这次小编在这里给大家整理了网络安全规范化管理现况与实践论文(共含16篇),供大家阅读参考。同时,但愿您也能像本文投稿人“臦曦”一样,积极向本站投稿分享好文章。
网络安全规范化管理现况与实践论文
摘要:为了解决单位内部和行业之间网络安全管理和指导中存在的诸如管理分散、效率低下等问题,人民银行成都分行创新建设了以“统一展示、集中管理、共享数据、量化考核、高效沟通”为主要诉求的“五位一体”安全管理平台,平台实现了对内外部安全监控数据和管理文档的统一采集、统一分析和统一展现,实现了日常安全管理工作规范化高效管理。
关键词:五位一体;网络安全;规范化;安全管理平台
引言
网络安全管理是科技管理工作的立基之本,也是信息化建设可持续发展的有力保障。近年来,人民银行以“规范先行、架构管控、技术管理、加强协调”为主线,坚持安全与发展并重的原则,通过不断完善网络安全基础设施建设,规范网络安全管理制度,建立健全网络安全保障体系,有效提升了网络安全综合保障水平。
1安全管理现状及困境
人民银行成都分行(以下简称“人行成都分行”)在网络安全管理中坚持技术和管理两手抓,近年来相继建设并升级了防病毒、防入侵、防外联、补丁分发、网络准入、漏洞扫描和流量分析等安全管理控制系统,同时组织开展了全省人民银行信息系统等级保护、科技专项治理、安全基线检查、应急能力评估等管理工作,并配合内审部门开展了科技综合管理审计、信息技术审计等,通过一系列专项工作进一步加强了安全技术保障,完善了安全管理体系。人行成都分行在做好自身安全管理工作的同时,还肩负着指导、协调辖内金融业机构网络安全工作的职责。比如建立了辖内银行业信息安全协调机制,制定了《四川省银行业金融机构信息安全管理指引》,督促各银行机构每年做好等级保护、风险评估、应急演练等工作,同时与相关管理部门形成了跨部门的协调机制和工作方案,进一步强化了对全省银行业机构的指导与服务,切实提高了四川省金融网络安全保障能力。但是在日常的安全管理工作中,仍然存在一些亟待解决的问题:一是已有的安全系统均各自独立、缺乏整合联动,安全管理员每天需要逐一登录系统查看监控报警情况,管理效率低下,容易发生遗漏。二是安全基础管理工作繁杂而琐碎,大部分日常管理文档材料的处理、汇总、统计、归档等流程都需人工处理,消耗了大量人力和时间,工作质量和工作效率低下。比如一个地市业务人员制作数字证书需要亲自将纸质的申请表分别提交到分行业务部门和科技部门审核,并现场制作领取,至少会消耗一整天时间。三是定期开展的网络安全日常工作没有实现自动化、电子化管理,难以做到深度、立体的综合分析,整体上也缺乏有效的横向联动和历史回溯,工作成果的信息共享程度较低,不能实现安全管理数据深层次利用。四是对于辖内各单位工作完成情况及完成质量缺乏有效记录,考核时难免会出现漏评、错评,并通过印象或记忆评分的情况,丧失了考核的权威性和客观性。五是缺乏高效率的信息通报、工作沟通的渠道,电话、微信可以进行快速和简单的交流,但是正式的事件通报、工作部署、意见收集等只能通过内部邮件沟通,反馈时效、处理效率都大打折扣。
2解决办法及实现方式
针对网络安全管理中的痛点,人行成都分行以“规范管理、提升效率”为出发点,以“统一展示、集中管理、共享数据、量化考核、高效沟通”为切入点,建设了覆盖全省人民银行及银行业金融机构的信息安全综合管理平台(以下简称“安全管理平台”),实现了人行成都分行安全管理各项工作智能化和有序化,切实提升了网络安全标准化和规范化管理。系统建设基于J2EE架构,使用人员通过web方式登录访问系统。系统主要功能模块及实现方式如图1所示。
2.1信息安全系统管理
该模块包括安全系统监控统一展示、病毒处理、入侵事件处理、数字证书管理等八个子模块。主要功能一是系统定时从各安全系统抽取数据,按照指定方式展示在统一监控界面中,同时可对病毒事件、入侵事件、非法外联事件等按地区、时间和类别进行统计,并提供重大安全事件处理反馈功能。二是提供数字证书电子化申请、审批、归档、统计汇总等功能。三是完成漏洞扫描、移动介质登记等其他安全系统文档资料归档。
2.2信息安全工作管理
该模块分为人民银行信息安全工作管理和金融机构信息安全管理。主要功能如下:一是可构建动态管理的等级保护、安全基线、风险评估等多级指标库并要求指定单位开展检查自评,可自动汇总填报内容并按要求展示;可显示某单位每月、每季、每年的指标变化情况,以及不同单位对比情况;还可汇总收集全省人民银行应急演练、安全检查、风险排查、信息报送等日常安全报告和文档。二是银行机构可动态维护本单位基本信息,报送应急演练、等级保护、自主可控、外包管理、重大事项等工作报告和重要材料;并按照风险评估规范数据库模板,每年按此模板开展两次风险评估并填报相关内容。三是系统自动汇总收集安全系统和安全工作中发现的问题、隐患、风险,并按照类型、时间、单位、危险等级等进行分类统计和图形展示。四是所有模块均提供了统计报送完成情况的功能,对没有按时完成任务的单位,将自动记录到考核登记簿中。五是可建立工作办理管理流程和报告模块,统一发布工作安排并收集反馈情况。
2.3信息安全信息发布
该模块包括信息安全规章制度管理、信息安全知识库管理、安全设备资产管理等五个子模块。规章制度库包括信息安全标准库、人民银行信息安全制度库、金融业信息安全制度库。知识库包括案例库、安全风险隐患库、技术防护库、信息安全学习库等。
3“五位一体”安全管理平台建设成效
安全管理平台实现了四川省人民银行和银行业金融机构安全管理全覆盖,目前接入和使用系统的单位有66家,其中四川人民银行市州分支机构21家,银行业金融机构一级分行和地方性银行机构共45家,切实有效提升了网络安全规范化管理水平。
3.1高效整合安全系统
系统自动采集和分析单独部署的入侵检测、非法外联、补丁分发、病毒防治等安全系统的安全报警信息和日志信息,形成多种统计汇总图表和量化分析图。每日安全管理员直接从安全管理平台即可查看所有安全管理系统的监控情况,打破了安全系统各自为政的壁垒,构造了安全监控整体视角,实现了“一点登录、整体监控、集中展示”的安全运营平台功能。另外对于移动存储、数字证书等重要介质,通过安全管理平台进行统一申请、审批和撤销,实现了重要介质全生命周期管理。
3.2集中处理安全事务
安全管理平台大大简化了网络安全管理中日常的繁杂工作,实现了等级保护、风险评估、安全基线、安全检查、应急演练、信息报送等各项工作的标准化、自动化、无纸化处理,并且提供自动统计和丰富展示的功能,实现了各类工作文档的集中管理,大大减轻了后期汇总分析的压力,使得管理员能够把精力聚焦在分析问题和解决问题上,切实提升了安全管理水平和效率。
3.3跟踪分析共享数据
安全管理平台不仅抓取了安全系统产生的报警及日志数据,还自动收集了各单位信息安全基线自查、现场检查、应急演练、等级保护、风险评估等各项工作中的反馈情况和问题记录,并且还提供手工录入功能,可以将其他途径(比如审计)收集的问题手工登记到系统中。通过指定方式比较分析不同单位、不同地区、不同类型的风险情况,可总体把握系统内及行业内的安全管理状况,追踪责任单位的`问题整改进展以及采取的风险控制措施,为进一步分析决策提供依据。
3.4直观量化考核结果
工作任务通过安全管理平台发布,考核时可直接查看各单位历史工作完成质量以及完成时效,特别是自动收集汇总了各项工作迟报、漏报、错报等情况,非常便于管理者直接依据统计结果考核打分。同时,各单位每年发生的安全事件数量、问题整改率、漏洞修补率、终端异常率等均可通过安全管理平台汇总统计,避免了通过经验、印象进行考核打分的情况,有效提高了安全工作考核的准确性和有效性。
3.5显著提升沟通效率
