發布時間:2023-09-20 18:10:45
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全短期培訓樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
[關鍵詞] 高校 網絡安全人才 培養模式
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到2008年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。
一、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。
2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求。
美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
四、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:
1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。
2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。
3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)
【關鍵詞】計算機網絡技術 崗位能力 師資建設
【中圖分類號】G642 【文獻標識碼】A 【文章編號】1674-4810(2012)22-010-02
目前,隨著社會經濟的發展,計算機網絡技術已經成為信息化技術的核心,要集通信技術和計算機技術于一體提高信息化水平,必然要大力推動計算機網絡技術的應用和發展。計算機網絡技術專業具有很強的專業性、技術互融性和應用普遍性,要求本專業的學生具有較寬的知識面和創新意識。教學應突出適應社會、應用廣泛的崗位需求的職業技能培養。可以預見未來幾年中,計算機網絡及通信領域方面將會有更大的發展。為適應市場對網絡技術人才培養的要求,高職院校加強計算機網絡技術專業的師資隊伍建設已刻不容緩。學校要根據市場不斷變化的需求及技術的發展,加強專業教師隊伍、專業教學資源和教學方法手段等方面的建設,形成一個科學而規范的體系。
一 計算機網絡技術專業培養目標
高職教育中的計算機網絡專業不是通常意義上的“學科專業”,而是一個“技術專業”,計算機技術平均3~5年一次技術更新,因此整體師資隊伍如何評建首先關系到專業的課程設置。
1.崗位群A:網絡管理技術人員,系統集成技術人員
需要具備的能力要求:局域網網絡管理的能力。
針對性課程:網絡操作系統、網絡安全實訓、網絡安全。
2.崗位群B:網絡設備銷售及售后服務技術人員
需要具備的能力要求:系統集成的能力。
針對性課程:網絡組建技術、網絡設備實訓、局域網組建技術實訓、合布線技術實訓。
3.崗位群C:網絡工程施工管理員
需要具備的能力要求:網站開發制作能力、企事業單位微機常規操作能力、網絡設備銷售及售后服務能力。
針對性課程:網頁設計/XML、網站建設實訓、計算機組裝與維護、C語言程序設計、電子商務/市場營銷。
二 計算機網絡技術專業師資隊伍應具備的基本結構
根據以上畢業生崗位群職能分析,專業師資團隊應具備一個基礎的框架,形成“專業帶頭人+骨干教師”的模式。
1.專業帶頭人
培養一名在計算機網絡技術方面具有一定影響力,具有高級技術職稱的技術專家作為專業帶頭人。通過培養鍛煉使其在技術應用、解決行業技術難題等方面具有一定的造詣,成為專業帶頭人。
2.骨干教師隊伍建設
從知名企業中聘請兩名具有副高級技術職稱的網絡工程師作為骨干教師培養。通過參加職業教育理論和課程建設學習培訓,提高其職業教育和課程開發能力。
三 計算機網絡技術專業師資隊伍建設新思路
1.國內高職院校網絡技術師資專業團隊組建現況及存在問題
目前,各高職院校計算機網絡技術專業教學的主力軍仍是校內專職教師,如何快速提升專職教師的水平是專業師資建設的重中之重。
主要問題表現在以下幾方面:(1)學歷結構方面的本科學歷占本專業師資學歷的80%,大專學歷占20%,無研究生學歷教師。(2)職稱結構方面,缺乏高級職稱教師,教員職稱所占比例較大。(3)技能結構方面,教師取得技師職業資格所占比例大,但取得高級技師職業資格的人數為零,專兼職教師比例偏差過大,兼職教師人數為零。(4)教學能力方面,能上好一體化課程的教師所占比例較少。(5)教研能力方面,教師的教材、學材編寫能力需要提高。(6)職業指導能力方面,本專業職業指導師資欠缺。(7)其他方面,部分教師企業一線工作經驗不足。需要重點培養的方向為:學歷、職稱和技能水平的提升,加大企業兼職教師的比例,以及專業帶頭人、骨干教師和一專多能教師的大比重培養。
2.目前各院校的解決方案
目前,各院校采取的主要措施包括短期培訓、下企業實踐鍛煉、訪問交流或者出國進修等,但關于計算機網絡技術的培訓很多都是時間短、內容淺,而下企業實踐鍛煉難以進入開發崗位,訪問交流止于表面,難以在根本上提升校內專職教師的水平。因此,在求知培訓不力的背景下,實踐難達實效成為亟待解決的矛盾所在。
3.拓寬視野,展開新思路
依托學校和教師自身的投入開展大量圍繞專業實訓環節和課程建設的教育教學研究會是一個有效的途徑。
以昆明職業技術學院為例,計算機網絡技術專業從建院就開始招生。本專業現有校內專任教師副高以上職稱1人,中級職稱3人,助教以下2人,另有校外兼課老師9人,主要從事計算機網絡技術專業相關課程的教學與研究。從2008年起,該院組建了一支專兼職的專業師資隊伍,逐步建立起專業水平較高、科研成果顯著、中青骨干為主、結構層次合理的高素質校內專任師資隊伍。2009~2010年,通過引進和自主培養,使該院本專業校內專任教師隊伍達到13人。其中,副高以上職稱5人,中級職稱6人,助教以下2人,建成了在云南地區高職教育領域具有一定影響力、專業造詣較深、諳熟高等職業教育理論、具備創新能力的師資隊伍。以上資料數據表明,建設一支相對優良的師資隊伍,重點則是大比重地培養兼師型教師,深入企業技術基層進行實踐,干出成果,最終在教學中做到實戰講解。要保證基于工作過程所需的知識傳授和職業技能訓練的順利及高質量展開,專業教學團隊建設是基本要求,即培養既有高校教師資格和專業職稱又有職業資格和技能等級證的“兼師”型師資隊伍。在開辟渠道和實現人員雙向交流的基礎上,為教師到企業見習鍛煉、掛職實踐、參與員工培訓提供平臺,也為聘請企業經驗豐富的實踐專家來學院兼職任課、當好實訓實習指導教師、參與監控教學過程和教學質量創造條件,真正形成能作為“兼師”教學團隊的建設機制和素質提升機制。
四 結論
高職高專計算機網絡技術專業簡稱網構,即網絡構建,經過三年學習和實訓,學生畢業后將直接面向企事業單位,從事一線網構工作,職業能力要求很高,師資隊伍建設是關鍵,需要學校、教師、企業三方共同投入,將校企“師資互嵌”落到實處,不能簡單地搞“企業工程師請進來,學校教師派出去”的模式。通過拓展團隊建設,深入專業實踐環節,一定能從制度、科研應用、教育教學多方同步推進,真正解決實踐難達實效的矛盾問題,最后實現學校、教師、學生、企業多方共贏。
參考文獻
