发布时间:2023-09-20 18:10:45
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全短期培训样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
[关键词] 高校 网络安全人才 培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
【关键词】计算机网络技术 岗位能力 师资建设
【中图分类号】G642 【文献标识码】A 【文章编号】1674-4810(2012)22-010-02
目前,随着社会经济的发展,计算机网络技术已经成为信息化技术的核心,要集通信技术和计算机技术于一体提高信息化水平,必然要大力推动计算机网络技术的应用和发展。计算机网络技术专业具有很强的专业性、技术互融性和应用普遍性,要求本专业的学生具有较宽的知识面和创新意识。教学应突出适应社会、应用广泛的岗位需求的职业技能培养。可以预见未来几年中,计算机网络及通信领域方面将会有更大的发展。为适应市场对网络技术人才培养的要求,高职院校加强计算机网络技术专业的师资队伍建设已刻不容缓。学校要根据市场不断变化的需求及技术的发展,加强专业教师队伍、专业教学资源和教学方法手段等方面的建设,形成一个科学而规范的体系。
一 计算机网络技术专业培养目标
高职教育中的计算机网络专业不是通常意义上的“学科专业”,而是一个“技术专业”,计算机技术平均3~5年一次技术更新,因此整体师资队伍如何评建首先关系到专业的课程设置。
1.岗位群A:网络管理技术人员,系统集成技术人员
需要具备的能力要求:局域网网络管理的能力。
针对性课程:网络操作系统、网络安全实训、网络安全。
2.岗位群B:网络设备销售及售后服务技术人员
需要具备的能力要求:系统集成的能力。
针对性课程:网络组建技术、网络设备实训、局域网组建技术实训、合布线技术实训。
3.岗位群C:网络工程施工管理员
需要具备的能力要求:网站开发制作能力、企事业单位微机常规操作能力、网络设备销售及售后服务能力。
针对性课程:网页设计/XML、网站建设实训、计算机组装与维护、C语言程序设计、电子商务/市场营销。
二 计算机网络技术专业师资队伍应具备的基本结构
根据以上毕业生岗位群职能分析,专业师资团队应具备一个基础的框架,形成“专业带头人+骨干教师”的模式。
1.专业带头人
培养一名在计算机网络技术方面具有一定影响力,具有高级技术职称的技术专家作为专业带头人。通过培养锻炼使其在技术应用、解决行业技术难题等方面具有一定的造诣,成为专业带头人。
2.骨干教师队伍建设
从知名企业中聘请两名具有副高级技术职称的网络工程师作为骨干教师培养。通过参加职业教育理论和课程建设学习培训,提高其职业教育和课程开发能力。
三 计算机网络技术专业师资队伍建设新思路
1.国内高职院校网络技术师资专业团队组建现况及存在问题
目前,各高职院校计算机网络技术专业教学的主力军仍是校内专职教师,如何快速提升专职教师的水平是专业师资建设的重中之重。
主要问题表现在以下几方面:(1)学历结构方面的本科学历占本专业师资学历的80%,大专学历占20%,无研究生学历教师。(2)职称结构方面,缺乏高级职称教师,教员职称所占比例较大。(3)技能结构方面,教师取得技师职业资格所占比例大,但取得高级技师职业资格的人数为零,专兼职教师比例偏差过大,兼职教师人数为零。(4)教学能力方面,能上好一体化课程的教师所占比例较少。(5)教研能力方面,教师的教材、学材编写能力需要提高。(6)职业指导能力方面,本专业职业指导师资欠缺。(7)其他方面,部分教师企业一线工作经验不足。需要重点培养的方向为:学历、职称和技能水平的提升,加大企业兼职教师的比例,以及专业带头人、骨干教师和一专多能教师的大比重培养。
2.目前各院校的解决方案
目前,各院校采取的主要措施包括短期培训、下企业实践锻炼、访问交流或者出国进修等,但关于计算机网络技术的培训很多都是时间短、内容浅,而下企业实践锻炼难以进入开发岗位,访问交流止于表面,难以在根本上提升校内专职教师的水平。因此,在求知培训不力的背景下,实践难达实效成为亟待解决的矛盾所在。
3.拓宽视野,展开新思路
依托学校和教师自身的投入开展大量围绕专业实训环节和课程建设的教育教学研究会是一个有效的途径。
以昆明职业技术学院为例,计算机网络技术专业从建院就开始招生。本专业现有校内专任教师副高以上职称1人,中级职称3人,助教以下2人,另有校外兼课老师9人,主要从事计算机网络技术专业相关课程的教学与研究。从2008年起,该院组建了一支专兼职的专业师资队伍,逐步建立起专业水平较高、科研成果显著、中青骨干为主、结构层次合理的高素质校内专任师资队伍。2009~2010年,通过引进和自主培养,使该院本专业校内专任教师队伍达到13人。其中,副高以上职称5人,中级职称6人,助教以下2人,建成了在云南地区高职教育领域具有一定影响力、专业造诣较深、谙熟高等职业教育理论、具备创新能力的师资队伍。以上资料数据表明,建设一支相对优良的师资队伍,重点则是大比重地培养兼师型教师,深入企业技术基层进行实践,干出成果,最终在教学中做到实战讲解。要保证基于工作过程所需的知识传授和职业技能训练的顺利及高质量展开,专业教学团队建设是基本要求,即培养既有高校教师资格和专业职称又有职业资格和技能等级证的“兼师”型师资队伍。在开辟渠道和实现人员双向交流的基础上,为教师到企业见习锻炼、挂职实践、参与员工培训提供平台,也为聘请企业经验丰富的实践专家来学院兼职任课、当好实训实习指导教师、参与监控教学过程和教学质量创造条件,真正形成能作为“兼师”教学团队的建设机制和素质提升机制。
四 结论
高职高专计算机网络技术专业简称网构,即网络构建,经过三年学习和实训,学生毕业后将直接面向企事业单位,从事一线网构工作,职业能力要求很高,师资队伍建设是关键,需要学校、教师、企业三方共同投入,将校企“师资互嵌”落到实处,不能简单地搞“企业工程师请进来,学校教师派出去”的模式。通过拓展团队建设,深入专业实践环节,一定能从制度、科研应用、教育教学多方同步推进,真正解决实践难达实效的矛盾问题,最后实现学校、教师、学生、企业多方共赢。
参考文献
摘要:在社会信息化的大环境下,海洋数字档案的使用正改变着档案工作的方方面面,特别是在信息安全与保密方面,对海洋档案管理工作提出了新的要求。文章对海洋数字档案的特点、网络环境下海洋数字档案的安全隐患进行了分析,从管理、网络安全和信息安全三方面提出了相应对策。
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑d.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(physical archive)和实态档案库(physical repositories of archives)相对应的虚拟档案(virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过i00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。internet/intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3. 2网络安全方面
