序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)問題的解決方案范文。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識�!
篇1
一、前言
會計(jì)信息系統(tǒng)是將計(jì)算機(jī)軟件應(yīng)用到會計(jì)工作中��,用計(jì)算機(jī)代替人工完成會計(jì)信息工作���;會計(jì)信息系統(tǒng)內(nèi)部控制是一個單位為保證會計(jì)工作的正確性和可靠性�,以及對經(jīng)濟(jì)活動進(jìn)行綜合的計(jì)劃���、調(diào)整和評價而制定的制度���、組織方法等的總稱����,內(nèi)部控制模型含有 5 個關(guān)鍵元素:控制環(huán)境�����、控制活動�、風(fēng)險評估、信息交流和監(jiān)控����。網(wǎng)絡(luò)時代的到來使企事業(yè)單位的會計(jì)業(yè)務(wù)運(yùn)作越來越依賴于信息系統(tǒng)���,會計(jì)信息系統(tǒng)內(nèi)部控制也發(fā)生革命性的變革���,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)內(nèi)部控制也遇到了很多與傳統(tǒng)環(huán)境不一樣的問題。
二�、會計(jì)信息系統(tǒng)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下的
主要問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展,電子商務(wù)�����、網(wǎng)上交易����、無紙化交易等的推行�,所有的交易數(shù)據(jù)都由業(yè)務(wù)人員直接輸入計(jì)算機(jī)并上傳到網(wǎng)絡(luò)中��,原來的核算�、審核工作也基本由計(jì)算機(jī)自動完成,同時企業(yè)也將利用信息系統(tǒng)控制企業(yè)的經(jīng)濟(jì)活動����,并將信息系統(tǒng)的控制作為企業(yè)內(nèi)部控制的重要組成部分。但是在使用網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)的快捷方便同時也將企業(yè)的信息系統(tǒng)置于一個開放復(fù)雜的環(huán)境中����,其安全問題又不得不考慮。本文針對網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)內(nèi)部控制的主要問題分析如下�。
1.網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存在易失性和安全性差
網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)的范圍擴(kuò)大,數(shù)據(jù)介質(zhì)發(fā)生變化����,各種信息轉(zhuǎn)化為數(shù)字形式存儲在磁介質(zhì)上,如果發(fā)生火災(zāi)��、被盜�、感染病毒等,數(shù)據(jù)就丟失了,另外計(jì)算機(jī)網(wǎng)絡(luò)上硬件的老化及自然損壞也是數(shù)據(jù)容易丟失的原因�。在網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)程序本身的漏洞較普通單機(jī)版更多,系統(tǒng)的安全性更差�,而且會計(jì)信息系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán),每個相關(guān)人員都有與自己權(quán)限相對應(yīng)的口令����,操作口令管理不嚴(yán),容易在網(wǎng)絡(luò)上泄密或被人竊取�����,修改�����、擦除和拷貝均不會留下任何痕跡��,由此帶來安全隱患�。另外���,網(wǎng)上銀行的開通���,電子商務(wù)的普及,通過網(wǎng)上劃轉(zhuǎn)資金,電子單據(jù)���、電子貨幣��、網(wǎng)上結(jié)算等電子化的出現(xiàn)��,都需要采取新的有效的內(nèi)部控制方法��,避免數(shù)據(jù)安全問題���。
2.數(shù)據(jù)的集成化和程序化加大了控制風(fēng)險
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使會計(jì)信息系統(tǒng)中的數(shù)據(jù)日趨集成化和程序化,數(shù)據(jù)的訪問和交換均通過數(shù)據(jù)服務(wù)器進(jìn)行�����,傳統(tǒng)的人工輸入數(shù)據(jù)環(huán)節(jié)功能弱化,而網(wǎng)絡(luò)高速公路使數(shù)據(jù)處理迅速����,并且聯(lián)網(wǎng)四通八達(dá)�,某個環(huán)節(jié)發(fā)生的錯誤極有可能在短時間內(nèi)迅速蔓延,造成會計(jì)信息系統(tǒng)的癱瘓�����。會計(jì)信息系統(tǒng)使用的系統(tǒng)軟件和應(yīng)用程序的質(zhì)量決定著整個系統(tǒng)的安全性和使用價值,如果這些系統(tǒng)軟件和應(yīng)用程序中存在著嚴(yán)重的問題����,將會加大了會計(jì)信息系統(tǒng)的控制風(fēng)險,會導(dǎo)致整個系統(tǒng)的崩潰���。
3.對系統(tǒng)使用人員綜合素質(zhì)能力要求更高
網(wǎng)絡(luò)信息時代帶來了大量的新技術(shù)�、新知識�,使企事業(yè)單位的會計(jì)信息系統(tǒng)的環(huán)境發(fā)生了很大的變化,會計(jì)信息系統(tǒng)的安全保護(hù)����,會計(jì)信息系統(tǒng)的操作人員、網(wǎng)絡(luò)系統(tǒng)管理員的崗位責(zé)任等問題���,對會計(jì)信息系統(tǒng)使用人員素質(zhì)要求更高��,會計(jì)部門不僅利用計(jì)算機(jī)完成基本的會計(jì)業(yè)務(wù)����,還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動�,如銷售預(yù)測���、人力資源規(guī)劃等���;隨著遠(yuǎn)程通訊技術(shù)的發(fā)展���,會計(jì)信息的網(wǎng)上實(shí)時處理成為可能,業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作�,原先應(yīng)由會計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng),現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成�,原先應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個部門甚至一個人完成���。因此�����,企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要�,需要相關(guān)人員熟悉與及時更新計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)知識�,掌握最新的會計(jì)信息系統(tǒng)的數(shù)據(jù)處理方法和系統(tǒng)維護(hù)措施,了解有關(guān)電子商務(wù)知識和法律法規(guī)等���。
4.網(wǎng)絡(luò)犯罪的隱蔽性使得控制難度加大
會計(jì)信息系統(tǒng)的數(shù)據(jù)儲存在計(jì)算機(jī)磁性媒介上�,容易被篡改����。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下系統(tǒng)數(shù)據(jù)高度集中�,網(wǎng)絡(luò)黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數(shù)據(jù)文件���,甚至能做到不留痕跡地復(fù)制���、偽造、銷毀企業(yè)重要的數(shù)據(jù)����,而且網(wǎng)絡(luò)環(huán)境下這種犯罪具有很大的隱蔽性。計(jì)算機(jī)病毒的猖獗也為威脅著網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)��,病毒制造者的技術(shù)日益高超����,破壞力越來越大。另外會計(jì)信息系統(tǒng)軟件自身的BUG 和后門等因素也為系統(tǒng)的安全帶來諸多隱患���。
三�����、會計(jì)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部控制問題的解決對策
要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)安全可靠地運(yùn)行����,必須針對上面分析的系統(tǒng)內(nèi)部控制問題提出解決問題的辦法����,筆者認(rèn)為可以通過以下四個方面。
1.建立數(shù)據(jù)管理制度���,加強(qiáng)數(shù)據(jù)安全保密
要建立嚴(yán)格的數(shù)據(jù)管理制度��,如:保證會計(jì)信息系統(tǒng)硬件的防火���、防水、防磁����、防塵等安全;建立數(shù)據(jù)的備份制度�����,防止信息數(shù)據(jù)丟失�����;預(yù)防計(jì)算機(jī)病毒,防止病毒對信息系統(tǒng)數(shù)據(jù)的安全造成極大的危害����;禁止非操作和維護(hù)人員使用會計(jì)信息系統(tǒng)聯(lián)網(wǎng)計(jì)算機(jī),或者通過網(wǎng)絡(luò)隨意進(jìn)入會計(jì)信息系統(tǒng)��。在網(wǎng)絡(luò)環(huán)境下�,要時刻防范網(wǎng)絡(luò)黑客和病毒的攻擊、竊取�����、破壞���,需要采用操作授權(quán)����、口令控制��、數(shù)據(jù)加密��、職能權(quán)限管理���、操作日志管理等新的控制方法�����,這一切必須嚴(yán)格通過口令的控制來實(shí)現(xiàn)��,另外還要安裝防火墻���,禁止安裝網(wǎng)絡(luò)下載程序,嚴(yán)格執(zhí)行移動存儲介質(zhì)管理制度���,確保數(shù)據(jù)的安全���。
2.加強(qiáng)軟硬控制,規(guī)范操作流程
數(shù)據(jù)的集成化和程序化更要加強(qiáng)網(wǎng)絡(luò)環(huán)境下的硬件和軟件的控制�����?���?梢酝ㄟ^奇偶校驗(yàn)、冗余校驗(yàn)�����、重復(fù)處理校驗(yàn)、回聲校驗(yàn)�、設(shè)備校驗(yàn)和有效性校驗(yàn)等來保證硬件系統(tǒng)正確可靠的控制,可以通過設(shè)計(jì)的軟件內(nèi)部中的各種處理故障���、糾正錯誤�、保證系統(tǒng)安全的控制軟件來保證軟件系統(tǒng)正常運(yùn)行�����。操作上要保證輸入數(shù)據(jù)的準(zhǔn)確性��,另外計(jì)算機(jī)軟硬件的安裝要保證可靠性���,操作上的一些具體的措施有:部門內(nèi)部的職責(zé)分離�����、憑證審核���、手續(xù)控制、建立科目名稱與代碼對照文件�����、設(shè)計(jì)科目代碼自動校驗(yàn)功能、試算平衡校驗(yàn)等����。
3.加強(qiáng)人員管理,提高綜合素質(zhì)