摘要:在社會信息化的大環境下,海洋數字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面,對海洋檔案管理工作提出了新的要求。文章對海洋數字檔案的特點、網絡環境下海洋數字檔案的安全隱患進行了分析,從管理、網絡安全和信息安全三方面提出了相應對策。
在社會信息化的大環境下,數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分,也正面臨著數字化時代的挑戰。隨著電子文件的大量出現,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術發展趨勢,更好地進行海洋檔案管理工作。
1海洋數字檔案的概念和特點
在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯d.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(physical archive)和實態檔案庫(physical repositories of archives)相對應的虛擬檔案(virtual archives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內容只能通過機器來利用,并根據來源原則來組織安排。以此類推,海洋數字檔案就是以代碼數字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現,而是通過二進制代碼以數字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化,當檔案信息在完成數字化后以數字形式存在時,數字網絡系統就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。
2網絡環境下海洋數字檔案的安全隱患
在數字化的過程中,由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網絡化運作環境決定的,是一種進步和發展。同時,也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行,缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過i00年。另外,紙張的損壞很容易被發現,但電子文件載體的損壞只能由設備檢驗。此外,由于信息技術的快速發展,信息保存的格式和載體都在發生變化,使得早期數字檔案難于“閱讀”,例如現在面對一個保存在5英寸軟盤上的wordstar格式的文件,恐怕大多數讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。
由于網絡技術本身的安全隱患導致泄密。internet/intranet技術本身就不是一種很安全的信息傳輸方式,網絡上的任何信息都是經過重重網站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展,互聯網攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發展的技術,它總是滯后的,這樣就導致了網絡的脆弱性。此外,網絡硬件也是經常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術水平有限。據有關資料顯示,90%以上的檔案管理人員沒有受過正規的計算機安全培訓,他們缺乏計算機與網絡的相關知識,缺乏對檔案信息網絡的安全意識。
3網絡環境下實現海洋數字檔案安全的對策
如前所述,隨著網絡信息技術的迅猛發展和廣泛應用,數字檔案及海洋數字檔案的安全保密問題日益突出,為嚴防密從網泄,確保電子文檔安全,應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。
3.1管理方面
加大人才培養力度,提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網絡中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術,加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業技能,充分調動海洋檔案管理人員的積極性、主動性和創造性,為推進海洋檔案信息化建設作貢獻。
制定安全管理制度。在海洋數字檔案安全管理中,除了采用相應的安全技術措施之外,更重要的是海洋檔案管理部門還應當根據相關法律、法規,結合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網絡操作使用規程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網絡安全等制度,使安全管理具有可操作性,形成海洋數字檔案信息的安全保障體系。
3. 2網絡安全方面
硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用,使用的移動儲存設備也應做到專用,不可混用。對于網絡設備應該盡量使用通過保密檢測的設備,不要盲目追求新產品、新技術,以減少泄密渠道。
操作系統安全。安全的操作系統是網絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統提供的底層支持。充分考慮海洋數字檔案操作系統的安全性是我國的國情所決定的,因為許多核心技術我國并不掌握,無法保證國外操作系統產品不存在后門程序。在海洋數字檔案管理用操作系統方面要考慮以下兩點:①采用的產品要具有自主知識產權,且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統漏洞和配置情況,以便及時發現問題。操作系統的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現,這些措施都可以對基本安全功能提供強有力的支持。
安裝殺毒軟件。防病毒必須從網絡整體考慮,主動防御,改變被動劣勢,要樹立“預防為主,防治結合”的觀念。從方便管理人員的工作著手,使其能夠管理網絡上的所有機器,如利用定時查毒功能,對客戶進行掃描,檢查病毒情況;利用在線報警功能,監測網絡上的每一臺機器,出現故障或病毒侵人時,網絡管理人員都能及時知道,并作出反應。
內外網隔離。在內外部網之間,設置防火墻(包括分組過濾與應用)實現內外網的隔離與訪問控制是保護內部網安全最主要的同時也是最有效、最經濟的措施之一。無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。
在必須使用公眾網絡時采用虛擬專用網絡(vpn)技術。vpn能夠利用internet或其他公共互聯網絡的基礎設施為用戶創建隧道,并提供與專用網絡一樣的安全和功能保障。在互聯網上傳輸數據時,vpn可提供保密和數據加密。如果某機關檔案系統設有兩個或更多分支機構,或者希望用戶遠程訪問檔案網絡,這種方法尤其有用。
3. 3信息安全方面
海洋數據備份恢復系統。備份數據可以防止磁盤驅動器出現故障、電源斷電、感染病毒和發生其他事故時丟失數據。一旦發生了數據丟失,如果按照備份規程進行了備份,那么就可以恢復數據。海洋數據備份最可靠的辦法是完全備份和增量備份相結合,例如我們可以每周執行一次完全備份,每天執行一次增量備份。除此之外,還應該選擇不同的數據存儲介質,并將備份介質存放于不同的安全地點。
