首页 优秀范文 会计信息系统实训总结

会计信息系统实训总结赏析八篇

发布时间:2022-05-21 20:25:38

会计信息系统实训总结

第1篇

一、指导思想

认真贯彻落实《审计署关于进一步推进审计信息化建设的指导意见》精神,以及《省“十二五”审计信息化发展规划》的要求,以科学发展观为指导,以“金审工程”为依托,以全面提高信息化环境下的审计能力为着力点,着力推进信息技术与审计业务的深度融合,推动市审计信息化工作再上新台阶。

二、总体目标

巩固和扩大金审工程一期、二期的建设成果,加大OA管理系统的应用力度,完善和拓展系统功能;大力推广金审工程二期技术,深化AO现场审计实施系统和联网审计应用;根据我市实际情况,因地制宜,有重点、分阶段启动金审工程三期建设任务,完善“市政府(公共)资金监督平台”和社保基金、住房公积金联网审计系统,加快市级审计数据中心建设和重大资金、项目联网审计系统开发部署的步伐,进一步提升审计关注经济安全、促进公共财政管理和公共产品服务的能力,发挥审计保障我市经济社会健康运行的“免疫系统”功能。

三、基本原则

坚持围绕中心、服务大局、促进发展的原则。紧紧围绕促进经济社会又好又快发展这个中心,围绕促进经济平稳较快发展和经济发展方式转变的目标大局,以信息化提升审计监督能力和实现审计方式转变为核心任务,科学规划、稳步推进后三年全市审计信息化建设的各项任务。

坚持总体规划、分级实施、分期建设的原则。在我市现有金审工程一期和二期建设应用的基础上,根据各地实际,总体规划全市金审工程三期建设任务,分层次、分阶段安排项目,整体推进我市审计信息化的协调发展,全面提高我市审计信息化发展水平。

坚持运用为主、重在实效、确保安全的原则。加强金审工程各类系统的推广应用,重视各类系统、各项技术在审计信息化过程中的效果和作用,提升审计监督能力。以安全保发展、在发展中求安全,实行安全保密和信息化同步规划、同步建设,确保审计信息和系统安全。

四、重点任务和目标

1.加强审计队伍信息化素质建设。把人才培养作为信息化建设的头号工程和第一要务,全力抓好各级各类培训,全面提高审计人员计算机运用技能。

继续组织和参加AO认证培训。对各级审计机关新进人员实行AO认证培训,到2015年,保持全部人员80%、业务人员100%通过AO认证培训考试的比例。

继续开展和扩大计算机审计中级培训。到2015年,1975年以后出生的审计业务人员100%通过计算机审计中级培训考试。各级审计机关新进业务人员100%通过计算机审计中级培训考试。

积极探索计算机运用高端人才的培训。科学研判审计发展趋势,加快审计前沿和高端人才的培训、培养,积极组织开展计算机审计理论研究人才、审计项目组织人才、信息系统审计人才、计算机电子数据审计人才以及软件应用能手、系统构建能手、数据分析能手等培训,为审计信息化的可持续发展提供人才保障和智力支撑。到2015年,市局拥有国际注册信息系统审计师等资格的高端人才不少于18人,力争达到22-25人;金坛、溧阳、武进和新北每局不少于2人,力争达到4人;天宁、钟楼、戚区每局确保1人,力争达到2人。

积极参加各类专业技能培训。抓住和利用各种机会,积极参加审计署、省审计厅和其他相关部门、机构组织的数据挖掘技术应用、SQL语言深化应用、信息安全管理等计算机运用和管理知识、技能的培训,提高审计人员的综合素养。根据署、省组织情况,确保每期有5人参训。

2.推广计算机技术应用,全面提升信息化环境下的审计监督能力。

继续推广现场审计系统(AO)在各专业审计中的深入运用。在保持AO系统在财政、税务、部门预算、经济责任等项目中广泛运用的基础上,深化、拓展AO软件在建设项目、绩效审计和信息系统审计项目中的运用,确保“两个100%”目标的真正实现;充分利用和深度挖掘AO软件提供的各种模块和功能,切实提高利用AO查证问题的水平和能力。

进一步推进联网审计系统的开发、部署和应用。市局在目前已实施社保、公积金两大联网系统的基础上,启动“固定资产投资审计项目管理系统”部署工作,选择重点突破,边建边推;同时,积极关注市级财政信息化建设进度,加快与财政系统部门预算执行联网审计的对接步伐,为全面开展财政联网审计做好准备;2015年,实现我市“联网监督平台”与省厅“数字式审计分析平台”的对接和地税系统联网审计数据的交互,从而实现市、县审计机关地税系统的联网审计。金坛、溧阳、武进审计局,一方面要继续利用“区县财政联网审计系统”开展财政联网审计;另一方面,积极创造条件,加强部门协调,积极部署地方社保基金的联网审计。

进一步拓展和探索信息系统审计。以掌握信息系统内部控制流程为前提,以检查信息系统合法性、合规性为基础,以审核系统有效性、经济性、安全性和效益性为重点,进一步扩大信息系统审计的范围,积极研究和探索开展电子政务等信息化建设项目的绩效审计,深化信息系统审计工作。市局每年至少完成2个信息系统审计项目,金坛、溧阳、武进和新北区审计局每年至少完成1个有代表性的信息系统审计项目;其他区审计局根据项目情况也要积极探索开展信息系统审计,到2015年,全市消除信息系统审计空白。

加强计算机审计方法和AO应用实例的征集评选工作。按照审计署和省厅的要求,继续开展计算机审计方法和AO应用实例的征集工作,进一步提高审计方法和应用实例的质量,充实和完善社保、公积金联网审计方法体系和审计模型。

推广应用现代科技信息技术。不断创新审计监督手段,积极利用GPS、地理信息系统等技术开展审计工作;采取技术服务外包或自行配置设备等方法,积极引进网络安全扫描技术在信息系统审计中运用,提高审计实效,防范审计风险。

3.加快数据中心建设,加强审计数据资源管理和利用,不断提升全市审计系统的业务协同和资源共享。

加强审计数据资源建设和利用。参照审计署、省厅方案并结合我市实际,2015年,市局完成审计数据中心建设:在现有平台上完善社保、公积金数据库;集中近三年中所有被审计对象的数据;对接省厅数字式分析平台和地税联网审计系统,集中管理全市地税审计数据。充分利用开展各类专业审计、信息系统审计和专项审计调查等机会,广泛收集交通、房管、国土资源、民政、卫生、公安、计生等部门的财政和业务数据。探索市、县共建方式,推进县级社保基金联网审计,集中管理县级社保数据。

推进审计机关业务协同和资源共享。以建设和推行数字化审计为重点,充分利用现有平台的综合分析功能和数据中心资源,推广以在线审计、远程审计为特征的联网审计方式。社保基金、住房公积金采取“统一平台分析”、“统一审计模型”的联网审计方法,提高审计作业的标准化、规范化。

4.探索创新审计管理和质量控制数字化,全面提升信息化环境下的审计管理和决策水平。

探索和创建审计管理数字化模式,实现审计机关管理全流程数字化。逐步建立对审计项目计划编制、资源配置、执行调控、组织管理、审计信息、成果统计、结果跟踪、审计公告、项目归档、成果利用等全流程管理环节的数字化,不断提高审计管理质量和水平。

探索和创建审计质量控制数字化模式,逐步建立对审计项目方案、审计记录与取证、项目审理、审计报告与审计决定、审计业务质量检查等全过程质量控制数字化,不断提高审计项目质量和水平。

探索和创建审计决策支持数字化模式,逐步建立年度计划执行、审计项目实施和成果信息、审计质量控制和管理信息等审计决策支持信息的数字化,为领导提供更加全面、直观、便捷的审计决策信息,不断提高审计决策的准确性和科学性。

探索和创建审计发现重大问题专家网上会审模式。利用现有远程视频审计培训系统,完善视频会议、审计会商和网上培训等各类网上应用。利用审计会商系统,对审计发现的重大问题,组织相关审计机关和相关行业的专家进行异地审计会商,提高对重大问题审计决策的准确性。

5.不断完善网络和安全等基础设施,为信息化发展提供有力保障。

依托电子政务网络,为全市审计机关的业务协同、资源共享提供网络设施和安全保障。

充分利用因特网、局域网为审计人员提供广泛获取各类信息的渠道。建设和完善审计机关网站,市局统一制作网站平台,建设辖市区局网站集群,增强门户网站功能,依托门户网站,增设“内审人员管理系统”、“审计学会管理系统”、“党风廉政建设”等模块,使其成为信息公开、与公众沟通、展示审计成果的重要渠道和载体。

五、保障措施和要求

1.提高认识,加强领导。各级审计机关要高度重视和大力支持审计信息化工作,为审计信息化建设提供必要的条件。审计机关领导干部、审计管理人员、审计业务人员要进一步提高在不断发展的信息化环境下“失去指挥的资格”、“失去任职的资格”、“失去审计的资格”的风险意识,激发学习掌握信息技术、使用信息技术的热情,大力推动审计机关信息化进程。

2.统筹规划,加强指导。为全面提升审计监督能力和转变审计方式,市局在“金审工程”建设的整体规划和框架内,结合我市实际,统筹兼顾、整合资源,构建后三年全市审计信息化建设规划或意见。各辖市、区审计机关要严格按照规划的要求,通过分解任务,制定年度计划等措施,循序推进本地区的审计信息化。市局采取上下联动、业务协同、相互促进等方式,加强对下级审计机关的指导,保障全市审计信息化工作全面协调、整体推进。

3.注重投入,讲求实效。按照“金审工程”建设的要求,各级审计机关要积极争取审计信息化建设经费,保证审计信息化建设的需要。要坚持必须、合理、节约的原则,科学安排各项投入,避免重复投资和低水平建设;要严格执行招投标和政府采购制度,充分发挥资金的使用效益,确保优质、高效、廉洁地完成信息化工程建设。

4.总结经验,加强研究。各级审计机关要认真总结以往审计信息化建设和应用推广的经验,充分发挥我市现有基础扎实、应用成果突出、人才储备丰富的特色,进一步加强计算机审计理论、审计方式、技术应用的研究和创新,系统归纳、总结梳理重点专业审计的计算机审计思路,逐步形成计算机审计方法体系,指导审计工作实践。

第2篇

管理会计在我国企业中起步并不算晚,但发展不快,至今仍相对滞后。对管理会计没有足够重视和持续运用,其中一个重要原因就是未建立起实施管理会计的长效机制。因此,建立管理会计的实施机制是发展管理会计的重要环节。如何建立管理会计的实施机制?本文联系上海电气集团的实际进行探讨。