會計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)需要加大對現(xiàn)有相關(guān)人員的繼續(xù)教育�,確保系統(tǒng)內(nèi)每一個人員都能知道其所擁有的權(quán)力和承擔(dān)的責(zé)任,注重培養(yǎng)人員的綜合業(yè)務(wù)素質(zhì)�����,提高會計(jì)信息系統(tǒng)使用人員的風(fēng)險防范意識�,使其能適應(yīng)現(xiàn)代會計(jì)信息系統(tǒng)賴以生存的瞬息萬變的網(wǎng)絡(luò)環(huán)境����。為了實(shí)現(xiàn)這一點(diǎn),企事業(yè)單位需要制定相應(yīng)的制度來規(guī)范加強(qiáng)會計(jì)信息系統(tǒng)使用人員的管理����,需要制定操作管理制度、網(wǎng)絡(luò)軟硬件管理制度���、會計(jì)檔案管理制度等網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制制度�����,將制度落實(shí)到?jīng)Q策����、執(zhí)行、監(jiān)督����、反饋等各個環(huán)節(jié),樹立每一個人員都應(yīng)對系統(tǒng)的內(nèi)部控制負(fù)有責(zé)任的觀念����。同時相關(guān)人員必須掌握一定的網(wǎng)絡(luò)信息系統(tǒng)方面的知識和技能,全面熟悉網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的特點(diǎn)和風(fēng)險�����,參與分析單位的各項(xiàng)業(yè)務(wù)活動���,了解與業(yè)務(wù)過程相應(yīng)的信息處理過程�,使會計(jì)核算工作在健全�����、有效的內(nèi)部控制之下進(jìn)行。
4.健全相關(guān)法律法規(guī)
篇2
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù) 問題 措施
隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘I町?dāng)中的應(yīng)用愈發(fā)普遍�,網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重。鑒于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所具備的共享性��、開放性����、復(fù)雜性等特點(diǎn)均會引發(fā)網(wǎng)絡(luò)安全問題的出現(xiàn),致使網(wǎng)絡(luò)系統(tǒng)極易遭受攻擊�、破壞,屆時數(shù)據(jù)信息安全也將面臨著巨大的威脅挑戰(zhàn)���。因此就針對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所存在著問題展開具體分析有著一定的現(xiàn)實(shí)意義�,應(yīng)當(dāng)引起人們的重視與思考��,據(jù)此����,下文提出了一些提高計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對策略���,希望能夠?qū)︻A(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮一定的作用��。
1 概述
由內(nèi)容方面來分析�,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括了硬件和軟件兩個方面。但若要具體分析起來�����,便較為復(fù)雜����。計(jì)算機(jī)設(shè)備在不接入網(wǎng)絡(luò)環(huán)境的情況下,通常僅會發(fā)生部分較為簡單的程序故障亦或是系統(tǒng)設(shè)置方面的問題�����,這些問題解決起來均較為簡便��。但是��,一旦將計(jì)算機(jī)設(shè)備連入到了互聯(lián)網(wǎng)后���,因?yàn)榛ヂ?lián)網(wǎng)本身所具備的共享性��、開放性等特點(diǎn)致使計(jì)算機(jī)設(shè)備所能夠獲取到的信息咨詢以幾何倍數(shù)增加�,其隨時都有可能會遭受到病毒攻擊����。同時�����,在接入到網(wǎng)絡(luò)資源當(dāng)中的打印機(jī)�����、存儲器�、系統(tǒng)程序�����、各類文件�、軟件系統(tǒng)、硬件設(shè)備等均存在著發(fā)生安全問題的可能性�����。由定義上來分析�����,計(jì)算機(jī)網(wǎng)絡(luò)安全則重點(diǎn)是指針對數(shù)據(jù)所展開的管理及保護(hù)工作所采用的技術(shù)手段����。
2 引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素
2.1 TCP/IP協(xié)議較為脆弱
互聯(lián)網(wǎng)的基礎(chǔ)即為TCP/IP協(xié)議,這一協(xié)議在建立之初并未充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性�����,同時因?yàn)門CP/IP協(xié)議是面向公眾完全公開的��,因此任何人都可完全了解其具體內(nèi)容�,因此掌握了其系統(tǒng)架構(gòu)特點(diǎn)便可通過其自身內(nèi)部便存在的安全缺陷來開展網(wǎng)絡(luò)攻擊行為,因而這一方面因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨安全威脅的一項(xiàng)根本原因�。
2.2 軟件系統(tǒng)存在漏洞
無論是哪一種計(jì)算機(jī)操作系統(tǒng)亦或是網(wǎng)絡(luò)軟件均不能夠確保完全沒有任何漏洞隱患,因此基于這一特點(diǎn)也就導(dǎo)致計(jì)算機(jī)設(shè)備隨時都面臨著被攻擊的風(fēng)險�����,因此這也就致使計(jì)算機(jī)設(shè)備無時無刻都處在十分危險的環(huán)境當(dāng)中���,一旦連入到互聯(lián)網(wǎng)中����,便將會直接成為被攻擊的目標(biāo)�。
2.3 網(wǎng)絡(luò)結(jié)構(gòu)不安全性
互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)的技術(shù)形式,網(wǎng)絡(luò)體系龐大�。在人們利用一臺計(jì)算機(jī)設(shè)備與另一局域網(wǎng)當(dāng)中的主機(jī)障礙通信聯(lián)系之時,往往其互相間的數(shù)據(jù)傳輸要經(jīng)過多個機(jī)器設(shè)備的多重轉(zhuǎn)發(fā)�,若攻擊者采用了一臺在用戶數(shù)據(jù)流傳輸路徑上的主機(jī)����,它便能夠獲取到用戶的數(shù)據(jù)信息���。
2.4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒本身是一種程序系統(tǒng)��,它利用在各個極端及設(shè)備間的傳播擴(kuò)散來破壞網(wǎng)絡(luò)安全�,計(jì)算機(jī)病毒傳播的方式是利用對病毒程序的復(fù)制����,來使之存在于計(jì)算機(jī)系統(tǒng)的某文件系統(tǒng)當(dāng)中來實(shí)現(xiàn)病毒傳播的。計(jì)算機(jī)病毒的特點(diǎn)主要就包括了以下幾點(diǎn):極強(qiáng)的感染性���、特定的觸發(fā)形式��、巨大的破壞性與一定的潛伏性�����。
3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施
3.1 設(shè)置防火墻
在安全防護(hù)工作中��,計(jì)算機(jī)網(wǎng)絡(luò)安全方面普遍采取的是防火墻措施,也就是利用各網(wǎng)絡(luò)系統(tǒng)之間的訪問限制��,來避免外部用戶采用非法手段對計(jì)算機(jī)網(wǎng)絡(luò)采取網(wǎng)絡(luò)攻擊。具體的防火墻構(gòu)建流程為:
(1)修改Linux內(nèi)核���,使其可具備有路由記錄功能���;
(2)在Linux系統(tǒng)中安裝雙項(xiàng)網(wǎng)卡,同時合理設(shè)置路由�。為避免Linux系統(tǒng)出現(xiàn)自行檢測功能缺失現(xiàn)象,可在加載程序文件/etc/lilo.conf文件之中設(shè)置:append=“ether=irq0��,io-port0�,eth0 ether=irql,io-portl���,ethl”�;
(3)在路由記錄基礎(chǔ)上建立包過濾防火墻軟件��;
(4)編譯Linux內(nèi)核程序�,并作出如下命令設(shè)置:
cd/usr/src/linux
make config
make dep
make clean
make zlilo
最終引導(dǎo)系統(tǒng),促使系統(tǒng)可建立起新的內(nèi)核程序�����。
3.2 采取身份認(rèn)證與加密
通常來說,在各種安全防護(hù)方面均會采用一定的加密技術(shù)手段���,然而一般所較常采用的單純數(shù)字加密方式較易被破解�����,因此應(yīng)當(dāng)采用數(shù)字與字母所互相組合的方式來進(jìn)行加密處理��,以提高密碼破解難度���,確保系統(tǒng)的安全性;另外���,在密碼保護(hù)當(dāng)中也應(yīng)當(dāng)具備有著清醒的認(rèn)識��,可應(yīng)用目前較為先進(jìn)的指紋識別�����、圖像掃描甚至是虹膜識別技術(shù)���,來對系統(tǒng)進(jìn)行多重安全防護(hù)。
3.3 搭建虛擬專用網(wǎng)絡(luò)
虛擬專用網(wǎng)絡(luò)技術(shù)即為在公共網(wǎng)絡(luò)當(dāng)中構(gòu)建出一個專用網(wǎng)絡(luò)系統(tǒng)��。這一網(wǎng)絡(luò)系統(tǒng)并非是完全獨(dú)立存在的網(wǎng)絡(luò)系統(tǒng),其僅是在邏輯層面上的一個專用網(wǎng)絡(luò)����,仍是公網(wǎng)的一個構(gòu)成部分��,是基于一定的通信協(xié)議基礎(chǔ)上����,借助于互聯(lián)網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)間搭建起一條多協(xié)議的專用虛擬線路,其虛擬性主要體現(xiàn)在采用互聯(lián)網(wǎng)IP協(xié)議�����,可構(gòu)建起基于IP協(xié)議的虛擬專用網(wǎng)絡(luò)�����,能夠?qū)崿F(xiàn)對遠(yuǎn)程客戶機(jī)和企業(yè)內(nèi)聯(lián)網(wǎng)間利用專用網(wǎng)絡(luò)系統(tǒng)來展開秘密通信操作���。
3.4 應(yīng)用病毒防控技術(shù)
對于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)病毒防控是必須要面對的一項(xiàng)問題�。病毒在網(wǎng)絡(luò)環(huán)境當(dāng)中不僅傳播速度快���,而且危害程度巨大�。同時在多任務(wù)、多線程的網(wǎng)絡(luò)系統(tǒng)當(dāng)中病毒傳播還存在著高度的不確定性��,進(jìn)而便會導(dǎo)致網(wǎng)絡(luò)病毒防控難度大大提高�����。當(dāng)前在應(yīng)對這一問題時最為有效的措施即為購買商業(yè)化的病毒防御一體化解決方案�����,加強(qiáng)技術(shù)與管理兩方面的改進(jìn)��,要確保整體網(wǎng)絡(luò)實(shí)現(xiàn)對病毒防范的集中式�����、統(tǒng)一化管理�,病毒預(yù)防軟件要能夠定期自動更新并安裝到相應(yīng)的計(jì)算機(jī)設(shè)備當(dāng)中。
4 結(jié)束語
總而言之����,針對系統(tǒng)的安全性展開相關(guān)的設(shè)計(jì)工作是一項(xiàng)牽涉全局的工作內(nèi)容,在開展具體的設(shè)計(jì)工作之時必須要將其中的核心內(nèi)容與關(guān)鍵環(huán)節(jié)予以重點(diǎn)考慮����。在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的過程中��,便應(yīng)當(dāng)針對有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的各方面因素展開深入的分析與探究工作����,進(jìn)而來提出一些具有實(shí)踐可操作性的解決措施�,以促使計(jì)算機(jī)網(wǎng)絡(luò)的安全級別能夠得以不斷提升。
參考文獻(xiàn)
[1]馬道京.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施[J].無線互聯(lián)科技�,2016(08).