載體保護。海洋數字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場、光線、溫度和濕度等環境影響。海洋數字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環境里,諸如溫濕度的控制,存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心,提高操作能力避免不正確操作。例如,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會腐蝕盤帶。
數字簽名技術。主要包括數字簽署技術和驗證技術,以解決偽造、抵賴和冒充等問題,在存儲和流通過程中,保證了數字檔案的原始性、真實性。目前常用的數字簽名技術有光筆簽名、電子簽名、電子印章、數字指紋、數字水印、數字時間截和數字證書等。
信息加密。加密技術可以確保涉密電子文件內容的非公開性,是保證電子文件機密性的重要方法,其目的是采取某種數字方法經涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰,任何發方可以使用收方的公開密鑰加密明文后向收方發文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果。
雙套歸檔制。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質檔案,這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。
海洋數字檔案的銷毀。目前,數字檔案銷毀現狀不容樂觀,銷毀隨意性較大、方法不規范,為信息保密工作留下了隱患。數字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數字檔案的信息銷毀即邏輯刪除是通過軟件系統改變載體的狀態,將數字檔案數據從記錄載體上徹底消除的一種方法,對于非保密性的數字檔案可用邏輯刪除的辦法;數字檔案的載體銷毀是將數字檔案的載體連同信息一起銷毀的方法,主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體,此方法銷毀比較徹底,不會留下失泄密后患。對應銷毀的在網絡上處于流轉狀態的電子文件、電子檔案,屬于非保密性的可做清除處理;對屬于保密范圍內的,要做徹底清除處理,連信息的微量信號也一點不能留,以防泄密。
關鍵詞:網絡會計;信息安全;問題;對策
隨著計算機網絡與信息技術的飛速發展,互聯網絡在改變人們的生活和消費方式的同時也給我們傳統的會計學科帶來了一場革命――網絡會計。網絡會計是指在互聯網環境下對各種交易和事項進行確認、計量和披露的會計活動,它是建立在網絡環境基礎上的會計信息系統,是一種為適應市場快速變化而設計的快速應變的創新會計系統,是電子商務的重要組成部分。
在網絡環境下,會計的處理程序主要由電子計算機自動完成,這大大方便了會計信息使用者。但與此同時會計信息在網絡環境下面臨著前所未有的安全風險,如會計機密信息泄露,信息系統失效等。網絡會計的信息安全已成為困擾網絡會計發展的核心問題,因此,采取有效措施以保證網絡會計信息系統安全可靠的運行,是網絡時代保障企業利益的重中之重。
一、網絡會計信息安全存在的主要問題
(一)網絡系統硬件、軟件本身的缺陷
計算機硬件和財務軟件的質量對于網絡會計信息安全是非常重要的。計算機網絡系統硬件選配不當會帶來很大的安全隱患,例如,網絡工作環境不合要求,就直接影響了網絡的可靠性,甚至破壞設備使網絡功能受阻、工作不穩定、影響網絡的擴充性等。網絡安裝不規范(如走線不合理,網絡接頭不合理等),同樣會使網絡運行不穩定。軟件方面,從目前的情況來看,我國多數會計軟件的數據安全保密性較弱,可以說目前數據完全保密性好的會計軟件很少。現代操作系統、數據庫系統和應用軟件的規模日趨龐大、功能日趨復雜,因而在軟件開發過程中,由于人為、軟件測試與實際應用等原因,使軟件的設計錯誤、漏洞在所難免。硬件、軟件的這些缺陷都給網絡會計信息帶來不安全因素。
(二)病毒、黑客對網絡會計信息的威脅
隨著計算機網絡和計算機技術的發展,計算機病毒也不斷的推陳出新,呈現多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,嚴重威脅計算機網絡和網上信息的安全。計算機黑客利用網絡的漏洞,采用線路監聽、信息截獲、口令試探、身份仿冒和插人假信息等手段,對信息安全的各個層面進行攻擊,網絡會計信息面臨被截取、竊聽、仿冒和破壞的風險。而且,在網絡的環境下,只要有不法之徒想竊取、截獲和破壞信息,當數據通過線路傳輸時,可以很容易實現。病毒和黑客對會計信息的惡意竊取成為網絡會計信息系統安全的一大威脅。
(三)會計信息真實性和完整性難以保證
在以電子商務為主要內容的網絡會計活動中,會計賬務處理將自動完成,雖然避免了人為的疏漏造成的會計信息失真,但原始憑證的數據轉變成磁性介質,對電子數據的修改可以不留任何痕跡,在缺乏有效的確認情況下,信息接受方有理由懷疑所獲取財務數據的真實性;同樣作為信息發送方也有類似的擔心,即傳遞的信息能否被接受方正確識別。造成會計信息完整性被破壞的原因有人為和非人為兩種:人為因素如非法分子對網絡會計系統的侵入,合法用戶越權對網絡數據的處理以及隱藏,對會計數據的破壞等;后者如通信傳輸中的干擾與噪聲、系統硬件或軟件的差錯等。網絡會計環境下對會計信息真實性和完整性提出了新的挑戰。
(四)內部人員素質有待提高
在網絡條件下,由于會計信息的復雜性,接觸會計信息人員的增多,內部人員的素質問題成為會計信息安全的一個重要方面。網絡安全的最大風險來自于內部人員對會計數據的非法訪問、篡改、泄密和破壞。具體表現為:內部管理人員或員工把內部網絡結構、管理員用戶名和密碼以及系統的一些重要信息傳播給外人造成信息泄露的風險;網絡控制機房出入管理松散,為惡意的進入者提供獲取信息和破壞網絡的機會;內部網絡中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息,修改或刪除重要數據等。因此,提高內部人員的素質,強化企業內部控制對于網絡會計環境下的信息安全至關重要。
(五)關聯方道德風險
關聯方道德風險是指關聯方對會計信息披露方所披露的會計信息的不正當泄露、推斷,而導致會計信息披露方的經濟利益受損的行為。網絡會計信息系統使得越來越多的企業通過政府指定的網站或自己的門戶來披露會計信息,以滿足社會各方的需求。企業與這些關聯方之間存在著特殊的業務和數據交換關系,企業之間通過互聯網進行數據查詢、數據交換、服務技術等,因此無論從業務聯系還是網絡聯系上看,關聯方之間都存在著特殊的關系。但是,企業在與供應鏈上其他上游或下游企業及其他關聯方共享信息的同時,可能導致本企業的機密會計信息和客戶及供應商機密信息在共享過程中無意泄露或被人惡意竊取,正是因為這種特殊關系使關聯方相互之間道德風險的發生成為可能。
二、保障網絡會計信息安全的主要對策
(一)加快網絡會計信息相關制度的建設與完善
