本文对数据信息安全保障技术应用到网络通信中的重要性进行简要介绍,阐述网络通信中的数据信息安全保障技术。网络通信在运行及发展过程中,需要将保证数据的安全性作为工作重心,以提升各个领域对数据的依赖性。因此,需要对信息的安全问题做好全面的处理工作。在对信息的安全性进行探究时,应全面了解信息安全保障工作,树立信息安全保障意识,重视信息安全问题,结合网络通信的实际运行情况,制定出合理化的数据信息安全保障技术,以便能够在根源上提升网络信息数据的安全性。 1将数据信息安全保障技术应用到网络通信中的重要性 网络技术具有开放性特点,使任何人均能成为信息的开创者及研发者,同时也为不法分子提供了可乘之机。在该种情况下,需要将维护网络数据的安全性作为一项主要工作任务。不法人员在进行违法行为时,主要是运用网络做违法的事情,对他人的重要信息进行盗取,运用网络进行诈骗,对人们的财产安全造成了一定的威胁,增加了社会的不安定性。目前,信息化已经被推进到各个领域中,不法人员会在网络上进行各种病毒信息的传播,威胁着通信网络的安全性,给网络系统带来了诸多的不良隐患。同时,还会导致企业数据信息出现严重的泄漏情况,增加了企业的经济损失,无法确保企业数据信息的安全性。因此,需营造良好的网络通信环境,以提升数据信息的安全性,为网络信息安全提供保障,给用户营造安全的网络通信空间。 2网络通信中的数据信息安全保障技术 2.1网络身份验证 网络用户在进行身份验证时,主要以验证登录密码和用户姓名为主,该种方式应用较为普遍。由于姓名与密码之间处于分离状态,避免了用户的密码出现丢失。另外,还存在一次性登录方式,该种登录方式在一定的时间段内具有一定的效力,为验证身份提供了辅助方式。此外,还包括人脸验证方式及指纹验证方式,该种验证方式主要是利用人自身的特殊性进行验证,由于人脸及指纹是无法伪造的,使数据验证更具真实性和安全性,降低了信息被盗取的几率。由于指纹在网络中进行传输时,需要对信息做好加密工作和间接的标记工作,有效的避免了信息出现重复性攻击情况。在对该种信息加密技术进行设计时,应确保在通信前对接受人员及对方信息的真实性,信息在网络中进行传输时,应采用加密形式,以提升信息的安全性,避免给不法分子盗取和攻击信息提供条件。 2.2做好网络加密处理工作 网络加密处理被广泛应用于通信网络中,涉及信息加密及密码设定等内容。在实际的应用过程中,应采取与之相对应的网络加密方式。链路加密作为一种有效的加密处理技术,在对链路层数据进行处理时,主要是采用物理层处理方法,在两端对数据信息进行处理。在对信息进行传递时,应做好信息加密处理工作,及时对信息进行解密处理,并采用与之相对应的处理方式,将信息传递到与之相对应的位置中。在通常情况下,数据信息在进行排列时,需要按照数据区块做好相关的排列工作,第一个群组在构建数据信息区块时,随后其他成员应积极的参与进来,并形成属于自己的区块,避免各个成员信息面临更改危机。 2.3IP地址保护 对网络交换机做好全面的把控工作,促进了信息在树形网络中的有效传递。在对数据信息进行传递时,通常在IP结构的第二层中会存在交换机,完成了对IP地址的有效保护。另外,应加大对路由器做好相关的保护工作,确定访问地址,防止IP遭受到不法人员的进攻。在对IP地质的安全性进行保护时,需要从物理层入手,根据网络信息的传递要求,对网络信息标准制定出与之相对应的控制标准。人为因素和自然因素均是影响网络通信传递的主要原因,在对网络信息进行采集时,应明确网络控制芯片安装方法,对数据信息进行合理的设置,对数据信息的传递效率及数据采集进行优化配置。网络层和物理层在进行通信时,通常会采用数据检测及流量管控方式,有效的防止了链路层中的数据遭受到任何问题。在对错误数据进行回复和处理时,主要是在传输层对数据信息进行处理,使数据信息更具精准性和真实性。 3结论 数据信息安全问题是网络通信中面临的一项重要安全问题,当数据出现信息安全问题时,政府部门、商业部门的信息将会遭受到严重的泄漏,并且还会出现不可估量的损失。为了避免数据信息安全问题的产生,加强网络通信管理具有必要性,以便能够为数据信息的安全提供保障,以实现对安全网络通信环境的建设。
摘要: 幸福密码课程是高等职业院校面向各专业在校生开设的一门公共通识课,立足于学生的社会适应力和终身幸福感提升,在建设过程中面向本校学生、其他院校学生和社会学习者免费开放,并能实现自主在线学习及线上线下课程的相互转化。塑造学生接纳自我、悦纳自我的良好品质,使其适应大学生活,提升幸福指数。本课程理论知识点与实践知识点按1∶1设置,既相对独立又层层递进的知识点框架可以充分发挥网络课程的优势,思政元素巧妙地覆盖每个知识点,在潜移默化中实现课程的育人功能。 关键词: 高职院校;幸福密码;在线课程;心理素养;心理健康教育 0引言 为贯彻落实《教育部办公厅关于印发 精品资源共享课建设工作实施办法 的通知》的相关精神,按照《辽宁省职业教育精品在线开放课程建设与共享实施方案》提出的深化职业教育教学改革,建成一批满足辽宁职业教育发展需求,具有辽宁特色、高质量的职业教育精品在线开放课程的要求,以给高校师生和社会学习者提供更加多样和优质的教学资源为基本目标,结合高职学生幸福感现状,进行幸福密码在线精品课程开发建设与研究。 1课程建设的意义与价值 研究发现:主观幸福感与心理健康密切相关,当人们有较低的主观幸福感体验时,很可能会危害其心理健康。幸福感与大学生心理健康紧密关联,是大学生终身发展的重要因素,是高职院校心理健康教育体系的重要组成部分。陈小异等[1]以516名在校大学生为研究被试,研究得出结论为:大学生的心理健康状况与主观幸福感存在正相关关系。刘芳等[2]运用问卷法和实验法,以随机选取的109名大学生为研究被试,从内隐社会认知的角度出发,对主观幸福感与心理健康的关系进行研究,得到结论:外显幸福感预测外显心理健康,内隐幸福感预测内隐心理健康。何树华等[3]采用实证调查的方法研究大学生的心理健康状况和主观幸福感,研究结果为:大学生主观幸福感和SCL-90有显著的相关关系,主观幸福感与心理健康可以作为彼此的预测因素。幸福感直接关系着大学生构建积极心理、悦纳自我、增强抗压抗挫能力、建立和谐人际关系、提升择业就业能力的心理健康水平。因此,提升对幸福的觉察力、创造力、感受力是大学生心理素养培育的必要途径。幸福密码在线课程开发建设与研究作为心理健康教育架构中课程体系的一部分,必将为高职院校学生终身发展提供助力。一般认为,幸福感的构成成分应包括物质幸福和精神幸福。“00”后的大学生,大部分具有物质幸福。他们接受新鲜事物快,思维敏捷,善于思考,其精神幸福必须和物质幸福和谐统一,才会具有真正的幸福。既往在心理健康课程、心理个案咨询过程中发现,很多大学生对幸福的理解和认知经常产生偏差,从而影响到其身心健康和幸福感的体验。开发建设幸福密码在线课程,一方面可以提升学生的幸福境界,使其在成长中感受幸福,在幸福中促进成长;另一方面,网络课程对于传统教学而言,在时间和空间上有其特殊的优势,尤其是经历疫情防控,国家、各省市都非常重视线上课程的开发与建设,线上精品课建设持续展开。课程团队通过打造幸福密码课程,探索和开发促进学生终身幸福感提升的课程资源,打造全新学习空间,改革教学方式方法,将现代网络信息技术、交互体验技术等全面融入幸福课程教学,搭建优质教育资源共建共享的网络通道,提高职业技能人才培养质量[4]。随着现代互联网、多媒体技术的快速发展与广泛应用,高职大学生更加青睐网络资源,在线课程开发建设与研究,促使优质的教学资源得到充分开发和积累,为学生打造出更为灵活的学习载体,使其学习兴趣与学习积极性得到有效保持[5]。建设共建共享、动态更新的在线课程,使高等职业教育教学焕发新的生机和活力。幸福密码在线课程的开发与建设,创新性地融合课程内容中内隐的思政元素,可以深化职业教育教学改革,主动适应大学生个性发展的时代特征和多样化终身学习需求,以学生为本,全员、全方位、全过程育人,提高学生的心理素养,为创新职业教育教学方法研究拓宽途径。 2课程开发建设与研究 2.1课程框架的构建 2.1.1课程开发建设的目标 幸福感对高职学生的心理健康指数和全面素质提升不可或缺,对幸福感的充分内省能力、觉察影响幸福的因素、提升幸福生活的创造能力直接关系到大学生的终身幸福指数。要求学生通过学习,能够识别影响自身幸福感的陷阱和误区,并能掌握与幸福相关的影响因素,更好地认识自我,悦纳自我,提高心理健康水平,觉察幸福,创造属于自己独一无二的幸福人生。课程从第一模块“幸福乱码——识别影响幸福感的误区”、第二模块“发现幸福密码——影响幸福的相关因素”、第三模块“创造我的幸福密码——活出本色”三个模块任务进行驱动,依托智慧树平台搭建课程框架,上传课程教学资源,进行幸福密码在线课程开发与建设。前期面向本院学生开放,建设全部完成后面向社会开放,保证教学不受时间及物理空间的限制,学生自主完成线上学习,并满足线上与线下课程相互转化的学习体验。直面当代大学生普遍存在的消极情感体验,揭开影响幸福感的诸多因素的神秘面纱,引导学生无畏创伤、悦纳自我、发挥优势,以积极心态创造属于自己的人生幸福,为学生终身发展保驾护航,提升幸福感。 2.1.2课程框架的基本构成 在课程结构上,课程从“识别影响幸福感的误区”“影响幸福的相关因素”“创造自己的幸福”三个模块出发进行开发建设,紧贴每个驱动模块对应提出五个与学生幸福感紧密相关、科学合理的教学项目,再将每个项目拆解为3~4个知识点,每个知识点讲授8~15分钟,打造出规范、科学、特色的“模块—项目—知识点”的课程架构,共设计54个理论讲授知识点,且逐一对应一个实践知识点到相应的理论讲授知识点,同步匹配设计54个的实践知识点,实现理论教学、实践教学1∶1科学配比。课程架构如图1所示。 2.1.3课程框架的相关要素 1)课程问卷的编制。设计编制课程问卷,调查前测、中测、后测各一次:前测用于评估大学生幸福现状及对课程的需求和期待,从而为课程内容设计奠定基础;中测设计幸福调查问卷(长辈篇),通过分析、分享问卷数据,使学生了解年龄差异、社会角色差异的因素影响着人们对幸福的认知,为学生打开理解幸福的更多视角;后测用于对课程效果的评估,为课程的总结改进提供数据帮助。2)对应每个知识点布置理论知识作业题及实践体验作业题,作为知识点巩固、幸福感体验提升和考核的依据。3)设计相应关于幸福的互动讨论话题,促进生生和师生间的互动与分享,实时关注学生状态与心理需求,并且计入考核比例依据。4)建设课程题库,便于课程结束后的考核与评价。 2.1.4“两线索”的贯穿 线索1:问卷调查串联起整个课程体系。从课前的学生幸福现状摸底及课程需求出发,到课中的多视角打开学生对幸福的理解与觉察,再到课后的课程效果评估及收集建议、意见改进课程,做到以生为本,根据学生需求设计课程内容,前、中、后三个问卷连接总体的课程脉络,倾听学生内心的声音与需求,学生的自主学习能动性被全面激发。线索2:从模块一项目一“幸福不简单”出发讲起,到模块三项目五回归到“幸福其实很简单”结束课程,形成一个闭环的课程结构。内容设计前后呼应,引发学生思索、体验与行动。 2.2课程的教学方法与手段 2.2.1立德树人,思政元素巧妙覆盖每个知识点 在整个课程体系中贯穿多样化的思政元素,帮助学生树立正确的世界观、人生观和价值观[5]。通过讲解和讨论,潜移默化地教会学生正确处理个人幸福和他人幸福、社会发展、国家富强的关系;通过讲解压力与动力的关系,使学生理解保持身心健康合一,利己利他,奉献社会,稳定幸福的婚姻,等等,都不仅仅是自己的幸福,更关乎家庭的幸福、社会的稳定和民族的振兴,每个人都要从我做起积跬步而达千里。此外,在课程最后的总结阶段,对全部内容进行升华,明确关于爱与被爱的范畴,鼓励学生奋斗拼搏,积极面对挫折与危机等,激励学生做心胸开阔的大爱之人,实现在幸福课堂融入思政教育的目标。 2.2.2教学方法丰富多元 课程开发与建设以充分的学情分析为基础,针对高职大学生理论基础水平有差异,对幸福的理解、感知和判断或懵懂或有偏差,对幸福感获得的愿望和动机较强,学习与参与课堂的积极性高,好奇心强、厌理论、喜讨论、动手能力强,实践活动参与性高,适合理论教学、案例讨论、实践体验相结合的学情特点,在课程设计中融合心理学的基本理论,列举若干源自学生学习、生活的经典案例进行剖析,通过教学案例切入,讲解积极心理学理论、认知行为理论和意向对话治疗、表达艺术治疗等心理治疗技术;引入虚拟仿真交互式动画、情境动画演示等全新手段,采用话题讨论、情境模拟、技能操作、沙盘体验、绘画分析、心灵图卡等多种教学形式、教学方法相结合,建成一门理论高度与实践价值兼而有之,又浸染人间烟火气的幸福课程。 2.2.3信息技术全面融入课程体系 54个理论知识点与54个实践知识点一一对应,教学视频、教案、课件、实践操作指南、课后作业、测试、题库全覆盖;设计开发交互式动画软件三个,分布并服务于三个模块,专业性、趣味性、互动性强,具备很强的交互体验感及推广价值;设计开发情境式动画两个,服务于特殊情境的技能操作,动画设计生动有趣,实用性高,可推广行强;应用问卷星、手机APP等多种形式的信息化手段,以课程平台为载体,将丰富多样的教学视频、教学动画、交互式动画、课件、教案、互动话题、作业、测试、问卷调查等内容通过现代信息技术的支撑有效融合在一起;设计制作直观、生动、有趣的课程宣传片,保证学生对课程性质及内容有直观的认知。 2.3课程的考核及评价 2.3.1评价目标 以学生对理论知识点的理解程度、实践技能点掌握程度、教学资源学习参与度、课后作业完成度、幸福感的实践体验度和感受力为本课程综合评价目标,以过程考核为评价重点,采取平台统计和学生自评相结合,这样利于实现线上课程与线下课程相结合或评价转换[7]。 2.3.2评价机制 考核方式为考查。考核标准:出勤(40%)+课堂讨论(15%)+测验(15%)+作业(20%)+考试(15%)。采用优、良、及格、不及格四级制记分:分数≥90分为优秀,90分>分数≥75分为良好,75分>分数≥60分为及格,分数<60分为不及格。考核时间:课程结束后一周内,由任课教师和主考部门评定成绩、填报、审核及录入成绩等。课程评价机制如表1所示。 2.4课程团队的组建 本课程拥有高水平的教学团队,年龄、职称、学历结构合理,专兼职教师相结合。其中,专业教师均拥有博士或硕士学位,且具有多年心理健康教育经验和学生指导工作阅历;团队主讲教师优势互补,均为“双师型”教师,均有国家二级心理咨询师证书。为更全面、更有效地了解企业需求,引入企业专家加盟课程团队,职称结构为教授+副教授+讲师,年龄结构为中青年结合。主讲团队中三人教龄达到15年以上,心理健康教育教学经验丰富;两名年轻教师从事心理健康教育教学工作的同时,还从事学生管理和思政教育工作,对学生的思想现状、行为特征、认知体系有很好的了解与把握,适应融合课程思政元素的教学需求。本教学团队教师教学风格和谐统一又各具特色,团队中教师均在各级各类教学比赛中获得过相关奖项。通过每一个亲和温暖、有爱共情、娓娓道来的瞬间,实现屏幕两端零距离的学习、互动与参与体验,与学生一道揭开幸福的神秘面纱。 3课程未来建设计划 继续开发建设更科学、生动、规范的教学视频,规范课程练习与作业,进一步建设课程题库,开发幸福密码教材。课程教学在满足本校学生学习的基础上,逐步面向省内其他高职院校和社会免费开放,让更多的学习群体学会理解幸福、感知幸福、创造幸福,并为高职院校、社会学习者、相关机构提供课程认证及学分认证服务。在课程开放与运行期间,每年根据外部环境和学生需求,与时俱进,保持持续更新。未来五年内将持续更新课程资源、讨论分享题目、作业等,服务计划每年运行一轮次,根据学生的需求,每年保持20%的更新,创新技术手段。建立一支主讲教师为主体、平台运行服务团队作保障的分工合理的教学运行服务团队。 作者:李侠 邓晨曦 单位:沈阳职业技术学院 辽宁大学
论网络会计对审计的影响:网络审计证据在注册会计师审计中的应用 【摘要】随着信息技术和网络技术的普及和成熟,网络审计证据应用于审计实务是不可避免的发展趋势,文章以注册会计师审计为背景,从审计计划阶段、实施阶段和报告阶段论述网络审计证据在注册会计师审计中的应用,旨在树立网络审计证据在审计实务中应用的先例,进而推动网络审计证据在审计实务中的应用,最终使网络审计证据在法律上被赋予独立审计证据的法律地位。 【关键词】网络审计证据;注册会计师审计;审计证据 目前,计算机信息技术的普及化和网络技术的成熟度足以支持网络信息渗透到社会生活各个方面。在审计领域,计算机审计技术也十分成熟,结合目前网络技术发展程度来看,将信息技术和网络技术引入注册会计师审计领域也是不可避免的发展趋势,注册会计师利用信息技术和网络技术环境下诞生的网络证据为审计实务服务将是注册会计师审计的发展方向。 网络审计证据在注册会计师审计中的应用,与传统审计证据的应用环境基本一致,其应用也贯穿了审计的全过程,在审计计划阶段、实施阶段和报告阶段都可以应用网络审计证据,再结合其他审计证据,可以得出审计结论、形成审计意见。 1.网络审计证据应用的背景 网络审计证据是网络审计时代的新型证据。网络信息技术含量较高,具有数字技术性、多态性、间接性、易被伪造篡改性、稳定性、易保存性、传输方式多样性等特征,所以网络审计证据也具有唯一性特征模糊,易于伪造,易于丢失,不能自证其客观真实性的缺点,因此在依据网络审计证据得出审计结论、形成审计意见时,必须结合其他类型的审计证据,谨慎评价网络审计证据的关联性和可采性。 网络审计证据的关联性是审计人员对网络上采集的与被审计单位及被审计事项相关的信息进行整理、分析而得到并使用的所有信息,关联性要求网络审计证据与被审计单位及被审计事项相关联。 网络审计证据的可采性可以从其客观性和合法性两个方面理解。客观性指网络审计证据应该具有客观存在的属性,网络审计证据的内容客观且以客观的形式存在。网络审计证据的内容具备客观性,即必须以客观事实为基础,是客观事实的反映,且必须以人们可感知的形式来反映。合法性要求网络审计证据以符合法律规定的程序来进行采集,且以符合法律规定的特定形式为网络审计证据的载体。 只有与被审计单位及被审计事项相关的信息才是有关联的,只有客观且合法的网络信息才是可采用的,只有既具有关联性又具有可采性的网络审计证据才是可以应用的。只有可以应用的网络审计证据,才能在注册会计师审计中,结合其他审计证据,作为得出审计结论、形成审计意见的依据。 2.网络审计证据在计划审计阶段的应用 在计划审计工作时,注册会计师需要进行初步业务活动、制定总体审计策略和具体审计计划。例如,在初步业务活动中,注册会计师需要确定“不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿的事项”。管理层诚信问题在网络上被曝光的不占少数,而这些网络信息,经注册会计师职业判断后,可以结合其他审计证据成为得出审计结论、形成审计意见的依据。2011年4月26日财经网题为“双汇发展的难言之隐”的文章,文章中揭露屡失诚信的双汇发展管理层身兼实际控制人这一事实,认为这样的制度安排本身就是一种不确定因素,甚至可能带来巨大的风险,文章披露了自“瘦肉精”以来,双汇发展管理层不诚信的一系列问题。这样的网络信息对该企业的年报审计是有影响的,至于影响的程度和范围,需要结合其他审计证据加以确定。在制定总体审计策略中,注册会计师应当考虑影响审计业务的重要因素以确定工作方向,包括对重大的行业发展情况、行业法规变化、行业新的报告规定、会计准则和会计制度的变化、影响被审计单位的法律环境的变化等因素的考虑,一般来说,这些审计证据更多地是以网络审计证据的形式存在。注册会计师的审计业务涉及各行各业,注册会计师不可能对每个行业的行业发展、行业法规、被审计单位法律环境等都了如指掌,在审计计划阶段,注册会计师主要依据网络信息了解行业情况和被审计单位的环境等,这些网络信息在符合网络审计证据条件时,可以作为网络审计证据使用。 3.网络审计证据在实施审计阶段的应用 在实施风险导向审计时,注册会计师需评估财务报表的重大错报风险,设计和实施进一步审计程序以应对评估的错报风险,网络审计证据也同样在这过程中得到应用。注册会计师需了解被审计单位及其环境并评估重大错报风险,可以针对网络审计证据实施分析程序、观察和检查程序。注册会计师可以利用网络审计证据了解被审计单位所处行业的市场与竞争、生产经营的季节性和周期性、与被审计单位产品相关的生产技术、能源供应与成本、行业的关键指标和统计数据等行业状况,可以利用网络审计证据了解与被审计单位相关的会计原则和行业特定惯例、受管制行业的法规框架、税收政策、政府政策、环保要求等法律环境和监管环境,还可以了解到被审计单位的所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动、财务报告等多方面性质,被审计单位的目标、战略以及相关经营风险,被审计单位财务业绩指标的衡量和评价标准等信息。 4.网络审计证据在审计完成阶段的应用 审计完成阶段是审计的最后一个阶段,注册会计师需要汇总审计测试结果,进行更具综合性的审计工作,如评价审计中的重大发现,汇总审计差异,考虑被审计单位持续经营假设的合理性,关注或有事项和期后事项对财务报表的影响,撰写审计总结,复核审计工作底稿和出具审计报告意见类型和措辞,最后编制、致送审计报告。在这期间,网络审计证据也得到广泛的应用,尤其是在考虑被审计单位持续经营假设的合理性,关注或有事项和期后事项对财务报表的影响。 注册会计师应当对管理层在编制和列报财务报表时应用持续经营假设的适当性获取充分、适当的审计证据,并就持续经营能力是否存在重大不确定性得出结论。被审计单位在财务、经营以及其他方面存在的某些事项或情况可能导致对持续经营假设产生重大疑虑,在这三方面中,财务方面、经营方面是注册会计师专业所在,注册会计师可以利用其专业知识对已有信息进行判断进而得出结论,而其他方面涉及领域非常广泛且已有信息量非常狭隘,所以注册会计师更多地利用网络收集被审计单位在除财务和经营外的其他方面存在的可能导致对持续经营假设产生重大疑虑的事项和情况。基于对管理层诚信及管理层与审计人员配合度的考虑,被审计单位关于违反有关资本或其他法定要求、未决诉讼或监管程序可能导致无法支付索赔金额、法律法规或政府政策的变化预期会产生不利影响、发生的灾害未购买保险或保额不足等事项一般以网络审计证据的形式存在。 目前或有事项这一特定的经济现象已越来越多地存在于企业的经营活动中,或有事项主要包括未决诉讼或仲裁、债务担保、产品质量担保、承诺、亏损合同、重组义务、环境污染整治等,由于或有事项本质上属于不确定事项,所以注册会计师应当予以充分关注。结合现在的信息技术和网络技术,大部分或有事项的最新信息是以网络审计证据的形式存在。在财务报表日后发生的重大诉讼、仲裁、承诺,资产价格、税收政策、外汇汇率发生重大变化,自然灾害导致重大损失,发行股票债券、巨额举债等期后事项,大部分也是以网络审计证据的形式存在。 5.结语 网络审计证据在审计实务中的应用贯穿审计的全过程,虽然网络审计证据是新兴的、广泛的审计证据,但是由于对其研究深度和广度都比较有限,所以在初期,我们应谨慎使用网络审计证据。 网络审计证据是信息时代的产物,是审计实务和学术界必须面对的一种新兴的审计证据,我们应该规范网络审计证据在注册会计师审计中的应用,促进相关部门建立健全网络审计证据应用的规章制度,推动审计实务的发展。 论网络会计对审计的影响:浅谈在网络环境下的会计审计 【摘要】随着网络技术的发展以及会计地位的提升,会计审计在我国得到了迅速的发展,二者的结合促进了我国的会计审计得到了更加良性的发展空间,本文详细的解读了会计审计在网络环境下的发展以及出现的问题和应对措施。 【关键词】网络环境;会计审计;发展;措施 前言 网络会计从字面理解就是网络环境下的会计业,就是在现代技术下进行会计的工作,它提升了会计工作的速度和质量,解决了原本的远程无法工作的问题,提升了企业整体工作的效率,网络会计的出现从根本上改变了会计工作的空间和模式,它将对传统的会计工作提出新的挑战和机遇。 1.会计信息的共享 1.1会计审计空间范围的扩大 随着网络与会计审计工作的配合,大大扩展了会计审计的服务范围,相较于传统的会计审计,在网络环境下的会计审计信息得到了开放和共享,网络提供了最佳的平台,但是会计信息属于特殊信息,只可以浏览,不可以更改,因此,网络会计审计的空间要扩展到相关管理单位,保证信息的合理使用以及安全性。 1.2会计审计时间的及时 除了空间的扩展,审计的时间也相较于传统的会计审计更加及时和迅速,网络会计审计可以达到动态发展的效果,审计的部门可以通过上网随时查看会计的信息,这同时促进了企业的发展以及管理,加强了企业以及相关部门对会计工作的监督和审查,及时掌握被审计单位的最新情况。随着网络技术的迅速发展,为企业提供了更加迅速的了解渠道,网络经营已经成为一种流行的形态,这在无形中为企业的发展带来了风险,此时,会计信息就显得至关重要,原有的传统会计信息已经无法满足企业的需求,单纯的报表显得起不到想要的作用。为适应这种状况,网络会计审计的出现是一个必然结果,利用网络的及时性和迅速性,向客户提供有关决策的信息是必然,是发展的关键。 1.3会计审计业务量在逐渐增多 因为互联网这个平台,各大企业以及相关部门的信息都公开的呈现在网络上,会计管理直接关系到整个企业的管理,会计信息也和其他企业的信息之间存在着密切的关系,在网络的平台下,信息共享的速度逐渐的加速,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉,直接促进了会计审计业务的迅速增多。 1.4审计工作的频率增加 不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。 1.5会计审计工作的技术更加先进和效率更高 网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。 2.网络设计以安全审计为核心 网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。 网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,包括网络故障,甚至是计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些潜在的危机对会计信息和数据是一种高度的危险,我国的一般会计软件都应用了一定的保护程序,但是仍有计算机瘫痪,信息丢失、泄露、毁坏的现象发生,可见网络会计审计更应该及时的对安全性进行一个合理的检测和监控。 会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。在会计审计的过程中需要针对不同的网络会计信息进行审计,在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。 3.会计审计提升的应对措施 不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。 3.1充分利用现代化的设备 这是毋庸置疑的,计算机的出现为会计审计带来的难遇的机遇,会计审计人员必须充分利用到先进的设备去工作,充分了解相关的知识,促进会计审计工作的快速运转和效率的提高。 3.2开展网上审计工作 这种方式直接方便了企业和审计人员,才用联网审查,可以及时的了解工作状况,直接读取对方的会计信息,在网络上进行指导和处理,这就要求计算机在会计数据处理流程中留下审计底稿的轨迹,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。 3.3完善的法律配套措施 网络的发展促进了我国互联网法律的发展,原本的审计法律已经不适合新型的网络会计审计,因此,相关部门有必要相信了解信息,制定新的法律法规,防止某些企业钻了法律的孔子,只有尽快的完善法律,才能促进网络会计审计更加迅速的朝着良性目标发展。 论网络会计对审计的影响:谈在网络环境下的会计审计 摘 要:在当前形势下会计审计得到社会各界认识的普遍关注,并随着网络技术的发展进行了良性的协调和发展,促进了会计审计在网络环境下的工作效率和工作质量的提升。本文对网络环境下的会计审计进行简要的分析,并提出建设性的发展意见,以供先关人士参考。 关键词:网络环境;会计审计;发展;措施 随着新时代的到来,人类社会经历了工业革命后正向新领域新时期过渡,整个过渡期间社会环境中的一切都在产生着巨大的变化,包括人们的生活、学习、工作等多个方面,那么会计审计工作也逐渐从传统模式转向信息化网络化发展。 1.会计信息的共享 1.1会计审计空间范围的扩大 网络环境下的会计审计,实现了网络与实际审计工作的智能化结合,二者之间相互协调配合促进了会计审计的服务范围的扩大,以及服务内容和方式的转变,会计审计信息得到传统方式下未曾出现的开放化,实现了审计信息一定程度的共享,但由于审计信息具有特殊性和严密性,因而对于审计信息的开放仅仅处于浏览的程度,个人不得私自进行更改。并且网络会计审计要通过有效的管理部门以及采取有效的管理措施,以保证信息的安全,避免被动机不纯的不法分子进行滥用。 1.2会计审计时间的及时 在会计审计的过程中,审计时间也是一项极为重要的因素。与传统会计审计相比根据时效性和灵活性,并且审计效果及时,也就是说,网络会计审计的审计结果的更新较为迅速,更具时效性,审计部门能够通过网络实时的对各项信息进行查看,掌握被审计单位的实际情况,并且有助于及时准确的处理审计过程中的突发状况。这就在一定程度上促进了审计工作的科学有效的运行,并且推动企业的良性发展。当然网络化的会计审计在实际运行过程中也存在一定的风险因素,这就要求加大对会计信息的重视程度,积极利用网络的时效性和广泛性,更好的为客户进行服务,全方位促进网络会计审计的发展。 1.3会计审计业务量在逐渐增多 互联网作为新时代下一个重要的信息传播和共享的平台,对企业和相关部门的信息公开起着重要作用,会计管理对整个企业管理起着决定性的作用,与管家所具备的的职能相同。网络环境下,信息共享的内容和范围逐步扩大,相应的需要更快的速度才能够满足社会发展的需求和标准,因而就需要会计审计人员对经济业务的充分熟悉和掌握,对与各项事务都能够得心应手,创造良好的会计审计工作环境和氛围,从而促进会计审计业务量的稳定提升。 1.4审计工作的频率增加 不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。 1.5会计审计工作的技术更加先进和效率更高 网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。 2.网络设计以安全审计为核心 网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,这些潜在的危机对会计信息和数据是一种高度的危险,网络会计审计应该及时的对安全性进行一个合理的检测和监控。 会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。 3.会计审计提升的应对措施 不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。 3.1充分利用现代化的设备 随着信息时代的发展,计算机技术逐渐得到广泛应用。我们不难发现,计算机技术若能够与会计审计工作进行有机的结合,必然能够更好的促进会计审计工作的发展。这就需要会计审计人员学会利用先进的设备进行工作,学习并掌握计算机审计的相关知识,包括对数据以及计算机内程序的审查和输出,检查数据的运行结果等。对现代化设备的充分利用,一定程度上能够使会计审计工作的效率和工作质量得到明显的提升。 3.2开展网上审计工作 联网审计的有效运用,直接简便了企业和审计人员的工作程序,并能够直接快捷的了解实际工作情况,在指导和处理会计信息方面也具有一定优势。应当注意的是,应当科学的设置审计控制点,以便计算机自动进行记录线索、提供比较标准等相关程序的运行,促进联网审计的准确性和合理性。 3.3完善的法律配套措施 网络的发展促进了我国互联网法律的发展,原本的审计法律已经不适合新型的网络会计审计,因此,相关部门有必要相信了解信息,制定新的法律法规,防止某些企业钻了法律的孔子,只有尽快的完善法律,才能促进网络会计审计更加迅速的朝着良性目标发展。 4、结语 总之,网络环境下的会计审计,通过对现代科学技术的实际运用,转变了旧有的思维模式和工作方式,在一定程度上提升了工作效率和工作质量,为现代化电子商务的发展起着推动作用。 论网络会计对审计的影响:网络环境下会计信息系统审计面临的风险及有效防范 摘要:本文通过对网络环境下会计信息系统审计面临的风险,提出了增强网络环境会计信息审计的有效防范措施,以期提升审计工作的质量的水平。 关键词:网络环境;会计信息系统;审计;风险;有效防范 网络环境下的会计信息系统具有会计数据透明度高,会计数据和会计效用高度共享以及会计数据分散输入的特点,会计信息系统的这些特点可以使会计工作的效率得到大幅度提升,但是在审计过程中也带来了手工条件下所没有的风险,因此相关部分必须通过会计内控措施来及时控制和有效防范。 一、网络环境下会计信息系统审计概念 所谓的会计信息系统审计是指借助于一些技术手段对相关证据进行评估和收集,从而判断会计信息系统是否安全、可靠以及有效,同时还可以保证对资源进行合理利用。这个定义不仅包含了审查被审计单位的会计信息安全性和可靠性,同时也包含了会计信息系统的有效性和效率性的目标。审计人员对审计项目发表错误的意见和看法,而使审计人员和审计组织遭受不同程度的损失可以称之为审计风险。可以将会计信息系统审计风险理解为,因审计人员不能借助于信息系统审计技术来对相关内容进行正确审计,造成了审计结果严重脱离了实际情况,导致了审计人员发表错误的意见,使审计人员和审计组织都遭受到了损失。与传统的会计审计相比,网络环境下的会计信息系统审计风险在控制过程中相对较难,而且日益复杂。 二、网络环境下会计信息系统审计面临的风险 1.客观风险 (1)选配网络系统硬件不当带来的风险 在选配网络系统硬件的过程中由于质量低、性能差、功能欠缺、工作不稳定等,将不能充分发挥出网络系统功能的作用,从而造成软件不能正常运行,在很大程度上影响网络运行和数据的传输,严重的情况下还会使部分数据出现丢失或者是错误的现象。 (2)传输介质不安全带来的风险 微波、光缆、电缆等是网络传输的介质,这些介质都存在有缺点。由于微波在散射时具有一定宽度,所以在接收的过程中可以借助于无线进行,这样很容易造成机密泄露。光缆在传输过程中虽然不容易被窃取,但是分路器、转接器或者其他接口是其的缺点。电缆在传输过程中可以借助于非接触或者非法连接来窃听传输信号。会计信息对保密的要求较高,这是由于会计信息一旦泄露,就会给所在单位造成严重的经济损失,所以传输介质不安全带来风险的危害性是非常大的。 (3)软件带来的风险 一旦选择财会软件错误,或者没有及时进行升级、安全参数不符合相关规定等,都会使软件运行出现漏洞,很容易遭受到他人攻击破坏,会影响正常的电子记账,给会计工作带来一定的风险,接着就会使所在单位的经济遭受到巨大损失。 (4)计算机病毒侵蚀 计算机病毒会在很大程度上攻击或者侵蚀会计信息系统,可以使整个会计信息系统出现错误或者崩溃,其产生的风险也是很大的。 2.主观风险 由于网络管理不科学,相关制度还不甚完善,没有定期对网络进行维护,维护过程不当,没有备份数据等都会影响网络软件和硬件的正常运行,对工作效率产生影响,严重的情况下还会使相关数据出现错误或者丢失的现象;犯罪分子会通过非法访问会计数据,进而篡改相关数据信息,使所在单位的会计信息的保密性降低,会造成整个会计信息系统出现失密和失效的情况,对所在单位经济的安全产生严重威胁;合法用户在操作过程中如何出现错误,也会造成数据出现丢失或者被破坏的情况。 3.网络环境下会计信息系统审计检查风险 (1)会计信息系统审计技术发展滞后 随着信息技术水平的快速发展,传统的信息系统审计技术已经完全不能适应网络环境下会计信息审计技术。网络环境下的会计信息系统审计需要在系统运行过程中进行,对于审计人员来说不仅要及时完成审计任务,同时还要确保审计信息系统可以正常运行;除此之外,为了不影响其它互联网产业,要求非经济业务不能输入在内。此时对网络环境下会计信息系统审计技术提出了更高的要求。 (2)会计信息系统审计人员素质不高 网络环境下的会计信息系统审计对审计人员提出了更高的要求,不仅要求审计人员对经济管理知识、会计知识进行熟练掌握,同时还要精通现代通信技术、网络技术以及计算机技术。目前,具备有这些素质的审计人员还比较少。如果审计人员的职业水平不高,将会使网络环境下会计信息系统审计面临的风险增加。 三、网络环境下如何有效防范会计信息系统审计风险 1.利用先进的身份验证技术 现阶段密码是最常用的,但是随着密码技术水平的快速发展和提高,密码安全性已经受到严重挑战。可以将字母、汉字、数字等电脑可以识别的任意符号进行结合组成密码钥作为密码标志。还可以使用指纹、照片、人脸识别等特殊图形作为密钥。为了应对密钥被复制的可能应该增加防复制操作,并设置试探时间间隔。 2.控制流程 网络环境下的会计信息系统审计代替了传统的审计,传统的审计工作需要相关人员的签字,在网络条件下应该增加流程控制,这样可以确保资金安全。在网络环境下,只要有身份识别技术,一样可以对流程实现控制。有关单位可以建立起本单位职工的指纹档案,用来判断员工的借款人身份,但是要注意对员工的身份识别,以防给不法分子提供可乘之机。在对流程实现控制的过程中要将提示方式设置好,确保接收人可以及时了解自己所办理的业务,并及时处理,提高办理业务的效率,同时还要不断完善相关制度,要求员工在上班时坚守自己的工作岗位,不得擅自离岗,以免影响业务的及时办理。 3.数据控制 网络环境下保护会计数据的重要方法是做好会计数据的备份工作,建立起定期备份会计数据的制度,特别要结合多种备份方式对原始数据和重要的加工数据进行备份,禁止将重要的原始数据和备份数据存放在同一个物理地点。借助于特殊的加密方式做好异地备份数据的保密工作,确保会计数据的安全。 4.不断开发完善审计信息系统 根据现有的网络环境下的信息系统审计,可以开发出一个从审计计划开始一直到审计报告全过程的审计信息系统。这个审计信息系统要安全可靠,确保审计过程中的安全性和有效性。要使用具有先进的使用计算机设备和功能强以及兼容性强的系统软件。
网络安全毕业论文:分析计算机网络安全与防范 摘要:随着宽带业务的迅猛发展以及社会对网络的依赖,来自互联网的网络安全问题日益突显。文章简要地分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的安全防范措施。 关键词:计算机网络安全;防范;策略 计算机的广泛应用把人类带入了一个全新的时代,随着互连网的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为人们工作和生活不可缺少的一部分,其作用远远超出了人们的想象,网络已经深入到社会生活的各个方面。一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。如何更有效地保护重要信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。 一、计算机网络安全的概念 国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 二、计算机网络安全面临的威胁 影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的。归结起来,针对网络安全的威胁主要来自于以下几个方面: (一)、自然灾害 计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。 (二)、网络软件的漏洞和“后门” 网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。 (三)、黑客的威胁和攻击 这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。 (四)、计算机病毒 20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。 (五)、垃圾邮件和间谍软件 一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。 (六)、计算机犯罪 计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。 三、计算机网络安全防范策略 计算机网络安全从技术上来说,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等。以下就此几项技术分别进行分析。 (一)、防火墙技术 防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全,提供方便。 (二)、数据加密技术 加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密 1、私匙加密 私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。 2、公匙加密 公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。 (三)、访问控制 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权 (例如用户配置文件、资源配置文件和控制列表 )、授权核查、 日志和审计。它是维护网络安全,保护网络资源的主要手段,也是对付黑客的关键手段。 (四)、防御病毒技术 随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以 删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除”。很多病毒是通过传输介质传播的,因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁,做到不登录不明网站等等。 总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。 网络安全毕业论文:论述医院计算机网络安全维护工作 【论文关键词】: 网络; 安全; 系统 【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。 随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。 一、网络设备安全 (一) 硬件设置对网络安全的影响 1. 网络布线 医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。 2. 中心机房 综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。 3. 服务器 对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障, 整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。 4. 边界安全 内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。 (二)外界环境对网络设备安全的影响 1. 温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。 2. 湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。 3. 对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。 4. 静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。 5. 靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。 二、计算机软件的安全 (一)计算机操作系统的安全 目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。 (二)数据库的安全 数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。 (三)病毒防范与入侵检测 在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。 三、人为因素对网络设备安全的影响 据不完全 统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包: 1. 对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。 2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。 3. 施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。 4. 合理规划配线间和机柜位置,远离人群,避免噪音。 5. 分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。 6. 加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。 四、小结 随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。 网络安全毕业论文:谈当今计算机网络安全问题的预防策略 摘要:现今社会,计算机技术和网络技术的发展在众多科技发展中的速度已经经遥遥领先,然而跟着网络技术的快速发展,网络安全问题也随之而来,而如何预防网络安全问题成了当前被高度注重的问题之1。所以本文首先分析了现今要挟计算机网络安全的主要因素,并提出了1些预防的对于策,以此来增进现今计算机网络安全问题预防策略的进1步发展。 关键词:计算机;网络安全;预防策略 1、引言 1般而言,网络安全是指网络安全是指网络系统的硬件,软件及数据遭到维护,不遭遇偶然或者歹意的损坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中止。网络安全既有技术方面的问题,也有管理方面的问题,两方面互相补充,缺1不可。现今,计算机网络的发展以及使用已经进入快速发展、广泛应用的时代。如果不能高效的对于网络安全问题进行预防,就很难保证为用户提供满意的服务。跟着网络的普遍利用以及业务的丰厚,计算机网络安全问题的预防也更为的首要,因而,伴同着计算机在我国发展壮大,并从这些年实践以及现今技术发展趋势来看,做好计算机网络安全预防措施是增进计算机网络技术患上到进1步发展的症结。 2、现今要挟网络安全的因素 从本色上讲,网络安全是指维护网络系统的软件、硬件以及信息资源从意外或者歹意篡改以及损坏,保证装备的正常运行的网络系统,网络服务不被中止。 (1)网络系统自身的懦弱性 懦弱性是指1个系统的可被非预期应用的方面,例如系统中存在的各种漏洞,可能的要挟就能够应用漏洞给系统造成损失。因为计算机网络涵盖了全球不计其数的计算机以及数以百万计的用户,成为1个全世界网络的交错繁杂。但是,这类开放,从安全上来看,反而成为了易受袭击的弱点。加之网络依赖于TCP/IP协定自身是不安全的,运行该协定的网络系统是诈骗性的袭击、谢绝服务、数据采集以及数据篡改以及袭击的要挟。 (2)人为的歹意袭击 应用计算机网络的数据创立1个新的安全要挟。袭击者可以通过几种法子来袭击、盗窃以及篡改入侵。有网络上的电子窃听。因为局域网是播送式的,只要网卡模式转变成混合模式,每一个人都能够接受发送到任何在线信息。在净拨号方式入侵者的入侵用户可以通过电话路线网络。在通信网络,有些人可以通过这个冒名顶替者假扮成1个用户或者1台机器走访1个网站。 (3)防火墙的局限性 “防火墙”是网络安全组件的总称,是1种内部网以及公家将走访网单独的法子。防火墙技术是1种隔离技术,是网络安全1个首要模型的1部份。防火墙自身是1个网络隔离器以及网络过滤器,拥有较强的抗袭击能力,可以依据节制中的信息活动的网络策略,阻挠不相符安全策略的信息通过,有效地监控内部网以及公共走访网络之间的流动,保证内部网的安全。 目前,将防火墙分为两大体系,即过滤防火墙以及防火墙。防火墙技术跟着网络技术的快速发展,尽管患上到了广泛的利用,同时,防火墙也有效地保障了内部网络的安全,然而防火墙也不是绝对于安全的防护手腕,不同的防火墙在具体实现上存在不同的安全懦弱点。例如,袭击防火墙1般分为3部份:防火墙探测、绕过防火墙的袭击以及损坏性袭击。对于于在防火墙探测袭击中,1旦袭击者标识出目标网络的防火墙,就能肯定它们的部份懦弱点。因而,全面提高防火墙的技术也是防范计算机网络安全的1项首要措施。 3、预防网络安全的对于策 (1)完美网络安全技术的利用 病毒能使网络系统中的数据大失,严重的话造成整个网络系统瘫痪,病毒沾染损害是目前要挟网络安全的主要缘由。所以要采取安全性高的防病毒软件,比如说国外Trend公司的防俩毒软件,和国内的瑞星,三六0等等,防病毒软件主要采取了下列几种防病毒技术: 第1、不同平台的反病毒技术。因为病毒可以在不同的操作平台上起作用,比如说经常使用的Windows.Dos还有Netware等,所以就需要防毒软件与系统的地层有优良的连接,可以可靠地在不同的平台上使用同1杀毒软件实现检查以及杀毒的功能。这就需要咱们选用技术过硬的反俩毒软件,比如说国外Macfee公司的防毒软件以及国内的三六0、瑞星、金山等等,除了此以外还要注意及时地进级以及更新软件,以备查杀新的俩毒。 第2、实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就能够随时地对于计算机上的各个存储空间进行俩毒的检测与杀除了,并且还可以监测来自因特网上的信息安全和卜载链接的安全性,1日发现俩毒,就能够自动杀除了。 第3、自动解压技 术。病毒有可能捆绑在紧缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解紧缩技术,通过自动解压技术解压紧缩文件,然后查杀捆绑在紧缩文件中的病毒,这样就避免了病毒在运行紧缩文件时传布。 (2)加强网络法规的管理 强化网络安全意识的,同时制订相应的网络安全法规,用法律的权威、公正、强 制手腕来加强以及规范限制网络人员的思想行动以及安全意识。目前人们通过对于网络信息安全的袭击已经经涉及到法律,因而制订必要的,拥有优良性的可操作性网络安全的法规也是10分必要以及有效的,这样才能使患上网络安全有规可寻,依章管理,对于侵略以及溺职网络的任何犯法背法行动在处理上有法可按照,对于危急网络给国家造成任何损失的人都必需要追究法律责任,这样才能有效的保障网络信息的高度安全。再者对于网络管理人员进行必定的培训,加强其本身的职业道德、安全意识、责任心等,其实不断地加强计算机信息网络安全管理的规范化,以此来制约1些人员歹意袭击行动的产生,给计算机网络安全提供可靠保证。 (3)正确选用防火墙 防火墙作为预防网络安全遭遇要挟的核心器件,就需要具备节制对于特殊站点的走访,并提供监视Internet安全以及预警的利便端点,对于私有数据的加密支撑,保证通过Internet进行的虚拟私人网络以及商务流动不受破坏等功能。然而,跟着计算机技术的快速发展,防火墙也有了很大的进步,出产出了多式多样防火墙,其功能以及优劣势也各有不同,这就更为需要咱们在选用防火墙来预防网络安全时要稳重,通过选用最佳的防火墙起到预防网络安全问题遭到要挟的作用。同时,跟着我国科技的进步,还需要对于防火墙存在的局限性做进1步的完美,以此防止要挟网络安全的不法份子捉住防火墙的懦弱性,来袭击网络,造成没必要要的损失。 (4)加强系统的日常保护 对于于电脑使用者来讲,对于电脑进行保护是维护电脑最基本的前提,也是对于电脑使用者维护个人隐私或者者是1些首要数据被盗取、篡改等安全根本保证。对于系统日常保护的工作具体有:首先,开机前要对于电脑的各个盘做清洗,主要是对于那些未经许可进来的“临时文件”做清算;其次,对于1些阅读器随时进行清算,清算1些不需要的历史记录,可为打开网以及空间提高速度,同时也能对于1些潜在在网页内的病毒肃清掉;第3,安装杀毒软件、优化巨匠等软件,1般通过三六0杀毒软件按期的对于电脑进行检测,检测电脑中在1段时间内存在的漏洞、高风险程序、病毒文件和需要更新的软件等,除了此以外,还可以对于电脑做整盘的木马扫描以及垃圾清算功能。通过对于电脑系统的日常保护,不仅可以提高系统机能,还能起到安全防范的作用。 4、结论 在几10年的发展进程中,计算机网络已经经利用到各个领域里,并且在快速发展的今天,网络利用的范围在日趋的扩展,使网络正处于1个迅猛发展的阶段,其繁杂的程度也在逐步加重,从而使网络安全问题的预防成了现今1个首要的钻研课题。而只有通过全方面预防措施的制订才能增进网络安全的进1步发展,并提高安全预防的有效性。 网络安全毕业论文:搜索软件与及对网络安全的影响 【摘 要】搜索软件有渗透到Internet每一个角落的趋势,甚至是一些配置不当的数据库、网站里的私人信息,对网络资源的搜索已逐渐成为病毒和黑客窥视的焦点,对网站、局域网安全构成严重的威胁。 【关键词】搜索软件 漏洞 网络安全 搜索软件有渗透到Internet每一个角落的趋势,甚至是一些配置不当的数据库、网站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一个信息泄漏的漏洞,入侵者能通过脚本程序欺骗Desktop Search提供用户信息,最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息,入侵者可以伪造相关信件并建立欺骗性的电子商务网站,让用户误以为是大公司发给自己的信函而受欺骗。同时因为Robot一般都运行在速度快、带宽高的主机上,如果它快速访问一个速度比较慢的目标站点,就有可能会导致该站点出现阻塞甚至停机,更为严重的是搜索软件对网络资源的搜索已逐渐成为病毒和黑客窥视的焦点,对网站、局域网安全构成严重的威胁。 1 搜索软件主要的安全漏洞 1.1搜索软件被作为匿名 像A1taVista、HotBot等搜索软件能无意识地响应使用者的命令,把一些合乎搜索条件的网页传递给使用者,一般黑客就是利用这一点,利用嵌套技术,层层使用网络,通过搜索软件搜索有缺陷的网站并入侵。 1.2搜索软件被作为病毒查找攻击对象的工具 例如,Santy蠕虫病毒的爆发最初发生在一周前,这一蠕虫病毒能够删除BBS论坛上的内容,在上面“涂鸦”它自己的内容。据安全公司表示,该病毒攻击的对象是运行phpBB软件的论坛网站,而且就是利用Google查找攻击目标。在Google公司采取措施对Santy蠕虫病毒对存在有漏洞的BBS论坛网站的查找进行查杀之后,Santy蠕虫病毒的变种正在利用Google、AOL和雅虎等搜索软件进行大肆传播。 1.3Google批量黑客搜索攻击技术 很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。 1.4搜索软件被利用查找有缺陷的系统 一般黑客入侵的标准程序是首先寻找易受攻击的目标,接着再收集一些目标的信息,最后发起攻击。一般来说,新开通网络服务的主机容易成为攻击目标,因为这些主机最有可能没有很好的防范措施,如安全补丁、安装及时更新的防火墙等。 1.5搜索软件能用来搜索秘密文件 搜索软件中的FTP搜索软件,与HTTP搜索软件相比,存在着更大的网络漏洞。诸如LycosFTP的搜索软件,它产生的成千上万的网络链接能够探测到一些配置不当的FTP服务器上的敏感信息。任何网络使用者,稍懂网络知识,使用这种搜索软件,都可以链接到一些保密的数据和信息,更不用说一些资深的黑客了。 1.6黑客利用桌面搜索攻击个人计算机 近来金山公司发现一种名为“Google DeskTop”的工具能够让使用者很轻易地找到机器当中的私人信息。同时,这个搜索工具还可以搜出系统隐藏的文件,如果利用这个搜索工具就能轻易地修改掉系统文件,而在隐藏文件暴露的情况下,非常容易受到攻击,而且病毒会利用操作系统漏洞进行攻击。所以用户在QQ、MSN聊天时,或者利用电子邮件收发时,个人信息会存在缓存当中,利用这一搜索会轻易搜索到网页的记录。 2 局域网的信息安全 影响局域网信息安全的因素主要有:非授权访问、冒充合法用户、破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等等。 2.1常规策略:访问控制 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,是保证网络安全最重要的核心策略之一。 (1)入网访问控制。它是第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 (2)网络的权限控制。这是针对网络非法操作所提出的一种安全保护措施。控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。 (3)目录级安全控制。控制用户对目录、文件、设备的访问,或可进一步指定对目录下的子目录和文件的权限。 (4)属性安全控制。应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。 (5)网络服务器安全控制。包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 (6)网络监测和锁定控制。服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应有一定的报警方式。同时应能自动记录企图尝试进入网络的对象和次数,并设置阈值以自动锁定和驱逐非法访问的账户。 (7)网络端口和节点的安全控制。网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。 2.2.非常规却有时更有效的安全策略和技术 (1)屏蔽Cookie程序 Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令和关于用户兴趣取向的信息,因此有可能被入侵者利用,造成安全隐患,因此,我们可以在浏览器中做一些必要的设置,要求浏览器在接受Cookie之前提醒您,或者干脆拒绝它们。通常来说,Cookie会在浏览器被关闭时自动从计算机中删除,可是,有许多Cookie会一反常态,始终存储在硬盘中收集用户的相关信息。 (2)屏蔽ActieX控件 由于ActieX控件可以被嵌入到HTML页面中,并下载到浏览器端加以执行,因此会给浏览器端造成一定程度的安全威胁。 (3)定期清除缓存、历史记录,以及临时文件夹中的内容 浏览器的缓存、历史记录,以及临时文件夹中的内容保留了我们太多的上网的记录,这些记录一旦被那些无聊的人得到,他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。 (4)内部网络系统的密码要定期修改 由于许多入侵者利用穷举法来破解密码,像john这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。 (5)不要使用“My Documents”文件夹存放Word、Excel文件 Word、Excel默认的文件存放路径是根目录下的“My Documents”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:\\abc\\def\\ghi\\jkl。 网络安全毕业论文:办公自动化工作中的网络安全 1数据破坏性的存在 在办公自动化的使用过程中,在网络的引导之下,许多问题的存在都会引发数据的变化甚至是破坏。除了上文提到的黑客入侵,这些黑客进行网络攻击是出于多种多样的原因,最终产生的危害也是多样性的。当中就有一种是数据的破坏篡改,他们在数据改变时可能是通过破坏原始服务器的相关硬盘上面的引导区域的信息,对其进行删除或者将新的数据覆盖到最初的数据上面,形成新的数据库,也可能是进行一定程度的数据应用毁坏。除此之外还有病毒,网络病毒或者计算机病毒都会不同程度的破坏信息数据的完整性。其可能会对系统的数据环节进行打击,因为系统数据区域包含了硬盘主引导扇区、FAT表、文件目录等等。文件的数据信息也是病毒攻击的领域之一,病毒使得文件信息被更替或者丢失,破坏系统CMOS中的数据。最后一种就是不可抗力的破坏因素存在,其中包含了自然灾害、停电的临时性、操作失误等等,这些都会引发数据完整性遭到破坏。在此基础上,重要信息的丢失更改破坏会对企业、国家的经营、人力财力造成不同阶段的影响,导致不可计算的损失浪费。 2如何促进办公自动化的网络安全性提升 2.1强化企业的计算机机房管理制度。目前我国许多企业的办公自动化网络管理人员的实权范围过于广泛,这在一定层面上就加强了安全不稳定的存在。计算机机房的操作人员除了要做到实时认真的仔细的进行网络安全排查工作,还要不断地进行自我素质提升。在工作人员自我意识加强的基础上,企业也要采取一定措施预防不安全性的发生。企业需要对网络管理操作人员的某些权限进行限制,或者将权限分离化。例如实施某项操作,企业可以规定必须由多人参与,权限分摊之后安全性也会得到相应的提高。除此之外,在网络工作人员自我完善的基础上,企业也要为员工提供学习机会,多多安排网络知识技能培训,强化员工的网络安全知识层面。也使得普通员工可以进一步了解计算机以及软硬件网络安全文化。在每次的会议中都要给网络工作者传输信息保密的重要性以及自我工作的责任性。企业也可以对网络工作者进行反面教育,利用一些反面教材提升员工的问题解决能力,进一步提升网络机房管理操作者的综合技术水平。 2.2健全企业的网络访问系统。为了确保企业的网络安全工作,建立一项安全的访问机制是不可或缺的。所谓的访问控制机制主要含有内部网络访问安全模式、工作人员操作权限限制等等几个方面。以此为基础企业首先需要通过网络操作管理员对网络使用者的账号进行限制,对用户的网络访问时间进行规划。企业可以要求访问者在企业网络访问时提供用户口令,在输入登录密码错误多次的情况下,网络管理员可以进行适当警告或者用户名锁定,之后进行用户相关信息验证之后再解锁。除此之外,依照用户的形式不一,网络操作员可以将客户进行适当分类,依照访问的内容划分为一般用户、高级用户、特殊用户等等。用户依照自身具体情况进行网络访问,避免了时间的浪费可以更加快速的寻找到想要的咨询信息。 2.3进行系统的信息加密工作。在整个企业网络系统中,网络管理者需要依照办公自动化的信息数据适当使用加密技术预防信息破坏现象的发生。所谓的数据加密指的就是在网络中的加密系统的辅助之下斩断各种原始的数据信息按照一定的加密运算方式进行转换的可能性,将信息转变变成一种不可能。目前大多企业网络都已经重视了信息加密的重要性,大多使用的领域是信息数据的传输方面以及信息的存储区域。在出具的传输过程中为其加密相当于为信息大门上了一把锁,必须有密码钥匙才可以打开。通常情况下的加密手段有三汇总,一种就是链路加密,这是一种相比较之下比较简单的方式,需要的网络密码数量也较少。第二种就是节点加密,最后一种就是端口加密,这种加密模式也是最灵活的。数据在存储过程中加密蛀牙对象是企业数据库的一些数据,加密的目的是为了即使数据被破坏丢失也不会被不法分子利用,由此可见加密会是数据存储信息质量的保障核心。 2.4建立一套全面的网络工作流程。依照用户登录状况的不一,企业可以进行用户登录状况监控,从而设定工作流程。根据监控得到的数据,对用户的合法性进行潘丹,之后实施跟踪调查工作,网络系统自动地将非法用户的登陆次数以及时间地址统计出来,如此一来就可以方便网络管理员进行网络信息安全维护,对出现的违法用户行为提前预防并采取相应措施。 3结束语 综上所述,随着科技的不断进步,办公自动化在企业发展进程中扮演的角色越来越重。企业需要认真重视办公自动化的存在性,并好好地将以利用。本文主要分析了办公自动化目前存在的问题,随后对如何强化网络安全提出了几点完善的意见。目的是为了进一步提升办公自动化的安全性,提高企业的发展效率。 网络安全毕业论文:我国网络安全现状分析及建议 摘要:网络安全问题已经成为信息时期人类共同面临的挑战,国内的网络安全问题也日趋凸起。具体表现为:计算机系统受病毒沾染以及损坏的情况至关严重;电脑黑客流动已经构成首要要挟;信息基础设施面临网络安全的挑战;信息系统在预测、反映、防范以及恢复能力方面存在许多薄弱环节;网络政治推翻流动频繁。文中分析了制约提高我国网络安全防范能力的主要因素,就政府如何提高我国网络的安全性提出几点建议:尽快制订拥有战略目光的“国家网络安全规划”;树立有效的国家信息安全管理体系;加快出台1系列相干法律法规,扭转目前相干法律法规太笼统、缺少操作性的现状;在信息技术及其症结产品的研发方面,提供拥有超前意识的全局性目标以及相干产业政策;树立1个功能齐备、全局调和的安全技术平台,与信息安全管理体系互相支持以及配合。 症结词:信息系统,网络安全,现状分析,限制因素,相干建议 引言 跟着信息化过程的深刻以及互联网的迅速发展,人们的工作、学习以及糊口方式正在产生巨大变化,效力大为提高,信息资源患上到最大程度的同享。但必需看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,势必阻碍信息化发展的过程。 一、网络安全问题的发生 可以从不同角度对于网络安全作出不同的解释。1般意义上,网络安全是指信息安全以及节制安全两部份。国际标准化组织把信息安全定义为“信息的完全性、可用性、保密性以及可靠性”;节制安全则指身份认证、不可否认性、授权以及走访节制。 互联网与生俱有的开放性、交互性以及扩散性特征令人类所向往的信息同享、开放、灵便以及快速等需求患上到知足。网络环境为信息同享、信息交换、信息服务创造了理想空间,网络技术的迅速发展以及广泛利用,为人类社会的进步提供了巨大推进力。但是,恰是因为互联网的上述特性,发生了许多安全问题: a)信息泄露、信息污染、信息不容易受控。例如,资源未授权侵用、未授权信息流呈现、系统谢绝信息流以及系统否认等,这些都是信息安全的技术难点。 b)在网络环境中,1些组织或者个人出于某种特殊目的,进行信息泄密、信息损坏、信息侵权以及意识形态的信息渗入,乃至通过网络进行政治推翻等流动,使国家利益、社会公共利益以及各类主体的合法权益遭到要挟。 C)网络运用的趋势是全社会广泛介入,随之而来的是节制权扩散的管理问题。因为人们利益、目标、价值的分歧,使信息资源的维护以及管理呈现脱节以及真空,从而使信息安全问题变患上广泛而繁杂。 d)跟着社会首要基础设施的高度信息化,社会的“命根子”以及核心节制系统有可能面临歹意袭击而致使破坏以及瘫痪,包含国防通讯设施、动力节制网、金融系统以及政府网站等。 二、网络安全成为信息时期人类共同面临的挑战 美国前总统克林顿在签发《维护信息系统国家规划》的总统咨文中陈说道:“在不到1代人的时间里,信息革命和电脑进入了社会的每一1领域,这1现象扭转了国家的经济运行以及安全运作甚至人们的日常糊口方式,但是,这类美妙的新的代也带有它本身的风险。所有电脑驱动的系统都很容易遭到侵略以及损坏。对于首要的经济部门或者政府机构的计算机进行任何有规划的袭击均可能发生灾害性的后果,这类危险是客观存在的。过去敌对于气力以及恐怖主义份子毫无例外埠使用炸弹以及枪弹,现在他们可以把手提电脑变为有效武器,造成无比巨大的危害。如果人们想要继续享受信息时期的种种益处,继续使国家安全以及经济繁华患上到保障,就必需维护计算机节制系统,使它们免受袭击。” 在各领域的计算机犯法以及网络侵权方面,不管是数量、手腕,仍是性质、范围,已经经到了使人咋舌的境地。据相关方面统计,目前美国每一年因为网络安全问题而遭遇的经济损失超过一七0亿美元,德国、英国也均在数10亿美元以上,法国为一00亿法郎,日本、新加坡问题也很严重。在国际刑法界罗列的现代社会新型犯法排行榜上,计算机犯法已经名列榜首。二00三年,CSI/FBI调查所接触的五二四个组织中,有五六%遇到电脑安全事件,其中三八%遇到一~五起、一六%以上遇到一一起以上。因与互联网连接而成为频繁袭击点的组织连续三年不断增添;遭遇谢绝服务袭击(DoS)则从二000年的二七%上升到二00三年的四二%。调查显示,五二一个接受调查的组织中九六%有网站,其中三0%提供电子商务服务,这些网站在二00三年一年中有二0%发现未经许可入侵或者误用网站现象。更使人不安的是,有三三%的组织说他们不知道自己的网站是不是遭到侵害。据统计,全世界平均每一二0s就产生一次网上入侵事件,黑客1旦找到系统的薄弱环节,所有用户均会遭殃。 三、我国网络安全问题日趋凸起 目前,我国网络安全问题日趋凸起的主要标志是: a)计算机系统遭遇病毒沾染以及损坏的情况至关严重。据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒出现出异样活跃的态势。据二00一年调查,我国约七三%的计算机用户曾经沾染病毒,二00三年上半年升至八三%。其中,沾染三次以上的用户高达五九%,而且病毒的损坏性较大,被病毒损坏全体数据的占一四%,损坏部份数据的占五七%。 b)电脑黑客流动已经构成首要要挟。网络信息系统拥有致命的懦弱性、易受袭击性以及开放性,从国内幕况来看,目前我国九五%与互联网相联的网络管理中心都遭遇过境内外黑客的袭击或者侵入,其中银行、金融以及证券机构是黑客袭击的重点。 c)信息基础设施面临网络安全的挑战。面对于信息安全的严峻形势,我国的网络安全系统在预测、反映、防范以及恢复能力方面存在许多薄弱环节。据英国《简氏战略讲演》以及其它网络组织对于各国信息防护能力的评估,我国被列入防护能力最低的国家之1,不但大大低于美国、俄罗斯以及以色列等信息安全强国,而且排在印度、韩国以后。最近几年来,国内与网络有关的各类背法行动以每一年三0%的速度递增。据某市信息安全管理部门统计,二00三年第一季度内,该市共遭遇近三七万次黑客袭击、二.一万次以上病毒入侵以及五七次信息系统瘫痪。该市某公司的镜像网站在一0月份一个月内,就受到从外部一00多个 IP地址发起的歹意袭击。 d)网络政治推翻流动频繁。最近几年来,国内外反动权势应用互联网组党结社,进行针对于我国党以及政府的非法组织以及串连流动,猖獗频繁,屡禁不止。特别是1些非法组织有规划地通过网络渠道,宣扬异教邪说,企图扰乱人心,扰乱社会秩序。例如,据媒体报导,“”非法组织就是在美国设网站,应用无国界的信息空间进行反政府流动。 四、制约提高我国网络安全防范能力的因素 当前,制约我国提高网络安全防御能力的主要因素有下列几方面。 四.一 缺少自主的计算机网络以及软件核心技术 我国信息化建设进程中缺少自主技术支持。计算机安全存在3大黑洞:CPU芯片、操作系统以及数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理钻研所钻研员许榕生曾经1针见血地点出我国信息系统的要害:“咱们的网络发展很快,但安全状态如何?现在有良多人投良多钱去建网络,实际上其实不清楚它只有1半根基,建的是没有防范的网。有的网络参谋公司建了良多网,市场布好,但建的是裸网,没有维护,就像房产公司盖了良多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管装备以及软件基本上是舶来品,这些因素使我国计算机网络的安全机能大大降低,被认为是易窥视以及易打击的“玻璃网”。因为缺少自主技术,我国的网络处于被窃听、干扰、监视以及欺诈等多种信息安全要挟中,网络安全处于极懦弱的状况。 四.二 安全意识稀薄是网络安全的瓶颈 目前,在网络安全问题上还存在不少认知盲区以及制约因素。网络是新生事物,许多人1接触就忙着用于学习、工作以及文娱等,对于网络信息的安全性无暇顾及,安全意知趣当稀薄,对于网络信息不安全的事实认识不足。与此同时,网络经营者以及机构用户重视的是网络效应,对于安全领域的投入以及管理远远不能知足安全防范的请求。整体上看,网络信息安全处于被动的封堵漏洞状况,从上到下普遍存在侥幸心理,没有构成主动防范、踊跃应答的全民意识,更没法从根本上提高网络监测、防护、响应、恢复以及抗击能力。最近几年来,国家以及各级职能部门在信息安全方面已经做了大量努力,但就规模、影响以及效果来说,迄今所采用的信息安全维护措施以及有关规划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反映、快速行为以及预警防范等主要方面,缺乏方向感、敏感度以及应答能力。 四.三 运行管理机制的缺点以及不足制约了安全防范的力度 运行管理是进程管理,是实现全网安全以及动态安全的症结。有关信息安全的政策、规划以及管理手腕等终究都会在运行管理机制上体现出来。就目前的运行管理机制来看,有下列几方面的缺点以及不足。 a)网络安全管理方面人材匮乏:因为互联网通讯本钱极低,散布式客户服务器以及不同种类配置不断出新以及发展。按理,因为技术利用的扩大,技术的管理也应同步扩大,但从事系统管理的人员却常常其实不具备安全管理所需的技巧、资源以及利益导向。信息安全技术管理方面的人材不管是数量仍是水平,都没法适应信息安全形势的需要。 b)安全措施不到位:互联网愈来愈拥有综合性以及动态性特色,这同时也是互联网不安全因素的缘由所在。但是,网络用户对于此缺少认识,未进入安全就绪状况就急于操作,结果致使敏感数据暴露,使系统遭遇风险。配置不当或者过时的操作系统、邮件程序以及内部网络都存在入侵者可应用的缺点,如果缺少周到有效的安全措施,就没法发现以及及时查堵安全漏洞。当厂商补钉或者进级软件来解决安全问题时,许多用户的系统不进行同步进级,缘由是管理者未充沛意想到网络不安全的风险所在,未引发注重。 c)缺少综合性的解决方案:面对于繁杂的不断变化的互联网世界,大多数用户缺少综合性的安全管理解决方案,稍有安全意识的用户愈来愈依赖“银弹”方案(如防火墙以及加密技术),但这些用户也就此发生了虚假的安全感,慢慢丧失警惕。实际上,1次性使用1种方案其实不能保证系统1劳永逸以及高枕无忧,网络安全问题远远不是防毒软件以及防火墙能够解决的,也不是大量标准安全产品简单碓砌就能解决的。最近几年来,国外的1些互联网安全产品厂商及时应变,由防病毒软件供应商转变成企业安全解决方案的提供者,他们接踵在我国推出多种全面的企业安全解决方案,包含风险评估以及漏洞检测、入侵检测、防火墙以及虚拟专用网、防病毒以及内容过滤解决方案,和企业管理解决方案等1整套综合性安全管理解决方案。 四.四 缺少轨制化的防范机制 不少单位没有从管理制!度上树立相应的安全防范机制,在整个运行进程中,缺少行之有效的安全检查以及应答维护轨制。不完美的轨制滋生了网络管理者以及内部人士本身的背法行动。许多网络犯法行动(特别是非法操作)都是由于内部联网电脑以及系统管理轨制疏于管理而患上逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在至关多的空白。个人隐私维护法、数据库维护法、数字媒体法、数字签名认证法、计算机犯法法和计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。因为网络作案手腕新、时间短、不留痕迹等特色,给侦破以及审理网上犯法案件带来极大难题。 五、对于解决我国网络安全问题的几点建议 就政府层面来讲,解决网络安全问题应该尽快采纳下列几点建议: a)在国家层面上尽快提出1个拥有战略目光的“国家网络安全规划”。充沛钻研以及分析国家在信息领域的利益以及所面临的内外部要挟,结合我国国情制订的规划能全面加强以及指点国家政治、军事、经济、文化和社会糊口各个领域的网络安全防范体系,并投入足够的资金加强症结基础设施的信息安全维护。 b)树立有效的国家信息安全管理体系。扭转原来职能不匹配、堆叠、交叉以及互相冲突等不公道状态,提高政府的管理职能以及效力。 c)加快出台相干法律法规。扭转目前1些相干法律法规太笼统、缺少操作性的现状,对于各种信息主体的权力、义务以及法律责任,做出明晰的法律界定。 d)在信息技术特别是信息安全症结产品的研发方面,提供全局性的拥有超前意识的发展目标以及相干产业政策,保障信息技术产业以及信息安全产品市场有序发展。 e)加强我国信息安全基础设施建设,树立1个功能齐备、全局调和的安全技术平台(包含应急响应、技术防范以及公共密钥基础设施(PKI)等系统),与信息安全管理体系互相支持以及配合。 六、收场语 网络环境的繁杂性、多变性,和信息系统的懦弱性,抉择了网络安全要挟的客观存在。我国日趋开放并融入世界,但加强安全监管以及树立维护屏障不可或者缺。国家科技部 部长徐冠华曾经在某市信息安全工作会议上说:“信息安全是触及我国经济发展、社会发展以及国家安全的重大问题。最近几年来,跟着国际政治形势的发展,和经济全世界化进程的加快,人们愈来愈清楚,信息时期所引起的信息安全问题不但触及国家的经济安全、金融安全,同时也触及国家的国防安全、政治安全以及文化安全。因而,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的首要性怎样强调也无非分。”目前我国政府、相干部门以及有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采取非对于称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全总体水平。衷心但愿在不久的将来,我国信息安全工作能跟随信息化发展,上1个新台阶。 网络安全毕业论文:论电子商务面临的若干网络安全问题 摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。当前,电子商务中网络安全问题产生的主要原因有:黑客攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。所以,需要对电子商务实施技术和管理的安全策略。 关键词:互联网 电子商务 网络安全 管理 1 引言 随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。 2 电子商务面对的网络安全问题 当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点: 2.1 网络“黑客”侵犯电子商务网站 网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。 2.2 电子商务软件有漏洞 许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。 2.3 电子商务网络自身存在安全问题 网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 2.4 网站管理的缺失 由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。 3 应对的措施 电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有 3.1 安全技术管理需要加强 需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。 3.2 在电子安全方面扩大管理和技术投入 企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 3.3 使用密码管理技术 电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 3.4 电子商务企业自身的管理需要得到强化 安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。 4 总结 总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。 网络安全毕业论文:网络时代下无线网络安全性 1WEP、WPA攻击 现在普遍的家用无线加密方式采用的是WPA/WPA2-PSK加密,WEP已经很少。对于无线破解不需要多少高深的理论,网络上一大堆工具和破解教程使得普通人也就很容易在周围获得无线网络接入密码,最新流行的就是蹭网卡作为外置的硬件设备,所谓卡皇8187L等。架设虚拟机VMwareWorkstationyi以及各种版本的BT镜像,就能一键破解相当多的无线密码。1.1WEP(1)WEP加密WEP即有线等效保密协议作为一种安全协议,它的设计初衷是实现与有线网络类似安全的协议,其通过选择以简单而又快速着称的RC4算法作为加密算法,CRC算法作为校验算法分别实现数据的机密性和完整性来保护数据。WEP加密数据过程分为两个部分:①校验(保护消息的完整性)②加密。RC4密钥属于对称流密钥,在加解密时用流密钥与加密文进行位运算,并且是一次一密校验时用CRC算法。(2)WEP破解当前主要的就是RC4有关的攻击:FMS攻击。此类攻击主要针对WEP环境或类WEP环境下的RC4,攻击的目标是获得密钥。现已有多种能破解WEP加密网络的软件,这些软件中有不少利用了FMS攻击。到目前为止WEP协议加密已不堪一击(比如着名的Linux环境下的aircrack),而FMS攻击作为给它致命一击的破解攻击,加速了WEP协议的淘汰。1.2WPA/WPA2WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。目前能破解TKIP+MIC的方法有通过字典跑数据包以及PIN码破解。WPA2是在WPA上改进的,CCMP取代了WPA的TKIP,AES取代了WPA的MIC。WPA2分为个人版和企业版。WPA2企业版需要一台具有IEEE802.1X功能的RADIUS(远程用户拨号认证系统)服务器。利用国内Anywlan安全团队预先生成的国内排名前100的无线路由名的彩虹表,再通过Cowpatty破解抓去的数据包,破解的速度在几分钟到十来分钟不等,这样就无需再自己特定的路由名而生成彩虹表。 2无线络安全对人们的影响 无线接入密码一旦遭到破解后,将会带来什么样的影响?对蹭网族来说:面临主机被监控和被注入木马以及病毒的危害,甚至是用户资料和密码被盗风险,因为蹭网族所有的信息都会经过路由器。蹭到的是无线,可能丢失的是帐户。宽带、3G网络的平民化,为了你的财产、隐私安全,莫要贪图小便宜。杜绝蹭网,利己利人。最多也只能说是一种技术,应该保持道德节操。公安部调查取证难度较大对户主来说:第一:带宽被暂用,网速受到一定的影响,然而在普通该用户看来,网速变慢或许会认为是ISP商的原因,即使部分人有着一点点意识,仍然在减少带宽以及错峰占用下有不少功夫。第二,在很多普通用户没有修改登录进路由的初始账号和密码,这很容易使自己的宽带号码可能会被盗用,有些并没有绑定自己的账号,而且大多数人对路由的登录账号和密码并没有修改,造成部分蹭网族进入路由后备份配置信息后破解出密码,或者在网页采用星号密码查看出密码,而且部分人的宽带号有预付费功能,导致宽带欠下一部分费用,换一种说法就是每个月都替不法分子交了一些业务费等。第三,户主任然面临被注入病毒木马的风险,导致银行卡信息被泄露。 3无线破解防御办法 (1)更换无线设备,选择最新的无线网络加密设备。(2)加强无线网络密码强度,密码位数够长,数字加大小写字母以及特殊符号相间用。并且定期更换无线接入密码,时间不宜过长,一个月一次或者半个月更换一次。这样使得不法用户即使艰难的获得了一次无线密码也要花费相当多时间去重新破解。(3)在不用无线的时候关闭路由的无线功能。(4)修改进入路由的初始用户名和密码、修改当前路由的加密方式为WPA2-WPA加密、关闭路由WPS功能、隐藏SSID号、开启路由MAC地址过滤、取消无线路由器的DHCP分配IP方式,采用静态地址分配方式。 4总结 (1)安全意识的培养针对目前部分国民安全意识还不是很高的情况下,应加强国民安全意识的培养,避免一定的经济损失。(2)加密方式的革新在不断的改进加密方式,才能逐步改善惨遭被破解的局面。(3)法律的限制以及取证技术的加强只有法律的限制和取证技术的结合才能给与违法犯罪分子严厉的打击。(4)无线覆盖强度加强和资费下调中国网络资费在全球来看,中国的网络不仅速度慢而且资费高,如今资费有所调整,网络带宽有所提速。但是与国外还是有相当大的差距,目前的速度和资费怎能满足国民的期待,中国电信正在逐步进行网络改造,实现光纤到户,但是目前还有待大幅改进网络以消除国民心中对提速似敷衍的想法。
计算机网络安全论文:计算机网络安全防范措施研究 新时期人们的生活方式之所以发生重大变化,互联网的普及是最重要的原因。比如说,正是互联网购物平台的产生,才会导致人们购物方式的变化。但是在改变人们生活方式的同时,各种风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。 一、制定并完善有关网络安全的法律 法律具有强制性的行为约束力,能够为网络安全的管理提供保障,有利于实现社会的公平公正。网络现今已经融入到了我们的生活,切实有效的治理当前的网络环境,法律法规作为保障是必要的。自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。 二、采用最先进的网络管理技术 没有先进技术的使用,网络安全稳定的状态是很难维持的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户帐号方式,这点从CSDN网站用户帐号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从WindowsServer上的SQLServer迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。”以上案例我们可以看出,现在的当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的新的安全因素。 三、培养优秀的网络管理人才 3.1夯实网络基础知识 熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。 3.2具有较强的工作责任心 网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。综上所述,网络安全问题已经涉及到我国的国家利益,世界各国都在致力于提高网络的安全性,防范国家机密信息的泄露,从而维护国家的安全与稳定上。笔者认为,高端技术人才的培养和相关法律法规的完善是解决网络安全的关键,提出的措施希望能够有所帮助。 计算机网络安全论文:计算机网络安全现状与防范措施分析 1计算机网络安全重要性及现状 计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家主权,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。 2计算机网络安全存在的问题 通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括: 第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。 第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒 第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。 3计算机网络安全防范措施分析 通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括: 第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。 第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而/:请记住我站域名/采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞” 第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。 第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显着地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。 计算机网络安全论文:计算机网络信息和网络安全及其防护策略 摘 要:摘要:在现代社会,计算机网络已经成为人们生活不可分割的一部分了,按计算机网络信息和网络安全又是始终伴随着计算机网络的重要问题,值得引起人们注意很研究。本文主要阐述了计算机网络信息和网络安全、算机网络信息和网络安全现状以及计算机网络信息和网络防护策略。 关键词:关键词:计算机网络信息;计算机网络安全;计算机网络防护策略 随着现代社会的发展,计算机网络信息和网络已经得到了广泛的应用,它的触角已经延伸到了我们生活的各个领域。而作为伴随着计算机网络诞生的计算机网络信息和网络安全问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机网络信息和网络安全已经引起了人们的重视,但是不可否认的是,目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题,客户信用卡密码和信息、淘宝客户信息等集体泄露,大型网站遭网络黑手攻击等,这些问题都说明了一点,我国的计算机网络信息和网络安全面临着巨大的挑战,本文试图提出一些可行性的计算机网络信息和网络安全防护策略,为解决目前网络信息以及网络安全问题提供思路。 1. 计算机网络信息和网络安全内涵 计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术,从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术,从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全,逻辑安全指的是保证信息完整、保密以及可用,物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等。 2.计算机网络信息和网络安全现状 尽管近些年来,专家以及社会各界加强了对计算机网络信息和网络安全现状的重视,但是仍然还是存在许多不可忽视的问题。 第一,计算机网络信息和网络安全管理缺陷。计算机网络信息和网络安全管理缺陷问题是一种本来可以避免的问题,它是由于相关企业对系统以及安全的不重视、管理不善、管理不到位和管理缺陷,从而导致计算机网络信息和网络遭到安全的威胁,措施部署不到位、内部信息窃取、系统反腐被攻击等屡屡发生。 第二,检测以及设计系统能力欠缺。主要包括代码设计以及安全架构的设计,很多进行系统设计的人员信息保护意识仍然比较薄弱,自然导致了此时设计出来的系统会存在很大的安全隐患问题,这样的设计必然也是经不起一些恶意攻击的,很多黑客可以利用一些漏洞进行拒绝服务攻击,对相关信息以及篡改,入侵相应的检测系统,严重影响信息的真实性。 第三,病毒。病毒专门编制的对计算机进行插入破坏或者数据破坏的程序以及代码,它们具有自我复制、传染、寄生以及破坏等多种性质,能够通过数据传输、程序运行等多种方式进行传播,日常生活中的移动硬盘是其很好的传播途径,对网络信息以及网络安全具有极大的威胁性。 第四,计算机电磁辐射泄漏网络信息。电磁辐射泄漏主要包括传导泄漏以及辐射发射,对信息安全泄露一般多为传导发射产生,由于计算机设备在进行工作的时候,其外部会产生不同程度的传导辐射以及电磁辐射,产生辐射的部位包括显示器、键盘上、主机、打印机等。 除此以外,还存在系统漏洞攻击、木马以及特洛伊攻击、网络软件缺陷等问题。 3. 计算机网络信息和网络安全的防护措施 由于网络安全问题层出不穷,事实上极大的威胁了社会的进步和发展,因此,针对目前存在的计算机网络信息和网络安全问题,提出以下的防护措施。 第一,为了维护网络信息和网络安全,要提高对计算机网络信息和网络安全的重视程度。长期以来网络信息和网络安全一直作为一个补充部分在网络程序设计、系统维护等方面应用,这存在着严重缺陷,因此,要提升对网络的认识,使得网络的地位从补充提高到必须地位上来,将其充分重视起来,解决网络安全问题可以从单点防护的视野中脱离出来,实现综合的防护,要防止应用层面以及安全功利化等出现问题。 第二,为了维护网络信息和网络安全,要大力发展安全体系。要融合多种技术,承载多元化任务,建立可持续发展的不仅包涵数据也包括视频以及语音的安全体系。 第三,为了维护网络信息和网络安全,要加强对技术方面的研究。主要包括操作系统补丁的升级、入侵检测体系的开发、网络防火墙、杀毒软件、动态口令认证、身份认证技术以及操作系统安全内核等多方面的研究。 第四,为了维护网络信息和网络安全,要尽量做好防止黑客入侵措施。主要做好删掉多余协议,防止空链接的建立,将文件、打印共享以及不需要的服务关闭起来,以上的几个方面很多情况下是黑客进行电脑入侵的时候安全缺陷的源头和入侵点。 第五,为了维护网络信息和网络安全,要改革和创新管理。主要包括修订管理的制度,提高相应监督人员的安全和管理意识,备份信息,开发相应的监督管理的应用系统,加大有关部门监督以及控制的力度等。首先是修订管理的制度。只有加大对管理制度修订的重视,修订出合格适用的管理制度,才能更好的指导人们的行动。其次是提高相应监督人员的安全和管理意识,通过对相关人员做出安全培训,提升他们应对困难的能力以及信心。接着是备份信息,根据网络实际情况,定时对一些数据和材料做出网络的备份,防止出现故障的时候相应的数据和材料无预兆消失。然后是开发相应的监督管理的应用系统,只有好的监督管理的应用系统才能实现有效的网络信息和网络安全的防护,因此要加大相关方面技术的开发和研究。最后是加大有关部门监督以及控制的力度,实行责任制,落实好各方任务和责任,使得管理方式更加先进、科学。 第六,为了维护网络信息和网络安全,要加强对计算机系统可靠性的建设。要关注优良的服务器的选择,众所周知,服务器是否优良决定了整个网络运行的好坏程度,它是网络的核心以及关键点,因此要加强服务器热插拔技术、只能输入输出技术以及容错能力方面的建设,提升服务器优良程度,加强计算机系统的可靠性。 第七,为了维护网络信息和网络安全,要重视加密技术。随着网络的广泛应用,人们对加密技术要求也越来越高,这种技术目前发展方向是数字签名的方向,这种方式通过相应的算法,将信息嵌入到多媒体中,能够达到有效的提高能力防止破坏。 总而言之,随着网络信息技术的飞速发展,我们不可避免的面临着一些突出的网络信息以及网络安全问题,包括计算机网络信息和网络安全管理缺陷、检测以及设计系统能力欠缺、病毒以及电磁辐射泄漏网络信息等,而解决这些问题需要专家以及社会各界的共同关注,只有提高网络安全意识、大力发展安全体系、加强对技术方面的研究、防止黑客入侵、改革和创新管理、加强对计算机系统可靠性的建设以及提高对加密技术的重视程度,才能更好的维 护和发展计算机网络信息以及计算机网络安全。 计算机网络安全论文:对计算机网络安全隐患及有效维护措施分析 摘要:随着计算机的普及,互联网已经遍布世界各个角落。计算机网络安全问题引起越来越多人的关注。本文分析了计算机网络存在的安全隐患有非法访问、计算机病毒、网络工具漏洞、网络诈骗,并提出了相应的有效维护措施:安全密码、访问控制技术、防火墙技术、杀毒软件、资料备份。 关键词:关键词:计算机网络;安全隐患;维护措施 计算机安全,国际标准化委员会(ISO)定义为:“为数据处理系统和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”而互联网是一个对全世界开放的网络,任何人或单位、组织都可以利用网络,传输或获取信息。因此,计算机网络可以面临的环境复杂,而且不能进行实实在在的监控,因此可能遭受的攻击有多方面,计算机网络安全问题值得重视。 1.计算机网络的安全隐患 计算机网络的安全隐患产生的主要原因是个人或组织为谋取自己的某些利益或好处,而采取病毒入侵或黑客攻击等方式,故意损害他人的利益。经分析,计算机网络主要存在的安全隐患有: (1)非法访问 非法访问是指访问者通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等手段,如果内部人员还通常会采取网络窥探器搭线窃听、口令攻击的方法,以窃取用户名、用户口令、用户电话号码、超级用户权限,来破解对方已加密的信息,窃取或破坏和修改文件数据,甚至设置非法程序,致使对方服务器瘫痪。 (2)计算机病毒 计算机病毒并不是指医学上所说的“病毒”,它不是客观的存在实体。根据《中华人民共和国计算机信息系统安全保护条例》的定义,计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。如果按照病毒存在的媒体不同来分,计算机病毒可以分为网络病毒、文件病毒、引导型病毒三类。其中网络病毒是指通过计算机网络传染网络中的可执行文件。在计算机病毒中,还有一种较为厉害和常见的,称为程序病毒,也称特洛伊木马病毒。其破坏方法是计算机编程人员故意编制一种病毒程序,将此安装在正常程序中,如果用户在不知情的情况下点击了该程序,那么附加在正常程序之中的病毒程序就会被激活,开始运行,达到破坏攻击目的,甚至导致计算机瘫痪。 (3)网络漏洞 网络漏洞是指计算机在硬件、软件、协议或系统安全策略上存在缺陷,从而使攻击者在未经同意的情况下访问和破坏系统。在校园网络中经常出现这种安全隐患,其原因主要是校园网络系统的服务器的操作系统安全风险级别不高,以及系统的管理员专业性不够,对系统不了解,安全设置不当,造成系统存在漏洞。就像家里的后门被打开一样,入侵者很容易利用工具或手动猜测服务器的服务命令来读取、修改和删除相关的教学资源。漏洞严重的甚至还会成为黑客的首选目标。 (4)网络诈骗 网络诈骗是一种新型诈骗手段,是指一些违法犯罪分子为了某一目的而在网络上采取各种方式进行诈骗,非法牟取他人财物。互联网的普及,不仅给人们生活带来各种便利,同时也催生了各种新的诈骗手段。任何人都可以自由使用网络,导致了网上诈骗案件日益增多,手法也层出不穷,造成的社会危害越来越严重。据调查数据表明,目前消费者有四分之一的几率遭受网络诈骗,成为网络受害者,其中以20至30岁的人居多,尤其是学生。目前,网络诈骗常见的手段有:第一, 发送电子邮件,以虚假信息引诱用户 ;第二,利用qq,骗取情感,步步引诱,如网恋;第三,建立虚假网站、网址套取用户密码;第四,在知名网站虚假商务信息进行诈骗;第五,破取用户口令窃取资金;第六,利用病毒和黑客技术窃取用户资料。 2.计算机网络安全的有效维护措施 2.1设置安全密码 其实,在计算机发展之初,计算机编程人员就已经预测到计算机网络可能存在的安全隐患,想出了对计算机系统中存储的信息、数据和网络上传输的信息进行加密的方法。随着计算机的发展,计算机网络加密技术已经越来越成熟了。用户要填写用户名、密码、验证码才能进入网站,现在一些银行、通讯等涉及用户金钱和重要利益的网站甚至采用验证码、密码与手机相连的方法,把验证码发送到手机,用户要知道手机信息上的验证码才能进入相关网站。而在用户方面,用户尽量不要用生日日期、电话号码、身份证号码等简单、易被破解的密码,密码应该有数字、英文大小写字母、特殊符号等不同的组成,并且定期更改密码,以保证网络安全。 2.2访问控制技术 针对非法访问问题,要采取的维护措施主要是访问控制技术,保证网络资源不被非法访问和使用。目前主要的访问控制技术有入网访问控制、网络权限控制、目录级控制和属性控制。入网访问技术是访问控制的第一层保护,主要是控制用户,只有合法的用户才能登录到服务器,获取相关的资源。其步骤可以分为用户名识别和验证、用户口令识别、用户账号的检查三关。只有三关都通过了,用户才能进入该网络。网络权限控制是访问控制的第二层保护,用户只有一定的权限,可以访问某些目录、子目录或文件等,而不能访问所有的资源。目录级安全控制是指网络允许用户访问目录、文件,还可以根据指示进一步地对下一级别的目录和文件进行访问。而这些访问的权限有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限八种,网络管理人员根据不同的用户给予不同的权限。属性控制是更高一级的安全保护,管理员事先对网络资源设置不同的安全属性,不同用户对应不同的网络访问控制表,以表示用户对此网络资源的访问能力,指定不同的访问权限。 2.3 防火墙技术 防火墙技术是指计算机的软件和硬件组合,在内部和外部网络、公用和私用网络之间建立一个安全网关,以避免非法用户侵入内部网。一般的防火墙主要有四部分:服务访问政策、验证工具、包过滤、应用网关。这四个部分组成一个坚硬的屏障,所有的流入流出数据、通信都要经过这道屏障,从而有效地保证了用户的安全。 2.4 杀毒软件 杀毒软件是专门针对计算机病毒的,通过监控识别、病毒扫描、消除病毒、自动升级等步骤进行病毒的清除,从而提高计算机的防御能力。目前常见的杀毒软件有金山毒霸、瑞星、360安全卫士等。用户所要做的就是要经常对计算机进行的扫描、杀毒,定期升级和更新杀毒软件,以确保计算机的安全。 2.5 资料备份 由于计算机网络病毒传播快,隐蔽性高,不易被发现,而且计算机还会遇到人为破坏、设施故障等问题,因此,最保障的安全维护措施还是要对资料进行备份存储。如重要的文件资料,在电脑存储之后,要养成发送一份给自己的邮箱和拷贝一份到u盘的习惯。只有防患于未然,做好两手准备,当故障发生时才不会手忙脚乱。 3. 结束语: 计算机网络存在各种安全隐患,有技术自身发展不足问题,也有人员自身问题。因此,我们应该针对各种情况,采取多种有效的维护措施,提高防范意识,进行多方面的安全防范。只有这样,才能使自己的计算机网络得到安全保障,从而保证自己的利益。 计算机网络安全论文:计算机网络安全以及防范策略 一 计算机网络安全存在的问题 一.一 计算机病毒及其危害 计算机病毒是1种人为编制的拥有损坏性的程序代码。它拥有复制性、潜在性、传布性、以及损坏性。到目前为止,已经发现的计算机病毒近万种。恶性病毒可以使整个计算机软件系统崩溃,数据全毁。这样的病毒也有上百种。计算机病毒是附在计算机软件中的隐秘的小程序,它以及计算机其他工作程序1样,但它的功能会损坏正常的程序以及数据文件。 一.二盗用IP现象 盗用IP地址现象无比普遍,这不但影响了网络的正常运行,而且1般被盗用的地址权限都很高,因此也给用户造成为了较大的经济损失。盗用IP地址就是指运用那些没有经由授权的IP地址,从而使患上通过网上资源或者暗藏身份进行损坏网络的行动患上以实现。目前,网络上时常会产生盗用IP地址,这不但严重损害了合法使用网络人员的合法权益,而且导致网络正常工作遭到负面影响。 一.三 内网袭击和外网袭击 网络可分为内网以及外网,网络遭到袭击也分为来自外部的非法走访以及网络袭击和来自内部的非法走访以及网络袭击。不管是哪一种网络袭击都要经由3个步骤:收集信息-目标的选择、施行袭击-上传袭击程序、下载用户数据。 一.四 垃圾邮件以及病毒邮件泛滥 电子邮件系统是办公自动化系统的基本需求,跟着信息化的快速发展,邮件系统的功能以及技术已经经无比成熟,然而也防止不了垃圾邮件以及病毒邮件的传送。垃圾邮件以及病毒邮件是损坏网络营销环境的祸首之1,垃圾邮件影响了用户网上购物的信念,从而进1步危害到了电子商务网站的发展。垃圾邮件以及病毒邮件占用了大量的网络资源。使患上正常的业务运作变患上迟缓,此外,垃圾邮件与1些病毒以及入侵等瓜葛愈来愈亲密,已经经成为黑客发动袭击的首要平台之1。 二计算机网络安全的防范策略 二.一 计算机病毒的安全与防范技术 在网络环境下,防范计算机病毒仅采取单1的法子来进行已经经无任何意义,要想彻底肃清网络病毒,必需选择与网络合适的全方位防病毒产品。对于互联网而言,除了了需要网关的防病毒软件,还必需对于上网计算机的安全进行强化;如果在防范内部局域网病毒时需要1个拥有服务器操作系统平台的防病毒软件,还需要针对于各种桌面操作系统的防病毒软件;如果在网络内部使用电子邮件进行信息交流时,为了辨认出暗藏在电子邮件以及附件中的病毒,还需要增添1套基于邮件服务器平台的邮件防病毒软件。因而可知,要想彻底的肃清病毒,是需要使用全方位的防病毒产品进行配合。此外,在管理方面,要打击盗版,由于盗版软件很容易染上病毒,要走访可靠的网站,在下载电子邮件附件时要先进行病毒扫描,确保无病毒落后行下载,最首要的是要对于数据库数据进行备份。 二.二 身份认证技术 系统对于用户身份证明的核对进程就是身份认证,就是对于用户是不是拥有它所要求资源的存储使用权进行查明。用户向系统出示自己的身份证明的进程就是所谓的身份辨认。1般情况下,将身份认证以及身份辨认统称为身份认证。跟着黑客或者木马程序从网上截获密码的事件愈来愈多,用户症结信息被窃情况愈来愈多,用户已经经愈来愈认识到身份认证这1技术的首要性。身份认证技术可以用于解决用户的物理身份以及数字身份的1致性问题,给其他安全技术提供权限管理的根据。对于于身份认证系统而言,合法用户的身份是不是易于被其别人冒充,这是最首要的技术指标。用户身份如果被其他不法份子冒充,不但会对于合法用户的利益发生侵害,而且还会对于其他用户的利益乃至整个系统都发生危害。由此可知,身份认证不但是授权节制的基础,而且仍是整个信息安全部系的基础。身份认证技术有下列几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡以及智能密码钥匙 (UsBKEY)的认证技术、基于生物特征辨认的认证技术。对于于生物辨认技术而言,其核心就是如何获取这些生物特征,并将之转换为数字信息、存储于计算机中。 二.三 入侵检测技术 入侵检测就是对于网络入侵行动进行检测,入侵检测技术属于1种踊跃主动地安全维护技术,它对于内部袭击、外部袭击和误操作都提供了实时维护。入侵检测1般采取误用检测技术以及异样监测技术。a)误用检测技术。这类检 测技术是假定所有的入侵者的流动都能够表达为中特征或者模式,对于已经知的入侵行动进行分析并且把相应的特征模型树立出来,这样就把对于入侵行动的检测变为对于特征模型匹配的搜寻,如果与已经知的入侵特征匹配,就判定是袭击,否则,便不是。对于已经知的袭击,误用入侵检测技术检测准确度较高,然而对于已经知袭击的变体或者者是1些新型的袭击的检测准确度 则不高。因而,要想保证系统检测能力的完备性是需要不断的进级模型才行。目前,在绝大多数的商业化入侵检测系统中,基本上都是采取这类检测技术构建。b)异样检测技术。异样检测技术是假定所有入侵者流动都与正经常使用户的流动不同,分析正经常使用户的流动并且构建模型,把所有不同于正常模型的用户流动状况的数量统计出来,如果此流动与统计规律不符合,则表示多是入侵行动。这类技术填补了误用检测技术的不足,它能够检测到未知的入侵。然而,在许多环境中,树立正经常使用户流动模式的特征轮廓和对于流动的异样性进行报警的阈值的肯定都是比较难题的,此外,不是所有的非法入侵流动都在统计规律上表示异样。今后对于入侵检测技术的钻研主要放在对于异样监测技术方面。 二.四 被动防范策略 计算机网络安全防范策略还包含1些被动式防范策略,主要包含暗藏IP地址、关闭端口、改换管理员账户等。a)暗藏IP地址。在网络安全方面,IP地址的作用是无比大的,如果IP地址被袭击者盗用,他就能够向这个IP发动各种进攻。用服务器能够实现IP地址的暗藏,服务器使用后,其他用户只能对于服务器IP地址进行探测,而根本检测不到用户的IP地址,也就是说,暗藏IP地址的目的实现了,用户上网安全患上到了很好的维护;b)关闭没必要要的端口。1般情况下,黑客要想袭击你的计算机,首先对于你的计算机端口进行扫描,如果安装了端口监视程序,这会有正告提醒。此外,还可以通过关闭没必要要的端口来解决此问题;c)改换管理员账户。管理员账户的权限最高,如果这个账户被袭击,那末危害将会很大。而截获管理员账户的密码又是黑客入侵经常使用的手腕之1,因而,要对于管理员账户进行从新配置。 计算机网络安全论文:计算机网络安全与防护法 (一)丰富网络安全知识,提高网络安全意思 平时多接触学习有关网络安全方面的书籍、资料,了解有关内容,提高安全意识。用户应提高计算机网络用户名与密码的安全等级,不使用系统默认用户名,密码设置要区分大小写,最好字母、数字及标点符号混合组搭应用,并且秘密位数不少于6,不与其他密码重复,注意密码保密性,必要时刻定期更改。为了防止电脑中重要数据信息的泄露,要对相关文件资料进行技术认证和加密保护;网络中的硬软件、数据进行备份;选择性能优良稳定的专用服务器存储重要数据。 (二)提高黑客等恶意入侵检测技术 这种检测技术可以提供实时入侵检测,并可以根据检测到的安全问题采取相应的抵御措施防止恶意进攻。入侵检测技术操作分为收集和分析信息两步。即收集各种网络、系统、用户活动及数据信息,通过最大程度的信息采集点的比较,运用模式匹配、完整性分析和统计分析等分析方法来判断是否有可疑现象和入侵迹象。这种技术的主要功能就是对系统本身安全属性进行审计检查,对系统数据完整性进行监测评估。 (三)制定合理正确的配置方案 为了提高网络安全系数,降低恶意侵入、使用的损失,应对电脑进行正确合理的配置。针对不同的用户使用权限设置相对的只读、可读写和可完全控制等权限,指定特定用户的特定使用访问权限,在保护数据安全的同时保证合理的数据共享。 (四)建立并提高病毒防护结构体系 为了进行全网段、实时的病毒防护体系,必须要配备专业的安全系数高的优秀网络杀毒软件,这是防止网络病毒入侵,保护计算机正常运行使用的基本保障。用户可以根据网络的拓扑结构和自身需要选择合适的防病毒产品,在相关网站上下载或购买官方正版防病毒软件,并及时进行软件病毒库的升级,定期进行顽固病毒的查杀,这样才能有效提高系统的病毒防护能力。 (五)注重防火墙技术的应用 防火墙技术可以有效控制外部而已非法行为进入内部网络,从而有效保护内部数据信息的安全性,这是计算机内部安全的一道有效网络屏障。它可以对网络数据包中的地址信心进行有效检测,并将其与预先设定的网络访问规则进行匹配度检测,只有在匹配度极度相似的情况下才会进行访问、传输。但是这种技术不能防止网络内部用户的潜在威胁,所以有一定的缺陷,安全系数有时难以保证。 (六)结语 网络安全不仅关系到普通用户的隐私、数据、财产安全,更涉及到社会的政治、经济活动的方方面面,是一项长期的综合性网络任务。我们需要正视网络安全存在的各种问题,通过正确的系统配置、检测技术和病毒防护等技术对策,将网络数据面临的各种潜在风险系数降到最低。 计算机网络安全论文:计算机网络安全防范技术的思考 计算机网络技术的推广和应用,给人们的生活、生产、工作、娱乐等方面都带来的巨大的便捷,由于它的运行情况直接关系到用户信息安全及隐私,因此,做好计算机网络安全防范技术非常有必要。有效的计算机网络安全方法技术,能够为用户提供安全的网络环境,保证信息及隐私的安全性,同时对促进计算机网络技术发展和维护社会稳定也有一定的积极作用。就此,文中从常见的网络安全威胁因素,提出了有效的网络安全防范技术,以推动计算机网络技术朝着更安全、更科学的方向发展。 1探究计算机网络安全防范技术的重要性 计算机网络安全即计算机网络信息的安全,只有通过维护网络信息安全,做好网络安全防范工作,才能确保网络环境安全、良好运行。由于计算机网络安全具有多元化、复杂化的特征,因此,在加强计算机网络安全防范技术时,同样要具有多样化的特点。近年来,计算机黑客的快速发展,对计算机网络攻击更加严重,每天都有大量的木马病毒在网络上传播,这样给用户、企业等带来了严重威胁。此外,计算机网络缺乏对廉价盗版系统、盗版软件的管理,导致信息泄露、数据破坏等更加严重,诸多因素影响下,加强计算机网络安全防范技术非常有必要。 2常见网络安全威胁因子 计算机网络安全本身就是一门交叉学科,其防范的对象是:对一些外部非法用户的恶意攻击,达到保障网络安全的目的。由于当前威胁网络安全的因素比较多,计算机网络系统难以安全、正常运行,在此情况下,笔者结合自身对网络技术的了解及实践经验,总结并归纳出几点安全威胁因子,具体包括: (1)网络黑客攻击。是指一些黑客通过破解或者是破坏系统的程序,对网络系统的数据进行篡改的行为。主要分为两大类:一类是:破坏性,主要以窃取网络系统中的数据和信息为目的进行的破坏。另一类是:非破坏性,通过干扰系统来攻击网络运行。一般情况下,黑客通过电子邮件攻击、系统漏洞、木马攻击等手段获取,给计算机网络用户带了巨大的威胁。 (2)计算机病毒。作为重大网络威胁的计算机病毒具有隐蔽性、传染性和破坏性等特点,一旦病毒进入到正常计算机中,将会导致整个网络系统运行速度降低,且对数据读取带来不利影响,甚至导致数据被破坏。因此,计算机网络系统中,病毒感染给计算机用户带来巨大威胁。 (3)系统漏洞。它是指应用软件或操作系统软件在逻辑设计上的缺陷或者错误,被不法者利用,一般通过网络植入木马、病毒等方式对计算机网络系统进行攻击,从中窃取系统中的数据及信息,甚至破坏整个网络系统。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终危害计算机网络的安全。 3计算机网络安全防范技术的应用情况 针对上述常见网络威胁了解到,计算机网络系统在运行过程中存在诸多威胁系统的因子,这些病毒、漏洞的出现与发展会使计算机病毒不断产生和蔓延,从而降低系统运行速度,给数据安全及其他隐私带来严重危害,就此,笔者通过分析和研究,总结和归纳出有关网络安全防范措施,其主要技术表现在以下几点: 3.1防火墙技术 防火墙技术是由软件设备和硬件设备组合而成,在内、外部网络之间,专用和公共网之间的界面上构造的保护屏障,成为保护计算机网络安全的常见技术。随着计算机网络安全防范措施的出现和发展,防火墙技术的应用能够有效阻断外部用户对内部用户的访问,并且通过加强内部网络管理,如设置权限等方式,保障了计算机网络安全运行。此外,防火墙技术本身也有抗攻击能力,它在计算机网络运行过程中,能够保护暴露的用户,加强对网络访问的监控力度。总之,防火墙技术作为一种网络安全技术,以自身透明度高、简单实用等特点,可以在不修改原有网络应用系统的前提下,保障计算机网络运行的安全。 3.2计算机网络访问控制技术 网络访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,将其应用于计算机网络系统中,具体实施方法是:通过使用路由器来控制外界访问,同时还可以利用设置权限来控制访问。由于该技术具有完整性、系统性、保密性等特点,将其应用于系统管理员控制用户对目录、服务器及文件等系统资源的访问,是保障网络安全防范的关键策略。 3.3系统加密技术 计算机网络加密技术是一种最常用的安全保密手段,它主要利用技术手段把重要的数据变为乱码传送,之后进行还原,即解码。加密技术的出现就是为了保障信息传播过程中的安全性。加密技术主要由算法和密钥两大类元素构成,算法是将普通的文本与一串数字结合,并产生不可理解的密文的步骤。密钥则是用来对数据进行编码和解码的一种算法,为了保证网络信息传送的安全性,一般通过适当的密钥加密技术和管理机制来实现。 3.4防病毒技术 防病毒技术实际上是一种动态判定技术,是通过采用一定的技术手段来达到防止计算机病毒对系统造成传染和破坏的目的。其常用措施包括:引导区保护、读写控制、系统监控等,所以要求计算机操作人员要熟悉病毒的各种属性,以便在最短时间选择最佳的防范措施,降低病毒或漏洞对网络系统造成的危害,从而达到保障计算机网络安全运行。 3.5漏洞修复技术 漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的漏洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,修复技术包括手动修复和自动修复两种,只有将二者结合起来,才能有效遏制网络系统的不安全因素。 3.6备份工具和镜像技术 备份作为计算机网络安全防范技术之一,出现系统硬件或存储媒体发生故障时,备份工具便能够保护数据免收破坏和损失。备份以后备支援,替补使用的作用,防止系统出现操作失误或系统故障,导致数据丢失。但是备份是在故障发生前进行的,只有事先做好全面的数据防范备份,才能保障计算机网络运行时出现系统故障时数据不会损失。此外,计算机用户还可以利用备份文件等方式,避免重要资料丢失或者遭受破坏。镜像技术是集群技术的一种,将其应用于计算机网络安全防范措施中,通过建立在同一个局域网之上的两台服务器,利用软件或其他网络设备,使得这两台服务器的硬盘做镜像,其中一台被指定为服务器,另一台为主服务器,网络系统在运行过程中,可利用镜像系统,来保证整个网络安全。 4结语 综上,计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,我们要重视计算机网络安全防范工作,做到与时俱进,不断创新技术,才能保障计算机网络运行不受侵害。文中分别从:防火墙技术、访问控制技术、加密技术、防病 毒技术、修复技术及备份和镜像技术六大方面阐述了计算机网络安全防范措施。另外,提醒网络技术人员及广大用户,要运用科学先进的防范技术做好网络安全防范工作,不断研究和实践,最大程度维护计算机网络信息安全。 计算机网络安全论文:论计算机网络安全及防范策略 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此,无论是局域网还是广域网,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,这也使我们不得不将网络的安全措施提高到一个新的层次,以确保网络信息的保密性、完整性和可用性。 一、网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。 1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 二、强化计算机管理是网络系统安全的保证 1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。 2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。 (1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 (2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。 共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 (3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。 (4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。 (5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。 (6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。 三、建立完善的备份及恢复机制 为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。 四、建立安全管理机构 安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。 以上强有力的安全策略的结合,对于保障网络的安全性将变得十分重要。 计算机网络安全论文:计算机网络安全问题及解决策略 计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显着提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信 息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。基于网络连接的安全问题也日益突出,因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新,本文主要从以下几个方面进行探讨: 1. 网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。要研究多种安全机制、策略和工具,并把它们应用到这些安全问题中。然而,即便运用了现有的安全工具和机制,网络的安全隐患仍然存在,这些安全隐患主要可以归结为以下几点: (1)每一种安全机制都有一定的应用范围和应用环境 防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。 (2)安全工具的使用受到人为因素的影响 系统管理者和普通用户决定着使用安全工具的期望效果,不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。 (3)系统的后门是传统安全工具难于考虑到的地方 传统安全工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被察觉。例如,众所周知的ASP源码问题,这个问题在IIs服务器4.0以前一直存在,它是IIs服务的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,收集系统信息,做好准备工作后,攻击系统。防火墙是无法发觉这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的请求链接没有入侵访问时的那个后缀。 (4)只要有程序.就可能存在BUG 网络安全工具是由人设计的,因此必然存在安全漏洞。程序员在对BUG进行消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。 2. 解决网络安全体系问题的主要途径 现阶段为了保证网络工作顺通常用的方法如下: (1)防范网络病毒 由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。 (2)配置防火墙 利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。 (3)采用入侵检测系统 入侵检测技术能够恰到时机地找出并呈送系统中未经授权的 或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络 和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。 (4)Web、Email、BBS的安全监测系统 在网络的www服务器、Email服务器等中使用网络安全监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。 (5)漏洞扫描系统 要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。 (6)IP盗用问题的解决 在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。 (7)利用网络维护子网系统安全 对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。 (8)提高网络工作人员的素质,强化网络安全责任 除了上述七点解决网络安全问题的途径外,提高网络工作人员的管理素质这一人为因素的重要影响作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展 开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不发生人为事故。我国的网络研究发展地比较晚,网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平。除此之外,为了确保网络运行安全,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络安全的认识水平,对计算机犯罪要严惩不贷。 3. 结语 构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。 计算机网络安全论文:计算机网络安全问题与病毒防护 1计算机网络安全的影响因素 计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。 1.1非授权访问。非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。 1.2信息的非法利用。信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。 1.3网络资源的错误或者非法使用网络资源。用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。 1.4环境对网络安全的影响。环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。 1.5软件的漏洞。计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是操作系统,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。 1.6对拒绝服务的攻击。对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关操作得到相应服务。 2网络病毒的概念与特点 网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点: 2.1网络病毒有较强的伪装性与繁殖感染力。计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。 2.2网络病毒存在一定的潜伏期以及较强的攻击力。计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。 3计算机网络安全与病毒防护的有效措施 3.1对软件进行防范和保护。一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。 3.2安全模块的建立。我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。 3.3保证传输线路安全。保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。 3.4进行网络加密。我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。 3.5进行存取控制。在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。 3.6采用鉴别机制。鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。 4结束语 计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。 计算机网络安全论文:计算机网络安全漏洞及解决 一、计算机网络当前存在的主要安全漏洞 (一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。 (二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。 (三)计算机操作系统方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机网络技术的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。 (四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。 二、计算机网络安全漏洞的有效解决措施 (一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。 (二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。 (三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。 (四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。 三、结束语 对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。 计算机网络安全论文:计算机网络安全技术及其存在的问题 论文关键词:计算机 安全技术存在的问题 论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。 一、计算机网络安全技术 (一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 (二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.[文秘站:]对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 (三)PKI技术。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。 二、计算机网络安全存在的问题 (一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。 (二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的 模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 (三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 三、结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 计算机网络安全论文:浅论计算机网络安全问题 随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。 关键词:计算机,网络,安全,对策 随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 1.计算机网络面临的威胁 1.1计算机病毒的传播方式 计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播:通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播:局域网如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片和硬盘为病毒的重要传播媒介。其次,硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制,以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。 其三无线设备传播。 1.2计算机网络不安全因素 一是人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,大部分事件就是因为安全措施不完善所招致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 1.3操作系统存在的安全问题 操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。其一是操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。其二操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。其三操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,就会发作。比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 1.4数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 1.5 防火墙的脆弱性 防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 1.6其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。 2.计算机网络安全的对策 2.1技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。其二是网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。其三是数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日 志、增量备份。 2.2物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:1) 计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。3) 机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。 3.结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。目前,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,我们不仅要加强了解计算机病毒的基本知识,熟知防御病毒措施,更要有一定的前展性,研究未来病毒的发展趋势,切实做好病毒的预防。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。 计算机网络安全论文:计算机网络安全问题剖析 摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。 关键词:计算机;网络;安全;对策 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。 1 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 2 计算机网络不安全因素 对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 2.1 计算机网络的脆弱性 互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 2.2 操作系统存在的安全问题 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。 6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。 7) 尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。 2.3 数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 2.4 防火墙的脆弱性 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公 共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 2.5 其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。 3 计算机网络安全的对策 3.1 技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。 4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 3.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3.3 物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容: 1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 4 结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安!全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 计算机网络安全论文:计算机网络安全防御技术的思考 信息技术的产业化发展已经成为世界发展的趋势,也是市场竞争的热点,我国正处于信息高速发展的时期,信息资源是社会发展最大的财富。计算机网络的推广与应用,对社会的整体发展来说,既是机遇也是挑战。它像一把双刃剑,不仅推动了社会的发展与进步,其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见,在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。 一、计算机网络安全的特征分析 (一)真实性与可靠性 网络安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征,这是计算机网络系统安全最基本的要求,也是建构计算机网络安全防御技术结构的基本目标。 (二)保密性与完整性 保密性与完整性是计算机网络信息安全保护的重要任务,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息,并确保在这个过程中,信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输,它是面对网络信息的整体而言的。保密性与完整性相辅相成,共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人,而完整性则要求网络信息不受到其他外界因素的干扰和破坏。 (三)可控性与占有性 网络安全的可控性主要是指对网络信息传播、运行的控制能力,它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能,一方面,计算机网络系统的基本功能就是向授权用户提供信息服务;另一方面,网络用户的需求是多种多样的、随时随地的。因此,网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。 二、计算机网络安全存在的隐患 网络本身具有很强的开放性和共享性,这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利,与此同时,信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全,不利于计算机网络积极健康地发展。网络信息具有很高的复杂性,增加了网络安全管理的难度,这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用,目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷,对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化,其对网络安全管理人员的综合素质的要求也越来越高,如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理,都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征,高密度的信息往往更具有社会价值,同时也具有更大的风险,因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程,因此要把计算机网络安全防护作为一个整体来看待。一方面,我国的计算机网络缺乏核心软件技术,整个信息网十分脆弱,具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面,我国的计算机网络结构不安全,网络安全性能低、网络安全系统缺乏稳定性,不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。 三、构建计算机网络安全防御体系的决策分析 信息技术的高速发展与应用,使得人们对于网络安全的关注度日益提高,信息技术在不断发展,网络安全的内涵也在不断延伸,因此,在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用。网络安全防御,不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素,还要转换思维,结合不同的安全保护因素,建构一个更权威、更有效、更严谨的综合网络保护屏障,大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手,有效保障计算机网络安全运行。 (一)科学预警 计算机网络安全防御技术的目的在于“防患于未然”,在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提,它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性,提高了计算机网络安全保护的效率,确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节,它的作用意义重大。 (二)安全防护 计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段,它主要是通过建立一种机制来检查系统的安全设置,通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段,它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合,顺利完成网络安全保护的终极任务,确保网络安全防护工作的顺利施行。 (三)积极检测 检测是保证及时发现网络入侵行为的重要手段,是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术,以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为,它能够为系统响应提供有效的时间,减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,并且设立安全监控中心,便于掌握整个网络的安全运行状态,这是有效防止入侵的根本途径,也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。 (四)及时响应 响应是指在网络安全防护过程中,发现恶意破坏行为之后,及时反击入侵,避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后,及时作出准确的响应是必不可少的,它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有:实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施,有效预防黑客入侵,提高网络安全系数,为网络安全提供可靠保障。 (五)有效恢复 任何严密的防御技术都很难做到万无一失,因此,恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为,它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性,避免重要的信息丢失,损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为,将网络信息的风险规避至最低,保护计算机网络的安全运行。 (六)适时反击 反击,是网络安全防御过程中必不可少的防护手段,它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据,以便于依法查办犯罪分子,打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中,网络用户身份的真实性是亟待证实的,在网络环境中查找犯罪人无疑像大海捞针,因此需要大力发展相应的取证、举证、起诉、打击等技 术,运用相关的数字化设备进行数据修复等一系列的求证分析活动。适时反击是计算机网络安全的权威性手段,是为了重重打击网络入侵分子的破坏行为的一种惩处措施,这一措施有利于大大减少恶意的网络信息攻击,树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。 四、总结 互联网信息的快速发展,使得信息化程度成为衡量一个国家综合发展能力的重要标志,也成为了各个国家在世界市场竞争中的重要技术工具。计算机网络安全是保证网民信息安全的关键,网络安全防御技术作为计算机网络安全的重中之重,是保障计算机网络应用各个领域利益的重要环节。在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。本文主要研究分析了计算机网络安全防御技术结构,旨在立足于网络发展的整体,保证网络系统各个环节的安全,为建立可靠有效的计算机网络安全体系奠定坚实的理论基础。
计算机信息安全论文:计算机信息安全保障形式探索 计算机信息传输的安全性非常低,即使你的网络系统存在密码,经过有些病毒的侵入,也很容易使得资料隐私泄密。这些秘密文件在传入过程中,要经过很多道工序,在此过程中,不一定就会在哪个中介节点,信息就被盗取了或者是被篡改。来自网络的威胁,都是潜在的,无孔不入,不一定在哪个环节就被侵入了,入侵者在侵入后会有选择性地对信息进行破坏,使其缺乏原有的完整性和有效性,有的会伪装成合法的用户再对网络进行恶意入侵,破坏软件的正常执行。 计算机信息安全管理上的问题由于计算机网络缺乏严格的管理规定,使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里,这样就缺乏了安全的保障,缺乏管理制度和相应的措施。 计算机信息安全的保障措施 计算机的信息安全保障要建立在完善的计算机安全防护系统之下,具体措施如下: 计算机信息安全技术的相应对策要使得计算机的信息得到安全的保障,就要采用安全性能高的系统,并对数据加密,加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中,然后再通过信息的传递,这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的,在主机上安装杀毒软件,能对定期的病毒入侵进行扫描检测,及时地补漏洞,主动地杀死病毒,这也对文件、资料等其他可能出现安全隐患的东西进行监测,发现异常情况时就可以直接处理。使用电脑时,要使用安全的路由器,采用安全性能高的密码算法的路由器,可以采用密码算法和加解密专用芯片的路由器。 计算机信息安全管理对策要想完善计算机信息安全管理系统,关键是要建立一套行之有效的管理制度,以及提出技术性的安全问题防范措施。具体来说,计算机信息安全管理对策,首先要制定一套有效的管理规范,为信息安全管理创造良好的制度环境。要明确管理人员的职责范围,确保管理人员各司其职,又能密切配合。对于管理难度较大的项目,建议实行多人共管的制度,由多个人员负责同一个安全问题的管理,注意保存重要的文件、定期检查存储于计算机中的重要资料,对不明的邮件和信息不随意打开和回复等等。对于较容易管理的项目,可以指派一个员工单独负责,该员工要严格履行自己的职责,同时注意与其他管理者的协作。计算机信息安全分为系统安全、资料安全和软件安全等,对于每一个信息安全领域,要指派专人进行管理,对于玩忽职守,造成信息丢失或被盗的员工予以批评或相应惩戒,以督促其他管理者认真履行职责。 结语 本文从计算机信息安全管理中存在的问题和解决措施两方面,探讨了计算机的信息安全保障模式。信息技术在不断更新换代,信息安全问题也随之层出不穷,这就要求我们认真研究信息安全问题的产生根源以及表现形式,对症下药,寻求信息安全的保护措施。需要注意的是,保护计算机的信息安全不仅是计算机专业技术人员的职责,也是每一个公民的责任。我们要提高信息安全意识,从我做起,切实保护自己和他人的信息安全。 作者:曹震中单位:曲阜师范大学计算机科学学院 计算机信息安全论文:计算机信息安全探析 一、我国信息化中的信息安全问题 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。 5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 二、信息化的内涵、信息资源的性质及信息的安全问题 “信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。 信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。 信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点: 一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。 二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。 三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。 信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 三、相关解决措施 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。 5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。 四、结束语 总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视。目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。 计算机信息安全论文:院校计算机信息安全交流 随着计算机网络的不断普及应用,全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到军队的各个领域,部队的信息化程度也有了显著的提高。军队是一个特殊的武装集团,军事秘密的安全关系到国家的安危,因此,军队的信息系统必须有足够的安全保密措施,否则该系统不仅无用、甚至还有害。院校作为部队的重要组成部分,如何确保其计算机信息系统的安全保密,是摆在我们面前的一项重大课题。 一、计算机信息系统面临的威胁 目前,军队计算机信息系统的安全主要面临以下威胁: 1、计算机病毒。伴随着计算机技术的推广普及,计算机病毒也在不断地发展演变,其危害越来越大。目前的特点是:流行广泛、种类繁多、潜伏期长、破坏力大,对计算机信息系统的安全构成了长期与现实的威胁。 2、黑客入侵。通过技术手段,非法侵入计算机信息系统,获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前计算机信息系统所面临的最大威胁,敌方攻击和计算机犯罪主要采取这一类手法。 3、信号截取。通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息。 4、介质失密。通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息。 5、系统漏洞。利用计算机操作系统、信息管理系统、网络系统等的安全漏洞,进行窃密与破坏活动。各类软件系统总是存在一些缺陷或漏洞,有些是疏忽造成的,有些则是软件公司为了自便而设置的,这些漏洞或“后门”一般不为人知,但一旦洞开,后果将不堪设想。 6、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统,对系统内的信息进行修改、破坏和窃取。 7、人为因素。个别人员利用合法身份与国外的网络非法链接,造成失泄密。 8、遥控设备。敌方可以利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。 二、加强安全保密管理工作的办法 《中国人民解放军计算机信息系统安全保密规定》对部队计算机信息系统安全保密工作的建设与管理做出了明确、系统的规定,使相关工作逐步走上了法制化的健康发展轨道。当前,院校计算机信息系统的安全保密管理工作,在技术和管理层面上与《规定》的要求还存有一定的差距,这需要我们针对可预见的威胁,及时完善保密设备设施、制定相应安全保密措施,切实加强安全管理与防范。 (一)加强保密教育,增强保密意识 目前,院校教员和干部的能力与素质都比较强,但在实际工作中,往往注重业务能力的提高,而忽视了身边的保密工作,因此,时常出现一些无意或有意的失泄密事件。如,涉密软盘随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等违规行为造成的失泄密事件,表面看起来都属偶然事件,其实都是保密意识不强的后果。因此,应大力加强保密意识与安全常识的教育,牢固树立“保密就是保胜利、保密就是保发展”的思想。 (二)健全组织管理机构 建议在保密委员会中设立专门的机构来负责计算机信息系统的安全保密工作。因为计算机信息系统专业性、技术性很强,涉及了计算机与网络技术、软件与硬件技术,因此,计算机信息系统的安全保密管理工作与其它领域的保密工作相比,有其独特的技术性。开展相关的组织管理工作,不仅要有很强的保密意识与组织协调能力,还要有过硬的计算机和网络安全技术能力。所以,应在保密委员会的领导下,组成以计算机、网络系统等技术人才为主的专门机构,具体负责日常安全保密工作的组织协调,监督计算机信息系统的运行管理,组织所属人员的安全技术培训,定期进行安全保密情况的检查指导,只有这样才能将安全保密的组织管理工作落实到实处。 (三)完善安全设备设施的建设 信息技术在部队应用的越普及,信息系统的安全保密问题也就越突出。目前,大多数院校都建有校园网、现代化的教学机房和电子阅览室等,特别是有的院校还接通了互联网,安全保密形势十分严峻。目前,不少的单位在信息系统的建设中,十分注重应用功能的建设,总是力求功能先进、传输快捷,而忽视了安全防护设施的建设,有的甚至认为在这方面的大量投人不划算,因此没有同步或很少建立安全保密设施。这样,由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞,带来了安全保密的重大隐患。因此,院校应在大力进行信息系统功能建设的同时,加大安全保密设施的建设投入,越是先进的计算机信息系统,越要建立起坚实的安全防护墙。 (四)加强涉密信息、介质管理 计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等,这些介质大量涉及秘密信息,成为窃密者和犯罪分子重点窥测的目标,同时它们具有易窃取、修改和破坏特点,且通过技术手段还可将其残留信息恢复出来。因此,加强介质的安全管理十分重要。主要措施有:一是分类标记。按信息性质、密级和重要性进行分类和登记,并在介质内外作上标记,使之一目了然;二是分档管理。在分类标记基础上,按秘级和重要性分别存放于相应的金属保密容器内,使用与备份的介质应分存两地,以保证安全;三是信息加密。秘密信息应当加密,移动介质应按秘件要求保管;四是专用专管。采用专用介质和专用计算机系统的管理办法,使局外人无法随意使用相应的介质和计算机;五是维修报废。涉密存储介质出现故障后,不能随意送往地方单位或无安全保密措施的机构去修理,应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质,应当立即销毁,防止有人采取高科技手段恢复其中的信息。 (五)完善制度 近年来,各级机关下发了许多关于安全保密的文件和规定,但各单位在落实的时候,往往有些偏差,容易出现漏洞。因此,各单位要按照上级有关法规性文件和要求,结合实际,抓好本单位安全保密管理的建章立志工作,要经常组织有关人员进行安全保密的监督与检查,定期进行安全保密的宣传教育,做到不仅要建规章,还要传技艺、教方法,使制度和措施确实落到实处。 (六)加强技术防范建设 当前,主要的技术防范措施有以下几种: 一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏,防治的基本任务是发现、解剖和杀灭。目前,比较有效的方法是选用网络防病毒系统,并指定专人具体负责,用户端只需做一次系统安装,以后由系统统一进行病毒的自动查杀。 二是鉴别或验证技术。在计算机信息系统的安全机制中,鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外,近年来国外发展了一种秘密共享技术,即把秘密(加密钥)分成若干份,只有当规定数目的份额齐备时,整个秘密才能还原,少于规定数,秘密就无法还原。这种技术,含有鉴别和防止个人泄密或集体共谋泄密的功能。 三是访问控制。访问控制是计算机信息系统安全的关键技术,它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定,它确定了每个用户的权力限制条件。 四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径,因为某些信息可以由它不经意泄露出去。 五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策,贯彻"知所必需"的存取控制原则;应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施,如,数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等,强调使用安全的操作系统;数据库管理软件、加密软件需异地存放,以防数据库被攻击和摧毁;制定数据库应急计划,以防天灾、预谋窃密与破坏。 六是审计跟踪。审计跟踪是计算机信息系统安全中一项重要的安全技术措施。其主要任务是:对用户的访问模式、情况、特定进程以及系统的各项安全保护机制与有效性进行审计检查;发现用户绕过系统的安全保护机制的企图;发现越权操作的行为;制止非法入侵并给予警告;记录入侵的全过程。 七是网络安全技术。网络的安全保密比计算机系统的安全保密更为复杂,它是建立在各子系统安全的基础之上的,涉及了安全保密技术的所有领域。 当前,随着计算机信息技术的迅猛发展,对计算机信息系统的窃密也日渐猖獗。然而,魔高一尺,道高一丈,只要我们真正警惕起来,牢固树立安全保密意识,完善制度措施,加强安全保密设施建设和安全保密管理,就一定能够防患于未然,保证党、国家和部队军事秘密的安全。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 作者:刘雪雪 单位:湖北工业大学 计算机信息安全论文:学校计算机信息安全保障方法探讨 摘要:随着经济的发展及计算机信息技术的进步,我国已经进入了网络时代,在人们的生活工作中计算机网络技术起到重要的作用。在提高人们工作效率的同时也带来了不同的安全隐患,如信息泄露、病毒感染等。学校师生在利用计算机进行资源下载及办公学习上网等工作中,为了确保计算机信息安全,就需要采取一系列措施对学校计算机信息系统安全进行防护。 关键词:网络环境;学校计算机;信息安全;安全防护 当前计算机网络已经广泛地应用于我们生活的方方面面,在学校工作及学习中也得到了应用,目前学校师生的教学及学习已经离不开计算机网络信息系统,对其具有很大的依赖性。在网络环境下,要求计算机信息系统能够更加方便快捷地处理相关信息,且能够实现远距离的信息查询与传输工作,进一步提高信息处理的效率。但随着网络环境的复杂化,出现了越来越多计算机信息安全问题,在很大程度上威胁到人们的信息安全。鉴于此,本文对网络环境下的学校计算机信息系统安全隐患进行分析与总结,并在此基础上探讨安全防护措施。 一安全隐患 (一)系统自身问题 计算机网络通信系统属于一种融合计算机技术与通信技术的通信方式,能够连接起来处于不同地理位置的拥有独立功能计算机以及终端设备用通信链路,并且还能够利用相应的网络软件,从而能够实现在通信的过程中网络资源共享而形成的通信系统。但由于网络通信及计算机技术在实际发展的过程中并未按照固有进行,从而便会导致多种类型的网络通信技术出现,最终便导致网络在实际运行中出现开放性、自由性、交互性以及隐蔽性等多个特点。而一些不法分子或者网络黑客能够应用这些特点而进行肆无忌惮攻击,在很大程度上危害到了计算机使用者。同时为了能够更好地满足使用者对于信息的要求,在计算机网络的应用中采取信息与资源共享方式,从而能够确保其实现无障碍的沟通与交流,正是由于这些特性的存在便极其容易遭受到不法分子或黑客入侵,导致计算机网络信息安全问题发生,最终影响师生日常学习与工作。 (二)软件漏洞 用户操作及计算机系统应用软件在实际运行的过程中除了会遭受到网络黑客或不法分子的恶意攻击外,安全漏洞的出现也会在一定程度上阻碍计算机网络的正常运行。目前我国大部分学校所采用的计算机操作系统在实际应用的过程中存在各种漏洞,一些新兴的计算机木马病毒会利用操作系统中存在的漏洞进行不断地攻击,最终导致计算机系统的瘫痪。除此之外,软件也存在许多漏洞,而导致信息安全问题存在的原因是不法分子或黑客通过软件或攻击代码对学校软件漏洞进行入侵,从而达到获取权限目的。然后在此基础上通过非法的方式来获取主机资源,并隐藏其真实身份。 (三)网络病毒 计算机病毒的主要来源为计算机程序,换句话说正如传染病一样通过编程程序来破坏计算机网络,并且会在整个计算机网络系统中不断地进行传播,具有非常广的传染范围及较快的传播速度。也就是说只要是联网的计算机都可能会遭到病毒的入侵,因而仅仅只需要依靠用户的邮件接收与资料下载等行为,便能能够破坏整个网络系统。而在校园环境内,在上网的过程中,由于一部分学生缺乏一定的计算机网络安全防范意识,经常会在一些网站下载一些可能绑定了网络病毒的隐秘文件或者垃圾文件,从而便会导致这些病毒快速地传送到学校每个联网的计算机中。 二安全防护策略 (一)安全防护工作 学校在对计算机网络系统进行安全防护的过程中需要按照以下三点进行:第一、若计算机网络系统被不法分子或黑客攻击,就需要对其可能通过的途径或方式进行全面的分析,并且详细地研究系统各个环节及在日常工作维护中容易忽略的地方。在维护的过程中若发现计算机操作系统出现漏洞,就需要及时地对漏洞补丁进行更新,并且要确保病毒尚未对计算机系统入侵前就对病毒进行防御与拦截,尽可能地将病毒消灭或者截获在计算机的外围。第二、为了能够提高学校计算机网络系统的安全性,可以在计算机网络系统建立一个垃圾文件的处理系统,主要目的在于提前消灭与分解掉垃圾文件。特别是对于学校师生档案信息管理中,更需要加强对此方面的防御,避免对社会造成不良影响。第三、进一步建立健全网络安全机制。目前我国出台的一系列法律制度对于学校网络安全来说并不具有操作性。因而需要采取团队管理的方式来建立网络安全机制,团队成员包括领导小组与组员、管理及项目责任人等。在实际管理的过程中应按照同分结合的方式,集中进行管理,各个成员应该各司其职,责任到人。 (二)故障检测 网络管理人员在学校计算机网络出现故障后若确定问题主要在外设备上,就需要全面地对计算机端口是否连接正常进行检查,若发现端口出现松动则需要肚脐重新加固,若不是则问题主要体现在外设备上,因而需要对外设备进行替换。然后在此基础上根据学校计算机网络的具体情况进行分析,首先排除电源故障,若计算机已经无法实现正常的开机启动操作,则大多原因为主机故障。在实际计算机网络运行中若出现内存异常以及显卡问题等,就需要对主机是否正常运行进行检查,并对主机所出现的故障原因、类型进行全面分析,然后采取有针对性的处理措施。 (三)防火墙 ①分级过滤型。此种类型的防火墙也可以被称之为包过滤路由器,在实际应用的过程中需要在转发分组时于网络层检查分组中一些内容。此种类型的防火墙在计算机网络中的应用原理是根据一定网络安全策略,以此来制定分组过滤规则。除此之外,在转发分组的过程中需要按照相关的规则过滤检查其分组情况。在过滤检查过程中的主要内容为协议状态以及IP地址等等,并且需要注意的是分组过滤需要遵循一定的规则,不同的规则也需要进行有序排列,并依次进行。此种防火墙在计算机网络防护中的应用具有效率高且过滤速度快等多个优点。②型防火墙。由于不同的计算机用户对于网络服务也具有不同的要求,因而此类防火墙具有不同的隔离作用,因而也具有不同的安全策略。此类防火墙在计算机网络的应用中其服务在本质上属于程序,主要在防火墙的主机上进行运行。而对于此类防火墙的应用本身就属于计算机网络中的内部网与外部网之间的隔离点,从而能够对内部网与外部网之间流通信息进行有效检查,且电路级网关在实际应用具有非常好的透明及灵活性。在实际应用中此防火墙的工作原理主要是通过对客户端的修改进行工作,将TCP连接从可信任网络中继到非信任网络。采用应用型防火墙能够对内部网与外部网直接通信进行完全阻断,因而当内部网对外部网进行访问的过程中,其步骤应该是先对访分级过滤型防火墙进行访问,然后再直接访问外部网。 (四)提高技术水平 为了能够更好地应对及防范学校计算机信息系统安全问题,就需要尽可能地提高网络管理人员的技术水平,只有学校网络管理人员拥有良好专业技术与能力,才能够对自如地处理各种安全问题,从而有效地保证用户的信息安全。并且随着近年来计算机用户年龄呈现出的低龄化,就需要培养出大量的信息安全管理人才,以此来深入促进相关技术研究工作,提高学校计算机网络信息安全管理水平。 三结语 综上所述,计算机网络技术的发展在很大程度上便利了人们的生活及工作,但随着网络环境的复杂化,也带来一系列的安全问题,在一定程度上威胁到计算机信息安全。因此,在网络环境下应该采取先进的安全技术确保学校计算机信息安全,进一步提高网络信息安全。 作者:李程 单位:云南经济管理学院 计算机信息安全论文:个人计算机信息安全有效防护分析 摘要:当前个人计算机在我国已经基本普及,人们的工作和生活和计算机的联系愈来愈紧密,与此同时,计算机信息安全问题也愈来愈凸显。有鉴于此,本文就对计算机在应用的过程中出现的一些常见典型安全问题进行了梳理与分析研究,在此基础上归纳列出个人计算机信息安全问题的解决方法,并提出具体的防护措施. 关键词:信息安全;计算机信息安全;自我保护 1个人计算机信息安全问题的根源 在实际的生活过程中,最重要的就是保证信息安全,对于个人计算机来说,信息安全主要就是在使用过程中不出现入侵、干扰等问题。然而在计算机的实际使用中,容易出现计算机被侵入、数据泄漏等信息安全的问题,最容易出现问题的几个方面有:1.1系统的安全漏洞计算机信息安全出现问题主要的一部分原因还是在于系统上出现安全漏洞,很多的安全软件不能完全的保证计算机是安全的,很多时候,计算机在设计过程中产生的缺陷都有可能影响计算机的使用,但是这种情况又是没有办法避免的,所以及时消除可能的系统安全漏洞是至关重要的。 1.2计算机病毒的危害 计算机中病毒也是一项安全漏洞,目前病毒的种类有成千上万种,病毒一量入侵到计算机中,极易造成计算机的瘫痪,程序遭到破坏,数据丢失,甚至财产的损失,病毒的危害巨大。对于病毒的清理又是很麻烦的,通常防病毒软件主要针对的是已知的病毒及其特征进行防护,但是还是存在着很多棘手的病毒问题,例如病毒变种及新病毒的出现都会对现有的计算机系统造成破坏,例如今年以来爆发的勒索病毒。 1.3黑客的攻击 计算机除了有病毒进行入侵之外,最常见的就是黑客对计算机的入侵,黑客的攻击也分为两种:主动型的和被动型的。无论是哪一种的攻击都会对计算机产生不同程度上的危害。黑客通过自己的不法手段对个人计算机中的数据信息进行收集和利用,对个人用户造成威胁。 1.4信息泄露信息泄露是指信息被泄露给未授权的实体,泄露的形式主要包括窃听、截收、信道攻击和人员疏忽等 个人信息上的泄露,不法分子可能会通过这些信息对用户进行一定程度上的威胁,比如说盗取钱财等等,很多的黑客就通过对个人用户信息的窃取,来对用户进行诈骗,目前出现的这类案例数不胜数。 1.5非授权访问 对计算机没有经过个人使用权的操作访问都是非授权访问,最常见的就是蓄意攻击办公电脑、非法获取访问权限、窃取私密数据和文件、篡改网页内容等等。这样非授权的对个人用户计算机的访问属于违法的行为,但是还是有很多的黑客在对个人用户的计算机进行这样非法的访问,为了自己的利益,做违法的事情。 1.6人的因素 计算机的使用依靠的主体就是个人本身,在计算机的使用过程中,可能会因为个人用户的自身疏忽或者失误,造成信息的泄露,这种情况发生的次数也是很多的,所以信息的泄露和安全问题和个人本身也是有着直接关系的,人的因素是信息安全问题的最主要的因素之一。 2个人计算机信息安全防护措施 2.1计算机信息安全管理层面的防护措施 在对个人计算机安全的防护上,可以从保证计算机的载体、传输和使用上的安全来采取有效措施。在这三个方面进行一定程度上的严格把控,才能从根本上解决问题,才能保证整个计算机能够按照正常的方式进行使用,为此,应该从以下几个方面来加强计算机信息安全管理的防范措施:(1)首先,在个人计算机的安全防护的主要任务就是要加强个人用户对信息安全的管理意识。如果要对个人计算机的信息进行防护,那么必须提高个人对信息安全防范的意识,才能在使用的过程中自觉加强信息安全防护。对自己的计算机进行一系列的安全加固,才是防止出现安全问题最主要的任务,所以信息安全防护,意识先行。(2)其次,要强化对个人的计算机信息安全的管理。强化计算机安全管理可采取建立多级安全层次、安全级别和分层管理、建立入网访问权限与控制、建立网络权限控制模块、分级计算机用户操作权限、建立信息加密制、设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施、建立健全信息安全防护体系。(3)制定详细的管理制度。对自己的上网方式和上网网页进行的安全管理,不访问未进行过安全认证的网站等,还可以通过使用相关安全软件对上网行为进行管控和防护。(4)加强学习,不断学习新技能,提高安全防护能力。通过学习最新的安全防护理论及技术,不断实践,在实战中锻炼应对安全攻击的能力,还不断提升自己安全方面的实际技能,防止出现信息的泄露问题等安全问题。 2.2计算机信息安全技术层面的防护措施 2.2.1个人计算机用户需要养成良好的操作规范 (1)要对自己所有私密的信息文件进行设置密码,这种密码最好是比较复杂不容易破解的,最主要的就是在设定密码之后,要不定时的对密码进行更改,这样才能防止密码出现泄漏。(2)如果自己或者公司比较私密的文件最好是不要放在计算机当中,虽然会有密码进行防护,但是如果密码被破解,还是会对文件造成一定程度上的破坏和泄漏。(3)对系统进行安全防护,比如对计算机系统进行及时升级和进行补漏洞等操作。(4)在浏览器的使用上,要保证浏览器的更新性,常常更换浏览器可以在一定程度上保证自己的网上信息不被泄露。(5)必须对计算机安装可靠的杀毒软件并及时更新。 2.2.2保证系统软件的可靠性 通过正版软件的安装可以在一定程度上保证计算机的信息安全,除此之外,还要对计算机进行一系列的技术处理,比如关闭远程控制桌面、网络共享等一些可能存在安全风险的使用和操作。 2.2.3使用防火墙和计算机反病毒技术 在计算机中使用防火墙,最常见的就是安装计算机反病毒技术的防火墙,这项技术可以在一定程度上防止信息的泄露,也是目前比较有效的信息安全防护方法。 3结束语 个人计算机信息的安全已经是目前最值得关注的问题,如果能够较好地解决这个问题,就能够更好地方便人们对计算机的使用,减少因安全问题导致的损失。通过对上述的归纳分析和研究,我们发现计算机安全问题可以经过仔细梳理找到了一些比较有用的解决方案,使得在计算机的应用过程中,采取有效的安全措施防止个人信息的泄露,保障安全。 作者:耿子健 夏东海 单位:湖北省武汉市武钢三中 计算机信息安全论文:计算机信息安全技术的研究 摘要:计算机技术在近十几年来可谓是得到了飞速的发展,人们在网上购物、消费、娱乐都会附上自己的个人信息。但是就目前信息泄露事件多发,极大打击了人们对网络安全的信心。故此该文通过对计算机信息系统的安全技术研究,希望为相关工作人员提高网络信息安全技术提供参考。 关键词:计算机;信息系统;安全技术 计算机的诞生,是为了让人们更加有效率的进行工作。但是在实现该目标的同时,人们现在正面临着严重的计算机信息系统安全问题。个人隐私信息随意泄露,所造成的人身攻击、经济损失等等一系列由于计算机信息系统引发安全问题正摆在人们面前。信息安全事关重大,需要我们加大对信息系统安全的投入和研发力度[1]。 1计算机信息安全现状 1)数据信息泄露 自从迈入信息时代以来,信息泄露事件就层出不穷。在近年来更是有越加严重的趋势,网络信息泄露导致的网络诈骗,诈骗金额高达千亿。在最近几个月,我国警方就捣毁了多个网络诈骗窝点,抓获国内外网络诈骗人员数以百计。根据信息安全部门的调查,我国有超过七成的居民都有过网络信息泄露的经历,更多的人受到过骚扰短信与电话的轰炸,就连中央电台主持人撒贝宁也曾接到过诈骗电话,可见我国的信息安全情况。在当前,信息数据已经成为另一种形式的生产力,其中蕴含着宝贵的资源。所以在暴利的驱使下,一些不法分子,通过窃取、篡改他人隐私信息数据的方式,影响人们的正常生活,给人们带来巨大的经济损失。而这些信息的泄露或者说窃取的形式有许多方面的原因,例如企业员工盗窃、用户不注意保护个人隐私、网络黑客、木马病毒等等形式出现,造成当前这种现状。 2)存在大量虚假、不良信息 计算机网络平台是一个完全开方的平台,任何人都可以随意在网上信息,这样一来,不法分子利用这个平台大肆散播虚假不良信息,从而达到获利的目的。虽然目前我国的网络已经开始对这种情况进行监管,例如散布谣言转发500次以上,就要进行处罚等。但是监管还是存在盲区,所以不法分子钻其漏洞,利用高仿网站吸引他人进入,从而盗取用户信息。一般这些人都会利用木马以及其他病毒来达到自己的目的。更有一些网站,将服务器设置在国外,在国内从事传播赌博、色情、暴力、恐怖的信息[2],严重破坏了我国的网络秩序,危害到用户的上网健康。 3)相关法律不完善 网络技术的发展是日新月异的,而我国在完善相应的法律法规方面就要相对落后的多。不法分子总是会利用新技术钻法律的空子,故此在查获其不法行为后,执法部门难以对这些违法犯罪分子进行有效的惩处。当前我国也针对这些网络危害建立的相应的法规,但是执行难度大,法规不完善,惩罚力度不足都是让不法分子铤而走险的条件。因此,我国需要不断完善网络法规,从而带给广大网民一个干净和谐的网络环境。 2威胁计算机信息系统安全的因素 在计算机信息系统中,网络原因造成的信息安全问题最为严重。如网络病毒、恶意程序、黑客技术等等,这些因素都严重影响着网络环境与计算机信息系统的安全。要保护计算机信息系统的安全,就必须对具有威胁的因素进行详细的分析,从而才能制作出具有普遍应用性与针对性的关键技术,从而保障计算机信息系统能够进行正常工作。下面就是威胁计算机安全的主要因素。 1)物理因素 物理因素主要针对的是计算机内部硬件损坏造成的安全性风险。例如存储设备、主板、处理器等等硬件遭到外力或其他因素破坏,从而导致计算机信息系统的安全性受到威胁。 2)不可抗力因素 不可抗力,其主要是指不能避免的外部力作用下的伤害。例如地震、海啸、战争、各种自然灾害或人为灾害的发生[3],从而导致信息系统遭到破坏,使得内部信息丢失。在我国由于不可抗力因素造成的威胁较小,但还是要预先做好应对措施。 3)软件 计算机信息系统想要正常工作,就必须安装一些软件。但是在安装软件时,可能会安装一些非法软件,也就是来源不明的软件,这些软件是不法分子专门制作,对用户数据执行复制、篡改、删除的作用。很多黑客都是在应用程序中植入一些程序,从而对计算机信息系统造成危害。 4)电磁波干扰 计算机就是磁与电的高级运用,通过电信号、电磁相互配合进行正常工作。但是计算机一旦受到电磁波的干扰,计算机就难以正常运行,数据的传输也会被影响,从而导致数据丢失或者被窃取。在计算机信息系统中,为了信息系统的安全,防止不明电磁波也是非常有必要的。 5)数据因素 数据对信息系统造成的安全威胁主要是其在传输中,容易被截取或被恶意攻击。不法分子利用相关设备就可以对传输中的数据加以接收、解密,从而获取其中的资料。故此保护信息系统的安全,相关技术,在计算机信息传输协议上需要多多加强。 6)人为因素 这方面主要是信息管理人员的职业素养、职业道德不足造成的。不久前,京东被爆出大量用户信息泄露、快递人员私自窃取消费者个人信息用于贩卖。这些事件层出不穷,完全是因为管理者没有责任心、道德感,从而威胁计算机信息系统的安全。因此有必要加强人员素质,签署保密协议,提高信息系统安全。 3计算机信息系统安全技术的研究 为了维护计算机信息系统的安全性,相关人员就必须采取有效的防护措施,也就是开发、利用安全技术,保护计算机的安全,使得黑客以及不负责任的工作人员不能随便接触到计算机信息系统,从而保证其安全。换句话说,这些人,不能以任何形式对计算机中的任何信息进行读取、盗窃、修改、删除。只有这样,才算得上是计算机信息系统的安全技术,才能有效保护信息系统的安全。下面就简单讲述计算机信息系统的主要安全技术。 1)信息加密技术 计算机信息系统的信息加密技术有四个部分组成,其分别是加密设计、加密分析、密钥管理以及密码验证。其主要的运作方法是,将用户数据通过密钥进行加密处理,然后该信息将会以密文的形式储存在计算机内。如果用户要浏览该信息,就需要通过密钥对密文进行解锁这样才能得到正确的信息。在加密技术的不断发展中,为了更有效地保护信息系统内的数据,其加密的形式会有所不同,例如对称加密以及非对称加密,都是可以有效保护数据信息的方式。对称加密,是加密技术中较为简单的一种加密方法。它是利用相同的密钥对数据信息进行加密与解密。采用的是DES算法加密。DES算法是通过56位的密钥对64块数据模板进行加密[4]。在这种情况下,用户只需要拥有密钥,就可以对加密的信息进行获取。这种方法简单,但是保密性低,容易被他人利用,从而威胁信息系统和个人信息的安全。因此在利用此种加密方法时,用户必须加强安全意识与安全操作行为,从而保护信息的安全。非对称加密技术,其利用的是不同的密钥对用户的信息数据进行加密与解密。这种加密方式使得原始密钥无法解开加密信息,故此即使非用户得到密钥也不能获取信息系统中的数据。同时通过这种非对称加密的方式,用户还可以设置权限,将部分信息有选择性的公开,提高了信息的安全性与可利用性。这种加密方法其加密安全效果更高,现在的网络运营商大部分都在积极建设这种新型加密技术,但是由于其过于复杂,从而也会出现操作难,效率低等问题。 2)防火墙技术 防火墙是计算机信息系统的有效防御手段。其主要是通过计算机内部形成整体联合,从而建立起的强大安全防护程序。防火墙的设置,能够有效控制访问权限的设置,从而保护计算机信息系统内的数据不会被未经授权的人获取。计算机的防火墙,将计算机的内部环境与外部网络进行有效的选择性隔离。防火墙自动通过有权限的用户访问,阻挡非授权访问,最大程度上保证计算机信息系统的安全。这也是黑客攻击计算机地方最后一道防线,但是还是有技术高明的黑客可以找出防火墙的漏洞加以利用,这样整个计算机信息系统也就笼罩在黑客的阴影之中。当前防火墙所采用的技术手段有包过滤、、状态监视等技术手段,保证计算机安全。同时,其还有专业的工作人员对防火墙进行维护,从而提高防火墙的安全性。但是其中存在的漏洞依然是黑客们的方便之门。防火墙技术手段中,包过滤是对前来访问的数据包进行权限识别;技术是在终端设置关口,可以控制内外信息之间的交流,随时阻挡有害信息进入;状态监视技术,现在计算机内存下合法的数据包,在进行数据连接时,对来往数据进行检验,数据信息与合法数据包信息相似的予以通过,非合法数据包则阻拦在外。 3)VPN技术 VPN也叫虚拟网络专用网络,这种技术是通过特殊的加密方法下,对两个或以上的终端进行连接的网络。其不需要实体线路,只需要通过信息就可以相互联系。这种手段也提高了计算机数据的安全性,当前被广泛用于路由器之中。其加密技术,可以有效保护计算机不被其他人进入,提高整个系统的安全性。 4计算机信息系统安全技术的应用 1)计算机信息系统安全管理 计算机信息系统的安全技术应用上,应着重加强计算机的信息安全技术提升,从而才能有效提高信息系统的安全性。首先可以制订有效的计划,根据不同的安全威胁制定出不同的防御措施;其次,还要制订应急预案,以防止突发事件的产生,对计算机信息系统造成的破坏,从而引发的信息泄露风险;最后,分析风险等级。对所有威胁计算机信息系统安全的因素进行等级评估,从而有针对性的进行处理策略的制定,这样可以有效保护计算机信息安全。 2)计算机信息系统安全风险分析评估 信息系统的风险评估分析,对保护计算机有极大的作用。只有对风险有全面的了解,才能最有效率的将风险进行预先控制。同时,由于风险等级不同,在处理风险问题时,所投入的资源也会达到最小化,从而节省维护成本。因为会威胁到信息系统安全的程序、病毒等都具有非常大的不确定性,多样性,从而能够采取的手段也有许多。因此需要对风险等级进行评估,防止系统异常,减少其风险带来的灾害。 3)研发新型的信息安全技术 新技术需要大量的经费与科研人员的努力诞生的,这也是保护计算机信息系统安全性最有效的办法。其修复过去存在的漏洞,建立更安全的信息加密、传输方式,最有效的提高信息系统的安全性。这就需要培养出更优秀的计算机人才,引进更高素质的维护人员,从而才能提高新型技术的研发效率,保护信息系统的安全。 5小结 总而言之,随着计算机技术越来越快的发展,人们将会面对更加复杂的计算机网络环境,其潜在的安全问题已经深深威胁到人们的根本利益。因此,相关工作人员必须加强人员意识教育,提高安全技术水平,发展新型安全技术,从而保障用户的上网安全。而计算机技术更新换代的速度要求工作人员能够努力提升自身专业素质,对计算机信息系统的安全防范能够提升到一个新高度,确保计算机系统能够安全稳定地运行。 作者:惠征 单位:南阳理工学院 计算机信息安全论文:提升医院计算机信息安全水平的研究 [摘要]当前,计算机网络安全方面不断出现的各类问题,提醒人们要重视和提升计算机信息系统安全方面的技术,该文阐述了医院计算机信息安全的现状,并在此基础上,从访问技术,密码技术以及数据库安全和防火墙技术等方面,探讨了提升医院计算机信息安全水平的一些建议。 [关键词]医院;计算机;信息系统;安全;策略 近几年来,医院的计算机网络数据被盗的案例时有发生,有些是由于医院的计算机系统被安装了监视的软件,而有些则是因为系统本身存在安全漏洞,导致黑客入侵,盗取患者的身份信息[1]。医院的计算机网络信息系统运行在错综复杂的环境条件下,要保证系统的绝对安全需要克服的因素较多,故而需要进一步的研发和运用安全技术来确保计算机网络运行的安全。 1提升医院计算机信息安全水平的策略 1.1访问技术 在对计算机进行访问的时候,使用者可以在自身被允许的范围内登陆到服务器上,而后搜索并获得自己需要的数据资料。在这一过程中,使用者进行访问是否合法,需要对登录的用户名以及用户口令进行识别和验证,或者是对用户账号的缺省进行限制检查,只有验证和检查通了了才能够让用户对医院网络进行登录和访问。一般来说,用户的口令是决定能否入网的基本因素也是关键因素[2]。如果设计的口令太过简易,或未进行加密处理,那么口令就有可能被其他人破译,继而入侵到医院计算机系统中,所以,使用者在对用户口令的设定中,不能单纯的只利用数字,而是要将数字和字母或者字符相结合,并且领用单向函数或者公钥等方式对口令进行加密处理。另外,如果用户输入了多次口令,且均是非正确口令,系统要自动默认其属于非法入侵者,同时向后台自动发送报警信号,这时,该用户的账号会被锁定[3]。除此以外,计算机网络信息的数量巨大,内容不同,可以对内容进行分类,而访问者能够访问的范围要以其所在用户群体为基本依据,对其访问的权限进行设定。例如,可以把用户群体分成管理人员,一般用户以及审计用户等,这时,管理人员能够对全网进行监控,而其他的使用者只能在各自的访问权限以内获取到相对应的信息。 1.2密码技术 对计算机系统进行加密时保证信息安全,不被恶意篡改或者是泄露的一个关键,在对数据信息进行加密以后,就会生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通过明文对密码进行设置,而后计算机自行运行加密的算法进而形成密文,而只有将密文利用指定好的信息通道进行输入,计算机才能够自动运行解密算法,将密码的指令以明文的方式呈现出来,这时,输入密码的人就能够完全地享有加密的信息。在应用密码技术中,要充分顾及到黑客或者病毒通过非法的各种手段来破译信息系统的安全隐患,而应对的防范技术通常有两种,即对称密钥加密技术和非对称密钥加密技术[5]。其中,信息在发送时以明文的方式进行加密处理,形成密文信息,而接收信息的一方在进行解密时,也要以明文的方式进行输入才能够解密,在这一过程中,加密密钥以及解密的密钥,都必须通过安全公开信道的一种加密方式就是对称密钥加密技术。对称密钥利用的密钥有64位,期间涉及到64位数据块,在任意一次加密操作以前,所有数据块将会进行为期16轮的替换以及变换过程,继而产生出共有64位的密文数据,其中有8位是进行奇偶验证的数据,剩余的数据时密码的长度[6]。非对称密钥加密技术则是发送者通过明文来对加密模块进行设置,密文通过公开信道以后,接收者使用自身的私有密钥对模块进行解密操作,继而获取到全部信息,这个过程中包含了密钥的产生,以及加密和解密三过程,但是其计算方法更加复杂,主要被用来传送量较为巨大的数据信息。为了确保计算机的应用安全,可以综合使用以上两种加密方式,保证加密的信息不能够被破解,更不能被窃取或者更改。 1.3防火墙技术 在对计算机网络安全进行防御的整个体系中,防火墙主要作用是提升网络体系的整体安全性,主要包括加强对网络访问方面的控制,避免网络内的数据信息遭窃,对网络设备进行保护使之避免被外界攻击或者是避免因被攻击而破坏等。一般可以把防火墙看成是对内网和外网访问进行控制的一个设备,组成部分有路由器,以及主机并其他的网络安全设备。但是防火墙并不能防范到所有对计算机网络造成威胁的因素,所以其使用也有局限性,故而防火墙也和加密技术以及访问技术等其他技术联合使用,以下几种模式的防火墙系统值得引起关注:①包过滤防火墙,通过过滤路由器将内部网络与外部网络进行一个连接,能够对外部网络输入进来的数据包进行基本的审查,保证内部网络以及服务器运行的环境安全稳定,这一类型的防火墙在使用时不需要安装指定的软件或者是运行任何程序,但是只适合于诸如家庭网络一类的规模不大且结构简单的网络[7]。②双宿主主机防火墙,此种类型的防火墙在内网和外网之间有双宿主主机控制网络的接口,以及服务器和网络的接口,受到保护的网络能够完全的隔离在外部网络之外,使用外部的网络设备无法搜索到内网中的各类信息。③屏蔽主机网关防火墙,不仅过滤路由器成为连接外网和内网的一个纽带,而且在内部网络中设计堡垒主机,过滤的方式较为简单,所以一定要加强堡垒主机的安全性。④是屏蔽子网的防火墙,在内网与外网之间,存有一个通过两台过滤路由器协调运行的具有屏蔽效果的子区域,在其中设置堡垒主机与信息服务器,能够产生出一个位于内网和外网之间的相对安全较高的子网络,其能够降低被成功入侵可能性以及被侵入以后内网受到损害的程度。一般而言,防火墙可以被视为保护计算机网络安全中的一个关卡,但是不能作为维护其安全的唯一保障,也就是说防火墙只应该是对计算机网络安全进行保障的一种辅助和补充手段[8]。 1.4数据库安全技术 数据库具有存储计算机的数据资料的作用,而在进行资料信息的存取,以及使用或者共享的一系列过程中,仅具有登陆权限的合法的使用者,才能够登录到其权限内的数据库中,才能够对存储于该数据库中的资料信息进行一定的操作,但是在此过程中也有数据信息的丢失,出现错误或者密码丢失等安全风险[9]。对数据库进行安全方面的管理,首先就需在数据库管理系统内部进行控制,也就是操作系统要经过DBMS(数据库管理系统)的访问以后才具有操作的合法性,这里涉及到的技术内容既有用户授权,又有禁止在非法的状况下使用系统以及进行数据库的正常统计工作等。因为数据库最基本的功能就是进行数据库内部资源的共享,所有不可避免的会涉及到共享资源时进行保密的技术,一般,数据库的管理员对使用者以及使用者访问的权限进行一定的控制,特别是对于比较敏感或者是重要的数据资料,必要时可以进行注意的跟踪审查或者是对访问过程进行监控,同时登陆的口令每隔一段时间要进行一次更换。 2结语 为了维护医院计算机网络能够安全的运行,要合理运用各种安全技术,该文探讨了访问技术,防火墙技术以及数据库安全技术和密码技术,在实践中,要针对计算机运行的环境的复杂程度等基本状况,合理的选择其一或者是多种方法联合,也有必要进行更深入的研发以应对新出现的各种安全问题。 计算机信息安全论文:大数据时代计算机信息安全与防护 摘要:大数据是互联网技术发展当中形成的产物,是以互联网为基础所建立的多元化信息资产。在本文中,将就大数据时代的计算机信息安全与防护策略进行一定的研究. 关键词:大数据时代计算机信息安全防护策略 1引言 在互联网技术快速发展的过程中,计算机当中网络技术得到了更多的应用,在更多数据算法出现的同时形成了大数据的概念。在新的环境下,做好计算机信息安全的保障成为了非常重要的一项工作内容,需要能够对该项工作引起重视,以科学防护体系的建立做好信息安全防护。 2安全防护体系建设需求 在学校运行当中,其计算机系统当中储存了较多的关键技术以及海量数据,可以说是学校正常运行的大脑。为了避免这部分重要数据受到来自外界因素的干扰、保障其正常运转,就需要为其建立起信息安全防护体系,在信息安全水平评价目标的基础上做好各项指标性能的确定,在保证系统不会受到侵犯威胁的基础上实现重要信息安全的保护。对此,学校在安全防护体系建设中,即需要能够满足以下方面需求:(1)体系能够从学校教学以及内外部环境对计算机信息安全管理、技术以及制度问题进行综合的考虑,对学校在管理当中存在的危险因素以及安全隐患进行分析,在对体系当中存在缺陷指出的基础上做好防护措施的应用;(2)对不安定因素进行定量、定性分析,在必要情况下,可通过全面评价模型的建立开展预测分析,提出保障体系安全水平提升的优质方案。 3安全防护策略 3.1管理层面防护 在教育界当中,学校即是大数据的主要来源,对此,学校在信息安全防护工作当中即需要能够在大数据基础上做好安全防护机制的建立,在从大数据自身出发的基础上做好相关数据的科学收集分析,在做好安全问题准确排查的基础上做好对应安全组织机构的建立。在具体防护技术当中,需要包括有信息安全快速响应、灾难备份、安全运行监管、安全管理以及信息访问控制机制,在面对学校关键信息时,需要在系统当中做好信息信息圈的设置,最大程度降低外部人员接触内部机密信息的可能性,对此,在对共享圈进行建立的同时,也需要做好信息共享层次安全结构的设置,以此为信息安全进一步做出保证。作为学校的管理层,也需要能够对计算机系统做好信息安全生态体系的建立,以此不能够能够实现保护管理层信息的共享流通,且能够在大数据环境下降交流信息技术,为管理层学校工作政策的制定提供有力支持。同时,学校需要在原有基础上做好大数据管理制度的完善。首先,学校需要明确大数据由半结构以及非结构化数据组成,需要经过周密的计算以及分析才能够获取,在做好这部分内容把握的基础上规范系统当中大数据分析、应用、存储以及管理的流程。如某学校在管理在云端存储的第三方信息时,即需要能够对之前同云服务商签订的协议进行履行,在此基础上对计算机系统做好单独隔离单元的设置,避免信息发生泄漏。此外,学校也需要积极实施以大数据为基础结构的扁平化建设,通过该种方式的应用,则能够在加快系统信息流转速度的基础上对高层管理人员同基层员工间的信息交流通畅性进行提升。 3.2人员层面防护 目前,学校当中计算机个人系统也向着智能终端化发展,很多BYOD方案逐渐出现。在这部分方案中,其通过智能移动终端的应用同学校内部网络进行连接,以此更好的实现对学校内部信息以及数据库的访问。对于该种方式,虽然能够对员工的工作积极性进行提升、节约学校办公设备购置成本,但在学校计算机信息安全管理方面也将加大难度。通常情况下,学校无法通过对员工移动终端的跟踪对黑客行踪进行监控,无法第一时间掌握潜在病毒对学校内网安全以及计算机系统的威胁。对此,学校即需要针对个人积极开展信息流通以及共享统计工作,对员工在工作当中相关信息的利用情况进行明确。同时,学校也需要在大数据保护背景下对员工的信息安全教育进行强化,对其信息安全意识进行积极的培养,使其在通过BYOD访问内部数据库以及共享数据前做好数据防护,以此同学校一起做好内部机密信息的保护。 3.3安全监管防护 在大数据环境之下,学校要想仅仅通过计算机软件的应用实现信息安全的维护,已经不能够对现实安全需求进行满足。而如果要从安全监管层面对对应的保护方案提出,则需要同大数据相关技术共同实施。在学校运行中,其容易受到高级可持续攻击载体威胁,且该威胁很难被计算机系统发掘,并可能因此为学校信息带来较大的威胁,对此,学校在工作当中就需要在大数据技术基础上对APT在网络攻击情况下留下的隐藏攻击记录进行实时存储,通过大数据技术的应用同计算机系统配合对APT攻击的源头寻找,以此从源头上对该问题带来的威胁进行遏制。而对于学校当中的重要信息,也可以在系统当中对其进行隔离存储处理,通过完整身份时被方式的应用实现管理系统的访问。在该项工作中,将为不同员工做好唯一账号密码的发放,通过大数据技术的应用对不同员工在系统操作的动态情况进行记录,并对其行为进行监控。同时,学校也需要认识到,大数据财富化情况的存在,也将泄露计算机系统的大量信息,进而导致威胁情况的出现。对此,在大数据背景下即需要做好信息安全模式的建立,通过智能数据管理方式的应用对系统的自我监控以及安全管理进行实现,最大程度降低因人为操作所带来的安全问题以及失误情况。此外,学校也可以做好大数据风险模型的建立,对系统当中涉及到的安全事件实现有效管理,协助学校完成应急响应、风险分析以及预警报告,在对误操作行为、内外部违规行为做好审计的基础上进一步实现学校信息安全防护水平的提升。 4结束语 信息数据是学校正常运行稳步发展的重要保障,在文中,我们对大数据时代的计算机信息安全与防护策略进行了一定的研究。在学校的正常运行中,需要从人员、管理以及监管这几方面入手,以科学的防护策略保障数据信息安全。 作者:李拥军 单位:广东水利电力职业技术学院 计算机信息安全论文:信息安全计算机信息论文 1计算机信息的概述 现代社会的发展主要依靠着科技发展做领航,以经济发展为主要目的,在科技不断进步中,计算机信息的发展逐步走入了人们的视线以内,在这样的大环境中信息产业逐步进入人们的生活生产中,并且在经济市场中占领了主导的地位。信息产业的发达,其中重要的是计算机信息的发展,计算机信息的重要性则大大提高,对于信息的处理问题也随之加大了实际操作的难度。控制信息的获路径,还是信息传播及利用与管理都变得更加地严峻,因为对信息的管理与控制不当,将会出现信息安全事故,造成不可估量的后果。有效保障信息的安全对于个人与国家都是有益的,也有利于整个社会的有序发展。从美国开始对于信息进行监控,通过信息获取各国的实际情况开始,计算机信息的安全管理,已经不再是个人隐私的安全问题,其中也关系到国家主权的完整以及国家安全的重要问题。现在可以看出,结合我国的实际情况做出一套具有科学性、可施性的计算机管理存储方案是很重要的,对于整个计算机网络来说更是至关重要的。 2计算机信息储存中安全 2.1计算机中的安全问题 由于计算机信息与传统信息在特点上的不同,因此计算机信息在传统信息中也存在着更多的不同,其中主要原因在于计算机信息离不开是科技产物的发展,计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏,盗取信息经行出售更多地不是黑客所为,而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失,造成这样事件的发生的原因与企业内部员工有很多原因,如:企业工作人员对于计算机实际操作的不娴熟,在无意间将信息泄露,还有则是为了自己的私利,将企业内部信息使自己获取利益,还有则是黑客进攻企业网络信息系统窃取信息,但是由于企业的网络受到外部网络的监控,其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题,在现代计算机高速发展中的重要发展对象。 2.2造成计算机信息安全问题的原因 计算机的安全问题主要集中在计算机信息的遗漏上,其中造成计算机信息的遗漏有着很多方面的原因,其中以下几点原因是造成计算机信息安全的主要原因。 2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持,当计算机的硬件设备在工作中会产生一点量的电磁波,在计算机存储信息的同时,部分人员利用现代技术,经过电磁波的控制可以获得计算机的存储信息,这样的方法严重的威胁着计算机信息的安全存在问题。 2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时,信息的网络化,更多的人员依赖计算机来存储信息,但是在对自己信息的管理往往不太重视,使得不法分子有机可乘,利用计算机在网络传输的节点,信息渠道,信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及,计算机知识并没有得到普及,更多的用户对于自己网络信息的保密程度不够重视,在自己的网络中没有设置用户密码,这样给信息掠取者更多的机会,在用户没有设置权限下,更容易获取其私人的信息,造成更多的问题。 2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储,存储介质的出现给我们带来更多便利,运用存储介质可以将计算机信息随身携带,有计算机的地方则可以调取设备中的计算机信息,方便外出工作,但是存储介质的不合理利用将会导致信息外漏,因为存储介质的使用方法简单,复制与粘贴可以将信息外带,计算机信息使用后没有进行及时的删除,很容易将信息外泄。 2.2.4计算机使用者的操作不当由于计算机发展较快,从计算机的普及到计算机的运用属于快速发展,信息技术的开发更是迅速,在这样的情况下,人们由于每天忙碌工作,很少时间来学习先进的计算机操作技术,更多使用人员对于计算机的基本操作知识的缺乏,由于个人使用不当造成信息外漏的情况很多,因此计算机使用者自身也对计算机信息安全造成了一定的影响。 2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利,更多企业的工作离不开计算机,由于计算机自身的特点和优势,利用计算机存储信息的便捷,公司企业的大多数信息都存储在计算机内,在企业中如果管理计算机信息安全员工出现信息泄露,将对公司企业的发展造成不可估算的损失,其中在大型的企业当中,员工的技术性问题是不存在的,因此计算机信息安全问题,主要出现在员工对于企业的忠诚度上,更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益,使自己获得更多利润。 3计算机信息安全利用 解决计算机信息安全利用要从多个角度开始进行,不能仅仅依靠一部分的调控进行管理,要通过几个部分的相互协调共同控制,才能有效地提高计算机信息安全与合理的利用计算机信息。首先,要建立完整的计算机信息库,对计算机信息进行有效地分类管理,良好控制计算机信息的出口与入口,可以降低计算信息的外泄问题,其次是对企业公司的员工加强计算机知识普及的培训,提高工作人员的对计算机的正确操作避免造成不必要的损失,而且要通过公司文化熏陶公司员工,提高员工对公司的忠诚度,避免员工出现故意外漏现象。 3.1建立较为完整的信息管理 在公司或者企业当中,信息的多样化是一定会出现的,建立一套完整的公司信息管理库是有必要的,将公司的信息进行分类管理,并且实行多方面的管理设施,使用多人员管理信息,避免信息过多而导致信息混乱,在使用信息时不能快速查找,造成工作效率不高。 3.2进行计算机技术的普及 由于计算机技术更新时间较快,计算机使用人员很难快速跟上计算机的最新操作,因此定期对公司员工进行计算机知识普及有利于员工自身知识积累,提高员工的自身发展的同时有助于提高员工的忠诚度,也有利于员工妥善管理计算机信息,提高公司企业的计算机信息安全。 3.3建立内部网络 建立公司的内部网络,有利于公司企业及单位的计算机信息的共享,在公司内部也有助于公司内部人员交流,并且内网的使用面积不大,通常在公司内部,对网络实行监控较为容易,可以有效的防治计算机信息泄露。 4结束语 综上所述,随着计算机信息技术的不断提高,计算机使用及研发人员的不断增加,计算机信息安全问题也会一直跟随计算机发展与时代的变化,最终会得到有效的解决。 作者:江霞 单位:河南财政税务高等专科学校 计算机信息安全论文:互联网时代计算机信息安全论文 1互联网时代公安计算机信息安全存在的风险 计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。 2互联网时代公安计算机信息安全存在的问题 2.1公安机关工作人员对于信息安全风险问题不重视 很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。 2.2对于信息转移媒介的管理不完善 所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多黑客创造了机会。 2.3对于维护信息安全的很总要性认识不到位 公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有黑客潜入公安系统,这种简单的操作模式方便黑客对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。 3互联网时代公安计算机信息安全问题应对的策略 3.1加强公安人员的信息管理安全培训力度 加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。 3.2加大公安信息安全网络软件的建设 首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。 3.3加强公安计算机安全管理的队伍建设 首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少了因为技术原因,产生的安全危害问题。 作者:范婷婷 单位:新疆轻工职业技术学院 计算机信息安全论文:办公计算机信息安全论文 1办公计算机信息安全隐患防治方法 针对办公计算机信息安全隐患,通过提出办公计算机接入内部网络流程、编写计算机本地违规账号禁用程序、开展计算机感染病毒原因分析及专项查杀、启用计算机USB接口禁用策略等技术手段,有效降低办公计算机信息安全风险。 1.1提出办公计算机接入内部网络流程 为保障天津公司办公计算机各项信息安全监控指标符合安全加固要求,避免由于运行维护人员违规操作导致出现计算机本地账号弱口令、安全防护软件安装率下降等安全问题,必须明确办公计算机接入公司内部办公网络操作流程,并要求计算机运行维护人员严格按照该流程进行操作。该流程从装机前准备工作、安装操作系统、入网前准备工作、入域及安装趋势防病毒软件、安装桌面终端管理系统并下发安全策略等几个方面给出明确操作步骤,规范了办公计算机命名规则,通过全网惟一计算机名称可以直观反映终端使用人、物理位置、用途等属性,有利于实时开展信息安全管控工作。 1.2编写计算机本地违规账号处理程序 对于已接入公司信息网络的办公计算机,由于数量庞大,运维人员无法手动逐一排查计算机本地违规账号,导致部分计算机仍然存在系统自带违规账号(如Guest、Administrator等),以及计算机用户自建的密码策略违规账号。因此,有必要采用技术手段全面清理违规账号,通过编写违规账号自动禁用脚本程序,并利用计算机管理系统下发,可实现对内、外网计算机本地违规账号的自动禁用。办公计算机本地违规账号禁用工作分为以下几步: (1)下发现状调研表,为保障日常工作的有序开展,要求各单位计算机运行维护人员全面统计责任范围内必须保留的计算机本地账号,其余本地账号将全部禁用,并禁止计算机用户再次新建本地账号; (2)按照反馈结果,筛选必须保留的本地账号,并将保留账号数量限制在最小范围内,编写账号禁用脚本程序与开机自动加载脚本程序; (3)搭建办公计算机网络模拟测试环境,对账号禁用脚本程序与开机自动加载脚本程序的安全性与执行准确性进行反复测试,避免脚本程序下发后影响计算机的正常使用; (4)利用计算机管理系统的脚本程序下发功能,将上述两个脚本程序逐步下发至天津公司全部计算机,并及时跟踪脚本程序的执行效果。账号禁用脚本程序的功能是检测计算机本地账号,并将其与5个保留账号(各基层单位上报)进行对比,对于用户名不一致的账号全部禁用,该程序后台运行,不影响计算机的正常使用。 1.3开展办公计算机病毒专项治理工作 病毒作为办公计算机主要安全隐患之一,可能存在于办公环境内任何一台终端上,并通过内部文件转发等方式导致病毒大规模爆发。因此,必须采取专项措施全面清理办公计算机已存在的病毒文件。以天津公司病毒治理工作为例,通过对连续三个月内网办公计算机病毒日志统计分析,病毒大量存在的原因主要有三个:各基层单位工程部门频繁拷入施工图纸文件引入的CAD文件类病毒大量爆发,占总数的51%左右;图片文件、压缩文件等感染病毒后,杀毒软件无法自动删除并且重复上报,占总数的33%左右。 1.4启用办公计算机USB接口禁用策略 计算机USB接口作为内部办公网络环境与外部进行数据交换的惟一途径,必须采取严格的管控措施。为避免安全移动存储介质的违规使用导致办公计算机敏感信息外泄事件发生,利用计算机管理系统的移动存储介质审计功能,定期对公司安全移动存储介质拷贝敏感信息情况进行检查,敏感关键词范围包括“绝密、机密、秘密”、“工资”、“规划”、“智能电网”、“保电方案”等。通过调整计算机管理系统办公计算机USB接口管控策略,将原有仅允许普通移动存储介质拷入文件的策略调整为完全禁止文件拷入、拷出。为不影响正常工作,要求各基层单位按一定比例统计并上报必须保留USB接口读取功能的计算机,该计算机USB接口仅能读取统一配发的安全移动存储介质,其余计算机全部下发禁用USB接口策略,允许比例控制在全部办公计算机的3%左右。同时,安全移动存储介质的申请必须经过严格的审批流程,严控安全移动存储介质配发数量,所有安全移动存储介质坚持由科技信通部统一制定配发原则,信息通信公司具体实施,各基层单位不具备配发权限,配发总数不超过人资定员数的10%。在安全移动存储介质的使用管理过程中,使用人必须签订《安全移动存储介质安全使用责任书》,提高使用人信息安全意识,明确安全移动存储介质挂失补办流程,遗失必须经保密委备案。每年在全公司范围内开展一次安全移动存储介质清理核对工作,所有安全移动存储介质统一进行策略及注册数据更新,未更新的介质不能继续使用。上述安全管控策略的实施,在进一步减少敏感文件拷入、拷出数量的同时,有效降低办公计算机感染病毒文件的风险。 2办公计算机信息安全隐患防治工作成效 天津公司利用6个月时间重点开展办公计算机安全隐患分析及防护技术研究成果推广工作,通过管理手段与技术手段并用,并结合专项治理的方式,计算机本地账号弱口令月度统计数量由最初的159个/月下降至2个/月,安全移动存储介质拷贝敏感文件数量由最初的124个/月降至5个/月,计算机病毒感染率由最初的8.1%下降至0.1%,达到预期的办公计算机信息安全隐患防治效果,4结束语通过对常见办公计算机信息安全隐患进行分析,弱口令、病毒、敏感文件外泄已成为当前治理工作的重点,通过采用专项治理的工作方式,针对每一项安全隐患制定应对措施,在实际应用中取得明显的效果,确保办公计算机信息安全加固标准符合度不断提升。为全面提升企业信息安全防护能力,下一步还需要在现有工作成果的基础上,开展信息内、外网办公计算机全面安全风险评估工作,并制定长期信息安全发展规划,指导未来几年的信息安全防护工作。 作者:林永峰 王颖 张国强 单位:国网天津市电力公司电力科学研究院 天津市电力公司路灯管理处 计算机信息安全论文:信息安全下的计算机信息论文 1计算机信息安全的立法保障层面对策 在网络信息的传播过程中往往缺乏有效的监管,同时访问权限限制和数据的安全性往往得不到管控。这是需要改善的。政府是信息安全的最大相关者,这就需要政府树立一种网络危机意识,充分认识到网络安全的重要性,以一个主人翁的姿态投入到网络信息管理制度的制定过程中去,在遇见困难时,积极的寻找处理问题的对策,并加以适当的宏观管控。只有通过对网络信息安全法规的建立和完善,规范信息的传播,加强网络监管,才能维护个人的隐私、公众的利益乃至国家的安全。 2计算机信息安全的技术层面对策 2.1提升服务器安全 一个网络的服务器的安全与否关系到整个网络的生存能力,承担着对网络上其他用户提交的服务请求的侦听,并负责完成相应的数据传输,并保障整个过程的正常进行。因此,我们除了加大对服务器的权限管理外,还应为服务器配备专门防毒软件,进行不间断的病毒监测及扫描,将病毒拒之门外。 2.2提升PC端的安全 在个人PC端,用户应该避免对共享文档及文件夹的任意设置,非要进行共享的文档应该被设置为只读属性,避免病毒数据的植入。尤其对共享的系统文件也要做到防修改,从而隔断病毒的持续传播。用户在访问内网其他计算机时,也不要上传可执行文件。当PC端已经感染病毒时应该,应该及时通知网络管理员,利用broadcast进行网络广播,同时断开网络及服务器。系统管理员用无毒的引导盘进入管理员模式,启动服务器,并利用杀毒软件进行病毒的扫描及查杀,将染毒文件进行删除,同时修复遭到破坏的系统文件及软件程序,对接入PC的外部存储设备进行病毒查杀。最后再确保网络病毒被清楚的情况下对网络进行重新连接。 2.3备份 备份包含两部分的内容:数据备份和系统备份。数据备份主要是针对个人PC。由于多种原因,常会出现电脑中部分数据丢失的现象,这种情况下可能给用户带来不必要的麻烦,有时甚至造成无可挽回的损失。为了保证数据不丢失,最好的方法就是要将重要的数据进行备份。通常建议采用正常备份和增量备份相结合的备份方式,这中备份技术不但可以缩短备份时间,提高备份效率,而且可以使得备份所占用的磁盘空间最小。做好备份工作,可以确保数据的安全性,当计算机受到病毒攻击导致软件或是数据的破坏,或是意外情况下数据的误删时,都可以利用已经备份好的数据,进行数据的回复。系统备份更多的是指对网络服务器相关的FTP服务、DNS等原始数据进行备份,这样可以保证服务器受到黑客攻击或是病毒攻击时,能够及时的恢复数据,使得服务器可以继续完成基本的服务,确保整个网络的正常运转。 3基于网络信息安全技术的相关设计思考 除了上述安全技术方面的对策外,还应利用防火墙技术、防病毒技术、入侵检测技术等较为成熟网络安全技术,构建更为实效性与科学性的信息防护系统。本课题笔者主要列举一种混合型防火墙系统,它是在组合结构的基础上完成的,主要有四大部分构成。基于内部网络与外部网络间,内部防火墙与外部防护墙产生了一个安全网络,即为“屏蔽子网”。屏蔽子网中设备布置具备诸多供给服务器,例如:堡垒主机、电子邮件服务器及数据库服务器等。以组合结构为基础的混合型防火墙系统,其主要功能是以内、外部防火墙对不同级别的过滤进行设置,只认可通过认证的内部子网和基站主机进行连接,若数据信息绕过该流程,那么所有数据将会被过滤。此过滤程序还可以进行保密数据的传递,基站主机在对保密数据信息接收后,可对外部过滤规则进行修改。另外,以组合结构为基础的混合型防火墙系统是以过滤管理系统以及智能认证系统将整个控制工作完成的。 4结论 总之,对于网络信息安全,需要做好多方面的工作。对与设计网络及信息安全方面的违法行为,一定要借助法律进行维权保护,从而构建出一个安全可靠的信息网络系统,进一步为实现“绿色网络”起到一定的推动作用。 作者:崔宁 单位:南阳医学高等专科学校 计算机信息安全论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学
计算机通信论文:计算机控制中的网络与通信技术探析 前言 随着科学技术的发展,计算机信息技术已经逐渐普及到人们生活的方方面面,起到了非常重要的作用,成为日常生活中不可缺少的一部分。纵观计算机在我国的发展历程,90年代属于其高速发展的阶段,在该阶段内,交换技术、数据通讯技术及数字技术也在不断发展。数字化信号技术改变了传统的模拟信号,而逐渐向数字化通信转化。随着时间的推移,计算机技术与微电子技术均取得了较大的突破,也促进了计算机网络技术与信息通信技术互相融合。通信技术的包含的内容较为丰富,包括有线通信技术及无线通信技术。而计算机通信技术则属于网络通信技术,对其进行研究分析是十分有必要的。 1.计算机网络构成 利用特定的通讯设施及线路,将具有独立系统,能够正常运行的并分布在不同位置的计算机或者相关设施相连接,直至形成一个可以自由通信、资源共享、结构完整的计算机系统。在该系统中,各个构成该系统的独立计算机之间均能对各类资源共享,包括硬件、软件、数据、图片、视频等各类资源。构成该计算机网络系统的构成包括6种互联设施,即中继器、网桥、交换机、集线器、路由器、网关[2]。上述设施的优点及功能均有所区别,中继器的功能在于传输两个节点之间的物理层的相关信息,数据等;网桥,其作用在于将两个不同的局域网连接起来;交换机,其运转的位置在于数据链路层,具有操作方便、性能良好且成本低;集线器,在网络信息输送的过程中作为输送媒介的中央节点;路由器,转发各个局域网之间传输的数据包;网关,可以连接协议出入较大的两台计算机。 2.网络控制技术类型 2.1以太网 纵观现在的计算机控制技术,以太网已经成为了应用最为广泛的技术,其在商用计算机和过程控制范围内中高档信息的管理和通讯中占主导地位,并正在进一步向工业现场渗透。其具有适应性极强及技术先进的显著特点,该特点也是其得到广泛应用的重要因素,具体优势可以总结为一下几点:①适应性极强 适用于各种类型的计算机,并没有现场总线的标准,因此适用性极强;②成本较低 想较其他的控制技术,及成本需要的设备、原理、使用流程等均较为简单,成本低;③资源丰富 硬件资源丰富是以太网的重要优势之一;④传输速度快 其对于数据的处理及传输速度快,提高了资源的共享及信息交流的效率;⑤开发潜力大 其具有上述多种优势,在许多领域成为了主流技术,还可以延伸到许多其他领域,开发潜力大,具有持续发展的意义[3]。 2.2现场总线技术 现场总线技术一般应用于生产过程中及微机化测量控制仪器或设施中,其能够构成数字化及开放式的信息传输系统。该技术的主要作用在最终完成控制、信息传输以及计算机技术的各项功能国际电工协会对于八种现场总线的标准进行了确认,如以太网、基金会现场总线ff等。其利用现场总线技术,控制测量设施能够转变成网络节点,使处于不同位置的设备形成一个完整网络系统,并将信息共享,共同作用,互相协作维持正常的功能运转。该技术的基本特点有几下几点:①微处理器为中心 该总线将现场的设备全部连接起来,统一控制;②实时性、抗干扰能力强 该技术在数据传送上采用基带传输方式,速度快,且传输过程不受其他因素的影响;③功能独立性 各个功能板块相对独立,不受其他功能的影响,提高了可靠性,在一种功能失效后,不影响其他功能的正常运行,在维护上也较为方便;④各个网络之间联系紧密 其开放式的网络结构能够达到同层的网络相互连接及接入信息管理网络;⑤兼容性良好 在通信协议一致的条件下,不同型号、不同供应商出产的设备也能够进行统一组合及控制,兼容性及可操作性较强[4]。 3.现代控制网络情况 总体来看,现场总线技术具有较多显著的优势,包括可靠性强、稳定性好、技术较为成熟、实用性及兼容性良好的特点,但是由于自身的性质限制,也存在许多固有的缺陷,包括信息传输慢,效率较低;总线标准繁杂,如果总线标准不一致时,设备的连接控制存在较大的障碍;而以太网刚好与之相反,其数据传输速度快、兼容性好,不受型号、标准等因素的影响,但是可靠性不佳,且存在某些不稳定因素,因此,没有在现场设备控制方面得到广泛的应用,但是,对以太网技术进行改造后,其潜力的巨大的。基于上述情况,一般企业信息化网络是把以太网及现场总线技术配合使用,将二者都优势进行互补,扬长避短,使之的功能得到最大优化。该应用形式的基本结构为现场设备层、过程控制层、信息处理层。现场控制层的作用在于传输现场各个设备之间测量和控制的相关数据信息。过程控制层在功能为完成现场的各类信息向实时数据库的输入过程。信息处理层是整个控制网络的核心,主要由以太网组成,其功能为传输各类数据信息,包括企业的各类方案、销售计划、财务报表等。 4.总结 计算机技术深入的发展,互联网的普及,该类信息技术给人们的生活带来了巨大的变化,是人们的生活逐步简单化、高效化、智能化。计算机数据通信技术的应用逐渐覆盖到了生活工作的各个方面,使人们的生活更加方便,如手机电视;人们沟通更加顺畅,如视频通话;生活更加丰富多彩,如数字电视等,涵盖范围广阔。按照现在的形势分析,其今后会与网络联系更加密切,对于社会信息化的转变有着十分重要的积极意义。 计算机通信论文:试论计算机通信网络安全问题及防护措施 随着互联网技术在世界领域的快速发展,计算机网络技术已经步入了千家万户;随着我国国民经济信息化进程与技术的普及,使用计算机网络技术办公的行业越来越多,因此,他们对于信息系统是否具有较高的安全性十分重视,那么该怎样才能确保计算机网络通信技术的安全性呢?这是当前人们所关注的焦点。本文分析了计算机通信存在的安全问题,并在此基础上提出了提高计算机网络安全防护措施。 一、计算机通信网络威胁的成因 在高科技技术中,互联网技术和计算机技术具有相对的复杂性,运用的技术和知识也相对的较多,所以,对计算机通信网络造成安全问题的影响因素也特别多。计算机通信网络安全技术的主要作用就在于能对网络系统中的软件、硬件以及数据进行保护,避免遭受外界破坏,保证网络系统的正常运转。 (一)客观原因 首先,计算机通信网络所具有联结广泛的特性决定了给网络攻击带来了必要的条件,非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行攻击,导致系统中数据的丢失,即便有些信息在安全级别方面进行了设置但还会收集整理有漏洞的存在。其次,计算机系统与通信网络自身较脆弱,因此遭受不同程度的攻击是不可避免的。再次,计算机病毒的传播也加剧了网络通信安全问题的出现,使网络系统遭受着不同程度的打击,造成数据的改动、删除最终破坏整个系统。最后,电子商务软件普遍应用到通信网络系统中,而这些电子商务软件的源代码又是公开的,这给非法入侵者寻找系统漏洞带来了便利。 (二)主观原因 主要是因为计算机系统网络管理工作人员忽视了其潜在的安全问题,还有就是他们的实际操作技术水平不高,在操作过程中经常会违反了安全保密所制定的要求,对于操作的规则章程也不够了解,比如,在工作中对于一些不能公开的秘密文件却公开,由于长时间使用一种密钥,使得密码被破解等种种因素,最终导致了网络系统在管理上失去了条理性以及大量的漏洞。在对网络系统进行管理与使用过程中,人们会更多的偏向效益以及人为管理是否方便上,对于安全保密方面的问题考虑的甚少。 二、计算机通信网络的安全防护措施 根据以上对计算机通信网络安全问题的原因分析,我们了解到隐患的来源,根据问题的原因,结合计算机通信网络资料和计算机通信网络的知识技术,提出了以下几个方面的防护措施。 (一)提高网络系统的自身性能 在设计网络系统的过程中,应该将通信软件和数据的保密难度进行全面的考虑。在对网络通信进行操作时,应该根据出现的问题制定相应的安全措施,并逐步的完善,这样就能将潜在的安全隐患和漏洞进行治理,与此同时,还能对不法分子通过系统存在的缺陷和漏洞进行规模性破坏进行防止和控制,对数据的完整性进行保证。 (二)制定网络安全策略 首先,控制用户的访问权限,并将访问权限和网络授权相融合,在网络管理方式的作用下,将有效的口令和访问许可证书发放给网络的使用者,将在未授权的情况之下进行网络的使用以及对网络资源的查询进行控制和管理。 其次,在访问的过程中,我们要对网络系统进行更加严格的加密,加密程序是非常重要的,不能忽略的。当数据在传输过程中,加密对不法分子对数据的盗取行为进行控制,保证数据的正常传输,将信息的有效性和正确性进行保护。同时,技术人员还应该为通信网络制定一套完整的鉴别数据的制度,避免不法分子对网络系统中信息和数据的修改与删除。 (三)提高网络安全技术 1.使用密码技术 密码技术的使用主要目的就是对信息进行伪装,密码技术主要包括两方面的内容,对称加密和不对称加密。密码技术的类型主要分为三种,这三种主要是移位密码、乘机密码和代替密码。乘积密码就是指在某种方式的运用之下,对两个密码或者多个密码进行连续性的使用;代替密码就是指用密文中的某一字符代替明文中的另一字符。 2.使用防火墙 在对网络系统的安全进行维护时,防火墙是维护安全的前提条件,防火墙主要包括三种,数据包过滤技术、技术、应用网关技术。防火墙的主要作用就是控制网络的出入权限,将操作过程中的所有连接都进行严格有效地检查,将外来的数据进行合理的鉴别和严格的限制。将通信内网的安全性进行保证。 (四)加强网络安全教育及内部管理 在计算机通信网络的使用中,计算机通信网络的安全性非常的重要,应该加强网络安全教育的知识,增加人们的网络安全意识,与此同时,还应该对专业的高素质网络技术人员进行培养,保证网络系统的安全性。此外,还应该加强各部门之间的联系,通过合作的形式制定合理的网络安全防护措施。在网络安全的维护中,网络技术人员是非常重要的, 要想对计算机通信网络安全进行有效地管理,还应该对网络管理人员的实践经验进行严格的核查。 三、结语 随着计算机技术的发展及网络安全技术不断更新,掌握必要的网络安全知识,增强网络安全防范是十分必要的。我们要时刻注意安全问题,尽量多的使用可靠、安全工具进行系统的维护,使得我们的网络安全更加稳定、持久的运行,这也是未来电子化、信息化发展的必然要求。 计算机通信论文:计算机通信与网络技术的发展探究 随着我国经济和科技的发展,为了满足相关行业的通信需求,与计算机结合进行各种通信技术与设备研发不断推进,而通信技术与计算机技术的结合是推动人类信息时代来临的最大助力器。从本质上说,计算机通信网络正是这两者的产物,这也是信息社会的一个基础条件,是科技文明的一个前提条件。即便其发展时间不长,但速度非常快,具有很好的发展趋势。 一、计算机通信与网络概述 20世纪九十年代以来,世界各国尤其是发达国家建立了很多计算机应用中心和工程研究中心。美国还制定了新一轮规划的先进计算机网络框架计划,发展面向21世纪的先进计算机技术。我国是高性能计算机和信息服务的战略性设施国家,高性能计算机环境发展很快,在已建成的5个国家高性能计算中心的基础上,又于中南、西北等地建立了新的国家计算中心,科技部加强了网络节点建设,形成了以科学院为主体的计算机网络。计算机网络是一种先进基础设施,它涉及到计算机技术、网络技术、中间件技术的研究与应用,其技术的发展实现了计算资源、存储资源、数据资源信息资源、知识资源等全面共享。 二、 计算机通信与网络技术的特点 (一)网络有效地提高现代化生产力 网络的发展带动了现代化的生产能力,网络技术的应用对生产能力的提高起到关键性的作用,比如:电子、激光、生物、空间、海洋等等新技术工程,新能源和新材料的运用改善了落后、原始的生产能力和生产规模,全新的生产技术有效的提升了生产动力,新兴产业的生产技术彻底改变了原有传统的生产单位与生产效率,让网络技术变得更具有发展潜力。 (二)网络改善了劳动者的劳动方式 人类的生产过程是以劳动者为主体,劳动工具为中介,劳动对象为客体的几个生产要素相互作用的过程。网络进入生产过程,人类可以逐步从中超脱出来进行高层次的思维活动。从人类发展来看,从不能超脱过程到超脱,从代替体力劳动到脑力劳动,这不能说是一个质的飞跃。 (三)网络开辟了电子化政府时代 网络化技术的广泛应用与通信技术的广泛使用带来了全新的计算机网络技术的飞跃与发展,提高了电子化办公的程度,改善了传统的电子化办公效率,提升了电子化办公的信息系统发展有效性,政府开设了网络化办公,提升了政府的发展稳定性,电脑通信技术的使用增强了政府的办公效率,方便人民生活,提升了执政能力,社会化管理变得简单、有效。 三、计算机通信与网络技术的发展 (一)多媒体技术 多媒体计算机系统是图像、语音的数字化压缩处理技术的一个综合体或者集成体,包括 cpu和海量存储技术以及高清显示技术、分布软件技术、无线技术在内的技术支持;值得注意的还有另外一项技术,即 vr(virtual reality)虚拟现实,这种技术是以时间为媒体基础,同时把实时画面进行拓展,使人们体验到一种身临其境的感觉,这也是一种通过智能联网空间来连接的幻境。另外,三重播放业务模式是融合了数据、视频和话音在内的一种服务模式,宽带网络要同时承载这三种流量。很多电信运营商提供这种业务模式都是通过业务融合的方式,使得voip宽带和iptv业务在ip网络上得到了融合。三重播放业务对于宽带接入网络的技术要求是非常严格的,因为其大量的 ip 数据流,对于抖动、时延以及冗余等要求各个业务都不尽相同,还有一定的突发性。因此要求宽带网络设备需要具有数据、视频和话音业务的同时还具有接入能力,是一个统一的多业务的承载平台。 (二)宽带网技术 要发展宽带网,业务驱动是一个建设基础。而光纤通信的优势非常明显,其损耗低、传输频带宽、体积小且容量大以及抗电磁干扰等受到了众多业内人士的好评,因此发展速度非常快。从同步数字系列到dwdm (密集波分复用),而后一个技术的快速发展又使得光纤的容量取得了非常彻底的发掘,使得网络节点间传输容量的问题有了较好的解决之道。光纤网络的信道空间也得到了无限量的发展前景。宽带高度交换、高速传送以及用户宽带接入(lan 接入、xdsl接入、光线到户ftth等),这些都是宽带网络的关键技术,而下一代网络的发展重点技术在软交换技术和ip电信网的基础上,目前正在不断的试用中。 (三)移动通信技术 作为一种先进的通信方式,个人化通信在人类社会的信息化过程中受到广泛的瞩目,所谓的个人化通信即任何人可以在任何时间和地域都可以多种方式进行可选择的通信。移动通信技术是使其发展的基础和前提,利用 ptn (个人通信号码)来进行用户的识别工作,而非通信设备,在具有了智能化的网络体系内进行各种主叫,对方在哪里并不需要知道就可以实现自动寻址,以及接续到被叫、跨区域且不固定信息的传输,这种技术就可以使得这些需求得以实现,网络可以轻易分辨通过 adsl 上网,以及拨号上网。移动通信技术的发展速度是有目共睹的,第一代移动通信系统因为传输宽带的限制,就只能提供语音服务,并且多采用频分多址和模拟技术;第二代的系统则主要采用cdma 和 tdma,语音服务则依靠数字化技术来提供;第三代没有什么根本上的技术飞跃,主要的业务仍然是语音,且通信率得到了较大的提高;第四代目前还是研究的热点议题。4g 通信技术是重要的研究项目,在世界范围内也有多个组织在进行4g系统的研发,到了第四代的移动通信系统技术,主要是一个集多功能于一体的系统,拥有超多2mbps的数据传输能力。而4g系统的特点就是可以将不同的接入系统结合成一个公共平台,使得用户可以体验到更好的移动通信服务。 四、结语 总之,计算机通信与网络技术是在人类对于信息的快速交换和处理的需求中应运而生的,在现代化社会中得到广泛的应用。计算机网络通信从起步到发展阶段,到现在的普及都是人类社会信息技术不断进步的证明,也是人类文明发展的一个重要标志,标志着人类社会已经全面进入信息化的时代。 计算机通信论文:计算机通信网络安全与防护方法探究 计算机技术和互联网业务的发展将人类带入了网络时代,网络技术对人们的工作和生活等各个方面产生影响。计算机网络已应用于军事、旅行、购物、金融、商业等等越来越多的行业。人类对计算机网络的依赖达到空前地步。计算机网络的安全也随之变得异常重要。计算机网络遭受攻击或瘫痪将带来系类的经济和社会问题。因此,对计算机网络安全及其防护策略进行研究对维护社会稳定具有重要意义。 一、计算机通信网络安全概述 (一)计算机网络安全概念 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,包括数据的泄露、更改、破坏或被非系统辨认控制等。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。 网络安全具有保密性、完整性、可用性、可控性和可审查性等五个特征:保密性指信息不泄露给非授权用户、实体或过程,或供其利用的特性;完整性指数据未经授权不能进行改变的特性,也即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;可用性指可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息;可控性指对信息的传播及内容具有控制能力;可审查性指出现的安全问题时提供依据与手段 (二)网络安全现状 前文提及随着人类对计算机网络的依赖增强,网络安全维护成为迫在眉睫的问题。网络安全将影响到经济的发展和社会的稳定。目前,发达国家都加大了网络完全的防范和治理工作,而我国面对的网络安全问题也十分严峻: 1.信息安全意识淡薄 我国的计算机网络安全防护意识淡薄,对网络安全知识也十分有限。有的个人或企业认为花重金进行网络安全防护没必要;要不认为装个防火墙或杀毒软件就能保障网络安全。总体而言,我国的网络安全意识才起,缺乏系统的网络安全管理措施。 2.基础信息产业 从计算机硬件和软件方面来看,我国计算机制造业虽很发达。但缺乏创新和具有知识产权产品,核心件、核心技术等严重依赖国外。 3.人才培养 网络安全需要经过专业的培训和学习,对人才的专业素质等要求更高。总体而言,我国网络安全工作起步较晚,对专业人才的培养不能满足对信息安全人才的需求。 二、影响计算机通信网络安全的因素分析 计算机通信网络信息的安全涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论信息论等多种学科。它主要是指保护网络系统的硬件、软件及其系统中的数据,使之不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具体而言影响网络安全的因素包括:自然威胁、网络攻击、计算机病毒、软件漏洞和管理缺乏等方面。 (一)自然威胁 自然灾害如地震、风暴、洪水以及温度、湿度、震动等都会对计算机网络安全产生影响。 (二)网络攻击 计算机网络安全不仅受到自然环境的影响,还有来自于“人祸”。网络攻击构成影响网络安全最主要的方面。网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞 实施攻击。具体包括:借助系统命令进行攻击,通过“ip欺骗”发起攻击、“破解密码攻击”、“拒绝服务”欺骗式攻击和通过系统“应用层攻击”等方面。 (三)计算机病毒 计算机病毒是段可执行程序,通过像生物性病毒一样在文件之间复制和传递,影响网络安全。因其具有一定的传染性和潜伏性,轻则影响机器运转速度,重则使用户机器瘫痪,给用户带来不可估量之损失。 (四)软件漏洞 常用的操作系统、tcp/ip及其许多相关的协议在设计时为了方便使用、开发或对资源共享及远程控制,存在“后门”,这就存在安全漏洞或错误。如果没有对安全等级鉴别或采取防护措施,攻击者可直接进入网络系统,破坏或窃取信息,危机网络系统安全。 (五)管理缺乏 计算机网络系统硬件和软件再完备,倘若缺乏必要的网络通信完全管理,一方面不能协调配合发挥物理性资源优势;另一方面不能做好安全防范规划,当网络攻击等威胁来临时不能及时应对。 三、计算机通信网络的防护方法 针对计算机网络系统存在的威胁,从硬件策略、软件策略和管理策略等三个方面进行: (一)硬件策略 硬件系统是构成计算机网络最基本的物质。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统环境应严格执行包括温度、湿度、振动、电气干扰等标准;建设机房应选取外部环境安全可靠,抗电磁干扰、避免强振动源的环境;建立机房安全防护制度,针对物理性灾害和防止未授权个人或团体破坏、篡改或盗窃网络设施等对策。 (二)软件策略 软件策略主要保护计算机网络数据传输的有效性,保障数据的安全性、完整性等。具体包括反病毒技术、防火墙技术、加密技术、虚拟专有网络技术和入侵检测防卫技术等几方面: 1.反病毒技术 病毒具有传播性和潜伏性等特点,造成计算机变慢,甚至是瘫痪,进而带来数据丢失等危害。病毒防范技术是过对网络上流通的数据、计算机内的文件、内存和磁盘进行扫描,发现病毒并清除的技术。现在世界上成熟的反病毒技术已经完全可以作到对所有的已知病毒彻底预防、彻底杀除,主要涉及实施监视技术、自动解压缩技术和全平台反病毒技术等。 2.防火墙技术 防火墙是一个或一组实施访问控制策略的系统,在内部局域网与internet之间的形成的一道安全保护屏障,防止非法用户访问内部网络上的资源和非法向外传递内部消息,同时也防止这类非法和恶意的网络行为导致内部网络受破坏。防火墙可能是软件,也可能是硬件或两者都有。根据防火墙应用在网络中的层次不同进行划分,可分为:网络层防火墙、应用层防火墙、复合型防火墙,它们之间各有所长,具体使用哪一种,要看网络的具体需要。 3.加密技术 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和vpn上的应用,深受广大用户的喜爱。 4.虚拟专有网络 虚拟专有网络是在公共通信网络上建立专用网络,数据在公共通信网络上构建,包括路由过滤技术和隧道技术。 5.入侵检测和主动防卫技术 入侵检测是对入侵行为的发觉,主要通过关键点信息收集和分析,发现网络中违反安全策略和被攻击的迹象。而入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测系统可分为事件产生器、事件分析器、响应单元和事件数据库等四个方面。 (三)管理策略 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 四、结束语 随着计算机技术和网络业务发展,计算机网络应用进入社会各个方面,影响着经济和社会的稳定。网络通信安全成为重要的研究课题。文章探讨了计算机通信网络中存在的威胁,并构建了基于硬件策略、软件策略和管理策略的网络安全防护体系。 计算机通信论文:基于现代计算机与通信技术的农网营销 基于现代计算机及通信技术,电力营销管理信息系统的产生将电力营销工作推向电子化管理的时代。综合化的信息系统具备营销业务处理、客户服务、监督、管理决策支持等功能,促进了电力营销管理创新、服务创新和技术创新的发展。农网营销系统中,对现代计算机及通信等新技术的应用,使系统结构、系统功能、信息化水平、数据录入方式、数据准确性、系统安全性及灵活性方面都得到了大幅的提升。本文主要针对现代计算机及通信技术应用基础上的农网营销技术进行分析与研究。 1、软件体系结构 电力营销管理信息系统经历了单机、c/s结构、准b/s结构和完全b/s结构几个阶段。当前,使用范围最广的是准b/s结构,也就是营销业务层、营销管理决策支持层、营销工作质量管理层,该系统采用传统的c/s结构,其部分功能采用网页显示。而完全b/s结构是目前水平较高的电力营销管理信息系统,其所有的功能都在互联网上实现。首先,c/s结构,也就是客户机/服务器结构, 是常见的软件系统结构,将任务分配到客户机端和服务器端,使系统的通信开销降低,对两端硬件环境可以充分利用,目前很多电力公司的营销系统都采用这种结构。其次,b/s结构,也就是浏览器/服务器结构,是互联网技术兴起后,在c/s结构基础上的一种改进或变化。采用b/s结构,用户界面能够直接用过浏览器实现,服务器端对全部事物逻辑进行处理。该结构主要是对不断成熟的浏览器技术的充分利用,结合.net技术及多种语言,以往需要复杂专用软件才能实现的功能,现在通过浏览器就可以轻易的实现,有效了降低了开发成本,是一种实用的新技术。并伴随着.net技术的不断完善,b/s结构也会更加的完善。 2、软件开发平台 目前,市场上占据绝大多数软件开发平台的开发方案中,以.net和j2ee为主要实现形式。需要区别的是,j2ee是一种标准,而.net则是一种产品套件、一种战略。因此,在功能方面,二者各有特色。j2ee主要通过jca对企业应用更方便的进行集成,而.net则是在微软平台上提供了一系列开发与部署的工具。.net使用更加简单,而j2ee的功能更加的丰富。随着科学技术的发展,这两种技术也不断的取长补短,最开始具有明显的差异,而在现在这种差异已经非常小。 3、完全b/s结构的营销管理系统 随着互联网技术的不断发展,电力营销管理信息系统以完全b/s结构作为发展的标志与趋势。该结构下的电力营销管理信息系统具有部署简单的特点,程序只需要安装在服务器端,然后保证客户端有浏览器即可,系统硬件的构成如图1所示: 在该结构支持下,整个营销信息系统的资源分配、管理、业务逻辑部件管理、数据库操作以及动态加载等工作都在应用服务器中集中,便于管理与部署,系统软件的构成如图2所示: 当前,完全b/s结构下的电力营销管理信息系统多数采用.net框架,并用c#开发实现,其特点包含以下几个方面:首先,符合国家标准设计开发,具有较高程度的产品化;其次,只在服务器上部署所有的数据与程序,客户端只需要安装浏览器即可,通过对浏览器的利用,实现电力营销管理信息系统的全部业务功能,如抄表、收费、核算、电能计量、报装、业务分析、用电检查及辅助决策等。对于数据集中的运行模式而言,这种结构非常适合;第三,平台化的管理软件。对于系统管理软件来说,主要涵盖核心程序层、业务逻辑层、业务数据层及设置数据层四层结构。对多变的供电企业业务要求能够较好的适应,用户对报表、输入界面及运算关系等软件要素可以随意变化。也就是说,电力营销管理信息系统的生成不需要进行编程就能实现,并且对系统的要素也能够任意的变化,对用户所有的用电管理需求几乎都能够覆盖到,只需要对其中一个软件进行应用,其它软件就可以自动添加上去。第四,具备互联网技术的全部优势。不管在什么时间、什么地点,只要能上网,不需要安装任何软件,只要有权限认证就能实现异地操作,并可以进行远程维护。 4、web报表系统 网络智能报表系统,能够直接在互联网上进行报表的设计、管理、数据输入、浏览查询及打印等操作。主要涵盖网络报表设计器、数据源设计器、报表运算关系设计器、web报表自动排版系统、web报表管理系统等,其硬件、软件结构如图3、图4所示: 网络报表系统的主要特点有:首先,采用通用设计平台,用户不需要编程,直接可以设计管理报表;其次,采用完全b/s结构,提供整套的工具、服务及组件,程序员能够使用网络报表系统所具有的组件,对报表的功能集成或者扩展到自定义解决方案中;第三,数据抽取功能非常强大,能够将其它系统中的数据作为自身的数据源;第四,报表元素最小化,单个报表元素可以使动态数据、固定文字或者是这些单个因素的集合,并且各动态数据都可以作为数据源;第五,对于多级报表业务流程比较适用,由于该系统是一体化的报表软件,对多次的数据汇总需求能够得到满足;第六,报表的运算及审核功能非常强大,支持表间、表内公式和数据库数据的提取,并且支持表间、表内及跨报表时期的审核;第七,打印快捷、灵活。支持报表打印的无极缩放、自动排版以及远程打印。 5、vpn技术 5.1技术简介 vpn技术,即虚拟局域网技术,指在公用的网络上建立起来的专用网络的技术。称其为虚拟网,主要原因在于vpn网络中的两个点的连接与传统的网络建设中两个点之间存在的物理链路是不同的,vpn网络中没有物理链路,是建立在公用网络服务商isp提供的网络平台上的逻辑网络。通过isp公用网络, 用户数据可以建立其逻辑隧道,即虚拟专线,然后数据在虚拟专线上进行传输。通过加密与认证技术实现数据的安全传输,实现了网络数据的特有性。 5.2电力营销领域中vpn技术的应用 根据vpn技术的特点,建立远程局域网,从而实现了没有固定ip地址的电力营销管理信息系统的访问,使系统的安全性得到极大的提高。 6、集中抄表系统 低压载波集中抄表系统主要分为五个部分:抄表管理单元、通信单元、数据集中器、载波发送接受单元、采集与控制模块。数据集中器是系统的中心,上行是和无线网络或者公用电话网络等通道,实现与抄表管理单元的通信;下行通过与各种表计或者载波发送接受单元通信,从而实现集中抄表自动控制功能,其系统结构如图5所示: 6.1抄表管理单元 该单元位于用户任意指定的收费中心内,主要组成包含核算、收费软件以及抄表管理计算机,实现了抄表管理人员与系统的交流。主要功能是将数据集中器中收集到的用户电量信息进行汇总、整理,并进行简单处理后传输到各个收费系统中进行使用。 6.2通信单元 负责抄表管理单元与数据集成器之间的通信,可以使无线网络,也可以是电话网络。如果采用电话网络,则抄表管理单元与数据集中器之间要用调制解调器进行通信,其安全性非常可靠,但是除过利用固话网络以外,还要架设一部分通信线路才能实现;如果采用无线网络,如gprs方式或gsm方式,首先,在技术层面上比较先进,数据的传输比较准确、可靠,但是数据传输的成本比较高。 6.3数据集中器 在380v配电变压器附近装置数据集中器,数据集中器是整个系统的中间层。通过gprs数据通道、gsm数据通道、电话线、光纤等方式向上和抄表管理单元进行通信,向下与载波电表通过电力线载波数据通信方式进行通信。 6.4载波发送接受单元 该单元位于用户端,通过电力线载波数据通信方式将采集与控制模块采集到的用户电量数据传输给数据集中器。 6.5采集与控制模块 位于用户端,实现对用户电量的采集,并通过磁保持继电器对用户供电分合指令进行完成。 在集中抄表系统运行时,采集与控制模块将脉冲信号转化为数字信号进行存储与计数。在进行抄表时,各个采集模块受集中器的呼叫后将采集到的数据按照顺序发送到载波发送接受单元,然后再发送到数据集中器进行存储与计算。管理人员进行抄表时,通过无线、电话线、专线或以太网等信息通道将电量数据发往主站。如果通信出现了故障,需要进行实地抄表时,或者发现异常用户要进行现场巡检时,都可以借助掌上终端来完成,然后将数据下载到主站计算机上即可。 结语 随着现代计算机技术与通信技术的飞速发展,在农网营销系统中的应用也会越来越深入,电力营销管理信息系统的完善,促进了农网系统的发展,使系统的功能不断完善、电力企业的信息化水平不断提高、电力数据的录入方式更加多样、数据更加的准确、系统的安全可靠性得到大幅提高、系统的灵活性提高、系统维护工作量降低等。因此,可以看出科技的发展对农网营销技术革新有着重要的作用,新技术的应用也促进了农网营销系统的发展。 计算机通信论文:探析计算机技术对通信技术的促进发展及影响 1引言 20世纪是科学技术发展史上科学技术发展最迅速的世纪。特别是计算机技术的发展更是迅猛,在很多领域,计算机技术都得到了广泛的应用。在计算机技术发展的过程中,特别是计算机软件系统发送信息和接收信息方面,对通信能实现资源共享及相互交换信息方面有了更大的促进发展作用。如果说通信技术的诞生和发展和计算机技术密不可分的,那么在通信技术发展的很多发面的发展,计算机技术是有着不可忽视的促进作用。 2 、计算机技术 计算机技术[1]是计算机领域中所运用的技术方法和技术手段。它研究的范围非常广泛,通常分为计算机硬件、计算机软件、计算机通信以及计算机接口等几个方面。计算机技术包括:计算机技术包括: 运算方法的基本原理与运算器设计、指令系统、中央处理器(cpu)设计、流水线原理及其在cpu设计中的应用、存储体系、总线与输入输出。 2.1 计算机硬件 计算机硬件有五大部分组成:运算器、控制器、存储器、输入设备和输出设备。运算器:计算机出现的初期,主要是应用于工程技术和科学计算方面,比如人造卫星轨迹计算,导弹发射的各项参数的计算,房屋抗震强度的计算等。 控制器:计算机控制器是计算机的心脏,控制器就是控制部件,而运算器、存储器、外围设备相对控制器来说就是执行部件。控制部件与执行部件的一种联系就是通过控制线。控制器是整个cpu的指挥控制中心,由指令寄存器、程序计数器和操作控制器三个部件组成,对协调整个电脑有序工作极为重要。指令寄存器用以保存当前执行或即将执行的指令的一种寄存器。 存储器:它是计算机的重要组成部分,分为计算机内部存储器简称内存和计算机外部存储器简称外存。从功能上把内存储器分为读写存储器ram、只读存储器rom两大类。计算机外部存储器一般有硬盘、软盘、光驱。 计算机输入设备:简单来说就是将外部信息输入到计算机内部的设备,键盘,鼠标,扫描仪,话筒,摄像头等都是输入设备。计算机输出设备:输出设备的功能是将内存中计算机处理后的信息以能为人或其它设备所接受的形式输出。输出设备种类也很多.计算机常用的输出设备有各种打印机、凿孔输出设备、显示设备和绘图机等。打印机和显示设备已成为每台计算机和大多数终端所必需的设备。 2.2 计算机软件 计算机软件:是指计算机系统中的程序及其文档。软件是用户与硬件之间的接口界面。用户主要是通过软件与计算机进行交流。软件是计算机系统设计的重要依据。为了方便用户,为了使计算机系统具有较高的总体效用,在设计计算机系统时,必须通盘考虑软件与硬件的结合,以及用户的要求和软件的要求。它包括计算机程序和计算机文档。 计算机程序:指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列[1]。计算机程序是有一系列机器指令组成的,指令的功能就是要计算机执行某种操作的命令。 计算机文档:在计算机软件中,文档就是文件。一般将word、excel等文字编辑软件产生的文件叫做文档。 3 通信技术 到目前为止,通信业务的种类繁多,通信工具与日俱增。但是,通信就是的目标却一直不变:穿越时间、空间实现无失真的信息传输,通俗地理解为,通过通信网络准确、快速、方便、安全地把各种形式的信息从发信点传输到接收点。 3.1 通信技术的发展历程 人类进行通信的历史已很悠久。早在远古时期,人们就通过简单的语言、壁画等方式交换信息。19世纪中叶以后,随着电报、电话的发有,电磁波的发现,人类通信领域产生了根本性的巨大变革,实现了利用金属导线来传递信息,甚至通过电磁波来进行无线通信。从此,人类的信息传递可以脱离常规的视听觉方式,用电信号作为新的载体。1837年,美国人塞缪乐.莫乐斯成功地研制出世界上第一台电磁式电报机。1875年,苏格兰青年亚历山大.贝尔发明了世界上第一台电话机。1946年,美国人罗斯.威玛发明了高灵敏度摄像管,1977年美国、日本科学家制成超大规模集成电路。 3.2 现代通信技术的发展 随着数据通信与多媒体业务需求的发展,适应移动数据、移动计算及移动多媒体运作需要的第四代移动通信开始兴起,用户也因此有理由期待这种第四代移动通信技术将会给我们带来更加美好的未来。随着移动电话迅猛发展,用户增长迅速,传统的通信模式已经不能满足人们通信的需求,在这种情况下就出现了gsm通信技术,该技术用的是窄带tdma,允许在一个射频(即“蜂窝”)同时进行8组通话。针对gsm通信出现的缺陷,人们在2000年又推出了一种新的通信技术gprs,该技术是在gsm的基础上的一种过渡技术。在这之后,通信运营商们又将推出edge技术,这种通信技术是一种介于现有的第二代移动网络与第三代移动网络之间的过渡技术,因此也有人称它为“二代半”技术,它有效提高了gprs信道编码效率的高速移动数据标准,它允许高达384kbps的数据传输速率,可以充分满足未来无线多媒体应用的带宽需求。在上述通信技术的基础之上,无线通信技术最终将迈向4g通信技术时代。 4、计算机技术对通信技术的促进发展 现代通信技术的一个重要特点是计算机技术与通信技术的紧密结合。在计算机技术迅速发展的技术上,对现代通信业也有更好的促进作用。计算机通信技术和信息技术更好地诠释了计算机技术对通信技术的促进作用。 4.1 计算机通信技术 计算机通信是一种以数据通信形式出现,在计算机与计算机之间或计算机与终端设备之间进行信息传递的方式[2]。它是现代计算机技术与通信技术相融合的产物,在军队指挥自动化系统、武器控制系统、信息处理系统、决策分析系统、情报检索系统以及办公自动化系统等领域得到了广泛应用。计算机通信属于通信领域的理论知识,以及各个层次、tcp/ip协议,等有关计算机辅助通信的东西,计算机通信属于更细一层的划分,但也比较抽象。简单的计算机通信,只需通过计算机或终端设备的串行口或并行口,用电缆将其联接起来,就能进行数据传输,这通常是近距离的通信。而远程的复杂的计算机通信则是在计算机通信网络系统中进行,多台计算机和通信联接设备按一定规则组合起来,通过不同的通信介质(分组数据交换网、电话线路、卫星信道等)来完成数据的传输。一个计算机通信系统由数据终端设备(dte)、数据通信设备(dce)、传输信道及通信软件几部分组成。 4.2 信息技术 信息技术主要用于管理和处理信息所采用的各种技术的总称。它主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术。主要包括传感技术、计算机技术和通信技术。信息技术的应用包括计算机硬件和软件、网络和通信计算机应用软件开发工具等。计算机和互联网普及以来,人们日益普遍的使用计算机来生产、处理、交换和传播各种形式的信息(如书籍、商业文件、报刊、唱片、电影、电视节目、语音、图形、摄像等)。信息技术代表着当今先进生产力的发展方向,信息技术的广泛应用使信息的重要生产要素和战略资源的作用得以发挥,使人们能更高效地进行资源优化配置,从而推动传统产业的不断升级,提高社会劳动生产率和社会运行效率。 4.3 计算机技术对通信技术的促进发展前景 在计算机硬件和计算机软件的不断发展中,特别是计算机网络技术的发展,使通信技术充分发挥计算机资源利用率和实现大范围资源共享的有效途径[3]。同时在计算机技术的信息处理方面,通过通信技术能够把分散的信息更好地集成起来。在“信息高速公路”的进展工程中,计算机技术为通信技术的发展提供了强大的技术后盾,在传递图像、文字和声音的过程中,计算机技术有着独特的技术优势。 5 结语 目前,计算机通信是通信技术发展的基础,也是未来信息时代的一项重要的信息基础设施,它主要是提供一个高速、高效、统一的全球性通信环境;计算机技术中网络就是和多媒体技术的发展为这一实现提供了主要的技术支持。未来的先进网络技术和应用的发展方向,就是进一步发展新一代光纤传输技术的高速数据网,计算机技术会提高和加速这一技术的发展。 计算机通信论文:高职计算机通信专业“零距离”上岗人才培养模式研究 高等职业教育是以服务社会主义现代化建设为宗旨,培养数以千万计的高技能专门人才为己任,重点掌握从事本专业领域实际工作的基本能力和技能。这就要求高职教育必须适应经济建设发展的需要,校企双向参与,以就业为导向,产学紧密结合,充分利用企业资源,培养“零适应期” [1]人才,实现“零距离”上岗。如何实现“零距离”上岗,我们做了一些探索与研究。 一、以就业为导向,构建“零距离”上岗高职人才培养体系 所谓“零距离”上岗,主要指以学生就业岗位需要的综合能力和职业能力为目标,采用科学的教学方式,理论与实践紧密结合,培养学生具备企业技术骨干能力;学生毕业时所具备的职业能力,能在其所学专业面向的主要职业岗位不用“适应”,就可直接顶岗工作。 (一)落实以技术应用能力和基本素质培养为主线建立专业人才的知识、能力和素质结构 为了保证高职计算机通信专业培养“零距离”上岗人才,从高职计算机通信专业人才培养方案构建开始,我们深入研究如何设计课程体系、教学模式、实验实训模式等问题,保证“零距离”上岗人才的培养目标的实现。为此,我们采用“逆向设计法” [2]设计高职计算机通信专业教学计划。首先依据计算机通信行业能力结构,汇总能力领域、能力单元、行动知识体系分析的表格,形成计算机通信行业能力体系;然后结合计算机通信行业能力分析,进行计算机通信职业能力分析,对计算机通信职业涉及的能力领域、组成的能力单元以及工作过程、环境要求、关键能力要求分析一一列出,作为专业课程开发的主要依据;再次在计算机通信专业单项职业能力、专业职业延展能力分析的基础上,将各单项职业能力和职业延展能力分析的结果合成,形成专业整体职业能力--学习结构框架。在学习结构框架形成后,请行业专家、专业专家和教育专家对整个结构的合理性进行评审,审定通过,继续进行专业课程开发的下一步工作。 在计算机通信专业学生的培养过程中,专业知识、综合素质与能力的培养应贯穿教学的全过程,融合于整个教学环境中。计算机通信专业知识、能力和素质结构如下图1: 图1 计算机通信专业知识、能力和素质结构图 (二)建立与专业培养目标相适应的理论课程体系 为了适应人才培养目标的要求,将能力和素质形成所需的基本知识整合为“层次化”知识结构。提高学生政治思想水平的“两课”和英语贯彻始终,打好坚实的人文社科基础。高等数学、工程数学为学生打下良好的自然科学基础。计算机应用基础、电子技术课程,以启迪思维为主,内容涵盖面较大,拓宽学生的视野和思路。 1.突出程序设计能力培养的软件应用类课程 软件应用类课程包括c语言程序设计、vb程序设计、数据结构、操作系统、网页制作、图像处理、工程制图、数据库原理及应用等。该类课程以算法驱动、案例驱动为主,采取项目训练方式,集体讨论、相互引导、积极思考。培养学生程序设计能力、和应用能力。 2.突出动手能力培养的专业课程 该类课程包括硬件技术基础、综合布线、计算机组网技术、宽带接入网等。该类课程在教学过程中强化实验教学,学生必须自已完成一个实际系统的设计和实现(如装配一台微机、组建一个局域网、配置路由器、划分vlan)。 3.突出专业知识能力培养的专业课程 该类课程包括数据通信原理、计算机通信网、网络安全与管理、交换技术等,学生要掌握一定的理论基础知识,了解最新的计算机技术和通信技术的发展。 4.突出行业特色和职业教育特色 该类课程包括多媒体通信技术、电信业务、电信网络技术等。学生要了解最新的电信业务的发展。 (三)根据“校企合作办校,提高实践能力”的原则,建立并优化实践教学体系 加强实践教学,突出学生实际动手操作能力的培养是高等职业教育的显著特点之一[3],它的成功与否是高职教育能否办出特色、办出成效的关键。为了实现高职教育的培养目标,我们始终把学生实践能力的培养和实践教学环节放在极其重要的地位,以培养学生创新能力和实验实践能力为目标,形成了以“技能训练--综合实训--毕业实习”三个实践教学阶段为主线,以科学研究与人才培养互动,增加综合性实验和课程设计,校企联合指导毕业设计为特色支撑点的实践教学体系。 技能训练是在理论认识的基础上进行教学实训和生产实习,以生产项目为载体开展项目教学,以项目生产作业为依据制定教学进程表。使学生在校期间就能在真实的职业环境中接受技能培训,专业实践技能迅速提高;综合实训是在学生全面学习基础知识、专业知识的基础上,通过综合实训进行综合知识的应用和创新。毕业实习是在第六学期让学生进入通信企业,在指导教师的指导下按计划完成实习任务。一般而言,实习合格者会就地就业,成为通信企业一名合格的新员工。该体系与理论课结合紧密,一环紧扣一环,逐层推进,有利于“实践技能与创新能力”的复合。 二、“零距离”上岗人才培养的实践 (一)实现专业带头人负责制,发挥教师的主导作用,教书育人 教师对学生的发展和成长负有重要而不可推卸的教育责任,为了充分发挥教师在教育过程中的主导作用,我们从计算机通信2003级开始,实施专业带头人负责制,选派“双师型”的教师担任专业带头人和骨干教师。学生在专业带头人和骨干教师的指导下,可以按照个人的兴趣和特点,选择适合自己的发展方向,接受良好的技能训练,获得创新科学素质的培养,从而充分发挥自己的潜力,展示自己的个性,并为未来的进一步发展打下坚实的知识、能力和素质基础。学生通过与专业学科带头人和骨干教师的相遇而成长,教师则通过与学生的密切接触而履行教育的责任,教师与学生通过双方积极主动的参与,教学相长,形成一种全新的教与学的关系。 (二)以培养学生技术应用能力和职业素质为宗旨,加强基地建设 以职业岗位(群)的实际需要为标准,建设符合高职学院实际情况的校内实践教学基地,注重学生专业实践能力和岗位综合能力培养,是我们提高教学质量,满足社会对实用型人才需要的根本保证,也是实现学院培养人才与企业使用人才“零距离”的重要保障。为此,我们根据专业建设要求,优化利用校内外教学资源,建立完善校内实践体系,保证实验课的开出率和开出效果。自2000年以来,我们完全按照通信行业标准和电信企业实际工作环境建立和完善各种实验室,能满足计算机通信专业学生基本技能实训的需要。 同时,在双赢、诚信、融通的基础上,我们通过紧密型校企合作,实现教学、科研、就业“三位一体”,促使教学、科研全面提升,带动招生、就业良性循环。通过创建紧密型基地,我们与企业的关系由松散转变为紧密,计算机通信专业在湖南电信的十四个分公司建立了紧密型校外实训基地,企业的实验设备向学院开放,学生的实验和实训拓展到通信企业,将学生岗前实训与就业有机地结合起来,满足了学生顶岗实践与就业要求,实现了我们与企业的无缝连接,从而,促进了学生素质的全面提高。 (三)建立科学研究与人才培养互动机制,培养学生创新意识和创新能力 学有余力的三年级学生进实验室,参与教师科研活动,通过组织各种设计大奖赛(软件设计大奖赛、网页设计大奖赛、电信业务技能大奖赛等),既锻炼了学习的团队工作能力,又能培养学生的科学研究能力。一部分学生参与科研项目,一部分学生在教师指导下进行创新设计制作,一直到毕业设计,经受较长时间的科研训练,学生利用周六周日在实验室工作,培养学生创新意识,科研兴趣,工作热情。 (四)以“双证制”为有效载体,提高毕业生的就业竞争力 职业资格证书是劳动者求职、任职、开业的资格凭证,是用人单位招聘、录用劳动者的主要依据,也是增强我们毕业生就业竞争力的有效手段[4]。我们将职业技能鉴定纳入专业教学计划就是为了实现技能鉴定过程与教学过程的结合。学生在学习期间,可以通过技能鉴定,取得国家颁发的数据通信机务员职业资格证书,增强了毕业生就业的竞争力和岗位工作的适应性。 三、结束语 构建高职“零距离”上岗的人才培养模式是我们教育工作者不断探索的课题,在专业建设过程中,我们不断优化人才培养模式,完善课程体系,重视校企合作,加强实践教学,已培养一批优秀、合格的专业技术人才,达到了高职应用性人才的培养目标。 计算机通信论文:计算机技术对通信技术中的促进发展研究 1、引言 20世纪是科学技术发展史上科学技术发展最迅速的世纪。特别是计算机技术的发展更是迅猛,在很多领域,计算机技术都得到了广泛的应用。在计算机技术发展的过程中,特别是计算机软件系统发送信息和接收信息方面,对通信能实现资源共享及相互交换信息方面有了更大的促进发展作用。如果说通信技术的诞生和发展和计算机技术密不可分的,那么在通信技术发展的很多发面的发展,计算机技术是有着不可忽视的促进作用。 2、计算机技术 计算机技术[1]是计算机领域中所运用的技术方法和技术手段。它研究的范围非常广泛,通常分为计算机硬件、计算机软件、计算机通信以及计算机接口等几个方面。计算机技术包括:计算机技术包括:运算方法的基本原理与运算器设计、指令系统、中央处理器(cpu)设计、流水线原理及其在cpu设计中的应用、存储体系、总线与输入输出。 2.1 计算机硬件 计算机硬件有五大部分组成:运算器、控制器、存储器、输入设备和输出设备。 运算器:计算机出现的初期,主要是应用于工程技术和科学计算方面,比如人造卫星轨迹计算,导弹发射的各项参数的计算,房屋抗震强度的计算等。 控制器:计算机控制器是计算机的心脏,控制器就是控制部件,而运算器、存储器、外围设备相对控制器来说就是执行部件。控制部件与执行部件的一种联系就是通过控制线。控制器是整个cpu的指挥控制中心,由指令寄存器、程序计数器和操作控制器三个部件组成,对协调整个电脑有序工作极为重要。指令寄存器用以保存当前执行或即将执行的指令的一种寄存器。 存储器:它是计算机的重要组成部分,分为计算机内部存储器简称内存和计算机外部存储器简称外存。从功能上把内存储器分为读写存储器ram、只读存储器rom两大类。计算机外部存储器一般有硬盘、软盘、光驱。 计算机输入设备:简单来说就是将外部信息输入到计算机内部的设备,键盘,鼠标,扫描仪,话筒,摄像头等都是输入设备。 计算机输出设备:输出设备的功能是将内存中计算机处理后的信息以能为人或其它设备所接受的形式输出。输出设备种类也很多.计算机常用的输出设备有各种打印机、凿孔输出设备、显示设备和绘图机等。打印机和显示设备已成为每台计算机和大多数终端所必需的设备。 2.2 计算机软件 计算机软件:是指计算机系统中的程序及其文档。软件是用户与硬件之间的接口界面。用户主要是通过软件与计算机进行交流。软件是计算机系统设计的重要依据。为了方便用户,为了使计算机系统具有较高的总体效用,在设计计算机系统时,必须通盘考虑软件与硬件的结合,以及用户的要求和软件的要求。它包括计算机程序和计算机文档。 计算机程序:指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。计算机程序是有一系列机器指令组成的,指令的功能就是要计算机执行某种操作的命令。 计算机文档:在计算机软件中,文档就是文件。一般将word、excel等文字编辑软件产生的文件叫做文档。 3、通信技术 到目前为止,通信业务的种类繁多,通信工具与日俱增。但是,通信就是的目标却一直不变:穿越时间、空间实现无失真的信息传输,通俗地理解为,通过通信网络准确、快速、方便、安全地把各种形式的信息从发信点传输到接收点。 3.1 通信技术的发展历程 人类进行通信的历史已很悠久。早在远古时期,人们就通过简单的语言、壁画等方式交换信息。19世纪中叶以后,随着电报、电话的发有,电磁波的发现,人类通信领域产生了根本性的巨大变革,实现了利用金属导线来传递信息,甚至通过电磁波来进行无线通信。从此,人类的信息传递可以脱离常规的视听觉方式,用电信号作为新的载体。1837年,美国人塞缪乐.莫乐斯成功地研制出世界上第一台电磁式电报机。1875年,苏格兰青年亚历山大.贝尔发明了世界上第一台电话机。1946年,美国人罗斯.威玛发明了高灵敏度摄像管,1977年美国、日本科学家制成超大规模集成电路。 3.2 现代通信技术的发展 随着数据通信与多媒体业务需求的发展,适应移动数据、移动计算及移动多媒体运作需要的第四代移动通信开始兴起,用户也因此有理由期待这种第四代移动通信技术将会给我们带来更加美好的未来。随着移动电话迅猛发展,用户增长迅速,传统的通信模式已经不能满足人们通信的需求,在这种情况下就出现了gsm通信技术,该技术用的是窄带tdma,允许在一个射频(即“蜂窝”)同时进行8组通话。针对gsm通信出现的缺陷,人们在2000年又推出了一种新的通信技术gprs,该技术是在gsm的基础上的一种过渡技术。在这之后,通信运营商们又将推出edge技术,这种通信技术是一种介于现有的第二代移动网络与第三代移动网络之间的过渡技术,因此也有人称它为“二代半”技术,它有效提高了gprs信道编码效率的高速移动数据标准,它允许高达384kbps的数据传输速率,可以充分满足未来无线多媒体应用的带宽需求。在上述通信技术的基础之上,无线通信技术最终将迈向4g通信技术时代。 4、计算机技术对通信技术的促进发展 现代通信技术的一个重要特点是计算机技术与通信技术的紧密结合。在计算机技术迅速发展的技术上,对现代通信业也有更好的促进作用。计算机通信技术和信息技术更好地诠释了计算机技术对通信技术的促进作用。 4.1 计算机通信技术 计算机通信是一种以数据通信形式出现,在计算机与计算机之间或计算机与终端设备之间进行信息传递的方式[2]。它是现代计算机技术与通信技术相融合的产物,在军队指挥自动化系统、武器控制系统、信息处理系统、决策分析系统、情报检索系统以及办公自动化系统等领域得到了广泛应用。计算机通信属于通信领域的理论知识,以及各个层次、tcp/ip协议,等有关计算机辅助通信的东西,计算机通信属于更细一层的划分,但也比较抽象。简单的计算机通信, 只需通过计算机或终端设备的串行口或并行口,用电缆将其联接起来,就能进行数据传输,这通常是近距离的通信。而远程的复杂的计算机通信则是在计算机通信网络系统中进行,多台计算机和通信联接设备按一定规则组合起来,通过不同的通信介质(分组数据交换网、电话线路、卫星信道等)来完成数据的传输。一个计算机通信系统由数据终端设备(dte)、数据通信设备(dce)、传输信道及通信软件几部分组成。 4.2 信息技术 信息技术主要用于管理和处理信息所采用的各种技术的总称。它主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术。主要包括传感技术、计算机技术和通信技术。信息技术的应用包括计算机硬件和软件、网络和通信计算机应用软件开发工具等。计算机和互联网普及以来,人们日益普遍的使用计算机来生产、处理、交换和传播各种形式的信息(如书籍、商业文件、报刊、唱片、电影、电视节目、语音、图形、摄像等)。信息技术代表着当今先进生产力的发展方向,信息技术的广泛应用使信息的重要生产要素和战略资源的作用得以发挥,使人们能更高效地进行资源优化配置,从而推动传统产业的不断升级,提高社会劳动生产率和社会运行效率。 4.3 计算机技术对通信技术的促进发展前景 在计算机硬件和计算机软件的不断发展中,特别是计算机网络技术的发展,使通信技术充分发挥计算机资源利用率和实现大范围资源共享的有效途径[3]。同时在计算机技术的信息处理方面,通过通信技术能够把分散的信息更好地集成起来。在“信息高速公路”的进展工程中,计算机技术为通信技术的发展提供了强大的技术后盾,在传递图像、文字和声音的过程中,计算机技术有着独特的技术优势。 5、结语 目前,计算机通信是通信技术发展的基础,也是未来信息时代的一项重要的信息基础设施,它主要是提供一个高速、高效、统一的全球性通信环境;计算机技术中网络就是和多媒体技术的发展为这一实现提供了主要的技术支持。未来的先进网络技术和应用的发展方向,就是进一步发展新一代光纤传输技术的高速数据网,计算机技术会提高和加速这一技术的发展。 计算机通信论文:浅谈计算机技术在通信技术中的应用 改革开放以来,我国通信事业迅猛发展,计算机技术在通信改革中的作用尤其明显。本文首先介绍了通信发展的几个重要改革,介绍了计算机技术在其中的相关应用,最后以第三代移动通信为例,介绍了计算机技术的广泛应用。 通信技术分为光通信和电通信两大类,而电通信又分为有线通信和无线通信两个大的方面。改革开放30年来,我国通信事业得到了极大的发展。我国通信业改革取得的重大发展,离不开计算机技术在改革中的广泛应用。本文即从我国通信改革的具体过程,介绍计算机技术的具体应用。 1 我国通信发展的重要改革及计算机技术的相关应用 寻呼机开启了个人即时通信的时代,1983年9月,上海用150mhz频段开通了我国第一个模拟寻呼系统,次年5月1日,广州用150mhz频段开通了我国第一个数字寻呼系统,程控中文电报译码机通过鉴定并推广使用。2007年3月初,中国联通公司停止经营北京等30省市的198/199、126/127等无线寻呼服务,我国的寻呼网络完成其历史使命。寻呼机作为我国通信技术的发展史上浓墨重彩的一笔,在其发展过程中,计算机技术功不可没。程控中文电报译码机的发明,就不乏计算机技术的深入应用。计算机程序语言在其控制方面的作用极其明显。 1987年,我国开始引入模拟蜂窝移动通信系统,即第一代移动通信技术,中国选择了英国的900mhztacs标准,从蜂窝移动系统引入开始,它就以超过人们预期的速度发展,用户数从1987年的700户到1995年的520万户。目前移动通信技术已经经历了模拟蜂窝移动通信系统的第一代,gsm技术为代表的第二代到中国移动td-scdma网络的第三代。 通信改革中的另一个重要的事件是我国大容量程控交换机的研制成功。它是将用户的信息和交换机的控制,维护管理功能预先变成程序,存储到计算机的存储器内。当交换机工作时,控制部分自动监测用户的状态变化和所拨号码,并根据要求执行程序,从而完成各种交换功能.通常这种交换机属于全电子型,采用程序控制方式,因此称为存储程序控制交换机,或简称为程控交换机。控制部分是程控交换机的核心,其主要任务是根据外部用户与内部维护管理的要求,执行存储程序和各种命令,以控制相应硬件实现交换及管理功能。程控交换机控制设备的主体是微处理器,为了更好的适应软硬件模块化的要求,提高处理能力及增强系统的灵活性,目前程控交换系统的分散控制程度日趋提高,已广泛采用部分或完全分布式控制方式。可见,计算机技术之一的微处理器技术等在其中起到重要作用。 网络通信是通信改革的大势所趋。目前网络通信在我国得到广泛应用。我国现有的网民占世界第一,人们通过网络来通信的方式越来越被广泛接受。网络通信作为通信改革的一个重要方面,采用的计算机技术就更为广泛。集中式计算机网络、分布计算中间件技术、嵌入式计算机技术、数据库技术、电子商务技术等计算机技术得到了广泛的应用。计算机技术与网络技术的融合是网络通信的重要特征。 2 现代通信领域中的计算机应用 我国现代通信领域改革的重要方向是第三代无线移动通信技术、光纤通信等。计算机技术在新一代程控机、移动基站等设备的研制中也扮演着重要的角色。以前者为例,介绍计算机技术在其中的具体应用。 第三代(3g)无线移动通信技术与前两代的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无缝漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。宽带上网、视频通话、手机电视、无线搜索、手机购物等移动通信功能的实现,都离不开计算机技术。这些功能的实现,首先需要一个功能强大的移动终端,也就是3g 手机。而3g 手机的实现,必须有计算机技术里的嵌入式微处理器技术和嵌入式操作系统技术、驱动程序设计技术、应用程序开发技术。如arm微处理器在移动终端上的广泛应用,window ce嵌入式操作系统以及国产的do-easy操作系统等,这些操作系统在手机终端上的应用,才使得手机的智能化水平得到提高,才可能有3g通信的实现。另外,以无线搜索为例,搜索引擎技术这项计算机技术就起到了至关重要的作用。现在的搜索引擎如目录式搜索引擎、机器人搜索引擎、元搜索引擎等,无一不是计算机技术的结晶。以前者为例,目录式搜索引擎以雅虎、搜狐为代表,它对web上的网站进行分级分类,在数据库中根据内容的不同对各个页面加以简短的描述,是对关键字和分类关键字进行匹配。手机购物的实现,也离不开网站设计等计算机软件开发技术。另外一方面,移动通信公司的各种应用系统也离不开计算机技术。以中国移动通信为例,中国移动国际漫游清算系统,主要负责对已批价过的国内gsm漫游话单、国内模拟tacs漫游话单、国际gsm漫游来访话单和国际gsm漫游出访话单进行收集、检错、分拣,按归属省/国际运营者合并下发话单,并按照漫游话单归属地转发到相应的各省计费中心、国际清算中心或各国际运营者。其应用控制系统acs是中国移动通信集团自主开发的中间件产品。它采用了com/dcom/com+技术、j2ee技术、corba技术等,这些计算机软件技术,为中国移动的正常运转,起到了至关重要的作用。当然,其他方面如移动通信公司的各类网站、移动基站的研制、通信协议的定制,都会用到大量的计算机技术,由于篇幅的原因,在这里不再一一赘述。 3 结束语 中国的通信改革从有线电话到无线通信、从“大哥大”到“3g”,从无网络技术到网络通信的极大普及,计算机技术在其中都发挥着极其重要的作用。上面只是计算机技术在通信改革中应用的几个方面。可以预见,随着计算机技术和通信技术的发展,通信与计算机的联系会越来越紧密,计算机技术的应用也会越来越广泛。 计算机通信论文:浅谈计算机互联网与通信网络建设的安全性 一、引言 通信技术与互联网技术是一种新兴的快速发展的技术,在社会上得到了广泛的推广与应用。互联网的开放、便捷的特性给人们的工作和生活带来了很大了便利,随着通信技术的普及,通信网络的日益完善,我国人民和世界的联系更加紧密了。21世纪是信息时代,人们已经离不开网络环境,网络环境下人们的生活节奏变得不同,生活水平得到了很大的提高。一旦计算机网络与通信的安全性失去保障,将对人们的生产和生活带来不可估量的损失,所以新的时期需要网络工程师等相关工作者做好保障工作,做好计算机网络的维护运作,防止网络受到外界环境的破坏干扰。同时对通信设备的建设与管理也要科学规划。 二、互联网与通信网络建设安全性分析 在互联网与通信网建设和管理上,很多设计的计划不科学合理。出现松懈的审批,没有一个统一标准,质量较低,网络维护运用能力不高,网络效率较低,人为干扰因素等一系列问题。因此,我们要认真对待网络安全问题。针对计算机网络开放性特点,加强网络管理人员的安全意识和提高维护安全技术水平,坚决杜绝各类安全隐患。少部分网络维护人员安全意识淡薄,操作技术不熟练、不规范,违反安全保密规定和操作规程,例如,明密界限混淆,密件明发,长期重复使用一种密钥等,这会导致密码破译;网管维护中下发口令及密钥后没有及时收回,会导致口令和密钥到期后仍能通过其进入网络系统,会造成系统泄密,系统管理混乱等。 在网络维护和使用中,为防止上述情况的发生,要加强网络管理人员的安全保密意识。及时排除软硬件设施存在的安全漏洞和隐患。在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞,为了规范网络管理,部分软硬件系统在设计时留有远程终端的登录控制通道。传输信道要设有相应的电磁屏蔽措施,使得某些不法分子利用专门设备接收窃取机密信息那么在信息时,传输过程中将会向外产生电磁辐射。 三、提高互联网与通信网络安全维护措施及技术 当前通互联网与通信网络发挥出越来越重要的作用,成为了社会发展和生活中必不可少的一部分,我们必须采用有效的措施。把网络风险降到最低限度。于是,保护互联『煳与通信网络中的硬件、软件、及其数据不受偶然性自然灾害或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为互联网与通信网络安全的主要内容。 防止一些不法份子非法入侵的监测、防伪、审查和追踪,通过互联网和通信线路的建立到信息传输我们可以运用多种防卫措施,例如:运用“身份鉴别”,可以通过用户口令和密码鉴别方式达到网络系统权限分级,在连接过程中权限受限用户就会被终止或是部分访问地址被屏蔽,以此达到网络分级机制的效果;“网络授权”通过向用户终端发放访问许可证书,以防止非授权用户非法访问网络和网络资源;“数据保护”通过利用数据加密后的数据包发送与访问的指向性,既是被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得难于破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”。一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”能阻止垃圾信息大量出现,以造成的拥塞,同时也能使恶意攻击的网络终端无法从网络业务流的分析中获得有关用户的信息。 这些安全方法的提出固然重要,然而更重要的是技术的支持,这样才能体现出网络技术安全的保障能力,以下介绍几种安全技术保障方法及其适用范围:1.防火墙技术的运用;这是网络连接时最直接也是最有效的安全防护技术,主要是对计算机连入网络时对接收的信息进行有效控制。2.人侵检测的应用。在计算机安装防火墙后,计算机还可能搜到病毒的内部入侵,通过ids(即入侵检测系统)可以有效的防止计算机受到内外的攻击,提高了计算机的安全系数。3.对网络进行加密,通过网络加密技术可以有效保护计算机中的重要信息,外部窃取不到。4)建立虚拟的内部专用网,通过因特网有效的建立一个内部的安全连接,这样可以很好的避免外部的入侵。5)对漏洞定期的扫描修复,计算机由于其自身的迅速发展更新,在安装新的软件时经常出现系统的漏洞,这时需要定期的对漏洞扫描,采取修复措施。 四、结束语 改革开放特别最近十几年来,我国计算机技术与通信网络技术发展水平得到了世界各国的称赞。随着一些基础网络的逐渐健全,我国的网络覆盖群以覆盖我国90%以上的地区,固定电话的用户在不断发展的同时,移动电话用户已经普及到大部分人群,人民的生活已经离不开计算机网络与现代通信技术。但是,随着计算机技术与网络通信技术快速发展的同时,一些网络安全技术问题也逐渐显现出来,这十分不利于社会的发展与人们的正常生活。所以,针对针对互联网出现的安全问题我们需要采取应对策略,坚持科学发展观,与时俱进,保障计算机网络与通信的正常运作。 计算机通信论文:一种DNA计算机与电子计算机之间的通信模型 1 引言以dna分子作为计算载体的计算方法最早由adleman博士于1994年在生物实验室实现[1]。随后,dna计算取得了很多研究成果。1995年[2],lipton提出了用dna实验解决布尔可满足性问题(sat)的方法。1997年[3],ouyang等人用分子生物技术解决了最大团问题,并相应地建立了六个节点的dna分子计算池。2000年[4],liu等人设计了一个dna计算系统,将计算问题的所有可能候选解编码成一系列dna分子,把这些分子综合起来贴在磁珠的表面。2001年[5],wu分析并改进了前者所采用的基于表面磁珠的方法。这种新颖的计算方式是建立在其高密度信息存储和大量并行计算基础上的,有望在求解np问题、破解密码、疾病诊断、新材料等领域发挥重要作用论文。 微流控系统为快速化学反应和生物分析提供了基础。微流控系统作为dna计算的一种平台,已经有了初步的研究成果。2004年[6],ledesma等人提出了一种用微流控系统解决hamilton路径问题的线性dna算法,实现了并行计算。1999年[7],gehani和reif研究了用微流生物分子计算模型解决某个问题在理论上所需要的最少dna序列和最少反应时间,并且提出了反应池之间有效地传送dna序列的方法。2001年[8],mccaskill采用枚举法用dna序列对每个可能子图进行编码。该算法使用了所谓的选择模块(stm)来保留图中所有可能团,然后用排序的方法确定了最大团。2001年[9],chiu等提出了一种新的方法,把子图和图的边分别编译成反应池和缓冲池。这些反应池和缓冲池带有荧光剂,由通道连接,输出以各个子图所发出的荧光强度不同来区分。2004年[10],livstone和landweber提出一种微反应器用来解决布尔函数“与”和“或”的问题。 随着微机电(mems)技术的快速发展,在生物芯片上集成各种能与电子计算机之间相互通信的传感器是各种功能芯片研究的热点[11]。dna计算的一个严重缺点是操作的不可控,严重影响了dna计算的实用性。本文在微流控平台上,讨论基于生物芯片的dna计算机和电子计算机之间相互通信的层次模型,从而为发展dna计算机和电子计算机相集成的杂合计算机提供一种通信模型和方法。 2 基于电子计算机的dna计算反应器模型为了使电子计算机能够对dna计算进行控制,我们研究并设计了适合于dna计算的反应器。如图1所示,该反应器通过rs232接口与电子计算机连接,人机交互界面的平台是labview。 (1)数据流:在电子计算机软件客户端由用户选择某个np问题,程序开始设计dna计算机,包括:输入符号、终止符号、〈状态,符号〉、转移分子、扩增所需的引物和dna编码;酶的选择;扩增、酶切、酶连的动作选择,针对上述酶设计反应温度和阶段。(2)控制流:设计具体问题的程序输入分子和采用的微流控芯片,芯片的通道数量和通道之间的连接以及通道的形状,设计实验实现的详细步骤:每一步的动作、所需的时间、反应的底物、目标产物、代表的中间变量等。图1 dna计算的反应器模型 电子计算机主机与89c51系列单片机相连,将数据流和控制流同时送到接口端的高精度全方位机械手:分配试剂,根据反馈的图像信号定位芯片反应平台。生化反应的动态结果反映在应用层,包括当前反应所在的通道、该反应所需的时间、已经消耗的时间、通道的切换、反应产物的解释。dna计算反应器与电子计算机通信的系统控制模块、光电检测模块、高压电源模块和温度加热模块与电子计算机之间的连接如图2所示。整个反应器能够实现激光诱导荧光检测、芯片电泳和仅与温度有关的生化反应,如pcr、退火、复性等等。 3 dna计算机与电子计算机之间通信的层次模型 dna计算本质上是以dna分子及生化酶作为物质基础,施以适当的生化操作来解决数学问题的一种新型的计算模式。由于dna计算的处理对象是dna片段,因此运用dna计算求解数学问题时首先需要将实际问题用{a,t,c,g}四个碱基来编码,原理类似电子计算机求解这些问题时需要用二进制编码。然后需要为求解过程设计合适的生化操作,这个完成运算的生化操作序列我们称之为生物算法。dna计算是在分子尺度内进行的,完成计算过程的生化操作的不可控一直制约着dna计算的进一步应用。随着电子计算机技术和传感器技术的发展,二者在dna计算中的结合可实现对生化操作的精确控制,提高dna计算的可靠性,为dna计算进一步走向实用化发挥重要作用。图3给出了电子计算机和dna计算机之间通信的层次模型。图2 dna计算反应器与电子计算机的通信为了便于描述通信过程,将该模型分为六个部分,每一部分的组成和完成功能描述如下。图3 dna计算机和电子计算机的层次通信模型 (1)应用层提供用户与dna计算机之间交互的接口。应用层主要完成两个功能:一是提供用户操纵dna计算机的界面。在这个界面上用户可以完成原始问题到dna碱基域的映射以及完成生物算法的设计。通过这个界面,用户可以像使用office办公软件一样方便地使用dna计算机。另一个功能是接收指令解释层传送的dna计算结果,并将结果可视化。指令解释层传送的结果也是用电子计算机语言来描述的。运算结果的可视化可以帮助直观地对这些结果进行合理的解释。应用层由安装在windows操作系统的电子计算机上的应用程序组成。 (2)指令解释层由于应用层的指令是用户所熟悉的电子计算机语言描述的,而dna计算机的基本指令是具体的生物操作,所处理的对象是dna分子,因此需要将应用层的电子计算机指令解释成dna计算机上具体的生物操作指令(这些生物操作指令是dna计算机的最小执行单位———基本指令),确定这些生物操作的执行顺序,并依次将这些生物操作指令单个传送给编码封装层。另一方面,还需要将编码封装层反馈的dna计算结果解释成计算机语言。指令解释层也是由安装在电子计算机内部的程序构成。(3)编码封装层将指令解释层传送的单个生物操作指令封装成dna计算机能直接执行的指令。这里需要考虑每个原子生物操作的实验室实现方法。然后将这个操作的步骤映射成控制传感器和生化仪器的一系列指令,包括对生物芯片上发生该反应的位置信息。编码封装层由操作传感器和生化仪器的接口程序构成。 (4)接口层接口层是传感器和生化仪器的各种信号接口。一方面,将编码封装层中的控制指令转换成控制dna计算机执行生化操作的指令;另一方面,也将dna计算机上的反馈信号转换成电子计算机中的控制指令。接口层之间的通信采用电子计算机的串口通信方式,也可以设计成并口通信方式。(5)反应层dna计算的生化操作在这一层得以物理实现,以完成解释层下达的任务。此层包含有完成生化反应的生物芯片以及控制这些生化反应的各种传感器和生化仪器。(6)反馈层这一层由监控生化反应的传感器构成。反应层的生化操作的执行情况由这些传感器收集,以便反馈给指令解释层。4 通信模型的实例为了更直观地理解本文提出的层次模型,我们以选择操作为例,解释在层次模型下dna计算机上实现选择操作的过程。 dna计算机中的选择操作是用来选择编码特定信息的dna片段。一般是将包含特定模式的探针固定于芯片上,被选择的片段在芯片上与其发生复性(renaturation)操作,最后固定在芯片上的片段就是选择的片段。复性是变性过程的逆过程,即两条完全互补的单链在适当的条件下恢复到天然双螺旋结构的过程。热变性的dna一般经过冷却后即可复性。因此,此过程有时也称退火(annealing)。复性温度一般应该比该dna的解链温度值低20℃~25℃。 对于选择操作,需要将其解释成以下几个独立的生物操作:操作1:选择固定有特定模式探针的生物芯片;操作2:将被选择的片段在该生物芯片上发生复性反应;操作3:在激光诱导荧光检测仪上通过荧光检测判断选择的结果。图4、图5、图6分别为层次模型下以上操作的流程图。图4 操作1流程图动作1.0应用层:用户在接口程序发出选择操作,例如:选择操作符号1。动作2.0指令解释层:逐条解释生物算法中的每一个描述,将其解释成分子实验室中具体的生物操作,包括反应名称和反应条件,然后将单个的生物操作依次发给编码封装层,待编码封装层返回操作的执行状态后再发下一个生物操作,类似于电子计算机中的指令寄存器。动作3.1编码封装层(第3层操作1):发出选择探针芯片的指令。通过选择可寻址的生物芯片来实现。动作4.1接口层(第4层操作1):电子计算机通过rs232与dna计算机进行通信。 动作5.1反应层(第5层操作1):无生化反应。动作6.1反馈层(第6层操作1):相应的传感器接收到确认信息,确认该操作1完成,并将反馈信息返回到接口层,接口层反馈到编码封装层,再发下一个操作。动作3.2编码封装层(第3层操作2):发出复性反应的指令。控制相应的温浴仪器先将温度升高到65℃,然后慢慢冷却,降温到20℃。 动作4.2接口层(第4层操作2):电子计算机通过rs232与dna计算机进行通信。动作5.2反应层(第5层操作2):相应的生化仪器先加热芯片,然后慢慢冷却。动作6.2反馈层(第6层操作2):相应的传感器接收到确认信息,确认该操作2完成,并将确认信息返回到接口层,接口层反馈到编码封装层,再发下一个操作。动作3.3编码封装层(第3层操作3):指示激光诱导荧光生化检测仪工作。 4 性能分析 4.1 资源发现效率和资源质量 教育资源中存在着大量的非文本资源。传统的搜索引擎和主题指南无法对视频、音频等多媒体教育资源进行标引和发现,而元数据通过对资源类型的描述,只要用户在资源检索时对资源类型进行限定即可发现它们。 因特网上存在大量教育资源,这些资源的质量参差不齐,传统的搜索引擎和主题指南没法提供一个质量评估机制。而这正是教育元数据的一个特征,它通过提供教育资源使用者的评估来反映不同资源之间的质量差异,有助于用户发现高质量的教育资源。 4.2 动态性和扩展性 在网格系统中,资源节点的信息是动态变化的,为了保证服务的可用性,进行有效资源查找时必须考虑系统中节点的动态变化。 网络层采用globus mds来组织和管理底层资源,通过调用虚拟组织agent中间件部署的register agent和unreg-ister agent,进行虚拟组织的动态建立并且虚拟组织成员可以随时加入和离开,具有很大的灵活性,实现了动态注册和注销。通过upgrade agent,社区节点周期性地向社区管理节点发送更新信息,将变化动态地反馈给虚拟组织中的ldap服务器。同时,各个虚拟组织vo之间定期将目录服务器上的资源信息通过ldap的异步远程复制机制更新到虚拟组织中心域中的ldap中,这样就实现资源信息的动态收集和资源变化的实时反馈。 结束语 该模型采用教育元数据lom规范来描述教育资源,使用分类元数据的方法,结合移动agent的自治性、智能性等特点,具有较高的资源发现效率和资源质量、良好的动态性和扩展性,基于类别的虚拟社区划分,使得资源发现限定在所属社区范围内,缩小了搜索空间,减少了资源发现的响应时间,提高了资源发现的效率。 计算机通信论文:浅谈计算机类专业的“通信原理”教学 引言 人类社会一直从自然界获取、处理、分析、交换、传递和利用信息。在经济全球化深入发展的今天,信息化已成为社会生产力发展和人类文明进步的重要动力,信息技术已成为社会经济增长的“命脉”。因此,当今世界许多国家都加强了信息技术人才的培养。而“通信原理”这门课程主要讲述了信息的传输、交换的基本原理,具有很强的实践性、应用性,所以根据我国培养信息技术人才的要求,在信息与通信类专业高等教学大纲中,“通信原理”被设置为一门大学必修、考研必考的专业基础课程。而且由于通信技术和计算机技术的不断交叉融合,计算机类专业也把“通信原理”作为一门重要的专业课。但是计算机类专业毕竟不同于通信类专业,许多与“通信原理”课程相关的前续课程(如高频电路、信号与系统等)计算机类专业的学生可能并没有学过,所以两个专业的“通信原理”教学不能使用相同的教学方法。2008年下半年我给本校计算机科学与技术专业的同学讲授了 “通信原理”这一课程,通过这次教学实践,我对计算机类专业的“通信原理”教学方法和教学内容有了一些感 受,下面就此谈些体会。 一、激发学生的学习兴趣 “通信原理”是计算机类专业学生接触到的一门通信类课程,由于不是计算机领域最基础的内容,而且课程内容也比较难,学生可能会缺乏学习动力。而学生的学习兴趣等内部动机因素,会促使学生积极主动地学习,所以如何能够让学生们在课程学习过程中绕有兴趣地学习相对乏味的基础理论是教学中的关键问题。经过实践,我总结出以下几点: (1)介绍计算机专业为什么要学习通信原理。“通信原理”是一门通信类专业基础课程,计算机类专业学生可能会认为这与他们所学的专业并没有什么联系,这样他们可能会对这门课程的学习不重视,从而影响学习效果。对此,在课程学习之前,我就首先大概地给学生介绍一下现代通信技术和计算机技术的交叉融合,让他们认识到通信技术已经越来越多地渗入到计算机领域当中,不懂通信技术的计算机类专业毕业生不符合国家培养人才的要求,也不符合社会工作的要求。而且现在高等大专院校的计算机类专业和通信类专业有许多相同的或相类似的专业课程,很多用人单位在招聘工作人员时也并不区分计算机类专业和通信类专业的毕业生。关于这一点,为了引起学生的兴趣,我以当前学生比较关心的公务员考试为例,指出公务员报考简章里专业要求栏一般都将计算机类专业和通信类专业作为同一专业对待。 (2)例举与计算机专业相关的例子。为了激发学生学习本课程的兴趣,应将知识点多与计算机专业的内容相联系,多例举一些与计算机专业相关的例子。譬如,在讲解数字基带传输系统时,介绍完数字基带传输系统的基本框图之后,提出通过网线连接的计算机通信系统就是一个典型的数字基带传输系统的例子。由于这个例子是计算机类专业的学生所熟知的,所以他们可以进行比较思考,从而更好的理解什么是数字基带传输系统,学习这种通信系统的兴趣也可以被激发出来。 (3)提高学生学习的成功感。“通信原理”课程对于通信类专业学生来说已经具有相当大的难度和理论深度,所以计算机类专业学生肯定更容易觉得这门课程难学。为了消除学生的这种心理,教师要密切关注学生的学习态度,对于学生的进步和成长点,给予适当的鼓励。例如,在课堂上提出一些比较简单的问题引导学生回答,在学生回答出正确答案后,要立即表示由衷的肯定和内心的喜悦,这样学生们学习的成功感会被激发。从而学习兴趣和学习积极性也会大为高涨。 二、确定适合的教材及教学内容 (1)认真选取教材。教材的好坏直接影响到教学质量,目前通信原理国内的教材繁多,但以西安电子科技大学樊昌信教授的“通信原理”(国防工业出版社出版)最为经典。这本教材内容丰富、详尽,知识点覆盖面广,理论体系也比较完整。但这本教材是针对通信类专业的,它要求学生先修过电子电路、高频电路、信号与系统等电类基础课,而计算机类专业学生并不符合它的要求。在分析比较了几种教材的基础上,我选取了中国人民解放军通信工程学院沈振元教授的“通信系统原理”,这本教材的最大特点是增加了确知信号的分析这一章内容,由于计算机类专业的学生没有学过信号与系统,所以他们没有建立频域的概念,而通信系统的分析推导方法往往从时域和频域同时展开,确知信号的分析这一章介绍了傅立叶变换的基本概念和性质,可以弥补学生在这一方面知识的不足。而且这本教材里的基本概念和基本原理解释得都非常清楚,没有先修课程背景的计算机类专业的学生比较容易理解。在确定主体教材的基础上,同时可以建议学生将西安电子科技大学樊昌信教授的“通信原理”作为参考书,这样可以给学生业余学习提供便利,真正做到主辅教材的有机结合。 (2)优化教学内容。通信原理内容涉及范围比较广泛,针对计算机类专业的特点,有必要对教学重点、时间长短进行适当的调整,也体现了因材施教的原则。例如, 在数字频带传输系统分析中, 选择2ask、2fsk、2psk、2dpsk等基本的数字调制技术作为必学内容,要求学生掌握这些典型数字调制技术的实现、解调、带宽分析、画图分析和抗噪声分析等内容。而将多进制调制技术和现代调制技术列入知识提高部分, 仅进行简单的介绍, 以知识扩展为目的, 不做应会要求。 三、采取适合计算机类专业的授课方式 “通信原理”原本是通信类专业的专业基础课,把它引入到计算机类专业的教学时,应该采取与通信类专业不同的教学方式。开课之初应该先向学生介绍一下通信发展简史,使学生对通信有个大概的了解。简述通信的过去、现在和未来, 从最原始的通信手段讲到最先进的通信手段,可以使学生被通信的丰富内涵深深吸引。这样学生可以轻松愉快地了解整个课程体系的结构, 认识到学好这门专业课对后续学习和今后参与工作的重要性。另外对于课程所选教学内容,也要基于计算机类专业学生的基础有所侧重点,因为计算机类专业课中并不考虑噪声的问题,所以我们讲解各种通信系统时应该把重点放在原理讲解上,抗噪性能的分析只要学生了解就行了。 四、改进考核方式 课程考核是教学工作的重要组成部分,也是学生最关注的一个环节。从我的教学实践看来,有部分学生在平 时上课时根本不认真听讲,他们往往只在考前一个星期左右“突击”,这种为了应付考试的“临时抱佛脚”的学习方法,不仅很难掌握通信原理的基础知识。而且时间一长,便全遗忘了。我们教学的目的不是让学生为了考试而学习,而是为了学生在学得知识的基础上,培养他们分析问题和解决问题的能力。因此,为了端正学生的学习目的,以达到课程的教学目标,就必须改进课程考核方式。在这次通信原理的教学实践中,我将书面考试成绩和平时成绩按一定百分比计入总体考核成绩,其中书面考试成绩占80%,包含平时作业、出勤率和课堂回答问题情况在内的平时成绩占20%,这样可以鼓励那些基础虽差但平时学习认真努力的学生。上面的考核方式中,书面考试成绩还是占了主要地位,所以课程书面考试上的题型也要认真考虑。为了避免学生死记硬背,不求甚解,我们应该减少客观题题量,加大需要理解基本概念的这些主观题题量。以考核模拟调制系统这部分为例,我们应该让学生思考“什么是调制制度增益”、“调制制度增益的物理意义是什么”这些基本问题,而不是让学生去死记各种模拟调制系统的调制制度增益结果,这样即使他们将结果记得再准确,不理解基本概念,对学习该门课程也没有丝毫的帮助。 五、结束语 以上只是我在计算机类专业通信原理课程教学中的一些体会,但在具体的教学实践过程中,还可能存在很多始料不及的问题,这除了教学方法的改进之外,还涉及到我们教师自身的教学理念和教学态度,这些问题的解决需要我们教师认真考虑,因此我深深感到教学工作的任重而道远。 计算机通信论文:信息与计算机通信网络安全技术探究 1.信息网络的安全概念 信息安全指的是保护机密的数据或者信息免受外来的非法控制与威胁,保护数据及信息的完整性及保密性、可控性与可用性,避免出现丢失现象。因此网络安全可以确保信息的可靠传输与共享;同时确保网络系统运行的安全与正常运行,还应有效避免系统出现崩溃、损坏等现象;有效避免非法用户进行窃听与入侵,确保网络信息传输的可靠及安全。 2.威胁网络安全的因素 2.1人为因素 黑客恶意侵入网络系统窃取信息与损坏数据,对计算机的正常运行造成重要的影响。此外病毒还能够利用因特网进行较快地传播,给用户及网络的安全带来一定的影响;破坏计算机的正常运行并降低了工作的效率,严重时将破坏系统,导致网络系统出现瘫痪。同时内部的人员素质不高且其的安全意识较差,部分人员随意泄密机密;部分用户在计算机系统的内部程序中,将添加指令或者代码,破坏计算机的功能,导致计算机信息数据的瘫痪或者破坏计算机的某些功能。还有少数人员利用合法的身份进到网络系统内进行恶意破坏[1]。 2.2系统本身的因素 网络自身的开放性加大了数据保密的难度,同时网络本身的通信质量与布线等方面存在一定的安全问题;软件出现漏洞,通信软件及协议系统有待完善。此外无线通信当中的电磁出现泄露,导致该系统进行数据的传播过程中易于被截获,因此不利于信息顺利的传输。 此外其他因素也将导致计算机的通信受到威胁,例如安全的防范技术、安全立法以及管理制度尚未完善、突发的意外以及自然灾害等因素,对通信网络的安全造成一定的影响。 3.信息与计算机通信网络安全受到威胁 通信网络的安全受到威胁主要表现在:通过路径能够进行欺骗,当进行信息的发送过程中,病毒程序可通过对ip的源路径选项将非法的数据传送至远程的计算机从而实现恶意的破坏。此外利用tcp/ip进行直接的破坏或者是通过服务器的序列号(tcp进行连接时所提供)进行非法的入侵;捕获数据包后进行恶意的篡改。还有少数人员非法安装窃听器或者是监视的工具进行监听;非法进入系统中篡改用户的文件资料;通过黑客软件非法获取数据等。 4.信息与计算机通信网络的安全技术 4.1密码技术 密码技术即为对数据进行加密。是为了提高信息系统与数据的安全性和保密性,防止机密数据被外部破译而采用的主要技术手段之一。加密技术作为电子商务确保计算机良好运行的技术之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用密钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密密钥是已知的,而解密密钥只有主人知道,由此提高了信息与计算机通信网络的安全[2]。 4.2配置防火墙 设置防火墙能够减少病毒或者是非法程序的访问,有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置,有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查,从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控,并对网络系统的各个端口进行掌控,有效核实用户的身份。假如计算机系统中遭到不安全的程序影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网络中,对与计算机的安全与正常运行具有重要的意义。 4.3安全审计及入侵检测技术 安全审计技术能够对用户的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连接切断。此外ids又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网络受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。 4.4vlan技术 在atm以及以太网进行交换技术的基础上发展而来的虚拟局域网技术,能够将局域网的技术发展成连接的技术,进一步预防了网络进行监听及入侵等非法操作。例如将企业的内联网当中的信息与电子邮件及数据服务器进行单独的划分,使之形成vlan1,再将企业外联网进行划分成vlan2,有效控制企业内、外联网当中的各个信息流向;即企业的内联网能够访问外联网的有关信息;而外联网不可访问内联网的数据及信息。由此一来确保企业的内部重要信息与数据免受利用及非法访问,大大提高了通信网络的安全及可靠性。 4.5防病毒技术 计算机当中的病毒传播的速度较快且危害性极大,为此应该对网络系统进行病毒的预防及统一的、集中管理,采用防病毒技术。按照功能可将防病毒的软件进行划分:网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上,并利用对远程的资源进行扫描、检测病毒、清除病毒;网络防病毒软件可以有效、及时地检测病毒,并给予删除,确保计算机通信网络的安全[3]。 4.6wap安全无线协议 当今科学技术的进步,使得移动银行、移动电子商务及移动办公等业务快速发展,同时也促进了无线通信技术的发展,由于无线通信当中的信息机数据均通过电磁波方式传播。因此其的自身可出现数据被篡改、电磁泄露、信息窃听等可能,故采用wap安全协议可有效提高无线通信网络的安全性。此外采用虚拟专用网也是有效预防计算机通信网络威胁的有效途径,在计算机的内部网络进行扩展,采用公用网络中的安全隧道对数据与信息进行传输,能够确保数据的安全、可靠连接与传输,提高信息的可靠性及安全性。 5.结束语 综上所述,应重视对信息及计算机通信网络的安全技术,建立可靠的计算机通信网络安全体系,确保信息及数据得到顺利传输,保障传输过程的可靠性与安全性 计算机通信论文:计算机通信网络行业的现状 1计算机通信行业在社会经济中的表现形式 计算机通讯是现在网络经济下新的交流工具,它是在互联网环境下运用跨平台和多终端的技术手段实现将文字,声音和图像联系到一起的通讯技术,其显著的特点是成本低,效率高。从1998出现至今,计算机通讯发展日渐迅猛,即时通讯的功能逐渐提升,包括电子邮件,音乐,电视,游戏等多项功能逐渐完善。 最近几年计算机通讯行业的发展十分快,行业内所应用的电脑通讯软件比较集中,所以长时间发展就构成了计算机通讯行业的龙头垄断的局面。这种市场结构的成因主要是因为在其发展的同时,网络普及所起到的重要作用。 新世纪开始,电脑的应用逐渐生活化,很多生活服务都需要电脑的幕后支持,电脑涉及到现代社会各个角落,包括商业管理,金融业务,教育传播,学习娱乐等多方面。因为电脑处理问题速度快,记忆流量大,发展速度迅猛,所以它有效推进了国内通讯行业的发展,在降低通讯运作成本的同时,有效地提升了效率。 2目前计算机通信产业的技术应用 社会不断发展,高科技技术随之发展,在通讯产业中所应用的高新技术也越来越多,这些高新技术的应用很大程度上提升了通讯设备的发展水平,目前最主要的通讯技术主要有以下两种。 首先是光纤技术和通信电缆技术。网络不断发展,要求光纤技术也不断发展,要尽量实现超长距离的传输。现在已经有通信公司可以运用色散齐理技术,完成2000~5000km的无电中继传输,这在很大程度上提升了传输距离。新的大容量、长距离光纤在长途信号中广泛应用,延长了光信号的传输距离。它不止是在长距离无再生的传输中显示了良好的性能,在海底光缆的通讯长距离上的表现也非常不错。另外在城域网和局域网,光纤技术的应用也比较广泛,光网络的发展推进了光缆新结构的出现,使其能够随着具体的使用要求和环境不断提升。现在的全光网路光缆所提供的带宽更宽,能够容纳的波长更长,可以传送的速率更高,并且它安装简单,维护方便,使用时间也比较长。 其次是数据通讯的应用和发展。数据通信是通信技术与计算机技术相结合形成的新的通信形式。想要实现信息的两地传输,就需要有传输信道,依照传输媒体的不同,会分为有线和无线数据通讯两种形式。它们都是依靠传输信道将数据终端和计算机连接起来的,进而共享两个地点之间数据终端的软硬件以及信息资源。数据通讯在带给人们快速便捷的信息的同时,也能够降低信息的错误率。另外其实时性强,投入成本不高,传输质量有保证。 3目前计算机通信行业的竞争形势 现在的通讯设备行业的关键部分主要有两方面,第一点就是因为电子信息产业发展出现了很多投资的机会。站在产业的角度看,电子信息产业振兴规划对整个通信产业的提升有很大好处,能够根据产业结构调整促进通信行业的良好发展,进而会使得通信设备行业的盈利能力有所提升。第二点就是电信业重组和3g牌照的发放都会提升运营商采购设备的数量。 国内通讯行业的资本开支不断提升,移动主系统及其配套设备行业所获利益最大,新中国电信以及联通因为对固网的投资减少所以这方面的设备子行业受到了不利的影响。今后的网络投资的关键在于新建,市场份额竞争也逐渐激烈。目前很多通讯行业的网络投资商都处于需要重建,需要进行技术提升的时期。网络新建所面对的是严峻的价格竞争,几大通信行业出现的波动都会对全国的消费者会产生一些影响,所以,应该尽快出台相关的法律条纹对此类问题进行调整。 4构建通讯产业的绿色发展的环境 通讯产业快速的发展,在网用户逐渐累加,可以利用的基站以及设备间空间逐渐减小,设备密度逐渐增多,电力消耗量也随之增大。在提升生活质量的同时,也要重视节能减耗。想要让通信产业实现绿色发展,也要实行节能减耗。通讯行业要运用技术手段,提升设备和能源的效率,降低消耗,保护环境,促进通信产业的良好发展。 5结论 通过对现代计算机通信的社会表现形式进行研究,分析了其技术应用手段,总结了它所面临的竞争形势,最终确定节能减耗,提升设备能源的使用效率是实现计算机通信进一步发展的有力保证。 计算机通信论文:基于计算机的铁路通信技术研究 1 铁路通信及其分类 铁路通信按通达地区和范围可分为铁路长途通信、铁路地区通信、铁路区段通信和铁路站内通信等;按通信的业务性质可分为铁路公用和专用通信。铁路长途通信是经过长途传输设备连接的铁路电话、电报和数据通信,使用人工交换机和长途自动交换机,存储程序控制电子交换机也用于长途交换。铁路地区通信为同一地区的铁路系统用户间的通信,主要是采用电话通信,通过长途交换设备可接长途通信网,设置市话中继线可接入市话系统。地区通信一般使用电缆传输,将广泛采用存储程序控制数字交换机。铁路区段通信为铁路沿线各部门用于指挥、调度、行车、管理等公务的专用通信系统,包括调度电话、站间行车电话、基层业务电话、区间电话和列车预报确报电报等。铁路站内通信用于铁路站场各种作业指挥和生产联系,采用站场有线电话、站场无线电话、站内电报和电视,以及站场扩音和信息控制。 2 基于计算机铁路通信系统的优势 社会经济的快速发展为交通行业创造了诸多有利的条件,铁路运输作为现代交通的重要枢纽发挥了多方面的作用。从发达国家的铁路通信系统来看,计算机平台呈现出来的优势包括: 1)自动性。计算机平台自身配备了一体化操作流程,可对铁路运输期间的多种信息实施自动化处理。铁路运输环节涉及到客流信息、货物信息、交通信息等主要内容,若采用传统人工信息处理方式则会增大操作难度。利用计算机操作系统能够及时捕捉交通运输需要的信息,尽快对各类信息详细地处理。2)安全性。近年来铁路车辆行驶的速度大幅度加快,但国内铁路运输意外事故发生率也明显上升,这多数是由于信号系统传输信息的不及时而引起故障,破坏了完整的通信流程。利用计算机取代人员操控保证了信号传递的安全性,特别是监测系统发现异常信号后可在短时间内提示操控人员紧急制动处理。3)高效性。信息传递的“滞后性”是铁路通信工程普遍存在的问题,也是限制交通运输效率的关键因素。铁路运输车辆次序繁忙且客流量大增,原先设计的通信模块功能已适应不了信号处理的要求,铁路运输生产和工程建设期间的信息传输率大大降低。基于计算机的铁路通信模块优化了信息调控处理的速率。 3 基于计算机的铁路传输技术 铁路运输生产和建设中,利用各种通信方式进行各种信息传送和处理的技术与设备。铁路通信是以运输生产为重点,主要功能是实现行车和机车车辆作业的统一调度与指挥。但因铁路线路分散,支叉繁多,业务种类多样化,组成统一通信的难度较大。为指挥运行中的列车必须用无线通信,常见的铁路传输技术如下: 1)sdh传输技术。sdh是取代pdh的新数字传输网体制,主要针对光纤传输,是在sonet的标准基础上形成的。它把信号固定在帧结构中,复用后以一定的速率在光纤上传送。sdh是在电路层上对信号进行复用和上下。当带着信号的光纤通odf(光纤分配架)进入adm时,信号必须通过o/e转换和设备上的支路卡才能下成2mb/s的基本电信号,并经过通信电缆和ddf(数字配线架)接到用户接口或基站bts(基站收发信机)。2)atm网络传输技术。atm是一种基于信元的交换和复用技术,即一种转换模式,在这一模式中信息被组织成信元。它采用固定长度的信元传输声音、数据和视频信号。每个信元有53个字节,开头的五个字节为信头,用以传输信元的地址和其他一些控制信息,后面的48个字节用以传输信息。利用标准长度的这种数据包,通过硬件实现数据转换,这比软件更快速、经济、便宜。同时,atmi作速度有很大的伸缩性,在光缆上可以超过2.5gbps。3)mstp传输技术。mstp依托于sdh平台,可基于sdh多种线路速率实现,包括155mb/s、622mb/s、2.5gb/s和10gb/s等。一方面,mstp保留了sdh固有的交叉能力和传统的pdh业务接口与低速sdh业务接口,继续满足tdm业务的需求;另一方面,mstp提供atm处理、以太网透传、以太网二层交换、rpr处理、mpls处理等功能来满足对数据业务的汇聚、梳理和整合的需求。4)rtk gps网络传输技术。随着gps无验潮测深技术应用的不断深入,传统电台数据链的传输模式已不能满足长距离rtk作业的需要。而网络rtk技术则是利用网络来取代uhf电台进行数据传输,它传输距离远,信号稳定,抗干扰性强,已成为数据链传输的新宠。通用分组无线业务gprs,是在gsm系统上发展出来的一种新的分组数据承载业务,gsm是一种使用拨号方式连接的电路交换数据传送方式。gprs利用现有通信网的设备,通过在gsm网络上增加一些硬件和软件升级,形成一个新的网络逻辑实体。5)wdm传输技术。wdm(或dwdm)是在光纤上同时传输不同波长信号的技术。其主要过程是将各种波长的信号用光发射机发送后,复用在一根光纤上,在节点处再对耦合的信号进行解复用。wdm(或dwdm)系统在信号的上下上既可以使用adm、dxc,也可以使用全光的oadm和oxc,wdm(或dwdm)是基于光层上的复用,它和sdh在电层上的复用有着很大的区别。同时,通过oadm进行光信号的直接上下,无需经过o/e转换。 4 通信系统的日常维护工作 基于计算机的铁路通信系统在功能上实现了巨大突破,但在实际使用阶段还需加强多方面的维护管理,不仅降低了系统故障的发生率,也提高了人员操作的便捷性。根据实际应用情况看,有线通信、无线通信、光纤通信等技术与计算机技术联用要从软硬件两方面采取维护措施。 1)软件维护。铁路通信软件维护的重点在于计算机网络安全的控制,结合必要的安全监控及操作控制方法限制非法者的入侵,以防故意破坏通信系统的安全性。如:对铁路通信网络设置访问权限,未经允许不得参与网络系统的操作控制,避免通信指令及数据信号改动带来的不便。2)硬件维护。硬件维护的关键是对通信设备的监管。一是定期检测故障,对正在使用的通信设备及网络设备综合检查,发现异常问题应尽快更换装置;二是定期更新设备,部分通信设备使用时间较久后应尽快更换新装置或元件,以免因长期使用造成故障率的提升。3)综合维护。除了从软硬件方面采取维护措施外,还应顾及到铁路通信工程的其它方面。综合维护方案的制定围绕技术、人员、设备等方面加强监督管理,如:从技术上引进国内外先进科技,提高通信系统的传输性能;从人员方面搞好专业培训,增强他们参与业务的能力。 5 结论 综上所言,为了保障铁路运输安全、高效、稳定的运行,引用计算机操作平台辅助铁路通信是必不可少的。随着社会交通系统的进一步完善,先进通信系统对信号传递的作用不容忽视。因而,国家在投资铁路工程建设时也应积极配备高性能的通信模式,使各类交通信息定点定位地传输。