篇3
1 概述
隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展����,人們工作、生活越來越離不開網(wǎng)絡(luò)����,網(wǎng)絡(luò)是企業(yè)辦公的重要信息載體和傳輸渠道。網(wǎng)絡(luò)的普及不但提高了人們的工作效率���,微信等通訊工具使人們通訊和交流變得越來越簡單�,各種云端存儲使海量信息儲存成為現(xiàn)實(shí)�。
2 石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患
無論是反病毒還是反入侵,或者對其他安全威脅的防范��,其目的主要都是保護(hù)數(shù)據(jù)的安全――避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失�、無意識泄密���、違反制度的泄密、主動泄密等行為���。
2.1 外部非法接入�。包括客戶����、訪客、合作商����、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接,而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的���。
2.2 局域網(wǎng)病毒�����、惡意軟件的泛濫����。公司內(nèi)部員工對電腦的了解甚少��,沒有良好的防范意識,造成病毒����、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
2.3 資產(chǎn)管理失控�����。網(wǎng)絡(luò)用戶存在不確定性�����,每個資產(chǎn)硬件配件(cpu����、硬盤��、內(nèi)存等)隨意拆卸組裝��,隨意更換計(jì)算機(jī)系統(tǒng)����,應(yīng)用軟件安裝混亂,外設(shè)(U盤�����、移動硬盤等)無節(jié)制使用。
2.4 網(wǎng)絡(luò)資源濫用�����。IP未經(jīng)允許被占用�����,違規(guī)使用����,瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量,上班時間聊天�、游戲等行為,影響網(wǎng)絡(luò)的穩(wěn)定����,降低了運(yùn)行效率。
3 常用技術(shù)防范措施與應(yīng)用缺陷
3.1 防火墻技術(shù)��。目前����,防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)�,通過防火墻技術(shù)�����,實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離�����,使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全�。
3.2 計(jì)算機(jī)病毒防護(hù)技術(shù) 。即通過建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)�,為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段,提高了計(jì)算機(jī)終端防病毒與查殺病毒的能力�。
3.3 入侵檢測系統(tǒng)。入侵檢測幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊����,提高了系統(tǒng)安全管理員的管理能力��,保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。從網(wǎng)絡(luò)中的各個關(guān)鍵點(diǎn)收集和分析信息��,確認(rèn)網(wǎng)絡(luò)中是否存在違反安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象�。
3.4 應(yīng)用網(wǎng)絡(luò)分析器檢測網(wǎng)絡(luò)運(yùn)行狀況。部署如Sniffer等掃描工具����,通過其對網(wǎng)絡(luò)中某臺主機(jī)或整個網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測、分析�����、診斷�、將網(wǎng)絡(luò)中的故障、安全����、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡(luò)的狀態(tài)��、數(shù)據(jù)流動情況等提供了有效的管理手段���。
3.5 交換機(jī)安全管理配置策略��。綜合評估石油企業(yè)網(wǎng)絡(luò)�����,在節(jié)點(diǎn)設(shè)備部署上以可控設(shè)備為主����,通常的可控設(shè)備都具備遵循標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案。較為常用的安全策略包括IP與MAC綁定�、ACL訪問控制、QOS等����。通過一系列的安全策略,有效提高了對企業(yè)網(wǎng)絡(luò)的管理�。
3.6 部署內(nèi)網(wǎng)安全管理系統(tǒng)。目前����,企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計(jì)算機(jī)。針對計(jì)算機(jī)終端桌面存在的問題���,目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)��。其采取C/S架構(gòu),實(shí)現(xiàn)對網(wǎng)絡(luò)終端的強(qiáng)制性管理方法���。后臺管理中心采取B/S結(jié)構(gòu)�,實(shí)現(xiàn)與管理終端交互式管控。
<E:\123456\中小企業(yè)管理與科技?下旬刊201509\1-297\34-1.jpg>
4 多種技術(shù)措施聯(lián)動���,保障網(wǎng)絡(luò)與信息安全
4.1 網(wǎng)絡(luò)邊界管理 ①防火墻��。通過包過濾技術(shù)來實(shí)現(xiàn)允許或阻隔訪問與被訪問的對象����,對通過內(nèi)容進(jìn)行過濾以保護(hù)用戶有效合法獲取網(wǎng)絡(luò)信息;通過防火墻上的NAT技術(shù)實(shí)現(xiàn)內(nèi)外地址動態(tài)轉(zhuǎn)換�����,使需要保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址����。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補(bǔ)充�����,幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊��,提高了系統(tǒng)安全管理員的管理能力����,保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。③防病毒系統(tǒng)�����。應(yīng)用防病毒技術(shù)�����,建立全面的網(wǎng)絡(luò)防病毒體系;在網(wǎng)絡(luò)中心或匯聚中心選擇部署諸如Symantec等防病毒服務(wù)器����,按照分級方式,實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式�,實(shí)現(xiàn)逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略���,提高計(jì)算機(jī)終端防病毒與查殺病毒的能力�。
4.2 安全桌面管理��。桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中遇到的常見問題����。在網(wǎng)絡(luò)安全管理中提高了對計(jì)算機(jī)終端的控制能力,企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理�����、安全策略�����、補(bǔ)丁分發(fā)�、數(shù)據(jù)查詢、終端管理�����、運(yùn)維監(jiān)控����、報(bào)表管理、報(bào)警管理����、級聯(lián)總控、系統(tǒng)維護(hù)等����。
4.3 網(wǎng)絡(luò)信息管理����。對于網(wǎng)絡(luò)信息要按等級采取相應(yīng)必要的隔離手段:①建立專網(wǎng)����,達(dá)到專網(wǎng)專用;②信息通過技術(shù)手段進(jìn)行加密管理;③信息與互聯(lián)網(wǎng)隔離。
4.4 網(wǎng)絡(luò)安全管理防范體系�����。根據(jù)防范網(wǎng)絡(luò)安全攻擊的需求�、對應(yīng)安全機(jī)制需要的安全服務(wù)等因素以及需要達(dá)到的安全目標(biāo),參照“系統(tǒng)安全工程能力成熟模型” 和信息安全管理標(biāo)準(zhǔn)等國際標(biāo)準(zhǔn)�。
5 結(jié)束語
篇4
只有解決了問題,你才真正地完成了自己的工作�����。
工作不是被動地“打工”����,也不是消積地“完成任務(wù)”。
工作的實(shí)質(zhì)就是主動解決妨礙我們實(shí)現(xiàn)目標(biāo)的一個個問題�����。
《工作就是解決問題》是中交一公局集團(tuán)有限公司工會主席吳松向各項(xiàng)目推薦的一本好書,此書中通過十個章節(jié)把以上四個方面講述得非常透徹����。
現(xiàn)針對書中十個章節(jié)�,特開展網(wǎng)絡(luò)學(xué)習(xí)讀書接力棒活動。由綜合辦牽頭����,各部門通力配合,按時間順序依次進(jìn)行章節(jié)內(nèi)容群分享�����。
每章有5-6節(jié)內(nèi)容����,各部門負(fù)責(zé)人根據(jù)章節(jié)內(nèi)容再進(jìn)行具體分工。若有興趣愛好者在章節(jié)原文字內(nèi)容分享的同時��,再配上相關(guān)朗誦的語音或語音包�,則更值得學(xué)習(xí)和借鑒。
現(xiàn)分配如下:
《工作就是解決問題》讀書接力棒任務(wù)分配表
章節(jié)
分享時間段
主題
部門分配
工作任務(wù)
第一章
1106-1110
工作的實(shí)質(zhì)就是不斷解決問題
綜合辦
當(dāng)日分享人員摘抄相關(guān)章節(jié)原文內(nèi)容以文字形式分享到群里�,原文內(nèi)容后單獨(dú)起行附100-200字的有關(guān)本章節(jié)的讀書感想或此章節(jié)中對你感悟最深的一段話。
學(xué)習(xí)心得:
第二章
1111-1115
面對問題的態(tài)度決定你解決問題的速度
人財(cái)部
第三章
1116-1121
不怕工作遇到問題
計(jì)劃合約部
第四章
1122-1126
自己的問題自己解決
技術(shù)質(zhì)量部
第五章
1127-1202
重視團(tuán)隊(duì)的力量
測量部
第六章
1203-1208
方法總比問題多
前期工作部
第七章
1209-1213
解決問題才是硬道理
安全環(huán)保部
第八章
1214-1218
遇到問題迎難而上
試驗(yàn)室
第九章
1219-1223
高效工作避免出現(xiàn)問題
物資設(shè)備部
第十章
1224-1228
提高競爭力輕松解決問題
工區(qū)
篇5
系統(tǒng)安全體系 金融會計(jì)
網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境��,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng)��,通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享�;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享���,基于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)�,也可以說是基于內(nèi)聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)���,即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接����,為金融企業(yè)內(nèi)各部門之間�,金融企業(yè)與客戶、稅務(wù)����、審計(jì)等部門之間建立開放、分布�����、實(shí)時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計(jì)與業(yè)務(wù)一體化處理和實(shí)時監(jiān)管成為現(xiàn)實(shí)�。
一、網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)
金融會計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng)����,它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)�。金融會計(jì)信息系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使金融會計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真�、失竊���,使單位的財(cái)產(chǎn)遭受損失����,系統(tǒng)的硬件�����、軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性�����。金融會計(jì)信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面:
(一)金融會計(jì)信息的真實(shí)性�、可靠性。開放性的網(wǎng)絡(luò)金融會計(jì)環(huán)境下�����,存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致金融會計(jì)失真的現(xiàn)象�����,但仍不能排除電子憑證����、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在�����。由于缺乏有效的確認(rèn)標(biāo)識�����,信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性����;同樣,作為信息發(fā)送方���,也有類似的擔(dān)心�����,即傳遞的信息能否被接受方正確識別并下載�����。