網絡會計、電子商務的迅猛發展已經遠遠超出了現有法律體系的規范,從嚴格意義上講,網絡會計安全問題實質就是法律問題。盡管我國已制定和頒布與計算機信息安全有關的一些法律法規,有力打擊了計算機犯罪,但我國目前并沒有專門的針對網絡會計安全的法律法規,還不能滿足網絡會計信息系統的安全需求。因此,我國網絡會計安全立法應堅持在立足我國國情的前提下,參照國際有關示范法的原則制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則,使我國網絡會計真正走上健康發展的法制化軌道。同時,由于網絡會計、電子商務的發展還可能涉及國際仲裁等問題,因此,各國政府都應有責任、有義務逐步制定出一套完整的包括各國相關法律在內的國際法律體系,為網絡會計的發展提供一個良好的法制環境。
(二)采取技術手段增強網絡會計信息安全性
防止網絡安全唯一的方法就是主動防御,即部署整體的網絡安全解決方案,而不是簡單的反病毒解決方案,最常用的方法就是數據加密、防火墻、物理隔離技術等。還可以考慮應用密碼技術和密鑰管理(如DES算法、RSA算法等)、安全操作系統(如Windows NT系列、Unix、Netware等)、數據庫安全保密(如最小特權策略、最大共享策略、按名存取策略、按上下文存取策略、整庫加密和硬件加密等)、數字簽名、防病毒技術、防火墻技術等來提高網絡會計信息系統的安全。
另外,要逐步建立完善由第三方牽制的安全機制,即網上公正。網上公正是指每一家企業都在互聯網認證機構領取數字簽名認證和私有密鑰,當業務發生時,一方面將單據傳到認證機構,由認證機構確認并將經過數字簽名的加密憑證與未加密憑證同時轉發給另一方,這樣就得到一筆確實經過雙方認可的交易,而單獨某一方因無法獲得另一方的數據簽名和私有密鑰,故不可能偽造交易憑證。這樣一旦審計人員、會計人員或其他關聯方對某筆業務產生懷疑,只需將加密憑證提交給客戶和認證機構進行認證即可,大大加強了網絡會計信息的安全性。
(三)有效的內部控制是保障網絡會計信息安全的重要手段
網絡會計的發展以及隨之帶來的不安全因素給會計信息系統帶來的風險是空前的,這將給企業的內部控制帶來極大的困難和前所未有的挑戰。重視企業內部控制制度的建立和完善,強化內部管理制度的實施是保障網絡會計信息安全的重要手段。網絡會計信息系統的內部控制是范圍大、控制程序復雜的綜合性控制,在網絡環境下內部控制的重點由對人的控制為主轉變為對人、計算機和互聯網的綜合控制,主要包括工作站內部控制、工作站對整個系統的訪問控制、數據通信控制等,具體包括:組織工作:工作站點設置控制、內審制度,人事管理控制;操作系統控制,主要包括計算機資源授權表制度、日志審計制度、存取制度,特權管理;會計數據資源控制,主要包括會計數據資源授權表制度、數據備份和恢復制度;工作站控制,主要包括工作站內部控制、工作站對整個系統的訪問控制、數據通信控制。
(四)推動遠程審計信息安全方法研究
現行企業內部審計可通過對會計憑證和賬簿的審核,加強企業經濟核算,明確經濟責任,采用電子憑證和電子賬簿后,必將改變原來的審核程序方式,而代之以新的電子遠程審計模式。所謂遠程審計就是審計人員利用審計數據接口技術通過互聯網獲得被審單位的原始數據,以計算機為輔助工具運用審計軟件分析判斷,并通過互聯網傳輸或在網上公布審計報告的審計方式。主要包括網絡會計信息安全控制目標審核,安全漏洞評估、安全控制措施檢驗和安全性測試等4個方面。通過遠程審計可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。
(五)加強人員教育以適應網絡會計的需要
會計信息安全問題,人才是關鍵。網絡會計信息系統的組建和運行,對會計人員提出了新的專業知識要求,會計人員不僅要精通會計知識,而且要熟練操作計算機和使用網絡。會計人員要對網上獲取的會計信息要進行篩選,確保信息的真實可靠;要有風險防范意識,防止未經授權的人非法獲取會計機密;還要到掌握遠程數據服務、網絡系統管理等技術性問題等。當前重要的一點就是要培養一大批既懂得網絡信息技術,且精通會計知識的復合型人才。
更重要的是要加快調整現行會計教育體系,加大對現有會計人員關于網絡會計知識的后續教育。通過院校教育、遠程教育、短期培訓、學術交流、崗位自學等方式,加大對現有會計人員的培訓力度,不僅要對現有的財會人員、企業管理人員進行培訓,對院校相關專業的學生也要進行綜合性、全方位的培訓。可以在大專院校的財會專業中開設網絡會計的相關課程,增設計算機編程、維護等課程。還可以讓計算機人員、網絡維護人員實習并進修財會知識。
三、結束語
由于信息技術的不斷發展,網路會計信息的安全問題具有動態性,在實際的工作中還會不斷的出現許多新的問題。安全問題的動態性決定了沒有絕對的安全,只有不斷地深化研究,找到解決網絡會計運行實踐中出現新問題的方法對策,以適應網絡經濟發展的新要求,從而最大限度地發揮網絡會計的優勢,使其發展成為當代會計學中最有潛力、最具活力的新領域。
參考文獻:
1、馮曉玲,任新利.網絡會計信息系統的安全技術研究[J].會計之友,2007(11).
2、陳洲喚.互聯網環境下會計信息的安全保證[J].大眾科技,2007(8).
3、郝玉清.網絡會計的信息安全問題及其防范策略[J].北方經貿,2007(11).
4、鄭慶良,楊瑩.網絡會計信息系統安全風險及其防范[J].財會通訊,2006(12).
5、姜明.網絡會計對當前會計的影響及面臨的問題[J].商業經濟,2008(11).
關鍵詞:獨立學院;就業;實訓;師資隊伍
我國的獨立學院產生于1999年,是以新機制、新模式舉辦的本科普通高校,被稱為中國高等教育“第三種模式”[1],它是我國高等教育發展的重要組成部分。截止至2009年4月,全國經教育部批準的獨立學院共有322所,其中江蘇有26所;隨著獨立學院招生規模的不斷擴大,2009年江蘇省高考錄取率已達到70%以上,更多學生有了進入大學接受高等教育的機會,滿足了人民接受高等教育的愿望[2]。
1就業現狀
2002年以來,高校計算機專業初次就業率連年下滑,受到社會各方面的關注,傳統專業遭遇就業寒潮[3],出現了畢業生滯銷現象。2010年全國高校畢業生達630萬人,比2009年多了19萬人,就業形勢非常嚴峻。計算機專業人才真的“無業可就”,還是“有業不就”?
就業難固然有大環境的影響,例如全球金融危機,此外勞動力密集型、以制造業為主的產業結構,也使部分用人單位追求實用和低成本。但通過市場調查分析,國內大學教育與市場脫軌,學生眼高手低、對自己期望值過高也是造成就業困難的主要原因。
2獨立學院教育現狀分析
1) 高校教育與社會需求分析。
我國的“應試教育”由來已久,傳統教學模式“重理論,輕實踐”,在教學內容上偏重理論知識,實踐環節重視不夠,教學過程強調知識的系統性和理論的完整性[4]。盡管學生在校期間獲得了“計算機二級證書”,但與社會所需的一些技能存在脫節,專業的事做不了,一般的工作別的專業畢業生也能做[5]。畢業生感覺大學4年“什么都學過,什么都不會”,感覺應該多學一些技能和社會接軌,能在社會上立足的知識。
2) 高校師資隊伍建設現狀。
隨著學校招生規模的不斷擴大,師資力量嚴重缺乏,加上目前高校對實驗教師普遍不重視,使剛剛畢業的研究生、博士生不愿意直接進入實驗室。教師隊伍項目實戰少,實踐能力欠缺,注重使用,缺乏培養[6]。目前所謂的獨立學院絕大部分并沒有真正獨立,依托母體師資,難免有將本三的學生當作本一、本二的學生來培養的嫌疑。
3) 學生自身素質有待提高。