学生管理系统论文:刍议当前高校学生管理风险与风险管理系统 摘要:当前,高校学生管理正面临着越来越严峻的挑战,各种潜在的管理风险时刻威胁着高校的正常教学管理秩序,将风险管理理念引入高校学生管理工作当中,正确识别风险、评估风险、处置风险,防范学生出现过激行为,有效降低各类突发事件所造成的损失。对构建和谐校园,具有重要的意义。 关键词:风险管理、高校、风险评估、风险干预、风险监测 风险是一种客观存在的,损失的发生具有不确定性的状态。当前我国经济社会发展已进入由发展中国家迈向发达国家的过度阶段,思想多元化日趋明显、社会矛盾日益加剧。同时高校的不断扩张也日益加剧了校园环境的变化,从而导致大学生的思想与行为模式发生转变,这也进一步加剧了高校学生思想与行为风险的发生概率,对高校学生管理工作带来了巨大的压力。高校学生工作干部应当充分认识到学生管理过程中存在的各类风险,在学生管理工作中不断提升风险管理意识与风险管理水平,为创建和谐校园,提供可靠的保障。 1.当前高校学生管理过程中存在的风险类型 对于大学生而言,风险应定义为在大学学习生活期间客观存在的影响学生包括学习、人生安全、就业等一系列既定目标簇群实现的各种不确定性事件。本文按照风险的损害对象,把大学生可能面对的风险列为以下几类: 1.1 人身风险。人身风险是大学生生活中最普遍存在的风险表现形式。当前大学生对自身行为的控制能力存在局限性,对风险的预测与防范能力明显不足。 1.2 心理风险。大学生心理健康状况随着生活环境、学习方式、人际环境的转变而不断变化,从而引发各种程度的心理风险,这种心理风险一旦夸大则很有可能进一步诱发人身风险的产生。 1.3 思想风险。大学生作为接受新事物最迅速、最全面、最彻底的一个群体,受到各种社会思潮与不良风气的冲击也是最广泛最深远的。在这些不良社会思潮的作用下,大学生群体可能出现思想政治立场不坚定,言语激进、功利心重、集体意识淡薄等不良表现。 1.4 学业风险。学业风险是大学生群体特有的风险表现形式。每所院校每年都有个别学生因考试未通过、在校期间受到纪律处分等原因无法按时毕业。由此产生的学业风险对大学生身心发展与求职就业造成巨大的压力。 2.高校学生管理风险的主要特点 2.1风险具有客观性。风险是一种不以人的意志为转移,独立于人的意识之外的客观存在。高校学生管理风险无法消除,只能通过科学的风险管理方法降低其出现的概率与造成的损失。 2.2风险具有不确定性。风险的不确定是风险自身的基本属性。由于信息不对称等因素,高校学生管理风险往往是难以预期甚至是无法预期的。 2.3风险具有可积累性。风险能够以路径依赖的形式自身强化,这种强化在绝大多数情况是正强化,将加剧风险系数与损失。 2.4风险具有相对性。即风险的性质与后果因时间、空间和作用对象等因素的变化而变化。同类风险在不同时间不同地点可能有不同的发生概率与损失。 3.当前高校风险管理工作存在的主要问题 3.1大学生的风险察觉与防范意识普遍不高。当代大学生危机觉察程度普遍不高,在思想上对潜在的危险或情况的变化缺乏敏锐的嗅觉,甚至当身处危机之中时仍浑然不觉。大学生较关注人身风险、就业风险等短期可预见的风险,但对心理风险、诚信风险、学业风险等潜在风险缺乏必要的防范准备。 3.2高校风险管理的系统设置有待完善。近些年,许多高校都制定了针对各类学生群体可能出现的突发事件的应急预案,成立了应急组织,制定了相关的管理办法。然而,此类应急措施与管理办法多是针对校园秩序造成严重危害的显性风险,但对学生就业风险、学业风险等潜在风险的管理方式较为单一,没有形成管理此类风险的长效机制。 3.3大学生各类风险识别与控制存在一定难度。风险就其本质而言,是一种不确定的事件组合。因此,不论学生个人还是校方在识别风险方面都或多或少存在一定难度。通常我们用风险系数来衡量一个风险的发生概率。学生工作的主体与客体对于风险系数相对较高的风险较容易识别。 4.进一步完善高校学生工作风险管理系统的对策 风险管理,是个人、家庭、企业或其他组织在处理他们所面临的纯粹风险时,所采用的一种科学方法。高校应当充分认识学生管理风险的客观性、普遍性、不确定性,全面依托风险管理的理论体系,对高校学生管理中可能存在的风险进行科学系统的识别、监测、评估与处置。提升学校与学生的风险防范与应对能力,尽可能降低因风险而引发的损失与不良影响。图1:高校学生工作风险管理体系 4.1确定风险管理目标。建构高校学生工作风险管理系统,首先应当科学的确定大学生风险管理的目标。要充分考虑目标是否符合所在高校的发展使命,是否能确保目标是可行的,以及达到的目标所需要的软硬件资源是否成熟等方面的因素。 4.2风险监测与识别。对大学生管理可能存在的风险进行监测与识别是对高校进行风险管理的基础。一是要确定统一的风险评估指标。建立科学评估机制,发现学生的行为潜在风险,为之后的科学干预做好准备。二是建立参与面更广、覆盖面更大的监控主体。要广泛发挥高校中监测部门的主体作用,形成网络化、制度化的监测体系。三是要构建大学生行为风险信息平台。尽最大可能收集大学生异常行为信息,建立科学的行为评估方法,对潜在风险与风险积累进行评估。 4.3风险评估。风险评估是学校管理部门进行风险干预的重要依据。学校在制定风险评估体系的过程中,应考虑定量分析与定性分析相结合的方法,既要通过具体的基层工作掌握信息、了解情况,并通过工作经验对可能产生的后果进行估量,又必须借助数理模型通过科学技术手段进行定性定量的评估。 4.4风险的处置。风险的处置是指在风险损失发生时或发生后,为缩小损失程度而采取的一种风险处理方式。对大学生行为风险的干预主要包括大学生风险的自我干预与学校干预两个方面。一方面,应当通过广泛开展大学生风险教育与危机教育,让大学生自身通过预测、评估风险等手段有效降低风险。另一方面,学校应该建立风险干预机制,在充分尊重风险的相对性与可累计性原则的基础上,采取个别评估、个别干预的方式。(作者单位:福建师范大学经济学院) 通讯作者:郑元凯 学生管理系统论文:软件工程理论在学生管理系统中的应用 摘要:本文从技工院校学生管理的特点入手,分析了运用软件工程理论筹建学生管理信息化系统的可行性和必要性,对系统的功能和技术特性作了概述,并提出了在技术开发过程中应注意的若干问题。 关键词:软件工程;学生管理系统;信息化建设 学生管理系统是学校内部管理的一个重要组成部分。长期以来,学生信息一般采用人工方法统计、检索和管理,随着学校办学规模的扩大,学生管理信息量的不断扩容,特别是技工类院校,涉及到诸多与学生有关的信息,传统的人工统计管理方法已不能满足日益扩大的学生信息量的需求。学生管理工作比较琐碎、繁杂,利用人工统计办事效率低下,且资料零乱、不易查找、容易丢失,一旦管理人员发生变动,资料交接与业务衔接就成了大问题。如何高效地管理学生信息,成了困扰学生管理部门的头等大事。 随着信息化管理技术的不断普及和推广,利用以计算机技术为基础的软件工程理论来规划统筹管理与学生有关的各类信息已成为大势所趋。利用软件工程理论对学生管理的各个子系统通过UML准确建模,帮助分析人员更好地理解学生管理系统的功能、信息和行为,从而为广大师生查找获取学生的有关信息、提交需求申请提供快速、方便、实时的服务和响应。软件工程开发理论有面向功能的方法、面向过程的方法和面向对象的方法。笔者从面向功能和面向对象的角度对学生管理信息系统作如下分析。 一、学生管理系统开发的可行性和必要性 学生管理系统作为一种中型管理系统,如何让学生、班主任和学校管理人员高效地使用该系统进行查询、检索和管理是对该系统的基本要求,该系统功能的不断更新和升级则是学生管理系统的发展性需求。系统面向学生和教师的主要功能有:查询学生的身份,国家助学金的申请与批转,扶困助学的申请与审批,社会医险保险的申请办理,社团活动的申请与流转,奖惩记录,查询招工就业信息、心理健康档案信息及考勤信息等,管理人员主要登陆管理系统录入或更改信息,通知通告,日常更新和维护等。系统基于局域网和windows操作系统,充分利用学校现有的硬件和软件设施设备,完全可以达到相应的技术要求,实现系统的预期功能。把学生管理信息通过软件工程理论来建模管理,查找方便,检索快捷,存储量大,便于统筹,且保密性好,使用寿命长,管理和维护成本低,可靠性高,不受限于人员流动。 从经济效益上来看,传统的学生管理需要较多的人员配置,管理过程比较繁杂、琐碎,保密性弱,资料易丢失或遗漏。使用学生管理系统不仅可以避免上述问题的出现,还可以缩减人员的配置,大幅度地减少工作量,提高工作效率和经济效益。从使用层面上来说,因该系统操作简单,在师生现有的智能化工具操作能力的基础上,完全可以快速、准确、熟练地掌握整个操作流程,达到软件使用的能力需求。 二、学生管理系统的功能模块分析 1. 系统的功能模块。 学生管理系统着眼于学生管理、服务于学校的教育教学,因此,学生管理系统应具备如下功能:(1)能录入全校学生的基本情况,输入与学生有关的所有实时信息,修改、补充、更新或删除有关信息;(2)具备对学生基本档案材料的查询、编辑与分析;(3)能受理师生的实时申请,在权限许可范围内调用有关学生的资料;(4)以系或班级为单位能形成简易的数据分析与统计报告,供管理者决策参考。系统可分为功能模块、工作模块、查询模块和管理模块等四大模块。以下是模块架构图和系统流程图。 2. 系统开发工具。 系统的开发环境的选择至关重要。因软件运行环境直接与数据库挂钩,考虑到目前职业院校的使用特点,选择以下的运行环境较为合适:(1)开发环境:windows 2000;(2)开发工具:Visual Basic6.0。Visual Basic6.0具有数据访问、控件、语言、向导方面的新增特性和高度可移植化的代码,创建ActiveX控件将更加轻松和方便,internet功能有所增强,在线帮助更加完善。(3)数据库管理系统:SQL Server 2000。SQL Server 2000能启用web特性,对XML和Internet标准提供丰富的技术支持,具有更高的伸缩性和可靠性。SQL Server 2000可帮助用户快速构建、配置和管理有关电子商务、商业和数据仓库等解决方案,具有较强的集成和可扩展的分析服务及灵活可扩展的数据转换功能。SQL Server 2000能为数据管理与分析带来更大的灵活性,允许单位在快速变化的环境中从容响应。(4)数据库服务器:SQL Server 2000桌面引擎。 三、学生管理系统的运行指标 在系统设计和开发过程中,要充分考虑系统当前和将来可能承受的工作量,使系统的处理能力和响应时间能够满足学校对信息处理的需求。 (1)系统的开放性和可扩充性。学生管理系统在开发过程中,应该充分考虑以后的可扩充性。师生的使用需求会不断增加,内容会不断扩宽。因此,系统应是一个开放的系统,只要符合一定的应用规范,通过简单的增加或减少系统的模块,增减系统配置的硬件,以及通过对软件的修补或完善,可以顺利地完成系统的升级和更新换代。 (2)系统的易用性和可维护性。学生管理系统直接面对学生、班主任和学校管理人员,使用人员往往对计算机的性能并不是非常熟悉。这就要求系统能够提供良好的用户接口,方便的人机交互界面。要实现这一点,就要求系统应该尽量使用用户熟悉的术语和中文信息的界面,针对用户可能出现的使用问题,提供合适的在线帮助,释疑解惑,缩短用户对系统熟悉的过程。 (3)系统的标准性和先进性。系统在设计开发使用过程中涉及的计算机硬件和软件,要符合国际、国家或行业标准。目前计算机系统的技术发展相当快,作为学生信息管理的系统工程,系统设计要有一定的超前性,技术上要体现一定的先进性,生命周期尽可能长一些。 (4)系统的响应度。学生信息管理系统在日常处理中的响应速度应为秒级,达到实时要求。在进行统计分析时,根据所需数据量的不同从秒级推延至分钟级,原则是保证师生在合理的等待时间范围之内,不至影响系统的使用效率。 四、系统开发应注意的几个问题 (1)要有足够的分析与设计。学生管理系统开发人员可能在拿到项目以后仅凭经验就急于设计数据模型、数据结构和编码,缺少对客户需求、系统结果、系统功能等进行足够的分析,因此,很可能在开发过程中,发现数据结构、数据模型设计或系统设计不合理等问题,不得不对数据结构或数据模型重新进行调整,从而影响了整个工程的进度。 (2)要建立完备的系统开发文档。文档是优秀软件不可或缺的组成部分,它包括客户的需求分析、系统设计说明、系统开发计划、程序设计说明、系统帮助文件以及详细的用户手册等。在实际应用中,大多数使用管理系统的学生和教师没有专业背景,如果没有必要且清晰的帮助文件和详细的用户手册,用户难以完全理解和掌握软件的使用方法,从而对软件失去兴趣,这不仅降低了软件的可用性,而且增加了软件开发商对用户培训的工作量。 学生管理系统与师生日常生活和学习工作紧密相关,它的系统性、先进性、完备性和时效性不仅关乎到师生个人的切身利益,也从一个侧面反映出学校的管理层次和信息化水平,其设计、构建、使用和维护需要一定的资金和人员投入,但是相较于传统的人工统计管理造成的资源浪费和滞后的时效性,利用软件工程理论科学构建学生管理系统还是具有巨大的发展前景和管理优势。 (作者单位:中山市技师学院) 学生管理系统论文:基于Web的独立学院学生管理系统构建策略探讨 【摘 要】随着我国高等教育的广泛普及,作为独立学院,学生的管理工作是重要组成部分。但是传统的管理模式存在着许多弊端,截止到目前,国内普通公办本科院校和西方发达国家大部分高校都已经建立了相对完善的校园信息化平台。因此,独立学院也应在学生管理工作中构建自己的系统。 【关键词】独立学院 学生管理 系统 我国独立学院产生于上个世纪90年代末期,当时,为扩大高等教育资源,国家鼓励公办本科院校结合社会资金,举办独立的学院。独立学院飞速发展对提高我国高等教育毛入学率起到了十分重要的作用,独立学院作为我国高校特殊的分支,也是教学和科研的重要基地,是培养人才的重要场所。高等学校学生工作是教育管理的一个重要阵地,有效的开展学生工作对促进学院的稳定与发展,加强校风、学风的建设,促进校园文化建设,实现人才的培养目标,全面提高学生综合素质,推进教育教学工作的发展都起到了积极的作用。 学生管理工作是独立学院管理工作的重要组成部分,也是衡量独立学院管理水平的重要依据,由于独立学院和其他普通公办本科院校相比,其校区软硬件设施还有待提高,加之随着独立学院办学规模的扩大和业务的扩展,传统的管理模式和手段己经远远不能适应新的发展需要,学生管理工作体现的尤为突出。主要体现在以下几个方面: 1.学生数据不能够及时的更新。独立学院建设初期并没有采用Web结构的网络传送模式,各项数据的报送还是以文件及手工录入,这种传统模式容易造成信息的遗漏和更新不及时。2.传统办公模式工作效率低,工作量大。在处理学生的各项数据时,往往一个数据出错后,后面的数据跟着出错,返工率比较高,造成工作效率低,并浪费相关的资源。3.信息管理不规范。独立学院建设初期没有一个完整的信息管理系统,在上报各项数据时,各个部门的数据管理方式不同,有的采用Excel格式,有的采用Word格式,很难有统一的模板。 鉴于以上几个方面,传统的信息管理模式已经不能适应独立学院的发展需要,尤其是随着计算机网络和Internet的普及,运用先进的管理信息系统(MIS)及其软件开发平台,对信息进行科学化和网络化管理,己经成为我国独立学院信息系统的发展趋势。如果建立学生信息管理系统,采用计算机技术进行学生信息系统管理,不但能减少纸质资料存放的空间,更能使相关数据共享,可对所需信息进行快速查询,为学生工作提供各方面的数据,将会把高校学生管理工作的发展推向一个崭新的平台。当前,由于独立学院办学时间短,目前还没有建立一个比较完善的基于网络环境的学生信息管理系统,所以建立完善的学生信息管理系统是提高学校学生管理科学化的手段,可以充分利用独立学院的现有资源,网络资源,硬件资源,软件资源,能够提高资源的利用率。 现阶段,我国多数普通本科院校都建成了校园信息化平台,但在管理信息化过程中普遍存在着“重建设、轻应用”的现象,电脑和校园网的使用价值还没有被充分地挖掘出来。特别是刚成立不久的一些独立学院,虽然各个部门都已经购置了电脑,甚至建立了内部网络参与了部分管理工作,但管理工作的规范化程度、质量和效率,并未得到有效的提高。第一,学校学生管理工作上仍处于手工和半手工状态,其自动化办公系统在这个领域建设纯属虚设;第二,学生信息管理系统通常只在办公室实现了学生基本信息的管理;第三,学生信息管理系统交互能力有限,管理功能少;第四、学校各部门的管理信息系统相对独立,无法实现共享,重复工作量较大。由于各部门的信息管理系统相对独立,学生的相关数据没有集成,若要了解学生的详细情况,则需要查询不同的管理信息系统,造成了管理流程上的不通畅,影响了信息的重用和共享,导致工作较繁琐,办事效率低、准确率低和工作强度大等缺点。 早在上世纪70年代,由美国的麻省理工学院提出的数字化校园建设的概念,经过多年的发展和完善,现在已经构建出较为成熟的数字化校园构建模型,数字化校园建设在国外的发展普遍具有起点高,速度快和投资大的特点,并且一般是起步比较早,目前已经发展比较完善现在已经构建出较为成熟的数字化校园构建模型。在许多欧美的地区,政府的全力支持使得各高等院校纷纷对学生管理和教学管理进行数字化、信息化改造。自90年代以来,有调查报告显示,西方发达国家的大部分名牌高校均已比较成功地完成了数字化校园建设工作,并且他们的系统设计的模式基本上是面向全局的综合性学生管理系统,数据采用统一管理的形式存放在中央数据库中,对学生信息管理的操作由网络上的计算机通过客户端的方式进行,即数据集中存储,分散操作。它将学生工作中的各个部分进行了统一规划,以提高学生管理效率、准确性为目的。在独立学院中,学生的日常管理工作中占据着重要的地位。在计算机信息话高速发展的今天,学生信息管理系统的功能、性能以及在信息处理能力上基本能够满足目前独立学院对于学生管理方面的要求。但是,现有的学生信息管理系统存在不完善,需要构建完善系统。因此通过学生信息管理系统的功能需求、数据需求以及与其他信息管理系统的关系,建立系统的模型;通过运用信息技术手段重构学生工作的传统流程和教育引导方式,建立基于网络平台的学生工作运行新机制,优化组织结构,规范管理流程。各种信息的申报、审核、处理、统计、分析都有了统一的平台、统一的标准、统一的流程,各项工作都必须通过这个统一平台来完成,使各项工作通过平台的运作得到了强制规范。 学生信息管理系统是独立学院信息化建设的重要组成部分,所以本系统的目的就是建立学生信息数据库,充分利用学院现有的软硬件环境以及设计的管理系统方案,利用现有的校园网络,实现学生基本信息和管理信息在全校范围内的联网管理和查询,最大限度地实现学生信息共享,实现学生管理信息的电脑化、网络化、信息化,使学生管理工作的数据实现用户间的数据共享和信息交流,并达到操作过程中的直观,方便,实用,安全等要求。 学生管理系统论文:基于RFID的学生管理系统的研究与设计 摘要:因为管理方法和手段的落后,很多学校不能及时掌握学生的行踪,导致学生部分不良行为的发生时不能被及时阻止。该文分析了RFID标签、RFID读卡器等硬件的特性和组成,使用和SQL SERVER技术,设计了一套基于RFID的学生管理系统。家长和老师通过使用该系统,可以及时了解和掌握学生的到校在校等情况,同时也可以利用本系统的网络平台查询到学生在学校的信息。 关键词:RFID;标签;读卡器;管理;反馈 1 研究背景 现在很多学校对学生的管理仍然停留在人工管理的阶段,主要是通过班级班主任经常的提醒、教育来实现的,这样的管理方式往往会使学校管理人员不能及时获取到学生的动态信息。为了能够实时掌握学生的在校情况,及时扼杀学生的一些不良行为,让学生能真正投入到学习生活中去,我们有必要利用先进的计算机技术建立一个实时反馈系统。 2 RFID简介及应用现状 2.1 RFID简介 RFID的中文含义是射频识别,它属于自动识别技术的一种,其主要原理是将无线射频信号传送给被识别物体,从而做到不直接接触物体就能识别物体和与物体交换数据的目的[1-2]。利用RFID技术,多个物体能同时被识别,并且能识别静止的对象和运动的对象[3][4]。在这个识别和数据交换的过程中,不需要人工干预,完全是自动进行的。除此之外,RFID系统还能使用于恶劣的环境中[3]。 2.2 应用现状 现在我们国家很多校园都普遍在使用的一卡通就是基于RFID技术的,师生在学校里办理各种业务都只要用一张卡就行了。一卡通的主要功能是消费和考勤,当学生出入学校时都要在校门口的读卡器上刷卡,刷卡的时候家长的手机就能收到一卡通系统发送的学生进出学校的信息。 一卡通系统虽然功能非常强大,也非常方便,但是它还是存在一些问题:1)不能远距离感应,必须近距离刷卡;2)不能记录学生在校园里的情况;3)不能判断学生是进还是出;4)如果学校管理人员需要知道学生的信息必须主动查询系统,这样容易使管理被动化。 3 系统设计 3.1 系统硬件组成及选型 RFID系统由三个部分组成: 1)RFID标签 RFID标签主要用来储存学生的信息。标签的选择需要考虑两个指标:标签的工作频率和标签的供电方式。在本系统中,我们使用频率为2.45GHZ的标签,同时该标签的供电方式是有源的。 2)RFID读卡器 读卡器的主要功能是读取标签的数据。 在选择读卡器的频率时必须和RFID标签的频率一致,所以在本系统中读卡器的频率同样使用2.45G赫兹。 在不同场合的读卡器类型也不同,对于安装在学校大门和学校里各通道的读卡器,我们使用固定式的。而为了方便学校管理人员在校园巡逻随身携带,我们采用手持式的读卡器。 为了使本系统能长距离的通信,同时保证更快的数据传输速度,我们使用了RS485作为输出端口。 3)数据服务器及通信线路 通信线路用于连接在校园各个角落的读卡器,并将数据传输至数据服务器,而数据服务器用于对数据进行存储和处理。 3.2 判断方向的设计 3.3软件系统设计 3.3.3界面的设计 3.3.4 自动提醒功能 4 总结 本文设计了一个基于RFID的能记录并将学生在学校的信息及时反馈给管理人员和家长的系统。当学生进出校园、教室或经过装有RFID读卡器的通道时,能记录学生的信息并传输到服务器中,学校管理人员和家长能通过网络查询到学生相关信息,当学生出现迟到、旷课等行为时,系统能实时把该学生的情况反馈管理人员,以便及时处理。 学生管理系统论文:基于ASP.NET的网络教育学生管理系统的设计与实现 摘 要:采用2.0 网络系统开发技术和SQL Server 2005 数据库技术设计和开发的网络教育学生管理系统,实现了对网络教育学生有效动态的管理,提高了管理人员的工作效率。本文主要介绍了网络教育学生管理系统的总体方案、主要功能模块及其相关实现技术。该系统包括四个功能模块: 系统管理员模块、学习中心管理员模块、教师模块和学生模块。实现了由传统的手工管理方式向网络无纸化管理方式的转变。 关键词: 网络教育; 学生管理 一、前言 近几年,我校网络教育在招生规模上持续扩大,手工的管理方式工作量大、费时费力、效率低。网络教育学生学习的特点和普通在校生不一样,时间跨度比较大,考试时间和教学时间往往不统一,并且学生多为业余学习,平时交流不方便。因此为了适应目前信息时代对管理的制度化、程序化、标准化等方面的要求,建立一套界面友好,易于学习,非计算机专业人员经过短时间培训即可掌握基本操作,符合网络教育特点的信息化管理系统是非常有必要的。由于全国高校的网络教育学生管理没有统一的模式, 所以引进的学生管理软件不具有针对性, 也很难保证它的通用性和适用性, 这个问题是管理人员在实践中必须认真考虑和解决的问题[1]。因此结合我校网络教育管理的实际情况,运用现代化的手段进行科学管理,利用校园网的普及,设计开发具有通用性、开放性、实用性和灵活性的网络教育学生管理系统成为必然。 二、系统需求分析 依据网络教育管理的模式,通过对学籍、教务人员的调研,确定本系统需要实现的功能目标是:把校本部与学习中心的数据通过网络进行采集、处理,使学生信息、教师信息、教务信息、考务信息等进行跨时空的远距离互动传输。根据管理员的不同级别赋予其不同的操作权限。系统由 “学籍系统”、“教务系统”、“教师系统”、“学生系统”、“成绩系统”、“毕业管理系统”、“系统维护”七大子系统组成。包含“数据处理”、“查询统计”、“报表打印”等功能。各学习中心、各管理功能部门通过系统的网络功能实现各部门间的文件传输,信息传递与交流,通过校园网实现各种信息的。 三、 系统主要功能模块及其设计 根据系统需求分析考虑将本系统分成四大功能模块: 校本部管理员模块、学习中心管理员模块、教师模块和学生模块。各模块的功能剖析见图1。 1.校本部管理员 校本部管理员作为该系统的最高权力拥有者,可以对该系统的所有模块进行操作。出于安全考虑,管理员的帐号密码全部采用md5加密方式[2],并且只有在允许的ip地址内才可以进行操作,否则操作被阻止,并且操作记录会被记录在可疑访问日志中。校本部管理员可以操作的模块主要有以下几个: (1)学籍管理:学籍管理是学生管理的重要内容之一,对学校领导和教师全面了解学生情况起着重要作用,为决策者制定政策提供有力的依据。学生学籍管理包括学生的基本情况、学生获奖和受处分的情况等。该部分包括如下几个子模块: 学籍注册、按年级专业或者学号姓名管理学籍信息、个别学籍追加。 (2)教师管理:该部分包括教师基本信息管理和教师工作量管理。 (3)专业管理、学习中心管理、课程管理:这三个模块的主要功能是对专业、课程、学习中心的基础信息的维护,包括添加、修改、删除、查询、统计等。 (4)学习中心―专业管理:此模块根据我校网络教育管理的具体情况:我校下设多个学习中心,每个学习中心开设专业不同。所以此模块的功能是灵活的为各个学习中心添加其所开设的专业。 (5)选课管理:由于网络教育的课程安排不像全日制学生选课那么规范,上课时间不统一等,所以选课模块设计理念是选课设置尽可能的灵活,教务管理员可以任意选定入学年级、专业、培养层次、学习形式、开课时间进行组合,组合确定后从课程列表中为该组合选定课程,提交信息时所有选定课程会直接映射到包含此专业的学习中心。 (6)成绩管理:成绩管理作为该系统的核心部分,包括成绩综合查询、个人成绩修改、补考人数统计、补考名单查询、学生成绩预览、未上成绩列表等子功能。因为是从教务管理员角度设定的功能,所以没有成绩录入功能,成绩录入由任课教师完成。 (7)毕业课题管理:该模块主要实现毕业课题的录入和统一分配,根据实际需要给不同学习中心不同专业分配毕业课题。可以学生自己选题,也可以教务管理员给学生强制选题。 (8)毕业资格审查:该模块通过对即将毕业的学生的成绩和毕业答辩情况的统计分析,确定该学生是否具备毕业资格。不具备毕业资格的学生将列出名单。 (9)系统安全管理:因为教务管理涉及到成绩等敏感数据,除了从系统环境考虑安全之外,还应该从程序本身给与更多的验证与限制。教务管理员可以从以下几个子模块考察系统的安全,包括可信任主机列表、系统操作日志、系统可疑访问日志等。 2.学习中心管理员模块 由于我校网络教育实行分级管理,下设多个学习中心,所以要给每个学习中心管理员部分权限。但是由于主要还是校本部统一管理,所以二级学习中心的管理员只具有成绩查询和备份权限。学习中心管理员可以操作的包括以下几个模块: (1)个人信息修改:该模块中学习中心管理员可以对学习中心的信息以及管理员本身的信息进行修改。 (2)成绩查询:学习中心管理员登陆后,系统会自动列出该学习中心开设的所有专业。学习中心管理员可以查询任意年级、层次、专业的成绩。 (3)成绩备份:由于有些学习中心的学生成绩要求存档,所以系统提供了成绩备份下载功能,所有成绩都可以生成到excel表格。管理员可以方便的根据需要下载。 3.教师模块 该系统中教师能操作的模块有成绩录入、成绩查询和个人信息修改三部分,其中最重要的模块是成绩录入。每个教师拥有自己的帐号密码,教师登陆后,选择成绩管理,该教师所教授的课程都会被列出,教师可以选择其中一课录入成绩。成绩一旦提交后教师只有查询的权限,不再拥有成绩的更改权限,如果个别成绩录入错误,需要向教务管理员申请,由教务管理员来更改错误成绩。 4.学生模块 在学生模块中共包含3个子模块: (1)个人信息修改:学生的学籍信息在录入时,管理员只录入学号、姓名等必填项即可。其它项可以由学生用学号、姓名登陆后自己填写。 (2)毕业课题选择:每个学生可以自行选择自己的毕业课题,学生登陆后可以看到其所在专业的所有备选课题,可以任意选取,如果选错还可以退选,但是最终只能选择一个课题。 (3)个人成绩查询:学生登陆后,所有考过的科目都以成绩单的形式列出,学生可以直接打印此成绩单。 四、结语 本系统采用成熟的 技术, 基于B/S 体系结构开发, 整个系统由校本部管理员模块、学习中心管理员模块、教师模块和学生模块四部分组成。完整地实现了学籍、教务、考务管理全过程。设计了简明直观的系统用户界面, 真正实现了网络化的管理,并具有强大的统计报表及打印功能,极大地提高了工作效率。本系统现已在东北农业大学继续教育中心投入使用,在东北农业大学网络教育学生管理工作中发挥着积极的作用。 学生管理系统论文:基于B/S模式的中职院校学生管理系统 摘 要:基于Browser/Server(简称B/S模式)的中等职业学校学生管理系统可以充分发挥学校各管理部门对于学生管理的职能,提高学校的教学管理水平。本课题主要是针对国内外的研究现状,结合我院的办学特色,从本校的实际出发,设计一个基于B/S架构的学生管理系统,该系统管理方便、可靠性高、保密性好、成本低,适合中等职业学校的管理信息化、网络化。 关键词:学生管理系统 B/S模式 数据库 一、引言 新科技时代的到来,互联网广泛应用及其在技术上的先进性和包容性,对学校管理水平的现代化和信息化提出了更高的要求。目前,国内中等职业学校的学生管理没有统一的系统,比较混乱。不同的部门使用不同的系统,各个系统相互独立,即使相同的部门内部也无法实现数据共享,而且为了提供查询,经常需要将数据转出,一旦数据修改了,就会引起数据不一致,给工作造成混乱,维护的成本很高,工作量很大,很不方便。随着办学规模的扩大和教育改革的不断深入,教学管理的要求越来越高,对新的学生管理系统的需求也越来越迫切。我院是一所中等职业院校,开发一款适合于本学院管理特点的基于WEB的学生管理系统,对其契合自身教学型职业学校的定位和实现培养技术性人才的人才培养目标具有重要的现实意义。 二、系统功能描述 学生管理系统是学校管理中必不可少的一部分。而基于B/S架构的学生管理系统是方便学校管理,实行电子办公的必要组成部分,可以大大提高教师的工作效率。本系统可以实现学生信息的统计分析和查询功能,对学校各项计划的实施提供了一定的参考和支持,大大减轻了教师的工作压力。 三、系统开发的关键技术 1、技术 几乎全是基于组件和模块化,每一个页、对象和HTML元素都是一个运行的组件对象。它抛弃了VBSCRIPT和JSCRIPT,而使用.NET Framework所支持的,C#.NET等语言作为其开发语言,这些语言生成的网页在后台被转换成了类并编译成了一个DLL。由于是编译执行的,所以它比ASP拥有了更高的效率。在运行机制上,是编译性的编程框架,运行是服务器上的编译好的公共语言运行时库代码,可以利用早期绑定,实施编译来提高效率。在开发方式上,把界面设计和程序设计以不同的文件分离开,复用性和维护性得到了提高。 目前,开发基于.net技术的学生管理系统,可以在Web上得到实现,采用该结构软件的优势在于: (1)无须单独开发客户端软件,只需要操作系统自带的浏览器即可,维护和升级方便; (2)可移植性强,可跨平台操作,任何一台机器只要装有www浏览器软件,均可作为客户机来访问系统; (3)具有良好的开放性和可扩充性; (4)可采用防火墙技术来保证系统数据的安全性,有效地适应了当前用户对学生管理系统的新需求。 2.数据库技术 数据库(Database)是由一些有意义和有关系的数据(data)所组合而成。一个数据库中,包含了许多条记录(Record),而每条记录是由多个字段(Field)所组成,不同的字段存放这不同的数据。所以数据库的严格定义是一组相关记录的集合,而字段则是最基本的数据项,也是数据库中最小的单位。在计算机中用来帮我们管理数据库的系统,我们称之为数据库管理管理系统(Database Management System DBMS)。数据库管理系统是架构在一个或多个数据库之上,并针对数据库中的数据进行管理运用。 Microsoft SQL Server是由微软Microsoft出品,基于关系型数据库的大型数据库系统,它具有独立于硬件平台、对称的多处理器结构、抢占式多任务管理、完善的安全系统和容错功能,并具有易于维护的特点。 四、学生管理系统的设计 4.1 系统结构 利用Browser/Server(简称B/S结构) 三层架构模式(如下图1),采用、SQL Server、等技术,建立一个完善的基于WEB的学生管理系统,解决Web环境下的跨平台信息交换与共享问题 。 本系统采用了浏览器、WEB服务器、数据库服务器三层体系结构(B/S/D),主要包括学生、教师、管理人员三大模块。实现了管理人员、指导教师和学生之间的信息交互。 用户管理模块:主要对用户属性和权限进行管理,是系统的基础模块。 学籍信息管理模块:主要用来管理学校所有学生的信息,可以增加、修改、删除、查询学生记录,其中学生只能使用其中的查询功能,而管理员可以使用全部的功能。 课程管理模块:管理员具有对课程的增加、删除和修改权限。 选课管理模块:主要是删除和统计选课信息,既可对选修课程进行管理,也可统计选修课人数。课程管理模块制约选课管理模块,管理员在课程管理中添加课程信息后,学生才能进行选课。 成绩管理模块:教师可以录入和统计学生成绩;学生可以查询课程的名称、学分、成绩。 班级信息管理模块:主要对班级信息进行录入,添加新的班级信息,对已有的班级信息进行更改的设置、删除已不存在的班级的信息设置。 4.2 数据库的建立与管理 本系统使用SQL Server 2005建立数据库。SQL server 2005可以很好地支持B/S模式。在操作的易用性、功能的可伸缩性、数据的可靠性及数据仓库等方面具有很多优点,特别是在安全方面与其他数据库相比更有优势。通过访问数据库,采用标准的XML作为数据交换模式,使网络上的不同系统都可以相互访问,用Dataset和.NET Data Provider两个核心子组件实现对数据源的连接和对数据的操作。 根据功能模块的分析,设计本系统的数据库结构。(部分数据库表如下) 五、结束语 基于B/S的中等职业学校学生管理系统的设计与开发是针对中等职业学校的需要而开发的。本系统运用.NET框架进行系统的开发,结合网络技术、数据库技术等计算机先进技术,取得了良好的效果。 学生管理系统论文:基于WCF的学生管理系统的设计与实现 【摘要】由于当前许多学生管理系统在功能设计与应用中的不足,结合实际应用,我们开发了基于wcf技术的高校学生管理系统。它为探索新型学生管理模式,实施科学管理提供了依据,为学生管理系统的进一步完善提供了技术保证。 【关键词】WCF技术;面向服务架构;学生管理系统 一、引言 近些年来,随着计算机与网络技术的发展,各地高校都在积极建设信息化、数字化校园。高校内众多职能部门都依据各自的需求,建立起以校园网为平台的各类校园信息系统,如教务系统,财务系统,后勤系统等等。这些信息系统是学校教学、科研与管理的公共平台,它为广大师生与管理人员提供了充足的信息和便捷的查询手段。然而,随着数字化校园建设的逐步深入,各类信息系统不断增加。这些信息系统虽然都实现了各自职能部门的信息化,但是由于系统与系统之间相互独立,导致数据和信息不能很好的共享与交换,最终在高校信息化建设过程中造成了“信息孤岛”的尴尬局面,这对今后学校的各项工作是十分不利的。 目前在部分高校使用的学生工作管理系统还比较陈旧,在实际使用过程中存在着不少缺陷,如信息量少、自动化程度低、没有充分利用校园网及互联网资源、信息保密性差、交互能力有限等。而且,由于很多的系统是购买来的,高校没有维护能力和修改权限,大量的实际问题得不到解决,对于今后的学生管理工作十分不利。因此,建立基于wcf技术的学生管理系统可以很好地解决学工处工作强度大、效率低下的情况,从学校的高度全面管理学生在校基本情况,与学院其他各部门相关系统实现资源共享与同步。 二、WCF技术的优势 WCF(Windows Communication Founda-tion,Windows通信基础)作为微软推出的下一代创建面向服务应用程序的解决方案,是完全以SOA(Service Oriented Architecture,面向服务架构)为核心的。WCF为面向服务架构提供了统一的编程模型和框架,通过它可以更好的实现信息资源的整合及各局部应用系统之间的信息交换、操作交换。WCF是微软对一系列产业标准定义的实现,包括服务交互、类型转换、封送以及各种协议的管理,在微软的战略计划中占有着非常重要的地位。在WCF框架下,开发基于SOA的信息平台变得容易了,微软将所有与此相关的技术要素都包含在内,掌握了WCF就相当于叩开SOA大门的钥匙。 WCF技术采用了面向服务的软件架构,这一软件架构能够克服数据共享不够、共性服务重复利用不足以及应用平台和环境的局限性,支持将一个应用的业务逻辑或某些单独的功能模块并作为服务呈现给用户,其标准化、粗粒度的服务接口,方便应用开发人员或者系统集成者在无需理解服务底层实现的情况下,通过组合一个或多个服务(可以把现有的应用作为服务重用,最大限度地保护现有的IT基础建设投资),快速构建应用系统,完成特定的任务,适应不断变化的客观条件和要求。 学生管理工作的复杂性和多样性决定了相关软件系统必须能够方便的根据实际需求不断的进行整合扩展。WCF技术具备面向服务架构所拥有的全部优良特性如粗粒度、松散耦合、高复用性,无疑是当前学生管理系统理想和现实的解决思路。 三、学生管理信息系统的设计 1.系统总体架构 根据以上的需求分析和项目定位,学生管理系统基于WCF技术进行开发,采用WCF开发架构作为系统总体架构,该架构将系统分成了五个层次:表现层、业务逻辑层、WCF服务层、数据访问层和数据库,具体情况如图1所示: 这其中,表现层主要通过用户控件、功能页面等UI技术,为系统用户提供良好的人机操作界面;WCF服务层主要通过提供WCF服务接口,隐藏具体业务逻辑细节,消除表现层和业务逻辑层之间的耦合;业务逻辑层主要用于实现具体的系统业务逻辑,向上为WCF服务提供具体功能,向下调用数据访问等其他逻辑;数据访问层主要用于连接系统的核心数据库,为上面三层提供数据支持;数据库存储了系统的全部数据,为整个系统的基础。 2.系统运行流程 当用户通过系统界面对系统资源进行请求时,首先由表现层接收用户请求的信息,然后将请求的数据和操作要求发送给相应的WCF服务进行处理,WCF服务层通过请求的类型和参数调用相应的业务逻辑进行处理,最后将请求结果发送回表现层。架构运行流程如图2所示。 系统运行的具体流程如下: (1)用户通过系统界面向系统提交数据请求; (2)系统界面调用相应WCF服务对数据请求进行处理; (3)WCF服务调用业务逻辑进行用户的权限判断; (4)业务逻辑层通过数据访问层连接数据库,对用户权限进行查询,并将查询结果返回给WCF服务; (5)根据查询结果,WCF服务做出不同处理,如果用户无权限,则WCF服务通过系统界面向用户返回失败信息;如果用户有权限,则WCF继续调用相应业务逻辑来处理用户请求,最后同样通过系统界面向用户返回请求结果。 由上述运行流程可见,学生管理系统中WCF服务层连接系统界面和业务逻辑,起到了承上启下的作用,降低了系统耦合度,提高了系统运行效率。 四、学生管理信息系统的实现 1.用户登录模块 在登录模块中,用户登录由login.aspx页面实现。学生管理系统中的用户有辅导员和管理员两类,每类都必须有用户名和密码,所以登录系统必须验证两种登录信息,一是用户名,在学生管理系统中是通过一个名称为“UserName”的文本框控件获得的;二是密码,它同样通过名为“User Password”的文本框获得的,稍有不同的是它“textmode”属性要设置为“Password”,这样是为了使输入的密码以星花或黑点的形式显示而不是明文。不同权限级别的用户进入的用户登录界面是不同的,它们拥有的功能也是不一样的。 用户登录是应用程序的入口,用户只有通过该入口才能进入系统。用户登录时首先要选择登录角色,根据角色不同到相应的用户数据表中验证是否有该用户。如果验证成功则进入相应的用户登录界面,如果不成功,则重新回到登录界面。 2.学生管理模块 用户登录此功能模块后,点击学生管理进入学生管理界面。在学生管理界面中可以查询学生信息、修改学生信息、添加学生信息等操作。此模块包含了学生的基本信息的管理,可进行如学生所在班级,学院,专业,个人信息等相关查询以及添加、更新和删除等操作。在学生浏览界面,管理员权限可以查看所有院系的学生,辅导员权限只能查看自己院系的学生。辅导员权限可以添加自己院系的学生,同时可以通过EXCEL电子表格软件将规定格式的学生信息导入数据库,实现批量录入,方便管理员操作。在学生查询模块,可以按照学号、姓名、班级、院系等不同情况对学生进行精确查询和模糊查询,包括学生更新和删除,并可以以Excel的格式导出数据。 3.统计分析模块 该模块主要负责对学生信息进行统计分析,对得到的相关结果进行查询。在学生基本信息统计界面,管理员可以查看学生的所有信息,在此界面所有学生的信息非常直观地统计给管理员。在学生住宿信息统计界面,可以对住宿楼、单元等信息进行统计。在班级人数统计界面,管理员可以统计各个班级的人数,以班为单位进行学生基本情况的统计分析。 4.宿舍管理模块 该模块主要负责对学生的宿舍信息进行管理。在学生住宿情况导入界面,管理员可以将各宿舍区、各楼区的情况导入到数据库中,并可以非常方便地查询、统计学生宿舍情况。在宿舍统计模块,管理员可以统计宿舍的具体信息。 5.奖惩管理模块 用户进入此模块后,可以查询学生的奖惩信息、修改学生的奖学金、违纪情况等相关内容。该模块不仅包含了学生的奖惩信息的管理,而且可以进行学生的相关奖惩信息的查询以及添加、更新和删除等操作。在奖学金管理功能界面,管理员权限可以查看所有院系的学生的获奖情况,辅导员权限只能查看自己院系的学生的相关获奖情况。辅导员权限可以在违纪处分管理功能中添加、查询院系的学生违纪情况。 6.荣誉称号管理模块 该模块包含了对学生的荣誉称号相关信息的管理,可以对相关信息进行查询、添加、更新和删除等操作。在参与荣誉称号信息界面,管理员可以对本院系的学生的荣誉称号上报信息进行添加、更新、删除等操作。在荣誉称号结果界面,管理员将荣誉称号结果输入系统中,将其保存。 7.用户管理模块 该模块主要负责对系统用户信息进行管理。在修改密码界面,管理员可以对系统用户的密码进行修改,在添加用户界面,管理员可以添加、删除系统用户。 五、结论 学生管理工作的复杂性和多样性决定了相关软件系统必须能够方便的根据实际需求不断的进行整合扩展。WCF技术具备面向服务架构所拥有的全部优良特性如粗粒度、松散耦合、高复用性,无疑是当前学生工作管理系统理想和现实的解决思路。通过对基于WCF技术的学生工作管理系统的开发进行研究,实例化了系统原型,为基于WCF的应用系统构建做一点有益的探索和尝试。 学生管理系统采用WCF分层架构,它面向学校、院系、学生和学生工作相关职能部门,实现了对全校学生的用户登录、学生管理、统计分析、宿舍管理、奖惩管理、荣誉称号管理等计算机网络管理。系统支持学校学生工作管理部门、全校学生等通过网络发送和接收有关信息,开展在线的业务处理,支持按权限管理的查询和多种统计报表的输出、打印功能。系统有效减少了部门间工作的中间环节,提高跨部门管理效率和学生管理部门管理的信息化水平。作为信息化迅猛发展的今天,采用网络技术完成平时工作量大、事情繁琐和统计繁杂的高校学生管理工作,已成为现在以及将来的必然趋势和实际要求。 学生管理系统论文:学生管理系统 摘要:由于学校规模进一步扩大,学生人数逐年上升,学生信息的管理也变得越来越复杂。为此,切实有效的把学生信息管理系统引入学校教务管理中,对于促进学校管理制度和提高学校教学质量有着显著意义。 本系统采用VB6.0软件和Access2003数据库来进行设计与开发。本论文,简要阐述了系统的开发背景与开发环境,对系统的构架进行分析,由此划分出各个模块,包括用户登陆模块,系统管理模块,班级管理模块,学生档案管理模块,学生交费管理模块,课程管理模块,成绩管理模块,打印报表模块,退出系统模块以及帮助。详细介绍了系统各个模块与功能的实现原理,最后总结开发阶段与测试阶段所遇到的问题与解决方法。 关键词:学生管理系统;Access2003;Visual Basic 1 关于VB语言的简单介绍 1.1 Visual Basic 语言的特点 Visual Basic 语言用其设计应用程序时具有两个基本特点:可视化设计和事件驱动编程。 可视化设计:表现在VB在设计应用于程序界面时有“所见即所得”的处理功能。 事件驱动编程:在设计应用程序时,把对象添加到窗体中,在用户与程序进行交互时,用户基本上是通过鼠标、键盘与应用程序进行交互的,那些对象就必须对鼠标和键盘操作所引发的事件做出响应,来执行一段应用程序。 1.2 Visual Basic 系统几个在程序应用中的常用名词 Visual Basic 系统除了一般高级语言所具有的一些名词术语外,还有几个系统常用的名词。其基本含义如下: (1)视窗(Form) 视窗是进行人机交互的界面或接口,也叫窗体。VB系统的人机交互界面或接口,无论是在设计时或是在运行时,都是Windows 系统的标准视窗。 (2)对象(Object) 对象是VB系统内部提供给设计者可以直接使用的处理输出的控制工具。本程序所应用到的对象类型有标签框 (Label Box),文本框 (Text Box),命令按扭 (Command Button),网格 (Data Grid),ADO控件 (Adodc1)等。当把这些工具放置到用户界面对应的窗体上时,被称为对象或控件。用户可以通过设置对象的“属性”和“方法”,便于对象适应自己所设计应用程序的输入输出内容,对象的生成过程及结构都被封装起来。正确使用对象可以减少程序和开发时间,提高程序设计者的工作效率。 (3)属性(Properties) 属性是VB系统提供的有关对象的参数或数据接口。用户通过适当地设置或改变对象的属性来确定对象的外观及性能特征,从而有效地使用系统提供的对象。比如,对象的名称、在屏幕上显示的位置、大小、颜色、接收或容纳的数据内容及数据的表现格式等。 (4)事件(Events) 事件是指用户或操作者对计算机进行的某一操作(如击键、单击或移动鼠标等)的行为或系统状态发生的变化。VB系统常用事件来引导计算机执行一段程序。程序所用的键盘事件有KeyPress(按键)事件,KeyDown事件和KeyUp事件;鼠标事件有Click(单击鼠标)事件,DbDlicd(双击鼠标)。 (5)方法(Method) 方法主要是指对一个对象使用某种作用的过程。它是在程序执行的过程中要计算机执行的某种操作。其程序的方法有Show(显示)方法,Hide(隐藏)方法,Refresh(刷新)方法。 (6)过程(Procedure) 过程是指经过定义或说明的,或基于某一对象对应的事件所引发的程序段。 (7)模块 (Module) 模块是指一些运算量或过程进行声明或定义的一个集合。系统程序大体可分成四个模块:数据输入、根据查询、数据打印和通讯。 1.3 为何选择VB语言作为开发工具? VB是一种可视化的、面向对象和采用事件驱动方式的结构化高级程序设计语言,可用于开发Windows环境下的各类应用程序。它简单易学、效率高,且功能强大可以与Windowsr专业开发工具SDK相媲美。在Visual Basic环境下,利用事件驱动的编程机制、新颖易用的可视化设计工具,使用Windows内部的广泛应用程序接口(API)函数,以用动态链接库(DLL)、对象的链接与世隔嵌入(OLE)、开放式数据连接(ODBC)等技术,可以高效、快速地开发Windows环境下功能强大、图形界面丰富的应用软件系统。随着版本的提高,Visual Basic的功能也越来越强。5.0版以后,Visual Basic推出了中文版,与前个版本相比,其功能有了很大提升。 但是,功能再强大,Visual Basic仍然有一个缺点:在没有MSVBVM**.DLL的计算机上必须安装所需的DLL文件。 2 系统结构 2.1 系统模块 学生管理系统模块,整体分成八大部分,分别为:系统管理、班级管理、学生档案管理、学生交费管理、课程管理、成绩管理、打印报表以及帮助。 2.2 系统管理模块 在系统管理模块中,此模块提供了添加用户、修改密码、重新登录和退出系统的功能。其中添加用户中,可以对用户的类别进行设置,还有权限的设置。 2.3 班级管理模块 在班级管理模块中,此模块提供了班级浏览、添加班级及班级查询的功能。在班级浏览中,可以查看各个班级的基本信息,还可以对班级信息进行查找、修改、删除及打印。 2.4 学生档案管理 在学生档案管理模块中,此模块提供了添加学生信息,浏览学生信息和查询学生信息等基本功能。其中浏览学生档案中,还可以对班级信息进行查找、修改、删除及打印。 2.5 学生交费管理 在学生交费管理模块中,此模块提供了基本学费设置、学生交费浏览、添加、查询学生交费情况的功能。其中基本学费设置也拥有浏览、添加查询学费的功能。 2.6 课程管理模块 在课程管理模块中,此模块提供了基本课程的设置和各个班级课程的设置的功能。基本课程的设置中,可以对课程修改、添加、删除;而班级课程的设置中,可以对每个班级的课程进行设置。 2.7 成绩管理模块 在成绩管理模块中,此模块中具备对进行了选课的学生所选择的的课程的成绩进行增加和浏览及查询的功能,除此以外,还可以对考试类型进行设置。 2.8 打印报表模块 另外,还设置了打印报表的菜单,拥有以下功能:打印学生信息、打印课程信息、打印交费信息。 其中,在学生查询模块中,可以按照学号、姓名、性别、姓名关键字等条件来进行查询;在学生交费管理模块中,可以查询各个学生的交费情况;在成绩查询模块中则可以查询出学生所有科目的成绩。 整个学生管理系统用起来比较方便,为学校管理人员提供了很大的方便,大大地提高了学校管理的办事效率。 3 数据库的设计 3.1 数据库的新建 打开access数据库新建一个数据库命名为xs,并且新建一些表,分别用于存放数据, Xs库中包含allkecheng、cj、class、classkecheng、jf、kaoshineirong、use、xj、xuefei。 3.2 新建表 (1)新建allkecheng表,属性列为:课程名称、教材。元素行添加所需的课程名称。其数据类型为文本。 (2)新建cj表,其中可以对学号、学期、类型、课程名称和分数进行设置。学号、学期、类型、课程名称的数据类型为文本。分数的数据类型为数字。 (3)新建class表,年级、班级、教室、年制、专业、班主任的数据类型为文本,备注数据类型为备注。 (4)新建classkecheng表,年级、专业、年制、学期、课程名称的数据类型分别为文本。 (5)新建jf表,学号、学期、交费、欠费、日期、操作员的数据类型分别为文本、文本、货币、货币、日期/时间、文本。 (6)新建kaoshileixing表,字段名称为类型的数据类型为文本。 (7)新建use表,usename、passward、admin、readonly、qx1、qx2、qx3、qx4的数据类型都为文本。 (8)新建xj表,字段名称为:学号、姓名、性别、班级、出生年月、家庭住址、邮政编码、联系电话、入学时间,数据类型分别为:文本、文本、文本、文本、日期/时间、文本、数字、数字、日期/时间。 (9)新建xuefei表,年级、专业、年制、学期、学费的数据类型分别为文本、文本、文本、文本、货币。 4 结束语 学生信息管理系统是一个教育单位不可缺少的部分,它的内容对于学校的决策者和管理者来说都至关重要,所以学生信息管理系统应该能够为用户提供充足的信息和快捷的查询手段。该论文通过Visual Basic 6.0软件和ACCESS 2003数据库,实现了学生基本信息的查询、添加及修改和学生的课程、学费、成绩的查询、添加和修改等功能。 学生管理系统论文:基于B/S的高校教务及学生管理系统的实现 摘要:本文介绍了在.NET下基于B/S的高校教务及学生管理系统的实现方案,通过分析需求、模块分析、数据库设计,利用EasyUI、动软代码生成器和Ajax等工具和技术快速,设计出一套符合民办高职高专的教务及学生管理系统。系统采用三层开发模式,力求人员分工明确、设计快速、界面精美、代码和算法高度优化。借此系统推动民办高职高专院校在教务和学生管理工作的规范化。 关键词:教务管理系统;学生管理系统 随着互联网络普及,教务管理及学生学籍管理也已经基本形成了多元的网络化管理,极大的方便了广大师生,也方便了学校对教务及学生工作的管理,并促进报表、统计数据的规范化,节省资源开支。本系统基于B/S,采用Visual C#.NET、 Ajax技术、及EasyUI插件和动软代码生成器,能保证快速开发的同时,也能保证系统安全且响应快速。 1 开发背景 笔者所在的学校为民办高职高专高校,购买现成的类似系统一方面资金比较紧张,另一方面系统不能满足学校本身实际管理方法,这也是很多民办高职高专院校比较头疼的事情,因此提出开发基于B/S的高校教务及学生管理系统,借此希望推动民办高职高专院校在教务及学生管理方面更加规范化。系统架构简单,适合在民办高职高专高校推广。 2 开发环境探讨 B/S(Browser/Server,浏览器/服务器)模式因不需要开发客户端(客户端采用浏览器进行),使得开发及维护只需关注服务端即可,因此相对C/S模式维护方便,搭建简单,成本低本。 系统采用Visual C#.NET作为开发工具,.Net具有安全、开发效率高的特点,MsSql作为数据库,锐浪报表作为报表工具。配合目前非常流行留下的Ajax技术,使得数据传输率大大降低,AJAX是一种用于创建更好更快以及交互性更强的 Web 应用程序的技术,AJAX 在浏览器与 Web 服务器之间使用异步数据传输(HTTP 请求),可减少网页从服务器请求信息量,对于网络要求比较低,一台普通服务器及10M共享网络即可实现。 EasyUI是一组基于jQuery的UI插件集合,而EasyUI的目标就是帮助开发者轻松的打造出功能丰富并且美观的UI界面,而且该框架提供的插件功能强大,兼容主流浏览器,开发者可以在较短时间内布置好页面的界面和相应的响应脚本,各种复杂的界面也可以得以展现。 3 系统主要模块设计 本系统从管理和使用的角度分为两个部分:管理端和使用端。前者主要有系统管理员、教务管理人员、学生管理人员,后者则是主要面对在校学生、任课教师、班主任。 3.1 管理端包含以下几个模块 (1)基本配置模块主要涉及系统基本参数配置、院系配置、专业配置、民族字典配置、政治面貌字典配置、选课配置、学生修改个人资料配置(指哪些字段内容学生可以自行修改内容)、排课课程属性管理。此模块主要由系统管理员管理。 其中选课配置是指每个学期对选修课进行设置的功能,因为每学年学期对学生的选课记录是有所限制的,如某专业学生不允许选择某课程,某专业学生最多选几门公共课等情况,设计选课配置功能,可以方便管理人员快速设置选课要求。同时考虑到公平公正的原则,系统做了一些配置,即在选课时间内,一个学生多少小时内只能选择一门课程,此举可以避免出现“选了又退又再选”的选课现象,让学生真正珍惜所选的课程,让真正想选该课程的学生能被选上。 (2)教务管理模块主要涉及班级管理、教室管理、课程管理、教师管理、排课安排、成绩管理、学籍维护管理、学籍变动管理、学生退学休学处理模块、学生选课处理。 成绩管理主要是指教务管理人员在任课教师登记学生成绩后,可以对本门课程的学生成绩进行查询、打印等操作。同时也可以查出不及格的学生名单,准备好下学年学期的补考和重修工作。 (3)学生管理模块主要涉及奖罚管理、经历资料、宿舍管理、报修管理。 奖罚管理是指针对学生在奖励和罚款记录而设置的功能,可以把学生的奖励和罚款记录入库保存,方便日后查询。可以在报告书中附上学生奖励和罚款记录,能让家长了解学生本学年的成绩同时,也了解除学习以外的内容。 宿舍管理主要管理学校宿舍情况,包括楼座管理、宿舍管理。管理员可以查询哪些宿舍有空床位,以便安排其他学生入住。 报修管理是指管理员可以查看学生上报的宿舍物品损害情况后,及时进行修理或更换。 3.2 学生使用端包含的模块:个人资料修改模块、选课模块、成绩查看模块、报修模块。 在选课模块中,列出符合该生专业和年级的课程以供学生选择。学生可以查看每一门选修课程的课程信息、教师、教室、学分、课时、安排人数及已选人数等信息,且能查看已经选择的课程记录,以决定是否需要退选。 3.3教师使用端包含的模块:个人资料修改模块、上课记录模块、登记成绩模块。 登记成绩模块指任课教师可以在课程结束后给学生进行成绩评定,教务管理人员可以对任课教师提交的成绩进行审核后归档。 3.4 班主任使用端包含的模块:学生信息查询模块、家庭报告书打印模块。 4 数据库设计 数据库设计的好坏直接影响整个项目的开发进程及后期维护,依据项目需求,本系统应存有以下表:管理员表、课程表、课程性质表、课程类型表、教师表、教室表、教室类型表、排课表、成绩表、学生表、经历表、奖罚表、学籍变动表、培养层次表、院系表、专业表、班级表、班主任表、班主任历任表、宿舍楼座表、宿舍表、报修表。如图为排课表、成绩表、课程表和教师表的关系(因篇幅有限,部分表和字段没有列出): 5 系统实现 本部分主要内容为系统的部分脚本及运行界面,因篇幅有限,只列出部分脚本和界面。系统采用简单三层开发(数据访问层、业务逻辑层、表示层)。采用三层模式开发,开发人员可以只关注整个结构中的其中某一层,使得分工更加明确;降低层与层之间的依赖;有利于标准化。 系统界面使用EasyUI插件来完成,数据读取采用Ajax技术,在不刷新整个页面的前提下更新数据,使得系统能更为迅速地回应用户的操作。只需手写简单的脚本即可创建出复杂且漂亮的界面,提高了开发效率。因篇幅有限,只列出管理端排课管理界面,如图示 6 设计总结 目前教务及学生管理系统开发是比较成熟的技术,但是本系统还有很多细节需要完善,更多的功能需要开发。因高职高专院校在课程排课比较自由,而且对于采用软件自动排课没有太大的需求,因此本系统完全满足高职高专院校要求。本系统做到了课程管理、排课、选课、成绩管理、学籍管理、宿舍管理等功能,覆盖大部分日常教务及学生管理工作。 [作者简介]唐运乐,男,现代教育技术中心副主任,单位:北海艺术设计职业学院。 学生管理系统论文:学生管理系统中的数据库设计 摘要:在任何学生管理信息系统中,数据库的地位是绝对不容忽视的。笔者在广泛征求意见和了解各部门工作流程的前提下,设计了系统的数据结构。本文重点对系统的数据库概念模型、逻辑模型和数据库物理结构进行了详细地设计。 关键词:数据库设计;概念模型;逻辑模型;物理结构 数据库结构的设计,重则会决定软件系统的成败,轻则也会直接影响系统运行速度及系统的使用率。在设计数据库时,不但要考虑存取速度,还要考虑数据的冗余和一致性等问题。可以肯定的说:数据库设计的好坏,对将来程序的设计和系统的最终功能实现都起着非常重要的作用。数据库设计的第一步就是需求分析,即确定存储哪些数据,建立哪些应用,常用的操作及对象有哪些。根据对系统的初步需求分析与调研,对学生管理系统的总体功能进行如下设计:信息管理模块、考勤管理模块、宿舍管理模块、岗前实习管理模块、有处分学生学习班管理模块和系统管理模块。 一、数据库概念模型设计 根据前面对系统功能的细化分析,设计系统的数据流图,最后得到系统全局实体—关系模型。全局实体—关系模型必须满足所有的系统需要,还要恰当地展示一个一致的数据库模型。 二、数据库逻辑结构设计 实体—关系模型是对用户需求的一种抽象的表达形式,它不能为任何一个具体的数据库管理系统所支持,它是独立于任何一种具体的数据模型的。为了能够建立起最终的物理系统,接下来的任务是:将概念结构通过转化规则转化为本系统设计的数据结构,然后根据数据库管理系统的特点,选定的数据库管理系统支持下的数据模型,最后通过优化算法得到优化的数据模型。这些模式在功能性、完整性和一致性约束及数据库的可扩充性等方面应满足用户的各种要求。设计数据库逻辑结构有下面三个步骤:首先,将通过概念设计所得的实体—关系图转换为关系模型;就需要将实体、属性和联系转换为相应的关系模型;其次,将转换来的关系模型向特定DBMS支持下的数据模型转换;最后,优化处理得到的关系模型。 (一)实体模型转换为关系模型 鉴别数据库中的数据元素、关系,以及定义所需的数据库表和各个数据库表中的项目这些初始工作之后,所做的细化的过程就是范化。任何数据库的设计都需要满足特殊的约定,这会使数据库既简洁又结构明晰,反之数据库结果会非常混乱,所造成的直接后果是给数据的更新带来麻烦,给数据库带来大量冗余信息,给编程人员带来不便并造成不可避免的错误。 (二)实体—关系图模式向关系模式的转换 数据库表中的每一个属性都是不可以再分解的,这些属性(字段)由基本类型构成,包括数字类型、日期时间类型和字符串类型。数据库表部分设计如下: ①学生信息(学生编号,密码,曾用名,籍贯,户籍性质,照片,家庭住址,邮政编码,家庭座机,学生手机,父亲姓名,父亲手机,母亲姓名,母亲手机) ②专业信息(班级名称,校区,二级学院,所属系,专业,入学日期,学制) ③班级信息(班级名称,学生编号,班主任,学生姓名,性别,民族,身份证号,出生日期,政治面貌,类别,入学分数,是否住宿,辅导员,实习单位,处分标志,在校情况) ④考勤处分极限(处分名称,处分级别,违纪数量) ⑤考勤信息(教师编号,学生编号,学年,学期,日期,节次,违纪内容,违纪数量) …… 另外还有课程管理库表、教职工登录库表、岗前实习处分信息库表、岗前实习处分极限库表、岗前实习小结信息库表、宿舍处分极限库表、宿舍管理分配库表、学生住宿分配库表、宿舍违纪分值库表、宿舍处分信息库表、学生处分信息库表、有处分学生学习班信息库表,这里不再一一列举。 (三)对关系模型进行优化处理 在以上的设计中,由于学生信息实体的信息量较大,而实际系统运行时,不是所有信息都需要,如果都调入内存会占用系统资源,而且安全性也会遭到威胁。通过以上分析,特把“学生信息”数据库表分为两个数据库表,即“学生登录”数据库表和“学生信息”数据库表,“学生登录”数据库表具体设计如下: 学生登录(学生编号,密码) 原“学生信息”表对应减少密码项,避免发生数据冗余和数据的不一致性。 三、数据库物理结构设计 由于数据库的物理结构是与开发环境和选定的数据库管理系统软件产品有关的,因此数据库的物理设计依赖具体的数据库管理系统产品。数据库物理设计步骤如下图,后面会给出详细的解释。不论是对数据库的物理结构的确定,还是对物理结构进行评价,必须满足原始设计要求(需求分析),如果不满足就需要退回重新设计或修改,直到设计出符合要求的具体数据库。 (一)数据库的物理结构设计 1.确定数据的存储结构。在物理结构中,存储记录是数据的基本存取单位,存储记录结构包括记录的组成、数据项的类型和长度以及逻辑记录到存储记录的映射。下面举两个例子来简要说明存取时间、空间和维护代价是决定存储结构的主要因素:(1)假设现在需要查询计算机技术系的所有学生名单,如果将同一个系的学生集中存放,则会显著地减少访问磁盘的次数。聚簇后不必重复存储的聚簇码值,可以减少部分存储空间。(2)任课教师要按课程更新学生上课考勤信息,操作涉及学生和教师关系的连接操作,为提高效率,可把具有教师关系和学生关系在物理上聚簇在一起。根据以上设计思想,做如下部分设计:(1)学生基本信息、考勤处分极限、宿舍处分极限、岗前实习处分极限、教职工登录、班级、课程管理、宿舍清单、宿舍的分配:在一定时间内变动不大,更新速度相对较慢,考虑到查找的方便性,进行聚簇存储。(2)考勤信息、宿舍处分信息、岗前实习处分信息、学生处分信息:最经常的操作是查找、插入、删除,为提高效率,考虑建立“B+树”索引,则平均查找次数为“B+树”的层数,故对数据库设计到有索引的物理存储。 2.存取路径的设计。为了提高系统的性能,根据应用情况,如数据的异变部分和稳定部分、存取效率较高和较低等进行划分,可以进行如下设计:(1)各种文件的存放位置设计;(2)为保证读写速度,考虑表和索引的存放;(3)设计大表存放形式,用以加快存取速度;(4)将不同学院的学生放在不同磁盘上,如果教师集中录入考勤时,速度不会影响太大。 3.数据存放位置的设计。通过数据存放位置的规划来提高系统的性能,为保证读写速度考虑表和索引的存放。如考勤信息、宿舍处分信息、学生处分信息表的索引。 4.系统配置的设计。数据库管理系统的每个参数都有默认值,我们一般很少对默认初始值进行设置。但是根据不同系统的特点,这些默认参考值不一定都很恰当,需要我们根据最初的需求分析和实际的数据库表设计,适当调整参数的初始值,让我们设计的系统占用空间最小,系统运行速度最快。通常情况下,这些配置变量包括:同时打开的数据库对象数量,使用的缓冲区长度、个数、时间片大小、数据库的大小、装填因子、锁的数目,等等。 我们对这些参数值重新设置后,就能最大限度的保证系统运行效率。经过初步设计后,在系统真正投入运行或运行一段时间后,根据系统实际运行情况再做出调整,通过这种不断地调整,使学生管理软件系统的性能达到最优状态。(1)登录系统的极限数值设计。新生入学时,要求他们输入自己的个人信息,设计要求最多可以有120人同时打开学生基本信息库进行操作(通常打开3个机房共学生使用);平时同时使用的数据库还有考勤库、处分库等,考虑到老师们中午或下午课程结束后,可能会统一进行考勤录入,估算最多有200人同时打开学生考勤库进行操作;有50人同时打开学生处分库进行操作;对于其他数据库,由于同时操作的可能性不会太大,设计成最多可以有100人同时打开相应数据库进行操作;参考学院教职工和学生数。综上所述,设置max_connecionts为300。(2)同时打开数据库表个数的最初参数非常重要,如锁的数目等。本文设计的学生管理系统目前共涉及数据库表的个数为17,设计初期可以使用系统默认的数值。 (二)评价数据库的物理结构 系统运行的效率、占用的空间、维护系统所花费的代价,都是我们在设计系统的初期需要考虑的事情。 四、结束语 一个数据库应用系统的设计需要反复几次,才能达到比较理想的状态,这个反复的时间可能比最初设计系统的时间还要长,花费还要多,这也正是软件系统设计的规律。所以,在最初的调研阶段,要真正做好需求分析,不同阶段做好不同的文档设计,最后才可能得到性能高的数据库。 学生管理系统论文:论基于计算机平台的学生管理系统 摘 要:学生信息管理系统是针对学校人事处的大量业务处理工作而开发的管理软件,主要用于学校学生信息管理,总体任务是实现学生信息关系的系统化、科学化、规范化和自动化。计算机技术是科技社会的关键应用之一,加快了职业学校信息化教育进程的步伐。目前,国内发达城市的高等院校开始采用新型管理系统,文章对此进行探讨。 关键词:计算机平台 学生管理系统 研究 从现有的教学条件来说,职业学校学生管理工作面临着许多难点,引用先进科学技术解决学生管理问题是不可缺少的。现分析了基于计算机平台的学生管理系统,对其应用情况进行阐述。 一、学生管理系统的推广 学生信息管理系统是针对学校人事处的大量业务处理工作而开发的管理软件,主要用于学校学生信息管理,总体任务是实现学生信息关系的系统化、科学化、规范化和自动化,如图1。其主要任务是用计算机对学生各种信息进行日常管理,如查询、修改、增加、删除,另外还考虑到学生选课,针对这些要求设计了学生信息管理系统。推行学校信息管理系统的应用是进一步推进学生学籍管理规范化、电子化、控制辍学和提高义务教育水平的重要举措。 图1 学生管理系统 二、计算机应用于职业学校管理的优势 近年来高等教育事业取得了优异的发展成就,每年专业人才输送量持续增加,满足了企业日常用人的资源需求。从职业学校内部建设来看,之所以能取得良好的人才培养成绩,与校内科技应用是密切相关的。计算机技术是科技社会的关键应用之一,加快了职业学校信息化教育进程的步伐。从这两年的信息改造情况看,引入计算机技术辅助学生管理后,职业学校的教育资金投入、教师资源分配、专业课程调控等均顺利地执行,专业生总体考核水平也呈现了上升区域。 三、新型管理系统的主要应用 学生管理系统应用于职业学校建设,其所涉及到的内容是多个方面的,不仅与学生的专业课程学习相关,也与学生其它校园生活密切相关着。目前,国内发达城市的高等院校开始采用新型管理系统,综合调度网络与管理系统相配套,主要应用于学生的专业学习、校园生活等两方面。 1、专业学习。这是大学生参与高等教育的本质工作,也是职业学校制定管理决策的重点对象。学生管理系统能够针对不同专业、年纪的大学生提供相应的控制模块,帮助教师对课程教学工作进行宏观调控。如:系统可以提供成绩查询、上课出勤、就业指导、信息录入等方面的功能,如图2,指导大学生严格按照个人专业指标的要求,完成好个人专业学习的任务。另外,对于教师来说,也可利用学生管理系统查阅专业教学进程,掌握专业生学习的具体情况,及时改变当前的教学方式。 图2 学生档案管理系统 2、校园生活。除了专业课程教育管理外,学生校园生活的其它方面也很关键,这也是学生管理系统升级改造的主要对象。利用管理系统加强学生宿舍管理,如图3,借助计算机网络平台实施宿舍考核工作,对夜不归宿、卫生恶劣的宿舍实施网络监督,及时把宿舍情况反馈给管理层。新型系统在校园文化建设中也有一定的推动作用,利用学生网络宣传先进的文化思想,带领学生参与“和谐校园”、“文明校园”等建设活动中,加快了职业学校信息化改革的进程。 四、结论 搞好学生日常管理是高等院校教学的重点工作,也关系着我国现代教育事业的发展状况。引用计算机作为教育支撑体系,从整体上提升了职业学校教育工作的灵活性、便捷性、持续性,紧随时代教育发展的改革要求。
计算机网络信息安全问题分析:中学计算机网络信息安全教育研究 【摘要】 网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。 【关键词】 中学生;网络信息;安全教育 1.对中学生进行网络信息安全教育的必要性 加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。 2.对中学生进行网络信息安全教育的方法 对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。 2.1理论教育。 第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。 2.2实践教育。 对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。 3.对中学生网络安全教育的内容 3.1法律规范 互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。 3.2伦理道德 法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。 3.3防范技术 如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。 作者:赵尚毅 单位:衡水市第二中学 计算机网络信息安全问题分析:计算机网络信息安全策略探究 摘要: 信息技术的快速发展为各行业领域注入新鲜的活力。然而较多企业与个人用户在运用计算机网络中,仍面临较多信息安全问题,若忽视做好安全防护工作,极易为用户带来一定的财产损失,要求采取相应的防护策略。本文将对安全威胁问题在计算机网络中的表现以及防护策略在计算机网络信息安全中的应用进行探析。 关键词: 计算机网络;信息安全;防护策略 作为现代社会群众生活的重要组成部分,计算机网络对生产生活活动的开展都极为重要。但Internet本身表现出明显的开放性特征,极易将较多潜在威胁带到计算机系统中,由此导致一系列数据泄漏、系统被破坏等问题。尽管较多用户在安全防护工作中引入相应的防护软件,所取得的效果并不明显,究其原因在于未能正确认识安全问题特点与防护措施的适用性。因此,本文对如何做好计算机网路安全防护的研究,具有十分重要的意义。 1安全威胁问题在计算机网络中的表现 从现行计算机网络应用现状看,实际对整个系统带来威胁的包括较多原因。首先,从自然灾害系统安全性的影响情况看。计算机信息系统运行中,外界环境因素对其影响极为明显,如常见的环境冲击、环境振动、环境湿度以及环境温度等。若计算机应用中,其所处空间未设置相应的防护手段如抗电磁干扰、防雷、防水、防火与防地震等,这样一旦有意外性事故或自然灾害出现时,计算机系统将不具备较强的防御能力,安全性自然受到影响[1]。其次,计算机系统因网络脆弱性特征也会产生一定的安全问题。尽管Internet技术应用下,表现出明显的实用性、开放性等优势,但其带来的安全性问题也极为突出,整个网络易受到恶意攻击。同时,网络技术的实现要求以TCP/IP协议作为依托,这样协议方面安全性的缺失,也为安全威胁的入侵提供便利。如当前常见的恶意篡改、数据截取或恶意攻击等,多通过协议入侵到用户计算机系统中。再次,恶意破坏行为的存在。现行网络攻击的手段具有多样性特征,较多不法分子会利用相应的软件或病毒对他人电脑进行访问,以此达到利益获取目标。一般这种网络攻击行为主要表现在病毒入侵与恶意攻击两方面。以计算机病毒为例,其一般多被存储于具体文件、数据或程序中,假定这些数据或程序被触发,病毒便会发挥的其破坏性、传染性特点,轻则影响系统运行效率,严重情况下将对计算机硬件带来损伤,且较多重要数据文件都会丢失。而对于恶意攻击,其又可细化为主动、被动攻击方式,前者侧重于对网络信息有选择性的进行破坏,而后者多不会对计算机网路运行带来影响,直接完成破译、窃取与截获信息过程。此外,也有不法分子会通过电子邮件发送形式,使对方被迫接受文件。这种垃圾邮件区别于计算机病毒,其不会对计算机系统产生破坏,而直接采取广告宣传形式或对用户信息进行窃取。最后,计算机软件漏洞与人员操作失误也是安全问题产生的重要原因。计算机软件设计中,本身有较多不足之处,需在实际使用中不断更新升级,这些不足之处将为黑客的入侵提供可能。同时,部分用于在利用计算机网络中也不具备较强的安全意识,即使引入相关的安全口令,但因过于简单而被他人破译,由此便导致网络易被恶意攻击。或部分用户在操作中,对非法网站访问、下载不安全软件等,这些行为容易为网络安全带来威胁[2]。 2防护策略在计算机网络信息安全中的应用 2.1防火墙与杀毒软件的装设 对于当前计算机网络安全问题,常用的方式便体现在网络防火墙技术方面。该技术引用下可对非法入侵行为进行有效控制,避免内部网路资源受到破坏。若以技术应用为依据,网络防火墙可细化为监测型、型、地址转换以及过滤型等类型。不同类型防火墙技术应用下,都可起到明显的安全防护效果。而在软件装设方面,主要考虑引入相关的防护软件如360安全卫士、COPS等扫描软件。这些软件运用下,对弥补系统软件或硬件缺点,可发挥重要作用。 2.2入侵检测与监控技术的应用 现行计算机网络信息防护中,可将入侵检测技术引入其中,该技术内容下主要融合较多密码学、人工智能、网络通信技术、规则方法等内容。一旦检测到有入侵行为存在,将会采取相应的隔离与预警措施。而在监控技术方面,一般需借助签名分析法,其强调对系统薄弱处进行监控,判断是否有攻击行为存在。或直接引入统计分析法,主要用于判断系统动作是否合理。 2.3数字签名与加密技术的应用 为使数据安全保密性得以实现,可考虑将文件加密等技术引入其中,或采取数据传输加密技术。该技术在实现中主要对传输数据流采取加密措施,也可以直接对端与端进行加密,可有效防止信息传输过程中被窃取。另外,用户方面也需在帐号安全上进行加强,如登录帐号的管理,要求做好密码设置工作,这样才可使计算机网络应用中,安全问题得以解决[3]。 3结论 计算机网络防护策略的应用是解决网络信息安全问题的重要途径。实际引入防护策略中,应正确认识网络信息安全问题的具体表现,如网络脆弱性、恶意攻击行为、计算机软件漏洞以及自然灾害等,在此基础上采取相应的防护措施,包括防护墙与杀毒软件的装设、入侵检测技术的引入以及加密技术的应用等,这样才可为计算机网络信息安全提供保障。 作者:黄鑫 单位:江苏科技大学计算机科学与工程学院 计算机网络信息安全问题分析:计算机网络信息安全策略浅论 摘要: 近年来,由于计算机网络安全事故频发,给广大用户带来巨大的经济损失。因此,维护信息安全,成为计算机网络进一步发展的前提。通过简要分析计算机网络信息安全发展的现状,指出威胁计算机网络信息安全的主要因素,并且提出有效的防护策略,以期为广大的计算机用户提供有意义的参考。 关键词: 计算机网络;信息安全;防护策略 1计算机网络信息安全发展的现状 目前,我国已经开始研究计算机科学技术、信息安全技术和密码技术,并且逐渐把这些研究成果应用到计算机网络系统软件数据、系统数据、硬件数据的维护和建设上来[1]。然而,虽然这些技术降低了计算机网络信息安全风险发生的机率,但是,一些危险因素仍然会威胁着网络系统的正常运行,因此,建立专门的计算机网络信息安全防护体系,设置计算机网络安全评估、计算机监测和响应等环节,完善计算机网络信息安全保护系统,是提高计算机网络技术的有效手段。 2威胁计算机网络信息安全的主要因素 2.1网络系统自身的缺陷 作为一项智能型的系统,Internet技术具有开放性和实用性的特点,这些特点在给用户带来极大便利的同时,存在着潜在的威胁,从安全性方面来看,其开放性容易受到攻击,给用户造成巨大的损失。同时,网络资源共享时,可能存在着欺骗攻击、拒绝服务、数据截取和数据篡改的现象,给计算机网络信息造成安全隐患。 2.2自然灾害的影响 计算机系统是由许多机械组成的一个完整的系统,很容易受到自然灾害和恶劣环境的影响,目前,许多计算机没有安装完善的防护装备,抵御意外事故和自然灾害的能力比较差,没有周全的考虑接地系统,致使计算机网络系统存在着一定的危险。例如,环境空气污染,环境湿度较大、环境温度过高等都会影响计算机的正常运行。 2.3恶意的人为攻击 近年来,人为的恶意攻击已经成为威胁网络信息安全的首要因素,通常,人为的恶意攻击主要分为主动攻击和被动攻击两种,其中,主动攻击是指采用不同的方式,有选择性地破坏网络信息,给网络信息的有效性和合理性造成影响。而被动攻击是指在不影响计算机网络正常运行的情况下,截获、窃取或者破译网络信息,以获得重要的、机密性的信息[2]。 2.4多种多样的计算机病毒 计算机病毒具有潜伏性,往往会隐藏在一些数据、执行程序等不容易发现的位置,在被人无意识的触发后,造成数据丢失、篡改甚至计算机硬件被破坏的情况,同时,计算机病毒还具有传染性的特点,会导致多台计算机同时中毒,给网络信息带来严重的威胁。 2.5垃圾邮件以及间谍软件 垃圾邮件的发送者通过强行把电子邮件发送到用户邮箱中的方式,窃取用户信息,影响用户的账户安全。另外,间谍软件主要通过窃取系统或用户信息的方式,威胁计算机安全和用户隐私,在小范围内影响计算机系统性能。 3计算机网络信息安全的有效防护策略 3.1安装防火墙和杀毒软件 防火墙技术可以通过控制访问,有效防止外部的网络用户采用非法的手段入侵用户的内部网络,建立安全的网络操作环境,以保护内部网络资源的安全。按照采用技术类型来分,防火墙技术主要包括包过滤型、地址转换型、监测型和型。当数据包中含有危险性站点时,防火墙会自动启动功能,拒绝接收这些数据,以维护用户的信息安全。 3.2安装漏洞补丁程序 系统漏洞成为人为攻击的方式之一,因此,安装漏洞补丁系统,及时防范和阻止恶意攻击,是提高网络信息安全性的有效途径。用户应该及时处理系统漏洞,安装漏洞补丁,以解决系统程序漏洞问题。例如,用户可以通过漏洞扫描器,检测系统是否存在漏洞,以增强系统的安全性。 3.3采用入侵检测技术和网络监控技术 入侵检测技术的作用是检测和监控计算机系统及网络是否存在入侵的风险或者被滥用,其中,签名分析法和统计分析法是入侵检测技术的主要方式,签名分析法是通过监测已经掌握的系统弱点来预防攻击,统计分析法是在系统正常运行的情况下,根据统计学理论,判断动作模式是否处于正常轨道[3]。 3.4采用文件加密和数字签名技术 采用文件加密技术可以防止机密数据被窃取、篡改、或者破坏,以提高信息系统和数据的安全性。而数字签名技术可以分为线路加密和端到端加密,通过这两种方式,保护文件信息的安全,以增强网络信息的安全性。 3.5加强用户的账号安全 系统漏洞是黑客攻击的主要方式,因此,用户可以通过防火墙、入侵检测、文件加密等技术,提高账号的安全性,以维护自身的利益。在设置系统登录账号密码时,用户可以通过合理组合字母、数字、特殊符号,设置复杂的账号密码,并且定期更换,确保账号的安全性,以避免信息安全隐患。 4结语 总而言之,解决计算机网络信息安全问题是计算机行业快速发展的前提,因此,计算机行业应该采用有效的防护策略,建立完善、高效的信息安全防护体系,保障计算机网络信息安全,维护用户的合法权益,以推动计算机技术的发展和进步。 作者:方婷 单位:人民银行淮安市中心支行 计算机网络信息安全问题分析:计算机网络信息安全对策探析 【摘要】 近年来,我国的计算机行业一直处于飞速发展的进程中,并取得了一定的成果,但是随之而来的是军队计算机网络的安全危机以及民众对于信息安全的加倍关注。网络的普及带来了便利,但也给不法分子带来了可乘之机。入侵者通过种种非法手段,利用网络技术窃取重要信息,不光威胁人民生活,也关系到国家财产等方方面面。本文陈述了威胁军队网络信息安全的因素,并提出几种应对策略。 【关键词】 军队;计算机网络;入侵;漏洞;防护 近年来,全球化时代的到来加速了信息化进程在全球的发展,继而也带来了更多的安全隐患,引发了更大网络安全危机。信息化时代各种应用软件的普及丰富了人们的生活和娱乐,但同时也为网络入侵者,黑客的犯罪,以及网络病毒的传播提供了便利,创造了条件。然而利用黑客技术恶意入侵,窃取信息的案例频发且屡禁不止,在这样的大环境下,网络安全似乎不堪一击,岌岌可危。本文通过对几起典型网络信息安全案例的分析,同时提出几条切实可行的解决方案。 1国外内部计算机网络信息安全遭到侵害的案例 近年来,世界各地频发黑客入侵,威胁网络信息安全以及侵害人民财产安全的恶性事件,下面以几起典型案例为例,陈述网络信息安全面临的主要威胁。 1.1案例1 据日本东京新闻,2014年四月日本发生多起央行网络交易系统遭黑客入侵,黑客通过一种“间谍软件”,间接地控制了银行客户的电脑并窃取了重要的账户信息,从而盗领,盗汇客户存款。日本三家银行eBank、网络银行和瑞穗银行共发生多起类似事件,并造成了500多万日元的损失。 1.2案例2 2013年,韩国接连发生多起黑客大规模恶意攻击事件。3月22日,韩国爆发历史上最大规模黑客攻击,韩国的主要媒体,金融行业,包括多家大型企业,主流银行及大量个人计算机终端都被波及,甚至陷入瘫痪状态,无法投入使用,大量重要资料也都遭到窃取。六月,包括韩国青瓦台总统府在内的16家网站都遭到黑客攻击,陷入瘫痪状态。七月,韩国总统府,国防部,外交通商部等政府部门网站及主流银行,媒体网站等再次被黑客以分布式拒绝服务的方式进行攻击和破坏,瘫痪4h之久。基于对以上案例的分析,不难得出黑客进行网络入侵的动机主要有以下几点: (1)以窃取商业信息和非法牟取暴利为目的,入侵金融,银行系统,并通过银行等机构对客户进行诈骗,侵害人民财产安全,搅乱商业系统和市场平衡。 (2)非法窃取个人信息,从而进行诈骗,盗窃,甚至用于敲诈,勒索,以及非法损害他人的个人名誉。 (3)出于政治目的,入侵政府网络,窃取他国情报以及机密信息,甚至散播危险信息,扰乱政治局势,造成动乱和恐慌。 2军队计算机网络安全面临的威胁 2.1网络系统本身的脆弱性 网络系统依凭于现代通讯技术存在,开放性是其一大特点,这一特性带来了网络世界海纳百川,包罗万象的特点,但也造成了网络运用TCP/IP协议时安全性低,容易受到来自外力干扰,受到攻击和威胁的弱点。与此同时,网络的存在还因容易受到电磁场变化,地震,太阳黑子等自然灾害的干扰而显得岌岌可危。 2.2系统设计漏洞及维护能力低下 大多网络系统在设计者设计初期,对安全系统的重视程度较低,这样设计出来的军队内部系统安全防御能力自然比较低下。而发现新的漏洞后,不及时,不正当的补救措施也进一步给了不法分子可乘之机。甚至有些时候,我们已经及时地采取措施对漏洞进行弥补后,由于军队内部路由器和防火墙过滤规则的复杂,处理数据的庞大,系统又随时可能出现新的漏洞。所以及时发现,有效弥补,是我们避免国家军队网络安全事故发生的重要手段。 2.3人为的恶意攻击 近年来,众多国家军队网络安全事件都是源于不法分子的图谋,同时人为网络威胁也分为直接和间接两类;黑客的直接攻击,影响大,速度较快,一般是为了窃取他人及军事、政府、银行的信息;还有以病毒攻击为主的间接人为攻击方式,计算机病毒一般隐藏在文件或软件安装包的隐藏位置,一旦触发便会大规模传播,可以造成计算机信息被篡改甚至丢失。病毒还有无限复制传染传播的特性,影响力广,范围大,容易引起多台计算机联动反应,对军队网络安全的破坏力巨大。 3军队计算机网络安全的防护措施 3.1隐藏计算机IP地址 黑客攻击计算机的主要途径就是通过一些网络探测技术获取他人计算机的IP地址。一旦一个IP地址被锁定,就表示黑客针对该计算机IP的攻击行为已经做好准备。目前能够隐藏计算机IP地址的主要手段是运用服务器,黑客只能探测到该IP属于服务器,但无法探测到用户的真实IP,从一定程度上保护了国家军队网络安全。 3.2网络防护技术的运用 入侵检测技术是近年来被广泛运用于检测计算机系统和监控网络是否被滥用的一项技术,也还正处于逐步发展状态。还有统计分析法和网络分段技术的运用,前者是通过统计学的知识,在军队计算机正常使用的同时分析计算机的动作模式是否在正常轨道内;后者是将非法用户与保密信息隔离开来的方式,切断非法监听的途径。 3.3防范木马程序和恶意插件 每次下载一个无安全防护的网站的程序或软件之前,要准备好防护进程和木马查杀程序,确认无误后再存入本机。在开始菜单的程序菜单中查看是否有多余的插件或不明的项目正在运行,将之删除并防止恢复即可。在邮箱中发现名目有异常的邮件,或是浏览网页时非法传播的广告,弹出网页等,要及时关闭,不可好奇浏览以及下载。 4结语 综上所述,军队计算机网络信息安全的保护不能单单只靠单一途径进行,而是需要系统及软件开发商与用户相互配合,及时弥补系统漏洞;同时也需要相关法律法规的进一步实行和国家政府重视并加强管理,配合信息化的快速发展,计算机的更新换代,创造更加安全,有效,利民的网络环境,为军队计算机网络建立起更加安全稳定的防护体系,减少国家财产、利益的损失。 作者:李蔚蔚 单位:解放军69047部队 计算机网络信息安全问题分析:计算机网络信息安全防护分析 摘要: 网络技术在为人们带来便捷服务的同时,其隐含的网络信息安全问题也威胁到人们的正常生活。以计算机网络信息安全及防护策略为研究课题,结合网络信息安全的内涵,总结网络信息安全所面临的主要威胁,提出保障网络信息安全的防护措施,旨在为解决网络信息安全问题提供思路。 关键词: 网络信息安全;网络黑客;加密技术 0引言 计算机及其网络凭借其信息传递实时性、共享性等优势为企业经营和管理提供帮助,成为企业实现现代化管理和可持续发展的重要保证。而计算机网络面临各类木马、病毒、IP欺骗等攻击,给网络信息造成严重、多样、智能化的威胁,严重影响企业信息网络的健康运转[1]。本文对计算机网络安全威胁及防护策略进行分析和研究,旨在为企业网络信息安全管理提供理论依据和实践指导。 1网络信息安全的定义及内涵 维护网络信息安全主要是采用各种手段对网络系统的硬件、软件及数据等进行有效的保护,使其不因偶然因素或者恶意破坏而使网络信息遭到损坏、泄露,确保网络信息数据的完整性、可用性、保密性与合法使用性,从而保证网络系统的正常运行[2]。网络信息安全涉及到网络技术和网络管理两方面。其中,网络技术主要是对外部非法用户的攻击进行防范,网络管理则是侧重于内部人为因素的管理,两者相互补充,缺一不可[3]。当前,随着计算机技术的发展,对网络信息数据进行有效保护,提高计算机运行安全性已经成为计算机应用领域关注的重点。 2网络信息安全面临的主要威胁 目前,网络信息安全问题日益突出,网络信息安全面临的主要威胁在于病毒攻击、网络黑客等,具体分析如下[3]: 2.1病毒攻击越来越严重 当前,病毒通过存储媒介、计算机网络进行传播,表现为对计算机程序进行攻击,这是计算机经常面临的问题。计算机病毒主要通过信息流动来对计算机操作系统进行病毒感染,最终目的是入侵计算机系统,窃取计算机中的相关数据信息[4]。随着计算机网络技术的发展,计算机病毒也越来越强大。木马病毒能够对受感染计算机实施远程控制并盗取重要信息;蠕虫病毒具有快速的传播速度和强大的破坏力[5]。虽然目前已经开发了各种杀毒软件,但是杀毒软件总是存在一些不足,无法实现对所有病毒的全部查杀,很多计算机病毒能够绕开杀毒软件实现对目标对象的攻击和感染[6]。随着计算机技术和电子商务的发展,计算机病毒逐渐发展成为一种商品,其在市场上进行交易,并且逐渐向公开化发展,这给网络信息安全带来了巨大的威胁和挑战。 2.2网络黑客攻击越来越频繁 黑客[7]主要是利用系统的漏洞、后门或恶意软件对网络进行攻击。如通过采用各种木马、间谍软件、钓鱼网站等各种技术对网络信息安全带来严重的威胁。目前,黑客攻击网站的主要方式有邮件攻击、跳板攻击、口令攻击、窃取特权、系统漏洞攻击、拒绝服务攻击等[8],这些攻击给人们的网络生活带来恐慌,甚至给社会经济造成巨大损失,对国家安全造成严重威胁。 2.3网络安全薄弱点较多 目前影响网络安全的因素越来越多,网络系统、数据库管理系统及计算机操作系统中都有引起不安全的因素,计算机网络安全薄弱点较多[9]。数据库系统是在分级管理的理念上建立起来的。数据库中各种不安全因素会导致泄露上网痕迹,用户账号、密码也会遭到泄露,对用户的隐私、财产等造成巨大的威胁[10]。 3保障网络信息安全的防护手段 通过分析,病毒攻击越来越严重,网络黑客攻击愈加频繁,网络安全薄弱点众多,这些都对网络信息安全造成威胁。因此,迫切需要采用各种防护技术及措施对网络信息进行保护,如通过加密技术、访问控制技术、身份认证及入侵检测技术等[12]。 3.1加密技术 加密技术主要是对敏感数据信息进行加密处理,并且在数据传输过程中采用加密传输。加密技术实际上是一种开放型、网络信息安全主动方法技术。当前,加密技术主要有:对称密钥加密的算法和基于非对称密钥的加密法。敏感数据加密就是按照某种算法对明文文件或者数据进行处理,生成一段不可读的代码,并将该代码转化为原来数据的过程。 3.2访问控制技术 访问控制技术是保障网络信息安全的最核心、最重要策略之一,其主要任务是保证网络资源不被非法访问。访问控制技术主要包括:系统访问控制和网络访问控制。系统访问控制主要是为不同用户赋予不同的角色,不同角色具有对主机资源不同的访问权限,操作系统提供一定的功能实现系统的访问控制。系统访问控制主要是通过安全操作系统和安全服务器来实现网络安全控制。其中,采用安全操作系统可以针对计算机系统提供安全运行的关键服务器平台,实现对各类网站的监视,确保各类网站安全的健康正常运行。服务器主要是针对局域网内的信息传输、存储等,实现局域网资源的控制和管理,并对局域网内的所有安全事件进行审核和跟踪。网络访问控制主要是对外部用户进行控制,控制外部用户对主机网络服务的访问和网络对外部用户的访问。 3.3身份认证 身份认证是通过主体身份与证据进行绑定来实现的,其中实体身份可能是主机、用户、应用程序甚至是进程。证据与实体身份之间是一一对应的关系。通信过程中,实体向另一方提供证据来证明自己身份,另一方通过身份验证机制对证据进行验证,以确认实体与证据中的身份是否一致。用户身份认证可以对合法身份、非法身份进行有效识别与验证,防止非法用户对系统的访问。 3.4入侵检测技术 入侵主要是在非授权的情况下对系统资源进行使用,容易造成系统数据的丢失、破坏。入侵者主要分为:外部入侵和允许访问但是有所限制的入侵。入侵检测技术能够提供实时的入侵检测,及时采取有效的防护手段,如,记录证据用于跟踪和恢复、断开网络连接等。通过入侵检测技术精确判断入侵事件,判断应用层的入侵事件,对入侵行为可以立即反应,实现全方位的监控与保护。 4结束语 本文针对计算机网络面临的病毒攻击和黑客攻击,分析了网络管理技术和安全策略。探讨了综合利用加密技术、身份认证、访问控制技术及入侵检测技术等,形成多方位的网络管理系统,以及采用智能化手段对计算机病毒进行有效控制,以保证计算机网络信息安全。 作者:卡斯木江·卡迪尔 单位:新疆师范高等专科学校学前教育学院
网上银行论文:网上银行犯罪及侦查对策 [论文关键词]网上银行 犯罪侦查 对策 [论文摘 要]随着网上银行迅速发展,安全问题日益突出,网上银行犯罪呈多元化,究其实质都是传统犯罪形式的翻新。对于以网络为基础的网上银行犯罪,证据资料易被篡改、销毁,并且在侦查取证时技术复杂、要求较高,此类案件的侦查取证工作较之于传统案件相对困难。因此,必须基于网上情报信息搞好网上银行犯罪案件现场勘查、电子证据的提取以及电子证据的保全等工作,从而有效打击网上银行犯罪。 一、网上银行犯罪的现状 网上银行犯罪形式复杂多样,迷惑性较强,犯罪行为的定性问题值得研究。网上银行犯罪主要有以下几种: (一)网上银行的盗窃行为 对于网上银行用户来说最为重要的莫过于网上银行账号和密码了,常见的网上银行盗窃是利用病毒秘密窃取用户的账号和密码当被感染用户再次使用网上银行业务时,用户的账号、密码和数字证书就会被窃取并发向病毒编写者的信箱;还有像泛滥的小邮差变种在线支付网站的信息骗取用户的信用卡和密码等信息;另一种现象是利用网上银行进行非法转账,该类犯罪主体可以是受害单位外部人员,也可以是受害单位内部人员。如果内外部人员共同合作参与则构成盗窃的共犯或者贪污、职务侵占的共犯。 (二)网上银行诈骗 犯罪分子利用人们缺乏网上支付这种新兴支付手段的知识,轻而易举实施犯罪。另外,一些不法分子仿制网上银行网页制作诈骗网站,然后以银行的名义发送电子邮件,在电子邮件中载有一个可链接至诈骗网站的超链接,并需要客户经这个超链接输入账号和密码,以核实其资料。此外,还有虚假销售网站风险,这类网站以低价出售市面热销的商品,目的是骗取客户网上银行账号里的存款,如在网络游戏中低价贩卖武器装备,就可以骗到用户账号和密码。 (三)网上银行洗钱 网上银行和传统银行一样,具有许多功能,网上银行为我们带来便利的同时,也为不法分子洗钱提供了新的渠道,藏匿和转移赃款变得更加容易。不难看出,尽管利用网上银行洗钱,手法较传统洗钱方式有所区别,但定性为洗钱罪应无问题。 (四)非法侵入网上银行系统 非法侵入网上银行系统有三种:一是善意的侵入者;二是没有恶意的黑客;三是恶意的黑客。基于罪刑法定原则,前两种情况无罪的处理结果是无可厚非的,但是侵入行为已对网上银行系统的安全构成了极大的危害,容易造成商业机密泄漏等,而且随着网上银行在我国的进一步发展,在未来的金融系统所起的作用越来越大,因此必须对此类行为进一步加以立法规制;对于第三种情况来说,如果其实施的删除、修改、增加、干扰行为已完成,并造成系统不能正常运行,后果严重。但如果犯罪行为在产生危害结果前,因系统管理员或侦查机关发现而自动中止或被迫停止该行为,预定结果未实现,出于《刑法》第二百八十六条规定为结果犯,此时就不能以该条定罪。 二、网上银行犯罪侦查的难点 不同于一般案件的侦查,网络犯罪所具有的智能性、隐蔽性、跨地域性以及罪证易被篡改、销毁等特性,网上银行犯罪也都具备。实践中侦查机关常常面临如下难点: (一)侦查机关准备不足 我国侦查机关还把侦点停留在传统证据的收集上,缺乏网络犯罪证据发现、收集与固定的敏锐意识,缺乏以科技智能等手段作为支撑、以公开和秘密两个方面加强情报信息收集的能力。我国的网络警察与发达国家相比成立较晚,技术积累少,另外高科技设备严重装备不足,与网络犯罪形成一个不对称的局面。对于网上银行犯罪尤其需要更高科技含量,不仅要懂电脑知识而且要熟悉精通银行方面的业务技术,对于计算机犯罪侦查和取证等一系列工作,显然要求相关公安民警必须掌握较全面的计算机知识。 (二)相关法律法规不健全 现行《刑法》来应对网上银行犯罪时会涉及到管辖权问题,《刑法》在观念层面、理论层面、实践层面便暴露出了方方面面的问题。此外,《刑法》第二百八十五、二百八十六、二百八十七条的规定过于狭窄,缺乏打击网上金融犯罪的法律规定,因此最好制定单独的《中国互联网金融犯罪条例》来打击网上金融犯罪。例如《刑法》第一百九十一条规定的五种洗钱犯罪的方式就没有提及通过网上银行洗钱的方式,应在相关立法和司法解释中对通过网上银行进行的洗钱犯罪及相关惩治措施作出具体的规定。 (三)犯罪证据难以收集与固定 网上银行犯罪证据的收集、判断、保存需要专业的计算机知识,但侦查机关中具有这方面专业知识的人才很少。出于网络证据的脆弱性,网上银行犯罪证据在人为因素作用下,极易发生改变,而且不留痕迹,难以恢复。。除了人为的因素,环境因素也可造成(如强电磁场、温度、湿度等)证据改变。即使在收集证据的过程中,由于技术或设备的原因,也可能对原始数据造成修改、破坏甚至毁灭。此外,由于网上银行犯罪证据本身的脆弱性,销毁起来也相当容易。实践中常见的是在犯罪证据保全这一问题上意识弱、动作慢,使证据被销毁,从而出现认定犯罪上的困难。 三、网上银行犯罪侦查的策略 (一)网上情报主导侦查,提高网上侦查能力 公安机关必须采取加强日常登记、加强情报专业队伍建设、加强网上银行情报基础建设、加强与民间商业公司的合作、加强秘密力量建设以及加强国际合作等措施,建立起完善的网上银行情报收集体系,并加强立法,为网上银行犯罪情报收集提供合法依据。同时,全国应建立计算机犯罪前科数据库,重点监控那些有前科的掌握高水平计算机知识的人员。另外,建议公安部设立全国互联网巡查中心,负责对全球网站、网址进行巡查,一经发现有害数据的网站应及时进行预警并找出应对策略。 (二)确定网上银行犯罪管辖权 我国《刑法》规定的管辖采用的是以属地管辖为基础,以属人管辖为原则,以保护管辖和普遍管辖为补充的刑事管辖原则。为了有效打击犯罪,在现有法律框架下确定我国对网上银行犯罪的刑事管辖权,同样应该坚持以属地管辖为基础的管辖原则,但应当对传统刑法理论的属地管辖原则加以适度扩充,对犯罪行为地和犯罪结果地做出广义上的解释。 (三)勘查网上银行犯罪现场 网上银行犯罪案件的现场勘查, 除了传统意义上的勘查手段之外(如勘验足迹、指纹、工具痕迹、拍摄现场照片、绘制现场图等),还要迅速保护封锁现场,进行人、机、物之间的隔离,记录现场各种仪器的连接、配置状况和运行状态,尤其是对正在运行的系统参数,防止关机后无法恢复。还要收集、封存现场上可能记录有犯罪行为过程和真实情况的物品、数据等证明(如工作日记,伪造的各种银行卡、假身份证,记录下的账号、密码以及烧毁、撕毁的计算机打印结果、计算机磁盘的残片等),另外最好能对系统进行备份 (四)保全网上银行犯罪证据 一是现场提取的内容、方法、工具等要做好现场记录,见证签字,以验证不可变、唯一性;二是复制的有关文件要打印目录数据、文件清单,体现属性、长度、时间等;三是给所有的拟作为证据的硬盘、软盘、软件、文件资料等作标志,整理归类。 犯罪侦查必然面临诸如收集、认定证据等技术上的新难题。侦查机关在应对网上银行犯罪时,要不断运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络犯罪体系,以提高防范、控制和侦查打击能力。 网上银行论文:中国银行的完整意义的网上银行 银行在电子商务中的作用,用1句话来概括,就是支付中介。中国银行采取IBM的网上银行解决方案,于一九九九年八月推出了完全意义的网上银行,为客户提供完整的网上支付服务。这类网上支付基于国际公认的安全电子交易标准,可以实现网上实时支付。它不仅使个人客户可以应用中国银行提供的中银电子钱包,实现网上购物,更首要的是,对于于像ISP、ICP这样的网络服务提供商,可以通过网上银行树立网上收费渠道或者者树立完全意义上的网上商城,开拓新的服务项目以及销售途径。 在中国银行的网上银行中,使用的IBM公司的技术及产品有下列几类: (一)安全电子交易付款技术 它的功能是:信息保密性,主要通过密码学DFS/RSA加密法来实现。其中RSA用一0二四位数加密法来加密卡号等,而DES是为加密其他的首要性稍差的信息,例如购买价格、付款方式等;信息真实性以及完全性,主要通过采取Hash法子的数字签名技术来保障信息不被扭转以及假冒;不可否认性,主要通过身份认证来实现,应用拥有很高可托度的中间机构来保证。 (二)支付服务器 功能是:提供商家与消费者之间、商家与银行之间的对于话;管理资金的获取、核定以及支付,例如信贷、退款、无效等情况的处理模式;支撑多个电子支付协定框架;支撑多个商家、多位买方以及多种支付网关等。 (三)支付网关 支付网关是连接银行专用网络与Internet的1组服务器,主要功能是完成二者之间的通讯、协定转换以及进行数据的加密及解密,以维护银行内部网络的安全。支付网关的主要功能是:将Internet传来的数据包解密,并依照银行系统内部的通讯协定将数据从新打包;接管银行系统内部反馈的响应效益,将数据转换为Internet传送的数据格式,并对于其进行加密。 (四)Cnmsumer Wallet(电子钱包) 电子钱包是1个可以由持有人用来进行安全电子交易以及贮存交易的软件,其功能如下:对于信誉卡/借记卡以及认证履行个人密码维护,提供简单的信誉卡/借记卡管理以及认证管理的界面,保留个人采购记录,使患上客户与使用SET协定的商家服务器树立链接,提招认证以及交易管理功能。电子钱包在独立于操作系统以外的利用系统或者阅读器匡助利用系统,其标记界面可以实现终究用户按金融机构分配地址。此外,客户也能够嵌入1个附加的Root Hash,还可以实现客户自定义的1些功能。 (五)依照SSL协定进行交易的POS技术 该技术能够实现的功能有:使用POS作为商家与银行交易的工具,IBM公司提供支付服务器与POS连接部件,银行可以应用该部件实现通过POS完成交易的授权;应用目前的银行信誉卡交易模式,使用银行的POS交易网络,摹拟POS交易格式,采取连线或者分批授权完成信誉卡交易;网上传输采取SSL对于信誉卡信息进行加密维护,以五六bit的密钥保证数据传输的安全。 (六)MIA体系 使用MIA体系搭建的网上银行,对于用户的操作请求无比简单,消费者直接将信誉卡/借记卡信息填写到SSL表格中便可,不需要提供证件。对于于商家来讲,也不需要存储信誉卡号码,由于卡号是直接传送到银行SET上的,商家仅需要存储授权号码。这样做,是由于商家装备易遭到袭击,可能致使信誉卡卡号的丢失。 (七)密码适配器 IBM公司的密码适配器采取公共密钥体系,能够对于散布式密码进行管理,合用于多种操作平台,其密码长度的设置为:二0四八RSA数字化签名,一0二四RSA加密技术以及五六位DES。 网上银行论文:完善我国网上银行业务有关法制的思考 「内容提要网上银行业务在我国各商业银行已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行业务所涉法律问题甚为丰富而复杂,这源于该业务所具有的高技术性、无纸性、瞬时性等特点。网上银行业务有关的法律问题对传统的法制和理念也提出了挑战。 「关键词网上银行业务、必要性、紧迫性、完善 一、完善我国网上银行业务有关法制的必要性和紧迫性 1995年10月,美国三家银行联合在互联网上成立全球第一家网上银行——安全第一网上银行以来,以网络为基础的网上银行业务的发展有了实质性的飞跃。在我国,1997年,招商银行率先推出网上银行"一网通",成为国内第一家上网的银行,随后中国银行、建设银行也推出了自己的网上银行业务。目前,中国工商银行、交通银行、光大银行、中信实业银行、深圳发展银行等也纷纷将银行业务推向网上,并且发展了以网络为基础,结合手机、电话等通讯工具等的一系列网上银行新业务和新品种,而且网上银行交易量越来越巨大。尽管网上银行业务在我国得到了很大的发展,但是有关的法制则甚为不完善。 第一,电子化交易的基础法制基本呈空白状态,诸如交易合同的有效成立与否、合同的形式是否合法、电子记录可否作为合同成立的证据等均无明确的规定,这妨碍了网上银行业务中双方当事人权责的明晰。而在国外,已有不少的国家为电子交易制定了专门的法律,如新加坡出台了《1998年电子交易法》,澳大利亚制定了《1999年电子交易法》,1999年7月美国统一州法委员会通过了《统一计算机信息交易法》并向各州推荐。这些专门立法对网上银行交易的有关法律问题的解决有非常重要的意义,尤其是交易合同及有关交易的风险的分担等问题。 第二,现有的银行监管法制均未对网上银行业务的进入及具体业务开展进行规定,使得监管机构的监管"无法可依",也使得银行与客户之间的交易不能建立在法律的框架之内。《商业银行法》、《人民银行法》及人民银行的金融规章均无针对网上银行业务的规定。由于网上银行业务是以无形的网络为中介,银行与客户之间的交易不是面对面地进行,交易的安全不仅有赖于双方当事人更高程度的信赖,也有赖于网络技术的安全可靠。网上银行交易的无纸化和瞬时性特点决定了银行的经营风险要远远高于传统银行业务的有关风险。为此,国家有必要对此项银行业务进行有效的监管。 第三,正由于法律法规未对网上银行业务进行规定,银行在内部管理、风险控制、银行与客户的关系、银行与网络服务商的关系等方面的规制也存在很多问题:有的银行对客户的利益保护不充分;有的在合同中有对客户歧视或不公平的条款;也有的银行为了发展新业务,而不顾其技术、管理条件的局限,片面拓展业务规模和追求创新,这势必增大了银行业的经营风险。 第四,由于网上银行业务的跨国化甚为方便,尤其是我国加入WTO后,网上银行业务的跨国化将更为容易和繁兴,网上银行业务有关法制的缺漏将会妨碍我国银行业的国际化发展,也可能引发国家与国家之间的冲突。 鉴于此,我国立法机关和银行监管机构应重视网上银行业务有关法制的完善。 二、网上银行业务有关法制完善的几点建议 我国网上银行业务有关法制的完善应注意如下几点: (一)在法制体系的架构上,应注意基础法制与专门法制的配套建设与协调。基础法制建设的当务之急,是借鉴国外经验制定系统的电子交易法,尤其应参考澳大利亚、美国、加拿大及香港地区的立法,使我国立法保持相对的先进性和前瞻性。同时,人民银行应对网上银行业务有关的问题创制专门性的规章。在有关电子交易的立法未出台前,人民银行更应及时地制定有关的金融规章。当然,金融规章的制定应有一定的限度,即主要应限于银行业务的监管。 (二)在价值取向上,有关的法制应注意对消费者,尤其是个人消费者的保护。从国外有关立法的经验来看,法律都倾向于保护个人消费者,因为银行在网上银行交易中始终处于主导地位,银行掌握了交易的记录,也以其优势地位控制了服务协议格式化的"权利".为此,法制应注意禁止交易合同中各种对消费者歧视或不公平的规定,并应在具体风险的分担上给消费者以保护。 (三)在具体的法制内容上,应特别注意以下几点的规制: 1.市场准入 法制需设置必要的准入条件,以确保交易的安全,对于一些特殊的交易还有必要作出特别的要求。在市场准入问题上,法制应从如下几方面进行规定: 第一,银行的技术设施条件。网上银行业务不仅需要银行有必须的相当数量的计算机、微机、自动柜员机(ATM),销售点终端(POS),联成一体的电子营业网点等,而且需要银行有确认合法交易对象、防止篡改交易信息、防止信息的泄露等技术。因此监管机构在审查时,有必要对银行的技术条件进行认真地调查和了解,否则消费者的合法权益难于保障,银行的权益也可能遭受侵害。 第二,交易操作规程的完善。完善的银行操作规程,一方面有助于提高银行的服务效益,另一方面也有助于降低电子交易的风险。银行应对客户申请开立帐户、客户授权的声明、一般交易程序的要求等拟订细则。 第三,必要的内部控制制度。网上银行业务的无纸化特点,使得交易的安全与合法更有赖于银行的内部控制机制的健全。违法交易及侵害网上银行交易系统的违法犯罪活动,往往来自内部管理上的疏忽和内部人员的配合。因此,法制有必要对从事网上银行业务的银行在内控制度上作出要求。 第四,交易种类的区分及许可与限制。不同类型的银行业务在面对面的柜台交易中有风险不同的区别,网上银行业务也有这一区别。监管机构为保证交易的安全,有必要对交易进行区分,并可结合银行的技术条件、经营规模、经营状况、经济调控的需要来限制和许可。即使对于同样的交易,还可根据交易工具的差别来区分是否许可与限制,如通过手机、电话或直接经电子邮件的途径实现的交易。 另外,在监管问题上还会遇到以下问题:网上银行业务的申请,是否必须由各商业银行总行直接向中国人民银行总行提出呢?对网上银行业务的准入监管,是否意味着所有的网上银行业务的开展均应取得人民银行的批准呢?如中国工商银行网上银行个人业务目前的服务有:账务信息查询、卡帐户转帐、银证转帐、外汇买卖、B2C在线支付、客户服务、帐户管理、帐户挂失等,这些服务是否均需经人民银行批准?如果这些业务延展到用手机来实现网上银行服务,是否又需要特别的审批或备案程序?借助手机或电话等通讯中介的网上银行业务的准入条件上是否应该有所区别?外国银行在中国境内的分行是否可以申请网上银行业务,其条件如何?这 些问题都有待立法来明确。 当然网上银行业务的准入机制的构筑,必须既要体现对交易安全的维护,又要体现法制对公平竞争及效率的追求。 2.银行与客户之间的权利义务 与传统银行业务相比较,网上银行业务中银行对客户的义务的特殊之处有:第一,交易义务之外的附随义务,即银行履行客户指令要求时,必须使用了交易上合理的安全手段,如中国工商银行《网上银行服务协议》规定:"甲方(银行)发放的客户证书和密码是乙方进入甲方网上银行系统办理交易时确认乙方身份的唯一有效凭证";第二,义务的时限性,由于网上银行交易的速度极为快捷,为使风险分配合理,银行对接受指令前的风险不承担义务;第三,义务履行不当的责任限制,如果银行延误资金的入帐给客户带来损失,赔偿的范围限于资金移动费用、因不恰当处理发生的附加费用以及利息,对于损失产生的结果不负赔偿责任(即结果损害除外);第四,对无权限交易的责任限制,即如果银行对支付指令的确认已经使用了交易上合理的安全手段,则该无权限交易由客户负责;第五,预先声明的义务,银行对于服务提供者的责任、客户的责任、交易工具丢失的责任、错误的纠正的程序、交易记录的领取方法、交易工具失灵时的对策、电子货币可否兑现、采用的安全技术、交易条件变更的通知等均应作出预先声明和及时通知。 网上银行业务中银行义务的上述特点是由电子交易的独特性决定的,因为网上银行交易的速度极快,而银行所提供的服务之价格又甚低,因此法律分配风险时向银行作了倾向性保护。我国立法尚未涉及这些内容,今后法制的完善有必要借鉴这种取向。 银行的权利则主要表现为收取一定的费用。如中国工商银行的服务协议规定:"乙方使用网上银行服务,应支付下列费用:1.客户证书工本费为每张人民币100元;读卡器工本费为每台人民币500元;每张客户证书每年服务费为人民币200元;每张客户证书挂失手续费为每次人民币20元。2.电子付款指令转帐付款业务有关费用按照《支付结算办法》规定的标准收取。" 对客户而言,其权利主要是要求银行按其指令及事先约定的要求提供服务,并可因银行过错而遭受损失时向银行追偿。客户除有义务向银行交纳一定的服务费用外,还有以下义务:第一,电子资金移动工具遗失或被盗以后的及时通知义务;第二,保护和控制好交易所需的密钥,如果密钥已被披露,应及时地通知有关当事人,工商银行服务协议规定:如客户证书或密码遗失被盗,应及时到开户银行办理书面挂失手续;第三,谨慎地按照交易规则向银行发出交易指令。 3.签字与认证 网上银行服务过程中交易指令能否真实、准确地反映当事人的意志,很大程度上取决于电子指令真实性、完整性的认定。从各国现有的实践来看,传统合同法在此问题上主要依赖于当事人的签字或盖章,且法律往往要求有当事人的亲笔手签或机构的盖章。但是在无纸化的电子交易中,手签和盖章的可行性遇到了挑战,倘若还需经此程序则使电子交易的优点无法表现出来。正因为如此,各国在指定电子交易法、电子商务法都肯定了电子签字的合法性。为确保电子签字的安全,法律对签字的要求及有关风险的分担作了较为详尽的规制。其中最重要的内容有:(1)签字的安全性如何界定;(2)与签字有关的风险如何分配;(3)保障签字安全的具体机制的设置等。 为确保数字签字的安全,法律法规应从以下几方面来完善:(1)明确安全签字的构成要件,使有关当事人能有针对性地判定签字的安全与否;(2)确立有效的识别机制,诸如选择或结合使用口令、密钥识别、指纹识别、声音识别等方法;(3)构建权威的认证机制,尤其是应具有确立法定的认证机构来履行认证职责;(4)明确规定当事人对有关签字风险的责任,以督促当事人谨慎地判断是否为安全的签字。 我国商业银行在立法未规定的情况下,在银行与客户的协议中规定了有关"签字"的问题。中国建设银行、中国工商银行在其"网上银行服务协议"中对电子(客户)证书和密码作了规定。建设银行的服务协议将"电子证书"界定为:"银行交给客户的用以在交易中识别客户身份的电子文件",协议的第4条进一步指出:"银行发给客户的电子证书和密码是银行在提供网上银行服务过程中识别客户的唯一依据。""无论客户实际上是否将电子证书和密码提供给他人使用,均须对该电子证书和密码下完成的一切金融交易负责。如客户已将电子证书和密码提供给他人使用,客户保证不因银行接受并执行了该他人的交易指令而对银行提起任何赔偿要求。"中国工商银行《网上银行业务章程》和《网上银行服务协议》也有类似规定。这里的规定倾向于维护银行的利益,因为这意味着,客户对于不可控制的原因而引发未经授权指令经过了安全认证程序时,也应当负责任。 值得注意的是,1999年8月,由中国人民银行牵头组织,工商银行、建设银行、中国银行、农业银行、招商银行、交通银行、深圳发展银行、广东发展银行、光大银行等12家商业银行宣布联合共建国家金融认证中心,这种共建为确保认证机构的独立性、中立性、公正性和权威性创造了条件,也避免了金融认证标准不一、各自为政、互相封锁的局面,并为建立全国统一的安全认证体系奠定了基础。 当然,关于认证机构的合法性、权威性及其法律责任仍需由法律法规予以明确。 4.交易证据问题 电子交易的无纸化使得纠纷发生时,证据的提供也甚为困难。我国的立法尚未明确规制数据电文证据的法律地位及其认定的具体要求。值得注意的是,1999年3月通过的《合同法》在第11条指出:"书面形式是指合同书、信件及数据电文(包括电报、电传、传真、电子数据交换、电子邮件)等可以有形地表现所载内容的形式".这表明,合同法已经把数据电文视为书面资料,这是否意味着数据电文应归入书证中呢?将数据电文归入书证中比较合理,原因有三:其一,数据电文虽然具有可视性,但更应注意的是其可读性,因为其证明力在于其字符表现的内容,这与普通书证并无区别;其二,数据电文在很多时候就是直接以其所载数据作为证据,尤其是网上银行业务中的电子数据;其三,数据电文的证明力还可以直接通过有纸化的书面形式来表现,这也是许多国家立法要求银行必须向客户提供交易信息的重要原因。 在无纸化的电子交易中,表明交易信息的数据电文的客观性、真实性则是法律所关注的问题。鉴于我国立法尚未明确电子证据的地位,一些银行在其交易协议中对电子证据的地位作了规定,如中国建设银行的服务协议中规定:"网上银行服务中发生的电子凭证和交易记录是确定交易效力的真实性和有效性的依据。"这种约定对立法的不足有补充意义。况且,一些国外的立法也允许当事人在协议中约定电子记录的法律约束力。 网上银行业务中的电文数据真实性的维护义务应由法律来强制性规定,因为一方面银行有义务谨慎保护好记录交易信息的电文数据,另一方面对于纂改、伪造电文数据的违法者予以严厉的制裁。银行在电子化交易中对数据电文的占有,起着主导作用。因为银行对有关服务的信息处理过程的整体负有管理责任,而且它直接占有着有关交易的各种重要电子化信息,特别是我国现阶段的网上银行业务的服务提供者仅限于传统的商业银行,法律更有必要要求银行维护好有关数据电文的真实性。这不仅对未来发生的纠纷之解决有重要意义,而且对监管机构、 税务机关、审计机关的执法也是极为必要的。 5.事故、故障造成损失时当事者的责任 网上银行业务的正常开展对服务系统的依赖性极强,网络系统的事故和随意所引发的法律责任的追究是银行和客户均为关注的问题。我国法律对此问题尚未专门规制,立法有必要对此进行完善。 第一,电子交易的硬件与软件存在的问题所导致的交易错误或交易不能。 网上银行业务的开展有赖于计算机系统、手机等硬件设施的正常运行。这些硬件的质量存在问题可能带来银行客户的损失。由于法律一般都规定银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,也应由银行负责。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究有关责任。从银行与其客户的关系及保护消费者合法权益的角度来看,法律不宜要求客户直接向设备提供商追究责任。 第二,软件或具体操作程序问题导致服务上的迟延、不当或不能,有关的法律责任之承担同硬件质量问题所致的责任承担应是一致的,即应由银行承担责任。由于网上银行业务所需的软件技术的条件如何,直接关系到网上银行服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行的准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,问题在于技术条件的要求无法用明确的量化指标来指明,银行在此时的责任承担是基于过错责任还是基于无过错责任原则呢?倘若基于前者,不仅对消费者不利,而且难于确定过错的有无;基于后者,虽然看起来对银行不公平,但既有助于维护消费者权益,也有助于促进技术的改进。 第三,由于第三方——网络经营商的过失所致的事故或障碍,应由网络经营商承担法律责任。但可否由银行先承担责任,再由银行向网络经营商追究有关法律责任?从网络商、银行、消费者三方关系的角度来看,应由银行先行承担法律责任。因为银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。另外,从保护消费者角度来看,也应由银行先行承担责任。当然网络经营商的责任并不能由银行与客户的协议来约定,而只能由银行与网络商的服务协议来进行约定。 第四,因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所含纳的战争、自然灾害等事件仍然应该纳入不可抗力事件的范围之中。至于黑客袭击网络系统、供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。 6.跨国法律适用与管辖权问题 nbsp; 网络的国际化、全球化促成了以网络为基础的网上银行业务及其有关法律问题的国际化。在这种背景下,因各国法律对消费者、银行的权利义务的规定存在差别,而各国的司法管辖又有其固定的范围,这使得法律的冲突、管辖权的冲突都成为不可避免的问题。如消费者拿着国内银行发行的储值卡(prepaid cards)通过网络在国外进行支付。此时消费者与发行银行虽然是一国属民,但是消费者是在国外完成交易行为的,这时便存在交易行为实施地与银行所在地法律和管辖权的冲突。另外,一国的银行还可以向另一国的消费者提供网上银行服务,且两者在交易时分处不同的国家。这种情形下的银行属国的法律和管辖权很难延伸到国外去,而消费者的保护问题也很难依据消费者属国法律来实现。 在法律适用问题上,借鉴国外的经验,可从如下几方面来规定:第一,首先应肯定当事人意思自治选择准据法。当事人可以通过协议选择特定的法律来支配相互之间的权利义务。第二,当事人未作选择时的,可根据最密切联系原则,从如下几方面来决定:(1)支付令发出者与接收银行之间的权利义务,应适用接收银行所在地的法律;(2)受益人的银行和受益之间的权利义务,应适用受益人银行所在地的法律;(3)支付令最初发出者与受益人之间有关资金移动争议,应适用受益人银行所在地法律。 解决管辖权冲突机制的构建:第一,应肯定当事人对法院选择的自主权。因为法院的选择毕竟也是当事人对私权处分的反映。当然,这种选择有赖于当事人的合意,如果当事人之间无法形成合意,则依其他补充机制来解决。第二,当事人未作选择时,需从当事人之间的交易特点来决定,并应优先考虑银行所在地法院的管辖权,因为银行在交易中始终处于主导地位,而且银行的所在地相对稳定而易于确定。如果银行机构为"虚拟银行"时,则可根据银行申请注册网址所在地来定银行的所在地。第三,为防止有关国家的重大社会利益不受损害,该相关国家的法院也可根据公共秩序保留的原则来拒绝当事人的自主选择法院。 无论法律适用还是管辖权冲突的解决,仅靠国内立法的机制是不够的,有必要重视和加强国际合作途径的运用,这已在一些国际集团的实践中有所反映。我国应积极参与这方面的合作。 王心艳 李金泽 网上银行论文:我国网上银行发展的思考 摘要:网上银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。外资银行主要借助网络无极限的优点,实现远程服务、以弥补其网点少、规模小之不足,在今后相当长的一段时期内,金融竞争归根结底将集中在3条战线:国内与国外(中资与外资)、业内与业外(同业与混业)、网上与网下(网络银行与传统银行)。由此,中资银行在应传统业务领域竞争以外,还要在网络金融服务领域内与外资银行展开竞争。本文分析网络银行特征的基础上,剖析了我国目前网上银行发展的现状,并针对我国网上银行发展存在的问题,建议我国在发展网络银行应采取如下对策:营造我国网络银行发展的良好环境;培育我国网络银行主体积极发展;加强对网络银行的有效地监管。 绪论 建立在it(计算机通讯技术)之上的网上金融,是一种以高科技高智能为支持的aaa式银行,即在任何时候(any time)、任何地方(anywhere),并以任何方式(anyhow)为客户提供服务的银行。它是金融领域的一场革命,将引发金融业经营管理模式,业务运作方式,经营理念风险监管等一系列重大变革。同时,网络经济特别是电子商务的迅速发展,为网上银行提供了极其广阔的市场。本文拟在通过分析我国网络银行发展的现状及存在的问题,探讨促进我国网上银行发展的一些对策措施。 一、网络银行的运行特点 1、业务智能化、虚拟化。传统“砖瓦型”银行,其分行是物理网络,主要借助于物质资本,通过众多银行员工辛苦劳动为客户提供服务。而网络银行没有建筑物、没有地址,只有网址,其分行是终端机和因特网带来的虚拟化的电子空间,主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、准确、方便的服务。 2、服务个性化。传统银行一般是单方面开发业务品种,向客户推销产品和服务,客户只能在规定的业务范围内选择自己需要的银行服务,而因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。 3、金融业务创新的平台。传统银行的业务创新主要围绕资产业务,针对商业银行的资产负债业务,进行资产证券化,对金融产品进行改造与组合,满足客户和银行新的需求,而网络银行侧重于利用其成本低廉的优势和因特网丰富的信息资源,对金融信息提供企业资信评估,公司个人理财顾问、专家投资分析等业务进行创新和完善,提高信息的附加价值,强化银行信息中介职能。 二、网络银行发展的前景 随着网络整体水平的提高和综合实力的增强,它对国民经济增长的贡献会不断提高,它将成为一个行业,成为金融业发展的一种趋势,今后网络银行发展的潜力很大,市场前景广阔。 1、产融网络结合的趋势将会加强。随着人们思想观念的转变,传统工作方式的更替,资本市场的发展,直接融资比例的提高,一大批企业将会设立自己的网站网页,居民也会积极投身于网络银行之中,网络企业的扩展,网络消费者的增加,使众多的网络企业从开展电子商务转而向网络银行结合,相互持股和参股,大企业集团将与传统银行合作共同建立网络银行,提高网络金融服务业务,产融网络化结合将使众多企业和居民对网络平分的可信度提高,对网络平台的依赖性增强,网络客户群将稳定发展,网络银行的经济效益会显著提高。 2、网络银行业务将向多样化、创新化发展。网络银行的出现,使传统银行经受了一场技术革命,传统银行业务将受到挑战,网络银行具有灵活强大的业务创新能力,不仅可延伸改造传统的业务,而且会不断设计业务新品种,创新业务方式,满足客户多样化的需求,网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还要利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和领域。 3、网络银行业务的创新将会推动金融市场网络化发展,并可能再现综合性市场。随着网络银行业务的深入开展,迫切需求外汇市场、黄金市场、资本市场、货币市场、保险市场及金融衍生产品市场网络化长足发展;反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。网络金融市场的地区整合和行业互动将会带动金融市场结构的优化和银行合业经营的出现,带动整个金融金融市场深化网络金融市场和非金融市场之间界限模糊,距离缩短,各类市场将混为一体,并且可能出现综合性市场。 4、网络银行全球化、国际化发展趋势明显。随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。目前,我国海外银行的分支机构多达600多家,引进外资金融机构200多家,估计今后我国海外机构数量扩张的步子要放慢,而主要靠网络银行的发展来增加客户,扩展业务范围。因为网络银行的发展使整个金融市场融为一体,它缩短了国与国之间遥远的距离,模糊了国与国、洲与洲之间的地域界限和文化传统,业务的竞争将变为信誉的主角和技术装备水平及服务质量的竞争,在传统银行基础上的网络银行模式近几年可能有大的发展。但纯网络银行经过结构调整和休养生息后天,将会有一个大的发展。 三、国外网上银行的发展情况 网上银行最早起源于美国,其后迅速蔓延到internet所覆盖的各个国家。美国安全第一网络银行(sfnb)从1996年就开始了网上金融服务,美国银行业 6%—7%的客户使用网上银行系统。 目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、atm、pos机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(direct bank),机构少,人员精,采用电话、internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。现举例说明这两种银行的发展情况。 (一)高效、快速发展的直接银行:德国的entrium direct bankers entrium direct bankers,1990年作为quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。目前已经成为德国,乃至欧洲最大的直接银行之一。截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。 entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。 370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。 entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行o entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。 (二)美国银行提供网上银行服务的优秀代表:wells fargo 根据国际上一家权威的电子商务评价公司,gomez advisors,从使用性能、客户信任 程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比, wells fargo是1999年度网上银行系统使用性能最好的银行,是美国第七大银行,资产总 额218亿美元,拥有5925个分支机构,资本收益率高达34%。目前,它被认为是美国银行 业提供网上银行服务的优秀代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。 wells fargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户:使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在160万网上银行客户中,15%是由网上银行服务带来的新客户。 wellsfargo取得的成功归功于几个因素:(1)及早地开发和使用高科技,包括interneto wells fargo早在1994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。(2)方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、全方位的服务网络,intemet 仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账,户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。 wells fargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的2%,并得到特别的关注与服务。 wells fargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。 目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着intemet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。 四、我国网上银行发展的现状及存在的问题 (一)经过几年的发展,我国网上银行发展现状: 1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站.开始通过国际互联网向社会提供银行服务。经过几年的发展中国的网上银行发展呈现以下特点: 一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达3家,占全部大中型中资商业银行的50%。 二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。 三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。 四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(b2d,b2c)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。 五是中资银行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。 (二)我国网上银行与发达国家相比,存在许多问题 1、发展环境欠完善。目前我国网络银行业务纵深和宽度都还有限,受信息基础设施规模小、终端设备普及程度失衡,客户群体缺乏规模,现代支付体系不完善,信用评价机制不健全,认证中心(ca)体系尚未建成等国情的制约,尚无一家开展网上存款、贷款、账单收付、跨行转账、非金融产品销售等业务。 2、市场主体发展不健全。目前国内网络银行是在现有银行基础格局上发展起来的,通过网络银行延伸服务即所谓的传统业务外靠的电子银行系统,大多只满足存款、汇款、汇兑等业务,只是一个简单化的传统业务外挂,其实只能算照搬柜面业务的“上网银行”。目前,国内网络银行一方面盲目攀比,盲目地引进与投入;另一方面技术手段停留在低层次,缺乏内涵,缺乏适合市场的特色。更难 “客户导向”了,一些银行对网上银行发展方向的认识模糊,仅把它当作扩大传统业务的手段,因而发展缓慢。 3、监管服务有待进一步加强。虽然《网络银行业务管理暂行办法》已经出台,网上银行市场准入的要求也开始规范化。然而,商业银行过去那种在技术上想方设法采取措施避开监管的行为还会出现,网络金融的监管要纳入网络经济、电子商务整体管理框架中考虑,同时制定国际性标准。就此而言,监管的成熟之路还很长。 五、实现我国网上银行发展的对策分析 面对五年过渡期的快要结束,外资银行将全面进入中国,网络银行将是中外资银行竞争的重要战场,中国及中国的银行应当增强竞争意识,增加竞争本领,惟有迎难而上,苦练内功,学会“与狼共舞”,才能“招狼为婿”,在竞争中壮大自己。 (一)营造我国网上银行发展的良好环境 1、大力推进信息化、网络化建设。扩大网上银行的生存空间,电子商务与网上银行的发展空间取决于信息基础设施的规模的水平,信息终端以及信息知识的普及程度。因此,要加强网络信息基础建设,尽快普及计算机及网络知识。现阶段必须提高认识,增强紧迫感,如果落后三五年,今后可能差之千里,必须进一步推广应用网上银行成果,使国民通过感性认识,感觉到网上银行发展对我国信息化、自动化、现代化的优势,感受到网上银行对于促进国民经济发展的重大作用,感知到网上银行迅速发展没商量,通过教育、培训等方式提高国民素质,更新理财观念,大力发展互联网业务,提高银行体系网络化水平,这是推动网上银行发展的前提,也是当务之急。 2、结合信贷登记系统和存款实名制,建立和完善社会信用体系。要积极推行“银行信贷登记咨询系统”,在建立和完善企业信贷登记制度的基础上,尽快开发和推广个人信贷登记系统,逐步实现贷款信息共享,为防范信贷风险服务,还可以以居民存款实名制为基础,开发个人信用数据库,用以提供个人信用报告网络查询服务、个人信用资信认证,信用等级评估和信用咨询服务,逐步建立个人信用体系。中国人民银行应尽快组织进行个人信用评估体系建设,逐步建立健全全社会个人信用体系。 3、建立和规范安全认证体系。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网络银行,电子商务最核心的部分包括ca认证在内的电子支付流程。国内不少银行都在做网络银行业务,但都因为法律、管理等方面的原因,最后只能实行局限交易,也就是说国内目前的网络银行还不能算真正的网络银行,只有真正建立起国家金融权威认证中心(ca)系统,才能为网上支付提供法律保障。目前中国金融ca工程已正式启动,商业银行及有关金融机构进行电子商务的网上相关法规必须研究制度,逐步为网络银行的发展创造一个良好的法律环境。 4、建立统一的支付网络体系,解决跨行结算体系。支付网关连接消费者、商家和银行,是商业银行系统与公共网络联系的桥梁,由于历史的原因,我国国有银行资金平衡能力脆弱,超负荷经营态势严重,直接制约了银行内控机制的建立和资产负债比例管理的实施,而这一问题的症结,在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式,为了彻底改革这种传统的联行业务体制,必须尽快建立资金汇划清算系统的高速公路,而建立这种支付网关,需要选择与各商业银行既紧密联系又权威性、公正性,又可按市场化运作的第三方机构进行建设,可由中国人民银行牵头,建立会员制机构。 5、建立健全自身的网络安全系统。随着网上银行业务发展,必然出现很多金融业务创新,也必将涉及到现行金融管理体制和政策的空白点或禁区。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击,内部技术和操作故障都难以避免,而由此产生的损失则因我国涉及到网络交易方面的条款还不健全,各方的合法权益难以得到保障。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。因此,银行应尽快建立计算机网络的安全体系,不仅包括防范计算机犯罪、防病毒、防黑客,还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入,人为破坏,金融诈骗等各类因素。 (二)积极转变观念,加强网上银行经营管理 1、建立新型的银行组织管理制度,适应网络金融发展,网络银行发展使传统商业银行组织管理制度发生变化,银行业是一种具有规模经济特质的行业,在传统经济条件下,商业银行实现规模经济的基本途径是组织体系的分支行制,而网络银行的出现和发展不仅仅使传统的银行经营理念,经营方式发生变化,而且正在使传统的银行外部组织结构由物理形态向虚拟形态变化实现银行规模经济的基本途径已不再是分支行制,而是技术、创新和品牌,这是就外部组织制度而言,从内部组织制度看,随着商业银行外部制度的变化,商业银行的内部组织结构由垂直式形态向扁平式形态发展。从而多层次的内部组织制度将被平行式的制度所替代,银行内部的管理成本和协调成本会大大降低。我国传统的商业银行组织机构是一种金字塔型的树形结构,即由商业银行总行下辖多个一级分,一级分行下辖多个二级分行,二级分行下辖多个支行的总分支行组织机构形式,这种组织机构形成大多按行政区划对等设置,管理层次多,管理机构庞杂,业务上的条块分割造成管理效率低下,冗员较多,管理的成本高,不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系,网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息,商业银行业务经营中的各种授权,授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析,法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备,建立起银行内部的人才库。 2、树立全新的银行理念。在网络经济条件下,银行业拓展全新的服务,以此来实现以客户为中心,提高智能化、标准经、个性化的业务发展模式。因此,要求银行在经营管理的指导思想中,只有客户这个中心,而没有其他的中心,银行运作所有的构件都是为了客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户第一,客户满意,增加客户价值四个阶段。在客户至上阶段,把客户放在银行组织体系和业务流程图的上方,体现了银行的服务姿态;在客户第一阶段,把客户放在银行工作日程表的前端,银行全体人员和全部行为都围绕客户,客户的事情是银行工作的重心;在客户满意阶段,把客户的需求和利益放在前面,调动所有资源让客户感到满意,以客户的满意程度作为评价银行工作的标准;增加客户价值是目前客户导向理念的最新表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入90年代后,我国银行业在商业改革进程中,“客户中心论”的研究和实践才露出端倪,银行初步认识到客户对于银行经营唇齿相依的重要性,但是这种认识还停留在一个较为表面和肤浅的水平上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。 3、开发新的产品服务,进行全新的业务拓展,银行业务拓展、银行业 实施传统业务与创新业务的结合,采用新的业务开拓视角,新的操作方式,金融服务的延伸来赋予传统业务以新的内涵外延网络银行。 网络银行不断创新金融产品,增强网上银行支付的灵活性功能。网上银行要适应客户在电子网络上进行买卖交易时的支付与结算需要,就必须创新与电子网络交易相关联的交易支付手段和金融工具产品,必将对传统的商业银行的支付手段产生深刻的影响。网上银行新的交易支付手段主要有数字现钞,电子支票,电子信用卡,其他电子金融工具。新的产品及服务内容主要包括:线上市场销售、线上或电话客户服务(如透过网上、电话申请信用卡)、客户遥距操作及结算(如电子信用证)、线上产品资讯服务(如线上查询存款利率)、数码货币系统、电子信用卡支付系统、电子支票支付系统、网上电子现金产品(如数码现金、电子货币)等等网上银行还可以对传统的银行金融工具进行电子化改造,以提高这些业务的办理效率与质量,改善对客户的服务,降低经营管理的成本,扩大银行的收益水平。例如,基于电子网络系统的电子承兑汇票、电子信用证、电子抵押担保等等业务的开发与运营,无疑会给商业银行的经营管理注入新的活力。未来银行、证券公司的营业据点可能只剩最前线的服务人员,看不到他们身后一排接一排的复核主任、副理等业务执行人员。而行员、业务员的角色,也将转型成理财、投资、财务顾问,提供各种理财产品的服务、咨询。 (三)强化银监会对网上金融风险的监管 一般认为,政府之所以要对金融机构实施广泛的监管,是因为存在着市场缺陷。这些缺陷包括信息不对称,以及由此引发的逆向选择和道德风险。这些缺陷加上银行业较强的外部性和天然的脆弱性,都极易给消费者带来消极影响。引发消费者对银行体系的不信任。因此,需要政府进行干预,政府对银行业监管的最基本目的是保护消费者和提升公众对银行体系的信心。传统的监管体系正是这一理论上建立起来的。 针对网络银行而制定的新的规则或指导性规范主要包括: 1.市场进入。大多数国家都对设立网络银行有明确的要求,需要申报批准。这些要求一般包括;注册资本或银行规模;技术协议安全审查报告;办公场所与网络设备标准;风险揭示与处置规划;业务范围与计划;交易纪录保存方式与期限;责任界定与处理措施等。其中,对于网络分支银行,一般还要求其母行承担相应的承诺。 2.业务扩展。包括两方面的内容:一是业务范围,除了基本的支付业务外,是否以及在多大程度上允许网络银行经营存贷款、保险、证券、信托投资、非金融业务、联合经营等业务,以及所采用的方式等;二是对纯网络银行是否允许其建立分支机构或机构等。 3.日常检查与信息报告。一般都要求网络银行接受各监管机构的检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。除此之外,对网络银行普遍要求建立相关信息资料、独立评估报告的报告备案制度。 网络银行的金融监管应重点考虑以下几方面的问题:将网络银行业务正式列入金融机构管理范畴,建立专门的网络银行准入制度;完善现行法律,补充适用于网络银行业务的相关法律条文;加强网络银行的信息披露制度,以便促使网络银行的经营者提高经营管理水平;制定网络银行的安全标准,建立安全认证体系;结合网络银行业务的特点、完善现行金融监管办法;加强国际间的网络银行监管合作;加强金融监管人员的计算机培训,提高监管人员的素质和水平等。 网上银行论文:美国网上银行运营模式分析及启示 网上银行(Internet Banking),亦称网络银行(Network Banking)或电子银行,是依托因特网的发展而兴起的一种新型银行服务手段。它借助因特网遍布全球的地理优势及其无间断运行、信息传递快捷方便的时间优势,突破传统银行的局限性,利用Internet技术为客户提供综合、统一、安全、实时的金融服务。网上银行的出现,打破了传统银行业的经营模式和经营理念,代表了未来银行的发展方向,给该行业带来了前所未有的机遇和挑战。 目前,网上银行存在两种典型的发展模式:一种是完全建立在互联网上的虚拟银行,在这种模式下,所有的银行业务都依赖互联网或电话来完成,如美国安全第一网上银行(SFNB);另一种是在传统银行基础上,将银行业务拓展到互联网上完成,从而使得有限的营业网点通过互联网延伸到无限的客户中去,如美国的Wells Fargo银行。后者是目前大多数网上银行所采取的模式,而前者则是未来网上银行的发展方向。因此,借鉴西方发达国家在发展网络银行上的先进经验,不仅会对我国网上银行的发展带来有益启示,而且对我国更好应对WTO之后银行业面临的巨大挑战具有重要现实意义。 一、 美国网上银行的发展概况 1995年10月18日,安全第一网络银行作为世界上第一家网上银行对公众开放。最初SFNB通过S1数据处理和客户服务中心只提供基本的互联网对账服务,后来又增加了利息核对和储蓄账户、存款凭证、货币市场账户和信用卡功能。在推销网上银行服务时,面临的主要挑战还是消费者对安全性问题的忧虑,对此,SFNB实施了一系列策略,以赢得客户对网上银行的信心。SFNB向存款人保证其资金的安全性,“SFNB无风险保证”是SFNB在营销方面对安全性问题的回应。SFNB承诺,对于未经授权的资金转移、银行错误或安全性破坏,它将提供100%的赔偿。另外,SFNB提供了一个三个层次的网络安全系统,以保护在互联网上进行的交易。首先,对通过公共网络传送的信息进行加密,当通过互联网在客户和银行之间传送数据时,加密可以阻止其他人浏览或修改信息。其次,防火墙和过滤器构成了该体系结构的第二层。之外,可信的操作系统通过“隔离客户账号”为储存在银行(即保管库)的信息提供了保护。 网上银行的基本信念就是便利性。SFNB在客户服务的“便利性”方面做出了极大的努力。每年营业365天,每天营业24小时。通过电子邮件或免费热线,为客户提供充满活力的、全天候的客户服务支持。另外,SFNB通过提供免费的服务、较低的费用和较高的存款利率,把降低了的经营成本转移给客户。如该银行的普通支票账户每月收费3.95美元,并对最初的200张支票汇单免收费用,以及免费的、无限制的纸基支票出单。有息支票账户则提供无限制的电子账单支付,每月仅收费4.5美元,而其他的金融机构针对账单支付平均每月收费7.95美元。另外,SFNB的货币市场账户还提供了一系列的选择:对于金额在2500美元和9999美元之间的存款,年收益率为3.5个百分点;6个月存款证的收益率为5.9个百分点,这两项利率在全美国都是属于最高的。 由于SFNB 不必维持成百上千的物理的营业网点,所以它就能够在客户服务和支持方面作出更多的投入。通过安全的上网设备,客户能够在世界上的任何地方登录该金融机构并访问自己的账户,完成电子账单支付、购买存款证、查询账单和对账单、跟踪特定的股票等。SFNB的另一个优点就是,消费者可以通过互联网界面来获取个人财务管理工具。比如,SFNB自动更新账户信息;为客户提供工具,以管理预算、对账单进行分类、生成客户化的消费报告单;以及为客户提供最新的、个人财务的在线评估。正因为这些便利措施吸引了很多存款和客户。到1996年10月(即SFNB 成立一周年之际),SFNB 开设了大约7000个账户,总存款额超过2000万美元,增长速度极快。 在营销方面,为了将网上银行的优点传达给消费者,SFNB把“旗标广告”放在了各种流行的Web站点上,其中包括Web搜索引擎和互联网接入服务提供商的主页。它使用有趣的形象设计、激励性的口号、提供各式奖品的产品知识竞赛以及其他娱乐项目来突出互联网银行的便利性和技术优势。作为对在线宣传战略的补充,SFNB还利用其他的机制来收集客户的反馈信息,其中包括有关收费和利率的在线调查、对服务的贝塔测试以及用来确定客户基本情况(如年龄、性别、收入水平、上网时间等)的在线注册簿。这样,SFNB不仅使客户了解到其产品和服务的价值,而且提高了自身品牌的知名度。 从SFNB的发展可以看到,它是一种完全建立在互联网上的虚拟银行,所有的银行业务都依赖互联网或电话来完成,而美国另一家网上银行,即Wells Fargo银行则是在传统银行基础上,将银行业务拓展到互联网上完成,这也是大多数网上银行所采取的模式。Wells Fargo是美国第七大银行,资产总额2180亿美元,拥有5925个分支机构,资本收益率高达34%.目前,它被认为是美国银行业提供网络银行服务的优秀代表,网上银行客户数量高达160万户,银行网站每月访问人数96万人(并非人次);接受网络银行服务的客户占其全部客户的20%.Wells Fargo的网络银行系统不仅节约成本,更主要的是带来新增收入和客户,在160万网络银行客户中,15%是由网络银行服务带来的新客户。Wells Fargo是一个传统的机构银行,它成功地步入网络银行轨道,可谓传统银行开拓网络银行服务的典范。 二、 美国网上银行发展对我国的启示 随着互联网的快速发展,未来银行的发展趋势必定是网上银行。尽管我国网上银行业务已经开始起步,但总体上发展速度较慢,电子商务交易量小。据统计,目前网上银行业务量占银行业务总量的比例还不到0.1%,网上银行的盈利能力远远没有被开发出来。服务项目少、范围窄,一些网上银行主要提供银行业务介绍、企业客户的帐户余额及交易查询等非盈利性服务,没有真正开展网上金融支付交易。从表面上看,国内银行对“网上银行”都虽有所涉及,但由于初期投入较大,短期内没有盈利的希望,使得企业及银行在网络经济的问题上雷声大、雨点小。随着中国加入WTO后外资金融机构的大举登陆,其网络银行业务的开展将对我国商业银行构成极大的挑战。因此,借鉴美国网络银行发展的先进经验,不仅对我国网上银行的发展带来大量经验及启示,而且能使我国更好地应对WTO之后银行业面临的巨大挑战。 1.信息技术是网络银行的核心,银行产品和服务的全球化与商品化依赖于信息技术的进步,网络银行的稳定性和安全性也依赖于信息技术的完善。美国的SFNB运用S1数据处理和客户服务中心,并提供了一个三个层次的网络安全系统,以保护在互联网上进行的交易。因此,我国银行业要重视网上银行业务的技术开发,并且提高对“防火墙”、身份认证(CA)、安全系统层SSL协议、安全电子交易SET标准及其他技术措施的要求,在这方面可以与计算机网络通信服务商、资讯科技服务商等其他非银行服务机构合作经营,共同发展。 2.要重视网络人才的培养,特别是同时具备网络知识和金融知识的人才培养。Wells Fargo银行在自己的网上银行开业前的2-3年就开始着手进行准备工作。虽然我国工、农、中、建四大商业银行都建立起自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足,银行与高新技术产业结合不紧密,造成网络金融市场规模小、技术水平低,覆盖面小,基本上还停留在传统业务的电脑化上。因此,我国的银行业如果想发展网上银行,必须从现在起,就开始通过在职培训、引进内地专业人员、联合培养等方式做好人才的储备工作。 3.IT的发展及因特网的普及使得资讯企业及非银行金融机构逐步实现向银行业渗透、争夺银行业市场份额成为可能。网上银行便捷、灵活的服务方式强烈地吸引着客户——尤其是高层次、成长型、高价值的年轻客户的“注意力”,而这种注意力将成为21世纪商家争夺的焦点及银行利润的来源。如SFNB的客户能够在世界上的任何地方登录该金融机构并访问自己的账户,完成电子账单支付、购买存款证、查询账单和对账单、跟踪特定的股票等,并可以通过互联网界面来获取个人财务管理工具,进行个人财务的在线评估等。而目前我国的网上银行只是在传统银行基础上,将一些银行业务拓展到互联网上完成而已,服务项目少、范围窄,更多的是提供银行业务介绍、企业客户的帐户余额及交易查询等非盈利性服务。因此,随着WTO后外资金融机构的大举登陆,我国网上银行必须强调多样化、个性化的银行产品,开展银行金融产品创新,建立起能满足不同收入阶层需要的理财服务体系,建立单个客户的资料信息库,以全面把握该客户的金融交易和投资个性等。 4.由于网上银行维持费用较低、辐射范围广、信息传递快捷等优势,使得该行业的进入壁垒较低。鉴于网上银行业务的差异性小,网上银行业一定要重视市场营销的作用,建立自己的服务品牌,以获得更多的客户。如SFNB,使用有趣的形象设计、激励性的口号等,把“旗标广告”放在了各种流行的Web站点上,包括Web搜索引擎和互联网接入服务提供商的主页,以接触那些能够上网的消费者,在WWW上树立它的品牌。作为对在线宣传战略的补充,SFNB还利用其他的机制来收集客户的反馈信息,包括有关收费和利率的在线调查、对服务的贝塔测试以及用来确定客户基本情况的在线注册簿。通过这种营销,SFNB不仅使客户了解到其产品和服务的价值,而且提高了自身品牌的知名度。而在国内信用体系发育程底较低,许多企业更倾向于面对面的传统银行服务的情况下,我国网上银行业在保证安全交易的前提下,更要重视市场营销的作用,建立自己的特色服务品牌,以争夺到更多的客户。 网上银行论文:我国网上银行的发展与监管 现代网络技术,尤其是因特网技术在传统银行业的应用,产生了网上银行,使银行业进入了一个新的历史发展阶段。从机构的角度看,网上银行是指通过信息网络开办业务的银行;从业务的角度看,网上银行是指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。 网上银行在其发展初期,由于存在的安全性问题及其虚拟性特征,人们对其发展存在疑虑,但从近几年的发展情况看,网上银行已逐步走向成熟。在美国,到2001年底,已有71%的国民银行在因特网上建立了网站,50%的国民银行能提供交易类银行业务,所有的大型国民银行(指总资产在10亿美元以上的银行)均能提供交易类银行业务。世界银行预测,到2005年,工业化国家网上银行在银行业中的比重将由目前的8.5%上升到50%,新兴市场国家将由目前的1%上升到20%,B2B交易量将达6.3万亿美元。 随着网上银行发展的逐步深入,其对银行业发展和银行业监管当局监管工作的影响逐步显现。在我国,网上银行近年来获得了迅速发展,网上银行的发展和监管问题也日益引起关注。 我国网上银行发展的现状 1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站,开始通过国际互联网向社会提供银行服务。经过几年的发展,中国的网上银行发展呈现以下特点: 一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办、交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达8家,占全部大中型中资商业银行的50%。 二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。 三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。 四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务,作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B,B2C)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时。银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。 五是中资银行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。 网上银行发展带来的挑战 网上银行的产生和发展,推动了银行业务流程的再造,优化了经营过程,降低了交易成本,在一定程度上改变了金融活动参与各方的信息不对称状况为网络经济的发展提供了更有效的支持和更大的发展空间,但同时。银行业务的虚拟化,突破了传统银行业的经营模式、价值观念和管理方法,改变了现有银行业的竞争格局,形成了新的银行业组织形式。使银行机构的传统角色发生了进一步的变化,也使金融风险更具复杂性和蔓延性,对银行经营管理和外部监管提出了新的课题与挑战。 一是网上银行将改变传统银行的竞争格局。以往金融业的竞争主要体现在金融机构的资产规模、网点数、从业人员数等方面,而在网络经济时代,无论金融机构规模的大小,在网络上都是平等的,大、中、小金融机构将站在同一起跑线上竞争,传统商业银行的分支行网络和雇员逐渐成为银行拓展业务的沉重负担,金融业的竞争将主要是金融产品的功能和金融服务的质量的竞争,许多金融机构将有机会在网络上利用其优秀的服务重建自己的地位,中小金融机构可凭借技术优势掌握商业先机,赢得传统金融时代难以得到的客户资源和竞争优势。 二是网上银行将改变传统银行业的经营模式。网络信息技术在银行业的应用,打破了传统银行业务的地域、时间限制,理论上,银行可以全天候地连续运行,可吸纳本地区、本国乃至国外客户,可以以接近于实时的速度收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。这样,银行的业务战略不能再局限于某一个市场,竞争对手不再限于某几家银行,任何一家银行,即使是很遥远的金融机构都可以成为潜在的竞争对手。与传统银行业相比,网上银行经营成本下降,利差大大降低。银行无法再靠资金规模、网点优势或其他垄断优势盈利,银行必须改变传统的定价策略。 三是网上银行增加了银行业风险管理的难度。信息技术的应用使得网,亡银行的风险具有了跨行业性和外牛性。跨行业性就是其风险超出了传统意义上金融风险的概念。风险不仅产生于市场价格的波动、经济增长的质量,而且产生于软硬件配置和技术设备的可靠程度,技术性风险成为网上银行业务风险的重要特征。网上银行业务的外生性是技术性风险本身的主要特征。由于以上风险问题的存在,前几年,在一些国家,客户顾虑安全、服务质量等问题,接受网络金融服务的趋势并不明显。许多银行只把开发网上银行业务当作保留客户和提高银行形象的手段,并没有视为一个利润中心来对待。 四是网上银行的兴起,增加了监管的难度。仅从网上银行本身业务的内涵和属性看,网上银行已经具备了新的风险特征,改变了传统银行业务的提供方式和银行运作的存在形式,要求银行监管当局在监管内容、手段、方法等方面作出相应的调整。首先是监管当局将不得不在评价银行机构业务风险的同时,更加注重对银行运行的技术性风险,也就是安全性的评估;其次,银行向客户提供的产品进一步走向综合化,银行业、证券业和保险业之间的交叉程度加深,分业管理的难度加大,监管的边界更加模糊;再次,大量交易由有形走向无形,纸质凭证逐渐被电子凭证取代,交易频率增加,交易量随之增加,传统的监管方式将难以对交易的风险、合法性和合规性进行评估。 尤其值得关注的是,因特网技术的应用,进一步打破了银行业务经营的地域界限和行业界限。一方面,跨地区、跨国境经营将变得更加便捷,任何一个地方的客户都可以选择在传统情况下无法选择的异地银行,任何一家银行都有可能给在传统条件下无法接触的客户提供银行服务;另一方面,非金融机构,如网络公司或商贸集团,完全可以借助自身的技术优势或业务与客户优势,为其客户提供银行服务。这将直接改变一个国家或地区金融体系结构的内容,对一些地区或小国家来说,存在着不需要拥有自己的金融体系的可能性,完全可以依靠选择大型国际性金融机构跨境提供服务。 此外,网上银行也为金融业混业经营提供了载体,促成了银行业与证券业、保险业之间的新型合作方式,对分业经营模式和现有法律法规框架体系产生了一定程度的冲击。这—切均增加了金融业发展和监管的难度。 对我国来说,网上银行的发展还面临以下挑战。首先,我国银行体系还不够完善,目前还有较多问题尚待解决。在传统银行的管理经验尚未充分积累的基础上发展网上银行,存在一定的风险。其次,我国缺乏网上银行发展的良好市场环境,信用制度也不够完善,缺乏社会信用评估机构,人们的信用意识比较薄弱,支付方式仍然以现金为主。再次,我国缺乏保障网上银行和电子商务活动有效开展的法律框架体系,一些基础性法规如(电子商务法)尚未出台,电子凭证的有效性、数字签名的合法性问题尚未解决。最后,占我国银行业主体的中资银行的综合性管理人才和监管当局的电子银行监管人才非常缺乏,业务人员和监管人员对网上银行的认识并不充分,现有的业务经验和管理制度不能满足发展网上银行业务的需要。目前,大部分开办网上银行业务的中资银行,普遍强调业务的发展,忽视了对网上银行业务安全性的评估和管理,这是中资银行发展网上银行的极大隐患。 银行监管当局发展和监管网上银行的对策 有挑战就意味着有机遇。发展网上银行,是对我国银行业传统的相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力、实现跨越式发展的良好机遇;发展网上银行,将有助于我国银行业加快国际化进程,向国际水平靠拢。 银行监管当局充分认识到网上银行发展对中国银行业的重要性,同时也认识到中国银行业体系存在的问题。考虑到网上银行是一个新事物,在未完全掌握网上银行发展的规律性之前,重要的是先发展起来,“摸着石头过河”,在发展中发现问题,在发展中解决问题。从实际情况出发,银行监管当局对我国网上银行的发展与监管,近年来主要采取了以下三个方面的策略。 (一)依据积极审慎的监管原则对网上银行实施市场准入监管 国际上,一些国家和地区监管当局对“鼠标+水泥”型的网上银行,即已经持有银行营业执照的传统银行开办网上银行业务,一般经过市场准入审核程序,只对纯虚拟银行进行市场准入审核。经过认真研究,我国银行监管当局将现有银行新开网上银行业务纳入市场准入体系。主要是考虑网上银行业务具有独特的风险内涵和表现形式,对网上银行业务进行市场准入监管,对银行开办网上银行业务的信息系统的安全性进行评估,将有利于提高银行对网上银行业务风险的管理能力,促进网上银行业务的稳健发展。在具体审核过程中,监管当局遵循了积极审慎的审核原则。一方面,鼓励商业银行进行机制再造,发展网上银行业务;另一方面,对银行开办网上银行业务的能力进行严格审核,严格评估银行网上银行业务运作系统的安全性。 (二)加强网上银行发展与监管的研究和政策制定工作 依据积极审慎的原则,2001年6月,银行监管当局制定和了《网上银行业务管理暂行办法》,规定了商业银行开办网上银行业务的准入条件和风险管理要求; 2002年4月又贯彻该办法的通知,进一步完善了对商业银行经营网上银行业务的监管要求。2002年4月,银行监管当局组织成立了“网上银行发展与监管工作组”,以充分利用社会各方面专家的力量,为发展和监管网上银行研究和制定政策。目前,监管部门正在研究制定“网上银行安全性评估指引”,对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求;对网上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进行专题研究;同时,成立课题小组,充分借鉴国际最佳做法和利用现成的研究成果,研究和设计对网上银行的监管框架。 (三)强化对银行监管人员和商业银行从业人员的培训 人才缺乏是我国银行业发展网上银行业务的一个主要制约因素,培养一批掌握网上银行业务风险管理和方法的综合性专业人才是推进我国网上银行稳健发展的关键。针对银行监管人员普遍对网上银行认识不足的特点,银行监管当局没有急于对银行开办网上银行业务进行现场检查,而是先在全国范围内组织了系统的网上银行风险监管培训。同时,通过不同形式要求商业银行注重对业务人员的培训。为配合培训的需要,银行监管部门还组织人力编写了《网上银行风险监管原理与实务》和《金融干部网上银行知识读本》,充分借鉴国内外关于网上银行发展和监管的研究成果和有益经验,介绍网上银行的发展现状和趋势、风险特征和经营管理要求,介绍对网上银行的监管方法和监管工具,以普及网上银行以及电子商务知识,提高监管人员的监管能力和商业银行业务人员的风险管理能力。 当然,要实现对网上银行的有效监管,促进我国网上银行的稳健发展,以上三个方面的工作仅仅是基础性的。下一步,需要将对网上银行的现场检查和非现场监管纳入人民银行正规化监管计划和内容之中,并推进对网上银行业务现场检查和非现场监管的制度化和系统化,进一步加快对网上银行的法规建设进程。 银行从业人员和监管人员要认识到网上银行是银行业发展历程的新事物,代表了银行业的发展方向,要坚持与时俱进,开拓创新,认真学习和研究网上银行,了解网上银行的特性和规律性。通过发展网上银行改造我国银行业的现有运作方式,提高我国银行业的竞争能力,推动我国银行业的稳健发展。 网上银行论文:入世后网上银行发展之若干法律问题 摘要:现今,全球银行业正经历着一个激动人心的时代,网上银行顺理成章的成为这一时代的见证和表征。WT0体制下金融业的全面开放将令网上银行业务成为同业竞争的焦点所在。现行监管模式和法律规制在网上银行方面显得力不从心,这已不能适应网上银行蓬勃发展的客观需要。本文试图就针对有关网上银行及其业务的监管模式、归责原则、犯罪惩治等相关法律问题加以探讨,并提出一些浅见。 关键词:网上银行 监管模式 民事责任 犯罪惩治 因特网(Internet)仿佛是一幅徐徐展开、一望无垠、美不胜收的巨幅画卷,每一寸延展都孕育着无限的良机。信息技术与金融全球化的高度结合,使金融服务业进入极富挑战的时代——网络金融时代。传统意义上的银行业将渐行渐远,崭新的银行模式——网上银行,正在网络金融时代诞生。 一、网上银行及其立法定位 1995年,世界上诞生了第一家网上银行——安全第一网络银行(Security First Network Bank,SFNB),自此网上银行进入了爆发式的“量子跃迁”时代。美联储对网上银行(Online Bankin9,Internet Banking或Network Bank)的定义是:利用互联网为其产品、服务和信息的业务渠道,向其零售和公司客户提供服务的银行。与传统的银行相比,其特点在于:通过因特网这一媒介为客户提供服务。由此,其优势便表现在: 1.设立和经营成本较低,包括物质成本和时间成本。网上银行以因特网为媒介,故只要建立为客户服务的终端即可,可以大大节省传统银行营业网点的物质投入和建设周期。同时,网上银行在经营方面自动化程度较高,传统上由人工完成的业务均可由计算机程序自动完成,大大节省了运营成本。 2.方便客户。网上银行的任何客户(Anyone)可以随时随地通过互联网办理各项银行业务,享受在任何时问(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)提供的全天候银行服务,无须远行,无须久等。 根据WTO有关协议,2006年我国金融业将全面对外开放,并且我国入世时所作的金融服务承诺中,对外资银行服务商业存在的市场准入没有法律形式和外资股权比例的限制,相对于保险、证券等金融服务行业是最为宽松的。因此步入金融业全面开放时代,中外资银行业竞争必将日趋激烈。而中资银行与外资银行的竞争从根本上就是高技术或者说是网上银行的竞争。原因是国内银行抵御境外同行的最大优势在于网点,不管实力多么强大的境外银行,谁也不可能在中国突然密布网点,在中国提供全方位的金融服务,而网上银行业务提供了类似的可能性。已经通过网络革命洗礼的外资银行,进入中国市场后,肯定不会在营业网点上与中国同行进行正面竞争,而会注重用电子化、网络化手段来发展网上银行业务,从而以相对较低的成本,吸引到企事业单位、知识阶层等最可以实现其价值的客户群。2002年,香港东亚银行最先获得中国人民银行的批准,成为首家获准在内地经营网上银行业务的外资银行。此后,汇丰银行、渣打银行、恒生银行、花旗银行等也纷纷“抢滩登陆”。如何面对外资银行在因特网平台上的竞争,将是内资银行所无法回避的问题。然而,目前中国仍实行严格的分业经营管理政策,很多发达国家却都实行了混业经营,外资银行凭借该优势可以向我国用户提供诸如抵押融资、信托、融资租赁、保险、证券承销等全方位一条龙服务,对我国传统商业银行的经营构成极大的挑战。 法律作为适应一定的社会需要而出现的社会产品,对生产力的发展具有保障和促进作用。网上银行作为一种蓬勃发展的新生事物,对法律的调整提出新的要求。在WT0体制下,国内法即使可以对内资网上银行提供保护,其力度也是十分有限的,并且从长远来看难言利弊。当前在网络银行领域,法律的作为应当体现在三个方面:1.清除在网上银行发展中不适当的法律、政策上的障碍,为中外资网上银行的同台竞技创造公平的秩序和公开的平台。2.完善经济法对于网上银行经营活动中若干问题的平衡作用,规制网上银行的不当行为,维护消费者的权益和社会公共利益。3.加强法律层面的国际合作,协力进行风险防范,共同打击通过网上银行进行的犯罪行为。 二、网上银行的监管 (一)网上银行之于传统银行业监管模式 网上银行仍然是银行,需要经济法发挥平衡经济运行的功能,要求公权力介入加以监管,以降低银行业的经营风险和国家金融风险,并保障社会和公众利益。然而,网络银行又具有一些不同于传统银行的特点,从而对传统的银行业监管模式提出了新的挑战: 1.网上银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强。即使在我国尚未放开分业经营的限制之前,国内的银行、证券、保险、典当等金融部门仍然可以利用网上银行建立起直接的联系,加强彼此间的合作,提高各方的综合服务能力,从而既获得混业经营的优势。根据央行《网上银行业务管理暂行办法》第十条的规定,银行经过央行审批,可以通过互联网开办与证券业、保险业直接相关的新的业务品种。金融市场网络化为期不远,网上银行、网上证券、网上保险、网上信托、网上典当实现对接指日可待。故以往按业务标准将金融业划分为银行业、信托业、证券业、保险业和典当业的做法已失去现实意义,由银监会、证监会、保监会和商务部(主管典当行)形成的金融监管模式也难免力不从心。故此,传统的“分业经营,分业监管”的模式将必须被“全能经营、统一监管”模式替代,打破行业的藩篱,建立综合性的金融监管机构势在必行,相应的金融监管体制也应由“机构监管型”体制过渡到“功能监管型”体制。 2.网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),客户轻轻一点鼠标,便令传统的监管方式鞭长莫及。这将宣告传统监管方式下金融业务的市场准入实行分区域逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。相应地,我国金融业的监管思维和监管方式应当与时俱进,调整到位,将网络金融的监管纳入网络经济、电子商务整体管理框架中考察和运作。 3.网上银行的无国界化与金融监管的国家主权化之间的矛盾会日益加深,将使各国中央银行对金融市场的单一监管的有效性大大减低,网上银行监管的国际性标准、国际化合作日益重要。要认识到过分强调一国金融业的特殊性,有可能成为全球金融一体化体系外的“孤岛”而在竞争中失败。因此所谓“中国特色”,不应成为中国金融业与国际接轨的藩篱,要对之进行权衡利弊,去伪存真。加强与他国金融监管当局的合作并建立起全球化的金融监管协调机制是网络金融时代各国中央银行监管共同面临的新课题,中国应当积极参与其中,并以一个金融大国的姿态积极推动制定一部相关的国际法规则,作为协调各国金融监管意志的普遍性规范。 4.网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险等,而且还由于其特殊性产生了基于信息技术投资的系统风险和基于虚拟金融服务品种的业务风险。因此,监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据网上银行的特殊性进行技术性安全与管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的:支付系统提供服务的网络主机系统和数据库是安全的,并且要对跨界金融数据流和网上银行网站上提供的各种网络金融服务广告进行监管等。 同时,换一个角度来看,监管当局对银行的监管也因互联网技术的发展具有了新的可能。比如,对网上银行资本充足性的监管就可以利用国际互联网实现真正的实时预警,从而及时防范和化解网上银行的各种经营风险。[6]因此网上银行的发展对于银行业的监管而言,是一个较大的挑战,也提供了一定的机遇。在网上银行监管立法方面,应当化矛盾为统一,化戾气为祥和,在加强监管的同时,鼓励积极的金融创新,使网络银行始终在正确、规范的轨道上发展。 从世界范围看,由于网上银行正在发展之中,对于网上银行的监管及其研究尚处于起步阶段,还没有形成较为系统的网上银行监管体系,但也已经形成了初步的国际经验,巴塞尔委员会《电子银行风险管理原则》、美国《总监手册一一互联网银行业务》等,都值得借鉴和思考。而我国《商业银行法》、《中国人民银行法》均没有网上银行业务的规定。中国人民银行2001年6月的《网上银行业务管理暂行办法》(2002年4月还了贯彻该办法的通知),对网上银行业务监管仅停留在审批环节。2005年11月中国银监会公布的《电子银行业务管理办法》,在第七章专门规定了“监督管理”,但线条仍然较粗,在立法层次上也明显偏低,不能够满足网上银行蓬勃发展的现实需要。 (二)网上银行的市场准入 鉴于现代金融市场的高风险性,进入此领域的经济主体必须具备不同于一般行业要求的主体资格,否则就难以适应金融领域的竞争与发展。故而在立法上要对网上银行的进入施以严格的资格控制,以最大限度的减少主体的不适应性与风险性。 我国的《商业银行法》对传统银行的设立规定了严格的条件:即有符合《商业银行法》和《公司法》规定的章程、有一定限额的注册资本金、有符合专业和业务要求的管理人员、有健全的组织机构和管理制度、有符合要求的营业场所、设施和安全防范措施等。然而,网上银行具有一些自身的特点,它是虚拟化的,通过信息网络和人们持有的各种电子通信工具就能完成一切金融服务。它不需要每天储备大量现金,因为电子货币取代了现金;它不需要庞大的营业机构体系,因为人们不需要亲自到银行办理各种业务,只需通过互联网就可完成交易。另一方面,它对于计算机系统和网络有更高、更个性化的要求。因此,网上银行的设立条件在立法上要求有别于传统银行。 2001年《网上银行业务管理暂行办法》对提供网上银行服务者的主体资格作了原则性规定。依照该《办法》第四条并结合其他有关条文,可以面向我国大陆地区提供网上银行服务的主体包括两方面:一是传统的银行机构,包括政策性银行、中资商业银行、合资银行、外资银行等,二是在国外或港澳台注册的机构(非中国法人)。这两类主体都需要经过央行的审批或备案。2005年《电子银行业务管理办法》第四条规定:“经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务。”(按照该办法第二条,电子银行业务包括网上银行业务)。 《网上银行业务管理暂行办法》的第二章,专门规定了网上银行业务的市场准入。《电子银行业务管理办法》第二章“申请与变更”,对此问题的规定与前者的表述是不同的,应当说更具有可操作性。 由此可见,央行和银监会针对网上银行业务的市场准入的规范性文件是有冲突的。2003年第十届全国人民代表大会常务委员会决定由中国银行业监督管理委员会履行原由中国人民银行履行的审批、监督管理银行的职责,此后,《中国人民银行法》、《商业银行法》也做出相应的修改。从这一精神出发,网上银行的市场准入当适用银监会的规定。中国人民银行和中国银行业监督管理委员会也对原由央行的部分金融规章和规范性文件进行了清理,《网上银行业务管理暂行办法》并不在110件被清理者之列,因此其效力仍未被废止。《立法法》第71条规定:“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构,可以根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内,制定规章。”因此《网上银行业务管理暂行办法》是央行制定的部门规章,在当代中国是正式法的渊源。而银监会作为国务院直属事业单位,没有规章制定权。虽然《银行业监督管理法》第15条规定:“国务院银行业监督管理机构依照法律、行政法规制定并对银行业金融机构及其业务活动监督管理的规章、规则。”但是《立法法》是全国人大制定的基本法,《银行业监督管理法》是全国人大常委会制定的特别法。按法律位阶,前者是上位法,后者是下位法,根据《立法法》第87条后者如与前者抵触应适用前者的规定。故此《电子银行业务管理办法》只能解释为自主立法,不是部门规章,也就不是正式法的渊源。要使其优先于《网上银行业务管理暂行办法》适用,必须对后者予以废止,否则还是欠缺法律上的依据。 (三)网上银行的信息披露 中国人民银行2002年的《商业银行信息披露暂行办法》,对于网上银行同样应当适用。该《办法》规定,商业银行必须披露以下主要信息:一是财务会计报告,包括资产负债表、利润表(损益表)、所有者权益变动表及其他附表:二是各类风险管理状况,包括信用风险状况、流动性风险状况、市场风险状况、操作风险状况及其他风险状况;三是公司治理信息,如年度内召开股东大会情况、董事会的构成及其工作情况、监事会的构成及其工作情况、高级管理层成员构成及其基本情况、银行部门与分支机构设置情况;四是年度重大事项,包括最大十名股东名称及报告期内变动情况、增加或减少注册资本、分立合并事项及其他有必要让公众了解的重要信息。 对网上银行而言,自然也要遵循该《办法》的规定,披露上述内容。同时,由于网上银行自身固有的一些特点,其信息披露的内容亦应当相应地作出一些强调。比如在操作风险方面,由于TCP/IP协议的开放性降低了它的安全性,使得依托于网络技术的网上银行系统的操作风险大大增加。例如,用户无意中点击电子邮件内的超链接,或浏览已受感染而附有突现式广告的网站,其电脑便可能被植入特洛伊程序。当用户进入某些网站时,这个程序便会被启动,从而记录用户在电脑键盘上输入的资料,借此可盗取用户的用户名称及密码等敏感个人资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险,提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行账户,尤其要尽量避免在公共计算机上登陆网上银行系统。此外,用户在进入网上银行系统后,应当在网页显著位置提示用户“使用网上银行服务后,请点击‘登出’”。同时要求网上银行在客户停止对页面操作一定时问后,自动为客户登出。 同时,网上银行的发展也为信息披露提供了平台和载体。监管机构可以要求银行在其指定或许可的网站上进行信息披露,从而令网上披露信息的及时、便捷、低成本的优势得以发挥。 (四)网上银行的禁止行为 网上银行的运作和管理,属于其自主经营权的范畴,应当得到尊重。但是,对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为,应当以立法的形式明确禁止。实际上,某些不安全行为是正规网上银行经营中不会施行的,但不法分子往往利用消费者不明所以,从而轻易取得重要信息而对消费者和网上银行的利益造成威胁。比如2003年6月初,有人盗用中国工行网上银行网管员信箱,给网上银行客户发送电子邮件,索要网上银行注册客户的用户名(登陆卡号)和密码。幸好该行及时发现,在自己网站的显著位置“重要提示”,才未造成损失。[6]而正规的网上银行,不会以电子邮件的形式向客户索要信息,而是要求客户在其正式网站上进行相关操作。然而,这些网上银行内部运作规程和制度,往往不为消费者所知,从而可能使双方都有受损之虞;个别银行对其客户所作的说明,常常也不具有普遍的意义。对于此类行为,如果可以立法加以禁止,再通过普法宣传使之为公众知晓,则可极大的提高网上银行运行的安全性,不给违法分子以可乘之机。 三、网上银行业务纠纷的归责原则和民事责任 网上银行业务的正常开展对系统稳定性的依赖极强,由网络事故和故障所引发之问题的法律责任是银行和客户均十分关注的。现行立法仅《电子银行业务管理办法》第89条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”这一规定相对于网上银行运营的复杂性而言显然过于单薄和笼统,需要针对具体情况进行细化和完善。 (一)网上交易的硬件存在的问题所导致的交易错误或交易不能。网上银行业务的开展有赖于计算机等硬件设施的正常运行。这些硬件发生事故可能带来银行与客户的损失。由于银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,只要银行不能证明自己无过错,就要承担相应的责任,即对银行实行过错推定责任之归责原则。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究法律责任。 (二)软件或具体操作程序问题导致服务上的迟延、不当或不能。由于网上银行业务所需的软件技术的条件如何,直接关系到网上银行服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行的准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,由于电子计算机技术的发展日新月异,立法上对网上银行技术条件的要求无法用明确的量化指标来明确,银行在此时的责任承担就成为一个值得探讨的问题。倘若基于过错责任原则,对消费者显然不利,因为信息的不对称性,要消费者证明银行的过错是很困难的;若基于过错推定责任原则,则银行仍有可能基于专业知识和私人信息提出令非专业的消费者无可辩驳的免责事由而规避责任;若基于严格责任原则,则有助于维护消费者权益,也有助于促进网上银行技术的改进和完善,当取法若此。 (三)由于网络经营商的过失所致的事故或障碍,应由网上银行承担法律责任,网上银行对受害方作出赔偿后,获得向第三方追偿的权利。即网上银行是最初的责任承担者,但网络经营商才是最终的责任承担者。因为从网络商、网上银行、消费者三方关系的角度来看,网上银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而网上银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。根据合同的相对性原理,应当由网上银行对消费者进行赔偿。另外,从保护消费者角度来看,也应由网上银行先行承担责任。 (四)因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所包括的战争、自然灾害等事件当然应该纳入不可抗力事件的范围之中,而供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。应当说,网上银行能够预见到停电等事故是可能会发生的,但具体何时何地发生,则不能预见。因此网上银行应当针对这些事故在网络银行软硬件系统方面采取必要的防范措施。如在此前提下,因事故发生而不能执行客户指令,应当属于不可抗力免责或部分免责范畴。但如因银行疏忽,没有采取相应的防范措施而因事故发生导致客户资料丢失等,则不能主张免责。 (五)网上堡行系统遭遇黑客攻击造成损害,应由银行承担严格责任,此点学界已有研究,此处不赘。感染病毒造成损害,也应参照执行。 我国《民法通则》在“民事责任”一章关于“承担民事责任的方式”一节中,规定了10种民事责任方式,其中可以用于网上银行的民事责任承担方式为:返还财产,恢复原状,赔偿损失,支付违约金以及第111条规定的“要求履行或者采取补救措施”。具体说,银行承担责任的形式通常有四种: 1.返还资金,支付利息。如果资金划拨未能及时完成,或者资金到位而未能及时通知网络交易客户,从而给客户造成损失,银行有义务返还客户资金,并支付从原定支付日到返还当目的利息,以弥补客户期限利益的损失。 2.偿还汇率波动导致的损失。对于在国际贸易中,由于银行的过错造成的汇率孥失,网络交易客户有权就此向银行提出索赔,而且可以在本应进行汇兑之目和实际汇兑之日之间选择对自己有利的汇率。 3.赔偿其他损失?对由于银行的过错而造成客户的其他损失,应当在彼时可预见的范围内予以赔偿。 4.继续提供服务。应网上银行客户的要求,网上银行应在可能的情况下,及时执行客户的后续指令,继续为客户提供服务。 四、网上银行犯罪的法律规制 (一)网上银行犯罪的种类 网上银行由于其营业内容的特殊性,极易成为网络犯罪分子的攻击目标。常见的针对与网上银行犯罪类型主要有以下几个方面: 1.非法进入银行计算机网络系统,盗取银行资金。这是一种比较常见,同时也是危害非常大的一种计算机犯罪。由于网络存在的一些固有缺陷和管理疏漏,犯罪分子可以侵入系统内部,通过篡改数据等方式将银行的资金据为己有。 2.截获银行与客户之间交流的信息,牟取其他不当利益。银行和客户之间在网上交流的过程中,可能传递一些秘密的信息,如客户的信用卡账号和密码。银行通常需要采用加密的方式来保证传输内容不被破译。但是,由于对称性的密钥是由一种伪随机数字发生器,根据计算机的时钟,根据一种确定的程序产生出来的,因此,只要知道其产生的机制,就可以破译密码,从而截获信息,再利用该信息进行其他非法活动。 3.利用放置逻辑炸弹、病毒等对银行的计算机系统造成损害或对银行进行敲诈。黑客闯入银行的计算机系统之后,可能向系统中安置所谓的逻辑炸弹,或病毒等,这些逻辑炸弹或病毒潜伏在计算机系统中,等到一定条件满足的时候,比如到了一定时间,或等到黑客发出指令,才会发作,对银行计算机系统造成巨大的破坏,威胁网上银行业务的正常开展。 目前为止,世界上已经出现了很多网上银行犯罪的事件,比如在1994年,俄罗斯的列文在圣彼得堡只通过一台286计算机就从美国花旗银行窃取了l000万美元。又如l997年,一群德国汉堡的黑客在国家电视台表演如何使用“ActiveX”控制器在无需提供身份识别号码的情况下,把钱从一个银行账户移至另一个账户。2004年1月,黑龙江省哈尔滨市3名在校大学生通过中国工商银行网上银行,将他人账户资金转到自己的牡丹灵通卡账户内,偷支银行资金5 3万余元。可见,网上银行犯罪是许多国家面临的严峻问题之一。 (二)惩治网上银行犯罪的法律对策 1.银行和执法机构合作,共同打击金融犯罪。像所有的智能型、高科技犯罪一样,计算机犯罪由于具有一定的新技术含量,对于银行,对于执法机构来讲都是一件很陌生的事情,具备专业技术的执法人才很少,成为打击网上银行犯罪的一大障碍。目前,一些金融机构已经开始和技术厂商、执法机构一起举办一些活动,主要目的是使执法机构了解计算机系统的运作和潜在的风险。同时,执法机构本身也向专业化方向发展。美国联邦调查局已经拨出资金,在纽约、旧金山、华盛顿等地的分局不仅配备更多的特工负责调查计算机案件,同时在分局设有专门的小组,每个小组除了特工之外,还配备若干个非特工专家,成立所谓的“计算机分析和行动小组”,以适应越来越多的计算机和网络犯罪的需要。 2.加强与世界各国金融司法部门和业务主管部门的联系和磋商,共同打击电子金融犯罪。由于国际互联网无地域、时间限制,利用互联网实施网上银行犯罪的犯罪分子可能来自全世界各个角落。2003年12月5日,一个假冒的汇丰银行网站惊现于世,而该网站服务器登记在美国。[1]类似这种网上银行犯罪的犯罪行为人在国外,犯罪地也在国外,虽然该犯罪侵害了本国刑法所保护的社会关系,但本国刑法的适用却会受到他国主权的限制,引发国家之间的刑法冲突。因此,打击网上银行犯罪,不能单纯依靠某个国家的力量,而应当完善有关网上银行的国际法规范,通过各国在打击网上银行犯罪领域的亲密合作,维护全球金融安全。 2001年11月23曰,欧洲理事会在匈牙利布达佩斯召开的网络犯罪大会上举行了《关于网络犯罪的公约》(Convention on Cyber_crirne)的开放签署仪式。2004年3月18日立陶宛国正式批准,满足了其生效要件,由欧洲理事会(Council of Europe,COE)主导的网络犯罪公约于2004年7月1日正式生效,成为全球第一个针对网络犯罪而成立的国际公约。公约创建了一个全天候的“协作网络”,可以在缔约国问进行24小时不问断的情报交流及相关协助,这无疑将对有效打击网上银行犯罪提供信息支持和制度保障。 在区域经济合作方面,中国目前已经创立和加入了亚太经济合作组织(APEC)、上海合作组织(SOC)、中国—东盟自由贸易区等区域经济合作组织,并与香港、澳门签署了《内地与香港关于建立更紧密经贸安排》、《内地与澳门关于建立更紧密经贸安排》的合作协议。如果目前一部世界通行的打击网上银行犯罪的国际公约尚很遥远,那么对中国而言,借鉴欧盟的思路,首先在区域经济合作组织中制定共同打击网上银行犯罪的法律规范,再适时谋求国际层面的统一步调,将是一条现实可行的有效途径。 网上银行论文:我国网上银行发展的思考 摘要:网上银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。外资银行主要借助网络无极限的优点,实现远程服务、以弥补其网点少、规模小之不足,在今后相当长的一段时期内,金融竞争归根结底将集中在3条战线:国内与国外(中资与外资)、业内与业外(同业与混业)、网上与网下(网络银行与传统银行)。由此,中资银行在应传统业务领域竞争以外,还要在网络金融服务领域内与外资银行展开竞争。本文分析网络银行特征的基础上,剖析了我国目前网上银行发展的现状,并针对我国网上银行发展存在的问题,建议我国在发展网络银行应采取如下对策:营造我国网络银行发展的良好环境;培育我国网络银行主体积极发展;加强对网络银行的有效地监管。 绪论 建立在it(计算机通讯技术)之上的网上金融,是一种以高科技高智能为支持的aaa式银行,即在任何时候(any time)、任何地方(anywhere),并以任何方式(anyhow)为客户提供服务的银行。它是金融领域的一场革命,将引发金融业经营管理模式,业务运作方式,经营理念风险监管等一系列重大变革。同时,网络经济特别是电子商务的迅速发展,为网上银行提供了极其广阔的市场。本文拟在通过分析我国网络银行发展的现状及存在的问题,探讨促进我国网上银行发展的一些对策措施。 一、网络银行的运行特点 1、业务智能化、虚拟化。传统“砖瓦型”银行,其分行是物理网络,主要借助于物质资本,通过众多银行员工辛苦劳动为客户提供服务。而网络银行没有建筑物、没有地址,只有网址,其分行是终端机和因特网带来的虚拟化的电子空间,主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、准确、方便的服务。 2、服务个性化。传统银行一般是单方面开发业务品种,向客户推销产品和服务,客户只能在规定的业务范围内选择自己需要的银行服务,而因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。 3、金融业务创新的平台。传统银行的业务创新主要围绕资产业务,针对商业银行的资产负债业务,进行资产证券化,对金融产品进行改造与组合,满足客户和银行新的需求,而网络银行侧重于利用其成本低廉的优势和因特网丰富的信息资源,对金融信息提供企业资信评估,公司个人理财顾问、专家投资分析等业务进行创新和完善,提高信息的附加价值,强化银行信息中介职能。 二、网络银行发展的前景 随着网络整体水平的提高和综合实力的增强,它对国民经济增长的贡献会不断提高,它将成为一个行业,成为金融业发展的一种趋势,今后网络银行发展的潜力很大,市场前景广阔。 1、产融网络结合的趋势将会加强。随着人们思想观念的转变,传统工作方式的更替,资本市场的发展,直接融资比例的提高,一大批企业将会设立自己的网站网页,居民也会积极投身于网络银行之中,网络企业的扩展,网络消费者的增加,使众多的网络企业从开展电子商务转而向网络银行结合,相互持股和参股,大企业集团将与传统银行合作共同建立网络银行,提高网络金融服务业务,产融网络化结合将使众多企业和居民对网络平分的可信度提高,对网络平台的依赖性增强,网络客户群将稳定发展,网络银行的经济效益会显著提高。 2、网络银行业务将向多样化、创新化发展。网络银行的出现,使传统银行经受了一场技术革命,传统银行业务将受到挑战,网络银行具有灵活强大的业务创新能力,不仅可延伸改造传统的业务,而且会不断设计业务新品种,创新业务方式,满足客户多样化的需求,网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还要利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和领域。 3、网络银行业务的创新将会推动金融市场网络化发展,并可能再现综合性市场。随着网络银行业务的深入开展,迫切需求外汇市场、黄金市场、资本市场、货币市场、保险市场及金融衍生产品市场网络化长足发展;反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。网络金融市场的地区整合和行业互动将会带动金融市场结构的优化和银行合业经营的出现,带动整个金融金融市场深化网络金融市场和非金融市场之间界限模糊,距离缩短,各类市场将混为一体,并且可能出现综合性市场。 4、网络银行全球化、国际化发展趋势明显。随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。目前,我国海外银行的分支机构多达600多家,引进外资金融机构200多家,估计今后我国海外机构数量扩张的步子要放慢,而主要靠网络银行的发展来增加客户,扩展业务范围。因为网络银行的发展使整个金融市场融为一体,它缩短了国与国之间遥远的距离,模糊了国与国、洲与洲之间的地域界限和文化传统,业务的竞争将变为信誉的主角和技术装备水平及服务质量的竞争,在传统银行基础上的网络银行模式近几年可能有大的发展。但纯网络银行经过结构调整和休养生息后天,将会有一个大的发展。 三、国外网上银行的发展情况 网上银行最早起源于美国,其后迅速蔓延到internet所覆盖的各个国家。美国安全第一网络银行(sfnb)从1996年就开始了网上金融服务,美国银行业 6%—7%的客户使用网上银行系统。 目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、atm、pos机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(direct bank),机构少,人员精,采用电话、internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。现举例说明这两种银行的发展情况。 (一)高效、快速发展的直接银行:德国的entrium direct bankers entrium direct bankers,1990年作为quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。目前已经成为德国,乃至欧洲最大的直接银行之一。截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。 entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。 370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。 entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行o entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。 (二)美国银行提供网上银行服务的优秀代表:wells fargo 根据国际上一家权威的电子商务评价公司,gomez advisors,从使用性能、客户信任 程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比, wells fargo是1999年度网上银行系统使用性能最好的银行,是美国第七大银行,资产总 额218亿美元,拥有5925个分支机构,资本收益率高达34%。目前,它被认为是美国银行 业提供网上银行服务的优秀代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。 wells fargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户:使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在160万网上银行客户中,15%是由网上银行服务带来的新客户。 wellsfargo取得的成功归功于几个因素:(1)及早地开发和使用高科技,包括interneto wells fargo早在1994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。(2)方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、全方位的服务网络,intemet 仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账,户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。 wells fargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的2%,并得到特别的关注与服务。 wells fargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。 目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着intemet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。 四、我国网上银行发展的现状及存在的问题 (一)经过几年的发展,我国网上银行发展现状: 1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站.开始通过国际互联网向社会提供银行服务。经过几年的发展中国的网上银行发展呈现以下特点: 一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达3家,占全部大中型中资商业银行的50%。 二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。 三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。 四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(b2d,b2c)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。 五是中资银行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。 (二)我国网上银行与发达国家相比,存在许多问题 1、发展环境欠完善。目前我国网络银行业务纵深和宽度都还有限,受信息基础设施规模小、终端设备普及程度失衡,客户群体缺乏规模,现代支付体系不完善,信用评价机制不健全,认证中心(ca)体系尚未建成等国情的制约,尚无一家开展网上存款、贷款、账单收付、跨行转账、非金融产品销售等业务。 2、市场主体发展不健全。目前国内网络银行是在现有银行基础格局上发展起来的,通过网络银行延伸服务即所谓的传统业务外靠的电子银行系统,大多只满足存款、汇款、汇兑等业务,只是一个简单化的传统业务外挂,其实只能算照搬柜面业务的“上网银行”。目前,国内网络银行一方面盲目攀比,盲目地引进与投入;另一方面技术手段停留在低层次,缺乏内涵,缺乏适合市场的特色。更难 “客户导向”了,一些银行对网上银行发展方向的认识模糊,仅把它当作扩大传统业务的手段,因而发展缓慢。 3、监管服务有待进一步加强。虽然《网络银行业务管理暂行办法》已经出台,网上银行市场准入的要求也开始规范化。然而,商业银行过去那种在技术上想方设法采取措施避开监管的行为还会出现,网络金融的监管要纳入网络经济、电子商务整体管理框架中考虑,同时制定国际性标准。就此而言,监管的成熟之路还很长。 五、实现我国网上银行发展的对策分析 面对五年过渡期的快要结束,外资银行将全面进入中国,网络银行将是中外资银行竞争的重要战场,中国及中国的银行应当增强竞争意识,增加竞争本领,惟有迎难而上,苦练内功,学会“与狼共舞”,才能“招狼为婿”,在竞争中壮大自己。 (一)营造我国网上银行发展的良好环境 1、大力推进信息化、网络化建设。扩大网上银行的生存空间,电子商务与网上银行的发展空间取决于信息基础设施的规模的水平,信息终端以及信息知识的普及程度。因此,要加强网络信息基础建设,尽快普及计算机及网络知识。现阶段必须提高认识,增强紧迫感,如果落后三五年,今后可能差之千里,必须进一步推广应用网上银行成果,使国民通过感性认识,感觉到网上银行发展对我国信息化、自动化、现代化的优势,感受到网上银行对于促进国民经济发展的重大作用,感知到网上银行迅速发展没商量,通过教育、培训等方式提高国民素质,更新理财观念,大力发展互联网业务,提高银行体系网络化水平,这是推动网上银行发展的前提,也是当务之急。 2、结合信贷登记系统和存款实名制,建立和完善社会信用体系。要积极推行“银行信贷登记咨询系统”,在建立和完善企业信贷登记制度的基础上,尽快开发和推广个人信贷登记系统,逐步实现贷款信息共享,为防范信贷风险服务,还可以以居民存款实名制为基础,开发个人信用数据库,用以提供个人信用报告网络查询服务、个人信用资信认证,信用等级评估和信用咨询服务,逐步建立个人信用体系。中国人民银行应尽快组织进行个人信用评估体系建设,逐步建立健全全社会个人信用体系。 3、建立和规范安全认证体系。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网络银行,电子商务最核心的部分包括ca认证在内的电子支付流程。国内不少银行都在做网络银行业务,但都因为法律、管理等方面的原因,最后只能实行局限交易,也就是说国内目前的网络银行还不能算真正的网络银行,只有真正建立起国家金融权威认证中心(ca)系统,才能为网上支付提供法律保障。目前中国金融ca工程已正式启动,商业银行及有关金融机构进行电子商务的网上相关法规必须研究制度,逐步为网络银行的发展创造一个良好的法律环境。 4、建立统一的支付网络体系,解决跨行结算体系。支付网关连接消费者、商家和银行,是商业银行系统与公共网络联系的桥梁,由于历史的原因,我国国有银行资金平衡能力脆弱,超负荷经营态势严重,直接制约了银行内控机制的建立和资产负债比例管理的实施,而这一问题的症结,在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式,为了彻底改革这种传统的联行业务体制,必须尽快建立资金汇划清算系统的高速公路,而建立这种支付网关,需要选择与各商业银行既紧密联系又权威性、公正性,又可按市场化运作的第三方机构进行建设,可由中国人民银行牵头,建立会员制机构。 5、建立健全自身的网络安全系统。随着网上银行业务发展,必然出现很多金融业务创新,也必将涉及到现行金融管理体制和政策的空白点或禁区。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击,内部技术和操作故障都难以避免,而由此产生的损失则因我国涉及到网络交易方面的条款还不健全,各方的合法权益难以得到保障。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。因此,银行应尽快建立计算机网络的安全体系,不仅包括防范计算机犯罪、防病毒、防黑客,还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入,人为破坏,金融诈骗等各类因素。 (二)积极转变观念,加强网上银行经营管理 1、建立新型的银行组织管理制度,适应网络金融发展,网络银行发展使传统商业银行组织管理制度发生变化,银行业是一种具有规模经济特质的行业,在传统经济条件下,商业银行实现规模经济的基本途径是组织体系的分支行制,而网络银行的出现和发展不仅仅使传统的银行经营理念,经营方式发生变化,而且正在使传统的银行外部组织结构由物理形态向虚拟形态变化实现银行规模经济的基本途径已不再是分支行制,而是技术、创新和品牌,这是就外部组织制度而言,从内部组织制度看,随着商业银行外部制度的变化,商业银行的内部组织结构由垂直式形态向扁平式形态发展。从而多层次的内部组织制度将被平行式的制度所替代,银行内部的管理成本和协调成本会大大降低。我国传统的商业银行组织机构是一种金字塔型的树形结构,即由商业银行总行下辖多个一级分,一级分行下辖多个二级分行,二级分行下辖多个支行的总分支行组织机构形式,这种组织机构形成大多按行政区划对等设置,管理层次多,管理机构庞杂,业务上的条块分割造成管理效率低下,冗员较多,管理的成本高,不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系,网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息,商业银行业务经营中的各种授权,授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析,法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备,建立起银行内部的人才库。 2、树立全新的银行理念。在网络经济条件下,银行业拓展全新的服务,以此来实现以客户为中心,提高智能化、标准经、个性化的业务发展模式。因此,要求银行在经营管理的指导思想中,只有客户这个中心,而没有其他的中心,银行运作所有的构件都是为了客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户第一,客户满意,增加客户价值四个阶段。在客户至上阶段,把客户放在银行组织体系和业务流程图的上方,体现了银行的服务姿态;在客户第一阶段,把客户放在银行工作日程表的前端,银行全体人员和全部行为都围绕客户,客户的事情是银行工作的重心;在客户满意阶段,把客户的需求和利益放在前面,调动所有资源让客户感到满意,以客户的满意程度作为评价银行工作的标准;增加客户价值是目前客户导向理念的最新表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入90年代后,我国银行业在商业改革进程中,“客户中心论”的研究和实践才露出端倪,银行初步认识到客户对于银行经营唇齿相依的重要性,但是这种认识还停留在一个较为表面和肤浅的水平上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。 3、开发新的产品服务,进行全新的业务拓展,银行业务拓展、银行业 实施传统业务与创新业务的结合,采用新的业务开拓视角,新的操作方式,金融服务的延伸来赋予传统业务以新的内涵外延网络银行。 网络银行不断创新金融产品,增强网上银行支付的灵活性功能。网上银行要适应客户在电子网络上进行买卖交易时的支付与结算需要,就必须创新与电子网络交易相关联的交易支付手段和金融工具产品,必将对传统的商业银行的支付手段产生深刻的影响。网上银行新的交易支付手段主要有数字现钞,电子支票,电子信用卡,其他电子金融工具。新的产品及服务内容主要包括:线上市场销售、线上或电话客户服务(如透过网上、电话申请信用卡)、客户遥距操作及结算(如电子信用证)、线上产品资讯服务(如线上查询存款利率)、数码货币系统、电子信用卡支付系统、电子支票支付系统、网上电子现金产品(如数码现金、电子货币)等等网上银行还可以对传统的银行金融工具进行电子化改造,以提高这些业务的办理效率与质量,改善对客户的服务,降低经营管理的成本,扩大银行的收益水平。例如,基于电子网络系统的电子承兑汇票、电子信用证、电子抵押担保等等业务的开发与运营,无疑会给商业银行的经营管理注入新的活力。未来银行、证券公司的营业据点可能只剩最前线的服务人员,看不到他们身后一排接一排的复核主任、副理等业务执行人员。而行员、业务员的角色,也将转型成理财、投资、财务顾问,提供各种理财产品的服务、咨询。 (三)强化银监会对网上金融风险的监管 一般认为,政府之所以要对金融机构实施广泛的监管,是因为存在着市场缺陷。这些缺陷包括信息不对称,以及由此引发的逆向选择和道德风险。这些缺陷加上银行业较强的外部性和天然的脆弱性,都极易给消费者带来消极影响。引发消费者对银行体系的不信任。因此,需要政府进行干预,政府对银行业监管的最基本目的是保护消费者和提升公众对银行体系的信心。传统的监管体系正是这一理论上建立起来的。 针对网络银行而制定的新的规则或指导性规范主要包括: 1.市场进入。大多数国家都对设立网络银行有明确的要求,需要申报批准。这些要求一般包括;注册资本或银行规模;技术协议安全审查报告;办公场所与网络设备标准;风险揭示与处置规划;业务范围与计划;交易纪录保存方式与期限;责任界定与处理措施等。其中,对于网络分支银行,一般还要求其母行承担相应的承诺。 2.业务扩展。包括两方面的内容:一是业务范围,除了基本的支付业务外,是否以及在多大程度上允许网络银行经营存贷款、保险、证券、信托投资、非金融业务、联合经营等业务,以及所采用的方式等;二是对纯网络银行是否允许其建立分支机构或机构等。 3.日常检查与信息报告。一般都要求网络银行接受各监管机构的检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。除此之外,对网络银行普遍要求建立相关信息资料、独立评估报告的报告备案制度。 网络银行的金融监管应重点考虑以下几方面的问题:将网络银行业务正式列入金融机构管理范畴,建立专门的网络银行准入制度;完善现行法律,补充适用于网络银行业务的相关法律条文;加强网络银行的信息披露制度,以便促使网络银行的经营者提高经营管理水平;制定网络银行的安全标准,建立安全认证体系;结合网络银行业务的特点、完善现行金融监管办法;加强国际间的网络银行监管合作;加强金融监管人员的计算机培训,提高监管人员的素质和水平等。 网上银行论文:浅析高校网上银行的发展之路 摘 要:文章阐述了高校在网上银行的发展进程中所具备的提高会计工作效率、财务管理效率、资金利用效率的三大优势,以及影响高校网上银行发展进程的主要因素是安全和网络环境,最后提出了保证高校网上银行的健康发展应采取的有效措施:加强安全管理、优化网络环境、财会人员队伍建设。 关键词:网络银行 安全管理 网络环境 网上银行又称网络银行、在线银行。是指银行利用internet技术,通过internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。它包含两层含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。 一、高校财务应用网上银行的优势 1.会计工作效率的提高。网上银行以其方便快捷的特点,可以让财务人员足不出户,就能够对高校的一些正常业务,例如:收学费、发工资、交水、电、气、暖等繁杂、费时费力的工作进行实施处理,免去途中的奔波劳累。财务人员24小时可随时进行业务查询、款项支付、收入归集等业务。银行可以对同城支付指令及时处理、实时入账;对异地支付并加急的指令及时处理,2小时内入账;而普通指令当天处理,24小时内入账,与传统方式相比大大缩短了资金的在途时间。财务人员也不必再通过手工来填制各种银行票据、转账支票、以及进账单、缴款单等结算凭证,同时还可以从网上下载标准格式的对账单,进行电子对账,基本杜绝了大量的手工勾账工作,大大提高了工作效率,使财务人员有更多的时间和精力去研究、思考、解读有关财经法律、法规、政策、制度,以便更好地指导工作。 2.财务管理效率的提高。网上银行是开放的体系,网上银行运营不受任何限制。高校的会计业务工作通过网上银行,就可以享受真正的跨区域、全天候的金融服务。网上银行还能为其提供标准化、高品质的服务,提供的服务会比真实银行网点更标准,更规范。网上银行不仅可以为高校提供基本的账务查询、转账、工资、收取学费等网上收付业务,而且还可以为高校提供理财助理、进行财务分析、个性化服务、标准化管理、跟踪追源等特色服务。另外,高校财务还可以通过授权,让不同管理层次的管理人员,对其负责权限范围内的资金运用状态以及流动去向进行全程监管。网银所能提供的以上服务,是传统银行所不能代替的,因此,网上银行可以大大提高财务管理效率。 3.资金利用效率的提高。由于网上银行运营成本比较低,可将节省的成本与客户共享,因此,高校开通网上银行除了每月需缴纳一定的服务费外,基本上不需要额外追加任何费用。我们利用网上银行不仅可以减少往返银行的交通费、因在柜台排队导致的误餐、加班等费用,还可以减少大量的汇款、工资、代收学费等业务的手续费,还可以减少购买银行票据的费用。例如:工行一般规定工资手续费每笔2元,按3000人计算每月薪就是6000元的手续费。如果遇上发工资的当月还有报销的供暖费、医药费、补发工资、过节费等业务,薪手续费都会翻倍增长,全年光工资一项手续费就已接近10万元,而通过网上银行发放工资是免手续费的,就此一项就可以节约大量的资金。举一反三,网上银行的运用确实为高校节约了一定量的资金,降低了资金成本,也就是说资金的利用效率有了很大的提高。 二、影响高校网上银行发展进程的主要因素 1.安全问题。高校通过网上进行交易,相关信息的保密性、真实性、完整性和不可否认性是最关键的因素。如何确保交易安全,就成为网上银行发展最需解决的问题。目前各家商业银行虽然都采取了一定的安全防范措施、但是在实际执行过程中仍存在来自不同方面的交易风险。高校网上银行面临的安全威胁主要有:非法访问、窃取敏感数据、截获和篡改传输数据、遭到病毒攻击、转移资金、系统出现灾难时不能自动热备等问题。另外,网上银行仍是经济金融活动的一部分,它离不开法律的规范和保护,而现行的法律又很难规 网上银行业务的发展和保护消费者权益。网上资金转账只要有一个环节出现错误,资金就不能正常支付,甚至造成经济损失,就会引发法律方面的纠纷,需要法律进行调节。 2.网络环境。良好的网络环境是推动网上银行发展的必要条件。就目前高校开展网上银行的基础环境来看,存在着网络建设缺乏整体规划,基础设施落后,使用的软、硬件缺乏统一的标准,没有完整、综合的网上信息系统,资金、人员等方面的投入不足等等。这种状况往往造成资金在线支付的滞后,网络掉线、网速慢等甚至影响到了正常工作的开展。 以上现象会导致一些人尤其是决策层的人物谈起网银,就会有一种不安全感,这也是一些高校迟迟不肯开通网上银行的主要原因。 三、保证高校网上银行的健康发展应采取的有效措施 1.加强安全管理。 (1)做好自身电脑的日常安全维护。一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。杜绝在工作中利用公共电脑上网、玩游戏、使用自己的有关资金的账户和密码。在初装系统后确认电脑安全的情况下,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。 (2)设立防火墙,隔离相关网络。所谓防火墙指的是位于不同网络安全域之间的软件和硬件设备的一系列部件的组合。作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,防止银行内部网对交易服务器的入侵。 (3)建立完善的身份认证。在网上银行系统中,用户的身份认证依靠基于“rsa公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。同时也实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站。 (4)加强财务人员的安全意识。财务人员的安全意识是影响网上银行安全性不可忽视的重要因素。我们可以通过对网上银行设置个性化的权限管理,制定严格的人员分工和互相监督的管理制度,建立网银工作责任制,实行规范的业务流程。网银证书和密码必须要有专人保管,每笔资金交易需两名以上的操作员方能完成,规定金额以上的交易必须有专人授权才能支付,后台监控实时监控网银交易情况等方法来保证高校网上银行的安全。 2.优化网络环境。良好的网络环境是推动网上银行发展的必要条件。高校开展网上银行应对网络建设有一个整体规划,改善基础设施落后的局面,不断更新先进的软、硬件设施,建立完整、综合的网上信息系统,在资金、人员等方面加大资金的投入,与银行等金融部门建立对接关系等。 3.财会人员队伍建设。高校网上银行的实施需要一支高水平的财会人员队伍。高校可以通过引进高层次、高水平的管理人才来缓解网上银行管理人员的匮乏。对现有的工作人员,可以通过业务培训的形式来提高其运用网银的专业技术水平,对一些年龄偏大、确实不适宜网上银行业务的人员,可以调换工作岗位。通过以上措施,确保高校有一批业务能力强,职业道德高的高素质财会人才队伍,来推进高校网络银行的顺利发展。 网上银行论文:网上银行风险管理浅析 一、网上银行风险的概念和特点 网上银行的风险是指由于互联网技术的应用产生的技术风险和由于金融业务所产生的业务风险。其中技术性风险主要有安全性风险和系统性风险。业务风险主要有经营风险,信誉风险,法律风险,内部控制风险,客户操作风险,外汇风险等。网上银行风险具有技术含量高,隐蔽性强,扩展速度快等特点。同时,互联网的广泛使用也使风险不断放大,迅速扩展。这也对银行提出了更高的管理要求。其风险特点主要有:第一,风险的扩散速度快。电子货币的数字化,大大方便了客户对资金的使用和流转。原来的流转可能要经过很多道工序,现在只需要点击几下鼠标,这加快了风险的扩散速度,增加了风险的补救成本。第二,风险的监管难度高。网上银行的交易不再受到时间空间的限制。监管部门要根据不断发生的新情况来完善相关的法律法规,采取有效的手段加强管理。网上银行风险的多样性,使信息更加不对称。监管部门的监管手段也要多样化。兼具艺术性和准确性。第三,风险的突发性和破坏性大。网络传播速度极快,一个小小的失误可能被迅速扩大,造成巨大的破坏。网络的特性使网上银行的错误往往突然爆发,监管部门来不及采取措施,就发生了风险的转移和扩散。 二、建行辽宁省分行网银风险管理存在的问题及原因 (一)建行辽宁省分行网银风险管理存在的问题 建行辽宁省分行网银风险管理技术层面的问题主要有:第一,计算机病毒和网络污染。网上银行要依靠互联网为载体。计算机病毒可以通过网络迅速扩散,病毒的种类在不断的繁衍。在短时间内给银行造成巨大的影响。第二,缺乏网络安全保障人员。尽管建行采用先进的网上银行安全体系。但辽宁省分行的专业安全保障人员还是缺乏的。一旦系统出现故障,就会马上造成网银系统的瘫痪和网络的堵塞。不能再对外提供网银服务。从而影响客户的正常使用。第三,网络运营模式不完善,网上银行的价值依靠信息系统的完善,没有功能强大的金融通信网络和后台基础系统的安全,就不能发挥网上银行的优势。建行辽宁省分行网银风险管理业务层面的问题主要有:第一,对法律风险的认识不足。由于网上银行发展飞速,相关法律法规制定明显落后,建行辽宁省分行关于网上银行的章程和协议从制定之初到现在,没能及时更新变化。第二,内部操作体系存在问题。主要表现为网银人员操作不熟练,网银业务处理分散。第三,对声誉风险重视不足。随着竞争的激烈,各家银行越来越重视品牌的认知。银行声誉被提到了战略的高度。建行辽宁省分行的危机处理机制相对不完善,权限的设计和审批也存在问题,这就为危机的处理埋下了隐患。第四,缺少客户操作培训。客户端是网上银行不可缺少的组成部分。客户在使用网银中,必须按照操作流程完成。即使这样,由于客户对银行正规的网银网站不了解,也时常会遇到木马病毒和所谓的钓鱼网站等。这些网站会通过非法代码程序盗取客户的信息,进而盗取客户的网上银行资金。 (二)建行辽宁省分行网银风险管理问题原因分析 建行辽宁省分行作为国有银行中国建设银行的一级分行,其网上银行的建立时间不长。管理人才短缺,管理的主观意愿不强。网银风险管理存在问题的原因主要有:第一,建行管理层和网银使用客户对网上银行的重视不够。数据显示,网上银行的用户数每年的增长都达到30%以上,建行网银一直保持在用户使用银行排名前三的位置。最新的2012年排名显示,建行仅次于工行。网银的发展前途无量。建行网点众多,应该加大对网银的投入和资金支持。第二,内部控制体系存在缺陷。建行网银内部控制体系,主要是是采用垂直管理与水平管理相结合,集中授权和内部评估相互促进。在总行成立总的风险监控部,各级分行成立风险总监负责网上银行的风险控制。各个分行实行风险经理与客户经理平行管理。但是这种风险管理也有其不合理的地方。风险内控理念缺失,目标设置不当,常常为了追求发展,而忽视业务发展与内部控制之间的关系。第三,激励约束机制不完善。建行各级分行要完成总行的下达指标都承受了巨大的压力,建行辽宁省分行也不例外。在网银开户数和交易量指标方面都要保持大幅的增长。这就迫使分行可能出现打擦边球,钻空子等行为。比如像基层银行员工代替客户开立网银账户等。由于业务指标与收入挂钩,各个基层员工的开户数与自己的工资挂钩。在利益的驱动下,这种不可理的激励制度严重威胁了网银的安全。 三、建行辽宁省分行网上银行的风险管理措施 (一)建行辽宁省分行网上银行技术风险防范措施 建行辽宁省分行网上银行的技术风险主要有计算机病毒和网络污染,缺乏网络安全保障人员,网络运营模式不完善。这些都严重制约着网上银行的发展。对于这些存在的问题,我们应该从以下几个方面采取措施。第一,提高硬件的安全性和加强人员培训。网上银行,由于是利用互联网作为载体。必然加大了风险的敞口。互联网作为一种开放式的媒介,同时处在例如黑客攻击,敌国破坏等风险当中。计算机硬件飞速发展,更新换代越来越快,硬件的安全和稳定对保证网银业务的正常开展起到重要作用。网银具体还是要由人来操作。人员的素质和能力在网银中发挥着巨大的作用。在这种情况下,网银操作人员的规范程度起到重要作用。定期组织网银人员培训,开展网银人员间的相互交流。同时要让高层管理者更加重视网银人员,确认专门的独立的部门分管网银。第二,加强内部程序的控制措施。网上银行的运营模式要不断的发展完善。优化其运营模式,简化其程序可以促进进步。网上银行的内部控制程序和权限层级关系都有非常严格的制定要求,要建立相对独立的权限体系和控制体系。根据风险的级别具体处理数据。全面评估网银各个阶段的风险性质,有针对性的采取措施。成立专门故障处理部门,加强故障的反应速度。确保网银的可靠运行。及时更新各个网银软件的补丁和相关升级程序。使网银的安全策略与之相适应。内部控制程序的完善离不开资金和人力的投入。建设辽宁省分行的网银往往采用外包服务的方式。这就要做好和外包公司的沟通,按照建行实际运行的问题有针对性的提供解决方案。建立灾难破坏备份系统,提高网银系统的保密性。提高系统抵御风险的能力。第三,定期进行网银系统风险的评估。定期评估的对象主要是是系统环境和外包风险。由于网上银行业务的快速拓展,可以将建行的非核心资产进行金融外包,外包业务的发展可以降低银行的运营成本,合理分配资源,整合网上银行的业务流程。网上银行系统需要提供全天不间断的服务。网银运行环境的评估包括如为客户提供服务的系统响应速度——实时性,系统的前置机和后台机的通讯频率速度——高效性。提供的服务是否适应客户的需求——体验性等。此外,问题报告管理,密码管理,IP地址管理等都应进行评估。着重加强信任管理,提高客户对网上银行的信任度,通过硬件提高和服务提升等方式,加强客户对网银的信任,充分发挥网银的优势。定期进行评估,给出信任报告。 (二)建行辽宁省分行网上银行业务风险防范措施 建行辽宁省分行网银业务风险主要有对法律风险的认识不足,内部操作体系存在问题,对声誉风险重视不足,缺少客户操作培训等。针对这些风险现提出以下防范措施。第一,提高法律风险管理水平。深入研究网银相关法律法规,银行应该依照国际通用的惯例来管理,只有在法律的范围内,开展活动才能受到法律的保护。网银业务的开展应该与当时所处的法律环境相适应。网银业务不能先于法律。开展业务时还应该与当时所处的国家法律相一致。加强银行相关信息披露和客户隐私保护。网银作为网络上开展的业务,应该对网上银行的相关规定作出及时的披露。同时,积极保护客户隐私。对于使用客户的私人资料要严加保护。特别在于客户签订相关协议时,要对双方的权利义务作出明确的规定,依据合同法的内容,详细划分权利义务,以免在出现问题时相互推诿。第二,提高内部风险控制水平。内部风险控制的水平,往往是银行风险控制的内因。只有良好的内部控制流程和管理,才能保证内部控制对银行风险的制约。银行要重视内部控制流程的建设。分析建行内部控制环境,为内部控制系统的建立提供良好的氛围。把电子银行部,营运管理部,信息技术部和支行网点的运营进行综合的分析考虑。明确各个主体之间的职责和权限。构造出清晰的组织结构关系。制定有效的内部风险控制方案。对建行的风险进行评估。梳理交易流程。关键是网上银行签约业务受理和审核过程。把内部控制和外部管理相结合,为内部控制体系建立提供有效信息。并寻找机会不断改善内部控制系统。定期分析并对内部控制进行总结。提高外部审计的权利和职责。在内部控制的执行中不断的收集整理数据。完善内部控制系统。最后对内部控制系统进行监督,反馈信息。建行网银往往只是注重对网银客户量和业务资金量的考核,而忽视其有效性。使得一些网点乐于通过造假来增加客户量和资金流量。要不定期的对相关数据进行审核,保证时效性。风险管理体系本身就是一个不断循环的改进过程。通过不断的反馈更新,提升整个系统的控制能力。第三,重视声誉风险管理。银行业作为万业之母,对整个经济的发展起到基础作用。银行的声誉非常重要。良好的声誉无论对吸收存款还是发放贷款都是必不可少的。一旦网银的声誉受到负面影响,将严重动摇人们对银行的信任和支持。在这种情况下,必须重视声誉风险的管理。建行辽宁省分行对声誉的风险的管理,在于建立相应危机处理机制。当出现负面影响时,要及时查找源头,同时启动应急机制,做出反应。避免延误时机。变不利条件为有利条件。重塑建行的公众形象。第四,规范客户操作风险管理。规范使用网银的客户,详细审查客户开通网银的资格,在网络上设置程序验证客户身份。例如是否有过不良的还款记录,是否有过恶意的透支,客户的具体工作单位和薪资水平等。通过这些条件将客户分成等级,只有符合相应条件的客户才能开通网银。不能只是追求数量而忽视质量。规范客户的网银操纵权限。在建行与客户之间要详细的划分职责和权利。同时针对有特殊要求的客户要提供特殊的权限。操作权限的管理主要是指权限的设置,包括现金的每日提取上限,用户级别权限等。此外查询,工资、转账等功能也可以针对不同客户进行不同的设置。对客户操作权限的管理有利于降低网银的客户操作风险。监测客户的网银操作过程,不断积累客户操作的相关数据,优化网银结构设计。一笔正常的网银业务流程包括,客户登陆网银,发出交易指令,交易指令进入到总行接入口,分发到各个分行接入口,完成交易。 四、结论 本文对网银风险管理问题进行了探讨,根据建行辽宁省分行的实际情况,揭示建行辽宁省分行网银风险管理中主要存在的技术风险和业务风险,以及风险防范方面存在的问题。对建行辽宁省分行技术风险和业务风险提出防范措施。通过加强内部控制,提高人员培训水平,建立应急预案机制等方法,完善风险管理体系。为其他银行网银风险管理提供借鉴,促进整体网上银行业务的不断发展。 作者:孙畅 单位:辽宁大学计财处 网上银行论文:我国网上银行管理论文 1、网上银行相关概述 1.1网上银行的概念 网上银行也称网络银行、在线银行,是指利用Intemet、lntranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接,可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其他贸易或非贸易的全方位银行业务服务。可以说,网上银行是在Intemet上的虚拟银行柜台。世界上第一家网上银行于1995年在美国成立,中国银行于1995年先于其他国内商业银行在国内推出网上银行服务。历经多年的发展与进步,网上银行在商业银行发展中占据越来越重要的地位。目前我国绝大多数商业银行都已经开始提供网上银行服务。 1.2网上银行的特点 利用计算机和通信技术实现资金划拨的电子银行业务已经有几十年的历史了,传统的电子银行业务主要包括资金清算业务和用POS网络及ATM网络提供服务的银行卡业务。网上银行是随着Intemet的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行,它依托于传统银行业务,并为其带来了根本性的变革,同时也拓展了传统的电子银行业务功能。与传统银行和传统电子银行相比,网上银行在运行机制和服务功能方面都具有不同的特点。其特点主要有:全球化、无分支机构;开放性与虚拟化;智能化;创新化;运营成本低;亲和性增强。 1.3网上银行对传统银行的影响 网上银行从其诞生之日起,就对传统银行产生了巨大冲击: 1.3.1网上银行改变传统银行的经营模式 网络信息技术在银行业的应用,打破了传统金融服务的地域、时间限制,理论上讲银行可以全天候地连续收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。传统银行主要借助物质资本、人力资本向客户提供服务,而网上银行主要借助智能资本,靠少数智能劳动者便可为客户提供全方位服务。银行的业务战略不能再局限于某一个市场,将真正成为一个没有固定地点的、无形的市场,通过计算机网络办理金融业务,进行金融交易,传递金融信息。 1.3.2网上银行转变传统的银行营销方式 网上银行不仅会改变银行与客户之间的关系,而且会改变银行服务的传递方式、产品推销方式和交易处理方式等一系列银行营销方式。传统银行的经营理念是“以信贷管理为中心”,而网上银行的经营理念则是“以客户服务为中心”,强调为客户提供多种个性化服务。如网上银行能够借助信息技术,融合银行、证券、保险等分业经营的金融市场,向客户提供全方位的金融服务;网上银行还可以提供各种各样有价值的金融信息,如外汇信息、证券信息、客户信息,以及各种风险控制信息等,提供瞬息万变的国际金融市场的即时行情,从而使客户了解自己所面临的机会和风险;网上银行能够通过打破部门界限,建立客户综合信息管理档案,分析挖掘客户个性化的消费、理财特点与倾向,从而提供有人情味的、个性化的服务;网上银行还改变了传统金融业务的固定销售方式,向客户提供AAA式服务。 1.3.3网上银行降低传统银行的经营成本 随着网上银行服务方式的不断变革,银行电子化技术发展的重点不再是单纯地提高办公自动化程度,而是以先进的信息技术引导整个银行业务流程、经营管理模式和功能的再造,达到提高效率、降低成本的目的。有一项统计表明,传统银行的经营成本占收入的比例高达60%,而网上银行的经营成本只相当于经营收入的20%。网上银行处理普通业务的惊人能力,使银行能够腾出更多的精力创新产品,更多地提供高附加值的金融服务,增加银行盈利。同时,网上银行可以让渡部分节省的成本作为对客户的回报,降低服务费用,提高存款利率,从而吸引更多的客户。 2、我国网上银行现状及问题 2.1我国网上银行现状 2.1.1网上银行的发展阶段 网上银行的发展可分为四个阶段。第一阶段,银行在互联网上开设网站,宣传经营理念,介绍银行的业务,这个阶段网上银行的特点是为客户提供信息层面的服务。第二阶段,商业银行将传统银行业务移植到互联网渠道上,通过互联网渠道提供更高效率的服务,同时降低成本,延长服务时间,这个阶段网上银行的特点是为客户提供基本交易服务。第三阶段,银行传统业务网络化已经基本成熟和完备,网上银行已经成为银行服务不可缺少的重要组成部分,客户对网上银行产生严重的依赖,这个阶段网上银行的特点是能够提供成熟和完备的交易服务。第四阶段,网上银行要建立以网络渠道为核心的运营平台,以网络经济为服务对象或者主要服务对象,建立新型的网络金融服务体系,创新业务品种,经营范围大量涉及非银行金融业务以及商贸、工业等其他相关领域。 2.1.2我国网上银行业务模式 国内网上银行缺乏丰富的业务模式和符合国情的业务品种一直是其发展的软肋。由于国内的网上银行是通过将传统柜台业务上网这种方式开办来开办网上银行业务的,导致了在网上银行业务在较长一段时期内开通的服务种类单一,甚至是电子银行业务中比较初级的内容。管理层的发展思路也仅仅是将其定位成商业银行业务的一种补充手段。没有让网上银行业务真正的发展起来。在现有的网上银行开通的业务中,大部分业务功能相当简单,不能满足客户日益增长的个性化需求。如对公账务查询业务,仅支持同一户名下不同存期、不同卡种或折种间的转账,支持不同户名的资金划拨。尽管有部分业务能实现一定程度的创新,但是还停留在初级阶段。如中国银行的“银证快车”服务,能够对国内一、二级证券市场进行业务清算等[7]。造成此情况的另一个原因也是因为我国目前尚无完全独立开办的纯网络经营的网上银行,没有一只先锋的队伍进行网上银行业务的创新。 2.2我国网上银行存在的问题 除了看到我国网上银行蓬勃发展的态势外,不能否认,我国网上银行的发展也面临着很多的问题和挑战。 2.2.1盈利模式尚未真正出现 目前,我国的网上银行基本上都是采用传统银行+网上银行的综合模式。这种模式下的网上银行更多的是以交易渠道的形式存在,它利用传统银行的品牌号召力和客户认知程度来提升其网上银行的形象;同时,传统柜面和客户经理的营销推动作用又使得网上银行产品的推广速度加快、成本降低。但作为交易渠道的网上银行更多的是提供一种服务。从盈利角度来讲,其能力还是很弱的。 2.2.2网络化经济发展中观念和习惯转变的滞后 目前,在我国社会公众接受电子货币和网上银行的观念不是很容易,而且网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这几方面我国都存在相当的差距[8]。在我国,金融企业信息化程度领先于丰十会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受程度越低,使用度也就相应降低.网上银行的规模效应就无法体现。 2.2.3金融监管体制的制约 我国的金融体制是一个严格的金融监管体制,在这种体制下,有着很强的准入壁垒,结果就是中国的银行业缺乏有效竞争。然而到了网上金融时代,银行业生存的环境将大大改变,相对公平的竞争可能会吸引非银行金融机构分享这个市场[9]。例如,阿里巴巴的支付宝公司,如今已经有网上账户保留存款、与银行卡问转账等功能,以及其他一些网上支付等功能。本文认为,支付宝已经大大超越了传统的网上支付界限,相当于半个网络银行了,据银监会对支付宝公司进行的调查,对于网上支付的监管,央行出台了网上支付日最高限额的规定。而如何把握众多的网上银行机构的市场准入将是个两难的问题;同时,网络银行的发展导致金融业务综合化发展趋势的不断加强,金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从强调专业化向推崇综合化转变。而当前我国实行的是“分业经营”“分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。 2.2.4网上银行使用范围小 目前我国网上银行的发展主要集中在一些大城市里面,集中在沿海地区,长江沿岸的大城市。比如上海、北京、广州、武汉、南京等一些科技力量雄厚,经济发达的大城市,而一些边远或落后的山Ⅸ没有或很少有网络银行。我国网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务量规模不大,与银行传统客户群体和覆盖面相比还显得很低,主要是依靠当地的科学技术和发达的经济实力,以及使用者的文化素质。 2.2.5网上银行业务品种匾乏 从国外网上银行的发展来看,它们的网上银行业务几乎包括了所有的传统银行业务,并且有许多的创新业务品种是传统银行业所没有或者说是传统银行实现不了的。反观我们国内的网上银行,即使是做得最好的招商银行“一网通”,也仅提供了帐户查询、转帐、支付、网上证券以及网上商城等品种,而对其它如个人信贷、按揭等传统银行业务却没有涉及,其它银行的网上银行功能更是匾乏。 3、网上银行发展的措施与策略 网上银行是信息科技与现代金融服务发展的产物,其发展速度非常迅速。制定的发展策略的正确与否,将决定网上银行能否取得成功。针对我国网上银行发展存在的问题,结合网上银行的特点和外部发展条件,本文认为,要推动和发展我国网上银行业务,需要从以下几个方面入手。 3.1树立全新的网上银行理念 在网络经济条件下,网上银行业业务是银行拓展的全新服务,并要以此来实现以客户为中心的业务发展模式。因此,要求银行在经营管理的指导思想中,必须以客户为中心,银行运作所有的思想都必须为着客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户第一,客户满意,增加客户价值四个阶段。增加客户价值是目前客户导向理念的最新表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入网上银行经营阶段后,可以利用网络服务实现灵活便利的信息共享,通过信息共享,可以发现客户的具体金融需求和所需要的金融服务的趋向,帮助我们更好的研究网上金融产品。定制适合客户的金融产品和金融服务。我国银行业在商业改革进程中,“客户中心论”的研究和实践才起步,银行初步认识到客户对于银行经营的重要性,但是这种认识还停留在表面上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。因此对于暂时盈利尚不显著的网上银行没有给以足够的重视。只有在银行内部大力宣传和教育,让所有的员工都认识到“银行必须以客户为中心,而网上银行是实现以客户为中心的经营理念关键途径”的思想,认识到网上银行的重要性[10]。 3.2通过网上银行业务创新,大力开发新产品 我国商业银行服务品种单一,严重地限制了网上银行的发展。我们应抓住时机,学习国外商业银行的先进经验,结合我国个人客户、单位客户的特点,运用现代金融理论和先进科技,加速金融创新,从实质上解决服务品种单一的问题。网上银行应根据互联网的发展与金融运行形势,对网上银行业务工具、业务品种和服务范围进行创新,如网上授信、企业和个人信用认证、收受企业定单、发票等。网上银行的中间业务可在保险、证券、信息咨询、家庭理财等领域发展,可在现有网上银行产品的基础上,通过与证券、电力、电信、财政、税务、海关、民航、运输等行业的合作,开发新的网上银行中间业务产品。招行“一网通”网上银行产品构建起由企业银行、个人银行、网上支付、网上证券和网上商城组成的功能较为完善的网上银行服务体系[11]。中国银行网上银行服务产品包括企业在线理财、银证快车、支付网上行、美元清算查询和纽约客户服务。网上银行仅是一种客户服务手段,它是以原有的业务处理系统为基础的。由于网络银行所提供的金融服务差异性小,先进入者容易获得领先优势。因此,我国的商业银行应迅速行动起来,在条件成熟的分行尽快试点开展网上银行业务,以点带面,为以后大规模发展网上银行业务探路。 3.3加强网络信息安全技术研究,确保运营系统稳定运行 提高网上银行交易的安全性和可靠性,确保网银系统平稳、连续运行,是网上银行稳步发展的基础。网上银行交易的各个环节都可能出现安全隐患,要加强对计算机设备、网络通信设备、加密算法、软件程序方面安全技术的研究。网络信息安全技术的研究是一项长期的工作,这方面不但需要较多的人力、物力投入,并且其成效不是立即出现的,但如果没有长期的理论研究和应用实践的积累,网上银行的安全水平就很难提高。同时还要保证网银运营系统稳定运行,提供连续不断的7×24小时服务,就需要加强网上银行信息系统运营模式的探索与实践,寻找数据集中与分布式服务的平衡点,提高系统的灾难应对能力。 3.4建立社会信用体系 建立健全我国的信用等级体系,促进网上银行快速发展。网上交易比传统交易对商业信用有更高的要求,随着我国市场经济的发展成熟和电子商务的推动,我国的金融业建立自己的信用体系意义非常重大。我们也应该看到,信用体系是一个庞大的工程,涉及到方方面面,仅靠一个信贷咨询系统是不够的。我国中央银行必将适应新的形势,采取提高诚信意识、完善信用监督、设立咨询机构、完善信用体系等积极措施,努力推进我国网上银行健康快速地发展。 4、招商银行网上银行发展案例 招商银行坚持“科技兴行”的发展战略。从1997年开始,招商银行把目光瞄向了刚刚兴起的互联网,并迅速取得了网上银行发展的优势地位。1997年4月,招商银行开通了自己的网站,建成了国内第一个银行数据库。1999年9月在国内首家全面启动的网上银行--“一网通”,即通过互联网,将客户的电脑终端连接至银行,实现将银行服务直接送到客户办公室或家中的服务系统。 4.1坚持“因您而变”的网银经营理念 招商银行秉承“因您而变”的网银经营理念,在国内业界率先通过各种方式改善客户服务,致力于为客户提供高效、便利、体贴、温馨的服务,带动了国内银行业服务观念和方式的变革,拉近了银行与客户的距离。招商银行的网上银行为客户提供“3A”式现代金融服务,并根据市场细分理论,致力于为高端客户提供量身定制的“一对一”的尊贵服务,不断提高金融服务的专业化、个性化水平。 4.2“一网通”--网上企业银行业务 1996年,招商银行率先在国内推出了网上银行“一网通”的概念。1997年4月,建立网上银行“一网通”并推出网上个人银行。1998年4月,率先在国内推出网上企业银行,开通网上支付功能,成为国内首家提供网上支付服务的银行。网上企业银行是招商银行网上银行“一网通”的重要组成部分。招商银行已形成了以“一网通”为品牌的国内著名金融证券网站,功能包括“企业银行”、“个人银行”、“网上证券”、“网上商城”和“网上支付”五个系统。2005年11月招商银行又推出网上企业银行5.0最新版,网上企业银行用户达4.2万多家,累计交易笔数1500万笔,累计交易金额超过7万亿元。交易笔数柜面替代率21%,交易金额柜面替代率38%,各项业务指标名列同业前茅。 4.3“一网通”--网上个人银行业务 个人银行分为个人银行大众版和个人银行专业版,以方便、快捷、安全的方式处理客户个人帐务,适用于个人和家庭。 1.个人银行大众版:只要在招商银行开立了普通存折或一卡通帐户,即可通过互联网查询帐户余额、当天交易和历史交易、转帐、缴费和修改密码、计算按揭贷款月供等等个人业务的处理。无须另行申请,上网即可享用。 2.个人银行专业版:建立在严格的客户身份认证基础上,为参与交易的客户发放数字证书,交易时需要验证数字证书。具有定活互转、自助缴费、转账汇款、自助贷款、按揭、外汇买卖、国债买卖、基金买卖、电子商务支付等具体功能。目前主要使用个人银行专业版4.5版。 4.4招商银行网上支付安全 在网上支付中最关键的问题就是账号及密码等信息的安全。招商银行在开发“一网通”网上银行系统时参考了专用协议方式,综合采用了业务和技术双重安全机制确保安全网上支付。 ①客户使用专用账户进行支付交易。个人网上银行支付专用账户是“一卡通”的一个子账户,有独立的支付账号和支付密码,上网消费时客户只需输入其账号和密码,就可以实现在线付款。客户可以把“一卡通”中的资金转人专用账户,而资金只有转入这个专用账户才能用于消费,这就保证了“一卡通”账户中的其他资金的安全。 ②设置网上消费金额限制。对不同类型的客户设定不同的每日累计交易最高限额,设定后还可根据客户的要求加以调整。如对个人网上银行客户设定的最高限额为5000元人民币。 ③支付卡信息直接传送到银行。个人网上银行客户在招商银行网页中输入网上支付卡信息,加密后直接传送到银行,不经过商家转发,商家无从得到客户支付信息。商家只从银行接收客户的定货信息,避免了客户篡改已被银行确认的定单信息。 ④错误登录次数限制。个人网上银行客户如果在一天内登录错误次数达到5次,银行当天就拒绝为之服务。 ⑤数据传输和交易安全可靠。在网上企业银行的客户端和银行服务器之间传输的所有数据都经过了两层加密。第一层加密采用标准SSL协议,有效地防破译、防篡改、防重发;第二层加密采用不公开的私有加密协议,具有非常高的加密强度。两层加密确保了网上企业银行的传输安全。对于支付和发工资这类涉及资金交易的敏感业务,企业必须按照业务管理要求经过相应的经办和授权步骤后系统才会接收。另外,这类业务还必须使用变码印鉴对每一笔交易签上一串数字(变码)加押。由于采用业务和技术双重安全机制,招商银行“一网通”网上银行系统运行以来,从未发生过安全问题,其安全性得到国际权威的VeriSign公司的安全认证。 网上银行论文:网上银行风险论文 一、我国网上银行存在的主要风险分析 (一)网上银行操作存在着法律风险 我国的电子商务和网上银行是近年来兴起和发展起来的,大多数针对网上银行的操作和运营并没有完善的配套法律措施,这使得银行在业务开展的过程中面临着无法可依的现状,规范网上银行的操作和运营变得十分困难。网络金融犯罪的形式是多样的,我国针对商业银行的法律法规一直存在着滞后性的问题。银行在没有法律对其进行约束的情况下,很难采取积极的防范措施将犯罪活动消灭在萌芽之中。 (二)网上银行存在着技术风险 网络对于银行来说是一把双刃剑,一方面它使得银行的运营效率和运行流程得到大幅度的提升,另一方面也使得银行处于一种开放状态之中,网络犯罪在电脑和网络日益普及的情况下不断增长,各种网站都存在着被攻击的可能性,而网上银行更是黑客们的焦点。网上银行的技术风险可能性越来越大,甚至远远高过网上银行面临的其他风险。另外,在电子技术和信息化不断发展的过程中,网上银行面临着严峻的竞争环境,电子金融技术不断更新,人们使用网络进行交易的频率和次数在不断加大,人们根据各家商业银行提供的产品品种和服务进行精细筛选,最终选择较为满意的银行。在这种情况下,商业银行如果不跟上时代的步伐,那么势必会在竞争中落后,甚至被市场淘汰。 (三)商业银行面临着选择性风险 选择性风险是指网上银行对消费者的吸引力不足,难以形成固定的浏览群体的可能性。网络是普遍和公平的,客户可以在众多网上银行中自由选择,他们在选择网上银行时首先以稳健性和快捷性为准则,但是这两种准则存在着相互矛盾之处。稳健性使得客户的资金安全得到保证,但是交易手续很繁杂,认证时间也很长;快捷性认证解密时间短,但是安全性有所下降。有的网上银行注重将现实业务和网上业务的融合,使得二者有机结合。客户会根据自己的实际需求,对各网上银行的特点进行比较,选择能够满足自身需要的网上银行。 二、网上银行风险管理对策 (一)网上银行可以加强法律风险防范策略 加强法律风险的防范对于银行来说至关重要,国家可以借鉴发达国家的经验对网络金融活动中出现的问题建立网上银行法律法规,使得金融参与者的行为得到规范。同时,国家应该成立针对网上银行法律法规的执法系统,使措施可以得到执行,并得到银行和客户的信赖。 (二)网上银行应该注重技术风险的防范 第一,网络银行可以建立安全防护体系,对日常业务进行有效管理,在安全技术的保障下杜绝各种安全隐患,避免出现安全风险。安全防护体系体现在风险的事前防范上,建立在分析网络脆弱性的基础上。第二,网上银行应该不断加快网络加密技术的发展,如果通过公共网络进行重要信息传输的过程中能够使用加密技术,那么数据包被拦截、信息被监听的可能性就会下降很多,网上银行和客户之间的交流也可以变得更加安全。第三,网上银行可以发展数据库技术,要防范网上银行的安全风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。 (三)商业银行可以进行选择性风险防范 选择性风险的根源在于对客户的吸引力不够或者操作手续过于繁杂使得客户失去耐心,面对此风险,可以从以下几点防范:第一,银行可以加大对自身网上银行的宣传,使得客户对网上银行有深刻的印象,在宣传的时候要突出本企业的特色;第二,简化网上银行操作的步骤,并保证网上银行操作的完全,让客户感受到网上银行的便捷,这样客户就会提升对网上银行的好感度。 作者:裴立公单位:中国人民银行宿州市中心支行 网上银行论文:网上银行经营管理论文 一、我国网上银行发展中存在的问题 1.网上交易的信用体系还没有建立。在网络交易中,信息传递、支付结算等都在虚拟的网络世界中进行,交易双方对对方的身份、信用等都不了解,虽然在支付过程中有第三方平台,但有些网店的交易信誉、评价等都存在虚假交易或刷单等行为,消费者无法掌握对方的真实情况,给交易带来风险。另外,由于我国整个社会信用体系还不完善,社会公众对信用评价的重视程度还不高,这也影响了网上银行的快速发展。 2.消费者观念落后。一是使用还不广泛。一方面体现在使用人群上,一些发达城市和城市中的年轻人是使用的主体。但是中小城市,网银的普及率还很低,很多顾客还不愿接受网上交易。另一方面,在网银使用项目上还比较单一,主要体现在网上购物、交费、信用卡支付等方面的交易,网银的很多功能和项目没有得到普及。 3.网上银行发展的基础服务还不到位。主要体现在:一是宣传不到位。由于缺少全面的宣传,很多人对网上交易还是心存疑虑。特别是近年来媒体上经常披露的电信以及网络诈骗等案例,更加深了消费者的恐惧心理。二是设备受限。因网上交易既需要网络终端设备的普及,又需要对网络技术的运用和掌握,这样限制了很大一部分人群的使用。 4.运营模式有待转变。目前,网上银行基本都是采用传统银行加网上银行的综合模式。它利用传统银行的品牌影响力和号召力来提升网上银行的形象,推出配套的产品。但由于受外在因素的影响,网上银行更多的是提供一种服务,交易量和交易类型还很少,盈利能力还很弱,需要进一步研究网上银行的交易项目、交易流程和经营模式等。 二、加强网上银行经营管理的对策 1.完善市场准入制度。对消费者和商家都要有严格的准入审查,这是保证安全交易的基础。要通过建立严格的审查程序,对准入单位和个人的身份信息、信用情况等进行详细摸底调查,把好网上安全交易的入口关。同时,要定期进行客户信用、资产等的跟进,防范各类风险。 2.完善相关法律法规。目前我国针对网上银行交易也出台了相关的法律措施来保证其安全性,但随着网上银行的发展,新的问题也将会随之出现。要加强网上银行的立法,在市场准入、网络安全等方面进行规定;要积极借鉴国外先进的经验,在产品设计、交易流程、经营管理等方面加强改革,不断完善网上银行法律法规体系,以保障消费者的合法权益。 3.加强网上银行业务和安全交易的宣传。银行要加大网上交易安全知识的宣传普及。一方面要加强基本网络安全知识的宣传,让社会公众不断了解网络,掌握网络安全的知识和技能。另一方面,在网上银行使用过程中,通过业务提醒、风险提示和使用说明等,全面告知消费者各类风险防范知识,打消消费者使用疑虑。 4.加强社会信用体系建设。一个健全的社会信用体系能够有效减少金融风险,促进金融业规范发展。特别是网上银行,消费者在网络交易中只有确定了信用或安全的预期,才可能放心交易。当然,社会信用体系建设是一个复杂的工程,需要政府牵头,相关职能部门共同协作,并能够实现信息共享。 5.不断改进产品和服务。随着网络的普及,网上银行的发展将会越来越快。如何迎合消费者心理,推出针对性的产品和服务来抢占市场,需要银行不断的努力和创新。要加强银行品牌建设,不断树立品牌形象,以吸引消费者。要认真研究消费者需求,细分市场,制定针对性的市场营销策略,提供人性化的服务。要不断创新服务,提升服务水平,以贴心、安全、周到的服务赢得消费者,赢得市场。 作者:李艳丽王文广单位:中国农业银行商丘分行监察部 网上银行论文:探讨网上银行风险与监管 一、技术风险 网上银行技术风险是商业银行的网络系统受到外部攻击,造成潜在的损失。网上银行是一个特殊的行业,其经营都与钱相关,银行系统的数据传输,均伴随着资金转移,所以很容易成为网络黑客攻击的关键目标。网上银行客户的技术风险,主要有账号和密码的丢失与被盗;对于银行来说,主要是由于网络攻击,导致系统故障、网络IP盗窃、泄漏机密信息等。银行、金融机构已成为黑客攻击的重点,每年造成的损失就多达70多亿元,一年有2225个网站、包括104个政府网站被“黑”,黑客攻击的数量每年都在成倍递增,各种钓鱼网站也层出不穷。例如,2009年1月8日,美国万事达公司宣布,有黑客侵入了“信用卡第三方付款处理器”的网络系统,造成多达4000多万用户的数据资料被窃;2009年11月10日,在12小时内,俄罗斯和东欧黑客入侵皇家苏格兰银行集团(RBS)的信用卡公司,全球至少有900万现金被洗劫。 二、法律风险 网上银行的法律风险最突出地体现在洗钱犯罪问题、消费者的隐私保护和管辖权争议三个方面。网上银行的远程性和便捷性,使得对洗钱犯罪的监管更加困难。网上银行在客户隐私方面可能面临的法律风险主要是在客户不同意的情况下,将客户的交易记录和帐户信息泄露给他人,或即使银行没有主动透露信息,但根据他们的承诺,银行有保护客户隐私信息的义务,在银行没有采取有效措施来保护客户信息的情况下,将面临被起诉的风险,导致声誉和许多其他方面的损失。网上银行的司法管辖区的法律风险主要是由于网络的开放性造成的。因为网上银行是没有国界的,所以面对的不仅仅是国内客户,而是世界各地的客户。在这种情况下,如果存在争议,将面临管辖区有争议的问题。此外,银行还面临着全球电子货币用户的问题,如果其在网上银行登记以外的其他国家流通电子货币,它应该遵守流通地的法律,否则也会遭受相应的处罚。 三、针对网上银行风险的监管对策 1.构建统一的政府监管机构 在网上银行监管主体体系中,政府监管机构的监管居于主导地位,其监管职能的发挥是其他任何形式的调控所不能取代的。在我国,应该建立一个统一的政府监管机构,负责对网上银行的监管。一方面可以避免监管上人力财力的浪费,防止监管的职能和权力的交叉,另一方面,可以避免各监管机构互相推卸责任,造成监管真空的局面。可见,统一的政府监管,适应了网上银行虚拟化,数字化,跨时空,非现场,低成本运行等特点,也适应了银行业务与保险、证券等金融业务混合的发展趋势。 2.完善网上银行监管法律体系 根据上文分析,网上银行由于其特点,在法律方面有着不同于普通银行的特殊风险。而当前的法律体系,特别是从我国的法律体系来看,在网络方面是非常不完善的。例如,在洗钱犯罪问题上,法律虽然在洗钱犯罪方面给了银行更多的压力,但是由于网络的特殊性,网上银行难以履行法律所规定的义务。因此,对于网上银行方面,应当指定专门针对数字化网络交易,网上银行相关业务等其他基于网络的特殊业务的法律法规。并且要充分考到通过网上银行犯罪和违规的便利性,以及责任方的难以确定性,在法律法规制定时还需充分考虑到效力执行方面的问题。 3.培养网上银行相关人才 网上银行由于其特殊性,其技术风险比传统银行更为突出,而其技术风险主要是由于网络技术带来的。所以要解决网上银行的技术风险,不仅仅需要专业的金融知识,也需要专业的网络技术相关的知识,而我国在培养高端人才时,往往只往一方面培养,大多都是专才,而非通才。比如,在大学中,专业分划时,文理界限非常清晰。这样的培养机制,造成了我国同时精通两种专业知识的人才并不多,甚至是非常缺乏。要想促进我国网上银行的健康发展,培养网上银行相关人才,是相当重要的,对我国网上银行的风险监管,是百利而无一害的。政府部门以及各个教育机构,应该鼓励学生进行不同专业的进修,使我国拥有更多的通用型人才。 作者:张露心单位:武汉理工大学经济学院 网上银行论文:网上银行发展基础特点分析论文 进入2005年,各家商业银行纷纷披露各自的网上银行客户账户数字,其中有的企业账户达到数十万的规模,有的个人账户达到上千万的规模。但有一点是共同的,即账户的活跃度不高。另据一项针对我国大中城市就业者的典型调查显示,被调查人群对于网上银行业务的知晓率已高达90%。种种迹象表明,网上银行是认知度高,实际运用的少。网上银行还没有真正“火”起来。 发展没有疑问 网上银行最早起源于美国,美国安全第一网络银行从1996年就开始了网上金融服务。国际上提供网上银行服务的机构分两种:一种是原有的负担银行,机构密集,人员众多,在提供统银行服务的同时推出网上银行系统形成营业网点、ATM、pOS机、电话银行、网上银行于一体的综合服务体系。目前,无论从全球,是我国情况看,此种形态占据网上银行的绝大比例。负担银行的典型代表WellsFarg。被认为是美国银行业提供网上银行服务的优秀代表,网上银行客户数t高达160万,接受网上银行服务的客户占其全部客户的20%。Wells一Farg。的网上银行系统不仅节约成本,更主要的是带来新增收入和客户,因为使用网上银行的客户普遍素质好、收入高、账户余额大、需求种类多。 另外一种是信息时代崛起的直接银行,机构少、人员精,采用电话、Internet等高科技服务手段与客户建立密切联系,提供全方位的金融服务。德国的一家直接银行没有分支机构、员工只有370人,却服务77万客户,人均资产达1000万美元。一份美州银行的关于客户分析的研究报告显示:对于一家商业银行而言,只拥有活期存款账户的客户,50%会在1年至2年内离开:只拥有定期存款账户的企业,1年至2年内30%会离开;而同时拥有定期、活期、网上银行账户的客户,最终选择离开的比率只有1%至2%。实践表明:包括网上银行在内的多种金融服务渠道的存在,能够真正挽留住客户。为何不“火”在美国,网上银行业务量已占到银行总业务量的10%左右,预计2005年有可能增加到50%。而在我国很多银行,目前网上银行业务量尚不足总业务量的1%。网上银行发展为何不“火”,真正的困难之一是安全问题。网上银行安全包括的方面很多,但可概括为两个层面一是网络自身的系统安全问题。(1)网络系统方面因素。Internet的共享性和开放性使网络安全存在先天不足,因此,对网上银行的安全构成威胁。(2)难以抗拒的灾害。本毕业论文由整理提如地震、雷击、风灾等自然灾害和火灾、停电等意外事故等都有可能造成网络问题或主机工作的不稳定,从而严重影响网上银行的安全。(3)人为因素。如工作人员的失职、失误造成网络系统异常。(4)各种病毒在网络上流传,从而使得系统特别是网络系统遭到破坏。另一个是各种主动攻击手段所带来的安全问题。(1)黑客玫击。黑客通过ln一temet非法入侵网上银行网站,从而使系统和数据遭到破坏。(2)犯罪分子利用网上银行进行经济犯罪。如:“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出。向应。 基础在变牢 网上银行业务运作的特点在于,从以柜面服务为主的传统服务渠道向以“机构加鼠标”的立体式、全方位服务渠道的全面转型。这种新渠道模式的出现,不仅保证了个人客户的稳固,而且可以节约更多的人力去服务vip客户和企业客户。现在,我国网上银行重点发展自助式的中间业务、资产业务和信息业务,而机构柜面则主要通过银行员工的人才资源优势,为优质客户、企业客户提供理财、信贷等需要面对面交流的服务,并提升服务质量,销售个性化的高附加值产品。几乎任何银行业务,除了一定需要与银行员工面对面交流的,或者离不开现金转移的品种,通过网上银行完成,成本都是相对较低的。因为,网上银行交易突破了时间、空间限制,随时随地提供金融服务,提高了工作效率,与传统银行经营方式相比有着巨大的成本优势。从一定的意义上说,得网银者得天下,今后网银业务的竞争将是激烈的、必然的。超级秘书网 我国网上银行发展面临的三大障碍:一是网络金融交易的法律保障不足;二是认证问题突出;三是征信体系不够完善,贷款等银行资产业务难于在网上开展。但进入2005年,这些问题或者有望得到完全解决,或者在相当程度上得到改善,网上银行的应用环境将大大优化。4月1日我国《电子签名法》将正式施行。该部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。同时,中国金融认证中心作为独立于交易行为的第三方,推出了CFCA网上银行数字证书,并已与十多家银行、16家券商、13家基金建立了业务合作,将通过建立第三道防线—网上银行数字证书,避免网上银行被盗事件的发生。另外,2004年12月中旬,由中国人民银行组织商业银行建设的全国统一的个人信用信息基础数据库,开始试运行,2005年年内将实现在全国联网运行。借助征信体系,我国网上银行就可以像发达国家一样,以极低的运营成本在网上发放个人贷款,发行信用卡,大大改善网上银行的产品结构。 网上银行论文:网上银行安全防范论文 电子商务的发展推动和促进了网上银行的发展,但网上银行在发展的同时也面临各种安全问题,而且网上银行对安全性的要求比一般网络机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还面对着银行内部操作人员的操作性风险等多种风险。作者认为,网上银行的安全问题是一个典型的人———机关系问题,所有的各种安全保密功能都是由人设计和实现的,而破坏、干扰各种安全和保密功能的也是人。因此,只有从技术、管理和法律三方面入手并协调好技术、管理和法律三方面的关系,才能有效防范和化解风险,维护网上银行的安全性和正常运行。 一、网上银行发展现状简述 网上银行(也称网络银行)服务于1995年由美国的SecurityFirstNetworkBank推出,随后,网上银行数目迅速增加,到1999年底,美国网上银行服务网站达到3500个。据《银行家》杂志调查,截至2000年2月,欧洲网上银行服务网站共有122个,亚太地区也不断增加。目前在我国香港地区的东亚、大新、水隆及万国宝通银行也开展了较为全面的网上服务业务。在我国内地,招商银行率先开通了网上银行,涉足网上企业银行、网上个人银行、网络证券、网上商城、网上实时支付等业务,1999年底,又推出了“招银新浪一网通”;另外,中国建设银行、中国工商银行和中国银行等国有商业银行也相继开通了网上银行业务。 国外网上银行业务品种广泛,覆盖了除现金之外的所有零售银行业务和部分投资银行业务,包括为客户提供查询、转账、付款等基本理财服务以及证券投资、基金销售、外汇买卖、贸易融资、抵押按揭贷款等多种业务。国内网上银行业务包括提供账务查询、转账、缴费、工资、网上购物、订票、金融资讯等多种服务,总体上国内网上银行业务属于刚起步,与美国等西方发达国家的网上银行相比,尚存在一定的差距。 网上银行的业务操作目前有两种形式:一种是完全依靠Internet发展的纯粹的虚拟银行,不开设任何分支机构,完全依托互联网开展银行业务,如上面提到的ecuri2tyFirstNetworkBank;另一种则是在现有银行基础上发展起来的,把传统的银行业务拓展到Internet上,设立新的服务平台,如花旗、汇丰、大通曼哈顿、美洲银行等全球大银行的网上银行及国内商业银行开办的网上银行。 二、网上银行所面临的安全问题 无论是出于炒作的缘故,还是银行经营发展的需要,目前网络银行业务开展得如火如荼,引人注目。同时,吸引人们目光的还有网络银行的安全问题。网络是一把“双刃剑”,在带给人们快捷、方便的同时,也使自己处于“开放”状态,这种“开放”状态意味着任何人可以任何身份对它进行访问,如果遇到心怀不轨之人,那么网络的安全性将会受到考验。从网络诞生的那一天起,网上的这种正义与邪恶的斗争就未曾停止。“魔高一尺,道高一丈”,在这里永远只是变数,而不是定数。网上银行同样面临着相同的问题,而且网上银行对安全性的要求比一般网络机构更高,这是由银行本身的经营性质所决定的。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还有银行内部操作人员的操作性风险等多种风险。与传统银行相比,网络银行的安全问题更加复杂。1998年,巴塞尔银行业监督委员会就将电子银行与电子货币活动风险划分为操作风险、信誉风险、法律风险、跨境风险,同时还有与传统银行相同的信用风险、流动性风险、利率风险和市场风险等,可见,网上银行对安全性的要求更高。如果网上银行不能有效解决安全性问题,那将会给它带来致命打击。 在网络上,货币的存在形式表现为电子化,即我们通常所称的电子货币①。电子货币的活动在网络中主要表现为数据的存储和传输。无论是存储还是传输,任何一个环节产生问题,都会影响数据的真实性和正确性,进而影响到电子货币活动的准确性,并造成难以估量的损失。1995年8月21日,设防严密的美国某银行网络系统,被黑客通过Internet入侵,损失高达1160万美元,为搞清楚原因并防患于未然,该银行不惜耗用上亿美元让入侵者讲述入侵的秘密和详细策略。[1]根据美国官方统计,全美银行每年在网络上被偷窃的资金达6000万美元,折合人民币约5亿元左右。[2]在我国境内发生的计算机高科技犯罪也屡见不鲜。由此可见,网上银行面临的主要问题和最棘手的问题就是网络交易的安全性。从技术层分析,如何通过网络真实表达交易双方的意愿,就是如何确保数据的真实性、保密性和可靠性的问题。而网络本身的脆弱性和隐秘性又使得网上银行在处理安全问题时更加棘手。目前,网上银行所使用的多为Web访问这种形式。Web访问是Internet服务形式的一种,并且最具生命力。本论文由整理提供但这种网络的应用操作系统、网络的应用程序和网络通讯所依赖的TCP/IP协议中存在一个又一个安全漏洞,而且Internet上的主要服务,如电子邮件、文件传输(FTP)、远程终端访问和命令执行、万维网(WWW),Finger和Whois、Gopher、Wais和Archine、网络文件系统(NFS)以及TCP/IP中的服务echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隐患。 具体讲,网上银行在技术层面临的安全威胁主要有以下5种:(1)物理威胁。网络是虚拟的,但网络又是物理存在的。网络实实在在存在于服务器和众多的PC机以及连线中,这些服务器和PC机及其他通讯设施物理存在于现实生活中,我们可以用眼看到,用手触摸到。数据正是通过这些物理介质进行传输和存储。进行存储的介质,如硬盘、软盘和磁带若遭受物理损失,如盗窃、损伤或者火灾等,损失的将不仅仅是这些设施,更严重的是存储于这些设施中的电子数据。(2)线缆连接。网络是通过大量的线缆将众多服务器和PC机连接起来的。这些线缆包括网络电缆、光缆、无线传输等各种形式以及路由器等配套设施,这些设备工作时会产生电磁波或占用一定的频道。如果检测到这些连线上的电磁波或是查出载波频率,则很容易对其进行监听,使系统存储的信息外泄。(3)身份鉴定。身份鉴定是计算机进行的逻辑判断,判定你是否有权进行某种操作。计算机对身份进行判定主要是对你的账号和口令进行归类分析,因此,账号和口令如被破解,则整个系统的保密性将不复存在。事实上,对于IT界来讲,没有解不开的账号和口令,只是解开的时间长短而已。现在的高级计算机计算速度能达到每秒10的12次方,简单的账号和口令几分钟,甚至几秒钟就能破解目前国内市场使用的浏览器和Web服务器只支持512位的公式算法,整个系统的安全性较低,很容易被攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1: 攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1: 需要注意的是,在考虑网上银行安全性的同时,必须考虑网上银行的投入和产出。投资网上银行虽然不需要雇佣大量员工,但是其自身的特点决定了它必须使用性能卓越的服务器和通信系统,这使得它在软、硬件上的投资远远高于商业银行普通的设施投入,再加上随时可能遇到黑客入侵等,使得网上银行在这方面的机会成本要高很多。那么,这种投资何时才能收回值得考虑。 (一)技术手段是网上银行安全运营的保证 网上银行的发展需要科技为保障。同样,网上银行的安全运营必须依靠技术做保障。对于国内的网上银行来讲,技术保障上的要求更为迫切,因为国内计算机系统是以国外产品为主的,其操作系统的安全性基本上属最低层次,即使最高级也只为美国标准的C级①。因此,国内的网上银行更需要把目光放到技术安全防范问题上。 1.网上银行的安全需求表现在以下几个方面:(1)解决网络的边界安全问题;(2)保证网络内部的安全;(3)实现系统的安全及数据安全;(4)建立全网通行的身份识别系统,并实现用户统一管理;(5)在用户和资源之间进行严格的访问控制;(6)实现信息传输时数据的完整性和保密性;(7)建立一套审计、记录的机制;(8)融合技术手段和行政手段,形成全局的安全管理。 针对网上银行的这些安全需求,它的技术重点在三个方面:第一,侦察系统存在的安全漏洞,采取”补丁”的措施堵漏洞,研究和开发安全漏洞侦察技术工具,包括易损性分析、安全评估和定位技术等;第二,在系统运行中监视、检测入侵攻击事件,研究相应的技术和工具;第三,在系统遭受到攻击并部分损坏时,能及时隔离故障、恢复系统以支持关键职能的执行,为此必须研究与开发有关的技术和工具,包括抗攻击的系统体系结构、动态资源重组与功能恢复、系统数据备份与恢复以及防病毒系统技术等。这三个方面在技术上表现为:攻击检测技术、数据加密技术和数据恢复技术。只有这三种技术有机结合,才能建立网上银行的安全机制。网络的各种技术之间存在着相互依赖和相互制约的关系,网络的安全问题不能简单地分解为若干问题及其解决办法。网络安全必须上升到系统的高度,从系统的总体出发,制定网络安全策略,建立安全机制,明确用户权限、责任检查能力,制定网络安全技术体系结构与基本框架,达到抗入侵、抗病毒、抗损失的安全目的。 2.网上银行的网络安全防护的设计。完整的网络安全防护设计包括:第一,系统的外部防护,包括通信加密、防火墙等,如有必要可附加物理上的隔离,作为网络与网络之间的屏障。系统的内部防护,包括防火墙和路由器过滤设施,其主要功能是数据包过滤和服务,它们作为各不同层次之间以及不同数据库之间的屏障。 第二,加强本地工作站/平台安全环境,包括个人访问控制和配置检查功能、防护工具及程序。入网访问控制作为网络访问的第一层控制,它控制哪些用户能够登陆到服务器并获得网络资源,控制准许用户入网时间及其操作权限。入网控制分为两个步骤:用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。这一路径的信息的保密性和完整性依赖SSL3.0来实现,但目前国内市场上使用的浏览器和Web服务器只支持40位数据加密,而这种加密方式几乎无密可谈,必须采用JavaApplet技术,在应用层实现高强度的加密,借以控制非法用户的侵入。一定的防护工具和程序必不可少,在计算机病毒达几千种之多的今天,任何上网的计算机必须有这种防病毒的工具和程序,才能更好的防护整个系统的安全。 第三,入侵探测系统。前面已经提到,国内计算机操作系统的安全性能最高只能达到美国标准的C级,利用这些设施建立的网络,即使采取加密、防火墙等安全技术措施,其安全水平也不可能有根本性的提高。要从根本上改善网络的安全现状,必须发展网络攻击检测技术,网络检测技术是根据用户的历史行为,基于用户的当前操作完成对攻击的决策,并留下攻击证据,为数据恢复与事故处理提供依据。攻击检测过程是一个机器与人对抗的决策分析过程,其技术基础是基于知识的智能推理,可分为实时攻击检测和事后攻击检测。 第四,设计可靠牢固的、可修复的基础设施,能够抵消攻击或系统由于自身原因崩溃时所造成的破坏,并在事后可稳步修复。 在设计网络安全性的同时,必须注意,网络的安全性能与网络的效率成反比例线性关系,安全性能设计得越完善,系统的效率就越低,即要求网络系统越安全,则对通信的限制和使用的难度越大。因此,建立网络安全体系之前,网上银行必须对本身的安全做出评估,即针对自己的具体信息存取需求,对自身的管理能力、可容忍的风险、增加安全的代价和网络的体系结构等做出折衷。 (二)管理是网上银行安全经营的关键 人是系统中的决定性因素,安全技术必须与安全管理结合才能发挥作用,网上银行的网络系统必须有一整套安全管理制度用于规范网络系统和操作人员的行为。这些规范包括:操作人员设置和职能权限、网络系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度和机房出入制度等。 1.网络安全的常规防护管理措施。(1)物理保护。要保护计算机系统、网络服务器、打印机、磁盘等硬件实体和通信链路免受自然灾害、人为破坏和搭线;加强PC机管理,建立物品进出机房登记制度,加强门卫管理制度,在机房无人时或休息日要锁好门窗;同时,按时检查机房防火设施,确保各种设备处于良好状态。(2)做好备份。备份是避免损失的有效途径。一旦用户对FDISK或FORMAT变的糊涂起来,或者出现服务器或PC机被窃或重大硬件故障,只有通过备份才能恢复数据。对备份的保存和管理,是一件需要认真对待的事情,应将备份存储于远离热源的阴凉处,并要防止被盗或其他损伤,同时及时为每一份备份盘标明出处、日期和内容等。(3)预防病毒。防止病毒的最好办法是禁用所有PC机上的A驱动器和光驱,这似乎有些过于苛刻。但一定要注意,切忌使用外来磁盘和光盘,特别是盗版光盘,这些光盘携带大量的病毒,会对计算机安全造成严重威胁。而且盗版软件容易引起诉讼、带有病毒或存在安全“后门”,并且由于不能获得使用支持,盗版软件使用效率也不能很好发挥,因此所有软件都要使用正版软件。(4)正确使用硬件。在不使用PC机时,注意关闭机器。这样既可延长机器寿命,也能防止闯入者私下使用网络。台式PC机和服务器工作时,不要轻易移动,防止磁头碰撞磁盘表面,造成数据和部件永久性损毁。在机器处于开机状态时,不要插拔联线或鼠标、键盘等,这些行为都有可能损伤部件。(5)安全审计。网上银行要对安全性事件进行记载,形成审计日志。安全性事件包括登陆/退出系统、更换口令、更换密钥等,并且委派专人负责分析安全审计日志,及时发现不安全线索,采取措施,加以预防。 2.网上银行的业务控制管理措施。(1)业务审计。网络系统在交易日志的基础上形成业务审计日志,由专人负责进行分析,及时发现可疑的交易行为,采取控制措施。(2)转账限制。对账户性质、资金流动等内容加以限制。例如,只能是活期账户互转,只能是同一客户的账户间转账等。(3)交易额限制。对于不同品种的单笔交易额、当日累计交易额等进行限制。 3.网上银行的人事管理。网上银行不同于一般网站,网上银行对人员的管理要求高于一般网站,为了计算机系统和本行资金的安全,很多现行的、传统的人事控制和管理措施必须进行改动,以适应网上银行的经营形式。当雇佣员工时,必须进行必要的背景审查,背景审查的内容还要包括该雇员曾有的与计算机系统相关问题的信息,修订雇员手册,列入关于计算机安全的规章;将安全培训列为对新雇员培训的主要内容;及时审计员工的行为,鼓励那些为系统安全做出贡献的员工,当解雇一个员工时,应事先采取必要的网络安全措施,如改变该员工的访问权限,修改有关口令等。 (三)网上银行健康发展必不可少的法律环境 要想确保网上银行健康高效发展,必须创造出适合网上银行发展的土壤。这种土壤应该有两部分组成:一部分用于帮助网上银行反黑客袭击,打击对网上银行进行的非正常干扰和破坏;另一部分用于监督监管网上银行业务的开展和发展。应该说,目前宏观层正积极做出努力,创造出一个良好的环境。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,在20世纪末最后几天通过的这部法律充分反映出我国政府为新世纪营造出适合互联网发展空间的信心和决心。这部法律的出台也极大地促进了网上银行的发展,在很大程度度上起到了一种震慑网上犯罪的作用。网上犯罪是指犯罪分子利用编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。但是也应该看到,我国打击互联网犯罪的现状,无论从立法还是司法实践的角度,与西方发达国家相比还有一定的差距。网上犯罪呈现出的行为的跨国性,公然犯与隐秘犯的交织性,无犯罪现场性,犯罪危险及结果的广域性、变异性、快速性,犯罪证据的可修改性,犯罪成本的低投入性等特点,使得打击网上犯罪难度很大,美国官方统计显示,在网上银行平均每年损失的6000万美元中,能够查获的只有1/6。[3]因此,确保网上银行的安全,仅仅依靠一部法律是远远不够的,必须加强安全教育,加大打击处罚的力度,同时还要及时针对网上犯罪的新趋势,不断推出新的防范措施,要加强国际间的交流与合作,使犯罪分子无处可逃。超级秘书网 要加强对网上银行的监管力度。对网上银行实施监管其难度要高于一般的商业银行,网络本身所具有的虚拟性打破了空间、时间和地域的传统概念。目前的网上银行主要涉足Web服务,而国内、国外很多网站都提供免费主页服务,这就意味着即便自己没有服务器,同样可以建立网上银行的网站,并且,这种网站可以建立在世界上任何只要有互联网的地方。由于网上银行、证券交易网络、外汇买卖网络,以及国内、国际金融网络的交织,使得资金流速加快,资金流动加快对货币制度稳定性的破坏也在增强,等等。鉴于此,金融管理当局必须及时制定出相应的游戏规则,这样既有助于稳定宏观经济,也有助于促进网上银行业务的健康发展,维护和保护正当的、合法的网上银行经营行为。
安全技术论文:信息安全技术标准分类体系的研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 安全技术论文:网络安全技术研究论文 摘要:随着因特网的日益推进和迅猛发展,计算机网络安全越来越成为人们热切关注的问题。文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准,并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全;防火墙;PKI技术 1概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵:其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙。如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。 2防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 2.1防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 2.2可扩充性 在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。 2.3防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 3加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 3.1对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 3.2非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.3RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。 4安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。 网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。 安全技术论文:楼宇对讲通信网中的安全技术 摘要:楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务―并迅速在警察部门得到推广应用^ 关键词:楼宇对讲通信网络安全技术 安防移动通信网络的发展史 楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年,美国的AT amT公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术;基于这项技术,AT amT公司进一步开发了称之为安防移动电话服务(MTS,MobileTelephoneService)安防移动通信系统,它的改进型――IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年,AT amT公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑,它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。 20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术,采用的是频分复用(FDMA,FrequencyDivisionMultipleAcce)模式,网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射;数字加密技术可以保护数字化了的用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良,而且安全。1990个,泛欧数字安防蜂窝移动通信网(GSM,GlobalSystemforMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(FDMA),TimeDivisionMultipleAcce)来增加网络容量。其后,澳大利亚、中国和一些中东国家也陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的移动通信网络。 20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划(3G、the3rdGenerationPartnershipProject)组织,旨在制定一种以IS-95核心网络为基础的第三代移动通信网络标准CDMA20__。 第三代楼对讲移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于20__年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前发展,更完美地实现广大楼宇对讲移动通信用户的通信服务需求。 移动通信网络中的不安全因素 无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害: 一、无线接口中的不安全因素 在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。 1.非授权访问数据类攻击 非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种: 窃听用户数据――获取用户信息内容 窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息 无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪 被动传输流分析――猜测用户通信内容和目的 主动传输流分析――获取访问信息 2.非授权访问网络服务类攻击 在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。 3.威胁数据完整性类攻击 威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。 二、网络端的不安全因素 在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服 务后抵赖等等。按攻击类型的不同,有如下四类:1.非授权访问数据类攻击 非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种: 窃听用户数据――获取用户通信内容 窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息 假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息 被动传输流分析――获取访问信息 非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等 2.非授权访问网络服务类攻击 非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种: 假冒合法用――获取访问网络服务的授权 假冒服务网络――访问网络服务 假冒归属网络――获取可以假冒合法用户身份的认证参数 滥用用户职权――不付费而享受网络服务 滥用网络服务职权――获取非法盈利 3.威胁数据完整性类攻击 楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下: 操纵用户数据流――获取网络服务访问权或有意干扰通信 操纵信令数据流――获取网络服务访问权或有意干扰通信 假冒通信参与者――获取网络服务访问权或有意干扰通信 操纵可下载应用――干扰移动终端的正常工作 操纵移动终端――移动终端的正常工作 操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信 4.服务后抵赖类攻击 服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下: 付费抵赖――拒绝付费 发送方否认――不愿意为发送的消息服务承担付费责任 接收方抵赖――不愿意为接收的消息服务承担付费责任(文秘站整理) 三、移动端的不安全因素 楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。 由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下一些不安全因素: 使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失; 不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥,那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失; 不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等等。 四、攻击风险类 楼宇对讲移动通信网络中的威胁还有如:无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等,具体的描述如下: 无线窃听――窃听无线信道中传送的用户身份号,用户数据和信令信息; 假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户; 完整性侵犯――更改无线通信控制信道中传送的信令信息; 业务否认――移动用户滥用授权、网络端服务提供商伪造帐单; 移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。 楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明:楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务; 1.保密性安全技术服务可分为五类,其保密级别和目的如下: 用户语音保密性(级别1),目的――保护无线信道中传送的用户语音,防止被他人窃听。 用户身份保密性(级别1),目的――用户的真实身份,防止被无线跟踪。 信令数据性(级别1),目的――保护无线信道中传送的信令数据,防止被他人窃听。 用户数据保密性(级别2),目的――保护无线信道中传羝的用户数据,防止被他人窃听。 认证密钥保密性(级别2),目的――保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆”SIM。 2.认证性安全技术业务可分为三类,它们的具体描述如下: 用户身份认证性,目的的――鉴别移动用户身份。防止假冒用户; 网络身份认证性,目的――鉴别网络身份,防止主动攻击者假冒网络进行欺骗; 信令数据的完整性检测,目的――保护无线信道中传送的信令信息完整性,防止被他人篡改。 3.应用层安全技术业务 上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展,在应用层增设了安全技术业务,它们的具体描述如下: 实体身份认证――两个应用实体互相认证对方的身份; 数据源认证――接收方应用实体认证数据确实来自于发送方; 数据完整性认证――接收方应用实体确认接收到的数据没有被篡改; 数据保密性――保护两应用实体之间的数据通信,实现端到端保密性,防止流分析; 数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。 五、移动电话保护 移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI,每当移动电话访问移动通信网络,它必须传其IMEI给网络端设备号登记处EIR;EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上,若在则EIR就传一个信令将该移动电话锁起来,此时使用者自己不能开锁,就不能继续使用这个移动电话,这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务,而由丢失移动电话的合法用户付费,但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI,从而通过“黑名单”检查。为防止修改移动电话的IMEI,移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。 后语 无线通信网络中存在的不安全因素对网络用户和网络经营者经济利益构成威胁,为保护他们的利益,无线电通信网络必须应用上述相关技术的安全业务来消除不安全因素给网络用户带来的威胁。随着无线通信技术不断发展,无线通信网络的应用不仅深入到国防军事、科研教育、医疗 卫生等国民经济诸多领域,并已深入到千家万户的日常生活。无线通信网络应用越广泛,它的安全性就越加重要。(文秘站整理) 安全技术论文:谈人工挖孔桩成孔安全技术 论文关键词:人工挖孔桩 安全施工 主要对策 论文摘要:湿陷性黄土地区人工挖孔桩施工安全技术,主要包括施工过程中应对各种不安全因素的注意事项,和施工过程中事故的类型分析及主要对应方法等。 人工挖孔桩成孔技术在水电施工中被广泛应用,但其安全技术问题却不可忽视,必须重视和加强。笔者所参与的延安供水工程,其招安调压池基础为人工挖孔桩,孔直径0. 8 m,最大深度达10 m。因挖空人员在地下施工,活动余地小,工作环境恶劣,情况复杂,因此人身伤亡事故极有可能发生,安全技术尤显重要。 1事故类型 (1)孔壁坍塌:当地下水位较高,地基土为渗透系数大的粉土、粉细沙等砂性土层或深厚的饱和淤泥质粘土,且无护臂,不能承受水、土侧压力,又未采取降水措施时,极易出现渗水、流砂、涌泥现象,最终可能造成孔壁坍塌。 (2)孔口落物:桩孔附近有堆积物未能及时清理,在人为或雨水冲刷下,物体落人孔内而造成人员伤亡事故。 (3)窒息中毒:下挖较深时,孔内可能积累大量有害、可燃气体;若桩位处原有害物质掩埋时未作相应处理,均会对人员构成伤害。 (4)触电伤亡:桩孔内施工面窄且多水、潮湿,若未作采用低于36 V的安全电压和安全灯,易发生触电事故。 (5)坠落孔内:孔口无盖板、护拦等防护措施或明显的标志,夜间又无足够照明,人员易失足掉人孔内。 (6)施工人员用麻绳、尼龙绳吊挂或脚踏孔壁上下及电动葫芦(或卷扬机)无自动卡紧保险装置也易发生事故。 (7)扩底塌方:桩扩大头完成后,没有及时进行桩体填筑,土体丧失稳定,出现塌方。 2主要对策 2.1地基勘察应注意事项 (1)地质各层的强度、厚度、透水性;地下水类型、水位变化情况、补充来源和有无侵蚀性等不良影响等。 (2)地下有无埋设物(电缆、煤气管线、上下水道等)障碍物(原构筑物基础、废钢铁等) (3)是否存在危害较大的滑坡、断层破损带、泥石流、崩塌以及强烈发育的岩溶、土洞等不良地质现象。 (4)有无缺氧、有害气体情况;有害气体的种类及其产生原因。 (5)相邻建筑物的高度、结构形式、基础形式、埋置深度等资料。 2. 2施工方面及图纸会审应注意事项 (1)成孔工艺的选择:人工挖孔桩较适用于地下水位以上的粘性土、填土、季节性膨胀土、自重与非自重湿陷性黄土,中间有硬夹层与砂夹层。在地下水位较高,特别是有承压水的砂土层、滞水层、厚度较大的高压缩性淤泥层和流塑淤泥质土层中施工时,必须有可靠的技术措施和安全措施。如用高压喷射注浆法、深层搅拌法、旋喷装等形成截水帷幕。 (2)人工孔桩最下中心距须小于3 d(d为桩直径);人工挖孔扩底桩扩底直径不宜大于3d,斜率为1/3-1/2,扩底最下中心距须大于1.5或D+1.0 m(D为扩端设计直径),以防相邻桩间土壁无法直立而坍塌。 (3)护臂通常为混凝土护臂,厚度不宜小于100~,混凝土强度等级不得低于桩身强度,护臂内等距放置6#8-8的直钢筋,上下节护壁间用钢筋拉结。孔不太深且土质密实时可采用砖护壁,但当土层松散或为流砂层时,则应采用钢护筒或钢筋混凝土沉井。 (4)地下水丰富且较浅时,需考虑井点降水。此时应分析对环境的影响,以免因地下水过采用引起地面下沉危机周围建筑的安全性。 2. 3施工注意事项 施工前和施工过程中,应认真检查设备的运行状态,遇异常情况应立即停止施工。当桩净距小于2倍桩径且小于2. 5 m时,应采用间隔开挖,排桩跳挖的最小施工净距不得小于4.5 m。 2. 3. 1孔口应采取措施 (1)井口应有专人操作垂直运输设备,孔口活动盖板和照明通讯排水通风设备等,并注意观察地面情况,随时与井底人员联系,不可任意离开井口。 (2)从孔桩开始开挖至浇灌混凝土前,停止施工时孔口应盖活动盖板并设置栏杆,做出醒目标志,夜间地面应有足够的照明。 (3)孔口处护壁应高出地面150 mm ,以防地表水、弃土、杂物等进人孔内护壁;厚度应大于200 m,以免来往车辆影响孔壁的安全。 (4)弃土出地面后立即运至堆土场,弃土、杂物等堆放位置距离孔口边不小于1.5 m。 2.3.2孔底应采取的措施 (1)孔底施工人员下人桩孔前须戴安全帽,连续工作不得超过4h。 (2)若遇坚硬的泥土和岩石时可使用风镐,但严禁采用爆破,以免对地基土有不良影响或破坏护壁而造成坍塌。 (3)孔底人员应注意观察孔内的水文地质、土壁和护壁等异变,发现异常情况应立即与孔口人员联系并采取措施处理。 (4)孔底积水较少时,可将泥水一起用吊桶提升至地面;若为大量渗水,则在孔底挖一集水坑用高扬程潜水泵排出桩孔外,抽水必须在孔底施工人员上至地面后进行。 (5)已扩底的桩,要尽快浇筑桩身混凝土,不能很快浇筑的桩应暂不扩底,以防扩底部位塌方。 2.3.3照明、通风、通讯方面的措施 (1)孔底照明采用100 W防水带罩灯泡,电压为36 V,用防水绝缘电缆引下,必须安装漏电保护装置。 (2)施工人员下人桩孔前,先用鼓风机通过输风管向孔底强制送人空气或氧气。还需经常检查孔内空气中是否含有可燃或有毒气体,土壤中是否含有有毒物质,如有此情况应查明其危害程度。 (3)桩孔较深时,孔口与孔底可通过对讲机、电铃等进行联系。 安全技术论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 安全技术论文:计算机信息管理技术在网络安全技术中的应用 在计算机网络应用过程中,网络安全是十分重要的一项内容,对计算机网络技术应用有着重要作用。为能够使计算机网络安全得到保证,并且使计算机网络得到更好应用,应当通过有效方法的应用保证网络安全,当前应用比较广泛,并且具有较好效果的就是计算机信息管理技术。在计算机网络技术应用过程中,应当有效应用计算机信息管理技术,从而真正使网络安全得到保证。 1在网络安全中计算机信息管理技术的重要性 随着当前社会科学技术不断发展及社会实际需要,计算机信息管理技术也开始出现,并且得到快速发展。在当前社会发展过程中,计算机信息管理技术占据十分重要的地位,并且有着不可替代作用,所以,在网络安全技术中应用计算机信息管理技术有着十分的作用。具体而言包括以下几个方面:第一,为能够与当前社会发展需求相适应,计算机信息管理技术应用是必须要求,计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用,在当前社会经济发展过程中有着越来越重要的地位,计算机信息管理技术在当前社会上有着越来越广泛的应用,并且还将会有更加广泛应用,在这种社会发展形势下,更应当对计算机信息管理技术合理应用,使网络安全得到保证,从而使其更好服务于社会经济发展以及人们生产;第二,在保证网络安全方面,计算机信息管理技术属于实际需要,随着当前计算机网络技术不断发展,各类网络攻击也越来越多,导致计算机网络技术在实际应用中有很多问题存在,为能够使网络技术应用中各种安全问题得到有效解决,计算机信息管理技术的有效应用也就越来越重要,并且在保证计算机网络安全方面也有着越来越重要的作用。 2在计算机网络安全中信息管理技术应用现状 随着现代计算机网络技术快速发展,计算机信息管理技术在网络安全中的应用也越来越重要。在计算机网络技术实际应用过程中,应当对计算机信息管理技术加强重视,不断进行探索以及研究,将实际应用过程中所存在安全问题找出,在网络安全保障工作中应当积极落实计算机信息管理技术应用。在网络安全中计算机信息管理技术应用有着十分丰富的内容,比如域名以及IP地址等方面,这些内容对恶劣信息攻击均能够起到较好预防作用。对于网络安全而言,其所存在威胁因素具有多样性特点,并且具有不确定性特点,导致在监测计算机信息管理技术安全性过程中有混乱情况出现,甚至出现难以辨别情况。所以,在计算机管理技术使用应用过程中,对于突发问题应当做好相关准备工作,从而在处理问题方面能够保证科学性及快速性,可将问题有效解决。为能够使计算机信息管理技术在网络安全中得到更好应用,应该通过有效对策改善当前计算机管理技术应用现状,从而使计算机管理技术应用发挥更好效果。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。 3在网络安全中应用计算机管理技术有效对策 从当前实际情况来看,计算机信息管理技术应用虽然取得一定成果,对当前社会发展起到一定推动作用,但在实际应用过程中仍有一些问题存在。所以,为能够使计算机信息管理技术得到更好应用,应当通过有效措施改善当前计算机管理技术现状,使其发挥更好效果,具体而言,可从以下几点着手。 3.1提升安全防范意识 从计算机网络应用实际情况来看,之所以有很多安全隐患存在,其主要原因就是由于人们的安全防范意识相对比较缺乏,为实际应用过程中未能够足够重视网络安全问题。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当在安全防范方面提升自身意识。这样一来,在日常工作中才能够使工作人员将各种安全工作做好,从而不断促使在网络安全中有效应用计算机信息管理技术。因此,在实际工作过程中,可利用报告、讲座及培训等相关方式,使相关工作人员在计算机信息管理技术方面提高安全防范意识。 3.2对计算机信息管理技术加强管理力度 从当前实际情况来看,在网络安全中应用计算机信息管理技术,其需要解决的首要问题就是安全化管理,所以应当在这一方面加强关注力度。在计算机信息管理技术实际应用过程中,通过在安全化管理方面加强力度,有利于其应用安全度的提高。对于加强计算机信息管理技术的管理力度而言,其实质是对管理理论及内涵的进一步延伸,使其扩充至安全问题预防及防范体制与机制中,这一点也是必须对其加强关注的一项重要因素。在当前社会发展过程中,计算机信息管理技术有着十分广泛的应用,所以其整体信息系统具有十分明显的现代化特点,对于计算机信息管理技术体系而言,其中所存在信息化因素比较多。对于体系中不同环节以及部位,相关工作人员应当牢固把握,并且应当深层次了解,从而对计算机管理技术加强管理力度,重点防范不良因素。3.3对操作系统加强安全防护在计算机信息管理技术实际运用过程中,一个必不可少部分就是操作系统,在其正常工作过程中有着十分重要意义。然而,在实际应用过程中,网络操作系统也很容易有漏洞出现,很容易导致各类安全问题发生。所以,在计算机信息管理技术实际运用过程中,对于操作系统应当实施相关安全防护,从而使网络安全性得到有效提高。比如,在实际应用过程中可建立安全防护系统,对于网络操作系统中一些安全漏洞的存在,能够及时发现,并且进行适当修补,从而尽可能避免各种病毒入侵。此外,对于网络中相关安全性产品,比如入侵检测、防火墙及VPN等,可实行统一管理,从而建立完善操作系统日志,能够分析网络中潜在安全隐患,并且能够进行预防,从而使网络安全性得到保证。 4结语 计算机网络技术在当前社会发展过程中有着越来越广泛的应用,因而保证计算机网络安全也就越来越重要。在计算机网络技术应用过程中,应当对计算机信息管理技术进行合理有效应用,对计算机网络中所存在安全隐患进行有效分析及预防,从而使计算机网络安全性得到提高,使网络完全得到保证,使其及社会各个领域内均能够得到更好应用,促进社会进步与发展。 安全技术论文:关于建筑施工单位起重机械的安全技术性能 建筑施工起重机械(塔式起重机、施工升降机等)是以间歇、短时、重复的工作方式,通过吊钩、吊笼等取物装置,对重物进行起升、下降或水平移动的机械设备。 建筑施工起重机械工作中,其金属结构和各工作机构的主要受力部件受到频繁的拉伸、压缩、弯曲、扭曲、剪切、摩擦等力的作用,这种交变载荷也可称为疲劳载荷,其应力循环次数较大,各主要受力部件容易产生疲劳损伤,这是一种疲劳失效现象。发生疲劳失效时一般没有明显的塑性变形,它总是发生在局部高应变区内。当这种局部高应变区中的峰值应力超过材料的屈服强度时,晶粒之间发生了滑移和位错,逐渐产生了微裂纹。这种微裂纹不断扩展,形成了宏观的疲劳裂纹。 金属结构的各弦杆、拉杆、撑杆等部件由于运输、拆装、存放等不当,也容易产生塑性变形;其旋转部分和运动装置,由于磨损会导致有效受力截面的减小;此外,建筑施工起重机械都在露天工作,经常承受风吹、日晒和雨淋,其金属结构部分随着使用年限的增加,如果保养不当,其腐蚀程度也会与日俱增。金属结构和各工作机构的疲劳程度、变形、磨损程度和腐蚀程度,均严重影响其安全技术性能。其影响程度与该建筑起重机械使用时的利用等级、载荷状态、使用环境、存放环境和使用年限有关。 国家标准gb/t 13752-92 《塔式起重机设计规范》 4.1.1.1条规定:“塔式起重机设计寿命应根据其用途、技术、经济及淘汰更新等因素而定,一般可按15-30年计算。 国家标准gb5144-94《塔式起重机安全规程》4.6条规定: 1、起重机主要结构件由于腐蚀而使结构的计算应力提高,当超过原计算应力的15%,则应予报废。对无计算条件的当腐蚀深度达原厚度的10%时,则应予报废。 2、起重机主要受力构件如塔身、臂架等,在失稳或损坏后经更换或修复,结构的应力不得低于原计算应力,否则应予以报废。 3、起重机的结构件及其焊缝在出现裂纹时,应分析其原因。根据受力情况和裂纹情况采取加强或重新施焊等措施,阻止裂纹发展,对不符合要求的应予报废。 根据笔者的经验,使用较频繁的、工作较繁重的建筑起重机械的金属结构、各工作机构的主要受力部件,如吊臂上、下弦杆与斜拉杆的焊缝和热影响区,吊臂销接座及销接头与上、下弦杆的对接焊缝,吊臂、平衡臂拉杆焊缝;标准节和顶升套架的焊缝和热影响区等部位,短则3、5年,长则在无损检测中都发现过有不同程度的疲劳裂纹存在,这种疲劳裂纹比较细小,大多出现在工件表面,仅凭肉眼较难发现。在裂纹形成的初期,对于设备的正常使用无任何影响,不会出现异常状况,导致结构破断,但是对于使用年限较长的起重机,主要受力构件的焊缝及其热影响区长期受到交变应力的作用。疲劳裂纹会大量增加并不断扩展,当结构疲劳损伤积累到一定程度后,遇到超载、超力矩,大风等偶发事件,细小的疲劳裂纹就可能迅速扩展,造成主要受力构件的焊缝或热影响区撕裂,导致受力截面减小,当缺陷处承受的最大应力超过其屈服强度时,就会引发突然断裂的事故。 建筑起重机械的安全技术性能评估,就是针对使用年限较长的建筑起重机械的金属结构、各工作机构、重要零部件、电气元器件、安全保护装置等,根据国家或行业相关标准进行检验、检测与评定。发现问题,及时处理,避免发生重大恶性事故并延长建筑起重机械的使用寿命。其具体做法如下: 一、金属结构几何尺寸的检测与评定 1、塔式起重机的标准节、基础节、吊臂、平衡臂,顶升套架、塔顶,回转塔身,施工升降机的标准节、基础节、吊笼承载梁、导轨架等的几何形状尺寸及变形测量。 2、根据相关标准和设计图纸的要求对几何形状尺寸进行评定,以确定是不是要进行几何变形处理或报废。 二、金属结构的外观检查、测厚、无损检测 1、金属结构,主要受力部件的焊缝及热影响区打磨,去掉油漆、锈蚀,用10倍放大镜进行检查,可疑部位进行磁粉探伤或超声波探伤抽查。 2、锈蚀较严重部位,打磨后进行超声波测厚。 3、对于无损检测及测厚发现之问题,根据相关标准进行评定。 三、主要零部件检验及评定 1、塔式起重机的起升机构的吊钩、卷筒、滑轮、制动器、减速机、电动机、联轴器等的检验及评定。 2、塔式起重机的变幅机构的电动机、减速机、联轴器、制动器、卷筒滑轮等的检验及评定。 3、塔式起重机的回转机构、电动机、减速机、联轴器、制动器、开式齿轮等的检验及评定。 4、施工升降机的驱动板、齿轮、齿条、滑轮等的检验及评定。 四、电器系统的检验与评定 1、配线与部件、电机及部件的绝缘电阻测量与评定。 2、控制与操作装置的检验与评定。 3、电气保护装置的检验与评定。 4、照明与信号的检验与评定。 五、液压顶升系统的检验与评定 六、性能试验、结构试验、安全保护装置试验与评定 1、空载试验。 2、载荷试验。 (1)额定载荷试验。 (2)超载25%试验。 (3)超载10%动载试验。 3、结构试验 结构变位测量:独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时,起重臂根部的水平变位测量和起重臂端部的垂直变位测量。 必要时进行独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时;小车位于吊臂中点额定起重量及1.25倍额定起重量时;最大幅度的额定起重量及1.25倍额定起重量主要结构件的静应力测试。 4、安全保护装置试验与评定 (1)塔式起重机的起重量限制器、力矩限制器、上升极限位置限制器、变幅限制器、回转限制器、小车变幅断绳保护和断轴保护的试验与评定。 (2)施工升降机防坠安全器校验,吊笼行程上限位开关、吊笼行程下限位开关、极限开关、防坠安全钩、防断绳开关的试验与评定。 (3)电气安全保护装置、零位保护、断错相保护、过流保护、短路保护、失压保护、过压保护、欠电压保护等的试验与评定。 七、根据以上检测、检验评定结果和性能试验、结构试验、安全保护装置试验与评定的结果,提出整改措施及安全技术性能评估结论。 评估结论: 符合要求,可以使用; 整改后可以使用; 降载使用; 建议报废。 委托方应提供设备的制造单位资格证明、产品合格证、安装使用维护说明书、图纸等随机文件、大修或改造资料和安装使用过程中的事故记录。并负责金属结构探伤检测部位的表面处理工作(打磨)。 安全技术论文:电子商务中的信息安全技术及机制 摘要:电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。 关键词:电子商务;信息;安全 电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。传统的电子商务指人们通过计算机及计算机专用网络进行商贸活动,例如电子资金转帐、远程购物、电子合同、电子化海关进出口报关、电子化税务申报等等。如今, 电子商务的范围更加广泛。基于因特网上的电子商务不仅指基于Internet网上的交易,而且指所有利用Internet、Intranet技术来解决问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理筹备各个方面。因此,电子商务的对商业的影响越来越大。 然而,随着Internet的高速发展,其开放性、国际性和自由性在增加应用自由度的同时,也使安全成为一个日益重要的问题。这主要表现在:开放性的网络,导致网络的技术是全开放的,因而网络所面临的破坏和攻击也是多方面的,如何保护企业和个人的信息不被非法获取、盗用、篡改和破坏,已成为所有Internet参与者共同关心的重要问题。企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展,为了消除这些顾虑,必须保证企业与消费者在进行电子商务时双方的利益不受侵害。 按照安全策略的要求及风险分析的结果,电子商务中的信息安全系统由以下几个方面组成: 物理安全、网络安全、信息安全。 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 网络安全可以分成三类:系统安全,指主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全,是指系统要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等;局域网或子网的安全主要是访问控制和网络安全检测的问题。特别说明,各种黑客与防火墙主要属于网络安全的相关范畴。 信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,当然也包括对用户的鉴别和授权。这里主要对信息安全技术进行概括介绍。 在信息安全涉及到的几个方面中,为保障数据传输的安全,需采用数据传输加密技术、数据完整性鉴别技术;由于网络的开放性,为避免数据被截获,泄漏机密信息,重要的信息、文件等数据在网络上进行传输时都要按照一定算法进行加密。目前,主要的加密技术分为两类,即对称加密和非对称加密。对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。数据完整性鉴别技术是确保信息完整性,采用的方法大多是收错重传、丢弃后续包的办法,主要有报文鉴别、校验和、消息完整性编码MIC(Message Integrity Code)。 为保证信息存储的安全,须保障数据库安全和终端安全;计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。 信息内容审计,则是实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为(为了满足国家保密法的要求,在某些重要或涉密网络,应该安装使用此系统)。 对用户的鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。 保护信息安全所采用的手段也称做安全机制。所有的安全机制都是针对某些安全攻击威胁而设计的,可以按不同的方式单独或组合使用。合理地使用安全机制会在有限的投入下最大地降低安全风险。 网络中所采用的安全机制主要有: 1.加密和隐藏机制:加密使信息改变,攻击者无法读懂信息的内容从而保护信息;而隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身。 2.认证机制:网络安全的基本机制,网络设备之间应互相认证对方身份,以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份,以保证正确的用户进行正确的操作并进行正确的审计。 目前,数字证书认证机制在电子商务中的网上银行、网上证券、网上缴税、网上保险、网上购物、网上贸易、网上招投标、电子商务交易平台、安全电子邮件、期货交易和网上票务等B2B、B2C安全管理业务以及电子政务等各种领域得到了广泛的应用。数字证书是为了防止不法分子诈骗采用的强身份鉴别技术。可以避免密码或口令容易泄露或被攻破的缺点。 3.审计:防止内部犯罪和事故后调查取证的基础,通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。加强制度和岗位以及内外的审计是非常重要的 4.权力控制和存取控制: 主机系统根据需要赋予不同的用户不同的执行权利。严格控制用户不能越权操作。 5.完整性保护: 用于防止非法篡改,利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务,当信息源的完整性可以被验证却无法模仿时,收到信息的一方可以认定信息的发送者,数字签名就可以提供这种手段。 6.业务填充 无业务时发送干扰数据,即发送无用的随机数据。减少攻击者通过通信流量获得信息。增加密码通信的破译难度。 以上简要的介绍了电子商务中的信息安全技术及信息安全机制。电子商务正以其低成本、高效率、高质量正逐步被广大企业所接受。而电子商务的安全性问题一直是电子商务令人担心的方面和关注的焦点,也将成为电子商务全面推广的主要障碍。因此我们要不断改进电子商务中的信息安全技术,提高电子商务系统的安全性和可靠性,促进电子商务的蓬勃发展。
