Kill命令使標(biāo)簽失效,從而消除了消費(fèi)者在隱私方面的顧慮。但是使用這種方式影響到商品的反向跟蹤,比如退貨、維修和售后服務(wù)等。因?yàn)闃?biāo)簽卷標(biāo)已經(jīng)無(wú)效,相應(yīng)的信息系統(tǒng)將不能再識(shí)別該標(biāo)簽的數(shù)據(jù)。
(6) 使用休眠指令(Sleep)
當(dāng)支持休眠命令的標(biāo)簽接收到讀寫器傳來(lái)的休眠(Sleep)指令,標(biāo)簽即進(jìn)入休眠狀態(tài),不會(huì)響應(yīng)任何讀寫器的操作;當(dāng)標(biāo)簽收到讀寫器的喚醒(WakeUp)命令才會(huì)恢復(fù)正常。
(7) 物理?yè)p壞
物理?yè)p壞是指使用物理手段徹底銷毀標(biāo)簽,并且不必像殺死命令一樣擔(dān)心標(biāo)簽是否失效,但是對(duì)一些嵌入的、難以接觸的標(biāo)簽則難以做到。
(8) 認(rèn)證和加密
可使用各種認(rèn)證和加密手段來(lái)確保標(biāo)簽和讀寫器之間的數(shù)據(jù)安全[5]。讀寫器操作標(biāo)簽時(shí)必須同時(shí)發(fā)送密碼,標(biāo)簽驗(yàn)證密碼成功才響應(yīng)讀寫器,之前,標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時(shí)包括認(rèn)證和加密方案。
(9) 選擇性鎖定[6]
這種方法使用一個(gè)特殊的稱為鎖定者(Blocker)的RFID標(biāo)簽來(lái)模擬無(wú)窮的標(biāo)簽的一個(gè)子集。這一方法可以把阻止非授權(quán)的讀寫器讀取某個(gè)標(biāo)簽的子集。
選擇性鎖定克服或者平衡了以上各種方法的缺點(diǎn),也消除了加密和認(rèn)證方案帶來(lái)的高成本性,這一方法在安全性和成本之間取得了較好的平衡。需要的時(shí)候,Blocker標(biāo)簽可以防止其他讀寫器讀取和跟蹤其附近的標(biāo)簽,而在不需要的時(shí)候,則可以取消這種阻止,使標(biāo)簽得以重新生效。
以上這些方法各有自己的特色和不足,沒有任何一個(gè)單一的手段可以徹底保證RFID應(yīng)用的安全,所以必須針對(duì)不同應(yīng)用靈活選擇和組合采用綜合性的解決方案,考慮成本和收益之間的關(guān)系。
3 結(jié)束語(yǔ)
RFID安全問(wèn)題是個(gè)系統(tǒng)問(wèn)題, 關(guān)注的焦點(diǎn)不應(yīng)該只局限在RFID產(chǎn)品本身上,RFID系統(tǒng)的安全, 不僅僅是RFID標(biāo)簽本身的安全技術(shù), 關(guān)鍵是應(yīng)用系統(tǒng)上的安全方案和管理制度。RFID系統(tǒng)安全會(huì)在應(yīng)用過(guò)程中逐步改善,而隨著安全問(wèn)題的逐步完善它的應(yīng)用會(huì)越來(lái)越廣泛。
參考文獻(xiàn):
[1]甘勇,鄭富娥,吉星.RFID中間件關(guān)鍵技術(shù)研究[J].電子技術(shù)應(yīng)用,2007,33(9):130-132.
[2]蔣文娟.RFID存在的隱私問(wèn)題及應(yīng)用建議[J],計(jì)算機(jī)安全2005(10):21-22
[3]楊志和.基于中間件和RFID技術(shù)的物流管理系統(tǒng)的應(yīng)用研究[D]:碩士學(xué)位論文.廣西:廣西大學(xué).2006:30-45
[4]周永彬,馮登國(guó).RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006,4:7-8
[5]李曉東.射頻識(shí)別技術(shù)中的隱私安全問(wèn)題及策略[J].微電子學(xué)與計(jì)算機(jī).2005:137-140
[6]RFIDPrivacyWorkshop,IEEESECURITY&PRIVACY,MARCH/APRIL2004,p48-50
論文摘要: 走進(jìn)新世紀(jì),科學(xué)技術(shù)發(fā)展日新月異,人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過(guò)程更易出現(xiàn)安全隱患。因此,信息數(shù)據(jù)安全與加密愈加重要,也越來(lái)越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件,即計(jì)算機(jī)安全和通信安全,在此基礎(chǔ)上,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù),主要包括:存儲(chǔ)加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認(rèn)加密技術(shù);消息摘要和完整性鑒別技術(shù)。
當(dāng)前形勢(shì)下,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下,如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國(guó)家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的,通過(guò)信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問(wèn)題之前提前更換,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái),操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè),如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù),發(fā)信者無(wú)法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無(wú)法偽造消息。3)訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn),禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng),有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過(guò)審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密,并進(jìn)入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無(wú)法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無(wú)法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值,由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō),消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。
3 結(jié)束語(yǔ)
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù),對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究,能夠拋磚引玉,引起國(guó)內(nèi)外專家的重視,投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。
參考文獻(xiàn):
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
[2]華碩升級(jí)光盤加密技術(shù)[j].消費(fèi)電子商訊,2009(11).
[關(guān)鍵詞]會(huì)計(jì)電算化 問(wèn)題 對(duì)策
本論文是通過(guò)對(duì)我國(guó)會(huì)計(jì)電算化的一些弊端,近而提出了會(huì)計(jì)電算化在觀念、理論研究、人才、軟件以及內(nèi)部控制制度等方面存在的問(wèn)題,并對(duì)這些問(wèn)題進(jìn)行分析,從而提出如何提高會(huì)計(jì)電算化在應(yīng)用中的相應(yīng)對(duì)策。
一、我國(guó)會(huì)計(jì)電算化存在的主要問(wèn)題
1.對(duì)會(huì)計(jì)電算化認(rèn)識(shí)的不到位
長(zhǎng)期以來(lái),我國(guó)傳統(tǒng)會(huì)計(jì)以手工記賬、算賬為主,從古至今已習(xí)慣于這種工作方式。而在會(huì)計(jì)電算化中,計(jì)算機(jī)呈主要因素,會(huì)計(jì)人員呈次要因素。同時(shí),外部環(huán)境形成了“工作的達(dá)標(biāo)、檢查都是以機(jī)型的好壞作為評(píng)價(jià)標(biāo)準(zhǔn)”的風(fēng)氣。因此,各單位不斷地更新提高計(jì)算機(jī)系統(tǒng)檔次,卻缺乏對(duì)財(cái)會(huì)人員的業(yè)務(wù)培訓(xùn)。
2.會(huì)計(jì)電算化專業(yè)人才的嚴(yán)重缺乏
會(huì)計(jì)電算化的專業(yè)內(nèi)容,是會(huì)計(jì)專業(yè)和計(jì)算機(jī)專業(yè)的一個(gè)交叉學(xué)科,偏重于會(huì)計(jì),實(shí)踐操作又離不開計(jì)算機(jī)和網(wǎng)絡(luò),因此這就要求會(huì)計(jì)電算化專業(yè)人員一方面加強(qiáng)會(huì)計(jì)理論的學(xué)習(xí),另外一個(gè)方面還要從會(huì)計(jì)軟件和相應(yīng)專業(yè)軟件入手,加強(qiáng)計(jì)算機(jī)的操作水平練習(xí)。所以在實(shí)踐當(dāng)中我們總是會(huì)遇到要么重理論,要么片操作,導(dǎo)致了部分會(huì)計(jì)電算化人員專業(yè)技能“瘸腿”,不夠全面,具體表現(xiàn)問(wèn)題如下:
(1)會(huì)計(jì)人員知識(shí)不全面。很多資歷深的傳統(tǒng)會(huì)計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)很熟悉,對(duì)于計(jì)算機(jī)知識(shí)卻了解有限,而年青人恰恰相反。
(2)計(jì)算機(jī)培訓(xùn)教材的老化。計(jì)算機(jī)技術(shù)發(fā)展十分迅速。軟件操作系統(tǒng)也有很大變化。而現(xiàn)在的教材大多都是幾年前的,所介紹的知識(shí)實(shí)用性不強(qiáng),經(jīng)過(guò)這樣培訓(xùn)并通過(guò)考試的人員實(shí)際操作能力差,并不能很好的適用于實(shí)踐。
(3)在工作中,各單位缺乏對(duì)會(huì)計(jì)人員的再培訓(xùn)及定期考核,不能讓其與社會(huì)的快速變化接軌。
3.會(huì)計(jì)軟件存在的缺陷
會(huì)計(jì)軟件的好壞是會(huì)計(jì)電算化工作的基礎(chǔ)。財(cái)務(wù)上有些數(shù)據(jù)是企業(yè)的機(jī)密,很大程度上關(guān)系著企業(yè)的命運(yùn),但當(dāng)前大部分軟件的系統(tǒng)都沒有認(rèn)真研究過(guò)數(shù)據(jù)的保密問(wèn)題。可想而知,系統(tǒng)一旦癱瘓或受病毒干擾,恢復(fù)起來(lái)相對(duì)比較困難,要恢復(fù)原數(shù)據(jù)就更是問(wèn)題。
4.企業(yè)內(nèi)部控制制度尚不健全
很多企業(yè)的計(jì)算機(jī)系統(tǒng)管理和維護(hù)工作由受過(guò)計(jì)算機(jī)培訓(xùn)的主管會(huì)計(jì)人員兼任,這些人員有直接修改數(shù)據(jù)的機(jī)會(huì),使財(cái)務(wù)數(shù)據(jù)的安全性受到了很大威脅。
二、提高我國(guó)電算化發(fā)展對(duì)策
1.更新對(duì)會(huì)計(jì)電算化的觀念
目前很多企業(yè)還沒有充分認(rèn)識(shí)到會(huì)計(jì)電算化的重要性。許多管理者片面認(rèn)為會(huì)計(jì)電算化只是會(huì)計(jì)核算工具的改變,看不到對(duì)企業(yè)管理的深刻影響。所以,我們必須清醒地認(rèn)識(shí)到電算化不僅改變了會(huì)計(jì)核算方式、數(shù)據(jù)處理程序和方法,而且也提高了會(huì)計(jì)信息質(zhì)量,改變了會(huì)計(jì)內(nèi)部控制與審計(jì)的方法和技術(shù),是整個(gè)會(huì)計(jì)理論研究與會(huì)計(jì)實(shí)務(wù)的一次根本性變革。
2.加強(qiáng)對(duì)復(fù)合型電算化人才的培養(yǎng)
為實(shí)現(xiàn)會(huì)計(jì)電算化人的素質(zhì)的提高是關(guān)鍵,不斷改革人才教育培養(yǎng)制度,多方面、高層次培養(yǎng)會(huì)計(jì)電算化人才。首先,在各高校,及時(shí)調(diào)整專業(yè)設(shè)置及培養(yǎng)方向,使畢業(yè)生成為既懂計(jì)算機(jī)知識(shí),又懂會(huì)計(jì)企業(yè)經(jīng)營(yíng)管理的復(fù)合型人才,重點(diǎn)掌握會(huì)計(jì)電算化應(yīng)用軟、硬件的開發(fā)、改進(jìn)、維護(hù)等問(wèn)題;其次,對(duì)在崗會(huì)計(jì)人員進(jìn)行培訓(xùn)和進(jìn)修,使他們能較系統(tǒng)的了解與掌握會(huì)計(jì)電算化的基本原理和操作方法。最后,對(duì)于系統(tǒng)維護(hù)人員,系統(tǒng)的維護(hù)對(duì)于會(huì)計(jì)電算化工作的進(jìn)程有較大影響,因此在人員使用上,應(yīng)盡量聘用專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員,利用他們的實(shí)踐經(jīng)驗(yàn)就會(huì)獲得較好的效果。
3.加大軟件開發(fā)力度
隨著計(jì)算機(jī)通訊技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的形成,以及信息高速公路的建成,會(huì)計(jì)信息在國(guó)民經(jīng)濟(jì)中的重要性將進(jìn)一步發(fā)揮出來(lái)。要加大軟件的開發(fā)力度,只有開發(fā)出較完善的通用財(cái)務(wù)軟件,才能滿足市場(chǎng)的需要。另外,現(xiàn)行會(huì)計(jì)軟件雖然已從核算型向管理型過(guò)度,但總體上講,模塊內(nèi)容、功能不強(qiáng),不能適應(yīng)財(cái)務(wù)管理的需要。因此要逐步提高會(huì)計(jì)軟件功能,增強(qiáng)具有管理的模塊,結(jié)合網(wǎng)絡(luò)開發(fā)更加高效、安全實(shí)用的會(huì)計(jì)軟件。
4.加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全性和保密性
財(cái)務(wù)數(shù)據(jù)是企業(yè)的絕對(duì)秘密,關(guān)系著企業(yè)的生存與發(fā)展。會(huì)計(jì)信息系統(tǒng)的安全控制是通過(guò)計(jì)算機(jī)程序防止數(shù)據(jù)泄密、更改或破壞,主要包括:實(shí)體安全控制、硬件安全控制、內(nèi)部控制、軟件安全控制、網(wǎng)絡(luò)安全控制、病毒的防范與控制和加強(qiáng)審計(jì)監(jiān)督等。
三、提高自身系統(tǒng)功能的網(wǎng)絡(luò)技術(shù)
改善和提高會(huì)計(jì)軟件網(wǎng)絡(luò)功能,真正充分發(fā)揮會(huì)計(jì)電算化的技術(shù)優(yōu)點(diǎn),結(jié)合網(wǎng)絡(luò)為財(cái)務(wù)管理提供更多服務(wù),我們可以提高會(huì)計(jì)軟件功能,增加具有網(wǎng)絡(luò)管理的模塊,設(shè)計(jì)比較分析、因素分析、差額分析、圖表分析、網(wǎng)絡(luò)互助等財(cái)務(wù)分析模塊,資金需求供給預(yù)測(cè)模塊等等。