對本三層次的學生而言,其自身的學業水平與本一、二的學生有差別,學生生源基礎比較薄弱,學習自覺性不高,僅憑學習興趣,缺乏刻苦勤奮的精神。進入大學,面對松散式的高校管理,他們失去前進的動力,老師教什么學什么,考什么就學什么,甚至教了還不學是目前獨立學院普遍存在的現象[7]。
3計算機專業能力培養模式
隨著我國高等教育改革的深入,高等教育由原來的畢業教育轉變成了就業教育,畢業生就業率的高低是衡量學校教學質量和辦學水平的標準,關系到學校的生存和發展。國內獨立學院絕大部分定位在應用型人才培養上,提出了“理論夠用、能用、會用”的人才培養模式[8],教育堅持“學以致用”的原則,積極響應社會所需,提供學生專業教育。根據市場需求,我院計算機專業分為計算機軟件和計算機網絡技術兩個方向,以下為我院提出的各專業知識結構、相應課程體系以及在實踐教學、師資隊伍建設等方面的一些舉措。
3.1計算機軟件方向
要求必須掌握文化基礎(信息技術)或計算機導論、語言基礎(VC++、Java)、計算方法、數據結構、操作系統等課程的基礎知識;掌握數字邏輯與系統、計算機組成與系統結構、匯編與微機接口、Linux操作系統、軟件工程(UML)、數據庫系統應用等應用基礎課程知識;具有系統集成、嵌入式系統圖形與動畫技術、網頁與網站設計、信息系統分析與設計的應用能力。
3.2計算機網絡技術方向
要求必須掌握文化基礎(信息技術)、VC++、Java網絡基礎(華為網絡學院1)、數據庫、操作系統的基礎知識;掌握網絡應用基礎(華為網絡學院2)、數據通信、網絡程序設計(VC下的網絡編程、.NET、Java)、網絡操作系統、網絡數據庫等應用基礎課程知識;具有系統集成多媒體(語音、視頻)、通信網絡安全、網絡測試、無線網絡、網站設計(三劍客)、網站應用系統(電子商務、電子政務、網絡游戲、3P)、管理維護、網絡安全的應用能力。
3.3實踐能力要求
為進一步突出實踐能力的培養,加強理論聯系實際,我們要求:1)教師對應用與創新培養中關鍵的知識點、難點要反復提示,讓學生達到鞏固、消化、熟練的程度。2)增強學生就業的競爭力,建立校內、校外教學實習基地,讓學生更接近就業的實際需求。3)教師要不斷學習新知識,與時俱進,使學生利用新工具、新方法解決實際問題。4)加強考證訓練。考證使學生不僅取得畢業證書和學位證書,還具有專業技能證書,為就業增加籌碼。
3.4 “走出去、請進來”的實訓師資隊伍
針對目前高校教師缺乏項目實訓的不足,我院采取了“走出去,請進來”的模式。
1) 集中進行短期的教師培訓,讓他們到企業脫產學習、參觀學習。在不斷更新設備的同時,加強與廠商的聯系,樹立教師“先做學生,后做老師”的典范,體現換位思考的理念。
2) 雙師型人才培養。在努力提高教師自身業務素質的同時,積極鼓勵學有余力的教師參加國際、國內知名企業的認證考試,參加國家計算機水平考試。我中心有兩人取得銳捷網絡工程師證書,兩人取得華為-3COM公司的網絡講師認證證書,一人取得軟件設計師水平證書。
3) 出臺相應的政策,引進高素質的實驗技術人才,充實實驗教師隊伍。例如我中心與江蘇科技大學船苑電腦公司網絡工程部聯合,聘請有實踐操作經驗的工程師參與網絡工程實驗項目的開設和指導工作。
3.5校企實訓基地的建設
目前,我校的校外實訓基地較少,為此,我院采取微縮模型,充分挖掘現有實驗室的能力,如在網絡工程的教學實習基地模擬網絡布線現場施工的環境,按照功能大致劃分為示范區、制作區、施工區,使學生能實戰演練;在影子工廠實訓室引進了金舟公司影子工廠教學實習軟件和電子商務教學實習軟件,針對企業資源計劃模擬系統(ERP)、電子商務模擬系統、物流管理模擬系統、旅游管理模擬系統、房地產管理模擬系統等課程開展演示、操作及實驗教學,對企業中的職能及流程進行仿真,使學生對企業的信息流、資金流和物資流有一個全面的了解。
3.6江蘇微軟技術中心合作模式
為提高畢業生的市場競爭力,學院與江蘇微軟技術中心合作,在大學四年級時為學生提供“微軟軟件工程師實訓體系”合作計劃。學生在資深項目經理的指導下,運用最新的軟件技術和技術架構體系,進行大型應用軟件的實際開發,體驗大型軟件公司的工作流程,體驗微軟企業文化。學生在編程經驗和大型軟件的測試方面得到鍛煉,掌握了正規的編程方法,養成了良好的職業習慣。
4學生學業、職業規劃的制定
4.1幫助新生制定學業規劃
中學生在高考志愿填報過程中,受班主任、家長和就業市場等諸多因素的影響,存在一定的盲目性和功利性,所讀的專業有可能并非是自己喜歡或向往的專業。剛進入大學的新生,其新的努力方向還沒有確立,學習方式和管理方式又發生了很大的變化,有的新生不能很快轉變角色,往往把握不住自己,甚至一學期有好幾門課程不能通過。因此,幫助大一新生做好學業規劃顯得尤為重要。通過專業教育,可幫助學生明確專業目標和努力方向。對于大一新生,主要培養他們良好的學習行為和學習習慣,為今后在工作上自覺、主動學習做好準備,可以采取考證的方法來實施這一過程(大學英語四、六級考試,全國、江蘇省計算機等級考試);大二是專業基礎課程和部分專業課程學習的時間,要為今后專業課程的學習打下基礎,可通過計算機水平考試(初級),全國、江蘇省計算機等級考試(三級)來幫助學生進一步完成規劃。
4.2指導學生選擇就業方向
大三學年是計算機專業學生為今后就業選擇方向的關鍵時期,在積累了一、二學年的基礎后,教師需要指導學生為職業生涯做好準備。我們利用校企合作進行項目實訓和短期培訓,采取“做中學”的措施,解決學習與社會的銜接問題,可以通過企業認證(思科、華為、銳捷),計算機水平考試(中級),計算機等級考試(四級)來實施。大四是學生告別本科階段學習,投身社會,創業、就業的過渡期,學院派學生到真實的企業環境進行畢業實習和畢業設計,進行大型項目的實戰,可在一定程度上提高學生的工程管理能力、動手能力、主動學習和解決問題的能力、邏輯思維能力、溝通和團隊協作能力等,培養他們良好的職業素養。
5結語
隨著高校畢業生人數的不斷增長,培養計算機專業人才在工程實踐、操作等方面的技能已成為重要任務。我院本著“一切為了學生成才,為了一切學生成才”的辦學宗旨,以“育人為中心,以需求為導向,以質量求生存,以特色謀發展”的戰略[9],繼續發揮校企合作辦學的機制優勢,取得了就業率達85%的可喜成績。
參考文獻:
[1] 陶建平,常本勤,顧建業. 民辦本科計算機科學與技術專業培養模式的探索[J]. 江蘇科技大學學報,2007(3):102-103.
[2] 周蘇. 獨立學院發展十年[J]. 計算機教育,2009(23):149-156.
[3] 陶建平,劉書一,顧建業. 高校實用網絡技術實驗室的設計與實現[J]. 計算機與網絡,2007(19):57-59.
[4] 喬淑云. 提高計算機基礎實踐教學質量的途徑研究[J]. 計算機教育,2009(23):97-99.
[5] 劉爽,李錫祚,陳鵬. 就業導向的IT實訓方法研究[J]. 計算機教育,2010(9):140-143.
[6] 裘正定,周洪利. 加強實踐教學是提高教學質量的根本[J]. 計算機教育,2010(10):114-118.
[7] 李寧寧,鄧麗. 高質量就業的有力保障:項目實訓[J]. 計算機教育,2010(10):137-140.
[8] 何靜嬡,朱征宇. 高校計算機專業實踐教學改革研究[J]. 計算機教育,2010(2):25-27.
[9] 陶建平,劉書一,顧建業. 實驗室軟、硬件建設的改革與研究[J]. 中國現代教育裝備,2007(11):135-136.