销售管理系统论文:论Z保险公司销售管理系统话务平台项目整体管理 摘要:2015年3月,我参与了某大型国有保险公司的某省级分公司的销售管理系统话务平台项目的建设,并担任项目经理的工作,整个项目总投资近100万元,建设工期为1年。该项目是该省级分公司首次参与大型信息系统集成项目的开发和建设,同时也是公司信息化体系建设五年规划的重要项目和总公司科技创新实验室重点支持的信息化建设项目。时间紧迫,干系人众多,加之业务需求多变,项目开发建设的难度和风险较大。 本文以我参与的该销售管理系统话务平台项目的建设为实例,探讨了信息系统项目的整体管理,明确指出应根据项目特点和开发建设工作的实际情况,做好项目整体管理各项工作,在此前提下有针对性地强化整体管理工作的某些方面,从而体现了目整体管理在信息系统项目建设中的重要地位和核心作用。论述了在本信息系统项目的具体建设实施过程中,动态化地管理问题、明确内外系统接口定义并严格落地实施、以有效的沟通管理以化解冲突等举措对整体管理工作的重要意义。 关键词:销售管理系统;话务平台 一、项目概述 2015年3月,某大型国有保险公司的某省级分公司,启动了销售管理系统话务平台项目的建设工作。该项目是公司信息化体系建设五年规划的重要项目之一,同时也是总公司科技创新实验室重点支持的信息化建设项目。在该项目中,我有幸担任项目经理。 项目建设的背景和目的在于,公司于2014年上线了基于O2O的销售管理系统,其目的在于整合公司业务数据、客户数据和业务管控机制,依托O2O机制降低对中介机构的依赖,点对点减少资源的漏损,在公司内部形成闭环、精细管理;外部贴近市场、灵活应对,有效提升业务获取能力。 销售管理系统的主要功能包括:通过业务数据清洗和整合处理模块的开发,实现对业务数据生命周期管理。即建立一个可以管理公司客户承保、理赔、潜在客户价值、运营管理等全视图信息,以支持业务数据生命周期管理;支持在线销售团队与客户进行语音沟通。因此,话务平台在整个销售管理系统中发挥着核心作用。 在该话务平台项目建设过程中,搭建了千兆以太网的高速网络平台,项目平台采用B/S架构,以JAVA为开发语言,数据库采用oracle10.0.2,中间件使用weblogic,前置应用服务器采用HP高性能服务器,AVAYA专业语音交换机。 对于这样一个专业性强、涉及面广、实施复杂、周期较长的项目,要使项目能够顺利实施,严格有效的整体管理工作尤为重要。结合项目管理的相关理论,在项目整体管理过程中我主要做了以下几方面工作。 为了保障项目的成功实施,在前期成立了由单位分管领导挂帅的项目领导小组,统一协调管理,根据项目涉及的业务分类和专业技术领域组建了项目团队,我担任了项目组的组长,全程参与了项目的整体管理工作,深刻体会到项目建设活动的整体管理所起到的重要作用,并在实践中增强了对一些整体管理的具体理念和方法的认识。 二、项目整体管理工作方法 项目的概念:ISO10006中规定项目为“具有独特的过程,有开始和结束时间,由一系列相互协调和受控的活动组成。过程的实施是为了达到规定的目标,包括满足时间、费用和资源的约束性条件。” [1] 因此项目整体管理是贯穿项目生命期全过程的一项综合性和全局性的管理工作,它以项目成功为目标,采取统一、协调、集约、澄清等措施,使项目实施全过程沿正确的轨道运行。通常项目整体管理工作包括: (一) 制定项目章程――制定一份正式批准项目或阶段的文件,并记录能反映干系人需要和期望的初步要求的过程; (二)制定项目范围说明书(初步) (三) 制定项目管理计划――对定义、编制、整合和协调所有子计划所必需的行动进行记录的过程; (四) 指导和管理项目执行――为实现项目目标而执行项目管理计划中所确定的工作的过程; (五) 监督和控制项目工作――跟踪、审查和调整项目进展,以实现项目管理计划中确定的绩效目标的过程; (六) 整体变更控制――审查所有变更请求,批准变更,管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更的过程; (七) 项目收尾――完结所有项目管理过程组的所有活动,以正式结束项目或阶段的过程。[2] 该信息系统话务平台项目涉及领域较广,项目建设实施较为复杂,涉及到保险公司专业要求、运营商的专线网络接入、话务处理技术等,如建立话务接口模型,设计各种算法,使用高级语言等,也存在有不同组织和个人的不同期望,如保险公司研发项目组和运营商研发项目组对接口模块性能、接口细节规划都有不同观点期望。进行全局整体规划,协调成本、进度、质量,进行有效沟通和资源管理配置,都是项目建设所必须的;但在实际项目建设管理过程中,通常会存在大量的主、客观的因素,对项目的管理带来障碍和阻力,在参与项目的组织和人员之间经常出现冲突。因此,项目管理人员必须在这些冲突酿成危机前处理好各种矛盾,协调项目顺利开展所需的资源,推进相关工作。 一是要加强沟通管理。 对于我方的主要干系人,先期除了向其提交项目进度计划外,后续还要定期汇报项目实际进展报告。将项目建设实施过程中的涉及重要决策的问题提交管理层进行审议、决策。在项目实施过程中,为了保证项目组内外有效的沟通,避免流于形式,我要求项目组成员要将每天工作过程中遇到的问题整理、记录下来,并在当天以邮件的方式发送给需要沟通的对象。下班前,项目组各成员通过收取邮件,对能够直接答复的问题以邮件方式进行正式回复,对于不能直接处理、解决的问题则提交给我,由我汇总整理后在周例会上进行讨论。对于紧急问题则召开临时项目会议,讨论解决方案。 二是要及时对风险进行评估。 在项目资金规模已经大体确定的前提下,就需要在进度和质量之间找到平衡点,并力争做到风险可控。由于该话务平台比较复杂,系统需求也一直处于不断调整、完善的状态,给项目的进度、质量都带来了一定影响。通过与高层领导沟通,项目组决定在质量和进度之间优先考虑质量。同时,把项目目标进行了WBS分解,主要功能模块优先完成,保证系统在规定的时间上线运行,根据实际情况,次要功能适当延期上线。这样在部影响系统按时上线的情况下,将整体工期适度延长,既照顾到各方的利益,同时也把整体风险降到了最低。 三是对进度、成本、质量进行跟踪和控制。 实施阶段要对进度进行跟踪控制。因此,在确定项目开发计划时,项目组制定了详细的工作进度表,在分解每项任务时都要规划其工作量,开始时间,结束时间,持续时间,任务分解项目组每位成员,到让每位成员都明确了解自己承担的任务时间表,制定出自己的详细的工作计划.。 了解每个项目组成员工作情况的最好方式是工作日志的方式,本目组要求:每个小组成员要在管理信息化系统的日常工作里详细记录自己每天的工作;各小组长在每周5下班前通过管理信息化系统把各自本周的任务进度情况和下周任务计划做出汇报并提交,报告要严格按照百分比量化任务完成的情况。Project将自动完成甘特图的绘制和统计报表,便于管理层随时了解项目进度,作出决策。 项目产品是否合格,取决该产品的质量是否达标。在项目实施过程中,我严格要求质量管理人员通过以下措施确保项目过程不出问题:一是严格按照质量计划开展各种评审,主要包括:需求规格说明书评审;总体方案评审、详细落地方案评审、测试方案及用用例评审、上线方案评审,关键里程碑点一定要通过建设方项目负责人参与评审并确认签字。通过层层评审,层层把关,将问题消灭在初始阶段,基本杜绝了返工现象。在此项目实施过程中项目组一共召开了60余次评审会,平均3天一次会议。二是对界面原型进行细致检查并与建设方参到项目组中的人员进行确认。通过有效的质量保证活动,对项目实施中不能满足质量要求及时进行整改,出现偏差时候及时纠正,使产品质量不断提升。 测试是检查产品质量的重要手段,在项目前期,项目团队就制订了严密的测试方案、明确了不同阶段采用不同的测试方法,取得了明显成效。 首先,在不同阶段采取的相关的测试方法:采用v模型进行软件的单元测试、集成测试、系统测试、确认测试。具体分工是:由开发人员进行单元测试,质量管理人员进行抽测;由测试人员进行集成测试和系统测试,质量管理人员抽测并分析测试结果,此项测试共设计了56个业务场景,经过两轮测试,通过率达到了99%;由用户进行确认测试,质量管理人员全程参与。为了有效地做好质量控制,我要求测试不仅仅是测试人员的事情,开发人员在提交代码前,都必须做好单元测试,填写单元测试报告。配置管理员会不定期检查单元测试报告是否齐全。 四是严格控制需求变更。 在本项目中规定,开发人员只能对处于工作状态的产品进行修改,修改完成后,即可重新入库。而需要对基线入库的产品进行修改时,必须提交变更请求,经CCB变更完成并经评审,且确认变更无误后,方可重新入库,恢复其受控状态。 变更控制委员会成员包括,各小组组长、需求管理人员、系统架构师、项目经理、业务负责人。其变更控制流程具体为:当变更需求时,由项目经理提出书面的变更申请;由变更控制委员会进行影响分析,评估是否有必要执行变更;通过审核的变更需要对相关工作重新规划,然后实施变更行;变更实施后,需要对实施结果进行跟踪确认;未通过审核的变更,也要做好相应的记录工作,以避免后续有类似的变更提出。 三、结尾 经过我们的努力,该系统2016年2月通过了验收小组的初步验收,2016年3月正式上线运行。项目的上线给公司的生产作业降低了管理成本,提高了工作效率,得到了省公司、地市公司以及各专业一线人员的普遍好评。 回顾整个项目过程,虽然该项目工期长,业务复杂,干系人多等各种难题,但是通过有效的整体管理,还是多次受到公司的表扬,并按时上线验收。在该项目的实施工程中,我得到了宝贵的经验和教训。 销售管理系统论文:ERP环境下的销售管理系统的设计与实现 【摘 要】当前,随着信息化水平的不断提高,原有的销售管理模式已难以适应市场经济的发展要求,在这种情况下,必须对先进的科技与信息进行全面了解与把握,并在计算机这一现代化计算工具的辅助下,不断推进销售管理的计算机化程度和水平,进而最大化的提升企业工作效率,本文从ERP 环境下销售管理系统的需求状况入手,通过对其业务流程与系统功能的具体分析,展示了销售管理系统的整体设计与技术实现情况,以期对相关人员带来一定的参考价值。 【关键词】ERP系统;销售管理系统;设计 销售管理系统作为ERP系统的关键环节,能够确保信息的正常流动以及产品的顺利交货,在降低成本以及提高企业经济效益等诸多方面作用突出。ERP 环境下的销售管理系统以客户实际需要为出发点来对企业的生产经营活动进行合理、科学的规划,进而不断为生产与决策提供优质化服务,最终确保实现企业的最大化经济效益。 一、基于ERP 环境下,对销售管理系统的需求状况进行分析 对于目前国内诸多以订单生产式为主的中小型生产企业而言,其模式特征表现为多品种、系列化、小批量以及根据订单情况安排生产任务。面对如此繁杂的生产流程,ERP下的销售管理系统能够很好的解决这些生产企业面临的一系列生产管理难题,在ERP整体思想的指导下,对系统流程进行组织,进而在建立起一个从属于总ERP系统的同时并能与其它各分系统建立起协调合作的小型销售管理系统。 (一)业务流程 以某企业的销售管理业务为例,其主要涉及到产品订货、新客户开发、排产与成品入库、发货、划价以及回收货款等具体流程。各分公司销售部门负责签订订货合同后,相关销售人员把与客户签订的订货合同正表与订货卡送达排产调配室进行排产,在排产完成后,由各分公司人员对合同附表进行填写;完成填写后再交由排产室送达生产部并对生产进行统一安排,待生产完成后其所有产品统一入到销售总公司的成品库。在办理产成品入库时,必须按照票据内容对涉及到的品种、规格、型号、数量等相关内容进行认真核对。票物一致后,由计控检验员进行相关的检验操作,并且经过双方一致的签字盖章程序后进行入库办理,在登记建账的同时,将签字盖章的入库单转交合同科。合同科根据合同附表上的项目要求对产成品进行审核并入库,根据入库单进行入库登账,对不合项目要求的入库单不进行相关入库手续的办理。入库合同及相关票据在办理完成后要及时转交各公司,在各分公司确认发货后,相关的发货票据要送达综合管理室对发出商品予以监控,进而判定发货状态。由综合管理室审核通过的票据转交合同科拨出并转发货科进行发货准备;一旦综合管理室对票据审核不通过则将票据转合同科留作库存。经过发货科发走的票据要转到价格科进行划价,确定最终发货金额。票据在经过价格科划价后,转交合同科与结算室进行货款结算、托收凭证以及发票打印操作。对于回款后的汇票、支票以及承兑汇票等统一转交到资金科,资金科做好台账登记后交结算室,由结算室做应收账款的相关处理。 (二)系统功能 1、对于客户的具体需求而言,是借助销售订单进而进入ERP 销售系统的。订单是基于客户信息、销售项目、交货信息以及其它相关事项的条件下建立起来的,其具体内容涉及到:订单号、订单类型与内容、客户代码、相关的日期、交运以及和客户相关的信息等。作为企业关键性的订货部门,应根据以往订货信息情况对各个客户的信誉情况有较为清楚的认识与把握。进而对这些数据信息进行科学化的管理与利用,最终更好的为生产和决策提供服务,尤其是在现代企业制度不断发展与完善的情况下,更应该处理好这一问题。在这种情况下,一个功能强大且完善的订货管理系统应运而生,不但能为生产和决策提供更好的服务,还能为企业创造出巨大的经济价值。 2、对于企业的成品管理机构而言,由于它连接着企业的生产、订货、监控、销售、库存等重要部门,是对成品、销售、货款情况的综合掌握,因此其重要性是不言而喻的。作为成品管理系统,必须对业务内部物料的整个转移过程进行全程跟踪,并能对企业内部因物料移动出现的各种业务能够及时进行处理,同时具备相关的库存分析功能。发货部门对产生的所有发运报表、运单等单据负责制作与统计。对于发运所涉及到的各种记录,例如,货票与账票等都应划归到计算机管理,保证相关负责人能够对业务进展情况有较为清晰与准确地把握,便于领导在对整个系统的业务流转进行控制时,能够准确的做出决策。 3、为了有效提升公司整体的经营效率,在发货部门建立起相关业务的信息化系统是至关重要的。对于价格管理部门而言,其主要工作是对发出产品以及客户订单进行相应的划价操作。对于涉及到的不同客户,系统应能够具备保持多种价格信息的功能,对于应用到的所有价格协议及内容批示都应划归到计算机管理中,对于不同时期的产品,系统应综合对价格机制及成本信息予以分析处理,并随时提供产品实际销售价格,对财务系统的要求而言,必须可以提供工厂成本信息,便于销售利润的计算。 4、由于企业生存与发展以及利益获取等诸多方面都与资金管理密切相关,所以作为企业的资金管理机构而言,其重要作用同样是不言而喻的。为了保证大量充足的资金用于企业发展,ERP环境下的资金管理系统必须对企业的各种信息进行及时处理,进而确保实现资金管理系统中的各个功能。 5、基础数据字典系统作为综合管理部门管理的基础数据,也是整个销售总公司所有业务流程必须使用的。这是在信息化与“知识经济”时代,综合管理部门普遍关注的问题。为了确保销售总公司整个业务流程的快捷化与高效化,真正的发挥管理水平的实际作用,所以基础数据系统的开发是必不可少的。 二、基于ERP环境下,对销售管理系统的整体设计 对于ERP下的销售管理系统而言,主要涉及到客户订货及合同、产品入库、库存、发运、划价以及客户回款等销售一系列过程,通过此系统可以实现对销售所有过程的综合管理。 (一)订货管理。 订货管理作为销售部门主要的经营管理活动,也是企业进行生产活动的前提。在这一管理过程中,对于用户的实际订货需求,按区域及部门分集团与股份公司各自签订订货合同,并对所有合同信息予以集中管理。此系统可以根据产品类别、品种、组距等信息对订货情况予以控制,依据客户的信用状况等限制性条件安排集团公司的排产计划;依据订货资源的平衡状况,对集团公司生产分厂、重要设备以及产品种类的排产量进行协调,确保合同订货与本厂的生产能力及技术水平相一致。此系统能够对订货以及排产业务有关的信息进行随时查询,进而对订单、订货以及排产报表予以打印。订货系统涉及到八个功能模块分别为:①订单管理:实现订单录入、编辑、作废处理、变更操作以及审核等功能。②订单排产:通过对库存及相关可用设备资源的查询,科学安排生产计划。③副页管理:对生产合同实现修改、审核以及作废等操作。④转销处理:对转销合同的处理。⑤货款预测:依据客户订货资源,实现对销售货款的预测。⑥客户分析:针对具体客户,对其建立销售动态分析表。⑦资源管理:制定销售计划以及设备订货资源。⑧报表查询。 (二)产品管理 涉及到六个功能模块:①日常业务:管理仓库中流动的产品,包括入库管理、发货申请与监控、产品拨出以及出库登记。② 转销分批。依据实际业务要求对入库单做分劈与转销处理。③冲退处理:实现冲补入库、冲补差重以及相应的退货管理。④盘点库存:对库存产品的存货状态、厂区放置等进行登记。⑤月末处理:月末结转以及相关的收拨存日计划。⑥报表查询。 (三)发货管理。 此模块利用入库单进而对发货单进行制作并对运杂费、包装费以及发货等进行登记。系统内容涉及到货票、出库登记模块、拨出与库存明细模块的制作、包装费的处理、发货总量控制、综合查询模块、运费查询以及系统维护模块。 (4)价格管理。 实现对发出产品以及客户订单的划价处理与审核功能,划价包括自动与手工划价两种。为了保持系统中多种价格信息,而对入库单进行冲补价差处理,涉及到诸多的协议批示信息。同时,系统支持报表查询。 (5)资金管理。 在货款回收后,由各分公司业务人员将相关票据交到资金科,由资金科的相关人员进行记账处理,完成后将票据交财务部。此模块用来记录各公司货款票据的回收情况,对转出以及回退票据予以登记,能够对各公司资金完成状况进行统计分析。同时,系统支持报表查询。 三、基于ERP 环境下,销售管理系统在技术方面的实现 (一)体系结构 针对企业具体情况,系统应用C/ S与B/ S结构,以 Windows Server2003作为服务器操作系统,以Windows XP为客户端操作系统,数据库应用SQL Server2003,前端开发工具为J2EE,并辅以高级语言,例如 VB,VC + + 等。 对于服务器端而言,主要对数据进行存储与检索,并保证数据的完整与安全性。鉴于系统要处理的庞大数据量,必须配置两台高档服务器,一台为主服务器,另一台进行热备份。一旦出现运行故障,另一台会立刻投入工作。ERP下的销售管理系统作为ERP 系统的子系统,为了提高数据传输效率,网络服务器与客户机之间借助于交换机建立连接,每个客户端借助于千兆网直接连到企业信息网中心的交换机中。为了确保数据的正确传输,可根据不同距离选择单模、多模或光纤模块进行数据传输。 (二)关键技术 信息集成技术。销售管理系统作为ERP的重要组成部分,与其它各系统的集成是此系统的关键技术。由于此系统涉及到的数据量较大,为保持数据一致性,应用了主题数据库规划以及C-U 矩阵技术,通过对整个系统的划分,再将各子系统的数据流程图进行结合,进而使整个集成系统中的信息产生与流向进一步明确。在实际操作过程中可以从表中直接取数据,极大的保证了数据的及时与准确性。 结语:ERP作为现代化的企业管理模式,借助于对销售管理系统的设计与开发,能够使企业信息资源得到充分利用与共享。基于ERP 环境下的销售管理系统,经过不断的发展与完善,不但能够对企业成本进行有效控制,还能最大程度的确保交货的正常与顺利,有效降低企业库存量,最终为企业带来极大的经济与社会效益。 销售管理系统论文:如何实现医疗器械销售管理系统的设计 摘 要:任何的医疗器械都是直接从公司生产以后卖给用户的,这中间必须经过医院、药店或者医生等中间媒介。对于生产公司而言,其需要关注的并不仅仅是销售额,销售过程中的销售产地、销售费用等各种信息都需要进行适当的处理。因此,开发出一套医疗器械销售管理系统对于提高工作效率和工作质量有着重大作用。本文概要的阐述了一个医疗器械销售管理系统的设计,主要从三个方面进行了阐述,即需求分析、概要设计和详细设计,这三个方面的设计足以构建起一个系统的支撑框架。 关键词:医疗器械;销售管理系统;概要设计 一、系统需求分析 (一)系统定义 医疗器械销售管理系统是专业的针对医疗器械或者药剂的进货、销售、存储的管理软件系统,这样的系统比较适用于中小型的公司企业、商场以及零销售门店等。该系统需要完成的功能包括基本设置、进货管理、销售管理、库存管理以及往来管理等功能模块。这些模块都是主要的业务流程,另外,系统还需要提供任意时间段的报表、统计任意时间段的销售额、成本以及利润,系统还要随时可以查询和分析采购、销售、库存、应收、应付、成本以及利润等信息,为商店的运营提供决策指导。对于商店的业务管理而言,系统需要清楚的反映出每一位客户与供应商的详细信息,以便于经营过程中可以迅速准确地对账,让用户能及时、清晰的掌握每天的运营状况。 (二)需求问题描述 根据系统都医疗器械销售管理总体功能的需求,同时结合系统开发的背景以及未来的发展趋势,对系统的需求问题描述如下: 第一,系统要简单易用。软件在设计时,应该充分的考虑到用户的需求,即从用户的角度出发考虑问题。软件中所有的程序都应该以方便用户的操作为前提,支持鼠标、键盘等外设的操作,同时在录入或者查询时要支持模糊输入的方式,帮助用户从大量而且繁琐的记忆中解放出来。 第二,系统要保证数据的安全性。无论对于什么系统而言,数据的安全性是必须要保证的功能,对于医疗器械销售管理等比较敏感的隐私问题,更要保证数据的保密性和安全性。该系统在保证数据安全性道德措施上映采取密码设置、数据备份与恢复、权限管理等基本方式。同时,在企业内部运营的过程中,根据职务的不同,软件能够自动的为不同层次的用户分配不同的权限,使得企业内部的业务管理和业务控制完全通过计算机进行管理,避免员工在操作工程中产生与自己职位不符的错误操作。 第三,保证界面的美观简洁。软件系统为人的日常生活和工作进行服务的,因此,系统界面的设计一定要美观简洁。根据医疗器械销售管理的特点,在依据用户手工操作习惯的基础之上,以程序化的方式对其加以闺房,使其易学易懂,并且力求达到操作简单、实用、灵活、便捷的效果。对于系统的性能要求,同样要注意简单快捷性,可以以较少的人力和物力实现高效率的信息维护工作。 二、系统概要设计 (一)系统技术架构 本医疗器械销售管理系统采用B/S模式的三层架构,即通过HTTP传输协议,客户端利用浏览器访问WEB服务器和与其相连的后台数据库,完成一系列的操作。所谓的三层架构分别是处于表示层的浏览器、处于功能层WEB服务器和处于数据层的数据库服务器。 WEB浏览器层主要用于显示医疗器械销售信息系统与用户交互的信息。通俗的讲,数据库服务器和WEB 服务器相当于真正的工作人员,而WEB浏览器就相当于客户和工作人员进行交流的窗口。通过WEB浏览器这个窗口,当用户提出某些请求时,浏览器可以将用户输入的信息提交给后台的服务器和数据库对其进行验证,若验证有效,则用户可以进行其他的操作,其他的操作仍采用同样的原理,即用户输入的信息提交给服务器和数据库,服务器和数据库经过操作后将结果通过浏览器显示给用户。 WEB服务器中包含了销售管理系统的事物处理逻辑,位于WEB应用服务器端。WEB服务器的主要任务是接受用户的请求并对其进行做出相应的处理,首先它需要执行相应的扩展程序与数据库进行连通,通过SQL等方式向数据库服务器提出数据处理的请求,将相应的数据库操作指令提交给数据库服务器,等待数据库服务器处理完成以后再获得处理后的结果。从整个业务流程来看,WEB服务器就相当于一个中间的信者。 位于第三层的数据库服务器的主要功能就是实现数据的逻辑处理。它从WEB服务器端接受数据库操作的相关指令,然后通过指令对数据进行增删查改,并将处于的结果返回给WEB服务器。 (二)系统部署架构 系统的部署架构是指用来部署和运行该软件的物理配置,从系统的技术架构就可以看出,本系统要想运行,至少要采取三层的部署架构,即浏览器、WEB服务器和数据库服务器。但是在实际运营的过程中,为了工作的便利,通常会在局域网的范围内再加入一层物理部署,即通过局域网内的客户端登录数据库服务器对基层的表、数据进行增删查改等操作。局域网的作用保证了数据的安全性,也只有局域网内部的用户才有登录服务器的权限,而外部用户则只能通过三层的技术架构获取所需的信息。 三、系统详细设计 (一)类包的设计 系统的详细设计实际就是对系统技术架构的具体实现。假定系统采用面向对象的编程语言进行实现,则开发的过程中,需要用包来对常用的类进行包装,每一个包就是一个较大的功能模块。按照常用的编程思想去设计系统的实现,往往将需要建立config、rule、controller、po、dao、form等包。 Config包是系统业务逻辑层的重要组成部分,它实现了系统的面板元素的管理和配置、业务逻辑的配置以及导出文件格式和数据等的配置。Config是英文单词configure的简写,即配置的意思,config包就是整个系统相连的纽带。 Rule包是实现具体业务的业务包,同时包括功能的扩展。 Controller包是MVC模式中的控制层,它实现了表示层和业务层之间的通信。 Po包是用来存放描述界面和业务之间交互数据的表单,即数据的表现形式。负责存放映射数据表的数据类,以作为数据映射存储。 每一个的类包里面都集成了大量的类,而每一个类里面也同样集成了大量的方法,每一个不同的方法对应着用户的一个动作,比如单击提交事件等等。 (二)数据库的设计 对于医疗器械销售管理系统这样的系统而言,从本质上讲,其核心的功能就是对数据信息的增删查改,因此数据库的设计是详细设计中重要的组成部分。数据库设计包括物理设计和逻辑设计,合理的逻辑设计会大大提高数据库的性能,增强数据库的可维护性。 现抽取一部分简单的数据表来说明数据库的设计方法: 在对数据库进行设计时,数据表并不是越少也好,数据库表越少就代表着一张表中包含的数据字段越多。但是在实体中,数据表之间往往具有一对一、一对多或者多对多的关系,一张关系表中包含多个字段往往使得数据表之间的关联关系变得复杂,也使得表主键的设置不易确定,因此,在设计关系表时,要通过ER图对其进行优化,设置合适的表数量和包含的字段数。 四、结束语 医疗器械营销管理系统的设计是一个比较简单的系统工程,因为它主要面向于中小型的用户企业,但是对其设计的过程却不可掉以轻心。良好的设计不仅可以使得业务逻辑清晰,另外在实现后可以有效的提高工作的效率和质量。在设计医疗器械管理系统时,应该预留出功能扩展模块,可以让用户根据自身业务的发展在后期中对系统功能进行扩展,以满足业务扩展的需要。 销售管理系统论文:商场销售管理系统的设计 [摘 要]百货商场销售管理系统利用先进的管理技术,提高企业销售管理水平,实现信息管理的现代化、科学化、规范化。本文主要对管理系统的分析,功能规划、功能模块方面进行详细介绍。 [关键词]百货商场销售管理系统 信息管理 现代化 1 引言 本系统是天虹百货商场销售管理系统,一个销售管理系统应该有哪些实体,有供应商、商品、职员。在知道有这些实体后还要明白各实体之间的联系是什么。联系确定后也需要确定本系统该有哪些模块,在进行系统设计前要好好进行规划。本系统主要有商品进货管理、商品销售管理、员工信息管理、供应商信息管理、商品库存查询和商品销售查询。 系统的模块和数据表都确定后就要跟一起开发的人员进行分工。本人的模块是系统登录和商品进货、销售、退货管理模块。同时系统登录也是本人的任务。分工完成了就正式进入开发,先设计界面。为实现界面的各种功能进行编写代码,代码完成后。对数据库进行操作,其实对数据库操作、界面设计和代码编写可能是交互进行的。因为是通过代码把数据库里的数据显示在界面上。 2 系统功能结构 在需求分析的基础上,天虹百货商场销售管理系统分为6大主要模块,分为员工信息管理、供应商信息管理、进货商品信息管理、销售商品信息管理、退货信息管理、系统维护管理和登录查询系统。登录系统主要完成不同用户的登录操作。员工信息管理主要是对员工的基本信息进行管理,包括信息的添加、修改、删除和查询等操作。供应商信息管理模块是对公司供应商信息的添加、修改、删除操作。进货、销售、退货信息管理是分别对商品的进货、销售、退货信息进行添加、修改、删除和查询等操作。商场进销存销管理系统功能结构如图1所示。 由图3.1可以清楚的看到本系统主要模块,以及主要模块下包含的一些子模块。对本系统到底有哪些功能也很清楚,该系统包含的信息完不完善基本也可以有个大概的了解。 * 基本档案模块:主要完成系统中员工信息的录入、修改、删除、查询,以及供应商信息的录入、修改、删除、查询功能; * 进货管理模块:主要对百货商场的进货信息进行管理,以及对商品的添加、删除、修改等操作。 * 销售管理模块:主要对商品的销售和退货信息进行管理,如对销售的添加、删除、修改等操作。 * 库存管理模块:主要完成对商品的信息统计,产生库存警报,以及对库存商品的查询功能。 * 系统维护模块:主要对系统的数据库进行维护,可以对该系统进行数据的备份和数据的还原。 3 业务流程图 天虹百货商场销售管理系统的业务流程属于大众化流程,界面友好,操作简单,适用用各类人群的使用,不需要有专业的计算机知识。 天虹百货商场销售管理系统业务流程:首先是登入系统,验证成功便进入系统主窗体,主窗体中存在各个管理系统的各种功能,进入各种功能模块实现对商品信息的管理。 4 数据库设计 根据功能分析得出数据库的数据项和数据结构以后,就可以设计出能够满足用户需求的各种实体以及它们之间的关系,为后面的逻辑结构设计打下基础。这些实体包含各种具体信息,通过相互之间的作用形成数据的流动。 为了更清楚地描述各实体之间的关系可以使用E-R图表示。E-R图是用来描述某一组织(单位)的概念模型,提供了表示实体、属性和联系的方法。构成E-R图的基本要素是实体、属性和关系。实体是指客观存在并可相互区分的事特;属性指指实体所具有的每一个特性。 天虹百货商场牵扯到诸多商品的物流配送,所以供应商的信息商场必须了解,而每件商品对应不同的供应商,此时必须在数据库中建立一个供应商信息表,用于存储所有供应商信息。 在开发过程中必须考虑系统的安全性,只有有权限的人员才能进入到系统当中去,所以在数据库中必须建立一个员工信息表,用于存储管理系统的员工信息。 天虹百货商场对商品的所有进货信息必须有详细的了解,信息必须全面正确真实,这对商场的管理非常重要,所以在数据库中要建立一个进货信息表用于存储进货的详细信息。 商场管理者要时刻了解现有商品的数量,以便及时的补充该货物的数量,让商场的运作更加有效,此时需要在数据库中建立一个库存信息表用于存储剩余货物的情况。 商场必须对所有商品的销售情况有很详细的了解,什么产品,卖了多少,什么时候卖的等等相关信息,此时需要在数据库中建立一个商品销售信息表,用于存储所有商品的销售信息。 当顾客对某件商品不满意时,可能会要求退货,同时天虹百货商场经营者也要详细地了解退货信息。此时,需要在数据库中建立一个商品退货信息表用于存储所有退货信息。 总结 本文主要介绍在天虹百货商场销售管理系统分析中,应用需求分析阶段介绍了系统中的一般操作和数据流图的开发,系统功能模块设计阶段介绍了天虹百货商场销售管理系统中的模块,以及模块中的子模块。数据库概念设计阶段介绍了系统中的实体以及实体之间的关系,实体的组成属性。 销售管理系统论文:基于VisualBasic的企业销售管理系统设计 【摘 要】本文主要介绍了一种企业销售管理系统的开发方法。在分析企业销售管理系统设计的必要性基础上,设计开发了基于VB技术的企业销售管理系统,主要从系统结构、业务流程、数据库设计及主要功能模块设计着手,介绍了系统的设计思路和实现过程,系统选择SQL Server 2000进行数据库开发,并以VB6.0作为开发工具;采用本系统进行企业的销售工作管理,不仅能减轻工作人员的负担,同时可大大提高了工作效率。 【关键词】企业销售管理 信息系统 Visual Basic SQL 2000 销售管理信息系统作为信息管理系统的一个分支,已逐渐成为企业信息化建设的重要组成部分,为企业管理分布在全国网点提供了一个功能强大,安装部署方便,使用成本低廉,操作简捷的实时销售管理系统,不仅能够促进销售业务的拓展,提高销售运作的效益,也为最终实现有效的“供应链管理”和更加广泛的“电子商务”奠定了基础。无论是一个销售公司还是一个销售商店,都有很多的销售数据需要管理,手工管理这些缤纷复杂的数据的方式已经不适应时代的潮流,实现数据规范化、自动化的电脑管理,是一个管理规范、运作高效的企事业单位的必然要求。所以为了实现各销售单位高效管理而设计这个销售信息管理系统。 一、系统需求分析 销售信息虽然繁多,但是主要是针对销售订单状况进行登记。所以系统的开发目标可以总结为对销售订单、销售当进行维护,对相关的销售活动进行管理。力图做到详细记录、查询,甚至直观表达。并且,操作尽量简单方便。实现数据规范化、自动化的电脑管理,是一个管理规范、运行高效的企事业单位的必然要求。尽量使销售部门提高工作效率、减少出错率。所以进行系统设计时,系统主要包含以下功能:(一)系统功能。包括系统登陆、退出、管理员账号管理等功能,并包括添加新的管理员和修改密码等功能。(二)数据改动功能。这是对销售单,广告单等数据管理的主要方面,要能够对数据库内容进行修改,包括数据的录入、修改和删除等操作,同时需要保证数据内容的完整性与全面性。(三)信息查询功能。进行查询时不能对系统数据进行信息的修改,只能进行常用的浏览和条件查询操作,既可以显示出数据库中的左右销售信息,也可以根据不同条件对数据进行筛选,查询所需要的相关销售单、广告单等记录。(四)销售业绩查询。以图形或表格的形式查看一年内各个销售人员的销售业绩情况。 二、系统模块功能分析 结合前节进行的系统需求分析,对系统的各个主要功能进行设计,数据存储于SQL Server 2000建立的数据库中,以Visual Basic 6.0作为开发平台,系统总体设计如图1所示。 本系统主要设计一下几个窗口模块:(一)登陆窗口。系统启动时,首先弹出系统登陆信息窗口,供管理员输入正确的用户名和密码,才能进入系统。系统默认设置管理员为“admin”,密码为“admin”。(二)程序主窗口。主窗口界面用于调用各种功能的子窗口的操作,界面中有菜单选项,也设置有响应的快捷按钮可供选择。(三)销售员管理窗口。该窗口实现销售员基本信息的录入、修改、查询和删除等功能,在主窗口的菜单栏的“销售员管理”菜单中响应相关功能按钮,或从主窗口界面上单击对应的快捷按钮,可弹出相应的子窗口。(四)销售单管理窗口。销售单的生成,首先是签订订单,当订单履行后,即生成最终的销售单。所以此窗口实现销售订单的定制、修改和删除等功能。(五)广告登记表管理窗口。此窗口完成广告登记表的填写、删除、查询以及修改等操作,主要包括广告登记号、媒体类型、广告合同号、联系人信息、胶片制作公司、胶片合同号、制作费用、联系人电话等。(六)销售业绩查询窗口。为了对每一年内各个销售人员完成的销售业绩进行直观具体的查询,需要添加销售业绩查询功能,以图表和表格的形式查看各个销售员的当年销售额。在主窗口菜单栏的“销售业绩查询”菜单和主界面上的“表格查询方式”和“视图查询方式”两种显示方式。(七)管理员选项窗口。对管理员账户进行删除、添加以及密码修改等操作,在主窗口的菜单栏“管理员选项”菜单和主窗口界面上设置有“增加管理员”与“更改管理员密码”选项。 三、数据库设计 根据在系统总体设计中的功能分析与方案设计,本系统的数据库数据设计如下:(一)登陆基本信息:包括管理员的登陆账号、登陆密码等。(二)销售员相关信息:包括销售员代码、销售员名称、销售员所在地区、所销售产品的行业、销售业绩、计划销售金额等;(三)订单和销售单信息:包括销售单号、客户代码、销售员合同、产品产地、公司行业、销售日期、联系人信息、产品代码、数量等;(四)广告登记信息:包括广告登记号、媒体类型、广告合同号、联系人信息、胶片制作公司、胶片合同号、制作费用、联系人电话等(五)媒体类型编号:包括媒体公司代码、媒体公司的名称、媒体类型等;(六)区域代码:包括区域代码和所对应的地区名称;(七)行业代码:包括行业的代码号和对应的行业名称;(八)客户信息:包括客户代码、客户名称、电话、邮编、客户登记日期、客户地址、邮箱信息等;(九)产品代码:包括产品的代码号(采用自动编号)和对应的产品名称、单价。 四、结论 本企业销售管理系统在完成了基本的业务日常事务管理的基础上,展示了一个现代化数字信息管理和办公自动化管理的新途径。使用此方式管理,不仅可行、高效、方便,而且适应了国际社会现代化管理发展的潮流和方向,除了应用于企业办公自动化管理系统外,也可以为其他行业和系统所借鉴。 销售管理系统论文:企业销售管理系统的UML设计与分析 【摘要】当前社会对信息系统的需求日益增加,传统的系统分析设计方法已经难以保证软件开发的效率和质量,通过将UML应用于系统建模,可以加速软件开发进程,提高软件质量。销售管理系统是现代企业管理系统的一个重要组成部分,通过对一个销售管理系统的设计与分析,阐述如何通过UML降低开发难度和提高开发效率。 【关键词】UML;销售管理系统;系统建模 软件工程领域取得了前所未有的进展,其中最重要的、具有划时代重大意义的成果之一就是统一建模语言(UML:Unified Modeling Language)的出现。在世界范围内,至少在近些年内,UML将是面向对象技术领域内占主导地位的标准建模语言。将UML用于商品销售系统,首先可以消除一些潜在的不必要的差异,以免用户混淆;其次通过统一语义和符号表示,能够稳定面向对象技术市场,使项目根植于一个成熟的标准建模语言,从而可以大大拓宽所研制与开发的软件系统的适用范围,并大大提高其灵活程度。 1.UML简述 作为一种建模语言,UML的定义包括UML语义和UML表示法两个部分。 (1)UML语义 描述基于UML的精确元模型定义。元模型为UML的所有元素在语法和语义上提供了简单、一致、通用的定义性说明,使开发者能在语义上取得一致,消除了因人而异的最佳表达方法所造成的影响。此外UML还支持对元模型的扩展定义。 (2)UML表示法 定义UML符号的表示法,为开发者或开发工具使用这些图形符号和文本语法为系统建模提供了标准。这些图形符号和文字所表达的是应用级的模型,在语义上它是UML元模型的实例。 2.销售管理系统的业务建模和需求分析 业务模型和需求分析的目的是对系统进行评估,采集和分析系统的需求,理解系统要解决的问题,重点是充分考虑系统的实用性。结果可以用一个业务用例(Business Use Case)框图表达,根据销售系统的基本特征和功能可得到本系统的用例图,如图1。用例模型用于需求分析阶段,它的建立是系统开发者和用户反复讨论的结果,表明了开发者和用户对需求规格达成的共识。首先,它描述了待开发系统的功能需求;其次,它将系统看作黑盒,从外部执行者的角度来理解系统;第三,它驱动了需求分析之后各阶段的开发工作,不仅在开发过程中保证了系统所有功能的实现,而且被用于验证和检测所开发的系统,从而影响到开发工作的各个阶段和UML的各个模型。 图1 企业销售管理系统的用例图 2.1 销售管理系统设计 系统分析与设计是研究欲采用的实现环境和系统结构,结果是产生一个对象模型,也就是设计模型。设计模型包含了Use Case的实现,可以表现对象如何相互通信和运作来实现Use Case流的。对于系统的静态结构,可以通过类图、对象图、组件图和配置图来描述;对于系统的动态行为,可以通过顺序图、协同图、状态图、活动图描述。这些图在加上说明文档就构成一个完整的设计模型。 2.2 系统架构设计 销售管理系统拥有大量信息资源,这些资源包括各种客户、用户、和产品等信息。其数据量大、信息变化快,非结构化信息与结构化信息共存。使用UML对销售管理系统进行基于面向对象的分析和实现,可以从开发的第一步开始,从系统的底层就把握住销售信息资源的特征,为下一步具体实现打好基础。在销售管理系统建立模型时要涉及到处理大量的模型元素,如类、进口、组件、节点、图等,可以将语意上相近的模型元素组织在一起,这就构成了UML的包,包从较高的层次来组织管理系统模型。 2.3 系统详细设计 2.3.1 序列图:序列图(Sequence Diag-ram)用来描述对象之间动态的交互关系,着重体现对象间消息传递的时间顺序。顺序图存在两个轴:水平轴表示不同的对象,垂直轴表示时间。顺序图中的对象用一个带有垂直虚线的矩形框表示,并标有对象名和类名。垂直虚线是对象的生命线,用于表示在某段时间内对象是存在的。对象间的通信通过在对象的生命线间画消息来表示。消息的箭头指明消息的类型。如图2所示。 图2 商品管理的序列图 图2中描述了先加载某个客户;显示某些状态;再更改某些属性值,最后更新数据库状态的一次执行过程。 2.3.2 状态图:适合描述一个对象穿越多个Use Case的行为。类的状态图表示类的对象可以呈现的状态和这个对象从一种状态到另一种状态的转换。 2.3.3 协作图:协作图(Collaboration Diagram)用于描述相互合作的对象间的交互关系和链接关系。虽然顺序图和协作图都用来描述对象间的交互关系,但侧重点不一样。顺序图着重体现交互的时间顺序,协作图则着重体现交互对象间的静态链接关系。下图描述的是商品盘点消息传递的过程。 2.3.4 活动图:用于描述业务过程和类的操作,类似与旧流程图,是对业务处理工作流建模。 2.4 销售管理系统的测试和配置 经过系统分析和设计后,就可以根据设计模型在具体的环境中实现系统,生成系统的源代码、可执行程序和相应的软件文档,建立一个可执行系统,进而需要对系统进行测试和排错,保证系统符合预定的要求,获得一个无错的系统实现。测试结果将确认所完成的系统可以真正使用;最后完成系统配置,其任务是在真实的运行环境中配置、调试系统,解决系统正式使用前可能存在的任何问题。 系统的配置是实际的交付系统,包括文档和组成模型等。对于企业销售管理系统而言,它是一个典型的客户/服务器系统。可以用配置图显示系统的物理结构,如图3所示。从表面上看,配置图能显示系统设备之间的关系以及显示节点与可执行软件单元的对应关系。 图3 配置图 3.结束语 销售管理系统的发展非常迅速,传统的系统分析设计方法难以保证效率和质量,将UML应用于销售管理系统的建设,可以加速开发进程,提高代码质量,支持动态的业务需求。从实际效果来看,UML可以保证软件开发的稳定性、鲁棒性,在实际应用中取得良好的效果。在UML应用过程中,选择合适的工具也很重要,对于简单的应用,Visio等工具就可以支持各种所需图形的生成。 销售管理系统论文:基于ERP的销售管理系统设计及实现探析 摘 要:随着市场经济的快速发展,现今企业对于销售的管理越发重视。企业的资金流的把控与整合也成为现今企业最为关注的问题之一。基于ERP的销售管理系统设计与实现,对深入分析企业的销售环节现状,确定系统的总体功能至关重要。因此,本文就基于ERP的销售管理系统设计及实现作出简要探究。 关键词:ERP 销售管理系统 需求 实现 ERP与以往的MRP或MPPII不同,其是一种具有管理理念的软件系统,他将计算机技术和管理领域的具体业务融合在一起。ERP是以形成高度统一的信息管理系统为目的,将企业的物流、资金流、信息流等进行全面一体化集中整合管理,其不仅可以适用于企业的生产管理,而且在非生产、公益事业的企业的管理更具有独特的应用价值。ERP在企业管理中一般包括:以计划、制造为主的生产控制;以会计核算、财务管理为主的财务管理;以销售、采购、库存管理为主的物流管理。ERP可促进三大系统形成集成体,使其互相之间形成对应的接口,对实现企业的管理有着积极的作用。 1 ERP的销售管理系统对企业的重要性 ERP是以科学管理思想体系为基础,高效、集成的计算机管理软件为辅助,以实现管理与信息相互联系、融合,并在企业资源最优化配置的前提下,把企业内部的财务、质量、生产、人力资源等所有的经营活动统一整合。因此,ERP系统可以促进一个企业走的更长远,ERP的销售管理系统对企业的重要性有以下几点。 1.1 企业自身发展的需求 现今的企业市场竞争意识日益繁重,企业之间的业务高速增长的要求也越来越高,传统的管理系统已经逐渐被现今的企业所抛弃。ERP系统可将计算机技术与管理思想结合,可从根本上改变企业内部各个体系之间的“信息孤岛”问题,从而提高企业的核心竞争力。 1.2 改变企业管理机制的良方 我国现今的企业管理模式不清晰,信息化水平低下,企业为了适应现代化的管理机制,企业的信息化建设至关重要。企业往往在管理中,侧重于资源管理,管理方法是以简单的流程制代替科层制,不能很好的实现企业内部各个人员的沟通与交流。ERP销售管理系统是企业信息化建设的核心,其可以从根本上改变我国企业传统的管理模式,提高企业的管理效率。 1.3 企业体制改革的重要措施 ERP系统是我国国有企业深化改革,改变传统管理理念的重要措施。我国企业改革的目的是企业整体体制的改革和企业经营管理水平的提高,实现企业的业务流程构架完善。ERP销售管理系统可以加强企业与企业之间的交流,实现企业的双赢,创造出企业与企业之间互相生存、发展的商业链,从根本上实现企业之间的合理竞争与供应的完善性。ERP也可在把控企业管理的基础上,减少企业的中间成本,实现内、外部资源的高利用化。 2 ERP销售管理系统的需求分析 ERP的销售管理系统是以建立一个面向企业的生产管理系统为目标的软件产业。中石油企业是我国ERP运用最为普遍的企业,本文就我公司销售管理为例,就ERP销售管理系统的需求作出简要分析。 2.1 业务流程 实现企业产品的销售是企业利润的保障,业务流程的完善也高效是体现企业服务质量的有力手段。公司的业务流程主要包括产品预订、产品的入库、产品的发运、产品的划价、货款的领收等,大体流程为:预付货款―计划落实―销售开票―部门审核―财务监控―发货―划价―结算―回款。流程解析:(1)公司由业务部门、管理部门根据生产计划来负责签订订货合同。(2)销售分公司确定客户月发货计划。(3)收到预付货款后由财务部门录入销售管理系统。(4)销售部门在系统中开具产品销售单。(5)在系统中经销售部门和财务部门审核后形成销售通知单。(6)仓库根据审核后的销售单装车出厂。系统自动所生成有客户付款信息及发货信息统计表。由于销售管理系统的建立,为企业领导掌握分析企业经营情况提供了方便平台。 2.2 系统功能 ERP销售系统是客户实际需求和预付货款情况为目的。订单是根据客户信息的获取、交运信息的建立、销售项目的整合等相应模块的建立。其系统应对:订单类型、订单内容、客户代码、有关交运的信息、相关的日期信息及与客户有关的所有信息等进行归纳、整合。其具体的分析有:(1)企业的成品管理机构。企业的成品管理机构是企业销售中最为重要的环节,其与企业的生产、订货、库存、监控、销售等直接相关,可实现公司产品的基本情况、销售状况、货款现况的管理。可充分对各个成品的销售进行跟踪,可处理企业内部物料移动,提高相应的库存分析能力。(2)发货部门。发货部门是负责公司中所有产品的运送,其中发运报表的制作与统计是发货部门的重要环节。为确保公司对业务进展情况的了解,在公司中对于发货中所涉及的各种信息要求相应的数据必须纳入到计算机信息平台上。很大程度上促进了公司对产品的业务决策力度与新方案的制定的研究。(3)价格管理部门。价格管理部门其主要是完成对订出产品、客户订单的划价处理。为能准确的计算出企业的销售利润,公司对财务系统有着较专业化的要求,其要求必须系统必须可提供维护多种价格信息的功能,对所有的价格协议及价格批示的内容都要纳入计算机管理系统中。(4)资金管理。企业的资金管理与企业的生存、发展、获利等密切相关,公司为了为企业的发展提供更多的资金,对企业的各个信息系统的购出方向提供了准确的管理,保证了资金管理各种功能的实现。(5)基础数据字典系统。为了使整个销售部门的业务流程运行更为快捷、有效,在公司中基础数据字典系统是整个销售部门所有业务流程必须使用的技术数据。 2.3 ERP的销售管理系统的实现 ERP销售管理系统的实现,即使对订货管理、产品管理、发货管理、价格管理几大环节的系统性管理的实现。其具体的实现方法有以下几点。 (1)体系结构。 完善企业体系结构的具体做法有:①主系统方面:采用客户/服务器(C/S)结构,以Windows NT4.0为服务器操作系统,以Windows 98为客户端操作系统,数据库采用Oracle 8.0,前端开发工具主要采用UNIFACE7.2,辅以VB,VC++等高级语言。②服务器方面:因服务器的功能主要是围绕着数据的存储和检查,对数据的处理量十分巨大,因此,需配置两台IBM5500高端的服务器,其中一台作为主服务器;另一台作为热备份,避免一台发生故障而影响系统的情况出现。③客户端:客户端是控制、整合用户界面、商务规则的,其可以通过网络及Oracle专用接口连到服务器上。 ④交换机方面,应采用Catalyst 6509高端交换机。因6509具有9个模块插槽,其中1个插槽用来作数据包的路由和转发,其中的插千兆引擎模块用来管理整个交换机。该模块不仅仅支持HSRP,也可实现冗余热备份,充分实现系统的可靠性。为进一步提高整个系统的运行速度和数据传输效率,应做到:①用交换机连接方式将网络服务器与其他客户机进行连接。②用千兆网将各个客户端直接连接到企业信息网中心的交换机上。 (2)技术领域方面。 技术领域方面:①运用数据库规划技术中的主题数据库规划和C-U矩阵技术,可明确了整个集成系统中的信息产生和信息流向,将整个系统划分成数十个分门别类的小型集团,并根据各个子系统的数据流程图,简化的操作流程,保证数据的快速、准确性。②构件式开发技术。为构造企业管理系统和信息系统的关键性业务应用的开发平台和运行环境,系统可采用UNIFACE开发工具进行开发。UNIFACE具有模型驱动、构件式开发及通用请求等功能,其从业务层面,也较传统的业务管理模式更具有逻辑感,操作也更为简单,可充分提高企业的开发效率,缩短企业的业务流程周期,保障企业的稳定发展。 3 结语 随着市场经济的快速发展,企业的资源共享面越来越广。ERP销售管理系统的构建可充分实现企业的资源共享,为企业带来长久发展的效益。本文就ERP的销售管理系统对企业的重要性、ERP销售管理系统的需求分析、ERP的销售管理系统的实现探析三部分进行了阐述,并以中石油生产企业的ERP建设需要为例,将ERP构建模式中的服务器、主系统、客户端、交换机及技术操作做了阐述,为企业良好的运用ERP销售管理系统,实现企业信息共享做了书面说明。 销售管理系统论文:基于B/S架构的化工企业销售管理系统数据安全设计 摘 要:为提高化工企业销售管理的水平和效率,整合企业内部销售、物流、财务等多个部门协同工作,设计开发了基于B/S架构的化工企业销售管理系统。系统中包括计划生成、销售管理、物流配货、财务结算等多个功能模块。系统中包含了大量与经营相关的客户、财务数据,这些数据对企业经营发展至关重要,如何能够确保这些数据在开放的互联网应用中安全是系统开发过程中一项重要工作,文章将结合系统开发设计过程,介绍如何保证信息完整与安全。 关键词:B/S架构;销售管理;系统安全 随着社会发展,企业管理信息化、科技化要求越来越高,而销售管理科学化对于任何企业都是非常必要的,它协助企业迅速地掌握市场信息,实现销售业务数据的集中、处理、反馈,并对顾客需求做出最快速的反应。而化工企业生产特点与离散生产行业(加工制造型行业)有显著区别,它的特殊性要求在销售管理中也有其差异性,用新的管理方法和手段给企业在市场经济大潮搏击中注入了新的活力,对化工企业销售管理研究有重要的借鉴作用。本销售管理系统基于B/S架构模型设计销售管理系统,通过信息化、网络化手段,打破瓶颈、改进工作方式,主动服务,提高工作效率,为企业领导决策层提供更多必要信息,辅助领导决策,提高企业核心竞争力。 在系统设计与实现过程中通过采用工作流的设计思想解决了多部门协同工作信息流转问题,实现了在销售、财务、物流配送等多个职能部门间进行有效的数据交换。但在B/S模式下整个系统将暴露在互联网环境下,如何确保系统的数据完整安全是一项重要设计环节。在本文中将通过角色权限管理、连接器和系统工作日志等全方位多角度的保护系统不被外界非法攻击,确保数据安全可靠。 1 系统框架设计与功能简介 系统总体架构采用了典型的MVC三层模型进行开发,系统中的页面为视图层(View),中间接受Http请求的是系统的控制层(Control),在后台实现具体业务逻辑的是模型层(Model),具体框架设计如图1所示。 系统设计中具有功能独立,能被调用的信息单元叫做模块。模块功能分配的目的就是为了将具有相同功能的模块合并,从中提取公用模块,形成公用部件,按照构件或中间件的方式加以实现,作为本系统的公用资源,甚至作为公司级组织的公用资源,从而充实公司级的构件库或中间件库,优化系统设计,加快开发速度,提高开发质量。在基于B/S框架的化工企业销售管理系统中共设计了如图2所示七个模块。销售数据通过工作流的方式在不同部门间流转、审批处理,最终生成财务报表汇总供给管理层进行数据分析决策。 2 系统数据安全设计 2.1 使用RBAC管理系统用户 基于角色的访问控制(RBAC, Role-Based Access Control)是实现系统安全的有效手段,具体做法是根据系统应用的需要将提取出用户的分类即角色,通过对角色授权实现对使用者的分类管理与控制。其中角色代表了一类用户的操作特性,而用户是具有某种角色的一个特例,通过角色实现对系统用户的管理。在本文论述的系统设计中,通过设计角色表、用户表、角色模块权限表,实现对整个系统的访问控制管理。系统将每个功能设定唯一的ID,每一种角色能够操作的功能ID集合是不同的,当访问者使用具有某种角色的用户名进行系统登录后,角色判定算法将读取该用户对应角色能够操作的ID集合,并与请求的操作ID匹配,若该用户有权限访问这个功能,控制中心将放行,否则将阻断本次操作。基于RBAC控制算法如图3所示。 2.2 系统日志 系统日志能够帮助软件记录使用者操作软件的全部过程,在出现误操作或数据丢失情况下可以尽快找到出错原因,使损失降低到最小。在本系统中采用了Log4J与Spring开源框架中的AOP技术,实现了对系统操作日志的设计功能,具体配置实现系统日志功能的步骤如下。 ①配置切面与切入点。 ②定义方面代码。 ③在项目中引入Log4J,配置其属性文件。 ④编写产生日志的类代码。 2.3 系统拦截器 系统拦截器的作用是对所有通过Http协议访问服务器的请求进行过滤校验,只有是合法用户才能够进一步的访问系统资源,若想绕过认证直接访问系统资源将会被拦截器拦截。系统拦截器可以通过使用Filter类实现,通过在系统配置文件加载定义的连接器。在系统中可以同时存在多个拦截器,分别完成不同功能,如完成系统权限过滤、完成汉字内码转换等多种任务。多个拦截器形成先后有序的拦截器链条,从第一个定义的开始依次执行到最后一个。系统中的拦截器配置如下所示代码。 3 结 语 在基于Internet环境下的B/S模式应用系统中,数据安全至关重要。本文在介绍基于B/S模式的化工企业销售管理系统基本功能的基础上,重点对如何实现系统数据安全进行了论述。系统中主要采取了基于角色权限控制的用户管理、系统操作日志以及系统拦截器三种手段进行设计,保证既能屏蔽非法用户,又能区分不同角色实现不同操作。同时,利用了拦截器和日志手段,立体化全方位的实现了系统数据安全需求,保证软件安全高效运行。 销售管理系统论文:房地产销售管理系统核心模块的设计与实现分析 摘要:由于房地产行业之间日益激烈的竞争,房地产企业单位要想使自身企业在众多企业中立于不败之地,就必须科学有效地管理和控制企业的销售资源,充分整合企业的项目资源,让企业发挥出最大的经济效益。因此,建立在计算机网络技术基础上的房地产销售管理系统应运而生,给现代企业管理带来新的生机与机遇。本文就房地产销售管理系统核心模块的设计与实现进行分析。 关键词:房地产;销售管理系统;核心模块;设计与实现 目前,我国房地产公司仍主要依靠人工来处理房地产信息,也由此产生了许多问题,如数据重复、出错,查询麻烦等,对房地产企业的发展有着较大的影响。在计算机网络技术基础上的房地产销售管理系统,能够帮助企业多渠道收集、管理、分析相关销售信息,从而迅速发现潜在的客户与业务,进一步提高企业的竞争能力。 一、房地产销售管理系统的功能 现代房地产销售管理系统依靠IT技术,彻底改变传统的管理意识,对房地产的销售进行科学有效的管理,发挥出了巨大的功能。 1.科学灵活的定价方案 依据销售管理系统,房产的定价可结合房屋的朝向、楼层、周围的景观等客观性因素,采用多种方式如差价等对房屋进行定价与核算,并且可以生成均价、最高或最低价等数据,给用户以参考。 2.深层次的客户资源管理 房地产的销售管理系统对客户资源的管理包括对客户资料的记录与追踪。主要记录客户的来电、来访等情况,分析客户的购买意向;追踪则主要是为了方便快捷地给客户提供所需要的房产信息,以便在客户预约或者购买房屋时及时更新客户资料状态,从而防止因现场售楼人员的流动性过大而造成的客户流失状况。 3.全面的资金管理 房地产销售管理系统中的财务管理中,能够把初期的销售计划与资金和成本的估算相结合,同时把资金收支计划和客户应收款、销售收款计划关联在一起,最重要的是,系统能够自动将销售所得的款项生成财务资金收入单,并且清晰地将资金的应收、已收和未收情况呈现出来,十分有利于公司决策层对整个系统资金流的全面掌握。 4.多角度的统计分析 房地产销售管理系统可以多层次、多方位地对客户资料、销售情况以及资金收入的数据信息进行报表或者图形分析,极大地帮助了公司领导对房产的策划、销售以及财务方面进行合理决策。值得一提的是,如果客户想要生成适合自己岗位的统计分析报表,就可以使用该系统所独有的自定义功能来实现。 二、房地产销售管理系统核心模块的设计与实现 公司信息、房产信息、销售信息、统计信息以及系统用户管理这五大模块的管理系统集中反映了房地产销售管理系统的核心功能,因此,我们可以借助设计与实现这五大模块的功能,进而完成整个房地产销售管理系统。 1.公司信息管理模块的设计与实现 公司信息管理模块包括添加、浏览、修改以及删除公司信息,且只能由公司销售管理系统的管理员完成这项工作,公司的用户则只享有对公司业务信息的浏览权限。首先通过Button控件的click事件获取每个字段的值,然后分别经过一定的SQL语句来完成对数据的写入与修改。 2.房地产信息管理模块的设计与实现 与公司信息管理模块的功能无异,房产信息的管理同样主要包括添加、浏览、修改以及删除房产信息,同样地,这项工作只能由房地产公司销售管理系统的管理员来做,而公司的用户仅可以浏览公司的房产信息。房产信息管理模块的设计与实现首先要借助Button控件的click事件来获得每个字段的值,然后通过特定的SQL语句写入、修改或删除数据信息。 3.销售信息管理模块的设计与实现 房地产公司的销售信息管理模块不仅包括列出已被预约或者出售的房产信息,还包括记录尚未被预约或出售的房产信息。房产管理是销售管理的基础与前提,如果想要完成房产的销售,就必须完善房产信息,列出可预约、已预约和已出售的房产信息列表,从而保障用户对该公司房产的预约、出售、取消预约以及取消出售的权利。值得注意的是,公司只有在确认输入了业主的相关信息后,才能出售房产。 至于销售信息管理模块的设计与实现,同样地,可借助一定的SQL语句获得可预约的房产信息,然后把数据绑定到Repeater控件上,并且显示在页面上。用户如果想要预约自己看中的房产,就点击标记预约的Button控件,然后核对相关信息,用户确认后,预约页面就会改变房产状态,然后把预约用户的姓名自动显示在页面上,此时预约成功。然后就可以在已预约的页面中查看选中的房产信息,进而选择是继续进行购买还是取消预约。 4.统计信息管理模块的设计与实现 统计信息管理指的是通过对房产的销售量和销售额的汇总,然后生成每个月份的销售信息的走势图,公司的高层决策者可根据这些走势图信息尽可能作出正确的决策。 统计信息管理模块的设计与实现是把通过操作数据库进而获得需要的时间和数值数据绑定到Chart控件上,然后根据事先设置的筛选条件筛选出需要的统计信息,最后生成销售量或者销售额的统计图。 5.系统用户管理模块的设计与实现 系统用户管理模块主要针对的是对后台用户即已经记录到房地产销售管理系统的用户的管理,并且能够实现对用户的添加以及用户权限的设定与管理,发挥的主要功能是添加、删除用户以及修改密码等。一般情况下,只有系统管理员才有此权限,能够对任一用户操作,普通用户则不具备这项权限。 三、总结 总而言之,建立在现代网络技术基础上的房地产销售管理系统能够及时有效地对员工信息、顾客信息以及房屋的相关销售信息进行管理,创新公司的管理方式与经营方式,从而极大地增强房地产公司的竞争力。因此,我们必须重视房地产销售管理系统五大核心模块的设计与实现,使房地产地销售管理更加规范化、有效化。 销售管理系统论文:基于.NET三层架构的销售管理系统的设计与实现 摘要:针对销售的运营质量和管理效率需求,文章采用C#语言编写、结合.NET三层架构,利用SQL Server 2008数据库存储数据设计并实现销售管理系统。文章首先对系统进行分析,然后依次对系统、数据库及界面进行设计,最后实现了基于.NET三层架构的销售管理系统。 关键词:销售管理系统; .NET三层架构; SQL Server 2008数据库 对于大部分企业而言销售是企业收入的主要来源,为了在日益剧烈的市场竞争中生存下来,企业必须提高销售管理管理的效率,保证企业收入来源的增加。销售部门在供应链中联系企业与外部的市场,主要职能是把企业生产出来的产品或提供的服务提供给为客户,从而实现把企业投入生产的资金转化为主营业务收入并获取利润,是企业能够生存与发展下去的动力源泉,从而实现企业的社会价值。为了管理销售相关的数据,实现销售与企业生产、财务数据的同步,销售管理系统的开发势在必行。作为ERP系统的一个子系统,针对一个饮料生产企业的销售管理需求,该文设计了一个基于. NET三层架构的销售管理系统,该系统使用Visual Studio 2008开发,数据库采用SQL Server 2008。 1 应用理论 .NET三层架构中系统由表示层、业务逻辑层和数据访问层组成,采用三层架构的系统中层与层之间的耦合度比较低,对某一层的业务或代码的改动对其他层的影响很小,使得系统的开发和后期维护变得更容易。具体的三层架构的分层结构图,如图1所示[1]。 1)表示层:表示层是系统的用户界面,表示层中不包含业务逻辑代码,只是负责把系统的数据展示给用户,将用户的请求传递给业务逻辑层。在表示层中系统的界面可以根据用户的使用习惯进行修改而不影响业务逻辑的运行。 2)业务逻辑层:主要是实现具体的业务逻辑操作。业务逻辑层从表示层中接收到用户输入的信息和操作请求,根据不同的操作请求调用数据访问层的操作,从而实现用户的请求。在各种信息管理系统中,业务需求在业务逻辑层中得到实现,它不会因为系统前台界面的变动而改变。例如系统从C/S架构改为B/S架构后只是系统前台的表示层改变了,系统的业务逻辑层还是保持原来的不用修改。 3)数据访问层:数据访问层处于整个系统的最底层,负责完成数据的增删查改,同时管理并响应业务逻辑层的数据请求。系统更改了存储数据的数据库系统后只需要对数据访问层进行相应的修改就可以正常运行,不影响业务逻辑层的代码。 2 系统设计 2.1 系统功能设计 根据销售管理的实际需求,销售管理系统的主要功能模块设定有基础数据管理、销售价格管理、销售订单管理、销售收发货管理[2] [3]。其主要功能模块如图2所示。 1)基础数据管理。基础数据管理主要维护系统运行所必须的一些数据,包括客户资料维护、销售员维护、销售类型维护和发货方式维护。 2)销售价格管理。产品报价管理和客户折扣管理是销售价格管理的两大功能。其中,报价管理是企业根据报价规则对每一个销售订单进行报价,报价规则可以根据产品、客户地区、客户等级、销售数量、产品组合进行灵活配置;客户折扣管理则是在报价规则生产的产品报价的基础上,企业根据与客户的谈判给予额外的折扣优惠。 3)销售订单管理。该模块根据业务员与客户确定的销售信息录入销售订单,一般包含了订单编号、客户名称、客户联系电话、收货地址、发货方式、结算方式、销售产品明细等信息。销售负责人根据产品库存情况和客户信用等级确认产品报价,审核销售订单。其中,订单制定、审批、跟踪是销售管理模块的核心功能。而订单跟踪则是订单的业务员对订单的发货情况和收款情况进行跟踪,确保按时把产品送到客户手中,不失信于客户,同时保证订单按时收款。 4)收发货管理。销售发货管理是仓管部门根据发货单对货物进行分拣装车,在规定的时间能把产品送到用户手上,并在客户收货后将发货情况转给财务部门做帐。对某些需要退换货的产品进行重新入库,发新产品给客户,通知财务部门进行相应的收退款。 2.2 数据库设计 销售管理系统作为一个信息管理系统,系统所有的数据信息都要存储到数据库中,使用SQL Server 2008的SQL Server Management Studio工具,以超级数据库管理员sa登录,新建一个数据库,数据库名称为SaleManager,主要包括8张表:客户信息表(XiTong_KeHu)、销售物品表(XiTong_WuPin)、报价表(XiaoShou_BaoJia)、订单表(XiaoShou_DingDan)、订单明细表(XiaoShou_DingDanMingXi)、退货表(XiaoShou_TuiHuo)、退货明细表(XiaoShou_TuiHuoMingXi)、销售统计表(XiaoShou_TongJi)。 根据数据表的联系和完整性约束,定义相应的主、外键,以保证数据的一致性[4]。 2.3 界面设计 本系统设计了如下用户界面: 用户登录界面为系统用户登录时选择用户部门,输入正确的用户名和密码后点击登录系统; 主界面分两部分,左边通过树状控件列出用户可以操作的权限,右边作为子窗体的容器,在用户点击左边的操作后弹出相应的操作界面; 另几个界面:产品管理界面、客户管理界面、订单管理界面、退货管理界面用到了工具栏、DataGridView控件、按钮等控件,主要实现对某一项销售信息的新增、修改、审核、作废、导出等功能[5]。其中订单管理和订单新增界面如图3,4所示。 3 系统三层架构的实现 3.1 实体类的实现 本系统使用实体类在三层之间传递数据。建立一个实体层(Models)在各层之间传递数据,并在各层中添加引用。本系统中,数据库SaleManager的8张表分别转换为XiTong_KeHu、XiTong_WuPin、XiaoShou_BaoJia等8个实体类[6]。下面仅以XiTong_KeHu实体类的实现作为说明: 3.2 数据库访问层的实现 为了便于代码的共享,创建数据库通用操作类(DBHelper.cs)完成数据库的通用操作。该类定义了连接数据库的参数,根据需要自动创建数据库连接,主要方法有执行有参数、无参数的SQL语句以及完成各种功能的存储过程等,代码如下: DBLibrary.SQLHelper.connectString= "server=127.0.0.1;database=SaleManager;uid=sa;pwd=demo;";//定义数据库连接字符串 同时和数据库中的8个表对应创建相应的8个数据访问类,仅以客户管理数据访问类为例说明类中包含的方法: KeHu_Select():查询所有客户信息; KeHuXinXi_Select(int KeHuID):根据ID提取客户信息 KeHu_Delete(int KeHuID):删除被选中的客户; KeHu_Insert(Model.XiTong_KeHu MyKeHu):新增客户; KeHu_Update(Model.XiTong_KeHu MyKeHu):修改选中的客户; KeHuBianHaoWeiYiPanDuan(string KeHuBianHao):客户编号唯一性判断; KeHuZhangMu_Select(int KeHuID,DateTime begin,DateTime end):返回一个客户账目记录查询的结果集。 3.3 业务逻辑层的实现 本系统在业务逻辑层也相应创建了8个业务逻辑类。业务逻辑层负责销售业务的实现,实现步骤如下: 1)在类中引用需要使用的的数据访问层和实体层的命名空间; 2)实例化实体对象并赋值; 3)实现业务逻辑,在这一过程中根据需要调用数据访问层的功能。 3.4 表示层数据绑定的实现 根据三层架构的思想界面层只能直接调用业务逻辑层,不能调用数据访问层。编写代码时得首先引用命名空间Sale.Models和Sale.BLL,展示数据时调用相应的业务逻辑层类的方法来完成数据的提取,最后把提取到的数据表作为数据源绑定到相应的数据库控件中。 4 结束语 本文介绍了.NET三层架构,并着重介绍了基于.NET三层架构的销售管理系统的设计与实现,该系统为企业管理者提供销售方面及时而准确的信息,并且可以对销售管理效率方面提供控制,最终使企业在市场竞争中获得最大的经济效益。
网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:地方财政网络信息安全建设浅析 在新世纪的人类世界里,网络已无处不在。越来越多的人网上办公,网上购物,网上交友,甚至在网上疗伤治病。越来越多的政府把财经、交通、军事等 “命脉”的协调管理权交给了网络。网络正在把世界各个国家和地区联为一体,形成一个信息上的“地球村”。在这个“村子”里,“网络为王”将不再是戏言。随着地方财政信息化改革的不断深入开展,地方财政网络凭借其独特的地位与魅力,已步成为这个信息化“村庄”里重要的一员。 马克思曾经辩证地说过:“当人们对某种事物的依赖程度越高时,一旦这个事物遭到破坏或者攻击,对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体,其脆弱性也是与生俱来的:其薄弱环节可侵入、可破坏、可干扰,难以抵挡来自外界的攻击。因此,网络在给人们的生活带来方便与精彩的同时,也给信息的安全带来了许多潜在的隐患。地方财政是地方政治、经济运行的中枢神经,是地方经济发展的有力保障,作为网络重要应用分支之一的地方财政网络,也必将面临同样严重的信息安全问题。 第一部分 从“金财工程”看“财政信息安全” 日前,国家信息化领导小组将“金财工程”列为国家电子政务主要业务系统之一,这标志着“金财工程”已正式全面启动。“金财工程”(简称GFMIS)以覆盖各级政府财政管理部门和财政资金使用部门的大型信息网络为支撑,以细化的部门预算为基础,以所有财政收支全部进入国库单一账户为基本模式,以预算指标、用款计划、采购定单以及财政政策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制,以出纳环节高度集中并实现国库现金有效调度为特征,体现了公共财政改革的要求,而地方财政信息化建设是其必需的技术保证和支撑力量。 GFMIS系统的敏感性使其信息价值倍增,因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性, 2001年10月15日财政部制订并出台了《政府财政管理信息系统网络建设管理暂行办法》,建立起了由表及里、从内到外、周密的信息安全保障体系。 财政信息关系到国计民生、国家命脉。财政信息的安全稳定是在进行财政信息化建设时所面临的最严峻的挑战,财政信息安全建设是财政信息化改革的重中之重。所以,在财政信息化改革中,我们首先要考虑的就是确保财政信息的安全,把保证财政信息安全作为一切工作的基础。 第二部分 地方财政网络信息安全建设的有益探索 鹤壁市财政信息化建设起步早、改革力度大,作为河南省财政信息化建设的试点单位,多项工作走在了全省的前列,有些工作还处于全国地市财政改革的先进地位。在财政信息化建设中,网络建设是根本、是基础,而网络信息安全一直都是网络建设所关注的焦点。全国财政系统建设“金财工程”以来,局领导高度重视,多次开会强调财政信息安全的重要意义,对财政信息的安全保护措施提出了高标准、严要求。鹤壁市财政局实行信息化改革以来,已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财政信息的安全,我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索,积累了一定的经验。 由计算机以及网络的自身特性所决定,网络安全又可以分为两个方面的内容:硬件安全与软件安全。 硬件安全——信息安全的基石 硬件是计算机运行的基础和最根本的保证,没有硬件,也就没有信息系统!但是,在当今网络的高速发展中,大家往往忽视了硬件设备的更新、升级与维护,要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。 软件安全——信息安全的保证 软件是计算机应用的基础和核心,没有软件,信息系统将无法运行!然而,不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。 没有人否认软件安全事关重大,但一直未能很好解决的原因之一是:与硬件的直观性相比,地方财政信息化在软件安全上的投入不容易被各单位认识到。 我们在建设鹤壁市财政信息网的时候,从根本出发,通盘考虑,在保证硬件设备质量的同时加强软件系统地维护与升级,取得了很好的效果。当然,限于地方财政的差异性与局限性,我们的想法可能还不成熟、不完善,我们希望能通过不断的交流与探索,将鹤壁市财政网络信息安全建设推向一个新的高度。长路漫漫,我们将一如既往地上下求索! 第三部分 地方财政网络信息安全建设现状 纵观我国当今网络安全现状,结合地方财政信息化建设的实际情况,信息网络尤其是财政信息网络将面临着来自各方面的挑战:网络病毒、网络黑客、信息窃密、个人单机安全、WEB站点安全等等,各种威胁无处不在,严重阻碍了财政信息化的建设进程。 搞好地方财政网络安全建设是关系到财政信息化改革成败的大事,目前的地方财政网络信息安全建设还远远没有达到规定要求,财政网络在地方财政工作中还不能得到广泛的应用,究其原因,主要表现在以下几个方面: 一、思想观念陈旧 安全意识薄弱 目前很多财政干部特别是领导干部还没有从思想上认识到网络安全对现有的财政信息系统的重要性。仅仅满足于简单的计算机操作,没有认识到信息网络在给我们的工作带来巨大方便的同时,正严重地威胁着我们财政数据信息的安全。没有把财政网络信息安全建设当作一件至关重要的工作来抓,普遍存在着一种“网络建成高枕无忧”的片面思想,导致财政信息网络安全建设进程的迟缓,从根本上制约了“金财工程”的建设步伐。 二、网络系统自身的不安全因素 网络发展至今已有20多年的历史,它一直在坚持不懈地向安全、稳定、高速的方向发展。世界上任何事物都是在挫折中求发展,在发展中求进步!网络当然也不例外。在网络不停的发展中,安全性始终是网络的第一要务。不论从硬件还是从软件的发展看,网络安全经历了太多的苦辣酸甜,从最初四个接点的网络雏形,发展到今天拥有上千万台终端计算机的INTERNET网络,从最初的近距离线路传输到形成全球性的无线网络系统,网络的安全问题一直困扰着网络的设计者们。 随着近几年网络的蓬勃发展,网络安全尤其是地方财政网络安全所面临的挑战也越来越复杂,可以总结为以下几个方面: 1.网络黑客攻击 黑客是网络的天敌,根据我国财政信息化网络建设的现状,黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。 黑客主要是通过网络操作系统的漏洞对网络系统进行攻击,现今流行的网络操作系统有NETWARE、WINDOWS NT、UNIX等,但是由于操作、功能等多种原因的影响,大部分的用户把WINDOWS NT 作为网络操作系统的首选。基于这种原因,WINDOWS NT 操作系统所受到的攻击也就最多,相对而言,她的系统安全性也就越脆弱。Windows NT网络安全问题已成为日常网络管理的中心问题。 2.网络病毒破坏 网络病毒是一些恶意的代码程序,旨在破坏系统信息。随着网络技术的不断发展,病毒的破坏性也越来越严重。例如,瑞星公司最近刚刚截获的一个名为“杀手13”病毒,就是一个极度危险的局域网病毒,它在12月13日发作时,可以删除计算机c盘上所有文件!危害性可想而知。 网络是病毒的主要传播途径,而计算机则是病毒的直接受害者。所以,网络防范病毒的根本就是计算机防病毒。首先,要有良好的计算机操作习惯,只要从思想上高度重视,对于那些不明邮件、煽动性的文件,尽量不要执行,定期升级杀毒软件并查杀病毒,网络病毒的危害是完全可以降到最低的。 3.信息传输中的隐患 信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。据不完全统计,在去年的网络安全事故中,有37.5%发生在信息传输过程中。只需采用几种简单的窃密手段,就可以直接破坏到数据的安全性。 为了防止在通信传输过程中对信息的窃取和篡改,可采用vpn加密、ids监控等安全手段,以保证网络传输协议中网络层的安全。不断进行系统安全加固处理,将财政安全隐患扼杀在传输过程中。 4.个人单机安全 不知道谁曾经说过这样一句话:越是亲密的朋友,就可能是越危险的敌人。对于没有安全意识的一台联入财政网络的计算机,尤其是管理员的控制机,如果在你疏忽大意的情况下泄漏密码,一旦被别有用心之人所利用,后果是不堪设想的。 三、缺乏严格的安全管理制度 全国财政信息化改革才刚刚起步,有很多规章制度还不成熟,没有严格安全管理机制,缺乏整体安全方案,还没有可以借鉴的经验,机房、网络的混乱管理造成了财政信息网络安全的隐患,一旦出现问题,造成的损失将是无可估量的。 四、专业的安全技术人员大量匮乏 现今财政系统由于多方面原因的制约,缺少大量的专业安全技术人员,许多地方的财政网络管理员都是 “半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对那些涉及到国家经济命脉的“财政信息”安全却知之甚少,有的甚至一窍不通,这种安全技术人员的现状对地方财政网络信息安全建设的全面铺开,形成了巨大的制约。 五、各方面防范措施不到位 财政信息网络是复杂而庞大的。地方财政网需要承担的任务有很多:web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等,这样,不可避免地要面对来自各个方面的攻击。例如,web站点遭受的恶意代码攻击等。另外,由于现今财政干部队伍计算机普及以及熟练程度的限制,在计算机操作过程中往往会出现人为因素的无意损坏,这也对财政信息安全造成了威胁。 随着财政信息化进程加快,“金财工程”的全面建设完成,网络安全面临的任务将会进一步加大,如果我们不考虑来自方方面面的威胁,我们将不能保证国家经济命脉稳定、安全地运行。 第四部分 如何加强财政网络信息安全 针对以上在财政信息化建设中出现的问题,按照“金财工程”对地方财政网络信息安全建设的具体规划与要求,结合鹤壁市财政信息安全现状与实际情况。我们认为在财政信息化建设中,要真正做到“安全第一”,必须要做到: (一)、转变观念 增强网络安全忧患意识 现在,财政系统信息化建设刚刚开始,仍处于探索阶段,许多部门和个人的安全忧患还尚未形成,对计算机网络安全技术还未能给与足够的重视。对于这种情况,仅仅依靠信息部门的努力还不够,也要有领导和管理部门来搭台,然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性,然后才能在实际工作中处处注意安全防范,对涉密的财政信息,处理时真正做到“如临深渊,如履薄冰”。建设安全的财政信息系统,必须有较多的人力、物力、财力投入,这就迫切需要财政工作人员转变现有的工作方式,确立 “财政信息 安全至上”的观念。 河南省省、市两级财政网络建设尚未全部完成,和财政网络建设比较发达的地区相比已经大大的落后了。因此,加快地方财政信息网络建设必然成为今后财政改革和财政工作的重点,而网络信息完全必须成为首要考虑的因素。 安全忧患意识加强了,全体人员形成共识,为财政信息系统的安全建设创造一个良好的环境和基础,这样开展工作才能取得良好的效果,这样才能确保财政信息的万无一失。 (二)、培植系统健壮性 提高系统自身防范能力 选择安全性能良好的系统作为财政网络的信息平台,才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件,通过控制中心对整个财政内部网络进行监控,把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件,只是实现网络安全的第一步,是否充分发挥了安全产品的作用,是否定期去升级最新病毒代码,定期检查网络的每个终端配置是否正确,运行是否正常等等,这些才是防范病毒、黑客,保证网络安全畅通的关键所在。 采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制,确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件,加强对使用事件的审计记录的管理,以保证财政信息在网络协议系统层的安全。 (三)、建立严格的安全管理规章制度 “无规矩不成方圆”,严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统,没有严格的管理规章制度,我们将寸步难行。首先,要严格控制网络的核心部位——机房,结合鹤壁财政改革的实际,我们实行了管理负责制,提出了“谁管理谁负责”的机房管理机制。对各个科室,要求每台计算机必须有专人进行负责,要求操作系统加密,设置层层口令权限,以确保财政信息无人为的安全隐患。 (四)、不遗余力地引进专业技术人才 一个专业网络管理人员的职责是随时对网络进行维护,防止病毒、黑客程序以及各种恶意的入侵,处理系统中出现的问题,保障局域网的正常运作及信息安全,工作量十分庞大。引进专业的技术人才,首要要保证质量,其次要保证数量。网管人员必须具备很强的专业素质,并能及时掌握信息安全的最新技术。许多地方财政网络的网管人员自身的技术水平都达不到维护财政网络安全的要求,这样就造成了投入了相当大的人力、物力和财力,但其网络环境还是不能得到全面的防护。 从高校、研究所,从各种渠道多方面挖掘人才,要不遗余力地引进专业技术人才,充实到财政干部队伍中来,全面提高财政系统干部的素质。真正落实“网络安全以人为本”的方针,定期派他们到外地学习、交流,不断充实自己,不断提高自身的业务水平,让他们为财政网络信息安全建设发挥出自己最大的能量。 (五)、不断深化学习 提高防范能力 努力提高全体干部职工的安全防范技能,不断学习、不断进步,不但从思想上高度重视,还有从技术上严格要求自己。定期进行全体人员的安全技能培训,使大家能掌握最新的网络安全现状,应付最新的网络安全威胁。 鹤壁市作为全省的财政改革试点单位,对地方财政信息化改革进行了有益的探索,积累了宝贵的经验。为全省乃至全国各地市即将进行的财政信息化改革提供了宝贵的借鉴经验。当然,我们在努力推进地方财政网络信息安全建设取得阶段性成果的同时,工作中还出现了一些问题,存在一定的不足: 一是一些县区对推进财政信息网络安全建设工作的重要性和紧迫性认识不够,有的甚至将财政网络信息安全建设工作简单地当作安装杀毒软件。二是各县区进财政网络信息安全建设工作进度不平衡,市级财政网络信息安全建设已经迈出重要步伐,有的县区还停留在简单应用、维护的水平上。三是对财政网络信息安全建设工作研究、规划、协调、规范不够,或技术标准不统一,或没有处理好和业务科室的协调关系,或存在一定程度的违规建设等问题。这些问题虽然是在财政网络信息安全建设工作取得很大进展的过程中出现的,但也应引起我们的高度重视,并在下一步工作中切实加以研究解决。 随着改革开放的不断深入,面对我国加入世界贸易组织的新形势,新世纪的地方财政网络信息安全建设任重而道远。财政管理信息系统的重要性质使其信息价值倍增,但同时又是不法分子关注的目标。为了确保鹤壁市财政信息网络的安全畅通,必须紧密团结在党中央的周围,从思想上高度重视,工作中严密部署,全面贯彻同志“十六大”报告精神,实践 “三个代表”重要思想,解放思想,实事求是,与时俱进。将鹤壁市财政网络信息安全建设在新世纪、新形势下,推向新的高度。真正成为全省乃至全国地市级财政信息网络安全建设的排头兵。 网络信息安全论文:学校网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。 一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等 网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。 2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。 3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。 4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。 5.在确保安全问题解决后,方可恢复网络(网站)的使用。 二、保障措施 1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。 2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。 3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。 4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。 网络信息安全论文:浅析虚拟机技术在网络信息安全教学中的应用 论文关键词:网络信息安全 虚拟机技术 安全教学 论文摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。 1虚拟机技术的简介 所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。 采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。 2利用虚拟机技术构建实验演示环境 在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtual pc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtual pc。 virtual pc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。 1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。 2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows 2000 server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。 3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtual pc的global setting里,当有网卡并插好网线的时候,将virtual switch设成现实的网卡;当没有网卡或网线没插的时候,将virtual switch设成ms loopback软网卡,即可实现网络共享。 4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。 5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。 3虚拟机环境应用于网络信息安全课堂实验演示 在网络信息安全课程教学中,虚拟机环境主要应用于网络典型攻击手段和木马的功能与危害实验演示,在实际演示时,可以将这两部分有机的结合起来,使学生对于网络漏洞泄密隐患有更加真切的体会。本文设计的演示内容是利用rpc漏洞攻击和灰鸽子木马的功能与危害,具体实验演示设计如下: 网络信息安全论文:论校园网信息安全与网络管理 [论文关键词]校园网 信息安全网络管理 [论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。 一、引言 随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。 二、校园网信息安全的研究思路 校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。 (一)校园网边界安全 校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。 (二)系统漏洞的修补 校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。 (三)校园网计算机与存储设备的安全 校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。 (四)校园网计算机病毒控制 计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。 (五)校园网维护管理 校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。 三、确保校园网信息安全的具体蕾理措施 (一)优化结构,合理配置,加强监管 使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。 安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。 使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。 使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。 使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。 (二)提高认识,规范行为,强化应用 网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。 建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。 及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。 操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。 使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。 使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。 (三)注意数据备份,提高网络和系统容灾能力 在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。 四、结柬语 校园网网络信息安全问题具有综合性、复杂性和动态性的特点,它不仅仅是网络技术和网络管理的应用和提高,更需要广大用户树立信息安全意识,自觉的遵守各项管理规章和制度,只有这样才能实现我们所期望的目标。 网络信息安全论文:网络信息安全状况与可信计算 摘要:随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒木马,线路监听等方面。本文在分析网络信息安全状况的基础上,阐述了由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。 关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。 然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。 1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代 造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。 财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。 借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。 另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。 2由漏洞引发的网络信息安全问题 漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。 2.1漏洞的特征 2.1.1漏洞的时间局限性 任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。 2.1.2漏洞的广泛性 漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。 2.1.3漏洞的隐蔽性 安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。 2.1.4漏洞的被发现性 系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。 2.2漏洞的生命周期 漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。 2.3漏洞的攻击手段 黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有: 2.3.1ip欺骗技术 突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。 2.3.2拒绝服务攻击(ddos) 当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。 2.3.3利用缓冲区溢出攻击 缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。 2.3.4特洛伊木马 木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。 2.3.5数据库系统的攻击 通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sql server扩展存储过程攻击、sql注入(sql injection)、窃取备份等。 2.3.6网页挂马 通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。 2.3.7无线网络、移动手机成为新的安全重灾区 在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。 2.3.8内部网络并不代表安全 随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。 有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。 3可信计算概述 在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。 可信计算(trusted computing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。 由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。 3.1可信平台模块 把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trusted platform module,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码, 以证明它在一个未被篡改环境中运行的能力。 3.2可信计算的关键技术 与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念: 3.2.1endorsement key 签注密钥 签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 3.2.2secure input and output 安全输入输出 安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.2.3memory curtaining 储存器屏蔽 储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 3.2.4sealed storage 密封储存 密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 3.2.5remote attestation 远程认证 远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。 3.3可信计算的应用现状 在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。 网络信息安全论文:网络隔离技术研究-对于信息安全管理角度探讨 论文摘要:本文探讨网络隔离的相关技术,从网络隔离的概念,说明网络隔离技术的发展沿革与网络隔离技术的作法,进而探讨实体隔离网闸的技术原理,并从相关信息安全标准所建议之实务规范,汇整与网络存取相关的管理控制措施。 论文关键词:网络隔离;信息安全;管理 一、网络隔离的观念 当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。 事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。 二、网络安全管理 (一)网络控制措施 在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。 建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下: 1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。 (二)网络服务的安全 1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。 三、网络隔离技术与应配合之控制措施 (一)采用完全实体隔离的管理措施 1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。 (二)网络存取控制措施 在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。 为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。 为防止因特网的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用之机会。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。 网络信息安全论文:浅谈电子商务网络信息安全的应对措施 随着电子商务的迅速发展,其“瓶颈”问题如网络信息安全也日趋显示出来。然而,由于网络技术本身的缺陷,使得网络社会的脆弱性大大增加,一旦计算机网络受到攻击不能正常运行时,整个社会就会陷入危机。那么,对于“瓶颈”问题应如何应对? 一、电子商务中的信息安全技术 电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。 1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。 2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。 3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。 二、电子商务网络信息安全的应对措施 网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。 1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。 2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。 3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。 4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。 5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。 6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。 7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。 8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。 9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。 10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。 11.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。 12.政府部门、网络软件企业、核心用户与技术相结合。长期以来,网络信息安全技术发达的欧美国家在网络信息安全技术及产品的出口上一直设置种种障碍,因此,在中国销售的产品及其安全级别相当低,根本不能真正保证安全。核心用户积极投入到网络信息安全体系当中,可以决定整个网络安全市场的容量和发展的方向。
软件开发论文:给排水专业CAD软件开发方法探讨 提要 本文结合笔者实际工作经验,分析了国内给排水专业CAD软件开发及应用现状,探讨了给排水CAD软件开发的原则、思路、方法及步骤等,并给出了开发实例。 一、给排水专业CAD开发应用现状 在工程设计行业,CAD技术的应用大大提高了设计及绘图效率。CAD应用软件的开发也越来越重要。 在给排水设计领域,CAD开发应用起步较晚。有些设计院从八十年代末开始尝试进行CAD开发,但进展比较慢,多数是图块和小型实用程序,在深度和广度上都存在着差距。从1993年以后给排水CAD开发步伐开始加快。1994年底全国给排水学会和给排水技术情报网组织召开了“计算机技术在给排水专业应用研讨会”,对给排水软件开发起了积极的促进作用。 目前在给排水CAD开发方面已经取得了可喜的成绩,尤其是建筑室内给排水方面涌现出一些比较优秀的给排水CAD软件,如洛阳的一家软件和北京的几家软件。这些软件都具有计算机辅助设计建筑给排水平面图、自动生成系统图、自动统计材料表;进行室外给排水管网计算、自动生成图形等功能,其中个别软件已在室外设计和泵房设计等方面有了新的进展。 现有软件都偏重于民用建筑给排水方面,而且也有待于继续完善、发展。在给排水的其它领域,由于难度大,投资回报较低,软件公司还不愿涉足,所以进展缓慢。应用CAD进行给排水及水处理系统的优化设计更是少有人涉足。此外,目前还没有专业设计CAD软件的标准和规范。商业化软件多数都不经过权威部门严谨的技术测试和鉴定,所以其数据库、计算方法、设计方法和生成图形的准确性还没有严格保障,这一点还可能成为工程设计质量的隐患。 现在设计部门的给排水CAD应用水平也参差不齐。有的购买或自行开发了给排水专业软件,提高了设计绘图效率。有的只是在用AutoCAD的简单命令绘图,虽提高了CAD出图率,却根本谈不上利用CAD提高效率。给排水专业CAD应用水平还有待于进一步提高。 目前许多有精力的设计院及研究部门都在研究开发本单位适用的专业软件及应用程序,但由于开发经验不足,成绩不明显。本文将结合笔者的工作经验,着重论述有关给排水软件开发的原则、思路、方法及步骤,旨在抛砖引玉,促进给排水CAD软件开发工作。 二、给排水软件包开发思路及原则 由于现有建筑给排水软件已经比较成熟,且仍在继续开发、升级。一般开发者在水平和起点上均与这些软件开发有一定差距,所以应该购买此类软件,而着重开发适合本单位使用的实用程序、应用软件或优化设计软件。高起点开发者则应在深度及广度上向更高层次冲击。 1.给排水CAD软件开发依据及原则 (1)设计依据为有关设计规范、制图标准以及设计手册等;保证数据库、计算方法和设计方法的准确性。 (2)软件包开发设计首先要突出专业水平,把专业设计思想转化为计算机语言是专业软件包的关键所在。 (3)符合设计人员思维习惯及设计习惯,人机界面友好,操作简单,易掌握。 (4)适用性强,容易修改,容易扩充,容易发展。 (5)尽量使用效率高、功能强的计算机语言及开发工具。 (6)严格执行标准化及规范化。 (7)通过自动绘图以及建立标准图库,提高图纸复用率等途径,提高设计绘图速度,真正发挥计算机的优势,把设计人员从图板上解脱出来。 2.设计开发步骤 (1)开发适合于给排水专业应用的CAD软件环境,包括AutoCAD的优化配置及常用专业图块及绘图工具。 (2)开发一些独立的专业绘图软件,发展标准图形库,由浅到深,从易到难,逐步提高自动成图及图纸复用比例,使软件包成为覆盖面广,功能齐全的专业绘图软件包。 (3)开发给排水专业高阶段设计方案优化软件,以及设计、绘图一体化软件,逐步成为智能化、自动化程度较高的专家系统软件包。 3.开发人员配备软件开发是一项较复杂的脑力劳动,对开发人员要求也较高,专业软件开发人员大致可分为以下几个档次: (1)初级水平:专业人员掌握一些基本计算机知识及开发工具可以进行一些专业图块制作,简单的实用程序开发。 (2)中等水平:较高专业水平加上较高计算机水平。熟悉专业设计习惯,有较丰富的设计经验的专业人员,如果掌握先进的CAD开发技术,可以开发出较高水平的CAD应用软件,可以提高设计效率,特别是可以大大提高绘图效率。 (3)高级水平:高深的专业水平加上先进的计算机开发技术。在专业方面应该熟练掌握专业基础知识,有丰富的工程设计经验,善于总结专业设计思路,发现规律,具有较强的系统工程及方案优化水平。在计算机方面要掌握LSP、ADS、DCL等开发工具(或其它高级开发工具)。这类人员开发专业CAD软件是最理想的。 由于给排水专业涉及面广,而且不同行业给排水设计习惯也不尽相同,不可能有软件可以覆盖所有给排水领域,适用于所有设计院,所以目前仍然需要分行业、分类进行开发。前述的个别建筑给排水软件包及开发人员属于较高水平,其开发设计思路非常值得向给排水其它领域延伸。 4.开发工具(软件方面) 目前较常用的CAD开发工具主要有AutoLISP语言、ADS、DCL语言以及数据库处理,也有的开发者使用BASIC、FORTRAN等高级语言与AutoCAD的图形数据交换接口进行开发;还有用C++开发或用VB等在Windows界面下开发的;此外,网络技术也越来越重要。 开发CAD软件,需要非常熟悉Auto CAD命令,以及其中的各参数、系统变量、图层、图块、线形等,这样才能方便灵活地在程序中执行各种命令,掌握CAD开发技巧,例如图块的属性可以带许多信息,一条LINE线的厚度可以存入管道的管径等。此外现在有些软件使用数据的后处理方式,使软件和AutoCAD结合得更好,这些技术还需要对AutoCAD图元数据库和数据图形交换等有更深的了解。 AutoLISP是在AutoCAD内部使用的语言,用AutoLISP编辑的程序可以定义变量,对数据进行处理和作出图形,并可能自定义函数,比较适合搞人工智能工作,特别是它的表处理功能以及递归等功能比较独特,在CAD工作中它可以独立工作,也可能与DXF图形交换文件互相配合。其不足之处是速度慢,且程序代码几乎无法保护。 ADS是AutoCAD11.0版以后新增加的用来开发应用的一个C语言编程环境。它运行速度快,代码保护性好,能更有效地利用内存空间以及访问设备与系统,具有更强大的开发功能。但掌握ADS要比LISP困难,要求开发人员具备C语言编程经验并熟悉ADS库中各函数用法。一般商业软件应该用ADS。 AutoCAD还提 供了可编程对话框(PDB)工具,使用户可以结合自身专业特点,用DCL语言构造自己的对话框,从而改善界面,提高CAD软件效率。 目前最流行、最实用的专业CAD开发工具是ADS、DCL,加上少量AutoLISP。 三、开发过程1.专业绘图环境的开发 (1)AutoCAD的配置及改善 a.选择AutoCAD版本。目前最常用的是汉化AutoCAD12.0版。但其汉字输入不太方便,应配上较先进的汉字系统,或用12.0版forWindows(中文)。 b.对AutoCAD系统变量进行重新优化配置及设定,主要包括系统变量及尺寸变量设置,层、线形设置等,使acad.dwg成为理想的样板图。 c.对acad.mnu进行优化,将许多常用命令放在最容易拾取的位置或固定位置。专业菜单部分可加入acad.mnu,也可以独立编写。 d.利用acad.pgp做简化命令(10.0版以前的版本可在acad.lsp中用defun函数设定),编写acad.lsp。 (2)专业绘图功能 a.专业图框绘制:可由菜单点取或用屏幕幻灯菜单点取,自动生成各种图框。 b.专业常用图块:由菜单点取生成,自动插入断线。 c.开发实用的专业绘图工具程序:如标注标高、管径、坐标、管道立管、代号、各种管件等的程序,绘制单、双线管道的程序,生成专业设计说明、图例、专业词组的程序,以及文字、线形、线宽编辑和表格操作等实用程序。 d.开发或引进建筑图绘图程序。 专业CAD软件包都应具有高效的绘图环境,否则一旦自动生成等功能出现故障或不能适用时,用户就只能用AutoCAD简单命令来画图了。 2.专业绘图软件的开发 在专业绘图环境的基础上逐步开发一些相对独立的专业绘图软件,逐步形成功能强,覆盖面广的给排水综合软件包。 目前已开发的较成熟的软件有:民用建筑给排水CAD软件包、室外给排水管网计算软件、给排水管道纵断面图绘图软件、给排水外部管网设计软件等。 正在开发,初见成效的软件有泵房设计软件、平流沉淀池软件、机械加速澄清池软件、和市政管网CAD软件等。 尚未深入开发,开发难度大,但预期效果好的软件包括:辐射沉淀池、旋流沉淀池、水塔、综合管沟、架空管网、过滤间、软水站、污泥脱水间设计等项目。 给排水软件开发的另一条思路是发展给排水设备和构筑物的标准CAD图形库,从而提高图纸复用率,这比编制自动成图的软件要容易得多。标准CAD图形库还可以由权威部门编制后,作为标准图出版。此外,标准图还可作为软件包的一部分,即软件包可以交互式自动生成图形,也可以通过自动计算直接调用相应的标准图。 3.高阶段设计及方案优化设计软件的开发在 利用CAD进行高阶段设计及方案优化设计方面,除在民用建筑给排水领域有个别公司研究外,在其它给排水领域中的研究国内还未见到报道。方案优化软件的难点在于系统化的设计思路和设计经验向计算机程序的转化,其中给排水及循环水流程的方案优化模型的建立本身就是给排水设计的一个难题。目前这方面进展缓慢的原因首先是它对开发人员要求高,这一领域的理想人选稀少;其次是给排水专业行业多,领域广,需开发的软件工作量巨大,具备这方面精力的研究部门或公司还很少。 总之,给排水专业绘图软件包开发是一项艰苦的工作,需要创造一个规模生产,流水线开发的环境,投入一大批高层次的人才。各部门的研究人员既要知难而进,又要避免重复劳动,在各行业、各领域开发出各有特色的实用专业软件。 四、给排水CAD软件包开发实例———BYWAT 1.软件包结构 专业绘图环境-CA AutoCAD12.0汉化版 AutoCAD配置及改- 系统配置 参数设置 菜单优化 命令简化 专业绘图功能- 专业图框绘制 专业图块绘制 专业工具程序 绘建筑图程序 BYWAT-(2.0)b. 专业绘图软件- IS泵及S泵基础绘图软件 水泵底座绘图软件 材料表等填充软件 给水管纵断面图绘图软件 排水管纵断面图绘图软件等多常 2.软件包主要技术特点 (1)符合设计人员设计习惯,简便易学。 (2)速度快,可提高设计绘图速度3到5倍。 (3)可由用户幻灯菜单自动点取专业图框。 (4)有丰富的专业图形符号,插入时管道自动断线。 (5)可方便地绘制建筑图。 (6)具有各种类型的标高、管径、坐标等标注功能以及一些方便实用的程序。 (7)绘材料表只需在屏幕菜单中点取材料名称即可将名称、材料、单位、标准图号等填入材料表中的合适位置,序号、数量也特别方便,速度快,辅助功能及提示功能强。如果需要,还可以自动填入单重,自动计算并填入总重。 (8)各型号水泵基础自动绘制,半自动生成水泵底座图形,自动计算和生成材料表。 (9)给排水管道纵断面图软件交互式、参数化绘图,可自动计算,并有辅助功能。 3.专业软件实例———排水纵断面图绘图软件 给排水纵断面图在冶金给排水设计中约占施工图总量的近10%,规律性也较强,较适合开发专业绘图软件。本软件原采用LISP语言编写,由主程序及辅助功能组成,包括程序600多句和几个图块、幻灯等。其中主程序结构较复杂,多处使用循环语句及LISP语言擅长的表处理语句。软件完全按照冶金设计院设计绘图习惯及顺序设计,操作特别简单,用户只需交互式输入简单的参数,即可完成完整理想的纵断面图。 输入比例尺后,程序自动绘制排水纵断面图表头。此后按顺序输入节点,节点平面距离、管径、地面标高、管内底标高、坡度、管材代号、平面示意图种类后,程序即可画出这段管及有关的全部文字、图形,并计算出下一点的管内底标高。以后每输入一段管的参数,即可画一段管,与前段管相同不必重新输入。每个井均可有跌水,软件还可自动画出各种平面示意图。同一表头内可结束一条管,再给起点画下一条管。软件的辅助功能可进行交叉等处理。此外软件还有较强的容错功能。 改进以后,加入可编程对话框,每确认一个对话框即可画一段管,使输入更加简洁。软件还可以从已编写的数据文件中提取数据自动生成图形,这也为从外网平面图直接提取信息生成纵断面图打下基础。 用给排水纵断面图软件绘图,比手工快5倍以上。 软件开发论文:计算机软件开发与用户实践的提升策略 1在设计方面要考虑用户对软件的印象 根据调查显示,网络用户在快速阅读过程中通常会呈现出“F”型的习惯,也就是在特定时间内,用户迅速浏览网站的时候会先看到网站的顶端与左侧内容,而中间的内容只能够被阅读到一部分。所以我们在设计网站界面的时候可以遵循“F视线追踪原则”,将各个部门按照主次次序放置到框架之中。如果一个网络用户在浏览到一个新的网站的时候,如果在三分钟之内还没有发现能够吸引自己兴趣的内容,那么这个网站就会100%地失去这个客户。在近几年,许多软件开发公司喜欢用过去的项目模版来设计主界面,这无形中是有利于提高软件开发速度,并且减少耗费创新技术、思路的时间与风险,然而如果一个软件产品长期保持一成不变的风格,那么就不会为用户留下深刻的印象,进而失去市场竞争力。软件开发商必须要根据商业营销学的理论,寻找到自己的目标客户群体,之后根据这个客户群体的偏好、特征来设计软件界面的整个风格,让使用者可以看到产品第一眼后产生一种与众不同的感受。 2在程序选择方面要注重优化与处理效率 我们在软件产品设计的算法方面要注重优化设计,当软件运行过程中耗时较多就需要我们注意处理、降低广大用户在等待过程中的不满情绪。随着科学技术的不断发展,计算机性能与运算速度的不算提升,诸多程序开发工作中将程序运行缓慢的原因归咎于计算机的问题,不会从自身编程过程找原因,因此软件开发工作效率较低,许多软件产品恶评较多,所以我们需要在能够控制的范围中优化程序代码,给予用户们科学、高效的产品体验过程。针对一些确实耗费时间的操作软件,我们可以通过进度条显示、后台运行等方式来调整,让用户心理上顺畅。笔者曾经有幸亲自参观了某通讯公司新任务的运行体验,工作人员每次点击用户的查询请求,在系统返回的时候需要几秒钟甚至几十秒钟,使得该公司用户抱怨数量众多,而这正是缺乏优化功能的原因。 3产品功能设计要结合人性化与灵活性的特征 传统设计受到信息化社会发展的影响,使其正处在改造进程的关注对象。当前计算机发展所带动的现代技术发展并没有到达高潮,但是计算机作为理想化的设计工具,正在逐步改革自身的设计途径、方法、过程,并逐渐迈向到数字化设计的时期。如果我们说数字化是现代社会的发展特征,那么人性化的设计就是对这种存在具象的诠释。我们在产品设计过程中,尽管存在着模块化设计的理论,但是作为产品设计者的我们不能忘记软件产品最终是为大众服务的,必须要将用户体验过程放在首要位置。另外,在软件产品设计过程中,要注重业务模块之间相互搭配的灵活性属性,不能盲目追求大众的操作形式。在广大用户使用计算机产品过程中,随着人们的个人喜欢与聚焦点不同,使用产品的方式也是具有差异性的。笔者曾经设计过一套工程方面的预算系统,部分用户关注最后的造价,而另一部分用户关注的是建筑材料的使用状况,侧重点不同导致自身操作步骤也是不同的,因此我们在设计产品过程中需要注意到这一点。 4结束语 随着科学技术的不断发展,用户对于计算机软件设计水平的需求不断提高,软件开发工作者务必要对目标群体进行深入性研究分析,要真正地了解到用户群体喜欢什么样的软件,需要什么样的软件,关注什么样的团结,从每种软件的运行界面、使用功能、运用条件等诸多方面来实现软件的优化设计,站在用户的角度来面对软件的多个问题,只有遵循这样的原则,才能够满足诸多用户群体的需求,开发出优质的软件。 软件开发论文:软件工程在“软件开发设计实训”课程中的应用 笔者所在学院的软件工程系是成立于2005年的新专业,为校级特色专业。近年来,随着对软件工程特色专业建设进程的推进,课程体系日趋完善。针对软件工程学科具有理论多且实践性极强的特点,本系较大幅度地加大了实践类课程和环节所占的比例,“软件开发设计实训”便是其中很重要的一门实践课程。由于软件工程学科发展速度很快,在软件产业不断发展,全国对高素质的软件人才的需求量激增的形式下,迫切需要研究和探索实践类课程的教学模式,激发学生学习兴趣,以更有效的手段和方式提高教学和指导质量,为培养更加符合社会实际需要的软件开发人才打下坚实基础。在我校教改基金的资助下,依托软件工程教学团队,本文对将软件工程应用于“软件开发设计实训”课程的教学模式及主要措施进行探讨。 1 选择适当的软件工程过程 “软件开发设计实训”课程的主要目的是使学生学会用面向对象的设计方法设计实际系统。结合软件工程学科的发展和应用现状,软件开发过程主要采用rup(rational unified process,统一软件开发过程)的方式组织软件开发。rup是风险驱动的、基于use case(用例)技术的、以架构为中心的、迭代的、可配置的软件开发流程。 rup分为初始、精化、构造和交付四个阶段,各阶段涉及多种工作流【1】。rup的核心工作流主要包括: 需求捕获工作流:需求捕获通过对问题的理解和分析,确立问题涉及的信息、功能和系统行为,将用户需求精确化、完全化。需求的焦点主要在初始和精化阶段,在精化阶段后期,需求捕获的工作量大幅下降。 分析工作流:分析的主要工作开始于初始阶段的结尾,和需求一样是精化阶段的主要焦点。精化阶段的大部分活动是捕获需求,分析工作与需求捕获在很大程度上重叠。 设计工作流:设计的主要工作是位于精化阶段的最后部分和构造阶段的开始部分的主要建模活动。系统建模最初的焦点是需求和分析,在分析活动逐步完善后,建模的焦点开始转向设计。 实现工作流:实现(实施)是关于把设计模型转换成可执行代码的过程。从系统分析师或系统设计师的角度看,实现工作流的重点就是完成软件系统的可执行代码。实现工作流是构建阶段的焦点。 测试工作流:测试是一项相当主要的工作。测试工作流贯穿于软件开发的整个过程。它开始于软件开发的初始阶段,而细化阶段和构造阶段是测试的焦点。测试是为了找出程序中的错误与缺限,而不能证明程序无错。 rup就像一个元过程,通过对rup进行裁剪可以得到很多不同的开发过程,非常灵活,所以可以将其按本课程需要进行精简,从而把深奥的理论指导融入具体软件项目的开发设计中,让学生更加深切地体会到什么叫学以致用,消除畏难情绪,培养和增强在软件开发设计中自觉遵从软件工程思想的习惯。本课程使用的case(computer aided software engineering,计算机辅助软件工程)工具集采用sybase公司的powerdesigner。 2 将有价值的软件工程知识引入课堂,教学采用项目贯通案例 为让学生在中小规模的实训项目中也能体会到较大型项目通常会用到的一些软件工程技术,让本课程更有实用价值,教师需要对学生补充一些软件工程相关知识,包括:设计模式、架构设计、类的持久化以及数据库设计、面向对象实现以及文档的书写这四个方面。 为配合上述四个方面的软件工程相关知识的介绍,教师采取“项目驱动的案例教学”方法【2】,在课堂讲授中引入一个完整的、规模适中、难易适度的软件项目案例。该案例需要通俗易懂而又具有实际意义,涉及的应用领域应该是学生较为熟悉的,这样理解起来更为容易。以此案例完整的开发设计过程为主线,借助这个贯穿整个课程教学进程、文档齐全的完整案例来将软件项目开发设计过程中的各个环节串连起来,着重展现上述四个方面的知识运用,让学生熟悉和掌握软件开发设计的具体实施步骤和技术。 3 学生实践环节分小组按项目方式进行 由于在本实训课程之前学生已经学习过一门先导课程:“软件需求分析实践”,所以可以把学生仍然按照在“软件需求分析实践”课程中的各小组成员组成来进行项目分组,这样各小组便可将该课程中的最终成果——《软件需求分析规格说明书》作为本课程的起点来进行,需求捕获工作流便只需粗略进行。由于本课程侧重于软件开发过程的分析工作流和设计工作流,对实现工作流和测试工作流也只作粗略涉及。 每个项目小组通常为3到5人,分组时采用了优势互补的方式,注意合理搭配,尽量让每组各个成员具有不同的优势能力,并让其民主推选一名组长负责组内的组织和协调【3】。 教师的项目贯通案例教学分阶段间插在学生实践过程中,每介绍一个阶段的rup理论,就紧跟几次课的学生实践环节,如此交替进行,当教师的教学案例施教完毕,学生的项目也同步进行到最后阶段。 项目进行中模仿软件公司的例会形式,定期由项目小组长召开小组讨论会(如每周一次),对最近这段时间的项目进展情况和技术问题进行讨论。每个开发设计阶段结束时教师均要求各小组给出相应的文档,且每个阶段完毕要进行一个模拟的里程碑式的评审(教师参与作为评审团的一员)【4】。 教师还应在课程即将结束的最后课时中对各小组的项目完成情况及普遍存在的共性问题作一个分析总结,并让各小组组长总结本组项目完成的经验教训,以利于同学之间取长补短,活跃思维,提高分析总结问题的能力。 4 依托教学团队,理论及案例部分采用轮流授课法 笔者所在的软件工程系于2009年底成立了软件工程教学团队。团队兼顾了职称、学历、教学、科研的合理搭配,由有大型项目开发和管理经验的老教师提供指导来提升年轻教师的教学能力,并让其参与到科研项目中积累项目经验。本课程的任课教师均由该团队中选出。本课程所用的《软件开发设计实训指导书》的编写由各任课教师分工完成,每人负责完成一章内容。本课程每个教学班安排30人左右,各教学班的教师全程负责该班整个课程的实践指导环节。而理论及案例讲授部分的教学则采用轮流授课法,实施方案是每个阶段的课堂讲授由编写实训指导书的相应章节的教师对全体教学班集体授课,其他教师同时到场辅导。具体各阶段的课堂讲授内容安排如下: 1)rup总论以及课程概述 2)设计模式 3)常用的软件架构风格及适用情况分析 4)对象持久化与数据库设计 5)面向对象实现及文档编写与整理 对应进行的学生的各阶段实践任务如下: 1)按既定方式确定各小组成员和组长,并且重新审核各组在先导课程“软件需求分析实践”中的最终成果《软件需求分析规格说明书》,进一步完成分析模型,得出用例图,分析类图,序列图及协作图。这一阶段学生需提交分析模型文档。 2)按照设计模式重新设计类。这一阶段学生需完成两个任务:一是实现设计模型中的具体设计类,具体要求学生:使用设计模式和机制;创建初始设计类;确定持久类;定义类可视性;定义操作;定义方法;定义状态;定义属性;定义依赖关系;定义关联;定义内部结构;定义泛化关系;解决用例冲突。二是完成用例实现的设计,主要设计模型内的协作关系,以设计类及其对象为基础,描述各个特定用例的实现和协作。这一阶段学生需提交设计模型、类图和用例实现。 3)完成架构设计。这一阶段学生需要设计包结构,完成系统设计模型图的实现子系统、接口设计类及架构模型(组件图),重新审查用例模型,得出用例模型的架构视图。这一阶段学生需提交子系统设计文档、接口设计文档及架构模型文档。 4)根据持久类以及数据库知识对数据库进行设计(包括字段编码设计)。这一阶段学生需提交数据库设计文档。 5)本课程的最后阶段。完成实施模型(部署图);完成界面以及输入输出(报表等)设计;完成具体子系统的编程工作,并进行二次迭代重新审核前面的设计部分;整理测试报告;整理文档并编写软件使用说明书。这一阶段学生需提交组件图、部署图、输入输出设计说明及具体子系统代码执行程序。 5 考核方式强调过程考核,开发设计能力与书写文档能力并重 本课程的实训目标是使学生能综合运用所学的知识进行中小型应用项目的软件开发设计。为此,我们提出了本课程考核的指导思想:重视实训过程,看重软件开发设计能力的提高,采用复合考核的方式,课程成绩由平时考核、过程考核和项目验收答辩成绩组成。重点突出“会不会做”,强调对学生的实际开发设计能力考核,同时注意防止轻视书写文档的观念。这种考核方式不但能更客观地反映学生的学习情况,还能引导学生有意识地加强软件开发设计技能的培养,开发设计能力与书写文档能力并重,更利于达到预期的教学效果。本课程具体的课程考核成绩组成如下: 1)平时成绩*10%(考勤成绩*50%+小组开发设计工作中的合作精神表现*50%); 2)阶段考核成绩*60%(五个阶段,各阶段的能力表现及提交的文档各占20 %); 3)项目验收成绩*30%(项目文档汇总整理占50%,项目答辩50%)。 6 结束语 “软件开发设计实训”课程是软件工程专业实践类课程中非常核心的一门,其实践性和综合性都很强,能集中训练和提高学生进行软件项目开发和设计的实际技能。其教学实施过程不应被视为只要学生针对项目要求能编写出相应的软件即可,而更应注重软件开发设计过程的方法和技能的培养,以培养具有软件工程思想的真正符合社会需求的软件人才。本课程应紧随软件工程学科的发展而不断更新。在今后的课程开展过程中,其教学模式和措施还需要不断创新、总结和改进,需要持续不断地研究和探索。 软件开发论文:计算机软件开发技术的应用 21世纪是计算机化、信息化的时代,在这个时代,计算机网络成为信息传输媒介,软件开发技术成为计算机未来发展的导向。为了满足计算机网络对软件不断增多的需求,软件开发技术必须不断发展,才能为构建完善的计算机网络系统提供可能。 1 计算机软件开发技术概述 计算机软件主要指系统软件、应用软件。系统软件是监控、管理和维护计算机的软件,比如操作系统和自检程序等。而应用软件则是解决用户具体问题的软件,比如人事管理软件和学习管理软件等等。不管是系统软件还是应用软件,都为用户提供了利用计算机代替或简化一种计算机的工作环境,对于用户来说,接触计算机其实是接触计算机软件。早在20世纪五六十年代,计算机软件的开发多是手工方式,这种软件开发技术不仅出错率较高、生产效率低下,而且不能满足软件生产需要。随着商品化、大型化软件的开发,人们意识到计算机软件的开发需要规范的文档来确保程序设计、调试和运行。到了20世纪八十年代,人们将软件工程定义为:实现计算机程序功能采取的规则、方法及与之相关联的文档和在计算机上运行程序所需的数据都是计算机软件。 软件工程的发展大体经历了程序设计时代、软件时代和软件工程三个时代。以建筑工程开发为例,可以看出计算机软件开发过程与建筑工程开发有较大的差异。建筑工程开发过程中,设计蓝图设计之后,之后的每一步都不存在回溯的问题,但计算机软件工程在开发的过程中,每一步都有可能经历多次的修改、适应等回溯问题,另外,软件开发成功投入使用后,要考虑到软件运行和维护的问题等等。 2 计算机软件开发技术的重要性 软件开发技术是软件工程较为关键的技术之一,对计算机网络发展有着极大的助推作用,计算机软件开发技术能够促使计算机网络技术的创新,使一些网络支持、远程控制成为可能。软件开发技术的应用使得计算机网络形成开发性、共存性的一种网络模式,对于计算机网络的发展有促进作用。计算机软件开发技术的应用解决了软件开发落后计算机网络需求的问题,随着软件开发技术的不断提高,软件的安全性、可靠性和便捷性也有了较大的提高。上述的计算机软件开发重要性推动了计算机软件开发技术的应用。 3 计算机软件开发方法 目前,计算机软件开发方法主要有原型化方法、软件生命周期法和自动形式的系统开发方法三种。原型化方法:软件开发之前要进行严格定义和预说明,要求用户及软件开发人员对系统整体功能及信息需求有全面、深刻、准确的认定。如果用户给出的软件目标不能详尽描述输入处理及输出需求,或者软件开发者不能确定算法效果、系统适用性或未来使用的人机界面形态,此时,适合采用原型化方法进行软件开发设计。软件生命周期法:软件生命周期法从时间角度出发对软件开发、定义、维护等问题分解成若干阶段,每一个节段的开始和结束均有标准。软件生命周期通常由6个时期,也就是6个阶段。自动形式的系统开发方法:这个方法是利用第4代技术[3]中的软件作为开发工具,其要求软件开发者说明软件实现的内容和目标,而不需要说明如何实现,这种开发方法根据系统的要求自动设计和编码。 4 计算机软件开发技术的应用 计算机作为一个工具,计算机软件开发者的存在使为了让计算机能更好地服务于人类,因此计算机软件开发技术要真正实现其应用价值才能被称得上成功。这里我通过一个计算机软件开发实例说明计算机软件开发技术的应用价值。采用两种方式开发两个产品,其中第一个产品是运用vb6.0+acess、单机版运行模式进行开发设计,第二个产品是运用web+xml+activex和高级数据库服务器进行开发设计。现利用两种产品分别安装客户机端,其中,采用第一个产品的话,在客户机可直接安装,因为vb虚拟机和acess驱动均是微软历史版本,所以系统可自动兼容;采用第二个产品的话,在客户机要安装activex组件,这时,要更改浏览器安全设置,这就要求客户端安装第二个产品的时候需要多个安装步骤。客户端安装成功后,经过一段时间运行,第一种安装方法运行稳定、无问题,若需备份还原数据或修复安装,用户可单独完成,缺点是随着客户端使用时间的增长用户数据越来越多,在客户端运行后期运行速度会下降,这时需要人为转档。而第二种安装方法在安装、运行上受浏览器安全设置或系统操作版本的限制,给用户的使用带来了一定的不便。这两个例子引起软件开发者对问题的认知。计算机作为一种工具,其存在是为了更好地服务于人类,目前,计算机已经成为大众化工具,计算机软件开发者不能要求使用计算机的工作人员都是专业化人才,因此,在计算机软件开发的过程中要根据需求、实际情况进行投入和开发。在计算机软件开发中要本着“以人为本”的理念,体现软件的易用及功能强大。 5 结束语 计算机软件以硬件为载体,是计算机思想的体现,其处理大量的逻辑、信息,为人们提供一种方便、快捷的信息处理手段。在当前这个信息化时代,软件开发技术有极大的应用价值,因此,科学运用计算机和软件开发知识,以期通过较少的投入获 取高质量、高效率、满足人们需求的软件产品,对于推动现代化、信息化发展大有裨益。 软件开发论文:浅谈软件开发技术在计算机网络教育中的重要性 论文关键词:软件开发技术 网络教育 重要性 论文摘要:随着计算机技术在教育领域的广泛应用,网络教育应运而生。软件开发技术的日趋完善为网络教育飞速发展提供了技术支持。本文从软件开发技术与网络教育的关系角度阐述了软件开发技术在计算机网络教育中的重要性。 计算机自20世纪40年代诞生以来,经过近二十多年来教育技术的发展,已经向社会的各个领域渗透。随着计算机应用的普及、深化,计算机软件技术的规模越来越大。1968年,北约组织的一次研讨会上提出了“软件工程”一词。今天,随着网络教育的不断发展,软件工程的重要性也随之突显出来。 1 计算机软件开发技术的发展过程 软件开发是一个非常复杂的过程,软件开发技术的发展经历了漫长的历史阶段。在软件开发的初期,人们对软件开发的认识主要集中在“软件危机”的解决办法上。20世纪60年代末k.w.dijkstra提出的结构化程序设计技术曾被看作是克服“软件危机”的灵丹妙药,但面对大型软件系统,系统的重要性、稳定性、扩充性却难以实现,20世纪70年代产生的面向对象方法,给软件工程产生了活力。对象管理组织omg在1997年11月将几经修改的uml正式作为基于面向对象技术的标准建模语言,从此又经不断发展、推新,uml目前已成为可视化建模语言事实上的工业标准。 随着soa体系结构的产生以及case技术的不断发展,软件工程技术日趋成熟,发生了质的飞跃,对现代网络教育产生了深远的影响。 2 现代网络教育的特点 随着计算机技术在教育领域的广泛应用,网络教育应运而生,相对传统教育模式而言,网络教育的出现不仅是对传统教育形式的有益补充,同时随着时代的发展,网络教育也越来越呈现出自身的优势,其特点明显体现为:促进了教育形式的变革,实现了传统面授教育向网络远程教育的过渡;促进了教育资源的有效利用,实现了由传统的书本、纸介文字学习材料向多媒体课件、学习软件、网络资料等教学资源转变,最大限度地有效利用学习资源;促进了学习者自主学习,实现了学习者根据自身学习时间和知识基础设计学习计划,获取知识的自主方式;促进了教学管理的自动化,实现了教学管理的软件化、平台化,提升了管理水平和工作效率。 3 软件开发技术对网络教育的意义 网络教育的飞速发展依赖于大量计算机软件的开发和技术发展,软件开发技术为实现并发展网络教育提供了操作平台和技术保障。 3.1 教育资源库的开发为网络教育提供了资源储备 目前,我国的教育资源库开发模型有很多种,资源的内容和采集的模式得到了极大的丰富,为网络教育提供了充足的资源储备。各类学科资源库、开放式教育资源库、资源中心等教育资源与资源数据库紧密结合,大大提高了资源管理的效率。改变了传统的教育资源库脱离数据库而造成数据不可重复使用,数据关联性弱和人工浪费的现状,使教育资源储备形成了快捷、高效、安全的良好发展态势。 3.2 教育管理软件的开发丰富了网络教育的管理手段 技术进步不仅推动人类文明的发展,同时也给教育提供了学习的新知识,对教育观念的转变起到积极地促进作用。教育管理软件的开发丰富了教育的管理手段,使教育的管理方式由传统的认为管理向软件化、信息化管理转化,有效地提高了管理效率,提升了信息准确率,同时也极大地方便了管理信息的存储和备份。随着教育管理软件的普及、应用,也间接地促进了教师和学校管理人员的现代教育技术水平的提高。 3.3 学科分类软件的开发使网络教育更具针对性 学科分类是教育教学资源内容划分的基本方式,它能够将每一学科根据类别划分并进一步细化知识点,促进知识的拓展。因而,在网络教育中学科分类软件的开发与应用对学科分类细化和突出网络教育针对性具有积极的促进作用。学科分类软件的广泛应用促进了课程资源的整合,使整个学科类别和知识的层级划分更加合理清晰、条理分明,结合不同学科的知识特点,更好地突出学科个性。学科分类软件的应用,在细化知识分类的同时也为学生构建了良好的知识资源环境,为教师与学生间的教与学的过程提供了依托平台,促进了互动交流。在这一过程的循环中,也能够较好地体现教师的教学风格,突显教学个性。这也是网络教育的重要特点。 3.4 辅助教学软件的开发使网络教育更具灵活性 软件辅助教学是现代教育理论倡导的新型教育模式。辅助教学软件的大量开发和实践应用使网络教育具有更加灵活的教育方式,突显网络教育的时代特色。同时教学软件的广泛应用有利于促进学生学习自主性的培养,丰富的教学软件资源使学生根据自身特点制定学习计划、选择学习内容、把握学习时长、掌控学习进度,极大地调动了学生自主学习的积极性;有利于学生自学能力的培养,培养了学生自我教育、自我管理、自我服务的良好意识,提高了有效获取知识的能力。 4 结论 网络教育开创了现代教育开放、交互、自主、和谐的教育新模式,适应了现代教育的发展变革,软件开发技术为网络教育的发展提供了有效技术依据。实践证明,随着计算机应用的普及和网络技术的广泛应用,依托于计算机网络的软件开发技术将以多形式、多层次、多角度发展态势,在教育领域乃至人类学习、工作、生活等全方位面临更加广阔的发展未来。 软件开发论文:软件开发套件到位 DaVinci平台应用开发效率再提升 达芬奇,是文艺复兴时期一位意大利籍、极富创新精神的科学家和艺术家;如今在半导体领域,它是强大视频软硬件技术的代名词,是ti德州仪器又一soc开发的心血结晶。 德州仪器dsp业务发展经理郑小龙说,“达芬奇”(davinci)平台的推出,旨在让客户成为“数字视频的创意大师”;希望客户能通过达芬奇平台,更好地实现数字视频的创意,这也是此平台命名的初衷。郑小龙介绍说,面向不同的应用,达芬奇平台目前共有三大家族;首先问世的是dm6446,它包括arm9和c64+内核,以及视频协处理器和视频前端,并具有丰富的外围和网络接口,适合做讲求视频效能的编解码工作。 ip可视电话的开发便是其一。需要同时对影像和声音进行编解码,且对“双向通信”的要求高。它的另一个典型应用是高端摄像机,需内置支持d1视频压缩码流的编解码功能(25帧/秒),以及支持h.264的视频前端,才能获得清晰图像。第二个系列是dm6443,它是履行“裁减艺术”的低成本达芬奇平台。虽然同样包括arm9和c64+内核,但主要侧重在d1解码的输出功能。最后一种是专门针对数码相机所推出的dsc系列,锁定其低功耗和静态影像的特性,特别强化电源管理增强型芯片和jpg2000算法部分,并对高端功能进一步进行裁减。同时由于其属于最终消费品,故而也特别注重对高速总线的支持。 强化组态配置功能 加快设计速度 上市时间永远是数字多媒体产品研发团队工作压力的最大来源,特别是soc化之后,系统的硬件成本虽然显著降低,但固件开发的复杂度也因而提升。如果没有适当的工具协助,研发团队可能得耗费数周以上的时间在整合并最佳化各种固件模块的工作上。以手机系统设计为例,由于硬件的整合度已经很高,因此研发团队在手机硬件设计上花不了太多时间,反倒是手机的软件与固件的编写与整合,占据了整个手机开发流程中大多数的时间。 在davinci这种高度整合的硬件平台上,开发团队也会面临相同的问题。因此德州仪器在最近所推出的软件开发套件中,提供了一套expressdsp组态配置套件(configuration kit),让开发人员可以把多个独立软件模块整合成一个系统可执行的输出文件,这能为他们省下数个月繁杂耗时的手动整合工作。这套组态配置工具还能针对特定规格产生一组量身订制的编码解码器,这不仅简化程序代码的重复使用,开发人员也有更多时间利用他们的工程资源为产品增加更多功能与价值。 此外,鉴于嵌入式系统采用linux操作系统已经成为风潮,在新版开发套件中,ti也从善如流地为davinci平台的核心──dm644x处理器提供一套数字视频最佳化linux操作系统。除了操作系统之外,此平台也包含一套由montavista提供并通过系统测试和实际考验的视频应用最佳化linux电路板支持套件。使用此平台的厂商将直接从ti取得montavista操作系统和devrocket整合开发环境的使用授权和支持,他们可借此取得业界最丰富的linux应用资源。 视频codec一应俱全 系统开发更容易 除了硬件效能与成本具有竞争力之外,完善的软件开发工具环境与庞大的第三方支持社群,一直是德州仪器能够稳居手机应用处理器市场与dsp器件市场的关键。在针对视频应用设计的达芬奇平台推出后,ti也正试图将以往带来成功的策略复制到新平台上,同时以更积极的做法来深化其市场优势。去年9月达芬奇产品正式发表,初试啼声之后,日前另一波达芬奇效应高潮宣告来临! 随着ti这套兼备音频/视频、语音/影像编码格式的全集成开发套件问世,将有效减小数字视频系统的设计复杂性。此次的开发套件由3个部分组成: expressdsp配置工具:利用首款优化的数字视频配置工具,尽可能减小设计工作的复杂性。 数据可视化工具:利用首款全面的图形系统可视化工具实现设计效率与性能的最大化;这套首创图形系统可视化技术可帮助实现系统互动分析、负载分布分析、瓶颈隔离、意外状态识别、基准应用性能,并可在同一图象上同时显示arm与dsp的任务运行情况。 montavistalinux主板支持套件:充分利用首款针对达芬奇数字视频而精心优化的linux内核加速应用开发,既可获取montavista经过验证且通过系统测试的内核与devrocketide以进行linux编程,并可直接从ti获得认证与支持。 细心的读者想必会纳闷:为什么要刻意区别“音频/语音”,以及“视频/影像”呢?我们同样也向ti提出了这么一个疑问。郑小龙的回答是:因为目的不同。动态视频的质量指针是编解码,而静态影像是的关键词在“像素”;同理,音频看重的是“压缩率不能太低”,但单纯的语音应用却想尽可能地把码流降到最低,因此有必要加以区别。 除了在组态配置与操作系统方面提供更完善的支持之外,ti与其开发社群在davinci平台上所提供的codec种类与数量也正在快速提升。从图3就可以看出,目前能在davinci平台上执行的codec几乎已经完整涵盖所有视频应用。此外,为加速先期推广,ti在推出此款开发套件时,同时也祭出60天免费评估计划。所有ti自行研发的编解码软件将免费提供给采用davinci平台的客户免费评估60天,让客户的研发团队可以对各种视频编解码算法的效进行深入评估之后,再决定是否要掏钱购买。在这60天内,如果客户需要相关技术支持,ti的授权软件供应者也将提供4小时免费的支持服务。 软件开发论文:软件开发人员认知风格评测系统开发 1 项目可行性和建设目标 1.1 编写目的 互联网行业对人才的需求量巨大。由于软件行业是当前平均薪酬最高、需求增长最快的行业,不少年轻人并没有考虑自身的特点,盲目地跨进了这一行业而深感无所适从。同时不少公司也为如何选择有潜力的软件精英而伤透脑筋。 优秀的软件从业人员在认知风格上表现出显著的群体特征。他们大多具有很强的推理能力、重组信息的能力和用计算机语言描述思维的能力。如何科学地量化这些特征,事关整个社会人力资源的合理分配和效益发挥。 本软件的设计与编写正是为了测评软件开发人员的认知风格,通过对软件设计人员的认知风格的研究来挖掘其显著特性,以便为人们在专业选择、职业选择、职业教育、公司人才甄别和培训(根据认知风格进行有目的的培训)等方面提供指导和帮助,从而促进软件行业更健康、持久地发展。 1.2 理论基础 赖丁和雷纳给出一个结构模式[1],开发了一套认知风格的综合测评系统——认知风格评测系统(csa)。此系统直接测量“整体/分析”和“言语/表象维度”的两端,由3个子测验构成[1]。第一个子测验通过每次呈现一个要求判断“对”和“错”的陈述,来测试“言语/表象维度”。测验中关于认知范畴的信息的陈述和描述外观的题目的陈述各占一半。赖丁假定表象型的个体由于物体相对容易被表征成心理表象,能够迅速获得用于比较的信息,从而对外观性的陈述做出的反应更快。同时假定言语型个体对认知范畴的项目的反应时间会更短,计算机记录对每个项目的反应时,并且计算“言语/表象”比率。低比率反应的是言语型,高比率反应的是表象型,居于中间位置的被认为是双重型。笔者采用这种方法,要求个体必须既阅读言语型项目,又阅读表象型项目,以便于阅读能力和速度同时得到测试。 另外的两个子测验用于评估“整体/分析”维度。其中的第一个子测验的项目要求个体判断成对的复杂几何图形是否相同。假定“整体型”的个体对这种任务的反应可能相对较快,其中的第二个子测验的项目要求被试通过按两个有标记的键中的一个,来指出作为参考的简单几何图形是否包含在复杂的几何图形中。假定“分析型”的个体把简单图形从镶嵌它在内的复杂几何图形中找出来的速度相对要快些。在进行这一子测验时,计算机同样要记录反应时,计算整体加工与分析加工的比率。低比率反应了整体性加工倾向。显然,高比率反应了分析性加工倾向,介于两者之间的比率被称为“中间型”。 由于在做这些测验时,被试并不知道该测验记录反应时,他们就能以一种轻松的方式接受测试任务,反映出他们通常加工信息的方式。由于使用比率,总体的反应速度并不影响风格的测试结果。在赖丁的研究[2]中给出了开发相应的csa的背景资料。 1.3 改进与实现 假定软件从业人员的认知风格在某维度更偏好些,采取ali reza rezaeia(2003)[3]等人对csa系统的建议,根据csa的测试模型进行修正后制定了具体的4个子测验。小组的成员对csa测试系统进行改进,设计了一个“软件行业从业人员的认知风格测试系统”。 赖丁的csa系统的“表象维度”的测试是用文字描述的,这可能使表象型的被试先要进行“言语/表象”的转换,增加对每个项目的反应时。考虑到这一点,在测试系统的设计中,将表象测试题设计为用图形来呈现。显然,这将提高“表象维度”的测试效度。 考虑到测试时系统主要是根据“反应时”作为衡量不同风格的依据,笔者首选c#系统进行编程。用c#语言工具设计出用于测试软件人员认知风格的系统,将4个子测验进行综合测试。由于在做这些测验时,被试并不知道该测验记录反应时,这样他们就能以一种轻松的方式接受测试任务,从而反映出他们通常加工信息的方式。由于使用了比率,所以总体的反应速度并不影响风格的测试结果。软件开发人员认知风格偏好评测系统如图1所示。 2 业务和功能需求分析 2.1 总体功能模块 本系统主要完成4个主模块,即被试信息管理、试题项目管理、四个分测评和统计分析。其中四个分测评包含两个维度的四个分测试,即整体/分析维度和言语/表象维度的四个分测试。 2.2 被试信息管理 被试信息管理是用于记录被试信息,便于随后的统计与分析的,所以应该具备被试的职业背景选择、性别、成长环境和学习偏好等相关数据。 2.3 四个子测验 1)“表象维度”测试。第一个子测评是以图形方式呈现的对外观认知的项目,用来测试“表象维度”。假设表象型的个体由于物体相对容易被表征成心理表象,从而对图形题干将会做出更快的反应,并且从这些表象中能够直接而迅速地获得用于比较的信息。样题如图2所示,要求被试尽快反应出右边的字母是否是左边字母平面旋转的结果。 2)“言语维度”测试。第二个子测验包含认知范畴的信息来测试言语维度。言语测试题如:“服法:每日服四片,日服三次。儿童减半,或遵医嘱。温开水送下”,表明儿童每天要服6片。言语型的个体对认知范畴的项目反应时间更短,因为表象型的个体需要先将抽象的言语转换为形象来表征。计算机记录被试对每个项目的反应时。 3)“整体维度”测试。第三个子测验包含有成对的简单几何图形组(如图3所示)。此子系统要求个体判断同一组的图形是否相同,从而用来评估整体维度。 4)“分析维度”测试。第四个子测验项目包含一个简单图形和一个复杂图形(如图4所示),它要求被试在复杂图形中找到简单图形用来评估分析维度,这一子测验所考察的是个体对包含在复杂图形里的简单图形的识别能力。它假定分析型的人在这一作业中做得更快。 2.4 被试认知风格所属区间 测试时,系统会随机从每个子测验的测试题目中选择10个题目共组成40题。由于测试中考虑到被试对题目可能没有兴趣,或者大多数题目没有经过大脑的认真思考就回答会影响测试分析的最终结果,因此必须对测试卷的有效性进行合理判断。如果一个测试的每一个项目的错误率达到30%,系统可判定该测试卷为无效试卷,不计于有效样本。 3 结语 系统在被试测试开始过程中,记录下被试对每一个子测验的各个项目的反应时,然后通过计算言语和表象平均反应时的比率,作为整体加工与分析加工比率值。低比率反应了整体加工倾向,高比率反应了分析加工倾向,界于这两者之间的比率为中间型。同理,计算出言语和表象反应时的比率。低比率反应了言语维度倾向,高比率反应了表象维度倾向,比率界于这两者之间的属于中间型。 软件开发论文:计算机应用软件开发中编程语言的选择研究 计算机应用软件开发中编程语言的选择研究 随着社会的发展,应用软件在我们的生活中所发挥的作用越来越大。对于软件开发企业而言,这既是机遇也是挑战,如何提升软件开发的效率和质量,进而提升企业的竞争力成为了当前的一个重要课题。这种背景下,做好计算机应用软件开发中编程语言选择的研究有着重要的意义。 1 常用编程语言分析 了解常用编程语言的特征和优缺点既是我们进行语言选择的前提,也是保证我们编程工作顺利开展的有效手段。 1.1 c语言:c语言是介于高级语言和汇编语言之间的语言,也被我们称之为中级语言,它集中了汇编语言和高级语言的很多优势。在最初的时候,c语言主要应用于unix系统,后来随着人们对其强大性的认识越来越多,到了上个世纪的90年代,这一语言已经成功的应用到了其他操作系统之中。它一直属于最为优秀的编程语言之一。 具体来说,c语言的特点主要可以分为以下几个方面:首先,c语言属于结构化语言,因此,它具有非常清晰的层次,对于我们使用模块化的方式进行程序的组织非常有利,也便于维护和调试。其次,c语言中不仅数据类型以及运算符非常丰富,还能够对内存中的物理地址进行直接的访问,方便我们进行位操作。第三,它的效率非常高,而且移植性比较强,因此,能够移植到各种计算机上,这就方便形成很多版本的c语言。第四,由于可以利用c语言实现位操作以及字节操作,因此,相当于利用这一语言能够实现部分汇编语言的作用。最后,c语言编写的代码具有较高的质量,而且程序在执行起来效率比较高。 1.2 c++语言。1986年,at t贝尔实验室开发出来了c++语言,主要是利用数据封装来减少程序变量的不利影响,进而提升程序的可靠性。它的多继承机制可以更好的对对象的行为及属性进行描述,虽然c++属于c语言的扩展,但是,我们可以将其作为一种全新的语言对待。 c++语言的特点主要有:面向对象、封装、继承以及多态性。具体来说,由于c++语言属于c语言的扩展,所以,它具有很多c语言的特点。另外,在c远的基础上,c++加入了面向对象的编程思想,这就是其能够更好地适应当前大规模项目的需求,举例来说,当前很多系统级编程使用的都是c++语言。 1.3 java语言。java语言相对于c++语言来说,在简洁性以及安全性有着更大的优势,具体来说,其主要的特点有: 首先,简单性:这一点和c++语言比较类似,但是它减少了c++语言中比较容易导致程序错误的地方,比如指针以及内存管理。其次,java语言属于完全面向对象语言,这一点和smalltalk比较类似,当然相对于smalltalk,它的很多方面又存在着巨大的优势。第三,分布式,在java语言中,包涵了支持基于tcp/ip协议的子库。第四,健壮性,java语言中的类型检查可以帮助我们查出很多软件开发初期出现的错误,降低内存出错的几率。第五,结构中立,在使用java语言编程的时候,会把程序编译为中间文件格式,也就是说只要存在java运行系统的机器都能够对这种中间代码进行执行。第六,安全,它删除了手动释放内存等,很好的防止了非法的内存操作。 此外,除了以上的优势之外,java语言还具备可移植性好、解释性强、高性能以及多线程等特点,这里限于篇幅不再对其进行详细的分析。当前,java语言主要应用在web浏览器以及网络应用系统之中。 1.4 c#语言。这种语言有着类型安全、精确、简单以及面向对象的特点。它属于.net的代表语言。具体来说,其特点是: 首先,完全面向对象。其次,对于分布式有很强的支持,也就是说其处理的过程是分布在服务器以及客户机上的,从这张语言的诞生过 程我们可以发现其注定就可以很好的解决分布式的问题。第三,健壮,在检查程序错误以及运行错误方面,c#语言一点不比java语言要差,它使用的也是自动管理内存机制。第四,灵活性比较高,比如在默认情况下,c#语言是不可以使用指针的,但是如果有必要我们可以将指针打开来使用。第五,安全性比较高,它的安全性是由.net平台来提供的。 此外,c#语言还具备可移植性、解释性、高性能、多线程、组件模式等特点,总体来说,它属于java流行之后的有一种语言,但是由于微软系统的支持,使其在windows方面相对于java有着更大的优势。当前,这一语言的主要应用有网络编程、数据库、窗体编程等方面。 1.5 pascal语言。这是计算机通用的高级程序设计语言,它的主要特点是结构化形式比较严格、数据类型非常丰富、查错能力较高以及运行的效率高等。正是由于这些优势,使得这一语言可以对各种算法以及数据结构进行描述。另外,利用这种语言,可以帮助我们编程者保持一个很好的习惯和设计风格。 总体来说,每一种语言都有其独特的优势和应用范围,在计算机应用软件开发过程中如果能够使用最合适的语言将极大地降低我们的工作量,提升我们的工作效率。 2 计算机应用软件开发中编程语言选择的原则 了解了各种编程语言的特点并不能帮助选择出最合适的语言,我们还要掌握编程语言选择过程中的原则: 首先,我们在确定编程语言以前充分考虑开发项目的整体架构,一般情况下,并不是说整个系统都必须要使用同一种编程语言进行编写,语言的选择将会给组件分解及连接带了较大的影响。其次,对开销比较大的操作要我们要进行认真的考虑,比如图形渲染、密码学、视频处理以及信号处理等操作,我们最好选择静态类型的语言。第三,如果条件允许,我们要尽量使用最为熟悉的语言,通过这种做法可以更好的对软件工程项目时间表进行预测,进而降低了变数出现的几率。第四,假如软件主要应用于重复处理手工劳动,那么我们要选择灵活、简单的编程语言,如果某种语言可以与生俱来来实现这些功能则最佳。第五,对开发硬件环境进行充分的考虑,并不是全部的编程语言都可以很好地适应于受限的硬件环境。一般来说,虽然当前的硬件基本已经足够了,但是对于以下较为特殊的应用来说,这一问题依旧严重。所以,要选择使编出来的程序可以较好的运行在这种环境中的语言。第六,不论应用软件开发过程中使用了哪种编程语言,确保编出来的程序可以实现快速调整是一项重要的前提,所以,快速原型是很重要的,基于此,动态语言是一个不错的选择,它可以和和很多相关库进行结合。第七,支持平台也是我们在编程语言选择过程中需要考虑的因素,比如,假如我们代码要在浏览器中运行,那么就可以排除很多不合适的编程语言。第八,在编程过程中,有些文件格式将会涉及到位操作,所以,我们还要对项目是否需要大量位操作进行考虑,一般来说,如果有这方面的要求,我们最好选择容易位操作而且可以提供合适数据类型的编程语言。最后,针对一些特殊领域,我们可以考虑使用专业的编程语言,它既能够节省很多的工作时间,还可以防止编程出现较大的失误。 3 结语 软件开发过程中,编程语言的选择和编程的效率、质量有着非常大的关系,做好这一工作可以使我们的工作事半功倍。因此,在具体的工作中,我们应加强学习,对这些编程语言特点进行深入的了解,以寻找出最合适的编程语言。 软件开发论文:软件开发中的嵌入式软件开发 在一般应用软件系统开发时,程序员只需要考虑软件系统的功能设计,硬件部分直接根据软件需求购买即可。嵌入式软件的开发则需要软硬件综合开发,这有两方面的原因:一方面,任何一个嵌入式产品都是软硬件的结合体;另一方面,一旦嵌入式产品研制完成后,软件就已经固化在硬件环境中,用户不能对其修改。嵌入式软件的这一特点决定了嵌入式应用开发方式不同于传统的软件工程方法。 1 嵌入式软件开发的特点 嵌入式软件的开发具有如下几方面的特点: 1)需要交叉开发工具和环境。由于嵌入式软件本身不具备自主开发能力,即使设计完成以后用户通常也不能对其中的程序功能进行修改,因此必须有一套开发工具和环境才能进行开发。这些工具和环境一般基于通用计算机上的软硬件设备以及各种逻辑分析仪、混合信号示波器等。开发时往往有主机和目标机交叉开发的概念,主机用于程序的开发、调试,目标机作为最后的执行机构。开发时主机和目标机需要交替结合进行。 2)软硬件协同设计。软硬件协同设计涉及以下方面:嵌入式软件设计、实时系统设计、硬件设计和软件设计。软硬件协同设计强调硬件与软件的协同性与整合性、软件与硬件的可裁减,以满足系统对功能、成本、体积和功耗等要求。 3)嵌入式软件开发人员以应用专家为主。通用计算机的开发人员一般是计算机科学或计算机工程方面的专业人士,而嵌入式软件则是要和各个不同行业的应用相结合的,要求更多的计算机以外的专业知识,其开发人员往往是各个应用领域的专家。 4)软件要求固态化存储。为了提高执行速度和系统可靠性,嵌入系统中的软件一般都固化在存储器芯片或单片机本身中,而不是存储于磁盘等载体中。 5)软件代码高质量、高可靠性。尽管半导体技术的发展使处理器速度不断提高,片上存储器容量不断增加,但在大多数应用中,存储空间仍然是宝贵的,还存在实时性的要求。为此要求程序编写和编译工具的质量要高,以减少程序二进制代码长度,提高执行速度。嵌入式软件的核心是系统软件和应用软件,由于存储空间有限,因而要求软件代码紧凑、可靠,大多对实时性有严格要求。 6)系统软件的高实时性。在多任务嵌入式软件中,对重要性各不相同的任务进行统筹兼顾和合理调度是保证每个任务及时执行的关键,单纯通过提高处理器速度是无法完成和没有效率的,这种任务调度只能由优化编写的系统软件来完成,因此系统软件的高实时性是基本要求。嵌入式软件应用程序虽然可以没有操作系统直接在芯片上运行,但是为了合理地调度多任务,利用系统资源,系统一般以成熟的实时操作系统作为开发平台,这样才能保证程序执行的实时性、可靠性,并减少开发时间,保障软件质量。 2 软硬件协同设计概念 嵌入式软件设计是使用一组物理硬件和软件来完成所需功能的过程。系统是指任何由硬件、软件或者两者的结合来构成的功能设备。由于嵌入式软件是一个专用系统,所以在嵌入式产品的设计过程中,软件设计和硬件设计是紧密结合、相互协调的。这就产生了一种全新的发展中的设计理论——软硬件协同设计。这种方法的特点是,在设计时从系统功能的实现角度考虑,把实现时的软硬件同时考虑进去,硬件设计包括芯片级“功能定制”设计。既可最大限度地利用有效资源,缩短开发周期,又能取得更好的设计效果。 系统协同设计的整个流程从确定系统要求开始,包含系统要求的功能、性能、功耗、成本、可靠性和开发时间等。这些要求形成了由项目开发小组和市场专家共同制定的初步说明文档。系统设计首先确定所需的功能。复杂系统设计最常用的方法是将整个系统划分为较简单的子系统及这些子系统的模块组合,然后以一种选定的语言对各个对象子系统加以描述,产生设计说明文档。其次,是把系统功能转换成组织结构,将抽象的功能描述模型转换成组织结构模型。由于针对一个系统可建立多种模型,因此应根据系统的仿真和先前的经验米选择模型。 3 嵌入式软件开发的方法论 在建立一个完整的嵌入式软件或是产品时,大部分系统都很复杂,不但功能规格很多,还必须考虑例如价格、性能等其他因素,否则很容易做出一个失败的系统或是产品。因此,在进行系统开发之前,必须先了解一些系统设计技术,使得在开发过程中更为顺利。一般来说,产品设计的过程会经历几个步骤,为了确保这些步骤的合理性,我们需要一个设计方法论来面对整个设计过程。采用方法论有以下三个重要理由。 确认所做的每一件事情都是必须要做的,不做无谓的工作,也不漏掉关键性的重要工作,其中包含性能最佳化或是功能测试。 根据设计方法论可以发展出计算机辅助工具或是设计经验累积,汲取每一次产品开发的经验。再经过量化之后,可以发展出一套工具或是方法,让往后的产品设计步入自动化。 开发团队遵循同一套方法论,可以让团队成员更容易彼此沟通。每个人都能在短时间内了解整体过程中将经历哪些过程,需要何种支持与接收到何种结果。此外,也容易通过一套已经定义好的方法论,彼此相互合作协调。设计过程的目标是做出有一定用途且具有创新点的产品。产品的典型规格包含功能性、制造成本、性能表现、省电考虑和其他特性。 4 结束语 嵌入式系统开发是在开发过程中综合考虑软硬件环境和需求,这样开发的软件产品不仅能使系统与硬件的驱动默契更高,还能有效缩短开发周期。由于能够有效解决软件危机带来的危害,嵌入式系统开发成为系统开发的主要趋势也是不可避免的。 软件开发论文:谈嵌入式系统软件开发技术 引言 嵌人式系统开发经过30多年的发展,到现在算是一个成熟的技术了。由此可以从总体上确认在嵌入式系统开发展过程中出现的几种明显趋势,这些趋势指出了一系列新兴的关键技术。 1 微处理器技术 最早的微处理器是4位和8位器件。由于制造技术越来越复杂,集成的单片8位微处理器开始出现,16位微处理器也开始使用。随着微电子技术的发展,16位的微处理器已得到广泛的应用。32位架构的器件逐渐占领了高端的应用市场,第一代的32位器件都是cisc架构,但目前,越来越多的risc芯片正在提供更高的性能。嵌人式系统设计者选择微处理器的范围比以前大了,必须根据性能、需求、支持、可用性和价格来进行选择。 2 系统架构 随着微处理器的发展系统架构也在进步。最早的系统,是由cpu和一些逻辑器件组成的。多年以来,系统变得日益复杂,但都还可以使用同样的调试技术—电路仿真、芯片级调试、rom监控器以及指令集模拟。嵌入式系统日益强劲,而功能需求的增长则更快很多设计者开始重新审视微处理器和它们的用法。 3 设计组成 嵌入式系统发展的最初阶段。所有的开发包括软件和硬件设计,通常都是一个工程师来承担。软件在整个工作址中的比例很小,大约5%-10%。随着时间的推移软件开发占工程时间的比例持续增长。至20世纪80年代中期,软件开发已经是由专业欢件人员来做,所占比例一般已超过整个开发工作量的50%。 在最近几年,虽然硬件设计变得更加复杂,但软件的份量也急剧增长,目前通常占到开发总量70%-80%。因此,需要有软件团队参与,同时也产生了一些新的挑战。这些挑战中的一个,就是要有可用的硬件平台来进行软件测试。由于要在更短的时间内开发更多的软件,就需要尽快建立测试环境。发出更多的软件,就需要尽快建立测试环境。有多种可行的方法,如本地代码执行原型环境、指令集软仿真(模拟),以及使用标准的、低成本的、现成的评估板。此外,低成本的主机一目标机连接技术,也变得越来越普及,有代表性的就是jtag接口。 4 软件内容 软件开发所占总时间的比例一直在增加。同时,来自全球贸易和竞争的压力使得产品投放市场的时间也一直在缩短。这极大地影响了设计的策略。最早的设计相当简单,仅仅由自己设计的应用代码组成。随着系统的复杂度增加,多任务的模型被软件开发者广泛采纳,很多开发者选择标准的、商用的实时操作系统产品。随着各个标准的进一步被采纳,买来的软件,或者说有“知识产权”的软件所占的比例正稳步增长。这个趋势给了软件开发者很多启示。集成标准的软件组件—和应用代码及其他—是我们所关心的。在多任务背景下调试是另一个值得关注的问题。与选择知识产权有关的商业决定尤为复杂;除了当前的要求之外,还有将来的(例如移植到别的处理器)也必须加以考虑。 5 编程语言 对于早期的4位和8位微处理器,汇编语言是唯一的选择。随着16位微处理器技术成为现实,出现了几种可供选择的语言。有pascal和c语言和pl/m语言。对某些类型的系统来说,forth语言也曾很流行,随着时间推移,32位技术的使用日益增多,出现了c和ada。后者在国防部的系统中被普遍使用。 在嵌入式软件开发中,c++开始逐步取代c语言。现在,1/4~1/3的嵌入式系统代码是用c++编写的。java语言当初是专门为嵌人式应用开发的,在要求运行时重新配置的应用场合,它找到了一席之地。统一建模语言(uml)也成为高级设计方法学的最流行选择。 6 软件队伍的规模和分布 正如先前讨论的一样,最初的嵌人式系统设计只要一个人就够了。在适当的时候,因专业化,产生了致力于软件开发的工程师。下一步就是建立嵌人式软件开发团队。管理软件开发在任何情况下都是一个挑战,嵌入式系统开发也不例外,只是有细微差别。使用传统的编程技术———过程语言,如c语言和汇编语言,团队里的大部分成员都需要对整个系统了解比较全面。随着团队变大,这就变得越来越不可行。价况住往是,团队里有一些特殊的人才,他们对某些专门领域很在行。为了有效地管理团队必须使用合适的策略,将他们的专长封装起来。尽可能使一个专家的工作成果能够被非专家以安全、可靠和直观的方式加以使用.在这种情况下,面向对象编程技术找到应用点。 虽然有很多非常大的公司,但软件队伍不是简单的人员扩充他们正在变成分布式的。团队的一些成员在一个地方,而其他的可能在别处。这些地点甚至有可能位于不同的国家。这种安排在欧洲很常见,在那里,真正关心的可能是交流的语言。其他地方,时区可能是个问题(可能也是一个优势,因为分布式的团队可以全天候工作)。随着新兴的技术中心(如印度)广泛崛起,上述情况越来越普遍。在这一背景不,软件组件的可重用性需求就变得很常见了。 7 uml和建模 最近几年,uml己经成为一项关键的设计方法,它和逐渐增七的嵌人式软件团队规模关系密切。广义上说,使用设计工具的方式有2种:或者是作为编写代码的指导,或者就作为直接生成代码的一种手段。对于嵌人式软件来说,代码生成是有争议的,它可能会被争论(而且还很有道理)—每一个系统都是不同的,都有各自的特殊需求。这正是xtuml(可执行和可翻译的uml)吸引人的地方,因为它使得应用与架构清晰地分离了。这里所遵循的,是与面向对象编程同样的原则—使用工具和技术来平衡专家意见。 追踪所有被当前各种嵌人式系统开发趋势所驱动的新技术并非易事。孤立地看待其中任何一项技术也是毫无意义的,因为它们之间有着许多联系。例如,多任务与多处理器调试相关;基于标准的rtos技术对处理器移植来说真是件幸事;使用设计方法学可以令实现更容易。 软件开发论文:关于在嵌入式软件开发中应用模型驱动开发技术的探讨 随着现代电子技术的不断发展,嵌入式系统已经广泛渗透到我们的工作、生活中,从家用电器、手持通信设备、汽车、到信息终端、仪器仪表、航天航空、军事装备、制造工业、过程控制等,都充斥着嵌入式系统的应用。 随着嵌入式软件快速发展,传统嵌入式系统的开发手段已越来越难以满足日益增长的复杂性和质量要求。当前,嵌入式软件开发大多采用文档形式。但文档形式嵌入式软件开发存在着许多弊端:文档本身在传递过程中是不可测试的,因此在软件开发的各个阶段之间形成了沟通障碍。由于不可测试,需求的错误被逐层积累,只有系统测试时才能发现。这就产生了矛盾:大部分错误已积累形成,但只能在后面发现。因此在纠正错误时,文档架构代价高昂。 为了解决上述传统嵌入式软件开发存在的问题,提高嵌入式软件开发的开发效率、保证嵌入式软件的质量,本文探讨将模型驱动开发技术应用到嵌入式软件开发过程。 一、模型驱动开发技术 模型驱动开发(model-driven development,mdd )是mda中的一部分。mda是模型驱动体系架构(model-driven architecture)的简称,由对象管理组织(object management group,omg)所驱动。mda表示了一种模型驱动开发方法的概念框架。然而,尽管完整的mda还没有成为现实,但模型驱动开发现在已成为可能[1]。 软件开发一般要经历软件需求分析、软件概要设计、软件详细设计、编码实现、软件测试几个阶段。每个阶段都可以产生每个阶段的相应模型。这些产生的模型,可以在工具环境中进行调试验证,尽可能在系统开发的早期发现其中的错误,同时也可以克服采用自然语言作为文档工具出现的不准确、不科学的描述。在开发的最后阶段,考虑软硬件平台的实现,保证开发过程与软硬件平台的无关性,有利于系统的开放性和可移植性的提高。整个过程也是一个不断迭代开发的过程,这种通过可调试模型驱动的迭代方式,由于不是首先从浩瀚复杂的代码中入手,而是首先从清晰易懂的模型出发,使得系统的更新变得比较容易[2]。 二、模型驱动开发的优势 模型驱动开发的一个优点是可以消除开发过程中各参与方之间的隔阂,需求工程师,系统分析员,软件开发人员和测试者都可以使用同一种预言。他们可能专注于语言的不同部分,以满足他们的需要,但他们都会共用一些基本的结构,并对他们工作的系统有一个统一的认识。而且使用统一的语言有助于消除角色间的界限,使得在项目的不同阶段人员转换到被需要的角色更加容易。还有另外一些人需要知道项目的进展情况,包括项目领导、经理和评估委员会。更重要的是,用户也需要知道什么将会被交付,需要加入到整个开发过程中,与创建系统的不同人员进行交流。一种图形建模语言,比如统一建模语言(unified modeling language,uml),使得各参与方之间的交流成为可能,帮助架起参与方与某些系统复杂功能之间的桥梁。模型驱动开发正逐渐获得公司高级管理者注意,其中的一个主要原因就是这种能够逐渐增加用户、管理层和大的组织机构参与的能力。 模型驱动开发的另一个优点是把系统和软件开发更多地纳入到系统和软件工程规则中。模型驱动开发是关于开发和维护系统的,系统并不只是由应用程序组成,还包括其他的部分,使得人们可以理解这个应用程序。一个模型可以包含明显可执行的部分,但它几乎总是还有其他部分,并不能被运行,比如需求、系统的粗略框架、分析模型。在项目开发时,所有这些都应该被创建出来并保持最新,它们对于将来的维护非常重要。 模型驱动开发可以使嵌入式软件开发过程花费更少的时间用于实现和测试阶段,更多的时间用于分析和设计阶段,当迭代重复这些过程时,会发现,这种方式的好处是实实在在的。 三、模型驱动开发在嵌入式软件开发中的应用前景 目前,模型驱动开发技术还处于新兴阶段,在嵌入式软件开发领域的发展仍然处于起步阶段。在一段时间内,传统的文档形式软件开发仍将是主流的嵌入式软件开发手段。但传统的嵌入式软件开发存在的诸多弊端决定了其必将被新的开发技术所取代,而模型驱动开发技术正是解决这些问题的有效手段。 嵌入式软件开发领域专业技术人员正在不断年轻化,他们能够更快的接受新的技术理念,积累新的技术知识。因此,他们会持续关注模型驱动开发技术的发展,并研究将模型驱动开发技术应用到嵌入式软件开发过程中的契合点。在年轻的专业技术人员逐渐占据主导地位后,必将会逐渐把积累的先进技术理念和知识应用到工程实践中去,采用模型驱动开发技术这种更合理、更有效的技术手段去保证项目开发的效率和质量。 四、结论 随着模型驱动开发技术的不断发展、完善和推广,相关模型驱动开发工具环境的不断出现,以及嵌入式软件领域的系统设计人员和开发人员对于模型驱动技术的不断深入了解,模型驱动开发技术在嵌入式软件开发中必将得到广泛应用。 软件开发论文:试析软件开发生命周期各阶段的应用软件安全性测试 论文关键词:网络应用软件 软件开发生命周期osd动 安全性测试 项目设计 单元测试 集成测试 验收侧试 论文摘要:文章论述了软件开发生命周期中每个阶段添加的一系列关泣安全性的活动,提出将安奋浏试整合到软件开发生命周期中,分析了软件安全性浏试片祠试人员的要求,并以一个sql注入实例来具体说明安全性浏试在软。 信息网络安全事件发生比例的不断攀升、病毒利用软件漏洞猖狂地传播使得人们越发认识到信息安全的重要性。一般认为,传统的信息安全技术可以借助防火墙(包括软件和硬件防火墙)审核通过网络的报文、限定用户的访问权限等来防止非授权用户对重要数据的访问,但是这一观点是建立在软件安全基础上的。网络应用软件需要暴露在网络环境下,并且授权外部用户可以透过网络来访问此软件。通过网络,攻击者有机会接触到软件,如果软件本身存在漏洞,那么所有的防火墙就形同虚设。暴露于网络的应用软件往往成为被攻击的目标,是网络应用软件安全的重灾区。美国国家标准与技术研究院(nist)2002年的一项研究表明,美国花费在软件缺陷方面的费用达到595亿美元。公安部2008年全国信息网络安全状况与计算机病毒疫情调查分析报b说明,在发生的安全事件中,未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因。 1安全测试的定义 安全测试是鉴别信息系统数据保护和功能维护的过程。安全测试需要涵盖的6个基本安全概念是:保密性、完整性、权限(身份验证)、授权(权限分配)、可提供性、不可抵赖性阴。软件开发商都存在解决安全威胁方古的问题。对软件开发商来说,安全性是其核心要求,这是由市场力量所驱动,也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。所有软件开发商面对的一个主要挑战就是创建更加安全的软件,使其不需要频繁地通过修补程序进行更新。软件安全已经成为评判软件质量的一个重要标准,软件安全测试则成为保证软件产品能够符合这一标准的重要手段。软件的安全性测试主要是测试在正常和非正常情况下,软件能否对数据进行安全有效的操作。 2软件开发生命周期流程(参见图1) 对于软件行业来说,要满足当今提升安全性的需要,软件供应商必须转为采用一种更严格的、更加关注安全性的软件开发流程。这种流程旨在尽量减少设计、编码和文档编写过程中存在的漏洞,并在软件开发生命周期中尽可能早地检测到并消除这些漏洞。用于处理来自internet的输人、控制可能被攻击的关键系统或处理个人身份信息的企业和消费者软件最需要实施这种流程。在很多实际的软件开发项目中,安全测试已经成为sdl一个不可或缺的组成部分,并成为整个项目过程中的长期任务。黑盒一白盒测试方法往往执行在产品递交客户之前,但有的甚至在投人使用之后都未进行安全检测和风险评估;在一些安全性要求较高的项目中,虽然将安全风险评估纳人预算,但在实际操作中却对其并未作过多考虑。这样,所导致的直接后果是在开发工作几近完成的情况下进行问题分析处理所造成的成本将远远大于在软件开发阶段进行缺陷修改的成本。即便是从充分利用现有的有限资金和资源的角度来考虑,也有必要将安全测试囊括到sdl中。这样做虽然不能取代软件开发后期的渗透测试和脆弱性测试,却可以有效减少后者在施过程中的投人。 开发人员应该根据客户的功能需求来制定相应的安全规约,利用内建的明确的控制机制来降低安全风险。开发人员可以根据风险评估的结果来确定测试项目:软件能否可靠运行(safety)以及软件运行结果是否可靠(security)。 软件开发生命周期((sdl)中常用的测试方法有:单元测试、集成测试和验收测试。 2.1需求、设计阶段—安全性分析 在软件项目的设计过程中,人们往往只是关注系统的特性和功能,而没有充分考虑其他重要的非功能问题(例如性能、可用性、平台支持、安全,及要在稍后的软件开发生命周期中需要解决的安全性),导致了项目中许多不必要的波动和延迟。由于安全性分析影响了整个的设计和架构,因此应该在项目设计阶段充分地审查和了解它们。 安全性考虑包括一系列问题,例如访问控制和授权、敏感数据的适当处理、数据和存储器访问的适当使用,以及加密方法。一些安全性需求不是非功能的需求,如所实施的加密类型。另外,许多安全性需求是更直接地面向用例的,并且需要定义主要场景,以及定义备选路径和异常路径。在没有将功能的和非功能的需求适当地定义及并人软件中的情况下,编码错误和设计缺陷会表现出关键的信息和操作处于危险。我们应该像对待其他的需求那样处理安全性需求,并将安全性需求划分出优先级,设定范围,同时作为整体用例和功能需求的一部分进行管理。 2.2实施阶段—单元测试 受测试方式的影响,开发者对软件安全风险的评估不可能面面俱到。最典型的就是在代码设计阶段,开发者可以通过单元测试来检验代码行为,这些结果都是可以预知的,但是受到范围的局限,不能测试这些类或者模块集成后的行为。 实施单元测试可以从软件基本单位(单个类)的检测上保证输人的有效性;在可能出现恶意攻击的地方,也可以利用这一思想来组织针对单个类或者方法的单元测试,从而组织起软件内部的纵深防御策略,防止恶意行为对软件安全造成的损害。但是,这一方法将软件各组件进行强制孤立,因此对于因大量组件交互而引起的软件缺陷,利用此种方法无法检测。 单元层的安全测试比较适合于防止缓冲区溢出,格式化字符串以及数据缺失的审核。 2.3验证阶段—集成测试 在集成层,软件的整体安全属性变得可见和可测试,使得这一层的可测试属性数量相对单元层而言要多得多,但是对于跨站脚本和网络服务器提供的一些服务(例如安全套接层ssl和url过滤)的测试,存在一定的困难。我们可以将实际案例和风险分析的结果作为组织集成测试的指南。 集成测试要求测试人员通过安全测试培训,并且是有熟练技术的软件开发人员。 在这一层,我们可以开展诸如注人缺陷验证、旁路验证以及访问控制等方面的安全测试,来源于外部代码的安全审查结果也应该以集成测试的方式加以确认。 2.4阶段—验收测试 验收测试是软件产品交付客户之前的最后一个测试阶段,是在真实的测试环境中,利用基于恶意事件的安全检测模板,测试在典型的渗透活动中可被识别的安全缺陷。验收测试的这一特性(基于安全检测模板),使得我们可以借助于强大的自动化测试软件进行检测,并且可以用验收测试的结果来完善渗透测试报告内容,从而有助于开发人员理解软件的脆弱性以及针对软件脆弱性所采取的补救措施是否有效。 验收测试针对软件的外部api,因此不如单元测试和集成测试松散,并且只能测试当前已知且暴露的漏洞或者缺陷。非定制的商业软件重新设计的关键功能或者其他改变都会影响到软件的整体安全性,因此,如果改变会使得软件产生不可预知的缺陷,针对这些缺陷的测试就应该在单元层或者集成层开展,而不是在验收层。 在验收层,我们可以测试针对解释性程序(sql, xpath,ldap等)的注人式攻击、跨站脚本攻击、跨站请求伪造等。缓冲区溢出及格式化字符串等软件缺陷也可以在验收测试层得到检测。 3安全测试队伍 软件测试一度被认为是编程能力偏低的员工的工作,直到今天,仍然有许多公司把优秀的人才安排在编码工作上,也有更多公司让优秀的人才进行设计,仅有很少公司让优秀的人才进行测试工作。实际的软件工程实践证明,让对软件思想有深刻理解的工程师进行软件测试,可以大幅度地提高软件质量软件供应商还必须认识到组织测试人员进行“安全进修”对安全测试的成功实施至关重要。在这些情况下,软件供应商必须负责对其工程人员进行适当教育。根据组织的规模和可用的资源,拥有大批工程人员的组织可建立一个内部计划对其工程师进行在职安全培训,而小型组织则可能需要依赖外部培训。 测试人员要像攻击者那样带有“恶意的”想法去思考,而且在测试软件时还要扮演攻击者,攻击自己的系统,以此来帮助发现软件的安全漏洞。安全测试并不会总是直接导致安全溢出或者暴露可利用的漏洞,从而引出安全缺陷。要安全测试尽可能地发挥作用,测试人员需具备较强的分析能力,而这更多的是依靠熟练的开发技术和开发经验。 4漏洞举例:一个sql的注入式漏洞 有几种情形使得sql注人攻击成为可能。最常见的原因是,使用拼接形成的sql语句去操作数据库。譬如,传入用户输人的管理员用户名和密码,把这2个参数拼接形成sql语句,通过执行该sql语句,以便验证用户输人的管理员用户名和密码的正确性。具体过程如下: 一般情况下,用户传人正常的用户名和密码进行验证,如传人“myname”和“mypassword”进行验证,得到的sql语句将是: 这个sql语句很正常。但是,这只是开发人员预期的做法:通过管理员用户名和密码来验证账户信息。但因为参数值没有被正确地加码,黑客可以很容易地修改查询字符串的值,以改变sql语句的逻辑。譬如,分别传人“myname’ ori=1--” , "mypassword",得到的sql语句将是: 在用户名“myname’ or i=i--”中,第一个“”’结束了原有字符串中第一个单撇号的配对,"or”后面的“i=i”会导致不管前面的验证结果如何,都会返回真true值,而随后的“一”将把其后的sql语句注释掉。现在问题出现了,不管使用什么用户名和密码,都能验证通过。在存在漏洞的数据显示页面,如果注人join语句,就能获取数据库里的所有数据,显示在页面上,如获取用户名、密码等;而注入up-date/insert/delete语句将改变数据,如添加新的管理员账号等。这样,数据库将不再安全。 sql注人安全漏洞的形成,根本在于sql语句的拼接,只要放弃sql语句拼接,适用规范的加码访问方式,问题自然迎刃而解。以下便是修改后的安全验证方法: 5结论 为符合软件的安全性要求,开发人员在开发过程中应尽可能多地进行安全分析、安全性测试。安全检测效能的充分发挥依赖于开发人员与安全测试人员的密切配合以及对相关人员在安全教育方面的再投资。对于安全问题,在软件完成后进行处理比在代码编写阶段处理付出的代价要大得多。包含了安全因素在内的经过完全测试的最终产品,自然具有保密性、完整性、权限(身份验证)、授权(权限分配)、可提供性、不可抵赖性。 软件开发论文:软件开发中小型项目的开发流程与特点分析 随着计算机技术的飞速发展,软件开发也已经有了五六十年的发展历史了,从上个世纪90年代以来,世界软件产业获得了飞速的发展。 一、软件开发中小型项目发展的现状 首先项目管理意识差,在项目开发过程中,一定程度的存在有人无事情做以及有事情无人做的现象。项目开发中的技术经理一心专研技术,无暇顾及各种管理事务,同时,专门聘请的项目管理经理又由于不了解项目具体问题,不涉及系统的分析设计,出现了无事情可做的现象。其次是项目成本意识差,很多项目经理都是从技术骨干当中而来,对规格、进度和成本之间的平衡知之甚少,所以在对资源进行申请的时候很好考虑成本的因素。第三是项目计划制定不合理,在制定项目计划的时候不严谨、可操作性差、随意性大,并且也没有能够贯穿于整个项目之中。第四是文档编写不规范,没有能够进行及时的更新,往往是文档写在功能模块实现完之后,并且是凭工程师的记忆来写。第五是不重视软件测试,在开发中没有规范的测试文档、没有详尽的测试用例。第六是团队意识差,各成员之间不够团结,甚至是存在矛盾,导致技术交流缺乏,出现很多模块之间的问题。 二、软件开发的特点 软件是由程序、文档和数据组成,是为实现软件产品而进行的活动,首先它具有临时性,对于软件开发的开始和结束都很明确,和一般的日常工作不相同。其次是独特性,每一个软件开发都有自己明确的目标,和其他项目不相同。第三是渐进明细性,软件开发是一个不断改进、不断完善的过程,软件开发不可能一次性完成并永久使用,在信息技术的不断发展中,以及软件技术人员的水平不断提高的基础上,软件开发肯定是一个不断进取的过程。第四是知识与技术特性,在软件开发中,存在着大量的智力型活动,需要用到管理学、现代信息技术等知识。第五是要以客户为中心,软件开发最终是需要客户接受的,通过客户接受才能实现它的价值,因此软件开发不仅要满足系统功能和性能,还要适应不同的用户以及不同观点的人的使用。 三、软件开发中小型项目的开发流程 结合软件开发的特点,为了更好的解决软件开发中小型项目开发现状中存在的问题,提高项目管理意识、控制项目成本,软件开发中小型项目开发的流程主要分为以下几个阶段。首先是软件开发中小型项目开发的启动阶段,在这个阶段中,要建立项目管理过程规范,对各种软件项目计划和需求管理进行建立,保证工作计划在软件项目活动管理中的可行性。比如制定软件质量保证计划、软件开发计划、软件测试计划、软件配置管理计划、过程改进计划、风险管理计划等。在软件开发计划中要明确项目组的费用预算和资源安排、项目组与客户之间的介入关系、项目组各成员分工安排等。特别是在软件项目启动的时候就需要开展软件质量保证活动,对项目明显和潜在的风险进行分析识别,明确各风险管理项的跟踪管理方式。其次是软件项目的实施阶段,在这个阶段中重点关注风险和需求的跟踪,开发成果、开发计划与进度和活动的一致性。成立sqa部门,指定软件质量保证负责人,通过建立bug,实现对问题的跟踪。在同一的标准结构下建立项目配置库,有效的和客户进行沟通,对客户新的需求进行及时的更改,对工作的成果进行及时的标识和管理。控制好项目成果的入库、出库和更新,更新和都由专门的管理人员统一进行,将工作成果在的时候打上标签,保证项目成员手头是统一版本的工作成果,避免在阶段工作中,由于工作成果不一致导致版本混乱,甚至是出现返工的现象,从而影响到整个项目的进度。同时,要定期或不定期的对配置库内容和软件产品基线的状态进行检查,保证库内成果的可用性和配置库的完整性。项目阶段成果和项目重要计划都必须经过严格评审,并且要取得相关方的承诺和一致认同。在项目编码阶段,互查单个工作产品的普及代码,保证单位模块的质量。在工作成果的每一次评审之前,给各位评审人员通报评审内容和范围,使评审人员更加充分的了解评审内容,从而提高评审效率,起到保证评审质量的作用。在评审中发现的缺陷,应该立即纠正,并且同时指定责任人跟踪缺陷解决过程,使缺陷能够全部被解决掉。第三是可行性研究和分析阶段,在这个阶段中要进行充分的调研、了解、分析,有项目经理和开发部经理参与完成可行性研究报告、软件需求说明书、产品需求说明书和项目开发计划。第四是软件开发设计阶段,在这个阶段中,主要是进行设计、软件平台选型、数据库和数据文件的设计、io设计、编码设计、操作流程设计、模块接口设计等。第五是软件实现阶段,在这个阶段中,主要是代码的实现、软件的跟踪调试、软件的单元和整体测试、修订软件设计说明书、编写测试文档等。第六是软件发放和维护阶段,这个阶段主要是对产品进行评价,编写产品发放报告、综合评价产品、交付给用户使用、跟进用户的问题等。 软件开发论文:浅谈在软件开发管理中的误区及对策 【摘要】在软件项目开发的过程中,软件项目管理的成功与否是决定一个项目是否能够顺利高效率完成的重要保证。但是我国大部分的软件企业在进行项目管理时都存在着各种问题,从而使项目不能顺利有效地完成。文章探讨了在项目管理过程里出现的常见问题,并给出了相应的解决策略。 【关键词】软件项目管理;项目经理;项目计划 软件行业在现在的众多行业里是一个极具挑战性和创造性的行业,体现了软件开发者的智慧和汗水,同时软件开发是一项复杂的系统工程,牵涉到许多方面的因素,在实际工作中,经常会出现各种各样的问题,甚至会面临失败。如何总结、分析失败的原因,得出有益的教训,对于项目开发人员来说,是在今后的项目中取得成功的关键。 一、软件开发中实行项目管理的意义 项目管理就是在项目活动中运用一系列的知识、技能、工具和技术,以满足或超过相关利益者对项目的要求,实际上就是通过项目各方干系人的合作,把各种资源应用于项目,以实现项目的目标,满足项目干系人的需求,其本质就是对时间、质量和成本的管理。 随着软件开发的深入、各种技术的不断创新以及软件产业的形成,人们越来越意识到软件过程管理的重要性,管理学的思想逐渐融入软件开发过程中,项目开发的管理日益受到重视。 二、目前在软件项目管理中存在的误区 现在大多数企业都认识到了在项目中进行管理的重要性,但是仍然有许多企业在实施项目管理的过程中存在着这样那样的误区,主要表现在: 1.项目经理不够专业。在软件企业中,缺乏专业的项目管理人员来实施项目管理及担任项目经理,通常被任命的项目经理主要是因为他们能够在技术上独当一面,但是他们在管理方面特别是项目管理方面的知识比较缺乏。 2.项目计划缺乏纲领性。项目经理对总体计划、阶段计划的作用认识不足,因此制定总体计划时比较随意,不少事情没有仔细考虑;阶段计划因工作忙等理由经常拖延,造成计划与控制管理脱节,无法进行有效的进度控制管理。 3.缺乏有效的管理意识。部分项目经理不能从总体上把握整个项目,而是埋头于具体的技术工作,造成项目组成人员之间忙的忙、闲的闲,计划不周、任务不均、资源浪费。有些项目经理没有很好的管理方法,不好安排的工作只好自己做,使项目任务无法有效、合理地分配给相关成员,以达到“负载均衡”。 4.缺乏有效的沟通制度和机制。在项目中一些重要信息没有进行充分和有效的沟通。在制定计划、意见反馈、情况通报、技术问题或成果等方面与相关人员的沟通不足,造成各做各事、重复劳动,甚至造成不必要的损失;有些人没有每天定时收邮件的习惯,以至于无法及时接收最新的信息。 5.风险管理意识淡泊。有些项目经理没有充分意识到风险管理的重要性,对计划书中风险管理的章节简单应付了事,随便列出几个风险,随便地写一些简单的对策,对于后面的风险防范起不到什么指导作用。 6.项目干系人的不确定性。在范围识别阶段,项目组对客户的整体组织结构、有关人员及其关系、工作职责等没有足够了解以至于无法得到完整需求或最终经权威用户代表确认的需求;或者是多个用户代表各说各话、昨是今非,但同时又要求项目尽早交付;项目后期需求变化随意,造成项目范围的蔓延,进度的拖延,成本的扩大。 7.缺乏项目团队的合理分工 。项目团队内部有时由于各阶段不同角色或同阶段不同角色之间的责任分工不够清晰而造成工作互相推诿、责任互相推卸的现象;有时各阶段不同角色或同阶段不同角色之间的责任分工比较清晰,但是各项目成员只顾完成自己那部分任务,不愿意与他人协作。这些现象都将造成项目组内部资源的损耗,从而影响项目进展。 三、解决软件项目管理中存在的误区的有效策略 要想解决上面描述的误区,归根到底还是要从管理学的角度入手,即在软件项目的开发过程中加入过程管理的内容,这样我们可以在软件开发中对各个过程的质量加以控制,从而达到保证软件产品质量的目的。为了有效提高管理水平,我们应该努力做到: 1.项目经理接受系统的项目管理知识培训是非常必要的,有了专业领域的知识与实践,再加上项目管理知识与实践和一般管理的知识和经验的有机结合,必能大大提高项目经理的项目管理水平。 2.计划的制定需要在一定条件的限制和假设之下采用渐近明细的方式进行不断完善。提高项目经理的计划意识,采用项目计划制定相关知识、技术、工具,加强对开发计划、阶段计划的有效性进行事前事后的评估。 3.加强项目管理方面的培训,并通过对考核指标的合理设定和宣传引导项目经理更好地做好项目管理工作。技术骨干在担任项目经理之前,最好能经过系统的项目管理知识,特别是其中的人力资源管理、沟通管理的学习,并且在实际工作中不断提高自己的管理素质,丰富项目管理经验,提高项目管理意识。 4.制定有效的沟通制度和沟通机制,提高沟通意识;采取多种沟通方式,提高沟通的有效性。通过制度规定对由于未及时收取邮件而造成损失的责任归属;对于特别重要的(下转第198页)(上接第196页)内容要采用多种方式进行有效沟通以确保传达到位,例如:除发送邮件外还要电话提醒、回执等,重要的内容还要通过举行各种会议进行传达。 5.通过学习项目管理知识掌握风险识别、量化、对策研究、反应控制的工具和方法,掌握项目风险管理所必备的知识。通过加强对项目规划中风险管理计划的审核提高项目组的风险管理意识。总结本行业项目中常见的风险及其对策作为风险管理计划中必要的风险内容,并切实评估相应对策的有效性和可行性。 6.项目的目的就是实现项目干系人的需求和愿望。项目干系人管理应当从项目的启动开始,项目经理及其项目成员就要分清项目干系人包含哪些人和组织,通过沟通协调对他们施加影响,驱动他们对项目的支持,调查并明确他们的需求和愿望,减小其对项目的阻力,以确保项目获得成功。 7. 项目经理应当对项目成员的责任进行合理的分配并清楚地说明,同时应强调不同分工、不同环节的成员应当相互协作,共同完善。 实施有效的项目管理绝非易事,对于软件企业而言,这不是一个小的改变,而是一种变革,企业需要为此付出艰苦的努力,同时,成熟有效的项目管理无疑将对企业起着至关重要的作用,项目管理的水平将是企业核心竞争力之一。 软件开发论文:基于J2EE平台软件开发特点综述 摘要:在特定框架的基础上建立目标应用系统是当前web应用开发的主流,如面向j2ee平台的struts、spring、jsf、cocoon、axis和xalan等框架都得到了广泛的应用。这些框架是软件开发人员从以往的经验和教训中总结出的设计模式。这些模式的应用,不仅降低了软件开发的成本,同时也保证了web应用系统的质量。 关键词:j2ee平台;web应用;jsp 一.j2ee平台概述 sun的java 2 enterprise edition(j2ee)平台已经成为使用最广泛的web程序设计技术。该技术主要支持两类软件的开发和应用。一类是做高级信息系统框架的web应用服务器(web application server),另一类是在web应用服务器上运行的web应用程序(web application)。全球主要的商业网站和管理信息系统大多采用j2ee平台作为首选的web开发技术,每一个web应用服务器都将需要企业开发和运行多种web服务软件。 二.j2ee平台web应用结构分析 j2ee平台的核心技术是java server page[1]和servlet。整个j2ee平台的应用结构模型如图1所示。从应用结构图明显看出j2ee完全遵从mvc设计模式[2]。下面分别对每个组件做一个介绍。 servlet组件:servlet在web应用中担任重要角色。servlet运行于servlet容器中,可以被servlet容器动态加载,来扩展服务器的功能,并提供特定的服务。servlet按照请求/相应得方式工作。在j2ee平台下,控制器组件就是由servlet来构成的。 jsp组件:在传统的html文件中加入java程序代码和jsp标签,就构成了jsp页面。java程序段可以操控数据库、重新定向网页以及发送e-mail等,实现建立动态网站所需要的功能。jsp技术大大降低了对用户浏览器的要求,即使用户浏览器端不支持java,也可以访问jsp页面。 javabean组件:javabean是一种符合特定规范的java对象,在javabean中定义了一系列的属性,并提供了访问和设置这些属性的公共方法。javabean可以作为共享数据,存放在page、request、session或application范围内。在jsp文件中,可以通过专门的标签来定义或者访问javabean。 自定义jsp标签:jsp标签技术是在jsp1.1版本后出现的。这些可重用的标签能够处理复杂的逻辑运算和事务,或者定义jsp页面的输出内容和格式。自定义标签可以使jsp代码更加简洁,有助于将jsp文件中的java程序代码分离出去,使jsp文件侧重于提供html表示层数据。对于j2ee下不同的框架,会有自己不同的标签库。 ejb组件:enterprise java bean(ejb)组件是基于标准分布式系统对象技术、corba和rmi的服务器端java组件。ejb组件和javabean组件一样,都用于实现企业应用的业务逻辑,它们的根本区别在于:ejb组件总是分布式的,sun公司制定的ejb组件模型要求ejb组件运行于ejb服务器中,而javabean组件可以和servlet或jsp运行在由servlet/jsp容器提供的同一个java虚拟机中。 xml语言:即可扩展标记语言(extensible markup language),是一种用来创建自定义标记的标记语言。xml在web应用以及web服务开发中得到广泛的应用,可用来描述结构化的数据。如在struts框架中,有两个重要的配置文件:web.xml和struts-config.xml。web.xml文件用于配置web应用;struts-config.xml用于配置struts框架。 三.j2ee平台下web开发框架 框架 (framework)[3]不同于类库(library)。框架提供的不是一组功能性的组件,而是一个软件结构,一种业务流程,以及hollywood法则(“don’t call us,we’ll call you”)。选择框架,意味着web应用开发人员只需且只能在框架限制的范围内编写业务组件和显示组件,由框架管理这些组件之间的协作。这虽然丧失了一定的自由,但是却能得到结构更加良好,质量更加可靠的web应用软件。现在,常用的j2ee平台下web应用框架包括struts、spring、jsf、webwork等。 四.展望web应用开发 纵观web应用的发展过程,有两个现象值得注意。首先,底层功能的完善会优化上层功能,上层功能的推广对底层功能提出更高的要求。当web硬件能提供高速度的带宽时,软件公司才能开发出满足用户需要的程序。web系统被大量使用往往使现有系统不能满足要求。这就要求开发出新的硬件和软件系统。例如,在http协议上,最先只有html作为文档编辑语言。当web浏览器(ie,netscape)成为计算机必不可少的上网工具时,动态的web设计语言(java,servlet/jsp,asp,cgi,等)应运而生。其后由于这些语言需要占用系统得计算资源,高速的web应用软件和主机成为大型网站必不可少的配置。在此背景下,web应用技术在整个人类的生活中开始占据重要的位置,随着web应用平台和框架的增多,如何快速有效的进行web应用开发,而且如何尽可能的使前期开发可以为多个web框架应用,成为it业界的研究方向。
网络安全管理论文:社会保障信息网络安全管理分析 【摘要】 本文主要针对提升社会保障信息系统网络安全管理水平的对策进行分析,希望能够为后来者提供借鉴意义。 【关键词】 社会保障;信息系统;网络安全;管理水平;对策 一、当前社会保障信息系统网络安全中存在的隐患 1、首先是计算机病毒。计算机病毒在计算机中往往难以被发现,是一种会对用户系统造成破坏的应用程序。计算机连接着网络,用户的不经意操作都有可能会带来计算机病毒,并实现快速的复制与裂变。由于社会保障信息系统具有很多的网络接口,不同的地域都有大量数据在传递着。只要有一个系统的平台感染了计算机病毒就会迅速的传播到整个社会保障信息系统内。而系统内的个人信息一旦被盗取就可能会引发无法估量的损失。 2、其次是关于计算机硬件设施以及系统数据库的安全问题。社会保障信息系统中最重要的就是信息的存储,所以要提高对存储介质以及程序的重视。计算机硬件设施会出现的安全问题有两种,分别是硬件设施故障以及硬件丢失问题。同时数据库管理人员粗心大意的工作态度也很容易引发数据库的安全问题,比如说设置弱密码,系统软件有漏洞没有及时修复等。 3、最后是相关工作人员的网络安全意识匮乏。在社会保障事业中,网络系统的工作人员大致可以分为领导者、网络负责人以及网络操作人员。作为领导者更加重视的是手下能否及时的完成工作任务以及如何管理好手下的人员,而不是网络安全的管理问题。作为网络的负责人主要出现的问题就是系统密码设置太弱,从而使得系统不具有很强的防护功能。相关的网络操作人员也不具有强烈的网络安全意识,从而使得社会保障信息系统安全受到严重的威胁。 二、针对社会保障信息系统网络安全管理中存在问题的解决措施 2.1首先要构建一套健全的网络架构,确保各部门的工作不会相互干扰整个社会保障信息系统想要实现有效的运作,必须要建构一套完善的网络架构。这是由于社会保障事业自身的特性所决定的,在社会保障工作中会涉及到众多的部门,众多数据的传送,对网络的安全性要求很高。所以在进行网络架构的时候,针对社会保障事业的一些内部部门最好采用专门的网络并且建立起局域网,比如说税务部门,银行部门等。然后又按照不同的部门进行区分,在不同的部门内建立起虚拟的局域网,从而确保每个部门的工作不受其他部门的影响。 2.2其次强化防范措施与硬件设施的建设工作首先为了避免社会保障信息系统受到黑客或者是病毒的恶意攻击,必须在计算机上建立起高质量专业的防火墙加以防护。同时还要在计算机上下载安装专业的杀毒软件,确保计算机上一旦出现病毒,马上进行查杀处理,切断病毒的继续传播。其次社会保障信息系统网络安全是建立在硬件设施的基础上的,所以也应该严格的采购相关的网络硬件设备,服务器以及网络设施,确保采购的硬件设施具有稳定的良好的性能。在考虑了社会保障信息系统硬件设施的性能后再来考虑设施的成本问题。还有一点需要注意的是在硬件采购的时候一般都要买两份,这样的话,及时是碰到设备出现故障,也可以马上的将损害的硬件换上,确保设备的顺利运行。从而确保社会保障信息系统可以持续正常的运转,避免影响社会保障信息系统的安全性与工作。 2.3再次强化社会保障信息系统内数据库的防护工作社会保障信息系统内的数据库的安全性至关重要,一旦出现威胁,极有可能会有大量的数据流失,从而造成巨大的损失。因此相关的工作人员要强化对数据库的防护工作。首先可以采用角色安全管理措施,实现对数据库限定权限的操作,这样做的话只有数据库的管理人员才权对数据库进行操作。同时需要注意的是在数据库登入密码设置的时候一定要设置口令,同时要确保设置的密码是比较强比较复杂,无规律可寻的密码。其次还可以对数据库内的数据进行备份,主要采用热备和冷备这两种备份方式。 2.4最后工作人员要强化自身的网络安全意识社会保障信息系统的网络管理安全问题需要每个部门的共同参与共同努力。不论是系统中的管理层,还是基本的操作人员,在平时的工作中都应该进行定期的网络安全意识培训,从而树立起对网络安全的正确意识。同时社会保障信息系统运行中心必须配有专门的工作人员加以监管,在数据库权限的访问方面必须设立严格的权限,严禁越权访问情况的出现。相关的管理人员要注意保管好不同系统的密码,同时在日常的工作中及时的查看社会保障信息系统、安全日志以及相关的设备,确保问题的及时发现及时解决。 结束语: 社会保障工作人员应该在平时的工作中不断的强化自身的网络安全意识,学习先进的防护技术确保信息系统网络可以实现正常的运转,促进我国社会保障工作取得进一步的胜利。 作者:张彦斌 单位:蒙自市城乡居民社会养老保险中心 网络安全管理论文:医院计算机网络安全管理分析 【摘要】 进入21世纪以来,经济水平已经上了一个新的台阶,人们越来越注重自身健康的维护,对医疗设备和医疗环境都提出了新的要求。日新月异的科技进步为医疗条件的改善提供了新的契机,在信息时代的背景下,医院等医疗机构也要加快改革的步伐,普及电子信息技术的应用和相关网络的建设。 【关键词】 医院计算机网络;安全管理;维护策略 1前言 信息技术的发展不仅为医院医疗的信息化提供了新的发展机遇,同时也带来了一系列亟待解决的问题。在还未运用电子信息发展的成果时,医院的信息杂乱而难以管理,没有办法形成统一的控制,在信息安全上也存在着很大的漏洞。如今大部分的医院的信息管理系统已经实现一体化的信息管理模式,信息的沟通与共享也大大的加强。但是医院因为自身的特殊性,直接关系到整个社会的稳定以及人们的生命安全,所以构建医院网络系统的防火墙至关重要。本文的研究会给当下的医院计算机网络安全提供一个新的思路,也会建设性的提出一些可行性的意见。 2网络硬件设备对医院计算机网络安全的影响 2.1计算机网络布置和接线 现在的医院要采用多模光纤作为系统网络的主干线,所有网络线路都留有相应的备份,以便在出现问题的时候可以防备不时之需。为了能够有绝缘的作用,并且可以防止其他网络的干扰,在接入光纤的时候,要用屏蔽双绞线。 2.2医院计算机网络系统的中心机房 中心机房是医院计算机网络的核心,全天候的供应电量才能保证其稳定运行。其次,要选择好机房的位置,对于机房的温度和湿度要严格的把控。最后,要好防雷接地措施,以防止在雷雨这样的极端天气时,系统出现故障而使得整个医院处于瘫痪状态无法使用。耽误病人的正常就医,也会影响医院正常的运行。 2.3系统服务器的安全性和可靠性 医院因为其特殊性,要保证系统的服务器全天候的运行。计算机系统的安全性和可靠性很大的程度上决定了医院的工作效率,只有持续不间断的供应电力,以及保障体统的稳定,才能有利的保证医院的计算机系统不会出现突然崩溃的情况,给医院的工作造成压力。 2.4外界环境的影响 除了做好内部系统的稳定之外,外部环境对于整个系统的稳定运行也是至关重要的。计算机的系统需要在相对温度变化不大的环境当中运行,不适宜的温度都会让计算机无法正常运行,使得数据发生严重的偏离,这对于医院来说是一个致命的错误,万万不可大意。如果系统所处的环境相对潮湿,会使得计算机的物理设备腐蚀、生锈,很容易出现设备接触不良或短路的情况。所以外部环境对于医院系统还是非常重要的,在进行网络建设的时候,一定要找到合适的位置。 3医院计算机网络安全管理工作的维护策略 (1)医院作为医疗机构,为人们的生命安全保驾护航,有着特殊的性质。所以医院计算机网络安全也必须要严格执行更高的标准,严格管理和控制系统登录账号和访问的权限。一段时间内就要对信息进行统计,对于出现的不良访问记录一定要及时问责,查清楚情况,防范于未然。 (2)医院要建立有效的科学的管理制度,严格的把各种规章制度落实到实处。内部控制对于医院这样的人流密集且流动性较高的地方显得更为重要,只有科学并且行之有效的内部控制制度,才能有效的减少出现错误的几率。对于系统的操作人员,要不定期的进行职业技能培训和考核,提升他们技能的同时,也要加强他们的职业道德,在在自己的岗位上发挥出应有的作用。 (3)建立人才培养和晋升体系,加强对后辈人才的培养。对于优秀的人才要把他们留下来作骨干发展,为医院建立一支优秀的计算机技术过硬、安全管理能力较强的人才队伍做贡献。派遣优秀的人才进行交流,学习其他医院或者是国外的先进经验,不断地改进自身的缺陷。 (4)医院安全管理人员和相关的技术人员,一定要牢记“安全大于天”的宗旨,在平时的工作当中,小心谨慎避免出现错误。还要经常组织不同形式的故障演练,人为的设置一些可能出现的障碍和问题,提高相关人员的应对技能,并且提出建设性的意见和建议,为以后的突发情况提供思路。出现问题,一定要启动责任问责制,对想关的人员进行惩罚,以儆效尤,避免以后再出现类似的错误。 (5)医院都是按照科室来划分的,不同的科室之间的系统应该是相互独立而又统一的,系统与系统之间要设置防火墙。同时,医院还要建立一个中心的数据库,提高医院数据库的安全等级,不给那些不法分子提供可乘之机,减少安全隐患。 (6)随着科学技术的不断发展,在技术上改进医院的计算机网络安全已经不是问题了。要采用技术含量较高的加密技术,对计算机系统进行加密设置,提升系统的安全和稳定性。现有的技术条件,已经可以做到三层机密了,它是加密技术的一个升级版,可以保护很多之前不能加密的系统,能够对多个对象交换提供连续性的加密,这样就很难破解密匙,从而大大的加强了信息系统的安全性。 (7)如何控制病毒入侵、信息泄露、非法访问等是当前的医院的计算机系统常见的问题,所以要引起医院相关部门的高度重视。医院要结合自身的情况,加强医院计算机网络系统的安全性,把各项规章制度都落实到实处。医院领导要有一个全局的视野,从全局的角度来防止和控制医院计算机网络系统的安全问题,从而保证医院计算机网络信息系统的安全性和稳定性。 4结语 随着生活水平的提高,人们对身体的健康提出了越来越高的要求,对于身体的重视程度远远大于从前。在信息技术不断发展的情况下,医院进行信息化的管理已经是大势所趋。未来是一个信息化的时代,医院的信息化程度不断地提高,不仅仅可以提高医院服务病人的效率,更多的是对整个社会的责任与贡献。医院计算机网络的运用,是机遇也是挑战,只有不断进行安全体制的管理,采取有效的维护策略,切实将医院计算机网络安全管理工作做到位,才能保证医院网络信息系统的安全性、稳定性以及可靠性能够长期保持下去。我们也要积极地思考一些新的策略,为医院计算机网络的健康安全发展保驾护航。在学习别人优秀经验的同时,也要注意结合自身的实际情况,有选择性的借鉴。 作者:杨志江 张义坪 单位:武汉大学基础医学院 大理市第一人民医院 网络安全管理论文:计算机网络安全管理系统设计 【摘要】 随着互联网在全球范围内的普及,计算机网络安全成为了高职院校安全系统的重要内容。本文首先介绍了计算机网络系统常见的安全隐患,以及高职院校相关的安全问题,最后就计算机网络安全管理系统的设计,提出了可操作性的建议。 【关键词】 高职;计算机;网络安全;设计 计算机技术的发展与普及也使高校内部的信息交流受益匪浅。在学校范围内,高校通过计算机技术构建局域网,能够实现资源的共享和信息的快捷传递,为高校的教学与研讨提供了方便的平台,也有利于提升高校的自身对外影响力。但是高校对计算机网络安全管理呈现出良莠不齐的局面,特别是高职院校的管理力度不够,缺乏足够的重视,致使计算机网络安全的风险加大,经常受到所谓黑客的攻击,高职院校计算机网络安全管理水平的提升迫在眉睫。 1计算机网络安全概述 计算机网络安全,即网络系统里的软硬件以及相关有价值的数据,由于人为的因素而受到干扰,具体包括篡改、泄露和毁损等现象,是网络系统不能正常的运行和发挥作用。这里的人为因素应该排除网络系统断电、磁场扰乱等客观现象,而是不法分子利用木马病毒等攻击高职院校的局域网安全系统,窃取他们想要得到的各种资料和数据,以此来获得利益。笔者把高职院校的计算机网络安全存在的问题,概括为以下几个方面: 1.1计算机网络物理安全问题 校园计算机网络属于弱电工程,耐压能力低,在雷电、突然断电等情况下极易遭受袭击以致线路短路、晶片损坏而最终造成物理工程失去效果,继而中断了计算机网络的服务,若此时数据库存储硬盘遭遇损坏,那么将不能保证它所存储的信息数据是安全的。 1.2计算机网络系统网络结构的安全问题 高校计算机网络是由内部局域网联合国际互联网构建而成的网络。通过内部局域网建设,它能够实时共享局域网内数据,并能实时进行资料的传递;通过连接外部互联网,它还能够实现数据的交流。木马病毒极易在各终端与互联网通信的过程中攻击互联网,而且无论该木马的传输途径是哪一个终端都能够经内部局域网的迅速交流而在整个网络蔓延开来,导致局域网不能正常运行和发挥作用,数据和信息处于完全暴露的状态下。 1.3计算机网络系统的安全问题 计算机网络系统主要是由网络硬件平台与操作系统两者构建而成的,两者在日前的计算机技术下都还未达到完美,存在技术方面的缺陷,不能说是一定安全的,因此,在系统构建的源头就已决定该网络是具有Back-Door的。正是基于此,要想保障校园网络的安全性,那么如何搭建一个科学合理的网络安全管理系统就成为了一项不容忽视的重要措施。 2高职院校计算机网络安全系统的设计 各种系统都是由各种不同的结构单元互相配合搭建而成的综合性管理平台,其中校园计算机网络系统所构建的安全系统通常包括SNMP协议、路由访问控制技术、VLAN虚拟局域网技术、网络用户身份认证技术、边界防火墙技术、入侵防御技术等,本文主要从网络用户身份认证技术、边界防火墙技术和入侵防御技术三个方面来简要介绍校园的网络安全管理系统。 2.1边界防火墙技术 在校园计算机网络与外部互联网进行连接时,边界防火墙利用计算机软件技术、网络技术、密码技术、安全协议与技术等,能够隔绝网络内部和外部系统,只要内部网络保持相对独立,不受外在网络信息的影响,网络就能够保持正常状态,对于一些突发性和大范围长时间的网络攻击,也能起到抵御的作用。在一定程度上起着过滤内外信息通信的作用。尤其是对于校园网络与外部网络、总网与子网之间的网络攻击能够起到较好的抵御作用。 2.2网络用户身份认证技术 网络用户身份认证技术,当下在国内的高校已经成为计算机网络安全管理的常规手段,并且起着重要作用。每个终端在网络服务器后台都会分到一个独有的IP地址与用户登录名,用户在进行校园网络连接时只有将正确的用户名输入进去才能够获取权限继而完成通信连接,这样就可以阻挡不合法的外来用户侵入计算机网络系统,保障计算机网络的安全性。某些高校在构建校园网络安全系统中,对IP地址进行分配时,采用绑定该IP与电脑MAC的手段,这就使得网络用户名登录时,若不是本电脑、本IP将限制其登陆权限,使得计算机网络可以阻止网络伪装访问该系统,实现网络登录的安全控制。 2.3入侵防御技术 入侵防御技术,它是计算机网络系统安全管理的重要内容,需要软硬件两方面的配合,这种网络安全管理技术可以鉴别用户的访问目的,检查数据包的内容以及来自黑客的攻击,强破中断该来源用户名、IP地址的网络连接,并及时清除该数据包。入侵防御技术主要防御的是网络攻击,这种攻击来自于内部终端和网络的连接过程中,并且通过局域网影响到下面的子网,有利于网络系统安全性能的提升。入侵防御技术在技术层面的主要特征有:(1)实时监测性,它采用嵌入式的运行方式用以实时监测数据包的来源与攻击;(2)准确性,它可以深入研究与控制数据包,以得到准确的正常运行数据与恶意攻击数据;(3)在通信过程中,这种完备的入侵特征库,能够马上检测是不是网络恶意入侵行为。从这些特征可以看出,入侵防御技术具有全面高效的特点,技术相对完善,所以适应于高校计算机的网络安全建设,也是比较可靠的。 3结语 总之,计算机的网络安全问题,关系到高职院校教学工作者的正常教研活动的正常进行,也关系到学生的日常生活,计算机网络安全管理系统的设计,能够有效的保证学校教学的秩序有条不紊,其技术需要不断的开发和改进,从而形成可靠的技术保障。 作者:熊磊 单位:汉中职业技术学院 网络安全管理论文:企业网网络安全管理技术探微 摘要: 网络技术的迅猛发展在带来信息交流沟通便利的同时,也加剧了网络安全的威胁。因此做好对网络安全的关注与管理成为企业管理的重要内容。文章就常见的网络安全威胁因素进行了总结,并提出了有效的网络安全维护技术。 关键词: 网络安全;企业网;安全技术;安全威胁 1网络安全技术概述 21世纪信息时代到来,网络充斥于生产与生活,在带来网络便利的同时也引发了网络安全性的思考。网络安全技术的研发成为世界性课题。网络安全技术与网络技术密切相关,其中网络技术起源于20世纪60年代,美国国防部高级研究计划署在1969年提出网络技术概念,形成以ARPANET为主干的网络雏形,并迅速衍生出互联网。进入到21世纪,网络技术飞速发展,网络环境更加复杂与多样,网络安全漏洞、网络黑客入侵层出不穷,网络技术面临物理安全、网络结构、系统安全、管理安全等多个层面的安全考验,网络安全技术应运而生。企业网作为企业的网络组织,是伴随企业发展建立起来的网络组织,可以更好地展示企业产品与形象,是企业文化建设、产品推广、内部管理的重要载体,以期满足企业各方面的发展需求,员工借助企业网获取企业通信资源、处理器资源及信息资源,提升员工对企业价值的认同。但在复杂的网络环境与无处不在的网络黑客攻击下,企业网络岌岌可危,如果缺乏对企业网安全性的高度关注,缺乏有效的网络安全加固措施,企业信息被盗取,企业网络框架被摧毁,给企业带来巨大的经济损失。网络安全技术的重要性也伴随企业网的建构逐渐凸显,因此做好企业网络技术安全管理十分必要。 2我国企业网安全维护现状 信息时代的到来,企业对网络的依赖越来越强,通讯工程与电子信息技术使得互联网的优势更加凸显,企业网建设成为企业发展到一定阶段的必然产物,渗透到企业设计、企业管理、企业宣传的方方面面。由此产生的企业网安全问题也伴随而生,带来的网络安全隐患越来越多,企业网网络安全建设与维护成为世界性话题。纵观企业网安全管理现状,首先企业网络软硬件设施参差不齐,不同的经济实力与产业发展潜力决定企业的网络建设水平及安全性能。企业也不约而同地借助一些网络安全技术满足企业网站安全运行需求,比较常见的网络安全技术有防火墙技术、数据加密技术、入侵检测技术、虚拟局域网技术等。基于网络维护经费的差异,经费不足的企业只能满足基本的网络使用需求,网络安全维护需求难以得到关注与满足。因此总体上来说,我国企业网的安全建设投入不足。此外企业之间技术管理水平也具有明显差异,经济实力强的大型企业聘请专业的网络维护专员参与网站安全管理,而实力较弱的中小企业则缺乏专业网络安全技术人员。网络问题的频发更提出了网络安全管理制度建构的需求,但我国网络立法及管理方面稍显薄弱,企业员工普遍缺乏网络安全意识,网络安全管理制度的落地还有一段距离,整个网络环境亟待健全与完善。 3企业网安全影响因素 3.1来自于网络协议的安全缺陷 网络本身具有自由开放与共享性,网络协议是信息共享的关键与前提。目前最为常用的网络协议有TCP/IP协议,IPX/SPX协议等,以网络协议的达成为前提使得网络信息同步与共享,而网络协议也不可避免地存在安全隐患,其安全与否与整个企业网络息息相关,多数协议在设计时对自身安全性关注不多,因此其很容易受到外界恶意攻击,安全性缺乏保障,使得企业网络安全受到威胁。 3.2来自于软硬件层面的安全缺陷 企业网的正常运行除了安全的网络协议,更需要软硬件的支持。而网络软硬件作为互联网的主要组成,其自身安全性却十分脆弱。软硬件层面的安全缺陷比比可见:网络与计算机存在电磁信息泄露风险,软硬件通讯部分具有一定的脆弱性;通讯线路多数为电话线、微波或者电缆,在数据信息传输的过程中,信息更容易被截取;计算机操作系统本身存在缺陷,影响网络稳定及网站正常运营。而软件的缺陷影响也显而易见。软件缺陷因为其先天特征为主,因此无论是小程序还是大型的软件系统都有这样或那样的设计缺陷,而这些设计缺陷则为病毒黑客的入侵提供了便利,网络病毒以软件形式在企业网中传播,对企业网安全带来威胁。 4企业网安全主要威胁因素 4.1计算机系统设计缺陷 计算机系统是企业网的核心,而计算机系统功能的正常发挥得益于计算机系统程序设计的合理,计算机系统程序设计相对简单,但难点在于后期的维护与定期的升级优化。网络建设不能一蹴而就,网络建构是从不系统不完善到系统完善逐渐过渡的过程,网络建构初期就应该树立系统维护与管理意识,将网络安全融入网络建构的每个环节。通过定期的网络检测,优化程序设计,弥补系统程序设计漏洞,及时发现潜在的系统安全隐患,制定升级优化计划,有条不紊地完善网站,加固网站,提升企业网的安全性能,确保企业信息的妥善储存与调取。在程序优化的基础上奠定企业网系统运作的良好基础。 4.2计算机病毒入侵的威胁 对于企业网来说,除了计算机系统安全威胁外,计算机病毒入侵是来自外部的侵袭之一,计算机病毒侵入网站内部,干扰原有系统程序的正常运行,导致企业网站系统的瘫痪,导致企业重要数据信息的损毁丢失,使得正常运行的企业网产生安全漏洞,引发病毒传播,企业网站彻底瘫痪。计算机病毒具有潜伏性、隐蔽性、破坏性及传染性四大特点,往往潜伏在网站系统中达几年之久,一旦爆发带来始料未及的网络危害,而这种危害是长期潜伏量变累积的结果。计算机病毒的侵袭往往很隐蔽,网站管理人员及网站自身的抵御系统难以及时察觉,不能进行有效的抵御。其破坏性与传染性使得病毒在计算机内部迅速传播复制,波及整个网站,网站瘫痪。除了极强的破坏性与潜伏性外,计算机病毒种类多样,防不胜防,其中比较常见的有木马病毒、蠕虫病毒、脚本病毒,病毒的存在为黑客攻击及信息盗取提供便利,是企业网的巨大威胁因素。 4.3黑客入侵及恶意性攻击 网络攻击简单地理解就是黑客攻击,黑客一般具备较强的计算机识别技术,通过非法攻击计算机系统,获取计算机用户终端的重要信息。黑客网络攻击有几种常见形式,利用虚假的信息对网络展开攻击,利用计算机病毒控制计算机用户终端,借助网页脚本漏洞加强用户攻击,采用口令账号进攻网站系统,最终导致网站用户信息被窃取,重要文件资料被删除,给企业带来巨大的经济损失,而网站原有的稳定性与安全性也不复存在。 4.4借助网络开展诈骗 随着计算机网络使用环境的开放多元,一些不法分子利用网络诈骗推销,这也是企业网站安全威胁之一。部分企业管理人员缺乏必要的网络诈骗警惕心理,轻信诈骗谎言,给企业带来巨大的财产损失。网络运行的前提是操作系统的稳定,虽然现代技术已经实现网站的定期更新,但在更新过程中也不免有网络安全漏洞,这些漏洞成为黑客、病毒入侵网站的入口,企业网站安全性受到威胁。 5网络安全技术在企业网中的应用 5.1网络防火墙技术 防火墙是最常见的网络安全保护技术,在企业网安全性维护方面发挥重要作用。防火墙可以有效应对网络病毒入侵,在企业网的运用中有两种表现形式,分别为应用级防火墙技术和包过滤型防火墙技术。其中应用型防火墙可以起到服务器保护的作用,在完成终端服务器数据扫描后,及时发现不合理的网络攻击行为,系统自动断开服务器与内网服务器之间的联系,借助终端病毒传播形式确保企业网安全。而包过滤型防火墙主要工作任务是及时过滤路由器传输给计算机的数据信息,实现固定信息的过滤,将病毒黑客阻挡在企业网之外,同时第一时间通知用户拦截病毒信息,做好企业网安全屏障保护。 5.2数据加密处理技术 除了防火墙网络安全保护技术外,数据加密技术在企业网安全维护中也有积极作用。对于企业来说,伴随自身发展壮大,其企业网对安全性与可靠性方面要求更高,而加密技术则很好地满足企业上述安全保护需求。通过将企业内网的相关数据作加密处理,数据传输与信息调取只有在密码输入正确的前提下才能执行,通过文件资料的加密处理提升企业网的安全性能。目前对称加密算法和非对称加密算法是比较常见的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法则存在较大差异,这两种加密方法都很难被黑客破解,因此在企业网的安全维护中得到了广泛应用。 5.3病毒查杀处理技术 病毒查杀技术是基于病毒对企业网的威胁而产生的网络安全处理技术,其也是企业网安全维护的常用手段之一。病毒对网络的巨大威胁,该技术的安全维护出发点则是网络系统的检测与更新,最大限度降低漏洞出现频率,用户在未经允许的情况下无法下载正规软件。在安装正版病毒查杀软件后应定期清理病毒数据库。筛查用户不文明网页的浏览行为,如果用户下载不明邮件或者软件,立即进行病毒查杀,检验文件的安全性,确保文件资料安全后允许投入使用,防止病毒对企业网及计算机终端系统的损坏。 5.4系统入侵的检测技术 入侵检测技术在企业网安全维护中可以起到早发现早抵制,将病毒黑客等不良因素排斥在企业网之外。入侵检测技术具有诸多优势。其一,可以通过收集计算机网络数据信息开展自动安全检测。其二,及时发现系统中潜在的安全风险,将侵害行为的危害降到最低。其三,企业网一旦受到侵害,自动发出求救报警信号,系统自动切断入侵通道。其四,做好所有非法入侵的有效拦截。入侵检测技术是企业网的整体监督监控,检测准确,效率高,但其会在一定程度上影响加密技术的功能发挥,该技术在对企业网进行入侵检测时,不可避免存在异常检测及误测情况,异常检测面向整个网站资源用户及系统所有行为,检测范围大,其准确性必然受到影响。此外整个企业网检测要求全面覆盖,耗费大量时间,也降低工作效率。入侵检测技术在企业网安全维护中的引入更需要结合企业网运行实际。 5.5物理环境层面的应对技术 外部网络环境安全与否直接影响到企业网的安全性建设,而外部网络环境主要是网络所对应的物理环境,物理环境包括软硬件环境、通讯线路环境、网站运行环境等几个方面,其中通讯线路环境安全特指信息数据在传输线路上不被恶意拦截或者有意篡改,使得信息数据传输更流畅。建议选择安全性高的光纤作为通讯传输介质。运行环境的影响因素主要是意外断电停电。随着信息化程度的加剧,企业对网络产生巨大依赖,一旦意外断电或者停电,企业数据网络中断,信息正常传输受阻,给企业带来不必要的损失。为了提升运行环境的稳定性,企业安装不间断电源可以有效减少停电带来的损失。定期检查通讯线路,确保线路通畅,提供备选冗余线路,在某条线路发生中断时能选择备份线路连接,确保网络传输正常,降低财产损失。 5.6虚拟局域网安全处理技术 虚拟局域网是起源于国外的网络安全处理技术,其中IEEE组织在1999年颁布了虚拟局域网的标准实现协议在交换式局域网中,可以利用VLAN技术将网络设备划分为多个逻辑子网,开展虚拟工作组数据交换。虚拟局域网操作简单,技术灵活,其在OSI参考模型的数据链路层和网络层上,由单一的子网形成特定的逻辑广播域,子网通过网络层的路由器或者三层交换机转化沟通,实现多个网络设备的多层面覆盖,其灵活性体现在其允许处于不同地理位置的网络用户自由添加到逻辑子网中,这种自由并入技术使得虚拟局域网的网络拓扑结构更清晰。 6结语 企业网是社会时代及企业发展的必然产物,反映了信息社会未来发展轨迹。但与网络建设相伴而生的则是网络安全问题,涉及技术、产品及管理多个层面的内容,带有很强的综合性,仅仅依靠单一的防护体系显然不够。本文在分析网络安全技术发展的基础上,明确了当前企业网主要安全影响因素,针对几种比较重要的网络安全技术在企业网安全维护中的作用作了阐述。在分析网络安全问题时更应该从需求出发,将安全产品的研发与技术结合起来,运用科学的网络管理方法,建构更加系统、高效、安全的企业网络体系。 作者:陈张荣 单位:苏州高等职业技术学校 网络安全管理论文:机电计算机系统网络安全管理 【内容摘要】 当前信息网络发展步伐迅猛,新技术、新观念不断更新,带来了市场各行各业前所未有的变革。高速公路机电项目中计算机系统也变得越来越普及,但是给信息的安全带来了巨大的考验。本文从网络信息安全考虑,针对当前的问题进行了分析,最后结合问题提出了相应的对策,希望能给相关工作人员带来启发。 【关键词】 高速公路;机电项目;计算机系统;网络安全 新一代互联网技术的出现给人们的社会生活带来了巨大的便利,网络信息技术在各行各业的应用也在逐渐深入,从以前的小型业务向大型业务拓展,从新兴产业向传统产业拓展,比如,金融业务系统、党政部门信息系统、企业商务系统、机电控制系统等。近年来,随着我国基础设施建设的加快,带来了高速公路的快速发展,使高速公路的发展达到了一个前所未有的高度,由以前的单一高速公路逐渐发展成现在的多条高速公路,而且大多数已经实现互联互通的联网运营。机电系统作为高速公路系统中重要的组成部分,为高速公路的管理带来了巨大的便利,而加快机电项目的智能化、网络信息化是为高速公路系统换上了新的发动机,有助于提高行业的创新管理、有助于提升企业效益。将高速公路网络化就是将现有的网络信息手段与高速公路的监控、收费、通信、养护、安全管理有机结合在一起,使以前单一而封闭的业务整合在一起,实现规范化管理。但是系统越来越大、内容越来越复杂也给管理者带来了巨大的挑战,其中的网络信息安全尤为重要。 一、高速公路网络的安全问题 目前高速公路都建设了大量的监控计算机系统、网络收费系统、人员管理系统,这些管理系统的建立促进了信息的安全,但是高速公路的网点较多,涉及范围广,在全国各地都有收费站、管理系统、管理人员,在联网收费中更是涉及对外网站、外部银行等的对接,更涉及到微机管理中的数据公共传输问题。2003年美国FBI针对企业网络安全信息方面做过一次针对调查,调查发现内部攻击要多于外部攻击,因此,如何构建安全的网络信息系统对企业的信息安全至关重要。目前的高速公路网络信息安全主要有以下几个方面问题:第一,外部攻击。不法分子利用互联网的开放性,在高速公路内部网络与外部网络连接处进行有意的攻击,篡改、偷取信息等。第二,内部攻击。随着网络的普及,人员计算机应用技术的提升,黑客的攻击工具在网上随处可见,企业内部人员的流动性加快,网络受到内部人员攻击越来越频繁,给信息安全构成了严重威胁。第三,系统漏洞。应用软件、操作系统的漏洞都会给信息安全带来严重隐患,目前市场上的软件、操作系统并不是无懈可击,安全漏洞为犯罪分子带来了犯罪的机会。另外,高速公路的管理系统发展还不够成熟,很多地方只是满足了日常的使用要求,对信息安全的防范措施不到位,也给高速公路网络安全带来了很大的威胁。第四,人为失误。人作为系统的设计者和操作者,决定着系统工作质量的优劣,如果操作人员处置不当,不合理地对资源进行访问很可能造成数据信息的破坏或者丢失。有的工作人员信息保密意识不强,将口令信息、账户信息随意借给他人或与别人共享,都会给网络信息安全构成威胁。 二、确保高速公路网络信息安全的技术手段 (一)网络防火墙的部署。 我们要在网络的连接处设置网络防火墙,比如在内网与外网之间、在内部网络的不同网络系统之间,实现不同子网络的隔离,控制其访问权限、对于进出网络的数据进行审查过滤、对进出网络的人员进行监控,对于禁止的业务要进行封堵、设置关键字,关键词,对网络信息进行筛选审查,检测不良信息,防止网络攻击。 (二)入侵检测的部署。 入侵检测用来弥补静态防火墙的不足,和防火墙配合使用,对网络系统上发生的侵入行为和非法现象进行数据的记录,利用数据库的大数据原理对事件进行统计分析,加强对相关网络攻击的方法力度。 (三)漏洞扫描系统。 加强对软件和应用程序的漏洞检测,必要时配置漏洞扫描系统以便对系统定期进行检测,保证交换机、服务器、工作站等的安全,并对检测结果进行安全可行性报告,提高网络系统整体的安全力度。 (四)网络病毒的防范。 针对网络系统加强网络病毒的防范,建立信息安全系统部门与病毒公司的合作,加强二者的信息安全保护力度,杜绝互联网上的病毒侵入,更要杜绝局域网内部病毒的传染。为了对整个系统快捷、高效实施管理,要对病毒软件进行集中管理、远程安装、智能升级、分布查杀等方式,严防死守确保信息安全。 (五)信息加密和备份。 将收费数据、监控数据、人员信息等进行传输时要对数据进行VPN技术加密,保证数据的安全性;数据信息要进行备份保存,使用增量备份、全盘备份、差分备份等方式或者三种方式结合,确保数据的备份安全。 三、高速公路网络信息的安全管理对策 (一)加强人在管理中的作用。 人始终是管理工作中的重点,对人员进行分级,设置不同的操作权限,对重要的信息管理设置责任的划分,以保证相互监督。要严格划分权限,划分系统管理权限、数据修改权限、数据备份权限、审核追踪权限、普通操作人员权限等,建立严格的人员奖惩制度、雇佣和解聘制度,保证工作人员的权限责任意识,加强工作人员的信息安全意识,自主投入到信息安全系统的创新建设中。 (二)数据备份的管理。 加强数据备份的制度管理,一是要对数据进行划分,针对不同特点数据进行不同的登记方式,准确记录备份周期、数据负责人。二是对登陆系统人员及其操作日志、病毒检测日志、系统错误日志等严格备份记录。还要对设备数据进行记录,比如防火墙、路由器等设备的参数,保证系统的安全运行。 (三)问责、培训制度。 要定期对信息安全进行评估、对安全策略进行复查和更新。针对系统中的错误数据、监控资料、系统日志、设备运行数据进行分析,针对数据进行分析,发现问题、解决问题,对于相关负责人员进行问责;当前的科技发展日新月异,新科技、新设备不断应用于市场,加强相关人员的技术、职业素养的培训,加强负责人的的管理意识。 (四)危机处理制度。 没有绝对安全的存在,信息安全系统,信息安全机制的建立只能尽量减少信息安全隐患,把相关损失降到最低。建立突发事件应急机制,针对数据丢失、设备损坏等要有针对性的应急预案,当出现问题时利用完善的制度规范进行处理,对于维护的内容进行备份,将大数据进行对比,分析问题产生的原因,避免以后出现类似事情。 作者:吴丽娟 单位:江苏智运科技发展有限公司 网络安全管理论文:数据融合技术网络安全管理应用 【摘要】 目前网络网络安全产品缺乏协调统一,安全产品孤立,这对网络安全来说是十分不利。基于此,本文提出了“网络安全管理平台”,对网络安全管理设备进行统一管理,在网络安全管理平台中对数据同和方法进行应用,解决了管理过程中一系列的复杂问题。 【关键词】 数据融合;网络安全;管理平台 网络安全的最终目前是确保业务的连续性,本质则是风险管理。数据融合技术是利用多个传感器在空间和时间上的互补或冗余进行组合,从而获取被检测数据的一致性描述或解释。在网络管理安全平台中利用数据融合技术可以有效的减少模糊信息,确保系统的安全性。 一、网络安全中引入数据融合的原因 目前,网络遭受的攻击手段越来越多,面对众多的网络攻击手段,单一的网络安全产品显得十分无力。例如,基于病毒码的防病毒软件无法及时的发现蠕虫攻击,而孤立的对网络安全设备进行分析处理,无法对整个系统的态势和安全状况做出准确判断,这对网络运行的安全性来说是一项极大的隐患。网络防御手段随着计算机技术的快速发展也逐渐增多,其中包括的主要手段有:防火墙、防病毒软件等,这产品在应用过程中会形成大量不同类型的安全信息,从而使系统统一和相互协调管理成为了安全管理中的难点问题。 二、网络安全管理平台中对数据融合的应用 2.1数据融合的层次 数据融合技术是近几年才被应用到网络安全管理平台中的,数据融合层次的分类和每一类所包括的内容如下: 1像素级融合:在收集到的原始数据基础融合,也被称作最地基融合,该融合的最大优势就是可以保留更多的数据,为了提供大量的为信息,但缺点也较为明显,由于数据量过大,因此处理起来十分麻烦,不仅耗时长,而且需要付出较大的经济代价。 2特征级融合:在数据融合前,对所采集到的信息的特征进行提取,然后对特征进行处理,完成相应的分析和处理工作,该融合方式的优点是完成了对信息的压缩,便于实时处理工作的开展。此融合技已经在网络入侵检测系统中得到了应用。 3决策级融合:决策级融合是高层次融合,主要为控制决策提供强有力的支持,在决策级融合过程中需要对特技融合中所提到各项信息进行应用,然后进行再一次的融合,重中获取决策依据。该融合的主要优势在于,具有一定的抗干扰性,容错性好,对信息的来源没有过多要求,但需要注意,在融合之间需要对信息的格式进行转换,转变为同一格式,一边融合的顺利开展。现代网络安全管理中应用的数据融合模式主要集中在对像素级和特征级信息融合,例如,防毒墙、智能IDS等,决策级信息融合更多的是在集中式网络安全管理中,在决策级融合中所使用的数据主要来自初层次上各种安全设备在经历特征级融合之后而产生的信息。 2.2数据融合在多网络安全技术中的应用实例 在多网络安全技术下,安全设备融合数据的目的、层次、效果都比较特殊。例如,入侵检测系统在运行过程中主要工作数对特征级融合中的信息进行检测。在具体分析过程中,提出了基于多网络安全技术融合的安全评估系统。在该系统中,评估系统输入信息为安全技术产生了大量的源信息,信息在格式上可能有所不同,为了便于融合与处理,需要将所有的信息都转化为统一标准格式。整个系统在融合算法中采取的都为证据理论法,对信息的归类处理主要通过聚类合并的方式完成,然后完成对结果的判断,最终将结果存储到数据库中。此外,该系统在对整个网络安全态势的分析主要通过案例推理和贝叶斯网络相结合的方式完成,使网络安全的各项技术都系统中都得到了充分发挥,从而更加全面的掌握了安全管理系统中信息的动态变化和安全性,确保了整个系统的安全性。 三、结束语 电子信息技术发展到今天,信息安全不再是某一个环节上的问题,其已经成为了一个立体的、动态的体系。因此在安全保障措施的制定上,需要从技术、运行、管理三个层面入手。将数据融合技术融入到管理平台中,从整体上加强对安全性的深入探讨与分析,从而获得更加精准的分析结果,彻底摆脱对安全设备进行间断管理的不利局面,全面实现智能化网络管理,确保网络安全管理平台的健康运行。 作者:意合巴古力·吴思满江 单位:新疆广电网络股份有限公司 网络安全管理论文:中职校园网络安全管理策略 【摘要】 当今,互联网病毒、木马横行。校园网作为互联网的一部分,其服务的对象主要是教师和学生,对于中职学校来说,学生好奇心强、动手能力较强,他们在学习过程中喜欢对校园网进行研究甚至是破坏,校园网络安全受到了威胁,可谓是内忧外患。论文分析了中职校园网安全方面存在的问题,提出了管理的具体措施和策略。 【关键词】 校园网;安全;措施;策略 1引言 近年随着中职学校的快速发展,信息化建设在不断推进,校园网的规模上在扩大,应用在增加,服务师生的能力在增强,我们通过校园网办公更便捷,教学资源更丰富,教学效果更好。但我们清醒地看到校园网络安全也存在很多问题:校园网络拥塞引起的网络崩溃;网络规划不科学,存在Bug;无线网络开放,教室信息点开放,病毒泛滥;校园网建设中,安全性、可扩展性的需求较为明显。 2校园网络安全方面存在的问题 2.1病毒和木马入侵 中职学校的网络资源价值不高,但是安全防护技术低下,已经成为初级黑客实习训练的重要场所。校园网络奇慢,打开网页慢,播放流媒体文件慢。ARP攻击使网络遭受到了ARP入侵,攻击者通过IP地址与MAC地址绑定,在校园网中产生大量的通信量,使校园网络阻塞,或者达到断开其他用户连接,增加被攻击者带宽的目的。 2.2APP攻击 Android软件开发的技术已经开始发酵,目前手机的应用越来越丰富,开发能力和水平越来越高,甚至APP开发和网络应用越来越紧密。开发能够控制网络设备的APP应用已经很常见了,这样就给校园WLAN带来了很大压力。学生的好奇心使然,通过某些APP控制学校的网络设备,向网络发送大量垃圾文件,就会形成APP攻击,导致校园网络出现拥塞。 2.3开放信息点 中职学校网络大多采用核心、汇聚、接入三级,树型与星星混合的拓扑结构模式的网络结构相对简单,教室、宿舍等公共场所存在大量开放信息点,通过连接终端,可直接进入校园网络。以某校为例,校园WLAN信号覆盖范围有限,为了补充不足,老师自带无线路由器,仅办公楼四楼的路由器数量多达15台,大部分教师将路由器的LAN口当作WAN口来用,连接方式错误,致使路由选择路径发生变化,网络连接错误。教师使用的无线路由器发出的信号容易被学生或攻击者接收,稍加分析,便可以接入校园网络,轻松获得网络资源,登录办公管理平台,甚至入侵网内其他主机。 2.4校园网拥塞 中职学校财力薄弱,为了节约成本,通常采取监控与网络使用公共传输介质,公用同一网段,不建立独立监控网络。另外,近些年中职校的网络教学设备不断增多,多媒体一体机大量投入使用,获取校内教学资源和互联网教学资源占用大量带宽。目前,师生使用手机数量已达每人一部,同时通过APP获取互联网多媒体资源和流媒体业务,导致校园网络带宽不足,网络处理能力不够,产生网络拥塞现象。校园网络崩溃。 2.5技术力量不足 中等职业学校网络拓扑混乱,缺少科学规划。缺少专业的网络管理、网络设计人员,现有技术人员技术能力急需提升。然而,学校网络的规模在日益扩大,网络的应用(业务)在不断丰富,网络结构越来越复杂,技术力量不足的问题也尤为凸显。 3校园网安全管理的措施和策略 3.1网内主机 主机备份。网内重要主机、服务器恢复注册表,不使用共享文件夹。对存放重要资源的主机服务器、应用服务器,要对系统和注册表等信息进行备份。当遭受攻击、瘫痪后可以快速恢复系统和注册表,使系统正常工作。禁止网内使用文件夹共享的方式传送问文件,此方式极容易被工具软件检测到,并利用共享机会向主机埋下病毒或木马。清理僵尸节点。僵尸节点不但节点本身有病毒,反应慢,而且会感染相邻节点,具有传播特性。对网络节点进行排查,清理带有大量病毒的主机节点,关闭没有重要业务的计算机和服务器。 3.2网络本身 入网认证。使用校园网络需要认证,使用防火墙技术,静态IP与MAC地址绑定,增加MAC地址的过滤,将校园网络的资源分类分级,建立开放网络和认证网络,并加强管理。杜绝随意使用校园网络,禁止未经身份认证的用户登录、获得校园网络重要资源。建立基于流量约束的网络拓扑结构。网络拓扑结构设计的合理与否,关系到网络流量问题,同时也影响网络安全。可以说网络拓扑结构是网络安全的基础,改变传统的核心、汇聚、接入三级的网络模式,变为核心、接入二级网络模式,既简单又相对安全。此种模式减少了汇聚层对核心层流量压力,同时实现了校园主干网络的负载均衡,使整个校园网络更加稳定、安全。增加网络架构的冗余设计。目前,学校网络应用(业务)越来越丰富,师生交流的平台越来越重要,保护好数据资源十分重要。主要方法就是在使核心节点之间建立链路冗余,节点与核心节点间有至少两条通路,当两个核心节点之间断掉,节点可以通过其他冗余链路连接到核心节点。 3.3策略 提高网络安全意识。不断培训师生的信息技术知识,加强信息安全方面的教育,建立网络安全防范机制,定期和随机检查关键主机的网络连接,病毒防御状态等情况。定期检查校内网络线路连接状况,禁止私自连线。关键网络节点、设备要进行监控。总之,要树立网络安全防范的思想,强化安全意识。建立高水平的管理团队。通过聘请、培训等方式组建和培养一批网络管理、网络设计能力强,网络知识扎实,业务水平高的队伍,通过开展网络对抗赛等活动对网络管理员进行强化训练。建立网络监管机制。在学校建立网络安全管理制度。网络管理是三分技术七分管理。建立管理员负责制度,鼓励网络管理员进行有针对性的培训;建立奖励制度,奖励在学校网络安全方面解决了实际问题的管理员。总之,不但要在网络布局上,网络设备上进行技术监管,还要在使用者的行为上进行监管,更要形成制度。 4结束语 校园网安全的提升,不要盲目扩大校园网络规模,应该科学规划学校的网络,建立技术过硬的管理团队,提升管理者和使用者的素质,采取有效的具体防范措施,使用恰当的网络技术。 作者:张猛 单位:辽宁省北票市职教中心 网络安全管理论文:云计算企业网络安全管理系统研究 【摘要】 云计算借助于虚拟化技术,通过网络平台提供软件、平台等服务,在下一代网络技术中,云计算技术将成为核心技术,它提供可靠、安全的信息存储,具有强大的数据处理与快捷的互联网服务能力。本文则重要探讨云计算下的企业网路安全管理系统的构建,自在提高企业管理水平,促进企业快速发展。 【关键词】 云计算;企业网络;安全管理;构建 近几年来,伴随着科学技术及其网络信息技术的快速发展,云计算在各个领域中均得到实施。信息网络技术已为人们的生产及生活带来较大便利,同时也带来了信息安全问题。企业网络安全问题日益凸显,云计算作为一种新型的核心技术,在各行各业中均得到广泛应用。 1云计算概述 云计算是2007年出现的新名词,只带现在还没有一个确切的定义。总的来说,云计算指的是把分布式计算,虚拟化等技术结合起来的一种计算方式,基于互联网为媒介,向用户提供各种技术说明、数据说明及应用,以方便用户使用起来更方便快捷。对于云计算而言,它是分布式处理、网络计算的发展,对分布式计算机中的数据、资源进行整合,实现协同工作。用户连上网络,运用云计算技术使标准化的讯息和数据更加的有效、精确、快速及多量化。云计算主要由计算与编程技术、数据存储技术、虚拟机技术、数据处理技术等技术构成。云计算技术不同于其他技术,它具有自身独特的特征,其中包括:超大规模、高真实性、高安全性、扩张性、按需求提供等。云计算技术具有独特的特征,即使用成本低,适应范围广泛、高效的运行速度,被各大企业广泛运用。云计算通过电脑进行数据,至电脑的算术功能更加强大,使那些繁琐的、量大的计算得到了提高。并且,启用云计算模式,使数据的储存更加的统一化,有利于数据在监管测试中更加的安全。在云计算模式的数据中心中,其对数据的统一化、资源配置的有效化、系统的优化、安全的监测环境和铺排软件,有效的提高了数据的完整性。并且,在云计算平台加入硬件、软件及技术资源,从而促进集中管理的实行,同时,增加动态的虚构化层次,促进了资源、硬软件的全面发展。云计算技术具有可持续性、虚拟化的特点,可持续性的特点,使系统的总体消耗费用在一定的程度上降低。云计算的种类可分为公共云、社区云、混合云及私有云。其中公共云主要用于公共服务的云平台,进而为公众提证供云存储及云计算的服务;社区云则是在某一区域内使用的云服务,进而为多家关联机构所提供的云服务;混合云是两种或两种以上的云所组成的;私有云是指企业内部所使用的云服务,适宜专网向结构采用。公共云混合云私有云软件即服务,以软件程序提供服务,包括ERP、OA平台即服务,以内容服务器平台开发环境提供服务基础设施即服务,通过网络获得虚拟的服务器及存储 2云计算在企业网络安全管理系统中的应用 随着科技的飞速发展和网络的普及,企业管理所形成的运用系统平台都向着规模化、多效用化、高效能、高机能的方向发展。以保障企业网络管理系统安全的正常运行、对其进行定时调度和维护,完善企业内部网络的建设发展,云计算技术在企业网络安全管理中的应用必不可少。基于云计算技术的应用将整合数据信息资源,可以确保企业安全管理系统数据的安全。 2.1云计算系统实现 作为多层服务的集合体系,电力云主要由物理存储层、基础管理层、高级访问层、应用接口层四个主要层次构成。云计算系统是在企业网络安全管理中,网络存储与设备是以物理存储层为基础的,其所分布的地理位置不同导致其云物理设备也不同,这些差异的地理位置及云物理设备之间的连接主要是通过内部网来实现的。基础管理层是采用集群式和分布式系统,促使云中的储存设备进行协同工作,在基础管理层中,还包括机密、数据备份内容。高级访问层主要包括管理系统的基础与高级应用,通过软件平台来实现安全管理软件快速有效的运行。云计算系统是在企业网络安全管理中,应用接口层是其最最活跃的部分,其系统中的运行管理机构信息及数据获取必需通过应用接口层完成。 2.2云计算的信息整合 云计算的信息整合很多都是通过云计算技术来实现的,如企业网络安全管理系统中的信息同享,利用公有信息模型,标准组件接口,让多个企业网络数据库中的数据进行交流、同享。同时,可利用自动分析与拆分技术,对系统中繁琐的资源进行统一,使其任务变成较小任务。经过企业网络安全管理系统中某个信息点将请求发云体系实现资源的统一,在请求接到后,将数据请求要求发送给企业网络安全管理中的公用信息平台,依照请求,对系统中的资源进行储蓄整理、推算。完整资源的统一可以通过剖析、推算云资源,最终将计算结构返回到信息点中来实现。 2.3资源管理与调度 为了完成云计算技术在工作中的的有效使用,应该巩固对资源的处理、调度。其详细运行表现为:起初,为了保证企业网络安全管理系统的安定、稳固进行,应该对每一台使用云计算技术的计算机设施进行整合,对使用者权利、使用者因特网地址、用户终端级别进行整合。另外,描绘计算机资源近状,对Cache、MFLOPS等数据结构进行概述。最后,实现云内部任意终端的探问,运用云调度技能,有效处理云资源,完成对系统资源的灵验、科学整理,便于资源的询问、使用。企业网络安全管理系统与云计算的应用具有计算速度快、安全可靠性高、应用范围广的特点。为了使企业网络安全管理系统有效快速的运行,云计算技术还对技术标准合理的进行规范,利用数据模型,完成数据的平稳执行。 2.4云计算的关键技术 数据安全技术。在企业网络管理系统中采用云计算技术,数据的散落式储存保证了数据的安全问题、系统内的安全问题。在系统进行运行的过程中中,保障数据完好,应该对数据处理、用户约束、资源证实、权利管理等各技术的认真分析,保障应用数据的稳定性、整体性。因此,在系统运行过程中,云计算技术还要加强对数据的隐秘功能,从而保证数据的稳定性、整体性,可以通过数据加密技术进行维护。就像采用华为技术公司利用IaaS层资源管理软件,有用地解决了数据存在的安全问题。与此之外,数据的安全技术强化系统中的用户数据安全,保障用户数据的安全共享,保障了数据的交迭。动态任务调度技术。其于企业网络管理系统,其计算方式有暂态、静态等多样性,因为计算时间具有不稳定性因素,且计算之间是具有相互依靠关系,从而便增加了计算任务的调度的难度。因此,为了保证企业网络管理系统的高速运行,在系统的云计算中心,使用任务预分配与动态分配相配合,分布式文件与本地文件相配合的形式,从而提高资源的有效利用,促使数据运送、调整管理的时间损失降低了一定的程度。一体化数据管理技术。在系统的多种整理中,通过采用一体化数据管理技术与模型的方法来实现数据模型的统一化,以此减少不同模型转化的过程中所形成的数据丢失与失误,利用合并的计算数据准则。在当前的的数据模型中,大部分采取EICCIM国际标准,同时使用国网E格式标准数据替换,而关于计算输入数据而言,可使用BPA和PSASP兼并的方法。 3企业网络安全管理系统中云计算技术的应用 云计算在企业网络安全管理系统中的应用可分为三大层次,即:基础设施层、平台服务层及软件服务层。其中基础设施层是面向应用对象,平台服务层面向服务、软件服务层面向用户。在每一个层次中都能够根据功能需求加以细化。并且根据逻辑的顺序,在基础设施层上能够分为数据采集及其转化,并且根据硬件的不同,将其分为用户设备终端、存储设备及其服务器等。此外,在云计算的信息管理中,大多是通过虚拟化的技术来实现资源的形象化转变,并将数据传递到服务平台。同时根据设计及开发的相关流程,平台服务层可分为开发、测试及其运行。每一层都应根据相关设计来进行开发。如:在建立某企业的网络安全管理系统时,首先,应对该企业的业务类型进行全面调查分析,并给予分类,查看适合采用哪一种云计算分类。若企业的网络安全管理系统适宜采用私有云计算类型,则可采用私有云的管理系统。然后,企业应根据实际应用需求,需要配备足够的服务器设备等。再次,对企业内部IT资源、数据中心等加以整合,并选择较为合适的虚拟化方法,对存储设备及服务器给予虚拟化整合,将已虚拟化的集成管理器给予管理,并将其上传到云计算的平台之中。最后,在软件的服务层,应根据实际的应用对象及其需求进而用户终端提供不同的软件,并设置相应的操作系统。当企业采用云计算的技术后,应配置基础设施或功能软件等,最终向服务提供者提供费用,可有效降低计算成本。对于云计算的信息管理系统,其中影响较大的缺陷即所拥有的隐私保护力不够,且公享资源的较大则是服务提供者所拥有的任意数据,如何在确保资源共享的优点下,达到保护用户隐私的目的,是当前亟需解决的问题。 4结语 总而言之,云计算技术是当前流行的新技术,已在各行各业中得到广泛应用,并且取得了较好的成效。对于企业网络安全管理而言也不例外,同样可采用云计算技术,能够提高管理效率及质量。本文则将云计算技术应用于企业安全网络管理中,旨在提高信息安全管理水平,促进企业的可持续发展。 作者:程伟 单位:宜宾学院网络与多媒体管理中心 网络安全管理论文:计算机网络安全管理探讨 摘要: 信息化技术的发展,为经济繁荣作出了贡献。同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。重点要开发计算机网络安全管理平台,在技术措施上做到防范,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。 关键词: 计算机网络;安全管理;网络安全管理平台 1计算机网络安全管理的重要性 随着计算机技术的发展,网络技术得到了广泛应用,它在社会中扮演着举足轻重的角色。这也使得人民的生活有了诸多的便利,同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。网络技术的普及,使人们对网络的依赖程度加大。同时网络破坏造成的损失比以往任何时候都大。这就需要对网络技术的安全性提出更高的要求,也使得网络安全的地位越来越重要。然而安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将安全危害降到最低程度。 2开发计算机网络安全管理系统 国外对计算机网络安全管理系统的研发起步较早,取得了一些成果。但国内的网络管理水平还比较低,目前也没有开发出通用的网管平台。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力研发与应用推广网络管理系统非常迫切。为此,在应用方面要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不是上策,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我国的网络技术发展与管理也不利。在研究方面,应尽可能跟踪国外的先进技术并进行创新研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,以提高网络在我国的应用效率和作用。 3优化计算机网络安全管理措施 (1)建立健全科学合理的管理体系。 计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施。如建立安全管理系统与机构,就可以有效防止由于系统漏洞所带来的不良后果,使黑客没有下手的可能。 (2)及时安装并更新优良的安全管理软件。 安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止不法分子恶意对重要信息的窃取和访问,或者因此而带来的电脑瘫痪等恶劣现象。 (3)养成网络系统的备份和恢复的良好习惯。 网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速恢复相关资料。这是使用计算机应该养成的一个良好的习惯。 (4)制定网络管理制度并严格执行监管法律。 “无规矩不成方圆”,在复杂的计算机网络领域中,如果没有健全的管理制度和法律条文的规范,计算机网络技术是无法平稳续发展。因此,除技术上做到防范外,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。 (5)提高网络使用者的职业道德教育。 不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者的道德教育与职业培训,增强安全意识,才能保障网络安全。 作者:董轩辰 单位:齐齐哈尔工程学院 网络安全管理论文:网络安全管理技术分析 1网络安全分析 保障计算机网络安全是一项大事,在日常使用工作中,必须要采取科学的措施最大限度的保障信息安全,避免出现信息泄露问题。这种保障不仅是对计算机的信息储存功能的安全负责,也需要对在互联网中进行数据交换的过程进行保障,对信息传递、信息储存、信息传递中涉及的安全问题进行分析与处理,最大限度的保障计算机网络的安全性和可用性,满足用户的需求。但是,要注意到的一个前提问题就是,计算机是包括软件系统和硬件系统两个部分的,在具体的使用过程中,两者会出现不同的威胁。另外就是现在基于信息网络的应用不断增多,而由于各种原因,在应用的开发过程中可能会有一些未测试出的漏洞威胁到用户的信息安全,并且会占用用户的信息交换通道,使得用户正常的数据交换速度变极其慢。计算机网络在使用时,常常会受到各类不同类型病毒的入侵,一旦未得到科学的防范,往往会带来不可估量的影响,在网络的发展初期,病毒主要通过链接、网络文件来传播,以前几年出现的熊猫烧香病毒为例,对计算机系统产生了非常巨大的影响,受到波及的单位有能源单位、金融单位等等,这些重要的单位网络一旦受到病毒的入侵,后果不堪设想。除了病毒之外,计算机网络也会受到黑客攻击的影响,一些不怀好意的黑客会通过网络来潜入目标用户的电脑,从中盗取资料。还有一些非法分析会盗用用户的IP地址,并将虚假的数据伪造出真实的,以此来获取到自己想要获取的资料,目前,这种问题也是广泛存在的,对人们的正常生活造成了非常不良的影响。随着现在无线技术的发展,很多黑客仅仅是通过制作开放式的无线网络或者盗取MODEL的管理权限进行用户信息的非法收集。如现在新闻经常报道的“手机银行转账巨款不翼而飞”,大部分就是通过MODEL中残留的用户数据进行银行卡内金额的盗取。 2对计算机网络进行病毒防护,提升使用安全性 近年来,人们的网络安全意识得到了有效的提升,基本上所有的用户都明确了防火墙使用的意义,也会对自己的电脑定期进行杀毒,有效提升了网络使用安全性。截止到目前,互联网技术已经走过了很长的时间,有很多公司都致力与杀毒软件的防护,从早期的卡巴斯基,到目前常用的360杀毒软件。此外,我国的很多网站也推出了防护制度,很多的杀毒软件已经开始免费使用了,这给人们的使用提供了极大的安全,在安装好杀毒软件之后,需要定期进行杀毒和升级,及时修复系统中存在的漏洞。当然,用户自己也需要有网络安全意识,严禁在不信任网站上下载文件和视频,在下载任何资料时,都需要进行病毒查杀,避免给网络的正常使用带来不利影响。此外,在使用网络的过程中,要合理设置网络防火墙,提升计算机的安全级别,避免自己的计算机受到不法攻击。对于部分重要的软件,可以进行加密处理,设置访问权限,只有通过认证的访问者才有权利访问相关的信息。在对MODEL的设置中,必须更改管理员密码,并且对WIFI使用加密的服务。对于数据传输突然变慢的事情必须要有警觉性,可以通过不定期更改WIFI密码保障MODEL中交换数据的安全。另外,对于网络上流行的软件需要保持警惕心里。比如某些WIFI万能钥匙的手机APP,实际上是一个共享WIFI密码的软件,在你使用WIFI万能钥匙的过程中,会将你手机里原来储存的WIFI网络和密码全部进行共享,包括住宅公司等所有你曾经登录过的WIFI,其安全堪忧。在外上网,尽量不使用莫名的WIFI,用公共WIFI时,最好不要使用网银、支付宝等金融类的软件。近年来,针对非法盗取用户信息的案件还是有了一些处罚的案例,但是在整个互联网安全的规范中,预防性的法律法规还是相对薄弱。在互联网这个新生事物的面前,在互联网安全漏洞存在的情况下,还是需要相关的法律法规出台来保障互联网安全。 3利用防火墙技术保障网络安全 3.1防火墙种类与特点 防火墙的类型是非常多的,不同类型的防火墙针对性也存在差异,以我们日常生活中常常使用的过滤式防火墙为例,这种防火墙主要针对电脑路由器来设置,其过滤功能是非常理想的,可以过滤大部分病毒、木马等等,还可以筛选协议和端口。除了过滤型防火墙之外,常用的还有型防火墙,这种防火墙简单、便捷,其中间节点能够直接与客户端进行连接,这种防火墙与前面的类型不同,不仅可以预防病毒和木马,还可以为用户提供日志服务。复合型防火墙可以将服务与过滤有机结合起来,能够形成一种新型防火墙,其主机可以同时提供相关的服务。主机过滤防火墙与双宿主主机防火墙是由堡垒主机来提供服务,其网关是由堡垒主机来负责,需要安装相应的防火墙软件,才能够保证内部网络通信的安全性。主机过滤防火墙能够将外部网络与过滤防火器直接连接,保证内部网络不会受到外部的攻击。 3.2计算机防火墙技术的实际应用 社会生产对于网络安全的要求是十分严苛的,尤其是部分涉及到金钱交易的领域,一旦受到不法攻击,必将会造成非常不利的影响。在使用网络防火墙时,必须要考虑到具体的要求,不同的领域使用不同类型的防火墙,采用合理的ISP设置,在满足安全需求的情况下,尽可能降低成本。对于硬件防火墙,一般使用Netscreen-SGT产品,这可以提供安全、丰富的解决方案,不仅能够避免网络蠕虫、木马和间谍的攻击,还可以避免黑客与恶意软件的攻击,已经得到了非常广泛的应用。关于软件防火墙,需要采用ISAServer软件,该种防火墙取得了非常好的反响,可以免受各类攻击,在确定状态数据包之后,可以许可受保护数据为其服务,如果数据不受到认可,那么是不能进行服务的,这可以有效保障系统的易用性和安全性。此外,还可以保障数据的安全性,能够简化网络信息以及服务器的搜寻,再通过向导、界面、模板以及管理工具为用户提供服务。此外,还可以在日常访问中推广防火墙的使用,进行科学合理的配置,对网络信息进行深化处理,提升保护系统的完善性和科学性,在具体的使用中,需要进行全盘规划和设计,进行合理的分级,保障信息访问的安全性;其次,采用系统的访问措施了解计算机的端口地址与运行目的,了解网络运行特征,为提升网络安全性奠定好基础。最后,在应用这一技术时,有不同的保护方式,具体保护方式的应用需要考虑到计算机网络的需求,通过防火墙来合理调整参数,最大限度的提升保护工作的安全性。在制定这一策略时,需要合理的使用策略表,记录好相关活动,再利用防火墙来提升计算机使用的安全性。当然,网络安全不是一个小事,而是与人民生产和生活息息相关的大事,网络安全的重要性是不需多说的,每一个人都意识到了这一问题的严峻性。为了保障使用安全性,需要对防火墙技术进行深入分析,针对性采用防火墙技术,避免病毒、黑客影响网络使用安全。 4结语 综合各个时期的情况来看,计算机已经成为社会发展的支柱性力量,与此同时的网络通信安全和计算机病毒防护是信息时代的产物,并且将伴随着整个人类的发展和变迁,网络通信安全的重要性不言而喻。网络技术在创新,病毒也在不断的进行着更新换代,各类新型的病毒层出不穷,影响非常恶劣,网络通信安全必须跟随着实际问题的发展,才能有效的解决问题。我们必须将网络通信安全放在重要的位置来发展和应对,提升国民互联网体验,保障用户信息交换的安全性。 作者:孟令波 单位:潍坊工程职业学院
保险业信用缺失研究:我国保险业信用缺失问题研究 【摘要】近十几年来,我国保险行业发展迅速,保险客户不断增多,保险规模不断扩大,保险企业迅速壮大。但是随着保险业经营范围和保险业从业人员数量的剧增,随之而来的竞争也愈演愈烈,各种问题也日益凸显,例如:如何稳步推进转型发展,如何提升营销人员的队伍建设,如何防范加强风险管控等,其中比较严重的问题就是保险行业整体面临的诚信缺失问题,使得保险行业的对外形象收到了社会的质疑,同时也侵犯到了消费者的利益。从国内保险业发展的实践来看,信用缺失现象十分突出,并呈现出日益发展的趋势,也已成为制约保险发展的重要问题,急需加以正视并解决。 【关键词】保险业 信用缺失 诚信原则 保险信用作为社会信用体系的重要组成部分,主要指的是在保险经营活动中,以最大诚信为基础,在法律条文与市场经济共同作用的原则下,体现出保险业的职业道德,能够使保险合同顺利履行的一种规范制度近十几年来,我国保险行业发展迅速,保险客户不断增多,保险规模不断扩大,保险企业迅速壮大。但是随着保险业经营范围和保险业从业人员数量的剧增,随之而来的竞争也愈演愈烈。这样的竞争机制使得很多保险信用缺失问题日益凸显,以至于发生各种各样的合同纠纷,从而使得保险行业的对外形象收到了社会的质疑,同时也侵犯到了消费者的利益。 一、保险诚信缺失的原因分析 (一)社会信用基础薄弱 保险市场诚信危机频发,关键的原因在于我国的社会信用基础相对薄弱。在一个具有良好社会信用基础的国家当中,必然有一套完善健全的社会信用管理体制制约市场经济,良好的社会管理体制会从根本上保证那些诚实守信者的合法权益,诚信的经营者将受到法律制度的保护,将会获得更多交易和盈利的机会,失信经营者将受到严厉的惩治,付出失信代价。所以,如果信用体系不完备或者缺少,就会导致社会信用基础的薄弱,没有制度去规范和制约经营行为。本应由政府通过立法、定规矩,加强市场秩序的规范化、法制化的管理,正处于起步发展阶段,导致我国诚信的保障机制、惩罚机制和监管机制大量缺乏。 另外,我国行业协会并不发达,与保险诚信缺失也有着密不可分的关系,行业协会未能起到规范、控制和约束行业信用的作用。现阶段,我国信用消费市场前景广阔,诚信主要基于人的伦理道德要求。当人们在利益的驱使下,去追求自身利益最大化的同时,就可能出现自私自利的行为,产生违反诚实信用原则的道德风险。所以在我国,信用消费的观念和习惯还需要进一步培养,保险业仍将面临很大挑战。 (二)保险公司经营管理体制有待规范 在社会经济高速发展的今天,我国保险行业虽然也根据市场的发展从自身体制和机制方面做出了一些必要的调整,但是仍然存在保险行业体质不健全、保险监管力度不够、保险公司内控不严格等问题。一些保险公司考虑公司长远利益比较少,忽视了信用的重要性,在公司经营时往往只能看到眼前利益。在面对上级公司或者监管部门的考核时搞“上有政策、下有对策”。在对员工的管理上缺乏教育和培养,对于从业人员违反规章制度多收保费以获取更多奖金等欺诈和蒙骗客户的行为,公司监管不力,客户出险后,敷衍了事,推脱责任,导致公司名誉和客户利益受损。 (三)忽视保险营销人员的素质培养 按照《保险法》有关规定,保险营销人员在保险公司从业必须具有从业资格证书,但是实际上,各家保险公司急需可以用的人才来推广自己的保险业务,扩充保险量,公司在招聘人员时对国家规定没有严格执行,通过简单的支付佣金和激励营销来扩充自己的营销人员队伍,但是这些不具备保险从业资格又没有经过专门培训的人员流入保险公司后,由于他们缺乏保险基本知识,很容易出现不规范行为以及不正当竞争。 二、应对保险行业中诚信缺失现状的对策研究 (一)加强保险业的思想教育与宣传 随着我国保险业的快速发展,对于保险从业人员的要求越来越高,保险业也需要注入新鲜血液,需要更多高素质人才加入。目前,很多经济类院校己经置保险专业或开设保险学课程,通过对在校学生的保险专业教育,实践性教学,研究保险理论知识,采取与国际接轨的人才培养模式,从而培养出更多、更优秀的国际型保险人才。 通过广度与深度的宣传和教育学习,使保险业在广大公众中树立良好社会形象,在提升民众保险消费的理性度的同时,也能让民众在文明健康安全的环境中进行保险消费。 (二)加强内控制度建设,形成企业自律机制 保险公司作为保险市场的主要经营者,其内部的内控制度严格与否,直接影响到整个保险市场的信用体系。保险公司应建立严格的内控制度来规范员工的行为,通过制定和执行内控制度,可以严格规范工作人员的行为,减少其随意性对于公司信用的影响。加强内部控制可以规避企业经营风险,减少企业不必要的损失,保证各项工作有章可循,有利于保险机构建立有效的信用管理体制,从而预防企业信用缺失给保险消费者带来的危害。 (三)转换经营体制,构建保险诚信企业文化 随着保险市场的不断发展,保险行业的服务质量、服务水平己经成为保险服务业的关键所在。保险公司应转换经营体制,进行体制改革,建立更适合保险市场发展的经营方向,改革绩效考核机制、改革保险营销员的收入制度,加大对保险从业人员的道德培养,严格规范展业行为规范,树立起诚信的公众形象,建立长远的经营理念。 在服务内容方面,也应加强专业培训,提高全员服务意识,改进优化保险服务手续,提升办事效率,及时为客户提供保险合同上所载明的保险功能及服务项目。在理赔方面,简化办理手续,提升理赔速度,查找问题,改进服务,及时为客户兑现理赔承诺,维护消费者权益,从而提升保险公司的诚信度,有助于建立良好的诚信企业文化,树立良好的企业形象。 保险业信用缺失研究:区块链对于解决保险业信用危机的作用 【摘要】近几年,我国保险业随着经济的迅速发展与居民保险意识的增强,呈现了迅猛的发展趋势。与此同时,保险的投诉率也在明显上升,信用危机成了保险业继续向上发展的瓶颈问题,其中一点就表现为保险人市场的道德风险问题,而近几年兴起的区块链技术具有去中心化信用、不可篡改、可编程等特点可以帮助传统保险业与新兴互联网保险突破原有发展瓶颈,促进保险业在我国的快速健康发展。本文通过阐述现阶段保险业信用危机现状、区块链技术特点以及保险业信用危机存在的各种的问题对应的区块链解决方案,为未来区块链更好的应用于保险业提供解决方案。 【关键词】区块链 保险业 信用危机 一、中国保险业信用危机现状 近几年,保险市场实现较快增长,结构调整成效显现,有效防范风险,服务经济社会能力明显提升。与此同时,保险的投诉率却也是出于一个上升趋势。作为以最大诚信为基本原则的保险行业信用危机频发,关键是缺少一个稳定适用的信用机制。 (一)保险业整体发展情况 保险业务快速增长,2016年前三季度原保险保费收入规模超2015年全年水平,同比增长32.18%;保险业务结构持续优化,服务国家“一带一路”战略和保障民生能力增强;赔付支出平稳增长,2016年前三季度寿险业务给付金额超2015年全年水平,同比增长31.64%;外资保险机构业务增速快于行业水平,市场份额同比略有增加;由于2016年金融环境复杂多变,保险资金运用收益率下降,经营效益有所下降;保险公司从业人员大幅度增加,截至2016年3季度末,保险公司职工人数109.27万人,较年初增加6.81万人,增长6.6%;保险公司签订了委托协议的保险销售从业人员628.13万人,较年初增加156.83万人,增长33.3%。?q? (二)2012~2016年保险消费投诉情况 数据来源:2012~2016年《中国保监会关于保险消费投诉情况的通报》。 如图1所示,2012~2016年保险公司合同纠纷投诉量总体呈现增长趋势,其中理财/给付月平均投诉量与退保纠纷月平均投诉量在2016年有较大幅度下降。如图2所示,在2012~2016年保险中介机构纠纷的投诉量变化中,违法违规数量明显下降,这与中国保监会对保险业的整治政策不无关系,而合同纠纷在近五年呈现比较缓慢的上升趋势。总体来看,随着保险体量的上升,保险业快速发展的势头,保险消费的投诉数量也在随之上升。不仅是个人,保险公司也常在再保险过程中出现信任问题。保险公司对于被保险人的承包方式由于是采用抽样体检与抽样生调,因此被保险人中频繁出现有逆选择等违背诚信原则的现象。由此看来,信用危机严重阻碍了保险业的发展。 (三)传统保险业信用危机具体问题表现 1.保险关系人中保险人不诚信。为完成其业务量与提高个人收益,保险业务员片面夸大其某些产品的优越功能,对条款进行扭曲与遗漏解释,对潜在的风险缺乏充足的解释,致使被保险人在索赔时与保险人产生争议与冲突。此外,由于保险人缺少对投保人充分的信息披露,使得被保险人与保险人之间信息严重不对称,投保人无法对是否投保做出最准确的判断,从而使得保险行业在人们心目中的声誉严重下滑。 2.保险关系人中投保人不诚信。一些投保人为了谋取个人利益、降低投保成本,如实告知义务没有得到履行,或在投保条件都不符合时,提供虚假信息参与投保,使保险公司在是否承保的决策中难以根据投保标的的风险状况做出判断;更有甚者,部分保险消费者为获取额外收益而进行保险欺诈,刻意伪造保险事故与相关的证明、数据、资料,故意夸大损失程度,由此形成了一系列的道德风险。 3.保险人对保险人和投保人及有关关系人不诚信。某些人为获得超出正常收益的~外收益,通过做伪造保单、私自挪用保费、更改保险合同等手段欺骗被保险人与投保人,还通过对保险产品的增值功能进行虚假宣传,对保险合同中的免责条款没有履行及时说明的义务,甚至对投保人进行错误的引导。更有甚者还隐瞒与合同相关的重要表述,严重损害了被保险人的利益。 (四)互联网保险信用危机具体表现 1.信息安全问题。在互联网时代,数据的公开性与共享性已经成为大趋势,但数据公开也伴随着许多争议,因为公开与分享数据会造成用户隐私、个人信息等内容被泄露与非法利用,也为不发机构利用数据进行非法保险运作创造了条件。互联网保险可以以低成本获得大量的数据资料,同时保险管理成本也得以降低,但是因为技术缺陷导致客户的信息被窃取、利用以及其他非法操作也不在少数。同时,保险产品的理赔与销售两个过程在时间和空间上分离,这就为保险欺诈提供可乘之机。如在图3的消费者对互联网保险风险因素调查中可以看出保险诈骗与个人信息泄露占据较大比例。 数据来源:杨鑫《我国互联网保险运行及监管问题研究》。 2.市场监管问题。由于互联网保险是随着大数据的兴起刚刚发展起来的新型产业,相关法律法规的无法满足保险市场发展与监管的需要。近些年国务院与保监会也对互联网保险提出了许多针对性的整治文件,但是没有成立明确的市场监管部分与机构,具体的问题也没有清晰的法律条文解释,这就使得保险市场的市场机制无法准确的发挥作用,市场准入与退出机制也没有得到很好的界定与限制,所以在近几年互联网保险的迅猛发展中,市场监管的缺陷也被暴露无遗。 二、区块链技术特点 区块链技术最先由比特币创始人在比特币白皮书中以“工作量证明链”的形式提出,是一种将数据区块按照时间顺序以链条式组成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。有以下几个特点: 1.去中心化。区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构,采用纯数学方法而非中心机构来建立分布式节点间的信任关系,这样就避免了过去传统的中心式管理系统,实现了去中心化分布系统。 2.时序数据。区块链采用带有时间戳的链式区块结构存储数据,从而为数据增加了时间维度,具有极强的可验证性和可追溯性,可以避免数据被篡改以及数据丢失。 3.可编程。区块链技术提供灵活的脚本代码系统,用户可以自行创建高级的智能合约、货币或其他去中心化应用。 4.加密与授权。区块链技术借助非对称密码学原理对数据进行加密,同时利用分布式系统各节点的工作量证明等共识算法形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造,具有较高的安全性。 三、区块链技术对于解决保险业信用危机的作用分析 (一)区块链应用于保险业原理分析 区块链不需要第三方的信任机制介入,而是点对点自组织网络的构建、不可篡改的加密账本和分布式共识机制,从而实现去中心化信任的全网记账和共同公证。不可篡改、可追溯等优越性,使得记录于区块链上的数据信息具有高度的安全性和可靠性,网络交易各方可以享有一高度安全、深度信任的交易环境。当保险事件发生时,基于区块链技术的智能合约即自动执行,启动保险理赔程序,实现自动划款赔付,消除了从中牟利的可能性。作为一种有效的量化管理工具,区块链可建立一整套自动化管理体系,推动保险业尤其是新兴互联网保险跨入新的发展阶段。 (二)区块链技术特点对于保险的具体应用 区块链技术会改变消费者与保险公司间的交互方式,进而为保险业带来极大转变。将部分数字化的书面交易完全转变为数字化交易,同时避免道德风险与逆向选择给保险业带来的信用危机。 区块链可以实现无人工操作凭借保险条件自动激活相应过程,降低了管理成本与失误率。如在旅游保险中,旅程开始保单自动“激活”,旅程结束后保单自动“失效”,未按照提前设定的时间完成旅程则启动索赔算法程序;在家庭财产险中,当检测到异常事故时,自动触发索赔;在医疗保险中,若护士或医生助理将病人档案和检查结果呈递至一个包含该病人所有健康记录的受信账本中,索赔就将被触发,同时索赔信息将被立即存档。 不同于传统的中心化记账方案,区块链没可以单独记录账目的节点,去中心化的特点避免了发生造假账的可能性,也同时保证了账目数据的安全性。另外,存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有经过授权才可以访问,保证了数据的安全和用户的隐私。时间序列特点可以有效避免信息被更改的问题,并且可信的不可篡改的数据,可以自动执行设定的规则和条款。 (三)区块链对于避免投保人风险的作用 在现在的保险经营中,保险公司和投保人的纠纷时有发生,而问题的关键都在于对投保人的个人信息缺乏一个真实可信的数据采集和存储手段。随着国家系统性工程的推进,如果能够将更多权威的数据引入并存储在区块链上,将成为伴随每一个人的数字身份,这上面的数据具备真实可信、无法篡改的特点,对于投保人的风险管理将带来莫大的益处。目前国内首个运用区块链技术为核心的网络互助平台同心互助,在传统互助平台基础上,借助区块链技术,实现去中心化信息共享,创新实现全面透明化运作。 引入区块链技术后,可以将不同保险公司与保险中介机构之间的数据打通,相互借鉴,可以提高核保、核赔的准确性和效率。例如在医保中,如果能在区块链上查询到投保人所有的就诊记录,甚至直系亲属的就诊记录,对于投保人当前的身体状况、患病史、家族病史就有了一手的资料,有效地杜绝带病投保。 保险业信用缺失研究:河北农村信用社深入发展保险业务的必要性研究 摘要:当前,河北农村信用社保险业务虽然取得了一定的进展,但与传统的存贷业务相比,其所占的收入比重仍然偏低。本文将从主客观因素出发,在对信用社外部竞争环境和保险业务自身优势的研究基础上,最终得出当前河北农村信用社促进保险业务的有序、深入开展,可谓“正当其时,必利其行”的研究结论。 2003年,国务院启动了深化农村信用社改革试点工作,把农村信用社交由省级政府负责管理。2004年10月,河北正式启动了农村信用社深化改革的具体工作。经过一年多的筹备,河北农村信用社(省级联社)于2005年6月29日正式成立。该机构将在省委省政府和相关机构的授权下对全省的农村信用社履行管理职能。截止到2011年,河北农村信用社在全省11个区市设立了3个市级联社、8个办事机构、154个县级联社以及4919个村镇服务网点,基本涵盖了全省所有的行政区域。改组后的河北农村信用社取得了长足发展,营业收入与存贷款规模逐年提高与扩大。2011年,河北农村信用社实现营业总收入403亿元,贷款余额3620亿元,存款余额5678亿元,年增长率均超过了5%,信贷结构与盈利能力有了较大改观[1]。 自2006年起,河北农村信用社开始发展以保险为主的中间业务,并取得了一定的业绩。截至2010年,河北农村信用社保险业务的收入总额超过8亿元,比2009年的6.8亿元增长了近20%。但需要看到的是,与信用社传统的存贷业务相比,的中间业务占信用社总收入的比重仍旧偏低,只有2.9%左右;较之与农行等同等机构来看,8亿元的收入更只是农业银行总收入的7.2%,这与存贷款规模居于全省第一的农村信用社地位极不相称[2][3]。 大力发展以保险业务为主的中间业务,努力提高收入在总收入的份额比重,已经成为了众多国内外先进金融机构的发展共识。河北农村信用社深入促进保险业务的发展,也将是未来实现自我跨越式发展的必然选择与必由之路。从主客观角度来看,主要因素如下: 1 客观因素分析——信用社的竞争环境研究 随着我国金融改革的深入以及农村金融市场的不断开放,农村的金融竞争也日益激烈。2007年,外资银行巨头汇丰银行正式在湖南农村开办了第一家外资村镇银行。同年12月底,中国农业银行也开始实施了深度扩展农村市场的发展战略,大量增设其在农村的服务网点。基于以上的背景下,农村信用社的发展环境受到了日益严重的竞争威胁,面临着空前的竞争压力与挑战。本部分从客观因素出发,通过利用迈克尔·波特的五力模型,来对农村信用社的竞争环境予以深入分析,来最终说明当前河北农村信用社深入发展保险业务的必要性。 1.1 同行业的竞争者 2007年,中国农业银行重新回归国内的农村金融市场,并开始大量增设在农村地区的营业服务网点。与此同时,中国农业发展银行也不甘落后,也迅速的开展了在农村金融市场上的“圈地运动”。据不完全统计,截止到2011年底,中国农业银行在全国县域的营业网点达1.2万个,首次超过了城市的综合服务网点,占到了全行网点总数的54%左右;县域涉农贷款总额也突破1万亿元,增速连续四年超过了100%,[4]这些都无疑给严重依赖农村贷、存业务的农村信用社带来了空前的竞争压力。同样,中国农业发展银行在河北省范围内也已建立了10个二级市级分行,151个县级支行,仅2012年一年的贷款数额累计即达到305亿元[5]。面对同行业的激烈竞争,河北农村信用社只有在不断巩固传统贷存业务的基础上,不断挖掘新的利润与业务增长点,才能在激烈的竞争中巩固自身的市场地位,实现良性快速的可持续发展。 1.2 潜在竞争者 2001年11月,我国正式加入了WTO贸易合作组织,国内的金融市场也随之开放。根据WTO的相关协议,我国应逐渐取消外资银行的地域经营限制,并承诺在5年的金融保护期后,允许外资银行在内地独立开设金融服务机构,享受与本地企业同等的市场经营权利,这意味着我国的金融市场将彻底的对外开放。 2007年,汇丰银行即在我国的湖北农村地区首次开办了村镇外资银行,并于2008年在张家口市尚义县的农村地区开设了小额信贷试验基金,为进一步进驻河北乃至全国的农村金融市场打下了发展基础。由此不难看出,对于河北的农村信用社来说,外资银行已显然成为了一个不可忽视的潜在竞争者。面对外资银行雄厚的资金实力、完善的金融服务、一流的技术水平,河北的农村信用社将会面临与承受空前的竞争压力[6]。 1.3 替代品的威胁 随着我国金融改革的不断深化与金融市场的不断开放,国有大型银行与金融机构纷纷进行了自上而下的业务重组与管理改革,逐步向市场中推出了各类金融产品与服务,以满足不同目标顾客的需求,金融衍生品与替代品变得层出不穷。当前,国内的资金需求者不光可以从银行或农村信用社中获取资金支持,还可以从证券市场、股票市场,甚至是国际金融市场上获得自身所需的资金,选择范围大大扩展,这对长期以来严重依赖存、贷业务的农村信用社来说,无疑是一个巨大的威胁。 1.4 资金供应者的议价能力 2008年,河北第一家村镇银行在张北县成立。在随后的2010年,由中国建设银行牵头建设的另一家村镇银行——河北丰宁建信村镇银行也顺利成立。村镇银行的成立,无疑为农村资金所有者又提供了另一个选择平台。加之以前的农业银行、农业发展银行和邮政储蓄银行等金融机构在河北农村地区开办了大量的营业网点,更使得农村资金供应者的选择范围大大拓展,议价能力有了很大提高。这就直接导致了当前农村信用社吸纳存款的能力逐步下降,揽存规模逐步缩小,竞争优势逐步消失。 1.5 目标客户的议价能力 在金融市场改革与开放之前,农村信用社在农村的金融市场中长期占据着垄断地位,服务水平与经营能力与一直饱受目标客户的诟病。如在服务水平上,很多农村信用社的电子化水平仍不是很高,许多操作仍需纸质单据传送与审核,这就直接导致了信用社在办理存贷等手续时过于繁琐,降低了自身的服务效率与目标客户的满意度。在经营能力上,由于长期依赖传统的存、贷业务,农村信用社在对保险、办理汇兑承兑等中间业务上一直持消极态度,始终把其作为 “次要业务”来实施开展。但随着农村经济与社会的不断发展,农民对金融产品与服务的需求开始不断多样化,加之很多金融机构纷纷进驻农村金融市场,目标客户的议价能力有所提高。随着农村信用社的经营短板与目标顾客的需求矛盾日益凸显,农村信用社的服务与金融改革迫在眉睫。 本部分基于迈克尔.波特的五力模型,从同行业的竞争、潜在竞争者、替代品威胁、资金供应者的议价能力、目标顾客的议价能力等5个方面分析了当前河北农村信用社的微宏观竞争形势。由以上的分析不难得出,当前河北农村信用社的竞争形势不容乐观,竞争优势在当前的市场格局中逐步丧失,来自内外部的竞争压力也不断显现。在此种客观条件下,河北农村信用社只有认真分析当前的竞争环境,不断进行经营管理改革,努力发展以保险业务为主的中间业务,完善自身的产品服务体系,才能在未来的激烈竞争中赢得竞争优势,取得跨越式发展。 2 主观因素分析——保险业务益处研究 除了受客观竞争环境影响之外,从主观角度来看,河北省农村信用社保险业务具有的很多益处,具体表现在: 首先,保险业务具有风险小、成本低、派生性强、业务量大、附加值高、收益稳定等诸多优点,农村信用社保险业务,不仅可以大大增加自身的营业收入,拓宽营业范围,降低营业风险,还能充分提高人员与网点的利用率,最大限度上回收了网点建设与人工培训成本,增强了自身的经营能力与抗风险能力,有利于河北农村信用社的持续健康发展[7]。 其次,产品与服务的本质在满足需求。农村信用社开发的各类金融产品与服务,根本上仍是不断满足目标客户的多样化金融需求。因此,从服务客户的角度来看,农村信用社保险业务,可以在很大程度上丰富自身的经营内容,延伸了金融产品的经营链条,有效的满足了目标顾客的日益增长的多样化需求,有利于提高顾客的满意度与忠诚度,稳定并发展了农村信用社在目标市场中的市场份额与竞争优势。 最后,农村信用社保险业务,可以实现信用社与保险公司的良性合作,带来“1+1 2”的双赢效果,为目标客户带来“一站式”服务的同时,也提高了信用社的知名度与美誉度。 通过以上的主客观因素分析,不难看出,农村信用社深入发展保险业务,不仅是稳住并扩大农村金融市场份额,发挥竞争优势的必然选择,也是提高自身营业收入,赢取综合效益最大化的必由之举,因此,当前河北农村信用社促进保险业务的有序、深入开展,可谓正当其时,必利其行。 指导老师:冯文丽,单位:河北经贸大学。 保险业信用缺失研究:出口企业对出口信用保险业务的风险防范 一、企业在出口信用保险业务中可能遇到的风险 (一)保障率不足风险 保障率不足风险是企业开展出口信用保险会遇到的一种基本风险。风险共担是出口信用保险的一项基本原则。一般来说,保险公司会根据对进口客户的独立资信调查结果给予50%~90%的理赔率,客户资信越高,理赔率越高;反之,理赔率越低。因此,企业投保出口信用保险后,并不能保证防范100%的收汇风险,只能防范理赔率范围以内的应收外汇账款的风险。因此,企业自身也必须加强对客户风险的控制与管理,尤其是低理赔率的客户,说明保险公司从专业的评定角度将其确认为高风险客户,企业在与其开展业务时,必须从结算方式、结算周期、业务量上综合考虑,以求将风险降到最低。关于保障率不足的风险,有些企业会陷入一种认识上的误区,认为只要采取组合措施,就可以100%规避保障率不足的风险。比如,国内某企业向中国出口信用保险公司对一境外客户的出口合同申请出口信用保险,保险公司在其批准的循环额度内为其核定了70%的理赔率,该企业以为将剩余的30%部分再通过其他措施得到保障后就可以没有任何风险了,于是要求国外客户必须先提供30%的L/C结算方式,剩余部分再采用出口信用保险合同规定的结算方式。其实,这是一个认识上的误区,一旦该客户真的发生了收汇风险,保险公司按已发货未收汇总额的70%给予投保企业理赔后,企业将会把包括L/C结算方式在内的应收未收的外汇账款的权益全部转移给保险公司。 (二)额度失控风险 额度失控风险是企业开展出口信用保险业务可能会遇到的最重要的风险。企业在向保险公司申请出口信用保险时,一般是根据本单位以前年度的出口额度向保险公司申请一个总的出口信用保险额度。如果企业的出口客户较多,并且结算方式与风险程度各不相同,还可以在总的信用保险额度内针对不同的客户分别为每一个客户申请一个不同的可循环使用的出口信用保险额度和理赔率。在这种情况下,取得出口信用保险额度后,就需要对每一个客户的实际发货未收汇额度进行控制。一旦超过出口信用保险额度发货,超额部分发生的逾期不能收汇的损失将完全由企业自己承担。例如国内某出口企业,在向欧洲某客户出口自己的产品时,向保险公司申请了结算期为150天、理赔率为90%、在1年内可循环使用的出口信用保险额度。获得出口信用保险额度后,由于该公司业务人员和财务人员的疏忽,在发货时放松了对出口信用保险额度的控制,最后实际发货比出口信用保险额度多出了近百万欧元。结果该客户突然宣布破产,根据规定,保险公司只对该公司出口信用保险额度内的出口收汇给予90%的理赔,超额发货部分不予理赔。后来,保险公司考虑到与该企业的长期合作关系,才对超额发货部分给予了不超过50%的理赔。由此可见,这种额度失控风险一旦发生,带给企业的损失将是巨大的。 (三)申报延时风险 申报延时风险也是投保出口信用保险的企业必须重点防范的风险之一。其主要出现在以下两个环节:一是对境外客户发货后不及时向保险公司申报发货信息,提报发货发票、发货提单等单据;二是当境外客户出现收汇逾期时,不及时向保险公司反馈客户已经发生逾期收汇的信息。由于申报不及时,不能使保险公司迅速跟踪调查客户的信息,可能导致损失的扩大。 (四)风险控制机制失效风险 企业投保出口信用保险之后很容易放松对应收账款的风险控制,认为投保之后风险就完全转嫁给保险公司了。其实,出口信用保险只是规避出口收汇风险的一种防范手段,其发挥风险规避、促进出口作用的大小与企业自身的风险控制体系密不可分。一般来说,企业自身的收汇风险控制机制完善,再辅之以出口信用保险,发生风险的几率就小,出口信用保险就越能起到帮助企业扩大出口的作用;反之,作用就越小。 (五)分散投保、效率低下风险 由于对关联公司的出口不能投保出口信用保险,国内一些通过设立境外销售子公司来扩大海外销售的大公司,一般采用境外公司直接在当地投保信用保险的办法,但由于信用保险具有政策保障性,不同的境外国家其出口信用保险政策不同,其保险费率与理赔程序也不同,由境外公司分散投保很容易导致投保成本高和理赔效率低等问题。 二、企业对出口信用保险业务的风险防范措施 (一)建立完善的内部风险控制制度 建立一套行之有效的应收外汇账款内部风险控制制度是企业防范出口信用风险、最大限度地发挥出口信用保险业务的出口促进作用的重要保障。对出口企业来说,一套完善的内部应收外汇账款风险控制制度包括:开发新客户前的综合调查、结算方式与结算账期的合理选择、投保额度的合理申请、发货后的动态跟踪调查等。只有将企业内部的应收外汇账款风险控制制度和出口信用保险有效地结合起来,才能最大限度地发挥出口信用保险的保障作用与出口促进作用。 (二)加强出口信用保险额度的综合管理 具体来说,可以采取以下几种措施加强内部控制:一是建立出口信用保险额度统一管理制度,如可以由财务部门的收汇岗位集中管理。二是建立多级审核制,即在发货时由发货人员、财务人员、部门经理等多级审核,通过多设审核闸口防止超限额发货情况的发生。三是建立专门的出口信用保险额度使用台账制度,逐笔登记限额内的出口发货情况。四是建立出口信用保险额度使用情况动态检查制度,每一笔发货之前都应仔细检查未收汇余额是否还在额度之内,对于超过出口信用保险额度的,必须立即跳闸。五是建立出口信用额度使用情况定期分析制度,按周、按月编报分客户的出口信用保险额度使用情况分析报表。 (三)建立定期申报制度 企业一旦获得保险公司对出口客户的循环授信额度并正式开始发货,就必须建立定期申报制度。定期申报制度包括以下几个方面的内容:一是定期申报对授信客户的出口发货信息,提交发票、提单等出口单据;二是一旦发现出口客户出现收汇逾期的情况,立即向保险公司申报客户的逾期信息;三是一旦客户的逾期超过一定期限,必须及时向保险公司进行理赔申请。 (四)对终端客户进行集中综合授信管理 通过设立境外公司扩大出口的企业,可以通过选择国内的保险公司申请对终端客户进行综合授信管理。目前,国内已经有大型出口企业采用这一投保模式,即通过国内母公司的总授信额度向境外销售公司的所有重要终端客户分别申请一个子额度,当终端客户发生收汇风险时,由国内保险公司统一理赔。这样操作不但可以降低综合投保成本,还可以提高理赔效率。 (五)选择合理的结算方式与账期 投保出口信用保险并不能完全分散出口收汇风险,因此,企业在出口业务上,还必须选择合理的结算方式,严格控制结算账期。投保前与投保后应采用一样严格的控制标准,而不能在投保后就放松控制标准。企业对客户的风险控制措施必须到位,在投保时,才能尽量争取到高的理赔率。 (六)与保险公司建立客户信息资源共享机制 企业投保出口信用保险之后,应该与保险公司实现客户信息资源的共享。企业及时将了解到的客户资讯信息告知给保险公司,同时应向保险公司随时了解其掌握的客户最新的资讯信息。通过建立信息互通机制,可以将客户可能发生的收汇风险降到最低,同时企业与保险公司之间也可以实现共赢。 责编:险峰 保险业信用缺失研究:短期出口信用保险业务会计核算探讨 信用保险,特别是短期出口信用保险政策性金融工具在我国出口全局作用越来越突出,利用政策性金融工具来管理本企业的信用风险,扩大业务的出口企业越来越多。但是许多企业对投保短期出口信用保险经营业务涉及到的会计核算处理过程存在困惑,本文拟对此进行探讨。 企业投保出口信用保险业务阶段 信用保险整个业务的环节比较复杂,我国信用保险业务阶段与国际上ECA成员业务处理过程大体相同,分为五个基本阶段。 (1)申请信用保险阶段。目前我国信用保险投保阶段和国际通行过程基本一致,首先企业需就自身情况与拟投保买家情况等相关信息提交投保申请书,SINOSURE受理后与出口企业签订短期出口信用保险单。该保险单相当于SINOURE与企业签订的保险业务关系形式上的总合同,表明双方建立了业务关系,一般不表示实质意义的信用保险业务。 (2)买家资信调查阶段。投保阶段企业与SINOSURE建立保险业务关系后,企业需要就其打算投保的客户向SINOSURE申请资信调查。资信调查的目的是为SINOSURE了解企业买家客户情况,评估风险,满足企业投保需求提供信息保障。 (3)信用限额审批阶段。投保企业就拟与其客户采用的交易支付方式,以及信用期限,一个付款周期最大后付款金额等情况提供给SINOSURE。通常支付方式包括信用证(L/C)、付款交单(D/P)、承兑交单(D/A)、赊销(OA)等形式,付款的信用期限一般是一年之内(超过一年属于中长期信用保险,不在本文探讨之列)。SINOSURE根据买家信用记录、信用能力、业务发展潜力等诸多因素,结合企业业务需求情况确定信用限额。值得注意的是不是企业提出申请的限额情况SINOSURE都能满足,关键要视企业客户信用综合情况而定。信用限额可以循环使用,一笔货款收汇后,其占用的限额自动空缺出来,转为覆盖下一笔业务应收账款。信用限额即SINOSURE赔偿的最大额度。 (4)出运申报阶段。限额批复成功后,企业就SINOSURE批复的信用限额项下的出运在报关出境后向SINOSURE申报。SINOSURE受理录入业务系统后,申报项下的出运相关收汇风险由SINOSURE承担。 (5)追账与赔付阶段。如果企业投保信用保险项下的货款未按时收回,不管是买家破产、拖欠、拒付以及政治风险等情况,只要符合保险条款规定,SINOSURE承担责任。同时SINOSURE还会接受企业委托追账。 信用保险各阶段会计处理探讨 企业投保出口信用保险的目的是管理信用风险、扩大业务、获得融资便利以及损失弥补,对企业来说获得这些“收益”就必须付出成本费用。除通常意义的保险费外,按照国际惯例,有些环节企业还必须另外付费,而在我国有些环节企业得到的是免费的服务。因此总的原则是如果企业有费用付出或收益流入都必须进行会计处理。这些费用与收益流入的额度计算确认比较容易,科目与明细科目设置相对较生疏。 (1)申请信用保险阶段相关会计处理。国际上ECA成员通常对出具保险单收取一定的工本费与服务费,在我国SINOURE目前对此基本采取免费政策。如果获得的是免费的服务,企业可以不进行账务处理;如果发生费用要按照权责发生制的原则,在获得业务凭证后作会计处理,这些费用支付一般用人民币,借记“管理费用――信用保险申请费”,贷记“银行存款”。 (2)资信调查阶段的费用与会计处理。SINOSURE资信调查在全球范围内是委托ECA机构成员操作,在资信调查过程中国外受托方要花费人工费、信息费、评估费等相关费用,因此SINOSURE一般应向企业收取资信调查费(一般为人民币支付)。费用支付后,企业会计处理为,借记“管理费用――资信调查费”,贷记“银行存款”。 (3)信用限额审批阶段费用与会计处理。信用限额是在对买家客户信用能力综合评定的额度,预示着我国企业在不高于限额载明支付方式风险基础上能与该买家客户交易的最大安全额度,虽然限额评估有时存在偏颇或不科学的瑕疵,但总体上限额提现为我国出口企业的资源。如果某一企业申请了限额,由于业务谈判破裂,或放弃投保不用,会导致限额闲置,但有可能我国其他企业需要利用信用保险对同一买家出口,却无法获得。这样会导致矛盾。因此国际通行做法是对信用限额申请不用,ECA机构成员要收取信用限额闲置费。同时国际通行做法是对信用限额申请也会收取申请费。我国企业如果要支付所提费用(一般为人民币支付),其会计核算为,借记“管理费用――信用限额申请费”、“管理费用――信用限额空置费”,贷记“银行存款”。 (4)出运申报阶段保险费用与会计处理。企业限额项下的出运申报成功后。相应应收账款就纳入保险法律关系中,投保企业会得到SINOSURE的保费付款通知书。企业可以用世界通行货币或本国货币付款,我国企业一般可以根据自身实际情况以人民币或几大世界主要货币支付保险费。保险费支付有每一笔申报及时付款,预先支付或年度最低保险费等多种方式。不同方式下的会计处理方式有一足区别。具体包括:一是企业按逐笔申报及时缴纳保险费会计处理。该方式下每一笔保险费可以直接归集到每一笔业务费用中,不存在摊销处理,较为简单,借记“管理费用――保险费”,贷记“银行存款”。二是企业以预交保费方式支付保费的会计处理。该方式下,业务过程分为预先缴费时和出运申报实际发生保费时两个过程。预缴保费时,借记“预付账款――预交保险费”,贷记“银行存款”。企业申报出运实际发生保险费时,借记“管理费用――保险费”,贷记“预付账款――预交保险费”。有些企业认为实际产生保险费时贷方引入待摊费用科目来核算,笔者认为应以简明、清晰为准。如果预付保险费不足抵扣,企业追缴时,借记“管理费用――保险费”,贷记“银行存款”。如果结算时企业收到剩余退款时,借记“银行存款”,贷记“预付账款一预交保险费”。三是企业以年度最低保险费交纳方式支付保费的会计处理。此支付方式虽然和前一种情况一样都是企业在先把一定款项转移到对方户头。但是性质不一样,前面情况是预付性质,对企业是资产,对方则是负债。而最低保费缴纳方式对企业是不能退回的,是需要摊销的费用,而对方则是实现或将要实现的收益,不构成其负债。企业年初支付最低保费时,借记“长期待摊费用――年度最低保险费”,贷记“银行存款”。企业实际出运申报时,借记“管理费用――保险费”,贷记“长期待摊费用――年度最低保险费”。当最低保费额不足,企业需要补交时,借记“管理费用――保险费”,贷记“银行存款”。当企业最终申报产生保险费低于最低保险费,对方不退还,对企业是损失,借记“营业外支出”,贷记“长期待摊费用”。 (5)追账与赔付阶段的会计处理。如果信用保险项下的款项出现未按期收回状况时,企业应按保险合同条款向SINOSURE书面通报可能损失情况,SINOSURE经过,调查后给予企业赔付。在赔付实际支付前,一般企业须将债权委托给SINOSURE代为追账。追账费用与追回款按照保险合同条款规定的权益比例分配。当企业与SINOSURE相关赔付处理完毕,收到赔付款通知书(一般以通行的外币计价和支付),表明SINOSUE已经确定赔付相应的金额给企业。这时SINOSURE构成对企业的应付款。企业会计分录为,借记“应收账款――信用保险赔款”,贷记“外汇应收账款”。企业收到赔款通知书到实际收到赔款一般有一定间隔时间,所以要分别进行会计处理。企业收到赔款的银行水单后,借记“银行存款”,贷记“应收账款――信用保险赔款”。当信用保险机构追账完结后,一般会发生追账费用和追账收入(即追回款),费用与金额的分配按照保险合同条款与公式计算确认。对于发生的费用纳入营业外支出。追回款纳入营业外收入核算更为妥当。追账费用分录为,借记“营业外支出”,贷记“其他应付款”。追账收入分录为,借记“其他应收款”,贷记“营业外收入”。当实际支付费用与收到追回款时分录分别为,借记“其他应付款”,贷记“银行存款”;借记“银行存款”,贷记“其他应收款”。
一、研究背景 随着互联网时代的到来,传统的审计模式经历了前所未有的变化,互联网技术与审计的结合使得审计工作急需优化和完善。在互联网时代背景下,审计方式主要表现为借助互联网技术将审计方和被审计方紧密连接起来,审计方与以往相比能更便捷地获取被审计方的财务信息和数据,从而评估被审计方提供的财务信息和数据的合法性、真实性。会计师事务所的审计工作更具有专业性,受到互联网技术的影响更为彻底和全面。在互联网时代,会计师事务所应该充分认识到审计工作可能受到的影响,找到自身存在的不足,通过完善审计工作机制,做好应对挑战的准备。 二、互联网时代对会计师事务所审计影响的具体表现 (一)有关审计安全方面的影响 互联网时代所体现出来的大数据的特征对传统审计工作的安全性产生了较大程度的干扰,工作效率和效果都相继受到了一些影响。第一,互联网时代对财务信息、数据采集与传输过程中安全的影响。大数据时代,信息、数据的采集与传输过程很容易出现偏差和错误,甚至有可能会丢失;有时候信息和数据在传输过程中可能会被肆意篡改,极大地影响了信息和数据的真实性。第二,互联网时代更容易出现黑客肆意入侵的现象。网络技术的发展使得黑客技术也在不断发展,会计师事务所有时候也会遇到黑客恶意入侵和窃取信息数据的问题,影响审计工作的正常开展。另外,黑客也可以通过互联网将客户资料和信息进行伪造,通过病毒攻击的形式,使得审计工作涉及到的硬件和软件出现突发故障,不能正常使用,从而导致审计工作出现意想不到的差错。第三,会计师事务所内部网络安全制度建设方面也存在一定的漏洞。有些事务所在设置用户身份认证管理方面存在安全隐患,用户名和密码轻易就被别人窃取。同时,事务所内部安全管理机制方面的责任分工和协作也不够明确,不能落实到个人,从而引发不必要的审计工作风险。 (二)有关审计技术方面的影响 会计师事务所处在互联网快速发展的新时代,其审计技术既有传统技术的应用,也少不了新技术的引入。首先,新旧技术更替过程中容易导致冲突的出现。传统的审计方法主要包括访谈法、观察法、盘点法等,这些方法在一定程度上已经不适用于互联网时代的要求。如果会计师事务所仍然采用传统的审计技术,那么审计的效果就不理想。而完全抛弃传统审计技术,全方位引入新技术,也存在一些挑战。互联网时代要求审计工作整个流程都在线上完成,尤其是取证工作,需要依靠远程取证来完成。远程取证确实比以往更便捷、更迅速,但是会计师事务所审计工作人员在实施过程中可能会出现操作上的生疏,从而导致一些工作失误和差错。这些都是互联网时代审计新技术使用对会计师事务所审计工作所带来的挑战。其次,互联网时代审计技术本身的复杂性也制约着会计师事务所审计工作的开展。复杂和多元是互联网时代大数据的典型特征,应用互联网技术开展审计工作,本身就要求审计人员具备更为全面的专业素质。合格的审计人员应该既掌握审计工作相关的专业知识,又要了解和掌握互联网技术的有关知识。这些知识体系可能与原先的审计技术没有太大关联,也不同于普通的计算机和网络技术,它可能是全新的领域。例如互联网运作原理、计算机相关的软件和硬件常识、有关数据库存储和处理的相关技术等。互联网时代更为复杂和多元的知识和技能要求对于审计工作人员来讲是一个极大的挑战。 (三)有关审计成本方面的影响 会计师事务所在互联网时代开展审计工作,涉及的内容比传统审计工作更多、更繁琐,审计工作要正常开展,很显然需要在硬件和软件方面加大投入。首先,会计师事务所需要购买价格相对高昂的硬件和软件设施设备,以满足互联网时代审计工作的要求。这些设施设备的购置无形中就大幅度增加了会计师事务所审计工作的成本;其次,新的设施设备的有效运转、新的技术和方法的应用都需要配备相应的高端专业人才。因此,会计师事务所要从多角度人才培养和开发工作,如果遇到短缺的人才,还需要及时到外部市场高薪聘请,这些也会增加审计工作的成本;最后,会计师事务所审计工作原有的工作流程和管理方法也需要随之进行调整,审计业务体系也要进行创新,这些运营管理方面的调整和完善也需要增加成本。 三、会计师事务所审计应对影响的举措 (一)优化审计安全问题的举措 优化会计师事务所审计安全问题的举措,应当从技术和机制两个方面着手。首先,安全技术方面。会计师事务所要对接触数据库的人员进行有效管制,限制人员的直接操作,要做好数据库的加密设置工作。对于可能出现的恶意入侵、篡改数据以及窃取数据的问题,会计师事务所应加强网络安全管理,通过设置用户访问权限,提升安全等级,并构建高级别网络防火墙。同时,为了应对黑客实施病毒侵入,应当及时安装相应的防护软件,包括杀毒软件、防黑客软件等,如遇紧急情况应及时寻求高级网络反黑客人才的帮助,妥善化解危机。其次,安全机制方面。会计师事务所内部应该设置全套安全管理机制,除了上述的具体操作要求之外,还应该在日常管理上加强。事务所应该针对机房进行严格维护和管理,尤其是终端机的管理和维护。对于终端机的使用权限要严格报批,终端机上涉及的数据备份、监控、日志管理等工作要落实到具体制度层面上,责任到人。 (二)完善审计技术方面的举措 完善会计师事务所审计技术方面的举措,应该从以下两个方面着手:第一,筛选审计方法。传统的审计技术和方法虽然已经不适用互联网时代的新要求,但是在引入新的技术和方法的时候也应该做好筛选。传统审计技术和方法中的精华部分应该借鉴和汲取,与新技术和方法进行融合,通过不断研究和分析,找到适合事务所实际情况的新技术和方法;第二,培训审计工作人员。互联网时代审计工作涉及到的技术和方法,其复杂性和多元性不容忽视。要妥善应对新技术的复杂性和多元性,需要对相关工作人员进行全方位的综合素质培训。一方面要强化和巩固审计工作涉及到的专业知识和技能,另一方面,也要逐步普及有关互联网和计算机应用方面的知识和技能。另外,培训的方式也可以多样化,利用线上和线下相结合的方式,多角度、多渠道提高审计工作的专业知识和技能。 (三)解决审计成本方面的举措 会计师事务所审计成本的考量应遵循成本效益原则,在此基础之上再有效结合事务所自身情况和被审计单位的实际情况,通过综合衡量和评估,满足事务所经济效益和管理效益方面的要求。针对新型审计技术实施所需要购置的设施设备,应首先进行内部评估,不片面追求采用全部的新设施设备;针对人才开发和培养所涉及的成本问题,事务所可以着重于内部培养,通过各类学习计划、培训讲座、对外交流等多种方式进行强化;对于内部流程创新和管理创新所涉及的成本问题,事务所应把握成本效益最大化原则,抓住关键流程和管理工作进行创新,分清主次,找到审计工作的短板和瓶颈,节约管理成本。 四、结论与展望 互联网时代打破了传统审计工作的人员和技术界限,大数据所展现出来的新技术和方法对于审计工作有着极大的启发性。会计师事务所审计工作应秉承与时俱进的思想,结合自身实际情况,综合考虑成本效益原则,选择适合的新型审计技术和方法。互联网时代对会计师事务所审计工作所带来的影响是必然的,事务所只有调整战略定位,明确主要业务领域和方向,在方法和形式上紧跟时代的步伐,逐步提升审计工作的效率和质量。 参考文献: [1]谢雅璐.事务所转型、审计师关注度与审计质量[J].中央财经大学学报,2018(12). [2]曾凡伟.会计师事务所审计信息化现状及分析[J].中国注册会计师,2018(11). [3]林兢,王蔚,许宇宸.会计师事务所审计程序执行力存在问题及对策研究[J].中国注册会计师,2018(10). 作者:王晓丹 单位:天衡会计师事务所(特殊普通合伙)徐州分所
电力安全管理论文:电力工程建设质量与安全管理浅析 【摘要】当今社会中,人们的生活质量随着经济的发展而不断提升,与此同时,对于电力的需求也在逐渐的增长,而电力工程建设的质量以及安全直接影响着电力行业的发展,但是从当前的实际情况来看,在电力工程建设过程当中仍然存在着急需解决的质量和安全管理问题,从而对于电力工程的长远发展起到了阻碍作用。基于此,本文首先对电力工程建设当中所存在的质量与安全问题进行了详细的论述,并有针对性地提出了解决对策,从而对于当前电力工程建设和管理过程当中的问题进行有效改善,推动电力企业的可持续性发展。 【关键词】电力工程;质量控制;安全管理 1引言 随着人们生活质量的不断改善,对于电力的需求也在逐渐增加,与此同时对其要求也在变得更加苛刻,与此同时,电力工程建设同国计民生之间有着极其紧密的关系,对此应该通过有效的措施来确保顺利的实施电力工程,在电力工程当中,质量控制与安全管理是最重要的组成部分,只有将质量控制与安全管理方面的相关工作做好,才能够使得电力工程建设的顺利开展有足够的保障,从而更好地为用户提供可靠的用电。为此,对于电力工程建设质量与安全管理进行研究具有极其重要的意义。 2电力工程建设质量与安全管理存在的问题分析 在我国,电力工程经过多年的发展,质量与安全管理方面已经取得了一些显著的成效,但是就当前的实际情况来看,在电力工程建设质量与安全管理方面仍然存在着许多急需解决的问题,其中主要包含以下几个方面。 2.1电力工程建设质量与安全管理体系相对较为不完善 在当今社会中,市场竞争越来越激烈,供电企业要想能够取得良好的经济效益,就应该进行电力工程质量与安全管理的建立以及健全,从而能够形成相关的制度作为支撑。但是就当前电力工程建设发展情况来说,大部分供电企业对于管理工作都不给予重视,这样就会使得开展管理工作不够明确以及不到位,并且还会发生责任缺失的问题,将质量与安全管理的整体水平以及质量显著的降低。 2.2电力工程质量与安全管理意识较弱 在实际的电力工程建设施工过程当中,作为电力企业应该具有相对比较明确的施工速度、工期以及安全等方面的要求,不能够随意进行任何施工,而电力工程的安全管理由于所带来的经济效益不是直接的,这就会使得它所受到的重视程度比较低,相关的工作人员所具有的安全意识也比较淡薄,并且作为管理人员在安全管理方面的意识也同样比较低,这样就会导致实际的施工过程当中存在不必要的安全隐患。除此之外,电力工程安全管理工作相对比较复杂,质量安全管理是其中的一项重要内容,同时也是关键。实际当中往往会由于没有及时的纠正电力工程安全方面的相关问题就会导致安全管理方面存在混乱的现象,进而严重阻碍了工程建设的顺利开展。 2.3电力工程质量与安全管理模式单一 管理模式单一是当前大部分供电企业的一个比较突出的问题,在管理方面,他们还在使用以往的模式以及方法,这就限制了电力工程质量与安全管理水平的进一步提升,对于电力企业的快速发展起到了制约作用。另外,对于电力设备由于没有进行认真仔细的检查工作,这就给相关施工人员的安全造成了不必要的威胁。 2.4电力工程高素质以及专业化人才比较缺乏 电力工程建设质量与安全管理工作是一项相对比较复杂且重要的工作,但是由于实际建设的开展需要涉及到较多的领域以及部门共同进行施工,某一部门工作人员的水平都与整个工程质量有些直接的关系,这也就需要他们自身应该具有较高的素质以及专业化的技能,但是实际当中,质量与安全管理工作当中却比较缺乏高素质专业化人才,从而使得管理工作存在较多的漏洞,整个工程的质量以及水品得不到提升。 3电力工程建设质量与安全管理水平提升的有效策略分析 3.1建立健全质量与安全管理体系 要想使得电力工程的顺利施工有足够的保证,科学的管理体系是不可缺少的,通过对于电力工程建设质量与安全管理制度的建立以及健全,能够将成本支出降低,使得工作水平以及效率得以显著的提升。另外,通过合理科学管理措施以及方法的制定,还能够将电力企业社会以及经济效益的最大化得以真正的实现,推动我国电力行业的更快更好发展。 3.2提高质量与安全管理意识 要想将电力工程建设质量与安全管理真正的提升,就应该从以下方面着手。①在进行施工的过程当中,要按照施工的图纸严格进行,不应该随意的修改或者是变动投入施工的工序,对其进行系统化合理化以及科学化的管理,防止出现混乱的问题,从而使得电力工程建设质量与安全管理水平得到真正的提升。②应该将电力企业当中相关工作人员的质量与安全意识进行提升,在实际的施工过程当中防止发生任何意外问题,从而对于建设质量与安全管理效果进一步优化。③应该对施工工期以及施工成本等相关的内容进行正确的处理,这是因为它们都是电力工程建设当中的主要因素,对于整个电力系统的质量以及安全性具有直接的关系,只有将安全与质量管理工作放在首位,才能够使得建设整体质量以及施工人员的安全也有足够的保证,只有经过这些方面的不断提升,才能够将我国电力体系的整体水平得到显著改善。 3.3创新质量与安全管理模式 在电力工程建设施工过程当中,施工设备以及施工材料是对施工质量与安全进行保障的重要前提,为此,对于电力工程建设质量与安全管理工作应该给予足够的重视。对于施工过程当中所使用的相关材料应该严格的按照国家相关的质量标准进行相对应的采购,并且在实际的施工过程当中也应该按照相关的操作规程进行,从而使得安全事故出现的概率最大程度的降低,要想将这些方面做到更好,就需要电力企业对于质量与安全管理模式进行创新,同时还应该将多元化的管理模式进行落实,这样才能够将管理全方位得以真正实现。另外,相关的工作人员也应该做好电力工程质量与安全管理方面的防范工作,对于管理监督作用进一步强化,同时进行长效机制的建立,使得我国电力系统当中质量与安全管理模式所具有的作用得到真正发挥。 3.4提高质量与安全管理人员素质 质量与安全管理人员的素质对于电力工程建设具有直接影响,为此,应该采取科学有效的措施将相关工作人员的水平以及能力进行提升,同时也让他们真正的认识到自己的责任,这也就需要在进行实际施工之前,管理人员应该详细的了解以及学习施工图纸,从而为工程建设的顺利开展打下坚实基础。另外,作为电力工程建设质量与安全管理人员还应该将自身的专业化水平以及素质进行提升,同时施工当中所存在的问题以及现状进行紧密结合,对其进行有效改进,从而能够真正的做到与时俱进,在实践的基础上进行创新,将质量与安全管理的整体水平得以真正提升。 4结语 综上所述,质量与安全管理工作是电力工程建设当中一项极其重要的内容,只有在实际的施工过程当中严格地实施质量控制以及安全管理,才能够使得电力工程建设的顺利开展有足够的保障,从而将其建设的整体水平得到显著的提升。为此,作为电力工程建设的管理者应该对于质量与安全管理当中所存在的相关问题进行深入的分析,并采取有针对性的解决措施,从而确保电力工程的整体质量,并将在施工过程当中出现安全事故的概率尽可能的降到最低,从而将不必要的安全问题以及经济损失尽可能的避免,只有这样才能够对于电力行业的快速发展起到真正的推动作用,促进国民经济的快速发展。 作者:吴尚书 单位:国网湖北省电力公司神农架供电公司 电力安全管理论文:电力安全管理不足点及对策 【摘要】随着整个社会市场经济体系的迅速发展,电力在我国的经济发展也已经有了广泛的应用,但整个电力工程施工过程中存在的电力安全管理问题不仅使得电力工程人员的人身安全存在一定隐患,更是严重影响了电力工程的质量。本文基于此,首先从不同角度对电力安全管理工作中常见的不足点进行了系统分析,然后给出了相应的解决对策,望对相关的电力安全管理人员带来一定的帮助。 【关键词】电力安全管理;不足点;解决对策 1引言 随着社会的进步以及经济的发展,我国电力企业也在市场经济改革的浪潮中取得了一定的进步。就电力企业来说,安全生产管理是企业存在和发展的基础,近年来媒体报道的电力企业发展过程中发生的各种安全问题,时刻给我们敲响了警钟。近几年来,电力企业中的电网事故起数和设备事故起数虽然已逐渐呈现出下降的趋势,但人身伤亡事故数和死亡人数却略有上升。基于此,如何使电力安全管理工作得到完善,如何进一步保障生产安全,成为电力企业需要深入研究的课题。 2电力安全管理工作中常见的不足点分析 2.1人的管理问题分析 根据施工项目的不同,施工项目的安全管理工作可分为基础工程安全管理工作、杆塔工程安全管理工作、架线工程安全管理工作等等。但由于在日常的安全管理工作中,不同项目的安全管理人员多是由工程处主任直接调派,相互之间不存在交流,往往只是各负其职,导致整个电力安全管理工作中容易出现以下问题。①安全管理人员的主观能动性较差,只能够被动地对施工工作进行质检,缺乏主动管理现场、发现问题的积极性,导致整个安全管理工作效率不高。②项目管理人员往往只担当质检员的工作职责,导致很多管理工作缺乏人员进行处理,无论是对内的项目安全管理文件资料收集,还是对外的协调沟通事项,在工作中都极易出现疏漏。③缺乏有效的安全管理意识,管理人员作为整个输电线路施工过程中的直接实施者和主要参与者,其安全管理意识对整个工程的安全性有着至关重要的影响。但在实际的工作中,部分管理人员并未能处理好电力工程项目质量和安全的管理,为了赶进度而忽视安全保障工作,导致电力安全管理工作难于推进。④安全管理手段落后,安全技能水平不高,一些管理人员未能在施工安全管理过程中采用先进的管理理念和管理方法,导致安全生产管理与先进管理水平还存在着较大差距,部分施工现场作业人员也由于对相关的安全知识掌握不足,对电力现场施工作业的危险因素缺乏防范意识,使得自身面临危险的概率大大增加。 2.2物的管理问题分析 相较于其它工程项目而言,电力工程中的输电线路的施工设备更为复杂,一旦使用错误或是未能与施工场地有效匹配,都容易对整个电力施工安全管理工作产生致命的影响。在电力安全管理工作中,设备材料管理中常见的不足点包括以下两点。①施工机械超负荷工作现象严重,大部分的电力工程输电线路施工往往具有工期较短、任务繁重、环境恶劣等一系列特点,出于降低施工成本的角度,很多施工单位面临着极大的施工任务量却不愿意投入更多的施工机械设备,而是采用施工机械长时间超负荷工作的方式来完成施工任务,长期以往,施工机械势必会因零件磨损或器件老化产生严重的安全隐患。②施工安全绝缘工器具管理工作不足,施工安全绝缘工器具作为电力安全管理工作中的必备工具,对于电力设备维修和工程施工有着不可或缺的重要意义,但大部分电力企业并未制定出有效的安全绝缘工器具的管理措施,很多电力企业施工现场的安全绝缘工器具仍存在着随意摆放,随意使用,配备不完善等安全隐患。 3电力安全管理工作的解决对策分析 3.1严格落实安全生产责任制度 电力工程的项目经理和专职安全员携手完成电力工程中的施工安全管理工作,可考虑要求各项目的现场负责人对不同作业的安全措施进行全面检查,并对所检查的工程负责,同时委派专职的安全管理人员不定时进行施工现场安全巡查,发现存在安全隐患的施工行为时及时予以纠正,及时在不安全因素消灭在萌芽状态;也可考虑通过要求施工单位缴纳安全抵押金,以此来规范和激励员工,严格要求自己。 3.2完善了有关行政处罚的规定 新《安全法》的修订增加处罚的额度,罚款幅度普遍提高2~5倍。主要负责人未履行安全生产管理职责,或因资金投入不足,导致事故发生,要追究法律责任,并应受到经济处罚。对于不依照本法规定保证安全生产所必需的资金投入,致使生产经营单位不具备安全生产条件的,责令限期改正;逾期未改正的,责令生产经营单位停产停业整顿。另外导致发生生产安全事故的,对生产经营单位的主要负责人给予撤职处分,对个人经营的投资人处二万元以上二十万元以下的罚款;构成犯罪的,依照刑法有关规定追究刑事责任。对重大、特别重大生产安全事故负有责任的,终身不得担任本行业生产经营单位的主要负责人。强化发生事故生产经营单位主要负责人职业禁入!未履行本法规定的安全生产管理职责的,责令限期改正;导致发生生产安全事故的,暂停或者撤销其与安全生产有关的资格;构成犯罪的,依照刑法有关规定追究刑事责任。 3.3坚持人本管理的管理方法 新的安全形势对电力安全生产以及管理安全提出了更高的要求,为此电力企业应当立足实际,坚持以人为本、以员工为本的管理理念,充分尊重和体现员工的主体地位。对于电力安全管理工作中存在的忽视安全、放松管理的错误管理理念,借助安全知识讲座,安全知识模拟考核等工作进行改观,实现安全管理人员由被动管理向主动管理的转变;针对于电力操作人员中安全管理知识的水平还有待提升的现状,电力企业需要加强对在职电力安全生产操作人员的培训力度,使得其能够对电力系统工程相关专业知识有更为完善的了解,当遇到安全状况时,能够采取必要措施予以解决;在此基础上,也可进一步引入电力系统管理的专业人才,借鉴优秀企业的管理方式,提升整个电力系统安全生产技术管理水平,保证各项供电工作的顺利开展。 3.4加强施工危险点的重点控制和预防 考虑到电力工程中经常需要进行高空作业、临近带电体作业等危险性操作,为了进一步保障施工人员的人身安全,需要加强施工危险点的重点控制和预防工作,保障工程施工安全顺利进行。例如工程安全管理人员可考虑先在理论上对施工过程中的潜在危险因素和危险点事先作详细辩识,制定出相应的安全防护清单交由施工人员学习。对于多工程交叉作业的施工现场(如500kV输电线路导线高空架设),安全管理人员可需要事先在施工危险点处悬挂具有醒目标志的安全标志牌,并通知安全监督人员和技术管理人员进行现场指导和监护,若发现施工人员违章操作,可第一时间要求其整改。 3.5落实施工机械的审查检验工作 针对电力工程施工机械长时间超负荷工作引起的安全隐患,相关的施工单位需要在施工前期做好施工方案的调研工作,针对所需施工机械型号、规格、数量等,列出详细的配置清单并交于项目部进行合理配置。同时还需进一步施工机械的审查检验工作,施工机械的审查检验工作应由监理单位所负责,其主要的审查检验内容一般包括所使用机械设备的名称、数量、规格、性能等等。例如混凝土分层浇筑所用机器是否与整个生产能力相符,层间间隔设备是否与初凝时间的要求相匹配等等,达到落实电力企业安全管理工作的重要目的。 3.6完善安全绝缘工器具的管理 安全绝缘工器具的管理作为与施工作业人员人身安全紧密相连的核心工作,在整个安全管理工作中有着重要意义。施工班组可考虑参考《电力安全工器具管理规定及管理实施方法》去对安全绝缘工器具进行管理,建立与实际情况相匹配的安全绝缘工器具的管理制度,并在施工现场配备安全工器具管理人员,要求其对安全绝缘工器具进行定期检查、分类摆放、设置标签等一系列工作,并且对不同品种、规格、型号建立其相应的管理台账和入库手续,做到既能够在短期内清楚安全绝缘工器具的实际情况,还能够在需要时及时对所缺少的安全工器具进行额定补充。从而在确保施工作业人员和施工机械安全的前提下,进一步为电力安全管理工作奠定优秀的硬件基础。 4结束语 安全是一切工作开展的基础,但安全管理工作却是一项极其容易被人们所忽视的重要工作,如果未能做好安全管理工作,势必会给人们的人身财产安全带来极其严重的危害,并且给企业乃至于国家造成巨大的经济损失。基于此,电力企业的相关管理人员需要充分认识到整个安全管理工作的重要性,将安全管理工作当作一门重要的管理科学,在实践中不断地对安全管理工作的规律和内涵予以探索,在理论中不断对安全管理工作的管理机制和管理方法予以开拓创新。现阶段,新形势的经济发展情况已然对电力企业的安全管理工作体寒促了新的要求,如何运用科学的管理方式提高安全管理工作水平,促进电力企业为我国的市场经济体系做出更卓越的贡献,值得相关的管理人员进一步深思。 作者:耿小彬 单位:国网泸州供电公司 电力安全管理论文:电力工程建设安全管理分析 摘要: 近年来,随着我国社会主义市场经济的不断完善,人们生活质量和水平的不断提高,对电力等能源的需求量也与日俱增,电力工程建设质量与安全管理作为整个电力系统的重要组成部分,在其中发挥了积极的影响,因此做好电力工程建设质量与安全管理工作十分重要。针对电力工程建设质量与安全管理的现状以及存在的问题,提出几点有效的措施和建议,优化我国供电系统的体系和结构。 关键词: 供电系统;电力工程;建设质量;安全管理;有效策略 0引言 现阶段,在经济全球化趋势的影响下,一方面,我国电力系统得到飞速的发展,另一方面,这对我国供电系统而言既是机遇又是挑战,因此供电企业要想在激烈的社会市场竞争中处于不败之地,就必须做好电力工程建设质量与安全管理工作,确保我国供电系统能够正常运行。 1电力工程质量与安全管理存在的问题 虽然经过多年的发展,我国电力工程质量与安全管理已经取得了一定的成果,并且有了实质性的突破,但就实际发展情况而言,仍然存在诸多亟待解决的问题,具体表现如下。 1.1电力工程安全管理意识较弱 很多电力工程在实际建设施工过程中,电力企业应该对相关施工工期、施工速度、施工安全等进行明确要求,不能随意组织施工。由于电力工程安全管理不能带来直接的经济效益,因此电力企业对电力工程安全重视程度较低,工程安全意识非常薄弱,电力企业过分追逐经济效益因此就会出现忽视安全生产的情况,导致电力工程安全管理意识较低,严重者还会出现重大的工程事故[1]。 1.2电力工程建设安全管理体系不完善 供电企业要想在激烈的电力工程建筑中取得良好的收益,就需要建立健全的电力工程安全管理体系,形成以制度为支撑、盈利为目的的管理体制。但就目前发展而言,很多供电企业在实际过程中不注重管理,导致管理工作开展不到位、不明确,经常会出现严重的责任缺失,降低电力工程建筑安全管理的整体质量和水平[2]。 1.3电力工程缺乏专业化、高素质人才 电力工程安全管理建设是一项十分重要而复杂的任务,但在开展实际工程中,需要多个部分和多个领域共同开展施工工作。由于我国很多电力工程管理缺乏专业化高素质人才,因此导致我国很多电力工程整体质量和水平不高,存在很多漏洞。 1.4电力工程安全管理十分复杂 在实际电力工程建设安全管理中,质量安全管理工作是十分必要的,也是其关键内容。由于很多电力工程安全企业中存在诸多问题,而且没有得到及时纠正,常常会导致电力工程安全管理出现混乱,导致安全管理问题频发[3]。 1.5电力工程安全管理模式单一 目前我国很多供电企业管理模式较为单一,还在沿用过去传统的管理模式和管理方法,这就导致电力工程安全管理的整体质量和水平不高,严重制约了我国供电企业的发展,与此同时,由于不能对电力设备进行详细的检查,因此在很大程度上威胁到施工人员的生命财产安全。 2提高电力工程建设质量水平的有效策略 2.1提高质量管理意识 提高安全管理意识要从两方面入手:一方面,供电企业应该制定一整套电力工程质量安全管理体系,配合施工图纸进行施工,而且一经投入施工不能随意进行变动或者修改,同时要进行科学化、合理化、系统化的管理,避免发生混乱的情况,提高电力工程建设质量与安全管理整体水平。另一方面,要提高供电企业相关工作人员的安全意识和防范意识,避免在实际施工过程中出现任何意外情况,优化我国电力工程建设质量与安全管理效果[4]。 2.2建立健全质量管理体系 科学的体系是确保电力工程能够正常施工的前提条件,不断完善电力工程建设质量与安全管理制度能够节约建筑成本、建筑资金,提高工作效率和水平,制定一整套科学合理的管理方法和管理措施,从而实现供电企业经济效益和社会效益的最大化,促进我国电力系统的不断发展。 2.3提高质量管理人员素质 在实际电力工程施工的过程中,应该努力提高相关工作人员的质量与安全管理能力和水平,使其清楚地认识到自身责任和重要意义。相关管理人员应该在施工前对图纸做好详细的学习和了解,这样才能确保工程建设能够顺利开展。除此之外,相关质量与安全管理人员还应努力提高自身素质和专业化水平,结合施工的现状以及存在的问题,进一步改进和提高,真正做到与时俱进、开拓创新,在实践的基础上创新,在创新的基础上实践,从而提高电力工程建设质量与安全管理的整体效率和水平。 2.4创新质量管理模式 电力工程施工材料和施工设备是确保电力工程建设施工质量安全的有效措施和根本保证,因此必须高度重视电力工程建设质量与安全管理工作。电力工程建筑施工材料主要包括采购环节、施工环节的材料,并且还要严格根据国家下发的相关标准进行质量把关,从而减少安全事故的发生。与此同时还要创新管理模式,避免施工现场出现混乱问题。 3电力工程安全管理有效方法 3.1实现多元化管理措施 电力工程建设要落实多元化管理措施,实现全方位的管理措施。相关工作人员要根据电力工程安全的周期性、频率性、随机性,做好相关防范工作,强化管理监督作用,建立长效机制,从而提高电力工程安全管理的整体质量和水平,从根本上确保我国供电系统能够逐步完善[5]。 3.2正确处理相关安全因素 要想提高电力工程建设质量与安全管理水平,必须要正确处理好施工的成本、施工工期等内容,这些都是电力工程建设的相关因素,直接关系到整个电力系统的安全性,因此只有始终将安全管理放在第一位,不能将施工人员的生命安全置于不顾,必须确保施工人员的安全。与此同时,还应该树立施工人员的责任意识,真正实现安全生产、安全管理,在确保施工工人安全的基础上提高我国电力体系的整体水平。 3.3制定科学的应急方案 要想从根本上避免出现电力工程建设安全管理问题,就必须做好防止工作,制定一整套科学完整的应急方案,在整个电力工程施工的过程中还应该提高工作人员的防范意识,从而提高操作的合理性和有效性,提高电力工程建设的整体质量和水平。通过制定科学的应急方案能够准确地处理在施工过程中出现的各种紧急情况,从而确保相关工作人员的安全性,保障其生命财产安全。 4结语 电力工程建设质量与安全管理作为整个供电系统的重要组成部分,在其中发挥了十分重要的作用,同时也是促进供电企业发展的关键所在,因此只有努力做好电力工程建设质量与安全管理工作,才能提高供电系统的整体质量和水平,实现供电企业的经济效益和社会效益的最大化。 总之,做好电力工程建设质量与安全管理工作,需要党和政府、供电企业、相关工作人员三者共同努力,从而促进我国电力工程又好又快的发展。 电力安全管理论文:住宅小区电力工程安全管理探讨 摘要: 电力建设是住宅小区建设中的一项重要工作,关系着小区供电是否可靠,对小区居民日常生活影响巨大。文章以住宅小区电力工程为研究对象,首先分析了住宅小区电力建设现状,存在质量不高、管理不够规范等问题。然后,从配电房施工、成套电气设备安装及电缆试验等方面论述了小区电力工程施工技术,并提出了具体的安全管理策略,以保证施工质量和供电的可靠性。 关键词: 住宅小区;电力建设;施工技术;安全管理 近年来,随着社会经济快速发展和人们居住条件日益改善,住宅小区建设速度明显加快,与此同时,人们对小区建设质量要求也越来越高。作为住宅小区建设中的重要工作,电力建设质量对小区居民生活影响巨大。为了保证住宅小区电力建设质量,必须加大住宅小区电力工程施工技术和安全管理研究,深入了解住宅小区电力工程施工与安全管理工作中的注意事项,并在建设管理中做好相关工作,以实现供电稳定、安全。 1住宅小区电力建设现状 住宅小区用电,关系着千家万户,牵涉着整个城市的神经,是住宅小区乃至城市电网建设中一项非常重要的工作。无论是新建还是旧住宅小区,电力建设都是最重要的工作之一,是保证小区供电是否可靠的关键,是影响居民生活正常与社会的问题,受到社会各界的高度关注。但是,就目前来看,部分地区住宅小区配电建设工作并不理想,存在质量不高、管理不规范等问题,为供电安全埋下隐患,根本满足不了居民安全用电需要。在住宅小区开发建设速度日益加快的当下,小区电力工程自然受到电力工作者的关注,进行电力工程施工技术和安全管理探讨是必要的,对提高住宅小区供电质量和安全是至关重要的。 2住宅小区电力工程施工技术 2.1配电房施工 小区配电房是小区电力系统的枢纽中心,其施工质量对小区安全用电有着重要影响。在小区配电房建设中,先要确定配电房地址,一般设置在建筑物首层或地下室。如果设置在首层,尽量不要设置在厕所、浴室或易积水场所的下方;如果设置在地下室,应确保配电房地面标高多于地下室地面标高0.1m,以免地下室内积水流入配电房。同时,还要预先进行设备就位,以便施工人员安装。接地系统施工是小区配电房施工中的一项重要工作。在具体施工中,配电房设备接地方式可以选择联合接地方式,即与防雷接地系统使用同一个接地体,接地电阻必须小于1Ω。此外,也可以采用与防雷接地系统使用同一个接地体的接地方式,若是这样设置配电房接地系统,要确保两个接地系统相距0.2m以上,并把配电房接地电阻设置在1~4Ω之间。 2.2变压器的安装及试验 进行变压器安装前,先确定安装施工图通过供电部门审核,手续齐全,然后认真解读设计图,了解设计中选用的变压器结构特点、性能、技术参数等。检查安装现场环境和条件是否符合安装操纵需要,经检验合格后,便可以将变压器搬运到施工现场。到位后,对变压器进行开箱检查,确定内部元器件规格、质量等与设计相符,有没损坏等情况。确认无误后,便可以正式开始变压器安装操作工作。在安装中,先安装变压器型钢基础,再安装变压器本体。型钢基础框架顶部距离地面应有0.1m,与接地扁钢连接要大于二端点。同时,型钢基础框架两端用扁钢焊接,焊缝大小要大于扁钢宽度,最好有一倍之差。完成焊接后,对焊缝表面进行除氧化皮处理,并涂刷两层灰面漆。在变压器本体安装中,根据安装场地实际情况确定吊装方案。如果配电室在首层,可以直接吊装变压器到室内;如果配电室在地下室,在地下室施工时必须预留孔道,用于吊装变压器。当变压器在型钢框架基础上就位后,确认变压器方位、与墙面距离等是否符合要求。一般要求变压器横向距墙大于0.8m,与柜门距离大于1m,开关操作方向的距离必须大于1.2m。变压器本体安装结束后,进行附件安装,具体有一次元件、二次仪表、电阻温度计等。完成后,进行变压器送电调式运行,开始变压器的交接试验。试验前,全面检查变压器,确保各种设备、元器件安装可靠,一次、二次引线就位,接地系统设置符合标准,分接头处于正常电压档位,并清理干净设备表面。做好送电前检查工作后,正式送电,依次进行空载调试运行、半负荷调式运行、满负荷调式运行。每一环节的试验都要严格按照规定执行,上一环节试验未通过,不允许进行下一环节试验,全程保证试验安全。只有在满负荷运行试验合格后,变压器才能投入使用。 2.3成套电气设备安装及试验 成套电气设备安装主要包括配电箱安装、配电柜安装、配电箱(柜)的内部配线安装等工作,有着很强的专业性和技术性,对安装人员的专业理论和实际操作能力要求较高。为做好安装工作,必须做好前期准备工作,如认真阅读施工图,充分了解安装中的关键技术要求和施工流程,进行技术交底等。在配电箱安装中,要确保配电箱稳固平稳,进出线整洁利索,颜色分明,没有虚线。同时,盘面上的面板线孔要光滑无毛刺,外部设置绝缘保护套。位置上要紧贴墙面,不允许镶嵌入墙面中。在配电柜安装中,严格遵守安装流程,先开箱检查,其次是制作基础型刚,下面依次是制作母线、连接柜体和桥架、连接母线和导线,最后是送电试运行。在这一过程中,要注意两项工作:第一,按照施工图找准配电柜位置,前后应留有一定位置,便于日后运行维护;第二,利用屏柜的汇流排把进线电源的PE专用保护线同接线螺栓连接起来,使配电柜安全接地。在配电箱(柜)的内部配线安装中,先理清管线再穿入导线,并保证导线没有打结、断线等情况,之后分清楚内部配线颜色,确保对应颜色的导线安装正确,右侧出线,左侧进线,规范配线安装。成套电气设备安装好之后,要分开做实验,高压设备试验时,低压设备要接地,低压设备试验时高压设备接地。 2.4电缆敷设及试验 小区电力工程所使用的电缆要根据用电负荷等选择,确定选型负荷标准,满足供电需要。对于电缆头的选用,从性能方面考虑,可以选用专用橡胶,能够延长使用寿命。完成电缆敷设后,必须进行必要的试验,具体包括绝缘电阻测试、直流耐压试验、泄露电流试验、交流耐压试验等。每一项试验目的都各不相同,工作人数要熟悉每一项试验操作和注意事项,按照流程、按照要求进行试验,达成既定的试验目的,保证电缆安装质量。 3住宅小区电力工程安全管理措施 3.1项目管理 在住宅小区电力建设中,为保证小区配套电力设施符合国家标准,满足用户用电需要,必须加强项目管理。对电力工程实行“三公开、四到户、五统一”管理模式,成立专门项目部门,统一负责电力工程施工监督和管理工作,对整个施工工艺进行动态监管,以保证各环节的施工质量。在施工过程中,工作人员根据电力行业规范、标准等制定高低压供电方案,科学预测用电负荷,确保配电站建设到位。同时,做好施工方案的审核、工程质量验收、材料验收等工作,为电力工程施工建设提供基本保障。 3.2运行维护 配套电力设施的运行维护是小区供电安全的基础,也是电力工程安全管理的一个重要手段。为此,在小区配套电力设施建设完成后,做好设施资产的交接工作,并根据供配电安全要求建立完善的运行维护管理制度,并在日常工作中严格落实这一制度,认真执行相关的技术标准、操作规范,以保证供电设施安全可靠。特别是住宅小区电缆敷设后,工作人员先进行电气试验,具体包括:高压电缆直流泄露耐压试验、变压器工频耐压绝缘试验、绕组直流电阻测试。同时,确定电缆线路失效模式,若可靠性检测后发现电缆处于失效模式的工况,必须做进一步检测,查明原因,找出解决方法,及时消除安全运行隐患,以保证电缆线路运行安全。 3.3继电保护整定 在配套电力设施安装结束以后,除了进行一系列电气试验外,还要对高压受电柜和馈出柜进行进行继电保护整定试验,确定故障发生时的电气量,保证继电保护动作可靠,为电网安全运行提供保障。 3.4工程竣工验收与送电 小区电力工程完成后,先由施工单位自检,符合要求后申报供电公司验收,然后由供电公司组织各方共同进行工程质量验收,通过现场验线后,安装电表等装置,进行试运行,即送电。在送电过程中,工作人员进行全程监控,以便及时发现问题,及时调整。 3.5配电房交付后业主的管理 配电方施工验收合格后,向业主办理移交手续,由业主负责今后的配电房安全管理工作。为保证配电房运行安全,业主建立完善的交接班制度,严格规定交接班程序、内容、时间等,为日常管理工作提供基本的工作准则。同时,业主应建立以班组长为中心的管理责任制,将管理责任层层落实,切实落实到每一位工作人员身上,确保相关工作落实到位,提高安全管理工作质量。 4结语 综上所述,在住宅小区电力工程建设中,应做好配电房施工、成套设备安装、电缆试验等工作,并通过项目管理、运行维护等措施以保证电力工程施工建设质量,加强电力建设管理,确保电力工程运行安全,为小区居民打造一个持续、稳定、安全的供电环境。电力工程建设质量和供电安全对住宅小区建设、居民正常生活影响巨大,应当基于高度重视,做好相关研究工作,推动施工技术和建设管理水平的不断提高,为住宅小区建设和居民正常生活提供保障。 作者:崔晓琴 单位:泰州兴源电力设备安装工程有限公司 电力安全管理论文:电力工程建设质量与安全管理浅议 摘要: 加强电力工程建设质量与安全管理,一方面能为人们的日常工作和生活带来便捷,另一方面能为企业的正常运营提供电力支持,也对电力企业提出了更严格的要求。针对电力工程投资大、项目多等特点,要想充分发挥电网建设企业的管理作用,就必须抓好电力工程的建设质量与安全管理问题。 关键词: 电力工程;建设质量;安全管理;电力企业 电力工程的安全管理与质量控制是电力工程最重要的内容之一,保证电力工程建设质量与安全管理,在提升电力企业投产运行后的经济效益及社会效益的同时,确保为人们的生产及生活提供供电可靠性与供电质量都能符合标准的电力供应,从而促进国民经济健康稳步的发展。 1电力工程质量和安全管理的影响因素 1.1工作环境的特殊性 电力建设的高空作业具有很大的危险性,容易发生安全事故。通常情况下,必须做好临边作业、悬空操作等安全控制,最好防护设施的检查,以确保设备的安全性。 1.2施工机械技术的复杂性 施工机械技术是电力工程建设质量管控的重要影响因素,在施工的过程中要做好对施工机械技术的常规性管理,有效降低安全事故的发生率。 2电力工程质量建设安全控制措施 2.1建立工程项目的质量安全管理体系 (1)电力工程施工前必须建立安全管理体系和组织网络,检查施工企业提交的管理机构设置方案,建立健全安全施工组织管理网络体系。(2)做好对分包企业的资质审查。主要包括:第一,加强对分包队伍的管理。第二,严格杜绝分包工程的再分包。第三,防止无资质的施工队伍参与工程。第四,要健全分包管理办法,避免以包代管、以罚代管现象的发生。(3)建立电力工程质量和安全评价体系。健全电力工程建设安全评价体系,对所有施工系统等进行综合评价。从根源上对安全事故发生的概率、严重程度进行把控,并根据安全评价体系选择最佳的安全防范控制措施,实现电力工程建设的科学化、系统化,结合电力工程建设事故的发生概率和危害程度,使电力工程建设安全处于管控之中。 2.2完善各项规章制度和工作程序 (1)电力工程施工首先要建立并完善相关的管理标准和工作标准,强化规范管理行为,以工程施工的质量验评标准为基础,确保施工质量、工艺水平都达到技术标准。(2)做好应急预案的制定,最大化地降低安全事故所导致的损失,施工单位对容易导致安全事故的危险部位、危险环节、危险源等做好应急预案,并制定管控措施,将安全落实到具体的人和区域,确保全面提升应急能力。(3)项目经理部在分析安全危险点的基础上,确定施工现场的安全施工状态评价内容,明确综合安全检查措施,不定期对施工现场安全管理工作进行检查。检查内容包括:“三级安全网”是否落实责任到人,安全施工措施是否得以有效落实;施工机具使用是否得当或者是不合格的安全防护设施是否仍在使用。 2.3使用现代化管理软件提高管理效率 目前使用最广泛的是工作流技术,过去的电力企业模块化系统是把一个应用软件分成多个模块,每个模块通过相互之间的接口完成实际的任务。模块化系统很容易陷入系统大而全的弊端。现在的模块化系统通过将一个具体的工作分解成多个任务、角色,以达到提高企业生产经营管理水平的目的。其是按照某种预定义的规则传递信息或者是任务,对工作流过程及其组成活动定义和建模,将所得到的定义称为过程模型、过程模板、过程元数据或过程定义。第一,实现了运行控制功能。对使用工作流模型描述的业务过程进行初始化,将部门的实际业务过程转化为计算机可处理的工作流模型。模型的实例化阶段是完成人机交互和应用的执行,且每个管理过程都是工作流中的一个节点,这些节点是需要迭代执行的。在这种复杂的逻辑处理过程下,模块化工程极大地增加了工程管理的复杂度,每个过程都可以按照业务需要按特定顺序执行,系统展现了整个项目并为用户提供一站式用户界面,数据库能提供丰富的统计报表、合同、票据模板打印功能等,以解决原系统存在的诸多问题。第二,提高电力系统的柔性灵活性,新系统采用图形化的方式灵活地修改相关的业务流程和业务规则。这样充分满足了电力安装工程现在和未来工作流程变化的需求。在业务流程进行的每个功能点上,按预先设定的流程分配相应的权限。该操作员只要以短信的方式通知,从而提高软件的直观性和易用性。 2.4强化质量安全管控监督 在电力工程施工开始前,施工技术人员要提升安全和质量管控意识,严格按照规范操作,针对安全教育制定有效的安全技术管控措施。根据电力工程建设的自身特点进行质量动态控制措施,实行高效的安全和质量监管是保证电力工程质量安全的关键手段。同时,让每一个工作人员提前做好预防措施,不断加大施工质量监管力度。首先,各施工单位一定要对施工现场进行定期检查,发现质量安全问题要进行详细分析,仔细检验和监管每个环节。其次,为了降低在施工中安全事故发生的概率,一定要做好施工单位监督安全措施的实施工作,保证按照规章制度实行安全措施的执行,根据现场安全事项的监管定期对施工现场进行检查,将安全生产的意识落实到每个施工企业和每个人的工作意识中,只有这样才能提高工程施工质量,有效减少人员伤亡和财产损失。 3结语 电力工程建设中,只有将安全管理和质量管理都融入电力工程建设中,才能保证电力工程各项工作的顺利开展,从而推进电力施工企业的稳步发展。 作者:邓昆 单位:黑龙江省汤原县汤原农村电气化局 电力安全管理论文:高耗能电力客户安全管理浅谈 1引言 高耗能电力客户具有其独特的生产经营特点,主要为能耗高、产品单一、资金流转速度快、抗风险能力差等特点,用电负荷具有冲击性、波动性和非对称性特点,对电能质量、电网安全影响非常大。为保证高耗能电力客户的正常运行,促进地方经济的发展,加强高耗能电力客户的安全用电管理是供电企业目前的重要工作之一。 2高耗能电力客户运行特点 2.1定义 所谓高耗能电力客户,是指生产过程中所消耗的电能比重相对较高,电能成本在产值中所占比重较大的电力客户。在石嘴山地区,高耗能电力客户主要为生产铁合金、电石、碳化硅、单晶硅、多晶硅、炼焦、化工、水泥、钢铁等产品的电力客户。 2.2特点 2.2.1单台炉变容量大 按照国家节能减排文件要求,单台容量为6300千伏安及以下的炉变已经全部关停,目前,高耗能电力客户单台容量在10000千伏安以下的已经很少,大多数高耗能电力客户的单台炉变容量都在12500千伏安以上。从2011年开始,各高耗能电力客户为降低成本,提高竞争力,结合政府“抓大放小”的原则,新建的炉变单台容量都在25500千伏安以上,最大的炉变达到单台容量31500千伏安。 2.2.2不间断连续生产 高耗能电力客户一般都是24小时不间断连续生产。主要原因是,高耗能电力客户—除碳化硅生产以外—由于冶炼炉启动(以下称温炉)时间较长,一般为3到7天,期间所产生的空炉电量较大,温炉费用很高,因此各高耗能电力客户一般都是连续生产。 2.2.3用电负荷率高 高耗能电力客户大多数都是满负荷运行,如电石、硅铁、硅锰、镍铁、碳化硅等,负荷率一般都可以达到98%左右,变压器始终处在满负荷运行状态。不仅如此,部分高耗能电力客户甚至是超负荷运行,如硅钙等,负荷率可达到130%。 3高耗能电力客户安全管理存在的问题 3.1电气工作人员配备不足且素质不高 按照《电力安全工作规程》要求,客户电气运行人员每职至少有2人,设备检修人员每职至少要3人,且必须持有《电工进网许可证》、《特种工作业证》等上岗必备证件。但是实际上,有很多高耗能电力客户电气运行人员在数量上根本达不到要求,甚至个别电力客户存在只有一名电工的情况;有的电力客户虽然在人员数量上达到标准要求,却不具备持证上岗的要求;有的客户电工电气知识匮乏,缺少基本的技术知识和安全知识。 3.2设备“带病”运行或“疲劳”运行 由于高耗能行业温炉会产生大量的空炉电,进而产生的生产成本,因此,部分高耗能电力客户为减少状态检修次数,往往忽视电气设备出现的“小问题”或异常现象,只要设备不出大问题,便会坚持生产,使设备“带病”运行;另外,由于高耗能行业负荷率较高,且连续不间断运行,部分高耗能电力客户对设备长期不检修不维护,使电气设备处在“疲劳”运行状态。这些往往就是发生电气事故和人员伤亡事故的根本原因,但由于部分高耗能电力客户的负责人一味的追求效益,努力降低成本,往往忽视对电气设备的维护和管理。 3.3高耗能电力客户安全运行管理不到位 3.3.1未按照规定要求进行季节性反事故措施 按照规定要求,运行中的电气设备每年要进行季节性反事故措施,即冬春严寒季节,以防寒、防冻及防小动物为主要内容的大检查、大清扫;雷雨夏秋季节,防雷防漏和迎高峰的设备大检查,对防雷和接地装置进行检查,对高压设备的绝缘状况进行分析,是否按周期进行试验,对设备缺陷是否处理完毕。但实际运行过程中,部分高耗能企业由于对电气设备重视程度不够,对电气设备事故所产生的后果估计不足,因此往往忽视季节性反事故措施,导致发生天气突变时,便会发生电气设备故障而引起的跳闸事故,进而影响各企业的正常生产。 3.3.2安全工器具管理不到位 在各高耗能电力客户中,往往忽视对安全工器具的管理,有很多企业要么是安全工器具配备不全,要么就是安全工器具实验超期。安全工器具是保证电气工作人员的最后一道安全屏障,使用超期或实验不合格的安全工器具,不但会给企业带来巨大的经济损失,而且会给个人和家庭带来巨大的影响。 3.4电气设备运行环境较差 各高耗能电力客户的电气设备一般都运行在生产区内,其特点是周边温度高、灰尘大,加上平时运行管理不到位,便给各一次和二次设备的正常运行带来了很大的影响。首先,电气设备长期处于高温的运行环境会直接影响其散热冷却效果,温度过高,会加速绝缘老化,使塑料材料变形变质,会使热继电器误动作、电子元件劣化等。 4高耗能电力客户安全管理策略 4.1加强安全用电宣传,提高客户安全意识 意识形态对个人行为具有指导性作用,因此,解决高耗能电力客户在安全管理上存在的问题,首先要使其管理者和电气工作人员在思想上提高认识,要清楚的认识到“安全就是效益、安全就是一切”的道理。要提高客户安全管理意识,我们可以从以下两个方式入手: 4.1.1实时宣传,让用电安全管理深入人心 安全用电管理不是阶段性工作,更不是个别客户提倡的“大干一百天、全体保安全”等口号。供电企业的客户服务人员,要在利用与客户接触的每一个机会对电力客户进行安全用电宣传。“事实胜于雄辩”,向电力客户宣传安全用电,要以实际案例进行宣传,利用案例中的电力客户所发生的电气设备和人员的事故给企业和员工所带来的痛苦和灾难给广大高耗能电力客户敲响警钟,做好前车之鉴,以提高客户的安全意识。 4.1.2集中宣传,相互交流,共同促进安全管理 定期组织开展电力客户的安全培训工作,组织各高能电力客户的负责人和电气工作人员对用电安全知识进行集中的学习,牢固掌握《电力安全工作规程》的内容,并用于实际工作当中去,同时邀请电气方面的专家对高耗能电力客户进行电气知识培训,提高客户电气工作人员的业务能力。集中宣传培训,为各高耗能电力客户之间提供了一个相互交流的平台。在集中培训的过程中,各高耗能电力客户之间可以相互交流和沟通在用电安全管理上的成功经验和不足,取长补短,以提高各企业的安全管理水平。同时,针对在安全用电管理上做的较好的企业可以树立典型,并组织其他高耗能电力客户的人员进行参观学习,使高耗能电力客户在安全管理上整体得到提高。 4.2建立高耗能电力客户安全检查制度 为帮助高耗能电力客户进行安全管理,促进安全管理水平,保证高耗能电力客户和地方经济的稳定发展,供电部门应建立高耗能电力客户安全检查制度。对高耗能电力客户要定期进行安全检查,一般每个季度不少于一次。检查组的成员应由供电部门营销、调度、生产、安监、发策等部门人员参加,从各专业的角度对高耗能电力客户的人员、设备和管理等方面进行全方位的体检,检查各高耗能电力客户是否按要求进行春、秋检,是否按要求执行“两票三制”,是否按要求进行预防性试验和检查性试验,试验结果是否合格,人员配备是否齐全并符合要求,防火、防盗、防小动物等工作是否到位等,做到“不查则已、查必查清”。 4.3建立政企联合检查机制 依靠供电部门的电力客户安全管理,其力度可能往往够。因此,供电部门应与政府部门建立政企联合检查机制,一年应不少于两次。在政企联合检查中,主要检查各高耗能电力客户在设备和管理上存在的“老病”,依靠政府部门力量督促那些有问题不整改的电力客户。通过政企联合安全检查,可以提高高耗能电力客户缺陷整改的质量和效率,大大提高了电力客户安全管理的质量,实现了高耗能电力客户和政府部门的双赢。 4.4利用PDCA循环巩固安全管理 供电部门应按照电力客户的管理要求,制定安全检查计划,将检查的结果进行汇总并书面通知电力客户和政府部门,在下一次安全检查过程中,首先要对上一次检查过程中存在缺陷的整改情况,并指出在电力客户的设备和管理中新出现的缺陷和问题。在高耗能电力客户的安全管理中,要利用PDCA循环巩固安全管理成果,提高安全管理的质量,使各项安全管理工作取得实效。 5结束语 由于高耗能行业能耗高且对环境影响较大,政府已经加大了对高耗能电力客户的管理力度和标准要求,努力做好节能减排工作,减少能源的消耗和对环境的影响。但是,处在产业链前沿的高耗能企业在任何时候都不会被淘汰,近两年,高耗能行业的规模还在不断的扩大,科技含量还在不断的提高。因此,在今后的一段时期内,高耗能电力客户的安全管理仍旧是供电部门的重点工作之一,只有同高耗能电力客户共同做好安全管理工作,才能更好的实现经济效益和社会效益,促进高耗能企业的壮大和地方经济的发展。 作者:姜忠炜 单位:国网石嘴山供电公司 电力安全管理论文:电力工程建设质量和安全管理探究 1主要问题 1.1方案不合理 为了保证电力工程建设的质量和安全,首先要具备合理的设计方案。合理的设计方案主要是指,施工单位要严格的安全设计图纸进行施工,不能随意的改变设计方案,在施工过程中如果发现了问题,那么一定要主动与设计单位及相关部门进行及时沟通,以保证可以将问题尽快解决,同时保证施工人员的安全和施工质量。同时也要防止在施工中避免出现为了保证工期而改变设计方案的情况,这样就失去了进行图纸设计的意义,严重的会影响工程施工质量。 1.2缺乏安全意识 在施工中提高安全意识是实现电力企业经济效益的重要保证手段,然而我们发现施工企业并没有意识到这一点,更多注重的是经济效益,在施工工作中不能进行安全性教育,对安全施工缺乏认识,进而导致安全事故的发生。 1.3管理制度不健全 我们发现在很多的电力施工企业都没有进行全面的安全质量管理,这主要体现在没有指定完善的安全管理制度,没有将安全管理落实到个人,具体划分到每个责任人,对于安全事故也没有进行及时的预防,施工人员都是在不合理、不规范的环境下工作,导致了更多的安全事故的发生。 1.4缺少技术型人才 在电力工程施工中,由于涉及的工序比较复杂,所以对于技术性的要求也比较高,但是在很多的电力工程中发生安全事故多数是由于施工人员的技术水平较低而引起的,所以对于技术型人才的引进是非常重要的,加强提高对技术的培训和重视是非常重要的。 2改善电力工程建设质量,提高安全管理的对策 2.1完善工程管理制度,提高管理意识 要做好宣传教育工作,所以,在施工单位的领导层要首先提高对安全管理的重要性认识,从领导基础上做到安全保障,做出正确的安全对策。同时要不断的进行安全教育工作,要让施工人员的对安全管理和建设质量有祖国的认识,要保证施工人员具有较高的责任感。从另一个角度说,同时也要保证管理制度的健全完善,在进行施工的时候,要从多个角度考虑,要将每个环节和步骤都考虑周全,保证安全事故的发生进行及时调查分析,根据施工的实际情况,制定合理的对策,保证制度的科学性、合理性、有效性。 2.2提高员工综合素质 目前我国传统的电力工程建设已经不能满足人们的生产生活要求,为了提供电力工程建设的质量管理水平,就要进行相应的技术改革,采取更加先进的技术和设备,合理优化管理模式,保证电力设备的科学合理性。在电力工程建设质量和安全管理,简单点说就是要实行对人的合理管理,要提高技术人员和管理人员的水平和素质,所以在施工单位一定要提高对技术的创新性,要对在岗员工进行相应的岗位技术培训,以保证质量管理安全要求。 2.3提高质监管力度 实行高效的安全监管工作是保证施工顺利进行的重要手段,同时也是保证质量安全的关键手段,所以,在各个施工单位一定要设立安全监管部门,对施工现场要进行定期的检查,发现质量安全问题的时候,一定要进行详细分析,仔细调查,对每个环节都要进行细致的检验和监管,保证从人为因素和环境因素中排除不利因素,保证施工顺利进行。 2.4进行安全教育,严格保证安全防 护手段的顺利进行为了降低在施工中安全事故发生的机率,一定要做好保护措施,并进行有效的安全质量管理,同时施工单位要监督安全措施的实施,保证要做到从根本上降低安全事故的威胁,其次,按照规章湿度实行安全措施的执行,最后,要提高现场安全事项的监管,要定期对施工现场进行检查,对施工设备及施工人员进行监管,避免出现不规范性的施工操作。把人民安全放到了首位,将安全生产的意识落实到每个施工企业每个人的工作意识中,只有这样才能减少安全事故的发生,提高工程施工质量,只有这样才能减少人员伤亡和财产损失。 3结语 综上所述,在我国的经济发展中,电力工程建设占据非常重要的位置,同时也是我国经济建设中一个比较重要的组成方面,它的发展不仅关系到人民群众的生产生活,同时也影响着我国经济的发展。为了保证工程施工的质量和安全,施工单位一定要采取有效的措施来保证施工工程的质量和施工过程的安全,施工人员也要有安全施工的意识和责任,不但要保证自身的施工安全,同时也要保证工程的质量,只有这样才能真正的做到高质量施工。避免安全事故的发生,保证在我国的经济建设中起到促进作用,为我国的电力事业发展贡献自己的一份力量。 作者:付国庆 单位:长春工业大学 国网内蒙古东部电力有限公司兴安供电公司 电力安全管理论文:电力企业安全管理党群策略 1.新时期党群工作的重要性 1.1新时期电力企业的党群工作和安全管理是相互推动的。 电力企业的安全管理是安全生产电力的重要保证,也是电力企业为居民和企业提供持续、稳定电力的保障基础,是贯彻落实科学发展观,促进自身企业高速、稳定发展的保障。党群工作是党组织建设工作和组织群众工作的统和,党群工作是保证党领导中心地位,推动党组织建设的重要工作活动,对电力企业的安全管理工作进行思想上的引导工作,保障了电力企业的经营活动顺利进行,推动电力企业的发展。所以在电力企业中,党群工作和安全管理是相互作用的,起到互相推动的作用。 1.2新时代下电力企业安全管理工作上的政治思想保障——党群工作。 党组织群众工作的主要日常工作内容包括对电力企业内部员工进行整治思想教育,对电力企业安全管理工作人员进行思想指导,与电力企业协商确立电力安全生产管理制度、规范等给企业员工留下深刻的印象,树立起自觉的行为意识,进而自觉的去改善自身在平时电力安全管理时的行为,形成良好的电力安全管理工作行为规范,遵守电力安全管理制度,确保电力企业电力生产管理工作的顺利开展。 1.3新时期电力企业的党群发展是企业安全管理工作的基础。 新时代下,电力企业中的党组织、群众工作的好坏,对于电力企业安全生产管理工作建设有着重要而又深远的影响,对电力企业健康全面的发展起重要推进作用。“以人为本”是当前企业的管理观念和管理思想,将这些管理理念和思想运用到企业的安全管理文化建设中去,经过企业优良文化的影响,才能够激发出企业员工的积极性和自觉性,从中增强电力企业的向心力和凝聚度。将党群工作和电力企业安全文化结合起来,通过党群工作的指引,打造好电力企业的安全文化,从而通过文化思想来确保电力企业电力生产安全进行。 2.新时代下电力企业的党群工作活动 2.1做好电力企业中的党组织群众工作,为电力企业安全生产管理文化的建设夯实基础。 企业内部员工和部门之间的凝聚力和向心力是由一个企业的自身企业文化所决定的,独具特色的企业自身文化不仅仅影响企业自身的形象,也表明企业自身的价值观和处事原则。所以做好党组织群众工作活动,加强电力企业内部文化建设,对于电力企业中的电力安全管理工作有着不可忽视的影响。加强电力企业内部文化建设首先要充分利用党组织在群众中的重要作用,通过利用党组织对群众的宣传和引导,来强调电力企业中安全生产管理教育工作的重要性和实用性,通过对电力安全管理的全方面宣传以及电力安全生产多动的组织,来营造一个电力安全生产管理的环境。之后,在党组织群众的优势下,全方位的进行电力企业安全管理和安全生产教育工作,通过覆盖整个企业的安全管理网,逐步落实电力安全生产管理制度规范和制度。最后还需要坚持走群众路线、立人为本,不定期组织电力企业内部员工的安全教育活动,培养和提高电力企业工作人员的安全意识,营造出一个良好的电力企业安全管理的文化环境。 2.2完善自身党组织群众工作的规章制度。 一个科学、健全的规章制度是工作效率和工作质量的保障。而一个长期有效的制度离不开内部人员的共同你努力。所以要重视对电力企业中党组织内部的基层党员干部的培训工作,为党群工作的顺利开展以及电力企业的安全管理工作提供保障。除此之外还需要加强对党组织干部的思想再教育工作,让他们的党群工作、安全建设更加有效,要充分发挥出党群干部的带头、示范作用,并将其作用在党群工作中发挥得更加彻底。第三,要提高企业员工的政治思想水平和电力安全生产水平,把涉及到思想政治工作的党群工作和电力企业的安全生产真正结合起来,增强电力企业的安全生产能力。 2.3党群工作人员要做好自身安全管理工作。 做好日常安全管理,认真落实好安全生产有关制度、规则,进行真正意义上的电力安全生产。同时,党群部门工作人员要实时了解电力生产情况,和电力企业员工进行密切的交流,把握好电力企业安全生产的第一线、最清晰的现场情况,做到求真务实,脚踏实地,形成稳重的电力安全生产态度。 2.4提高安全效益。 得到提高的安全效益能够从实际上帮助到企业对安全生产的重新认识,其带来的经济效益奖促使企业自觉增加对于生产安全的投入。所以对其部门工作人员要宣传好安全生产的经济效益,促使企业对其加大投入,减小电力生产事故的发生几率,通过电力的安全生产来避免风险,实现安全生产过程的优化,提高安全生产带来的效益。 3.结语 总而言之,做好党组织群众工作是是保证党领导中心地位,推动党组织建设的重要工作活动,并且在保障了电力企业的经营活动顺利进行的同时推动电力企业的快速、安全的发展。在电力企业中,党群工作和安全管理是相互推动的,电力企业的安全管理是安全生产电力的保证。 作者:谭利群 单位:湖北省黄冈东源电业集团瑞华分公司 电力安全管理论文:电力建设安全管理探讨 1电力建设工程安全生产现状 电力建设工程大干快上,有限的技术和安全管理力量分散,造成各工程点上的技术力量薄弱,工艺技术设计不完善,安全管理人员不足,施工人员素质下降,安全隐患大量增加,安全事故不断,电力建设安全形势相当严峻。施工单位存在不同程度将工程分包的情况,以包代管现象依然存在,分包单位管理能力差,人员来源复杂,安全素质较低,管理制度不完善和执行不到位,安全投入不足。 2做好电力建设安全管理几点建议 2.1定位方针目标 贯彻法律法规和行业标准,坚持“安全第一,预防为主,综合治理”的安全生产方针,依据电力建设工程规模、施工特点、自然环境、资源配置,制定工程安全目标。 2.2成立组织机构 建设单位牵头,监理单位、设计单位、施工单位、调试单位等参建单位成立工程安全生产委员会,对工程安全管理、文明施工进行统一规划、统一管理、统一协调、统一监督,及时解决工程建设中的安全问题,为工程建设创造良好的大环境。依托工程安全生产委员会建立健全安全保证体系和监督体系,独立设置安监部门,配备安监人员,建立建设单位、监理单位、设计单位、施工单位、调试单位三级安全管理网络,设立工程管理部门、合同管理部门、物资管理部门、治安保卫管理部门,明确工作分工,充分发挥两个体系现场安全管理合力。 2.3明确安全责任 建设单位对电力建设工程安全生产负全面管理责任,履行电力建设工程安全生产组织、协调、监督职责,做好安全工作计划、布置、检查、考核、总结。参建单位是工程建设安全生产责任主体,依法落实电力建设工程安全责任。工程开工前,建设单位与参建单位应签订《安全协议》,明确双方责任和义务。 2.4建立制度约束 建设单位全方位收集安全生产法律、行政法规、部门规章,预防人身事故、设备事故和环境事故的事故法规,事故处理法规,国家标准和行业标准,在工程开工前参建单位应执行的法律法规与标准。建设单位和参建单位应依据法律法规标准,在工程开工前颁布安健环管理制度,危险源清单和安全管理台帐,全面落实人员责任、岗位职责、操作规程、技术规程、教育培训、安全投入、安全设施、隐患排查、应急救援等管理规定和要求,明确管理程序、职责和要求。 2.5做好安全策划 安全策划是通过科学分析工程风险,对工程安全进行有目标、有计划、有步骤的全面、全过程管理与控制,指导制定安全技术措施,配备必要资源,确保安全目标的实现。安全策划主要内容有:安全方针、目标;组织机构、分工与职责;法律法规清单;规章制度清单;管理台帐目录;现场总体布局:人员、车辆出入管理;成品保护、防止二次污染;现场医疗救援;消防与治安保卫;安全文明施工;职业健康;应急管理体系。建设单位进行总体策划,参建单位进行二次策划,科学、全面、系统的谋划安全管理目标、管理依据、管理要求、安全措施,在施工准备阶段做好机构设置、建章立制、总体布局、安全设施加工制作、所需物资购置准备,创造高标准的工程开工条件。工程开工后,即可按计划、分阶段、按顺序有条不紊地布置安全设施,有关人员可集中精力从事现场管理,保证安全文明施工始终处于受控状态。 2.6合理总体布局 总体布局是总揽工程安全文明施工全局的重要条件,视觉形象直接关系安全文明施工的成功与否,主要通过施工总平规划、建筑物、装置型设施、安全设施、标志的标准、样式等来达到现场视觉形象统一、整洁、和谐、美观的整体效果,是确保安全文明施工有序、规范进行的重要环节。总体布局主要内容有:视觉形象设计;办公区、生活区、施工区、设备材料堆放区模块化设计;安全文明施工责任区域化、定置化管理设计;施工场地要求;大门;建筑物;旗台;围墙与监控设施等等。现场安全设施分安全标志,有禁止标志、警告标志、指令标志、提示标志、安全警示线;安全防护设施,含安全帽、安全带、攀登自锁器、速差自控器、水平滑动保险器、手扶水平安全绳、安全网、脚手架、安全围栏、孔洞盖板、安全通道、组合式柱头托架;可视化管理,有危险点分析及预控牌、主要危险因素辨识牌、现场标志牌、地下设施标志牌、五牌两图、安全警示牌、施工区域责任牌、施工机具定置管理、道路交通标准化设施;现场文明施工设施,有成品保护、现场区域隔离、卷扬机棚、设备材料摆放、垃圾通道及垃圾箱、吸烟室及休息室、干式及水冲式厕所。 2.7安全技术措施编制与执行 安全技术措施是安全施工的重要基础和保证,是指导作业人员施工的实用性文件,所有施工作业必须有安全技术措施,并在施工前进行交底。安全技术措施一般包括:项目特点、危险源、预控措施、安全注意事项、安全操作规程、劳动防护用品、应急处置、文明施工标准等内容。重大或特殊项目安全技术措施、重要项目安全技术措施和一般项目安全技术措施应分别由项目总工程师、项目管理部门主任、项目管理部门专业工程师分别组织编写和评审,相应报送总工程师、项目总监和项目管理部门主任批准执行。工程项目开工前,必须由措施编制人向参加施工的全体人员进行安全技术交底,施工负责人进行安全条件检查,确认具备安全文明施工条件后方可施工作业,安全技术措施一经审批和交底,任何人无权擅自更改施工方案和措施,严禁无措施或未经安全技术交底施工作业。 2.8应急管理提供保障 建立突发事件应急响应机制,成立由建设单位、施工单位、监理单位组成的应急指挥机构,组建应急抢险救援队伍,辨识危险源,编制应急预案,建立应急预测预警机制,明确应急响应程序,配置抢险物资、通讯器材、临时电源、急救药品等应急物资,开展应急演练,提升应急工程现场处置及防御能力。 2.9评估安全绩效 建立日常安全检查、周联合检查、月综合检查、季度阶段性检查、专项安全检查、季节性安全检查相结合的安全检查机制,查制度、查机构、查安全设施、查教育培训、查劳保用品使用、查隐患、查作业行为、查整改落实,完善安全设施,消除安全隐患,杜绝违章指挥、违章作业、违反劳动纪律,确保安全生产。实行工程项目安全目标绩效管理,构建工程管理文化、观念文化、行为文化和物态文化的安全文化,制定安全目标实施、控制与评价的措施,确保方针目标前瞻性、全局性、可行性、系统性和动态性,目标层层分解,责任层层落实,控制措施逐级建立,责权利清晰明确,考核评价赏罚分明。 3结论 通过分析电力建设工程安全生产现状,全面落实安全管理措施,可有效控制电力建设工程安全管理风险。 作者:金天寅 单位:华能国际电力股份有限公司浙江分公司 电力安全管理论文:电力信息网络安全管理 一、我国电力信息网络安全存在的问题 1.1网络黑客恶意入侵 虽然我国电力信息系统的安全防护较为严密,但是,电力信息网络系统的信息特别重要,如果遇到黑客的恶意入侵,损失将特别严重。黑客恶意入侵往往是对电力企业的网络系统进行干扰,黑客入侵一方面会窃取电力企业的信息,另一方面也会扰乱信息系统,使电力企业损失大量信息,损失大量信息的电力企业将面临企业经营发展的巨大困难。目前,黑客恶意入侵现象在在我国电力信息领域比较多见,电力信息面临着较大的威胁,网络黑客的入侵能力较强,如果对电力企业进行信息窃取和信息干扰,电力企业的网络安全防护措施很难妥善保护信息系统的安全。一些电力企业对信息密码缺乏完善的管理机制,使得黑客非常容易的破解了电力企业的信息密码,权威调查结果表明,我国很多电力企业在信息密码方面存在问题,一些企业仅仅照搬了其他企业的密码管理方式,并没有加强对密码系统的研发,使得密码管理水平十分低下,还有的企业甚至没有对信息系统设置密码,导致信息完全没有受到保护,如果黑客盗取这些信息,不仅能够不费任何力量轻松盗取,还能够不留下任何盗取痕迹,使追查工作不具备任何线索。 1.2附带办公软件对信息系统的安全危害 计算机技术的发展为社会各界带来了巨大的便捷,许多计算机软件功能丰富,很大程度上改善了人们的生活。电力信息企业引进计算机技术,在很大程度上提高的工作效率和工作质量,电力企业的很多工作人员可以从网络上免费下载很多办公软件,这些办公软件能够对电力企业各项工作进行快速的计算并得出准确的结算结果,因此,很多电力企业的工作人员对办公软件的依赖程度很高,很多重要工作都要依靠办公软件进行,对办公软件的安全性放松了警惕。现在,很多软件研发机构为了获取更高的经济效益,往往允许一些附带软件进入软件安装包,电力企业的工作人员在下载软件的过程中,不可避免的安装了与办公无关的附带软件,一些附带软件的安全性得不到保障,网络病毒往往会依靠这些安全性不高的附带软件进入电力企业信息系统,使信息系统受到病毒的侵袭,最终造成信息系统的瘫痪,使很多企业重要信息得不到妥善的保管。 1.3网络病毒的侵袭 自从网络普及以来,几乎每一台电都受到过网络病毒的侵袭,可以说,网络病毒是我国电脑网络最主要的问题之一。电力企业的信息网络也不例外,电力企业的电脑如果遭到病毒侵袭,电脑将有可能减缓运行速度,使企业的很多工作无法进行,如果情况严重,电脑有可能死机,不仅电力企业的工作无法进行,病毒的种类也将无法区分,电力企业将付出更加严重的代价。蠕虫性质的网络病毒是对电力企业信息网络危害较为严重的一种病毒。蠕虫病毒在对电力企业的信息网络造成破坏之后,会大量复制出其它病毒,这种蠕虫网络病毒的扩散方式与很多生物病毒一样,对电力企业的信息网络系统进行全面的入侵,这种蠕虫病毒一方面会大量繁殖,使杀毒工作难以进行,另一方面又较为隐蔽,一般的杀毒软件很难彻底清除这种病毒,另外,蠕虫病毒目前已经具备了应对杀毒软件的性能,使电力企业的杀毒工作更加困难。 1.4电力企业管理机制存在漏洞 很多电力企业的领导人将关注的重点放在电力供应方面,对没有充分认识到电力系统安全的重要性。使得电力企业的信息安全管理机制迟迟没有得到完善。一些电力企业的工作人员没有按照要求下载正规的办公软件,使得一些病毒通过附带软件传播到电力企业的信息系统中,还有些电力企业没有科学的划分各部门的领导职责,使得网络系统得不到合理的使用,出现问题时也不能及时明确责任人。有些电力企业没有对网络机房加强监管,使得一些外来人员随意进入企业机房,还有些电力企业的工作人员缺乏足够的安全意识,不懂得信息安全的重要性,随意将信息泄露给外部人员,使电力企业的信息网络面临较大的安全问题。 二、电力信息网络安全问题的改进方案 2.1防治网络黑客恶意入侵 我国电力企业的工作人员要切实认识到,虽然我国电力企业对于黑客入侵的防范较为严密,但是依然不能彻底防止黑客的恶意入侵,从而加强对防治黑客入侵的重视。首先,要对信息系统的密码严加保管,电力企业要组建专门的密码管理团队,将各部门的信息系统密码设置为较为复杂的密码,防止黑客的恶意入侵。企业的密码管理团队要严格执行管理工作,对没有重视密码设置,甚至不按要求设置密码的工作人员要加大惩戒力度,使其切实认识到黑客入侵的重要问题,为信息系统设置合格的密码。 2.2加强对办公软件附带软件的管理 电力企业要对工作人员的办公软件加强管理,组建专业的软件管理团队,为企业各部门提供合适的办公软件,企业的办公软件要采取统一下载,统一管理的方式,不能允许工作人员随意下载不能确保安全的办公软件,切实避免因办公软件的附带软件存在病毒而对企业的信息网络系统构成危害。企业要加强对办公软件的研发,与软件研发机构和其他电力企业加强联系,以便获得安全的办公软件,使企业的信息网络系统更加安全。电力企业还要加强对员工的培训,使每一位员工提高对办公软件附带软件的警惕,切实做到维护企业信息网络安全。 2.3改善电力企业内部管理机制 电力企业的领导人不能仅仅关注供电系统的工作,要将关注的重点向信息网络安全防护方面转移。电力企业要将内部责任机制进行完善,明确划分每一位工作人员的责任范围,使工作人员在工作过程中能够合理的使用信息网络系统,避免因使用不合理而出现信息系统安全问题,企业要对不按规定使用信息网络系统的员工进行惩罚,使其提高对信息网络安全的认识。企业还要对外来人员加强管理,进入机房的外来人员要做好登记,不能允许与企业无关的人员进入企业机房,切实保证机房的安全,企业还要加强对员工安全意识的培养,使员工严守企业信息机密,不对外部人员泄露企业信息。 三、结束语 在计算网络系统逐渐深入到人们日常生活各个角落的情况下,电力企业的信息网络安全问题成为了企业必须高度关注的问题,深入分析我国电力企业信息网络系统存在的安全问题,并制定出切实可行的改良方案,对我国电力企业的发展具有十分重要的意义。 作者:王健 单位:国网辽宁铁岭供电公司 电力安全管理论文:电力企业工业工程项目安全管理研究 1提高全方位安全意识 我国已经将电力企业安全法规进行了严格的审核,严格制定了管理的流程,多次举办安全生产活动,为加快对防御技能的熟悉,加强对员工培训,促进安全知识的有效掌握,对员工及企业的安全管理工作起到了保障的作用,将员工的安全意识逐渐提升,使其将安全意识充分掌握并认识到其中的要领及整体重要性,要想将项目安全管理的重要性充分发散,将思想教育工作、技能教育工作与岗位的专项培训结合起来,有针对性的进行培训,已实用为目的,使员工在项目进行过程中,熟练掌握安全技术,按照安全管理章程进行施工,将操作规程逐渐熟练。全方位加强对项目安全管理者的培训,逐渐提高安全项目的决策能力,使得执法者在安全知识巩固下,时刻具备着对危机源头的判断、事故预防的决策、应急处理方面的技能以及对相关事故的案例分析能力。 2对于电力工程项目安全施工技术的举措 以能量意外释放为理论根据,加强对有害物品、危险物品的排查,用管制、限制危险物质的举措将事故发生的危险系数降到最低,防止意外释放的发生,将危险源消除,将故障隔离等。为将事故损失降到最低的举措有:加强个体的有效防护、将具体的措施有效地进行隔离、注意薄弱环节等。电力工程的安全施工措施主要包含:在施工现场将安全标识在明显处和危险处进行标记、保证现场安全通道的畅通、加强对防护措施应用意识、确保对个体的防护用品的使用。电力施工用电的安全防护措施:当使用的是电工工具时,要仔细检查是否有漏电状况发生,注意电线的安全状况,以免因漏电、短路状况引起事故的发生,在用电动工具进行施工的时候,要加强电动安全的防护,采用防触电隔离的措施。在使用机械设备及建筑材料的时候要保证安全措施的齐全。加强自然灾害的防护措施。 3健全安全体系 为保障安全监督工作的顺利进行以及标准化实施,电力项目安全管理部门加强安全监督,严格把控对事故发生前的防范工作、控制事故发生的范围,积极执行事故发生后对相关工作的改进。将各级别的公共安全监督管理人员的管理工作进行有效的分配。加强对生产流程的把控,将安全防护意识逐渐完善。工作人员和安全防护人员要熟练掌握安全技术的实施步骤,也要对电力工程现场的实际情况进行了解,对安全技术措施的具体情况给出客观的评价,将存在的问题以及相关漏洞加以整改,为加强防御措施的效果,积极采用危险预控措施,有益于用消除、隔离的方式控制危险源。严格监控各重点项目的实施,将小漏洞及时改正,不忽略任何一个纰漏。定期进行安全事故的演练,加强员工对突发事故的应急反应能力,在事故真正发生时,抓紧时间根据调研进行应急预案规划,将生命和财产损失降到最低。 4加强安全组织网络的作用力 在电力工程项目的积极建设当中,除了对施工现场的有效管理之外,还要使得安全组织网络的作用发挥到极致,安全组织网络要包含所有电力工程项目中的人员。将安全的简析、规划、守则严格划分,根据具体情况进行分部门的落实,促进安全管理工作的积极展开。严格把控各部门细则的划分情况,加强施工现场安全工作的落实情况,保证在发生事故时可以合理有效的进行解决。电力工程项目的建设中,积极响应各部门之间相互协作、公共监督的情况。积极有效的保证电力工程安全项目的整体改进及提升。 5加强工作落实 在电力工程项目实施之前,安全管理相关的工作人员,要严格做到将安全技术工作交底落实,使得员工对于电力工程项目安全的具体要求熟练于心,这是贯穿电力工程安全措施整体的关键,施工单位的安全负责人员要能够及时掌握现场的安全状况,并予以分析审核。对施工结果进行严格考核,如果过程中有不符合标准的,要及时指出,并加以完善,在此基础上再进行施工,在进行安全措施的交底工作时,也要结合当时的地理状况,对于施工条件积极了解。另外,对于工作的相关手续也要进行严格履行和把控,提高工作人员对待工作的责任心。要充分落实安全检查的基本情况,保障安全施工的进行。 6总结 在电力工程项目安全管理的构建中,安全管理是工程建设的前提,安全意识的有效提升有助于电力工程项目的顺利进行,快节奏的社会,逐渐扩大比重的安全意识,有助于电力工程整体水平的提高。 作者:王宏祥 单位:内蒙古电力集团有限责任公司薛家湾供电局 电力安全管理论文:电力企业安全管理论文 1我国电力企业安全生产现状及存在问题 (1)安全生产和安全管理的意识依然有待提高。 近年来,随着国家不断重视提高电力行业安全管理的意识,制定各种严格的规章制度来保证电力企业的安全生产,然而依然不时有电力企业发生安全管理事故,究其原因就是因为部分电力企业的安全生产和安全管理的意识有待提高,部分员工在实际作业中的安全意识不高,违反有关规章制度,违规操作时有发生。虽然所有的电力企业都有关于安全生产的相关规章制度,但是在实际的作业中并没有严格地将安全生产的责任真正落实到每一个员工身上,规章制度往往只是“口号”“标语”性质的,在实际作业中并没有得到严格彻底的落实,部分员工在实际作业中抱有侥幸心理,随意简化作业程序等,这些都给电力企业的安全生产埋下了隐患。 (2)电力企业安全生产的监管缺失。 电力企业安全生产不仅需要完善的安全生产制度,同时也需要有完善的安全生产监管机制来对企业的日常生产形成严格完善的监管。在国外,电力行业等涉及到民生行业的企业均受到来自各个方面的严格监管,企业的日常生产和运营无时无刻不在严格的监管之下,例如在国外发达国家,电力企业不仅在企业内部有着独立于企业运营的监管团队,同时,电力企业的安全生产还受到法律、政府部门、社会舆论、银行、工会等层层制约和监督,电力企业的安全管理工作十分到位;目前我国在电力企业的监管方面依然存在缺失,一方面企业内部缺乏系统完善的安全生产监管和监督机制,监管机制和监督机制的缺失难以有效保证企业的生产活动严格按照相关规章制度进行,同时企业外部对电力企业生产活动的监管同样不足,虽然有行政部门的监管,但是其他方面例如社会监管等方面基本上都处于空白,这些因素都是我国电力企业不时发生安全事故的主要原因。 (3)我国电力企业生产设备和国外生产设备依然存在着较大的差距。 不可否认,电力生产过程中机械化程度的高低同样是影响电力企业安全管理的一个很重要的因素。在发达国家,电力企业的日常生产基本上已经实现了全程自动化操作,生产过程中的人工操作已经很少了,而在我国,由于生产力发展水平的制约,电力行业的整体自动化水平依然和发达国家有着相当大的差距,许多本可以由机器完成的作业依然由人工完成,这样就无形中增加了发生不安全事故的概率,有时候本来发生的是设备损坏,但由于人工进行作业就要付出生命的代价,因此,电力企业生产的机械化的程度不高也是导致我国电力企业安全管理存在隐患的一个重要原因。 (4)电力企业工作人员的专业素质依然不高。 电力企业是一个对专业素质要求很高的行业,需要工作人员具有较高的专业素质以及安全意识等,在国外发达国家,电力行业的专业人员需要经过严格的技能考核才能进入该行业,对员工的专业素质要求极高,而在我国电力企业中,尤其是在电力企业的日常作业中,经常可以看到不少操作环节依然使用大量普通民工进行作业,以此来降低企业成本,但是这样做也在无形之中增大了企业发生不安全事故的概率,使得我国电力行业的不安全事故难以真正避免。 2进一步加强电力企业安全管理的重要意义 毫无疑问,不断采取有效措施来加强电力企业安全生产管理,不管是对于整个社会的正常发展还是对于电力企业的可持续发展都具有极为重要的现实意义,总结来看主要表现在以下几个方面: (1)不断加强电力企业安全管理有助于社会的健康运行。 随着现代社会的快速发展,电力作为一种重要的基础性能源对于国民经济的发展和社会的正常运行具有越来越重要的全局性意义,电力作为一种重要的基础性资源,不仅对于各行各业不可或缺,同时对于维护普通民众的日常生活秩序具有重要意义,可以说,整个社会对于电力的稳定供给的依赖性越来越强,因此,不断加强电力企业的安全管理从维护整个社会的健康发展和正常秩序来说具有全局性的意义。 (2)不断加强电力企业的安全管理水平,对于电力企业行业来说同样具有重要意义。 安全生产是现代企业的生命线,直接关系到企业的正常运行。安全生产事关电力企业的根本利益,关系到企业的未来发展命运,同时也关系到广大电力职工的生命健康利益,因此,必须时刻将加强电力企业的安全管理工作作为企业发展的头等大事来看待,狠抓不懈,不能有丝毫的懈怠和马虎。 3加强电力企业安全管理的对策 不断加强电力企业安全管理,笔者认为应该着重从以下几个方面入手进行: (1)电力企业应该不断提高自身的安全生产意识,并将安全生产的意识灌输到企业的每一个人身上。 思想是行动的先导,当前我国电力企业之所以发生各类不安全事故,其中一个很重要的原因就是安全管理的意识不高,或者说安全管理的意识不到位,因此,有必要在电力企业全行业开展全方位的安全生产教育,首先要不断加强电力企业安全管理的制度建设,核心是要将安全管理的职责真正落实到企业每一级领导、员工身上,确保安全生产的意识深入到每一个员工,要定期对职工进行安全管理教育,要针对企业不同部门开展具有针对性的安全生产教育活动,严格杜绝各种生产过程中可能出现的违反安全规章制度的行为,对全体员工开展反违章操作教育,同时要定期组织力量对企业员工开展安全生产的培训,提高员工整体专业素质,可以说,电力企业发生的不安全事故中,有很多是由于部分员工的专业素质不高导致的,因此,企业除了要加强员工的安全生产意识以外,还应该对员工进行安全生产技能等的培训,创新培训形式,更新培训内容,例如可以通过计算机网络技术模拟实际操作等形式来加强员工安全生产的技能,以进一步提高广大电力员工安全生产的意识和技能,将电力企业的各种不安全事故中的人为因素尽可能降到最低。 (2)政府部门和电力行业应尽可能加大对电力企业设备的投入力度,更新电力企业相关设备。 可以说,电力企业设备机械化程度的高低是电力企业安全生产的重要基础,因此政府相关部门和电力企业应该分工合作,加大对电力企业资金的投入力度,不断对电力企业的相关设备进行及时更新,能用机械进行操作的尽量采用机械进行操作,减少人为操作可能带来的不安全事故的几率,同时要进一步加强电力企业设备的更新速度,还要定期对相关设备进行严格检查和试验,严格确保有关设备在投入使用后能安全正常工作,将设备出现故障而导致的不安全事故几率降低到最低,要对有关设备的操作人员明确生产责任,做到对有关设备的运行情况心中有数,对设备正常运行的各种条件心中有数。此外,企业还应该根据不同的生产部门开展定期的安全生产竞赛等,对出现的各种不安全隐患及时进行清理,进一步提高生产作业的质量。 (3)完善电力企业安全生产监管和监督机制。 建立系统完善的电力企业安全生产的监管和监督机制,对于电力企业安全管理水平的提高具有重要意义。针对我国电力企业现有监督和监管机制的漏洞,政府相关部门应该从法律建设、行政监督、舆论监督、企业内部监督等各个方面来加强电力企业监管和监督机制,要努力将电力企业的运行置于严密有效的监督和监管机制之下。具体来说,就是要加强电力企业安全管理的行政法规建设,政府相关部门要切实加强电力企业安全生产的检查,对违反相关规定的、存在不安全生产的企业进行处罚和教育,同时企业内部也应该有相关的组织来加强对企业安全生产的监督,努力将企业价值与社会价值统一起来,有效确保电力企业按照相关规定做到安全生产。 (4)在电力企业内部开展常态化、定期化的安全生产评估。 针对电力企业这种高危险的作业来说,建立常态化、定期化的企业安全生产和安全管理评估就显得十分重要了。所谓开展常态化的安全生产评估,即对电力企业日常运营的设备、人员、管理等各个方面进行评估,目的是寻找潜在的、可能存在的不安全隐患,及时对可能导致不安全事故的各种因素进行清理,确保企业的正常生产活动安全进行。因此,电力企业有必要建立常态化的日常安全生产评估机制,将评估意识和行为落实到企业的每一个部门、每一个员工心中。要明确责任,建立由各级领导牵头的评估小组,依据企业安全生产规章制度进行评估,同时在这一过程中不仅要有明确的责任和机制,还要将评估工作真正落实到实处,避免出现“走过场、走形式”的现象。通过定期常态化的安全评估工作,将企业各个部分的安全生产放在明处,及时发现各种可能存在的不安全隐患,有效确保企业正常安全地进行生产。 4总结 总之,电力企业的安全管理工作是事关企业正常健康运行、事关社会稳定运行的大事,电力企业必须时刻将安全管理当成企业日常各项工作的头等大事来对待,电力企业只有不断做好自身的安全管理工作,提高自身的安全管理水平,才能真正谈得上促进企业的长足发展。 作者:宋淑霞 周玉杰 单位:阜新发电有限责任公司安环部 朝阳燕山湖发电有限公司安环部 电力安全管理论文:城乡电力工程安全管理论文 1.我国电力工程安全管理的理论方法 1.1电力工程安全管理的含义及必要性 电力工程属于危险系数较高的工程,该工程的涉及面广,设计到的知识面广,一旦出现问题就好造成严重的后果。因此,做好电力工程的安全管理工作至关重要。所谓工程的安全管理,主要包括了对风险的预知和对风险的规避。所谓对风险的预知,就是安全负责人员凭借经验和理论分析,提前预知工程中可能出现的问题。在预知可能发生危险的地方之后,管理人员要采取适当的措施来避开这些风险,这就是风险规避。做好电力工程的安全管理工作需要安全负责人员要对工程项目的所有内容进行有计划、有组织的协调、指挥与控制。从而将电力工程的风险系数降到最低。 1.2电力工程施工安全管理的理论目标 做好电力工程的安全管理,首先就要制定好预期的目标。下面列出一种比较常见的安全管理目标,供管理人员参考。从安全教育的角度考虑,要做到参与电力工程施工的员工安全教育普及率与合格率均达到100%;从监管人员的角度考虑,要做到工程的安全员、技术员全程到位,管理岗位人员要对工程全程监督。在进行电力施工的过程中,要做到施工工人的防护措施穿着率为100%。从工程的整体角度考虑,电力工程施工过程中要做到工人触电事故发生率、机械伤害率和高处坠落事故为0;在施工过程中,不发生土方坍塌事故和重大火灾事故以及交通事故;管理人员要尽量控制发生人身轻伤事故发生的概率,常规的电力工程的施工人员负伤率低于四千分之一。 1.3在电力工程中可能发生安全事故的因素分析 首先是环境因素,电力工程通常是在露天的环境下进行施工,气候对工程的影响十分显著,如洪水、冰雹、暴雪、高温等恶劣天气,会对工程造成很大的影响。据调查,极端天气下进行电力工程施工的施工发生率是平时的10倍以上。因此,进行电力工程施工时务必要注意环境因素。现场安装工作工作不规范会导致严重的安全隐患,电力工程对于施工人员的技术要求很高,如果施工人员专业水平不够或者工作态度不认真,就可能使得安装工作无法顺利完成,这可能会造成严重的后果,轻则使得工期延后,重则可能造成严重的安全隐患。检测工作不规范也是造成电力工程安全事故频发的因素之一,电力工程属于高危工程,在施工过程中,监管人员就要做好工程的监管工作,具体包括检测线缆铺设是否合格、接头是否连接正常、接地电阻是否到位等,如果检测人员工作不认真,检测工程不到位,就会埋下巨大的安全隐患。电力工程的安全管理工作至关重要,安全管理人员需要对整个电力工程的安全管理工作负责,如果安全负责人的能力不足,会导致整个工程的安全管理一片混乱。因此,安全管理人员的专业技能不够,也是导致电力安全事故的重要因素。 2.做好电力工程安全管理的具体措施 2.1做好对施工人员的安全教育 施工人员是电力工程施工的主体,如果施工人员的技术水平不够或者安全意识不强,就可能造成严重的安全隐患。故做好对施工人员的安全教育工作是极为重要的。具体来说,安全教育工作包括两个方面,即安全理论培训和安全技术指导。安全理论培训需要工程的管理人员在进行施工之前就对技术人员进行严格的培训,培训内容包括电力工程中可能出现的施工安全隐患和安全隐患的应对方案,在进行培训之后,需要安全负责人员对所有施工人员进行统一的考核,只有施工人员的安全培训通过率达到100%,才能批准施工人员进入场地进行施工。安全技术指导主要围绕本次工程的具体情况展开,技术人员需要对本次工程的情况了然于胸,然后对施工人员讲解施工过程中的易错点和危险点,对于难度较高的施工点,在施工过程中技术人员一定要全程在场,随时对施工人员进行技术指导,从而将危险系数降到最低。据统计,电力工程施工事故中有61.65%与施工人员操作不当有直接关系。因此,施工的负责人员一定要做好对施工人员的安全教育,将危险系数降到最低。 2.2选择有经验的安全管理人员 安全管理人员需要负责整个工程的安全管理工作,其工作难度大,工作任务量大。因此,安全管理负责人必须要有着足够的专业技能与管理经验才能胜任,如果负责人能力不足,就可能导致整个电力工程的安全监管出现严格的漏洞。故工程负责人在选择安全负责人时一定要慎重,尽量选择那些专业能力较好、工作认真负责的安全管理人员。而安全管理人员自己也要严格要求自己,在工作中要善于学习,积极总结经验,努力做好电力工程的安全管理工作。 2.3建立完善的监管体系 电力工程不仅施工难度高,而且施工线也普遍较长。进行施工的安全管理的难度也很高,如果仅凭借安全负责人的监管,很容易出现顾此失彼的情况。因此,负责人应该建立完善的监管体系,通过将安全责任负责权分散下去的方式来减轻安全负责人的负担,加强安全监管的力度。具体来说,负责人可以指定数名安全负责人成立安全监督小组,并将施工区域划为数个小区域,交由监督小组负责,具体责任落实到个人。各个监督小组要定期的汇报工程施工过程中的各类情况,以便总负责人参考。合理的监管体系可以大大提高监管工作的效率,从而降低电力工程中安全事故发生的几率。 3.结语 随着信息时代的到来,电力行业迎来了前所未有的高速发展时期。电力工程深入到了我们的生活当中,做好电力工程的安全管理是极为重要的。本文介绍了电力工程安全管理的理论依据,并讲解了做好电力工程安全管理的具体方案。就目前来说,做好电力工程的安全管理仍有很高的难度,这需要管理人员集思广益,不断的探究更好的解决方案。 作者:路遥 单位:国网黑龙江省电力有限公司绥化供电公司 电力安全管理论文:安全管理模式下电力工程论文 1.我国电力工程施工现状分析 目前,我国电力工程的投资商和电力工程的施工方权责划分不明确,双方为了各自的利益,忽视了一些必要的安全措施和安全管理的落实,导致出现了一系列不应该发生的安全事故,损害了电力工程的整体形象,也给电力施工人员带来了巨大的伤害。其实,国家的相关管理部门,针对于电力工程的施工已经有明确的安全管理规定和细则,但是落实不到位,一些施工单位擅长于钻法律的空子,规避责任,以牺牲工程质量和施工人员人身安全为代价,换取更大的经济效益。一些施工单位目光短浅、急于求成、片面的延误安全施工的设备投资和资金投入,而忽视了安全管理工作的落实,而一旦发生安全事故,其事后的处理资金要远远大于安全管理细则落实的支出。总之,目前我国电力工程的管理不完善,需要马上落实和规范电力施工现场的施工流程,确保施工安全。 2.加强电力施工安全管理工作的措施 2.1提高对安全管理工作的思想认识 电力施工的现场操作人员要提高自身的维权意识,主动要求施工方落实国家规定的安全施工设备和操作流程等,维护自身的合法利益。同时施工方和投资方都要本着对国家和人民负责的态度,提高对于电力施工现场的安全管理意识,切实将每一项安全管理的细则落实到实处上去,使安全管理模式从花架子转成真把式,成为施工人员安全施工的必要保障。 2.2提高项目安全管理人员的素质 作为项目安全管理的专项负责人,他们对于电力工程的安全管理具有直接处理的职能,因此他们工作的态度和工作的能力在直接关系到安全施工的效果。要定期组织安全管理人员进行业务能力的培训和思想道德教育,要本着对广大职工负责,对国家和企业负责的态度,认真做好每一项安全管理工作,并提高工作效率。 2.3展开有针对性的安全教育 要进行全员安全教育,让安全教育活动贯穿在安全施工的全过程中去。要组织电力施工人员进行统一的上岗之前安全教育和培训,包括培训安全施工设备的应用、安全施工的基本流程等等,目的是进行规范化操作,降低安全隐患。同时,还要培训突发事故的处理办法,一旦发生事故能够及时有效的处理,避免事态扩大,给企业带来更大的损失。 2.4完善安全生产保证和监督体系 通过大量的实践数据分析,我们可以得出结论,无论是多门完善的安全管理模式,要想行之有效,必须建立专门的监督体系,用于不间断的监督和管理工作。监督体系要有层次,有方向,每一个监督部门都有独立的监督任务,各司其职、权责明确。一旦出现违章操作,必须严肃处理,限时整改,整改合格后才能继续施工,整改不合格或者拒绝整改的,可以采用法律手段来解决。同时监督体系要提高自身的工作能力和业务水平,尤其是职业操守,不做与企业无关的事,不做危害企业和工人的事,坚持原则,公平公正客观严肃的对待每一项监督工作。 2.5做好对危险点的分析和预控工作 加强电力工程施工现场的安全管理工作,也需要重视对危险点的控制工作。在施工的整个过程贯穿危险源的摸查工作,做好危险点的分析,根据摸查和分析结果编制施工现场危险点清单。然后需要针对每一个危险点制定科学、合理的预防和控制措施,在隔离、疏导和消除三种方式中选择最合适的方式对危险点进行处理,以降低安全事故发生的概率。对于施工中的重点项目实施重点控制,坚决消除潜在的安全隐患,此外,还应当制定重大安全事故应急处理预案,并定期举行安全事故应急处理演习,以逐渐提高工作人员处理紧急事故的能力。 2.6坚持工作日的班前会和班后会制度 班会制度自我国已经形成了一种模式,一些需要一线操作的企业都会例行召开每天的班前会和班后会。所谓的班前会就是在正式上班之前的一个简短的会议,主要是核对本天的具体工作任务,和上次遗留问题的讲解及交接。而班后会即是在一天工作之后进行的工作总结会议。主要是由工作人员介绍一天的机器操作情况,和交接遗留问题。被交接人员必须认真聆听,吸收他们有效成功的解决方式方法,同时还要对可能存在的潜在性问题进行事前预测,并依据预测的情况制定出好的解决办法。 3.对电力工程施工现场进行安全管理所应坚持的原则 3.1安全与质量的关系中安全优先 电力工程的安全与质量问题一直是困扰施工企业的头等问题。安全和质量问题就像是一枚硬币的两面,两者都非常重要,任何一个方面有缺憾都不行。但实际上在电力工程中,也可以将施工现场的安全管理归入质量管理的工作范畴,把安全控制作为工程质量控制的一件头等大事去抓。 3.2安全与工期的关系中安全第一 一些施单位之所以没有严格执行安全管理模式,主要是因为其中一些安全施工的规定,要想达到预期的目的,需要进行一些停工和整改等,这将会影响工程工期,延迟一天交付施工项目,对于施工方和投资方来说都是一笔不小的开支。但是要权衡利弊,鱼与熊掌不可兼得,必须把安全放在第一位,工期放在第二位。没有安全保障的电力施工即使工期缩短也没有价值和意义。以往的经验告诉我们,一旦出现安全问题,必须限期整改,这一整改时间将远远长于开始时安全教育的落实问题,因此忽略安全将工期的企业难免会最终走入下坡路。 3.3安全与资金投入的关系中安全第一 对电力工程施工现场进行安全管理,需要投入一定的资金。然而实际上,安全管理所需要的费用多数是包含在施工企业的投标报价里的,也就是说,施工企业已经从建设单位那里获得了相应数额的安全管理费用。一旦施工企业贪图眼前的利益,漠视施工现场的安全管理问题,将安全管理费用挪为己用,就会使安全管理工作陷入瘫痪。因此,在处理安全与资金投入的关系时,也需要坚持安全第一的原则。 4.结语 总之,电力工程施工现场的安全管理问题不是朝夕之间可以解决的,也不是一两个人员可以处理的,需要各个部门相互协调,在提高对于安全管理的认识之后,严格落实各项基本要求。只有这样才能保证电力工程高效安全的开展起来,将不利的损失降到最低值,也只有这样才能为电力工程的施工营造一个良好的外部环境,促进我国电力事业不断发展和进步。 作者:曲波 单位:哈尔滨电力工程安装公司道理分公司 电力安全管理论文:电力工程的安全管理 一、在电力工程管理中进行安全文化的建设相关原则 在我们的安全管理工作中,活动的践行者是我们本身,这就需要我们在安全文化建设中全面贯彻以人为本的原则,从工作人员的心理特点出发,来保证安全文化建设的科学化、人性化,从而保证安全文化的有效践行。此外,电力工程管理中的安全文化建设还应遵循规律性以及可预见性原则,要知道,我们的安全文化建设是一个长期发展的过程,对文化建设内部规律遵循是十分重要的,通过遵循相关规律,对一些具有倾向性的问题进行重点处理,全面把握危险点、安全事故的发展规律,进行超前、可预见的安全文化的建设。最后,安全文化建设还需要践行全员参与的基本原则,在充分的重视员工的基础上,调动全体员工的积极性,让他们投入到安全文化建设中来,提高工作人员的安全意识,促使他们进行标准化、安全化的生产,践行安全管理相关制度等,在整个企业中营造起一种良好的安全文化氛围。 二、如何做好电力工程管理中的安全文化建设 从电力工程管理中的安全文化建设原则出发,结合电力工程管理的实际状况,我们的安全文化建设可以从以下几个方面来开展。 1.对电力工程管理体制进行健全 电力工程的安全文化建设需要健全的管理体系作为保证,通过有效的管理体系,促进各项安全文化建设工作的实施。因此,在我们的工程管理工作中,一切以安全生产为基础,结合企业自身发展的实际,制定出相关的安全管理体制,从而对企业工作的各项环节进行安全管理。在日常工作中,组织员工进行安全学习,加深员工对安全生产的了解,树立安全意识,在工作中遵守安全规定。在建立电力工程管理体制的过程中,对各项工作进行细化和量化,推行和落实安全责任制,从企业领导到员工,都签订相应的安全责任书,通过安全责任书来约束个规范员工的行为,逐渐的在整个企业中形成一个良好的安全文化氛围,促使员工按照工作规定来开展各项工作,让电力企业的各项工作走上正轨,促进企业的健康发展。 2.提升员工的安全思想意识 从意识形态角度来说,安全文化建设在一定程度上属于思想意识的范畴,因此,要想做好企业的安全文化建设,就需要从提高员工的安全思想意识做起。这就要求企业的管理者意识到安全生产的重要性,从企业发展的实际状况出发,从思想上提高对安全文化建设的重视,落实好各项安全文化措施。一方面,在实际工作中,将企业的安全问题作为工作重点,提高安全预警意识,对可能存在的安全问题进行预估,在遇到安全事故时,及时有效的对事故进行解决。另一方面,提升思想的敏感度,做好安全管理实践工作,细致分析潜在安全问题,及时解决已经出现的安全问题,管理者要在自己的工作实践中,参与到工程基层施工中来,在实践中发现问题,解决问题。只有加大了领导的安全思想意识,才能促进员工安全意识的提高,真正做到防患于未然,做好企业的安全文化建设工作。 3.做好员工安全培训工作 对于电力工程管理来说,对员工进行有效的安全培训是十分必要的,通过安全培训,能够促进安全事故预防工作的开展。对电力企业来说,做好安全教育培训工作,能够有效的提高员工的安全意识,提升管理者的安全管理水平。在实际工作中,管理者需要根据工程安全管理工作的实际情况,制定员工安全培训计划,例如,定时定期开展员工安全培训讲座,开展企业安全巡查周,进行部门安全工作评比等,通过各种安全培训活动来对全体员工进行安全文化教育,让员工在平时的工作中逐渐积累起安全施工经验,减少安全事故的发生。此外,在员工安全培训工作中,还需要做好安全预防工作,要求员工做好机械设备的日常维护,让员工从日常工作做起,从细节入手,在实际工作中养成安全生产的习惯,始终将安全施工放在首位,促进电力工程的安全发展。 三、结语 安全管理是电力工程管理工作的生命线,安全文化建设又是企业安全管理的基础。因此,在我们的实际工作中,要想做好电力工程管理工作,就需要从企业的安全文化建设出发,通过安全文化建设来营造一个良好的安全管理氛围,促进电力工程管理的发展,让我们的电力工程事业发展的越来越好。 作者:彭斌琛 单位:国网黄冈供电公司检修公司