一是大大提升了日常监测发现问题的整改效率。比如对于发生的安全事件,可以一键生成事件处理工单派发到指定单位,督促和指导责任人员即刻开展排查和处置。二是创新实现了数字证书全流程的电子化管理,解决了纸质文件审批、签收传递周期冗长、效率低下的问题,提高了证书申请审批时效,目前通过安全管理平台申请、审批到领取证书,最快15分钟内即可完成。三是将各项制度规范、运维手册统一共享,便于管理人员及岗位新人查阅,提升了学习和解决问题的效率。四是克服了人民银行与辖内商业银行沟通协调不畅的问题。比如可以随时向商业银行发送信息公告、风险提示、工作要求等,商业银行也可按照指定的格式报送等级保护、风险评估、应急演练和安全年报等,还可随时向监管部门报送单位基本情况变更、重大事项报告、日常工作报告、自主可控和外包服务等情况。所以安全管理平台极大地提升了人行成都分行对全省银行业机构的指导与服务,为加强四川省银行业信息安全协调机制提供了有力保障。
4结束语
人行成都通过建立“统一展示、集中管理、共享数据、量化考核、高效沟通”五位一体的安全管理平台,有效规范了网络安全日常管理,丰富完善了网络安全管理体系,充分调动了各级机构的工作积极性,切实保障了各项管理措施得到有效落实,在实际工作取得了良好成效。
参考文献:
[1]王永红.切实加强金融信息安全管理提升金融信息安全保障水平[J].中国信息安全,.
[2]陈小娟.我国银行信息安全风险管理体系研究[D].江苏:苏州大学,2013.
[3]JR/T0071—.金融行业信息系统信息安全等级保护实施指引[S].中国人民银行,2012.
作者:刘宇 单位:中国人民银行成都分行
网络安全与管理论文
摘 要:网络安全管理涉及技术、硬件的管理,更多地涉及到人员岗位职责安排、安全管理制度、安全评估制度等。任何方面的疏漏都会使发生网络安全事件的可能性增大。本文讨论了网络安全建设中常见问题,给出了网络安全建设建议。
关键词:网络安全 网络管理 网络安全管理制度
在网络化信息化快速发展的今天,网络安全问题几乎对任何一个团体都不再是可有可无的话题。据赛门铁克诺顿2012 年 9 月11日公布的一年一度的诺顿网络安全报告推测,在之前的一年中网络犯罪致使全球个人用户蒙受的直接损失高达 1,100亿美元,而在中国,估计有超过2.57亿人成为网络犯罪受害者,所蒙受的直接经济损失达人民币2,890亿元。
网络安全已经受到各国家、企业团体的高度重视。美国国防部发布的《可信计算机系统评估准则》,将计算机安全划分为四个等级,带动了国际计算机安全的评估研究。加拿大颁布了《网络加密法》《个人保护与电子文档法》《保护消费者在电子商务活动中权益的规定》。我国也相继制定了一系列信息安全管理的法规制度,包括《计算机信息系统安全保护条例》《商用密码管理条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》《计算机病毒防治管理办法》《信息安全等级保护管理办法》等,并将计算机犯罪纳入刑事立法体系。各国对网络安全的重视也促进本国的企业团体的网络安全建设。我国各企事业单位、社会团体对网络安全管理越来越重视,纷纷制定本单位的网络安全监测、管理制度。但是由于网络技术的不断进步、网络新应用的持续发展,网络安全新情况、新问题仍然不断发生。
1目前网络安全建设存在的问题
1.1忽视对网络安全技术人员的培训
很多单位对网络和安全设备等有形资产舍得投资,但对网络安全技术人员的培训等方面的投资却不够重视。好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能,由缺乏技能的人员管理安全设备常常并不能起到安全保护作用。配置不当的网络和安全设备本身也有可能成为攻击对象,例如使用telnet、http等非安全方式登录管理设备,未限制或未关闭设备本身的FINGER 服务、tftp 服务等。
1.2对非信息安全部门的员工教育不足
现在很多网络攻击行为常常使用社会工程学等非技术方法,而且这种攻击行为越来越多。社会工程学是利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。 Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学是未来最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”
这种攻击行为本身并不需要太多的计算机网络技术,所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题。这需要加强对员工的网络安全教育,提高所有员工的网络安全意识,使以符合网络安全规则的方式做事成为员工的习惯。
1.2.1网络安全管理制度建设缺乏持续性
网络安全管理是一个动态的系统工程。网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进。网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求,又建立了一个保证安全策略及时下发实施的上传下达的通道,保证重大紧急事件的及时处理。例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别,又要规定事故汇报请示流程,保证领导层能够掌握重要安全事件处理进度,及时做出决策。
1.2.2在网络安全评估量化方面存在困难
现在存在很多以量化指标衡量网络系统的安全程度的方法,例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统的安全量化指标,或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度。这些方法对于网络安全系统的建设和评估具有重要指导意义,但是由于现实中网络安全涉及的不可控因素太多,这些衡量方法的使用效果并不总是令人满意。网络安全服从木桶理论,一个系统中的安全短板决定着这个系统整体的安全程度。不当的安全评估量化方法无法准确评估一个系统的安全程度,无法给领导层和网络安全管理人员以正确的回馈。
2网络安全建设建议
2.1结合本单位业务细化网络安全管理
首先,根据业务特点和安全要求,对整体网络进行物理和逻辑安全分区,在安全区域边界设置访问控制措施,防止越权访问资源。对于不同安全需求,可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动态VLAN逻辑隔离和ACL访问控制等。在服务器等重要区域,可以增设IPS或IDS、WEB防护设备、网页防篡改系统等增强保护力度。
第二,加强对IP地址和接入端口的管理。在条件允许的情况下,对于平时位置和配置固定的服务器和PC机,采用用户名/密码/MAC地址结合网络接入设备端口的身份验证策略,强制用户使用分配的IP地址和接入端口,不允许其随意修改。对于暂时不用的交换机端口应该予以关闭,避免外来计算机随意接入内部网络。
第三,网络和安全管理人员的管理权限、管理范围必须界定清楚,网络和安全设备的操作日志必须保存好。网络和安全管理人员的管理权限和范围根据各人的职责分工、管理能力进行划分,保证每位管理人员必要的操作管理权限,同时防止设备管理混乱。网络和安全设备操作日志应详细记录每个操作人员的'操作,需要时应该可以追踪到所有操作人员的操作过程。
第四,以统一的安全管理策略利用安全设备和安全软件进行监管,减少人为干扰产生的例外情况。安全策略部署中的例外情况日后往往会成为安全隐患,例如,一些人员以各种借口拒绝在其工作用机上实施安全策略,或者需要开通特殊网络服务等。对于无法避免的例外情况应该指定专人负责记录、提醒、监督相关管理人员及时更改和恢复策略等。 2.2合理安排岗位职责