一、企业负责人重视是实施管理会计的前提

管理会计不同于财务会计受国家政策法规的约束,如果企业负责人不重视,很难在企业内部有效开展;管理会计更多和企业管理结合在一起,涉及企业各个部门, 不仅是财务部门的事,没有企业负责人在最高层面重视和统筹领导很难有效实施。财政部在《促进管理会计发展指导意见》中明确指出:“各单位负责人要切实履行会计工作职责,将管理会计工作纳入本单位整体战略,周密部署,积极稳妥地推进。”说明企业经营者的重视是实施管理会计的重要前提。

上海电气企业集团各级负责人都非常重视管理会计的运用和实施。主要体现在:

1.集团领导重视。上自集团董事长、总裁、财务总监,下至各产业集团总裁、财务总监,各企业总经理、财务总监,都非常重视管理会计在企业财务管理中的运用,积极为企业和集团创造价值。上海电气经营者一直重视会计工作,集团董事长要求下属经营者不仅要重视和支持管理会计工作,还要懂会计,学会计;他本人为了系统掌握财会知识又参加了上海国家会计学院的专业会计硕士(MPAcc)学习和培训,在他的带动下集团首席运营官和首席信息官也参加了MPAcc 的学习和培训,可见集团领导班子对会计工作包括管理会计工作的重视。

2.开展经营者管理会计培训。上海电气多次组织管理会计知识培训。2013 年邀请上海国家会计学院专家教授给企业经营者讲授“全面预算管理”“绩效考核管理”等管理会计知识。正是通过全面普及培训,上海电气开始推行更符合集团发展战略的新管理指标体系,实现了集团预算管理模式的转型升级,促进了集团转型发展。

3.实行财务总监委派制。上海电气自2004 年起就全面实行了财务总监逐级委派。将财务总监寓监督于管理中,在参与管理和决策的过程中促进企业发展,防范企业风险。上海电气一开始就明确了财务总监的定位,所以在财务管理中实现了“两个畅通”:一是集团财务总监对下属企业财务总监的指令畅通。集团财务总监可以直接或通过集团财务部门,对企业财务总监下达财务管理包括管理会计的要求;企业财务总监也可以直接向集团财务总监反映企业财务状况和存在的风险。二是企业财务总监与总经理的交流畅通。总经理和财务总监成了密切的战略伙伴,相互交流、相互配合、相互提醒。通过财务总监委派的制度安排,明确其功能定位,可以有效地将集团对管理会计的实施要求贯彻落实到企业,并得到企业总经理的支持。这样的机制安排,也改变了过去有些财务总监只管监督或只按总经理意图做账的状况,把管理会计与企业实际相结合,参与各项企业管理,其作用明显提升;同时财务总监在企业中的地位也明显提高。

二、会计转型是实施管理会计的关键

传统的会计是以记账和核算为主,编制各类财务报表是最终目标。而管理会计需要提供对企业未来进行预测、分析和规划并支撑企业经营决策的内部报告。内部报告不仅包含会计报表的信息,还包括表外财务信息、非财务和业务信息;不仅包含历史数据,还要通过一系列预测数据或模拟数据;不仅包含企业自身的数据,还包括国内外同行业数据等。因此,要有效实施管理会计,会计工作转型是关键。上海电气为适应管理会计的运用实施,在会计工作上实现了四个转型:

一是从会计核算向信息数据共享转型。会计工作不再满足于编制财务报表,而是实现财务和业务信息收集和共享的功能,并且财务信息不再局限于三张财务报表上的数据,而是服务于企业财务管控体系的财务信息库。上海电气通过上线SAP 合并财务报表系统并三层贯通底层工厂和企业的erp 业务数据,在集团总部和产业集团层面各自形成用于各类财务分析的数据库,并建立管理驾驶舱,方便管理层掌握集团经营状况并迅速作出决策,实现了传统会计核算向信息数据共享的转型。

二是从会计报告向决策支持转型。会计人员以前编制财务分析报告,很多时候是为财务分析而分析,很少提出实际偏离预算的主要因素和提供决策的建议和意见,针对企业在经济运行过程中暴露的问题也很少主动去研究。上海电气财务团队近年来坚持问题导向,每年都会针对集团经济运行和财务经营状况中的重大事项或问题编制财务专题报告,形成针对性的建议提交集团领导参阅和决策。

1. 每年都会编制公司竞争环境和与竞争对手分析的报告。集团领导和相关产业集团据此找出差距,采取相应对策,努力保持竞争优势。

2. 开展集团发展瓶颈问题研究提供决策分析。如针对困扰集团多年的毛利率下降问题,财务团队通过采取由点到面的分析方法,对集团主要核心产品的毛利率及其趋势进行了分析研究,并进而得出整个集团毛利率的变化趋势和关键影响因素。先后开展了百万千瓦机组、核电常规岛、核电核岛、风电、大型铸锻件等产品的毛利率趋势及盈利情况分析,并提出对策建议,促进集团实现了连续三年毛利率每年增1 个百分点。

3. 针对海外工程项目面临的汇率风险,开展了人民币升值对集团海外工程业务盈利情况影响的专题分析。进而又提出了锁定汇率风险的策略和适用的套期保值工具,在领导重视和各方面的共同努力下海外工程业务保持了稳定的收益。

4. 开展了主要生产要素价格变化对上海电气影响的专题分析、集团利润结构专题分析、合资企业合损益波动等专题分析。这些专题报告都在企业结构和产品结构调整中发挥了重要作用。

三是从偏重会计向偏重财务转型。会计工作固然重要,但现在通过信息化系统已成为标准化、流程化的工作,财会领导和财会人员可以用更多的精力抓好财务管理,并努力使财务为企业创造价值。在资金管理上,实行“集中化管理,网络化监控”将集团内下属企业80% 以上的资金都集中到电气财务公司,有效提高了资金使用效益,同时通过财务公司网银系统和银行账户系统对资金进行实时监控,防范资金风险。

四是从财务向产融结合的转型。财务加强后,进一步向产融结合转型。上海电气财务团队充分发挥融资租赁、项目融资等金融服务方面的优势,推进商业模式创新,提升融资服务能力,为上海电气各产业板块的市场开拓与销售提供了有力的支持,有效促进了集团产业发展。

三、人才队伍建设是实施管理会计的保证

我国虽然有1 600 万会计人员,是一个会计人才大国,但不是强国,高端会计人才相对缺乏,其中能够较好地为单位管理高层提供有效经营和最优化决策信息的管理会计人才匮乏,人才力量比较薄弱。据了解,美国具备一定规模的企业,其经营部门(如生产和销售)都设有管理会计师岗位;90%的会计人员从事管理会计工作,75% 的工作时间用于决策支持。因此,我国管理会计要发展,人才队伍建设是保证。正因如此,推进管理会计人才队伍建设被财政部《指导意见》列为全面推进管理会计体系建设的主要任务和措施之一。

上海电气重视管理会计人才队伍建设。

1.坚持财务人员培训,建立财务虚拟团队。上海电气近年来一直重视对财会人员的培训,每年都安排有针对性的财务培训。在培训方式方法上既考虑财务负责人,又兼顾到一般财会人员;既安排理论知识培训,又组织实务培训和现场学习。2014 年为进一步落实管理会计在集团的实施和运用,安排了多场管理会计培训,邀请上海财经大学、上海国家会计学院著名教授授课。

上海电气根据集团战略实施和财务转型的需要,建立了“财务虚拟团队”,即有的财会人员虽然在基层工作,但随时可以召集起来,参与集团重大财务及管理会计问题的研究,成为集团的财务专业人才库。为了进一步提高财会人员的专业素质,集团多次系统地组织对“财务虚拟团队”的培训,培训内容包括国际会计准则、海外并购、成本管控、税务筹划等综合性知识。

2.加强岗位交流,培养复合型人才。上海电气注重财务人员的轮岗交流,如实行财务总监在不同企业轮岗;企业财会人员和集团总部财务人员的轮岗交流。此外,在组织上,招聘选拔公司内外的优秀人才,如从工程技术、经营管理、信息化队伍中选拔人员,经过财务知识培训和实践成为复合型财务人才;从海外和跨国公司引进国际化人才,充实调整财会队伍,并引入竞争机制,优化财会队伍结构。目前公司的财会队伍学历层次不断提高,平均年龄合理下降,财会人员中懂得国际惯例、熟悉公司业务、掌握现代化管理知识的人员越来越多,外语水平也普遍提高,在实施管理会计和促进集团国际化现代化建设中的作用明显提高。另外,公司积极鼓励年轻财会人员参加各类资格考试和评审,近三年每年均有5 ~ 10 名年轻财会人员评上高级会计师,集团累计已有40 多名高级会计师和1 名正高级会计师。

3.设置管理会计岗位。上海电气总部和下属大部分企业专门设置管理会计岗位,专门从事管理会计信息的收集、维护和管理会计报告的编制。通过专门设置管理会计岗位,使得管理会计工作有了组织保证,有效推动了管理会计的实施,促进了管理会计体系在上海电气的建立。

四、信息化建设是实施管理会计的基础

管理会计无论发展到哪一阶段,都还是离不开财务会计的支持。财务会计数据是否准确和可靠将直接影响管理会计工作的效果。因此,加强财务会计工作和保证会计信息质量是实施管理会计的基础。而信息化建设无疑也是实施管理会计的重要基础,要依靠信息化系统实现会计与业务活动的有机融合,从源头上防止“信息孤岛”。财政部《指导意见》中全面推进管理会计体系建设的任务和措施之一,即为推进面向管理会计的信息系统建设。以信息化手段为支撑,实现会计与业务活动的有机融合,推动管理会计功能的有效发挥。首先要将管理会计信息化需求纳入信息化规划,其次充分利用专业化分工和信息技术优势,建立财务共享服务中心,加快会计职能从重核算到重管理决策的拓展,促进管理会计工作的有效开展。