隨著我國(guó)會(huì)計(jì)電算化進(jìn)一步發(fā)展與完善,最終會(huì)與國(guó)際接軌。而互聯(lián)網(wǎng)將延伸至財(cái)務(wù)及企業(yè)管理軟件的管理范疇,網(wǎng)絡(luò)技術(shù)又幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同,彼此共享,實(shí)現(xiàn)遠(yuǎn)程得報(bào)表、報(bào)賬、查賬、審計(jì)等工作處理,實(shí)現(xiàn)動(dòng)態(tài)進(jìn)行會(huì)計(jì)核算的在線財(cái)務(wù)管理,使移動(dòng)管理最終成為現(xiàn)實(shí)。
參考文獻(xiàn):
[1]高臘生,田細(xì)菊.財(cái)務(wù)管理模式的局限性及其創(chuàng)新[J].財(cái)會(huì)通訊, 2005, (5): 82-83
[2]吳介軍,龔福和.正確處理財(cái)務(wù)管理中的幾個(gè)關(guān)系[J].財(cái)會(huì)月刊(綜合), 2005, (8): 13-14
[3]杜強(qiáng).我國(guó)會(huì)計(jì)電算化存在的問(wèn)題與對(duì)策[J].中國(guó)商界(下半月), 2010,(03)
關(guān)鍵詞:網(wǎng)絡(luò)信息;系統(tǒng)漏洞;危害; 防范
引言
信息系統(tǒng)平臺(tái)的出現(xiàn)給我們提供了很大的方便的,但同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全威脅問(wèn)題,這些問(wèn)題一直在困擾著我們。其中最主要的問(wèn)題是系統(tǒng)漏洞。本文以如何保證系統(tǒng)平臺(tái)信息的安全特方面進(jìn)行分析,側(cè)重分析漏洞的特點(diǎn)及危害,并且提出了信息系統(tǒng)平臺(tái)安全的具體策略。
1.信息系統(tǒng)平臺(tái)漏洞的常見形式
1.1操作系統(tǒng)的安全漏洞
操作系統(tǒng)的安全漏洞涵蓋很多,首先是快速用戶轉(zhuǎn)換漏洞,視窗系統(tǒng)XP快速用戶轉(zhuǎn)換功能存在漏洞,這就會(huì)導(dǎo)致信息的泄漏。其次是UPnP服務(wù)漏洞,UPnp眼下算是比較先進(jìn)的技術(shù),已包含在視窗系統(tǒng)XP中,黑客利用這類漏洞能取得其他PC的完全控制權(quán),或發(fā)動(dòng)DOS攻擊。如果他知道某一PC的IP地址,就能通過(guò)互連網(wǎng)控制該P(yáng)C。還有建立網(wǎng)絡(luò)連接時(shí),WinXP遠(yuǎn)程桌面會(huì)把用戶名以明文形式發(fā)送到連接他的客戶端。發(fā)送的用戶名能是遠(yuǎn)端主機(jī)的用戶名,也可能是客戶端常用的用戶名,網(wǎng)絡(luò)上的嗅探程式可能會(huì)捕捉到這些賬戶信息。
1.2數(shù)據(jù)庫(kù)的安全漏洞
作為一種大型的系統(tǒng)軟件,數(shù)據(jù)庫(kù)系統(tǒng)中也存在著各種各樣的安全漏洞,其中危害性較大的有緩沖區(qū)溢出、堆溢出和 SQL 注入等。SQL注入攻擊是發(fā)生于應(yīng)用程序之?dāng)?shù)據(jù)庫(kù)層的安全漏洞。細(xì)致說(shuō)來(lái),它是一種網(wǎng)頁(yè)程式碼的寫作漏洞,此漏洞可允許一般使用者在網(wǎng)頁(yè)上可供使用者輸入內(nèi)容的欄位,如討論區(qū)、搜索框等當(dāng)中,輸入SQL指令碼,并允許其執(zhí)行,這意味著,一般使用者即可篡改資料庫(kù)中的資料。未受過(guò)良好安全訓(xùn)練的網(wǎng)頁(yè)應(yīng)用程式開發(fā)人員,可能留下該漏洞,并受到黑客利用。SQL Injection在近年有日趨嚴(yán)重的趨勢(shì),因?yàn)橛性S多加殼(Packing)和變形技術(shù),可讓系統(tǒng)誤以為接收的是正當(dāng)訊息,而允許其執(zhí)行。2007年,SQL Injection被開放Web軟件安全計(jì)劃(Open Web Application Security Project)選定為10大Web安全漏洞的第2位,然而SQL Injection的攻擊仍舊方興未艾;2008年,許多SQL Injection攻擊搭配Google搜索引擎尋找落點(diǎn),并利用自動(dòng)攻擊工具進(jìn)行大規(guī)模攻擊,造成全球超過(guò)60萬(wàn)個(gè)網(wǎng)站受害。
1.3TCP/IP協(xié)議的安全漏洞
絕大多數(shù)運(yùn)行Internet的硬件設(shè)備并不會(huì)因?yàn)門CP/IP協(xié)議中的這個(gè)漏洞而易受攻擊,但會(huì)導(dǎo)致“IP欺騙”,入侵者可以利用該漏洞進(jìn)入一個(gè)站點(diǎn)并接管它的IP地址。一旦如此,入侵者便可以這個(gè)地址的名義散發(fā)信息。然后,入侵者便能夠?qū)⒛繕?biāo)轉(zhuǎn)向其它站點(diǎn),致使網(wǎng)站設(shè)備“崩潰、停機(jī)或出現(xiàn)不可預(yù)知的行為”。這種攻擊手段類似于“拒絕服務(wù)(denial of service)”攻擊:入侵者并不真正進(jìn)入一個(gè)站點(diǎn),而是通過(guò)電子郵件或網(wǎng)絡(luò)流量轟炸來(lái)阻塞對(duì)該站點(diǎn)的訪問(wèn)。更糟糕的是,入侵者能夠隱藏他的真實(shí)位置。CERT同時(shí)還提供了對(duì)這種入侵的防范辦法:重新配置網(wǎng)站的路由器或防火墻并在路由路上安裝過(guò)濾設(shè)備,以防止“IP欺騙”攻擊。
2.信息系統(tǒng)平臺(tái)漏洞的危害
針對(duì)漏洞的攻擊越來(lái)越多,利用漏洞的病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊和詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)。當(dāng)信息系統(tǒng)平臺(tái)用戶操作不當(dāng)時(shí),會(huì)產(chǎn)生漏洞,從而遭到木馬的攻擊。漏洞會(huì)迫使平臺(tái)用戶的信息泄漏,就會(huì)導(dǎo)致用戶權(quán)限更改,造成不可預(yù)計(jì)的損失。由系統(tǒng)層擴(kuò)展到應(yīng)用層,由服務(wù)端擴(kuò)展到客戶端,由少數(shù)操作系統(tǒng)擴(kuò)展到所有操作系統(tǒng)。由此造成的危害也越來(lái)越大,尤其是用戶不易察覺的隱性攻擊所造成的損失是無(wú)法衡量的。
3.信息系統(tǒng)平臺(tái)漏洞的防范
3.1加強(qiáng)信息系統(tǒng)平臺(tái)用戶的防范能力
信息系統(tǒng)平臺(tái)用戶應(yīng)該在符合國(guó)家有關(guān)信息與信息系統(tǒng)安全的法律和法規(guī)和滿足用戶及應(yīng)用環(huán)境對(duì)信息系統(tǒng)提出的安全性要求的基礎(chǔ)上,加強(qiáng)防范能力。平臺(tái)用戶應(yīng)該增加自己的防范意識(shí),在操作信息系統(tǒng)時(shí)不要隨意進(jìn)一些網(wǎng)站或者接受陌生人的郵件等,最重要的就是要保護(hù)好自己的IP,讓黑客沒有可乘之機(jī)。信息系統(tǒng)平臺(tái)用戶應(yīng)該保證數(shù)據(jù)庫(kù)的完整性、保密性。另外,為了防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù)而造成數(shù)據(jù)泄漏,還可對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密,針對(duì)這些威脅采取的安全措施有存取管理技術(shù)、加密技術(shù)和防火墻技術(shù)等。
3.2健全網(wǎng)絡(luò)運(yùn)輸環(huán)境的監(jiān)管機(jī)制
計(jì)算機(jī)信息傳輸技術(shù)在辦公自動(dòng)化中的應(yīng)用,計(jì)算機(jī)技術(shù)的蓬勃發(fā)展,給辦公環(huán)境帶來(lái)了一場(chǎng)深刻的革命,信息系統(tǒng)平臺(tái)在傳輸信息的過(guò)程中應(yīng)該本著“計(jì)算機(jī)信息系統(tǒng),不得與公網(wǎng)、國(guó)際互聯(lián)網(wǎng)直接或間接的連接”,如要相連,“必須采取物理隔離的保密防范措施”。無(wú)數(shù)信息泄漏的例子告誡我們,想要信息不被泄漏,那么健全網(wǎng)絡(luò)運(yùn)輸環(huán)境的監(jiān)管機(jī)制勢(shì)在必行。
(三)提高軟件開發(fā)應(yīng)用的科技水平
想要維護(hù)信息系統(tǒng)平臺(tái)安全,那么提高軟件開發(fā)應(yīng)用的科技水平也是重要方面。軟件(Software)簡(jiǎn)單的說(shuō)就是那些在計(jì)算機(jī)中能看的著,但摸不著的東西,概念性的說(shuō)軟件也稱為“軟設(shè)備”,廣義地說(shuō)軟件是指系統(tǒng)中的程序以及開發(fā)、使用程序所需要的所有文檔的集合。軟件分為系統(tǒng)軟件和應(yīng)用軟件。軟件并不只是包括可以在計(jì)算機(jī)上運(yùn)行的程序,與這些程序相關(guān)的文件一般也被認(rèn)為是軟件的一部分。軟件被應(yīng)用于世界的各個(gè)領(lǐng)域,對(duì)人們的生活和工作都產(chǎn)生了深遠(yuǎn)的影響。要提高我國(guó)的軟件開發(fā)行業(yè)的發(fā)展水平,首當(dāng)其沖要解決軟件開發(fā)隊(duì)伍的問(wèn)題,其次是要學(xué)習(xí)借鑒國(guó)外完善的測(cè)試軟件機(jī)制,包括豐富的軟件測(cè)試經(jīng)驗(yàn),強(qiáng)大的開發(fā)工以及優(yōu)秀的測(cè)試管理水平。
4.結(jié)束語(yǔ)
如今,我們生活在信息時(shí)代,信息系統(tǒng)平臺(tái)的出現(xiàn)給我們提供了很大的方便的,但同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全威脅問(wèn)題。漏洞是系統(tǒng)平臺(tái)中最重要的因素,它是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。
信息系統(tǒng)的不夠完善給不法分子帶來(lái)了可趁之機(jī),本文對(duì)過(guò)以信息系統(tǒng)平臺(tái)的安全為視角淺析“漏洞”的危害及防范,,發(fā)現(xiàn)并具體的分析了各類漏洞的特點(diǎn),從而可以有效的防范信息平臺(tái)的泄漏,對(duì)以后系統(tǒng)維護(hù)具有參考意義。
參考文獻(xiàn):
[論文提要] 近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)獲得了飛速的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也隨之成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素,重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)信息安全技術(shù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征,加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。
一、威脅網(wǎng)絡(luò)安全的主要因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素,歸納起來(lái)如下:
1.應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來(lái),很多CGI程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺,因此始終處于一個(gè)危險(xiǎn)的境地,一旦連接入網(wǎng),就有可能成為功擊對(duì)象。
2.安全策略。安全配置不當(dāng)造成安全漏洞,例如:防火墻軟件的配置不正確,那么它根本不起作用。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板,或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.后門和木馬程序。在計(jì)算機(jī)系統(tǒng)中,后門是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令,但也由于后門的存大,對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序,是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn);如果一臺(tái)電腦被安裝了木馬服務(wù)器程序,那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦,通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。
4.病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時(shí)具有自己的一些特征,如:不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。
5.黑客。黑客通常是程序設(shè)計(jì)人員,他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí),并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、常用的網(wǎng)絡(luò)安全技術(shù)
1.殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件,也是用得最為普通的安全技術(shù)方案,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。 轉(zhuǎn)貼于
2.防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的,價(jià)格較貴,但效果較好,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn);軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到,價(jià)格很便宜,但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如:對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力,要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。
3.?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
4.入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),大大提高了網(wǎng)絡(luò)的安全性。
5.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān),關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù),還應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí),才可能更好地進(jìn)行防護(hù),才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。
[參考文獻(xiàn)]
[1]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2008.