在一个大中型局域网中,网络管理人员不但需要保证诸如重要服务器、存储设备、门户网站等的网络畅通,而且常常需要担负IP地址规划、员工机器网络故障处理、网络系统升级改造、设备维保管理、机房环境管理、最新网络和安全技术跟进、新型网络和安全设备测试等诸多事项,所以一般无法做到单人单岗,人员的职责划分难免出现重叠区域。对于这种情况,应该按照重要程度对各岗位职责进行等级划分,把关系全局、实时性要求高的应用系统、数据存储系统等关键网络应用系统的网络安全保障作为关键工作,指定2~3人重点负责,并且把关键工作的维护人员之间的分工合作方式以制度的形式确定下来。
2.3管理层的重视和支持
首先,网络安全问题的暴露都具有滞后性,安全管理缺位造成的影响短期内并不一定能够显现出来,但是长期持续下去必然导致安全问题的发生。领导层应该对网络安全建设常抓不懈,并以制度的方式予以保证。
其次,网络安全基本数据、各部门对安全的需求等基础信息收集工作的开展常需要管理层的支持和协调,网络和安全管理策略的实施更是离不开管理层支持。目前网络安全很多威胁不是来自外部,而是缘自内咳嗽倍酝安全知识的缺乏和对安全制度、措施的漠视,例如,个别内部机器不按要求安装主机安全软件、私自下载安装来源不明软件等。所以应该指定领导专门负责网络安全的实施和监督,配合网络安全部门技术人员完成安全措施的部署落实,做好网络安全的定期检查工作。
第三,大部分企事业单位里安全投资是属于运营成本,领导层难以期望安全投资会直接带来利润。ITIL(Information Technology Infrastructure Library,信息技术基础架构库)提供了对IT资源进行财务计量的方法,在企事业内部把IT部门为其它部门提供的服务进行量化,以便更好地体现IT部门的经济效益。但是从企事业单位的整体来看,对于大部分企事业单位,内部网络安全管理的投入仍然划归为基础运营成本。尽管如此,网络安全管理的重要性不应被忽视。
2.4强化报警和应急机制建设
美国ISS公司提出的动态安全模型P2DR (Policy,Protection,Detection,Response)认为,安全就是及时检测和响应,就是及时检测和恢复。对于需要保护的目标系统,保证其安全就是要满足防护时间大于检测时间加上响应时间,在入侵者危害安全目标之前就能被检测到并及时处理,安全目标系统的暴露时间越小系统就越安全。要提高系统安全程度,就要提高系统的防护时间,减少攻击检测时间,提高应急响应速度。
目前,经济市场劳动力管理趋于完善化,这使得劳动力的流动与市场供求关系相符。对企业发展来说,如何适应市场经济的发展,对其用工管理进行整合,才是确保其发展的关键文章针对这一问题进行了具体的探讨如下。
一、劳动用工规范化管理的内涵
实践证明,劳动用工规范化对于企业的管理具有积极作用。对于企业来说,首要问题是明确用工管理规范化的相关概念和流程。劳动用工规范化将企业的发展目标作为基础,将用工管理作为企业的重要内容,并对其制度进行了完善。根据不同企业用工性质和群体素质的需求,建立不同级别的审批制度和用工规范,并采用合理的绩效考核方式实现企业人力资源结构的优化。管理者应注意企业规模的控制,根据企业规模需求将企业用工人员进行不同的岗位分类,实施动态化的、先进的管理模式。总之,企业在用工管理上应顺应市场经济的潮流,遵循可持续发展的原则,将员工绩效与其工作岗位相结合。劳动用工管理还具有复杂性和长期性的特点,企业应注重其系统性的管理,建立具体的管理的制度。如何将企业的发展需求与劳动人员结构调整相结合成为现代企业应考虑的问题。目前,企业在岗位管理中多采用以人为本的管理方式,但这一方式的应用在一些过度追求经济利益的企业中并不明显。因此,在了解企业用工管理概念和意义的同时,有必要对其实施方式进行分析。
二、劳动用工规范化管理难点和问题
1.落后的管理方式
就目前企业用工情况而言,劳务用工管理多以身份管理为主,岗位管理的作用发挥并不明显。这一管理方式具有明显的滞后性。随着企业的发展,企业用工方式开始增加,这就要求企业在合同管理中对其岗位、薪资以及编制等问题进行区分,繁杂的工作程序给管理人员带来困难。而管理方式落后进一步造成了劳务用工管理效率低下,一些员工在定性上存在问题,其所带来的后果包括提高企业用工成本,造成用工管理的不规范。
2.管理基础薄弱,临时用工管理难度大
一些企业在理念上存在滞后性。这使得企业发展中很少强调企业劳务管理,管理制度缺失,管理效率低下。薄弱的管理基础对于企业人力资源的结构优化和作用发挥来说具有消极的作用。各行各业在实现信息化管理的同时,合同管理、用工管理却依然显得混乱,如何实现用工管理的信息化成为企业的.大难题。尤其是在临时用工方面,不能及时出台临时用工规范,企业阶段性临时用工大,这对企业的规范性发展具有制约作用。在对临时用工的薪资制定上无法满足国家法律标准,造成法律维权现象较多,不利于企业的可持续发展。
3.部分规定与劳动法不符
企业在实施规范化用工管理时,虽要尊重法律,但也应具有自身的决策权。但对于一些企业来说,管理者的规定与劳动法存在不符。这与企业过分重视利益获得有直接关系。管理者综合能力的缺失是造成这一问题的主要原因,解决这一问题需要其对形势下劳动用工规范进行正确的了解并且出台必要的解决策略。
三、新形势下劳动用工规范化管理实践
1.重视劳动合同的规范化管理
法律是企业劳务用工规范化的前提。对于企业来说,通过合同建立与员工之间的关系,而这一关系必须以法律为基础。在合同中,双方的权利和义务均应得到明确,并且根据企业的发展规模和员工需求为其提供保险制度。另外,企业还应在合同中规定福利制度和用工奖惩制度,完善人力资源管理制度,确保其高效性。
2.关注员工维权
我国劳动法对员工在既定时间内的既得利益做出了明确的规定。但企业在发展中往往不能完全实施这一制度。事实上,这种做法增加了劳动纠纷,对企业的发展实际上产生了消极的影响。尤其是多元化经济发展下,企业劳动关系逐渐复杂,企业与员工之间的关系处理不当。为处理这一问题,企业应综合考虑其自身发展状况和员工需求,保证员工的合法权益,以免使企业发展停滞不前。当然,企业还应结合当地经济发展形势对劳务工资进行制定,并确保其合理性。
3.劳动定员管理科学化
劳动定员管理在企业劳务用工全过程中起到促进作用,是人力资源作用发挥的基础,其具体工作内容为员工日常工作编制、管理以及企业法执行。其中,员工管理要求企业从生产实际出发,实施定员管理,对岗位员工需求数量进行正确评估,并且根据岗位性质选择不同的员工。使员工管理合理化,降低劳务风险,提高生产效率。
4.巧妙规避劳动用工风险
在企业用工管理中,劳务风险大量存在。为规避劳务风险。应避免主动接触合同,对于工作中存在问题的员工一定要收集其无法胜任的原因。当然,在劳动合同的制定上,要综合考虑其再培训等问题。对合同到期的员工及时终止合同,以便于降低企业由于违约等原因带来的经济支出。需要继续签订合同的员工,企业要按照法律规定来对其做出处理。总之,企业应重视用工管理,采用合理的手段减少用工风险,建立完善的运营管理机制,帮助企业随时化解用工矛盾。
四、总结
企业在发展过程中,劳动用工规范化十分重要。尤其是对于劳动力密集型企业,管理不善很容易带来劳务纠纷,为此企业应建立完善的运营管理制度,依靠法律手段来进行员工管理,为企业的发展提供保障。
参考文献
[1]李姝.新形势下劳动用工规范化管理与实践[J].中小企业管理与科技,,(12):152.