硬件设备安全。涉及海洋电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。
操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权,且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。
安装杀毒软件。防病毒必须从网络整体考虑,主动防御,改变被动劣势,要树立“预防为主,防治结合”的观念。从方便管理人员的工作着手,使其能够管理网络上的所有机器,如利用定时查毒功能,对客户进行扫描,检查病毒情况;利用在线报警功能,监测网络上的每一台机器,出现故障或病毒侵人时,网络管理人员都能及时知道,并作出反应。
内外网隔离。在内外部网之间,设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
在必须使用公众网络时采用虚拟专用网络(vpn)技术。vpn能够利用internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在互联网上传输数据时,vpn可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构,或者希望用户远程访问档案网络,这种方法尤其有用。
3. 3信息安全方面
海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失,如果按照备份规程进行了备份,那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合,例如我们可以每周执行一次完全备份,每天执行一次增量备份。除此之外,还应该选择不同的数据存储介质,并将备份介质存放于不同的安全地点。
载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性,易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里,诸如温湿度的控制,存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心,提高操作能力避免不正确操作。例如,使用标识笔作标注时,会带来盘面的污损拿取时手法不正确,留下指纹中的油脂、盐分、微生物等长期依附其上,会腐蚀盘带。
数字签名技术。主要包括数字签署技术和验证技术,以解决伪造、抵赖和冒充等问题,在存储和流通过程中,保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。
信息加密。加密技术可以确保涉密电子文件内容的非公开性,是保证电子文件机密性的重要方法,其目的是采取某种数字方法经涉密信息伪装起来,使非法入侵者无法了解涉密信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥,任何发方可以使用收方的公开密钥加密明文后向收方发文,收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文档具有很好的保密和保护效果。
双套归档制。实行“双套制”保存海洋电子档案,既在保存海洋电子档案的同时也保存对应的纸质档案,这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。
海洋数字档案的销毁。目前,数字档案销毁现状不容乐观,销毁随意性较大、方法不规范,为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即逻辑删除是通过软件系统改变载体的状态,将数字档案数据从记录载体上彻底消除的一种方法,对于非保密性的数字档案可用逻辑删除的办法;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法,主要适用于涉密载体、一次写人不可更改的记录载体及受损伤不可修复的载体,此方法销毁比较彻底,不会留下失泄密后患。对应销毁的在网络上处于流转状态的电子文件、电子档案,属于非保密性的可做清除处理;对属于保密范围内的,要做彻底清除处理,连信息的微量信号也一点不能留,以防泄密。
关键词:网络会计;信息安全;问题;对策
随着计算机网络与信息技术的飞速发展,互联网络在改变人们的生活和消费方式的同时也给我们传统的会计学科带来了一场革命――网络会计。网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,它是建立在网络环境基础上的会计信息系统,是一种为适应市场快速变化而设计的快速应变的创新会计系统,是电子商务的重要组成部分。
在网络环境下,会计的处理程序主要由电子计算机自动完成,这大大方便了会计信息使用者。但与此同时会计信息在网络环境下面临着前所未有的安全风险,如会计机密信息泄露,信息系统失效等。网络会计的信息安全已成为困扰网络会计发展的核心问题,因此,采取有效措施以保证网络会计信息系统安全可靠的运行,是网络时代保障企业利益的重中之重。
一、网络会计信息安全存在的主要问题
(一)网络系统硬件、软件本身的缺陷
计算机硬件和财务软件的质量对于网络会计信息安全是非常重要的。计算机网络系统硬件选配不当会带来很大的安全隐患,例如,网络工作环境不合要求,就直接影响了网络的可靠性,甚至破坏设备使网络功能受阻、工作不稳定、影响网络的扩充性等。网络安装不规范(如走线不合理,网络接头不合理等),同样会使网络运行不稳定。软件方面,从目前的情况来看,我国多数会计软件的数据安全保密性较弱,可以说目前数据完全保密性好的会计软件很少。现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂,因而在软件开发过程中,由于人为、软件测试与实际应用等原因,使软件的设计错误、漏洞在所难免。硬件、软件的这些缺陷都给网络会计信息带来不安全因素。
(二)病毒、黑客对网络会计信息的威胁
随着计算机网络和计算机技术的发展,计算机病毒也不断的推陈出新,呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段,对信息安全的各个层面进行攻击,网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。
(三)会计信息真实性和完整性难以保证
在以电子商务为主要内容的网络会计活动中,会计账务处理将自动完成,虽然避免了人为的疏漏造成的会计信息失真,但原始凭证的数据转变成磁性介质,对电子数据的修改可以不留任何痕迹,在缺乏有效的确认情况下,信息接受方有理由怀疑所获取财务数据的真实性;同样作为信息发送方也有类似的担心,即传递的信息能否被接受方正确识别。造成会计信息完整性被破坏的原因有人为和非人为两种:人为因素如非法分子对网络会计系统的侵入,合法用户越权对网络数据的处理以及隐藏,对会计数据的破坏等;后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。网络会计环境下对会计信息真实性和完整性提出了新的挑战。