销售管理论文:简论加强内部控制管理 提高销售管理水平 [摘 要]内部控制管理作为企业自律和自我约束的一种管理手段和技术,已在企业管理工作中得到了广泛的应用,并且发挥着越来越重要的作用。本文从销售业务的政策订立、合同管理、物流管理、收款管理四个环节,对如何通过建立和加强企业内部控制管理工作,来提高销售工作的管理水平进行了论述,以供大家研讨。 [关键词]销售;管理;控制 内部控制是现代企业管理的一项重点工作任务,是企业为了提高经营管理效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循、规避生产经营风险,由企业管理层及其员工共同实施的一个管理过程。而销售业务不仅是企业主要经营业务之一,也是解决企业收入的重要环节。那么,如何才能通过加强内部控制管理工作的有效实施,来提高销售业务的管理水平呢? 笔者认为,要通过加强内部控制管理工作的有效实施来提高销售业务的管理水平,要遵循四个环节的具体要求,即:正确制定合理的销售政策是前提、完善合同管理是基础、科学的物流管理是重点、加强收款环节的控制是关键。只有做到这些,并结合各自企业实际,予以适当的完善和补充,才能真正达到通过加强内部控制管理来提高企业采购管理水平的目的。 1 正确制定合理的销售政策是提高销售管理水平的前提 销售政策是一项引导性、激励性销售措施。它的目的就是促进销售,给销售带来保障和轻松。所谓保障,就是通过给出一定的条件来激励、约束经销商与销售人员的行为,为完成销售目标服务;所谓轻松,就是充分发挥吸引力,促使客户与销售人员产生内驱力,自动地去完成销售目标,从而给销售带来一些便利与轻松。销售政策包括对内的《销售人员的激励政策》和对外的《经销商激励政策》,在这重点提出的是经销商的激励政策。 (1)在制定的过程中要充分发挥政策的引导性作用,给货物和货款带来保障,给货款结算带来便利。在结算条款中要引导经销商实行现款现货,同时辅以折扣支持这一措施,会收到显著效果。销售人员不再将主要精力花在追收货款上,而将主要精力花在市场开发与客户管理上面。在赊欠与铺底上要明确规定授权的范围与期限标准,否则将造成应收账款偏大。 (2)折扣也就是厂家给予经销商的销售返利、销售奖赏,是经销商应得的额外劳务费用。随着市场环境的变化、竞争的加剧,厂家对经销商的期望提高了,对经销商的要求也随之增加,这些要求怎样才能在市场中得到实施与落实?厂家只有拿出更多的折扣。现在的折扣又分成许多单项折扣,如现款折扣、专营折扣、销售增长折扣、市场秩序折扣等。 ①现款折扣是对结算的保障,按净销售额的百分比给予折扣。这种折扣不仅厂家资金流回笼较快,而且商家利润点增加。 ②销售增长折扣是市场竞争加剧,商品供过于求局面下,每个企业为了得到更多的市场份额而产生的。市场消费量这个“蛋糕”的扩大速度是有限的,市场供应量的增长速度是高速的,只要我们多销售、多生产,我们获得的市场份额就大一些,竞争力就强一些,赚钱会更多一些。这样市场供给量增加,暂时出现供过于求,只有从销售上找出路。 ③专营折扣《市场营销》中介绍市场防御策略有一条是渠道封锁,封锁方法之一就是签订排他性协议,具体就是专营。市场操作中,有许多经销商不愿意专营,理由很简单:风险大,销售受影响,可提供给自己客户选择的产品有限。厂家怎么办?给出专营折扣。专营,就享受该折扣;不专营,就不享受该折扣。同时专营折扣也对培养经销商的忠诚度有很大帮助。 ④市场秩序折扣,由于市场上经常出现倒货、窜货,低价倾销,价格倒挂的事情,厂家又经常查不出结果,造成市场价格混乱,货物流通不正常。只要有一家经销商的货物开始低价销售,马上所有经销商都会低价销售,不仅将损失转嫁给厂家,而且丧失继续进货销售的信心。商家是以利润为中心的,只有保证价格稳定和合理的价差,经销商才有利可图,厂商合作才会持久。所以专门为此设了一项折扣来引导经销商共同遵守、维护市场秩序。 (3)新产品销售奖励。注重产品开发与产品组合的公司,经常会推出新产品,多给经销商提供一些赚钱的机会,多给市场提供一些“武器”。但经销商认识不一样,有的愿意销售新产品,认为赚钱多;有的不愿意销售新产品,认为销量小、有风险,卖力不讨好。这个矛盾怎么解决?激励!让经销商见利眼开,就可以借经销商之力推销新产品了。 2 合同签订与管理的完善是提高销售管理水平基础 随着我国法制的不断健全,人们法律意识的不断增强。合同在经济交往中越来越规范、标准、完整。这一环节可以规避销售风险,保证企业的合法利益。主要通过合同范本管理,提高合同管理工作的规范化,降低合同签订风险;通过资质信用管理,建立经销商诚信档案体系,降低了履约风险;通过合同风险点管理,强化合同履行的风险意识,减少合同履行风险;通过合同会签管理,提高合同审批效率,规范业务流程;通过合同履行管理,加强经营过程的控制能力,提升公司精细管理水平;通过合同统计分析管理,提高公司经营决策自我分析能力。 3 科学的物流管理是提高销售管理水平重点 销售部门应当按照经批准的销售合同开具销售通知单,发货和仓储部门应当对销售通知单进行审核,严格按照所列项目组织发货,确保货物的安全发运。同时企业应当加强销售退回管理,分析退回原因,及时妥善处理。企业应当严格按照发票管理制度规定开具销售发票,严禁开具虚假发票。 企业应当在销售与发货环节做好相关的记录,填制相应的凭证,建立完整的销售制度,加强销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票、收货回执等文件和凭证的相互核对工作。 销售部门应设置销售台账,及时反映各种商品、劳务等销售的开单、发货、收款情况。 4 加强收款环节的控制是提高销售管理水平关键 (1)收款业务应当以银行转账方式办理,避免销售人员直接接触现款;对于商业汇票明确受理范围,严格审查票据的真实性和合法性,防止票据欺诈。企业应由专人保管应收票据,及时向付款人提示付款。货币资金是企业所有资产中流动性最强的资产,是保护国有资产安全的重要目标。货币资金内部控制的主要目的是实现企业货币资金开支的合理、合法和货币资金回收的安全可靠,防止贪污舞弊行为,保证资产的安全,保证会计资料的正确,满足生产和经营的需要。 (2)企业应当完善应收账款管理制度,严格考核。销售部门负责应收款项催收,财务部门负责办理资金结算并监督款项回收。应收账款分类管理,针对不同性质的应收款项,采取不同的方法和程序。严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,保证企业营运资产的周转效率。 (3)企业应当加强应收款项坏账的管理,对全部和部分无法收回的,应查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。核销的坏账应当进行备查登记,做到账销案存。 销售环节在企业的整个经营过程中占有很重要的作用,在争取销售得到发展的同时,建立健全销售与收款及货币资金环节的销售内部控制制度,是企业加强管理有效途径。通过在各业务环节之间建立一套相互牵制、相互验证的控制体系,可以杜绝销售环节的违法行为,提高应收款与货币资金的使用效率,使企业资金健康地运转,在激烈的市场竞争中保持优势地位。 销售管理论文:建立以管理会计为基础的销售管理体系 王先生担任销售总经理已经五年了,虽然每年都基本能实现总经理下达的指标,然而一年比一年沉重的压力已经到了承受的极限。每当回想这几年的经历都会感到一丝后怕,每一年的过关都是因为运气:十个促销中有这么三四个成功了,正好找对了客户,有一帮肯拼命的“兄弟”,正好有个好产品,对手犯下的低级错误,多少年老交情的经销商。 王先生开始寻找咨询机构,希望得到以下的帮助: 1.有什么办法使得每年的销售预测更加准确,至少达到80%的准确率吧,这样生产部门、公司的资金运行可以从容一些。 2.有什么办法可以让经销商少压库存,而不影响销售量完成,因为他非常清楚,公司的销售完成,实际上很大一部分是通过向经销商移库实现的。目前经销商的库存已经达到了二个半月的实际销售量。 3.有什么方法可以重新调动经销商的积极性,因为他的经销商大部分都是和他一起从一个个小作坊做起来的,现在几乎都有房有车,而且这么多年做着同一类产品大家已经没有了从前的激情。 环境 王先生所处的行业是一个竞争刚刚开始白热化的行业,整个行业经过02到03年的发展,整体规模增长了200%,王先生这几年完成销售指标基本上是因为行业的增长所致,当然他和他的团队的努力也让他们把握住了这种增长给他们带来的好处。 2004年5月随着“入世”承诺期限的临近、国家相关法律法规的改变,行业的增长势头明显减缓,市场几近饱和。他们的销售渠道己渗透到了乡镇,通过渠道增量的可能性已经不大。两年中的几次大幅降价已经使企业与商家的利润达到了盈亏临界点。他们正在通过提高服务质量和种类争取新的商业机会,然而一直没有找到很好的赢利切入点。 依照现有的方法维持下去,估计一到二年企业还可以正常运作,然而谁也不能保证期间没有意外发生,更何况一二年以后怎么办毕竟也是个迫在眉睫的问题。 2004年9月。咨询小组,应邀介入并展开全面诊断。 诊断 目前在中国凡是涉及销售方面的实践活动,几乎都存在着一种奇怪的现象:似乎销售是建立在对销售对象的控制上的。不论产品好坏、处于哪个产品生长周期、在什么地点季节销售都采取几乎相同的售卖方式。强调产品的特性、通过对对方心理的揣摩攻克对方的“防线”、达成交易。然而随着采购者商品信息的增加、采购经验的快速提升,原有的方式越来越难以奏效,然而企业似乎没有意识到这一点,还在重复原来的售卖方式。也有的企业试图改变这种销售模式,然而苦于找不到适当的方法。于是销售的执行力、销售团队乃至销售商团队的管理成为很多中国企业的困惑。 销售透视1: 张先生是某大型企业的资深销售代表。他管理着一个省的产品业务,在已经过去的三年里,他的销售业绩每年以30%的速度增长,然而从今年6月份开始他的业绩增长开始减缓,到了8月出现了负增长,这种现象一直维持到了现在。他的经销商早在今年年初就已经在为了“荣誉”而战了。目前,经销商的库存量普遍达到了2到3个月的销售量,眼看年底将到,年初的销售计划肯定是完不成,然而为了使统计报表不至于太难看、为了经销商们或许还能够拿到少许的年终返利,张先生只有说服经销商们继续为了“荣誉”奋斗。至于库存只有到时候再说了。 这是张先生所在销售团队今年普遍存在的现象,是今年的销售方法出了问题吗?不太可能,因为这是多少年以来被证明很有效的方法。是大家的工作积极性不高吗?也不是,大家同仇敌忾,斗志昂扬。是市场不景气吗?今年行业在增长。不仅仅张先生感到困惑,张先生的领导们也在感到困惑。 曾经有这样的一个故事:有一个人用大石头装满了一个大桶,又往里面填进去小石头、沙子、水。这个故事的寓意是:对于一个所谓“满”的桶实际上还有办法让它更满。那么张先生的桶里到底满了吗?如果还有空隙,销售实践中的小石头、沙子、水又是什么呢?我们如何才能得到呢? 张先生原有的产品售卖理念(销售心智模式)已经不能适应现在的市场。看来我们必须换一种方式思考我们已经非常熟悉的产品售卖活动。 诊断结论1: 如果,原来的工作方法无论怎样变换花样还是不能解决现在的问题,那肯定是人们思考的方向出了问题。就好比一台陷在烂泥里的汽车,猛踩油门只会越陷越深。 咨询小组向所有企业及经销商的销售人员、销售管理人员询问同样的一个问题:什么是销售?询问的对象包括:从事销售一个月的、一年的、五年的、甚至是超过十五年的。遗憾的是没有一个人能够用一句简单的话,归纳他所正在从事的销售工作内容。 咨询小组认为:销售就是为了实现市场交换,而发生在销售者与采购者之间的沟通与互动。沟通是指关于交换的信息接受与发送,互动是指为了达成交换双方的共同投入。所以,销售是一系列投资回报的交汇点,所有参与其中的人只有一个目的:获得回报。企业、销售商获得利润,消费者获得使用价值帮助他解决问题。 所以,当一个销售管理体系无法准确罗列并协调各方面的投资回报关系时,销售活动将会遇到阻碍。 销售透视2: 某合资企业化巨资建立了erp系统,并邀请著名的咨询公司建立了其销售管理体系。经过一年的运行销售工作并没有大的起色,消息灵通人士告诉我们,实际上试行了半年以后就发现有问题,所以基本上还是用老方法在操作,就是所谓的“新瓶装老酒”。所以,业绩嘛还是老样子,倒是企业投进去这么多钱不知何时能收回。 那么,新的系统到底是怎么回事呢? 首先,erp系统强化了各类信息的收集与汇总。然而,分析一直是个问题。客户资料的收集遇到了来自经销商的阻力。销售主管们对此也并不热衷,似乎对销售没有什么实在的帮助,要完成的报表比以前多了很多。 第二,新的销售管理体系强调了计划性与岗位工作评估。管理在条理上确实比以前要清晰很多了,然而在实际的市场竞争面前还是起不到什么作用。严厉的评估确实把很多“懒虫”暴露在了光天化日之下,但是勤快的人还只能是这些业绩。在大家看来还是促销管用,至少帮助完成一两个月的任务问题不大,或者请几个“陈安之”之类的老师给大家激励一下,临时学几招搞定客户的高招。 erp、计划管理、绩效考评都是在所有发达国家被认为很有效的销售管理手段,为什么到了中国大陆上就遭遇执行上的问题呢? 原因只有一个:管理体系与市场相连接的一端缺乏具体任务的设计;缺乏市场竞争中人员动作的规划。而导致这种缺失的恰恰就是管理理念的错误;对关键市场竞争信息的漠视。 诊断结论2:销售与市场竞争的最后一环没有真正进入管理的“视野”,当“运气”一旦消失,销售对于企业的投资回报来说也就变得不那么可以琢磨了。 建议: 在销售管理中引入管理会计手段。理由:管理会计使销售过程中的各种因素更加清晰有序 管理成本起源于泰勒的原理理论,在欧美经济发达地区到了上个世纪80年进入理论与实践的快速发展期。主要用以解决随着市场竞争的加剧,而产生的越来越多的成本变动因素。我国80年代中期刚开始这方面的研究,主要应用于生产环节,销售与营销领域到目前为止还没有专门的研究与应用。 然而,一些著名跨国企业在国内的公司90年代中后期已经要求他的员工运用一些管理会计工具计算他们的工作绩效。例如:不凡帝公司1998年开始要求其区域经理测算区域的量利平衡关系,麦当劳要求他们的第二付理以上每家店当日乃至当月的本,量,利关系。以此规范一线管理员工的作业状况。 咨询小组认为:管理会计着重研究的成本问题正是企业、经销商、消费者最关心的问题,是产生交易机会的主要因素,很快大家达成如下共识: 管理会计至少可以从三个方面理清各种与销售绩效相关的因素: 一、管理会计可以帮助把握未来的销售机会 无论是快速消费品还是耐用消费品,任何一次销售过程的结束,都是意味着一次销售机会的丧失。因为竞争的剧烈无法保证消费者下此还会继续购买你的产品,或新的消费者有可能尝试你的产品。而销售者面对顾客成交的最后一刹那都是一种感性的行为的表现,很难有第二次的重复。而且,就是这种感觉属于个人智慧与才干的体现,无法在整个销售团队中进行储存与推广,最终无法纳入销售管理的具体环节。管理在销售的最后环节进入了盲区。 然而,通过对销售情景的研究我们发现:未来的销售机会并不取决于你曾经销售了多少,而是取决于曾经让你成交的因素是否还存在、影响你成交的因素你是否可以消除。在所有因素的分析中你有可能面临几百甚至上千个不同的因素,如果不运用专门的手段,你将无法得出你所要的结论。管理会计正是我们可以利用的工具。 我们发现消费者参与交易的目的是为了获得某种价值,价值是由他们未来可以获得的好处和为之而付出的成本两个方面组成的。成本就是消费者的投资,而好处就是他的回报。管理会计就是从消费者每次交易的投资与回报着手研究未来销售机会的。 举例:某个消费者花了五千元购买了一台摩托车,他的成本除了这五千元之外可能还包括:选购花费的人力、时间、精力、交通成本;购车后的上牌、车辆税成本。未来使用过程中的燃油、修理、维护成本;因为款式老化而支付的情感成本;其他不可预计成本。他的好处包括:因此省下的交通费成本;便利而节约的时间成本;车辆的独特品质而减少的维护、修理成本;节约的体力可从事其他更多的事情而得到好处;因为有吸引力的款式而带来的社交机会;因为可以装载更多的货物而赢得更多的生意一会等等。管理会计系统将对此一一罗列并于竞争者进行对比分析,找出可以提高消费者获得价值的地方,而对未来销售机会进行预测,而销售管理者提供决策依据。 二、管理会计可以帮助销售管理者进行具体销售任务设计 对未来的预测已经可以帮助销售管理者对目标的把握。管理会计还可以帮助销售管理者制定可执行的计划体系。大家知道计划就是围绕目标的一系列任务和行为的设计。而现在很多销售计划变成“滑稽”的根本原因在没有为执行者设计具体的工作任务。而管理会计则可以从四个方面帮助管理者设计任务。 1.销售员的任务是否有利于减少交易对象的成本而有不会增加我方的成本; 2.销售员的任务是否可能减少我方的成本,而不减少其作业量; 3.从销售员的角度来看,任务的完成是否有利于他个人的投资回报绩效,以此作为个人激励政策的制定依据; 4.任务所产生的交易双方的成本是否使大家都得到好处。 明确了这四个方面,具体的销售任务就非常直观了。 三、管理会计可以帮助销售管理者进行销售现场动作的规划 在实际的销售过程中,销售员销售现场的动作(行为)直接决定交易的成败,所以,企业都制定了专门的操作手册,然而这些操作手册大多局限于产品知识介绍、工作流程规范、工作纪律、考核目标及方法等无法与实际的相关联的内容。而管理会计也将从四个方面帮助销售管理者规范销售员的现场动作: 1.销售员的什么现场动作,有利于表达出降低对方成本的意愿。(而被对方容易接受) 2.销售员的什么现场动作有利于减少动作成本(主要指时间成本)而提高销售员单位时间的工资绩效。(不凡帝经过分析要求直销员拜访每个小店的时间不超过4分52秒,并制定动作规范通过训练强化,从而提高每个直销员每天的拜访效率)。 3.销售员的哪些动作有利于绩效提高,将列入考评的范畴,以此建立现场激励制度。 4.不利于交易双方成本降低的现场动作将被清除。 建议思路:管理会计的参与使得销售管理的每个环节紧紧围绕参与交易各方的投资回报进展状况,从而将销售管理落到实处。以此为基础可以解决王先生最初提出的三个问题。 思路梳理 既然管理会计有这么大的作用,中国绝大多数的企业为什么没有建立以管理会计为基础的销售管理观呢?原因不外乎以下几条: 一、计划经济对经营组织的影响依然存在。 计划经济最大的交易特点就是配给,所以会计的主要职能就是登帐、核销。不具备对销售过程管理的职能,而中国绝大多数企业的成功都是在非完全竞争的状况下取得的。因为占国民经济主要地位的很多行业在这两年中才刚刚迈开市场化的步伐,所以国家主流经济没有管理会计发展的空间与紧迫感。 二、中国企业对市场化竞争刚刚从认知开始转入实践 从1999年开始的市场营销热,中国人开始传诵“需求”这个新华词典中早已存在的词语。中国的企业主们似乎在一夜之间把握了市场经济的真谛,然而“需求”的虚无让大家感受到市场的诡异无常,于是企业们想尽种种办法争取交易资源的垄断,对消费者进行掠夺式交易,期间确实让很多企业主发了财,然而“入世”,尤其是“私产”入宪宣告中国在宪法及国家经济政策上进入市场经济,个人的地位空前提高。真正的市场经济才刚刚开始。中国的很多企业似乎还没有做好准备;几乎从来没有参与过交易行为的专家们似乎也没有做好准备,为中国的企业提供一个有竞争力的销售管理思想。 三、销售因素的不确定性导致管理会计无法与销售管理对接 中国企业对产品研究的经验远远超过对市场因素的研究经验,消费行为及心理的研究与实践的滞后,使得企业无法对导致销售问题的因素进行市场竞争分解。从而使得管理会计无法对销售过程中,导致交易各方投资回报不平衡的原因进行系统的分析,并提出改善的建议。 梳理结论: 一系列的滞后导致管理会计被漠视。然而完全市场竞争的脚步离我们真的越来越近了。 着手 咨询小组建议王先生从三个方面着手建立以管理会计为基础的销售管理体系。 一、从公司的范围着手建立内部管理中心 通常我们把这个职能机构叫做“内务中心”,它构成公司管理内系统的核心,对公司资源的流转效率(流转周期)负责。具体执行管理会计功能,负责公司活动的评估,同时作为企业的信息平台。 基本编制包括:营销会计、内务出纳、经营统计分析、内务行政。 二、重新调整公司组织角色 财务部门不再担任经营监督角色,改由内务中心担任。财务部门将主要从事资产管理角色。销售部门不再拥有独立的销售管理立法权,销售管理制度必须经过内务中心的投资回报评估与方案提供。内务中心与销售部门同时监控销售的执行过程,并提出改善建议。 内务中心的负责人及营销会计、经营分析统计人员要求兼有销售与管理会计的双重经验与能力。 三、重新调整与外部客户关系 公司与外部客户的销售管理关系将围绕一系列的“契约”展开。管理会计的作用在于:从“契约”的制定开始,以至在整个执行过程中,对“契约”各方的投资回报执行情况进行评估,并提出改善意见。 后记 咨询小组已经工作了三个月,完成了针对相关人员的角色辅导,正按部就班地进行岗位实战辅导。经销商们重新找到了做事的激情,因为下一步如何发展他们的公司,从正在进行的转型中他们已经感受到了希望。 忠告 建立以管理会计为基础的销售管理体系,通常都需要一定的过程并需要由专家指引,因为管理会计手段的引入意味着企业传统管理理念的改变,常常会伴随不同程度的企业文化变革。多年的实践经验告诉我们:成功不仅仅需要正确的方法,更需要坚持。 销售管理论文:汽车销售管理系统的设计与开发 摘 要 随着人们生活水平的不断提高,人们对汽车的消费和需求也越来越旺盛。很多汽车销售公司的业务环节仍然运用人工记账的传统方法,既容易出错又会导致账目混乱,查询和统计起来也非常不方便,费时又费力,严重时会给公司造成难以挽回的损失。如何管理好这些,使整个公司协调一致、高效率地运转,是各公司急待解决的问题。 汽车销售管理系统不但能使各业务环节协调一致,而且操作简单,账目清晰。通过账目查询,公司能在最短的时间内获得市场信息,从而制订相应的决策。因此,该系统主要根据实际需求,划分了售前管理、车辆管理、订货管理、查询管理、售后管理和系统设定六大模块,并选用visual studio .net 2005开发工具和 sql server 2000数据库,采用b/s模式实现了从客户来访、报价、订购等多个环节数据的跟踪管理服务,基本上满足了汽车销售管理流程。 关键词:销售管理;b/s模式;数据库;.net 引言 汽车工业经历了一百多年的发展,对国家经济的发展和腾飞以及对人类社会的文明带来了巨大影响。汽车工业已成为许多国家的支柱产业,随着人们生活水平以及汽车性能的不断提高,人们对汽车的消费和需求也越来越旺盛,世界汽车工业也保持庞大的市场需求和生产规模。近年来,中国汽车市场发展迅猛,以接近40%的速度增长。巨大的市场容量和可观的经济效益,引起各汽车厂家(包括世界各著名汽车厂家的在华企业)纷纷加大投资,汽车市场烽烟四起,汽车销售策略和模式新招频出,竞争已是空前的激烈。在如此形式下,一种介于生产厂家和用户之间的桥梁,汽车销售公司正在不断的产生和发展壮大。 1.1 系统开发背景及意义 各汽车销售公司它们都有管理、计划、销售、财务、配件、售后服务等职能部门。如何管理好这些部门,使整个公司协调一致、高效率地运转,是各公司急待解决的问题。但有的业务环节仍然运用人工记账的传统办法,既容易出错又会导致账目混乱,查询和统计起来非常不方便,费时又费力,严重时会给公司造成难以挽回的损失。像这样初级的公司管理方法,已远跟不上销售政策和销售形势发展的需要。因此,如何对汽车销售管理提供一整套的管理方法达到提高效率和降低成本的问题成为焦点。汽车销售管理系统的提出,对汽车销售公司来讲意义重大。它不但能使各业务环节协调一致,而且操作简单,账目清晰,通过账目查询,公司能在最短的时间内获得市场信息,从而制订相应的决策。 1.2 系统目标 本系统是以汽车基本信息为主体,以汽车供应商和汽车需求商为服务对象,通过对各种票据和日志信息的管理操作,需要达到以下目标: 一、实现从客户来访、咨询、报价、订购,到采购等多个销售环节上的严密的跟踪管理服务; 二、使既可以适合于多品牌车辆的销售,也可以适用于专卖店的管理; 三、能够很快地将市场信息反馈到各职能部门,制定相应策略。从而有条不紊地开拓市场,更好地挖掘客户资源,进一步提高车辆销售的成功率,提高服务质量,更灵活地适应外部市场环境、提升内部的管理水平、留住客户、赢得商机,从而提高企业在市场上竞争能力。 需求分析和设计 2.1 需求分析 2.1.1 系统需求 本汽车销售管理系统是一个协助汽车销售商对各职能部门及业务流程进行全面管理的一个信息管理系统。首先要解决传统的管理方法容易造成档案资料的遗失,控制不集中,管理不规范等问题。因此,本管理系统在实现上应满足以下需求: 1.能达到各销售业务流程之间的无缝链接和数据的共享。 2.为系统提供数据支持。 3.不同级别的用户拥有相应的权限使用该系统,从而大大提高了系统的安全性和管理效率。 4.能保证整个系统构架的稳定性和安全性。 2.1.2 功能需求 首先将汽车信息入库,然后经销商通过与汽车需求商(即客户)的交易活动,将相关信息存入库,然后经销商通过销售信息的查询获得汽车销售的盈亏情况,通过库存查询获得公司目前的库存情况。由此可分析系统需要达到以下目标: 1.能很好地完成汽车的售前管理。售前管理包括供应商信息,需求商信息和汽车基本信息的入库作业。 2.能详细地记录汽车供应商和公司之间的交易过程,即进货或退货过程。 3.能详细地记录需求商与公司之间的交易过程,即订车和退车过程。 4.能及时准确地获得汽车在某阶段的盈亏情况和市场的需求走势。即通过对汽车销售排行、汽车进货、汽车退货、订车、退车等信息查询获得相应的结果,以备公司作为参考,从而制定出相应的策略。 5.能够对各种经济结算进行相应的记录。包括对进货结帐,退货结帐,订车结帐,退车结帐等。 6.能够对不同权限的用户进行合理的管理。包括添加用户,删除用户,用户账号和密码管理等。 销售管理论文:网上家电销售管理系统的设计与实现 摘 要 随着信息技术的迅速发展,网络作为一种新的传媒工具,已深入到社会生活的各个领域,成为继报刊、广播、电视之后崛起的第四媒体,正日益改变着人们的生活方式、交往形式甚至价值观念。利用简单,快捷且低成本的电子通讯方式,买卖双方不谋面就可以进行各种商贸活动,互联网商业的普遍应用已经成为网络经济的大势所向。本文主要介绍了网上家电销售系统的设计开发的整个过程,本系统采用了模块化设计方法,根据用户的需求及程序的应用与维护的易用性,将系统各个部分置于不同的模块当中,实现网上家电销售。系统主要功能有用户管理功能和系统管理功能。用户管理主要完成管理新闻,产品信息,供求信息等的管理。而系统管理包括产品管理,会员管理,广告管理,订单管理,新闻管理,客户帐户管理。 关键词:在线销售;sql server 2000;购物车 3.2 系统功能说明 网上家电销售系统是一个b/s结构的系统,主要由用户模块和管理员模块两部分组成。 1) 用户模块:功能强大 、操作方便 用户模块作为与用户直接交互的界面,在考虑功能的同时,也考虑了操作的简洁和方便性,目的是让大多数不在懂电脑操作的客户,也能轻松的享受电子商务给他们带来的便利。主要包括:用户注册,登录/验证,网站新闻,特价商品,最新商品浏览,用户收藏,全部商品,全部特价商品,以及对商品的评价和购物车。 2) 管理员模块:完善的管理模式 本系统的管理在考虑家电商品管理操作简便的同时,提供了强大的商品管理模式。主要包括:管理员登录,库存管理,管理员管理,订单管理,用户管理,新闻管理。 4 设计与实现 4.1 用户模块 根据系统功能需求分析,按照实现功能来划分,主要包括两个大模块:用户模块和管理员模块。 用户模块是对一个用户而言所看到的界面,用户通过该模块来实现其购买交易的全部功能,而这些功能可以细分为以下几个部分: 1)用户注册/登录/验证模块 用户注册功能是为了用户订购家电商品、发送商品、记录用户订单的服务功能,用户浏览商城不需要关于自己的信息,但用户购买功能则必须要能够确定用户身份,所以,用户的注册/登录/验证是必不可少的。 在这个模块中主要包括的功能如下: a. 用户注册:新用户输入相应的信息。 b. 用户登录:用户输入用户名,密码,以获得身份确认。 c. 个人信息浏览:用户可以查看自己的各种信息。 d. 个人信息修改:用户可以修改自己的一些基本信息。 e. 查看用户订单:用户可以查看自己的所有订单,并且可以查看每一个订单的确认发送情况。 2)新闻/特价商品/最新商品浏览模块 在一个用户来到家电购物网站后,首先应该看到的是商城的首页,而为了要能够最大限度的吸引顾客,首页放置的内容应该是最吸引顾客的板块,而这里自然就是特价商品/最新商品板块了。所以,首页上主要以这两块内容为主,然后还可以添加新闻板块,以此一些重要信息。 3)新品上市/特价商品/推荐商品浏览模块 在这个板块中,用户可以挑选自己想要的商品,查看商品的详细信息,也可以订购该商品。同时,用户可能对特价商品特别感兴趣,而首页由于内容限制,不可能列出全部特价商品,所以提供一个特价商品查看模块很有必要。有些用户拿不定注意还可以在推荐商品中寻找是否有自己满意的商品。 同时,方便用户的浏览,分类也是必须的,并且也应该支持用户的分类浏览。 4)购物车模块 购物车是电子商城中一个非常重要的模块,它就像超市中的推车,看到喜欢的商品就把商品装进去,不喜欢再拿出来,而且可以随意修改拿进去的数量,并且查看购物车时会把所有购物车中的商品的信息显示出来,并会显示出每个物品的单价以及所有总价。一个用户对应一个购物车,这个在用户购物的始终是一致的。 5)服务台模块 这个模块就是最后的结账模块,在这个模块中会显示出用户所有购买的商品,并给出相应的信息。并且由于用户购买不一定是给自己,所以提供一个输入模块,让用户添加收件人的信息。 查看新闻,通过在网站首页的新闻,用户可以查看新闻信息,以获得最新的网站消息以及商品信息。 浏览商品,消费者可以通过浏览特价商品,最新商品或者浏览推荐商品,查看和选择商品。当用户浏览目录的时候,可以遍历商品类别的层次,并且查看属于各个商品品牌的同类商品列表。 查看商品详细内容,当消费者通过浏览商品目录选择到一个商品之后,就可以查看商品的所有信息,包括商品的品牌、商品功能、图片及价格。 选择商品,当查看完商品之后,消费用户就能够将其放到他们的虚拟购物车中,并选择要购买的商品。 登录,如果消费客户想要下订单或者访问其过去的订单,系统会自动提示其登录到站点。使用者可以在购物会话期间的任何时候进行登录。登录到站点需要输入创建客户帐号的时候规定的用户名和密码的组合。如果客户输入了不正确的组合,系统就会要求他们重新登录。如果用户没有客户帐户,就要建立新帐户。 忘记密码,如果用户忘记密码,系统则会提示您输入您的用户名。然后根据系统提示填写您注册时所输入的密码提示问题,回答问题,回答正确后系统将提示您输入新的密码。设置完成后系统会提示您新密码设置成功,返回首页,重新登录。 建立新帐号,如果使用者以前没有建立客户帐户,则会要求在订单之前建立帐号,当使用者创建了新帐号的时候,必须输入姓名以及联系信息和帐单地址以及发货地址。建立新的帐号之后就可以回到系统,并且使用规定用户名和密码组合进行登录。 管理帐号,登录到系统后,或者建立新帐号之后,使用者就可以管理其的帐号,主要是修改用户的各种详细信息。 管理购物车,消费客户能够查看虚拟购物车内的所有商品,并且可以删除或者更新各项的数量。当客户删除商品项或者改变了项的数量之后,系统会从新计算订货的估价以及小价,如果顾客的购物车为空,就显示一个友好的警告信息。 付款,在查看和管理了购物车之后,消费客户就可以执行付款过程,为选择的商品下订单。如果用户还没有登录到站点,系统会在继续处理付款过程之前,要求他们进行登录或者建立新帐号。在登录或者建立新帐号之后,系统就会要求消费客户输入其收货信息。接下来,客户就能够查看其订单细节,提交或者取消付款过程。在查看订单的时候,客户能够浏览订单上的所有商品项,也能够查看各项详细内容。 4.2 管理员模块 1)管理员登录模块 管理员想要登录后台以管理网站,则必须输入用户名和密码来获得验证,而且为了安全起见,一般网站的后台登录页面的地址是不会在用户模块中显示出来的,而是直接告诉管理员。 2)网站设置模块 网站设置真对管理员对商家以及合作伙伴的管理都有很大的作用,对网站的设置功能主要包括: a. 对网站的设置。 b.“送货上门”邮编设置。 c. 对支付方式的的添加,删除。 d. 对送货方式的修改。 e. 商品查看与修改和添加合作伙伴。 3)商品管理模块 商品管理模块主要是对商品的管理以及对商品的添加,删除。对商品做出评价等等。可以对商品进行分类管理。商品管理模块是一个很重要的模块。对商品的管理非常重要。 这个模块的主要功能如下: a. 大,小类别的管理,商品查看与管理,添加商品分类。 b. 添加新的商品,对商品信息的 c. 删除,查看评论。 d. 商品类别转移。 e. 查看定单状态以及定单的查询。 4) 用户管理模块 这个部分的功能主要就是查看用户信息和删除用户以及注册用户管理。 这个模块的主要功能如下: a. 查看已经注册了的用户。 b. 对匿名用户的管理。 c. 添加管理员和后台管理员设置。 5)信息管理模块 这个部分主要是家电网上商城中的各种重要信息,在这里生成的新闻会在首页上显示出来,以提醒用户相应的信息。查看留言,投票管理。对已经销售的了商品做出统计。 主要功能包括: a. 新闻信息修改,更改首页的公告。 b. 查看留言信息反馈。 c. 修改,删除投票,添加新的投票。 d. 对一段时间的商品销售做出统计。 销售管理论文:基于ERP的企业销售管理论文 一、ERP销售管理系统的提出 如何优化销售业务处理流程,提高销售信息的透明性、一致性、共享性、可用性以及充分挖掘销售信息潜在的价值,是现代销售管理活动中面临的主要问题。因此,企业要更好地适应市场经济管理的要求就必须在销售管理思想上认识到利用现代化的信息技术采集、处理、利用销售信息的重要性。企业要改变原有的简单的销售模式,在销售信息处理方面必须得付出一定的努力,引进先进的销售管理理念并采用先进的计算机管理技术,加强对销售活动的监督与控制,才能提高销售管理工作的效率和企业的销售管理水平,使企业可以在动态的市场中随时利用捕捉到的信息调整自己的销售方向以适应市场的需要。因此拥有与之相应的销售信息处理系统就显得愈发重要了。 二、销售管理系统在ERP系统中的地位 完整的制造企业ERP系统包括采购管理子系统、生产管理子系统、销售管理子系统、仓存管理子系统、质量管理子系统、进口管理子系统、出口管理子系统以及存货核算子系统等模块。销售管理系统是ERP系统的核心子系统之一,其功能较为独立。由于功能独立,销售管理子系统与其它各个子系统之间的耦合性就大大减少了,这就意味着企业可以在保留其它子系统功能不变又不用增加太多费用支出的情况下升级需要升级的子系统。针对企业信息化建设有效地做到了量体裁衣,避免因添加或升级某个子系统造成公司业务冲突。又由于销售管理子系统规模比完整的ERP系统要小得多,所以可以降低最初管理信息系统的引入费用,让企业尽可能早地使用信息化技术处理销售管理业务。因此企业可以采取以该模块为核心,然后根据需要再逐步开发或升级其他功能子系统的原则,逐步完成整个ERP系统的建设工作,从而解决目前一般企业尤其是中小型企业由于经营规模小、资金少、信息基础设施差不能实施ERP系统的困境。 三、销售管理系统业务处理流程及功能分析 (一)销售管理系统的主要业务流程 企业经营活动的中心是销售,因为企业生产经营过程的实现是靠销售来完成的,企业依靠销售来创造利润实现自己的企业价值。销售管理系统与其它应用子系统有效无缝链接,能提供完整的销售业务处理功能,包括订单的接受与处理、收货处理、发货处理、退货处理、发票自动生成与处理及收款结算等。该系统可使销售部门内部工作变得有条不紊,提高销售人员的工作效率,同时能及时按客户订单发货,缩短交货周期,提高交货的准确性,提升客户服务质量;并且还可以进行有效的销售市场分析,进而对新的市场趋势做出快速响应,为销售决策及生产决策等提供有力依据。销售管理系统的一般业务处理流程如图2所示。一般情况下,销售管理的业务类型有五种,即现销、赊销、直运销售、分期收款销售和委托代销。不同的业务类型所涉及的业务处理的过程和财务收支核算的过程有一定的差异,所以在具体应用中应对应不同的业务处理流程。 (二)销售管理系统的主要功能 销售管理系统连接着ERP系统中的其它子系统,为它们提供共享数据,并且通过与财务管理子系统和库存管理子系统的连接可以将产生的核心单据自动生成财务凭证,直接传到财务管理子系统中,并可以在财务管理系统中进行及时统计,从而实现销售物流系统、财务应付系统、财务总账系统一体化。具体来讲,销售管理子系统要实现的主要功能有以下几个方面: 1.销售价格管理。该功能是管理企业的供货信息和销售政策,处理关于销售价格的基本信息和折扣资料,同时控制销售最低限价并进行预警处理。 2.订单管理。该功能是对订单和销售合同执行情况进行记录、跟踪和控制;对订货价格、数量进行控制;对订单的差异进行比较并显示;对发生的补货情况自动追加执行订单并对订单执行情况以业务分析报表的形式进行反映等。另外,如果企业集团内部存在赊销业务,那么还应该对集团内部的销货或调拨订单执行情况进行控制和反映。 3.信用管理。该功能可以对客户的信用标准进行设置,具体包括对信用期限、信用额度和信用数量的设置。以便在销售业务活动中对销售人员和客户进行双重的信用监督与控制,并通过信用预警机制和信用分析表来对双方的信用情况及时进行反映。 4.成本估算。系统对指定销售订单提供对定制物料的成本估算功能。对于按订单生产或装配的企业,其销售成本及销售价格确定的依据可以从系统对客户指定的产品结构进行成本评估来获得。 5.交货期查询。销售合同签订之后,销售企业就有责任按约定完成所销产品或服务的配送任务。然而消费者往往对供应商能否准时交货产生疑虑,为消除这一疑虑,系统能够提供对交货期的查询功能,监督供货企业按照合同的约定按时交货,提高其按时交货率。 6.多级审核管理。多级审核管理是一个授权平台,通过它可以进行对审核的级别、审核人的资格、审核权限、审核结果等进行设置。该功能模块采用工作流管理的思路以多角度、多级别的方式对业务单据进行处理并进行顺序审核。 7.报表查询。为了综合反映企业销售业务处理方面的信息,系统对用户已完成的销售业务进行筛选、分析、处理,并将分析处理的结果以报表的形式显示出来,供企业有关管理人员查询使用。它是了解企业销售业务情况的重要手段。 四、结语 现有的基于ERP的销售管理系统的业务处理流程及其具有的功能,基本可以满足一般企业尤其是中、小型企业的销售管理业务处理的要求。企业引入该系统后,可以有效促进企业销售模式调整,扩大其销售渠道,提高企业的整体效益。目前很多中、小型企业在销售业务处理上正处于由半手工管理转向信息化管理的过渡阶段,造价适中、设计合理、系统兼容性好、操作灵活方便、易于使用的销售管理信息系统应该有着广阔的市场需求前景。 作者:马庆祥 单位:安徽城市管理职业学院 销售管理论文:烟草销售管理论文 一、烟草销售管理系统功能分析 总的来说,信息化建设包含信息网络建设、信息管理系统建设和信息资源的综合开发利用三部分,烟草行业同样不例外。从1994年开始至今,历经20年,中国烟草行业的卷烟销售信息化网络从无到有,与社会主义市场的发展同步。最初,建立农村零散的销售网点,虽然成本高昂,但确可以为今后的网络建设业务积累经验。而后,烟草行业战略大转移,不再是“农村包围城市”,重点转移到了城市卷烟销售网络的建设,这到与今日物流网和物流园区的建设颇有几分相似之处。城市与农村最主要的不同在于销售网络的运行模式和运行规范的问题,是否开展送货服务,以典型引路为主要方法,成为这个开始纵深发展时期的转折点。下一个阶段工作的工作重心将转移到提升水平,以现代物流为蓝本,采取网络建设为主要方法,这样烟草行业将实现由传统商业向现代流通的转变,网络建设水平也将达到国际水准。社会主义市场经济轰轰烈烈发展的20年也是烟草网络建设规范、提高、发展的20载。进入新世纪后,随着网络硬件和网络软件的不断普及,中国烟草行业的发展速度也是日新月异。经过20年的探索和尝试,中国烟草行业的流通发展方向已经十分明晰。 烟草销售管理系统包含呼叫中心管理、供应商管理、客户关系管理、供应链管理、销售综合管理模块,功能包括需求侧管理、物料采购、订单采集、货源安排、开单结算、售后服务、物流配送和管理控制、战略决策支持等。这是烟草行业信息化建设的主战场,通过卷烟商品销售的网络化,查询烟草购进、销售和存货的情况变为可能,这样可以为烟草企业的采购和销售部门提供更多决策依据,从而指导货源的购进,并保证供货充分;而客户资料的网络化是客户分类的前提,根据用户不同的类别,针对不同的客户提供差异化服务,销售管理人员和营销人员和零售客户之间的关系通过基础资料确立。通过信息化建设中的数据交换,烟草工业企业根据烟草的销售情况控制生产的节奏。 二、烟草销售管理系统模型的建立 1.用例建模 用例视图是站在用户的角度定义的,它是一种模型图,可以让参与者看到其中的系统功能。烟草销售管理系统用例模型的参与者包含:大客户经理、项目经理、客服和售后主管、信息管理员、采购和市场主管等等。这些参与者与销售管理系统联合互动,交换信息,成为系统的主题,在这种情况下他们代表系统外部信息交换的目标。 2.静态建模 静态模型与动态模型的主要区别在于描述系统的观点即出发点不同,两者的着眼点都是系统结构,但是静态模型关注类和类以及类和对象之间的关系,所得到的结果是恒定的,即静态观点,在烟草销售管理系统中,客户经理对系统内的类的属性进行操作,例如管理系统的登陆、阶段汇报的上传、对象的信息更新、数据的备份等。 3.动态建模 根据系统的静态建模,动态建模开始构建。动态模型描述了系统的功能实现流程图,活动图等的合作,从不同的角度来描述对象和对象之间的交互。时序图之间的相互作用的二维地图,代表一轴沿时间线是向下的,水平轴是时间。在合作对象类与个体的角色通过角色表示。当对象存在的作用,由一个虚线,如果过程活跃,生命线是一个双通道线。生命线的消息一对象到另一个对象生命线的箭头。箭头按时间顺序在图中从上至下排列。 4.实现模型的建立 标准建模语言通过两种方法来确定系统的实现,分别采用组件图和配置图。系统实现时的一些特点通过标准建模语言描述,这些特点包括两种特征,一种是对源代码的描述,体现了其静态分布特性,而另外一种则涉及到整个系统的运行,着重突出其实现特性。组件图主要针对的是多种依赖关系,包括系统中的软件构件,因此可以对系统软件方面的逻辑示意图进行显示。最后但也是最重要的图是为了合理分配软件和硬件的配置图。建立模型后,根据框架代码系统的标准建模语言组件图生成系统模型,该系统采用Java语言开发系统。你也可以使用标准建模语言建模工具astash,根据系统的框架代码组件图。如果生成的代码的Java语言,那么框架代码生成通常包括类的声明,财产申报,SCOPE语句,函数原型声明和继承。生成的代码,根据具体的业务的完整代码,系统的开发和实施完成。 三、结束语 本系统通过结合烟草行业在销售方式上的若干重点环节,给出了采用UML和VISIO对其进行面向对象建模的方法。采用该方法优于传统的过程开发方式,能够对整个开发过程提供一个容易被人理解,且便于更改的建模方法,同时也能够大大降低软件开发的风险性,从而提高了软件开发的质量。 作者:徐玲玉 何利力 单位:浙江理工大学信息学院 销售管理论文:企业内部控制与销售管理论文 一、企业的内部控制应用于销售管理当中的作用 企业的内部控制是衡量企业管理水平高低的重要标志,是企业在生产经营活动中实施自我制约与自我调节的一种内在机制,在企业当中处于中枢地位。也可以说,企业是否已建立健全并有效实施内部控制制度是企业经营成功与否的关键。因此,在企业当中,从上至下无论是董事长、经理,还是普普通通的生产工人,都要正确认识内部控制在销售工作以及提高企业经济效益当中的重要作用,并有效应用于加强企业的经营管理与维护企业生产材料、产成品等财产安全当中。除此之外,销售人员也要有高度责任感,对于自身的岗位职责要认真履行,服从企业内部控制的管理要求,并将此责任感渗透于企业的销售工作当中。这不仅是现代企业中完善内部管理的要求,也是全方位提升企业经营与管理水平的关键。 二、严格执行内部控制的管理制度,保证销售管理的水平提高 健全企业内部控制制度,有利于提高生产企业销售管理水平,有利于完善企业其他配套管理制度。企业要完善内部控制制度,就必须充分运用计算机程序与监控等现代科技,制定与管理销售业务的流程需要通过内部的控制管理制度来进行,还需定期检测与评估,提高销售管理的水平、保障销售业务、安全无缺的回款、降低经营的风险、实现经营的管理目标等。健全销售内部的控制制度,能够平稳地控制企业经营活动的整个过程,所以,企业要重视对关键岗位的控制,实行轮岗的制度,明确各工作人员的岗位与责任,建立相关的规章制度,以此做到依章、依法行事,使得销售的工作能够顺利进行。 三、重点加强销售的流程控制,保证销售管理的水平提高 企业的内部控制的管理实质就是通过强化企业过程与流程管理,制定科学合理的销售流程来提高销售管理的水平,主要包括:编制销售计划、管理合同签订、货物发运通知、核对账款结算以及分析考核销售等。 (一)编制销售计划 编制企业的销售计划这个环节能够让企业在最大程度上满足各种用户需求,销售计划的一般控制管理程序主要是企业的销售部门根据企业的生产实际情况、产品库存量以及用户的需求量,来编制出不同品种不同用户的销售计划,并经过企业管理层研究确定之后下达到各个业务科室当中。这个环节的控制与管理重点就是检查企业的销售计划是不是经过相关的审定之后才开始执行。 (二)管理合同签订 对于合同的签订和管理,能够让企业有效的规避经营过程中所存在的风险点,确保企业的利益合法化。其工作任务主要是通过加强对合同范本的管理来降低合同签订的风险,并通过信用与资质管理,建立起用户的诚信档案,减少履约过程中存在的风险。除此之外,企业还可以通过规范合同签订的流程来提高合同的审批效率,通过合同的统计分析来提高企业经营的决策能力等。这个环节的内部控制主要是以检查相关的销售部门是否审核合同、在签订合同后是否及时送交财务等部门为控制重点。 (三)货物发运通知 对于企业长期跟踪的信用良好的重点客户,可以先给客户发货后让其付款,而非重点客户就要严格按照签订的协议或者合同执行,由销售科相关销售管理人员填写好收款通知单,并于财务科审核确认账款到账、经过信息审核无误后出具销售通知单,并到销售部门办理取货卡片,货物管理科则根据取货卡片给客户发货等。这一整个关节的控制重点与管理中心就是检查货物的发运手续是否齐全,并且在价格调整的过程中按照什么标准来折价,所发出的货物是否与登记的货物品种一致,发货量是否与登记量符合等。 (四)核对账款结算 对于账款结算事项,必须经过销售部门按照销售的合同与发货的情况填写开票资料之后,送到企业的财会部门,经过财会部门审核之后开具发票,并办理好相关的手续,做好及时的账务处理等。这个环节的控制重点与管理中心在于检查财务的入账手续齐全与否,跟合同的约定相符与否,相关的审批与权限符合与否等。 (五)分析考核销售 对企业的销售进行分析与考核,则需要由销售部门与相关部门相互沟通协调,以便准确及时地对销售计划的完成情况、销售货款的回收情况、销售流程的执行情况以及用户反馈的信息情况开展分析,对所提出的意见与建议以书面报告形式展开,并定期考核销售管理的情况。 四、执行有效的内部控制,提高企业销售管理水平 企业在制定内部控制的过程中,必须建立良好的企业控制环境、规范相关控制行为、加强内部责任管理以及健全内部控制的管理机制等,从而有效的完善企业内部控制销售流程,并合理的执行管理制度。执行有效的内部控制主要从以下两个方面实施:第一,审计与纪检监察部门要对企业会计与统计资料等进行不定期的监督与检查,对于销售工作,要从事后监督转变成事前与事中监督,要充分发挥出企业职工的监督作用,约束与督促销售部门工作质量与工作效率,从而促进企业的内部控制能够有效的运行;第二,加强企业相关部门的控制管理监督,建立各个部门之间互相制约的制度,制定有效的内部控制与管理考核以及责任追究制度,不断加强对相关岗位工作人员的监督与控制,来进一步强化销售的执行力,明确好相关部门与工作人员在企业的内部控制与管理工作当中应当承担的一些责任,对于一些敷衍工作并且没有责任心的工作人员,要明确的追究因其工作失误而造成的后果,并通过相应的处罚机制来提高工作人员的管理意识与责任意识,从而有效地提升企业内部所有管理人员与工作人员的销售业务水平及高效执行内部控制的管理意识。 五、结束语 总之,在企业中,通过内部控制的加强管理,将企业的销售水平进一步提高,不但是企业提高其市场竞争力的要求,也是企业发展壮大的必然准备。因此,企业有必要建立健全内部控制制度,并在企业发展的过程中科学地运用于工作实践当中,从而不断的提升与完善企业的发展,获取更大的经济效益及社会效益。 作者:王海彬 单位:陕西渭河工模具有限公司 销售管理论文:现代企业销售管理论文 1现代企业销售管理重要性分析 现代企业销售管理关系到企业在市场中的品牌建设。品牌建设可以采取广告、公关等手段,企业产品需要品牌建设获得顾客认可,以不同的销售组合实现销售活动。企业销售管理水平影响着企业品牌建设活动,企业销售管理活动也是企业品牌建设的过程,销售管理活动可以实现企业在市场中的持续发展。企业销售管理关系到品牌建设的效率,影响企业经济效益,关系企业市场竞争力。因此,企业销售管理工作决定着企业效益,决定着企业的未来发展。 2现代企业在销售管理中存在的问题 2.1销售团队缺乏团队精神 现代企业销售管理中普遍存在缺乏团队管理的现象,很多企业没有相应的团队管理制度,也没有激励团队合作的相关规定。另外,很多销售人员在工作中都有自己的工作任务和销售业务,他们认为彼此之间是竞争关系,导致在销售管理工作中销售人员独立完成销售业绩,较少沟通合作完成任务,存在销售分工过于明确、销售工作不互补、团队销售信息不对称等状况,导致未能有效利用企业销售管理资源,企业销售管理缺乏团队精神,效率低下,效果不理想。 2.2管理层级缺乏有效沟通 现代企业销售管理中普遍存在管理层级之间缺乏有效沟通,很多企业管理制度规定销售执行者定期以工作汇报的文件形式向企业管理层进行工作汇报总结,但是却没有规定销售管理者要针对销售执行者的工作汇报给予相应的工作信息反馈,导致销售执行者存在工作问题未更正,影响销售工作效率。管理层级缺乏有效沟通还表现在销售执行者的工作汇报内容倾向关注于业绩工作量的完成情况,未能有效反映销售工作难度以及销售执行者工作能力。 2.3忽略销售人员培训工作 据美国一项研究统计,企业员工培训每投入1美元,员工工作效率提升,将获得工作收益50美元。企业销售管理打造一支专业化销售团队,可以推动企业在市场中持续发展,是打造企业市场竞争力的必备要素。现代企业销售员工培训工作,可以提升销售员工的综合素质,提升销售员工的工作效率,然而目前我国很多企业忽略队销售人员的培训,使得销售人员素质普遍不高。优秀的销售人员应具备较强的抗压能力,良好的综合素质,这些离不开企业对销售员工的培训工作。 2.4销售考核制度不合理 现代企业销售管理中制定的销售考核制度存在不合理,如在确定企业销售指标时,没有结合具体的销售人员以及销售市场环境设置相应的销售指标,即在销售目标设置时,为充分考虑销售考核的公平性,有的销售人员在付出一样努力情况下,获得考核结果不尽人意。另外,企业销售管理工作中存在对销售考核结果执行不力现象,即存在随意修改考核结果的现象,使得销售人员出现销售考核的抵制心理或侥幸心理,导致销售考核存在混乱。 3现代企业销售管理的控制性策略 针对现代企业销售管理中存在的问题,笔者在不改变企业销售管理框架的前提下,结合企业整体管理业务,给出销售管理的控制性策略,希望对企业销售管理水平提升有一定的参考意义。 3.1强化销售团队意识 在企业销售管理中应加强销售团队的建设,强化销售团队意识。优秀的销售团队应是积极向上的、学习型的团队,优秀的销售团队应在共同目标指导下,以明确的团队角色定位,强化团队成员之间的沟通理解,实现成员资源的互补,搭建共同学习平台。销售学习型销售团队应及时总结销售经验,吸取销售工作教训,销售团队成员之间相互沟通总结,将自身利益和销售工作紧密结合在一起,积极主动地参与销售管理问题。现代企业销售管理日常工作应灌输团队精神,强化销售团队意识,以团队工作获取最大化团队效益。 3.2确保管理沟通效果 现代企业销售管理中应制定销售管理者和销售执行者之间的沟通制度,以制度保障销售管理实施,解决销售管理中存在的问题,如销售任务分配、销售指标制定、销售成本确定等问题。具体而言,应结合销售管理工作不同阶段,针对性地完成销售管理工作沟通,如每周一次的销售管理者和销售执行者工作汇报反馈会议,销售执行者像销售管理者进行工作汇报,销售管理者针对销售执行者的具体工作进行点评总结,针对销售管理工作内容提出相应的修正和改进办法,在会议中形成管理沟通机制,对销售管理工作进行情况说明。另外,销售管理者也应及时对销售执行情况进行说明反馈,笔者建议将涉及销售管理工作的所有人员纳入到工作汇报会议参会人员范围。 3.3完善销售培训体系 现代企业销售管理中应结合销售工作内容和销售工作对象的工作需求,从销售管理实际问题出发,设计相应的培训体系,定期为销售人员开展培训工作。就目前而言,我国企业销售人员的培训工作还远远不够,销售人员需要继续接受工作培训。企业销售人员大体可以划分为销售管理人员和销售执行人员两大类,不同类别的人员应使用不同的培训内容和方式指导其工作。如销售管理人员可以进行销售任务分配、销售指标制定等销售工作日常管理培训,销售执行人员可以进行销售礼仪、销售实务、销售客户关系管理等销售具体工作培训,不同销售人员之间还应进行沟通培训工作,形成良好的销售培训体系,提高销售人员综合素质。 3.4完善绩效考核体系 现代企业销售管理中应结合销售市场状况和销售任务工作量进行绩效考核,在不同的销售工作中尽可能地体现销售人员的工作量。完善销售绩效考核体系就是在公平公正的原则下,适当对绩效考核指标、绩效考核权重进行调整,对销售人员的绩效完成情况进行客观体现。在销售绩效考核中,应避免销售人员短期行为导致的资金回收周期长、发展利润率低和资金垫付大的绩效结果,结合企业长期发展目标制定绩效考核体系,对销售人员的新客户挖掘和新市场拓展等长远行为进行考核,恰当设置长期目标和短期目标考核权重,以完善的绩效考核体系对销售人员进行考核激励。 4结语 管理既是一门科学又是一门艺术,同样,在现代企业销售管理工作中科学和艺术也是并存的。现代企业销售管理需要正确引导管理,笔者针对销售管理工作中存在的问题,认真分析解决,以确保企业销售管理工作能够有效运作,提高企业销售管理水平,培育企业在市场中的竞争力,实现企业销售管理良性循环,促使企业健康发展。企业销售管理在企业发展中具有重要作用,通过应用企业诊断理论,可以为企业销售管理工作提供参考依据。 作者:韩红蕾 单位:广东农工商职业技术学院 销售管理论文:包装企业销售管理论文 1包装企业在销售管理中存在的问题分析 销售人员是企业通向市场的关键环节,销售人员负责将企业产品推向市场,并通过产品销售实现产品的价值。因此,我们必须要不断促进企业销售队伍的发展,提高销售业绩。目前,我国大部分企业的销售管理对于销售团队建设的重视度不足,销售人员缺少团队合作精神,销售工作者未能树立与公司目标相一致的工作目标,不利于企业实施科学合理的分工合作。销售团队人员之间缺乏通畅的沟通与交流,企业人员力量分散,无法做到向着同一个目标努力奋斗,导致企业销售绩效相对比较低下。 2加强包装企业销售管理的措施 2.1培养科学的营销观念,奠定良好思想基础 企业要想开展有效的销售管理,首先必须要具备科学的营销理念,虽然营销并不完全等同于销售,但是科学的营销观念是销售工作有效开展的重要条件。企业要针对销售人员开展营销培训,让所有销售人员意识到,企业营销不但包括推销,还包括营销管理、战略计划、市场购买行为、定价决策、广告策划、销售渠道选择等多方面内容。销售人员要深入了解企业的具体情况,明确市场定位,不断丰富市场营销知识储备,为销售工作的开展奠定坚实的理论基础。另外,销售人员要重视自己的竞争对手,分析对方的优势和劣势,找出自己的优缺点,积极了解客户的情况,根据客户的需求制定有效的销售方案,不断提高客户满意度。 2.2开展系统的销售队伍管理,提高销售有效性 销售人员在进行销售工作之前要接受专业、系统的培训。销售人员一定要熟悉本企业产品的特性及优点,对产品的顾客群特点以及竞争对手的特点全面分析,开展针对性的推销展示。销售人员就必须要重视客户访问标准,制定特定的推销时间,以免对市场开拓工作造成阻碍。重视销售人员的激励工作。一般来说,工资是最常见的激励方式,其次是职位提升以及口头表扬。当然,不同销售人员对于企业激励方式的渴望程度不同,有家庭的销售人员重视物质奖励,部分年轻人则认为表扬是价值度最高的激励方式,对此,企业就应该根据每个销售人员的具体特点制定针对性的激励方法,真正发挥激励作用。 2.3增强团队意识,培养团队学习精神 团队销售是企业销售管理工作中的重要方面,企业要根据市场的发展形势,建立学习型的销售团队。首先,销售团队要具备共同的工作目标;其次,销售团队的建设要重视角色定位;再次,团队成员间建立良好的友谊,培养团队精神;最后,坚持民主原则,重视团队学习并鼓励大家学会共享。学习型销售团队成员之间要进行心得交流和经验总结,重视共享,不断吸取教训,优化销售流程,提高销售技巧。销售人员要将团队利益放在第一位,积极主动地挖掘团队发展过程中存在的问题并采取有效措施进行解决。企业在日常生产经营工作中要注意对员工灌输团队作战意识,促进销售团队的发展壮大,实现收益的最大化。 3结语 总之,包装企业要想做大做强,就必须要高度重视销售管理工作,虽然现阶段的企业销售管理工作存在各种各样的问题,但是只要包装企业管理者积极吸取教训,在销售管理工作中不断总结自己的经验,挖掘销售管理存在的问题,并不断制定有效的方案和措施进行改进,将问题解决,就能够最终促进包装企业销售效率和质量的提高。 作者:马骋 单位:甘肃工业职业技术学院 销售管理论文:中小企业销售管理论文 一、销售部门是中小企业灵魂也是一个野性的部门 在中小企业都存在居高临下的姿态,使企业在销售人员管理程度上很难把握,因为他们职业的原因,随时可以选择其他企业的销售岗位、可以随性的做事,可以自由的选择自己的时间做其他事情,因此可以说销售部门也是一个充满自由的野性部门,对企业来讲管理程度相对企业很难。列如:曾经的三九集团的哈尔滨龙滨酒厂,企业销售业务人员人数达到200多人,几乎每个业务都有额外的业务,并且每月回款数额不足100多万,致使企业经过今年就倒闭的命运。 二、财务管理与销售部门的相辅相成的关系 在市场竞争中,自足经营、自负盈亏,在商品经济、市场经济如此影响下,作为一个看不见的手,财务管理的重要性以经显现出来,财务管理的活动有过去的单一变得越复杂化这使得财务管理在企业中的地位得到进一步提高,科学运用财务数据管理销售部门是企业一个现实重要的环节,这不仅是企业第一时间发现问题所在就可以第一时间纠正企业不应该发生的错误,使企业的资金运用更加流畅、还能够加强企业在市场上的核心竞争力,为企业能够长久健康发展打下良好基础。这是一个相辅相成的关系。 三、如何运用好财务管理来发现销售部门存在的问题 通过创新的财务管理模式,及时发现中小企业核心部门销售问题,及时纠正 1、通过财务数据进行销售业绩分析,确定销售人员工作能力,进行业绩、工作努力程度分析,进行优胜劣汰的分析与竞争 2、通过财务数据建立销售业绩与销售运营成本分析、控制成本,通过此项及时发现销售业绩是否与销售运营成本成正比,及时发现销售部门的费用去向及时控制,强化资金的管理,及时纠正业务费用的过大化,与业绩补偿正比,导致企业资金的无端流失而至企业亏损。可以加强资金管理 3、不同产品销售量与销售业绩及财务成本及销售运营成本分析、通过此发现产品对应市场的适应度和需求度,及时调整企业产品结构,优胜劣汰不能够为企业带来利润的部适应市场的产品,为企业技术部门提供有力的信息,以适应市场需求,增加企业市场竞争力,为销售部门做好销售工作打下基础。 4、通过销售财务数据加强销售部门的团队建设,通过销售财务数据,加强企业销售部门的团队建设以及其他部门(如:技术部门、客服部门等等)的团队建设,因为销售财务数据不仅仅对产品、对人员业务能力都是一个考核,让努力、勤奋、积极进取的人,为企业带来收益的人真正获取收益和利益,优胜劣汰使其真正融入企业是非常重要的,这样企业才会是一个正能量的企业。充分体现多劳多得的原则,让企业腾飞 四、以财务数据量化销售管理形成销售与财务部门间的互动 通过基础的财务数据,进行销售的业绩、销售运营成本进行量化到部门、到个人,在规定的核算周期,进行各个环节的分析,修正不合理的指标,更新量化数据,去除结构不合理的产品,形成财务部门与销售部门的互动,充分体现自主发挥与民主集中,达到平衡统一,才可以使每一位工作人员与业务人员充分发挥积极主动性,为企业的发展各显能量,中小企业才会长久的发展,才会在竞争激烈的市场中立于不败之地。 五、总结 综上所述:通过财务管理进行销售管理是中小企业不可缺少的重要环节,在现在信息化日益发达的今天,不加强细节的管理,不形成部门间的互动管理,那企业将进入艰难的管理之旅,稍有不慎,就会使企业走向失败,三九集团哈尔滨龙滨酒厂就是一个典型的代表。希望中小企业加强管理,永立不败之地。 作者:张晓梅 单位:北京国环兴业科贸有限公司 销售管理论文:石油企业销售管理论文 一、我国石油企业销售管理业务的现状 1.加油站的操作效率和服务有待于进一步的提高 我国大部分的加油站建立时间比较早,在加油站建立的时候,中国的机动车少,石油需求量不大,加油站规模和管理模式能够满足早期的需求。但是现在这种加油站由于加油站枪数少,容量少,面积小,规模小等原因,不能够满足高峰时期的加油需求量。小型的加油站工作人员有一定的数量限制,当加油的车辆过多,就会导致操作人员劳动强度加大,班次管理不合理的情况。加油站的规模小,枪数少会使得高峰时期加油站周围的交通拥堵。小型的加油站工作人员的操作并没有达到规程中所要求的,难以做到效率最高。 2.客户数量低下,市场占有率少 石油的需求量在我国虽然居高不下,而且这种需求量与日俱增,但是我国数目众多的石油企业竞争市场份额的情况之下,销售上的竞争仍然给许多石油企业带来了很大的压力。石油企业拓宽市场的方式仍然非常的传统,即扩大加油站的建设,但是这种传统的竞争方法已经和现在的市场环境相背了。首先,我国的土地资源越来越稀缺,在一定程度上很难做到土地资源的合理利用。扩大加油站建设的成本也越来越高。盲目建设的加油站还会造成运营成本上的提高,因为如果加油站的建设位置不合理,很难做到盈利。 3.成品油的质量低下 中国的石油企业在加人世界贸易组织之后获得了很大的发展,但是在巨大扩张和快速盈利的同时,很多的油品企业出现了为了扩大市场增加份额,而在油品的质量上缩减成本。低成本低质量的油品势必会造成顾客的不满从而导致企业营业额的下降,这样就与企业的初衷适得其反。 二、中国石油企业销售业务管理提升方案 1.优化配送中心的管理,区域经营 全国的石油企业,尤其是大型的石油企业,在销售管理的层次上对于企业进行优化改革,就应当合理化的布局销售网络。在每一个省,或者行政区划建立自己的销售配送中心,如果条件允许,需要每一个配送中心建立起属于自身的油库,这样能够很好的杜绝超长距离的运输和来回运输。每一个区域的石油产品经营都必须符合当地的情况,在决定油库的位置,区域,根据需求建设加油站,缩减管理成本的同时缩减运营成本。 2.在石油的运输过程中优化管理 在运输的过程中,应当确保油品不会犹豫运输而损耗或损失。在对于油罐车进行装车的时候,操作人员应当对于油罐车的油罐进行详细的检查,同时在出口和人口的位置同时打上铅封。确保运输过程中不会漏油。同时应当做好油罐装卸过程中的核对工作,油品出库,人库,都应当有记录,同时应当对于记录进行核实。 3.建设规模更大,服务能力更强,效率更高的加油站 我国在早期的交通运输行业发展落后,私家车的保有量和现在相比数目稀少。能够适应早期需求的加油站通常面积小,人员少,操作困难,设备简单,效率低下,现在交通运输业快速发展的大背景之下已经很难适应现实的需求。在这种情况下,中国的石油企业应当结合自身的实际情况建立起合适规模的的加油站,或者对于原先的加油站进行大幅度的改造,首先在设计上应当以人为本,满足客户上的需求,并对高峰期的需求量进行评估,合理制定规模,最后应当在设备上高度的信息化和自动化,高效率的油枪,油罐,刷卡器等是提高操作效率的重要工具。 4.进一步挖掘市场,创新市场竞争手段 在我国石油企业的数量众多的背景下,石油企业要想在竞争中脱颖而出,就必须在市场拓展上抓紧扩张。新建的加油站应当采用降价,提高质量,优惠活动等服务手段,吸引顾客。地区销售经理也应当深人到小区和潜在市场区域进行走访,调查,推广等工作,确保能够第一时间争取到尽可能多的客户群。 三、结语 随着我国的机动车保有量随着经济发展水平日益提高,我国的石油企业现在正处于一个机遇与挑战并存的时代。现在石油企业要想在竞争中获胜,就必须正确的认识自身在销售管理模式上存在的问题,并采用正确的方式对于销售管理进行优化,了解客户,加强推广,同时提高自身油品的质量,只有这样企业才能够长期健康发展。 作者:王书龙 单位:中国石油天然气股份有限公司吉林省吉林市销售分公司 销售管理论文:基于VFP的图书销售管理系统论文 1VFP在图书销售管理系统之中的应用 在图书销售管理的过程中,需要统计和记录的信息和数据有很多,例如图书的分类、作者、出版社、价格、页数、出版时间、印刷量、库存量和销售情况等,并且要对这些信息和数据进行时时更新。因此,这就需要一个非常强大且功能完善的图书销售管理系统来帮助人们完成这些工作,比如以VFP为基础的图书销售管理系统。以下简单介绍VFP在图书销售管理系统之中的应用。 1.1信息的管理 VFP中有一种名为“项目管理器”的管理工具,它可以对图书以及图书销售信息的数据、文档以及源代码等进行集中记录和管理,使各种信息分类明确、条理清晰,便于人们查找。 1.2信息的查询 VFP采用了先进的Rushmore快速查询技术,系统能从记录着众多图书及其销售信息的数据库表中迅速筛选出人们所需要的内容,整个查询响应时间只有数秒钟,非常迅速与高效。 1.3建立信息之间的关联 一般数据库管理系统中的各项信息都是相互独立的,每一项信息与其他信息之间并无关联,除非通过编程命令来专门描述;而VFP却在这方面做出了改善,它可以在建表初期就把相关信息关联起来,便于人们引用。 2基于VFP的图书销售管理系统的设计与开发 以VFP为基础对图书销售管理系统进行设计与开发,大体可以分为以下几个步骤。 2.1前期规划与需求分析阶段 在建立图书销售管理系统数据库之前,一定要先做好规划工作,因为它直接影响整个数据库建立的全局运作,关系到数据库建立的成功与否。具体来说,前期规划内容主要包括:对建立数据库的必要性和可行性进行分析,以及确定VFP数据库在整个图书销售管理系统中所处的地位。然后进行需求分析。需求分析指的是,通过与出版社的相关工作人员进行交流与访谈,从而获知其管理水平、需求情况、发展目标和计算机软硬件设施条件等信息,再根据这些信息来对图书销售管理系统进行规划设计,使系统更加符合人们的需求,更加人性化。 2.2物理设计阶段 基于VFP对图书销售管理系统进行物理设计,主要指的是根据管理系统的数据模型以及计算机的系统类型等,对数据库的物理结构(包括存储结构与存取方法)进行设计。物理设计的主要目的是为了使计算机的存储空间得到充分利用,从而提高管理系统的工作效率。 2.3模块设计阶段 基于VFP对图书销售管理系统进行模块设计,主要指的是把管理系统数据库中所需要记录和统计的各项信息———如读者的个人信息、读者的订单信息、出版社或书店的书库信息、读者的购书及退书信息、读者的反馈信息、企业的账簿信息以及管理处信息等,按照不同的分类进行模块划分,并且在划分时要注意各项信息之间的关联。当然,不同工作人员在设计过程当中还需要分工合作,每个人负责一项专门的工作,这样才能提高工作效率。比如,由图书销售人员负责管理账户的创建和修改,并管理读者及读者订单的信息、检索书籍的信息和统计每日账目等;由仓库管理人员负责管理书库的信息(包括录入与查询等)。举例来说,一种较为常见的基于VFP的图书销售管理系统会有以下五大模块:读者信息模块、读者订单信息模块、书库信息模块、银行(账簿)信息模块、管理处信息模块,每个模块都具有其独特的功能。 2.2.1读者信息模块 读者信息模块主要有3个功能,即编辑读者信息功能(如对读者的姓名、性别、身份、电话、住址、E-mail等信息进行添加、修改和删除等)、检索读者信息功能(此功能是读者信息模块最重要的功能,它能以单一或者组合两种条件来对相关读者的信息进行匹配与查找,检索的字段亦包括读者的姓名、性别、身份、电话、住址、E-mail等,条件的匹配可以是“大于”“小于”“等于”“不等于”“包含”“在……”等多种形式,条件的组合也有“与”和“或”两种形式)和打印读者信息功能。 2.2.2读者订单信息模块 读者订单信息模块主要有3个功能,即编辑读者订单信息功能(如对读者的姓名以及联系方式,所订图书的书名、作者、出版社、订单号、单价、数量、总价、下单日期等信息进行添加、修改和删除等)、检索读者订单信息功能(此功能是读者订单信息模块最重要的功能,同样能以单一或者组合两种条件来对相关读者订单的信息进行匹配与查找,检索的字段包括读者的姓名以及联系方式,所订图书的书名、作者、出版社、订单号、单价、数量、总价、下单日期等,条件的匹配有“大于”“小于”“等于”“不等于”“包含”“在……”等多种形式,条件的组合有“与”和“或”两种形式)和打印读者订单信息功能。 2.2.3书库信息模块 书库模块又细分为存书查询、购书和退书3个子模块。存书查询模块主要有3个功能,即编辑存书信息功能(如对图书的书名、作者、出版社、售价、库存数量、出版日期等信息进行添加、修改和删除等)、检索存书信息功能(与读者信息模块和读者订单信息模块类似)和打印存书信息功能。购书模块主要有3个功能,即编辑购书信息功能(如对购买图书的书名、作者、出版社、单价、数量、总价等信息进行添加、修改和删除等)、检索购书信息功能(与读者信息模块和读者订单信息模块类似)和打印购书信息功能。退书模块亦主要有3个功能,即编辑退书信息功能(如对所退图书的书名、作者、出版社、单价、数量、总价、退书原因等信息进行添加、修改和删除等)、检索退书信息功能(与读者信息模块和读者订单信息模块类似)和打印退书信息功能。 2.2.4银行(账簿)信息模块 银行(账簿)信息模块主要有3个功能,即编辑银行(账簿)信息功能(如对图书销售的总额、费用支出、净收入、余额和日期等信息进行添加、修改和删除等)、检索银行(账簿)信息功能(与读者信息模块和读者订单信息模块类似)和打印银行(账簿)信息功能。 2.2.5管理处信息模块 管理处信息模块主要有3个功能,即编辑管理处信息功能(如对各项事件的记录、备注和日期等信息进行添加、修改和删除等)、检索管理处信息功能(与读者信息模块和读者订单信息模块类似)和打印管理处信息功能。 2.4实施和运行阶段 基于VFP的图书销售管理系统在完成前期规划与需求分析、物理设计以及模块设计之后,可以开始试运行。这一阶段也可以称为调试或试验阶段,是对管理系统的具体操作实践和试用。在此期间,工作人员要仔细观察和体验系统的运行与使用情况,并将出现的各种问题进行详细记录,同时也要做好数据的备份和转存工作,以免系统出现故障导致数据丢失。观察与记录完毕之后,相关人员还要对系统运行中所出现的不良状况和故障进行探讨与分析,并加以改进,直到系统可以正常运行为止。 3结语 本文探讨利用VFP对图书销售管理系统进行设计与开发,VFP软件的优点以及其数据库的特性,可以让图书销售管理系统变得更加人性化、便捷化和系统化,让图书销售管理的工作更加简单高效,间接促进了图书销售市场的发展,无论是作者、读者、出版社还是销售商,都受益良多。 作者:杨巍 单位:民族出版社 销售管理论文:企业连锁销售管理论文 一、连锁经营企业营销管理的重要意义 对于连锁经营企业而言,营销管理是其经营管理过程中不可或缺的环节,与企业的产品研发生产、产品销售乃至售后服务等各个环节都有着紧密的联系,唯有使连锁经营企业的营销管理与各工作环节相互渗透、协调发展,并制定出与连锁经营企业发展相适应的营销管理战略,才能有效促进企业市场竞争力的提升以及经营目标的充分实现. 1.1是企业产品优势发挥的基本要求 连锁经营企业有其独特的产品优势,例如,产品服务创新以及产品层次提升等,在营销管理实践中,要充分重视连锁经营企业连锁组织形式所产生的产品优势,优化产品概念策划,注重产品层次提升,并强化产品组织策划,加强产品创新,提供优质的产品服务,带动消费者从“满足型”转变为“追求型”,提高产品的购买力,发挥产品优势,增强产品的消费潜力.可见,营销管理是连锁经营企业产品优势发挥的基本要求.然而,在我国当前多数的连锁经营企业中,还有相当部分的营销管理者在营销管理中产品的策划意识还相对较为落后,导致开发的产品以及为消费者提供的产品服务均与传统单店无明显差异,产品提升层次性与创新优势未充分发挥,导致产品的竞争力偏低.基于此,加强营销管理,优化产品策划,对于连锁经营企业产品优势的发挥至关重要. 1.2是企业品牌效应形成的重要保障 对于连锁经营企业而言,品牌是其重要的无形资产,对于连锁经营企业形象的建设以及核心竞争力的提升意义重大.若连锁经营企业缺乏品牌建设与经营,那么在连锁企业的规模扩张以及企业持续发展中就失去了其突出优势.对于连锁经营企业的营销管理者而言,不仅要加大对品牌建设的力度,打造连锁经营企业自己的高品牌权益品牌,建设企业品牌文化,同时还需充分重视品牌的营销,在品牌设计、品牌安全及其保护等环节都应制定可行的营销策略,强化连锁经营企业品牌的延伸管理,形成品牌效应,这也是连锁企业持续经营的重要保障.然而,在我国部分的连锁经营企业中,品牌经营经验还相当缺乏,品牌商标保护意识比较薄弱,因此强化品牌建设与品牌营销是连锁经营企业持续发展的迫切要求.此外,连锁经营企业实施高效的营销管理,对于其“价格武器”作用的发挥,扩大连锁经营企业的市场占领份额,实现企业规模的扩大化发展都具有重要作用. 二、连锁经营企业营销管理存在的问题分析 2.1营销管理理念缺乏创新 当前,多数连锁经营企业受传统经营思想的影响,营销管理意识相对较为薄弱,营销管理理念缺乏创新,仍存在着相当一部分连锁经营企业对营销管理还缺乏正确科学地认识,将营销错误得理解为产品的推销,缺乏对营销环境的深入分析,尤其缺乏市场营销理念,仍沿用“产品生产与产品推销”为主的营销理念,导致部分连锁经营企业的营销管理水平偏低,企业缺乏市场竞争力. 2.2品牌形象没有真正建立起来 部分连锁经营企业在其营销管理实践中,缺乏科学的营销管理策略,品牌营销策略尚未充分确立起来,加之品牌运营经验不足,品牌管理意识薄弱,使许多连锁经营企业陷入经营困境之中.同时,我国目前的市场经济体制还缺乏规范性,多数连锁经营企业在经营过程中,都过分注重市场行为的短期效应,而对品牌的投入需要较长的投资回报周期,致使大部分连锁经营企业对品牌建设力度都相对较低.多数管理人员将品牌经营单纯地理解为提高其知名度,从而导致多数连锁经营企业的品牌形象未能真正建立起来. 2.3营销渠道尚不完善 多数连锁经营企业都充分认识到信息化策略在营销管理中的作用,但我国连锁经营企业的IT投资相对于国外企业而言,还存在着巨大的差距,尚无一套系统的管理体制,致使我国连锁经营企业发展相对缓慢.同时,多数连锁经营企业在其经营管理实践中,还未建立起完善的销售网络,销售网络点通常仅局限于大城市的商业中心,而城乡地区的销售网络点却乏善可陈,导致多数连锁经营企业的消费市场覆盖面较窄.此外,我国目前多数的连锁经营企业物流配送中心建设还不到位,信息化程度较低,导致配送效率低下,限制了连锁经营企业的规模化发展.可见,营销管理是连锁经营企业持续健康发展的重要法宝,制定适合企业发展的营销管理策略势在必行. 三、提升连锁经营企业营销管理的优化对策思考 3.1更新营销理念,开拓潜在连锁市场 在现代化市场背景下,连锁经营企业要获得持续发展,必须强化营销管理,树立现代化市场营销理念,从消费者的需求出发,开展广泛的市场调研,了解消费者的实际需求特征,并在此基础上优化产品设计,提升产品服务层次,创新产品设计,从而充分发挥企业的产品优势,为消费者提供优质的产品服务.同时,在市场营销过程中,还应全面收集产品的反馈信息,从而实现产品的进一步完善,提升顾客的满意度.同时,对于连锁经营企业而言,顾客在其经营过程中,占据着首要地位.基于此,连锁经营企业要积极转变传统的“以产品生产、销售为中心”的营销理念,树立起“以服务质量为中心”以及“以消费者满意为中心”的营销观念,着力提升连锁经营企业的竞争优势.以苏宁营销管理为例,对于享有中国的沃尔玛之称的苏宁而言,在其营销管理中,服务是其关键的产品,而其服务的终极目标就是提升顾客的满意度.在这一营销理念的指导之下,苏宁在其专业自营中,积极推出会员专区一站式购物服务,并制定了5S服务模式,树立“以客户体验为导向”的服务原则,以追求更高的顾客满意度作为其经营目标,在提高企业控制能力的同时,增强了消费者的满意度,促进了消费市场的扩大.苏宁在以“客户为中心”的服务理念的指导下,积极建立了呼叫中心平台以及三十多家技术服务中心,以服务至上为重要指导,促进了苏宁快速发展,并成为我国最大的零售销售企业.可见,对于连锁经营企业而言,其在市场竞争中出奇制胜的法宝便是顾客的满意度.基于此,更新营销理念,注重与消费者的沟通,强化企业服务产品的打造,提升顾客满意度是连锁经营企业效应管理的突出策略.除此之外,连锁经营企业在其生产经营过程中,还应立足于市场需求,积极制定“合作营销”、“网络营销”、“服务营销”等营销策略,从而全面提升连锁经营企业的整体营销水平,扩大连锁市场.以苏宁的合作营销战略为例,苏宁秉承着“合作共赢”的原则,以顾客为核心,市场为导向,充分重视市场资源的整合,与全球近一万多家家电供应商建立了合作关系,运用联合促销、B2B等各种方式,积极建立利益共享的供应链,并采取直营连锁、合资合作等方式进军全国市场,扩大了市场份额.2010年,积极推出网络营销模式,与GFK、IBM等合作,进军B2C网购模式,促进其网购销售额的不断增长.综上可见,更新营销理念,树立以客户为中心,以市场为导向营销理念,并积极制定合作营销、网络营销等各种有效的营销策略,是连锁经营企业营销综合实力提升以及潜在市场开拓的有效途径. 3.2实施品牌形象战略,优化企业形象 在2007年,率先在电气零售行业中采用明星代言的品牌策略,使苏宁品牌具有市场化与年轻化的特点,为其市场扩展奠定了良好的基础.而当前,苏宁积极转变品牌形象建设策略,实行“幸福”品牌战略,积极打造起顾客服务周到的市场形象、价格公道质量领先的产品形象、设计愉悦的外观形象、健康清新的风气形象以及开拓进取的企业形象,最终树立起值得信赖、规范经营的一流企业综合形象,造就了苏宁品牌产品的成功.可见,在某种程度上,品牌就是连锁经营企业的生命,在未来的连锁市场竞争中,品牌竞争必然成为市场主要的发展趋势,为此,制定品牌形象战略,赢得消费者的信赖,是连锁经营企业规模化发展的必经之路.此外,在品牌建设中,还需充分重视品牌的安全与保护,强化品牌营销管理,积极建立品牌危机预防处理机制,建立起优质产品形象,避免品牌危机损害企业形象,从而使连锁经营企业的品牌形象战略充分发挥其优势,全面提升企业的盈利能力与经济效益. 3.3加强信息建设,提升企业竞争力 对于苏宁而言,信息化也是其核心产品之一,并将信息化作为其神经系统,积极建立了系统综合化的网络信息系统,实现数据、监控、语音等多种功能.并以SAP/ERP系统为载体,辅助运用B2C、B2B、CRM、TMS等系统,实现“消费者、供应商与职工”的综合化信息管理,在提升其生产效益等方面发挥着关键作用.同时,在采购与销售中,充分重视信息化采购系统与物流配送信息管理系统的建设,全面增强了其核心竞争力.基于此,在连锁经营企业的发展中,应积极加大对信息化建设的力度,提高连锁经营企业的信息化水平,保障其在竞争激烈的市场中脱颖而出,并获得持续发展.综上可见,在连锁经营企业的发展过程中,有效的营销管理是企业产品优势以及品牌优势发挥的重要保障,是企业盈利能力提升,规模扩张的基本要求,为此,连锁经营企业必须立足于企业实际,积极制定适合企业自身发展的营销策略,树立以顾客为中心的营销理念,提升产品服务层次,积极制定品牌形象战略,赢得消费者信赖,强化信息化建设,增强企业竞争优势,以促进连锁经营企业的持续健康发展. 作者:杜小蓉单位:合肥工业大学 销售管理论文:现代企业的销售管理方式改进 一、国家对企业创新的政策 为顺应世界经济发展的步伐,使中国尽早立于强国之林,增强自主创新能力,建设创新型国家以及大力发展创新型企业的内容在党的十六届五中全会和全国科技大会上成为了国家重要的战略。企业是国家创新体系的基础和重要组成部分,故建设创新型国家的核心和主体内容之一就是建设创新型企业。党的十八大指出:实施创新驱动发展战略,科技创新是提高社会生产力和综合国力的战略支撑,必须摆在国家发展全局的核心位置。 二、企业创新的三大方面 (1)技术创新。技术创新是目前每一个企业普遍存在的短板,也是企业创新的亮点。日本的好多企业,如神户理化、日立化成、大日大油墨、冈崎矿产、科隆等都在创新上下了功夫。日本这些企业基本的原则是,三分之一的人员搞科研,三分之一的人员做营销,三分之一的人员负责生产,10%的管理人员。美国的条件优越,对科研的重视程度和投入力度更是大,俄国不论是实验室还是工厂都引进先进的设备,还有自己国家创新的设施设备,不惜物力财力。全球的技术创新,特别是原创技术不会超过2%。大多的技术是集成创新,集成创新就是把生产化学的、生产化肥的、生产石油的、生产其他产品的每项技术中借鉴其有价值的技术部分,形成一项新的技术。比如圣泉现在呋喃树脂全球第一,当之无愧。企业在技术创新方面应该分以下几步:第一步,模仿与跟随战略永远是第一战略。第二步,借脑发展。企业在刚开始的时候,没有那么多条件和资源,我们要借脑发展,聘请工程师、顾问。国外有很多的咨询公司,有很多的服务公司,有很多的行业人员,需要时就要把他们聘来,聘是一般(不代表有价值)、最快的方法。第三步,寻求国外合作,建立实验室,引进与消化吸收相结合。 (2)营销创新。企业创新的重点营销创新也可以说是市场创新的一部分,是企业创新的重点,营销实际上有两部分组成,一部分是市场部;一部分是销售部。二者是共同体,不是矛盾体,是相辅相成的。做好营销工作,要做到以下几点:第一步,贴近市场与客户,贴近市场与客户是做好营销工作的首要前提。比如现在的互联网行业,发展很快,用户也很多,但是如何贴近用户并利用起这部分资源,是很值得仔细研究和考虑的事情。有一家全球性跨国公司,微博做得非常好,有十几亿用户,微博的评估价为70多亿美元,公司就想利用这些客户资源,从客户身上赚钱,但是他们一利用,客户都跑了,都跑到别的网站、别的公司了,价值也一下降到了十几亿美元,这么大的客户资源不敢用了。贴近市场与客户,就要做到与客户用心交流。现在日本的产品在全球又开始走向下滑了,因为日本的产品能够做得让人相信,但是做得不能让人感到自豪、不能让人感到仰慕,不像欧美的大品牌,能够做到以此为自豪,不仅让人痴迷,而且仰慕、敬仰。第二步,行之有效的营销方法:跟随大公司学习发展之路、向竞争对手学习至关重要、简单明了有效的激励措施,我们应该有简单、明了、有效的激励措施。用最简单、最明了、最直接的办法,来设立营销激励机制。第三步,建立营销管理中心。 (3)管理创新。管理创新是企业创新的难点,因为只有把管理创新做好,企业才有持续发展的保证,如果没有管理创新,企业的技术创新和营销创新可能出现夭折,因为缺少了推动这两个创新前进的力量。采取引进人才和培养人才相结合的方式,着力于现有人才的开发,重点培养创新能力,有贡献的科技人才,实施专业人才与复合人才相结合的策略。积极从外部引进人才,加大对内部人才的相关培训及资源的开发力度,建立健全企业人力资本投资及其保障、保护机制与组织机构,转变观念,把管理创新作为企业经营战略思想,要有相应的战略谋划作为指导,构建创新文化,形成良好的创新氛围,分析问题的本质,脚踏实地地进行管理创新。 三、国内外创新理论的研究 国外经济学家约瑟夫•熊彼得提出了“创新理论”,他认为:“所谓创新,就是建立一种新的生产函数。也就是说,把一种从来都没有过的关于生产要素和生产条件的‘新组合’引入生产体系”。还有其他创新理论的代表人物,如E•曼斯菲尔德、施瓦茨、P•戴维、Z•格里列希斯等,他们以技术创新与市场结构之间的关系等方面为切入点,创造性地对技术创新的概念、过程影响因素等进行了归纳总结,初步构建了以技术为核心的创新理论的基本框架,形成了技术创新经济学。 四、企业绩效评估 (1)设计创新型企业绩效评估指标体系。创新型企业绩效评估体系的设计要突出建设创新性企业、构建和谐企业环境的需要,重视企业资源的利用与承担社会责任相统一,尝试建立一套个性指标与通用指标相结合、传统指标与现代指标相结合、定性指标与定量指标相结合、基本指标与修正指标相结合、过程指标与结果指标相结合、正指标与负指标相结合的创新型企业绩效评估指标体系。 (2)创新型企业绩效评价研究方法研究。在对创新型企业绩效进行评价时涉及多个在逻辑上具有不同的阶段,但是各个阶段总是交织在一起的,不可能进行清晰的划分,创新型企业通过建立科学、健全的绩效评价体系,能够加强技术在创新型企业环境中的转移、创造等活动,从而提升整体创新能力,提升整体核心竞争力,提升市场地位。而选择合适的评价方法也是评价体系中非常重要的一种手段。目前对创新型企业绩效评价的方法主要包括经济增加值法、杜邦财务评价法、平衡计分卡法、主成分分析法,各种方法都有各自的优点。运用因素分析法、内涵解析法、模糊综合测评法、聚类分析法、物元分析法、综合指数评价法、逼近理想的排序法、功效系数法等评价方法相结合。 五、研究结论 创新是一个国家和民族进步的灵魂,创新也是一个企业进步和发展的源泉,社会、国家和经济的发展都要以创新能力为内在动力,建设创新型国家也是提升综合国力的必然选择,同时创新型企业的可持续发展是我国增强自主创新能力的发展基础,加强创新型企业发展理论研究对增强创新型企业的可持续发展能力有着积极的意义,剖析创新型企业发展态势,探索创新型企业评价方法、创新路径选择模式以及资源配置机制等对提升创新型企业管理水平也有着重要的实践意义。 作者:赵功展单位:河南平顶山供电公司 销售管理论文:乡镇卫生室药物销售管理方案 为切实减轻群众医药费用负担,有效缓解群众看病贵的问题,根据《安徽省人民政府关于基层医药卫生体制综合改革的实施意见》和《县人民政府关于基层医药卫生体制综合改革的实施意见》等文件要求,结合我县实际,制定本方案。 一、基本原则 坚持以人人享有基本医疗卫生服务为根本出发点和落脚点,保障医疗卫生服务公益性质,不以营利为目的的原则;坚持统一组织、统一管理、统一招标、统一配送的原则;坚持质量优先、价格合理的原则;坚持高效、公平、规范、透明,为群众提供安全、有效、方便、价廉的基本医疗卫生服务的原则。 二、实施范围和时间 全县已建成运行并按一体化管理的村卫生室和政府举办的社区卫生服务站实施国家基本药物制度,全部配备和使用国家基本药物目录和省补充药品目录规定的药物,自12月10日开始实施药品零差率销售。余下的村卫生室在加快建设进度和一体化管理的同时,试行药品零差率销售,确保2011年1月1日起,全县所有一体化管理的村卫生室全面开展药品零差率销售工作。 三、方法步骤 (一)宣传发动。县、乡两级召开专门会议,对全县一体化管理的村卫生室实施基本药物制度工作进行动员部署。 (二)启动准备。各乡镇卫生院组织对一体化管理的村卫生室的药品库存情况,包括品名、规格、数量、价格等进行盘点核实,拟定基本药物用药和采购计划。 (三)正式运行。一体化管理的村卫生室正式实施国家基本药物和省补充药品零差率销售。原有库存药品一律按进价销售,销售完毕后,不得私自进购。 需配备的国家基本药物和省补充药品按照《县基层医疗卫生机构基本药物和补充药品使用与采购配送试行办法》,由各乡镇卫生院一体化管理办从网上集中招标采购和统一配送;需应急采购的药品在品规一致、厂家一致的基础上,采购价要与中标价一致或低于中标价,并从已中标企业中采购。 乡镇卫生院和村卫生室所采购药品应区分开,县卫生局要严格按规定进行审核。村卫生室采购药品经费一律使用乡镇卫生院一体化管理办帐户结算,尚未开设帐户的乡镇卫生院要协调有关部门尽快开设。 (四)落实补助政策与财务管理制度。对实行或试行药品零差率销售的村卫生室,其收入除来源于基本医疗服务收费外,按照《省行政村卫生室改革方案》之规定给予补助,即每1200个农业户籍人口每年补助行政村卫生室8000元。我县将根据实际情况,在此基础上适当增加补助。 实行一体化管理的行政村卫生室在完成信息化建设后均作为新农合定点医疗机构,按照纳入新农合门诊报销的医疗服务项目执行相关收费政策。行政村卫生室人员社会保障问题,根据国家和省有关规定,统一纳入新型农村社会养老保险。 实行一体化管理的村卫生室财务管理按《关于印发县乡村卫生服务一体化管理实施意见的通知》文件执行,具体实施办法由县卫生局制定。 四、相关部门职责 县财政局:保障基本药物零差率销售后的补助经费和工作经费足额到位;加强对一体化管理的村卫生室财务、资金使用、服务效果的监督检查,确保资金使用安全、规范和有效。 县发改委:加强药品价格、医疗服务价格的监管。 县卫生局:做好实施基本药物零差率销售的政策宣传、培训和落实工作;负责对基本药物采购、配送和使用情况进行培训和监督检查,加强对基层医疗卫生单位监督管理和考核工作;联合相关部门,加大对违法经营药品行为的打击力度,取缔非法行医,切实维护农村医疗卫生服务市场和秩序。 县监察局:负责对国家基本药物制度实施的全过程进行监督检查,并对违法违纪行为进行查处。 五、工作要求 (一)加强组织领导。县深化医疗卫生体制改革领导小组领导全县一体化管理村卫生室基本药物零差率销售工作。各乡镇要成立相应组织负责本乡镇一体化管理村卫生室基本药物零差率销售工作, 并实行包保责任制和责任追究制,各村主要负责人是此项工作的第一责任人。实施国家基本药物制度和零差率销售是重大体制机制创新,也是医改的重点和难点。各乡镇和有关部门要充分认识改革的艰巨性和复杂性,加强领导,强化责任,密切配合,认真实施。 (二)加强宣传引导。要坚持正确的舆论导向,加强面向群众的社会宣传,重点宣传基本药物制度的意义、原则和主要政策,普及合理的用药常识,改变不良用药行为,提高群众对基本药物制度的认知度和信任度。鼓励和引导群众选择使用基本药物,努力让人民群众得到更多的实惠。 (三)建立药品质量验收及公示制度。实行药品零差率销售的村卫生室(单位),要公示国家药物目录和省补充药品目录及采购价格、厂家品名、剂型规格,公开收费项目及收费标准,接受社会监督。建立真实完整的药品购进记录,记录必须保存至超过药品有效期一年,且不得少于三年。 (四)加强考核管理。全县一体化管理的村卫生室全部配备和使用国家基本药物目录和省补充药品目录规定的药物,不得配备和使用其他药物。县卫生与财政部门要建立绩效考核制度,把实施国家基本药物制度和零差率销售作为各乡镇卫生院年度目标考核的重要内容,对药品采购、价格管理、零差率销售品种比例、零差率销售金额比例进行考核。乡镇卫生院负责村卫生室的日常管理工作,并对村卫生室零差率销售情况进行考核。考核结果与零差率财政补助和相关专项经费拨付挂钩。 (五)加强监督检查。县发展改革、卫生、财政、监察等有关部门,要切实履行职责,加强对药物零差率销售工作的监督检查。乡镇卫生院也要加强对村级卫生室的监督检查。严禁擅自采购、加价销售,一旦发现违规行为,要严肃查处,并追究相关责任人的责任。 销售管理论文:强化内部调控管理提升销售管理 [摘要]内部控制管理作为企业自律和自我约束的一种管理手段和技术,已在企业管理工作中得到了广泛的应用,并且发挥着越来越重要的作用。本文从销售业务的政策订立、合同管理、物流管理、收款管理四个环节,对如何通过建立和加强企业内部控制管理工作,来提高销售工作的管理水平进行了论述,以供大家研讨。 [关键词]销售;管理;控制 内部控制是现代企业管理的一项重点工作任务,是企业为了提高经营管理效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循、规避生产经营风险,由企业管理层及其员工共同实施的一个管理过程。而销售业务不仅是企业主要经营业务之一,也是解决企业收入的重要环节。那么,如何才能通过加强内部控制管理工作的有效实施,来提高销售业务的管理水平呢? 笔者认为,要通过加强内部控制管理工作的有效实施来提高销售业务的管理水平,要遵循四个环节的具体要求,即:正确制定合理的销售政策是前提、完善合同管理是基础、科学的物流管理是重点、加强收款环节的控制是关键。只有做到这些,并结合各自企业实际,予以适当的完善和补充,才能真正达到通过加强内部控制管理来提高企业采购管理水平的目的。 1正确制定合理的销售政策是提高销售管理水平的前提 销售政策是一项引导性、激励性销售措施。它的目的就是促进销售,给销售带来保障和轻松。所谓保障,就是通过给出一定的条件来激励、约束经销商与销售人员的行为,为完成销售目标服务;所谓轻松,就是充分发挥吸引力,促使客户与销售人员产生内驱力,自动地去完成销售目标,从而给销售带来一些便利与轻松。销售政策包括对内的《销售人员的激励政策》和对外的《经销商激励政策》,在这重点提出的是经销商的激励政策。 (1)在制定的过程中要充分发挥政策的引导性作用,给货物和货款带来保障,给货款结算带来便利。在结算条款中要引导经销商实行现款现货,同时辅以折扣支持这一措施,会收到显著效果。销售人员不再将主要精力花在追收货款上,而将主要精力花在市场开发与客户管理上面。在赊欠与铺底上要明确规定授权的范围与期限标准,否则将造成应收账款偏大。 (2)折扣也就是厂家给予经销商的销售返利、销售奖赏,是经销商应得的额外劳务费用。随着市场环境的变化、竞争的加剧,厂家对经销商的期望提高了,对经销商的要求也随之增加,这些要求怎样才能在市场中得到实施与落实?厂家只有拿出更多的折扣。现在的折扣又分成许多单项折扣,如现款折扣、专营折扣、销售增长折扣、市场秩序折扣等。 ①现款折扣是对结算的保障,按净销售额的百分比给予折扣。这种折扣不仅厂家资金流回笼较快,而且商家利润点增加。 ②销售增长折扣是市场竞争加剧,商品供过于求局面下,每个企业为了得到更多的市场份额而产生的。市场消费量这个“蛋糕”的扩大速度是有限的,市场供应量的增长速度是高速的,只要我们多销售、多生产,我们获得的市场份额就大一些,竞争力就强一些,赚钱会更多一些。这样市场供给量增加,暂时出现供过于求,只有从销售上找出路。 ③专营折扣《市场营销》中介绍市场防御策略有一条是渠道封锁,封锁方法之一就是签订排他性协议,具体就是专营。市场操作中,有许多经销商不愿意专营,理由很简单:风险大,销售受影响,可提供给自己客户选择的产品有限。厂家怎么办?给出专营折扣。专营,就享受该折扣;不专营,就不享受该折扣。同时专营折扣也对培养经销商的忠诚度有很大帮助。 ④市场秩序折扣,由于市场上经常出现倒货、窜货,低价倾销,价格倒挂的事情,厂家又经常查不出结果,造成市场价格混乱,货物流通不正常。只要有一家经销商的货物开始低价销售,马上所有经销商都会低价销售,不仅将损失转嫁给厂家,而且丧失继续进货销售的信心。商家是以利润为中心的,只有保证价格稳定和合理的价差,经销商才有利可图,厂商合作才会持久。所以专门为此设了一项折扣来引导经销商共同遵守、维护市场秩序。 (3)新产品销售奖励。注重产品开发与产品组合的公司,经常会推出新产品,多给经销商提供一些赚钱的机会,多给市场提供一些“武器”。但经销商认识不一样,有的愿意销售新产品,认为赚钱多;有的不愿意销售新产品,认为销量小、有风险,卖力不讨好。这个矛盾怎么解决?激励!让经销商见利眼开,就可以借经销商之力推销新产品了。 2合同签订与管理的完善是提高销售管理水平基础 随着我国法制的不断健全,人们法律意识的不断增强。合同在经济交往中越来越规范、标准、完整。这一环节可以规避销售风险,保证企业的合法利益。主要通过合同范本管理,提高合同管理工作的规范化,降低合同签订风险;通过资质信用管理,建立经销商诚信档案体系,降低了履约风险;通过合同风险点管理,强化合同履行的风险意识,减少合同履行风险;通过合同会签管理,提高合同审批效率,规范业务流程;通过合同履行管理,加强经营过程的控制能力,提升公司精细管理水平;通过合同统计分析管理,提高公司经营决策自我分析能力。 3科学的物流管理是提高销售管理水平重点 销售部门应当按照经批准的销售合同开具销售通知单,发货和仓储部门应当对销售通知单进行审核,严格按照所列项目组织发货,确保货物的安全发运。同时企业应当加强销售退回管理,分析退回原因,及时妥善处理。企业应当严格按照发票管理制度规定开具销售发票,严禁开具虚假发票。 企业应当在销售与发货环节做好相关的记录,填制相应的凭证,建立完整的销售制度,加强销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票、收货回执等文件和凭证的相互核对工作。 销售部门应设置销售台账,及时反映各种商品、劳务等销售的开单、发货、收款情况。 4加强收款环节的控制是提高销售管理水平关键 (1)收款业务应当以银行转账方式办理,避免销售人员直接接触现款;对于商业汇票明确受理范围,严格审查票据的真实性和合法性,防止票据欺诈。企业应由专人保管应收票据,及时向付款人提示付款。货币资金是企业所有资产中流动性最强的资产,是保护国有资产安全的重要目标。货币资金内部控制的主要目的是实现企业货币资金开支的合理、合法和货币资金回收的安全可靠,防止贪污舞弊行为,保证资产的安全,保证会计资料的正确,满足生产和经营的需要。 (2)企业应当完善应收账款管理制度,严格考核。销售部门负责应收款项催收,财务部门负责办理资金结算并监督款项回收。应收账款分类管理,针对不同性质的应收款项,采取不同的方法和程序。严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,保证企业营运资产的周转效率。 (3)企业应当加强应收款项坏账的管理,对全部和部分无法收回的,应查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。核销的坏账应当进行备查登记,做到账销案存。 销售环节在企业的整个经营过程中占有很重要的作用,在争取销售得到发展的同时,建立健全销售与收款及货币资金环节的销售内部控制制度,是企业加强管理有效途径。通过在各业务环节之间建立一套相互牵制、相互验证的控制体系,可以杜绝销售环节的违法行为,提高应收款与货币资金的使用效率,使企业资金健康地运转,在激烈的市场竞争中保持优势地位。 销售管理论文:小议加强内部控制管理提高销售管理水平 [摘要]内部控制管理作为企业自律和自我约束的一种管理手段和技术,已在企业管理工作中得到了广泛的应用,并且发挥着越来越重要的作用。本文从销售业务的政策订立、合同管理、物流管理、收款管理四个环节,对如何通过建立和加强企业内部控制管理工作,来提高销售工作的管理水平进行了论述,以供大家研讨。 [关键词]销售;管理;控制 1正确制定合理的销售政策是提高销售管理水平的前提 销售政策是一项引导性、激励性销售措施。它的目的就是促进销售,给销售带来保障和轻松。所谓保障,就是通过给出一定的条件来激励、约束经销商与销售人员的行为,为完成销售目标服务;所谓轻松,就是充分发挥吸引力,促使客户与销售人员产生内驱力,自动地去完成销售目标,从而给销售带来一些便利与轻松。销售政策包括对内的《销售人员的激励政策》和对外的《经销商激励政策》,在这重点提出的是经销商的激励政策。 (1)在制定的过程中要充分发挥政策的引导性作用,给货物和货款带来保障,给货款结算带来便利。在结算条款中要引导经销商实行现款现货,同时辅以折扣支持这一措施,会收到显著效果。销售人员不再将主要精力花在追收货款上,而将主要精力花在市场开发与客户管理上面。在赊欠与铺底上要明确规定授权的范围与期限标准,否则将造成应收账款偏大。 (2)折扣也就是厂家给予经销商的销售返利、销售奖赏,是经销商应得的额外劳务费用。随着市场环境的变化、竞争的加剧,厂家对经销商的期望提高了,对经销商的要求也随之增加,这些要求怎样才能在市场中得到实施与落实?厂家只有拿出更多的折扣。现在的折扣又分成许多单项折扣,如现款折扣、专营折扣、销售增长折扣、市场秩序折扣等。 ①现款折扣是对结算的保障,按净销售额的百分比给予折扣。这种折扣不仅厂家资金流回笼较快,而且商家利润点增加。 ②销售增长折扣是市场竞争加剧,商品供过于求局面下,每个企业为了得到更多的市场份额而产生的。市场消费量这个“蛋糕”的扩大速度是有限的,市场供应量的增长速度是高速的,只要我们多销售、多生产,我们获得的市场份额就大一些,竞争力就强一些,赚钱会更多一些。这样市场供给量增加,暂时出现供过于求,只有从销售上找出路。 ③专营折扣《市场营销》中介绍市场防御策略有一条是渠道封锁,封锁方法之一就是签订排他性协议,具体就是专营。市场操作中,有许多经销商不愿意专营,理由很简单:风险大,销售受影响,可提供给自己客户选择的产品有限。厂家怎么办?给出专营折扣。专营,就享受该折扣;不专营,就不享受该折扣。同时专营折扣也对培养经销商的忠诚度有很大帮助。 ④市场秩序折扣,由于市场上经常出现倒货、窜货,低价倾销,价格倒挂的事情,厂家又经常查不出结果,造成市场价格混乱,货物流通不正常。只要有一家经销商的货物开始低价销售,马上所有经销商都会低价销售,不仅将损失转嫁给厂家,而且丧失继续进货销售的信心。商家是以利润为中心的,只有保证价格稳定和合理的价差,经销商才有利可图,厂商合作才会持久。所以专门为此设了一项折扣来引导经销商共同遵守、维护市场秩序。 (3)新产品销售奖励。注重产品开发与产品组合的公司,经常会推出新产品,多给经销商提供一些赚钱的机会,多给市场提供一些“武器”。但经销商认识不一样,有的愿意销售新产品,认为赚钱多;有的不愿意销售新产品,认为销量小、有风险,卖力不讨好。这个矛盾怎么解决?激励!让经销商见利眼开,就可以借经销商之力推销新产品了。 2合同签订与管理的完善是提高销售管理水平基础 随着我国法制的不断健全,人们法律意识的不断增强。合同在经济交往中越来越规范、标准、完整。这一环节可以规避销售风险,保证企业的合法利益。主要通过合同范本管理,提高合同管理工作的规范化,降低合同签订风险;通过资质信用管理,建立经销商诚信档案体系,降低了履约风险;通过合同风险点管理,强化合同履行的风险意识,减少合同履行风险;通过合同会签管理,提高合同审批效率,规范业务流程;通过合同履行管理,加强经营过程的控制能力,提升公司精细管理水平;通过合同统计分析管理,提高公司经营决策自我分析能力。 3科学的物流管理是提高销售管理水平重点 销售部门应当按照经批准的销售合同开具销售通知单,发货和仓储部门应当对销售通知单进行审核,严格按照所列项目组织发货,确保货物的安全发运。同时企业应当加强销售退回管理,分析退回原因,及时妥善处理。企业应当严格按照发票管理制度规定开具销售发票,严禁开具虚假发票。 企业应当在销售与发货环节做好相关的记录,填制相应的凭证,建立完整的销售制度,加强销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票、收货回执等文件和凭证的相互核对工作。 销售部门应设置销售台账,及时反映各种商品、劳务等销售的开单、发货、收款情况。 4加强收款环节的控制是提高销售管理水平关键 (1)收款业务应当以银行转账方式办理,避免销售人员直接接触现款;对于商业汇票明确受理范围,严格审查票据的真实性和合法性,防止票据欺诈。企业应由专人保管应收票据,及时向付款人提示付款。货币资金是企业所有资产中流动性最强的资产,是保护国有资产安全的重要目标。货币资金内部控制的主要目的是实现企业货币资金开支的合理、合法和货币资金回收的安全可靠,防止贪污舞弊行为,保证资产的安全,保证会计资料的正确,满足生产和经营的需要。 (2)企业应当完善应收账款管理制度,严格考核。销售部门负责应收款项催收,财务部门负责办理资金结算并监督款项回收。应收账款分类管理,针对不同性质的应收款项,采取不同的方法和程序。严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,保证企业营运资产的周转效率。 (3)企业应当加强应收款项坏账的管理,对全部和部分无法收回的,应查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。核销的坏账应当进行备查登记,做到账销案存。 销售环节在企业的整个经营过程中占有很重要的作用,在争取销售得到发展的同时,建立健全销售与收款及货币资金环节的销售内部控制制度,是企业加强管理有效途径。通过在各业务环节之间建立一套相互牵制、相互验证的控制体系,可以杜绝销售环节的违法行为,提高应收款与货币资金的使用效率,使企业资金健康地运转,在激烈的市场竞争中保持优势地位。
校园网站论文:校园网站建设管理初探 摘要;网站是单位或者学校对外的名片,学校网站在学校的宣传和常规运行中,有着重要的作用,目前不少学校还没有意识到学校网站的功能,尚未开通网站的学校不少,建立了自己网站的学校有不少也没有好好利用,也没能好好管理。笔者作为一个资深网站建设者及管理员,对此提出了自己的想法。 关键词:学校;网站;管理 1概述 S着时代的发展,科技的进步,我国教育事业的蓬勃发展,各级学校纷纷建立自己的电脑室和校园网,据统计,在祁阳,电脑室已经普及到了农村中心小学,中心小学的电脑室普及率高达99%,更不用说其他初中高中学校。网络也已进入各级学校。各级学校纷纷组建学校的中心机房,有不少的学校组建了自己的网站,学校网站是学校的名片,学校有自己的办学理念,有自己的特色,有自己的个性,有自己的风格。建立自己学校网站是最直接的宣传手段。学校网站可以让地区内的人们了解学校,加强家校沟通和了解。同时学校网站也是师生展示风采风貌、建设校园文化的重要途径。笔者参与建设学校网站多年,在学校网站建设中有着一定的经验和技术。2祁阳县各级中学网站现状 现在全国有众多的高级中学都建起了自己的网站,甚至有些初中小学也都有自己内容丰富,功能完备的网站,不少学校的阿站设计精美,内容丰富,构思巧妙,甚至可以和大型门户网站相媲美。但是在永州,特别是在祁阳县,信息技术和信息应用的春风似乎还没能吹醒这片古老大地。据调查,目前能在百度搜索中找到的学校网站只有祁阳一中,祁阳四中,陶铸中学,祁阳师范学校等四所学校,并且发现只有祁阳一中祁阳二中官网结构完整,但是更新还算不上及时,很多信息都是网站初建立时候的信息,有些甚至是五六年前的内容。校长都换了好几个,那网站显示的学校领导还是前任。由此可见学校对网站的重视程度和对网站的管理力度。特别是像陶铸中学只是申请了一个域名,网站还没真正建设好。而祁阳职业中专而作为永州市职业中专的楷模,竟然在百度中找不到该学校的网站,也是很让人大跌眼镜的事。网站进入各级学校是迟早的事,这是时代变迁发展的趋势。 3学校网站建站目标 学校网站的建设是为了更好宣传学校,为了扩大影响,也为了更好让学校各项管理,各项工作公开化,透明化,同时也是为了让各位教师能很好地利用网络资源,共享共利,所以学校网站必须具备以下目标。 1)树立学校品牌,展示学校形象,公开学校各项管理政策和措施,公开各级领导班子成员信息,做到公开化透明化。 2)学校的重大活动安排与招生政策。 3)便学生及家长更好地了解学校的动态及教学纲领。 4学校网站软件配置及使用软件 本人所在学校原来具有一个中心机房,有服务器一台,移动网络光纤直接到学校中心机房,移动光纤是60M流量,中心机房除了把网络通过企业专用路由器分散到各班教室和办公场所,还在服务器上安装了学校的网站,服务器在软件上采用Win2003服务器版本,采用Asp+Access建设网站。网站采用动网内核,界面和内容由单位自己设置,这种配置服务器的方法优点很明显:1、网站空间不受限制,可以无限增加网站内容,如果空间不够,只要在服务器中添加硬盘,理论上来说,阿站空间可以无限升级。2、维护简单方便,不但可以在学校任何一台电脑上后台登录,也可以在服务器电脑上直接操作。3、更新速度快,操作方便,上传文件速度很快。但是存在最大问题就是,作为网站是被访问的对象,更看重的是下行速度,而学校使用的是移动光纤,下行速度严重制约了学校网站的发展。如果在学校校园网中访问本服务器,速度自然不错,但是出了学校局域网,访问速度很慢,并且常常处于无法访问的情况,如果是在外省访问本站,那更是异常艰难。网站本来就是需要客户访问查看,如果网站做得再好,但是无法访问,那这网站就没有存在必要了。必须得从根本上解决这个问题,后来学校统一了思想和意见,决定租用专业服务器的空间。虽然需要投资,操作不方便,空间也有限,网页的页面数在1-200页以内,可以适当的浮动。但是这是推广单位网站必不可少的一环。 要有自己网站,先必须申请域名,目前国际顶级域名已经越来越紧张,只能尽快申请。如果实在无法申请一级域名,二级三级域名也是可以的。当然建设网站第一件事是需要首先注册备案(国家信息网络管理中心)大约需要一个星期,站域名申请需要10个工作日才能完成,学校网站规划和建设周期,大概建设周期为一到二个月。必须准备工作充分,调研完备,才能着手组建。 5网站使用软件及规划 每所学校都有自己的特点,每个校长都有自己的办学理念。根据学校的特点、内容形式的不同,规划建设不同的网页表达方式,在设计和创意方面既体现学校的特色,又兼顾其展的方向。做到既量身定做、又兼容并蓄。 5.1设计风格 先构思几个版面,征求单位领导和职工的意见。设计logo图案,背景为学校全景图。一般学校的网站的属性都为综合性网站,学校网站要求风格为清新、简约,网站的主要颜色为蓝色或者绿色。学校网站不可能做得像新浪,网易网站那样高大上全,但是要有自己的特点和风格。让大家想去看,看了后有所收获。不但本校的教职工学生想去看,学生家长也愿意去访问,甚至其他社会人员也愿意访问了解。那这网站就是成功的网站。 5.2界面创意 网站的风格必须统一,不能太多花里胡哨,简洁明了是学校网站的基本要求,这就要求学校网站又标准的图标风格设计,统一的构图布局,统一的色调、对比度、色阶;还得有统一图文风格;当然这些如果管理者一个人忙不过来,可以把这些交付美术组老师负责。在确定网站色调和风格上,再形成自己独特的形象,比如有些学校以红色为主,象征学生火热的青春,有些以蓝色为主,给人以安静恬然的氛围,有些以绿色为主,给人清新、简约感受。个人的偏好是颜色蓝色为主,与操作系统蓝图白云的界面比较一致。 校园网站论文:Web标准在中职校园网站建设中的研究与应用 摘要:中职校园网站是对外宣传的窗口,是展示校园文化的平台,是师生相互沟通的桥梁,因此校园网站建设显得尤为重要。文中主要对Web标准及其构成进行分析,并应用Web标准进行中职校园网站建设,实现了网页中结构、表现、行为三者相分离,获得更好的访问性能,降低了维护成本。采用Web标准进行校园网站建设是必然的选择。 关键词:Web标准;XHTML;CSS;DIV;中职校园网站建设 1.引言 随着计算机技术的不断发展,网络在人们的生活中越来越重要,可以说网络时刻影响着人们,人们通过各种不同类型的网站获取信息、学习新知识等。对于中职学校来说,校园网站是对外宣传的窗口,是展示校园文化的平台,是师生相互沟通的桥梁,因此校园网站的建设显得尤为重要。而以往的中职校园网站,大多采用层层嵌套的表格布局和复杂冗余的代码。在校园网访问量日渐增多的情况下,网站访问者在机器CPU、GPU、内存等硬件性能影响下,要花费很长时间才能将页面打开;此外由于各浏览器的兼容性问题,页面的显示效果也是千差万别,严重影响了校园网站的应用和学校形象。因此,为了更好地与外界沟通,使中职学校得以长足发展,采用Web标准进行校园网站建设是必然的选择。 2.Web标准概述 2.1Web标准的提出 Web标准,也被称为网站标准,是由国际工业协会W3C(World Wide Web Consortium)和其他标准化组织共同制定的一系列的技术规范,以此来创建和解释基于Web的内容,改变二十世纪90年代Web领域中各浏览器生产厂商之间不兼容现象。1998年这些规范被定义为“Web标准”,并在不断发展更新中,使它更方便、更有效、更强大。但它创建一始,并没有被强迫要求使用,也就没有得到网页设计人员的重视。直到近几年,随着互联网技术的不断发展和行业的规范,Web标准在网站建设中才被广泛接受和推广,成为全世界公认的标准。 2.2 Web标准的构成 Web标准是一系列规范共同组成的标准集合。符合Web标准的网页主要由三部分组成,即结构(Structure)、表现(Pre-sentation)和行为(Behavior)。其对应的标准也分为三个方面:结构化标准语言、表现标准语言和行为标准语言。如图1所示。 (1)结构:结构是所有表现的基础,用于对网站数据的分类及整合。结构化标准语言主要是HTML,XML和XHTML。HT-ML超文本标记语言广泛用于现在的网页,用来为文档增加结构信息,如表示标题, 表示段落等。2014年10月W3C宣布完成HTML5标准规范。XML可扩展标记语言是用来定义其它语言的一种元语言,其中的标记是关键部分,网页设计者可以用来创建内容,然后使用限定标记标记它,使每个单词短语或块成为可识别、可分类的信息,常用于网络数据的转换和描述。XHTML可扩展标识语言是用XML的规则对HTML4.0进行扩展而得,为实现HTML向XML的过渡而建立,XHTML结构要求严谨。 (2)表现:用于设计者赋予内容的一种样式。表现标准是CSS(Cascading Style Sheds)层叠样式表,用来控制网页内容的外观,如版式、颜色、字体大小等。使用CSS可简化HTML中各种复杂的标记,实现与HTML所负责的结构相分离,使网站的访问和维护更加容易。目前推荐使用的标准是CSS2.0。 (3)行为:用于用户对网页文档的交互操作,行为标准主要包括文档对象模型DOM (Document Object Model)和ECMAS―cript。DOM是行为要操作的文档对象,是浏览器与内容结构之间沟通的接口,用以访问页面上其他的标准组件。ECMAScript是ECMA(European Computer Manufacturers Associationl制定的标准脚本语言,用于实现具体的界面上对象的交互操作,目前推荐遵循的ECMAScript262主要是JavaScript技术。 3.web标准在中职校园网站建设中的应用 俗话说“没有规矩不成方圆”,任何事物有了标准才会更加完善,网站设计也是这样。基于Web标准网站设计的核心是实现内容与表现相分离,即网站的结构、表现、行为三者相分离。在中职校园网站建设中采用Web标准,实现内容与表现相分离,才是真正意义上符合Web标准的网页设计,才能达到最佳架构,提高中职校园网站可用性与用户体验。 3.1使用XHTML代码对网站内容进行架构 XHTML是网页代码的核心内容,利用XHTML标签格式化文档的内容,建立语义化文档,实现HTML向XML的过渡。所要遵循的XHTML规则如下: (1)选择相应的DOCTYPE。DOCTYPE是用来说明XHT-ML的版本,在浏览器解释文档时发挥很大的作用。XHTMLl.0提供了严格型(Striet)、框架型(Frameset)、过渡型(Trans~ion)三种选择。过渡型是当前广泛使用的类型,因此在我校校园网站建设中也是使用过渡型,其具体代a格式如下: (2)设定命名空间。这里用来指出文档的所有者,其具体代码格式如下: (3)声明编码语言。这是不可缺少的部分,它可以使代码被浏览器正确地解释并通过标识校验,代码为:。这里声明的编码语言是简体中文GB2312。 (4)所有标签和属性的名字均使用小写字母书写,并为每个标签配备相应的结束标签,正确嵌套标签,将所有的属性用引号括起来并赋值。 3.2使用CSS对网站进行页面布局 布局是表现层技术的基础,所有表现层的设计都基于布局。传统的网页在设计时为了实现页面布局效果,经常会使用大量的表格,有时还会进行各种嵌套,代码的可读性降低,页面字节数直线攀升,页面内容和表现也混杂在一起,维护成本较高。为使内容和表现相分离,采用CSS的页面布局方案。 (1)用D1V来定义语义结构。D1V的中文理解为“层”,它相当于―个容器,包括起始标签和结束标签之间的所有内容。div标签是XHTML页面布局的首选,整个页面更多的区域使用div来标识。以我校的三栏式布局为例,结构如图2所示: 这里定义了bodv、header(页面头部)、content(页面主体内容)、footer(版权区域)四个大盒子,在content这个盒子中又分了两个小盒子:sider(边栏区域)和main(主体区域)。为使header、content和footer从上到下整齐排列,将这三个盒子均放入body中,并居中对齐,控制方便。 (2)用CSS进行样式设置。使用CSS样式表控制网页的字体、格式、颜色等,将表现都定义到CSS文件中,便于访问和维护。CSS的语法结构由三部分构成:选择符fSelectorl、属性(properct)和值(value)如:p{color:blue;font-size:14px}是将段落中文字颜色设置为蓝色,同时字体大小设置为14像素。根据页面的需求,灵活选用选择符是布局的基础。为了保证页面在不同的浏览器上能够有效一致的显示,需要按照CSS2.0标准编写CSS文件。将CSS样式表应用到XHTML中有内联样式表、内部样式表和外部样式表三种方法-引。外部样式表是最常用也是最理想的一种方式,即多个网页都可以调用同一个样式文件,通过改变一个文件就可以改变整个站点的外观,实现了代码重用的最大化和Web文件的最佳分配。使用标签链接到样式表: 3.3使用基于DOM文档对象模型的标准脚本语言 DOM的产生,缓解了网景Javaseript和微软Jscript之间的矛盾,网站设计人员能够访问站点中的脚本、数据和表现层对象。JavaSeript是用来操作DOM的脚本语言,但两者并不等同。浏览器解释Javascrip存在一定的差异性,为了保证JavaS-cript各种浏览器中执行的一致性,编写Javascript时要注意对各种情况分别加以判断和处理,编写相应的JavaScript脚本。 将JavaScript代码保存在相应"*js"的文件中,在需要时调用。如。 4.wEB标准在中职校园网站建O中的应用效果分析 在中职校园网站建设中采用Web标准,首先减少了中职校园网站建设的成本。由于使用了Web标准,页面的代码和组件大大减少,带宽要求降低,如当使用CSS改版后,每天节约超过两兆字节(terabytes)的带宽,成本随之下降。 其次,使中职校园网站更容易被搜寻引擎搜索到。在当前各中职学校竞争激烈的情况下,使用Web标准可以让网页的下载速度与网页的显示速度更快,这在中职学校的招生工作中尤为重要。 第三,减轻了中职校园网站管理者的工作量。使用Web标准制作的网页,不需要变动页面内容就可以进行改版,便于网站的维护。 第四、提供给用户多元化的访问方式。利用Web标准设计的网站易于移植到新的硬件或者软件系统,可以被更多的设备访问,如手机、PDA、屏幕阅读器,实现了信息跨平台的可用性,用户还可以订制自己喜欢的表现界面。 最后,由于Web标准网页提供适于打印的版本,符合web标准的页面也很容易被转换成其他格式文档如word格式,用户无需复制内容便可打印所需要的内容。以上这些都可以使中职校园网站的访问者获得更好的用户体验,更有利于中职学校的长期发展。 目前国内应用Web标准进行网站的开发还处于发展阶段,因此网站设计人员还需要结合实际工作经验,进行深入研究和探讨。 校园网站论文:高职院校平安校园网站建设研究 摘要:高职院校的平安校园网站是高职院校针对外界进行安全教育宣传的平台,是高职院校进行信息化的重要内容,是为高职院校保卫部门工作的开展增添的新方法和新途径。本文是以云南林业职业技术学院为例,充分利用校园网络资源,旨在介绍平安校园网站建设的原则、内容,和网站的规划与管理,并提出网站推广的新思路,和高效地完成对保卫处各项事务的处理,构建信息化、高效化、和谐化的平安校@。 关键词:高职院校 平安校园 网站建设 随着国内各高职院校校园网络建设的不断发展,大多数学校都建立起自己的网站,校园的管理也朝着信息化方向发展,教学活动、学生活动、安全教育活动等高校各项工作都基于网络平台来开展管理。高职院校平安校园网站建设也是基于各省教育厅平安校园创建的文件精神,在校园推广的一项工作,目的是方便师生学习安全知识,把握安全自救常识,提高自我的防护各项危险的能力,并对全国的安全生产情况、安全政策法规、学校开展的安全教育工作有基本的了解。伴随高职院校多样化的办学模式发展,平安校园网站的规划和建设也有很多新要求和新挑战,如何提升校园安全工作的效率,如何保证安全危机信息的时效性,如何提升安全教育知识的趣味性,如何保证校园安全宣传工作的全面性,这都是新时期对平安校园网站建设和管理部门提出的新问题。本文主要以云南林业职业技术学校为例,介绍平安校园网站建设的原则、内容,和网站的规划与管理,并提出网站推广的新思路,和高效地完成对保卫处各项事务的处理,构建信息化、高效化、和谐化的平安校园。 一、高职院校平安校园网站的特点 (一)简洁明了,易于操作。网站页面的设计简洁明了,以学校的主打色系为主,配以学校的风景图片,不允许出现任何广告。网站的操作相对简单,对于需要在网站进行事务办理的人员,只需要根据自己的需求选择相应的栏目,填写相应的申请或者信息就可以办理事宜。例如办理暂住证的时间预约,只需要在户籍管理中选择暂住证办理,填写自己的基本信息和办理时间,提交申请就可以了。 (二)校园安全动态及时更新,危机信息及时处理。每周及时更新网站信息,报道学校的安全教育工作,安全工作的最新动态,学校开展的学生活动和活动中需把握的安全小常识,各二级学校进行的安全教育简讯等信息。危机信息举报专栏中,每天及时关注和处理学生的信息,做好学校的安全监管工作。 (三)形式和内容要体现平安校园特色吸引浏览者。页面的内容多采用图文并茂,加入漫画元素来描述安全知识。并且后续设置一个微电影视频专栏,生动的案例引导,吸引高职院校师生来关注。 二、平安校园网站的内容规划与平台搭建 (一)平安校园网站的内容规划 平安校园网站是围绕教育厅的平安校园建设相关要求来组织内容创建的。网站的页面编排主要围绕实时信息,安全教育、安全宣传活动,消防隐患排查整改,网上户籍、治安便捷服务,为广大师生服务。网站各专栏内容相对独立,各栏目的导航功能明确。其主要分为12个专栏,其中包括首页、机构设置、通知公告、校园安全新闻、治安防范、交通消防、户政服务、安全教育、普法宣传、安全论坛、信息上报、视频之窗。 1.机构设置:让全体师生了解保卫部门的人员基本情况和所设立的科室,及内部人员的工作职责和分工,并能根据自己的需求找相应科室的负责人办理事务。 2.通知公告:主要校园的综治维稳、安全生产工作的通知,每个节假日的安全通告。也会涵盖保卫部门所开展各类活动的新闻,学校的平安校园建设情况,各二级学校围绕平安校园开展的活动的简讯等,并采用图文并茂的形式进行信息,增强网页内容的吸引力。 3.户政服务分出五个子栏目:户政须知、新生户籍管理、毕业生户籍管理、教师户籍管理、暂住证办理预约。该专栏主要是针对新生、毕业生、教师的户籍进行事务办理。并可直接在网络上申请暂住证办理的预约。 4.安全教育专栏中包括三个子栏目:安全文化宣传、安全微课课堂、典型案例。其中安全文化宣传主要是针对每季度开展的安全文化教育宣传的活动情况,安全教育知识;安全微课课堂主要是关注微信平台进行微课学习;典型案例是对全国的安全案例进行共享,让同学们以此为戒。 (二)平安校园网站平台搭建 作为高职院校的平安校园网站,主要有两大功能,一是要对外进行校园的安全新闻信息的及安全知识的宣传教育功能;另一个就是在校内进行用户数据库的维护,便于师生用户在网站中获取所需要的信息并进行交流。我们在规划平安校园网站时,采用外网和内网的服务器分开使用,内部网服务器进行IP限制,只允许教师用教工号,学生用学生证号进行登录访问。外网主要是放学校的通知和公告,及其他动态信息,内网给师生提供各项安全、户籍、治安、消防等全方位的服务。在服务器使用平台上,我们使用的是ASP+SQL为Web服务提供解决方案。 三、平安校园网站管理和维护 (一)平安校园网站日常信息管理 为了保障网站信息的及时上传,如何合理设置信息流程管理,减少信息的中间环节就很重要了。通过前往多所同省高职院校调研、交流,具体经验包括:1.外网和内网栏目分开:外网的专栏有首页,机构设置,通知公告,校园新闻,普法宣传,视频之窗,内部网的专栏是治安防范、交通消防、户政服务,安全教育,安全论坛,信息上报。2.内外网都设置专栏管理人员,并由保卫处人员根据其分管业务工作来分配专栏,随时关注网站的反馈信息,给予浏览者及时的信息回复。3.设置专门的信息管理员,专门负责审稿,改稿和通知、简讯、通告等重要信息,同时也要收集校内外安全案例,并通过进行归纳整理,用最生动的方法、先进的技术来,既能吸引校园网的浏览者,又能让他们及时把握案例,掌握应急知识。 (二)平安校园网站日常维护 1.加强网站队伍建设 平安校园网站是运用信息技术,结合校园安保管理工作进行规划建设的系统工程。校园保卫部门需要有一支具有计算机应用技术和网站管理技术的工作人员,并为其配备好一定的硬件设备和网络工作环境,使他们成为网站管理和维护的主力军;网站的维护,需要保卫部门的网站管理专职人员养成每天浏览平安校园网站的工作习惯;需要定期组织网站管理专职人员去各高校或机构进行业务培训,提高他们的业务工作水平,同时也可以培养学生兴趣队伍,协助网站管理人员进行一些简单的维护工作。 2.平安校园网站优化 (1)SEO优化。SEO是指在了解搜索引擎自然排名机制的基础之上,对网站进行内部及外部的调整优化,改M网站在搜索引擎中关键字的自然排名,从而获得更多的展现量,吸引更多目标客户对网站进行点击访问。对于SEO优化,需专员了解网站对应目标群体需求,对网站关键字进行调整优化,以达到网站更多访问量。 (2)网站内容优化。及时调整网站内容,对网站内容的、修改、审核需要网站管理专员进行完成,让内容更吸引人。 (3)网站栏目模块优化。对网站栏目模块进行优化。从网站上线以后,观察其栏目,对栏目进行适当合并、删除、修改,让页面布更合理。 四、高职院校平安校园网站的宣传推广 对于高职院校平安校园网站宣传的推广,方法有:1.新生入学的录取通知书中包含平安校园网站信息及大学生安全教育微信公众平台信息;2.可在校园中的警示牌、宣传材料上对平安校园网站网址进行宣传;3.将平安校园网站更新信息于校园网论坛;4.将平安校园网站的主页定期设置在计算机机房中;5.在校园网其他部门网站中进行链接;6.将网站的网址印刷在名片、信封、办公用品等媒介上。 五、结语 高职院校平安校园网站是高职院校师生了解校园安全动态,学习安全知识的重要途径,也是高职院校对外进行安全宣传的重要窗口,所以创建好平安校园网站,对维护校园的安全稳定,在师生中普及安全知识,营造良好的校园环境都有很重要的意义。在建设平安校园网站过程中,要结合学校的特色,做好网站的功能、内容、管理和推广等工作,才能发挥好高职院校平安校园网站的各项功能,促进保卫工作的信息化技术创新,提高整体安全工作的效能。 校园网站论文:中小学校园网站功能特性探讨 【摘 要】校园网站的建立使学校可以突破传统媒体的限制在网络上开辟一番新的天地。网络具有超时空性、海量存储、交互性等特点,校园的网站正是以这些特点为基础,发挥了自身在资源整合、信息传播、多方交流互动等方面的功能特性,成为一座沟通的桥梁。 【关键词】中小学;校园网站 功能 建立校园网站实际就为学校和社会搭建了一座信息的桥梁。很多学校校都建立了自己的网站,且千变万化,版块有多有少,内容更是千差万别。但是仔细分析,却可以从差别中找出它们的相似之外。中小学的网站结构模块一般包括:学校介绍、师资力量、科研成果、机构设置、教学成果、学校论坛。对学校来说,在网络上建立起自己的网站后,学校在向外界传递信息的过程中再也不用看报纸、广播、电视等传统媒体的“脸色”,学校有完全的自主权来决定传递哪些信息,如何传递。社会大众也可以通过学校的网站寻找关于这个学校的各类信息,满足他们对这方面信息的需求。因此,校园网站很好地沟通了学校和社会,学校通过网站及时向社会传递自身信息,社会也能过学校的网站获取需要的各种信息。 一、校园网具有超时空性的功能特性。 1、实现教育资源的整合。 每所学校都在长期的教学实践中积累了大量的教育信息和资源,如各类教学课件、教学试题、教育经验总结,但是这些资源分散于各所学校、各个地区。而且这些资源的分布并不均衡,通常来说,处于经济发达的地区、教育投入比较多的学校相对于经济欠发达地区、教育投入不高、条件差的学校来说,掌握着更多的教育资源。这种不均衡影响了不同地区教育事业的发展,甚至会造成一种恶性循环,使得教育发展较好的学校发展得更好,较差的学校发展更为困难。 中小学校网站的建立将有助于改变教育资源的分散性和分布的不均衡性,有效地将各种教育资源进行整合,从而使得教育资源实现使用意义上的无限增长。校园网站的建立可以突破时间的限制,将某些教育资源如各类教学课件、教案长久地放置于网站上,方便后来者的借鉴学习,从而实现不同时期、不同阶段教育资源的整合。同时,网站还可以冲破地域的界限,实现异地在教育资源上的交流与共享。教育资源丰富的学校将各类资源呈现于其网站上,其他地区的学校、甚至是同一地区的学校就可以通过网络获取这些资源。 随着中小学校园网站的进一步完善,完全有可能出现一个以网络为桥梁、以各个学校网站为结点的巨大教育资源库,提高教育效率,实现教育公平,促进我国的教育事业的发展。 2.有助于教师专业发展。 教师的专业发展需要教师个人的努力,但也离不开团体的协作,这种协作既表现为吸收前人在教育教学研究与实践方面的已有成就,又表现为多个人同时配合协作。校园网站为这种协作提供了便利。网络的超时空性突破时间、空间的限制,将前人的、他人的研究成果呈现于学校网站上,或者通过学校网站给出相关链接,为本校教师的教育教学研究提供大量资料和指导,方便科研工作的展开,最新成果和交流的有关资料,为他人的教学与研究工作提供资料。 二、校园网具有海量存储的功能特性。 网络将全世界的计算机和计算机连接起来,从而形成了一个巨大无比的数据库。与传统媒体相比,由于网络得天独厚的技术优势使它可以逃脱报纸版面、广播电视固定时段、节目容量等诸多限制,具有了信息集纳的广度与深度方面海量存储的特点。 横向看,中小学校园网站往往设置多个版块,各个版块分别放置相关内容。分门别类的版块信息使得校园网站内容丰富。在学校介绍、新闻、校园活动、教研成果、机构设置、教学素材等各个不同的版块,大量信息填充着这些版块。不同版块的信息相互独立,共同构成整个校园网站的内容。大量的信息使得校园网站成为一个巨大的数据库,所有跟学校相关的反映学校情况的各个方面的信息都可以放在校园网站上。 纵向看,在同一个版块内部,内容并非固定不变,而是不断更新增添着的。以新闻这类版块最为典型,学校不断有新闻发生,不断需要对这些新闻进行报道,学校网站上的新闻版块不断进行更新,甚至有可能一天就会更新多次。而在更新新闻的同时,并不会将前一天的新闻删去,之前的“旧闻”依然放置在网站上,供有需要的人查阅。这就又从另一个角度体现了学校网站海量存储的功能,即可以纵向保存历史信息,开成一个纵向的数据库,体现信息的历史纵深感,满足有关人员了解学校过去信息的要求。 三、校园网具有交互性的功能特性。 网络传播的结构是环形分布式的,这种改变传统单向线性传播的结构模式使网络传播充分具有双向交流的特点。校园网站的交互性主要通过论坛来体现。论坛的出现,为家长学生提供了一个发言的场地,他们可以及时指出对学校的看法,方便快捷地表达自己的意见,省去了面对面诉说的尴尬。学校和教师通过阅读相关留言,了解家长学生所关注的问题。一般来说论坛具有以下几个特点: (1)参与讨论的主体广泛,学生、家长、教师、社会其他成员都可参加学校论坛的讨论,他们既可以是某个问题的发起者,也可以是参加讨论的参与者。 (2)讨论的内容也比较宽泛,绝不局限于学校的问题,社会上的热点、焦点都可能成为讨论的对象。 (3)讨论的具有深层次性,学生、家长、教师平等地参与讨论,从多个角度发表自己的观点,表达自己的看法,从而达到对问题的深层次的分析。 (4)功能的丰富性,论坛有利于教师、学生、家长、学校展示自己的个性特征,从而起到交流感情,加深彼此的了解,建立良好的关系的作用。 中小学校的网站通过设置校园论坛,发挥网络交互性的功能,从而一改过去学校内部老师单方面的传者地位,实现了学生、家长、老师间的信息双向交流,体现出大大强于传统媒体的交互性。 总之,网络不同于传统媒体的特性使得高校网站发挥了独特的功能。对学校内部而言,高校网站可以实现教育资源的整合,可以促进科研事业的发展,可以为师生提供交流的平台,可以存储大量与学校相关的信息,可以展示学校的风采。对学校外部而言,可以满足社会对学校相关信息的需求,可以成为外界了解学校的窗口,可以作为社会与师生交流的场所。总之,高校网站建立之后,成为了一座桥梁,既沟通了学校的各部门和人员,又加强了学校与外界的联系,从而在信息社会满足了大众多方面的、双向性的、大量信息需求。 校园网站论文:刍议校园网站建设和安全管理的控制要素 随着科学技术的进步,几乎所有的行业都是应用信息化技术,在教育方面,校园网站的建设就是将信息化技术以及网络技术进行结合应用的最好实例。但是我国目前所进行的校园网站的建设还是处于初级阶段,很多方面都是不完善的,对信息的安全也是存在着一定的威胁的。在本文中将对校园网络建设以及安全管理方面存在的问题进行总结,并且对其中重要的控制要素进行了论述。 【关键词】校园网站 建设 安全管理 控制要素 1 前言 从上世纪九十年代开始,我国的教育行业就可以进行校园网络的建设,并且很多的企业都逐渐的进行了局域网的建设。校园网站的建设在校园内部可以进行信息交流、资源的共享,对教育管理以及教学活动的开展也是有着较大的促进作用,同时也能够实现校园与外界进行信息交流,对校园形象的塑造是有着重要的意义的。由于这些优点的存在,使得校园网络的需求越来越大,因此需要保证校园网络能够进行更加科学、合理的建设。 2 校园网站的建设 在进行校园网站建设的过程中是有着多种条件的,需要对每个环节进行严格的控制。 2.1 选择合适的服务平台 目前在进行网站建设的过程中是存在着多种的服务平台的,这些平台都是具有其自身的优缺点,所以在进行选择过程中,需要对所建设的网站情况进行综合分析,进而选择最为合适的服务平台。从操作系统上来看,常用的有Linux 和 Windows Server系统这两种常见的系统,这两种系统都是具有其特有的特点的,首先Linux 系统是具有多种版本的,并且每种版本的主体结构都是存在着一定的差异的,并且在选择Linux 系统之后很多的软件都是可以免费获得的,在进行资源代码的提供时,用户就可以根据自身的需求对软件进行修改,这也就是说该系统是具有较强的灵活性的;而对Windows Server系统来说,其使用过程中的费用是较大的,同时也无法进行相应的修改,但是这种系统在使用的过程中是非常容易掌握的,系统的安装也是非常简单方便。将这两种系统进行比较可以发现,Windows Server系统在进行安装、设置、学习以及使用的过程中是更加方便简单的,对于新用户来说是非常容易上手的,但是这种系统对硬件的要求是非常高的;而Linux 系统在进行安装、设置、学习与使用的过程中是较为复杂的,不过相应的对硬件的要求也是相对较低的。 2.2 结合数据库实现页面的动态显示 随着计算机技术的发展,进行静态Web站点的开发与管理是越来越困难的,主要就是这种静态的Web站点的交互性是非常差的,其中的信息以及内容需要由人为的进行修改才能够实现变化。这也就需要网站的管理员对网站中的信息进行及时的修改,这对于管理员来说就是有着较为沉重的任务的,所以在进行校园网站建设的过程中需要与都数据库进行综合使用,主要就是由于数据库叫其他形式的数据来说是非常容易进行修改与管理的。 而数据库访问技术主要就是指当客户端进行了浏览器的安装之后,就可以通过通过这个浏览器,在进行关键词的输入之后实现与网站的交互,接着浏览器就会将这个关键词送至网站的服务器,服务器就会在数据库中进行相关内容的搜寻,并且再次传递给用户。在进行校园网站建设过程中进行数据库选择时,首先需要考虑的就是要保证该数据库能够使得更多的用户进行顺利的访问;其次就是进行建设的数据库需要为关系型的,这要就是由于这种关系数据库的功能更加的完善,在运行的过程中是非常可靠的,目前几乎所有的网站在建设的过程中都是依赖这种数据库进行的。 3 校园网站安全管理 随着校园网站的建设,越来越多的用户在进行使用,为用户带来了很多的方便,但是在使用的用户中也不乏存在着一些动机不良的人,使得网站的安全收到了严重的破坏。所以对网站进行严格的安全管理是非常必要的。 3.1 网络平台 对于校园网站的安全管理,网络平台是最为重要的一个内容,同时也是基础。对网络平台进行安全管理的过程中,需要与安全需求进行综合分析,对所采用的操作系统的类型以及安全级别与使用要求方面的内容进行明确的规定,并且对系统进行及时的修补,对存在的安全漏洞进行及时有效的管理,并且对一些不常用的服务进行及时的关闭,对一些存在着敏感性内容的端口进行关闭。另外就是需要对网站在运行的过程中发生的错误的原因以及攻击者所留下的痕迹,通过操作系统中的日志文件进行发现,而日志文件的主要作用就是进行审查与检测,其所进行的检测还是动态检测。最后就是对于服务器软件来说,需要进行正确的安装以及配置,在进行安装的过程中需要注意事项就是安装的目录最好是不要放在系统分区上,在结束了安装之后需要将其中的文件以及目录进行删除,并且进行一个新的目录的建设。 3.2 服务器的安全 对校园网站的安全性造成了较大的影响主要原因就是服务系统中的各种用户,发生这种威胁的主要原因就是用户的口令强度是较为弱的,进而被破解;用户的权限是存在着不正当现象等。对服务器的用户的安全管理主要就是包括以下几点:首先就是通过 Guest 帐号进行,第计算机管理中的用户将 Guest 进行禁用,并且还需要对 Guest 用户进行复杂密码的设置;对不必要的用户进行删除,对不再使用的用户进行删除,对系统的用户进行经常性的检查;其次就是进行两个管理账户的设置,用一个用户对日常事物进行处理,另外一个就是在需要的时候进行使用;进行一个陷阱用户的创建,进行一个本地用户的建设,并且将权限设置为最低,但是进行严格超级复杂的密码设置,通过这种方式对入侵企图的人进行及时的发现。 微软在网站上会定期的系统安全漏洞补丁程序。要经常查看补丁程序,不定时的上网下载升级操作系统补丁程序,一定要按逻辑顺序使用这些补丁程序。如果以错误的顺序使用它们,结果可能导致一些文件的版本错误,系统也可能无法启动。 3.3 从网络环境进行分析 所谓的网络环境就是指网站的服务器所在的校园网络,主要就是包括校园网络基础设施以及网络中的用户主机,而这种网络环境的安全是保证网站安全的基础。保障网络基础设施的正常运行并且对网络中的用户主机进行有效的管理,同时进行防火墙以及入侵检测系统的建设,进而保证校园网站的重要通道是安全的。 作为网络安全防护的中坚力量,防火墙的作用能力为IT行业所熟悉。在安全策略中,防火墙是核心部分。它是通过程序限定对我们所用网络的访问,保护我们的计算机不受黑客的袭击,计算机中的信息不会遭到黑客的篡改、删除。 3.4 从网站的数据库进行考虑 想要保证校园网站的安全性,需要保证数据库的安全,这就需要管理人员将做好数据库的备份以及恢复,另外就是对数据库进行访问的用户的身份需要进行严格的控制与检测,对数据库的远程登录进行设置,从而避免这个方面出现漏洞。 数据库安全的另一个重要方面就是防止SQL注入攻击。SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。 SQL的预防方法:前台输入验证是对接收的参数进行检查,最大限度的保证符合定义的标准的过程。前台输入验证的理念是不相信用户输入,检查每个用户输入是否满足预设定的类型、长度或大小、数值范围和格式等。前台输入验证时可以使用只接受已记录在案的良好的输入的操作的白名单验证方法,也可以使用只拒绝已记录在案的不良输入的集合的黑名单验证方法。 3.5 进行网站安全的规章制度的建设 对校园网站进行安全管理,不仅仅需要从技术方面进行管理,还需要进行相应的规章制度的建立与完善,这对于保证校园网络的安全性是有着重要的意义的,而规章制度主要就是包括安全管理级别以及安全管理的范围,进行网络使用规章以及人员管理制度的建设,并且对网络系统的维护制度以及应急措施进行制定。 4 结束语 通过上文的论述,将校园网站建设过程中的注意事项以及安全管理方面的问题进行总结,希望能够通过本文的论述,能够为相关的校园网络的建设提供一定的参考,从而保证校园网站能够是安全可靠的,满足用户更多的需求。 校园网站论文:校园网站建设与管理探析 摘 要:随着信息化时代的发展,越来越多的学校建立属于自己的网站,校园图书馆网站成为学校信息、远程教育、内部沟通的重要平台。校园图书馆网站作为一个学校的资源网站有属于它自己的优点:可远距离输送、随时随地、快捷便利。文章就校园图书馆网站的建设过程:初步规划、网站的设备选择与网络环境、网页的设计制作进行介绍,以及对网站的管理与安全性进行分析,最后进行总结。 关键词:校园;图书馆;网站;建设;管理 1 校园图书馆网站的基本要求 校园图书馆网站的重点是为访问者提供资源,为访问者提供便利。因此,图书馆网站需要以检索和个人信息管理为主。可以将网站分为书目检索、我的图书馆、资源、使用指南、学校概况和公告栏等。 2 校园图书馆网站的建设 2.1 校园网站的初步规划 校园图书馆网站可根据需求设立其结构,图书馆网站以检索资源和个人信息为主,可以在学校图书馆网站首页建立个人图书馆和各种资源检索等一级栏目,再根据需要下设各类子栏目。 校园网站要确定属于自己的域名,网站域名可采用英文缩写,也可以向相关部门申请,也可以自行设计容易记忆的域名后申请批准[1]。例如,图书馆网站域名可以用library,再加上学校名称的简写,这样一目了然。 2.2 校园图书馆网站的设备选择与网络环境 网站的设备要根据实用性、稳定性、先进性进行分析选择,实用性是指根据网站的功能确定校园网站的访问量,再根据校园图书馆网站的访问量选择出适合服务器的硬件[2]。不同的服务器,有不同的配置要求。稳定性是指在校园图书馆网站高效运转的情况下,服务器不出现一些大的问题。一个网站的服务器作为整个校园网站的主体,若是不能很好地承担较多的负载,很容易导致系统坍塌,导致网站不能使用,因此,服务器拥有良好的稳定性是校园网站能够正常工作的前提。当然,还有一些自然因素也会影响到系统的稳定性,例如,在长时间的工作下必然会导致服务器的温度上升,温度上升从而影响系统的正常运行,因此,散热、通风措施也要有所考虑。因稳定性不好造成系统坍塌的情况,比如:在学校进行全校性选课时,它所面对的访问者是全校的学生,在同一时间进行访问,访问量过大,导致服务器坍塌。先进性是指使用目前最新的产品,从而提高服务器的使用年限,当然,这要在经济条件允许的情况下进行选择。例如,随着CPU的发展,可选用多核心配合64位处理器。 网络环境主要是指校园图书馆网站的软件平台。软件平台的选择可根据操作系统、数据库、开发工具进行选择。操作系统主要包括Windows系统和Linux系统,我国一般选用Windows系统的较多,虽然该系统费用与硬件配置较高,但其操作简单,管理服务器方便,维护成本低。Linux系统虽然费用低,硬件配置低但是其操作过程复杂。数据库有Access、SQL Server、Oracle等,可以根据实际需要自行选择,网站较大,使用较多的情况下,可以选用大的数据库。Dream weaver和Fronde是最常用的开发工具,可以优先考虑。例如,学校图书馆网站后台数据库选用SQL Server和Oracle。 2.3 网页的设计制作 一个网页的设计制作首先要考虑的是设计风格,一个良好的设计风格可以体现图书馆的风格特色。网站的设计风格主要体现在色彩、版式、图饰、文字等方面,在色彩的选择上,选用暖色调与冷色调相结合,避免使用单一色调,在版式上,可以采用主次分明、大小结合的样式。在图饰的选择上,可以优先选择以图书馆的图片为背景,使访问者在一定程度上了解图书馆的外貌。在文字方面,在突出重点时,可以使用大字号利用一些鲜艳、亮丽的颜色其他的适度选择。对于图书馆网站,要重点突出资源、服务指南,色彩搭配简单明了,让人感觉简单易懂,易操作。在设计风格确定后,要尽可能地根据校园网站的需求,利用有效的资源,制作出方便使用、高效运行的网页。 其次,首页也是至关重要的,访问者进入图书馆网站首先看到便是首页,它为访问者留下网站的第一印象,由此可见首页的重要性。在首页的设计中,除了要考虑设计风格外,还要在一些细节上多注意,同时,也要考虑首页的全局布局,以网站的各级内容建立全面的链接结构,做到清晰明了,从第一印象上吸引访问者。对于图书馆网站首页最重要的是要设立检索指南,对于一个新进入网站的读者来说,如何使用是至关重要的,还要为与读者互动提供一个小空间,及时了解读者的需求。 3 校园网站的管理工作 一个校园图书馆网站在制作完成后,并不意味着校园网站的建设结束,还需要对其进行管理与维护。在管理与维护时,需要做到管理人员分工协作、日常维护等工作。 3.1 管理人员分工合作 网站的管理需要有专门的部门管理,建立完整的管理体系,下设各个部门,由不同的部门负责不同的栏目,各部门相互协作,及时将网站的信息进行公布。这样分工协作可以使网站内容尽快充实起来,同时调动管理人员的积极性与参与性。 3.2 校园网站的日常维护工作 首先,管理人员要对在网站上的资源进行审核,审核内容的准确性,要确保访问者看到的资源是准确的。并且要及时提醒管理人员资源,防止出现资源不及时、资源量不足等问题。尤其是一些学位论文、期刊、报纸,这些都具有及时性,要在最短的时间内满足读者的需求。 日常维护中最重要的便是对于网站的安全性进行检测,并且及时地进行维护。对于校园网站的安全漏洞有四种:系统瘫痪、篡改信息、网页挂马、控制入侵[3]。系统瘫痪是指黑客对校园网站系统进行攻击,使其无法进行正常的工作。网页挂马是指黑客将病毒隐藏在网页上,在访问时,随访问者运行,窃取信息。想要使校园网站长久的运行,需要考虑系统的安全性,主要是进行防治计算机病毒、外来系统的入侵、以及内部用户的破坏。对于计算机病毒,可以使用一些反病毒软件,对系统进行检测,特别对于最重要的服务器,进而防止病毒的入侵。对于一些重要的信息,在访客进行访问时,可以使用身份认证系统,允许有访问权限的访问者访问。其次,可以设置防火墙,通过使用防火墙,使不信任的网络进行隔离,进而确保其安全性[4]。但是校园网站防护的与攻击是双重的,有防护就会有攻击,因此只有不断地加强防护,才能更好地维护网站的安全,提高网站的使用年限。 为了在系统出现问题后能够及时的恢复,可在校园网站建设完成后,建立一些应急措施,例如,对系统进行备份,这样即使系统崩溃,也可以及时进行修复[5]。备份时,可以采用整体备份或部分备份,整体备份是指对整个系统的所有文件进行保存,部分备份是指只对一些重要的文件进行保存。对于图书馆网站,大大小小的数据库很多,可以只备份些常用的数据,其他的慢慢恢复。 4 结束语 校园图书馆网站的建设与管理是信息化时展的趋势,这在教育工作中占的比重越来越大。校园图书馆网站的基本格局已经固定,但是,依然需要不断地提升,不断地完善,不断地为访问者提供更加丰富的资源。这就需要管理者不断地提高技能,访问者不断地提高素质。这需要大家的共同努力。 校园网站论文:基于后台管理的校园网站系统设计 摘 要为了保证校园网站的正常运行,必要的后台管理也是必要的。分析当前校园网络存在的弊端,本文提出并设计了一个功能更强大、管理更方便和访问速度更快速的可以动态交互的校园网站。 【关键词】数据块管理 内存管理 链路管理 设计管理 随着互联网的快速发展,单纯使用静态内容的HTML写的网站已经不能满足人们对校园网站的需求。校园的老网站,每增加一条信息,必须让懂HTML技术的人修改网站代码,然后再上传到服务器上。这样,对网站维护人员和管理人员的技术要求较高,而且做出来的效果也不好。因此,要开发一个功能更强大、管理更方便、访问速度更快速的可动态交互的校园网站。 1 整体设计 校园网站系统,后台管理包含基本设置、栏目管理、内容管理、链接管理、模板管理、数据块管理、数据库管理、管理员管理等功能。只要用户登录进后台,即可对前台的信息进行管理。 2 管理员模块设计 管理员模块负责后台管理员的后台登录、管理员的增删改功能以及信息的签名功能。 (1)后台登陆设计:后台登陆是关于学校网站系统的后台登录入口。 (2)管理员管理设计:管理员管理是关于学校网站系统的管理员进行管理,如查看、增加、修改、删除管理员,可对被信任者授权后台管理。 (3)信息签名设计:信息签名是关于学校网站系统的新闻条目信息进行签名。 3 数据库模块设计 数据库模块负责对网站所需的数据库表进行数据库备份、恢复和下载删除功能。 (1)数据库备份设计:数据库备份是对当前状态的数据库进行。 (2)数据库恢复设计:数据库恢复是将数据库恢复。 4 网站备份模块设计 网站备份模块负责对网站的代码进行备份、下载和删除功能。 网站代码备份设计:网站代码备份是对网站当前代码进行备份到服务器。 5 皮肤模板模块设计 皮肤模板可以对前台的背景风格和主页布局进行实时切换,以满足网站访问者的审美疲劳,增加网站访问者的新鲜感。 (1)新增皮肤模块设计:新增皮肤模板是添加一个已经做好的新模板,将新模板放到template文件夹下。只要将模板名称设为模板文件夹名称即可。 (2)皮肤模块管理设计:皮肤模板管理是管理当前存在的模板。 6 栏目管理模块设计 栏目管理模块负责对网站的主导航栏以及旗下的子栏目和下载中心、图片热点、新闻中心的子栏目进行增加、编辑、删除、查看栏目信息等操作。 栏目管理设置设计:栏目管理设置可以进行增加、编辑、删除等栏目管理操作。 7 内存管理模块设计 内容管理模块负责对已经划分好的栏目的内容信息进行管理等操作。 (1)管理学校概况设计:管理学校概况可以对主导航栏下的学校概况的内容信息进行管理。 (2)管理组织机构设计:管理组织机构可以对主导航栏下的组织机构的内容信息进行管理。 (3)管理师资队伍设计:管理师资队伍可以对主导航栏下的师资队伍的内容信息进行管理。 (4)管理本科教学设计管理本科教学可以对主导航栏下的本科教学的内容信息进行管理。 (5)管理学科建设设计:管理学科建设可以对主导航栏下的学科建设的内容信息进行管理。 (6)管理科学研究设计:管理科学研究可以对主导航栏下的科学研究的内容信息进行管理。 (7)管理学校文化设计:管理学校文化可以对主导航栏下的学校文化的内容信息进行管理。 (8)管理校友工作设计:管理校友工作可以对主导航栏下的校友工作的内容信息进行管理。 (9)管理新闻中心设计:管理新闻中心可以对主页的新闻类栏目的内容信息进行添加、编辑和删除管理。 (10)管理图片热点设计:管理图片热点可以对主页的图片类栏目的内容信息进行添加、编辑和删除管理。 (11)管理下载中心设计:管理下载中心可以对主导航栏下的下载中心的内容信息进行添加、编辑和删除管理。 8 数据库管理模块设计 数据块管理模块负责对数据块的内容信息进行管理等操作。 (1)管理数据块学校简介设计:管理数据块学校简介可以对主页的学校简介的内容信息进行管理。 (2)管理数据块人才培养设计:管理数据块人才培养可以对主页的人才培养的内容信息进行管理。 (3)管理数据块联系我们设计:管理数据块联系我们可以对主页和各栏目的联系我们内容信息进行管理。 9 链路管理模块设计 链接管理模块负责对友情链接的内容信息进行管理等操作。 管理友情链接设计:管理友情链接可以对友情链接的内容信息进行添加、编辑和删除管理等操作。 10 设计管理模块设计 设置管理模块负责本网站系统的各种信息进行设置管理。 (1)设置基本信息设计:设置基本信息可以设定网站的基本信息如网站名称、网站地址、网站LOGO。 (2)Banner配置设计:Banner配置可以设定网站主页和分页Banner资源信息。 (3)页脚设置设计:页脚设置可以设定网站的页脚底部信息如网站版权信息、地址信息、联系方式。 (4)主页配置设计:主页配置可以设定网站主页的相关信息。 (5)界面风格设计:界面风格可以设定网站分页的相关信息。 (6)在线客服设计:在线客服可以管理网站浮动客服的相关信息。 11 网站静态化模块设计 网站静态化模块属于网站后台部分,被设计负责配置是否启动本网站系统的静态化状态,以及生成本网站系统的静态页面。网站静态化技术,可以提升网站访问速度,提高网站安全性。 12 总结 本文研究了基于后台管理的校园网站系统设计,系统主要用到PHP技术以及其他一些辅助技术,客户端只需普通浏览器即可访问网站和后台管理网站,同时PHP丰富的技术,以及MYSQL能够实现各种操作,使得本系统的开发可行而且经济。 校园网站论文:扁平化设计在高职院校校园网站建设中的应用 摘要:扁平化设计这个概念兴起于近几年,由于一些大型公司和组织在网页设计上都将风格偏向了它,所以扁平化设计获得了巨大的流行。如今这股设计流行风也吹进了校园。随着互联网技术以及高校教育信息化技术的发展,各高校也逐渐重视了校园网站的建设。文章通过对笔者所在高职院校校园网站改版前后的设计进行分析,阐述了扁平化设计的具体运用,给其他高职院校校园网站的界面设计提供了一些建议与思路。 关键词:扁平化;高校网站;网站;设计;建设 如果问时下网页设计的流行趋势,都能听到扁平化设计(flat design)这个概念。所谓“扁平化设计”所指的是抛弃那些已经流行多年的渐变、阴影、高光等拟真视觉效果,从而打造出一种看上去更“平”的界面。善于用颜色去鼓励用户探索。它是极简主义的直系亲属,不过更复杂和多样化一些,既兼顾了极简主义的原则又可以应对更多的复杂性;通过去掉三维效果,将锐度和清晰度融为一体。如今这股设计流行风也吹进了校园。本文通过对笔者所参与的“上海建峰职业技术学院”官方网站改版前后项目的分析,简述扁平化设计在高职院校校园网站建设应用中的优势,为今后高职院校网站的设计提供一些有益的思路。 1 高校校园网站的发展概述 在互联网络高速发展的今天也带动了高校信息化教育的发展,而高校网站建设则是学校教育信息化建设的重要方面。高校网站是学校对外交流与宣传的窗口,是学校进行形象展示、信息、交流沟通、招生就业的重要阵地,也是教学、科研、管理的重要途径。早期的高校校园网站主要是起到信息的作用,但存在着布局单一、填塞信息内容过满;不重视色彩搭配;缺乏人性化设计等各方面的问题,可喜的是随着高校网站建设的发展,涌现出了一批诸如清华大学,北京大学等制作精良的高校校园网站。这些极具特色、制作优美的高校网站也引领了其他高校校园网站的建设与发展。 高职院校的校园网站发展总体滞后于本科院校,这与领导的重视程度,专业设计人才的匮乏等各种因素有关,随着高职院校招生宣传力度的加强,高职院校在学院网站这块也渐渐重视,不断进行改版,近些年一大批优秀的高职院校网站异军突起。通过分析发现,这些优秀的网站几乎都应用了扁平化的设计风格,笔者所在的高职院校官网也是应这股潮流而进行了大幅度的改版。 2 扁平化设计在高职院校校园网站设计中的运用 在设计之初参考了众多国内高职院校网站,结合学院的自身特色,与相关技术人员的配合,最终完成了整个改版工作。该网站于2016年1月正式运行,视觉效果较好,得到了用户的肯定(http:///webSite/)。改版前后的网站如下图1和图2: 整个页面采取扁平化设计,具体设计体现如下: 1)布局 扁平化设计是一种极简主义的美术设计风格,所以在排版上尤为重要,讲究整齐有序、条理清晰,摈弃复杂的排版结构。原来的信息堆积,布局过分饱满、凌乱,重点不突出。所以网站在布局上精简,将原来复杂的“国”字形结构改为简单的三分栏,用大的颜色块来布局,改版之后将原来“快讯”、“公告”之类的栏目划到统一的中间信息栏下,一目了然。 2)中性之美和鲜明的对比 在扁平化设计中,色彩的应用极为重要。由于抛弃了拟物化设计风格的渐变、高光等特效,只能使用纯色块来进行设计,那么在色彩的搭配和选择上就极有讲究。为了能让使用者舒适的阅读,不造成眼睛疲劳或者其他不适感,设计师应尽量选择中性的颜色。也就是说,要避免使用饱和度过高的纯色,比如纯红、纯绿、纯蓝等颜色,因为这些颜色在展示的时候会非常刺眼,严重影响使用者的视觉体验。在色彩的应用中,要注意颜色之间的对比,只有通过鲜明的颜色对比,才能迅速抓住使用者的眼球,让设计师的意图表现的更加明确,通常是通过亮度、色温、对比色、互补色等等手段来实现颜色的对比,应尽量避免使用参数相近的颜色,这样的颜色搭配会使阅读困难,甚至会造成使用者的极度不适。在新版的设计中,整个网站的主色调采用了饱和度低的蓝色,这种冷色调不刺眼,方便阅读。同时在一些小面积的地方诸如角色登陆的“教师”、“学生”等小图标用绿色、橙色等暖色系的色彩与主色形成对比,迅速抓住阅览者的眼球,使得页面活泼灵动。 3)极简贴切的图标 扁平化设计追求的是一切极其的简洁、简单,反对使用复杂的、不明确的元素。在设计扁平化风格界面时,特别是在图标的设计时,应该遵循极简原则。复杂的、含义模糊的元素将会造成使用者的困扰,这与扁平化设计风格直观、简洁的总原则是相违背的。只有采用足够简约的设计元素,才能达到最好的展示效果。改版网站在诸如微博、微信等图标上都采取大众化的标识,一目了然。 4)更多的圆角 在扁平化设计中,设计师经常会采用圆角设计,以防止在产品使用过程中对使用者造成伤害,这种人性化的设计深受使用者的欢迎。同样在用户界面设计过程中,使用一些圆角图案,不但会使设计更具亲和力,也会让使用者更容易接受设计者的设计意图。这也符合大众追求圆润、圆满的心理需求。改版网站在一些小细节诸如“学生事务”的图标上就充分体现了这一圆角设计的原则,这种更具亲和力的设计使学生浏览网站的时候更容易拉近与学生的距离。 5)字体的选择 在扁平化设计风格中,因为追求极致的简洁,力求最快速、最直观的表达设计者的意图,所以在字体选择上也是以简洁、清爽为标准。应采用通用的、笔画清晰的字体,避免使用字迹不清的字体,比如草书,特殊字体等,也应该避免使用已经不再流通的字体,比如古代甲骨文、篆体字等等(特殊用途除外)。对于中文字体来说,诸如雅黑、幼圆或者细黑等字体都是不错的选择,英文字体也是同样的道理。新改版网站菜单主要以宋体和微软雅黑字体为主,字体颜色则采取最简单又最突出的黑与白两色,使得网站的文字阅读起来清爽,不费力。 6)善用灰色、白色 黑色、白色和灰色在扁平化设计中至关重要,由于采用了大量的色块,难免给用户以眼花缭乱的感觉。所以在有的时候,设计师为了突出重点,可减少色块的使用,而转由使用一种或者二种主要的颜色来突出主体,其他部门则通过灰色来表达。由于灰色与任何颜色都不冲突,所以在设计时,巧妙的使用灰色,将起到意想不到的效果。正确的使用灰色,将使主体更明确和突出,更容易被使用者接受。白色干净整洁,是最普遍的背景色,运用好白色可以提高整个网页的档次。改版后的网站在诸如“快速通道”、“公共服务”等小图标上未点击浏览时呈现灰色,而鼠标点击的时候则呈现与主色调蓝色的近似色,与主色调遥相呼应。而整个页面的背景色通过灰、白、虚图等方式淡雅的点缀,这些点缀不但没有喧宾夺主,反而将视觉点更加有效集中在屏幕中间,整个网站达到了和谐统一的对比。同时整站的设计也非常注重留白的运用,给浏览者充分的呼吸空间。 7)拟物设计的转型 对于原有的拟物设计风格,如果要向扁平化设计转型,那么只需要将原来设计风格逐一抛弃,分别去除描边、阴影、渐变、高光等等特效,让设计回归本原,用最简洁的几何图形和最清晰的颜色来表达设计者的灵感。在旧版网站中尤其是菜单栏的设计即是拟物化设计风格的重要体现,加了诸多的阴影、高光等按钮样式效果。繁多的样式让网站的加载时间变长,在新版网站中则摈弃了这一设计,采用了扁平化设计之后,所有 的图标,菜单等栏目在设计时均将这些风格全部抛弃,经过测试页面优化达40%以上,加载时间大大缩小。 8)拟物设计和简约设计的和谐统一 扁平化设计取得了简约设计和拟物设计的精华,并将这些元素融合为一体,看起来既友好又亲切。通过展现清晰动人的界面来实现界面的友好性,类似于简约主义,扁平设计脱去了华丽的虚拟元素,只展现必要的功能。但它没有简约主义那样严格,所以合理得当的装饰与交互是必要的。在新版网站中,这种设计体现在诸如“快速通道”、“公共服务”等小图标上,当点击这些小图标的时候,小图标会进行旋转,这种简单有趣的人机小互动增加了页面的友好与活泼性。 3 总结 扁平化设计统一了简约设计和拟物主义的设计目的,有自己独特的可用性思想,它脱去了冗余的形式,代码简洁且有高适用性,适用于快速加载的网站。它在每一类应用上都能展现自己的美,不论是桌面还是手机屏幕,都能保持一如既往的清晰和适应,使用户在使用过程中减少犯错,提高了用户体验。 校园网站论文:浅谈校园网站安全防护 摘 要: 网络技术的迅速发展在极大便利人们生活的同时,也产生了日益突出的网络安全问题,校园网站作为学校对外的一个窗口,是学校形象的重要组成部分。在各种形式的网络安全问题频发的今天,如何确保校园网站正常运行,已经成为校园网站管理者必须面对的一个现实问题。 关键词:校园网站 安全防护 安全威胁 随着信息化在教育部门的不断普及,各级各类学校都陆续建立自己的校园网站,并且越来越多的学校都将自己的网站与互联网相连接,基于互联网存在的风险,与其接入的校园网站安全问题也随之凸显出来。校园网站作为学校对外信息公开的一个重要窗口,是学校权威消息的重要平台,其包含的学校财务、建设规划、教学动态、以及重要通知等信息是外界了解学校的主要途径。如果出现学校网站被非法入侵造成信息被恶意篡改、删除等网站安全问题,则会给学校网站的正常运行造成不可估量的影响。因此,校园安全正成为学校管理中一个越来越重要的问题。 一、校园网站安全威胁的来源 1.校园外部的威胁 通常校园网站建立并接入互联网以后,任何进入互联网的人都可以借助互联网进入学校网站,浏览校园网站信息,而与互联网的连接就给外部非法入侵者提供了机会,随时随地都有可能遭到外部入侵者的恶意入侵。然而,虽然威胁无处不在、无时不在,校园网站的运行过程中却缺乏应有的安全管理意识,许多学校在校园网站安全管理上没有给予足够的关注,一般只是在学校网站和互联网之间简单设置一个防火墙,甚至有的学校连这个最起码的安全屏障也没有设置。这种对校园网站安全管理认识的不足,给校园外部的恶意攻击提供了大显身手的机会。 2.校园内部的威胁 通常来说,对校园网站进行访问的通常都是校内师生,但是,由于校内访问人员中,多数不是计算机专业人员,而且绝大多数也不是从事计算机研究的人员,所以,对网络安全的意识总体不高,如果他们的电脑成为肉机,被用着攻击校园网站的主机,那么,就会给校园网站的安全造成重大的威胁。有调查显示,在目前针对校园网站的恶意攻击行为中有超过半数的攻击来自于校园防火墙内,甚至有些大学生由于具有一定的计算机知识,为了显示自己能力出众,甚至会单独或者伙同同学一起攻击校园网站,更甚者攻击行为只是为了消遣娱乐。 二、校园网站的安全防护措施 1.提高校园网站安全管理意识 校园网站的安全防护首先要提高安全管理意识,学校要注重对网站管理人员安全意识的培养,强化安全管理意识,时刻以高度负责的安全管理意识投入到网站的安全管理中去。 2.防火墙 在网络安全管理策略中,防火墙是其中的核心部分。它通过对网络访问进行限制的方式,保护计算机不被黑客侵入,从而确保网络信息安全。通常来说,在目前的校园网站防火墙中主要有瑞星、江民、天网、以及APP等防火墙。为确保校园网站的高度安全,笔者认为,应该选用高性能的防火墙,以有效阻止各种高性能的扫描工具的嗅探和信息收集。 3.网关 网关之于校园网就像学校大门对学校的重要性一样,它是校园网站与英特网连接的出入口,对校园网站的病毒入侵必须要以此为路径。所以,在校园网站安全管理中把好网关这第一道关口,对于有效减轻来自校园网内部的安全压力有明显的效果。 4.服务器 配置高性能的服务器,独立设置WEB网站服务器和数据库服务器。WEB网站服务器只是提供互联网浏览服务,而数据库服务器只是对内网的某台指定主机提供访问服务,并且要设定用户名和密码,避免网内某台主机被作为肉机对数据库服务器发起攻击。数据库服务器不和互联网连接。 5.做好数据备份 在网站运行过程中,各种安全问题往往是难以预料的,不管是黑客入侵、认为操作失误还是计算机硬件损坏或故障,通常都是突然发生,往往会对计算机正常运行产生严重破坏。因此,为了将损失降到最低,网站安全管理人员要定期对网站相关数据进行备份,将网站数据和数据库的备份与恢复作为网站日常安全管理和维护的主要内容。确保一旦出现安全问题,网站信息数据不至于永久丢失,而是通过备份和恢复的方式保护数据,确保数据得到有效保护。 三、结语 校园网站安全防护是一个设计多方面的系统工作,它既与学校的安全管理制度有关,同时由于管理人员的素质和意识以及网站的软硬件设施有关。既是一个制度问题,同时又是一个专业技术型问题,在校园网站的安全管理过程中,作为网站安全的管理员,要从网站建设的前期设置一直到后期的日常维护都做到认真细致,强化安全管理意识,将安全管理落实在日常的维护管理工作中,注重隐患排查,确保网站正常运行,为学校运作和管理提供有力支持。学校方面则要将网站安全放在学校建设的重要位置来对待,从资金投入到人员培训提供足够的人力物力支持,为网站安全运行奠定物质基础和人才基础。
大学生网络安全论文:大学生网络安全教育体系构建研究 摘 要:随着当今科学技术的进步,网络已经作为生活必需品融入大学生的日常生活中。而大学生作为刚刚步入宽松学习环境的个体,其自身的控制能力、对事物的辨别能力以及网络安全意识都比较差,甚至部分大学生深受网络不良信息的危害,造成其身心的不良发展。因此,高校应该及时建立起大学生网络安全教育体系,让大学生学会重视网络安全问题,能够在网络中拒绝不良信息,吸收优质信息,从而让自己更加舒心地成长。 关键词:网络安全;大学生;教育体系 一、大学生网络安全教育体系概述 1.国内外研究现状 一些欧洲国家的学者认为,网络中的一些负面信息是一直存在的,青少年在使用网络的时候,由于年级尚小,因此无法合理地回避这个问题。因此,应该适当地向他们传递一些网络安全知识,让他们学会在使用网络的过程中,既可以收获自己想要的知识,又能够尽量规避网络风险。 在中国,随着科技的迅猛发展,网络已经成为了大学生日常生活中不可缺少的一部分。但是,由于大学生刚刚从高考的严压下解放出来,无论在心理上还是生理上都是比较不成熟的,因此也非常容易被网络中的不好事物所影响。 2.研究目的与意义 作为各个高校安全教育的重点教育问题,大学生的网络安全教育对大学生的身心健康发展起着至关重要的作用。如果将大学生的网络安全教育问题搞好,不仅能够丰富和完善各个高等院校的安全教育的内容,也能够在一定程度上增强大学生网络安全意识,使其真正能够避免网络安全的危害。 从另一个角度来说,对大学生的网络安全教育体系的构建进行相关研究,不仅能够在一定程度上对中国现今不完善的大学生网络安全教育体系进行完善,也能够对大学生的思想进行一定的洗礼,让他们树立正确的网络安全意识。同时,大学生网络安全教育体系的构建也能够维护大学生的网络安全,提高他们的网络安全意识。 二、大学生网络安全现状 1.信息识别能力低 大学生作为步入自由自在校园的一个群体,思想得到完全解放,但其性格与人生观、价值观方面都还未完全成型。这个阶段的大学生,对于事物的甄别能力较低,不知道什么是安全信息,什么是非安全信息,这些判断能力较低的大学生很容易被一时的快乐冲昏头脑,从而很容易被网络上的不良信息影响,导致身心受到伤害。 2.网络安全意识差 据CNNIC的相关统计,社交网络已经成为青少年交往的主要平台。而一些网络社交平台,需要提供个人的一些身份信息才能够注册网络平台账号,如身份证号码、姓名、电话、邮箱、照片等。而一些不法平台将大学生的这些数据信息非法卖给需要的用户。这些用户在获得大学生的相关信息后,轻者只是发送一些广告到邮箱,重者还会利用这些信息在网络聊天时对大学生进行诈骗等违法活动。 三、网络安全教育体系的构建 1.加强网络安全教育认识 要建设大学生网络安全教育体系,首先各个高校应该加强网络安全教育体系认识,能够认识到网络安全教育体系对大学生的身心健康发展有着非常重要的积极作用。只有在稳定和谐的网络安全环境中,大学生才能够安心学习,放心地浏览网络内容。在实际教学过程中,在向大学生传授知识的时候,也应该向大学生传授关于网络安全方面的相关知识,让大学生能够了解网络安全知识的重要性,提高大学生的自我保护意识和防范意识。 2.建设网络安全教育队伍 让大学生能够正确认识到网络安全的重要性的前提是有一个对网络安全教育体系非常了解的队伍。由于现今网络发展日新月异,针对管理网络安全教育体系的这一支队伍,应该定期对他们进行网络安全知识培训,让他们能够及时了解现今的网络知识,提高他们的专业技能,从而对大学生的网络安全问题起到一定的防范作用。 要完善大学生网络安全教育体系,可以充分利用网络构建一个师生沟通的平台,让学生能够与老师充分沟通。也可以建设一个信息平台,及时最新的网络安全知识,让大学生防患于未然。 大学生网络安全论文:大数据背景下大学生网络安全意识的调查研究 摘要:在迅速发展的大数据时代下,网络用户安全正面临着严峻挑战,特别是对于大学生这一主体。文章以调查问卷结果为基础,将理论与实际相结合,对大数据背景下大学生网络安全意识进行分析总结,旨在提高大学生自身网络安全意识,使网络安全教育能更多地被学校重视并改进,创建一个在大数据背景下安全和谐的网络环境。 关键词:大数据;大学生网络;安全意识;安全教育 一、 引言 近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。 目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。 二、大数据背景下大学生网络安全意识现状调查 (一)调查对象、内容与方法 本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。 (二)调查结果与分析 1.大学生上网情况 调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。 2.大学生网络安全意识情况 调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。 3.高校网络安全教育情况 统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。 在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。 三、大数据背景下提高大学生网络安全意识的探究 (一)多方面入手,扩大网络教育范围 大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96) 网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。 网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。 网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。 网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。 (二)因材施教,实行多层次网络安全意识教育 对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。 (三)根源做起,增强网络监管体制 安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。 (四)高校联合,提高网络安全教育互动性 现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。 四、总结 大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。 大学生网络安全论文:关于大学生网络安全教育的思考 【摘 要】随着网络的普及,我们的生活越来越离不开网络。今天的大学生人手一部手机,有的还每人一台电脑,无论学习和生活都与网络分不开。然而,我们发现很多大学生不会合理利用网络资源,有的沉溺于网络导致荒废学业,甚至危及自身及他人安全。因此,在班主任的管理和工作中,对大学生的网络安全教育显得十分重要而且迫在眉睫。 【关键词】大学生;网络安全;教育 在这个信息化的时代,大学生喜欢的社交方式就是利用网络。网络的确给我们带来了很大的便利,到同时带来了很多的安全问题,严重影响了大学生正常的学习和生活,更有甚者,直接影响到某些大学生的价值观和人生观。 一、常见的网络安全事件 常见的网络安全事件如:网络欺诈、网络上瘾、沉迷于网络恋情等,这些事件严重影响了大学生的学习和生活,也极大的影响了他们的价值观和人生观,而网络犯罪的事件不断在发生,而且越来越多。 二、为什么大学生会出现这么多的网络问题呢 (一)网络的虚拟性 今天的大学生由于考虑到年龄、工作、相貌等因素,更不喜欢与人交往了,但是在网络中,这些因素都会被掩盖,大学生完全可以使用虚假的姓名、职业、年龄,还可以改变自己的相貌,网络聊天给大学生提供了更多的便利,还解决了大学生的一些顾虑和担忧,可见网络的社交有太大的虚拟性。正因为网络的虚拟性,很多人就“趁虚而入”。不少不法分子开始从事违法犯罪活动,有很多人想要从中牟利,更有甚者,想利用网络,达到一些极端的想法。而作为网络聊天的主体--大学生们更容易成为网络犯罪的受害人。 (二)大学生对信息的保管缺乏防范意识 其实很多网络诈骗往往从信息泄露开始,大学生对自己的信息保管太缺乏防范意识。比如学生在网站注册时对需要提供的姓名、就读学校、手机号码、身份证号、家庭住址、家庭电话等个人信息心存顾虑,但是还是不加思索地填上了;在网站密码设置过程中,很多大学生为方便记忆会选择非常简单的设定方式,有的就直接使用自己或家人生日、电话、住址等信息作为密码;很多学生的所有网站密码都使用一样的密码,而且是简单的密码,因为可以便于使用;有些同学没有考虑过删除聊天记录的问题;多数大学生会给电脑安装杀毒软件并经常更新病毒,进行电脑维护,但是很多大学生不会杀毒也不会维护。 (三)大学生对网络太过于依赖 现在大学生需要的信息量很大,一些大学生开始只是单纯上网查找自己所需要的资料,但是在会使用网络后,他们逐渐知道网络还有更多其他的东西。他们对网络的依赖性也就越来越大。再加上一些大学生在学习和生活上都存在着一定的落差,达不到自己的期望。但是在网络的虚拟世界中就不同了,他们可以在网络中畅所欲言,交很多很多朋友,还可以在网络游戏中得到满足感。 (四)大学生自制力太差 大学生自制力还不够强,容易被新奇的事物吸引或诱惑。大学的学习同高中阶段的相比,课程更少更轻松、管理也放松了,很多时候是没事做,也没人管,很多大学生更加迷恋网络了 三、关于大学生网络安全教育的思考 (一)提高对大学生网络安全的重视程度 大学生上网频率最高,网络已经成为了大学生生活的绝大部分。但由于大学生群体人数多,上网时间长,可能发生的安全隐患问题更多,因此作为高校班主任尤其要注意:有必要提高对大学生网络安全的重视程度,加大对大学生群体的网络安全教育,无论在班会上、还是在平常的交流中,都要重视这个问题。 (二)加强大学生的网络安全教育 1、网络安全教育进课堂 学生大部分时间还是在课堂,所以应该考虑在课堂上对学生进行网络安全教育。这样学生接受起来会比较快,而且更能听进去。作为班主任,应全面考虑网络安全对学生的重要性,合理、适当安排课时,向学生讲授网络安全知识,还可以对其进行考核、给予学分,增强学生学习网络安全知识的积极性,使其真正掌握相关知识,提高自我保护的能力。 2、在班级管理中,把宣传网络安全教育常态化 学生天天上网,网络安全隐患天天有、时时有,学校的网络安全宣传教育应做到常态化。班主任老师在大一的时候就应该把这个问题考虑到学生的整个大学生涯中,而且有计划地进行,大学三年或四年,每年或者每个学期或者每个星期都有网络安全教育的主题班会,还不止一次,可以进行多次教育,想到就说说,可以召开班会,也可以在班群里让每个宿舍长传达班会精神,使网络安全意识真正渗透到每个学生的思想里。 3、教育形式多样化 常态化网络安全宣传教育的方式也应该是多样化的。除了主题班会,班主任还可以采取专题讲座、知识竞赛、有奖答卷、漫画、网络宣传、广播提醒等方式。形式多样,学生更有印象,学到的知识更多。 (三)提高大学生的网络防范水平 学校在大学一年级为学生开设了计算机应用基础课程,让大学生了解、掌握计算机和网络的基础知识及使用方法,内容涉及到一些网络信息安全方面的知识。但学生对这些知识的理解和掌握更多停留在理论和考试层面,实际应用能力较差,有相当一部分学生不会独立安装操作系统、配置防火墙、安装杀毒软件、更新病毒库等操作。因此,作为班主任首先也要懂一些基本的操作,然后在办班级管理过程中,实时地找机会交给自己的学生;其次班主任可以和计算机老师多沟通,一起和学生听计算机课,督促学生多学习一些知识,如:计算机基础知识、网络安全防御技术介绍、网络安全病毒防治产品介绍、常用软件的下载和卸载等,注重理论联系实际,强化学生的网络安全防范操作技能的训练。 大学生随时都在上网,作为班主任对大学生网络安全教育也要做到随时随地,目的只在于让大学生正确利用网络,不误入歧途,能正常的学习、工作、生活。本人对大学生网络安全教育的思考还很不足,在班级管理中,还需要继续努力,希望这个问题能得到多方的关注和支持,给大学生们一些切实的意见或建议。 大学生网络安全论文:当代大学生网络安全意识现状及其对策 摘 要 当前,网络科学技术发展越来越快,高校中的大学生逐渐变为使用互联网的主要用户,然而由于大学生的心理还不够成熟,对全新的事物充满好奇缺乏足够的控制能力,再加上本身的好胜心自尊心比较强,网络安全问题对其学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。 关键词 大学生 网络安全意识 网络教育 随着网络技术的发展,越来越多的互联网产品融入到人们的生活当中,成为了人们不可或缺的一部分,由于大学处于心理不够成熟的阶段,对于新鲜事物认识不清又缺乏指导,好奇心致使他们犯一些不应该犯的错误,再加上自身缺乏自控能力,使得他们的成长受到许多不利因素的影响,基于以上现象本文提出一些合理性的建议。 1 大学生网络安全意识现状 1.1 网络成瘾问题 “网络成瘾”指的是在并没有其他任何诱惑之下主体上网失去控制的现象,其表现的主要问题在于主体不能够有效控制自己想要上网的欲望,一旦上网就误解戒掉,并对上网带来的快感有生理和心理依赖。大学生网络成瘾主要有:“网恋”和“网络游戏”。网络成瘾的学生因无法抵抗上网的冲动而经常旷课、通宵上网等,学业的失败又增加了他们的心理压力,为了逃避现实的烦恼,他们经常在网络上寻找精神安慰,久而久之就形成了网瘾。① (1)“网恋”对大学生的危害。上网的人基本都有自己的QQ号,现在很多都开始使用MSN、微信等交际软件。在大学生中,那些性格比较内向平时不喜欢讲话的学生,因为只有在网络上他们才可以宣泄内心的想法。据调查,更多的大学生深深地陷入其中,经常会被欺骗,逐渐失去对学习的乐趣,直到退学。(2)“网络游戏”对大学生的危害。虽然适当地玩“网络游戏”能够舒缓大学生学习上带来的部分压力,提升学生某些方面的能力,例如学生的判断能力和反应能力等。但是,它不可避免地又对大学生造成某种程度上的负面作用,“网络游戏”从某种角度来看就是“电子海洛因”,②有不少大学生都过于依赖“网络游戏”,造成他们无故不去上课,考试挂科,乃至降级,以至于很多同学最后的结果是被学校辞退或自动退学,付出了沉重的代价。 1.2 网络失德问题 因为网络不像是我们所生活的现实世界,具有虚拟性的特点,所以学生通过网络查询信息、发表自己的言论或者和别人进行交流的时候都不会显示自己的真实姓名,具有极强的隐蔽特点。③在这样隐蔽的一个环境之中,大学生会自然降低自己的道德标准要求,这些要求比现实生活中的道德标准要低很多,有些学生甚至完全不顾道德要求,随意散发言论,说一些现实生活中说不出来的低俗之语。特别是有些人会利用网络乱发信息,传播垃圾信息,弄虚造假,进行网络欺诈,对社会安全造成了恶劣的影响。 1.3 网络犯罪问题 网络犯罪是指的是凭借计算机进行犯罪,或者是犯罪对象通过网络进行的危害网络安全的行为。通常来讲网络犯罪主要可以分成如下三种:以网络为工具的犯罪;以网络为攻击目标的犯罪;以网络为获利来源的犯罪。而当今我们的大学生所进行的网络犯罪行为主要有:通过网络来宣传封建迷信的内容、网络赌博、恐吓或者是加入邪教组织,扰乱了社会的秩序;一些擅长计算机网络知识的学生会利用计算金进行黑客攻击,使计算机网络的安全受到危害;有些学生通过网络进行诈骗、敲诈和勒索,凭借这些不合法的途径获得自己的利益;通过网络对别人的智力成果进行抄袭,严重违反了他人的知识产权等。 1.4 网络受害问题 因为当代的大学生没有较强的安全防范意识,所以在他们应用网络的时候就很容易受到网络的侵害。其中大学生常见的网络侵害主要有如下三种:第一是网络交友上当受骗。不少大学生抓住了大学生由于没有进入到社会容易相信别人,利用网络平台进行诈骗、抢劫,甚至对女大学生实施强奸行为等犯罪活动;第二是网络交易上当受骗。最近几年网购在大学生中盛行开来,大学生喜爱网络购物,可是大多数的大学生都对网购安全的相关知识了解太少,因此在网购的时候常常会泄露了自己的个人信息,造成不必要的损失;第三是遇到网络攻击。即使现在的大学生具备一定的网络基础知识,可是却对网络安全问题缺少认识,在上网的过程中一不小心就会受到病毒的攻击,导致系统崩溃。 2 大学生网络安全问题成因分析 2.1 网络具有虚拟性 相关调查结果显示,一个周边的环境会对这个人的行为习惯以及思考方式产生影响,大部分的人在不同的环境之下都会做出不一样的判断,其中的一个重要影响因素就是事情的隐蔽程度,它可以使人们减少对自己的控制。除此之外,在当今这个网络现代化社会,大学生们接触更多的是计算机,同真实的人的交往变少,都是在和很多虚拟性的符号进行交流,就算是自己沟通的对象有些侵害自己权益的行为,也不会被别人发现,因为他操作的对象只是计算机的鼠标和键盘,犯罪者根本无法感觉得到受害者的心情,他不能切身感受到自己对受害者造成了多大的伤害,心理上自然就不会有什么内疚感或者负罪感。 2.2 大学生自身心理特点 处于向“成年期”过渡的大学生,喜欢自由,追求自尊,好胜心强,愿意体验,但又容易被误导;很希望自己得到别人的认可,可是同时这时候的学生依旧处于叛逆期,既具有相当强的自我意识,又不能够全面地认识社会,这种不和谐会对其做出正确判断产生很大的影响,使其很容易被外界环境因素所影响,所以大学生的思想状态极易被动摇。比如编制病毒侵入别人系统的“黑客”行为,主要是出于大学生的好奇心和好胜心,甚至认为那些网络“黑客”非常厉害,对其充满崇拜;有些大学生当“黑客”成功后认为自己非常厉害,还引以为荣。 2.3 网络立法不完善 在1996年,国务院颁布了《计算机信息网络管理暂行规定》,这部法规是迄今为止对计算机网络管理进行了比较全面规定的法规,像一些别的法规只是增加了部分有关对计算机犯罪进行打击以及对信息安全进行保护的条款,可是并没有一部法规明确规定了网络犯罪的增长速度和网络犯罪的更新水平,目前我国在网络方面的立法依旧不够健全,缺少切实有效的网络监管力度以及对网络违法犯罪行为进行打击的法律制度。我国在网络立法方面的缺陷导致我国的网络管理混乱,给网络不法分子提供了钻空子的机会。 3 提高大学生网络安全意识的对策 网络安全作为校园进行安全建设的一个重要环节,不仅仅是高校进行教育管理的一个重要内容,还是大学生所需要学习的知识技能系统中重要的一部分。高校要同实际相结合,对一切有利条件进行充分的利用,凭借多种渠道,不断强化大学生的网络安全教育。 3.1 加强网络教育,提高网络安全意识 想要有效提高大学生的网络安全意识,首先要做到的就是强化大学生的网络安全教育,积极地教会大学生如何安全、合法地使用网络。众所周知,网络可以给大学生带来很多积极的影响,可是依旧有很多的大学生使用网络的目的在于消磨时间,打打游戏、聊聊天,甚至是用来浏览不良信息,这些都不利于大学生的健康成长。因此,对大学生进行网络健康教育迫在眉睫,教师应该教会大学生怎样正确地应用网络,培养大学生健康安全的网络心态。另外要提高大学生网络法律意识。大学生网络犯罪的主要原因是他们法制观念差。不少大学生仅仅是出于好奇感和新鲜感而误入歧途,甚至做出违反法律的网络犯罪行为。所以对大学生进行网络法制安全的教育也是极其重要的。当今有不少学生不能够全面认识网络安全问题,因此变成网络的受害者。各大高校在对大学生进行网络安全教育的时候,还应该加强对大学生网络安全技能的培训,不断提高大学生的网络安全防范意识。 3.2 加强计算机实践操作能力和网络安全教育课程 (1)建立健全高校网络安全机制。高校要建立网络安全教育机构,首先一定要在思想方面给予极高的重视,同时在行动方面全方位给予支持。除此之外还应该将高校网络安全教育领导小组构建起来,分配好各个部门的工作任务目标明确一致,协调好各部门之间的关系。在网络安全领导小组的共同领导之下,顺利的对大学生进行网络安全教育,制定好教育方案,对安全教育的内容加以明确,组织网络安全授课,定期考核效果等。 (2)加强网络安全教育课程。如果想要不断提升大学生的网络安全意识,首先要教会他们应对一些比较简单的技巧,比如加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生判别网络中有害信息的能力。其次,高校应从自身的具体情况出发,制订详细的网络安全教育计划并作为教学可能列入学生的课程表中,严格管理网络安全教育工作。 3.3 完善网络立法,健全法律机制 迄今为止,我国已经有不少有关网络安全以及计算机违法行为的法规和法律出台。中华人民共和国国务院分别于1994年2月18日、1996年1月23日、1997年12月8日颁布了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》;并且国务院信息化工作领导小组还颁布了《中华人民共和国计算机信息络国际联网管理暂行规定实施办法》,已经开始施行;全国人大常委会在2000年12月一致通过了《关于维护网络安全和信息安全的决定》;最高人民法院、最高人民检察院在2004年联合出台了《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》等。 尽管网络给当代大学生带来了很多不利的影响,但亡羊补牢,为时未晚,及时发现问题并采取一定的措施来改善目前的状况,使网络能够更好地为大学生服务,需要社会、学校和大学生共同努力,只有这样才会使得网络对大学生产生更多积极的影响而非消极的影响。 大学生网络安全论文:大学生网络安全教育问题研究 摘要:随着信息技术的飞速发展,互联网作为新的传播媒介,已成为人们沟通交流、获取信息的重要渠道。但网络是一把双刃剑,在给大学生提供海量信息的同时,给大学生带来了许多安全隐患。加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,意义重大。 关键词:大学生;网络安全;网络安全教育 中国互联网络信息中心(CNNIC)报告显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式,特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体,上网已经成为他们学习和生活的重要组成部分,成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑,它在带来丰富信息资源的同时,也带来了很多负面影响,尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患,已经引起教育者的广泛关注。加强网络安全教育,增强网络安全意识,对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。 一、大学生网络安全教育现状 据调查,77.64%的高校都开展了网络安全教育,积极进行正面宣传,拓宽教育视野,扩大受众面,增强宣传力度,起到一定的引导教育作用。但在具体实践上也存在诸多问题,效果并不十分乐观。调查中,有57%的学生表示通过自学获得网络知识,26%的学生表示通过同学获得网络知识,而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%,近50%的认为“不满意,一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题,32.54%的同学认为应“培养高校网络道德教育队伍”,20.44%的同学表示应“创新网络安全教育方法”,33.64%的同学认为应“重视高校网络安全心理教育”,13.38%的同学认为应“加强师生沟通交流,实时了解学生动态。” 二、大学生网络安全教育现状及存在的问题 高校目前的网络安全教育效果不尽如人意,主要表现在:网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。 1.网络安全教育内容僵化。随着互联网的快速发展,网络垃圾不断增加,国外许多高校充分认识到网络安全教育的重要性,并开设了相关课程。目前,国内各高校虽然也已开设网络课程,但是授课内容主要还是信息化技术层面的相关知识,更侧重于技术理论知识,而对于网络安全和有关法规的内容涉足不多,并未开设有针对性的网络安全教育课程。学校网络安全教育的不足,使校园网络安全隐患不断增加,因此各高校应将网络安全问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。 2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主:采用“两课”、讲座、谈话等形式,表现形式单一,不仅师生之间缺乏双向讨论与交流,还缺乏生动性和吸引力,导致教学效果不佳。根据调查,大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿,收效甚微。因此,我们要创新网络安全教育方法,实现网络安全教育形式与手段的多样化与趣味化。 3.网络安全教育队伍匮乏。在传统安全教育中,教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求,需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是,相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生,这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度,明显限制了网络安全教育效果的发挥。因而,新形势下,大学生网络安全教育队伍有待进一步提高。具体来说,他们应该不仅拥有坚定的理想信念、崇高的敬业精神,还具备网络技术、网络沟通能力和沟通技巧,只有这样,才能提升网络安全教育的实效性。 4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握,对于网络安全意识的培养与实践环节重视不够,只注重形式而忽视实效性,只是形式上的说教,普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大,不贴近大学生实际生活需要,难以引起大学生们情感共鸣,教育内容并未与实际生活紧密结合,并未深入学生生活解决生活当中的实际问题,最终不会得到大学生的认可,起不到应有的教育作用。 三、加强大学生网络安全教育的对策 加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,是高校教育者的重要责任。 1.充实网络安全教育内容。网络发展非常迅速,为了迎合大学生在观念、行为等方面发展的新要求,网络安全教育也应与时俱进,不断扩展、完善内容,不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面:第一,自我防范教育。普及网络安全技术防卫知识,加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能,增强学生对计算机系统、软件和硬件等方面了解,有效运用硬件和软件资源提升防护能力”。第二,自我约束教育,通过规范和约束大学生自身的网络行为,形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等,合理合法地利用网络。第三,网络法律法规教育,强化大学生的法律意识。大学生不仅要学会用法律武器保护自己,更要运用法律武器自觉维护网络空间的秩序,对危及网络安全的行为要勇于抵制,比如遇到网络诈骗要及时举报、避免他人受害等。 2.丰富网络安全教育方法。在新网络时代,大学生的思想呈现个性化、多元化、复杂化等特征,网络安全教育表现形式也应多种多样:第一,改灌输式教学方式为启发引导式教学,可采用“讨论型”、“案例型”等方式,通过正反两方面教育,提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二,积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台,进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能,建立网上网下互动机制,及时帮助学生解答疑问,解决实际问题,最大限度地发挥网络安全教育的有效性。第三,要充分利用网络媒介,营造良好校园文化、舆论氛围,大力开展各种校园网络文化活动,让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。 3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求,更好引导大学生树立正确的网络价值观,各高校还应该积极探索队伍建设的新方称新途径,建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一,提高教师的信息处理能力。可以通过网络技术的培训,使得不断掌握网络技术,了解网络文化,学习网上教育方法,提高鉴别、获取信息的能力,发现学生关注的热点、难点问题,进而采取有效措施,才能针对性地做好工作。第二,强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控,而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息,进行网上网下互动,可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三,培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理,及时、有效、迅速的做出反应。 4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力,网络安全教育除了教授理论,应当更加注重实践结合的环节,鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程,能使大学生知行合一,将安全意识用于网络技能实践中,也能在网络技能的使用中提高安全意识,强化网络安全教育实践。第一,在课程设置上加入有针对性的提升网络安全技能的相关内容,如怎样区分盗版软件,在社交网站上如何避免暴露个人信息等,在针对性极强的实际操作中将技能与意识相结合,提高大学生网络操作的安全性。第二,使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料,不轻易透露自己的真实信息,不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等,提高他们对网络风险的认知及防范能力。 四、结束语 综上所述,高校应当充分认识到大学生网络安全教育的重要性,通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践,不断提升大学生的网络安全意识,增强其安全防护能力,规范其网络行为,提高其网络素养。 大学生网络安全论文:浅谈信息化浪潮下大学生网络安全教育 摘要:随着信息化进程的深入和互联网的迅速发展,上网的大学生不断增多,但大学生网络安全防范及行为道德意识相对淡薄,网络安全教育亟待加强。本文在相关案例的基础上阐述了大学生网络安全教育存在的问题,并提出了相应的对策。 关键词:大学生;网络安全教育;问题;对策 一、案例背景 案例一:2011年10月30日13时,“帮帮小女子”在其新浪微博上发表了一则“请各位一定要帮我,我在南门附近被一个男的强奸”的微博,在网上引起极大关注。后经警方查实,用户以名为“帮帮小女子”的虚假女生身份,谎称自己在学校南门遭强奸的微博。警方依法对涉嫌散布谣言、扰乱公共秩序的违法嫌疑人蔡某某处以行政拘留5日的处罚。 案例二:2011年6月,某校学生徐某在校外兼职,因薪资问题与饭店老板产生纠纷,随后在微博一些与饭店有关的信息,之后该微博在校内迅速流传。饭店老板多次找到徐某,要求巨额赔偿,最后找来家长,对簿公堂。这对学生的学习、生活造成极大影响。 类似案例在各高校已是不胜枚举,高等院校作为新知识、新技术的领军者,其网络建设与应用已达到一定规模,实现了网络办公、网络管理、网络教学等。但如何利用好网络这把“双刃剑”,实现信息化技术与大学生学习、生活的“完美融合”,已迫在眉睫。 二、大学生网络安全教育存在的问题 笔者对中山大学新华学院的学生,做过一次问卷调查(发放问卷2000份,回收1720份),考察大学生在课余时间主要休闲方式,结果显示:课余休闲方式主要为“网络游戏”的学生数量占到总数量的318%;其次是“参加体育活动”,占到总数量的181%;而“与朋友聊天”只占到总数量的36%。这几个数字应该引起我们足够的重视,学生若长时间沉迷于虚拟的网络世界而不能自拔,无意与现实中的正常人沟通,就极易造成人际关系的淡薄、现实生活的麻木、集体意识的淡漠、个人自由主义的泛滥,严重影响他们正常学习、生活以及身心的健康发展,从而走上歧途。 三、大学生网络安全教育的对策 (1)教育为主,规范为先,监管有力,合力推进。一方面,制定相关规范,纳入考评体系。制定《文明上网自律公约》《学生网络道德规范》《学生网络违纪处理条例》等,并对大学入校新生进行相关教育,签订《健康上网承诺书》,对严重违反相关规定的劝说批评无效的学生取消评优及获取奖学金、助学金的资格。这些制度的建立,使学生的网络行为有章可循。另一方面,整合多方力量,合力推动网络安全教育。一是对学生干部进行网络安全相关知识培训,帮助其掌握一定的网络知识,才可能“传、帮、带”,有针对性地帮助其他同学正确使用网络。二是取得家长协助,可以通过发“告家长书”,让家长了解不健康网络的一些危害,提高家长的防范意识,特别是假期,更需要家长的配合。三是保持与学校网络中心的沟通联系,采取必要的技术控制,对网络不道德行为特别是网络犯罪加以预防和有效打击,运用一些技术手段将色情暴力等不健康的内容过滤,为学生提供绿色上网环境。 (2)高校要从“疏、管、限”上下功夫。①疏:教育疏导。高校要根据网络对在校大学生的影响日渐增强的新形势,下功夫加强和改进基于网络环境的大学生思想政治工作。特别注重进行经常性的、正确的世界观、人生观、价值观教育以及社会主义荣辱观教育,增强在校大学生的思想免疫力。在大学生中开展“如何正确上网”的大讨论,让大学生清醒地认识到网络的利和弊,引导其正确使用网络。②管:正确管理。高校要在自己的职责范围内加强对校园网的管理,特别要把好“内容关”和“品质关”,做到:扬“红”,弘扬健康向上的主旋律;截“黑”,拦截反动、腐朽的内容;离“黄”,远离黄、赌、毒;戒“灰”,提倡高雅,力戒低俗。此外,高校要建立健全相关规章制度,制定文明上网公约,逐步实行网帖实名制,以净化校园网环境。定期举行网络安全知识竞赛,使“安全”两字深入人心。③限:适当限制。学生寝室实行严格的限电限网措施,做到学生宿舍照明、制冷用电专线专供,严格规定作息时间,学生就寝后,一律关闭电脑用电。同时,严查学生晚归,严禁学生到校外通宵上网,切实保护在校大学生身心健康,维护正常教学秩序。 大学生网络安全论文:新疆少数民族大学生网络安全及法律意识调查 摘 要:少数民族大学生是新疆未来发展所要依靠的重要力量,他们的成长受到了网络的影响。本文通过对新疆9所高等院校685名少数民族大学生进行的网络生活的抽样调查发现:新疆少数民族大学生具有一定基本的网络安全意识,但在具体行动中并未彻底贯彻;对一些行为的合法与非法的区分尚不够清晰。基于此,指出了提高这一群体网络安全及法律意识的切入方向:要通过立法和教育加强其网络安全意识教育;在提高其法律意识时,要处理好法律意识与宗教信仰、少数民族传统道德和习惯法之间的复杂问题。 关键词:新疆;少数民族大学生;网络安全意识;网络法律意识 网络已成为新疆广大少数民族大学生人际交往、思想沟通、情感交流的主要途径和载体。一方面,大学生在网络交往过程中上当受骗导致人身伤害的悲惨案例时常见诸媒体报道;另一方面,这一群体利用网络侵犯他人合法权益或针对网络的违法犯罪行为也屡见不鲜。 少数民族大学生法律意识如何、能否健康成长直接关系到新疆的稳定与发展,关系到新疆未来经济社会的建设,所以笔者在2010年下半年以新疆少数民族大学生这一群体为对象,开展了对其网络生活,尤其是网络安全和法律意识的全面调查。 一、研究方法 在前期对数名新疆少数民族大学生深度访谈的基础上,设计修改了“新疆大学生网络生活调查问卷”。这份问卷包含了网络安全与法律意识、网络文化意识、网络爱好与习惯、网友与网恋、网络聊天与交往智能、网络游戏等内容在内的六个专题。调查在南北疆9所普通高校和职业类高校进行,共发放问卷685份,获得有效问卷659份。本文的研究将结合其它五个专题,着重分析新疆少数民族大学生的网络安全与法律意识。 二、网络安全与法律意识 网络安全与法律素养是网络素养的重要组成部分,并且两者密切相关。1994年美国学者麦克库劳(C.R.McClure)最先提出网络素养这一概念[1]。阿特・西尔弗布赖特(Art Silverblatt)进一步将网络素养分解为“了解网络媒介传播过程的基本原理”、“能够决定自己的媒介消费”等七个方面的内容[2]。中国人民大学新闻学院彭兰教授则结合我国实际认为:网络素养包括网络基本应用、网络信息消费、网络信息生产、网络交往、社会协作以及社会参与等六个方面的素养[3]。基于以上国内外学者关于网络素养所做的界定,根据此次调查的具体情况,我们将网络素养定义如下:网民利用网络接受、传播信息以及在网络生活过程中应具备的能力、素质和修养;网络素养包括七个方面:网络媒介认知素养、网络资源利用素养、网络自我管理素养、网络安全意识、网络伦理法律素养、网络信息批判素养和网络表现素养[4]。 (一)网络安全意识 网络安全意识包括了网络交往安全意识和网络技术安全意识。1.网络交往安全意识。少数民族大学生还处于身心成长期,有着强烈的好奇心和交往意识但防范意识不强,容易成为犯罪分子实施犯罪活动的目标。2.网络技术安全意识。目前,新疆高校普遍开设了计算机基础等相关课程,但是一些大学生的网络安全意识不够,致使电脑遭受攻击、感染病毒,进而导致系统崩溃、文件丢失。 (二)网络法律意识 法律意识是社会意识的一种特殊表现形式,具体来说是人们关于法的现象的思想、观点和心理的总称。一般来说,法律意识的三要素是法律认知、法律情感、法律评价[5]。法治社会中,公民的行为必须遵守法律规范,所以法律素质的高低成为衡量人才素质的一项重要标准。 一项针对回族大学生法律意识状况的调查报告显示:平时生活中,62.1%的回族大学生内心深处最为认可的规范是《古兰经》[6],这表明在伊斯兰教信教大学生心目中教义的至高地位,所以宗教信仰在新疆少数民族大学生的法律意识中扮演着重要的作用。 除此以外,这一群体法律意识的形成还深受少数民族习惯法和传统道德的影响。新疆各少数民族在长期共同生活中形成了特定的交往方式。当发生纠纷时,人们往往是按照习惯法去解决。习惯法中与国家法律体系内容或观点相同、相似的部分,提高了少数民族对国家法律的认同度,对少数民族树立现代法治意识,自觉遵守法律、维护法律尊严具有积极的意义。但也要看到少数民族习惯法中也存在与国家法律相抵触的部分。 此外,新疆少数民族大学生从小受家庭、民族观念的影响,道德观念深受民族传统道德的影响。这其中既有与现代法治意识相符的尊长、诚信、团结、互助等内容,也有与之冲突的部分。在新疆少数民族大学生法律意识的培养过程中,要努力处理好与宗教信仰、习惯法和少数民族传统道德的关系,有所保留,有所扬弃,使之更好地为法治建设服务。 三、新疆少数民族大学生网络安全与法律意识调查结果分析 (一)网络安全意识 问卷中涉及新疆少数民族大学生网络安全意识的题目共有七道,分为技术安全意识和交往安全意识两个方面。针对第一个方面有以下五题:第一题为公共场所上网后的习惯问题,如是否检查使用过的程序(QQ、信箱或登陆的网站等)是否已经退出或关闭;第二、三题考察家、宿舍等非公共场所计算机的使用习惯和计算机病毒的防护知识;第四题要求对涉及网络安全问题的几个范畴按自身熟知程度进行多选排序;第五题设计了一个具体情境,要求对2006年“网络安全―共同的责任”中国计算机网络安全应急年会中涉及的几方面问题按自身关注度多选排序。第六题(对“网恋”的主要顾虑)以及第七题(网络聊天对现实交往中自我保护意识的影响)是针对第二个方面设计的。调查结果如下: 尽管电脑的家庭和个人普及率越来越高,但在网吧等公共场所上网的少数民族大学生依然为数众多。忘记关闭的即时通讯软件、电邮等应用软件,甚至未删除的上网痕迹都可能泄露个人信息,更有可能为不法分子提供违法犯罪机会。通过图1可以看出近40%的少数民族大学生形成了使用完毕后及时关闭应用程序的良好习惯,但也有超过一半的人偶尔查或从不查,埋下了安全隐患。 通过二、三两题的调查可以获知,新疆少数民族大学生知道减少计算机感染病毒的主要方法,但在非公共场所(家或宿舍)使用计算机时选择“安装防火墙并定期升级”、“定期下载和安全操作系统补丁”、“将重要文件的存贮介质经常备份并安全保管”的人依然较少,这也说明了安全意识并未彻底贯彻到具体行为中。 另一方面,这可能也和他们拥有个人电脑、家庭电脑的比较少有关(190人首选了“没有在非公共场所使用计算机的机会”),所以他们在上网中途“离开时,将计算机锁定”并“记好自己的各种用户密码”。从三、四两题可以看出,新疆少数民族大学生能够较为清晰地认知属于网络安全范畴的内容,比较注意计算机病毒防护,但对网络攻击、垃圾邮件的重视不足。 网上交际是新疆少数民族大学生最为常见的网络使用方式之一,还有少数个体开始了网恋。透过图2我们可以发现这一群体中的绝大多数对网恋持有较大顾虑:怕别人看法对自己产生压力,或怕对方另结新欢,更有超过半数的人坦承由于虚拟网络难以信任对方。这一结果说明绝大多数少数民族大学生能够意识到网络交往的负面性,对网上交际对象具有防范心理。 (注:A.网络的匿名性太高,很难相信对方 B.怕她(他)通过网络再交新的男女朋友 C.他人的看法给自己带来的压力 D.其他) (二)法律意识 此次对新疆少数民族大学生法律意识的调查都涉及了最基本的法律认知层面,四道题如下:第一题要求对自己了解的几种网络侵权行为进行多选排序;第二题要求对除网络侵权外的几种利用网络从事的其他违法行为按熟知程度多选排序;第三题考察对网上破坏民族团结言论的性质认识问题;第四题设计具体情境考察对链接非法网站的认识。调查结果如下: 表1 选出你所知道的利用网络侵权行为 网络侵权行为多种多样,常见的主要有侵犯隐私权、侵犯肖像权、侵犯著作权和商标权等。通过表1可以看出,新疆少数民族大学生对网络侵权中侵犯个人隐私的行为有较高认知,对其余三种侵权行为的认知度逐渐下降。第二题被调查者中将侵犯国家机密、危害社会稳定视作违法行为的人数最多,而认为网上赌博,破坏民族团结等其他四项为违法行为的则骤减。从这两题调查结果可知新疆少数民族大学生的网络法律意识不强,很多人甚至不能辨识一些明显的网络违法行为,也由此凸显提高这一群体网络法律意识的紧迫性。另据第三题结果显示,有59%的新疆少数民族大学生将通过网络传播破坏民族团结的话题看作是违法行为,19%的大学生将之视为道德行为,另有15%的表示要根据具体情况判断。第四题的结果显示:35%的被调查者将之归为网络自律意识差,19%的认为该学生网络道德水准差,37%的认为该生网络法律意识差。 通过以上几题可以看出新疆少数民族大学生尚不能够清楚区分一些行为的合法与非法性质。宗教信仰、习惯法和少数民族传统道德中虽然有诸多与法律规范相同或相似的内容,如不偷盗、不欺诈、不可行恶,但因对现代生活的缺乏关注使新疆少数民族大学生在辨别一些网络法律问题时产生了偏差。 四、提高新疆少数民族大学生网络安全与法律意识的切入点 通过上文对新疆少数民族大学生网络安全和法律意识的调查分析可以看出,相对于法律意识,他们有着更高的网络安全意识。其实网络安全和法律意识两者密切相关。根据调查结果显示,仍要进一步加强网络安全的教育,提高他们的法律意识,这又涉及到处理法律意识与宗教信仰、少数民族传统道德和习惯法关系的敏感复杂问题。 (一)加强网络安全意识教育 提高大学生网络安全意识,首先需要法律的强力规制。网络服务商应遵守法律保护青少年上网安全,并积极采取防护措施提醒青少年在上网过程中注意人身财产安全。其次,应该加强大学生网络安全意识教育,计算机应用基础课程任课老师在讲授专业知识的同时把有关网络安全的相关知识渗透其中。另外,思政课老师和辅导员也要充分利用课堂或和同学接触的机会,介绍网络安全的相关知识。 (二)花大力气提高法律意识 提高新疆少数民族大学生的法律意识不仅是必要的,而且是可行的。在具体的操作层面上应注意针对他们的具体特点,考虑他们的民族信仰、风俗习惯,采用具体生动的方式来进行。 首先,立法层面重视民族习惯法。在涉及到少数民族的国家立法,或自治区人大和政府在制订地方法规规章时,及时总结优良的民族习惯法,将其上升为法律。少数民族自然会对它发自内心地尊重。同时,在民族习惯法与国家法律发生冲突时,要采取规劝、舆论影响等方式对其进行约束,避免强制推行而影响法律的贯彻执行。只有这样广大少数民族才能将法律视为一种信仰、而不是被迫接受。也只有在这种情况下,新疆少数民族大学生才能从小耳濡目染,树立对法律的坚定信仰。 其次,加强法制宣传和普法教育。通过舆论宣传不仅可以让新疆少数民族大学生区别合法与违法行为,而且对规范他们的网络行为也有正面效果。这种宣传教育也可通过少数民族大学生影响他们的家人和邻里。此外,要发挥少数民族杰出人士在民族聚居区对民族法俗文化改造的积极作用,这也可巩固学校对少数民族大学生的普法宣传。 再次,在前两点的基础之上,在《思想道德修养与法律基础》《计算机基础》等课程中加强网络法律意识教育。我国高校开设这些课程偏重理论和技术,导致部分学生认为计算机网络的使用只是知识技术问题而不存在法律问题。可以采取案例教学、网络法律知识竞赛等新型教学手段,激发学生自主学习的积极性。除此之外,模拟法庭、旁听审判等教学方式也能使大学生切实体会到法律的严肃性,加深对法律的尊敬与认同感。 大学生网络安全论文:浅析大学生网络安全意识现状调查及对策 【摘要】大学生安全是社会、学校和家庭非常关注和重视的一项高校工作内容。随着网络、手机等新媒体的快速发展,对大学生的学习和生活产生了重大影响,而随之产生的网络安全问题也值得关注和研究。 【关键词】大学生;网络安全意识;现状;对策 当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。 一、大学生网络安全意识的现状 为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。 1.对网络的使用情况 基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。 2.对我国网络安全环境的认识 调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。 3.对诱惑网站的抵御能力 在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。 4.对个人信息的保护意识 网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。 5.网络安全防范意识 网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。 6.网络安全防范措施 在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。 二、大学生网络安全存在的问题 通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题: 其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。 三、对策及建议 网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。 其一,建立健全高校网络安全运行机制。 高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。 其二,加强计算机实践操作及网络安全课程。 首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。 其三,定期开展专题性知识讲座。 除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。 大学生网络安全论文:高校大学生网络安全现状及对策分析 摘 要 随着网络时代的日趋发展,高校大学生成了网络世界的主要活跃群体,随着高等院校成为中国社会"网络化"的发展前沿,随之带来的一些问题也亟需我们探讨与解决。例如大学生网络安全问题。本文从所在院校的实际案例出发,分析当前高校存在的网络诈骗问题,研究学校安全教育在培养大学生安全防范意识的地位和作用,通过分析研究防范网络诈骗的对策方法,提出高校安全教育必须从理论和实践两个层面采取有效的措施来预防大学生网络被骗案件的发生。 关键词 网络安全意识 大学生 网络诈骗 安全教育 1 高校网络安全隐患现状 1.1 网络普及情况 在CNNIC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民 5358 万人。互联网普及率为 45.8%,较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。 1.2 网络安全隐患 电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17 万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型: (1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。 (2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。 (3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。 除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。 2 高校大学生网络安全问题研究 骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题: (1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。 (2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。 (3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。 3 如何构建大学生网络安全“防御网” 网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。 3.1 作为学生,应从思想意识层面来防范网络诈骗 (1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、 阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。 (2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信 “天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界: 网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。 3.2 作为学校,应从实际安全课程来传授防范知识 (1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。 (2)实例促教学,警校共建创平安。有了正规化的网络安全课程,还需要要加以实例进行警示教育。作为校方可以和当地公安部门开展共建,由公安部门提供发生在学生身边的电信诈骗案例,开展案例分析讲座,由校方组织学生了解、学习,以作为同学或者当事人的好友的身份去深入了解当事人被骗的背景经过,并以此所感受的警戒教育是书本中安全防范知识的升华。 网络安全从防范做起,安全防范从意识抓起,高校大学生是社会发展之需,电信诈骗陷阱是大学生成长路上的“拦路虎”,作为新时代的高校大学生,应牢固树立网络安全防范意识,用智慧打败这只拦路的“纸老虎”。
图书馆系统论文:图书馆数字出版生态系统研究 摘要 分析图书馆在信息生态链的角色变化趋势,即由初始的信息传递者转变为集信息生产者、信息传递者和信息消费者于一身。然后,将信息生态链与数字出版链相结合,得到数字出版生态链。从数字出版的角度,构建出图书馆数字出版生态系统。最后,比较图书馆数字出版生态系统与出版生态系统的不同之处。 关键词 信息生态链;数字出版生态链;图书馆数字出版生态系统 随着社会的发展和科技的创新,图书馆的生存环境发生了变化,渐渐与出版社、数据库商等相关机构共同生存。同时,图书馆的信息生态环境也发生了变化,数字网络环境逐渐成为图书馆生存的主要环境。为了适应新的生态环境,图书馆也在进行改变,其中图书馆在信息生态链中角色的变化就是其中之一。 1信息生态链及图书馆在其中的角色变化趋势 1.1信息生态链 生态链是生态环境建设最基本的核心。生态链可以定义为以生物多样性为基础,以食物链为基本单元,以营养关系为纽带而形成的包括物质循环和能量与信息流动的生态系统结构网络[1]。生态链是一种复杂的链式关系网,主要基于能量流转与传递摄取关系且生态链的概念在现代社会的各行各业经常被引用,例如文化生态链、经济生态链、服务生态链等。信息生态链也是信息生态环境建设最基本最重要的核心之一,是指以信息多样性为基础,以信息源为基本单元,以信息依赖关系为纽带,以信息传递为方式的结构网[2]。信息生态链的运行方式是由信息人与信息环境直接利用信息流程和构建来提高信息的可用性,对抗外界因素干扰,提高信息质量,节约了信息的搜索时间和成本,增加信息的价值。信息生态链中主要包括3个结构因素:信息生产者、信息传递者和信息消费者。分析该信息生态链,①内层的箭头代表信息生产者通过中间机构,即信息传递者,将信息进行加工后提供给信息消费者,与此同时,信息消费者也可以选择使用原始信息产品或者经过加工的产品。②外层的箭头代表信息消费者使用产品之后得出了一定的反馈意见,可以选择向信息传递者或者信息生产者提出,同时,信息传递者也可以就信息加工中产生的问题向生产者进行反馈。 1.2图书馆在信息生态链中的初始角色 20世纪80年代计算机进入我国以前及之后数年,我国信息产业尚未完善地建立起来。20世纪90年代,我国图书馆本身的飞速发展以及信息技术在图书馆领域的广泛应用,这段时期的图书馆可以说是信息高速公路上的信息仓库,信息密度大,业务面有了极大的拓宽,可以满足人们对信息知识获取的需求。20世纪80~90年代,图书馆在信息生态链中扮演的初始角色一直是信息传递者。 1.3图书馆在信息生态链中的角色变化趋势 到了21世纪,由于数字出版时代的到来,图书馆作为信息传递者的职能优势开始缩小,不再是唯一向用户提供信息资源的中介,因为出版商、发行商等都将对用户提供信息服务作为主要目标。如汤姆森出版集团给自己的定位就是“领先全球的信息服务机构”。目前众多出版机构都利用自身的技术便利进行信息服务,如此一来,图书馆在信息生态链中的地位将会受到挑战,面临危机。数字出版最重要的也是其根本目的是最大效率的利用数字信息资源,如果信息无法利用,那么数字出版业的发展将会受到阻碍。而数字信息资源的其中一个最重要的利用者或消费者就是图书馆。因为目前个人直接购买数字资源的情况比较少见,一般是图书馆将数字出版商生产出来的数字资源购买进来,然后进行加工处理提供给用户。同时,图书馆也可以自己利用自己的馆藏优势,进行数字化生产工作,例如建立专题数据库、学位论文数据库、电子图书数据库等数字资源。因此,21世纪以来,图书馆在信息生态链中不仅扮演着传统的信息传递者的角色,而且还可以承担信息消费者和生产者的角色,集三种角色于一体。我们可以看出,图书馆在信息生态链中的角色地位发生了质的变化,由原本的信息传递者转化为集信息生产者、传递者、消费者于一身的特殊角色。 2数字出版生态链的提出 2.1数字出版链 1995年,“数字化”的概念首次出现在美国麻省理工学院教授尼葛洛庞帝的作品《BeingDigital》中[3]。他提出信息可以用1和0表示,并进行数字化排列,用以创造出更多的信息。21世纪以来,随着计算机技术、通信技术、互联网技术、数字技术的飞速发展,传统出版也开始逐步向数字出版转型。“数字出版”(digitalpublishing)这一概念由西方发达国家创造,指的是信息的储存格式变为统一的二进制代码,信息储存的位置则位于光盘或磁盘等媒介中,信息处理的过程则需要借助计算机等设备。数字出版与传统出版业的不同之处在于其信息资源的创作编辑与设计出版都经过了数字化加工。但即使如此,目前为止数字出版物仍无法完全取代纸质资源,因此,目前出版业的做法是将纸质出版和数字出版进行结合,这样不仅能够发展数字出版,同时也能促进纸质出版的发展,还可以为纸质出版向数字出版的转变提供一个过渡渠道。数字出版产业链主要以出版社和作品的作者为源头,电子书店和数字图书馆为渠道,利用手机电脑等数码电子设备为读者提供服务。在这其中,技术提供商起到了一个全方位支持的作用,无论是数字图书的出版、发行还是阅读出现问题,都能给予技术支持。因此,数字出版产业链的主体包括了作者、出版社、图书馆、网上书店、技术提供商、手持阅读设备提供商和读者等[4]。 2.2数字出版生态链 自然系统的生态链是指不同的生物物种直接的能量的交换与流动,在信息生态中,不同人种之间的交流是由信息而非物质连接的,信息生态链实质上是信息流动链[5]。将数字出版链和信息生态链相结合,我们可以得到这样一条数字出版生态链,如图4所示。分析该数字出版生态链,我们可以看出:①图书馆是整个信息生态链的核心或者说是枢纽,是不可或缺的节点。图书馆是一个收集信息的平台,兼具搜集信息资源的任务,从始至终都扮演着信息收集、加工整理、直至最后传递给用户使用的角色。以图书馆为中心,与之相联系的上游信息生产、供应商与下游的信息使用者间,每时每刻都在进行信息的生产、传递和使用活动。②在数字出版生态链中,最终的信息消费者是用户,图书馆和信息消费者之间没有中介而是直接连接,这样可以确保信息消费者反馈的信息可以直接被图书馆获得,最大程度的保障了信息的真实性和有效性,同时也方便图书馆挖掘用户的潜在需求,从而进行信息流内容的调节和优化。③从整体上看,数字出版生态链的结构和一般信息生态链相比较短,结构也比较简单,其中涉及的信息传递环节略少,主要是通过图书馆直接提供给信息用户。 3图书馆数字出版生态系统的构建与平衡发展 3.1图书馆数字出版生态系统的构建 受到数字出版生态链的启发,同时考虑到图书馆在信息生态链中的角色已由初始的信息传递者转变为集信息生产者、信息传递者和信息消费者于一身,笔者从数字出版的角度,提出“图书馆数字出版生态系统”。“图书馆数字出版生态系统”是在一个特定的图书馆和出版发行的综合环境里的全部人与环境的统称,人与各种生态因子之间通过图书馆和出版发行的实践活动而交互作用,不断地进行信息和知识的交换,并借由信息流和知识流的连接,从而形成一个动态的开放的具有共同价值取向的整体系统。此系统不仅含有信息与知识的生产、传递和消费,还含有资源与产品的生产、传递与消费。图书馆数字出版生态系统包含不同层次,从小到大依次为个体、种群、群落到生态系统。“个体”是指系统中的单个人,如一个图书馆员、一个编辑。“种群”是指一定时间内占据一定空间的不同个体的集合体,他们直接或间接地为同一目标服务,同一种群内成员彼此都可以进行信息和知识的交流,如图书馆员群体、编辑群体、教师群体、学生群体。“群落”是指在一定空间内各个种群有规律的集合,如一个图书馆内所有人员、一个出版社内所有人员。各种相互关联的群落加上与之配套的硬软件设备和环境可进一步构成更大的“平台”或“机构”,“平台”例如图书馆信息化科研平台、出版社数字化编辑平台,“机构”例如图书馆和出版社。信息、知识、资源、产品在整个生态系统中流动,使个体、种群、群落内部和之间都存在着相互依赖和制约、相互竞争和共生的关系。依据个体在生态系统中对信息知识的流动所起作用的不同,可将个体分成生产者(如科研人员、教师、作者)、传递者(如图书馆员、出版社编辑)和消费者(如大学生、研究生)。但需要说明的是,对个体的性质分类是相对的,而不是绝对的,一旦个体在生态系统中对信息知识的流动所起作用发生变换,其性质也随之改变,如大学生和研究生也可成为信息生产者和传递者,而科研人员和教师也可成为信息传递者和消费者,现实中也鼓励这种角色的转换,这对于一个生态系统的活力来说也是有裨益的。生产者、传递者与消费者通过信息流和知识流而构成的相互联系被称作“生态链”,多条生态链相互交错就形成了“生态网”。生态链和生态网是生态系统中信息和知识传递的重要形式。同时,图书馆数字出版生态系统是一个动态、开放的系统,与其内部环境和外部环境之间也都存在着相互交流、相互作用和相互影响。所谓图书馆数字出版生态系统的内部环境是指个体所处的特定的图书馆和出版发行的综合环境,主要包括与图书馆和出版发行相关的基础设施、资源、技术、政策、法规、文化和伦理等等。所谓图书馆数字出版生态系统的外部环境是指系统所依附的更大的社会、政治、经济、法律和技术等环境的总和。 3.2图书馆数字出版生态系统的平衡发展 图书馆数字出版生态系统是一个相互联系的系统,若信息流和知识流能在生态系统中畅通地流动,而且生态系统与内部环境和外部环境又能和谐统一,则生态系统将保持平衡发展的状态。但只要生态系统中某一环节不通、不畅,甚至断裂,则此生态平衡就会被打破,产生生态危机,甚至造成生态失衡现象。图书馆数字出版生态系统为谋求生存、可持续发展及实现系统本身共同的价值取向,系统必须要保持生态平衡,若出现生态失衡现象,系统就必须要依据人类生态学和生态系统管理理论的原则,对生态系统实行积极的干预、调节和综合管理,适应外部环境,并且对内部资源进行协调管理,确保系统的结构、功能与过程都能达到最佳状态,保持整个信息系统的可持续性发展,这也是图书馆数字出版生态系统的生态本质特征。 4“图书馆数字出版生态系统”与“出版生态系统”的比较 需要注意的是,“图书馆数字出版生态系统”与“出版生态系统”名称比较相似,但二者却不同。首先,出版生态系统指的是由出版媒介、印刷复制企业、发行网络、出版管理部门、出版资源、读者群体和出版科研部门等要素组成的,具有一定的物种结构、空间结构和营养结构的生态系统,其功能就是生产图书、报纸、期刊、音像制品、电子出版物和网络出版物等精神产品,并服务于社会政治、经济和文化[6]。因此,出版生态系统强调的是实体文献的出版,而图书馆数字出版生态系统重点不在于实体文献的出版,而是在于信息的传播与交流。除此之外,图书馆数字出版生态系统能够自我主动进行信息更新,这点是出版生态系统无法做到的。由于图书馆数字出版系统中各要素之间不断进行着信息的吸收、传递与加工,信息的更新无时无刻不在进行着。而出版生态系统是基于已知信息的基础上进行加工生产,信息一旦更新,那么就要面临着重新生产,周而复始。所以某种程度而言,出版生态系统生产的都是旧的信息,而图书馆数字出版生态系统能做到主动实时更新。因此,“图书馆数字出版生态系统”与“出版生态系统”这两个出版生态系统之间主要存在以上两点不同。5结语在信息生态链中,图书馆的角色已由单一的信息传递者变化为集信息生产者、传递者和消费者于一身,其所扮演的角色发生了质的转变。在当前数字出版的环境下,本文提出数字出版生态链的概念,并且基于这一思想,建立了图书馆数字出版生态系统,阐述了其作用机制,尽管有不尽完善之处,但笔者相信其对当前数字出版环境下图书馆的发展有一定益处,可带来一些启发。 作者:袁润 姜晔 单位:江苏大学科技信息研究所 图书馆系统论文:数字图书馆管理信息系统设计 摘要: 伴随着科学技术的快速发展,信息技术已经渗透到人们生活的各方各面中,为适应并紧跟科技发展的步伐,教育信息化概念应运而生。对于我国高等教育而言,数字化图书馆开发则是其教育信息化的重点。分析高校具体校情即高校专业特色和学生层次多样化的特点,结合高校具体系统落地环境,分析与设计数字图书馆管理信息系统是必然趋势。此管理系统的研发对于提高高校教学质量、教师业务能力、学生学生学习效率、完善高校教学资源会起到非常重要的现实意义。 关键词: 数字化;图书馆;信息系统 20世纪以来,我国高等教育在发生着翻天覆地的变革,变革波及教育规模、理论、手段以及教育模式等方面,信息技术和互联网以及计算机等先进技术手段的引进和应用,更是加快了高等教育革新的步伐。对于高等教育的代表性实物,图书馆而言,其变革体现在由传统图书馆向数字图书馆转变[1]。数字图书馆是用数字技术处理和存储各种图文并茂文献的图书馆,实质上是一种多媒体制作的分布式信息系统。21世纪已经是一个信息爆炸的时代,计算机技术、通信技术以及数字图书馆的迅猛发展以及逐步完善对高校传统的图书馆是股巨大的冲击。数字图书馆作为一项崭新的事物,它的出现给传统图书馆的发展带来了新的契机,其特点是以信息资源的数字化存储、加工、管理、共享与传输[2]。所以说,图书馆的数字化是图书馆发展的必然趋势。 1系统需求分析 1.1用户操作 系统用户用户信息维护包括注册、密码修改、个人资料修改等。数字资源的获取包括查询、阅览、下载、评阅等。数字资源的上传。用户可将自己感兴趣的内容添加进收藏夹中。 1.2数字资源特点 数字资源包括图书、视频、文件等,对于高校图书馆而言,图书为其最主要的资源类型[3]。对于数字图书馆而言,在线阅读可支持很多格式的媒体文件,例如文本形式、图像形式、PDF形式、WORD形式、MPEG形式等。数字图书馆也可称之为网络上的多媒体阅览室。数字图书馆事实上可以在线浏览到所有可以绑定和内嵌到浏览器中的多媒体内容。对于.exe文件,因其无法绑定到浏览器中去,用户可以先下载到计算机上,再进行浏览操作。 1.3评价用户互动 系统用户可对馆藏文件进行简单评论,发表自己观后的感触,同时,其他读者可以此作为参考用以判断对于自己学习是否有价值和意义。此功能教师可多加利用,以便教师对学生评价进行答疑解惑等操作。 1.4管理员操作 管理员可对用户进行管理包括用户状态的修改、用户角色分配、用户权限分配等。系统的参数设置、数据统计。用户评论的审查、用户上传资源的审查。数字资源的管理,例如资源的数字化、资源的上传、删除、修改、权限设定等。 2系统设计 2.1系统架构设计 系统研发采用基于浏览器/服务器即B/S模式的三层系统架构,以MicrosoftVisualStudio2008作为开发平台、以SQLSERVER2005为数据库管理平台,通过表示层的用户请求,层与层之间的消息相互传递,最终实现对数据库持久层的访问操作[4]。 2.2系统功能模块设计 2.2.1用户中心模块 (1)用户注册与信息维护。此模块包括用户注册,用户可自行在系统中注册,注册后即可获得相应权限、进行浏览数字资源操作,用户也可自行修改登录密码,对于注册所填资料,用户可自行进行维护操作。 (2)我的收藏。用户可将自己在浏览数字资源的过程中自己感兴趣的内容进行收藏操作,以便下次浏览时可直接链接到此资源。 (3)用户上传资源。用户可上传自己觉得有价值的资源到图书馆库中,该资源经过管理员的审查和归档后,可供其他有需求的读者查阅。 (4)用户评论管理。用户可对所查阅数字资源或其他读者上传资源进行评论,其他读者可以此为参考,评估该资源价值。教师也可对此进行答疑解惑。 2.2.2数字图书模块 数字图书模块是整个数字图书馆管理系统中最为重要的模块组成部分,也是整个系统的数据基础。该模块的功能主要有图书文件的查询、阅览、发表评论以及收藏功能,不包括下载功能。 2.2.3数字影音模块 数字影音模块是指对学生影音作品、以及音乐影视作品进行归类和管理的模块。影音文件因为其文件类型的多样性,所以需借助系统中的播放工具软件来阅览。在本模块,提供给读者用户的功能有:影音查询、影音阅览、发表评论以及影音收藏功能。部分拥有权限的用户可下载自己需要的资源。 2.2.4电子文件模块 电子文件模块即是指对各种电子文件进行归类和管理的功能模块。该部分功能与数字影音模块类似,包括文件查询、文件阅览、发表评论、收藏文件等功能。部分拥有权限的用户可下载自己需要的电子文件资源。 2.2.5统计管理模块 统计管理模块是指对系统资源利用情况进行科学的统计和评估的功能模块。该模块的功能主要有资源统计、评论统计、下载统计以及报表导出等。 2.2.6系统管理模块 系统管理模块主要是针对系统管理员设定,其提供给管理员的功能有系统配置、资源管理、上传审核、评论审核以及权限管理等。其中,资源管理又包括资源维护以及资源上传,权限管理包括用户管理以及角色管理。 2.3数据字典设计 系统功能:模块ID、模块名称、描述。其中模块ID为其主键。权限:模块ID、权限值、权限名称、描述。其中模块ID为主键。系统角色:角色ID、权限值、描述。其中角色ID为其主键。角色用户关联:角色ID、用户ID。其中角色ID为其主键。应用设置:ID、起始年份、结束年份。其中ID为其主键。部门组织:部门ID、部门名称、描述、父ID、排序ID、类别、创建者、创建时间、最后修改人、最后修改时间。其中部门ID为其主键。系统用户:用户ID、账号、姓名、密码、性别、出生日期、手机号码、邮箱地址、所属部门、职务、个人说明、状态、创建人、创建时间、最后修改人、最后修改时间。其中用户ID是其主键。部门用户关联:部门ID、用户ID、关联类型。其中部门ID是其主键。对象权限明细:系统模块、对象类型、对象ID、权限。其中系统模块是其主键。图书分类:类别ID、类别名称、备注内容、状态、创建者、最后修改人、最后修改时间。其中类别ID为其主键。图书信息:会员ID、图书名称、图书作者、关键字、ISBN编码、出版社、图书说明、分类ID、图书状态、创建者、创建时间、最后修改人、最后修改时间。其中会员ID是其主键。评论:编号、评论内容、书籍编号、评论用户、客户端IP、状态、创建者、创建时间、最后修改人、最后修改时间。其中编号为其主键。收藏:书籍编号、评论用户、状态、创建者、创建时间、最后修改人、最后修改时间。其中书籍编号为其主键。 3结语 本文首先对系统的开发进行了背景分析,介绍了开发此系统的价值和意义。然后从理论上,对数字图书馆管理信息系统的需求进行了分析,在需求的基础上,对系统主要功能模块进行了系统架构和功能进行了设计,最后介绍了构成系统的主要数据字典的设计。但是在具体处理技术上还没有具体的阐述,论文还有很多不足,后期研究过程中希望能够进行补充。 作者:周晨 单位:武汉大学信息管理学院 图书馆系统论文:图书馆管理系统发展趋势 摘要: 随着社会经济的快速发展,人类的生活水平逐渐提高,与此同时,人类对文化和知识的需求也日益增加。所以作为书籍、资源、信息保存载体的图书馆,其重要性越来越突显出来。但随着各地图书馆的书籍种类和数量的大量增长,之前图书馆通过单纯人力进行管理的方式已经严重不适用,因此新型的图书馆管理系统就出现了。通过实施图书管理系统,图书馆的各类资源慢慢实现了系统化和信息化,这对顺利开展图书馆的业务和提高读者的服务质量、效率都起了重要的作用。但是,就目前的情况来说,图书馆管理系统并没有十分的完善,还存在着一些问题和不足。本文通过对现存问题的探究,提出了若干解决方法,进而预测了未来图书馆管理系统的发展趋势。 关键词: 图书馆管理系统;发展趋势;浅谈 我们都知道,现如今保存下来的图书都充分体现了前人类的生活经验和智慧,是难得的文化、教育资料。而图书馆就是这些珍贵书籍记录和保存的地方,所以有关图书馆的管理方面问题就成为了社会各界人士关注的热点。但旧的图书馆管理模式仅仅是依靠人工进行的,这在一定程度上大大降低了图书馆管理工作的质量和效率,也同时严重浪费了读者的时间。进行自21世纪以来,随着科学技术的进步,各地的图书馆渐渐实施了自动化的管理模式,却仍然在一些方面存在不足。所以图书馆管理系统是时候要做出适应时展要求的改革了,以尽快实现图书馆的新型化、信息化、高效化的管理模式。只有这样才能在真正意义上做到提升图书馆的管理水平和为读者提供最优质的服务。 1图书馆管理系统的基本内涵 1.1图书馆管理系统的简述: 就目前我国大多数图书馆的实际情况来说,在对其管理系统进行设计时,主要是包括以下几方面内容:编目子系统、流通信息子系统、图书采购子系统、检索统计子系统等,进而能够确保图书馆管理系统达到现代化的关系要求。尤其是随着近几年我国科学技术的快速发展,在最大程度上推动力图书馆管理系统的快速发展,其充分利用RFID技术,不仅能够在最大程度上提高对图书盘点的效率,而且还能够使盘点过程中出现错误的概率得到有效降低,另外,还非常有助于简化图书在借换环节的手续程序,进而能够在整体上提高图书馆的管理效率,这对图书馆的健康发展起着非常重要的作用。 1.2图书馆管理系统的程序简述: 就目前我国图书馆关系系统的运行程序来说,运用比较简单,容易操作,首先需要图书馆工作人员制作适合本图书馆的电子标签,并且要将图书的种类、出版商、作者、价格、出版时间等详细的信息包括在内,其次,在制作好标签的基础上,再在图书的一侧将电子标签粘贴好,这样当有读者借阅或归还图书时,只需要将电子标签在读写器上扫描就可以完成,操作非常简单,进而在最大程度上提高图书馆对图书的管理效率。 1.3图书馆管理系统特征分析 (1)功能较强:就目前我国各大图书馆使用的管理系统来说,其功能包括了所有的图书馆管理业务范围,主要体现在以下几个方面:读者管理、流通、查询、咨询、系统管理以及编目等等。另外,随着科学技术的不断发展,图书馆关系系统功能也将不断得到完善,目前最新的图书馆关系系统还新增了设置暂离锁、假期、以及导入导出读者等功能,进而在最大程度上满足读者的各种需求,方便读者对图书的查找、浏览和借阅。 (2)操作简便:健全的功能是图书馆管理系统的重要前提和基础,因此图书馆管理系统的一个重要功能就是操作简便。就目前我国图书馆管理系统来说,工作人员、读者只需要将图书一侧的条形码进行扫描,就可以完成图书的绝大部分任务。 (3)读者自助服务:随着图书馆管理系统的不断升级和发展,目前我国很多图书馆的管理系统中都有读者自主服务功能,该功能主要针对广大的读者服务,即读者可以在读者机上根据自身的实际情况,创新只属于自己的图书账户,然后再设置相应的密码保护,从而在最大程度上方便读者的查阅、预约、借读等。而且以上所有的功能都必须在读者输入正确的密码后才可进行,极大方便了读者的查阅和检索信息,这也是当前新一代图书馆管理系统的主要发展趋势。 2目前图书馆管理系统中的现状 2.1服务和资源相互孤立: 如今,科学技术的发展在一定程度上会带动社会经济的发展,这尤其体现在了计算机的迅速发展对经济的影响。比如,现在的各行业全都利用数字技术来展开资源整理等方面的工作,这样自动化、现代化的管理技术使得人类不需要再进行复杂、机械的工作内容,在很大程度上解放了劳动力。大家应该都能明显地感受到,电子类的产品正在快速地渗入并改变着我们的生活。就拿人类阅读这方面来说,纸质书已经渐渐被市场淘汰,而被电子书所取代。因为电子书它使用起来更加方便,图书种类也更加齐全,能够满足读者的更多需求。可是现在各图书馆的数字类资源并没有达到人们对其的需求:以纸质书为主的旧型借阅方式还是保留在了各地的图书馆,这导致数字类的图书资源并没有得到最好的利用;居然还有部分图书馆把纸质类书籍、数字类资源和网络检索这三者的关系相互孤立来开,这样的做法明显就在一定程度上降低了图书馆数字化管理发展的速度。 2.2缺乏明确的图书馆管理理念: 就当前实际情况来说,我国大多数图书馆管理系统主要是以书作为管理中心,而没有对读者给予足够的重视,但是现代管理理念讲究“以人为本”,以客户作为服务中心,因此,图书馆管理系统应以读者作为重点服务对象,树立全心全意为读者服务的理念,但是就目前我国大多数的图书馆实际情况来说,很少有图书馆管理系统做到以读者为中心,这主要是由于大多数图书馆的管理系统不能对图书馆的是实际情况进行综合的分析和评价,更不能准确的分析出读者对图书馆服务的满意度。因此,缺乏明确的图书馆管理理念,已经成为影响图书馆管理系统健康发展的重要因素。 2.3存在严重的信息孤岛现象: 就目前来说,数字化阅读虽然在一定程度上满足了读者对阅读的多种需求,而且也在有效提高了图书馆的管理效率,但是也存在着一定的不足,尤其是其较为独立的系统,在一定程度上为读者的查阅带来不便。因此,独立系统已经成为制约图书馆将全部信息资源进行有效整合的重要因素,从而导致不能一起将业务工作完成,使得图书馆面临着严重的信息孤岛问题。 3图书馆管理系统发展趋势 3.1加强合作理念: 现在的图书馆管理系统已经更加能够满足广大读者的需求,同时也慢慢走向了人性化。但客观的评价来说,图书馆管理系统并没有达到十分完美,而且在很多方面上还是存在很多的问题。首先,有关于图书馆管理系统的兼容性方面就一直很难达到平衡;再者,图书馆管理系统的设计也存在一定的不足,比如,它本身很难以及时、快速地把各类纸质的资源和数字型的资源规整起来,这是导致信息孤岛问题一直没有得到有效解决的主要原因。所以,图书馆就更应该增强与各方面相互合作的理念,最大程度地和各个方面和谐、友好地进行合作,以此来保证各类资源都可以得到完全整合,只有这样才能快速地开展各类工作,获得高效的图书馆管理系统工作效率,并为读者提供更优质的服务。 3.2完善图书馆管理理念: 在管理系统中,管理理念是最重要的组成部分,如果图书馆管理系统缺乏了一定的管理理念,那么这个系统就只是一个单纯完成工作程序的自动机器,这并不能够展现其中先进、有效的管理思路。最明显的例子就是现在的图书馆依旧是采用期刊管理的方式来进行构件。为了跟上新时代的脚步,适应未来的发展要求,图书馆管理系统就应该采用以读者为重心的管理思路。这就要求图书馆能够以读者为中心,重新设计和完善有利于读者的新型管理系统。其中的重点内容是要把握资源、服务、管理这三者的协调性和统一性。只有充分做到这一点,才能有效地提高图书馆管理系统的服务质量,并构建出顺应时代要求的图书馆。 3.3采用数字化新技术: 如今,当各行业想要进行内部整改和提升时,都会选择利用数字化这一新型技术。而要想对图书馆管理系统进行一定的改革的话,那采用数字化的新技术是必不可少的。因为在图书馆运作时,会产生大量的数据和记录信息,假如这些都交给人员手工进行操作的话,那一定是一项非常繁杂的工作。但如果图书馆可以利用数字化新技术来处理这些数据和记录信息的话,那就可以高效、科学的完成一系列的处理工作。也许在这一过程中还可以发掘出更多有价值的信息,从而有利于管理系统的自我完善和改进。与此同时,利用数字化新技术还可以科学地分析出各种数据,比如各图书种类的受欢迎程度和读者的阅读爱好等,然后对不同的读者做出不同的的推荐,这些能提高图书馆的服务质量和工作效率。 4结语 综上所述,随着近几年我国社会经济的快速发展,人们对图书馆提出了更高的要求,因此,图书馆管理系统必须与时俱进,坚持以读者为中心的服务理念,另外,还要不断进行创新和改革,增加其服务功能,进而在最大程度上提高其管理质量,进而为读者提供更加优质的服务,这对图书馆的健康发展来说起着非常重要的作用。 作者:王星恒 单位:太原师范学院 图书馆系统论文:高校图书馆管理系统发展趋势探究 一、我国高校图书馆管理系统中存在的问题 随着我国高校数字化图书馆建设速度的不断加快,图书馆管理系统中存在的问题显得越来越突出。目前,我国高校图书馆管理系统中存在的主要问题主要表现在以下几个方面。 (一)管理服务工作与图书馆资源相互脱节 随着我国高校数字化图书馆建设进程的不断加快,各高校的数字图书馆的各种学习资源不断丰富。各高校在数字资源方面的投入逐年递增甚至部分学校在数字资源的投入力度上已经远远超过了对传统纸质资源的投入力度。高校数字图书馆的大力建设为图书馆的服务职能打下了良好基础。同时伴随着数字图书馆的建设,图书馆的网络信息平台的建设也为图书馆服务工作搭建了新的平台。但是,在现代高效数字图书馆的管理工作的过程中,图书馆的数字资源与图书馆传统的纸制资源以及网络信息服务平台之间是相互独立的并没有形成以有机结合的网络体系。这严重的影响了高校图书馆管理工作一体化的进程,也不利于充分发挥图书馆在学生学习生活中的重要作用。目前,部分高校在建设的过程中引进了LRS6检索系统这在一定程度上缓解了三者之间的独立的现状。但是,并不能从根本上解决这些问题。 (二)管理方向存在问题 虽然我国高校数字图书馆建设已经取得了一定的成果,但是由于高校图书馆管理系统比较落后,对数字图书馆的管理还没有形成系统的管理模式,管理方式和管理方法相对滞后。目前,高校图书馆的管理系统发展明显落后于高校数字图书馆的建设进程。传统图书馆的管理系统针对的是传统图书馆,面对数字化图书馆的新的管理方法和管理手段,旧的图书馆管理系统呈现出了十分明显的弱点。传统图书馆的管理工作的对象是纸制的各种图书馆资源,而随着数字化图书馆的建设,数字资源所占的比例越来越大。因此,这就对传统的图书馆管理工作带来了严峻的挑战,图书馆的管理工作急需根据数字图书馆的建设和发展,转变传统的管理理念和管理方法。 (三)信息孤岛现象越来越严重 随着我国高校数字化图书馆的建设,图书馆的服务方式和服务形式,我国图书现有的管理系统已经不能够集成全部的业务工作,在提供服务的过程中,独立的系统不断增多,信息孤岛现象向得越来越严重。众多的服务系统给读者带来了严重的影响,同时,独立的服务系统也严重地影响了数字图书馆的后续资源的合理利用和各项服务的整合。同时,在数字化图书馆的建设的过程中,由于各个高校采用的系统是不一致的,导致了高校之间的资源共享出现严重的阻碍,也导致了读者在使用的过程中,不仅存在着重复登陆等问题,也提高了图书馆在管理的过程中的难度不断加大。 二、图书馆建设中面临的机遇与挑战 随着信息技术的不断发展,大数据时代以及云时代的到来以及手机媒体技术的快速发展给高校图书馆的管理建设工作带了极好的机遇,同时高校图书馆的管理工作也面临着严峻的挑战。 (一)高效数字图书馆管理系统面临的机遇 进入新世纪以来,信息技术的快速发展,只是新技术层出不穷,目前大数据技术、云技术以及手机技术的发展以及成熟,给高校图书馆的管理系统的建设提供了历史性的绝好机遇。大数据技术以及云技术在高校图书馆管理系统中的应用,将会为高校数字化图书馆管理系统的建设提供更加广阔的为平台。在信息技术环境下,高校可以加快建设高校数字化图书馆。在管理的过程中,高校图书馆管理系统可以充分的通过于多种之间的合作,建立一个立体的管理系统网络。可以根据图书馆管理工作过程中的需求,建立一个全天候、多层次、立体化的高效数字化图书馆管理系统。从而真正的实现对高效数字化图书馆的科学化、合理化的管理。如此,才能够真正的发挥出图书馆在高校素质教育中所起到的积极作用。 (二)高效数字化图书馆所面临的挑战 目前,各高校的数字化图书馆的建设正在如火如荼的展开,各高校数字图书馆的建设对传统的数字图书馆的建设造成了严重的冲击。传统图书馆的建设工作在新的时代受到忽视,传统图书馆在图书馆的建设的过程中的重要性逐渐被人们遗忘。数着数字化图书馆进程的不断加快,图书馆的资源逐渐呈现出数字化的特征,同时,各高校的服务模式以及管理模式也日渐趋向于数字化。但是,在数字化图书馆的发展的过程中如何正确的处理数字化图书馆建设与传统图书馆建设之间的冲突,却一直以来被各高校所忽视。如何通过现代技术将数字化图书馆的发展与传统图书馆的发展结合起来。在图书馆服务的过程中发挥二者之间的优势互补,对高校图书馆的管理系统建设提出了严重的挑战。在对图书馆进行管理的过程中,只有将数字化图书馆的优势与传统图书馆在服务过程中的有时像花结合起来,互相弥补,次能为用户提供更加优质的服务。但是,在传统书馆的建设的过程中,这方面还存在着严重的不足,特别是在移动服务、云存储以及嵌入式学科服务方面还没有实现重大突破。 三、高校图书馆管理系统的发展方向 随着信息技术的不断发展,以及高校图书馆建设的不断推进,加强高校图书馆管理工作势在必行。在图书馆的建设的过程中转变管理理念,将信息技术发展的新成果运用到图书馆的管理工作的过程中,为我国高校图书馆的管系统的建设开辟了新的思路。 (一)在图书馆系统的建设过程中要转变服务理念 高校图书馆的建设,加强图书馆的管理工作,归根结底是为了提高高校图书馆的服务能力。图书馆管理理念是高校图书馆管理工作的灵魂,是推动高校图书馆管理系系统工作建设的前提条件。在传统的图书馆的管理工作中,工作人员存在图书馆管理工作的对象,是对图书馆资源进行有效的整合,虽然有一定的道理,但是难掩其片面性。当前大部分图书馆管理系统难以体现管理者的管理理念,仍然以图书期刊管理为中心而构建。因此,在新的图书馆管理系统的建设过程中,要树立以服务用户为主的建设理念,图书馆管理工作的最终目标是为用户提供满意的服务,满足用户的实际需求。图书馆的管理工作的重点也应该从传统的管理内容转变为管理工作要注重管理、服务、资源三大要素上来,综合提高图书馆管理工作的服务能力、资源整合能力、以及资源管理能力上来。要认识到图书馆管理工作的三要素之间是相辅相成,共同构成一个整体,管理是提高服务效率和服务质量的必要手段。 (二)图书馆管理系统建设要秉持开放性理念 在图书馆的建设过程中,管理系统的管理方法和管理模式以及管理理念的转变并不能从根本上解决图书馆在建设过程中出现的所有问题。比如,在图书馆的建设的过程中,哪些资源使学生在学习的过程中所急需的,那些数字资源在提供服务的过程中,学生的实际需要是比较少的。除此之外,图书馆也可以根据本图书馆在建设的过程中合理的使用管理系统,以杜绝图书馆在建设的过程中出现的信息孤岛问题。要在图书馆的建设的过程中解决图书馆建设过程中出现的资源整合问题和服务整合问题,图书馆在管理系统的建设过程中要时刻与信息资源的供应商以及信息系统软件的开发商保持联系,及时处理在图书馆建设的过程中出现的问题。 (三)发挥用户在图书馆系统管理工作中的积极作用 高校图书馆的管理系统在建设的过程中,管理工作人员总是尽可能的从用户的角度出发,满足用户对图书馆资源的要求。但是,图书馆的管理人员很难具体的感受到,图书馆管理工作中存在的不足。这就需要我们在图书馆管理系统的建设的过程中,要充分学校图书馆用户在图书馆管理过程中的积极作用。要广泛的采纳意见,明确图书馆管理系统存在的严重不足,有针对的进行建设,才能真正解决图书馆管理系统中存在的问题,提高服务能力和服务水平。在图书馆管理系统的建设过程中,图书馆可以在网站开辟相关的留言献策专区,广泛搜集用户对图书馆提供的服务和管理中存在的问题,以此为指导进行图书馆的管理系统建设。也可以通过系统管理了解,学生的阅读习惯以及学生的阅读兴趣,在图书馆的管理的过程中就会有针对性。 (四)云计算在图书馆建设的过程中的应用 云计算是随着信息时展出现的新技术,云计算技术在高校图书馆中的应用,为图书馆的建设提供了新的思路和方法。高端系统由于价格昂贵,由于高校资金有限,云计算的使用,为双方的合作提供了更多的机会,通过SAAS模式,小型图书馆通过缴纳较少的费用就可以享受图书馆管理系统的各项专业服务。采用云计算架构的管理系统将为中小型图书馆的管理系统的解决方案提供可能。图书馆管理系统的建设,为提升我国高校图书馆的服务能力,有着十分重要的作用。 四、结语 目前,随着我国高效数字图书馆的建设,传统图书馆管理系统在管理的过程中出现了严重的不足,限制了图书馆服务职能的正常发挥。在图书馆管理的过程中树立正确的管理理念,利用现代信息技术,建立科学的图书馆管理系系统,对于促进我国高校图书馆管理系统的建设具有十分重要的意义。 作者:吉磊 单位:周口师范学院图书馆 图书馆系统论文:图书馆著作权管理系统论文 1高校图书馆光盘的管理方式 为了保护光盘和充分利用光盘数据,现今许多图书馆自行开发随书光盘管理系统,将光盘内容拷贝、压缩存入计算机中,架设Web服务器,供网上浏览和下载,或者架设FTP服务器,在校园网内供读者浏览或者下载使用,然而这种做法有可能面临侵犯著作权的风险。 2图书馆光盘管理系统中面临的著作权问题 图书馆光盘管理系统为读者在电子资源检索室及图书馆网站上浏览和下载光盘文献资料提供服务,这样将大大促进作品的传播和使用。因此,作品的版权人不可能不关心这样的问题:将光盘内容存储到服务器中是否属于版权人的专有权利?是否应该事先获得该作品版权人的许可?是否违反了著作权法? 2.1复制权 我国著作权法规定:“图书馆、档案馆、纪念馆、博物馆、美术馆等为陈列或者保存版本的需要,复制本馆的作品,可以不经著作权人许可,不向其支付报酬,但应当指明作者姓名、作品名称,并且不得侵犯著作权人依照本法享有的其他权利。”图书馆开发的光盘管理系统,将随书光盘资源上传到图书馆专用服务器,改变的只是作品的载体,其作品内容本身的完整性并没有改变,是一种从数字到数字的复制,所以此时的数字化可以不经过版权人的许可,也不必付费。但是高校图书馆必须严格遵守相关法律条例,保证随书光盘的开发和利用控制在合理使用的范围内。 2.2信息网络传播权 随书光盘管理系统是在网络环境下进行的,必然涉及信息网络传播权。对于高校图书馆而言,各图书馆应认真遵守《信息网络传播权保护条例》的规定:“图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可,通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品,不向其支付报酬,但不得直接或者间接获得经济利益。”图书馆要全面监控读者使用各种资源情况,有效规避读者在信息使用过程中侵犯权利人的知识产权。 2.3署名权、修改权、保护作品完整权 光盘管理系统的开发过程主要涉及著作权人的人身权,虽然不必取得著作权人许可,但要尊重作者的署名权、修改权、保护作品完整权:在对光盘的编辑中应指明作者姓名、不得擅自改变;也不能擅自对作品进行修改、更正补充、篡改,防止作者的名誉、声望受到损害,维护作品的纯洁性。 3防范图书馆光盘管理系统中的著作权问题 3.1对馆员进行知识产权知识培训,严防盗版光盘的入藏 在各种盗版活动猖獗的今天,图书馆必须开展知识产权法宣传与培训,提高图书馆工作人员的知识产权意识和法律素质,对工作中容易侵权的问题要特别注意:选择正规出版社的出版物,保护著者版权,不购买低价盗版光盘,加强随书光盘订购、入藏、验收等环节的管理,严防盗版光盘的入藏与流通,一经发现应坚决剔除。真正做到从行动上去保护知识产权,避免图书馆侵权行为的发生,首先要具备较高的知识产权保护意识, 3.2正确利用“合理使用”制度 图书馆是一个为教育服务、非营利性信息服务机构,为促进信息资源的共建共享,世界各国的现行著作权法都在不同程度上允许社会公众的合理使用。图书馆光盘管理系统是将本馆的馆藏光盘进行数字化处理,是基于服务的并且无任何营利目的,在本馆内、在原读者范围内使用,可以事先不征得著作权人的同意,也无须支付任何费用,但如果著作权人声明其作品不允许复制,就不能将其作品拷贝并在网上传播。图书馆应当以知识产权保护为基础,充分利用“合理使用”这一权力,以保证最大限度地实现信息资源的合理使用,从而进一步扩大信息资源共享的范围,但同时也应把握好尺度,严格遵循合理使用的范围、权限。 3.3提高读者知识产权意识 图书馆要对读者进行知识产权保护的宣讲活动,在数据库主页中版权公告,提醒读者合理、合法使用数据库资源,对读者进行有效的引导。图书馆还应尽到注意义务,对有可能发生的读者侵权行为进行警示,提醒读者使用资源时尊重知识产权,不得将从图书馆获得的资源用于任何商业目的,同时一旦发现侵权内容,立即采取适当措施予以移除。只有图书馆广大读者确确实实地提高了知识产权保护的意识,才能从根本上杜绝使用中侵权行为的发生,有效地规避知识产权风险。 3.4做好技术防范 首先,图书馆要严格控制传播范围,设置用户账号和密码,确保光盘管理系统仅校内读者在馆域网或校园网内登录访问;还可以通过设置防火墙的方法来有效地将互联网与内部网隔离,防止不在授权范围内的网上读者使用这些信息。其次,通过先进的计算机技术限制读者下载,只允许读者在线浏览,保护著作权所有人的利益。 3.5以教学为目的的非营利性复制 高校图书馆是为学校教学科研服务的机构,图书馆光盘管理系统的开发运行是为了使馆内资源得到更有效的利用,图书馆通过信息网络向本馆馆内对象提供服务,不得直接或者间接获得经济利益。高校图书馆作为学校的信息和知识中心,必须提高图书馆人员知识产权意识,杜绝侵权行为的发生,切实保护知识产权,才能保证图书馆稳定发展。 作者:巩黎娟 单位:咸阳职业技术学院 图书馆系统论文:图书馆管理信息系统构建 一、当前我国高校图书馆管理信息系统的构建情况 其实,我国高校内部的信息管理系统起始于20世纪的七十年代,是由国外进入的单项功能体系,同时对其进行深入的分析与探究。自此以后,在进行图书馆管理期间,应用自动化的软件进行工作。图书馆逐步迅猛发展是由20世纪九十年代开始,产生了C/S系统,我国高校的图书馆功能才逐步趋于成熟,同时步入市场。至今为止,我国已经创建了三十多所极具特色的图书馆信息管理系统。那么,在高校的图书馆获取较快发展的同时,也产生了一些问题,主要包含以下内容: 1.图书馆管理信息系统的作用意识不够清晰 针对图书馆的管理模式而言,各个高校在发展过程中,对新技术的使用,新兴管理制度的操控上存在诸多不适应。图书馆作为学校教学的主要领地,学校的重视程度直接影响建馆规模的大小和图书馆作用的发挥。地方政府对其建设资金和技术的支持程度,决定图书馆的未来发展前景。中小型图书馆在资金技术支持上相对较弱,加上管理者的工作业务水平没有严格的标准要求。中小型图书馆管理者认为建馆规模较小,没必要引进太多先进技术进行技术支持。对传统管理模式持续应用,忽视了与现代图书馆管理模式脱节等问题。对于图书管理信息系统的作用意识认识不足,对管理机制的执行策略制定不完善。这样一来,图书馆的信息整合工作全程由管理员负责,管理员对其工作态度的认识上存在偏差。信息统计工作的精准性失衡问题上存在较大的风险,导致管理系统名存实亡。 2.图书管理信息系统的执行团队建设亟待加强 图书管理员的工作任务看起来较为轻松,对书籍流动信息的统计进行记录,对图书室内的应用设备进行监管等。在没有先进技术和管理模式应用的前提下,对管理者的上岗资格要求不够严格,管理者对计算机技术的操作熟练程度,也不做要求。馆内管理人员的职业业务水平和素养等,直接影响到先进技术引用前提下熟练的操作和工作效率。工作人员在计算机信息自动化技术应用模式下,执行团队的内部建设不够强大。导致信息系统构建过程中的发展趋势不乐观,在执行环节上出现操作错误。一名合格的系统管理人员,需要具备熟练操作计算机的能力,假如管理人员缺乏相关技能,就无法进行图书馆信息的开发及应用能力,所以,需要加大管理人员的培训力度。 3.图书管理信息系统的机制构建标准不完善 建馆规模的大小或多或少影响着图书馆的开设功能,影响图书管理职能的有效发挥。很多图书馆在管理机制的原则设定上、工作环节开展上存在诸多矛盾。图书馆的管理机制构建标准不完善,是现代信息技术运用条件下的失当之处。图书馆信息管理系统在开发管理职能工作环节的制定上,没有完善的实践工作限制。数据库的信息整合处理是图书馆管理工作的重要组成部分,很多图书馆忽略了这方面的建设执行功能。图书馆数据的信息资源提供出现短缺现象,参考文献提供不足,则会导致馆内数据库工作职能瘫痪,无法进行系统规划和构建处理。 二、图书管理信息系统在其发展过程中的运营方法 (一)注重完善图书管理信息系统的执行机制 每个事业领域想要实现快速良好运营,在建设过程中必须不断革新发展理念,创新运营机制的方式和方法。在图书馆的管理信息系统构建中,数据库的管理流程工作的制定要相对完善。注重对大容量信息的提炼和整合利用,保障参考文献的使用价值。构建有效资源信息的自动回收环节,尤其针对图书知识内容的循环利用。信息整合系统构建的根本宗旨就是,为广大读者提供知识内容的索取途径,极大发挥出信息系统的使用价值。信息数据的传递和开发工作,在图书馆这一大规模的知识储存基地进行有效的模式构建极有必要。对于构建的自动化信息管理系统而言,功能作用的涉及面要更加广泛,与网络化管理功能更要有效结合。 (二)基于健全标准的前提下增强其他功能的拓展 对于高效图书馆的信息管理系统来讲,其建设内容不但需要具备管理业务的子系统,同时还需要尝试研发新的子系统,从而全面发挥图书馆管理信息系统的功能,为学生提供更为优质的服务,实现各个高校数字图书馆的可持续发展。例如:在拓展图书馆的业务管理子系统期间,主要包含的内容有:网络订购、智能编目、网络联机、自行分类、信息拆分、数据重组、自动索引等功能。再例如:在拓展统计管理的子系统期间,主要包含的内容有:指令、拼图、报表、直方图、直线图等输出能力。从而,保证系统的质量及功能满足学生们的需求。我们都知道,假如想要使以往的图书馆在信息管理方面上升到新的高度,就需要保证图书馆的管理信息系统具备较强的互联网络性能。所以,相关工作人员需要认真处理好多元接口等技术问题。例如:应用Z39.50接口进行联机访问,利用HTML作为文本的接口,创建单独的数据库关系接口、多媒体信息接口、全文数据库接口等。 (三)基于完善的管理信息体系前提下应用先进的技术 伴随着当前社会经济的不断发展,科学技术水平的不断提高,信息技术也出现了极大的变革,所以,在建设图书馆的管理信息系统期间,相关人员应不断转变自身观念,利用新的技术对管理信息系统的运行过程进行改进与完善。另外,经过对最近几年我国图书馆的管理信息系统分析研究发现,先进的信息技术能够更为系统的保证图书馆的管理能力,提高管理水平,并且缩减维护成本投入,增加资金收益。所以,由长远角度来看,具有的潜能及效益十分可观。因此,基于全面考量投资风险需求的前提下,相关工作人员需要尽量应用先进的科学技术来为高校图书馆的管理信息系统开发工作提供支持。例如:通过先进的数据挖掘及收集技术,再加之多媒体信息技术,研发出功能较为完善、结构较为合理、同各大高校的图书馆发展需求相吻合的信息系统。 (四)增强高校内部图书管理人员的专业技能及综合素养 从某种角度来看,高校内部的图书馆管理质量同从业人员的专业技能及综合素养之间存在密切的关联。其不仅需要高校内部图书馆从业人员对自身专业及重点科目的相关内容有细致的了解,同时还需要结合多方面的知识进行深入考量。唯有如此,才可以保证各大高校内部图书馆的管理质量。所以,在建设图书馆管理系统期间,需要加强图书管理工作人员的职业执行水平,积极对管理人员进行专业技能的学习和培训,有效提高管理人员自身的实际工作执行能力。深入了解信息管理系统对数据信息的采集功能,有效认知其实现价值的可塑造性。另外,组建一支专业技能良好、综合素养较强的管理队伍,从而研发出高效的图书馆管理体系吗,提高高校内部图书馆的管理水平,为学生提供更为优质的服务。 三、总结 综上所述,在构建并发展高校图书馆管理信息系统期间,需要对图书管理信息系统的构建问题有所了解,认知到起在模式发展过程中存在的矛盾个体,要辩证统一的看待并及时找出处理方案,以此来完善系统建设机制。注重对图书管理人员的内部队伍建设,加强员工在图书管理信息系统的措施操作中的标准要求。通过科学可行的管理模式,推动图书馆信息自动化建设的发展。在未来发展趋势下,促进现代技术设备在图书馆的管理建设领域有效应用。 作者:戴婧 单位:江苏农牧科技职业学院 图书馆系统论文:网络环境下图书馆管理系统运行探析 一、网络环境下图书馆建设及利用的特点 首先,馆藏资源的全电子化,图书、影像制品等等都以数字文件的方式存在,而在虚拟图书馆中,可以尽情地模拟各种表现形式;其次,图书馆管理的自主化及集中化。人们通过在自有智能终端上登陆账号密码,可以进行图书查找、借阅、购买或者分布。同时可以拥有多个图书馆的定制化服务,不仅可以管理自己的预读爱好、习惯,还可以进行读后的分享等等。上面描述了未来图书馆的理想状态,但在短期内,大部分图书馆都还处于实体与网络并存的状态。或许未来实体图书馆也有存在的价值,毕竟有人喜欢拿着纸质的书到图书馆阅读等等。尽管如此,对于大部分图书馆而言,网络化带来的冲击将彻底改变他们的存在方式。 二、网络环境下图书馆管理面临的挑战 网络环境下,图书馆管理系统面临的主要挑战有集中在实体与网络两个环境下管理的融合,以及移动互联化带来的冲击。首先,电子出版及阅读不再是现实阅读行为的补充,图书馆为了满足爆发增长的在线借阅和移动阅读的需求,必须投入大量的资金、人力来建设图书馆的数据库、通信网络及应用软件。并需要在实体图书馆和网络图书馆间找到投资最大化的平衡点,随着网络化的深入影响,实现平滑过渡。同时,实体的图书馆仍具有存在的意义,图书馆管理不仅需要及时应对网络化的挑战,还需要保持实体管理的品质。许多读者钟爱传统的阅读习惯,因此希望图书馆能够提供一个与外界隔绝的空间,让读者享受书本带来的快乐。因此,图书馆不能过于极端地进行网络化的管理改造,而忽略了受众最为原始的阅读需求。因此,面对两种不同的经营环境,客户的需求需要匹配的产品和服务来满足,在网络化的大潮中,图书馆管理需要巧妙融合两种情形下的管理机制,从而满足客户不同的阅读习惯和需求。其次,网络环境下,图书馆管理从内部封闭式变为开放式、从图书数据管理转变为用户行为管理、从图书资源保存转变为图书数据安全防护、从静态管理变为动态管理。相对于图书馆的管理人才构成而言,网络环境下的管理运营是一个巨大的挑战。开放式管理是指,图书馆资源通过网络,开放给消费者,而不知道消费者在哪里、用怎样的终端在使用或者对资源进行如何的利用;原本图书馆管理的重心在于馆藏资源的管理,借阅管理是仅仅局限于借阅行为记录。在网络环境下,图书馆需要对每一个客户建立客户数据库,记录客户的身份认证信息、阅读习惯等等,并为之推荐相应的资源;而最为严峻的挑战在于:一是图书资源的安全防护,及保护图书馆资源在网络传播过程中不被破解、复制或改写;保护图书馆网络系统不受各种网络攻击的侵害;保护消费者的身份、账户信息不被丢失或窃取等等。二是移动网络下的大数据及客户迁移。大数据将对图书馆网络系统带来负载冲击,导致通信质量下降,如丢包、延时等等,严重影响服务质量。此外,客户地不断移动,变换接入网络及设备,需要图书馆管理系统能够进行动态地数据迁移进行快速反应。 三、网络环境下图书馆管理系统优化运行的建议 网络化浪潮中,图书馆应当避免盲目进行改造新建,而应搭建全新的管理框架,并建立关键的网络运营平台。在数据库、安全网络及管理人才等关键模块上进行突破后,再循序渐进地进行网络化地普及应用。首先,未雨绸缪,构建面向未来的网络化管理架构。及根据移动互联、大数据和云计算的特点,并针对图书管数据交换的特性,设计和建造匹配的数据中和网络架构。相对于普通多媒体的网络应用,图书馆管理网络中交互的数据以文字为主,相对视听文件而言,易于管理,投资需求较低。因此,图书馆管理网络化不可过于盲目跟风。其次,加快引进IT人才,提升自身图书馆网络管理系统的设计及运维能力。其中,网络化图书馆的一种重要组成是有好的交互界面及多样的客户应用。因此,网络设计及应用开发人才是未来图书馆建设管理的核心需求人才。最后,图书馆应对实体经营进行创新管理,实现网络与现实的协调和融合。即保持传统阅读模式的魅力,并在其基础上假如网络化的便利。 作者:畅玉洁 单位:山西省晋中市晋中职业技术学院 图书馆系统论文:关于中小型图书馆管理系统的分析 一、系统可行性分析与总体设计 通过对一些典型的图书馆管理系统的考察,从管理员和读者的视角出发,以操作方面界面美观简洁的原则,要求本系统具有以下特点: (1)具有友好的显示界面。 (2)处理效率快,操作简便、实用,便于后期维护。 (3)支持数据备份和还原,保护系统数据,减少不必要的损失。 (4)数据计算系统自动完成,尽量减少人工干预。 (5)本信息查询时,可根据查询条件动态显示查询结果。根据以上对图书馆管理系统的需求分析,一个标准的图书馆管理系统应该包含信息设置、库存管理、借阅管理、报表打印、系统维护等功能,每一个功能模块都包含了一系列的子模块。信息设置功能实现对图书类别设置、读者信息设置、订购新书等的维护。它提供增加、修改、删除和查询功能。2图书馆管理系统具体实现 二、主窗体的实现过程 主窗体用于调用程序的所有功能。用户输入正常的用户名和密码就可以进入图书馆管理系统的主窗体中,该主窗体主要由菜单栏、带图片的工具栏、左侧的树状导航菜单、右侧的功能列表以及底部的状态栏组成。用户单击左侧树状导航菜单中的节点,可以在右侧的窗格中显示出该主菜单下的子菜单。例如,选择“借阅管理”选项,将在右侧窗格中显示该菜单下的所有子菜单。 1、主窗体的设计 (1)在工程中新建一个窗体,命名为frmmain,设置Caption属性为“图书馆管理系统”,Boderstyle属性为1-FixedSingle,MinButton属性为True。 (2)利用菜单编辑器设置图书馆管理系统的主菜单。选择“工具”/“菜单编辑器”命令,打开菜单编辑器。 (3)在窗体上添加一个TreeView控件、一个ListView控件和一个Im-ageList控件。 (4)在窗体上添加两个ADO控件,使用其默认名,分别用于连接Table_zcd表和Table_zcd_zcd表。 (5)在窗体上添加一个StatusBar控件。用鼠标右键单击StatusBar控件,在弹出的快捷菜单中选择“属性”命令,在弹出的“属性页”对话框中选择“窗格”选项卡,添加4个窗格,分别用于显示欢迎信息、操作员、日期时间和程序网址。 (6)在窗体上添加一个Timer控件,使用默认名,设置Interval属性为60,用于状态栏显示日期和时间。(7)在窗体上添加若干Label控件,用于执行相应操作。 2、主窗体的代码设计 (1)给菜单添加代码下面是“信息设置”/“图书类别设置”菜单中的代码:PrivateSubmnufen_Click()frmbooksort.Show1‘调用图书类别设置窗体EndSub (2)鼠标移动的效果在菜单栏下面的位置是利用图片和Label1控件实现的类似工具栏功能的按钮。在背景图片上绘制出需要的功能,利用Label控件显示该图片的功能名称。这里显示名称的Label控件是一个命名为Lbl_info的控件数组,在每一个Lbl_info控件和背景图片上再放置一个Label控件,用于触发鼠标移动事件,将其设置为名为Lbl_Pic的控件数组。当鼠标在Lbl_Pic控件上移动时,改变对应的Lbl_info控件中文字的颜色,将其设置为红色;当鼠标在窗体上移动时,将Lbl_info控件中文字的颜色设置为黑色。实现的关键代码如下:’鼠标在Lbl_Pic控件上移动PrivateSubLbl_Pic_MouseMove(IndexAsInteger,ButtonAsInteger,ShiftAsInteger,xAsSingle,yAsSin-gle)Lbl_info(Index).ForeColor=RGB(255,0,0)‘设置Lbl_info的文字为红色EndSub’鼠标在窗体上移动PrivateSubForm_MouseMove(ButtonAsInteger,ShiftAsInteger,xAsSingle,yAsSingle)DimiAsInteger‘定义整形变量Fori=0ToLbl_info.Count-1Lbl_info(i).ForeColor=RGB(0,0,0)‘设置所有Lbl_info的文字为黑色NextiEndSub (3)添加工具栏命令当用户单击Lbl_Pic控件时,即可调用对应的功能,这里利用数组Index属性来判断单击的是哪一个控件,并执行对应的功能。关键代码如下:PrivateSubLbl_Pic_Click(IndexAsInteger)SelectCaseIndex‘根据index的不同调用不同的操作Case0:frmaddnew.Show1‘调用图书登记窗体Case1:frmdzxxgl.Show1‘调用读者管理窗体Case2:frmdzjsgl.Show1‘调用借书管理窗体Case3:frmdzhsgl.Show1‘调用还书管理窗体Case4:frmcqtx.Show1‘调用超时提醒窗体Case5:frm_lb_cx.Show1‘调用检索图书窗体Case6:End‘关闭程序EndSelectEndSub 3、读者信息管理模块的实现过程 (1)读者信息管理模块的设计 读者信息管理模块的主要功能是对图书馆的读者信息进行管理,可以对该信息进行增、删、改、查等操作。在主菜单中选“信息设置”/“读者信息设置”命令,即可进入读者信息管理窗体中,在该窗体中选择“添加读者”选项卡,单击“增加”按钮,开始添加读者信息。信息添加完成后,单击“保存”按钮,开始添加读者信息。信息添加完成后,单击“保存”按钮,即可将输入的读者信息保存到数据库中。 (2)读者信息管理模块的代码设计 ①自动生成读者编号。运行程序,在“添加读者”选项卡中单击“增加”按钮,即可在“读者编号”文本框中自动生成读者编号,这里主要利用ADO执行SQL语句,查询数据库中的读者编号,将最后一个读者的编号加1,生成新的读者编号,并将其填写到“读者编号”文本框中,同时将焦点移动到“读者姓名”文本框中。 ②保存读者信息。将读者信息都输入完后,单击“保存”按钮,即可将读者信息保存到数据库中。这里主要是用数据库连接对象来执行SQL语句,将数据信息保存到数据库中。 ③修改读者信息。如果读者的基本信息发生改变,可以通过“修改信息”选项卡来修改读者信息,并将其保存到数据库中。运行程序,选择“修改信息”选项卡,在“读者编号”文本框中输入要修改的读者编号,按Enter键,如果存在该读者信息,则将读者的基本信息显示在文本框中;否则,弹出提示信息,清空“读者编号”文本框。这里主要是利用数据集对象执行SQL语句来查询数据库中是否存在该记录。 4、读者借书管理模块的实现过程 (1)读者借书管理模块的设计读者借书管理模块的主要功能是将读者的借书信息保存到数据库中,并可以对读者的借书信息进行删除操作。用户在主窗体中选择“借阅管理”/“读者借书管理”命令,即可进入到读者借书管理模块中。在该窗体中,用户输入“读者编号”,按Enter键,即可显示读者的姓名;在“条码号”文本框中输入读者要借图书的条码,按Enter键,即可显示所借图书的信息;输入借书数量,单击借书数量,单击“借出当前图书”按钮,即可将该图书借出。 (2)读者借书管理模块的代码设计 ①显示读者信息。用户在“读者编号”文本框中输入读者的编号信息,按Enter键,系统将自动在读者信息表(dzxxtb)中查找具有该读者编号的读者信息。如果具有该信息,则将读者姓名显示在“读者姓名”文本框中,并将光标设置在“条码号”文本框中;如果没有相应的数据信息,则提示相应的信息并清空。这里主要利用ADO控件来实现数据查询。 ②显示借阅信息。“条码号”文本框用于输入图书的条码,这个条码一般是利用条形码扫描器获得的。在“条码号”文本框中输入图书的条码,当该文本框失去焦点以后,就开始在图书信息表(books)中查询具有该条码的图书信息,如果查询到信息,则将相应的图书信息显示在对应的文本框中;如果没有相应的图书信息,则提示相应的信息,并清空文本框。 ③借出图书。在“借出数量”文本框中输入借书数量,然后单击“借出当前图书”按钮,即可借出图书。此时系统会首先查看借书信息内容添加是否完全,接着查看该读者的借出本数是否超出限制,如果超出限制,则提示信息;否则,将该信息写入读者借书表(dzjstb),并将图书信息表(books)中的“复本数”和“借书数量”两个字段的数据进行修改,执行完毕后,弹出提示信息,并刷新图书信息表中的内容。 5、图书丢失管理模块的实现过程 图书丢失管理模块的主要功能是记录图书丢失信息。用户在主窗体中选择“借阅管理”/“图书丢失管理”命令,即可进入到图书丢失管理模块中。在该模块中输入读者的编号和丢失图书的条码号,按Enter键即可显示该读者借阅该书的信息,单击“丢失”按钮显示“丢失”,单击“确定”按钮,将丢失信息写入数据库。在该模块中还可以对丢失图书的信息进行查询,输入查询条件,例如,查询读者编号是100003的图书丢失信息,单击“查询”按钮,即可将编号是100003的读者的图书丢失信息显示在表格中。最后,使用黑盒测试方法,对系统需求分析阶段与概要设计阶段提出的功能要求进行逐一测试。 作者:田青 单位:长春师范大学图书馆 图书馆系统论文:探索校园图书馆管理系统构建 一、校园图书馆管理系统结构 1、门禁系统我们应该在在图书馆的总出口处安装门禁设备,是图书馆出口监控设备,这样,读者在完成正常借阅手续之后,才能将图书带出图书馆。为保证图书安全,使用双重层叠的检测门来监督图书的正常流出与非正常流出(即失窃),在两重的检测下防止失窃现象的出现。 2、卡禁系统我们应该在在图书馆的总入口处安装刷卡设备,学生与老师凭借校园一卡通,在该设备上进行“一刷”才能进入图书馆。这样一方面,可以保证图书馆的秩序和安全,另一方面可以自动统计记录学生老师图书馆入馆情况,为定期的调查(如各学院师生入馆人数统计表)做好准备。 3、自助借还机在图书馆的借还处还应该安装自助借还机。所谓自助借还机,就是代替人工进行借书、还书的机器。读者可以通过该设备自行进行书籍的借出与归还操作。但是对于超过借阅期限的书籍则需要到前台人工扣费后才可归还与借书。除此之外,读者可以利用该设备查询自己的借阅图书情况,将学生卡放于感应器上,那么屏幕上将显示读读者姓名、已借阅书籍、可借阅书籍以及到期时间等信息。 4、磁条处理图书永久之后可能会出现消磁的现象,所以管理人员要对某些图书进行批量处理图书的磁条。同时,管理人员可对平时入库新书的批量的充磁、消磁或者零星充磁、消磁。 5、规则管理管理员对于读者借阅书籍的权限(可借阅书籍数目、可持有天数等)进行约束,若有图书遗失或超期未还的情况发生,图书馆都应该规定处罚的条例,应该详细说明处罚的限度,且包括处罚手段。另外对于操作此系统的前端工作人员的权限也应该有一定限制。故而这些都应该只能由系统管理员来进行操作和修改。 二、校园图书馆管理系统的自动化管理 图书馆自动化管理系统是校园图书馆现代化管理的重要组成部分,它不仅能够能够为图书馆现代化管理提供帮助,还能作为实时更新的设备不断为图书馆提供更为优化的管理。图书馆自动化管理系统,应该能够紧密配合学校发展,适应图书馆管理和服务的新环境,特别是一体化管理图书馆各种设备和资源。以图腾图书馆集成管理软件9.0版本为例。它的管理系统就很好地满足了管理系统构建的原则。 (1)图书馆集成管理软件新系统,其运行更加稳定,且数据容量更大,方便实现馆际互借,资源共享。 (2)网络接口更为开放。它可以满足新技术和新设备的应用要求。例如自助借还机,卡禁系统等图书馆新设备。 (3)客户端自行升级,进而自动提供最新功能说明,对于图书馆日益增多的工作终端能够更方便管理。 (4)软件统计速度快捷。该软件在对流通数据的复杂条件统计过程中,能够达到十数秒内完成。 (5)报表设置更灵活。因为报表的结构、栏目、顺序等可以随意设置,满足用户需求。 (6)最新辅助编目数据库系统。它可以提供更高效的编目数据下载手段,众所周知,随着图书采购量的增加,提高编目效率尤为重要。系统采用全新技术手段,所提供的数据下载成功率可达近乎百分之百。 (7)资料、图书页打印所见即所得,继而实现书标和统计表等打印要求。 三、校园图书馆管理系统的维护 校园图书馆现代化管理系统包括物质因素和思想观念,所以在系统运行的同时需要投入人力去进行维护。因此,为做好高校图书馆现代化管理系统的实施,应做到重视经验的学习与现代化管理人才培养。经验告诉我们,购买图书馆现代化管理系统,不仅是购买系统本身,还将学习到大量的成熟的图书馆管理经验和图书馆管理模式。所以我们应该通过引进、实施图书馆现代化管理模式的过程,对自己的管理思路和业务操作进行规范。另一方面,图书馆在考察图书馆现代化管理系统时,需要邀请厂商对系统进行实际操作,看其是否能够达到要求。在引进图书馆现代化管理系统以后,管理人员需要及时邀请厂商为图书馆全体员工面对面的进行讲解,每位管理人员需要在演示期间充分消化演示人员讲解的内容,果断提问,将疑问一网打尽。 四、结语 图书馆的发展日益蓬勃,在校园图书馆的管理方面也提出了诸多的要求。校园图书馆在进行管理系统的构建时,一方面要满足用户需求,另一方面要实现实时维护与系统的完善更新,以及对人才的培养。 作者:林婷婷 林丽雅 单位:广东省阳江市阳江卫生学校 图书馆系统论文:图书馆信息管理系统问题探讨 一、我国图书馆信息管理系统现状及存在问题 1、目前图书馆信息管理系统现状新一代网络化图书馆信息管理系统必须得到开发与升级,经过不断的探索与完善,初步具备了一定成熟的思路,如客户机与服务器模式的信息管理系统的开发和利用,很大程度上解决了当前图书馆信息管理中的一些问题。然而,新事物的发展需要实践检验,由于人为因素与客观因素的影响,图书馆信息管理系统应用中还存在一些问题,导致电子资源的利用率比较低下。因此,目前我国图书馆信息管理系统的建设还不够健全,需要进一步完善。 2、图书馆信息管理系统存在的问题当前图书馆信息管理系统中存在一些问题,主要表现为以下几个方面:第一,管理人员认识不足,目前图书馆信息管理中很大一部分管理人员网络技术不高,虽然图书馆配备信息管理系统,但是受传统的管理思维模式的约束,不能有效的进行公共信息共享,阻碍了图书馆各个系统资源的整合;第二,管理传播的力度不强,对于公共型信息的管理和传播欠缺专业化和专门化的发展方向,由于传播力度不强,导致图书馆空设有电子阅览室,资源的过剩与需求的无法满足形成强烈的矛盾;第三,信息服务方式有待健全,目前信息管理系统的运用中用户的针对性不强,为了以最快的方式满足用户的信息需求,应当采用一对一的资源服务,即用户是什么专业,经常看怎样的书籍,需要记录并统计下来,以便为下次阅览提供有效的信息内容,不仅满足于“人找信息”,更要实现“信息找人”。 二、健全完善信息管理系统的对策 1、强化信息管理意识强化图书馆信息管理意识,即在当前形势下利用现代化信息技术有效的实现图书馆信息管理。众所周知,随着市场化经济的深化,各种搜索引擎、网络信息管理工具的开发和普及,图书馆的经验和管理都面临着巨大的竞争和挑战,面对压力图书馆如果想从竞争中占有一席之地,必须充分整合信息资源,提高图书馆信息管理系统的引入和运用。因此,图书馆的信息管理在继续优化巩固服务工作的基础上,一定要运用现代化手段提高信息的综合服务能力,扩展信息利用效率,还可以尝试与企业积极合作,不仅可以提高学校图书馆的利用度,还可以继续扩大图书馆面面向社会的服务能力,对馆外流通服务网点加强建设,并不断提高图书馆的馆藏率,为用户提供更为丰富的文献、信息和阅读内容,实现文献信息的便捷检索,打造品牌图书馆。 2、提高信息管理水平图书馆信息管理中管理员计算机应用水平的高低直接影响着图书馆信息管理的质量。因此,提高信息管理系统的应用水平,首先要提高管理员的信息技术操作水平,充分利用信息资源,提高电子资源的有效性和利用程度,并在利用过程中不断健全和完善,与时俱进,保证图书馆信息资源与社会接轨,与国内高校图书馆、科研单位接轨,因此必须提高工作人员的综合素质,才能促进图书馆整体水平的提高,从而在这个数字化的经济时代,更加广泛的为用户服务。 3、优化信息管理技术图书馆信息管理中信息管理技术是非常关键的一环,传统的信息管理系统可以初步做到信息的加工、储存、查询,基本能满足读者的需求,但是随着工作量的加大,阅读资料更讲究效率,从整体上来看,传统图书馆信息管理的范围大、分散性也较大,在整合过程中有一定困难,无法满足高效率的阅读。因此,提高图书馆信息管理力度,需要优化信息管理技术,深入挖掘信息的利用度,加强对信息的归类和整理工作,针对于固定客户,通过查阅资料,做到描述型和预测型,通过描述现状和规律进行预测,实现科学化管理,人性化管理,从而不断提高信息系统的性能,缩短开发周期,提高管理效率。 4、借鉴、学习先进的信息管理体系开发信息管理系统是一项时间长、任务大、过程复杂的工作,需要多方人员的鼎力合作。因此,在运用信息管理系统中可以加强借鉴和学习的成分,少走弯路,不走错路,如实现客户机——服务器的应用系统,将系统分为前台应用程序和后台服务程序,二者借助于网络实现连接,客户机作为请求实体,将信息发送给服务器,而服务器接收信息后进行整理,并返回给客户机,实现信息的统计整理。 三、结束语 总之,面对今天激烈的市场竞争,图书馆信息管理也不能只原地踏步,必须在实践中革新变化,强化管理人员的素质,引进先进的管理技术和管理体系,从而有效的促进图书馆信息管理的积极发展。 作者:国华 单位:宁夏师范学院图书馆 图书馆系统论文:图书馆云计算系统创建思路 本文作者:向阿媚 单位:福建师范大学图书馆 1引言 随着现代科学技术的发展,当前图书馆面临着信息用户需求和社会信息量日益增长的巨大压力。云计算是一种具备处理规模化、管理集中化、功能开放化、存储海量化和客户端轻量化等特点的新型服务计算模型,可将传统图书馆整合成地域广阔、容量巨大的分布式网络图书馆,每个图书馆可利用现有服务平台将数字化信息全部或部分上传至云空间,由云数据中心来统一组织、调度这些海量数据,真正实现海量资源在同一种标准模式下的互补链接,使得整合后的信息更加有序,服务更加个性化、更加方便。传统的图书馆管理系统主要对图书采购、流通借阅等进行管理,包括图书采购系统、流通借阅系统以及决策支持系统等。基于云计算的图书馆管理软件系统,则是利用云计算服务思想开发的以服务为主的管理系统。云计算(CloudComputing)是一种新型的计算模型。它将各种计算任务分配到大量的、地域分布广阔的计算机群构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算将所有的计算资源集中起来,并由软件系统实现自动管理,不需要人参与。这使得服务提供者无需为繁琐的具体细节而花费时间和精力,能够更加专注于自己的业务,从而有利于业务创新并降低成本。由此可见,需要尽快建设基于云计算的图书馆管理系统。 2云计算原理及特点 云计算的基本原理是,通过使计算分布在大量的分布式计算机上而非本地计算机或远程服务器中,云数据中心的运行将与互联网相似,这使得用户能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这就好比是从单台发电机模式转向了电厂集中供电的模式。云计算让计算机的计算能力也可以作为一种商品进行流通,就像水、电、煤气等基本生活必需品一样,取用方便,费用低廉。但最大的不同在于,它是通过互联网进行传输的。之所以称这种计算为“云”,是因为它在某些方面具有现实中云的特征:云的规模可以动态伸缩,它的边界是模糊的;像天空中的云飘忽不定,你无法也无需确定它的具体位置,但它确实存在于某处。云计算可分为数据、用户和服务三大中心,并具备5个基本特征。[1]以数据为中心是解决海量数据的管理、获取、存储和搜索的问题,并使数据变得越来越结构化、智能化。以人(用户)为中心是数据集中化之后的必然结果,即让数据(服务)围绕着个人,而非相反。在过去的计算模式中,人与机器进行相互“交流”时总处于被动的位置,我们不只需要清楚地了解自己“想做什么”,还须明白“如何去做”。而如今,我们只要明白自己的意图,便可以把剩下的工作交给云终端。以服务为中心主要是建立以广告和搜索为新的业务模式的服务,展现了软件企业应用户需求而变的一种努力。这里的服务可以是网游、IP电视,也可以是用户提出各种各样的个性化服务。 3传统图书馆管理系统 一般来说,每个图书馆都有一套管理系统,包括硬件系统和软件系统,并在馆内设置一个信息部门负责管理。该系统独立运行,一般不与其他馆的信息共享。如果需要共享,需要有特定的软件专门处理,比如福州地区大学城文献信息共享平台。传统图书馆管理系统按功能分为五大功能:①基本信息管理:包括系统参数设置、图书入馆、图书报损、读者管理、用户信息管理;②图书订购管理:包括图书订购推荐、图书订购;③图书借阅及查询:包括借书管理、还书管理、罚款管理、挂失恢复管理、借阅查看续借、预约管理、馆藏信息查询、借阅信息查询、目录检索和分类导航、读书指引和新书通报、用户历史信息查看等;④馆员管理:包括馆员的岗位、出勤和业绩等;⑤用户及权限管理:包括人员管理、权限管理等。 4云图书馆管理系统 在云计算架构下的图书馆管理系统,首先,要应用底层硬件的算法技术,实现硬件的集群;其次,要应用虚拟计算服务技术,保证图书馆共享服务和应用的托管;最后,要建立云计算平台,为用户提供多种实用的应用服务,包括开展图书编目、图书管理、借阅管理等具体服务。同时,用户利用图书馆云计算平台可实现检索文献、动态跟踪、论文写作与存储、博客、RSS以及其他在线协同办公等服务。下面分别讨论建设云图书馆管理系统涉及的问题。 4.1改变传统的图书管理方式 云计算不仅能改变图书馆的运行模式,提高工作效率,而且改变了图书馆的服务理念与服务技术,促使图书馆信息服务能力的提高。随着云计算在图书馆管理中的应用,云计算正给图书馆的服务带来一场深刻的革命,其中包括图书馆有关职能部门的变化。在云环境中,所有的软件系统、硬件环境及其相关维护工作一般由云服务提供商完成,现有的图书馆信息技术部在云环境下可能不用设置,或者仅保留少量人员从事简单的网络维护之类的工作。采编部的职能也将进一步淡化,编目数据已经在云里了,所有这些数据是由一些联合编目中心根据出版商的在版编目数据直接转换装载而成的,同时出版商和几个大型编目中心也直接对这些“数据云”进行操作。图书馆登录到资源发行商的系统,采订成功后,相应的数据就直接进入指定的馆藏系统。如果是数字资源,许可证管理也会同步到位。因此,在云计算环境下,图书馆的采编部门可能被撤销,或仅保留少量人员做质量控制之类的工作,或者由其他部门的人员兼做采编工作。[4] 4.2云图书馆管理系统所用的硬件与软件系统 考虑到云图书馆管理系统涉及到海量数目、海量电子书、杂志等,并需要在很短的时间内被检索,云计算平台应该包括高端服务器、海量存储等云基础装备硬件。建设云图书馆管理系统最基本的软件是云操作系统、服务器与云端的通信软件等。这些都是由云提供商解决。然而建设云图书馆管理软件系统可以在用户的监督下进行,所以应考虑以下因数:①采用适合的软件开发方法。软件开发方法是开发高质量软件的主要技术因素之一,采用好的开发方法可以达到事半功倍的效果。云计算软件开发方法正在进行研究,目前还没有具体的方法提出,因此现阶段还需要采用面向对象、基于组件和面向服务的3种方法配合使用,探索实施开发云图书管理软件工程。②采用适合的云计算技术平台。不同的云计算提供商都以自己不同方式应用、发展着云计算。[5]Amazon的弹性计算云EC2是基础设施即服务(IaaS)的应用典范;Google公司的AppEngine跨越多个服务器和数据中心来虚拟化应用程序,正是这些技术才使得几十万台甚至上百万台计算机一起形成“云”,组成强大的数据中心。图书馆管理系统涉及海量的数字图书、图书目录、借阅信息等信息数据,需要选用具有强大数据中心的云计算平台,特别涉及到数字图书馆更要慎重考虑。③采用合适的开发语言。一旦选定云计算平台,它支持的开发语言就基本确定。例如,GoogleAppEngine支持的编程语言是Python和Java。但是为了有效地发挥云计算的优势,应当尽可以考虑以下因素:①便于扩展。可以按需求扩展支持提高性能、可用性和可维护性;②可移植,可移植是指支持多种Web平台和浏览器使用云图书馆管理系统,比如应该支持Windows环境下的IE和UNIX下的Netscap以及手机浏览器;③尽可能采用高级语言。高级语言可读性好,便于编码和阅读,能有效地提高可维护性。#p#分页标题#e# 4.3云图书馆管理系统的安全性 云图书馆管理系统安全性应包括网络安全、数据安全和内容安全。云图书馆管理系统的网络层应综合采用防火墙、VPN等多种手段构建立体安全防护网络。数据安全是指数据保护和数据隔离,应采用多副本、备份以及远程容灾技术对数据进行保护,同时基于虚拟技术实现不同客户之间数据的安全隔离。云图书馆管理系统也应该可以智能分析和内容过滤。 4.4云端要求 云计算的云端是客户,图书馆管理系统的客户有馆员、学生、教师、科研人员和需要查询的社会人员。在云计算环境下,图书馆可将大量的数字资源信息存放在云中心,可以供客户随时随地查询、访问与利用。云计算改善了图书馆信息服务用户体验:首先,云存储极大提高资源查全率,采用云计算技术的图书馆能将分布式存储的数据库和一站式的检索界面结合起来,为用户提供快捷的数字信息;其次,云计算提供各种访问接口,能保存用户访问信息,按照用户要求将需要的信息直接推送给用户,实现用户对数字图书馆的无缝接入;最后,云图书馆提供了用户交互服务,拉近了用户与图书馆的距离。 4.5云图书馆管理系统应具备如下的特征 通过分析,我们发现云图书馆管理系统提供的服务有着显着的公共特性,即弹性收缩、快速部署、资源抽象和按用量收费等,这些特性也使得云图书馆管理系统明显区别于传统的服务:①弹性伸缩。云图书馆管理系统可以根据访问用户的多少,增减相应的IT资源(包括CPU、存储、带宽和中间件应用等),使得IT资源的规模可以动态伸缩,满足应用和用户规模变化的需要。②快速部署。云图书馆管理系统模式具有极大的灵活性,足以适应各个开发和部署阶段的各种类型和规模的应用程序。提供者可以根据用户的需要及时部署资源,最终用户也可按需选择。③资源抽象。最终用户不知道云上的应用运行的具体物理资源位置,同时云图书馆管理系统支持用户可以在任意位置使用各种终端获取应用服务。所请求的资源来自虚拟的“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无须了解,也不用担心应用运行的具体位置。就像云是由水滴组成的,云中的每个水滴都一模一样,可以随意组合成各种形态大小各异的云。同样,云图书馆管理系统通过资源抽象特性(通常会采用相应的虚拟化技术)来实现云的灵活性和应用广泛支持性。④按用量收费。即付即用(pay-as-you-go)的方式已广泛应用于存储和网络宽带技术中(计费单位为字节)。