上海电气一直狠抓会计信息质量。公司每年都以上海市国资委对年报批复的意见、年报审计机构和内审部门,对总部和下属企业审计管理建议的整改为抓手,促进企业基础管理,提高会计信息质量。公司一直致力用先进的理念推进信息化管理,努力把公司管控流程用信息系统反映和控制,公司目前已经建立了集团与下属企业一体化、财会信息与业务信息一体化的财会信息系统,包括会计核算系统、合并报表系统、全面预算管理系统和风险预警系统。实现了企业(工厂)、产业集团到公司总部的三层信息贯通。财务和业务信息一体化以后,公司总部财务管控可以精细延伸到企业单个产品的分析;另外,财务团队还充分运用内部信息平台开发了财务信息业务动态KOA 展示系统,将公司的财务状况、经营业绩、运行风险、预警指标等实时展现给各级管理层,进一步加强了预算控制;在应收账款管理上,公司还借助于信息系统开发了应收账款动态管理系统(ARMS),对集团应收账款实行动态过程管理。上海电气通过狠抓会计信息质量和信息化建设,促进了管理会计水平的提升。

五、社会各界推动是实施管理会计的支撑

企业是实施管理会计的主体,应在管理会计体系建设中发挥主要作用,同时也需要得到社会各界推动、支持、和服务。社会各界的推动将是企业实施管理会计的有力支撑。根据财政部部长楼继伟《加快发展中国特色管理会计,促进我国经济转型升级》的报告精神,社会各界的推动作用分别是:

1. 政府部门的指导推动作用。政府部门需要大力倡导学习和应用管理会计,加强宏观指导,建立信息交流机制,制定管理会计人才培训、“注册管理会计师”资格认证、后续教育规划,推动指引体系建设,培育和规范管理会计咨询服务市场。

2 .行业协(学)会的纽带桥梁作用。行业协(学)会是联系企业与企业、企业与政府的纽带桥梁,需要组织管理会计理论研究和实践经验交流,征集管理会计案例,制定注册管理会计师能力素质评价标准,开展注册管理会计师培训,参与资格认证,促进会计人员素质提升、职能转变。

3. 科研院校的研究提升作用。科研院校需要深入了解我国管理会计的实践和典型案例,把西方管理会计理论和我国实际相结合,发展中国特色的管理会计理论。改进管理会计教学内容和教学方法,提高院校培养管理会计人才的有效性。

4. 中介机构的服务咨询作用。中介机构需要提高自身管理会计的咨询服务能力,建立专门团队,充实懂管理、懂会计、懂信息系统、懂中国国情的咨询人员,在咨询实践中服务企业、提升自我,促进管理会计发展;会计师事务所可试行管理会计审计或在管理建议书中注重管理会计改进提升的建议。

在社会各界的推动下,企业的管理会计实施机制将得以进一步完善、提升和持续运行。

第3篇

一、发展现状

“十一五”期间,泉州市审计局充分重视审计信息化建设,坚持以科学发展观统领审计信息化发展全局,秉承信息技术为领导决策服务、为审计一线服务和为办公管理服务的宗旨,一方面,认真抓好审计队伍建设,大力加强计算机知识培训力度,努力提高审计队伍信息化素质和审计人员计算机应用水平;另一方面,加强制度建设、硬件投入和软件应用,积极探索、实践信息化环境下审计事业的发展路子,努力更新审计手段,提高审计技术水平,服务审计事业发展。目前,已取得了一定的成效。主要体现在以下几方面:

1、全市两级审计机关的电脑配备已全面达到人手一机的要求,部分审计机关还达到业务人员人手一台手提电脑的程度,为计算机应用提供了应用条件。

2、全市已建立审计业务vpn专网,实现了审计系统上下级之间的互联互通和资源共享,方便了上下级间的联系。市审计局和大部分县级审计局已建立了单位局域网,联入互联网,部分领域已实现了办公的自动化。

3、全市已全面应用审计统计软件、审计管理系统、电子邮件系统、网络视频培训系统、审计信息三级发布系统和审计法规查询系统等,实现了审计统计工作电算化、办公邮件无纸化、业务培训网络化、信息发布和法规查询电子化,有效地提高*了审计工作效率。全市两级审计机关已逐步开展了审计署ao软件的应用工作,市审计局烟草公司审计ao应用实例获得了审计署应用奖,公积金中心ao应用审计、

医院医疗收费ao应用审计在全省计算机应用研讨会上进行交流。

 

4、全市审计人员已全部通过审计署计算机初级考试,普遍具备了一定的计算机操作技能,为今后深化计算机应用奠定了坚实的基础。部分审计人员已熟练掌握了ao软件应用、数据库操作、计算机辅助审计等技能,并成功地应用到实际审计项目工作中,带动了计算机应用的深入开展。

二、问题分析

1、认识问题。目前,仍有不少同志认为,被审计单位没有应用会计电算化,没有电子帐册,不具备信息化环境就搞不了计算机审计。这是个巨大的思想认识误区,需要提升的空间巨大。其实不给电子数据,审计组一样可以利用计算机技术开展审计进行项目管理。

2、人才建设问题。当前,审计队伍中大部分人员的思想观念和技术水平不能完全适应审计信息化发展的需要,存在着观念落后,知识结构不合理、更新慢,无系统学习培训,消化、吸收能力不足等问题,制约了审计信息化建设工作的推进。

3、建设资金问题。由于审计信息化建设需要大量的资金投入,受上级补助金额和当地财力有限的制约,造成部分县(市、区)无法按照上级部署的时间要求开展信息化建设工作,影响了信息化推进进度。

4、创新性应用问题。受知识、技术、环境等诸多因素的影响,目前的很多应用仍停留于简单的复制应用层面,缺乏开拓性、创新性的应用,需要今后花很大力度去推进,这是关乎信息化应用水平的大事。

5、制度滞后和对下指导问题。由于当前出台的计算机审计有关法规还比较少,加上各级对下级审计机关的指导还都不够,且指导缺乏针对性,无法真正做到分领域、分人才做相应、有效、及时的指导,从而造成不利于计算机审计的全面应用和推进的局面。

三、“十二五”发展目标及基本思路

“十二五”期间,泉州市审计局将以审计技术创新为动力,创新审计理念、创新审计技术和方式、方法,为建立科学的审计管理体系、审计质量控制体系提供信息技术支持,初步实现“三个转变”的建设目标,初步建立“预算跟踪+联网核查&rdquo

;审计模式,使审计效率、质量和审计覆盖面得到较大提高,审计监督职责履行的综合审计能力和质量到全面提升。为实现上述发展目标,我局在“十二五”期间,将严格按照上级审计机关金审工程建设的要求,结合本地的*实际,一方面,积极开展审计信息化建设工作,全面推进审计网络建设,建成全市各级审计机关资源共享、安全可靠的信息网络系统。在抓好网络建设的同时,积极推进办公自动化进程,积极应用各种审计业务软件,提高计算机审计应用的覆盖面,并在合适的情况下尝试实施网络环境下对财政、税务、银行、社保和住房公积金等重要部门和重点资金的联网审计和信息系统审计。另一方面,不断加大审计人员计算机技能的培训力度,着力培养一支能适应新形势需要的新型审计干部队伍。

 

四、主要任务

1、进一步完善全市审计业务专网建设,确保网络安全、高效运行。目前,我市审计业务专网是基于政务内网网络搭建起来的审计系统业务网络,在实际工作中发挥着上传下达的重要任务。根据新出台的安全保密要求,下一阶段,将对网络运行中的薄弱环节进行改进与完善,重点是对网络交换机进行升级改造,由二层交换机升级为三层交换机,实现对ip地址的绑定和智能跟踪管理。

2、建设、完善县级审计机关的各种审计网络,实现资源共享。根据全省“金审二期工程”的建设要求,市审计局将督促、指导各县(市、区)审计局抓紧实施各单位的机房建设、网络综合布线、内外网物理隔离、横向介入等工作,进一步建立、健全县级审计机关的审计网络(局域网、vpn、政务外网、互联网),确保全市每个审计人员都能实现联网办公,都能实现与全省审计专网联通,顺利访问省政务专网,顺利通过全省“金审二期”工程建设验收。建设内容包括机房建设,网络综合布线,服务器、内外网交换机等网络设备的购置、安装与调试等。

3、建成全市审计系统异地会商系统,实现网上视频交流。在当地建设好政务外网的基础上,建设横向介入网,实现与政务外网的连通。在实现政务外网连通的基础上,根据审计署关于建设审计会商系统的要求,着手建设全市审计会商系统,实现审计机关上下级之间的网络视频会议和现场互动交流,丰富互动方式,密切沟通联系,

提高互动频率和效率,节约人力和行政成本。

 

4、全市审计机关统一安装、部署审计署审计oa管理系统,实现办公无纸化。按照审计署和省厅的工作要求,在市审计局和各县(市、区)审计局安装部署审计署审计oa管理系统,实现本部与上、下级审计机关审计信息、审计数据、被审计单位资料等的数据间的交互使用和互联互通,实现本部机关办公(0a)与审计现场管理系统(ao)互通,全面提升对审计业务的支撑和审计办公管理、信息共享功能。其建设内容包括硬件、软件的购置、oa系统的部署和日后的维护服务等。

5、大力推广ao软件的应用力度,全面提升审计手段和成效。根据审计署的要求,在“十二五”末,全市两级审计机关力争实现ao软件在年度审计项目应用的比例达到75%以上。在应用的基础上,每年度要注意着手征集、建立全市审计项目ao应用优秀实例库和计算机方法案例,并开展ao应用优秀实例、计算机方法案例成果演示或评比,鼓励、宣传应用成果,丰富、拓宽审计思路,提高审计项目质量。

6、逐步探索、实施联网审计和信息系统审计。市审计局将在时机成熟、条件允许的情况下尝试性地开展一些以一级预算单位及财政、地税、社会保障等部门为重点的联网审计或某些重点领域的信息系统审计,不断积累、总结审计经验。各县(市、区)审计机关*要根据自身的实际情况,着手开展联网审计的可行性研究工作,对已建立会计核算中心的县(市、区),可以尝试开展以本级一级预算单位及财政、地税、社会保障等部门为重点的联网审计;对尚未建立会计核算中心的县(市、区),审计机关可根据自身情况,摸底了解可实施信息系统审计的领域,并作些探索性的尝试,以积累信息系统审计的经验。

7、其他方面。根据审计署和省审计厅在十二五期间提出的关于市、县级审计机关金审工程建设的要求,着手进行部署、实施各项工作任务,全面推进全市审计信息化建设工作,提高信息化应用水平。

五、措施建议

1、提高认识,加强领导。要从战略的高度,从审计管理和审计业务实施的层面,通盘构架全市十二五审计信息化建设总体规划,并在实际工作中加以遵照执行。为保证规划落实到位,要进一步提高认识,加强组织领导,充实全市信息化建设领导