(四)内部人员素质有待提高
在网络条件下,由于会计信息的复杂性,接触会计信息人员的增多,内部人员的素质问题成为会计信息安全的一个重要方面。网络安全的最大风险来自于内部人员对会计数据的非法访问、篡改、泄密和破坏。具体表现为:内部管理人员或员工把内部网络结构、管理员用户名和密码以及系统的一些重要信息传播给外人造成信息泄露的风险;网络控制机房出入管理松散,为恶意的进入者提供获取信息和破坏网络的机会;内部网络中的员工出于某种目的通过一些黑客程序或资源共享等方法获取重要信息,修改或删除重要数据等。因此,提高内部人员的素质,强化企业内部控制对于网络会计环境下的信息安全至关重要。
(五)关联方道德风险
关联方道德风险是指关联方对会计信息披露方所披露的会计信息的不正当泄露、推断,而导致会计信息披露方的经济利益受损的行为。网络会计信息系统使得越来越多的企业通过政府指定的网站或自己的门户来披露会计信息,以满足社会各方的需求。企业与这些关联方之间存在着特殊的业务和数据交换关系,企业之间通过互联网进行数据查询、数据交换、服务技术等,因此无论从业务联系还是网络联系上看,关联方之间都存在着特殊的关系。但是,企业在与供应链上其他上游或下游企业及其他关联方共享信息的同时,可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中无意泄露或被人恶意窃取,正是因为这种特殊关系使关联方相互之间道德风险的发生成为可能。
二、保障网络会计信息安全的主要对策
(一)加快网络会计信息相关制度的建设与完善
网络会计、电子商务的迅猛发展已经远远超出了现有法律体系的规范,从严格意义上讲,网络会计安全问题实质就是法律问题。尽管我国已制定和颁布与计算机信息安全有关的一些法律法规,有力打击了计算机犯罪,但我国目前并没有专门的针对网络会计安全的法律法规,还不能满足网络会计信息系统的安全需求。因此,我国网络会计安全立法应坚持在立足我国国情的前提下,参照国际有关示范法的原则制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,使我国网络会计真正走上健康发展的法制化轨道。同时,由于网络会计、电子商务的发展还可能涉及国际仲裁等问题,因此,各国政府都应有责任、有义务逐步制定出一套完整的包括各国相关法律在内的国际法律体系,为网络会计的发展提供一个良好的法制环境。
(二)采取技术手段增强网络会计信息安全性
防止网络安全唯一的方法就是主动防御,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案,最常用的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理(如DES算法、RSA算法等)、安全操作系统(如Windows NT系列、Unix、Netware等)、数据库安全保密(如最小特权策略、最大共享策略、按名存取策略、按上下文存取策略、整库加密和硬件加密等)、数字签名、防病毒技术、防火墙技术等来提高网络会计信息系统的安全。
另外,要逐步建立完善由第三方牵制的安全机制,即网上公正。网上公正是指每一家企业都在互联网认证机构领取数字签名认证和私有密钥,当业务发生时,一方面将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就得到一笔确实经过双方认可的交易,而单独某一方因无法获得另一方的数据签名和私有密钥,故不可能伪造交易凭证。这样一旦审计人员、会计人员或其他关联方对某笔业务产生怀疑,只需将加密凭证提交给客户和认证机构进行认证即可,大大加强了网络会计信息的安全性。
(三)有效的内部控制是保障网络会计信息安全的重要手段
网络会计的发展以及随之带来的不安全因素给会计信息系统带来的风险是空前的,这将给企业的内部控制带来极大的困难和前所未有的挑战。重视企业内部控制制度的建立和完善,强化内部管理制度的实施是保障网络会计信息安全的重要手段。网络会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,在网络环境下内部控制的重点由对人的控制为主转变为对人、计算机和互联网的综合控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制等,具体包括:组织工作:工作站点设置控制、内审制度,人事管理控制;操作系统控制,主要包括计算机资源授权表制度、日志审计制度、存取制度,特权管理;会计数据资源控制,主要包括会计数据资源授权表制度、数据备份和恢复制度;工作站控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制。
(四)推动远程审计信息安全方法研究
现行企业内部审计可通过对会计凭证和账簿的审核,加强企业经济核算,明确经济责任,采用电子凭证和电子账簿后,必将改变原来的审核程序方式,而代之以新的电子远程审计模式。所谓远程审计就是审计人员利用审计数据接口技术通过互联网获得被审单位的原始数据,以计算机为辅助工具运用审计软件分析判断,并通过互联网传输或在网上公布审计报告的审计方式。主要包括网络会计信息安全控制目标审核,安全漏洞评估、安全控制措施检验和安全性测试等4个方面。通过远程审计可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
(五)加强人员教育以适应网络会计的需要
会计信息安全问题,人才是关键。网络会计信息系统的组建和运行,对会计人员提出了新的专业知识要求,会计人员不仅要精通会计知识,而且要熟练操作计算机和使用网络。会计人员要对网上获取的会计信息要进行筛选,确保信息的真实可靠;要有风险防范意识,防止未经授权的人非法获取会计机密;还要到掌握远程数据服务、网络系统管理等技术性问题等。当前重要的一点就是要培养一大批既懂得网络信息技术,且精通会计知识的复合型人才。
更重要的是要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。通过院校教育、远程教育、短期培训、学术交流、岗位自学等方式,加大对现有会计人员的培训力度,不仅要对现有的财会人员、企业管理人员进行培训,对院校相关专业的学生也要进行综合性、全方位的培训。可以在大专院校的财会专业中开设网络会计的相关课程,增设计算机编程、维护等课程。还可以让计算机人员、网络维护人员实习并进修财会知识。
三、结束语
由于信息技术的不断发展,网路会计信息的安全问题具有动态性,在实际的工作中还会不断的出现许多新的问题。安全问题的动态性决定了没有绝对的安全,只有不断地深化研究,找到解决网络会计运行实践中出现新问题的方法对策,以适应网络经济发展的新要求,从而最大限度地发挥网络会计的优势,使其发展成为当代会计学中最有潜力、最具活力的新领域。
参考文献:
1、冯晓玲,任新利.网络会计信息系统的安全技术研究[J].会计之友,2007(11).