(二)企業(yè)重要的數(shù)據(jù)泄密�。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要�����,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本����,甚至決定了企業(yè)的激烈的市場競爭中的成敗��,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密��,在網(wǎng)絡(luò)傳遞過程中����,有可能被競爭對手非法截取,導(dǎo)致造成不可估量的損失。因此��,保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視���。
(三)金融會計(jì)信息是否被篡改���。金融會計(jì)信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改��,同時�����,病毒也會影響信息的安全性和真實(shí)性��,這些都是亟待解決的問題��。
(四)網(wǎng)絡(luò)系統(tǒng)的安全性�����。網(wǎng)絡(luò)是一把雙刃劍����,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴���、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中�。這些風(fēng)險來自于:①泄密。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)����,竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)����。②惡意攻擊。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染�,將可能使整個系統(tǒng)陷于癱瘓。
二��、當(dāng)前網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)存在安全隱患
(一)金融會計(jì)信息安全組織管理體系不完善
目前�����,金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系�����,金融會計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署����,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范����,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂���。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后����,法律法規(guī)不能滿足金融會計(jì)信息系統(tǒng)的安全需求�,現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞����、死角和非一致性。
(二)網(wǎng)絡(luò)金融會計(jì)信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會計(jì)數(shù)據(jù)是記錄在各種單��、證���、賬����、表原始記錄或初步加工后的會計(jì)資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果�����,對外具有較高的保密性���,連接互連網(wǎng)后���,會計(jì)數(shù)據(jù)能迅速傳播,其安全性降低�����,風(fēng)險因素大大增加���,網(wǎng)絡(luò)金融會計(jì)的信息工作平臺是互聯(lián)網(wǎng)�,在其運(yùn)作過程中����,正確性�����、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適����,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級,或安全配置參數(shù)不規(guī)則�,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等�����,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放����,數(shù)據(jù)通過線路傳輸,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯�,都會導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會計(jì)信息系統(tǒng)����,由于其分布式、開放性����、遠(yuǎn)程實(shí)時處理的特點(diǎn),系統(tǒng)的一致性���、可控性降低���,一旦出現(xiàn)故障����,影響面更廣����,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難����,系統(tǒng)恢復(fù)處理的成本更高。
(三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計(jì)信息失真
在信息技術(shù)高速發(fā)展的今天�,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗�����。而金融會計(jì)信息的真實(shí)����、完整、準(zhǔn)確是對金融會計(jì)信息處理的基本要求。由于金融會計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合�����、全面的反映���。金融會計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會計(jì)信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng)���,目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一���,也是構(gòu)成金融會計(jì)信息系統(tǒng)安全風(fēng)險的重要形式。
(四)金融會計(jì)信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng)����,這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實(shí)現(xiàn)信息共享的必然結(jié)果�。由于網(wǎng)絡(luò)分布廣,不容易集中管理�����,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的�,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金�����,不法分子作案得逞就能弄到金錢��,因此其已成為犯罪分子攻擊的主要目標(biāo)��,且作案手段繁多�����,方法越來越高明���。
三���、解決金融會計(jì)信息系統(tǒng)安全問題的幾點(diǎn)建議
為防范和解決金融會計(jì)信息系統(tǒng)工作中的安全問題,確保會計(jì)工作在信息系統(tǒng)條件下安全�、高效地開展,筆者特建議如下:
(一)程序設(shè)計(jì)���、開發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用����。首先,要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時����,要充分考慮到諸多安全因素,對系統(tǒng)安全提出明確����、具體的業(yè)務(wù)需求����,一改過去重功能輕安全的做法;其次����,在軟件系統(tǒng)設(shè)計(jì)開發(fā)階段,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫�����、運(yùn)用嚴(yán)密的編程語言開發(fā)軟件�,盡量減少程序上的安全“BUG”;再次����,在硬件選型時,要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備�,減少硬件安全隱患;四是建議有關(guān)部門�,盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn),尤其明確安全規(guī)范��。
(二)會計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范�����。
1 建議各銀行對會計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查�����,對于不符合《中華人民共和國計(jì)算機(jī)房�、站、場地安全要求》的責(zé)令立即進(jìn)行整改��。
2 各家銀行有必要對自家先投入使用的會計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析�,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開發(fā)階段遺留的安全隱患��,并在此基礎(chǔ)上對舊版本軟件進(jìn)行換版升級���。
3 加強(qiáng)計(jì)算機(jī)安全教育����,提高操作人員和管理人員的計(jì)算機(jī)安全意識。金融會計(jì)信息系統(tǒng)的安全防范措施最基本的還是人的
因素��。因此���,需要盡更大的努力去提高人們對計(jì)算機(jī)安全的認(rèn)識���,尤其對會計(jì)系統(tǒng)安全的認(rèn)識�,各級教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。
4 將金融會計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)���。目前金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊�����,無論是集中結(jié)算體系的運(yùn)轉(zhuǎn)�、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)�����、網(wǎng)上銀行和其他網(wǎng)上會計(jì)服務(wù)項(xiàng)目的開通�,都離不開網(wǎng)絡(luò)�,而金融會計(jì)信息系統(tǒng)安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn)��,因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個金融業(yè)的穩(wěn)定����,關(guān)系到國家和社會經(jīng)濟(jì)的安全。我們認(rèn)為目前列入會計(jì)網(wǎng)絡(luò)安全工作議事日程的就是盡快制定出金融會計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范��,并逐級成立管理機(jī)構(gòu)�����,負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和負(fù)責(zé)日常網(wǎng)絡(luò)安全工作����,如定期的安全檢查,提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等��。在今年3月召開的“全國銀行系統(tǒng)第一屆安全信息交流會”上���,人民銀行聘請包括多名院士在內(nèi)的計(jì)算機(jī)安全專家作為人民銀行計(jì)算機(jī)安全顧問的做法�,值得基層銀行借鑒��。
(三)加快金融會計(jì)信息系統(tǒng)的制度和法規(guī)建設(shè)�,改變制度和法規(guī)滯后信息系統(tǒng)發(fā)展的現(xiàn)狀���。我們認(rèn)為,有關(guān)管理部門首先應(yīng)認(rèn)真分析目前金融會計(jì)信息系統(tǒng)工作中存在諸多法規(guī)問題���,要在征求有關(guān)計(jì)算機(jī)專家意見����,并認(rèn)真分析借鑒國外金融會計(jì)信息系統(tǒng)發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上�,對今后一定時期內(nèi)可能出現(xiàn)的金融會計(jì)系統(tǒng)法規(guī)性問題做出預(yù)測,從而盡快制定出切實(shí)可行的金融會計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)����。其次����,我們今后在利用計(jì)算機(jī)開發(fā)新的會計(jì)業(yè)務(wù)種類時,采取“試點(diǎn)一規(guī)范一推廣”的模式制定金融會計(jì)領(lǐng)域的計(jì)算機(jī)安全規(guī)章���,這樣可以最大限度地避免制度的滯后現(xiàn)象���。事實(shí)證明此種做法是成功的,比如我國積極吸取歐洲等國外銀行在IC卡業(yè)務(wù)發(fā)展的經(jīng)驗(yàn)教訓(xùn)����,在IC卡試用初期���,就由人民銀行牽頭有組織地搞IC卡應(yīng)用規(guī)范和IC卡機(jī)具規(guī)范,并推動聯(lián)合發(fā)展�����,為我國IC卡業(yè)務(wù)的安全�、規(guī)范發(fā)展起到了重要作用。再次��,我們要善于根據(jù)我國金融會計(jì)信息系統(tǒng)發(fā)展的不同階段狀況�,及時完善和修改已有的會計(jì)信息系統(tǒng)法規(guī)。
總之��,網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害��,使得我們必須采取切實(shí)可行的安全對策���,以確保系統(tǒng)具有信息保密性����、身份的確定性����、不可否認(rèn)性���、不可篡改性、可驗(yàn)證性和可控制性�����。
參考文獻(xiàn):
[1]張榮.淺析網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全.華章�����,2011���,(18).