虚拟化程度的不同导致了计算能力的差异,例如,Google的AppEngine按照增加或减少负载来达到其可伸缩性,而其用户按照使用CPU的周期来付费;亚马逊的AWS则是按照用户所占用的虚拟机节点的时间来付费(以小时为单位),根据用户指定的策略,系统可以根据负载情况进行快速扩张或缩减,从而保证用户只使用他所需要的资源,达到为用户省钱的目的。建设云图书馆管理系统时,要建立图书馆联盟,并制定统一的标准,[6]注意数据安全和保密问题,考虑系统可替代性问题。[7]只有这样才能真正建设好云计算环境下的图书馆管理系统,满足人们在云计算生活环境中对文献信息的需求。 5结论 云计算是一种新型的计算机技术,具有很多以往技术所没有的优势。本文在介绍云计算的原理、组成部分和特征的基础上,进一步讨论了建设云计算环境下的图书馆管理系统涉及到的管理和技术问题,并从管理和技术角度提出一些建议,希望对建设和使用云图书馆管理系统的人员有一些帮助。 图书馆系统论文:图书馆管理系统安全性研究与实现 摘要:信息时代的来领使的信息技术的应用范围越来越广,不论是人们的生活还是工作中,都离不开信息技术的支持,它对于现代社会的经济发展和文化发展都有着非常深远的影响。图书馆作为人们只是的传播者,是社会发展的一部分,它也要随着社会的进步而不断地发展,图书馆数字化的发展,运用了网络和计算机技术,让纸质文本不再是唯一的知识传播的载体。图书馆网络数据库的建立,让人们能够通过电脑就能够享受在图书馆中的所有的服务。但是由于当前有些技术要求无法得到满足,图书馆的管理系统还不是很完善,图书馆网络数据库的管理方面还存在很多安全问题。本文主要阐述了网络数据库图书馆管理系统的概述,指出了其主要存在的问题,并对网络数据库图书馆管理系统的安全性做了一定的分析。 关键词:网络数据库;图书馆;管理系统;安全性 在计算机网络环境下,网络数据库可以实现大量信息的存储和管理,网络数据库中的很多网络服务都离不开计算机网络的支持。但是就目前的网络环境而言,存在着很多的安全隐患,这使得网络数据库也会有很多安全问题。就图书馆而言,网络数据库下的图书馆管理系统让人们足不出户通过网络就能够对想要的图书进行查找、阅览,图书馆网络数据库中包含很多书籍、信息、文档等资料。但是一旦网络数据库遭到攻击破坏,其后果非常严重,因此,我们必须完善网络数据库下的图书馆的管理系统,以确保图书馆网络数据库的数据安全。 1网络数据库的图书馆管理系统概述 1.1图书馆管理系统 图书馆管理系统是伴随着计算机网络技术的不断发展而衍生出来的,它能够有效地提升图书馆的管理效率,减少图书管理员的在记录、整理图书的过程中产生的失误,还可以使数据资源得到良好的保存,在图书的查找、阅览、记录等方面操作起来更加的简单快捷[1]。但是,就目前而言,图书馆的管理系统还存在着一些问题,不能够满足图书馆的发展要求。很多图书馆的管理系统不能时间图书资源的共享,图书馆管理系统的可使用功能较为单一,安全意识比较低,面对外界的网络攻击,防范能力较弱,对于数据的备份保存的机制还不够成熟。因此,针对图书馆的管理系统,图书馆后台管理人员应该在操作上更加的规范化,避免随意操作和失误操作。管理系统应该在信息处理的方面应该具备较强的可靠性和较高的准确性。 1.2网络数据库 数据库指的是利用一定的数据以及数据之间的联系和规则,按照一定的数据结构来组织、存储和管理的数据仓库。数据库技术则是信息技术的核心技术之一,它主要研究对数据进行存储和组织,如何高效的提取并处理数据,是一种辅助管理数据的方法。而网络数据库则是把数据和资源共享着两种技术融合在一起,把数据库技术融入到计算机网络系统中,借助计算机网络技术进行数据库的资源共享。网络数据库主要包括存取数据和访问数据两个功能,除此之外,还具有较高的安全防范功能,对于数据的安全性具有一定的保障作用,能够保证数据库信息的一致性和数据信息的完整性。在网络数据库中保存数据信息后,如果想要修改或者访问数据,就要具备一定的安全权限,才能进行相应的操作。网络数据库的安全性主要包含以下四点:①数据的保密性较强。②数据具有一致性和完整性。③数据的可用性强。④网络数据库能够对信息的变化进行详细的记录[2]。随着网络数据看到迅速发展,在社会各界得到了广泛的应用,同时他也存在很多的安全隐患和问题。在电脑之间进行数据库数据传输是,需要提前设置相关协议。在当前的网络大环境下,由于电脑操作的漏洞比较多,网络数据库主要存在以下几点安全隐患:①数据信息容易被窃取或窃听。②数据的完整性容易遭到破坏。③数据库容易遭到网络黑客的攻击。 2网络数据库图书馆管理系统安全性分析 关于图书馆网络数据库管理系统的安全性分析,我们可以以高校的图书馆为例。在高校的图书馆管理系统中,网络同样是以互联网为基础,对于安全性的要求比较高,要保证高校的图书馆网络数据库的数据安全,就必须具备以下安全性: 2.1运行的稳定性 对于图书馆网络数据库来讲,需要具备较高的稳定性才能支持服务器保持长时间的正常运行,一般情况下,图书馆的后台服务器需要连续运行半年左右才会进行重启维护。因此,稳定性较高的管理系统能够让图书馆的网络数据库正常的运行而不受干扰. 2.2数据的保密性 对于图书馆来说,应该要有一定的验证要求,设置访问权限,降低服务器的负荷。对能够公开的信息和需要保密的信息进行分开管理,并设置不同级别的查看权限,根据不同级别的权限来访问不同性质的信息,以此来保证数据库信息的保密性。 2.3运行速度较快 图书馆的网络数据库不管在浏览器端口还是在客户端的访问速度都很快,对于数据库数据信息的查询、修改和访问等操作的反应速度要求读比较高,不能有太久的延迟。 2.4数据备份和数据恢复 针对网络数据库的服务器,最为重要的数据安全保障措施就是对数据的备份和当出现数据丢失现象后的数据恢复。对于图书馆管理系统来说,图书信息、图书借阅记录、用户账户信息等信息数据都是图书馆能够正常运行的最基本的保障,如果这些信息出现故障,对图书馆而言无疑是一次重大事故。因此,数据的备份和数据恢复是图书馆管理系统最重要的安全保障措施,一旦网络数据库出现故障或损害,必须要尽快进行系统恢复和数据恢复,以保证图书馆网络数据库的数据安全和图书馆管理系统的正常运行。 2.5故障处理 网络数据库往往会因为内部或者外部原因导致数据库故障。如数据库硬件故障或网络黑客攻击导致的故障,数据库受到木马或者网络病毒的感染等问题,这些故障都会导致网络数据库无法正常使用[3]。数据库和计算机网络安全管理具有故障处理的特点,它可以根据网络数据库的实际情况,采用有效的恢复措施,通过往期建立的日志文件或存储记录等信息,对网络数据库进行数据恢复。 3影响图书馆网络数据库管理系统安全的因素 能够影响图书馆网络数据库管理系统安全的因素时多方面造成的,其中包括技术设备、系统管理以及资源本身等方面的问题[4]。 3.1图书馆管理制度方面存在的问题 图书馆的管理制度是影响图书馆网络数据库安全问题的最为直接的因素,主要是因为图书馆的管理制度不够完善,对于网络数据库的管理不够重视,对与网络数据库安全性的认识不够全面,图书馆管理员对网络数据库疏于管理,从而导致图书馆网络数据库发生安全问题。 3.2人为原因 造成图书馆网络数据库安全问题的人为原因有很多种,如用户对个人账户管理不当,账号密码的设置过于简单或者随意将账号交给他人使用等,都会对图书馆网络数据库的安全性产生影响。此外还有图书馆网络数据库管理人员对于数据库没权限或其他安全配置操作处理不当导致安全漏洞的出现。 3.3网络数据库系统自身的防御力度不够 一些非授权用户如网络黑客等通过计算机网络技术对图书馆网络数据库管理系统进行恶意的访问或者破坏,或者通过盗取用户的账号和密码,伪装成合法用户对数据信息进行窃取、修改甚至破坏,从而造成的网络数据库的重要数据或敏感信息丢失或泄露。这些都是由于网络数据库管理系统自身的防御能力较为薄弱,导致数据未经授权被访问。除此之外,网络病毒的入侵也会对网络数据库的=数据安全造成极大的影响。 3.4操作系统中存在的不安全因素 计算机硬件、操作系统以及网络环境都和网络数据库的安全性有着非常密切的关系。计算机操作系统本身存在的安全漏洞以及一些网络协议的安全性都会破坏网络数据库的安全,给网络数据库的管理带来不必要的麻烦,影响图书馆的正常运行。 4网络数据库图书馆管理系统安全性管理策略 4.1建立完善的图书馆网络数据库管理制度 为了图书馆网络数据库管理系统能够安全、稳定的运行,必须要建立一套完善的图书馆网络数据库管理制度,建立安全的管理体系,对图书馆网络数据库管理工作人员进行相应的制度培训并实施责任制,从而确保图书馆网络数据库的安全运行。在网络系统、设备保养、故障处理、系统监控等方面,都必须严格按照相应安全管理制度来进行维护和处理。对工作人员的技术操作、病毒防护以及日常出入机房等方面也要有严格的制度来进行管理,从而达到更好地管理水平。在管理制度的建立上一定要全面,落实到位,建立的管理制度如果不全面就会给未来的网络数据库的运行留下安全隐患。因此,一定要建立完善的,全面的图书馆网络数据库系统管理管理制度,只有这样,才能保证图书馆网络数据库的正常运行。 4.2控制用户和权限 身份验证和访问权限的设置是目前网络信息系统中最常见的安全性方法[5]。图书馆网络数据库管理系统的包含读者、图书管理员等多重身份的用户,根据各类用户的特点,设置合理的系统访问权限,通过访问权限来控制特定用户群对特定数据的访问,在数据共享的同时保障数据的安全,同时还可以防止非法用户的入侵,保证图书馆的安全运行。 4.3为网络数据库建立防火墙 安全防火墙是指在计算机网络的内部网络和外部网络、专用网络和公共网络之间的界面上构建而成的一种虚拟的屏障,它是由计算机软件和硬件设施共同组合而成的。它能够保护内部网络免受非法用户入侵,由于现存的图书馆网络数据库防御能力较弱,容易受到非法访问,故而建立安全防火墙来增强网络的防御力。确保网络数据库的正常使用。 4.4提高图书馆管理人员的综合素质 图书馆要注重对于图书管理员的综合素质的培养,开展教育培训以优化图书管理员的职业结构。在目前的网络时代大环境下,要培养图书管理员的相应的计算机网络技术,以提高图书管理员的对于图书馆网络数据库的管理能力。加强对于管理员的职业道德的培养,让管理人员能够做到自我约束,防止出现违规违纪的行为,从而确保图书馆图书管理工作能够顺利进行,保证图书馆的正常运转。 5结束语 随着大数据时代的到来,计算机网络技术不断地发展,图书馆的管理制度和服务模式都发生了很大的变化,而图书馆也实现了网络数字化管理。人们可以通过计算机网络,在图书馆的网络数据库中实现图书的阅览和外借,查找图书非常方便。而且,在网络数据库下的图书馆管理系统具有非常高的保密性,而且具有数据一致性、完整性等特点,可用性很强。在图书馆的数据库管理中,图书管理员可以通过及时的图书数据备份和数据优化,制定完善的数据安全策略等方式来保证图书馆数据系统的安全。 作者:余啸单位:烟台开发区图书馆 图书馆系统论文:高校图书馆管理系统设计 摘要:近年来,RFID技术被越来越多地应用到图书馆信息化的建设中。在高校图书馆智能化建设的过程中,RFID设备的应用能够有效地将硬件设备和软件系统相结合,使得图书馆管理更加科学化与智能化。本文以高校图书馆为研究对象,寻找一个有效便捷的基于RFID技术的解决方案,在介绍RFID技术的过程中,说明了系统的优点,并在具体的系统应用过程中,设计了系统的结构和框架,从而为后续更深层次的研究开发提供借鉴意义。 关键词:RFID技术;高校图书馆;图书管理系统 一、RFID技术研究现状 (一)RFID技术概述RFID是一种看不见摸不到的电磁波,它一般具备这样的几个特点:首先它不用与物体接触,其次不需要用肉眼进行识别,同时还可以借助于信息系统来对数据信息进行有效的接收与传播。在上述的过程中,融合了无线电、智能控制与识别、互联网等相关技术,与此同时该技术也符合当今物联网的相关要求。(二)RFID工作原理RFID的相应原理是:当特殊的标记进入可以识别的磁场以后,识别设备解读器发射的无线信号,在感应电流的作用下把数据信息发送出去。解码设备对数据信息进行解码,同时把解码的信息发送到信息管理系统当中,信息系统根据要求对数据进行处理。在整个RFID系统当中,使用硬件和软件对数据进行识别,一套RFID系统由应用软件、阅读器和电子标签组成。在数据的传输过程中,阅读器发送特有频率的电磁波给电子标签,使用数据驱动的方式把电子标签的数据进行传送,这时阅读器按照特定的程序对电子标签的数据进行接收,同时把接收的数据送到信息系统当中进行解码操作。阅读器的使用可以根据对数据的读和写进行区分,信息系统是对数据进行处理的核心部分。阅读器可以由接口单元、收发模块、耦合模块和控制模块组成。在信息处理上一般采用半双工的模式进行,在信息的传输过程中,阅读器使用耦合的方式对应答器进行能量提供,在实际的数据接受过程中,通过无线技术对信息进行识别,应答器是一种无源的信息硬件,它是由线圈和微芯片组成。在阅读器的使用过程中,通讯过程所使用的能量可以分为后向散射耦合和感应耦合。在两种模式的使用上,一般按照频率不同来区分,低频的一般使用感应耦合,高频的一般使用后向散射耦合。 二、RFID在高校图书馆中的应用 (一)信息标识在高校的图书馆书籍一般都贴有可以被自动识别的电子标签,在电子标签中需要包含与图书相关的数据,例如:书籍的条形码、识别码、分类号、作者、在馆情况等,这些信息可以通过读写设备写入电子标签中,图书馆的信息可以分成图书信息、图书馆信息和读者相关信息等。使用阅读器可以对标签中的信息进行识别,识别出的信息通过无线网络存放在信息服务器当中,借书和还书操作可以通过信息服务器来完成。(二)系统构成基于RFID的高校图书馆的硬件包括:工作站、还书分拣箱、自助还书机、电子检测门、系统服务器、柜台工作站、读卡器等设备。软件包括:标签识别系统、图书馆管理系统、读者借阅系统等其中硬件管理的几个方面:1.图书管理系统服务器系统服务器:主要包括对高校图书馆的书籍和设备信息进行盘点,可以查询书籍的相关信息,包括借阅数据和书目数据等。可以通过服务器来进行馆藏书目的查询,如果将读者的相关信息装入系统当中,可以在数据库检索的过程中关联书目被读者借阅的信息。2.电子检测门在图书馆内部安装基于RFID的检测系统,检测的信号可以通过设置的阻碍联入系统服务器,系统服务器对出入的人员做出识别和检测,如果通过检测门的用户没有对数据进行借阅又想通过检测门时,门禁系统会发出警报提醒图书馆管理人员注意并采取相应的措施。3.柜台工作站前台的工作站主要是对书籍的借阅和归还进行标签转换,在书籍的流通过程中可以对电子标签进行解除处理。同时,在柜台工作站可以支持非在线工作,即在离线的模式下工作站也可以进行转换处理。4.自助借还书机通过RFID技术的应用,在书籍的借阅上可以实现多本数据的同时扫描,不需要逐一的借阅。使用嵌入式管理的主机设备,在使用上需要达到工业化主机的管理水平,在设备的配备上可以使用热感应打印机来对单据进行处理。5.自助还书箱自助还书箱设置的目的是为了方便读者还书,在自助还书箱的设计上可以通过红外线对相应的物体进行识别与检测,为了满足环保的需要,减少电的消耗,可以设计成在用户在一定距离时启动电源设备。在还书箱的内部建立语音的相应模块,可以指导新入馆的读者进行还书的操作。同时,自助还书箱与智能化的分拣机进行配合,可以对图书进行分拣。6.盘点工作站盘点工作站集成了多种设备,包括对RFID进行识别的阅读器、PDA扫描器等,通过这些设备对书籍芯片信息进行识别,同时可以对书籍所在位置进行检测对书籍进行归架和排序,高效的对书籍进行盘点。通过接入外设设备可以实现数据与PC机的同步共享,完成数据与图书馆系统数据进行同步。7.制作工作站制作工作站可以让工作人员通过RFID读写设备对馆藏的书籍信息进行标签的制作,通过与图书馆业务系统的对接,可以在多个工作站平台下制作相应的电子标签,电子标签的内容是可以重复修改的。电子标签的使用是通过安全编码的方式,管理员以外的使用者很难进行修改,在硬件的使用上可以使用PCBASE等相关设备,在软件上可以使用Windows操作系统,在具体的处理上可以把书籍的信息和馆藏的信息进行写入,使得电子标签成为有效的信息载体。(三)子系统实现方式基于RFID高校管理的子系统设计如下:1.电子标签电子标签,在系统的使用上一般使用无源的射频识别卡。卡片具有如下几个特点:读写的距离达到4CM左右可以消除其他磁卡的影响;同时相应的有效响应时间可以在0.3S之内,避免等待的时间过长;一张卡的读写时间可以达到10万次以上;电子标签除了支持图书外,还可以在DVD和VHS上得到应用。2.通信接口在阅读器和计算机中间的采集接口可以使用RS485来实现,这样系统可以具有可靠的数据信号管理功能,对非法v通过该系统的设计和应用可以实现图书管理和RFID技术的有效结合,使管理员从传统复杂的手工作业中解脱出来,让图书管理员更为有效对图书馆的书籍进行管理,避免了以往管理的复杂性,让图书馆业务管理不在烦琐,从而很大程度上提高了工作效率。 三、RFID图书管理系统需要完善的问题 (一)成本在系统应用的初期,硬件设备包括RFID卡和智能管理系统的投入较高,而电子标签的性价比较低,这是成本方面直接的不利影响因素。(二)技术标准在RFID系统的应用方面需要设计标准进行规范化的处理,系统设计模式不断优化和效率不断提高可以促进标准化的推进。通过制定的标准电子标签可以与其他的磁卡进行区分,如果读者把图书馆外的书籍带入到了本馆当中,电子标签是不能与其他的产品互相的干扰的。但目前我国还没有建立相应的标准,这就造成信息不能实现共享、相互的硬件设备不能有效的兼容与协作,造成成本的浪费。(三)现有投资的保护国内外高校陆续建立了一整套的图书管理系统,在建设初期投入了大量的人力和物力,一些设备包括磁卡识别系统、门禁系统和条形码系统,这资源投入后还没有达到更换的年限,从短时间来看替换以往的投入成本相对较高。(四)现有投资的保护大多数高校图书馆系统是采用磁条和条形码相结合的方式,现在某些高校考虑到需要提高图书馆的管理效率,开始计划使用RFID技术,由于前后两套系统采用不同技术,需要对相应的通信接口进行必要的整合,在后期还有很大的成本投入。这就解释了为什么小的、新的图书馆更容易接受RFID技术,而规模较大、建设年代较久的图书馆不容易采用RFID技术。 四、结论 在高校图书馆使用RFID技术方面还有一定的问题需要解决,相应的标准正在有序地开展,由于目前RFID技术正式投入使用的高校图书馆越来越多,这样在投入成本上会降低到一个比较合适的价格。国内外之所以对该技术非常重视,主要是RFID技术有效地实现了图书管理系统的自动化处理,加上该技术特有的应用优势,是未来高校进行图书馆信息化改造的方向。但是现阶段由于RFID技术成本比较高,成规模的使用还有较多成本方面的不利因素,但是随着自动化、物联网技术的迅猛发展,我们必须要紧抓时展的脉搏,使RFID技术与计算机技术相辅相成。同时我们也要紧密的关注该技术的发展,实现图书馆技术的飞跃。 作者:羌栋强 单位:江苏商贸职业学院 图书馆系统论文:图书馆管理系统发展趋势浅谈 〔摘要〕在我国科学技术水平不断提升的情形下,我国图书馆管理系统有了飞跃式的进步。图书馆管理系统作为图书馆管理图书资源、储存相关信息的重要工具与载体,对图书馆管理工作中的重要性不言而喻。本文针对这一问题,从图书馆管理系统的现状及其存在的问题入手,对未来我国图书馆管理系统的发展趋势进行研究与分析。 〔关键词〕图书馆管理系统;管理系统发展;图书馆管理;发展趋势;探讨 近年来,随着信息技术的不断发展,越来越多的图书馆引进了自动化的管理系统,而相关设备的引进不仅方便了人们日常借阅书籍,更是使得图书馆管理工作更加快捷高效。然而,相比于国外图书馆管理系统而言,我国图书馆管理系统出现时间短、系统较为不成熟,而这一方面使得我国图书馆管理系统存在一定的问题有待解决,另一方也预示着我国图书馆管理系统有很大的发展空间。因此,本文对图书馆管理系统的发展趋势进行探讨是非常有必要的。 1图书馆管理系统的现状及其存在的问题 1.1我国图书馆管理系统的应用范围相对较小 在调查的过程中可以发现,我国图书馆管理系统的应用范围相对较小,其主要体现在以下两点:首先,我国图书馆管理系统的使用范围较小。近年来虽然我国越来越多的图书馆引进了图书馆管理系统,然而相比于国外而言,目前我国引进相关系统的图书馆的比例仍旧较低,也就是说,我国仍旧有很多图书馆在使用传统的人工手动管理的方式进行管理,这样不仅使得管理的速率大大降低,更可能给人们查阅相关书籍带来极大的不便,除此之外,传统的图书馆管理模式还可能会导致重要书籍、文献或是资料遗失等问题。其次,图书馆管理系统在整个图书馆中的涉及范围较小。在调查中可以发现,部分图书馆正在逐步引进相关的管理系统,然而由于时间等原因,整个图书馆中只有部分业务或是板块可以通过管理系统进行管理。这个问题不仅使得图书馆管理系统的能力得到限制,更重要的是它会大大增加图书馆的管理成本,使得管理的效率不升反降。 1.2我国图书馆管理系统的自动化水平以及服务水平相对较低 虽然几年来随着我国各项信息技术水平的不断提升,和最初的图书馆管理系统相比,目前我国大部分图书馆所使用的管理系统的自动化水平已经有了明显的提高,然而和国外的图书馆管理系统相比,我国图书馆管理系统的自动化水平仍旧处于较为初级的阶段,其主要表现在图书信息自动更新不及时、各管理版块之间信息的交接不连续等等。除此之外,目前我国图书馆管理系统的服务水平相对来说也停留在较低的水平,人们许多的服务需求无法从图书馆管理系统中得到满足。比如说,图书馆数字资源相对较少、纸质资源和数字资源之间的转化有延迟等等,这些问题都会使得人们在使用图书馆管理系统进行服务时得不到更好的感受。 1.3我国图书馆管理系统的整合能力以及共享能力相对较差 随着网络技术的不断发展,“共享”一词逐渐成为人们生活中不可缺少的一部分。然而在调查中可以发现,我国许多图书馆的管理系统相对较为封闭、孤立,也就是说,人们在进行跨馆查询或是借阅时往往会受到阻拦。而导致这一问题的原因,一方面是因为部分图书馆的管理意识较为落后,他们认为将馆中的资源共享会影响到图书馆自身的管理与运营;另一方面则是图书馆管理系统的整合能力与共享能力的限制,部分图书馆管理系统在开发时未考虑到人们对跨馆查询与借阅的需求,所以并未将共享与整合的功能纳入管理系统之中。 2未来我国图书馆管理系统发展趋势的探讨与研究 2.1图书馆管理系统与大数据的结合与应用 根据对国内外图书馆管理系统发展情况的研究结果显示,未来图书馆管理系统必将和大数据与云技术联系在一起。在传统的图书馆中,它的主要功能是对相关书籍、资料进行储存于保管,以便人们进行查询与借阅,而这一功能在大数据的支持下会得到进一步的完善。在未来图书馆管理系统的发展中,每一个图书馆都会建立自己的大数据库,在大数据库中,不仅会有大量的数据资源以及纸质资源的相关信息,更重要的是,这些信息可以通过网络技术等的支持实现及时的更新与补充。与此同时,在管理系统的支持下,这些功能可能得到更为高效的管理,图书馆的管理人员不用再通过手动等方式对相关数据进行整合与调控。 2.2图书馆管理系统的服务更加人性化 图书馆管理系统的发展与升级其最终的目的就是给人们提供更好的服务与体验,在未来图书馆管理系统的发展中,这一点将会得到更好的完善。通过相关技术的支撑与帮助,在未来一段时间的图书馆管理系统的发展中,管理系统将会增加在线沟通等部分,这个部分不仅可以实现和借阅者的沟通,更可以实现和书籍供应商的实时沟通。在和借阅者的沟通中,管理系统可以及时的获取人们的最新需求(如馆内设施维修、书籍破损维护等等),并将其转化成数据向管理人员反馈。管理人员在获得这些信息后可以及时的做出反应与调整。其次,在和书籍供应商的沟通中,可以获取最新的书籍信息(如价格、数量、版本等等),使得相关管理人员在进行购买工作时更加快捷方便。当然,这两点还可以融合在一起,即人们的需求通过图书馆管理系统的统计与整合,直接发送到供应商与管理人员的手中,使得供应商和图书馆能合作共赢]。 2.3整合能力与共享能力有大跨步的提升 在未来图书馆管理系统的发展中,共享能力的提升是必须解决的问题之一。在这个开放性的时代,只有馆与馆之间的信息能够在保证安全性的同时实现共享,才可能在更高的领域、更高的层次、更大的范围扩大我国图书馆的书籍储存量。 结语 图书馆是人们日常生活中获取知识和信息的主要途径之一,而良好的图书馆管理系统不仅可以使得图书馆的管理工作更加高效,还可以给人们带来更好的服务体验,当然我国图书馆管理系统的发展道路仍旧长久,各个行业、各个领域必须就此做出更大的努力。 作者:赵春荣 单位:贵州省习水县图书馆 图书馆系统论文:图书馆电子信息服务系统分析 1传统图书馆 传统的图书馆是收藏孤本、重要文献、书画为载体的纸张信息。中国的图书馆受古代封建王朝图书馆藏书的影响,图书馆和图书馆资料只有少部分人才能使用。那时的图书馆最为明显的特点就是“重藏轻用”以保存各孤本、珍贵文献、书画为主,以服务读者为辅。传统图书馆在服务结构、服务模式、服务观念、服务重点、服务组织等方面具备特有的规律和特点,传统图书馆的服务方式是被动型、局限在单一的、浅层次文献信息资源服务。 2电子信息服务系统 2.1电子信息的概念 “电子信息”是近几年出现的词,是在计算机技术、通信技术和高密度存储技术的迅速发展并在各个领域里得到广泛应用的背景下成为信息学的词汇。 2.2服务系统的概念 服务系统可看做一种社会化的技术系统,是自然系统与制造系统的复合。服务系统是对特定的技术或组织的一种网络化配置,用来提供服务已满足顾客的需求和期望。好的服务系统是那些没有经验的服务提供者能够快速准确的完成复杂的服务任务。 2.3图书馆电子信息服务系统的特点 图书馆电子信息服务系统指的是图书馆运用计算机网络的形式给读者提供电子信息的服务系统。图书馆电子信息服务系统包括馆内收藏的文献和网络信息资源以及创建的电子信息。 2.3.1电子信息数字化 图书馆电子信息服务系统最大的特点就是电子信息数字化,这是与传统图书馆相比最大的区别。电子信息数字化是把信息资源与互联网连接在一起,构建畅行无阻的信息网络资源,与传统的以纸张为载体的文献相比,电子信息不受物理条件限制有无限的发展空间。 2.3.2服务系统多样化 服务系统具备网络化的特点,能够不受时间、空间的影响进行点、面结合单向多向多媒体信息传递的功能,能够根据用户的不同需求提供信息资源、增加服务类型、推广新的电子信息,把服务系统扩展到整个网络。 2.3.3服务系统多元化 电子信息服务系统为读者提供多样化、纵深化、多元化的服务,把读者从传统图书馆被动型、单一型、浅层次信息服务中解放出来,满足读者对信息资源专题咨询服务、系统搜索服务、数据库服务、交流服务、图书借阅手续服务等要求。 3探讨图书馆电子信息服务系统各项功能 3.1图书馆电子信息服务系统流程图 3.2图书馆电子信息服务系统的功能 根据图书馆电子信息服务系统可以得知,图书馆的电子信息服务系统功能,电子信息服务系统具有借阅功能、信息资源搜索功能、咨询服务功能、交流服务功能等。 3.2.1借阅功能 图书馆电子信息服务系统通过互联网连接可以给读者提供电子信息资源借阅、复制、图书借阅手续办理、超期续借等功能,不受时间与空间的限制。 3.2.2信息资源搜索功能 图书馆电子信息服务系统可以建立馆内藏书库、系统数目数据库、微缩文献数据库,给读者提供电子信息资源搜索的功能,方便读者查阅信息资源。 3.2.3咨询服务功能 图书馆电子信息服务系统的咨询服务功能可以为读者提供所需领域的资源信息的收集、整理、加工、重组等,提高读者寻求资源信息的质量以及效率。 3.2.4交流服务功能 读者通过互联网可以和图书馆的电子信息服务系统进行单向、多向等多媒体交流,如:电子论坛、电子邮件等服务方式,为读者提供相互交流相互联系的沟通作用,拉近图书馆与读者之间的距离,完成电子信息服务系统交流服务功能。 4电子信息服务系统成为图书馆新的发展趋势 互联网的诞生推动了我国社会信息化的进程,加快了各行各业的发展速度。在新的时代读者对图书馆有了更高要求,要求对图书馆信息资源的数字化、网络化,且具备更多的服务功能。于是,图书馆电子信息服务系统应运而生。 5结束语 电子信息服务系统是图书馆进入新时展的要求,信息化时代的到来,加快了社会的发展与信息速度的传递,使图书馆的各项功能得到更好地发挥,为图书馆进入可持续发展提供了技术基础。 作者:张丽莉 夏宁 历颖 韩毅 单位:空军航空大学训练部图书馆 图书馆系统论文:高校图书馆布线系统研究与布局 一、综合布线系统的概况 智能建筑综合布线的定义:建筑物与建筑群综合布线系统(PDS),又称开放式布线系统(OCS),也称建筑物结构化综合布线系统(SCS)按照功能则可称为综合布线系统,建筑智能系统工作的重要组成部分建筑智能系统成为一项重要的工程项目和工作技术综合布线系统的特点:其优越性主要表现在兼容特性、开放特性、灵活性、可靠特性、经济特性、先进特性等几个方面 二、高校图书馆大楼综合布线系统的需求分析 图书馆依托现代信息技术大力发展的同时也对其建筑技术或设备提出了新的要求图书馆建筑的综合布线仅其中一例。 图书馆大楼综合布线系统的目标:为图书馆计算机网络系统数据、图像及控制信号提供统一的传输线路、设备接口和高质量的传输性能全面实现图书馆管理的智能化、集成化,把图书馆计算机通信网络建成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。 作为图书馆大楼智能化系统的基础平台——综合布线系统将为整个图书馆的语音通信、宽带数据、图像联网、图书馆管理系统及网站建设提供高质量的传输通道图书馆大楼内的各个功能区通过高性能的结构化综合布线系统连接起来,组成一套具备高传输带宽的、结构化的信息高速公路。 三、系统功能 本设计提出的综合布线系统实现了图书馆设备的网络物理层上的相互联系,满足系统间信息共享的要求,为图书馆集中管理以及与Internet的连接建立了基础设施具体来说,本方案设计的布线系统可以支持以下各类应用及设备话音:程控交换机、电话、传真等数据:快速以太网、千兆以太网、1.2GATM、TCP/IP、T、T等视频:闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。 四、系统设计依据及设计原则 1.设计原则(1)先进性布线系统的设计目标决定了系统必须采用先进的方法和设备,即要反映当今的水平,又应具有发展的潜力由于布线系统一项在规定时间内投入运行的工程,因此系统所涉及的技术必须成熟和先进的(2)开放性布线系统应具有开放性一方面布线系统能适应不同功能的要求,同时又能支持不同厂家相应的设备(3)实用性布线系统在现在和将来能适应技术的发展,实现资料和语音通信(4)灵活性布线系统应能满足灵活通用的要求(5)模块化布线系统中,除固定于建筑物中的线缆外,其余所有接插件均模块化的标准件(6)扩充性布线系统要能扩充的,以便将来要扩展时,可以方便地将设备扩充进去。 2.设计依据IA/TIA-568民用建筑线缆标准、IA/TIA-569民用建筑通信信道和空间标准、IA/TIA-607民用建筑中通信接地标准、GB/T7427-87通信光缆的一般要求、802.3总线局域网国际标准、TPDDI铜线分布式资料接口局域网标准、ATM异步传输网标准、RS232,X.21,RS422RS485等异步和同步标准等。 五、各子系统设计方案 1.连接方式:设备C:连接点T:终端设备。 2.设计等级综合布线系统为了满足高质量的高频宽带信号,所以在设计时,参照综合型设计标准,综合型设计标准适用于建筑物配置标准较高的场所,采用有线非屏蔽双绞线的组网方式。 3.结构化布线系统的结构根据需求,结构化布线系统分解成以下五个模块进行设计:工作区子系统、水平布线子系统、管理子系统、主干子系统、设备子系统。 4.工作区子系统的设计工作区布线子系统由终端设备连接到信息插座的联机(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线。J45暗装式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿距地板水平面30cm。 5.水平布线子系统的设计这一个主要由水平非屏蔽双绞线组成的系统,水平非屏蔽双绞线由管理区的配线架出发,通过金属线槽、管道、桥架从地面或天花板延伸到指定位置上,然后与插座模块端接,每一个插口均为RJ45制式设计中保证单条水平双绞线的最长距离不超过90米水平布线子系统考虑数据采用超五类UTP信息模块、语音采用RJ11信息模块语音部分水平布线采用三类四芯电缆设计。 6.水平线缆路由设计走廊的墙角顶上应安装有金属桥架或PVC电线管,进入房间时,从桥架或PVC电线管引出以PVC电线管暗装方式由墙壁而下到各个信息点。 7.管理子系统的设计管理子系统由每层弱电井内的壁挂式机柜、配线架与跳线组成通过跳线将通讯线路定位或重定位到楼层的不同部位其中水平线缆端接数据和语音均采用24/48口RJ45型模块式配线架,保留5%的余量用于今后的扩展采用110式卡接式配线架连接语音主干,采用机架式光纤端接箱连接数据主干,配置相应的数据点的数据跳线和110-RJ45语音跳线,并设置标准电源插座,以便安装相关网络交换设备。 8.设备间子系统的设计设备间子系统由分配线间和主配线间组成语音主干采用110式卡接式配线架,数据主干采用机架式光纤端接箱,所有设备均安装在19英寸标准机柜内,交接区应具有良好的标记系统,交接间的配线设备采用色标区别各类用途的配线区,并设置标准电源插座,以便安装相关网络交换设备。 9.主干子系统干线子系统综合布线系统的神经中枢,一端始接于计算中心的总配线间,另一端则终接于各个IDF分配线间主干线缆到各个IDF完成主干的接续将工作站区子系统、水平布线子系统、管理子系统、设备间子系统、主干子系统五个子系统集成在一起,就形成了完整的结构化综合布线系统主干子系统使用大对数双绞线电缆、光缆实现设备室与各管理子系统间的连接其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆,数据主干采用室内多模光纤。 图书馆系统论文:探究图书馆媒体管理系统应用 摘要本文结合本馆的项目研究与工作实践,分析了建立媒体资产管理系统的必要性,并介绍了一套适合艺术院校图书馆的媒体资产管理系统,系统由信息处理,内容管理,内容存储和应用四太子系统组成。文章还探讨了视音频资源的数字采集、编目及存储等解决方案。 关键词媒体资产管理艺术院校数字采集编目存储 伴随着学校的发展,艺术院校积累了大量具有专业特色的多媒体资源。浙江传媒学院图书馆在三十多年的文献资源采集中一直侧重艺术类文献尤其是相关影视资源的收集;而且通过各类晚会、毕业汇报演出、影视文化节等活动及学校电视台自办节目,图书馆积累了大量具有传媒特色的多媒体资源,这些宝贵的多媒体资源是本馆资源建设的重点。浙江传媒学院成功申报了中央与地方共建项目——“媒体资产管理系统”,本校自主研发的媒体资产管理系统已经在图书馆建成并投入使用。本文以这一系统为例探讨了艺术院校图书馆媒体资产管理系统的建设。 一、建设媒体资产管理系统的必要性 浙江传媒学院是一所以广播电视为特色,面向传媒行业的多科性院校。目前图书馆积累了各类视音频资源近4万件,而且每年还在大量增加。但是,传统的资料管理模式由于受技术的限制,存在难以完好保存、查询不便、共享困难等问题。因此,迫切需要运用媒体资产管理系统的管理观念,利用先进的技术和管理手段来实现多媒体资源的可重复使用,充分发挥奉校特色视音频资源的历史价值与实用价值,提高工作效率和服务质量。 媒体资产管理系统(MediaAssetManagement,MAM)是对各种类型媒体及内容(如视音频资料、文本文件、图表等)进行数字化存储、管理与利用的总体解决方案。媒体资产管理系统的建设担负着抢救和保存珍贵资源的历史责任,也是高校数字图书馆资源建设的有利补充。艺术院校的学科建设和专业发展决定了图书馆的服务必须偏重于本校专业教学和科研资料的提供,并以此开展服务。浙江传媒学院图书馆成立了多媒体研究开发中心,通过加强媒体资产管理系统建设,创建特色数据库,促进了杭州下沙高教园区多媒体资源的共建共享,也为参与全国文化信息资源共享工程打下基础。 二、系统功能及其实现 本校自主研发的媒体资产管理系统由信息处理、内容管理、内容存储和应用四大子系统组成。主要包括六个方面的功能:素材采集,素材编目,素材查询,存储管理,视频点播,安全控制。它们以媒体资产管理思想为核心,互相分工又紧密协作,共同组成本校图书馆媒体资产管理系统的解决方案。 1,信息处理子系统 信息处理子系统包含了数字化采集上载、下载、编码、转码、关键帧提取、简单索引生成等工作,主要由采集工作站承担完成。采集工作站支持多种模拟、数字接口,包括视频的COM、Y/C、SDI、分量以及音频的AESIEUB、XLR等,实现对各类视音频资源的采集及下载;双码流同步采集,关键帧自动提取;单项采集、定时批量上载;采集上载同步进行简单编目。 在媒体资产管理系统中,编码压缩技术对于视音频资源的数字化、网络化、信息化是至关重要的。目前,广泛使用的视频数据压缩标准主要是MPEG2、MPEG4和MPEG1。高质量媒体采集使用MPEG-2编码格式,编码速率在2M-50Mbps范围内可选,参数可以设置为IBP或全I帧;低质量媒体采集,可根据需求选择MPEG-1、MPEG--4两种编码格式,采集质量都可进行控制。其中MPEG-2格式的数据用于存储、编辑或下载,MPEG-1格式的数据通常用于VCD的制作,MPEG-4格式的数据适用于网上或流媒体播放。本子系统采用的视频采集卡是加拿大Matrox的DigtiSuitLX系列视频处理卡,该卡被认为具有广播级质量,广泛应用于广电领域,但仅支持DV25、DV50和MPEG2等面向高码率的编码格式,因此本子系统采用双队列缓冲和多线程异步方式实现了多压缩格式视频文件的同步生成。 信息处理子系统基于MicrosoftVC6.0开发平台,利用directshow和directsound等技术开发。其中,多格式视频采集软件功能实现视频数据采集、视频描述数据提交、录像机远程控制等功能,主界面窗口如图1所示。 艺术院校图书馆可以根据本馆服务对象、使用范围和自身硬件设备的条件,确定几个专题而构建特色数据库,以便更好地服务读者。本馆目前主要有教学节目素材、新闻访淡、师生作品等数据库,深受师生欢迎。 2,内容管理子系统 内容管理是整个媒体资产管理系统的核心。此子系统管理和控制系统存储的所有内容,实现编目、检索、用户和日志管理以及系统管理等重要功能。课题组利用Powerbuilder、SQLSever数据库等技术构建了内容管理子系统。 编目是媒体资产内容管理和实现媒体资源再利用的基础,为规范媒体资产管理系统的建设,保证系统中编目数据的有效和规范,以及考虑到行业服务的需求,本系统编目标准参考了国家广电总局颁布的《广播电视音像资料编目规范》(简称《规范》)。该《规范》基本采用了当前国际上普遍应用的DC(DublinCore)元数据的主要思想,也是国内第一部针对音像影视资料进行元数据定义的规范。 本子系统的编目模块基于《广播电视音像资料编目规范》的元数据结构而创建,支持多分类体系和自定义编目等个性化需求,既能兼容现行的编目标准,又能实现编目项目的灵活配置。编目数据库物理模型设计符合《规范》中节目四层(节目层、片段层、场景层和镜头层)标引思想,设计灵活的四层关联机制。将一个相对独立的节目看作一段完整的视频,完整视频可以通过手动出,人点标记技术分为片段、场景、镜头,针对节目只做整体性的描述(责任者、责任方式、内容简介、关键字、出版、时间长度等相关信息),细节描述则分别放在片段、场景、镜头层。另外,还可以根据不同的节目类型确定不同的编目标引深度。例如,新闻中可能会包含比较多的具有再利用价值的镜头,对新闻类节目进行标引时就可以深入到镜头层。镜头编目有镜头名、内容介绍、拍摄方式、景别、拍摄角度等属性。 在媒体资产管理系统中应用了XML技术,从而使元数据的增添变得十分灵活。本子系统实现了媒体资产数据库和编目数据制作的剥离,制作完成的编目数据文件以XML格式导入到相关媒体资产管理系统,实现编目信息的检索。因此,本馆提供异地编目服务,异地编目服务可以减轻媒媒体资产管理系统建设初期的编目工作量。 3,内容存储子系统 艺术院校历史积累以及新增媒体资源的数据化存储使得图书馆的存储压力越来越大。从本校图书馆实际出发,采用分布式智能存储管理软件,在基于SAN的存储网络环境下,提供在线、近线、离线三级存储模式,以磁盘阵列为在线存储设备、以数据流磁带库为近线存储设备、以光盘库为离线存储设备。 根据存储子系统的设计原则要求,本系统磁盘阵列选用IBMFAStT600,采用RAID5技术,有效利用其冗余记录来补救坏盘的损失;数据流磁带库选用IBM蓝鲸(LTO3583)磁带库。使用较频繁的素材储存在磁盘阵列中,其他素材根据需要保存在近线存储区、离线存储区。存储管理服务器安装了IBMTivoliStorageManagerServer系统软件(简称TSM),在不同类型的存储区间可以按照数据类型、重要性、使用频率和时限进行灵活的自动迁移或即时手动迁移。存储模块是一个虚拟存储系统,是一个全自动的内容存储仓库,无需用户干预其中内容存储方式或存放位置等,对用户而言,具有很好的互动性。 4,应用子系统 应用子系统实现对媒体资产内容进行各种处理和不同方式的,如信息、视频点播、节目制作等。 本系统在视音频资料采集时采用双码流技术实现实时的高码流采集和低码流媒体采集。VOD点播模块采用国际领先的流媒体核心技术——智能适应流传输技术,通过流媒体服务器进行网络信息,读者可以通过媒体资产管理系统网页进行视音频资源检索并实时播放。Web网页的检索根据编目字段设置了个性化检索字段,主要有简单检索、热门检索和高级检索三种方式;也可以通过数据库类别进行分类检索。本馆采取了网上专家咨询系统,有关专家和图书馆馆员可以通过FAQ咨询、E-mail咨询、BBS论坛与读者建立广泛的联系与交流,变被动服务为主动服务,以提高读者和用户的满意度。 三、媒体资产管理系统总体结构 根据视音频资源数据量大,传输要求高的特点,媒体资产管理系统采用以存储为中心的结构模式,通过增加应用服务器的方式来增加系统的功能和处理能力。本馆媒体资产管理系统构建在网络化平台之上,采用SAN(存储区域网)与交换式以太网相结合的双网结构。在线、近线存储设备与采集工作站通过光纤通道交换机连接组成存储区域网,保证视音频数据的高速、稳定传输和集中管理。同时各个服务器工作站通过网络交换机连接组成局域网,满足系统内部数据和控制信息的交换。校内用户通过LAN检索数据库内容、点播低码流流媒体,校外用户通过Internet访问对外开放的内容。系统结构如图2。 四、建设媒体资产管理系统应考虑的几项要点 1,编目标准 统一编月标准才能更好地发挥视音频资源的价值。没有统一的标准,既不利于视音频资源的交换,也不利于视音频资源的再利用。建设媒体资产管理系统目的之一,就是要有利于媒体内容的再利用,而要真正做到资源共享,编目标准就必须统一。 目前,全国文化信息资源共享工程在视频资源管理方面暂行推荐使用国家行业标准,即国家广电总局颁布的《广播电视音像资料编目规范》标准。艺术院校图书馆可以根据《规范》,尽可能简单扼要地将媒体资源的节目、片段等主要信息进行编目,对于过细过多的镜头不需要一一进行编目。全国文化信息资源共享工程在编目深度上采用多层次编目策略,选择两层编目,即节目层和片段层。 2,检索方法与策略 能否快速、准确地找到所需的信息是媒体资产管理系统成功的关键问题之一。目前,对多媒体资源的检索主要采用基于文本的检索和基于内容的图像检索(content-BasedImageRetrieval,CBIR)。根据所处理的对象,CBIR可分为静止图像检索和视频检索两种。基于视频语义的检索,采取的方式主要是基于文本的视频检索。通过视频内容分析得出的低级特征(颜色、形状、纹理、音强等)、中级特征《对象、事件等)和高级特征(语义、情感等)都需要以文本方式 进行表述并用于视频索引和检索;基于视觉内容的视频摘要(abstract)、故事板(storyboard)、关键帧(keyframe)等视频“”(surrogate)主要用于视频浏览和检索结果的展示。 检索的基本目标与衡量标准是查全率和查准率。通过关键字检索,解决查全问题;通过活动图像,解决查准问题。关键字检索与低码率活动图像浏览相结合的混合方案,能够兼顾速度和精度两方面的基本要求,是一个可行的检索方案。 3,建设规模 如何根据需求,最大程度地优化系统和工作流程,低成本地建设媒体资产管理系统是值得考虑的。艺术院校在引入媒体资产管理系统时,可以根据学校实际应用需求,坚持“统一规划,分步实施”的原则,以较小的投资起步,对一些软件及硬件设备进行简化,满足当前及将来一段时间的需求即可。可以把上、下载工作站合二为一,编目、检索工作站合二为一。在存储方面,可以先考虑在线存储,用磁盘阵列作为存储介质,以后需要扩大存储量或具备条件时再引入近线或离线设备,如磁带库、光盘库等。在建设过程中,应采用规范的开放体系结构和接口设计,支持系统在规模、处理能力、存储容量、网络负载方面的升级扩充,为技术升级、通道扩展等留有足够的余地,以保证与图书馆原有系统和校园网的平滑连接,充分利用和保护原有的投资。 总之,艺术院校多媒体资源的积累总量与日俱增,引入媒体资产管理系统是一种趋势。艺术院校图书馆应认真分析实际需求和长远目标,立足于应用,以应用促进改革和发展,构建适合本校实际的安全可靠、开放性好、扩展性强的媒体资产管理系统。 图书馆系统论文:信息系统在图书馆的作用浅议 【摘要】21世纪的信息化、网络化、数字化高速发展给高校图书馆事业的发展带来了前所未有的机遇和挑战,发2挥信息系统在高校图书馆中的作用,对高校图书馆的建设有着重要的意义。 【关键词】信息系统高校图书馆数字化建设 随着各种先进技术的进步,互联网的广泛应用,高校图书馆的各方面都发生了极大变化,信息化、网络化、数字化高速发展给高校图书馆事业的发展带来了前所未有的机遇和挑战,我国高校图书馆管理模式也必须由传统的管理模式向现代管理模式转变。 首先,图书馆的集成化管理在一定程度上使得不同层次、不同区域的人能够不受空间和时间限制获取相关的文献资源.同时使得图书馆的借阅、还书、预订以及续借等工作更加方便有效.减轻了图书馆人员很多的物理负担。 其次,在对图书馆服务的影响上.传统的图书馆服务主要是以物质的文献资料为主,查阅、储存等既占空间.又存在质量保障问题。而随着信息技术的应用,数字化的文献资料逐渐引入在一定程度上缓解了购书的代价,同时也促进了文献资料的方便阅读和管理。因此.传统的文献与数字化文献的结合是当前图书馆服务的主要特点。 再次,信息技术的应用也对图书馆管理人员的工作有着不同程度的影响。传统条件下的图书馆馆藏文献以印刷型为主.图书馆工作人员主要工作方式以手工操作为主,服务内容以纸质文献为主服务方式以人与人面对面为主。而随着现代信息技术在图书馆的广泛应用,馆藏以印刷型与电子文献相结合.管理与业务工作以计算机操作为主.服务方式以人与计算机(网络)及面对面相结合,同时利用计算机网络进行文献信息收集加工文献信息管理、文献信息传递、个性化针对性信息咨询与读者辅导,逐渐成为图书馆工作人员的日常工作。 因此,可见信息技术的应用对当前高校图书馆管理有着很重要的影响.促进了高校图书馆工作的有效运行但同时也暴露出高校图书馆管理工作的许多问题.亟需管理人员认真对待。当前,如何加快高校图书馆的数字化改造,主动跨入数字化时代,是我们面临的一项迫切任务。 1传统图书馆与数字图书馆技术融合是现代图书馆发展的主体方向 因为计算机的大规模普及和Internet的畅通为数字图书馆的产生和发展提供了前提条件,而传统图书馆的馆藏、分类、编目、查询、资源共享、传递等固有的模式,则是数字图书馆产生与发展的坚实基础,没有传统的图书馆,就没有日后的数字图书馆。 传统图书馆和数字图书馆的这种既有区别又具有内在发展联系使图书馆人认识到传统图书馆和数字图书馆技术融合是现代图书馆发展的主体方向。图书馆务必要适应社会信息化的发展,充分应用各类信息技术和网络环境进行技术革新和服务创新,这样,才能焕发蓬勃的生机与活力。高校数字化建设也应把握这一主体方向,进行全方位的技术革新和服务创新。 2人力资源是高校图书馆数字化建设的关键 传统图书馆时代的工作人员的工作基本模式是人与书的结合,或者说是以书为媒介与读者的结合,也就是人与人的结合。而数字图书馆时代图书馆员工作的基本模式是人与计算机的结合,也就是所谓的“人机结合”,工作人员得通过计算机和计算机通讯网络来获取或提供信息服务。因此,数字时代图书馆员既要有扎实的传统图书馆学知识,又要兼备计算机网络技术.而在我国,由于图书馆数字化起步较晚,计算机在全社会普及率不很高,目前,各类高校特别是地方高校图书馆尚囿于传统的馆藏、借阅工作模式。工作人员中的“两多”和“两少”现象较为普遍,即低学历者多,非图书馆专业毕业者多;图书馆学专业者少,懂信息技术者更少。因此,高校图书馆要实施数字化建设,首先要解决人力资源这“短腿”问题,必须注重对现有人员的信息素质培养,突出图书馆信息技术、网络技术的专业教育,使之紧跟信息化的发展步伐。同时,要花大力气进一批能驾驭计算机开发、运行管理和维护的专业人才,并配备若干名知识产权方面的专业人才,为图书馆的数字化改造、信息化发展和网络化管理作好人力资源的准备。 3数字化资源是高校图书馆数字化建设的前提 数字化资源建设是发展数字图书馆的前提条件,不然,图书馆的数字化发展犹如无米之炊、无本之木。数字化资源建设要立足于做好以下两个方面的工作:一是馆藏资源数字化;二是社会资源馆藏化。 馆藏资源数字化,就是根据各高校的学科特点、科研方向和日后的发展规模,建立个性化的数据库,实现目录检索、主题检索和全文检索;同时,还可根据教学和科研的需要,对相关的教学参考书、学术期刊作数字化技术处理,在此基础上建立全方位搜索引擎,实现网上轻松阅读和下载。 社会资源馆藏化,指对社会上已数字化的信息资源进行收集、整合和利用,大力拓展网上资源,通过对信息的搜索、跟踪和过滤,将有关资源分门别类地加以组织,供教师、学生使用。如根据学校教学的需要开通相关镜像站点,有用Web方式提供网上检索服务。高校图书馆信息资源数字化是一项关联度较高的工程,鉴于图书馆又是一项社会公益性事业,政府部门务必在政策上给予特别的扶持,加大经费投入力度。在这一方面,国内一些地方高校已有所动作,据某省图工委自动化专业委员会的调查,目前,该省29所高校图书馆已有23所通过了自动化工作的评估,自动化建设的总经费达1855万元,购置各种硬件设备共计1317台(件),自动化应用集成系统计23套。在软件应用方面,采访子系统应用的有22所高校;流通子系统应用的有21所高校;查询子系统应用的有19所高校;期刊子系统应用的有18所高校;文献开发系统应用的有12所高校。21所高校拥有校际局域网,联入Internet的有18所高校。其中,某大学图书馆建立了中国船舶文献等5个专题数据库,存储14万多条数据。此外,许多大学图书馆都建立起来颇具特色的数据库,既充分收集了相关信息资源,为社会提供全方位的服务,又为学校教育、研究工作提供了优良的保障。 4组织模式创新是高校图书馆数字化建设的保证 数字图书馆是一种崭新的图书馆形态。建设数字图书馆,必须要构筑一个能与之相匹配的新的组织模式。对此,我们通常可以从三个层面去理解:一是从数字图书馆构成要素去理解,即数字资源、网络化存取和分布管理;二是从技术层面去理解,主要包括用户接口、预处理系统、查询系统和对象库等基本构件;三是从社会组织系统方面去理解,作为社会整个的数字图书馆与行为个体的高校数字图书馆之间各自的组织结构及相互关系。 从宏观角度去探析数字化后的高校图书馆,它仅仅是日后社会广义数字图书馆众多节点的一个点,是狭义的数字图书馆。目前,学术界对狭义数字化的高校图书馆机构设置(组织模式)观点各异。笔者倾向于按主题来设置和划分高校图书馆的工作部门: 1)人文科学部门。负责人文科学方面数字信息的采集、整合、咨询、传播等工作。 2)自然科学部门(可根据各高校的科学设置状况,设置若干小组加以细分)。负责自然科学方面数字信息的采集、整合、咨询、传播等工作。 3)数字系统维护部门。负责软、硬件的维护,网络系统运行安全,数据保存备份等工作,兼管知识产权(版权)保护及诉讼工作。 4)管理部门。保障图书馆内部信息的通畅,负责管理指令的下达、执行和反馈,进行上下沟通业务联系及馆际间横向协作等工作,并对图书馆的总体发展方向、管理目标,作出科学、前瞻性的规划。按主题进行部门设置、工作分工的数字图书馆组织模式,是对传统图书馆时代组织模式的创新,大大精简了传统的庞大工作部门,便于按学科,按工作性质加以划分,着重、着力于对信息的采集、整合、传播,突出信息咨询服务,有利于优化人员结构配置,降低管理成本,提升管理效能。按主题进行图书馆组织创新,实质是充分发挥专家型馆员的学科“领头羊”作用,同时也迎合了数字图书馆各项业务之间相互交叉、渗透的发展趋势。 同时,还要注重图书馆人员的素质提高。日后数字化高校图书馆的人员结构应加大高级专业人员的比重,按数字化的发展建设进程,逐步增加既具图书馆专业知识,又有信息学、计算机系统运行管理方面一技之长复合型人才的比例;要加大现有工作人员的继续教育工作力度,使之知识结构能适应数字化的发展要求。 5改善硬件是高校图书馆数字化建设的基础 目前,高校图书馆大多在筹划数字化图书馆建设,尽管起点不尽相同,但都还属转型发展期。数字化发展,硬件先行。硬件建设要有前瞻性,要建立一套先进的计算机网络系统和灵活的结构化布线系统,这样,才能为日后数字化建设留足发展空间。考虑到高校数字化图书馆以数据处理和应用为主,最大限度地满足全校师生访问馆藏资源、网上资源的需求,因此在选择技术和产品时应选择具有一定的先进性,可即时扩展,且易于维护。总之,高校图书馆的硬件条件改善要突出能创造开放式的信息环境,重点要抓住以下三个方面工作: 1)建设高性能、高可用性的图书馆网络及服务系统。目前,各地高校相继建设校园局域网,建议网络主干采用千兆以太网,同时配备1000M高速以太模块为主干的交换机和交换集成器,使图书馆局域网骨干带宽达到1000M的能力,能基本满足日后数字信息包括多媒体信息传输和交换的容量之需。 2)多媒体阅览室建设。多媒体阅览室的开设满足师生多样化信息需求的有效服务手段。各校的多媒体阅览室建设要立足高起点、富规划,有条件的可配备交互式多媒体教学网络系统,同时,能为读者提供扫描、拷贝、打印等系列化配套服务,实现文献检索课程的网上教学、人员培训。 3)书(刊)厅电子化建设。随着数字图书馆时代的来临,馆内电子资源占馆藏资源的比重将日益增大,单一的印刷型载体书厅难以满足读者需要。就地方高校图书馆而言,随书磁盘、光盘的量将会逐年递增,而现行的图书入书厅,光盘归电子检索室的做法,给师生入库查阅带来诸多的不便。若采用磁盘和光盘上网、电脑入书厅的方法,且在书厅配备一定数量的联网工作站(开通节点),那么厅便兼具了电子阅览的功能,实现印刷型、电子型文献资源及网上资源的综合查阅,使用户在同一时点便可获取多媒体的信息,满足多方面的信息需求。 总之,高校图书馆要充满活力,适应社会环境的变化,不断增强应变能力和竞争力,实现自我改造、自我发展,促进我国图书馆事业的全面进步,唯有创新。但图书馆管理创新的多层面、全方位、全过程、全员性、持续性、不可复制性等特征,使图书馆进行管理创新的空间比预想的要大,且形式多样,在其含义的理解上也有较大差别。本文试图从高校图书馆管理创新的需求出发,从管理创新理论的研究思维等角度研究涉及高校图书馆管理创新的重要方面,如高校图书馆管理观念,体制、信息资源建设等方面的创新。思想决定创新的程度,体制、制度是创新的保证,信息资源是创新的基础,这三方面的创新是非常重要的。总之,时代呼唤创新,知识经济时代的图书馆需要进行管理的创新,在不断发展变化的情况下,图书馆唯有不断自我完善,自我更新,才能跟随整个社会共同进步、共同发展。 图书馆系统论文:信息系统建立对于高校图书馆管理研究论文 【摘要】信息化、网络化、数字化是21世纪的产物,它们的高速发展为高校图书馆事业的发展带来了前所未有的机遇及挑战,充分发挥信息系统在高校图书馆中的作用,对高校图书馆的建设有着重大的意义。 【关键词】信息系统;高校图书馆;数字化建设 随着各种先进技术的进步,互联网的广泛应用,高校图书馆的各方面都发生了极大变化,信息化、网络化、数字化高速发展给高校图书馆事业的发展带来了前所未有的机遇和挑战,我国高校图书馆管理模式也必须由传统的管理模式向现代管理模式转变。 首先,图书馆的集成化管理在一定程度上使得不同层次、不同区域的人能够不受空间和时间限制获取相关的文献资源.同时使得图书馆的借阅、还书、预订以及续借等工作更加方便有效.减轻了图书馆人员很多的物理负担。 其次,在对图书馆服务的影响上.传统的图书馆服务主要是以物质的文献资料为主,查阅、储存等既占空间.又存在质量保障问题。而随着信息技术的应用,数字化的文献资料逐渐引入在一定程度上缓解了购书的代价,同时也促进了文献资料的方便阅读和管理。因此.传统的文献与数字化文献的结合是当前图书馆服务的主要特点。 再次,信息技术的应用也对图书馆管理人员的工作有着不同程度的影响。传统条件下的图书馆馆藏文献以印刷型为主.图书馆工作人员主要工作方式以手工操作为主,服务内容以纸质文献为主服务方式以人与人面对面为主。而随着现代信息技术在图书馆的广泛应用,馆藏以印刷型与电子文献相结合.管理与业务工作以计算机操作为主.服务方式以人与计算机(网络)及面对面相结合,同时利用计算机网络进行文献信息收集加工文献信息管理、文献信息传递、个性化针对性信息咨询与读者辅导,逐渐成为图书馆工作人员的日常工作。 因此,可见信息技术的应用对当前高校图书馆管理有着很重要的影响.促进了高校图书馆工作的有效运行但同时也暴露出高校图书馆管理工作的许多问题.亟需管理人员认真对待。当前,如何加快高校图书馆的数字化改造,主动跨入数字化时代,是我们面临的一项迫切任务。 1传统图书馆与数字图书馆技术融合是现代图书馆发展的主体方向 因为计算机的大规模普及和Internet的畅通为数字图书馆的产生和发展提供了前提条件,而传统图书馆的馆藏、分类、编目、查询、资源共享、传递等固有的模式,则是数字图书馆产生与发展的坚实基础,没有传统的图书馆,就没有日后的数字图书馆。 传统图书馆和数字图书馆的这种既有区别又具有内在发展联系使图书馆人认识到传统图书馆和数字图书馆技术融合是现代图书馆发展的主体方向。图书馆务必要适应社会信息化的发展,充分应用各类信息技术和网络环境进行技术革新和服务创新,这样,才能焕发蓬勃的生机与活力。高校数字化建设也应把握这一主体方向,进行全方位的技术革新和服务创新。 2人力资源是高校图书馆数字化建设的关键 传统图书馆时代的工作人员的工作基本模式是人与书的结合,或者说是以书为媒介与读者的结合,也就是人与人的结合。而数字图书馆时代图书馆员工作的基本模式是人与计算机的结合,也就是所谓的“人机结合”,工作人员得通过计算机和计算机通讯网络来获取或提供信息服务。因此,数字时代图书馆员既要有扎实的传统图书馆学知识,又要兼备计算机网络技术.而在我国,由于图书馆数字化起步较晚,计算机在全社会普及率不很高,目前,各类高校特别是地方高校图书馆尚囿于传统的馆藏、借阅工作模式。工作人员中的“两多”和“两少”现象较为普遍,即低学历者多,非图书馆专业毕业者多;图书馆学专业者少,懂信息技术者更少。因此,高校图书馆要实施数字化建设,首先要解决人力资源这“短腿”问题,必须注重对现有人员的信息素质培养,突出图书馆信息技术、网络技术的专业教育,使之紧跟信息化的发展步伐。同时,要花大力气进一批能驾驭计算机开发、运行管理和维护的专业人才,并配备若干名知识产权方面的专业人才,为图书馆的数字化改造、信息化发展和网络化管理作好人力资源的准备。 3数字化资源是高校图书馆数字化建设的前提 数字化资源建设是发展数字图书馆的前提条件,不然,图书馆的数字化发展犹如无米之炊、无本之木。数字化资源建设要立足于做好以下两个方面的工作:一是馆藏资源数字化;二是社会资源馆藏化。 馆藏资源数字化,就是根据各高校的学科特点、科研方向和日后的发展规模,建立个性化的数据库,实现目录检索、主题检索和全文检索;同时,还可根据教学和科研的需要,对相关的教学参考书、学术期刊作数字化技术处理,在此基础上建立全方位搜索引擎,实现网上轻松阅读和下载。 社会资源馆藏化,指对社会上已数字化的信息资源进行收集、整合和利用,大力拓展网上资源,通过对信息的搜索、跟踪和过滤,将有关资源分门别类地加以组织,供教师、学生使用。如根据学校教学的需要开通相关镜像站点,有用Web方式提供网上检索服务。高校图书馆信息资源数字化是一项关联度较高的工程,鉴于图书馆又是一项社会公益性事业,政府部门务必在政策上给予特别的扶持,加大经费投入力度。在这一方面,国内一些地方高校已有所动作,据某省图工委自动化专业委员会的调查,目前,该省29所高校图书馆已有23所通过了自动化工作的评估,自动化建设的总经费达1855万元,购置各种硬件设备共计1317台(件),自动化应用集成系统计23套。在软件应用方面,采访子系统应用的有22所高校;流通子系统应用的有21所高校;查询子系统应用的有19所高校;期刊子系统应用的有18所高校;文献开发系统应用的有12所高校。21所高校拥有校际局域网,联入Internet的有18所高校。其中,某大学图书馆建立了中国船舶文献等5个专题数据库,存储14万多条数据。此外,许多大学图书馆都建立起来颇具特色的数据库,既充分收集了相关信息资源,为社会提供全方位的服务,又为学校教育、研究工作提供了优良的保障。 4组织模式创新是高校图书馆数字化建设的保证 数字图书馆是一种崭新的图书馆形态。建设数字图书馆,必须要构筑一个能与之相匹配的新的组织模式。对此,我们通常可以从三个层面去理解:一是从数字图书馆构成要素去理解,即数字资源、网络化存取和分布管理;二是从技术层面去理解,主要包括用户接口、预处理系统、查询系统和对象库等基本构件;三是从社会组织系统方面去理解,作为社会整个的数字图书馆与行为个体的高校数字图书馆之间各自的组织结构及相互关系。 从宏观角度去探析数字化后的高校图书馆,它仅仅是日后社会广义数字图书馆众多节点的一个点,是狭义的数字图书馆。目前,学术界对狭义数字化的高校图书馆机构设置(组织模式)观点各异。笔者倾向于按主题来设置和划分高校图书馆的工作部门: 1)人文科学部门。负责人文科学方面数字信息的采集、整合、咨询、传播等工作。 2)自然科学部门(可根据各高校的科学设置状况,设置若干小组加以细分)。负责自然科学方面数字信息的采集、整合、咨询、传播等工作。 3)数字系统维护部门。负责软、硬件的维护,网络系统运行安全,数据保存备份等工作,兼管知识产权(版权)保护及诉讼工作。 4)管理部门。保障图书馆内部信息的通畅,负责管理指令的下达、执行和反馈,进行上下沟通业务联系及馆际间横向协作等工作,并对图书馆的总体发展方向、管理目标,作出科学、前瞻性的规划。 按主题进行部门设置、工作分工的数字图书馆组织模式,是对传统图书馆时代组织模式的创新,大大精简了传统的庞大工作部门,便于按学科,按工作性质加以划分,着重、着力于对信息的采集、整合、传播,突出信息咨询服务,有利于优化人员结构配置,降低管理成本,提升管理效能。按主题进行图书馆组织创新,实质是充分发挥专家型馆员的学科“领头羊”作用,同时也迎合了数字图书馆各项业务之间相互交叉、渗透的发展趋势。 同时,还要注重图书馆人员的素质提高。日后数字化高校图书馆的人员结构应加大高级专业人员的比重,按数字化的发展建设进程,逐步增加既具图书馆专业知识,又有信息学、计算机系统运行管理方面一技之长复合型人才的比例;要加大现有工作人员的继续教育工作力度,使之知识结构能适应数字化的发展要求。 5改善硬件是高校图书馆数字化建设的基础 目前,高校图书馆大多在筹划数字化图书馆建设,尽管起点不尽相同,但都还属转型发展期。数字化发展,硬件先行。硬件建设要有前瞻性,要建立一套先进的计算机网络系统和灵活的结构化布线系统,这样,才能为日后数字化建设留足发展空间。考虑到高校数字化图书馆以数据处理和应用为主,最大限度地满足全校师生访问馆藏资源、网上资源的需求,因此在选择技术和产品时应选择具有一定的先进性,可即时扩展,且易于维护。总之,高校图书馆的硬件条件改善要突出能创造开放式的信息环境,重点要抓住以下三个方面工作: 1)建设高性能、高可用性的图书馆网络及服务系统。目前,各地高校相继建设校园局域网,建议网络主干采用千兆以太网,同时配备1000M高速以太模块为主干的交换机和交换集成器,使图书馆局域网骨干带宽达到1000M的能力,能基本满足日后数字信息包括多媒体信息传输和交换的容量之需。 2)多媒体阅览室建设。多媒体阅览室的开设满足师生多样化信息需求的有效服务手段。各校的多媒体阅览室建设要立足高起点、富规划,有条件的可配备交互式多媒体教学网络系统,同时,能为读者提供扫描、拷贝、打印等系列化配套服务,实现文献检索课程的网上教学、人员培训。 3)书(刊)厅电子化建设。随着数字图书馆时代的来临,馆内电子资源占馆藏资源的比重将日益增大,单一的印刷型载体书厅难以满足读者需要。就地方高校图书馆而言,随书磁盘、光盘的量将会逐年递增,而现行的图书入书厅,光盘归电子检索室的做法,给师生入库查阅带来诸多的不便。若采用磁盘和光盘上网、电脑入书厅的方法,且在书厅配备一定数量的联网工作站(开通节点),那么厅便兼具了电子阅览的功能,实现印刷型、电子型文献资源及网上资源的综合查阅,使用户在同一时点便可获取多媒体的信息,满足多方面的信息需求。 总之,高校图书馆要充满活力,适应社会环境的变化,不断增强应变能力和竞争力,实现自我改造、自我发展,促进我国图书馆事业的全面进步,唯有创新。但图书馆管理创新的多层面、全方位、全过程、全员性、持续性、不可复制性等特征,使图书馆进行管理创新的空间比预想的要大,且形式多样,在其含义的理解上也有较大差别。本文试图从高校图书馆管理创新的需求出发,从管理创新理论的研究思维等角度研究涉及高校图书馆管理创新的重要方面,如高校图书馆管理观念,体制、信息资源建设等方面的创新。思想决定创新的程度,体制、制度是创新的保证,信息资源是创新的基础,这三方面的创新是非常重要的。总之,时代呼唤创新,知识经济时代的图书馆需要进行管理的创新,在不断发展变化的情况下,图书馆唯有不断自我完善,自我更新,才能跟随整个社会共同进步、共同发展。 图书馆系统论文:剖析图书馆全国资源共享系统建设研究论文 论文关键词:图书馆;全国文化信息资源;共享工程;共赢 论文摘要:文章探讨了公共图书馆作为全国文化信息资源共享工程全面铺开的主要承载者,应把握这个历史契机,整合资源,创新服务模式,平衡社会效益和经济效益,实现全国文化信息资源共享工程稳步推进和图书馆事业新时期新发展的共赢局面。 全国文化信息资源共享工程(以下简称“共享工程”)应用现代科学技术,将中华优秀文化信息资源进行数字化加工和整合,通过“共享工程”网络体系,以卫星网、互联网、有线电数字电视网、镜像、移动存储、光盘等方式,实现优秀文化信息资源在全国范围内的共建共享。 作为“共享工程”全面铺开的主要承载者一公共图书馆,应如何抓住这一新的历史机遇,充分发挥自身优势,求索图书馆事业在新时期的新发展,形成共赢局面,是值得我们研究和解决的新课题。 1共享工程的特点:文化和网络相融。突破图书馆发展瓶颈 20多年的大发展,使我国的图书馆事业取得了举世瞩目的辉煌成就,但当前图书馆事业的增长远远跟不上国民经济的增长比例。截至2005年,全国每4万人只有一所图书馆,尚有200多县未建图书馆,全国目前人均藏书不足0.3册。 1.1整合文献资源,打开收藏新局面 信息时代的到来,使知识信息与日激增,书刊数量的急剧增长对信息容量相对较大的每一个图书馆来说,由于诸多因素的影响,收藏力相对低下,图书馆孤立地为各类用户提供方便快捷的信息服务愈显力不从心。整合各类文献资源,发挥其最大的效益,以信息共建共享为核心的“共享工程”正是解决这一矛盾的重要途径。 1.2迎合读者需求.更新服务模式 社会发展,科学技术的不断进步,用户对信息资源的需求方式及内容也产生了根本性的变化。用户不再满足于单一的馆藏信息服务,迫切需要的-内容新颖全面、类型完整、形式多样、来源广泛的占息。用户这种全方位、综合化的信息需求,显然不是一个图书馆所能满足的,多个信息单位协作进行信息资源共建共享已成为信息服务界急需解决的问题。用户对知识信息的需求还反映在信息的电子化、网络化,这就需要图书馆加强对文献信息资源的电子化组织和迅速实现网络化工作,使文化与网络相融,突破原有图书馆的发展瓶颈。 2图书馆实施“共享工程”的优势 文化部、财政部文社图发[2002]l4号文件《关于实施全国文化信息资源共享工程的通知》明确提出:“实施文化信息资源共享工程依据现有的文化设施网点,以各级公共图书馆为实施主体。”在文化信息资源共享工程建设中图书馆较其它文化部门,具有以下优势: 2.1阵地设施优势 截至2004年己有近2700所图书馆,其中独立建制的少年儿童图书馆70多所,馆舍面积400多万平方米。另外还有一批正在建设中图书馆的普及,为“共享工程”建设提供了有利条件。 2.2文献信息资源优势 图书馆丰富的文献信息资源是“共享工程”的基本资源。近年来,图书馆资源的数字化建设己在许多公共图书馆实施,形成了丰富的网上资源。 2.3专业技术优势 “共享工程”采用现代先进技术,技术含量高。它的实施涉及到各级各类文化单位,复盖地域广,各地各单位条件参差不齐。图书馆有较好的技术基础,可以在“共享工程”建设中发挥示范作用,遵循国家中心制定的统一技术标准和规范,提高项目的含量。 3实现共赢局面的举措 3.1充分发挥图书馆在“共享工程”中的主体作用 3.1.1科学规划,积极争取各方支持。作为图书馆应首先把对“共享工程”的认识,提高到全面建设小康社会的战略高度,正确认识资源共享与经济发展是互为条件和相互促进的辩证关系。要对本地文化资源状况、计算机网络连接状况、各种文化设施、专业技术人员配备等各方面情况做好调查研究。在此基础上,努力探索文化资源共建共享模式,制定出具有本地区特色的切实可行的计划方案。同时,定期召开读者座谈会、信息会,加强信息反馈力度,与相关部门加强联络,共谋发展,为政府决策起到信息库和智囊团的作用。 3.1.2完备硬件设施,打好发展基础。硬件建设是“共享工程”实施的前提条件。图书馆应从全局把握“共享工程”推广节奏,有步骤因地制宜地配置计算机、架设网络、运用各类电子产品,丰富服务方式。对于独立配置硬件有因难的地方,可以采用以县市级支中心配送流动“共享工程专用车”的形式,将共享工程深入农村、社区、山区等欠发达地区,全面达到共享。 3.1.3加快队伍建设,全面提升技术保障。队伍建设是保证“共享工程”持续发展的关键因素。共享工程技术含量高,需要一批懂计算机、网络、多媒体等技术人才,尤其是要吸引一大批既懂图书馆学专业知识又懂计算机技术的复合型人才。通过培训和“共享工程”建设的实践,在图书馆培养一支过硬地掌握现代化技术并能从事资源采集、整理、加工开发的技术骨干,组建一支高素质的资源建设、软件开发、网站维护的技术人才队伍。 3.1.4立足基层,从“输血”转向“造血”。“共享工程”以“送文化”的形式,突出面向基层和服务农村的特色,是构建城乡一体的公共文化服务体系的有益尝试。因此图书馆在推进“共享工程”时,应加强对市、县和乡镇基层中心的技术支持和对基层网点工作人员的技术培训,真正提升基层自办、自主文化的能力,更有效地提高群众参与度。充分调动群众的首创精神,打造有生命力的基层文化资源共享网络。 3.2精选文化信息,争创特色优势信息资源共享不是简单的信息堆积,而应遵循特色化原则。图书馆应对具有地方特色的优秀馆藏资源进行开发,深入挖掘传统文化,凸显地域文化。根据社会需求,通过已有数字资源的整合、新建各类资源库、网上信息的抓取与加工等多种方式和渠道,自主创建数字化资源库,并提供网上服务。重点抓好特色数库建设,提供专门化、专业化以及个性化的服务。建立新型的管理和服务形式,满足用户的数字化需求,提高馆藏的整体利用率。丰富“共享工程”资源的过程,同时也是将图书馆打造成富有地域特色的文化品牌的有效手段。 3.3创新“共享工程”,延伸服务职能实施“共享工程”的最终目的,是为广大人民群众提供优质高效的网上信息服务。因此,在共享工程实施的过程中,要坚持以应用和服务为中心的方针,大力开展网上参考咨询和信息服务。创新“共享工程”,合法利用数字化文献资源模式,使读者可以方便地获得所需要的文献,以最快的速度,最低的成本,最便于操作的方式为广大读者提供网上文献和知识信息服务,极大地延伸图书馆的情报服务职能,大大提高服务质量和管理水平,从而获得更大的社会效益。 3.4加强互通互联,实现优势互补“共享工程”的根本目的是服务基层,服务群众。因此它的实施不能只局限在图书馆、文化馆、图书室、文化站等文化系统的单位,而要采用多种方式,使丰富的文化信息资源进入社区、进入村庄、进入军营、进入校园、进入企业、进入千家万户。目前,网络和各行各业计算机应用十分普及。根据这一特点,可以主动协调文化、教育、科技、卫生和政府部门,搞好纵向横向联合。以各级公共图书馆为主,通力合作打破各自为政,条块分割,重复建设的局面,以网络为依托,实现资源共建共享,进行整体化建设应用。 3.5积极探索方向,实现稳步发展“共享工程”是一项长期、渐进的工程,仅仅依靠各级财政单方面拨款无法支撑其稳步、快速的发展,要积极寻求“共享工程”可持续的资金来源或合作方式,增强自身的造血能力。 作为公益性的文化创新项目,“共享工程”要坚持以公益性服务为主的原则,制造良好的社会效益。在此基础上,也要勇于探索、勇于实践,积极面向市场,探索进入市场运作的新思维、新方法,获得一定的经济效益,做到社会效益和经济效益的有机结合和统一。如和地方特色经济企业联动,为企业经济决策提供产业信息咨询;又如寻求和网络经营商等相关产业的合作,让“共享工程”的优秀文化资源进入网吧。 4结语 文化,是城市发展的灵魂。一座城市的文化资源,不仅是宝贵的精神财富,而且是可以再生的经济资源。图书馆应把握“共享工程”实施的这个历史契机,开拓共赢局面,同筑文化传承与发展的广阔平台。
计算机系统论文:浅谈高职计算机系统维护与网络应用课程设置探讨 论文关键词高职院校 非计算机专业 计算机系统维护与网络应用 论文摘要:高职教育的目标是培养合格的技能应用型人才,计算机系统维护与网络应用作为一门实用技术,在现代社会发展中已经显示出其重要性。文章对高职非计算机专业系统维护与网络应用课程设置进行了探讨。 《计算机组装与维护》和《计算机网络》是计算机相关专业开设的两门专业基础课,但由于计算机的普及,社会需要非计算机专业学生也要掌握一定的计算机维护和网络应用知识。我们根据高职高专教学特点和要求,以“能懂、够用、实用”为教学原则,结合多年的实践经验,把这两门课整合在一起,在高职非计算机专业开设了《计算机系统维护与网络应用》这门课。 一、《计算机系统维护与网络应用》课程设置 1.《计算机系统维护与网络应用》定位 “计算机系统维护与网络应用”定位于“信息技术基础”课的深人和提高。在大学一年级,所有非计算机专业学生都系统学习了“信息技术基础”课并参加了河北省大学生计算机等级考试一级考试,已具备了一定的计算机系统组成理论知识。 2 .《计算机系统维护与网络应用》教材选择 《计算机系统维护与网络应用》课程的知识更新周期非常短,时代特征鲜明,应选择适合高职教育培养目标、教学现状和发展方向,在内容组织上突出了实用性和可操作性,并能结合具体操作步骤加以讲述、图文并茂的教材。 邯郸职业技术学院由教研室组织任课老师通过上网查询、翻阅其他最新文献等方式自行编写了课程讲义作为简易教材。在编写时,我们每年组织教师深人社会、了解市场,调查计算机系统维护与网络应用所具备的核心职业技能,经过分析和总结,制定出课程标准和能力测评大纲,最后分解出课程学习单元。课程讲义以学习单元为内容目标,精选相关的教材内容;编写时以计算机硬件和技术的发展为依据,保证教材内容与时代同步;注重教材内容的知识性和新颖性并注重实践能力的开发性。 3.《计算机系统维护与网络应用》课时分布 《计算机系统维护与网络应用》课程总课时为72学时,其中理论课为12学时,实训课为40学时,讨论课为20学时,课时比例约为1:4:2。从教学方式来看,先集中完成计算机系统维护理论课,再集中课时完成计算机系统维护实训课,然后完成计算机网络理论课,再集中课时完成计算机网络和综合实训课。这样做既能完成基础知识的学习,又有足够的实训课时使学生能充分掌握本门课程的基础知识和操作技能。 4.《计算机系统维护与网络应用》课程实训安排 动手能力强的学生在完成规定的实训课程后,可完成一些选学的实训内容。 5.任务驱动式教学方法 在每次课程开始时,首先提出一个任务,课程的教学内容围绕这个任务进行设计,在任务的驱动下,学生对相关知识充满了好奇,会想尽一切方法去完成它。例如理论课上要求学生在理论课程结束后,交一份根据市场调查的结果完成的适合日常办公、图形图像设计、游戏等不同需求的计算机装机配置作业。学生会去了解市场,回来后都说收获很大。实训课上,例如硬件组装模块,教学组织与实施的一般过程为:课堂设计~示范引导~模仿试做一纠错重做一复述总结。课堂组织以学生小组为中心,内容教学以问题或任务为驱动,形成师生互动、生生合作的探究式学习氛围。讨论课上,例如故障检测模块,教学实施的一般过程为:课堂设计一预设故障一分组讨论一尝试修复一纠错重试一分析总结。上课前教师提前预设若干个可控制故障,上课开始时分组讨论每个故障产生的原因,在讨论的基础上小组尝试排除故障。在整个教学过程中学生始终占据主体地位,学生在获取知识的过程中,必然会引起素质的变化。这个素质指的是学生的思维和行为方法、动手能力和技能、习惯和行为标准及直觉经历、需求调节等方‘面的综合。 6.网络环境下的自主学习 传统的教学模式注重于学习指导,其基本特点是以教师为中心,以教科书为中心,以课堂教学为中心,学生只是教育教学实施过程的被动受体,而不是自己学习的主体,缺乏个性化,因材施教的效果不够理想。随着网络技术的发展,在网络环境下实施多元化教学模式,以学生为主体,以教师为主导,创造条件让学生主动地创造性地进行学习是推进高职教育创新的一个手段。学院现有实验设备组数少,课时紧张,有些学生在课堂上不能很好地理解消化知识,教师利用开放的网络环境,可将各种资料(如授课讲义、背景知识、课程信息等)以文件资料库的形式存放在网上,供学生直接网上阅览,进行自主学习,学生的学习活动将延伸到不受时空限制的网络环境。学院建立了网络实训室,为了充分利用实训设备,也为了学生课下实训方便,实训室开放了网络环境,某些实验可以通过WEB方式登录到实训室服务器进行操作。 7.考核方式改革 本课程考核目标是重点考核学生综合运用所学知识去解决实际问题的能力。我们废除了期末笔试考试,用形成性考核成绩作为期末总成绩,该形成性考核成绩包括学习过程评价+综合考试。考核中学习过程占了很大的比例,学习过程包括所有实训课的平均成绩、社会调查报告成绩、平时作业成绩;而综合考试包括实践技能操作考试和口试。 通过改革教学方二法和考试方法,促使学生的个性和能力都得到了全面发展。我们在我院机电系、经济系和文法系多个专业开设了这门课,并对三届毕业生进行了跟踪调查,学生普遍认为符合市场需求,受到用人单位重视。用人单位反馈,学生不仅专业知识扎实,而且对于计算机维护和网络应用有一定的处理能力,解决了单位的一大难题。 相对来说,《计算机系统维护与网络应用》是一门新课。笔者认为不论高职高专院校还是本科院校,对于非计算机专业学生开设这门课都是有必要的。但课程内容设置是否恰当,课时分配是否合适,如何更好地安排实训课程,都有待于实践的检验和专家的进一步探讨。 计算机系统论文:浅论计算机系统与企业管理 论文关键词:计算机系统 数据流 企业管理 组织结构 集成管理 论文摘要:软件的设计与开发应当体现出较高的企业管理思想,而随着计算机管理系统的发展与深入,传统的企业管理模式制约了企业的发展。根据计算机数据流的要求,只有整合企业资源,塑造未来管理模式,重建组织结构,实现现代化的集成管理,才能提升企业竞争力。 1 前言 我们知道,未来的世界是高度信息化的世界,谁掌握高科技,谁的信息多,更新快,谁就能在激烈的市场竞争中立于不败之地。因此,企业要想在这种环境中生存、发展、壮大,就必须把握住市场的脉搏,及时调整自身的生产经营战略,从而适应市场的不断变化。当今,信息科技不再只是提高效率的工具,即代替手工作业,而是正在塑造未来的企业运作的模式,它真正的力量在于重建扩展业务与组织的关系,以增强组织能力。为了实现企业竞争力和企业的整体效益,走企业全面信息化的道路势在必行。当然,进行企业信息化建设目前还面临着一些问题,首当其冲的就是管理模式的变革。 2 传统管理与计算机数据流的关系 2.1 传统管理模式与数据流的矛盾 进入九十年代 ,国际国内市场发生了急剧变化,用户需求日趋个性化、多样化,使产品生产呈现多品种、小批量的趋势。白热化的竞争迫使企业必须追求卓越,产品价格、产品质量、服务质量成为市场竞争的热点;变化已成为市场的本质特征之一,变化普遍且连续不断,其速度越来越快。传统的管理模式已很难适应现代市场的要求。 传统管理模式是按职能展开的,其组织结构是机械性结构,纵向分层次,横向分部门,是一个受限由上而下的信息网络,也就是典型的金字塔结构。每个层次是一个权利等级,每个职能部门是一个封闭的独立王国。这种组织结构使企业的内部信息采集、处理和传递成为分散的、重复的有时甚至是矛盾的。而软件的系统设计中强调,数据流要连贯性、一致性和闭环性,尽量避免人为数据和落地点,只有这样,才能保证数据的可靠性、科学性。 2.2 顺应数据流,改变传统管理模式? 以青岛钢铁集团公司(简称青钢)开发的“销售管理系统”为例。软件的设计实际需要一种较高的管理思想贯穿其中,如果没有,那么只不过是简单的手工替代而已。青钢销售处的业务不是单纯存在的,站在较高角度上看,一件钢材产品的销售实现涉及到众多部门,有财务处、计控处、质检处等。根据青钢的物流特点。 当财务处接到预收帐款后,下发到款通知单,然后销售处据此签合同,下足够量的秤单,客户持此秤单到仓库提货,之后,质检处根据计算机开据的出库单品种打印质保书,财务处同时开据销售发票,冲减预收帐款。由图1看出,该系统比较完整,数据在整个系统中基本上无落地点,保证了数据的准确性、实时性,整个销售系统形成了一个闭环系统。如果客户发生什么问题,可以很容易找到责任出在哪里,同时,还可对系统进行有效的监督和管理。在这个系统中,财务处、销售处、质检处、计控处等都不是独立作业的,需要相互合作,互相沟通、协调,而且需要进行必要的跨部门的集成,这种信息网络清楚而且自由流通,从而有较高的决策参与度,这样的管理才是一种高效的、合理的模式。也正是因为管理流程的需要,青钢才大胆的进行了变革,成立了由销售、财务、质检、计控、储运等部门组成的“青钢销售联合服务中心”,实现了销售服务一条龙。而在以往的业务流程中,各部门自成体系,自扫门前雪,如:储运对一个秤单执行出库后,秤单上包括产品炉批号等内容,而质检处还要将秤单上的产品炉批号等内容再填写到质保书中,象这种数据管理方法,不利于数据的检索、统计及部门间数据的核对,且数据在传递过程中发生差异不易发现,不能共享,重复计算等;再如:没有把预收帐款管理纳入销售管理系统中,使得销售部门不能及时了解客户的资金状况,从而无法细分客户的等级,细化市场,销售部门与财务部门脱钩,会造成企业资金不必要的损失甚至于流失,同时也会丢失销售市场和份额。由此不难看出传统的管理模式已显得僵化。 3 管理软件成功运行的先决条件? 市场变化呼唤现代企业管理模式的到来。计算机信息管理系统的实施不可避免的对企业的社会方面(劳动分工、生产组织方式、人员等)产生冲击。例如,计算机信息管理系统能在很大程度上取代人工进行生产经营数据的处理和分析,但数据的采集工作更加严格、任务更加繁重,因而迫切需要对劳动分工的再调整和利益的再分配。另一方面,企业管理软件成功运行的先决条件是有与之相适应的企业管理运行模式,这一点往往没有被企业管理层充分认识,从而导致相当多的管理信息系统半途而废。 4 “集成管理”的基本特征和实现手段? 由于有现代计算机和通信技术的支撑,实现现代化“集成管理”已经成为可能。目前企业所需的管理模式要求追求企业整体效益和效率的提高,缩短生产前置时间、提高产品质量、提高企业的整体柔性、减少库存。它所具有的基本特征为:(1)企业组织结构扁平化;(2)企业组织应以作业而非职能部门为中心;(3)所需信息完整的一次性获取,企业管理建立在集约信息系统之上;(4)企业各部门活动并行化,而非顺序式运作;(5)扩大与供应商和顾客的接触,以顾客的需求来引导企业的经营方向;(6)使用团队方式进行管理。 企业管理信息系统是实现集成管理的必要手段。为了实现现代化集成管理和成功 运行管理信息系统,说明必须对企业经营过程进行重新调整。只有这样,企业才能在激烈的市场竞争中站稳脚跟,拓展自己,才能把握住市场的脉搏,重新焕发出企业强有力的生命力。 计算机系统论文:陕西旅游产业集群财务风险预警的计算机系统设计 摘要:旅游集群财务风险预警计算机设计是将财务管理方法、预警决策和计算机工具相结合,建立各种分析、预测、决策模型,对集群财务分析、流动资金管理和控制、投资决策分析、筹资决策分析、销售和利润的预测和管理、成本计算和控制、财务预算等模型组成计算机财务管理系统,以便对集群的偿债能力、盈利能力和抵抗风险能力进行评价,有助于管理者在计算机环境中及时、准确地采用财务分析所需的数据,生成财务报表,提高集群财务管理效率。 关键词:产业集群;成本分析;财务预警系统;计算机设计模块 一、旅游产业集团财务风险管理预警系统设计 1.旅游产业集群财务风险预警系统涵义及功能 旅游产业集群财务风险预警系统是预警理论在财务风险管理领域的应用,是从微观的角度以运营商信息为基础,对其在经营管理活动中的潜在风险进行实时监控的系统。它贯穿于运营商经营活动的全过程,以财务报表、经营计划及其他相关的财务资料为依据,采用比例分析、数学模型等方法,发现集群存在的风险,并向经营者示警。有效的财务风险预警系统具有以下功能,首先,可以预知财务风险的征兆,即当可能危害集群财务状况的关键因素出现时,能预先发出警告,提醒运营商采取对策以减少财务损失;其次,可以预防财务风险发生和控制其进一步扩大,即能及时寻找运营商财务状况恶化的原因,便于知其所以然以制定有效措施,阻止财务状况进一步恶化,进而避免严重的财务风险真正发生;再次可以避免类似的财务风险再次发生,系统可详细记录风险发生的缘由、解决措施、处理结果,弥补集群现有财务管理及经营中的缺陷。 2.旅游产业集群财务风险预警系统要素 旅游产业集群财务风险预警系统,实质是根据旅游项目运营商经营情况波动的原因和特点,通过对集群财务状况、财务成果、经营绩效的综合分析,以获得集群经营运行可能出现的波动、乃至动荡的信息,并进行超前预测的体系。因此,对经营情况的综合分析是财务风险预警的基础。旅游产业集群财务危机预警系统应包括如下子系统。 (1)财务风险信息子系统。财务风险信息子系统,是保证风险管理者获得高质量信息、充分识别和正确分析财务风险的保证和前提条件。该子系统由信息搜集、存储、加工、处理、传输、显示、利用等环节构成,各种原始数据经过环节链接,最终形成有效的财务风险决策信息。影响财务风险决策信息的因素主要有:原始数掘、信息设备、财会人员、财务信息处理方法。为了获得准确、完整、及时、有效的信息,正确识别和判断财务风险,运营商应对上述因素进行综合管理和控制。 (2)财务风险指标计算子系统。该子系统主要根据建立起的财务风险评价指标体系中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预测子系统使用。 (3)财务风险综合评价和预测子系统。该子系统主要是根据已计算出的各种风险指标的值,利用系统提供综合评价模型和预测模型,对集群目前的财务风险进行综合评价和对集群未来的风险进行预测。 (4)财务风险报警子系统。该子系统主要是根据已计算出的反映集群财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。 3.旅游产业集群财务风险预警系统构架 财务预警模型的构建财务预警模型的结构由获利能力、偿债能力、经济效率和发展潜力四个模块构成。获利能力和偿债能力是集群财务评价的两大基本部分,而经济效率高低又直接体现了集群的经营管理水平,集群的发展潜力需要注重的是,在具体预警指标的选取方面,考虑到各指标间既能相互补充,又不重复,尽可能全面综合地反映集群运营状况,故每个预警模块各取两个最具代表性的指标,共八个评价指标。其评价模型包括: (1)获利能力,包括总资本报酬率、成本费用利润率两个评价指标。 (2)偿债能力,包括流动比率、资产负债率两个评价指标。 (3)经济效率,包括应收账款周转率、产销平衡率两个评价指标。 (4)发展潜力,包括销售增长率、资本保值增值率两个评价指标。 4.旅游产业集群财务风险预警系统目标群 (1)最终目标。依据系统论观点,集群生存的基本特征表现为系统的输入、转换和输出功能都处于正常状态,这种状态能满足集群各利益相关者对其最低限度的要求。集群能否持续发展的的衡量标准,可通过集群在技术、管理、资本、人才等集群资源的配置与运用的科学合理程度来反映。从理财角度看,集群生存和持续发展的目标,受集群价值(资金)运动的效益性目标和持续性目标制约,即终极目标的实现受中间目标的制约。 (2)中间目标。增强集群价值(资金)运动的效益性和持续性。价值(资金)运动的效益性是指集群资金在按照“资金—成本—收入—利润—资金”运动循环中的价值增值特性,可通过总资产报酬率、净资产报酬率、成本费用利润率等集群盈利性财务指标来衡量。价值(资金)运动的持续性指资金运动循环过程的不间断及资金净流量和流速的不断增大的特性,可通过固定资产周转率、流动资产周转率等反映集群资产周转能力的财务指标来衡量。集群价值(资金)运动的效益性目标和持续性目标的实现,受集群抑制财务风险产生和扩散目标、及集群财务风险状态转移目标的制约,即中间目标受直接目标的制约。 (3)直接目标。抑制财务风险产生和扩散,实现集群财务风险状态的转移受减轻或消除风险因素影响、改善集群财务风险机制、提高风险防范/控制水平和效果制约水平。 (4)手段目标。识别风险致险因素、要根据其特性采取相应措施减轻或消除其影响,改善集群财务风险机制将其升华成集群风险防范和控制能力的提升,并产生良好成效。 二、陕西旅游产业集群财务风险预警计算机系统设计 财务风险预警系统无疑需要计算机支持,尤其是软件支持,软件系统是人的思想的一种程式化实现(财务风险预警系统的内核还是风险预警分析思想)。设计的思想是: 1.需求分析 需求分析主要是确定待开发软件的功能、性能、数据、界面等要求。明确集群财务风险预警系统的基本思想:根据集群外部环境与实际情况,进行风险因素分析,设立修正预警指标体系并计算指标值,同时设立修正风险阀值,进而比较指标值与风险阀值,进行加工转换,然后将集群财务风险值反馈给决策制定者,在整个过程中要注意各个环节的评价与反馈。根据该基本思想,本系统需要提供如下功能: (1)数据管理。为用户数据输入模式,使用户可以准确方便的输入集群生产经营过程中各项指标原始数据值,可进行浏览、修改、增加、删除等操作。 (2)数据处理。通过模型运算,获取相关指标数据。 (3)带智能的人机交互。在系统开发和运行过程中,提供用户跟踪检验主客观认识是否一致的接口,可按需改动指标体系和分析模型。 (4)监测预警和警报。通过计算、预测提供给用户管理对象的风险状态,并判断是否报警和报警方式。 (5)图形管理。为用户提供各种原始数据及处理后的一系列单个指标和综合指标数据,图形显示丰富多彩,用户可以浏览、打印。 (6)系统维护。对数据文件备份与恢复、预测模型代码进行维护、操作权限与密码维护。 2.系统的模块与构成 按照高内聚、低耦合、信息隐蔽等软件设计原则,力求系统具有良好的用户界面和可扩展性将系统分解成如下几个模块: (1)数据文件管理模块主要用来对数据进行管理,它处理集群生产经营过程中的一系列生产经营数据、及外部环境数据,以计算机网络为基础,将集群各部门数据汇集存储。本模块又可分为,数据文件建立用于建立新文件,然后录入数据(包括手工输入和文件复制)。数据采集主要完成数据收集、录入工作及转换不同格式的数据文件。数据操作主要有查询、修改、删除等。打印完成各种数据报表输出。 (2)模型数据处理模块。模型数据处理模块用来对采集到的各种数据调用相应模型进行处理,剔除非主要因素与随机因素等的影响,找出集群运行机制。 (3)分析评价模块。确定本系统的指标体系,作分类排序、合成、转换等加工。 (4)监测预警模块。本模块主要是对处理后的数据进行监测并分类表示。 (5)警报模块。该模块可以划分为两个小模块来实现,一是警级确认小模块,通过预测的结果将经济运行的态势定出警级,并且提供给决策者。由决策者决定当前的警级是否合理。若不合理,则通过人机接口修改警级,系统在数据和模型上将作出相应的改动。二是警报小模块,经过决策者确认警级后向有关部门发出声光警报,并根据情况提供对策。 (6)图形显示模块。该模块集中显示所有数据集,通过图形对结果进行形象、直观的分析与展现。 (7)系统维护模块。本模块主要是对数据文件、预警模型进行维护,按照维护目标的不同可以分为数据文件、程序模型、系统安全维护及文件删除。 3.系统支持结构 系统采用c/s架构,服务器配置win2000server, 客户端配置win98(以上)。前台用sas8.1作为软件开发平台,用oracle8.0作为后台数据库。 4.系统运行流程 各功能模块、系统的工作流程图和结构设置。采集原始数据——数据处理模块——预警检测模块——警报模块——客户端,在过程中要贯穿评价指标模块。 三、旅游产业集群财务风险预警的计算机系统设计功效。 1.整合功效 陕西旅游产业集群财务管理业务再造要求跨越旅游产业运营商原有组织结构壁垒和原有文化的界限,同时,财务风险管理业务流程再造后其作用的发挥也受到原有组织和文化的制约,集群原有的职能型的组织阻碍了信息在银行内部的顺畅流转,表现在收集信息的价值标准部门化,信息存储与传递的渠道分割,以及分工过细的组织体制导致的运营商之间的沟通效率低下。财务风险预警的计算机系统设计流程再造的目标就是建立集权与分权并存的中心辐射式组织结构,以减少财务管理宽度,增加了财务管理的深度,提高财务信息上传下达和横向传递速度和准确度,将信息失真的可能性减少到最小。 2.再造功效 业务流程再造离不开组织结构建设及组织结构再造。而财务风险预警管理的建构是实施集群业务流程再造的保障。现代管理理论认为,流程决定组织,业务流程再造必然带来组织结构的更新,从趋势上看,一方面将更多地表现为基于业务链的延长、链合、一体化和集成化,一方面则被赋予集群更多的灵活性、柔性及动态内涵,使之加速走向网络化和升级化。 3.集约化功效 陕西旅游产业集群财务风险预警计算机设计体现了管理流程中集约化经营的本质。即把原来由人干的工作,代以机器辅助实现手工模拟,对整个操作程序没有相应的改变。只是对业务流程信息的录用,使某些环节处理速度加快,提高了业务处理量和准确性。经过数据图表处理,借鉴信息技术处理方式的逻辑特点以改进财务管理业务流程的作业程序。并根据整体流程全局最优的目标,设计和优化流程中的各项活动,消除产业集群传统业务流程中的本位主义、利益分散主义和部门最大化思想,缩短了财务风险预警系统整个业务处理时间,提高了顾客满意度和集群竞争力,降低了整个财务管理的流程成本,并优化了集群财务管理的路径。 计算机系统论文:浅谈高职计算机系统维护与网络应用课程设置探讨 论文关键词高职院校 非计算机专业 计算机系统维护与网络应用 论文摘要:高职教育的目标是培养合格的技能应用型人才,计算机系统维护与网络应用作为一门实用技术,在现代社会发展中已经显示出其重要性。文章对高职非计算机专业系统维护与网络应用课程设置进行了探讨。 《计算机组装与维护》和《计算机网络》是计算机相关专业开设的两门专业基础课,但由于计算机的普及,社会需要非计算机专业学生也要掌握一定的计算机维护和网络应用知识。我们根据高职高专教学特点和要求,以“能懂、够用、实用”为教学原则,结合多年的实践经验,把这两门课整合在一起,在高职非计算机专业开设了《计算机系统维护与网络应用》这门课。 一、《计算机系统维护与网络应用》课程设置 1.《计算机系统维护与网络应用》定位 “计算机系统维护与网络应用”定位于“信息技术基础”课的深人和提高。在大学一年级,所有非计算机专业学生都系统学习了“信息技术基础”课并参加了河北省大学生计算机等级考试一级考试,已具备了一定的计算机系统组成理论知识。 2 .《计算机系统维护与网络应用》教材选择 《计算机系统维护与网络应用》课程的知识更新周期非常短,时代特征鲜明,应选择适合高职教育培养目标、教学现状和发展方向,在内容组织上突出了实用性和可操作性,并能结合具体操作步骤加以讲述、图文并茂的教材。 邯郸职业技术学院由教研室组织任课老师通过上网查询、翻阅其他最新文献等方式自行编写了课程讲义作为简易教材。在编写时,我们每年组织教师深人社会、了解市场,调查计算机系统维护与网络应用所具备的核心职业技能,经过分析和总结,制定出课程标准和能力测评大纲,最后分解出课程学习单元。课程讲义以学习单元为内容目标,精选相关的教材内容;编写时以计算机硬件和技术的发展为依据,保证教材内容与时代同步;注重教材内容的知识性和新颖性并注重实践能力的开发性。 3.《计算机系统维护与网络应用》课时分布 《计算机系统维护与网络应用》课程总课时为72学时,其中理论课为12学时,实训课为40学时,讨论课为20学时,课时比例约为1:4:2。从教学方式来看,先集中完成计算机系统维护理论课,再集中课时完成计算机系统维护实训课,然后完成计算机网络理论课,再集中课时完成计算机网络和综合实训课。这样做既能完成基础知识的学习,又有足够的实训课时使学生能充分掌握本门课程的基础知识和操作技能。 4.《计算机系统维护与网络应用》课程实训安排 动手能力强的学生在完成规定的实训课程后,可完成一些选学的实训内容。 5.任务驱动式教学方法 在每次课程开始时,首先提出一个任务,课程的教学内容围绕这个任务进行设计,在任务的驱动下,学生对相关知识充满了好奇,会想尽一切方法去完成它。例如理论课上要求学生在理论课程结束后,交一份根据市场调查的结果完成的适合日常办公、图形图像设计、游戏等不同需求的计算机装机配置作业。学生会去了解市场,回来后都说收获很大。实训课上,例如硬件组装模块,教学组织与实施的一般过程为:课堂设计~示范引导~模仿试做一纠错重做一复述总结。课堂组织以学生小组为中心,内容教学以问题或任务为驱动,形成师生互动、生生合作的探究式学习氛围。讨论课上,例如故障检测模块,教学实施的一般过程为:课堂设计一预设故障一分组讨论一尝试修复一纠错重试一分析总结。上课前教师提前预设若干个可控制故障,上课开始时分组讨论每个故障产生的原因,在讨论的基础上小组尝试排除故障。在整个教学过程中学生始终占据主体地位,学生在获取知识的过程中,必然会引起素质的变化。这个素质指的是学生的思维和行为方法、动手能力和技能、习惯和行为标准及直觉经历、需求调节等方‘面的综合。 6.网络环境下的自主学习 传统的教学模式注重于学习指导,其基本特点是以教师为中心,以教科书为中心,以课堂教学为中心,学生只是教育教学实施过程的被动受体,而不是自己学习的主体,缺乏个性化,因材施教的效果不够理想。随着网络技术的发展,在网络环境下实施多元化教学模式,以学生为主体,以教师为主导,创造条件让学生主动地创造性地进行学习是推进高职教育创新的一个手段。学院现有实验设备组数少,课时紧张,有些学生在课堂上不能很好地理解消化知识,教师利用开放的网络环境,可将各种资料(如授课讲义、背景知识、课程信息等)以文件资料库的形式存放在网上,供学生直接网上阅览,进行自主学习,学生的学习活动将延伸到不受时空限制的网络环境。学院建立了网络实训室,为了充分利用实训设备,也为了学生课下实训方便,实训室开放了网络环境,某些实验可以通过web方式登录到实训室服务器进行操作。 7.考核方式改革 本课程考核目标是重点考核学生综合运用所学知识去解决实际问题的能力。我们废除了期末笔试考试,用形成性考核成绩作为期末总成绩,该形成性考核成绩包括学习过程评价+综合考试。考核中学习过程占了很大的比例,学习过程包括所有实训课的平均成绩、社会调查报告成绩、平时作业成绩;而综合考试包括实践技能操作考试和口试。 通过改革教学方二法和考试方法,促使学生的个性和能力都得到了全面发展。我们在我院机电系、经济系和文法系多个专业开设了这门课,并对三届毕业生进行了跟踪调查,学生普遍认为符合市场需求,受到用人单位重视。用人单位反馈,学生不仅专业知识扎实,而且对于计算机维护和网络应用有一定的处理能力,解决了单位的一大难题。 相对来说,《计算机系统维护与网络应用》是一门新课。笔者认为不论高职高专院校还是本科院校,对于非计算机专业学生开设这门课都是有必要的。但课程内容设置是否恰当,课时分配是否合适,如何更好地安排实训课程,都有待于实践的检验和专家的进一步探讨。 计算机系统论文:浅谈计算机系统集成项目管理 论文关键词:计算机系统 工程施工 项目管理 论文摘要:计算机系统集成项目管理是一项复杂的工作,它是建筑、电子科技、计算机以及互联网等等相结合的产物。计算机系统集成的项目管理要有一个科学和合理安排,在时间上、空间上、对各种资源进行科学的合理的综合利用,以保证项目的成功建设。 计算机系统集成工程的项目管理内容包括技术管理、施工管理、质量管理、安全与文明管理、成品保护、系统测试与验收等多个方面。本文从施工管理、技术管理、质量管理、以及系统的测试验收方面加以论述。 一、施工管理 工程施工是一种综合性很强的管理工作,关键在于它的协调和组织的作用,也包含其他专业的管理内容,其主要内容如下: (一)施工的组织管理 分析项目概况,制定施工部署及施工方案。根据工程情况,结合人力、材料、机械设备、资金、施工方法等制定具体施工方案。这种管理需要与施工进度管理密切结合,分阶段组织强有力的施工队伍,保质保量地按时完成这个阶段的施工任务。 (二)施工的进度管理 施工进度采用计划的形式,使工期、成本、资源等得到合理利用。使工序有序地进行,避免和其他施工单位的碰撞施工,达到既定目标。 (三)施工界面管理 施工界面管理的中心内容是计算机系统集成项目施工、机电设备安装工程和装修工程施工在其工程施工内容界面上的划分和协调,一般通过各子系统工程负责人开调度会的方式来进行管理,建立文件报告制度,一切以书面方式进行记录、修改、协调措施等。 (四)施工现场安全的管理 建立安全生产责任制度,以项目经理为中心,安全员负责的结构,对施工人员进行安全知识的培训和教育和项目隐患的检查。 二、技术管理 工程技术管理贯穿整个工程施工的全过程,执行和贯彻国家和地方的技术标准和规范,严格计算机系统集成设计的要求。在提供设备、线材规格、安装要求、隐蔽验收记录、调试结果、验收标准等一系列方面进行技术监督和统一的管理。 (一)技术标准和规范管理 进行计算机系统集成项目技术标准和规范的管理,是进行工程技术管理的重要内容。在计算机系统集成工程中所涉及的国际、国家和地方标准和规范很多。因此,需要在系统设计、设备提供和安装等环节上认真检查,对照有关的标准和规范,使整个项目按照规范实施。 (二)施工图的深化设计 由于计算机系统集成项目的复杂性,设计院出的图纸往往达不到直接施工的深度,或者是节点选用不符合施工单位的习惯、工艺,需要施工单位进行二次设计。需要包含以下内容:1.图纸目录;2.设计说明;3.设备材料表;4.系统图;5.平面管线图;6.室外管线图;7.弱电井、控制室布置图;8.安装大样图等。 (三)技术文件管理 计算机系统集成工程中,技术文件需要进行系统的科学管理,为了能够及时地向工程管理人员提供完整的、正确的技术文件,必须建立技术文件收发、复制、修改、审批归档、保管、借用和保密等一系列的规章制度,实施有效的科学管理。 (四)安装工艺管理 计算机系统集成工程是一个技术性很强的工作,要做好整个工程的技术管理,主要是抓各个施工阶段安装设备的技术条件和安装工艺的技术要求。现场工程技术人员要严格把关,凡是遇到与规范和设计文件不相符的情况或施工过程中做了现场修改的内容,都要做好记录,为最后的系统整体调试和开通,建立技术管理档案和数据。 三、质量管理 计算机系统集成施工质量包括上述各个子系统的布管、线槽、穿线等内容,施工质量除了总承方加强施工管理外,一般还需甲方报监和找一个合适的监理,以保证质量控制流程的严格实施。当然,施工质量的最后确认是通过各个子系统的测试来进行,每个子系统根据各自的功能和技术指标均有一套完整的测试验收方案。计算机系统集成工程的质量管理主要从设计、采购、施工三个环节进行质量控制。 施工过程的质量控制主要包括以下几个方面:前期的项目的组织与管理、中期的项目施工成本控制、项目的进度控制和后期的项目质量检查验收等。 四、结语 计算机系统集成工程的项目管理关键是:在整个项目管理的各个阶段始终环绕着质量、工期、成本、安全来开展工作,并在各个阶段实施动态的管理,对管理对象,生产要素进行有效的管理,对各施工阶段的节点进行优化控制。 计算机系统论文:论计算机系统漏洞及对策 摘要:从计算机系统安全运行方面分析了计算机漏洞产生的原因,讨论了漏洞对互联网安全产生了多方面严重危害,提出了计算机用户面必须及时采取措施来解决和防范系统漏洞。 关键词;计算机系统;漏洞;程序逻辑结构设计;第三方软件 在科技日益快速发展的今天,计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务处理,从国家安全机密信息管理到金融电子商务办理,计算机系统都在担任主要角色发挥其重要作用。因此,计算机系统的安全稳定是我们必须提前考虑的问题。 目前来看,对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在,黑客才有机会入侵我们的计算机系统,据统计证明。99%的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的,当黑客探测到系统漏洞后,随之而来的是病毒传播,信息泄露,速度缓慢,乃至整个计算机系统瘫痪崩溃,那么到底什么是漏洞呢? 1 什么是漏洞 漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。 从概念上理解计算机系统漏洞只是文字意义,现在举个现实中的实例让你更能透彻理解到底什么是计算机系统漏洞。 如今用电子商务支付是非常方便快捷的交易方式,很多人都开通了网上银行坐在家里通过计算机网络可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中,如果计算机本身安全系统不健全,这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码,那么存款在瞬间就会被黑客转走,您的存款无形中已被窃走。发生的这一切都是黑客通过网络系统远程在操作。有了系统漏洞无疑计算机系统安全就得不到保障。 2 漏洞对计算机系统的影响 从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了。计算机系统软件分为操作系统软件和应用系统软件,因此相对应也就有系统软件漏洞和应用系统软件漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软件漏洞对计算机系统的影响。主要是对windows操作系统常见的若干漏洞分析。 (1)upnp服务漏洞。此漏洞允许攻击者执行任意指令。windows操作系统默认启动的upnp服务存在严重漏洞。upnp(universal plug and play)体系面向无线设备、pc机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用间提供tcp/ip连接和web访问功能,该服务可用于检测和集成upnp硬件。upnp存在漏洞,使攻击者可非法获取任何xp的系统级访问、进行攻击,还可通过控制多台xp机器发起分布式的攻击。 (2)帮助和支持中心漏洞。此漏洞可以删除用户系统的文件。帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的windows xp帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。 (3)rdp信息泄露并拒绝服务漏洞。windows操作系统通过rdp(remote data protocol)为客户端提供远程终端会话。rdp将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述:①与某些rdp版本的会话加密实现有关的漏洞。所有rdp实现均允许对rdp会话中的数据进行加密,然而在windows 2000和windows xp版本中,纯文本会话数据的校验在发送前并未经过加密,窃听并记录rdp会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与windwos xp中的rdp实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。 (4)vm漏洞。此漏洞可能造成信息泄露,并执行攻击者的代码。攻击者可通过向jdbc类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意dll,并执行任意的本机代码,潜在地破坏或读取内存数据。 (5)帐号快速切换漏洞。windows操作系统快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。windows操作系统设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。 其次分析应用软件漏洞对计算机系统的影响。除了操作系统软件外所有运行在计算机上的软件都是应用软件,如microsoft office word,excel办公软件,windows media player,adobe flash,acrobat,瑞星和金山杀毒软件等等,这些软件上也存在软件漏洞。 ①windows word智能标签无效长度处理内存破坏漏洞。word没有正确地处理文档中的无效智能标签长度值,如果用户打开了带有畸形记录值的特制word文件,就可能触发内存破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据i或者创建拥有完全用户权限的新帐户。 ②windows messenger是windows操作系统中默认捆绑的即时聊天工具。在安装windows xp的时候会自动安装旧版本的msn messenger,这个版本打开msn api运行activex控件messenger。uiautomation。1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话,还可以捕获用户的登录id并以该用户的身份远程登录用户的mes-senger客户端。 ③microsoft excel country记录内存破坏漏洞。 excel是microsoft office办公软件套件中的电子表格工具。excel没有正确地处理biff文件格式,在处理文件中的畸形country(ox8c)记录时可能会触发内存破坏,导致以当前登录用户的权限执行任意指令。 ④windows media player漏洞。此漏洞可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。windows media player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。 ⑤安全软件也有漏洞。我们不要认为杀毒软件是最安全的应用软件,它在防护计算机系统免遭病毒侵害的同时,由于软件自身不可避免的缺陷同样也会它自身也有漏洞存在。当杀毒软件被病毒控制后,对计算机系统的安全是最大的危害。 3 漏洞如何产生的 计算机系统漏洞的产生大致有三个原因,具体如下所述: (1)程序逻辑结构设计不合理,不严谨。编程人员在设计程序时程序,对程序逻辑结构设计不合理,不严谨,因此产生一处或多处漏洞,这些漏洞为病毒的入侵提供了人口。次漏洞最典型的要数微软的windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过windows的用户名和密码验证而取的计算机的最高权限。还有winrar的自解压功能,程序设计者的本意是为了方便用户的使用,使得没有安装winrar的用户也可以解压经过这种方式压缩的文件。但是这种功能被黑客用到了不正当的用途上。 (2)除了程序逻辑结构设计漏洞之外,程序设计错误漏洞也是一个重要因素。受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。这种类型的漏洞最典型的是缓冲区溢出漏洞,它也是被黑客利用得最多的一种类型的漏洞。缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个未知的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出可以分为人为溢出和非人为溢出。人为的溢出是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区这时可能会出现两种结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。 (3)由于目前硬件无法解决特定的问题,使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞。 4 如何解决漏洞问题 一种系统从到用户的使用,系统中的设计缺陷会逐渐浮现出来软件开发者为了让计算机系统运行更稳定、更安全,必须及时的对计算机系统的漏洞做出补救措施。 一旦发现新的系统漏洞,一些系统官方网站会及时新的补丁程序,但是有的补丁程序要求正版认证(例如微软的windows操作系统),这让许多非版权用户很是苦恼,这时可以通过第三方软件(所谓第三方软件,通俗讲既非系统本身自带的软件(含操作系统本身和自带的应用程序),其他包含应用类软件均可称为第三方软件)如:系统优化大师(windows优化大师),360度安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。 5 结论 总之,在互联网信息发达的年代,每一台运行的计算机背后总有计算机系统漏洞时时刻刻在威胁着计算机系统的安全运行。作为一名网络用户,当在你浏览网页,观看视频、图片及传送文件资料的同时一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒库,系统漏洞扫描,及时安装补丁软件等等,查漏补缺,防患未然。 计算机系统论文:计算机系统维护实验教学改革初探 摘要:通过对本校《计算机系统维护实验》课程的教学改革进行探讨,从如何改革传统教学方式,提高学生动手能力入手,以达到使学生的学习和教师的教学都收到事半功倍的效果的目的。同时改变过去学生和老师都不太重视专业选修课程学习和教学的不良倾向。 关键词:计算机 系统维护 实验教学 改革 对于《计算机系统维护实验》课程的教学改革问题,学术界有许多改革建议,都有值得借鉴的地方。本文主要从我校教学实际出发,摸索一条改善本门课程教学中存在的问题,并在较短的学习时间内使学生对本门课程产生兴趣,掌握本门课的学习技巧,强化学生的动手能力。 使本门课程的教与学都收到事半功倍的效果。为此,我们针对传统模式下本门课程的不足,探索了三种较为有效的培养学生兴趣和增强其动手能力的方法,以就教于各位同行。 一、 计算机系统维护实验课程的传统教育模式及不足 《计算机系统维护》是一门实践性很强的应用性课程,学好这门课程的关键在于多做实验。因此《计算机系统维护实验》课程的教学显得尤为重要。但在我校,《计算机系统维护》理论教学与实践教学课程都是专业选修课,且课时十分有限,因此,在传统的教学模式下,《计算机系统维护实验》课程的教学存在的不足可归纳为以下三方面: (一) 重理论而轻实践 《计算机系统维护》作为专业选修课程,课时比较少,而在这较少的课时中,理论教学的课时比例却占了总课时的三分之二还多,实践教学课时所占比例还不足三分之一。这种严重失调的教学比例,就是重理论轻实践的表现,是对学生动手能力的培养极为不利。 (二)传统教学手段难以培养学生的学习兴趣 传统的教学手段对本课程的教学都是从计算机的内部结构讲起,讲授计算机的主要配件的性能和基本原理。然后对计算机主要部件出现的故障进行分析,进而告诉学生如何排除故障。接着讲授操作系统的一些知识。这样的教学内容安排,一方面使用传统教材和知识更新都比较慢。另一方面也会使学生学习兴趣逐渐削弱,使一门原本非常生动活泼的课程变得枯燥乏味。 (三)忽视了本课程的基础作用对学生学专业技术的重要性 学校教学计划的指针通常是偏向专业重点课程的教学与实验。对于这类基础的选修课程,往往是任学生自由发展,学校不作硬性要求。事实上,学好了这门课程,对学生毕业就业和进一步的学习和工作都有重大影响。故不能忽视本课程的基础作用对学生掌握专业技术的重要性。 二、《计算机系统维护实验》课程教学改革的方法 教学改革的方法包括两个层面:一是学校指导思想的重视及对教师的教学要求。二是如何培养学生的学习兴趣和提高学生的动手能力。经过多年理论与实践教学工作的总结,归纳了几种行之有效的新方法: (一) 学校教学指导思想上的重视和对教师理论与实践并重的要求 对于学校教学指导思想和理论教学等问题已经有许多教师加以研究过了,在此我们无需赘述[2],只着重谈谈自己在教学过程中的一些感受: 教师的教学能否吸引学生,使学生产生学习兴趣,关键在于教师的引导。因此学校对教师高标准严要求就显得尤其重要。在这方面,我们认为,学校首先应当从指导思想上树立起重视专业选修课程的实践课程观点。在教学计划上,当理论课时与实践课的课时相冲突时,应重实践。而且要求理论教学与实践教学相结合,即:上理论课的教师必须上该门理论课程的实践课程,而且必须要精通,否则难以解决理论与实践脱节的问题。 (二) 提高学生动手能力的实践方法 这是本文要论述的重点,也是本课题研究的重点之所在,具体可归纳为三种方法: 方法之一:加强对硬件知识(特别是计算机的新标准)的讲授 教师要结合当前计算机市场上最新硬件发展情况,以及社会对计算机硬件维护人才的需求,激发学生学好、用好计算机,维护好计算机的学习热情,充分发挥学生的主观能动性,让学生去感受新的计算机硬件的特性,感受新知识带来的好处,而不是局限于实验项目中所要求的知识点,让学生在实验中眼、手、脑并用,通过学生自由讨论实验,教师掌控全局,最后由老师集中分析讲解学习中出现的突出问题,使学生每次实验都能学到新东西,在紧张有序的实验课中完成实验项目所要求的任务,切实让学生在每节课中都有所获,有所得。 方法之二:借鉴项目教学法 受许建豪先生“高职计算机系统维护专业教学改革探索”[1]一文的启发,试用其项目教学法进行教学。 具体的做法是:1、课程教学开始前,拟定项目教学计划时的工作。2、将该课程分为三大项目板块, 采用项目化实训教学模式进行教学: (1)机房计算机系统维护; (a)利用计算机网络调查当前计算机主要配件的品牌、价格、性能等,每组学生在任务完成时需根据自己的调查,为实验室配置一台满足计算机教学需要、价格在4000元左右的电脑。 (b)独立对计算机整机进行拆装; (c)利用fdisk与pq进行硬盘分区; (d)bios的设置; (e)操作系统安装及优化; (f)装机必备工具软件的使用; (g)网线制作与网络连接以及局域网设置。 (2)计算机软硬件常见故障的分析与排除; (a硬盘数据的恢复; (b)恢复恶意代码对注册表的损坏;注册表备份及还原。 (c)操作系统的备份及还原; (d)机房大量电脑操作系统的还原; (e)计算机维护及监测软件使用; (f)主板故障处理(利用检测卡分析、排除主板故障)。 (3)常用办公设备的使用及维护。 (a)打印机的使用、维护、故障排除; (b)刻录机的使用、维护、故障排除; (c)扫描仪的使用、维护、故障排除; (d)数码设备(数码相机、数码摄像机等)应用。 方法之三:搭建虚拟计算机实验平台进行计算机软件类实验 虚拟机是一个想象(逻辑)的计算机,是利用软件方法在实体(物理)计算机上模拟出一台或多台与物理计算机功能完全一样的逻辑计算机。由于虚拟机的功能与物理机功能完全一致,在虚拟机上做《计算机系统维护》的软件类实验是完全可行的,并且不会破坏原物理机的系统环境[3]。 1、 虚拟机的安装程序 课题组使用的虚拟机软件版本为vmware 4.5.2,该软件是vmware公司为x86平台计算机开发的。 (1) 虚拟机软件安装进入win2000(xp)界面后,打开虚拟机的文件夹,点击安装图标后,开始安装,安装过程中,通过提示点击相应按钮,完成虚拟机软件的安装。 (2) 虚拟机创建点击桌面vmware(虚拟机)快捷方式后,选择新建虚拟机(new virtual machine),点击“下一步”,进入新建虚拟机向导,在创建向导的提示下,完成虚拟机的创建。 2、 学生实验程序 学生做实验时,根据实验项目首先创建相应的操作系统虚拟机,如做硬盘分区、高级格式化实验,首先创建dos操作系统或者windows 98操作系统虚拟机后再进行实验。 三、在实践教学中运用新教学方法进行教学的收获 本课题组在运用新教学方法进行计算机系统维护实验教学过程中,有如下收获与大家分享: (一)用虚拟机完成《计算机系统维护》软件类实验项目优势明显 首先, 经济实惠,节约教学成本 由于虚拟机实验平台是共享“软件实验室”的硬件资源,这就大大地减少了“维护维修实验室”的经费投入,因为要在“维护维修实验室完成”这些实验,则“维护维修实验室”要配置约30oo一5000元/台的物理计算机2o台及相应的配套设备~hhub等才能达到实验要求,其经费投入大约在8—12万元人民币之间。而采用虚拟机方式,则节约了这部分经费的开支[4]。 其次,实用性强,易维护 表现在两方面:一是实验过程顺利及效率高。由于虚拟机实验平台是建立在高性能物理计算机上,实验过程中极少出现硬件类故障,确保实验顺利进行。此外,由于物理机的性能佳,使实验进程加快,学生能在一次实验中对相应实验进行多次验证而提高熟练程度。二是减少了硬件的维护维修。由于共享了其他实验室的硬件资源,“维护维修实验室”就仅存在微机组装及硬件维护维修两项实验,这两项实验对硬件要求不高,也不存在过多的维护维修。若出现了故障,上实验课的教师就能带领学生予以排除,而不必设置专职岗位。对于软件实验室,由于虚拟机是软件方式,因此也不会增大该实验室的硬件维修工作量。 再次,是专业知识的社会价值的体现 教师理论与实践相结合,既可指导学生,还可以为各类计算机公司提供相关咨询,体现自己专业知识的社会价值。同时还可以为学生建立若干教学实践的基地,收到一举三得的效果。 (二)项目教学法强化了学生的动手能力和激发了学生的学习兴趣 首先带着项目问题进行市场调查,使学生能对当今计算机的发展状况有个全方位的认识和了解,更好地做到课堂理论教学与计算机市场实际相结合。既提高了学生的学习兴趣,也让教师轻松地完成了教学计划规定的教学任务,效果较好。此外,通过该项目的实训,在训练学生专业技能的同时,还兼顾和结合训练了学生与人合作、与人交流等多种职业能力。 其次,实验室实验项目的科学化分,使学生从一开始就具有极大的好奇心,而迫不急待地进入实验环节的学习。使学生的动手能力在有限的实验课教学过程中得到加强,同时为其掌握计算机硬件维护与维修技能积累了较为丰富的经验。 (三)改进《计算机系统维护》课程的理论教学方法,及时将最新的知识和信息传递给学生,使学生在兴趣指导下,主动吸收新知识和新信息,为其进一步的学习奠定良好基础[5]。 综上所述,本课题组成员经过近两年认真负责的研究和实践工作,终于在理论课程《计算机系统维护》的实验教学环节找到了适合本校学生学习和本校教师教学的新方法,那就是教师要及时更新自己所掌握的理论知识,教学方法要新颖化,教学理念要具有前瞻性,教学态度要端正,掌握过硬的实践知识和实践技能,但最终是要与市场接轨,根据市场的需求和市场变化来教育学生[6]。而学生则更多是培养自己的动手能力,力争在短暂的学校课程学习过程中,积累丰富的计算机系统维护与维修的实践经验,为自己毕业就业或创业打下坚实基础。 计算机系统论文:计算机系统集成的发展趋势探析 【论文关键词】计算机 系统集成 存在问题 发展趋势 【论文摘要】本文通过对传统的计算机系统集成进行分析,得出传统的计算机系统集成已经无法满足市场的需求,必须探寻新的计算机系统集成的趋势,本文对计算机系统集成的发展趋势进行了相关探讨探讨。 随着现代社会的不断发展,各行各业也都是现代化的需要。越来越多的单位迫切需要建立一个先进的计算机信息系统。由于不同的单位有自己独特的行业特性。因此,需要的计算机系统的万千变化。从政府系统的医疗单位的管理系统,从工厂的生产管理系统,证券市场证券管理系统。不同系统之间可以说是千姿百态。系统集成应用功能集成,网络集成,软件界面集成等综合技术手段,是指导信息系统的总体规划,逐步实现的一种方法和策略。系统集成是一种思想,概念,哲学,它不仅包括技术集成,更不能缺少艺术构件集成。 1、计算机系统集成的特点 1.1计算机系统集成的相关认识 系统集成通过对综合布线系统和计算机网络技术结构化,将独立分离的设备、功能、信息等集成到相互之间有关一定的联性,而且在协调统一的新系统中,能够充分共享资源,以期实现高效、集中、便利的管理策略。 系统集成是一个需要多个供应商,多协议的各种应用系统的结构,因此,实现系统集成的关键是解决不同系统连接的互操作性问题,专门解决各种分离设备,子系统之间的接口,协议,系统平台,应用程序,和系统,组织和管理,建筑环境,建筑人员,所有需要的一体化问题。系统集成的本质就在于系统的优化设计,为一个大型计算机网络集成系统,包括一对计算机软件,硬件,操作系统,数据库,网络通信等多种技术的集成,以及制造商的产品选择和搭配的集成,集成系统可以实现整体优化目标。 1.2计算机系统集成的特点 (1)没有最好,只有最适合:计算机系统集成不像其他的产品那样,用户都希望拥有最好的。 (2)独创性:由于计算机系统集成工程是根据用户各自的特点和需求而量身定做的,因此每个计算机系统集成工程都是不同的,具有独创性。 (3)高科技:计算机系统集成不单是提供一个设备,更多的是对设备的设计、开发和调试,需要很多高科技技术法能完成的。 系统集成具有最大程度上提高系统的有机组合、完整性、灵活性和性能,对其复杂性进行简化,有着为用户提供全面、切实可行的系统解决方案的重要理论和实践意义。 2、计算机系统集成的分类 依据计算机系统集成项目的相关特点,可以把计算机系统集成分为计算机硬件系统总体设计与工程管理服务、计算机硬件设备集成与安装、计算机硬件设备的技术与服务三大类。以下对这三种项目的管理实施进行简要的定义分类解析。 2.1总体设计与工程管理 计算机硬件系统设计和项目管理服务,也可称为整体设计和项目管理,这主要是买方将正确的计算机硬件系统集成项目。一般情况下,购买者的计算机系统集成项目的结构设计以及性能指标,粒度分布有一定的认识。这类项目的实施要求相关服务提供商设计计算机系统在各种领域,它可以覆盖大部分的电脑系统,同时,相关技术人员专业水平的要求也很高。 2.2设备的集成安装 计算机硬件设备的集成和安装也可以称为一体的设备安装。计算机硬件设备的集成和安装是一种最常见的计算机系统集成项目,但大多数消费者比较常用的计算机硬件系统项目建设模式。在计算机系统集成项目的硬件设备建设,集成和安装要求买方应进行全方位的计算机系统集成框架和设备性能管理等定性选择论点。简单来说,相关设备的供应商,只要依据合同标准实施计算机系统集成项目的设备供应商,采购和安装即可。 2.3技术服务 计算机硬件技术和服务也可以称为工程技术服务。鉴于这种类型的项目,其主要是由它的技术和服务为主要内容的系统集成计算机硬件系统的建设项目。设备技术服务通常是在一个特定的服务指标和技术要求为主要目的的。这使得买方设备问题的技术和硬件的疑虑,提供相应的技术服务培训支持。这类项目的实施需要相关的技术解决方案和技术结合有效的论证。 3、计算机系统集成目前存在的问题 3.1微机系统及工具软件的管理问题 因为目前的电脑系统和软件工具比较大,如果一台设备的问题,需要重新安装操作系统和应用软件,通常需要系统工作了一天。作为一个结果,上网计算机数量巨大,导致系统维护人员疲于奔命,也是很难保证服务质量。 3.2用户管理的问题 用户被限定在固定的机器上,同时,用户的数据和文件也只能保留在该机器上。若要使用其它机器,必须在每台机器上创建该用户帐号,并将用户的文件和数据复制到新机器上。当用户固定使用的机器发生故障时,容易造成用户数据的丢失。 3.3landmark等专业应用软件方面 在计算机系统集成前,需在每台解释工作站上安装专业应用软件,并创建用户,用户在指定的机器上加载数据,以便开展工作。如此一来,用户和数据与机器捆绑在一起。有些时候,结果有的机器满负荷工作,有的机器却相对闲置。 3.4外设的共享问题 由于彩色绘图仪、彩色激光打印机、磁带机等大型外设价格贵,数量有限,不可能配置到每台机器上,用户只能登录到固定的几台机器使用。 4、计算机系统集成的发展趋势 广泛集成分布式网络环境与市场竞争的全球性激烈,每个企业集成中心也延伸到了企业的整合,使企业应用在分布式网络环境的大型integrated.web为基础的用户界面统一,使部门和地区不同的人,组织,所有用户实现方便,实时获取信息,因此,该网站的用户界面的统一是必然趋势,计算机系统集成。 专业化与多元化系统集成技术,计算机的普及和应用在中国,在很大程度上提高国民综合素质,有越来越多的挑战和机遇。今天的社会是一个网络与信息技术的整合,系统整合模式不再是简单的结构,功能单一,但基于网络结构的复杂和多功能转型。因此,专业化与多元化系统集成技术是发展的必然趋势,计算机系统集成。电子商务与企业信息系统集成,使企业供应链的有机结合,实现信息和资源充分共享,为企业降低成本,提高效率,电子商务可以说赢得了广大民众的支持,与企业信息系统集成已经成为一个必然。 结语 采用现今先进的域管理技术、网络技术、存储技术,对开发研究工作的主要计算机软、硬件平台进行了系统集成,建立了域控制器、远程安装服务器、文件服务器、软件分发服务器、nis+服务器、数据库服务器、打印服务器、磁带机服务器等十余套应用服务器,实现了操作系统远程安装、应用软件自动分发、用户数据跟随用户网上漫游、用户数据,应用软件集中管理、磁带库系统、远程自动数据备份等。系统集成尽管提高了系统管理工作的技术难度,但却极大地方便了用户的工作,同时最大限度地实现了网络资源的共享。 计算机系统论文:浅谈计算机系统集成项目的问题总结与分析 论文关键词:系统集成 项目管理 问题 论文摘要:信息技术在飞速发展,计算机信息系统集成项目也变得越来越复杂,规模变得越来越庞大,传统管理的落后,不适应系统集成项目发展的需要,科学规范的项目管理在系统集成行业变得愈加需要,当务之急是要引入项目管理成为系统集成公司。本文结合实例介绍了系统集成项目中常见问题及总结的重要性。 现代企业中,计算机系统集成项目管理变得越来越重要,成为企业制度管理的一个非常重要的部分。it企业建立现代企业制度必须进行计算机信息系统集成项目管理,只有搞好计算机信息系统集成项目管理才能够完善现代企业制度,使之管理科学化。 一、计算机系统集成项目管理的内容和特点 研究如何以高效益地实现项目目标为目的是计算机系统集成项目管理的主要内容,以项目经理负责制为基础,对项目按照其内在逻辑规律进行有效地计划、组织、协调和控制,以适应内部及外部环境并组织高效益的实施,使各项目要素优化组合、合理配置,保证实施的均衡性,利用现代化的管理技术和手段,以实现项目目标和使企业获得良好的综合效益。计算机系统集成项目管理是为使项目实现所要求的质量、所规定的时限、所批准的费用预算所进行的全过程、全方位的规划、组织、控制与协调。项目管理的对象是项目,由于项目是一次性的,故项目管理需要用系统工程的观念、理论和方法进行管理,具有全面性、科学性和程序性。计算机系统集成项目管理管理就是在项目活动中运用专门的知识、技能、工具和方法,使项目能够实现或超过项目干系人的需要和期望。 具体执行要包含以下三要素:首先是必须在一定的时间、费用和资源的限制条件下保证质量完成目标;其次是必须确保计划得以执行,并监督项目进展,根据需要及时调整计划;最后是项目管理必须根据项目的具体情况,制定计划。 这里拿本人参与的项目“浙江玉环人民医院机房改造及防雷接地项目”为例说明一下这三要素:因为医院早已投入使用,不能随便断电和断网络,故造成机房内部施工实施时间非常有限,只能利用晚上医院下班后的时间进行施工,所以如何在有限的时间内,充分利用有限的资源保证质量完成目标,制定一个周全可行的计划是最关键的环节。当时我们制定的项目实施计划是每天两组进行施工,白天a施工队进行外部防雷接地挖坑埋接地装置,夜里b施工队进行内部机房新设备安装接线,避免浪费时间。该项目另外一个重要的环节就是要合理分工,因为在医院是一个非常特殊的环境,施工一是不能破坏现有设施,影响医院的日常运行;二是要求安静,不能影响到病人和医生;三是机房接地和防雷接地要做成综合接地,对地电阻要求很高;四是这个医院的房子是老房子了,和新式建筑有区别,没有现成的钢柱做引下线,要重新做接地井,而且机房地板都是水泥,对铺设机房接地网造成了很大的难度。从这个项目我们就不能看出,计算机系统集成项目管理必须要理论与实际相结合,不能一味的按书本上的理论制定计划,必须结合现场实际情况进行指定计划、合理选用和安排人员施工,才能使项目按时保质的完成。 二、项目管理问题略析 (一)问题的出现 在这个项目上当然不是一帆风顺的,我是从项目招投标开始接收组织项目进展的,当时接到项目任务后,随后立即召集了商务部、售前技术部、销售部、客服部和质量部等相关部门,进行了一次项目内部启动说明会,并把各自的分工和进度计划进行了部署。 然而,在投标前三天进行投标文件评审时,发现技术方案中所配置的设备在以前项目使用中是有问题的,必须更换。我和方案编制人员经过加班加点,终于修改完成。到了正式评标会上,又遇到了一点麻烦,原来授权代表声明和投标方案中写的不一致,影响了评标分数。不过还好,项目最终拿了下来,并和用户确定了合同。根据公司流程,我把项目移交给了售后实施部门,由他们具体负责项目的执行和验收。 实施部门接手项目后,另外一个工程人员被任命为实施项目经理,负责项目的实施和验收工作。他由于项目前期自己没有尽早介入,许多项目前期的事情都不很清楚,而导致后续跟进速度较慢,影响项目的进度。同时,设计方案时,售前工程师没有很好地了解用户需求,也没有书面的需求分析调研报告。在接手项目后,必须重新开始了解用户需求,编制实施方案,这样无形中增加了实施难度和实施成本。 等到这一切理出了头绪,在商务下单订货过程中,又发现由于商务人员的工作失误,导致少采购了几台设备,并且设备模块配置功能错误而不能符合要求。 而在我们公司中,由于售后和售前是两个独立的部门,在项目执行中,特别是项目执行完毕后,没有一套明确而完善的项目总结和闭环的问题分析和关闭流程,导致许多项目中重复出现相同或类似的错误或失误,进而导致投标失败、项目成本较高、项目执行中困难重重、用户满意度较低等诸多风险。 (二)项目总结 经过这个项目完整结束后,我认识到了做好项目总结工作是其中的关键之处。与项目成员沟通后,我发现要做好项目总结的工作,首先就应该在项目启动时将其加以明确规定,比如项目评价的标准、总结的方式以及参加人员(如项目办公室、商务部、售前部、市场部、储运部等)等。 事实上,项目总结工作应作为现有项目或将来项目持续改进工作的一项重要内容,同时也可以作为对项目合同、设计方案内容与目标的确认和验证。项目总结的目的和意义在于总结经验教训、防止犯同样的错误、评估项目团队、为绩效考核积累数据以及考察是否达到阶段性目标等。总结项目经验和教训,也会对其他项目和公司的项目管理体系建设和项目文化起到不可或缺的作用。完善的项目汇报和总结体系对项目的延续性是很重要的,例如项目完成后项目的售后维护、设备保修等。特别是项目收尾时的项目总结,项目管理机构应在项目结束前对项目进行正式评审,其重点是确保能够为其它项目提供可利用的经验,另外还有可能引申出用户新的需求而进一步拓展市场。 (三)项目总结的内容及分析 总结项目经验所需的信息应来自哪些方面呢?以前项目中的总结信息很零散,每个部门只从本部门出发,总结自己的问题,而没有其他部门或人员的参加。而实际上,它应该来自项目的各个方面,其中包括来自项目组、客户及其它项目干系人的反馈及项目管理信息系统(pmis)。同时,使用这些信息以前,应确保收集这些信息的系统、组织和流程能够正常运行,并且应建立项目信息的收集、、存贮、更新及检索系统,确保有效地利用项目中的各种信息资源。 从管理的观点来说,项目生命周期的每个阶段或者称之为里程碑,都应该进行评估总结,以确定是否实现了此阶段的目标,项目是否可以正式开展下一个阶段工作。总之,项目的不同阶段都应该有完善的项目总结,只不过总结的形式、内容、编写者和阅读对象等侧重点不同而已。 在编写项目总结报告时,应该首先明确编写的目的,同时也应简述项目概况、项目背景和项目进展情况。因为既然叫项目,就有其独有性、时间性。这样,项目总结的内容才能够更具有针对性、时效性和持续改进的意义。 1.项目进度。 按照项目整体计划或项目滚动计划编写的计划工期与实际工期之间差距和原因分析。其间有哪些变化?对工作量的估计如何?以便为项目经验库提供相应数据,提高下次计划的准确性。 2.项目质量。 项目的最终交付物与客户实际需求的符合度。需要注意的是“客户”,他可以是一般意义上的外部客户,也可以指内部的客户。项目质量管理不但包括对项目本身的质量管理,也包括对项目生产的产品进行的质量管理。具体可以从质量计划、质量控制、质量保证入手,以保证项目质量的持续改进。具体可以采用iso9000质量保证体系,加上完善的质量管理工具、图表等辅助工具加以统计分析,得出改进建议。 3.项目成本。 就计划成本、实际成本对比成本构成明细的差距和原因分析及建议,也包括项目合同款执行情况的分析总结。it项目经理一般可控制的成本主要是人工费,对于未建立项目级核算的组织,可以用加权人天数表示,对不同级别的人员(项目经理、高级工程师、一般工程师)赋予不同的权重。 4.项目风险。 就风险识别、风险分析和风险应对中的经验和教训进行总结,包括项目中事先识别的风险和没有预料到而发生的风险等风险的应对措施的分析和总结。也可以包括项目中发生的变更和项目中发生问题的分析统计的总结。 5.项目资源。 项目资源不但包括人力资源情况,而且还包括设备、材料等其它资源的合理使用、开发情况。特别是项目成员的绩效统计分析和评价,以便更加有效地开发和利用人力资源。通常,可以采用直观的图表形式来反映项目的资源情况。 6.项目范围。 项目范围包括产品范围和项目范围。其中,产品范围定义了产品或服务所包含的特性和功能;项目范围定义了为交付具有规定特性和功能的产品或服务所必须完成的工作。合同中所规定的产品范围和项目范围以及用户确认的计划等都属于项目中要控制的范畴,另外还包括实际执行情况的差距和原因分析。 7.项目沟通。 沟通是人员、技术、信息之间的关键纽带,是项目成功所必须的。在国内,不少项目经理对沟通不够重视,或者不知如何做好项目中的沟通工作,这都需要各级项目管理人员对其加以重视。在项目总结时,可以就项目过程中的内部、外部沟通交流是否充分,以及因为沟通而对项目产生的影响等方面进行总结。 8.项目采购。 国内it项目的项目经理一般对项目采购接触不多或接触不到,多由商务和财务部门负责。如果是项目级的核算,采购管理是很重要的组成部分,否则可能因采购过程中的成本、风险、进度、技术和资源等方面引起很多问题。 9.项目评价。 项目评价是对项目交付物的生产率,产品质量,采用的新技术、新方法、项目特点等的总结。另外还应该包括项目客户满意度收集统计和分析。客户满意度调查内容不但包括项目管理或流程层面,也应包括技术层面。同时,有必要说明本项目与以往项目相比的特别之处。例如:特殊的需求、特殊的环境、资源供应、新技术新工艺等,总之是具有挑战性的、独特的事件以及关键的解决方案和实施过程。 10.遗留亟待解决问题。 说明项目有无遗留亟待解决问题。如果有,必须针对这些问题进行深入分析,明确责任,提出解决方案。 11.经验教训及建议。 不断将实施过的项目中的技术经验、管理经验以及教训等进行总结,积累起来就可以成为公司的财富。 需要强调的是,项目总结非常重要,不能只报业绩,不报失败,对于失败的项目,总结会不能变为批斗会,要坚持对事不对人的原则。这样项目总结才能够顺利开展,并对今后工作有指导意义。 计算机系统论文:计算机系统工程软件设计论文 1计算机系统工程方法的内容 1.1系统工程方法的概述 系统工程方法作为现代科学决策方法,主要将相关问题及情况分门别类,确定边界,侧重各门类之间内在联系,确保处理方法的完整性,采用全面和运动的观点、方法分析主要问题及整个过程。其具有综合性、科学性、实践性等特点。利用系统工程理论指导软件开发和维护,主要使用工程化概念、原理、技术及方法开展软件开发、维护的工作。当前,软件开发方式主要存在三种方式:自顶向下的结构化方法;基本要素为对象、类、继承等的面向对象方法;简单的形式化方法。采用系统工程方法是用系统的原理、方法研究系统的对象,立足整体系统,制作出科学的工作计划及流程,有效地完成任务。 1.2系统工程方法的基本内容 系统工程方法依从系统全局观点,从系统与要素、系统与环境之间相互联系、相互作用出发研究相关对象,实现最佳处理问题的目标。其基本内容有:全面调查研究有关资料和数据,提取有效信息,系统了解相关问题信息,进一步确定完成任务所需条件;提出相关方案,展开定性和定量的理论分析,进而进行实验研究,客观评价系统技术性能、经济指标,注重社会效果,为最终方案在理论和实践上做铺垫;经由系统分析与综合,比较和鉴别出最优系统设计方案进行实施;依据系统设计方案,制定有效计划,将开发研究出的系统投入使用,并对系统的性能、工作状态及社会反应作出相关评价和检验。 2系统工程方法在计算机软件设计中的应用 2.1提出任务 计算机软件开发交办单位针对软件开发系统向开发人员提出要求,布置相关开发软件任务。在提出任务阶段,交办单位下达任务书,并与开发人员签订合同,同时,对项目有直接管理权限。开发人员需对任务书认真研究、分析其内容。 2.2论证和批准 开发人员对需开发的软件系统进行可行性研究,从而提出有效方案,后由专家学者做评审工作,并通过主管部门的批准,再进行系统的开发工作。这是软件系统开发的首要前提,需开发人员经过精心搜索有用信息做储备资源,调查市场行情,综合考虑经济可行性、技术可行性以及法律可行性等问题。 2.3需求分析 可通过网上调查问卷的形式,了解用户在软件系统方面的期望,从而对开发软件系统的功能、性能、运作速度、设计限制等进行总体分析,制作出严谨的规格说明书,以支持后续软件的开发进程。 2.4概要设计与详细设计 软件的概要设计与详细设计是软件开发的重中之重。软件概要设计依据上述准备工作,建立起目标系统软件的整体架构及总体结构与模块间的互相联系,设计完整的数据结构,从而定义各接口和控制接口。同时需要对相关部分进行审核。而软件的详细设计则是对概要设试,以便用户使用手册的编写及完善。 2.5成果鉴定与推广应用 最后,开发人员需将开发设计出的系统软件,在用户实际使用环境中试安装,并在责任时间里运行,在通过正式鉴定后交付用户,并提供指导用户使用与在用维护服务。同时,在用户使用阶段,开发人员需关注软件运行进程,并对软件系统进行维护。 3结束语 综上所述,系统工程方法在计算机软件设计方面应用较广,同时起着重要作用。结合系统工程方法的特点,在计算机软件设计阶段可规范其流程,促使计算机软件设计进程加快,同时提高开发人员的工作效率,为软件系统研发速度的提高打下基础。 作者:王应邦 孔春丽 单位:保山中医药高等专科学校 计算机系统论文:计算机系统网络管理论文 1计算机网络安全的有效管理 伴随着互联网信息技术的飞速发展,计算机网络已经应用到每个普通人的生活中。因此,计算机网络的安全性也就尤为重要。与此同时,技术的发展也导致漏洞的大规模出现,由此计算机网络也越来越受到严重的威胁。网络管理的重要内容是网络安全,在网络管理的过程中,要保证在同一个网络终端中,将数据的保密工作做好,同时还要保证数据的完备性。在如今的发展格局下,计算机网络安全主要指物理安全及其逻辑安全等。物理安全就是指网络设备及相关设施要受到物理方面的保护,这样可以避免数据遭到破坏或者丢失的情形出现;逻辑安全就是指信息的完备性和保密性。(1)计算机及其他电子设备在工作时会辐射出其自身产生的信号和谐波,这样就会产生电磁辐射现象,但是,如果可以将这些电磁信号进行接收,并经过进一步的处理,这样就可以方便的将原有的信息进行恢复。但是如果发现有人利用系统的电磁辐射获取信息,一般来说可以更及时、快速的隐蔽起来。 (2)在计算机的存储媒介中通常会储存许多信息,因此,在计算机存储媒介在传递信息的过程中就非常容易受到盗取、篡改的情形。此外,因为计算机媒介中存在着许多信息,并且这些信息比较容易复制,这样泄漏信息的可能性会大大增加。计算机存储媒介泄漏情况:由于在计算机使用的过程中,非常容易对计算机的运行程序进行改变,保密的信息就容易在介质传输的过程中被篡改,泄露与窃取;其次是在人工交换的过程中被窃取,这样的问题通常情况下是由于相关人员在交换的过程中导致的;再次为U盘、系统硬盘等信息容易被复制;一旦计算机运行出现问题,可能导致计算机在修理的过程中信息外泄;介质失窃,一旦保存信息的的硬盘或者磁盘被盗,这样就会造成信息外泄的情况发生,由此造成的损失,是不可估算的。 (3)由于使用计算机网络而引起的信息外泄也会造成非常大的问题。在计算机网络结构的特殊性,其自身的数据属于共享性质的,这样主机同用户之间、用户与用户之间就会通过网络系统进行联系,就可能发生秘密泄露的情况发生。如果计算机进行网络连接后,其传输线路大多由载波线路和微波线路共同构成的,这就让计算机在使用网络传输信息的过程中泄密范围增大了许多。由于计算机的网络覆盖率很高,线路分支也就越多,这样输送信息的区域也就越来越广泛。因此,被截取信号的可能性也会增加,截取信息的方法越来越简便。盗窃信息者只要在网络中截取一条分支信道就可以完成信息的截取工作,最终造成网络机密信息的泄露。 (4)管理不善也会造成信息的泄露与丢失。很多信息的泄露,都是由于相关主管人员不懂技术造成的,很多计算机信息管理人员对计算机了解程度不够,有可能由于自身的疏忽,进而导致信息的泄漏。还有可能管理人员对计算机采取的保护措施力度不够,这样泄漏信息的情形会增加。很多人在泄密的过程中,是存在主观故意的,明知道相应的规章制度,但还是泄漏了计算机信息。在所有的数据泄密中,故意泄密的后果是最为严重的,在通常情况下,很多利益团体会因为想要获得对方的机密信息,而去笼络竞争方的工作人员,最终获得对方的秘密数据。因为硬件的损坏而丢失数据对于网络管理人员而言是最为棘手的。在很多地方,很多未经授权的人员能够随意通过网络阅览其他部门的文件与数据,从而获得秘密的数据。除此以外,即便是网络管理,也会遇到硬件介质遭到破坏而丢失信息与数据的事情发生(如火灾、水灾、被盗之类的事件),在很多的信息与数据参数对环境的要求标准是非常高的,因此,要注意环境对信息的影响,做好防火、防水措施等,这样才能使上述问题得到缓解。 2计算机网络信息安全管理的具体方法 (1)在计算机网络信息的安全管理方面,一定要加以重视。因为计算机在连接网络的过程中,就需要对账号和密码进行设置,并且不要将设置的账户名和密码告诉其他人;在身份验证时,尽量使用普通用户的身份进行身份验证,这样可以减少身份信息泄露的危险程度;在设置密码时,使用的密码最好结合数字和字母,这样可以增加密码的保密性。相关的网络管理人员要做好日常的病毒防护工作,要定期进行检查,防止病毒入侵计算机。 (2)要对计算机系统进行定期的维护。相关的负责人要对相应的系统进行维护,系统的业务处理过程主要是通过相应的程序进行处理的,在这种情况下,如果发生问题,就要进行相应的调整与更改。对于数据的维护工作,需要由专门技术人员来完成的,数据维护人员要对网络的安全性负责,从而让数据生成字典文件与其他数据的管理文件。如果计算机的硬件中没有检查出问题,要让恢复数据库的工作能力,如果用户的环境发生变化时,就应该对代码进行适当的变更工作。 (3)在安全管理的过程中,相关的管理人员要实现文档的维护。在进行系统、数据及其他设备的维护时,要根据实际的维护情况,对数据进行具体分析,并根据相应的文档进行修改,这样可以保证系统的统一性,方便以后维护工作的进行。 (4)还要对硬件设备进行维护工作。硬件的维护工作也需要由专门的技术人员来完成。除此之外,专业的维护人员要定期对设备进行检查,在日常工作中,要设立设备故障的登记表与设备检修的登记表,这样可以更加方便日后的设备维护工作。设备检查人员还要对相关设备进行检查,并对检查出的问题及时解决,这样就可以保证设备可以随时处于最佳状态。 3结语 伴随着计算机技术的快速发展,网络系统受到攻击的几率也在上升,因此,网络管理人员要制定出相关的对策防范相应的攻击。相关的信息管理人员要确保网络信息的安全性与稳定性,如此才能实现网络管理的目的。在当前的发展状态下,网络管理最重要的目的就是保证网络的可靠性与提高网络的运行效率。 作者:吴丽虹 单位:浙江省木业产品质量检测中心南浔检测所 计算机系统论文:计算机系统网络技术论文 1网络技术发展所面临的问题 在享受网络技术带来的诸多便利时,我们也应清楚地看到,目前网络技术的发展也面临了一些问题和挑战。第一、技术问题宽带短缺和IP地址资源缺乏都是网络技术发展中面临的严重问题。早在上个世纪九十年代末期,全球就有接近一百五十多个国家和地区使用互联网络,网络技术发展至今,主机和网络连人的数量都在稳步上升,用户数量也在翻倍增长。网络就好比一条绳索,重物越来越多,绳索就有随时断裂的危险。宽带就好比绳索上的安全拉环,拉环的数量有限,因此,宽带存在严重的短缺问题。每一个节点的接人都需要有一个独一无二的IP地址作为标识,显然,随着网络用户的不断增多,IP地址资源已经供不应求。因此,网络技术的IP地址资源面临严重的短缺问题。第二、安全问题计算机网络安全是网络技术面临的另一难题。随着计算机信息技术的不断发展,网络受到的侵犯和干扰也越来越多,网络人侵、计算机病毒、数据拦截等都是计算机网络所遭遇的严重问题。 2网络技术支撑下的计算机系统的现状 对网络技术支撑下的计算机系统现状进行分析,笔者将从计算机网络系统、网络计算机的工作模式、网络计算机的系统模式以及计算机系统的优点这几个方面着手,对计算机系统进行深人分析。2.1NC系统随着计算机网络技术的不断发展,计算机网络系统的三层架构系统得到了优化,Java语言的出现,使Intemet、web服务器和浏览器的使用性能得到极大改善。以JAVA为基础的计算结构成为网络计算机的核心应用模式。2.2网络计算机的工作模式相比以往的计算机工作模式,新型的网络计算机系统拥有浏览器/服务器模式、终端模式以及本地模式这三种模式。B/S模式:B/S模式指的是浏览器/服务器模式,一般情况下,计算机上的一切应用程序都依靠浏览器/服务器模式进行,用户可以在浏览器和服务器上搜索自己需要的信息和资源。终端模式:很多时候,网络计算机都在扮演着终端的角色,应用程序在计算机上直接运行,能大大增强用户的感受性,让用户感觉程序在本地运行。本地模式:用户可以在本地进行程序的加载和运行等各种操作,同时,还可进行远程操作,这种模式下的自由软件几乎不受其他软件的限制和干扰,而且成本也较低。2.3系统配置网络计算机的系统配置由服务器配置和客户端配置两部分组成。这两种配置都由网卡、操作系统以及应用软件构成,但两个系统对配置的要求不尽相同,下表(表一)展示了计算机系统配置的各要素。2.4网络技术支撑下的计算机系统的优势条件相比传统的计算机系统,网络技术支撑下的计算机系统具有一些独特的优势条件,主要体现在以下几个方面。2.4.1操作简便、效率高网络技术的革新,使得计算机系统所需设备的性能越来越优、数量也越来越少。操作系统的全面升级,使用户的操作更加简便,工作效率也得到极大提高。2.4.2安全性能高、稳定性强网络技术发展到目前这一阶段,用户可以将所有信息放到服务器上进行加密存储,保证信息安全,这极大地提高了信息的安全性和稳定性。2.4.3成本低在网络技术的支撑下,用户可以直接在网络上使用各种应用软件,不需要对其进行下载和安装操作,也不必对其参数进行设置。因此,就算软件运行出现故障,用户也不必进行技术维护。软件维护费用的减少使得设备的总成本大大降低。 3计算机网络系统的发展 随着科学技术的不断进步,计算机网络系统也处在不断的革新和发展之中,总的来说,计算机网络系统呈现出门户化、移动化、平台化以及业务化的发展趋势。3.1门户化计算机网络系统的门户化主要体现在办公门户和内外部门户两个方面,集团—公司—部门三级办公门户是我国主要的职级门户,在计算机网络系统的支撑下,各门户间可以进行信息的传递和交流。除此之外,计算机网络系统还实现了内部门户和外部门户的调整与联合。3.2移动化随着网络技术的飞速发展,网络移动终端设备也越来越多,其功能也越来越强大。笔记本电脑、平板电脑、智能手机的大规模使用使得计算机网络系统的移动化趋势日益显著。3.3平台化计算机网络技术为用户提供了一个开放的资源共享平台,在这个平台上,用户可以根据自身需要自由搭建个性化的模块,并在功能模块的搭建中实现数据、信息、权限的整合。3.4业务化当今时代,计算机网络的商业化色彩越来越浓,计算机网络系统不仅仅应用于行政办公,多数情况下,计算机网络系统与业务管理相融合,扮演着任务管理的重要角色。 4结束语 计算机技术的兴起和发展对人类文明的进步起到了至关重要的作用,计算机网络的出现是人类技术发明与创造史上的一次质的飞跃。十九世纪末至今,计算机实现了跨越式的发展,计算机系统在不断更新换代中得到优化和完善。当今时代,网络技术发展迅速,在网络技术支撑下的计算机系统由呈现出一些崭新的特点,功能性和安全性的显著增强,使计算机更具操作性和实用性。我们相信,在未来的发展中,计算机系统的功能一定会更加完备,计算机网络一定能为人类生产、生活带来更多益处。 作者:郭耀辉 单位:江苏联合职业技术学院徐州经贸分院 计算机系统论文:飞行流量管理中计算机系统应用 1分析航线的疏密度 在笔者的调查和分析中发现,空中交通的拥堵,在很大程度上是由于航线密集造成的,而空中的航线总是分布不均,在多次的优化后,依旧有很多地方航线十分密集,比如北京和上海地区的航线就尤为密集,而很多地方航线稀疏,甚至像西藏等偏远地带缺乏航线的设置。这就需要计算机做出这种疏密度的分析,为飞行流量管理中航线优化的方面提供参照。计算机系统的分析功能是远远强于人脑的,而在飞行流量的管理中,分析的环节必不可少,所以我们在人工分析的同时,必须利用好强大的计算机系统作为分析的支持,为分析的准确性提供保障,为飞行流量管理的进一步优化提供参考。 2注重计算机系统的监测作用 随着科技的发展和技术的进步,我们完全可以为飞行流量的优化做出多方面的改善,但这种书面上的改善是否能真正发挥作用,还是需要我们进行监测的,也许一个流量管理优化计划已经在理论上成熟,甚至在评估中获得高分,但实践才是唯一的检测标准,方案能否真正适用,只有在实践中才能证实。但是飞行方面的监测工作是不能通过纯人工进行的,所以在监测方面,我们更依赖于计算机系统,针对这种情况,我们要注重计算机检测中的以下方面: 2.1监测飞机飞行状况空中流量管理归根到底是对飞机的管理,所以飞机的飞行状况是需要监测的首要方面,其中飞行偏差是一个重要监测对象,我们要利用计算机对飞机飞行的偏差做出准确的监测,以为航线的优化提供参考。 2.2监测航线的适用情况笔者调查发现,现在的地球环境很不稳定,而飞机飞行的空间环境也是瞬息万变的,所以对航线适用情况的监测是必要的。比如,大气气压、气温等都会对飞机的飞行造成极大的影响,所以我们要对航线的整体情况进行实时的监测,保证航线的合理性和飞行的安全性。 2.3监测管理方案的实施情况我们也许已经对飞行管理做出了很大的努力,也制订了相应的方案,但这些方案的实施情况如何,是需要监测的,我们对方案合理性的了解,也是需要通过监测得到的,所以,注重计算机系统对方案实施情况的监测是十分重要的。这些监测数据是飞行流量管理中所必须的,因而做好这一监测也是检测中的重要一环。任何管理都离不开监测,但对于飞行方面的监测,我们当前还只能依赖于计算机系统,所以我们必须认真并充分发挥计算机的这一功能,让它真正能有效的作用于飞行流量的管理,飞行流量管理中,需要计算机监测的方面必然不止这些,但笔者认为,这些方面是必不可少的,也希望抛砖引玉,得到读者们的更多更好的建议和补充,为计算机系统监测功能的充分发挥做出更大的贡献。 3结语 当代社会,经济和科技都得到了大幅度的发展,航空运输已成为越来越受重视的运输方式,空中交通的拥堵问题也逐渐进入了我们的眼界,因此飞行流量的管理压力越来越大,但随着信息时代的到来,计算机系统能有效的为飞行流量的管理提供支持,所以我们必须注重计算机系统对飞行流量管理的作用。本文中,笔者已经从个多个方面介绍和分析了计算机系统的作用和运用方式,希望能引起飞行流量管理者的注意希,以期为我国飞行流量管理工作的发展提供参考。 作者:谢玥 单位:民航华北空管局
数据库论文:档案信息数据库的建设及管治 一档案信息化的相关概念 档案信息数据库的概念 档案信息数据库是在计算机存储设备上合理存放的、可以共享的、具有共同存取方式和一定组织方式的、相互关联的档案信息数据的集合。“相互关联”、“共同存取方式和一定组织方式”、“共享”是档案信息数据库本质的三个要素。数据库中储存的是一系列相互关联的档案信息数据,而不是杂乱无章的数据。这些数据包括档案题名、责任者、分类号、主题词、内容摘要等,还包括全文、图像、声音、影像等。这些相互关联的数据是经过调查、试验、统计、整理和归纳后得到的,并经合理分类和规范化处理之后,以记录的形式存储。 二当前档案信息数据库建设的关键问题 (一)明确数据库建设目的 对于档案信息数据库建设,主要用于档案目录、全文、多媒体等实体信息,明确建设档案信息数据库是为了检索、建立档案信息管理系统的需要。 (二)实现档案目录数据库建设 档案目录数据库的建设是数据库建设的第一个目标。信息化建设的切入点和工作重心,首先是抓好目录数据库的建设。目录数据库可以比较全面地反映档案信息,有助于实现全方位的、动态的、完整的档案信息服务。 在档案目录数据库建立的基础上,可以考虑建立档案目录中心,实现一定范围内档案内容互补和档案信息资源整合,更大限度地发挥档案效益。 三档案信息数据库建设步骤 (一)档案信息的收集 档案信息的主要来源是传统档案的数字化和电子文件。除此之外,档案机构和管理部门也是数值数据和事实数据的重要来源。在建立相应的数据库时,必须确定档案信息的收集范围和来源,按要求进行全面地收集。 档案信息主要来源于两个方面:一是对各种以传统载体形式存在的档案信息进行数字化处理后形成的数字副本,二是直接通过计算机生成和处理的、并由档案机构进行收信归档的电子文件。 (二)档案信息前期处理 这是一项基础工作,为数据库提供经过加工处理的数据。主要是将档案的内容特征和形式特征著录、标引出来。著录标引必须达到规范化、标准化的要求。这是建立数据库的必要过程,也是保证检索质量的前提条件。 1、档案信息数字化 数字化是指把一切信息都变成只用O和1这两个数字组成的、用不连续的数位表示的二进制代码。档案信息数字化是指为了使纸质档案、音像档案等以传统载体形式承载的档案信息能够通过计算机进行管理的提供利用,而利用高速扫描技术、数据压缩技术等信息处理手段,将其进行转换处理,形成数字信息,并以数字代码方式存储起来。这些数字信息可以通过计算机进行操作处理,通过网络进行传输。纸质档案、音像档案等各种载体的档案都可以以文本文件格式、图像文件格式,音频文件格式或视频文件格式转换成数字信息。 2、电子文件的收集归档 随着计算机技术与办公自动化技术的结合,诞生了一个新生儿一电子文件。电子文件一经产生其信息就是以数字代码形式表达。所以在功能上电子文件等同于经过数字化处理的文件。由此,直接在计算机中生成和处理的电子文件是重要的档案信息来源。 (三)数据录入 将档案信息前处理的结果转化成机读数据。录入过程需要较严格的校对审核。如审查字段的数据形式是否正确;字段长度与确定的结构长度是否符合;各种标识符号是否有误等。这其中可能包括对不同格式的数据进行转换。 (四)数据库的完善 由于计算机硬件能力奇迹般地不断更新,计算机技术爆炸般地迅猛发展,数据库系统发生着剧烈的变化。虽然它的基本组成部分仍然是数据、软件和硬件,但是它们的范围、规模和复杂性都大大地扩展了。数据库是信息资源存储和开发利用的基础,是信息资源共享的先决条件,是信息系统的核心。因此把数据库建设作为当前档案信息的核心工作,档案数据库建设越有成效,档案信息管理与服务也就越有保证。 四档案信息数据库建设对档案管理工作的影响 档案信息数据库建设,意味着在信息社会中档案管理工作开始涉及各类相关的技术问题,档案工作开始大规模引进现代技术。从长远看,档案信息数据库建设的发展就是档案信息化建设的推进,其间涉及数字档案信息的形成、收集、归档、整理、鉴定,存储、保管、保护,检索、传递、利用、统计、销毁等全过程。档案信息数据库建设将对相应的档案管理工作产生各种影响,使之在一定程度上发生某些变化。 (一)内部调整:相关档案业务环节的调整 1、简化整理工作 整理工作是采用一系列方法使档案有序化,解决档案的零乱与管理和利用的系统化要求之间的矛盾,便于档案实体管理与查找利用。由于采用计算机自动化检索,可以方便地找到指定的文件,过细的整理工作已失去存在的意义,而且整理过程中对档案的装订加工也是对档案载体和原始性的一种损害。为此必须简化整理工作使之简明实用,档案整理只要做到在充分尊重文件形成的自然形态的基础上保持文件之间的内在联系,不必强求外观上的整齐划一,而且整理工作的重点应放为档案计算机检索系统或管理系统做好数据准备上。 以“件”为档案整理,是从传统的档案管理向数据库环境下的档案管理过渡的一种衔接,它符合电子文件的形成和发展规律,有助于计算机辅助档案管理,有助于实现电子文件的归档。在以“件”为单位对档案进行整理的过程中,作为文件向档案转化的一个环节,“立卷”已是名不符实,在归档这一环节,只是进行介质归档。当档案管理中电子文件达到相当比例,技术应用发达到一定程度,电子文件的归档与整理将合而为一。 2、深化检索工作 在数据库环境下,档案信息检索这一工作环节日趋重要。它决定了数字档案信息的著标引及存储,因此要进一步深化档案检索工作,为利用者提供高效的信息服务。 3、研究和实现数字档案信息的保管保护工作 数字档案信息的保管保护,不同于以往任何载体档案的保管保护。由于数字档案信息的存储载体占用空间较小,利于档案库房管理。但是,数字档案信息的存储载体在其保管条件上又有不同于纸质档案的特别要求,包括必须存放在专用库房中,对库内温湿度进行严格控制。配置防尘、除尘,防磁场和电场的设施。对于使用设备必须严格防范计算机病毒,传统的裱糊、杀虫等纸质档案保护手段已失去意义。这些数字档案信息的存储、管理都是档案保管保护工作的新课题。解决这些新课题既要建立新的管理理论、标准和方法,又要采用先进技术手段。 (二)外部重组:文档一体化及其实现 要更好地实现档案信息数据库建设,档案管理工作不仅仅限于内部进行一些适当的调整,它还必须向前端的文件工作扩张,这就使得实现文档一体化的要求变得更为迫切。 文档一体化就是把文件管理与档案管理两个管理管理衔接起来,整合到一个管理系统之中,对文件生命周期的全过程进行统一控制和管理。在电子信息化环境中,文件与档案之间不再有明显的界限,电子文件有可能终其一生就数据库中形成、流转与消亡。所以档案管理工作要向前端延伸,实现文档一体化。另外,为了认证电子文件的原始性与可靠性,也要依靠文档一体化的实现,以便能够清晰地记录和反映某一份电子文件形成和办理的全部动态过程及相关的背景信息。“文档一体化流程不只是文件管理与档案管理的简单对接,而应该是一种管理变革,是以现代信息技术为手段,对机关、企业、事业单位及各种组织中文件信息流的重新组织,是一个业务流程重组的过程。” 数据库论文:医院网络数据库安全防御体系建设 摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。 关键词:医院信息系统安全体系网络安全数据安全 中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。 1、医院信息安全现状分析 随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。 1.1信息安全策略不明确 医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。 1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重 病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。 1.3安全孤岛现象严重 目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。 1.4信息安全意识不强,安全制度不健全 从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。 2、医院信息安全防范措施 医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。 2.1安全策略 医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。 在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。 2.2安全管理 从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。 2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。 2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。 2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。 2.2.4应急预案的制定与应急演练 依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。 2.3安全技术 从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。 2.3.1冗余技术 医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。 2.3.2建立安全的数据中心 医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。 2.3.3加强客户机管理 医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。 2.3.4安装安全监控系统 安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。 2.3.5物理隔离 根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。 3、总结 医院信息安全是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的,没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,才能最终达到保护医院信息安全的目的。 数据库论文:Web数据库资源管理思考 摘要网络时代,专业资料室必须重新思考和定位,确立以适应时展的服务理念,结合资升室自身的特点,提出基于Web数据库技术的资料室管理新模式,为教学科研提供高效的信息服务平台. 关键词专业资料室,信息服务,网络,Web数据库,资源共享 中图分类号TP393文献标识码A文章编号1672一6634(2005)03一0087一03 高校专业资料室是学校图书资料系统的重要组成部分.资料室立足院、系,靠近教学、科研第一线,直接掌握院、系的教学与科研动态情况,易于开展定题的信息咨询服务,能够最准确、最快速、最全面地接受并反馈各个院、系师生的教学与科研需求,能够与图书馆在功能与服务上形成有效的互补.充分发挥专业资料室资源的价值,是高校图书管理人员值得研究和探索的一个重要课题. 1网络时代高校专业资料室定位与改革 1.1信息服务应适应Web技术的发展 高校专业资料室是专业知识资源的宝库,在知识更新速度日益加快的今天,随着web技术的发展,极大地改变了文献信息传播方式、传播速度.然而,目前许多高校专业资料室仍然是传统的服务方式,图书期刊采购、分类、编目、借阅依然以手工操作为主,普遍存在着文献资源增长缓慢、设备简陋、计算机技术、网络技术应用滞后的问题.因此,在文献资源的开发利用上,由于资料室受到院、系服务范围的制约,一些需要外单位资料的师生、科研人员很难借阅到所需文献资料. 1.2改变重复收藏造成的浪费 各个资料室书刊大量重复,有的书刊学校图书馆收藏,各专业室资料室也收藏.这样就造了一方面是高校图书经费不足,很多图书品种不能购买;而另一方面,有些书却重复购买. 1.3专业资料室之间难以实现资撅共享 一方面是大量的重复,另一方面却是各专业资料室互不往来,互不开放,无法实现资源共享.如《外国文学》研究,中、外文专业资料室如能交流开放,会给教学研究带来更大的方便.资料室这种封闭式的管理模式显然不利于教学科研人员的教学工作和科学研究.如果资料室不能尽快改革其现行的管理模式,它与校图书馆的管理水平及资源设备上的差距将越拉越大.高校资料室要实现计算机自动化业务管理与服务就必须加速计算机自动化建设,用现代化管理手段来改造或取代传统的资料室管理模式,使其适应信息网络时代的要求,朝着信息化、网络化分析发展,真正实现文献信息资源的共享. 2网络时代专业资料室的信息服务工作 2.1高校资料室应充分利用Web技术,真正实现资源共享 网络的利用,给人们带来了一种新的获取信息的方式,同时使资料室的业务工作和服务职能也向网络社会延伸,因此必须将网络化的应用和发展放在首位,以适应信息社会发展的需要. Web技术的应用,为资料室实现校内文献资源共享提供了技术保障.利用现代化的校园网络,在现行 的模式上就可以实现教学和科研资源的共享.资料室只要通过校园网,通过关键词、书名、著录、ISBN、 ISSN、索书号等多个检索途径,就可查找到读者所需的文献信息;校图书馆的书目信息尽可再现其上,各 专业资料室的书目数据也可输入其中;能够检索期刊论文,通过打印输出可得到原始文献.校图书馆与专 业资料室直接对话,资源共享,也从根本上解决了书刊重复订购的问题. 校园网络环境中,资料室还可下载校图书馆书目数据库的数据,把资料员从基础工作中解放出来,专心开展本专业情报服务,这样,校图书馆将成为学校文献信息的中心及为教师、科研人员和学生提供文献信息的大本营.各资料室则成为伸向学校教学和科研的触角更有针对性、更直接地为教学科研人员和学生提供本专业文献信息服务,既发挥了资料室工作人员熟悉本专业的长处,又充分利用了校图书馆的技术力量.校园网络环境下实现的网上资源共享,可以打破各系、部和研究所资料室“各自为政”的局面,而网上各资料室具有专业特色的藏书更受到人们的欢迎,也更体现了校园网存在的价值.计算机应用于资料室,不仅仅是将手工操作转换为计算机操作,更主要的是它将图书资料工作推向了 一个新阶段,加速了网络化进程,特别是顺应了读者对文献检索“快、准、高、广”的要求,真正实现资源共享.IFLA主席韦奇沃斯曾言:“能在信息革命中站住脚的将是那些尽快采用计算机、因特网等新技术,能提供跨时空服务的图书馆界”.由此可见,信息网络时代专业资料室要寻求自身发展就必须加速计算机自动化建设. 2.2web环境下资料室在教改中的特色服务 传统的服务是以书刊为单元的服务,而网络的优势是以章节、知识层次为单元的服务,还可以为读者提供专题服务、定题服务等,对新的情报资料进行针对性的摘选,编成信息量大是集中的二、三次文献,为不同学科领域的读者提供研究性的、高层次的、高质量的网上服务.配合学科建设,资料室还可以在自己的网页上介绍室藏资源,提供数字化信息,把适合专业需要的数据库推荐给读者,并结合本专业特点自建一些规范化、实效性强的特色数据库,如室藏文献目录数据库、专业数据库、科研成果数据库、学术论文数据库等,正确引导读者使用室藏资源,有意识地培养读者的信息能力和自助服务能力.利用视听设备、多媒体电脑、网络浏览等从事文献信息交流、学习和进行科研活动,使教学科研人员在较短的时间内获得较多信息. 3基于Web的专业资料室管理新构想 目前,各类高校图书馆的信息化建设都取得了很大发展,基于校园网络的图书资料管理系统相当完善,不仅给广大读者提供了很大的便利,而且也有效地提高了图书资料的利用率.然而,在许多院系资料室内图书资料的管理手段仍然比较落后.引起这种现象的主要原因是:一方面,现有的图书资料管理系统虽然功能强大,但由于运行的软硬件平台和系统维护人员的水平要求高,所以并不适用于这些小型专业资料室;另一方面,专业资料室的藏书量较小,一般从几千册到几万册不等,读者人数也较少,大多数单位都没有购买大型图书管理系统软件的经济实力.即使购买了昂贵的大型管理软件,往往又很难充分应用其所有功能,从而造成经济与资源上的浪费.为此,我们可以利用Web数据库技术,设计一种适合专业资料室的管理的工作平台. 数据库技术是计算机处理与存储数据的最有效、最成功的技术,而计算机网络的特点是资源共享,因此数据与资源共享这两种技术的结合即成为今天广泛应用的Web数据库(也叫网络数据库). web数据库技术就是用户利用浏览器作为输入接口,输入所需要的数据,浏览器将这些数据传送给服务器,而服务器再对这些数据进行处理,例如,将数据存入后台数据库,或者对后台数据库进行查询操作等,最后服务器将操作结果传回给浏览器,通过浏览器将结果告知用户.服务器上的后台数据库就是Web数据库.web数据库可以实现方便廉价的资源共享.数据信息是资源的主体,因而Web数据库技术自然而然成为互联网的核心技术. SQLServer是微软公司从Sysbase获得基本部件的使用许可后开发出的一种关系型数据库.由于均出自微软之手,使得SQLServer和Windows、115等产品有着必然的联系.事实上以Windows为核心的几乎所有微软的软件产品都采用了一致的开发策略,包括界面技术、面向对象技术、组件技术等,这样在微软的软件中很多都可以相互调用,而且配合得非常密切.因此,采用Windows2000,sQLserverZ。。。的设计环境是目前系统开发的最佳选择. 4基于Web的专业资料室管理平台的主要功能 利用Web数据库技术设计的资料室管理系统至少应具有:(1)书刊编辑功能:资料室管理人员利用系统数据库著录书刊和删除书刊等工作.(2)书刊借阅功能:资料室管理人员能够利用系统很方便的完成书刊借阅与归还工作.(3)书刊查询功能:读者能根据书名(或刊名)、作者、出版社等信息从系统中迅速检索书刊,实现书刊的快速检索、查询.(4)读者查询功能:根据借书证号查询到某读者所借书刊信息和归还日期. 5结束语 新时期专业资料室能否充分利用自身特点,成为有专业特色的情报服务中心,与资料员的观念、文化修养、专业水平及现代化服务技能、创新精神有直接关系.为此,资料员需要掌握一些专业基础知识,及时、准确、全面地向本单位的教学科研人员提供专业信息资料.掌握图书馆学的基本知识,懂得如何从图书馆和网络上获取专业信息.应有娴熟的计算机操作技术,利用Web技术构建的资料室管理平台,实现资料管理工作的自动化.资料员还应注重从读者的角度管理资料室,服务更贴近读者,方便读者,充分考虑到读者的需求,主动为读者服务. 数据库论文:电力营销数据库的优化研究论文 在电力营销系统信息化建设中,随着负载的增加和使用范围的拓展,对数据库可用性、性能等方面的需要也日趋苛刻。本文结合了某市的电力营销系统建设实例,尝试使用ORACLERAC集群技术建立高可用性的电力营销数据库。 0、引言 随着电力管理信息化的不断普及和深入使用,在电力营销、地理信息化、供电收费方面都已经实现系统化管理。而电力营销系统——每时每刻记录着每一终端用户的用电情况,更是整个供电系统的重中之重。 本文根据营销数据库使用的实际情况,以集群和ORACLERAC技术为出发点,分析了相关技术的基本原理,在此基础上设计了OracleRAC的实施方案,取得了较好的效果。 1、ORACLERAC并行集群 1.1集群技术概述集群是一种并行或分布式的处理系统,由相互独立的、通过高速网络互连的两个或多个计算机(节点)组成,通常集群可以划分为以下两类: 1.1.1高可用性集群,通常采用主、备两台服务器,由主服务器对外提供服务,当主服务器断电或系统异常时,集群软件自动将集群应用切换到备份服务器,在切换过程中对外服务将发生中断。 1.1.2负载均衡(并行)集群,负载均衡集群与高可用性集群相比最大的不同在于负载均衡集群中的所有节点都是活动节点,都能对外提供服务,没有主备之分,同样当集群单个或部分节点异常时,剩余节点将接管故障节点对外提供服务。 1.2ORACLERAC并行集群简介Oracle集群实质上就是使多个服务器访问同一个Oracle数据库,这样一方面可以避免一个服务器宕机时数据库不能访问,同时也可以进行并行运算和负载均衡。 从软件组件上来讲,一个Oracle集群由多台服务器组成,每台服务器有自己的,用于监听自己的网络端口;每台服务有自己的OracleRAC服务,用于数据库的集群访问;每台服务器有自己的集群就绪服务,用于集群管理;所有的服务器通过自己的操作系统访问一个共享的存储设备。当有客户端访问时,由上而下依次调用相应的软件。 从逻辑结构上来讲,集群中的每台服务器有一个实例,每台服务器上的实例都对应到同一个数据库。在集群中有两台服务器,每台服务器拥有一个实例,每个实例都访问同一个数据库,数据库存储在共享磁盘上。 Oracle10gRAC采用服务漂移、VIP漂移和TAF透明故障切换等新技术,有效的解决常见的软硬件故障引起的宕机,如SQL语句故障、用户进程故障、网络故障、用户错误故障、实例故障和介质故障等。 2、RAC集群规划 2.1硬件规划 2.1.1服务器方面采用2*560A,IBMSystemp5560A中型服务器拥有出色的性价比,它基于POWER5系列CPU下具备了大型机的可靠性、可用性等。 2.1.2磁盘阵列使用DS4700,DS4700是一款中级存储服务器,其存储能力能够达到33.6TB,使用最新的存储网络技术,能够提供端到端的4Gbps的光纤通道解决方案。 2.2网络规划 2.2.1由于无论各节点间的心跳信息传递,应用对数据库的访问等都对网络传输速度以及稳定性有较高要求,拟采用H3CS5500千兆光纤交互机作交换。 2.2.2由于主机的网络通讯部分亦需要考虑冗余,拟对每一节点的服务器网卡使用绑定技术两两绑定,保证网络畅通。 2.3存储规划 2.3.1磁盘阵列方面采用RAID1+0模式划分,综合使用条带化技术和镜像技术,前者把连续数据分割成数据库,分布存储到各硬盘上加快速度,后者把数据镜像都其他磁盘上加强冗余。 2.3.2共享存储设备的存储机制拟采用ORACLE自带的自动存储管理(ASM),使用ASM兼顾了裸设备的快速IO和OMF文件的方便管理这两个优点。ASM可以在磁盘间IO的负载均衡,完成数据的条带化和镜像,并执行联机磁盘配置和动态重平衡等,提高I/O的性能和数据可靠性。 3、RAC集群实施 3.1按照系统规划图搭建系统软、硬件平台,安装AIX操作系统,连接光纤存储,绑定网卡,划分存储硬盘。 3.2按照ORACLE系统要求安装操作系统补丁,建立oracle用户和dba、oinstall组,以及修改系统参数。 3.3修改/etc/hosts文件,按照网络规划添加VIP、Privat-Ip、Public-Ip。 3.4配置节点之间的双机互信,以便双机能够互访。 3.5在ORACLE用户下按要求设置对应环境变量。 3.6安装ORACLE集群软件,并根据规划设置VIP。 3.7以集群模式安装数据库应用软件。 3.8创建ASM实例,按规划把对应的裸设备磁盘加入磁盘组,由于阵列划分的时候已经做了镜像,在这里只使用ASM的条带化功能。 3.9创建ORACLE实例,并使用crs_stat_t命令查看集群状态。 3.10使用DBCA创建TAF服务。超级秘书网 4、RAC集群测试 4.1TAF测试①使用服务器上TNSNAME.ORA里面的TAF参数,配置链接数据库。②使用SQLPLUS链接数据库,执行一个大的查询(几万条)。③查询gv$session视图,确认当前链接所对应的实例。④使用srvctl等命令关闭当前链接对应的实例。 测试结果:数据表查询过程中出现几秒钟的中断,然后查询继续进行,查询完毕后显示的记录数目与表中数据的实际数目一致;查询gv$session视图显示链接已经转移到另一节点,在当前活动的实例节点上使用NETSTAT命令查看,发现关闭实例节点的VIP已成功漂移。 4.2负载均衡测试通过Loadrunner模拟每隔1秒登录一个用户并运行不同的SQL语句;查询gv$session视图动态跟踪两节点相关的session数量变化信息。 测试结果:发现两节点上的session数量均衡分布,新增加session会自动连接到相对较为空闲的节点上。这说明应用负载被自动均衡分布到所有的节点上。 5、结束语 OracleRAC作为一种出色的高可用性集群,在容错、负载均衡以及并发处理方面都有突出特点。本文根据某市电力营销系统的建设情况,结合ORACLERAC技术,为前端应用系统提供了较好的后台数据库支撑。 数据库论文:院校图书馆创办专业数据库的研究论文 【论文关键词】专业特色;数据库;图书馆 【论文摘要】本文就高校建设专业特色数据库的方案、内容、服务以及注意的问题进行了研究和阐述。 随着我国高等教育体制改革进程的加快,我国原有高教体制上存在的条块分割、专业单一、低水平重复办学的弊端被逐渐打破。通过高校间的合并、重组,各高校都相应调整了专业结构,加强了重点学科建设,增强了自身竞争和办学优势,突出了办学特色,相互之间形成了学科交叉、优势互补的局面。而各高校图书馆为适应和配合学校的这一系列转变,必然相应地加大对重点学科特色专业文献资料的收藏和开发力度,这也使高校图书馆之间形成了各有所重、各有所长、各有特色的局面。而另一方面,当前各高校的网络化程度已相当高,校园网、教科网、因特网已相继开通使用,而且部分省市已经准备在本地区高校图书馆之间架设光纤,把各馆相互连通,用于馆际文献传输。如何更好地利用当前先进的网络技术、信息技术,使那些内容丰富、各具特色的馆藏文献充分发挥它们的价值,做到馆文献资源共享、优势互补,是值得我们认真研究和巫待解决的问题。高校图书馆专业特色馆藏数据库的建设,为此提供了一个很好的解决途径。 1建库的方案及原则 1.1建库的方案 目前,高校图书馆已经开始建设或准备建设各自的全文数据库。在建设过程中大都缺乏组织机构的统一规划和协调分工,数据库的建设停留在各自为政、自建自用的状况。这种各自为政的状况以及各馆在技术、资金、人员、管理等方面的原因,造成了大量低水平的重复投资、重复开发,不仅人力、物力、财力浪费严重,而且使数据库普遍存在结构单一、标准不统一、涵盖面窄、内容重复、共享度低、通用性差的问题,这对图书馆网络化服务水平的提高及文献资源共享的实现起了一定的阻碍作用。因此,我们在建库时,首先要考虑到建库的方案问题,是各馆独立开发还是联合协作开发?本人认为专业特色数据库的建库方案可以参考目前各地区在建设的CALIS联合目录数据库的方案,走联合开发的道路,采取地区网络联合数据库的方案。首先,建立本地区的组织协调机构,实行“统一目标、统一规则、统一标准、统一管理”的模式。在对各院校学科特色和馆藏特色进行调查研究后,对其数据库开发进行统一指导和协调。具体操作中可把学科门类分为几大块,如理工、财经、医药、农林等等,然后再由几个同类型院校共同承担该学科数据库的建设.当然,其中还需相互分工,各有所重。其次,各馆应打破原有的封闭现象,改变以往各自为政、孤军作战、小而散的建设方式,在组织机构的指导下相互联合、有计划、有分工地共同开展建库工作,对信息资源进行有效配置和可持续的开发。各馆在建设各自所承担的特色数据库的过程中,则可按照分工要求自行开发,进行建库的设计、源文献的收集整理、文献的数字化处理、提供应用服务的方式。当然,在联合建库的形式上还可参考国外的一些联合建库模式。 1.2建库的原则 1.2.1实用性原则 专业特色数据库的建设要考虑其是否具有实用价值、需求有多大、投人和产出是否相宜,即是否具有良好的社会效益和经济效益,不能盲目上马。因为特色数据库的建立从其目的来说是为了更好地发挥图书馆的功能和特色优势,使之产生良好的效益,充分体现图书馆存在的价值。因此,专业特色数据库的建设要在充分的调查研究的基础上进行。 1.2.2趋势性原则 建立专业特色数据库要顺应专业学科和数据库本身的发展潮流,包括国内与国际的发展趋势。如:规模、形式、多媒体化、网络化等。把握这一原则可以让我们有更好的发展空间,寻找到适合我们自身特点的位置,避免一些不必要的失误。 1.2.3共建共享原则 即联合开发、资源共享。 2专业特色数据库建设的内容 各高校馆丰富的特色馆藏是专业特色数据库的主要信息源。经过长期的学科建设,各校在自己的重点学科领域已显示出独特的优势。各馆同时也收录了大量相关文献,并且重点收藏、重点建设、优先投人那些专业性、学术性、权威性的文献资料,使之尽可能的丰富、系统、完整,形成各馆的特色馆藏。 2.1专业文献资料 内容包括本专业的国内外核心期刊、科技期刊会议录、其他报刊和内部报刊中有学术价值的本专业文献,以及经过加工整理后的网上文献资料。 2.2法规、专利、标准 主要包括国际上各行业及国际组织颁布的最新标准,国家颁布的有关政策法规索引,国家颁布的各行业标准、产品标准及国内外的专利文献。 2.3专家科研成果 本学科著名专家教授的研究方向、研究状况、研究成果和特色。主要应收录其发表在核心报刊中的论文、研究交流报告、学术演讲报告等文献群体。 2.4学位论文 博士、硕士学位论文对于相关学科的研究开发具有重要的参考价值,但它的分布较为分散,读者难以查找,故应予重点收录。 2.5学科综合信息 系统全面地反映学科信息,展示国内外科学技术发展动态和科研成果.如:863计划项目、国家自然科学基金项目、省市重大攻关项目、工程应用和设计项目,目前最新的具有影响的各种科技产品、近年来有关学科已完成的成果及获国家和省市的科技奖的科研项目等。 在对数据库文献源的收录过程中还要注意它的时效性与过期可获得性,要对文献源进行充分的分析研究,严格的收集、加工和筛选,为读者提供更新更多、更准更全的文献数据。 3良好的服务功能 特色数据库的建设不仅仅是简单地把传统纸质和其鸽载体形式的文献数字化,而且有其最本质的特征,即智能化的检索。相对于传统的特色文献来说,特色文献数据库与其最大区别就是强化了其信息服务功能,在其基础上实现了质的飞跃。数字化是相对传统文献而言的信息形式上的改变,最本质的改变仍在服务质量上,而这也正是读者和用户最为关心和希望得到的。因此,数据库必须实现智能化检索,为读者用户提供快捷、全面、准确的检索工具,真正做到以读者为中心。 3.1检索界面 检索界面应该简洁、清晰,没有繁杂的检索步骤,可操作性强。帮助功能应具有实际指示作用,并提供留言功能。 3.2检索方式 数据库系统应提供关键词、主题词、题名、著者、出版机构等多种检索途径。可以根据需要进行单项检索、组配检索、模糊检索,并可使用截断符、接近符、省略符、替代符指明词间关系或扩大、缩小检素范围,也可增加一些限制功能,如:限制时间、馆藏地点等。 3.3检索选项 3.3.1跨库检索 用户可以根据需要选择使用一个或多个数据库,实现一个检索命令跨多个数据库自动检索,以获得交叉学科、相关学科的信息。 3.3.2多年检索 应可以同时检索最新文献和过期文献,使用户在二者之间方便进行切换。 3.3.3检索历史 让用户可以保存、查看自己的检索历史,在当前检索区可以利用和修改以前的检索。工作人员则可利用它跟踪用户的需求或将其加工成某些动态信息。 3.3.4主题词表 数据库应提供主题词表检索功能,即利用主题词表进行检索词的规范选择,并根据主题词的上下位关系、相关关系和替代关系调整、确定检索词,然后直接启动检索。还可根据需要修改主题词表,或通过对用户检索词的统计扩充主题词表。 3.4检索结果 检索结果的实现包括排序、显示浏览、聚类、套录、打印、E-mail发送等。超级秘书网 4建库过程中需注意的一些事项 4.1要注重全文数据库的一些技术特征 包含内容的原始性、信息检索的彻底性、所用检索语言的自然性、数据相对的稳定性、检索结果的准确性、数据结构的非结构性。 4.2数据准备 要注重对文献源数据的收集、整理、筛选、归类。 4.3文本预处理 要做到统一著录标准,规范格式和标引。 4.4数据维护 要定期对数据内容进行更新追加和清理修正以及对所用词表、存储空间的利用统计和调整。 4.5统计功能 提供各种统计数据和用户信息,量化各项指标,使之成为决策依据。 4.6做数据库的宣传工作,提高数据库的利用率 5培养一支高素质的复合型人才队伍 其素质包括:对某学科及其分支有充分研究,对某专题领域的相关信息源有丰富的使用经验和了解,熟练掌握网络环境下的信息资源的获取技能,有较强的创新能力、分析能力和综合应变能力。 数据库论文:计算机信息数据库管理技术发展研究论文 摘要:当今数据库技术已成为计算机应用的核心技术,可以认为当今任何计算机信息系统和计算机应用系统都与数据库的应用分不开,数据库已成为其核心和基础。建立数据库应用系统是要充分利用数据库中的数据。对数据库中的数据进行的操作除增加(Insert)、更改(update)和删除(delete)外,最常用,也是重要的是查询操作。即便是最简单的数据库应用系统,也离不开查询功能,查询可以说是进行数据管理的重要手段,不过也是数据库应用系统开发过程中较困难、花时间、有一定难度的部分。 关键词:计算机;信息;查询 1、综合信息的查询 目前,随着工具软件的发展和广泛采用,使数据库应用系统的开发如虎添翼,其中PowerBuilder以其独特的数据窗口(DataWindow)倍受欢迎。 PowerBuider是美国著名的数据库应用开发工具生产厂家Powersoft公司于1991年6月推出的功能强大、性能优异的开发工具,它是一种面向对象的、具有可视图形界面的、快速的交互开发工具。智能化的数据窗口对象是其精华所在。利用此对象可以操作关系数据库的数据而无需写入SQL语句,即可以直接检索、更新和用多种形式表现数据源中的数据。但要注意,必须使数据窗口成为窗口(Window)下数据窗口控制的一个连接对象,数据窗口才能使用户在应用执行期间访问数据库中的数据。 利用PowerBuilder提供的内部查询机制,我们即可以让数据窗口作为查询条件的输入,又可以让该数据窗口作为查询结果的输出,这样就可以使数据窗口中的所有数据项进行自由组合的查询。例如:在窗口W_que上建立两个数据窗口控制dw_1和dw_2,分别连接两个数据窗口对象dw_que1与dw_que2,其中dw_1用于输入查询条件,而dw_2用于显示满足查询条件的所有元组。事实上条件的输入及元组的显示完全可以在一个数据窗口中实现,考虑到这两种操作的差别(例:条件输入可编辑,而元组显示不可编辑;条件输入可为某一范围,而元组显示仅为满足条件的所有纪录……)将其用两个数据窗口控制来实现。这就要求dw_2与dw_1数据共享,即要求dw_que1与dw_que2两数据窗口的数据源完全相同。 用这种方法实现查询优点突出,例:通过设置数据窗口中对应列的编辑风格(EditStyles)为相应的下拉式数据窗口(DropDownDataWindow),使显示的元组文字化。注意,这要事先建好下拉式数据窗口。设置数据窗口中对应列的编辑风格同样可满足其它显示需要。利用数据窗口的风格特点:查询表的列宽、列序可自由改变,甚至可以覆盖掉一些列,以达到更满足查询显示的需要。综合查询的信息来自多个表,改变数据窗口的数据源,采用多表连接的数据源即可实现。但是如我们问题的描述,如果我们需要的查询项随机地来自这43张表中的数据项,显示项也是随机地。这种任意条件的组合,可选输出项的显示称为动态查询(DynamicQuery)依然采用上述方法,数据窗口dw_que1与dw_que2的数据源将是这43张表的连接,先不说效率问题,单从这426个项中输入查询条件,又显示这426个项,就使人敬而远之。因为,在每一次查询前,都不了解此次查询的要求是什么,这样,每张表中的每一个数据项都缺一不可;另一方面,每一次的查询,一旦查询条件确定、显示条目也确定后,我们会发现,每一次有意义的查询并不是需要全部的43张表,换言之,每一次查询没有必要将43张表全部连结,而应只连接那些被选中数据项所在的表,即数据源是动态产生的。由于数据源不确定,数据窗口就无法设计,动态查询无法用这种方法实现。 2、计算机动态查询的实现 在某些实际的应用系统开发中,由于用户在开发前提不出查询的需求,而在系统运行中希望能够对所有的数据项任意组合进行查询,以满足来自多方的需求,实现动态地查询(即随机地从43张表中选择数据项进行组合作为查询条件并任意地选择数据项作为显示条目)。对于此类查询的实现要利用PowerBuilder通过编程的方式在运行时动态地创建数据窗口,并动态地控制数据窗口。 动态地创建一个数据窗口,应用程序需要执行下列任务: •动态地构造SQL语句。 •用符合数据窗口语法的字符串,为现在的数据窗口控制创建一个数据窗口对象。具体实现如下:超级秘书网 2.1动态地生成SQL语句,根据SQL的语法:SELECTstringaFROMstringbWHEREstringc也就是动态地生成stringa,stringb,stringc.由用户输入要显示的列,一旦输入完毕,列名就随之确定,将所有列名拼成一个“串”,中间用“,”分隔,形如“columm1,column2,column3,...,columnr”,则动态地生成stringa;同样由用户输入查询条件,包括相应的列、满足的条件或范围、逻辑关系等,将这些条件拚成一个串,即为stringc,显然,所有的列名都确定了,他们所在的表名也确定了,按照stringb的语法规则即可构造。 注意:上面的stringc由两部分(表间关系stringc1及查询条件stringc2)组成;表名串stringb与表间关系stringc1、查询条件stringc2及显示条目stringa均有关。 在实现的过程中:为贴近实际应用,习惯上,先输入查询条件,再输入显示条目。即在输入查询条件后,生成strinc2,stringb,stringc1;然后,再在输入显示条目后生成stringa,并修改stringc1,stringb。最后形成SQL语法: str="select"+stringa+"from"+stringb+"where"+stringcl+stringc2 2.2在现在的事物对象里利用相关的SyntaxFromSQL()函数生成符合数据窗口语法的字符串: exp=syntaxfromsq1(sq1ca,str,strsty,error)生成数据窗口的源代码 其中:strsty为数据窗口的显示风格,例: strsty="style(type=grid)datawindow(units=lcolor=12632256)text(font.face=''''system'''')" 2.3创建数据窗口对象 dw_que.create(exp) 这样就实现了用户要求的随机查询。 在真实系统中,用户在输入查询条件时希望通过选项方式录入查询信息,由于库表中存放的大量信息为代码,这就需要在程序中先把录入的文字信息转化成相应的代码再连接到查询条件中。为简化输入,提高准确性,可采用代码输入,即动态地嵌套下拉式数据窗口。在显示查询结果的数据窗口中,事先不能嵌套下拉式数据窗口,可预先做一个函数,在程序运行中根据所选的列把代码转化成所对应的汉字显示,这样更完善了用户要求的随机查询。 根据数据窗口的动态特性,对于那些运行时才能确定的数据窗口采用动态方式创建,使应用程序能更灵活地满足用户的需求。 3、总结 将查询条件的输入实现多级菜单选择将查询结果文字化,使复杂查询问题解决得更完善。动态查询的方法,不仅能应用于人事管理信息系统,同时也是解决其他需要复杂查询的数据库应用系统的途径。这种动态查询方法的在数据库应用系统的使用,避免了应用系统开发中开发者冥思苦想所有可能的查询条件,而系统运行中用户总遇到有些查询要求无法满足的矛盾。动态查询的实现,缩短了开发周期,减少了产品维护的工作。 数据库论文:地方文献数据库建设论文 摘要:文章论述了建立地方文献数据库在西部经济开发中的作用、途径及问题等,说明了数据库的信息源、类型。 二十一世纪是我国进行西部经济大开发的世纪。在这场伟大的世纪大开发中,不仅需要人才、物质、财力方面的支撑,更需要准确、畅通的信息障碍。近年来,我国针对各行业的数据库层出不穷,对数据库建设的各个方面的论述屡见报刊,但对地方文献专题数据库的建立却重视不够,鲜有涉及。然而,地区经济的研究、开发、发展却离不开地方文献的支持,建立具有地方特色文献数据库已是图书馆、情报所等文献信息机构不可忽视的问题,需要共同研究并付诸行动。 一、地方文献在地区经济发展中的作用 地方文献是以一个地区为论述对象且反映该地区特色的文献资源,是了解和研究该地区的政治经济、科教文化、历史地理等方方面面的主要情报源,它对于发挥该地区传统优势、促进该地区经济发展和文化教育事业的繁荣具有重要作用。 l为该地区经济发展规划的制定提供历史借鉴和决策依据。地方文献是对一地的综合反映,其内容包容了该地区在各个时代各方面的情况。地方各级政府和有关经济部门只有以此为基础,全面了解、掌握本地区的自然、历史、经济、文化等方面的状况,并进行认真仔细地分析,结合对当前现实情况的调查研究,才能减少失误,制订出符合本地实情、发挥本地优势的科学的规划与措施,加快地区开发的步伐。 2直接服务于本地经济建设。地方文献记载了丰富的关于本地的地理、矿藏、物产、名胜古迹、民族民俗方面的文献资料,为本地的经济开发提供了重要的信息源。该地区内各不同区域的开拓者、创业者可据此寻找、开发适合本区域的经济增长点,创建区域经济优势,进而推动该地区经济建设。如地方文献中记载的山野特产、种植养殖、矿产挖掘、自然风景、人文景观、民俗风情等等,都是拉动、繁荣本地经济的重要途径。 3为本地文化繁荣服务。文化与经济,历来是矛盾的统一体,它们相伴相生,既互相对立,又相辅相成。西部开发,不仅仅是经济的大开发,同时也是科学文化的大开发。地方文献与地方文化具有天然的密切联系,地方文献的内容反映着地方文化,其本身也是地方文化的一个重要组成部分,具有深厚的文化内涵。因此,建立地方文献数据库,首先有利于保存地方文献资料,有利于保存、弘扬地区民族优秀的传统文化;其次,为进行爱国主义、革命传统教育提供生动的教材,促进地方精神文明建设;第三,为具有地方特色的文化艺术创作提供丰富的素材,为文艺创新服务。 二、地方文献数据库的信息源 由于高新技术的不断发展,文献信息的载体日益丰富,除了注重收集传统的纸质文献以外,应加强对以下载体形式的信息源的采集: l缩微文献。如缩微胶卷、缩微胶片等。自1986年以来,国家对历史文献抢救、保护而进行的历史文献缩微工作,取得了丰硕的成果,为补充采集地方文献提供了充分的条件。 2视听文献。如电影拷贝、录像带、录音带、电视节目等等。其中,电视将书籍、报刊等文字传媒的记载功能、广播的言说功能及电影的影像直观功能汇于一身,其关于区域性新闻时事、经济发展、文化教育等的节目具有典型的地方特色,是反映本地情况及本地与外界关系的重要信息源。 3电子文献。这是指信息存储在磁带、磁盘和光盘等载体上,须借助于计算机才能浏览阅读的文献信息源。如电子图书、电子报刊、软件读物等等。一张5寸光盘可存放20多卷本百科全书,一张1.2兆软盘存储量相当于一本60万字的书的内容,它们巨大的存储量是纸质图书无法比拟的。 4网络信息源。近些年来,因特网迅猛普及,数字化技术飞速发展,使得网络信息资源异常丰富,网络化文献资源层出不穷,主要有各种网络数据库、数字图书馆,以及各专业网站上的信息源等。 三、地方文献数据库的类型 地方文献数据库的建立,就是利用多媒体技术、数据库技术、数字压缩技术、光盘存储技术、网络技术等手段,将传统图书馆、情报所等单位收藏的上述各种文献信息资源,转化为自成一体的数字化文献的过程。数据库的建设尤其是全文数据库的建设,需要一定的人力、物力、财力的支撑。因此应根据文献所涉及的内容、质量以及用户的需求程度,建成不同类型的数据库。 l全文数据库。全文数据库包括文献的书名(篇名)、作者、正文、图像、参考文献及摘要、关键词等数据,用户可通过多种途径检索到一份文献的全文内容。我们应选择那些学术价值、史料价值、使用价值高的,内容丰富、富有代表性的文献资料,编制成全文数据库。它揭示的内容深,可满足用户多层次检索的需求。 2文摘数据库。随着科学技术的发展,文献的载体不断发生变化。地方文献在以传统的印刷书籍占据主角时,更多的非书资料正逐年增加。这部分非书资料虽然内容繁多,但其本身的检索使用都较方便,故不必要建成全文数据。然而非书资料仅从外表又看不出其具体收藏内容,故需要对原始文献进行深层次的挖掘,加工成文摘或提要式录入,以向用户简要介绍文献的主要收藏内容,建成摘要数据库供用户选择使用。当然摘要式文献部分还应向用户提供原文献出处及其收藏地,以便用户及时找到原文,获取更详细信息。 3题录数据库。地方文献是有关某一个地方的一切资料,除我们常看到的白色文献外,一些单位的半机密资料数据或机密文件等灰色文献或黑色文献亦是地方文献的收藏对象。这部分资料不便于广大用户公开查阅,需要使用的用户可以同有关单位联系,根据具体的使用办法及注意事项查阅,所以只提供题录比较合适。为便于用户查找获取原始资料,题录式数据须注明具体的收藏地或收藏单位。再者,地方文献中除图书、杂志、报纸、手稿等常见资料外,还有图片、画片、表格、票据等资料,这部分文献一般从其名称即可知其内容,没有必要建成全文或摘要。建成全文型也困难,故也可建成题录式数据,并准确注明其收藏地。 四、建设地方文献数据库的途径 l自建。就是根据本地实际情况,以突出本地特色为宗旨,以自主知识产权为主体,集中本地一定的人力、物力、财力,以本地某一图书馆或情报所为龙头,其它各馆、所等机构配合,分工协作,将地区内各单位所收藏的地方文献,以及从各种途径所获得的文献资源数字化,建成数据库。 2购买。主要是指购进光盘数据库。对于作为对自建数据库的补充,以及限于自身力量而无法建立的数据库,直接购买是最佳选择,也是很有必要的。近年来,我国光盘数据库发展迅速,为我们建设特色数据库提供了丰富的来源。但我们选择这些数据库时,要从多方面加以考虑,必须对其将产生的社会效益、经济效益。 有所预见。首先,要选择那些与本地状况最为相似的数据库入藏。既然是各具地方特色的文献,就绝无完全相同的面貌,只能从中选择相似点最多、相似面最广的数据,以最小的付出获取最大的效益。其次,注意所选光盘数据库的检索功能、标引深度、标引质量、标准化程度等方面,以检索点多、标引深且质量高为优先。这样购进的光盘数据库,既有很强的针对性,又节省了有限的经费,可最大程度地充实地方文献数据库。 3网络利用。在因特网迅猛发展的今天,网络信息资源丰富异常,应予以充分的开发利用。这其中既有集中有序且稳定的信息资源,也有分散无序且多变的各种信息。对于前者(诸如各种远程网络数据库),可根据需要购买其全部或某一部分库的网络使用权,这样既无需过多的硬件投资、维护,又不需进行数据库的管理、维护,可避免时间、人力的不必要的浪费;对于后者,收集时注意筛选、甄别,仍以相似相关性、参考价值大小为主要标准。这些下载下来后的信息,必须对之进行综合处理、深度加工和重新组合,使之转化为有序的、方便利用的数据库资源。超级秘书网 五、应注意的问题 作为网络资源的数据库建设,是一项持续性的工作。数据质量的控制体现在生产的每一个过程。从数据的采集、著录、标引、加工、录入等每个程序着手,制定出一系列的规章制度和业务工作细则,并配以科学的工作流程来层层把好质量关,是建立一个高质量数据库所必须面对的问题。因此,这一工作既需要投入大量财力、物力,又需要拥有既懂手工编目又懂机读目录和计算机操作的专门人才和信息开发人员,以便组织一支有较高综合素质的业务骨干队伍,以全面高效率地承担起各种文献的采集、整理、编目、著录、输入等工作。同时,还必须制定出以数据统一化、标准化为前提的质量控制措施,设定专门人员定期进行数据库建设的标引、著录工作的检查,确保数据质量。 数据库论文:数据库互操作探讨论文 摘要:由于历史及技术等原因,在资源建设的过程中产生了异构数据库,数据库互操作问题也一直是数据库研究领域的热门课题。主要阐述了异构数据库互操作的概念、实现途径中的关键技术。 关键词:资源整合异构数据库互操作联邦式数据库 1引言 异构数据库互操作问题作为数据库领域的研究热点和难点课题,在国内外的学术界和工业界都引起了广泛的关注。自20世纪80年代以来,国外许多公司和科研单位对异构数据库的集成进行了大量研究,取得了不少成果,但国内对异构数据库集成的研究还处于开始阶段。 2异构数据库互操作的概念 异构数据库(HeterogeneousDatabase)集成是数据库技术从完全集中到逻辑集中、物理分布(传统分布式数据库)乃至逻辑分布、物理分布(异构数据库)这一发展过程的结果,也是兼顾已有系统自治性并实现新的数据共享这一现实需求的有效手段。 异构数据库的异构特征包括两个级别:系统一级的异构和语言一级的异构,主要体现在以下几个方面。 (1)计算机体系结构的异构:各个参与的数据库可以分别运行在大型机、小型机、工作站、PC或嵌入式系统中。 (2)操作系统的异构:各个数据库系统的基础操作系统可以是Unix,WindowsNT,Linux等。 (3)数据库管理系统的异构:一种是数据库概念模式的异构:有层次、网状、关系和面向对象4种;另一种是数据库物理模式的异构:指概念模式相同,但数据结构不同,比如Oracle与SQLServer同属关系型,但结构不同。 异构数据库互操作的实现包括三个功能要素:(1)为用户提供功能强大且操作灵活的互操作可视化界面,通过它用户可以直观地对多个异构数据库进行透明访问;(2)提供高级语言数据库访问调用级接口,至于调用级接口的实现层次可由设计者视具体清况而定;(3)支持环境开放性,可能的话还应该支持实现语言开放性。 异构数据库系统的目标在于实现不同数据库之间的数据信息资源、硬件设备资源和人力资源的合并和共享。异构数据库系统集成就是要将数据库系统的不同,操作系统的不同,操作平台的不同或者底层网络的不同进行屏蔽,使得用户就可以将异构数据库系统看成普通的数据库系统,用自己熟悉的数据处理语言去访问数据库,如同访问一个数据库系统一样,对其进行透明的操作。 3实现异构数据库互操作的途径 面对异构数据库的互操作需求,主要从两个方面同时进行努力:一是建立标准,即建立统一的数据库规范,消除由于标准的不完善而造成的各数据库系统间的差异;二是构建异构数据库互操作平台,实现对多个异构数据库的透明访问。 随着对数据库互操作问题的深入研究,基于不同角度,许多研究者提出了可行的异构数据库互操作途径,这些途径在实现互操作的深度、广度和高度上各不相同,都有各自所适应的特定环境和需求。从异构数据库的核心思想出发,把实现互操作的途径归纳为两大类。 3.1系统级异构互操作 对于DBMS系统一级异构的网络环境下的数据库互操作,主要有四种实现途径。 (1)数据库网关(DatabaseGateway) 数据库网关是一种中继器,它能提供应用级的异构数据库集成的手段。网关的主要作用是转换和通信。 数据库网关可以建立比较稳定和透明的数据库互操作,但是其缺点也较为明显。诸如不关心如何屏蔽数据库之间的异构性,不支持事务处理,资源冗余,用户受限于数据库厂商,不能任意选择客户机平台及目标数据库等问题。 (2)公共协议/数据转换协议技术 公共协议是异构数据库进行通信时采用的公认的数据协议,即公认的系统间传递SQL请求和结果的形式。最常见的协议是ANSI/ISO的关系数据存取(RDA)标准、SGA(SQLAccessGroup)规范和IBM的分布式关系数据库结构(DRDA)。与数据库网关相比,公共协议更具有可扩充性和开放性,能较好地实现异构数据库的透明访问、支持多种网络协议和多种客户平台,是实现异构数据库互操作的有效途径之一。 公共协议/数据转换协议的缺点是协议本身的低效率带来的速度问题。 (3)公共编程接口 公共编程接口包括客户应用编程界面(CAPI)和服务器应用编程界面(SAPI)。CAPI是一组过程库,通常驻留在客户端,通过装载后端专用的驱动程序访问不同的数据库。SAPI提供一个应用编程界面,控制服务器与客户应用请求和目标数据库之间的交互。如Microsoft的ODBC、Oracle的SQL*NET以及IDAPI。其优点有:由于提供了统一的调用级接口,使用户免除了应用程序随数据库改变而改变的痛苦;通过API可使应用程序直接操纵数据库中的数据。数据库访问API的缺点是:针对每一个数据库都需要有一个与其对应的驱动程序;由于不同的驱动程序所支持的数据类型和对数据的操作都不相同,其完全透明地访问异构数据库的能力有限;实现效率过分依赖于驱动程序,而驱动程序将标准语法转换成相应数据库的命令语法要花费大量的时间。 (4)中间件技术(MiddleWare) 中间件是处于应用程序及应用程序所在系统的内部工作方式之间的软件,它的基本思想是在各后端数据源和前端应用程序之间建立一个抽象层。把应用程序与系统所依附软件的较低层细节和复杂性隔离开来,使应用程序开发者只处理某种类型的单个API,而其他细节则可以由中间件处理。这样就使系统对每个不同数据源的操作变成对单一的中间件的操作,而后再对中间件进行异构处理。使用中间件技术解决异构数据库集成的问题,将会给系统集成带来很多的好处。这是因为中间件不仅能够使得前端用户访问后端的异构数据库实现透明化,并且保证了访问接口的开放性,这样可以使系统在以后功能上的扩展更加方便。通过中间件来访问数据库的另一个好处就是所有的客户端的请求都发送到了中间件上,减轻了数据库服务器的负担,保证了数据库服务器的性能不会降低。同时,中间件的采用极大地提高了系统的可维护性,在系统内部的某个逻辑发生变化时,只要改变中间层的相应处理程序,前台用户界面不需要做任何的改动,这样就大大降低了系统维护的费用。 3.2数据结构与语义级异构互操作 目前,对于数据结构和语义一级异构的数据库互操作的研究有紧密耦合和松散耦合两种思想,具体体现于多数据库系统、联邦数据库系统和分布式数据库系统三种方法。 (1)多数据库系统 所谓多数据库系统就是一种能够接受和容纳多个异构数据库的系统,允许各个异构数据库的“自治性”。多数据库系统是一个广义的概念,是相对于如集中式数据库系统或分布式数据库系统那种逻辑上具有同一管理系统而言的,它以多元和分布为主要特征。多元是指它多个彼此区别的集中式或分布式数据库系统;分布则是指数据分布在不同场地的数据库系统中,由各自的管理系统进行管理。 多数据库技术的目标是为在多个数据库之间实现互操作,解决数据库资源共享找到一种技术途径。一般采用分布、异构、自治三个特性作为尺度来刻画多数据库系统。使用这种方法,用户需要显式地指明所要访问的数据库。多数据库系统采用自下而上的方法来实现。 (2)分布式数据库(DistributedDatabase) 分布式数据库的基本思想是抛弃原有的数据库系统,在网络环境下建立分布的数据库系统,在体系结构、事务处理模型等方面重新设计从而解决信息共享与互操作问题。分布式数据库系统分为同质分布式数据库和异质分布式数据库。像Oracle、Sybase、Informix等都是同质分布式数据库系统,这类系统的实现相对来说比较容易一些。异质分布式数据库管理系统大多是在已有的一些数据库管理系统的基础上实现的。 (3)联邦式数据库(FederatedDatabase) 联邦式数据库系统是网络技术和分布式数据库技术发展的必然结果,它是由一组能协调工作,又可以独立自治的部件数据库组成。它可以是原先不分布的,又可以是分布的,具有分布性、自治性、异构性三大特性。 联邦式数据库与分布式数据库系统的区别在于:分布式数据库系统虽然在物理上是分散的,但因为有统一的数据模型及全局数据模式,所以它在逻辑上却是集中的,因此用户感觉到的是一个完整的数据库。显然,这种系统可用于某个专用领域的系统,但不适于不同领域间的异构系统的集成。相反地,联邦式数据库系统是由在不同结点上松散耦合分布的异构成员数据库构成,各联邦成员间的一种松散结合。构成联邦成员的可以是一个集中式数据库,也可以是一个分布式数据库,它们可以根据需要(按某种组合)加入联邦或者根据需要退出联邦。联邦式数据库没有全局模式,各子系统(即联邦成员)按自己的需求建立各自的数据模式。其成员之间的数据共享关系,通过由协商确定的输入/输出模式来建立,单个成员有权拒绝或允许其它成员结点对它的访问。因此,它能够支持多库系统的分布性、异构性和自治性,使之产生满意的集成。超级秘书网 异构数据库的互操作技术使得数据库在原有技术领域发挥重要作用的同时,在未来新的应用领域也有着重要的影响,如地球观测系统EOSDIS、电子商务、保健信息系统、数字出版、协同设计等领域。 数据库论文:谈入侵检测技术在数据库系统中的应用 摘要:入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程。数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,又考虑了数据库自身的特点。 传统的数据库安全机制以身份认证和存取控制为重点,是一种以预防为主的被动安全机制,无法满足日益增长数据库对安全的需要。近年来对数据库入侵检测机制的研究受到了广泛关注和重视。通过建立异常检测机制,有效地发现用户在使用数据库过程中可能发生的入侵和攻击,以期达到保护数字图书馆数据库安全的目的。 1入侵检测简介 入侵检测是检测和识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击,或者违反安全策略事件的过程。它从计算机系统或者网络环境中采集数据,分析数据,发现可疑攻击行为或者异常事件,并采取一定的响应措施拦截攻击行为,降低可能的损失。在入侵检测系统中,系统将用户的当前操作所产生的数据同用户的历史操作数据根据一定的算法进行检测,从而判断用户的当前操作是否属于入侵行为,然后系统根据检测结果采取相应的行动。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好地弥补防火墙的不足,从某种意义上说是防火墙的补充。入侵检测技术是计算机安全技术中的重要部分,它从计算机系统中的若干关键点收集信息,并分析这些信息,检测计算机系统中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测系统在几乎不影响计算机系统性能的情况下能对计算机系统进行实时监测,并对系统提供针对内部攻击、外部攻击和误操作的实时保护。入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。入侵检测技术扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。 2入侵检测技术分类 (1)从数据的来源看 入侵检测通常可以分为两类:基于主机的入侵检测和基于网络的入侵检测。基于主机的入侵检测通常从主机的审计记录和日志文件中获得所需的主要数据源,并辅之以主机上的其他信息,例如文件系统属性、进程状态等,在此基础上完成检测攻击行为的任务。基于网络的入侵检测通过监听网络中的数据包来获得必要的数据来源,并通过协议分析、特征匹配、统计分析等手段发现当前发生的攻击行为。从数据分析手段来看,入侵检测通常又可以分为两类:误用入侵检测和异常入侵检测。误用检测的技术基础是分析各种类型的攻击手段,并找出可能的“攻击特征”集合。误入侵检测的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。入侵检测系统则是完成如上功能的独立系统。入侵检测系统能够检测未授权对象,针对系统的入侵企图或行为,同时监控授权对象对系统资源的非法操作。 (2)从数据分析手段看 入侵检测通常可以两类:滥用入侵检测和异常入侵检测。滥用入侵检测的技术基础是分析各种类型的攻击手段,并找出可能的“攻击特征”集合形成特征库或者模式库,滥用入侵检测利用形成的特征库,对当前的数据来源进行各种分析处理后,再进行特征匹配或者规则匹配工作,如果发现满足条件的匹配,则指示已经发生了一次攻击行为然后入侵检测系统的响应单元做出相应的处理。异常入侵检测是通过观察当前活动与系统历史正常活动情况之间的差异来实现。这就需要异常入侵检测建立一个关于系统正常活动的状态模型并不断更新,然后将用户当前的活动情况与这个正常模型进行对比,如果发现了超过设定值的差异程度,则指示发现了非法攻击行为。 相比较而言,滥用入侵检测比异常入侵检测具备更好的确定解释能力,即明确指示当前发生的攻击手段类型,另外,滥用入侵检测具备较高的检测率和较低的虚警率,开发规则库和特征集合相对于建立系统正常模型而言,要更容易、更方便。但是,滥用入侵检测只能检测到已知的攻击模式,模式库只有不段更新才能检测到新的攻击类型。而异常检测的优点是可以检测到未知的入侵行为,尽管可能无法明确指示是何种类型。从现有的实际系统来看,大多数都是基于滥用入侵检测技术,同时也结合使用异常入侵检测技术,提高了检测率并降低了虚警率。 3数据库系统的安全 数据库系统的安全框架可分为三个层次:网络系统层次、宿主操作系统层次和数据库管理系统层次。由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。因此,数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。根据数据库安全的三个层次,笔者提出了一个数据库入侵检测系统,其外层用基于网络的入侵检测,中间层用基于主机的入侵检测,内层采用入侵容忍。此系统采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性。 4数据库入侵检测技术 数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,在此基础上,又考虑了数据库自身的特点。按照检测方法分为:误用检测和反常检测。 (1)数据库误用检测 误用检测是指将已知的攻击特征存储在误用特征知识库里面,然后根据用户的当前操作行为与知识库里的误用入侵规则进行匹配检验,如果符合知识库中的入侵特征,则说明发生了入侵。误用特征知识库中的入侵规则由安全专家定义,可以随时添加、修改,然后保存在知识库中,用来对审计数据进行匹配比较。误用检测的优点是检测的准确率高,缺点是只能对已知的攻击特征进行匹配检验,对未知的攻击类型无法发现,而对未知攻击类型的检测要依靠异常检测。所以,误用检测常常与异常检测结合起来使用。 (2)数据库反常入侵检测 反常检测是指将用户正常的习惯行为特征存储在特征数据库中,然后将用户当前行为特征与特征数据库中的特征进行比较,若两者偏差足够大,则说明发生了反常。这种方法的优势在于它能从大量数据中提取人们感兴趣的、事先未知的知识和规律,而不依赖经验,应用在基于数据库的入侵检测系统中,可以从大量的数据中发现有助于检测的知识和规则。 数据库论文:网站数据库危机防范策略研究 编者按:本论文主要从危机起因;防范对策等进行讲述,包括了Access数据库的安全问题、ASP带来的安全问题、非常规命名法、使用ODBC数据源、加密ASP页面、Session对象最大的优点是可以把某用户的信息保留下来、把数据库的主文件名进行修改、把mdb扩展名修改为ASP或ASA等不影响数据查询的名字等,具体资料请见: 【摘要】本文通过对ASP+Access网站中Access数据库存在的主要安全问题进行分析研究,并从Access数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。 【关键词】ASPAccess数据库安全ODBC数据源 笔者从事电子商务网站建设课程教学工作多年,一直选用ASP+Access方案构建方案。但ASP+Access方案最大的安全隐患在于Access数据库可以被攻击者非法下载,而现在互联网上提供的很多ASP空间都是只支持Access数据库。这样一来,防止Access数据库被非法下载就显得非常重要了。本文笔者通过分析研究将告诉大家如何打造mdb数据库文件的安全防范对策。 一、危机起因 (一)Access数据库的安全问题 1.Access数据库的存储隐患 在ASP+Access应用系统中,如果获得或者猜测到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。 2.Access数据库的解密隐患 由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到Access数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。 (二)ASP带来的安全问题 1.ASP程序源代码的隐患 由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。 2.程序设计中的安全隐患 ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。 二、防范对策 我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。 (一)非常规命名法 1.把数据库的主文件名进行修改,并且放到很深的目录下面 防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。 2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字 但是有时候修改为ASP或者ASA以后仍然可以被下载,如将mdb修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使用FlashGet等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种FlashGet无法下载的方法。根据网站在处理包含unicode码的链接的时候将会不予处理的原理。可以利用unicode编码(比如可以利用“%3C”代替“ ”等),来达到目的。而FlashGet在处理包含unicode码的链接的时候却“自作聪明”地把unicode编码做了对应的处理,比如自动把“%29”的unicode编码字符转化成“(”。即是说如向FlashGet提交一个//22.0.1.2/dat/%29amitx.mdb的下载链接,它却解释成了//22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet就去寻找一个名为“(amitx.mdb”的文件,当然找不到。 (二)使用ODBC数据源 在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中。例如:直接语句 DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”) ODBC数据源语句 ConnOpen“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath 可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了。 (三)加密ASP页面 可以使用微软公司的免费软件ScriptEncoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。由于ScriptEncoder只加密在HTML页面中嵌入的ASP代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善,操作起来简单方便、效果良好。(四)利用Session对象进行注册验证 为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session对象可以有效阻止这一情况的发生。 三、结束语 所谓魔高一尺,道高一丈:从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保Access数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站真正为企业提供安全高效的信息服务。 数据库论文:数据库查询优化方式 编者按:本论文主要从基于索引的优化;优化SQL语句等进行讲述,包括了判断并建立必要的索引、对索引使用的一些规则、合理的索引对SQL语句的意义、返回的值应该是查询所需要的、避免或简化排序、避免相关子查询、创建使用临时表、用排序来取代非顺序存取、使数据库的访问速度得到提高等,具体资料请见: 摘要:本文主要探讨了在数据库的应用中对数据库查询优化的一些策略,其中包括基于索引、SQL语句的优化的方法,并简要对其他一些常用方法做了介绍。 关键词:数据库查询优化查询优化 随着计算机应用的深入,计算机技术的成熟,各种应用软件的普及,应用数据也随着日常工作而迅速增长,作为数据仓库的数据库的重要性也日益显著。 数据库系统作为管理信息系统的核心,各种基于数据库的联机事务处理以及联机分析处理正慢慢的转变成为计算机应用的最为重要的部分,根据以往大量的应用实例来看,在数据库的各种操作中,查询操作所占的比重最大,而在查询操作中基于SELECT语句在SQL语句中又是代价最大的语句。如果在使用中采用了优秀的查询策略,往往可以降低查询的时间,提高查询的效率,由此可见查询优化在数据库中的重要性。本文就数据库查询优化中的策略进行介绍及探索。 1基于索引的优化 数据库的优化方法多种多样,不同的方法对提高数据库查询效率也不相同。 索引作为数据库中的重要数据结构,它的根本目的就是为了提高查询的效率。而优化查询的重要方法就是建立索引,建立适合关系数据库系统的索引,这样就可以避免表扫描,并减少了因为查询而造成的输入输出开销,有效提高数据库数据的查询速度,优化了数据库性能。然而在创建索引时也增加了系统时间和空间的开销。所以创建索引时应该与实际查询需求相结合,这样才能实现真正的优化查询。 1.1判断并建立必要的索引对所要创建的索引进行正确的判断,使所创建的索引对数据库的工作效率提高有所帮助。为了实现这一点,我们应做到以下要求:在熟记数据库程序中的相关SQL语句的前提下,统计出常用且对性能有影响的语句;判断数据库系统中哪些表的哪些字段要建立索引。其次,对数据库中操作频繁的表,数据流量较大的表,经常需要与其他表进行连接的表等,要进行重点关注。这些表上的索引将对SQL语句的性能产生重要的影响。 1.2对索引使用的一些规则索引的使用在一些大型数据库系统中会经常使用到,这样可以有效的提高数据库性能,使数据库的访问速度得到提高。但索引的使用要恰倒好处,所以我们在使用索引时应遵守使用原则:建立索引可以提高数据库的查询速度,但索引过多,不但不能实现优化查询,反而会影响到数据库的整体性能。索引作为数据库中实际存在的对象,每个索引都要占用一定的物理空间。所以对于索引的建立要考虑到物理空间容量,以及所建立索引的必要性和实用性。 1.3合理的索引对SQL语句的意义索引建立之后,还要确保其得到了真正的使用,发挥了其应有的作用。首先,可以通过SQL语句查询来确定所建立的索引是否得到了使用,找出没有使用到的索引。分析索引建立但没有使用的原因,使其真正发挥作用。其次,索引得到使用以后,是否得到了预期的效果,对数据库的性能是否实现了真正意义上的提高,只有合理的索引才能真正提高数据库的性能。 2优化SQL语句 在使用索引时可以有效的提高查询速度,但如果SQL语句使用不恰当的话,所建立的索引就不能发挥其作用。所以我们应该做到不但会写SQL,还要写出性能优良的SQL语句。下面,就如何优化引用例子进行说明。 首先,在进行查询时,返回的值应该是查询所需要的。在查询中应该尽量减少对数据库中的表的访问行数,使查询的结果范围最小,这就意味着在查询时,不能过多的使用通配符,如:select*fromtable1语句,而应该做到最小化查询范围,要查询几行几列就选择几行几列,如:selectcol1fromtable1;多数情况下,用户并不需要查询到的所有数据,而只是部分或靠前的数据时,我们也可以通过SQL语句来进行限制查询的结果,如:selecttop50col1fromtable1。 其次,对于一些特殊的SQL语句,在使用时应正确选择。我们用一组例子来说明,如:EXISTS,NOTEXISTS。 语句一:selectsum(t1.c1)fromt1where((selectcount(*)fromt2wheret2.c2=t1.c2)>0) 语句二:selectsum(t1.c1)fromt1whereexists(select*fromt2wheret2.c2=t1.c1) 两个语句所得到的结果相同,但,语句二的效率要远高于语句一,因为语句一在查询中产生了大量的索引扫描。 在对数据库查询时,所使用的语句多种多样,但选择恰当的的字句能够有效的提高查询效率。 最后,WHERE子句在使用时应该注意的问题。 在WHERE子句中可以使用exist和notexist代替in和notin。应该尽量避免使用in,notin,or或者having。可以使用表链接代替exist。Having可以用where代替,如果无法代替可以分两步处理。 3其他优化方法 数据库的查询优化方法不仅仅是索引和SQL语句的优化,其他方法的合理使用同样也能很好的对数据库查询功能起到优化作用。我们就来列举几种简单实用的方法。 3.1避免或简化排序应当简化或避免对大型表进行重复的排序。当能够利用索引自动以适当的次序产生输出时,优化器就避免了排序的步骤。 3.2避免相关子查询如果在主查询和WHERE子句中的查询中同时出现了一个列的标签,这样就会使主查询的列值改变后,子查询也必须重新进行一次查询。因为查询的嵌套层次越多,查询的效率就会降低,所以我们应当避免子查询。如果无法避免,就要在查询的过程中过滤掉尽可能多的。 3.3创建使用临时表在表的一个子集进行排序并创建临时表,也能实现加速查询。在一些情况下这样可以避免多重排序操作。但所创建的临时表的行要比主表的行少,其物理顺序就是所要求的顺序,这样就减少了输入和输出,降低了查询的工作量,提高了效率,而且临时表的创建并不会反映主表的修改。 3.4用排序来取代非顺序存取磁盘存取臂的来回移动使得非顺序磁盘存取变成了最慢的操作。但是在SQL语句中这个现象被隐藏了,这样就使得查询中进行了大量的非顺序页查询,降低了查询速度,对于这个现象还没有很好的解决方法,只能依赖于数据库的排序能力来替代非顺序的存取。 4结论 对于数据库的优化,我们要抓住关键问题,提出改善查询效率,这样才能真正使数据库服务得到根本提高。本文在对数据库查询优化的方法上,进行了分析,提出了部分见解,有效的提高数据库查询效率。
电子小制作论文:鉴于GIS的电子政务系统制作分析 党的十六大报告提出;“稳妥推行电子政务,提高行政效率,形成行业规范、公正严明、廉洁高效的行政管理体制。”电子政务建设已成为提升一个国家或地区特别是城市综合竞争力的重要因索。我国政府也把构建电子政府作为提高国家竞争力的一个重要战略加以实施。随着GIS技术的不断完善,利用GIS建立电子政务已日趋成熟。电子政务与GIS的关系突出体现在:GIS是电子政务的地理空间定位平台;GIS赋予了电子政务以空间辅助决策的功能;GIS为电子政务提供清晰易读的可视化工具;电子政务的建设为GIS提供了新的发展机遇。 1电子政务的基本概念 1.1电子政务的内涵。在西方国家,政府机构的信息化和网络化被称作“电子政府”。我国的政府机构设置与运行模式与国外有很大差别,除政府首脑机关国务院之外,还有党中央、全国人大和全国政协,为了反映我国政府机构的实际运行情况,我国将“电子政府”称作“电子政务”。电子政府至今尚无确切的定义。西方学者的一般定义是:所谓电子政府,实质上就是将工业化模型的大政府(特点是集中管理、分层结构、在物理经济中运行)转变为新型的管理体系,以适应虚拟的全球性的以知识为基础的数字经济,这种新型的管理体系就是电子政府。从我国的国情出发,电子政务的内涵有广义和狭义之分,广义的电子政务包括电子党务、电子人大、电子政府、电子政协等;而狭义的电子政务主要指国务院、国务院所属专业部门和地方政府的综合业务管理和科学决策活动。狭义的电子政务主要由三个部分组成:政府内部的信息化和网络化办公;政府部门之间通过计算机网络进行的信息传输和信息共享;政府部门通过信息网络与企业(事业)以及社会大众进行信息交流。 1.2电子政务的基本功能。电子政务就是利用电子技术手段开展政务活动的全新的政府工作模式,具有五项基本功能。1.2.1实现协同办公。也就是通常说的办公自动化,这是电子政务应用中最基本的功能。1.2.2实现政务信息资源共享。目前的政务信息基本上是在各单位内部,利用效率太低,实施电子政务,就是要通过网站和数据交换系统,使政府部门之间、政府与公众之间共享政务信息资源。1.2.3实现政务公开。推行政务公开是党的十六大提出的基本要求,是发展社会主义民主,保障人民群众的民主权利,提高依法行政水平,加强对行政权力的监督的重要形式。各级政府都要广泛利用功能强大的政府网站向社会公开大量政务信息。1.2.4提供网上公共服务。政府不仅要对社会进行管理,更主要的还要为社会提供公共服务。比如审批办证、查询政策资料,与百姓交流等等。1.2.5提供安全保障。在电子政务的平台上,集中了所有的政务信息,是政务信息流通的主要通道,其安全性尤其重要。因此,还要为电子政务本身提供安全保障。 1.3电子政务的技术基础。电子政务的建设以计算机科学、信息科学、政务科学、空间信息科学和通信网络技术为基础。从政府信息、政府网上服务到政府部门间及政府部门内的信息共享和网络办公都需要持续地研究和开发与电子政务相关的理论与技术,从而保障电子政务的健康发展与高效应用。电子政务的主要支撑技术包括:Web技术、数据库技术、多源海量数据的融合与管理技术、全文信息检索技术、GIS技术、RS技术、GPS技术、数据仓库和数据挖掘技术、空间数据挖掘技术、空间决策技术、虚拟现实技术、网络技术、数据通信技术、标准化技术、信息安全技术和信息共享技术等。 2GIS的基本概念 GIS(GeographyInformationSystem,地理信息系统)是融合计算机图形和数据库于一体,用来存储和处理空间信息的高新技术,它把地理位置和相关属性有机地结合起来,根据用户的需要将空间信息及其属性信息准确真实、图文并茂地输出给用户,满足城市建设、企业管理、居民生活对空间信息的要求,借助其独有的空间分析功能和可视化表达功能,进行各种辅助决策。GIS作为一种地理空间信息的采集、处理、存贮、应用和分析技术,随着其技术自身的发展和经济与社会的信息化,开始融入信息技术的主流。政府拥有80%以上地理信息资源,政府在相当长的一段时间内仍然是GIS应用的主战场,GIS在电子政务中的广泛应用将对经济与社会的信息化产生深远的影响。信息的共享、交换与整合问题是当前电子政务建设所要解决的核心问题,电子政务建设是打破“信息孤岛”和“信息烟窗”,构建由政府各部门的信息系统互操作形成的信息系统体系的过程,电子政务建设涉及网络、数据、应用、流程和服务的五个统一集成,数据的集成是应用和服务集成的基础。 3GIS与电子政务的关系 电子政务的深入发展和应用必须以地理信息系统(GIS)平台为支撑,GIS技术在电子政务中的应用越来越广泛,大的方面如环境监测、土地规划、防灾减灾、城市交通、通讯指挥、道路建设、医疗卫生,以及突发应急事件等;小的方面如车辆导航和定位、物流配送等。基于GIS的电子政务赋予电子政务新的特色和内容,丰富了电子政务的内涵,为其以后的发展拓宽了空问。长期的实践经验表明:电子政务的建设和应用离不开地理空间信息和以GIS为代表的“3S”技术的支撑。 4基于GIS的电子政务发展的对策研究 4.1基于GIS的电子政务的建设要与政府管理和GIS技术的改进相适应。政府管理是一个动态的、不断适应的过程,同时GIS技术也随着信息技术的发展而不断提高,这就决定了基于GIS的电子政务的建设也是一个动态的、不断改进的过程;4.2整合各种政府信息资源,数据源要稳定可靠。通过相应的GIS技术把现存的海量、分散的地理空间数据、统计数据和专题数据等集中起来进行分析、提取和集成,为政府部门的各项决策做支持。4.3在国家信息化领导小组的领导以及GIS相关组织的合作、指导下,制定和完善基于GIS的电子政务的统一标准,消除“信息孤岛”。现有的标准建设还存在一些问题,例如:应用数据、业务流程与信息系统的整合不够,一些通用的数据表示和数据交换标准难以确定,标准未反映应用业务的共性和基础性等;4.4建立信息共享机制,对信息资源进行深度开发。由于现有执法水平的不足,这方面光靠立法解决是不够的,要考虑和承认数据资源拥有者的利益,并帮助掌握这些数据资源的政府部门增加其所拥有数据资源的信息价值,增强其信息共享的积极性;4.5加强和完善基于GIS的电子政务信息安全保护体系,处理好信息保密和利用的关系。在实际应用过程中,一些大比例尺地理空间数据和统计数据、专题数据属于保密范围,容易成为不法分子所攫取的目标,影响和限制了电子政务的发展,使得信息安全成为电子政务建设的一个“瓶颈”,阻碍其向前和深入发展。 5基于GIS的电子政务发展趋势展望 随着国家一系列关于电子政务的方针、法规和政策的出台,特别是《国家信息化领导小组关于我国电子政务建设的指导意见》(17号文件)、《电子政务标准化指南》等政策措施,基于GIS的电子政务建设已逐步进入统一的轨道。基于GIS的电子政务系统,不仅为政府领导进行宏观分析决策提供多要素、多层次、摘要:在世界各国积极倡导的“信息高速公路”中,包括电子政务、电子商务、远程教育、远程医疗和电子娱乐等5个部分。电子政务多时态的空间型信息,同时还能提供科学的分析、预测、规划和决策等技术手段。将会进一步提高政府行政管理决策的科学化和合理化。GIS是电子政务建设的空间定位基础平台,GIS特有的空间分析能力,给电子政务辅助决策赋予了空间化的手段和方法,各种与地理空间分布密切相关的信息可以在空间上进行各种组合叠加分析,进而提高政府决策的有效性和科学性。GIS对空间数据的综合处理和操作能力,为电子政务提供了业务管理和辅助决策的可视化工具,可以提高政府办公决策的效率和质量。因此,电子政务的建设实施工作与GIS是密不可分的。 电子小制作论文:电子服务系统的结构制作与技术创新 1电子服务系统发展概述 目前,全球经济发展呈现出了从制造型经济向服务型经济转变的趋势[1]。这种趋势性的转变,直接推动了电子服务业的快速发展。电子服务系统[2]作为新兴的服务技术手段,其特点是快速、方便、交互性强、不受时间和空间的限制,有利于个性化服务的实现。随着互联网从Web1.0、Web2.0发展到Web3.0时代,电子服务系统已从典型的数据库应用系统,发展到了强调互动、交互的电子服务系统。 1.1以信息为主的第一代电子服务系统 Web1.0时代,用户阅读网站提供的信息[3]。代表站点为新浪、搜狐、网易3大门户。在Web1•0时代的电子服务系统以信息系统[4]为主,如新闻系统、电子公告板系统、广告系统等等,它们都是基于数据库的应用系统,不同系统间的区别主要是数据库中的数据表字段设置及操作这些字段的权限不同。这个时期电子服务系统的特征主要表现为信息从系统单向流动给用户,用户与系统间没有交互,用户被动接受系统提供的信息。 1.2强调互动、交互的第二代电子服务系统 Web2.0时代,网站实现了用户的交流与参与[3],典型的电子服务系统有blog(博客)[5]、wiki(维基百科)[6]、sns(社会网络)[7]等。这个时期电子服务系统的特征主要表现为强调用户的交流与参与,强调系统与用户间的交互作用,用户既是内容的消费者,也是内容的制造者。 1.3可直接进行信息交换、互动和信息整合分类的第三代电子服务系统 Web3.0.时代,网站的信息可以直接和其他网站进行交换和互动,能通过第三方信息平台同时对多家网站的信息进行整合分类[3]。Web3.0用户可以在互联网上拥有自己的数据,并能在不同网站上使用[8]。目前,Web3.0正处于概念阶段,还未有Web3.0网站及系统出现。第一代、第二代、第三代电子服务系统,都是围绕着信息的、互动、交换、整合、分类来开展信息服务,但信息服务仅是传统服务很小的一部分,更多的传统服务是生活服务、商务服务、社会服务等。比如医疗服务就是传统服务的一种,医疗指令、病况信息、生命体征都是一种信息,都可以通过互联网进行传递,然而怎么通过互联网将医疗指令转换为服务,直接为病人服务?解决这一问题是建立新型电子服务系统的重要意义和价值所在。互联网要突破“最后一米”,将传统服务传递给用户。依据这一思路,本文设计了一种具有丰富外设、具备强大服务能力的,可将控制指令、服务指令直接转换为用户服务的电子服务系统。 2新型电子服务系统体系结构设计 任何一个系统都是从系统目的出发,按照一定规律组织起来的、相互关联的系统元素的集合。新型电子服务系统包括服务机构、服务者、服务对象、服务信息、服务指令、控制指令、互联网及相关实体或服务环节。其体系结构由服务提供层、服务协作层、服务传输层、服务解释层共4层构成,是呈喇叭形状的开放式体系结构(如图1所示)。 2.1服务提供层 服务提供层由提供传统服务的服务提供者或服务设备等组成。服务提供层接受服务协作层的服务指令,通过传输控制指令为用户提供服务,同时广播服务信息。服务提供层中每个服务者/设备,可单独为用户提供服务,也可通过基于某种机制形成服务网络,联合起来为用户提供服务。如远程医疗服务系统中的专家会诊服务,可把每个专家看成提供医疗服务的服务者,多个专家之间通过专家会诊的形式,联合专家智慧为用户提供医疗服务。另外,服务提供层接纳服务提供者或服务设备接入的机制是动态、开放的。各位服务提供者或各台服务设备只要遵循服务提供层的接入协议,即可加入到服务提供层为用户提供服务;相反,如果不遵循协议,按照一定的退出机制,即可退出服务层。 2.2服务协作层 服务协作层由多个服务Agent组成。服务协作层接受服务提供层向用户传输的控制指令,代替服务提供层与用户交互。每个服务Agent都代表着一个特定的服务者/设备,系统根据用户的需求选择特定的服务Agent。通过服务Agent,服务者/设备能够从操作员的角色中解放出来,由服务A-gent直接跟用户进行协作。服务协作层通过一个平台把各种传统服务集成在一起,在这个平台上,用户可以对传统服务进行语义查找,并绑定其需要的服务。而服务提供商则通过这个平台来注册、、监控和管理其不同的服务应用。其系统结构如图2所示。 2.3服务传输层 服务传输层由互联网或者专用网络组成,传输服务指令、控制指令、服务信息等。 2.4服务解释层 服务解释层由多台具有丰富终端的计算机设备组成,它将服务提供层的服务直接传递给用户,为用户直接提供服务。这些具有丰富终端的计算机设备主要由软件系统、输入设备及输入转换器、输出设备及输出转换器等部分组成(如图3所示)。 2.4.1软件系统 在具有丰富终端的计算机设备中,软件系统是设备的核心。软件系统负责服务请求传递、接受服务/控制指令、解释用户请求、解释服务/控制指令等任务。当多个外设间出现请求、响应等冲突时,或各种服务间出现服务冲突时,软件系统负责协调它们之间的冲突,使整个系统能够以有序的方式为用户提供服务。同时,软件系统将输入设备及输入转换器、输出设备及输出转换器等各种元素有机联系在一起,让服务者可以通过系统为服务对象提供有效的服务,使整个系统能够以一种稳定的方式存在。 2.4.2输入设备及输入转换器 具有丰富终端的计算机设备的输入设备不仅仅包括常用的键盘、鼠标等设备,它还包括摄像机、数位仪、传感器、RFID读写器等信息采集设备。当这些设备连接到计算机时,计算机就具备了采集图像、音频、视频、动画等多媒体信息的能力,计算机就可以感知服务对象的形状、位置、动作等变化,就可以感知服务对象发出的各种各样信号。这些信号均是模拟信号,在通过输入转换器进行输入转换后,这些信号将可转换为对应的数字信号,然后传递给服务者。 2.4.3输出设备及输出转换器 具有丰富终端的计算机设备的输出设备包括绘图仪、影像输出系统、语音输出系统、磁记录设备等丰富多样的输出设备。未来,输出设备将朝着可精确响应服务指令、控制指令的方向发展。如数据手套是虚拟现实应用中主要的交互设备[9],它作为一只虚拟的手或控件用于3D虚拟现实场景的模拟交互,可进行物体抓取、移动、装配、操纵、控制等操作。利用输出设备精确响应的特性,当前许多传统服务将可通过互联网直接传递,可直接服务于用户。这样一来,互联网“最后一米”的问题,就能得以解决。 3新型电子服务系统逻辑结构设计 从逻辑结构来看,新型电子服务系统既包含有一定的物质成分,又包含一些非物质成分,它是从用户需求出发,利用不同的系统元素协调作用,通过互联网传输传统服务的控制指令、服务指令,并反馈用户需求信息,最终协调满足用户需求的有机整体(如图4所示)。 新型电子服务系统元素间逻辑关系如下: a.在新型电子服务系统中,联系各元素的核心是用户需求,集中表现为对某种传统服务的需求。根据中国互联网络信息中心(CNNIC)提供的数据,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升至31.8%。手机网民2010年上半年内新增4334万,达到2.77亿人,增幅为18.6%[10]。日益增多的上网用户为新型电子服务系统提供了源源不断的需求驱动力。用户需求将新型电子服务系统各层级紧密地联系在一起,形成一个有机的整体。与用户需求相对应的需求信息流,它的流向与用户反馈信息流正好相反,从用户需求开始,用户反馈后,再回到输入端。 b.用户需求从输入端开始,经过需求识别、业务处理、输出等环节,通过传递、解释、表达等动作处理后反馈给用户。此时用户的反馈又形成新的需求源,这新的需求源又从输入端输入到系统中,再通过传递、解释、表达等动作后反馈给用户,这样就不断形成循环,不断满足用户的需求。 c.输入、需求识别、业务处理、输出这4层都对应不同系统设备或者软件系统,并且一层可能对应几个不同的设备。尽管输入层与需求识别层之间,或者需求识别层与业务处理层之间的联系介质可能是互联网或者其他网络系统,但从逻辑上看相邻层级之间的元素联系还是非常紧密,上层级某个元素可以对下层级中多个元素任意选择,下层级元素也可以被上层级多个元素选择。这多种多样的选择,让新型电子服务系统可处于稳定的运行状态中。在新型电子服务系统中,这种维持系统稳定的功能体现在处理用户需求的某个环节出现问题时,系统可以迅速建立起新的“需求”与“反馈”对应关系,以使系统正常运行。 d.和自然生态系统一样,新型电子服务系统同层次元素之间也存在竞争,就输入层多个输入设备之间而言,键盘、鼠标、摄像机、数位仪、传感器、RFID读写器这些输入设备适应不同的输入要求,对应着不同输入场景,输入信号也不相同,输入信号对信号处理的要求也不尽相同,几种不同输入同时进行时就会产生资源共享冲突或者资源需求协调的问题。当然,这些冲突或者协调,不一定能构成严格意义上的竞争,但它们都是资源需求的竞争,需要新型电子服务系统进行协调或者控制。 4新型电子服务系统关键技术研究 新型电子服务系统虽然在电子医疗、汽车电子、现代物流等领域有了一定的应用,但是还不能够真正通过互联网来传递众多传统服务,如生活服务、商务服务、社会服务等。新型电子服务系统要广泛投入应用,就要提高信号采集过程中采集信号的准确度,就要避免信号处理或数据传输过程中损失信号信息,特别是要研制出能够将输出信号准确地转换为相应动作或操作的精确响应设备。新型电子服务系统主要涉及的关键技术如下。 4.1高速度、高精度的模数转换技术 在新型电子服务系统中,模数转换器的精度、速度以及系统的成本直接影响到系统的实用性。因此,模数转换器的高精度、高速和系统的低成本是衡量系统是否具有实际应用价值的标准。一般来说,想提高模数转换器的精度、速度,势必会引起成本的增加,而且精度与速度之间也存在一定的相互制约关系。在精度要求很高的情况下,就要牺牲一定的转换速度。反过来,追求高转换速度,就要容许一定的精度损失[11]。在新型电子服务系统中要根据输入信号类型不同,选用不同的模数转换器,如人体的脉搏和血压等微弱信号,就与货物位置、电网电流等信号的转换要求不同。 4.2超大数据处理与数据传输技术 新型电子服务系统要处理大量的模拟信号,必然要求系统具有高效的处理能力及稳定的数据承载能力。随着系统处理数据量不断增加,以及系统实时处理要求能力不断提高,当面对高质量信号传输要求时,普通的视频基带、一线通、双绞线、微波等传输方式均无法适应传输要求。目前只有2种传输方式在高质量信号传输中得到了认可,一种是采用光纤专线传输,另一种则是网络传输。在数据传输过程中,干扰和设备故障常使数据传输产生错误。为了检测通信错误,传输数据中设有冗余的错误检测码,这些冗余的错误检测码和传输的数据按一定的数学关系组合。数据在传输中产生错误而不满足预定的数学关系时就能被检测出来。 4.3小信号采集抗干扰技术 在新型电子服务系统中,要想实现信号的采集、分析、处理、智能控制等完整的控制过程,必须使用系统现场数据(包括温度、压力、流量、湿度、电压、电流等),信号采集是通过相应的传感元件将其转换为电压或电流信号,经过数据传输通路进入计算机外部数据采集器,将其转换成数字量进入计算机,计算机按照相应控制程序,进行实时控制。计算机数据采集器采集到的信号既包含真实的现场信号,也包括一些外界通过传输线路传入的干扰信号。如果现场信号转换成相应电信号数值较大,相对来说其抗干扰容限较大。对于小信号,其抗干扰容限较小,较容易受到外界干扰[12]。现场信号源一般与数据采集器有一定距离,现场数据通过传输线路传到计算机数据采集器,外界很多因素会通过传输线路形成干扰,使数据采集的准确性受到不同程度的影响,尤其对小信号的干扰可能使传输失败。因此,信号采集质量的提高对新型电子服务系统意义十分重大。 4.4精确响应设备制造技术 新型电子服务系统的响应设备是指接受系统的输出信号,将输出信号转换为相应动作或操作的设备。在计算机系统中响应设备通常是显示器、打印机、绘图仪,这些设备都仅是将计算机的输出信号进行输出,并没有根据这些输出信号进行相应的动作或者操作。相对比普通计算机系统对响应设备的要求,新型电子服务系统对响应设备的要求更为精确和更为严格。 5结束语 新型电子服务系统的应用势在必行,是传统电子服务系统的发展方向。目前,虽然制约电子服务系统快速发展的因素仍存在,但相信随着传感器技术、精确响应设备制造技术等关键技术的不断突破,新型电子服务系统的应用指日可待。本文对新型电子服务系统的系统结构、逻辑结构、系统关键技术等进行了分析研究,提出了具有丰富外设的电子服务系统是传统电子服务系统的发展方向这一论断,这一系列的研究和探索成果无疑可以为电子服务领域研究者今后的工作提供有力的参考。 电子小制作论文:鉴于GIS定位与导航电子地图制作 进入新世纪以来,随着互联网的不断普及,地图已经从纸上走进了互联网和个人电脑甚至移动设备里面。如今,人们可以很容易地在电子地图里面搜索感兴趣的地点、行车线路和公交线路等,大大方便了地图使用者,电子地图已经成为越来越多的人们的一个常用工具。现有的电子地图可表示的范围大者如亚洲或者中国平面图,小者如学校平面图或一个社区的平面图,表示的都是室外区域,尤其对于定位导航应用,电子地图与GPS定位技术广泛结合,为人们的日常出行提供了极大的方便。但是,随着物联网行业的发展,物联网感知定位技术也逐渐由宏观向微观演进,定位导航技术越来越向小型化发展,随着十万平米以上的大型建筑如雨后春笋般的出现,基于大型场馆的室内定位与导航显得越来越重要[1]。 本文正是利用电子地图的特性,结合室内定位与导航技术,设计了一种新的用于室内定位导航的电子地图。在进行室内定位导航电子地图的开发时,本系统是在AutoCAD开发的基础上,采用GIS的二次开发方式,能够在电子地图上显示定位导航终端的位置,对某一指定的方位,可以在电子地图上显示导航路径,该电子地图操作方便简单、显示直观清晰,符合室内定位导航的功能需求。 1室内定位导航地图模型 1.1室内定位导航地图模型的应用 1.1.1室内场景模拟 快速调度数据、绘制虚拟场景是室内场景模拟的关键问题。将整个室内空间中的房间、走廊、门窗等建立合适的关联,这便可以有效缩短数据查询调度的时间。于是用代表门窗的线将室内的房间和过道连接起来,建立起单个楼层上的门窗与房间、室内物体与房间的拓扑关系,实现对空间的剖分,从而提高查询效率,加快浏览速度[2]。 1.1.2室内路径发现与空间可达性 室内空间路径发现问题在认知学领域多有研究,侧重点在探索人对整个室内环境不断完善认识,自身行动不断判断调整的这一路径发现过程。在地理学领域,人们多是将现有的理论方法进行改进,以适应各种不同的应用。如在图模型的基础上提出的混合空间模型。明确划分了各个结点和各条边的建筑功能,用于辅助建筑物空间内部路径的描述[3-4]。空间句法理论[5]应用时,将移动过程的代价和阻抗因素纳入空间可达性问题的计算过程,得到更为符合实际的室内定位导航结果。 1.1.3室内应急管理 大型建筑物内部结构复杂,人员流动大,这些都为室内应急管理增加了难度。将GIS技术应用于室内环境,一方面可在突发事件发生时,积极有效地对楼宇内部实时监控,疏散人群。在一般室内监控系统上辅助以GIS和定位手段,可以解决目前视频监控系统面对目标移动速度快、多个摄像头频繁切换等情况,从而解决快速定位的问题[6]。另一方面,可以在室内空间中模拟灾害蔓延如有毒气体泄漏的状况,从而评估该室内空间构造的安全性。 1.2室内定位导航电子地图同室外定位导航电子地图的差异性比较 室外定位导航电子地图的应用从全球范围来看已经发展了二十多年,可以说已经成为传统应用,现在已经被人们广泛所接受。而相比于室外定位导航电子地图,基于大型场馆的室内电子地图虽然发展时间比较短暂,但也有其自身特点,下面表1列出了本系统设计的室内电子地图同当前室外电子地图的比较。 2定位导航电子地图设计的基本流程及创新点 2.1电子地图设计到应用的基本流程 本地图的应用场景为10万平米以上的室内大型场馆,本文以北京邮电大学教四楼为例,结合GIS软件,对室内定位导航地图进行专门制作。室内定位导航地图制作流程图如下图1所示。 2.2电子地图设计阶段创新的关键技术 2.2.1地理数据库 地理数据库的开放式结构将空间数据及其对应的属性数据统一存放在数据库管理系统DBMS中[7]。本系统采集使用的地物要素作为地理数据库中的空间要素类(FeatureClass),如网格、线等,对应存储在DBMS中的一个表中,每一个具体的要素(Feature)则对应于表中的一条记录,其空间几何特性存储在长二进制字段中。为便于数据的组织和使用,可以按习惯和需要将相关的一组具有相同空间参考的要素类(FeatureClass)组织在一起,形成一种更大的结构,称为要素数据集(FeatureDataset)。除存储空间要素类外,地理数据库中还可以建立关系类(RelationshipClass)、几何网络、注记要素,定义要素子类型(SubType)、属性域(Domain)及有效性规则等。所有的要素类均可以通过通用的CASE工具(如Visio、RationalRose等)建模来进行定义与扩展。地理数据库以要素为对象的存储结构提示我们,以地理数据库为目标的数据转换最直接的方式就是对象间的对应转换[8]。 由于手持终端其本身硬件的限制,其存储空间不可能与电脑相比,当前大部分电子地图设计都是采用B/S架构,把大量的地理数据库信息放到本地服务器上,通过远程调用服务来实现对地理数据库信息的存取,但是过分依赖无线网络会限制数据加载的速度。本系统开发的地图是基于大型场馆的室内定位与导航地图,手持终端存储空间足以存储大型场馆地理数据库信息,因此,可以在手持终端直接保存地理数据库信息,不必再从服务器端下载,而是直接调用缓存中的数据,这样可以大大加快数据显示和加载的速度,而且就算中断网络连接也不会影响手持终端的操作。 2.2.2网格要素图层 图层按照类型划分主要有3种:点类型(Point)、折线类型(Polyline)和多边形类型(Polygon)[9]。每一层(Layer)是某一类元素(Feature)组成的集合,每一个图层表示一类地图信息,如房间、走廊、楼梯、出口、设备等等,还有一些扩展应用类型如导航路径层、导航连接点层,以及标注层等,而这些图层(Layer)相互叠加(但不覆盖)形成一个图层组(LayerGroup)。网格要素图层就是其中一个多边形类型(Polygon)图层,它是为数据采集阶段专门添加的图层,该网格图层每个网格存储了当前网格的坐标、网格号等属性,用于在数据采集时提供给采集者每个网格的属性信息。 该网格要素图层具有下述优势: 1)避免了人为手动的输入网格信息,降低了出错的几率,使操作起来更加方便。 2)可以对每一个网格实现颜色的填充,用不同的颜色来区分网格的不同作用。3)准确计算每个网格的间距,可以提高手持终端定位精度。通过GIS软件制作出加入网格要素图层之后的北京邮电大学教四楼四层电子采集地图,如图2所示(圆点代表网格要素)。 2.2.3导航路径规划 室内电子地图相对于室外电子地图来说,包含的地理信息比较少,可以直接在GIS软件上直接规划出所有的路径信息,因此,要做导航电子地图,只需在现有图层的基础上建立一个折线类型(Polyline)的道路(road)图层,它是为路径导航专门添加的图层,在该道路图层上会规划出所有的路径信息,实现每个房间、每个所要达到的地方都是通路状态。道路图层建立完毕后,利用ArcGIS软件中的ArcCatalog生成网络数据集(NetworkDataset)[10],ArcCatalog提供的网络数据集功能是非常重要的,通过它能获得两张图层,一张是点图层,存储road图层上每个线段终点的集合;另一张是线图层,存储road图层上每个线段的集合。通过这两张图层,可以给每个点和线段添加属性信息,把每个逻辑上不相关的路径信息结合到一起,形成一个路径之间有关联的网。每个点按照出生的前后,都存储了该点的序号;每条线段存储了当前线段的起点和终点的坐标及编号等属性,这样每个线段就有了关系,在两个相邻的线段中,前一个线段的终点肯定是下一个线段的起点,用于在路径导航时提供给导航者属性信息,从而把每条线段连成一条线,实现导航。最后,为了能在程序中调用GIS服务接口,需要再次利用ArcCatalog软件生成地址定位器(AddressLocator)[11],把road图层信息加入到指定的地图中,这样在程序中直接可以调用ArcGIS提供的导航接口。通过GIS软件制作出加入道路图层之后的北京邮电大学教四楼四层电子导航地图,如图3所示。 3定位导航电子地图应用 3.1终端数据采集阶段 数据采集是实现定位技术的前提条件,之前添加了网格要素图层就是为实现定位技术所做的准备。终端会加载本地缓存数据,把数据采集地图加载到手持终端,实现采集无线信号(wifi)。加载地图完毕后,在手持终端点击所要采集的网格要素点,此时,手持终端会搜集周围的无线信号(wifi)并与该网格属性信息进行绑定。当采集完毕后,在手持终端的数据库中会存储每个终端所对应的无线信号的信息,并把该网格的颜色置换成深色,表示该网格已经采集完毕,此网格信息就是实时定位时所用到的比对数据,如图4所示(浅色网格为未采集网格,深色网格为已采集网格)。 3.2终端定位应用 数据采集阶段完毕后,可以进入到定位功能界面,开始进行终端定位。在定位时,手持终端实时接收周围的无线信息,并且结合定位算法与采集阶段所采得的指纹数据进行对比,得到最匹配网格,通过读取该网格的属性信息得到未知位置的信号采集终端的坐标信息,此时定位电子地图的作用就是把终端当前位置准确及时地显示在我们的电子地图上,并且能实现电子地图的放大、缩小、移动等操作。下图5展示了在手持终端的定位及对地图的操作。 3.3终端导航应用 终端载入本地缓存数据后,可以直接进入导航功能界面进行导航。因为北京邮电大学教四楼所有导航路径信息已经规划在电子地图上,当加入缓存地图后,可以在终端直接调用所需路径信息。起始位置是终端定位的坐标,目的地位置是某个房间区域号。导航时,只需输入目的地的区域号便可以导航,程序会找到这两个点的所有相关线段,逐一排查,找到距离最短的一条线段,然后输出,并且能实现电子地图的放大、缩小、移动等操作。下图6展示了一幅具有导航路径信息的电子地图。 4结束语 本文根据大型场馆的室内定位导航的需求,引入了室内GIS矢量电子地图模型的概念和设计方法。室内GIS矢量电子地图的开发充分利用了GIS软件,结合地理数据库、网络数据集等技术,实现了在北京邮电大学教四楼的定位导航功能,该定位导航电子地图在北京邮电大学教四楼的成功应用,对同类室内定位和导航电子地图的设计与实现具有一定的参考价值。该电子地图虽然在定位导航上取得了较好的显示效果,形成了一定范围内的实际可操作性和实用性,但也存在一些不足,例如整个电子地图制作都是用线框图画出来的,虽然也能够清楚展示北京邮电大学教四楼的结构设计图,但没有侧重视觉效果的体现,不太人性化,也不太美观,这是该电子地图在以后需要改进的地方。 电子小制作论文:电子系统实施中元数据方案制作 1研究背景 1.1国际范围内元数据标准颁布情况 作为描述文件(records)背景、内容、结构及其管理过程的数据,元数据(metadata)对于文件(包括档案)管理的重要性已经获得了广泛的认同。上个世纪末以来,澳大利亚[1]、英国[2]、加拿大[3]等国家纷纷推出了不同适用范围、使用目的的文件管理元数据标准;而相关国际标准的颁布,与各国、地方的标准形成良性的互动,[4]推动元数据标准不断走向成熟。ISO14721:2003《空间数据与信息移交系统———开放档案信息系统(OAIS)参考模型》的,引发了数字保存(digitalpreservation)领域基于OAIS的信息模型开发元数据方案的热潮。在文件管理元数据(recordkeepingmetadata,recordsman-agementmetadata)标准缺失的情况下,也有一些档案部门据此模型开展了元数据标准的探索和实践。[5]ISO23081-1:2006《信息与文献———文件管理流程———文件元数据———原则》和ISO/TR23081-2:2007《信息与文献———文件管理流程———文件元数据———概念与实施》[6]则开辟了面向文件形成机构文件管理元数据标准的疆土,其提出的多实体、多属性的元数据框架结构,则被此后很多国家、地区、单位制定的文件管理元数据标准、方案所采纳。文件管理元数据和长期保存元数据的区别和联系也日益为大家所重视。[7]ISO/TR23081-3:2011《信息与文献———文件管理流程———文件元数据———自我评价方法》则进一步明确了评价现有文件管理元数据的方法。国际上对于文件管理元数据的探索焦点从原则、概念逐步走向实施、应用。 1.2我国电子文件元数据标准的建设 2002年底,青岛市档案局颁布的规范性文件《青岛市电子文件归档与管理规范(试行)》以“附录A电子文件著录项目”的方式规定了电子文件的元数据项目;2005年底,天津市档案局制定了《天津市电子公文元数据表》;2008年3月,我国核行业标准《核电电子文件元数据》(EJ/T1224-2008)颁布;同年7月,广州市地方技术规范《电子文件档案资源管理规范第4部分:元数据》(DBJ440100/T10.4—2008)出台;2009年底,档案行业标准《文书类电子文件元数据方案》(DA/T46-2009)问世;2011年1月,ISO23081-1《信息与文献———文件管理流程———文件元数据———原则》被正式采纳为国家标准,标准号为GB/T26163.1-2010;国家档案局承担的国家标准《通用电子文件元数据规范》研究项目正在推进过程中,建设、石油等行业的电子文件元数据标准正在酝酿出台。这些行动标志着我国电子文件的元数据管理从自由探索步入了标准引导、从地方规范和行业规范走向国家规范的发展阶段,且标准的内容和形式也不断与国际标准接轨。[8] 1.3元数据标准的实施问题 随着诸多标准规范的出台,文件形成单位和保存单位如何贯彻实施有关标准,在相关系统中产生、管理和利用元数据,日益成为关系到系统建设质量乃至最终文件管理状况的关键。本文所指元数据方案(metadataschema),是文件形成单位或保存单位对电子文件元数据元素语义、语法、赋值及其相互关系(结构)的系统性规定。本文根据电子文件元数据形成和积累的规律,结合杭州市电子文件中心建设的实例,围绕着一类单位———文件形成单位在建设一类系统———电子文件管理系统(ElectronicRecordsManagementSystem,ERMS)过程中的元数据方案设计问题展开探讨。 2电子文件元数据形成、积累的规律 电子文件的元数据随着文件形成和管理过程而不断产生、累积,而这样的产生、累积是要通过系统实现的。探究元数据形成、积累的规律,首先要辨析电子文件生命周期中的系统类型。 2.1电子文件生命周期中的系统类型 从系统的功能来看,电子文件整个生命周期中的系统通常包括三类:[9]支持文件形成单位日常业务工作的开展,在此过程中形成合格、完整的电子文件的“业务系统”(BusinessSystem,BS);[10]从业务系统中将信息以文件的方式加以捕获、维护、利用和处置的ERMS,捕获和处置分别是该系统文件管理功能的起点和终点,我们也可以将ERMS理解为立档单位档案辅助管理系统在数字世界中的功能拓展;长期保管各类电子文件,保证其真实、准确、可理解的“文件保存系统”(RecordsPreservationSystem),国际上也将此类系统归入“可信任数字仓储”(TrustedDigitalRepository,TDR)。 2.2元数据在各类系统中形成、积累的过程 电子文件不同生命阶段的元数据依次在BS,ERMS,TDR中形成,前一阶段形成的关键元数据将随着文件一起进入下一个系统。但是,不同系统管理文件的目的不同,管理成本亦有限,不可能也不需要将所有的元数据都保留下来。也就是说,电子文件的元数据是动态增加的,但并非所有的元数据都会和文件同步积累、转移,某些元数据只存在于产生它的系统中,不会进入下一个系统。当一份文件从BS进入ERMS,或者ERMS进入TDR的时候,部分元数据会与之同行,部分则会与之分离,这样的过程如图1所示。 2.3电子文件元数据的运动规律 通过图1可以看出,电子文件元数据的行程好比一条不断汇聚的河流,沿途会消耗掉一部分水分,同时也不断有新的河水注入其中。总体来说,这是一个细水长流、日积月累的过程。就在这个平缓向前的过程中,尤其是在ERMS和TDR的运转过程中,可能因为文件管理的某种需要临时性地增加元数据。这样的需要至少包含两种情况:第一,移交的需要,为便于TDR长期保存文件,ERMS在向TDR移交文件的时候可能需要临时增加元数据。比如全宗名、全宗号原本只是全宗级的元数据,文件级元数据可不包含此项,在移交时为了让每份文件具有自我说明的能力,需要给每份文件重复记录同样的全宗名、全宗号。再如为TDR制定并实施合理的文件保存规划,可能需要大量补充电子文件的技术环境元数据,除了文件格式外,还注明软件产品、版本号、压缩类型,字符编码方案、软件商信息等。第二,利用的需要,为更好地实现信息服务、知识挖掘等,可以通过元数据自动抽取工具临时挖掘文件的主题信息,并加以标注。应需临时增加的部分,通常借助特定的插件、工具完成。正如ISO23081-2:2009所言:“优质的元数据体系是动态的,能够在必要时随时增加文件管理元数据”。[11]因此,我们认为电子文件元数据具备持续形成、选择积累、应需增加的特点。 3ERMS元数据方案设计的准备 为设计出适用的元数据方案,除了人员、资金等方面的准备之外,还需要明确ERMS的系统功能定位,了解相关标准及其实施路径,掌握ERMS元数据方案设计的内容和方法,以便最终逐一确定元数据元素及其规则。 3.1系统功能定位的确定 上述BS,ERMS,TDR只是概念划分的结果,各单位需要购置的系统既可能与之对应,也可能具备其中一类系统的部分功能,或者其中两类系统的全部或部分功能,需要根据系统实际的功能定位来制定元数据方案。比如西方国家所称的ElectronicDocuments RecordsManagementSystem(EDRMS)即为一类从电子邮件系统、桌面办公软件、工作流系统、扫描系统等办公类系统中捕获非结构化文档,并实施集中存储、统一利用和文件管理(档案化管理)的系统,有些EDRMS本身也提供工作流、扫描等功能。提供工作流并支持文件形成业务的EDRMS元数据方案,通常要单纯的ERMS包含更多的业务类元数据。类似地,如果我国有单位要实现OA系统和档案管理系统相集成的电子公文一体化管理系统,或者工程项目文档协作系统和档案管理系统相集成的项目文件管理系统,也要设计更为丰富的业务类元数据。此外,一些大型企业面临建设ERMS和TDR的双重任务,在系统选型的时候,也倾向于将两者集成在一起,对此类系统的元数据方案,则要在文件管理元数据之余,更多地考虑长期保存元数据。本文以独立的ERMS实施为假设前提展开讨论。 3.2标准环境 任何单位在设计ERMS元数据方案的时候,都要寻求标准的支持。虽然我国已经出台不少相关元数据标准,不过,标准实施还是面临两个方面的困难: 3.2.1标准适用性不够 早期出台的电子公文元数据规范在适用范围上规定得很明确,区分了文件形成单位和文件保存单位的需要,比如《青岛市电子文件归档与管理规范(试行)》明确指出面向青岛市市直机关、团体和其他社会组织等文件形成单位,《天津市电子公文元数据表》分别对电子政务系统归档电子文件和档案室向档案馆移交的电子文件的元数据加以规定,后者比前者多出5个元数据元素,同时还有各自配套的数据结构规范。但是这些标准大多为经验性总结,缺乏元数据顶层框架的支持,在与文件形成系统的互操作性方面的支持力稍弱。2008年之后出台的《电子文件档案资源管理规范第4部分:元数据》(DBJ440100/T10.4—2008)和《文书类电子文件元数据方案》(DA/T46-2009)则分别依据OAIS和ISO23081的概念模型,元数据元素的设计相对严谨,但是其内容较全面,同时包含文件管理元数据和长期保存元数据,适用范围较广,同时面向文件形成单位和文件保存单位,导致这两种具有不同文件管理职责的单位,面临实施同一个标准的境况,这就需要其根据各自的功能目标加以选择、拓展、改造、具体化的实际问题。 3.2.2标准实施支持力度不够 从国际范围的实践经验来看,ERMS元数据标准实施路径有两种:第一,将系统功能要求标准和元数据标准衔接,通过系统测试的方式强化合规性要求,使得元数据标准由书面的规定变成市场通用软件内嵌的事实标准。这样的系统功能要求标准包括:1997年开始颁布、并且每隔5年更新一次美国国防部标准DoD5015.2-STD《文件管理软件设计标准》,其中具体规定了文件、文件夹的元数据;[12]2002年英国公共文件局推出的《电子文件管理系统功能要求》系列标准,元数据标准是其中第2部分;欧盟《文件系统通用要求》(MoReq)的2008年版本MoReq2,元数据方案是其重要的一个附录[13];在MoReq2基础上推出的改进版本MoReq2010,则将元数据方案和功能要求条款密切融合,即在功能要求条款中明确具体的元数据要求。[14]第二,制定元数据标准的实施指南,指导各单位具体应用。比如加拿大国家图书与档案馆(LAC)在颁布《加拿大政府文件元数据标准》的同时,颁布了《加拿大政府文件元数据应用方案》,阐明了元数据元素的应用规则和方法。[15]据笔者了解,已经完成起草任务的我国《电子文件管理系统通用功能要求规范》和《通用电子文件元数据规范》以及《文书类电子文件元数据方案》(DA/T46-2009)相对独立;亦未见有关文件元数据标准的实施指南。作为文件形成单位,应该牢牢立足于文件形成单位ERMS的基本定位及其元数据的构成特点参考既有标准。鉴于ISO23081提出的元数据模型以及实施建议已经成为国际最佳实践经验,本文将此标准为基础展开探讨。 3.3ERMS元数据方案设计的技术路线设计 ERMS元数据方案,就是选择元数据元素并建立其相互关系。根据ISO23081-2:2009的规定,元数据元素的选择路径是有基本规律可循的,那就是基于文件、责任主体、业务、法规、关系等五类实体的文件管理元数据模型,依次定义和标识实体及其级次;按照标识、描述、使用、事件计划、事件历史、关系等六类属性的模块化设计思路,描述实体及其级次所必须的元数据,建立相关实体/级次元数据之间的关系;[16]根据ERMS需要管理的文件的特点,以及系统实施单位业务和文件管理的情况,建立元数据赋值规则(如赋值范围、赋值格式、赋值方式等),建立元数据管理规则(如存取权限、导出格式)等。一个元数据方案,只有具体定义到每个元数据何时由谁如何产生、修改、利用、删除的程度,方可实施。本文主要聚焦于实体、实体级次及其相互关系的确定上,这是元数据方案设计的根基。 4实体的确定 4.1基本实体模型 ISO23081:2009确定的元数据模型,包含文件、责任主体、业务、法规、关系等五大实体,如图2所示,这是ERMS实体实施的顶层框架。[17]其中的业务实体分为形成文件的业务和文件管理业务两部分,这进一步印证了本文图1所揭示的元数据形成和积累的过程。区分实体的意义在于准确定位元数据描述的对象,理解构成文件管理整体环境的各要素及其相互关系。通过分实体的元数据描述,有助于实现系统功能的模块化设计,以及跨系统的互操作。 4.2实体的实施方式 ISO23081标准申明并不要求直接实施五大实体,而是可以采取非常灵活的策略,既可以选取其中的一种或多种实体,也可以在上述五大实体之外,扩展新的实体。实体的实施方式取决于不同实体描述保持持续链接的能力,也和系统功能的实现方式有关。具体说来,主要包括以下几种实施方式: 4.2.1单实体实施 采用以“文件为中心”的实施方式“简化”实体模型,即在文件实体中包含了其它实体的信息。早期时候出台的元数据标准多采用这种模式,如1999年1.0版的澳大利亚联邦政府机关文件保管元数据标准。早期的档案辅助管理系统也多采用这种实施方式。 4.2.2多实体直接实施 在文件、责任主体、业务、法规、关系实体中选择2-5种实体实施。比如我国《文书类电子文件元数据方案》(DA/T46-2009)采用了文件、责任主体、业务和关系4类实体;MoReq2将文件保管期限与处置表理解为特定的法规标准,采用了文件、文件保管期限与处置表(法规标准)、责任主体三类实体,而业务、关系实体则作为其他实体的属性。[18] 4.2.3多实体扩展实施 即除了文件、责任主体、业务、法规、关系这五大实体之外,还拓展应用其他实体类型。文件、责任主体、业务、法规这四个实体都是多层级的,每个层级都可能包括标识、描述、使用、事件计划、事件历史、关系等六个方面的属性元数据,而且实体的元数据本身还要靠元数据来描述,如此形成多实体、多层次、多属性的循环、关联,由此可以将实体层级、属性、元数据定义等也作为实体来实施。MoReq2010是多实体扩展实施的典范,其规定已经细致到可以在系统中直接应用的程度。MoReq2010共定义了文件聚合(aggregation)、类(class)、组件(component)、背景元数据元素定义(ContextualMetadataElementDefinition)、处置保留(DisposalHold)、保管期限与处置表(DisposalSchedule)、实体类型(EntityType)、事件(Event)、功能定义(FunctionDefinition)、组(Group)、元数据元素定义(MetadataElementDefinition)、文件(Record)、角色(Role)、服务(Service)、模板(Tem-plate)、用户(User)共16个实体类型。[19]这16个实体类型大致可以分为六类,如表1所示。其中聚合、类别、文件、组件属于文件实体的不同层级,处置保留、保管期限与处置表属于法规标准实体的三个具体类型,组、角色、用户属于责任主体实体的不同层级;其余8个实体类型分别从属性、元数据定义(元数据的元数据)、系统这三个角度作的拓展:事件乃属性元数据实体,背景元数据元素定义、元数据元素定义、模板、实体类型属于元数据定义实体,而功能定义、服务这两个实体类型属于ERMS系统本身的元数据。 4.3杭州市电子文件中心 ERMS的元数据实体杭州市电子文件中心项目是由杭州市档案局承担的系统建设项目,其主要任务是为杭州市党政机关统一建设ERMS,即在全市范围统一采购、部署和维护ERMS,杭州市档案局为各ERMS使用单位提供基础设施、系统平台和应用软件的服务,但不代替其完成本单位内部的文件管理业务。这也是我国地方政府电子文件中心建设的一种新定位,不同于永久保管文件、文件中转站、现行文件查询服务、文件备份等其他各地电子文件中心的功能定位。[20]该项目计划分四期开展,一期已经于2010年完成,实现了杭州市政府机关统一使用的办公自动化系统(OA)的元数据改造,使其产生合乎文件管理要求的元数据;二期于2011年10月完成,完成了ERMS的选型、研发和试点,可以接收管理OA中的电子文件;三、四期的建设将逐步扩大ERMS的使用范围,逐步和其他系统衔接,以捕获更多类型的电子文件。本文简单介绍二期项目设计完成的元数据方案。杭州市电子文件中心ERMS的元数据方案采用多实体实施模式,包含文件、责任主体、文件形成业务、保管与处置、权限管理五大实体。其中保管与处置、权限管理属于法规标准类的实体。文件实体处于核心地位,与其他实体相互链接。关系实体作为文件实体的属性加以实施。本项目并未采用完整的业务实体,仅将文件形成业务作为一个实体,这跟整个系统的实施方式有关。描述文件形成业务,即收发文处理过程的业务元数据,并非在ERMS中产生,而是在OA中产生、被ERMS接收管理。这些元数据在OA中被固化为一个XML文档,作为文件的有机组成(可以视为文件的一个特殊的组件———笔者注)随同文件内容一起进入ERMS。这个XML文档相对独立,目前暂不进入文件元数据库中,日后若普遍存在查询文件形成业务数据的需要,可比较方便地将其中元数据导入文件元数据库中。至于文件进入ERMS之后产生的文件管理业务元数据,则作为文件实体的一个属性存在,其中大多被包括在“事件历史元数据”中。本项目借鉴了MoReq2和MoReq2010,将保管与处置作为独立实体加以实施,系统将将该实体中包含的保管期限、ERMS保存期限、触发条件、处置行为等元数据作为一组相互关联的元素加以实施,定义好的保管与处置规则可直接应用在类、案卷或文件上。权限管理实体实施的思路与此类似。 5实体级次的确定 5.1实体的级次 ISO23081的概念模型中,文件、责任主体、法规标准、业务等4个实体都具有多个层次,其中文件实体涉及全宗、系列、案卷、文件等层级,责任主体实体包括机构、部门、工作组、个人等层级,业务实体包括联合职能、职能、活动、事务等层级,法规标准实体包括法律、政策、业务规则等层级。区分层级的意义在于精确地定义各层次的元数据,同一实体不同层级的元数据,既有相同的部分,也有不同的部分。而对于每个层级都有的元数据,下位层次则可以通过链接继承上位层级实体的元数据,而不一定要全部重复描述,这可以在一定程度上精简元数据方案及其实施成本。 5.2文件实体级次模型及其实施 文件实体是各种实体实施方式中必备的实体类型,因此在各种层次体系中,文件实体的层级最为关键。笔者综合考察了MoReq2,MoReq2010,I-CAREQ以及我国标准《电子文件管理系统通用功能要求》研究成果中所规定的信息模型,构建了如图3所示的文件实体级次模型,该模型包括聚合(aggregation)、文件(record)、组件(component)三个层次。聚合是由文件组成的,文件是由组件组成的。这三个级次是任何一个ERMS元数据方案都要描述的对象,缺一不可。 5.2.1聚合 聚合即按照机构职能、业务或者文件的性质形成的文件集合体。在ERMS中,聚合通常表现为文件夹(folder)的形式,也可以表现为文件类型(recordstype)的形式。按照档案管理的传统,聚合又可以细分为三个层次:全宗、类目和案卷。其中,全宗(fond)是最高的文件聚合层次,在ERMS中,它表现为根文件夹(rootfolder)。类目(class)一般指全宗下具有有机联系的文件集合体,在传统意义上的档案分类体系中,类目的设定一般比较稳定。类目可以有多级,在ERMS中,可以建立多个父文件夹(parentfolder)和子文件夹(childfolder);也可以根据多个维度建立不同的类目结构。案卷(file)是最低的文件聚合层次,可以在类目下根据需要灵活地增加案卷。在ERMS元数据方案中,既可以将全宗、类目和案卷设定为聚合(文件夹)这一个级次,也可以区分为全宗(根文件夹)、聚合(子文件夹)这两个层次,或者保留全宗(根文件夹)、类目(中间层次文件夹)、案卷(最低层次文件夹)这三个级次。一个实体级次的好处是系统设计更为简单、统一;三个实体级次的好处在于更便于区别化对待不同的聚合层次,比如不同级次聚合的编号规则不同,且与档案管理传统有效衔接;两个实体级次则综合了一个实体级次和三个实体级次的好处。值得一提的是,在MoReq2010的实体模型中,对等使用了聚合、类两个实体级次,前者指文件系统中的文件夹,通常是为了文件形成者对文件归类而设置;后者则是指产生于同一业务活动因而具有相同保管期限的文件集合,通常是为了文件管理员(可以理解为文件形成单位的档案管理员)鉴定处置文件而设置。在实际单位,聚合和类可能一致,也可能不一致。这样的设置照顾到了有些单位分类方案和保管期限表不衔接的情况。 5.2.2文件 文件是能够独立记录业务活动过程和结果的信息对象。文件是文件管理业务意义上而非技术意义上的最小单元。在数字环境中,文件本身可以被理解为一个容器,其中可能包含一个或多个组件(component)。包含单个组件的文件为单文件(singlerecord),包含多个组件的情况则又两种:第一,组成文件的组件之间具有技术上的紧密关联,如网页文件中的HTML、CSS、JPEG图片,或一份嵌入外部音频、视频的年度报告等,它们共同构成一份复合文件(compoundrecord)。第二,组成文件的组件之间具有管理意义上的紧密关联,如请示和批复是两个相对独立的文档,但二者需要组合在一起才能表示一个完整的管理活动,这样的文件被称为组合文件(combinedrecord)。只有理解了复合文件和组合文件的存在,我们才能够充分认识到ERMS管理到组件级次的必要性。 5.2.3组件 组件是计算机系统中一组数字信息流,是技术意义上的最小管理单元,如一个图片,一个word文档,数据库的一个视图等。识别哪个(些)组件构成一份文件,主要看这个(些)组件能否独立地反映业务活动。组件可能有两种表现形式:单组件和复合组件,后者本身是有多个技术上紧密关联的组件组成。比如就一个问题产生的一问一答两封电子邮件共同构成一个组合文件,其中一封电子邮件带着附件,这封邮件及其附件共同构成复合组件。对于以非结构化形式存在的组件,IT领域也称之为文档(document)。 5.3杭州市电子文件中心 ERMS的元数据实体级次杭州市电子文件中心ERMS的元数据方案中,文件实体包含全宗、类、案卷、文件、组件五个级次;责任主体实体包含单位、部门、角色、人员四个级次,其中角色是一定数量操作权限的集合,部门可以按需改变,人员也可以流动,而角色是相对稳定的;文件形成业务实体目前只有一个级次,随着三期、四期ERMS管理对象由OA公文向行政审批系统中业务文件的扩大,该实体的级次可能增加;保管与处置包括保管与处置规范、保管与处置规则两个级次,前者描述国家档案局及相关主管部门颁布的有关电子文件保管期限和处置要求的法规规范,后者描述具体的处置规则;权限管理实体只有一个级次。 6元数据的确定 6.1元数据的模块化设计 确定了实体及其级次之后,需要确定每个实体级次的元数据元素。ISO23081—2:2009推荐采用模块化设计思路,即每个实体,尤其是文件实体,包含标识、描述、使用、事件计划、事件历史、关系等六类元数据,这样的元数据,被张正强教授称为“属性元数据”。[21]可以看出,这样的设计思路吸收借鉴了戴维?比尔曼提出的“可为业务活动接受的通信的元数据参照模式”的成果,该模式将文件管理元数据分为登记、期限和条件、结构、背景、内容、利用史六个层次。[22] 6.2属性元数据的实施 具体的ERMS项目,可根据六类属性元数据模型灵活变通,设计出可在系统中实施的元数据。比如MoReq2010将实体的属性信息区分为元数据、事件历史、权限控制列表三类,如图4所示。其实这三类信息都是元数据,只不过因为事件历史、权限控制列表(使用类属元数据)这两类元数据非常重要,MoReq将之凸显出来。因为实体是有级次的,故需要根据实体及其级次的特点,选择实施上述六类元数据的部分或全部。对于文件实体而言,这六类属性元数据都是必须的,但是实施的方式有别,不同级次同类属性元数据包含的具体元素亦有别。下面分别阐述文件实体中标识、描述、使用、事件计划、事件历史、关系元数据的一般实施要求: 6.2.1标识类元数据 此类元数据用于标识文件实体,是每个文件实体级次都必备的属性元数据,如全宗号、类号、案卷号、文件号、组件号等。 6.2.2描述类元数据 此类元数据用来描述文件的内容,以方便检索,是每个文件实体级次都必备的属性元数据。如全宗名、类名、案卷标题、文件题名、摘要、主题词等。 6.2.3使用类元数据 此类元数据用来描述和文件利用、权限有关的信息,至少可以细分为三类:技术环境、秘密程度、访问权限等。技术环境元数据描述文件的软件、硬件、格式等方面的信息,如存储格式信息、计算机文件名、计算机文件大小、完整性等。秘密程度元数据用来标识文件实体内容的保密要求,如密级、开放等级等。访问权限元数据用来记录文件利用的详细信息,一般要定义何文件能够由谁执行什么操作,通常由一组相互关联的元数据组成。虽然都属于使用类元数据,但是技术环境、秘密程度、访问权限这三类元数据的实施层次及其方式有所区别。技术环境元数据需要在最低文件实体级次———组件上精确定义,只有组件才是ERMS切实管理的内容对象,才具备存储格式信息、完整性等属性信息。其他高层次的文件实体级次则并没有此类属性信息。秘密程度元数据需要在文件、聚合级别实施,下级实体可继承上级实体的秘密程度元数据,原则上组件不具备独立的秘密程度元数据,虽然让同一文件的不同组件具备不同的秘密程度在信息系统中毫无问题,但是这样设置会增加管理的复杂度。访问权限元数据可在各个文件级次上都要实施,下级实体可继承上级实体的访问权限元数据,不过在组件级别上定义的情况较为罕见。也可以将访问权限元数据单独作为一个实体来实施,与文件实体进行链接。 6.2.4事件计划类元数据 此类元数据用来描述文件进入ERMS后将要发生的管理行为,体现了对于电子文件管理过程的事前计划和控制,比较典型的事件包括创建、捕获、处置、调整开放程度、调整密级等。这类元数据通常包括事件时间、类型、描述等一组相互关联的元数据,可能由ERMS根据其他元数据自动产生,比如某类文件的处置计划元数据可以根据其应用的“保管期限与处置”规则自动产生。事件计划类元数据是传统档案辅助管理软件相对缺失的部分。 6.2.5事件历史类元数据 此类元数据用来描述ERMS已经发生了的管理行为,通常即执行了的事件计划。通过对电子文件管理过程的同步记录,可以支持对于ERMS管理过程的事后监督和审计。事件历史类元数据也由ERMS自动记录。6.2.6关系类元数据虽然关系也可以作为单独的实体来实施,不过目前大部分的ERMS规范和项目都是将关系作为文件实体的属性。 6.3杭州市电子文件中心 ERMS的文件实体元数据除了将使用类元数据中的访问权限元数据单独作为一个实体之外,杭州市电子文件中心ERMS的文件实体元数据包括其他所有属性元数据。此外,在设计文件实体的元数据时,还需要注意处理不同文件类型、组件类型的元数据设置问题。所谓文件类型,是指根据业务活动的需要,对若干具有共性的文件的抽象表示。文件类型可以为一个单位的分类方案所直接体现,也可能无法在分类方案中直接体现。典型的文件类型如发文、合同、工程图纸、发票、订单等,不同的文件类型在文件级次往往具备一些不同的元数据,如合同的发文的签发者,合同的甲方、乙方、合同金额等。对于这种情况,本项目设置了一个通用的文件级次元数据集,未来随着ERMS管理范围的拓展,将在此基础上再逐一明确各文件类型个性化的元数据。除了多文件类型外,ERMS还要管理不同类型的组件(即计算机意义上的文件),一般根据技术属性划分组件类型,比如文本、图片、音频、视频等,不同类型的组件的技术环境元数据(可能还包括其他属性元数据)并不相同,这类元数据也被黄玉明局长称为“编码元数据”或“技术元数据”,国内外也有很多标准支持。[23]对于这种情况,仍然可以借鉴对于不同文件类型元数据的处理方法,即先设置一个通用的组件级次元数据集,在此基础上再逐一明确各媒体类型组件个性化的元数据。 7小结 元数据是ERMS的血脉,元数据方案与其所有功能都存在关联,设计阶段需要考虑的问题复杂而细致。本文只对实体、实体关系的确定以及元数据模块化思路进行了初步的探索,未涉及到更为细致的语法、语义规则、赋值要求和系统实现方式,更未涉及多元化的元数据管理规则。在写作的过程中,笔者深觉ERMS元数据方案设计的不易,需要在实践中不断的摸索。ISO23081为ERMS元数据方案的设计提供了坚实的概念框架,国内相关标准则为ERMS元数据方案的设计提供了丰富的元素。然而,任何的标准都不可能一成不变地应用到每个单位,系统实施者需要根据系统使用单位文件及文件管理的实际情况,以及软件产品本身的基础加以变通。与此同时,任何一个具体的元数据方案本身也需要不断发展完善,在初始设计的时候,要充分考虑其日后的变化,保证方案的可持续性。 本文建立的文件实体级次模型,得益于中国人民大学钱毅副教授的启发,本文关于文件类型的定义,得到了加拿大英属哥伦比亚大学兼职教授谢丽的指点;作者在此表示感谢。 电子小制作论文:电子膨胀阀的流量测试台研发及制作 电子膨胀阀作为一种重要的传统节流元件,既可控制蒸发器供液量,又可节流饱和液态制冷剂,已广泛应用于空调、制冷和低温冷冻系统。它具有调节速度快、流量调节范围宽、节能效果好、温度控制精度高等特点[1]。电子膨胀阀在不同的开度下的流量是其重要特性,直接关系着制冷系统的质量,因此,流量测试是电子膨胀阀合格与否的一个关键测试指标[2]。而由于目前电子膨胀阀流量测试设备自动化程度低、测试方法不合理、测试件安装困难、替换工装夹具费时等,导致测试结果不准确、一致性差,准确的流量测试成为了电子膨胀阀生产企业的技术瓶颈[3]。因此,设计开发测试结果准确、操作快捷的电子膨胀阀流量测试设备,满足电子膨胀阀生产企业的需求,是提高电子膨胀阀产品质量的有效途径。该产品在空调等制冷业有广泛的应用前景。 1测试台的设计与开发 以电子膨胀阀流量特性研究机械行业标准为基础,遵照JB/T10386—2002[4]标准的测试方法,对流量测试精度要求为1.5%,压力测试精度为0.1%,流量检测压力为1.5MPa。电子膨胀阀流量特性测试方法是在一定的实验条件下,调节阀口进气压力,锁定电子膨胀阀前后压差在0.1MPa,然后在流量计出气端排空的条件下测量规定脉冲数下的空气体积流量。气路部分主要包括空气压缩机、储气罐、过滤器、精密减压阀、电磁阀、软管等。软件部分则由VB开发,该软件可以直接控制电子膨胀阀各项检测内容,实时显示工作状态和测试参数,将测试结果以报表、图形的方式显示,还可以将报表保存或打印。 1.1电器单元 测试台主控机采用研华IPC610工业控制计算机(P42.4G,内存256M,硬盘40G)实现界面操作和过程控制。人机交互由一个带触摸屏的研华液晶显示器实现,测试台提供了3种操作方式:触摸屏、鼠标键盘、功能按键和提示灯,操作方便。利用高性能电子膨胀阀驱动器实现电子膨胀阀的控制,采用研华数据采集卡PCI—1711进行传感器信号的采集,驱动器与计算机之间通过串口进行数据传输。电子膨胀阀驱动器在测试台中起着至关重要的作用,用来驱动和控制电子膨胀阀的开度和与工控机实现双向通信。它是由PIC24单片机、电源模块、最小系统、通信模块和驱动模块组成。其中驱动器主控芯片使用PIC24FJGB110,它是PIC单片机系列中比较先进的一种单片机,有着高性能的CPU[5]。测试台系统框图如图1。 1.2气路单元 依据标准JB/T10386—2002[3]设计了电子膨胀阀流量测试的气路系统(如图2所示)。空压机和钢瓶构成的气源部分提供稳定的高/低压气体。电子膨胀阀前后安装NS501压力传感器用来测定前后压差。气源中的压缩空气经过过滤器、精密减压阀再通过被测电子膨胀阀,最后由流量传感器测出气体流量。流量传感器前设置过滤器,用来过滤气源气体中的杂质,以防空气中的杂质损害流量传感器。用精密调压阀来调节被测电子膨胀阀上游的气体压力,根据显示值与需要的压力调节电控比例阀保证电子膨胀阀两端的压差。考虑到流量测量的准确性,在过滤器后分别设置三条分支,每条分支上安装有不同量程的流量传感器,分别用来测试三路气体的流量,其量程分别为0.05~0.5,0.1~10,2~200L/min,精度为1.5%FS。系统可以根据被测流量,自动选择某一支路流量传感器实现测量,以防止大流量通过时破坏小量程流量计。 2测试台的操作控制界面 测试台的软件由VB来实现的,为操作者提供一个友好的用户界面,实现整个系统的现场控制,方便地对测试台进行监控、数据采集处理、调试实验。系统首先完成各硬件的初始化,通过显示屏,针对不同的测试目标进行设置、电气检测和仪表修正。上位机以流程图、表格等形式显示工作状态和各类过程参数,在检测时,把采集到的数据实时处理,一方面图形显示或数据显示,另一方面实时存储以备存档或后续处理,最后判断电子膨胀阀合格与否,自动统计生产数和不合格数。在测试的过程中可以更改各项参数,并以文件的形式保存下来,比如:设定曲线参数,包括测试点数和各点测试值,最多测试点数可以达到100点(默认测试20点)。该测试台还能将本机的数据输出为EXCEL格式,供用户分析,同时具备条码输入功能,能按照条码信息进行数据存储。另外,系统亦可通过以太网络或局域网实现数据共享。 3实验结果分析 被测样品为浙江盾安人工环境股份有限公司的DPF(N型)电子膨胀阀,阀口径为6.35mm,采用弯管的形式。 3.1不同开度下电子膨胀阀的流量特性 将电子膨胀阀安装在测试装置上,开启驱动电源,保持电子膨胀阀进口温度为常温,调节电子膨胀阀前后压差为0.1MPa,根据工况规定进行参数设置,待工况稳定后,然后使电子膨胀阀从全闭逐渐增大到全开即从0~500脉冲(正行程),每隔50个脉冲驱动一次。在条件不变的情况下,电子膨胀阀从全开到全闭(反行程),测定数值如表1。到全开的状态,各个开度下流量基本与标准阀相对应,最大引用误差为1.5%,在要求的范围内,上下行程误差也符合要求。 3.2流量计的前后位置对流量测量的影响 在上述条件不变的情况下,将流量计置于电子膨胀阀的后端,分别在正行程和反行程测试电子膨胀阀的流量数据。改变流量计的位置于电子膨胀阀的前端,分别在正行程和反行程测试电子膨胀阀的流量。得到流量特性曲线如图3。由以上数据可以知道,与流量计置于电子膨胀阀前端时相比,流量计置于电子膨胀阀后面时的流量明显较大,这是因为流量计位于被测阀后面时有备压,整个气路内的压强就变大,电子膨胀阀两端的压力就增大,压缩空气的进气流量变大,所以,测得的流量数据就变的偏大。实验证明:流量计放在电子膨胀阀前面测得的流量相对更精确,经计算,精度维持在0.11%以内。 4结论 电子膨胀阀的流量测试是电子膨胀阀的主要性能指标,针对这个性能指标的测试,自行设计开发了电子膨胀阀流量特性测试台。该测试装置结构简单,基本完成电子膨胀阀的流量测试,压力测试精度达到0.1%FS,流量测试精度小于1.5%FS,测量参数指标达到技术要求,并且具有方便的计算机控制操作界面。以采集卡PCI—1711为核心硬件,开发设备驱动程序用VisualBasic6.0编写同时把采集处理过的数据用图形和列表显示,完全满足实际工程要求。 电子小制作论文:校园电子商务系统制作及创新 1引言 校园电子商务是电子商务在校园这个特殊环境下的具体应用,它是指在校园范围内利用基础网络、计算机硬件、软件和电子通信手段构建的满足于校园内单位、企业或个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。校园电子商务带给在校师生的不仅是便利,还有效率和满足。当他们急用某些东西而又没有时间去购物时,只需用鼠标轻轻在网上一点,用不多久这些东西就会出现在面前,还可享受送货上门的服务;另外,当有东西长期闲置但仍有价值舍不得扔时,去二手交易市场商品出售信息是他们最佳的选择。所以这一切,使得电子商务进入了大学校园,走近了在校师生的日常生活。 2功能模块 校园电子商务系统是一个比较庞大和复杂的系统,它涉及到广大师生员工和学校管理事务的各个方面。根据需求分析,设计的功能模块如图1所示。现在电子商务及其相关技术己经发展到了比较成熟的阶段,但是如何将电子商务与高等学校校园中广大师生现实的学习工作生活紧密的结合起来,充分发挥电子商务的优越性,提高工作和生活质量,当前广大师生员工有一些对校园电子商务的实际应用需求,主要体现在这几个方面:网上商城,网上自由市场,网上支付,后勤服务,社区服务,娱乐活动等。 2.1网上商城(B2C) 学校内有很多便利店、超市,师生员工日常生活所需之物基本上都有售。可是,学习的压力、教学任务和科研的压力使得广大师生员工的生活节奏日益加快,闲暇时间越来越少,这样如果每次所需物品都要到商店购买,就给他们的生活带来很大的不便,因此师生普遍对网上购物的呼声较高。目前,学校内外的商业实体很多,但都没有自己的电子商务系统,如果能通过一个统一的平台,将这些商业信息都都网络上,师生员工就可以足不出户地选购自己所需要的商品,自由而方便。只要是学校授予经营权的商家都可以通过电子商务平台进行网上商品销售,提升商家的影响力和客户服务能力,快捷高效公平,透明程度也高。 2.2网上自由市场(C2C) 在学生宿舍楼和教学楼的公告栏上,经常可以看到一些求购信息和出售信息,在学生毕业期,校园内也可看到许多学生在摆摊出售自己的学习用品。这些信息一般只有少数学生注意到,而且注意到的学生也不一定有购买意向,因此,这种交易方式效率很低。网上自由市场提供一个交易平台。买卖双方都到这个自由市场里进行商品交易,采取撮合成交的形式,可以是进行网上拍卖的形式交易或者二手交易市场,学生只要是有物品需要出售,都可以信息到这个平台,进行交易。高校的二手交易市场是一个大市场,学生们的消费水平本来也不高,都希望能买到物美价廉的商品,这个时候,网上二手交易市场的作用就发挥出来了。 2.3信息服务 信息服务主要包括资讯、通知、在线申请、招聘信息等。如目前,大多数高校的后勤服务效率都很低,比如学生公寓报修,一个简单的日光灯的修理,从报修到最后修理可能要等上好几天。如果将维修消息到网络上,修理工在家就可查看,准备好器材即可上门修理,方便快捷。因此,校园后勤的很多服务可以放到网络上进行,方便大家获得快捷的后勤服务。比如报修维修、订火车飞机票、买电影或节目门票、包车租车、汽车驾驶培训等服务,通过电子商务这个平台使得在校园内的生活工作的师生更方便地获得后勤服务,并且可以整合学院管理业务,降低管理成本。 2.4网上教育 学校教学资源丰富,学生众多,大家在进行本专业知识的学习同时也会有很多学习其他方面知识的需求,学校有能力提供教学服务的单位或个人可以在网络上出教学服务和各类培训的广告。这些服务可以是免费也可以是收费的,可以进行网下教学服务,也可以直接在网络上提供教学内容,形式可以多种多样,可以是视频、音频、课件等多种形式,这样一方面能提供更丰富的教学资源给大众,另一方面也能促进和补充教育培训体系。 2.5在线娱乐 学校师生有许多电子娱乐资源,比如视频节目、音乐、图片等,通过电子商务平台大家可以下载或在线享用这些娱乐资源,还可以推荐上传好的娱乐资源供大家欣赏。综合这些需求以及挖掘师生的潜在需求,这些需求主要体现在服务的全面性、资源的丰富性、信息的时效性、支付的安全性、操作的方便性等几个方面,根据这些需求,建设校园电子商务系统的的主要目标如下:内容丰富多彩,为师生提供及时获取日常信息的快速平台,将师生日常交易活动电子化和信息化,提供全24小时的服务,提高交易效率。提供高效全面的服务,给师生提供实际的方便,让师生满意。师生对系统的掌握与控制,根据自己需要定制个性化的服务。系统内容表现形式多样化,信息更新速度快,操作与使用方便,才能产生黏性。 3电子商务的模式 校园电子商务的特点决定了校园电子商务不同于传统电子商务的特性。通常而言,校园电子商务包含普通电子商务的两种模式,即B2C,C2C模式。 3.1校内B2C 校内B2C是指企业或部门对个人(师生员工)的电子商务业务,其网络流程如图2所示。这种形式的电子商务一般以提供个人服务为主,主要借助于校园电子商务平台开展在线服务活动。譬如网上计算机等级考试报名、购买书籍等。 3.2校内C2C 校内C2C是指校内个人与个人(师生员工)之间的交易行为,其网络流程如图3所示。目前校园电子商务C2C模式为双方搭建拍卖平台,或是提供平台方便个人在上面开设店铺进行交易。校园电子商务是一个综合业务系统。校园内的财务中心(结算中心)发挥网上银行的作用。财务中心(结算中心)与校园电子商务平台之间通过支付网关进行数据通信。用户包括个人、部门或企业,通过平台发出需求请求,电子商务平台把不同的需求发往不同的目标,譬如拍卖商户、相应部门等。需求订单确认后交财务中心(结算中心)审核监督,当业务流程完毕后进行费用的结算处理。 4影响 4.1方便师生员工的日常学习工作生活 师生员工的很多日常事情都可以通过电子商务系统来完成,例如在线购物、学校缴费、网上订票、教室申请等等,而不必像过去那样为一件事情跑好几个部门、盖好几个章、办很多手续才能完成。学校或部门只需在网上公布相应的信息就可以做到信息的及时传达,保证了信息传递效率。 4.2降低了交易和管理成本,提高了效率 采用电子商务系统大大减少了交易环节,大幅度地降低了交易成本,提高了交易效率。师生们只要轻点鼠标,就可以获得满意的商品和服务。对于校内企业来说,不仅可以减低交易成本,还可以及时了解商品销售情况,从而适时调整产品结构,减少库存。对学校来说,采用电子商务系统数字化的管理方式,为管理工作带来了新的变革,大大提高管理效率。 4.3实现了资源共享 高校内师生员工众多,所拥有的各种资源数量巨大。通过校园电子商务这个平台,汇集大家的智慧,即使互相不认识的同学之间都可以共享一些学习资料,教师之间也可以共享科研和教学资料,相互联系的部门之间可以共享文件资料,有利于学习科研等各项工作的顺利开展。 5存在问题 显然,校园电子商务带给在校师生的不仅仅是便利,还有效率和满足。当他们急用某些东西而又没有时间去购物时,只需用鼠标轻轻在网上一点,用不多久这些东西就会出现在面前,还可以享受送货上门的服务。另外,当有东西长期闲置但仍有价值舍不得扔时,去二手交易市场商品出售信息是他们的最佳选择。但是,校园电子商务的发展也是困难重重的。一些高校开展电子商务的初衷只是设立教学平台或鼓励学生创业的平台,是以非盈利为目的,但是没有盈利,也就没有能让校园电子商务网站继续运作的资金,最终以失败而告终。更进一步的就是为了方便在校师生的日常生活,但其经营状况也都不容乐观。鉴于目前的现状有以下几个目前阻碍校园电子商务良好发展的问题。 5.1信用、物流 淘宝网总裁马云曾说:“中国电子商务存在信用、支付、物流3大瓶颈。”信用问题不容忽视。物流配送方面,一个小型校园电子商务B2C系统,需要自己进货、存储、送货一条龙,这相当于一个小型的物流系统,需要大量的时间精力做保证,而学生的精力是有限的,还有兼顾学习,实在心有余而力不足。 5.2市场规划 在Google和百度搜索校园电子商务,所搜索出来的大多是学校为教学所需设立的教学平台,或教育、鼓励学生创业而把校园电子商务作为创业教育试验课题来搞。学校为了鼓励学生创业,资金投入较大,学生创业的风险性大的同时也给学校带来的高风险,学校毕竟不是金融投资公司,对待投资项目的管理上也不是那么完善,这些问题也构成了阻碍校园电子商务发展的关键因素。 5.3安全支付 网络安全和支付风险是校园电子商务发展的两大障碍。一方面,学校师生一般以电话线或宽带等方式接入校园网,由于网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与错误;尤其是计算机病毒在校园网传播快,影响了正常的网络运行。另一方面,学生利用下载或自编的黑客程序对校园网进行攻击,破坏系统数据的完整性和可控性。 6结语 随着电子商务在我国的蓬勃发展,越来越多的高校对校园电子商务也日趋重视,而决定校园电子商务的发展成功与否的校园电子商务模式也成为目前研究的重点。如何使各高校的校园电子商务能走出去,摆脱本校的局限,逐步实现真正的商业化,这也是今后继续研究的重点。 电子小制作论文:电子商务网站制作策划创新 自从互联网进入商业应用以后,人们对互联网的依赖程度逐渐增强,网民数量逐年稳步上升。在众多的网络行为中,电子商务应用占据了很大部分。CNNI《C第29次中国互联网络发展状况统计报告》中的最新数据显示:截至2011年12月底,中国网民数量达到5.13亿,全年新增网民5580万人。让众多网民们在互联网上流连忘返的一个重要去处就是——网站。同样的,中国网站的数量也与日俱增,2011年12月底达到了230万个。这个数字似乎显示了网站欣欣向荣的局面,然而令人遗憾的是,CNNIC数据显示,中国网站的使用率却非常低,其中近八成网站几乎处于闲置状态。 1电子商务网站重构策 1.1电子商务网站重构策划 网站的浏览量及使用率过低便滋生了另一个行业,那就是企业对网络营销的重视和利用,在注重网站内容提高的同时,大多数企业加大网络营销的推广力度,不惜砸以重金采用名目繁多的网络推广手段。这样有可能网站排名和网站访问量都不错,但是却没有有效的转化率、回报率,这时就应该思考网站自身的原因。所以,网站重构及网站重构策划日益得到相关人士的重视。电子商务网站重构策划,属于电子商务的一个部分,是网络营销策划中的一个方面,是网站策划人员的工作范围之一。由于网站工作内容不断细分,用户对网站专业化程度、网站易用性等要求不断提高,因而诞生的一个工作类别。网站重构策划归根到底就是网站架构的梳理、优化、整合与框架布局的重新搭建,应该说,网站重构属于一种理念。这里我们思考“以用户体验为中心”的设计理念来重构网站,从电子商务应用的角度,它包括网站目标定位、网站用户访谈、网站的结构梳理、用户体验流程设计、网站框架设计、网站交互设计等内容。 1.2电子商务网站重构策划的原因 分析网站重构的原因可以从三方面来考虑: (1)企业原因。网站比比皆是,也许网站的点击率很高,网站排名也靠前,但是企业网站的收益不理想,也是企业投资所得到的回报率(ROI)不理想。衡量企业投资收益的度量标准最常用的是“转化率”,通过跟踪用户在网站浏览的过程中有多少被“转化”到了下一个步骤,就可以衡量网站达到企业“商业目的”的效率有多高,通常需要重构的网站在这方面是不尽人意的。所以通过网站重构,不仅可以提高用户访问的有效性,还可以降低企业成本。 (2)用户原因。用户访问网站,是希望网站能够给自己带来效率,“以用户体验为中心”的设计理念就是站在用户的角度,考虑网站访问的可用性和方便性,从而能主动地访问网站,这直接带来网站访问量和企业的网站收益。 (3)网站自身原因。在研究网站的过程中,发现网站自身也存在许多隐患因素,常见的因素是由下列构成的: ①网站程序安全性不高。 ②网站结构不系统。 ③网站不符合W3C等国家通行标准。 ④网站可扩展性差。 ⑤网站色彩丰富,但栏目布局杂乱。 在网站重构策划中,考虑了这三方面的因素才能使得网站的“存活”的更久。 2“以用户为中心”的网站设计理念 2.1“以用户为中心”的设计理念 “以用户为中心”的设计是一门高度综合的交叉学科。要求必须具备认知科学知识,才能构想适当的网站界面和用法;要具备营销知识才能对网站的整体市场策略和定位进行深入思考;要善于与客户(即用户)交流沟通才能洞悉客户在网站上的真实动机;要有战略的思维才能对网站的整体架构和布局作出有正见的决策;要有美图设计的眼光才能使得网站排版赏心悦目;当然还要能够编程用户体验(UserExperience,简称UE)是指“人们对于针对使用或期望使用的产品、系统或者服务的认知印象和回应。”因此,用户体验是一种纯主观的、在用户使用一个产品(服务)的过程中建立起来的心理感受。又因为它是纯主观的,所以带有一定的不确定因素。因而个体差异也就决定了每个用户的真实体验是无法通过其他途径来完全模拟或再现的。不过设计者可以界定一个明确的用户群体,这些用户体验的共性是能够经由良好设计的实验来认识到。“以用户为中心的设计方法(UCD)”是AJAX之父的JesseJamesGarrett提出来的。用UCD来进行网站设计关注的是网站的思路而不是工具或技术。他灌输了关于“网站用户体验开发的总体概念”,即从战略和信息架构需求到视觉设计。这种方法有助于任何一个网站开发团队去创建一个成功的用户体验。 2.2“以用户为中心”的五个要素及网站设计思路 用户体验的整个流程开发,要考虑到用户有可能采取的每个行动的每种可能,并且站在用户的角度去理解整个过程的每个步骤的期望值。因此,可以把设计用户体验的工作分解成五个要素。将用户在网站中的浏览过程看作是用户对整个网站的体验,将这个过程自下而上地设计成五个层面:战略层、范围层、结构层、框架层和表现层。见图1所示。在最低的战略层只关心网站如何满足我们的战略(同时也满足用户的需求),在最高的表现层只关心网站所呈现的最具体的细节,这样,随着层面的上升,网站的决策就一点点地变得具体,并关系到越来越精细的细节中,同时,每个层面都是根据它下面的层面来决定的。所以,表现层由框架层来决定,框架层则建立在结构层的基础上,结构层的设计基于范围层,范围层则是根据战略层来制定的。这种依赖性具有“连锁反应”,层层制约,共同保障着整体网站建设的进程和质量。 (1)战略层。战略层关注用户的需求,也就是用户希望从网站上得到什么,这对应的就是企业的网站目标和用户需求。明确这些因素就知道:企业为什么建这个网站;企业要从这个网站上得到什么;用户要从这个网站上得到什么。 (2)范围层。进入范围层,网站建设关注网站的内容需求和功能,要弄清楚如何去满足战略目标,也如何满足用户需求,即网站要建设什么。用户的需求会有优先级别之分,需要站在用户的立场,采用一些方法去收集需求和确定需求优先级。 (3)结构层。战略层的决策和范围层都有些抽象,进入结构层,要转移到用户体验的具体因素,实质是范围层的内容建设的具体化。通过对用户需求的优先排序,综合多个学科内容,用户交互设计和信息架构来构建用户体验。 (4)框架层。充满概念的结构层中开始形成了大量的需求(这些需求来自战略目标的需求),在框架层,需要更进一步提炼这些结构,确定很详细的界面外观、导航和信息设计,这样能使晦涩的结构变得更直观实在,逐步将下层的抽象过渡到了具体。 (5)表现层。五层模型的顶端,实质就是用户会首先注意到的:视觉设计。在表现层,内容、功能和美学汇集到一起产生出网站的最终设计,这就是最终的网站设计效果。表现层将满足其他四个层面的所有目标。 3电子商务网站重构策划的核心及内容 3.1电子商务网站重构策划的核心 以“用户为中心”的设计理念去重构电子商务网站,策划的核心内容是:从用户需求层、管理战略层、编辑运营层对电子商务网站进行重新诠释、并定位包装,使网站在既有基础之上,更满足用户的使用需求、更符合管理层的战略定位、更便于运营人员的编辑使用。 3.2网站重构的内容 用UCD进行网站重构,需要站在用户的角度,按照UCD五要素从下至上进行分析和构建。首先进行网站目标的定位,从战略高度确定网站目标;为了实现网站目标,进行网站用户访谈,分析得出用户的需求;将用户需求进行优先级别排序后,梳理网站的结构;进行网站框架设计,进一步提炼满足用户需求的结构层次,用详细的界面外观、导航设计和信息设计等诠释网站的内容;最后,考虑到用户的感官活动,通过视觉设计和网站交互设计,将网站的内容、功能、和美学高度融合在一起,最后是一气呵成,整体网站展示在用户眼前。 4电子商务网站重构的策划流程 根据UCD的思路,网站重构策划的流程如下:首先进行网站目标定位(战略层设计,确定网站目标)——用户访谈(范围层设计,了解用户需求及其优先级别)——用户体验流程设计(结构层设计,通过流程体验确定用户界面的友好)——网站框架设计(框架层设计,确定网站详细的界面外观、导航和信息设计)——网站交互设计/交互菜单(表现层设计,网站内容、外观和视觉元素融为一体)——网站策划原型展示。 5电子商务网站重构策划过程中的注意事项 在电子商务网站的重构策划过程中,也需要注意以下事项: (1)注意承前启后。应该尽量对原有的网站体系进行形式或内容上的传承,并在此基础上发展、深化。 (2)标准化开发。网站开发时贴近最新技术形势,使用标准化开发,从而可以促进多平台模块的互通,也强化了相互之间的沟通渠道。 (3)建立完整的用户体验流程,设计完善的交互菜单。 电子小制作论文:基于Ajax和CULT3D电子商务系统制作 虚拟现实技术的发展,使得网络三维世界成为可能。近年来,虚拟现实技术在电子商务方面已成为一个非常重要的应用。网络虚拟商店如雨后春笋,应当采用的技术也众说纷纭。但由于受到软硬件及网络带宽等条件的限制,还无法做到完全地展示网络三维世界。 针对B2C的电子商务模式,从购物顾客的角度出发,考虑到大多数顾客在网上购物真正关心的是产品的质量以及购物的快捷方便,提出了基于CULT3D与Ajax技术的网络购物系统的设计方案。使用户可以根据自己的需求进行个性化产品的设置,并且通过互动的操作充分了解产品的功能。通过更加完善的网上购物模式,让用户在网络购物中既放心又省时,提高顾客对商品的满意度,同时也促进商家产品的销售。 1CULT3D技术 1.1三维显示技术简介 虚拟现实技术的发展,出现了许多实现网络三维显示的技术和开发工具。先后出现了VRML和X3D虚拟现实行业国际标准。当前比较主流的三维显示技术还有Shockwave3D,Java3D和Cult3D等。Cult3D是Cycore公司的一个面向电子商务的交互三维软件,是一种崭新3D网络技术,主要应用于主流操作系统和应用程序的交互三维渲染软件。使用Cult3D技术,用户可以在线浏览、观察可交互的三维产品模型。Cult3D三维的交互展示可以通过Cult3D对象和JavaScript之间的通信来实现。Cult3D的文件量非常小,在低带宽的连接上提供了高品质的渲染技术。采用Cult3D技术的另一个理由是,它的开发环境比较人性化,开发效率高。 1.2CULT3D的应用及开发流程 使用Cult3D,必须安装Cult3DDesigner、Cult3DExporter插件和Cult3DPlayer插件。Cult3DDesigner是Cult3D的核心技术,通过它可以让已有的三维模型实现交互。Cult3DExporter插件是给3D建模软件(如,3DSMAX或者Maya)使用的导出插件,通过它可以从3DSMAX或者Maya中导出Cult3DDesigner可以接受的.C3D文件格式。Cult3DPlayer插件是给浏览器(如,IE或者Netscape)使用的显示插件,安装了Cult3DPlayer的IE或者Netscape才可以播放Cult3D对象并展示其交互性能。以3DSMAX为例,Cult3D的开发流程如图1所示。 首先,在3DSMAX进行建立模型,放置场景中的对象,如摄像机等。接着,将所建立好的模型导出成.C3D格式的文件。再将.C3D文件导入到Cult3DDesigner中,对三维模型对象设计交互,并导出成.co文件。生成的.co文件可以看成网页中的一个对象,最后将它加入到网页中,网页。安装了相应版本的Cult3DPlayer的浏览器打开网页就可以看到三维交互对象。如果使用Dreamweaver来制作网页,可以再安装Cult3DforDreamweaver插件,安装了该插件的Dreamweaver很容易就可以将.co文件放入网页中。 2Ajax技术 AJAX全称为“AsynchronousJavaScriptandXML”(异步JavaScript和XML),是指一组创建交互式网页应用的网页开发技术组合。Ajax提供与服务器异步通信的能力,从而使用户从请求/响应的循环中解脱出来。 如图2所示,与传统的Web应用不同的是,在浏览器客户端和Web服务器之间添加Ajax引擎。借助于Ajax,可以在用户单击按钮时,使用JavaScript和DHTML立即更新用户界面,并向服务器发出异步请求。这时用户不需要等待服务器的响应,而能够继续浏览和交互。当请求返回时,就可以使用JavaScript和CSS来相应地更新网页数据,而不是刷新整个页面。这样以异步的方式得到所需的请求数据,大大提高了网页的响应速度,提高了网站的交易效率。Ajax的核心是Xml格式的,嵌入对象的代码也一样。 objectclassid="clsid:31B7EB4E-8B4B-11D1-A789-00A0CC6651A8"width="300"height="300"codebase="///download/cult.cab#version=5,2,0,99" paramname="SRC"value="file.co" embedpluginspage="///download/"width="300"height="300"src="file.co"type="application/x-cult3d-object" /embed /object 如果有的商品需要观看其内部结构,没办法通过旋转看到,那么在建模的时候应该放置几个摄像机以获取多个视角,再通过编程来实现触发更换摄像机事件。实现方法类似更换商品材质。 4.1.2商品材质更换 对于有些商品,可以有不同的材质或者颜色选择,那么客户可以通过点击网页上的按钮来更改材质或者颜色。以更换材质为例,解决的办法是当客户点击按钮时,通过JavaScript脚本来调用JAS脚本或Java程序,以触发更换材质的动作。具体要更换什么材质,由JavaScript脚本中传递进来的参数决定,如果使用JAS,那么该参数决定了应该执行JAS脚本中的哪一个动作块。如下是更换桌子材质的具体实现代码。 首先,在Cult3DDesigner中,放置可供更换的材质图片,同时在JavaActionScript.txt添加如下代码: javaActionsScript(1,0,0){}//场景初始化actionsList(“table1”){setTexture(“table”,“table1.jpg”);}//更换材质为table1.jpg样式actionsList(“table2”){setTexture(“table”,“table2.jpg”);}//更换材质为table2.jpg样式同时还需要在网页上添加JavaScript代码。在的开发环境中,需要在.aspx页面中加入如下代码。 %@PageLanguage="C#"% scripttype="text/jscript" functionchangeMaterial(pra){if(CultObject.triggerAction(“JASExecuteBlock”,pra))returnture;elsereturnfalse;} /script scriptrunat="server" protectedvoidPageLoad(objectsender,EventArgse) {//如下对服务器端控件添加JavaScript事件属性Button1.Attributes.Add("onclick","returnchangeMaterial(‘table1’);");Button2.Attributes.Add("onclick","returnchangeMaterial(‘table2’);");} /script 在.aspx页面中,按钮控件脚本如下: asp:ButtonID="Button1"runat="server"Text="Button"OnClick="Button1Click1"/ asp:ButtonID="Button2"runat="server"Text="Button"OnClick="Button2Click1"/ 同样的功能也可以使用Java语言来实现。Java语言实现相对比较复杂,开发效率不如使用JAS脚本,但是对于比较复杂的交互控制,使用Java语言实现起来会比较灵活。 AJAX技术的应用 使用AJAX技术,并不是完全抛弃了传统的web开发技术。可以根据实际功能模块的应用特点选择性地使用AJAX,以充分发挥该技术的优点。以论坛模块模块为例:在论坛模块中,可以采用AJAX技术。当许多人参与交流讨论时,每次有新的回复,点击提交时向服务器发送异步请求,这样服务器只要将新提交的回复信息显示出来,以最快的速度刷新了部分网页信息,避免了整个网页的刷新带来的等待。 4.3网站效果图 如下截取网站的部分效果图,如图5所示。 5结束语 实践证明,对于同样的一个模型,保存为.C3D格式的文件大小远远小于把它存为.WRL格式,甚至连后者的一半大小都不到,cult3d的优势是显而易见的。特别是对于电子商务系统,使用cult3d进行产品3D制作有它独特的优势,模型的精细度较高,3D产品互动操作也比较流畅,产品3D交互文件小提高了网站总体响应速度。同时,对于特殊的一些模块,AJAX技术的图5产品展示应用优化了网站的运作,使得B2C网站更加的人性化。 电子小制作论文:电子军务中T-RBAC访问控制组件的制作及尝试 1引言 近年来,军队加大了信息化建设力度,指挥自动化网络体系已基本建成,以数字证书管理中心为代表的网络安全基础设施也已投入使用。同时,军队各业务部门构建了大量信息管理系统,逐步实现了部队作战、政工、后勤等业务数据的网络传递、存储、远程查询和管理,有效提高了信息化条件下的军队整体防卫作战能力。网络时代的电子军务系统不再是孤立的单机版系统,而是基于开放网络协议标准,运行于军队内联网上的分布式、综合性、实时信息管理系统。然而,网络的开放性、复杂性和扩展性导致系统安全漏洞增多,使电子军务系统面临日益严重的安全威胁。 因此,研究和应用符合军队特殊工作环境的安全机制,确保系统、人员编制、业务数据的安全,已成为构建电子军务系统时首要关注的问题。在当前电子军务系统面临的各种威胁中,破坏认证和会话管理、破坏访问控制两种安全漏洞威胁最大。一方面,一些军务系统仅采用了简单的口令鉴别机制;另一方面,尽管传统的访问控制策略,如强制访问控制(MandatoryAccessControl,MAC)、基于角色的访问控制(RoleBasedAccessControl,RBAC)、基于任务的访问控制(TaskBasedAccessControl,TBAC)机制已经广泛使用,并且有一些适应性改进[1-2],但都不能很好地适应部队的特殊需要。针对军用访问控制模型的相关研究[3-4]在与实际应用环境结合方面有所不足。 针对上述两种主要的安全威胁,本文探讨了将权限控制与业务部门的人员编制、任务分工和工作流程相结合保护系统与数据安全的方法,并利用公开密钥基础设施[5](PublicKeyInfrastructure,PKI)和轻量级目录访问协议[6](LightweightDirectoryAccessProtocol,LDAP)实现了基于数字证书的统一认证以及基于任务和角色的访问控制(Task-RoleBasedAccessControl,T-RBAC)安全组件。在司政后多种军务系统中的实际应用结果显示,安全组件能够对用户访问和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。 2电子军务系统的安全需求及对策 部队作战、政工、后勤业务系统运行于内部开放的网络环境中,所面临的安全威胁既可能来自于非授权用户的各种恶意渗透行为,也可能是授权用户的故意或者误操作[7]。其中,政工业务系统由于既要向普通用户开放,又要保护关键数据,因此安全风险最大。现以人民武警报社投稿和编审系统为例,分析电子军务系统安全需求。 (1)各级官兵均可通过内联网访问该系统投稿、查稿,用户的复杂性导致可能存在恶意攻击行为,因此需要依托指挥自动化网安全基础设施,建立统一的用户认证机制。 (2)编审人员处理稿件的流程比较规范,稿件按编、审、定、发的工作模式流转,一般不允许编者有跨越编审步骤和超出职责范围的行为,更不允许稿件作者介入编审流程。 (3)业务人员编制级别不同,各司其职,下级只对直接上级负责,上级对下级有监督管理权,这使得系统含有多类具有不同角色和等级的用户。 (4)业务部门希望部分工作流程能够人为控制,从而获得更好的灵活性,以便能应对突发事件。 可见,《人民武警报》编审系统的需求涉及到用户群、人员编制、任务分工、业务流程等多个方面,其面对的安全问题可以推广到网络环境下的多种电子军务系统。因此,需要将权限控制与业务工作流、部门编制、人员职务和角色分工紧密结合在一起,把以角色为基础的访问控制模型和以任务为基础的授权控制模型结合在一起,实现以任务为中心的认证与访问控制,保护系统和数据的安全。 3T-RBAC访问控制策略基本原理 3.1基于角色的访问控制 RBAC的基本思想是:将系统资源的访问权限,包括对处理功能的使用权和对数据的读写、搜索、比较等操作权,进行分组、归类或建立层次性关系,抽象为“角色”,再根据安全策略为用户指派角色,从而实现用户和权限之间的灵活对应关系(一对一、一对多或多对一)。角色是一个逻辑意义上的概念,它在实际中可以映射为一个主体的集合,同时角色又对应为一个权限的集合,因此,角色表现为一个将主体和权限联系起来的纽带。RBAC[8]访问控制模型如图1所示。基于角色的访问控制策略本质上属于强制访问控制的扩展,其用户与访问权限隔离的特性减少了授权管理的负担。RBAC允许灵活地定义角色之间的关系,容易实现最小权限分配,能够适应范围广泛的安全策略,极大地简化权限管理,因此是目前最流行的访问控制策略。 3.2基于任务的访问控制 TBAC[9]有两点含义:首先,它在工作流的环境中考虑对信息的保护问题,是一种上下文相关的访问控制模型。在工作流环境中,每一步对数据的处理都与以前的处理相关,相应的访问控制也是这样。因而TBAC中的许可不是一个固定的状态,授权和许可等行为都在被不断地监控,许可状态也随着不断地变化。其次,它不仅能对不同工作流实行不同的访问控制策略,而且还能对同一工作流的不同任务实例实行不同的访问控制策略。它能抽象出任务之间的一些访问/授权关联关系,包括顺序依赖、失败依赖、分权依赖和依赖等。比如,顺序依赖表示只有当任务A被授权访问后,任务B才能被授权访问。TBAC授权模型[10]如图2所示。TBAC采用“面向任务”的观点,从任务角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。它能够很好地适应工作流、分布式处理以及交易管理等系统中的分布式计算和多点访问、控制和决策的信息处理任务。 3.3基于任务-角色的访问控制策略 RBAC根据任务职责设置角色,可以在人员职务变动的时候方便地分配新角色,然而RBAC在权限的动态管理方面显得力不从心,仍然无法胜任对分布性、协作性和实时性要求较高的应用领域。解决方法就是在RBAC的框架下再加入任务的概念,结合基于角色和基于任务策略的优点,利用任务来动态管理权限,这就是基于任务-角色的访问控制。T-RBAC模型[11]在RBAC的角色和权限之间加入了任务层,模型的核心已经不是角色而是任务。模型将权限直接与任务连接起来,角色只有通过执行任务才能获得权限,实际上,角色只是用来限制可执行任务的一个途径。任务是一个动态的概念,动态产生,动态分配权限,这样就实现了动态授权和最小权限限制。T-RBAC模型如图3所示。