[2]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:北方大學(xué)出版社,2006.
【論文摘要】 會(huì)計(jì)電算化是運(yùn)用計(jì)算機(jī)進(jìn)行會(huì)計(jì)數(shù)據(jù)處理,以計(jì)算機(jī)及數(shù)據(jù)傳輸和通訊設(shè)備作為數(shù)據(jù)處理系統(tǒng)的核心,完成從原始數(shù)據(jù)的搜集、記錄、分類、登記、計(jì)算、匯總、報(bào)告等一系列會(huì)計(jì)工作。會(huì)計(jì)從手工處理到電算化處理,不僅是會(huì)計(jì)數(shù)據(jù)處理方法的變化,更是影響了企業(yè)傳統(tǒng)的內(nèi)部控制制度,使企業(yè)在內(nèi)部控制上發(fā)生了根本性的變化。
一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制
為了保護(hù)國(guó)家和企業(yè)的資金安全,確保會(huì)計(jì)信息及其他相關(guān)數(shù)據(jù)的可靠,確保國(guó)家和企業(yè)的各項(xiàng)方針政策的貫徹與執(zhí)行,提高經(jīng)濟(jì)效益所采取的一切制度、方法措施和管理程序,都屬于會(huì)計(jì)內(nèi)部控制的范圍。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小、業(yè)務(wù)性質(zhì),也不論其采取何種會(huì)計(jì)工作組織程序和信息處理方式,在其會(huì)計(jì)業(yè)務(wù)處理系統(tǒng)中,都會(huì)不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問(wèn)題。
二、電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響
1、內(nèi)部控制形式的變化。手工記賬中的一些內(nèi)部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細(xì)賬的核對(duì)。在電算化環(huán)境下,人是執(zhí)行控制的主體,但更多的內(nèi)部控制方法是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)。因此,信息系統(tǒng)的內(nèi)部控制也由人工控制轉(zhuǎn)為人工和程序去共同控制。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生錯(cuò)誤或不起作用,由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性,使得控制失效不被及時(shí)發(fā)現(xiàn),從而使系統(tǒng)發(fā)生錯(cuò)誤或違規(guī)行為的可能性大。
2、存儲(chǔ)介質(zhì)的改變。在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的一個(gè)優(yōu)點(diǎn)。但在電算化系統(tǒng)下,原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)會(huì)被直接記錄到磁盤或光盤上,非常容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留跡象,這就難以辨別哪一筆是業(yè)務(wù)記錄的原始數(shù)據(jù)。另外,電磁介質(zhì)容易受損壞,所以會(huì)計(jì)信息還存在丟失或毀壞的危險(xiǎn)。
3、內(nèi)部控制的內(nèi)容變化。計(jì)算機(jī)技術(shù)的引入,給會(huì)計(jì)工作增加了新的工作內(nèi)容,同時(shí)也增加了新的控制措施,如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制,以及計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。
4、財(cái)務(wù)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化漸漸普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善,同時(shí)也帶來(lái)了新問(wèn)題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而加大了會(huì)計(jì)系統(tǒng)安全控制的難度。
三、完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制
堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則,建立并不斷完善人工與機(jī)器相結(jié)合的控制機(jī)制,使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過(guò)程都處于嚴(yán)密控制之中是我們完善會(huì)計(jì)電算化內(nèi)部控制的基本思路。
1、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄,維護(hù)過(guò)程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。操作環(huán)境包括系統(tǒng)操作過(guò)程以及系統(tǒng)的維護(hù)。操作過(guò)程控制主要通過(guò)制訂一套完整而嚴(yán)格的操作規(guī)定來(lái)實(shí)現(xiàn)。操作規(guī)程應(yīng)明確職責(zé),操作程序和注意事項(xiàng),并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運(yùn)行日志,規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范,規(guī)定軟盤專用以防病毒感染。
2、信息安全控制。電算化會(huì)計(jì)信息系統(tǒng)的安全控制,是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實(shí)體安全控制、數(shù)據(jù)安全控制、網(wǎng)絡(luò)安全控制等。
(1)實(shí)體安全控制。實(shí)行電算化以后,設(shè)立計(jì)算機(jī)房的主要目的是給計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境,保護(hù)機(jī)器設(shè)備;防止各種非法人員進(jìn)入機(jī)房,保護(hù)機(jī)內(nèi)程序和數(shù)據(jù)的安全。具體措施包括:對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查;保證機(jī)房設(shè)備安全的措施,如機(jī)房防火規(guī)定等;保證計(jì)算機(jī)正常運(yùn)行措施,如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等;會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施,如數(shù)據(jù)備份規(guī)定及不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等規(guī)定;修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。
(2)數(shù)據(jù)安全控制。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對(duì)所有檔案進(jìn)行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段,企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰及時(shí)恢復(fù)到最近狀態(tài)的功能。
(3)網(wǎng)絡(luò)安全控制。公司應(yīng)對(duì)網(wǎng)絡(luò)安全進(jìn)行控制,設(shè)置網(wǎng)絡(luò)安全性指標(biāo),包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。一是用戶權(quán)限設(shè)置,應(yīng)從業(yè)務(wù)范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位,層層負(fù)責(zé),對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管把等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問(wèn)。二是密碼設(shè)置,用戶應(yīng)按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對(duì)密碼進(jìn)行分組管理,對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密,在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。另因網(wǎng)絡(luò)病毒日益猖獗,防范病毒也是安全控制的重點(diǎn)。對(duì)不需要本地硬盤和軟盤的工作站,盡量采用無(wú)盤工作。
3、電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制。人員控制是電算化系統(tǒng)管理的根本,會(huì)計(jì)電算化人才的缺乏是制約我國(guó)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此,首先要通過(guò)各種培訓(xùn)提高會(huì)計(jì)人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺性,實(shí)行考核合格才準(zhǔn)上崗的制度。其次要通過(guò)各類院校培養(yǎng)既懂會(huì)計(jì)又掌握一定計(jì)算機(jī)知識(shí)及技能的專業(yè)人才充實(shí)到會(huì)計(jì)隊(duì)伍中。再次,會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識(shí)和計(jì)算機(jī)知識(shí),同時(shí)還要掌握一定的管理知識(shí)。最后,業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù),以便對(duì)系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)。