[2]趙森.網(wǎng)絡(luò)技術(shù)對金融會計(jì)理論的影響.河南金融管理干
篇6
隨著我國對移動網(wǎng)絡(luò)的市場需求量的不斷擴(kuò)大����,TDLTE深度覆蓋能力逐漸成為了實(shí)現(xiàn)其發(fā)展的關(guān)鍵影響因素�����。然而�����,在實(shí)際作用過程中����,采用一般的網(wǎng)絡(luò)規(guī)劃技術(shù)很難滿足用戶對TD-LTE深度覆蓋能力的需求?;诖耍嚓P(guān)建設(shè)人員應(yīng)從實(shí)際問題出發(fā)����,應(yīng)用異構(gòu)網(wǎng)絡(luò)解決方案以及微站解決方案,來提高服務(wù)用戶的業(yè)務(wù)能力�����。這樣一來���,就有推動了當(dāng)前市場環(huán)境下移動網(wǎng)絡(luò)的發(fā)展進(jìn)程�����。
一����、研究TD-LTE深度覆蓋解決方案的重要性
移動網(wǎng)絡(luò)的運(yùn)行質(zhì)量是根據(jù)深度覆蓋程度來作為最基本的衡量指標(biāo)的,其能夠直接決定用戶的的使用感受����。而TDLTE深度覆蓋能力是影響TD-LTE網(wǎng)絡(luò)性能的關(guān)鍵,因而相關(guān)研究人員應(yīng)以某城市建立移動網(wǎng)絡(luò)初期為例��,通過對用戶反饋回來的深度覆蓋效果問題進(jìn)行分析����,以找出不同場景下最為合理的深度覆蓋方案。這樣一來���,城市各個用網(wǎng)場景就能夠采用具有時效性的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)架構(gòu)�,來保證深度覆蓋的性能���。由此可見�,研究TD-LTE深度覆蓋解決方案的重要性��,相關(guān)研究人員應(yīng)將其重視起來[1]���。
二��、TD-LTE深度覆蓋過程中存在的問題
在未來,TD-LTE是中國移動高速數(shù)據(jù)業(yè)務(wù)其承載作用的主要運(yùn)行網(wǎng)絡(luò),其網(wǎng)絡(luò)的運(yùn)行質(zhì)量和覆蓋的范圍能力將直接影響所在市場環(huán)境的競爭情況���。目前��,網(wǎng)絡(luò)用戶呈現(xiàn)出粘性增長速度快以及數(shù)據(jù)業(yè)務(wù)需求量大的發(fā)展趨勢��,這就對網(wǎng)絡(luò)的覆蓋范圍�、覆蓋質(zhì)量提出了更高的要求����。然而,TDLTE是一種高頻譜的移動網(wǎng)路�,因而采用一般的網(wǎng)絡(luò)規(guī)劃技術(shù)很難實(shí)現(xiàn)其對深度覆蓋能力的目標(biāo)。以某城市地區(qū)進(jìn)行移動網(wǎng)絡(luò)建設(shè)過程為例����,由于試驗(yàn)網(wǎng)組織測試的建設(shè)規(guī)模不斷擴(kuò)大,深度覆蓋方案已經(jīng)在七個居民小區(qū)得到了相關(guān)的數(shù)據(jù)結(jié)果����。據(jù)統(tǒng)計(jì),小區(qū)室內(nèi)移動網(wǎng)路的覆蓋效果并不理想���。具體來說�����,對七個居民小區(qū)進(jìn)行的深度覆蓋測試�,只有其中一戶的網(wǎng)絡(luò)平均下載速度達(dá)到了10Mbit/s 以上。造成這一情況出現(xiàn)的原因是��,該戶人家正對著主瓣��,而且與天線之間的距離較短[2]�。而大部分的淺層覆蓋網(wǎng)絡(luò)只能滿足移動網(wǎng)絡(luò)用戶在窗口部位進(jìn)行的CPE/MIFI等終端業(yè)務(wù)服務(wù)。在密閉的空間��,該地區(qū)的移動深度覆蓋效果較差��。例如���,手機(jī)終端基本沒有達(dá)到深度覆蓋的網(wǎng)絡(luò)應(yīng)用要求���。
三、TD-LTE深度覆蓋問題的解決方案
3.1異構(gòu)網(wǎng)絡(luò)深度覆蓋解決方案
對于TD-LTE深度覆蓋問題�����,應(yīng)采用異構(gòu)網(wǎng)絡(luò)來找出具有實(shí)際覆蓋意義的解決方案��。具體來說,異構(gòu)網(wǎng)絡(luò)應(yīng)用的核心技術(shù)在于避免干擾以及層間的移動性管理�。如圖1所示���,為異構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)干擾作用的示意圖���。
圖中顯示的干擾(a)沒有介入到CSG小區(qū),其是被HENB信號的干擾作用影響�,而(c)則是處在被其他用戶的干擾作用影響。對于異構(gòu)網(wǎng)絡(luò)的解決方案來說��,其層間的移動性管理是極為重要的組成部分����。其能夠?qū)崿F(xiàn)低速網(wǎng)絡(luò)用戶優(yōu)先進(jìn)入低層小區(qū)的目標(biāo),這就有效減少了切換頻率所帶來的網(wǎng)絡(luò)負(fù)荷�����,從而提高TD-LTE深度覆蓋的效果����。
現(xiàn)階段,我國移動通信頻率的建設(shè)呈現(xiàn)出日趨緊張的狀態(tài)�,這就要求其產(chǎn)業(yè)鏈的發(fā)展要日趨成熟���。針對這一問題,產(chǎn)業(yè)鏈在中近期內(nèi)���,應(yīng)采用FD頻段對某一區(qū)域進(jìn)行大范圍的深度覆蓋�����。該解決方案對于低發(fā)射功率的基站�����,可采用室內(nèi)分布系統(tǒng)的補(bǔ)償計(jì)算方法����,來實(shí)現(xiàn)移動網(wǎng)絡(luò)的深度覆蓋����。這樣一來,伴隨著異構(gòu)網(wǎng)絡(luò)產(chǎn)品功能的日趨健全��,在未來的發(fā)展過程中�,將按小區(qū)建設(shè)的形式進(jìn)行覆蓋設(shè)置。具體來說��,對于高價值高網(wǎng)路數(shù)據(jù)通信密度的樓宇,應(yīng)采用分布系統(tǒng)來進(jìn)行補(bǔ)償���。與此同時����,還可結(jié)合微基站與宏站對網(wǎng)絡(luò)覆蓋盲區(qū)或業(yè)務(wù)量大的區(qū)域進(jìn)行補(bǔ)償�����。而對于中低端的寫字樓或是住宅小區(qū)等�����,則可采用與非小區(qū)進(jìn)行深度覆蓋的解決方案相似的方法來實(shí)現(xiàn)控制[3]�����。例如����,將多層次�����、多基站的方法融入其中,這是實(shí)現(xiàn)TD-LTE的深度覆蓋的有效解決方案����。
3.2微站深度覆蓋解決方案
微站在我國的移動網(wǎng)絡(luò)系統(tǒng)中,主要被作用于為深度覆蓋補(bǔ)充和宏站局部熱點(diǎn)容量提供解決方案�����。在此過程中�����,如果將微站作用于整網(wǎng)的連續(xù)覆蓋����,容易給網(wǎng)絡(luò)使用性能造成不利影響。除了TD-LTE多天線移動網(wǎng)絡(luò)技術(shù)也得不到應(yīng)有的發(fā)揮�,其應(yīng)用成本也較高。因而���,相關(guān)建設(shè)人員應(yīng)在對移動網(wǎng)絡(luò)進(jìn)行整體部署中����,將微站進(jìn)行具體布置。例如�����,在應(yīng)用微站對某城市居民區(qū)進(jìn)行深度覆蓋設(shè)置時�,要按照弱覆蓋范圍進(jìn)行盲點(diǎn)部位布置。此外����,還要對微站深度覆蓋解決方案進(jìn)行優(yōu)化選擇,這是提高弱覆蓋區(qū)域移動網(wǎng)絡(luò)設(shè)置連續(xù)性的關(guān)鍵��。具體的方案評估�,可采用與宏站評估相同的系統(tǒng)技術(shù)�,即RSRP、RS―SINR���,這是提高居民區(qū)移動網(wǎng)絡(luò)盲區(qū)覆蓋率的關(guān)鍵[4]���。值得注意的是,應(yīng)用微站進(jìn)行覆蓋補(bǔ)充時����,可在宏站評估指標(biāo)參數(shù)的基礎(chǔ)上,對實(shí)際的容量增益效果進(jìn)行確定���。事實(shí)證明�����,小區(qū)移動網(wǎng)絡(luò)的使用情況逐漸提高了居民區(qū)的業(yè)務(wù)承擔(dān)指標(biāo)����。
移動網(wǎng)絡(luò)微站的規(guī)劃工作,具有覆蓋范圍小���、網(wǎng)絡(luò)底層規(guī)劃難度高以及發(fā)射功率低等特點(diǎn)����。因而�,在應(yīng)用微站進(jìn)行移動網(wǎng)絡(luò)覆蓋的補(bǔ)盲場景規(guī)劃過程中,要根據(jù)TD-LTE移動網(wǎng)絡(luò)建成后的網(wǎng)絡(luò)數(shù)據(jù)實(shí)際運(yùn)行情況進(jìn)行合理性設(shè)置�����。其中要獲取的網(wǎng)絡(luò)數(shù)據(jù)信息情況有:對于移動網(wǎng)絡(luò)用戶的弱覆蓋投訴問題�����,相關(guān)建設(shè)人員要根據(jù)投訴的所在位置,判斷其是否處在現(xiàn)有的宏站覆蓋盲區(qū)�,這是決定是否采用微站補(bǔ)充的關(guān)鍵。當(dāng)應(yīng)用微站補(bǔ)充技術(shù)完成移動網(wǎng)絡(luò)的數(shù)據(jù)更新后���,總庫還要將其呈現(xiàn)在所有網(wǎng)絡(luò)用戶的資料信息上����。與此同時��,通過號碼信息控制�,來實(shí)時監(jiān)控信號狀態(tài)的變化。
結(jié)束語:
綜上所述��,移動網(wǎng)絡(luò)的相關(guān)建設(shè)人員應(yīng)從實(shí)際的深度覆蓋問題入手���,來研究TD-LTE深度覆蓋的補(bǔ)充效果。這是因?yàn)?,不斷擴(kuò)充的移動網(wǎng)絡(luò)已經(jīng)嚴(yán)重到用戶的使用效率。為解決TD-LTE深度覆蓋過程中存在的問題���,應(yīng)根據(jù)移動網(wǎng)絡(luò)實(shí)際運(yùn)行缺點(diǎn)��,來對現(xiàn)有的解決方案進(jìn)行篩選����。這就使移動網(wǎng)絡(luò)運(yùn)行的解決方案設(shè)置具有一定針對性,相關(guān)研究人員應(yīng)將其重視起來�����。
參 考 文 獻(xiàn)
[1]崔航���,王四海����,李新�,楊光.TD-LTE重疊覆蓋及解決方案分析[J].移動通信,2013�,21:17-21.