机构,以加强组织协调和指挥管理。在具体贯彻中,要积极整合各方面的资源,统筹兼顾,以实现我市审计信息化建设的全面、可持续发展。

 

2、争取经费,保障投资。要积极争取当地党委、政府领导和财政等有关部门的支持,加大对审计信息化建设资金的投入力度,把信息化建设资金、运行维护经费和计算机培训经费纳入年度经费预算,确保信息化建设任务的正常开展。

3、进一步加大培训力度,培养专业人才。根据“十二五”信息工作规划要求,制定计算机应用培训中长期目标和实施计划。每年年初,并结合年度工作实际和审计人员计算机运用的现状,制定年度相应的培训计划(如计算机中级培训、ao认证培训、网管培训等)。*通过采取多层次、多途径的培训方式,力求培养造就一批计算机应用和管理方面的专家,普及提高计算机应用水平,以适应信息化形势的需要。

4、总结经验,加强研究。要认真总结“十一五”期间我市审计信息化建设和应用推广的经验,探索规律,指导今后的实践。“十二五”期间,要进一步加强计算机审计理论和技术的研究,系统归纳、总结梳理各专业审计领域的计算机审计思路,开展数据分析研究,形成一整套规范的计算机审计方法体系。

第4篇

一、前言

高职高专院校以培养技术应用型人才为主要任务,实践教学环节尤为重要,它是高职院校教育的基本内容和重要特征之一,是提高学生实操能力,体现高职院校办学特色的基础平台,是实现人才工程化培养的最主要方式。高职院校都拥多个实训基地,每个实训基地由多个功能相似的实训室组成,对实训基地进行有效管理是保障实践教学顺利进行的重要环节,也直接关系实践教学质量的好坏。

我院作为示范性建设高职院校,办学规模日趋扩大,实训室规模、数量也在扩大,实训仪器设备数量逐渐增加,实训室开放程度也逐渐加大,基于高职学生工学结合的特色培训模式,还开设了各种专业工作室,使得实训室的管理更加繁重和复杂。

随着互联网技术的飞速发展和校园网络的日渐成熟,校园信息化建设已受到学院的重视,实训室信息化建设也是我院校园信息化建设的重要组成部分。对现有资源进行整合,充分利用校园网络和现代计算机信息管理技术,进行实训室信息化建设,研究开发符合我院实际的实验室信息管理系统(LIMS),优化信息资源环境,使实训室的管理科学化、信息化,从而提高实验管理工作的效率和水平,具有重要意义。

1.实验室信息管理系统(LIMS)的分析与设计

通过对我院实训中心现承担的职能和业务流程进行剖析、整合,设计了5个主要功能模块,每个主模块包括一些子模块或功能操作,其功能模块结构如图1所示。

2.实训室基本信息管理模块

详细登记每一间实训室的基本信息,包括:实训室的名称、地点、所属基地、所属系、实训项目功能、设备情况、工位数、负责人、建立时间等。我校各系部实训室之间相对独立,通过这个模块可以把全院实训室都汇总起来,为资源共享数据统计提供前提,也是其它模块的运行的数据基础。

3.实训室开放使用管理模块

该模块与实训室排课系统对接,显示实训室课程表(包括使用学生、教师、课程等信息),供用户查询各实训室各时间段的使用情况。并提供“开放管理”功能,用户可以查看各实训室的基本信息和使用情况,查找空闲时间段,在线提出“开放申请”,填写需要使用的实训室、时间段、用途等信息。实训室管理员收到申请后在线进行处理,安排相应的实训室时间段,更新实训室课表,并反馈给申请人,增加了实训室的使用率。实训室管理员还要根据教务处通知的调停课信息实时更新课表。

4.实训室固定资产管理模块

实训基地设备种类多,数量多,价值高,变动大,以前都是手工管理,查询统计困难,易出错。该模块可对各实训基地的仪器设备、软件等固定资产进行管理,包括资产卡号、名称、规格、价值、采购日期、管理部门、存放地点、报废时间等信息。可对固定资产的入库、转移、报废进行跟踪管理。

对可借用设备进行管理,实训室部分可移动设备,如相机、DV等可根据课程或工作的需要借用给教师和学生使用的,通过该模块学生和教师可进行借用申请,得到系领导的审批同意后,就可以借用空闲设备了。实训室管理员可随时了解这些设备的情况,如:现存空闲设备,设备借出的时间,预归还时间,借出用途,借用人等。借出设备到期若未及时归还,系统会弹出对话框提醒,这样管理员就可以提醒借用人及时归还设备了。

5.实训室易耗物品管理模块

实训基地在实训和维护过程中需要用到大量的易耗品,这些价值低、损耗快的物品不归属于固定资产管理,纳入实训易耗物品管理。管理员对新购的耗材设备进行入库登记。教师、实训室管理员需要用耗材设备时,则可在系统中申请领用,如:教师开展网线制作实训时需要用到水晶头、网线、压线钳等,就要在课前一周在线提出易耗物品使用申请,填写需要使用的耗材设备名称、型号、数量、使用时间、领用人等信息,提交成功后,实训室管理员就可以按照提交的要求准备好需要的实训设备。实训室管理员在对实训室日常维护过程中如需使用到耗材的,如:麦克风、白板笔、鼠标等,也要进行领用申请,减少遗失、漏记等现象。最后,固定资产管理员可通过系统查询统计耗材设备的库存、使用数量、金额等,及时补充需要的耗材,减少了设备的损耗和闲置。

6.实训室日常维护管理模块

实训基地中有大量的设备,经常会出现各种故障,需要保养和维护。该模块主要供实训室管理员对设备的日常维护进行记录,包括设备维修的时间、故障情况、维修方法、维修费用等。教师和学生在使用设备的过程中发现问题,也可以通过该模块报修,实训室管理员收到报修后会弹出提示窗口,以便及时处理,处理结果也要进行登记。通过这个模块可以对每个设备的维护情况进行跟踪,统计某些设备的故障率,如经统计发现某个品牌的计算机的故障特别多,下次购买计算机时就要考虑避免使用这个品牌;可以对维护经费的使用实时掌控;可以将实训室管理员对处理故障的方法进行汇总,供其他维护人员参考使用;可以了解实训室管理员的日常工作量等。

7.数据查询统计功能

为了更好的从不同的方面对实训基地的各项数据进行查询统计分析,每个模块中都单独设有查询、统计功能,可对实训室的数量和投入经费、实训设备的数量和价值、实训室的使用率、易耗品的使用数量、维修经费等进行查询和统计。个别模块还设有报表分析功能,通过图表的方式直观地展示出来。相关负责人通过这个功能可实时了解实训室的情况,包括实训室的基本情况、设备情况,使用情况、经费情况、维护情况等,为各种数据采集上报、申报项目提供数据和佐证材料,为新的实训建设项目提供决策依据。

8.系统管理模块

系统管理包括用户管理、系统的备份与恢复等功能。系统使用的用户包括系统管理员、相关负责人、实验室管理员、教师、学生,系统管理员拥有最高权限,可为各类型的用户设置相应的权限,使用管理平台的部分功能。系统还设有备份和恢复功能,对数据库信息进行备份,以防数据丢失。

因各部门都有各自使用的管理系统,所以在设计该系统时要考虑对外接口问题,使其与校务系统、学院固定资产系统等对接,实现基础数据共享,实时更新。

图1 高职院校实验室信息管理系统功能模块结构图

二、系统开发与实现

实验室信息管理系统(LIMS)在这里,主要采用的是MVC的一种模式结构,这种模式从构架上来区分的话,总共分为表示层,控制层、数据访问层,业务逻辑层以及数据库服务层。如图2如示。

图2 系统体系结构图

这个体系主要的表现关系,就是它的层与层之间,只有一种,那就是服务与接口之间的关系。是一种透明的显示关系,下层只提供调用接口给上层,而上层则可以调取下层的相应服务进行使用。这样设计的目的,就是可以使各层之间低耦合,若出现数据改动,对相邻层的影响也是比较少的,而且出错时,排错也相当简便。

这个实训室信息管理系统(LIMS),可以采用最近非常流行的Struts加上Spring加上Hibernate这个技术架构,由Struts再结合上Jquery来实现它的请求控制层以及表示层;而像Spring主要的作用就是实现数据访问层,以及业务逻辑层等各层之间的对接。而Hibernate主要的作用就是实现数据访问层。

而在这里,要使用Struts来作为实训室信息管理系统(LIMS)的基础架构,MVC的分离主要由它负责,再利用Hibernate这个框架,来实现对后面持久层提供相应支持,而Spring则主要提供业务逻辑层的支持。

具体的做法,则是采用面向对象这种分析方法,根据对象的需求设计一些模型。再将模型通过设计成为Java对象,根据这些再将DAO接口给编写出来,并且可以让Hibernate进行DAO实现,通过这样的方式,可以让Jave类与系统的数据库进行自由的转换或者是访问。

而业务逻辑层,在这里主要由Spring来负责完成。这样就形成了一个完美的实训室信息管理系统(LIMS),有了这个系统,不仅在控制器、模型以及视图之间,实现了彻底的分离,而且还可以将持久层与逻辑层进行分离。这样的话,前端不管发生多大的变化,模型层也不需要做多大的改动,而且数据库的变化,在这里也不会对前端造成不良影响,提升了系统的功用性。而且不同层之间因为耦合度非常地小,完全可以支持团队进行同时、并行的工作。大大地提高了各部之间的工作效率。

三、信息管理系统数据库相关信息

实验室信息管理系统(LIMS),必须要进行数据库系统的设计,这样才可以对各项的数目进行分析,计算,共享等。基本来说,数据库系统在这里它包括的主要功能,必须具备存储实训室,实训室设备,老师以及学生等各种相关的信息。这些信息里面,如果用表格显示的话,主要体现要有实训室基本信息表、实训室使用信息表、固定资产表、易耗品表、维护记录表、用户信息表等等。有了这样数据,老师、学生可以查询相关信息,相关负责人、实训室管理者就可以及时对可用信息进行统计,对实训基地进行科学的管理和决策。

数据库是一个非常主要的方面,对于相关的部门,读取相关的数据,是一个重要的借鉴,因此数据库数据的储存一定要注意,要进行多份的,不同盘符的备份储存,这样数据或者是系统在出错时,可以及时地进行恢复,这样就不会影响实训室信息管理系统(LIMS)的正常使用。