4、信息系統(tǒng)的內(nèi)部審計(jì)。內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。電算化會(huì)計(jì)信息系統(tǒng)的運(yùn)作往往是“人機(jī)”對(duì)話的特殊形態(tài),對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息審核必須運(yùn)用更復(fù)雜的查核技術(shù),只有精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、熟悉審計(jì)財(cái)務(wù)程序的人員才能勝任此項(xiàng)工作,這給內(nèi)部審計(jì)加大了難度。內(nèi)部審計(jì)制度是保障內(nèi)部控制的重要手段之一,通過(guò)內(nèi)部審計(jì)可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息,以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在電算化系統(tǒng)運(yùn)行過(guò)程中,審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評(píng)價(jià)和檢驗(yàn),有利于檢測(cè)財(cái)務(wù)軟件的可靠性,發(fā)現(xiàn)存在的問(wèn)題、提出解決問(wèn)題的建議,有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。
在電算化條件下,關(guān)鍵的會(huì)計(jì)信息處理和業(yè)務(wù)核算工作已由會(huì)計(jì)電算化軟件集中代替,會(huì)計(jì)工作的執(zhí)行主體演變?yōu)槿伺c電算化軟件兩個(gè)因素,且電算化軟件是主要的執(zhí)行因素。這種變化使得會(huì)計(jì)電算化系統(tǒng)中的內(nèi)部控制實(shí)施主體也演變?yōu)槿伺c軟件兩個(gè)因素,且電算化軟件導(dǎo)致的系統(tǒng)問(wèn)題風(fēng)險(xiǎn)將成為會(huì)計(jì)系統(tǒng)中內(nèi)部控制的主要風(fēng)險(xiǎn)。完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本,提高會(huì)計(jì)電算化人員素質(zhì),規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程,重視內(nèi)部審計(jì),增強(qiáng)數(shù)據(jù)安全意識(shí),是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵問(wèn)題。
【參考文獻(xiàn)】
證券電子商務(wù)的概念
證券電子商務(wù)是證券行業(yè)以互聯(lián)網(wǎng)絡(luò)為媒介為客戶提供的一種全新商業(yè)服務(wù),它是一種信息無(wú)償、交易有償?shù)木W(wǎng)絡(luò)服務(wù)。其基本內(nèi)容包括:1.證券電子商務(wù)能為企業(yè)及投資者提供投資理財(cái)?shù)娜轿环?wù);2.證券電子商務(wù)所需條件是互聯(lián)網(wǎng)絡(luò)的普及、貨幣電子化和解決網(wǎng)絡(luò)安全問(wèn)題(微觀、宏觀)等。證券電子商務(wù)比其它行業(yè)電子商務(wù)少了電子商務(wù)三大要素之一的物流,因此證券電子商務(wù)能夠更快更好地實(shí)現(xiàn);3.證券電子商務(wù)能夠?yàn)橥顿Y者提供國(guó)際經(jīng)濟(jì)分析、政府政策分析、企業(yè)經(jīng)營(yíng)管理分析、證券板論文塊分析、證券靜態(tài)動(dòng)態(tài)分析等方面的服務(wù);4.證券電子商務(wù)能夠以每日國(guó)內(nèi)外經(jīng)濟(jì)信息、證券行情、證券買賣、投資咨詢、服務(wù)對(duì)象的輔助決策分析及提供特別專題報(bào)告等方式來(lái)為投資者服務(wù);同時(shí)也提供外匯、期貨等方面的輔助服務(wù)方式。
特點(diǎn)與典型模式
證券電子商務(wù)就是運(yùn)用最先進(jìn)的信息與網(wǎng)絡(luò)技術(shù)對(duì)證券公司原有業(yè)務(wù)體系中的各類資源及業(yè)務(wù)流程進(jìn)行重組,使用戶與內(nèi)部工作人員通過(guò)互聯(lián)網(wǎng)或電話語(yǔ)音就可開展業(yè)務(wù)與提供服務(wù)。其特點(diǎn)主要表現(xiàn)為:
1、虛擬性:所有的交易與服務(wù)均通過(guò)WEB或電話呼叫中心自動(dòng)進(jìn)行,不許借助店面或工作人員的幫助;由于是虛擬的,服務(wù)可以跨越時(shí)間與空間的限制。
2、個(gè)性化:所有服務(wù)可精確的按照每個(gè)用戶的需要進(jìn)行。服務(wù)方式可以是主動(dòng)服務(wù),也可是被動(dòng)服務(wù)。
3、成本低:由于服務(wù)的虛擬性,對(duì)原有事務(wù)性工作的場(chǎng)地及人工不再有要求,加上技術(shù)進(jìn)步對(duì)信息處理效率的極大改進(jìn),因而有效降低了證券公司的基礎(chǔ)運(yùn)營(yíng)成本。
4、優(yōu)質(zhì)服務(wù)更為重要:由于硬件不再重要,網(wǎng)絡(luò)的競(jìng)爭(zhēng)只能依靠軟性的服務(wù)。并且網(wǎng)絡(luò)跨越時(shí)空的能力會(huì)將這種優(yōu)勢(shì)服務(wù)的能力無(wú)限制放大。強(qiáng)者恒強(qiáng)的馬太效應(yīng)在網(wǎng)絡(luò)經(jīng)濟(jì)模式下更是一條不變的規(guī)律。
5、創(chuàng)新是競(jìng)爭(zhēng)的要素:由于網(wǎng)絡(luò)縮小了時(shí)空的概念,因此任何一種新的業(yè)務(wù)思想或技術(shù)很快能被對(duì)手效仿,為始終保持領(lǐng)先,企業(yè)只有依靠不斷的創(chuàng)新才能保證競(jìng)爭(zhēng)的優(yōu)勢(shì),否則會(huì)很快被競(jìng)爭(zhēng)對(duì)手超越。
6、技術(shù)是核心資源:在證券電子商務(wù)中,技術(shù)構(gòu)成了服務(wù)與業(yè)務(wù)的基礎(chǔ)平臺(tái)。因此技術(shù)不僅僅是一種手段,還是核心的資源。技術(shù)的創(chuàng)新便可意味著服務(wù)與業(yè)務(wù)的創(chuàng)新。
證券電子商務(wù)的典型模式主要有以下幾種:
1,E——Trade模式:完全以WEB方式提供純虛擬的投資與服務(wù),其特點(diǎn)就是用盡可能低的折扣吸引對(duì)價(jià)格在意而對(duì)服務(wù)要求不高的自助投資者。價(jià)格是這些公司的主要競(jìng)爭(zhēng)模式。這方面的典型代表有E——Trade,Ameritrade等。
2,Schwab模式:同時(shí)以店面,電話,WEB向投資者提供服務(wù),客戶可自己選擇需要的服務(wù)模式。注重通過(guò)技術(shù)手段創(chuàng)新服務(wù)模式,提高服務(wù)質(zhì)量。希望通過(guò)技術(shù)手段有效降低成本,進(jìn)而降低服務(wù)價(jià)格,不會(huì)以犧牲服務(wù)為代價(jià)。通過(guò)有效利用技術(shù)來(lái)降低成本,改進(jìn)服務(wù),提供創(chuàng)新的業(yè)務(wù)模式是這些公司的主要經(jīng)營(yíng)特色。這方面的典型代表有Schwab,TDWaterhouse等。
3,MerrillLynch模式:美林證券是美國(guó)乃至全球的著名品牌。由于有龐大的客戶托管資產(chǎn)作為后盾,美林對(duì)于90年代興起的網(wǎng)上經(jīng)紀(jì)浪潮反應(yīng)遲鈍,遲至99年六月一日才其在線交易系統(tǒng)。
問(wèn)題和應(yīng)對(duì)策略
1、證券投資主體不合理。我國(guó)目前證券投資不是以投資基金和投資經(jīng)紀(jì)為主,而是民眾廣泛介入,從資源優(yōu)化配置角度出發(fā),這是不可取的。隨著我國(guó)證券市場(chǎng)的規(guī)范,證券投資的主要操作者應(yīng)該是基金管理者、證券經(jīng)紀(jì)人、投資銀行管理者等,證券營(yíng)業(yè)部的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)也將有較大的改變。隨著證券投資主體的進(jìn)一步多元化,證券電子商務(wù)前景將更加明朗。
2、證券電子商務(wù)成本問(wèn)題。從投資者角度來(lái)看,證券電子商務(wù)有兩方面成本:計(jì)算機(jī)成本和通訊成本。對(duì)于目前我國(guó)國(guó)民的消費(fèi)狀況,要付出5000元以上的計(jì)算機(jī)購(gòu)置費(fèi)和電話初裝費(fèi)、月租費(fèi)、通話費(fèi),以及網(wǎng)絡(luò)運(yùn)行費(fèi)等等將是一筆不小的支出。從證券商角度來(lái)看,證券電子商務(wù)有三方面成本:網(wǎng)絡(luò)設(shè)備成本、通訊成本和人力成本。但是對(duì)于證券商來(lái)說(shuō),發(fā)展電子商務(wù)并不增加太多的投入,與現(xiàn)在的交易方式來(lái)比有增有減。因?yàn)榛ヂ?lián)網(wǎng)在線交易多了,證券營(yíng)業(yè)部的數(shù)量、經(jīng)營(yíng)面積、計(jì)算機(jī)LAN工作站數(shù)量、證券營(yíng)業(yè)部工作人員數(shù)量都將減少,服務(wù)器容量和性能將要增加和提高,通訊帶寬、穩(wěn)定性等方面要有大的提高,普通工作人員減少,高層次的投資咨詢顧問(wèn)人員將增加。
3、證券電子商務(wù)的網(wǎng)絡(luò)問(wèn)題。證券電子商務(wù)有三方面的網(wǎng)絡(luò)問(wèn)題:互聯(lián)網(wǎng)的安全、網(wǎng)絡(luò)穩(wěn)定可靠性、網(wǎng)絡(luò)速度。互聯(lián)網(wǎng)的安全不僅是證券電子商務(wù)所關(guān)心的,它更是整個(gè)國(guó)家的安全問(wèn)題,特別是象金融證券業(yè)這類國(guó)家支柱產(chǎn)業(yè)的互聯(lián)網(wǎng)絡(luò),更要嚴(yán)格使用國(guó)產(chǎn)關(guān)鍵技術(shù),以確保安全性。所幸的是,最近中科院的計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)與產(chǎn)品開發(fā)獲重要進(jìn)展,該項(xiàng)目包括:實(shí)用非否認(rèn)協(xié)議、智能卡軟件安全規(guī)范、智能卡安全集成平臺(tái)、Internet安全集成系統(tǒng)、Internet網(wǎng)絡(luò)安全監(jiān)視器、防火墻系列產(chǎn)品、計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品評(píng)測(cè)、″黑客″入侵防范軟件、安全引擎工具包、網(wǎng)絡(luò)安全教育等。網(wǎng)絡(luò)穩(wěn)定可靠性和網(wǎng)絡(luò)速度問(wèn)題有賴于我國(guó)電信網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)技術(shù)的提高,我國(guó)證券交易多次發(fā)生過(guò)交易筆數(shù)太大導(dǎo)致證券交易所和證券商計(jì)算機(jī)及通信系統(tǒng)阻塞事件。
1、加強(qiáng)超前技術(shù)防范