Employment-oriented Education of Computer Majors in Affiliated Colleges
TAO Jian-ping, LIU Shu-yi
(Computer Center of Nanxu College, Jiangsu University of Science and Technology, Zhenjiang 212004, China)
[關鍵詞] 醫院;財務;信息化;建設;平臺
[中圖分類號] F232;R197.32 [文獻標識碼] A [文章編號] 1673 - 0194(2013)06- 0026- 03
財政部和衛生部新頒發的2011年《醫院財務制度》(財社[2010]306號)、《醫院會計制度》(財會[2010]27號),要求縣級以上醫院(含縣級)必須開展預算管理和成本核算 ,傳統手工統計、Ecxel表格核算等已無法實現真正意義上的預算和全成本核算管理 。在此背景下,加快醫院財務會計信息系統建設迫在眉睫。在醫院財務管理實踐中,一切活動均離不開有價值信息的科學支持,因此醫院信息既成為醫院管理對象,同時又是其重要管理手段。科學的信息管理方法為醫院財務管理各項決策的制定提供了基礎依據,決策的正確與否直接與醫院能否準確、及時獲取充足信息密切相關,因此要想令決策管理符合醫院發展實際需求,就必須以優勢信息為依據,采用科學的信息化管理方式準確、及時與完整地反應各項經濟活動狀況。醫院財務會計管理信息系統的科學建立有助于醫院在內部財務管理上更加科學、規范和有效,及提高運營效率、降低運營成本,建立更加科學合理的預算管理和成本核算體系,提高醫院核心競爭力。
1 加大醫院財務信息化建設的重要意義
醫院財務信息化是一個醫院財務工作的核心,包括兩方面:既包括財務管理信息化也包括財務核算信息化,二者不可分割。一個醫院財務核算信息化程度的高低決定財務管理信息化程度的高低,財務管理信息化程度高低將直接影響醫院經營決策,也決定一個醫院能否在市場競爭中生存。
1.1 可以提高財務人員的綜合素質
醫院財務目前是一項獨立的核算程序,和企業財務有很大區別,醫院財務政策性、業務性、時間性很強。新會計制度要求財務一體化信息平臺,要求計提固定資產折舊,要求采取追溯調整法,要求實行全成本核算。支持教學科研項目管理等。要完成新制度會計核算方法,財務人員必須進行培訓,通過培訓、使用,能大大提高財務人員綜合能力和操作能力。
1.2 可以減輕財務人員工作量
通過與HIS接口,不需手工輸入。例如:確定收入,只要收費處確定結賬時間,財務科就可直接取數,將自動生成收入會計憑證,不需要等收費處報送門診收入日報表和住院收入日報表才入賬。國有資產、藥品、設備、耗材等都可使用,節省層層報送、層層審批的步驟。提高會計工作效率、降低人工成本。降低勞動強度,改善工作條件。
1.3 為預算編制提供了現代化手段
財務人員可以利用計算機查詢、調用各個財務指標。編制單位總預算,也可以編制工作量預算。科室還可以通過以前年度的收入情況,采用移動加權平均數,上調或下調一個比例來編制部門預算。
1.4 為決算提供了方便
決算需要很多財務指標來分析。例如:每職工平均業務收入,每職工平均公費支出,百元醫療收入消耗衛生材料,出院者平均住院天數等。只要利用取數公式,都能點擊完成。
2 當前部分醫院會計信息化存在的問題
2.1 部分醫院對會計信息化工作重視程度不夠
目前在許多醫院的領導層中,普遍存在著對財務工作重視不夠的現狀,他們將主要精力和財力向一線部門臨床和醫技科室傾斜,認為財務部門只是醫院的輔助科室,是為一線科室服務的部門。在領導層中,普遍存在著一種“重硬輕軟”的思想,重視對醫院醫療硬件的投資而忽視對軟件的投入,有些單位為了節省開支,只為財務部門購買了簡單的總賬和報表模塊,使會計信息化只起到了簡單的記賬和算賬的作用,而會計信息化具有的財務管理、財務分析、財務決策等一系列功能則無法發揮出來。
2.2 會計信息化管理制度不健全
目前,不少醫院沒有嚴密的會計信息化管理制度或有章不循,使得會計信息系統不能正常運行,在管理上也出現了一些新的問題,而網上泄密和網上黑客的惡意攻擊是面臨的首要問題;同時,由于會計基礎工作薄弱,建立在此基礎上的信息化管理也出現一些問題,導致手工與計算機并行時間過長,增加了會計人員的工作量。
2.3 會計信息孤島現象較為嚴重
由于對會計信息化工作重視程度不夠,缺乏將會計軟件納入信息系統的一體化規劃,財務軟件與窗口收費軟件、物資管理軟件、醫療保險軟件的系統平臺各異,數據不能共享,會計信息系統成了信息孤島。由于基層的數據不能上傳、不能共享和交換,致使各種基層數據在財務核算系統中不能得到及時、充分的體現,給財務核算工作增加了難度。
2.4 財務軟件功能較為單一,網絡安全措施薄弱
財務軟件是發展醫院財務信息化的基礎和前提。功能齊全、計算準確、操作方便、保密性好和網絡兼容性強的財務軟件將大大減少醫院財務信息化發展道路上的障礙,加快醫院財務信息化進程。但是,現有財務軟件在運行中還缺乏實踐的檢驗,使用過程中常出現系統穩定性差、兼容性不夠的現象,還會出現資料丟失、相互干擾等問題,給財務部門的工作帶來了一定的困難。由于計算機網絡信息量大、傳輸環節復雜,網絡與信息的安全性也日益受到威脅,同時醫院財務信息化建設中對安全因素的考慮還不周全。如何有效保密和保證網絡安全還在探索之中。因此,必須進一步加強醫院財務信息化軟件的研究開發工作,增強軟件之間的兼容性,針對問題,采取措施,這既是推進財務管理信息化建設的一項原則,又是一個不小的難點。
3 加強醫院會計信息化發展的對策
3.1 提高認識,加大培訓力度
①讓領導對財務信息化工作有個全面認識和了解,意識到目前軟件已經不能完成新會計制度要求的工作。同時,單位內各部門之間須做好無縫接口,相互協調配合,逐步完善財務信息化管理。②對現有會計人員積極開展職業培訓,使其系統地掌握計算機知識,成為會計信息化系統的使用維護人員。對其他崗位的所有會計人員、窗口收費人員以及物資管理人員進行短期培訓,使他們能初步掌握會計信息化知識,成為熟練的會計信息化操作人員。
3.2 提高醫院信息化的財務業務一體化水平
針對當前部分醫院存在會計信息系統與其他管理信息系統不能交換和共享的現狀,可以從3個方面著手解決。①在現有的基礎上采用廣義平臺化的開發方式――開發軟件對接平臺,將現有各軟件系統進行數據信息對接使其各項數據信息能夠共享、傳遞;②引進一套成熟的通用軟件,將財務管理、物資管理、醫療保險等統一納入一個財務軟件;③委托實力雄厚的軟件公司結合醫院的信息化管理實際要求進行個性化設計,進行會計軟件定點開發。這樣逐步建立以會計信息化為核心的單位信息管理系統,做到單位內部信息資源共享,充分發揮會計信息化在單位經濟管理中的作用。