2、陈洲唤.互联网环境下会计信息的安全保证[J].大众科技,2007(8).
3、郝玉清.网络会计的信息安全问题及其防范策略[J].北方经贸,2007(11).
4、郑庆良,杨莹.网络会计信息系统安全风险及其防范[J].财会通讯,2006(12).
5、姜明.网络会计对当前会计的影响及面临的问题[J].商业经济,2008(11).
关键词:独立学院;就业;实训;师资队伍
我国的独立学院产生于1999年,是以新机制、新模式举办的本科普通高校,被称为中国高等教育“第三种模式”[1],它是我国高等教育发展的重要组成部分。截止至2009年4月,全国经教育部批准的独立学院共有322所,其中江苏有26所;随着独立学院招生规模的不断扩大,2009年江苏省高考录取率已达到70%以上,更多学生有了进入大学接受高等教育的机会,满足了人民接受高等教育的愿望[2]。
1就业现状
2002年以来,高校计算机专业初次就业率连年下滑,受到社会各方面的关注,传统专业遭遇就业寒潮[3],出现了毕业生滞销现象。2010年全国高校毕业生达630万人,比2009年多了19万人,就业形势非常严峻。计算机专业人才真的“无业可就”,还是“有业不就”?
就业难固然有大环境的影响,例如全球金融危机,此外劳动力密集型、以制造业为主的产业结构,也使部分用人单位追求实用和低成本。但通过市场调查分析,国内大学教育与市场脱轨,学生眼高手低、对自己期望值过高也是造成就业困难的主要原因。
2独立学院教育现状分析
1) 高校教育与社会需求分析。
我国的“应试教育”由来已久,传统教学模式“重理论,轻实践”,在教学内容上偏重理论知识,实践环节重视不够,教学过程强调知识的系统性和理论的完整性[4]。尽管学生在校期间获得了“计算机二级证书”,但与社会所需的一些技能存在脱节,专业的事做不了,一般的工作别的专业毕业生也能做[5]。毕业生感觉大学4年“什么都学过,什么都不会”,感觉应该多学一些技能和社会接轨,能在社会上立足的知识。
2) 高校师资队伍建设现状。
随着学校招生规模的不断扩大,师资力量严重缺乏,加上目前高校对实验教师普遍不重视,使刚刚毕业的研究生、博士生不愿意直接进入实验室。教师队伍项目实战少,实践能力欠缺,注重使用,缺乏培养[6]。目前所谓的独立学院绝大部分并没有真正独立,依托母体师资,难免有将本三的学生当作本一、本二的学生来培养的嫌疑。
3) 学生自身素质有待提高。
对本三层次的学生而言,其自身的学业水平与本一、二的学生有差别,学生生源基础比较薄弱,学习自觉性不高,仅凭学习兴趣,缺乏刻苦勤奋的精神。进入大学,面对松散式的高校管理,他们失去前进的动力,老师教什么学什么,考什么就学什么,甚至教了还不学是目前独立学院普遍存在的现象[7]。
3计算机专业能力培养模式
随着我国高等教育改革的深入,高等教育由原来的毕业教育转变成了就业教育,毕业生就业率的高低是衡量学校教学质量和办学水平的标准,关系到学校的生存和发展。国内独立学院绝大部分定位在应用型人才培养上,提出了“理论够用、能用、会用”的人才培养模式[8],教育坚持“学以致用”的原则,积极响应社会所需,提供学生专业教育。根据市场需求,我院计算机专业分为计算机软件和计算机网络技术两个方向,以下为我院提出的各专业知识结构、相应课程体系以及在实践教学、师资队伍建设等方面的一些举措。
3.1计算机软件方向
要求必须掌握文化基础(信息技术)或计算机导论、语言基础(VC++、Java)、计算方法、数据结构、操作系统等课程的基础知识;掌握数字逻辑与系统、计算机组成与系统结构、汇编与微机接口、Linux操作系统、软件工程(UML)、数据库系统应用等应用基础课程知识;具有系统集成、嵌入式系统图形与动画技术、网页与网站设计、信息系统分析与设计的应用能力。
3.2计算机网络技术方向
要求必须掌握文化基础(信息技术)、VC++、Java网络基础(华为网络学院1)、数据库、操作系统的基础知识;掌握网络应用基础(华为网络学院2)、数据通信、网络程序设计(VC下的网络编程、.NET、Java)、网络操作系统、网络数据库等应用基础课程知识;具有系统集成多媒体(语音、视频)、通信网络安全、网络测试、无线网络、网站设计(三剑客)、网站应用系统(电子商务、电子政务、网络游戏、3P)、管理维护、网络安全的应用能力。
3.3实践能力要求
为进一步突出实践能力的培养,加强理论联系实际,我们要求:1)教师对应用与创新培养中关键的知识点、难点要反复提示,让学生达到巩固、消化、熟练的程度。2)增强学生就业的竞争力,建立校内、校外教学实习基地,让学生更接近就业的实际需求。3)教师要不断学习新知识,与时俱进,使学生利用新工具、新方法解决实际问题。4)加强考证训练。考证使学生不仅取得毕业证书和学位证书,还具有专业技能证书,为就业增加筹码。
3.4 “走出去、请进来”的实训师资队伍
针对目前高校教师缺乏项目实训的不足,我院采取了“走出去,请进来”的模式。