網(wǎng)絡(luò)信息竊取和犯罪者中多數(shù)是精通計(jì)算機(jī)技術(shù)的專業(yè)人士,他們能夠洞悉計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,從而利用高技術(shù)手段突破網(wǎng)絡(luò)系統(tǒng)的防護(hù)壁壘。實(shí)現(xiàn)其盜竊和犯罪目的。因此技術(shù)防范應(yīng)是計(jì)算機(jī)信息系統(tǒng)最根本的安全防范措施.在操作系統(tǒng)軟件方面。也許在未來(lái)若干年內(nèi),國(guó)內(nèi)不大可能出現(xiàn)能夠編制一流操作系統(tǒng)平臺(tái)的超一流軟件人才群體和企業(yè)組織。但也必須通過(guò)別的軟件安全產(chǎn)品來(lái)解決安全問(wèn)題。政府應(yīng)當(dāng)增加軟件技術(shù)防范的必要投入,確保政府信息網(wǎng)絡(luò)萬(wàn)無(wú)一失。在短時(shí)間內(nèi)難以徹底解決好軟件技術(shù)防范的情況下,將網(wǎng)絡(luò)信息實(shí)行物理隔離是完全可行的。比如從發(fā)展的趨勢(shì)看,每個(gè)縣可建立一個(gè)政府門戶網(wǎng)站,縣以下的一級(jí)政府和政府部門則不宜再建網(wǎng)站,可將其信息主頁(yè)放在縣一級(jí)政府網(wǎng)站上。這樣縣一級(jí)政府網(wǎng)站就構(gòu)成一個(gè)安全系統(tǒng),有專業(yè)人員進(jìn)行安全管理和維護(hù)。外部信息進(jìn)到這個(gè)安全系統(tǒng),必須經(jīng)過(guò)安全檢查,再連接到本系統(tǒng)的各個(gè)局域網(wǎng)。
本系統(tǒng)內(nèi)的各個(gè)局域網(wǎng)不能單獨(dú)和外界的網(wǎng)絡(luò)連接,這樣本級(jí)政府的網(wǎng)絡(luò)安全就有了保障。
2、加快網(wǎng)絡(luò)法制建設(shè)和增強(qiáng)執(zhí)法力度
電子政務(wù)工作內(nèi)容和工作流程及國(guó)家核心任務(wù),其安全關(guān)系到國(guó)家、國(guó)家的安全和公眾利益,所以電子政務(wù)安全實(shí)施保障,必須以國(guó)家法規(guī)形式將其固化,形成全國(guó)共同遵守的規(guī)約,成為電子政務(wù)實(shí)施和運(yùn)行的行為準(zhǔn)則,成為電子政務(wù)國(guó)際交往的重要依據(jù),為司法和執(zhí)法者提供法律依據(jù),對(duì)違法犯罪者形成重大威懾.對(duì)于破壞國(guó)家秘密的犯罪。國(guó)家法律已制定有專門條文。《刑法》在“危害國(guó)家安全罪”、“防礙社會(huì)管理秩序罪”、“瀆職罪”和“軍人違反職責(zé)罪”中規(guī)定了九種危害國(guó)家秘密犯罪的罪名,其中最重的是“間諜罪”和“為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國(guó)家秘密或者情報(bào)罪”,最高刑期為死刑。這說(shuō)明國(guó)家從立法上對(duì)國(guó)家秘密的保護(hù)是有力的。關(guān)鍵是要嚴(yán)格執(zhí)法。不要因?yàn)檫@樣的犯罪活動(dòng)是產(chǎn)生在計(jì)算機(jī)網(wǎng)絡(luò)中和使用了新的犯罪工具而使執(zhí)法受阻。
從全球角度看,現(xiàn)在的問(wèn)題是網(wǎng)絡(luò)犯罪是高技術(shù)犯罪,普遍存在懲罰不力的情況。如在美國(guó),有的網(wǎng)絡(luò)犯罪分子不僅不受到應(yīng)有懲罰,相反還得到國(guó)家情報(bào)機(jī)構(gòu)的重用。我們對(duì)此絕不能“如法炮制”。美國(guó)電子政務(wù)擁有自己完整的一套高技術(shù)平臺(tái)。它可以利用“壞人”來(lái)打擊它的“國(guó)家敵人”,而我們卻不能。
3、依法正確劃分保密信息和確定密級(jí)
依法正確劃分保密信息和確定密級(jí)是作好保密工作的前提。政府的保密信息主要有工作秘密和國(guó)家秘密。工作秘密是機(jī)關(guān)、單位內(nèi)部不能向外公開的事項(xiàng)。
國(guó)家秘密是關(guān)系到國(guó)家的安全和利益,在一定時(shí)間內(nèi)只限于一定范圍的人員知悉的事項(xiàng)。級(jí)別層次越低的政府部門。工作秘密的比重越大,級(jí)別層次越高的政府部門。國(guó)家秘密的比重越大。各級(jí)政府部門應(yīng)按照《保密法》和《保密法實(shí)施細(xì)則》等法律、法規(guī)和有關(guān)電子政務(wù)規(guī)章的規(guī)定,確定保密與非保密信息和劃分保密信息的密級(jí)。然后按照保密制度的規(guī)定,不該上網(wǎng)的信息絕不上網(wǎng),在信息輸入關(guān)上解決保密問(wèn)題。這是一項(xiàng)政治性、專業(yè)性和法治性很強(qiáng)的工作。必須由有關(guān)部門的高水平官員和文員來(lái)具體操作。
4、設(shè)“專官”負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全工作
在我國(guó)政府部門中,在技術(shù)上實(shí)際控制網(wǎng)絡(luò)的人都是低級(jí)職員。許多政府官員都是網(wǎng)絡(luò)技術(shù)盲和網(wǎng)絡(luò)法制盲,甚至有的領(lǐng)導(dǎo)至今還沒有掌握計(jì)算機(jī)的基本操作也不過(guò)問(wèn)網(wǎng)絡(luò)問(wèn)題。因此無(wú)權(quán)的人掌握網(wǎng)上大權(quán)。有權(quán)的人無(wú)力行使政府的網(wǎng)上權(quán)力,這是目前電子政務(wù)建設(shè)的一大安全隱患。所以建議,政府可否從編制上考慮設(shè)置一個(gè)官職,類似于現(xiàn)代企業(yè)組織中的“首席知識(shí)官”、“首席技術(shù)官”或“技術(shù)執(zhí)行官”之類的工作職能。這個(gè)“官”應(yīng)該對(duì)政府的網(wǎng)上信息有巨大的影響和處置力,真正是由“官”來(lái)行使“網(wǎng)上政府”大權(quán)。或者是縣級(jí)以上政府部門都成立信息安全小組。組長(zhǎng)應(yīng)由該級(jí)政府的正職領(lǐng)導(dǎo)擔(dān)任。
5、發(fā)達(dá)國(guó)家經(jīng)驗(yàn)借鑒
(1)美國(guó)的電子政務(wù)
美國(guó)于1994年制定了《政府資訊科技服務(wù)的遠(yuǎn)景》計(jì)劃,從而推動(dòng)了電子化政府的建設(shè)。
在具體實(shí)施過(guò)程中。美國(guó)在推動(dòng)跨部門的資源共享、實(shí)現(xiàn)無(wú)紙化辦公的同時(shí)。把電子化政府的應(yīng)用領(lǐng)域主要集中在六個(gè)方面:
1)建立全國(guó)性、整合性的電子福利支付系統(tǒng);2)發(fā)展全國(guó)整合性的網(wǎng)絡(luò)接入和信息內(nèi)容服務(wù);3)發(fā)展全國(guó)性的執(zhí)法以及公共安全咨詢網(wǎng)絡(luò),保證執(zhí)法體系的快速反應(yīng);4)共跨各級(jí)政府的納稅申報(bào)及交稅處理系統(tǒng);5)建立國(guó)際貿(mào)易資料系統(tǒng);6)推動(dòng)整個(gè)政府部門電子郵件系統(tǒng)。
(2)加拿大的電子政務(wù)
加拿大發(fā)展信息高速公路的目的是要建立高品質(zhì)、低成本的信息網(wǎng)絡(luò)。使每一個(gè)加拿大公民皆能公平享有就業(yè)、教育、投資、娛樂(lè)、醫(yī)療保健及社會(huì)福利信息的機(jī)會(huì),并使加拿大成為全球信息高速公路的主要使用者及服務(wù)提供者。以促進(jìn)加拿大經(jīng)濟(jì)、社會(huì)及文化建設(shè)方面的發(fā)展。
政府已經(jīng)推動(dòng)的應(yīng)用項(xiàng)目包括:1)電子化的公共招投標(biāo)系統(tǒng);2) 推動(dòng)單一的商業(yè)注冊(cè)登記號(hào)碼;3) 運(yùn)用電子資料交換與擴(kuò)大推動(dòng)電子商務(wù)進(jìn)行政府采購(gòu)、支付和稅費(fèi)的征收;4) 實(shí)行以電子布告欄及國(guó)際互聯(lián)網(wǎng)絡(luò)傳送政府的電子文件。
(3)英國(guó)的電子政務(wù)
1995年,英國(guó)議會(huì)科學(xué)技術(shù)辦公室提出了《電子化政府》的研究報(bào)告。1996年英國(guó)政府出版了“直接政府”綠皮書,從而把英國(guó)的電子化政府推向新的階段。
在推動(dòng)電子政務(wù)的發(fā)展中,英國(guó)遵循七條基本原則:1、多選擇性、政府通過(guò)電子傳輸為公眾提供服務(wù),為民眾提供接受服務(wù)的多種選擇渠道。2、注重信任、一方面政府在收集與公眾自身或商業(yè)有關(guān)的信息時(shí),必須遵守資料保護(hù)的法律及相關(guān)程序。以確保信息收集的正當(dāng)性、信息內(nèi)容的正確性與準(zhǔn)確性;另一方面,要盡量維護(hù)信息安全,并保護(hù)公眾的相關(guān)權(quán)利。3、在建立政府部門之間互聯(lián)互通的同時(shí),要建立電子化單一窗口提供24小時(shí)的快速服務(wù),并為民眾提供獲取信息的便利;4、注重效率,就是政府要通過(guò)信息技術(shù)增加行政效率對(duì)公眾迅速做出回應(yīng)
4) 實(shí)現(xiàn)資源共享,通過(guò)電子信息手段。提供政府部門與機(jī)構(gòu)間的資源共享。減少政府支出簡(jiǎn)化行政系統(tǒng)。
5) 公共信息,除了部分受到法律限制不能公開的資料如國(guó)家安全、商業(yè)機(jī)密或個(gè)人隱私等外,其他政府信息,都要公開。以便讓社會(huì)查詢
7) 保障信息安全,政府要采取相關(guān)的安全機(jī)制,保證政務(wù)信息的安全。
(4)法國(guó)的電子政務(wù)
從1998年起,法國(guó)政府開始重視信息化的發(fā)展,并制定了一系列相應(yīng)的,劃。主要采取了以下一些措施。
1、行政管理部門提供的各種窗口服務(wù)。必須進(jìn)入網(wǎng)絡(luò),將政府信息對(duì)外開放;2、為了使農(nóng)村及偏僻地區(qū)使用互聯(lián)網(wǎng),國(guó)家和地方政府增設(shè)一些公共網(wǎng)點(diǎn),幫助信息產(chǎn)品進(jìn)入家庭;3、增加網(wǎng)上教育的內(nèi)容,鼓勵(lì)學(xué)校等機(jī)構(gòu)更多地應(yīng)用網(wǎng)絡(luò); 4、推動(dòng)網(wǎng)絡(luò)政府的國(guó)際合作,提高政府在國(guó)際社會(huì)中的競(jìng)爭(zhēng)力等。
(5)日本的電子政務(wù)
日本政府于2001年初制訂了“電子日本戰(zhàn)略”準(zhǔn)備在五年內(nèi)把日本建成世界最先進(jìn)的IT即信息技術(shù)國(guó)家。為此日本成立了由首相和所有內(nèi)閣大臣及部分民間人士參加的IT戰(zhàn)略委員會(huì)負(fù)責(zé)“電子日本”計(jì)劃的實(shí)施。
總結(jié)上面四個(gè)例子,我們不難看出,我國(guó)電子政務(wù)的漏洞百出。如果我們能夠成功運(yùn)用并且實(shí)施,一定會(huì)促進(jìn)政府的職能轉(zhuǎn)變,也可以促進(jìn)我國(guó)電子政務(wù)建設(shè)水平的提高。更能使我國(guó)在電子政務(wù)方面有個(gè)新的飛躍及突破。
(6)經(jīng)驗(yàn)、評(píng)價(jià)及借鑒