第5篇

关键词:航天试验;集成训练;模拟训练

中图分类号:G72 文献标识码:A

我国军事航天指挥技术人才培养需要针对目前所存在的一些问题不断创新人才培养模式和方法,提升军事任职教育能力和人才培养质量。

一、航天试验集成训练需求分析

(一)新型作战力量建设对军事航天人才培养提出了新要求

外层空间是国家的高边疆,是打赢信息化条件下局部战争必须抢占的战略制高点。军事航天力量是我军战斗力新的增长点、需要重点发展的新型作战力量。航天发射试验是军事航天力量建设的重要组成部分,是航天信息应用的重要支撑。航天试验部队的任务正从科学试验向承担更多军事任务的趋势拓展,军事航天新型人才需求不断增强。联合作战以及“万人一杆枪”的航天任务特点要求航天试验人才培养必须实施高水平的集成训练。

(二)信息化试验指挥对指技复合型人才培养提出了高要求

航天试验系统是技术密集、高度信息化的开放复杂巨系统,信息化建设正在快速发展。这对基于信息系统的航天试验组织指挥能力提出了更高的要求,航天试验指挥与技术人才必须是指技融合的复合型人才,航天试验人才培养必须依托信息化、网络化的模拟训练系统开展集成训练,全面提高信息化条件下航天试验任务的组织指挥能力与协同能力。

(三)高密度任务对航天试验人才的素质能力提出了高要求

近年来,我国航天试验任务密度显著增加,航天发射模式呈现出零窗口发射、连续多窗口发射、快速密集发射、一箭多星发射、应急快速发射等趋势,航天测控将重点发展天基测控、深空探测、与国外资源共享、军事航天测控等新任务。航天试验任务组织、技术总体、新装备操作、新领域开发等岗位人才的素质需求、数量需求激增,将呈现人员兼岗、多任务并行情况。因此,迫切需要实施集成训练,提高航天试验人才的素质能力。

二、航天试验集成训练模式

(一)统一训练模式,创新集成训练方法

航天试验集成训练理论研究包括基本定位、主体对象、主要内容、方法步骤等。航天试验集成训练定位于提高受训学员的航天试验任务遂行能力,受训主体对象包括航天试验指挥团级指挥、营级指挥、参谋业务和生长干部任职培训学员,训练的主要内容包括航天试验指挥想定作业、综合研讨和综合演练。据此,确立了“以航天试验任务为背景,以指挥综合演练为核心,以想定作业和综合研讨为支撑,各专业方向各层次学员集成训练”的训练思路,明确了“想定引导、实装接入、仿真系统支撑、多级指挥机构协同演练”的集成训练模式。

(二)紧贴试验任务,着眼岗位能力培训

开展航天试验集成训练,必须紧贴航天试验任务实际,依照航天试验任务编成确定训练编组,将训练对象融合为有机整体。航天试验集成训练按照“总部基地部站”三级分别设立总部指挥控制中心、基地指挥所(含发射基地与测控基地)和站指挥所(发射站、测控站、通信站)等11个指挥所,分“规划论证任务实施总结评估”三个阶段进行,突出航天试验任务的指挥、协调和应急事件处置等训练内容,着重训练学员组织计划、指挥协调和应急决策等岗位任职能力。

(三)坚持指技融合,突出任务集成训练

开展高水平的航天试验集成训练,必须坚持指挥与技术融合。航天试验工程技术密集,技术状态决定任务进程。充分发挥试验信息的汇集与处理、指挥信息的生成与决策能力,促进各种试验力量、试验装备的有机融合,是提高试验部队整体试验能力的重要因素。航天试验集成训练的实质,就是依照航天试验任务目标与流程、技术与指挥岗位职能,充分发挥信息系统的信息资源支持与实装设备信息接入功能,由多级“参试”人员参与,完成一个完整的任务过程演练,学员得到岗位体验和岗位锻炼,使指挥与技术在这一过程中得到充分融合,提高在一定技术条件下的任务组织指挥能力。

三、航天试验集成训练方法

(一)统一规划航天试验集成训练内容

以复杂环境条件下典型航天试验任务为背景,以航天试验任务流程与指挥程序为主线,着眼司、政、后、装、技各类型岗位任职需求,整体规划航天试验集成训练内容,编写集成训练企图立案、基本想定、补充想定等,为实施想定作业、综合研讨、综合演练、指挥所研讨提供依据和指导。

(二)分层次开展想定作业与综合研讨

任职培训学员在完成专题学习后,按照航天发射、航天测控两大专业方向,区分航天团级指挥、营级指挥、连级指挥、参谋层次,依据系列想定开展航天试验指挥想定作业,围绕航天试验任务中的故障、突发事件处置等热点、难点问题开展综合研讨。

(三)基于模拟系统实施综合演练

实施综合演练时,按照总部、基地、团站三个层次设置全航区指挥机构,根据任务实际设置各指挥所编组,明确每名学员的岗位与职责。基于研发的模拟靶场,在导演部的导调下,各指挥所实施航天试验任务的组织指挥与突发事件处置。

(四)按指挥机构开展跨专业综合研讨

综合演练结束后,各指挥所结合演练过程中的各种问题与演练结果,开展跨层次的综合研讨,总结理论学习、集成训练的收获,剖析自己岗位任职能力水平与不足,提出航天试验部队建设发展的对策建议等。

四、航天试验集成训练平台建设

(一)以任职教育需求为牵引,科学确定项目建设目标

为实现航天试验集成训练,组成跨专业专家组成的专门论证小组,深入基地调研,组织受训学员座谈会,整合学院军事航天学科专业资源,研制航天试验集成训练平台,组建航天试验训练中心,确定航天试验集成训练平台的建设目标:从实际出发,按照实验室中心化、集约化建设思想,以人才培养需求为牵引,综合运用计算机网络技术、仿真技术、系统集成技术等先进技术,建设一个集航天试验指挥、测试发射、测量控制和试验通信系统于一体的半实物分布式模拟靶场,作为军事航天学科群的教学科研基地,以满足多专业、多层次教育训练和科学研究的需要。

(二)结合实际优化顶层设计,集智攻关设计总体方案

平台建设的关键是抓好顶层设计。航天试验训练中心总体组提出了总体建设思路,确定“中心化、集约化”的建设原则。经过综合论证分析,确定航天试验集成训练系统主要由试验指挥、测试发射、测量控制、试验通信、远程教育训练、系统管理等6个分系统共计33个子系统组成,并拟制了总体技术方案和6个分系统技术方案、建设实施方案等(如图1所示)。

(三)强化项目管理,严把质量关,组织精兵强将实施建设

为保证集成训练目标的实现,召开航天试验训练中心工作会议,成立航天试验训练中心建设领导小组、总体组、项目办公室和6个分系统建设小组等组织机构,共有5个单位的50余人参与了研究建设。为保证航天试验训练中心建设质量,项目实施工程化管理和文档资料配置项管理,并严格按照《总装备部软件工程技术规范》进行软件方案设计、模型设计、详细设计、测试和评审,实装设备按照主流试验装备构建。参建人员结合专业,立足指挥,深入调研,不断深化对航天试验任务的认识,主动了解部队任职岗位需求,积极探索院校开展航天试验集成训练的方式方法。

(四)注重理论、技术、方法创新,建设功能完善模拟靶场

高度重视理论、技术与方法创新,围绕集成训练发表学术论文40余篇,积极采用信息化、网络化手段,基于HLA技术,建成了集航天试验指挥、测试发射、测量控制和试验通信于一体的半实物分布式模拟靶场。其中,测试发射分系统主要建成了飞行器控制半实物仿真实验室、CZ-3B控制系统模拟器、航天测试发射全数字仿真系统;测量控制分系统研发了测控指挥一体化训练平台、飞行器动态模拟器、遥测中频信号记录设备,引进了新型USB设备终端;试验通信分系统改造了SP30程控交换系统,购置了SDH光纤传输系统、时统服务器、指挥调度系统,研制了航天通信模拟训练系统;试验指挥分系统建成了航天试验指挥专业教室,研制了总部、发射基地和测控基地三个指挥所的航天试验指挥模拟训练系统;系统管理分系统研制了训练任务管理与导调、运载火箭模拟、卫星模拟、基础信息库等15个软件,实现了航天试验集成训练的集中控制与管理功能。中心建设集成了200余台套测发、测控、通信专用设备和700余台套通用设备,实现了互联、互通,形成了功能完善、性能先进的模拟靶场(如图2所示)。共设置了训练岗位5类91个,可同时容纳91人开展训练,能够用于设备级、子系统、分系统和全任务集成训练。

五、航天试验集成训练实践

(一)同步开展教学改革,精心设计训练内容

为了高效建设航天试验训练中心,提高航天试验人才的培养质量,同时开展教学改革,精心设计实践教学内容,先后编写《航天发射演练方案》、《航天测控演练方案》、《航天试验通信演练方案》、《航天试验指挥演练方案》、《航天试验训练导调方案》及20余个想定,有效支撑了航天试验集成训练。

(二)编写配套系列教材,制定集成训练方案

同步编写了《航天发射指挥专题研究》、《航天发射指挥专题研究想定作业》、《航天测控指挥专题研究》、《航天测控指挥想定作业》、《运载火箭测试发射实验室岗位训练》等13本配套教材。另外,根据具体演练题目先后编写了《航天试验训练中心综合演练方案》、《学院联合装备指挥综合演练-航天发射方向综合演练方案》、《联合作战装备指挥综合演练航天发射方向综合演练方案》、《联合作战航天发射指挥演练手册》等。

(三)依托模拟靶场环境,开展指挥集成训练

第6篇

【关键词】虚拟技术;网络技术;结合;计算机;实训系统

1.前言

随着虚拟技术和网络技术的充分发展,在其不断结合的基础上形成的计算机实训系统,对于现代社会起到了良好的影响。虚拟技术能够使用虚拟机工具软件,将实体计算机建立成多台的虚拟机,从而安装不同的操作系统,模拟出真实的网络环境,不仅能够有效扩展网络数量,还能有效建立起多个服务器,设置出多域结构的局域网络。