篇7
目前,物聯(lián)網(wǎng)���、云計(jì)算和移動互聯(lián)網(wǎng)衍生出的復(fù)雜安全問題����,讓國家�����、政府、企業(yè)�、個人陷入了比以往任何時候更為嚴(yán)重的網(wǎng)絡(luò)威脅包圍圈。對此����,中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長盧山認(rèn)為,我國信息安全企業(yè)所要做的不僅是趕上國際領(lǐng)先企業(yè)��,實(shí)現(xiàn)技術(shù)發(fā)展的同步�,還要認(rèn)清形勢、積極調(diào)整技術(shù)發(fā)展的方向�,謀劃中國信息安全產(chǎn)業(yè)自主可控的實(shí)現(xiàn)路徑。同時�,IT企業(yè)之間也應(yīng)該增強(qiáng)協(xié)作,通過構(gòu)建安全生態(tài)系統(tǒng)為技術(shù)創(chuàng)新給養(yǎng)�,以促進(jìn)產(chǎn)業(yè)走上良性發(fā)展軌道。
國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)認(rèn)為����,當(dāng)前我國互聯(lián)網(wǎng)安全領(lǐng)域的制度建設(shè)比較薄弱,行業(yè)研究的商業(yè)轉(zhuǎn)化程度也相對較低�,走出國門的中國的互聯(lián)網(wǎng)安全企業(yè)數(shù)量還遠(yuǎn)遠(yuǎn)不足�����。作為一個擁有龐大互聯(lián)網(wǎng)產(chǎn)業(yè)潛在市場的國家,中國對互聯(lián)網(wǎng)安全的重視將是產(chǎn)業(yè)蓬勃發(fā)展的基礎(chǔ)�,中國的信息安全企業(yè)應(yīng)該抓住機(jī)遇、注重創(chuàng)新����,積極走上國際舞臺。
網(wǎng)絡(luò)數(shù)據(jù)面臨著三個挑戰(zhàn)
來自企業(yè)技術(shù)專家代表福祿克網(wǎng)絡(luò)公司中國區(qū)業(yè)務(wù)發(fā)展經(jīng)理Andy Li認(rèn)為��,目前大型企業(yè)機(jī)構(gòu)在全國各地的分支機(jī)構(gòu)眾多�����,業(yè)務(wù)量巨大且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜��,每分鐘都會發(fā)生大量并發(fā)業(yè)務(wù)操作����,產(chǎn)生海量網(wǎng)絡(luò)數(shù)據(jù)。他們主要面臨著三個挑戰(zhàn):安全監(jiān)控與性能優(yōu)化并重����、無線與有線網(wǎng)絡(luò)兼顧、在故障現(xiàn)場快速解決問題�����,盡管不少網(wǎng)絡(luò)監(jiān)控解決方案都可以掌握分布于各地的分支機(jī)構(gòu)網(wǎng)絡(luò)情況,但很多時候�����,想要快速解決問題�,還需要總部與故障現(xiàn)場的技術(shù)人員通力合作。
企業(yè)級信息安全解決之道
伴隨著大數(shù)據(jù)時代的到來�����,企業(yè)的生產(chǎn)網(wǎng)絡(luò)日益復(fù)雜且業(yè)務(wù)對于網(wǎng)絡(luò)的依存度日益增加��,某些行業(yè)��,如用戶對生產(chǎn)及辦公環(huán)境的網(wǎng)絡(luò)安全又有極高要求���。對于這樣的客戶����,日常的網(wǎng)絡(luò)安全風(fēng)險監(jiān)控及主動的故障的排除就顯得尤為重要��。福祿克網(wǎng)絡(luò)為此推出了將監(jiān)控網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)應(yīng)用性能相結(jié)合的企業(yè)級信息安全解決方案���。
解決方案具有諸多優(yōu)勢�����,像可以同時兼顧有線和無線網(wǎng)絡(luò)���,并對它們進(jìn)行統(tǒng)一的管理和監(jiān)控,不僅可以有效地避免安全漏洞����、防止信息泄露、阻止黑客攻擊�,還有可以為優(yōu)化網(wǎng)絡(luò)性能提供幫助;整體監(jiān)控與現(xiàn)場檢測的點(diǎn)面結(jié)合��,使得解決方案具備了全面����、快速解決網(wǎng)絡(luò)問題的能力。同時�,部署簡單且可擴(kuò)展性好,易用性���、靈活性具佳����;軟件與硬件結(jié)合,使得解決方案以較低的部署成本獲得理想的投資回報(bào)����。解決方案的功能特色在于7×24小時實(shí)時監(jiān)護(hù)無線、有線網(wǎng)絡(luò)�����,并對有線和無線的非法設(shè)備抑制�,快速、精準(zhǔn)地對非法設(shè)備進(jìn)行檢測��、分類與定位��,而對異常流量實(shí)現(xiàn)監(jiān)控���、端口攻擊檢測�����、敏感信息泄露追蹤���,上網(wǎng)行為管控、內(nèi)外網(wǎng)訪問管理,以及非法網(wǎng)站訪問記錄與回放���、無線攻擊檢測與多種通知告警功能���、安全事件取證���、現(xiàn)場安全攻擊檢測�,智能專家系統(tǒng)指導(dǎo)用戶解決復(fù)雜的安全問題�。
網(wǎng)絡(luò)安全與性能監(jiān)控
解決方案將應(yīng)用的網(wǎng)絡(luò)劃分為四個大區(qū),即網(wǎng)管監(jiān)控區(qū)���、數(shù)據(jù)中心�、無線辦公接入?yún)^(qū)和有線辦公接入?yún)^(qū)��,如圖所示�����。
網(wǎng)管監(jiān)控區(qū) 網(wǎng)絡(luò)運(yùn)維人員將在此區(qū)域中通過Network Time Machine(簡稱為NTM)和AirMagnet Enterprise(簡稱為AME)控制臺來管理和操作NTM和AME探針����,了解網(wǎng)絡(luò)運(yùn)行狀態(tài),獲取問題告警信息并下發(fā)防御策略。
篇8
傳統(tǒng)的教學(xué)方法��,教師講�,學(xué)生聽,無法進(jìn)行有效的師生交流�����,教師不能很好了解學(xué)生知識的掌握情況�����。在案例教學(xué)中���,學(xué)生先就一個案例進(jìn)行仔細(xì)分析���,然后提出初步的解決方案;接下來師生間進(jìn)行交流,教師進(jìn)行正確的引導(dǎo)和提示����。這就調(diào)動了師生集體的智慧和力量,容易開闊思路����、集思廣益、取得良好教學(xué)效果[2]。學(xué)生不像以前做實(shí)驗(yàn)?zāi)菢影凑諏?shí)驗(yàn)大綱一步一步做就可以完成��,面對一個案例�,學(xué)生需要自己去思考,弄清楚需求是什么���,該采用什么技術(shù)來滿足這個需求����,然后自己動手去實(shí)現(xiàn)��,在實(shí)現(xiàn)案例的時候如果遇到一些問題�,還要通過查閱資料去解決這些問題�����。在這里�,學(xué)生不是被動地接受知識灌輸,而是自主地運(yùn)用知識解決實(shí)際問題�����,學(xué)到了分析問題�、解決問題的方法。這充分地調(diào)動了學(xué)生學(xué)習(xí)的主動性和積極性。
網(wǎng)絡(luò)工程專業(yè)案例教學(xué)的關(guān)鍵性問題
案例是整個案例教學(xué)成敗的關(guān)鍵[3]�����。網(wǎng)絡(luò)工程專業(yè)案例教學(xué)的關(guān)鍵性問題就是設(shè)計(jì)一個總分結(jié)構(gòu)的綜合性案例�。案例教學(xué)雖然是一種很好的教學(xué)方法,但如果不能結(jié)合專業(yè)特點(diǎn)���,只是生搬硬套���,并不一定能夠獲得好的效果。結(jié)合前面網(wǎng)絡(luò)工程專業(yè)課程多樣化的現(xiàn)狀和特點(diǎn)����,必須將分散的專業(yè)課程知識有機(jī)地組合起來,所以在進(jìn)行案例教學(xué)時����,各門課程不能各自為陣,要站在網(wǎng)絡(luò)工程專業(yè)的角度去設(shè)計(jì)本門課程的案例���。網(wǎng)絡(luò)工程專業(yè)的案例設(shè)計(jì)思路應(yīng)該是:首先設(shè)計(jì)一個綜合性的能夠囊括各門專業(yè)課的總體案例�����,而各門專業(yè)課的案例�,應(yīng)該是這個綜合性案例的子案例。網(wǎng)絡(luò)工程的培養(yǎng)目標(biāo)是培養(yǎng)綜合性網(wǎng)絡(luò)應(yīng)用人才��。鑒于網(wǎng)絡(luò)多樣性�����、復(fù)雜性����,網(wǎng)絡(luò)工程開設(shè)的課程也是多樣性的,涉及網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)服務(wù)�����、網(wǎng)絡(luò)應(yīng)用�����、網(wǎng)絡(luò)安全等多個方面�。為了能夠讓學(xué)生將所有的課程知識融會貫通�����,站在網(wǎng)絡(luò)整體角度去學(xué)習(xí)和掌握知識��,必須建立跨課程的��、涉及網(wǎng)絡(luò)各個方面的綜合性總體案例��。這要求全體教研室人員��、任課教師參與其中�。這樣的綜合性總體案例并不是哪一門課可以獨(dú)立完成的�����,每門專業(yè)課只能完成其中的某個部分���,雖然其他部分暫時不能完成�,但這樣能夠讓學(xué)生體會到網(wǎng)絡(luò)工程這一整體概念��,并能知道正在學(xué)習(xí)的專業(yè)課程在網(wǎng)絡(luò)中的具置和應(yīng)用范圍�����。
這樣的綜合性總體案例設(shè)計(jì)非常重要,它能夠防止學(xué)生在學(xué)習(xí)專業(yè)課時的迷茫���,避免“管中窺豹”��。學(xué)生每學(xué)習(xí)一門專業(yè)課����,都很清楚這門課在網(wǎng)絡(luò)工程專業(yè)中的定位�,知道自己掌握的知識能夠解決哪些問題,不能解決哪些問題��,激發(fā)對其他未學(xué)課程的熱情�����。當(dāng)所有課程都結(jié)束后�,這個總體案例也全部完成了��,這時學(xué)生能夠很清晰地認(rèn)識到網(wǎng)絡(luò)工程的整體含義����。不同的專業(yè)課程在設(shè)計(jì)案例時,要遵循以下原則��。首先,案例要能夠作為子案例很好地融入專業(yè)的總體案例中�����,明確本課程的地位����,并要兼顧已學(xué)和未學(xué)的專業(yè)課程,建立內(nèi)在聯(lián)系���。其次���,子案例要具有綜合完整性,能夠覆蓋本門課程的主要內(nèi)容����,并具有一定的深度和廣度。第三�����,案例要具有真實(shí)典型性��。所設(shè)計(jì)的案例應(yīng)取材于工作���、生活中的實(shí)際����,讓學(xué)生感覺到能夠?qū)W以致用,就會對學(xué)生產(chǎn)生巨大的吸引力[4]���。并且案例應(yīng)是網(wǎng)絡(luò)中普遍應(yīng)用的并具有代表性的項(xiàng)目����,能夠體現(xiàn)網(wǎng)絡(luò)應(yīng)用的普遍規(guī)律�����。第四���,案例應(yīng)該具有可考核性�����。能夠根據(jù)學(xué)生的完成情況進(jìn)行考核�,并記錄成績��?����?己丝刹扇熒餐瑓⑴c的方式�����,如教師和全體學(xué)生共同對所有案例解決方案進(jìn)行分析�����,集體打分����。
案例教學(xué)的實(shí)施過程