3.3 加快軟件的研究與開發,完善財務網絡系統
財務信息化意味著計算機技術、網絡技術在財務各個方面各個層次的全方位應用,實現信息的數字化收集、傳輸、共享。建立完善的計算機操作管理制度,明確職責、操作程序和操作事項,保障計算機軟件系統的正常運行;加強系統安全控制,做好病毒防治工作;實行會計信息化內部控制關鍵點設計。例如:操作人員上機密碼要嚴格管理、記賬憑證機審和人工審核結合制度、門診病人退費指定專門人員嚴格控制管理;出院病人召回授權批準控制等。
一、引言
信息化是當今世界發展的大趨勢,是推動經濟社會變革的重要力量。計雖然社會需求旺盛,但是畢業生卻無法就業。因此,在計算機網絡工程方向的教學過程中,如何加強實踐性教學環節,提高學生的實踐知識和實際動手能力,適應社會對應用型網絡人才的要求,具有迫切而重要的現實意義。
二、網絡工程方向課程體系的建立與優化
筆者通過對比分析國內外名牌大學相關專業的課程體系,尤其是對具有網絡工程專業院校的課程體系做了深入細致的分析調查后,發現它們在加強實踐教學,重視能力培養;強調認知教育,增加選修范圍等方面具有一定優勢,但是仍然存在不足,突出表現在以下幾個方面[3]:(1)培養目標不清晰,課程設置也缺乏目標性和方向性,與其他計算機專業的課程設置相差不大,缺少專業競爭力。突出表現在相近課程之問存在交叉部分,而且專業課的前、后續課程銜接不當,形成了復雜的網狀結構;(2)學生接觸專業知識過晚,往往在大三才開始接觸專業課,造成低年級學生感覺迷茫,學習缺少目標和方向,難以激發學生的專業興趣。(3)缺少職業道德的教育,過分強調和注重知識結構,很少研究和考慮學生的就業需要和認知過程。如何克服和解決這些問題呢?筆者認為,專業課程體系是開展專業教學的基礎和前提,只有建立科學合理的專業課程體系,才能在此基礎上制定切實可行的專業教學計劃,制定相應的教學和實驗大綱,繼而合理配置和優化教學資源,有效開展專業教學,從根本上解決上述問題。針對不同的網絡就業方向,在進行專業技能培養上也有所區別。作為網絡管理員需要掌握網絡操作系統的安裝與配置,網絡性能測試與優化,網絡日常管理與維護、網絡安全與病毒防范等方面的技術和技能;作為網絡系統集成工程師需要具有對局域網和廣域網進行安裝、配置和排障的能力、具備中型網絡規劃與設計、網絡工程技術、網絡綜合布線等方面的技術和技能;作為通信工程師需要非常了解電信運營商領域所涉及的網絡技術,包括IP路由、IPQoS、BGP和MPLS;作為網絡程序員需要掌握套接字網絡編程、TCP/IP協議、J2EE程序設計、XML技術、C/S結構和B/S結構程序設計等方面的技術和技能。專業技能性知識主要通過對應的專業課及其專業方向選修課來獲得。筆者經過反復論證和不斷優化,得出網絡工程方向課程體系如表1所示[3]。
三、網絡工程方向師資隊伍建設
網絡工程方向培養的是具備較強的實際動手能力和知識面較為綜合的應用型人才,因此對該方向的專業教師,提出了更高的要求,不僅要有較強的實踐指導能力、對網絡的熟知與操作能力,而且還要有較寬的知識面和對網絡工程系統的整體把握。因此,為了體現我院培養應用型人才的辦學特色,必須建立一支既具備較好理論教學能力,而且還具備較強的網絡綜合應用實踐能力的“雙師型”教師隊伍[4]。以我系為例,對網絡工程方向的“雙師型”教師可以通過以下幾個方面培養:(1)聘請網絡行業知名企業的專家對本系專業教師進行短期培訓,也可以根據專業需求,選派本系的專業教師到相關的企業、公司或培訓機構進行系統的培訓和學習,這樣既豐富了教師的專業知識,同時也提高了教師的綜合實踐能力并且可以將行業和技術領域的最新成果引入課堂教學。(2)采取合理有效的激勵機制,鼓勵專業教師參與相應的認證考試,以此提高專業教師的綜合能力,并將其有效地運用到教學實踐指導中。例如思科公司的CCNA、CCNP、CCIE認證證書;H3C公司的HCSE、HCTE、H3CIE認證證書;紅帽子Linux的RHCE、RHCA認證證書;趨勢科技的TCSE安全專家認證等等。(3)加強與企業及科研機構的聯系,建立產學研基地,定期組織專業教師到校企合作基地學習、實踐,不斷更新專業知識,掌握業內的發展動態,了解企業對本專業的需求,收集教學素材,豐富教學內容。這樣不但有助于教師的培養,而且有助于專業建設。同時,通過校企合作、產學研結合的方式,可以培養教師的科研創新能力,不斷提高教師的綜合素質,取得更好的教學效果。
四、網絡工程方向實驗室建設
為了滿足正常的實驗教學,建立穩定、高質量的教學實驗室,是實施素質教育,培養學生創新精神和實踐能力的客觀要求。在學院的大力支持下,我系積極推進專業實驗室建設,現已建成初具規模的網絡工程方向實驗室3間,網絡協議仿真實驗室、網絡配置與安全實驗室、通信工程實驗室,同時建有嵌入式系統實驗室、電路與電子技術實驗室、計算機組成與控制實驗室、程序設計實驗室、軟件工程實驗室、大型數據庫實驗室、軟件工程化實訓實驗室、大學生創新實驗室等14間實驗室,儀器設備總價值885萬元,學生使用設備約550臺(套)。其中網絡協議仿真實驗室購買了中軟吉大信息技術有限公司的網絡協議分析系統,在TCP/IP課程教學過程中,可以將難以理解的網絡協議通過仿真儀器直觀地演示出來,再結合一些主流的協議分析軟件(Wireshark)捕獲網絡中的真實數據包,實驗教學效果良好。另外我系經過調研企業培訓機構,通過引入GNS3、CiscoPacketTracer等仿真軟件,在不增加經費投入的情況下為學生提供了良好的路由交換仿真實驗環境。2012年中旬,我院的工科實驗大樓將交付使用,屆時我系的實驗室條件將得到進一步的提升。
五、網絡工程方向實習基地建設
我系非常注重學生實踐能力的鍛煉,前后建立了設施完善的校外實習基地14個,其中包括福建星網銳捷通訊股份有限公司、福建新大陸科技通信科技有限公司、福州移動股份有限公司、福州網龍網絡有限公司、福州凱特信息技術有限公司、福建省郵電工程有限公司、廈門戴爾有限公司、福州鑫信邁系統集成有限公司、福州天視信息技術有限公司等。實習基地的建立可以將工程化實踐教學貫穿于教學過程的各個環節,包括各相關專業課的實驗課、課程設計、專業實習、畢業實習和畢業設計,從而形成工程化實踐教學體系。這些公司或企業都是從事網絡工程承包、建設和施工的單位,其任務就是為用戶進行網絡規劃、設計、安裝與運營,他們具有豐富的網絡工程管理實施經驗。通過實習,學生不僅能提高工程實踐能力和動手能力,還能提高分析和解決工程問題的能力,提高創造性工作的能力。今后,我系還將繼續與一些網絡工程相關行業的知名企業進行洽談合作,不斷完善校外實習基地的建設。#p#分頁標題#e#