1) 集中进行短期的教师培训,让他们到企业脱产学习、参观学习。在不断更新设备的同时,加强与厂商的联系,树立教师“先做学生,后做老师”的典范,体现换位思考的理念。
2) 双师型人才培养。在努力提高教师自身业务素质的同时,积极鼓励学有余力的教师参加国际、国内知名企业的认证考试,参加国家计算机水平考试。我中心有两人取得锐捷网络工程师证书,两人取得华为-3COM公司的网络讲师认证证书,一人取得软件设计师水平证书。
3) 出台相应的政策,引进高素质的实验技术人才,充实实验教师队伍。例如我中心与江苏科技大学船苑电脑公司网络工程部联合,聘请有实践操作经验的工程师参与网络工程实验项目的开设和指导工作。
3.5校企实训基地的建设
目前,我校的校外实训基地较少,为此,我院采取微缩模型,充分挖掘现有实验室的能力,如在网络工程的教学实习基地模拟网络布线现场施工的环境,按照功能大致划分为示范区、制作区、施工区,使学生能实战演练;在影子工厂实训室引进了金舟公司影子工厂教学实习软件和电子商务教学实习软件,针对企业资源计划模拟系统(ERP)、电子商务模拟系统、物流管理模拟系统、旅游管理模拟系统、房地产管理模拟系统等课程开展演示、操作及实验教学,对企业中的职能及流程进行仿真,使学生对企业的信息流、资金流和物资流有一个全面的了解。
3.6江苏微软技术中心合作模式
为提高毕业生的市场竞争力,学院与江苏微软技术中心合作,在大学四年级时为学生提供“微软软件工程师实训体系”合作计划。学生在资深项目经理的指导下,运用最新的软件技术和技术架构体系,进行大型应用软件的实际开发,体验大型软件公司的工作流程,体验微软企业文化。学生在编程经验和大型软件的测试方面得到锻炼,掌握了正规的编程方法,养成了良好的职业习惯。
4学生学业、职业规划的制定
4.1帮助新生制定学业规划
中学生在高考志愿填报过程中,受班主任、家长和就业市场等诸多因素的影响,存在一定的盲目性和功利性,所读的专业有可能并非是自己喜欢或向往的专业。刚进入大学的新生,其新的努力方向还没有确立,学习方式和管理方式又发生了很大的变化,有的新生不能很快转变角色,往往把握不住自己,甚至一学期有好几门课程不能通过。因此,帮助大一新生做好学业规划显得尤为重要。通过专业教育,可帮助学生明确专业目标和努力方向。对于大一新生,主要培养他们良好的学习行为和学习习惯,为今后在工作上自觉、主动学习做好准备,可以采取考证的方法来实施这一过程(大学英语四、六级考试,全国、江苏省计算机等级考试);大二是专业基础课程和部分专业课程学习的时间,要为今后专业课程的学习打下基础,可通过计算机水平考试(初级),全国、江苏省计算机等级考试(三级)来帮助学生进一步完成规划。
4.2指导学生选择就业方向
大三学年是计算机专业学生为今后就业选择方向的关键时期,在积累了一、二学年的基础后,教师需要指导学生为职业生涯做好准备。我们利用校企合作进行项目实训和短期培训,采取“做中学”的措施,解决学习与社会的衔接问题,可以通过企业认证(思科、华为、锐捷),计算机水平考试(中级),计算机等级考试(四级)来实施。大四是学生告别本科阶段学习,投身社会,创业、就业的过渡期,学院派学生到真实的企业环境进行毕业实习和毕业设计,进行大型项目的实战,可在一定程度上提高学生的工程管理能力、动手能力、主动学习和解决问题的能力、逻辑思维能力、沟通和团队协作能力等,培养他们良好的职业素养。
5结语
随着高校毕业生人数的不断增长,培养计算机专业人才在工程实践、操作等方面的技能已成为重要任务。我院本着“一切为了学生成才,为了一切学生成才”的办学宗旨,以“育人为中心,以需求为导向,以质量求生存,以特色谋发展”的战略[9],继续发挥校企合作办学的机制优势,取得了就业率达85%的可喜成绩。
参考文献:
[1] 陶建平,常本勤,顾建业. 民办本科计算机科学与技术专业培养模式的探索[J]. 江苏科技大学学报,2007(3):102-103.
[2] 周苏. 独立学院发展十年[J]. 计算机教育,2009(23):149-156.
[3] 陶建平,刘书一,顾建业. 高校实用网络技术实验室的设计与实现[J]. 计算机与网络,2007(19):57-59.
[4] 乔淑云. 提高计算机基础实践教学质量的途径研究[J]. 计算机教育,2009(23):97-99.
[5] 刘爽,李锡祚,陈鹏. 就业导向的IT实训方法研究[J]. 计算机教育,2010(9):140-143.
[6] 裘正定,周洪利. 加强实践教学是提高教学质量的根本[J]. 计算机教育,2010(10):114-118.
[7] 李宁宁,邓丽. 高质量就业的有力保障:项目实训[J]. 计算机教育,2010(10):137-140.
[8] 何静嫒,朱征宇. 高校计算机专业实践教学改革研究[J]. 计算机教育,2010(2):25-27.
[9] 陶建平,刘书一,顾建业. 实验室软、硬件建设的改革与研究[J]. 中国现代教育装备,2007(11):135-136.