T-RBAC具有RBAC和TBAC两者的优点。在T-RBAC中,工作流中的每一步操作在执行之前都会检查操作者是否具有权限,这样就能在任务级别上免除军务系统受恶意操作和非授权使用数据的威胁。同时,每个任务都是一个独立的活动单位,因此任务之间可以相互协作,并根据上下文环境控制任务的各种状态,解决了RBAC在灵活性以及实时性应用环境中的不足。 4认证与访问控制安全组件的设计与实现 基于上述思想,本文将RBAC访问控制策略与业务流程结合在一起,设计并实现了基于T-RBAC的安全控制组件。以《人民武警报》投稿编审系统为例,在嵌入认证与访问控制安全机制后,系统能够在确保数据与操作安全的前提下,支持用户在线投稿、编辑在线审稿、稿件管理等功能。本节介绍基于LDAP和PKI的身份认证、基于RABC的访问控制以及它们与报社编审工作流绑定的实现方法。 4.1基于LDAP和PKI的身份认证 由于LDAP服务器可以用于存储各种不同的数据类型,本文采用LDAP数据库服务器作为认证系统的核心,将其与PKI结合起来,使用LDAP作为数字证书库的存储和备份系统,实现了基于LDAP和PKI的身份认证构件[12]。LDAP用于存储当前网络环境中所有资源的信息,包括基本的个人账户信息和各种系统服务。如图4所示,在LDAP目录树中设定了以下组织单元,分别是用户person、用户组group、应用系统对象ser-vice、角色role、数字证书Certificate。这样,每个用户的安全信息,包括PKI提供的数字证书、用户对系统资源的访问权限,都被保存在活动目录中。编审系统通过活动目录控制用户的登录,用户对系统资源的访问也受到活动目录控制。 4.2基于RBAC的访问控制 系统基于RBAC模型对用户访问和操作数据的权限进行控制[13-14]。 (1)用户 根据武警部队的编制,在LDAP中建立一个全局的部门目录树,所有投稿和编审用户都可表示为目录树上的结点。例如,从结点的区别名(Distin-guishedName,DN)“userUid=llx,ou=newspaper,dc=apf,dc=cn”可唯一定位到报社编审用户llx。利用JNDI(JavaNamingDirectoryInterface),能够对目录树进行AUID(add/update/insert/delete)操作,这样就同时实现了对用户和部门的管理。(2)角色系统中的用户根据功能被分为8类角色,即通信员、管理员、编辑、副主任、主任、副社长、社长、主编,这些角色与编审工作流相关联,具有不同的职务和职责。在T-RBAC模型定义中,表现为他们所拥有的对文稿(OBS)和操作(OPS)的权限各不相同。 (3)文稿 首先根据报纸的结构定义一个版面与栏目树,文稿被划分到相应栏目分支下。用户通过角色与许可的绑定,能够获得对文稿的访问权。目录结构树允许通过AUID进行操作,这使系统具有了针对突发事件增加临时版或专版的灵活性。 (4)许可 许可用于限定一个角色可以访问报纸哪些版面和文稿,以及可以执行哪些操作。用户首先被赋予角色,然后再与文稿类型以及删除、提交、返修、录用等各种操作相关联。在将用户、角色和许可进行绑定之后,用户就获得了在系统中访问文稿、进行操作的权限。用户登录时,系统首先访问LDAP验证用户身份,然后根据用户的角色显示不同的操作功能列表,包括公共操作和由角色控制的操作。用户的操作权限如图5所示。可见,在同一应用环境下,不同角色的用户除具有公共操作项目外,还可得到特殊的操作权限。例如,编辑可将误投给自己的稿件转投其他编辑;主任享有查看本处所有稿件、对稿件进行重分配的权限;主编有录用稿件、安排版面、查看所有稿件的权限;社长则监督全局、处置突发事件。 4.3基于T-RBAC的工作流控制 工作流是工作流程的计算模型,它是整体或部分业务过程的自动化,其间文档、信息或者任务按照一套程序规则,从一个参与者到另一参与者进行处理。在报社编审系统中,首先将编审流程分解为由多个操作任务构成的具有时间约束的任务集合,再将任务集关联到用户角色集和许可集,就实现了基于任务-角色相结合的工作流控制。系统对业务工作流的管理任务主要体现在如何控制报社人员对稿件的访问、编审、管理等工作。报社编审流程实行四审制,即编辑初审、主任复审、社长审定、主编组版。因此,可将与编审相关的用户划分为6类角色:编辑、副主任、主任、副社长、社长、主编,每种角色在工作流程中可以对稿件执行不同权限的操作(OPS),每个操作动作都会改变稿件的状态。编审过程的状态转换过程如图6所示,审稿工作是由多个并发的编审任务构成的。一个稿件的编审过程,是一个稿件由新稿到编辑、审定、终审、录用等各个状态的转换过程。每个用户的角色将他限制于四审制流程的某一个位置。当具有不同角色和权限的用户登录时,系统筛选出的稿件将会因用户的工作职责(编辑、主任等角色)的不同,对数据的访问权(所负责的栏目)不同而不同。当用户完成所负责的编审任务并“提交”稿件时,会改变该稿件的状态,使稿件进入流程的下一阶段,并显示在流程中具有更高层次角色用户的任务列表中。通过这样逐步的编审和提交,就能完成对稿件的编审工作。同时,在稿件编审过程中,可以选择“返修”、“淘汰”等提交动作,使该稿件的状态转换回退或终止,支持更复杂和灵活的编审任务。 4.4系统测试与改进 我们对所实现的《人民武警报》投稿编审系统在实际工作环境中进行了测试。以2011年3月数据为例,系统管理报社编审用户47人,各类通信员773人;处理文稿5328件,录用稿件1484篇,平均状态转换4?2次,无恶意操作与数据安全问题发生。应用测试结果显示,在嵌入安全组件后,系统能够实现对用户权限和编审业务流程严格、规范和灵活地控制,有效地提高了报纸新闻的时效性、报刊信息处理的集成度、网络化和自动化。在测试中发现,编审系统中的访问控制组件与业务功能关联比较紧密,不利于组件的移植。为了进一步提高所实现安全组件对多种电子军务系统的适用性,对组件进行了两方面改进:首先,对代码进行了封装和优化,将组件与业务流程进行了分离,减小了安全机制与业务功能之间的耦合度;其次,为用户提供了业务流程编制接口和权限配置管理接口,使操作和访问权限与业务流的结合变得更加灵活。我们将改进后的安全组件分别嵌入到作战公文处理系统和后勤经费管理系统中。在用户和角色管理方面,只需经过少量编程和设置即可完成。而在操作权限、工作流程管理方面,通过分析作战系统中公文的撰写、提交、审核、签发等流转过程,以及经费管理系统中的预算、申请、审批、核算等执行流程,并将操作权限与流程进行编程绑定后,系统能够正常运转。整体来看,该安全组件具有较好的扩展性和可移植性。 5结束语 针对电子军务系统的数据与操作安全问题,本文提出基于业务工作流,结合部门编制、人员职务和角色分工,以任务为中心进行认证与访问控制,从而保护系统操作和数据安全的思想。本文实现的基于PKI和LADP的统一认证以及任务与角色结合的T-RBAC访问控制组件适用于司、政、后多种业务系统。实际工作中的应用效果显示,基于PKI和LADP的认证组件严格限定只有合法用户才能登录系统,防止了非授权用户的恶意渗透攻击;基于T-RBAC的工作流控制组件确保了业务流程中的操作和数据安全。在未来工作中,我们将进一步提高安全组件的完备性和易用性。 电子小制作论文:多重数字签名的电子签章制作及实现 在电子政务中,公文流转系统极大推进了政府部门办公自动化、网络化、电子化,不仅突破了时间与地域限制,而且提高了工作效率。与传统书面信息传递中保证有效性的签字、盖章不同,公文流转中电子签章技术可以在虚拟的网络环境中提供有效性、完整性的安全保障。随着技术的发展,一些实用的电子签章方案已经出现,如文献[1-6]中提到的系统。但是,在一些特定的应用下,某些重要文件需要经过多方签署确认才可生效。根据该需求,电子公文需要多个部门进行签章认证,共同认可公文的有效性和完整性,并且需要用户对多个签章认可。但是,目前现有电子签章系统全部面向单用户,不能解决多签章问题,即使可以改造,原有系统在印章管理及计算量上仍然存在很大问题。针对这一问题,本文在电子公文系统中引入多重数字签名技术,设计一种新的签章系统,使得公文流转系统能够方便的解决多用户签章问题,具有很强的实用性。 1多重数字签名与多重电子签章方案 1.1多重数字签名 多重数字签名[7-10]是由多个签名者对同一份文件进行签名的特殊数字签名,目前主要有两种形式:有序多重签名(sequentialmultisignature)和广播多重签名(broad-castingmultisignature)。有序多重签名是按照一定顺序将电子文件依次发送给签名者,除第一位签名者外,每一位签名者收到文件后需要验证之前签名的有效性。签名有效的情况下继续签名,并将签名后的文件继续传递,并最终将签名传给签名收集者。如果签名过程中出现无效签名,签名过程立即中止。广播多重签名是将电子文件同时发送每一位签名者独立签名,并将签名后的文件发送给签名收集者,由签名收集者对签名文件进行整理并发送给签名验证者,签名验证者验证多重签名的有效性。多重签名的过程一般分为系统建立、签名和验证3个阶段。其中,系统建立阶段主要是建立一个签名系统,同时各成员生成自己的密钥与公钥;而签名阶段则是对消息进行签名的过程。验证阶段所做的工作是对各个成员的签名进行验证,判断签名是否合法。 1.2多重电子签章方案 自多重数字签名提出以来,专家学者已经提出很多的多重签名方案,参见文献[8-13]。在众多的数字签名算法中,RSA算法是应用最为广泛的数字签名算法之一。在1989年,Harn和Kiesler给出基于RSA的多重签名模型,允许任意个数的人对同一文档签名,但需要多次处理且认证效率依赖于签名者的个数。2003年,张键红等基于RSA和Hash函数求逆的困难性提出了一种有序多重数字签名方案,王天银等在文献[13]中给出张键红等提出的签名方案和计算过程。文献[13]同时指出,该签名方案存在伪造攻击,并在分析其原因后给出对隐患的改进方案。因为张键红等所提出签名方案具有签名的长度不随签名人数的增加而增加、计算量少、通信量低、速度快等特点,同时考虑到多用户签章的应用及签名方案的实用性,本文仍以张键红等给出的签名方案为原型,对已知安全隐患进行改造的基础上进行多用户电子签章方案设计,主要包括颁发印章、用户签章、验证签章3个过程。 (1)颁发印章:基于RSA公钥密码算法,服务器为每位用户生成一个签名密钥对;服务器在印章图像库中为用户选择一个印章图像,并按照用户名制作电子印章;同时,服务器为用户及电子印章分别产生唯一身份标识:用户标识UID和印章标识SID,并将标识信息写入服务器端的印章数据库。另一方面,服务器按照既定算法,将用户标识与印章标识作为水印信息嵌入到印章图像中;并将嵌入水印信息的印章图像、用户签名私钥、用户标识、服务器公钥等相关信息写入用户的eKey中。 (2)用户签章:根据系统提供的待签章人员列表,服务器将待签章用户的印章标识SID生成一个待签章序列,并按照印章标识SID将待签章电子文档及待签章序列发送给签章用户。用户完成签章操作后,按照待签章序列中的顺序依次将签章后的电子文档发送给下一位签章用户。所有用户签章完毕后将电子文档上传到服务器。用户所执行的签章操作包括两个过程:计算签名和加盖印章。计算签名:提取待签章电子文档中的内容信息M,并按照签名方案计算签名信息S。加盖印章:按照系统设定的脆弱性强的数字水印算法,将包含电子文档指纹的签名信息S作为数字水印嵌入印章图像,同时将印章图像添加到待签章电子文档中。 (3)验证签章:对于待签章人员列表中的第一个签章用户而言,只需要完成自己的签章操作即可。其他签章用户在进行签章操作之前首先需要验证上一个签章的真实性、可靠性及电子文档的完整性,验证通过后才可以继续进行签章操作。当电子文档的最终用户在打开文档进行访问时,同样需要验证所有用户的签章合法性。验证签章过程包括3个部分:提取水印、验证印章和验证签名。提取水印:按照系统设定的数字水印算法,从印章图像中提取两层水印信息W1、W2。验证印章:从W1中取得用户标识UID和印章标识SID,并通过比对UID和SID检验印章的合法性与真实性。验证签名:从W2中取得电子文档的签名信息,并按照签名方案验证电子文档的完整性和真实性。 2电子签章系统组成 电子签章系统包括印章服务器、密钥服务器、客户端控件3部分,系统框架如图1所示。印章服务器负责对用户电子印章申请进行审核,按照用户要求制作和颁发电子印章;密钥服务器承担部分CA功能,即为用户生成签名密钥对,并制作与颁发数字证书;客户端控件提供电子印章的盖章与验证功能。在实现中,电子签章系统分为应用层、密码服务层和设备层,体系结构如图2所示。应用层:包含客户端印章控件和服务器端管理程序。印章控件是电子签章系统的业务逻辑实现模块,主要负责对电子文档进行盖章以及对已经签章的电子文档进行验证,保证电子文档在公文流转系统中的完整性,同时保证签名的不可抵赖性。服务器端管理程序负责生成电子印章,并对电子印章的相关信息进行维护,如申请人信息的审核,制作电子印章,为用户生成签名密钥对等。密码服务层:应用层在进行摘要计算、数字签名和签名验证、密钥对生成等操作时,需要进行大量密码方面的计算。密码服务层采用OpenSSL提供的密码算法库,并将与密码相关的操作进行二次封装,以函数接口的形式为应用层提供相关密码服务。设备层:应用层产生的密钥对、电子印章等信息,需要写入安全载体中保存和使用。考虑到eKey的功能和性能,印章服务器将电子印章和用户标识SID等进行签名后与印章图像一起写入eKey。并且,当使用电子印章进行签章操作时,eKey是用户身份认证的要素之一。eKey设备的加密、认证、安全存储一体化的功能,为密码服务层提供有力支撑。 3系统实现关键技术 3.1两层数字水印 在电子签章系统中,用户标识UID与印章标识SID建立起用户与印章之间的关联,而印章图像是将两者紧密联系的重要载体,并且是持有印章用户的重要表现。如果没有这些紧密的关联,电子印章可以被任意伪造和盗用,进而丧失印章原有的权威性与可靠性。同时,电子文档的签名信息是文档的指纹,而印章图像作为指纹的载体与电子文档紧密结合。所以,签章后的电子文档正是因为印章使得其完整性、合法性得以保障。在数字水印技术[14]中,鲁棒性数字水印可以实现鉴别,脆弱性数字水印用于完整性保护。多重水印的设计思想可以在不影响载体使用价值的情况下,嵌入不同类型的水印信息,实现资料真伪的鉴别。电子签章系统将用户标识UID发送给印章服务器,与印章标识SID一起进行数字签名,并将签名后的数据采用不可见的、鲁棒性强的变换域水印算法嵌入印章图像DCT(discretecosinetransform)域的中频分量中。当印章图像遭到篡改时,电子签章系统仍然能够提取到完整的UID和SID信息,从而确定印章的真正拥有者,保证验证印章的可靠性与唯一性。这里标识信息与鲁棒性水印起到印章防伪的效果。同时,将电子文档的签名信息采用脆弱性空间域水印算法嵌入印章图像的最低有效位LSB(leastsignificantbit)。考虑到该脆弱性水印的易碎性,当电子文档的完整性遭到破坏时,比如内容被篡改、被删除等,在感观上可以通过印章图像直接验证。当电子印章非法复制、使用时,由于其内嵌有原始文档的签名信息,在与当前文档的签名信息进行比较时,电子签章系统能够及时检测出这种非法操作,保证印章图像的真实性。考虑到两种水印算法的不同特点,必须先嵌入鲁棒性水印再嵌入脆弱性水印。 3.2eKey技术 eKey是一种将USB读卡器与智能卡两者相结合的硬件设备,主要由USB接口(数据传输模块)和智能卡芯片(智能卡模块)构成。数据传输模块负责PC机与智能卡模块之间的通信,数据传输模块与PC机之间按照USB协议进行数据传输,而数据传输模块与智能卡模块之间的通信遵循ISO7816规范。eKey对安全问题在设计上有针对性考虑。①由于eKey在硬件电路中采用了安全存储介质,任何试图对安全区域内容的访问操作都经过COS(chipoperatingsystem)处理,外部用户无法绕过COS直接通过eKey的接口读取数据。②一般情况下eKey中都固化一些密码算法,如随机数生成算法、对称密码DES算法、公钥密码RSA算法,这些算法为加密、签名等操作提供支持。③eKey通过自身提供的硬件PIN码保护机制和文件安全属性机制,对用户访问文件进行限制。只有知道PIN码的用户才能达到权限,实现对文件的访问操作;对于不知道PIN码的用户,即使其获得eKey硬件也无法使用。从某种意义上说,eKey为用户身份识别、数据加密和签名等操作提供了安全可信的硬件平台。eKey作为用户身份认证的有效方式和安全存储的重要部件[15],在电子签章系统中也承担认证与存储的功能。作为签章用户,必须通过eKey的身份认证后才可以进行签章的操作,并且用户的电子印章、服务器公钥、用户私钥等信息全部存储于eKey中,只有取得eKey的使用权才可以进行后续的验证、签名等操作。设计中,将eKey的存储空间分为两种类型:公开空间和私有空间,并通过口令将空间的访问进行区分。公开空间中存储任何用户都可以访问的eKey标识、用途、公钥等信息,私有空间中存储需要保护的电子印章、用户私钥等信息。当用户进行签章时,检测eKey与系统是否连接;在连接的情况下读取eKey公开空间中的标识信息,检测是否是电子签章eKey;向eKey认证命令。在此过程中,应用系统通过密码服务接口与eKey交互,能够保障交互过程中的安全。 3.3ActiveX控件 电子签章系统中,电子印章利用ActiveX控件嵌入文档,并提供两种功能:验证签章和存储数据。ActiveX控件设计有更新对象数据IUpdataObjectData和读取对象数据IGetObjectData两种接口,并设计多个存储数据对象,包括印章图像、印章标识、数据、状态信息等。同时,控件定义有两种状态:激活(Active)与非激活(NoActive)。由于同一电子文档中存在多个用户签章,按照签章方案,只需要验证最后的签章便可以完成对所有签章的验证。所以将最后一个有效签章设置为激活状态,其余签章为非激活状态。 打开电子文档时,处于激活状态的控件通过印章标识SID遍历文档中所有印章控件,并从每个印章图像中提取分量值。按照电子签章方案,从激活状态的控件中读取印章图像数据,并从中提取嵌入的水印信息,进行电子印章真实性和签名信息正确性的验证。当进行签章操作时,在确认用户身份后,系统使用eKey中的私钥对电子文档进行签名运算;从eKey中读出印章图像,并将签名信息嵌入印章图像;通过IUpdataOb-jectData接口更新控件中印章图像数据,更新印章控件中分量值;通过调用AddOLEControl方法将印章控件嵌入到电子文档中。最后,更新原控件状态为非激活状态,并设置新印章控件的状态为激活状态。当电子文档加载时,只有具有激活状态的印章控件进行运算,其他控件保持休眠。这样,即使在没有安装电子签章系统的平台上在控件的作用下用户也能正常的打开文档,极大的提高了易用性和透明性。 4实验测试 电子签章系统客户端完成多用户的签章和验证操作,同时,也最容易遭受电子文档篡改、电子印章伪造和盗用等方面的攻击。正常情况下,用户可以按照流程进行顺序签章,签章后的电子文档片段如图3所示。由于电子印章图像及用户私钥存储在eKey中,如果缺少eKey和eKey的认证口令,攻击者无法进行签章操作。如果攻击者模仿合法电子印章图像伪造非法印章,并将伪造后的印章图像插入电子文档中。由于电子文档中处于激活状态的控件中保存有合法签章,并且电子文档中增加了伪造印章图像数据,相当于对文档内容进行了修改。 所以,当用户打开文档时,其结果与图4所示类似。如果伪造发生在多用户签章过程中的某个环节,则后续签章操作中止。如果电子文档已经具有完整的签章,则当前电子文档不可信。假设攻击者截获一份已签章电子文档,从中成功提取出电子印章。当攻击者试图对电子文档进行签章操作时,由于缺少保存在eKey中的用户私钥,攻击者仍然无法真正完成签章操作。并且由于盗用的电子印章中嵌入有原文档的指纹签名信息,在插入盗用印章的新文档打开时,同样会出现验证失败的结果,如图5所示。通过以上实验表明:由于电子签章系统对电子文档内容进行了摘要运算,并利用eKey中存储的用户私钥进行数字签名,攻击者无法获得私钥时也就无法伪造签名信息,系统很容易检测出文档的真实性与完整性;由于伪造的电子印章图像缺少嵌入的水印信息,并且缺少控件的功能,无法通过系统的验证;虽然盗用的电子印章仍然嵌有水印信息,但是水印是基于原文档产生,与当前文档内容无关,仍然无法通过验证。综上,无论是对电子文档内容的攻击还是针对电子印章的攻击,电子签章系统都能很好检测出这种攻击行为,满足电子签章系统对文档的安全性要求。 5结束语 本文根据电子公文进行多用户签章的需求特点,结合基于RSA的有序多重签名算法,应用数字水印、eKey、ActiveX等技术,设计出一个多用户电子签章方案。方案中,每个签名者都验证上一个签章者所进行签章的合法性、真实性后才进行后续签章操作;应用数字水印技术保证电子印章的完整性与唯一性、文档的完整性;使用eKey进行用户身份的验证并安全存储电子印章图像;利用ActiveX控件技术存储签章后的电子印章,在不改变原始电子文档结构的基础上实现多用户签章。多用户电子签章系统实现多个用户顺序签章,并且可以由公文流转系统灵活控制签章顺序,因此具有良好的应用前景。 电子小制作论文:小型电子气象站研发及制作 由于成套自动气象站价格昂贵,对于校园或高塔可采用成本较低的简易电子气象站,实现需要的功能。本文设计了一套小型气象站,采用飞思卡尔MC9S08AW60单片机采集温湿度、气压、风力风向及雨量传感器的信号,经串口通迅RS232转RS485后,可传至千米以外的PC机,PC机端采用LabVIEW接收和显示来自串口的数据,同时可将这些数据通过网络传送至其它计算机。 1系统设计原理 系统总原理如图1所示。 2硬件选型 2.1单片机 本系统单片机选用MC9S08AW60,为Freescale的08系列产品之一,该产品因其稳定性高、开发周期短、成本低、型号多、兼容性好而被广泛应用。同时MC9S08AW60的高可靠电磁兼容性EMC与EDC让其可在各类恶劣环境中使用,适用温度范围很广,适用于本文的室外工作环境。 2.2传感器选型 2.2.1风速传感器 采用RY-FS01风杯式风速传感器,用于实现对环境风速的测量,其输出信号为标准4-20mA的电流信号,可广泛用于智能温室、风力发电、船舶、码头、索道、气象站等环境的风速测量。其量程:0-60m/s,供电电压:DC12V,精度:±5%,环境温度:-40-80℃,传输距离:>300m,响应时间:<1s。 2.2.2风向传感器 RY-FX01风向传感器可测量室外环境中的风向,测量分东、西、南、北、东南、西南、西北、东北八个方向。工作电压:DC5-12V,其中棕线输出高电平风向为北,红线为东北风。黄线为东风,绿线东南风,蓝线南为,紫线西南风,黑线为西风,白线为西北风。 2.2.3雨量传感器介绍 RX-YL型雨量计是一种翻斗式雨量传感器,用以测量地面降雨量。其原理为承水口收集雨水经注水口注入计量翻斗,当注入水容积达到3.14ml时翻斗翻转,在翻转过程中磁钢经过霍尔元件开关一次,送出一个脉冲信号,代表0.1mm降水,脉冲信号输入单片机计数,获取每分钟降雨量。 2.2.4气压传感器 MOTOROLA的MPX4115A系列集成压阻式气压传感器具有较大的输出信号并可进行自温度补偿。这种芯片可靠性高,经济性和适用性均符合要求,其输出与外加压力成正比。MPX4115A测量范围是气压15-115kPa,输出电压范围是0.2-4.8V。由于MPX4115A气压传感器输出的电压值为模拟量,需进行A/D转换,并换算为大气气压值。MPX4115A的输出电压公式为:Vout=Vs(0.009×P-0.095)±(Pe×Tf×0.009Vs)式中,Vs为电源电压;P为被测压力;Pe为压力误差,TF为温度误差系数。可见,MPX4115A的输出电压Vout不仅正比与压力测量值,而且正比于电源电压Vs。解决这一问题有两个方法,一是实时测量电源电压;二是采用稳定电压供应。本文采用后者。同时可见,测量的压力值还与温度有关,因此在进行压力测量的同时还应测量温度,以便进行温度补偿。由于当地气温都处于0-85°之间,因此Tf=1.0。 压力误差Pe=±1.5KPa在此可忽略不计。因此公式可简化为:Vout=Vs(0.009P-0.095) 2.2.5温湿度传感器 本文采用的SHT11是一款集成温湿度传感器芯片,该芯片将温度传感器、湿度传感器、信号调理、模/数转换器、标定参数及I2C总线接口全部集成到传感器内部,提供了全标定的数字输出,具有极高的可靠性与卓越的长期稳定性及100%的互换性。SHT11供电电压为2.4-5.5V,SCK用于微处理器与SHT11之间的通讯同步。DATA三态门用于数据的读取,需要采用外部的上拉电阻。 SHT11温度值输出特性非常好,故可用直接采用下式将温度数字输出转换成实际温度值:T=d1+d2SOT[2]当电源电压为5V,且温度传感器的分辨率为14位时,d1=-40,d2=0.01;当温度传感器的分辨率为12位时,d1=-40,d2=0.04。SHT11的湿度输出值为相对湿度,其输出特性曲线呈一定的非线性,为了补偿湿度传感器的非线性,可按如下公式修正湿度值:RHlinear=c1+c2×SORH+c3×SORH2式中,SORH为传感器相对湿度测量值,系数取值如下:对于12位输出SORH:c1=-4,c2=0.0405,c3=-2.8×10-6对于8位输出SORH:c1=-4,c2=0.648,c3=-7.2×10-4除去温度对湿度值的影响的实际湿度值:[3]RH=(T-25)(t1+t2×SORH)+RHlinear式中当SORH为12位时,t1=0.01,t2=0.00008;当SORH为8位时,t1=0.01,t2=0.00128;2.3A/D转换芯片A/D转换芯片采用12位模数转换器TCL2543,与具有SPI接口能力的MC908GP32可直接连接。TCL2543是美国德州仪器公司TI推出的一种性价比较优的芯片,具有转换快、稳定性好、与微处理器接口简捷、偏程价格低等优点。 2.4电源 电源选用太阳能电池,功率为20W,蓄电池额定电压12V,额定容量:7.0AH,采用LM7805将12V转5V为单片机及各传感器供电。 2.5串口通讯RS232转RS485转换器 本文所设计小型气象站一般安装在高层建筑顶楼或高塔,通过通讯电缆与PC机进行串行通迅,由于PC机RS232串口的电平标准和单片机的TTL电平不一致,因此单片机和PC机之间的串口通讯必须要有一个RS232/TTL电平转换电路,但RS-232信号传输长度最长只能达到15米,故采用232-485转换器,将信号转换成RS-485电平来通迅,RS-485采用差分的信号传输方式,最长距离可以达到1200米。由于PC机上都不带RS-485的接口,因此在接入PC机时需要通过485-232转换器再次进行电平转换。这样可以将信号传输至距离一千米以上的PC机中。本文选用武汉鸿伟光电技术有限公司的E485CRS-232/RS-485/422无源转换器。 3软硬件设计 3.1硬件电路[4] 3.2软件设计 3.2.1信号采集 雨量传感器输出为脉冲信号,接外部中断引脚IRQ,在外部中断服务程序中对脉冲个数进行计数。定时计数器程序定时五分钟,当五分钟时间到时,对雨量计数值先备份后清零,重新计数,把备份值从串口传送。同时,当五分钟时间到时,调用AD转换程序,采集气压和风速传感器输出值。调用IIC程序读入温湿度值,读入风向传感器输出,并根据高电平所在的输出线号判断风向。数据采集完毕,从串口传送至PC机。PC端实时显示相应的风向、风速、温湿度、气压、雨量值,同时对雨量值以24小时为单位进行统计,并统计累计全年总降雨量。 3.2.2基于LabVIEW的串口数据采集与显示 LabVIEW是一种用图标代替文本行创建应用程序的图形化编程语言,广泛地被工业界、学术界和研究实验室所接受,是一种标准的数据采集和仪器控制软件。LabVIEW集成了GPIB、VXI、RS-232和RS-485协议的硬件及数据采集卡通讯的全部功能。用户可十分方便地找到各种适用于测试测量领域的LabVIEW工具包,这些工具包几乎覆盖了用户所需的所有功能,包括大量的信号处理函数及通信功能函数。 本文中单片机MC9S08AW60与PC机进行串口通信,采用通用的仪器驱动器VISA标准编程,VISA即虚拟仪器体系结构是一种标准,确保不同厂商、不同接口标准的仪器能相互兼容、通讯和数据交换,并且提供给用户方便易用的驱动程序。如VISA配置串口函数、VISA写入函数、VISA读取函数等。 3.2.3PC端LabVIEW程序 串口通迅程序框图如图7,VISAConfigureSerialPort函数对串口进行初始化,设置串口波特率、数据位、停止位等参数。VISA读取函数从指定的串口接收缓冲区中的数据按指定字节读取到计算机内存中。匹配模式及截取字符串函数,根据与单片机的通迅协议,提取从单片机送入的气象数据,字符串至字节数组转换函数及索引数组函数用于将传送的数据按字节截取,将截取的字节数据送入相应的气象数据算法子VI,运算结果显示于输出控件。 4结束语 本文所设计简易型电子气象站成本低,能实现相当的功能,可用于高楼及高塔的气象监测,所测气象数据对安全生产具有参考意义。 电子小制作论文:高频电子技术的收音机制作教学创新 传统的教学理念通常是教师台上讲授课程,学生坐在下面听。此外,由于通信学科隶属于工科的范畴,对于学生接受并掌握课程的学习精髓难度较大,理论知识相对比较抽象,难于理解。学生总是无法将理论的知识点与实践的电路问题融合在一起。而以往的高频电子技术实验往往是每个章节的知识点的孤立的存在进行验证性的教学,由于知识点其整体框架结构性不足,因而学生不能通过传统验证性实验全面的掌握和理解理论知识,从而对于以后的专业学习有了相当大的困难。 信息与控制分院通信工程教学团队摒弃了以传统验证性实验为主的教学方法。我院开展了以收音机为载体的教学工厂项目,不仅可以把枯燥的专业知识变得活灵活现,而且针对收音机电路图讲解相应的章节。讲解的过程中还会遇到以前的专业基础课程的知识点相应的进行融会贯通。为同学们以后学习课程奠定基础。此外,同学们在实际操作中体会到自主学习的重要性,并领悟团结合作、互帮互助的团队精神。下面分别从项目教学的意义、实施过程和效果三方面对高频实践教学来展开分析。 1项目教学的意义 收音机教学项目以全方位掌握该门学科的知识、多角度理解电路原理图、力求理论和实践融会贯通为目标。该教学项目可以达到以下两个主要目的: 1.1学生的自身素质得到全面提升 工科的课程难度系数较大,针对于工科的课程学习,大多数高校都是以验证性实验为主。一方面是因为课程的难度大,学生不容易理解专业知识。但更重要的一方面与学生的自身素质偏差有关。由于高中采取的填鸭式教育,导致学生在学习的过程中缺乏了自我创新和实际动手操作的能力。在学习知识时过于理论化,不注重实际动手操作。导致在实验中出现的问题不能得到处理和解决。不但使学生丧失了动脑思考的能力,对于专业课的学习也不能十分透彻的理解。更给老师在教学上增加了难度。前后课程无法达到相互贯通。由于学生自身的素质问题,我院本着“应用为本,学以致用”的办学宗旨,决定从实际出发,直指学生动手能力差的缺点。增加实践项目,提高实际操作能力。开展专门针对通信电子专业学生动手能力的教学工厂项目。 1.2对于就业形势的影响 现如今的就业形势是十分严峻的。由于国家政策的改变,对于本科的录取率有了明显的提高。导致每年的毕业生有很大一部分找不到工作。工科类学生在严酷的就业环境下,缺乏实践能力意味着缺乏了就业竞争能力。本专业在全院开展项目教学的要求下,对于学生实际的操作能力的培养加大了关注度。此外,对于学生的培养即使有强大的理论知识作为铺垫,也不能解决在实际案例中遇到的问题,导致学生在找工作时,遇到了一定的困扰。收音机教学项目可以用一个整体的实践项目结合一门课高频电子技术课程的所有理论,大大的提高了项目教学对学生能力的培养。使学生在目前危机的就业形势下增加了竞争筹码。 2教学工厂实施过程 2.1确定方案内容 开展项目之出初,首先针对如何合理的开展教学工厂进行了讨论,并且制定阶段布置工作。然后根据各阶段布置的任务融入高频电子线路这门课程中。让学生自己亲自动手,加深对这门课程的了解及掌握学习办法。这个项目开展的目的不仅是让学生摆脱以往的验证性实验,而且加强学生的动手能力、吃苦耐劳的精神及通过亲自动手做一个跟课程理论一一对应的实物来提高对于课程的掌握能力。开展项目中遇到的最大的问题是如何选取收音机的型号。讨论发现如果选取直放式的收音机的话会很容易产生振荡,结果发现超外差式收音机采用的本机振荡频率和接收频率之差形成了中频,具有灵敏度高、工作稳定、选择性好及失真度小等优点,因此该项目最终选择了EDT———2901型号的收音机。 2.2项目开展过程的收获 首先,开展该项目是以高频实验室作为实验基地。在实验正是开始前,老师会对收音机的基本部件和电路原理图通过PPT的形式在实验课上进行讲解。在实验课上对于难以理解的部分老师会着重讲解,以便学生可以在实际的焊接过程中尽量减少错误的出现率。此外,对于本次教学项目,不仅要具备扎实的理论知识,而且需要具备在实物的电路原理图中理解各部分的实际作用。然后就是焊接的过程,因为在大一的时候,本院对于通信专业就开设了电装实验。让同学们了解电烙铁、焊锡丝等电装的工具。然后就是对于焊点的练习。还有就是可以识别出焊接的电路板上虚焊的部位,为以后再实际的大型项目中不会因为这个小的方面影响整个项目的成败。在整个实验教学改革中,最值得说的就是维修的部分。因为前期的准备,基本上都差不多,焊机的过程可以根据说明书理解电路图进行实物到电路板上的焊接。但是在焊接的过程中会遇到不同的问题。学生们开始遇到问题时,大多数人是不能自己独立的解决问题。 并且也发现不了问题出现的具体位置。正是不能解决问题,激发发了同学们学习高频电子线路这门课程的学习兴趣。开展该项目也是希望可以促进工科学生的学习乐趣,不要因为课程的难度大,而降低了学习知识的决心和勇气。开展了一段时间之后,发现开始遇到的问题如:收音机焊接后无声、实际的波段范围达不到说明书的要求、器件焊接的位置等。对于出现的这些问题,学生们对于高频电子线路与电路原理图的分析,仔细分析了电路的芯片作者简介:陈勇,男,沈阳,沈阳理工大学应用技术学院,信息与控制学院,电子信息与通信教研室,助教。针脚,对于不同的针脚管的是什么进行了详细的研究,在针对出现的问题对应相应的针脚及周围相连的电路进行维修。此外,在实验的过程中,发现一些基础知识扎实的学生通过认真的分析和研究,可以解决一部分出现的问题,正是学生们自己焊接,自己寻求解决问题的办法。以至于,后来又有一部分学生的加入进行谈论研究解决问题的方法,老师也在适当的时候对于出现的问题与学生进行了相应的汇总和讨论。更加促进了师生的感情,也增加了学生学习工科课程的兴趣,也把教与学的教学模式打破了,学生不在是在大课堂坐着听老师讲课而是实际参与到教学工厂中,亲自体验、动手操作。更值得说的是,在整个教学过程中,学生的团体凝聚力越来越浓、互帮互助,以至于该项目的既打破了传统的教学模式也增加了学生学习的浓厚的学习兴趣。 2.3以学生的角度看待教学工厂 作为一名工科的学生,对于大一学习的专业基础为以后的专业基础课有了相当大的一部分铺垫。尽管已经学习了一部分知识,对于本专业的课程也有了一定了解对于抽象的知识点还是理解起来有难度,就会发现学习的难度加大,而且学习的科目逐渐增多。就不能让我们十分系统的梳理学习的知识点。学校对于传统的教学模式的改变,对于工科学生的我们有了很大的帮助。学生在学校课程计划的改革下,不在是以验证性实验为主的学习,如果只是在课上学习理论知识。学生就只能掌握的是理论知识的皮毛,因为没有器件可以让学生实际动手操作。学生就不能把知识学习的连贯以及深入。也就达不到现阶段对于学生的基本要求。会对期末的复习造成一定负担。自从,开设了教学工厂,可以让书本上的知识清晰化、明了化。同时,书本的知识点和实际的器件电路原理相结合,不仅可以更好地掌握专业的知识,而且还可以对于了解实际的电子产品有相当大的帮助,对于今后就业或工作中遇到的问题也都会有一定的应对方法。因为项目的开展,不但是加强知识的学习,同时也对学生的实际动手能力,创新能力及团队合作能力有了一定的提高。所以,教学工厂对于学生是利大于弊的。 3结论 总得来说,项目教学工厂的开展是十分有必要的。可以从两个方面分析。从大的放面来说现今各大的高校都面临毕业生的就业难问题。为了解决这个问题,总结毕业生工作后遇到的问题和挑战。发现大学生对于理论的掌握十分扎实,但是针对特定的电子产品却无法与学习的理论知识相联系。我院针对这个问题,为了让本院学生在社会工作的竞争中脱颖而出,所以开展了项目教学。学校的改革趋势就是为了让学生可以更好地在今后的发展中比其他院校的学生有更多的机会接触好的项目得到相应的发展,并找到称心如意的工作。从小的方面来说,项目教学是老师和学生的润滑油,增强了师生间的了解。老师还可以结合实践中遇到的问题和学生进行讨论,加强专业课知识的传授。提高学生的综合能力,不在是局限在专业知识的学习,同时可以拓展课外知识的学习。针对以上方面,我院开展了项目教学工厂。目前,我院开展的项目进展顺利,增强学生的综合能力和团队互帮的精神。在此以后,我院会陆续针对学生在学习中遇到的问题,给予相应的扩展和创新学习。 电子小制作论文:电子商务的虚拟数字化包装制作运用 1、虚拟数字化包装的产生和发展背景 20世纪70年代美国电子商务交易在美国银行家协会以及美国运输数据协调委员会发表的第一个EDI标准下诞生,由于网络在那时仍没有得到充分发展,这使很多商务活动的电子化仅仅处于一种想法阶段。直到90年代,基于Internet技术的飞速发展,这些想法逐步成熟,Internet网络开始真正应用于商业交易,这时电子商务日益蓬勃发展起来,人们开始通过网络进行产品交换、订购等活动,并成为90年代初期美国、加拿大等发达国家的一种崭新的企业经营模式。随着国际电子商务环境的规范和完善,中国电子商务企业开始走向世界,电子商务也就成为进一步扩大对外经贸合作和适应经济全球化、提升中国企业国际竞争力的一把利器。中国电子商务市场中,B2C市场发展迅猛。根据艾瑞市场咨询的报告,2011年中国网络购物市场交易规模接近8000亿,达7735.6亿元,占到社会消费品零售总额的4.3%;同时,网络购物用户规模将达到1.87亿人,在宽带网民中的渗透率为41.6%。电子商务的迅猛发展,势必对虚拟电子商务环境中的虚拟商品提出新的要求,虚拟商品的包装设计也就应运而生。短短十几年的发展时间,虚拟数字化包装从初期的产品名称、货号及图片的展示,到现在全方位细节特写、材质说明、3D展示、视频音频展示甚至虚拟现实技术的应用,无论在技术上还是艺术上都取得了跨越式的发展。 2、传统包装设计正面临着新的转型 传统的购物方式,往往是消费者与商品之间进行面对面的交流,消费者根据自身的需要去选择商品,商品通过实体包装去传达自身内在的功能和形式信息。传统的实体包装在很长一段时间之内对商品的保护、运输、形象展示等各个方面都起到了至关重要的作用,尤其在超级市场模式下的架上购物时代,包装本身就成了产品的推销员,更进一步的拥有了宣传和导购的作用。然而,随着互联网的发展,越来越多的人成为网民中的一员,数字媒体技术作为网络信息传递的载体,已渗透到全球的每一个角落。需求与分配的组织化已不分国家、地区、投资、贸易额大小等,一律将通过网络来完成,按照网络秩序来活动,许多传统企业正面临挑战。在网络的虚拟购物环境中,坐在电脑前,简单的几个指令,可以实现绝大多数现实世界中想做的事,在这些事当中,包含了人类世界发展的最基础环节——生产与消费。随着网络购物热潮的到来,人们可以足不出户的购买到自己需要的世界任何一个角落的商品,无比的高效与便利使得越来越多的年轻人开始涌入这个互联网带来的信息化服务之中,成为网上消费者中的一员。网络购物作为一种潮流化的趋势,在现实社会中得到用户的青睐并且成为一种全新的生活方式。网络技术发展、网络购物的配套设施越来越完善的情况下,消费者的消费行为和消费习惯在短短数年之内发生了巨大的变化,特别是80后年轻人,超过八成人的习惯在网上购物。因此虚拟网络商城的快速发展,实体购物环境中的商品包装促销功能也将随之被淡化,实体商品包装的优势逐渐失去了它昔日耀眼的光环,原有的宣传、促销甚至是导购功能已经被新的包装形式所替代——虚拟数字化包装。 3、虚拟数字化包装设计是新时期消费市场的刚性需求 虚拟数字化包装设计是相对传统实体包装的概念而言的,是指在电子商务交易中利用数字化的图形、文本、超链接等相关信息,将交易的虚拟商品材质、功能、大小、外观、促销信息等通过互联网虚拟空间环境展示出来,辅助其完成对商品宣传、销售,诱导网民产生购买行为的一种应用型设计模式。互联网的出现改变了人类传统的生产、生活方式,开拓了一个依靠网络虚拟空间来生存、发展的时代。虚拟数字化包装依赖于互联网络的虚拟环境才得以快速发展。网络虽然是虚拟的,数字包装手段和形式也是虚拟的,但在这一环境中相关的买卖双方的商品本身却是真实存在的,虚拟数字化包装设计通过数字手段将商品的各个层面信息以虚拟现实的方式传递给消费者,使消费者最大限度地通过这些虚拟信息了解商品。不得不承认的是,就目前的技术手段而言,虚拟包装与现实商品之间确实存在着某些或大或小的差距,如色差、质感等,但随着虚拟现实技术的发展,这一差距正在被逐步的缩小,这也为虚拟数字化包装设计的发展提出了新的要求。 如2001年网络传递花香的技术在日本总务省诞生,改变了以前网络传递仅限于传递图像和声音。综合运用视觉、听觉、触觉、味觉和嗅觉五大网络传递技术为虚拟数字化包装设计服务,扩大虚拟数字化包装的展示效果,产品信息用数字的形式把文字、声音、视频、图像、气味等信息通过机顶盒或传感器等传递技术传达给网民,满足网民对产品信息的全方位了解,大大增加网络虚拟市场的成交量,必将冲击着传统商品的销售。虚拟概念性包装的发展一旦突破了艺术与技术之间的结合瓶颈,一定会成为未来包装行业发展的必然趋势!虚拟数字化包装以最低廉的成本实现宣传与销售的最大化,这一点是不言而喻的。虚拟数字化包装设计以交互式电子文件的形式把产品信息到虚拟网络市场中,没有固定的店铺、厂房、办公大楼等固定资产,只需要计算机、网址、数据库、软件系统和优良的信誉度来进行营运,减少了投资者成本,实现零库存和低成本运作;能节约有限的自然资源,简化了包装的设计流程、缩短了设计周期、降低了生产成本,通过无纸化的包装设计,真正实现了绿色包装,使人、自然与产品之间达到最大的和谐,对社会的发展、环境的保护将产生巨大影响并带来前所未有的经济效益,真正的符合了当前低碳环保的时代主题。这也是B2C电子商务市场得以迅猛发展的重要前提。可以说,B2C电子商务的迅猛发展,虚拟数字化包装设计功不可没。同时,电子商务的发展也使得虚拟数字化包装对设计师提出了新的要求。 4、虚拟数字化包装时代对设计师的要求 现代包装设计的目的有两大功能——自然功能和社会功能,设计师要探究两者优化组合的规律和方法。其前提必须符合“科学、适用、美观、经济”的原则。要求体现科学、适用、美观和经济原则,产出无任是自然功能,还是社会功能,无论是科学原则,还是适用原则,均以经济原则为准绳,均受到经济原则的影响和制约,这一原则同样适用于虚拟数字化包装。全面了解其经济属性,不仅有助于对虚拟数字化包装设计本质意义的认识,而且对准确把握其发展过程及其在社会经济生活中的应用效果,有着十分重要的意义。在虚拟销售环境中产生了一类网上成交网下运送的产品一一“虚拟产品”,虚拟数字化包装设计就是为这类产品进行设计策划、营销的一项专业技术;是辅助其完成对商品的展示、宣传、销售过程的一种设计模式。从技术方面可以定义为:电子商务的虚拟数字化包装设计是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等科学技术与艺术相结合的产物。它是随着销售商品的展示环境的变化而延伸发展的。这就要求设计师在对传统包装概念理解的基础之上,还要对虚拟购物环境下的数字包装技术有更深一步的了解。 当前的虚拟数字化包装,虽然发展很快,但仍存在着诸多不足之处,通过实验性的问卷调查发现,大多数网民抱怨网络上的产品画面太小、太模糊,有些网站甚至不能提供产品的形象,要么将商品包装拍照上传到网页中,以静态模式展现在浏览者面前;要么是将产品实物拍照以后直接展现在网页上,人机不能互动,展示一面就是一面,满足不了网民对产品信息全方位的了解。顾客不能被虚拟视觉包装所说服,虚拟产品包装与网民之间的沟通遇到瓶颈,就必然会影响电子商务的发展。“包装是无声的推销员”,要发展电子商务,就必须先从虚拟产品的品牌包装设计上着手,强调其包装装潢的视觉效果的真实性与美观性,最大限度的缩小虚拟与现实之间的差异。遍览世界电子商务格局,对网络虚拟产品包装虽有不少规范,但却并不得要领,仅仅是对网络技术上的上传图片尺寸、分辨率、格式、文件大小做出了技术性的要求,但对虚拟产品包装的设计要求交代甚少。很少有企业或者研究者将虚拟数字化包装的设计提到日程上来,虚拟数字化包装设计,无论在理论上还是实践上都有待我们做进一步的深入研究。而目前虚拟产品包装设计的现状基本上还是停留在传统包装设计思路和设计模式里徘徊。在虚拟的网络市场中流通,设计师如果没有针对其特殊的销售环境、特殊的消费人群和媒介进行个性化的设计,就不利于电子商务的发展,更不利于虚拟数字化包装设计行业的发展。因此,对数字虚拟包装设计的应用研究必须要开拓思路,充分利用数字技术,将网络推广营销手段植入数字包装设计规划之中,使得实现虚拟数字化包装更好地为消费者、厂家、商家服务。 5、虚拟数字化包装与传统包装的关系 电子商务的迅猛发展,对于传统的商业模式而言是否是狼来了?事实并非像我们所想象的那样,机遇与挑战是并存的,反而在更大程度上进一步促进和提升了传统商业市场的经济活力。它仿佛是一种强效润滑剂,使得整个经济链条以更为顺畅的方式运转起来。同理,虚拟数字化包装也不能够取代实体包装而代之,实体包装在结构、容器造型、安全保护、实物展示等方面是虚拟数字化包装所无法替代的;而虚拟数字化包装的便利、迅速、成本低廉、全方位细节特写、数字化网络传输等有些也是传统实体包装所无法实现的。在电子商务市场中,虚拟数字化包装为商品的线上交易过程提供宣传与导购的功能,实体包装为线下的运输、投递提供安全保障和更为真实的形象展示,实体包装和虚拟包装二者互为补充,因此,两种包装形态必然长期共存下去。这种长期共存的现状必然导致包装设计师的分化,设计师必须在实体包装和虚拟包装这两个截然不同的领域进行选择、融合。这也就进一步推进了包装设计专业学科的进一步细化的过程。 综上所述,科技在发展、时代在进步,新的设计手段不断涌现。传统的设计程序与方法已不能完全满足当前消费市场的需要,建立一套全新的设计流程和科学的设计方法是十分必要的。因此我们可以从电子商品的虚拟包装上着力研究,从而打开局面,确立我们的优势。面对目标消费群体发生的变化,虚拟数字化包装设计在设计构思、设计定位、表现方法、设计原则、制作技术等等都已经发生了明显的变化,甚至连包装的审美原则都发生了“质”的转变。制定虚拟数字化包装在网络世界中应遵循的“游戏规则”,才能进一步适应整个电子商务虚拟市场的变化。只有恰当传递产品信息,才能坚定消费者的消费信心,在虚拟概念性包装上要重点研究其表现技法,使其成为提升网民产生购买动机、进一步促进电子商务市场发展的有利武器。 电子小制作论文:项目教学的电子线路板设计与制作教材设计 随着我国高职教育的迅速发展,高职课程教学改革的不断深化,新思想、新观念不断涌现,传统的教学模式和课程设计理念已经不能满足目前高职教育形势的发展与需求。当前,在以社会需求为导向,以学生为中心,以能力为本位的职业教育教学理念下,根据应用电子技术专业岗位群的实际需求,重构教学体系、创新教学模式是《电子线路板设计与制作》课程设计理念中需要进一步深入思考和解决的中心问题。 一、在《电子线路板设计与制作》课程教学中引入项目教学的必要性 《电子线路板设计与制作》是应用电子技术专业的一门核心课程,是专业技能培养与职业素质拓展的重要环节。本课程主要以企业真实电子产品的设计与制作任务为载体,面向应用电子技术专业的电子线路板生产、电子生产工艺管理、产品研发助理等岗位设置的课程。本课程重视学生在校学习与实际工作的一致性,根据学生特点、课程目标和校内外教学条件,在教学实施过程中为了更好地提高本课程的教学效果,有针对性地采取集中教学、分组实施、工学交替、任务驱动以及项目教学的组织形式。通过不断加强学生实践技能训练,实现高职教育高端技能型专门人才的培养目的。 项目教学法起源于美国,盛行于德国,适合于高职教育。所谓项目教学法是指将传统的学科体系中的知识内容转化为若干个教学项目,围绕着项目组织和展开教学,使学生直接参与项目全过程的一种教学方法[1]。学生在完成指定学习项目的同时,应用相关知识,在实践的第一线培养解决问题的综合能力。在项目教学中,学习过程成为人人参与的实践活动,注重的不仅是最终结果,而是整个项目的学习和完成过程。学生在项目实践过程中,理解和把握课程所要求的专业知识和技能,体验创新的艰辛与乐趣,培养分析问题、解决问题的能力及协作能力和团队精神等。针对高职学生的职业要求,《电子线路板设计与制作》课程的项目教学,主要以培养学生的创新能力和创新精神、良好的职业发展能力为主旨,以行业科技和社会发展的先进水平为标准,充分体现项目教学的规范性、先进性和实效性。 二、基于项目教学的《电子线路板设计与制作》课程设计的理念 (一)开发校企合作的项目化课程 高职院校的社会功能是服务社会地方经济的发展,其主要方式是进行校企合作培养行业以及社会经济发展所需要的高端技能型专门人才。因此,在学生的专业核心能力的培养方面一定要能够坚持基于行业企业的典型工作任务来实施教学。本课程通过对行业企业的典型工作岗位的调研,整合了电子行业对于人才专业技能以及综合职业能力的各项要求,通过学校教师、企业专家等进行深入研究与探讨,共同开发了适合学生学习,满足企业职业技能需求的六个学习情境,形成了完整的项目化课程。 (二)构建工作过程行动导向教学模式 在《电子线路板设计与制作》课程的教学模式中,采用了基于工作过程行动导向的教学模式。课程设计的学习情境内容都是来源于企业的实际产品的开发与制作过程。在教学过程中,首先应用项目设计任务书的形式对学生进行项目任务的布置以及任务分解。按照资讯、计划、实施、检查、评价的步骤进行电子产品的设计。然后通过对产品的功能需求分析,对设计的任务进行直观的理解,根据设计产品的特征进行产品设计的计划,并根据计划进行任务实施,在规定时间内设计完成的产品通过自查、互查以及教师查阅的方式进行产品功能的检查与分析,最后进行项目实施结果的评价分析,总结本次项目设计的得失以及完成情况等。实践证明,其构建了完整的工作过程行动导向教学模式,教学效果显著提升。 (三)推进学生为主、教师为辅的教学过程 在《电子线路板设计与制作》课程教学过程中,坚持教师主导、学生主体的教学理念。在电子产品的设计与制作过程中,教师主要是引导学生进行项目任务的分析,进行设计流程以及设计工艺的指导。对学生设计过程中的重点难点进行剖析,对设计中的相关注意事项进行总结归纳等。 (四)工学结合提高学生的综合职业素养 在《电子线路板设计与制作》课程实施项目教学过程中,引入了企业的实际产品,如通过脉冲点火器的设计与开发,培养学生进行单面板绘制的专业能力,通过欧式电烤箱的线路板设计,培养学生进行双面线路板设计所需要具备的工艺理念,而相对比较复杂电子产品单片机最小系统的电路设计,培养学生解决实际工业产品设计的综合职业能力。 三、基于项目教学的《电子线路板设计与制作》课程设计的内容 为了保证学生今后就业时能够很快胜任应用电子专业技术岗位的需求,在教学实施过程中以教学效果最优化为目的,以产品的设计与制作过程为导向,紧密结合应用电子专业人才培养方案,在与校企合作的技术专家经过反复研讨后,选择了贴近合作企业实际的6个典型项目作为教学内容,项目教学规划如表1所示。设计6个学习项目的最终目的是为了实现学生职业能力的可持续发展,如表2所示。四、基于项目教学的《电子线路板设计与制作》课程设计的效果通过项目教学法在《电子线路板设计与制作》课程中的实施,教学效果显著提高,一方面由于教学情境内容都是采用企业的实际产品,充分调动了学生学习的积极性和激情,学生电子产品的设计与制作能力得到明显增强。另一方面由于采用企业典型的工作任务,学生在学习过程中能够掌握实际的电子产品的开发流程、生产工艺以及设计技巧等,对于学生综合职业能力的培养具有一定的现实意义。 五、结束语 基于项目化教学的课程设计与建设,是高职教育改革的重要发展方向。它对于提高学生的职业技能具有重要的意义,扬州工业职业技术学院实施基于项目教学的《电子线路板设计与制作》课程设计研究,经过3年的实践,教学效果良好,成果显著,大大提高了应用电子技术专业毕业生的职业技能水平,得到了毕业生工作所在的电子类企业的一致好评。 电子小制作论文:村田制作所加大中国汽车电子市场攻势 汽车传感器作为汽车电子控制系统的信息源,是汽车电子控制系统的关键部件,也是汽车电子技术领域研究的核心内容之一。目前,一辆普通家用轿车上,大约安装几十到近百只传感器,而豪华轿车上的传感器数量可多达二百余只。汽车传感器在汽车上主要用于发动机控制系统、底盘控制系统、车身控制系统和导航系统中。它的应用大大提高了汽车电子化的程度,增加了汽车驾驶的安全系数。村田制作所是提供汽车传感器的大厂之一,近来,该公司继其村田顽童登陆中国之后,对汽车传感器产品着力推广,对中国汽车电子市场展开积极攻势。 村田传感器产品事业部部长宫崎二郎告诉记者,根据村田制作所的统计数字,中国生产的汽车台数在2005年是580万台,在2006年达到650万台,预计到2010年这个数量达到1000万台。中国汽车本身市场的扩大,必然会带动电装产品的扩大,这对村田的传感器事业部来说是一个非常值得期待和重视的市场。 村田的传感器几乎存在于整个汽车电子系统中。从发动机控制系统所用到的温度传感器到底盘控制、车身控制传感器,具有丰富的产品线。在汽车电装设备中,超声波传感器、冲击传感器、安全气囊传感器、陀螺仪传感器、旋转位置传感器以及振动传感器都会被用到。 村田的很多产品很有特点。例如用于胎压显示系统的加速传感器(TPMS),一般来说,这种传感器是用来检测加速度的。但村田的TPMS传感器既不是检测加速度,也不是检测压力,其主要的作用是用来延长电池使用寿命。TPMS系统靠电池来驱动,使用时间通常非常长。利用冲击传感器,村田让整个汽车系统在汽车处于停止状态时处于睡眠状态,在汽车行驶起来时,TPMS传感器输送一个正弦波形,系统检测到这个波形才开始工作,从而延长电池的使用寿命。 用于停车辅助系统的超声波传感器也很特别,比如倒车用传感器和靠边停车传感器。倒车用超声波传感器通常安装于车的尾部,在倒车时,超声波碰到车后障碍物后会反射回来。系统通过测算传感器(车体后部)与障碍物的距离,并发出报警信号,告诉驾驶员障碍物可能已经非常接近。宫崎二郎指出,普通的倒车用传感器发射出去的声波是圆筒状的,水平方向和垂直方向的角度都是一样的,这种形状的声波在垂直方向角度太大,如果碰到地面一个不会影响停车的障碍物,声波信号也会马上被汽车系统感知,会造成错误的报警信号。相比之下,村田的传感器在垂直方向角度非常小,水平方向高度合理,能够提高检测的精度和准确性。在美国和欧洲,靠边停车的情况相对比较多,利用这个原理,超声波倒车雷达系统可以检查车位空隙是否满足停车条件。 在汽车导航系统中,最重要的是保持汽车和电子地图中的位置吻合,角速度传感器(陀螺仪传感器)可以帮助实现这一目标。GPS信号在汽车行驶到隧道或者有建筑物屏蔽的情况下就接收不到GPS信号,系统就无法正确定位车身位置。这种情况下,可以通过角速度传感器转换行驶的速度和方向找到准确的位置,保证地图和行驶位置的吻合。宫崎二郎介绍,村田的陀螺仪传感器使用硅加工工艺,稳定性较好。 环保是村田一直关注的问题,并致力于废弃物削减工作。村田传感器的核心技术主要是金属陶瓷,目前,利用其开发技术,村田开发出了多种陶瓷材料,其中包括介电陶瓷、半导体陶瓷、热电陶瓷和绝缘陶瓷等。村田制作所发现,原材料为钛酸钡(BaTiO3)的原钛酸钡(Ba2TiO4)在550℃以上高温条件下具有高效吸收CO2的性能。宫崎二郎告诉记者,介电陶瓷的主要成分就是钛酸钡。同时,村田还持续进行产品的小型化,减少生产过程中废弃物的排放量和环境负荷。与2000年相比,村田产品废弃物排放量降低了30%。他说,目前中国的汽车电子市场正蓬勃发展,这一市场给村田带来很多商机,因此未来村田会继续为汽车安全与舒适性添砖加瓦,同时考虑对环境的保护。 电子小制作论文:浅谈电子书制作过程中PS处理技术的应用 摘要:随着网络技术的进步,更多的媒体会利用网络技术将信息制作成电子书的形式用于网上信息利用。本文将从图片处理应用最普遍的应用的PS技术的角度来探讨图片式电子书的制作。 关键词:电子书制作;photoshop处理技术 传统信息载体中的信息、资料都是以纸张文本的形式存在和传播,在信息时代条件下,将这些纸张上信息制作成电子版形式的电子书将成为现代及未来信息承载的主要方式。那么,其中必然要涉及到图片的处理,PS作为图片处理的主流手段,应该发挥更大的作用。 一、 扫描资料标准图片制作 电子书合成程序有很多种,图片修正程序也有很多种,本文采用Photoshop cs4为例,对图片处理的具体步骤进行说明。对于制作图片式电子书来说,PS扫描资料图片的主要目标有三个:一是图片经过PS扫描,可以使图片的尺寸更为适用,页边有适当的减小,特别是图片的尺寸都是一致的;二是图片经过PS扫描后,图片数据的亮度以及对比度等主要参数更为一致且适用;三是图片经过PS扫描后,上面的污垢、阴影或者印记等缺陷都可以处理掉。 (一) 用PS创建标准资料图 在PS修图中,一定要有一张图作为处理其它图片的标准。设计人员要选择一张在图片资料中具有代表性的图片。但是要注意选择图片时,要选择版面内疗图片和文字内容比较丰富的,并且有相应公式。这样标准图片经过处理,其幅面可以不用做缩放就可以将其它图片的内容容纳进去。要特别注意的是,标准图片的基本值一定要准确――即对比度、亮度、饱和度等都要能为其他图片处理提供参照。 在PS中打开文件,首先去掉幅面多余的部分:用剪切工具(C)在副本上选择需要的幅面。将鼠标放在剪切框线的四边和四角,当出现双箭头,再拖动该箭头对区域的位置或者大小进行变动。选择指定区域,做剪切。将对比度和亮度做出适当调整。拖动亮度、对比度滑块,观察屏幕,确定图片背景颜色。为了获得好的效果,一般需要增大亮度值和对比度值。根据文稿、扫描仪的具体配置情况,调整资料的亮度值和对比度值。注意一定要处理操作过程中产生的印记。处理完毕后,再添加一个背景为白色的图层,合并存储以备后用。 (二) 批量处理资料图片 标准图片制作完成后,接下来的工作就是要对其余资料进行PS处理。视电脑性能和技术人员技术水平而定,确定每批次10-20个资料文件。把选定的文件加至PS编辑窗口,依次自动打开。 1. 打开前面制作的“标准”资料图片 首先拖拽副本标准资料图到批量图的旁边,进而对标准资料图全选:(Ctrl+A),对该批量资料图片中最顶层的幅面进行修整。第一步是在标准图中选取虚线幅面框,具体做法为:选中矩型选框工具,把标准图中的虎线幅面框,拖曳至要修整的资料图片中,将位置调整好,不要改变选框大小,从而保证全部图片有一致的幅面。第二步,剪裁幅面选区,具体做法为:将虚线框外的区域去除。经过剪裁可以将资料周边诸如扫描阴影等缺陷有效去除。在对待修图片资料顶层幅面的对比度和亮度进行调整时,可以采用上述提到的方法,利用Alt+I+A+C快捷键操作。利用快捷键的优势在于其可以弹出标准图片资料参数窗口,此时就能保证该批待修图片有一致的亮度。 2. 资料图片的进一步处理 擦除扫描资料图片PB上的和污垢,方法如上文讲述。初始化时,对存储修改好的作为标准的资料捷键操作:Ctrl+S+W。重复上面的剪裁、对比度、亮度处理等程序,直到每一张资料图片全部处理完成。当稍微熟练剪裁和相应的快捷键操作后,将资料文件合并为:Al上存盘、关闭的快捷键操作。这样,通过一系列连续的快捷操作,可以将资料文件成批的处理成质量高的成型资料,其也是高效扫描图片电子书的素材。 二、结语: 上文我们主要研究了PS技术在扫描图片式电子书中的应用,本文探讨的是扫描图片式电子书PS处理技术,在实际工作中较为使用,尤其运用了快捷键的技术,不仅保证了图片资料素材高度一致的亮度、对比值以及幅面尺寸,还在最短的时间内形成电子版文件。可以说,快捷键的应用成倍地提高了PS处理资料图片的工作实效,为下一步进行上传和其他的处理工作打下了基础。
网络金融论文:网络时代我国的金融安全探析 摘要:网络的出现改变了传统的金融运行模式,网络时代金融活动的特点在于其虚拟性、直接性、风险性和电子化。随着我国信息产业对金融发展支持力度不断加强,金融网络化已是大势所趋,但就目前来说,我国金融网络化程度低、问题多。改变这种现状的根本出路在于:硬件上要确保高质,并建立严密的计算机系统和相关健全的法律、法规;软件上要开发自己的保密、防病毒系统及增强金融工作者保证国家金融安全的意识,确保我国金融适应网络时代形势而健康发展。 关键词:网络时代;金融安全;现状;对策中图分类号:F49;F830.2文献标识码:A文章编号:1001-0300(2000)01-0050-04 在传统条件下,金融是指货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等经济活动。在那种条件下,金融活动的监管易于操作,金融安全的表现比较直观,并且通过审计跟踪等手段,也能很好地实现金融安全。随着知识经济时代的来临,网络的出现,使得整个世界成为“地球村”。与此同时,传统的金融概念也发生了深刻变化,以电子货币、网络银行、电子商务为特征的新的金融营运体系的出现,给我们如何确保网络时代国家的金融安全提出了新的课题。 20世纪90年代机构性和区域性金融危机频繁爆发和金融一体化趋势有重大关系。金融一体化是世界经济一体化的必然要求,国际贸易发展和生产一体化要求便利的跨国界服务,如资金融通和全球化资本自由流动;通讯技术,特别是计算机网络技术的发展,期权、期指等金融衍生工具和层出不穷的金融创新为资本的自由流动创造了技术条件。由于现有的国际金融体系缺乏对跨国界资本流动的有效约束和监督,特别是对金融科学管理工具和银行表外业务的管理,投机金融机构很容易利用保证金交易,集中大量资本蓄意攻击某个薄弱环节,从中攫取巨大利益。 一、网络时代的金融活动的基本特征 网络时代的金融电子化,能充分利用先进的现代化技术与设备,提高金融活动的效率。新技术与金融业务相结合可以大大降低融资成本,据美国有关部门测算:同样一笔交易通过银行柜台交易成本为1.02美元,通过电话交易成本为54美分,文传成本为26美分,而通过互联网只需13美分。可见,网络在金融业务中的应用可以提高金融机构的竞争能力,总起来说其主要特征有: 1.虚拟性 网络时代的金融机构通常表现为没有建筑物,没有地址而只有网址,营业厅就是首页画面,所有交易都通过因特网进行,没有现实的纸币乃至金属货币,一切金融往来都是以数字化在网络上得以进行,这能在很大程度上降低金融机构的运作成本,同时也使地理位置的重要性降低,提高金融服务的速度与质量。 2.直接性 网络使得客户与金融机构的相互作用更为直接,它解除了传统条件下双方活动的时间、空间制约。另外,网络为资本的国际流动创造了前所未有的条件,储蓄和投资会划拨变得更有效。需要大量投资的穷国已不再受制于缺乏资本,存款已不限于本国市场,而能在世界各地寻求投资机会。“由于投资者能把自己的有价证券更广泛地分散到各地,风险也随之多样化,使得化解金融风险的难度更大”。[1] 3.电子化 国际金融体系由全球各地的数十万部电脑显示器组成,它是第一个国际电子市场。电子货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币造成的管理方面的根本问题源自电子市场与政治地理之间的脱节。例如,控制货币供应量这个概念本身就假定地理能够提供确定市场范围的有关手段,它假定经济边界是有效的;货币的跨边界流动是可以监视和控制的;一个固定的地理区域内的货币总量是重要的。在数字化的世界经济中,所有这些假定都变得越来越成问题了。 4、风险性 电子货币和数字市场的日益重要性给中央政府对经济和经济活动参与者的控制带来了难题。它们还会使国家市场和民族国家周围的边界变得越来越容易渗透。由于电子货币发行者的多元化(既有中央银行又有民间组织)使得对参与网络交易的行为具备潜在的更大的风险,必然使我们面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护客户的权益问题。另外,在网络经济中,舞弊和犯罪活动将变得更加隐蔽。 二、当前我国金融机构的网络化程度和存在的问题 随着我国信息产业的不断发展,以及我国金融市场的逐步开放,加上经济全球化和我国对外开放的基本国策决定了我国的金融业也必将融入到世界经济中来。当前我国的证券交易基本实现了全国联网,网上炒股日益发展,工商银行等金融机构也都建立了各地的局域网,其中中国银行已建立了以总行数据处理中心为核心辐射海内外的全辖网络化应用体系。这些新生事物给我国金融业的发展注入了新的活力,它不仅方便了客户,而且可以大大降低金融营运成本。但是,网络化的金融体系如其他一切事物一样是“方便往往与安全针锋相对”,虽然我国目前还没有开放金融市场,但仅在当前的低级网络化进程中我们还是遇到了不少关系到金融安全的问题。比如,非法入侵金融机构的网络系统,攻击金融组织的数据库,通过网络盗取他人股票、金钱的行为也开始出现,利用职权之便,改动网络数据为己谋利。凡此种种行为都给金融监管提出了更大的挑战,使得国家的金融安全受到很大威胁。从整个世界金融体系来说,我国所用的计算机硬件设备主要依靠从美国IBM等公司进口,由于美国对其他国家实行技术上的歧视性政策,而我国目前自己的加密技术和密钥管理技术及数字签名技术相对落后于金融电子化发展的需要,加之不断有报道指出从国外进口的软件技术都有明显的秘密通道,所有这些都成为网络时代金融安全的隐患。 三、面对网络时代为确保我国金融安全应采取的对策 随着金融服务网络化程度的提高乃至我国金融交流的国际化,金融安全问题必然成为国家经济安全中的最重要的内容。可以想象,在未来网 络时代,任何人可以在网上自在漫游、查询、申请贷款,在实际交易中就有可能引来网络入侵者。不管是盗领还是更改电子资金资料,对于信用重于一切的银行都是极大的风险,而对于国家都是巨大的损失。 任何经济安全问题都能找到应对办法,但对现代金融市场的运转方式、运作技巧等,我国金融业还不太熟悉甚至不理解。亚洲金融危机充分显示了发达国家金融机构在这方面的实力。应当说,这方面的较量是冷战后国家力量、国家意志博弈的重要体现,是发展中国家、新兴工业国家与发达国家在后者最具有优势的领域进行的较量,这种较量将持续相当长时间,直至与发展中国家、新兴工业国家真正进入发达国家行列相始终。因此,现代高级金融人才的培养与经验的获得,对维护我国金融体系的安全,具有极为重要的意义。在基本做好人才和知识的准备之前,要把握好金融市场对外开放的步伐,据国际货币基金组织报告,目前全球游资已达7万多亿美元,每天流动量达1万亿美元、每天金融交易中与实物经济有关的仅为2%,[2]在虚拟经济已大大脱离实物经济发展需要而存在的今天,我们应当在开放金融市场时保持清醒的头脑,有对可能导致“泡沫经济”的金融商品、金融机构、金融经营方式说“不”的勇气和决心,在此基础上,应重点做好以下几方面的工作。 1.强化国家金融安全的意识 在未来网络时代,在我们与国外的金融交往过程中,由于种种原因我国与发达国家在这个领域的差距势必长期存在,这就要求我们必须时刻注意捍卫国家的金融安全。网络化在一定程度上冲淡了国家的概念,但是我们必须看到:东、西方在意识形态方面的差异不会因网络化而消失,恰恰相反,网络在一定程度上为其推行新经济政策提供更为便利的条件,我们在目前不利的情况下,既要充分利用网络化给我们提供的机遇,又要高度警惕它对我们不利的一面。 2.确保金融机构信息体系的安全 据美国能源部和航天局估计,目前世界上已有120多个国家具备了发动信息战的能力,还有成千上万的电脑“黑客”可能对信息系统进行攻击。“1994年美国国防部特意组织一批‘黑客’对国防部的计算机系统攻击,结果在被‘黑客’攻击的8900台计算机中竟然有88%被‘黑客’掌握了控制权”[3]与美国相比,我国的信息系统显得脆弱得多。因此,在推进金融网络化的进程中,必须把确保我国金融系统的信息体系的安全尤其要放在十分重要的地位,特别要增强计算机系统的关键技术和关键设备安全防御能力。具体地讲,必须建立完善的防护设备,这其中包括客户端的乱码处理技术、防火墙。以及保护交易中枢不被入侵的可信赖作业系统,使得从用户的电脑端开始,资料传送就受到层层保护。对所有金融数据进行加密传输,使用户经过多级认证以提高网络的安全性 金融系统计算机设备要把防电脑病毒放在极其重要的地位,建立严格的业务操作规程,尤其是要加强对金融部门工作人员的职业道德教育,杜绝利用金融部门计算机系统进行与业务无关诸如玩电子游戏、修改相关数据等活动。定期彻底清除金融网络系统的安全隐患。在这个问题上更要强调开发研制我国自己的电子技术产品,在硬件设备上迅速缩小与发达国家之间的差距,在金融网络化进程中掌握主动权。 3.提高摄取金融市场运行信息的准确度 在完善网络监管的基础上,尽量提高对金融市场运行信息的数量和质量的掌握,从而更准确地化解金融活动的风险,平滑金融振荡,以实现减少金融波动的目的。因为,网络信息往往鱼龙混杂,良莠不齐,虚假信息经常充斥其间。因此,必须加强对这些网络原始资料的判别整理,以尽可能地掌握更多、更准的信息,具体措施就是建立严格的网络金融的认证体系,扩大宣传力度,使广大社会成员知道哪些网上银行符合网上金融经营的标准,从而保证网络金融活动的健康、有序进行。 4.建立电子资金转移的相关法律 可以针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。可以预见,随着网络金融的进一步发展,新问题、新情况必然层出不穷,只有能针对问题做到有法可依,才能为惩治网络金融犯罪提供坚实的前提条件。 随着我国金融市场的逐步对外开放,网络时代金融安全日益成为我们防范和化解金融风险的关键所在。从某种意义上讲,网络破坏的危害要远远大于呆账、烂账的危害,因为往往前者的打击力具有毁灭性,所以说,网络时代的金融安全对于像我国这样的发展中国家尤其重要。网络时代在向我们走来,然而它带给我们的不仅是鲜花和蛋糕,更有与之伴生的沼泽和险滩。我们只有掌握了高超的驾驭技能,才能使网络金融活动更稳、更快地向前发展。 网络金融论文:浅论网络金融 网络金融是传统金融与现代信息网络技术紧密结合而构成的1种新的金融形态,是网络技术革命推进下所产生的最首要的经济变革之1。 1、网络金融的含意与特性 网络金融是指在因特网上实现的金融流动,它不同于传统的依赖于物资形态存在的金融流动,是存在于虚拟空间的金融流动,其存在形态是虚拟化的、运行方式是网络化。它是信息技术,尤其是因特网技术与金融理论、金融管理以及金融实务相结合的产物,是适应网络经济以及电子商务发展需要而发生的网络时期的金融运行模式。网络金融的内容不但包含网络银行、网络证券、网络保险、网络支付与结算等网络金融实务,还包含网络金融理论、网络金融管理以及网络金融监管等。 网络金融的经济性是指网络金融流动效益显着,投入少而产出高,这是网络经济自身的特色抉择的。网络技术利用于金融业后,采取了开放技术而同享软件,极大地降低了金融产品的开发费用以及金融系统的保护费用,经营本钱较传统金融企业降低许多。网络金融的科技性是指现代信息技术的快速、广泛运用于金融业的实践,并对于现代金融业发生深远的影响。信息技术革命带来的信息传递以及资源同享突破了原本的时间概念以及空间界线,将原来的2维市场变成没有地舆束缚以及空间限制的3维市场。金融电子化、网络化既是现代科技发展的结果,也是金融业“e”化的意味。网络金融的信息性是指网络金融是金融信息搜集、收拾、加工、传输、反馈的载体,同时也是金融信息化的产物。货泉流通、资金清理、股市行情、保险、投资信托等金融信息的发生以及变化都直接影响国民经济的发展。网络金融的人为性是指网络金融以人为本。在网络金融流动中,虽然强调网络信息技术的作用,但归根到底起症结作用的仍是人。网络技术的制造发明、网络金融的利用、效果的实现都是靠人来完成的,所以,必需强调人在网络金融中的抉择性作用。网络金融的立异性,为了知足网络经济前提下客户新的需求,增强其竞争实力,网络金融必需进行业务立异。网络机构的内部管理也必然履行管理立异,走向网络化管理,网络金融机构必需调剂其战略管理思想,注重与其它金融机构、信息技术服务站、资讯服务提供商、电子商务网站等的业务合作,以实现多赢的目的。网络金融前提下,金融监管必然走自由化以及国际合作与调和的道路。 2、网络金融与传统金融的比较 网络金融是传统金融与现代信息网络技术紧密结合而构成的1种新的金融形态,是网络技术革命推进下所产生的最首要的经济变革之1。传统金融市场的发展及金融理论的成熟是网络金融发生以及发展的基础,而网络金融在推进了金融立异的同时,也推翻了传统金融的运作模式,对于传统金融服务提出了挑战。 一、网络金融比传统金融更能吸引客户。首先,互联网打破了金融服务的时间以及空间的局限,扭转了交易的方式,使在任什么时候间、任何地点、以任何方式提供全方位的金融服务的成为可能。通过互联网,金融机构还可以联络到更多的交易对于象,找到更多的交易机会。网络金融拉近了金融机构与客户的距离。其次互联网动态双向沟通的特性,使动态的交易互动成为可能。1方面,金融机构可以自动即时生成客户信息数据库,通过及时的客户需求分析,有效的细分客户,为顾客提供个性化的服务,同时依据目标客户群的特色制订本身的发展战略; 另外一方面,客户可以1改在传统金融下被动接受服务的模式,依照自己的需求在互联网上轻松地货比3家,寻觅到适合的金融机构以及金融服务,而且还可以随时向金融机构反馈意见以及建议。再次,互联网加重了资本以及信息的活动速度,为寻觅资源最优化配置及动态均衡提供有效途径。通过互联网快速的、散布式的处理,人们能在最短的时间内搜寻、传递金融信息,在最短的时间内实现远距离资金的划拨。最后,网络金融施展信息技术的同时,提供了比传统金融更利便、更快捷、更便宜的服务。 二、网络金融更能知足金融服务提供者的逐利原则。第1,如前面所述,网络金融更能吸引客户,因而可取得更多的销售收入。第2,金融企业应用信息网络技术实现网络金融,可大大降低其经营本钱。在网络金融前提下,金融企业不管自有资本是不是雄厚,在互联网都是同等的,因而庞大物理网点的优势将消失,金融企业的经营本钱将大大降低。应用信息网络技术,金融企业可以改善企业的内部管理,增进企业树立更公道科学的组织机构。此外,信息网络技术促使金融企业重组传统的工作流程,从而进1步提高效力,降低经营本钱。 总之,网络金融立异了金融企业的管理模式以及组织结构模式,降低了运营本钱,提高了金融服务的质量,提高了收入。任何1个以营利为目的的金融服务企业都将被潜伏的高额利润驱动,融入并推进网络金融。长远来看,网络金融的首要性将超过传统金融。 3、国内外网络金融发展概况 美国于一九七一年创建的Nasdap系统,标志着网络金融这1全新的经营方式从构想进入到实际运营。一九九五年一0月一八日美国三家银行联合在互联网上成立了全世界第1家网络银行“安全第1网上银行”,预示着网络金融已经进入迅速发展的新阶段。二000年七月三日,西班牙Uno-E公司同爱尔兰互联网银行第1团体正式签约,组建业务规模笼盖全世界的第1家互联网金融服务企业Uno First Group。两家公司跨洋重组的终究目标是树立全世界最大的网络金融服务体系。九0年代以来,发达国家以及地区的网络金融发展无比迅速,呈现了从网络银行到网络保险,从网络个人理财到网络企业理财,从网络证券交易到网络金融信息服务的全方位、多元化的网络金融服务。网络银行走向成熟,网络证券以及网络保险取得了长足的发展,电子货泉以及网络支付开始遭到青睐。网络金融已经相对于成熟、完美、并初具范围;网络金融的服务多元化、全能化、综合化,内容集成度至关高而且立异频繁;网络金融业之间竞争剧烈,消费者可自由选择合适自己的服务;网络金融业的介入主体多样化,除了了传统的商业银行外,还有信誉卡公司、纯网络银行等。 二0世纪八0年代,中国银行业开始全面使用计算机,金融电子化时期来临。九0年代初,我国金融专用网络体系建设取得了较大发展。一九九三年,中国政府宣告将金卡等1系列“金”字工程作为首要的国民经济信息化工程后,我国金融电子化建设过程加快,并获得了巨大的成绩。我国建成为了金融卫星通信网络以及中国国家金融数据通讯网等金融骨干网络。基于这些主干网,中国人民银行以及各个商业银行前后树立起中国国家现代化支付系统以及网络联行系统。国内大部份城市中,本地清理系统、储蓄通存通兑系统、对于公业务系统、银行卡自动处理系统等利用系统也前后投入运行。1个集国家宏观金融管理以及监控、金融机构内部经营管理以及对于外提供金融服务等功能于1体的网络金融体系已经经初步构成。九0年代中期以来,跟着网络信息技术的发展以及普及,我国正逐渐跨入网络金融时期。目前,工、农、中、建4大商业银行都树立了较完美的通讯网络系统。中国银行于一九九六年一0月率先开始网络银行服务。二000年六月二九日,由中国人民银行牵头,组织国内一二家商业银行联合共建的中国金融认证中心全面开通,正式开始对于外提供发证服务。我国的网络保险业还处于起步阶段。整体而言,网络硬件前提不错,软件开发方面也有必定发展,然而因为大多数公司经营管理的标 准化程度不高,随便性较大,使患上利用效力偏低。但少数公司对于网络化建设以及利用的比较好。一九九七年一一月“中国保险信息网”开始运行,成为中国网络保险发展的里程碑。自一九九七年以来,网络交易方式在我国券商中患上到迅速的推行。一九九七年三月,“中国华融信托投资公司”湛江营业部推出多媒体公家信息网网上交易系统,揭开了我国网络证券的帷幕。网上银行、网上证券、网上保险、网上理财等网络金融业务渗入到了社会经济糊口的方方面面。网络金融的发展逐渐成为我国金融业务的主流形态,对于我国金融产业的发展方向、现代化水平和国际竞争力的提高起着抉择性作用。网络金融扭转了传统金融机构的结构以及运作模式,极大地降低了金融交易本钱,提高了金融服务的效力,使金融非中介化加重,使金融机构的信息获取以及传递能力的首要性日趋凸起。 网络金融论文:论我国网络金融安全的现状及改善对策 【摘要】网络金融安全问题是特定历史发展阶段的问题,是应答金融全世界化负面影响的产物。网上银行的安全既是用户最关切的问题,也是舆论长时间关注的焦点。文章首先探讨网络金融概念特色,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对于策。 【关键词】网络金融;风险;电子货泉;对于策 网络金融安全 是1项系统工程,触及硬件、软件、防火墙、网络监控、身份认证、通讯加密、灾害恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全乃至国家安全。因而,必需站在更高的层面审视网络金融安全问题。 1、网络金融概念特色 (1)概念 网络金融,又称电子金融(e-finance),是1种通过个人电脑、通讯终端或者其他智能装备,借助国际互联网以及通讯技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、展开网上金融交易的金融流动。网络金融包含在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。 网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据遭到维护,不受偶然的或者者歹意的缘由而受到损坏、更改、泄漏,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包含系统安全以及信息安全两个部份,系统安全主要指网络装备的硬件、操作系统和利用软件的安全,信息安全主要指各种信息的存储、传输以及走访的安全。 (2)特色 世界第1家网络银行——美国安全第1网络银行(SFNB)自一九九五年一0月一八日开业以来,国际金融界掀起了1股网络银行浪潮。这1金融立异正彻底推翻了金融业以及金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界线再也不显明。与传统金融相比,网络金融拥有下列1些特色: 一、虚拟化。网络金融市场是1个信息市场,同时也是1个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易进程虚拟化以及交易货泉虚拟化。 二、无界性。网络金融的无界性主要是指金融流动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任1时间、任1地点、以任1方式成为其客户,并以商家愿意接受的任1电子货泉支付,交易地域隐约性给计量造成难题。 三、低本钱。虚拟形态的网络银行交易本钱远小于物理形态的金融机构经营本钱,而且服务效力患上到提高、服务质量没有降低。这是网络金融患上以呈现并迅速发展的最主要缘由。 四、加密性。传统金融下交易进程依赖于物理设置以及现场办公,而网络金融下交易进程采用技术上加密算法或者认证系统的变更或者认证来实现。 五、信誉性。电子货泉以及网络金融的发展,使患上1些电子商务公司等非金融机构涉足短时间电子商业信贷、中介支付、投资理财参谋等金融或者准金融业务,而金融交易信息传输保留的安全性、客户个人信息、交易信息以及财务信息的维护日趋遭到公家的关注。无疑,人的信誉价值和游戏规则的固化是网络金融快速发展基石。 2、网络金融安全现状 网络金融安全伴同着网上交易的整个进程。主要有两个方面:1是来自金融机构内部,网络系统本身的安全和本身的管理水祥和内控能力。如因为软硬件配置不匹配、系统设计不公道、运行不不乱等构成的安全隐患;2是来自于金融机构外部,取决于选择的开发商、供应商、咨询或者评估公司的水平,和其他各种外来因素如黑客袭击、自然灾难侵袭等所酿成的安全问题。 有关调查表明,目前国内八0%的网站都存在安全隐患,其中有二0%网站的安全问题还10分严重。安全问题已经日趋成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融流动中的安全隐患,主要表现在: 一、金融设备后进。我国金融电子装备的核心技术大部份都是从国外进口的,国产化率低、立异自主知识产权少,在金融电子化进程中,整个金融系统内的操作平台,和电子支付系统等核心技术,都对于国外技术的依赖性愈来愈大,因为平台软件源代码末公然,致使我国金融安全的基础至关薄弱。因计算机硬件故障造成系统停机、磁盘列阵损坏等事件,成为网络金融业务的安全隐患。 二、网络系统漏洞。互联网自身固有的技术体制存在缺点。基于远程通讯的便利,互联网并未斟酌安全性问题,因此基于信任主机之间的通讯而设计的TCP/IP协定缺少安全机制,树立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不不乱,被病毒入侵、被黑客袭击,轻者数据毁坏丢失,重者销毁硬件。目前全世界的黑 客袭击事件,四0%是针对于金融系统的,我国则高达六0%以上。 三、交易系统缺点。依照我国有关规定,金融机构的网上业务要到达3级安全标准,但目前大多数金融机构的安全状态都未到达这1请求,其自行开发、利用的网上交易系统大多未经由权威部门的检测认证,存在安全节制技术后进、安全防范措施不到位、抗袭击能力不强、响应滞后、访 问授权凌乱、客户地址及邮箱等资源维护不力等情况。呈现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被窃取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完全性、不可否认性缺少保障等等现象。 四、交易监管滞后。因为网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信誉评价方面的信息不对于称,抉择了网上支付以及结算系统全世界化,提高了信誉风险程度。目前,我国网络金融运作监管经验不足、手腕不全、技术后进、分业网上监管职责界定不清、内节制度不健全、网上业务按期内部审计流于情势,呈现了网上业务运作中密码节制不严、软件节制功能薄弱、授权机制执行不力等问题。 五、协同机制缺少。各银行网络系统各自为政,各行间信息隔绝,缺少沟通协作。有的商业银即将其银行网络系统拓扑结构、建设施行方案等作为绝密材料被保留,行业间数据资源同享是1道屏障,造成资源资金挥霍,延误了整个金融业的发展。 六、应急预案缺失。除了上述种种因素外,金融机构未对于停电、暴力犯法等人为因素和地震等自然灾难等突发性不肯定事件的产生制订切实可行的应急预案,在必定程度上影响着网络金融的运行安全。 3、网络金融安全对于策 一、加快立法过程。我国网络金融立法滞后,网络金融安全立法更是1片空白。因 为网络金融安全关乎我国的经济安全乃至国家安全,因而,网络金融安全立法过程刻不容缓,国家应高度注重,拟成立网络金融安全管理机构,钻研制订金融安全政策以及标准,规范、指点以及束缚网络金融的安全发展,应充沛鉴戒英美的胜利经验,参照英美颁布施行的《电子通讯法案》、《数字签名法》等法律,在制订出合适我国国情的电子签名法后,加快电子证书法、加密法等网络金融安全法律法规的出台,打造网络金融规范化、法制化环境,明确商家、消费者、第3方支付系统的权力、义务,规范市场介入者的资历、行动、责任,打击网络金融犯法,维护金融机构及交易当事人的合法权益,保障网络金融业健康、规范、有序地发展。 二、强化技术防范。网络金融安全防范中,技术防范是症结。金融企业应制订全面周到的软硬件设备进级换代方案,即时引进以及利用相符国家安全标准拥有较高安全系数的金融电子化软件平台以及金融电子装备核心技术,保证计算机利用软件的不断进级,保护网络系统健康运行。要配备机能优良的内外网络防火墙、病毒防御与杀毒软件,按期进级,严格网络登录口(下转第二三五页)(上接第二三三页)令管理等。要采取数字证书等较高档别的网络加密技术,设置交易中的客户身份认证以及交易密码。另外,要进1步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡辨认系统、管理信息系统等,提高金融设备国产化水平,夯实金融安全基础。 三、抓紧人材培育。网络金融机构要培育1批既掌握计算机枝术、网络技术、通讯技术,又掌握金融实务以及管理知识的复合型高档技术人材以及管理人材。从国家层面讲,要踊跃培育政治过硬、技术全面、业务精湛、风格扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯法以及背法、背规流动。从企业层面讲,要通过不间断的全员培训培育教育,让全部从业人员全面了解网络技术安全缺点,充沛认识潜伏的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施以及办公前提,提高从业人员素质,提高员工业务水平,尽量减少操作失误带来的麻烦,保证网络金融企业的经济不乱运行以及延续发展。 四、加强内部节制。网络金融机构要参照像关的法规条例,制订各项安全管理轨制,包含业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理轨制。要加能人员变动管理,及时注销、移交以及变更原本的密钥等信息资料。要树立数据备份中心,实现数据可追溯性。 五、加强预警监控。把握网络金融风险重在预警评估与防范。网络金融机构,要树立网络金融风险预警机制,专人监控业务运行,加工处理数据,钻研数据指标,制订网络金融风险应急处理预案,发现指标迫临预警线,武断采用风险防范措施以应答。 六、加强监管合作。面对于网络金融市场高度国际化,大部份金融交易依赖于电子网络,网络银行资金日益庞大以及资金活动速度加快,但因为网络技术发展存在先秉性缺点——技术漏洞,使患上网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局展开广泛的国际合作,沟通讯息,打击犯法,规范业务合作的程序,交流网络监管措施,创造网络金融流动的准则。 网络金融论文:互联网金融P2P网络借贷问题以及对策 1、互联网金融P二P网络借贷的概念 互联网金融是通过互联网这个平台而进行的金融流动以及交易。互联网金融作为1种新的金融模式,不仅拥有支付结算以及交易融资的功能,又拥有低本钱高效力等特色。跟着互联网的不断发展,互联网公司的业务也患上到不断扩展,其主要业务再也不局限于向传统金融机构提供技术层面的支撑以及服务,而是通过云计算以及大数据等信息低本钱优势对于数据进行分析,在金融领域展开自己的业务,构成全新的互联网金融模式。使企业范围迅速壮大以及发展速度很快晋升,对于传统的金融机构构成了要挟,乃至将打破传统金融业的经济模式以及运行格局。网络借贷P二P是互联网金融产品最兴新最具活气以及最拥有争议的1项。依托网络的气力,这些平台高效力地将投资人以及融资人撮合在1起,迅速、利便、快捷的完成借贷交易,并且显着降低交易本钱。对于小微型企业以及个人融资者提供资金支撑,知足了容易被银行忽视的弱势群体的资金需求。可以说网络借贷P二P就是民间借贷的网络版。 2、互联网金融P二P网络借贷的发展示状 (1)用户数不断增添 依据网贷之家联合盈灿咨询了《中国P二P网贷行业二0一五年八月月报》,网贷投资活跃人数到达了二0四.二八万人,环比上月增长了一三.九二%;借款活跃人数到达了五四.九四万人,环比上月增长了二四.五%。今天六月以来,我国的A股收场了长达一年的牛市,从五一七八.一九点狂泻至八月底的三000点左近,最大跌幅到达了四五%,许多八0后九0后的年青投资者损失惨痛,悲观情绪使患上部份投资者离开股市追求利率更高更安全的投资渠道,而他们又比较能快速的接受新事物,而同时银行对于于小微企业以及个人的资金需求通常不能及时知足,民间融资需求无比旺盛,所以网络借贷用户数大幅度增添。 (2)交易金额大幅度增长 近两月网贷成交量出现大幅上升。数据显示二0一五年八月P二P网贷行业总体成交量达九七四.六三亿元,环比七月上升了一八.一二%,离单月千亿成交量大关已经经近在咫尺,是去年同期的三.九倍。跟着网贷行业成交量的大幅度增长,历史累计成交量已经经到达八六三五亿元。二0一五年全年有望突破万亿大关,因为P二P网贷在收益率方面盘踞必定优势,年收益率在八⑴五%,比同类银行理财产品利率高1倍,因而吸引更多的投资人进入P二P网贷行业。 (3)业务品种不断增添 以平安团体旗下的互联网服务平台陆金所为例,目前其推出了稳盈安e等二四款投资项目;零活宝、财富汇等九个理财项目,易方达信誉债A等二二个基金项目。利率从四.八%⑼.八%,期限从一天到三六个月,投资出发点金额从一元至三0万元,可以说笼盖了不同层次不同需求的各类借贷者。而且资金划转无比灵便能实时到账,对于于未到期的债权投资者还可以转让,债权持有期间的收益在扣除了手续费后可以保存。陆金所由平安团体担保提供一00%本息保障,经营一四年来一00%的投资者取得了本金以及利息。 3、互联网金融P二P网络借贷存在的问题 (1)互联网技术风险 互联网技术的安全保障对于投资者有着极为首要的作用,如遇到停电,黑客袭击,电脑中病毒,账户密码泄漏等问题均可能对于投资者发生重大的损失,比如在WIFI情况下输入密码就极为可能且无比容易被识破,良多平台采取安全套接层协定与一二八位加密技术,客户在进行会员管理,个人账户管理,充值等触及敏感信息的操作时,信息被自动加密,保证客户的个人信息安全以及资金交易安全。然而即便如斯安全隐患依然存在。1旦平台系统呈现问题致使投资人没法登陆,会引发集体恐慌,进而呈现挤兑现象,部份平台因资金周转呈现问题,就此倒闭。黑客入侵数据库后可能篡改以及删除了相干数据,给投资人的资金安全带来影响。 (2)道德风险 截至目前,P二P问题平台到达了九七六家,占到平台总数的三0%,问题平台包含了1些欺骗团伙,1开始就是非法集资,通太高额的注册回报,高息标的吸引投资者,1旦吸收金额到达必定的数额平台立刻跑路,而此外1些平台确切是由于管理不善倒闭停业,比如因背规操作,风控缺失致使坏账增添提现难题,或者者自设资金池,本身介入融资,资金链断裂最后倒闭等。 (3)运营风险 在中国现有国情下,为降低投资人风险构成了无垫付,担保公司垫付,风险筹备金垫付等垫付模式,其中后两种是当前网贷平台的主要运营模式,担保模式是网贷平台以及担保公司合作,1旦呈现贷款不能追回的情况下,由担保公司出资垫付的模式,风险筹备金是网贷平台专门设立的备用金,用于必定限额内补偿因为借款人背约酿成的债权人本金以及利息损失的模式。在担保模式下,网贷平台为了能更好增添业务,有时会打出一00%本息保障的口号,但在现实案例中常常不能完整兑现。网贷平台试图通过与担保公司合作扩散风险必然要对于其支付高额的担保费,这样就加大了运营本钱,而且有的担保公司就是网贷平台的关联企业,难以对于平台业务施加束缚。在风险筹备金模式下,如果平台的坏账率较高,风险筹备金的总额不能笼盖掉坏账时,1部份投资者依然将遭遇损失。 (4)管理风险 例如在平台上线早期,通太高额奖励,一00%本息保障拉动人气吸引资金,或者者不顾本身的能力鼎力扩展版图盲目扩张,完整忽视了市场风险,1旦产生平台危机,将会对于投资人造成损失。市场自身有着竞争以及供需的瓜葛,如果企业盲目进入,不仅企业本身经受不起,更会伤害到弱小的投资者。 4、加强互联网金融P二P网络借贷管理的建议 (1)尽快行业标准 跟着P二P借贷市场行业同盟以及自律组织的呈现,及同盟内部企业交易数据的累积,行业内部标准将会趋向统1,整个P二P借贷行业的风险节制体系将会进1步完美。P二P借贷市场属于新生事物,其地位以及合法性将逐渐患上到政府的认可,政府态度的变化会使患上政府对于其进行有效的监管,未来工商机构、网络管理、司法机关等相干机构可将已经有的监管系统与P二P行业同盟系统相结合,易于P二P借贷市场的进1步发展。 (2)完美社会征信体系 冰冻3尺非1日之寒,树立健全社会征信体系是1个长时间的进程。跟着大数据时期的到来,只有数据1体化,才能更好地进行分析以及处理。另外一方面,P二P行业所构建的信誉评级法子以及所具有的数据也是央行所缺失的。所以,央行应采用踊跃的态度,与名誉优良的企业或者同盟进行数据信息同享才能更有助于征信体系的完美。 (3)对于信用好的企业发放牌照 业务许可是我国金融行业1直以来的运作体系,在银行脱媒以前这类体系对于我国金融市场的不乱做出了很大贡 献。未来在利率市场化违景下,各种非传统金融机构大量涌现,且面对于金融脱媒这个大违景,金融牌照也应当跟上市场发展的节奏,相应的有所增添。因而,未来对于P二P网络借贷发放牌照将成为国家监管的主要手腕。 网络金融论文:网络金融中第三方支付及其法律的规范 电子支付以及电子商务相生相伴,支付问题成为制约电子商务发展的主要瓶颈。第3方支付模式为电子商务中信任与安全2大困难找到了初步解决方案,将我国低沉多年的电子商务推向1个新高潮。 第3方支付指由具备必定实力以及信用保障的非银行独立机构,集成银行支付结算系统接口或者基于其他服务通道,为交易各方提供货泉支付、资金清理、交易监管等交易支撑服务而构成的支付模式。第3方支付产业蓬勃发展,巨大机遇违后也躲藏着巨大危机,诸如政策风险、技术风险、信誉风险、监管风险、经营风险等,形成了第3方支付产业规范的法律环境。 其中,政策隐约、法律空白、监管缺位、业务失范是最大风险。第3方支付法几近1片空白,传统法律理论以及司法经验在第3方支付领域莫衷一是。确认主体地位是重要法律问题,因为第3方支付主体拥有显明金融属性,同时区分于银行与传统非金融机构,应定位为网上非银行金融机构,从而将之纳入到金融监管体系当中。 第3方支付集成为了信息技术与金融技术,改造着传统法律秩序,构造出复合的法律瓜葛。信息技术特色抉择了第3方支付法律归责原则上宜采取错误推定原则与责任限制原则,同时,在诸如消费者维护、非法交易节制、沉淀资金监管等1般法律问题上也有着本身的特色。金融特性令第3方支付对于传统金融市场发生深入影响,虚拟货泉冲击着现实金融体系,金融风险独具特色,金融监管问题还没有成形解决方案。 第3方支付面临着从零开始的法制构建任务,请求有建设性的思考。首先要搭建起第3方支付法律体系框架,并在基础领域与核心环节实现法律节制,以期逐渐完美我国网络金融立法,增进《支付清理管理办法》的顺利出台,加快第3方支付金融监管体系建设,实现第3方支付健康长远发展。 网络金融论文:网络金融的论文 是1项系统工程,触及硬件、软件、防火墙、网络监控、身份认证、通讯加密、灾害恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全乃至国家安全。因而,必需站在更高的层面审视网络金融安全问题。 1、网络金融概念特色 (1)概念 网络金融,又称电子金融(e-finance),是1种通过个人电脑、通讯终端或者其他智能装备,借助国际互联网以及通讯技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、展开网上金融交易的金融流动。网络金融包含在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。 网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据遭到维护,不受偶然的或者者歹意的缘由而受到损坏、更改、泄漏,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包含系统安全以及信息安全两个部份,系统安全主要指网络装备的硬件、操作系统和利用软件的安全,信息安全主要指各种信息的存储、传输以及走访的安全。 (2)特色 世界第1家网络银行——美国安全第1网络银行(SFNB)自一九九五年一月一八日开业以来,国际金融界掀起了1股网络银行浪潮。这1金融立异正彻底推翻了金融业以及金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界线再也不显明。与传统金融相比,网络金融拥有下列1些特色: 一、虚拟化。网络金融市场是1个信息市场,同时也是1个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易进程虚拟化以及交易货泉虚拟化。 二、无界性。网络金融的无界性主要是指金融流动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任1时间、任1地点、以任1方式成为其客户,并以商家愿意接受的任1电子货泉支付,交易地域隐约性给计量造成难题。 三、低本钱。虚拟形态的网络银行交易本钱远小于物理形态的金融机构经营本钱,而且服务效力患上到提高、服务质量没有降低。这是网络金融患上以呈现并迅速发展的最主要缘由。 四、加密性。传统金融下交易进程依赖于物理设置以及现场办公,而网络金融下交易进程采用技术上加密算法或者认证系统的变更或者认证来实现。 五、信誉性。电子货泉以及网络金融的发展,使患上1些电子商务公司等非金融机构涉足短时间电子商业信贷、中介支付、投资理财参谋等金融或者准金融业务,而金融交易信息传输保留的安全性、客户个人信息、交易信息以及财务信息的维护日趋遭到公家的关注。无疑,人的信誉价值和游戏规则的固化是网络金融快速发展基石。 2、网络金融安全现状 网络金融安全伴同着网上交易的整个进程。主要有两个方面:1是来自金融机构内部,网络系统本身的安全和本身的管理水祥和内控能力。如因为软硬件配置不匹配、系统设计不公道、运行不不乱等构成的安全隐患;2是来自于金融机构外部,取决于选择的开发商、供应商、咨询或者评估公司的水平,和其他各种外来因素如黑客袭击、自然灾难侵袭等所酿成的安全问题。 有关调查表明,目前国内八%的网站都存在安全隐患,其中有二%网站的安全问题还10分严重。安全问题已经日趋成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融流动中的安全隐患,主要表现在: 一、金融设备后进。我国金融电子装备的核心技术大部份都是从国外进口的,国产化率低、立异自主知识产权少,在金融电子化进程中,整个金融系统内的操作平台,和电子支付系统等核心技术,都对于国外技术的依赖性愈来愈大,因为平台软件源代码末公然,致使我国金融安全的基础至关薄弱。因计算机硬件故障造成系统停机、磁盘列阵损坏等事件,成为网络金融业务的安全隐患。 二、网络系统漏洞。互联网自身固有的技术体制存在缺点。基于远程通讯的便利,互联网并未斟酌安全性问题,因此基于信任主机之间的通讯而设计的TCP/IP协定缺少安全机制,树立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不不乱,被病毒入侵、被黑客袭击,轻者数据毁坏丢失,重者销毁硬件。目前全世界的黑 客袭击事件,四%是针对于金融系统的,我国则高达六%以上。 三、交易系统缺点。依照我国有关规定,金融机构的网上业务要到达3级安全标准,但目前大多数金融机构的安全状态都未到达这1请求,其自行开发、利用的网上交易系统大多未经由权威部门的检测认证,存在安全节制技术后进、安全防范措施不到位、抗袭击能力不强、响应滞后、走访授权凌乱、客户地址及邮箱等资源维护不力等情况。呈现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被窃取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完全性、不可否认性缺少保障等等现象。 四、交易监管滞后。因为网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信誉评价方面的信息不对于称,抉择了网上支付以及结算系统全世界化,提高了信誉风险程度。目前,我国网络金融运作监管经验不足、手腕不全、技术后进、分业网上监管职责界定不清、内节制度不健全、网上业务按期内部审计流于情势,呈现了网上业务运作中密码节制不严、软件节制功能薄弱、授权机制执行不力等问题。 五、协同机制缺少。各银行网络系统各自为政,各行间信息隔绝,缺少沟通协作。有的商业银即将其银行网络系统拓扑结构、建设施行方案等作为绝密材料被保留,行业间数据资源同享是1道屏障,造成资源资金挥霍,延误了整个金融业的发展。 六、应急预案缺失。除了上述种种因素外,金融机构未对于停电、暴力犯法等人为因素和地震等自然灾难等突发性不肯定事件的产生制订切实可行的应急预案,在必定程度上影响着网络金融的运行安全。 网络金融论文:网络经济下的金融创新 1、面临的机遇与挑战 微软公司总裁比尔·盖茨在《财富》杂志上声称,未来一0年,微软将用自己的利用软件系统取代银行的清理系统承当起全世界的资金清理业务,并由此预言:在新世纪里,传统商业银行是将要灭绝的1群恐龙。的确,二0世纪九0年代,以信息技术为核心的高新技术革命发展迅猛,大大增进了世界经济的发展以及全世界经济1体化的过程。网络经济的发展将增进各国在更广、更深的程度上介入国际分工,为各国传统产业晋升以及改造开拓新的途径。对于于未来任何1个领域,互联网都将成为核心竞争力的核心要素。 对于于银行业来说,现在正面临着1个极其严峻的考验,即互联网产业迅速突起,并以其强大的信息以及服务功能,正在扭转以及影响着社会各个阶层、各个领域,传统银行面临着本身能否快速跟进新技术、推出新服务的挑战。 比尔·盖茨能够无视金融行业的上百年惨淡经营以及传统银行的业务壁垒,就在于他作为信息技术的领头人,深切地体会到了信息技术无坚不摧的气力,敏锐地发现了传统银行业墨守成规构成的可乘之机。如果银行业没有金融监管当局颁发的“经营许可证书”以及多年累积的固定资产以及商业信用,与那些高科技公司、工商企业和综合服务机构相比,将无更大优势可言。因而许多银行家都认为,在网络经济高速发展的时期,传统银行竞争的胜负将取决于应变能力以及金融立异能力的高下。最近几年来,以美国的花旗银行等为代表的西方银行已经经跟进互联网时期,不断进行金融立异,提供斩新的金融产品,知足日趋发达的网络经济的需求,以期不被新对于手击溃。 为了适应网络经济的发展,应答加入WTO的挑战,我国银行业必需扭转传统发展战略,从体制、机制、经营理念、管理模式以及服务手腕等方面进行全面的金融立异,提高金融服务水平。 2、金融立异的首要意义 金融立异,是指在外部环境前提下金融领域内部对于要素的从新组合以及创造性变革。金融立异贯穿于金融发展的全进程,其主体是各类金融机构,包含银行、非银行金融机构等。金融立异不但是网络经济发展的外部请求,也是金融业发展的动力源泉,它不是人为制造的,而是国际金融市场发展到必定阶段的必然产物。 1般而言,金融机构进行金融立异的内在动力主要包含两方面内容:一金融产品同其他产品1样,也存在产品的生命周期和市场饱以及问题,也有1个从卖方市场到买方市场的转变。那末,依据不断变化的市场供求瓜葛,开发出新的金融业务品种,知足自己以及客户的需要, 就成为金融立异的首要因素之1。二因为金融机构比起其他行业来讲,面对于着1个限制性较强的管理法规,规避这些法规的限制便成为推进金融立异的又1首要因素,在市场经济前提下,构成了金融机构“管制—立异—管制—立异”的循环发展进程 。 3、金融立异的内容 网络经济的1个首要标志是人类出产经营流动以及社会流动的网络化。因而,金融机构必需顺应潮流,踊跃拓展网上银行、网上证券发行与交易、网上保险业务以及其他网上理财业务,展开与金融业务网络化相适应的技术立异、工具立异 、轨制立异、组织立异等1系列立异流动。 一.金融观念立异 跟着社会的发展、财富的累积、金融知识的普及以及同业竞争的加重,人们对于银行的请求更高,选择的余地更大。在网络经济时期,银行业为了更好的生存以及发展,必需扭转传统的经营理念以及服务方式,要树立起以客户为中心、以客户价值为导向的营销理念,要将由客户引起的被动服务转变为为由银行引起的主动营销服务。银行服务的情势以及内容要由肯定的金融产品服务逐步演化为多元化、个性化的金融百货商店以及金融服务中心。树立现代化客户服务营销中心(Call Center)是转变经营理念、晋升服务手腕的首要保证。Call Center的树立不但是银行优质服务的体现,也是银行拓展市场的有效渠道,更主要的是确立了1种新的服务以及营销体系,1种现代化银行所必须的经营方式以及服务手腕。建设新型Call Center是实现新的经营理念以及经营模式的首要基础以及手腕,也是原有Call Center发展的必由之路。在新型Call Center的建设中,服务以及营销要紧密结合起来,以服务增进营销,以营销拓展服务,这是Call Center能否从本钱中心发展为利润中心的症结。工作人员不能仅仅以回应客户需要为知足,首要的是培育营销文化,使每一1个人都是胜利的推销员,时刻不忘招揽业务,牢固建立本钱以及效益观念,加速实现Call Center由本钱中心向利润中心的战略转变,使新型Call Center成为现代化银行新的服务营销体系以及综合性的服务支撑平台。 二.金融技术立异 (一)努力建设银行数据仓库 银行因为其行业的特殊性,是1个拥有信息优势的部门,如何管理、应用、经营好这些信息,是摆在现代化银行建设中的1个重大课题。为了解决这方面的问题,提高我国银行现代化经营管理的水平,必需加紧银行数据仓库的建设。 目前国内银行对于客户的评判只停留在静止、片面、主观水平上,不能对于客户作出动态、全面、客观的评价以及准确、高效的选择。例如在银行卡业务方面,因为没有对于客户的贡献度的分析,1个拥有大量交易的优秀客户,被视同为1般客户来对于待,结果造成优秀客户的流失。在贷款定价方面,本钱的竞争日益激烈,某些大客户请求下浮利率,银行单从1笔贷款看乃至要蚀本,但又很难患上到这个客户的平均存款余额、本外币结算量、各种中间业务的手续费收入等数据,因此难下决策,常常贻误商机。尽人皆知,银行业存在1个“28定律”,发达国家的银行就是通过数据仓库找出自己这二0%的最优客户,并以各种方式提供VIP服务,留住他们,提高他们的虔诚度,进而发展自己,提高经济效益。而国内银行目前还很难做到这1点。数据仓库的树立将收场这1尴尬的局面,它使现有的扩散的无关联的信息变为集中的有关联的信息,通过数据分析以及处理,可直接用于客户瓜葛管理以及市场营销。 在金融立异与新产品开发方面应用数据仓库,通过业务系统的整合,银行新型业务产品可以更好地创造效益,例如通过数据仓库分析出特定客户群的盈利率,通过客户的消费分析来抉择活动资金贷款的对于象。此外,银行数据仓库的树立有助于转变传统经营理念,真正做到以客户为中心,不断拓展市场,发展业务。 目前我国银行的信贷决策无比扩散,1个行从总行、分行到支行实际上有许多人在决策贷款怎样发放,这类信贷资源切块管理的传统模式有很大的弊端。虽然地区行是劣当选优,而从全行规模来讲,个别的局部的贷款优化,常常在全局来讲是不优化的,乃至是劣质的。尽管基层行对于当地客户信息比总行掌握患上充沛,但对于全局信息掌握患上无比不充沛,常常会致使产生多米诺骨牌效应,引发行业总体风险(这也是我国国有商业银行剥离不良资产后不良资产率依然居高不下的缘由之1)。同时,我国银行业尤其是国有商业银行的经营管理模式,其实是在规划经济以及手工处理业务的体制下构成的,计算机的利用也仅仅停留在摹拟手工处理、提高工作效力阶段,信息以及数据是扩散的、不关联的、不及时的,根本不可能解决统1授信问题,与现代商业银行经营管理模式存在很大的反差。通过树立银行数据仓库,可以成立全行统1的授信中心,集中处理授信业务,从而节制风险,提高资产质量。因为授信中心掌握着国内外大量的客户信息、行业信息以及决策辅助信息,这样从全行每一1个分支机构反应出来的某个行业以及客户,就能在全国规模内进行优化选择,优当选优。同时,对于跨国、跨地区、跨行业的大客户可以集中统1授信,防止多头授信的风险。这样就基本上与国外商业银行接轨,不会呈现目前这类层层授权、层层授信,授权馈链拉患上过长,造成决策行动最后扭曲的现象。 银行数据仓库应包括银行具有的、从不同的数据库以及文件系统中提取的各类数据,这些数据全面地反应了银行的实际经营情况,通过树立数据模型以及采取数据发掘技术,可以快速、准确地分析经营管理中的问题,为全行各级领导提供有力的决策支撑工具,促使银行增添盈利以及提高总体经营管理水平。例如进行收益率分析,应用数据仓库的盈利管理在于将具体的盈利指标以及单位当功课务来处理,它可以设在银行的总帐1级,并对于触及银行资产、负债、收入、费用、统计、应急项目的情况进行汇总。国外商业银行在盈利分析时,也采取新的核证预会计法子,如本钱收益法用来分析单独的组织机构对于银行总体的盈利影响。又如应用数据仓库进行资产负债管理,包含资本分析、资本召募、信贷提坏帐筹备、央行报表、资金到期分析、收入分析、利率敏感度分析、活动资金分析、边际利率变迁以及短时间资金管理等。银行的资产负债表是银行最高层的业务透视图。它不但是最高层的业务汇总,也能够应用数据仓库进行资产负债平衡表变化的分析,如对于历史趋势、未来事件以及节制活动资金与利率结构的失衡进行评估决策。 (二)努力建设网上银行系统,增进电子商务的发展 网络银行是金融电子化最新发展的产物,作为网络上的虚拟银行,用户可以不受时空限制享受全天候的网上金融服务。首先,网络银行扭转了传统银行经营理念。其次,网络银行扭转了传统银行的营销方式以及经营战略。它能够充沛应用网络与客户进行沟通,能依据每一个客户不同的金融以及财务需求“量身定做”个人金融产品并提供银行业务服务。再次,网络银行使银行的竞争格局产生变化。网络银行的全世界化服务,使金融市场全世界开放,银行业的竞争再也不是传统的同业竞争、国内竞争、服务质量以及价格竞争,而将是金融业与非金融业、国内与国外、网上银行与网下银行等多元竞争格局。 发展网络银行,第1,要明确网络银行的发展模式,踊跃稳当地发展网络银行业务。从国外经验看,网络银行的模式有两种,发展新的单纯网络银行或者传统银行的网络化,两种模式各有益弊。我国商业银行应遵循凸起自己的服务特点及与网络技术公司合作的原则加以选择。第2,加强网络银行的立法工作。1方面要依据技术发展修改现行的法律规范与规则,另外一方面要制订有关规范电子货泉以及网上金融服务发展的1系列法律法规,从法律上明确网上电子商务、电子资金活动的安全标准以及程序,强化对于网络银行以及网上电子支付结算中心的资历认证,为网络银行发展以及网络化金融立异提供法律保障、安全保障。第3,中央银行在加强对于网络银行监管的同时,要从政策长进1步支撑商业银行的网络化金融立异。 三.金融工具立异 银行是经营货泉的特殊行业,因其特殊的经营对于象、广泛的社会联络以及深远的影响力,已经成为全社会风险会萃的焦点。追求最小风险下的最大盈利,始终是商业银行寻求的目标。因而,加强风险管理,包含风险辨认、风险分析与评估、风险节制以及风险决策等的全进程管理是10分首要的。因而,要踊跃开发金融立异产品来吸引客户。当前在国际上发展很快的金融数学以及金融工程在这方面将施展凸起的作用,提供强有力的工具以及手腕。西方同业在这1领域已经经做了大量的工作,并已经卓有成效。相比之下,目前我国银行存在着不小的差距,对于风险的钻研分析不够,对于风险资源的开发应用更显乏力。 金融数学是金融以及数学的结合体,是利用数学的1个新的分支,在二0世纪后半叶有了迅速的发展。它的主要内容是钻研如何对于金融问题树立数学模型,如作甚金融的定量分析提供数学法子,和如何对于金融数据进行有效的分析等。 金融工程是二0世纪八0年代之后在西方构成的1门新兴利用学科,历史不长,发展迅猛,是现代金融领域的高新科技。金融工程主要阐述金融立异工具以及风险规避技术,和它们的钻研、开发、设计与利用。金融工程其实是借用工程的概念来形象地描写新兴的金融流动,创造性地解决金融问题。 金融工程与金融数学有着10分亲密的瓜葛,它们以金融理论以及数学工具为基础,以风险管理为主要目标,采取定性以及定量相结合的法子钻研金融问题。金融工程的灵魂是它的创造性,请求创造性地应用远期利率协定、综合远期外汇协定、互换、期货、期权及其组合等多种金融工具加强货泉、利率、商品与股票等风险管理,并将这些金融工具进行灵便而奇妙的拼装组合,设计开发拥有不同功能的金融新产品,投放市场,获取回报。 四.金融轨制立异 跟着金融竞争的日趋全世界化以及网络经济的快速发展,银行业、证券业、信托业以及保险业等金融服务业务综合化发展的趋势也在不断加强。金融服务的信息化以及多元化、金融产品的延伸和各种金融立异工具以及产品的呈现,使患上传统金融服务领域的界线逐步趋于隐约,证券、银行、保险3者之间的业务呈现互相渗入的趋势。金融轨制立异的主要表现就是轨制的融会化趋势,银行业、证券业、保险业开始向全能型经营方向发展。一九九九年底美国政府废止了履行长达七0年的《格拉斯-斯蒂格尔法》,通过了《金融服务现代化法》,标志着以新经济浪潮为违景的银行业变革的开始。二000年,国内银行、保险以及证券公司之间展开了1系列业务交叉以及合作,许多业内人士坦言,合作是中国金融业 由分业转向混业必需补上的1课。 网络金融业务的发展在促成金融业向“混业经营”转变的同时,也对于传统的金融监管轨制提出了严峻挑战,传统的“分业经营、分业监管”轨制势必被“全能经营、统1监管”轨制所替换。而且,网络经济前提下金融立异步伐的加快,网络金融发展的无国界化也请求扭转现有的金融监管模式,适应新的形势,在监管轨制长进行立异。东南亚金融危机之后,展开金融监管的国际合作引发国际社会的高度注重,愈来愈多的国家以及国际组织加入这1行列,监管合作的规模由传统的银行业扩大到证券、保险、外汇、金融衍出产品等各个领域,监管国际化已经成为国际金融市场发展的又1趋势。这不但有益于实现各国之间监管信息的同享,而且可以通过合作以及交换提高整个国际金融市场的监管水祥和效力,并以此有效地防范以及禁止金融风险引发的区域性金融风暴。 五.金融组织立异 网络经济的发展也使患上金融服务领域在组织结构上出现出两大发展趋势:1是传统的金融服务领域呈现大范围的并购浪潮,通过并购不但可以扩展范围,增强竞争优势,而且可以低本钱地实现向混业经营的演化。金融业并购的1大特色是强强合作、混业联合,其目的都是为了适应网络经济时期的请求,最大限度地降低交易本钱,提高范围经济效益。2是非金融企业借助网络技术应用本钱优势向金融服务领域渗入。高新技术网络公司应用成熟的网络技术以及低廉的费用优势广泛吸收客户展开金融服务,触角已经触及银行、证券、保险等金融领域,其初始范围尽管较小,但凭仗网络利器正在与传统金融企业争取市场份额。目前,在国外已经经呈现了传统金融企业与新兴技术网络公司广泛合作、协同发展的趋势,金融企业与非金融企业共同向社会提供高水平、低本钱的金融服务的时期已经经来临。 六.金融监管立异 金融监管的立异主要表现在两方面:1是金融管制的逐渐放松。金融管制尽管在必定程度上不乱了金融秩序,增进了经济的延续发展,但跟着经济形势的发展以及金融环境的变迁,传统的金融管制体制面临多方面的挑战。例如,电子货泉以及网络银行业务的展开对于中国金融监管的内容以及法子提出了挑战。网络银行以其利便、快捷、超时空等特色,通过计算机网络,可以在瞬间将巨额资金从地球的1端传到另外一端,大量资金突发性的转移无疑会加重金融市场的波动,网络快速传递的特性,会使波动迅速蔓延。而网络银行的整个交易进程几近全体可以在网上完成,金融交易的“虚拟化”使银行业务失去了时间以及地域的限制,交易对于象变患上难以明确,进程更为不透明。这无疑加大了监测与管制的难度。 电子货泉在网络银行的业务传递中盘踞了主要的地位。电子货泉的发行使流通中的货泉需求减少,而电子货泉的活动性也一样影响电子货泉的发行范围以及余额,其发行的范围越大,可用于结算的余额就越多,但同时也请求有更多的传统货泉随时筹备赎回至关数量的电子货泉,这就请求中央银行有足够的货泉贮备。电子货泉的发行以及流通对于央行的货泉政策提出挑战,也对于货泉供给调控能力提出质疑。专家提出,第1,应由金融监管部门统1计划管理电子货泉与网络银行,并树立1套相应的法律法规,明确消费者、商家、银行以及清理机构的权力以及义务;在发展电子货泉的同时树立起对于其发行、流量、统计的监控体系及认证中心;将网络银行业务正式列入金融机构管理规模,树立专门的网络银行准入轨制,制订网络安全标准,树立安全认证体系等。第2,金融监管应不断加强。跟着金融管制的放松,金融体系的效力提高,金融立异活跃,但金融机构的经营风险加大,因而,在行政式的直接金融管制放松的同时,以风险节制为主要内容的金融监管应不断加强。 4、有关问题 针对于网络经济前提下金融立异的新特色,进行金融立异的进程中应注意下列几个方面的问题。 一.调剂观念 要充沛注重网络经济带来的影响,从对于金融立异的被动适应,转为主动进行金融立异,进而变成先导型金融立异,使信誉货泉可以在出产潜力允许的前提下先于出产而呈现并带动经济的发展。同时应充沛施展创造精神,依据我国的实际情况进行适应国情的、知足市场需要的金融立异。 二.加强调研 当代金融学的钻研已经经获得丰硕成果。1方面,要加强对于新经济确当代金融成果的钻研,提高金融立异的知识含量。另外一方面,要加强对于国内现实市场的需求与潜伏市场需求的钻研。吸引已经有的成果,用理论联络实际的法子推动金融立异。 三.培育人材 人材是网络经济的灵魂,金融市场的发育以及完美、金融立异的推动、金融理论的钻研都离不开人材的首要作用。要加快金融人材队伍建设(包含管理人材、技术人材、经营人材),其中金融企业家又起了尤其首要的作用。 四.构成轨制 金融立异是推进金融业发展,以适应网络经济请求的首要手腕。因而,要在轨制上保证金融机构从事金融立异的踊跃性。1方面,通过对于产权的界定以及对于知识产权的维护,加之立异收益机制的树立,使金融机构愿意踊跃从事金融立异。另外一方面,要降低金融立异的交易本钱,构成1个利于立异的优良环境。 网络金融论文:我国网络金融的现状和未来金融研究论文 1、我国网络金融的成就 企业网上银行功能也无比丰厚,还有质押贷款业务等等。如果是你自己的存单,你可以不需要审批,就能够由网银自动办理质押以及贷款手续。 网络银行近年,主要是以工商银行以及招商银行动首的,获得了无比大的成就,在国际上取得了良多大的奖项。其中最大的成就就是实现了数据大集中,构成了南北数据中心,完成灾备建设。此外,网络银行平台上,业务全能化。产品开发能力加强,品种愈来愈丰厚。银行总行打破了之前的科技人员配备法子,直接将科技人员下放到业务部门,人事属于业务部门。但其科技业务水祥和能力的评价,科技部门有侧重要话语权。这类改革使业务系统的保护能力、业务部门提出需求的能力迅速上升,晋升了银行技术实力,在第1线培育了金融以及计算机复合型人材。 网络证券的巨大进步是在阅历二00五年、二00六年证券业务量飙升的考验以后树立起来的。当时出了不少事情,如交易系统崩溃,客户起诉证券公司等。这致使证券公司不能不花鼎力气进行证券交易系统的进级与改造,交易技术因此有了很大的提高,胜利实现了网络证券的逾越。现在的主要问题是,银行以及证券接口标准不统1,影响了设计与保护工作量。如果有N家银行、M家证券公司,如果没有统1标准,至多需要NM种接口。然而,如果银行以及证券公司的接口统1的话,只需要1种模式。交易本钱患上到极大的节俭,这里面就存在轨制立异的经济价值。然而,这类轨制立异如果不是由证监会来推进的话,是很难完成的。这就需要规划手腕,需要行政权利,来完成市场难以完成的任务。 网络证券获得了最大的成就也是全国大集中,实现C/S业务模式。客户从网站下载客户端,在本安装后,就能够查看行情,也能够网上交易。在C/S模式而不是B/S模式下进行网上证券交易是证券行业的特色。证券公司后台、前台实现了1体化,管理信息以及前台实现集成,工作流、CRM、ERP功能都早就已经经实现了。网上证券交易也比较不乱,基本不出过失。 网络保险是中国金融电子商务做患上最后进的1个。首先区域大集中已经经实现了,然而离全国大集中还有1段的距离。保监会正在推进这项工作,人保、人寿都在做这项工作。保监会首先请求保险公司实现财务方面的大集中,以节制财务风险。保险公司已经经呈现省级领导人物携巨款逃出国外的事例,原先存在的财务体制风险巨大。在没有实现全国财务大集中以前,分公司到底有多少保费收入、都存在哪儿了,这些首要信息总部都不知道。结果,巨额资金成为了1把手的小金库,风险巨大。所以,这类财务轨制必需扭转,借助于银行全国数据大集中改善了总部节制基层能力的经验,保险公司财务全国大集中就势在必行。 第2,保险电子商务过于简单,网络上投保的主要是意外险。意外险不需要体检,也不需要像团险那样讨价还价,简单易行。国外还有车险,然而国内网上做不了。国内车销售主要通过是电话保险营销来实现,保险公司有大量的合同工,兼职或者者专职,年青或者者年迈,工资很低,1般只有1千多,高的不超过3千。这些车队员依据客户在电话里留下的信息上门服务,签合同。车险合同必需面签,网签无效。 第3,医疗、寿险、团险、财险、年金大多不是通过保险电子商务来完成的。 第4,保监会愈来愈注重保险电子商务。保险电子商务可以改良保险公司的管理能力,晋升竞争力,保险公司内部核保、理赔、档案影印化。 2、我国网络金融的不足 我国网络金融获得了良多成就是有目共睹的。然而也确切存在良多不足。解决这些问题可能遭到良多轨制方面的制约。 网络银行方面的不足: 第1,技术方面的制约。如银行的核心业务遭到零售业务量的冲击,网上基金业务曾经经致使银行核心系统的瘫痪,后果很严重。 第2,咱们的主要成绩局限在产品级别的,对于于技术以及标准咱们做患上不多。软件设计随需应变的能力离现实的需求仍是有很大的差距。 第3,咱们的人材流失影响核心能力的培育。对于中国来讲是轨制的问题,短时间内很难解决。由于金融机构有个设法,他觉患上人材不是很注重,来不来都没瓜葛。这类理念致使了高水平人材的流失,终究影响的是核心能力。大型金融机构的能力是有的,然而能力降落了。 网络证券遭到金融轨制的制约。我国证券业在金融行业中是最后进的,企业债券、2板市场、基金的国外交易等等,都需要改革。中国的基金软件交易自动化、智能化交易方面正在做出有利的探索,但较成熟的国外技术还略逊1筹。此外,网络证券还遭到资本范围的限制,立异活气也不如银行。电子钱包因为公交卡等非银行机构的参与,正在释放巨大的潜能。 网络保险的不足。首先没有实现全国大集中。然而, 最不足之处是中国的保险精算需要的数据发掘的基础前提不具备,新产品设计能力不强,行业产品立异同质化,模仿风行。 3、网络金融的未来发展方向 银行未来的核心业务系统正在谋划。同时,1些新的技术,包含通讯能力、生物特征辨认技术、存贮技术、金融工程、商务智能、SOA架构技术、银行标准制订与执行能力等,将极大地提高网络金融系统的机能。 银行新产品随开发能力的目标是随需应变。此外,跟着contact center等最新技术的发展,将来咱们的网上银行使客户不需要到银行网点就能够办业务,包含开户。 网络证券吸收国外经验,发展证券交易智能化、自动化技术,统1银证通标准。 网络保险未来的发展方向。跟银行要联网,保险公司要实现参加保险的全国大集中,保险公司数据发掘能力要提高等等。 网络金融的发展有1些共同的特征,如标准化、国际化等。网络金融现在愈来愈成为核心金融的组成部份,很首要。 网络金融的发展遭到了良多因素的影响,尤其是监管。国家立异体系这块,目前咱们国家的立异体系还不是很完美。 还有企业立异文化对于立异是有很大增进作用的。我有个同窗在台资公司工作。他们说企业文化对于创造力的影响是很大的。他们的公司原本是很小的公司,然而企业文化是激励立异的。企业家的立异故事以及精神鼓励了每一1位技术人员,后来他们创造了1个奇迹。在密码技术方面,到达了1个突破,国际水平重大战略性突破。公司发展也就实现了质的突破。 还有其他因素,如信誉、安全等等,都很首要。 4、政策建议 笔者认为,中国主要的发展是轨制的制约,就是对于知识的注重。如学生写论文抄袭的比重很大。表现在企业,就是抄袭别的企业的产品。人材方面,人材受不到很好的注重。从历史层面来看,咱们中国几千年的封建文化对于人材是打压的。压抑立异型人材的工具,如8股文、文字狱。 要发展网络金融的话,我相信在思路方面,要有很大的扭转。如果没有很大的扭转,咱们所获得的成绩只能是短时间的成绩,目前主要是追逐。没有内在轨制动能,咱们将很难自发地领跑行业发展,由于立异动能不足。 网络金融论文:网络金融风险特点及监控的模式 1、网络金融风险及其特色 高度隐秘性:因为网络的无穷延展使网络金融规模在不断扩展并深刻社会各个领域,同时网络金融介入主体的多元性使网络金融风险表现出极强的隐秘性。另外,网络金融经营主体与客户之间的信息不对于称使金融风险的隐秘性提高。瞬时暴发性:因为网络信息服务规模的广泛性和高度隐秘性,1旦呈现网络金融风险,在短期内即可能迅速演化为大范围系统性风险,系统性风险层级瞬时演变并波及多个领域,为网络金融风险监控带来了难题。极度渗入性:现代社会对于网络金融的高度依赖和网络金融跟着网络信息高速发展的趋势,使网络金融渗入到社会经济的各个领域④,网络技术的高速发展使网络金融风险突破了地域限制,网络金融风险1旦暴发便会迅速渗入到经济系统内部,带来极大危害。交叉沾染性:网络金融的瞬时暴发性以及极度渗入性使网络金融风险的演变表现出交叉传染的特征,多部门、多领域介入和网络金融产品的跨行业、跨领域特征加重了网络金融风险的交叉传染特征,现代网络金融风险的监管面临着跨主体、跨领域联合监管的问题。 2、树立多主体多角度合作监控模式的构想 网络金融风险拥有高度隐秘性,需要对于风险的监控有较高的技术手腕以及风险发现及辨认能力;瞬时暴发性需要监控及时并有处置能力;极度渗入性需要有单项风险阻击轨制;交叉沾染性需要树立不同种别的风险互相隔离机制。从网络金融风险的监控需要看,上述体制机制的树立,仅仅靠现行的金融监管体制很难完成,不但现有的“1行3会”在人力以及物力方面没法经受网络金融监控的需要,而且从网络金融立异的来源以及产品使用的渠道看,现有的金融监管体系也没法有效加以应答。依据网络金融立异的主体多样化特色,监控主体也需要采取多元合作模式加以构建。 (1)多主体合作监控模式中的监控主体 政府、行业监管机构、技术研发机构、金融经营机构和社会其他相干主体的合作介入,将是网络金融监管的必然选择。1般认为网络金融服务的提供商包含:网上银行、网上保险及中介、网上券商和专门从事个人理财信息增值服务的网络服务公司等等。因而,网络金融业务流动的主体基本可以分为网络产业服务商、网络金融服务企业、金融管理机构、网络用户消费群以及网络金融市场等⑤。传统上认为,网络金融风险监管的主体包括政府、各级金融监管部门、行业自律组织、网络金融企业、网络技术监管部门,和可能发生合作需求的国外政府及监管当局。其中,最大的特色是将网络信息产业服务商与消费群排除了在监管体系以外。事实上,网络产业服务商作为主要的技术研发提供主体,在网络金融风险治理中有侧重要作用⑥,作为主要的网络信息技术基础提供者,网络产业服务商介入网络金融风险的监管,可以为网络金融风险的发现、防范提供最可靠的技术支撑。而将网络用户消费群排除了在监管主体以外,认为网络用户消费群只是网络金融业务客体,对于网络金融风险的及时发现以及有效辨认也是不利的。在网络监控的实际操作之中,网络用户消费群在网络风险的发现阶段可以起到首要作用。网络金融的多主体合作治理网络既不是从上至下的治理模式,也不是从下往上的影响模式,而是政府在调和各个政策介入者的利益瓜葛的基础上,综合做出的政策选择。治理是动态的,是各主体在试图达成本身目标的进程中,不断与各方利益调和进程中做出的综合选择。网络金融的多主体合作监控模式是在斟酌各利益相干者与政府瓜葛的基础上,以技术立异为主要视角,对于介入各方的瓜葛与职责进行钻研,因而,金融监管的多主体合作监管模式本色上说,也是对于网络金融风险相干利益主体进行有效调和的互动式监控模式。政府、各级金融监管部门和网络技术监管部门作为主要监控主体,要对于网络金融企业和顾客的具体网络金融产品以及金融行动进行监控。另外,也需要对于网络金融合用技术的选择、技术进级换代和主要技术风险防范进行宏观指点。网络金融企业:自身是网络金融风险的主要监督对于象,面对于虚拟经济的无形化以及交互化特征,企业本身也需要通过有效平衡内部企业业务运行与外部动态环境调剂来降低本身经营风险,需要对于因业务以及技术立异带来的市场风险进行踊跃的内部监控,需要主动规避金融风险。国外政府及监管当局:面对于重大跨国网络金融风险的存在,基于本身的职责以及需要,拥有踊跃介入跨境网络金融犯法防范的踊跃性。客观上看,对于因跨境业务引起的技术风险,拥有联合进行技术研发,跨境进行国际合作监管的内在冲动,因而,也必然成为网络金融风险防范的主体。网络消费群:网络金融业务的安全性需要将消费者操作行动这1要素纳入斟酌规模,消费群的操作是网络金融风险的来源,同时也是网络金融外部的监督要素,是网络金融产品患上以出生的市场基础。网络金融消费群对于网络金融产品的使用提供最真正的体验及风险评估,将对于网络金融风险防范提供最基础的监督作用。行业自律组织:主要依据各行业网络金融风险的特色进行自律性的监控,并介入到以联合监管为目标的技术研发流动中来。网络信息产业服务商:服务商是金融风险防控中的主要角色,在监管的各个环节,服务商提供具体的技术支撑,同时对于网络金融业务的拓展起到推进以及放大作用。 (2)多主体合作监控模式中的风险辨认 依据网络金融风险的特色和网络金融与技术立异之间的依赖瓜葛,笔者提出如下网络金融监控技术立异框架。在该框架中,网络金融风险防控的技术立异框架包括两部份:第1部份是网络金融风险的辨认进程,在网络金融运行中,金融产品的提供者以及消费者之间缺少实体监控,产品的虚拟化以及小众化使患上“点对于点”的运营特征10分显明,此时,因为技术劣势与消费群体行动之间存在的差异,构成了潜伏的网络金融风险。第2部份是技术立异方向的辨认进程,由多个网络金融业务主体以及网络金融监管主体对于业务发展趋势进行判断,并对于现有的监管技术差距进行评价,在交互影响下,对于网络金融风险监管的技术立异方向进行辨认。这两个进程融会了网络金融监控各方的介入与互动,对于网络金融风险监管的技术变迁拥有抉择性作用。同时,因为融会了多个介入主体,在监管技术手腕进级的进程中,打破了原有业界壁垒,为网络金融风险监管提供了较为完美的技术进级机制。 (3)多主体合作金融监控模式的运行架构 对于网络金融风险的监控需要全面掌控网络金融风险的特色,并在充沛斟酌监控手腕的技术依赖性特征基础上,对于风险进行统1的前瞻性处理。需要通过使用前瞻性技术和预测技术,战胜技术后进、网络风险交叉传染、法律滞后和网络货泉、网络欺诈等难题,在多方介入中构建多主体合作的网络金融风险监控框架。在该监管框金融稳定的作用。 3、多主体网络金融监控模式的实现 (1)及时发现监管盲区,完美政策法规体系 树立多元多主体金融监控的框架,对于网络金融安全中的风险辨认以及处置比较有益,但同时也提出了1系列其他问题。例如,从传统金融监管体系看,网络技术服务商以及网络安全监管部门其实不是监管主体,就其日常工作职能而言,也没有进行网络金融监管的义务,如果没有相应的法律法规加以规定,不仅上述机构不会踊跃介入网络金融风险监控,而且在必定前提下,还有可能由于本身经营发展及盈利的需要,不予配合乃至变相设置监管障碍。解决此类问题就需要有相应的法律法规给予界定,明确在何种情况下上述机构负有主动发现以及及时处置风险的义务,和在何种情况下,上述机构负有协助配合进行监管的义务,等等。另外,网络金融拥有产品未加评定风险便可试用、使用的特色,使新兴金融产品的使用风险基本上是由享受服务以及消费的1方承当,如果不加规范,1旦呈现纠纷,取证以及质证均很难题,现行政策法规没法及时规范层见叠出的网络金融产品,致使没法及时发现网络金融监管盲区,及时完美政策法规体系10分迫切。 (2)搭建多元共管平台,构成多元监管机制 为了有效防范网络金融风险的产生,仅靠政府以及行业金融监管机构的气力,没法有效进行风险的发现以及处置。这1点已经经多次被证明。然而,行使金融监管权利又是政府的特有职能,即使是行业自律监管以及企业内部监管,也应该在法律框架下进行,如果搭建多元共管平台,尽管理论上反对于者寥寥,但执行中问题会良多。例如,网络技术服务商如果介入金融监管,没有前瞻性轨制设计,如何能有效防止其滥用技术优势,打着踊跃介入金融监管的旗号,侵略别人商业秘密以及个人隐私?政府在职能转变过程中,改革方向是更多让市场施展资源配置的抉择性作用,干预越少越好,然而树立庞大的监管体系,能否在支撑金融立异以及保护金融安全不乱中找准平衡点?消费者是网络金融产品的主要使用者,其1方面拥有被监管的地位,另外一方面,由于其拥有权威体验者的特色,有强烈的呼吁监管诉求,网络金融呈现问题,首先发现者以及揭示者也常常是消费者,因而,将其纳入合作监管视野无可非议,然而,如何进入正常规范的监管渠道施展作用,也有赖于共管平台的搭建。毕竟,网络上借助监管名义不负责任地进行网络暴力的可能性是客观存在的。 (3)强化技术认证门框,构建技术安全屏障 网络金融产品的另外一大特色是技术门坎成为非传统门坎,仅靠金融业务特许经营管理没法有效解决安全屏障树立问题。现有管理架构中,资金门坎以及主体从业资历审查是第1道安全屏障,政府通过这些审查,可以将不良从业者淘汰出去,从而降低金融市场风险。网络金融的风生水起,让良多过去看似不可能的情况瞬间被攻破,也使金融监管的难度大大增添。由于网络金融的特色之1就是网络信息技术在金融业务领域的立异性使用,因而,今后技术门坎可能成为金融安全部系构建的第1道门坎。为了有效降低网络金融风险,对于金融服务以及网络金融产品的技术认证应该成为轨制,成为网络金融安全部系中的第1道安全屏障。在这1屏障的构建过程中,网络运营商,网络技术服务提供商等拥有先天的优势。 (4)树立风险等级评估轨制,强化风险束缚机制 网络金融服务是新兴金融业务,不单单是传统的银行、保险、证券、信托、基金公司等借助互联网将已经有的金融产品向网络领域延伸,更多的是,众多没有金融执业资历的各类企业、机构,通过互联网来独立推行拥有金融特征的产品或者服务。这些产品或者服务没有必要的技术认证以及监管,良多尚处在“自主、自费推行、自愿接受、自担风险”的境况。为了有效辨认以及及时处置可能呈现的网络金融风险,树立权威信用评价以及风险提醒轨制10分必要。与传统信誉评级必需基于被评定主体拜托不同,应该构成政府主导下的第3方踊跃主动评级以及风险揭露轨制,以强化企业市场风险束缚,增进新兴金融产品以及服务的优越劣汰,保护金融市场秩序健康不乱,终究使技术立异以及金融不乱相辅相成,推进经济社会实现立异驱动下的良性发展。 网络金融论文:我国网络金融发展的初探 网络金融是传统金融与现代信息网络技术高度紧密结合而成的1种新型金融,是以计算机网络技术为基础的金融流动以及相干问题的总称,包含网络金融机构、网络金融交易、网络金融市场以及网络金融监管等方面。它不同于传统的以物理形态存在的金融流动,是存在于电子空间中的金融流动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术尤其是互联网技术飞速发展的产物,是适应电子商务发展需要而发生的网络时期的金融运行模式。 目前,我国的网络金融发展已经经涵盖了金融行业方方面面。跟着我国经济金融的可延续发展,网络金融业务规模的不断扩展,未来乃至将全面挑战传统金融渠道,网络金融发展将成为我国现代金融发展的必然趋势。 我国网络金融的现 状——以浙江省宁波市为例最近几年来,宁波市金融业发展迅速,金融实力大大增强,金融运行质量不断提高,经济与金融构成了良性互动格局。金融生态环境建设不断改善金融。跟着宁波网络经济的蓬勃发展,宁波的网络金融患上到了广泛使用,增进了宁波金融的发展,同时也增进了银行管理部门应用网络对于个人以及企业的征信系统进行实时的跟踪管理,提高金融风险监控预警能力。 据统计,自二00八年一二月二二日宁波胜利发行第1张金融IC卡至二0一0年一0月底,宁波金融IC卡发卡量已经超过二0万张。宁波农信也将在中信网络科技的协助下于二0一0年下半年发行利便民众的金融IC卡。同时,宁波市民卡采取国际上先进的非对于称密钥方式,彻底解决了传统对于称式电子钱包小额支付技术密钥传递进程繁杂、PSAM卡安全性存在漏洞、密钥更新难题等局限性。宁波市民卡由银行发行,卡内资金由银行管理,与商户信用完整脱钩,保障了资金的安全,彻底解决了传统电子钱包资金安全保障性不强的问题。该卡还弥补了银行小额电子支付工具的空白。目前,国内已经有"3票1卡"(支票、汇票、本票、银行卡)等多种电子支付工具,但均不合用小额支付领域。宁波市民卡电子钱包目前最高限额一000元,和可非接触式脱机交易的特性抉择了它是1种典型的小额电子支付工具,进1步丰厚了电子支付产品。网络金融业务在宁波出现出蓬勃的发展势头,为打造现代化城市,为当地国民经济发展、社会进步做出了贡献。 在金融行业的利用中,以工行宁波市分行动例,二0一0年该行电子银行业务量占全体业务量的比重到达六0%,至关于在虚拟渠道上再造了1个工行。今年,该即将进1步扩充电子银行服务功能,建设更加强大、响应更加高效的全天候电子服务平台,充沛施展电子银行渠道的服务优势,进1步晋升电子银行渠道的业务比重,扩展网络金融在直投、租赁、票据买卖、拜托贷款等各个领域的利用,综合运用“间接融资+直接融资”、“投行+商行”等多种方式更好地知足客户的多元化金融服务需求。 网络金融发展进程中的问题 金融流动产生在网络上,安全性1直是制约它发展的最大问题。据了解,近期各地网银用户被钓渔网站欺骗的案件频发,银行界因而敲响了防范钓渔网站的警钟。 针对于近期各地网银用户被钓渔网站欺骗的案件频发情况,为确保用户资金安全,近日,银行纷纭采用应答措施,将网银支付限额下调以降低网上交易风险。如招商银行调低了通过第3方支付公司进行的网上支付交易限额。除了招行外,近期中行、农行、建行等多家银行也调低了网银转账单笔转账金额及单日累计转账金额的上限。尽管降低通过第3方支付进行的网上支付交易限额,是为了降低网上支付交易风险、保障持卡人资金安全,但同时银行调低转账限额的做法也确定会给用户带来了必定的不便。 由此可见,网络金融的发展,目前还属于不定性时代,良多处所还处于试探阶段,首先是金融这个传统行业在结合网络技术的基础上,在新的发展模式中,有使用的种种问题:包含安全问题、客户使用利便问题、专业推行保护人材短缺等。最显明的问题是如何解决安全问题,而解决安全问题的症结又是人材问题。 网络金融可延续发展的必要性分析实现经济的可延续发展是我国现阶段经济发展的目标,金融的可延续性发展是实现这1目标的保障。网络金融是全世界经济、全世界金融发展的必然趋势,网络金融的可延续发展,是金融可延续发展的保障。 网络金融论文:网络金融下的资产证券化论文 1、资产证券化的理论机制 (1)风险随基础资产转移。 在资产证券化的进程中,基础资产实现的是真实出售,因而基础资产的风险也随之转移,银行更多的是充之中间人的角色。传统贷款业务中,风险是由银行承当,然而在资产证券化进程中,债券的购买者会被告诉风险收益,银即将部份或者全体风险传递给债券持有人。 (2)资产证券化业务属于表外融资。 在资产证券化融资进程中,因为基础资产是真实出售给SPV的,因而基础资产再也不存在于发起人的资产负债表内,既不会像发行债券1样增添负债范围,也不会像发行股票1样增添所有者权益。对于于对于资本足量率有较高请求的银行业,无疑为1项优势选择。 (3)降低了准入门坎。 传统融资业务中,不管是银行贷款,或者是证券发行业务,对于发起人的资质都有较高的请求,然而在资产证券化业务中,因为破产隔离轨制的存在,只需要有优质的基础资产便可,将具有不乱现金流的基础资产从发起人的总体资产中剥离,降低了对于发起人的总体请求,因而提高了金融市场的融资效力。在信贷资产证券化业务实际操作中,业务运营的核心在于破产隔离轨制以及风险防范,主要由下列角色来保障:特定目的机构或者受托人(SPV)、信誉增级机构、信誉评级机构。在我国SPV一般为为信托机构。我国法律规定信托机构的受托财产独立于自有财产,当进行破产清理时,受托财产可不列入清理规模。此举可对于基础资产进行维护,到达了破产隔离的目的。信誉增级包含内部增级以及外部增级,外部增级可看做是对于资产池中资产的担保,若资产产生信誉风险,可由增级机构进行必定比例的赔付;内部增级包含证券的分级发行、直接追索、逾额典质等方式,是1种通过发起人内部担保增添信誉等级的方式。信誉评级机构则负责对于资产池中基础资产进行信誉评级,而信誉评级是整个资产证券化进程的基础,是风险的源头。 2、阿里小贷模式的资产证券化分析 阿里小贷是阿里巴巴团体二一年在重庆下设的阿里小额贷款股分有限公司,注册资本六亿,成立目的主要是对于淘宝网上信誉优良的商户进行放贷,匡助阿里团体拓展金融业务。信贷资产证券化进程中的首要影响因素包含破产隔离轨制以及信誉增级轨制,下文将对于这两点进行分析介绍。破产隔离轨制。在东方资管——阿里巴巴资产管理规划中,由上海东方证券资产管理公司(下文简称东证资管)成立的专项资产管理规划充当SPV的角色,此项专项管理规划仅有这1项业务,属于比较成熟的SPV情势,实现了真实出售以及风险隔离。此外小额贷款的信誉风险由原始权益人处转移至该专项管理规划并由该规划的资产支撑证券持有人承当,当借款人不能按时履约时,将给该专项规划资产支撑证券持有人带来投资损失,从而将信誉风险由原始权益人处转移至资产支撑证券持有人。信誉增级轨制。此项资产管理规划选择阿里巴巴旗下的此外1家担保公司商诚担保为外部增信机构,对于三%的基础资产进行担保,使整个资产池的风险系数降低.除了了采取外部增信机制外,阿里小贷还对于专项资产进行分级发行来取得内部增级,从产品结构看,依据不同的风险、收益特征,专项规划资产支撑证券分为优先级资产支撑证券、次优级资产支撑证券以及次级资产支撑证券,3者比例大致为七五%、一五%、一%。其中,优先级、次优先级份额面向合格投资者发行,次级份额全体由原始权益人持有。此外,专项资产管理规划还充沛斟酌了投资者的风险经受能力,鉴于目前市场上信贷资产证券化产品属于首次发行,投资者限定为机构投资者,目前暂未开放个人投资者的购买渠道。此项管理规划的审批监管机制也存在必定的特殊性。此项资产管理规划以证券公司为专项规划受托人,由证监会进行审批。采取1次申报、审批,屡次发行的循环购买机制,主要斟酌到阿里小贷贷款对于象的特殊性,淘宝商家多为范围小、运转灵便的商家,对于资金的需求拥有时间紧、期限短、金额小等特色。为了知足这1需求,专项规划可依据贷款对于于资金的需求情况进行屡次发行,每一次二亿元⑸亿元不等,期限一⑵年,总额不超过五亿元,总存续期不超过三年。阿里小贷此次顺利实现资产证券化,症结因素之1就在于其“循环购买”基础资产的设计。1般情况下,资产证券化的资产池需要知足基础资产的期限以及产品的期限互相匹配这1前提,即2者预测的现金流是1致的,因而对于资产池内的基础资产有较高的同质性请求,且循环时间与投资人1致。在这类情况下如果基础资产期限太短或者不1致,就较难构成标准化的金融产品,从而增添融资本钱,降低金融效力。循环购买即以基础资产发生现金流循环购买同类基础资产的方式,解决了短时间贷款以及长时间证券的错配问题,为期限错配问题提供了解决方案。循环购买对于基础资产质量请求较高,在国外市场中,此类产品主要利用于信誉卡消费贷款。 3、阿里小贷模式整改为功的归因分析 (1)监管政策的支撑 二0一三年三月,证监会出台政策抉择扩展资产证券化业务规模,在颁布《证券公司资产证券化业务管理规定》时首次提出可以“以基础资产发生现金流循环购买新的同类基础资产方式组成专项规划资产”,使阿里小贷在政策支撑上首开先河。事实上,东证资管——阿里巴巴专项资产管理规划以电商用户的小额贷款为基础资产,属于信贷资产证券化,我国资产证券化,1直由银监会进行监管,阿里巴巴选用证券公司为管理人,是信贷资产证券化业务的先例。 (2)资金循环应用解决自有资金不足问题 我国法律规定,小额贷款公司只能以自有资金进行贷款,以阿里小贷为例,其注册资本为六亿,贷款额度上限仅为六亿。将贷款资产进行证券化,实则将此部份贷款业务剥离,至关于增添了贷款额度;此外在资金不足方面,循环购买模式可以将资金循环应用,以召募到的资金延续放贷,大大减缓了小额贷款公司资金不足的问题。截至二0一四年三月,东证资管陆续发行了六期ABS产品,即东证资管——阿里巴巴专项资产管理规划一⑹号,每一期存续期一五个月,发行金额每一期五亿,实际融资金额近三亿,极大地提高了小微企业的融资效力。 (3)信息资料数据的真实性为其提供了安全保障基础 东证资管——阿里巴巴小额贷款资产管理规划胜利的核心因素在于阿里巴巴对于贷款对于象的资信状态有着第1手资料,淘宝电商的所有商业流动阿里巴巴都掌握着后台数据,数据的真实性为贷款提供了绝大部份安全保障,大大提高了基础资产的质量。在定单贷款方面,贷款企业定单的发生以及处理都依赖于阿里巴巴团体,所以对于典质物的资信情况有充沛了解。 (4)3道防线的风险防范措施降低了资产证券化风险 资产证券化业务中SPV的破产隔离机制以及内外部增信机制,进1步降低了资产证券化的风险。1旦借款企业产生信誉危机,第3方担保机构即可以施展作用,成为投资者的1道防线。在对于借款企业的严格节制以外,阿里小贷还将证券进行分级,将优先级以及次优级证券对于外 销售,次级证券则全体由阿里巴巴团体购买,因而1旦信誉风险呈现,则损失大部份会留在团体内部,尽最大可能降低了投资者承当的风险。因为投资者均为机构投资者,有较强的风险经受能力,即便呈现部份损失,也不会像个人投资者那样,没法接受。 4、网络金融环境下资产证券化的发展前景 最近几年来,网络金融发展迅猛,依靠网络数据库,基金、信贷均有着对于传统模式突破性发展,事实上东证资管也不是小额贷款的资产证券化业务的首例。阿里此前已经经以及嘉实基金的子公司嘉实资本发行过两期私募性质的小贷资产证券化产品,总的召募范围在二亿元摆布;东方资管以后也有万家基金子公司万家双赢与其合作,发行范围约二亿元。在阿里巴巴以外,也有众多的小额贷款公司涉足过资产证券化领域,例如广州天河益建小额贷款有限公司,早在二0一一年就完成为了第1笔资产证券化业务,且销售喜人,然而因为银监会斟酌到风险因素,对于后续的资产证券化并无批准,使当时的小额贷款业务遭到了很大的阻力。由于小额贷款公司自身的政策性限制,资金杠杆率太低,几近只能使用自有资金贷款,资产证券化的发展可以大大盘活资金使用效力,也为我国小额贷款难提供1个新的解决途径。东证资管——阿里巴巴资产管理规划的胜利在于其有着庞大的电商平台,对于基础资产的风险有着完整的信息节制能力,加之分级的基金政策使资产支撑证券持有人的风险降低,使证监会打开了监管的大门,这1点是其他小额贷款公司难以企及的。为了增进金融业的发展,国家已经明确表示会推进资产证券化的发展,只是在证监会层面下的法律法规还处于空白阶段,小额贷款证券化的发展不但能增进资金使用效力,也给我国解决小额贷款难问题提供了1个新途径。 网络金融论文:金融体系与无尺度网络 [摘要]目前,金融发展理论主要是从总量分析角度研究金融体系,本文参考了系统学关于无尺度网络的理论分析,提出金融系统是一个无尺度网络,具有强韧性和脆弱性的结构特性,并提出保持大型金融机构的财务稳健性,对保障我国金融系统清算和支付结算等主要功能实现具有重要意义。 [关键词]无尺度网络 复杂系统 金融体系 一、引言 对金融体系进行系统研究,起始于戈德史密斯(Goldsmith.R.W)的《金融结构和金融发展》,他在该书中首次提出了衡量金融结构和金融发展水平的金融相关比率(FIR),即“某一时点上现存金融资产总额与国民财富之比”。通过对金融相关比率的分析,他得出的结论是:尽管不同国家的起点各不相同,但经济发展与金融发展之间存在着大致平行的关系。他还指出“金融结构越发达,金融工具和金融机构提供的选择机会就越多,资金总量的增加就越快,在一定的资金总量下,资金的使用效率就越高”。戈德史密斯对金融体系的研究,不仅利用金融相关比率进行总量分析,也提出了结构分析方法的重要性。而随后金融发展理论的研究脉络,更多的是仅沿着总量分析的框架开展,对金融体系结构问题的研究关注甚少。其间虽然有银行主导或市场主导的市场结构对比研究,但笔者认为,将银行主导与市场主导对立起来分析是一个误区,本质上两者间更多的是互补关系,而非竞争关系,都是金融体系结构多样化的必然要求。因此,本文主要借助系统学的研究成果,对金融体系的结构特征作初步的分析。 二、无尺度网络 系统学认为,元素、结构、环境三者共同决定系统的功能。设计具有特定功能的系统,须选择具有一定性能的元素,选择最佳的结构方案,还要创造适当的环境条件。系统结构是元素之间相对稳定的、有一定规则的联系方式的总和。按照结构性质分类,可以有空间结构和时间结构。元素在空间中的排列分布方式,称为空间结构,如晶体的点阵结构,建筑物的立体结构。系统运行过程中呈现出来的内在时间节律,如地球系统的周期运动、生物钟等,称为时间结构。系统的结构性对系统功能有着重要作用,例如同样或相近的元素,按不同结构组织起来,系统功能就有优劣高低之分,甚至会产生性质不同的功能。 (一)无尺度网络的定义。无尺度网络指的是网络节点的连结分布遵循“幂次定律”,即任何节点与其他k个节点相连结的概率,与l/kn成正比。以往科学家对复杂系统结构性问题的研究,一般认为复杂系统是一个随机网络,即系统中节点的连结方式是随机的,因此绝大部分节点的连结数目会大致相同,随机网络中节点的分布方式将遵循钟形的分布,连接数目比平均数高许多或低许多的节点都十分稀少。例如,1959年匈牙利数学家厄多斯(Erdos)和瑞尼(Renyi)提出通过在网络节点间随机地布置连结,就可以有效地模拟出通信和生命科学网络这类系统。1998年美国科学家阿尔伯特·拉兹洛·巴拉巴斯(Albert-Laszlo Barabasi)和埃里克·博纳博(Eric Bonabeau)在开展互联网项目研究初期,认为人们会根据自己的兴趣决定连结网络文件的网站,而个人兴趣的多样性和可选择的网页数量巨大,也假定互联网的连结模式将呈现出随机网络的特征。然而,研究结果却推翻了这个预测,事实上互联网是由少数高连结性的页面串连起来的,80%以上页面的连结数不到4个。然而只占节点总数不到万分之一的极少数节点,却有1000个以上的连结,也就是说网页的连结分布遵循“幂次定律”,任何节点与其他k个节点相连结的概率,与l/kn成正比,而且,n值通常介于2-3之间。幂次定律和表征随机网络的钟形分布大相径庭,幂次定律说明互联网是由少数集散节点所主控的系统。 随后的研究,也在很多不同的系统中发现了无尺度的系统结构特征。如以光纤或其他通信线路连接的路由器网络,电子邮件所连结的人际网络,物理和计算机等一些学科科学家之间的合作关系网络,美国生物技术产业的联盟网络,古菌域、细菌域和真核生物的细胞代谢网络。这些本质上不同的各种系统,却具有相同的结构特征,即不仅是无尺度的,而且有着一个共同点,系统节点的连结分布遵循的“幂次定律”中,kn项中的n值通常介于2~3之间。 (二)无尺度网络的特性。阿尔伯特和埃里克的研究认为,无尺度网络具有以下的特性: 1.网络成长性。无尺度网络的节点数量均呈现高增长现象,例如互联网的页面数量,1990年整个互联网只有一个网页,而到今天它的网页数已经是数以亿计,其它大部分网络也都具有类似的发展过程。互联网在起步阶段只有几个路由器,随着新的路由器与网络原有的路由器相连结,如今路由器的数量已经高达百万以上。这些现实中的无尺度网络,均具有不断快速成长的重要特性。 2.优先连结性。无尺度网络新增节点在连结过程中,并非所有旧节点的机会都是平等的,这种现象也称之为“马太效应”。例如,在选择将网页连结到何处时,尽管人们可以从数十亿个网站中进行选择,然而我们大部分人只熟悉整个互联网的一小部分,这一小部分往往就是那些拥有较多连结的站点,只要连结到这些站点,就等于基本联结了整个网络。这种“优先连结”的过程,也发生在其他网络。在互联网,那些连结较多的路由器通常拥有更大的带宽;在美国的生物技术产业,知名公司更容易吸引到同盟者的参与合作。 3.网络强韧性。研究中发现,无尺度复杂网络对随机的意外故障具有很强的承受能力。例如,路由器网络中每时每刻都有数百个路由器失效,但互联网却很少因此受到大的影响。模拟实验证明,即使从互联网路由器中随机选择的失效节点比例高达80%,剩余的路由器还是能组成一个完整的集群并保证任意两个节点间存在通路。研究认为,无尺度网络对随机性的意外故障具有强韧性的特征,本质上源于这些网络的非同质拓扑结构。随机去除方式所破坏的主要是那些不重要的节点,因为它们的数目远大于集散节点,因而去除它们不会对网络拓扑结构产生重大的影响。 4.网络脆弱性。无尺度网络过分依赖集散节点,使其面对主要集散节点的蓄意攻击时可能不堪一击。模拟试验发现,只要去除少数几个主要集散节点,就可导致互联网溃散成孤立无援的小群路由器。因此,一次有组织的协同攻击,只要去除掉若干个集散节点(先去除最大的,再去除次大的,依次类推),当有5%~10%的集散节点同时失效时,就足以造成无尺度网络的严重破坏。 三、金融体系与无尺度网络 金融体系是一个有关资金集中、流动、分配和再分配的系统。它由资金的流出方(资金盈余方)、流入方(资金短缺方)和连接这两者的金融中介机构与金融市场,以及对这三方进行管理的中央银行和其他金融监管机构共同组成。居民、企业、中介组织和政府机构都是金融系统的要素,他们在金融活动中相互作用和相互制约, 形成了一个有机的系统。金融系统个体的种类主要有家庭、企业、政府、金融机构、中央银行等,其中有些个体的数量是很大的。如金融系统中的家庭数以百万、千万、亿计量的。如中国的人口有13亿,家庭的个数多达数亿。企业的个数随国家的大小不同,可以是万、十万、百万……金融机构类型也是多样化,如商业银行、保险公司、信托投资公司、证券公司等。 笔者认为,金融系统呈现出的结构特征,是一个无尺度网络,而不是一个随机网络系统。一方面,近年来包括中国在内的新兴市场主要国家和地区的金融体系,均呈现了快速增长态势。另一方面,一些大型金融机构作为金融体系中的集散节点,优先连结的特性十分明显。以国际货币基金组织关于新兴市场主要国家和地区的银行业集中度的研究为例,存款总额比重前3位和前10位的银行占市场份额平均约为50%和80%,也就是说,不论各新兴市场国家和地区具体情况如何不同,但在银行业发展和演化过程中,最终形成的市场结构均具有大致相同的结构特征,即存款总额比重前3位和前10位的银行占市场份额平均约为50%和80%,这充分说明了银行系统也是一个无尺度网络,大型银行机构在其中扮演着集散节点的角色。 事实上,如果将金融体系理解为一个无尺度网络,则个人、企业、金融机构等均是网络中的节点,个人和企业从数量上占网络中结点的绝大多数,但它们仅与网络中少数的金融机构相联系,因此是属于分散节点,而金融机构尽管仅占极少数,但它们却与网络中大多数节点相联系,因此属于无尺度网络中的集散节点。如果将金融机构单独作为一个子系统,也是一个无尺度网络,大型的金融机构扮演着集散节点角色,与大多数中小型金融机构发生资金业务往来,而中小型金融机构仅是与个别大型金融机构发生资金往来,并且是通过这些大型金融机构与其它金融机构间接发生联系。 如果将金融机构系统看成是经济系统中的一个子系统,经济系统中各行各业的兴衰均可能对金融系统造成冲击,假定各行各业的兴衰是独立于金融系统之外的随机性事件,则其对金融系统的冲击主要是一种随机性冲击,因此,金融系统作为经济系统的子系统,演化过程中形成的无尺度网络结构特征,与其在应对各行各业的兴衰过程中表现出的良好稳定性是相适应的。此外,默顿和博迪金提出,金融体系的主要功能是在一个不确定的环境中,帮助地区或国家之间配置和使用经济资源。金融系统的主要功能包括清算和支付结算,聚集和分配资源、在不同时间和不同空间之间转移资源。笔者认为,金融系统演化过程中形成的无尺度网络结构特征,有利于更好地实现清算和支付结算等主要功能,保持系统功能在外部随机性冲击下具有的强韧性。以清算和支付结算功能为例,金融系统中的各个节点,包括金融机构、企业和个人等,均不时受到各种各样的随机性外部冲击,许多节点的资金周转出现困难,甚至陷入财务危机,如果清算和支付结算网络是个随机网络,则该网络极有可能陷入瘫痪。但现实中,金融系统形成的无尺度网络结构特征,却保证了金融系统不会陷入瘫痪之中,其主要的清算和支付结算功能仍然可以维持。当然,金融系统作为一个无尺度网络也有脆弱性,当主要节点遭遇蓄意冲击,或者其自身机能不完善而陷入财务危机时,整个金融系统主要功能的实现将大打折扣。例如,东南亚金融危机中,外国对冲基金对其金融市场进行蓄意冲击,致使主要金融机构出现财务危机,造成了整个金融体系动荡不安,清算和支付结算等主要功能出现严重障碍,进而波及到经济实体各个部门。 四、结论与政策建议 阿尔伯特和埃里克认为,为了避免因恶意攻击带来网络的大规模破坏,最有效的办法就是保护好集散节点。笔者认为,考虑到无尺度网络具有的强韧性和脆弱性的双重特性,因此,保护好金融系统中集散节点对我国金融体系的发展意义重大。 目前,我国金融系统存在的主要问题是大型金融机构作为系统的主要节点,在财务方面存在着极大隐忧。 资产规模位于前列的工商银行、中国银行、农业银行等大型金融机构,如果不能有效地改进其财务状况,一旦发生财务危机,其对我国金融系统造成的整体冲击将是巨大的。因此,笔者认为,近年来我国不惜采取一些非市场化手段,来弥补一些大型金融机构的潜在亏损,并通过海外上市方式引入战略投资者来强化内部市场化运行机制,有其合理性和必要性。只有完善和改进金融市场中资产规模位居前列的大型金融机构的财务稳健性,才能使我国金融系统清算和支付结算、聚集和分配资源、在不同时间和不同空间之间转移资源等主要功能得到保障,整个国民经济系统才不会出现陷入动荡之中。 网络金融论文:谈网络金融环境下提升商业银行竞争力 摘要:网络金融(e-finance)是网络技术与金融的相互结合,本文从网络金融的概念入手,介绍网络金融有别于传统金融的主要特征,在此基础上,针对商业银行在网络金融模式下如何提高自身综合竞争力的问题进行了探索,并从技术、营销、管理以及人才这几个方面进行了论述。 关键词:金融服务创新;网络金融 一、引言 网络金融(e-finance)是网络技术与金融的相互结合。从狭义上理解,网络金融是指以金融服务提供者的主机为基础,以因特网或者通信网络为媒介,通过内嵌金融数据和业务流程的软件平台,以用户终端为操作界面的新型金融运作模式;从广义上理解,网络金融的概念还包括与其运作模式相配套的网络金融机构、网络金融市场以及相关的监管等外部环境。 网络金融模式改变了商业银行的竞争规则、秩序和结构,使得广大机构和个人客户在寻求金融服务时有了巨大的选择空间,商业银行之间,以及商业银行与其他金融机构和非金融机构之间的竞争日益激烈。 二、网络金融的特征 网络金融是金融服务供应商通过互联网实现的金融服务,是以网络等新技术手段为基础的一种金融创新形式,是在网络的基础上对原有的金融业务、金融产品、金融服务和原有的流程、运作方法、运作模式的创新。与传统金融相比,网络金融有如下两个显著的特征: (一)信息化与虚拟化 从本质上说,金融市场是一个信息市场,也是一个虚拟的市场。在这个市场中,生产和流通的都是信息:货币是财富的信息;资产的价格是资产价值的信息;金融机构所提供的中介服务、金融咨询顾问服务等也是信息。网络技术的引进不但强化了金融业的信息特性,而且虚拟化了金融的实务运作,主要表现在三个方面:一是经营地点虚拟化。金融机构只有虚拟化的地址即网址及其所代表的虚拟化空间。二是经营业务虚拟化。金融产品和金融业务,大多是电子货币、数字货币和网络服务,全部是理念中的产品和服务。三是经营过程虚拟化。网络金融业务的全过程全部采用电子数据化的运作方式,由银行账户管理系统、电子货币、信用卡系统和网上服务系统等组成的数字网络处理所有的业务。 与传统金融相比,网络技术使得金融信息和业务处理的方式更加先进,系统化和自动化程度也大大提高,突破了时间和空间的限制,而且能为客户提供更丰富多样、自主灵活、方便快捷的金融服务。从运营成本来看,虚拟化的网络金融在为客户提供更高效的服务的同时,由于经营场所、员工等费用开支降低,因而具有显著的经济性。 (二)一体化 网络金融的出现推动了金融混业经营的发展。首先,在金融网络化的过程中,客观上存在着系统管理客户所有财务金融信息的需求,客户的银行账户、证券账户、资金资产管理和保险管理等有融合统一管理的趋势。其次,网络技术的发展使得金融机构能够快速有效地处理和传递大规模信息,从而使得金融产品创新能力大大加强,能够向客户提供更多量体裁衣的金融服务,金融机构同质化现象日益明显。第三,网络技术降低了金融市场的运行成本,金融市场透明度和非中介化程度提高,这都使得金融业竞争日趋激烈。 三、网络金融环境下提升商业银行竞争力的路径 (一)技术层面 在网络金融环境下,技术手段是商业银行提高自身竞争力的首要手段。技术创新加快了金融创新的进程,而信息技术的广泛应用改变了银行竞争的规则、秩序和结构。 1. 网络技术。网络化的技术和网络银行的发展为银行提供了更先进的业务处理方式,降低了金融服务的成本,同时以个性化的服务吸引了更多的客户,并获得更多的交易机会,用户通过无处不在的网络设施,获取金融服务比传统的形式更加便捷。 商业银行应该加强以信息网络技术为载体的金融产品和服务创新,提高产品和服务的科技含量。随着信息网络技术的发展,金融创新的范围进一步扩大,金融创新的进程进一步加快。提高金融产品的科技含量,延伸金融的服务触角,是金融机构提高核心竞争力的关键,金融机构应该整合营销渠道,共享客户资源,通过“服务模式创新”提高竞争实力。 2. 电子支付。随着网络信息技术的快速发展,商业银行采用了多种技术手段来改进用户获取服务的方式,提高网络金融服务的效率,如加大银行服务网点的规模,丰富网上银行业务内容等等。同时,网络金融的发展也导致了支付服务市场的分工不断细化,非金融机构逐步加入金融服务提供者的行列,给我国传统的支付服务市场带来了冲击。据易观国际2010年8月10日的数据显示,2010年上半年中国第三方支付市场规模达到4546亿元,环比增长33%,比去年同期增长89%。第三方支付平台本身依附于 大型的门户网站,且以与其合作银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。2010年6月21日,中国人民银行出台的《非金融机构支付服务管理办法》对非金融机构从事支付业务的准入门槛、申请规则、监督管理及处罚等予以界定,意在规范行业,为支付机构正名。 商业银行要对此有正确的认识,不能利用恶意竞争等手段对非金融机构进行排挤,应该与非金融机构建立合作共赢的关系,利用自身丰富的网络资源实现优势互补,积极开发出更加便捷、高效的支付工具,打造互利互惠的合作模式。 3. 信息管理技术。网络金融的发展使得各类信息以网络为媒介集中起来,在信息大集中的模式下,如何利用信息管理的手段,对各类数据进行分析,并根据分析结果做出正确的决策,实现管理信息化,是商业银行在网络金融环境下应该重视的问题。信息技术应用从业务操作层向经营管理层、决策层的推进,不仅是提高我国银行业管理水平、缩短与国外商业银行差距的紧迫要求,也是现代商业银行信息技术发展的重要阶段。 管理信息化是现代商业银行信息技术发展的重要阶段。国外商业银行计算机应用已从提高内部成本效率管理、解决前后台业务处理问题,转向面对外部市场竞争、解决增值金融服务问题;从满足于账务处理的核算需要,转向致力于收集处理信息、筛选区分客户、规避风险、营销市场、解决新经济下信息不对称难题。可以说,信息技术的应用已从操作层进入管理层,成为管理决策的工具和竞争发展的关键因素。我国银行业应尽快整合和提升计算机技术应用水平,向管理决策层深入推进,发挥信息技术辅助决策的重要作用,把握业务机遇,规避经营风险,保障稳健发展。 4. 信息安全技术。在网络金融环境下,各种交易行为都是以网络为载体的,网络的开放性导致了交易行为的各种风险,主要表现为:在网上交易时,由于交易双方并不进行现场交易,无法通过传统的面对面的方式确认双方的合法身份;同时,交易信息要通过互联网传输,存在可能被非法盗取、篡改的风险;此外,由于所有交易信息都以电子方式存在,无法进行传统的盖章和签字,所以一旦发生争议或纠纷,需要保证交易信息的不可抵赖性,必要的时候还要作为具有法律效力的证据。 必须从技术上、法律上保证在交易过程中能够实现身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日《中华人民共和国电子签名法》正式执行,从法律上确认了电子签名的法律效力。技术上,通过以pki技术为基础的数字证书技术,方便、有效地解决网络金融中交易信息的安全问题。商业银行应该在信息安全技术的研发与推广应用方面投入更多的人力和物力,对不断发生的风险事件加以防范。 (二)营销层面 传统金融市场中的营销手段已不再适用于网络金融。在网络金融环境下采用的营销称之为“金融网络营销”,它有双重含义:一方面,是将传统的金融业务利用网络技术来进行营销,即将传统的金融业务利用网络技术进行市场调查、促销和宣传。另一个方面,是指专门为网络金融业务而开展的营销活动,指金融机构针对网络金融客户的情况,进行市场细分和定位,确定目标,开发产品,进行网络促销和沟通,实现网络金融服务的目标。对于我国金融机构来说,借助网络技术,确定营销观念,制定营销策略,树立良好的品牌形象有着重大的意义。 1. 营销理念。商业银行管理层要转变营销理念,重视网络营销,这是商业银行开展金融网络营销的前提条件。现代商业银行在营销过程中应该以客户为对象,着重为客户提供个性化服务,以吸引客户。商业银行的营销理念由以业务为对象转变为以客户为对象,充分挖掘网络客户的潜力。商业银行要借助金融网络营销的特点和优势,来构架新的银行营销体系;要以金融信息化建设为依托,通过网络大力提升经营层次,加快金融产品和服务的创新,满足客户全方位的金融需求。 2. 网络品牌。由于网上银行存在于虚拟的电子空间,不同于传统的物理意义上的商业银行,网站的形象就代表着商业银行的品牌形象,如何给客户留下深刻印象,是商业银行网络金融营销所面临的重要问题。因此,建立具有独特风格、简洁形象、令客户印象深刻的网络品牌,是商业银行营销成功的重要标志。首先,要注意域名的保护,保证它的统一性和独占性,维护商业银行网络品牌形象,确保自己的合法权益不受侵犯,对于国内的商业银行而言,采用中文域名是银行网络品牌保护的必备措施。例如,在2005年10月份,交行、中行、建行、农行、工行等国内各商业银行注册并启用了中文域名,用户只要在浏览器的地址栏中输入诸如“农业银行.cn”等字样,便可以直达各银行网站。其次,要整合网络品牌形象,实现网上金融产品和服务的品牌化,将分散的网络金融产品和服务品牌形象,实现总体设计、整合传播,在客户心中塑造强有力的 品牌形象。 3. 市场细分。商业银行应该细分市场,选择自己的目标市场,根据目标市场的需求推出相应的产品。在网络金融环境下,应该利用网络资源,搜集客户的需求信息,根据客户的需求来提供个性化、订制化的网络金融产品。在以客户为中心的时代,客户的需要就是企业的努力方向。传统营销方式因为各种局限,无法实现企业与客户的全方位信息交流,不能准确对客户需求进行统计、行为分析。而网络营销的开放性和能够实时沟通的特性,克服了传统营销的局限性,银行可以利用客户信息数据,比较快速全面地了解客户需求,对客户群进行细分,并根据不同的需求,研发设计网络金融产品,提供个性化、订制化的产品与服务。 对于高端客户,应根据其需求深度,开发差异化网络金融产品,提供能够彰显其身份、高附加值的产品服务选择。对于中低端客户,根据《中国网上银行用户使用情况研究报告》显示,查询、汇款、转账是最常使用的个人网上银行服务,商业银行可以针对中低端客户群来开发此类产品。 4. 联合合作。联合合作有两个层面的意思:一是在营销方式上,要把网络营销方式和其他营销方式结合起来;二是在营销主体上,商业银行应该加强与其他金融机构或者非金融机构的合作。 商业银行要把网络营销方式和其他营销方式结合起来,取长补短,发挥各自优势,弥补各自不足。有些客户对于网络的熟悉程度不够,有的产品单纯利用网络无法完全说明其作用和特点,可以用柜台营销或者热线电话等其他营销形式;采取价格营销吸引客户也是商业银行网络营销中比较行之有效的做法,目前,我国银行普遍对网上银行转账、汇款手续费实行打折,部分银行也在网上银行投资理财业务方面给予费率打折优惠;另外还有服务营销的方式,网络营销由于节约了人力成本,最明显的优势是它的低成本和高效率,商业银行金融产品的同质性较强,因此网络金融营销的关键往往体现在服务过程中,优质的服务能吸引更多的客户。 网络金融的出现极大地推动了金融混业经营的发展。商业银行应该秉承以人为本的原则,和其他机构进行联合,利用网络的开放性和时空的无限制性,建立综合金融服务平台,打造网络“金融超市”,为客户提供一站式的安全方便高效的在线服务。比如,商业银行可以与证券公司合作,推出相关的银证通产品;商业银行可以与保险公司合作,将代收代付产品收入等传统产品通过网上银行来完成,同时在网上银行推销保险产品;商业银行和第三方支付机构合作,不断推出新的支付工具,为客户提供更加便捷的支付途径等。 (三)管理层面 网络在带来诸多好处的同时也使得监管难度加大以及出现虚拟犯罪等问题。我国银行业也积极顺应这一趋势,发挥优势,努力地学习新技术、新方法及新的管理模式以提高竞争力。 1. it服务管理(itsm)。网络金融依托于网络设施与应用系统的支持,需要花费大量it投入。商业银行在数据中心建成之后,应该凭借更加精细化的管理方法,提供更加优质的服务赢得客户。对商业银行而言,建立it服务流程管理制度为宗旨的it服务管理(itsm)是最行之有效的办法,通过itsm的解决方案可以彻底改变信息系统管理问题,通过itsm提供一整套创造服务、管理服务的方案,切实优化it管理的质量和效率。 2. 经济风险管理。网络金融的经济风险与传统金融并无本质区别,但由于网络金融是基于网络信息技术,这使得网络金融拓宽了传统金融风险的内涵和表现形式:技术支持系统的安全隐患成为网络金融的基础性风险;网络金融具有比较特殊的技术选择风险形式;由于网络信息传递的快捷和不受时空限制,网络金融会使传统金融风险在发生程度和作用范围上产生放大效应。 要规避信息技术带来的风险,商业银行在进行战略规划时,应该充分考虑未来网络金融发展的规模,网络金融业务量增长的趋势,在对相关统计资料分析判断的基础上,对银行未来几年的业务量进行评估,以此确定网络中传输的最大数据量,选择高可用性、低风险、高效率的信息技术,使用相应规格的网络产品。另外,在选择客户端操作软件时,既要考虑信息传输效率,又要充分考虑各类用户的使用习惯,避免由于不符合客户操作习惯所带来的客户流失。 要规避网络金融产品本身的风险,商业银行的金融产品创新必须坚持成本可算、风险可控、信息可充分披露。只有全面、深入识别并定量化地评估产品创新风险,分析预防风险的潜在收益,制定和落实风险控制措施,才能实现对产品创新的有效管理。首先,在金融产品的定位上,把握收益、风险和流动性等产品特征在客户价值主张中所占的比重,达成产品精准定位。其次,针对金融产品研发的各个阶段,应建立产品设计子模块间的共同管理模式,相关部门和多个子模块负责人共同参与审核,确保并行工程的运转效率,将复杂产品创新中多角度的风险识别、评估和控制的任务进行必 要的分解,分阶段审核,并根据统一的各阶段审核评价标准,明确产品创新各阶段风险管控和财务成本效益分析要求,从而避免风险遗传。第三,从内外部监管、市场、技术、财务、运营等多视角加强产品创新风险的识别、评估和预控管理,对于风险评价指标超过一定量值的,提供降低风险预控措施技术模板,以利于提前释放风险。 3. 知识产权保护。随着外资金融机构加入我国网络金融的竞争,我国商业银行面临的挑战不仅仅只有技术问题,而且还包括意识问题,其中最主要的,就是对知识产权的保护。商业银行的专利越多,就等于控制在手中的核心技术越多,很自然会取得网络金融领域的领先地位。更重要的是,可以集中我国银行业技术优势,在与外资银行的竞争中取得先机。我国商业银行应该加强对网络金融创新知识产权的保护意识,让研发出的新技术、新产品及时得到法律的保护。 (四)人才策略 商业银行应该实施人才培养策略。网络金融是知识密集型的业务,同时也是复合型的业务。它的发展需要人才的支持,它的竞争最终是人才的竞争。培养人才,重视人才,是网络金融营销的发展之路。商业银行的发展需要既掌握金融工程和市场营销的专业知识、又掌握计算机网络技术的复合型高级专业人才。商业银行应创造促进人才成长的良好环境和激励机制,充分发挥各类人才的工作积极性和创造性,培养或者引进合格人才。商业银行只有拥有了足够的精通业务和爱岗敬业的专业人才,才能够为客户提供好的金融产品,从而赢得广大客户的信赖和支持,在激烈的行业竞争中占据一席之地。 网络金融论文:小议网络金融环境下提升商业银行竞争力 摘要:网络金融(e-finance)是网络技术与金融的相互结合,本文从网络金融的概念入手,介绍网络金融有别于传统金融的主要特征,在此基础上,针对商业银行在网络金融模式下如何提高自身综合竞争力的问题进行了探索,并从技术、营销、管理以及人才这几个方面进行了论述。 关键词:金融服务创新;网络金融 一、引言 网络金融(e-finance)是网络技术与金融的相互结合。从狭义上理解,网络金融是指以金融服务提供者的主机为基础,以因特网或者通信网络为媒介,通过内嵌金融数据和业务流程的软件平台,以用户终端为操作界面的新型金融运作模式;从广义上理解,网络金融的概念还包括与其运作模式相配套的网络金融机构、网络金融市场以及相关的监管等外部环境。 网络金融模式改变了商业银行的竞争规则、秩序和结构,使得广大机构和个人客户在寻求金融服务时有了巨大的选择空间,商业银行之间,以及商业银行与其他金融机构和非金融机构之间的竞争日益激烈。 二、网络金融的特征 网络金融是金融服务供应商通过互联网实现的金融服务,是以网络等新技术手段为基础的一种金融创新形式,是在网络的基础上对原有的金融业务、金融产品、金融服务和原有的流程、运作方法、运作模式的创新。与传统金融相比,网络金融有如下两个显著的特征: (一)信息化与虚拟化 从本质上说,金融市场是一个信息市场,也是一个虚拟的市场。在这个市场中,生产和流通的都是信息:货币是财富的信息;资产的价格是资产价值的信息;金融机构所提供的中介服务、金融咨询顾问服务等也是信息。网络技术的引进不但强化了金融业的信息特性,而且虚拟化了金融的实务运作,主要表现在三个方面:一是经营地点虚拟化。金融机构只有虚拟化的地址即网址及其所代表的虚拟化空间。二是经营业务虚拟化。金融产品和金融业务,大多是电子货币、数字货币和网络服务,全部是理念中的产品和服务。三是经营过程虚拟化。网络金融业务的全过程全部采用电子数据化的运作方式,由银行账户管理系统、电子货币、信用卡系统和网上服务系统等组成的数字网络处理所有的业务。 与传统金融相比,网络技术使得金融信息和业务处理的方式更加先进,系统化和自动化程度也大大提高,突破了时间和空间的限制,而且能为客户提供更丰富多样、自主灵活、方便快捷的金融服务。从运营成本来看,虚拟化的网络金融在为客户提供更高效的服务的同时,由于经营场所、员工等费用开支降低,因而具有显著的经济性。 (二)一体化 网络金融的出现推动了金融混业经营的发展。首先,在金融网络化的过程中,客观上存在着系统管理客户所有财务金融信息的需求,客户的银行账户、证券账户、资金资产管理和保险管理等有融合统一管理的趋势。其次,网络技术的发展使得金融机构能够快速有效地处理和传递大规模信息,从而使得金融产品创新能力大大加强,能够向客户提供更多量体裁衣的金融服务,金融机构同质化现象日益明显。第三,网络技术降低了金融市场的运行成本,金融市场透明度和非中介化程度提高,这都使得金融业竞争日趋激烈。 三、网络金融环境下提升商业银行竞争力的路径 (一)技术层面 在网络金融环境下,技术手段是商业银行提高自身竞争力的首要手段。技术创新加快了金融创新的进程,而信息技术的广泛应用改变了银行竞争的规则、秩序和结构。 1. 网络技术。网络化的技术和网络银行的发展为银行提供了更先进的业务处理方式,降低了金融服务的成本,同时以个性化的服务吸引了更多的客户,并获得更多的交易机会,用户通过无处不在的网络设施,获取金融服务比传统的形式更加便捷。 商业银行应该加强以信息网络技术为载体的金融产品和服务创新,提高产品和服务的科技含量。随着信息网络技术的发展,金融创新的范围进一步扩大,金融创新的进程进一步加快。提高金融产品的科技含量,延伸金融的服务触角,是金融机构提高核心竞争力的关键,金融机构应该整合营销渠道,共享客户资源,通过“服务模式创新”提高竞争实力。 2. 电子支付。随着网络信息技术的快速发展,商业银行采用了多种技术手段来改进用户获取服务的方式,提高网络金融服务的效率,如加大银行服务网点的规模,丰富网上银行业务内容等等。同时,网络金融的发展也导致了支付服务市场的分工不断细化,非金融机构逐步加入金融服务提供者的行列,给我国传统的支付服务市场带来了冲击。据易观国际2010年8月10日的数据显示,2010年上半年中国第三方支付市场规模达到4546亿元,环比增长33%,比去年同期增长89%。第三方支付平台本身依附于 大型的门户网站,且以与其合作银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。2010年6月21日,中国人民银行出台的《非金融机构支付服务管理办法》对非金融机构从事支付业务的准入门槛、申请规则、监督管理及处罚等予以界定,意在规范行业,为支付机构正名。 商业银行要对此有正确的认识,不能利用恶意竞争等手段对非金融机构进行排挤,应该与非金融机构建立合作共赢的关系,利用自身丰富的网络资源实现优势互补,积极开发出更加便捷、高效的支付工具,打造互利互惠的合作模式。 3. 信息管理技术。网络金融的发展使得各类信息以网络为媒介集中起来,在信息大集中的模式下,如何利用信息管理的手段,对各类数据进行分析,并根据分析结果做出正确的决策,实现管理信息化,是商业银行在网络金融环境下应该重视的问题。信息技术应用从业务操作层向经营管理层、决策层的推进,不仅是提高我国银行业管理水平、缩短与国外商业银行差距的紧迫要求,也是现代商业银行信息技术发展的重要阶段。 管理信息化是现代商业银行信息技术发展的重要阶段。国外商业银行计算机应用已从提高内部成本效率管理、解决前后台业务处理问题,转向面对外部市场竞争、解决增值金融服务问题;从满足于账务处理的核算需要,转向致力于收集处理信息、筛选区分客户、规避风险、营销市场、解决新经济下信息不对称难题。可以说,信息技术的应用已从操作层进入管理层,成为管理决策的工具和竞争发展的关键因素。我国银行业应尽快整合和提升计算机技术应用水平,向管理决策层深入推进,发挥信息技术辅助决策的重要作用,把握业务机遇,规避经营风险,保障稳健发展。 4. 信息安全技术。在网络金融环境下,各种交易行为都是以网络为载体的,网络的开放性导致了交易行为的各种风险,主要表现为:在网上交易时,由于交易双方并不进行现场交易,无法通过传统的面对面的方式确认双方的合法身份;同时,交易信息要通过互联网传输,存在可能被非法盗取、篡改的风险;此外,由于所有交易信息都以电子方式存在,无法进行传统的盖章和签字,所以一旦发生争议或纠纷,需要保证交易信息的不可抵赖性,必要的时候还要作为具有法律效力的证据。 必须从技术上、法律上保证在交易过程中能够实现身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日《中华人民共和国电子签名法》正式执行,从法律上确认了电子签名的法律效力。技术上,通过以pki技术为基础的数字证书技术,方便、有效地解决网络金融中交易信息的安全问题。商业银行应该在信息安全技术的研发与推广应用方面投入更多的人力和物力,对不断发生的风险事件加以防范。 (二)营销层面 传统金融市场中的营销手段已不再适用于网络金融。在网络金融环境下采用的营销称之为“金融网络营销”,它有双重含义:一方面,是将传统的金融业务利用网络技术来进行营销,即将传统的金融业务利用网络技术进行市场调查、促销和宣传。另一个方面,是指专门为网络金融业务而开展的营销活动,指金融机构针对网络金融客户的情况,进行市场细分和定位,确定目标,开发产品,进行网络促销和沟通,实现网络金融服务的目标。对于我国金融机构来说,借助网络技术,确定营销观念,制定营销策略,树立良好的品牌形象有着重大的意义。 1. 营销理念。商业银行管理层要转变营销理念,重视网络营销,这是商业银行开展金融网络营销的前提条件。现代商业银行在营销过程中应该以客户为对象,着重为客户提供个性化服务,以吸引客户。商业银行的营销理念由以业务为对象转变为以客户为对象,充分挖掘网络客户的潜力。商业银行要借助金融网络营销的特点和优势,来构架新的银行营销体系;要以金融信息化建设为依托,通过网络大力提升经营层次,加快金融产品和服务的创新,满足客户全方位的金融需求。 2. 网络品牌。由于网上银行存在于虚拟的电子空间,不同于传统的物理意义上的商业银行,网站的形象就代表着商业银行的品牌形象,如何给客户留下深刻印象,是商业银行网络金融营销所面临的重要问题。因此,建立具有独特风格、简洁形象、令客户印象深刻的网络品牌,是商业银行营销成功的重要标志。首先,要注意域名的保护,保证它的统一性和独占性,维护商业银行网络品牌形象,确保自己的合法权益不受侵犯,对于国内的商业银行而言,采用中文域名是银行网络品牌保护的必备措施。例如,在2005年10月份,交行、中行、建行、农行、工行等国内各商业银行注册并启用了中文域名,用户只要在浏览器的地址栏中输入诸如“农业银行.cn”等字样,便可以直达各银行网站。其次,要整合网络品牌形象,实现网上金融产品和服务的品牌化,将分散的网络金融产品和服务品牌形象,实现总体设计、整合传播,在客户心中塑造强有力的 品牌形象。 3. 市场细分。商业银行应该细分市场,选择自己的目标市场,根据目标市场的需求推出相应的产品。在网络金融环境下,应该利用网络资源,搜集客户的需求信息,根据客户的需求来提供个性化、订制化的网络金融产品。在以客户为中心的时代,客户的需要就是企业的努力方向。传统营销方式因为各种局限,无法实现企业与客户的全方位信息交流,不能准确对客户需求进行统计、行为分析。而网络营销的开放性和能够实时沟通的特性,克服了传统营销的局限性,银行可以利用客户信息数据,比较快速全面地了解客户需求,对客户群进行细分,并根据不同的需求,研发设计网络金融产品,提供个性化、订制化的产品与服务。 对于高端客户,应根据其需求深度,开发差异化网络金融产品,提供能够彰显其身份、高附加值的产品服务选择。对于中低端客户,根据《中国网上银行用户使用情况研究报告》显示,查询、汇款、转账是最常使用的个人网上银行服务,商业银行可以针对中低端客户群来开发此类产品。 4. 联合合作。联合合作有两个层面的意思:一是在营销方式上,要把网络营销方式和其他营销方式结合起来;二是在营销主体上,商业银行应该加强与其他金融机构或者非金融机构的合作。 商业银行要把网络营销方式和其他营销方式结合起来,取长补短,发挥各自优势,弥补各自不足。有些客户对于网络的熟悉程度不够,有的产品单纯利用网络无法完全说明其作用和特点,可以用柜台营销或者热线电话等其他营销形式;采取价格营销吸引客户也是商业银行网络营销中比较行之有效的做法,目前,我国银行普遍对网上银行转账、汇款手续费实行打折,部分银行也在网上银行投资理财业务方面给予费率打折优惠;另外还有服务营销的方式,网络营销由于节约了人力成本,最明显的优势是它的低成本和高效率,商业银行金融产品的同质性较强,因此网络金融营销的关键往往体现在服务过程中,优质的服务能吸引更多的客户。 网络金融的出现极大地推动了金融混业经营的发展。商业银行应该秉承以人为本的原则,和其他机构进行联合,利用网络的开放性和时空的无限制性,建立综合金融服务平台,打造网络“金融超市”,为客户提供一站式的安全方便高效的在线服务。比如,商业银行可以与证券公司合作,推出相关的银证通产品;商业银行可以与保险公司合作,将代收代付产品收入等传统产品通过网上银行来完成,同时在网上银行推销保险产品;商业银行和第三方支付机构合作,不断推出新的支付工具,为客户提供更加便捷的支付途径等。 (三)管理层面 网络在带来诸多好处的同时也使得监管难度加大以及出现虚拟犯罪等问题。我国银行业也积极顺应这一趋势,发挥优势,努力地学习新技术、新方法及新的管理模式以提高竞争力。 1. it服务管理(itsm)。网络金融依托于网络设施与应用系统的支持,需要花费大量it投入。商业银行在数据中心建成之后,应该凭借更加精细化的管理方法,提供更加优质的服务赢得客户。对商业银行而言,建立it服务流程管理制度为宗旨的it服务管理(itsm)是最行之有效的办法,通过itsm的解决方案可以彻底改变信息系统管理问题,通过itsm提供一整套创造服务、管理服务的方案,切实优化it管理的质量和效率。 2. 经济风险管理。网络金融的经济风险与传统金融并无本质区别,但由于网络金融是基于网络信息技术,这使得网络金融拓宽了传统金融风险的内涵和表现形式:技术支持系统的安全隐患成为网络金融的基础性风险;网络金融具有比较特殊的技术选择风险形式;由于网络信息传递的快捷和不受时空限制,网络金融会使传统金融风险在发生程度和作用范围上产生放大效应。 要规避信息技术带来的风险,商业银行在进行战略规划时,应该充分考虑未来网络金融发展的规模,网络金融业务量增长的趋势,在对相关统计资料分析判断的基础上,对银行未来几年的业务量进行评估,以此确定网络中传输的最大数据量,选择高可用性、低风险、高效率的信息技术,使用相应规格的网络产品。另外,在选择客户端操作软件时,既要考虑信息传输效率,又要充分考虑各类用户的使用习惯,避免由于不符合客户操作习惯所带来的客户流失。 要规避网络金融产品本身的风险,商业银行的金融产品创新必须坚持成本可算、风险可控、信息可充分披露。只有全面、深入识别并定量化地评估产品创新风险,分析预防风险的潜在收益,制定和落实风险控制措施,才能实现对产品创新的有效管理。首先,在金融产品的定位上,把握收益、风险和流动性等产品特征在客户价值主张中所占的比重,达成产品精准定位。其次,针对金融产品研发的各个阶段,应建立产品设计子模块间的共同管理模式,相关部门和多个子模块负责人共同参与审核,确保并行工程的运转效率,将复杂产品创新中多角度的风险识别、评估和控制的任务进行必 要的分解,分阶段审核,并根据统一的各阶段审核评价标准,明确产品创新各阶段风险管控和财务成本效益分析要求,从而避免风险遗传。第三,从内外部监管、市场、技术、财务、运营等多视角加强产品创新风险的识别、评估和预控管理,对于风险评价指标超过一定量值的,提供降低风险预控措施技术模板,以利于提前释放风险。 3. 知识产权保护。随着外资金融机构加入我国网络金融的竞争,我国商业银行面临的挑战不仅仅只有技术问题,而且还包括意识问题,其中最主要的,就是对知识产权的保护。商业银行的专利越多,就等于控制在手中的核心技术越多,很自然会取得网络金融领域的领先地位。更重要的是,可以集中我国银行业技术优势,在与外资银行的竞争中取得先机。我国商业银行应该加强对网络金融创新知识产权的保护意识,让研发出的新技术、新产品及时得到法律的保护。 (四)人才策略 商业银行应该实施人才培养策略。网络金融是知识密集型的业务,同时也是复合型的业务。它的发展需要人才的支持,它的竞争最终是人才的竞争。培养人才,重视人才,是网络金融营销的发展之路。商业银行的发展需要既掌握金融工程和市场营销的专业知识、又掌握计算机网络技术的复合型高级专业人才。商业银行应创造促进人才成长的良好环境和激励机制,充分发挥各类人才的工作积极性和创造性,培养或者引进合格人才。商业银行只有拥有了足够的精通业务和爱岗敬业的专业人才,才能够为客户提供好的金融产品,从而赢得广大客户的信赖和支持,在激烈的行业竞争中占据一席之地。 网络金融论文:浅析网络金融环境下提升商业银行竞争力 摘要:网络金融(e-finance)是网络技术与金融的相互结合,本文从网络金融的概念入手,介绍网络金融有别于传统金融的主要特征,在此基础上,针对商业银行在网络金融模式下如何提高自身综合竞争力的问题进行了探索,并从技术、营销、管理以及人才这几个方面进行了论述。 关键词:金融服务创新;网络金融 一、引言 网络金融(e-finance)是网络技术与金融的相互结合。从狭义上理解,网络金融是指以金融服务提供者的主机为基础,以因特网或者通信网络为媒介,通过内嵌金融数据和业务流程的软件平台,以用户终端为操作界面的新型金融运作模式;从广义上理解,网络金融的概念还包括与其运作模式相配套的网络金融机构、网络金融市场以及相关的监管等外部环境。 网络金融模式改变了商业银行的竞争规则、秩序和结构,使得广大机构和个人客户在寻求金融服务时有了巨大的选择空间,商业银行之间,以及商业银行与其他金融机构和非金融机构之间的竞争日益激烈。 二、网络金融的特征 网络金融是金融服务供应商通过互联网实现的金融服务,是以网络等新技术手段为基础的一种金融创新形式,是在网络的基础上对原有的金融业务、金融产品、金融服务和原有的流程、运作方法、运作模式的创新。与传统金融相比,网络金融有如下两个显著的特征: (一)信息化与虚拟化 从本质上说,金融市场是一个信息市场,也是一个虚拟的市场。在这个市场中,生产和流通的都是信息:货币是财富的信息;资产的价格是资产价值的信息;金融机构所提供的中介服务、金融咨询顾问服务等也是信息。网络技术的引进不但强化了金融业的信息特性,而且虚拟化了金融的实务运作,主要表现在三个方面:一是经营地点虚拟化。金融机构只有虚拟化的地址即网址及其所代表的虚拟化空间。二是经营业务虚拟化。金融产品和金融业务,大多是电子货币、数字货币和网络服务,全部是理念中的产品和服务。三是经营过程虚拟化。网络金融业务的全过程全部采用电子数据化的运作方式,由银行账户管理系统、电子货币、信用卡系统和网上服务系统等组成的数字网络处理所有的业务。 与传统金融相比,网络技术使得金融信息和业务处理的方式更加先进,系统化和自动化程度也大大提高,突破了时间和空间的限制,而且能为客户提供更丰富多样、自主灵活、方便快捷的金融服务。从运营成本来看,虚拟化的网络金融在为客户提供更高效的服务的同时,由于经营场所、员工等费用开支降低,因而具有显著的经济性。 (二)一体化 网络金融的出现推动了金融混业经营的发展。首先,在金融网络化的过程中,客观上存在着系统管理客户所有财务金融信息的需求,客户的银行账户、证券账户、资金资产管理和保险管理等有融合统一管理的趋势。其次,网络技术的发展使得金融机构能够快速有效地处理和传递大规模信息,从而使得金融产品创新能力大大加强,能够向客户提供更多量体裁衣的金融服务,金融机构同质化现象日益明显。第三,网络技术降低了金融市场的运行成本,金融市场透明度和非中介化程度提高,这都使得金融业竞争日趋激烈。 三、网络金融环境下提升商业银行竞争力的路径 (一)技术层面 在网络金融环境下,技术手段是商业银行提高自身竞争力的首要手段。技术创新加快了金融创新的进程,而信息技术的广泛应用改变了银行竞争的规则、秩序和结构。 1. 网络技术。网络化的技术和网络银行的发展为银行提供了更先进的业务处理方式,降低了金融服务的成本,同时以个性化的服务吸引了更多的客户,并获得更多的交易机会,用户通过无处不在的网络设施,获取金融服务比传统的形式更加便捷。 商业银行应该加强以信息网络技术为载体的金融产品和服务创新,提高产品和服务的科技含量。随着信息网络技术的发展,金融创新的范围进一步扩大,金融创新的进程进一步加快。提高金融产品的科技含量,延伸金融的服务触角,是金融机构提高核心竞争力的关键,金融机构应该整合营销渠道,共享客户资源,通过“服务模式创新”提高竞争实力。 2. 电子支付。随着网络信息技术的快速发展,商业银行采用了多种技术手段来改进用户获取服务的方式,提高网络金融服务的效率,如加大银行服务网点的规模,丰富网上银行业务内容等等。同时,网络金融的发展也导致了支付服务市场的分工不断细化,非金融机构逐步加入金融服务提供者的行列,给我国传统的支付服务市场带来了冲击。据易观国际2010年8月10日的数据显示,2010年上半年 管理信息化是现代商业银行信息技术发展的重要阶段。国外商业银行计算机应用已从提高内部成本效率管理、解决前后台业务处理问题,转向面对外部市场竞争、解决增值金融服务问题;从满足于账务处理的核算需要,转向致力于收集处理信息、筛选区分客户、规避风险、营销市场、解决新经济下信息不对称难题。可以说,信息技术的应用已从操作层进入管理层,成为管理决策的工具和竞争发展的关键因素。我国银行业应尽快整合和提升计算机技术应用水平,向管理决策层深入推进,发挥信息技术辅助决策的重要作用,把握业务机遇,规避经营风险,保障稳健发展。 4. 信息安全技术。在网络金融环境下,各种交易行为都是以网络为载体的,网络的开放性导致了交易行为的各种风险,主要表现为:在网上交易时,由于交易双方并不进行现场交易,无法通过传统的面对面的方式确认双方的合法身份;同时,交易信息要通过互联网传输,存在可能被非法盗取、篡改的风险;此外,由于所有交易信息都以电子方式存在,无法进行传统的盖章和签字,所以一旦发生争议或纠纷,需要保证交易信息的不可抵赖性,必要的时候还要作为具有法律效力的证据。 必须从技术上、法律上保证在交易过程中能够实现身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日《中华人民共和国电子签名法》正式执行,从法律上确认了电子签名的法律效力。技术上,通过以pki技术为基础的数字证书技术,方便、有效地解决网络金融中交易信息的安全问题。商业银行应该在信息安全技术的研发与推广应用方面投入更多的人力和物力,对不断发生的风险事件加以防范。 (二)营销层面 传统金融市场中的营销手段已不再适用于网络金融。在网络金融环境下采用的营销称之为“金融网络营销”,它有双重含义:一方面,是将传统的金融业务利用网络技术来进行营销,即将传统的金融业务利用网络技术进行市场调查、促销和宣传。另一个方面,是指专门为网络金融业务而开展的营销活动,指金融机构针对网络金融客户的情况,进行市场细分和定位,确定目标,开发产品,进行网络促销和沟通,实现网络金融服务的目标。对于我国金融机构来说,借助网络技术,确定营销观念,制定营销策略,树立良好的品牌形象有着重大的意义。 1. 营销理念。商业银行管理层要转变营销理念,重视网络营销,这是商业银行开展金融网络营销的前提条件。现代商业银行在营销过程中应该以客户为对象,着重为客户提供个性化服务,以吸引客户。商业银行的营销理念由以业务为对象转变为以客户为对象,充分挖掘网络客户的潜力。商业银行要借助金融网络营销的特点和优势,来构架新的银行营销体系;要以金融信息化建设为依托,通过网络大力提升经营层次,加快金融产品和服务的创新,满足客户全方位的金融需求。 2. 网络品牌。由于网上银行存在于虚拟的电子空间,不同于传统的物理意义上的商业银行,网站的形象就代表着商业银行的品牌形象,如何给客户留下深刻印象,是商业银行网络金融营销所面临的重要问题。因此,建立具有独特风格、简洁形象、令客户印象深刻的网络品牌,是商业银行营销成功的重要标志。首先,要注意域名的保护,保证它的统一性和独占性,维护商业银行网络品牌形象,确保自己的合法权益不受侵犯,对于国内的商业银行而言,采用中文域名是银行网络品牌保护的必备措施。例如,在2005年10月份,交行、中行、建行、农行、工行等国内各商业银行注册并启用了中文域名,用户只要在浏览器的地址栏中输入诸如“农业银行.cn”等字样,便可以直达各银行网站。其次,要整合网络品牌形象,实现网上金融产品和服务的品牌化,将分散的网络金融产品和服务品牌形象,实现总体设计、整合传播,在客户心中塑造强有力的品牌形象。 3. 市场细分。商业银行应该细分市场,选择自己的目标市场,根据目标市场的需求推出相应的产品。在网络金融环境下,应该利用网络资源,搜集客户的需求信息,根据客户的需求来提供个性化、订制化的网络金融产品。在以客户为中心的时代,客户的需要就是企业的努力方向。传统营销方式因为各种局限,无法实现企业与客户的全方位信息交流,不能准确对客户需求进行统计、行为分析。而网络营销的开放性和能够实时沟通的特性,克服了传统营销的局限性,银行可以利用客户信息数据,比较快速全面地了解客户需求,对客户群进行细分,并根据不同的需求,研发设计网络金融产品,提供个性化、订制化的产品与服务。
摘要: 随着社会经济的不断发展,电子商务成为当前最受人们欢迎的商业模式之一,与传统的实体经营模式相比,电子商务企业的经营模式发生了巨大改变,但在财务管理方面两者都是通过应收账款的增加来推动销售额的增加,从而催生了应收账款的管理问题。电商公司对于企业的现金流运转有更加严格的要求,所以加强公司应收账款管理,及时解决应收账款的管理难题成为当前电商企业的财务改革重点。 关键词: 电商;应收账款;管理;对策;建议 应收账款在企业流动资产中起到重要作用。应收账款存在较大风险,如果付款方资金周转困难或有意拖欠,就会导致收款困难,甚至成为坏账。因此,电子商务企业必须加强对应收账款的管理控制,本文对应收账款管理进行分析并提出了相应对策,以供参考。 1电商公司应收账款管理分析 1.1电商公司应收账款管理现状 电子商务是近十几年来兴起的新型商业模式,电子商务公司在电商销售模式下应收账款大多是依靠赊销的形式,通过赊销能够帮助企业增加销售额、提高市场份额,从而提高企业的市场竞争力,但无论是国有大型企业还是中小民营企业,都为信用问题担忧。没有相关法律法规的约束,就会造成整个电商行业发展混乱。所以国家需要加大力度制定完善电商应收账款相关的法律法规,使电商行业能够有序发展,避免部分缺乏信用的企业及个人钻法律的漏洞,从而造成电商公司的维权困难。本文以G公司的应收账款管理作为案例说明电子商务模式下应收账款管理中出现的问题。首先,企业基于B2B运营模式,服务于消费者及供应商,根据销售额、相关服务费比例来计算收入,最后得出的应收账款作为企业真实的账款结果,但是通常交易过程中会出现退换货现象,销售收入会有所变化,这也就造成了前期确定收入会使应收账款增加;其次,B2B项目会给予供货商和分销商部分的信用额度和信用期,也会造成公司应收账款过度膨胀,从而影响电商公司的应收账款管理。 1.2电商公司应收账款管理风险 近年来,电商公司的应收账款收回风险增加,企业的坏账逐渐增多。由于电商企业大都采取赊销的形式,所以公司应收账款的收回风险较大。对于电商公司来说,降低应收账款的收回风险,提升应收账款的质量,加快账款的收回,是电商公司应收账款的管理重点。以G公司为例,2021年10月底,由于平台接触了新的项目,产生了大批量新的订单,但由于前期平台测试环节出现漏洞,未能及时排除系统故障,导致交易订单关闭,加上快递拦截的速度较慢,造成公司货仓发出了超过3000件订单商品,后期公司客服与客户沟通,请求客户帮忙退货或支付相关产品的费用。但由于部分客户拒绝协调,既不退还商品也不支付相关的产品费用,导致公司损失了上万元。由此可见,电商公司加强对应收账款的管理非常重要,电商企业的资金流通速度比传统的实体经营模式更快,而且各电商公司竞争较为激烈,资金的流转效率和管理对电商公司的未来发展起着重要作用。公司资金的流转效率侧面反映了公司应收账款的周转效率,加强企业资金的回流和运转,能够为企业的发展提供足够的资金支持,有利于加强企业内部对应收账款的监督和管理,有助于提高企业应收账款的收回效率,改善应收账款收回难的状况。 2电商公司应收账款管理的难点 2.1电商公司应收账款管理机制不完善 由于电商行业发展速度过快,企业急于抢占市场份额,在应收账款管理问题上明显存在行而有效的管理制度约束,相关制度内容相近,管理制度条例大都比较相似,甚至不同行业使用一样的管理范本,完全没有根据企业自身的行业发展情况来制定相应的管理条例。同时,由于电商企业消费者广泛,财务部门难以针对应收账款的收回情况和账龄情况进行统计和分析,也没有对坏账进行精准的预计和计算,导致企业的账款没有进行按时的清缴,也无法进行后续处理。当前,许多电商公司部门之间职责不明确、组织结构不科学,无法形成相应的制衡机制,导致出现部门之间职责相互推诿,甚至出现管理空白的情况。 2.2应收账款的相关法律法规不完善 我国目前并没有专门制定关于电商应收账款管理的相关法规或条例,甚至没有较为完善的电子商务管理法,这也是造成电商领域发展较为混乱的一个主要原因。2010年的《非金融机构支付服务管理办法》中,针对第三方支付平台进行了支付“牌照”的一种约束,并给其他没有支付平台的资金提供了部分意见指导,面对并不完善的财务管理体系,大多数电商公司采取了“先消费,后付款”的形式,这是一种类似于赊账的服务。虽然赊销为平台的使用和推广带来了极大的便利,也提升了企业的销售额度,但同时也存在极大的支付风险,由于没有明确的法律法规保障,部分恶意消费的用户抓住平台的漏洞“只消费,不付款”,而电商企业只能通过多种协议来尽量避免类似事故的发生,使得电商维权无法可依。这种事故早在2014年的京东商城就曾出现著名的案例,2014年6~10月,李某先后多次使用京东白条通过分期付款购买了总价值达8079.27元的产品,但在收到货物后李某拒绝按照平台协议支付后续的欠款,在平台客服多次催账后仍恶意拒绝支付,后被平台以“老赖”的形式起诉,经过漫长的法院诉讼最后追回了欠款,并将李某列入京东失信名单。尽管平台最后收回了欠款,但却耗费了大量的时间和精力,由此可见,健全的电商公司应收账款相关法律法规,对于电商平台的健康发展非常重要。 2.3应收账款的用户信息管理困难 电商平台的债务人信息很难把控,尽管大多数平台都采取实名认证,但单纯的个人信息填写安全系数过低,经常出现信息造假、信息盗用、信息冒领等情况,并且在用户付款时仅需填写支付密码就能进行购物,平台无法对购买信息与用户预留信息进行比对,无法确定使用者是否为账户本人。还有许多恶意超前消费拒不支付欠款的情况,类似现象屡禁不止,尽管电商平台进行了一定的处罚,但处罚方式过于温和,并未对大众产生一定的威慑力。 3电商公司应收账款管理的对策建议 3.1加强应收账款管控 面对电商公司应收账款管理中出现的多种问题,平台必须采取相关措施。首先,企业要建立健全应收账款的内部管理制度,建立一个专业化处理电商平台赊账购物的信息分析部门,在应收账款发放前就对相关的消费者信息进行收集和整理,在确保用户信息准确的前提下,调查消费者的信用记录,预测消费者是否具有相应的还款能力,然后进行用户款项资质审核,在发放账款后平台还要进行消费记录的跟踪,同时制定相应的收款计划,加强对应收账款的收回监管。电商公司还要制定符合自身经营状况的赊销方案,对平台的赊账、坏账进行合理的分析和预测,保证公司内部制度管理清晰、部门职能明确,增强企业的行业竞争力。 3.2完善电商相关法律法规 国家需要制定并完善电商方面的法律法规,加强网络安全建设,电子商务的兴起不仅给市场带来了新的活力和机遇,也带来了新的挑战。电商平台的赊销购物方式在为人们提供消费便利的同时,也对相应的法律法规造成了一定的冲击,电商平台的财务管理模式是传统支付相关法律中未曾涉及的层面,这也就造成了快速发展的电商经济与不够完善的法律法规产生了矛盾。因此,近年来,相关部门不断针对电商经济制定与之相适应的法律法规,甚至出台针对性的法律来规范平台和用户的消费行为,逐步完善我国网络征信平台,加大对互联网失信行为的处罚力度,建立用户信用等级,对消费者的消费记录进行实时监控,严格管控失信行为,进而建设电商平台的损失和应收账款的坏账率,从而提高电商公司应收账款的管理效率。 4健全应收账款的管理办法 4.1企业建立完善的应收账款管理机制 建立完善的应收账款管理机制能够帮助企业及时收回相关款项,避免呆账、坏账的风险,从而增强企业竞争力。企业财务部门要制定合理有效的收账制度,降低企业的收账风险,制定应收账款的固定账龄,分析各账款的账龄,辅助销售部门进行收账,并对逾期账款进行原因分析。同时,企业要提高产品的质量,减少退货、退款现象的发生,并对部分优质客户给予现金折扣,尽量促使用户采取现金交易,增加信用期内的付款数量,分析客户的财务信息,通过财务比率的比对分析客户的资产信息和偿还能力,评估企业的偿还能力有助于企业提升应收账款的回收率。应收账款对于电商企业来讲是一项风险较大的流动资产,良好的应收账款管理制度对电商企业的发展具有积极的作用。同时,完善的应收账款管理制度可为电商企业的现金流量提供保障。首先,有效管理应收账款能够进一步缩短会计的账目核算时间,促进现金流的恢复,还能尽可能地减少坏账的发生,降低电商企业的损失;其次,有效管理应收账款还能准确记录资产负债表中的应收账款金额,为后续的决策提供有价值的数据信息,正确引导企业决策,避免造成不必要的财产损失;最后,加强应收账款管理可使电商企业对客户和市场的需求进行更加详细的了解,从而降低经营业务带来的风险,加强电子商务企业对应收账款管理的重视程度,进一步推动企业今后的发展,完善电商企业的应收账款管理机制能够减少账款拖欠,避免财务危机。 4.2建立多元化的催款机制 针对不同的客户需采用灵活的催款方式,对有偿还能力却拒绝偿还的客户,需强制对方提交相应的还款计划书,若对方态度强硬拒绝提交,则需企业利用法律手段在追诉期内对其提出诉讼。若欠款方是由于企业短期资金周转问题而导致出现账款拖缴现象,企业可选择灵活的追款方式,如减免部分账款、延长付款期限、转为投资款等,采取灵活的催款方式不仅可在一定程度上提高企业的风险抵御能力,还能避免应收账款的款项继续增加。 4.3企业强化内部管理制度 企业还需要加强内部管理,不论设立多么严格的信用制度都无法避免呆账、坏账的出现,加强企业内部管理是控制坏账出现的基本操作。企业要严格按照内部管理制度的要求,按照财务管理的内部牵制原则,加大对各部门财务的监管力度,适当转变企业内部的应收账款核算方式,采取更有针对性的管理办法,及时进行应收账款的核算和催缴工作,增强企业对呆账、坏账的预期估算能力,设置相关的应收账款损失的弥补制度,促进企业财务管理工作顺利进行。在应收账款的管理方面,企业要严格划分内外部职责,避免出现销售部门与财务部门相互推卸责任的情况,各部门都要对应收账款的相关信息进行实时跟进追踪,财务部门要加强与客户之间的信息沟通,对于相关的应收账款进行及时反馈,将销售回款账单落实到部门实际财务报表中。同时,要设置专门的应收账款核算人员,实现专岗专人对坏账、呆账进行及时处理,及时察觉企业财务中的风险因素,根据应收账款的相关规定进行核算,明确各部分的财务管理职责,各部门之间也要互相监督,实现内部牵制管理,时刻遵循企业稳健管理的原则。电商企业还可以借鉴其他企业优秀的管理经验,结合自身发展实际,建立与之相适应的信用管理机制,提升企业和用户的信用意识和信用观念,加强对企业赊销业务的合同管理,对销售双方的经济业务进行管理必须严格按照国家相关法律规定实现规范化经营。 5结语 应收账款是企业在进行经济活动时,为消费者供给货物和经济服务,而消费者需根据自己所获得的商品及服务支付相应的账款,也可能是电商公司通过赊账的形式,来提前收取未来被支付的账款等。因此,应做好电商公司应收账款管理工作,进而有效提升应收账款管理质量,给予消费者相应的产品和服务。 作者:高雅棋 单位:国网电商科技有限公司
铁路运输论文:铁路运输企业人力资源管理探讨 【摘 要】近年来,铁路在科技创新、管理体制改革、大规模铁路建设等方面取得了长足的进步,采用了大量的新设备、新技术、新工艺,对人的要求也越来越高。但是,铁路运输企业人力资源管理水平发展缓慢,成为影响企业发展的一个重要因素。现结合铁路工作实际,对当前铁路运输企业人力资源管理中存在的问题进行分析,提出改进措施与对策。 【关键词】铁路 运输企业 人力资源 探讨 铁路运输企业是大型的国有企业,党的十六大以来,特别是党的十七大之后,铁路进入了加速发展的黄金时期,在科学发展观的指引和铁道部的正确领导下,铁路运输企业创新科技,推进管理体制改革,加快现代化建设步伐,在路网建设、技术装备、经营管理、服务体系等方面都取得了长足的进步。在铁路现代化水平不断提高的同时,对人的要求也越来越高,但是,铁路企业的人力资源管理水平发展缓慢,甚至成为影响企业发展的一个重要因素。现就这一问题作肤浅的探讨。 1 铁路运输企业人力资源管理存在的问题 1.1 配置不科学 配置不科学、结构不合理、缺乏战略规划仍是铁路运输企业人力资源管理存在的主要问题,主要表现在队伍结构比例失调,高技能人才缺乏、“一线紧、二线松、三线肿”的现象明显。截止 2007年,铁路企业管理人员总量为26.1万人,占全部职工的比重为12.7%,其中专业技术人员为144624人,占全部职工的比重为7.1%;生产人员共计1450803人,占全部职工总量的70.8%,其中工人技师、高级技师等高技能人才29350人,仅占生产人员的2.0 %;服务人员和其他人员为142585人,占全部职工总量的7.0%;内部退养、长学、长休、外出劳务人员等长期不能上班的非在岗人员共有194807人,占职工总量的9.5%。在人员配置上,普通型的人员富余,专业技术人员、高技能人才不足;在人员结构上,机关、后勤服务人员富余,生产岗位人员紧张,特别是高技能人才和关键生产岗位人员更是不足。 1.2 缺乏吸引力 当前,国家经济体制改革不断深化,铁路运输企业作为“铁老大”的各种优势条件已然丧失,与非国企比较,收入偏低、用人机制不活以及激励手段乏力等问题明显。一是选人用人机制保守,人才难以脱颖而出。二是分配制度僵化,人才难以体现出其价值属性。三是工作内容单调,个人专长难以发挥。四是工作地点分散,工作条件艰苦,影响人才效能的发挥。五是就业渠道多样化,影响人才长期劳动关系的形成。 随着市场经济的发展和劳动用工制度的变革,人力资源可以在更广大的空间里自由选择。近些年来,铁路企业吸引人才乏力,优秀大学毕业生往往不把铁路企业作为其就业和发展方向,有的大学生录用不到半年就放弃铁路工作,致使铁路企业人才匮乏。 1.3 凝聚力不强 虽然市场竞争激烈,铁路运输企业对人才的依赖程度越来越明显,对人的因素越来越重视,但由于机制不完善,经营权和所有权分离,经营者、专业技术人员、高级技能人才和生产人员与企业之间没有形成利益共同体,企业经营的好坏与自己的收入没有直接关系。在管理上,企业为确保运输安全和生产经营任务完成,对职工又往往采取高压态势,考核得严,管理得紧,忽视职工对社交、尊重和自我实现的需要,忽视职工对丰富工作经验,提升灵活就业能力、实现心理成就感的职业生涯规划需要。从而造成经营管理者、专业技术人员、高级技能人才和生产一线人员缺乏工作责任感和紧迫感。 1.4 进取心不足 铁路企业实行了以撤消分局、撤并站段为主的管理体制改革和生产力布局调整,为推行集约化管理、提高管理效能奠定了基础。通过改革,减少了大量的管理岗位。但由于干部人事制度和工资分配制度未作相应调整,被精简的人员仍保留干部身份,占有干部名额,享受原岗位工资待遇,而工作能力强、表现优秀的职工却难以选拔到管理岗位,有的既使从事管理工作,却也因不是干部身份而不能享受相应的工资、福利待遇。再如,专业技术人员、高级技能人才没有得到真正的重视。铁路企业实行了专业技术和高技能人才岗位聘任制改革,但也只是略微提高了津贴标准,在工资、福利、培训、职业发展等方面没有实质性改变,反而受专业技术和高技能人才岗位设置数量限制,致使有的职工取得了技术资格也不能聘任技术职务,阻碍了人才发展,削弱了职工学技术、钻业务的积极性。 2 对策研究 2.1 树立战略性人力资源管理理念 战略性人力资源管理是系统的把企业人力资源管理同企业战略目标联系起来,通过有计划的人力资源开发与管理活动,增强企业战略目标的实现。人力资源管理要与企业战略规划各阶段目标相联系,就要定期对人的技能、知识进行评估,制定培训计划,提供深入的绩效评价,准确判断各类人员的岗位胜任能力,从而将人力资源管理渗透到企业运营流程中,使人力资源管理成为推动企业前进的重要力量。 铁路运输企业人力资源管理部门应及时掌握国家铁路发展规划,积极参与企业战略决策,要充分发挥监督、控制、反馈和调整组织人力资源等管理职能,特别是当前铁路高速发展,大规模铁路新线投产建设的情况下,更要提前制定符合新线运营和客货运输工作量增长等因素变化的战略性人力资源规划,从而为企业发展战略的实现发挥作用。 2.2 构建新型的人力资源管理模式 传统的人事管理,由人事、劳资、教育等管理部门负责,是行政命令的“执行者”,是企业的“中介者”服务于其他部门。现代人力资源管理的任务是要通过一系列的活动来改善企业生产效率、提高服务质量和帮助员工发展,从而提高企业效益。要实现这一任务,人力资源部门负有招募雇用、培训发展、薪酬福利、员工关系、人事记录、健康安全、战略规划等职能,而且各个职能要相互关联,统一协调。 目前,铁路运输企业人事、劳资、教育、社保等部门各自为阵,自成一体,职能交叉,多头管理、模糊管理现象严重,影响工作效率和企业效益。因此,应将目前的人事部门、劳资部门、职工教育部门、社会保险部门、劳动安全和卫生等部门进行合并,取消干部、工人的身份界限,改变培训、使用和待遇分家状况,从而形成合力,最大限度地发挥人力资源管理效能。 在管理方式上,人力资源管理也不仅仅是人力资源管理部门的责任,每个管理者都应是人力资源管理的参与者,人的管理应分散到企业中每个管理者甚至是每一个职工身上。每个领导者都要掌握相关的人力资源管理知识,要懂得了解职工的需要、需求及其心理变化,从而激发职工的主动性和创造性,推动企业发展。 2.3 建立科学的选人用人机制 要使企业发展,就必须有一个能让人才脱颖而出,让人才自由竞争的选贤任能机制,就必须建立一个公正、公开、透明、科学的选人用人制度。首先要引入竞争机制,要让每一个符合条件的人都可以有公平的机会参与竞争。再则要明确用人标准,细化选人用人条件。对知识、技能、工作阅历、智慧水平、沟通决策能力等都要作出具体规定,使符合条件的人对号入座,不符合条件的人明确努力的方向。三是要公开选人用人的决定过程,杜绝暗箱操作,从而避免和消除人们的怀疑,并可以提高被任用人员的公信力。四是要建立定期评估和用人失误的责任追究制度,要改变用人权力高度集中的弊端,减少用人上的失误。这样,不仅能使优秀人才脱颖而出,而且也可以堵住任人唯亲、因人设岗的门径。 2.4 完善激励和约束机制 目前,人员流动困难、能进不能出、能上不能下的弊端在铁路企业仍然存在。铁路企业职工普遍认为自己从事的这份工作仍然是“铁饭碗”,虽然工资收入不高,但只要不触犯法律,不发生重大错误,企业就不能与自己解除劳动合同,也不能对自己做出严重的处理,工作表现好不好、绩效高不高对自己的影响不大。因此,如何设置科学的激励和约束机制,激发职工的工作积极性、主动性和创造性就显得尤为重要。 铁路企业是一个大的联动机,实行高度集中、统一指挥的管理方式,必须严格执行“铁的纪律”,各个工作环节都有严格的规章制度进行控制,因此,有必要建立日常工作绩效考核和特殊贡献记录考核相结合的考核方法。通过日常工作绩效考核,可以按照不同的工作性质确立相应的工作定额,根据职工完成任务、安全生产、“两纪一化”、路风建设、遵纪守法等方面的情况,定期给出相应等级的评定,并将职工个人绩效纳入计算机数据库管理,作为工资分配、晋升、奖惩、劳动合同续签等方面的考核依据。特殊贡献记录考核则是将职工在科技创新、改善企业管理、防止运输生产事故、维护社会治安以及防洪抢险和救灾救援等方面作出特殊贡献的记录在案,作为对优秀职工个人能力的认可,作为企业选择和提拔人才的依据。同时要将考核结果及时反馈给职工和提供给相关管理者,要让职工清楚知道自己好在什么地方,充分肯定职工的优点,明确指出差在什么地方,及时提出改进意见和建议。 铁路企业运输任务的完成存在着季节性、时间性差异,同时还受国家和地方经济环境因素影响,因此,企业应充分考虑非职工本人原因影响绩效的因素,特别是在个人绩效与工资收入挂钩的情况下,不能将工作量不饱满造成的业绩下降全部转嫁给生产职工个人,而应由企业整体共同承担,管理人员、专业技术人员、后勤服务人员等各类人员均应承受经营效益不良所带来的收入下降等不良后果,从而形成经营者、管理者、专业技术人员和职工的利益共同体,以激励企业全体人员共同推动企业发展。 2.5 建立一体化培训机制 全员性、终身性、多样性、计划性是当今世界的培训发展趋势。发达企业都十分重视职工培训,培训费用占到公司总支出的3%左右。铁路运输企业一直以来注重开展职工培训,而且也设定有专门的培训经费,但培训的效果却与铁路发展需要存在一定差距。其原因除了培训方案、方式方法等问题外,培训与使用、待遇没有做到有机的结合是一个主要原因。铁路企业管理人员培训由人事部门负责,生产人员培训由职工教育部门负责,职工的使用和待遇的确定则由劳动工资部门负责,互相之间缺乏统一规划和协调机制,常常是为了培训而培训。培训部门定方案,劳资部门抽人员,但由于岗位人员紧张,培训期间个人工资减少、企业工资支出增加,以及培训方法枯燥等原因,造成业务骨干单位不肯选派、职工本人不愿参加,而平时表现不好,素质不高,出工不出力的人员却经常成为培训对象,有的成为培训专业户,影响了企业和职工发展。为此,要使培训切实有效,还必须真正建立起培训、使用、待遇一体化机制,将培训视为企业的义务和职工的权力,视为人力资源管理的重要内容,从制度上增强职工对培训的认同感,激励职工自觉参加培训,使其积极、主动地提高技能水平,从而为实现企业战略目标作出贡献。 3 结束语 树立人力资源管理理念,采取积极有效的人力资源管理策略,实现优秀的人力资源配置,必将为促进铁路企业现代化建设,推动铁路企业又好又快发展,为企业在市场经济的大潮中立于不败之地作出重要贡献。 铁路运输论文:煤矿铁路运输企业当前的治安形势和安保措施 摘要:煤矿铁路运输企业作为矿区经济社会发展的重要组成部分,其内部的治安状况因为具有聚众性、集中性、突发性强、牵涉面广和影响力大等特点,对矿区社会稳定起着牵一发而动全身的作用。因此,煤矿铁路企业内部治安状况的好坏,直接制约或影响着矿区和谐和稳定。切实做好煤矿铁路运输企业内部安全保卫工作,对于构建和谐企业、构建和谐矿区、构建和谐社会、促进经济社会发展至关重要。 关键词:煤矿铁路;治安;措施 煤矿铁路运输企业担负矿区煤炭运输和地方物质输送任务,企业治安保卫工作面临任务艰巨、工作量大、涉及面广、人员繁杂等特点。铁煤集团公司铁路运输部有专有铁路220多公里,担负矿区八大煤矿的煤炭运输和调兵山市、铁岭县、康平县、法库县地方物质输送任务。特殊的企业性质,决定了的铁路运输部场点多、人员散、线路长、范围宽等特点。为此,铁路运输部武装保卫分处要结合企业特点,有针对性开展好治安保卫工作,做到治安保卫形势动态分析,治安保卫思路明确,治安措施得当,保证运输大动脉的畅通,促进矿区和谐、稳定、发展。 一、煤矿铁路运输企业当前的治安形势分析 近年来,随着我国经济社会的快速发展,人员、物资、资金、信息在社会经济生活中大范围、全时空流动的同时,逐步向单位内部高度聚集,彻底打破了计划经济条件下相对封闭、相对单纯、相对稳定的内部治安保卫工作环境,影响内部治安保卫工作的主导因素由单一性的治安因素,向政治、经济、法律、政策和治安形势等复合性的社会因素转变,企业内部安全保卫工作面临的形势和任务日益严峻,主要表现在以下几个方面: 1、国际恐怖袭击及“三股势力”带来消极影响。随着改革力度的加大,发展速度的加快,企业越来越成为社会矛盾聚集的焦点和各类违法犯罪活动侵害的目标,单位内部安全保卫工作面临的形势日趋严峻复杂。 因此,矿区铁路大动脉同样存在着恐怖暴力袭击的潜在威胁,煤矿企业对安全保卫的需求质量在不断增加。 2、社会治安问题的诱发力有所增加。随着改革开放的不断深入,社会利益关系的复杂性、价值观念的多样性、人财物的流动性、信息传播的便捷性进一步发展,导致社会治安形势日趋复杂,特别是经济结构的调整和收入差距的拉大,使一些违法犯罪分子铤而走险,抢劫、盗窃、诈骗等刑事案件向企业蔓延,企业内部案件呈上升趋势。煤矿铁路运输企业内部破坏生产案件以及报复管理人员,对管理人员的围攻、谩骂、也时有发生,这些都严重影响了企业的正常生产秩序。 3、企业不安定因素趋于增多。随着经济模式的转换、经济结构调整的加速,政企矛盾、劳资纠纷、刑事案件相互纠缠,使得企业内部的不安定因素呈现错综复杂的局面,加之我国社会保障体系尚未完善,使得一些职工家庭生活困难,部分职工心理失衡,成为各种不安定事端诱发的隐患。特别是企业因劳资等问题引发的不安定因素的不时出现,造成部分职工上访围堵企业单位大门,给企业安全保卫工作带来了巨大挑战。 4、重点要害部位存在一定安全隐患。在市场经济追求利益最大化的价值指向下,部分企业只注重经济效益,而忽视对要害部位安全保卫工作的人、财、物力的投入,使得企业内部的安全防范工作空隙大、漏洞多,造成一些关系国计民生的重点企业经济运行安全的煤、水、电、气、热、油、毒、易燃、易爆物品、核材料及高精尖设备、仪器等要害单位、部位存在严重的安全隐患。企业由于要害部位地位重要,直接关系到企业生产能否正常进行,也是当前各种违法犯罪活动捣乱、破坏的主要目标,一旦发生问题,不仅会影响企业的经济利益、单位内部稳定,还会造成较大的社会政治影响。我们铁路运输部在铁路线路安全防护、防火、防盗、防破坏等方面还存在动态监控不到位,人员分工巡查不细、巡查目标不明确等安全隐患。 5、目前企业内部安全保卫工作与新形势相比还存在一些不适应。在经济大发展、社会大开放、人员大流动的新形势下,部分保卫干部队伍业务不专等原因,对企业保卫工作缺乏改革创新的意识和能力,仍然沿袭过去那种看门守院式、守门神式等方法办公,这些都导致了煤矿铁路企业内部安全防范工作基础薄弱,人防、物防、技防未能达到规定的标准,物防、技防建设方面欠账较多,使企业安全保卫工作缺乏安全防范的威慑力和影响力。 二、煤矿铁路运输企业治安工作思路和措施 鉴于当前煤矿铁路运输企业治安保卫工作面临的问题,要以“科学发展观”思想为指导,对企业治安保卫工作进行改革,做到创新观念、创新体制、创新机制,才能提高煤矿铁路运输企业保卫水平,确保煤矿铁路运输企业的安全稳定。 1、加强组织领导。在企业改革和发展的关键时期,保持企业内部安全稳定,对于保证企业改革发展尤为迫切和重要。煤矿铁路运输企业领导应充分认识维护稳定工作的重要性、紧迫性和长期性,要对保卫工作会议上常议、嘴上常讲、心里常有、平时常抓,坚持抓热点、抓难点、抓苗头。要强化企业预防职能、内部管理职能、协助职能、教育职能、服务职能等职能,通过建立和健全保卫组织、保安组织和多种形式的护卫队伍等途径,着重解决好单位保卫工作地位下降、职责不清、职权不明、保卫组织形同虚设等问题。充分调动广大企业职工的积极性,积极开展群防群治,把安全防范工作真正落到实处,把维护企业治安稳定工作做实。 2、加强规章制度建设。煤矿铁路运输企业内部安全保卫工作正常开展的关键在于规章制度的健全完善和保卫工作责任的具体落实。根据《企事业单位内部治安保卫条例》要求,要坚决贯彻“谁主管、谁负责”、“谁在岗、谁负责”和“谁受益、谁负责”的原则,健全完善安全保卫工作责任制,制定和完善各项内部安全保卫制度,落实完善科学治安防范体系措施,使企业内部不出大事、少出小事,努力实现内部安全保卫工作由被动处置转变为主动防范。要制定完善各类应急预案,特别是有关经济安全和社会安全的事情,要加快建立与社会危机应急机制相协调的统一指挥、反应灵敏、协调有序、运转高效的危机应急处理机制,适时组织演练,以应对自然灾害、重大事故、环境污染、流行疫病、恐怖袭击、群体性治安事件等引发的各种危机,切实维护单位和社会的稳定。 3、加强与有关部门的协作配合。煤矿铁路运输企业要依据《全面所有制工业企业法》、《企事业单位内部治安保卫条例》、《国有企业治安保卫工作暂行规定》等法律法规,主动加强与政府有关部门的联系与配合,研究制定单位的保卫组织建设、制度建设、设施建设的行政规章、行业规定以及技术防范工作,形成比较完善的治安保卫工作法制化体系。特别要加强与公安机关的协作配合,积极主动与公安机关加强联系,互通信息,密切配合公安机关整治矿区周边治安问题。 4、加强技防设施建设。在改革开放和市场经济条件下,煤矿铁路运输企业要积极转变观念、调整职能,不断探索单位内部安全保卫工作新模式,关键是要加强单位技防设施建设,弥补传统管理方式存在的不足,努力实现人防、物防、技防的有机结合。要结合单位承受能力、安全现状、社会地位等因素,按照先易后难,分步骤、分阶段、多层次、多格局的方式安装切实可行、覆盖面广的电视监控系统、电子红外报警装置、门禁系统等技防设施。要加强技防工作专业培训,维护技防设施的正常运转。 5、加强保卫队伍建设。《企事业单位内部治安保卫条例》中规定,企业应当根据内部治安保卫工作的需要,设置治安保卫机构或者配备专职、兼职治安保卫人员。企业要根据内部治安保卫工作的实际需要,尽快建立健全保卫机构,选配政治立场坚定、作风过硬、纪律严明、熟悉业务的人员来担任专职保卫干部,配备相应兼职人员,做到组织落实、人员落实、任务落实,逐步形成统一领导、分级负责、责权划分明晰、机构设置科学的管理机制。切实加强保卫部门的政治思想、组织、纪律作风和业务建设,通过采取岗位练兵、在职培训、外出学习、入学深造等多种渠道、多种形式提高保卫干部的思想政治素质和业务技能,使他们能够在各自的岗位上发挥自身的长处,真正起到维护单位内部安全稳定的中流砥柱作用。 铁路运输论文:探讨如何提升铁路运输收入管理的效率 论文关键词:铁路运输 铁路发展 收入管理 论文摘要: 提高铁路的经济效益是加快铁路发展的有效手段,而提升铁路运输收入管理是提高铁路经济效益的最根本途径。本文从铁路运输管理的含义及存在的问题入手,总结出铁路运输收入管理的积极意义,进而针对性地提出整体提升铁路运输收入管理水平和提高铁路运输收入管理效率的具体措施。 改革开放以来,特别是加入世界经济贸易组织后,我国铁路整体的发展已经取得了质的飞跃。但是我国铁路的发展水平较之发达国家还尚存一定的距离。所以,如何提高我国铁路的发展水平一直都受到各级领导和人民群众的高度重视和关注。笔者认为提升铁路运输收入管理的效率是加快我国铁路发展的有效途径,也是铁路管理部门工作的重中之重。 一、铁路运输收入管理的含义 铁路运输收入是铁路经济发展中主要的资金来源,是铁路经济效益的集中体现。《铁路运输收入管理规程》中明确规定,铁路运输收入管理的具体内容包括计划、票据、进款、运杂费核算、业务报表等方面的管理事项。其收入管理的基本职能是运用专门的方式方法,组织、管理、监督铁路运输收入工作的全过程,保证及时、完整、准确地核算运输收入,有计划、有目的地组织增运增收、堵漏保收,确保铁路运输收入的进款完整和缴拨及时。 二、铁路运输收入管理存在的问题 随着铁路的发展,我国铁路运输收入管理的水平和质量虽然已经得到了很大程度上的提高,但是也不能忽视其中存在的一些问题。 (一)管理人员的综合素质较低 现阶段,我国铁路收入人员的队伍建设存在不能满足收入管理体制要求的情况,具体表现在以下两个方面:第一,部分铁路局、站段的收入管理机构建立不完善,没有明确各级领导及专职人员工作职责。岗位责任制不明确,使得收入管理人员在工作态度上有时处于消极状态;第二,铁路运输收入管理人员不稳定,业务素质有待提高。 (二)管理技术和方法有待于提高 随着科技的发展,收入管理的各项内容已经逐步实现了电算化。但是这种电算化是针对于各个管理内容独立存在的,限制了数据资源的充分共享,使计算机技术的应用没有完全发挥其优势。同时,这种分散型的管理系统使各项数据较难整合应用到一起,使收入清算工作难以保证其公正性。所以,现有的收入管理的技术手段不利于铁路运输收入管理效率的提高。 (三)没有充分发挥收入管理在生产管理中作用 铁路运输收入来源于铁路运输生产,所以生产管理环节中的运输组织都应该以运输收入为核心开展工作。但是在实际操作中,运输收入管理却没有围绕在运输收入这个核心,使运输资源没有得到优化配置,阻碍了铁路部门管理各项指标的实现。 三、铁路运输收入管理的积极意义 (一)推动铁路的健康持续发展 铁路的运输收入是铁路业中的主要经济和资金的来源,收入的多少直接决定着铁路的发展以及铁路业的竞争能力,是铁路经济效益的集中体现,提高铁路运输收入是铁路生存和发展的必要条件。 (二)确保经营目标的实现 近年来,铁道部给各个铁路局下达的运输收入预期目标不断增高,伴随的是运输成本也连年增大,所以给铁路局完成收入预期目标带来了巨大压力。加强铁路运输收入管理是实现运输收入预期目标的有效途径,它在增运增收、提高收入质量、确保收入完整、强化收入管理制度方面具有重要的作用。 (三)对推动我国社会主义建设有重要意义 加强铁路运输管理是实施政府决策的体现,也符合我国的可持续发展战略。加强铁路运输收入管理,发挥交通运输在经济资源配置中的重要作用,更好的推动中国特色的社会主义建设。 四、整体提升铁路运输收入管理的水平 整体提升铁路运输收入管理的水平,可以提高运输收入管理的能力和力度,使运输管理更为规范化、严格化、合理化以及公平化。要实现铁路运输收入管理水平的整体性提升,应该从以下几个方面着手: (一)重视收入管理的基础工作 积极开展对规范基础工作重要性的宣传与教育工作,提高收入管理人员遵规守纪的自觉性,树立收入管理工作的责任感、荣誉感和使命感,把增收光荣、堵漏有功作为工作的基本理念。建立班组作业标准及岗位责任制,对具体的工作内容及奖惩措施做出明确的规范。建立健全收入管理部门的内部控制,严格监管作业程序,确保工作到位。 (二)完善规章制度建设 根据铁道部下发的《运输收入管理规程》、《铁路运输收入管理基础工作规范化单位考核实施办法》等制度,制定符合各个铁路局实际情况的各种补充规定及实施细则,使全局的收入管理工作在完善的规章制度体系下,有章可循、有据可查,对铁路收入基础工作实行制度化、规范化管理。 (三)加强运输收入管理工作的过程控制 为了更好的贯彻执行铁道部的相关规定,要从铁路局到站段都强化各项收入管理工作的控制力度。在运输收入的预算管理、会计核算、收入审核、票据管理、收入稽查等方面做好内部控制工作。 五、提高铁路运输收入管理效率的具体措施 (一)加强管理队伍的建设 收入管理人员的责任心与业务水平直接影响到收入管理各项政策、制度的执行效果,所以加强管理队伍建设是提高铁路运输收入管理效率的内在动力。首先,在进行人员配备的时候,选择高素质、高能力、具备财会知识的人员到管理队伍中来,明确岗位职责;其次,开展管理队伍的思想教育工作,强化收入管理意识,培养爱岗敬业的精神;再次,对管理队伍进行系统的培训,提高他们的业务水平和技术水平,熟练掌握收入管理的各项规章制度和运输知识,以保证各项收入管理工作进行的规范化。 (二)提高管理的现代信息化 运用现代信息技术,达到合理配置各项资源,提高收入管理工作效率的目的。建立计算机网络的集成系统是现代信息技术运用到铁路运输收入管理中的具体体现。这个系统可以使先进的管理思想实现制度化、程序化,这样可以杜绝人为工作的不自觉性,实行规范化的工作管理模式。计算机网络集成系统可以及时、准确、完整的将有价值的数据进行分析、归纳,传送到需要此信息资料的管理层,充分实现了信息资源的共享。它可以整合原本各自分散的收入管理系统,将简单、孤立的数据处理纳入到管理信息系统中,以提高经济效益为目标,使铁路运输的人、财、物各项资源得到有效配置。 (三)加大管理的监督力度 要提高铁路运输收入管理的效率,就要加大管理的监督力度。一个有力的监督,能使工作人员更加努力的工作,减少和杜绝在铁路运输收入管理中的违法行为。铁路管理人员都应该加强对铁路运输收入管理的监督意识,确保收入管理工作的顺利进行。 结语 总之,加强铁路运输收入管理,提升铁路运输收入管理效率,促进铁路运输事业科学健康的发展是一个长期而艰巨的任务,是我们每个铁路人都义不容辞的使命。让我们每个同志都积极的发挥出自己的聪明才智,为铁路事业跨越式大发展贡献自己应有的力量。 铁路运输论文:试论基于 国富论 的铁路运输企业人本管理研究 【论文关键词】铁路运输企业 人本管理 研究 【论文摘要】本文从《国富论》主要的人本思想入手,阐述了亚当·斯密人本思想在企业管理中的理论意义,指出其本质是回归劳动者的价值,体现企业与个人的共同发展和幸福,实现社会的“财富增长”。由此对铁路运输企业的人本管理进行了思考,思考并找到了铁路运输企业进行科学的人本管理的路径。 《对国民财富的性质和原因的研究》(以下简称《国富论》)是十八世纪英国杰出政治经济学家亚当·斯密的代表作。该著作从生产力和生产关系的各个不同侧面详细而严谨地论证了如何增加国民财富和促进经济的发展繁荣。该书中蕴含了诸多的经济学理论和实践分析方法,以及经济学原理机制,由此形成了一套较完整的经济学理论体系。作为“第一部系统的伟大的经济学著作”,它的理论研究价值和政策实施意义至今让读者和学者获益匪浅。本文拟从《国富论》的人本思想入手,分析研究其对当前铁路运输企业的人本管理的指导意义。 一、《国富论》闪耀的主要人本思想 1、“富国裕民”的思想 亚当·斯密把“富国裕民”视为政治经济学目标,他指出:“被看作政治家或立法者的一门科学的政治经济学,提出两个不同的目标:给人民提供充足的收入或生计,或者更确切地说,使人民能给自己提供这样的收入或生计;给国家或社会提供充足的收入,使公务得以进行。总之,其目的在于富国裕民”,而不是单纯追求gdp、追求“速度与效益”,追求“为发展而发展”的目标。现在人们常说的“以人为本”、“关注人的全面发展”、“提高劳动者工资在收入中的比重”、“鼓励劳动者拥有财产性收入”、“关注民生”等思想正是这种理念的的体现和实践。 2、尊重劳动者的思想 亚当·斯密是一个很重视社会伦理建设的人,对劳动者富有同情心,在《国富论》这本巨著中可以明显地感受到。他在叙述社会上三大主要阶级(地主、资本家、劳动者)各自的优劣时,说道:地主阶级是社会繁荣的获利者,但他们不劳而获,是个无所作为、没有前途的阶级。资产阶级在社会上最受尊重,但个人利润与社会公益相比,即使最公正的资本家也要从私利出发而不顾公益。劳动者在社会繁荣时受益不多,在社会衰退时受害最重,所以只有劳动者与社会公益联系最紧,但他们又在社会上难有发表意见的机会。因此,他关注劳动者命运,主张提高工资、改善工作环境。主张提高劳动者工资水平视为国民财富增进的必然结果,并提出适当改善工作条件、适度缩短工作时间的观点。在亚当·斯密时代有一种流行的见解,认为工资的提高将使得人们减少工作时间并导致懒惰和游散。亚当·斯密一方面以上述理论分析为工具,批驳了当时流行观点的成见;另一方面则从国民财富增进的长远利益出发,认为过度的劳动将妨碍国民财富增进的长远利益。 3、分工合作的思想 亚当·斯密认为城市与乡村是互补的。乡村向城市提供生活资料和加工原料,城市向乡村返回一部分加工产品作为回报,两者的收益是共同和相互的,城市为乡村的剩余产品提供市场,乡村用剩余产品交换自己需要的东西,这对从事分工中不同行业的所有不同人都有利。通过分工合作与交换,双方的财富都有所增加,这体现了“财富的自然增长”和合作分工精神。 二、《国富论》的人本思想与企业的人本管理 《国富论》的人本思想对企业的人本管理有重要的指导意义。 《国富论》的劳动价值论认为:劳动是商品的真实价格,货币只是商品的名义价格;同等数量的劳动,在所有时间和地点,和劳动者具有同等价值。因此,亚当·斯密认为劳动是价值创造的源泉,要尊重劳动者,提高劳动者工资,改善劳动者工作条件。对于企业而言,应将人看作是生产中最活跃的因素,重视人本身素质的开发,尊重人的价值和主体意识;换位思考,理解人的观察、思考和处理问题的角度,满足人的多方面需求。 分工可以分为社会分工和劳动分工两种,亚当·斯密认为分工是导致经济进步的唯一原因(实际上在《国富论》中两者混淆不清,概念模糊),是财富的自然增长重要手段。对于企业而言,合理的劳动分工也是提高生产、管理效率,提高企业效益的重要前提。分工不明,也就是职责不清,会造成工作推诿、效率低下、管理成本提高。因此,在劳动过程中必须按职能划分劳动分工,合理、科学的分工是区分能力、水平、职业素养的必要条件。 因此,笔者认为《国富论》的人本思想在企业中的运用,其本质是:回归劳动者的价值;体现企业与个人的共同发展和幸福,实现社会的“财富增长”。 三、《国富论》的人本思想给铁路运输企业人本管理的启示 1、坚持树立科学的人才观念 树立人才资源是第一资源的观念。充分认识人才资源开发在经济社会发展中的决定性作用。树立人人皆可成才的观念。积极为员工创造成才条件,提供施展才华的机会。树立以人为本的观念。充分尊重员工的特点和个性,调动其积极性、主动性和创造性。树立铁路人才队伍建设决定铁路发展的观念。人力资源管理部门要从传统的人事行政管理和事务工作中解脱出来,把人力资源的开发与广纳人才放在战略位置,提高人力资源管理人员的业务素质和思想水平。 2、建立人力资源管理和开发保障机制 人力资源的开发是一项系统工程,要将铁路企业人力资源管理和开发纳入企业管理的流程,进入企业大系统、大循环,甚至是社会大系统、大循环之中。建立由相关职能部门组成的铁路人力资源管理和开发领导小组,制定相应政策,促使铁路各项工作措施与铁路有关政策、法规相接轨,制定预测与规划、培养与使用、配置与管理方面相衔接。 3、完善铁路人力资源管理和开发工作机制 (1)建立新绩效考核机制。传统的绩效考核机制属于非参与性的评价制度,员工被动地接受工作任务,责任不明确。工作完成后由上级采用有限的指标和主观印象进行评价与考核,偏差较大,无法激发员工的积极性。新型的绩效考核则主要采用目标管理的方式,为每位员工确定明确的工作目标,增加上下级间的沟通。通过给每个员工确定明确的目标和不断地考核,使员工在企业内部合理流动。 (2)建立新激励机制。主要是针对员工群体,通过完善工作绩效评价系统,将定性考核与定量考核结合起来,结合用工制度,建立有效的晋升、晋级制度与灵活的激励机制。主要包括:①目标激励。通过给各层次员工制定各时期的工作目标,从而构成企业的总体目标,再以企业发展的蓝图激励每位员工,使员工产生强烈的成就感。②管理激励。让员工通过民主管理,参与企业重大决策,从而激发员工的责任感。③人群关系激励。通过建立协调的人际关系、增强员工的归属感。④竞争激励。合理运用内、外部的竞争,使员工时刻保持危机感,从而激发其潜力。 (3)建立人力资源科学管理机制。加强对人力资源的科学管理,是促进人力资源向人才资本转变的重要环节。建立铁路人才库,加快人才的聚集与整合,充分利用各种组织体系来吸引人才。 (4)探索建立铁路人力资源配置市场化机制。尝试建立铁路人力资源模拟市场,制定铁路人力资源市场管理机制,推动人力资源和用人单位两个主体进入市场。通过市场配置把作为生产要素的人力资源,配置到最合理、最能创造价值、最有效率的地方,使生产要素配置始终处于最佳状态。缓解低层次安置与大范围调剂困难、总量控制与结构性缺员的矛盾,实现人力供求的动态平衡。 总之,人本管理是以人为核心,充分发挥人的主观能动作用和创造精神的科学管理方式,如何在铁路运输企业内得到更好的运用是一个现代企业制度创新的重要课题,其实现的路径是:理念先行、机制保障、运作规范、循序渐进。 铁路运输论文:铁路运输企业财务风险管理成因与对策分析 摘 要 铁路运输企业面临的市场风险日益增加,其财务管理风险更是随着经营的多元化而成为了企业不得不考虑的现实问题。而要应对财务管理风险就应实现全面的预算化管理,即利用预算编制与具体实施降低财务管理漏洞和风险等级,以此优化企业资源,为企业的发展服务,这样才能从根本上降低企业财务管理风险。 关键词 财务风险成因 预算管理 预算管理强化 一、铁路运输企业出现财务风险的原因 国民经济的发展带动了运输业的繁荣,然而竞争的激烈导致了企业不得不面对来自多方面的经营压力与风险,铁路运输企业也不例外,分析其财务风险的成因主要来自以下几个方面: 首先,外部环境导致企业经营管理活动的多元化,铁路运输企业的经营主要 针对的是大量的货物集散,随着市场的繁荣所涉及到的业务也呈现出多元化,而此种外部环境的改变导致了企业财务管理的难度增加,给财务决策带来了诸多的不确定因素,从而容易导致管理的失误,这就是风险的成因。此种外部因素包括了经济、法律、市场、资源等。 其次,财务管理本身的复杂性导致其风险程度的加大。铁路运输企业的财务风险当然也来自内部,企业财务管理需要对企业的各种经营项目进行监督与管理,而目前企业的多元化投资、货物集散、账款管理等都较以往增加了复杂了复杂性与难度,因此导致铁路运输企业财务管理的复杂程度,当然就存在风险。 最后,风险管理意识薄弱。企业管理层与财务管理部门面对风险的出现与后果没有形成忧患意识,对风险的理解过于狭隘,缺乏将风险、预算管理纳入到日常管理中的思想,忽视风险也是产生风险的最大诱因。 二、铁路运输企业应对财务风险的根本对策分析 1.全面预算管理作用分析 全面预算管理是一种对企业战略目标进行现实规划的方式,即按照市场需求为导向,在企业内部管理中实现全面的预算与规范化管理,预算建立在对外部、内部环境的科学分析与预测基础上,用必要的制度来限定企业某个时期内的经营与财务管理目标,以此规范企业管理降低财务风险。 从本质上看,预算管理不单纯是一种制度而是一种经营的理念,管理的机制,甚至是企业的文化。全面预算制度是公司内部的一个十分严肃的管理观念,现代企业中财务管理与经营管理往往会出现矛盾,其中公司战略目标往往需要资金的支持,而财务管理的某些制度却制约此种支出,这就出现了财务管理目标与企业战略目标不一致的情况,当然也就增加了企业管理的风险。 从全面预算的角度看,风险就是一种无序化管理的后果,因为企业管理受到多种因素的干扰进而形成了经营的漏洞而导致风险。而预算正是利用有计划的科学控制来降低此种无序化的程度,将企业的资本运行控制在一定的范围内,然而此种控制不是完全消除了经营的风险而是降低了风险出现的几率与影响的范围,从而提高企业在市场中的竞争能力,也通过预算推动企业有序的发展。 2.铁路运输企业预算管理的实现思路 首先,预算管理应是一个系统管理项目。预算管理涉及到的是企业内部与外部的多元化经营行为,因此预算管理应是一个多因素的动态管理机制。在运输企业预算中,应保证其全面而完善的管理特征,注重全面预算与责任预算之间的关系,将预算细致化并与整个企业的各个部门进行挂钩,继而以全面预算为主导完成对部门预算的责任下达,从而使得预算机制更加的有效而具体。 其次,将预算纳入到运输企业的发展战略中。铁路运输企业在进行预算管理中应将其纳入战略规划中,因为预算管理如果仅仅作为一种管理手段是不能起到真正的实效的。要实现企业战略与预算管理的对接,因为企业战略必须具备可操作性,而预算是从资源分配的角度对企业战略发展进行规范与计划,是保证战略目标科学化的必要措施。 最后,利用预算降低风险时应保证其人本管理内涵得以实施。在编制预算与控制风险的时候应保证实现对每个人、每个环节的细化,尤其对基层部门的预算管理应做到一人文本,突出预算的合理性与可行性,做到既能突出管理效果也能激发积极性,使得预算的执行更加的容易且主动,这样才能保证预算管理降低风险的效果。 三、铁路运输企业预算风险的控制 1.控制编制 铁路运输企业在利用全面预算制度控制财务管理风险的时候应注重对编制工作的控制,明确编制德尔参考依据、程序、方法等,并对其内进行规范,避免预算过程中出现指标性偏差。在采用基数增减算法进行预算的时候应对上一年度的预算达成进行客观的分析,对因为特殊因素造成的预算超出的情况进行分析,力求全面而科学的借鉴,同时对本年度可以预见的经济形式与发展方向进行分析,以此获得科学的预算目标。 2.控制执行风险 逐级实施预算管理,铁路运输企业在实施预算管理降低财务管理风险的时候应注意制度的执行策略,即应保证预算目标分解的科学合理,并可以落实到每个基层岗位,从而实现控制成本,防堵漏洞的效果,让各个岗位、环节都应成为执行预算的责任人。 3.预算与考核挂钩 将预算的达成与绩效挂钩,从而使得预算首先成为一种常态化的管理制度,从而使得基层员工树立预算管理的意识,并自发的对预算执行情况进行总结与分析,提高预算的执行力度。同时也可反馈意见对预算的编制进行调整,使得预算区域合理化。 四、结束语 综合的看,应对财务管理分析的增加可以利用多种途径进行控制,但是最为有效的方式就是利用预算管理来构建风险控制体系,因为预算管理单纯是一种制度而是一种管理的意识,即利用有规划合理的资源调度与战略规划来提高企业经营竞争力与发展能力,这样才能提高企业抵御风险的能力。尤其是合理的预算与执行制度可以防止不合理的资源浪费与资源调度,可以保证铁路运输企业在市场中稳步发展。 铁路运输论文:铁路运输会计电算化过程中的风险控制 摘要:对铁路会计电算化过程中存在的风险种类进行了分析,指出在会计电算化过程中进行风险控制的必要性,提出了控制的措施。 关键词:铁路会计电算化风险控制 1、在会计电算化过程中进行风险控制的必要性 随着会计电算化的进一步发展,会计电算化工作对整个财务会计工作的影响将越来越大,财务会计工作对会计电算化的依存度将越来越高,其潜在的风险也随之提高,其现实的风险也是客观存在的。一旦因某种原因使得会计电算化不能正常开展或中断,对财务会计工作造成的影响将是巨大的,后果可能是灾难性的。因此,在会计电算化过程中进行风险控制是十分必要的,并将被提到一个越来越重要的位置。 2、会计电算化过程中风险的种类 1.在会计电算化过程中的决策程序。一个单位是否要开展会计电算化工作,在什么时候开展,开展会计电算化工作中要实施哪些项目,这些都是会计电算化过程中要进行决策的事项,决策程序是否合规,决策是否正确。 2.在会计电算化过程中使用的硬件设备。计算机硬件设备是开展会计电算化的硬环境,包括服务器、工作站等主机设备,也包括显示器、打印机、不间断电源等外围设备以及开展会计电算化工作的计算机机房等。由于选用设备的不当,造成会计电算化工作中断或不能正常进行。 3.在会计电算化过程中使用的软件系统。软件系统是开展会计电算化的软环境,包括系统软件和应用软件。在软件的开发、研制过程中,由于研制人员考虑问题不全面,软件设计得不严谨,造成会计数据的不安全、不准确。 4.在会计电算化过程中进行操作的人员。主要包括电算主管、软件操作、审核记帐、电算维护、电算审查等。由于各级人员水平的差异,造成会计数据的不安全,影响会计电算化工作的顺利进行。 5.在会计电算化过程中的制度建设。会计电算化过程中的制度建设,是会计电算化工作正常开展的必要保证,由于制度建设的不到位,造成内部管理上的混乱、无序,使会计电算化不能高效、有序地进行。 3、会计电算化过程中的风险控制 开展会计电算化工作的主要目的之一就是要及时取得准确、有效的会计资料和数据,使会计电算化高效、有序地进行。围绕着会计电算化过程中的数据安全这一中心,如何有效地防范、控制风险,必须做好以下几方面的工作。 3.1 规范决策程序,提高决策的正确性 会计电算化是财务会计工作的发展方向,各级领导都要提高对会计电算化工作的认识,积极创造条件开展此项工作。单位负责人或总会计师应当亲自领导会计电算化工作,财务部门组织具体实施,对在什么时候开展、开展哪些项目都应仔细规划,广泛听取专家的意见,认真做好可行性研究;建立民主、科学的决策机制,对会计电算化事项进行集体讨论,杜绝一人说了算的现象。只有这样,才能提高决策的正确性,减少决策的盲目性,降低决策风险。 3.2 加强会计电算化硬件设备购置的管理 计算机硬件设备是开展会计电算化工作的物资基础,购置硬件设备质量的好坏,将直接影响到会计电算化工作能否正常进行。因此,在进行会计电算化前期工作时,要做好规划,对选购计算机设备的数量、种类、安放地点以及网络拓扑结构等都要做到心中有数。在网络化趋势越来越明显的今天,系统应采用服务器/客户机方式而不是单机处理方式,因为服务器/客户机方式有一个显著的优点,它能使直接操作人员的工作站计算机与存储数据的服务器在“物理”上隔绝,两者只通过网络连接,不经过授权,操作人员无法删除、修改数据,有效地避免了单机方式下操作人员对本地数据的误删除。为保证数据的安全,在配置服务器时,可采用双服务器、双硬盘等双工方式。此外,在购置计算机设备时,为保证设备质量,应签订合同,注明双方权责,并请专业工程师对设备进行验收。 3.3 加强会计电算化应用软件购置、开发过程中的管理 计算机软件包括系统软件和应用软件。会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置,所购置的软件的技术是否成熟、可靠,直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。 单位自行开发、研制会计电算化应用软件的,必须进行全面、深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。 3.4 大力提高会计电算人员的素质 会计电算人员的素质是搞好会计电算化工作的核心,主要包括政治道德素质和业务素质。 政治道德素质。良好的政治道德素质是对会计人员的基本要求,应结合会计人员继续教育制度和干部日常理论学习制度,加强政治道德素质教育,提高会计电算人员的责任心,减少会计电算工作中的失误。 业务素质。在运用会计应用软件进行会计电算化工作前,必须对所有人员进行培训,包括掌握计算机设备、操作系统和应用软件方面的知识。只有经过培训并取得操作资格的人员才能上岗。 3.5 建立健全会计电算化工作的各项制度 建立岗位责任制明确责任是顺利开展工作的有效方法,会计电算化工作也不例外。对在会计电算化过程中进行操作的人员,明确其岗位责任,理顺关系,有限防范风险。其中,会计电算操作人员不得兼任会计软件编制工作,不能负责会计资料入机后的审核、校对工作。电算审查人员要加强审查力度,特别是对银行对帐单与银行存款日记帐,一定要逐笔勾对,确保货币资金的安全。 建立操作管理制度包括操作登记制度,计算机机房的管理制度,软、硬件管理维护制度。 应用系统软件启用时,电算维护与审查人员必须对系统进行初始化,并设置各操作员的工作权限及初始密码,各级操作人员在系统启用后应修改各自的初始密码并应定期修改。操作人员变更业务内容时,电算维护与审查人员应对其掌握的密码、口令进行修改。操作员对自己的操作密码、口令应严格保密,并定期更换。严禁使用他人密码或身份进入会计核算管理软件系统进行操作,严禁将口令泄露给他人或请人代替输入或做其他操作。 在对软件进行维护时,要加强对数据库的加密工作。现阶段“通用会计核算与管理系统”使用的是oracle数据库,虽然各用户都有密码,但其密码是公开和通用的,作用十分有限,因此,在实际应用时必须予以修改。 操作员进入计算机机房时,必须经电算维护与审查人员同意。未经批准,不得进入机房,不得擅自动用计算机,不得随意调用会计信息资料。操作员离开机房前,必须退出会计核算管理软件。 为保证会计电算化硬件设备安全、稳定地运行,机房内的电力系统以及防辐射、防电磁波干扰、防雷设备等必须齐全,机房内的温度、湿度等条件必须符合要求。硬件设备维护人员在进行设备维护时,应填写有关的“硬件设备维护报告”,会计电算化应用软件进行软件修改、升级时,应填写有关的“软件维护报告”,并应附相关的技术说明。 建立数据和档案管理制度首先,会计电算化应用软件技术档案包括应用软件修改、升级的技术说明,必须妥善保管,这样,发生问题时能够及时查找资料进行处理。其次,完善计算机病毒的防范措施,在进行会计电算化工作的计算机上安装防病毒软件并及时更新。使用软盘时,须经电算维护与审查人员同意并进行病毒检测,对计算机病毒引起的系统瘫痪、程序和数据严重破坏等重大事故,应及时向公安机关有关部门和上级财务主管部门报告。为提高对计算机病毒的防范能力,减少计算机病毒感染的机会,可拆除一般操作人员使用的软盘、光盘驱动器。最后,对会计电算化形成的各种帐务、报表电子数据应每天进行备份,为防止意外,可做双备份并对备份后的磁介质进行检查确认,以防介质满或错误;对备份好的数据应妥善保管,注意防潮、防尘、防磁;对备份数据的恢复应制定书面的操作方案,与备份的数据一起存档。 随着信息技术的不断发展,会计电算化也将越来越深入、越来越广泛,所面临的风险也将呈现多样性,出现一些现阶段无法预料的、新的风险,届时,我们的防范、控制措施也必将随之变化。 铁路运输论文:铁路运输企业内部审计向服务型转变之探索 【摘 要】随着铁路运输企业的管理方式、方法在不断地改进,管理水平不断提高,经营管理活动中的薄弱环节也日益显现出来。生产过程中的浪费、国有资产的流失和损失、资金管理的混乱等风险给铁路跨越式发展构成严重的威胁。笔者就是从自身的实际工作出发,针对存在的问题提出建设性意见。 【关键词】铁路运输 审计 服务型审计 近年来,铁路运输企业的管理模式发生了重大变革,非运输企业逐步剥离,医院、学校等政府职能及社会职能机构属地移交,优良资产构建专业化公司,生产力布局区域性调整,实行路局直接管理站段体制等等。 而内部审计工作仍停留在查账纠错方面,未能充分发挥“一审、二帮、三促进”作用。面对不断发展变化的实际情况,铁路内部审计工作应该开拓思路,创新方法,以更好的适应铁路运输企业深化改革和跨越式发展对内部审计的要求。 一、企业内部审计向服务型转变的必要性 随着市场机制的深化和相关法律法规的逐步健全,铁路运输企业公司化改造已指日可待,企业法人治理结构将逐步建立和不断完善,企业的管理制度越来越规范;企业内部审计揭示问题的整改力度加强,企业存在问题的数量在减少,问题的严重程度也逐步下降。这种情况下,审计既不能停留在以财务收支为主要对象的、传统的职能型审计上,也不可像纪检部门那样把查处大案要案当作重点,而应该将企业内部审计的思路拓宽,调整出发点和落脚点,从面向管理层的职能型审计转变为面向被审计对象的服务型审计。也就是说,企业内部审计的目的不仅仅停留在揭露问题并把查出的问题向管理层报告上,更重要的是通过发掘问题产生的根源、找出解决问题的方法,帮助企业改进管理、完善制度、增加企业效益,进而达到增强企业竞争力和提升企业价值的最终目标。 在审计的日常工作中,有时候遇到的问题不一定是违法违规的,但明显是不合理的;有些问题可能给本企业带来了效益,但同时给其他企业乃至社会带来了消极的影响或者损失;有些问题可能给企业增加了近期的利益,却使企业长远的利益受损。上述问题通常容易被审计人员所忽略或者回避,因为这些问题需要更多地使用理性思考和推断,很难用数字来表述;并且,在以查处违纪违规问题为重要工作成果的环境下,由于这些问题在定性上的模糊性以及在表述中说服力的有限性,很难出重大成果。服务型企业审计中,审计的目的是提升企业效益,因此,只要对提升企业效益不利的问题,审计人员都应该提出来。 企业的效益审计是要对企业经营行为的效益、效率和效果进行审查和评价。为企业服务的重要形式是开展效益审计。影响经济行为的效益、效率和效果的因素有很多,不仅仅是财务会计方面的,管理方式、内控制度、组织制度等,都会影响企业的财务结果。 二、服务型审计的涵义 服务型企业内部审计的最终目标是要提高企业价值。什么是企业价值?企业价值就是企业的长远发展能力。从量上说,企业价值是企业未来现金流量的现值,企业股权价值和企业债权价值的总和。企业的长远发展能力越强,也就是企业的后劲越足,企业价值就越高,反之,企业价值就低。服务型审计要立足于企业的长远发展能力,以查找问题为主线,以发现问题的症结为切入点,以提出改进建议为根本。服务型审计也要遵循“摸家底、揭隐患、促发展”的原则,即摸清企业长远发展能力的家底、揭示影响企业价值的不利因素、促进企业未来的发展、提高企业价值。 服务型审计的成果体现在审计后提出的审计建议的可操作性和有效性上,审计建议成为审计报告的重要组成部分。服务型审计必须注重与被审计单位的合作,本着为企业价值提供增值服务为宗旨,建立相互信任的关系,审计过程中需要双向沟通,面对问题互相探讨。 实现服务型审计的目标,一是要发现企业内部控制、管理上存在的薄弱环节,与被审计单位相关部门合作,帮助企业健全管理制度;二是要查找重大问题,如决策失误、国有资产流失等,重点是分析问题的性质和产生的原因,分析过程中要注意开拓思路,从财务和非财务两个方面思考问题;三是要如实诚恳地向企业提出建议,审计的成果不能简单地用发现大案要案的数量和问题的数额来衡量,通常来讲,审计发现的问题都是企业以前的经营行为或管理活动所引发的,仅仅是揭露问题对企业的未来发展不具有直接的指导意义,而提出改进建议,帮助企业改进管理,能为企业直接带来经济效益,实现企业价值增值的审计目标。 三、服务型审计在实践中需要解决的问题 服务型审计的理论体系还不完善,尤其是在铁路运输企业审计实践中的效果还需要经历一定的时间检验,服务型审计在实践中需要解决以下问题: (一)思想观念的转变 做好服务型审计,需要树立为企业服务的观点,以提高企业的效益和工作效率作为审计的目的,要摆脱传统观念的束缚,把审计成果的落脚点放在对企业提出切实可行的建议上。 (二)审计人员知识结构仍需完善 服务型审计不仅要关注财务方面的问题,更要注重对企业内部控制、管理方法、决策机制等方面的审计,甚至要对企业的生产流程提出改进建议,以节约资源、提高生产效率。这些要求审计人员具备多种专业素质,善于从多角度思考问题,因此提高审计人员的综合素质成为当务之急。 (三)管理决策的效果存在时滞性 对管理决策的审计是企业审计的重点之一,管理决策的效果往往带有时滞性,也就是说,重大决策对企业效益的影响通常不是在当期就能够体现出来的,而且在不同的时期效益也不相同,效益在各个时期的不确定性使特定期间的审计认定和评价变得困难。 (四)被审计单位对企业审计的认识 被审计单位往往都认为审计人员就是来查处问题的,所以对审计容易产生抵制情绪,甚至可能发生阻碍审计的行为,使审计难以深入地开展。 (五)审计证据的收集及其完整性 与传统的记账凭证、原始凭证、明细账等审计证据相比,服务型审计会更多地以审计人员自己分析、总结和收集的材料、对比数据作为提出问题的依据,这些证据在客观性和完整性上比传统的审计证据要差些。 解决上述问题,一方面要提高管理层和加强企业对服务型审计的认识,内部审计部门与企业要建立互信合作关系。如果企业内部各个部门对审计缺乏信任,那么审计就不可能很好地实现为企业价值的增值服务的目的。服务型审计必须从企业的利益出发,以建立良好的合作关系为基础,融入企业的各项经济管理活动。另一方面,要提高审计人员自身的素质,使服务型审计的效果在企业价值的增长中不断体现出来。 铁路运输论文:我国铁路运输业发展战略初探 摘要:铁路是国家的重要基础产业,铁路运输是综合交通运输体系的骨干。我国的铁路建设虽有上百年的历史,但发展曲折、物质和技术基础薄弱,铁路运输行业更是成了近年来国企改革的重点和难点。那么,如何结合自己的发展战略,探索出一条符合国情和路情的发展道路,这是一个理论意义和实践意义都十分重大的时代课题。 关键词:铁路发展 根据《2006年中国铁路运输市场研究报告研究报告》,随着改革开放的深化以及经济产业结构的调整,交通运输企业焕发出前所未有的活力,各种运输方式发展迅猛。铁路交通运输虽然运量逐年增长,但市场份额却逐年下降,铁路面临着越来越严峻的挑战。在国民经济各部门中,尤其是在交通运输部门中,铁路运输的发展呈现滞后状态。这种状况与“铁路是国家的重要基础设施,是国民经济的重要基础产业部门,是综合交通运输体系的骨干”的地位不相适应,有些地区的线路甚至无法支撑运输需求的巨大压力,铁路运输发展滞后对经济发展的制约作用明显存在。 一、我国铁路交通运输行业现状 中国铁路运输行业已有127年的历史。与计算机、通讯、生物等高新技术行业相比,它是个传统行业。进入21世纪,世界铁路交通运输行业正由传统行业向现代行业转变。世界发达国家铁路在较高的起点上,以全新的方式,用较短的时间,完成了由传统行业向现代行业的升级,使铁路这个传统行业展现出了全新的面貌。而中国铁路交通运输行业建设起步并不晚,但与世界发达国家相比,差距很大,还存在很多问题。 改革开放以前,国家铁路实行“政企合一”的计划管理体制。这种管理体制,与国家宏观计划经济的整体基础相适应,也与铁路当时自身经营的环境与条件相适应。当时我国经济技术落后,资金资源严重短缺,不可能优先发展资金和技术密集度要求较高的航空和公路运输,适合中国国情、运价低廉的铁路运输因而长期处于垄断优势地位,没有面临生存竞争方面的任何挑战。 进入新时期之后,国家经济运行体制由计划经济向市场经济转变,铁路运输行业随之出现了许多问题,这些问题集中表现在运能短缺上。运能短缺一方面是铁路物质基础相当薄弱的基本情况的客观存在,另一方面是不断扩大的对客货运输的巨大需求。在二者的共同作用下,铁路运能短缺的问题不可避免。 进入上世纪90年代,全社会爆发出来的巨大货运需求压向铁路,国民经济发展急需的石油、棉花、粮食、煤炭、磷矿石等重要原材料运输严重受阻,影响东部地区电力供应缺口加大,迫使不少工厂半停产运行。因铁路发展不足致使国家损失巨大。同时,对局部区域铁路客运列车而言,一方面有些落后地区根本就没有开通铁路交通运输;另一方面普遍超员严重,特别是在重大节假日。客运全面紧张已成为严重的社会问题。 二、铁路交通运输行业存在的问题 首先,我国铁路总体规模发展不足且各地区间发展不平衡。建国六十多年来,我国铁路运输业虽然有了较快的发展,但近些年,随着市场经济改革的进一步纵深和国民经济发展增速,铁路运输行业随之出现了许多问题,这些问题集中表现在铁路总体规模发展不足致使运能短缺。目前,随着我国国民经济的快速发展,全社会爆发出来的巨大客货运需求一起压向铁路,致使铁路运能与运量的矛盾突出,因铁路运输能力不足造成的后果更加一览无余。同时,我国铁路现状各地区间发展且不平衡。东部地区铁路较发达,而中西部地区特别是西部地区铁路比较落后,甚至一些落后地区根本就没有开通铁路交通运输。这种现实状况将不利于各地区间的协调发展,也对国民经济的健康发展产生了不利的影响。 其次,铁路运输业的属性未明,阻碍了铁路运输业的健康发展。在我国目前铁路政企不分的经营管理体制下,铁路运输业在市场经济体制中,究竟是纯粹公益性行业还是市场主体是不明确的,其属性处于模糊状态。这种属性未明直接结果是人们不把铁路运输业当成企业看,认为铁路运输业要承担的是更多的社会责任,铁路运输业即使经营入不敷出,政府也是应该财政补贴的。正是这种长期的属性未明,造成铁路运输业缺乏市场竞争的能力和失去降低成本、创造利润的激情和动力。目前,尽管随着不断的国企改革,铁道部给铁路运输企业下放了许多经营权和其他相关权利,但这只是名义上的下放。铁路运输企业还远未成为市场主体。 再次,高垄断致使铁路系统内部缺乏竞争机制和服务质量不高。虽然我国铁路运输业进行了现代企业制度的改制, 但由于改革缺乏正确的引导,在重复中耗费了巨大的改革成本后而收效甚微。企业国有资本的独占性未从根本上改变,相对独立经营的体系也尚未建立,仍属于垄断式国有企业。垄断致使铁路系统内部缺乏竞争机制,扼杀了其竞争活力,使其在日趋激烈的市场竞争面前视而不见、反应迟钝,是造成铁路运输业效能下降的主要原因之一。 最后,铁路沿线小站安全管理上存在着管理滞后、缺乏持续性等弊端。铁路沿线小站的安全在铁路运输安全中占据着非常重要的地位,不仅影响着铁路运输业本身的生产效率和经济效益,也对社会政治和经济有着重大影响。目前基层站段对沿线小站的安全管理,存在着管理被动和“以罚代管”等现象。站段安全专职人员一般在事故发生后,在进行安全总结分析后,对有关人员进行处罚,而未进行各种安全业务指导和教育。这种单独“以罚代管”形式的效果,只能是暂时缓解沿线小站面临的严峻铁路运输安全,带来的后果却是铁路员工心理上产生的反抗情绪。这种滞后的安全管理模式是缺乏稳定性和持续性,将会大大削弱了铁路运输安全的基础。 三、铁路交通运输行业发展的战略步骤 首先是实现铁路交通运输主业和辅业的分离。根据2005年底铁道部的统计数据,中国铁路现在职工人数228.41万,其中运输主业职工152.68万人,可见非运输主业职工队伍较庞大,这是世界上其他国家的铁路行业所没有的现象,势必会严重制约着铁路运输主业的发展。铁路系统中的社会公共部门,如公检法、医院和学校等社会性、事业性单位应剥离出铁路系统,这些单位可以说都与铁路运输没有直接关系,长期“捆绑”在一起将导致运输主业专业优势不突出,竞争能力低下。另外,还应剥离铁路系统中的辅助产业,即工业、建筑、工程、通信和物资五大公司和若干勘测设计院,还与国家邮电网并存的铁路通信网等也应被剔除出去。这些部门虽与铁路运输相关,但由于没有实行分账独立核算,产业属性不同,容易导致职责不清。 其次是对铁路运输行业进行规范股份制改造。股份制是一百多年来被实践证明为行之有效的资产组织形式,既可以迅速聚集社会资本,又可以完善公司法人治理结构。铁路行业在完成主辅业分离的前提下,选择业内的优质资产,即盈利能力强、管理效率高的资产,结合主干线、客运专线和城际客运铁路等项目建设,寻求境内外投资者,进行股份制改造,可实现企业持续快速发展。 最后是推动股份制改造成功的企业上市融资。实行股份制改造的目的是拓宽融资渠道,解决铁路建设资金主要依赖于铁路建设基金的收取与国家开发银行的长期借贷而成的长期性的极度短缺问题。其它渠道资金的进入为铁路加快建设速度和更大程度扩展规模注入了强劲的动力,更重要的是有助于帮助铁路部门引进新的经营管理理念、建立新机制。而其他渠道资金的筹集主要是通过公司上市来解决的。相比客运而言,货运业务彼此独立性较强,更容易把市场前景较好的优良资产单独剥离出去进行公司化改制;而且,货运的国际市场开放程度高,可以更好地吸收地方政府、社会和国际投资。因此,应按照先货运后客运的次序推动股份制改造成功的企业上市融资。 四、铁路交通运输行业发展的战略措施 首先,积极通过多种方式筹集建设基金。在我国,制约铁路交通运输发展的关键性问题是资金问题。美国铁路建设之所以能在1887年一年中铺轨2万多公里,一个重要的原因就是拥有发达完善的资本市场,可以迅速吸收国内外的投资资金。我国的资本市场虽不发达,但却具备了许多吸收投资的有利条件。在筹集资金的过程中,除了在国内外金融市场上进行股本融资这一方式外,可以选择的方式还有直接债务融资、利用国际贷款以及融资租赁等。 其次,明确政府的角色定位,积极转变政府职能,推进现代企业规范制改革。在“政企分开”的基础上,还需要对铁路运输行业进行规范的公司制改造,建立有效激励、严格约束、责权利相统一的法人治理机构。积极落实铁路运输企业的市场主体地位,完善资产经营责任制;实现政企分开、社企分开、事企分开和减员增效,组建客运公司及专业货运公司,为实现运输专业化打下良好基础。 第三,积极推进铁路行业技术引进开发,提高行业服务质量。我国铁路系统经过近年来的技术引进和自主开发,铁路技术的开发应用已呈现出加速追赶的趋势。当前的工作重点是高速铁路系统技术开发及建设;铁路行车安全技术保障系统开发;重型优质钢轨及新型轨枕制造;编组站自动化、装卸作业机械化及货场设备制造;铁路客货运信息系 统开发等。为顺利实现铁路运输行业的战略目标,铁路运输系统干部和职工必须转变工作是完成国家运输任务的思想,树立铁路运输行业具有服务性特别强、同时竞争性也特别强的观念,此外还需要不断的学习和演练来更新自己的服务知识和技能。 最后,注重和其他运输行业的协调配合,创建交通运输大领域的“共赢”格局。在我国五大运输行业之间不仅存在着资源和市场的竞争,而且还存在着因各自优劣势相异而需要协调配合的实际可能。五大运输行业要坚守各自的目标市场,运输价格不下降或略微上扬,在运输服务的质量和方式上下足功夫,靠服务和技术创新来赢得市场,这样的竞争方式不仅合理配置了经济资源,而且创造了越来越大的社会效益。 总之,铁路运输行业的发展战略问题既是一个严肃的实践问题,又是一个重大的理论课题。通过对中国铁路建设与发展的历史回顾和中外铁路行业的对比分析,很容易得出铁路运输行业物质基础薄弱的结论,发现存在着运能短缺的问题,而仅有这些还远远不够,问题的关键是:铁路运输行。 铁路运输论文:我国铁路运输行业发展低碳经济对策研究 在研究铁路行业低碳发展对策之前,我们先来了解一下什么是低碳经济。 所谓低碳经济,是指在可持续发展理念指导下, 通过技术创新、制度创新、产业转型、新能源开发等多种手段, 尽可能地减少煤炭、石油等高碳能源消耗, 减少温室气体排放, 达到经济社会发展与生态环境保护双赢的一种经济发展形态。 低碳经济是以低能耗、低污染、低排放为基础的经济模式, 是人类社会继农业文明、工业文明之后的又一次重大进步。低碳经济实质是能源高效利用、清洁能源开发、追求绿色gdp的问题, 核心是能源技术和减排技术创新、产业结构和制度创新以及人类生存发展观念的根本性转变。 1 为什么要发展低碳经济 1.1 低碳经济提出的背景 低碳经济提出的大背景,是全球气候变暖对人类生存和发展的严峻挑战。随着全球人口和经济规模的不断增长,能源使用带来的环境问题及其诱因不断地为人们所认识,不止是烟雾、光化学烟雾和酸雨等的危害,大气中二氧化碳(co2)浓度升高带来的全球气候变化也已被确认为不争的事实。 在此背景下,“碳足迹”、“低碳经济”、“低碳技术”、“低碳发展”、“低碳生活方式”、“低碳社会”、“低碳城市”、“低碳世界”等一系列新概念应运而生。而能源与经济以至价值观实行大变革的结果,可能将为逐步迈向生态文明走出一条新路,即:摈弃20世纪的传统增长模式,直接应用新世纪的创新技术与创新机制,通过低碳经济模式与低碳生活方式,实现社会可持续发展。 1.2 我国面临的挑战 在全球气候变暖的背景下,以低能耗、低污染为基础的“低碳经济”成为全球热点。欧美发达国家大力推进以高能效、低排放为核心的低碳革命。着力发展低碳技术,并对产业、能源、技术、贸易等政策进行重大调整,以抢占先机和产业制高点。低碳经济的争夺战,,已在全球悄然打响。这对我国是压力也是挑战。 1.3 发展低碳经济的意义 发展低碳经济,一方面,是积极承担环境保护责任,完成国家节能降耗指标的要求;另一方面,是调整经济结构, 提高能源利用效益, 发展新兴工业, 建设生态文明。这是摒弃以往先污染后治理、先低端后高端、先粗放后集约的发展模式的现实途径, 是实现经济发展与资源环境保护双赢的必然选择。 2 我国铁路行业低碳节能减排的现状和优势 近年来,我国铁路事业的发展蒸蒸日上,同时,国家为了应对金融危机推行了扩大内需的经济政策,加快了基础建设的步伐,4万亿的基建投资将更加有利于我国铁路事业的发展。2009年11月25日铁道部统计中心1-11月份全国铁路主要指标完成情况,全国铁路运输经营继续呈现良好局面。全国铁路完成装车153962车,创下历史最高水平。 2.1 铁路是低碳节能环保型的运输方式 据国家有关单位统计,国家铁路单位运输工作量能耗约为公路的10.3%、民航的7.1%、管道的16.7%,与水运基本持平。双线高速铁路与6车道高速公路相比,铁路占用土地约为公路的1/3;铁路完成单位运输量所占用的土地面积约为公路的1/10。2008年铁路运输总能耗1820.9万t标准煤,占交通运输业用能总量的10%,完成了国内运输33.3% 的旅客周转量和44.2% 的货物周转量。 2.2 铁路低碳节能减排取得显著效果 通过制定规划,加强管理,依靠技术进步,推动节能减排。在客货运量持续大幅度增长、列车运行速度提高、客运舒适度改善的情况下,能源消耗得到有效控制,2008年国家铁路单位运输工作量能耗比2003年降低23.5%,取得节能减排的显著效果。 3 我国铁路运输行业发展低碳经济的对策 通过现代科学技术的创新和铁道系统体制的完善,我国铁路行业这几年正经历跨越式的发展,这也为铁路低碳经济的实施提供了条件,因此根据现在的经济发展状况有几项对策可以施行。 3.1 设立碳基金,鼓励低碳技术的研究和开发 碳基金的资金用于投资方面,一是,促进低碳技术的研究与开发;二是,加快技术商业化。我国碳基金模式应以政府投资为主,多渠道筹集资金,按企业模式运作。碳基金公司通过多种方式找出碳中和技术,评估其减排潜力和技术成熟度,鼓励技术创新,开拓和培育低碳技术市场,以促进长期减排。必须强化自主创新能力,鼓励企业开发低碳技术和低碳产品,整合市场现有的低碳技术,加以迅速推广和应用。 与此同时,积极倡导绿色消费、绿色经营的理念,使公众真正参与进来。人类活动加剧气候变化的趋势如不扭转,那么生态系统崩溃、水资源缺乏、疾病肆虐等系列问题必将威胁人类的生存。因此,要紧紧抓住低碳发展的主轴,配以生态的要求,推动技术发展和建立低碳经济,从而最终实现由“高碳”时代到“低碳”时代的跨越,真正实现人与自然和谐发展。 3.2 实施内涵扩大再生产,提高运输效率 坚持内涵扩大再生产,充分利用六次大面积提速带来的技术进步,实施了铁路局直接管理站段的改革,对运输生产力布局进行了全面调整,极大地提高了管理效率,优化了运力资源配置;大力创新运输组织,推行长交路、车循环、轮乘制,最大程度地挖掘路网整体能力。2002—2008年,在路网规模仅增长9.5%的情况下,铁路运量实现了大幅度增长。2008年,全国铁路客运量、货运量、总换算吨公里,比2002年分别增长38.2%,61.6%,59.3%。货车周转时间压缩到4.73天,比2002年的5.07天压缩了6.7%,相当于每年增加货车4.6万辆。我国铁路以占世界铁路6%的营业里程完成了世界铁路25%的工作量,运输效率世界第一。 3.3 依靠技术进步实现节能提效 批量投入运营的国产化和谐型动车组,采用交直交传动、再生制动等先进节能技术,以流线型车型减少运行阻力,以轻型车体减少自重,大大降低了能耗。据测算,和谐号动车组列车每小时人均耗电不足16kw·h,以京津城际铁路高速动车组为例,从北京—天津运营时间为0.5 h,每小时人均耗电不足8kw·h。 3.4 大力发展高速铁路 高速铁路在节能环保、防治噪音、节约土地以及降低外部成本等方面相对于其他交通运输方式和普速铁路具有很大优势。 首先,由于高速铁路使用动车组, 节能效果更为明显。比如, “和谐号”crh2型和crh3型动车组, 由于采用了流线型车体和轻量化技术, 重量比一般铁路客车轻30% 以上, 降低能耗效果显著。大致测算, crh3型“和谐号”动车组列车每小时人均耗电仅15kw, 从北京南站到天津站人均耗电7.5度, 是陆路运输方式中最节省能源的。 其次, 高速铁路除了使用电力机车, 能实施“以电代油”工程外, 其新式的站房设计由于采用了新技术,实现了节能环保。比如, 已建成并投入使用的北京南站、天津站均设计了超大面积的玻璃穹顶, 在各层地面还做了透光处理, 充分利用自然光照明。北京南站采用了热电冷三联供和污水源热泵技术, 可以实现能源的梯级利用, 该系统产生的年发电量, 能满足站房49%的用电负荷。此外,北京南站还采用了太阳能光伏发电技术, 能充分的利用太阳能。 铁路运输论文:基于降低铁路运输成本的铁路物流优化管理 【摘 要】降低铁路运输成本,是提高铁路运输效益、促进铁路运输发展的重要途径。降低铁路运输成本,必须加强铁路物流管理,切实提高铁路企业物流管理水平。针对铁路物流管理部门遇到的这一难题,本文重点探讨了降低铁路物流成本的策略和方法。 【关键词】铁路运输; 物流成本; 物流管理。 随着我国市场经济地位的确立,铁路运输行业改革迫在眉睫。 信息科学技术的飞速发展,大大提升了生产效率,现代物流管理理念的运用,使铁路企业物资供应管理工作的内涵和外延也发生了极大改变。制度化的管理模式、先进的技术设备和科学的安全管理理念为铁路安全生产奠定了坚实的基础。同时,铁路运输企业追求经济效益,必然对铁路企业物流管理提出更高的要求。传统的“采购 - 仓储 - 供应”模式已不能适应运输生产的要求,只有真正树立现代物流理念,全面提升铁路物流管理水平,切实降低铁路物流成本,才能进一步提高铁路运输企业的经营效益。 一、高物流成本影响运输经营效益的提高。 铁路运输生产物资供应传统的做法主要依赖库存供应,通过提前计划上报需求和准备较富裕的安全库存,长此以来形成较大的物资积压浪费和价值损耗,造成铁路物流成本居高不下,铁路运输企业生产经营效益提高困难增大。主要表现为: 铁路物资采购管理权限不明确,分散采购、多头采购现象严重,节约采购成本效果不明显; 物流信息化水平比较低,覆盖面小,不仅与财务系统没有实现有效对接,而且在物流系统内不能实现快速沟通和信息共享; 获取市场信息手段单一,掌握供应商信息资源较少,导致采购供应渠道单一; 计划大于实际需求,导致库存逐年积压,库存结构不合理,占用资金额度大,库存积压造成的物资有形损耗和无形损耗大; 缺乏供应链管理理念,在供应商管理方面存在较大差距; 物流保障在应对防洪抢险等突发事件方面,预案要求不高,响应速度不快,组织供应能力不强。 二、物资集采统供管理模式下物流管理的创新。 为控制物流成本,铁路物资应采用集采统供管理模式,并应该逐步尝试实施一些新的物流管理方法。 1、明确采供职责。 大力推行铁路局直管站,对物流部门进行整合,成立集中的路局直属物资供应站。物资供应站负责全局运输生产所需物资设备的仓储、配送和受路局委托物资的采购供应; 各生产站段由材料科负责提报生产用料计划、领取材料、仓储保管和发料配送及应急用料的采购供应; 物资管理处受路局委托,负责大宗物资和重要设备及关键配件的招议标采购,并对全局物资系统进行专业业务管理。 按规定程序推行物资设备批量采购和集招分供。生产单位按月将物资需求计划在物资信息系统上报后,物资供应段按照管理权限,将需物资处审批的计划进行转报。 物资处对需求物资进行汇总统计,单品种采购资金达到一定金额以上的,集中统一纳入招标采购,选择供应厂商,由其进行分头配送供应。 2、打造现代物流环境下的电子采购体系。 分别以铁路局局域网、互联网为载体,建立和完善物资管理信息系统平台,构建供应商管理、信息、询价采购、招标采购和设备管理 6 大平台组成的电子采购体系,并融入路局整体运输生产,形成市场监督、采购供应和物资使用全过程闭环管理的现代物流管理模式。通过建立和不断提升物资管理信息系统,构建物资管理网络化、信息化工作环境,实现了物资与财务在局域网上的同级信息对接,将各系统的仓库资源和物资消耗在网上进行链接,把物流管理信息从路局物资处向物资供应段业务部门———站段材料科———材料使用车间班组 ( 最终用户) 延伸,扩大了信息共享范围。对物流管理的全过程实时跟踪控制,进一步保证各生产单位制定采购计划和物流部门实施采购决策的科学性,减少过量的安全库存,提高物资使用效能。利用互联网优势,通过网络手段提升招标质量。 3、优化物资库存结构。 路局加强物资成本的预算管理,对站段生产用料计划按月提报审批,需求预测按周调整,从而大大缩短了需求提前期。能有效消除了部分生产需要的“牛鞭效应”,物资安全库存得到合理控制。 对重点物资设备供应采取提前介入机制,通过提高物资计划的准确性、及时性,做到合理快速组织物资保障供应,有效压缩物资在库时间,加速全局库存物资周转。 利用社会资源,拓宽可实行零库存物资供应品种范围,推行引厂入段储备模式,选择质量信誉优良的大型企业和区域定点供应商建立战略合作伙伴关系。扩大生产厂商代保管物资品类和数量,对全局物资消耗量相对稳定的产品实行厂家物资代储备保管,压缩自存物资品种和数量。 4、加强合格供应商管理。 培育铁路物流供应链体系利用路局品牌优势,完善外网电子商务功能,建立供应商档案,形成供应商资源库,定期对供应商进行“星级”诚信监测和综合评价等一系列动态管理。 与专业供应厂家建立战略合作伙伴关系,实现直达供应的采供双赢模式。减少中间供应环节,节约成本费用,剔除不具备法人资格、产品生产资质的企业及商,对线路配件、牵引供电设备、接触网配件、通信信号设备等专业技术要求高的重要件,取消供应商,直接与经过评审的生产企业签订协议。 5、建立有效应急机制。 提升应急保障能力。针对铁路突发事件和防洪灾及冰雪等自然灾害,为应对可能对铁路运输生产造成的损害,确保及时抢险恢复,应逐级建立抢险应急预案,以抢险文件命令形式下达防洪物资设备明细。防洪备料除保持必要库存外,当地资源充足或厂商供应保障度高的品类物资,采购单位要与之签订代储协议,建立抢险应急物资供应绿色通道信息库。代储物资协议单位和所有抢险工作人员信息要做到公开,当值人员不得脱离岗位,相关人员手机24 小时处于开机状态,人员随时待命,机械设备预热检查,要求全部处于良好运行状态。 铁路运输论文:我国铁路运输业发展战略初探 摘要:铁路是国家的重要基础产业,铁路运输是综合交通运输体系的骨干。我国的铁路建设虽有上百年的历史,但发展曲折、物质和技术基础薄弱,铁路运输行业更是成了近年来国企改革的重点和难点。那么,如何结合自己的发展战略,探索出一条符合国情和路情的发展道路,这是一个理论意义和实践意义都十分重大的时代课题。 关键词:铁路;运输业;发展 根据《2006年中国铁路运输市场研究报告研究报告》,随着改革开放的深化以及经济产业结构的调整,交通运输企业焕发出前所未有的活力,各种运输方式发展迅猛。铁路交通运输虽然运量逐年增长,但市场份额却逐年下降,铁路面临着越来越严峻的挑战。在国民经济各部门中,尤其是在交通运输部门中,铁路运输的发展呈现滞后状态。这种状况与“铁路是国家的重要基础设施,是国民经济的重要基础产业部门,是综合交通运输体系的骨干”的地位不相适应,有些地区的线路甚至无法支撑运输需求的巨大压力,铁路运输发展滞后对经济发展的制约作用明显存在。 一、我国铁路交通运输行业现状 中国铁路运输行业已有127年的历史。与计算机、通讯、生物等高新技术行业相比,它是个传统行业。进入21世纪,世界铁路交通运输行业正由传统行业向现代行业转变。世界发达国家铁路在较高的起点上,以全新的方式,用较短的时间,完成了由传统行业向现代行业的升级,使铁路这个传统行业展现出了全新的面貌。而中国铁路交通运输行业建设起步并不晚,但与世界发达国家相比,差距很大,还存在很多问题。 改革开放以前,国家铁路实行“政企合一”的计划管理体制。这种管理体制,与国家宏观计划经济的整体基础相适应,也与铁路当时自身经营的环境与条件相适应。当时我国经济技术落后,资金资源严重短缺,不可能优先发展资金和技术密集度要求较高的航空和公路运输,适合中国国情、运价低廉的铁路运输因而长期处于垄断优势地位,没有面临生存竞争方面的任何挑战。 进入新时期之后,国家经济运行体制由计划经济向市场经济转变,铁路运输行业随之出现了许多问题,这些问题集中表现在运能短缺上。运能短缺一方面是铁路物质基础相当薄弱的基本情况的客观存在,另一方面是不断扩大的对客货运输的巨大需求。在二者的共同作用下,铁路运能短缺的问题不可避免。 进入上世纪90年代,全社会爆发出来的巨大货运需求压向铁路,国民经济发展急需的石油、棉花、粮食、煤炭、磷矿石等重要原材料运输严重受阻,影响东部地区电力供应缺口加大,迫使不少工厂半停产运行。因铁路发展不足致使国家损失巨大。同时,对局部区域铁路客运列车而言,一方面有些落后地区根本就没有开通铁路交通运输;另一方面普遍超员严重,特别是在重大节假日。客运全面紧张已成为严重的社会问题。 二、铁路交通运输行业存在的问题 首先,我国铁路总体规模发展不足且各地区间发展不平衡。建国六十多年来,我国铁路运输业虽然有了较快的发展,但近些年,随着市场经济改革的进一步纵深和国民经济发展增速,铁路运输行业随之出现了许多问题,这些问题集中表现在铁路总体规模发展不足致使运能短缺。目前,随着我国国民经济的快速发展,全社会爆发出来的巨大客货运需求一起压向铁路,致使铁路运能与运量的矛盾突出,因铁路运输能力不足造成的后果更加一览无余。同时,我国铁路现状各地区间发展且不平衡。东部地区铁路较发达,而中西部地区特别是西部地区铁路比较落后,甚至一些落后地区根本就没有开通铁路交通运输。这种现实状况将不利于各地区间的协调发展,也对国民经济的健康发展产生了不利的影响。 其次,铁路运输业的属性未明,阻碍了铁路运输业的健康发展。在我国目前铁路政企不分的经营管理体制下,铁路运输业在市场经济体制中,究竟是纯粹公益性行业还是市场主体是不明确的,其属性处于模糊状态。这种属性未明直接结果是人们不把铁路运输业当成企业看,认为铁路运输业要承担的是更多的社会责任,铁路运输业即使经营入不敷出,政府也是应该财政补贴的。正是这种长期的属性未明,造成铁路运输业缺乏市场竞争的能力和失去降低成本、创造利润的激情和动力。目前,尽管随着不断的国企改革,铁道部给铁路运输企业下放了许多经营权和其他相关权利,但这只是名义上的下放。铁路运输企业还远未成为市场主体。 再次,高垄断致使铁路系统内部缺乏竞争机制和服务质量不高。虽然我国铁路运输业进行了现代企业制度的改制,但由于改革缺乏正确的引导,在重复中耗费了巨大的改革成本后而收效甚微。企业国有资本的独占性未从根本上改变,相对独立经营的体系也尚未建立,仍属于垄断式国有企业。垄断致使铁路系统内部缺乏竞争机制,扼杀了其竞争活力,使其在日趋激烈的市场竞争面前视而不见、反应迟钝,是造成铁路运输业效能下降的主要原因之一。 最后,铁路沿线小站安全管理上存在着管理滞后、缺乏持续性等弊端。铁路沿线小站的安全在铁路运输安全中占据着非常重要的地位,不仅影响着铁路运输业本身的生产效率和经济效益,也对社会政治和经济有着重大影响。目前基层站段对沿线小站的安全管理,存在着管理被动和“以罚代管”等现象。站段安全专职人员一般在事故发生后,在进行安全总结分析后,对有关人员进行处罚,而未进行各种安全业务指导和教育。这种单独“以罚代管”形式的效果,只能是暂时缓解沿线小站面临的严峻铁路运输安全,带来的后果却是铁路员工心理上产生的反抗情绪。这种滞后的安全管理模式是缺乏稳定性和持续性,将会大大削弱了铁路运输安全的基础。 三、铁路交通运输行业发展的战略步骤 首先是实现铁路交通运输主业和辅业的分离。根据2005年底铁道部的统计数据,中国铁路现在职工人数228.41万,其中运输主业职工152.68万人,可见非运输主业职工队伍较庞大,这是世界上其他国家的铁路行业所没有的现象,势必会严重制约着铁路运输主业的发展。铁路系统中的社会公共部门,如公检法、医院和学校等社会性、事业性单位应剥离出铁路系统,这些单位可以说都与铁路运输没有直接关系,长期“捆绑”在一起将导致运输主业专业优势不突出,竞争能力低下。另外,还应剥离铁路系统中的辅助产业,即工业、建筑、工程、通信和物资五大公司和若干勘测设计院,还与国家邮电网并存的铁路通信网等也应被剔除出去。这些部门虽与铁路运输相关,但由于没有实行分账独立核算,产业属性不同,容易导致职责不清。 其次是对铁路运输行业进行规范股份制改造。股份制是一百多年来被实践证明为行之有效的资产组织形式,既可以迅速聚集社会资本,又可以完善公司法人治理结构。铁路行业在完成主辅业分离的前提下,选择业内的优质资产,即盈利能力强、管理效率高的资产,结合主干线、客运专线和城际客运铁路等项目建设,寻求境内外投资者,进行股份制改造,可实现企业持续快速发展。 最后是推动股份制改造成功的企业上市融资。实行股份制改造的目的是拓宽融资渠道,解决铁路建设资金主要依赖于铁路建设基金的收取与国家开发银行的长期借贷而成的长期性的极度短缺问题。其它渠道资金的进入为铁路加快建设速度和更大程度扩展规模注入了强劲的动力,更重要的是有助于帮助铁路部门引进新的经营管理理念、建立新机制。而其他渠道资金的筹集主要是通过公司上市来解决的。相比客运而言,货运业务彼此独立性较强,更容易把市场前景较好的优良资产单独剥离出去进行公司化改制;而且,货运的国际市场开放程度高,可以更好地吸收地方政府、社会和国际投资。因此,应按照先货运后客运的次序推动股份制改造成功的企业上市融资。 四、铁路交通运输行业发展的战略措施 首先,积极通过多种方式筹集建设基金。在我国,制约铁路交通运输发展的关键性问题是资金问题。美国铁路建设之所以能在1887年一年中铺轨2万多公里,一个重要的原因就是拥有发达完善的资本市场,可以迅速吸收国内外的投资资金。我国的资本市场虽不发达,但却具备了许多吸收投资的有利条件。在筹集资金的过程中,除了在国内外金融市场上进行股本融资这一方式外,可以选择的方式还有直接债务融资、利用国际贷款以及融资租赁等。 其次,明确政府的角色定位,积极转变政府职能,推进现代企业规范制改革。在“政企分开”的基础上,还需要对铁路运输行业进行规范的公司制改造,建立有效激励、严格约束、责权利相统一的法人治理机构。积极落实铁路运输企业的市场主体地位,完善资产经营责任制;实现政企分开、社企分开、事企分开和减员增效,组建客运公司及专业货运公司,为实现运输专业化打下良好基础。 第三,积极推进铁路行业技术引进开发,提高行业服务质量。我国铁路系统经过近年来的技术引进和自主开发,铁路技术的开发应用已呈现出加速追赶的趋势。当前的工作重点是高速铁路系统技术开发及建设;铁路行车安全技术保障系统开发;重型优质钢轨及新型轨枕制造;编组站自动化、装卸作业机械化及货场设备制造;铁路客货运信息系统开发等。为顺利实现铁路运输行业的战略目标,铁路运输系统干部和职工必须转变工作是完成国家运输任务的思想,树立铁路运输行业具有服务性特别强、同时竞争性也特别强的观念,此外还需要不断的学习和演练来更新自己的服务知识和技能。 最后,注重和其他运输行业的协调配合,创建交通运输大领域的“共赢”格局。在我国五大运输行业之间不仅存在着资源和市场的竞争,而且还存在着因各自优劣势相异而需要协调配合的实际可能。五大运输行业要坚守各自的目标市场,运输价格不下降或略微上扬,在运输服务的质量和方式上下足功夫,靠服务和技术创新来赢得市场,这样的竞争方式不仅合理配置了经济资源,而且创造了越来越大的社会效益。 总之,铁路运输行业的发展战略问题既是一个严肃的实践问题,又是一个重大的理论课题。通过对中国铁路建设与发展的历史回顾和中外铁路行业的对比分析,很容易得出铁路运输行业物质基础薄弱的结论,发现存在着运能短缺的问题,而仅有这些还远远不够,问题的关键是:铁路运输行业如何在技术飞速进步、行业竞争激烈的时代条件下确定自己的发展战略以及如何实现自己的发展战略。 铁路运输论文:浅议铁路运输价格改革 当前,我国绝大部分商品的价格已实现市场化调节,但还有一定的公用事业采用政府定价或者政府指导价格的形式。我国的铁路运输作为典型的公用事业之一,在运价方面基本上还处于计划管制的阶段。当前,铁路正在进行转变经营发展方式的改革,需要解决的最核心和最根本的问题之一就是运价机制改革。 一、我国铁路运价机制状况。 自上世纪中期统一铁路运价以来,我国一直实行政府定价,政府定价主要体现在运价率的制订上,国铁的客运票价率和货运运价率由铁道部拟订,国务院批准。铁路运输价格根据运输对象、运输工具、运输成本等方面不同,分为客运价格体系和货运价格体系,下面分别进行简单的说明。 (一)客运运价。 客运运价包括客运票价、行李包裹运价和邮运运价三方面的内容,其中客运票价有以下特征:一是实行统一的基本票价率。我国铁路客运由国家发改委按照各运输企业的成本制定出统一的基本票价率,基本票价率一般是指硬座客票的票价率,其他的票价率均以硬座客票基价率为基准予以上下浮动,当硬座客票基础票价率确定后,其他各种票价率就按相应的比例进行换算得出,目前硬座、软座、硬卧、软卧的票价率比是 1:2.0:2.2:3.85,动车组按照高等级软座快速列车规定的基价进行定价。二是票价采用成本加成定价形式。客运票价包括基价及杂费等,而杂费包括附加票价和保险费,其中的杂费费率、保险费率、基价率的制定全部由国家发改委制定,定价依据不太明确,具有极强的计划经济色彩,基本不能客观反映运输市场的供求变化,更不能及时反映出运输成本的变动,长期保持不变的票价,以及单一的票价计算方式,使得现有的客票价格形成机制缺乏一定的科学依据。三是长期的低运价政府不补贴。我国铁路客运长期以来的平均运价率处于极低的水平,2010 年为每人公里 0.1534元,远远低于美国的每人公里 1.1615 元;铁路客运优惠政策条目虽少,但折扣很大,一般是50%,不符合符合市场运营的原则,且不享受任何的财政补贴,再加上客运价格本身就很低,又不能根据市场变化及时调整价格,成为长期亏损的主要原因。 (二)货运运价。 目前,我国铁路货运运价主要由以下特征:一是公益性运量大且价格偏低。我国铁路货运中,必须保证的物资运输有煤炭、石油、粮食、化肥与农药、冶炼物资和棉花等,这些物资运输占到了运量的很大部分,2010 年,仅煤炭、粮食、石油、化肥农药占全国铁路货运的比例高达 64.09%,而整个运输市场上 85%的木材和原油、80%的钢铁及冶炼物资、70%的煤炭运输是由铁路完成的。二是采用固定运价号及运价率,计算复杂。货物运价率因货物种类不同而不同,还因铁路运输方式不同而不同,计算过程非常繁杂,鉴于笔者不是专业人员,此处不再赘述。三是执行统收统分、收支两条线的政府定价制度。我国铁路实行的是统一运价、一次收费、一票到达的方式,现行清算制度实行统收统分,即各铁路局将收入统一交至铁道部,由部清算中心对单位货运周转量制定出单价,再根据各铁路局管内完成货运周转量,相乘得出清算额,因为不同路段不同货物的运输成本也不同,只根据货运周转量进行清算不能完全反映出铁路局运输的实际情况。 二、我国铁路运价机制问题。 我国铁路运价虽处于管制阶段,但有走向放松管制的迹象,如 10 年前开始实行了政府定价听证会制度,快运运价、新路新价、春节暑运等季节性浮动价等灵活运价形式相继出现,但当前我国铁路运价机制仍存在以下问题。 一是政府定价滞后。铁路运价不能及时反映市场需求及运营成本的变化,运价的制定仅根据现行价格、财务报表和行业成本变化情况进行适当调整,但这些依据是历史数据,且需经过很长时间才进行再次调整,不能真实反映现在和未来的成本变化,当前执行的普通客车(俗称绿皮车)票价率还是 1995 年的标准,货运基价也是几年才变化一次,政府定价难以时刻体现市场供需变化,也难以反映运输成本变化,呈现出极大的滞后性。二是企业无权定价直接影响融资和收益。我国铁路定价权在发改委,铁路企业甚至铁道部都没有定价的权利,铁路运输为保证公益运输的需要,运价按照成本加成、递远递减、微利的简单再生产原则确定,价格水平较低,基本不考虑市场供需变化、物价变动等因素,多年来,铁路资产负债率越来越高,2009 年-2011 年分别为 53.06%、57.44%、60.63%,主要是基建投资成本高、利润率水平低、投资回报期长造成的;这种低运价导致收入不足以弥补扩大生产的需要,进而影响运输收益。三统收统分的清算制度有损积极性。现行的清算制度对运输周转量进行政府统一定价,不能反映不同货物、不同路段运输成本不同的实际情况,铁道部对各铁路局的清算存在内部交叉及补贴情况,实际收益较好的铁路局清算额和上交铁道部的收入之间有一定落差,甚至一度出现个别铁路局盈利弥补全路亏损的情况,在很大程度上打击了铁路局经营的积极性。 三、铁路运价机制改革建议。 针对铁路运价机制存在的上述问题,笔者认为,在当前转换经营机制、转变发展方式的改革大潮中,在运价机制方面提出以下改革建议,供决策者参考:一是给予铁路运输企业一定的定价自主权。要让铁路企业在较大范围内可自主浮动客货运运价,让运价能充分结合物价、成本、客户满意度和运输产品特点,随市场供求关系的变化而变化,使运输企业获取更多的收益,提高热情和积极性;要让各铁路局掌握多样化的货运定价权,各铁路局可根据自身运力的安排情况,和大客户、长期客户签订运输合同,实行一定程度的价格优惠,促进铁路和其他运输方式之间进行合理公平竞争。二是由独立第三方进行财务清算。目前铁路负责清算的资金清算中心隶属于铁道部,而铁道部同时肩负平衡预算职责,肯定难以避免交叉互补,因此应该建立独立的财务清算企业或部门,让运输清算真正成为规范企业经营行为,实现多劳多得的收入分配机制,以真正调动铁路局运输经营积极性,必要时可以开发相应的配套清算系统,甚至改进和完善各铁路局的财务制度。三是完善当前成本核算机制。铁路运价目前处于运价市场化改革的过渡期,且会持续很长一段时间,由于基本票价率、运价率、递远递减率的确定以及清算中的单位货运周转量定价都要依据运输成本来确定,因此在由政府定价转向市场定价的过程中,必须逐步完善成本核算机制,而完善成本核算机制,要形成定期财务公开和运营情况公开机制,让定价部门和旅客货主可以随时了解运输的成本变化情况,要逐步实现差别化定价的机制,尤其要依据运输企业的不同成本和特点来实现差别化定价,要选择发达地区试行自主定价,总结经验、分析可行性,进而大面积推广。 铁路运输论文:论当前铁路运输信息化的必要性和可能性 摘要:铁路运输信息化是国民经济信息化的重要内容。目前,铁路信息化基础设施初具规模,一批信息系统相继投入运用,信息化队伍建设不断加强,特别是《铁路信息化总体规划》的制定和实施,标志着铁路信息化建设进入了新的发展阶段。 关键词:铁路运输信息化、必要性、可能性 回顾我国铁路运输现代化的过程,五十年代的铁路运输信息主要是依靠一部电话来负担,铁路电话网是传输铁路信息的信息网络。当时,铁路信息资源尚未发挥其应有作用,因此信息传输速率也很低,在铁路运输中无法起到主导作用。直到八十年代末,我国铁路开始引进电子计算机,成立了铁道部和各路局计算中心,同时加强了对铁路通信信息网的建设,逐步以数据信息代替原来的电话通信。进入九十年代,随着我国铁路分组数据网的逐步建成,大容量的光纤通信开始启用,计算机开始联网,铁路运输管理信息系统开始实施。 由于铁路运输行业的特点,在客货运输的全过程中无不贯穿着社会和经济信息的产生、流动和使用,将它们有序和有效地开发和处理好铁路运输信息的资源和流向,会对扩能、安全和优质服务起到不可估量的作用,同时给铁路带来巨大的经济利益和社会效应,给人民的生活和工作带来极大地便利。面对着庞大的铁路信息资源和铁路信息市场,加快铁路运输信息化的步伐,建设铁路运输的信息高速公路已是当务之急。 郑煤集团铁路运输处所辖矿区铁路网线全长百余公里,东连京广、西临焦枝、北靠陇海三大国铁干线,毗邻郑少高速,贯穿新郑、新密、登封三市、年发送能力千万吨以上,是郑煤集团公司煤炭运往中南和华东地区的主要通道。目前,郑煤集团铁路运输处始终把搞好信息化建设作为最关键的环节来抓,建立了完善的系统,改系统建成后,能及时、准确、完整地提供车流信息,有预见地组织车流,实现紧密运输、均衡运输,发挥现有设备的潜力,充分利用通过能力而增加运输能力,从而获得了很好的经济效益。 那么如何广泛开发铁路信息资源,建立全路性或局部范围的各类铁路应用信息系统呢?首先是全路行政信息管理系统,实际上是铁路运营信息系统的支撑系统,它包括全路科技项目管理、全路教育培训管理、全路干部人事档案管理等,通过全路电子邮件及办公自动化系统可以及时查询有关信息、快速传递文件、提高办事效率和安全可靠性。 其次,铁路应用信息系统是运输安全信息系统,包括道口防护及障碍物检测系统、列车轴温检测及报警系统、自然灾害报警系统、桥隧监视及报警系统、区间及车站应急抢救通信系统等,它直接面向运输安全生产,保证铁路运输的正常秩序,因此要求及时、准确和可靠。铁路应用信息系统是面向行车指挥自动化的列车控制信息系统,它包括超高速控制系统、列车定位系统、列车自动跟踪系统、无线移动闭塞系统、地面信息传输系统等。该系统的目标是缩短列车运行间隔、增加行车密度、扩大运输能力、保证高速列车的安全。 最后,是全路多媒体通信系统,它具有数据、语音、 传真、图像等综合业务传输能力,可用于全路电视会议、区间应急通信、远距离车站监控、分布式信息库的资源共享等,它极大地增加信息传输能力和速率,最终与其它各种应用信息系统一起建成铁路信息高速公路。 世界将是一个信息互动的世界,铁路运输将会是一个日渐凸现优势的一种运输业,不管相隔千里万里,都会相互联系、相互沟通、相互提供资源,创造财富。综合上述观点,推进铁路运输信息化是一项意义深远的工程,当前,落实以下几项工作尤为重要。 第一,铁路运输系统的信息资源非常广泛,除了已经开发或正在建立的各种铁路应用信息系统外,还有许多铁路信息资源可以建立新的铁路信息系统,其中包括紧密为铁路运输生产服务的,也有为社会公众和广大旅客服务的应用信息系统。因此,广大铁路职工结合本部门业务有必要,而且也有可能进一步开发铁路信息产品,开拓铁路信息市场,为铁路创造财富。 第二,铁路电务部门已从单一的电话业务发展到电话与数据业务并存的综合信息业务,并将逐步过渡到以集成语音、文本、数据和图像为一体的多媒体信息服务。相应地,随着铁路电话网的程控化和铁路分组交换数据网的建成,还将逐步过渡到全路数字数据网。开展窄带综合信息业务,并向宽带综合信息业务网方面发展。 第三,电务与机务、工务、车务等部门密切合作,尽快实现列车控制信息系统和运输安全信息系统,特别 是区间抢险救灾及车站实时监控系统等。道口、路基、列车等检测系统亦应该尽快联网运行。在各级调度中心应配置多媒体的显示、存储和告警设备。 第四,有必要在决策层成立铁路运输信息化领导小组和相应的办公室,从统一规划到组织实施,始终都是统一指挥下进行,在先进的信息平台上进行,同时又充分发挥铁路的传统优势,在国民经济信息化的过程中起到先锋作用。