在管理方面,中國(guó)需要成立國(guó)家級(jí)部門協(xié)調(diào)小組,知道全盤的政府信息化戰(zhàn)略,包括統(tǒng)一的政府信息標(biāo)準(zhǔn),加強(qiáng)信息基礎(chǔ)建設(shè)的鼓勵(lì)政策、人員培訓(xùn)標(biāo)準(zhǔn)、政府信息集成的標(biāo)準(zhǔn)等。電子政務(wù)的全民化;在加強(qiáng)對(duì)政府部門的信息化技能培訓(xùn)時(shí);需要知道面向全社會(huì)的公眾網(wǎng)絡(luò)技能培訓(xùn)計(jì)劃;保障公民的數(shù)字平等權(quán)利。另外要加強(qiáng)政府網(wǎng)站的服務(wù)信息,政務(wù)行政透明化得以體現(xiàn)。要改變以技術(shù)為中心的思想,確立以服務(wù)、公民為中心的觀念。起作用是一是公民能夠方便地和政府進(jìn)行互動(dòng)并獲得服務(wù);二是提高政府效能;三是提高政府響應(yīng)公民的能力。
“電子政府”作為政府改革的重要方向。高度重視實(shí)現(xiàn)高效電子政府,并把通過(guò)加大使用互聯(lián)網(wǎng)和計(jì)算機(jī)資源來(lái)提供政府服務(wù)作為政府改革五大目標(biāo)之一。高度重視電子政府安全體系建設(shè)。首先是通過(guò)頒布各項(xiàng)法律法規(guī)和各種文件,如聯(lián)邦信息管理安全法、電子簽名法、國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法、計(jì)算機(jī)安全法、電子通信隱私法、計(jì)算機(jī)欺騙和濫用法等多部法律,從法律上保護(hù)信息安全和隱私。
美國(guó)聯(lián)邦政府還規(guī)定,任何聯(lián)邦政府的信息系統(tǒng)在沒有通過(guò)隱私保護(hù)的評(píng)估和將評(píng)估報(bào)告送交美國(guó)聯(lián)邦政府首席信息官之前均不得開始采集公眾信息和投入使用。其次是建立完備的安全體系機(jī)構(gòu)。從人員安全、物理安全、信息技術(shù)解決方案、安全管理規(guī)定等層面進(jìn)行安全防范。美國(guó)電子政府采取的主要措施包括用戶身份認(rèn)證和審查、存取控制、存取管理、防抵賴、收據(jù)保留、完整性、隱私和加密、服務(wù)可用性、信息可用性、審計(jì)和記錄等,使用的主要技術(shù)包括虛擬專用網(wǎng)、公開密鑰基礎(chǔ)實(shí)施、入侵檢測(cè)和數(shù)字簽名等。再次是從資金上予以保證。如布什政府曾撥款1億美元專款用于開發(fā)數(shù)字簽名技術(shù)以確保電子政府網(wǎng)上通信的安全。
二、總結(jié)
現(xiàn)在我國(guó)電子政務(wù)正處在發(fā)展時(shí)期,但是由于電子政務(wù)涉及內(nèi)容很廣泛,技術(shù)更新也快。加之我們的水平限制和時(shí)間緊迫,所以在發(fā)展和建設(shè)期間難免會(huì)碰到很多疑惑與困難。但我們還是要與時(shí)俱進(jìn),虛心請(qǐng)教,耐心學(xué)習(xí),精心設(shè)計(jì)才可以轉(zhuǎn)變政府職能。也可以促進(jìn)信息產(chǎn)業(yè)的發(fā)展,還可以整合政務(wù)信息資源,創(chuàng)造市場(chǎng)需求,對(duì)進(jìn)一步拉動(dòng)國(guó)內(nèi)信息產(chǎn)業(yè),尤其是軟件產(chǎn)業(yè)和政府經(jīng)濟(jì)發(fā)展具有重要的現(xiàn)實(shí)意義。本文對(duì)我國(guó)電子政務(wù)的發(fā)展進(jìn)行描述。也研究當(dāng)前電子政務(wù)當(dāng)前出現(xiàn)的問(wèn)題并提出對(duì)策,另外還借鑒了電子政務(wù)發(fā)達(dá)國(guó)家的一些寶貴經(jīng)驗(yàn)。
通過(guò)這次論文寫作,另我受益匪淺,看到了中國(guó)政府經(jīng)濟(jì)的弊端,也看到我國(guó)電子政務(wù)建設(shè)的誤區(qū)。
也很多心得可以提供參考如下:
①統(tǒng)一領(lǐng)導(dǎo)、組織保障;②統(tǒng)籌規(guī)劃、標(biāo)準(zhǔn)規(guī)范;
③基礎(chǔ)先行、保障安全;④階段推進(jìn)、重點(diǎn)突出;
論文摘要:企業(yè)流程重組是個(gè)焦點(diǎn)話題,它涉及到企業(yè)人員、技術(shù)、組織結(jié)構(gòu)、經(jīng)營(yíng)過(guò)程、文化建設(shè)等各方面的重新構(gòu)建,在實(shí)現(xiàn)企業(yè)重構(gòu)的過(guò)程中,信息技術(shù)是其有力的手段。針對(duì)我國(guó)施工行業(yè)普遍存在的問(wèn)題,施工企業(yè)流程重組和信息化顯得十分迫切和必要,但在具體實(shí)踐中,還必須針對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)做出相應(yīng)的分析和有效的規(guī)避。
流程重組是一種新的管理思想,它于1990年由美國(guó)的Michael Hammer提出,隨后便迅速發(fā)展并被廣泛實(shí)施。上世紀(jì)90年代中期,此種管理思想首次引入我國(guó)學(xué)術(shù)界,后隨國(guó)內(nèi)ERP應(yīng)用的熱潮而進(jìn)入各類企業(yè)的視野。流程重組本質(zhì)在于據(jù)新技術(shù)條件信息處理的特點(diǎn)和事物發(fā)生的自然過(guò)程去尋找解決問(wèn)題的途徑,其中,信息技術(shù)作為流程重組的出發(fā)點(diǎn)和終極目標(biāo)的體現(xiàn)者,決定了流程重組的核心便是信息技術(shù)的應(yīng)用。
一、企業(yè)流程重組與信息化
流程即為了完成某一目標(biāo)或任務(wù)而實(shí)施的一系列跨越時(shí)空的邏輯相關(guān)的活動(dòng),業(yè)務(wù)流程即一組共同為顧客創(chuàng)造價(jià)值且又相互關(guān)聯(lián)的活動(dòng)。業(yè)務(wù)流程重組即通常意義上的企業(yè)流程重組,其簡(jiǎn)稱為BPR,指的是對(duì)企業(yè)現(xiàn)有業(yè)務(wù)流程加以根本性再思考,以將其徹底改變并設(shè)計(jì)出新的業(yè)務(wù)流程,最終使企業(yè)在業(yè)績(jī)上取得顯著提高。
企業(yè)信息化即通過(guò)對(duì)信息技術(shù)的應(yīng)用,開發(fā)和使用企業(yè)信息資源,以提高企業(yè)管理水平、經(jīng)營(yíng)水平、開發(fā)能力的過(guò)程。就發(fā)展程度而言,它包括三個(gè)層面,一則以計(jì)算機(jī)技術(shù)實(shí)現(xiàn)對(duì)企業(yè)產(chǎn)品生產(chǎn)制造過(guò)程的自動(dòng)控制;二則以計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)企業(yè)內(nèi)部管理系統(tǒng)化;三則借助于互聯(lián)網(wǎng)開展電子商務(wù)。企業(yè)信息化目的在于提高企業(yè)經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力,其要求企業(yè)以企業(yè)流程重組為基礎(chǔ),在一定廣度和深度上利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)等信息技術(shù),實(shí)現(xiàn)對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中所有信息的控制和集成化管理,使企業(yè)內(nèi)部外信息達(dá)到共享和有效利用。
由定義即可得出,企業(yè)成功實(shí)施流程重組須從軟硬兩種因素入手,一則革新企業(yè)組織結(jié)構(gòu)框架、管理體系、業(yè)務(wù)流程等硬性條件,二則改變企業(yè)組織文化、領(lǐng)導(dǎo)行為、溝通方式等軟性因素。但實(shí)現(xiàn)這兩方面的變革,很大程度上取決于企業(yè)對(duì)信息技術(shù)的恰當(dāng)運(yùn)用,也就是說(shuō),正確高效的流程是發(fā)揮信息技術(shù)效用的有效途徑,企業(yè)流程重組是信息技術(shù)得以應(yīng)用的前提和基礎(chǔ),信息技術(shù)則是企業(yè)實(shí)施業(yè)務(wù)流程重構(gòu)的有力手段,企業(yè)信息化將大幅度改善業(yè)務(wù)流程績(jī)效。
二、施工企業(yè)流程重組
1. 施工企業(yè)業(yè)務(wù)流程存在的問(wèn)題
據(jù)職能分類,施工企業(yè)業(yè)務(wù)部門包括工程部、物資部、經(jīng)營(yíng)部、財(cái)務(wù)部、施工隊(duì)等,在企業(yè)正常運(yùn)轉(zhuǎn)過(guò)程中,各個(gè)部門在項(xiàng)目經(jīng)理統(tǒng)一領(lǐng)導(dǎo)下各司其職。但實(shí)際的經(jīng)營(yíng)狀況卻是,施工企業(yè)現(xiàn)有業(yè)務(wù)存在較多重復(fù)無(wú)效的業(yè)務(wù)流程,各部門對(duì)工作目標(biāo)缺乏了解,各職能部門間多以一對(duì)一的方式溝通,工作狀況完全分離,不能實(shí)現(xiàn)整個(gè)系統(tǒng)的全局最優(yōu),特別是物資、經(jīng)營(yíng)、財(cái)務(wù)部門脫離生產(chǎn)實(shí)際,物資部不以工程生產(chǎn)實(shí)際消耗來(lái)訂單發(fā)料,經(jīng)營(yíng)部不嚴(yán)格計(jì)算工程量和控制施工用料,財(cái)務(wù)部不據(jù)實(shí)際情況發(fā)放工程款和貨款。
此外,由于現(xiàn)代建設(shè)項(xiàng)目大多規(guī)模龐大,項(xiàng)目牽涉的單位、人員、文件自然較多,信息量隨之增加且形式多樣,這使信息溝通在施工企業(yè)業(yè)務(wù)流程中占據(jù)重要地位。在工程項(xiàng)目實(shí)施過(guò)程中,施工項(xiàng)目前期策劃、設(shè)計(jì)、實(shí)施、運(yùn)行等各階段均產(chǎn)生大量信息,且信息以報(bào)表、報(bào)告、信件、圖紙、規(guī)范、聯(lián)系函、技術(shù)文件、會(huì)議紀(jì)要等不同形式存在,業(yè)主、承包商、供應(yīng)商、專業(yè)分包商、設(shè)計(jì)單位、政府主管部門等項(xiàng)目參與方對(duì)相關(guān)信息表現(xiàn)出不同范圍、側(cè)重點(diǎn)的需求,項(xiàng)目施工中的常見問(wèn)題多數(shù)因信息交流不暢所致。
2. 施工企業(yè)流程重組的必要性
我國(guó)施工企業(yè)遭遇的發(fā)展瓶頸使施工企業(yè)進(jìn)行流程重組顯得十分必要。除了上述施工企業(yè)自身存在的問(wèn)題外,從資源角度講,我國(guó)施工企業(yè)任務(wù)資源普遍不足,不容樂(lè)觀的現(xiàn)狀導(dǎo)致施工行業(yè)一直處于高度競(jìng)爭(zhēng)狀況;從競(jìng)標(biāo)角度講,不乏施工企業(yè)為求中標(biāo)而不惜一再降低價(jià)格,試圖低價(jià)中標(biāo),造成企業(yè)不可控成本大大上升,受理了工程結(jié)果反而虧損。