[2]方兴.浅谈规范企业劳动用工管理[J].淮海工学院学报,2011(,16):73-75.
网络安全与管理
摘要:网络安全管理的作用是通过对各种安全技术和安全产品的统一管理和协同来实现整体的安全。首先总结比较了现有的网络安全管理实现体系结构。然后,回顾了在网络安全管理中占重要地位的安全策略研究的进展,介绍了信息集成、智能分析引擎、协同及通信规范这3种网络安全管理的关键实现技术。
关键字:网络 安全 管理 网络 发展 网络现状
一、 绪论安全管理的发展趋势和现状
1、 网络安全现状
计算 机网络的广泛应用是当今信息社会的一场革命。 电子 商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
2、 现有网络安全技术
计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。
问题类型 问题点 问题描述
协议设计 安全问题被忽视 制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。
其它基础协议问题 架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。
流程问题 设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。
设计错误 协议设计错误,导致系统服务容易失效或招受攻击。
软件设计 设计错误 协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。
程序错误 程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。
人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。
系统维护 默认值不安全 软件或操作系统的预设设置不 科学 ,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。
未修补系统软件和操作系统的各种补丁程序没有及时修复。
内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。
针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法等在内的各类网络安全软件,这些技术和安全系统(软件)对网络系统提供了一定的安全防范,一定程度上解决了网络安全问题某一方面的问题。
3、 现有网络安全技术的缺陷
现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等等。
现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:一、不能防御来自内部的攻击:来自内部的攻击者是从网络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部网与因特网上的主机,监控内部网和因特网之间的通信,而对内部网上的情况不作检查,因而对内部的攻击无能为力;二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施;三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了;四、防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。
入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而只是一个 参考 工具。
[摘要]本文主要探讨了公路工程现场管理存在的一些问题,并提出了以加强规范化及科学化为前提的改善建议,以供参考。
[关键词]公路工程管理;问题;改善建议
1公路工程管理的内涵
公路工程管理主要是指通过一系列的计划、组织、协调及指挥,促使公路建设现场能够在确保质量及安全的前提下,如期完工,以下是具体内容:(1)目标明确,统一思想。通过宣传发动,促使每名员工了解确保质量达标是公路现场管理的首要目的,要采取目标管理方法对项目进行管理,促使各个子目标如期实现,达到保证整体质量的目的。(2)理顺工作流程。管理层要对整个现场作业程序进行方案设计,各部门要做到分工明确、职责清晰、作业程序细致及严抓落实;建立质量保证体系,对进场的原料、设备等质量要进行严格的把关;要加强员工质量意识教育,形成全方位、全过程的质量监督和控制体系,确保现场作业按照标准进行。
2公路工程管理存在的问题
2.1负责管理工作的相关人员素质不高
(1)管理人员的结构。从目前公路工程相关管理部门的人员组成结构上看,管理人员中技术人员所占的比例远远小于行政人员的比例,以致于在公路工程出现问题后,无法进行及时有效地处理,进而就在一定程度上阻碍了公路工程的健康发展。(2)管理人员工作分配的问题。在实际公路建设过程中,大部分建设人员都没有认真的对待工程管理、材料控制和施工控制等工作,为了获得一己私利,在实际的工程建设过程中偷工减料,蒙混过关,为公路工程的建设埋下了隐患,阻碍了公路工程质量的提升。
2.2施工安全意识以及教育缺乏
部分施工项目现场管理人员缺乏一定的安全意识,只重视施工进度,忽视了安全管理,从而就埋下了施工安全隐患;就目前而言,公路工程施工的具体人员普遍缺乏施工安全教育与培训,即使有培训也大都流于形式。
2.3内部管理不足、外部监管滞后
(1)内部管理不足。公路工程施工一线的工人水平高低不一,施工单位技术交底不彻底,竣工收尾阶段过于形式化。(2)外部监管滞后。主要监管人责任心不强,没有明确施工项目的具体责任,施工方只是片面的强调施工进度,而忽略了施工自检。
2.4在会计与文档方面缺乏有效的管理
在实际的施工过程中,没有严格的按照相关施工规范进行施工操作,以致于给工程埋下了很多安全隐患;在重要文件和档案的管理工作中,很多管理人员都没有认识到档案管理工作的重要性,将管理的重心仅仅放在了工程的建设方面,导致档案文件管理工作非常弱势,无法保证正常的文件搜集和整理工作的开展。
2.5施工过程与后期维护工作的管理问题
在实际的管理过程中经常出现施工材料采购不合理、质量监督缺乏力度、实际施工偷工减料等问题;施工单位没有认识到公路建设施工与后期维护管理工作的重要性,且缺乏科学、合理的管理制度,导致实际的管理工作力不从心。
3.1制定合理、科学的施工方案
在工程的前期阶段,相关单位必须指派专业的设计人员,拟定出合理、科学的施工图纸,确保从根本上保证工程的顺利开展。同时,值得注意的是,相关人员在进行图纸的设计前,应对施工现场的地质、水文等情况进行勘测、分析,确保设计资料的准确性,并根据工程的实际要求,完成施工图纸的初步绘制。另外,在施工图纸完成后,还需有相关监理人员对其进行审查,分析和修改其存在的一些问题,直到审查过关,施工单位再根据施工图纸进行施工。另外,在图纸的设计过程中,先关人员要以图纸的科学、合理性为前提,排除可能引发路桥病害的不良因素,最大化的保证公路工程的建设质量。
3.2加强质量管理控制
施工企业应组建参一只综合性水平较高的监管队伍,要求相关人员必须具备较高的敏觉性,进而从根本上改善质量问题;施工单位需根据最新的相关规章制度及要求,制定科学、合理的技术体系及质量标准体系;建立奖惩制度,明确责任制,针对那些违反相关规范的行为,要给予相应的处罚,如可给予有贡献、严格遵循标准的人员一定的奖励,反之则应给予一定的处罚;施工单位的各个部门要对施工目标达成共识,但需注意点是,不可过度集权,确保在目标统一,保证质量的前提下发挥其各项职能,并及时效落实管理责任;相关人员在施工备料期间,需严格遵循施工计划,以实现公路工程质量达到最优的目的。
3.3加强施工进度的管理控制