2.虚拟技术的相关情况

虚拟技术在现代社会中具有良好的应用效果,其在计算机科学之中,主要是通过组合或分区现有的计算机资源(CPU、内存、磁盘空间等),使得这些资源表现为一个或多个操作环境,从而提供优于原有资源配置的访问方式的先进技术。虚拟技术在实际应用过程中能够有效打破传统物理形式上的各种局限性,提升各项资源的应用效果,当然,虚拟技术的应用还需要有多种技术作为支撑,比如说存储虚拟化、系统管理工作、操作系统虚拟化以及资源管理和软件提交技术等方面。在传统物理机之中,操作系统主要是在硬件之上运行的,其中的一些应用性程序,在中断方式的引导下,能够逐渐获取到硬件的使用权限,这些硬件主要是网卡、硬盘、存储器并存以及控制器CPU等方面。操作系统在调度硬件工作的过程中,不同服务器能够发挥的作用也是不同的。在虚拟技术逐渐出现之后,使得现阶段的物理机模型发生了相应的改变,针对硬件进行管理的操作系统之中加入了相应VMM(虚拟机监视器),这项设备主要负责硬件的调度和使用。在虚拟技术的应用下,能有效减少传统物理机的不足,提升硬件的总体使用效率。

3.虚拟技术与网络技术结合的良好效果

网络技术是一种新型技术,主要是能够将互联网中的各项分散资源进行充分有效的整合,使其成为统一性的有机整体,从而能够针对这些资源进行全面化的共享,积极发挥各项资源的作用和优势。在网络技术之中,人们能够充分获取到所需要的各项信息,同时还能够提升运用信息的整体性能力,其中整合的资源主要是数据资源、知识资源、存储资源、大型数据库以及专家资源等多个方面[1]。将虚拟技术和网络技术进行充分有效的结合,有其良好的社会现实性。虚拟技术能够有效打破现实中的物理层面,使其转化为可用资源,而网络技术能够充分存储、整合各项资源,给人们的生产生活提供极大的便利条件。将两者进行全面结合,对于现代社会的全面发展具有积极的作用和意义,不仅能够有效推动现代科学技术的发展,同时还能便利人们的日常生产工作[2]。

4.虚拟技术与网络技术结合的计算机实训系统

将虚拟技术和网络技术进行有效结合,有着良好的社会现实性意义,在此基础上形成的计算机实训系统,能够便利社会生产生活。

4.1计算机实训系统的需求分析和总体设计

计算机实训系统之中需要包含操作系统配置、链路层、数据收集、网络层、应用层以及传输层等。计算机实训系统在设计的过程中,采用B/S架构,能够让使用者自行开展相应的网络实验,设计出网络拓扑结构,选择所需要的网络设备,最终绘制出相应的网络实验拓扑图。计算机实训系统使用者需要从自身的需求出发,选择合适的资源,通常都是路由器、交换机以及主机方面,并按照基本的网络原理建构起相应的网络拓扑图,该项工作完成之后,还需要将其提交给web服务器,由其进行后续的计算工作,如果拓扑结构是正确的,可以进行下一步的路由关系计算工作,并下达相应的命令,逐渐构建起网络拓扑[3]。

4.2计算机实训系统的总体设计和实现工作

4.2.1计算机实训系统前端的设计

针对计算机实训系统进行总体设计工作的过程中,需要针对其中涉及到的各项技术进行全面有效的分析,积极采用合适的技术手段,首先需要针对计算机实训系统的前端进行设计。在中,其AJAX功能主要是由客户端脚本和服务器组件共同构成的。AJAX使用的是JSON数据格式,这是一种轻型的数据传输和交换格式,其中的结构主要是键值对。在计算机实训系统的前端中,使用网络拓扑图涵盖到网络层的接口信息,同时还需要包含设备之间的连线信息,这些信息的存在有效提升了计算机实训系统的总体设计和应用效果。在计算机实训系统前端使用的普通网络设备主要包含了路由器、交换机以及网络终端,在一些较为复杂的结构中还需要使用到相应的调制解调器[4]。其次,在web浏览器的运用之下,使得拓扑图之间分解成相应的JSON数据格式,发送到后台服务器之中,服务器需要针对JSON数据进行解析,从而获取到网络拓扑结构的主要信息,这些信息在计算机实训系统前端使用过程中发挥着积极的作用,通常情况下的信息主要是虚拟主机的配置信息情况、路由器和交换机本身的接口信息等方面。最后,经过解析之后的数据能逐渐存储到数据库,直到数据系统全面执行各项实验之后,存储工作也能有效完成[5]。

4.2.2实验资源管理的设计工作

实验资源管理,是计算机实训系统设计过程中的一个环节,需要对其进行有效控制。资源控制器在计算机系统之中的应用主要是从客户的实际需求出发,积极建立起相应的网络环境,配置相应的虚拟资源。计算机实训系统在总体的设计过程中,主要使用了RPC框架Thrift,它主要是通过已经生成的代码的,并实现了传输层和RPC协议层的总体应用。计算机实训系统设计过程中,将C/S结构应用在了资源控制器之中,因而后续的设计工作,使用C++语言进行开发,能够保证资源控制器和虚拟机控制单元的实际应用效果。想要有效提升调度服务器本身的处理效率,使用C/C++语言进行设计工作,能够起到良好的效果,同时积极使用Thrift方式,能够有效提升不同语言的通信效果[6]。在计算机实训系统设计过程之中,针对实验资源管理的情况进行设计工作,主要是针对各个语言层进行分析和设计,提升资源控制器的总体应用效果。

5.结束语

虚拟技术和网络技术的充分有效结合,在现阶段的计算机网络应用工作中具有积极的作用和意义,不仅能够有效推进科学技术的发展和进步,同时还能够有效便利人们的日常生产和生活。虚拟技术能够将物理资源进行有效转化,而网络技术可以有效提升这些资源的实际应用水平。因而将虚拟技术和网络技术的充分有效结合,并在此基础上形成的计算机实训系统,将能体现出良好的应用效果。在计算机实训系统的设计工作之中,需要重点开展计算机实训系统前端的设计和实验资源管理的设计工作。

参考文献

[1]底晓强,张宇昕,赵建平.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,2015,32(4):147-151.

[2]徐孝春.基于虚拟化技术的云计算应用研究——企业云虚拟化平台的研究与实现[D].重庆邮电大学,2012.

[3]江魁,张园红,杨文玲.基于虚拟化技术的网络仿真实验环境实现[J].中国教育网络,2013(7):36-38.

[4]朱辉,刘北水,李晖,等.基于虚拟化技术的信息安全实验平台开发与应用[J].武汉大学学报理学版,2012(s2):249-252.

[5]黄家玮,韩瑞,钟萍,等.基于Mininet的计算机网络实验教学方案[J].实验技术与管理,2015,v.32;No.229(10):139-141.

第7篇

 

一、项目的开发背景及公安消防部队审计现状

 

(一)项目开发背景

 

随着计算机和网络技术的快速发展,信息时代已经到来,在审计领域,会计信息化使审计信息、审计方法、审计技术发生了根本性变化,传统的审计方式和手段已不能适应会计信息电子化的形势,如何不辜负各级党委领导对审计工作的希望,切实在全面建设小康社会、全面加强部队建设等方面更好发挥审计监督作用,是摆在审计部门面前的首要课题。按照国家审计署审计信息化发展规划,审计信息化应逐步形成“预算跟踪+联网核查”的审计模式,实现审计监督的“三个转变”,即从单一事后审计转变为事后审计与事中审计相结合,从单一静态审计转变为静态审计与动态审计相结合,从单一现场审计转变为现场审计与远程审计相结合的总体要求,进一步提高审计质量和工作效率,规避审计风险,切实发挥审计部门“出效益、保廉政、促管理”作用。在此背景下,笔者认为应该把审计信息化建设纳入部队建设的重要议事日程,并提出了依托公安三级网络构建审计信息化平台的构想,通过研发审计软件推动全省消防部队审计工作的全面发展,不断加强审计监督,实现审计工作的信息化、网络化建设。

 

(二)公安消防部队审计现状

 

经过调查研究,公安消防部队主要设有公安部消防局、省总队两级审计机构,市支队没有审计机构,仅有部分专兼职审计员,存在着监督网络不健全,审计人员偏少、审计任务繁重、审计资源整合度不高的问题,计算机辅助审计和运用网络远程审计作业与管理的现代审计基本没有开展。尤其是消防部队财务信息化建设走在审计信息化建设的前列,早在十年前就开始使用会计软件进行核算与管理,而长期以来审计人员采用老式的审计查帐方法,不仅审计工作效率和质量较低,而且对审计工作风险的预见和控制程度不高,迫切需要以先进的审计信息化系统改变审计工作现状。

 

(三)公安消防部队审计信息化建设可行性分析

 

1.硬件环境

 

目前全国公安消防总队以上专职审计人员全部实现人手一台微机或笔记本电脑的配备,部分总队、支队专兼职审计人员实现了笔记本、台式机双配备,具备外出就地审计和在办公室远程审计的基础。尤其是近几年来,公安消防部队实施科技强警战略,加大了对基层基础设施建设的投入,各消防总队、支队硬件环境良好,拥有专用计算机机房和专用软件服务器,并且有专人负责管理,具有较高的稳定性和安全性。

 

2.软件和网络环境

 

各总队服务器软件平台主要依托Windows Server操作系统,数据库采用SQL Server2000数据库系统。单机主要采用windows xp或windows 2000操作系统。各消防总队网络运行依托公安三级网络,省、市、县网络健全,基于BS架构的办公网络系统依托三级网运行良好,各总队自行开发的基于cs架构的消防业务相关软件也在正常运行。总队级软件环境和网络环境已经十分稳定和成熟。

 

3.财务软件运行状况

 

目前公安消防部队支队级以上单位大都使用财务软件主要包括武警部队财务管理信息系统、武警消防票据管理系统、银行账户管理系统、用友NC、用友U8、事行财务软件等,其中用友NC财务软件是在各总队服务器上使用,武警部队财务管理信息系统和武警消防票据管理系统已在部局、总队、支队和独立核算的大队四级单位应用(一些大队也在使用票据管理系统)。消防部队正在对各省财务软件进行统一和规范,逐步实现以武警部队财务管理信息系统为主的财务软件运行模式,目前武警部队财务管理信息系统已经开发了部队行政经费账套、消防业务经费账套、基建经费账套,基本满足了消防部队财务工作现状。武警部队财务管理信息系统是基于SQLserver数据库设计开发的财务应用软件,对于审计所需基础数据的采集极为有利。

 

目前消防部队各级单位硬件软件环境配备和财务软件应用、网络运行状况,可以实现远程财务数据和业务数据采集、远程审计和联网监控等审计功能,已经具备了审计信息化建设的基本条件。

 

二、项目的预期目标及效益分析

 

(一)项目的预期目标

 

在金盾工程的整体规划下,全面推进信息技术在消防部队审计工作中的应用,进一步将审计人员从繁重的手工审计中解放出来,促进审计工作的规范化建设,提高审计工作效率,节约审计资源,完成审计工作机制和体制创新,更好的发挥审计监督职能作用。