在企業(yè)產(chǎn)品、成本、資源等均被削弱的困境下,要提高自身競(jìng)爭(zhēng)力,施工企業(yè)不得不對(duì)現(xiàn)有業(yè)務(wù)流程進(jìn)行徹底性改造,尤其在生產(chǎn)和運(yùn)作管理方面,必須以顧客為導(dǎo)向,通過(guò)準(zhǔn)時(shí)、靈活、高效、低耗地位顧客提供合格產(chǎn)品和服務(wù),為企業(yè)獲取好的效益和持續(xù)性競(jìng)爭(zhēng)能力。顯然,只有打破職能分割、減少管理層次、加強(qiáng)團(tuán)隊(duì)組織和并行工作、完善信息系統(tǒng)建設(shè),才能實(shí)現(xiàn)企業(yè)的現(xiàn)代管理模式,合理利用信息技術(shù),促成以流程為中心、以顧客為導(dǎo)向、以市場(chǎng)為基礎(chǔ)的良性競(jìng)爭(zhēng)格局,也才能為施工企業(yè)及整個(gè)行業(yè)帶來(lái)實(shí)質(zhì)性變化。
3. 施工企業(yè)新型業(yè)務(wù)流程
施工組織設(shè)計(jì)是施工企業(yè)流程重組的核心環(huán)節(jié),其關(guān)聯(lián)到施工方案、施工計(jì)劃、施工預(yù)算等項(xiàng)目的編制,并對(duì)工程項(xiàng)目進(jìn)展?fàn)顩r帶來(lái)直接影響。該環(huán)節(jié)主要由施工企業(yè)工程部門負(fù)責(zé),因而工程部門管理系統(tǒng)化成為施工企業(yè)流程重組的重點(diǎn)內(nèi)容。完善工程管理系統(tǒng),必須增加數(shù)據(jù)庫(kù)服務(wù)器,對(duì)工程投標(biāo)、工程管理、工
程質(zhì)量、工程進(jìn)度、工程成本、工程分包、工程安全等實(shí)施信息化管理,將相關(guān)部門數(shù)據(jù)庫(kù)中的數(shù)據(jù)集中控制,在實(shí)現(xiàn)數(shù)據(jù)共享的基礎(chǔ)上,減少數(shù)據(jù)冗余度、確保數(shù)據(jù)安全性和可靠性。
同時(shí),施工企業(yè)還應(yīng)利用ERP系統(tǒng)將企業(yè)內(nèi)部所有部門系統(tǒng)化,除建立工程管理系統(tǒng)外,人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、物資采購(gòu)管理系統(tǒng)、物資倉(cāng)儲(chǔ)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等也都要隨之構(gòu)建,以此促進(jìn)施工企業(yè)業(yè)務(wù)流程自動(dòng)化和集成化,既優(yōu)化配置資源,又實(shí)現(xiàn)了信息集成的現(xiàn)代企業(yè)管理思想和方法。施工企業(yè)經(jīng)過(guò)如此流程重組后,以前一對(duì)一的溝通方式轉(zhuǎn)變?yōu)楝F(xiàn)在的多對(duì)多交流,各部門實(shí)時(shí)掌握整個(gè)項(xiàng)目動(dòng)態(tài),且相互協(xié)調(diào)工作、提高流程運(yùn)作效率,物資部、財(cái)務(wù)部、經(jīng)營(yíng)部便可有的放矢地間接參與到工程項(xiàng)目進(jìn)展中,這不僅增強(qiáng)了施工企業(yè)的信息化,也真正實(shí)踐了企業(yè)以顧客為中心的理念。
三、施工企業(yè)實(shí)現(xiàn)信息化的風(fēng)險(xiǎn)分析
1. 主要風(fēng)險(xiǎn)
企業(yè)流程重組本身就是信息化項(xiàng)目,它與企業(yè)運(yùn)行方式、人員組織管理、組織協(xié)調(diào)合作、新技術(shù)的應(yīng)用和融合等密切相關(guān),依據(jù)信息化內(nèi)容,企業(yè)在流程重組過(guò)程中不免遇到人力資源、時(shí)間進(jìn)度、軟件技術(shù)等各方面風(fēng)險(xiǎn)。
(1)管理風(fēng)險(xiǎn)
流程重組首先屬于管理范疇,信息和管理技術(shù)的發(fā)展共同推動(dòng)著企業(yè)信息化的變革,并為企業(yè)經(jīng)營(yíng)管理理念帶來(lái)質(zhì)的飛躍。企業(yè)信息化如果不能先從管理入手,具體實(shí)踐中勢(shì)必出現(xiàn)以舊有管理模式引導(dǎo)信息化實(shí)施的局面,其結(jié)果只能是實(shí)現(xiàn)計(jì)算機(jī)的普及,而不能使企業(yè)產(chǎn)生本質(zhì)的變革,但若對(duì)管理進(jìn)行革新,其風(fēng)險(xiǎn)性也就必然存在。
(2)組織風(fēng)險(xiǎn)
企業(yè)流程重組是個(gè)復(fù)雜的信息化建設(shè)過(guò)程,其涉及范圍廣、部門多、要求知識(shí)綜合性強(qiáng)。進(jìn)行信息化建設(shè),既要囊括企業(yè)各個(gè)職能部門,又要把客戶、供應(yīng)商、運(yùn)輸商、分銷中心等涵蓋其中,建立一個(gè)內(nèi)外互動(dòng)的企業(yè)信息化系統(tǒng)。這一綜合性項(xiàng)目涉及到現(xiàn)場(chǎng)施工人員、職能部門專業(yè)人員、各個(gè)部門經(jīng)理等,其組織難度大、細(xì)節(jié)多,組織風(fēng)險(xiǎn)也較復(fù)雜。
(3)技術(shù)風(fēng)險(xiǎn)
信息技術(shù)是企業(yè)流程重組的推動(dòng)力。根據(jù)流程重組的總體規(guī)劃,設(shè)計(jì)企業(yè)信息化的硬件和網(wǎng)絡(luò)實(shí)施方案,選擇相應(yīng)的信息化系統(tǒng)軟件、系統(tǒng)集成商和咨詢商。這要求企業(yè)充分考慮系統(tǒng)軟件種類和價(jià)格、軟件安全性評(píng)估、軟件兼容性、系統(tǒng)使用方便性等,每個(gè)環(huán)節(jié)都對(duì)技術(shù)提出較高要求,也都存在一定的技術(shù)風(fēng)險(xiǎn),尤其是信息的安全性、唯一性、集成性和共享性,更是所有關(guān)鍵技術(shù)中的最難點(diǎn)。
(4)人員風(fēng)險(xiǎn)
施工企業(yè)實(shí)施流程重組和信息化建設(shè),必須先建立一支屬于企業(yè)自身的信息化隊(duì)伍,這支隊(duì)伍須具備懂業(yè)務(wù)、懂管理、懂網(wǎng)絡(luò)技術(shù)的復(fù)合性人才,此類人才需要企業(yè)去培養(yǎng)并留得住。同時(shí),系統(tǒng)軟件開發(fā)質(zhì)量不穩(wěn)定、通用性較差、維護(hù)和版本更新困難等一系列現(xiàn)實(shí)問(wèn)題,也對(duì)企業(yè)提出巨大的人力、財(cái)力要求。企業(yè)要實(shí)現(xiàn)信息化建設(shè),其必須付出一定的人員成本,并承擔(dān)相應(yīng)的人員風(fēng)險(xiǎn)。
(5)時(shí)間風(fēng)險(xiǎn)
系統(tǒng)軟件開發(fā)需要較長(zhǎng)的時(shí)間周期,信息化的實(shí)施更是一個(gè)長(zhǎng)期不斷的過(guò)程,時(shí)間對(duì)企業(yè)及其經(jīng)營(yíng)者而言,是一個(gè)較大的考驗(yàn)。軟件開發(fā)的過(guò)程影響著開發(fā)成本和信息化系統(tǒng)的實(shí)施,如果系統(tǒng)需要二次開發(fā)和維護(hù),短則幾天,長(zhǎng)則半個(gè)月、一個(gè)月,企業(yè)便須承受更大的時(shí)間成本和時(shí)間風(fēng)險(xiǎn)。
2. 風(fēng)險(xiǎn)規(guī)避
(1)慎重選擇軟件系統(tǒng)
目前,ERP是企業(yè)實(shí)施信息化的主要手段。ERP并非一個(gè)單純的軟件系統(tǒng),根據(jù)企業(yè)的規(guī)模大小、業(yè)務(wù)活動(dòng)、經(jīng)營(yíng)戰(zhàn)略、發(fā)展目標(biāo)、管理文化、員工水平等,企業(yè)應(yīng)恰當(dāng)選取相應(yīng)的國(guó)內(nèi)或國(guó)外的ERP廠商,慎重考慮ERP軟件的功能、價(jià)格、升級(jí)以及售后服務(wù)等各種事項(xiàng)。
(2)妥善進(jìn)行系統(tǒng)規(guī)劃
企業(yè)流程重組和信息化屬于復(fù)雜的系統(tǒng)工程,在開始之前,企業(yè)應(yīng)做好完整的系統(tǒng)規(guī)劃。據(jù)實(shí)際情況,先進(jìn)行可行性分析,確定階段性目標(biāo),然后結(jié)合企業(yè)本身承受能力及管理中存在的問(wèn)題和主要矛盾,本著“總體規(guī)劃、分步實(shí)施、先易后難、持續(xù)優(yōu)化”的原則,循序漸進(jìn)地推進(jìn)企業(yè)流程重組和信息化工作。
(3)變革企業(yè)組織結(jié)構(gòu)
企業(yè)業(yè)務(wù)流程重組由規(guī)劃轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)的過(guò)程中,管理信息系統(tǒng)起著重要的催化作用,只有將良好的企業(yè)管理與流程重組有效配合,才能為信息化建設(shè)掃除各種障礙。在對(duì)企業(yè)組織結(jié)構(gòu)實(shí)施網(wǎng)絡(luò)化組織的重新設(shè)計(jì)時(shí),應(yīng)考慮到解決企業(yè)管理上的混亂狀態(tài),特別要在人員變動(dòng)、權(quán)力分配、部門調(diào)整等問(wèn)題上有所作為。
(4)合理控制進(jìn)度和質(zhì)量
明確可行的階段性實(shí)施計(jì)劃是企業(yè)流程重組和信息化順利開展的基礎(chǔ),而對(duì)每一階段計(jì)劃執(zhí)行情況進(jìn)行必要的檢查和監(jiān)督,則是為了實(shí)現(xiàn)對(duì)信息化進(jìn)度和質(zhì)量的有效控制。系統(tǒng)實(shí)施前先明晰各階段的目標(biāo)和期望,某個(gè)階段完成后及時(shí)作出評(píng)價(jià)和修正,系統(tǒng)上線后對(duì)各個(gè)流程一一實(shí)驗(yàn),使整個(gè)系統(tǒng)達(dá)到企業(yè)預(yù)定目標(biāo)。
四、結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,全球化和網(wǎng)絡(luò)化已成為世界經(jīng)濟(jì)發(fā)展中不可抗拒的潮流,信息技術(shù)展現(xiàn)出的巨大作用并不是促使傳統(tǒng)工作更有效率,其真正能力在于使企業(yè)打破了傳統(tǒng)的工作規(guī)則、創(chuàng)造出嶄新的工作方式,而這恰恰是企業(yè)流程重組的核心所在。在傳統(tǒng)勞動(dòng)分工原則下,施工企業(yè)的業(yè)務(wù)流程被分割成一個(gè)個(gè)獨(dú)立的環(huán)節(jié),流程重組和信息化建設(shè)根據(jù)新技術(shù)條件下信息處理的特點(diǎn),為施工企業(yè)再造出一套管理思路和方法,很大程度上滿足了企業(yè)發(fā)展所需,同時(shí)從質(zhì)量成本、產(chǎn)出周期、流通效率等多方面提高了業(yè)務(wù)流程績(jī)效。
參考文獻(xiàn):
[1]王玉榮. 流程管理. 北京:機(jī)械出版社,2004.
[2]甘利人. 企業(yè)信息化建設(shè)與管理. 北京:北京大學(xué)出版社,2001.