(1)技术措施层面的控制:需使用多级网络管理技术的方式,对技术层面进行有效的控制,将公路工程的整体作业流程进行有效的组织,提升施工的进度,进而有效降低因技术问题而引发的质量不合格现象。(2)合同措施层面的控制:施工企业要注重对组织协调性的增加,促使相关人员严格遵循合同规定如期完工;针对双方之间提出的工程变更管理,需指派相关监理人员进行审查,一旦有发现不利的.问题要及时补充到合同中,同时还需将风险管理的具体措施体现在合同中,避免工程出现不必要的风险问题。
3.4创新管理理念
公路工程施工单位应根据各种实际情况来确定管理理念,不可固守一种,如可定期对管理人员进行培训,提高管理人员的创新意识,并通过相关的规章制度完成对施工过程的约束,完善适合企业自身条件的管理体系,确保科学、合理的进行施工管理。
3.5加强对施工现场施工技术的管理
针对公路工程的实际施工而言,相关人员需在施工前期反复审核施工方案,确保其满足相关规范要求;在进行技术交底是,需分成两各环节来进行:一般性质的工程技术的交底、特殊过程的技术交底;相关人员要对实际的施工过程进行全面、不间断的监控,并及时记录其相关内容及检查内容,以防万一;一旦在实际的施工出现问题,相关人员要及时,有效的调整施工方案及计划,确保其符合相关的新要求、新规定;施工单位需根据实际条件,制定不同的施工技术,尽快能提升整体工程的施工效率,确保工程的顺利完成。
3.6做好资源配置工作
相关管理人员在进行工程材料的购入时,要结合工程的实际需求,严格相关规定进行材料、设备等方面的购入,从根本上确保所需材料的高质量;相关人员对现场的资源调度工作进行合理的安排,要充分考虑施工现场的环境及进度,避免因不必要的因素而导致工程延期;针对施工环节的更改,施工单位要严格按照相关规定及要求来进行,如若相关技术人员不同意,便不可执行;在进行施工的过程中,相关人员要全面了解其地址条件及天气条件,合理、灵活的安排各项资源,进一步促进公路工程的完成。
3.7加强施工现场的安全管理
安全第一是公路建设的前提和基础,也是依法进行现场施工的客观要求。因此,公路工程施工单位务必要进一步强化安全意识,树立以预防为主的安全生产观,并根据有关规定,建立以项目经理为首的安全管理组织,开展全过程、动态、适时的监控,确保安全工作时刻处于可按之中;加强制度建设,完善现场安全警示标志,及时发现事故隐患,并采取措施立即处理;加大对安全保证设施的投入,抓好员工的安全培训,提升员工的安全防范意识,确保本质安全。
4结束语
总而言之,想要进一步促进公路工程管理走向科学化及规范化,相关单位就需正确认识公路工程管理的重要性,制定合理、科学的施工方案,加强对工作人员的专业培训,确保从根本上提升工程建设的质量。
参考文献
[1]高坯璋,周忠迎.浅析公路工程施工现场管理[J].内蒙古科技与经济,(6):15.
[2]史喜梅,赵凡.浅析公路工程施工现场管理对工程进行的影响[J].工程技术:文摘版,(5):48.
[3]舒小娜.公路工程施工质量监督管理创新措施探讨[J].江西建材,2017(17):147-148.
摘要:本文分析了人们的网络行为并分析出恶意行为,进而开发了一款基于网络行为分析的网络安全预警系统,测试结果表明系统运行稳定,在网络安全预警实时性和精确度方面满足要求。
关键词:网络行为;网络安全;预警系统;数据挖掘;工作流技术
1核心技术概述
1.1网络及安全技术网络安全技术涉及到的层面较多,本节主要分析系统自身安全。基于角色的访问控制,作为现阶段最具有发展前景的访问模式,已经充分的引起民众的广泛关注。和以往的权限直接下放到用户自身的手里相对比,在RBAC程序当中,权限和用户之间存在一定的联系,每一个“角色”则是一个用户或者一批用户的操控整合。注册用户在通过管理员同意之后赋予特定的访问权限以及操作权限后,能够大幅度的降低授权管理的工作任务量。在某个特定的组织结构当中,角色是为了满足特定的任务组建而成。角色可以按照实际需要以及系统自身的整合系统而被授予特定的权限,而对于这些权限功能也随着工作任务的完成被整体进行回收。在一个程序当中授权给注册用户的访问权限,一般情况下通过注册用户在某个特定程序当中的角色来承担。1.2工作流技术工作流的前提条件是计算机工作,软件的全部功能的实现,以及部分功能的自主化,甚至半自主化管理都是以此前提实现的`。整个流程有电脑软件控制运行的现象称为工作流。整个管理系统存在一个的核心部分,这一部分是工作流引擎。在完成相应的定义之后,根据其运行的需要,注释被提出,数据模拟等也被一并提出。工作流的概念与计算机关系密切,它的界定需要借助计算机技术,同时工作流的运行,管理,以及信息传递等都需要得到计算机技术的支持。工作流的调配和功能完成是通过工作流引擎完成的。工作流引擎是工作流的主要内容,它不仅可以建立执行过程、执行管理系统,而且还能监管功能等。过程模型和基本业务流程两者关系甚密。一个流程亦或是其子流程,是由诸多活动组合出的,而完整业务流程,则是一个亦或是多个子流程的集合,且在活动阶段内也各有不同的执行联系。
系统设计的根本目的是通过大量收集并归类分析用户网络行为,进一步通过数据挖掘和特征分析算法分析出其内在的规律并以此规律作为网络安全预警的主要依据,通过对大量用户的网络行为聚类和预测,及时发现并切断不安全网络行为,从根源上切断网络不安全因素。网络安全预警结构包括用户网络行为采集模块、服务器安全中心模块、系统管理员模块等,针对使用行为展开建模,通过研究得到能够表示、测量使用行为的特征值,从定量的角度对使用行为进行描述。这种模型不但能够将网络使用行为的实际情况呈现出来,而且能够进行自我学习,对行为变化顺序进行总结,并掌握其规律,将规律应用到使用行为中去。
3系统设计与实现
3.1ADO.NET结构设计数据访问层的位置处于这一系统的最底层,且其只拥有一个基础的单元数据库,也就是Database,然而数据访问层的作用却十分重要,原因在于数据库内容纳有该系统全部的数据信息,故而数据访问层的安全和整体系统的安全都是密切联系、息息相关的。论文主要借助ADO.NET针对网络行为管理以及数据库进行交接。对于ADO.NET是借助数据源通过一定的转换完成和数据库的对接。微软将其明名为ADO.NET。由于此数据库在NET编码的背景下完成的数据现结。同时其最大的优点在于能够和不同种类的数据进行相互匹配和衔接,很大程度上简化了研发者的工作量。3.2系统网络架构设计在此次研发的系统当中,还需要在服务器创建对应的储存列阵以及服务器汇集的网络程序,在此次研究过程当中重点用区域网路来存储数据,在存储数据的时候,分不同的区域来存储,最后通过集群技术来调取,保证各区域数据能够相互作用。主要运用了数据库、web等几种类型。同时借助多机冗余方式来保障系统自身的安全可靠运行。在交换机外部明确防火墙和相关入侵系统的检测体制,更好的抵御危险。在系统与数据库相互访问时,为了更好地让数据在其中流动,可以根据时间段、关键字等更便捷地获取数据,保证定位以及相关的请求能够准确地发送和传递。另外,通过多重的相互确认可以更快地访问。为了确保系统安全,系统通过部署信息强隔离装置、防火墙及入侵检测设备等相关障碍,可有效阻止外界的入侵,即时发现和消除网络安全威胁,系统限制同一用户在同一时间内的登录次数,若连续多次登录失败,系统自动断开连接,并在一定时间内用户无法继续登录。实现设备特权用户的权限分离,系统不支持时应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。3.3系统实现本文主要利用的是WindowsServer操作系统平台,采用的硬件设备CPU为英特尔酷睿i5,主频3.0GHz。系统运行内存为16GB,存储空间8TB,网络带宽20M独享。系统数据存储软件是MSSQLServer。
4结论
针对网络迅速发展过程中的存在的安全问题,提出了一种基于网络行为分析的网络安全预警系统,该系统通过对大量用户的网络行为聚类和预测,及时发现并切断不安全网络行为,从根源上切断网络不安全因素。系统采用数据挖掘算法挖掘恶意网络行为内在规律,系统采用ASP.NET框架以及SQLServer数据库,选用工作流技术为主要技术。系统设计完成后经过实际测试表明,系统运行稳定,在网络安全预警实时性和精确度方面满足要求。
参考文献
[1]蒋励,张家录.基于网络安全事件的预警系统设计[J].湖南理工学院学报(自然科学版),,29(02):30-37.