软件设计论文:企业财务电算化软件设计应注意的若干问题 现代电子技术在财经领域的应用??会计电算化,为会计管理开创了一个新时代,使现代财务管理搭上了“信息快车”,彻底摆脱了“会计室里的算盘、钞票、记账”等沉闷印象,财务管理进入了真正的“数字时代”,大大提高了管理水平和管理效率,产生了巨大的经济效益和社会效益。 会计电算化是一项复杂的系统工程,技术性、创造性很强,与其他系统比较,有很大的特殊性,它处理的信息量大,数据要求准确可靠、保存期长,需要严格监控;同时,会计数据要求严格、保密性强,属企业敏感资料。因而,会计电算化对财务管理及其软件设计均有特别的要求:财务管理标准化、规范化;软件设计须具有安全可靠、功能多样性…… 一、财务软件设计对会计工作的要求 1.增强法制观念,严格执行会计法 会计法是我们开展企业会计工作的法律依据,执行会计法是国家对会计工作的基本要求,所以企业的财务工作必然遵守会计法,遵守国家有关信息安全的法规。只有依法办事,会计工作才受到法律保护,从而为会计电算化的实现提供稳定的法律环境。 2.会计科目代码化 实行会计科目代码化的优点很多:(1)结构简单易记,便于会计人员使用;(2)便于电脑识别、分类、查验、调用和处理;(3)减少资料储存空间,减少电脑处理资料量,加快运行速度。企业会计科目代码必须采用会计制度规定的科目统一编码,例如现金101,银行存款102……这样既简单明了又便于计算机识别和处理,工作人员也乐于使用。如果缺少了这一重要环节,电脑系统就平添许多复杂内容,计算机不得不逐次识别处理每个会计科目,大大增加了程序设计的难度,而且多占了内存空间,减慢了计算机的运行速度,还会增加出错机会,不符合信息化环境的要求。因此,会计电算化首先要将会计科目代码代。 3.会计凭证标准化 电算化环境下会计凭证的设计要求:(1)具有通用性??尽可能满足各职能部门对会计核算的要求,力求做到多功能、一单多用、各方共享,提高人机工作效率。以记账凭证设计为例。建议采用集现金收付、银行转账、往来于一身的复式记账凭证,其内容应包括:摘要、科目编码、会计科目、一二级明细目、外币种类、借贷方金额、备注等,这样既适合处理人民币业务,又能处理外币业务,基本满足了会计核算的多方面要求,而且考虑到了未来对外业务发展之需,符合通用、多功能的原则。(2)便于会计人员操作,易于计算机处理。凭证设计的另一个要求是尽可能减少工作人员的书写、输入量,减少人工处理业务方面的时间??在会计实务中,工作人员往往要花大部分时间填写凭证、处理会计资料,效率低、差错多,而电算化管理则要求最大限度地减少人为处理资料的时间,让计算机更多地代替人的劳动,以充分发挥电脑高速、高效的优势。 同样道理,账簿设置、会计报表编制,也要符合标准化的要求,既要兼顾各方面需要,又要方便计算机处理。 4.会计处理方法制度化 会计电算化系统繁复而涉及面广,不宜经常修改,这就要求会计核算的方法、程序实行制度化。例如,固定资产的折旧方法有平均年限法、工作量法、双倍余额递减法、年数总和法等几种,企业可按实际情况加以选择,但一经确定就不要随意更改,要形成制度化执行。如果会计处理方法更改频繁,一则不符合会计制度要求,二则影响电脑系统正常运作,容易发生差错。如果不慎修改出错,就会导致系统损坏,影响正常会计工作。几年前,英国某信用卡公司就因修改计算机程序出错,致使支付混乱。日常生活中,类似情况是屡有报道。因此,如无法规、制度的变更,一般不要随意更改会计核算方法,以保持会计业务环境相对稳定,保证电算化系统正常运作。 5.培养复合型人才,提高财务人员的整体素质 综观目前的企业,既懂会计又懂计算机,并有一定英文英础的复合型人才实在太少,这是推行会计电算化的一大障碍。会计人员如果只懂会计,没有电脑知识,就不可能提出很好的会计管理构想去实现电子化;只有既熟悉会计,又具备一定电脑知识的会计专才,才能设计出优良的财务管理方案,让程序设计者去开发适用软件,使电算化发挥最大效能。再者,财务人员如具备一定电脑常识就能最大限度地避免操作错误,降低差错风险,从而保证会计数据安全。为此,企业要做好复合型人才的培训工作,让现职会计人员掌握电脑知识,为实现电算化提供重要条件。 实践证明,企业要顺利实行电算化管理,必须切实做好以上各项基础工作,争取上级领导的大力支持,为落实基础工作提供保证。 二、财务管理系统对软件设计的要求 1.高起点、高规格开发高质量的软件 财务系统对企业很重要,准确程度要求高,不允许有半点差错,因而必须从高起点出发,聘请高水平、合资格、有财务软件开发经验的公司和工程人员负责开发,不能聘请不够资质、不合资格、无实践经验的人员开发。否则,会影响系统的质量、进度,甚至会半途而废。例如,广州某企业,因经费不足聘请了一家技术力量较弱的公司负责开发会计系统,由于设计人员水平较低,加之无实践经验、缺乏财务常识,开发出的系统漏洞百出,最终无法使用,给企业造成了损失;同时,严重影响了该单位的电子化进程。因此,财务系统开发,用户必须聘请技术力量雄厚、具备财务软件设计经验的单位和设计人员负责。 2.做好系统分析工作 软件设计首先要从系统分析着手,目的在于了解财务工作流程,广泛收集必要数据,对相关的各种因素进行详细分析,这是软件设计的基础工作,很重要。对问题的分析是否深入细致、完整透彻,体现了设计人员对将要进行的工作的了解程度,也体现着基础工作准备是否充分,这关系到未来系统的成败,因而要充分重视系统分析工作。系统分析的具体步骤: (1)成立专家小组,具体包括:委托方、软件设计人员、会计师、系统使用者、信息安全工程师等组成,为全面开展工作做好准备。 (2)落实任务,明确基本事项,确定具体要完成哪些工作。 (3)提出具体要求,包括:明确给出系统的规模;系统应能完成哪些工作;系统工作的步骤和方法:新系统应达到何种质量水平,以及具体的质量控制指标、计划进度等。 (4)收集、整理数据资料,包括:会计业务分工、业务量、业务处理方法、各类报表、输出结果的时间、数据储存要求等。 (5)认真编好会计业务流程图。会计业务流程图就是把会计业务的整个过程用图示和文字说明表述出来。这一过程很重要,是系统设计的基础、依据,财务系统就是根据会计业务流程图设计出来的,是会计业务流程的“数字化”。业务流程图质量的好坏直接决定着系统设计的成败。因此,必须认真踏实地做好业务 流程图的编制工作。 业务流程图须由专家小组编制,其间应重点发挥有实践经验的会计师、具体业务操作者的作用,重视一线员工的意见,尽最大可能满足第一线业务的需要。设计财务系统很重要的一条就是实用、方便操作,要考虑到一线业务的具体情况。只有理论和实践相结合,方便实务操作,财务系统才受使用者欢迎。 业务流程图须同时采用文字说明、图形描述两种形式,以相互补充;有关说明、描述必须详细、周密、完善、步步到位,凡是业务触及到的细节均应详细说明、准确标出,为下一步程序设计工作提供充分依据。 有的单位在开发财务软件系统时,只侧重程序设计环节,忽视业务流程图编制的重要性,结果到了程序设计阶段,不得不中断设计,回过头来抽出大量的人力、物力去临时补上有关业务流程细节,财务系统成了典型的“边设计边施工边补漏的‘三边’工程”。这样既容易出错又拖慢了工程进度,更谈不上周密完善,还会影响系统的设计质量,给企业造成损失。 (6)编制程序流程图。程序流程图是将系统设计的具体步骤,通过图示符号表示出来,它直观地反映了程序设计的构思过程,体现了整个程序运行的思路,是程序设计的关键一步,直接决定着程序设计质量的高低。同时,绘制好程序流程图非常有利于系统的整体控制。 (7)对前期基础准备工作进行严格审核。财务系统的设计是以各项优良的前期准备工作为前提的,基础工作显得尤为重要。顾此,在开展程序编写工作之前必须全面审查有关准备工作是否充分,发现问题及时解决;严禁边准备、边设计、边补漏。 3.程序设计阶段,采用模块化设计 模块化就是把一个复杂的程序分成若干个功能不同的多个部分,各个子模块均有独立功能,可以单独运行;而把各个子模块组合在一起,又能方便地搭配成一个完整的系统。模块化设计是现代程序设计中一种很重要的技巧,有着众多优点: (1)便于分工合作,提高效率,提高质量。系统设计时,可以把要做的工作分拆成多个部分,然后分配给不同的人,甚至不同的单位各自开发。这有利于提高效率,提高程序的设计质量。 (2)便于维护、维修,增强通用性、易读性。 (3)增强模块的独立性,降低相互之间的依赖程度。即使有某些部分故障,也不致影响系统的整体运行。 (4)能设计出可绕过障碍区运行的高质量软件??这是模块化设计的最大优点。由于模块之间相对独立,所以即使出现某些非关键性故障,系统依然能安全运行。这一点很重要,因为系统在使用中出现小故障是较常见的现象,如果财务系统具备了这种优点,就能做到不停机维修,不致影响日常业务,这对财务管理特别有意义。反过来,如果系统一有小毛病就会影响日常业务,甚至突然“死机”,就会严重打乱企业的管理秩序,还可能会造成数据丢失,给企业造成损失。所以,能做到小毛病不停机维修,大故障能尽快恢复是财务管理对其软件设计的特殊要求。 4.软件设计要有扩展性,以适应企业未来发展 会计电脑系统设计要预计到企业各类业务的发展,要预留足够的扩展空间,以适应业务高层次、多元化发展。某些企业的电算化系统因没有扩展性,致使业务稍有变动,系统就无法适应,延误了日常工作。例如,一些企业的会计系统能处理人民币、港币、美元业务,但对日元、英镑、欧元或其他外币业务就难以适应。随着我国即将加入WTO,企业外币业务必然日益增多,缺乏扩展功能的会计系统将难于满足未来发展要求。因此,会计系统设计一定要有超前意识,要考虑到未来业务发展需要,设计有扩展性、多功能的软件。 要考虑到某些特殊业务的需要。深圳市曾发生过这样一件事,一对从新疆调进该市的夫妇,在为小孩办理入户手续时,因公安局的户籍管理系统只能输入四个汉字以内的姓名,而该小孩是维吾尔族,名字由近十个汉字组成,超出了公安局电脑系统的设计要求,以至无法正常入户,引起了不必要的纠纷。以此为鉴,财务电脑系统应有处理特殊业务的设计,要考虑到特殊业务的需要。 5.强调面向用户 财务系统的最终使用者是企业,是一线业务人员,所以要特别强调操作简单、方便用户,要设计良好的用户界面,具体操作应尽可能简单易学。在屏幕显示方式上,最好只显示与业务相关的资料,对可有可无的资料,如参考性、辅助性的资料则能省则省。切忌“和盘托出”??有用、暂不需用的资料均显示于屏幕,这样很容易造成操作错误,还会给人“眼花缭乱”的感觉。在目前企业计算机应用水平、管理水平不很高的情况下,“面向用户性”很值得广大设计人员的重视。 6.试运行 系统完成开发后必须反复测试,证明达到设计要求,才能交付使用;不能边检测、边使用、边补救。 7.制定应急计划 系统完成设计后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以备在出现意外情况时,有条不紊地采取相应措施。使用单位也应制定自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,假如系统一旦出现故障,后果不堪设想,损失将是巨大的。 8.加强风险控制,保证信息安全 实现会计电算化,必然解决信息安全问题。由于电子数据高度集中,高度依赖电脑,且受电脑病毒入侵、人为操作失误、机器故障、非法毁损等因素影响,数据很容易被破坏,因此,会计电算化必然加强信息安全管理,一方面制定各种严格的管理制度,加强风险控制,加强管理;另一方面加强对员工的信息安全教育,严禁未经受权人员上机操作;不能连接与业务无关的终端,禁止与互连网连接;采用先进的加密技术,安装“防火墙”,严防电脑病毒入侵,防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。 9.加强对财务系统使用前的审计 财务系统必须确保正确,才能投入使用,这是保证财务数据安全的关键。系统在投入使用前,应组织专家小组进行严格审计、从严检测,并实地模拟运行。只有证明正确无误的系统方可正式投入使用,只有经过“实战”检验的系统才具有可靠性。必须指出的是,财务系统不能边使用、边检测、边维修,这样风险很大,难于保证数据安全。 实行会计电算化,要求财务管理标准化、规范化,而财务软件设计则要符合财务管理的特殊要求。只有相互适应、互相配合,才能设计出安全可靠、多功能、高质量的优秀软件,更好地推进会计电子化工作。财务电算化是大势所趋,是提高企业科学管理水平、增强竞争力的迫切要求??会计师、程序设计人员在这方面有着异常重要的作用,应充分调动他们的积极性、创造性。 软件设计论文:会计报表的软件设计方法 一、会计报表的作用和种类 会计报表是综合反映企业一定时期财务状况经营成果的书面报告文件。在日常会计核算中,各项经济业务分类地登记在会计帐簿中。会计帐簿虽然能够反映某一会计期间的经济活动内容,但却是分散的,不能集中揭示和反映该会计期间经营活动和财务状况的全貌。为了进一步发挥会计职能的作用,必须对日常核算的会计资料进行整理、分类、计算和汇总,编制相应的会计报表,为有关各方提供总括性的信息资料。 (一)会计报表的作用 1.会计报表提供的经济信息是企业加强和改善经营管理的重要依据 企业管理部门及决策者通过会计报表,可以全面系统地了解企业生产经营情况、财务情况和经营成果,能及时发现企业经营中存在的问题,检查分析财务计划的执行情况,迅速作出决策,采取有效的措施,改善生产经营管理。同时,利用会计报表提供的信息,为制定企业经营计划、企业经营方针等提供准确的依据。 2.会计报表提供的经济信息是国家经济管理部门进行宏观调控和管理的依据 政府部门利用企业报送的会计报表提供的财务信息,及时掌握各企业单位的经济情况和管理情况,便于对企业的生产经营情况进行检查分析。国家宏观经济管理部门可以通过企业的会计报表提供的资料进行汇总分析,以掌握国家经济总体运行状况,从中发现国民经济运行中存在的问题,为政府进行国民经济宏观调节和控制提供依据。 3.会计报表提供的经济信息是投资者和债权人进行决策的依据 由于债权人和部分投资者一般不能亲自参与企业的生产经营活动,不能直接获得企业经营方面的信息,因此,债权人和投资者为了进行投资等方面的决策,需要通过对企业会计报表的分析,了解企业的财务状况及生产经营情况,分析企业的偿债能力和盈利能力,从而,作出投资、融资等决策。同时,投资者通过会计报表了解企业情况,监督企业的生产经营管理,以保护自身的合法权益。 (二)会计报表的分类 会计报表可以根据需要,按照不同的标准分类 按照会计报表反映的内容,可分为动态会计报表和静态会计报表。动态会计报表是指反映一定时期内资金耗费和资金回收的报表,如损益表是反映企业一定时期内经营成果的报表;静态报表是指综合反映资产、负债和所有者权益的会计报表,如资产负债表是反映一定时期企业资产总额和权益总额的报表,从企业资产总额方面反映企业的财务状况,从面反映企业资产的变现能力和偿债能力。 按照会计报表的编制时间,可分为月报、季报和年报。 按照会计报表的报送对象,可分为内部报表和外部报表。 二、会计报表的软件设计方法 实现会计电算化后,会计报表一般都采用计算机软件来实现,即整个会计报表的形成过程:采集、计算、打印均由计算机来自动完成。 根据计算机对不同报表的数据采集和报表形成的不同处理方法,会计报表的软件设计方法可分为三类:专用报表的固定化设计、专用报表的通用化设计和通用报表的设计三类。 (一)专用报表的固定化设计 早期的会计电算化报表设计一般均采用此种方法。此种方法针对某个企业进行定点开发时,用专用报表的固定化设计。这种方法的设计要点是:针对某个企业报表格式固定不变,报表的数据固定单一,程序中只需将某帐簿文件的期末余额(或期末发生额)读出并输入报表文件中某行即可。其特点是:简单直观,不能通用。 (二)专用报表的通用化设计 此种方法的设计要点是:报表格式固定不变,但数据来源有所不同,不同用户可以根据自己的实际需要自行定义数据来源和计算公式。其特点是:灵活机动,便于通用。 (三)通用报表的设计 此种方法的设计要点是:报表格式(表头和表体)自行定义,数据来源也由用户自行定义,即不同用户可以根据自己的实际需要自行定义表格的表头栏目,自行定义数据来源和计算公式。其特点是:自行定义,自行设计。 1.通用报表的数据文件组织 (1)报表名称数据库 报表名称数据库用于存放定义的报表名称、报表编号、定义的日期,通过该数据库实现会计报表的管理,即增、删、改会计报表。 (2)报表框架结构 该数据库由三个字段组成:表号、标识字段和表结构内容字段。标识字段取值为:xt、lh、xw,分别表示“直接显示表头内容”、“栏号”和“直接显示表尾内容”。若标识字段各记录取值都为“xt”则可全屏幕手工制表(数据由键盘直接录入,与wps等字处理软件制表相似)。 (3)报表数据来源及计算公式数据库 该数据库用于采集某报表各栏数据。由六个字段组成:表号、栏号、核算、数据、数据来源、标识。标识字段取值为:“DZ”、“FZ”、“BN”及“LR”,分别表示数据来源于某一个帐、多个文件、表内运算及手工录入。栏号表示数据在表中的装配位置。 2.通用报表的程序设计 通用报表程序设计思想是:根据报表名称数据库、报表框架结构数据库、报表数据来源及计算公式数据库中的内容,程序自动编制一张报表并打印输出。 软件设计论文:企业财务电算化软件设计应注意的若干问题 现代电子技术在财经领域的应用??会计电算化,为会计管理开创了一个新时代,使现代财务管理搭上了“信息快车”,彻底摆脱了“会计室里的算盘、钞票、记账”等沉闷印象,财务管理进入了真正的“数字时代”,大大提高了管理水平和管理效率,产生了巨大的经济效益和社会效益。 会计电算化是一项复杂的系统工程,技术性、创造性很强,与其他系统比较,有很大的特殊性,它处理的信息量大,数据要求准确可靠、保存期长,需要严格监控;同时,会计数据要求严格、保密性强,属企业敏感资料。因而,会计电算化对财务管理及其软件设计均有特别的要求:财务管理标准化、规范化;软件设计须具有安全可靠、功能多样性…… 一、财务软件设计对会计工作的要求 1.增强法制观念,严格执行会计法 会计法是我们开展企业会计工作的法律依据,执行会计法是国家对会计工作的基本要求,所以企业的财务工作必然遵守会计法,遵守国家有关信息安全的法规。只有依法办事,会计工作才受到法律保护,从而为会计电算化的实现提供稳定的法律环境。 2.会计科目代码化 实行会计科目代码化的优点很多:(1)结构简单易记,便于会计人员使用;(2)便于电脑识别、分类、查验、调用和处理;(3)减少资料储存空间,减少电脑处理资料量,加快运行速度。企业会计科目代码必须采用会计制度规定的科目统一编码,例如现金101,银行存款102……这样既简单明了又便于计算机识别和处理,工作人员也乐于使用。如果缺少了这一重要环节,电脑系统就平添许多复杂内容,计算机不得不逐次识别处理每个会计科目,大大增加了程序设计的难度,而且多占了内存空间,减慢了计算机的运行速度,还会增加出错机会,不符合信息化环境的要求。因此,会计电算化首先要将会计科目代码代。 3.会计凭证标准化 电算化环境下会计凭证的设计要求:(1)具有通用性??尽可能满足各职能部门对会计核算的要求,力求做到多功能、一单多用、各方共享,提高人机工作效率。以记账凭证设计为例。建议采用集现金收付、银行转账、往来于一身的复式记账凭证,其内容应包括:摘要、科目编码、会计科目、一二级明细目、外币种类、借贷方金额、备注等,这样既适合处理人民币业务,又能处理外币业务,基本满足了会计核算的多方面要求,而且考虑到了未来对外业务发展之需,符合通用、多功能的原则。(2)便于会计人员操作,易于计算机处理。凭证设计的另一个要求是尽可能减少工作人员的书写、输入量,减少人工处理业务方面的时间??在会计实务中,工作人员往往要花大部分时间填写凭证、处理会计资料,效率低、差错多,而电算化管理则要求最大限度地减少人为处理资料的时间,让计算机更多地代替人的劳动,以充分发挥电脑高速、高效的优势。 同样道理,账簿设置、会计报表编制,也要符合标准化的要求,既要兼顾各方面需要,又要方便计算机处理。 4.会计处理方法制度化 会计电算化系统繁复而涉及面广,不宜经常修改,这就要求会计核算的方法、程序实行制度化。例如,固定资产的折旧方法有平均年限法、工作量法、双倍余额递减法、年数总和法等几种,企业可按实际情况加以选择,但一经确定就不要随意更改,要形成制度化执行。如果会计处理方法更改频繁,一则不符合会计制度要求,二则影响电脑系统正常运作,容易发生差错。如果不慎修改出错,就会导致系统损坏,影响正常会计工作。几年前,英国某信用卡公司就因修改计算机程序出错,致使支付混乱。日常生活中,类似情况是屡有报道。因此,如无法规、制度的变更,一般不要随意更改会计核算方法,以保持会计业务环境相对稳定,保证电算化系统正常运作。 5.培养复合型人才,提高财务人员的整体素质 综观目前的企业,既懂会计又懂计算机,并有一定英文英础的复合型人才实在太少,这是推行会计电算化的一大障碍。会计人员如果只懂会计,没有电脑知识,就不可能提出很好的会计管理构想去实现电子化;只有既熟悉会计,又具备一定电脑知识的会计专才,才能设计出优良的财务管理方案,让程序设计者去开发适用软件,使电算化发挥最大效能。再者,财务人员如具备一定电脑常识就能最大限度地避免操作错误,降低差错风险,从而保证会计数据安全。为此,企业要做好复合型人才的培训工作,让现职会计人员掌握电脑知识,为实现电算化提供重要条件。 实践证明,企业要顺利实行电算化管理,必须切实做好以上各项基础工作,争取上级领导的大力支持,为落实基础工作提供保证。 二、财务管理系统对软件设计的要求 1.高起点、高规格开发高质量的软件 财务系统对企业很重要,准确程度要求高,不允许有半点差错,因而必须从高起点出发,聘请高水平、合资格、有财务软件开发经验的公司和工程人员负责开发,不能聘请不够资质、不合资格、无实践经验的人员开发。否则,会影响系统的质量、进度,甚至会半途而废。例如,广州某企业,因经费不足聘请了一家技术力量较弱的公司负责开发会计系统,由于设计人员水平较低,加之无实践经验、缺乏财务常识,开发出的系统漏洞百出,最终无法使用,给企业造成了损失;同时,严重影响了该单位的电子化进程。因此,财务系统开发,用户必须聘请技术力量雄厚、具备财务软件设计经验的单位和设计人员负责。 2.做好系统分析工作 软件设计首先要从系统分析着手,目的在于了解财务工作流程,广泛收集必要数据,对相关的各种因素进行详细分析,这是软件设计的基础工作,很重要。对问题的分析是否深入细致、完整透彻,体现了设计人员对将要进行的工作的了解程度,也体现着基础工作准备是否充分,这关系到未来系统的成败,因而要充分重视系统分析工作。系统分析的具体步骤: (1)成立专家小组,具体包括:委托方、软件设计人员、会计师、系统使用者、信息安全工程师等组成,为全面开展工作做好准备。 (2)落实任务,明确基本事项,确定具体要完成哪些工作。 (3)提出具体要求,包括:明确给出系统的规模;系统应能完成哪些工作;系统工作的步骤和方法:新系统应达到何种质量水平,以及具体的质量控制指标、计划进度等。 (4)收集、整理数据资料,包括:会计业务分工、业务量、业务处理方法、各类报表、输出结果的时间、数据储存要求等。 (5)认真编好会计业务流程图。会计业务流程图就是把会计业务的整个过程用图示和文字说明表述出来。这一过程很重要,是系统设计的基础、依据,财务系统就是根据会计业务流程图设计出来的,是会计业务流程的“数字化”。业务流程图质量的好坏直接决定着系统设计的成败。因此,必须认真踏实地做好业务 流程图的编制工作。 业务流程图须由专家小组编制,其间应重点发挥有实践经验的会计师、具体业务操作者的作用,重视一线员工的意见,尽最大可能满足第一线业务的需要。设计财务系统很重要的一条就是实用、方便操作,要考虑到一线业务的具体情况。只有理论和实践相结合,方便实务操作,财务系统才受使用者欢迎。 业务流程图须同时采用文字说明、图形描述两种形式,以相互补充;有关说明、描述必须详细、周密、完善、步步到位,凡是业务触及到的细节均应详细说明、准确标出,为下一步程序设计工作提供充分依据。 有的单位在开发财务软件系统时,只侧重程序设计环节,忽视业务流程图编制的重要性,结果到了程序设计阶段,不得不中断设计,回过头来抽出大量的人力、物力去临时补上有关业务流程细节,财务系统成了典型的“边设计边施工边补漏的‘三边’工程”。这样既容易出错又拖慢了工程进度,更谈不上周密完善,还会影响系统的设计质量,给企业造成损失。 (6)编制程序流程图。程序流程图是将系统设计的具体步骤,通过图示符号表示出来,它直观地反映了程序设计的构思过程,体现了整个程序运行的思路,是程序设计的关键一步,直接决定着程序设计质量的高低。同时,绘制好程序流程图非常有利于系统的整体控制。 (7)对前期基础准备工作进行严格审核。财务系统的设计是以各项优良的前期准备工作为前提的,基础工作显得尤为重要。顾此,在开展程序编写工作之前必须全面审查有关准备工作是否充分,发现问题及时解决;严禁边准备、边设计、边补漏。 3.程序设计阶段,采用模块化设计 模块化就是把一个复杂的程序分成若干个功能不同的多个部分,各个子模块均有独立功能,可以单独运行;而把各个子模块组合在一起,又能方便地搭配成一个完整的系统。模块化设计是现代程序设计中一种很重要的技巧,有着众多优点: (1)便于分工合作,提高效率,提高质量。系统设计时,可以把要做的工作分拆成多个部分,然后分配给不同的人,甚至不同的单位各自开发。这有利于提高效率,提高程序的设计质量。 (2)便于维护、维修,增强通用性、易读性。 (3)增强模块的独立性,降低相互之间的依赖程度。即使有某些部分故障,也不致影响系统的整体运行。 (4)能设计出可绕过障碍区运行的高质量软件??这是模块化设计的最大优点。由于模块之间相对独立,所以即使出现某些非关键性故障,系统依然能安全运行。这一点很重要,因为系统在使用中出现小故障是较常见的现象,如果财务系统具备了这种优点,就能做到不停机维修,不致影响日常业务,这对财务管理特别有意义。反过来,如果系统一有小毛病就会影响日常业务,甚至突然“死机”,就会严重打乱企业的管理秩序,还可能会造成数据丢失,给企业造成损失。所以,能做到小毛病不停机维修,大故障能尽快恢复是财务管理对其软件设计的特殊要求。 4.软件设计要有扩展性,以适应企业未来发展 会计电脑系统设计要预计到企业各类业务的发展,要预留足够的扩展空间,以适应业务高层次、多元化发展。某些企业的电算化系统因没有扩展性,致使业务稍有变动,系统就无法适应,延误了日常工作。例如,一些企业的会计系统能处理人民币、港币、美元业务,但对日元、英镑、欧元或其他外币业务就难以适应。随着我国即将加入WTO,企业外币业务必然日益增多,缺乏扩展功能的会计系统将难于满足未来发展要求。因此,会计系统设计一定要有超前意识,要考虑到未来业务发展需要,设计有扩展性、多功能的软件。 要考虑到某些特殊业务的需要。深圳市曾发生过这样一件事,一对从新疆调进该市的夫妇,在为小孩办理入户手续时,因公安局的户籍管理系统只能输入四个汉字以内的姓名,而该小孩是维吾尔族,名字由近十个汉字组成,超出了公安局电脑系统的设计要求,以至无法正常入户,引起了不必要的纠纷。以此为鉴,财务电脑系统应有处理特殊业务的设计,要考虑到特殊业务的需要。 5.强调面向用户 财务系统的最终使用者是企业,是一线业务人员,所以要特别强调操作简单、方便用户,要设计良好的用户界面,具体操作应尽可能简单易学。在屏幕显示方式上,最好只显示与业务相关的资料,对可有可无的资料,如参考性、辅助性的资料则能省则省。切忌“和盘托出”??有用、暂不需用的资料均显示于屏幕,这样很容易造成操作错误,还会给人“眼花缭乱”的感觉。在目前企业计算机应用水平、管理水平不很高的情况下,“面向用户性”很值得广大设计人员的重视。 6.试运行 系统完成开发后必须反复测试,证明达到设计要求,才能交付使用;不能边检测、边使用、边补救。 7.制定应急计划 系统完成设计后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以备在出现意外情况时,有条不紊地采取相应措施。使用单位也应制定自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,假如系统一旦出现故障,后果不堪设想,损失将是巨大的。 8.加强风险控制,保证信息安全 实现会计电算化,必然解决信息安全问题。由于电子数据高度集中,高度依赖电脑,且受电脑病毒入侵、人为操作失误、机器故障、非法毁损等因素影响,数据很容易被破坏,因此,会计电算化必然加强信息安全管理,一方面制定各种严格的管理制度,加强风险控制,加强管理;另一方面加强对员工的信息安全教育,严禁未经受权人员上机操作;不能连接与业务无关的终端,禁止与互连网连接;采用先进的加密技术,安装“防火墙”,严防电脑病毒入侵,防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。 9.加强对财务系统使用前的审计 财务系统必须确保正确,才能投入使用,这是保证财务数据安全的关键。系统在投入使用前,应组织专家小组进行严格审计、从严检测,并实地模拟运行。只有证明正确无误的系统方可正式投入使用,只有经过“实战”检验的系统才具有可靠性。必须指出的是,财务系统不能边使用、边检测、边维修,这样风险很大,难于保证数据安全。 实行会计电算化,要求财务管理标准化、规范化,而财务软件设计则要符合财务管理的特殊要求。只有相互适应、互相配合,才能设计出安全可靠、多功能、高质量的优秀软件,更好地推进会计电子化工作。财务电算化是大势所趋,是提高企业科学管理水平、增强竞争力的迫切要求??会计师、程序设计人员在这方面有着异常重要的作用,应充分调动他们的积极性、创造性。 软件设计论文: 基于无线传感器网络的水资源监测系统的设计上位机 1.1 题目背景 水资源监测是水资源管理与保护的重要手段,我国水资源紧缺、水污染严重,如何高效、实时地获取水环境参数、研究开发水环境监测新方法,已成为水环境管理与保护的一项重要任务。无线传感器网络 WSN(Wireless Sensor Network)是将有感知能力、计算能力和通信能力的微小传感器节点采用规则或随机方式部署在监控区域,通过无线自组织和多跳的方式构成的分布式网络。它集传感器技术、嵌入式技术、现代网络技术、无线通信技术和分布式信息处理技术于一体,以数据处理为中心,协作地感知、采集、处理和传输目标区域的监测信息并报告给用户。它具有可快速部署、无人值守、功耗低和成本低等优点。 1.2 国内外相关研究情况 在世界上我国属于水资源贫乏国家, 对水资源的优化使用对我国实施可持续发展战略具有十分重要的意义。强化对水资源环境的监控是一个长期的任务。常规水资源环境监测方法主要分为以下两种:(1)利用便携式水质监测仪人工采样、实验室分析的方式。该方式仅限于对河流、湖泊的几个断面采样,采样频率从每月数次到每日数次。(2)采用由一个中央控制室和若干个监测子站组成的水环境自动监测系统对水环境参数进行自动连续监测, 数据远程自动传输, 可以实时查询所设站点的水环境参数[1]。前者由于无法对水环境参数进行远程实时监测, 存在水质监测周期长、劳动强度大、数据采集速度慢等问题, 不能很好地反映水环境的连续动态变化, 不易及早发现污染源并预警。后者能很好地解决水质监测周期长、劳动强度大、数据采集和传输速度慢等问题, 但由于有铺设电缆和建立监测子站的施工要求, 因而存在对监测地点原有的生态环境影响大、系统投资成本高、监测水域范围有限的缺点, 同时无法进行大面积布设监测子站、对每个小水域实施多点远程实时监测。基于无线传感器网络的水资源实时监测系统, 比较典型的国外代表有美国Heliosware公司的EMNET系统和澳大利亚CSIRO 的Fleck系统[2、3]。上述两种系统可采集参数种类较少、不提供对水资源的视频监测功能且通信速率低、产品体积较大、功耗较高, 目前仅适合用作研究, 尚不能作为实用系统在现场使用。国内已对基于无线传感器网络的水资源实时监测系统的一些关键技术进行了研究[4]。与传统的监测法相比, 无线传感器网络具有对生态环境影响小、系统成本低等优点。 近些年来,无线传感器网络是国际上非常关注的、涉及到多个学科高度交叉、知识高度集中的热点研究领域。目前,无线传感器网络的研究经过了两个阶段。第一阶段主要是采用MEMS技术设计微型节点,代表性的研究成果是智能埃及SmartDus无线集成网络传感器WINS。第二阶段是研究网络问题。国外设计了很多套演示系统取得了一系列重大的理论研究成果。在国外,Intel公司于2002年了基于无线传感器网络的新型计算机发展战略,主要研究无线传感器网络在医学、森林防火、环境监测等方面的应用。在国内,很多科研机构和大学队无线传感器网络都进行了相关方面的研究。有业内专家指出,中国掌握了物联网(WSN的实际应用)的世界话语权,不仅表明我国在该领域上的技术领先,同时也在于中国式世界上少数能将WSN实现产业化的国家之一。 1.3 研究意义 水资源是生命生存不可替代的自然资源,是生命支持系统之一,也是重要的环境要素。楼兰古城的兴起是由于丰富的罗布泊湖水的滋润,富庶的楼兰11万平方米,人口达万人,是楼兰国的首邑,是我国古代一重镇,也是丝绸之路南线必经之地。后来由于种种原因导致水资源衰竭,繁华的古城衰落,直至湮没在茫茫的荒漠之下。 水资源危机究竟始于何时,目前学术界尚无公论。但是水资源危机引起了世界各国的关注与不安。我国是一个人口众多,水资源绝对数量较高而相对数量较低的缺水国家。1988年7月1日《中华人民共和国水法》正式实施后,确立了每年水法宣传周(简称为水周),其目的就是通过这一活动,向公众集中灌输有关水资源开发利用与保护方面的知识和政策法规,以增强公众节约水资源的意识。 我国的水资源价值理论受水资源是取之不尽,用之不竭的传统价值观念影响,造成了水资源长期被无偿地开发利用,不仅造成了巨大的宝贵水资源浪费和对水资源非持续开发利用,同时对人类的生存及国民经济的健康发展产生了严重的威胁。尽管近几年来对此有所认识,采取了相应的行政或法律手段扭转这种被动局面,但是,由于对水资源价值理论的研究不够深入,致使所采取的措施缺乏广泛的经济社会基础,最终结果是政府干预行为过于集中和强硬,市场行为和经济杠杆的作用又过于薄弱,导致期望与现实相差甚远。因此,水资源价值研究在持续利用水资源过程中具有重要的地位,是实现持续发展战略一个组成部分,开展此方面的研究是十分必要的。 2.本课题研究的主要内容和拟采用的研究方案、研究方法或措施 2.1 研究的主要内容 根据无线传感器网络的基本理论和水资源监测的实际需求,设计基于无线传感器网络的水资源实时自动监测系统,能够在线实时测量温度、PH 值、电导率、浊度等参数的水资源监测系统,此系统在监测区域内采集相关数据,利用监测区域协调器节点和远程监测中心(PC 机)之间的通信,把经过处理的测量结果动态地显示出来。本课题完成系统上位机的软件设计,由串口接收协调器节点送来的水资源监测数据,进行数据解析,提取出各个传感器采集的数据并通过界面动态的显示出来。 2.2 研究方案 关于本次研究的课题,基于无线传感网络的水资源监测系统的设计,主要可分为三个部分,由于本次课题的研究只涉及上位机部分,即图一中的虚线部分,主要设计上位机的软件界面的设计部分,其中包括有串口接收数据,解包数据,以及显示部分,其中的解包部分包括,将PH值,浊度,在线实时温度,电导率和它们各自对应的数值一一对应起来,这部分主要涉及用Visual C++语言将其用软件编程,并实现功能,其流程图为图2: 实现过程为:先初始化软件,再设置软件编辑界面,设置好界面后,开始接收由协调器经串口发送过来的数据,进而解包数据,接着处理数据,将PH值、实时测量温度、浊度以及电导率的各组数据按照一定的要求计算好,显示各组数据,最后结束程序。 在这个过程中,实现了串口接收数据,解包数据,处理数据以及最后将数据动态的显示出来,完成了本次研究的要求。 3.本课题研究的重点及难点,前期已开展工作 要完成这次课题,即基于无线传感器网络的水资源监测系统的设计上位机,需要完成的内容有:系统上位机的软件设计、接收由串口协调器节点发送过来的水资源监测数据、进行接收数据的解析、提取出各个传感器采集的数据并且通过界面动态的显示出来。其中重点以及难点有:系统上位机的软件设计,由于对上位机不是很了解,以前也没有接触过上位机,对它的功能,使用不了解,也没有接触过Visual C++语言,属于初学者,会有一定的难度,既是重点也是难点;把接收到的数据进行数据分析,要进行合理的、有效的数据分析,是一个关乎本次课题成败的重点;将提取出的数据通过界面动态的显示出来,要通过一定的平台来显示,即要通过一定的硬件设施显示,这就需要能够正确的,有效的连接到所用的平台,是研究的最后一道门槛,也是重点。 目前为止,已经开展的工作有,通过查询相关资料以及通过互联网了解到上位机的功能,以及它所需要的编辑工具-----Visual C++,对我来说这是一种新的语言,现在已经开始看有关C++方面的书,开始学习使用它一些简单的使用方法。 4.完成本课题的工作方案及进度计划(按周次填写) 第1-3周:查找借阅相关书籍资料,确定系统的总体方案,完成开题报告; 第4-9周:进行上位机软件编程学习,软件界面设计 第10-11周:进行软件设计、进行数据解析; 第12-15周:系统调试,验证系统功能; 第16-17周:完成毕业论文,准备答辩 软件设计论文:计算机教学系统软件设计 摘 要 计算机在教学中的作用逐步显现。计算机技术和网络技术,可以打造教学交流平台,构造校园内的网络。让教学方法更为丰富,教育教学实时存在,更可以让教师和学生的信息沟通得到全面的进步。本文介绍了使用学校网络,打造网络平台计算机进行教学的系统设计和完善过程。 【关键词】校园网络 软件设计 教学系统 模块化 1 研究背景介绍 学校网络教学系统的设计目的是出于实际应用意义。首先从技术角度,计算 机开发技术已经趋于成熟,使用计算机高级编程语言具备完成系统制作的条件。在计划进行设计的初期,查阅了相关的文献与资料,计算机实现的教学平台系统已经有成型的作品。而且许多高等院校的应用都显示,利用网络教学系统,实现教学,是一种行之有效的与时俱进的现代化教学模式。通过这样的平台,学生可以提出问题,得到教师的解答。可以在线实现选修课程的选定,可以查阅自己的学分和单科成绩等等。意义众多,所以设计并完成基于网络模式下的教学系统工作是有实际意义的。 当前校园网络教学系统的情况:很多高校率先完成了网络平台教学系统的应用,好处前面已经简单介绍,这里不再赘述。但是仍然存在着很大的不足。比如教师在教学过程中的经验如何能通过教学系统展现出来,这是一大难题。学生在网络教学系统下的心态不同,在具体的教学中反映出的状态无法让教师观察到。如何通过网络的形式调动并发挥出学生学习的主观能动性。这些都限制了网络教学系统的发展。 2 软件设计工具选择与硬件需求: 软件设计采用服务器客户端模式和浏览器服务器模式交互。网页脚本设计在 和php中进行选择。二者各有利弊。综合设计者的使用习惯选用了数据库技术使用成熟的sql sever。高级语言选用java,这些技术成熟且具有一定的先进性、流行性。硬件需求本身并不很高,主流计算机皆可。但是在设计中,为了加大网络承载能力,选用了硬盘组为服务器,在压力测试中发现可承受同时间片200人登录工作。在并行计算中,主要利用了java的特性,并没有进行额外的并行算法设计。 3 部分模块、子系统功能介绍 这里只简单介绍部分子系统模块的工作功能。 首先信息管理子系统 信息管理子系统是辅助平台的唯一入口,里面包括各 种资料和师生的个人信息。它能根据用户的需求检索各种公告信息,能帮助教师或学生和搜索课件、教案等。其次,学习管理子系统 学习管理子系统的主要功能是分专业课程的管理、教学计划和大纲的设置以及各项内容的修改和调整等。为学生的主动学习提供基础。再如课件管理子系统 课件管理子系统的主要功能是教师上传或修改课件,方便学生及时共享教师的学习资料和学习理念,另外,也有助于这些资料的学习推广。再如师生交流子系统 师生交流子系统的功能是让师生互动起来,使得教师能及时、全面的接受到学生的反馈,也使得学生通过和教师的交流,对知识有进一步的理解。又如在线考试子系统 在线考试子系统的功能是最大限度满足各学科教师和每一名学生的要求,实现无纸化的各种科目考试以及试卷批阅、成绩统计分析等工作。如作业子系统 作业子系统的功能是给教师提供了在网上布置作业和批改作业的平台。比传统的作业处理方式效率更高、应用更为灵活。 4 特点介绍 4.1 系统架构 合理采用了双交互模式。当服务器处于开放作业时候,用户可以用密码和口令登录网页,接受相关服务。 4.2 用户设置灵活 有教师角色、学生角色、管理员角色和录入员角色。不同角色实现不同的功能。比如教师可以登录试卷批阅模块,可以登录信息答疑模块,为学生的提问做出解答。录入员角色,是为了组织网络试题的录入工作而设置的,在短时间内允许登录和输入试题。这种角色设置有时间的限制。在工作完成过后,要由管理员取消权限和用户。当然还可以根据特殊需求,在管理员授权下,设置特殊角色,给予不同模块权限的设置。 4.3 在安全方面进行了考虑 使用了md5以及初步加盐技术的应用。在网络应答和网络模考模块中,使用了蚂群算法的遗传算法应用。出题难度和题量整体较为平均,趋于合理状态。 4.4 系统在检测和实际使用中 具有较好的稳定性,在编写过程中,语言和数据库选用合理,为软件后期维护和功能 拓展,提供了空间。 5 结束语 综上所述,在校园网络中使用计算机技术完成教学系统的设计,具有实际应用意义。可以为各个中高等院校服务。系统设计合理,工具选用皆为当前主流语言与工具。实现系统具有自身的特点。灵活稳定。可以让教师、学生在校园网络中更好的完成学习任务。减少了学校为教学而付出的人力与物力。设计过程中仔细研究了已有的产品和具体的需求,完成了主体功能,较好的完成了设计任务。 软件设计论文:新时期移动电子信息软件设计技术探讨 摘 要 本文重点分析了当前流行的android、jdbc、ajax、jquery等计算机新技术,探讨新时期移动电子信息软件开发的技术趋势,对计算机从业者和爱好者都具有一定的参考意义。 【关键词】计算机 新技术 移动 软件 1 引言 android这个单词的原意是“机器人”,2007年,google推出了一款基于linux技术的手机开源系统,也命名为android,这个智能手机平台由中间件、操作系统、应用软件和用户界面组成。美国著名的科技博客在2012年曾评选十款对二十一世纪影响最大的电子产品,其中就有android智能手机操作系统。随着andriod手机系统不断开发与应用,消费电子、媒体播放器、移动终端都广泛应用移动电子信息软件。据有关数据指出,我国2013年平板电脑和智能手机的占有量占全球的25%。随着全球智能终端市场的中心逐步发转移到中国,同时安卓系统也在平板市场广受消费者喜爱。随着wifi和3g网络的普及,智能手机等其他智能终端能够随时随地连接互联网,使用者轻而易举获取网络服务。在现实生活中,安卓智能系统移动电子信息软件占有很大市场。 2 新时期移动电子信息软件应用发展 首先是消费群体成熟,目前国内安卓开发应用社区非常活跃,国内运营商和厂商都积极加入安卓阵营,许多厂家推出了基于安卓系统的移动电子信息软件。android在我国具有十分广阔的前景,很多企业开始认识到app的重要应用,安卓企业客户端的设计开发越来越受重视。现在我国智能手机的软件开发正处于飞速发展时期,通过一路探索和对以往经验的总结,产生了一批致力于安卓系统app开发的优秀互联网供应商。移动电子信息软件已经包括酒店、商城、美容、旅游、医疗、汽车、地产、娱乐、传媒等服务产业,致力于提供一站式移动开发给企业客户。 一款名叫“飞常准”的航班实时查询的移动电子信息软件已经支持80%国际航班和99%的国内航班查询航班动态,提供到达、起飞、取消、延误、备降和返航等六种航班状态的结果。这款应用软件还能提前预测航班延误,及时提供延误航班的预报。 一款叫“淘宝旅行“的移动电子信息软件应用是为人们提供酒店、火车票、机票服务的。通过这款应用软件,还能够查询预定的部分景区门票。只要在客户端输入所处位置和目标城市,就能提供用户目的地周边详细的酒店价格和地址给客户,同时为客户提供导航。 一款叫“高德地图”的gps导航移动电子信息软件可以提供交通实时路况的播报,还可以预测到达目的地的时间、合理规划出行路线、提醒摄像头等服务。另外,为了减少使用流量,这款应用还可以离线下载。同时,这款手机应用软件整合天气、火车、公交等资源,方便用户出行。 一款名叫“蝉游记“的移动电子信息软件可以方便分享和制作旅行游记。下载这款软件后,可以用豆瓣、新浪微博和qq等网站账号登陆。这款手机软件支持离线全程操作,不受网络的限制。另外,当联网的时候,可以将手机游记更新到网站,和好友一起分享精彩旅程。 一款名叫“墨迹天气“的移动电子信息软件专门用于天气信息免费查询。这款手机软件采用人性化设计,使用方便,现在能够预报2000多个地区的天气。使用这款手机应用软件所需的流量很少,每次不到3k。占用的内存也很少,可以独立运行在主程序之外并且支持显示在桌面。 一款名叫“快的打车”移动电子信息软件风靡一时。这款手机应用软件可以帮助人们预约叫车和实时打车。目前,这款打车软件使用城市超过50个,有2000多万用户。使用这款手机软件打车,还有返还部分车费的优惠。 3 新时期移动电子信息软件核心技术 3.1 jdbc技术 java语言用于执行sql语言的api叫jdbc,这个应用接口可以为不同类型的数据库提供相同的访问,jdbc由java编写的接口和类组成。jdbc的出现极大地方便了数据库程序开发人员,为他们提供了一个统一的api,可以在此基础上构建更高级的接口和工具,使数据库程序开发人员方便写出数据库相关的应用程序。 jdbc的出现使sql语句的发送变得很简单。开发人员只需要调用数据库接口编写程序就可以了,它自动向相关数据库进行sql调用。另外,jdbc和java语言的结合避免开发人员为不同的开发平台重复开发相同的应用程序,实现应用程序一次编写,到处运行,这同时体现了java语言的优势。 对于java开发人员来说jdbc是api,是 实现数据库连接的接口模型。作为应用程序接口,jdbc提供统一的接口给程序开发人员,并且为第三方厂商实现数据库与中间件的连接提供统一的方法。jdbc支持sql标准和数据库其他的连接标准。jdbc真正实现了面向目标的连接,并且有严格类型、简单但高性能的接口。 3.2 jquery技术 jquery是基于javascript语言的一个优秀框架,jquery兼容css标准,是精简版的js库,能够很好地应用于各种浏览器。jquery方便用户处理html,实现动态功能,提供灵活的ajax交互给网站。另一个优势是拥有详细的使用文档,实现html内容和代码的分离,简单易用。 3.3 ajax技术 ajax是一种交互性强、创建快、性能好的web开发技术。xmlhttprequest是ajax的核心技术。ajax在服务器和浏览器之间采用异步传输数据。通过ajax,可以直接提出请求给服务器,用户堵塞少。 智能终端的程序开发比桌面程序有许多优点,它们开发简单,安装方便,用户群大。 4 结语 随着计算机科技的飞速发展和移动开发的蓬勃兴起,这些新型计算机技术已经广泛应用于智能手机、平板电脑等智能终端领域的程序开发。移动互联网对人们越来越重要,这些计算机技术的应用前景也会更广阔。 软件设计论文:Linux环境下即时通信软件设计与实现 作者简介作者简介:李伊林(1984-),男,江西省水利科学研究院助理工程师,研究方向为网络通信;傅小英(1987-),女,南昌大学信息工程学院硕士研究生,研究方向为计算机应用。1qt简介 qt是一个跨平台的c++图形用户界面库,由挪威trolltech公司于1995年底出品。qt的对象间通信采用信号/槽(signal/slot)机制,其中signal犹如mfc中的事件,而slot则是响应事件的方法。如果要实现对象间的通信,只需要把一个对象的slot和另一个对象的signal连接起来即可实现事件驱动[1]。 由于本系统是通过qt[2]图形开发工具来实现与用户之间的接口设计,所以在eclipse中如果要使用qt,则需添加qt插件方可建立qt gui工程文件。 2系统总体设计 本系统实现了linux系统下的简单通信,同时可以动态刷新在线用户列表,并与其他用户进行聊天通信或传送文件等[3]。如果用户想与其中某位好友聊天,则应该与其建立连接,此时两个客户端有一个作为服务器,另一个作为客户端。本系统的主要架构如图1所示。 系统主要分为客户端和服务器,服务器并不对用户发过来的信息进行转发操作,因为该做法会增加服务器的工作量。它只负责监听客户端的连接请求,同时,在与客户端建立新连接时,服务端会对客户端的端口号进行注册,之后将端口信息提供给每个连接上的客户端[4]。因而两个客户端之间的通信则不需要以服务器作为转发站,而是可以直接进行通信,从而减少了用户之间的通信响应时间。客户端主要可以进行注册、查找密码、添加/删除好友等一些基本操作[5],与好友建立连接之后,还可与好友进行聊天,互传文件等。 图1系统架构 3关键技术实现 3.1客户端listfriend类实现 listfriend类主要用来显示当前用户的好友列表,并按好友的不同组号将其进行分类。同时,用户可以通过触发右键事件对自己的好友列表进行修改,如添加、删除、移动好友,修改好友备注,修改用户信息等。在该类中,用户还要对自己的端口号进行监听,如果有好友提出聊天请求,用户可以根据自己的意愿接受或拒绝。或者用户自己向好友提出聊天请求,如果好友拒绝,则关闭对话框。 软件设计论文:基于MATLAB GUI坐标转换软件设计与实现 【摘 要】matlab软件是以矩阵为单位进行数据的运算与处理,matlab的程序设计过程中,对象的句柄是非常重要的一个概念。每个对象都有自己独立的句柄,通过操作句柄,来实现对象的控制和修改。gps测量的成果是基于wgs84椭球的纬、经度坐标和大地高,而我们实际应用中需要用到的是北京54或西安80的高斯投影平面坐标或者是地方坐标,因此就存在一个坐标转换的问题。本文介绍两种坐标转换方法:空间三维七参数坐标转换方法和平面二维四参数转换方法,利用这两种方法通过matlab设计界面并编写程序实现对excel中的坐标数据进行坐标转换。 【关键词】matlab;全球定位系统;七参数;四参数 0 引言 matlab软件是“矩阵实验室”——matrix laboratory的缩写,是用c语言进行编写的。它具有语言书写简单,语句功能强大,封装了丰富的数学函数,我们可以直接调用这些数学函数。matlab对于数学运算,特别是矩阵运算,非常高效,而文件批量坐标转换又涉及复杂的数据计算,这就是为什么利用其进行程序编写实现的原因。 excel是微软公司的办公软件microsoft office的组件之一,它可以进行各种数据的处理、统计分析和辅助决策操作。将原始数据存放在excel中,excel可以批量对原始数据进行预处理,达到我们想要的数据格式,可以将文本导入到excel中,读取与存储都易于操作。 随着全球导航定位系统的发展,尤其是美国的gps技术发展,其具有全天候,连续性,实时性等优势,已经逐渐取代了传统的测量方式。gps测量成果是基于wgs84椭球的大地坐标,即:大地纬度b,大地精度l,大地高h。而我们通常所需要的是基于克拉索夫斯基椭球的北京54坐标系或基于第16届iguu大会推荐的1975年国际椭球的西安80坐标系。因此我们需要将gps所测的wgs84大地坐标转换成我们所需的北京54或西安80坐标。 本文主要介绍两种坐标转换方法:七参数空间坐标转换方法和四参数平面坐标转换方法,通过matlab设计界面并编写程序实现这两种方法,然后通过转换得到的坐标比较分析这两种的精度及适用范围。 1 matlab简介 1.1 matlab系统概述 matlab是美国mathworks公司出品的商业数学软件,用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境,主要包括matlab和simulink两大部分。 matlab是英文“矩阵实验室”——matrix laboratory的缩写,其全部采用c语言编写。具有如下特点: (1)基本数据单位是矩阵,矩阵运算如同其他高级语言中的变量操作一样方便,矩阵无需定义即可采用; (2)高效的数值计算及符号计算功能,能使 用户从繁杂的数学运算分析中解脱出来; (3)具有完备的图形处理功能,实现计算结果和编程的可视化; (4)友好的用户界面及接近数学表达式的自然化语言,使学者易于学习和掌握; (5)功能丰富的应用工具箱(如信号处理工具箱、通信工具箱等) ,为用户提供了大量方便实用的处理工具。 1.2 matlab程序编写的基本原则 突破以往其它程序语言经常采用的循环思想,尽量采用matlab矩阵式语言书写程序,使得程序简洁,执行效率高。在程序设计中尽量避免重复的脚本代码,多用matlab提供的函数。系统中的函数要比用一般代码编写的函数执行效率高很多。在编写比较大的程序时,应该对各个细节以函数或子过程方式处理,避免矩阵混淆。 在程序编制过程中,各个功能部分尽量封装在函数中,这样不但可以减少全局变量个数,而且对各个函数的修改要比对整个程序的修改方便得多。 1.3 matlab的文件类型 m文件:用于存储函数过程; figure文件:用于显示、存储图像; 在matlab中,最常用的是m文件。matlab是一种解释性语言,用户发出的指令需要送到matlab系统内解释,而m文件实际上就是记录指令的文本,用以统一将命令送入系统内进行解释。 m文件有命令式(script)和函数式(function)两种形式。命令式文件就是matlab内部命令的简单叠加,matlab会按顺序执行文件中的命令,这种方式常用来形成主函数。函数式文件用以解决参数传递和函数调用的问题,每个具体的功能一般用此方式实现,它的第一句以function语句为引导。 2 坐标转换相关理论 2.1 三维空间坐标转换 wgs84与bj54的坐标转换问题,实质是wgs-84椭球体到bj54椭球体的转换问题。 如果我们是需要把wgs84的经纬度坐标转换成bj54的高斯投影坐标,那就还会涉及到投影变换问题。而如果我们所需的坐标是地方坐标,那么我们还要利用四参数法将北京54坐标转换成北京地方坐标。因此,这个转换过程,一般的gps数据处理软件都是采用下述步骤进行的: 1)wgs84(b,l)——wgs84(x,y,z),空间大地坐标到空间直角坐标的转换。 2)wgs84(x,y,z)——北京54(x,y,z),坐标基准的转换,即datum转换。通常有三种转换方法:七参数、简化三参数、molodensky。 3)北京54(x,y,z)——北京54(b,l),空间直角坐标到空间大地坐标的转换。 4)北京54(b,l)——北京54(x,y), 高斯投影正算。 5)北京54(x,y)——地方坐标(x,y),四参数转换。 通过下面的流程图,我们可以更清晰地了解整个流程。 图1 wgs84、北京54、北京地方坐标转换流程图 2.2 二维平面坐标转换 二维坐标转换适用于小范围内gps坐标向地方坐标的转换,在实际测量时,必须将gps接收机测得的大地经纬度坐标b、l(基于wgs一84椭球)转换成本地平面直角坐标x、y(基于本地椭球) 。其转换过程为: (1)将公共点的wgs84坐标投影到其对应椭球的高斯平面上,得到wgs84的平面坐标; (2)利用两个以上的点,采用最小二乘方法求解四参数; (3)先将需要进行坐标转换的wgs84坐标投影到其对应椭球的高斯平面上,得到wgs84的平面坐标,然后根据第二步求得的四参数,将其转换为本地平面直角坐标。 为了使上面的过程更为清晰,现以wgs84的大地坐标与转换到北京54坐标所作的流程图为例进行说明: 图2 二维平面坐标转换流程图 3 matlab gui界面设计及程序实现 通过参考南方测绘gps数据处理中的坐标转换软件和coord mg坐标转换软件界面,经过综合分析比较,我设计出了这款基于matlab gui实用、简洁、界面友好的zbjh2013坐标转换软件,zbjh2013主要用七参数和四参数两种转换方法进行三维空间和二维平面坐标转换。 3.1 matlab gui相关内容介绍 matlab具有创建图形用户界面(gui)的功能。gui是用户与计算机或计算机程序的接触点或交互渠道,是包含诸如窗口、图标、菜单和文本等图形对象的可操作界面。通过定制用户与matlab交互的命令窗口,gui能有效组织数据流程,使处理方法易于使用和推广,同时也使人机交互更加友好。 在这次坐标转换 软件设计与实现过程中主要用到了以下几种控件: (1)面板(panel):panel是gui对象的容器,当移动panel的位置进行gui编辑时,panel的子对象也随之移动,并保持它们在panel中的相对位置。 (2)弹起式菜单(pop-up menu):pop-up menu与listbox类似,都使用string属性显示一组选项,区别为:①pop-up menu更节省界面空间,需要左键单击才能调出这些选项;②pop-up menu不能同时选择多个选项。 (3)单选按钮(radio button):radio button通常组合使用,用于显示一组互斥的状态。 (4)复选框(check box):check box与radio button类似,用于显示一对互斥的状态,通过鼠标左键单击,可在“选中”与“未选中”两种状态之间切换。(5)静态文本(static text):static text通常用于显示其它对象的数值、状态。 (6)可编辑文本(edit text):edit text允许用户修改文本内容,用于数据的输入与显示。若max-min 1,允许edit text显示多行文本;否则,只允许单行输入。 (7)列表框(listbox):listbox用于显示一组选项,通过鼠标单击左键,可选中任意一个或多个选项,当max-min 1时,允许同时选中多个选项;否则,只允许一次选择一项。 (8)触控按钮(push button):通过点击push button可以调用回调函数,实现某项功能。 (9)表格(table):table为二维的可视化表格,可用于显示控制点坐标,通过编写程序来实现点击按钮添加和删除数据。 (10)选项卡控件(tabstrip control),通过tabstrip control可以进行局部区域界面之间进行切换。 3.2 matlab程序实现相关代码 框架搭建好之后,在matlab gui对应的m文件进行程序编写过程中,解决以下几个难点: (1)不同gui间参数传递、回调函数调用问题; 主界面的代码 [scs1,scs2,scs3,scs4] = conversionmethod; handles.dx = scs1; handles.dy = scs2; handles.xzj = scs3; handles.cdyz = scs4; 子界面的代码 varargout{1} = handles.scs1; varargout{2} = handles.scs2; varargout{3} = handles.scs3; varargout{4} = handles.scs4; delete(handles.conmet_scs); (2)将子界面的所有控件复制到主界面上,通过tabstrip实现选项卡功能; 将子界面的所有控件复制到主界面上的代码 hsub = sub('visible','off'); hpal2 = copyobj(findobj(hsub,'tag','filetransfer_uipanel'),hobject); set(hpal2,'position',get(handles.point_uipanel,'position'),... 'visible','off'); handles.hpal2 = hpal2; delete(hsub); 通过点击选项卡实现点坐标与文件坐标转换的切换的代码 tabstripval = hobject.selecteditem.index; switch tabstripval case 1 set(handles.point_uipanel,'visible','on'); set(handles.hpal2,'visible','off'); case 2 set(handles.point_uipanel,'visible','off'); set(handles.hpal2,'visible','on'); end (3)对table空间的操作,通过点击相应按钮逐行添加和删除数据。 逐行添加数据的代码 global coord; b = str2double(get(handles.edit1,'string')); l = str2double(get(handles.edit2,'string')); x = str2double(get(handles.edit3,'string')); y = str2double(get(handles.edit4,'string')); raw = {b,l,x,y }; coord = [coord;b l x y]; set(handles.calculateqcs_uitable1,'data',coord); 逐行删除数据的代码 data = get(handles.calculateqcs_uitable1,'data'); [row,column] = size(data); for k = row:-1:1 data(row,:) = []; set(handles.calculateqcs_uitable1,'data',data); end (1)选择源椭球类型,待转转换坐标类型; (2)选择目标椭球类型,目标坐标类型; (3)通过点击菜单“设置”“投影设置”,通过投影设置界面,设置投影方式、中央子午线,投影尺度及x常数和y常数; (4)通过点击菜单“设置”“四参数”或“七参数”,选择一种坐标转换方式,通过四参数或七参数设置界面,输入四参数或七参数,如果四参数或七参数未知,则通过点击四参数或七参数设置界面中的计算四参数或七参数进行四参数或七参数的求解,四参数需要至少两个控制点坐标,而七参数需要至少三个已知控制点坐标,配置好参数坐标转换方式之后,选中转换设置中的投影设置和四参数或七参数复选框; (5)通过选项卡进行单点坐标或以文件的形式批量坐标转换。 4 结论 将matlab gui与坐标转换相关知识结合起来,matlab具有矩阵运算的特长避免了程序中出现大量循环体。gui界面设计简洁、直观、友好。既能够实现单个点的坐标转换,有可以excel文件的形式实现批量坐标转换。不管是三维空间或二维平面坐标,转换得到的成果完全能够满足工作的精度要求,到达最初的设计目标。 通过大地测量学课本与坐标转换相关的知识及网上下载的一些论文的阅读学习,对坐标转换的理论认知更加深入,受益匪浅。
媒体管理论文:新媒体环境下人力资源管理创新思考 【摘要】移动互联网和大数据技术的快速发展,推动新媒体进入新的发展阶段,公众的科普需求和接受科普的方式也呈现出新变化。相对而言,传统科普人才陷入新媒体环境下科普手段单调落后的窘境。本文从科普人力资源管理在新媒体环境下面临的挑战和需求入手,对应分析人力资源管理模块,探究科普人力资源管理创新路径。 【关键词】新媒体;科普人力资源;创新路径 新媒体是一个相对的、动态的概念,指相对于报刊、广播、电视等传统媒体而言的一种以互联网为载体,以网络技术、移动技术为手段,通过电脑、手机、数字电视机等设备终端,为公众接受和传播各类信息的新型传播媒介形态。新媒体具有超时空、数字化、小众化、平等化、互动化、移动化、个性化等特征,正以前所未有的影响力,改变着公众的思维惯例和认知习惯,以及人与人之间的交流方式。科普行业也因此面临着巨大挑战和变革。科普人力资源是科普工作的重要支撑和保障力量,新媒体对科普行业的影响,对科普从业人员的能力素质和从业水平提出了新的更高的要求,科普人力资源管理创新势在必行。 一、新媒体环境下科普人力资源管理面临的挑战 (一)思想观念有待转变 人力资源管理是现代企业发展战略的一个重要组成部分,相比较而言,不少科普组织的人力资源管理仍然停留在旧观念、旧体制、旧做法上,未能意识到人力资源是组织的第一资源,及时地将人力资源管理纳入到发展战略中,按期有计划、有针对性地进行人才开发和培养,以适应当前科普工作发展的要求。 (二)管理模式有待变革 多数科普组织仍停留在人事管理阶段,金字塔式的组织结构,自上而下的管理模式和沟通渠道,以及简单的考核、培训、人事和薪酬管理模式,没有与时俱进地变革和创新组织的人力资源管理模式,制约了科普事业的发展。 (三)队伍建设有待加强 在新媒体的冲击下,科普事业对科普人员的从业要求越来越高,缺乏优秀科普内容的创造者、整合者,亟需熟悉大数据、云技术、移动终端等新技术的人才,欠缺具有多层次技能的人才。与此同时,传统科普人力资源管理中“基本工资+绩效工资+福利”的薪酬模式,未能有效激发现有人员的潜能,甚至还有一些从事科普经营的社会组织挖人才的现象,造成科普人才流失。 二、新媒体环境下科普人力资源的需求 科普信息的海量化、数字化,以及公众满足科普需求渠道的多元化、个性化,对习惯传统科普方式科普组织的人力资源管理提出新的需求。 (一)多层次技能科普人才队伍建设的需求 在新媒体环境下,人人都可以生产和传播信息,人人都是自媒体,信息的生产者、传播者、消费者趋于三位一体。公众获取科普信息渠道更直接、内容更广泛、形式更多样,因此科学普及工作需要更加社会化、及时化、亲民化,科普组织的重任是从海量的信息中筛选有普及价值、为公众关心的内容进行有效传送,提高公众的科学素养。科普人员需要突破传统思维界限,善于从海量的信息中筛选主题、甄别真伪、解读核心、重新编创、信息数字化转换和传送,根据不同科学普及渠道的特点和要求而更换普及模式,根据不同人群的语言习惯和最新的表达方式而创新表达形式,实现高源的科学主题和通俗的诠释形式相融合,深入浅出地向公众分析科学知识的背景、现状、原因、规律、趋势,真正做到服务科普工作大局。 (二)创新科普人力资源管理模式的需求 随着科普组织外部环境的不断变化,人力资源管理作为科普组织和外部环境的有效连接通道,也需要与时俱进地转变传统的思维方式,洞察组织外部环境对科普人才的需求趋势,从转变管理模式开始,将创新融入人力资源规划、招聘与配置、培训与开发、激励机制(即绩效管理与薪酬管理)及员工关系等五方面人力资源管理模块中,从创建具有多层次技能的科普人才队伍,到提高人力资源开发利用效率,真正为科普组织创新发展注入新鲜血液和提供有力保障。 三、新媒体环境下科普人力资源管理的创新路径 在新媒体环境下,科普人力资源管理应立足和服务科普工作大局,在继承中求创新,在创新中谋发展。 (一)管理模式:因时而变“内”应“外”合 科普组织应根据组织生存的外界环境变化,首先要将人力资源管理部门职能向直线管理部门回归,组织结构由金字塔式向扁平化式转变,突出人力资源的战略管理和制度化管理。减少组织结构的指挥链和臃肿的职能部门,加强组织内外信息流通快速准确,人员之间对接更为灵活,充分发掘、发挥人力资源的能量,有利于科普人员由“专家”向“杂家”提升,为更好地实现组织内人力资源整合调配、科普内容集约化生产、科普产品多层次开发提供有力的组织保障。 (二)人力资源规划:有效把控“质”“量”均衡 组织的人力资源调整与创新,通常是一把“双刃剑”,举措得当,可以为组织发展注入生机和活力;举措不当,则有可能带来风险和动荡。在新媒体发展过程中,科普组织根据组织发展战略与目标要求,科学地分析组织人力资源现状,以及预测适应环境的人力资源数量和质量的需求,以形成具有立体化、均衡性和综合性的科普人才发展格局。 (三)招聘与配置:立足现实“聘”“用”协调 对于有条件的科普组织,根据事业发展需求,通过新媒体平台招聘信息,选聘与岗位匹配的优秀人才,以快速提升科普人才队伍实力。但对于多数基层科普组织而言,没有条件选聘高素质人才,应该着力用好、用足组织内现有的人才资源,充分发挥现有人才已具备的科普能力和科学素养,借助组织培养、政策倾斜、制度激励,激发现有人才的创新创业活力。 (四)培训与开发:充分释放“显能”与“潜能” 传统的人力资源管理多强调用好人员的已有知识,只关注人的显能开发。但在新媒体环境下,人群接受科普信息的习惯和方式差异化增大,科普内容编创数字化与和普及渠道网络化,组织内多层次人才稀缺,从外部招聘成本高,激发现有人员的创造潜能是科普人力资源开发的重点。有研究成果表明,迄今为止,人类的潜能至少还有80%处在沉睡状态。对现有人员查缺补漏,“量身定制”培训方案,实现组织内培养和开发,用好显能的同时,激发潜能,提升人才队伍的创新能力。 (五)激励机制:“针对性”与“多元化”相结合 传统的激励机制多通过绩效管理和薪酬管理来体现,以岗位定薪、绩效挂钩的绩效薪酬激励模式。而在新媒体环境下,人员付出大量时间与精力创造的科普信息,并不能在短时间内呈现或评估出科普成效,因此得不到应有的回报,挫伤其工作积极性。因此,需要建立具有“针对性”和“多元化”的激励机制。在绩效管理环节,将定性考核与定量考核相结合,建立有针对性的奖励、晋升、晋级制度,提高科普人员的忠诚度和团队意识。薪酬管理环节体现“多元化”,将现行单一的薪酬激励模式转变为薪酬激励与组织效益共享模式,以吸引科普人才激发创造性;将原有的管理科普平台转变为搭建科普服务平台,以鼓励科普人才积极创新创业;引入市场运行机制,加强科普组织外合作,如跨界合作、项目合作、年薪制等,激发组织活力和人员工作激情。 (六)员工关系:“劳动”契约与“情感”契约并举 科普组织传统的人事管理是以事为中心,因事而谋,重管理轻发展、重物轻人,科普组织仅仅以劳动契约与从业人员建立员工关系。在新媒体环境下,科普信息编创内容更加复杂,数字化传送技术要求提高,工作时间延长,创造价值难以量化,增加了科普人员工作难度和强度,直接影响人员的工作状态和身心健康,简单的劳动契约式员工关系,只会拉低员工满意度,增加科普组织的离职率。需要引入现代人力资源开发的新理念——“员工与企业同步成长”,强调以人为本、因人择事,始终坚持把员工的成长和发展放在第一位,有针对性地对员工工作状态和生活进行帮扶解困,使其充分感受到科普组织的尊重、信任、责任等情感认同,从而更加高效地投入科普工作,创造更多的工作效益,实现科普组织与员工个人共同成长和发展的双赢目标。 作者:许艳 单位:江苏省科学技术馆 媒体管理论文:新媒体特殊群体社会管理研究 摘要: 新媒体的飞速发展及在社会领域的广泛运用显著改变了人们的生活,作为特殊群体之一的农民工群体,也自然加入到与新媒体环境融合的浪潮中。从传媒社会管理功能角度看,新媒体环境下农民工社会管理问题需要进行科学设计,精准发现农民工群体与新媒体环境之间的关系变化,为传媒产业升级和社会管理工作提供可靠依据。本文以特殊群体中的农民工群体的社会管理问题为研究范本,着重探讨新媒体环境下的社会管理问题,以及面临的新情况,并在总结经验的基础上对新媒体环境下的社会管理创新提出完善建议。 关键词: 特殊群体;新媒体环境;社会管理;农民工 随着微信、微博、网络直播等新技术手段的发展,融入百姓生活的新媒体成为当下最受欢迎的信息渠道。繁华都市中的农民工群体,一方面在逐步适应和融入新媒体环境,一方面也受到行业身份特征的制约,在社会生活中的层级和内容方面具有局限性。农民工原本是指在本地乡镇企业或者进入城镇务工的农业户口人员,是我国特有的城乡二元体制的产物。他们远离土地,劳动场所转变为城市,因此,社会管理和政府职能应对此有所回应。 一、农民工社会管理的路径和措施 作为国家治理体系的组成部分,农民工社会管理的路径分为三种: (一)基本管控手段的国家政策。国家政策干预是指政府在特定时期内,为实现一定的经济和社会目标对相关对象进行规划、引导、促进、调整、保护、扶持、限制等各种政策的总和。例如,1981年国务院《关于严格控制农村劳动力迁向城市和农业人口转为非农业人口的通知》要求,城市的劳动、财政、公安等部门严格限制农民流动;1995年国务院转发《关于加强流动人口就业证和暂住证制度》,提出要从总量上控制,优先解决城市就业、工种限制等政策;2008年,国务院办公厅印发《关于切实做好当前农民工工作的通知》,采取多种措施促进农民工就业。 (二)基本制度框架的法律法规。法律法规包括现行法律、行政法规、部门规章,以及依据法律法规所出台的立法解释、司法解释等。例如,2002年全国人大常委会通过《土地承包法》,根据以家庭承包经营为基础、统分结合的双层经营体制赋予农民长期保障的土地使用权;2007年全国人大常委会通过《劳动合同法》《就业促进法》《劳动争议调解仲裁法》,以如何签订城市就业劳动合同为主要基本内容,侧重保护弱势群体就业;2004年,北京市印发《北京市外地农民工参加工伤保险暂行办法》和《北京市外地农民工参加基本医疗保险暂行办法》,规定在京工作的外地农民工参加工伤保险和医疗保险的范围、流程、主体内容等。 (三)作为基本底线的社会保障。社会保障包括社会保险、社会救济、社会福利、优抚安置等部分,其中社会保险是社会保障的核心。对农民工而言,这是在城市工作生活过程中需要的最基本的社会福利性措施。社会保障内容的特殊性,决定其对于农民工社会管理的无可替代性,如子女入学、医疗保健、工伤保障等。2003年,国务院《关于做好农民进城务工就业管理和服务工作的通知》,2004年劳动和社会保障部《关于农民工参加工伤保险有关问题的通知》和《关于推进混合所有制企业和非公有制经济组织从业人员参加医疗保险的通知》,规定在工农民工如果遭受事故伤害或患职业病等,均有基本保障。 二、新媒体环境提出的社会管理新要求 新媒体改变了信息获取渠道,信息传递的效率被急速扩充,延长了人们了解周围社会生活的信息半径。经调查,在关于个人重大决策问题,农民工群体主要的可靠信息来源依然是亲属和朋友。因此,社会管理务必注意到: (一)新媒体环境要求管理思路具有预见性。不同于传统社区,新媒体社区经历着不同形态的演变,虚拟社区多样纷呈。无线网络技术和移动WIFI媒体的普及,使得信息交流的成本呈现出低廉化,大量的自媒体不断产生,打破了以往传媒集团的垄断性。农民工群体在这一过程中已适应这种交流方式,通过建立“老乡群”、“同乡会”,以“抱团取暖”的形式融入虚拟社区。鉴于传播速度快,社会管理措施的制定和出台务必具有前瞻预见性,否则,不具有时效性的管理措施是无法达到预期目的的。 (二)新媒体环境要求管理手段具有高科技含量。在大城市工作、生活,农民工群体已不再满足于通讯,互联网信息和智能化服务的含金量随着移动智能手机的普及,已经深入千家万户。由于生活内容或圈子范围相对匮乏,手机和互联网成为农民工群体打发“闲散”时间的基本方式。有意见主张应以妇联、青联、工会等组织形式在社交媒体上多方笼络农民工,越是科技和信息含量高的平台,越在群体中有权威性,特别是能够吸引教育水平仍不算高的农民工群体。例如,使用手机APP终端形成农民工税费减免平台、车辆进京证等证照申领,行政审批类办公都可拓展到信息化渠道上。 (三)新媒体环境要求管理渠道开放透明。新媒体拓展了民众的信息获取渠道,过去的行政秘密主义传统,比如“民可使由之,不可使知之”的愚民政策已彻底成为历史,在当前的社会环境下已难以为继。过去,政府早习惯于在封闭的状态下开展社会管理工作,对信息公开也颇为抵触。然而,2008年《中华人民共和国政府信息公开条例》施行至今,民众对于政府信息公开的知情权保障要求开始逐步提高。不过,客观来看,“我国现行的社会体制缺乏制度化的公民参与渠道和方式,而将公众排除在决策程序之外。”新媒体的出现,很大程度上颠覆了传统政治方式和政治过程的隐秘性和封闭性,传统媒体信息的“守门人”模式被瓦解,信息在官方媒介之前或许已经被上传至微信、微博等新媒体平台,能够瞬间形成事件印象,先于官方信息的。因此社会管理在涉及政务信息时,开放性和透明化是必须的。 (四)新媒体环境要求管理必须尊重民意。自媒体是指为个体提供信息生产、积累、共享,传播内容兼具私密性和公开性的信息传播方式。因为低门槛、实时性以及人脉链接的独特性,自媒体形成了传统媒体难以比拟的传播优势。以农民工为代表的弱势群体可以通过自媒体平台建立自助、互助体系,实现社会资源共享、个人意见表达以及利益群体形成。以微博为例,有数据统计,由农民工和关注该群体的NGO、公共知识分子开设,以声张该群体权益为目的的活跃微博在300个以上,他们相互呼应,提出权利目标,组织维权活动,交流抗争策略,形成了“孙恒为劳动歌唱”“关注新生代农民工”“打工者中心”等粉丝数从几百到十几万不等的网络群体。因此,社会管理者既要重视这一群体的外在行为与表现,又要关注农民工群体的意见表达与文化诉求,监管之余要根据舆论和民意,率先做好服务疏导。 三、新媒体环境下对农民工问题的新思考 有报告指出,20世纪80年代以后出生的“新生代农民工”已达1亿人,成为中国社会转型过程中破除城乡二元结构、加快推动城镇化进程的关键人群。与“老一代农民工”相比,新生代农民工的价值取向和行为规则已发生很大变化。 (一)新生代农民工群体与过去的群体印象不同。过去,社会对农民工的关注多集中在经济层面,很少涉及文化和政治层面。然而,新生代农民工大部分是接受义务教育后的务工人员。国家统计局于2014年5月的《2013年全国农民工监测调查报告》显示,新生代农民工中初中以下文化程度仅占6.1%,初中占60.6%,高中占20.5%,大专及以上文化程度占12.8%。高中及以上文化程度的新生代农民工占到三分之一。由于大部分人不掌握农业生产技能,但又不愿意回到农村,对城市有强烈的认同和追求,而城市发展还没有能力容纳如此庞大的数量群体,导致“回不去、留不下”成为新生代农民工的“死胡同”。 (二)新媒体环境对政府提出了新的要求。一是在制定社会管理的政策和实施这些政策时,必须考虑到农民工群体对于政策的接受程度。新媒体的传播速度和传播范围,使政府政策能在第一时间普及到农民工群体的绝大多数,不再需要通过乡规民约、口口相传的方式实现传达。如果政策制定不符合农民工群体意愿,很可能引起反弹和抵制。二是在出台管理政策前必须考虑现实中农民工群体的刚性劣势。新媒体渠道通畅便捷,在利益诉求无法走上正常的发泄渠道时,农民工极容易将意见表达至网络上。三是新媒体环境的信息畅达效果要求管理必须具有人文关怀。过去因为信息沟通不便捷,农民工更多通过季节性回家与留守的老人和孩子进行交流,社会管理在服务保障上如果能够满足需要,会得到农民工群体的接受。 (三)社会管理的效果都在新媒体环境下迅速强化。首先,中国农民群体人数多,如果不解决好农民工问题则会在新媒体环境下被负面夸大。其次,已经普遍被接受的农民工“社会弱势群体”的阶层界定,使社会管理在政治和社会方面压力很大,对农民工的态度可以反映执政者的水平,也反馈执政合理性程度。三是在新媒体不断发达的局面下,信息控制和信息封锁难度很大,“懒政”不具有容忍的可能性,对待农民工社会管理问题,只能依法依规进行,过去通过对报纸杂志的内容审查途径或许会为不当行政行为掩盖分毫,而现在已经不具有这方面的条件,全社会所关注的信息平台是共同和共融的。毕竟,“随着公民素养的提高和公共参与意识的觉醒,制度化、多渠道的风险结构机制必将随之打通。” 四、对新媒体与特殊群体管理互动的建言 鉴于以上种种情况,结合新媒体环境的特征和农民工管理面临的新情况、新局面,笔者提出如下建议: (一)发展整合新媒体平台,作为社会管理改革的突破口。新媒体环境下,农民工社会管理要正确、有效运用新媒体,信息的和搜集形成立体化格局:一是利用微博、博客、政府网站等消息,获取调查结果,增强沟通的公信力,扩大民主渠道。建立跨时空、跨部门的全天候社会服务体系。二是关注网上微博、微信朋友圈、网络社区上的自由表达意见,从中甄别有效信息,形成经验报告汇总至政府工作决策过程。三是运用新媒体提升管理柔性,利用新媒体平台的减压作用,让民意表达畅通无阻。 (二)充分运用新媒体途径获取民生动态,预防和减少社会矛盾。政府与公众的沟通和互动是减少社会矛盾、降低社会管理成本的重要手段。当经济体制、社会结构、利益格局发生深刻变化,贫富差距拉大、贪污腐败现象增多后,一部分人的情绪不满、心态失衡,社会矛盾“触点”多、“燃点”低。因此,社会管理工作在针对特殊群体时,应当将定位确定在隐患消灭的层面上,从预防和减少矛盾的角度出发寻求出路。一是主动引入新媒体工具,搭建便民服务和监督平台,让公众意见表达释放在阳光下。二是整合民意表达渠道,主流平台与网络渠道要相互支撑,并尝试为社会不同群体提供相对集中的讨论空间。三是实时监测网络舆情热点,收集分析信息,了解社情民意。可考虑建立专业的民意调查机构,对带有一定苗头性、倾向性的利益诉求,在第一时间报送职能部门。 (三)提升优势新媒体的舆论引导效能,营造良好舆论氛围。优势新媒体属于在新媒体市场竞争中逐步取得信任、信赖和好评的新媒体终端平台。当危机事件发生时,具有较高声誉的舆论平台在信息不充分前提下,能有效发挥示范效应,赢得信任。政府是很多危机事件的当事人,单纯依靠政府发声,不足以客观陈述,势必要求通过第三方披露事件真相,引导口碑良好的优势新媒体积极参加。特别是“老乡会”等民间组织,能够弥补群体需求与现实供给的鸿沟,可以在群体信息、亲情营造、社交关系等方面起到黏合作用。 (四)挖掘新媒体技术手段的先进性,降低管理工作成本。新媒体的发展是以科学技术进步为支撑的。在信息化和智能化发展的背景下,新媒体的形式和手段层出不穷。一要注重听取农民工群体在信息使用交流过程中的需求,以便捷、高效的沟通效果为追求。二要鼓励信息技术市场化过程中的低成本导向,以最大的技术进步换取最显著的效率提升。三是加强政府服务水平,增加对于新媒体技术手段升级的投入力度。四是以手机通讯手段为主,发展便捷、完整、即时的信息服务模式,扩大信息向农民工群体的渗透程度,缩小主流媒体的覆盖盲区,更广泛地吸引农民工。 五、结束语 “推动公众参与公共政治生活、促进政府政治变革,既是大众传媒主要的政治功能,也是其在社会正义实践中所应担负的重要社会责任。”“国家要想长治久安,就需要平衡社会各阶层群体诉求,从制度上尽可能照顾多方切实期待。”社会管理工作中,农民工社会管理的问题和内容非常复杂,不但需要管理者具有相当的智慧,同时也需要新媒体产业和技术不断提供新的、更大范围的支持,更需要农民工群体与社会管理者之间的理解沟通逐步加深。因此,通过媒体、官方和社会的共同努力,在新媒体环境下重新正确调整和丰富社会管理方式,才是积极应对农民工社会管理问题的正途。 作者:甘露 单位:中国传媒大学新闻传播学部电视学院 媒体管理论文:新媒体公共危机管理研究 摘要: 随着信息技术和网络技术的发展,人类进入了信息化时代,以手机、微博、自媒体、论坛等为平台的新媒体改变了传统的信息传播格局,本文试分析在新媒体环境下对政府公共危机管理带来的机遇和挑战,并提出相关的应对策略。 关键词: 新媒体;政府;危机管理 近年来,我们的社会正处于转型期,各种社会问题、社会矛盾不断凸显,社会上公共突发事件频发多发,从近年来发生的躲猫猫、陕西“华南虎”等事件可以看出,政府对突发事件的处理很可能影响到社会的和谐,稍有不慎将带来更大的社会负面影响。在信息传播过程中,媒体是基本的、重要的媒介,在公共危机发生时,媒体的传播对整个公共危机事件的影响是至关重要的。从事件的相关信息的传播到社会各界的评论等等,各环节的发展都与传播媒体息息相关。而以手机和网络为代表新媒体在传播方式、传播速度等方面给信息的传播带来了巨大的变革,对政府公共危机管理而言带来了机遇的同时也充满挑战,如何更好的利用好新媒体的传播特性提高政府公共危机管理能力成了时下重要的议题。 一、新媒体对政府公共危机管理的影响 传播学者李普曼说:“传播是一种把分散的人捆绑在一起的力量,这种力量不论好坏,都具有造就或摧毁政治的能量”,作为信息传播载体的媒体具有“双刃剑”效应[1]。新媒体的广泛应用改变了信息的传播方式和传播途径,大大提高了传播的时效性。这对于追根溯源寻找危机的源头,建立应急预警整体机制,构建公共危机管理新平台,及时有效的化解危机方面具有积极的作用,但与此同时也对政府的公共危机管理带来了挑战。。 1.新媒体时代下政府公共危机管理面临的机遇 (1)有助于提高资源共享度。在新媒体时代,公众可以通过自媒体、手机微信、微博、各种论坛等途径在最快的时间内获取海量的信息,并且实现双方的交流互动。这也是新媒体时代区别于传统媒体最大的特点之一。一旦危机爆发,政府可以充分利用新媒体的平台第一时间有效信息,占领新闻话语权,在最短的时间内满足公众对相关信息的需求,及时遏制谣言的传播,把握住公众的舆论。同时,政府在掌握大量有效数据的基础上可以针对性的做出相关应对政策,保证各项救助工作顺利开展。(2)有助于及时、有针对性的有效信息。危机爆发时能否在最短的时间内作出科学的反应将影响到整个危机事件的处理结果。在新媒体时期,信息传播的时效性非常强,政府能在第一时间获取正确的信息为下一步的科学决策提供了很好的素材。手机传递信息便捷、迅速不收时间和空间的限制而且受众非常之广,政府可以借助微信和短信平台及时准确的传递有效信息,做好灾害预警工作和危机信息等。手机短信成为了新时期政府处理公共危机的重要手段。(3)有助于实现媒体的舆论监督作用。新媒体形成的信息传播网络具有强大的聚合功能,在新媒体时期,一个事件往往短时间内就能迅速成为社会关注的焦点,而且政府能及时迅速的了解民意热点,这有助于政府汇集民众,形成强大的舆论监督。同时,新媒体时期公众的权利表达空间扩大了,途径变多了,公众的诉求和呼声有了表达的平台,让政府能通过新媒体的传播媒介听到更多不同的声音,有利于政府更好的了解民众内心的真实诉求,把握社会情绪走向,提升公共危机管理的决策科学化和民主化。 2.新媒体背景下政府公共危机管理面临的挑战 (1)信息高效传播加速危机扩散速度和范围。由于手机微信和论坛等媒介惊人的传播速度和覆盖范围是传统媒体无法比拟的。在新媒体时期政府已经不再是危机管理中的信息操控者。新媒体的高效传播很可能会加剧突发事件恶性扩散,引发更深层次的社会矛盾。(2)政府控制舆论的难度加大。新媒体时期已经不是以往的线性传播方式,受众已经不再是被动的信息接收者,受众可以通过多种媒介有选择有目的获取自己需要的信息,同时也可以借助论坛、微博等平台转变为信息者,可以说真正意义上掌握了信息交流过程中的控制权。在受众的舆论自由的同时如此很容易导致一些虚假信息在微信、微博等媒体上快速传播,各种散布谣言、过度悲观的社会心理随意放大等现象大大增多,政府不再是控制舆论的制高点,政府危机管理的难度加大。总之,新媒体的出现对政府危机管理而言是机遇与挑战并存。政府应当转变思想观念和管理方式,在充分认识和有效把握的基础上,重视运用新媒体进行危机公关和危机管理,择其优,避其短,在危机管理中实现与新媒体良性互动,共同应对危机。 二、新媒体视野下政府公共危机管理的对策 1.政府转变管理理念 面对新媒体时期的变化,需要政府结合当下的新情况新环境及时转变管理理念和工作方法。主要有以下几点:第一,强化主体意识积极寻求合作。在处理公共危机的过程中,必须坚持一个原则,那就是政府为主导,协调各部门构建起预防预警、应对等多方面的合作机制,同时发动社会多方力量共同配合形成合力,共同应对危机。必要时还需借助国家强制力开展工作。第二,主张透明政府理念,在事件发生的第一时间及时公布信息真相,让受众在最短的时间内获取正确的信息,消除不安,同时也可防止一些不法分子在危机期间制造谣言等。第三。加强政府管控意识。在危机管理中政府借助媒体获取和信息,在追求新闻媒体言论自由的同时也要加强对信息的管控,规避不良信息。反之,政府也要接受媒体的监督,实现两者相互促进和相互监督。 2.多措并举加强对新媒体的监督管理 在新媒体时期,受众能够轻松成为信息人,如何实现对新媒体信息的有效监管,显得尤为重要。正是由于新媒体的广泛使用,政府很难有效控制对网络负面信息的,常常非常被动。要解决这个问题,主要从以下三点着手:第一,完善监管机制,要联合信息、文化、法制等多部门,建立责权明确、岗位清晰的协调机制,明确主导部门,形成合力,建立完善的网络安全管理机制。第二,建立良好的沟通机制。在新媒体时代,网络运营商和媒体成了信息传播的重要渠道,要加强与移动、联通等网络运营商以及新浪等主流网络媒体的沟通,使其积极配合政府行为。第三,加强法律法规的完善。目前许多网络上的言论并没有进行认真的核实和审查,我们国家对网络舆情等方面的法规并不完善,很多人对网络造谣等行为的后果还不清楚,应尽快出台相关法规,加强网络言论的管理。 3.提升政府工作人员的媒体工作能力 随着政府工作方式的不断民主化,新闻开始成为政府工作的重要组成部分,提升政府工作人员应对媒体的能力成为提升政府管理能力的重要途径[2]。政府工作人员在媒体工作中必须具备扎实的功底,当突发事件来临时,要清楚受众对事件的心理诉求,及时掌握信息并做好信息公开,用坦诚和开放的心态让民众和媒体在第一时间了解事件的真相,承认事件可能造成的不良影响,表明政府的责任意识。在重大问题上更要求对相关的报道严格把关,防止造成不必要的恐慌。新媒体作为信息时代的必然产物,与传统媒体相比,它在传播速度、信息容量和操作方面都实现了里程碑式的提升[3]。政府应当在充分认识到新媒体重要作用,及时转变管理理念,加强舆论监督,尽快完善相关的法律法规,积极培养危机管理人才,采取多元化的危机管理方式,联合多方力量化解危机。 作者:黄虹 单位:中共龙岩市委党校 媒体管理论文:新媒体社会管理研究 摘要: 随着信息技术的飞速发展,新媒体的应用越来越广泛,极大地改变了人们的生产和生活方式。我国社会正处在改革的攻坚阶段和深水期,各种利益冲突加剧,矛盾多元化,传统的管理模式已经不能完全适应社会的发展。新媒体给社会管理创新注入了新的活力,带来了广阔的发展机遇,同时也提出了严峻的挑战。常州市积极运用新媒体创新社会管理模式的个案,很有代表性地揭示了新媒体对社会管理的影响。 关键词: 新媒体;社会管理模式;影响 1新媒体和社会管理的概念分析 新媒体一词最初是由美国CBS广播电视网技术研究所所长戈尔德•马克在1967年提出。此后,“新媒体”这一传播概念在美国开始流行并很快扩展至全世界,迅速被广泛认可,普遍应用于传播领域和大众社会。关于新媒体的概念界定,国内外学者众说纷纭,从不同角度进行定义,看法并不统一,没有最终定论。联合国教科文组织早期认为新媒体就是网络媒体,清华大学熊澄宇教授、中国传媒大学宫承波教授都对新媒体进行了定义。但总体来讲,笔者认为新媒体是一个动态的概念,相对于传统媒体而言,新媒体是在传统媒体的基础上发展起来的一种新的媒体形态,随着时间的推移和科技的发展,新媒体的具体内涵也会逐步发生变化。在信息化和全球化的背景下,建立在信息和互联网移动技术之上的新媒体,旨在向人们提供多样的信息和服务,为人们创造出一种新型的生活形态。目前,比较热门的新媒体不下三十多种,主要有数字电视、直播卫星电视、移动电视、博客、网络电视(WebTV)、楼宇视屏、移动多媒体(手机短信、手机彩信、手机游戏、手机报纸等)、网上即时通讯、虚拟社区、搜索引擎、电子信箱、门户网站等。社会管理是促进社会协调运转的一项重要活动,管理效果直接决定了社会的和谐稳定。目前,我国处在经济体制转轨和社会转型的攻坚阶段,阶层的利益冲突加剧,矛盾纷争多样,社会道德规范弱化,社会管理面临着诸多问题。因此,创新社会管理模式是值得认真思考的问题。从纵向的时间来看,社会管理是随着政治和经济体制的改革不断发展变化的。新中国成立至今,社会管理经历了政府的高度集权到放松管制,后来逐渐引入市场管理机制,到现在,十分强调服务与治理。同时,社会管理理念也发生了重大变化,主要经历了从控制到服务,从封闭到开放,从单一到多元,从人治到法治等阶段。随着改革进入攻坚阶段,社会进入了矛盾爆发集中期,解决深层次问题的困难会不断加大。因此,社会管理要不断创新,要积极探索一种适应新形势的社会管理模式,为改革注入新的动力源泉。在信息社会,新媒体的高速发展,逐渐影响到社会的方方面面,对社会管理产生了重大影响。 2常州市运用新媒体进行社会管理的现状分析 根据常州通信行业管理办公室统计,截止到2015年初,常州市移动互联网用户数达到435.6万户,备案的非经营性网站达到2.4万余个,60%以上的市民使用网络。从2013年开始,随着Wi-Fi、4G网络的迅速发展,市民的上网时间呈现越来越长的态势,网络在常州市民的生活方式中占据了重要的位置,也深刻地影响和改变着常州的社会管理模式。2012年,常州市打造“社会管理综合信息平台”获“中国幸福城市社会管理创新最佳实践案例”,该平台积极探索开发全国首家社会管理主题网站———“中国常州社会管理网”,网站计划建成融综合治理电子政务、流动人口服务管理、社会矛盾排查化解、社会治安防控管理等十项功能为一体的社会管理综合信息平台。在平台上可以集中完成工作部署、信息查询、指挥调度等业务。各个部门之间可以实现多层面信息共享、多部门工作联动,实现第一时间排查情况信息,做出研判评估,实行决策指挥。在信息化背景下,该案例很有代表性地集中反映了常州积极探索、勇于创新、富有创造性地运用新媒体对社会管理进行改革的过程,是常州尝试创新社会管理模式的缩影。早在2012年12月7日,中共中央总书记、中共中央军委主席到腾讯公司参观时,就对员工说,现在人类已进入互联网时代这样一个历史阶段,这是一个世界潮流,而且这个互联网时代对人类的生活、生产、生产力的发展都具有很大的进步推动作用[1]。随着新媒体的不断发展,依附于新媒体而出现的各种生活方式逐渐渗透到社会经济的发展和人们的日常生活中,微博、淘宝、京东、腾讯等无不给人们的生活以及经济发展带来深远的影响。在国家新闻出版总署进行的阅读调查中,阅读传统出版物的人数在以每年12%的速度下降,而阅读新媒体的人数则以30%的速度在增长,特别是年轻人和知识分子人群表现尤为明显[2]。过去人们读书、看报的时间,现在已经大量地转移到了网络和各种移动电子终端上,这些习惯的改变必然会形成一种新型的新媒体文化,这种文化对人们的影响无处不在。可以看出,新媒体的兴起与发展,对常州公民参与社会管理有着巨大的促进作用,使公民参与方式更加多样,参与的成本、门槛更低,有助于政府和公众搭建更加便捷的沟通交流平台,能够积极推动民间力量培育,能够促进公民国家治理意识的提升,也能够有效地提高公民的知情权和监督权。 3新媒体对常州社会管理带来的机遇与挑战 新媒体的快速发展,为常州社会管理带来了良好的发展机遇。首先,新媒体为常州的社会管理节约了资源,降低了管理成本,提高了工作效率。常州市建立的流动人口信息服务管理系统,实现了人口信息的社会化采集和综合应用,有效实现了资源共享。市政府借助新媒体积极构建民主参与运作模式,拓展完善了“市长与网民”“三合一阳光政务平台”“常州社会管理网”“政风热线”等一系列市民参与的新媒体载体和平台,通过社会事务的共商、共建、共治、共享,努力形成社会服务管理人人参与、社会建设成果人人共享的良好局面。同时,根据《常州智慧城市发展规划(2012—2016年)》,常州市积极依托信息化建设水平,推进“四库四平台”建设,积极构建智慧常州服务型社会。2015年1月,市政府还制定了《关于推动传统媒体和新兴媒体融合发展的实施意见》,该文件从更加系统的层面进一步规划了常州积极依托新媒体来改善创新社会管理的设想和构思。从理论上讲,新媒体的开放性和便捷性为政府管理提供了广阔的发展平台。新媒体的单向、多维、丰富、互动等特性能把信息以图、文、视、声并茂的形式传到市民手中,社会管理摆脱了时空的限制。新媒体的灵活性和多样性有利于改进政府的工作方式。传统的社会管理,政府基本处于主动地位,而民众居于被动地位。随着新媒体的发展,这一情况有了很大改善,管理者可以根据龙城博客、龙城论坛、化龙巷、中吴网论坛、政风热线、网络民意调查等渠道来掌握民众的动态,为政府的工作决策提供依据和导向,改进工作方式。新媒体的虚拟性和平等性有利于增强社会管理的务实性,它在根本上改变了人们之间的交流沟通方式,民众可以畅所欲言,管理者和市民之间可以拉近距离,增强了解,增强互信。新媒体为常州社会管理带来机遇的同时,也带来一系列挑战。网络的多元和自由,给大众带来畅所欲言的同时,也因为幻化和虚拟,带来信息的杂乱、无序和虚假。新媒体虽然发展迅速,但还未能成为社会主流媒体,在公信力等方面的影响远不及传统媒体,在多数情况下只是人们了解信息的工具,却未能成为人们认识问题的标杆。面对新媒体,公众更多的是充当旁观者和评论者,还没有成为建设者。如何建立新媒体公众形象,以良好的公信力说服公众,以权威的姿态站在受众面前,树立政府管理的权威,已成为新媒体亟待解决的一个问题。同时,由于新媒体的开放和多元,不良信息的泛滥也存在扭曲市民价值观的风险。此外,由于城乡差距较大,常州的人均网络宽带同样不均衡,进一步加强农村的互联网建设同样也是需要解决的问题。同时,随着互联网媒体属性越来越强,网络媒体管理远远跟不上形势发展变化。特别是面对传播快、影响大、覆盖广、社会动员能力强的微博、微信等社交网络和即时通信工具用户的快速增长,如何加强网络法制建设和舆论引导,确保网络信息传播秩序和社会的安全稳定,已经成为摆在管理者面前的突出问题。 4常州增强新媒体运用的对策研究 1)促进政府社会管理的进一步开放,构建政府回应型的动力机制。政府提供公共服务的根本目的是满足民众的需求,民众的需求在本质上决定了政府对社会管理进行改革的内容和方式。在传统社会管理中,国家的信息公开,公开内容和公开程度由政府决定,而民众迫切需求的信息在很多时候却没有得到体现。公众对社会管理者没有评价,对社会管理者没有约束,社会管理在很大程度上是适应于政府的利益需要。在信息时代和新媒体环境中,要构建以民众需求为导向型的社会管理模式,社会管理管什么、怎么管的决定权在民众手中,管得好与坏要由民众评定。对于市民在新媒体上反映的问题,提出的建议,要及时回应。为此,应在遵循网络传播规律、把握社会群体心理的基础上,抓紧建立网络议题应对制度,促使领导干部对各自工作领域内网民所关心的议题进行积极回应和正确引导,及时解疑释惑、化解矛盾。同时,要放开公众对社会管理的监督权和评价权,构建回应型的社会管理动力机制。 2)遵循社会发展规律,还权于民众,培育广阔的社会空间。新媒体以其独特的优势,从根本上改变了人们的生活方式和行为方式,其特点主要体现在即时性、互动性、多元性和平等性。十八大以来,改革社会管理方式,培育民间社会,鼓励民间自我管理是时代的大趋势。社会管理创新应该是一个还权于社会的过程,现代社会管理应该是一个多元治理的格局,必须依靠大量社会组织的参与。根据常州市民政局统计,截至2014年9月,常州市社会组织为4535个,登记社团3446个,每万人拥有登记社会组织数量超过12个,位于全省前列。同时,常州市现代社会组织发展中心正式投入运营,发展迅速,中心通过公益创投、项目评估、树立典型等,积极创新社会管理。此外,利用新媒体打击违法犯罪、打击贪污反腐已经成为公安、纪委的工作常态。积极创新新媒体时代的群众工作是新时期贯彻党的群众路线的重要手段,深化丰富了群众路线的内涵。 3)根据新媒体的发展,提高政府管理层的新媒体素养。领导干部新媒体执政能力,是指领导干部运用新媒体科学研判舆情、正确引导舆论、及时处置网民意见和要求,以及善待、善用、善管媒体等方面的能力。提高领导干部新媒体执政能力,是新形势下加强党的执政能力建设的重要内容,对于推动科学发展、促进社会和谐具有重要意义。目前常州共有30多个镇,20多个街道办事处,有相当一部分干部并不习惯使用新媒体,甚至对新媒体怀有一定的抵触情绪,这种状况不仅影响了工作效率和质量,也影响了政府形象。要建立新媒体培训制度,定期开展新媒体培训班、新媒体讲座等,提高领导干部熟练运用新媒体和正确引导新媒体舆论的能力。近年来,常州市积极探索开展网上信访工作,与传统信访形式相比,网上信访快捷、高效,深受广大网民欢迎。开展网上信访,可以拓宽信访渠道,方便人民群众反映问题,为人民群众参与公共决策提供平台,收到了良好的效果。 4)立足常州自身,政府应以城市项目为载体,以新媒体为依托,打造常州特色品牌。要抓住“互联网+”的发展机遇,以常州市重大建设项目为载体,依托常州的优势资源,策划社会管理项目,从而提高常州的城市社会管理水平。2012年,国家确定包括常州市在内的18个城市为国家智慧旅游试点城市,常州市政府抓住机遇,积极依托新媒体资源,到2015年,已初步搭建包括政务网、资讯网、手机APP、微商城、天猫常州旅游旗舰店、线上线下旅游咨询中心、客情信息采集分析管理系统、假日旅游信息系统等智慧旅游体系,充分发挥了新媒体思维模式。据统计,2015年,常州市共接待国内外旅游者预计5430万人次,实现旅游总收入预计730亿元,年均增长17.1%,增幅居苏南地区首位。公共服务平台的建设对释放旅游业产业功能,促进相关产业发展、相关经济增长做出了较大贡献。常州正在积极打造的智慧城市,正是依托新媒体全面打造的城市品牌,发展势头迅猛。 5)积极构建常州新媒体文化,推动社会创新。1964年,加拿大著名传播学理论家马歇尔•麦克卢汉在其代表作《理解媒介:人的延伸》中,提出了“媒介即人的延伸”这一超前论断。事实证明,新媒体的出现与发展,也完全符合这一预言,现代媒介的发展已经愈来愈密切地与人类自身的属性相关联。新媒体的发展是和社会的发展进程保持一致的,新媒体的多向、个性、主动恰恰满足现代社会受众追求时尚、个性、快节奏、多元化、快餐化的需求,一经发展,就快速地挤压了传统媒体的生存空间,逐渐成为大众精神消费的主粮。正如哈罗德•英尼斯在其著作《传播的偏向》中曾说过:或许我们可以假定,长期以来对媒体的使用在某种程度上决定了被传播的信息的特性,而且,这种广泛的影响最终会建构起一种文明。在这种文明之中,难以保持生活的原样及其灵活性。因此,一种新媒体的诸多优势最终会导致一种新文化的产生[3]。一直以来,国家对发展新媒体产业非常重视,2015年1月14日,中共中央办公厅、国务院办公厅印发《关于加快构建现代公共文化服务体系的意见》明确指出“着眼于形成与我国经济社会发展水平相称的传播能力,加快构建现代文化传播体系,保障信息传播的高效快捷和安全有序。灵活运用宽带互联网、移动互联网、广播电视网、卫星网络等手段,拓宽公共文化资源传输渠道。”国家把新媒体传播的发展摆在战略发展的层面,这为新媒体文化的发展培育指明了方向。常州市紧抓发展机遇,积极开展网络文化建设,其中,以新媒体动漫为代表的“动漫+”新兴融合业态不断形成、发展,常州恐龙宝贝、炮炮兵等一批有市场号召力的原创精品涌现并抢滩海外市场。“运河五号创意街区”通过对常州工业遗存的保护和利用,吸引文化创意型企业入驻并开展文化创意活动,形成了独具特色的文化创意业态。从体制的层面考虑,社会管理创新可以理解为社会管理制度的创新,社会管理创新在本质上就是社会管理制度的改革,这一改革过程是一项复杂的系统工程。在新媒体背景下,创新社会管理不可能一蹴而就,只有实现政府、社会、民众的互动,在社会主义核心价值观的引领下,才能逐步推进,从而增强民众的安全感和幸福感。 作者:彭波 单位:常州轻工职业技术学院 媒体管理论文:自媒体参与式档案管理探析 摘要 信息技术时代的到来推动了自媒体技术的发展与应用,“开放、分享”是自媒体技术遵循的推广理念。传统档案管理模式在自媒体技术冲击下面临转型。以“参与式”档案管理模式释义为切入点,结合对“参与式”档案管理模式所需遵循的管理理念的探讨,以及自媒体技术对“参与式”档案管理模式的催生效用分享,最终阐释了“参与式”档案管理模式的创设路径构想,以期为现今档案管理工作提供全新的发展思路。 关键词 自媒体;参与式协同;档案管理 现今,随着数字信息技术的发展,以及智能手机为代表的移动智能终端的普及,全球已经步入信息技术时代。以自媒体技术为代表的信息技术时代特质,乃是在于公众由以往的被动信息接受者转变为人人都可成为信息源与传播者的状态。基于这一特定时代特质以及由自媒体技术所引致的虚拟化信息网络的形成,从而使得在现实空间之外形成虚拟的交际空间,进而对传统的档案管理工作提出全新的挑战。 一、“参与式”档案管理模式释义 1.“参与式”档案管理模式内涵阐释。 “参与式”管理理念最初源自管理学界,其理论建构意义在于充分发挥个体的主观能动性,鼓励个体进行积极创新,从而创设和谐高效的工作环境,进而最大化地将个体的作用激发出来,创造个体价值,最终实现组织整体绩效。遵循“参与式”管理的思想内核,笔者认为,所谓的“参与式”档案管理模式,乃是档案管理从业者基于自媒体环境,同时借由相关机构(诸如档案机构、科研机构)提供的平台和技术,主动介入个体活动所生成的各类档案的管理,并且在其中彰显档案管理者的主体效用,从而实现对个体档案的系统化管理。 2.“参与式”档案管理模式的特质分析。 鲜明的个性化特质。此种特质乃是同以往的档案管理工作模式的最大区别,基于自媒体技术所创设的媒体环境中,个体即是档案文件的初始生成者,同时也在对自我信息进行整合的过程中演变为档案管理的工作者。受教育经历、价值理念以及对档案管理工作的认知程度影响,不同的个体档案管理工作者在具体的自我档案管理活动中会表现出明显的个体差异性,而此种差异性也是其个性化特质的外在表现方式的具体呈现。多个体协同参与特质。此种特质乃是指依托自媒体技术创设的“参与式”档案管理模式之下,自媒体技术自身所秉承的协同参与理念的体现。也就是说,“参与式”档案管理模式实现了社会资源的最大化整合,使档案管理机构、政府机关、社会组织、科研机构、公众均参与其中,形成档案信息资源互动,进而形成档案管理工作的系统化参与整合利用。 二、“参与式”档案管理模式所需遵循的管理理念 结合自身的工作实践与对自媒体相关技术以及平台的认识,笔者认为,“参与式”档案管理模式的构建过程中应严格遵循下述管理理念,如此方能保障“参与式”管理模式在档案管理工作中得以有效贯彻。1.严格依照档案管理的基本原则。此种理念要求档案管理从业者在从业过程中应注重将档案管理理论同相关的实践成果进行有效的衔接,以便使得档案文件在信息数字时代能够继续彰显其核心信息资源地位,进而让档案文件的原始性、真实性、完整性、可利用性等价值得以呈现,同时也是“参与式”档案管理模式同个体依托自媒体进行自我信息管理的差别之处,也就是说,档案管理从业者在从业过程中,一方面要实现对信息资源的有效管理,同时还须使相关信息在生成、传播、保管与利用过程中的档案属性得以保障,从而使其具备社会层面的利用价值[1]19。2.档案管理工作同自媒体平台使用的契合原则。此种理念涵盖下述要素:首先,应秉承人本主义理念,凸显自媒体平台同所创设的虚拟社区与使用者的兴趣点契合,鼓励使用者进行信息共享,并以此为基础创设由档案管理机构、社会组织与社会个体共同介入其中的新型档案管理模式;其次,“参与式”档案管理应依托自媒体技术所创设的平台以及相关技术手段,如借助云空间实现对信息文件的归档等。 三、自媒体技术对“参与式”档案管理模式的催生效用 在2012年于布里斯班召开的国际档案大会上,时任美国国家档案馆馆长的大卫•菲尔力诺在其会议主题发言中谈到各类新型社交媒体对现代图书馆建设的影响。从新浪微博数据中心公布的《2015年度微博用户发展报告》来看,截至2015年9月,微博月活跃人数已达到2.12亿。基于前述数据能够看出,以微博、微信为代表的自媒体技术对公共生活所带来的冲击与影响不容小觑,其不断攀升的海量信息使档案管理迎来转型的全新机遇。 1.自媒体平台构成档案的来源。 第一,自媒体技术为使用者创设了以其为中心的虚拟互联网空间,使用者依托各类自媒体工具能够参与到生活、学习、工作等活动中,并且在参与过程中实现了对前述活动的直接记录。考虑到自媒体工具使用者数量巨大,因而由数以万计的自媒体工具使用者在社会实践过程中所生成的记录具备被保存的档案价值。第二,作为自媒体技术而言,其具备信息传播的高速性、传播与互动的便捷性等特质,故而能够为使用者提供实时记载自身活动的便利,从而在这一过程中生成对使用者相关活动信息的第一手记载。基于此种情形,自媒体技术及相关工具生成的信息中相当一部分涵盖了原始性特质。第三,借由互联网技术与数字信息技术构建并运行的自媒体技术所创设的虚拟数字空间,不但对现实空间呈现出特定的映射性,同时伴随着自媒体技术对公众现实生活的影响程度加深,其逐渐发展演变为同现实世界平行的虚拟空间并非不可能。基于社会资源及社会自身记忆层面而言,自媒体技术所创设的记忆一样表现为人类社会对自身发展历程的记忆,因此此部分记忆一样能够成为具备社会属性的档案资源,从而为各类组织、个人所共享使用。 2.自媒体技术创设的社交网络环境亟需“参与式”档案管理模式的产生。 在信息技术日新月异的催生之下,自媒体平台运行过程中持续生成各类新形式文档,对传统的档案管理模式提出全新要求,以往档案管理部门所遵循与依照的档案管理模式已经无法契合时代的要求,因而应正视自媒体技术传播与应用所带来的社会趋势变迁,积极创设“参与式”档案管理模式以应对时代变化与公众诉求。 3.不同于现实世界的虚拟互联网空间。 虚拟互联网空间乃是对现实世界的映像,然而其同现实世界存在明显的异质性,此种异质性多基于自媒体的特质呈现出来:(1)个体表现性方面。使用者在借助自媒体平台进行表意时,其同时兼具了信息受众与信息传播者的双重社会属性。在法律、政策所赋予的权限之内,自媒体使用者能够借由自媒体平台进行个体化的信息展示,从而为自身创设具有个体特色的虚拟空间,并借助相关的自媒体技术向其他使用者进行信息分享;(2)互动性方面。使用者借由自媒体平台能够实现同其他使用者的信息互动,诸如信息传播、信息展示、媒体共享等,从而在这一系列过程中彼此生成多样化的社会关系[2]31;(3)管理碎片性。使用者在借由自媒体平台进行表意过程中,虚拟的互联网社区并非现实意义的真实社区,因而在法律、政策允许的行为范式内,使用者能够基于自身的自由意志和思维表示,对自身的多数表意行为进行自我规制与自我管理,而现实社会难以在此发挥其约束效力。前述异质性表明在基于自媒体技术所创设的虚拟互联网空间之中,档案管理模式必须契合自媒体的相关特质,而负责具体工作的档案管理者,能够在“参与式”档案管理模式下,彰显个人的档案管理工作特质。 4.传统档案同自媒体平台生成档案的异质性比较。 作为自媒体平台而言,由于其技术架构以及承载内容的多样性,因而使与之相关的档案管理工作面临着调整的可能性,此即笔者认为的“参与式”档案管理模式的建构意义所在。 (1)档案的生成者多为一般社会个体。同以往各类组织为主体的档案生成者存在区别的是,现今的自媒体环境使每个单一个体,即个人均能够在应用自媒体平台过程中生成相应的档案,并且占据相对较大的比重。同以往的档案相比,个体档案均源自一般社会个体在社会实践过程中所形成的各类原始性记录,在内容方面欠缺规范化与系统化[3]18。同时,个体使用者兼具档案生成者、档案管理者以及档案保存者的三重身份属性,因而此种身份属性将对档案的收集、鉴定、保存以及利用等相关档案管理活动产生连带影响。特别是当前大数据时代信息整合理念的指引下,档案管理工作需要应对不同的个体生成者,因而先前较为系统化的传统档案管理模式以及建档、归档等流程将受到直接冲击[4]4。此外,从社会整体层面加以审视能够发现,社会个体乃是社会整体的最小组成单位,因而个体档案同社会整体记忆的创设息息相关,唯有在社会整体层面实现对个体档案的有效整合,方才能够使档案的利用价值最大化[5]29。 (2)自媒体使用者生成海量信息源。智能手机、平板电脑等新型媒介的普及使得自媒体用户无论从数量层面,亦或是活跃度层面均大幅度地提升了自媒体平台的信息量,因而基于前述活动也使得亟需处理、整合的档案管理文档数量激增。而与之形成鲜明对比的是,档案管理从业者对于自媒体平台所生成的海量档案文件的管理活动依然停留于探索时期,因而难以担负起依托以往的档案管理模式对由社会个体在应用自媒体平台进行社会实践活动中所生成的各类档案文件进行及时归档、整理以及利用的职责[6]14。“参与式”档案管理模式则能够使档案管理从业者实现对这一问题的有效应对,并且使档案管理从业者的工作负荷得以降低,同时能够实现对个体档案的效度化管理。 四、“参与式”档案管理模式的创设路径构想 1.档案管理主体。 在“参与式”档案管理模式下,考虑到公众对自身社会实践活动的记载已经成为社会档案资源的构成分支,因而作为档案管理从业者而言,其身份不再是满足公众对档案信息的使用诉求,而应转变为公众管理自身档案的指导者。同时,档案管理机构也不再是传统意义上的档案管理主体,而应将自身定位为档案信息资源的提供者以及公众参与档案管理活动的写作者。 2.档案管理平台创设。 基于自媒体平台的“开放、分享”理念,官方的档案管理机构以往的档案管理专属职能应进行分权,即允许第三方参与其中,如现今欧美诸国的档案管理活动中,第三方平台已经同官方的管理机构实现了技术协作。可以预见的是,随着法律、政策以及档案管理工作理念的进一步健全,同时伴随着云技术的广泛应用,日后依托自媒体平台等第三方档案管理平台将在档案管理工作中发挥更大的协同效能。 3.档案管理模型的构建。 考虑到自媒体平台作为第三方平台对档案管理工作的介入,因而作为相关的档案管理机构可以考虑创设新型的档案管理模型。外延扩大型管理模型。此种模型在沿用传统档案管理模式的基础上,借助服务外延的扩大实现对个体档案的整合利用。需要指出的是,采取此种模型的关键在于将个体生成的档案纳入系统化的档案集成管理活动中,并且应预设标准化的档案生成要求,从而保障档案管理工作的系统化与规范化。第三方平台托管型模型。使用者在使用自媒体平台时会同平台运营方订立契约,多数平台会允许使用者在注册时进行权限设定,以保障个体隐私。在契约生效、双方权限界定明晰后,平台的运营方便应承担管理权责,对其拥有使用权限的内容加以利用。档案管理机构可以同平台运营方订立契约,实现对使用者信息的共享,由此便使得第三方自媒体平台得以参与到档案管理工作之中。自媒体技术的广泛应用使得公众的个性化表意诉求得以彰显。作为“参与式”管理模式而言尽管仍处于摸索时期,然而从社会发展大势来看,“开发、分享”是形式使然,使社会每一个主体能够参与到承载社会记忆的档案管理活动中,是对档案利用价值的最大化体现,也是“参与式”档案管理模式得以创设的契机所在。 作者:魏娜娜 李明 单位:山东省产品质量检验研究院 媒体管理论文:新媒体行政管理改革和创新 摘要: 新媒体时代,行政管理不能仅仅只局限于传统媒体时代的施行方式。对于新媒体的发展,针对如何正确运用新媒体加强我国的行政管理改革和创新,以及弥补所存在的不足。本文围绕辩证唯物主义和历史唯物主义的基本知识对探索行政管理在新媒体和传统媒体环境形成的区别进行分析,并对行政管理的改革和创新提出相关的对策。 关键词: 新媒体;行政管理;改革;创新 新媒体成为了社会信息化的重要标志,深深地改变人们生活等各方面。在互联网的冲击和新媒体的挑战下,我们不仅仅要改变行政管理的施行方式,还要提高行政管理的效能和效率。新媒体的社会化对行政管理的改革具有一定的冲击作用,媒体社会不断加剧人们的思想多元化。媒体对于行政管理发展新的内部组织模式,为行政管理的建设、加强内部管理提供了宽广的空间,让行政管理工作越来越“电子化”。本文以辩证唯物主义和历史唯物主义为基础,对新媒体与传统媒体环境下行政管理的基本框架进行了分析,并提出了相应的对策,以改革和创新行政管理。 一、新媒体发展的现状及趋势 新媒体就是指继报纸、杂志、电台、电视台等传统媒体发展起来的新的媒体形态。随着技术的发展,新媒体的表现形式也日趋丰富,通过互联网、无线通信网等渠道向用户提供信息和娱乐服务的传播形态。新媒介的普遍存在,被动地接受知识的人能提高学习的主动性,不自觉地影响人们对事物的敏锐判断。然而,新媒体发展趋势将有以下几方面:趋势一,碎片化。碎片化是在传播过程上整个社会碎片化现象,是传播多元化的一个体现;趋势二,全媒体时代。多种媒体都相互融合互通,但它只有一种形态,就是社会化媒体;趋势三,垂直细分受众。新媒体环境下真正的标志应该是从消费、心理、行为等方面去细分受众,发现受众真正的特征。这也是新媒体十分难得与受众在一起接触交流的时机,能够直接和消费者接触;趋势四,媒体出现并购潮。中国的媒体管制相对来说比较严格,但是在各个领域都出现了很多企业与传统媒体并购现象;趋势五,价值扩张。价值扩张在某种程度上是指媒体也要自媒体化,在传播中你有自己奇特的价值,你会输出你的价值观,输出你的想法,输出你的独特,输出你的平台,输出你的影响力,媒体也会拟人化。 二、我国行政管理体制改革的趋势 随着改革开放之后,我国行政管理体制改革经历了四次。行政体制改革与经济体制改革和经济体制改革过程需要配套。民主政治建设的进程,对提高政府管理的效率,实现公共性和建设一个廉洁政府提出了新的要求。在民主政治建设中,公民的参预、竞争、公正意识和责任感不断巩固,对政府治理的要求也愈来愈高。然而目前政府还存在很多问题,例如成本高,效率低和官僚主义严重,缺乏透明度的工作,行政审批繁文缛节,权利腐败等等,与人民群众的期望,形成了较大的反差。今天,我国的行政体制改革将进一步加大力度,十八大以来,行政体制改革也加强研究,进一步完善行政决策机制,在决策中执行监督,让研究更加可行实用。与此同时,决策失误有全过程控制,加强决策信息系统的智能监控,让行政决策得以保证。 三、传统媒体下的行政管理模式 传统媒体下的行政管理主要是以人工的模式进行操作,并且互动性比较弱,局限性很强,行政管理人员和群众是相互分开的,很少有相互交流的机会。传统媒体下的行政管理信息传播具有周期性,即时性差,没有及时的把信息传给群众,并且传统媒体是以大众化覆盖的形式为公众服务,在行政管理方面针对性差,缺乏管理的个性化,比较笼统,社群化就更不用说了。 四、新媒体下的行政管理模式 新媒体是依托最新的传播技术,强调信息和群众的体验和互动。新媒体下的行政管理模式交互性和即时性比较强,通过行政人员的信息发送和群众的接受之间的信息交流上可以体现出来,也可以通过行政人员和群众在信息交流过程中的拥有权可以体现出来。新媒体可以通过微信、微博等方式,与群众进行全方面互动。新媒体互动也折射出当今社会信息形成过程的变化。新媒体时代,只要有人拥有互联网信息终端,就能成为信息的接收发送者。新媒体下的行政管理可以提供点对点的非常具有个性化的信息传播服务,每个信息终端在网络都有一个固定的地址,群众可以在各种数据库中使用各种检索工具,比如:微信、微博提供了个性化方便,只要拿上手上的手机,在政策和法律许可的前提下,群众可以在微信和微博写下自己的感想和评论,让行政人员看到群众所发出的心声。 五、新媒体视野下行政管理的改革和创新 1.善用新媒体,改变行政管理方式 以互联网为代表的新媒体日渐走入我们的生活,不仅为人民信息交流提供了平台,也为政府机构管理提供了渠道。新媒体的发展使得群众政治交流方面得到了很大的改变,并且沟通渠道大大拓宽,在利益诉求方面民众可以通过新媒体表达出来,不再那么古板和老套,群众在捍卫自身利益也越来越强。从某种意思来讲,新媒体分流了部分表达公共诉求的民众,起到了利益表达作用。作为行政组织,如果一直滞后于用人工操作工作,不随着时代的发展而发展,这样的行政组织将会淘汰不被人们重视。作为行政组织,工作要懂得结合高科技一块运行,可以通过微信、微博等方式,与群众进行全方面互动,保证群众的知情权,让组织更加透明化。新媒体的使用,必须建立一个在阳光下运行的政府,确保透明、及时和有效的政府释放系统,并且能够把涉及到群众的利益问题都能够及时反馈并及时澄清和更正扰乱民心及社会的谣言,减少社会上的恐惧,让群众更加信任政府。一是政府开办官方微博,服务群众。政务电子政务微博逐渐成为政府、收集信息和与群众交流,了解公众舆论互动的重要平台。我们应该总结各种政务微博的优势,接近群众、服务群众,使其更充分的发挥作用。二是开发运用地方政府网络留言板块,建立网络互动平台,保质保量、更快地妥善的处理网络信息,解决老百姓的合理要求。三是运用本地论坛贴吧,集思广益。政府部门应该多注意并利用大部分时间安排相关人员,对网民的评论和意见要全面收集,把所收集的信息以供参考,对于网民的疑问要及时回复,这样有利于加强网民参与监视政府的热情,努力培养形成一个良好的社会氛围。对反映社会的文章,要懂得理性分析与对待,不要盲目的跟从别人的观点,人云亦云是不理智的,在思考的同时要提出相应的办法。仔细的对问题进行分析,针对文章所反映的某些现实问题,要主动找出问题的根源,解决问题所存在的矛盾,存在的问题妥善解决后,要及时和人民进行回复,减轻人民的不安,让人民安心。四是培养一批政府微博博主成为舆论领袖。真正做到关心群众,为群众服务,赢得用户的认可和遵守。只有善用新媒体,才能让组织主动加强政治沟通,密切联系社会群众。 2.结合新媒体,优化行政管理理念 新媒体是时代和社会发展的产物。新媒介的运用发展使得社会舆论有更广泛的自由表达平台,不再只局限于传统媒体,在做好舆论监督和保护人民基本权利等方面发挥着重要作用,成为了社会民众行使民主权利的新模式。很多时候群众会存在某些不满的情绪,他们会通过网络这个平台进行发泄及表达出来,甚至是过激的表达出来。对一些不满的行为进行手机拍照或者发送微信微博朋友圈进行吐槽,这属于是民意表达和监督的媒体时代。新媒体在传播环境中具备了一定优势,为人民的意愿表达和利益诉求提供了良好的平台,让公众的各种权利得到更好的实行,同时也更加激发出公众之前缺乏政治参与的积极性,也使舆论监督更加有效。在行政管理中要始终以为人民服务为重要理念,时刻记得服务的对象是人民群众,而不是有权有钱的官员。政府的一切权利来自公民之间的契约,政府应保护人民的利益,维护稳定的社会秩序,为公民利益尽心尽力。对于老百姓的事情政府要时刻惦记在心里,处理事情时不能过于敷衍,而是要把反映出来的问题及时解决,并及时反馈问题、告知办事的情况和进度,群众就不会用过分言语对政府进行攻击,然而有些官员面对网民在网上曝光关于自己切身利益的帖子时,官员并没有第一时间出来向人民解释事情的缘由,没有一颗对人民负责任的心,而是一味的采取回避的方式,甚至采取金钱贿赂、删除、屏蔽等手段,严重的时候都会动用不和谐暴力的方式,例如压制、报复曝光的群众,这不仅不得民心,还引起了群众的不满情绪爆发,让社会得不到稳定。所以,新媒体网络为公民服务渠道不能堵塞和切断,要懂得利用好该渠道解决回复公众的合理诉求。当然行政管理是国家的发展产物,本质上就是为国家服务。任何行政机关都不能作违背国家利益的事情,必须维护国家的尊严。政府除了为国家和人民服务外,还具有社会服务的一面,这是国家和社会关系决定的。政府代表国家履行这项服务职能,具体表现为政府服务市场的服务。 3.利用新媒体,加强行政管理的建设 由于新媒体环境的变化,我们必须高度重视,强调行政管理部门信息化、网络化来满足时代需求,不断加强和改进党的建设工作。利用新媒体加强宣传,以前在选拔行政管理人员时都是纸张张贴,宣传的范围比较小,一般面试的人员只是局限于地方人员,然后利用新媒体,把招聘行政人员的公示公开于网络甚至全国,这样就要有更多的人才前来报考,这样做不仅仅有利于人员的多元化,也有利于招聘到更多的优秀人才,不再只局限于一个地方,使行政组织人员建设更加精英化。充分利用新媒体的新技术特点,推进行政人员的培养。随着互联网快速发展,如果我们的思想不够先进,一直停留在以前的话,我们将会被这个社会所淘汰,行政组织要定期对组织人员进行思想、技能各方面的培养。首先思想方面,我们可以组织行政人员学习新媒体环境下有利于发展的观念,对于一些旧的思想要学会放弃,学习是一个循序渐进的过程,只有不停接受新的思想,我们的才能得到进步,我们才走在时代的前茅;其次技能方面,在新媒体的环境下,有很多的高科技不断问世,随着高科技的问世,也会有更多的新鲜软件APP出现,例如:微信,微博,淘宝等等,这些都是我们非常熟悉的软件,这些软件不仅仅是用来生活信息交流的,还可以用于政府问政所用,所以作为行政人员,我们要学会和适应更多的高科技技能,唯有如此我们才能更好处理工作,才能提高我们的工作效率和效能。我们的行政组织建设才能更加完善,行政建设才能够加强。 六、结束语 世界在变,媒体在变,我国的行政管理不得不变。在新媒体的角度来看,我们要结合新媒体,优化行政管理的概念,为人民提供了一个方便的表达意愿和利益诉求的渠道;善用新媒体,改变行政管理方式,减少人工操作,让管理更加科学和多元化,互动性更加强;利用新媒体,加强行政管理的建设,内外部相结合建设,培养更多的品德兼备高素质行政人员,不仅仅只看中眼前的利益,更多的是为人民的利益出发。只有这样做我们的政府才能更好的情为民所系,利为民所谋,权为民所用,真正完成为人民服务的宗旨。 作者:林书源 单位:长江师范学院 媒体管理论文:新加坡的新闻传播媒体管理 新加坡有两大新闻传播集团,它们分别是新加坡报业控股有限公司(简称新加坡报业控股)和新加坡传媒公司(简称新传媒)。两大集团拥有15家报纸、7个本地电视频道、13家本地电台以及若干网站,构成了新加坡的主流新闻传播媒体。这两大新闻传播集团,一方面自身充满了活力,另一方面对当地的社会经济起到了促进作用。 新加坡的新闻传播媒体管理活而不乱。结合笔者的研究和实地考察,就新加坡的新闻传播媒体管理做一探讨。 本文由论文联盟//收集整理 新闻传播媒体管理的举措 组织体制设计的国有私营。新加坡报业控股和新传媒,从组织体制上都具有国有私营公司的特点。新加坡报业控股(sph)成立于1984年,是挂牌于新加坡证券交易所第一级股市的上市公司。但是在公司的制度设计上,新加坡报业控股有两个特点是其他上市公司不具备的:一是严格限制任何一家外资企业股权超过3%,二是设计了管理股。管理股由政府管理,每股拥有相当于200个表决权。新传媒(新传媒私人有限公司,media corp)是名义上的私营公司,但它的唯一股东是淡马锡控股公司。淡马锡控股公司(temasek holdings)是一家新加坡政府的投资公司,虽然以私人名义注册,但新加坡财政部对其拥有100%的股权。 这样的组织体制设计,对于提高两个新闻传播集团的效率提供了保证。因为,这样的组织体制设计具有以下几个方面的特点:一是股东“人格化”清晰。股东人格化,避免了因股东人格化模糊导致的“谁都负责,谁都不负责”的弊端。二是组织核心价值观清晰。既然是公司是企业,因此回报股东是衡量其业务表现的根本标准,因而“以盈利为中心的经营理念”成为组织的核心价值观。新加坡报业控股原总编辑林任君说:“报社是个企业,报纸是这个企业生产出来的资讯商品,必须获得市场的接受才能生存。总编辑作为报社的主管,首先必须接受这个最基本的企业生产运营理念,任何办报理念也必须服从这个前提。”三是法人治理结构完善。股东出资,委托董事局管理,总裁负责日常经营,监事局负责监督,组织的各项权力运行得到制衡;董事局下设审查、人力资源、投资、人员提名等专业委员会,决策专业化程度高,科学决策得到保证。 这样的组织体制设计,同样确保了媒体对社会责任的担当。新传媒就不用说了,即使是新加坡报业控股,因为管理股由政府管理,每股拥有相当于200个表决权,政府因此对新加坡报业控股的重大决策有很大的话语权。 法律和规则的双重管理。除组织保证外,新加坡的新闻传播媒体管理强调法律和规则的双重约束。 法律管理。新加坡政府颁布了一系列法律法规,包括《报章与印刷法令》《诽谤法令》《煽动法令》《内部安全法令》《官方机密法令》《媒体发展局法令》等。《报章与印刷法令》明确规定:一、实行报刊出版准证每年更新;二、新加坡报业控股董事必须是新加坡人;三、个人或机构股份不得超过5%;四、外国人合计不能超过49%;五、股份分为管理股和普通股,管理股占总股份的1%,发给新闻通讯艺术部部长批准的公民或机构;六、在委任报社高层管理人员的投票中,每份管理股有200票的表决权。 规则管理。除法令外,新加坡新闻传播媒体的管理,还有一些没有明确的条文,但却是约定俗成的规则,包括:一、不得玩弄种族、语文、宗教等敏感话题;二、不得挑拨种族矛盾和冲突;三、报道军事、外交等课题须照顾国家利益与安全,可以理性讨论、批评,不能鼓动、制造分裂。对这些规则,李光耀说:“我知道哪些报道是庸俗下流和丑恶可耻的,这些我还能忍受。但如果任何报纸每天都在撒语言、文化或宗教的毒素,我就会戴上指节铜套(加以对付)。” 自律与沟通的双管齐下。自律与沟通,是新加坡新闻传播媒体管理的又一举措。 从业人员要严格自律。新加坡新闻传播从业人员中,多是无党派人士。以作者造访的新加坡报业控股所辖的《联合早报》为例,300多名编辑记者中有20名高级编辑,他们全是无党派人士。对此,新加坡的新闻传播媒体要求,新闻从业人员要严格履行自己的职责。这些构成了对新闻从业人员的内部约束——自律。这些职责可以概括为七个方面:一、新闻工作者必须具备高度专业水平和高度社会责任感;二、在跟政府关系方面,媒体抱着寻求共识,而非对抗的方式;三、在国家利益方面和移风易俗的社会运动(如华人讲华语运动、反抛垃圾运动等)方面,媒体必须支持政府;四、人民可以对政府提出尖锐批评,媒体必须尊重政府回答的权利;五、报道与评论必须分开;六、记者可以发表对任何政策的看法,但不能鼓动或引起人民跟政府对抗;七、若要鼓吹某种政治主张,应加入一个政党。 沟通促进互信。媒体与政府的关系是平等的,经常性的沟通有助于消除误解,增强互信。沟通的方式包括:一、总理定期召开午餐会。席间就国家施政方针、政策背景目的等,与新加坡报业控股和新传媒的总编交换意见,同时两大传媒集团也就发展中的问题争取总理的理解和支持。二、各部部长也与报业编辑部和经营管理层经常互通信息。就在笔者座谈当天,新加坡新闻文化通讯部部长莅临新加坡报业控股,就当前的文化发展、民众动向进行沟通。卓有成效的经常性的沟通,是新加坡政府与媒体亲密关系的基础。 新闻传播媒体管理的思想基础 新闻传播媒体不是第四权力。第四权力,是西方国家对新闻传播媒体在社会中地位的一种比喻,新闻传播媒体又称为第四帝国。这种观点强调:一、新闻传播媒体是第四种社会力量。它与立法权、司法权、行政权三权并立。二、新闻传播媒体负有监督职责,是社会守夜人。它对上述三项政治权力进行监督,起到了制衡的作用。三、只有保证新闻传播自由,新闻传播媒体才能对政府起到制衡。四、只有政府权力得到制衡,政府才可能廉洁高效。 新加坡政府和媒体认为,新闻传播媒体不是第四权力,不存在绝对的新闻自由。新闻传播媒体之所以不是第四权力,依据有四个方面:一、政府是人民选举的,政府权力来自人民授权,因此只有人民才有权监督制衡。监督制衡的手段,就是人民的选票。二、媒体 是企业,权力来自股东委托,因此新闻传播媒体不能从根本上代表民意。三、新闻工作者并非人民选举产生,人民没有赋予他们代议士的权力。四、媒体公正性难以保证。媒体既然是企业,追逐利润是其使命,因此新闻媒体为五斗米折腰的事情就难以避免。 新加坡政府和媒体认为,古今中外的实践证明,绝对的新闻自由是不存在的,新闻传播媒体正确行使第四权力也是不可能的。在标榜高度自由的西方,新闻传播媒体运用第四权力的时候,也经常受到各种因素制约,因此新闻貌似自由实则不自由,貌似公正实则不公正。美国经济学家保罗·克鲁格曼指出:“美国的主要媒体有强有力的理由以逢迎执政党的方式处理新闻;不这么做就没有好处。”对于新闻媒体的公正性,美国的民调表明:三分之二的公众不信任记者。他们认为,媒体人跟律师、政治人物、商人一样,心怀某种意图;编辑部受到利益集团操纵,媒体老板、大企业和广告客户影响新闻报道;64%的美国人认为,报道过于耸人听闻。 即使是媒体的老板,对正确行使第四权力也不以为然。传媒大亨默多克就明确说过:“所有的报纸都是为了赚钱,仅此而已。我做任何生意都不是为了受到尊重。假如有一天我这么做,我希望有人前来把我剔除,把我撵出去——因为办报纸的目的并非为了获取人们的尊重。” 新闻自由的前提是负责任。“负责任的新闻自由”是新加坡新闻传播媒体管理的思想基石,是新加坡《联合早报》原总编辑林任君1995年提出来的。“负责任的新闻自由”,是指新闻传播媒体不能以“无冕之王”自居,以自己为民意代表而凌驾于政府之上。如果采取西方所标榜的放任自由,对政府采取不合作、不信任的态度,只会在人民中引起思想混乱。 负责任的新闻自由体现在两个方面。一、传播内容要服从国家的至高需要。新加坡的国家至高需要,目的是促进新加坡共同价值观的形成。新加坡共同价值观包括五个方面:一是国家至上,社会为先;二是家庭为根,社会为本;三是社会关怀,尊重个人;四是协商共识,避免冲突;五是种族和谐,宗教宽容。这五条共同价值观,构成了新闻传播内容的边界。 二、关于新闻自由,李光耀强调:“我不接受报纸业主有权决定要发表什么就发表什么的说法。”同时,他认为“(在新加坡)新闻自由、媒体业的自由都必须服从新加坡国家的至高需要和民选政府施政的首要目标”。 媒体不是政府的传声筒。新加坡政府和媒体认为,新闻传播媒体只会唯唯诺诺,充当政府的传声筒,是对自身对公众乃至对政府的不负责任。政府公开声明,媒体不应该成为政府的传声筒,更不应该只报道政府的消息。那样的话,在市场经济社会,一味地突出政府的新闻会导致受众对媒体的抗拒,就必然会出现两个结果:一是媒体会因为受众减少,进而导致广告收入减少,最后无法生存;二是政府因为失去与人民沟通的渠道而无法兼听则明。 如何不做传声筒呢?新闻传播媒体的管理办法是报道、评论、读者来函分开。一、报道新闻,力求客观平衡。二、社论或言论,批评政府政策的偏差。发表评论要把握两点:首先,新闻传播媒体的任何批评必须有事实根据,决不能无中生有;其次,政府接受批评,并且针对批评回答问题和解释政府立场;三、读者来函,反映民间声音。 新闻传播:社会发展的促进剂 新加坡的新闻传播媒体管理是成功的,它对新闻传播产业、政府的高效廉洁和社会经济发展都起到了促进作用。 新闻传播产业繁荣兴旺。一是数量多。新加坡全国人口仅有526万(2011年统计),全国有7个本地电视频道和1个马来西亚电视频道,有新传媒麾下13家电台、2家工会电台和1家军人电台,有报纸14家,还有如亚洲网和早报网等若干网站和期刊等。二是效益好。新加坡报业控股连续7年被“远东经济评论”评选为新加坡著名公司,“asiamoney”也将它评为新加坡管理方面的最佳公司,在亚洲名列第8位。三是媒体公信力强。如《海峡时报》,日发行量38万份,读者140万。 不仅如此,新加坡正在吸引越来越多的媒体落户狮城,新加坡正在成为区域性的媒体产业中心。目前,在17家亚洲主要的卫星电视中,15家电视以新加坡为制作与发射基地。在5家国际主要出版商中,4家把区域总部设在新加坡。 政府的高效廉洁得到促进。虽然新加坡的新闻自由广为西方诟病,但新加坡政府的廉洁高效也得到广泛好评。“自由之家”在它公布的“2010年世界新闻自由指数”中,新加坡新闻自由指数在194个国家和地区中排名第151位,同期美国排名第24位。“无国界记者”公布的结果,新加坡新闻自由指数在178个国家和地区中排名第136位。但是,同期的世界 银行、国际货币基金组织等国际机构,赞誉“新加坡是世界第一政府,是最可行的政府的模范,是全世界最少贪污的国界,是全亚洲最廉洁的政府”。 新加坡的社会经济稳步发展。经济发展无须多言,特别值得一提的是社会和谐。新加坡是一个民族、语言、宗教和文化多元的国家,民族有100多个,华人、马来人和印度人构成主体;十大宗教中,佛教、道教、伊斯兰教、基督教、天主教、婆罗门教是主要支派。从这个角度看,新加坡是一个动荡源流众多的地方,事实上历史上的新加坡种族冲突不断。如今的新加坡,却是一个社会和谐的国度。可以肯定的一点是,新闻传播媒体发挥了积极作用。 媒体管理论文:媒体参与公共管理的问题与对策 媒体参与实际上就是新闻传播,通过信息和知识媒介,比如报纸、广播、刊物以及电视和网络等,为社会公共管理工作目标的实现,提供途径和保证。一般而言,媒体参与主要表现出以下几个方面的特点,即间接性、多维性以及有限性和有效性,同时因其具有非常强大的舆论与信息传播影响力,目前已经逐渐成为社会公共管理的主体,因此加强对媒体参与公共管理的问题研究,具有非常重大的现实意义。 一、媒体在社会公共管理实践中的角色定位 (一)作为社会发展的公器 社会公器一词,在西方社会的应用较为普遍,他们认为媒体参与实际上就是一种公共舆论的媒介,其存在的价值在于传达民意,对政府的管理活动进行监督与制约。在公众的眼里,媒体一定要要履行责任,尤其要代表公益,为社会广大民众服务,对政府公权力加强监督;同时,作为社会公器,应当大胆地区揭露政府部门的滥用权威行为,并对严重损害公益的行为进行曝光。就当前国内媒体的参与实践来看,同样具有一定的社会责任意识,尤其要代表民众和公益,对政府行为进行监督与制约。正如主席在世界媒体峰会上的讲话一样,媒体应当切实担当社会责任,并保证新闻的真实性、准确性以及全面客观性。 (二)媒体是信息经营与传播的实体 随着市场经济体制改革的不断深化,媒体一直以来均是作为社会信息经营与传播实体存在着的,尤其是从政府公共管理主体角度而言,新闻媒体更应当是政府行为以及危机管理的控制对象,而且具有一定的复杂性和特殊性。基于社会公共管理活动的目标追求,媒体参与不仅要体现出“眼球效应”及自身的经济价值,而且在此基础上还要实现社会效益。 (三)作为政府公共管理活动的窗口 目前来看,新闻媒体业已成为连接政府和社会公众之间的桥梁和纽带,同时也充当着政府公共管理的重要窗口。这一社会角色的定位,不仅体现了政府对新闻媒体的要求,而且也是媒体参与公共管理活动的社会公公共印象。近年来,随着社会市场经济改革的不断深化,虽然我国媒体先后经历了几次改革,但政府公共管理部门依然将新闻媒体作为公众的喉舌和信息传播窗口,依然坚持稳定团结、正面宣传等方针,通过舆论导向,向社会输送正能量,从而为和谐社会的构建营造良好的社会氛围。 二、媒体参与公共管理过程中的主要问题分析 由于媒体与政府公共管理活动之间存在着非常密切的关系,因此媒体参与公共管理过程中的问题主要表现在二者之间的互相影响上,具体分析如下: (一)政府对媒体的影响 据调查显示,当前政府与媒体之间的影响主要体现在以下几个方面: 首先,政府对信息的封锁。实践中我们经常会看到,部分地方政府习惯性地对各种事故、灾难以及比较私密的事情,采取捂、盖以及藏等手段进行处理。 其次,对媒体进行压制。政府官员通常具有非常强的权力意、尤其是官本位理念依然非常的重,只要发现媒体要宣传一些不利己的事件,就要运用行政权力对媒体进行打压。 最后,在对媒体的管控方面缺乏秩序性与计划性。政府对媒体管得太严,则可能会导致媒体失去独立性,难以真正发挥媒体的社会公共职责;如果管得太松,听任记者或媒体的无序报道,或不遵守职业道德,哗众取宠,则社会秩序更难维持。 以郭美美案为例进行例证:2011年6月20日,有一个新浪微博名为“郭美美baby”的网友,在网上炫耀自己的奢华生活,并自称是中国红十字会某商业总经理。这一信息一经传播,立刻引起了网络的轩然大波,尤其是公众对中国红十字会背后的利益链条更是质疑,中国红十字会产生了严重的信任危机。虽然该案一处,红十字会方面立刻做出了回应以辟谣,但效果并不明显,其主要问题表现在以下几个方面: 首先,只是发表严词声明,旨在进行正面辟谣,但并未提供有利的证明材料,说服力不强。虽然郭美美baby以红十字会某商业总经理名义在网上进行炫富后不久,红十字会官方网站就声明其与红十字方没有任何的关联,但该声明没有任何的信服力,公众疑虑仍然难以消除。这一事件充分说明中国红十字以及政府相关部门完全缺乏危机管理的意识和相关预警防范 机制。 其次,媒体新闻信息的诚意不强。此事发生以后,红十字会方立刻召开新闻会,但是只邀请了六家媒体参加该会,其他媒体和记者均被拒之门外,这使得该次新闻会成为公众媒体的秘密。这种形势的新闻会,将导致适得其反,不仅不能辟谣,甚至还可能弄巧成拙,加重公众对此事的质疑。 最后,新闻及其对外声明的内容非常的官方化,尤其是措辞内容缺乏实质性,公众对此非常的烦感。虽然红十字会方在新闻会上对红十字总会与商业系统红十字会之间的关系进行了解释,但怎样加强对分支机构的管理与监控、以及采购超标问题详细情况等公众希望听到的内容,却没有提及。因此,也就严重忽略了公共管理 中的关键重一环,即没有建立和完善公共信息管理机制。 (二)媒体对政府公共管理活动的影响 首先,媒体自身缺失有效的自主监督与管理。作为第四部门,媒体具有环境监视等社会责任,但实践中许多媒体并未及时发出信息,更有甚者却成了地方政府的传声筒,因此也就失去了对地方政府的媒体监督。 其次,严重缺乏自律性。据调查显示,当前国内很多媒体、记者,存在着严重的违反职业道德的行为,甚至已经触犯了法律和法规。比如,记者和媒体受贿事件屡见不鲜。 最后,与政府之间的配合不够默契。实践中可以看到,很多媒体对信息事件报道的重点内容认识不足,尤其是报道策略没有正确的把握好。因此,在部分公共危机事件中,不仅没有配合政府做好应对工作,反而成为该事件处理的桎梏。 三、强化媒体参与公共管理的有效策略 从实践来看,媒体实际上就是一把双刃剑,这对政府公共管理工作而言不仅是一种挑战,同时也是一种机遇。如果对媒体的应用合理,则就能有效提高政府及其管理部门的效能,反之则也会引起公众对政府及其管理部门的不满。对此,政府和媒体均应采取及时有效的措施予以应对: (一)政府的应对策略 首先,政府应对坚持以人为本的理念,不断加强对新闻媒体的认知。坚持以人为本的管理理念,在公共性问题产生以后,都应当本着人本理念,将公众的利益放在首位。同时,要正确认知媒体参与公共管理的重要性,提倡依照新闻规律操作的管理理念。 其次,要不断改革和完善政府的绩效管理考核机制。据调查显示,当前地方政府对相关事件、事故瞒报的现象非常的普遍。基于此,笔者建议将关系到公众、民生的相关信息,比如社会保障、救济以及环境保护等管理工作,有效地纳入到政府绩效考核管理机制之中。政府及管理部门应当对公众的判断能力有一个正确的认知与判断,尤其要保证信息的性,全面、及时、准确地公开信息,保障民众的参与知情权。实践中我们可以看到,当前有很多地方政府及其管理们,对信息公开的重要性认知程度不够,简单地认为只需将信息公开即可,没有对民众的质疑进一步解释,误读现象非常的显著,以致于产生诸多不必要的麻烦。基于此,笔者认为不仅要充分地认识到信息公开的重要性,而且还要对信息的公开方式和方法进行全面的考虑和创新,从而全面发挥舆论引导作用。 最后,应当建立健全信息公开的长效管理机制。近年来,虽然我国政府信息公开条例已经颁布和实施了很多年,但是实践中政府信息公开管理工作依然没有实现常规化和制度化,比如部分政府及其管理部门只是公开一些最基本的、简单信息,而对于办事程序等,只是公开其大的流程,公众期望了解到的细节流程根本没有涉及,因此信息公开与否意义不大;诸如此类的情况并不在少数,只公开表面,不公开本质,只公布案件的某些方面,不公布该案件的整体情况。在这样的条件下,不仅与政府信息公开条例上的要 求不相符,而且在当前的媒体环境下,该种情况与民众的信息需求也不相称,因此迫切需要建立一个长期有效的信息公开机制,从而实现政府的信息公开由个案转向全面公开。 (二)媒体的有效转变 政府加强各项管理的同时,媒体也要不断地加强自身建设,具体表现在以下两个方面: 第一,要不断完善媒体的行为规范及其自律管理机制。首先,要不断地细化媒体行业的运行和管理准则。尤其要对媒体工作人员可能遇到的各种情况进行细化,有效增强其实际可操作性。其次,要在媒体内部建立有效的自律管理机制,并在此基础上建立自律责任制度。最后,要不断提高媒体工作人员的自身职业道德以及业务素养,以保证媒体参与公共管理的 水平。 第二,加强媒体的外部形象管理,全面提高其参与公共管理的社会影响力。 在此过程中需要注意以下事项:决不可因过分追求短期的效益,而为不良广告的泛滥创造条件;严格杜绝虚假新闻信息的刊登与传播,不可为获得所谓的市场竞争地位而故意哗众取宠。提高服务质量,尤其要进行贴心服务,避免记者编辑人员不实行为的发生。 四、结语 社会市场经济体制的改革与发展以及人类生活方式的不断变化,使得媒体参在公共管理中的地位和作用更为明显。尤其在当前信息化时代,媒体的社会角色更加的广泛,它不仅可以看作是公众信息的窗口,而且也是公众参与意见、对公共管理事务进行监督管理的重要途径,因此应当充分调动媒体参与公共管理的积极性。 媒体管理论文:浅析新媒体的出现对媒介经营管理的影响 论文关键词:新媒体 媒介经营 影响 论文摘要:随着数字化技术、网络技术的快速发展,新媒体的出现对于媒介经营产生了深远的影响,特别是对于我们传统媒介的经营。数字技术消融了媒介的介质壁垒,带来了传受关系之间的壁垒的消除,同时还消解了媒介强人的地位,去中心化,重新评估一贯以来被忽略的民间的、非主流的力量以及它们的社会价值,传播价值。新媒体的出现所衍生出来的新的媒介经营模式将代表了未来媒介经营的方向。 伴随着中国市场取向的改革和经济社会的整体转型, 中国大众媒介的经营与管理亦步亦趋, 在生存模式、经营方式、行业定位、传播理念等多方面发生了深刻的变化, 尤其是近五年来, 随着新技术的行业性嵌入, 多学科研究视角的切人, 行业发展与政策法规在碰撞中的调整与完善、传者的异化与受众的分化、传播方式的整合及嬗变等多方面原因, 我国的媒介经营与管理的研究更是展现出一幅众说纷纭、百家争鸣的宏大图景。二十世纪八十年代初期, 大众传媒整体走上“ 事业单位, 企业管理” 的道路, 从媒体属性的角度强调了经营的作用, 九十年代初期, 大众传媒正式归属到“ 自主经营、自负盈亏” 的第三产业中。从九十年代末开始随着数字技术、网络技术的快速发展,人类社会进入了数字化、信息化的世界,应运而生的新媒体也逐渐引起了大家的关注。 新媒体的出现引起了媒介经营管理新模式的产生,这对于传统媒介来说是一个巨大的挑战,同时也给传统媒介的经营管理提出了新的要求,让我们必须要以新的思维去思考未来媒介经营的新趋势。所谓新媒体,是相对于传统媒体而言的,新媒体与传统媒体的区别不在于出现时间的先后,而在于传播方式和内容形态的不同, 指一切区别于传统媒体新型媒体,如网络、有线数字电视、车载手机电视、iptv等等。由传统媒体的一点对多点变为新媒体的多点对多点。传统媒体是编辑决定报道主题,记者收集事实,然后包装成新闻,以一张报纸或一档节目形式传播给受众。普通人因为身份、经济和技术的原因,很难进行大众传播。因此新媒体的出现导致了新的传播方式和内容,这必然要求我们以新的思维、新的理念来思考如何经营媒介,做到既能满足为社会主义制度服务的需要,又能符合市场经济发展的要求。 1 新媒体与传统媒体在经营模式上的区别 1.1 赢利方式 多数新媒体非广告媒体不再单纯依赖广告收入盈利, 而改为依靠多种方式获得利润。传统媒体以低于成本的价格销售, 以广告收入来支撑整个媒体的运转, 报纸和电视都是这样的模式。但是新媒体除了广告之外还有多种收入来源, 一是来自用户的主动订阅或者购买。二是增值产品售卖。新媒体不再提供所有的内容给用户免费使用, 而是需要用户交纳一定的费用。 1.2 内容开发 用内容吸引高端用户, 培养自身的核心优势是媒介经营新模式的重点。随着技术的成熟, 基础服务上已经几乎没有差别了, 联通、移动、电信都能提供移动通话, 搜狐、网易、新浪都可以提供新闻、论坛、聊天等服务, 因此要培养深层次的竞争优势, 而这种竞争优势又必须要依赖内容的开发。传统媒体虽然意识到内容开发的重要, 但付诸行动却很少, 例如电视媒体仍然充满了雷同的节目, 一到黄金时间就充满了情节类似的电视剧。而新媒体在这方而表现出了极大的创造力。例如腾讯公司聊天软件的基础上, 推出了群的服务,旨在和的校友录竞争, 为了迎合企业用户的需要,又开发出企业, 此外又开发出家园、秀, 营造网上虚拟社区, 同时还涉足游戏, 推出包括连连看、各种牌类、棋类和网络游戏的游戏, 吸引了众多用户,这些服务全部都可以通过一小块电脑界面来操作。这种不断创新的精神使得成为国内即时通讯媒体的老大, 也树立了腾讯“ 娱乐” 的核心竞争力。 1.3 媒体之间是互相链接、互相开放的 新媒体盈利的一个重要条件是媒体之间的互连互通。例如2003年之前互联网一直没有盈利, 是因为没有找到有效的收费途径 。直到年手机和互联网实现了互通, 才 扭转了局面, 用户只要在网页上输入手机号码就可以通过手机帐户缴费。现在, 手机短信和联网金融系统的发展给互联网提供了方便有效的收费渠道, 这是互 联网盈利的技术基础。新媒体区别于传统媒体最大的特点就在于它打破了以往媒体之间相互隔离的关系。新媒体具有共同的技术基础,互相链接比较容易,此外互联互通可以使他们共享互相的资源,实现资源的最充分利用。而传统媒体则相互独立,离开任何一个,另外一个都能继续生存。 2 新媒体对传统媒体经营管理的影响 新的媒体形态的出现以及其新的特征对媒介经营管理产生了非常深远的影响。媒介经营的新模式, 体现了未来媒介经营的方向。 2.1 多元化经营 己经是媒介经营者的共识,传统媒体依靠广告收入一只脚站立的模式被认为是危险的。许多媒体已经尝试多元化的经营, 而新兴媒体正是以多元化经营为基础, 鼓励支持媒体开发多种经营。这种模式不再以广告作为单一支柱,而是发展了用户的订阅费、增值服务的收入等多个支柱, 使媒体能够“ 站” 得更稳。 2.2 “ 受众中心” 是大势所趋, 媒介的经营模式也要以受众为中心 新媒体在互动基础上使受众角色发生了很大的变化。受众正从被动接受者转变为主动选择者,甚至是内容制造者和主动传播者。尽管受众为此要支付一定的费用,但是他们掌握了传播的控制权。在这种模式下媒体可以更好的为观众制作他们想要的内容。比如“芙蓉姐姐” 网民可以自我炒作达到自我包装、自我宣传的目的,并能取得成功,这在旧媒体时代是无法想象的,“广大的读者就是编辑记者”。一对多的传播方式变成多对多的传播方式,各个受众又是传播者,点与点相连形成一张无形的网。因此, 新的经营模式比传统的经营模式更能体现受众中心。 2.3 传播技术的发展需要更开放的经营模式 传播技术越来越先进, 打通媒介之间的壁垒不过是个时间问题。随着3g技术的不断应用和普及,用手机上网、看电视、听广播都是非常简单的事。届时,媒介就像一个开放的平台, 随时可以从一个媒体跳到另外一个媒体。这就需要一种开放的经营模式,以方便各个媒体之间的合作。传统媒体那种互相独立的经营模式只会将自己排除在媒体联合起来的大平台之外。类似于新媒体这种互连互通的模式,才是适合将来媒介发展的运营模式 。 3 在数字化背景下如何调整媒介经营的策略 其一,要注重媒介的整合,并特别指出这种整合在中国目前的制度安排之下,更多程度上需要“软链接”,或者说是“敏捷经营”。 其二,要注重资源的充分开发和利用,这种开发利用包括对内容资源、技术资源和渠道资源的科学认识与把握,中国目前对媒介经营资源的开发利用程度是比较低的。我们要构筑出一种结构性的价值,要用强势的资源、品牌、内容带动其相对弱势的资源、内容,从而形成一种结构,使这种结构的价值能有一个更加充分的市场 其三,制度和规则的重建。在进行媒介融合、市场重组的过程中,遇到的最大的宏观层面的障碍就是国家相应的制度安排的某些限制,这需要制度安排适应这种重建。 其四,相互融合,优势互补。“新媒体”与“传统媒体”在合作中竞争,在竞争中合作 媒体管理论文:浅析手机媒体的现状及其管理 论文关键词:手机媒体;生活;管理 论文摘要:在信息时代,手机已成为我们生活中必不可少的一部分。随着手机的不断革新,手机已然成为一个重要的大众媒体。手机媒体在丰富了我们生活的同时也存在着许多管理问题。本文对手机媒体以及手机媒体在发展中所出现的问题提出了自己的观点和意见。 一、手机媒体的形成 (一)手机媒体的定义。 随着技术的不断发展,手机与互联网的结合已经使其成为一个重要的大众传播媒体。手机媒体已经被公认为继报刊、广播、电视、互联网之后的“第五媒体”。对于手机媒体,中国人民大学新闻学院副教授匡文波是这样定义的:手机媒体是借助手机进行信息传播的工具;而且手机媒体是网络媒体的延伸。 (二)手机媒体的优势。 1、高度的便携性。手机因为其小巧的外观使它携带起来的特别方便,可以说手机已经成为我们日常生活不可或缺的一部分。那么,也就是信息传播极其方便。手机媒体真正跨越了地域和电脑终端的限制。 2、广泛且迅速的交互性。手机传播打破了传统媒体的单向传播方式,使传播者和受众可以随时随地进行双向沟通。手机媒体的这一特性使其具备了材料收集、读者调查、评论收集等功能。例如:生产商可以通过手机向用户发送调查问卷,从而对产品的销售策略做出调整;各大电视选秀栏目也可以通过观众的手机短信投票数来为选手打分;近几年的央视春节晚会也是通过手机短信投票的形式选出最受观众喜爱的节日。手机媒体实现了更广泛、更迅速的互动。 3、拥有极其丰富的受众资源。据英国《金融时报》2006年2月1日报道,全球已有15亿-20亿人使用手机。拥有手机的人数是所有报纸读者的两倍多,手机用户也远远超过网民数。手机传播拥有广大的受众,使其传播的信息能够被更广泛的阅读。现在很多商家通过手机媒体发放产品广告,以扩大产品的影响力。 4、传播与更新速度快。手机传播是一种数字化传播,传播速度快、时效性强、范围广、限制因素少。手机媒体的优势就在于它可以全天候服务,传播者可以随时随地把信息传输到用户。 5、多媒体。3g时代的手机传播是一种多媒体的传播。3g为手机媒体的成熟的奠定了技术基础。从此手机可借助文字、图片、声音等的组合来进行传播活动。这种多媒体传播组合可以更加真实地反映所报道的对象,给受众带来更加真实的视觉感官。同时这也使手机媒体更加趋于成熟与一体化。我们可以随时随地利用手机完成拍摄、编辑、传输等。这也使手机在危机时刻成为了采访工具。2009年lo月24日,长江大学学生搭人链挽救少年的事件中,在那万分危机的时刻就是岸边的同学用手机拍摄下了大学生救人的过程。 (三)手机媒体的劣势。 1、虚假与不良信息的传播。有很多不法分子借助手机短信虚假信息,招摇撞骗,侵犯公民个人隐私,严重扰乱了社会秩序。 2、侵犯个人隐私。随着手机多媒体技术的发展,很多不法之徒利用手机进行偷拍并传播。 3、信息垃圾。目前,垃圾短信已不计其数,已经影响到我们的日常生活秩序。 4、信息安全。一些手机的黑客针对手机的软件专门设计了一些病毒,对广大手机用户进行攻击。 (四)、生活中的手机媒体 1、手机报。2004年7月8日《中国妇女报》推出了全国第一家“手机报”——《中国妇女报·彩信版》,从此手机报走入了我们的生活。手机报是依托手机媒介,有报纸、移动通信商和网络运营商联手搭建的信息传播平台,用户可通过手机浏览当天发生的新闻。截至2009年6月底,手机报付费用户数已达4524万户,2009年前半年总收入达到9.2亿元。手机报以其动态化的服务、强大的互动性以及多媒体传播的实现吸引着广大受众。在手机报蓬勃发展的同时也存在着诸多问题,例如:内容同质化、消费人群定位不准、技术瓶颈、广告植入困难以及价格偏高等。 2、手机电视。所为手机电视业务,就是利用具有操作系统和流媒体视频功能的智能手机观看电视的业务。手机电视最初出现于日本,随后韩国、英国、意大利等国也有了不少手机电视用户。据市场研究公司ims research预测,到2010年底,全球将有1-2亿以上手机用户接收手机电视服务,而在中国也将超过3100万用户。但是,目前我国手机电视业务仍处于起步阶段,手机电视业存在着许多不确定性。 3、移动搜索。根据2009年7月的24次《中国互联网络发展状况统计报告》显示:截止2009年6月手机搜索的用户占手机用户总数的26.2%,约4074万人。随着3g的推广和应用,移动搜索成为各移动运营商、搜索引擎厂商关注的重要领域。 4、手机图书。即将数字化后的图书利用手机作为终端进行阅读的一种信息传播方式。这将极大地为受众提供了便利,电子书比起传统的书籍更加轻便,而且可以同时储存上百种书目,方便随时随地阅读。 二、如何管理手机媒体 手机媒体在为我们的生活带来极大便捷的同时也存在着很多的隐患。那么如何经营手机媒体就成为了炙手可热的问题。 手机媒体在高速传播信息的同时也带了许多信息垃圾,如果任由其自由发展将会扰乱社会秩序,破坏社会稳定,甚至危害同家和人民的根本利益。所以,对于手机媒体的管理一定不可忽视。 那么在监管手机媒体的过程中又会遇到怎么的难题呢?首先,手机媒体的传播者身份具有隐蔽性,这在一定程度上为那些利用手机传播不良信息的人带来了便利,同时也为执法部门的监管带来了困难。其次,手机用户的海量性。由于手机用户众多,手机传播的信息量也相当大,可以说社会控制对于手机来说,几乎是没有作用的。还有一些诸如跨地域传播以及政策法规滞后等问题都为管理手机媒体设置了障碍。 目前国家也出台了很多关于管理手机媒体的方法,如手机实名制,这是目前为止最有效的措施之一。手机实名制可以有效遏制屡禁不绝的不法短信,还可在一定程度上节约号码资源,同时可以减少话费欠费等问题。 媒体管理论文:浅谈多媒体沙盘技术在项目管理中的应用 [摘 要] 多媒体沙盘技术是项目虚拟化管理的一种方法,文章简要回顾了多媒体沙盘技术的发展及项目管理技术的现状,通过对项目管理中瓶颈的分析,讨论了多媒体沙盘技术对于改进项目管理中的问题的可能性,并就这一技术的具体实施提出了设计方案及关键技术。 [关键词] 多媒体沙盘 项目虚拟化管理 信息化 一、多媒体沙盘技术 企业沙盘模拟源自西方军事上的战争沙盘模拟推演。战争沙盘模拟推演通过红、蓝两军在战场上的对抗与较量,发现双方战略战术上存在的问题,提高指挥员的作战能力。该方法后来被借鉴引入到企业管理当中,成为企业沙盘实战模拟。它的应用领域广泛,具有快速、简便、精确的特点,可以动态演示、实时更新和快速查询并便于参数修订以获取更加丰富的演示效果。多媒体沙盘是一个实物沙盘与计算机相联互动的系统。当使用遥控器、计算机或者触摸屏选择指定的查询目标时,运用声、光、电等技术多媒体手段,使实物沙盘上的被查询目标指示灯亮,同时,自动同步播放相关的视频、音频、图像和文字信息。沙盘利用多媒体技术等多种交互手段,使原本以静态和平面宣传变成互动的双向信息交流。 二、项目管理的发展情况 现代项目管理通常被认为是第二次世界大战的产物。在20世纪50年代主要应用于国防和军工项目。进入90年代后,随着信息时代的来临和高新技术产业的飞速发展,现代项目管理成为支柱产业,项目的特点发生了巨大的变化。许多在制造业经济下建立的管理方法,已经不再适用,在制造业经济环境下,强调的是预测能力和重复性活动,管理的重点很大程度上在于制造过程的合理性和标准化;而在信息经济环境中,事物的独特性取代了重复性的过程,信息本身是动态的、不断变化的,实行项目管理恰恰是实现灵活性的关键手段。 项目管理的理论来自于管理项目的工作实践,这是一门实践型的管理科学。但是当前大多数的项目管理人员拥有的项目管理专业知识不是通过系统教育培训得到的,而是在实践中逐步累积的。在现代企业管理中,缩短项目经理与项目之间的磨合期、缩短项目经理的培养时间以及如何减少项目的盲目性一直是项目管理中的一个瓶颈。 三、多媒体沙盘技术在项目管理技术中的应用 项目管理沙盘则是企业沙盘的一种,是项目管理思想的模拟应用。主要是通过多媒体沙盘模拟竞争的商业环境,由企业人员建立若干个项目组,围绕形象直观的多媒体沙盘,实战演练,寻求最合适的项目团队。 首先利用多媒体手段在沙盘中展示出项目情况,清晰直观地标示出企业的项目背景、现金流量、产品库存、计划工期、项目目标等指标。然后将参加的企业人员分成多个组,每组4~5人,各代表一个项目组展开训练。在这个训练中,每个小组的成员将分别担任项目组中的重要角色。每队要亲自经营一个需要若干年完成的项目,连续从事不同项目阶段的经营活动,面对来自其他企业(小组)的激烈竞争,必须根据市场环境变化和竞争对手的动向,决定项目长、中、短期策略,并使用进度成本控制得出经营结果,最后讨论制定改进与发展方案。 1.项目启动阶段增强理解项目情况。项目管理中不同的管理角色通常在项目中代表着不同的利益。通过多媒体沙盘,项目成员很快就进入了各自的角色。整个经营流程的实训调动了项目成员所有的知识库存,并深刻体会到自己在项目中的角色及责任。因为不同的项目解决方案很可能对项目成败产生重大影响。 2.项目团队管理中协调管理人员,增进互相认可度。由于不同管理人员代表着不同的方面,以往他们可能都代表着不同的利益,因此在项目实施中总是存在不能协调的问题,通过沙盘演练,可以及早发现项目管理中的问题,相互了解各自的工作,形成一个良好的项目运作团队。项目人员通过多媒体沙盘演练也体会到了岗位对知识的需求,从而也提高了项目人员对相关知识的学习。 3.提高项目管理技术在实践中的应用。众所周知,项目管理知识中提供了很多有用的知识及管理工具,通过沙盘演练,可以充分让项目组了解各自分工,以及wbs分解、计划安排的依据,通过项目组之间的竞争,可以更好地寻求项目解决方案,并熟悉项目管理工具的运用,还可以对项目人员的知识结构,个性等人力资源进行评价。通过多媒体沙盘的演练,大大降低了企业的错误成本和可能性。 4.为项目后评价提供依据。多媒体沙盘通过推演可以在项目后评价阶段很好地找到项目结果与计划之间的距离,并对产生的影响进行讨论分析,为其他项目的运营提供详实的依据。 四、项目管理多媒体沙盘的主要构成及关键技术 多媒体沙盘中的实物模型主要用于展示项目实体和物流,通过变化的项目和灯光来表示项目的物流、资金流的变化,沙盘灯光的分区分系统控制来突出表达的重点。用配有投影设备的计算机实现表达资金流、物流、信息流的变化情况,并对沙盘实物进行控制,通过灯光和声音的互动使得项目人员对项目的整体情况有一个了解。 项目管理多媒体沙盘的主要设计方案在以下几个方面:(1)通过手动和自动方式对沙盘进行控制。手动方式主要是通过沙盘上的按键实现对项目中灯光、建筑的变化进行控制,自动控制是通过usb接口与主体沙盘微处理器控制系统进行通讯。(2)如何对沙盘、计算机的同步显示或异步显示,以及对于网络环境的控制。(3)通过计算机多媒体技术产生亲临等同真实环境的感受和体验。(4)通过设置有效的问题对项目人员进行引导从而更有效的达到项目管理的目的。(5)通过数据库系统关联技术:将各类资源(属性)信息、地理地图信息、媒体信息录入系统,以便于对项目知识进行项目管理并对其参与人员进行共享。 媒体管理论文:自媒体下的管理创新论文 一、高校自媒体现状调查与分析 2014年4月,本项目组在浙江财经大学通过发放问卷的形式进行了实地调研。在教学区、图书馆、生活区等校内场所随机派发调查问卷共计572份,收回问卷560份。其中,有效问卷548份,有效率高达95.8%;男女生人数分别为206人和342人,性别比为0.6:1;调查对象覆盖了全校11个学院30多个专业。因此,总体样本具有较高的代表性。调查数据的录用、统计采用EXCEL进行分析处理。 1.高校自媒体发展现状 2014年伊始,自媒体迅速发展,尤其是高校学生对自媒体的青睐更是与日俱增。通过分析调查数据可知,97%的学生都在使用自媒体,并且这些学生的电脑或手机都安装了某一个或多个自媒体平台的软件(PC端或APP)。在这97%的学生中,有92.5%的学生都使用了微信,89.3%的学生使用了QQ空间,微博和人人的使用率分别为62.3%和46.4%。由统计数据可看出,浙江财经大学学生使用率最高的自媒体平台是微信。这是因为微信在阅读方面具有得天独厚的优势,并且微信在移动客户端点对点的传播模式、微信公众平台的人性化服务,为它一跃成为最受欢迎的自媒体平台奠定了基础。QQ空间依托于QQ庞大的用户群体,在传播方面要强于微信,这也是它依旧能够保持89.3%使用率的主要原因。至于率先推动自媒体时展的微博,因为其主要是面对点的传播,并且缺少直接的交流,导致如今使用人数的急剧下滑。在选择使用哪一个或哪几个自媒体平台分析的基础上,笔者又对自媒体的使用习惯和使用用途进行了分析。浙江财经大学自媒体平台使用频率多的人数占68%,这可能是因为微信的使用率为97%、QQ空间的使用率为89.3%。微信的主要功能就是点对点的交流、阅读和分享一些资讯,通过该自媒体平台,很多学生可达到关心朋友、阅读分享的目的,而QQ空间的大部分功能主要集中在休闲娱乐和记录生活上。现在大部分大学生在QQ空间的利用集中在休闲娱乐,这也符合现在快节奏的生活下学生们需要得到放松的想法。少和较少使用自媒体平台的只是占参与调查学生的18%,说明大部分学生的日常生活其实离不开自媒体平台,他们的生活中无时无刻不存在着自媒体的影子。如今,高校社团已开始利用自媒体平台宣传自己的活动,很多参与调查的人都表示曾经阅读和分享过这些宣传。这也给高校学生社团工作者提出了一个建议,要把握自媒体发展带来的机遇,将社团管理工作有机地结合到自媒体平台中,充分利用自媒体的优势,宣传推广学生社团活动,从而将融入了思想政治文化的社团文化借助自媒体平台的力量在全校传播。 2.自媒体是一把“双刃剑” 自媒体传播速度快速便捷、传播方式交互性强,促进了大学生之间、大学生与社会之间的交流。但与此同时,自媒体也存在很多问题,如传播内容可信度差,这种点对点的、去中心化的传播模式,很容易让虚假新闻资讯、错误思想在学生群体中广泛传播,严重影响了大学生树立正确的的思想意识。笔者分析数据时发现,有27.4%的受调查者承认曾经看到过虚假新闻或错误思想,其中有7.2%的学生曾经间接或直接地参与过虚假新闻和错误思想的传播。其中包括“洋小伙碰瓷事件”“、五台山僧人围殴游客”“、军车进京”等消息。这无疑给高校学生工作者当头棒喝。面对这样的现实,应采取什么措施,在有效利用自媒体为广大学生服务的同时,又能杜绝虚假新闻和错误思想的传播,做到净化校园思想环境,坚守校园文化阵地,是一个高校学生工作者必须面对又亟待解决的现实问题。针对上述问题,笔者对一些学生进行了面对面走访,结果显示:大部分学生建议学校介入自媒体的传播过程,对学生舆论进行统一的监督,但并不支持学校对学生所有信息进行监督管理,他们仍希望个人言论自由权得到保障。一些思想觉悟高、意识形态优秀的“精英”学生已自愿承担对自己身边的自媒体舆论监督的责任。这让项目研究者开始思考:是否可以依托于社团管理,让社团中优秀分子(如会长、部长)监督管理、引导和服务会员的自媒体舆论,让自媒体为社团健康成长开辟新的天地。 二、自媒体在高校学生社团管理创新中的应用 1.将自媒体融入学生社团管理的目标 自媒体与社团管理的结合,是利用自媒体本身所带的优势,为高校社团的创新管理提供技术保障、宣传阵地,以社团管理的方式,来监督引导自媒体思想的传播,使两者相辅相成、相得益彰,促进高校社团文化和校园文化的建设。主要目标是突破传统社团管理方法在实际操作中所遇到的“瓶颈”,解决自媒体在校园传播不利于思政教育的问题。随着互联网技术应用的普及,高校大学生对互联网的依赖逐渐增强,传统的管理方法已不再适用新兴的时代。因此,如何有效利用自媒体就显得尤为重要。自媒体所传播的错误思想和虚假新闻,给高校的思想政治领域带来了极大的污染,严重扭曲了大学生的社会主义核心价值观念。在2014年五四青年节讲话中指出,广大青年要把正确的道德认知、自觉的道德养成、积极的道德实践紧密结合起来,自觉树立和践行社会主义核心价值观,带头倡导良好社会风气。对这一深切的期盼和要求,高校学生工作者更应担负起净化校园的自媒体环境,保障大学生健康成长的责任。 2.自媒体在学生社团管理中的具体应用 自媒体在学生社团管理中的应用,主要是以自媒体技术保障为基础,以社团管理信息化、平台化为切入点,结合大学生思想政治教育网络化发展的趋势,从而探索出适合高校学生社团发展的创新型管理方法。自媒体平台在大学生群体中的迅速普及,为实施自媒体管理方法打下了坚实的基础。可依托于某一平台的技术保障,对社团会员信息分类、汇总进行集中管理,然后,通过多平台对社团活动、常规工作事项进行推送。学生日常的信息,也由每一个平台、每一个分级管理者逐一汇总分析,从而构建一个网络与现实双向结合、齐头并进的发展模式。上述工作流程是利用自媒体点对点、点对面双重传播方式的结合,能够有效开展学生社团工作的集中管理、分级管理、单个管理,使学生社团的管理方法实现多样化、全方面化。这不仅有利于社团管理的规范化、便捷化,而且对学生日常的思想动态有了总体把握,夯实了校园文化健康、积极、向上的发展基础。 三、本项目的研究目标、主要内容、平台建设 1.研究目标 通过研究国内外各高校学生社团平台化的管理方法,了解当前学生社团管理的特点,形成对平台化管理对社团发展的作用有更深入的认识,并对这种理念与方式有所思考。高校学生社团是一个很好地阵地,通过本项目研究,可很好地将自媒体和学生社团结合起来,探索出一条创新管理与服务的新路子。本项目以“利用自媒体创新管理、服务高校学生社团的研究”为主题,研究自媒体在高校学生社团管理服务过程中的作用,并汲取了国内外众多学者对自媒体的研究成果,分析其不足之处。本项目进行大样本的选取范围和类别,采取多形式、多角度、多层次,进而揭示和勾画出切实可行,又有理论支撑的高校大学生社团管理服务的新方法、新措施和新平台。 2.主要内容 (1)在理论上对自媒体进行定义,概括自媒体在信息传播和品牌推广方面的优势与特点,同时阐述自媒体在当下社会存在的重要性和必要性。自媒体,是指一个普通市民或机构组织能够在任何时间、任何地点,以任何方式访问网络,通过现代数字科技与全球知识体系相联,提供并分享他们的真实看法、自身新闻的一种途径和即时传播方式。 (2)分析传统高校学生社团管理服务工作中,在理论和技术上出现了哪些困难、哪些不便之处。信息技术的高速发展在给我们生活工作带来快捷便利的同时,也提出了新的要求:高效的工作模式、多元化的思想交流,知识和信息的高速传播等等。这些要求同样不可避免地漫延到了大学校园,也影响到了高校学生社团工作当中。而传统的管理模式无法满足这些变化和要求,高校校园依托网络和信息化平台提供管理服务的时代已来临,学生社团也应尽快适应这种变化。 (3)自媒体是当前信息交流的重要途径和有效载体,它不仅是单向的信息传播与接收,而是可以实现多向的思想交流与资源共享。高校学生社团,特别是学术型社团,亟需一个快捷便利的平台来实现知识和思想的交流,各种想法在一个平台的集中冲击,从而碰撞出创新的火花。而结合学生社团管理工作的特点,创新地延伸自媒体的定位和实际功能,可以实现更加快捷、高效、便利的日常管理与服务。 3.平台建设 浙江财经大学根据本校学生使用自媒体的情况,以利用率最多的微信为基础,自主研发了一套彩园信息门户系统。这套系统作为微信自媒体的后台管理服务平台,将学生社团、会员和信息交互等服务纳入信息平台开发基于移动互联的网络管理平台———彩园信息服务平台,是为了更好地利用学生社团阵地进行大学生思想政治教育和更好地进行社团活动管理、日常事务管理而专门建立的信息服务平台,旨在为校园社团提供信息化管理和服务。该平台由网页端和移动端两个板块构成。社团管理服务者利用彩园信息门户网站,实施各种日常工作的管理,包括活动信息的、会员信息的存储、社团信息的管理、活动考核的管理等。会员通过微信服务号“浙财社团”可查询喜欢的社团、及时了解社团活动,并在微信端选择报名,在活动结束之后,对社团的活动进行打分评价。这些会员的基本操作都会通过数据处理之后,反馈到彩园信息门户,然后进行统一处理,从而提升社团的服务与管理的水平。此外,由于学生社团及会员大多拥有微博、人人、QQ、微信等自媒体平台,所以,需要定期给学生们推送“时事热点、身边正能量、你说我听”等信息。通过全方位、多平台地利用自媒体,大幅度提高了学生社团管理和服务的工作效率。目前,浙江财经大学利用自媒体对学生社团服务和管理还处于开始阶段,存在着许多的不足,以后将在实际运作过程中发现问题、解决问题、提升服务,将学生社团管理和服务提升到贴近学生、贴近生活、贴近学习的高度,为学生提供一个寓教于乐的大平台。 4.建议 (1)当代大学生(尤其是“95后”大学生)是随着我国移动互联黄金发展而成长的一代。因此,他们的思想在一定程度上糅杂了“移动互联思维”,他们对移动互联产品的依赖是与生俱来的,对“话语权”的要求也是与日俱增的,他们渴望在自媒体平台上表达自己的思想、展示他们的行为、发出他们的声音。同时,大学校园是他们思维意识形成的关键时期,既是承上启下时期,更是易导时期,这就对高校思政工作提出了更高的要求。如何利用和建设好高校学生社团,使其不仅仅是第二课堂,值得高校做更多、更全面的思考和探索。 (2)对自媒体和学生社团,首先要认识到自媒体在学生社团管理和服务中的重要角色和作用,自媒体不仅仅是一个沟通的工具,更是现阶段社团管理和服务的有效延伸和拓展。同时,在高校的广阔天地中,学生社团恰恰又是自媒体的生命载体和灵魂对话,一个好的学生社团是自媒体健康发展的有效保障。打开灵动的翅膀,大学生和学生社团就能更具有创造力和创新力。 四、结论 本项目研究小组于2014年4~9月,先后到浙江理工大学、浙江工商大学、杭州电子科技大学、中国计量学院、浙江水利水电学院进行调查和访谈,共组织了10位不同类型社团的负责学生、20多位社团指导老师进行座谈交流,并在这些学校中发放了调查问卷。同时,项目组向这些学校推荐试点运行了其开发出的基于移动互联的网络管理平台———彩园信息服务平台,以及研究成果———《大学生社团内部章程制定方案》、《校级社团学生工作手册》、《学生社团联合会内部考核制度》、《社团指导老师工作指南》。通过近5个月试点运行,各高校均反响较好,一致认为:4个方案可操作性强,尤其是彩园信息服务平台系统极大地提升了当前大学生社团活动的整体水平,充分发挥了社团不仅仅局限于第二课堂的作用,在大学生社会主义核心价值观引领方面还起到了正面的、积极的作用。 作者:张淼单位:浙江财经大学 媒体管理论文:多媒体科学管理论文 一、多媒体教室的管理现状 1.1设备使用问题 一方面体现在教师对多媒体教学理解偏差,把多媒体教学简单理解为计算机加投影幕布,对多媒体教学软件使用不熟,课件制作简单,难以发挥多媒体教学优势。另一方面体现在教师对多媒体设备操作不熟。课堂一旦出现设备小故障时就束手无策,必须等技术人员解决才能继续讲课,从而影响多媒体教学效果的发挥。 1.2设备安全问题 硬件安全:多媒体教室一般配置的设备有计算机、投影、幕布、中控、功放等,整套设备值上万,作为学校的固定资产,如安保措施不到位,容易发生设备被盗事件。因而对多媒体教室的管理比较严格,教师和学生借用手续繁琐,影响多媒体教学作用的发挥。另外,多媒体教室设备老化等故障(如投影、灯泡损等),也会影响教师正常教学。软件问题:主要是计算机本身的操作系统漏洞,容易受到病毒攻击。另外多媒体教室计算机一般只安装基本应用软件,不允许老师自行安装软件,这就会影响部分老师的教学需求,降低教师使用多媒体教学积极性,影响多媒体教学效果。 1.3设备维护问题 多媒体教室设备需要定期保养和维护更新,这就要求学校必须有专款用于日常设备维护保养,而办学经费相对短缺,造成了很多学校实际维护经费非常少,很多设备超龄使用,这也影响多媒体教学实际效果的发挥。 二、加强多媒体教室的科学管理,发挥多媒体技术的教学作用 2.1定期培训,提高教师信息技术能力 一是加强专业技术人员的培训,不断提高其专业技术水平,能够适应不断更新的现代化多媒体设备,解决多媒体设备在使用中出现的故障;二是加强使用人员的培训。提升教师信息技术能力,达到充分利用多媒体资源,更好的提升教学目的。 2.2加强管理,确保设备安全 要充分利用多媒体资源,实现多媒体教室全方位开放,而又不担心多媒体设备安全问题。一是做好统计教师使用软件需求,提前安装相关软件工作保证教师能正常使用多媒体设备进行教学。二是安装监控摄像头,实现监控功能,确保多媒体教室设备安全。三是每天巡查发现隐患时及时给予处理,保障多媒体教学的正常进行。 2.3定期维护,保障设备性能 一是要定期对多媒体线路检查,防止线路老化等故障影响教学。二是定期对投影系统进行清洗,保证投影效果,三是定期对多媒体教室电脑进行软件更新、等操作降低电脑系统故障。四是设立专业维护经费,购买易损零件,比如:投影灯泡等,出现问题及时更换,保证多媒体教学质量和教学效果。 作者:范绕单位:南京特殊教育职业技术学院 媒体管理论文:试析企业危机媒体管理特点分析论文 摘要:企业危机总能成为众多媒体追踪报道的对象。尤其在媒体高度发达的今天,做好媒体管理,已成为企业生存和发展不可缺少的必要环节。企业危机过程中对媒体的成功管理,可以防止危机的扩散,弱化公众及媒体对企业的消极印象,减轻企业的压力,为企业危机的解决做出积极地贡献。 关键词:危机危机管理媒体管理 1.引言 近年来,复杂多变的市场运作环境,使许多企业、品牌遭遇了一场又一场的危机风波。使企业在经济上、声誉上损失惨重。危机管理已经成为企业管理中无法回避的一个重要命题。媒体作为一种重要的社会力量,在危机管理中发挥着不可替代的作用。但媒体是把双刃剑,当企业发生危机时,媒体既可以发挥平息危机、消除负面影响的作用,但也会对危机的发生、发展起到推波助澜的作用。这就要求管理者必须对媒体管理予以充分的重视,并将其作为危机管理的基本要素来抓。 2.企业危机的特点 企业危机是指危及组织利益、形象、生存的突发性或灾难性的事故与事件。企业危机通常具有突发性、潜在性、破坏性、社会敏感性和扩散性等特点。危机对于企业来讲,可能是灾难,也可能是转机。如果企业能够利用好媒体的力量,就能够有效的防范、控制危机,化解危机。否则,危机会加剧恶化,演变为更大范围的危机。 3.企业危机中媒体管理的必要性 在现代社会里,媒体作为舆论监督的一种重要手段已经在社会生活中起着举足轻重的作用,特别是在媒体高度发达的今天,危机事件一旦发生,便会置于媒体的全程监视之下,贯穿于危机的始终。因此媒体管理更是危机处理过程中的重中之重。媒体在公众的心目中有很高的公信力,媒体眼中的企业是好还是坏在潜意识中对民众的看法起着决定性影响。也就是说,媒体左右着社会公众对企业的印象。 2006年6月,《第一财经日报》刊发了记者王佑采写的两篇报道,揭露台湾首富郭台铭在大陆投资的富士康科技集团在深圳的工厂普遍存在工人“超时加班”及公司工资等管理制度存在一定弊端等的问题。富士康认为《一财》的报道不真实,对其名誉构成侵权,把记者和报社编委告上法庭,并提出3000万元的天价赔偿要求。在当时,这是内地向媒体索赔金额最大的名誉侵权案。随着媒体对富士康工厂、对诉讼案的持续追踪报道,社会各界的高度关注,富士康面临着空前的压力,客户的质疑,政府的介入,员工的议论,媒体的批评,富士康危机全面爆发。 由此看出,媒体是社会舆论的监督者,也是政府、企业与公众之间的信息沟通者。在现实的危机管理中,媒体既可以发挥积极地作用,也可能由于沟通出现问题,使媒体扮演了加剧危机程度的角色。只有充分认识到媒体的两面性,才能正确的引导媒体、利用媒体,发挥媒体的积极作用,限制其消极作用。企业进行媒体管理是要通过认识媒体在舆论传播中的特性,有意识的对其进行引导,使媒体舆论成为企业发展的推动者。 4.企业危机中媒体管理的误区 尽管越来越多的企业认识到媒体在危机管理中所起的重要作用,但大多企业在与媒体的交往沟通中没有什么经验,尤其是在接受媒体采访或信息时存在许多误区。比如: (1)对媒体反感和抵触。当企业发生危机时,媒体本着报道的欲望前来采访,会被认为是为难企业,要给企业曝光,不能够积极主动交流。甚至在有的企业中有“防火、防盗、防记者”的说法。面对媒体采访就“躲猫猫”,躲不了就用“无可奉告”的外交辞令对付记者。 (2)与媒体对立。企业对媒体的一些不利报道往往会横加指责或针锋相对,结果只能是与媒体关系恶化,使企业危机“雪上加霜”。企业对媒体的态度必须是合作的而非对抗的。企业在发生危机时,无论对政府、行业、媒体,还是公众,都要进行友好对话,不能激化矛盾。 (3)与媒体发生冲突。近些年来,记者在正常采访企业危机事件中受到被采访对象的百般阻挠,甚至遭受暴力殴打,这样的事件在各地频频发生。2010年3月22日,北京两名女记者采访一起火灾时,竟被多名男子强行架出现场,对方称是为“保护记者安全”。企业与媒体间发生的任何冲突行为都会使公众站在媒体的一边。这种冲突的结果总会使企业处在与公众敌对的位置上,反而使企业和品牌形象受损,进而加剧危机。 尽管每个企业消除危机的方法不尽相同,但把握媒体管理的策略与技巧,借助媒体舆论优势消除危机产生的影响,都是企业共同的选择。2010年02月05日,昆明市委书记仇和表示,各单位、部门要切实提高与媒体打交道的能力,做到善待媒体、善用媒体、善管媒体。超级秘书网 5.整合媒体管理的措施 5.1建立媒体管理的组织机构企业必须把媒体管理纳入企业危机管理的范畴,由专门的部门负责与媒体的沟通,进行日常媒体关系的维护,明确内部职责与流程。同时设立新闻发言人制度,对发言人进行相关应答技巧的培训。 5.2建立良好的媒体关系在现代信息社会里,媒体的影响力空前高涨,企业与媒体建立良好的关系,是取得社会舆论支持和树立良好社会形象的首要任务。企业在危机过程中,尤其需要利用媒体传播范围广、信息传播速度快的特点,进行危机的预防、反应和恢复;有效地传播相关信息;帮助公众快速了解真相。当然这种良好关系的建立在平时就要做,不能临时抱佛脚。因为在危机发生时,媒体对企业的报道大部分都是消极的。因此积极主动是企业取得媒体信任,把握舆论主动权的基础。 媒体关系是企业的薄弱环节,有些企业在危机管理的策略制定阶段,没有高度重视与媒体的关系,或在一些行业的危机案例中没有汲取教训,致使自身很容易与媒体关系处理不当。据有关调查发现,有72%的企业认为同媒体建立和谐关系是必要的,但仍有21.7%的企业认为在平时与媒体建立和谐关系并不重要。正所谓“成也媒体,败也媒体”,危机的最终解决必须需依靠媒体的力量。 5.3强化与媒体的有效沟通在谈“媒体”色变,谈“记者”色变的今天,如何改善企业与媒体的关系,加强与媒体的有效沟通,是一道迫切而重要的命题。之所以说企业加强与媒体的沟通非常重要,是因为再强大的品牌,在发生危机时,也会被一篇新闻报所击倒。有人曾说过:我们可以怀疑媒体的动机,但如果有人低估它的力量,那他就太天真,不,简直是太愚蠢了。 当企业处于危机漩涡中时,要及时与媒体沟通,通过媒体阐明企业的立场及对事件的态度,有选择、有策略地向公众转述危机的真相,可以消除公众的疑虑和不安。避免出现被人刻意歪曲或信息失真的情况,有利于危机的顺利解决。 5.4不断适应媒体新的变化这是一个新媒体层出不穷的时代,网络媒体、手机短信、博客、播客以及微博等具有的开放性、互动性、以及网络言论的难以控制性和快速传播给企业处理危机提出了更大挑战。企业对媒体向来是又爱又恨,对待新媒体也一样。因为网络媒体将会成为企业危机发生的重要源头。虽然中国的网络媒体占媒体总数不到20%,但是80%的危机从网络媒体爆发,而且100%的企业危机有网络媒体的参与。 近年来与跟网络有关的危机事件明显增多,诸如:2008年万科的“捐款门”、康师傅的“水源门”、家乐福的“抵制门”;2009年河南杞县的“放射门”、2010年山西的“地震门”等。网络媒体的信息传播、转载,话题引导等等都会成为 危机事件的“助燃剂”。 所以,在网络无处不在的今天,当越来越多的企业危机来自网络的时候,我们必须转变危机管理的思维。过去大部分企业要关注和监测的对象几乎都是传统媒体,在领导者的思维中,只有大的主流媒体才是舆论的引导者、意见领袖,网络信息并不是企业所要监控的对象。但当信息传播的特点发生变化时,当更多的有关企业的负面报道、负面消息来自网络、博客、BBS、个人论坛、专业网站上的时候,危机防范的观念、措施也需要与时俱进。企业要彻底改变“家丑不可外扬”的传统观念,建立和完善网络新闻发言人制度,第一时间公布信息,有效引导社会舆论。 6.结论 媒体在危机管理中扮演着十分重要的角色。媒体是爆发危机的途径之一,同时也是控制危机的关键。当企业发生危机事件,媒体既是危机扩散的助燃剂,也是平息危机、消除危机负面影响的最好工具。因此,在媒体高度发达的今天,对企业的管理者来说,强化媒体管理与运营企业一样重要。只有把握媒体的传播特性和作用,制定良好的媒体管理计划,正确的进行舆论引导,就能取得事半功倍的效果。 媒体管理论文:医院人事管理新媒体的作用 [摘要]人事管理对于医院的发展与稳定具有重大意义,是不可或缺的一个环节,需要相关工作人员对此高度重视。随着经济社会的快速发展,传统医院人事管理模式已不能满足现实需求,不能适应医院的快速发展,需要加入新的管理模式。21世纪是信息化时代,那么则需要提高新媒体在医院人事管理中的作用,充分实现新媒体的信息化作用,从而为医院的良性发展做出贡献。本文探究新媒体对于医院人事管理中的促进作用,希望能够在一定程度上促进医疗事业的发展。 [关键词]医院人事工作;应用管理;新媒体 医院职工日常的基本信息采集、存储与分析,包括涉及医院职工的职称评定、工资增长、职务晋升以及医院职工的培训、学习、深造等,都与人事管理相关。目前医院人事管理现状,尚有许多不尽如人意之处。在新媒体逐渐成为主流的今天,我们应结合新媒体进行医院的人事管理工作,并加大力度发展信息化,大力发展人事管理的信息化工作,使新媒体能够成为信息化时代医院人事管理工作的主力工具。本文探究了新媒体在医院人事管理中的作用,结合了目前医院管理工作的现状并进行了进一步的分析,以新媒体的信息化角度进行了进一步的完善,希望信息化时代的新媒体能够为医院的人事管理事业做出贡献,促进医院管理事业的发展。 一、与医院相关的媒体 在信息化时代,媒体是发挥主要力量的媒介工具,理论上是指各类信息的主要传播载体。媒体从性质上可以划分为新闻媒体与广告媒体、网络媒体,本文主要探讨能够促进医院人事管理工作的媒体为报纸与网络。 二、新媒体对于人事管理的作用 与传统原有的医院人事管理方案相比较,信息化时代的新媒体则有着与时俱进的优势,能够在最大程度上完成工作的需求,传统的医院人事管理手段的单一性则不能完成强度越来越大的医务管理工作。 1.新闻媒体 新闻媒体起到的作用就是对医院信息进行宣传作用,传播大量的有关于医院方面的信息,包括医生的医德医风以及患者对其的评价,医院的工作情况与业绩也会被新闻媒体进行刊载与报道。在报纸大量发行的今天,人们在浏览报纸之时,医院就进一步地达到了宣传的作用。读者在报纸上会浏览到与医院有关的新项目以及新的技术,或其他的相关报道,读者会慕名而来进行就诊。在网络上投放大量的链接广告推广,网民在浏览网页时,就可看到相关的与医院有关的内容,便对医院有了一定程度上的了解。在医院的人事管理中,对新媒体的认识程度足够,能够形成下列的影响作用: (1)激励作用 医院的正面信息一经刊载投放于新媒体之上,传播到社会,民众就会对医院有进一步的了解,医院的形象就会深入人心,从一定程度上来说,该医院就得到了认可,为公众所接受,就会在公众心中树立良好的形象。对员工来说,是振奋人心的事情;从个人而言,某科室某专科的主治医师成为了医院的宣传对象;对于其他人来说,是一种激励,能够促使员工努力工作,该医师就成为了标杆与榜样。从宏观角度而言,这一科室也成为了明星科室,受广告影响,慕名而来的患者也会日益增加,而广告效应也会促使相关榜样医师更加努力工作。这对于人事管理工作来说,是非常有促进意义的,默默无闻的医务人员的高尚医德,通过新闻媒体传播之后,激励作用是相当有意义的,提升了所在医院的整体形象。 (2)反思作用 新闻媒体具有报道真实信息的职责,不仅要报道正面信息,更要报道与之相关的负面信息。一经报道负面信息,则说明医院人事管理方面出现了漏洞与错误之处,医院的相关管理人员就需要予以高度重视,相关涉事人员更要反思自己,以免在日后的工作之中再出差错。在人事管理方面,有了新媒体的作用,很大程度上能够促进工作的发展,促进员工在日常工作之余,不断地反思完善自己。从实例来看,一家医院的医生由于操作不当或者失误引起了医患纠纷,相关新闻媒体进行了报道,由于报纸发行量大读者多,负面影响自然很大,另一家医院的领导人则以此事件对员工进行培训,希望大家能够以此为戒,对患者负责任就是对自己负责任。这对于医院的人事管理方面,起着督促的作用,医务人员进行了反思之后,就会避免此类情况再次发生。 (3)公关作用 在医院的管理之中,公共关系是不能忽视的一个重要环节,新闻媒体进行报道之后,可以在一定程度上起到传播医院良好形象的作用,并打响医院的知名度,提高医院在同业中的竞争力。在报纸等新闻媒介进行报道之后,基于其具有传播速度快的作用,可以使读者看到医院具有的相关特质。在引进了先进设备或相关工作人员的先进事迹得到报道之后,从某一程度上来说,会增强工作人员的信心,在管理方面起到促进作用,增强社会传播效应。 2.网络媒体 处于21世纪的信息化社会,网络媒体正逐渐为医院广大管理人员所运用。医院管理者可以运用网络作为新型的管理模式,在人事管理层面上,不仅可以获得更多的知识也可以更好地管理员工,掌握最新的医学发展动态。员工也可以通过网络媒体进行互相的医学交流,在内部网络中进行远程诊治。从而,网络媒体就起到了开阔视野,促进医学事业发展的作用。网络媒体较新闻媒体而言,传播范围广,受众群体多,且形式新颖,可以被年轻群体所接受,这会使医院让年轻群体所喜爱。 三、如何发挥新媒体的作用 1.观念要与时俱进 媒体是医院管理的一项有效利器,将促进医院人事管理工作更好地发展,相关人员需要具有与时展相适应的概念,并正确认识到新媒体存在的价值所在。相关的医院人事管理工作者需认识到网络新媒体的重要性及其不可忽视的作用,其潜在的激励作用与反思作用是传统的管理方式不存在的。传统的医院人事管理工作则是靠单纯的人工记录完成,而运用新媒体之后,则可以省去一定时间,在存放方面,原有的存放方式则是纸张存在形式,容易损毁,而新媒体下的网络存放方式则有持久性且方便阅览,大大节省了人力以及物力、时间,减少了不必要的录入工作,医务人员可以为患者提供更好的服务。运用新媒体之后,管理人员对于职工的档案则可以形成自动化、智能化,提高了工作质量与效率,从一定程度上提高了医院整体的运作效率。所以,医院的相关管理人员应与时俱进,将最新的新媒体技术运用到人事管理中,减少不必要的工作,起到节省时间及物力人力的作用。 2.充足的资金 在运用新媒体进行医院人事管理时,都会需要一定的资金进行基本运作,而与之相关的是,这笔资金必然会带来一定的经济收入。所以医院管理者在资金投入方面应做到资金充足,并且设立相关的人员进行监督,避免资金在使用过程中有任何的不当之处。有了医院在新媒体方面的资金投入之后,对于员工而言,则是起到了促进工作的作用,与传统的固有的工作模式相比较,新媒体更为灵活,传统的人事管理工作,都是建立在纸质工具基础之上,再通过计算机输入。但就网络新媒体而言,只需要在采集与输入步骤使用纸质资料,其他方面则不需要纸质资料进行存档。从一定程度而言,运用网络新媒体之后的人事资料管理,会降低纸质档案的损坏程度,能够将保存程度进行长期的最大化。与此同时,在进行资料查询与外调工作之时,较为方便,无需从大量的纸质文件中找出,只需运用网络新媒体工具进行筛选,这能够为相关工作人员提供重要的资料依据。即便多年之后进行资料整理集合,也能够保证资料的完整性与准确性。因此,医院的相关管理人员应在网络新媒体方面予以充足的资金投入,方便相关人员在资料查阅之时能够节省时间与精力,从而为医院工作提供更好的服务。 3.应有选择性地进行媒体确定 在确定合作媒体之前,医院方面应做足功课,由于各个媒体的定位性质不同,医院也应有所选择,选择适合自身特质、背景、特点、地域的新媒体,也可以进行两种媒体的结合,报纸与网络媒体的结合,更大范围地辐射所在地域,做到家喻户晓。这样增强了医院方面的影响力,从而增强工作人员的自信心与工作效力。医院在购进新设备之后,经媒体宣传报道,会使更多的人了解到这一点,从而提高医院知名度。当然,医院最主要的还是靠医务人员的医德与精湛的技术打响知名度,这就需要在人事管理上下功夫。只有运用新媒体,通过电脑建立起所有医务人员的资料信息数据库,使人事资料管理信息化、媒体化、网络化。 四、结语 本文结合新媒体探究了医院的人事管理工作,并分析了新媒体存在对于医院的人事管理工作的作用与发展前景。运用新媒体管理医院人事工作之后,提高了医院人事管理工作的透明度,加快了医院的发展步伐,更进一步提升了医院在同一区域的竞争力度,从而使相关的医务人员工作更加努力,起到了促进员工工作的作用。传统的医院人事管理工作,已经不能满足目前信息化社会讲究效率的要求,只有将新媒体引入医院的人事管理工作,才能促进医院的长久发展。 作者:尚想平 单位:甘肃省妇幼保健院 媒体管理论文:多媒体教学管理中桌面虚拟化的应用 随着高校信息技术的深入展开,计算机技术、网络教育和多媒体技术等先进的教学技术和管理理念,在教育模式改革中得到了充分的利用。高校改造和新建多媒体教室的数量不断增加,有效提高多媒体的管理和使用效率成为管理者需要思考的问题,营造一个良好的多媒体教学情境,是管理者需要改进的地方。 1媒体教室现状分析 1.1管理分散 传统的多媒体教室比较分散,如果想要管理好,保证设备完好,就要增加管理人员,同时定期对设备进行维护和升级。管理人员在程度水平上会有所差距,在管理的时候就会出现一些问题,管理效率很低,同时也浪费学校的管理人员。 1.2防护能力差 多媒体教室一般都是公共教室,网络是没有办法进行实名认证入网的,有一定的网络风险。教师在进行教学的时候要用U盘复制课件,这样很容易导致计算机系统感染病毒,给计算机系统造成潜在危险,同时也会影响老师讲课进程,造成课件损坏等。 1.3无法满足教师个性需求 每个老师都有自己要教学的内容,在教学过程中需要学习的软件和内容都不一样,但是所用的电脑是一样的,为保证老师的使用,管理人员就需要把需要用到的软件都安装在电脑上,这会导致多媒体系统运行出现问题,有时候也会发生软件冲突现象,教师和学生难以安心的进行教学和学习。 2桌面虚拟化部署 2.1桌面虚拟化技术 桌面虚拟化具有灵活方便、易管理的优点。它是依赖于服务器虚拟化,形成独立的桌面操作系统,通过虚拟桌面协议发送到终端设备上,终端设备再通过以太网登录到虚拟主机上,输入用户名和密码等信息就能通过网络找到自己的个性化桌面系统,这样就可以保障一台电脑多个用户使用也不会有太多问题,每个人都有自己的个性化桌面系统,达到最佳的教学效果。 2.2桌面虚拟化结构 桌面虚拟化结构包括基础网络环境、桌面虚拟化服务的软件、安装驻澳面虚拟化服务的服务器、保护用户的资料存储、客户端应用程序等。这些结构构成了虚拟桌面的结构,让虚拟桌面得以运行和实施。 3多媒体教室部署桌面虚拟化的应用因素 3.1网络环境 桌面虚拟化是在网络的基础上进行数据传输,一个稳定的系统,可以保证桌面虚拟化的安全。在规划桌面虚拟化的时候要仔细考虑好网络架构、交换设备、楼宇链路的传输能力等,这些基础设备的东西越稳定,桌面虚拟化也就越能顺利使用,可以有效的解决学校教学和管理人员的问题。网络是一个信息很繁杂的产物,有效筛选有用信息也是管理人员需要考虑的事情。 3.2桌面虚拟化软件 在桌面虚拟化的软件中,包括MED—v、view等,这些都是国际上比较优秀的虚拟化软件。在选择软件的时候,首先需要思考的是桌面虚拟化软件的工作效率,能不能完成独立的系统操作,是否具有预防病毒和恶意软件的能力,同时还要方便教师的管理和教学。 3.3硬件服务器的配置 为了保证虚拟软件的运算速度,布置更多的虚拟软件,在选择硬件配置的时候就要尽可能选择好的配置。桌面虚拟化的服务器应该配置高处理能力的多核CPU、大容量的内存等,这些都是为了保证虚拟软件的程序运行,同时也保证服务器的良好状况,针对这种方式,可以采用多台服务器来分担负荷。 4桌面虚拟化在多媒体中的应用 4.1集中管理 多媒体教室是一个公共的环境,桌面虚拟化的运用就是在教室的服务器上开了一个账户,设置一个虚幻的操作系统,所有的应用都可以在这个服务器上进行处理。这样可以有效管理教室设备。桌面虚拟化的出现,有效加强了多媒体教室的集中管理,工作人员的工作效率有了明显提升。现在管理人员制药在数据中心做好相应的操作系统和软件模板,发给用户就可以了,工作人员也可以在更新系统和软件的时候进行升级,对相应的程序进行修改,同时同步给用户,这样方便管理人员对多媒体教室的统一配置和管理,节省了管理者的工作效率,同时也方便了学生,是有效的管理方式。 4.2加强管理人员的工作效率 管理人员可以用远程控制、系统快照、用户漫游、软件授权等管理方式,加速对故障的诊断和维修,提高管理人员的工作效率,同时降低设备损耗,节约学校设备成本投入,管理人员在管理的时候也要轻松许多,教师教学的时候也比之前方便的多。现在是一个网络社会,多媒体的教学必须要跟上时代的潮流,虚拟化桌面的应用解决了目前教学管理中存在的效率低下等问题,值得在教学管理中推广应用。 4.3提高安全性 多媒体相关的数据现在都集中在数据中心,管理人员定期做好软件的升级、病毒防护和用户权限设置等工作就可以。教师在登陆的时候也要有自己的账户和密码,这样可以防止他人更改和泄露自己的信息,降低了网络风险,加强网络工作的安全性,同时保证教师上课内容的真实性。 4.4降低损耗 桌面虚拟化系统瘦身机功耗比较低,数据的资源利用率相对比较高,大大节省了投资成本,同时还具有节能减排的作用,符合现在节能环保的社会环境,满足社会对桌面虚拟化系统的要求。电脑是一个更新换代很快的设备,但是在教学中,由于电脑使用频率十分高,损耗严重,而虚拟化桌面有效的解决了这个问题,降低电脑在使用中的损耗,延长了电脑的使用寿命。 5结语 桌面虚拟化技术可以有效促进多媒体教室的发展和管理,节省管理人员的工作内容,提高了老师的教学效率,同时多媒体教学的安全性还得到了保障,解决了高校多媒体教室所面临的管理问题和教学问题,大大提高了学校的网络系统。 作者:杨锋 单位:山东财经大学
餐饮管理论文:高校餐饮管理与分析 【摘 要】高校的餐饮管理不同于社会餐饮管理,高校餐饮有其共性:无形性、特殊性、时间性、公益性、服务性和安全性。本文就高校的餐饮管理、管理者的技能和素质进行分析。 【关键词】高校 餐饮管理 管理者 管理技能 随着社会的发展与进步,各行业都在不断形成并完善自己的管理体制(体系)。餐饮业也不例外,已从过去的家庭作坊式的经营管理模式过渡到现在的连锁化、集约化经营。高校餐饮业的管理、经营伴随着社会餐饮业的发展而发展,形成现在的市场经济或部分市场经济、自我管理运行的特点,同时与社会的同行逐步接轨。在高校餐饮的有利因素逐步减少的情况下,竞争的压力对每个管理(经营)者提出新的课题和要求。如何把高校餐饮做好、做大、做强,需要去研究新的管理与经营之道,不断去总结经验和提高自身的管理能力。 一 高校餐饮管理 高校餐饮逐渐由过去那种统管过渡到学校加强监管下的适度开放,多种经济体制共存,责、权、利相适应,形成有序的竞争格局。 管理即是依据事物发展的客观规律,通过综合运用人、财、物等资源,有效地实现目标的过程。管理者即负责对组织内部的资源进行计划、组织、领导和控制的人。管理者要用最有效的方法去实现组织的目标。管理包含制度管理、机制管理、企业文化管理。制度管理(硬管理)是基础,但真正能够调动员工积极性和创造性的则是机制管理与企业文化管理(软管理),机制管理具体包括竞争与培训、激励与约束、选拔与淘汰。管理者的作用更重要的是体现在计划、组织、领导和控制上,成功的管理主要体现在效率和效益上。成功的管理者应该具备哪些方面的管理技能呢? 除了应具备计划、组织、领导和控制等能力外,还应该具备相应的技术技能,技术技能主要是指自己管理范围内所需要的技术和方法。如食堂管理者,应该精通烹饪技术和成本核算,只有这样才能在烹饪味道、物资采购和季节的变化中对菜品的调配做到游刃有余。 人员组织与协调能力。人员的组织调配是一门科学,只有做到合理调配、人尽其才才能够产生更高的效率。现代管理学认为,一个优秀员工能带动周围4~8个人的积极性。用人一定要坚持任人唯贤,将那些有能力、有创新理念、有创新思路、懂经营管理、有大局意识的人调配到重要岗位。 判断能力。经营的成功要求管理者必须具有准确的判断能力,一个经营者应根据自己所处的层面,分析研究本领域各种现象的实质,考虑以什么为突破口,从哪儿入手。 分析技能。分析技能与决策技能很相似,是指管理者在各种形势下鉴别主要问题的能力,分析这些问题的相互关系,找出其中的主要问题。 二 管理者应思考的问题 作为一名高校餐饮的管理者,必须具备一定的知识,还应具备以下两个方面的能力:一是动手能力,即是否具有过硬的技术,是否能让人佩服;二是管理协调能力,即是否具有号召力,能否把下属的积极性充分调动起来,把下属团结在自己的周围。 1.管人 首先要选好人,要善于发现人才和使用人才,不能吹毛求疵,但要有较高的素质。一是人要勤奋、努力、肯干、能干、踏实、务实;二是悟性高、聪明、善于动脑子,技术水平不一定是尖子,但要有基础,肯钻研;三是接人待物能够通情达理,善于与人沟通。要善于发现员工的优点,扬长避短。现在的人才市场,能做餐饮的人不少,但能干的人不多,有技术的更难找,要想办法留住人。要按规章制度管理员工,按规章制度规范每个人的行为,形成制度管人。 2.理财 高校餐饮管理者的职责是在不影响伙食质量的前提下适度提高经济效益。 第一,提高菜品质量,提高学生的就餐率,吸引更多的就餐者。营业收入高了,员工的工资收入自然会提高。要根据学生的消费水平、承受能力以及学校的总体要求制定价格标准。要提高伙食质量,做好成本核算。 第二,降低劳动成本,提高劳动生产率,充分发挥每个人的主观能动性,制定合理的经营指标,各项工作要量化并落实到班组。制定合理的分配制度与有效的激励机制。要充分利用机械化手段,靠先进工艺减轻员工的劳动负荷。充分发挥每个人的长处,因势利导。杜绝任人唯亲,奖罚分明,充分发挥员工的自觉性、积极性。 第三,建立科学的管理模式,实施规范管理,这是建立良性管理体系的基础。要根据具体情况制定合适的管理模式。管理出效益,不同的管理方法会产生不同的效果。要关心员工,关注下属工作过程中存在什么困难,需要什么样的帮助等。 3.管理好物资 将计算机技术应用到库房管理,做到账目日清月结。避免损失浪费,具体包括炊具、机械设备、原材料等。要制定并严格遵循有关物资管理、机械操作规定(程),设备要定期保养,延长使用寿命。对原材料、能源,要杜绝不必要的损耗。 4.做好信息收集与反馈 当今社会信息就是财富,作为一名餐饮管理者要充分认识信息的重要性,要借助每年新生入学信息了解各地域新生在当年生源中的比例,依据信息办出自己的特色餐饮。分析自己所做饭菜的销售情况,什么菜比较受欢迎?高校食堂不同于饭店,要充分利用市场供应,有效降低成本。 5.少量租赁,引入竞争 高校后勤部门在社会化改革过程中对自主经营、自我服务的重要性和必要性认识不足,思想上仍留恋“小而全”的封闭式自我经营的格局,习惯于统管,这样不但不利于提高服务质量,反而使员工养成端着“铁饭碗”的习惯,不利于培养员工的竞争与危机意识。应引进有资质、重信誉的社会餐饮业到校内办餐厅(控制在3家以内),将竞争机制引入大学校园餐饮服务。择优引进不同风味和风格的经营者。招标时不能仅以承包费用多少作为中标的依据,而应注重审核投标方的资质信誉、注册资本、经营管理实力、技术水平、从业人员的素质和相关证件(如经营许可证、资质证)等。在合同中应写入原料的供应审核方(学校),利润的控制范围,有效投诉的机制,设施设备的折旧年限,将利润总额的一定比例上交学校(用作餐厅的奖励基金),剩余部分作为承包商的利润和设备的添置改造。 6.充分利用网络建立横向与纵向的监管平台,并指派专人负责 对师生、员工发现的问题及时反馈。从网络、微信上反馈过来的问题,要及时处理并反馈处理结果。避免因沟通渠道不畅而得不到及时的解决,拓展沟通渠道,及时处理师生、员工反映的问题,提高餐饮服务的满意度。 餐饮管理论文:体验式教学模式在餐饮管理课程中的运用 摘要:以学生为核心的体验式教学能将餐饮管理教学课程充分应用在教学过程中,让学生亲自感受学习餐饮知识,教学的效果能因此得到大幅度。不仅对体验教学模式的意义特点进行分析,并分点探讨其在餐饮管理课程中的运用。 关键词:体验式教学 餐饮管理 教学效果 旅游酒店管理专业的学生必修的一门重要课程便是餐饮管理课程,学校现在一般设有与酒店餐厅管理、餐饮服务管理有关的课程。学生通过上这些相关课程,能对餐饮管理的理论以及专业知识有更好的认知,提高对餐饮管理以及操作能力。这是对实践操作能力要求很高的课程,传统的教学模式已经不能适应现代教育的发展,如何将餐饮教学管理课程中的将理论知识和实际操作合理的结合,体验式教学模式在其中发挥着重要作用,它在提高学生积极性的同时学生的餐饮管理能力也得到提升。 一、体验式教学的意义 体验式教学具有自己非常独特的特征,并且在提高课堂教学效率中起着非常重要的作用和意义。因此,下面我们就体验式教学的重要意义进行深入分析和研究。 1.学习模式转变 与传统的单让学生从课本上学习专业知识的教学方式相比,体验式教学模式实现了知识到实际操作的转变,学生的实践能力与现场操作能力在这种模式下会得到显著提高。体验式教学模式在餐饮管理课程中的运用能让学生理解如何将学到的理论知识应用于实践中,因此更深入的认知模式也将在学生脑海中形成。体验式教学模式让餐饮管理理论变得具象,不仅对教学的上课模式改善,学生也更加愿意参与课程学习中来,让学生在更便于理解的基础上能自身总结出相关的学习经验与心得,使得学生加强餐饮管理专业能力,在今后的就业竞争中更加轻松应对。 2.提高积极性 体验式教学模式不仅是让老师对学生传授理论知识,而是在这个基础上加入一些实践活动。课本的内容是枯燥乏味的,有的学生甚至不情愿去听课,学校的教学目的也不能达到。通过在课堂外加入实践学习的机会,可以大大提高学生学习的积极性。学生可以跟教师互动操作探究,对于实践中出现的餐饮管理方面的问题此时老师对学生进行讲解更能增加他们对其的深刻理解,学生不仅可以感受到与老师互动的乐趣而且还能学到专业理论知识,生动有效的教学课程让学生更加积极参与学习中来,对后期专业能力提高有很大帮助。 3.有望寓教于乐 培养学生的各方面能力是教学的核心内容,学生需要一种科学合理的教学方式让他们能在学习过程中丰富知识,积累经验。体验式教学模式正符合这种需求,它能在课堂上给学生提供轻松的学习氛围,教师与学生积极互动。学生能通过这种灵活的教学模式能有效锻炼自己的专业实践能力。学生不再是被迫学习,而是自主去获得专业技能知识,在实践体验中学生能总结失败和成功的原因,积累实践经验,挖掘自身优点的同时并改进不足的地方。 二、体验式教学在餐饮管理课程中的具体应用 就目前来说,体验式教学已经在很多课程中得到了广泛应用,并且发挥着非常重要的作用。因此,下面我们就体验式教学在餐饮管理课程中的重要应用进行深入的分析和研究,以便能够使人们对其更加了解,使其充分发挥出应有的作用和价值,进而为提高餐饮管理课堂的教学效率起到应有的作用。 1.案例式体验教学 运用案例结合学生的体验感受实现教学成效的方式即为案例式体验教学。教师可以将教学专业知识科学合理的与教学案例结合,案例作为主体,让学生对特定的场景进行实践体验。由于企业高层、营业人员和消费群众之间在餐饮服务行业中很容易产生各种纠纷,这时案例式体验教学便发挥了巨大作用,通过这种模式的教学,学生的现场处理问题能力可以得到很好锻炼。教师可以根据餐饮服务管理中会出现的问题对学生进行简单分组探讨,教师可以适当引导学生思考问题的方向,学生在与教师的互动中加强对餐饮管理理论知识的理解。在轻松的学习氛围中,案例式体验教学不仅培养了学生的沟通协作能力,学生的专业知识也更加扎实。 2.情景模拟式体验教学 教师创造生动形象的教学场景,学生进行角色扮演这便是情景模拟式体验教学。通过这种方式,学生的学习兴趣会得到激发,有利于教师帮助学生加强对餐饮管理专业知识的把握。首先,教师要提供对应的主题供学生体验,引导学生对模拟情景进行学习。其次,根据教师的要求学生进行自由选择模拟角色,体验模拟的情景,进行角色定位探索。最后,根据学生在模拟情景中的不同表现进行针对性的点评,提出指导性的建议。教师可以让学生采用小品模拟服务员与顾客的场景。学生可以通过这种方式对课堂上的理论知识有个更好的认识,学生的应变能力也在此得到很好的锻炼,让课堂成为学生展现自我的平台。 3.社会调查式体验教学 如果要更好的适应社会,学生需要培养相应的实践操作能力。应用社会调查式体验教学,让学生不只在课堂上接受知识,更要走入企业公司得到多方面的培训。教师可以与酒店或者餐饮店达成协议,让学生参观企业的运作模式,鼓励学生与酒店管理人员交流,这样学生能更深入地了解餐饮企业的管理方面。此外,给学生设定相应的课题也是教师需要做的,促使学生调查餐饮企业管理深层,充分运用课余时间进行网络或者问卷调查的方式多方面了解餐饮企业的管理模式,教师将学生的最终调查结果写成报告,与学生们在课堂上进行讨论点评,让学生发表各自的体验与想法。这种社会调查式体验教学可以丰富学生的社会经验,帮助他们在今后社会中工作。 4.项目式体验教学 往餐饮管理课程中引入项目课题,展开新的教学方式对学生的学习积极性有很强的锻炼作用,促进其综合能力的提升。教师可以用“开小餐馆”作为项目主题,让学生以团队的方式进行小型比赛。学生从餐厅的选址,地段的价位分析,人流量进行全面市场调查。以及制作对应的菜单,策划方案,如何推广餐厅等方面提出详细方案,最后展示给其他同学看。这样不仅是让学生针对自己以前学过的知识进行综合运用,加强对专业理论知识的掌握,同时也让学生之间的沟通交流团队协作能力也得到很好的锻炼。 三、体验式教学模式在餐饮管理课程中运用的保障措施 1.提高教师的应用体验式教学模式的意识 教师是体验式教学的直接推进者,他们的思想直接决定体验式教学模式的应用情况,在餐饮管理教育教学之中要注重教师思想意识的提高,要让教师认识到体验式教学模式对于餐饮管理课堂的重要性,只有这样才能保证餐饮管理教学之中切实推进体验式教学,提升教学效果,促进餐饮管理教学水平的不断提高。 餐饮管理论文:任务驱动式教学在餐饮管理教学中的应用探讨 摘 要:我国正处于经济转型的关键期。所谓的关键期,就是指从劳动密集型转型到技能密集型的企业,这一转型的过程中亟待人力资源的强有力支持,国家职业学校技术人才培养的发展基于此而面临一个发展的机遇期与挑战期。以任务驱动式教学在餐饮管理教学中的应用为例对这一问题进行探讨。 关键词:任务驱动式教学;餐饮管理专业;学习任务 任务驱动式教学在提高学生的实践能力、培养学生的创新精神、优化课堂教学评价等方面具有很大的优势,为构建餐饮管理专业高效课堂提供了条件。 一、任务驱动式教学理论概述 1.任务驱动式教学概念 任务驱动式教学就是指在尊重餐饮管理专业学生主体地位的基础上,借助于学习任务的确定来促使学生自主完成学习任务,从而大大激发学生的主动性与积极性。任务驱动式教学就是将培养受教育者的主观能动性与实践创造性作为落实餐饮管理专业教育教学要求的主要学习模式。 2.任务驱动式教学理论基础 (1)建构主义理论 建构主义就是对外界未知事物的认知与思考的一种方式,在认知与思考的过程中就形成了具有自己特色的心理结构与思维模式,建构主义对受教育者认知问题的研究也具有一定的指导意义。对于受教育者来说,对外界的认知过程,实质上就是一个探索的过程,探索的对象与内容主要是人类文明与大自然,这也就构成了其基本知识构架,建构主义则是对这一知识构架的形成、组成、发展,以及作用的研究。 (2)主体教育理论 德国的马丁・海德格尔认为,在课堂的教学过程中,教师与学生之间都是处于平等化的状态,二者的互动与交流构成了课堂的主体,这也就成为评价高效课堂的主要标志之一。伽德默尔对此进行了后续的研究,在学生主体地位得到尊重的基础上,学习任务就将会激发出其追求更高目标的内驱力。 二、任务驱动式教学在餐饮管理教学中应用的意义 1.提高了学生的实践能力 互助合作是任务驱动式教学的主要流程之一,学生进行协作的目的就是为了更好地落实餐饮管理专业对学生实践能力培养的基本要求。在任务驱动式教学模式实施的过程中,学生的合作互助成为其主要的内容,在协作学习的阶段,学生会以任务驱动式教学模式活动设计为载体,开展具有极强的实效性,学生主要是通过实践操作的方式进行协作,协作的主要目的就是将原来具有差别化与个性化的探索结果进行规范与统一,从而使得学生任务驱动式教学的思维意识与能力提升成为可能。 2.培养学生的创新精神 任务驱动式教学模式的实施与餐饮管理专业人才培养的目标具有一致性,作为餐饮管理专业人才培养而言,任务驱动式教学模式将会使得学生立足于在理论知识学习的基础上,主观而又能动地投入到自己的学习过程中。学生的学习是立足于明确的任务基础上而实施的一种针对性极强的活动,在这一过程中加入自己的经验与主观认知,因而就具有创新性的特点。 3.优化了课堂教学评价 在餐饮管理专业人才培养教学的最终评价环节,任务驱动式教学模式的作用是最为明显的,这是因为在对任务驱动式教学模式的应用效果进行评价的时候,就会自然抛弃传统化的评价模式。教师一言堂性的评价主导整个课堂的问题得到解决,让学生对自己完成任务的现状与结果予以自主性评价。学生目前已经成为任务驱动式教学模式应用的主体,也是整个任务驱动式教学活动的参与者,更是整个任务驱动式教学过程的实践者,最具有发言权,评价也才会具有科学性与客观性。 三、任务驱动式教学在餐饮管理教学中的对策 1.强化任务驱动式教学的社会化 任务驱动式教学模式在实现餐饮管理专业人才培养的市场化、实践技能与理论灌输的平衡发展的要求、推动餐饮管理专业课程体系的创新等方面优势凸显,任务驱动式教学模式要求学生在完成学习任务的时候,必须采取主动化的态度,积极主动而又自主性地落实课程中关于实践操作的诸多要求。 2.构建任务驱动式教学模式的和谐内部关系 构建任务驱动式教学模式内部和谐关系就是指处理好三种关系,这三种关系主要是处理好与学生的关系,处理好与其他教师之间的关系,处理好重难点之间的关系,这三种关系在优化任务驱动式教学模式设计的内容中都应该有所体现。具体来说,就是既要使学生认知自己的主体任务,又要与教师构建和谐关系,积极主动接受教师的指导,同时将自己的理论知识与实践知识形成有效对接。 对于餐饮管理教学而言,任务驱动式教学模式的应用起到提高学生实践能力与创新精神的作用,据此而言,从强化任务驱动式教学的社会化与构建任务驱动式教学模式和谐内部关系这两个方面着手,就会起到事半功倍的作用。 餐饮管理论文:实体店餐饮管理系统设计与实现 摘要:随着我国市场经济的快速发展,人们的生活水平提高,餐饮业迅速蓬勃发展,传统的手工作业方式已经不能满足餐饮经营者的需求。通过餐饮管理系统对实体店进行管理,具有人工管理所无法比拟的优点,能够极大地提高餐饮管理的效率,增强企业的竞争力。 关键词:餐饮;管理系统;数据库 一、引言 随着社会经济持续高速增长,社会财富迅速增加,广大人民群众收入水平不断提高,生活方式随之发生巨大变化。同时,随着市场经济体制的建立健全和迅速发展,社会物质产品极大丰富,餐饮业蓬勃发展,传统的手工作业方式已经不能满足餐饮经营者的需求了。人工记账、核算、查询等工作既费时、费力,也容易出错。通过在计算机中运行餐饮管理系统,既减少了人力资源,同时提高效率,能为餐饮业赚取更大的利润,同时为消费者提供了诸多方便。 近几年来,计算机网络、分布技术日趋成熟,随着科技的发展,餐饮业的竞争也越来越激烈。想在这样竞争激烈的环境下生存,就必须运用科学的管理思想与先进的管理方法,使点餐与管理一体化。这样不仅可以提高工作效率,也避免了以前手工作业的麻烦,从而使管理者能够准确、有效地管理。因此,需要建立一个科学的餐饮管理系统。 二、系统分析 (一)可行性分析 1. 技术可行性 该系统是一个小型的餐饮管理系统。采用C/S模式,在前台计算机安装客户端,处理信息,将处理结果储存在数据服务器上。目前很多企业都采用SQL Server数据库,处理数据也相当方便,得到了广泛的应用,在技术上是可行的。 2. 经济可行性 对本系统的经济效益与开发成本进行分析。本系统采用C/S结构,只要拥有一台PC电脑,无需复杂设置即可实施,并且相对人工作业来说,节省人力、物力,具有较好的经济效益。 3. 操作可行性 操作可行性指系统的操作方式在用户组织中是否行得通。餐饮管理系统的功能较为简单,页面简单明了,没有那些繁琐的、不必要的操作。用户一看就能够知道应该怎么进行操作。管理员的界面也较为简单,都是些基本的操作,员工可以很快掌握,在操作方面也很容易实现。 (二)功能需求分析 餐饮管理系统是对餐饮流程的数字化的管理,既可以帮助餐厅更好地管理职员信息,又方便了顾客消费,并且不同的用户使用权限不同。具体功能有:用户的登录、基本信息、点/加菜、账单查询、结账、辅助功能、系统维护、系统设置等。 用户登录:用户选择自己的身份(超级管理员、经理、顾客)登录,若身份选择错误,则登不上。用户根据自己的账号、密码及正确的身份登录到系统主界面。 职员信息:超级管理员及经理有权限管理职员的基本信息。职员信息功能模块包括总体职员的查询、职员信息的添加、职员信息的修改以及职员信息的删除。 桌台信息:超级管理员及经理有权限管理桌台的基本信息。桌台信息功能模块包括桌台的查询、桌台信息的添加、桌台信息的修改及桌台信息的删除。 点/加菜:该功能实现顾客点菜及加菜。 账单查询:顾客可根据自己的消费情况,查询自己的账单。 结账:根据该桌台的消费情况及包间费,汇总出总价,并可计算实收与找零。 辅助功能:作为一个系统,应该具备一些辅助的功能,如日历及计算器。 系统维护:只有超级管理员才有这样的权限,可实现权限管理、系统备份、系统恢复。 系统设置:包括系统的口令设置及锁定系统。 三、系统设计与实现 系统模块主要包括五个主要模块:基本信息模块、桌台操作模块、系统设置模块、辅助工具模块、退出模块。其中基本信息模块又分两个子模块:桌台基本信息和职员基本信息。桌台操作是本系统主要的功能,它包括对桌台实行开台、点菜的操作,同时针对某一个桌台可以进行消费查询及结账。系统设置模块主要包括口令设置和锁定系统,该模块主要是对系统的安全性的一个保障,也是本系统不可缺少的一部分。作为一个系统应该需要有一些辅助工具,如日历、计算器、记事本,所以该系统有一个辅助工具模块。一个完整的系统肯定有退出模块,即退出系统。 餐饮管理系统中主要功能的详细设计如下。 (一)登录模块设计 登录模块以登录的用户名、密码和用户权限作为搜索条件,在数据库中进行查询。单击登录按钮时,登录模块首先判断是否输入了用户名和密码,如果没有输入用户名和密码将弹出提示框,提示用户输入登录系统的用户名和密码;如果输入了用户名和密码,系统将判断用户名、密码和权限是否匹配。若匹配,则登录成功。 (二)主界面模块设计 成功登录后,会显示主界面,主界面中应该包括菜单栏、桌台显示和显示系统状态栏。在窗体加载时,首先判断登录用户的权限,根据用户登录的权限,分配不同的功能。当窗体焦点触发时,系统从数据库中检索出所有桌台的状态信息,然后调用自定义的AddItem方法添加桌台。用户点击某个桌台时,系统会根据该桌台当前的状态,弹出不同的右键菜单。 (三)开台模块设计 开台窗体中应该有桌台信息和职员信息及用餐人数,窗体加载时,将数据库中的所有的桌台信息和职员信息检索出来显示在ComboBox控件上。应在用餐人数文本框中输入用餐人数,并且用餐人数应是大于0的整数数字,保存后即对桌台进行开台操作。 (四)点菜模块设计 点菜模块可利用TreeView控件来显示所有的菜系,利用DataGridView控件显示顾客消费的所有信息。设计该模块时通过数据库中检索出所有的菜系名称显示到TreeView中,用户选择菜系后,应设计一个存储这些被选择的菜系的数据表,并在该模块中能显示出来,以便使误点的菜可以删除。 (五)结账模块设计 结账模块中,可在数据库中检索出顾客消费的所有项目,应有菜系的消费和包间的消费,根据两者的消费,显示出总的消费。顾客输入金额时,系统可自动找零,并显示到界面上。 (六)桌台基本信息模块设计 桌台基本信息应该具有对于桌台添加、删除、修改、查询等操作。添加桌台信息时,在数据库中检索桌台信息的数据表,并将信息添加到信息表中。查询桌台信息时,系统连接数据库,在数据库中检索到数据库的数据表,并将桌台信息显示到界面上。 四、小结 小型实体店餐饮管理系统是在.net平台上进行,结合后端的SQL Server 2000数据库技术,完成了桌台的管理、职员的管理、顾客开台,点菜/加菜、账目查询及消费账目结算等功能。系统信息查询灵活又方便、数据存储安全可靠、成本低。另外系统自身有如下优点。 一是使用较方便,用户上手快。 二是系统自动结账,结账速度快速且准确。 三是系统为提高客户服务质量提供了有效的技术保证。 通过小型实体店餐饮管理系统能能够切实有效地指导工作人员规范业务操作流程,更高效、快捷地实现业务的管理,保障顾客信息的安全,提高管理水平和工作效率,进而提高业务竞争能力。 (作者单位:中星电子股份有限公司) 餐饮管理论文:“任务驱动”在餐饮管理实验教学中的应用 摘 要:“任务驱动”教学法是建立在建构主义思想上的一种教学方法,将传统学生被教改为学生主动学习。餐饮管理课程是一门对学生管理实践能力要求较高的专业课,是培养学生餐饮管理的操作能力的一门专业课,适合采用任务驱动教学法。 关键词:任务驱动教学法;餐饮管理;实验教学 一、任务驱动教学法 “‘任务驱动’是建构主义理论中的一种教学模式,是一种以任务为主线、学生为主体、教师为主导实施探究式教学模式的一种教学法,适用于学习操作类的知识和技能。“[1] 餐饮管理课程是酒店管理专业中的一门重管理的操作能力的专业课,旨在提高学生的管理能力,掌握酒店餐饮管理技术,重在对管理技术的应用。传统的理论讲解只能让学生对餐饮管理工作有一个抽象的认识,不能深入了解餐饮管理的具体内容,更不能掌握餐饮管理的技能,提高自身的管理素质。而任务驱动教学法是一种经常被一些技术性的专业课如:调酒课程、餐厅服务课程等,所采用的一种实验教学法。教师通过将授课内容根据不同的技能要求,分解为不同任务,然后将任务下达给学生,让学生根据学过的理论知识进行合作沟通,完成任务。餐饮管理课程采用任务驱动教学法可以将餐饮管理的宽泛内容进行清晰的分类,分解成不同的任务,然后学生主动探求完成任务的各种途径,通过对比选择最优的解决方案以完成任务。 二、任务驱动教学法在餐饮管理实验教学中应用的目的 以培养应用型人才为主要培养目标的本科院校,培养酒店管理专业的人才目标应是“培养酒店的高级管理人才,掌握专业的管理技术和服务技术”。因此,任务驱动教学法应用在餐饮管理实验教学中的目的是“培养学生掌握餐饮管理的实操技能、并将餐饮管理理论与操作相结合,为未来的餐饮管理的职业经理打下一个夯实的基础”。 但目前大多数本科院校的餐饮管理课程大多以理论教学为主,很少开设餐饮管理实验课,即便开实验课,也得不到重视;学生更重视一些管理方法、管理理念的学习,而不重视甚至不知道管理技术在酒店管理中的重要地位。这就造成了毕业生眼高手低的局面,面对餐饮管理工作无所适从。在任务驱动实验教学中,学生可以充分调动积极性与创造性完成各个任务。在任务驱动实验教学过程中,“学习过程中学生的角色――学习的主体,而教师的角色――学习的引领者。”[2]这样才能培养出酒店管理中的餐饮工作的应用型人才。 三、任务驱动教学法在酒水课程中的必要性 餐饮管理是一门概括性较高的课程,餐饮管理工作的内容很多,课程的设计自然离不开实际的工作,因此餐饮管理的课程包括了诸如:服务培训、质量控制、运营成本管理、原料采购、食品原料识别、菜肴烹饪、酒水的调制与管理、饮食营养卫生、菜单设计、市场营销、组织管理等内容。涉及内容非常广泛,难以用理论逐一阐述清楚,因此要采用任务驱动教学法对各个内容进行实验,以此实现对餐饮管理中各个理论内容的补充。具体如下。 1.酒店餐饮管理工作的要求 餐饮管理是一项涵盖内容较广、工作内容繁杂的工作,对管理工作要求更多的是落实在操作层面上,所以学生必须摆脱管理就是理论的认识误区,清晰地认识到餐饮管理就是要对餐饮工作的各个环节的操作进行检查、控制、改进、评价、分析、总结这些细致具体的工作。而任务驱动实验教学法就是一个合适的解决手段,学生通过任务驱动教学法的学习可以熟练掌握餐饮管理的各种具体方法,提高管理的操作能力,将“应用型人才”的培养目标落实到实处。 2.专业课程的需要 餐饮管理作为为酒店餐饮部门而专门设计的一门专业课,采用任务驱动教学法是符合专业教育培养学生的要求的,能更加有效地完成教学任务。 3.提高学生的分析问题、解决问题的能力 在学生应用驱动式教学法学习的过程中,可以对餐饮管理工作中的各个环节提出问题、分析原因、寻找策略、解决问题、总结经验。在讨论中可以采用头脑风暴的方法得到各种解决办法,最大程度地提高学生学习的积极性与主动性。 4.提高学生的团队合作能力 酒店管理工作是人与人之间紧密合作的最佳体现,一个人是无法完成餐饮管理工作中繁杂的各个环节的。团队合作是酒店管理工作者的基本的职业素养,通过完成教师布置的工作任务可以提升合作能力。 四、任务驱动教学法在餐饮管理课程中的具体实施 在课程教学的设计中,老师设计“任务”,所有任务设计要有可操作性,要让学生亲自进入事先设计好的任务情景中进行实践操作。这样,学生在完成任务的过程中可以认识餐饮管理流程中的各项理论和掌握实践操作,有利于学生将理论知识进行整合,有助于提高学生的操作技能。具体实施如下。 1.应当明确学生学习餐饮管理的目标,即熟练掌握餐饮管理的各项技术,具备餐饮管理的实际操作能力。 2.课程设计思路。餐饮管理课程应以酒店管理专业学生的就业为导向,根据餐饮业的专家学者、高级经理对酒店餐饮部门的各个岗位进行工作分析所得出的结论,来设计课程内容。并结合星级酒店操作技能的要求,创设管理工作中的相关情景,通过在做中学,学中做,让学生在技能训练过程中加深对专业知识的理解和应用,培养学生的综合职业能力,满足学生职业生涯的发展需求。 3.将餐饮管理课程划分为若干个任务:(1)餐厅服务管理;(2)酒水管理;(3)餐厅环境卫生;(4)饮食营养与卫生;(5)餐饮原料识别与保管;(6)餐厅成本控制;(7)厨房生产管理;(8)菜肴烹饪制作;(9)菜单设计;(10)宴会管理;(11)餐厅营销管理;(12)餐厅组织管理;(13)餐饮财务报表分析;(14)餐厅音乐欣赏;(15)商业伦理道德。 4.根据任务确定课程的各个教学分目标。餐饮管理课程通过任务的学习,让学生能掌握餐饮管理的技能和知识,能够完成酒店餐饮部各项管理工作,同时,具有诚信、礼貌、周到、耐心、善于沟通和合作的品质,并实现如下的基本目标: 能熟练掌握餐厅的服务标准及控制服务质量; 能熟练掌握酒吧的清洁、出库、存货、销售及成本控制; 能熟练掌握餐厅的卫生标准、清洁程序及控制方法; 能熟练掌握餐厅饮食营养及饮食卫生管理方法; 能熟练掌握餐饮原料识别及使用知识; 能熟练掌握餐厅各项成本的控制方法等; 能熟练掌握厨房生产管理各个流程环节、出品质量控制、原料成本控制; 能熟练认识菜肴的各种烹饪方法和技术、掌握基本的烹饪技术; 能掌握设计菜单的方法,并能根据不同客人的需求设计菜单; 能掌握设计宴会场地、菜单、服务、酒水等各项内容; 能熟练掌握餐厅的营销管理方法,制定销售目标,使用各种营销工具; 能熟练掌握组织管理中的组织设计、成员沟通、合作技巧等; 能看懂并分析餐饮财务报表,并根据报表分析出经营中出现的问题; 能根据餐厅不同时段、不同接待对象选择合适的背景音乐; 能掌握商业伦理道德的标准,并严格遵守商业伦理道德,同时监督下属的商业伦理道德。 5.课时的设计一定要与任务驱动教学法所需的时间相符,一般来说,任务驱动教学法需要学生先听取教师对理论的讲解和操作,然后由学生自己进行操作,并在操作过程中不断发现问题,并解决问题,所需时间较长,所以课时的设计应当多于讲授法。一般一次课以3个课时为好。 6.教案设计。 7.实验教学资源要求: 所需实验室:烹饪实验室、餐厅服务实验室、计算机实验室。 所需设备设施工具:餐厅餐具、厨房厨具、计算机等。 所需材料:酒水、烹饪原料等。 所需音像资料:餐厅服务录像、厨房生产操作录像。 8.其他说明。其他说明用以补充说明本课程的其他事项。 (1)应根据教学标准制定教学计划,授课计划应根据学期课程安排进行制订。 (2)餐饮管理的任务驱动实验教学应采用理论实验一体化的上课方式,教师应当先对理论相关知识进行讲解,引导学生掌握本次任务所需的知识结构,为学生示范部分实操任务。然后将学生分组,每一组都要按要求完成相同的任务,在完成任务的过程中要对出现的问题进行记录,并找出解决方案。其间教师应当对学生遇到的问题进行启发式帮助。在学生完成任务后,请每一组学生对其完成任务的过程、方法、遇到的问题及解决方案进行总结发言,其他组同学可以向总结组提出问题,互相交流。最后教师对本次任务学习做出总结,总结应结合任务学习的目标、方法、问题进行,加深学生的学习印象,使学生彻底掌握本次任务学习。 餐饮管理论文:浅议经验研究方法在餐饮管理研究中的应用 【摘要】在应用研究中包含着餐饮管理研究,是由餐饮行业的特点所决定的。为了促进这方面研究工作向着更加合理的方向发展,文章对经验研究方法在餐饮管理研究中的应用进行了阐述。 【关键词】经验研究方法 餐饮管理 应用分析 在对餐饮管理进行研究的过程中,对经验研究的方法进行应用,首先是由西方学者开启的,并且,展现出了巨大的效果,对于当前餐饮管理研究工作的发展带来了巨大的推动作用,也为我们带来积极的影响。 一、研究现状分析 传统思辨、定量研究和结合定量定性研究是科学研究法主要经过的三个阶段。但是,从具体的情况出发进行分析,我们国家还在第一阶段中徘徊着,从发表的一些期刊中就能够发现,传统思辨的研究方法,在这些研究论文中都进行了使用,表现手法主要是通过文字呈现出来的,运用理性的方式分析研究的内容,其中很多的数据都是出自于书籍、年鉴和论文等。 因为二手资料在所使用的资料中占据着重大的比例,并且,单纯的对思辨分析的方法去应用,来加工这些资料,华而不实的情况,就会经常的出现在国内对餐饮管理的研究中,尽管理论上能够过关。但是,在具体的应用中就会将自身的不足和缺陷暴漏出来。比如,现状描述类是研究问题的主要情况,并没有足够的可操作性存在于研究的结论当中,导致了解决问题的方法和理论之间出现脱节的情况。 但是在国外,对于这方面的研究质量较高,究其原因就是对经验研究方法进行了使用,《康奈尔酒店和餐饮管理季刊》在近些年中,将30多篇这方面的研究了出来。例如,在对菜名进行描述中,就会将其作用有效的发挥出来,大大的提升销售量。 因此,分析其中存在的一些局限性,在同国外的一些先进研究成果上进行对比,我们国家有关这方面的研究管理工作,需要进一步的去发展和完善,研究的方法要进一步改进。在对餐饮管理进行研究的过程中,文章对我国研究现状的基础上,将经验研究的方法在其中进行了应用。 二、在餐饮管理研究中应用经验研究方法 1.选择餐饮管理研究问题 研究问题的选择是由餐饮管理研究的特征所决定的。就一个研究层面来讲,操作性和应用性是餐饮管理研究特征的主要表现,将实践和理论的高度统一能够展现出来,对餐饮管理中存在的问题进行发现和解决是餐饮管理的主要目的,进而服务于餐饮管理,所以,一定要按照操作性和现实性的特点选择餐饮管理研究问题。 因此,在选择餐饮研究问题的时候,要在经验研究的基础上,遵循可行性、合适性、重要性和创造性等。 在餐饮企业服务质量中,有很多的研究成果源自一些饭店中,但较少的研究成果存在于餐饮企业中。实际上,客人对餐饮企业服务质量的评价,对其购买的行为将带来一定的影响,而对顾客的购买行为上予以清楚,是市场营销的前提条件,所以,对餐饮企业的管理利用经验研究方法进行研究的过程中,其中必须要有明显的现实性。因此,餐饮企业中的资源有效的利用,应该以餐厅硬件设施的管理角度上入手,进而将餐饮企业的管理水平和经营效益有效的提升上来,可以说,在对餐饮企业利用经验研究法进行研究的过程中,还有较强的可操作性。 2.收集和分析经验资料 首先,收集经验资料。收集资料时,常常采用以下方法。自填问卷法,就是调查人员向被调查者发送调查问卷,让他们自行的填答和检查,之后调查者再将其收回。运用结构式访谈法,是指调查人员在结构性调查问卷的基础上,将问题逐一的抛向被检查者,并且,按照他们的回答,将适合的答案用于问卷上。自由访谈和深度访谈就是所谓的无结构访谈,它和结构访谈相对应,将固定的程序和设计的问卷作为依据,只有一个访谈的范围和主题,采用这种访谈方式,就要规定访谈内容、访谈方式和访谈的过程等方面的统一,实现标准化。 针对餐饮中人的态度和行为的图片和文字变量,可以对无结构访谈的方式上进行使用。餐厅付小费这种现象产生的结果和态度,可以利用经验研究法,选择合理的访谈方式,对不同的餐厅经理和服务员进行认真的访谈,提取相关经验信息。 其次,分析经验资料。在对餐饮中的一些资料利用上述方法进行收集后,可以用定性分析和统计分析这两种方法来分析经验资料;第一种分析方法,就是分析收集的定性资料的方法,和那些可以向数字转变、输入计算机、格式统一的定量资料上进行比较,杂乱无章的情况会出现在定性资料中。但是,在具体的工作中发现,一些可以依据的脉络和线索在这些看起来杂乱的资料中也能够被收索出来。在这些程序不明显的分析过程中,将某些经验性的做法总结出来。所谓统计分析方法,是分析所收集定量资料的方式,涵盖着相关分析、回归分析、主成分析、聚类分析、辨别分析和方差分析等。在饭店餐饮联合品牌研究中,研究者对于饭店日平均收入、饭店平均净收入、餐厅利润率和餐厅收益上,通过分析品牌联合前后的数据,对统计分析的方式进行使用,将饭店每日平均收入、餐厅收益、饭店平均净收入和饭店平均客房入住提升的百分比清晰地显示出来。此外,餐饮企业和饭店有关客人食品服务关系,及餐饮企业同饭店所有权的关系等定性资料,也在研究的过程中将劣势和优势的情况进行了分析。 结语: 在对餐饮管理方面的内容进行研究的过程中,应用经验研究方法在其中有着非常重要的作用。这种作用能够被显现出来,并不是偶然的,因为餐饮管理这项工作,有着很强的操作性和应用性,可以有效地解决一些细小的问题。合理使用经验研究法,从而能更广泛、更深入地发现一些潜在的不足,对于之后的餐饮企业研究和管理工作能够提供相应的借鉴作用。 餐饮管理论文:浅析我国餐饮管理现状及对策 [摘要]我国餐饮管理可以说在改革开放以来,从很多层面上得到了提高,但是在实践中仍然存在许多问题,这些问题制约了我国餐饮行业的发展。通过分析我国餐饮管理的现状和问题能够帮助餐饮管理得到有效的提高,因此对餐饮管理现状的研究是刻不容缓的。随着的社会的发展,特别是旅游行业的快速发展,餐饮企业也发生了巨大的变化。多种因素影响着餐饮行业的快速发展,例如食品安全问题,环境卫生问题等,这也给餐饮企业管理带来巨大的挑战。因此本文将从我国餐饮文化背景入手,通过分析我国餐饮管理现状和存在的问题,提出具体的解决方法。 [关键词]餐饮;管理;现状 1我国餐饮业发展背景概述 我国食品和饮料管理随着旅游行业的快速发展也发生了巨大的变化。目前拥有超过13亿人口的中国是亚洲第二大食品和饮料市场,价值仅次于日本。随着中国经济的增长和成熟的消费者口味偏好发展,越来越多的公司选择在中国市场发展餐饮企业。特别是近年来中国旅游业的发展推动了中国强劲的经济增长,及其人均收入上升。新兴二线市场和富裕的沿海城市,像北京、上海和广州等,餐饮企业得到了快速发展。中国的食品消费模式已经发生了明显变化,随着生活水平的上升,中国消费者对餐饮的要求越来越挑剔:高质量,现代包装,新鲜,更高的营养,对食品安全的信心和成分的完整性,便利以及品种多样。多样化的需求使得餐饮行业产生了多元化的发展,例如风格迥异的主题餐厅,功能多种多样的酒水饮料等。这些不同的餐饮企业或者生意有着不同的生产经营方式,从而使得我国餐饮行业的整体管理上存在漏洞与不足。例如,不同的餐饮公司在卫生标准上就有所不同,这就使得餐饮卫生管理部门难以统一进行管理和监督。 2我国餐饮管理现状综述 近二十年来人们的生活水平迅速提高,餐饮行业也不单单局限于小本经营模式,更多的走向了系统的、具有规模的发展趋势,然而餐饮团体发展壮大了,就必然会面临管理难题,如何管理好餐饮行业成为了现今的当务之急。近几年来,人们对餐饮行业的要求不仅只拘泥于解决温饱,而更注重对美食的追求和享受以及对高标准服务的要求。因此,许多餐饮行业,例如:旅游饭店、高级宾馆、地方小吃、农家乐餐馆等都面临着管理上的问题,对餐饮管理方面的要求也逐步提高,总体上表现在对菜品的创新、对服务态度的提高、对食品质量的检验以及对餐饮环境的改善上。 从目前来看,我国餐饮业表现出以下几个方面的经营管理特点: (1)经营大众化。随着科学技术和文化生活水平的快速发展,我国餐饮企业越来越向大众化发展,在开拓新兴餐饮消费市场方面,也取得了一定的成效。面向广大消费者的大众宴席,早点夜宵,快餐,风味小吃和家常菜肴等餐饮市场持续红火,而餐饮类的食品,外卖,半成品,休闲小吃等发展速度也在不断加快。相应的餐饮连锁网,配送中心,中心厨房等也很好地满足了广大消费者的需求,有力地推动了餐饮行业的快速发展。由此可以看出,我国餐饮行业的种类繁多,发展规模速度不一,使得整体管理没有一个统一的标准。 (2)消费多样化。随着经济社会的快速发展,我国百姓生活水平的不断提高,人民的消费方式,消费习惯等也在发生翻天覆地的变化。很多老百姓已经改变了自己买菜做饭等日常习惯,而选择到菜馆就餐或者买半成品的餐点来做饭,这样就可以减少厨房劳作的麻烦,又可以增加自我充实或者自我休闲的时间。因此,对于餐饮管理来说,其食品安全,食品卫生管理将面临巨大的挑战。 (3)投资多元化。对于餐饮行业来说,其技术含量比较低,相应的投资周期也比较短,因此资金的回收速度比较快,这就使得很多资金不断地涌入餐饮行业中,甚至一些其他行业如酒店,交通等行业纷纷加入到餐饮行业的投资中,大部分投资属于股份制、民营、私营、个体或外资形式。因此,整个投资主体呈现多元化的特点,这样使得餐饮行业管理混乱,因为既有可能涉及酒店行业的管理,也有可能涉及交通行业如航空,铁路等,从而使得餐饮行业管理上存在很多不足。 (4)市场细分化。现代餐饮消费主要有儿童消费,家庭消费,大众消费,商务消费,旅游消费,白领消费,休闲消费等多种不同的消费形式,使得餐饮市场呈现差异化的发展趋势。这一局面的出现也为餐饮业的发展提供了更多可选择的机遇和空间,企业可以结合自身的经营特长和技术优势,进行特色化经营,构建丰富多彩的餐饮文化,从而多方面满足消费者的饮食需求。 3我国餐饮管理问题和对策 从总体上说,我国餐饮在近几年的发展背景下,管理方面确实有了较大的提高,但仍然存在一些问题。首先,一些旅游景区饭店管理水平低,特别表现在服务质量不高上。旅游景区大多数酒店、餐馆都是与旅行社有一定程度的合作,因此他们并不缺少客源,对于到这些餐馆就餐的旅客而言,当然不会受到很好的服务。再加上许多旅游景区的管理者多数是从员工中提拔的,缺乏管理经验,也没有很好的管理培训机制,在服务上有可能能够提供一个好的服务态度,但在服务质量上与以往相比没有较大的提高,不能及时解决顾客的突发状况和问题。其次,经营方式相对落后的管理制度不能适应市场竞争需求也是餐饮管理面临的一大难题。大多数餐饮行业虽然已经改变了传统的经营模式,提出了相对具有创新性的消费模式和特色菜品,但是从总体上说,也有相当一部分的餐饮行业没有突破传统经营模式的瓶颈,特别是一些小型的、非连锁餐饮行业,这些餐饮企业对于餐饮管理还停留在改革初期,没有自我的特色也没有管理的体系,跟不上时代的步伐。最后,经营者对餐饮管理认识不足是另一个管理上的难题。目前来看,包括一些大型连锁餐饮机构,经营者对管理方面的素质普遍偏低,有些一味追求餐饮环境而忽略了菜品质量,有些过于注重服务态度而忽视了对菜品的创新,等等。这些问题都是由于经营者考虑不够周全而造成的。总体来说,我国餐饮管理近些年来有了较大的提高,但在某些方面还需要进一步的加强。 (1)不断优化企业的经营和管理。在计划经济时期餐饮业曾一度出现经营官商化,管理混乱等问题,而21世纪的消费层决不单单以简单化的服务,单一的品种可以满足,培养管理和营销人才是从封闭式的单纯销售管理型向开放式的经营管理型转变的关键,树立生产销售流水线的品牌意识,加强人才效率的竞争无疑会取得更好的经济效益。全面提高员工素质和管理者管理水平是搞活餐饮的根本出路。按照马克思主义的观点,管理具有双重性。一方面管理是人类共同劳动的需要,具有与生产力和社会化大生产相联系的自然属性;另一方面又具有与生产关系,社会制度相联系的社会属性,是企业内部必然的组织和指挥。智能化的管理系统包括通信设备,信息处理,设备运行,后勤物资,人事管理,财务处理,状态控制,安全控制,楼房管理等,而这些人、物、财的管理是以人为第一位因素。我强调“人本管理”,即以人为本的管理,而这个人由管理员、员工和顾客三者组成,基本观念是理顺这三者关系。作为有决策的管理人员应在工作中给员工灌输文化常识,提高劳动者的素质,加强厨师队伍的学科建设,实现具有知识化,专业化,有良好品质的餐饮系统。 (2)加强品牌管理,培育餐饮业的核心竞争力。核心能力作为企业在长期市场竞争中形成的独有韬略,因行业的特点、性质而迥然不同。餐饮企业要形成核心竞争力,应从以下几个方面入手:一是推动制度创新,顺应产权制度发展的规律和潮流,建立符合现代市场经济要求的产权制度,以增强企业的活力;二是建立民主决策程序,明确投资者与经营者的职责和目标,从而形成自上而下和自下而上相结合的决策机制;三是加强人才的培养和选拔,建立一支稳定的职业经理人队伍;四是促进企业管理由生产管理向创新管理、知识管理转变。同时餐饮决策部门应从行业发展的大局出发,制定中小餐饮企业发展规划。目前,许多地方的餐饮业还没有一个整体的发展规划,许多场合把餐饮业当作解决下岗再就业问题的万能钥匙。为此,就要高起点设计、高规格策划餐饮业发展蓝图,强调餐饮业在第三产业中的重要地位,全方位构建餐饮行业布局,造就一大批会烹饪、懂管理的新时期餐饮人才。 4结论 从上面的分析可以看出,我国餐饮行业发展迅速,并且具有巨大的发展潜力,也存在着诸多制约因素。特别是餐饮行业的多样化发展也使得其管理方面面临更大的挑战。因此,餐饮行业的管理需要从实际出发,加强政府的宏观引导,优化市场环境,积极推动品牌经营,并在培育核心竞争力上下功夫,就一定能迎来中国餐饮业美好的明天。 餐饮管理论文:高校餐饮管理之我见 摘 要 在这个经济迅猛发展的年代,各大高校的餐饮业也受到了不同程度的影响,由于物价上涨,学生对餐饮的要求越来越高的情况已经出现,学校作为一个整体的教学单位无论在餐饮行业的服务质量上还是在管理水平上都要有着明确的制度。本文主要对高校组织结构设置做出阐述,并对物资采购招标、完善价格调节机制等方面做分析,同时对加强资产及低值易耗品的管理、食品安全、员工的聘用以及与学生的沟通等方面做出阐述。 关键词 高校 餐饮行业 管理 1优化组织机构的设置 据目前情况来看,各大高校的食堂管理中心对学校后勤的餐饮行业已经加大了管理力度,有的是由后勤的管理中心对各个食堂进行统一的管理和资金核算。学校在对组织机构进行设置的时候需要严格地根据国家相关法律和法规。一旦学校需要向餐饮部门收取费用的时候一定要有单据为凭证,必须经学校后勤管理处和财务处审批才能够通过,否则出现任何问题都将自己担任责任。 2严格实行物资采购招标 在现在餐饮行业,尤其是各大高校的餐饮行业,卫生安全是至关重要的,当食堂在购进一些米、面、油、调味剂的时候需要在有着正当经营的商家手中购买,切忌为了节省资金而在小贩手中购买没有卫生许可证的食品。对供应商一定要加强管理力度,无论是产品的质量还是产品的价格都要加以足够的重视才能够保证物资采购的正确性和价格优惠性。除此之外,校方还应当加强对餐饮部门的采购过程管理,对产品的质量、价格以及运输方式等方面进行统筹的考虑,当市场上的产品价格出现不同程度的差异时,餐饮部门的采购部就需要通过衡量各个商家之间的区别和差异对产品进行选择和比较,并备案形成各自职能部门的审核依据。 3完善价格调节机制 作为高校的食堂餐饮部门要保证公正的定价和调价程序,首先需要规定餐饮部门不得随意的更改饭菜的价格。为了保证食堂饭菜价格的合理性和公正性,有关部门可以对市场进行调研,通过及时地了解社会行情并对食堂的饭菜进行定价,这样的定价方法更能满足于人们对于价格的承受能力。除此之外,做好调价方案也是非常重要的,有关部门在对价格进行改动的时候要及时地进行公布,使更多的消费者可以及时地了解饭菜的价格现状。做好学生的教育与引导工作,营造良好的舆论支持环境与氛围。 4加强资产及低值易耗品管理 在现如今的食堂当中,工作人员对于一些低值易耗品更换的很及时,低值易耗品的损耗并没有留下痕迹。由于低值易耗品价格低廉,所以校方在进行低值易耗品的购买时随意性很强。由于学校的食堂是不以营利为目的的单位机构,所以无论学校食堂的任何资产都应当纳入学校资产的统一管理,为了降低这些产品的损坏和丢失概率,食堂的有关人员可以将低值易耗品的管理责任到具体的责任人进行管理和维护,对于使用和保护程序进行严格的管理,最大程度地保障学校资产。 5保证食品卫生安全 对于餐饮部门来说食品的安全是非常重要的,为了保证学生在食堂购买的饭菜是安全的,食堂有关部门务必要对食堂的用水、食用油以及食品的进购渠道进行严格的把关。因为对于学校来说,学生的安全大过一切利益。除此之外,校方还需要对食堂工作人员进行严格的把关,对工作人员要严格的检查是否持有健康证,无证件的人员不得上岗。由于学校的食堂一般都是实行刷卡制度的,所以对于学生持有的一卡通以及学生的个人信息,食堂的管理人员要严格地对其进行保密,完善微机操作人员、系统维护员岗位职责是餐饮系统保证食品卫生安全的关键环节。 6做好临时用工的聘用与管理 现在在学校当中出现很多临时工,这些临时工并没有正当的编制和证件。如今学校临时工的主要工作岗位为仓库管理、现金收银等不需要具有一定教师资格证的岗位。为了保障学校的用人安全,校方的有关部门需要在聘用临时工作人员的时候经学校的人事部统一批准才可以,所有临时的工作人员必须经人事部门审批通过才能够上岗,否则不能够上岗。除此之外,用人单位的领导不得将自己的亲戚子女安排到本人直接管理的单位做临时工。对于临时工的更换和辞退,都需要经过人事部门的办理手续,否则一经发现,校方有权利不给予发放工资,如果出现劳动纠纷和工伤等事件,校方有权利不负任何责任。 7畅通与学生的日常沟通渠道 学校的餐饮部门在对食堂的餐饮部门进行管理的时候,为了使食堂能够更好的办下去,需要吸取来自学生的建议和看法。食堂的有关部门可以通过对学生伙食管理来加强与学生的交流对话,在校园网上与学生进行沟通,将学生的一些意见和对食堂的想法在校园网上表达出来,同时食堂也应该将价格当日的菜价和食堂随时更改的一些规章制度在网上进行公布,使更多的人了解食堂伙食管理的全过程。食堂的工作人员还可以对一些在网上提出意见的同学及时地给予回复,这样的做法能够促进食堂更好的发展和进步。 8结束语 综上所述,现如今全国的物价已经大幅度的上涨,各大高校的食堂餐饮行业面临着非常巨大的挑战,处境已经十分的艰难。为了保证社会的稳定和发展,高校应尽最大的努力,不断地转变管理模式创新管理办法和手段。加强学校食堂的管理有益于促进学校的未来发展。所以加强服务质量和管理手段及方式能够有助于学生的日常生活。作为高校的食堂管理部门,应良好地运用身边的资源,为构建和谐高校的新型后勤做出最大的保障和奋斗体系。 餐饮管理论文:浅析层次需求理论在餐饮管理中的应用 摘 要:随着社会的不断发展,消费者对餐饮行业的服务管理有了更高的要求,因此,就要求在餐饮行业中各管理部门要针对在餐饮管理中出现的一些问题进行优化和完善,并且要把马斯洛层次需求理论有效的应用于提高客户的满意程度和增加职工的工作热情上,从而起到提高餐饮管理的质量与效率。笔者在文中主要阐述了在餐饮管理中的层次需求,并且对餐饮行业管理的方法进行了分析和总结。 关键词:层次需求 餐饮管理 应用 由于我国经济的快速发展也带动了餐饮行业的快速发展,在人们的生活水平和生活质量不断提高的今天,对餐饮行业的管理和服务有了更高一层的要求。本文就针对在餐饮管理中存在的这些问题,剖析层次需求在餐饮业中的重要性,并提出合理的建议与对策。 1 需求层次理论 需求层次理论是人们在生活和工作中所说的最基本的需求理论和马斯洛需求理论,根据当前的社会发展,需求层次理论指的是人们对生产和生活进行有规律、有层次的完善,人生有不同的需求,但是只有一种需求会占主导地位,而且每一个层次上的需求都是相互依赖的,在追求高层次需求的同事低层次的需求也是存在的。[1] 2 餐饮业在管理中存在的问题 2.1 基层职工队伍不稳定 餐饮业隶属于饮食服务业,以顾客为中心,是餐饮业经营管理的核心。管理者要从顾客的喜好、需求、评价等方面为着力点来对餐饮业进行管理,不断地完善和提高服务质量,只有这样才能吸引更多的消费者,才能获得更为丰厚的利润回报。 面对现实,能够标准的符合餐饮业服务标准的职工是非常少的,而且这种工作性质,让很多人望而却步,他们往往是用一种偏见甚至歧视的眼光来看待这一职业,从而导致这一行业的人是越来越缺乏。[2] 2.2 缺少创新型人才 社会在不断发展,每一个行业都要不断地创新来满足社会的需求,才能让自身更好地发展和生存,餐饮业也是如此,如今,人们对餐饮业的服务要求和标准越来越高,以前传统的服务已经不能满足人们你的需求,一家让人心动的饭店,不仅要在选址、装修、格局、环境以及装饰上要打破常规有所创新,让人耳目一新、怦然心动,还要不断地提高自身的服务质量,让人感觉宾至如归。然而餐饮业往往正是缺少这样的创新型人才,从而导致了客源的流失、自身利润的下降,最终失去竞争优势。 2.3 菜肴缺乏创新 菜肴的种类与口感是餐饮业的核心,它是一家餐饮企业是否能够长期持续经营的决定性因素,人们生活水平的提高,相对的对于饭店中菜肴的质量也有了更高的要求,这就需要餐饮业在烹饪方式、搭配、味道以及调色上都要进行不断地创新。可是目前还是有很多餐饮企业他们没有意识到这个问题,他们的烹饪厨师大多烹饪知识结构都比较陈旧、落后,他们所拿手的菜肴大多都是比较传统的家常菜,在味道与样式上没有什么新意,这种没有新意的菜肴已经不能再达到顾客的需求,长期如此,就会影响餐饮企业的发展前景。 2.4 消费较高 从我国现在的收入结构来看,中下等收入人群任然是大多数,他们能够接受的是中等水平的消费,所以餐饮企业力争的对象应该是这样的人群,但是现在有很大一部分餐饮企业采用的是高端消费、高端抬价的经营理念,他们收取的不论是菜品价格还是服务费用都是非常昂贵的,这样的消费水平是一般消费者所不能担负的,这样一来就会在很大程度上打消消费者的消费欲望和积极性,这样的理念会导致餐厅失去很大一部分客源。 3 相应的对策 3.1 提高顾客满意度 3.1.1 解决顾客的特色需求 从马斯洛需求层次理论来看,一家餐饮企业要在多方面具有吸引力,才可以吸引到顾客,只具有单方面的西一里根本不无法满足顾客的需求,但是又必须要在众多吸引力中寻求一种顾客最需要满足的,才能够更好地吸引顾客。 3.1.2 满足顾客自我实现的需要 充分的尊重顾客、满足顾客自我实现需求,是顾客最高层次的需求,餐厅的工作人员要为顾客提供满意的服务对于顾客出现的小错误要予以包容,并且先主动从自身找原因,尽量多为顾客承担错误,不让顾客有为难之感,并且虚心的接受顾客投诉,来满足顾客的自尊心。 3.1.3 满足顾客对奇观的追求心理 对于出来旅游的人大多都追求新奇、新鲜的经历和环境,他们渴望暂时抛开他们所熟悉的工作和生活环境,能够有一些改变,消费者有这样的心理,餐饮业就要根据当地的风土人情,为顾客提供一些具有名族和本地特色的服务,餐厅的装饰和布局可以充分的融入当地的地域特色和民族元素,这样会增加顾客的好奇心理和追求奇观的心理。 3.2 让需求层次理论在增强职工热情度上得到应用 3.2.1 满足员工合理的需求 从事餐饮业的职工也拥有自身的很多需求,这种需求有可能是多方面的,员工随着工作时间和业绩的增加,就会对自身的职位和薪资有更高的要求,另一方面则是员工的理想、心理、情感方面的需求,一个优秀的管理者应该充分的了解和尊重职工的这些合理需求,为他们的职工创造一个温暖、和谐的工作氛围。 3.2.2 营造舒适的工作环境 一个好的工作环境能够影响其工作人员的工作态度、工作效率以及好的工作心情,餐饮是一个高负荷的工作,一个良好的工作环境能够很好地缓解他们的工作压力,提高他们的工作质量,管理人员还应经常关心员工的各项情况,为他们提供优质的食宿条件,这样一来他们尽心尽力的为企业服务,为企业创造更大的价值。[3] 3.2.3 加强企业的文化建设 良好的企业文化是企业生存和发展的动力,他可以提高企业的竞争力,一个酒店的职工来自五湖四海,他们的生活经历、兴趣爱好、文化素养、道德水平都不尽相同,根据这样的情况,企业就要对他们的不足进行包容,要经常组织员工进行学习,让他们能够更快更好的接受工作,并且创建自身特有的企业文化。 4 结语 总而言之,在我国经济快速发展的今天,餐饮业也势必会得到快速的发展,餐饮业作为带动经济发展的重要力量,应该采用马斯洛层次需求理论来进行管理,这种用人本角度来管理企业的方法是社会不断发展的产物,餐饮业的管理者要合理的运用管理方式,才能够更好地适应市场需求。
电子信息论文:谈中小企业电子信息安全技术研究 论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 电子信息论文:对电子信息与工程造价的相关问题探究 前言 目前,电子信息工程是信息化的现代产物,它将电子技术和通讯信息技术完美的结合起来,并应用于生产和生活的各个领域。但是我们不能满足于它的发展和应用的现状,应该对其不断的完善和更新,以更好更快的发展.更好地为社会主义现代化建设服务。 1 工程造价管理在电子信息化时代的特点 1.1电子信息工程的概念 电子信息工程专业是集现代电子技术、信息技术、通信技术与一体的专业。电子信息工程的基本含义就是利用计算机等先进技术对电子信息进行控制和处理的学科,其研究的信息内容主要是电子设备与信息系统的设计、开发及集成。随着时代的发展,电子信息工程的内容更加广泛,电话信号处理、手机声音、图像传递、网络数据传递、信息数据传递等都需要与电子信息工程现代化技术相关联。现代的电子技术达到对信息的有效控制和各种相关处理的一种工程形式。电子信息工程控制的信息包括应用于各种设备中的信息技术。另外,电子信息工程在经过我国的这些年的发展和进步后,其涵盖的内容也更加广泛,并且在实际应用中同其他的先进的现代化技术开始出现交叉和融合的趋势。所以,我们要想更好的研究电子信息工程与其技术,可以从其产品入手。并且我们可以看到随着社会分工的细化.电子信息工程与其技术参与到的产品研发和应用的部分越来越多。 1.2 电子信息工程在工程造价中的应用 社会的不断进步和发展,工程项目的规模扩大,工程造价管理的数据处理量也越来越多。由此向工程造价管理工作提出了挑战,传统的被动式管理已无法满足日趋复杂的工程项目的需要;工程造价信息对工程造价的确定和控制影响越来越大。要想做好相应的管理和控制必然需要大量的信息作基础,也只有在充分掌握和详尽分析相关信息的前提下,实现工程造价的动态控制才有可能;工程造价管理与有关的各方面政府主管部门之间的信息传递日趋增加,这也即意味着在管理上需作出相应的信息化调整。 目前造价行业信息技术的运用有几个部分:以Internet/Intranet为内部、外部和内外通讯的网络平台,通过实施办公自动化和运用管理信息系统加强管理,提高办公效率;采用工程量计算软件、钢筋软件进行工程量和钢筋用量的计算,运用套价软件编制工程预决算;利用数据库技术建立指标收集和分析系统,用于已完工程的积累;利用信息网和获取信息,用于工程预决算的编制和造价管理。 2 电子信息在工程造价管理中的现状及分析 随着信息技术的快速发展和其在建筑行业的推广发展,我国信息技术在工程造价管理方面的应用,主要表现为人们在制定定额、编制标底、投标报价、造价控制等方面已经摆脱了手工劳动,实现了电子化、信息化管理,且各类工程造价管理相关软件的广泛应用就是最好的说明。进入21世纪,互联网技术不断发展,我国出现了大批为工程造价及相关管理活动提供信息和服务的网站。这些网站不同程度的提供了政策法规、理论文章,有些涉及项目信息、造价指标和材料价格信息等,它们为进一步建设全国规模的工程造价管理专项系统进行了有益的尝试,并取得了一些经验。但从另一个方面来讲,这些网站没有统一的规划,有些提供的信息不够严谨、内容更新不及时,从专业角度来讲,还属于比较浅层的信息服务,难以满足深层次造价管理工作的需要。我国造价管理体制是在计划经济模式下、以定额管理为基础建立起来的,而且信息技术起步较晚,工程造价管理领域完全进入市场经济运行体制较迟,这样在一定程度上影响了信息技术在工程造价管理中的应用。一方面静态的管理难以应对变动的市场,主要表现:静态定额;解决方案和途径的缺乏。另一方面滞后的数据收集与管理阻碍着工程造价动态控制进程,收集的数据得不到充分的利用,数据缺乏通用性。目前,我国正积极推行工程量清单计价方式,在此模式下,如何运用先进的信息技术进行工程造价管理,正处在探索与发展阶段,从长远来看,信息技术应用将会推动造价管理信息化的快速发展。 3 电子信息技术在工程造价管理中的前景与展望3.1 工程预(结)算软件:目前套价软件使用已经很普遍,但功能应从单一的套价、出预算书向多方扩展,一是向上扩展,增加工程管理功能,可以同时处理多个工程和一个工程的各阶段数据,贯穿从估算、概算、预算、阶段结算和竣工结算的全过程的造价管理;二是功能进一步细化,加强对计算结果的分析和细度的调整,以方便投标单位的造价调整和控制;三是与互联网络的连接,将预算软件所需的材料价格等数据通过互联网提供给用户,方便材料价格数据的维护,提高工作效率;四是对已完工程资料的积累方面功能的加强。 3.2 工程量、钢筋用量计算软件:①此类软件,用于协助从施工图计算工程量,现在使用较广的软件一般采用作图法,要求工作人员在识图的基础上用该软件重新输入图纸中各种构件及其尺寸,然后由系统自动计算工程量,得到工程量清单,这种作法计算出的工程量比较精确,但必须重新输入图纸工作量仍然很大。②另一种方法是直接将工程图纸扫描形成光栅文件,由软件处理矢量化后,抽取特征,用模式识别的技术识别构件类型和其几何参数,进而计算工程量;或由设计院生成的施工图CAD文件在CAD环境下作模式识别。这种方法要求在图纸的特征表示和建模上作大量的研究工作,抽取各种构件的特征参数,采用人工智能技术,为了最终能代替人完成识图的过程,这是较有前途的方法,但根据汉字识别技术的发展过程,必须对图纸的特征进行深入的分析研究,该软件要能真正代替人识图还有一段路要走。③第三种方法是在建筑设计所使用的CAD软件中直接加入构件特征参数的属性,定义各种构件对象,在进行结构和建筑设计时使用这些对象设计建筑物,而不用直接使用线条作图。这种方法使设计的结果中包括丰富的构件和参数而不是线条,经过一个语法分析器就能分离出所有构件和参数,避免了模式识别这个难关。因此,在人工智能的应用还未深入该领域时仍必须通过交互的过程来填补软件在智能上的不足。 3.3 Internet在工程造价管理中的应用设想:工程造价的管理与互联网整合无疑将给工程造价的管理带来质的飞跃和发展。传统的计划式的管理模式将被变动的市场的新型模式所取代,实现工程造价的协同控制也将成为必然。 3.3.1 相应网站的建立与壮大。①工程造价信息网:工程造价信息具体指的是与工程造价相关的法律、法规、价格调整文件、造价报表、指标等影响工程造价的信息。建 立起统一的造价信息网,不但有利于使用者查询、分析和决策,更有利于国家主管部门实行统一的管理与协调,使得工程造价管理统一化、规模化、有序化。②材料价格信息网:材料价格的变动将直接影响着工程的预算和结算,对工程造价的动态控制起着决定性的作用。 3.3.2信息网、软件间的相互整合。①信息网与造价软件:当前市场上的造价软件中所需的材料价格大多采用人工录入价格的形式。有的是整体的引入,有的则是一个个输入,大大影响了快速报价的进程,同时也不能及时与市场接轨,无形间削弱了企业的竞争力。信息网与造价软件的整合将消除这一矛盾,在造价软件中直接点击相应引入按钮,输入要引入信息所在地点的详细资料,即可随时得到相应材料的价格,若所引入的材料价格有所变动,软件中的预警系统将自动提醒操作者更新价格。这不但缩短了录入材料价格的时间,还达到了随时更新的目的。②信息网与进度控制软件:工程控制的一个重要目标是成本控制,而成本控制在无形中又影响着进度和质量的控制,同时市场的变动将直接影响着投入的成本和资源的分配,而这必将导致工程进度的变动。所以,工程项目现场的进度控制也应通过成本控制时刻反映着市场的变动。信息网与进度控制的整合也将成为必然。 4结束语 通过加强信息技术在工程造价管理中的应用力度,坚持工程量清单计价模式,统一全面管理认识、统一信息技术标准,优化整合工程造价管理软件,设计并推行人性化网络造价管理软件,建立健全工程造价管理信息系统,最终通过市场价格机制的运行,形成统一、协调、有序的工程造价全过程综合管理体系,达到合理使用投资、有效控制工程造价、取得最佳投资效益的目的。 电子信息论文:电子信息工程在工业领域的设计和应用 引言 电子信息工程是指应用计算机网络技术对电子信息进行处理与控制的一门学科,随着技术的革新,电子信息工程涉及到通讯、电子及信息技术,和工业领域等产业的关系日益紧密,例如,射频识别技术在工业领域的广泛应用。目前,我国在电子信息工程在工业领域方面的应用还存在诸多问题,譬如,电子信息水平不高、自主创新不足及产业结构不合理等问题,本研究正是基于此,探讨加快电子信息工程在工业领域应用的现代化,为促进工业领域产业又好又快发展,提高其自主创新能力,因而具有一定的理论与实践价值。 1 电子信息工程内涵及发展过程中存在的问题 1.1 电子信息工程的内涵 现代社会工业领域中很多环节都离不开电子信息工程技术,借助电子信息工程在工业领域中的应用可以最大限度提高研发新产品,进而加速经济发展进程。近年来,电子信息工程早我国得到快速发展,它拓展了产业链,打破了行业之间的界限,我国政府所制定的适度宽松的货币政策为电子信息工程在工业领域中的应用创造了良好的条件。 1.2 电子信息工程在工业领域发展中存在的问题 1.2.1 产业结构不合理。我国电子信息产业起步于上世纪20年代,到了21世纪,电子信息产业已经成为我国经济中的支柱性产业,电子信息产业所创造的产值逐年增加,电子信息产品也朝着高附件值方向发展,然而,随着时代的发展,电子信息产业结构矛盾日益凸显,譬如,信息服务业与软件比重不平衡、数据库产业规模小及集成电路产业在发展速度与经济效益方面要远远低于国外企业。 1.2.2 缺乏良好的市场环境。由于我国电子信息工程起步晚,很多技术是从国外引进过来的,沉重的经济负担使得我国电子信息产业在国际竞争中处于被动地位,在加上目前我国电子信息市场中一些劣质或者盗版的电子信息产品严重扰乱了市场秩序,这种恶性的竞争使我国电子信息产业发展明显后劲不足。 1.2.3 自主创新不足,技术人才匮乏。我国长期以来,一些关键性的电子元件主要依靠进口,从某种程度上来说,严重影响了电子信息工程品牌的创建及创新能力的发挥,很多企业缺乏专利意识,在市场竞争中明显处于被动地位。此外,电子信息工程产业是一个资金与人才密集型的产业,由于我国电子信息工程起步晚,加上长期以来缺乏培养这方面人才的体制机制,随着信息产业的飞速发展,这种瓶颈性的矛盾日益凸显。 2 电子信息工程在工业领域中的具体设计应用 2.1 射频识别技术在工业领域中的应用 射频识别技术以其特有的快捷性与高准确率,在工业领域中发挥着日益重要的作用,目前,射频识别技术主要应用于工业领域中的汽车生产、邮政业务及航空包裹识别,例如,在汽车生产中应用射频识别技术来跟踪零部件,识别汽车标识、管理企业内部资源、轮胎压力检测及信道控制等。可以说,射频识别技术作为一种新的自动识别技术,它的读取速度快及可携带信息多的优点,在工业领域中的广泛应用,带来了可观的经济与社会效益。 2.2 电子信息工程在工业领域中造价管理应用 目前,我国已经开始普遍采用套价软件编制工程预决算,利用数据库信息技术来构建指标收集与分析系统,采用软件来计算工程量与钢筋用量。随着信息技术的快速发展,电子信息工程在工业领域中的应用已经使造价管理中的制定定额、编制标底及控制投标报价等方面摆脱了手工劳动,在很大程度上实现了科学的信息化管理,提高了造价管理的准确性与工作效率。 2.3 电子信息工程在机械领域中的应用 从某种程度上来说,电子信息工程在机械领域中的应用在当今信息社会显得尤为明显,很多机械装置已经开始朝着智能化、网络化及现代化控制技术方向发展,例如大型复杂的机械安装标准!的点知控制单元。再比如,自动分类垃圾桶及自动升降电梯。这种原本通过机械原理实现控制的机械,通过安装电子信息装置,可以在很大程度上实现智能化与自动化,提高了机械本身的性能,促进了工业生产效率的提高。 2.4 电子信息工程在公路工程领域中的应用 公路工程中不仅要处理海量的数据库,同时还需要更新、描述工程的进度、费用及质量,而电子信息工程正是基于此,在公路工程领域中的应用极大地节省了因为人工查询、整理及分析数据的人力与物力。随着信息技术的发展,我国正逐步采用现代化的电子信息工程管理来实现公路工程中文件管理、质量管理及通讯网络管理。 3 加快电子信息工程在工业领域现代化进程的对策 3.1 加大国家政策支持力度,优化电子信息资源环境 电子信息工程产业要想在激烈的市场竞争中取得长远的发展,国家的政策支持尤为必要,国家不仅要加大对电子信息工程方面的资金投入,更要在政策上向电子信息工程建设项目倾斜,例如,国家相关部门构建电子信息工程建设基金会,借助各种手段拓展电子信息工程融资渠道等。此外,电子信息工程产业的发展也需要营造良好的资源环境,来促进集成电路产业及软件产业的发展,例如,由国务院提倡的推进“三网融合”对规范市场秩序,推动电子信息产业的发展有着显着的影响。比如射频技术,GSM/GPRS手机主要在900MHz和1800MHz频段上运行,测试例主要分为三大部分:收发信机测试、发射机测试、接收机测试,每个部分,一般都是分900MHz和1800MHz分 频段测试,在每个频段,分别测试不同的信道,每个信道,又需要测试GSM模式及GPRS模式。依据的标准,主要是国际组织3GPP(3rd Generation Partnership Project)的相关标准,这一标准的编号为TS 51.010以及国内的相关行业标准YD/T 1215-2006。其中,这些标准的内容都极为丰富,涵盖了GSM/GPRS手机测试的主要全部内容,例如TS 51.010共五千多页、八十多个章节的内容。其中,最核心的部分就是针对收发信机、发射机和接收机的射频测试。 3.2 重视培养电子信息工程方面的创新型人才 人才是电子信息工程发展的根本,要想培养及留住人才,对企业来说,不仅要创造一个有利于人才发展的公平、公正及公开的环境,同时更要构建一个以人为本的人才激励与评价机制,鼓励人才技术创新。此外,要鼓励企业内与企业外人才加强交流与合作。对政府来说,要制定鼓励海外人才回国创业的优惠政策,加大基础设施与服务体系建设,努力培养电子信息工程领域中的技术人才、复合型人才及管理人才。 3.3 促进产品服务创新,增强知识产权保护意识 创新永远是企业的生命,要想电子信息工程取得长足的发展,就需要培育新的经济增长点,推动产品服务创新。例如,电子信息工程企业和制造设备企业合作,构建技术创新体系,优化产品与服务,使电子信息产业向智能化转型,增强以电子信息工程为核心技术的研发能力。此外,由于我国很多电子信息企业在知识产权方面意识不足,导致很多专利技术被侵权,影响了电子信 息产业本身的良性发展,因此,国家在完善知识产权保护制度的同时,要加大知识产权保护力度,为电子信息企业良好的竞争环境。 4 结束语 总之,电子信息工程是指应用计算机网络技术对电子信息进行处理与控制的一门学科,随着技术的革新,已经广泛应用于工业领域,例如,在汽车生产中应用射频识别技术来跟踪零部件,识别汽车标识、管理企业内部资源、轮胎压力检测及信道控制等。此外,电子信息工程在工程造价管理与机械装置中的运用,极大地提高工作效率,很好地实现了智能化与数字化,节省了人力物力。目前,电子信息工程中存在的结构性矛盾与体制机制问题,国家需要极大政策支持力度,优化电子信息工程发展的资源环境,企业要重视人才的引进与培养,推动服务与产品创新,增强知识产权保护意识。 电子信息论文:关于电子信息工程的分析 由于电子技术、信息技术的飞速发展,语音自动顺序播放电路已越来越成为人们生活里不可或缺的一部分。随着电子元器件集成度的提高,这种电路的应用也越来越广泛,在自动分类垃圾箱、电梯自动升降控制、自动语音通知系统、电话外呼系统及电话交换网中都有不同程度的应用。这种电路可移植性比较强,而且结构简单易于安装使用,因此具有很好的发展前景。 1 对电子信息工程的认识 电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。现在电子信息工程已经涵盖了社会的诸多方面,例如电话交换局里怎么处理各种电话信号,手机是怎样传递我们的声音甚至图像的,我们周围的网络怎样传递数据,甚至信息化时代军队的信息传递中如何保密等都要涉及电子信息工程的应用技术。我们可以通过一些基础知识的学习认识这些东西,并能够应用更先进的技术进行新产品的研究和电子信息工程专业是集现代电子技术、信息技术、通信技术于一体的专业。 全国各地从事电子技术产品的生产、开发、销售和应用的企事业单位很多。随着改革步伐的加快,这样的企事业单位会越来越多,因此需要一大批具有能综合运用所学知识和技能,能适应现代电子技术发展,能从事企事业单位与本专业相关的产品及设备的生产、安装调试、运行维护、销售及售后服务、新产品技术开发等应用型的技术人才和管理人才。所以开设电子信息工程专业是必不可少的。 该专业的培养要求主要是学生需学习信号的获取与处理、电子设备与信息系统等方面的基本理论和基本知识,受到电子与信息工程实践的基本训练,包括生产实习和室内实验。同时具备良好的科学素质,具备设计、开发、应用和集成电子设备和信息系统的基本能力,并具有较强的知识更新能力和广泛的科学适应能力。 2 电子信息工程的应用 2.1电子信息工程在工程造价管理领域的应用 目前造价行业信息技术的运用有几个部分:以Internet/Intranet为内部、外部和内外通讯的网络平台,通过实施办公自动化和运用管理信息系统加强管理,提高办公效率;采用工程量计算软件、钢筋软件进行工程量和钢筋用量的计算,运用套价软件编制工程预决算;利用数据库技术建立指标收集和分析系统,用于已完工程的积累;利用信息网和获取信息,用于工程预决算的编制和造价管理。 随着信息技术的快速发展和其在建筑行业的推广发展,我国信息技术在工程造价管理方面的应用,主要表现为人们在制定定额、编制标底、投标报价、造价控制等方面已经摆脱了手工劳动,实现了电子化、信息化管理,且各类工程造价管理相关软件的广泛应用就是最好的说明。进入21世纪,互联网技术不断发展,我国出现了大批为工程造价及相关管理活动提供信息和服务的网站。这些网站不同程度的提供了政策法规、理论文章,有些涉及项目信息、造价指标和材料价格信息等,它们为进一步建设全国规模的工程造价管理专项系统进行了有益的尝试,并取得了一些经验。但从另一个方面来讲,这些网站没有统一的规划,有些提供的信息不够严谨、内容更新不及时,从专业角度来讲,还属于比较浅层的信息服务,难以满足深层次造价管理工作的需要。 2.2 电子信息工程在公路领域的应用: 分析高等级公路信息数据结构,可发现大量的信息是建立在相同数据库上的,不同的参建的人员对数据有不同的要求。建立在有纸办公的基础上的相同数据的查询、整理和使用不仅会造成的大量的人力、物力的浪费,还在管理中出现数据的更新不能及时反映到施工当中去。如公路工程中的计量支付,一些数据的主要来源是工程计量中对工程进度、质量、费用的数据“描述”,还随时取算各种工程量数据书录指标,是工程信息管理的集中体现,计量数据的积累和还是工程信息管理的保证。计量时对照合同和工期,完成它对工程投资、进度的宏观调控功能。但目前人为的讲计量过程效率太低,数据缓慢,工程进度控制只能停留在宏观层次上,甚至只是为了达到支付的目的,同时人工计量中监理、业主方没有一套完善的“动态造价”(合同变更)来配合,建立起数字上宏观调控的体系。当然,关于工作效率和管理手段的其他三个重要方面:文件、质量管理和通讯联络,相对来讲也亟待改善的薄弱环节。解决目前管理现状的有效手段就是建立公路工程现代化计算机管理。 2.3电子信息工程在农业机械领域的应用: 拖拉机与自走式农业机械电子化正向网络化、智能化、分布式控制技术方向发展。一台大型拖拉机和复杂农业机械,已装置了若干个标准的电子控制单元(ECU),它实际上已是一个带有独立处理信息与控制功能的计算机智能控制终端,是针对农业机械使用环境专门设计的通用微型作业计算机,具有统一标准设计的接口5采用了控制局域网络(简称CAN)技 术及其网络通信协议。 2.4日常设备信息化 随着人们对生活信息化的渴求,越来越多的日常设备都或多或少的应用了信息技术。如冰箱的恒温控制系统、彩电的数字网络功能等等。而日渐走入寻常百姓家的汽车更是将信息技术在日常设备中应用发挥到了极点。 新的汽车电子系统由各个电子控制单元(ECU)组成,可以独立操控,同时又能协调到整体运行的最佳状态。举一个安全驾驶方面的例子,出于平稳、安全驾驶的需要,对四个轮子的操控,除了应用大量压力传感器并普遍安装了刹车防抱死装置(ABS)外,许多轿车,包括国产车,已增设了电子动力分配系统(EBD)。ABS+EBD可以最大限度的保障雨雪天气驾驶时的稳定性。 3 电子信息产业需求趋势 电子信息产业促进了人类生活方式的巨大变化,电子信息产业的发展现在不仅靠科技的推动,更多的是人们对高质量生活水平的追求促进电子信息技术不断基本。目前发达国家对电子信息产品的需求明显高于发展中国家,欧洲、美国、日本、韩国等国的电子信息产业比我国的发展情况要好。随着世界经济的发展,许多的发展中国家对电子信息产品的需求也在持续增加,如近年来我国的电子信息产业已获得巨大发展,这与我国人们的需求密切相关,也与国外的信息产业向我国扩展有关。我国未来电子信息产业的发展机遇将继续增加,农村、偏远山区、贫困地区也将会逐渐有市场需求,并且市场份额会逐渐增大。未来电子信息产业在全球范围内都会有所发展,亚太地区市场饱和后非洲市场会逐渐兴起。人们对电子信息产品的需求会促使市场进行产业结构调整,发展我国自身的电子信息产业的同时也要制定出向非洲等电子信息产业落后地区发展的战略规划。落后地区电子信息产业的发展大多以计算机技术与通讯技术为主,要根据当地的具体情况规划电子信息产业布局。 4 结束语 信息科学技术是当今社会起主导作用的科学技术,信息科学技术的兴起和发展在我国只有近10年,现在正以史无前例的高速向纵深发展,迎来了我国科学技术灿烂的春天。 电子信息论文:电子信息毕业生知识调查研究 一、引言 现今,电子信息类专业所涵盖的行业领域逐渐增加,同时各个细分的专业方向发展前景也相对广阔,作为一项新兴热门的高科技产业,微电子技术、计算机技术、网络技术、通信技术、软件技术和显示技术等电子信息技术涵盖运用到各个行业中[1][2],需要越来越多的电子信息专业人才作为科研和生产管理的核心人员。但是随着行业的发展,毕业生就业面临前所未有的压力。高校扩招后,几乎所有高校都设有电子类专业,其结果是高速增长的毕业生人数与市场的吸纳能力之间形成了巨大差额,加大了就业压力,致使供需失调,同时另一个就业困难主要是学校培养的毕业生不适应电子信息行业的发展和企业的需求。所以目前仍有一定数量额毕业生依旧待业或在所从事与专业无关的工作,其中一个重要因素之一就是电子信息类毕业生的专业知识的问题[3][4]。 二、用人单位对电子信息类毕业生的需求调查 通过招聘会走访电子信息类企业(公司),了解目前用人单位对电子信息类毕业生的用人要求。现代社会,各行各业及人们日常生活都与电子信息技术有密切的联系,全国从事电子信息技术产品的开发、生产和销售的企业很多,而重庆早就把电子信息产业作为支柱产业,几乎每个区县都有电子信息工业(产业)园,急需大批电子信息技术人才。结合大型单位的岗位信息,电子信息类就业岗位范围基本分为两大类:普通岗和技:请记住我站域名术研发岗。普通岗包含电子生产一线的装配人员、调试人员、检测人员、维修人员、一般管理人员、销售管理人员等,技术研发岗位主要就是设计开发新产品。用人单位反馈近三年电子信息毕业生普遍存在的问题,大致有如下三点:第一,毕业生整体专业素质不高,用人单位普遍反映毕业生由电子专业基础知识不扎实,以及专业基本技能训练较少,所以实践操作技能较差,有的甚至看不懂电路图和不能熟练地使用常见电子仪器仪表等;第二,仍存在多数就业观念落后的学生,虽然很多院校都对毕业生开展就业指导工作,但很多毕业生的就业期望值仍然很高,存在眼高手低、适应能力差等现象,经常把企业单位给予的薪酬待遇放在第一位,而不是根据自身的条件正确择业;第三,由于现在多数的毕业生为独生子女,从小在温室中成长,自然缺少吃苦耐劳的精神,很多毕业生不能吃苦,很难适应企业劳动强度的要求,加之经常抱怨,造成企业员工的流失率提高,同时也给企业造成很大的人力成本浪费,以及招聘和培训压力。 三、电子信息类毕业生专业知识调查研究 针对企业所反馈的情况,我们对近三年的电子信息毕业生专业知识做了调查,调查的对象为近三年重庆市应用型本科院校电子信息类专业毕业生共118人,收回问卷100份。主要是调查电子信息类专业毕业生在大学所学专业理论知识、专业英语水平、实验动手能力、行业的认知、研究项目能力、计算机编程水平问题等,从调查的数据看,电子信息类专业毕业生的专业知识不过硬,主要体现在以下六个方面。 1.专业课程过级率 评价电子信息类专业毕业生专业水平的重要因素之一就是考查专业理论知识学习考试合格率,这样才能够了解学生最基本的专业基础情况,因此为了掌握毕业生对专业知识的学习情况,设定对专业课程考试挂科情况,进行问卷调查。100份问卷里,大学四年中,自己专业理论知识课程没有挂科的有51人,占51%;而挂科1门和2门的人数分别为19人和16人,挂科三门及以上的人数有13人,共占11%,由此看出有过挂科记录的学生占半数,这体现出电子信息专业学生的专业理论学习情况。 2.实践动手能力调查 现在的用人单位很注重毕业生的实践动手能力,作为工科生拥有的基本能力之一,实践动手能力对电子信息类毕业生尤为重要。在调查问题的设定中,结合毕业生的工作实际情况,调查大家对于自己在学校的实践动手能力及工作后实际操作的认识与了解。在此项调查中,有18位调查对象认为自己的实验动手能力达到熟练,有20位调查对象认为自己的实验动手能力处于较好状态,相当一部分人认为自己的实验动手能力很一般,有45人,剩下的17人中表示对于实验动手情况表示担心,认为实际操作困难。 3.外语过级情况 根据调查和企业招聘消息分析,很多公司将英语水平列为一项基本要求,具备一定的英语水平在每一条招聘消息中都有体现。作为电子信息相关企业,很多都是采用国外先进技术,或者需要对外推广,能够看懂英文材料、用英语进行简单交流是必需的。英语水平往往是日后职场中加薪晋升很重要的筹码,但是根据问卷调查发现各高校大学生的英语水平情况有下降的趋势,通过对毕业生CET过级情况的调查,从数据表现上来看,过了CET-4的学生还是占大多数,占61%,但是未过级的学生的比例也相当大,而通过CET-6或雅思托福的学生则较少,占27%,可是从毕业工作的开展情况来看,比其他毕业生要好很多。 4.自主项目设计能力 对企事业单位的招聘需求分析发现,如果毕业生曾有过电子设计竞赛或者独立研发过某项设计,那么往往会被优先招聘,所以,可以看出项目研究能力是电子信息类专业毕业生从事电子信息行业的另一个经验筹码,这也是近年来学院不断增加创新课题项目、开 设实验小组、举行创新性实验项目等活动的目的。但是近三年的数据发现,曾经参加各类电子设计比赛,或参与老师科研,或独立完成某项专业设计的人都不是很多,如下表所示。 5.专业软件熟练使用能力 专业软件编程能力是电子信息专业学生的基本专业能力之一,也是被用人单位重点考查的能力。程序设计及进一步的系统开发要求学生有较好的逻辑思维能力、数学基础、建模能力,能熟练掌握集成开发环境、测试工具、软件工程规范,但是目前,通过调查问卷发现电信专业学生普遍编程能力不强、专业技能特征不明显,尤其女生在这方面的能力偏弱,导致学生从事技术编程开发就业质量不高,下图是毕业生对各个编程语言熟练掌握人数,可以分析得到,提高学生编程能力是目前电子信息专业人才培养亟待解决的重要问题之一。 四、建议及结论 专业知识水平决定了毕业生在电子信息行业发展的成就,依据调查分析结果,电子信息类专业毕业专业知识水平不能适应电子信息行业的发展,不能适应行业对专业人才的需求,也不能满足学校和学生对于专业理论知识水平的期望,因此电子信息类专业毕业生专业理论知识水平有待提高。这就要求学生较系统地掌握本专业领域宽广的技术基础理论知识,适应电子信息工程方面的广泛工作范围;掌握电子电路的基本理论和实验技术,具备分析和设计电子设备的基本能力;掌握信息获取、处理的基本理论和应用的一般方法,具有设计、集成、应用及计算机模拟信息系统的基本能力;了解信息产业的基本方针、政策和法规,了解企业管理的基本知识;了解电子设备和信息系统的理论前沿,具有研究、开发新系统、新技术的初步能力。掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。通过对电子信息类专业涉及的相关专业领域的调查,了解了电子信息行业的现状和前景,根据用人单位的需求反馈及对毕业生的专业知识问卷调查,总结高校电子信息类专业教学及学生对于专业知识学习中存在的不足与问题,提出学生优化改进的方法,旨在提高电子信息专业学生的知识水平。 电子信息论文:提高电子信息类专业实验教学质量的方法分析 论文关键词:电子信息类专业 实验教学质量 模式 仿真技术 Simulink 组件 论文摘 要:实验室担负着向学生传播知识与技术、培养学生动手的能力和创新能力的重要使命。随着社会经济的发展及教学改革地不断深入, 实验教学在整个教学体系中的地位越来越突出,实验教学模式的改革已经迫在眉睫。本文主要分析了实验教学的传统模式与存在的问题,并提出了提高电子信息类专业实验教学质量的方法[1]。 0 引 言 实验教学是学校教学活动的重要组成,教学质量的好坏是对学校人才培养层次与质量的直接体现。实验作为实验教学活动的主要内容, 在改善教学质量方面发挥着不可替代的作用。实验室在传播知识的同时,更重要的作用体现在对学生的创造性思维与想象力的培养上。通过实验教学,学生分析解决问题以及动手能力明显提高。伴随教学改革的日益深入, 实验教学的改革也越来越引起人们的关注,以往的教师灌输式的理论教授方式,学生被动接受的教学模式,已无法满足社会经济发展的要求。当前,社会需要的是主动型、能力为主的人才培养。加强学生创新能力的培养,必须切实转变以往重理论教学轻实验教学的错误观念,重新认识实验教学在学校教学活动中的地位与作用,根据当前社会经济对人才的要求, 改革传统的实验教学模式,改革实验教学手段,优化更新实验教学的内容,切实提高实验教学质量。 1 实验教学的传统模式与存在的问题 国内高校工科教育当中,实验教学存在着硬件条件不足、硬件实验条件的发展与技术要求不相符[2],加上近几年高校扩招,实验教学的硬件条件更是供不应求。进一步加大对教学硬件条件的投入,丰富实践教学的内容、加强实验条件的改革及建设,在目看来具有特殊的重要性。面对这种情况,我国的教育主管部门采取了一些推进实践教学改革及建设的措施。如:在全国高校本科的教学水平评估中,实验室基地建设与建设投资及其实验教学改革被列为一项重要的指标。并且,各高校也逐渐开始响应教育部的的这一举动,纷纷实行了“双基”型实验室[2],与此同时,建设了“实验教学示范中心”。当前,传统实验教学模式的缺点主要有以下几点:验证性的实验所占比例较大,与综合性、设计性、创新性实验之间的比例失调;实验模式单一、实验室设备陈旧;实验教学中缺乏先进的实验教学手段。 2 提高电子信息类专业实验教学质量的方法 2.1 实验中引入相应的仿真技术来进行虚拟实验 在实验教学中引入计算机仿真技术,能够充分调动学生主动学习的积极性,培养学生的学习兴趣。同时,教师能够通过计算机技术对学生的实验操作的全过程进行观察,对学生进行良好的跟踪与指导,更好地进行学生实验结果的采集工作,先进科学的教学理念与教学手段对于提升实验教学效果,提高实验教学水平具有重要作用。引入计算机技术后,理论与实验教学,教师教学指导与学生操作、思考融合成一个有机整体。以往传统实验教学中课堂、课时以及实验设备因素的限制作用得到了解决,实验教学更加灵活化,教学内容在时空上得到进一步的延伸,更好地激发了学生进行实验的热情。 将计算机仿真技术引入到实验教学中,通过相应技术进行的虚拟实验,为学生提供了更为灵活开放的实验环境,能够更好地培养学生在实验过程中独立思考能力,增强学生的的学习创新意识。对于实验教学内容,仿真技术的应用,将虚拟性实验与真实的电路实验整合成有机整体,实验的能动性与趣味性明显提高,同时实验内容的充实,有利于学生综合实践以及探索创新能力的培养。当前,已经有越来越多的高校重新进行了实验室的规划建设,通过计算机仿真技术进行虚拟实验是实验教学改革发展的新方向。将与实验教学相关的计算机软件技术引入到高校实验室中,为实验科研提供了良好的平台,对于激发学生学习的主动性与积极性,培养创新能力具有重要作用。计算机仿真技术的应用,一方面能够改善实验教学条件、充实实验教学的内容,另一方面,还能够明显降低实验成本,提高实验教学的效率。通过单片机的实验教学,能够发现,教学过程中引入proteus仿真软,通过该软件对单片机的硬件系统进行模拟,克服了实际实验过程中硬件电路固定以及实验内容不易改动等因素的限制。实验设计全过程,除计算机外不用再进行任何硬件的添加即可实验,这有力地推动了实验课程教学改革,更有利于学生创新能力的培养。仿真技术的另一重要应用主要表现在学生的业余爱好上,如挑战杯、电子设计大赛等等,学生就能够用计算机来实现仿真,首先用计算机仿真出实验的模型,再在计算机上进行相应的模拟调试,最终用硬件来实现。在整个仿真的过程中,学生可以自由发挥自己的潜能,通过大量的仿真对比,来达到设计目的,也可大胆反复地调试,避免了器件的损坏。电子设计竞赛中,由于proteus开发环的运用,培训过程中不需投入任何硬件的条件下,学生却普遍反映,对于单片机的学习比单纯理论知识的学习更易接受也更易得到提高。事实证明,运用proteus进行系统仿真成功后进行的实际制作,可明显的提高单片机系统的设计效率。此外,远程教学中仿真教学的运用具体重要的意义,对于教学改革是一种很好的尝试[2]。 2.2 实验中引入Matlab软件内建的Simulink组件技术 目前,我国开设了电子信息类专业的高校中,大部分都将Matlab软件作为重要的实验教学平台,对定理以及算法进行仿真和验证实验。Simulink组件作为Matlab的重要组成,能够为用户提供一个仿真分析与动态建模的集成系统环境。该环境下,只需利用鼠标进行简单直观的操作,就能够完成复杂系统模型的构建,在此过程中避免了大量繁杂的书写程序。由于 Simulink组件具有适应性强、效率高,结构仿真精细、流程清晰且贴近实际、效率高、使用灵活等诸多优点,Simulink组件技术已经被广泛地运用于处理数字信号与控制理论等复杂的仿真设计之中。同时Simulink能够通过连续、离散采样时间以及两种采样时间混合的的方式进行建模,该组件还可支持多速率系统,不同的系统组成部分的采样速率不同。此外,S imulink为动态系统模型的创建,提供的图形用户接口(GUI) ,使在进行模型方块图的创建时只需通过鼠标单击与拖动鼠等简单操作即可完成,为用户提供了一种更便捷、更直接的创建方式,同时能够立即获得系统仿真结果。 该组件的这一特性,一方面可以使算法的验证更为简单,减少学生投入在验证性实验中所用的时间,而将大部分精力投入到设计性、综合性试验中;另一方面,可以使学生更快捷的验证新思路、新算法,而不会由于代码调试方面的问题影响了创新实验的开展。以自适应滤波中的经典RLS 算法为例,如果直接采用Matlab编程方式,在进行代码调试时,就会消耗掉大量的精力,代码长度将达到200 行以上。而如果采用Simulink组件模块化设计的思想,只需要鼠标对模型的拖拽,就能以流程图的形式将滤波器搭建起来。由于Simulink提供了丰富的元件库,采用图形化的表示方法,学生在进行算法验证的时候只需调用成熟的模块进行参数设计即可。这样的实验方法事半功倍,思路清晰,参数的调整也十分便捷,广受学生欢迎。由此可见,引入Simulink组件后的实验,既不会影响实验效果,又能够提高实验效率,对学生模块化编程的思想也有较好的促进作用。 3 结 语 当前,社会对人才综合素质的要求不断提高,进行实验教学改革已经迫在眉睫,而大学实验教学的改革又直接影响到学生的动手和创新能力。实验教学必须能够跟得上时代的脚步,把计算机仿真技术与Simulink组件技术应用到实验教学中可以充分调动学生主动学习的积极性,充分发掘学生的创造能力,在学习到先进技术的同时,提高学生对社会的适应能力。 电子信息论文:电子信息工程现代化技术浅析 1.电子信息工程内涵 电子信息工程为现代社会信息化发展的核心产物,通过令电子手段同通信应用技术的全面融合,渗透至社会生产、百姓生活、科学研究、教育培训等广泛领域之中,发挥了综合应用效益。当然,针对电子信息工程的综合优势,我们不应满足现状、停滞不前,应持续的优化、更新,方能真正推进电子信息工程实现又好又快的全面发展。 电子信息工程核心意义在于,应用现代化技术手段实现信息数据的全面管控与综合处理,进而提升实践效率,促进优势信息的优质共享。历经多年的实践发展,电子信息工程核心内容更为广泛,其实践应用同他类现代化技术逐步交叉与全面融合。因此,我们应深入研究探讨电子信息工程以及相关技术手段,注重安全管控、全面研发、创新分析、完善政策法规制定,开创良好的研究发展氛围,方能真正推进电子信息工程的全面扩充,开创全新的发展格局。 2.电子信息工程发展现代化技术核心意义 纵观我国当前电子信息工程以及相关技术手段的发展建设进程,我们不难看出,虽然应用实践范畴日益广泛,然而其真正成熟掌控与应用的核心手段仍旧较为欠缺。无法创建从属于自身的工程系统以及技术手段。较多先进技术仍旧直接引进国外的现成成果,没有契合我国国情特色,体现本土化应用优势。为此,要想真正实现持续全面的发展,该类状况需要全面扭转,否则将会对持续的电子信息技术发展形成制约影响,无法通过自主开发的成果以及技术产品提升核心竞争力,赢得竞争优势。伴随信息技术的全面深化发展,现代化电子信息工程逐步变为信息时代的影响推进者,并且对新时期电子商务的发展建设发挥了积极影响作用。当前,较多传统企业逐步对电子商务形成了全新认识,因此对其进行了创新布局与规划,令新兴服务业务以及系统平台逐步形成,并为自身企业赢取竞争主动、占领市场份额巩固了基础,推进了企业的全面发展。规模较大的优秀企业,其电子商务的发展规划将发挥更为显着的优势作用。因此,较多优秀企业逐步促进了信息公开、全面共享,并创建智能化、现代性、数字化工作体系平台,扩充信息化投入建设。时代的进步令该类企业持续推进了信息化工作以及工业生产建设的全面融合,实现了产业的快速升级与更新转变。通过信息化、现代化技术实现产业发展的全面创新,逐步形成了工业化发展的着力点。不但可实现产业升级,还会借助信息技术令传统优势产业形成全面优化,树立战略化目标推进产业全面升华、快速发展。 3.电子信息工程技术快速发展科学对策 3.1强化政府支持,加快信息化建设 为促进电子信息工程现代化技术的全面发展,相关政府单位应强化支持,全面拓展信息化工程建设,积极吸引各方参与,扩充融资途径以及投资渠道。同时,应创建电子信息工程发展基金,提供有力资源保障,确保电子信息产业的完善优化。应全面推进移动通信行业的快速完善,开拓数字电影、互联网技术、信息化软件服务等工程建设,进而为电子信息产业全面创新与技术完善提供优质保障。 3.2完善发展环境,注重新型人才全面培养 为促进电子信息工程的全面更新、优化发展,应致力于扩充人才队伍建设。可制定有效的人力资源管理培养策略,激发其综合优势价值,开创利于人才全面发展建设的优质环境,形成核心价值观。应注重培养具有先进技术水平的信息产业精英人才与行业专家,提升创新发展综合能力。还应开创公平、透明、良好的人才发展竞争氛围,通过有效的宣传、综合的激励,优化人才评估以及管理激励制度,不断鼓励吸引高级人才全面推陈出新、发挥核心潜能,提升竞争发展意识,快速适应市场激烈竞争环境,通过优质选聘吸引真正优秀人才贡献核心力量。同时,各单位应强化国际合作交流,通过全面配合、协同发展,扩充视野,缩短同发达国家的现实差距,进而全面奋进,实现信息化发展。对于海外归国人才应全面支持,给予有效的扶植引导,由政策制定、待遇管理层面,真正的吸引其积极主动的投入到单位经营发展活动之中,加快电子信息工程的发展建设,提升核心潜能。 3.3推进服务创新,激发新型增长点 为促进电子信息工程现代化技术的飞速发展、全面扩充,应致力于服务创新,全面激发新型增长点。面对国际竞争环境的日益复杂,加之经济危机的扩充深入影响,只有推陈出新方能赢取竞争主动,实现良好的生存与发展。为此各类单位应强化同设备生产方的有效配合,创建基于单位核心的创新技术系统,提升我国电子信息工程综合发展潜能与技术研究水平,真正推进产品的全面创新以及技术的优化完善,通过特色化电子信息技术产品赢取竞争主动。应促进产业系统的持续优化,确保核心产业的持续稳定提升。为全面符合现代化发展需要,应提升企业核心竞争力,注重计算机产业的全面发展,实现现代化技术产品的优化升级,令电子产品实现良好的创新转型。应通过实践应用推进发展,实现业务以及服务创新,全面推进现代化通信设施、优质信息服务以及创新技术优化发展,开创新型经济增长点。 4.结语 总之,为推进电子信息工程现代化技术的科学发展,我们只有明确电子信息工程内涵,探究现代化电子信息工程技术核心意义,强化政府支持、方能制定快速发展科学对策,探究新型增长点、实现服务创新,创设显着效益,真正推进电子信息工程的持续全面发展。 电子信息论文:电子信息技术的应用和发展趋势浅析 一、电子信息技术的定义 “信息”即是对事物运动状态及形态的描述,是事物状态的体现形式。信息的传递可以通过文字、数据或一些特殊的符号、声音等形式实现。随着科技的发展与进步,电子信息逐步登上历史舞台,成为人们生活中不可缺少的沟通媒介。电子信息技术的具体含义是指使用电子技术获取、传递人们所需要的信息,主要包括传感技术、计算机技术、多媒体技术、网络技术等,通过这些技术手段达到信息传递、沟通交流的目的。由于通过电子技术获取信息方便快捷,所以电子信息产业通信业、计算机、视频音频产品甚至是餐饮企业等各个生产生活的产业均有涉及。 二、电子信息技术所具有的特点 随着人类社会的进步,电子信息产业得到了高速的发展。当前社会已经步入了电子信息时代,电子信息技术已成为当代最活跃、影响力最大的科学技术之一,为人们的经济发展与生活水平的提高作出了巨大的贡献。运用电子技术表达和传递出来的信息内容丰富,生动活泼,知识涵盖面广,且使用价值高,使得接受的一方能够在较短时间内学习更多的知识,在生活上为人们提供便捷,如电子信息技术在电器应用上的特点。家用电器技术的提高,产品的种类日新月异,各种功能不断出现,使用操作简单,为用户的生活提供更多的便利。在家用电器应用上的主要体现形式是一体化特点,即将传感技术、接口技术、系统化、微型模块化等技术相结合。机电的一体化可以提高产品的自动监视能力、报警能力,在遇到突发状况如过载、过压、短路之类的电力故障时,能够自动采取保护措施,避免事故的发生。同时还可以提高生产能力和工作质量。一体化机电在操作过程中可以节省能源的消耗,加快生产速度,使得机械性能得以改善。 电子信息技术在计算机网络上具有智能化、集约化、网络化、数字化、高效快捷的应用特点。(1)智能化,集约化。计算机智能是在科学的基础上建立进而研究的,在计算机的发展道路上,智能化是一个重要的方向。现代的网络信息技术能够对人的思维活动及感觉行为进行模拟,然后对其展开集约化逻辑分析及综合处理信息。(2)网络化,数字化。网络在计算机应用不断深入的现代社会中,已经成为计算机技术和信息技术结合的产物。计算机的高清晰数字处理技术和运行的网络化,使得信息资源的互动交流及共享得到了实现。(3)高效化,快捷化。现代的计算机网络技术,就其开发应用来说,是以整合和存储各种信息资源为基础,用计算机的电子信息处理技术,使得信息上的各类管理实现高效化及快捷化。 三、电子信息技术的发展趋势 1.多媒体化,智能化。 媒体是人与人之间进行信息交流的媒介,简单地说,就是信息的载体。关于“多媒体”的概念并不统一,一般人们将其解释为“多种媒体的综合”。而多媒体,即是指在计算机系统中,将两种或两种以上的媒体进行组合的一种人机交互式信息交流和传播媒体。使用的媒体包括文字、图片、音乐、特殊音效等,以及程式所能够提供的互动功能。使用起来方便迅捷。智能化是指由现代通信与信息技术、计算机网络技术、行业技术、智能控制技术等技术汇集,最终形成一种针对某一个方面的应用的智能集合。数字化智能化的高低取决于信息技术的发展程度,技术含量及复杂程度越高,智能化效果也就越强。智能化的产品已逐渐渗透到各行各业,对我们的生活有着巨大的影响。如智能住宅小区,监管系统等都应用到了智能化技术。 2.网络化,数字化。 网络化是指利用通信技术和计算机技术,把各个地点的计算机及各类电子设备相互连接,按照一定的网络程序软件达到相互通信的目的,使得所有用户都能够在同一时间共享各种数据、图片等信息资源。通过网络能更好地传送数据和文本资料。用户可随时随地拨打电话或收看任意国家的电视和电影,网络化使得电子信息的应用更为普遍化。目前,计算机网络已被广泛应用,如交通、金融、企业管理、教育教学、商业交流等各行各业均有涉及。数字化就是将各种复杂多变的信息转变为可以度量的数字或数据,再将这些数字、数据建立起来,进行适当的数字化模型,把它们转变为一系列二进制代码,将其引入计算机的内部,再对数据进行统一处理。数字化的优势在于:首先,数字信号与传统的模拟信号相比,前者其信号有加工能力。加工过的信号对有杂波或易产生失真的外部环境来说,稳定性较好。在长距离的传送过程中数字信号传送具有较高的可靠性。数字信号需要使用集成电路和大规模集成电路,而且计算机系统更容易处理数字信号。数字信号在数字特技和图像处理的方面的处理能力也较传统方式强。其次,数字信号处理电路简单。它无需在模拟电路里进行各种调整,因而电路工作时较为稳定、技术人员也能够减轻工作负担,总的来说电子信息数字化可以节约人力物力资源,扩大经济效益。再次,数字信号更加易于压缩。例如,在模拟摄像机里,需要使用100个以上的可变电阻。在有些地方调整这些可变电阻的同时,还需要调整摄像机的摄像特性。各种调整彼此之间又相互有微妙的影响,需要反复进行调整,才能够使摄像机接近于完善的工作状态。在电视广播设备里,摄像机还算是较小的电子设备。如果摄像机100%地数字化,就可以不需要调整了。对厂家来说,降低了摄像机的成本费用。对电视台来说,不需要熟练的工程师,还缩短了节目制作时间。 四、结语 随着人类社会的不断发展,科学技术在不断进步,电子信息技术拥有了更大的发展空间。电子信息技术被应用在人们生活的各个领域,为改善人们的生活和促进经济发展发挥重大的作用。在应用方面上,电子信息技术的发展受到科技水平的制约,只有科学水平进步了才能促进电子信息技术的改进,可以说它的发展趋势是依赖着人类科技与社会的进步的。因此,要想电子信息技术更好地为生活服务,就必须提高科技水平。 电子信息论文:浅谈提高电子信息类专业实验教学质量的方法分析 论文关键词:电子信息类专业 实验教学质量 模式 仿真技术 Simulink 组件 论文摘 要:实验室担负着向学生传播知识与技术、培养学生动手的能力和创新能力的重要使命。随着社会经济的发展及教学改革地不断深入, 实验教学在整个教学体系中的地位越来越突出,实验教学模式的改革已经迫在眉睫。本文主要分析了实验教学的传统模式与存在的问题,并提出了提高电子信息类专业实验教学质量的方法[1]。 0 引 言 实验教学是学校教学活动的重要组成,教学质量的好坏是对学校人才培养层次与质量的直接体现。实验作为实验教学活动的主要内容, 在改善教学质量方面发挥着不可替代的作用。实验室在传播知识的同时,更重要的作用体现在对学生的创造性思维与想象力的培养上。通过实验教学,学生分析解决问题以及动手能力明显提高。伴随教学改革的日益深入, 实验教学的改革也越来越引起人们的关注,以往的教师灌输式的理论教授方式,学生被动接受的教学模式,已无法满足社会经济发展的要求。当前,社会需要的是主动型、能力为主的人才培养。加强学生创新能力的培养,必须切实转变以往重理论教学轻实验教学的错误观念,重新认识实验教学在学校教学活动中的地位与作用,根据当前社会经济对人才的要求, 改革传统的实验教学模式,改革实验教学手段,优化更新实验教学的内容,切实提高实验教学质量。 1 实验教学的传统模式与存在的问题 国内高校工科教育当中,实验教学存在着硬件条件不足、硬件实验条件的发展与技术要求不相符[2],加上近几年高校扩招,实验教学的硬件条件更是供不应求。进一步加大对教学硬件条件的投入,丰富实践教学的内容、加强实验条件的改革及建设,在目看来具有特殊的重要性。面对这种情况,我国的教育主管部门采取了一些推进实践教学改革及建设的措施。如:在全国高校本科的教学水平评估中,实验室基地建设与建设投资及其实验教学改革被列为一项重要的指标。并且,各高校也逐渐开始响应教育部的的这一举动,纷纷实行了“双基”型实验室[2],与此同时,建设了“实验教学示范中心”。当前,传统实验教学模式的缺点主要有以下几点:验证性的实验所占比例较大,与综合性、设计性、创新性实验之间的比例失调;实验模式单一、实验室设备陈旧;实验教学中缺乏先进的实验教学手段。 2 提高电子信息类专业实验教学质量的方法 2.1 实验中引入相应的仿真技术来进行虚拟实验 在实验教学中引入计算机仿真技术,能够充分调动学生主动学习的积极性,培养学生的学习兴趣。同时,教师能够通过计算机技术对学生的实验操作的全过程进行观察,对学生进行良好的跟踪与指导,更好地进行学生实验结果的采集工作,先进科学的教学理念与教学手段对于提升实验教学效果,提高实验教学水平具有重要作用。引入计算机技术后,理论与实验教学,教师教学指导与学生操作、思考融合成一个有机整体。以往传统实验教学中课堂、课时以及实验设备因素的限制作用得到了解决,实验教学更加灵活化,教学内容在时空上得到进一步的延伸,更好地激发了学生进行实验的热情。 将计算机仿真技术引入到实验教学中,通过相应技术进行的虚拟实验,为学生提供了更为灵活开放的实验环境,能够更好地培养学生在实验过程中独立思考能力,增强学生的的学习创新意识。对于实验教学内容,仿真技术的应用,将虚拟性实验与真实的电路实验整合成有机整体,实验的能动性与趣味性明显提高,同时实验内容的充实,有利于学生综合实践以及探索创新能力的培养。当前,已经有越来越多的高校重新进行了实验室的规划建设,通过计算机仿真技术进行虚拟实验是实验教学改革发展的新方向。将与实验教学相关的计算机软件技术引入到高校实验室中,为实验科研提供了良好的平台,对于激发学生学习的主动性与积极性,培养创新能力具有重要作用。计算机仿真技术的应用,一方面能够改善实验教学条件、充实实验教学的内容,另一方面,还能够明显降低实验成本,提高实验教学的效率。通过单片机的实验教学,能够发现,教学过程中引入proteus仿真软,通过该软件对单片机的硬件系统进行模拟,克服了实际实验过程中硬件电路固定以及实验内容不易改动等因素的限制。实验设计全过程,除计算机外不用再进行任何硬件的添加即可实验,这有力地推动了实验课程教学改革,更有利于学生创新能力的培养。仿真技术的另一重要应用主要表现在学生的业余爱好上,如挑战杯、电子设计大赛等等,学生就能够用计算机来实现仿真,首先用计算机仿真出实验的模型,再在计算机上进行相应的模拟调试,最终用硬件来实现。在整个仿真的过程中,学生可以自由发挥自己的潜能,通过大量的仿真对比,来达到设计目的,也可大胆反复地调试,避免了器件的损坏。电子设计竞赛中,由于proteus开发环的运用,培训过程中不需投入任何硬件的条件下,学生却普遍反映,对于单片机的学习比单纯理论知识的学习更易接受也更易得到提高。事实证明,运用proteus进行系统仿真成功后进行的实际制作,可明显的提高单片机系统的设计效率。此外,远程教学中仿真教学的运用具体重要的意义,对于教学改革是一种很好的尝试[2]。 2.2 实验中引入Matlab软件内建的Simulink组件技术 目前,我国开设了电子信息类专业的高校中,大部分都将Matlab软件作为重要的实验教学平台,对定理以及算法进行仿真和验证实验。Simulink组件作为Matlab的重要组成,能够为用户提供一个仿真分析与动态建模的集成系统环境。该环境下,只需利用鼠标进行简单直观的操作,就能够完成复杂系统模型的构建,在此过程中避免了大量繁杂的书写程序。由于 Simulink组件具有适应性强、效率高,结构仿真精细、流程清晰且贴近实际、效率高、使用灵活等诸多优点,Simulink组件技术已经被广泛地运用于处理数字信号与控制理论等复杂的仿真设计之中。同时Simulink能够通过连续、离散采样时间以及两种采样时间混合的的方式进行建模,该组件还可支持多速率系统,不同的系统组成部分的采样速率不同。此外,S imulink为动态系统模型的创建,提供的图形用户接口(GUI) ,使在进行模型方块图的创建时只需通过鼠标单击与拖动鼠等简单操作即可完成,为用户提供了一种更便捷、更直接的创建方式,同时能够立即获得系统仿真结果。 该组件的这一特性,一方面可以使算法的验证更为简单,减少学生投入在验证性实验中所用的时间,而将大部分精力投入到设计性、综合性试验中;另一方面,可以使学生更快捷的验证新思路、新算法,而不会由于代码调试方面的问题影响了创新实验的开展。以自适应滤波中的经典RLS 算法为例,如果直接采用Matlab编程方式,在进行代码调试时,就会消耗掉大量的精力,代码长度将达到200 行以上。而如果采用Simulink组件模块化设计的思想,只需要鼠标对模型的拖拽,就能以流程图的形式将滤波器搭建起来。由于Simulink提供了丰富的元件库,采用图形化的表示方法,学生在进行算法验证的时候只需调用成熟的模块进行参数设计即可。这样的实验方法事半功倍,思路清晰,参数的调整也十分便捷,广受学生欢迎。由此可见,引入Simulink组件后的实验,既不会影响实验效果,又能够提高实验效率,对学生模块化编程的思想也有较好的促进作用。 3 结 语 当前,社会对人才综合素质的要求不断提高,进行实验教学改革已经迫在眉睫,而大学实验教学的改革又直接影响到学生的动手和创新能力。实验教学必须能够跟得上时代的脚步,把计算机仿真技术与Simulink组件技术应用到实验教学中可以充分调动学生主动学习的积极性,充分发掘学生的创造能力,在学习到先进技术的同时,提高学生对社会的适应能力。 电子信息论文:关于互联网电子信息安全防护问题研究分析 20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。 一、搞好信息安全防护是确保国家安全的重要前提 众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。 二、我国信息安全面临的形势十分严峻 信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。 三、积极采取措施加强信息安全防护 为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。 第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。 第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。 第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。 第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。 电子信息论文:浅谈电子信息工程的应用和发展 随着21世纪信息时代的到来,电子信息及网络技术的迅速发展,电子行业蓬勃发展,电子信息行业也已经深入到各行各业的领域,成为了国民经济的支柱产业,推动了各行业的发展。电子信息工程已经广泛地应用到人们的生活和工作,本文主要分析论述电子信息工程在社会中的应用,同时对电子信息工程的优化发展提供一些建议,望能为电子信息工程的推广应用带来支持。 关键词: 电子信息 应用 发展 1.电子信息工程的概述 电子信息工程通过运用计算机现代化技术对电子信息进行控制和处理,主要研究设计应用系统及电子设备、获取信息对其并进行处理,其最基本的特点是对信息进行采集并进行处理,同时电子信息工程还能实现设备与系统的创新研究、设计开发和集成。当前,网络编程、模拟数字信号的之间的相互转化,通信的原理等方面的学科为电子信息技术现代化提供了基础,电子信息工程已经广泛地应用到人们的生活和工作中,电子信息行业也已经深入到各行各业的领域,带动了各行业的不断地发展和更新。 2.电子信息工程应用的特点 电子信息工程技术是计算机现代化发展的特征,其的应用特点主要为智能化、网络化、高效化。 2.1智能化。在科学高速发展的基础上,智能渐走进了人类研究的视野,智能化成为了计算机发展的重要方向。现代的电子信息技术通过模拟人类的言语行为及思维活动,对其进行逻辑性的分析及进行信息的有效处理。 2.2网络化。网络是计算机发展过程中信息与计算机的技术融合的产物。随着计算机运行网络化,世界融为了一体,实现了世界资源的交流和共享,为信息全球化提供了可能。 2.3高效化。现代网络信息技术的开发及应用主要是表现在对各种信息进行采集、整合、存储和处理,这样就使信息的管理走向了高效化,高效快捷地管理信息。 3.电子信息工程的具体应用分析 3.1在工程造价管理中的应用分析 当前,电子信息工程在工程管理中的应用有:网络通讯管理平台,通过信息技术实施管理,达到自动化办公,强化了工程管理,提升了办公的效率;软件应用,运用计算机软件对工程钢筋的用量和工程量进行计算,为工程的造价预决算提供了编制依据;信息系统应用,运用数据库的技术建立信息指标的系统,为工程的积累服务。随着时代进一步信息化,电子信息在工程管理的应用也得到相应的发展。人们将信息技术应用到工程造价的控制、标底编制等方面,使其摆脱手工,实现了信息化的管理,而且各类相关工程管理的软件也相继被开发应用。在信息时代网络技术的迅猛发展下,为工程项目造价和工程管理活动提供信息和服务的网站如雨后春笋般涌现,其一般提供了工程相关的法规政策,项目的信息和相关材料的价格信息等等,给工程造价工作管理工作的带来了一定的便利。 3.2在农业机械中的应用分析 网络化、数字化、智能化是当前我国农业行业发展的标志,这都有赖于电子信息工程技术的发展,使得农业迈向了机械化。当今时代农业机械已经发展成一个可以独自进行系统控制及对信息进行综合处理的智能终端,一台大型复杂的机械中能够完成安装多个电子标准控制的原件,微型作业计算机不但使用标准统一的端口,而且还将局域网的控制技术运用到其中。电子信息工程的应用促进了农业模式的转型,使得我国传统农业逐步向现代化农业迈进。 3.3在常用设备中的应用分析 随着信息化的发展,电子工程技术对我们生活的影响越来越大,其应用逐渐参与到我们日常生活的设备中。数字电视的网络、空调的制冷系统及电冰箱恒温系统的控制等,无一不体现了电子信息工程在我们日常生活设备中应用广泛。如一辆汽车,组成其的电子控制单元可以独立完成操作,也能相互结合协调,确保汽车处于最佳运行的状态,再如电梯,在使用机械原理的基础上安装电子信息系统,实现机械的自动化和智能化,优化了机械的性能,提高了工业生产的效率。 3.4在公路工程的应用分析 公路工程施工工艺复杂,工期较长,这些就导致公路工程各种复杂的数据,于此同时,还要不断更新施工过程的施工进度,施工质量以及费用控制。通过依据电子信息工程技术上的支持,利用计算机技术,极大的节省了人力和物力。因此,我国正在逐步实现采用现代信息工程来管理公路工程中产生的各种管理数据及管理文件,实现公路工程的现代化管理。 3.5在教育中的应用分析 随着人类进入信息化的步伐,决定时代命运的力量之一教育也进入了信息化。教育信息化是电子信息工程技术在教育中应用的一个具体表现形式,通过把计算机及网络技术运用到教学中去。教育的信息化不仅适应了信息时代的要求,而且在一定程度上推动了信息时代的发展。教育与电子信息工程技术存有深厚的联系,网络技术的发展起源于教育。现今,学校设置了众多电子信息方面的专业,注重对学生进行培养“获取信息、采集信息、分析信息及加工信息等的能力,推行网络及计算机教学的模式,这为教育信息化的发展带来了重要的驱动力。 4.推动电子信息工程发展的策略 4.1政府加大扶持力度 在电子信息工程的发展过程中,政府机关部门处于了引导者的位置,政府部门能否发挥引导者的作用,对电子信息工程的发展至关重要。政府部门应该加大对电子信息项目建设的扶持,增加对电子信息技术研 发资金的投入,扩宽电子产业的投资渠道,制定相关的鼓励政策对电子信息工程的创新技术进行鼓励,肯定及奖励电子信息工程技术的创新成果,同时并通过建立电子信息工程基金,确保促进电子工程持续的发展。作为引导者,政府相关部门还应强化通信技术、智能手机、多媒体技术、因特网等的研发,加强引导通信产业、电子信息产业的发展。 4.2培养专业型人才 人才在电子信息系统处于主导地位,是电子工程发展的关键。我国电子信息工程产业的发展需要树立“以人为本”的理念,注重培养专业的技术人才。拥有一个具有高技术水平的优秀人才队伍,是电子信息工程发展的重要驱动力。人才的培养应该从企业和学校这两个环境开展。电子信息工程企业应该增加对人才培养的投入资金,完善对人才的相关激励机制,创造适宜人才发展、成长及提高的良好氛围 环境;学校应该开设电子信息相关的专业,结合时势的发展,及时地融进科学前沿的知识,有效的开展人才培养教学,为社会培养出更多更专业的人才。 4.3加快电子行业的创新 当今世界是一个信息化的时代,电子产业市场的变化瞬息万变,电子技术的的发展日新月异,在如此的趋势及环境下,我国电子的行业的创新迫在眉睫。我们应该在电子信息工程应用及产品的发展创新方面着手,推动电子创新产品的更新和升级。电子企业应该加强对电子信息技术的改造创新,企业之间应该加强沟通交流和企业合作,跟随着国际化的步伐,共同一起实现创新技术和先进产品的研发。 4.4增强知识产权的保护 增强知识产权的保护,对电子信息工程的发展起到重要的作用。在我国有较多的科研人员在技术开发上取得了较高的成就,但由于自身知识产权的保护意识不强,以致较多的科研技术成果被盗窃,这些现象提醒了我们需要重视对知识产权的保护,推动普及知识产权的相关知识,提高科技人员知识产权的保护意识。同时,政府部门也要加强知识产权法律的建设,加强产权法的实施,严格执法,创造新产品新技术保护意识强的社会氛围环境,保护科学研究工作人员的成果,提高工作的积极性,维持科研者的创造热情。 结束语 通过上文对电子信息工程实际应用的论述,我们可以看到,在当今社会中电子信息工程已经融入渗透到各个行业。那么,在未来,随着科技的进步,电子信息工程将进一步发展,电子信息工程即将为我国电子行业以及其他行业提供技术上的支持,为我国经济的发展起到至关重要的作用。因此,我们在电子信息工程加大科研力度,跟上时代前进的步伐,使其更好的与社会相融合,从而实现我国经济的快速发展。 电子信息论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 电子信息论文:对电子信息教学水平提升综述 业界厂商全程参与业界厂商积极地参与到电子竞赛前的专题培训,有利地推动了新技术的推广普及和应用。美国Xilinx公司对这次全国大学生电子设计竞赛大赛区的P-SoC专题培训给予了全程的支持。在培训期间,他们向各个参加培训的学校免费捐赠了最新的ISE13.1设计套件、基于Spartan-6器件的Nexys3板卡以及相关配套的教学资源,这些软件和硬件平台充分反映了FPGA设计技术的最新发展方向,使教师可以更全面地了解相关领域的发展动态和最新的设计方法。 培养学生工程能力这种竞赛前教师集中培训的形式使得教师可以有针对性的指导学生,让学生在竞赛的准备过程中得到系统工程化的训练。这次多省区的专题培训内容主要涉及:基于FPGA的数模混合系统的设计和基于FPGA的片上可编程系统设计两方面内容。这些内容贯穿了电子类课程的公共基本知识点和相关专业课程的内容。学生在教师的指导下运用所学的知识以及掌握的新技术和设计平台,基于系统建模的方法,实现一个具有创意的设计。通过这个过程,学生能够充分地掌握建模这一重要的方法,明白系统建模和具体实现之间的有机联系。 开放式网络教学平台“北化Xilinx学习社区主要目的即配合大学生电子设计竞赛开展相关网络辅导工作。该开放式平台将原有的课堂教学和课外实践教学模式,改变成集课堂教学、科学研究和创新实践相结合的全程化教学模式[2],对学校相关课程的课堂教学和学生创新实践活动以及相关电子竞赛起到良好的支撑作用。自该社区创建以来,访问量已经突破12万人次,成为重要的免费教学资源平台。该平台提供了论坛、问答、邮件群发和个人博客等开放式交流互动模式。学生在竞赛设计中通过组织学习素材、参与讨论话题、分享经验心得和形成竞赛成果等,培养自主学习、团队协作意识以及实践创新能力。网站所有竞赛培训的资料面向高校师生免费下载使用,并在线解答师生在学习使用过程中所遇到的各种问题。 1介绍SoC的关键技术和特点1)SoC设计技术实际上是软件和硬件的协同设计,即在硅片上通过布局和布线在FPGA内实现硬件平台。这个芯片内的硬件平台包含:软核处理器、块存储器、外设控制器知识产权核(IP)等资源。这些IP核资源通过互连线资源,在FPGA芯片内进行互联。SoC实质上就是若干IP核在硅片上的互联。2)在基于FPGA实现P-SoC的设计阶段,是以C语言为代表的高级语言为中心的软件设计,而传统数字逻辑使用的HDL在这里处于配角地位。这是由于在该设计阶段,HDL语言用于构建各种IP核资源,而最终的目的是通过软件来驱动硬件平台工作。3)P-SoC的最大特点是硬件加速,即将一些非常耗时的软件算法,比如FFT、MP4等,转换成使用HDL语言构建的硬件IP核来实现。这样在P-SoC内就实现了微处理器的串行处理和硬件IP逻辑并行处理的完美结合,提高了嵌入式系统的整体性能。 2在P-SoC内实现7段数码管的驱动显示 在理论讲解同时,通过具体的设计案例说明软件和硬件协同工作、并行处理和串行处理的设计思想。该驱动显示案例包含硬件IP设计和软件程序设计两个部分:①使用HDL语言在P-SoC内构建7段数码管的硬件驱动IP核;②用软件程序将需要显示的数据写入到硬件驱动IP核的寄存器中。该设计案例的重点在于说明在P-SoC内实现软件和硬件的协同设计的方法,即划分实现该设计的软件和硬件边界。通过这个案例,也将P-SoC技术与传统的单片机和纯数字逻辑实现方式进行比较,来说明SoC的优势和特点。传统单片机使用软件通过控制外设端口实现对7段数码管的显示控制,数字逻辑使用HDL通过数字逻辑电路实现7段数码管的显示控制。这两种传统的方式远远不能满足嵌入式系统对系统设计灵活性的要求。基于最新的P-SoC平台,可以根据性能要求,通过硬件IP核和软件的协同工作来实现。该设计案例中,通过HDL定制IP核实现对7段数码管的精确的时序控制,用软件实现将需要显示的数据写入7段数码管控制器IP核内的控制寄存器中。 3基于Xilinx的嵌入式设计套件EDK设计流程 本文通过具体实现过程,来说明软件的使用方法,以及设计过程所渗透的先进设计理念。我们在XPS开发环境中采用如下方法实现片上嵌入式系统的构建。1)这个设计通过使用基本系统设计向导实现最小的嵌入式系统的设计,这个实现过程包括:目标板的选择,CPU频率的设定、块存储器容量的选择和外设控制器的选择等步骤。当最小系统构建完成后,通过实现细节来说明P-SoC系统和微机原理课堂教学之间的有机联系。这样教师就理解为什么P-SoC实质就是在硅片上实现微机原理。通过介绍说明这个实现过程是强调系统级设计,而“微机原理”课程的教学强调具体实现细节。这种基于P-SoC的系统级设计,可以使教师和学生更好的从系统上把握嵌入式系统实现结构。2)通过创建和导入外设向导,介绍IP核生成技术。从微机原理的角度来说,定制IP实际上就是通过HDL语言来设计一个专用的外设控制器。而在“微机原理”课程中,只是介绍如何写控制命令字,而不涉及芯片内将这些控制命令转换成具体的逻辑行为的方法。从这个角度来说,基于P-SoC的系统设计比微机原理课程能“看到”更多系统实现的细节问题。3)在生成的IP核模板内,使用HDL语言添加用户端口和7段数码管的硬件驱动逻辑,目的是将寄存器保存的软件给出的数据,正确地显示在7段数码管上。在此设计过程中,教师,尤其是学生,能够更好地理解软件和硬件用 于实现系统设计的边界问题。4)验证IP功能正确后,将其添加到最小系统中,并使用XPS软件自动完成总线连接、地址分配等。此过程使教师清楚P-SoC系统的优势在于定制,即可以根据应用的要求设计特殊的外设控制器来满足应用的要求,这也是P-SoC技术比单片机和其它实现方式更具有优势的地方。5)Xilinx的EDK软件套件,体现着“生态系统”的重要思想,即设计重用,设计复用和节约设计资源。同时还体现着软件和硬件协同设计的思想,即在XPS中实现硬件平台的设计,SDK软件实现软件应用程序的设计,大大提高了设计效率。 4生成的比例流导入到SDK软件当完成片上硬件平台的设计后,将生成的硬件平台比特流文件导入到SDK软件中,SDK软件自动生成板极支持包和应用程序模板,根据需要可以修改应用程序模板。最后,将生成的硬件和软件比特流一起下载代码到FPGA芯片中。 在嵌入式系统设计中,除关注设计的细节外,更重要的是通过教师的指导,让学生能够独立完成系统调试,发现并解决问题。对学生来说,既可以巩固所学的理论知识,又可以提升自身解决工程问题的能力。通过使用这些典型案例的集中培训和对教师的指导,使教师很容易地将基础知识和新技术之间联系起来,能深刻地体会到使用新技术所带来的工程设计效率和系统可靠性的提高。这样,就可以对不同层次的学生因材施教,在理论和实践教学环节中,使用新技术来激发学生学习基础理论知识的热情和发挥学习的主观能动性。在全国大学生电子设计竞赛前,组织如此大规模的教师集中专题培训活动,也是电子设计竞赛组委会的一种大胆有效的尝试。通过这种组织形式,教师既可以快速地学习和掌握新技术知识,又能够掌握具体指导学生参加竞赛的方法和途径,促进创新人才和工程人才的培养。 电子信息论文:电子信息的安全存储和利用 1电子信息的安全存储 1.1外部设备的存储安全问题 电子信息的安全存储主要是为了是保证信息保存的有效性和完整可靠性,操作人员在对电子信息进行安全存储时,必须在电子信息存储的外部设备环节实现安全保护,避免信息存储的介质受到病毒和其他不良因素的干扰,而对于常用的外部存储设备U盘,光盘以及移动硬盘来说,其安全问题主要体现在存储设备本身的安全问题和存储设备的容侵和容错水平上,电子信息对应用环境要求严格,许多数据需要短期或长期的存储,针对外部设备的安全问题,首先:我们应该按照所用设备说明书上的使用要求以及注意事项来进行操作,从而有效的防止资源浪费;其次:操作者在存储信息时还应对电脑主机中存储的信息进行技术的转移和备份,并对本地信息进行彻底的删除,防止因信息泄露被不法分子恶意利用。 1.2网络环境中的存储安全问题 网络环境的安全系数直接关系电子信息数据的交换和整个服务存储器的安全,通常情况下,存储者所使用的U盘等存储设备容量比较大,因此,除了要保证这些外部设备自身的安全外,还要载入一些信息安全防护技术以防止外来的干扰,操作者要对网络环境有充分的了解,做好网络环境的检查和测评。尽量消除网络环境存在的安全隐患,另外不断发展的先进存储技术也值得提倡,比如非中心式存储方法在抵御病毒侵害的能力方面就远远高于单点存储方法,另外,近年来,信息存储已经进入云存储的环境中,电子信息的云存储是通过对存储信息实施授权加密,专用备份,身份验证以及接口安全和云端数据库等多项技术来完成电子信息的存储,云存储为电子信息的存储提供了可靠的网路环境,值得利用。 2电子信息有效利用的途径 2.1提高电子信息管理实际水平 电子信息的应用体系中主要包括电子信息管理人员,信息资源,信息使用者以及信息设备每一个方面都对电子信息的效率有很大的影响,为了提高电子信息的使用效率,我们不仅要对信息使用人员的行为进行规范,还要使信息管理者的管理水平有所提高,通过对信息管理者进行规范来实现电子信息的有效利用。主要体现在两个方面,首先,电子信息的管理人员要能够针对不同的信息进行不同的分类,实行不同的管理措施,对电子信息的文种、类型等各个方面进行分类,使信息使用人员能够快速的找到自己所需要的信息,满足其需求,其次,相关部门要加大信息管理工作方面的投入,不断的提升管理人员的技能水平及综合素质,从而真正提高信息管理水平,从而保证电子信息的存储安全。 2.2提高电子信息使用者的综合素质 作为电子信息的载体,信息使用者在利用电子信息的过程中,其素质的高低决定了信息使用质量以及使用效率。若要实现电子信息有效利用,就要确保电子信息的可再生性与共享性,这可以通过提高使用者综合素质来实现。首先:和可以对信息使用者进行专业的系统的培训,使使用者能够针对不同的信息需求,而运用不同的相关知识,使其对电子信息有足够的正确的认识。其次:电子信息的使用者可以通过使用电子信息的过程来进行自我培训,信息的使用者应根据自己对信息的需求,不断的学习与之相关的知识和使用业务,使电子信息能够更好的被利用。 3总结 电子信息的快速发展给人们带来了很大的方便,同时因为电子信息涉及到更多的个人隐私以及秘密,因此,需高度重视其安全问题。电子信息的安全存储和有效利用是电子信息能够发展进步的前提,对电子信息的安全存储以及有效利用问题应得到使用者和管理者以及其他相关人员的高度重视,只有在确保电子信息的安全下,才能保证其为使用者提供方便,电子信息的发展已经成为时代的趋势,但是电子信息的安全问题依然不可忽视。我们应该共同努力,保证未来电子信息的存储更具有安全性和有效性。 电子信息论文:基于可靠性工程的电子信息装备质量管理研究 【论文关键词】可靠性工程 电子信息装备 质量问题 质量管理 分析 【论文摘要】电子信息装备的质量是实现现代社会经济发展和竞争的必要条件,对于现代社会经济的发展与提升各种竞争力有着决定性的作用。本文主要从电子信息装备日常应用中的质量问题出发,结合电子信息装备质量与可靠性工程建设,对基于可靠性工程的电子信息装备质量以及管理进行分析研究。 现代社会经济发展和竞争中,电子信息装备促成社会经济发展和竞争的重要因素。电子信息装备对于社会经济发展信息竞争发展的有着重要的作用。在社会经济发展和信息竞争中,电子信息装备的质量对于社会经济发展以及信息竞争力有着决定性的影响。现代社会经济发展和竞争中,对于电子信息技术等条件的要求都非常高,因此电子信息装备的质量问题对于电子信息技术体系的整体运用以及实施效果有着很大的影响作用,尤其是电子信息装备的质量可靠性对于电子信息装备系统和社会经济发展等都有着很大的影响作用。 1.电子信息装备的质量问题 电子信息装备实际应用中,对于电子信息技术装备系统有着重要影响的。最主要的问题是电子信息装备的质量问题。根据有关调查,电子信息装备的质量问题主要表现在电子信息装备的设计、电子信息装备的生产、使用管理以及电子信息装备的配套装置中。其中,电子信息装备设计以及生产、使用管理过程中出现的质量问题比电子信息装备在相关配套装备中出现质量问题的机率要相对较大。在有关调查中,电子信息装备的实际应用中,那些新型的电子设备装置中出现的质量问题多是由于电子信息装备的设计缺陷造成的质量问题,而且在实际应用过程中,这部分的电子信息装备的质量问题大部分是在应用中的使用管理阶段开始暴漏质量问题,而电子信息装备的质量问题一般是由电子信息装备的设计以及生产阶段造成的。电子信息装备应用过程中,另外一部分电子信息装备的质量问题主要是随着现代信息技术的提高和电子信息装备的复杂性的增加,电子信息装备在实际应用中不仅对于电子信息装备使用维护费用提高,而且也面临着一定的质量和使用完好问题。电子信息装备应用中之所以会出现各种影响电子信息装备质量的问题主要是由于电子信息装备系统的复杂性以及电子信息装备应用中的错误操作或者使用、电子信息装备的生产等造成的。 2.可靠性电子信息装备质量管理研究 2.1 可靠性工程以及与质量的关系 实际应用中,可靠性工程主要是针对缺陷的一种预防以及对于出现问题的一种有效改正,是对于产品以及工程质量的一种保证。它为了达到产品设备的相关质量或者可靠性要求实施的一系列建设工作。进行可靠性工程建设其实就是对于产品工程可靠性的确定和对于产品工程质量可靠性的保证,在实际应用中,可靠性工程主要是通过对于产品的可靠性设计、可靠性管理以及可靠性试验进行产品工程可靠性和产品工程质量可靠性的获取保证的。其中,对于产品工程的可靠性设计就是通过对于产品工程设计过程中的可靠性模型建立,可靠预计、分配和分析等实现对于产品工程的可靠性设计,以保证产品工程应用的可靠性。对于产品工程的可靠性管理主要是通过一些可靠性的计划制定和文件制度的建设,以实现对于产品设备以及工程的设计、生产等阶段的管理。对于产品工程的可靠性试验主要是产品工程的生产环境以及运行应用等可靠性的鉴定试验,是进行产品工程可靠性确定有效途径。 在电子信息装备应用中,可靠性工程与质量之间的关系主要表现在可靠性管理是产品全面质量管理的一个个重要组成部分,实现对于电子信息装备的质量管理首先应该进行电子信息装备的可靠性管理,通过对于电子信息装备系统的可靠性技术的应用、监控,通过电子信息装备的可靠性目标来逐渐实现对于电子信息装备的质量管理的可靠性的实现。在进行基于可靠性工程的电子信息装备的质量管理过程中还应注意对于电子信息装备的可靠性管理和质量管理之间的区别的划分,以能够真正的实现对于电子信息装备的质量的管理,保证电子信息装备应用质量。 2.2 可靠性电子信息装备质量管理应用 电子信息装备系统是一项拥有较为庞大并且复杂的系统结构,因此在实际应用中,电子信息装备系统的质量可靠性要求要相当的高,因此才能保证整个电子信息装备系统的稳定运行。对于电子信息装备系统来讲,提高电子信息装备系统的可靠性是通过对于电子信息系统的可靠性运行的分析实现的。一般情况下,在进行电子信息装备系统的设计过程中,通过对于电子信息装备系统的相关纠正措施,可以避免后期的生产以及应用过程中各种故障的发生,对于提高电子信息装备系统的可靠性有一定的作用。电子信息装备系统可靠性分析的方法有很多种,在进行电子信息装备系统的可靠性分析中使用的分析方法是根据电子信息装备系统的情况选择的。基于可靠性工程的电子信息装备的质量管理是通过在进行电子信息装备系统设计过程中装备的各种故障模式的分析,对设计中的薄弱环节的纠正,并对于电子信息装备系统中的关键系统部分进行控制,以实现对于电子信息装备系统质量的可靠性管理。保证电子信息装备系统的质量可靠。 3.结束语 总之,在电子信息装备系统中,电子信息装备系统的部分系统装备的可靠性,并不能够保证整个电子信息装备系统的可靠性,同样并不代表整个电子信息装备系统的质量可靠。电子信息装备系统质量的可靠性管理是在电子信息装备系统功能的可靠性维护上的。 电子信息论文:电子信息操作课程设计思索 基础课程开得太多,像操作系统、组成原理,还有数据结构等等,占用了很多的课时,学生无法理解太多,实践性也差,所以这样的课程就应该让几门合为一门,综合在计算机的操作上来教学。现在的教学手段有很多是比较落后的。教育的进步,仅仅有设备的进步,教材的进步是不够的,教育手段也是很重要的,教育手段的成长以及成熟,是教育变得现代化的很重要的标志性建设。 所以,引进现代的教育手段,提高现有的教学质量对于计算机教学质量的提高是很重要的。市场的变化要求学校对课时的安排也要做出合理的调整,对教师做好思想工作的安排。教师上课也要讲究从一而终,这样对学生的理解,对老师的整体教学都可以从一个系统性的角度来看待。这是很重要的一点,教学手段的先进与否是学生学习水平高低的一个重要中间点。 实验课程的设定及其特征。因为实验性教学的迫切和开闸,需要将电子信息的教学与操作系统上的教学相结合。编写专门的教材,其中需要包含与实验、理论都相关联的原理、实验指导,以及实验的参考或者解答之类的。 这些实验性的教材除了要具有传统教材的基本特征以外,还有专业性要求也很高,覆盖面积要比以前广泛,内容也需要相对丰富,除了最基本的要求以外,还要加上存储,进程上的管理和文件系统的设计之类的实验。 相关课程的试验方法。对于这个环节,课程组经过长时间的整理,战胜了以前的重教轻用,加强了实践性的教学,不管是讲课还是实践的方法都设计了30个以上的实验,让理论和实践能力得以和谐发展,增强了学生的设计能力,使他们能够掌握技术的开发的实验相关过程,将学生可以做什么作为主要的教学目标。 这是新的教学方法,它注重培养了学生探索、独立动手的各种能力,以及设计开发的能力,并且注重创新,让之在实验教学中得到深入浅出的贯彻。通过实践性的教学,学生能够把所学的东西从脑袋里转移运用到社会上。 课程中实验的设计。我们要加强计算机教学中与通信有关系的部分的原理性教学,在理论的教学阶段完成以后,学校应该紧接着安排实验的课程,例如,通信的程序的编制,进程之间的数据的通信,程序的控制和编写,这些方面都要理论结合课程一步紧跟一步地设计,让学生不会停滞不前。 计算机的实验教学很重要,实验的设计过程也是很具体的,并且需要专业的、合理的、长时间的设计与制订,试验性地实施,然后不断改进。时代的进步要求实验课程的参与度很高,并且不能慢,国家政府、社会团体、高校教学都慢慢知道了这一措施的重要性,相信我们可以不断设计出更加精良的实验课程及其内容。 电子信息论文:地方电子信息产业的路径 1、发展广西电子信息产业科技发展的策略 我们应该清楚的认识到,虽然时机正好,但是广西电子信息技术产业的现状是不容乐观的。起步晚,电子信息制造业规模小,产业链不完整,软件服务能力弱,这些都是摆在广西眼前不争的事实。如何抓住机遇,实现“十二五”计划,其任务非常艰巨。根据中国的“十二五”规划,中国电子制造业要突破12万亿元,软件业要突破4万亿元,电子信息产业在“十二五”期间还会有一个快速的增长,而广西在“十二五”期间,应该不断扩大电子信息产业的规模,提高产业增长速度。到2015年时,要实现电子信息产业布局更为优化,形成“一区二带”的产业新格局。为此广西相关部门应该采取更加积极的措施,推动广西电子信息技术产业的跨越式发展。 1.1政府的支持 政府政策对电子信息产业发展至关重要,起到了方向性、绝对性的作用,广西政府应该认识到电子信息产业对广西经济的重要性,采取更为积极的策略进行支持。要加大投入电子信息产业研究开发需要的经费,加重资本支持,显示出政府支持电子信息产业的决心,释放正面信号,指明发展方向。对于电子信息产业的领头企业与创新企业给予税收优惠政策,或者对大型技术创新进行激励奖励政策,提升企业对电子信息产业发展的信心,激发企业创新的热情,从而带动广西电子信息技术产业整体创新水平的步步升高。广西政府要从一系列政策扶持、税收优惠、创新氛围、人才培育、国际间合作等多个角度,扶持和推动了电子信息产业转型升级。 1.2找到适合广西电子信息产业发展的模式 中国电子北海产业园位于广西北海市工业园区内,2009年正式开园。是广西目前发展非常成功的电子信息园地,采取“立足高端,构建产业链,打造北部湾电子信息产业基础”的发展战略,打造了多项电子主导产业,如整机、储存、软件开发、关键零部件等等,抓住北部湾经济区大开发、大开放的良好机遇,经过近5年的发展,已经成为一个“国内一流、国际先进”的现代、生态、人文、环保、绿色的高科技电子产品研发生产基地。归结中国电子北海产业园的成功,可以借用中国电子科技有限公司董事长贺海华的原话:“中央企业搭台、地方政府支持、各种所有制企业共同唱戏”,除了政府的支持外,企业的参与必不可少,将这些企业连结起来,成立一个成熟的产业园地,创造优良的产业发展环境,利用最短的时间实现生产的聚集,而后逐渐建立主导产业,发挥市场竞争灵活优势,提升电子信息产业园地的服务与创新能力,最终实现由工业园向新城的转变。建设产业新城,是后发展地区实现跨越发展的可行路径,这也是广西电子信息产业发展的重要的可行性模式。实践证明,电子信息产业园模式是成功的:第一台笔记本电脑、显示器等十项第一产业项目填补了广西电子信息产业的空白;入园企业达90多家,用工达6000多人,提供了丰富的就业岗位,同时孵化了一批创业青年;电子产业园被评为“国家科技兴贸创新基地”“、国家软件公共服务平台”“、高新技术创业服务中心”;2013年创业园区的社会经济产值达270亿元,充分发挥了广西千亿元电子信息产业基础核心作用,将北海市打造为智慧型城市。 1.3继续实施七大工程,促进产业结构优化 广西要不断扩大电子信息产业的规模,并严格落实“十二五”的规划,继续坚定不移的深入广泛的实施七大工程:新型计算机工程、新型电子软器件工程、通信产业化工程、电子信息技术应用产业化工程、光电绿色节能产业工程。现代新型家电产品工程、软件开发及服务工程,为此大力发展新一代的新型平板显示、关键电子元器件、数字家庭、网络通讯设备等新的信息技术,努力使电子信息企业能够做大做强,扶持和培育一批能促进经济发展、具有龙头带动作用的高端电子信息制造大企业,支撑广西经济的快速发展。 1.4提高产业从业人员素质 电子信息产业的发展离不开政策、技术的支持,更离不开人力资源的支持。人才短缺是制约广西电子信息产业发展的重要因素,要想突破人才的制约,就必须完善人才的培养机制,加强对人才教育的投资,不断提高电子信息产业人员的信息素养与职业素养、道德素养,为电子信息产业培养更优秀、更活力的新鲜人才血液。广西电子信息技术产业不仅要吸引人才,更要能培养人才,更多的留住人才。首先。要树立起积极主动的人才引进机制,拓宽人才引进的范围;要鼓励高校与电子信息企业联合培养人才,将电子信息企业的技术骨干和优秀人才输送到高校,提升现有人才的技术创新能力,或者将高校生输入到电子信息产业进行实习或实训,通过校企合作优化人才能力;企业要建立和完善人才使用、评价和晋升的一系列激励机制,调动人才的生产与科研积极性,从而留住人才。 2、结语 21世纪的社会发展已经愈来愈多的依赖信息技术,信息技术成为驱动社会、经济、文化发展的火车头,滚滚走向未来。我国的电子信息制造产业的规模已经越来越大,位居世界前列,但是由于缺乏创新技术,电子信息产品的技术含量、附加值都较低,都需要不断增强才能应对激烈的国际竞争。广西壮族自治区的电子信息产业发展一直不容乐观,与沿海发达地区还有差距,必须找出正确的适合自己发展电子信息产业的模式,加强政府的支持与投入,加强战略规划,培养更多卓越人才,将广西打造为电子信息产业大省,优化广西产业结构,全面提高广西区电子信息产业的综合实力。 电子信息论文:电子信息工程现代化技术的探讨 1电子信息工程内涵 随着社会的进一步发展,电子信息技术逐渐在社会中崭露头角,事实证明,该技术是时展的必然产物,是社会发展的必然要求。无论是在生活中,还是在生产中,电子信息工程无所不在,并且获得了相应的经济效益以及社会效益。但是,我们不应该止步不前,仅仅看到当前的成果而不去想未来的发展是不现实的,当前我们的首要任务是促进电子信息工程的进一步发展,提高这一技术的水平,使其应用到更加广阔的领域中,这样才能促进社会的繁荣发展。要想做到上文中所提到的几点,就要对电子信息工程进行初步的了解,明确其核心意义所在。在当代的信息化时代,电子技术的应用主要体现在数字化的信息管理中,从而能够有效地提高工作效率以及加快时代的发展进程。更为重要的一点是,通过电子信息技术的应用,有助于信息的共享,使得信息在短时间内就会传播到四面八方。例如互联网的发展,就是电子信息技术的成果,人们能够在互联上网上获取相关的信息,并且只需要简单的几个步骤,并不像过去信息的传播那样繁琐。相信在今后的发展进程中,该技术一定会发展的越来越好,促进社会新格局的转变。 2电子信息工程发展现代化技术核心意义 电子信息工程的广泛应用为我国的现代化发展开启了新的时代。为了促进其进一步发展,就要不断对手段进行创新,使其能够满足变化着的时展的需要。当前,电子信息工程中面临的核心问题在于对于技术的掌握仍然处于一种表面的状态,没有掌握到其核心的技术,如果仅仅满足于这种程度,那么对于今后的发展是极为不利的,要想得到创新与发展,就要不断吸收先进的成果以及理念,向西方发达国家学习相应的技术,并且结合我国特有的理念进行创新,从而发展出属于具有中国特色的现代化技术。传统企业并没有对电子信息技术具有一定的了解,因此其发展相对落后,不能满足时展的需要,如果仍然坚持原有的发展观念而不懂得变革,就会造成企业无法得到成员的发展,不仅如此,在未来激烈的市场竞争中,传统企业根本无法与现代化的企业相抗衡。因此,实现传统企业的转变是十分必要的,其必然能够使我国占据国际市场中的一席之地。终上所述,企业的发展脱离不开电子信息工程的应用与发展,要想实现国家经济的繁荣富强,就要将电子信息工程应用其中,从而促进生产建设的现代化发展,在今后的社会在发展中,企业之中必然会全面实现电子信息的发展,促进传统企业的转型,实现企业的优化发展,为社会经济的进一步发展作出应有的贡献。 3电子信息工程技术快速发展科学对策 3.1强化政府支持,加快信息化建设 要想做到企业的全面发展,与政府的大力支持是密不可分的。只有政府加大投资力度,才能促进现代化技术的创新与应用,最终才会保证企业朝着更加繁荣的方向发展。除了政府的大力扶植,还需要各方的积极参与,以此达到扩大资金投入的目的。另外,我们还可以建立健全专门供电子信息工程发展的基金项目,这样在企业的发展过程中,就不必担心缺少资金的支持了。同时也要保证不断优化与完善电子信息技术的进一步发展,在其他领域进行相应的投资,这样在保证原有产业发展的基础上,也能够促进新兴产业的发展。 3.2完善发展环境,注重新型人才全面培养 为促进电子信息工程的全面更新、优化发展,应致力于扩充人才队伍建设。可制定有效的人力资源管理培养策略,激发其综合优势价值,开创利于人才全面发展建设的优质环境,形成核心价值观。应注重培养具有先进技术水平的信息产业精英人才与行业专家,提升创新发展综合能力。还应开创公平、透明、良好的人才发展竞争氛围,通过有效的宣传、综合的激励,优化人才评估以及管理激励制度,不断鼓励吸引高级人才全面推陈出新、发挥核心潜能,提升竞争发展意识,快速适应市场激烈竞争环境,通过优质选聘吸引真正优秀人才贡献核心力量。对于海外归国人才应全面支持,给予有效的扶植引导,由政策制定、待遇管理层面,真正的吸引其积极主动的投入到单位经营发展活动之中,加快电子信息工程的发展建设,提升核心潜能。 3.3推进服务创新,激发新型增长点 为促进电子信息工程现代化技术的飞速发展、全面扩充,应致力于服务创新,全面激发新型增长点。面对国际竞争环境的日益复杂,加之经济危机的扩充深入影响,只有推陈出新方能赢取竞争主动,实现良好的生存与发展。为此各类单位应强化同设备生产方的有效配合,创建基于单位核心的创新技术系统,提升我国电子信息工程综合发展潜能与技术研究水平,真正推进产品的全面创新以及技术的优化完善,通过特色化电子信息技术产品赢取竞争主动。应促进产业系统的持续优化,确保核心产业的持续稳定提升。为全面符合现代化发展需要,应提升企业核心竞争力,注重计算机产业的全面发展,实现现代化技术产品的优化升级,令电子产品实现良好的创新转型。应通过实践应用推进发展,实现业务以及服务创新,全面推进现代化通信设施、优质信息服务以及创新技术优化发展,开创新型经济增长点。 4结论 总之,为推进电子信息工程现代化技术的科学发展,我们只有明确电子信息工程内涵,探究现代化电子信息工程技术核心意义,强化政府支持、方能制定快速发展科学对策,探究新型增长点、实现服务创新,创设显着效益,真正推进电子信息工程的持续全面发展。 电子信息论文:论电子信息产业创新能力 1电子信息产业自主创新能力的研究 1.1电子信息产业的发展现状 电子信息产业在多年的发展过程中产品的结构更加合理化,产业体系也不断完善,形成了一定的产业规模,主要从以下五个方面体现了电子信息产业的发展现状:1.具有较为完善的政策和制度,政府的扶持力度较强;2.具有合理的产业布局和明显的集群效应;3.产业规模不断的扩大,发展速度较快;4.产业结构合理,拥有明显的优势领域;5.各个企业创新工作很到位,整体水平较高。 1.2电子信息产业自主创新过程中存在的问题 在进行了多次改革之后,电子信息产业虽然已经具有一定的规模,但欠缺系统的管理制度,所以还需要不断的探索从而形成较为完善的通用技术研发体系;电子信息产业没有完整的服务支撑体系,“产学研”的落实性不高,具体表现为缺乏科研、企业及政府等机构间的合作,没有实现集成创新和资源共享;企业在创新过程中因为科技资源分布不平衡的原因,没有发挥其重要的作用,在信息技术创新张占据的地位不高。电子信息产业中缺少关键领域的核心和专利技术,创新过程中如果不能掌握关键性技术,就很难根据实际市场情况来进行研发,此外,有些电子信息产品在研制成功后,因为没有机会和渠道进行推广,也就不能发挥其作用。首先,大量资本的投入是对电子信息产业进行创新的基础,缺乏充足的资金就无法保障创新的进行。其次,企业在引进海外人才的方法不恰当,加上缺少创新的奖励机制,人才的供给和需求无法吻合,人才不合理的分布等原因都造成了缺乏技术型复合人才的现象,不能为创新奠定基础。 2提升电子信息产业自主创新能力的措施 电子信息产业的发展涉及到多个领域,在进行自主创新的过程中要求科研机构、院校、企业以及政府等多个社会组织相互沟通和协调,将资源进行分享,为电子信息产业创造一个有利的创新环境。 2.1建立系统的产业自主创新体制 电子信息产业对技术的依赖性很大,很多创新产品的更新速度非常快,而且没有得到充分的利用,因此企业在创新时要加强对技术的吸收和转化,利用“产学研”来建立完整的服务支撑体系,通过研究机构和企业间的合作机制,充分的利用资源,从而使专利技术产业的转化率得到大幅度的提升。 2.2完善自主创新政策 首先,可以通过风险分摊机制的方式来对改变电子信息产业的投融资体系。由于电子信息产业的自主创新需要投入大量的资金,而且风险性很高,所以阻碍了很多企业进行创新,政府一方面可以指定相关的税收政策开鼓励创新发展,减少了企业的创新成本和风险,另一方面,通过创办像投资基金的融资渠道来支持企业。其次,要加强创新基础环境的建设,改善创新条件。企业通过创办知识产权的信息服务平台和评价指标体系将创新理念进行推广,让创新意识深入到群众中,并积极宣扬成功的创新例子,形成具有特色的创新文化氛围。 2.3对产业进行细分,分层次的进行开发 对于技术薄弱的领域要强化技术开发,在不断的技术改造过程中积累经验,然后创新。而具有优势(如移动通信)以及潜在优势的领域要利用国际先进技术,结合自己的资源进行集成式创新发展。在对不同领域进行由模仿学习到集成创新再到自主创新的创新开发时,要注重强化自己的核心竞争力。 3总结 基于电子信息产业的发展现状,只有通过建立系统的产业自主创新体制、完善自主创新政策、加强创新人才的培养,优化人才结构、对产业进行细分,分层次的进行开发等措施才能提高电子信息产业的自主创新能力。 电子信息论文:分析发展电子信息工程技术 目前,电子信息工程是信息化的现代产物,它将电子技术和通讯信息技术完美的结合起来,并应用于生产和生活的各个领域。但是我们不能满足于它的发展和应用的现状,应该对其不断的完善和更新,以更好更快的发展.更好地为社会主义现代化建设服务。 一、电子信息工程的概念 电子信息工程专业是集现代电子技术、信息技术、通信技术与一体的专业。电子信息工程的基本含义就是利用计算机等先进技术对电子信息进行控制和处理的学科,其研究的信息内容主要是电子设备与信息系统的设计、开发及集成。随着时代的发展,电子信息工程的内容更加广泛,电话信号处理、手机声音、图像传递、网络数据传递、信息数据传递等都需要与电子信息工程现代化技术相关联。现代的电子技术达到对信息的有效控制和各种相关处理的一种工程形式。电子信息工程控制的信息包括应用于各种设备中的信息技术。另外,电子信息工程在经过我国的这些年的发展和进步后,其涵盖的内容也更加广泛,并且在实际应用中同其他的先进的现代化技术开始出现交叉和融台的趋势。所以,我们要想更好的研究电子信息工程与其技术,可以从其产品入手。并且我们可以看到随着社会分工的细化.电子信息工程与其技术参与到的产品研发和应用的部分越来越多。 二、电子信息工程现代化技术的作用 电子信息工程的发展21世纪的前20年是我国在科学技术领域赶超世界先进水平的关键时期,信息技术作为科学技术领域发展最快的门类之一,其重要作用已受到国内外的广泛重视,并成为维护国家安全、增强综合国力的关键所在。党的“十六大”明确指出:“优先发展信息产业,在经济和社会领域广泛应用信息技术。”这是在新的历史条件和时代进步背景下,加快我国信息技术发展的重大战略部署。电子信息技术已经渗透到人们生产和生活的各个领域。 虽然目前来看我国的电子信息工程与其技术发展的还算比较迅速,但是仔细研究就会发现,我国虽然对此技术的应用范围比较广,但是真正掌握的核心技术和手段还是不够的。并没有一个属于自己的电子信息工程和技术的发展体系,大部分的先进技术还是直接引进先进国家的成果。这种情况必须予以改变,因为这样会严重的阻碍我国的电子信息工程技术的长期发展,没有自主研发的技术和产品是不会在电子信息工程的发展中立足的。随着信息技术迅速的发展,电子信息工程已经成为时代的推动者,对社会电子商务的应用越来越重要。 三、促进电子信息工程发展的途径 (一)加大投入力度,促进信息化建设 要想使现代化电子信息工程技术更好的发展,就应该加大支持力度,以促进信息化项目建设的发展。应该加大投资力度,不断的拓宽投资和融资渠道,并建立电子信息工程基金,以保证电子信息产业的发展。国家应引导移动通信产业跨越式发展、数字电视、电影推广、互联网的应用及软件信息服务等工程的开发,以促进产业自主创新及技术改造项目的顺利进行。 (二)优化发展环境,培养创新型技术人才 要想使现代化电子信息工程技术更好的发展,人才是必不可少的,而人才要想更好的发挥其作用,就应该创造一个有利于电子信息工程人才发展的环境。这二者是相辅相成的。因此,电子信息企业应该创造一个有利于人才发展的环境并建立以人为本的价值观。 (三)不断扩大网络平台交流 面对纷繁复杂的社会,多姿多彩的网络世界,有利于人们网络交流。网上交友,工作、学习、生活越来越方便,加强了人们之间的沟通、充分发挥了科技工程信息作用。让世人进入网络世界。 (四)促进产品服务创新,培育电子信息经济增长点 增强自主创新认识和知识产权保护意识,培育企业新经济增长点。 要想使电子信息工程现代化技术更好的发展,就应促进产品服务创新,培育新的经济增长点。在激烈的国内、国际竞争环境下,特别是经济危机的环境下,推陈出新才是电子信息企业的生存之计。在这种情况下,电子信息企业就应该加强和设备制造企业的合作,并建立以企业为主体的技术创新体系,以增强国内发电子信息工程的核心技术研发及制造能力,以实现产品创新和技术创新,以增强电子信息产品在国际的竞争力。 (五)着力培育人们自我维护 电子信息工程网络是一个开放的空间,特别是在因特网上,除了要做到本人不攻击他人之外,还要学会预防来自外界的攻击。诸如教会人们应用防火墙和反黄软件来防毒和防黄。在网上聊天时留意激进身份机密,不要随意将电话告知对方等,更不能随意和网友见面。保管好本人上网时运用的各种密码,不要随便泄露给其别人等等。 (六)合理、适时指导学生应用资源 在当今网络时期,作为一个信息技术工程不应局限于本人的喜好,应该组织人们应用网络带来的便利。通过网络联系增强团结、推进网络道德素养的建立,寓教于学、应用。这样既能让他们更多更深地去理解应用网络,更能使他们逐步认识到本人才是网络的真正主人。孙中山先生早在上个世纪初就说过:“世界潮流汹涌澎湃,顺之者昌,逆之者亡。”网络化是当今世界推进社会进步的潮流,上网是二十一世纪公民的“必修课”,我们要以积极的态度来引导人们学习使用网络,同时也要加强网络道德教育,使人们学会正确运用网络,享受科技成果,真正成为新世纪网络世界的主人。 总之,随着信息化产业不断的发展,电子信息工程也在不断的发展中,为人们工作、生活带来了方便。电子信息工程作为现代化信息技术,已经成为人们生活工作必不可少的应用技术。