Employment-oriented Education of Computer Majors in Affiliated Colleges
TAO Jian-ping, LIU Shu-yi
(Computer Center of Nanxu College, Jiangsu University of Science and Technology, Zhenjiang 212004, China)
[关键词] 医院;财务;信息化;建设;平台
[中图分类号] F232;R197.32 [文献标识码] A [文章编号] 1673 - 0194(2013)06- 0026- 03
财政部和卫生部新颁发的2011年《医院财务制度》(财社[2010]306号)、《医院会计制度》(财会[2010]27号),要求县级以上医院(含县级)必须开展预算管理和成本核算 ,传统手工统计、Ecxel表格核算等已无法实现真正意义上的预算和全成本核算管理 。在此背景下,加快医院财务会计信息系统建设迫在眉睫。在医院财务管理实践中,一切活动均离不开有价值信息的科学支持,因此医院信息既成为医院管理对象,同时又是其重要管理手段。科学的信息管理方法为医院财务管理各项决策的制定提供了基础依据,决策的正确与否直接与医院能否准确、及时获取充足信息密切相关,因此要想令决策管理符合医院发展实际需求,就必须以优势信息为依据,采用科学的信息化管理方式准确、及时与完整地反应各项经济活动状况。医院财务会计管理信息系统的科学建立有助于医院在内部财务管理上更加科学、规范和有效,及提高运营效率、降低运营成本,建立更加科学合理的预算管理和成本核算体系,提高医院核心竞争力。
1 加大医院财务信息化建设的重要意义
医院财务信息化是一个医院财务工作的核心,包括两方面:既包括财务管理信息化也包括财务核算信息化,二者不可分割。一个医院财务核算信息化程度的高低决定财务管理信息化程度的高低,财务管理信息化程度高低将直接影响医院经营决策,也决定一个医院能否在市场竞争中生存。
1.1 可以提高财务人员的综合素质
医院财务目前是一项独立的核算程序,和企业财务有很大区别,医院财务政策性、业务性、时间性很强。新会计制度要求财务一体化信息平台,要求计提固定资产折旧,要求采取追溯调整法,要求实行全成本核算。支持教学科研项目管理等。要完成新制度会计核算方法,财务人员必须进行培训,通过培训、使用,能大大提高财务人员综合能力和操作能力。
1.2 可以减轻财务人员工作量
通过与HIS接口,不需手工输入。例如:确定收入,只要收费处确定结账时间,财务科就可直接取数,将自动生成收入会计凭证,不需要等收费处报送门诊收入日报表和住院收入日报表才入账。国有资产、药品、设备、耗材等都可使用,节省层层报送、层层审批的步骤。提高会计工作效率、降低人工成本。降低劳动强度,改善工作条件。
1.3 为预算编制提供了现代化手段
财务人员可以利用计算机查询、调用各个财务指标。编制单位总预算,也可以编制工作量预算。科室还可以通过以前年度的收入情况,采用移动加权平均数,上调或下调一个比例来编制部门预算。
1.4 为决算提供了方便
决算需要很多财务指标来分析。例如:每职工平均业务收入,每职工平均公费支出,百元医疗收入消耗卫生材料,出院者平均住院天数等。只要利用取数公式,都能点击完成。
2 当前部分医院会计信息化存在的问题
2.1 部分医院对会计信息化工作重视程度不够
目前在许多医院的领导层中,普遍存在着对财务工作重视不够的现状,他们将主要精力和财力向一线部门临床和医技科室倾斜,认为财务部门只是医院的辅助科室,是为一线科室服务的部门。在领导层中,普遍存在着一种“重硬轻软”的思想,重视对医院医疗硬件的投资而忽视对软件的投入,有些单位为了节省开支,只为财务部门购买了简单的总账和报表模块,使会计信息化只起到了简单的记账和算账的作用,而会计信息化具有的财务管理、财务分析、财务决策等一系列功能则无法发挥出来。
2.2 会计信息化管理制度不健全
目前,不少医院没有严密的会计信息化管理制度或有章不循,使得会计信息系统不能正常运行,在管理上也出现了一些新的问题,而网上泄密和网上黑客的恶意攻击是面临的首要问题;同时,由于会计基础工作薄弱,建立在此基础上的信息化管理也出现一些问题,导致手工与计算机并行时间过长,增加了会计人员的工作量。
2.3 会计信息孤岛现象较为严重
由于对会计信息化工作重视程度不够,缺乏将会计软件纳入信息系统的一体化规划,财务软件与窗口收费软件、物资管理软件、医疗保险软件的系统平台各异,数据不能共享,会计信息系统成了信息孤岛。由于基层的数据不能上传、不能共享和交换,致使各种基层数据在财务核算系统中不能得到及时、充分的体现,给财务核算工作增加了难度。
2.4 财务软件功能较为单一,网络安全措施薄弱
财务软件是发展医院财务信息化的基础和前提。功能齐全、计算准确、操作方便、保密性好和网络兼容性强的财务软件将大大减少医院财务信息化发展道路上的障碍,加快医院财务信息化进程。但是,现有财务软件在运行中还缺乏实践的检验,使用过程中常出现系统稳定性差、兼容性不够的现象,还会出现资料丢失、相互干扰等问题,给财务部门的工作带来了一定的困难。由于计算机网络信息量大、传输环节复杂,网络与信息的安全性也日益受到威胁,同时医院财务信息化建设中对安全因素的考虑还不周全。如何有效保密和保证网络安全还在探索之中。因此,必须进一步加强医院财务信息化软件的研究开发工作,增强软件之间的兼容性,针对问题,采取措施,这既是推进财务管理信息化建设的一项原则,又是一个不小的难点。
3 加强医院会计信息化发展的对策
3.1 提高认识,加大培训力度
①让领导对财务信息化工作有个全面认识和了解,意识到目前软件已经不能完成新会计制度要求的工作。同时,单位内各部门之间须做好无缝接口,相互协调配合,逐步完善财务信息化管理。②对现有会计人员积极开展职业培训,使其系统地掌握计算机知识,成为会计信息化系统的使用维护人员。对其他岗位的所有会计人员、窗口收费人员以及物资管理人员进行短期培训,使他们能初步掌握会计信息化知识,成为熟练的会计信息化操作人员。
3.2 提高医院信息化的财务业务一体化水平
针对当前部分医院存在会计信息系统与其他管理信息系统不能交换和共享的现状,可以从3个方面着手解决。①在现有的基础上采用广义平台化的开发方式――开发软件对接平台,将现有各软件系统进行数据信息对接使其各项数据信息能够共享、传递;②引进一套成熟的通用软件,将财务管理、物资管理、医疗保险等统一纳入一个财务软件;③委托实力雄厚的软件公司结合医院的信息化管理实际要求进行个性化设计,进行会计软件定点开发。这样逐步建立以会计信息化为核心的单位信息管理系统,做到单位内部信息资源共享,充分发挥会计信息化在单位经济管理中的作用。