信息化和全球化使社會(huì)對(duì)兼?zhèn)溆?jì)算機(jī)專業(yè)知識(shí)和外語(yǔ)能力的復(fù)合型人才的需求不斷增加,建設(shè)現(xiàn)代化武警也對(duì)培養(yǎng)面向未來(lái)的高素質(zhì)復(fù)合型警官提出了要求。戰(zhàn)斗在武警部隊(duì)工作一線的信息安全保密人員,必須熟練掌握信息安全專業(yè)英語(yǔ),以便能夠方便地獲取第一手資料,保質(zhì)保量地完成任務(wù)。這引發(fā)了實(shí)際工作需要與專業(yè)外語(yǔ)教學(xué)之間的矛盾,因此,必須以需求為牽引,整合教學(xué)資源,抓好教改創(chuàng)新,針對(duì)教學(xué)薄弱環(huán)節(jié)穩(wěn)步推進(jìn)專業(yè)外語(yǔ)的教學(xué)改革。
一、正視短板,主動(dòng)作為
專業(yè)英語(yǔ)是培養(yǎng)大學(xué)本科三年級(jí)學(xué)生科技英文文獻(xiàn)閱讀、翻譯與寫作能力的課程。開課時(shí)學(xué)生一般都通過(guò)了CET-4考試,具備一定英語(yǔ)聽說(shuō)讀寫的能力。在通用英語(yǔ)基礎(chǔ)上,進(jìn)一步增強(qiáng)具有鮮明專業(yè)特色的科技英語(yǔ)運(yùn)用能力,是學(xué)習(xí)本課程的重要教學(xué)目標(biāo)。
長(zhǎng)期以來(lái),專業(yè)外語(yǔ)課程未得到重視,教學(xué)方法簡(jiǎn)單,常常以冗長(zhǎng)的課文翻譯作為課堂主要或唯一的教學(xué)手段,學(xué)生學(xué)習(xí)興趣不濃,收獲有限,教學(xué)效果與教學(xué)目標(biāo)存在較大差距。因此亟需探索適合專業(yè)外語(yǔ)教學(xué)的新模式。
為了充分發(fā)揮專業(yè)英語(yǔ)課程在通用英語(yǔ)、專業(yè)學(xué)習(xí)以及實(shí)際應(yīng)用中的銜接作用,使學(xué)生真正掌握專業(yè)英語(yǔ)知識(shí)和運(yùn)用能力。電子技術(shù)系機(jī)要指揮教研室主動(dòng)作為,在"信息研究與安全"專業(yè)120名學(xué)員中實(shí)施了專業(yè)英語(yǔ)教學(xué)改革的嘗試。初步教改實(shí)踐證明,只要目標(biāo)明確、銳意進(jìn)取、措施得當(dāng)、持之以恒、穩(wěn)步推進(jìn),一定能彌補(bǔ)不足,取得豐碩的成果。
二、明確目標(biāo),穩(wěn)扎穩(wěn)打
針對(duì)專業(yè)外語(yǔ)教學(xué)中存在的問(wèn)題,我們將專外教改的目標(biāo)設(shè)定為:采用主動(dòng)式教學(xué)、任務(wù)式教學(xué)、浸入式教學(xué)相結(jié)合的方法,摸索出一套高效、合理和新穎的專業(yè)英語(yǔ)教學(xué)模式,使學(xué)員除了在英語(yǔ)聽、說(shuō)、讀、寫基本能力之外,翻譯、搜索、撰寫科技文獻(xiàn)等方面的能力也得到全面提高。并在此基礎(chǔ)上逐步向武警部隊(duì)推廣,促進(jìn)廣大官兵英語(yǔ)應(yīng)用水平的提高。
為達(dá)到教改目標(biāo),我們制訂了完善的計(jì)劃,開展了專外教學(xué)調(diào)研活動(dòng),圍繞提高學(xué)員聽、說(shuō)、讀、寫、譯等方面能力設(shè)計(jì)了多項(xiàng)教學(xué)活動(dòng)。在教學(xué)內(nèi)容方面,我們加強(qiáng)了"信息安全"教學(xué)內(nèi)容的份量,增加的主題包括:計(jì)算機(jī)硬件及安全、操作系統(tǒng)及軟件安全、網(wǎng)絡(luò)安全、惡意代碼、數(shù)據(jù)安全、密碼學(xué)基礎(chǔ)、信息隱藏等。在教學(xué)形式方面,我們探索了主動(dòng)式、任務(wù)式和浸入式多種外語(yǔ)教學(xué)模式的融合,采用這些理念先進(jìn)、形式靈活的教學(xué)方式,使專外授課變得生動(dòng)活潑、引人入勝,取得了事半功倍的效果。
三、取長(zhǎng)補(bǔ)短,大膽嘗試
(一)建設(shè)開放式網(wǎng)絡(luò)教學(xué)平臺(tái)支持主動(dòng)式、交互式教學(xué)
建構(gòu)主義理論強(qiáng)調(diào)教學(xué)要以"學(xué)"為中心,充分發(fā)揮學(xué)生學(xué)習(xí)的自主性,教師在整個(gè)學(xué)習(xí)過(guò)程中主要起組織者、指導(dǎo)者的作用。為了督促學(xué)生的自主學(xué)習(xí),必須利用計(jì)算機(jī)網(wǎng)絡(luò)為其提供方便、豐富和靈活的學(xué)習(xí)環(huán)境和學(xué)習(xí)內(nèi)容。
在專外教改中,我們收集、整理了信息安全領(lǐng)域科技英語(yǔ)多媒體資源(包括各種科技新聞、論文、與部隊(duì)新型裝備相關(guān)的視音頻、與部隊(duì)生活和高新技術(shù)相關(guān)的電影等),面向部隊(duì)官兵、本科學(xué)員、研究生三種不同水平,將聽、讀、譯、寫等素材組織成難度適中、精疏適當(dāng)?shù)慕虒W(xué)資料,并初步建成了基于網(wǎng)絡(luò)的開放式教學(xué)資源平臺(tái)。
為提高學(xué)生自學(xué)的靈活性和主動(dòng)性,我們將該教學(xué)平臺(tái)的主體內(nèi)容下發(fā)給學(xué)生。其中包括與專業(yè)英語(yǔ)教材配套的多媒體課件、科技英語(yǔ)演講視頻、科技新聞閱讀材料、應(yīng)用文體撰寫參考資料等內(nèi)容。學(xué)生可隨時(shí)訪問(wèn)該平臺(tái),并根據(jù)教師設(shè)定的相關(guān)任務(wù)或個(gè)人興趣選擇材料進(jìn)行學(xué)習(xí)。開放式、網(wǎng)絡(luò)化互動(dòng)教學(xué)環(huán)境為學(xué)員提供了良好的學(xué)習(xí)環(huán)境,達(dá)到了激發(fā)學(xué)員學(xué)習(xí)興趣和主動(dòng)性的目的。
(二)設(shè)置多樣化教學(xué)環(huán)節(jié)推動(dòng)合作式、任務(wù)式教學(xué)
合作式教學(xué)是指按照個(gè)性特點(diǎn)、能力差異及興趣愛好等標(biāo)準(zhǔn)把學(xué)生混合編成若干合作學(xué)習(xí)小組,小組成員通過(guò)彼此協(xié)作,相互指導(dǎo),共同努力達(dá)到預(yù)期的學(xué)習(xí)目標(biāo)。我們的專外教改將這種合作學(xué)習(xí)與特定的教學(xué)任務(wù)相結(jié)合,擴(kuò)展了單一的課堂講授方式,引入英語(yǔ)科技知識(shí)講座、分組英語(yǔ)討論、辯論、在專業(yè)英語(yǔ)教師指導(dǎo)下的英語(yǔ)角等學(xué)習(xí)交流手段,將相關(guān)教學(xué)任務(wù)分配給學(xué)員學(xué)習(xí)小組共同完成,有效地調(diào)動(dòng)了學(xué)員的積極性。
我們?cè)谌齻€(gè)區(qū)隊(duì)的專外教改中分別開展了經(jīng)典電影橋段角色扮演、英語(yǔ)演講、英語(yǔ)辯論等活動(dòng)。共計(jì)51名學(xué)生選擇了英語(yǔ)演講任務(wù),每人利用5-10分鐘介紹自己感興趣的IT名人或技術(shù)。這一活動(dòng)擴(kuò)展了學(xué)員的知識(shí)面,使大家了解了圖靈、高德納、喬布斯、比爾蓋茨、馬云等名人的軼事以及Internet、Angrybirds、NIVADA等技術(shù)和產(chǎn)品,提高了學(xué)員收集資料、制作PPT、撰寫演講稿以及口語(yǔ)表達(dá)的能力;55名學(xué)員選擇了經(jīng)典電影橋段角色扮演任務(wù),該任務(wù)由2-4名小組成員合作完成,他們分別從《音樂(lè)之聲》、《肖申克的救贖》、《教父》、《蝙蝠俠》、《冰河世紀(jì)》等經(jīng)典影片中選出精彩片段進(jìn)行模仿加工,在團(tuán)隊(duì)協(xié)作、合作學(xué)習(xí)、角色扮演等方面得到了鍛煉。課程過(guò)半之后,三個(gè)區(qū)隊(duì)精心準(zhǔn)備,分別針對(duì)互聯(lián)網(wǎng)與人類的關(guān)系展開了精彩的英語(yǔ)辯論活動(dòng),展示了學(xué)員在英語(yǔ)思維、口語(yǔ)表達(dá)方面的進(jìn)步。
(三)采用全英語(yǔ)授課促進(jìn)集中式、浸入式教學(xué)
浸入式教學(xué)是通過(guò)第二語(yǔ)言教授學(xué)科專業(yè)知識(shí)來(lái)學(xué)習(xí)語(yǔ)言。教師用第二語(yǔ)言教授第二語(yǔ)言和學(xué)科知識(shí),學(xué)生"沉浸"在二語(yǔ)環(huán)境中。為了在專業(yè)外語(yǔ)短短的30個(gè)學(xué)時(shí)中使學(xué)員獲得更好的學(xué)習(xí)效果,本次專業(yè)英語(yǔ)教改由具有深厚專業(yè)知識(shí)基礎(chǔ)、豐富教學(xué)經(jīng)驗(yàn)和一定英語(yǔ)運(yùn)用能力的教師擔(dān)任教學(xué)任務(wù),嘗試全程英語(yǔ)教學(xué),使學(xué)員能夠在有限的時(shí)間內(nèi),通過(guò)集中式、浸入式教學(xué)快速提升專業(yè)外語(yǔ)實(shí)際應(yīng)用能力。
在浸入式教學(xué)探索中,我們主要堅(jiān)持了以下兩個(gè)原則:一是聽說(shuō)領(lǐng)先原則。所謂聽說(shuō)領(lǐng)先原則是指浸入式教學(xué)中,學(xué)生完全浸入在語(yǔ)言中,聽說(shuō)機(jī)會(huì)多,教學(xué)每節(jié)課浸入語(yǔ)言的量及豐富程度多于傳統(tǒng)教學(xué),學(xué)生有大量口語(yǔ)表達(dá)機(jī)會(huì)。二是活動(dòng)性原則。活動(dòng)性原則就是指教學(xué)中,結(jié)合教學(xué)內(nèi)容設(shè)計(jì)活動(dòng),為學(xué)生提供最自然、最豐富、最積極的語(yǔ)言環(huán)境,學(xué)生通過(guò)積極參與活動(dòng)達(dá)到理解、記憶、掌握和運(yùn)用語(yǔ)言的目的。
浸入式教學(xué)對(duì)教師的要求很高。教師要不斷接受新的知識(shí)信息,掌握有效的學(xué)習(xí)策略與方法,要在專業(yè)知識(shí)、計(jì)算機(jī)技術(shù)、教學(xué)方法等方面不斷提高水平。教師不僅要進(jìn)行教材與教學(xué)內(nèi)容的研究,同時(shí)也要進(jìn)行教育心理學(xué)的研究,才能勝任。因此,參與教改的老師們通過(guò)集體備課、聽課、講座、討論和觀摩等多種形式進(jìn)行了理論和實(shí)踐方面的交流,改進(jìn)了教學(xué)方法,提高了教學(xué)水平。
四、持之以恒,繼往開來(lái)
在專外教改前后調(diào)查問(wèn)卷的對(duì)比分析中,我們發(fā)現(xiàn)學(xué)員一致認(rèn)為本次教學(xué)內(nèi)容豐富、形式靈活,效果很好。可見,專外教改激發(fā)了學(xué)員學(xué)習(xí)英語(yǔ)的興趣和熱情,更重要的是使學(xué)員掌握了正確的學(xué)習(xí)方法,這為學(xué)員今后能夠?qū)嶋H運(yùn)用英語(yǔ)打下了良好的基礎(chǔ)。