關鍵詞:會計電算化;會計信息;人員素質
由于會計電算化是一項系統工程,在發展過程中有許多工作要做,有許多問題要及時解決,否則將嚴重阻礙我國會計電算化向更深層次的發展,下面就當前我國會計電算化進程中必須重視和需要解決的幾個現實問題進行探討。
一 目前我國會計電算化工作中存在的問題
1 會計信息的完整性和可用性還不夠完善
會計電算化未能站在企業管理信息化的高度進行研究。因過分注意軟件的會計核算功能,而輕視了財務管理和控制、決策功能。會計軟件相對于傳統的思維方式,模擬手工核算方法,缺少管理功能。財務系統大多以記賬憑證輸入開始,經過計算機處理,完成記賬、算賬、報賬等工作,并局限在財務部門內部。目前流通的會計核算軟件大多功能在提高財務信息系統的范疇,只能完成事后記賬、算賬、報賬以及提供初級管理功能,不具有事前預測、事中控制、事后分析決策等管理會計功能。近年來雖然倡導發展管理型會計軟件,但由于各種原因,一般只從財務管理的要求出發,未能達到較為理想的效果。
會計信息系統與企業管理信息系統未能有機結合。會計信息系統不僅與生產、設備、采購、銷售、庫存、運輸、人事等子系統脫節,而且會計軟件內部各子系統也只以轉賬憑證的方式聯系。從而造成數據在內外子系統之間不能共享,信息不能通暢,既影響財務管理功能的發揮,又不能滿足企業對現代化管理的需要。在綜合的企業管理信息系統中,會計子系統應該從其他業務子系統獲取諸如成本、折舊、銷售、工資等原始數據,提高數據采集效率和管理能力。各業務子系統也應從財務子系統取得支持,但由于各自獨立發展,互相之間不能實現數據共享,往往一個子系統的打印輸出成了另一個子系統的鍵盤輸入。許多商品化會計軟件在開發時,沒有統一規劃,而是采用單項開發,再通過“轉賬憑證”的方式傳遞各種數據,未能形成一個有機的整體,各個核算模塊是彼此孤立的“孤島”,會計信息系統仍然是個封閉式的系統,普遍存在支持跨網集團的多方業務,使財務信息資源的價值得不到充分利用。
2 會計信息的保密性和安全性較差
會計電算化是建立在計算機網絡技術和安全技術等信息技術基礎之上的,會計信息是以足夠的安全技術為保障,以一定的計算機硬件支撐。在相應的軟件管理下在網絡中流通、存儲和處理,并最終以人們需要的形式變現出來。隨著計算機應用的擴大,利用計算機進行貪污、舞弊、詐騙等犯罪現象屢見不鮮。在會計電算化環境下,會計信息以各種數據文件的形式記錄在磁性存儲介質上,這些存儲介質上的信息機器可讀形式存在的,因此很容易被復制、刪除、篡改,而不留下任何痕跡。數據庫技術的高度集中,未經授權的人員可以通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷企業重要的財務數據。可見會計電算化犯罪是一種高科技、新技術下的新型犯罪,具有很大的隱蔽性和危害性,使會計信息安全風險大大增加。
3 會計人員計算機操作業務素質較低
目前,不少單位的電算化人員是由過去的會計、出納等經過短期培訓而來,對微機的軟硬件知識了解甚少,一旦微機出現故障或與平常見到的界面不同時,就束手無策,即使廠家在安裝會計軟件時都作了系統的培訓,但一些從未接觸過計算機的會計人員入門還是很慢,而且在上機時經常出現誤操作,一旦出錯,可能就會使自己很長時間的工作成果付諸東流,使系統數據丟失,嚴重的導致系統崩潰,這種低素質的會計人員是不能勝仟會計電算化工作的。
二 改進會計電算化工作的對策
1 要解決人們對會計電算化的思想認識問題
我國電算化事業起步較晚,人們的思維觀念還未充分認識到電算化的意義及重要性。多數單位電算化都是應用于代替手工核算,僅僅是從減輕會計人員負擔、提高核算效率方面人手,根本未認識到建立完整的會計信息系統對企業的重要性,使現有會計提供的信息不能及時、有效地為企業決策及管理服務。
2 要做好管理基礎工作,尤其是會計基礎工作
管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化的數據;會計基礎工作主要指會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,這是搞好電算化工作的重要保證。在整個企業管理現代化總體規劃的指導下,做好會計電算化的長期、近期發展規劃和計劃并認真組織實施,重新調整會計及整個企業的機構設置、崗位分工,建立一系列現代企業管理制度,提高企業管理要求。改擴建機房,選購、安裝、調試設備,自行開發或購買會計軟件,培訓會計電算化人員,進行系統的試運行等等工作。以上所列的各項工作必須做好,否則電算化會計系統將不能正常工作,有損于會計電算化的整體效益并使其不能深入持久地開展下去,會計和企業管理現代化將無法實現。
3 要加強會計信息系統的安全性、保密性
財務上的數據往往是企業的絕對秘密,在很大程度上關系著企業的生存與發展。但當前幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有幾家軟件公司認真研究過數據的保密問題,為了對付日益猖獗的計算機犯罪,國家應制定并實施計算機安全法律,在全社會加強對計算機安全的宏觀控制,政府主管部門還應進一步完善會計制度,對危害計算機安全的行為進行制裁,為計算機信息系統提供一個良好的社會環境。對于重要的計算機系統應加電磁屏蔽,制定計算機機房防火、防水、防盜、防鼠的措施,以及突發事件的應急對策等。
必要的內部控制:在電腦網絡環境下,某些內部人員的惡意行為及工作人員的無意行為都可能造成會計信息的不安全性,因此建立內部控制制度是必要的。第一,實行用戶權限分級授權管理,建立網絡環境下的會計信息崗位責任。第二,建立健全對病毒、電腦黑客的安全防范措施,第三,從電算化網絡軟件的設計入手,增加軟件本身的限制功能。第四,建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份,第五,強化審計線索制。
增強網絡安全防范能力:網絡會計實現了會計信息資源的共享,但同時也將自身暴露于風險之中,這些風險主要來自泄密和網上黑客的攻擊等,為了提高網絡會計信息系統的安全防范能力應采用一些措施,例如采用防火墻技術、網絡防毒、信息加密存儲通訊、身份認證、授權等。
加強數據的保密與保執在進入系統時加一些諸如用戶口令、聲音監測、指紋辨認等檢測手段和用戶權限設置等限制手段,另外還可以考慮硬件加密、軟件加密或把系統作在芯片上加密等機器保密措施和專門的管理制度,