 

(二)审计软件开发的效益

 

通过开发审计作业系统、审计信息管理系统和联网审计系统,实现网上审计、远程审计、远程审计指导与管理、实时监控、网上数据传输等功能,完成审计监督的“三个转变”,保证各类审计业务数据采集、传输的顺畅、有效,同时推进消防审计管理和消防审计行为的透明、规范、高效,进一步提高审计质量,规避审计风险,从源头上预防和遏制经济活动违法违纪行为,避免资金使用损失浪费,发挥预警监督和保障作用。

 

三、项目的主要建设内容

 

公安消防部队计算机审计信息系统按照审计作业系统、审计信息管理系统、联网审计系统三部分进行设计,分别满足审计工作业务、管理和联网审计的需要。

 

(一)审计作业系统

 

审计作业系统主要是为满足日常审计需要而设计的。作业系统按照审计工作开展顺序设计了审计工作流程,分别为数据采集转换、审计项目建立和审计项目作业。审计工作流程设计能够引导审计人员按照流程步骤实施审计项目,操作起来更加直观、方便、快捷。在数据采集转换上,系统提供了强大的采集转换工具,数据采集不仅支持总队、支队目前常用的财务软件,同时还提供了市面上流行的常用200余种财务软件采集接口,能够满足采集工作需要;数据转换全面支持国家标准数据的引入,以及消防部队支队以上单位目前使用的财务软件的现状,较为智能化地完成数据转换、科目库处理、分类账处理、自动生成科目余额表和会计报表,能够实现自动账证核对、账表核对、账账核对、凭证检查等功能。系统还提供了功能强大的审计查账工具和查账专家功能,审计人员可以根据业务工作需要定制各种查账方案,也可以根据实地检查需要自行设定查账条件,充分利用软件内置的计算、对比和分析功能,账务查询分析更加科学。同时作业系统具备合同审计、预算审计、固定资产审计、专项审计调查等功能,进一步拓展了审计工作范围,基本涵盖了审计工作的方方面面。对审计作业系统具体内容分别从以下三个方面进行具体说明。

 

1.数据的获取和数据转换设计

 

针对目前消防部队使用的财务软件,审计信息系统可以提供多种数据获取的方式。一是能实现联网取数(见图1),即通过公安网络实现取数接口直接连接财务软件数据库,完成取数工作;二是能实现利用定期备份的数据取数。即通过将备份数据恢复到本地计算机,再通过审计软件从本机取数;三是能够单机取数(见图2),即使用审计软件的取数工具在财务服务器上将数取出来之后利用移动存储工具拷贝到审计服务器上。四是利用智能客户端取数。即在被取数单位的机器上安装智能客户端。客户端可以按照设定的时间自动采集数据,数据采集完成后客户端将采集的数据自动上传至审计服务器。

 

2.审计项目的建立设计

 

审计项目建立是审计作业工作的一项重要内容,审计信息系统按照设计了方便实用的项目建立流程。审计人员可以按照流程顺利完成建项工作,建项过程中审计人员可以选择项目类别、项目阶段、参与项目的人员及相关职责、所需要的账套数据等。项目建立完成后所选人员可以按照不同的职责权限对项目下挂的账套数据实施审计查账。

 

3.审计项目作业功能设计

 

审计作业系统按照审计工作流程分为“审前准备阶段”、“审计实施阶段”和“审计终结阶段”。

 

① 审计准阶段

 

审计准备阶段包括:“计划管理”、“项目管理”两项功能,对审计项目的开展,提供“资料准备”、“项目准备”、“历史资料查看”、“审前调查”的服务功能。

 

② 审计实施阶段

 

审计实施阶段功能模块为审计人员提供了在现场作业过程中对审计对象财务数据运用“审计工具”相关功能实施分析、查询、复算等操作支持服务。同时定制了三项审计工作流程,即:“审计工作流程”、“审计程序流程”、“审计底稿流程”。审计工作流程的定制加强了对审计工作的管理,充分发挥审计软件的管理作用。

 

审计实施阶段的功能设置包括八个方面:即“获取资料管理”、“审计会议管理”、“审计谈话管理”、“内控测评管理”、“审计程序管理”、“工作底稿管理”、“工作底稿汇总管理”、“审计组交叉复核”

 

③ 审计终结阶段

 

审计终结功能模块主要提供对审计报告的制作、审计对象意见管理、审计报告呈批、审计报告批复的管理服务。

 

审计报告阶段的功能设置包括七个方面:即:“审计报告管理”、“征求意见管理”、“组外意见管理”、“审计报告呈批、“审计报告审批”、“审计作业结果管理”、“跟踪审计”。

 

(二)审计信息管理系统

 

审计信息管理系统主要为满足审计工作中对审计项目、审计档案、审计资源和审计业务工作的管理需要而设计的。其主要功能包括:基本信息管理、审计对象管理、业务计划管理;审计准备、审计实施、审计复核、审计终结阶段模板管理;审计档案管理管理、领导查询功能、台帐报表功能、审计支持功能、审计信息管理功能、公共信息管理、业务办公功能、网络教育功能、软件系统管理功能。以下分别说明。

 

基本信息:包括计划类别、审计方式、文书管理、项目类别;

 

审计对象:包括对象管理、行业信息;

 

业务计划:包括项目计划、计划列表、计划变更、备用计划、编号维护;

 

审计准备:包括工作方案、实施方案、审计通知书、下达项目数据;

 

审计实施:包括工作底稿、审计日记、其他实施文书、编号维护、提取作业数据;

 

审计复核:包括数据提取、复核管理、提交归档;

 

审计终结:包括审计报告、审计结果报告、审计报告征求意见书等;

 

档案管理:包括档案管理、借阅审批、可阅文档、档案案卷目录管理、档案目录分类维护;

 

领导查询:包括应上交、已上交、罚没查询、进度查询;

 

台帐报表:包括台帐录入、报表查询、设置(台帐字典、报表字典、单位信息、报表分类、报表插件);

 

审计支持:包括法律法规库、审计专家库、审计案例库、审计经验库、审计方法库;

 

审计信息管理:包括审计工作信息、审计信息通报、审计要情、大事月报、其它;

 

公共信息:包括公告栏、公共论坛、内部制度、通讯录、电子刊物、局内主页;

 

业务办公:包括未办事宜、在办事宜、已办事宜、阅件、外出代办、常用意见网络教育:提供多种培训方式,保证审计人员可以全天候,不受地域和空间限制地多层次培训。培训材料支持视频、培训文件和业务资料,实现网上远程培训教育;

 

网络教育:提供多种培训方式,保证审计人员可以全天候,不受地域和空间限制地多层次培训。培训材料支持视频、培训文件和业务资料,实现网上远程培训教育;

 

系统管理:系统配置、数据维护、数据接口、数据备份、部门定义、人员定义、流程定义、流向定义、角色定义、权限维护。

 

(三)联网审计系统

 

联网审计系统,要求实现作业的联网、审计对象的联网。实现从大队、支队到总队的财务数据联网。对于在网的财务系统可以实时的获取财物数据并进行在线的审计,对于不在线的财务数据建立报送通道,可以通过在线下达审计通知书的方式获得。

 

1.数据远程采集与传输

 

通过全国公安互联网络,公安部消防局与各省消防总队、总队与支队服务器等进行逐级网络互连,实行定期或实时采集审计需要的被审计单位或下一级单位数据,完成被审计单位数据的分配、权限管理以及加强监管的需要。

 

通过数据安全认证模块,保证数据采集、转输、存储的安全,数据采集仅仅采集与审计相关的账务系统数据。

 

2.数据转换系统

 

数据采集至联网审计系统中,由数据转换系统完成数据转换。数据转换不但全面支持消防部队内部使用的财务软件系统,如军财系统,还支持市面上流行的财务管理软件,如用友、金蝶、浪潮等,便于各级审计部门更好开展工作,进一步增强针对性。

 

3.联网审计业务基础平台

 

联网审计的远程取数与审计作业是全面联网审计信息化建设的基础,是实现各级审计部门管理应用的切入点。要建设一个可扩展性、功能强、标准化、高度集成的软件工作平台,满足与审计部门各类信息管理系统的互通协同、与审计作业软件数据交互的要求,为实现业务事务一体化管理模式打下基础。

 

架构能承载总队、支队各项业务的作业平台,整合总队现有信息资源、硬件、网络资源,建设一整套优秀的服务器及网络设备、搭建一个内部信息沟通及工作信息沟通的优秀网络。

 

4.审计预警监控

 

基于安全、经济、便捷的网络条件,建设各省对所属部队财务活动进行实时审计监控系统,实现监督的无“缝隙”。各省消防总队审计部门随时可以对所属消防支队的财务的核算执行情况进行监督,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并实时审计监督,审计的时效性将大大提高。审计从事后审计转变为实时审计,并从静态审计走向动态审计。

 

审计预警监控主要包括为七大功能,即:预警初始化、科目使用规范性预警、科目余额方向正确性预警、挂帐科目预警、大额支出预警、较大增幅支出预警、资产负债表预警。在获得必要权限的前提下,利用审计接口软件实施网络审计,可以完整、快速地获取被审计单位会计和经济业务数据,并作进一步的计算、分析、检查和核对,大大减少审计人员的审计工作量和审计成本,提高审计效率。

第8篇

关键词:网络信息安全;实践教学;训练平台

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1768-04

A Practice Platform of Network Information Security Curriculum Based on Mobile Agent

QIAO Zheng-hong, GE Wu-dian, XU Jie

(Institue of Science, PLA Univ. of Sci. & Tech., Nanjing 211101, China)

Abstract:Network information security course is a very practical course, the practical teaching of the course is lack of special experimental system. Aiming at this problem,The paper proposes a realization method of quasi real network confrontation training platform based on mobile agent, discusses system structure and main work flow of the platform.