3.3 加快软件的研究与开发,完善财务网络系统
财务信息化意味着计算机技术、网络技术在财务各个方面各个层次的全方位应用,实现信息的数字化收集、传输、共享。建立完善的计算机操作管理制度,明确职责、操作程序和操作事项,保障计算机软件系统的正常运行;加强系统安全控制,做好病毒防治工作;实行会计信息化内部控制关键点设计。例如:操作人员上机密码要严格管理、记账凭证机审和人工审核结合制度、门诊病人退费指定专门人员严格控制管理;出院病人召回授权批准控制等。
一、引言
信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。计虽然社会需求旺盛,但是毕业生却无法就业。因此,在计算机网络工程方向的教学过程中,如何加强实践性教学环节,提高学生的实践知识和实际动手能力,适应社会对应用型网络人才的要求,具有迫切而重要的现实意义。
二、网络工程方向课程体系的建立与优化
笔者通过对比分析国内外名牌大学相关专业的课程体系,尤其是对具有网络工程专业院校的课程体系做了深入细致的分析调查后,发现它们在加强实践教学,重视能力培养;强调认知教育,增加选修范围等方面具有一定优势,但是仍然存在不足,突出表现在以下几个方面[3]:(1)培养目标不清晰,课程设置也缺乏目标性和方向性,与其他计算机专业的课程设置相差不大,缺少专业竞争力。突出表现在相近课程之问存在交叉部分,而且专业课的前、后续课程衔接不当,形成了复杂的网状结构;(2)学生接触专业知识过晚,往往在大三才开始接触专业课,造成低年级学生感觉迷茫,学习缺少目标和方向,难以激发学生的专业兴趣。(3)缺少职业道德的教育,过分强调和注重知识结构,很少研究和考虑学生的就业需要和认知过程。如何克服和解决这些问题呢?笔者认为,专业课程体系是开展专业教学的基础和前提,只有建立科学合理的专业课程体系,才能在此基础上制定切实可行的专业教学计划,制定相应的教学和实验大纲,继而合理配置和优化教学资源,有效开展专业教学,从根本上解决上述问题。针对不同的网络就业方向,在进行专业技能培养上也有所区别。作为网络管理员需要掌握网络操作系统的安装与配置,网络性能测试与优化,网络日常管理与维护、网络安全与病毒防范等方面的技术和技能;作为网络系统集成工程师需要具有对局域网和广域网进行安装、配置和排障的能力、具备中型网络规划与设计、网络工程技术、网络综合布线等方面的技术和技能;作为通信工程师需要非常了解电信运营商领域所涉及的网络技术,包括IP路由、IPQoS、BGP和MPLS;作为网络程序员需要掌握套接字网络编程、TCP/IP协议、J2EE程序设计、XML技术、C/S结构和B/S结构程序设计等方面的技术和技能。专业技能性知识主要通过对应的专业课及其专业方向选修课来获得。笔者经过反复论证和不断优化,得出网络工程方向课程体系如表1所示[3]。
三、网络工程方向师资队伍建设
网络工程方向培养的是具备较强的实际动手能力和知识面较为综合的应用型人才,因此对该方向的专业教师,提出了更高的要求,不仅要有较强的实践指导能力、对网络的熟知与操作能力,而且还要有较宽的知识面和对网络工程系统的整体把握。因此,为了体现我院培养应用型人才的办学特色,必须建立一支既具备较好理论教学能力,而且还具备较强的网络综合应用实践能力的“双师型”教师队伍[4]。以我系为例,对网络工程方向的“双师型”教师可以通过以下几个方面培养:(1)聘请网络行业知名企业的专家对本系专业教师进行短期培训,也可以根据专业需求,选派本系的专业教师到相关的企业、公司或培训机构进行系统的培训和学习,这样既丰富了教师的专业知识,同时也提高了教师的综合实践能力并且可以将行业和技术领域的最新成果引入课堂教学。(2)采取合理有效的激励机制,鼓励专业教师参与相应的认证考试,以此提高专业教师的综合能力,并将其有效地运用到教学实践指导中。例如思科公司的CCNA、CCNP、CCIE认证证书;H3C公司的HCSE、HCTE、H3CIE认证证书;红帽子Linux的RHCE、RHCA认证证书;趋势科技的TCSE安全专家认证等等。(3)加强与企业及科研机构的联系,建立产学研基地,定期组织专业教师到校企合作基地学习、实践,不断更新专业知识,掌握业内的发展动态,了解企业对本专业的需求,收集教学素材,丰富教学内容。这样不但有助于教师的培养,而且有助于专业建设。同时,通过校企合作、产学研结合的方式,可以培养教师的科研创新能力,不断提高教师的综合素质,取得更好的教学效果。
四、网络工程方向实验室建设
为了满足正常的实验教学,建立稳定、高质量的教学实验室,是实施素质教育,培养学生创新精神和实践能力的客观要求。在学院的大力支持下,我系积极推进专业实验室建设,现已建成初具规模的网络工程方向实验室3间,网络协议仿真实验室、网络配置与安全实验室、通信工程实验室,同时建有嵌入式系统实验室、电路与电子技术实验室、计算机组成与控制实验室、程序设计实验室、软件工程实验室、大型数据库实验室、软件工程化实训实验室、大学生创新实验室等14间实验室,仪器设备总价值885万元,学生使用设备约550台(套)。其中网络协议仿真实验室购买了中软吉大信息技术有限公司的网络协议分析系统,在TCP/IP课程教学过程中,可以将难以理解的网络协议通过仿真仪器直观地演示出来,再结合一些主流的协议分析软件(Wireshark)捕获网络中的真实数据包,实验教学效果良好。另外我系经过调研企业培训机构,通过引入GNS3、CiscoPacketTracer等仿真软件,在不增加经费投入的情况下为学生提供了良好的路由交换仿真实验环境。2012年中旬,我院的工科实验大楼将交付使用,届时我系的实验室条件将得到进一步的提升。
五、网络工程方向实习基地建设
我系非常注重学生实践能力的锻炼,前后建立了设施完善的校外实习基地14个,其中包括福建星网锐捷通讯股份有限公司、福建新大陆科技通信科技有限公司、福州移动股份有限公司、福州网龙网络有限公司、福州凯特信息技术有限公司、福建省邮电工程有限公司、厦门戴尔有限公司、福州鑫信迈系统集成有限公司、福州天视信息技术有限公司等。实习基地的建立可以将工程化实践教学贯穿于教学过程的各个环节,包括各相关专业课的实验课、课程设计、专业实习、毕业实习和毕业设计,从而形成工程化实践教学体系。这些公司或企业都是从事网络工程承包、建设和施工的单位,其任务就是为用户进行网络规划、设计、安装与运营,他们具有丰富的网络工程管理实施经验。通过实习,学生不仅能提高工程实践能力和动手能力,还能提高分析和解决工程问题的能力,提高创造性工作的能力。今后,我系还将继续与一些网络工程相关行业的知名企业进行洽谈合作,不断完善校外实习基地的建设。#p#分页标题#e#