[2]毋丹.网络行为分析与预警信息管理系统的设计与实现[J].中国原子能科学研究院年报,:298-298.
[3]王萍.基于大数据技术的网络异常行为分析监测系统[J].电子技术与软件工程,(24):172-173.
浅谈建筑施工管理现况论文
摘要:建筑施工的管理对建筑企业的发展具有重要意义,加强对建筑施工的管理不仅能够提高建筑企业的市场竞争力,还能够保证建筑工程的施工质量,促进建筑企业的可持续发展。本文将主要分析建筑施工管理在我国建筑中的发展现况,提出一些管理不当的解决措施。
关键词:建筑工程;建筑施工;措施
建筑施工管理贯穿整个建筑工程的始终,从最开始建筑企业的与建筑承包方之间合同,到建筑施工前的各项准备工作,以及对建筑施工现场的监督和管理,包括最后验收建筑工程的施工质量。我国建筑工程的管理具有很大的重要性,随着建筑工程的发展,管理工作也在不断的完善,但是在建筑施工还存在一些问题。
1建筑施工管理的重要性以及发展现状
1.1建筑施工管理的重要性
加强对建筑施工的管理,不仅能够使建筑企业的经济效益有一个最大化的提升,还能增强建筑企业的市场竞争能力,利用建筑企业的绿色化、智能化发展。此外,加强对建筑施工的管理,适应了建筑环境复杂性的要求,能够保证建筑施工的各个复杂环节按照相关的管理流程顺利的实施,不仅能够保证建筑工程能够如期完成,还能够节约工程施工的成本,促进建筑企业经济效益的'最大化[1]。
1.2建筑施工管理的发展现状
随着我国建筑水平的不断提升,我国建筑施工的管理水平也在不断的提升,相关的技术管理水平也取得了较大的进步,在很大程度大促进哦了我国建筑事业的发展。但是我国的建筑施工的管理质量与发达国家相比还存在一定差距,在具体的建筑工程中还存在一些问题。
2我国建筑施工管理的存在的问题
2.1施工项目的管理内容较少
建筑施工管理贯穿整个建筑工程的始终,建筑工程中包含的人员数量多,施工范围广,大型机械设备的使用方面等,建筑施工管理涉及到整个建筑工程的技术、成本、法律、质量、人员等方方面面,目前我国的建筑施工管理很难做到面面俱到。
2.2施工现场缺少专业的技术人员
现阶段,我国的建筑行业的市场竞争日益激烈,很多建筑的投标企业为了中标,往往把建筑预算的价格压到最低,甚至出现建筑预算低于实际建筑工程所需要的预算成本,在施工成本极低的状态下,建筑企业很难对建筑的施工现场进行严格的管理,使用的建筑施工人员的专业水平也不是很高。由于现场施工人员的技术专业程度不高,又没有专业的操作培训,很容易出现施工现场的操作不规范的情况,易引发施工现场的安全事故[2]。
2.3缺乏专门的检验施工质量的机构
工程的交工验收工作在建筑施工的管理中也具有非常重要的作用,但在实际的建筑工程的施工中,往往却忽略了对工程质量的检验,导致一些施工缺陷不能及时的发现,从而给建筑企业带来更大的经济损失,人们住房的安全也得不到有利的保障。
3解决建筑施工管理问题的措施
3.1完善施工项目的管理
建筑施工的管理需要从签订合同、落实施工任务、准备施工前所需要的一切设施和人员、对施工现场的协调和控制、工程的交工验收等方面进行综合的管理,这些施工项目的管理缺一不可。完善施工项目的管理:①规范建筑行业之间的招标和建筑投资商之间的投标合同的管理,招标、竞标要尽力的做到公平、公正、公开,不要以压低建筑工程的预算成本取胜。②要提高建筑施工的技术水平,在施工之前建筑师要施工人员要进行实地的考察,然后绘制符合建筑工程要求和施工情况的图纸,在全面分析和了解之后再进行施工。③要树立施工人员以及建筑投资方责任心,让他们认识到建筑施工管理的重要性,从而扩大施工管理项目的范围,完善施工中的各种项目的管理。
3.2加强对施工现场的管理
加强对施工现场的管理一方面是对施工人员的管理,另一方面是对施工设备的管理。建筑工程在施工之前必须要选择具有高技术水平和高度责任心的施工人员,避免一些施工现场不规范操作行为的发生。施工设备的安全隐患是不可控制因素,建筑投资方要制定合理的施工现场监督制度,加强对施工现场的管理,以便及时的发现设备发生故障,或者对人员产生安全隐患的事故,及时的采取措施进行控制,最大限度的减少对施工人员的危害,提高企业的经济效益[3]。
3.3加强建筑工程的交工验收管理
建筑工程的交工验收管理是一项极其重要又极其容易被忽略的工作,因此,建筑企业的管理人员要清楚的认识到这一点,从技术、管理、组织、经济等方面采取对应的措施,验收时,要严格的按照施工合同、建筑图纸、施工原料、施工功技术的标准进行,待验收完毕后,及时的向建设单位交工。
4结论
建筑施工管理是一项复杂的工作,需要花费大量的精力和时间,需要所有建筑施工人员共同努力。高质量的建筑施工管理在保障施工人员安全和人们住房安全的同时,还能提高施工技术,利用各种新型的施工技术,又能保证建筑工程的施工质量和施工的效率,以此促进我国建筑企业的绿色化、智能化发展。
参考文献
[1]程燕.浅谈我国建筑施工企业项目成本管理问题[J].时代金融,,33:119+121.