Key words:network information security; practice teaching; training platform

随着计算机网络技术的高速发展,网络信息系统深入到人们工作和生活的每个角落。网络信息系统一方面给人们带来了极大便利,另一方面它的安全问题也日益显现,这一切迫切要求人们重视相关安全技术与手段的研究。但目前网络信息安全人才极度匮乏,远远不能满足社会的实际需要,必须加快网络信息安全人才的培养。为此,许多高校和科研院所纷纷开设了网络信息安全相关课程。该类课程的特点是发展迅速、实践性强,在课程教学中,既要重视基本理论、基本原理的讲授,同时也要强化学生对相关网络安全技术的应用,培养学生实践动手能力。

在网络信息安全相关课程实践教学环节中,目前主要的做法是:根据课堂讲授的网络信息安全理论,然后要求学生在实验室熟悉少许网络安全工具,并能够根据网络安全的某一方面内容开发设计一种工具。采取这样的实践教学方法,学生通过有针对性的训练,可以较好地掌握实验内容,但由于只停留在某一个或几个具体的点上,学生对系统总体情况的掌握比较缺乏,不能够全面掌握实践内容,实践教学效果一般。

针对该类课程在实践教学中存在的问题,需要设计一种专门的实验平台,该平台能够让学生熟悉各种的安全技术和手段,有效地进行网络攻防训练。

1系统设计思想

在设计系统平台时,首先要考虑建设的系统是基于什么环境的?通常有三种设计思路:完全真实对抗环境、模拟对抗环境和准真实对抗环境(介于前两者之间)。其中,在完全真实对抗环境下,网络攻防训练完全由学生自主控制,考虑到实际网络情况比较复杂,系统的结构可能相对复杂,同时涉及到较多的认为因素,使得训练过程不太容易协调和控制;在模拟对抗环境下,系统需要全面分析和梳理已有的攻防战术和手段,并构造各种不同的虚拟场景,通常这种设计有比较大的工作量,后期也难以升级和维护。基于上述的分析,本文在充分考虑了系统结构的复杂性、设计工作量、后期升级和维护等各方面的情况,提出了一个基于准真实对抗环境的网络攻防训练实验平台。

1.1系统设计目标

网络安全对抗训练是一种网络信息安全类课程实践教学平台,也是学生进行网络对抗训练的专门系统。该系统让学生在一个网络攻防对抗的整体环境中,通过相关的技术应用带动理论和原理的学习和理解,训练方式主要是人机对抗。

在该课程实践教学中,每个学生可以对自己的训练情况进行分析和总结,了解自己对网络对抗各个环节的掌握情况,找出薄弱环节,从而突出训练的重点,提高训练的针对性,从而提高实践教学效果。

1.2系统设计原则

在进行系统规划和设计时,要充分利用已有的信息和技术,并考虑系统以后的扩展,有几个方面需重点考虑:

系统的集成性。在系统设计时,要充分考虑已有信息的集成、共享和交换,这一点至关重要。这些信息不仅本系统功能模块可 以有效使用,而且以后更新的功能模块也可以用。

技术的先进性。要坚持从实际出发,以最大限度满足用户需求为基本原则,合理选择先进的主流技术、设计思想和设计方法,力求做到先进性和实用性的统一。

产品的成熟性。在系统设计时,应尽量采用成熟的可重用模块,同时系统的功能要容易扩充、容易使用、运行稳定,并且也便于后期的维护。

设计的规范性。目前主流的技术都有其特定的标准和规范,在系统设计的过程中,要充分地加以考虑。

系统的可扩展性。网络攻防技术与手段是在不断变化和发展的,在系统设计时要综合考虑对当前的实际和将来的变化,使系统具备可扩展性,能够支持尽可能多的网络攻防手段。

2系统架构

在系统设计时,该实验平台架构在实验室内部相对成熟的局域网之上,采用准真实网络对抗环境,尽可能反映网络的实际情况,同时又具有一定的可控性,以便降低系统设计的复杂性。系统的工作模式采用B/S结构,整个系统主要由三个部分组成:用户接口层、核心功能层和数据层,主要的功能模块有用户接口及运行环境、系统控制中心、自适应任务均衡处理、智能分析处理以及网络攻防和底层数据库,系统的功能逻辑划分如图1所示。

图1系统功能逻辑图

为了更好地满足设计原则及系统的特点,该实验平台采用基于移动Agent的设计方案。在这种方案中,所有计算机分为两种角色:客户端和服务器。其中,客户端的配置比较简单,只安装浏览器和Agent运行环境,平台其他的功能模块都安装在服务器中,这样,系统所有的核心功能都集中在服务器上,学生日常训练只接触客户端,便于系统管理和升级维护。在具体设计时,主要采用JSP语言,服务器端可以通过ServLet访问数据库,以及移动Agent库。系统各逻辑功能模块之间的相互关系如图2所示。

图2系统架构基本结构图

3系统主要功能模块

该实验平台涉及到网络信息安全技术的诸多方面,系统功能较多,其中移动、任务均衡处理是两个非常重要的模块,其他各项主要工作均与之相关。

3.1移动Agent

在本系统中,移动Agent具有非常重要的作用,无论是系统管理维护、网络攻击、防护检测,都是通过移动来完成的,移动是系统核心的功能模块。每个完成特定的任务,具体来说,移动主要有以下几类:

系统管理与维护Agent:在平台使用的过程中,系统维护是一项经常性的工作。管理员可以利用实验网络环境,派遣系统维护Agent完成设备管理与维护工作,例如,可以安排Agent移动到主机,检测主机运行状况,然后将结果反馈给管理员,管理员也可以把一些简单的修复工作交给Agent去完成。

攻击Agent:在进行攻击训练时,用户将训练科目提交给服务器,服务器依据用户需求,在相关的主机上部署用于攻击训练的攻击Agent,利用它做一些准备工作,以及在结束后将训练结果上传。例如:在网络攻击中,端口探测是常用的一种技术手段,用户在进行该类攻击训练时,首先由客户端(用户)发出训练请求,服务器收到请求后,通过均衡处理分配合适的主机及其IP地址,同时,派 遣端口探测Agent到探测目标上,再由该Agent收集主机的端口信息,并将探测结果返回服务器,训练结束后,客户端提交探测结果。用户上报的信息到达服务器后,服务器会将其与Agent搜集的探测结果进行比对,最终得到用户的训练结果。

防护检测Agent:在学生进行防护训练前,系统可以依据防护科目,在相关的主机上部署用于防护训练的防护Agent,该Agent会根据防护的目的,逐条检测主机的设置,进而判断设置的安全性。例如,操作系统安全是信息安全的一个重要的方面,用户在练习这方面防护时,根据训练目标和需求,先对系统进行相关配置,然后向服务器发送请求,告诉服务器配置完成,服务器接受用户请求后,派出防护检测Agent到客户端,根据安全配置的指标,全面系统地进行检测,然后向服务器报告检测结果。

3.2自适应任务均衡处理

该模块主要有策略管理器和任务均衡处理器两部分,策略管理器用于记录本系统安装网络的基本情况,任务均衡处理器用于协调攻击与防护训练的顺利进行。

3.2.1策略管理器

随着网络技术的进一步发展,网络攻防手段的更新,所要设计的对抗科目将逐渐丰富,而实验主机的硬件条件(数量、类型等)相对有限。针对这种矛盾,在系统设计时要考虑如何尽可能支持多种对抗科目,如何充分提高有限训练主机的使用效率。在策略管理器中,记录了系统支持的所有攻击科目、各类科目之间的互斥关系、被攻击主机各种类型的数目等方面的情况。

3.2.2任务均衡处理器

系统在接收到用户的训练请求后,会为学生指定目标主机,如何选择合适的目标主机呢?首先由任务均衡处理器根据策略管理器中记录的数据,在保证网络带宽、系统内存、CPU使用率等的前提下,尽量先安排可兼容已起用的训练主机,直至所有的训练主机均被起用。任务均衡处理的基本原则是充分利用每一台训练主机的资源,具体的做法是:

1)根据学生的训练科目,查询策略管理器,得到无法和请求科目在同一训练主机同时运行的科目名称;

2)查询策略管理器,获取训练主机中已经开展的科目,通过进一步分析可以知道没有与请求科目互斥科目的训练主机地址;3)利用(1)、(2)的结果,查询策略管理器,得到可以运行请求科目的主机地址;

4)根据(3)的结果,对每一台主机进行综合分析,从可选训练主机集合中选择合适的训练主机。

自适应任务均衡处理器模块主要的工作流程如图3所示:

图3任务均衡负载流程图

4系统工作流程

本系统主要有两大功能:攻击训练和防护训练,在使用系统时,首先进行用户身份鉴别和访问控制,而后用户可以根据自身的实际情况选择训练内容,以下分别介绍攻击训练和防护训练工作流程。

4.1攻击科目训练

攻击科目主要训练学生对各种攻击技术与手段的应用,进一步理解相关的网络信息安全的基本理论、原理。具体的工作流程:1)用户选择训练科目名称,然后向服务器发出请求;

2)服务器收到用户的请求后,进行均衡处理,并调用相关的Agent完成训练进行前的一些准备工作;

3)准备工作完成后,在训练任务可以进行的情况下,服务器任务主机的相关信息,例如:IP地址等。当然,训练科目不同,服务器给出的信息也不同。除此之外,服务器还会给出一些提示,并通知用户训练开始;

4)用户收到服务器返回信息后,依据训练科目,选择合适的工具进行攻击试验;

5)攻击结束后,用户按照系统设定的格式,将训练结果上传给服务器,并等待训练结果的返回。

6)服务器比对用户上报的训练结果和攻击Agent收集的信息,然后返回用户最终的训练结果。

4.2防护科目训练

防护科目的训练促进学生掌握各种网络信息安全设置方法,熟练运用各种防护技术和手段,进一步理解相关的网络信息安全的基本理论、原理。具体的工作流程:

1)用户选择训练科目名称,然后向服务器发出请求;

2)服务器收到用户的请求后,运行均衡处理,返回相应结果;

3)用户根据训练任务与目标,进行相关系统防护的配置;

4)用户对系统进行必要的配置后,通知服务器来检测配置效果;

5)服务器发送相应的检测Agent,检测Agent返回训练效果到服务器;

6)服务器发送训练效果给用户。根据反馈的结果,用户可以评价系统配置效果,并作进一步的改进。

5总结

21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化、网络化已成为当今世界发展的潮流和核心,网络信息安全在信息社会中将扮演极为重要的角色。高校是信息安全人才培养的主渠道,强化网络信息安全相关课程的实践环节,提高学生网络信息对抗能力,显得尤为重要。为此针对本课程给出了一种网络安全对抗训练平台的主要设计思路,并介绍了该系统主要的功能模块。

参考文献:

[1]周龙骧,刘添添.移动Agent综述[J].计算机科学, 2003(11):19-23.

[2]刘军,周海刚,于振伟.理工大学教学研究文集[C].北京:军事谊文版社,2008.

[3]胥光辉,金风林,丁力.软件工程方法与实践[M].北京:机械工业出版社, 2004.