关键词:会计电算化;会计信息;人员素质
由于会计电算化是一项系统工程,在发展过程中有许多工作要做,有许多问题要及时解决,否则将严重阻碍我国会计电算化向更深层次的发展,下面就当前我国会计电算化进程中必须重视和需要解决的几个现实问题进行探讨。
一 目前我国会计电算化工作中存在的问题
1 会计信息的完整性和可用性还不够完善
会计电算化未能站在企业管理信息化的高度进行研究。因过分注意软件的会计核算功能,而轻视了财务管理和控制、决策功能。会计软件相对于传统的思维方式,模拟手工核算方法,缺少管理功能。财务系统大多以记账凭证输入开始,经过计算机处理,完成记账、算账、报账等工作,并局限在财务部门内部。目前流通的会计核算软件大多功能在提高财务信息系统的范畴,只能完成事后记账、算账、报账以及提供初级管理功能,不具有事前预测、事中控制、事后分析决策等管理会计功能。近年来虽然倡导发展管理型会计软件,但由于各种原因,一般只从财务管理的要求出发,未能达到较为理想的效果。
会计信息系统与企业管理信息系统未能有机结合。会计信息系统不仅与生产、设备、采购、销售、库存、运输、人事等子系统脱节,而且会计软件内部各子系统也只以转账凭证的方式联系。从而造成数据在内外子系统之间不能共享,信息不能通畅,既影响财务管理功能的发挥,又不能满足企业对现代化管理的需要。在综合的企业管理信息系统中,会计子系统应该从其他业务子系统获取诸如成本、折旧、销售、工资等原始数据,提高数据采集效率和管理能力。各业务子系统也应从财务子系统取得支持,但由于各自独立发展,互相之间不能实现数据共享,往往一个子系统的打印输出成了另一个子系统的键盘输入。许多商品化会计软件在开发时,没有统一规划,而是采用单项开发,再通过“转账凭证”的方式传递各种数据,未能形成一个有机的整体,各个核算模块是彼此孤立的“孤岛”,会计信息系统仍然是个封闭式的系统,普遍存在支持跨网集团的多方业务,使财务信息资源的价值得不到充分利用。
2 会计信息的保密性和安全性较差
会计电算化是建立在计算机网络技术和安全技术等信息技术基础之上的,会计信息是以足够的安全技术为保障,以一定的计算机硬件支撑。在相应的软件管理下在网络中流通、存储和处理,并最终以人们需要的形式变现出来。随着计算机应用的扩大,利用计算机进行贪污、舞弊、诈骗等犯罪现象屡见不鲜。在会计电算化环境下,会计信息以各种数据文件的形式记录在磁性存储介质上,这些存储介质上的信息机器可读形式存在的,因此很容易被复制、删除、篡改,而不留下任何痕迹。数据库技术的高度集中,未经授权的人员可以通过计算机和网络浏览全部数据文件,复制、伪造、销企业重要的财务数据。可见会计电算化犯罪是一种高科技、新技术下的新型犯罪,具有很大的隐蔽性和危害性,使会计信息安全风险大大增加。
3 会计人员计算机操作业务素质较低
目前,不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来,对微机的软硬件知识了解甚少,一旦微机出现故障或与平常见到的界面不同时,就束手无策,即使厂家在安装会计软件时都作了系统的培训,但一些从未接触过计算机的会计人员入门还是很慢,而且在上机时经常出现误操作,一旦出错,可能就会使自己很长时间的工作成果付诸东流,使系统数据丢失,严重的导致系统崩溃,这种低素质的会计人员是不能胜仟会计电算化工作的。
二 改进会计电算化工作的对策
1 要解决人们对会计电算化的思想认识问题
我国电算化事业起步较晚,人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面人手,根本未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。
2 要做好管理基础工作,尤其是会计基础工作
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。在整个企业管理现代化总体规划的指导下,做好会计电算化的长期、近期发展规划和计划并认真组织实施,重新调整会计及整个企业的机构设置、岗位分工,建立一系列现代企业管理制度,提高企业管理要求。改扩建机房,选购、安装、调试设备,自行开发或购买会计软件,培训会计电算化人员,进行系统的试运行等等工作。以上所列的各项工作必须做好,否则电算化会计系统将不能正常工作,有损于会计电算化的整体效益并使其不能深入持久地开展下去,会计和企业管理现代化将无法实现。
3 要加强会计信息系统的安全性、保密性
财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。但当前几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件公司认真研究过数据的保密问题,为了对付日益猖獗的计算机犯罪,国家应制定并实施计算机安全法律,在全社会加强对计算机安全的宏观控制,政府主管部门还应进一步完善会计制度,对危害计算机安全的行为进行制裁,为计算机信息系统提供一个良好的社会环境。对于重要的计算机系统应加电磁屏蔽,制定计算机机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。
必要的内部控制:在电脑网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性,因此建立内部控制制度是必要的。第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施,第三,从电算化网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份,第五,强化审计线索制。
增强网络安全防范能力:网络会计实现了会计信息资源的共享,但同时也将自身暴露于风险之中,这些风险主要来自泄密和网上黑客的攻击等,为了提高网络会计信息系统的安全防范能力应采用一些措施,例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。
加强数据的保密与保执在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,另外还可以考虑硬件加密、软件加密或把系统作在芯片上加密等机器保密措施和专门的管理制度,