[2]聂希龙.浅谈我国建筑工程现场施工管理过程中存在的问题及解决方法[J].四川水泥,2015,05:42.
[3]曾茜,黄晶.浅谈我国建筑施工企业往来账的控制与管理[J].企业导报,,11:117.
浅谈财会规范化管理论文
为适应粮棉流通体制改革的新要求,当前,基层农发行必须尽快转变经营观念,调整经营模式,改革管理体制,健全治理机制,真正建立现代企业制度。财会管理作为银行经营管理的重要组成部分,同样必须尽快转变观念,调整思路,强化管理,切实发挥职能作用。
一、当前财会规范化管理存在的主要问题
(一)财会数据真实性差强人意。传统的银行财会工作素有铁账、铁款、铁制度的“三铁”美誉,但深入分析基层农发行财会工作却发现,对负债的会计管理确实很规范、要求很高,而对债权的会计管理就要稍逊一筹,贷的款本息会计核算不够规范的问题并非罕见。
(二)基层农发行会计人员素质参差不齐。难以适应财会工作规范化管理的需要。
(三)“大锅饭”的分配体制影响了会计人员工作积极性。分配制度的落后和不合理严重制约了基层行财会工作规范化水平的提高。
(四)规范化管理考核标准不够合理。目前各行的规范化考核标准仍实行差错扣分的办法,没有考虑业务量的因素,对风险管理和基础管理扣分标准也没有拉开,所以,考核结果不一定能够准确反映某个行的真实的规范化管理水平。
二、改进和加强财会规范化管理的思路
(一)切实提高财会数据的真实性。
真实、准确、全面、完整的财会数据是加强财会管理、促进决策层决策的重要基础。
在这方面,一要充分认识财会数据真实性的重要性,认识到计划指标超额完成或完不成都是可能的,关键是要对完成或没完成计划的主客观原因进行深入分析准确评价完成或没完成计划的合理性。只有如实反映并作深入分析才能发现问题,改进计划工作,准确评价计划执行者的业绩。简单地强调指标管理只能是掩盖问题、推卸责任,对改进工作、加强管理是非常不利的。实际上,弄虚作假比不严格执行计划或突破控制指标危害更加严重。二要组织力量认真做好各级行的真实性检查,尽快掌握真实情况。其中包括:1.对固定资产,包括营业办公用房、职工宿舍、电脑设备、各种车辆等,不论账内、账外全面进行核查登记,彻底弄清单位实际占有或使用的固定资产面积、投资规模、资金来源、产权关系、使用状况等,并进而分析固定资产管理中存在的问题,为今后加强固定资产管理打下坚实基础。2.对各项收入和支出核算的准确性进行全面深入的核查,认真清理虚增、虚减收入,乱摊乱挤费用或费用挂账的'情况,保证损益结果的准确性。三要将真实性检查制度化、常规化,明确检查的要求和工作纪律,加强检查人员队伍建设,加大违规违纪、弄虚作假问题的查处力度,准确考核各级行经营管理者的业绩,从而为今后保持财会数据的真实性提供保证。
(二)加大财会人员的更新和培训力度,提高员工的业务技能和业务素质。首先,改善财会人员队伍的年龄和知识结构,试行“内部退养制”,使年龄偏大、知识不能适应财会工作规范化管理需要的,从现有岗位退下来,同时,安排优秀员工到财会岗位。其次,加大财会人员岗前和专业培训力度,在人员相对充足的前提下,实行技能达标上岗,优胜劣汰,增强财会人员的忧患意识和竞争意识,使会计业务规范化操作成为职工的自觉行动。
(三)应积极推进分配制度改革,充分发挥财会人员工作能动性,激发其积极性。应坚持“效率优先、兼顾公平”的基本原则,在考虑出错率的同时应兼顾业务量大小,同时将员工工资分为基础工资、岗位工资和绩效工资三大部分。基础工资可以保证职工基本生活;岗位工资按职务、岗位技能要求难度、风险度以及工作量适当拉开收入档次;绩效工资主要同职工的业绩考核挂钩,可实行管理行和基层行分层考核的办法,以激励基层行管理者的责任意识,并调动其主观能动性。
(四)上级行应调整规范化管理考核标准的计分方法。在行际间业务量相差很大的考核项目上,实行按差错率扣分的办法或实行差错率和差错笔数相结合的办法,以便实事求是地反映其规范化管理水平。
一、企业会计核算存在的问题
(一)会计核算制度不够健全
健全完善的企业会计核算制度是确保企业会计核算规范化的根本保障,但目前而言,会计核算制度仍有待于进一步完善。主要还存在以下问题:如会计核算主体没有明确,账本的建立不够规范,核算监督管理系统不够完善等。这些问题会导致财务人员无法明确界定企业资产和个人资产,建账混乱或质量低,会计信息不真实、不完整,在财务管理过程中,很多企业往往按照领导者的个人意向做事,不遵循相关的规章制度,严重影响企业的财务工作质量。
(二)会计人员素质有待于提高
企业的财务会计必须具备专业的职业素质和会计知识技能及会计实务经验,需要高素质的人才。从事财务会计工作的人员必须具备专门的会计知识,和较高的职业素质,丰富的'工作经验。但是实际上,目前很多企业的会计工作人员的专业知识不足,职业素质不高,存在散漫,不遵章行事的现象。这样的工作人员不能满足现代企业面临的激烈竞争,给企业内部控制和核算造成混乱,十分不利于企业的发展。
(三)会计核算内控机制薄弱
在企业会计核算管理制度中,虽然有会计师注册制度和社会监督体系,但很多企业的内部控制机制不健全,执行能力不够,严重约束了企业财务核算监督职能,企业财务核算工作质量无法保证。加之很多企业并不重视会计核算管理制度,相关制度的落实力度也不够,导致会计信息不准确,有效性差,不能直接反应企业的经营状况,导致违法违规现象严重。
(四)会计基本信息不准确
企业会计核算是整理加工企业日常经营过程中涉及的各项数据和信息的过程,这些信息的准确、完整、及时是基础要求。但由于企业经营活动非常繁杂,在会计信息的采集与处理过程中,财务人员受各种因素影响,不能对企业财务信息进行精细化管理,导致信息不够准确、全面,不能满足企业会计核算的需求。(五)会计人员与机构设置不匹配一些企业由于管理者不重视会计制度的实施,导致会计人员与机构设置不相匹配,任用的会计人员素质不高或身兼数职,不能保证会计核算的准确性与及时性,在一定程度上影响到了会计核算的质量和工作效率。
二、加强企业会计核算规范化管理的策略
(一)健全企业会计管理制度
首先,要健全会计管理的相关法律法规,对企业会计核算工作及各类经济事项的执行做出全面、明确、细致的要求,强化企业会计核算的管理控制对策,从而减少乃至杜绝会计信息虚假和经营活动中违法违规现象。其次,要全面完善企业的内部会计管理制度,规范会计核算工作相关部门及人员的责任与义务,营造良好的会计核算规范化管理氛围。再次,加强外部监督与内部监督制度建设,及时发现会计核算工作中的不规范问题并加以纠正。
(二)严格执行会计制度的相关要求
要实现企业会计核算规范化管理的目标,就必须严格执行相关的法律法规及管理制度,制定会计核算工作程序、执行方法、相关问题的处理的管理制度,确保企业会计核算工作的有序开展。同时,要强化对会计核算工作的监督和管理,制定明确的会计核算工作绩效考核目标体系,激励企业会计人员自觉配合企业会计核算规范化建设。
(三)健全内部控制制度建设
有效的内控机制对提高企业会计核算工作质量与效率有积极的促进作用。要健全企业内控机制对于促进会计核算规范化建设有着重要的推动作用。加强企业的管理者的内部管理意识,重视会计核算的内部控制,保证会计信息的质量对决策的支持。通过强化会计核算规范化建设来提升会计信息质量,为企业的经营和发展提供可靠的决策依据。
(四)加强企业会计人员队伍素质的提升
要加强会计人员对企业会计核算的认识,使会计人员对会计核算产生足够重视。组织会计人员学习会计核算理论知识,并渗透规范化核算理念,使企业会计人员了解规范化会计核算的内涵、必要性和对企业发展的重要意义。组织会计人员学习财经工作的政策、准则及最新发展动态,使企业会计人员能够适应经济社会发展的新形势与新要求。企业要加大高素质会计人才的引进,促进企业会计核算规范化的管理的顺利实施。
三、结语
总之,面对竞争日趋激烈的市场环境,以及对企业综合实力与核心竞争力提出的更高要求,企业必须严格执行新会计准则的相关要求,全面推动企业会计核算规范化管理,才能提高企业管理水平,促进企业的健康快速发展。