一個好的案例,也必須有一個好的實(shí)施過程�����,才能取得好的效果�。案例教學(xué)的成功取決于教師和學(xué)生的共同努力,需要教學(xué)雙方積極地參與和配合[5]��。在介紹案例之前���,教師必須首先知道本課程在整個教學(xué)體系中的位置�,明確學(xué)生應(yīng)該掌握的知識。接下來要全面了解該案例的核心內(nèi)容和相關(guān)理論知識�,并考慮如何講授這些理論知識,如何引入案例�����,案例提出的關(guān)鍵性問題是什么��,解決該問題的一般性思路是什么���,在這個過程中會遇到哪些問題��,遇到的問題該如何解決��,這個案例一般要多久才能完成���,教師必須能夠掌控整個案例的實(shí)施過程。教師要事先根據(jù)學(xué)生對知識的掌握程度進(jìn)行分組��,分組時要考慮到平衡����,不能把學(xué)習(xí)程度好的學(xué)生都分到一組����,也不能把較差的都分到一組����。一般情況下5人為一組����,并由學(xué)生選出組長配合教師工作,負(fù)責(zé)組內(nèi)部的分工協(xié)調(diào)等����。組成員也可以根據(jù)實(shí)際情況定期或不定期重組。學(xué)生分組非常重要�����,要確定組的成員之間能夠很好地在一起進(jìn)行分工合作�,堅(jiān)決避免有的同學(xué)悶頭做,而其他同學(xué)無所事事的現(xiàn)象�����。
教師先講解理論知識�����,然后將案例材料發(fā)給每組討論,再對案例進(jìn)行簡單介紹�。每個小組內(nèi)部要對案例進(jìn)行充分的討論、分析���,最后形成一個初步的解決方案���,由組長交給教師,教師根據(jù)每組不同的情況進(jìn)行點(diǎn)評��,指出不足�����,并引導(dǎo)方向���。這一步的主體是學(xué)生�,要學(xué)生自己找到解決方案���。教師要充分調(diào)動學(xué)生積極參與討論���,并在不同的組之間走動���,掌握討論的情況,也可以適當(dāng)參與討論���。在點(diǎn)評每組解決方案時,應(yīng)指出錯誤和不足的地方��,并給予啟發(fā)性的引導(dǎo)�����,但不能直接告訴該怎么做�。同時對于正確的地方要適當(dāng)肯定和表揚(yáng),激發(fā)學(xué)習(xí)興趣�����。每組學(xué)生根據(jù)上一步教師的建議再次討論并修改和完善解決方案����,確定合適的解決方案后開始實(shí)施,在規(guī)定時間內(nèi)完成��。這一步全部是學(xué)生自己完成�����,教師不再參與學(xué)生的討論,也不需給出建議�,只需在各組之間進(jìn)行觀察,掌握情況即可��。學(xué)生如果在這一步仍有錯誤���,可以在后面案例總結(jié)的時候進(jìn)行改正�����。#p#分頁標(biāo)題#e#
這是師生共同參與的考評����。做完案例后����,每組由組長向全體同學(xué)簡要介紹其案例解決方案,教師和其他同學(xué)可以就該解決方案提出問題和建議并集體給出成績���。這樣�����,每組成員不但可以知道自己的解決方案的對錯�����,還了解了其他組的不同的解決方案����,并能夠找出最佳的解決方案。經(jīng)過師生共同對每組案例解決方案的分析和討論��,絕大多數(shù)學(xué)生在自己的心目中可以總結(jié)出最佳的解決方案�����,但也許還有不足的地方���。這時,需要教師根據(jù)實(shí)際情況��,和學(xué)生共同總結(jié)出一個完整的���、合適的解決方案���,形成一個標(biāo)準(zhǔn)的答案����。這一步也是師生共同完成的��,如果在這一步存在多種不同的但又都可行的解決思路和方法�,教師必須告訴學(xué)生每種思路和方法的優(yōu)劣,明確最佳的方案��。每個班級的案例結(jié)束后���,教師應(yīng)及時分析和總結(jié)該班案例教學(xué)的情況����,對案例不斷更新和完善�。
篇9
1 網(wǎng)絡(luò)管理的基本知識
1.1 網(wǎng)絡(luò)管理的基本概念
所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控���、管理控制和故障診斷�����,從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行����,優(yōu)化網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全�����,以保證正常的企業(yè)工作安全��、穩(wěn)定�、有效運(yùn)行。
1.2 網(wǎng)絡(luò)管理的基本對象
企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)性能���、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理�。
2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法
2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀
中小企業(yè)特是指一種員工相對較少,業(yè)務(wù)的規(guī)模也較小的企業(yè)���。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活����,但由于沒有雄厚的資金投入���、及有限的技術(shù)人員等原因�����,以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理����。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理,但是對于網(wǎng)絡(luò)管理重視程度不夠��,關(guān)鍵技術(shù)細(xì)節(jié)理解不完整��,造成網(wǎng)絡(luò)管理還存在許多不足����。
2.2 中小型企業(yè)形勢分析
經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析,中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面:
2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱
企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣��,遠(yuǎn)遠(yuǎn)大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視����,安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少��、有關(guān)管理領(lǐng)域較為寬松�,無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理,對于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識��,一旦出現(xiàn)問題����,更不會積極應(yīng)對,這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決�����,更會任由問題擴(kuò)大�����。
2.2.2網(wǎng)絡(luò)管理措施不足
中小企業(yè)由于專項(xiàng)資金不足����,這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器����、交換機(jī)���、服務(wù)器等網(wǎng)絡(luò)設(shè)備�、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級軟件系統(tǒng)信息沒有有效的處理方式���。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密�����,冗余措施����。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘���,對病毒�、木馬或惡意程序的更是毫無抵抗�����,企業(yè)網(wǎng)絡(luò)的可能性����,存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用�����。
2.2.3全面解決方案的缺乏
在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下,他們的安全意識大都建立在防火墻�、防病毒軟件及加密技術(shù)升級上,進(jìn)而讓自己的心理更加依賴�����。大家都知道�,對于企業(yè)網(wǎng)絡(luò)管理,簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性�,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)的更新?lián)Q代極快��,網(wǎng)絡(luò)安全這個問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的�,也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案���,而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理���。
2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案
2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐,提高安全意識
企業(yè)想獲得健康�����,穩(wěn)定����,快速的發(fā)展,規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為��,提高員工的網(wǎng)絡(luò)安全意識勢在必行��。詳細(xì)的解決方案措施:
(1)可分為虛擬VLAN網(wǎng)絡(luò)段���,應(yīng)用數(shù)據(jù)控制和管理控制�,將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門���、小組按照業(yè)務(wù)不同分開管理����。
(2)對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址����,與此同時進(jìn)行MAC地址綁定,啟動防網(wǎng)絡(luò)風(fēng)暴管理制度�,強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)����,另一方面減少了網(wǎng)絡(luò)中毒��,網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性���。
2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施
對于企業(yè)來說,最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失��、損壞與泄漏�����,數(shù)據(jù)的安全問題��,以及網(wǎng)絡(luò)安全協(xié)議的問題���。提高整體網(wǎng)絡(luò)安全意識����,重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進(jìn)行有效處理的必要手段�。
(1)為了解決數(shù)據(jù)安全的問題,需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份����,以防止數(shù)據(jù)因?yàn)槟抉R、病毒�����、及人為原因?qū)е聰?shù)據(jù)安全問題���。
(2)對于服務(wù)器�����、路由器�����、交換機(jī)等突然損壞的硬件問題����,重要的是要進(jìn)行設(shè)備冗余設(shè)置��。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式�。
(3)對于軟件系統(tǒng)的問題,則需要檢查系統(tǒng)的編碼�,嚴(yán)格編碼標(biāo)準(zhǔn),從而消除系統(tǒng)本身的問題����。
(4)基于網(wǎng)絡(luò)的安全協(xié)議問題���,需要專用網(wǎng)絡(luò)執(zhí)行加密操作,以防止惡意黑客攻擊����。
2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案
在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中,任何網(wǎng)絡(luò)都不是百分之百保證安全的��,所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要���。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案��,一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案����。因此���,企業(yè)需要結(jié)合自己本身的實(shí)際情況��,制定完善的應(yīng)對措施及方案��。
(1)制定一個完整的防火墻和防護(hù)軟件的升級規(guī)則���,及時更新系統(tǒng)補(bǔ)丁��,避免網(wǎng)絡(luò)安全漏洞���。
(2)進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練,提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平�。
(3)對于發(fā)生的故障及安全事故要及時備案����,分析,避免類似的情況再次發(fā)生����。
3 結(jié)論
篇10
1 網(wǎng)絡(luò)優(yōu)化的概念
網(wǎng)絡(luò)優(yōu)化是對正在正常運(yùn)行的網(wǎng)絡(luò)進(jìn)行系統(tǒng)數(shù)據(jù)檢查、參數(shù)采集����、數(shù)據(jù)分析,找出影響網(wǎng)絡(luò)運(yùn)行質(zhì)量的原因����,采取技術(shù)手段,對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整����,優(yōu)化資源配置���,合理地調(diào)整網(wǎng)絡(luò)的參數(shù),使網(wǎng)絡(luò)達(dá)到最佳的運(yùn)行狀態(tài)���,使現(xiàn)有的網(wǎng)絡(luò)資源達(dá)到效益最大化����。
2 CDMA網(wǎng)絡(luò)問題呼叫失敗所引起的現(xiàn)象
CDMA網(wǎng)絡(luò)優(yōu)化過程中常見問題有呼叫失敗問題�����、掉話問題���、切換問題��、干擾問題��、覆蓋問題���、尋呼和登記問題、負(fù)荷及準(zhǔn)入控制問題等����;下邊就網(wǎng)絡(luò)優(yōu)化過程中幾種最常發(fā)生的問題引起的現(xiàn)象進(jìn)行展開說明�����。
移動臺的呼叫包括起呼和被呼��,都是屬于接入過程�。當(dāng)一個用戶撥打另一個號碼時�����,稱為一次接入���,不能在指定的時間內(nèi)完成起呼者到被呼者之間呼叫連接的呼叫建立過程就稱為一次接入失敗。網(wǎng)絡(luò)呼叫情況的整體評估用呼叫成功率來衡量���,提高呼叫成功率����,會使用戶增加對網(wǎng)絡(luò)的信心�����,提高設(shè)備的利用率。呼叫成功率包括起呼成功率和被呼成功率�。呼叫失敗的現(xiàn)象有以下幾種:(1)設(shè)備故障引起呼叫失敗的現(xiàn)象。(2)覆蓋不足引起呼叫失敗的現(xiàn)象��。(3)無線信道衰落引起呼叫失敗的現(xiàn)象�。(4)前反向不平衡引起呼叫失敗(前向好于反向)的現(xiàn)象�����。(5)接入/切換沖突引起呼叫失敗��。(6)資源不足引起呼叫失敗��。(7)移動臺激活集搜索窗設(shè)置過小引起呼叫失敗����。(8)尋呼信道增益設(shè)置過小引起呼叫失敗。(9)接入?yún)?shù)設(shè)置不當(dāng)引起呼叫失敗��。
3 呼叫失敗問題解決方案
(l)由于是設(shè)備故障問題導(dǎo)致非正常掉話�����,所以不能叫做優(yōu)化方法�。解決問題的方法就是對癥下藥�����,通過上面的排查方法找出設(shè)備故障所在���,解決該故障即可。設(shè)備故障引起呼叫失敗在故障排查時可以重點(diǎn)關(guān)注TRX(收發(fā)單元��,通常也認(rèn)為是載頻)����、CHM、CCM����、天饋系統(tǒng)等是否存在問題。在解決問題時應(yīng)注意對軟硬件進(jìn)行復(fù)位��、更換�、回退等操作一定要慎重����,在對軟硬件進(jìn)行復(fù)位、更換����、回退等操作時最好在午夜進(jìn)行�,要有詳細(xì)的操作計(jì)劃�,操作時要記錄操作步驟,如果沒有解決問題或者引起更壞后果�,應(yīng)及時回退。
(2)覆蓋不足引起呼叫失敗要分以下兩種情況進(jìn)行分析:a.對于覆蓋不足引起的呼叫失敗最根本的解決方法就是在覆蓋盲區(qū)或者弱區(qū)增加基站�����,也可以使用直放站��,當(dāng)然新增基站要考慮到和原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)配合問題��;b.如果加站暫不可行���,可以使用其他一些方法來加強(qiáng)覆蓋�,比如增加基站天線高度��、選用大增益天線調(diào)整天線方向角�����、下傾角等��,這些方法需要在不影響網(wǎng)絡(luò)整體性能的前提下使用。
(3)無線信道衰落引起呼叫失敗的解決方案為優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,盡量減少信號覆蓋衰減變化特別大的區(qū)域。
(4)前反向不平衡引起呼叫失?����。ㄇ跋蚝糜诜聪颍┑慕鉀Q方案主要是找出前反向不平衡的根源����,力爭使前反向鏈路達(dá)到平衡,主要方法有:a.判斷是否小區(qū)功率設(shè)置過大���;b.判斷是否導(dǎo)頻增益設(shè)置過大��;c.判斷是否存在反向干擾���。
(5)接入、切換沖突引起呼叫失敗的解決方案可以分情況討論:如果系統(tǒng)可以實(shí)現(xiàn)接入過程中的切換(同時需要移動臺也支持)��,就不會出現(xiàn)由于接入����、切換沖突而導(dǎo)致的呼叫失敗�����;也可以合理調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)���,合理規(guī)劃軟切換區(qū)域���,在出現(xiàn)上述問題較為嚴(yán)重的區(qū)域可以適當(dāng)增大軟切換區(qū),這樣一是可以讓移動臺在起呼前通過空閑切換先切換到另一小區(qū)��;二是可以讓移動臺起呼后有足夠的時間和信號強(qiáng)度完成接入���。
(6)資源不足引起呼叫失敗的解決方案需要找出具體是哪些方面資源不足����,對癥下藥�,對網(wǎng)絡(luò)進(jìn)行調(diào)整(參數(shù)調(diào)整、拓?fù)浣Y(jié)構(gòu)調(diào)整)或者擴(kuò)容��。a.如果是物理資源不足(如信道板CE資源不足�����、聲碼器資源不足、中繼電路資源不足等)��,考慮對相應(yīng)物理資源進(jìn)行擴(kuò)容�。b.如果是前向功率資源不足(即前向功率過載),可考慮進(jìn)行如下優(yōu)化方法:無線參數(shù)優(yōu)化檢查后臺無線參數(shù)設(shè)置���,各種前向過載控制參數(shù)設(shè)定是否合理���;網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)調(diào)整(包括天饋參數(shù)和小區(qū)功率調(diào)整),讓話務(wù)較閑的小區(qū)合理分擔(dān)話務(wù)過忙小區(qū)的話務(wù)量��;小區(qū)分裂�����,增加基站�����;升級為雙載頻����。
篇11
2002年春天,財(cái)務(wù)審核員建議紐約期貨交易所設(shè)立一個新的職務(wù)――首席信息安全官(CISO),其工作職責(zé)是標(biāo)準(zhǔn)化和加速各種信息安全的保護(hù)措施。這表明各種網(wǎng)絡(luò)攻擊及其他信息技術(shù)的泛濫已經(jīng)威脅到了紐約期貨交易所的運(yùn)營連續(xù)性。紐約期貨交易所于2002年6月任命Jim DiDominicus為第一任CISO���。他的任務(wù)是快速評估數(shù)字安全的狀況,并實(shí)施最小化交易中斷風(fēng)險的控制措施。
DiDominicus很快啟動了每周一次的對紐約期貨交易所外部網(wǎng)絡(luò)的安全性評審���。這讓他能夠有規(guī)律并且始終如一地監(jiān)控起紐約期貨交易所的網(wǎng)絡(luò)安全,強(qiáng)化路由器設(shè)置,并對其他基礎(chǔ)架構(gòu)設(shè)備采取保護(hù)性措施�。他做這些工作的時候,并沒有建立一套攻擊管理基礎(chǔ)架構(gòu),也沒有雇用額外的負(fù)責(zé)信息安全的工作人員���。
紐約期貨交易所要做安全性審核和改進(jìn)項(xiàng)目,傳統(tǒng)的做法是雇用一個高級安全運(yùn)維人員來手把手地應(yīng)用開源解決方案實(shí)施內(nèi)部審核;另一種做法是,將這樣的安全審核工作外包,要么給做傳統(tǒng)滲透測試的咨詢公司,要么給提供網(wǎng)上自動化解決方案的服務(wù)公司�。
“我以前曾經(jīng)使用過像Nessus這樣的開源解決方案,但這需要異常小心,”他說,“而我們所需要的是,基礎(chǔ)的��、集中的并且能夠快速運(yùn)行的安全功能�。”DiDominicus更傾向于由一家第三方提供商提供全面的解決方案,因?yàn)檫@樣能夠減輕其他地方的運(yùn)營負(fù)擔(dān),并為紐約期貨交易所提供外部支持,保證其網(wǎng)絡(luò)安全,保護(hù)所有的交易運(yùn)維操作�����。
紐約期貨交易所選擇的網(wǎng)絡(luò)安全服務(wù)是QualysGuard���。不需要添加任何特別的軟件或者硬件設(shè)備,只要使用一個標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器就可以實(shí)施這個網(wǎng)絡(luò)服務(wù)的控制了��。這個網(wǎng)絡(luò)服務(wù)還包括每日更新包含3200多個攻擊的數(shù)據(jù)庫,并能夠獲得整個公司范圍內(nèi)的網(wǎng)絡(luò)安全視圖��。
紐約期貨交易所的做法是每周對整個網(wǎng)絡(luò)進(jìn)行一次掃描��?!癚ualys公司的網(wǎng)絡(luò)服務(wù)讓我們可以專注于內(nèi)部業(yè)務(wù)活動,對網(wǎng)絡(luò)的外部情況完全放心。如果出現(xiàn)問題,那么需要做的只是打個電話,不到一個小時就能排除故障,正常運(yùn)行��?!盌iDominicus對Qualys公司的服務(wù)頗為滿意。
“我們通過網(wǎng)絡(luò)服務(wù)提供的報(bào)告來評估網(wǎng)絡(luò)安全的狀態(tài),”DiDominicus說,“而且報(bào)告的格式也比我以往所見到的其他報(bào)告更加清晰��?���!彼J(rèn)為這樣的結(jié)果很方便與維護(hù)系統(tǒng)的相關(guān)責(zé)任方共享信息,方便地解決問題。對一般IT人員而言,網(wǎng)絡(luò)攻擊的問題有些太過專業(yè),他們往往認(rèn)為,只要有防火墻,及時升級補(bǔ)丁并且不使用最高權(quán)限的管理員賬號就足夠應(yīng)付了���。