在信息化环境下,高校校园网络已经成为学校教育教学活动及管理工作的重要工具,有效地促进了学校教育教学等工作的顺利发展,同时也给高校师生带来了方便。但是网络安全问题时刻威胁与干扰着校园网的正常运行,也影响着高校教育教学及日常管理的正常开展。网络安全面临的问题日益严峻,例如骇客的攻击、病毒的侵袭等。而校园的数据化存储中心是保证信息交流与共享的基础,以及高校信息化办公系统的集成等,都离不开网络安全建设与管理工作的有力保障,离不开高校切实可行的安全应急机制的建立与运行。因此,在信息环境下搞好校园网络安全建设与管理,是摆在高校校园网络管理与建设面前的重要课题,需要持续长久的抓实抓好。
1高校校园网络面临的不安全因素
高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。
1.1网络病毒的侵袭
对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。
1.2终端系统存在安全隐患
计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被骇客发现并利用,对校园网发起攻击破坏。骇客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少骇客利用漏洞进行攻击的危害。
1.3骇客的入侵攻击
校外不法人员利用骇客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的骇客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的骇客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。
1.4网络非法信息的传播
校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、邪教等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。
1.5用户网络安全意识不强
目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、骇客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。
2.1运用数据处理技术加强网络安全防护
针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及骇客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止骇客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。
2.2加大病毒检测的.密度提高网络安全系数
(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。
2.3加强对校园网络用户的管理力度
网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。
2.4提高网络管理人员的安全与责任意识
网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受骇客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。
2.5做好校园网的物理安全保护
要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。
参考文献:
[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,.
[2]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,.
[3]胡光民,何立新.校园网络安全与准入身份认证[J].上海海洋大学学报,.
(1)网络攻击渠道多样化。(2)网络安全威胁智能化。
2网络安全管理系统功能分析
为了能够更好地导出系统的逻辑业务功能,系统需求分析过程中详细的对网络安全管理的.管理员、用户和防御人员进行调研和分析,使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能,分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分:(1)网络安全管理系统配置管理功能分析。(2)用户管理功能分析。(3)安全策略管理功能分析。(4)网络状态监控管理功能分析。(5)网络运行日志管理功能分析。(6)网络运行报表管理功能分析
3.1系统服务器设计
网络安全管理系统部署与运行过程中,其采用B/S体系架构,是一个功能较为完善的分布式管理系统,因此结合系统采用的架构,本文对系统服务器进行了设计,以便能够更好地部署相关的网络软硬件环境。网络拓扑结构部署的内容主要包括动态内容和静态内容两种模式,系统软硬件平台部署策略也分为两种,分别是静态系统部署和动态系统部署,如图1所示。
3.2系统架构设计
网络安全管理系统采用B/S架构,该架构包括三个层次,分布式表示层、业务功能处理层和数据功能处理层,其适应现代互联网的发展需求,用户仅仅需要在浏览器上安装一些插件或使用简单的浏览器就可以登录管理系统,并且向管理系统发出各种通信管理实时数据监控逻辑业务请求,以便能够进行及时的处理,完成互联网安全监控需求。(1)表示层。(2)业务功能处理层。(3)数据功能处理层。
4.1系统实现工具环境
网络安全管理系统开发过程中,采用J2EE面向对象技术,实现环境采用Eclipse集成开发平台,数据库采用MySQL服务器,Web业务处理采用Tomcat服务器。本文对系统实施了详细的需求分析和设计,导出了系统的逻辑业务功能,同时给出了系统的基本业务流程。为了能够实现一个完整的网络安全管理系统,本文在以下环境下实现了系统的各个逻辑业务功能,并对其进行了部署。
4.1.1硬件服务器硬件要求
系统运行的服务器CPU最低配置为PIII800,建议配置现代主流的双核、四核CPU。内存最低配置为512M,建议内存配置在1G以上;系统服务器硬盘最低配置为80G,建议配置为120G以上。
4.1.2服务器软件需求
Tomcat服务器:系统采用新型的B/S体系架构,为了易于维护和管理,Web服务器采用Tomcat服务器,其能够提供WWW、FTP等服务。操作系统:由于系统的操作界面需要具有友好交互的特性,因此要求操作系统支持图形化界面显示,建议采用WindowXP系统以上,具有集成网络、系统容错和高安全性的特点。数据库服务器:本文采用关系型数据库,微软开发的MySQL数据库。系统开发环境:Eclipse集成开发环境。
4.2网络安全主动防御策略
网络运行过程中,安全管理系统可以采用主动、纵深防御模式,安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术,从根本上转变信息系统使用人员的安全意识,改善系统操作规范性,进一步增强网络安全防御性能。(1)网络安全预警。(2)网络安全保护。(3)网络安全监测。(4)网络安全响应。(5)网络恢复。(6)网络安全反击。
4.3网络安全防御策略管理功能实现
网络安全管理策略是网络安全防御的关键内容,需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。
5结束语
随着网络通信技术、云计算技术、移动计算技术的快速发展,网络安全攻击渠道逐渐呈现出多样化、智能化等特点,并且网络攻击威胁潜藏的周期更长,安全威胁的感染速度更加迅速,影响网络的正常运行。本文通过对网络安全面临的威胁现状进行分析,导出了网络安全管理系统需要实现的功能,并且对网络安全管理系统服务器和系统架构进行了设计,描述了系统实现的核心技术,构建了一种多层次、深度安全防御体系,具有重要的作用和意义。
参考文献
[1]王喜昌.计算机网络管理系统及其安全技术分析[J].计算机光盘软件与应用,2014,14(14):215-216.
[2]赵勤.使用移动存储安全管理系统助力网络安全[J].信息系统工程,2014,2(2):87-87.
★ 网络安全论文