家庭理财论文:利率市场化背景下的家庭理财 【摘要】利率作为资金的价格,是调节国民经济的重要杠杆。利率市场化的改革与发展,不仅能够给金融机构、非金融企业带来重大影响,也将对家庭理财、投资与消费产生深刻影响。文章正是以利率市场化为背景来探讨家庭投资理财的策略,实现家庭资产的合理增长。 【关键词】利率 利率市场化 家庭理财 2012年6月8日和7月6日,央行对人民币存贷款基准利率及其浮动区间进行了两次调整。目前,金融机构人民币一年期存款基准利率累计比调息前下降0.5个百分点,一年期贷款基准利率累计比调息前下降0.56个百分点。与此同时,存款利率浮动区间的上限扩大到基准利率的1.1倍;贷款利率浮动区间的下限扩大到基准利率的0.7倍。这两次利率调整拉开了我国利率市场化的大幕,通过利率浮动范围的调整,使利率由管制走向市场化,将资金价格的定价自主权交给商业银行,不仅有利于实现金融资源的合理配置,也加快了我国利率市场化的进程。 所谓利率市场化,是指利率由资金借贷的双方根据资金供求的情况来自主调节,最终形成以中央银行基准利率为引导,以货币市场利率为中介,由市场供求决定金融机构存贷款利率的市场利率体系和利率形成机制。如果把资金的价格(即利率)看作商品,那么利率的高低与商品价格的升降是一致的,同样受价值规律所支配。若市场上资金供大于求,则利率就低;反之,利率就高。 理财,即财富的管理,进而提高财富效能的一种经济活动。所谓家庭理财,从概念上讲,就是在家庭财务资源约束的情况下,针对风险进行家庭财产的有效投资,达到财富保值、增值目的,抵御社会生活中的经济风险。随着利率市场化进程的逐步推进,必将会为居民打造一个全新自由的投资理财新天地,催生理财新观念,促使居民采用多种交易工具与方式进行资产的保值增殖。 一、利率市场化改革对家庭的投资理财活动产生的影响 (一)实际利率水平上升,居民储蓄偏好增大 改革开放以来,随着我国经济迅猛增长,居民的收入与生活水平不断提升,可供家庭自由支配的资产与日俱增。与此同时,居民的家庭资产在结构和功能的配置上也发生了显著的变化,更多的倾向于对金融产品的需求和消费,多样化和复杂化的家庭金融需求也使得我国家庭经济行为的市场化程度逐步提高。特别是进入21世纪以后,居民在股票、债券、保险等金融工具上的投资呈现出明显的上升趋势。然而,根据我国统计年鉴的数据显示,居民储蓄存款余额一直高居不下,在家庭金融资产中仍然占据着主导地位。 2001年,我国居民储蓄存款余额为73762.4亿元,到2010年,我国居民储蓄存款余额已增长为303302.5亿元。在这十年间,除了2007年受股市大涨热潮分流资金的影响外,其他年份我国居民储蓄存款的年增长率都在15%左右。可见,我国城乡居民储蓄存款一直保持着较高的速度增长。 储蓄存款是我国最古老的金融产品,由于其具有变现能力强、安全性高并且简单方便等特点,它成为了我国大多数家庭选择的金融投资工具。储蓄存款的收益就是利息,而决定利息多少的正是利率。从一般意义上讲,利率的提高会提升居民的储蓄倾向。然而,部分经济学家认为:储蓄的利率弹性 很小甚至接近于零。所以,利率的提高不能保证储蓄率的提高,而且各国的的实例也印证了这一点。但是,一般情况下,利率市场化能导致实际利率水平提高,从而诱导居民增加储蓄。6月8日央行调息后,可以清晰的发现:从表面上来看:一年期存款利率下调了0.25的基点,即由3.5%降为3.25%,而允许金融机构存款利率的浮动区间的上限调整为了基准利率的1.1倍,这又使得存款利率变为3.58%,这也意味着实际上存款利率不降反升。从各大商业银行的实际操作来看,全部银行一年期(含)以内定期存款利率均上浮,其中中小型银行上浮到顶(基准利率的1.1倍)。与此同时,国家统计局的经济数据显示,2012年6月份和7月份的居民消费价格指数(CPI)连创新低,分别为2.2%和1.8%,这使得居民的实际利率持续为正值。实际利率为正值,将增大银行对居民存款的吸引力,实现储蓄的保值增值。 (二)银行竞争加剧,可供家庭选择的理财产品更为丰富 利率市场化对我国商业银行在资产负债管理、经营管理模式等方面都提出了较高的要求。利率市场化后,银行有了利率的制定权,各家银行可以根据市场情况、自身的资金条件来采取差别化的经营策略,自主决定存贷款利率,这无疑导致了商业银行间更直接、更激烈的竞争。在市场经济条件下,商业银行提供的理财产品将会表现出更多的差异性,不同银行在币种、额度、期限、利率等方面都会有所差异,这些差异也会在其金融产品的定价中得到反映。作为金融机构的客户,居民可以像购买其他商品一样,挑选自己满意的银行和产品。 (三)金融意识加强,个人信用受到重视,利率风险加剧 利率市场化后,家庭的消费贷款利率也将实现市场化,这意味着不同的家庭将从银行获得不同利率的消费贷款。家庭的消费贷款主要用来购买住房、汽车及其他耐用消费品,因为利息支出在这类信用消费中占有很大比重,所以贷款利率对家庭的贷款成本有重要的影响。银行主要根据贷款人的信用情况、职业类型、收入、学历等综合情况为每个人执行不同的贷款利率。那些资信情况良好、且学历较高、收入稳定的人更容易获得银行贷款,并且能够享受较低的贷款利率;相反,就要承受较高的贷款利率甚至无法获得贷款。对于一个家庭来说,家庭的总收入、家庭成员的职业、学历等自然条件是相对不变的,那么保持良好的信用记录就显得尤为重要。这就要求家庭要重视信用记录的积累,提高金融意识,以求获得更低利率的贷款。 利率市场化改革的过程遵循着“帕累托改进” 的原则,这一改革过程将尽可能地使一部分人受益,并且不使其他人的利益受到损害。对于存款人来说,表面上的降低存款利率并不会损害存款人利益,扩大的存款利率上浮空间反而可能会使其受益。对于贷款人来说,降低贷款基准利率的同时还扩大了贷款利率下浮区间,更加有益于贷款人。对于银行来说,为了抢夺优质的贷款客户,银行必然会把贷款利率下浮到底。另一方面,为了争揽储户,银行也必然会尽最大努力把存款利率上浮到顶,这无疑增大了银行自身的利率风险 。各银行间由于业务范围、风险程度、公众认可度的不同,必然会凭借自身的优势展开竞争。从国际的经验来看,有一些国家在利率市场化后出现了银行破产倒闭的情况,导致了金融秩序的混乱。近些年来我国部分中小商业银行经营困难,随着利率市场化的推进,市场利率波动对商业银行经营的影响越来越大,商业银行尤其是中小银行亏损倒闭的风险也越来越高。 二、应对利率市场化改革的家庭理财策略 (一)综合比较、选择合适的理财产品,完善家庭理财投资结构 由上文的统计数据可以发现,目前我国家庭的储蓄率仍然居高不下,大部分家庭的理财结构都较为单一,不利于家庭财富的增长。合理的理财结构不是单纯的购买储蓄,而是应该根据每个家庭的自身情况制定不同的理财计划,配备不同期限、不同风险度的理财产品,建立投资组合,优化资产配置。我国商业银行开展的人民币理财业务时间虽然不是很长,但是发展的态势非常迅猛。在利率逐步自由化的今天,各大银行提供的新型理财产品将更具有特色,品种期限将更加齐全,投资者也有了更大的选择空间。面临多样化的理财产品,家庭首先要深入的分析自身的风险承受能力,构造一个风险梯度完整的理财产品组合,在控制风险的前提下,最大程度累积家庭财富。其次,不要盲目的追求产品的收益率,要对产品的费用、风险、客户的权益与义务做全面详细的了解,综合比较每款产品的优缺点,有效保障好自己的利益。最后,家庭的理财投资结构还必须要结合家庭所处的生命周期,考虑家庭生命周期不同的理财重点,根据实际情况的变化调整理财结构,更有针对性的解决家庭理财的需求。 (二)提高公众对银行业的认识,提升家庭的信用约束意识 商业银行作为经营货币业务的企业,最显著的特点就是负债经营,这一特点也决定了商业银行本身就是一种具有内在风险的企业,因而防范和化解风险也成为了银行的永恒主题。在过去传统的经济体制下,单一的国有产权形式决定了我国国有独资商业银行政企合一的制度特征,由此国有独资银行也承担了过多的政策性业务,也奠定了其在我国银行业的主体地位,成为了公众心中一个无风险的“政府部门”。为了健全适应社会主义市场经济的金融体制,应对加入WTO的经济全球化的挑战,我国逐步完成了国有银行的股份制改革工作,实现了金融机构主体的多元化。然而,由于历史的原因,居民对银行的认识仍然不到位,缺少足够的风险防范意识。尤其在利率市场化后,利率定价权放给银行,银行面临的利率风险、市场风险自然增大,居民也应改变对银行的传统观念。此外,居民应当加深对我国银行业体系的认识,不要将目光只局限于四大银行,应当更多地关注中小股份制银行。许多中小股份制银行为了招揽客户,开发了许多具有创新性的金融产品,并且为客户提供更加便捷人性化的服务。居民应当分享金融体制深化的成果,享受金融业竞争带来的收益。当然,利率市场化的关键在于利率,居民也把关注的焦点集中在利率的高低上。不同银行提供的利率水平不同,但是居民也不能盲目的选择提供高利率水平的银行。所谓高收益对应着高风险,一些实力较弱的银行为了吸引客户会把存款利率定的较高,因而也承担着较大的风险;相反,一些信用度高、实力强的银行提供的存款利率可能略低一些,但这些银行存款的安全系数也较高。这就需要对银行做出综合全面的考察,在确保资金安全的基础上追求更高的收益。 利率市场化后,个人的信用记录好坏直接影响家庭的经济生活成本。许多商品的消费贷款都与个人的信用程度直接相关,这也要求我们提高对自身信用水平的重视程度,培养守信观念,从而来提高整个家庭的信用状况,为家庭的经济生活建立一个坚实的基础。 (三)规避风险,合理保险,为家庭解决后顾之忧 利率市场化后,随着利率的波动,家庭在投资过程中所承受的财务风险也增大了,保险作为一种风险管理工具,自然成为了家庭理财的首选。家庭在投资理财过程中要防范利率风险,在日常生活中还要防范意外、疾病等不可预测风险,因此保险也是家庭理财的必备工具。通过发挥保险的杠杆效应,投入少量的资金即可弥补风险造成的损失,实现转移风险、获得保障的目的。利用保险的保障功能来管理家庭生命周期不同阶段的各种风险,保证家庭理财计划的顺利进行。此外,保险理财产品不仅具有保障功能,许多理财产品还附带理财功能,能够在保障功能的基础上,实现保险资金的增值和灵活运用。家庭在投资保险工具时,可兼顾其保障功能与理财功能,根据家庭的风险偏好在整体规划中进行比例调整,确保家庭资金的安全性与收益性。 作者简介:张慧一(1986-),女,吉林农业大学人文学院,助教,硕士研究生。 家庭理财论文:家庭理财规划的道与术 家庭理财规划是指根据家庭的实际情况,制订包括现金与储蓄管理、风险管理、教育规划、退休规划、债务管理、税收筹划、投资管理及财富传承在内的综合性理财方案,对财富进行科学的管理。家庭理财应该因人而异、因时而异,而非简单无限制地追求财富总额的最大化。就如同经营企业一样,所获的财富应该服务于家庭成员的幸福、健康、和谐,让生命价值实现最大化。 对于“你想理财吗”这个问题,多数人的回答是肯定的。但是,面对“如何正确理财”的问题,人们的答案却五花八门。有的人会说:“不要将鸡蛋放在同一个篮子里。”有的人会说:“理财就是买股票、买房子,反正不是把钱都存在银行里。”也有的人会说:“吃不穷,穿不穷,算计不到要受穷,所以理财就是日子要算计着过。” 不少客户经常会向理财师咨询“股票、基金、黄金、房产是否应该交易”之类的问题,将所有投资行为都归于以赚取差价为目标的短线交易中。很多人都在自学理财,但自学效果往往事与愿违。这些人要么无知无畏,极富胆量;要么无知无为,畏首畏尾。那么,对于大众而言,理财是否有可掌握的规律呢? 1 理财注重规划 理财产生的背景是20世纪30年代经济危机影响下,人们对于人生综合规划的重视。1929年10月,股票暴跌引发经济危机,保险的“社会稳定器”功能使得保险公司的地位得到了空前提高。同时,“大危机”使人们开始萌生了应该对个人生活进行综合规划并进行资产配置的愿望。1969年,一批来自不同领域的金融服务专业人士在美国芝加哥机场附近一家咖啡馆聚会,他们有感于金融产品的日益丰富和社会公众对自身及家庭理财逐渐力不从心,提出了“关注需求和目标比关注单一金融产品销售更重要”的服务理念和专业精神。由此,理财的概念得以提出,1969年也成了现财发展的标志性年份。 理财极具规划性和目标感。博多・舍费尔就曾指出:为未来做准备的最好方式是筹划它,理财不仅是筹划未来,更重要的是购买未来。理财规划是根据自身财务与非财务状况,运用规范的方法并遵循一定的程序,制订切实、可操作的某一方面或一系列相互协调的规划方案。它是一个长期的过程,一个努力一生达到财务安全、自由、自在的过程。因此,理财不是简单的金融产品堆砌,每个人在开始理财之前都要先思考:对未来,我有什么担忧,我有什么心愿,我有什么实际的目标,对家庭我负有什么责任。如果脱离了这些而进行理财,往往是无果的。 2 家庭理财金五星 每个家庭的资产可以分为5个账户,我们可以用“家庭理财金五星”来管理这5个账户,如图所示。“家庭理财金五星”像个棋盘,它是家庭理财之“道”,而各种金融工具就像旗子,它属于家庭理财的“术”。那么,这5个账户分别是什么?它们之间存在什么关系?应该如何有效分配? 2.1 现金账户 这个账户下的金融工具包括:活期存款、货币基金、超短期理财产品及各种宝类产品。这些产品最大的特点就是灵活性强。很多人喜欢在这个账户里放很多钱,以防突发事件的发生,用流动性锁定风险。账户财富值与本金、报酬率、时间的关系可定义为 财富值=本金×报酬率×时间 钱生钱要建立在牺牲一定流动性的基础上,现金账户占比过多就会使得资金的使用效率降低。但是,家庭往往存在两种“万一”,一种是日常的,一种是灾难性的。只有解决了这两个“万一”的问题,才能放心地把这个账户中的资金取出来,提高效率。这两个“万一”的解决,就是靠两个账户,即消费账户和保障账户,如上图所示。 建议保证现金账户(即应急的钱)中的金额为3~6个月的生活费用,如果有房贷还款需求,需要另外增加12个月的生活费用。 2.2 消费账户 与消费账户相关的只有一种金融工具,就是信用卡。很多人拥有多张信用卡,而每张卡的信用额度都不高。这一方面不能帮助持卡人应对日常“万一”情况的发生,也容易陷入“卡奴”的烦恼。 建议每人至多保留最有价值的2张信用卡,合计信用额度最好在10万元以上,这样如果出现紧急情况,短期融资就可获得超过5万元的资金。 2.3 保障账户 和保障账户相关的有2种金融工具:社会保险和商业保险(包括医疗、重疾、意外险等),这个账户最大的特点就是四两拨千斤。由于社保报销存在就医限制、药品限制等短板,无法有效覆盖风险,所以很多人会在现金账户里存储大量资金用于应对风险。但是,如果在社保的基础上有效地配置商业保险,即便不额外规划存款,也可以解决这个问题。在实际过程中,很多人只是象征性地购买一些商业保险,风险一旦发生,往往顿感杯水车薪,甚至让人觉得有鸡肋之嫌。其实,恰当的保险产品就像足球场上的守门员,尤其对于工薪阶层、中产阶层家庭,能起到雪中送炭的作用。 建议个人商业保险的保费投入应为年收入的10%~15%,重疾险保额应为年收入的5倍,人身意外伤害限保额应为年收入的10倍。高净值人群建议选择配置高端医疗险,该险种涵盖范围包括很多合资、外资医院,很多医疗机构遍及全球。 2.4 风险账户 风险账户属于存在一定风险但可博取高收益的投资账户。该账户下可配置的金融产品有股票、基金、外汇、黄金、期货、收藏品、房产、股权及投资型保险等,这些金融工具的功能是增值,产品往往属于挂钩政策红利或市场热点的投资品种。这类产品有可能带来很高的回报,甚至会改变投资者的命运。因此一些人乐此不疲、不计后果地投入。成也萧何败也萧何,这类产品也可能招致巨大的资产损失,也有人因为恐惧风险而因噎废食,这些都不够理性。 2.5 安全账户 安全账户具有保值的功能,其功能是解决子女教育和养老金的问题,用于储备满足刚需的资金,不可拿来冒险。该账户所涉及金融工具有:定期存款、储蓄型保单、年金、固定收益类信托、房租、优质企业的优先股股权及优质的P2P产品等。这个账户的最大特点是安全稳妥,换言之,这个账户里的资金越多,个人内心的安全感就越强。值得注意的是,只有这个账户产生的是被动收入。 3 账户关系和意义 现金和消费账户有一个重要的共同功能,即“创造现金”,它能解放出有限的资金。风险账户和安全账户的分配比例并非简单地一成不变,而是根据客户的年龄、风险的偏好、资金量的大小有所调整。此外,也需要关注经济形势、国家政策导向等因素。 通过对这5个账户的分析可以发现,对“鸡蛋不要放在一个篮子里”这句话,很多人是有误解的。持有不同的金融产品不等于将鸡蛋放入不同的篮子,只有不同性质的金融产品才起到“不同的篮子”的作用。此外,投资者需要明白,各种金融产品没有好坏之分,只有通过有效的资产配置,利用各类金融工具的不同属性,才能满足投资者的不同需求。 家庭理财论文:80后小资家庭理财探讨 【摘要】80后小资家庭的组合是一个刚刚起步的家庭模型,在他们以后的家庭成长期会面临房贷、赡养老人、教育小孩等各方面的考验,80后小资家庭都希望在经济上有更多的保障。本文立足于80后小资家庭的财务状况,依据不同的家庭阶段,制定相匹配的投资理财策略,并提出加强家庭理财理念,提高理财和消费能力等80后小资家庭理财健康发展的建议,力求80后小资家庭在经济上有更多的保障,提高家庭成员幸福感。 【关键词】80后,小资家庭,家庭理财 80后是一个发展并逐渐成熟的一个阶层,他们是中国经济起步飞速发展的时代下的见证者,是现在阶段下的新型领导者。但同时他们也面临着时代冲击下的各种考验,比如房奴,车奴,孩奴等等的问题,这些也是中国大多数家庭面对的共同话题。 一、80后小资家庭的界定 小资家庭不同于中产阶层家庭,可以说是向中产阶层的一个过渡,经济和职业上都没中产阶级成熟,处于磨合向上的一个阶段。在他们的生活中,有着比较稳定客观的工作,中等的收入,能用一部分额外支出来满足精神上的需求。 职业上的界定:新兴的小资阶层主要是各个行业的中低层管理人员和初级专业技术人员,例如国家行政人员、中小企业经理人员、大中学教师、一般律师、中级会计以及医生,主要从事脑力劳动。从行业分布上看,小资阶层群体多集中在金融、地产等大型企业,科技、通信、媒体、医药等新兴行业以及机关事业单位。本文将其定义在从事脑力劳动、具备一定专业技能、并对其授权管辖的对象具有一定支配权的中层管理人员和技术人员。 经济上的界定:年均收入在10万元到15万元之间,月薪4500-7000,有一定的绩效奖金,也有一定的上升空间。 文化上的界定:受过高等教育,有良好的道德修养、娴熟的职业技能,在生活上也有一定的追求。 二、80后小资家庭的财务状况 从财务上来看主要是其收入和支出的一个比例,分析家庭收支状况。收入由主动性收入和被动型收入两部分组成,靠自己的劳动所得称为主动性收入,主要有工资和劳动报酬佣金。被动型收入包括投资收入、福利收入和经营收入。从支出方面来看,大概分为三个大类,主要有固定支出、可变支出和灵活性支出。固定支出的费用具有定期性、定量性和固定性,这类支出通常带有一定的强迫性并且刚性较强,一般节省余地较少,比如房屋贷款、保险等。可变支出是指家庭的日常开销,如交通、通讯、水电煤等费用。灵活性支出是一种不是必须的支出,而且伸缩性很强。比如文娱、教学培训、交际往来、旅游、健美和一些属于奢侈品的消费等。 分析好家庭的现金流量后,才能发现家庭资产的结余能供分配到哪些理财规划中去,合理地选择适合自己的理财工具,进而达到资产组合的最优配置。 三、80后小资家庭的理财状况 由于家庭处于成长初期,故家庭的理财状况基本依靠前期的积蓄存款,银行理财方式具有稳定性和安全性,有着固定的利息收入,是理财的首选渠道。除此之外,家庭根据自身的经济调节,适当的购买了一些国债,但产品结构比较单一,总体上是趋于保守型的理财策略。 归根结底,这类家庭的理财状况的局限性首先是因为对理财的意识比较模糊,规划性意识不强;有投资意识的在做法上又过于保守型,一味追求稳定效益,针对性不强。其次是因为缺乏风险意识,投资组合单一,有把所有鸡蛋放在同一个篮子的趋势。最后是小资家庭成长期的理财目标基本放眼于短期,只看重一时的经济效益,忽视了长期目标,从而导致理财目标与现实存在着一定差距。 所以针对80后小资家庭的理财规划存在的问题,一定要分析好家庭资产状况,理清财务规划思路,才能在理财的道路上持久长远发展。 四、80后小资家庭理财健康发展的建议 对于不同的家庭,有适合不同的投资组合与之匹配,选择正确的投资方式,对于一个家庭来说,是十分必要的。其实对广大民众而言,没有最优的理财产品和理财策略,只有适合自己的投资产品和理财方案才是最好的。通过对80后小资家庭的财务分析,找到家庭的短期目标、长期目标,合理的安排资产的最优规划,对80后家庭乃至整个社会家庭都有着启示。下面是对家庭理财健康发展的一两个建议。 (一)加强家庭理财理念 从家庭自身出发来讲,家族成员应积极加强自身的学习和提高。金融市场的蓬勃发展,让各种各样的社会理财机构和琳琅满目的金融产品展示在大众面前。面对这么多投资渠道,一定不能盲目从众,要脚踏实地的一切从实际出发。 按照生命周期理论的划分,家庭成长的不同阶段里的财富积累方式和的理财目标各不相同。但目标的共同点都是积累更多的财富,使生活变得更优质。因此各个阶段都应加强理财意识。 1.单身时期:这一阶段是指小资家庭成员从参工到结婚这一时期,大概在22~30岁之间,期限是3~10年。这个阶段里家庭负担一般不重,在支付各种消费后,理财重心是提高收入和积累资本,所以应该采取积极的理财策略,在投资组合中增加高收益的投资产品。比如股票是优先的考虑的投资市场,同时应搭配少量基金,债券等其他低风险的金融产品。 2.新婚阶段:是指小资家庭成员从结婚到添加新成员的这一时期,年龄范围在25~35岁,期限是2~7年。这一时期是一个家庭建立的初步阶段,家庭的支出比例会有所增加,在满足家庭的日常开销下,理财的重点是清偿贷款和建立家庭备用金,所以依然是采取积极稳健的理财策略,可以在原有的投资组合中增加一定的商业保险购买,大致是40%的股票,20%的债券,20%的固定收益理财产品,20%的商业保险。 3.筑巢族阶段:是指小资家庭子女的出生到其经济独立的阶段,年龄在25~40岁之间,期限是18~22年。这一时期是小资家庭的巩固阶段,收入会逐渐超过支出,债务减少,理财的重点是子女教育基金、置换房产等。此时可以选择中等风险的理财策略,投资组合中股票的比例可以缩减至30%,另外增加20%的货币资金。 4.退休阶段:是指小资家庭居民养老的这一阶段,年龄一般在55岁以后。这一时期主要是消耗阶段,收入减少,前期积累的储蓄是主要保障,理财的重心是养老、休闲和医疗保障。这时的采取的家庭理财策略是防守型的,投资组合中债券,尤其是国债的比例占据很大一部分,股票几乎为零。 从社会的角度来看,可以大力的宣传、引导和教育,使理财知识更普及化。比如,在高校里可以开设理财投资方面的课程,使理财变得更专业化。再者,社会经济的纷繁变化和投资工具日益增多,让居民家庭理财很容易举棋不定。因此国家应该出台相应的法律法规,一是规范金融市场的秩序,二是保护百姓的合法权益。这些都是为投资理财营造一个良好的外部环境;最后,国家还要对国民的投资理财行为进行正确引导,发挥媒体的宣传作用,对国民进行投资教育,传授理性的理财理念及投资之道,让更多的人接触到理财。 (二)提高理财和消费能力 理财的目的之一就是积累财富,为的是让自己有一个更舒适的生活,进而达到生活的一个理想规划状态,所以消费就成了理财的一个产物。 理财是一个过程,不能一蹴而就。理财首先要有财才基础,家庭在理财之前要学会开源节流,保证资金积累。资金积累是理财的第一步,在满足日常生活正常的情况下,把者固定的资产或盈余进行再次投资利用来获得更多的收益,让家庭的资产循环滚动,达到增值保值的作用,同时多次持续性收入才是正确的投资理财观念。其次初期理财可能不会一帆风顺,也许会尝试失败,也许理财收益不是那么尽如人意,所以提高家庭投资理财要学会听取不同的意见,选择适合自己的理财建议。日常生活中,可以从电视节目、财经杂志和财经广播中获取相关的理财知识,也可以向其他有经验的理财者请教咨询,依据家庭的实际和自身的投资理财经验,选择合适的投资渠道,合理处理金钱和时间的关系,从而提高家庭理财能力。最后提高家庭理财能力要掌握正确的理财原则。投资理财赚到第一桶金虽然重要,但是要坚持长期理财,理财不是为了赚钱,而是为了达到自己规划的一种理想生活状态。合理安排理财的周期,学会让钱生钱,让资产滚雪球似的实现持续增值,让理财变得轻松有趣。 家庭理财论文:浅谈中国家庭理财现状 摘 要:在经济飞速发展的中国,在负利率的时代,大多数家庭都有或多或少可以用于投资的闲钱,不甘心放在银行里随物价水平的上涨而贬值,但中国家庭理财的现状却不是十分理想。 关键词:个人理财;家庭;理财工具;规划;现状 那么何为家庭理财?想要理清家庭理财,首先要了解个人理财的概念。个人理财,是专业理财人员根据个人或家庭所确定的阶段性的生活与投资目标,按照个人或家庭的生活、财务状况,围绕个人或家庭的收入和消费水平、预期目标、风险承受能力、心理偏好等情况,形成一套以个人或家庭资产效益最大化为原则的、人生不同阶段的个人财务安排,并在财务安排过程中提供有针对性的、综合化的、差异性的理财产品和理财服务。从广义上说个人理财包括家庭理财,而个人理财的个体常以家庭出现,所以在这里我们只谈家庭理财的现状与规划。 来自上海的一份抽样调查显示:大多数上海市民认为"未经专家指导的自发理财方案有很大风险";有87%的被访问市民表示会接受银行提出的理财建议,其中32%的市民"最感兴趣的是银行的理财咨询和理财方案设计";40%的人认为"应增加客户投资操作,提供专家服务",并"希望能与银行理财专家建立稳定和经常性的业务联系"。由以上调查结果可见,如何合理规划家庭个人的财产,使之能够不断保值、增值,发挥更大的作用已经成为越来越多逐渐富裕起来的国人所关心的话题。家庭理财也随着经济水平的增长而备受关注。 家庭理财已经进入了中国人的视野,但是为什么家庭理财在我们身边却没有热起来呢?主要源于三点:①个人理财业有待规范成熟②大众错误的理财观念③对理财工具的陌生。 一、个人理财业有待规范成熟 就拿理财规划师(CFP)来说,我国的银行里给你推销理财产品的工作人员大多没有理财规划师的资格认证,而且他们在推销的过程中经常出现回避风险、夸大收益率的现象,他们的目的在于卖出理财产品,由于目的本就不纯所以也难以为顾客提供适合自身家庭的可行的理财规划。中国的个人理财师群体还没有被大众认可信任,也没有形成规范。 而在个人理财萌芽地的美国,CFP制度最大的特点是倡导从业者在提供理财服务时,只能帮助客户制定一个长期的可执行的计划,为客户提供专业咨询,而不是推销理财产品。在这种制度的推动下,美国个人理财业逐渐发展成一个独立的成熟的金融服务行业。 二、大众错误的理财观念 。 另一方面,大多中国人还没有理财意识和成熟的理财观念,一部分人以为自己的储蓄还达不到理财的门槛,还有一部分认为自己有钱又能够赚钱,理财太鸡肋从而放弃理财。而有些已经意识到理财重要性的人又受中国传统文化的影响,形成了保守、封闭、财不外露的思想,对于由别人来规划、打理自己辛苦大半辈子赚来的“血汗钱”本身就缺乏足够的信任。 误区一:穷人谈不上理财。 相比较富人来说,普通人的经济压力更大,养老育小、买房还贷的费用占据了一个家庭的大部分支出,这样的标准中国家庭一旦家庭成员遭遇天灾人祸,医疗费用在瞬间就会搬空一个家庭的存折上多年累积的数字。理财无疑是他们应对长期经济压力提高生活水平的一个最有效益的方式。 误区二:富人理财很鸡…… 台湾富豪温世仁离世后,台湾税务部门核定的其家人应纳的遗产税为40亿元新台币,创下台湾税史纪录,而这位身价过亿企业家在生前并没有理财规划导致其家族以广达集团46000多张股票充抵税款。温世仁的夫人吕来春逝世后,她的遗产税估计约20亿元。合计温家夫妻二人的遗产税共60亿元,堪称台湾财税史上遗产税缴最高的夫妻。 相比之下,台湾首富蔡万霖则依靠理财的避税作用发挥到了极致:蔡万霖去世时留下了46亿美元的遗产。按台湾遗产法律估算,若蔡万霖生前不做任何财产安排,上述资产需要缴纳高达23亿美元的遗产税。可是,其家族最终只交了5亿新台币遗产税。因为在生前,以寿险、信托业务起家的蔡万霖购买了数十亿新台币的巨额寿险保单以转移财产,而在法律上保险金是不算做应纳税所得额里的。 通过中国股市股票交易频率我们就能看出来,大多数的中国人是投机者,而不是投资者。投资是在发掘潜质资产,进行长期投资,放长线钓大鱼。而投机主要目标是短期的价差利润,当然投机的短期收益率可能更高,但是风险一定更大。 三、对理财工具的陌生 家庭理财中常出现的理财工具有证券、信托、保险等。我在这里对比一下最常见股票和债券。 对于股票,中国人看起来好像很懂的样子。中国出现过两次炒股热潮:一次在07年,刚过去的一次就是在2015年。时隔8年时间的大熊市行情,牛市的身影再一次展现在大众的面前的时候,不管有没有证券知识的新老股民统统变成巴菲特一拥而上。但是股票的高收益也伴随着高风险,不是所有人都能清醒的控制风险权衡收益,换句话说并不是每个人都适合去股市捞一笔的。要多对比不同的理财工具,选择最适合自己家庭财产状况以及风险承受能力的一样或几样工具。 四、结语 所谓“你不理财,财不理你”,理财是一种观念,也是一种生活态度。虽然目前中国理财状况不尽如人意,但是国人的理财观念正由急功近利一步步转变为成熟稳健的理财观念,大众对专业知识的了解也会越来越深,这样的趋势会刺激中国个人理财业的快速发展以及行业的规范,个人理财业的成熟反过来会加大家庭理财行为在中国的普及,相信中国的个人理财业国人的理财观念将日趋成熟。 家庭理财论文:浅析家庭理财中的风险 要说最近网上点击率最高的是什么,莫过于铺天盖地的P2P企业跑路的新闻,其中不乏一些具有很高知名度的企业。在银行存款利率不断下调的背景下,这些P2P理财产品凭借着超高收益率在短短几年时间里从一个默默无闻的小众理财品种变成了众人眼中的香饽饽。以至于一些大爷大妈把自己的养老钱投入网络借贷以期获得超额收益。而这次P2P跑路风波则让不少大爷大妈血本无归,多年的辛苦钱打了水漂。究其原因,还是大家的风险意识不足,只看到了高额收益却忽略了其背后伴随的巨大风险。 正确认识风险就是我们打理家庭财富的第一堂课。 风险一词在学术界并没有一个统一的定义。一提起风险,我们首先想到的就是地震、火灾、水灾、盗窃等等,为了防范这些风险一些家庭会购买一部分保险,以期在未来家庭遭遇上述灾难的时候减少损失,其实,这仅仅是风险的一小部分。风险活跃于生活的方方面面,例如上班有迟到被扣工资的风险,吃饭有吃坏肚子的风险等等。一般认为风险是一种未来的不确定性,从理财的角度来讲就是家庭资产在未来发生损失的可能性。风险与收益就像一枚硬币的两面,虽然收益与风险形影不离,但是人们却常常只看到收益,对伴随收益而来的风险视而不见。风险与收益是相辅相成的,一般来说,收益越大风险也就越大,世界上从来不存在只有收益而没有风险的投资。 既然风险是无可避免的,那么我们要怎样辨别生活中的风险,尤其是家庭理财方面的风险呢? 通俗上我们把银行的存款利率称为无风险利率,这里的无风险指的是存入银行的存款无论外界出现何种情况银行都会按约定还本付息,因此我们可以把银行存款的利率作为辨别市面上各类理财风险的基准。一款理财产品的收益率相对于银行存款利率越高,那么这种理财产品的风险也就越大。最近跑路的一些P2P企业所提供的理财收益率动辄年化20%甚至高达30%,且不说这类理财产品的收益率比银行一年期定期存款利率高了近20倍,就是同期银行提供的理财产品收益率也仅在4%5%之间,投资这类P2P理财的风险可想而知,大部分投资人血本无归也就不算稀奇了。 所以,我们在日常生活中需要配置自己家庭财富的时候,应该将自己想投的理财产品的收益率与银行基准利率做个比较来判断该产品的风险。例如,银行目前定期存款最长期限为五年,其存款利率大致为3%4%。如果一项理财计划预期收益率比银行利率高出太多,那么在做出这项投资决策之前就要考虑一下自己是否能承担相应的风险了。 有了辨别理财风险的方法之后,家庭财富的“当家人”还需要懂得“不要把鸡蛋放在同一个篮子里”的道理。 “不要把鸡蛋放在同一个篮子里”的意思就是告诉人们投资需要分散风险,以免孤注一掷失败之后造成巨大的损失。家庭的资产也需要分散风险,上面我们提到了那些高收益产品所暴露出的风险并不是为了阻止家庭投入类似的理财计划,而是要告诫各位“当家人”依据自身风险承受能力合理安排家庭资金。一般情况下,家庭日常所需资金应该尽量存入银行,如果有长期闲置资金可以配置部分银行定期,剩余的可以配置理财或者股票资产等。如果是新组建的家庭,家庭负担较小且对家庭财富增值要求较高时可以适当多配置中高风险产品。如果是老年投资人,考虑到其风险承受能力较弱,资产应该主要以保值的银行存款为主,尽量少配置甚至不配置高收益产品。根据各自家庭的实际情况来分配家庭资产类型,这样就可以做到即使某项投资失败了也不会导致家庭财富出现难以承受的损失。 风险就像“火焰”,懂得利用它能为我们带来温暖,对它视而不见就会“引火烧身”。只有我们充分了解了风险,并懂得如何规避、分散风险,那么,风险这把火也能为我们的家庭财富增值保驾护航。 家庭理财论文:家庭理财发展研究 【摘 要】近年来,我国家庭理财需求呈现多元化的发展趋势,理财产品多种多样,家庭理财业务潜在市场巨大。纵观我国家庭理财行业,虽然随着我国经济的对外开放得到了迅猛的发展,但由于我国经济发展起步较晚,使得我国的家庭理财行业发展模式与发达国家有所不同。本文在前人研究成果的基础上,结合当前的经济发展状况,综合分析我国家庭理财行业的发展现状和存在的问题;其次,针对家庭理财行业存在的问题,找出制约其发展的因素,提出相关策略。 【关键词】家庭理财;问题;发展策略 一、家庭理财行业的发展现状及问题 (一)家庭理财行业的发展现状及趋势。 家庭购买理财产品的目的主要还是保值增值,获取稳定的收益,所以收益的多少对家庭理财产品的选择将产生直接的影响。目前我国银行存款还是占金融资产中的绝大部分,其他金融资产如:股票、基金、债券、黄金、保险、房地产等等所占比重相对较小。这一方面是由于人们的理财概念虽然发生了巨大改变,但是老一辈的人还是会选择储蓄存款,在我国人口老龄化趋势发展下,储蓄存款所占比重在未来几年仍然会占据主体地位。另一方面,家庭成员都是用辛苦赚来的结余收益来投资理财产品,所以他们中的绝大部分不愿承担风险,绝大部分都是风险规避者。由于风险和收益都是对等的,高收益意味着高风险,所以就算其他理财产品如股票、基金等收益比储蓄存款的利率高,但是风险也大,所以很大一部分人,为了避免风险,仍然会选择传统的银行存款。银行存款仍然会是家庭理财的第一选择,但家庭投资理财将越来越多样化。对于低收入家庭,他们的收入都会存入银行,而不会选择投资于股票、债券等等,因为为了资金的流动性,他们往往会随时随地支取现金,所以没有办法进行理财投资,而且他们也没有资金去聘请专业理财机构来为他们进行理财规划。而高收入家庭,他们有更多资金和精力来对财富进行合理规划,所以,他们理财方案的选择也将趋于多元化。 银行存款仍会成为家庭首选,而且这种情形可能持续多年,这是由我国的国情和经济决定的。但是也会随着家庭收入水平和消费理念的不断改善而逐年下降,同时社会医疗和养老保障制度的不断建立和完善,家庭安全意识的不断增强,这就有利于家庭投资者将目光放在更具有收益性的其他理财产品上。这会使得银行储蓄存款下降,一些金融产品如:股票、债券、基本、黄金等等的投资将日益增多,同时这些理财产品的混合搭配也将不断复杂和多样化。 (二)家庭理财行业存在的问题。 1.理财产品存在潜在风险。 经济的发展,带来理财产品不断的发展,种类也开始不断丰富,但是家庭理财产品也存在着很多潜在的风险。由于我国的国情,绝大部分的家庭投资者都是风险的规避者,所以面临风险对于他们来说是一件非常苦恼的事情。家庭理财行业正处于发展之中尚未达到成熟,很多规章制度以及风险控制措施都没有建立起来,一旦投资失策对于投资者而言损失可能是巨大的。理财产品存在固有风险,没有无风险的产品,有风险才会有收益。比如股票这种理财产品,很多投资者非常喜欢,因为其收益大,但股市每时每刻都在变化,而且你投资的公司每天的行情也处于变化中,由于投资者与管理者存在信息不对称,公司真正的价值往往是难以合理预测的。而且我国的资本市场相对于西方发达国家而言明显较弱,信息的透明度以及真实性都不太确定,虽然有众多的专家都在预测,但是风险本身就是不确定的,没有谁能够对它完全掌控。对于债券,相对于股票而言风险较小,同时收益也比股票小,我国目前几乎没有无风险的理财产品,近似无风险也就国债或者银行存款。因此,家庭理财的特性决定了其必须面对的操作、市场、利率等等潜在风险。 2.理财产品单一。 金融机构的理财产品虽然在不断创新,但形式还是比较单一,主要还是股票、存款、债券、基金等,我国家庭理财市场还只是发展阶段,目前理财产品的创新也只是在现有产品的基础上进行了一定整合,并没有什么实质的区别,不能满足客户个性化的需求,而且金融机构也没有推出针对具体客户实施的差异化服务,对于不同收入水平和风险偏好程度的家庭都一同对待,这明显缺乏灵活性和可操作性。相较于国内,国外的家庭理财业务十分科学和有效,会根据客户的具体情况而制定,这与国外资本市场的发达程度以及金融机构的健全体制息息相关。目前商业银行是分业经营模式,则银行只能代销股票或债券等,所以家庭的理财产品不是很能适应这种经营模式,这势必会影响我国家庭理财的健康发展。 3.金融分业制约家庭理财发展空间。 目前我国的商业银行是分业经营模式,则银行只能代销股票或债券等,所以家庭理财产品不是很能适应这种经营模式,家庭理财行业不能够得到自由化发展。这就直接导致家庭理财业务缺乏个性化设计服务,不能满足家庭投资者的多样需求。而且其服务也只是单单的咨询建议和简单设计上,没有达到有效理财阶段。 4.缺乏组织机构及运行机制保障。 家庭理财业务一切都要以顾客为中心,体现顾客至上、质量第一的经营观念,为家庭投资者提供全方位多需求一站式的服务。不过家庭理财的有效实施必须依赖于金融机构的一套完整有效的组织机构运行机制,但是就目前情况来看,我国的金融机构仅仅只是将家庭理财业务纳入了个人银行的业务部,然而由于我国家庭理财涉及面广,理财产品的多样化却使业务难以仅靠个人业务部来完成,因此要实现家庭一站式服务的理念,就必须要有多个部门来进行合力管理。 5.缺乏高素质的理财人员。 家庭理财是综合性业务,需要理财人员不仅要对理财产品有全面细致的了解,了解它们的风险和收益,也要对家庭投资者的具体情况,比如说:消费观念、收入水平以及风险偏好有一定的认知,而且还要求其掌握一定的财务管理和证券投资的知识,需要典型的复合型人才,但目前我国的金融机构这方面人才显然不足,专业知识还不到位,还不能给投资者带来安全感和十分满意度。 二、促进家庭理财行业发展的策略 (一)提高商业银行自身家庭理财业务水平。 商业银行在我国的地位可以说是毋庸置疑的,在储蓄方面具有垄断性质,具有得天独厚的先天优势。但由于目前金融业实行的是分业经营的制度,导致家庭理财产品的灵活性不足,缺乏个性化设计服务,不能满足家庭投资者的多样需求。为了改变此现状,商业银行应该与证券公司和保险公司加强合作,为家庭理财的投资者提供全方位多需求一站式的服务。在这一方面,商业银行可以借鉴国外成熟家庭理财行业的发展模式。 (二)大力发展第三方理财投资咨询机构。 在我国金融业分业经营的大背景下,家庭理财行业要迅速发展是十分困难的。因此第三方理财投资咨询机构的建立和发展显得尤为重要,对有效建立起理财产品的风险控制机制,降低家庭理财的风险,同时提高资源的利用效率,使有限的资源投入更加专业化的服务中,促进家庭理财行业的规范发展有着显著的作用。并且对于创新家庭理财产品也是起到了一个带头作用,努力做到原始创新和集成创新。由此可见,第三方理财投资咨询机构的建立将为我国家庭理财产品行业的发展起到十分重要的作用。 (三)树立正确的理财观念,合理制定理财方案。 家庭投资者应该根据自身的收入水平、消费水平以及风险偏好程度合理地选择适合自己的理财产品,不能一味的回避风险,也不能一味的追求高收益,要具体情况具体分析,制定合理的理财方案或计划。当然计划应该处于不断变动之中,要根据环境和实际情形的变化而不断的调整,要突出方案的灵活性,以此降低投资者所面临的风险,从而实现保值增值的理财目的。同时不同类型的家庭各有其特点,要根据家庭的不同情况制定出不同的理财方案,对于年轻家庭,可能入不敷出,对于中年家庭,就要考虑事业和孩子的因素,对于老年家庭,医疗和保险就尤为关键。 (四)注重产品创新。 金融机构的理财产品虽然在不断创新,但形式还是比较单一,主要还是股票、存款、债券、基金等,所以金融机构应该注重理财产品的创新与研发,要借鉴西方先进国家的理财经验,并结合我国的国情,制定出符合我国实际情况的理财产品。虽然目前我国衍生金融资产这一块还不是很成熟,但衍生产品的高杠杆性、低成本性对于家庭理财是一个全新的发展突破口,可以考虑将衍生产品适当创新以适合家庭理财。同时家庭理财产品十分强调个性化,所以银行在开展家庭理财业务时,一定要根据顾客的真实需求定性设计。 (五)根据家庭不同阶段的特点对资产合理配置。 对于刚建立的家庭,由于资金比较紧缺,所以针对他们的理财方案相对应该计划保守一些,可以选择购买国债等一些低风险的产品,达到保值增值的目的。 对于正处于发展的家庭,事业和孩子都将考虑在内,他们对风险都有了一定的承受能力,这时可以选择购买中期或长期的股权或债券,来实现长期高收益。 对于已经处于成熟期的家庭来说,他们有了一定的财富,各方面的生活都可以说比较稳定了,所以可以选择更加丰富的家庭理财产品进行组合投资,这样既可以降低风险,又可以实现一定的投资收益。 对于已步入退休的家庭来说,就比较注重风险的控制,他们大多回避风险,较少进行风险产品的投资,而是会更多地选择购买国债。 家庭理财论文:安卓家庭理财软件设计 摘 要: 基于安卓平台的家庭理财软件能够完成收益计算、家庭收入记账、家庭支出记账和成员信息维护等,是家庭理财的好助手。本文通过软件需求分析和数据表结构设计,为系统的实现奠定基础。 关键词: 安卓 理财 数据库 随着无线网络时代的到来和人们生活节奏的逐步加快,利用计算机相关记账软件完成家庭理财的方式已经不能满足人们的需求。人们更渴望利用手机、移动平板完成家庭理财工作,随时随地记录网络订餐、在线支付、工资收入、贷款支出等情况;随时随地查询家庭的账务信息。因此,需要设计一款基于Android平台的家庭理财工具软件。 1.安卓开发平台 开发基于安卓平台的软件需要先配置开发环境, Eclipse是经常使用的开发环境。Android的系统架构与其操作系统一样,采用了分层的架构。Android分为四个层,从高层到低层分别是应用程序层、应用程序框架层、系统运行库层和Linux内核层。 2.需求建模 通过对家庭理财需求进行分析,确定家庭理财软件应该包括以下几个方面的需求: (1) 家庭收入记账,包括工资收入、股票收入、房租收入等。 (2) 家庭支出记账,包括贷款支出、网购支出、学费支出等。 (3) 家庭收入、支出情况查询。 (4) 家庭成员信息维护。 (5) 财产收益计算。 由此可以确定家庭理财软件的主要功能。接下来利用面向对象的分析方法完成功能模型的建立,这是系统以后进行设计和实现的基础。家庭理财软件用例图如图2 所示。 3.数据库设计 家庭理财软件需要的表很多,主要包括会员基本情况、菜品信息表、套餐信息表、管理员表等。这些表都可以利用Android自带的SQLite数据库进行存储。以下列出3个主要的表。 (1)家庭收入情况表 该表包含5个字段,分别是收入编号、收入金额、收入类型、收入日期、收入备注。其中编号为主键,具体信息见表3.1所示。 (2)家庭支出情况表 该表包含5个字段,分别是支出编号、支出金额、支出类型、支出日期、备注。其中支出编号为主键,具体信息见表3.2所示。 (3)家庭成员情况表 该表包含4个字段,分别是成员编号、成员姓名、成员性别、出生日期。其中成员编号为主键,具体信息见表3.3所示。 4.结语 安卓家庭理财软件具有用户注册、家庭收入记账、家庭支出记账、收益计算和信息维护功能,利用本软件能够时随地记录家庭收入、支出等情况,及时查询家庭的账务信息,大大方便用户的记账操作,提高效率。 家庭理财论文:家庭理财规避的三个常见知识误区 [摘 要]随着人均可支配收入的不断提高,越来越多的家庭财富在增长,家庭理财在我国已成为一个相当流行的概念。本文具体分析家庭理财中常见的三个知识误区:理财定义误区,片面理解家庭理财,误以为理财就是投资或税务筹划等;家庭会计等同于企业会计误区,着重分析会计记账基础与钩稽等式误区;收支储蓄表编制误区中重点强调支出与收入的处理。由此希望家庭理财时对这三个知识误区加以规避,正确理财实现财务自由、自主、自在。 [关键词]家庭理财;理财知识误区;理财误区 改革开放三十多年以来,国民经济蓬勃发展,综合国力不断增强。GDP、人均可支配收入、居民储蓄存款等这些对百姓生活水平、幸福指数和财富积累产生重大影响的指标也随着快速增长。中产阶级、中间阶级、中产阶层、中间阶层、中间群体、中等收入者群体、新富裕群体、新小康群体等不同的概念和词汇频繁出现在各大媒体网络上,它们告诉我们中国人是越来越有钱了。 马斯洛理论把人的需求由低到高分成生理需求、安全需求、爱和归属感、尊重和自我实现五类。马斯洛认为当人满足生理需要时,他会产生更高级的、社会化程度更高的需要。上述理论在一定程度解释了城镇居民家庭总收入在不断增加的情况下,理财正逐渐成为人们日常生活一部分的原因。居民除了满足基本生活之外,他们试图运用现有的金融工具创造更多的财富来满足购房、子女教育、医疗、养老等需求。此外,金融产品越来越多,社会环境急速变化,老龄化社会问题凸显,人生周期的不确定性提升等因素,同样使得家庭理财越来越受到人们的关注。理财知识内容繁多且复杂,如何避免在家庭理财时走入知识误区呢?本文将着重介绍三个常见的知识误区。 1 家庭理财定义误区 家庭理财是什么?不同的人会给出不同的答案,其中比较典型的回答有:家庭理财就是追求收益最大化,就是收益不变时候降低风险,或者家庭理财就是在交税的时候尽量合理避税,家庭理财就是投资规划……对于理财的错误认识,会使得家庭在理财过程中犯一些低级错误而导致理财失败。 为了正确认识家庭理财,我们先来分析一个人一生的收支情况(见下图)。人生的收入与支出的大小关系有:收入小于支出、收入等于支出、收入大于支出3种情况。在人生的不同阶段,收入与支出并不能总保持平衡。这种不平衡有时来源于收支总量的不一致,有时又产生于收支时间的不一致。因此,家庭理财的意义在于,解决这两个不一致的问题,实现收支平衡保证财务安全。 人生的收入支出曲线 家庭理财即通过分析和评估家庭财务状况和生活状况,明确家庭的理财目标,最终制订出合理的、可操作的理财方案,满足家庭不同人生阶段的需求,最终实现人生在财务上的自由、自主和自在。家庭理财定义要点有:不是仅仅针对家庭某个生命阶段,而是针对一生;不是一个一次性产品,而是一个动态的过程,是终身理财。 2 家庭会计等同于企业会计误区 2.1 会计记账基础 编制与分析财务报表,是家庭理财中非常关键的技能,它在整个家庭理财规划中占据着非常重要的地位。许多家庭在进行财务管理时,错误的将家庭会计等同于企业会计,在记账过程中错误使用权责发生制。为了让大家在编制家庭财务报表时正确使用收付实现制,现将两种会计记账基础介绍如下: (1)权责发生制以权利或义务的发生作为记账标准。凡是应属于本期的收入和费用,无论有无收到和支付现金,都应记入本期的收入和费用;凡是不属于本期的收入和费用,即使现金在本期收付,也不应记入本期的收入和费用。企业会计多采用权责发生制。在采用权责发生制时,信用卡刷卡时就记支出。 (2)收付实现制以收到或支付现金作为记账标准。资产=负债+所有者权益;收入-费用=利润;现金流入-现金流出=现金净流量;凡是本期收到的现金收入和支付的现金费用,都应记入本期的收入和费用。记账结果可与期初、期末的现金余额比较,以检查记账的准确性。家庭会计多采用收付实现制。在采用收付实现制时,信用卡缴款时才记支出。 案例:富太太1月预收租客1―6月房租合计12000元,1月份刷卡800元,请分析富太太1月储蓄净增加额。 权责发生制: 1月房租收入2000元,1月支出800元,故1月储蓄净增加=2000元-800元=1200元 收付实现制: 1月的现金收入12000元,1月无现金支出,故1月储蓄净增加=12000元 该案例告诉我们采用不同的会计记账基础,家庭财务报表也会不同。因此,在家庭财务管理时,要使用收付实现制。 2.2 钩稽等式 编制财务报表时,需要用钩稽等式验证报表正确与否。钩稽关系是指一个报表和另一个报表之间的逻辑对应关系,如果不相等或不对应,这说明会计报表编制出现问题。 在企业会计中,资产=负债+所有者权益、收入-费用=利润、 现金流入-现金流出=现金净流量,这3个公式是钩稽等式可以用来检验会计报表是否正确。与此形成鲜明对比的是,家庭会计虽有资产-负债=净值、收入-支出=储蓄的资产负债表公式,但它们检验不出报表编制正确与否,不是钩稽等式。家庭会计中的钩稽等式有: 按成本计价时:本期收入-本期支出=本期储蓄=净值增加额=期末净值-期初净值=(期末资产-期末负债)-期初净值 按市值计价时:期末期初净值差异=储蓄额+投资资产账面价值变动+自用资产账面价值变动。 3 收支储蓄表编制误区 在家庭理财过程中,人们习惯将各种现金流入和各种现金流出一视同仁纳入收支储蓄表,但事实是它们需要区分。不同的现金流入与流出中,有些是家庭收支储蓄表的项目,有些却不是。 在编制家庭收支储蓄表时,我们需要区分有: (1)变现资产的现金流入包括资本利得和本金,资本利得部分记收入,收回投资本金为资产负债调整。 (2)房贷本息摊还包括利息部分和本金还款部分,前者记支出,后者为资产负债调整。 (3)保费根据项目可分为储蓄型保险保费和保障型保险保费。养老险/还本险/退休年金/投资型保单属于储蓄型保险,该部分不计入支出但列入资产。定期寿险/意外险/医疗险/失能险属于保障型保险,该部分计入支出。 (4)三险一金中,个人失业保险费计入支出;医疗保险费,进入社会统筹部分计入支出,进入个人部分为资产;养老保险费,进入社会统筹部分计入支出,进入个人部分为资产;住房公积金为资产。 (5)其他直接用于增加资产、减少负债的支出不能算入收支储蓄表。 案例:家庭税后工资为16.5万元(未参加社保),家庭生活支出6万元、赡养父母支出1.2万元、子女学费支出1.5万元;家庭利息收入0.1万元、资本利得1万元、资本损失2万元,保障型保费支出1.3万元、储蓄型保费支出1万元、房贷本金支出2万元、房贷利息支出2万元;稿费税后收入0.5万元,定期定额投资基金1.2万元。根据上述资料,编制家庭收支储蓄表(见下表)。 4 结 论 家庭理财意义在于它帮助我们平衡收支、实现收入和财富最大化、保证有效消费、满足对生活的各种期望、确保财务安全、为退休和遗产积累财富。为了实现财务自由、自主、自在,我们要在家庭理财过程中尽量避免定义误区、家庭会计等同企业会计误区和编制收支储蓄表误区这三个常见知识误区。 家庭理财论文:家庭理财中应对通货膨胀的方式 摘 要:伴随改革开放浪潮的逐步加快,我国的经济发展与人民群众的生活收入水平的大幅度提高,由温饱式生活向小康水平发展已成为我国居民生活的真实写照。正是由于这种生活水平的提高,使得人民群众的储蓄比例大幅增加,由单纯积累发展成为理财投资。我国在历经了九十年代资本市场的建立与发展之后,成熟又健全的金融市场正在我国蓬勃发展,家庭金融理财方式也正顺势而生,快速发展。当下,在社会金融资产中,居民的家庭式金融资产占据了越来越大的比重。家庭式的金融资产的使用与投资都不仅会影响到我国的金融发展方向,还将影响到家庭自身的生活与消费水平等方面。 关键词:通货膨胀;理财;储蓄 1. 通货膨胀的当前情况 据权威部门统计表明,去年10月份我国人民消费价格(CPI)同比上涨约4.4个百分点,居过去25个月以来的首位,食品价格上涨10.1个百分点,为CPI贡献74%。通货膨胀通常被群众这样解释:清早带着百元大钞去超市购物,发现在买了一斤牛肉,二斤鸡蛋,几个馒头,三斤水果后,百元大钞已所剩不多了。在第二天再奔向超市的时候,不得不多带几张百元钞票。在面对通货膨胀带来的飞涨的物价的巨大压力下,以上的种种情况,都是无论哪种通货膨胀,都直接给我们群众的生活带来的最切实的影响。 2. 通胀的特点 1) 价格的全面大幅上涨。 通货膨胀的出现,带来的不仅是粮食、石油等产品价格的暴涨,更是以粮食、石油产品为基础的其它产品价格大幅提升。当前,我国无论是实体产品,还是虚拟产品均呈现价格上涨趋势,而且汇率、粮食、楼市等诸多价格问题纵横交织、复杂异常也是我国急需要面对的问题。 2) 各类商品中食品价格涨幅居首位。 在与其他不同种类商品的价格涨幅差距被不断拉大的食品价格涨幅中,蔬菜价格的涨势还遥遥领先与各类食品的价格涨幅。 3) 资产价格飞涨催生了通货膨胀的发生。 由2008年至今,以房价为代表的中国资产价格飞速增长,仅09年一年,北京的房价近乎翻番,我国政府更是为应对急需调控的房价出台诸多措施,“国五条”的推出,虽未完善具体实施的细则,却已让人民感受到了政策带给楼市的巨大影响。同时,一些可以储藏价值的商品,如古玩、文物、字画等的价格同样也有大幅度的增长。 3. 我国当前家庭理财的情况 就我国家庭资产结构来看,基本是以存款储蓄为主体形式,国民的存款总额在2012年底就已高达40万亿人民币之多。我国的家庭式金融资产有以下几种类型:近7层的家庭储蓄占据主体位置;股票、其他有效证券、外汇;现金及保险准备金等。在西方发达国家,交易账户这种在家庭金融资产中属于低风险形式的理财方式是大多数人所青睐的。只有4个百分点左右的储蓄和债券比重更是远远低于我国的储蓄比例。由此不难看出,中西方国家就储蓄在家庭式金融资产中的比重仍存在较大的差距。 在我国历史和现代环境的诸多因素的影响下,我国的民众更多的倾向于将资金用于更为稳健的储蓄方式上。我国的家庭收入一直以来都处于比较低的情况,由此在出现风险的时候,应对风险的能力相对薄弱。所以,居民希望能够让家庭的经济情况一直处于较安全的一个状态,他们更多的愿意选择储蓄这种较为保守的理财方式。与此同时,我国股市对民众的吸引力不大的主要原因在于收益较低;当前我国还在不断发展建设,社会保障制度仍然十分的不健全,大部分居民仍然放弃高收益、高风险的风险性投资方式,而选择储蓄、购买国债这种较为稳健的投资理财方式。实质上,中国家庭收入情况是我国家庭式金融理财方式选择的首要考量因素。 在当前通货膨胀的大背景下,医保、房产、教育等许多方面的问题都是我国民众在家庭生活规划中需要提前安排的。这就使得我国大部分家庭在理财过程中会遇到如下问题:怎样能通过一些方式使家庭的金融资产在通货膨胀中规避风险;如何能够应用金融、投资、理财等方式使自身的资产达到保值增值的目的。随着家庭理财产业的不断发展,国家不单单要建立一套科学的家庭式理财体系,还要金融组织的配合,推出多种多样的理财产品、恰到好处的理财方式,促进我国投资环境的改进,这样我国家庭的资产才能够实现更为科学合理的配置,从而使投资的收益率有所增加,推动家庭财产的使用效率能够最大限度的发挥出来。 4.不同阶段应对通货膨胀的方式 在我们走出校门,步入社会工作开始,人生开始被分割成五个不同的阶段,在此之前,我们一直处于被养育的状态下。在我们通过自身努力获得薪资的回报之后,我们将步入以下五个不同阶段:事业上升阶段、婚姻起步阶段、生儿育女阶段、事业有成阶段、退休阶段。在面对生命中不同阶段的时候,我们就要通过不断改变投资理财和规划的方式来应对每个阶段的一些特点。 1)事业上升阶段:在我们刚刚步入工作岗位的时候,我们享受着第一份薪资带给我们的幸福和满足感,由于事业的初期,相对的存款都比较少,满足日常生活和租房需求是这个时期理财的首要目标。同时还会考虑到在大学时期的一些助学贷款的偿还问题,在这个阶段开始有了些许的储蓄积累,为今后的人生和理财规划等方面做了充分的考虑。通过学习金融理财知识,运用理财分析工具,充分做好市场和经济能力等方面的分析,提升自身能力,量力而行,适当冒险。 2)婚姻起步阶段:在这个阶段的人们由于刚刚创建家庭,相比较应对风险的能力适中,相对资产较少,这个阶段的理财目标就是能够应对买房、买车的需要,同时为儿女的教育基金、应对突发状况的资金等方面做充分的考虑,通过强化资源配置、做好充分预算、量力而行、谨慎支配收入这样一些策略式的理财手段,使整个家庭的理财规划更加合理。在这一阶段不仅要考虑到房产、保险等的规划,还需要兼顾儿女教育、赡养老人等多方面的需要。 3)生儿育女阶段:在此时期,初为人父母,由于家庭积累少、子女支出较低,可以通过控制消费、节流支出等理财方式,这样不仅可以储备教育资金,还可以引导子女的拥有正确的消费观念。 4)事业有成阶段:这一时期的人们,通过不断的积累,自身资产处于较高水平,负债少,可以调整储蓄和投资比例的方式,来为退休以后的各项保障做好前提性的保险规划。 5)退休阶段:在这一时期中,由于资产累计达到一定水平,生活压力小,不妨可以通过一些收益较为稳定的理财方式来保证退休后的生活,避免风险大的投资,减少可能出现的一些不良影响。 正确应对不同人生阶段的投资方式,适度投资、合理规划,多元投资,以获取最大收益。 5.结束语 希望每个人都可以通过建立一些较为合理的理财观念,合理调整家庭理财结构,积极挖掘可能存在的财富机遇,通过不同的投资理财手段,加快财富积累,来创造一个高品质幸福的生活。(作者单位:建行锦州分行) 家庭理财论文:浅谈工薪阶层家庭理财 摘 要:中国经济的发展和各项体制改革使人们不得不更多地关注自己的财务状况,通过综合安排达到增值保值以确保日后生活在财务方面达到独立!完全和自主境界的意识逐渐增强,家庭理财成为我们生活中必不可少一部分,家庭资产的保值增值研究具有十分重要的意义。 关键词:工薪阶层;家庭理财 1 工薪阶层理财现状 中国老百姓特别是工薪阶层普遍的理财意识弱,认为理财就是储蓄,就是买国债、吃利息等理财观念。据估计,中国人仅仅有百分之二的收入来自投资所得,而我国居民投资收入仅占2%的情况,是因为人们的投资基本上局限在银行储蓄这一个手段上。 另一方面,中国的老百姓特别是工薪阶层普遍的理财技巧差,普遍存在着羊群行为(指动物牛、羊等畜类成群移动,觅食,后来这个概念被引申来描述人类社会现象,指大多数人一样思考、感觉、行动,与大多数人保持一致。以后羊群效应被金融学家借用来描述金融市场中的一种非理性行为,指投资者趋向于忽略自己的有价值的私有信息,而跟从市场中大多数人的决策方式。 目前,国内部分商业银行推出的所谓的个人理财产品、服务,如外汇理财、人民币存款业务、基金销售等,仅仅是单一的银行产品或服务,严格意义上说并不属于真正的个人理财,因为这些产品与服务并不是从其服务对象的真正客观、实际的状况并结合生命周期,风险状况,长远规划等情况进行综合设计的,国内的银行推出理财产品并没有建立完整的体系。 2 家庭理财的基本原则和步骤 2.1 收益风险均衡原则 收益风险均衡原则,要求家庭对每一项家庭经济活动,全面分析其收益性和风险性,按照收益和风险适当均衡的要求来决定采取何种行动方案,在实践中趋利避害,提高收益。 2.2 收支平衡原则 在组织资金收支平衡问题上,既要量入为出,根据现有财力来安排各项开支,又要量出为入,对于重大的支出要积极开辟财源; 2.3 投资分散化原则 投资分散化,就是让家庭在投资时要注意投资品种的适当搭配和组合,使得投资组合的风险小于单一投资的风险。 2.4 成本效益原则 成本效益原则,就是要对家庭经济生活中的所费与所得进行分析比较,对经济行为的得失进行衡量,促使成本与效益得到最优的结合,以求获得更多的盈利。 家庭理财基本步骤: (1)搞清楚家庭经济来源是多少。这时需要参考的是家庭资产负债表或家庭收入支出表,它们有助于评估家庭的财务状况;(2)确定符合家庭实际情况的财务目标,这个目标越具体越好,而且可以是分项目分阶段的目标;(3)为各个分目标确定具体的财务计划;(4)实施并坚持执行家庭的计划;(5)经常检查家庭的财务状况,及时解决出现的问题,根据实际情况调整家庭的财务目标和计划 3 家庭理财规避风险的建议 首先要具备必要的知识储备是增强风险控制能力的基础理财的关键,但要想使每一个家庭的财富由无至有、由小变大,就一定要熟知和运用好各类消费、储蓄、投资、管理等理财策略,了解家庭理财所适用的金融投资工具,如收益稳定但不高的银行存款、成长型的固定收益类债券基金、高回报与高风险并存期货股票等,只有具备了必要的知识才可能实现家庭财富的最优配置。 其次,合理消费,如果要提高投资比重以获得更多收益,就必须控制如生活费、娱乐费、子女教育费等的支出,这就要求我们合理计划每月的家庭消费支出。合理消费的控制可以通过培养家庭记账习惯来逐步建立,记账的好处在于确切列出生活具体花费过程,以利于发现可以进行家庭财务节流的环节,当前许多电脑软件都可以帮助家庭管理者分析日常记账的资料。 再者,风险转移也是必要的。转移家庭理财风险不是以邻为壑、损人利己,转移家庭理财风险是指投资者通过某种合法的交易或手段,将风险尽可能地转移给专门承担风险的机构或个人转移风险的常见方法有:间接投资法、在保险公司购买保险、在债权投资中设定保证人。转移风险是把风险转让给他人,那么为这种风险转让就得付出一定的代价,如支付保险费;或降低交易的收益,转移风险的作用是将不可预见的、不可控制的、可能发生的损害转变为可预见的、可控制的成本或费用,有利于稳定投资的营运、搞好成本和收益的控制和核算,在一旦发生损失时可获得足够的赔偿以恢复家庭生活或投资经营。 最后,家庭理财的重要目标之一也就是要应对好未来支出需求的增加,按照家庭生命周期顺序来看主要有购房费用、子女教育费用、养老费用形成了未来弹性需求较大的可能支出。 家庭理财论文:浅谈家庭理财 摘要:中国有句古话,“吃不穷,穿不穷,算计不到就受穷”,简明扼要地说明了生活要懂得理财的道理。日常生活中所进行的理财活动往往缺少系统的规划性,随意性较大,而就在这个过程中,财富积累已经受到了损失。因此,更多地了解一些理财知识,对我们的日常生活十分重要。本文通过阐述家庭理财的含义,家庭理财的五种主要方式来分析家庭理财。 关键词:家庭;理财方式;投资渠道 一、 家庭理财的含义 家庭理财规划的整体来看,它包含三个层面的内容:首先是设定家庭理财目标;其次是掌握现时收支及资产债务状况;最后是如何利用投资渠道来增加家庭财富。从概念上讲,家庭理财就是利用企业理财和金融得方法对家庭经济(主要指家庭收入和支出)进行计划和管理,增强家庭经济实力,提高抗风险能力,增大家庭效用。从广义的角度来 讲,合理的家庭理财也会节省社会资源,提高社会福利,促进社会的稳定发展。从技术的角度讲,家庭理财就是利用开源节流的原则,增加收入,节省支出,用最合理的方式来达到一个家庭所希望达到的经济目标。这样的目标小到增添家电设备,外出旅游,大到买车、购屋、储备子女的教育经费,直至安排退休后的晚年生活等等。 二、 家庭理财的方式 家庭理财方式归纳起来大致有两大类:保障型和投资型。常见的主要有储蓄、债券、股票、基金、房地产、外汇、古董、字画、保险、彩票、钱币、邮票、黄金、珠宝14种。其中,古董和字画具有丰厚的增值内涵,但需要丰富的专业知识和鉴赏能力,非一般人能操作;邮票在家庭收藏中较为普遍,但作为一种投资,见效并不十分明显,更适合个人的爱好收藏;外汇,其运作受国际金融形势影响,有很大的不可预测性,风险性较大;彩票,近乎赌博,只能作为生活的一种调味剂。因此,最为常见的家庭理财方式还是集中在银行储蓄、债券、房地产、保险、股票基金这五种工具的运用上。 (一) 银行储蓄 储蓄是大部分人传统的理财方式,从理财的角度讲,储蓄宜以短期为主,重在存取方便,而又享受利息;长期储蓄,依现有银行利息,考虑通货膨胀和利息税等因素,钱存得越久,贬值的风险就越大。怎样合理储蓄呢?银行中有一种称为短期滚存的方法,即每个月固定存一张一年期的存单,12个月就有12张存单;一年后每个月都有一张存单到期,既保证固定利率,又可满足家庭灵活开支,如果存单到期不用可继续滚存,这样不但享受比活期高的利率,还可拥有及时调整投资方向的余地。 (二) 债券 目前债券主要分为国债券、企业债券和金融债券。国债券分为凭证式国债债券和记账式国债债券。前者不可上市流通,可提前兑取,但需要支付一定手续费,特别是一年内提前支取,还不计息,因此存在一定的风险性;后者可以上市流通转让。国债利息比银行利息略高,风险性小,也不交利息税,因此较受百姓欢迎,但不易买到。企业债券是由企业为筹措资金而发行的债券,收益率可能比同期国债高,但风险性也较大,有到期不能偿还的风险,购买宜选择信誉等级AA级以上的大企业。金融债券是由金融机构发行的债券,一般不针对个人。 (三) 股票基金 基金会——高风险也可能高回报。投资占家庭总收入比重10%左右为宜。炒股炒基金之前最好积累一些股票和财经方面的经验,建议选择业绩优秀的股票,基金,并且多股组合,基金投资可以选择定期定投基金,从而来分散风险。按照巴菲特理论,5年-10年的投资应该赚大于赔,因此要做好长期投资的打算并保持良好的心态。 (四) 贷款买房 用明天的钱来圆今天的梦,已渐成时尚,贷款买房尤为突出。买房或者为了自己居住,或者想通过房价升温转手获得差益,不论哪种,都属于家庭中较大的一项财务开支。投资住房应考虑地段、质量,售价及付款方式、环境、物业管理和户型朝向等因素。同时还要关注房产交易的税赋政策。 (五) 保险 保险可分为保障型保险和投资型保险两种。前者重在保障,后者除此之外,还拥有投资功能。投资保险与银行储蓄、债券、股票基金相比最大的区别在于,前者是依靠机构、专家进行投资而后者依靠个人单独的力量。机构理财比个人理财不仅在于它拥有一支高素质的理财专家队伍,在投资渠道上更广泛。如国债券,机构拥有发行一级国债的权利,而个人只能在二级市场上进行投资;银行机构可通过大额协议存款获得比个人储蓄更高的利率;投资机构集众人之钱而成巨额资金规模,投资风险更低;信息机构获得信息的渠道比个人要丰富和及时。因此,投资保险不仅保值,还可能获得丰厚的红利回报,获得增值。 比较以上几种理财方式,打个简单的比方:银行储蓄是家庭理财的后卫,可用于应急支出;债券可以称得上是中场,可进可守;股票,基金和房产就是先锋,会带来财富的迅速增加。而保险则是强有力的守门员,这个守门员在风险管理和家庭理财规划方面发挥重要的作用。 三、 投资理财应考虑的因素 一般来说,我们选择投资理财方式的时候,一方面要综合考虑国家宏观经济形式;另一方面要考虑自身微观经济状况等因素,根据不同人生阶段的实际需求选择合适的理财规划。具体可参考以下几个原则。 动静结合原则:即要使理财产品的灵活性和家庭开支计划相匹配,流动性与稳定性完美相结合。 长短兼顾原则:即选择投资理财产品,在产品期限上要有长有短,长期性与短期性同时兼顾。 高低搭配原则:即分散风险(不要把鸡蛋放在同一个篮子里面),高风险与低风险有机搭配。 适合为上原则:即理财无定式,并非所有投资方式适用于所有人,适合自己的才是最好的。 四、 结语 金钱不是万能的,而没有金钱是万万不能的。家庭生活需要金钱,提升生活品质需要金钱,因此,每个家庭须树立正确的投资理财意识,要确保家庭经济收支平衡,努力增加收入,还须善用钱财。(作者单位:江西财经大学会计学院) 家庭理财论文:基于J2EE的家庭理财系统的设计与实现 摘 要:随着我国经济的快速发展,人民的生活水平在不断的提高,家庭在收入和支出方面的种类和数量也在不断的增多,因而需要处理的信息也就不断的增多,这就导致了传统的手工记账手段已渐渐的不能满足信息处理的需求。家庭理财系统正是为满足这种需求而设计开发的一个主要基于收入和支出的信息管理系统。本系统采用面向对象的程序设计方法进行开发,基于B/S架构,利用MyEclipse作为开发平台,并应用了J2ee技术中SSH三层框架结构和javaweb技术,以方便小巧的MySQL作为后台数据库。 关键词:面向对象分析与设计;J2ee;MySQL;SSH框架 1 系统特点 1.1 完整的功能管理。用户可以在系统中的信息管理模块添加消费和收入信息,在报表信息模块将消费和收入情况以柱状图的形式展示出来,清晰的图形界面使用户能更容易的进行查看操作,以达到对家庭信息进行更清晰的类比。如果需要管理用户信息的话,管理员可以在系统模块中对注册的用户进行添加、删除、修改等操作。 1.2 人性化的操作界面。该系统有良好的交互界面,易于理解易于操作,本系统的操作界面简单但不失优雅,功能完善易懂,通过简单的浏览,用户能够快速上手使用。 1.3 完善的安全机制。一对一的用户密码验证功能,使得该系统只有具有正确的用户名和与之相对应的密码方才登录,确保了用户和网站之间的数据有着严格的对应关系,从而较好保证了其安全性。 2 系统说明 本系统主要采用了J2EE技术中structs+spring+hibernate的三层框架结构,这三层框架结构是当前主流的框架结构,能够轻松的将前台的界面和后台的逻辑分离开来,使得开发和后期的维护变得格外的高效和轻松,并且三层框架技术的成熟也给系统带来了稳定性、健壮性。前台采用的是jsp页面,jsp属于J2ee技术中的一个组件,它具有跨平台性,和稳定性。数据库采用的是MySQL数据库,该数据库是一个小型的数据库,功能齐全,稳定性好,对于家庭理财系统来说,数据处理能力绰绰有余。系统功能主要将家庭理财中手动处理的事务,如登记消费信息,登记收入信息,统计月/年收入消费情况等统一的使用计算机进行处理,方便高效。 3 设计工具与技术 3.1 SSH三层架构。(1)SSH。SSH为一个由struts+spring+hibernate集成的框架,是目前较流行的一种Web应用程序开源框架。该框架主要是将MVC模式中对应的每一层分别运用相应的框架来进行处理,并通过配置将struts、spring、hibernate三个框架进行整合。(2)J2EE。J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java2平台的标准版,J2EE不仅巩固了标准版中的许多优点,同时还提供了对EJB(Enterprise Java Beans)、Java Servlets API、JSP(Java Server Pages)以及XML技术的全面支持。 3.2 MySQL。MySQL是一个小型关系型数据库管理系统,为了提高数据存储和查询的效率以及灵活性,它不是将数据存储在一个大仓库中,而是将数据存储在不同的表中。MySQL也是支持SQL结构化查询语言的,SQL结构化查询语言的也是访问数据库的最常用标准化的语言。MySQL采用了GPL(GNU通用公共许可证)软件技术。为了实现对MySQL数据库的管理,本系统在开发过程中,选择了可视化的数据库管理工具Navicat。 3.3 JSP技术。JSP(Java Server Pages)是J2EE技术中所提供的一个组件,用JSP开发的Web应用程序是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。JSP是使用模板数据来格式化网页文件。通常模板数据都应用HTML或XML元素。设计者可以编辑文档并配合这些JSP页面元素不影响动态内容。 3.4 MyEclipse。MyEclipse企业级工作平台(My Eclipse Enterprise Workbench,简称MyEclipse)是对EclipseIDE的扩展,利用它可以在数据库和JavaEE的开发、以及应用程序服务器的整合方面极大的提高工作效率。它是功能丰富的JavaEE集成开发环境,包括了完备的编码、调试、测试和功能,完整支持HTML,Struts,JSP,CSS,Javascript,Spring,SQL,Hibernate。 4 总体设计 4.1 网站系统功能说明。 (1)用户登录功能。对于每个系统来说都有自己的用户,为了安全性,只有在确定登录人身份和正确的密码后才能提供相应的服务:1)功能描述:用户登录;2)输入:用户名,密码;3)操作序列:管理员登录后,可以创建新用户;4)输出:登录成功进入系统,登录失败提示错误;5)补充说明:本系统是基于家庭的,所以管理员可以创建新用户,而不是注册新用户。 (2)信息管理。家庭理财系统为用户提供了信息管理功能,已经登录的用户,根据自己已有的权限可以对消费收入信息进行如下管理:1)功能描述:查看消费收入信息,添加消费收入信息;2)输入:用户输入消费收入信息明细;3)操作序列:添加消费收入信息明细,查看消费收入信息;4)输出:消费收入信息明细;5)补充说明:消费信息明细可以通过收入/消费,时间段等信息进行搜索查询。 (3)用户报表信息操作功能。用户添加收入消费信息后,系统会对信息进行汇总,并以报表的形式,清晰的展现给用户,用户具有查看消费收入信息报表功能:1)功能描述:用户报表信息管理;(2)输入:消费收入记录时间段;(3)操作序列:用户输入记录时间段,显示报表信息;(4)输出:报表信息;(5)补充说明:用户可以根据时间段查看相应的报表信息。 (4)系统管理功能 系统的维护运行需要管理员,管理员在系统中起着相当重要的作用:1)功能描述:管理员权限的用户可以创建修改用户,密码等等功能;2)输入:添加用户基本信息;3)操作序列:填写信息,数据校验,添加成功;4)输出:添加修改成功,新用户信息写入数据库;5)补充说明:系统管理该系统添加了更加灵活的空间。 4.2 建立功能模型 本系统功能模块分为两大块分别是用户模块和管理员模块:(1)用户:必须经过身份验证,登录之后,才能进入,对系统执行相应的操作。(2)管理员:经过登录后可以对系统进行相应的操作。 4.3 建立数据库模型 (1)用户id;英文字段名:Id;数据类型:Int;长度:8;(2)用户名;英文字段名:Name;数据类型:nvarchar;长度:20;(3)密码;英文字段名:password;数据类型:varchar;长度:20;(4)确认密码;英文字段名:PasswordFormat;数据类型:varchar;长度:20;(5)电话;英文字段名:phone;数据类型:varchar;长度:20;(6)创建日期;英文字段名:createDate;数据类型:date。 5 结论 在网站开发与设计上,理论与实际的结合很重要,网站开发中应该更加注重网站的规划及按步骤实施。网站是由多栏目、多版面有机结合而成的整体,在设计的过程中不仅仅要考虑到网站功能及其效果的实现,更应该注重网站与用户的有机结合。网站设计与实现的成功只是网站成功的一步,网站的明确定位显得更加重要,网站应该随时根据实施环境,实施困难进行必要的定位调整。 作者单位:宣化科技职业学院,河北宣化 075100 家庭理财论文:家庭理财的长期制胜策略 家庭理财,其实无需投入很高的资金,也可积累可观的资产。问题是很多人往往注重单笔投资或单一理财产品的收益,关注短期内的收益,没有从长远的角度去思考未来20年乃至50年的需要。理财崇尚的是过好现在的生活,筹备未来的需求。中期以上年化收益的稳定性尤其关键,好的理财产品选择和合理配置是完成理财行为的重要过程。 基金定投,长期制胜 假如20岁开始每月定期投入500元,投资10年不再投资,让积攒的资金继续配置稳定收益的理财产品组合,在30年、40年后,即当50、60岁退休时将有一笔不小的资金。30岁花费的钱主要用在房、车、日常消费等方面,但不要忘了为孩子准备教育金等费用,不妨也采用10年期每月定投500元的方法,10年后不再继续,而改为以积累的资金投资合资的金融产品组合,用于孩子上大学和进入社会之后的启动资金。 定投10年按7%年化收益率可累积8.5万元,按12%年化收益率可累积11万元。之后按累积的金额继续投资,10年(总投资期20年)后可累积17万~34万元的教育资金,20年(总投资期30年)后可累积33万~106万元的养老资金。如果是闲余的资金或者为孩子准备的养老补充资金,则40年(总投资期50年)后可累积127万~1024万元,50年(总投资期60年)后可累积250万~3179万元。 那么购买哪种理财产品,才可以达到上述目标呢? 一、债券基金 债券基金现在种类繁多,主要有纯债基金、信用债基金、可转债基金。这3类基金基本可以作为基础的理财产品配置账户。而强债基金、偏股型债券基金属于具有一定股票配置的基金,适合做定投账户。短期理财债券基金一般是60天内的基金,适合短期资金需求账户配置。今后会推出高收益债券基金,属于具有一定风险,收益高于传统债券的中小企业发行的债券基金,可小比例的配置。 二、全球基金 全球基金在中国香港的保险公司、银行、券商与资产管理公司都可购买,可投资全球单一市场、区域市场的股票、债券、外汇、房产以及另类产品。在理财产品组合中,全球基金是最理想的分散风险和寻找全球资本、债券、外汇、房产等市场投资机会的理财产品。有机会去香港不妨去当地的理财顾问公司办理购买,保险公司的基金定投产品往往1000元左右即可购买,定投期限5~30年。如果觉得不方便,可在国内汇丰银行办理全球基金定投,定投起点1000元,定投期限10年为一个周期。 购买全球基金定投产品需要注意的是,对全球市场状况和产品配置需要注意检测和调换,而香港理财顾问一般都会提供市场和产品咨询,并给出一些基金产品调换的建议。如支付1%的理财顾问费用,香港公司还可提供基金管理的全权委托式服务。 金银币具有商品属性,也具有收藏特性,适合作为家庭理财固定资产类型的理财产品。可在正规的央行金币总公司和授权的门店购买,保证真货。银行现在也开始推出金银币业务,但银行购买渠道价格相对高一些。由于流动性欠缺和收藏增值期的不确定性,该类理财产品不宜超过资产配置组合的10%。 30万元以上的银行固定收益类理财产品。小型股份制银行、民营银行30万元以上财富客户理财产品,固定收益一般在7%,高于普通理财产品4%~6%的收益。适合在资金积攒到一定额度后做的理财产品,该类一般期限不超过1年。资金达到50万以上,可选择信托公司的固定收益类理财产品,该类产品期限多为1~3年,年化收益多在8%~12%。 家庭理财论文:家庭理财教育与大学生消费行为相关性分析 【摘要】本文通过问卷调查的方式对大学生家庭的理财教育与其本人的消费行为之间的关系进行了研究。研究表明,家庭理财教育与消费行为之间有着极大的相关性。本文同时探讨了大学生财商教育存在的问题,并据此提出了相应的建议。 【关键词】理财教育 财商 消费行为 一、引言 大学生是经济体的重要组成部分,不仅是当前消费的主体之一,也是未来消费的主力,大学生的消费行为对这个社会消费的影响不容忽视。我国大学生的消费具有特殊性,他们没有稳定的收入,生活开支主要依靠家庭供给,所以家庭因素势必会对大学生的消费行为产生影响。影响大学生消费的因素很多,家庭是重要的影响因素之一[1]。家庭理财教育方式与家长的文化程度、家庭经济状况、家长职业有关,子女的消费也受到这些因素的影响。本文也以此为假设,通过问卷调查的方式,探讨了家庭理财方式和理财教育对大学生的影响。 美国心理学家班杜拉(A.Bandura)认为,人的行为是通过观察学习获得;赵剑辉(2006)认为家庭消费特色、消费习惯和消费观念也在潜移默化之中传给子女;乔晓丽(2007)认为理财教育主要是培养学生正确的金钱观、财富观、消费观,传授学生合法获得金钱、合理利用金钱、科学支配金钱,养成良好的行为习惯和理财能力。国外非常重视家庭的理财教育。杨黎(2005)指出美国家庭非常重视家庭理财教育,其理财教育被称为“从3岁开始的幸福人生计划”[2]。 理财教育就是财商教育。财商就是FQ(Financial Quotient)的简称,简单地说就是一个人认识金钱和驾驭金钱的能力,是理财的智慧。它包括正确认识金钱和正确应用金钱的能力。财商和智商、情商一起被教育学家们列入了青少年的“三商”教育。财商是大学生最现实、最需要的能力,是实现成功人生的关键[3]。 二、调查的基本数据分析 本次调查共发放问卷130份,有效问卷120份。调查对象为中南民族大学2010级学生。经过统计数据的分析,发现以下几个特点: (一)家庭理财教育与大学生的消费行为存在相关性 80%的大学生认为,家庭经济状况影响自己的消费,71%的学生认为消费水平受家长的忠告的影响。如果父母追求时尚、品牌,其子女也多会倾向于品牌消费;家长对子女的教育存在不同方式,相比较而言,家长对男孩的理财方式要求更严格一些;对独生子女采用溺爱放纵的理财教育方式,女生更多的是冲动型消费,男生则是攀比型消费和超前消费;农村的孩子理财更趋向于保守;学历对教育也有一定的影响,学历越高月放纵,学历越低的越谨慎;城市大学生比农村大学生更易产生攀比型消费、冲动型消费和超前性消费。 (二)学生缺乏理财的基本能力 “缺钱”在当今大学校园是一种普遍感觉[4]。一个大学生的花费归纳起来有以下几个方面:首先是伙食费,此项消费占到60%以上;二是服装消费,平均消费占总支出的10%;三是在交际方面的消费:朋友生日、恋爱消费,也是不少男大学生的重要支出;四是给自己“充电”的消费:学英语、考研辅导班、考英语四六级、考计算机等级证等等,都是不菲的花销,有30%的同学存在此项支出;五是不少大学生喜欢玩数码产品,例如手机、电脑等费用。大学生不知道如何规划自己的消费计划,有记账习惯的不足10%,有一半以上的学生资金花不到月底。大学生存在理财困惑的比例达到90%以上,99%的同学渴望理财方面的教育和培训。 三、问题产生的原因 中国深受儒教伦理的影响,内心存在这样一种观念“君子言义,小人言利”,家长不愿意或干脆不在孩子面前谈钱的事情。许多家长始终认为,只要孩子学习好,能考上大学,就前途光明。在高中之前的任务是学习,多数孩子终日被埋在书堆里,除了学校学习以外,有的父母倾其所能地对孩子们进行电脑、书画、琴棋、体育等方面的教育,而唯独忽视了对孩子的理财教育,忽略了对孩子早期理财能力的培养。从小学到高中,家长一手包干支配金钱,没有给孩子充分的消费自主权,如果孩子在没有问过家长的情况下,孩子花钱就会受到家长的训责。有的父母认为“赚钱养家和管理钱财是大人的事,孩子离这些还很遥远,至于理财能力,长大了可以无师自通,不用给孩子钱花”。很多孩子极少或从未自己经手过钱,上大学了,离家也比较远,大学生们才开始理财,由于缺乏相应的知识,大学生面对理财时普遍感到困惑,理财只能跟着感觉走。 四、财商教育的两点建议 首先,家长应该对财商教育给予重视。大学生的消费习惯受制于期理财观念,理财观念可以后天习得。研究表明,在孩子早期阶段进行理财教育会事半功倍。孩子的金钱价值观和消费习惯尚未定型,如果此时进行理财教育,那么孩子能学会安排10元钱的用途,明天给他10万元甚至更多的钱,都能游刃有余地处理好。有关专家认为,财商知识教育,是一种在生活中引导孩子体验和管理金钱的实践,也是引导孩子学会规划梦想和管理人生的生存教育,更是引导孩子学会感恩父母、建立责任感、获得独立自尊等健全人格的教育。正确的财富观念、理财意识和良好的理财习惯,将使孩子终身受益。 其次,在财商教育方面,父母要改变观念。父母是孩子最好的老师,财商教育要从娃娃抓起,这就需要家长在行为和观念上有所改变。首先,家长要加强自己理财能力的提高,转变传统的“小人喻于利”的传统观念,重视孩子的财商教育,摒弃智商第一、学习第一的错误观念,对孩子进行正确的金钱观和理财观的教育,帮助孩子制订科学的消费计划,利用适当的时机和在一定的范围内鼓励孩子进行储蓄、投资等实际的理财实践。其次,家长要学习财商教育的科学知识,并为孩子制定一个从幼儿园到上大学的财商教育计划。幼儿园阶段认识钱的来源和用途,小学阶段挣取和用好零花钱,初中阶段学会记账管理好钱,高中阶段学习投资的基本知识,大学阶段是独立管理财富的开始,此时的内容应该包括独立安排每月的生活开支;学会有效“节流”和“开源”;如何正确使用信用卡,怎样进行有计划的投资等等,即使到了大学阶段,家长仍然要对孩子的理财观念施以引导。总之财商教育非常重要,家庭理财教育应该趁早,内容和方式上应该跟上时代的步伐。 作者简介:钟扬(1991-),女,中南民族大学经济学院金融专业本科生。 家庭理财论文:证券投资在家庭理财中的地位和作用 [摘要]本文介绍了家庭理财的概念、家庭理财的重要性及证券投资在家庭理财中的地位和作用。结合当今经济形势,在理财的众多方式中,证券投资对于家庭资产的保值、增值的作用已日趋明显,储蓄这种传统的方式已不再是广大民众理财的唯一途径。本文结合实例论述了证券投资特别是股票投资的收益、风险及风险防范,简单地介绍了开放式基金投资与股票投资相比的优势。 [关键词]家庭理财;储蓄;股票开放式基金 经济的快速发展一般都伴随着物价上涨,社会就业水平的提高也伴随着一定的通货膨胀,在这种经济环境下,储蓄这种传统的理财方式已不能实现资产的保值和增值,更不能实现家庭全方面、多层次的理财目标,而证券投资可以弥补这种缺失。在今天理财投资的趋势下,证券投资在家庭理财规划中已占有不可或缺的地位,只要能根据家庭资产状况合理地选择投资工具和进行资产投资配置,证券投资就能弥补储蓄的不足,起到实现资产保值、增值的作用,同时通过长期的投资规划可以使家庭资产的深化配置更加趋于合理,以实现家庭不同阶段的理财目标。 家庭理财就是管理自己的财富,进而提高财富的效能的经济活动。理财也就是对资本金和负债资产的科学合理的运作。通俗地说,理财就是赚钱、省钱、花钱之道。理财就是打理钱财。就家庭理财规划的整体来看,它包含三个层面的内容:首先是设定家庭理财目标;其次是掌握现时收支及资产债务状况;最后是如何利用投资渠道来增加家庭财富。 如何使自己家庭的财产实现一定的保值、增值,以应对各种不确定因素,如通货膨胀、紧缩等带来的财产贬值对每一个家庭和个人都是非常重要和必要的。俗话说,“你不理财,财不理你”,这句话形象而又生动的告诉了我们只要用心去打理你的资产就能实现预期的理财计划。 理财计划包括很多方面,如消费和储蓄计划、保险、养老规划、投资筹划等,本文从投资的角度来论述,通过具体实例来阐述投资特别是证券投资对于当今社会和环境下的家庭理财的重要性。 谈到证券投资,人们就会想到股票、债券、基金这些名词,它们都是证券投资的不同方式,尤其是在2006年年底到2007年,中国股市出现了大牛市,这也给社会中不同阶层的人们带来了不小的影响,出现了当时“全民炒股”的现象,从企业白领到街头摆摊的小商贩,人人手里都有几只股票,不管是否懂得股票投资的来龙去脉,大家都能说出个子丑寅卯,也都盼望着自己的股票不断的涨停。这说明人们在追求财富方面都有迫切的愿望,也正是大家这种迫切的心情让当时的人们近乎疯狂的参与到股票交易中,结果是绝大多数人都失去了理智,一味地追涨,当股市大跌时连割肉都没来得及,面对跌去76%市值的中国股市,中国的股民的发财梦一下子随着股市泡沫的破灭而破灭了。 上述情况反映的是当时社会公众的投资状况,当然,除了股票外还有很多人选择了股票和基金两种投资工具相结合的方式。我们可以清楚地看到人们的对资产保值、增值的意识已经从定期储蓄、国库券开始向证券投资转变,因为大家都知道储蓄的实际利率是负的(实际利率=名义利率-通货膨胀率),把钱放到银行里得到的利息已抵御不了通货膨胀所带来的货币贬值的影响,想要实现个人或是家庭的资产保值、增值及长远的更高的财富追求已不能靠储蓄来实现了。于是大家开始互相了解、学习、交流证券投资方面的一些名词、知识,在考虑到风险因素的影响时,一些人首选开始尝试投资基金,在经济向好的势头下,基金的收益率要大大高于储蓄所带来的收益,而股票的收益又优于基金,当然,风险也高于基金,后来越来越多的人纷纷到证券公司开户,开始尝试股票投资,都获得了不同的收益。 以笔者本人的投资经历为实例来证明证券投资在个人和家庭理财中不可或缺的地位和对实现资产保值增值的作用。笔者在2006年年底至2008年上半年也先后进行了封闭式基金、开放式基金和股票的投资,本金是4万元,其中2万元进行了基金投资,另外2万元进行了股票投资,2007年的投资收益已达到近1万元,投资收益率近25%,远远地超过了这一段时期的银行一年期定期储蓄利率(2006年8月为2.52%,2007年8月为3.6%,2007年12月为4.14%),而2007年的通货膨胀率为4.8%。可见在2007年的实际利率已为负值,通过储蓄已不能实现资本保值,更谈不上资本升值,而证券投资带来的收益不仅弥补了储蓄方面的损失,且实现了资本增值,从理财角度来说,证券投资的优势大大高于储蓄。在此基础上,可实现资本的不断积累,通过合理的资产配置,可以实现长期的良好的投资操作,有助于实现稳定的收益。 当然,任何投资都是有风险的,收益与风险是成正比的,风险越高收益也就越高,高收益伴随着高风险,这是每一个投资者都要面对和接受的,证券投资也不例外。以股票为例,股票能带来高收益,也具有高风险,如果没有一定的股票投资知识,盲目进行投资,势必会在投资中承受着巨大的风险,最终导致投资亏损。 笔者认为如果要想规避股票投资的风险,使投资收益最大化,应该注意以下几点: (1)学习掌握必要的股票投资知识,深入了解股票市场,让自己掌握尽可能多的理论知识,如通过图形来分析股票的走势,这是进行股票投资的基础和前提。 (2)积极关注基本面的信息,掌握经济动向。政府出台的一些经济和宏观调控的政策等重要信息对股票市场大的环境会产生不可忽视的影响,这些具有导向性的信息往往决定近期大盘的走势。 (3)积极关注某些重点行业的各方面消息,无论是利好消息还是利空消息都要掌握,这对某些行业的股票的长期投资都会有很大的影响。 (4)分散投资,风险对冲。不要把鸡蛋放在一个篮子里,选取不同类型的股票进行交易,在不同股票有涨有跌的情况下,上涨股票的收益可以弥补下跌股票的损失,这样可以规避某只股票连续下跌对投资收益带来的影响。 (5)合理的运用资金进行投资。在投资股票时合理分批的将资金投入到股票市场中,尤其是在一只有潜力的股票下跌时,当股票下跌到一定的价格时,适时补仓,将投资成本逐渐拉低,以待股票上涨时获得较高收益。 (6)保持清醒的头脑和良好的投资心态,适时的进行卖出。如果一味地追求更高的收益,没有根据的判断股票的持续上涨,不在适当的价格卖出,盲目的盯住眼前的收益,忽略了潜在的风险,很可能落得一败涂地。 就当前的经济形势和市场信息综合分析,现在我国股票市场与2006—2007年的牛市相比处于一个震荡调整的市场,对于个人投资者投资股票来说相对风险较大,而基金投资对于家庭理财就现在的形势下也是一个不错的选择。以开放式基金为例,目前可投资的开放式基金有900多个,其中又大体分为股票型、债券型、股债平衡型、特定策略混合型等不同类型的开放式基金。从理财角度出发,可以根据风险承受能力及厌恶程度来选择不同类型的基金进行投资,股票型基金的走势与大盘联系较密切,风险相对较大,而债券型基金的风险则相对较低,在投资时可根据家庭资产具体情况和近一段时间内的市场走势在不同类型的开放式基金中进行不同比例的资金配置,以实现资产保值、增值,同时做到规避股票市场上的投资风险。随着基金管理规模的不断扩大,基金已然成为目前中国证券市场上最重要的机构投资者之一,其投资理念、投资取向、投资风格和管理水平,对证券市场的走势,乃至整个市场的结构化和制度化的完善起着举足轻重的作用。 以上就是笔者对证券投资在家庭理财中的作用和地位的一些看法和浅显的论述,证券投资对于家庭资产的保值、增值有很大的积极作用,它是家庭理财的重要组成部分,有着举足轻重的地位。而要想利用好证券投资工具,实现理财计划,保证资产投资的较高收益,就要在具备一定的投资知识,掌握一定的经济信息,充分了解市场风险的前提下进行投资,以良好的心态应对市场波动对投资带来的影响,适时地做出调整,才能在证券投资的道路上立于不败之地。 利用好投资工具,成功实现各阶段的理财计划和最终的财务自由是一个值得深入思考的问题,也是一个不断发展的、动态的研究课题。 [作者简介]李贺(1984—),男,中国工商银行股份有限公司。 家庭理财论文:高速货币化进程中的家庭理财策略探析 内容摘要:从20世纪80年代开始,伴随着我国改革开放和社会主义市场经济制度的全面建立,我国经济的货币化程度也在不断提升。改革开放三十多年,也是我国高速货币化的三十多年。本文主要探讨在高速货币化的进程中,居民如何合理应对高速货币化对存量财富的侵蚀。 关键词:改革开放 高速货币化进程 家庭理财策略 自从信用货币产生以来,经济体系便从纯粹的实体经济运行,逐步演变为实体经济和货币经济的交融运行,经济学家们把这一过程称之为“货币化”。 按照戈德史密斯的看法,经济货币化是一个经济社会中实体经济向货币经济转化的必然过程。在这个过程中,货币参与商品和劳务的交换比例在不断升高,在投资活动中所占的权重不断增加,参与社会剩余产品的分配比例也在逐步提高,货币的重要性在逐渐增强。 高速货币化进程对居民存量财富的影响 (一)我国高速货币化进程现状 相对于自给自足的物物交换而言,我国的高速货币化进程,首先表现在货币的使用范围不断扩大。比如,对于我国20世纪50年代到20世纪80年代末的城镇居民来说,政府基本上负责了居民的教育、医疗、住房、养老等方面,日常生活中只有柴、米、油、盐、布等生活必需品才用得着钱,并且得有票证配给;随着改革的不断深化和社会主义市场经济的持续推进,到20世纪90年代中期,货币的使用范围从日常生活扩大到了教育、住房、医疗、养老等诸多领域。 我国高速货币化进程的另一个表现是货币的发行量在较短的时期中急速膨胀。从每年净投放的现金来看,我国在1981年为50亿元,2010年则为5535亿元,增长了100多倍,流通中现金则从3200亿增长到4.5万亿,增长了14倍,如果考虑到高科技的交易工具,如银行卡对现金的巨大渗透和替代效应,我国净投放的现金量增长的速度会更快。从广义货币M2的余额来看,我国1981年为1.9万亿,2010年则为72.6万亿,增长了38倍。 我国高速货币化进程的第三个维度可以用M2/GDP比率来反映。国际上通行的做法是采用一定时期的货币存量与名义收入之比(M2/GDP)。过去的30年,我国的M2/GDP比率始终是全球最高的。 根据国际货币基金组织的数据,在口径基本一致的条件下,选择中国、印度、日本和美国四个国家的数据进行比较,可以得到三个方面的结论:第一,从1990年开始,我国广义货币供给(M2)与名义GDP的比率一直呈上升状态,1990年为0.82,2001年上升到1.65,2010年创历史新高,达2.17。第二,我国的这个比率也仅仅比日本同时期的水平低,而高于美国和印度,2009年美国和印度的M2/GDP均在0.9左右,日本约为2.1。我国的这一比率是美国和印度的两倍,而比较接近全球公认的泡沫化国家日本。第三,我国2010年的这个比率和日本二十世纪九十年代初的水平相当,高于日本在泡沫化早期的水平。比如,1980年日本的这一比率为1.37,1985年为1.57。通过对比,可以得出这样的结论,我国30年的高速经济发展是和高速的货币化进程相伴的。 (二)高速货币化进程对居民存量财富的影响 高速货币化进程对居民存量财富的影响是惊人的。高速的货币化进程使居民的存量财富出现大幅度的缩水,钱本身随着时间的推移也越来越“不值钱”。 在改革开放之初的万元财富,经过30年的高速货币化过程,到今天应该相当于多少呢? 为了便于比较,本文分别选取1981年、1991年、2001年和2010年这四个时点来考察,来做一对比。 首先,从居民人均收入看,上述四个时点的人均收入分别为463元、1570元、6860元和19109元,30年间,城镇居民人均收入增长了41倍。这样算下来,当初的1万元相当于今天的41万。 其次,从居民人均储蓄看,上述四个时点的居民人均储蓄额分别为:52.4元、786元、5780元和22920元,人均储蓄增长了437倍之多。改革开放之初的1万元,相当于当时人均储蓄的191倍,折算到今天大致和437万元相当。 第三,从居民人均GDP看,上述四个时点分别为0.075万元、0.169万元、0.752万元和2.97万元,增长了近40倍。所以,如果当时的万元财富能跟上人均GDP的增长,改革开放之初的1万元,大致和当今的40万元相当。 第四,从通货膨胀率看,根据我国的统计年鉴,从1981年到2010年的30年间,我国CPI的平均值不过5.5%,除了1988、1993、1994、1995这四个年份出现了两位数的通货膨胀外,期间并没有经历长期的、持续的、严重的通货膨胀。如果把1981年的CPI定为基期,指数为100,以上四个时点的CPI分别为100、190、390、485,即总体物价水平上升了4.85倍。所以,按购买力来衡量,改革开放之初的1万元相当于现今的4.85万元。 最后,从拥有财富的社会地位和心理感觉看,改革开放之初能拥有万元财富的人,受人尊敬,被人羡慕,而如今,拥有千万资产的人恐怕也未必能有当时万元户的社会地位和心理感觉。从这个意义上来说,改革开放之初的1万元要相当于今天的千万元。 需要特别指出的是,我国在改革开放的30多年中,基本上是处于资本短缺的时期,而劳动力的供给相对充裕。根据经济学的边际原理,资本理应获得超过劳动力报酬的回报,换句话说,就是资本的增值速度理应超过劳动力报酬的增加速度。 高速货币化进程中的理财策略分析 改革开放以来的高速货币化进程,对居民存量财富的影响是显而易见的。 对普通居民来说,在家庭理财中,可以选择的投资品种主要有银行存款、商业保险产品、证券投资基金、股票、黄金、艺术品、房产等。为了使居民的财富能有效应对高速货币化进程的侵蚀,合理的资产配置策略就显得尤其重要。 (一)现金、储蓄等—满足家庭流动性要求即可 高速的货币化进程不利于持有银行储蓄和中长期固定收益类投资产品。在家庭理财规划的资产配置中,现金、储蓄等低风险、低收益的金融工具是家庭理财的基础,为家庭经济活动提供良好的流动性,以应对家庭的日常开支和不时之需。因为,现金、储蓄等具有充分的流动性,相当于家庭财富的血液。因此,为了充分发挥资金的效率,在理财规划中,家庭的流动性比率一般为3-6(流动性资产与家庭月度正常开支的比值)。既然家庭资产配置中的现金、储蓄等的作用不可替代,而高速货币化进程又使居民持有的现金和储蓄、国债等面临大幅缩水,所以,在家庭的资产配置中,现金、储蓄、国债等的配置在满足流动性的前提下越少越好。对于收入比较稳定的家庭,建议流动性比率控制在3即可,对于收入稳定度不高的家庭,建议家庭的流动性比率控制在4-6即可。 (二)商业保险—适度即可 保险是家庭理财的基石,是家庭财富的骨骼。理所应当地,商业保险产品也是家庭资产配置的必备产品。 商业保险有许多功能,比如提供人身保障、财产保障;对保险公司的高端客户来说,商业保险还有财富保全、合理避税和隐匿资产等功能。但它最基本的功能还是为愿意购买它的家庭提供保障。 在20世纪90年代中期,我国的商业保险逐渐走入寻常百姓家,保险公司也推出了许多兼具理财功能的创新型商业保险产品,一些家庭为了应对通货膨胀对金融资产的侵蚀,选择了过量的理财型保险产品,甚至把保险理财产品作为家庭资产配置的主要对象。 其实,家庭通过购买保险理财产品进行资产配置,对于防范和避免因疾病或灾难而给家庭带来的财务困难确实有效,同时还可以利用保险公司的理财专家使保险资产保值和增值。假如根据保险理财产品的分红收益进行测算,就会发现保险理财产品的收益率一般和定期储蓄存款相当。以定期存款的方式保有财富,抵抗不了高速货币化进程对财富的侵蚀效应。 人的一生充满生、老、病、意外、死亡的风险,普通疾病也会短暂地影响家庭的生活质量,重大疾病则会让一般家庭倾家荡产。由于社会保险的低费用、广覆盖、福利性的特点,较难完全满足家庭风险管理的要求。所以,在家庭理财规划中,商业保险也是必须配置的,但一定要适度,绝对不能把更多的金融财产配置在理财型的保险产品上。 (三)“稀缺品”—量力而行 在经济学上,长时期内的“供不应求”即为“稀缺”。“稀缺品”,就是少而珍贵的物品。“稀缺品”的最直接表现就是商品“价格的不断攀升”。有用的东西不一定值钱,但“稀缺品”,比如古董、名人字画等,由于它们带有历史、人文的印记,往往会价值连城。为了问题的简化,在本文中,“稀缺品”泛指贵金属、珠宝、邮票、古董、古家具、名人字画等。 通常而言,投资收益与投资风险是正相关的。投资的预期收益越大,伴随的投资风险也越大,这种规律在稀缺品以外的其他投资形式上表现得较为明显。但稀缺品投资却与此不同,它们的投资特点是风险小,但投资潜在收益却较高。这主要是这类物品的稀缺性和不可再生性所致,稀缺品具有极强的升值功能,一旦购入,很少会贬值。 当然,稀缺品投资也存在几个方面的不足。首先,对这类投资者而言,要求其有相应的鉴别能力。其次,投资稀缺品所需要的资金量相对较大,投资的门槛较高,一般的家庭难以承受。最后,稀缺品的变现能力相对较弱。因此,稀缺品可以是家庭的资产配置产品,但家庭应该根据自身的情况量力而行。 (四)基金、股票—积极配置 证券市场是我国改革开放和市场化改革的产物。假如投资者在我国证券市场发行股票之初,购买1万元以上证综合指数为标的的指数型基金(假设当初就有这样的基金的话),投资者持有到今天,其市值接近40万。如果分别购买0.5万元的深发展A股票和万科A股票并持有到今天,两支股票的市值接近60万元。显而易见,基金和股票这些高收益、高风险的投资工具可以对抗高速货币化对财富的侵蚀。 如果把家庭的资产配置比做一个人,那么基金、股票就是理财之魂,理财之肌肉。只有基金、股票才能对抗高速货币化进程对存量财富的销蚀。积极配置基金、股票,可以使资金升值,可以使财富成长。其中的道理很简单:一般来说,上市公司都是行业前景广阔、治理结构良好、管理团队精干、经营业绩稳定、规模不断扩展的优质企业。它们的营业收入增长率和税后利润增长率往往会超越同期GDP的增长速度,而企业股票的价格增长往往和企业的税后利润增长率正相关。 从短期来看,投资基金、股票有较大的风险。尤其在我国证券市场刚刚起步和快速发展的今天,证券市场走势很不平稳,波峰和波谷较多。但从长期来看,在市场跌宕起伏之中,优质的公司就会脱颖而出,给投资者带来丰厚的回报。如果投资者在20年前秉承价值投资的理念,选择三到五家优质的公司股票,买入并长期持有到今天,肯定有效地抵御了高速货币化的侵蚀。 综上所述,我国改革开放的30多年,也是高速货币化进程的30多年。在高速货币化进程中,我国的经济保持了年均9%的增长速度,CPI的增长速度平均在5%左右。为了使居民的财富不仅能够抵御通货膨胀的影响,还能够战胜高速货币化对财富的侵蚀,家庭的积极资产配置策略就显得尤其重要了。
企业安全管理论文:企业安全管理能力概念框架研究 内容摘要:本文运用综合归纳的方法,提出了企业安全管理能力的概念框架,对企业安全管理能力进行了剖析。本文把企业安全管理能力界定为企业在对安全系统进行协调控制的过程中积累起来的一组知识与技能的集合。它包括五个方面:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。最后对企业安全管理能力研究的现实意义进行了分析。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。 关键词:企业安全管理能力 概念框架 全球化及企业社会责任问题的提出,向企业提出了改善安全管理的客观要求,提高安全管理水平已成为企业的必然选择。企业改善安全管理状况的关键就在于通过提高安全管理能力,从而完善企业安全战略决策机制、优化安全资源配置、整合安全管理体系与政策,从而提升企业安全管理水平。学术界对企业安全问题的研究重点,经历了关注技术因素与关注人的因素两个阶段,现在已经向深层次的关注管理因素或组织因素的阶段转变(Sasou,1999;Varren,1998;王二平,1998),安全管理的相关研究正日益兴起。但国内外学术界对安全管理能力并没有一个清晰的认识,在研究时多使用安全系统效能(Pope,Cresswell,1965;Petersen,1996)、安全管理绩效(Steen,1996;OECD,2003)、安全能力(马继业等,2005)等相关概念,对安全管理能力概念的内涵与外延还没有一个清晰准确的认识。概念的界定是进行科学研究的基础,没有一个清晰准确的概念,就无法准确地划分研究边界,无法促进研究的深入。为此,本文拟在对相关概念及相关研究成果进行综合归纳的基础上,构建企业安全管理能力的概念框架。 企业安全管理能力相关研究 安全与安全管理 安全泛指没有危险、不出事故的状态。韦氏大词典把“安全”定义为,没有伤害、损伤或危险,不存在危害或损害的威胁,或免除了危害、伤害或损失的威胁。即所谓的“无危则安全,无损则全”。生产过程中的安全,即安全生产,是指免除引起个人伤害、疾病或死亡的状态;或是免除设备损坏或财产损失的状态;或者免除环境危害的状态。库尔曼(A. Kuhlmann)提出,安全科学最终目的是将应用现代技术引起的任何损害后果控制在绝对的最低限度内或者减少到可容许的限度内。总的说来,生产过程中的安全,是指由人、机物、环境构成的安全系统无伤害的状态,就可以称之为安全。 而安全管理作为安全科学的一个分支,其研究的起步较早。海因里希(H. W. Heinrich)在1929年就比较系统地阐述了当时安全管理思想和经验,但早期的安全管理等同于事故管理,安全管理主要是围绕着事故做文章,其效果有限。随着理论研究的深入,专家学者开始从事故后管理开始向事故前的隐患管理转变。从表1所列出的一些专家的观点看,罗云把安全管理对象从事故系统拓展到安全系统,提出了事故预防的重要意义,但没有对安全管理实质进行解释;Papadakis和陈宝智则把企业管理中管理的功能向安全管理进行了移植,强调安全管理是企业管理功能的一种,具有企业其它管理功能同等的属性,但他们的定义没有反映出安全管理的要素与特征;丹麦标准协会的简化定义,把关注的焦点集中危险管理,适于中小企业安全管理活动,不适于大型企业集团的安全管理。 对安全管理概念的界定可以分为两类,一类简单的说明了安全管理的功能,它适用于一般的普通中小企业,海因里希、丹麦标准协会、崔政斌的定义倾向于这一类;另一类强调了对安全的系统管理,适用于大型高危险性企业,Papadakis、罗云、陈宝智的定义倾向于这一类。本文倾向于采用后一种安全管理定义,即针对大型企业集团和高危险性企业的安全管理定义。 企业能力与企业管理能力 企业能力是当前企业理论的一个极其重要的研究专题。以沃纳菲尔特(Wenerfelt,1984)为代表的资源学派认为企业异质性资源构成了企业能力;哈默尔(1990)认为能力是组织中的积累性学识;巴顿(1992)提出企业能力的四种尺度,即知识与技能、技术系统、管理系统和价值与规范;王锡秋和席酋民(2002)认为,企业能力是企业所具有的、直接影响企业效率和效果的主观条件,是知识、结构和文化三个方面耦合的结果。这些专家的观点都是从企业基本属性的角度来理解企业能力,但都不十分全面。相比而言,德(Day,1999)对能力(capability)定义更全面:“能力是复杂的技能和累积知识的集合,通过组织程序得到锻炼,能够使企业协调行动,并充分利用它们的资产”。这个定义关注知识与技能,强调对知识与技能的累积形成了复杂的能力,对企业能力的内涵给出了较全面的解释。而且这种解释即强调能力的技术属性,又强调了能力的管理属性,较为全面。 从企业能力的分类看,能力理论研究先驱克里斯蒂森把企业能力分为技术能力和管理能力;国内外许多研究企业能力的专家学者也有类似的分类(史东明,2002;,2002)。学术界对技术能力的研究多集中技术创新、知识管理领域;对管理能力的研究刚刚兴起,研究领域并不集中,如Mohsin(1999)的研究关注“动态技术管理能力”(dynamic tech- management capability)、Chuang(2004)和Liu(2004)的研究关注“知识管理能力”(knowledge management capability)、Shi(2004)的研究关注于“全球会计管理能力”(global account management capability)等。目前对技术能力和管理能力的区分尚不明显。王锡秋和席酉民依据波特的价值链的思想,把企业能力分为基本能力与辅助能力,认为基本能力是企业完成基本活动的能力,辅助能力是企业进行辅助活动的能力。从这个角度理解,可以把技术能力理解为一种基础能力,把管理能力理解为一种辅助能力,它们都是构成企业竞争能力的基础,缺一不可。但必须指出,管理能力在本质上是一种知识和技能,由可以言传的书本知识和不可以言传的经验知识有机结合而成,在不同的领域,可言传的书本知识和不可言传的经验知识所占的比重并不一致(见表2所示)。 企业安全管理能力 国内外学者直接针对安全管理能力的研究还未出现,已有的相关的研究主要有安全系统效能、安全管理绩效、安全能力等。国外学者的研究关注于安全系统效能的改善。Pope和Cresswell(1980)提出通过安全管理来发现系统安全效能的差距,Petersen(1996)、Steen(1996)和经合组织(2003)提出通过管理对系统安全效能进行改善。国内学者在安全管理的研究方面起步本来就比较晚,在安全管理能力方面的研究就更少,已有的研究主要关注安全系统的管理现状综合评价,如陈宝智(1999)关注整个人机环境的现状;徐德蜀等(2004)关注对管理体系中人的因素;马继业等(2005)从企业能力中的资源学派观点出发对安全能力做出了理论探索。这些学者的主要观点如表3所示。 总的来说,安全管理能力相关研究有两种取向:关注能力的静态特性——能力的构成要素;关注能力的动态特性——能力的动态提升。从“能力”的基本属性看,企业能力是累积的复杂技能和知识的集合,是一种把各种可得到资源“在行动上组合起来并引导它们为特定的生产目标服务”的整合能力,它理应同时包含静态和动态两种属性,应从这两个方面同时加以考察。 企业安全管理能力概念 企业安全管理能力的概念 结合以上分析,本文认为,安全管理能力首先是一种企业能力,具有企业能力的属性,是企业在对安全生产进行管理的过程中积累的各种知识与技能。安全管理能力是由企业掌控的资源决定,企业拥有的资源及其组合情况形成了不同的安全管理能力。企业安全管理能力不是静止不变的,而是动态变化的,随着企业的成长而不断增长。此外,企业能力作为一种累积的知识与技能,知识与技能的难言属性(波兰尼,1998)使得企业安全管理能力具有特异性和不可模仿性,构成了企业竞争能力的基础。 企业安全管理能力概念的内涵 本文界定的安全管理能力概念如下:企业安全管理能力是企业对由员工、设备、物料、制度、环境组成的安全系统进行协调控制的过程中积累起来的一组知识与技能的集合,企业通过对安全系统的协调控制过程逐渐积累了能力,使企业安全系统性能达到最佳状态。 这个概念的内涵包括四个方面:安全管理能力的主体是作为组织而存在的企业,即安全管理能力是企业的一种基本属性;安全管理能力的载体是由员工、设备、物料、制度、环境所构成的企业安全系统,即安全管理能力是企业对安全系统进行协调控制中表现出来的,对其考察也应从这几个方面入手;安全管理能力是一组知识和技能的集合,本质上是一种知识资源,具有动态属性,可以反映出企业安全管理现状;安全管理能力通过对安全系统的协调控制过程所构建,是在不断地动态形成的,具有动态属性,可以反映出企业安全管理的发展潜力。这四个方面构成了安全管理能力概念的内涵。 企业安全管理能力概念的外延 安全管理能力作为一种企业能力,从不同的角度来分析,其内容各不相同。关注静态属性的研究,把注意力放在安全系统现状评价上,各个能力要素的设置上力求尽量要全面反映安全管理现状;关注动态属性的研究,把注意力放在安全系统效能的改善上。事实上,对企业安全管理能力的认识,不能仅仅关注于安全系统现状评价,也不能仅仅关注于安全系统的动态改善,而应当将两者相结合。经济合作发展组织(OECD)认为,应同时采用行为指标(activities indicators)与结果指标(outcome indicators)来衡量安全系统管理效能,行为指标可以识别组织是否采取了降低风险的行动,而结果指标则识别组织采取的行动的后果。 本文认为,应从两个角度来考察安全管理能力。一是安全系统构成因素的知识与技能的含量,即员工、设备、物料、制度、环境这五个构成因素的知识与技能情况;二是安全系统效能改善情况,即安全系统构成因素应当具有动态改善能力。前者关注管理结果,后者关注管理行为。从这两个角度可以构造出安全管理能力的内容。本文认为,企业安全管理能力的内容包括:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。企业提高安全管理能力应综合考察这五个方面的内容,实现安全系统效能的综合性能的改善。 企业安全管理能力研究的现实意义 长期以来,许多学者对提高企业安全管理水平进行了大量的理论研究和实证分析,但一般采用安全检查表的形式进行安全管理现状评价,不能反映企业安全管理的发展潜力,而利用本文构造的安全管理能力的框架,可以弥补这样的差距。 提高安全管理能力对企业安全管理的影响体现在:首先,作为对安全系统进行管理的一组知识与技能的集合,通过提高安全管理能力,可以使企业明确安全管理政策的关注要点,为企业制定合理科学的安全战略提供决策借鉴;其次,通过提高安全管理能力,可以使企业提高对安全资源投入效率,实现企业以最小的安全资源投入,获得最大的安全绩效,提高企业安全资源投入的优化配置水平;最后,目前企业面临各种各样的安全管理新体系与新制度,这些新的安全管理体系与管理制度,与原有管理体系与制度存在着一些功能重合与冲突。通过提高企业安全管理能力,可以新的安全管理新体系与新制度整合到企业安全管理能力的框架内,有利于企业整合资源,提高企业安全管理水平。 结论 安全管理能力决定了企业安全管理水平。针对安全管理能力概念未清晰界定的理论研究缺憾,本文综合归纳了国内外专家学者对安全管理、企业能力及安全管理效能等的相关研究成果,提出了安全管理能力的概念与内容,并对安全管理能力研究的现实意义进行了探讨。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。但本文对安全管理能力的增长路径并没有进行研究,这有待在未来的研究中进行深入探讨。 企业安全管理论文:电力企业局域网的安全管理 摘要:文章分析了局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。 关键字:系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题,笔者从事局域网的管理工作多年,结合自己的工作实际,提出一些关于局域网的安全管理方面的经验与教训,供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段 把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段 间不能直接互访,从而减少各系统被正面攻击的机会。以前,网段分离是 物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚 拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网 段做任意划分。 网络分段可分为物理分段和逻辑分段两种方式: 物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 3.防火墙技术 如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、技术和状态监视技术。 防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。 为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明.首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。 (1)动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址,一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。 (2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址,静态IP分几类,一类是whois可以查询到的,并且此类IP地址主要是Internet中最高层主机的地址,这些主机可以是域名服务器,httpd服务器(Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。 4.使用企业级杀毒软件 在网络病毒日益猖獗的今天,不管人们多么小心翼翼,仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。 最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品,千万不能贪便宜选择不知名厂商生产的廉价产品,不仅产品质量、售后服务得不到保证,而且一旦造成损失,将会得不偿失。 5.防止黑客攻击 随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网虫们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。 黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。正所谓“工欲善其事,必先利其器”,如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,准备以不变应万变,来对抗入侵。黑客入侵常用方法如下: Data Diddling-------------未经授权删除档案,更改其资料(15.5%) Scanner-------------利用工具寻找暗门漏洞(15.8%) Sniffer--------------监听加密之封包(11.2%) Denial of Service-------------使其系统瘫痪(16.2%) IP Spoofing---------------冒充系统内网络的IP地址(12.4%) Other------------其他(13.9%) 知道了黑客的入侵方法,我们就可以对症下药。 如果要给黑客们分类的话,大致可以分成两类。一类是偶然攻击者,他们与前面提到的偶然威胁中的用户可不一样,他们往往无目的地攻击服务器,试图搜索里面的信息,这样做的原因仅仅是为了满足他们的好奇心,使他们过了一把当黑客的瘾,这些人一般只会使用已有的黑客软件,或者从网上照搬来的攻击方法来试探系统漏洞。总体来说,水平一般,很业余,只要采取一般的保护措施,比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手,熟悉各种程序语言、操作系统及网络各层间的协议,能够自己编写攻击程序,找到系统的漏洞,发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心,而是为了商业机密,报复等原因。 现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击,这是目前最常见的攻击方式,一般是通过程序占用了主机上所有的资源,或者是在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击,这种攻击方式最为直接,黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序,前门攻击对于高级黑客来说也不是什么难事,所以当服务器日志中出现了大量登录失败的信息后,就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似,前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统;而后者是通过一些驻留内存的程序(后门病毒,代码炸弹等),为非法入侵者打开一个随时出入的特殊通道。IP欺骗和中间人攻击是另外两种类似的攻击手段,第一种前面已经提过,通过新生成的IP报头非法进入合法网络进行通讯,而中间人攻击则是首先通过IP欺骗获得合法身份,然后截取网络中的数据包获取其中的数据,从这些数据窃取合法的用户名和密码。 管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。 做为要建立服务器的管理员,首先要评估和分析自己服务器会受到哪些入侵,以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略,花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一,它替代管理员对流入流出服务器的数据进行监视,检测其合法性。这类软件都还有一个规则数据库,用来和网络中实时交流的数据进行检测比较,通过那些合法的,中止那些非法的。管理员可以自行设置网络规则和应变手段,比如在发现入侵后进行反跟踪,找到入侵的源头。或者是直接进行反击,迫使黑客停止攻击,转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客了。 6.数据库的安全保护: 服务器中的程序、数据是动态的,随时变化,因此要作好备份工作,备份要多留几份,这样才使系统崩溃时,可以及时恢复数据,保证工作正常进行。 随时修改口令、密码, 不要将密码泄露出去,服务器不用时就进入锁定状态,免得由于误错做,引起故障,带来不必要的麻烦。 二.局域网用户应做的安全防护 许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考. 1.保密自己的口令、密码。严禁帐号,密码外借,密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦. 2.安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等,还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。 3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了. 4.不要随便借你的计算机给别人使用 黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你 的计算机,使你的机器速度下降,甚至死机. 企业安全管理论文:企业安全管理能力概念框架研究 内容摘要:本文运用综合归纳的方法,提出了企业安全管理能力的概念框架,对企业安全管理能力进行了剖析。本文把企业安全管理能力界定为企业在对安全系统进行协调控制的过程中积累起来的一组知识与技能的集合。它包括五个方面:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。最后对企业安全管理能力研究的现实意义进行了分析。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。 关键词:企业安全管理能力 概念框架 全球化及企业社会责任问题的提出,向企业提出了改善安全管理的客观要求,提高安全管理水平已成为企业的必然选择。企业改善安全管理状况的关键就在于通过提高安全管理能力,从而完善企业安全战略决策机制、优化安全资源配置、整合安全管理体系与政策,从而提升企业安全管理水平。学术界对企业安全问题的研究重点,经历了关注技术因素与关注人的因素两个阶段,现在已经向深层次的关注管理因素或组织因素的阶段转变(Sasou,1999;Varren,1998;王二平,1998),安全管理的相关研究正日益兴起。但国内外学术界对安全管理能力并没有一个清晰的认识,在研究时多使用安全系统效能(Pope,Cresswell,1965;Petersen,1996)、安全管理绩效(Steen,1996;OECD,2003)、安全能力(马继业等,2005)等相关概念,对安全管理能力概念的内涵与外延还没有一个清晰准确的认识。概念的界定是进行科学研究的基础,没有一个清晰准确的概念,就无法准确地划分研究边界,无法促进研究的深入。为此,本文拟在对相关概念及相关研究成果进行综合归纳的基础上,构建企业安全管理能力的概念框架。 企业安全管理能力相关研究 安全与安全管理 安全泛指没有危险、不出事故的状态。韦氏大词典把“安全”定义为,没有伤害、损伤或危险,不存在危害或损害的威胁,或免除了危害、伤害或损失的威胁。即所谓的“无危则安全,无损则全”。生产过程中的安全,即安全生产,是指免除引起个人伤害、疾病或死亡的状态;或是免除设备损坏或财产损失的状态;或者免除环境危害的状态。库尔曼(A. Kuhlmann)提出,安全科学最终目的是将应用现代技术引起的任何损害后果控制在绝对的最低限度内或者减少到可容许的限度内。总的说来,生产过程中的安全,是指由人、机物、环境构成的安全系统无伤害的状态,就可以称之为安全。 而安全管理作为安全科学的一个分支,其研究的起步较早。海因里希(H. W. Heinrich)在1929年就比较系统地阐述了当时安全管理思想和经验,但早期的安全管理等同于事故管理,安全管理主要是围绕着事故做文章,其效果有限。随着理论研究的深入,专家学者开始从事故后管理开始向事故前的隐患管理转变。从表1所列出的一些专家的观点看,罗云把安全管理对象从事故系统拓展到安全系统,提出了事故预防的重要意义,但没有对安全管理实质进行解释;Papadakis和陈宝智则把企业管理中管理的功能向安全管理进行了移植,强调安全管理是企业管理功能的一种,具有企业其它管理功能同等的属性,但他们的定义没有反映出安全管理的要素与特征;丹麦标准协会的简化定义,把关注的焦点集中危险管理,适于中小企业安全管理活动,不适于大型企业集团的安全管理。 对安全管理概念的界定可以分为两类,一类简单的说明了安全管理的功能,它适用于一般的普通中小企业,海因里希、丹麦标准协会、崔政斌的定义倾向于这一类;另一类强调了对安全的系统管理,适用于大型高危险性企业,Papadakis、罗云、陈宝智的定义倾向于这一类。本文倾向于采用后一种安全管理定义,即针对大型企业集团和高危险性企业的安全管理定义。 企业能力与企业管理能力 企业能力是当前企业理论的一个极其重要的研究专题。以沃纳菲尔特(Wenerfelt,1984)为代表的资源学派认为企业异质性资源构成了企业能力;哈默尔(1990)认为能力是组织中的积累性学识;巴顿(1992)提出企业能力的四种尺度,即知识与技能、技术系统、管理系统和价值与规范;王锡秋和席酋民(2002)认为,企业能力是企业所具有的、直接影响企业效率和效果的主观条件,是知识、结构和文化三个方面耦合的结果。这些专家的观点都是从企业基本属性的角度来理解企业能力,但都不十分全面。相比而言,德(Day,1999)对能力(capability)定义更全面:“能力是复杂的技能和累积知识的集合,通过组织程序得到锻炼,能够使企业协调行动,并充分利用它们的资产”。这个定义关注知识与技能,强调对知识与技能的累积形成了复杂的能力,对企业能力的内涵给出了较全面的解释。而且这种解释即强调能力的技术属性,又强调了能力的管理属性,较为全面。 从企业能力的分类看,能力理论研究先驱克里斯蒂森把企业能力分为技术能力和管理能力;国内外许多研究企业能力的专家学者也有类似的分类(史东明,2002;,2002)。学术界对技术能力的研究多集中技术创新、知识管理领域;对管理能力的研究刚刚兴起,研究领域并不集中,如Mohsin(1999)的研究关注“动态技术管理能力”(dynamic tech- management capability)、Chuang(2004)和Liu(2004)的研究关注“知识管理能力”(knowledge management capability)、Shi(2004)的研究关注于“全球会计管理能力”(global account management capability)等。目前对技术能力和管理能力的区分尚不明显。王锡秋和席酉民依据波特的价值链的思想,把企业能力分为基本能力与辅助能力,认为基本能力是企业完成基本活动的能力,辅助能力是企业进行辅助活动的能力。从这个角度理解,可以把技术能力理解为一种基础能力,把管理能力理解为一种辅助能力,它们都是构成企业竞争能力的基础,缺一不可。但必须指出,管理能力在本质上是一种知识和技能,由可以言传的书本知识和不可以言传的经验知识有机结合而成,在不同的领域,可言传的书本知识和不可言传的经验知识所占的比重并不一致(见表2所示)。 企业安全管理能力 国内外学者直接针对安全管理能力的研究还未出现,已有的相关的研究主要有安全系统效能、安全管理绩效、安全能力等。国外学者的研究关注于安全系统效能的改善。Pope和Cresswell(1980)提出通过安全管理来发现系统安全效能的差距,Petersen(1996)、Steen(1996)和经合组织(2003)提出通过管理对系统安全效能进行改善。国内学者在安全管理的研究方面起步本来就比较晚,在安全管理能力方面的研究就更少,已有的研究主要关注安全系统的管理现状综合评价,如陈宝智(1999)关注整个人机环境的现状;徐德蜀等(2004)关注对管理体系中人的因素;马继业等(2005)从企业能力中的资源学派观点出发对安全能力做出了理论探索。这些学者的主要观点如表3所示。 总的来说,安全管理能力相关研究有两种取向:关注能力的静态特性——能力的构成要素;关注能力的动态特性——能力的动态提升。从“能力”的基本属性看,企业能力是累积的复杂技能和知识的集合,是一种把各种可得到资源“在行动上组合起来并引导它们为特定的生产目标服务”的整合能力,它理应同时包含静态和动态两种属性,应从这两个方面同时加以考察。 企业安全管理能力概念 企业安全管理能力的概念 结合以上分析,本文认为,安全管理能力首先是一种企业能力,具有企业能力的属性,是企业在对安全生产进行管理的过程中积累的各种知识与技能。安全管理能力是由企业掌控的资源决定,企业拥有的资源及其组合情况形成了不同的安全管理能力。企业安全管理能力不是静止不变的,而是动态变化的,随着企业的成长而不断增长。此外,企业能力作为一种累积的知识与技能,知识与技能的难言属性(波兰尼,1998)使得企业安全管理能力具有特异性和不可模仿性,构成了企业竞争能力的基础。 企业安全管理能力概念的内涵 本文界定的安全管理能力概念如下:企业安全管理能力是企业对由员工、设备、物料、制度、环境组成的安全系统进行协调控制的过程中积累起来的一组知识与技能的集合,企业通过对安全系统的协调控制过程逐渐积累了能力,使企业安全系统性能达到最佳状态。 这个概念的内涵包括四个方面:安全管理能力的主体是作为组织而存在的企业,即安全管理能力是企业的一种基本属性;安全管理能力的载体是由员工、设备、物料、制度、环境所构成的企业安全系统,即安全管理能力是企业对安全系统进行协调控制中表现出来的,对其考察也应从这几个方面入手;安全管理能力是一组知识和技能的集合,本质上是一种知识资源,具有动态属性,可以反映出企业安全管理现状;安全管理能力通过对安全系统的协调控制过程所构建,是在不断地动态形成的,具有动态属性,可以反映出企业安全管理的发展潜力。这四个方面构成了安全管理能力概念的内涵。 企业安全管理能力概念的外延 安全管理能力作为一种企业能力,从不同的角度来分析,其内容各不相同。关注静态属性的研究,把注意力放在安全系统现状评价上,各个能力要素的设置上力求尽量要全面反映安全管理现状;关注动态属性的研究,把注意力放在安全系统效能的改善上。事实上,对企业安全管理能力的认识,不能仅仅关注于安全系统现状评价,也不能仅仅关注于安全系统的动态改善,而应当将两者相结合。经济合作发展组织(OECD)认为,应同时采用行为指标(activities indicators)与结果指标(outcome indicators)来衡量安全系统管理效能,行为指标可以识别组织是否采取了降低风险的行动,而结果指标则识别组织采取的行动的后果。 本文认为,应从两个角度来考察安全管理能力。一是安全系统构成因素的知识与技能的含量,即员工、设备、物料、制度、环境这五个构成因素的知识与技能情况;二是安全系统效能改善情况,即安全系统构成因素应当具有动态改善能力。前者关注管理结果,后者关注管理行为。从这两个角度可以构造出安全管理能力的内容。本文认为,企业安全管理能力的内容包括:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。企业提高安全管理能力应综合考察这五个方面的内容,实现安全系统效能的综合性能的改善。 企业安全管理能力研究的现实意义 长期以来,许多学者对提高企业安全管理水平进行了大量的理论研究和实证分析,但一般采用安全检查表的形式进行安全管理现状评价,不能反映企业安全管理的发展潜力,而利用本文构造的安全管理能力的框架,可以弥补这样的差距。 提高安全管理能力对企业安全管理的影响体现在:首先,作为对安全系统进行管理的一组知识与技能的集合,通过提高安全管理能力,可以使企业明确安全管理政策的关注要点,为企业制定合理科学的安全战略提供决策借鉴;其次,通过提高安全管理能力,可以使企业提高对安全资源投入效率,实现企业以最小的安全资源投入,获得最大的安全绩效,提高企业安全资源投入的优化配置水平;最后,目前企业面临各种各样的安全管理新体系与新制度,这些新的安全管理体系与管理制度,与原有管理体系与制度存在着一些功能重合与冲突。通过提高企业安全管理能力,可以新的安全管理新体系与新制度整合到企业安全管理能力的框架内,有利于企业整合资源,提高企业安全管理水平。 结论 安全管理能力决定了企业安全管理水平。针对安全管理能力概念未清晰界定的理论研究缺憾,本文综合归纳了国内外专家学者对安全管理、企业能力及安全管理效能等的相关研究成果,提出了安全管理能力的概念与内容,并对安全管理能力研究的现实意义进行了探讨。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。但本文对安全管理能力的增长路径并没有进行研究,这有待在未来的研究中进行深入探讨。 企业安全管理论文:试论企业“安全文化”建设对提高安全管理干部素质的战略地位 摘要:在市场经济条件下,如何提高企业的安全管理工作,加强企业安全管理干部的思想政治工作,确立正确的世界观、人生观,笔者认为,无论经济体制如何深化改革,都离不开以人为本,必须以提高人的素质为基础。因此,笔者就“安全文化”建设对提高安全管理干部素质的战略地位谈谈粗浅看法。 关键词:项目管理 企业管理 一、“安全文化”的内涵 所谓安全文化,就是安全的价值观、信念、理想、最高目标、传统、风气、行为准则的复合体。安全文化包括三大要素:一是安全物质文化,是指安全设施、装备所体现出来的文化品位和文化的价值。二是安全制度文化,是指安全的各种规章制度及条例等。三是安全的精神文化,这是安全文化最高层次、最具有活力的核心部分。安全管理干部队伍的意识、观念、道德、目标、精神风貌等构成了安全文化的主要内涵。本文探讨的“安全文化”主要是指安全的精神文化。 “安全文化”是安全管理干部精神风貌的具体体现,是安全管理干部的价值取向、思维方式、理想人格、道德品质、业务技能及情趣爱好等方面的综合反映。它是影响甚至决定安全管理干部的形象、工作效率、公众信任的内在根源。它对提高安全管理干部的整体素质具有必不可少的作用。关于“安全文化”建设的方向,大致可以概括为:较高的理论水平;优良的政治素质;广博的文化科学知识;精通的业务技能;高尚的职业道德;健康的体质和心理。安全文化的内涵不仅要具有团结紧张、严肃活泼的职业氛围,还要有催人奋进、勇攀高峰、努力拼搏、与时俱进的昂扬斗志,同时还要有精于勤、无私奉献的敬业精神。通过建设“安全文化”,要把安全管理干部队伍建设成一支具有铁的组织纪律和良好的工作作风,充满温馨和谐气氛的团结友爱的集体,从而实现安全管理干部队伍所特有的职业文化、职业纪律和职业道德。建立“安全文化”的设想,是对安全文化内涵的最具体诠释,也无疑是对安全管理干部的思维方式和行为方式的最好协调,从而提高安全管理干部的整体素质,使他们在具体的工作实践中,坚持良好的行为准则。 二、加强“安全文化”建设,提高安全管理干部素质。 倡导“安全文化”对提高安全管理干部的素质具有十分积极的意义。那么,在“安全文化”建设中,它的战略地位究竟应在哪里呢? 1. 必须找准提高安全管理干部素质的切入点。 由于市场经济的不断深入,各种矛盾的交织和新旧观念的并存,会引起一些安全管理干部在思想上出现困惑和忧虑,甚至产生心理上的不平衡。明确地说,就是在认识观、价值观出现不平衡的问题。为此,首先注重直觉而忽视理性,不能“跟着感觉走”。如果注重直觉而忽视理性,势必会造成安全管理干部犯片面性的错误,在处理问题上会陷入盲目的误区。其次是在价值取向上不能将注重自我价值列为主体,那样会使某些安全管理干部形成自我意识膨胀,从而忘却了国家和集体的意识而走向极端。要想解决这些问题,单凭说教和制度以及行政手段是远远不够的,要着重从意识形态的深层次去解决。而“安全文化”的建立就恰恰填补了这种教育的内容,在意识形态中找到了提高安全管理干部素质的切入点。 2. 必须要抓住提高安全管理干部素质的灵魂。 建立“安全文化”,对树立安全管理干部正确的人生观、价值观、道德意识具有极其重要的现实意义,是摆在当前的一个重要的课题。每个人的人生观、价值观、道德意识在人生的各阶段是不同的,需要不断地去修正。统一的人生模式是没有的,但是基本的人生观、价值观、道德意识是有的。借助“安全文化”来帮助安全管理干部树立正确的人生观、价值观、道德意识是非常必要的。在“安全文化”中集体的价值要重于个人价值,坚持集体至上的原则。 3. 必须要丰富和提高安全管理干部的新内容。 “安全文化”的建立,对于安全管理干部的人品、人格的教育至关重要。为此必须要丰富和提高安全管理干部的新内容。这个新内容,是其他教育方法所无法企及的。作为一名安全管理干部,必须要具有鲜明的职业特征的人品,无私奉献的品格,不怕吃苦、任劳任怨。具备了这些优秀的品格,才能做到职业所要求的廉洁奉公,立场坚定等职业规范。不能像过去那样,只靠行政手段和政治教育为重,尽管这种教育模式,在一定程度上取得了较好的效果,但未能达到安全管理干部自觉自悟的目标。建立“安全文化”就是要把强制性外在的教育变成一种发自内心的觉悟,达到内在观念和外在道德规范的高度统一。 三、建立“安全文化”的途径。 建立和发展“安全文化”,必须要立足于提高安全管理干部的素质这一主题,以围绕生产建设造就具有高度的事业心、责任感和使命感,懂得现代安全科学知识的安全管理干部为出发点,不断探索“安全文化”的新路子。 1. 必须坚持正确的政治方向。 “安全文化”的建立。要以同志提出的“三个代表”为指导方针,要以邓小平同志建设有中国特色的社会主义理论为根本,坚持解放思想,实事求是。“安全文化”的建立就是要实事求是,积极探索思想政治工作的新路子。要将“三个代表”付诸于安全管理干部队伍的思想建设之中。在当前,尤其要将“安全文化”的建立与学习提出的“责任重于泰山”结合起来,提倡关心人、爱护人、做到尊重人的生命、保护人的生命安全和身心健康。促使“安全文化”建设,始终沿着坚定正确的政治方向发展。使安全管理干部在工作上适应新形势、迎接新挑战,为改革开放、为现代化企业建设创造出安全、文明、优良的生产环境。 2. 必须在实践中不断地丰富和发展。 “安全文化”的建立不是一帆风顺的,它必将受到许多非文化的东西所牵制和约束,所以在建立“安全文化”的过程中,把“破”与“立”要同等对待。破除影响安全管理干部素质建设的作风因素,就是要破除工作飘浮、官僚主义严重,组织纪律观念淡漠,脱离生产不切实际等陈规陋习。要旗帜鲜明地树立安全管理干部良好的政治觉悟、高尚的品德和人格、丰富的才能才干、美好的情操和心灵,只有这样才能创造出具有时代气息的“安全文化”。 总而言之,建立企业“安全文化”还需要通过实践来进一步完善。作为一种思想精神的树立,它不是一朝一夕的事情。随着改革开放实践的发展和深入,只要广大的安全管理干部不懈地探索和艰苦地努力,它就会日趋完善。 企业安全管理论文:试析油田企业安全生产特殊性及强化安全管理主要对策 论文关键词:油田企业 安全 特殊性 对策 论文摘要:从油田企业生产的工艺特点、历史条件、社会背景以及跨国经营合作等方面出发,分析了油田企业安全生产特殊性。同时指出了目前油田企业安全管理存在的主要问题,并针对存在的主要问题,提出了更新管理观念、强化安全生产责任制、加大科技投入、完善HSE体系标准、加强隐患治理、加大培训力度等安全管理对策,对油田企业安全生产具有一定的指导意义。 石油是现代工业生产的“血液”,在国民经济中占有举足轻重的地位,石油勘探、开发与炼制,是高投人、高回报、高风险的生产过程。石油企业具有易燃易爆、有毒有害、高温高压、连续作业、点多线长面广等特点,面临着较大的风险。随着石油企业在国内外的成功上市和中国入世,石油企业如何在国际市场竞争中确保安全生产、稳定运营、持续发展,使股东、企业、职工利益最大化,搞好安全生产管理具有重大意义。认真研究油田企业安全生产管理对提高国民经济总体收入,增强综合国力,也具有十分重要的现实义。 油田生产历来强调“安全第一、预防为主”的方针。安全工作是一项复杂的系统工程,它不仅要从制度、职责、预防、教育入手,而且更要从人的意识入手,突出以人为本,预防为主的思想,推行HSE(健康、安全、环境)管理体系。人是实施HSE管理的主体,提高实施者对HSE管理的认识程度,将直接影响到HSE管理的运作和最终效果,有效的教育培训是提高人的素质,实现HSE主动式管理的重要保证。如何把对人的管理引入安全管理之中,不断地夯实企业安全生产的基础是一个值得深入探讨的问题。 1油田企业安全生产特殊性 1. 1建设标准低,生产场所“先天性”隐患突出 石油勘探开发等生产场所,遍布陆地和海洋,形成了两栖勘采的格局。陆地勘探开发区域多在山丘、沙漠、沼泽及江河湖泊,地况复杂恶劣,生产作业条件艰苦,油田企业多属20世纪70年代先后以“会战”模式建设起来的,受当时技术和经济条件的制约,基本属于边设计、边生产、边建设的“三边”企业,油气生产厂站不可避免地存在设计标准低、布局不合理、安全消防设施不配套、施工质量较差等“先天性”隐患,整改工作任重道远。 1. 2外界干扰大,严重威胁企业安全 近年来,受社会治安环境的影响,油田企业安全生产更是受到了较大的外部“冲击”,主要有3个方面: 1. 2. 1油气输送管道长期遭受不法分子打孔盗油危害,无法保证安全运行。如Sinope。管道储运公司,从1993年至2003年2月,据不完全统计,遭受打孔盗油3264次,泄漏原油达7952吨,而被盗原油无法统计,不仅严重威胁安全生产,而且严重污染环境。 1.2.2管道及油气设施保护范围受违章建筑侵害严重。如中原油田在原有受侵占341处的情况下,近年来又增加多处,防火防爆工作极难落实。 1.2.3电力线路私拉乱接严重。严重处私拉线如同“蜘蛛网”一般,不仅易于造成人员触电伤亡事故和火灾,而且威胁油田电网安全运行。 1. 3油田生产作业全过程中危险因素多 1.3.1油气生产有高温和高压。 1.3.2生产、使用、贮存的介质多属易燃易爆且有毒有害物质。不仅石油天然气产品易燃烧爆炸且具有少量毒性,生产中还常常遇到HZS等剧毒物品,程有不慎,便可能酿成惨祸。 1.3.3频繁使用放射性物质和火工器材。从地震斟探、钻井作业到石油开发,可谓无处不在。 1. 3. 4机动车辆多,仅辽河油田一家便有近2万辆。这种“现代文明社会的杀手”行驶路线遍布全国各地,极难控制。 1.3.5野外施工作业频繁,受自然气候影响严重,如台风、海啸、洪水等。 1. 4作业危险性大,风险也大 最大风险莫过于地下情况无法完全预知,钻井施工、井下作业带有一定的“盲目”性。如钻井施工,突遇未知地层或异常高压地层,极有可能造成井啧失控事故,后果难以设想。前几年某油田一口预探井,突然钻遇HZS气层,大量HZS喷出,造成几十万村民“大逃亡”。油田企业作业危险性大,突发事故多,风险性大,对安全隐患的控制比其他行为要复杂得多,难度也大得多。 2安全工作面临的主要问题 2. 1安全管理工作线长面广,难免顾此失彼 油田企业生产具有行业跨度大和线长面广两大特点,安全管理必须要认真面对这一重大难题。线长面广,迫使安全人员不得不八方兼顾、四面出击;行业跨度大,必然带来行业专业技术标准和行业管理规定繁多的问题,安全管理部门必须以有限的人员和专业技术知识处理方方面面可能出现的隐患和难题。因此,安全管理工作不可避免地鞭长莫及、捉襟见肘、顾此失彼。 2. 2社会治安环境恶化,油田企业难以应对 近年来,盗油犯罪活动频频发生,具体表现如下: 2. 2. 1打孔盗油“武装化”,有些犯罪团伙自备武器,公然与护线人员、公安人员武装对抗,岗位巡检护线难度极大。 2. 2. 2作案手段“专业化”,团伙内部严密分工,盗、运、销“一条龙”。一旦盗窃得手,立即运往小炼厂、土炼炉销赃。 2. 2. 3作案地点漂浮不定,作案规律不易掌握。 2.2.4作案手法愈出愈奇,甚至将房子直接盖到管道上,在房内打孔并安装盗油闸门,令人防不胜防。 2. 2. 5手段恶劣,盗油一旦得手,立即破坏现场,造成原油四溢,现场一片狼籍。一些村民不知厉害,纷纷出动哄抢落地油,曾造成火灾爆炸事故。侵占油气设施保护范围事件也有增无减,不仅违章建筑越来越多,而且建筑规模越来越大。使得油区防火工作很难落实,节假日禁放烟花爆竹更是形同虚设。 2. 3资金投入高,隐患治理任重道远 目前油田企业的重大隐患主要有3类: 2. 3. 1由于历史原因,生产场站大量存在布局不合理、安全距离不足、消防设施不配套等“先天”隐患。 2.3.2新法规、新标准出台,拓宽了隐患治理的范畴,出现了一些新的隐患。如油气长输管道运行已超过数十年,按新颁布的法规要求,应进行压力管道检测。 基层班组,是企业的细胞。它是企业一切工作的最终着力点,因此,搞好基层班组安全工作是企业安全管理的重要环节,基层班组是基础,“基础不牢,地动山摇”。 在生产力三大要素中,人是最具有决定性的力量和最活跃的因素,搞好班组安全工作必须“以人为本”才能切实保证安全生产。 2. 4油田区域扩大,超深高压气井开发,技术和人员更新,向安全管理提出了新课题 首先是油田区域逐年增大,安全管理工作面持续“拓宽”;其次是高压、超深气田的开发生产,原有的安全管理技术、方法需随之更新;同时由于实行减员增效,人员大幅精减,尤其是一大批管理经验丰富、安全技术娴熟的生产骨干离开了岗位,给安全生产带来了暂时的负面影响。随着人们安全意识的增强,安全要求随之增高。过去普遍认同的油田企业劳动环境差,野外施工管理难度大,发生一些事故在所难免的观点已越来越没有立足之地,代之以普遍认同的“任何一起事故的发生,都应该归咎为管理上的失误”的观点。 3安全管理对策 3. 1理顺体制,充分发挥企业安全监督管理优势 我国油田企业分属于Sinopec和CNPC(中国石油天然气集团公司)特大型国有集团企业。与其他企业相比,国有特大型企业拥有明显的“四大”安全管理优势,即专业管理优势,行政管理优势,资金筹措优势和专业技术人才优势,在安全管理上可以发挥更大作用。随着油田企业改革的不断深化,油田企业已由过去的单一经营方式的国有企业,改制成拥有油田分公司、全资子公司、控股子公司、参股公司、股份有限公司、专业施工服务公司及改制分流到社会的私营、民营企业等多种经营方式共存的企业。集团公司应理顺管理体制,并根据不同的管理体制采取不同的安全管理模式。对分公司、全资子公司和绝对控股的有限责任公司、股份公司和专业施工及服务公司,从上到下实施全方位安全监督管理;对控股的上市、非上市的股份有限公司,为了保护广大股东利益,安全监督管理部门也要对其实施宏观监督管理和安全技术咨询服务;对参股公司主要实施安全服务;对资产和人员已经完全分离,或改制到社会的企事业单位,不再实施监督管理。 油田企业应广开门路,调动社会安全专业人才和安全中介机构为企业安全生产出谋划策。凡建设性工程项目,必须请专家和中介机构进行职业安全卫生预评价,确保新改扩建项目达到本质安全,并对在役关键装置、要害部位实行安全现状评估,逐步改善在用设施和场所的安全可靠度,最后达到本质安全。同时,应高度重视社会群众和新闻媒体,充分发挥其舆论监督作用。 3. 2“与时俱进”、“以人为本”提升安全科技与安全管理水平 3. 2. 1认真落实安全生产责任制,增强安全生产责任感 进一步宣传贯彻《安全生产法》,认真落实全员安全生产责任制,尤其是要加强落实各级行政“一把手”和直接作业者的责任。贯彻“安全第一,预防为主”的方针,保护全员的安全与健康。一旦发生重大事故,应依法追究责任。从事故中吸取教训,增强全员对安全生产的责任感。 3. 2. 2坚定信念,全力推行HSE管理体系 HSE管理体系目前已成为国际石油企业普遍接受的管理模式。油田企业要想实现与国际石油企业的全面“接轨”,就必须坚定不移地全面推行HSE管理体系。全面更新管理观念,加大安全投入力度,执行国际技术标准,不断改进安全管理,提升企业整体安全管理水平。 树立“以人为本”,充分发挥每个人的主观能动性,使企业员工自身的潜能得到充分的发挥。企业的每一位员工,不论他在企业管理链条中承担什么职责,他都是一种人力资源,要使人的主观能动性得到充分的展示,应当抓好以下几个环节: 第一,重视对员工的安全教育培训、企业决策透明和职工参与,从而充分调动员工的积极性。企业首先要将必要的生产和管理知识,传授给企业的每一位员工,重视对员工的教育、培训,俗话说“磨刀不误砍柴工”,企业的每一位员工的素质提高了,掌握了过硬的技术和本领,才能在生产中运用自己的技能,才能在工作中奠定安全的基础,避免因技术技能的因素造成安全差错,带来的安全风险;企业决策要有足够的透明度,遇事同群众商量,尊重企业的每一位员工,把他们视为企业的宝贵人力资源,只有尊重人、爱护人,才可能给员工一种对企业的归属感,才能激发员工从内心深处为企业安全着想;员工参与决策的方式是多种多样的,在企业的治理法规中应当有所规定,应当让职工说话,鼓励职工对本单位安全生产存在的问题作为自己的观点提出。 第二,为企业员工搭建充分展示其聪明智慧的舞台。通过合理化建议、技术革新、小发明、小创造等方式为提高技术水平、管理水平和劳动生产率,为企业的安全生产奠定基础。 第三,创造和谐的气氛和良好的人际关系。企业作为经济组织的基本功能,创造良好的人际关系氛围成为其重要的内容,良好的人际关系氛围包括团结友爱的爱心,坦诚豁达诚信,互帮互助的友情,刻苦好学的气氛。良好的人际关系氛围有助于安全生产,人在一个良好的氛围下,带着愉快的心情去工作就可以抑制烦躁、压抑等不良情绪的产生,而不良情绪也是一种安全的隐患,它的存在极易造成事故的发生。人与人的和谐,人与设备的和谐,人与检修环境的和谐,都将为企业的安全生产创造良好的基础。 第四,加强基层班组建设,提高班组成员的综合作业能力。加强基层班组建设,提高他们的综合作业能力,是搞好企业安全管理的基本功。作为油田企业,一线的作业是落实到基层班组的,基层班组是企业管理的细胞。加强基层班组管理,关键是选好班长,班长选用要突破过去的老经验老模式,要选派有学历、懂管理又有一定专业特长和实践经验的工程师、技师和高级技工担任;基层班组成员的综合作业能力是影响企业安全的重要因素之一。通过安全宣传、教育、培训(如三级教育、特殊教育培训、检修前教育、日常教育、全员教育)以及形式多样的安全文化活动(“三不伤害”活动、安全生产月、安全竞赛活动、事故报告会等),把这种“强制”融化于全体员工的工作和生产活动中,使岗位行为规范得以“内化”,才能建立起一种职业行为习惯和出自内心的自我规范。油田安全生产点多、线长、面广,高温高压场所、野外流动作业、多工种协同作业多,安全管理难度大。特别是像井站一线这样的班组,许多时候,如夜间工作,值班人员有限,一些紧急处理,要快速、及时、准确的做到万无一失,确实是对他们的实力与经验的考验。在新的形势下,随着设备的先进化,应用的科学化,技术上的不过硬,一知半解,或稍有不慎就会酿成安全事故的发生。 3. 2. 3加大科技投入,提高安全管理信息化、自动化水平 彻底摒弃传统的粗放型管理模式,向精细管理迈进,逐步推行安全信息化、自动化。以提高安全的科技含量,促进安全管理手段的进步。在油气站库、放射源库、火工品库、变电站等要害部位安装安全监控系统。实行厂区封闭式管理,配置门禁自动控制装置,厂站内的关键装置、重点防范区域配备自动监控扫描系统,大型机组应配备FSC,ESD等紧急关断装置,放射源库、火工品库等部门应配备安全狱控装置。高压气井、海上开发采油平台应在实现自动化控制的基础上,实行微机远程自动控制,向信息化管理逐步推进。 3. 3完善标准管理体制,加快行业标准与国际接机的步伐 随着中国加入WTO组织及油田企业跨国经营合作的增加,石油行业安全标准体系与API等先进标准体系的差异越来越明显,故应加速与国际行业标准体系接轨,提高和完善标准体系。在加速接轨与提高完善过程中,首先应确定HSE管理体系标准在油田企业安全管理上的核心地位;其次,要优先考虑采用国际先进的安全技术标准,以加快标准“立法”速度;同时应密切关注新技术发展动态,以免现行标准严重滞后于新技术、新工艺、新设备的发展,不适合安全管理的需要。在标准的制定过程中,要积极鼓励并争取安全科研部门和安全专家参与,以保证标准的先进性、科学性、可行性。 3. 4强化隐患治理和“三同时”管理,做到标本兼治 3. 4. 1要加强隐患治理的治“本”之策,即做好新改扩建项目的“三同时”管理。凡新改扩建项目必须做到安全设施与主体工程同时设计、同时施工、同时验收投产,确保新投用的项目不存在先天性的隐患。 3. 4. 2加强隐患治理的治“标”之策,即做好在用设施隐患整治。集中有限资金,打隐患治理的“歼灭战”,争取每年消除1至2个普遍性重点隐患,力争5年内全部消除油田企业普遍存在的重点隐患,逐步提高、改善生产场所、设备的本质安全化,提高设备的安全可靠度。 3. 5加大安全培训,规范安全管理与操作行为 3. 5. 1按照国家有关规定,组织对各级行政正职及安全管理人员岗位培训,实行持证上岗,以规范各级安全管理行为。 3. 5. 2继续做好特殊工种资质培训,除国家明文规定的八大特殊工种外,油田企业应将钻井井控人员,司钻、井架作业工、爆破工及海上作业人员的资质培训列入特殊工种管理范畴,以规范其操作行为。 3. 5. 3实行劳动力优化组合,健全安全激励约束机制,严惩违章指挥、违章操作,以提高人员安全生产自觉性。 4结束语 “油田是一个没有围墙的工厂”,安全生产有其特殊性。对石油企业来说,安全永远是石油石化系统的薄弱环节,坚持保安全就是保全局,保安全就是保稳定,保安全就是保效益,加强安全生产管理,营造良好的安全环境,才能更好地为企业逐鹿国际市场保好驾护好航。我们要创建现代化一流企业,必须要“以人为本”,实现依法治企,落实责任,严格实施目标管理,求真务实,继承创新,提高安全管理现代化水平,创立本质安全型企业。 企业安全管理论文:企业加强生产化学物品安全管理方案 危险化学品行业是我国国民经济的支柱产业之一,在国民经济发展中有着不可替代的作用,国家和人民对此也寄予厚望。危险化学品对于工业、农业、国防和人民生活的重要性越来越大,不可须臾离开。 从全局看,目前,我国危险化学品行业的风险还在容许的范围之内,尚没有出现不可接受的损害风险。但这不等于说,我国危险化学品行业所面临的 化工过程或工艺的危险性,主要来自参与该过程的物质危险性,而过程中的物质处于动态,这往往比处于静态时的危险性要大。此外,化工过程的危险性还有过程本身的危险性,条件的危险性、设备的危险性等。物质危险性属第一类危险源,决定着事故后果的严重性,化工工艺过程及环境、设备、操作者的不安全因素属第二类危险源,决定着事故发生的可能性。 (一)第一类危险源——危险物质的管理 让每个职工了解物料的相关知识,任何化学物质都具有一定的特点和特性。如酸类、碱类,有腐蚀性,除能给装置的设备造成腐蚀外,还能给接触的人员造成化学灼伤。有的酸还有氧化的特性,如硫酸、硝酸。又如易燃液体,它们的通性是易燃易爆,它们的另一个通性是具有一定的毒性,有的毒性较大。另外,处于化工过程中的物质会不断受到热的、机械的(如搅拌)、化学的(参与化学反应)多种作用,而且是在不断的变化中。而有潜在危险性的物质耐受(外界给予的能量,超过其参与化学反应的最低能量,也导致激活)能力是有限的,超过某极限值就会发生事故。因此了解参与化工生产过程的原料的物化性质是极其必要,只有掌握它们的通性及特性才能在实际生产中做好安全预防措施,否则就会发生意想不到的后果。 (二)第二类危险源——工艺过程的安全管理 1、氧化过程中的安全措施 氧化过程中如以空气或氧气作氧化剂时,反应物料的配比应严格控制在爆炸范围以外。空气进入反应釜之前,要有净化装置,消除空气中的灰尘、水分、油污以及使催化剂作用降低或能引起中毒的杂质,以保持催化剂活性,减少火灾、爆炸的可能。 在氧化过程中,对于放热反应,应及时将热量移出,适当控制氧化温度、流量,防止超温、超压,使混合气体始终处于爆炸范围之外。 为防止接触器在万一发生爆炸或着火时危及人员和设备的安全,在反应器前和管道中应安装防火器。以防止火焰蔓延或回火,使火灾不至于珠连其他系统。 为防止接触器发生爆炸,接触器应有泄压装置防爆膜、防爆片,并尽可能采用自动控制进行调节以及报警联锁装置。 设备系统中还应考虑设有氮气、蒸汽灭火装置等。 2、硝化过程的危险及防范 硝化是一个放热反应,所以硝化过程需要在降温条件下进行。在硝化反应中若稍有疏忽,中途搅拌停止、冷??,并有多硝基物生成,有引起燃烧、爆炸的危险,对于上述问题一定要采取有效措施进行防范。 硝化剂具有一定的氧化性,常用的硝化剂有浓硝酸、硝酸、浓硫酸、发烟硫酸[fs:page]、混合酸都具有较强的氧化性、吸水性和腐蚀性。在使用过程中要避免其与油脂、有机物、特别是不饱和有机化合物接触,否则会引起燃烧,在制备硝化剂时,不能超温或进入少量水保证设备不漏,否则可引起燃烧爆炸。 被硝化的物质大多数易燃,如苯、甲苯、氯苯、萘的衍生物等,这些物质不仅易燃,有的还兼有毒性,在使用过程中要注意落实相应的安全防范措施,以致不发生火灾、爆炸及中毒事故。 3、氯化过程的管理 该反应过程所用原料大多数为有机易燃物和强氧化剂,如甲烷、乙烷、苯、甲苯、乙醇、液氯等,生产过程中要严格控制火源的安全距离,电气设备以及厂房的防火防爆要求等。 企业安全管理论文:如何提高供电企业班组安全管理水平 强化班组安全管理多年来的实践告诉我们,在当前供电企业班组安全管理基本框架已经形成,有关安全管理的法规、制度已经出台,基层班组安全管理已经取得丰富经验的情况下,要想使多经施工企业的班组安全管理见成效、上水平,与时代同步,就必须立足于重在管理,旨在育人,做到从细入手抓管理,从严要求核绩效,在增强班长的号召力、班组成员的凝聚力、战斗力、整个团队的综合竞争力上下功夫。 一、以人为本,强化班组安全思想教育版权所有 电力生产长期积累的经验教训证明,大多数事故都是由于人员思想造成的,在实现安全生产的各因素中,人的因素尤为重要,而人的安全行为既取决人的能力高低,也取决于自身安全意识和工作责任心。因此,我们把开展安全思想教育与推动班组各项管理有机结合起来,努力把“安全第一”的思想贯穿于班组每个成员工作的始终。一是扎扎实实地开展好每周一安全活动。通过活动,组织全体职工认真学习上级有关安全生产的指示精神和安全生产规章制度,开展“我为公司发展献一计,我为公司安全敬一言”的专题讨论,发动员工为搞好安全施工献计献策。二是抓住典型事例,适时开展典型教育。3年来,我们一直坚持认真组织员工学习各类事故通报,用铁的事实教育员工。在学习中,要求班组成员,能紧密结合自己身边发生的事例展开讨论,有针对性地举一反三,吸取教训,制定预防措施,按照“四不放过”的原则,认真组织分析,使员工在想问题、查漏洞,挖根源的过程中受到深刻的自我安全教育。三是充分调动一切积极因素,坚持开展外围教育。员工工作期间的情绪、心态,对安全生产有着重要影响,而这些情绪、心态受到多方面因素的影响,其中家庭因素的影响不容忽视,尤其在我们公司,由于员工大多数是市郊农村的,他们家中上有老、下有小,还有耕地,每逢春耕秋收的农忙时节,由于员工要准时上下班,农务活根本来不及照顾,此时,成员间很容易产生不理解,触发矛盾,引发不安全情绪。因此,我们适时组织人员开展家访座谈活动,并在每年的安全活动月都适时召开员工家属代表座谈会,创造机会,提供平台。由公司领导介绍公司安全生产形势,员工的工作状况,向员工家属宣传安全生产的重要性,征求她们的理解和支持,同时请家属代表发言,介绍如何支持家人工作的经验,帮助班组共同做好员工思想工作,理顺情绪,使他们集中精力做好本职工作。总之,我们在做好员工的思想教育方面,一贯坚持“重在疏导”的原则,把握“乘虚而入”的时机,运用“细雨润物”的方法。多在情上交融,善在理上沟通,用诚心、热心、耐心、恒心、爱心来感染、鼓舞、教育、帮助、关心员工。 二、狠抓班组业务技能培训 俗话说:“没有金刚钻,不揽瓷器活”。没有过硬的业务技能,安全生产也无以保障,因此,我们始终把班组技术培训作为一项重要工作抓紧抓实,一是把培训工作作为一项长期战略。公司针对员工文化素质普遍不高、业务技术底子相对较弱的特点,制定了班组员工中、长期培训计划,确定了阶段性培训目标和培训措施,并根据计划购买技术书籍、行业标准、规程规范等;针对员工长期在野外施工的特点,公司还为每位员工备了一个“学习袋”,学习袋轻便小巧、容易携带,每个学习袋中装满了各种与工作息息相关的《安规》书籍和各类技术手册,员工到哪里施工都可以随身携带,随时都可以为自己充电,打破了常见的“填鸭式”学习方法。通过学习使员工的安全意识得到提高,安全观念得到转变,从“要我安全”转变为“我要安全、我能安全”。 针对绝大部分员工没有出过远门参观过同行企业的特点,公司每年都会在忙里抽闲中挤出时间带领骨干人员外出进行同行比较,通过听、看别人的先进做法来寻找差距弥补不足。力求通过较系统的培训、灵活的学习、同行的比较来使员工的业务技能、操作水平、眼界视野得到普遍提升。二是坚持每月两次的安规考试。安规的内容都是前人用生命和鲜血换来的真理,公司为了提高员工自觉遵守安规的意识和能力,从一组建开始至今,始终坚持对员工进行每月两次安规考试,每次考试的试卷和成绩均记入员工档案,通过频繁的安规考试来使员工真正做到平常自觉学“安规”,计划工作想“安规”,施工过程用“安规”,考核验收讲“安规”,确保安全落到实处。三是坚持开好“两会”(开工会、收工会)。为了开好“两会”,我们在各施工班组和生产技术部门都配了一个写字板挂在墙上,每次施工的前一天,由工作负责人根据设计方案、现场交底及前期准备情况将施工现场的电气主接线图、工作地段、工作杆号、工作环境、危险点、应采取的安全防护措施等在写字板上给以绘图和标注,并召集工作班所有成员集中开会,进行具体分工、明确施工程序及危险点如何控制等,让与会人员未干之前就对第二天的工作有一个总体认识和如临其境的感受,最终做到每次安排生产周密,任务区分合理,工作责任明确,力求使员工个个有事做 ,件件能完成。当天工作任务完成不管是早还是晚,都要认真开好收工会,在收工会上做到:小结认真,问题找准,表扬及时,批评严肃,概括全面。使员工人人明白自己做了什么,个个清楚自己干得怎么样,此举受到市公司主要领导的高度赞扬,在去年的安全月活动期间,市公司安全监察部还在公司召开了“两会”现场会,此做法也在系统内的各生产单位得到了推广。 三、从严要求抓管理,落实各项规章制度不折不扣 管理出效益,安全保效益,以为人所共识。作为企业最基层的生产单位,就像大海汇集众河之水,把各级的指令、计划、任务,一条一条保质保量的按期完成,一项一项不折不扣的彻底落实。因此,要充分认识安全生产的重要性和坚持安规从严管理的必要性,不可存有“安全生产只要不出问题就是好单位”的思想而只求过得去,不求过得硬;不能因为怕得罪人就疏于管理,姑息迁就,而是要依据制度、规定、规范、标准、狠抓管理,从严考核,不折不扣。具体讲要坚持“三抓”即抓班长、抓现场、抓奖赏。 一抓班长。班长是企业的兵头将尾,是班组工作的第一责任人。班长的素质、直接关系着班组管理工作的水平,因此,提高班长素质至关重要。在提高班长素质方面,我们一是抓好“入口”关,用人问题上,坚持做到能者上、平者让、庸者下,不拘一格选拔人才,将那些作风正派、办事公道、素质优良、技术过硬、有一定组织管理能力、能以身作则、团结同志的人安排到班长岗位。二是对班长职位实行岗位竞争。20xx年初,我们对班长实行竞争上岗,公司的每一位员工都可以参加竞争,通过采用笔试、演讲、测评、员工选举等多种方式,最终由公司员工选出自己心目中信得过的班长,班长到位后,对班组成员的组成,我们让班长来挑选,形成双向选择。在公司的管理中实现了民主与公正。同时要求新当选的班长要善于通盘考虑,善于统筹兼顾,善于计划安排。力争做到:准备工作面面俱到,组织工作井井有条,安措技措切实可行,峻工验收认真仔细。通过工作上的善抓“头头”,使班组成员之间的工作配合显得更加默契,班组的工作效率有了很大的提高,为每年公司安全生产目标的实现奠定了坚实的基础。 二抓现场。在班组安全活动中,我们曾对公司组建以来发生的每起异常、未遂、隐患等事故进行了统计,认为产生不安全的直接原因有90以上是由于工作人员在施工现场责任心不强,不执行规章制度造成的,基于这样的认识,工作中我们始终坚持用一丝不苟的态度,严谨细致的作风和铁面如山的手段,狠抓施工现场安全措施的落实,杜绝习惯性违章。不把他人的事故当作故事来听,而是要求班组员工能从他人的事故中,吸取教训,时刻警示着我们搞安全生产容不得半点侥幸心理,更不能凭经验行事,而应踏踏实实地按“规矩”办事,只有这样,才能真正防患于未然,对此公司领导还要求全体员工进行“作业行为回头看”,定期对施工中存在违章情况进行自查,针对各位员工、各个班组自查出的问题,公司领导及时制定整改计划,落实整改责任人和限期整改时间,单独找问题严重的员工谈话,使员工的安全意识得到了极大提高,用每人、每天、每月的零违章来保公司全年的零事故。版权所有 三抓奖赏。在公司已有的《工程施工质量考核办法》、《工程施工安全考核办法》两个考核制度的执行上,我们采取定期与不定期自查与抽查相结合的办法,从细、从实、从严检查考核。做到从每项工程查起,从每件工作做起,从每次违规看起,从兑现结果抓起来,营造人人关心安全的氛围,真正实现三不伤害,确保安全工作落到实处。20xx年初,为建立健全公司内部管理激励和约束机制,充分调动公司员工的积极性、主动性和创造性,我们又用了两个月的时间,编制了适合公司实际的《绩效考核制度》,在员工中实行“多劳多得、按绩取酬”,充分奖励那些为公司做事多,贡献大的员工。公司自从制度执行以来,考核非常严厉,不分职位高低、等级区分和性质限制,大家一视同仁,公平公正,所有员工、所有收入均实行绩效考核后再进行二次分配。一年多来公司实行绩效考核奖励员工金额合计32100余元。 四、培育员工“参政、议政、理政”的能动性。 我们在各施工班组均设立了安全员、核算员、技培员、材料员、考勤员、宣传员,即所谓的“六大员”。作为班组长,要会“弹钢琴”,充分发挥“六大员”的作用,做好协调工作。对班组成员既要分工明确,责任到人;又要齐心协力,各负其责;充分调动“六大员”的工作积极性和主动性,借助他们的优势和力量,尽力引导和帮助员工养成“遵纪守法、服从管理”的自觉性。要号召员工把班组当作家庭来建设,让员工为班组这个“小家”“苦心经营,精心制作”;鼓励员工为“家政”出谋划策,增强主人翁意识,培育员工“参政、议政、理政”的能动性,从而在班组形成“齐抓共管,人人参与”的小范围“大管理”的局面。我们坚持每周一次班务会、每月一次绩效考核会制度,认真分析总结当周、本月的生产、工作、安全管理等班组建设情况,要求每个员工人人发言,互相点评。针对下周、下月工作如何开展得更好,要求每个员工必须提出至少一条建议供全班讨论,最后集体研究决定,拿出几条班组安全管理的月工作计划。正是由于我们坚持了绩效考核制度,激发了全体员工共同参与的积极性,使得班组安全工作及质量管理工作始终保持着良好的发展势头。 企业安全管理论文:县级供电企业电力工程安全管理探讨 摘要:县级电力企业的电力工程的特点是地理环境条件复杂,生产任务繁重,工程周期较长且人员素质高低不齐,流动性大。而且,在县级电力工程中,高危工种较多,影响着电力工程的安全管理运行。本文从县级供电的角度出发,对工程的全过程安全管理进行论述,提出相应的安全管理对策。 关键词:县级供电;电力工程;安全管理 进行电力工程的安全管理,是为了保证电力企业可持续发展,保证工程的顺利进行。安全管理工作在当前的的电力体制改革中,一直沿用着传统的工作模式,但是随着经济的发展和管理水平的不断提高,针对事故发生的规律进行动态观测,为安全管理工作提出新要求,是当前县级电力企业的电力工程发展的新阶段。 1县级供电企业电力工程的特点 电力工程本身就有工期长、危险性大且生产任务重要的特点,而县级供电企业电力工程所处的地理环境,往往更为复杂,施工人员的技术水准和经验参差不齐,因此给电力施工带来的难度较大,在危险性工种的施工中,施工机械的维护和保养也经常出现不达标的问题。因此,县级供电企业电力工程施工中,采取的措施都是围绕着减少安全事故展开的。做好预防工作,提高安全管理水平,是唯一的对策。运用现代管理方法,贯彻国家有关供电企业电力工程的相关规定,是进行当前县级供电企业电力工程管理责任制度的贯彻实施的重要内容。县级供电企业的电力工程进行安全管理,牵扯到的工序非常多,每个环节都可能隐藏着安全隐患,在工程中,建设单位、施工单位、监理单位等形成了一个综合的安全治理综合体,对工程安全管理进行管理。但是不容忽视的是,县级供电企业的工程建设中,对建设资金进行重复立项的现象时有发生,内定中标单位的情况频现,因此,在招投标过程中做好资金的管控,实行造价管理难度很大。进行县级供电企业的电力工程安全管理,要在土建工程、电气安装等专业上,实行专业化的施工和管理,所有的操作要达到电力工程的标准,难度还是相当大的,尤其是在火电工程施工中,劳动密集型的施工特点,导致交叉作业的情况发生,易燃易爆物品的堆放,也容易引发施工事故。进行县级供电企业的施工的安全管理,主要就是要防止大范围的事故发生,保证持续稳定的供电,为工业企业和人们的生产生活的稳定提供保障。防止小失误造成的电网运行大事故发生。 2县级供电企业进行电力工程安全管理的措施 2.1制定安全管理措施 (1)进行县级供电电力工程安全管理,必须要审查承包方的施工资质,落实承包方的技术水平以及技术人员的资质,对于特殊高危工种的人员必须验证上岗证书,对于施工组织和设计以及安全技术施工等加强审核工作,定期做好施工人员的安全教育和培训工作,配备安全防护机械设备、工具等,做好施工环境的巡查和审查。(2)对于事故高发的地段以及施工危险隐患较多的点进行定期的调查分析,针对危险源头加强防控措施。例如在县级供电企业线损问题的关管理上,可以将线损管理模式划分为几块:线损管理运营体系由线损管理领导小组进行总负责和管理,下设发展策划部、运营维修检修部、调度控制中心、营销部等部分,每个部门均有相关负责人;发展规划部负责总的管理和运营。具体来说,线损管理的管理模式包括如下几方面。第一,按照上级供电公司设定的线损降损目标,先进行现场勘查、精确计算、调研与分析;然后将调研后的数据报告形成文件,报上级主管部门进行审核;由上级主管部门进行审核后,设置科学合理的降损目标和管理方法,落实到下级供电公司;各分公司到镇级供电企业接受降损指标后,按照指标进行策划和部署,将指标细化分解。第二,根据上级供电公司的降损指标,各分公司到镇级供电所形成降损工作的逐层传递管理。第三,从管理、技术、降损等方面加强损耗管理,以降低线损、节能增效为目标。第四,实行降损工作内部考核机制,将降损与内部管理与绩效挂钩。按照季度、月度进行考评工作,不断在管理手段上进行创新和强化,实现企业经济利益和社会效益的双赢。第五,对供电分公司的内部对标拓展工作要实行严格的绩效考核,形成科学合理的激励机制[1]。通过上述管理措施,线损部分的重点被纳入到监控的范围内,每个隐患都不会被轻易放过。而且,针对一些可能发生的事故,可以通过救援处理演习的方法加以防范。对于机械的养护,应采取定期巡查和检查的方法,针对设备的组装和安全管理制定规章制度,保证施工机械等能够安全可靠地在施工中被加以利用。 2.2完善安全责任制 相关的建设单位和施工单位以及监理单位应该签订安全协议,通过协议,将关于责权方面的内容加以约束,防止在事故发生后,分不清经济责任的问题发生,通过保证金和奖惩措施的提取和制定,可以保证一旦发生安全隐患,保证金中不会被强制性地扣除罚款。而且进行安全目标的分解和掌控,也有利于工程施工网络的关键项目被加以重视。安全监理责任书依然要实行考核,落实月度、季度和年度的政策,防止出现偏差,并根据目标责任分级和考评结果,制定出施工安全体系。 2.3对现场施工人员进行培训,做好素质检查,保证施工安全管理措施能够落实到位 进行人员考核,是为了保证现场工人员水平的整体提高,所有入场人员必须接受三级安全考试,达到合格的人员,还要签订责任书,保障证安全管理从源头抓起;然后再进行有层次有重点的培训和教育,给予不同的公众和职务以不同类型的培训,跟踪评价培训情况,目的是提高现场施工人员的整体素质和水平。 2.4达到上述的工作要求,给予足够的资金是关键 现场的安全保证必须要有合格的基础设施建设,而且针对县级供电企业在安全管控方面缺乏资金投入的现状,将资金投入强制性地予以划拨,要求全员高度重视施工安全,减少安全隐患导致事故发僧。 2.5安全管理最后阶段的工作就是配合验收进行检查落实 项目负责人的技术交底是重要工作内容,根据不同时期的安全施工要求是不同的。因此,施工单位的负责人除了要保证施工措施的完善,还要严格按照施工流程的要求做好施工规范的贯彻,对违章现象的纠错实现常态化,保证施工安全目标能够得到贯彻实施。 3结语 为了保证电网的稳定和安全,必须要将县级电力企业的长远发展放在工程建设的首位,将之视为系统的建设工作,分阶段给予资金的投入,设备的投入以及安全管理工作的实施。将县级供电企业电力工程的安全挂历提升到更高的层次。 作者:陈洪明 单位:国网四川省电力公司名山供电分公司 企业安全管理论文:县级供电企业电力工程安全管理 摘要:电力工程的生产任务重、周期长、人员流动性大,所以电力工程的施工操作具有很高的危险性,一定要做好电力工程的安全管理工作。本文对电力工程的主要特点进行了有效的分析,然后通过工程流程的不同阶段来反映出县级供电企业电力工程安全管理的具体策略手段。 关键词:县级;供电企业;电力工程;安全管理 电力工程的安全施工可以保障劳动者的安全和健康,只有如此才可以使经济得到持续性的发展。随着我国电力体制向着更加理想的方向开进,传统的安全工作模式不能有效地发掘事故,也不能对事故进行动态的预测,所以不能满足现今安全管理的需要,这样就会造成电力工程中出现巨大的伤亡事故。电力工程面临着繁重的生产任务,而且具备着较长的周期和强大的流动性,还会存在很多的高空作业和消耗大量体力的情况,对于机械施工来说自身具备高难度和高危险的特点。在面对县级供电企业的电力工程施工来说,我们应该采用有力的措施来减少安全事故的发生,只有这样才可以未雨绸缪,才可以保障电力工程在安全的前提下顺利开展下去。电力工程应该充分地贯彻安全生产法,加强电力施工的安全管理水平,认清管理责任制度,还要建立责任安全体系,尽最大的努力做好安全管理工作,进而全面地推进县级供电企业电力工程的安全管理。 1县级供电企业电力工程的主要特点 1.1县级供电企业电力工程建设管理的廉政风险 电力工程建设管理要投入人力、物力和财力,所以在电力工程的建设过程中容易发生廉政问题。近些年,发生了好多电力工程贪污事件,带给人们更加深刻的思考。比如说重复立项来对工程建设资金进行私吞,其次就是设计施工监理单位只是做做门面工作。亦或者在招标的时候将大项目分解成为几个小项目,进而通过自行招标的方式来控制金额和资金,利用采购物资的招标形式来制定中标企业。或者是将信息透露给其他的竞争企业,最终造成不公平的竞争。 1.2县级供电企业电力工程的安全管理周期长、牵扯单位多 电力工程常常具有比较长的投资周期,而且具有非常复杂的工作流程,电力工程从开始的线路开挖到最后的正式投产存在着更加繁扰的工作,而且每一个工作程序中都可能蕴含着安全隐患。工程安全管理包括施工单位和监理、运行维护单位等等好多的单位,主要围绕着建设单位,以施工单位作为辅助,还要包括监理监督的保障,所以说电力工程是一个强大的综合建设工程。所以要针对电力工程的强大构架,把握好每一个环节,能够使整个电力工程得到足够的安全建设。 1.3县级供电企业电力工程的专业性强 电力工程是一项专业性强的建设工程,因为电力工程具有着冗长的工作流程,电力工程会涉及到土建工程、水力设备调控、电气安装等等好多的专业,所以就要对这多种的专业一并抓起,因为这些专业都是截然不同的,要想使这些不同的专业融合在一起,可见电力工程面临着很大的困难,那么电力工程的安全管理也是不言而喻的。 1.4项目施工安全控制的难点多 火电工程的施工是劳动密集型操作,需要很多的工作者,在进行交叉作业的时候,一旦存在高危的化工用品,加上大型机械的运用,这样就会产生很高的事故隐患,加大了控制的难度,使整个火电工程面临着严重的安全问题。 1.5安全事故的后果严重 县级供电企业电力工程发生安全事故就会造成非常严重的后果,会给国计民生带来很大的危害,造成非常严重的负面影响,这样就会使稳定的供电成为虚妄,还会造成大面积的事故停电。对于电力工程建设来说,一旦出现一个小小的失误就会牵连到整个电网的安全,使整个电网面临着严重的危害,进而形成不可弥补的灾难。 2加强县级供电企业电力工程安全管理的策略 2.1对开工步骤进行严格的把控 电力工程的承包方需要得到严格的审核,如果不具备施工资质应该制止与其的合作。同时还应该加强对承包方相关工程安全技术和现场人员落实情况的审核,对于特殊工作人员应该持证上岗。还要对已经获批的施工组织设计以及安全技术施工平面图。施工人员要经过严格的培训和学习,要求施工人员的素质得到有效的审查。最后就是要对施工的工具、设备和环境等必要因素进行有效的审查,最终保障带给电力工程一个更好的准备条件。 2.2签订安全协议,完善安全责任制 任何一个工程的施行都不能离开安全协议的制定,只有制定了安全协议才可以使电力工程更具安全性,使经济得到保障。安全协议就是建设单位和承包方签订的协议,就双方的责任和义务乃至事故发生后双方需要承担哪些责任进行了说明。而且其中还规定了奖惩和保证金的部分,如果发生安全事故,就要对其进行罚款,罚款要在保证金中扣除。要对安全的目标进行细分,能够使这种细分落实到具体的项目上。还要和主体单位、监理单位签订安全监理责任书。要做到连续性的考核,能够按照月度和季度来进行考核,杜绝偏差的出现,最终形成一个可靠的安全体系。 2.3做好危险点的分析和预防 能够对施工的危险点进行确定,然后对其进行分析,要对施工过程中的危险点进行调查,并且能够对这些危险点进行记录和分析。而重点项目的重要部位应该得到监督和把控,使隐患最大程度地得到清除。还要做好危险事故发生后的所采取的救援演练,这样来提升电力工程工作者的救援意识。要对大型的设备进行设备组装检查,要对其进行很好的维护和安全管理,最终体现出大型设备良好的运作。 2.4严格掌控进场人员,注重安全培训和教育 对于进场人员,要严格检查他们的身体素质,对其进行安全意识考核。如果发现身体素质不符合要求的就不要使其入场,而且要对所有的入场人员进行安全培训和教育,使其具备良好的安全意识,通过安全培训的人员要签订施工责任状书,进而使这些人员能够对工作负责,能够在根源上解决安全隐患的发生。在培训中要针对不同的工种和职务进行培训,要采取一定的跟踪评价手段作用于每一个经过培训的工作者,最终使电力工程的工作者提升安全意识,使其具备强大的工作能力。 2.5确保安全设施的资金投入 对于电力工程的安全管理来说一定要有安全设施的保障,对于县级供电企业来说,往往会对这方面资金投入不能顾及,所以施工单位应该遵照相关的要求,要加大资金投入用在安全设施的建设上,使之对安全意识有更深入的认识,避免因赶进度而出现的安全事故。 2.6注重安全现场宣传,开展各类安全活动 对于电力工程的建设来说,一定不要忘记对安全管理进行宣传,因为宣传可以扩大安全管理的作用和影响力,能够使每一个电力工程人员感受到安全管理的重要性,进而形成强烈的安全意识,就会处处提防,在自己的工作中充分做到安全生产,进而在工作进程中彻底遵循安全管理相关的内容。其次就是要积极地开展各类安全活动,因为安全活动可以以一种轻松愉悦的方式被电力工程人员接受,加深他们对安全管理的印象,这样便可以更加有效地让安全管理深入到电力工程中,确保电力工程更加顺利有效地进行。 2.7做好安全技术的检查落实工作 对于电力工程来说,一定要做好安全技术的检查落实工作,确保安全技术的完善,避免漏洞的存在,在施工中要严格按照安全措施的要求来进行操作,令不同岗位上的人明白自己的职责和操作方法,要让每一个工作者能够通过签字的方式来承担起足够的责任,进而保障整个电力工程的良好开展。 3结语 电力工程不仅要注重电网的安全和稳定,也应该关系到企业的良好发展。电力工程的安全是非常重要的,所以要对不同的阶段进行更加充实的安全教育、设备投入以及事故的管理,最终带给县级供电企业电力工程一个理想化的安全管理现状。 作者:李涛 单位:国网四川省电力公司绵阳供电公司 企业安全管理论文:煤矿企业安全管理重要性 [摘要]盘江投资控股(集团)有限公司在煤矿安全生产中非常重视对企业职工的安全文化宣传教育,也注意安全教育的方式方法,在对职工进行安全文化宣传的同时,也结合职工的文化基础进行培训教育,并做到形式多种多样、内容丰富多彩、活动经常创新。结合单位的工作特点,根据各自的基础、人员和安全管理,突出企业在安全教育方面的特点。 [关键词]安全管理;职工素质;制度落实 煤矿安全生产是安全工作中最重要的环节。大家都知道,煤矿是所有产业中劳动条件最艰苦、工作环境最为复杂,面临危险最多的企业。煤矿职工伤亡事故发生率也是比较高的行业。盘江投资控股(集团)有限公司煤矿,是我国西南大型的煤炭生产基地,在煤矿安全生产中,动员全社会的力量,充分调动和发挥工人阶级的积极性,在构建煤矿安全文化上抓出实效,才能从根本上实现煤矿企业安全状况稳定好转,才能开创煤矿安全文化的良好局面。 1明确煤矿生产中每个人的安全职责 煤矿安全管理人员是安全生产的责任人,据资料统计,有60%~70%的安全事故是人为造成的,即违章作业、违章指挥和违反劳动纪律,根本的原因是有些管理者的安全意识淡薄、职工的安全文化素质较低。煤矿企业的安全生产是建立在职工具有较高安全思想意识的土壤之中,职工受教育程度、知识水平高低,业务能力强弱,这些都是安全的文化素养,与安全文化基础密切相关。企业的文化是连续的统一体,企业或者有一个良好的安全文化,或者有一个不良的安全文化,而煤矿安全文化的最终体现者是企业职工,因此,盘江投资控股(集团)有限公司在煤矿安全生产中非常重视对企业职工的安全文化宣传教育,也注意安全教育的方式方法。在对职工进行安全文化宣传的同时,也结合职工的文化基础进行培训教育,并做到形式多种多样、内容丰富多彩、活动经常创新。结合单位的工作特点,根据各自的基础、人员和安全管理,突出企业在安全教育方面的特点。 2不断提高煤矿企业职工安全的文化素质 在安全管理活动中,人是最活跃的因素,人不但是受保护的对象,还是控制灾害力量之源,每一名职工都应该认识到:生命只有一次,无论是失去生命,还是造成身体的伤残,对于个人都是无可弥补的损失,同时也给家庭和社会带来了沉重的负担。要不断提高煤矿企业职工的安全文化,就必须提高职工的基本素质,就要求全社会和全民的参与。人的基本文化素养要从小培养,最深层的、最基本的安全素质也需要从小培养,只有全体职工的安全文化素质提高了,才能在实现安全生产和职工生活的安全目标,因为在煤矿安全宣传教育上,必须动员全社会参与。这对于提高人们的安全文化、安全意识,构建煤矿安全生产都具有重要的意义。 3加强煤矿安全生产的科学化管理方法 在安全管理中,明确每个人的工作任务和应该承担的责任,明确规定各部门的职责,以科学的手段来挖掘人的内在潜力,充分调动职工工作的积极性、主动性、创造性。为了实现安全生产的科学化管理方法,在管理过程中应该做到合理分工,在工作中运用激励的原则,能符合人的心理活动和行为活动意识,这也是目前最为有效的措施和手段之一。人的主动性和积极性的发挥,就是内在动力、外在压力和吸引力。因此,一个好的管理者要善于教育和引导职工的思想,利用科学的工作方法,因人而异地采取各种激励和鼓励的方法,最大限度地发挥出企业职工的内在潜力,在保证完成生产任务的同时,不断实现煤矿安全生产和管理的有效进行。煤矿安全生产,重在现场管理,重点就在落实。由于受到各种自然地质条件和各种环境因素的影响,在这个动态变化的生产过程中,经常会有各种不安全的行为发生,这就要求我们在安全生产过程中通过有效的管理和技术手段,防止人的不安全的行为和不安全的事故状态出现,要求职工必须做到安全生产、预防为主,使事故发生的可能降到最低点。这就要求煤矿生产中的各级管理人员、班队长,安检员,多检查、多监督,及时发现隐患并及时处理,贯彻落实好班组长安全生产责任制。认真深入现场发现问题,解决问题,同时,要加大对煤矿生产中,各级管理人员的考核,一级抓一级,下级对上级负责,做到层层落实好岗位职责,使煤矿生产保持在控制有序、平稳安全的状态中。 4加强煤矿安全生产制度的贯彻和落实 在煤矿生产中,要坚决树立安全第一的思想,要努力提高生产效益,就必须服从安全第一的原则。任何制度都是带有强制性的,在制度面前要做到统一思想、统一认识,对不服从、不听指挥的人员,要采取强制管理的手段,要用安全制度来管理和约束职工的行为,从而实现有效的安全管理模式。这是保证安全作为完成各项工作任务的前提条件。坚决执行制度管理,并不排斥民主管理,在管理的过程中,领导和职工之间的关系是相互的,要求职工服从领导,完成工作任务,又要职工服从领导,满意对生产管理的安排,当安全生产与个人意愿发生冲突时,要以安全为主,工作生产必须服从安全,这是安全的第一原则。这就要求管理者要有科学的方法和科技的手段,能充分调动职工的思想,并统一到整体的利益上来,在安全生产的前提下完成任务。安全生产作为衡量企业工作好坏的一项最基本的内容,就要求企业领导必须要高度重视安全,实施各项工作时首先想到安全,预先采取措施,防止事故发生。在计划和安排任务时,必须把安全作为一项指标的否决权,不安全就不准生产。让职工从思想上实现转变,在制度上把安全工作落到实处,形成安全工作体系的标准化、制度化和经常化。 5加强安全生产监督,安全与生产同时抓 随着国有企业不断深化改革和发展,煤炭行业也形成了面向市场自主经营、自负盈亏的经营模式。企业的经营者也面临着具大困难的挑战,即要考虑到职工利益收入,又要考虑到生产效益,安全管理方面会有所放松。为了提高片面追求利润和产量,可能会忽略了安全管理,忽视了职工的健康与安全。在这种形势下,加强安全生产监督,是十分必须要,也是十分重要的,只有安全与生产同时抓,配备合格的安全监督人员,赋予安全检查和监督人员必要的权力,才可以保证他们在履行监督职责的时候排除困难和阻力,保证安全监督工作落实位。片面追求煤矿生产的效益,会影响企业领导的安全管理绩效,各级管理者在抓工作的同时,也要亲自抓安全生产和安全管理。只有坚持这个原则,安全生产的理念才能有效地渗透到生产和管理的各个环节,企业领导只有把安全生产作为一项重要指标,在制订年度生产计划时候,结合企业自身的生产条件和特点,不断改善劳动条件,不断深挖潜力,提高科技创新、设备改造等方面的能力,才能消除安全隐患,才能实现安全生产的良好环境和氛围。煤矿企业领导必须加大监督管理力度、检查和惩罚的安全落实不到位人员的责任,不断排查和发现安全工作中的问题,对工作进行反思,促进问题的解决,把违章和失职行为控制在最低点,从而实现保护职工安全与健康、实现安全生产的最终目标。煤矿企业的各级领导和管理部门,要充分发挥依靠发扬广大职工队伍的主人翁作用,认真贯彻执行安全法律法规,不断改善劳动者的工作条件。只要企业领导高度重视,职工努力奋斗,大力倡导、弘扬和宣传煤矿企业安全管理文化,在全体职工中形成安全生产人人有责的大气候,就一定会到达煤炭行业安全生产的未来。 作者:陈胜虎 单位:贵州盘江矿山机械有限公司 企业安全管理论文:电力企业工程档案安全管理研究 【摘要】我国经济的快速增长,各行各业都有了长足的进步,对电能源的需要也日益增长,因此电力工程也越发多了起来,电力工程档案真实的记录了电力工程建设的整个过程,其重要性是显而易见的,本文主要介绍了电力工程档案安全管理的措施。 【关键词】电力企业;工程档案;安全管理 1电力企业工程档案安全管理的重要性 近年来,我国电力行业的快速发展,电力工程建设施工的工程档案所涉及到内容非常广泛,其专业性也很强,安全性也比较高,电力工程档案在形成、利用与安全管理方面的工作是非常重要的,电力工程档案管理在国家电网公司电网工程中有着十分重要的推动与借鉴作用,但是人们往往忽视这项工作,实际上电网工程档案管理工作应当贯穿于整个电网工程的各个环节和始终,完善电网工程档案工作者要采取有效措施,尽量使电网工程档案资料完备、标准,达到国家有关要求,以确保电网工程档案管理发挥其应有的作用。这些档案资料既是电力工程管理水平的真实记载,又是鉴定电力工程质量、界定相关责任的重要依据,还是工程竣工后设备运行管理、电网长远建设和发展的重要基础资料,其作用十分重要的。完善电力工程档案的建设要以利用为本,它在工程中的管理效应可从以下几方面体现:(1)完善电力工程档案管理是合理控制工程造价,使有限的资金得到充分利用。(2)完善电力工程档案管理是有效减轻农民负担。(3)完善电力工程档案管理是为项目后评估提供依据。(4)完善电力工程档案管理是服务于电网运行与发展,是电网运行和发展的重要依据。(5)作为界定责任的法律依据,一旦出现经济纠纷,便可以依靠详实的电力工程档案资料维护自身的合法权益。(6)发挥电力工程档案资源的信息优势,可以充分发挥自身在提供档案信息方面的原始权威和准确可靠的独特优势,更广泛地实现档案的价值。 2电力企业工程档案安全管理措施 2.1完善电力工程安全管理规范制度 要制定电力工程安全档案管理制度,通过制订电力工程档案管理的规范制度,明确电力工程档案工作原则、档案归档的范围、档案归档的要求与责任,重要的电力工程档案资料实际情况与流向要进行跟踪管理,使电力工程档案形成归档的整个过程都做到有章可循,做到责任落实到人,使得每个部门都重视工程档案安全管理工作。 2.2工程与档案同步进行 从施工组织计划开始,将档案资料作为工程质量管理的一个重要部分,在之后的现场勘查、施工方案设计、审核、制定停电计划、组织施工人员、施工、竣工、验收等各个环节,保证档案资料在每个环节开始时一同开始,结束时一同结束,档案资料与工程实体同步开展、同步闭环,以档案来有效检验工程进度与质量。按照以前的管理模式,是先工程后档案,常常存在档案资料不完整、不真实的情况,而为了把控工程的质量,项目负责人经常需要每天跑点,了解工程的进度、开展质量检查,但在现在项目多的情况下,项目负责人每天跑点就不太现实了,根本跑不过来。在人员少项目多的现实情况下,档案管理的优势就很好地体现出来了,只要在工程开展的同时做好档案资料,项目负责人就可以根据档案资料来对项目工程开展抽查,通过档案资料的记录能迅速发现工程中出现的问题。通过设计方案与项目进度资料的对比,能够以物资的使用情况来判定工程的进度,并且对工程的准确量有明确的把握,规避了施工队领用物资的随意性。档案资料与工程实体的同步开展,还保证了线路GIS数据能够在工程完成后及时提交,不再需要运维人员进行后期采集和录入,对线路的运维也起到更好的促进作用。 2.3要重视电力工程档案管理 积极主动宣传、协调、配合,争取领导的支持和重视电力工程档案。电力工程档案管理人员的早期参与,主动服务和协调配合是做好电力工程档案工作的基础和保障,一定要设立电力工程档案管理小组,组内成员包括领导层以及各级档案部门工作人员,就形成一个工程档案管理的网络,档案管理还要配备先进的计算机网络、打印机、复印件等等,档案用品也要配备齐全,保证电力工程档案工作顺利进行,电力工程档案在收集整理、移交方面存在的问题要及时解决。 2.4实施动态电力工程档案管理 电力工程档案管理贯穿工程全过程,工程的管理、设计、施工和监理人员对电力工程的情况更为了解,大量的资料产生于他们手中,而且他们还是今后利用电力工程档案主要人员,准确完整规范的电力工程档案是建设者与档案管理工作人员创造出来的结果。所以,电力工程管理与技术员在电力工程每个阶段,都要先自查原始资料,以便及时发现问题并及时解决问题,进而确保电力工程档案资料的完整性与准确性。电力工程管理相关的工作人员要按照电力工程施工建设的进度,进行检查验收工作。在检查验收电力工程质量与进度的时候,也要检查电力工程原始资料,或者记载管理的实际情况。电力工程档案管理这种动态的管理模式,既可以提高工程技术人员参与管理的意识和责任,又有利于电力档案管理工作人员的指导和监督。 3结束语 总而言之,电力工程档案真实的反映了整个电力工程建设施工的过程,对于电力工程来说是非常重要的一项工作,我们一定要树立电力工程档案的安全管理意识,将电力工程档案安全管理工作做好,保证电力工程档案安全与完整。 作者:翁宏琍 单位:国网安徽省电力公司和县供电公司 企业安全管理论文:电力企业网络和信息安全管理初探 【摘要】当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。也就是说,当下的电力企业在网络和信息安全方面还需要进一步完善工作。本文对于电力企业网络和信息安全管理进行了一些研究并提出了一些建议。 【关键词】电力企业;网络;信息安全管理;研究;建议 当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术,可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。所以说当务之急是所有的电力企业,都应该仔细地面对和研究现在网络信息安全的问题,然后提出合理的措施来预防事故的发生,保护保护我国电力企业网络信息安全刻不容缓。 1当下中国电力企业网络信息安全的问题与现状 1.1网络信息技术对于电力企业的重要性 如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。 1.2目前我国电力企业网络信息安全的现状 以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们电力企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。 1.3目前我国电力企业网络信息安全的问题 首先最明显的一点问题,就是我国电力企业对于网络安全的意识不高,极度缺少负责网络安全的人才,网络信息安全问题未能在员工们之间得到重视,员工只注重网络系统是否方便快捷,认为信息安全隐患不会发生在自己的身边,于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施,和软件,看似性能配置都极佳,但是还有可能有一部分设备本身,就有着缺陷和安全漏洞的存在,部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中,黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强,但是还不能完全防止网络安全信息事故的发生,一旦受到黑客的攻击,电力企业内部的数据损失,或者被盗窃,很难找回这些数据,因为我们没有一个完善的系统来备份或者恢复数据。 1.4电力企业网络信息安全问题出现的原因 对于企业内部信息系统的访问应该局限于内部员工,身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务,所以系统本身的漏洞无法修补,然而我们国内很多电力企业的计算机应用着这个系统,风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏,虽然部分岁数较小的管理员工具有一定的网络安全意识,但是由于缺乏电力企业网络信息安全方面的知识,也无法保证企业信息的安全,管理层尚且如此,员工们得不到企业的管理和培训,更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构,缺乏信息安全管理机制,部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。 2管理电力企业信息安全的措施 2.1加强网络信息安全意识的宣传和培训 电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。 2.2建立完善的信息安全管理制度 为了维护电力企业信息网络安全,必须建立完善的网络信息安全管理制度,企业中每个部门的领导都应重视起来,向自己属下的各个部门施压,促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组,能够全天候地进行网络信息安全的检查和管理,及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查,电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。 2.3做好规划和分区管理 解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。 2.4做好定期更新和检查工作 制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。 3结束语 根据上文,要想有效地维护好电力企业网络的信息安全,系统完善地做好安全管理工作,使我国的电力企业可持续发展,首先应该了解到网络信息技术对于电力企业的重要性,以及目前我国电力企业网络信息安全的现状,和我国电力企业网络信息安全面对的问题,对于上文提到的电力企业网络信息安全问题出现的原因,对症下药,通过加强网络信息安全意识的宣传和培训,建立完善的信息安全管理制度,做好规划与分区管理,以及定期的更新和检查工作,治标且治本的,使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作,不断地发展和更新技术,从而有效地落实网络和信息安全管理工作。 作者:文涛 单位:国网安徽省电力公司宣城供电公司 企业安全管理论文:石油企业信息安全管理 摘要:通过分析石油企业在信息化建设中所面临的信息安全问题,从加强技术和管理入手,制定全面安全管理手段。 关键词:石油企业;信息安全;管理手段 0引言 随着信息化建设进程飞速发展,作为信息载体的计算机、互联网已在企业生产、经营管理各个层面得到广泛应用。计算机网络的开放性、灵活性和广泛性在全面数字化的今天给经营管理带来了便捷、高效、有序的工作环境,同时也带来了较大的安全管理隐患。黑客的出现、安全漏洞的增多、管理的交叉混乱、恶意的网络攻击使网络安全管理遭受了较大的冲击,成为信息化健康发展的绊脚石。网络信息管理疏于安全的防范将危及到企业生产经济的有序发展。石油企业在国民经济中发挥着重要作用,任何风险都可能导致国家经济受到重大影响。因此,提高石油企业信息安全意识,加强信息管理应以保瘴服务和应用为目标,强化安全意识、制定周密的安全手段从而构建完善的信息安全管理体系。 1加强企业信息管理的必要性 1.1企业信息管理概念 企业信息管理是通过现代化的信息技术和设备,以网络技术和网络设备实现企业管理的自动化,进而对企业进行全方位和多角度的管理,以此来促进企业生产、经营管理的优化配置,进而通过企业资源的开发和信息技术的有效利用来提高企业的管理水平,增强企业的核心竞争力。企业信息管理的主要内容,一般包括企业未来的经济形势分析、预测资料、资源的可获量、市场和竞争对手的发展动向,以及政府政策与政治情况的环境变化等等。企业信息管理与制订企业发展战略、制订规划、合理地分配资源是密切相关的。同时,企业的信息管理也应当包括企业内部的信息资源,如财务管理信息、物资库存、钻井施工、职工档案管理等多方面的内容,并且促进企业的全面发展。 1.2企业信息安全管理的必要性 企业信息的存在方式有着多样性,而进行企业安全信息管理的主要目的,在于保护企业的信息安全,保证企业能够顺利的参与到市场经济活动中,进而提高企业的经济效益和社会效益,构筑起信息安全管理系统的保密性、完整性、可用性、可维护性、可验证性的目标,使企业安全信息管理能够通过有效的控制措施来实现。第一,企业管理的信息具有很强的保密性和完整性的特点,因此其对于企业的生产势力、科技含量、资金流动、企业的综合竞争力等多方面都有着重要的影响,同时对于企业的商业形象与合法经营也至关重要,因此加强企业信息安全管理是必要的。第二,由于网络自身所具有的开放性特性,决定了企业信息管理也面临着来自各方面的安全威胁,比如计算机病毒、黑客等,以及计算机诈骗、泄密等问题,也说明了加强企业信息安全管理势在必行。第三,企业对于信息系统产生的依赖也从另一方面暴露出了信息管理系统的脆弱,公共网络与私人网络的连接增强了信息的控制难度,使得信息在分散化的管理模式下,集中、专业控制的有效性大大减弱。另外,由于很多信息管理系统设计的缺陷,其自身就存在着不合理之处,这对于信息安全管理也带来了一定的难度。基于此,对于企业信息管理的安全性也成为了当前企业管理面临的一个重大课题。 2加强企业信息管理安全的防范措施 2.1不断完善信息管理系统 随着企业信息化的发展,目前应用的管理系统有PKI、邮箱、AD域、普OA、合同系统、A6、ERP、网络、操作系统、A7、档案系统、物采系统、OSC、视频会议、企业微信、门户网站、宝石花、数字营房、会议保障、E2、一体化、RTX、移动应用、短信平台。信息系统的连续稳定运行越来越重要,一旦系统中断,将会给企业的生产经营管理带来混乱,而数据一旦丢失,后果是不可估量的。为此,信息管理系统的投入和使用,是建立在充分的实践经验的基础上,通过一段时间的运行和观察,才能够投入使用。在不同的部门进行信息系统的引入时,应当按照部门的实际情况,通过多方引进,使用统一的信息管理系统。对于信息安全来说,首先要解决的就是系统是否能够通过安全验证对用户进行有效的管理,并且赋予不同等级的用户不同的使用权限,这样则能够有效的防止无权访问信息的用户对核心区域的访问,保证信息不会被盗用。同时,为保证信息系统的连续稳定运行,应采用双机服务器和从服务器。一旦发生服务器故障,由从服务器自动接替主服务器工作。 2.2有效的设备管理 设备安全主要涉及到由于自然灾害、人为因素造成的数据丢失。信息安全应建设完善的容灾备份系统,容灾备份系统一般由两个数据中心构成,主中心和备份中心。通过异地数据备份,实时地将主中心数据拷贝至备份中心存储系统中,使主中心存储数据与备份中心数据完全保持一致。同时,对于管理系统中使用的设备品牌、机型、内部配置以及使用时间等信息都要进行专门的记录,通过这些记录,定期对设备进行维护,同时也能够通过这些信息判断出信息的使用效率以及运行情况,对于设备的损坏或者是丢失情况都能够及时地了解。 2.3加强对人员的监督与管理 企业信息安全不单纯是技术问题,而是一个综合性的问题。其中最重要的因素是人,人是设备的主要操作者,因此对于信息的安全管理,就需要加强对人的管理,需要操作人员具有足够的安全意识,对于每一位操作人员进行相关的培训,对于唯一的用户名和密码等信息要进行妥善保管,同时让操作人员认识到泄密会导致的严重后果,增强责任意识。只有通过不断地学习及意识的培养,管理人员才能养成定期维护、按时打补丁、及时更新的操作习惯,以不变应万变的态度应对各种网络攻击手段。通过不断的加强过程管理,通过对每个细节的严密审查,能够有效减少人为出错的现象,同时通过科学的评价机制和激励机制,刺激人员工作的积极性,加强自身的责任意识。 2.4网络传输安全 石油企业具有特殊性,企业的生产、管理等业务发生于不同部门、不同区域,不同地域、生产间数据传输通过网络实现。由于网维具有开放性、互联性和联结形式多样性等特征,使得信息传递存在自然和人为等诸多因素,如网络协议TCP/IP安全性的黑客入侵等。网络带来了高效,但是网络的安全问题不容忽视。必须做好防火墙的应用、漏洞检测系统应用、网络防病毒产品应用、访问控制安全应用等。同时,制订网络安全管理守则、机房管理制度,做到权责分明、操作规范、流程清楚、保密严格的高安全、高可靠的动态管理。树立机敏的安全防范意识。在现代市场经济条件下,企业能够对信息实施有效的安全管理,对于企业的综合竞争力有着重要的影响。而企业信息管理的安全性,主要与企业的信息安全管理体制是否完善、是否具有与企业文化相符合的信息安全管理办法以及科学的评估方法等因素有着直接的关系,因此,企业应当不断加强信息的安全管理,不断提高企业的管理效率,以此促进企业实现持续、稳定的发展。 作者:王川 单位:川庆钻探工程有限公司 企业安全管理论文:物业企业如何做好安全管理 摘要:传统的物业管理中,管理的范围比较小,同时范围的划分等方面也存在很多的不合理处,从而使得传统的物业安全管理无法满足当前的社会发展需求。文章主要对物业安全管理的重要作用、存在的问题等进行分析,并在此基础上提出加强物业安全管理的措施。 关键词:物业企业;安全管理;问题;对策 物业公司指的是建成和投入使用后的建筑房屋等相配套的设备、设施以及管理等。物业公司可以根据其服务的对象进行分类,包括住宅服务物业、商业服务物业、写字楼服务物业、酒店物业以及工业物业等等。这也使得我们的生活与物业公司息息相关。安全指的是人、物品、环境等不会受到危险、事故的威胁。而物业安全指的是在物业公司的管理和防护下,物业公司管辖范围内的人、物、环境及物业公司本身都不会受到安全威胁。物业公司的安全服务能力决定于其内部的安全管理制度,人员的安全意识及应对安全威胁的紧急制动措施等,从当前的物业公司安全管理来看,还存在很多的不足,在安全防护落实上还存在一些疏忽,所以还需针对物业公司的安全管理问题进行进一步的研究和探讨。 1物业企业安全管理存在的问题 1.1管理范围窄 传统的物业管理中管理的范围主要包括犯罪、火灾等,而且这些安全问题发生的概率比较低,造成的人员伤亡以及财产损失小,这也使得物业公司在安全管理上缺乏应有的重视,对管理的范围限定的也比较小,主要负责抓治安以及消防方面,其他的安全管理问题被忽视,使得物业企业安全管理中存在很多的漏洞。 1.2物业管理涉及多方事物,安全问题难以落实 从当前物业管理的情况来看,其中存在多方的问题和矛盾,物业与销售商、房产开发商、业主委员会以及业主间都具有一定的权利义务关系,同时在这些关系的划分中往往不够明确,虽然随着法律的完善,对物业管理方面的内容制定了相应的法律法规,但是这些法律法规过于笼统,使得真正发生纠纷时无法提供有效的依据,从而使得司法机关在解决这些问题时也无从下手。同时物业是受产权人的委托来为业主实行管理服务,因此这项服务需要在产权明确的基础上来进行,但是从当前建筑房屋的公用位置来看,其中的配套设施、绿化、场地以及道路等在权责利等方面都不够明确,进而使得物业在物业管理费的收取中存在很大的困难[1]。部分项目在规划设计以及施工的过程中,遗留下很多的问题,使得物业管理的基础不牢,工程质量低下、配套设施不完善及为销售而做出的不合理承诺都为物业管理带来了很大的困难。这些问题使得物业需承担更多的责任和义务,但是获得的回报少,所以导致物业管理人员的工作性不高,导致物业安全管理制度落实不彻底。 1.3安全管理法规不健全,管理意识淡薄 当前我国关于物业管理的相关法规比较少,缺乏对法律的细化和解释,导致物业出现安全问题时无法根据相关的法律进行追责,所以一旦物业公司出现重大的安全问题,物业企业以及相关负责人也不会受到太大的惩罚,进而使得物业公司在安全管理中有恃无恐,降低企业的安全管理水平。同时管理本身是一门科学,但是当前物业管理中却忽视了管理的科学性,在安全管理上不注重对安全管理理论的研究,同时安全管理的手段比较落后,进而使得物业安全管理问题频发。此外物业公司人员的安全意识淡薄,对物业管理中存在的隐患等没有及时的排查和预防,而是抱有侥幸心理,认为会造成安全事故的可能性小,所以对其中的安全隐患听之任之,进而使得物业安全管理落实不到位。 2物业企业加强安全管理的对策 2.1建立科学、合理的管理制度和体系 物业公司安全管理是物业服务中的重点内容,主要是对管理服务区域治安、火灾以及突发事件等安全事故的管理和防治。为了提升物业安全管理的效率和质量,需要根据具体的管理区域特点制定科学、合理的管理制度和体系[2]。在管理制度与体系的制定中必须要能够根据实地的特点,考虑的更全面和完善,并注重人性化。同时将制度与体系进行有效的结合,使物业管理工作人员在遇到安全事故后,能依据管理制度与体系采取行动。如果只有制度那么工作人员的工作必然会刻板,限制了工作的灵活性,所以在制度的基础上还需要注重体系的建设。比如根据物业安全管理的制度,在发现突发事件时,需要及时上报,同时在事件的处理中需要遵从上级的指示。但如果地下室发生大量渗水情况,而巡逻人员先上报,再等指示,然后采取行动,那么将会使渗水情况越来越严重,造成的损失也会逐渐加大。由此可见,除了制度外还需有完善的体系建设。在体系中规定出在遇到安全事故时,需先做什么、再做什么。通过预案的制定使得安全管理工作更高效。 2.2强调服务的人性化 物业公司的安全管理还需要遵从人性化的原则,首先需要在员工的管理上实行人性化,物业安全管理是一个比较繁琐、劳动密集型的服务,安全管理人员需要经常与业主打交道,同时安全服务的效果也是业主对物业服务满意度的认同感。物业管理层人员的主要工作是对物业服务中存在的问题进行分析,并调动员工的积极性来消除员工在工作中的消极心理,提升对物业安全人员的培训力度,使安全管理人员能够提升安全意识,并采用人性化的服务方式与业主进行沟通,为业主提供安全管理服务,从而保证物业安全管理工作的效率。 2.3建立科学的安全观 科学的安全观,能够使物业企业在安全管理中,制定科学的管理体系,防止因为对安全的片面认识使得安全管理存在诸多的漏洞,进而更加全面、系统的解决安全问题。在科学安全观的指导下,安全管理人员能够及时、认真的找到事故中存在的原因,分析出潜在的危险因素,了解当前管理中存在的薄弱环节以及发生危险的程度,从而制定相对应的安全预防措施。通过对物业企业安全管理制度和工作的评价,使得安全管理实现最优化。 3结束语 综上所述,物业的安全管理关系着业主的人身、财产安全以及物业企业的发展。但是由于我国物业行业的兴起比较晚,相关法律制度不完善,权责划分不明确以及物业费用收取较低等方面的影响,使得物业管理中还存在很多的不足,所以还需物业公司能采用现代化的管理理念,树立科学的安全观,加强对安全管理体制的建设,提升安全管理的效率,为业主提供一个安全的生活环境。 作者:陈国萌 单位:大庆油田矿区服务事业部物业管理一公司让胡路物业分公司 企业安全管理论文:石油化工企业的消防安全管理技术及应用 摘要: 我国改革开放以后,社会经济快速发展,各个产业的生产都离不开石油资源的供应。这也使得石油产业得以大量扩张,然而,石油化工相关产业的发展也给人们的生活和学习带来了不小的安全隐患。石油化工企业要发展,但必须强调安全生产,只有加强消防安全技术方面的管理,在生产中不断的汲取血的教训,常抓不懈,把石油化工企业的消防安全管理和应用落到实处。 关键词: 石油化工企业;消防安全;管理;技术及应用 八十年代以来,我国国民经济发展步入快车道,迅速与国际接轨,快速的发展使得能源消耗加大,特别是石油的需求有增无减。石油开采的附属产业化工企业也像雨后春笋一样,越开越多。但石油化工企业是高危行业,它的易燃易爆性,使得在生产过程中,温度稍微偏高,压力偏高,以至于有轻微的震动等这些都有可能将存在于空气中的介质引起燃烧,甚至爆炸。如果石油企业发生燃烧或爆炸,企业经济受损失,严重的造成生产工人非死及伤。因此,消防安全是制约石油化工企业扩大再生产的一把双刃剑,抓好消防安全生产,是石油化工企业的重中之重。 1石油化工企业的消防安全管理的现状 我国正处在发展中,能源消耗大,能效低,对石油的需求巨大,相应刺激了石油化工企业的恶性竞争,各个企业在消防安全上不够重视,没有相对系统的消防安全管理理念,没有设专门的部门严格监督和管理,放松了消防安全工作,造成近年来消防安全事故频发。我们的石油化工企业不能只一味的追求企业的经济利益,还要在职工中树立消防安全意识,并制定有效的措施加以完善,这样才有利于企业的长期稳定发展。 1.1消防安全管理认识不充分 石油化工企业一般因素下的燃烧爆炸大部分都是人为原因造成的,要改变这种现状,全员总动员,通过组织有关内容的消防安全知识培训,树立消防安全意识,提高整体素质,多在职工中宣传预防燃烧爆炸方面的知识,防患于未然。通过这些培训,提高职工在燃烧爆炸时,反应及时,尽快的判断燃烧爆炸的情况,尽量把经济损失降到最低。对于职工,有了一点这方面的预防和处理知识,能够通过自救,还可以帮助他人,最大程度的减少人员伤亡。 1.2国内石油化工企业工艺水平不平衡,底子差 由于我国石油化工企业起步晚,基础较差,绝大多数的石油化工企业规模小,工艺流程不规范,设备简陋,自动化程度低,消防安全管理工作几乎就是一片空白,由于这些因素的客观存在,加大了企业发生燃烧爆炸的概率。 1.3消防安全器材不达标 根据我国现有石油化工企业的状况来看,不管规模的大小,没有执行一个消防安全的管理办法。长期以来都是自由散漫的,相关消防安全制度很死板,教条主义,设计的参数没有结合企业的实际不科学,实用性不强,形同虚设,早就不能适应社会发展的需要了,严重制约了大中型化工企业在制度创新,技术创新方面的发展,好的消防安全管理理念在企业得不到发挥。 1.4消防安全设计验收不合格 石油化工企业在发展的过程中,逐步认识到消防安全的重要性,也在投入大量的资金不断完善消防安全设计。但在设计建设的过程中,由于设计和验收的不协调,造成了建设的环节没有及时通气,使得消防安全管理受到影响。包括:在设计时,设计部门没能向财务及时上报成本控制的第一手资料,造成易燃易爆的车间在设计时,就因为建筑材料的价格低廉,不能保证其质量的好坏,也直接影响建筑的质量。因此,验收时,我们的相关部门在没有科学的评估其质量能否达到石油化工企业的使用标准,就通过了验收,为我们石油化工企业的安全生产造成隐患,很容易引发重大的消防安全事故。 1.5职工的消防安全意识不强 作为石油化工企业这种高危行业,企业领导在重视企业经济效益的同时,必须把职工的消防安全知识培训摆在首位。特别是职工的文化程度普遍较低,企业稍微放松了消防安全管理,职工就更不会自觉的遵守有关消防安全方面的准则,引起石油化工企业的消防安全事故的发生。 1.6部分职工操作不规范,素质较低 在石油化工行业多种经营形式并存的现实状况下,要想从根本上解决燃烧爆炸事故发生,加强职工的责任心,严格按操作规程来执行,至关重要。我们的大型石化企业在国家的监管下,强化职工消防安全知识培训,相反,一些小型的或私有企业、民营企业,一味只抓企业的经济利益,对消防安全管理和职工的教育培训不闻不问。这种情况下,本来职工的素质就不是很高,又没有经过企业的上岗前,定期的,转岗时正规的消防安全知识培训,造成职工对岗位必须掌握的安全生产知识,完全不知或知之甚少,根本不具备发现隐患和扑灭初期火灾的能力。 2结语 石油化工企业主要就是负责对石油进行检测工作,并且负责石油的各种用途的推进,而需要对石油进行更好的控制,光是有设备也是不行的,必须要培养相关的技术人员对石油的性能进行分析,才能对石油的相关工作进行推进指导。我国的化工企业想要更加了解石油或者是想借石油行业来促进自己企业的利益,那么肯定要加强技术人员的技术培训,也只有让技术人员充分地认识到自己的不足,让技术人员有想法自己去发展石油行业,有更多的技术需要得到提升才有可能会促进我国石油行业的进步,这样也能够让我国通过石油行业步入现代化国家的行业,才有可能让我国的现代化国家建设道路走得越轻松。 作者:张文华 刘宁 赵亮 单位:中国石油管道呼和浩特输油气分公司
计算机软件论文:计算机软件开发与用户实践的提升策略 1在设计方面要考虑用户对软件的印象 根据调查显示,网络用户在快速阅读过程中通常会呈现出“F”型的习惯,也就是在特定时间内,用户迅速浏览网站的时候会先看到网站的顶端与左侧内容,而中间的内容只能够被阅读到一部分。所以我们在设计网站界面的时候可以遵循“F视线追踪原则”,将各个部门按照主次次序放置到框架之中。如果一个网络用户在浏览到一个新的网站的时候,如果在三分钟之内还没有发现能够吸引自己兴趣的内容,那么这个网站就会100%地失去这个客户。在近几年,许多软件开发公司喜欢用过去的项目模版来设计主界面,这无形中是有利于提高软件开发速度,并且减少耗费创新技术、思路的时间与风险,然而如果一个软件产品长期保持一成不变的风格,那么就不会为用户留下深刻的印象,进而失去市场竞争力。软件开发商必须要根据商业营销学的理论,寻找到自己的目标客户群体,之后根据这个客户群体的偏好、特征来设计软件界面的整个风格,让使用者可以看到产品第一眼后产生一种与众不同的感受。 2在程序选择方面要注重优化与处理效率 我们在软件产品设计的算法方面要注重优化设计,当软件运行过程中耗时较多就需要我们注意处理、降低广大用户在等待过程中的不满情绪。随着科学技术的不断发展,计算机性能与运算速度的不算提升,诸多程序开发工作中将程序运行缓慢的原因归咎于计算机的问题,不会从自身编程过程找原因,因此软件开发工作效率较低,许多软件产品恶评较多,所以我们需要在能够控制的范围中优化程序代码,给予用户们科学、高效的产品体验过程。针对一些确实耗费时间的操作软件,我们可以通过进度条显示、后台运行等方式来调整,让用户心理上顺畅。笔者曾经有幸亲自参观了某通讯公司新任务的运行体验,工作人员每次点击用户的查询请求,在系统返回的时候需要几秒钟甚至几十秒钟,使得该公司用户抱怨数量众多,而这正是缺乏优化功能的原因。 3产品功能设计要结合人性化与灵活性的特征 传统设计受到信息化社会发展的影响,使其正处在改造进程的关注对象。当前计算机发展所带动的现代技术发展并没有到达高潮,但是计算机作为理想化的设计工具,正在逐步改革自身的设计途径、方法、过程,并逐渐迈向到数字化设计的时期。如果我们说数字化是现代社会的发展特征,那么人性化的设计就是对这种存在具象的诠释。我们在产品设计过程中,尽管存在着模块化设计的理论,但是作为产品设计者的我们不能忘记软件产品最终是为大众服务的,必须要将用户体验过程放在首要位置。另外,在软件产品设计过程中,要注重业务模块之间相互搭配的灵活性属性,不能盲目追求大众的操作形式。在广大用户使用计算机产品过程中,随着人们的个人喜欢与聚焦点不同,使用产品的方式也是具有差异性的。笔者曾经设计过一套工程方面的预算系统,部分用户关注最后的造价,而另一部分用户关注的是建筑材料的使用状况,侧重点不同导致自身操作步骤也是不同的,因此我们在设计产品过程中需要注意到这一点。 4结束语 随着科学技术的不断发展,用户对于计算机软件设计水平的需求不断提高,软件开发工作者务必要对目标群体进行深入性研究分析,要真正地了解到用户群体喜欢什么样的软件,需要什么样的软件,关注什么样的团结,从每种软件的运行界面、使用功能、运用条件等诸多方面来实现软件的优化设计,站在用户的角度来面对软件的多个问题,只有遵循这样的原则,才能够满足诸多用户群体的需求,开发出优质的软件。 计算机软件论文:开发自动判断酸碱失衡类型的计算机软件及应用 血气酸碱分析已成为临床诊疗的重要手段之一,尤其在危重病人的抢救中,能否准确快速进行酸碱失衡的判断往往是治疗成败的关键。为了帮助临床医生更准确快速地进行分析和判断,我们自主开发程序,输入检测数据,软件能自动判断酸碱失衡的类型。 1资料与方法 1.1在WindosXP平台下,以改良Henderson-Hasselbalch公式以及代偿预计值计算公式为基础建立数学模型,用VisualBasic6.0编写全部程序.输入动脉血气及血清电解质检测数据即可输出酸碱平衡的类型。 1.2以本院重症监护室2012年1-5月66份血气检测数据分别用程序、手工计算和siggaard-Andersen酸碱平衡诊断图得出结果。 1.3采用kappa检验进行统计学分析,Kappa值 0.80一致性强度为强,Kappa值 0.90一致性强度为极强。P 2结果 2.1与手工计算对比结果66例血气检测数据,对单纯性酸碱失衡达到100%符合率,双重性酸碱失衡能达到96.7%符合率。对三重性酸碱失衡达到93.3%符合率,经kappa检验,k=0.95,u=10.72 u0.01=2.276,故P0.90,其一致性强度为极强,见表1。 2.2与siggaard-Andersen酸碱平衡诊断图对比结果酸碱图不能判断三重混合型酸碱平衡。对阴离子间隙(AG)大于17的患者,判断也常出错。下表为66例患者中去除AG 17所剩40例血气检测数据的结果比较。对单纯性酸碱失衡和正常血气能达到88.9%符合率。对双重性酸碱失衡达到95.5%符合率,经kappa检验,k=0.8477,u=10.025 u0.01=2.276,故P0.80,其一致性强度为强,见表2。 3讨论 酸碱失衡的诊断,特别是混合型酸碱失衡的诊断是较复杂的问题,即使是有经验的医师也很难在短时间内作出准确判断。我们发现siggaard-Andersen酸碱平衡诊断图无法判断三重酸碱失衡,且对AG 17时的酸碱失衡也判断不准确。酸碱图使用时也不方便,因酸碱图的不足限制其在临床上的应用。手工计算需要记忆大量公式,对低年资医生来说也很困难。 本研究显示我们自主开发的程序,准确性高,与手工计算相比较对单纯性酸碱失衡达到100%符合率,双重性酸碱失衡能达到96.7%符合率。对三重性酸碱失衡达到93.3%符合率,与siggaard-Andersen酸碱平衡诊断图相比较对单纯性酸碱失衡和正常血气能达到88.9%符合率。对双重性酸碱失衡达到95.5%符合率。经kappa检验一致性具有统计学意义且K值均大于0.80,一致性强度为极强和强。 我们自主开发的程序,使用方法简单、准确性高,可作为临床诊断和治疗的参考,值得临床使用。但是因临床病例较少,程序的稳定性和准确性有待进一步验证。在严重低蛋白血症时,AG值存在误差,需要校正后再判断酸碱平衡,盲目使用本程序可能有误,这需要特别注意。 计算机软件论文:计算机软件在电缆安装工程中的应用分析 摘要:通过对传统的电缆安装施工方法与计算机软件管理方法进行比较,以intec软件在秦山三期(重水堆)核电站常规岛电缆安装工程中的应用为例,简要介绍了计算机软件在电缆安装工程中的应用方法,指出了intec软件在实际应用中存在的问题,建议国内的设计单位和项目管理单位在电缆安装工程中采用计算机软件进行控制与管理。 关键词:计算机软件;电缆安装;电缆敷设;电缆接线 电缆安装是发电厂电气安装工程的重要组成部分,它在发电厂电气安装工程中所占的比重约在60%以上,电缆敷设与接线是电缆安装中的重要工序,电缆敷设与接线施工质量的优良是实现电气安装工程质量优良的重要前提。虽然目前国内的电缆安装工艺有了一定的进步,但与国外先进技术相比,电缆安装在设计应用、施工管理等方面还存在一定差距。 1我国电缆安装技术的现状 在国内发电厂电气安装工程中,施工单位根据设计单位提供的电缆平面布置图、电缆排列剖面图和电缆清册进行电缆敷设,根据二次端子排图进行电缆接线。电缆清册是根据电气主接线系统图、厂用电系统图和照明系统图列出的全厂电力电缆,根据直流系统图列出的全厂直流电缆,根据二次端子排图列出的全厂控制电缆编制而成,它是订购电缆及指导施工的重要依据。在中、小型工程项目中,电缆根数较少,电缆总长度较短, 使用常规方法施工难度不大。但是,在大型的建设工程中,电缆根数多,电缆总长度长,涉及的工作面广,如果仍采用常规方法施工,不仅在设计和施工准备阶段要投入大量的人力物力,而且施工过程中的安装进度也难以控制,施工工艺要求难以得到保证。近几年,计算机技术迅猛发展,计算机软件的出现,为这个问题提供了新的解决方法。 计算机是一种可进行自动控制和具有记忆功能的现代化计算工具和信息处理工具,它特别适合处理信息量大、种类多且有信息组合和历史文件查询要求的事务。计算机技术及相关的信息处理技术和网络技术的发展,使数据处理已成为计算机应用的一个最重要的部分。近几年,在我国的几个大型涉外建设工程中,计算机软件已应用于电缆安装。例如,岭澳核电站采用了pericles软件指导电缆安装施工,秦山三期(重水堆)核电站在电缆安装中使用了intec软件。 2intec在秦山三期(重水堆)核电站常规岛电缆安装中的应用 秦山三期(重水堆)核电站工程是“九五”期间国家重点建设项目,在浙江省海盐县境内建造一座装机容量为2×700mw级的重水堆核电站,设计寿命为40年,工程总投资约28.8亿美元,项目建设采用交钥匙合同模式,由加拿大原子能有限公司(aecl)总承包,常规岛设计和部分设备供货的分包商为美国的柏克德(bechtel)公司。常规岛1#机电力和控制电缆共计6261根,2#机电力和控制电缆共计5269根,电缆施工主要依据intec软件中的电缆(cabling)和接线(wiring)两个模块进行。intec软件具有以下基本功能: 2.1查 询 为了保证电缆敷设的质量,电缆敷设后的整齐美观,不出现交叉,以及合理安排每盘电缆以尽可能最大限度地减少电缆的损失。在电缆敷设前,技术人员要将电缆进行合理的归类应用计算机软件为这项工作带来了很大的便利。intec提供了多种查询方法,例如,按区域或设备查询,按系统查询,按路径查询,按电缆类型查询等等。我们在施工中常使用下列方法查询电缆。 2.1.1按区域或设备查询 当我们需要统计某个建筑物内所有的电缆时,就可以采用按区域进行查询。例如,需要统计水处理厂房内的所有电缆,我们在电缆模块主界面内的“room-side1”栏内输入水处理厂的区域代码“wt*”后按“ok”,水处理厂内的所有电缆就会显示出来。在列出的电缆清单中,我们可以通过单击鼠标右键,利用快捷菜单中的“过滤”功能进一步按需要筛选。 2.1.2按系统查询 当我们需要统计某个系统内的所有电缆时,就可以采用按系统进行查询。例如,需要统计原水系统内的所有电缆,我们选用“wire”项,在其中的“wire-number”内输入“7131-*”后按“ok”就可以找出该系统的所有电缆。 2.1.3按路径查询 为了提高电缆敷设的效率,我们可以将具有相同路径的电缆同时敷设。我们选用“route”项,在“route-number”栏内输入路径号按“ok”,就可以得到同一路径的所有电缆。 2.2报表生成 intec提供了以“pdf”格式的报表清单,在查询出所需的电缆后,选主菜单的“action”中的“report”,出现“report online”界面,选择相应的报表类型,即可在线生成报表,打印出的报表可用于指导现场施工。报表给出了敷设电缆的较详尽的信息,尤其是敷设路径,它采用了在电缆通道上编号的方法,在电缆桥架上每隔一定距离按其实际长度标上米数,电缆排管和导管均予以编号。这样,电缆进出通道的位置就相当明确了,这为以后查找和更换电缆提供了便利。 2.3信息反馈 当电缆的工程状态(engineering status)为“rfc”即已释放给施工时,我们就可以在现场敷设该电缆了。电缆敷设完成后,我们应及时的将敷设完成的信息反馈给intec系统。反馈的方法是先查找出该电缆,然后单击鼠标右键,在出现的快捷 菜单中选择“site status changed”栏,在对话框内输入已敷设电缆的时间与实际长度,将现场状态改为“pulled”,最后按确认键。将电缆的现场状态准确及时的反馈给系统可以使设计者和工程管理者掌握电缆安装的最新动态,确保工程进度的实现。 2.4电缆接线 电缆敷设完成后,就可以开始准备接线工作了。intec的接线模块的使用与电缆敷设模块大致相同,也可以按照查询生成报表接线及信息反馈的步骤进行。值得说明的是,系统提供的用于接线的报表清单与我们传统接线时使用的二次端子排图不同,它是一种用文本描述电缆与端子连接的清单。 2.5升 版 由于设计变更和工程现场条件的改变,电缆安装的相关信息也在不断更新,intec基本上一个星期要进行一次升级,在进入intec后,选主菜单的“help”中的“revison”,可以看到版本信息。施工时我们使用最新版本。 3intec在应用中遇到的问题 intec是一个集设计、采购、施工、调试于一体的大型软件,它不仅能够为施工提供所需的设计资料,而且可以对施工的全过程进行动态管理。但是由于种种原因,intec在实际中并没有发挥出其最大功效,应用中也发现其本身的一些问题,主要体现在: (1)由于输入系统的信息不全,导致该软件的一部分功能闲置。例如,系统的图纸资料管理功能,本应该根据施工图纸能够检索出相关电缆及接线等信息,但是实际工程中这项功能没有发挥作用。 (2)系统升级频繁,造成施工难度增大,现场施工与设计脱节现象时有发生。由于设计速度跟不上施工要求,设计者对系统的变动频繁,基本上是每周升级一次,以致现场施工的进度受到系统的限制。 (3)由于设计单位的现场机构没有权限修改系统,对于系统的变动须远在加拿大的总部进行,这样,现场施工的变动不能及时反映到系统,现场返工现象也时有发生,使得施工工艺也受到影响。 4结束语 笔者通过在秦山三期(重水堆)核电站常规岛电缆安装使用intec软件的实践中体会到:在大、中型建设工程的电缆安装中应用计算机软件进行控制与管理是非常必要的。传统的电缆安装施工方法过多依赖施工人员的经验。在施工前的准备阶段,技术人员要花费大量的精力统计电缆数量,安排电缆敷设路径,而且每个技术人员都有自己不同的施工经验,施工的随意性较大。在施工过程中,施工的进度与现场的变更难以得到有效控制。传统的施工管理中,现场施工完成后的记录整理工作由人工进行,记录的统一性、真实性不高。此外,计算机软件还可以用来在工程竣工后的决算工作中快速准确地统计工程量,极大地提高了工程造价人员的工作效率。应用计算机软件管理电缆安装施工能够解决传统施工管理中的不足,提高施工效率,满足工程进度要求,能对施工进行全过程的动态管理。因此,建议国内的设计单位和项目管理单位在电缆安装工程中采用计算机数据库软件进行控制与管理。 计算机软件论文:浅谈计算机软件的知识产权保护 计算机软件产业是产生于上世纪五十年代中期的重要产业,在几十年的快速发展中,已成为独立于计算机硬件的能够推动国家信息化建设的关键型产业,但到目前为止,人们就计算机软件依据缺乏足够深入的认识,尤其是计算机软件的知识产权保护。依据国际知识产权组织相关条规中的规定,计算机软件应当涵盖计算机程序、辅助资料及程序的描述等,世界上很多国家的知识产权保护均是依据国际知识产权保护的相关定义,在结合自身状况的基础上进行的修订。 一.计算机软件的知识产权保护概述 依据国际知识产权保护的相关规定,计算机软件作为不同于其他的知识产权的客体,其特殊性呈现于较多的方面,这也强调着计算机软件的知识产权保护的特殊性。计算机软件作为人类智慧的表现形式,同时具备着作品性及工具性双重属性;计算机软件在研发设计的过程中,实现着思想内涵与表现形式的高度融合,两者的相互渗透、相互融合使得界定区分较为困难;计算机软件所具有的更新周期逐渐缩短、更新换代逐渐加快,增加着知识产权保护的难度;计算机软件的研发设计成本普遍较高,但复制推广的成本却相对较低;计算机软件具备着较强的国际通用性等。计算机软件所具有的区别于其他的知识产权的客体的以上诸多性质,强调着计算机软件并非一般的作品及技术,强调着不可将计算机软件这一知识产权客体与传统知识产权客体一视同仁,要综合计算机软件的特殊性给予知识产权法律上的相应保护。 二.我国计算机软件的知识产权保护存在的问题 1.纯粹专利保护制度之下的保护无法满足保护需求 纯粹专利保护制度之下的保护要求相对较高,且保护条件相对有限,该种立法保护的弊端与问题需要新立法模式予以解决,进行立法保护的相关条件及要求的合理适当降低;产品的专利申请时间长、申请成本高是较为普遍的现象,计算机软件作为较为特殊的知识产权的客体,申请保护中也同样存在着该种问题。就国际大环境而言,计算机软件的知识产权保护经历着针对著作权的单维保护向著作权及专利权的双维保护模式的转变。针对计算机软件的知识产权的法律保护实现着与计算机发展技术的紧密结合,该种发展变化趋势就其原因主要是,计算机软件行业的产业化以及计算机软件的独立,最终导致计算机软件方面的法律保护类问题的出现。在计算机软件产业的发展之初,某些国家尝试依据计算机软件程序的是实用性及技术性,采用专利法对其实施保护,但某些软件程序并不符合专利的特征要求,利用专利法对计算机软件实施保护的效果并不显著。 2.知识产权保护践行并不能满足现实需求 虽然我国计算机软件的知识产权保护的发展,已经完成从无到初具规模的发展脱变,在法律层面上著作权法律法规已将计算机软件收入到著作权的法律保护体系中,同时的计算机软件的知识产权保护采用以著作权法的保护作为主要切入点、计算机软件产权保护的单行法的制定与完善的保护制度,就保护制度的总体架构隶属于著作权法之中,这与国家制定的其他的行政法规存在较大区别,也与其他发达国家计算机软件的知识产权保护就其专利保护内容也存在较大差异,致使计算机软件的盗版较为猖獗。计算机软件侵权的打击存在着政府部门的大包大揽的传统管理观念,社会动员程度较低。计算机软件盗版现象猖獗的其他产生原因也较为复杂,主要体现在国家经济的发展现状、计算机软件的价格、计算机软件使用者的法律水平及计算机软件研发者的法律维权意识等,广泛的开展计算机软件的盗版综合治理也是实现软件知识产权保护的关键途径。 三.我国计算机软件的知识产权保护问题的改进对策 1.计算机软件的知识产权保护立法问题的解决对策 计算机软件产业逐步实现与计算机硬件产业的分离,使得计算机软件逐步的成为市场价值更为广阔的高新技术,适合计算机软件行业发展的保护措施需求的紧迫性变得越来越强烈;而到计算机软件产业的发展初具规模的时候,针对计算机软件的法律保护体系确立的必要性显得更为突出,国家开始强化针对计算机软件的知识产权立法保护,但就立法保护的效果而言,仍需要立法保护中适当的降低软件在进行交易方面的成本,确保软件开发者合理的社会收益,从而推动计算机软件的产业化发展;在计算机软件的知识产权新的立法保护模式中,明确的指出保护条例中已经明确规定的要严格依据保护条例来执行,而没有做出规定、规定不够明确、条件发生变化的要依据著作权法的相关规定执行,同时实现软件的有效保护及软件交易成本的降低。 2.计算机软件的知识产权保护践行问题的解决对策 转变计算机软件侵权的打击的理念,将最终的违法打击途径确立为良好的司法环境的组建,在进行计算机软件的知识产权保护的过程中,要将软件的行政及司法保护确立为重点,充分利用行政执法这一国家执法体系中的重要环节,将行政调查及处理力度的强化确立为计算机软件保护的核心,给予软件研发使用的相关权利人以足够的法律保护,并给予侵权者以应有的制裁及惩处;软件行业内的诸多协会是软件企业中形成的自治性的组织,虽然并不具备行政执法及司法等管理权限,但却在市场调查、信息的咨询评估、业界信息的交流、知识产权的保护等方面具备法律所无法比拟的优势,要充分的发挥软件行业内相关协会在软件知识产权保护中的作用。 总结 综合分析目前计算机软件产业的发展现状及市场经济的现实需求,要想实现计算机软件产业更为健康有序的发展,各种途径、各种方式的计算机软件的知识产权保护已显得非常有必要。 计算机软件论文:以单片机为核心的工控计算机软件 软件抗干扰就是cpu在软件运行过程中对自己进行监视和检测,及时诊断机器运行故障并修复错误,确保程序正确运行的编程方法。 1 工控计算机软件的结构特点及干扰途径 在不同的工控系统中,软件虽然完成的功能不同,但就其结构来说,一般具有如下特点:①实时响应:及时处理控制系统中的随机发生事件。②周期运行:软件在初始化完成后,随之进入主程序循环运行。③中断响应优先级判断:优先响应高优先级中断请求。④中断嵌套:低优先级中断执行过程中,可以优先执行更高级的中断请求。⑤模块化关联:软件由多个任务模块组成,各模块相互关联,相互依存。⑥可操控性:允许操作人员干预系统的运行,调整工作参数。 在工业现场环境的干扰下,工控软件可能受到破坏,导致工业控制系统失控,其表现是:①干扰叠加在模拟量信号上,导致模拟量数据采集误差加大或超出量程。②由于干扰导致主频晶振频率的偏离和不稳定,从而致使定时器/计数器的中断频率变化,引起记数错误、时钟异常。③通讯时序的异常或干扰信号的叠加,都会引起通讯不正常。④程序计数器pc值改变:被干扰后的pc值是随机的,因此引起程序执行混乱;输入/输出接口状态受到干扰,造成控制状态混乱,系统发生“死锁”;ram数据区受到干扰,导致ram区数据改变或丢失。 2 软件运行过程中的自监视法 计算机cpu内部都具有看门狗定时器,利用定时中断来监视程序运行状态。看门狗定时器的中断时间大于主程序正常运行一个循环的时间,在主程序循环中执行一次看门狗定时器常数刷新操作。因此,只要程序正常运行,看门狗定时器不会出现定时中断。而当程序运行失常,不能及时刷新看门狗定时器时间常数时,就会导致定时中断。在看门狗定时中断服务程序中将程序系统软复位,从而防止程序跑飞。 1)监测程序计数器pc值 计算机正常运行,其pc值一定在程序区内。在一个经常要产生外部中断的某个中断服务程序中,读取转入该中断时压入堆栈的断点地址。如果该地址在程序区内,则认为pc值正常,否则一定是程序跑飞了。此时,程序跳转到机器的重启动入口或者复位入口,机器重新启动。 2)主循环程序和中断服务程序相互监视 主循环程序和中断服务程序以及中断服务程序之间多设计几个监视对,相互监视,增加程序的抗干扰性能。每个监视对要定义一个ram单元,通过对其计数/清零的方法表达相互监视信息。 3)程序代码校验 实时控制程序代码通常都采用eprom固化运行,有时可能因芯片质量问题或者因静电干扰也会出现极个别的单元错误。常用的校验方式,可以采用“累加和校验”或者“bch校验”。当采用bch校验时,其分组附加的冗余字节可以集中在程序区之外的某个eprom区域里。校验方法是在某个短小而且经常发生的中断服务程序内安排一个校验模块,可以设计成每次循环校验一部分程序代码,分若干次校验完成。如果校验发现错误,应当立即向工控网络主站报告或者以自身报警的办法告知操作人员,以便及时处理。 4)ram数据校验 在实时控制过程中,干扰经常导致冲毁ram中的数据,由于ram中保存的是各种原始数据、标志、变量等,如果被破坏,会造成系统出错或无法运行,ram的大部分内容是为了进行分析、比较而临时存放的,不允许丢失的数据只占极少部分。因此,在软件中,常采取对少数不允许丢失的数据进行“校验”和“设标志”,称为“校验法”和“设标法”。具体做法为:将ram工作区重要区域的始端和尾端各设置一个标志码“0”或“1”,对ram中固定不变的数据表格设置校验字。 程序在执行过程中,每隔一定的时间通过事先设计的查错程序来检查其各标志码是否正常。如果不正常,程序可重新复位或利用数据冗余技术通过抗干扰处理程序来进行修正;冗余数据表的一般设计原则是:各数据表应相互远离分散设置,减少冗余数据同时被冲毁的概率;数据表应尽可能远离栈区,减少由于操作错误造成堆栈数据被冲的可能。 3 实时控制系统的互监视法 1)软件冗余 对于条件控制系统,将控制条件的一次采样、处理控制输出,改为循环采样、处理控制输出。 2)在中断子程序中重复设置输出状态寄存器单元 当干扰侵入输出通道造成输出状态破坏时,系统可以及时查询当前输出状态寄存器单元的输出状态信息,及时纠正错误的输出状态。 3)设置自检程序 在系统内的特定部位或某些内存单元设状态标志,在运行中不断循环测试,以保证系统中信息存储、传输、运算的高可靠性。 4 其它常采用的软件抗干扰方法 1)特殊功能寄存器重复设定 为防止干扰改变cpu内部寄存器或者接口芯片的功能寄存器,把可能中断的类型、中断的优先级别、串行口、并行口的设定修改,可以采取在主程序的循环中,重复设定不影响其当前连续工作的特殊功能寄存器值,避免偶然不测发生。 2)重要数据备份法 对一些关键数据,至少有两个以上的备份副本,当操作这些数据时,可以把主、副本进行比较,如其改变,就要分析原因,采取预先设计好的方法处理。还可以把重要数据采用校验和或者分组bch校验的方法进行校验。这两种方法一并使用则更可靠。 3)数字滤波法 实时数据采集系统,为了消除传感器通道中的干扰信号,在硬件措施上常采取有源或无源rlc网络,构成模拟滤波器对信号实现频率滤波。软件常用的数值、逻辑运算处理方法有算术平均值法、比较取舍法、中值法、一阶递推数字滤波法等,实现频率滤波。 5 结语 基于硬件抗干扰设计的完善、软件抗干扰编制的尽可能细致,努力赋予软件高度的智能,把硬件和软件有机地结合起来,工业控制系统才能经得起长期现场考验。 计算机软件论文:计算机软件的可维护性问题 计算机软件是用户和硬件之间的接口界面。计算机用户可以通过软件和计算机实行沟通,软件是计算机系统设计的重要根据。为能方便用户,让计算机体系极具较高的整体效用,在计算机系统设计时,要对硬件和软件相结合的全局进行考虑,并满足用户的需求。软件保护技术,即怎样防止破解合法软件,软件保护产品所涉及内容极为宽泛,属于综合技术范畴之内。软件可维护性是指导软件维护工作的一个重要参考依据,是软件维护难易程度评价的标准,是软件产品的一个重要质量特性。软件可维护性即维护人员对该软件进行维护的难易程度,具体包括理解、改正、改动和改进该软件的难易程度。软件的可维护性差是软件维护工作量和费用激增的直接原因,因此在软件工程的各个阶段都要保证软件具有较高可维护性,从而降低软件维护成本,这是软件工程的重要目标之一。 1 计算机软件可维护性概述 概括地说,软件生命周期由软件定义、软件开发和运行维护(也称为软件维护)3个时期组成。 运行维护时期的主要任务是使软件持久地满足用户的需要。具体地说,当软件在使用过程中发现错误时应该加以改正;当环境改变时应该修改软件以适应新的环境;当用户有新要求时应该及时改进软件以满足用户的新需要。 软件维护阶段的关键任务是,通过各种必要的维护活动使系统持久地满足用户的需要。通常有4类维护活动: 1)纠错性维护:在开发过程中要生成100%可靠无误的软件通常是不太现实的,为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程就叫做改正性维护。 2)适应性维护:在使用过程中,外部环境(如新的硬、软件配置)、数据环境(如数据库、数据格式、数据输入/输出方式、数据存储介质)可能发生变化。为使软件适应这种变化,而去修改软件的过程就叫做适应性维护。 3)完善性维护或增强:在软件的使用过程中,用户往往会对软件提出新的功能与性能要求。为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。这种情况下进行的维护叫做完善性维护。 4)预防性维护或再工程:即修改软件,为将来的维护活动预先做准备。 除此四类维护活动外,还有一些其它类型的维护活动,如:支援性维护:通过提供最新用户文档或联机用户文档,进行适当的用户培训或设立专门的维护人员等方式来减少此类维护活动。 软件维护具有很大的必要性、长期性和艰巨性。以上几个方面的维护工作中,第二和第三层面维护方面所占的份额最大,占80%左右的总维护工作。可见,软件维护的费用也大得惊人,有些维护费用可能高达软件总开发费用的55%~70%,软件的可维护性居于首位。但软件维护的难度越来越大,并已成为目前所面临的最大问题。 2 提高软件的可维护性方法 软件的可维护性对于延长软件的寿命具有决定性的意义。因此,不仅维护人员应重视软件的可维护性,软件开发人员也要为减少今后的维护工作量而努力。为了提高软件的可维护性,可以从以下几个方面着手: 1)建立明确的软件质量目标。一个可维护的程序应是可理解的、可靠的、可测试的、可修改的、可移植的、效率高的和可使用的。如果要程序满足可维护性七个特性的全部要求,那么要付出很大的代价,甚至是不现实的,但有些可维护性是相互促进的,例如可理解性和可测试性、可理解性和可修改性。但另一些质量特性却是相互抵触的,例如效率和可移植性、效率和可修改性等。因此要明确软件所追求的质量目标。 2)使用先进的软件开发技术和工具。利用先进的软件开发技术能大大提高软件质量和减少软件费用。面向对象的软件开发方法就是一个非常实用而强有力的软件开发方法,用面向对象方法开发出来的软件系统,稳定性好,比较容易修改,比较容易理解,易于测试和调试,因此,可维护性好。 3)建立明确的质量保证。质量保证是指为提高软件质量所做的各种检查工作。质量保证检查是非常有效的方法,不仅在软件开发的各阶段中得到了广泛应用,而且在软件维护中也是一个非常主要的工具。为了保证可维护性,以下四类检查是非常有用的: ① 在检查点进行检查。保证软件质量的最佳方法是在软件开发的最初阶段就把质量要求考虑进去,并在开发过程每一阶段的终点,设置检查点进行检查。检查的目的是要证实已开发的软件是是否符合标准,是否满足规定的质量需求。在不同的检查点,检查的重点不完全相同。 ② 验收检查。验收检查是一个特殊的检查点的检查,是交付使用前的最后一次检查,是软件投入运行之前保证可维护性的最后机会。它实际上是验收测试的一部分,只不过它是从维护的角度提出验收的条件和标准。 ③ 周期性的维护检查。软件在运行期间,为了纠正新发现的错误或缺陷,为了适应计算环境的变化,为了响应用户新的需求,必须进行修改。因此会导致软件质量有变坏的危险,可能产生新的错误,破坏程序概念的完整性。因此,必须像硬件的定期检查一样,每月一次或二月一次,对软件做周期性的维护审查,以跟踪软件质量的变化。周期性维护审查实际上是开发阶段检查点复查的继续,并且采用的检查方法、检查内容都是相同的。为了便于用户进行运行管理,适时提供维护工具以及有关信息是很重要的。维护审查的结果可以同以前的维护审查的结果、以前的验收检查的结果和检查点检查的结果相比较,任何一种改变都表明在软件质量上或其他类型的问题上可能起了变化。对于改变的原因应当进行分析,例如,如果使用的是复杂性度量标准,则应当随机地选择少量模块,再次测量其复杂性。 ④ 对软件包的检查。软件包是一种标准化了的,可为不同单位、不同用户使用的软件。软件包卖主考虑到他的专利权,一般不会提供给用户他的源代码和程序文档。因此,对软件包的维护采取以下方法。使用单位的维护人员首先要仔细分析、研究卖主提供的用户手册、操作手册、培训教程、新版本说明、计算机环境要求书、未来特性表,以及卖方提供的验收测试报告等,在此基础上,深入了解本单位的希望和要求,编制软件包的检验程序。该检验程序检查软件包程序所执行的功能是否与用户的要求和条件相一致。为了建立这个程序,维护人员可以利用卖方提供的验收测试实例,还可以自己重新设计新的测试实例。根据测试结果,检查和验证软件包的参数或控制结构,以完成软件包的维护。 4)选择可维护的语言。程序设计语言的选择对维护影响很大。低级语言很难掌握,很难理解,因而很难维护。一般来说,高级语言比低级语言更容易理解,第四代语言更容易理解,容易编程,程序容易修改,改进了可维护性。 5)改进程序的文档。程序文档是对程序功能、程序各组成部分之间的关系、程序设计策略、程序实现过程的历史数据等的说明和补充。程序文档对提高程序的可阅读性有重要作用。为了维护程序,人们必须阅读和理解程序文档。 总之,当前计算机技术在整个国民经济中具有相当广泛的领域,在人们的日常生活中,计算机技术可以说是无处不在,是人们生活、工作不可缺少的工具之一,以软件技术作为其内在灵魂的计算机信息系统,正在对系统高度集成化、结构广泛分布化、信息多元化和功能智能化等一系列新型发展方向越来越重视,并逐步在实践中得以实现。软件维护是一项综合性很强的工作,随着软件规模和复杂度的日益提高,使软件维护成为软件生存周期中费用最高、难度最大的一个阶段。因此,良好的软件可维护性可以降低维护成本,延长软件生命周期。 计算机软件论文:探讨计算机软件的安全检测技术 现在,各种计算机软件在各行各业中得到了普遍的利用,成为人们生活和工作中不可或缺的部分。由此带来的计算机软件安全问题也随着它的发展越来越复杂的影响着计算机的安全,计算机软件的安全检测技术就显得尤为重要。 一、计算机软件安全检测技术概述 计算机软件安全检测是计算机软件开发过程中的一个重要环节,它的目的是为了发现软件所存在的故障和安全漏洞,从而及时的对计算机软件的潜在安全问题进行更改。当前的计算机软件安全检测技术主要包括动态检测和静态检测两种方法。计算机软件安全检测是确定计算机软件的安全性是否达到软件预期设计的目标的一个过程,一般包括功能测试、渗透测试与验证过程三个阶段。包括安全功能与安全漏洞两个方面的检测,软件安全功能涉及的方面比较多,包括机密性、授权、访问控制以及安全管理等;而计算机软件安全漏洞检测则是对软件可能存在的缺陷的检测。 二、计算机软件安全检测的注意事项 在进行计算机软件安全检测是,要注意几下的几个问题: 一是要预先制定出检测方案。首先要对计算机软件有一个全面的了解,在此基础上作出分析然后选择一个合适的检测技术,设计出检测方案;其次在检测人员的选择上,要进行多元化的人员配置,安全分析人员、软件设计人员和操作者都应参与检测的工作,这样可以保证在检测的过程中对软件的不同性能的检测都能得到专业技术人员的指导和分析,提高安全检测的效率。 二是在进行计算机软件的安全检测时,对于系统级、代码级与需求级的检测是必须的。如果软件的规模比较大,还要对软件的结构的设计进行分析。在具体的操作中要从实际工作的需要来选择合理的分析技术。仿真环境和分析工具相结合是较为有效的计算机软件的安全检测技术。 三、计算机软件安全检测技术的方法 (一)计算机软件安全检测的流程 一般情况下,规模较大的软件是由一定数量的子系统来构成的,每个子系统又由若干的小模块来构成。计算机软件的安全检测一般按照以下的步骤进行:首先是进行模块的测试,测试的对象是软件设计中的最小单位,对模块进行测试的目的是发现系统的各个模块中可能存在的问题。然后是对由模块按照程序设计的要求组装的系统进行检测,并对于其相关的体系机构进行检测。其次是在前两个检测的基础上进行软件的有效性检测,有效性检测的目的是对软件的功能和性能进行检测,检测其是否与所设计的用户的需求相符合。最后进行的是系统的检测,测试软件在整体的环境下的运行安全情况。 (二)当前计算机软件安全检测的主要方法 一是形式化的安全检测。形式化的安全检测是确立软件的数学模型,在通过形式规格的语言的支持提供形式化的规格说明。比较常见的形式规格语言有基于有限状态的语言、基于模型的语言以及基于行为的语言。形式化的安全检测有模型检测和定量证明两种形式的安全检测方法。 二是基于模型的静态安全检测。模型安全检测,既是通过软件行为与结构建模的方式,形成一个测试的模型,此模型同时可满足计算机对其的可读性。模型安全检测的方式与上述的形式安全检测的方式相比较而言,并不侧重于让检测的软件系统与规格说明在所有的情况下都保持一致,而是从模型生出一组试用例,使用这组试用例来测试软件系统,来说明软件的安全性。比较常用的模型安全检测方法包括有线状态机检测和马尔科夫链的检测。 三是语法检测。语法检测技术是根据语法对被检测软件的功能接口的语法生成软件进行输入的测试,测试软件在不同的输入条件下产生的不同的反应。一般语法检测适用于检测源程序中存在安全隐患的c语言函数和系统的调用,并通过软件接口语言的识别、定义语言的语法以及以语法为基础进行生产测试用例,同时进行安全检测。 四是基于故障注入的软件安全检测。故障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。故障树分析法通过将系统最不该发生的事件做为顶事件,再以此寻找导致事故发生的中间事件与低事件,再通过逻辑门符号将顶事件、中间事件和低事件之间的关系进行连接,形成故障树。故障树检测拥有较高的检测自动化程度,是比较合理的计算机软件安全检测的方法。 五是模糊测试和基于属性的测试。模糊测试一般是基于白盒的模糊测试,较传统的模糊测试技术有所进步,白盒模糊检测方法有效的结合了传统的模糊测试技术和动态测试用例检测技术的优点。基于属性的测试方法首先要确定计算机软件的安全编程规则,以此来作为安全属性来验证软件系统程序的代码是否遵守了这些规则。基于属性的安全检测法的优点是能够较好的分析软件安全漏洞的扩展性及安全性等。 六是混合检测技术。混合检测技术是指将计算机的静态安全检测技术和动态安全检测技术相结合的一种检测技术,它能有效的改善静态技术和动态技术检测存在的一些缺陷,从而更好的对计算机软件的安全进行检测。当前主要的检测技术包括二进制代码改编技术、测试库技术、基于规范的检测技术、基于异常的检测技术等。混合检测技术在一定程度上提高了软件安全检测的准确性,是较合理的检测方式。 七是基于web服务的检测技术。近年来,随着web服务技术的发展和广泛的应用,基于此的分布式软件安全检测技术也随之产生和发展,它是一种基于识别内容的分布式web服务器技术。具有语言中立、互动操作性强等优点,能够将复杂的安全检测分解为子安全类型进行处理,以使其可以更有效的应对复杂的安全检测的需要。分布式安全检测还采用了故障注入机制来生成错误的soap消息,来用于异常测试。此种检测方法在实践中具有高效、先进和灵活的特点,能够对软件的可靠性、容错性和安全性的检测到达较高的标准。 四、总结 计算机软件的安全检测技术是保证计算机和互联网安全的基础,必须不断的加强检测技术的创新,以保证计算机软件的安全,促进计算机软件的发展。 计算机软件论文:网络环境下中职计算机软件应用研究性学习的探索 摘要:基于网络环境的研究性学习是计算机网络与研究性学习的整合,是在网络环境支持下的研究性学习。本文对在职业技术学校计算机软件应用教学过程中开展基于网络环境的研究性学习,分别从情境创设、问题探究、实例制作过程方法探究和最终实例的完成及讲评四个方面进行探讨。 关键词:网络环境;中职;计算机软件应用;研究性学习 职业学校计算机专业的教学内容主要以常用软件的应用为主,如office软件应用、photoshop软件应用、flash动画制作、dreamweaver网页设计等,注重培养学生的计算机软件应用水平。怎样才能使学生尽快掌握一个应用软件的各种基本操作,并使用所学软件解决实际生活中所遇到的相关问题,是每位职校计算机专业课教师必须思索和解决的问题。 创新精神和实践能力的培养,是计算机软件应用教育教学的核心。创新精神主要体现在学生对信息的处理能力上,实践能力则体现在学生对各种计算机软件操作水平和应用能力上。在计算机软件应用课教学过程中采用研究性教学模式,旨在通过创设类似科研的情境,让学生主动去探索、发现和体验,在收集、加工和处理信息的过程中,培养创新能力,提高动手实践能力。同时,为使学生所学计算机软件能紧跟软件换代步伐,密切与社会现实相结合,计算机软件应用教学的内容和范围不应局限于课堂和教材,而网络恰好为学生进行计算机软件应用研究性学习提供了丰富的信息资源。 根据职业技术学校学生学习特点和计算机软件应用教学的特点,以及笔者在教学实践过程中的探索和总结,网络环境下计算机软件应用研究性学习的教学过程一般可分为以下几个阶段: 创设情境,帮助学生确定主题情境创设的目的是激发学生探索问题、解决问题的兴趣。创设的情境要与学生日常生活密切相关,而且要通过网络,利用视频、音频、图片等多媒体信息来呈现,以调动学生的积极性,帮助学生确定主题。例如,在讲flash动画制作时,可以根据生活中的实例,制作相应动画。通过动画效果,调动学生制作flash动画的欲望,明确本节课所要完成的任务或目标,再让学生根据目标效果确定任务。在讲flash动画基本概念和基本操作时,先让学生看一些简单移动动画或者是形变动画效果,引起学生的注意和兴趣,引出这节课学生所要研究和学习的主题——flash动画的基本操作和基本概念,具体内容和相应操作就需要学生通过自己的查找、学习和实践研究得到答案。 对发现的问题或达到目标过程中的困难,让学生自主探究或几人一组查找相关信息各小组成员根据自己的任务分工学习自己未掌握的知识。教师提供相关的资源(如学校的资源库或自己所建的主题网站等)、网址或搜索引擎(如百度、谷歌、天网搜索等),让学生收集与解决问题相关的信息,并在此过程中形成自主思维能力与习惯。这时,每个学生都要独立自主地查找信息。他们所查找的信息都是为了完成明确的任务,教师必须帮助学生判断所查得信息的有效性。如上面所提到的在学生研究和查找flash动画制作的基本概念和基本操作的过程中,若发现有学生找到了许多有关3d动画制作的知识时,就要提醒学生,当前研究和学习的只是平面二维动画,三维动画在以后的学习中才有可能用到,不能在这些信息上花费过多的精力。总之,教师在巡堂过程中如发现有学生查找的信息偏离主题,要及时提醒,以提高课堂效率。 让学生小结查找的信息和已经掌握的相应操作,在组内和组间交流,找出完成实例或达到效果时所遇到的疑难问题,并协商解决 当小组成员找到所需信息后,让他们在组内和组间交流这些信息,阐述选择这些信息的理由,讨论有分歧的意见,达成共识,并以小组为单位,合作设计完成实例,达到要求的效果。对于一些学生容易忽视的因素,教师要及时指导。比如在photoshop软件应用中,利用图层进行多幅图像合并时,图层顺序对整幅图像合并效果的影响;在使用滤镜对图像产生特效时,有选区和无选区对最后效果的影响;在钢笔工具的使用过程中,要注意钢笔工具栏属性的选择对路径的影响;利用flash制作形变动画或文字形变时,一定要先把相应的对象打散等一些细节问题。 最终实例成果汇报,效果分析,讨论评价由各小组的代表向全班学生做口头汇报,并通过网络把主题学习完成的实例或相应的效果提交到服务器(教师机)上。教师利用多媒体电教平台,展示各小组的作品,并进行相应的点评。对于完成效果好的小组要进行集体表扬,并给小组成员的平时成绩适当加分。同时,让优秀小组代表说明本小组完成任务的过程、成员分工和完成作品的思路,展示作品的制作过程,给其他小组提供学习的机会。教师应及时对学生的研究进行评价,引导学生及时总结、反思,鼓励学生从多个角度思考和解决问题。比如,在学习photoshop图像处理中的图像颜色调整时,给图像上色有两组学生都较好地达到了相应的实例效果,其中一组用的是图像调整菜单中的色彩平衡,另一组用的是图像调整菜单中的色相饱和,对这两个小组都要给予表扬,并让他们演示并讲解达到效果的思路和方法。要告诉学生解决一个实际问题的办法不是唯一的,需要自己用心去研究、学习。 总体而言,计算机软件应用是一类实践性很强、极富创造性、具有明显时展特点的课程。研究性教学模式适合于培养学生的创新能力、独立分析问题和解决问题的能力。这种教学模式可使学有余力的学生有更大进步;学习到更多知识,而后进的学生也可以循序渐进地不断进步;教师也可用较多的时间来辅导后进生,能较好地保证教育教学质量,提高教学效率。在这些过程中,网络能提供丰富的信息资源。笔者的教学实践证明,网络环境下计算机软件应用研究性学习,不仅提高了学生学习的主动性和积极性,而且激发了学生的创新精神,学生利用计算机软件解决实际问题的技能也有了较好的提升。但是也要注意,在设置情境任务时一定要从全班学生的整体水平考虑,学习任务量的设置要保证绝大多数学生能够在指定时间内完成,特别是在网络环境下,要控制好课堂教学进度和教学秩序,保证每个学生都能积极主动地投入到学习之中。 计算机软件论文:计算机软件工程现代化技术分析 摘要:随着计算机技术的快速发展,为我国计算机软件工程的发展奠定了良好的技术基础。计算机软件工程对我们日常生活产生的影响非常深远,可以说涵盖了衣食住行等各个方面,基于计算机软件工程的现代化技术的探讨,能够进一步拓宽计算机软件工程的应用前景,实现科技效益转变为社会效益。 关键词:计算机;软件工程;现代化技术 计算机软件工程无论是行业发展前景还是行业发展速度都已经远超传统产业,并且在各行各业中的应用也取得了非常大的进步。但是我们也必须清楚的认识到,对于计算机软件工程的现代化技术应用依然存在很多方面的问题,这些问题会造成计算机应用情况不足以及应用不完善等情况。所以对于目前计算机软件工程存在的问题必须要加强重视程度,积极研发计算机软件工程的现代化技术,尽可能的完善计算机软件工程的应用情况。 1计算机软件工程发展现状 计算机软件工程的现代化技术在我国得到了长足的发展。首先,由于计算机软件工程的软件技术研发能够加快软件系统的开放、运行,所以能够为整个软件行业带来较高的经济模式,符合社会主义市场经济体制。其次,从实际的运营模式来看,软件工程从研发到应用能够有很多分层模型,包括了支撑软件、系统软件以及应用软件等。所以在这样的情况下,计算机软件工程的现代化技术在我国应用和发展的范围和领域也越来越广泛,并且正在朝向一体化的发展趋势。尽管我国目前计算机软件研发工程得到了长足的发展,但是我国计算机软件工程主要还是依托于国外发达国家的知识产权,自主研发手段少,而且与我国的社会实际相配套的少。所以在很大程度上限制了我国计算机软件工程的开发与应用。尽管我国计算机软件工程的现代化技术发展速度快,并且发展水平较高,但是由于受到各种因素的影响,我国计算机软件工程的现代化技术产品后劲发展动力不足。而且,由于缺少自主创新技术,没有形成我国自己的特色,在很大程度上也限制了我国计算机软件工程的发展前景,并且缺乏技术保障。只有通过提升计算机软件工程现代化技术的创新能力,才能够更加科学合理的制定出行之有效的自主研发技术。 2计算机软件工程的现代化技术发展对策 通过对于计算机软件工程的现状研究我们知道,目前计算机软件工程的现代化技术发展最大的阻碍就是缺少自主研发的能力。所以要想进一步促进计算机软件工程的现代化技术的发展,就必须要从以下几个方面作为突破方向。 2.1加大政府扶持力度 计算机软件工程的现代化技术的发展对我国现代化建设至关重要,尤其是对我国社会经济的稳定发展、国民生活水平的稳步提升有着不可替代的作用。所以要想进一步促进计算机软件工程的现代化技术的发展,必须要加大政府扶持的力度。可以通过对于计算机软件工程的现代化技术的相关项目进行政策支持,制定相对应的扶植政策,从而为计算机软件工程的现代化技术的发展提供更加广阔的空间。由于计算机软件工程的现代化技术是高投入、高回报的产业,所以在发展的过程中,更加需要大力扶持,并且进一步引导计算机软件工程的现代化技术投资的合理化,避免因为资本炒作等方式带来负面影响。更应该重视对重点工程的重点培养,比如超级计算机、“天眼”等计算机软件工程的现代化技术的研究和投入,提高我国计算机软件工程的现代化技术自主发展,并且要将研究成果尽快的转为民用产品,保证对于投资和受益的平衡。 2.2重视产业自主创新 我们应该清楚的知道,目前我国计算机软件工程的现代化技术发展困境在于缺乏自主创新的能力,所以更加应该重视对于产业自主创新能力的不断培养与提升。要想进一步推动计算机软件工程的现代化技术的平稳发展,必须要保证科技成果转化为民用成果,这样才能够保证更好的将科技产品与市场需求相结合,也顺应时代的发展。在全球经济一体化的背景下,行业竞争、国家竞争也在不断的增多,必须要培育出新的经济增长点,从而保证在激烈的市场竞争中不断提升,从而保证计算机软件工程的现代化技术从产品到技术再到服务形成体系,为计算机软件工程的现代化技术的发展提高竞争软实力。从目前的发展趋势来看,我国计算机软件工程的现代化技术的发展方向多以通信技术、信息服务、网络媒体等领域,可以说发展领域还比较窄,无法满足广阔的市场需求。只有不断提高市场经济领域的自主创新能力,才能够有效的将计算机软件工程的现代化技术于各行各业之间相结合,保证经济的不断发展。计算机软件工程的现代化技术缺乏长效发展的动力,所以必须加快产品转型与升级,进一步强化计算机软件工程的现代化技术在市场创新中的有利地位。 2.3提高计算机软件工程技术升级与产权保护 要想提高计算机软件工程的现代化技术,必须要加快产业技术升级,进行补充与发展,从而增强软件的使用效果和实际的功能,增强计算机软件工程的现代化技术在升级管理方面的动力。只有这样才能够不断的提供更多优质的软件工程,才能够促进我国整体计算机软件工程的现代化技术行业的发展与完善。进一步提升软件工程的设备与技术,保证维护质量和维护成本,加快产业发展与利用效率。由于现代化的管理需求,企业在进行产业升级的过程中必须要从市场发展和社会实际出发,所以在进行产品升级的过程中,应当从实际出发,遵循实事求是的原则,并且制定出一套行之有效的规章管理制度,强化升级的质量。在过去,由于缺乏产权保护意识,造成盗版软件大量横行。经过计算机软件工程的现代化技术的多年发展,人们对于自主知识产权保护意识大量提升。不仅因为产权问题能够提升企业的竞争能力,而且也能更能够进一步提高企业的发展。所以企业必须加强对于计算机软件工程的现代化技术核心技术的保护,并且采取相关措施来保证核心技术不断创新,综合市场的反馈情况来不断改进。 3结论 计算机软件工程的现代化技术对于社会经济发展具有非常重要的作用,所以必须要加强对于计算机软件工程的现代化技术发展与应用,不断促进我国社会经的快速发展,提高我国自主创新的能力,本文通过对于计算机软件工程的现代化技术进行探讨和研究,从而为我国计算机软件工程的现代化技术发展提供一定的理论依据。 作者:闫一潇 单位:运城中学 计算机软件论文:计算机软件工程维护措施和方法 摘要:在科学技术日益发达的今天,计算机已经全面的走进了人们的生活。在我国的工业领域、教育领域和国防领域等各行各业的发展都离不开计算机技术。我们必须要认识到计算机技术应用社会发展的现实意义,加强对计算机技术的学习与维护,才能更好的适应时代的发展。要想充分发挥计算机的价值和作用,适应时代的发展,就必须要加强计算机软件工程的维护,变革传统的计算机维护方式,对现有的计算机维护模式进行合理创新,用科学有效的方式进行计算机软件工程维护,保障计算机技术的有效使用。目前我国计算机的软件工程开发比较开放,有关部门必须要注意软件自身的安全带给计算机的影响,保障计算机软件的安全可靠,才能使计算机更好的服务于人类社会。 关键词:计算机;软件工程;维护措施;分析 进入新世纪以来,计算机技术的发展已经全面的改变了人们的生活方式和思维模式,计算机技术的大力发展推动了信息技术革命的到来,人们逐步进入信息智能化时代。在信息智能化时代中,必须要主要计算机软件安全性的重要作用,保障计算机软件工程的安全运转,加强对计算机软件工程的维护。下面文章我们就对计算机软件工程维护的类型进行概述,提出计算机软件工程维护的有效方式,提升我国计算机的使用价值,使计算机技术更好的推动社会发展。 一、计算机软件工程维护的主要类型 计算机技术的出现极大的提升了人们的生活质量,目前人们的生产和生活都离不开计算机技术的应用,但是计算机出现故障的情况广泛存在,严重影响了人们使用计算机的体验,造成计算机的服务效率下降。因此,在平时使用计算机的过程中要注意对计算机软件工程的维护,提升自己对计算机的使用技能。计算机软件工程维护的一般类型有预防性维护、改正性维护、完善性维护、适应性维护等几种维护方式。1.计算机软件工程的预防性维护。要想做好计算机软件工程的维护工作,就必须要认识到计算机软件工程预防性维护的重要作用,对计算机软件工程进行预防性维护就是一般的对计算机使用的软件进行安全可靠的修改,在进行软件工程修改的过程中,需要对软件的一部分采取新的编写方式,或者是对整个软件采取新的编写方式,另外还要注意对需要新编排的软件进行测试,保障后期的计算机软件工程的维护,提升计算机软件工程的维护质量。2.计算机软件工程的改正性维护。通常所说的计算机软件工程的改正性维护就是指对计算机软件在使用的时候出现的命令运行错误进行修正。很多计算机软件在运行的时候,都会出现一些命令错误的编程代码,如果不细心的检测会很难发现这些错误代码,所以人们在使用计算机软机的过程中就一定要进行修改,修改的内容一般是逻辑命令的错误,文档格式的错误,设计模式的错误以信息数据的错误这些。3.计算机软件工程的完善性维护。计算机软件工程的完善性维护具体来说是在计算机软件的基本功能模式基础上对外进行延伸,快速的提升计算机软件的运行速度,提升计算机软件的服务。需要注意的是计算机软件工程的完善性维护延伸的功能要在原系统软件运行一定时间之后才开展的,有很大的未知性,原本的计算机软件需求没有特别说明此类延伸到功能,这是计算机软件工程完善性维护的重要作用。4.计算机软件工程的适应性维护。做好计算机软件工程的适应性维护,就是要让计算机软件运行过程中主动的适应外界环境的变动。一般就是涵盖外部信息数据资料的变化,计算机自身的操作系统的变化,还有计算机硬件的变化等,使计算机软件更好地适应这些变化,更好的利用计算机软件进行学习和工作。 二、计算机软件工程维护的有效措施 1.找到相应的程序设计语言。要想做好对计算机软件工程的维护,就必须要重视对计算机软件工程程序设计语言的选择。我们要知道计算机程序设计语言有高级和低级的区别,低级别的语言很难理解和掌握,高级别的语言便于理解,方便后期的维护。在进行高级别程序设计语言的过程中,必须要凸出二者的差别,更好的开展后续维护工作。因为计算机软件程序语言的选择不同,相应的计算机软件程序维护方式也有所不同,但目的就是要确保计算机软件良好的运转,发挥出计算机的使用价值。2.设置优质的软件品质战略目的。计算机软件工程的维护有很大的可塑造性,比如使用性、理解性、高处理性等,要想强化计算机软件工程的维护,会有很大的成本和时间,因此必须要明确计算机软件工程的使用目的,设置优质的软件品质战略目的,避免不同功能之间的软件编程冲突,根据自己的实际效用,改变计算机的运行环境,进一步促进计算机软件工程维护水平的提升。3.增强软件使用技术。计算机软件工程在编程研发的时候,必须要考虑到后期的计算机软件工程维护,保障计算机软件的使用,因此必须要增强计算机软件的使用技术,确保软件研发预算合理。另外,提升软件的使用技术,可以最快的发现计算机软件的错误进行修改,保障计算机软件的正常使用。而且增强软件使用技术只需要针对其中的单一部分进行改变,并不对其他部分产生影响,提升了软件的维护水平。 三、计算机软件工程维护的有效方法 1.加强对计算机硬盘进行维护。在使用计算机的时候,必须要加强对计算机硬盘的维护,定期的对计算机硬盘进行监测、和清理工作。计算机在使用一定时间后,内部会存在很多的垃圾数据,占据了硬盘很大的内存空间,还会降低计算机软件的使用速度,严重的对计算机的安全性能产生影响,因此,在使用计算机的过程中必须要加强对计算机硬盘的检测维护,加强对硬盘的清理,做好系统数据备份,更好的发挥计算机的价值。2.建立有效的软件防御系统。要想确保计算机安全有效的运行,就必须要提升计算机系统的安全性能,避免被病毒入侵,这就需要建立有效的软件防御系统,具体可以设置一些安全系数高的防火墙和杀毒软件等。另外,使用计算机的时候也要提升自我防范意识,不随意点击非法软件和网站,定期清理垃圾文件,保障计算机的正常使用。3.控制计算机系统的程序数量。由于计算机的程序都是安装在计算机系统内部里面,回影响软件的安装,对后期软件的使用产生影响,所以,一定要控制计算机系统的程序数量,减少程序占据系统的内存空间,还要注意计算机系统的升级与优化,提升计算机的运行速度。 四、结语 综上所述,要想充分发挥计算机的价值和作用,适应时代的发展,就必须要加强计算机软件工程的维护,变革传统的计算机维护方式,对现有的计算机维护模式进行合理创新,用科学有效的方式进行计算机软件工程维护,保障计算机技术的有效使用。伴随着科学技术的发展,人们的生产和生活都离不开计算机技术的应用。在信息智能化时代中,必须要主要计算机软件安全性的重要作用,保障计算机软件工程的安全运转,加强对计算机软件工程的维护。 作者:庞军钦 单位:广东农工商职业技术学院 计算机软件论文:计算机软件工程数据库编程技术 摘要:现代科学技术的发展进步,计算机信息技术被广泛的应用到社会的各行业领域中,因此而产生了海量的信息数据,将这些数据进行收集、分析和处理对于社会的发展具有重要的意义,计算机数据库应运而生。本文通过对基于计算机软件工程的数据库编程技术进行浅析,旨在促进数据库编程技术的科学应用,进而促进计算机软件工程行业的发展。 关键词:计算机;软件工程;数据库;编程技术 计算机软件的开发和应用是保证计算机应用功能的关键,数据库建设和技编程技术应用能够使软件应用过程中的稳定性得到保障,数据信息可以被集成管理、分析和使用,同时实现数据的共享应用,解决很多人工工作形式难以实现或者实现难度较大的数据处理工作,编程技术是构建数据库的主要技术支持。 1数据库的科学有效构建形式 1.1数据库的设计工作 设计工作为计算机数据库构建的初级阶段,设计人员需要对数据库的存储结构、位置以及存储路径进行综合的考量,对于信息的存储情况进行深入的了解,尽可能的降低存储空间,实现数据空间的有效利用,对存储空间进行主次分明的层次划分,保证实现高效便捷的使用功能。在进行存储路径的设计时,需要根据信息类型设置相应的信息索引,以实现用户在输入关键字之后就能够找到相关的数据信息内容。 1.2数据库的网络构建工作 数据库网络的构建具有较强的专业性和技术性,技术人员在进行数据库网络的构建时,需要加强对专业技术知识的应用,对结构模块进行合理优化,减少内存占用空间,以保证其运行的速率。同时加强数据库服务端与应用用户之间的沟通和联系,技术人员加强对服务端的科学管理,设置相应的管理员账号和密码,通过密码的设置来保证管理权限,对数据库进行合理的数据信息修改、添加以及等技术操作。 2基于计算机软件工程数据库编程技术的应用方式 2.1类型比较 文件建立之后需要应用数据库软件对文件进行数据读取,在数据库的应用初期需要针对应用功能需要对数据库进行对比,观察文件在读取过程中是否会出现数据丢失的情况,为确保文件读取工作的顺利进行,应用类型比较的方式直观反应文件读取工作中存在的问题,进而选择更为合适的文件应用类型,有效的文件类型选择,能够使数据库的空间应用效率得到提升,同时提升整体软件运行的流畅度,保证软件的模块应用功能都能得以实现。 2.2数据库的建立 数据库的建立首先需要以编程技术作为技术应用基础,通过功能之间的相互协调,解决其技术应用过程中存在的各种问题,进行数据库的建立需要针对自身的应用需求选择合适的程序语言,并对语言进行逻辑编辑,利语言组织编写完成数据库的功能型架构,并对不用的模块进行功能性区分,提升数据库的应用效率。数据库创建需要在确定文件类型之后进行,采用分区构建的方式,不同的区域负责不同的应用功能,并应用技术协调语言使不同应用功能之间实现相互配合,避免出现应用混乱或者数据冲突现象的出现,对设计功能中存在的不完善之处进行技术完善,保证整改方案的应用功能提升。还可以应用外部安装软件进行数据库创建,用户可对自身的应用需求进行自主选择,实现数据库资源的最大程度应用。数据库编程技术的有效应用,是各个分支应用系统之间的配合程度更高,数据库中出现的数据丢失现象,能够应用数据库备份的方式使数据得到应用恢复,进而保证软件应用功能得有完善。 2.3软件开发过程中编程技术选择 编程技术的选择需要以软件的应用功能为基础,对软件运行的稳定性情况进行观察和探讨,并对系统的资源利用情况进行优化,观察其在应用过程中可能出现的不稳定情况,针对常见的系统应用问题,设计者可以在编程阶段应用编程技术选择优化的方式进行技术完善,出现数据传输异常的问题进行采用技术控制措施,避免大规模瘫痪现象的出现,致使其他应用功能受到影响。在数据库编程检测极端需要对技术应用以及系统稳定性进行检测,为系统运行提供良好的运行环境,软件应用的稳定性与编程技术的选择具有直接关系,因而需要加强对编程技术选择的重视。 2.4数据库文件加密 数据库建立应当应用编程技术对数据库的数据信息进行加密保护,应用者通过登录口令或者密码进行数据库的登录和应用,工作人员需要应用技术手段解决常见的加措施,避免数据信息受到网络病毒侵害以及不良侵犯,根据信息的重要程度设置不同的加密等级,应用者具有自主选择的权限和空间,避免信息泄露对系统以及个人造成的严重影响。 3结语 计算机软件工程的数据库编程技术应用,能够实现在文件类型的比较、数据库的建立等环节的技术应用,并通过合理编程技术的选择、进行数据库文件加密来保证数据库结构设计的合理性和安全性,应用编程技术对软件模块以及软件运行空间进行合理优化,保证软件运行的稳定性,并有效提升其应用效率,促进编程技术应用价值的实现。 作者:于博文 单位:长沙市第六中学 计算机软件论文:计算机软件工程中的编程技术 摘要:随着我国科学技术的快速发展,编程技术早已经逐渐融入了我们的日常生活和工作中,特别是工作中需要用到的编程技术较多且复杂,所以逐渐出现了计算机数据库的概念,并且一经推出就受到人们广泛的推崇。本文通过对计算机软件工程中数据库文件的建立、数据库的概念以及编程技术在计算机数据库中的作用进行了分析和探讨,总结归纳出了编程技术在计算机数据库中的具体应用措施,以供相关专业人员参考或采纳。 关键词:数据库;计算机软件工程;编程技术 编程技术其实是办公实现自动化的重要基础和关键组成部分,因为编程技术不仅能够支持办公类各种计算机软件的正常和运行,还能够保证办公电脑硬件设备的安全。也就是说将计算机软件应用在计算机数据库之中,不仅能够最大程度上办公的工作效率和办公整体水平,还能够提升企业的综合能力和竞争力,从而使企业在金融危机这个大环境下,一直长远的发展下去。 1计算机软件工程中数据库文件的建立 1.1类型比较 数据库文件的建立一般情况下都要在能够读取相关信息的前提下进行,所以在初期准备建立数据库时,一定要针对数据库的相关信息来进行有效的对比,而在观察文件时还要根据信息读取过程中容易出现的问题来进行选择建立数据库文件方式。 1.2建立数据库 数据库的创建一般情况下都是在文件类型确定之后才展开的一项工作,而在建立数据库之后对于数据库相关信息的访问权限也会有较大的改变,所以在一般情况下设计都是针对相关功能不够完善的项目来进行整改,通过更加合理的改善来解决计算机运行过程中出现的各种问题。 2计算机数据库的概念 计算机数据库其实就是通过编程技术来进行一系列工作的信息处理系统,其实计算机数据库出现的根本原因就是因为现如今信息技术发展十分迅速,所以计算机数据库应运而出,其最大的作用就是能够为企业构建一个自动化属性的企业内部信息处理系统,从而最大限度上为企业提供一个计算机数据库平台,使办公人员能够借助编程技术进行工作,其中包括信息的储备、更新、维护和传输等等。其实从本质上看来,计算机数据库就是一个对相关信息收集和整理的过程,这种技术十分适用于企业的办公。 3编程技术在计算机数据库中的作用 3.1可用性 可用性的提出是为了针对快速恢复故障和平衡负载。当计算机的主接口出现问题时,备份的接口将会自动的代替其进行工作,从而保证网络能够有条不紊的运行。而当网络的数据接受量过大时,备份接口还可以帮助主接口进行数据的接收和发送,从而起到均衡的作用。 3.2信息隐藏性 主体在进行通讯连接时,可以利用计算机的NAT技术系统,来隐藏内网的网址,并且在数据上是以公网的网址访问的网络,也就是说企业的用户可以直接访问外网的因特网,但是外网的所有网络都无法进行企业内部网络查看企业中的任何信息和资源。 3.3身份鉴别 身份鉴别是面向所有用户进行的验证程序,计算机的身份鉴别主要是指访问计算机的身份鉴别和端口计算机的身份鉴别。访问该计算机的用户必须通过SSH或者HTTP(HTTPS)的连接,通过输入用户和密码的方式来进行连接和鉴别,并且要保证密码以私密文件的方式保存在TACACS认证的服务器上,也就是说在计算机数据库中应用编程技术将能够最大限度上保证企业办公信息和数据的安全性。 4计算机数据库中存在的问题 编程技术和传统的计算机网络技术其实都是一样的,都是对于计算机的使用人员相关网络信息的总结和整理,只是编程技术要相较于传统计算机网络技术来说更加的便捷和方便。但是计算机网络技术存在着一个至关重要的问题,那就是相关信息的安全性,因为计算机网络技术依赖于编程技术和网络,所以编程技术具有容易修改、容易删除、容易查阅的特点,所以计算机网络技术中的信息很容易就被人他人进行查阅和修改,缺乏一定程度上的安全性。也正是因为这一问题,所以导致了计算机网络技术安全信息上的安全隐患。 5数据库文件的访问技术改革 5.1给予计算机数据库硬件支持 企业的工作流程内,计算机占据着其中百分之八十工作量,也就是说要想实现计算机数据库就必须要将编程技术应用在办公中。由于计算机数据库涉及的业务内容较多且相关信息比较繁杂,所以不论是计算机办公的软件还是硬件设备都需要编程技术的支持才能够保证办公中所有工作的顺利进行。计算机数据库中的特定软件有很多,其中以设备管理的软件为主,而支持自动化办公软件的系统主要是计算机数据库、SQLserver2008和Access。 5.2实现办公软件自动化 在办公的文档管理中应用编程技术,不仅能够保证使用者在计算机办公过程中能够在计算机的网络平台进行信息文件的审阅和查看批复,还能够在网络信息平台对文件信息进行审批和修改,这对于办公来说不仅提升了工作效率,还最大程度上减少了工作量。企业的工作人员在接收到文件之后,可以先将文件录入在网络信息平台内,然后再信息平台内进行修改和存档,存档完毕之后,可以对其进行准确的命名,以便他日查阅文件,并且存档的工作人员还可以将文件进行加密,针对不同用户设置访问权限,从而保证文件的安全性和共享性。 5.3创建全新信息平台 现如今很多企业都将编程技术应用在企业管理和信息中,其中信息使用的最为广泛和频繁,企业信息主要就是利用编程技术创建一个网络信息平台,其中最常见的就是电子网络论坛或者电子公告,在这个网络信息平台内,企业可以随时随地的公布企业公告和企业交流等等。 6结束语 综上所述,只有了解了编程技术的全部应用内容,才能够更好的将编程技术应用在计算机数据库内,这不仅能够提升企业的办公质量,还能够最大限度上的提升企业的办公效率,多方位的保障企业办公所有工作的顺利进行,从而最大限度上企业在整个市场环境下的竞争能力。 作者:王依楠 单位:长春职业技术学院 计算机软件论文:计算机软件工程管理及应用 摘要:随着时代的发展,社会的进步,信息技术已经成为影响社会生产的关键性因素。人们更多的将精力放到计算机的使用,以及面向计算机的应用管理等角度,而忽视了对计算机软件工程的深入思考。所以本文主要在计算机软件工程的管理和应用等方面进行分析,从不同的角度来观察和思考计算机工程的相关内容,带动计算机软件工程的发展。 关键词:计算机软件工程;管理与应用 引言: 从目前我国计算机技术的问题来讲,很多人的观念受到传统意识的限制,并且受到计算机引用意识的影响,没有将计算机技术真正应用到日常生活中。并且就目前而言,我国计算机软件工程的管理设计还不太均衡,明显存在一定出入,所以要结合计算机软件工程应用的不同角度进行分析,不断带动计算机软件工程管理的发展。 1计算机软件工程管理的主要内容分析 1.1工作人员管理 就目前而言,我国计算机软件的工程管理设计仍然不够成熟,很多方面存在很大的问题,并且在当下主流意识的培养中难以形成针对性的计算机软件工程意识。在计算机软件工程的构建中,计算机软件工程管理是其中不可忽视的重要问题,有关部门应该针对计算机软件工程的管理进行分析,全面带动计算机软件工程的进步。 1.2用户管理 计算机软件工程的主要面向对象是大范围的群众,所以在进行软件工程管理时完成最大程度的开发就能够减少此类市场竞争关系的影响,达到用户的需求。在完善计算机软件工程管理体系的前提下,给用户最好的软件体验,而其中最多的是满足用户的功能需求,增添更多的功能来满足用户的实际需要,实现计算机软件工程在实际应用方面的扩展。结合计算机软件工程在社会生活中的实际应用进行分析,不断进行再次设计和完善,最终始终能够在此项工程中取得突破性进步。 2计算机软件工程管理的办法与对策分析 建立完善的计算机软件工程体系来进行具体的工程建设,从我国计算机软件工程当前面对的实际情况进行分析,带动科学合理的计算机软件工程架构,促进整体管理体系的发展。在充分的计算机软件管理角度上充分调动软件设计体系的作用,结合完善的管理措施,为达到计算机软件工程管理的相关措施来实现有关问题。 2.1构建健全的计算机软件工程管理体系 在计算机软件工程的管理体系进行分析,以更加科学合理的管理办法,全面带动软件工程的发展,对我国计算机工程的进步来讲非常重要,更加适合当前社会生产的优化调动,利于科学化的管理措施。 2.2加强对计算机软件工程的风险管理与进度管理 在计算机软件工程中,由于我国的有关措施还不够完善,所以在计算机软件工程体系中还存在着一定的问题。所以在对于计算机软件工程的发展中,需要结合一定的软件工程建设来进行更加科学合理的设计,在实际软件工程建设来完善管理体系的构建,带动系统化的应用措施。在计算机软件工程的实现中,需要结合管理体系的设计进行分析,在原有系统工程建设的基础上,充分调动风险管理和进度管理的有关工作,促进应用体系反馈的发展。 2.3强化计算机软件工程项目合作团队的管理 在计算机软件工程管理中从团队合作的角度进行考虑,全面分析计算机软件工程的管理体系,通过团队合作的方式来进行优化培养,增强计算机软件的管理方案,在实现计算机工程的基础上实现细化管理。并进行用户实际应用情况的反馈,为满足用户的实际体验,在原有计算机软件工程的建设中,优化用户的软件体验,结合遇到的问题进行分析,得到及时解决。 3计算机软件工程的应用 3.1软件工程工作流程管理系统概述 计算机软件工程主要面向普通用户群的实际体验,在传统的计算机网络体系的构建中能够满足多项计算机软件的发展基础,优化软件的使用效率。全面带动计算机软件体系的发展,积极促进人们的日常应用体验,带来更加科学合理的计算机软件工程的构建。简单来讲,计算机软件工程管理体系主要是在基本的工作流程中进行实际完善,全面优化软件工作流程的操作,实现对用户实际应用的模拟安排,促进计算机软件工程的发展。在合理的软件工程经营管理体系中,按照对应的原则进行分配,并且给予这些软件工程更多的实际体验,维持在不同的信息规划中,实现更大范围的计算机软件工程体系构建。 3.2计算机软件在工程项目管理上的应用 随着时代的发展,计算机软件工程建设逐渐成为社会生产中的重要影响因素。对于企业的工程施工建设来讲,计算机软件工程的应用非常重要,能够直接影响到不同环节下信息的交流和沟通,并且在产业信息结构中进行科学合理的体系构建,全面带动工程建设的发展,更好的进行交流和沟通,对减少工程建设的成本来讲有着更多的帮助,有利于企业项目工程的管理。 3.3计算机软件工程在教学中的应用 在社会主义市场经济快速推动的前提下,由于计算机软件工程的特性受到更多社会生产建设的广泛应用,并得到更多领域的利用。比如在进行教学数据信息的交互中能够得到更好的交流和沟通,计算机软件应用给了教学方案的交互式设计,教师能够通过计算机软件来进行良好的辅助教学,并且在原有信息结构的基础上,减少成本的利用,建立良好的基础信息交互。随着时代的发展,计算机软件将会应用到更多的教学设计中,得到计算机软件开发的优化改善,极大程度提高在计算机软件工程应用基础上教学的效率,进一步促进计算机软件工程的发展。就目前来讲,计算机软件工程建设的实际应用较为广泛,能够得到进一步的开发和利用,得到更多创新与发展的机会,促进我国计算机软件工程体系的构建。 4结束语 总的来讲,在我国社会主义经济飞速发展的前提下,计算机工程同时得到快速进步。全面发展计算机软件工程建设对当前社会生产来讲非常重要,通过系统优化的科学合理建设来进行软件工程管理,构建完善的计算机软件工程管理体系。所以,通过计算机软件工程管理的角度进行重点分析,能够全面促进计算机软件工程的发展。 作者:仲炜 单位:三江学院 计算机软件论文:计算机软件工程管理浅析 摘要:随着科学技术的不断发展,计算机软件工程的地位也变得越来越重要,并影响着我国的社会经济发展。在近些年中,我国的计算机软件工程有着非常迅速的发展,同时也取得了良好的成绩,但在其管理工作上,还存在着许多需要完善的地方,为此,必须给予计算机软件工程管理工作足够的重视,加强对其管理策略的研究,才能更好的促进我国的计算机软件工程的发展。本文将对计算机软件工程管理内容、管理策略和应用进行详细的分析。 关键词:计算机软件工程;管理内容;管理策略;应用 就目前我国的计算机软件工程管理工作来分析,无论是在其管理体制上,还是在管理模式上都还存在着许多急需完善的地方。由于计算机软件产品的特殊性质,使得它在管理模式和管理策略上都与普通产品有着较大的区别,实际的管理过程必须在明确其管理内容的基础上,进行有针对性的强化管理,提升整体管理水平,为计算机软件工程的应用和发展做出更大的努力。 1计算机软件工程管理的内容 1.1组织机构管理 计算机软件工程管理对其管理人员有着非常高的要求,由于我国在这一方面的管理工作上起步相对较,高素质的管理人才比较缺乏,这也是计算机软件工程管理水平难以提升的一个重要原因。组织机构管理是计算机软件管理中的一个重点内,它不仅需要进行开发人员的汇合与管理,还需要做到科学合理的人力资源分配和调用,如何发挥出现有人力资源的最大优势,有效的提升工作效率,是目前计算机软件工程组织机构管理工作中的一个重点研究问题。 1.2工作人员管理 相对组织机构管理来说,工作人员的管理更具有针对性,而且管理过程更具体化。工作人员是计算机软件工程得以发展的基础,同时也是软件从无到有的直接参与者,所以它的管理应该包括软件开发设计到实施应用的全过程。其管理工作应该在全面掌握工作人员的专业技能和综合素质的基础上进行,将最优的人才安排到最为合适的工作岗位上。 1.3软件用户管理 软件用户管理同样也是计算机软件工程管理的一个重点内容,它通过对用户信息的收集、市场的调查、用户反馈信息的分析去实现软件工程的优化与完善。为了保证软件的开发符合社会发展的需要,更好的满足广大用户的需求,在进行实际的软件项目开发前,必须进行充分的市场调查研究,收集不同用户群体的信息,并在此基础上进行开发设计的优化,降低降低软件工程的风险。 1.4档案资料管理 随着科学技术的不断发展,计算机软件工程也变得越来越庞大,它所涉及的档案资料和数据信息也越来越多,这也在一定的程度上加大了计算机软件工程档案资料管理的难度。软件工程档案资料的管理,主要包括了项目期间所有档案资料的收集与整理,和开发应用过程中相关资料的备份与存档。加强对计算机软件档案资料的管理不仅可以为其后续的开发和维护提供良好基础,同时也有利软件开发效率和安全性的提升。 2计算机软件工程管理的策略 2.1强化管理体系,提高管理效率 管理体系是管理工作的重要指导,同时也是管理工作得以正常有序进行的基础,所以要加强计算机软件工程管理的策略,首先要做的就是强化计算机软件工程管理体系的建设,从实际的管理工作中去不断的完善管理体制和管理手段,并通过相关的奖励机制和责任制来提升工作人员的工作热情和责任心。其次,注重计算机软件工程管理人才的培养,提高工作人员的专业技能和综合素质,并明确管理目标,促进管理效率和管理质量的提升。第三,将管理机制落实到实际的计算机软件管理工作中。 2.2加强软件风险管理,确保工作进度 在计算机软件项目开发和推进过程中,其风险问题是必然存在的,所以,必须加强对计算机软件的风险管理,构建并不断完善相关的风险管控机制。第一,有针对性的进行工作人员风险意识的培养,让每一个工作人员都了解基础的风险管理知识,这样可以帮助工作人员在日常工作中及时的发现风险并通报风险,从而快速、科学的对其进行防护。第二,建立定期的计算机软件风险控制管理机制,这样有利于进行潜在风险的防范。第三,全面树立风险意识、效率意识以及成本意识,平衡好项目开发进度与项目支出间的管理,从而更好的提升项目效益。 2.3注重团队合作,发挥团队潜能 良好的团队合作意识和团队合作能力是计算机软件项目开发的基础,同时也是计算机软件工程管理的一个重点目标。首先,有目的性的进行工作人员团队合作意识的培养,并通过有效的管理方式去进行团队合作的协调与融合;其次,为企业内部建立良好的沟通交流平台,加强团队与团队、团队内部的交流合作,拉近彼此之间距离,这不仅可以起到提升工作效率的目的,还有利于团队潜能的发挥;第三,通过科学有效的团队管理手段,去提高工作人员的积极性与主动性,让每一个工作人员都有一种归属感和使命感,这的计算机软件开发团队,才可以发挥出最大的优势,为企业创造更大的财富。 3计算机软件工程的应用分析 计算机技术和互联网络技术的不断发展,让计算机软件工程的应用变得越来越广泛,其实际应用中所发挥的作用也在不断增加。就目前的应用情况来分析,可以说是,各行各业都离不开计算机软件工程。例如:最为常见的办公软件、界面操作系统、人机交互系统等。计算机软件工程在企业内部的信息数据管理上的应用,可以让其管理工作变得更加规范化和便捷化,同时也大大的提升了信息资源的共享效率;计算机软件工程在教育行业中的应用,可以帮助学校对学生档案、学费等信息进行快速的管理,通过信息交流平台的应用,可以大大的提升知识的传播效率,帮助学生更好的自我学习。计算机软件工程的应用可以说是无处不在的,计算机软件工程的发展将推动着各大行业的发展。 4结束语 总的来说,计算机软件工程的发展对实现我国社会现代化发展有着非常重要意义。为能够让计算机软件工程为我国社会经济发展的发展创造更好的优势,必须加强对其管理工作的分析研究,保证管理质量和软件开发效率,并将其合理的应用到实际的生活工作中,为我国的发展做出更大的贡献。 作者:王恩涛 单位:辽宁万益职业技术咨询有限公司
企业工资管理系统论文:基于B/S模式的售楼企业工资管理系统的实现 【摘要】通过系统功能分析,得出系统数据库的辑结构在此基础上完成数据库结构的建,实现了员工信息、部门信息、员工的考核信息的管理功能及对系统用户进行管理,对管理员和员工设置了不同的权限级别。 【关键字】工资管理系统 B/S 售楼 一、系统分析与总体设计 1、系统业务流程分析 2、系统总体设计 (1)系统功能模块设计 (2)数据库结构设计:系统包含管理员信息表(Admin)、工资信息表(Pay)、部门信息表(Dept)、绩效信息表(Benefit)、员工信息表(Person)、项目信息表(Project)6个表,每一个实体对应着一个表,实体的属性对应着表的字段(图3)。 二、系统主要功能代码设计:绩效按钮代码 三、系统的实现 1、管理员登录界面:当管理员输入用户名、密码,系统自动将输入的息和相关数据表中的内容进行比较,如果该用户输入的内容和数据表中的内容相符,则通过验证,此次登录成功;否则登录失败。 2、员工登录界面:当员工输入自己的工编号、密码,系统自动将输入信息和相关数据表中内容进行比较,如果该用户输入的内容和数据表中的内容相符,则通过验证,此次登录成功;否则登录失败。 3、管理员操作界面:管理员登录系统后,可进行对部门、项目、员工、工资和绩效的信息管理,统计和打印以上信息的操作;对部门信息进行新增、编辑、删除操作,其中部门编号和部门名称是必填项;对员工信息进行新增、编辑、删除操作,可根据所属部门和真实姓名对员工进行查询;对项目信息进行新增、编辑、删除操作,其中项目编号、项目名称以及项目奖金比均是必填项;对未制作的月工资进行生成操作,根据员工编号和日期对员工工资信息进行查询;可根据员工编号对企业员工进行绩效信息的查询,对该员工的绩效信息进行编辑、删除操作,添加新绩效信息;可根据员工编号、开始时间和结束时间对企业员工进行绩效信息的查询,此时将该员工的绩效明细以列表的形式统计出来;根据登录名称和真实姓名对管理系统人员进行查询操作,对其信息进行修改和删除,添加具有同样权限的新管理员。 4、员工操作界面:进行查询自己在入职以来的工资信息、绩效信息和修改密码等操作;根据选择的日期对自己的工资信息进行查询,其中包括基本工资、绩效工资和实发工资信息;根据开始日期和结束日期对自己的绩效信息进行查询,其中包括绩效工资总额以及绩效发生日期和奖金明细;修改自己的登录密码,密码可以是英文字母或者是数字,英文字母或数字长度都不得超过10个。 企业工资管理系统论文:论企业工资管理系统的设计及实现 摘 要随着我国科学技术的快速发展,信息技术被广泛应用在各个行业之中。尤其是在企业管理之中,利用信息技术能简化业务流程,提高企业经济效益。而利用信息技术设计工资管理系统是体现企业信息化的重要表现。所以本文详细阐述了企业工资管理系统的设计与实现。 关键词工资管理系统设计实现 在市场经济体制下,企业若想提高自身的竞争力,就应该转变管理理念,创新管理模式,实现信息化管理。并且在企业运营的过程中,与工资相关的员工信息、职称等数据越来越多,单纯的依靠人工已经无法适应大量数据的汇集。由此可见,设计与实现工资管理系统就凸显的尤为重要。 一、可行性和需求分析 需求分析包括用户需求分析和系统功能分析。用户需求分析主要是针对企业用户。企业利用工资管理系统的目的是为了能够让财务管理人员轻松管理与企业员工工资有关的所有数据,包括员工请假情况、工资计算情况、工资认领单据等等。另外,企业的另一个主要目的就是节省人力资源,减少投入成本,提高企业的经济效益。系统功能分析,是指软件能够实现什么功能。首先,软件的界面及操作应该尽量简单,以满足不同水平用户的需求。其次是运行要快,以满足现在快节奏的办公效率。最后是软件功能。工资管理系统软件应有的基本功能包括处理人员变动、员工工资的计算和修改、查询、报表打印。 可行性分析是从三个方面进行。一是经济性,企业经营的主要目的是获得利益,因而工资管理系统的设计尽可能的需要较少的资金投入。二是技术性,任何一个软件的开发都需要基本的技术体系支撑。工资管理系统隶属于财务管理系统,常用的开发环境是Windows,开发技术是VB。但是选择开发技术还需要工作人员根据实际的情况。三是操作性。工资管理系统面向的客户是不同水平的财务管理人员,因而系统必须足够简单、快捷。 二、系统结构设计 (一)子系统划分 通常系统结构的基本组成是将整个系统分成若干个子系统,子系统再划分成若个子模块。本文涉及到的工资管理系统主要包括五个子系统:员工工资、工资核算、工资设定管理、员工信息管理、工资设定。员工工资子系统下又包括工资单打印、工资查询。工资核算子系统包括高管人员、行政人员、员工人员。工资设定管理子系统包括考勤工资管理、课时工资管理。工资设定子系统包括工资修改、工资设定。员工信息管理包括信息增改、信息查询。 (二)代码设计 在不同的企业之中,员工使用的基本信息身份证号和姓名,但是如果按照这两个信息进行查询,不仅会增加管理人员的劳动量,还会增加系统设计的难度。所以一般在工资管理系统中,都会给每个员工分配一个特定的编号。这样不仅能简化数据操作的流程,还能标识出具体的信息。如将员工的编码设定为八位,前三位代表所属部门,中间两位代表科室,最后两位代表员工序号。 (三)数据库设计 工资管理软件在整个的使用过程中,会产生大量的数据,因而在系统设计时,一般添加数据库实现数据的存储和管理。另外,建立数据库还能方便用户调用数据。通常工资管理系统会采用E-R模型,并根据各种数据项的表单来选择数据项之间的关系,并进行规范化定义。然后再依据各个数据库之间的管理,建立相应的总体结构图。在工资系统设计中,数据库结构包括员工基本信息表、保险金表、工资工龄表、基础工资表、职务工资表、职称工资表、奖金工资表、所得税表、工资表。 (四)界面设计 界面设计师实现用户与系统交互的重要接口。该工资管理系统的主界面主要包括系统管理、员工信息、工资设置、工资核算、员工工资、工具、帮助内容。用户可以通过主界面增加员工信息、查询员工信息、设定工资、设定保险、等操作,同时每个子界面都有返回主页面的选项。另外,在设计工资管理系统时,会增加用户权限,如系统的后台界面指允许管理员进入。 三、系统功能实施 (一)技术要求 该系统所用的主要编程语言是VB,同时运用VB自带的Access数据库。Access数据库具有存储方式单一、面向对象、界面友好和易操作、集成环境和处理多种数据信息的特点。另外,还采用ODBC开发数据库互连技术。Access本身是支持开发数据库互连的,它主要是通过DDE和OLE特性,使图片、文档、音频等数据嵌入统一数据表中。在该系统中,系统和数据库的连接是利用ADO.连接底层的ODBC数据库。 此外,还可以利用Tree View控件开发工资管理系统。这种方法虽然不常用,但是具有系统完成时间短的特点。该系统的主要优势是利用Tree View控件替代常规系统软件的选单和按钮,在统一界面窗口下,完成系统的各项功能需求。当有新的功能需求出现时,不必增加控件按钮和改动系统界面,只需设计处理好各个新的功能需求相应的Access对象,并通过对Tree View控件明细选项表的增删改处理,便可随时方便地扩展系统功能,满足实际需求应用。 三、结语 综上所述,完善工资管理系统系统能够满足企业信息化管理的需求。所以系统开发人员应该结合实际的企业用户需求和技术水平,设计科学、合理的工资管理系统,从而实现企业管理工作的信息化、智能化,提高企业管理的工作效率,增强企业的核心竞争力。 企业工资管理系统论文:从施工企业看农民工工资管理的问题 摘要:在近几年,由于市场环境的影响,很多工程项目建设单位无法及时给付工程款,从而 相应导致农民工工资拖欠情况严重,势必给施工企业信访稳定、企业形象、企业经济情况带来很大影响,现从三个方面来看农民工工资管理问题:一、从市场情况来看,二、从用工管理来看,三、从付款单位来看。 关键词:农民工管理;施工企业;解决措施 农民工管理问题,在近几年,在媒体的关注下,国家的监督要求下,不断的引起了社会各界的广泛关注,但是相当一部分施工企业并未重视。所谓的农民工管理部门形同虚设,甚至未设立或其他部门监管,使得总承包单位在发生农民工上访的时候有苦说不出,明明给的工程款大大超过了农民工工资,为何还会发生农民工工资迟迟到不了农民工手上。 在现今工程环境下,能按时按量支付的建设单位非常少,而国家对农民工管理的越发重视,导致很多总承包单位在发生农民工上访的时候有苦说不出,非常被动,往往都是给钱了事,使单位白白蒙受额外损失,甚至发生人身伤害事故。在下文中,作者谈谈对农民工管理的浅见: 一、市场情况来看 垫资压价现象极其严重,?过激市场竞争造成的垫资压价现象极其严重。大大小小的建筑企业为了在激烈的市场中分一杯羹,不得不接受业主提出的垫资、压价等条件。这就严重影响了建筑企业的利润空间和资金流动。而一般的建筑项目工期长,投资大,企业需要雄厚的资金实力,不然流动资金链出现问题,极有可能造成工期的一拖再拖,甚至难以完成,不仅使成本增加,利润空间进一步缩小,而且影响到企业的信用。业主普遍拖延工程款结算及工程款的支付。工程竣工验收后,业主往往以各种理由不予结算,拖延工程款的各项支付,在前段金融危机的背景下,更是如此!而这也使得建筑企业无力支付民工工资、材料款、设备租赁费等各项费用,疲于应诉。企业的形象和信用严重被影响,同时给整个社会带来很多不和谐的因素。各类保证金层出不穷。各政府为了能够规范市场行为,要求建筑企业缴纳保证金,而业主为了自身利益、缓解自身的资金压力,也要求建筑企业缴纳保证金,于是乎,各类保证金如民工工资保证金、安全生产保证金、履约保证金、工期保证金等等大行其道。不可否认,这些措施确实能起到一定的规范作用,但同时加剧了建筑企业的资金压力、加重了企业的负担。而这些所谓的保证金在发生劳资纠纷时,一方面政府手续麻烦,另一方面企业怕造成不良影响,所以这些保证金很难使用,甚至可能成了某些地方政府的敛财手段。 税费政策问题,税费负担过高。由于税务机关采取定率随征和委托代扣代缴等方式加大税收征管力度,及当地政府对外地施工企业采取强制征税,使得建筑企业的税收负担不断加大,其中重复征税现象较为普遍和严重,而建筑行业属于微利行业,这样的税收政策不利于建筑行业的持续发展。无论从施工质量及各种人工费,都是无法保证的。 二、从用工管理来看 施工企业与劳务分包企业都是签订合同,但是大部分劳务分包企业与农民工的雇佣都是通过口头形式商定各项内容。这样无论是作为用工单位还是劳动者都是不符合法律规定的,其用工形式也是不合法行为,但因为农民工法律意识薄弱,再加上绝大部分农民工都是亲朋好友一起打工介绍来及农民工流动性广,无论劳务企业还是农民工都觉得签订合同是个繁琐的事情。然而一旦发生劳资纠纷,农民工们得到相应的权益。 所以当施工企业与劳务分包企业签订劳务分包协议时,必须要求劳务分包企业与每一位到所在工程进行作业的农民工签订劳动合同。同时在施工总承包企业进行农民工登记时,核对相应农民工信息,有缺失必须要求劳务分包企业提供,否则一旦出现劳资纠纷,总承包企业有权从相应工程款中扣除所拖欠的劳务工资直接对农民工支付。 三、从付款单位来看 1、由劳务用工单位支付农民工工资 优点:劳务用工单位和农民工是直接劳务关系的甲乙双方,包括人数、名字、队伍负责人、考勤都有详细的数据。通过劳务用工单位支付农民工工资,能有效的减少施工总承包单位对农民工管理的负担。 缺点:与劳务单位合作时,合同中必须明确农民工薪资支付相关条例,这类单位在工程款不能如期到位的时候,最少能保证不拖欠农民工工资或者从工程款里扣除相应的工资,从而避免拖欠农民工薪资问题。 2、 由施工单位直接支付农民工工资 优点:可以确保记录在册的农民工拿到工资。 缺点:(1)劳务用工单位不愿意,削弱了劳务用工单位对农民工的管理权利 (2)总包单位项目管理任务加重,当劳务用工需求量大时,必须加派大量人手确保每位农民工都记录在册,且足额发放工资。 (3)当农民工流动性大时,无法确保每位农民工都登记在册。 两种支付方式,各有利弊。一般施工单位肯定选择第一种方式,但同时也是发生农民工上访事件最多的一种方式,因为一旦建设单位拖付工程款,施工企业不堪忍受垫资时,相应的会拖欠分包企业工程款,而这时很多劳务分包企业会将已给付的工程款用来确保自己的利益,如有多的工程款才会给农民工,从而导致农民工工资拖欠,发生上访事件。 现在很多地方政府建筑管理部门会要求施工企业采取第二种方式,采取第二种方式,项目部管理人员必须去对每一个人登记在册,并每月按时按地对农民工进行支付。施工企业可以用机器采取农民工第二代身份证信息来进行登记,这样大量减少人工及时间,并可以确保信息准确度。而且在施工总承包企业在每月对下面分包企业进行支付时,在月度资金支付表外可以加一个表或一栏,表明所属所有农民工工资该月已都支付,并要求分包负责人签字盖章。这样就能劲量避免分包企业雇佣农民工恶意讨薪。 结束语: 施工企业必须加大对农民工管理的重视,也必须加大对农民工管理的投入,无论生活、工作、安全、子女教育等。加设劳务用工企业名录,有效的对劳务用工企业进行筛选,并严格管理机制,让各项管理措施落到实处,才能劲量避免发生农民工上访事件,确保农民工的利益不受侵犯。 企业工资管理系统论文:浅议企业工资管理系统 摘 要:网络信息技术的普及在一定程度上推动了我国各行各业的发展,对于计算机技术而言,其应用在不同的管理系统中,促进了各项工作效率的提高。因此在企业管理中,工资管理系统逐渐被广泛应用。本文从各个角度分析企业管理中应该如何运用工资管理系统,进而实现企业工资管理的科学化。 关键词:企业;工资;管理系统 随着经济发展步伐的加快,市场竞争也日益激烈,对于企业而言,其必须要不断改革,以适应市场发展的需求。随着企业工资结构的不断变换,财务工作人员的任务量大增,单靠人力已经无法解决,因此计算机工资管理系统应运而生。文章针对企业管理中工资系统的相关内容展开论述,希望能够为进一步完善企业工资管理提供参考借鉴。 一、企业需求分析 随着企业发展速度加快,其人员数量正在不断增加,并且相关福利也在增加,而关于企业的工资管理,也变得越来越复杂。工资管理系统的不断健全完善,在一定程度上可以帮助企业工资管理人员解决工作量繁重的问题,使其能够及时有效地完成工资管理的相关工作。针对普通企业而言,工资管理在一定意义上是企业财务管理职能体现,同时与企业人事管理密切相关。进一步改良工资管理系统,不仅在内容上需求更复杂,而且在内容上呈现出繁多趋势。此外,工资管理在一定程度上,必须与人事管理相联系,并且还要连接工时考勤,完善医疗保险等等,进一步生成每个员工的工资构成,主要包含其基本工资、津贴、医疗保险、保险费等等。如图一所示,为基本的企业工资管理系统示意图。 (一)作为企业资金管理来说,企业员工的工资是其中一项基本支出。而对于企业工资管理来说,其实质就是员工工资管理。针对工资管理的各个环节而言,其每个部分都必须以数据作为支持,这项工作相对而言相当琐碎,同时对工作人员的要求也非常严格,其在工作过程中,必须要仔细核对各个项目,一旦出现问题,即使是小数点的问题,就会产生失之毫厘谬以千里的效应。基于上述原因,对于企业工资管理而言,相关财务人员在运用该系统进行工作时,必须要进行周密思考。比如针对计算机,要考虑其两方面的高效性,如快速技术、实时统计,确保系统正常运作。 (二)对于员工工资,每个企业都必须按时发放,依照公司相关规定,准确完成员工工资的核算,并且在规定时间内及时发放。对于企业工资管理而言,其具有一定的特性,如复杂性、规律性、时间性,因此企业必须对工资管理进行更新,并借助现代化的技术完善工资管理系统。采用计算机程序这种先进的办公软件,以此取代大量人工计算以及数据统计,促进企业工资处理的效率得到有效提高,与此同时还可以将这些数据信息进行完整并安全地储存,以便随时查看。 (三)在企业的工资管理中,数据是其重要组成,但在使用过程中,其会由于操作不当,或是断电等原因,致使相关数据极易丢失,这在一定程度上对该系统提出了更高的功能要求,使其具备数据恢复还原。在系统运作过程中,一旦突然发生断电,而相关数据没有保存,还有一些其它原因致使系统重启。为了保证数据信息不丢失,系统会提供相关防患措施,如每间隔30秒,系统就会自动保存数据,这样一来可以从最大限度上,确保相关数据得以恢复。 二、功能需求分析 针对上述观点可以看出,对于工资管理系统,企业主要是借助该系统完成工资发放,并进行数据录入,然后对各项数据,通过对其分析计算,最后经汇总生成台账,并且可以进行工资报表打印,采用相关安全机制,如用户名,按照用户的不同权限,进行登录访问。对于企业工资系统,需要具备以下功能。 (一)用户管理。在对系统进行访问时,采取控制策略,没有经过授权的用户,不能进入系统。同时,根据用户级别不同,给予其不同权限。而只有系统管理员,其才拥有所有权限,可以修改系统数据,而其他人只可以查看信息,但是并没有权利修改信息。 (二)员工管理。对于工资管理系统而言,其首要功能就是增加员工,或是删除员工,对于员工一些基本信息,可以随时更改。而对于系统中的所有数据,都可以随时进行处理,并且对于员工的档案,可以进行调入与调出。 (三)考勤管理。针对工资管理系统,其可以接收考勤系统,并且可以实现该系统与工资管理两者之间的联通,并可以根据员工考勤数据进行计算与核对。而对于每月考勤情况,可以将其结果通过系统传输使其进入薪酬管理系统,然后系统可以实现自动计算功能,进而对工资进行最后地核算。 (四)薪资绩效管理。针对工资管理系统,其对于不同薪酬方案,根据总体计划,进行分门别类的工作。对于不同类型的员工,完成他们的工资计算,并进行发放,而且要做好相关统计工作。进一步促使绩效系统与工资管理系统实现互联,并建立不同形式的绩效考核方法以及奖励体制。 (五)保险福利。工资管理系统在一定意义上可以完成员工的相关保险上缴,如五险一金以及其它保险,还涉及到企业年终奖金。可以通过个人台账以及公司台账对于员工福利进行反馈,并且完成数据统计。 三、结语 综上所述,社会经济的不断发展推动了信息技术的不断进步,信息技术被应用于各个领域并取得了良好的效果。通过对计算机技术不断普及时代背景下的企业工资系统管理进行阐述,并从企业需求以及功能需求两个方面进行了具体分析,希望能够促进工资管理系统的进一步完善。 企业工资管理系统论文:加强企业工资管理 促进企业和谐发展 摘 要:工资管理作为企业管理工作的重要内容,在发挥企业员工的主观能动性、提高企业的核心竞争力方面都发挥着重要的作用。随着社会竞争的日益加剧,企业要想留住人才,必须完善工资管理制度。本文首先分析了企业现行工资管理制度中存在的问题,进而对如何通过完善工资管理制度来促进企业和谐发展提出了几点对策。 关键词:企业管理;工资管理;问题;对策 在经济日益发达的现代社会,企业之间的竞争归根结底是人才的竞争,因此做好企业的人力资源管理工作至关重要。工资管理作为企业人力资源管理工作的重要内容,必须根据当前社会和企业的发展形势,不断改进工作制度和工作模式,完善工资管理制度和与之配套的绩效考核体系,使企业员工对自己的工资水平达到满意的程度,工资管理制度能够切实发挥激励作用,员工的工作积极性能够得到最大限度的提高。然而,目前随着现代企业改革的进一步深化,为了适应新时期社会经济的发展形势,企业也加快了工资管理制度的改革。这就需要企业清楚地认识到自身在工资管理方面存在的问题和需要改进的地方,这样才能采取针对性的措施予以改进。使工资制度切实发挥推动企业和谐发展的作用,从而使企业获得更大的经济效益,综合竞争力也得以提升。 1 企业现行工资管理制度中存在的问题 1.1 企业工资管理制度缺乏科学性 目前我国大部分企业现行的工资制度往往与岗位绩效相结合,它关系到企业生产经营的各个环节,工资管理是一项复杂而系统的工作。然而,部分企业在制定工作制度时缺乏科学性,没有结合企业自身发展的需要,不同工作岗位的特点,以及职工的个人需求来进行系统的规划,企业也没有为工资管理制度的实施提供相应的政策制度环境,导致工资管理制度落实不到位,公平性也受到影响。另外,还有部分企业在开展绩效工资制度时存在盲目性,企业领导和管理者并没有认识到绩效工资制度对于企业发展的作用,以及本企业是否适合采取这样的工资制度都没有一个明确的了解,只是一味的效仿其他企业,导致工资制度形同虚设,难以发挥应有的效用。 1.2 工资管理制度难以发挥激励作用 在人力资源管理工作当中,完善的工资制度是为了更好地激励员工为企业的经营发展服务,然而目前大部分企业实行的工资管理制度都比较单一化,激励作用不明显。在管理过程中没有注重职工岗位的差异性,采取单一的工资模式,这样非常不利于调动员工的积极性。企业在在薪酬组织管理方面也缺乏创新性,只采取了短期的工资激励制度而没有采取长期有效的工资激励方式,因而不能帮助员工很好地树立信念,严重降低了企业员工对企业的忠诚度和工作的积极性,影响企业未来的长期发展。因此,现代企业必须完善工资激励制度,提高员工工作的积极性,促进企业和谐健康发展。 1.3 缺乏科学合理的绩效指标体系 在现代企业当中,随着企业领导者对绩效考核工作重视程度的提高,一套高效的工资管理制度必须要有合理的绩效考核指标作为支撑,需要每个企业根据自身的实际情况来明确绩效考核指标。然而目前很多企业在实际制定工资管理制度时为了避免遗漏工作,经常大量的罗列考核指标,使企业的工资绩效管理体系的科学性受到影响;也有一些企业为了节省工作量,随意舍弃一些绩效考核指标,导致考核结果并不符合员工的真实的工作情况,这很可能造成员工对企业的不信任,进而忠诚度降低,工作的积极性也有所下降。 2 加强企业工资管理,促进企业和谐发展的对策 2.1 做好工资管理的基础工作 企业的工资管理工作涉及的内容比较复杂细化,因此企业必须做好工资管理的基础工作才能为工资管理制度的高效实施提供保障,如果基础工作做得不到位势必会影响制度的落实情况。首先,企业要完善员工的工资档案,对员工的工作年限、工作时间、学历等数据进行详细的记录,保证信息的真实性和完整性,从而为员工工资待遇的确定提供充足的依据。其次,对于企业组织结构变化、人员增减变动情况要及时地了解、记录和核对,对于出现问题的环节要及时纠正和改进,避免企业在确定员工工资时出现误差和混乱,影响工资的准确发放。加强对员工工资档案的管理,便于企业和员工在有需要的时候能够查询和使用档案资料。 2.2 完善绩效考核制度,提高其公平性和科学性 在现代企业当中,一套完善的工资制度中最为关键的一部分就是绩效考核,它不仅是衡量员工工作能力和工作业绩的重要指标,也是确定员工工资水平的重要依据,因此,在制定企业工资管理制度的同时完善绩效考核体系。首先,要根据企业经营管理的实际情况制定科学的绩效考核指标和标准,保证考核指标的科学性和全面性,能够对员工的工作能力、工作态度、工作业绩等进行全方位的考核;其次,要根据员工的岗位不同制定相对应的绩效考核办法,要避免整个企业全部采取同样的绩效考核方式,从而提高绩效考核的针对性和公平性,员工的工资质量也得以保障,这对于企业的稳定健康发展具有重要意义。 2.3 充分发挥工资管理的激励作用 现代企业最缺乏的就是积极上进的员工,如果企业能够建立一套基于工资管理的激励制度,必定会对员工产生很好的激励作用。比如,企业可以每个月为员工制定一个确切的目标,对于提前完成或超额完成目标的员工在绩效考核方面给予适当的优惠,最终结果体现为工资水平得到提高,这不仅能够激励员工更加努力地去完成工作目标,还能使员工的能力和价值得到肯定,从而增加信心,更加积极地投身到工作中去。另外,企业还可以变更工资的表现形式,即通过物质、奖金、福利等形式来达到激励员工的目的,这同样也可以作为企业工资制度的重要内容来实施。 3 结语 综上所述,针对目前现代企业在工资管理方面存在的问题,企业要根据自身的时期情况不断优化工资管理模式,加强工资管理基础工作建设,完善工资管理制度相对应的绩效考核体系,提高企业工资制度的科学性和公平性,还要充分发挥工资管理制度的激励作用,从而提高员工工作的积极性,更加努力地为企业的健康持续发展贡献力量。 企业工资管理系统论文:基于Excel函数实现企业员工工资管理 摘 要:Microsoft Office Excel是一个功能强大的办公及业务处理工具,内含几百个函数。通过这些函数的使用,可有效地进行数据处理、统计和工资管理,能快速准确地达到预期效果。 关键词:应发工资;应纳税所得额;税率;速算扣除数;实发工资 Microsoft Office系列办公软件以其强大的功能和优良的性能成为人们办公软件的首选,而其中的Excel更是电子表格领域的权威,它具有良好的操作界面、直观的图形菜单和图标按钮,很方便地对数据、公式、函数和图像进行处理,函数是数据计算、统计、处理和分析的核心工具,因此被广泛地应用于文秘、经济、管理、统计、财会、审计、金融、工程、数据处理及相关行业等多个领域。 在实际工作中可用Excel函数实现企业员工工资的管理。 根据单位员工工资明细表,来计算员工的应发工资、个人所得税和实发工资,并统计每个部门工资的平均水平,最后可用图表直观地表示不同部门的工资水平。 1 计算应发工资 按图1设置员工工资明细表 根据图1工资项目所示,员工的应发工资=基本工资十交通补贴十住房补贴-保险-公积金交纳。 根据此公式,在单元格I3中输入公式“=D3+E3+F3-G3-H3”,使用最简单的加减运算来完成应发工资的计算,按下Enter键后得到计算结果,设置数据的显示格式为货币形式,然后拖动单元格I3,使其自动填充该列的其他需计算应发工资的单元格。 2 计算扣税所得额和个人所得纳税 2.1 个人工薪所得纳税的相关背景知识 员工个人的工资、薪金所得,是指个人因任职或者受雇而取得的工资、薪金、奖金、年终加薪、劳动分红、津贴、补贴以及与任职或受雇有关的其他所得。个人所得税是对按税法规定具有纳税义务的中国公民和外籍人员的个人收入或所得征收的一种税。 工资、薪金所得按以下步骤计算缴纳个人所得税:每月取得工资收入后,先减去个人承担的基本养老保险金、医疗保险金、失业保险金,以及按规定标准缴纳的住房公积金,再减去费用扣除额3500元/月即为应纳税所得额,起征点是3500元,再按3%至45%的七级超额累进税率计算缴纳个人所得税,表1是七级超额累进税率。 计算公式是:应纳个人所得税税额=应纳税所得额×适用税率-速算扣除数。 如某人当月取得工资收入9000元,当月个人承担住房公积金、基本养老保险金、医疗保险金、失业保险金共计1600元,费用扣除总额为1600元,则某人当月应纳税所得额=9000-2000-1600=3900元。根据七级超额累进税率,某人应纳个人所得税税额=3900x10%-105=285元。 2.2 计算应纳税所得额 根据上述计算公式,不同的应纳税所得额有不同的税率和速算扣除数,因此要计算个人所得税应先计算出员工的应纳税所得额,即需要纳税的那一部分收入。 应纳税所得额为应发工资减去3500元后超出的数额,如果这个值小于零(应发工资小于3500),就不必交纳个人所得税,如果这个值大于零(应发工资大于3500),就要交纳个人所得税。其中3500元为当地个人所得税的起征额。 根据此计算方法,在单元格j3中输入公式“=IF(I3 使用IF函数进行判断,若个人应发金额(I3)小于3500,则返回0(即应发工资小于3500,就不必交纳个人所得税),否则返回I3-3500(即应发工资大于3500),就要交纳个人所得税,应纳税所得额为应发金额-3500)。 2.3 计算个人所得税 计算出了应纳税所得额,就可以根据七级超额累进税率计算出个人所得税。 在单元格K3中输入公式“=IF(J3=1500,J3=4500,J3 在这里使用了IF函数的嵌套形式来判断,非常简单明了,判断其应纳税所得额处于哪个级数和范围内,再相应地选择税率和速算扣除数。如果J3即应纳税所得额小于1500,根据七级超额累进税率,则应纳税为J3*3%,若大于1500,继续判断。若J3大于等于1500,而小于4500,则应纳税额为J3*10%-105,若大于4500,继续用IF函数判断。若J3大于等于4500,小于9000,则应纳税额为3*20%-555。 还可以使用其他方法计算个人所得税,如加入辅助列,使用数组公式,VBA等。 3 计算实发工资 实发工资就是应发金额减去个人所得税,因此只要在单元格L3中输入公式“=I3-K3”即可,按下Enter键后得到计算结果,设置数据的显示格式为货币形式,然后拖动单元格L3,使其自动填充该列的其他需计算实发工资的单元格。 4 制作工资条 在企业管理中,常常需要将工资表打印成工资条,再将工资条发放给员工,每个工资条上都会有员工的各项工资信息。在制作工资条的时候,需要用到IF函数、MOD函数、INDEX函数、ROW函数和COLUMN函数。 制作工资条的具体步骤如下: 4.1 插入一个新的工作表,并将其重新命名为“工资条”,然后在“工资条”中的单元格A1中输入公式“=IF(MOD(ROW(),3)=0,"",IF(MOD(ROW(),3)=1,Sheet1!A$1,INDEX(Sheet1!$A:$L,(ROw()+4)/3+1,COLUMN())))”,按下Enter键后得到计算结果,即工资条中的表头信息“员工编号”。 企业工资管理系统论文:关于国有企业工资管理的思考 [摘要]随着我国企业体制改革的不断深入,各方面的管理制度都将进一步完善。企业的工资管理关系到企业职工的切身利益,应该受到格外的关注。只有员工的工资分配体系具有高度的科学性与公平性,才能更好地促进员工提高工作效率,为企业创造出更多的经济效益,否则,将会是企业中一个潜在的危险。国有企业工资管理是国有企业改革发展中的重要环节,直接影响着国有企业的稳定发展。文章针对目前我国国有企业工资管理中存在的问题进行分析,并提出相应的完善对策。 [关键词]国有企业;工资管理;绩效管理 1工资管理的概念 所谓工资管理,是指一个企业针对所有员工提供的服务来确定他们应该得到的报酬总额以及报酬结构和报酬形式的过程,在这一过程中,企业必须对工资水平、工资体系、工资结构、工资形式以及特殊员工群体的薪酬做出决策,并进行工资调整和工资控制的过程。工资调整是指企业根据内外各种因素变化,对工资水平、工资结构和工资形式进行相应的变动。工资控制是指企业对支付的工资总额进行预算和监控,以维持正常的工资成本开支,避免给企业带来过重的财务负担。 2国有企业工资管理存在的问题 21国有企业工资管理对象复杂、工作繁重 自工资制度改革以来,我国国有企业每次进行工资的调整都要求工资管理部门做出相应的变更,工资变化次数的增多,使工资的组成也更加复杂。同时,因为职称职务的变化、人员的加减、调动、退休以及各类病事假等人员工资的变动等因素的存在,导致在实际操作过程中工资管理难度加大,致使工资管理人员在耗费大量的时间和精力的同时,也增加了他们在实际工作中出错的概率。 22国有企业工资管理各部门之间的协调配合不足,影响企业工资管理水平 国有企业工资管理工作是国有企业财务部门以及人事部门的日常工作之一,是一项看起来简便、做起来却十分烦琐的工作。它与人事、财务等部门的相互配合具有十分紧密的关系,若任何一个部门配合不好,就会出现差错。而且,工资管理也具有一定的时限性,若因某些原因拖延几天,那么就会有员工询问。所以,应有明确的工作流程的时间规定,人事部门应于每月的几号前把与发工资有关的个人资料送达财务部门,以确保工资按时准确地发放。由此可见,相关部门的紧密配合是企业工资准时、正确发放的前提。然而,目前国有企业工资管理中存在的一个较大的症结就是各个部门配合度较差,从而导致企业工资管理水平低下。 23国有企业的工资管理制度缺乏激励作用 由于我国许多国有企业工资管理制度相对统一,管理过程僵化,企业广大干部职工在工资待遇上缺乏差异化,一定程度上还存在“吃大锅饭”的现象,导致国有企业的劳动工资管理制度缺乏激励作用,没有很好地调动广大干部职工的积极性。因此,我们必须对这些问题引起足够的重视,保证国有企业的工资管理制度发挥出积极作用。 24多数国有企业绩效工资考核过程不够严谨 绩效考核是一个复杂连贯的过程,在这个过程中,企业领导、经理和人力资源管理部门需要相互配合,共同努力才有可能较好地完成绩效考核。而目前多数国有企业员工绩效考核过程还存在很多问题,如企业上下没有建立共识,缺乏统一指导性原则,导致双方在绩效考核过程中配合不紧密,影响考核的准确性;又如:一些国有企业考核评审委员会成员结构单一,往往只由上级领导组成,缺乏对员工的充分了解,不可避免地导致考核结果产生误差,从而大大影响员工的积极性;再如:一些国有企业没有科学的考核指标体系,考核方面的选择以及各方面的权重都会影响到考核结果,也有引导员工的作用,而很多国有企业的绩效考核指标体系在这方面存在相当大的缺陷。 3完善我国国有企业工资管理的具体对策 31积极做好工资管理的基础工作 现阶段国有企业工资管理主要根据企业员工的工作年限、工作时间、学历、任职年限等数据来对企业员工进行工资待遇评定,而且,在这些因素的影响下,每个员工的工作变化情况也有所不同,其中更有很多员工的工资发生多次调整,如果对基础工作做不好的话,势必会影响到企业工资管理工作质量,因此,应积极做好企业工资管理的基础工作。重点注意以下几点:①要针对不同岗位人员建立相应的工资档案,要确保档案信息的全面性、完整性、准确性。②要及时做好企业减少人员以及新增人员工资的调整,尤其是对新增人员的各项基本信息,必须保证核对准确,一旦发现某个环节的信息出现问题,必须及时进行纠正,避免影响到后期员工工资发放。③要对国有企业内存在的身兼多职的员工建立特殊工资档案,避免对这部分人员发放工资时出现混乱的现象,而且,建立完整有效的工资档案,也便于后期工资管理时的查证。 32加强国有企业相关部门之间的沟通与合作,提高工作效率 在国有企业工资核算中,工资发放部分包括岗位、薪级、津补贴和其他项目,各项目的调整和变化与有关部门密切联系,需要及时、完整提供各项信息,因此,加强国有企业各部门之间的通力合作,促使企业工资管理工作顺畅化、规范化及科学化,使得发放至每位员工手中的工资均不会出现错误,且有理有据。如劳资科在每月工资核算时,应主动与有业务关联的财务部门、资产管理部门、社保管理部门等相关部门沟通,而各相关部门也需要自觉地相互配合,及时提供变动信息和数据,财务部门再次认真核对纸质和电子版数据,确保工资信息的完整和准确,最终保证工资核算及时有效地完成,按时准确发放。 33国有企业应实行绩效工资制,向关键人才倾斜 所谓的绩效工资就是指,以岗位职责作为基础,增添对员工的绩效考核工作,使得员工的工作积极性得到提高,来调整职工的工资收入,还要将以往的工作岗位、基本工资定薪改为和绩效考核相联系的以岗定薪和薪随岗变的绩效工资分配制度。在实践应用中,企业要对员工的工作表现和业绩进行定期考核,通过对各岗位特点的分析,建立专业的技术岗位和不同的管理岗位等。而对于不同的岗位和等级,采取的是一个岗位一种薪酬,薪酬随着岗位改变的政策。这样才能改变传统的工资制度,使岗位管理和绩效管理更加有效,使员工的工作积极性更强,更主动。 34不断完善国有企业绩效工资考核的过程 绩效考核是一项综合性很强的工作,需要国有企业最高领导和直线部门经理、人力资源部门共同配合。对于国有企业绩效工资考核过程的完善,笔者认为必须要注意以下几点:首先,企业上下建立共识,主要是建立国有企业的统一指导性原则,包括对绩效考核重要性的认识,考核制度的确定等,在建立共识的基础上,才会有企业上下的紧密配合;其次,丰富国有企业考核评审委员会的结构层次,成员不仅仅包括领导,也要包括老员工、技术骨干、外界专家等,这样考核过程才能更加客观、科学。最后,通过咨询相关专家,征求企业员工意见和总结经验教训等多种途径,不断改进现有的考核指标体系,明确考核方面、方法。另外,为了提升人力资源管理的成效,需要将绩效考核工作的结果应用在企业的报酬结构中,根据员工的贡献来确定报酬,防止绩效考核工作出现流于形式的问题。强化考核结果的实际性应用不仅可以充分提升工资的保障性作用,也可以起到良好的激励效果。 4结论 无论是对于企业还是对于劳动者来说,工资问题无疑都是最敏感的问题之一。同时,工资是企业不可或缺的竞争手段和激励手段。国有企业工资管理运作灵活与否,直接影响到国有企业生产经营等日常活动,进而影响到企业的发展和战略目标的实现。因此,作为国有企业的领导者,一定要对工资管理工作给予高度重视,认真执行相关管理制度,促进企业与员工共同发展、共同进步,凝聚成企业的精神力量,提高企业的整体工作效率,为企业竞争力的提高增加筹码。 企业工资管理系统论文:企业工资管理岗位绩效实施探讨 摘要: 岗位绩效工资对于提升员工工作的积极性有着十分积极的意义。本文主要分析企业工资管理岗位绩效的实施措施。 关键词: 企业;工资管理岗位;绩效实施措施 0 引言 分配机制对于企业的正常经营有着重要的影响,一个企业的综合竞争力很大一部分都是由企业内部的分配机制来决定,科学合理的分配机制可以有效激发出员工工作的积极性与主动性,能够增强企业的创新能力与竞争能力。分配机制是企业转型过程中一个必不可少的工作,岗位绩效工资制度正是基于这一背景产生,下面就针对企业工作管理岗位中绩效的实施进行深入的分析。 1 岗位绩效工资的内涵 岗位绩效工资对于提升员工工作的积极性有着十分积极的意义,该种制度建立在员工被聘上岗的基础上,需要根据员工的工作责任、技术含量、环境优劣程度、劳动强度来确定工资标准,以员工劳动成果来支付工资。岗位绩效工资主要包括以下几个方面的内容: 1.1 岗位工资 岗位工资是一种由岗位技能、岗位责任、岗位环境与岗位强度组成的工资单元,也是绩效工资的主要部分。其基础可以根据市场劳动力价格与企业支付能力来调整。 1.2 绩效工资 绩效工资是根据员工工作业绩与企业效益来确定的工资分配模式,绩效工资可以根据考核结果来制定,也可以使用奖金的形式来支付。 1.3 年功工资 年功工资是根据员工为企业服务的年限来确定的工资单元,主要目的是为了保护老员工的利益,提升他们的向心力与稳定性。 1.4 辅助工资 辅助工资是对在特殊劳动条件、作业环境下对员工生理、心理、生活的工资补偿。 2 现阶段下企业岗位绩效工资实施过程中常见的问题 2.1 简单的将绩效管理等同于绩效考核 截止到目前为止,很多企业管理人员已经意识到了绩效管理工作的重要性,但是还存在着各种各样的误区,一些管理人员简单地将绩效管理等同于绩效考核,实际上,绩效考核仅仅是绩效管理工作中的一个部分,而绩效管理工作时由绩效考核、绩效计划、绩效沟通、绩效分析与绩效改进几个部分组成的。绩效管理工作涉及的内容不仅是个人绩效,还包括组织绩效,在传统管理模式的影响下,很多企业都未根据自身的经营特点来制定绩效管理体系。 2.2 缺乏完善的沟通机制和反馈机制 在现阶段下,很多企业都将绩效考评作为机密,这就导致员工对人事部门与考评工作出现了一种不信任感,严重影响了考评工作的指导作用。此外,在这种因素的影响下,很多员工对于绩效考核工作知之甚少,不明确考核标准,不知道考核结果的作用,自己在工作中出现了问题也不知如何来解决。 2.3 绩效考核指标科学性不足 绩效考核指标的选择对于绩效管理成效有着重要的影响,一些企业为了提升绩效考核指标的全面性,除了考察安全指标、生产指标、质量指标、政工指标、设备指标,对于员工的思想觉悟与工作态度也有明确的规定。但是,过于复杂的指标只会增加绩效考核工作的难度,也会影响员工的满意度,这就致使绩效考核制度无法发挥出理想的效用。 2.4 绩效考核定位不清晰 绩效考核的定位关乎着实施的效果,但是,在实际应用过程中,很多企业都存在绩效考核定位不清晰的问题,考核形式化严重、为了考核而考核、为了分配奖金而考核的问题广泛存在,这就导致员工的注意力放置在如何免除处罚上,不会积极地提升自己。 2.5 绩效考核存在主观性 科学合理的绩效考核制度可以充分激发出员工的工作潜力,但是在各种因素的影响下,现阶段的绩效考核往往存在较大的主观性。这种缺陷严重影响了考核工作的有效度与可信度。 3 科学构建企业工资管理岗位绩效体系的策略 目前我国企业工资管理岗位绩效实施工作中还存在着各种各样的问题,为了真正发挥出绩效考核体系的作用,必须要建立起科学、完善,能够适应社会主义市场经济的岗位绩效工资管理体系。这可以采用如下的措施: 3.1 提升标准的客观性 为了提升企业工资管理岗位绩效考核标准的实施效果,标准的制定必须要具有客观性,能够科学合理地反应出员工的工作情况,对于很多企业而言,管理人员与开发人员的管理一直都是重点与难点工作,与一般的工作人员相比而言,他们的工作更加具有创造性,也更加的复杂,在绩效考核上难度较高。为了提升考核标准的质量,需要制定出完善的工作说明书,让员工明确自己的工作职责与工作流程,让他们能够从心理上接受考核,保障考核机制得到深入的落实。 3.2 提升考核标准的可控性 绩效考核指标的选择需要根据企业的发展情况来制定,并将绩效管理工作与员工业绩进行有机结合,为此,企业管理人员需要以企业战略目标作为出发点,分析出其中的关键性绩效指标,将绩效指标量化。对于各项量化指标,可以采用程度进行表示,防止发生主观偏差。 3.3 提升绩效考核定位工作的准确性 只有将激励措施与考核结果密切的结合起来,才能够发挥出绩效考核工作的作用,但是不应该将绩效管理作为划分奖金的依据。现代管理学强调,考核应该是一种管理过程控制手段,其根本目的应该是让员工明确自己工作过程中存在的不足,对自身的行为进行改善。如果将考核工作作为奖金分配激励,这必然会使员工产生心理上的压力,这是不符合人性化管理需求的,也扭曲了考核方式的本意。 3.4 强化考核结果的实际性应用 为了提升人力资源管理的成效,需要将绩效考核工作的结果应用在企业的报酬结构中,根据员工的贡献来确定报酬,防止绩效考核工作出现了流于形式的问题。在使用岗位工资+工龄工资+绩效工资+辅助工资的模式时,必须要注意公正、公开,在该种模式之中,绩效工资需要根据员工劳动情况进行确定,主要起到激励的作用。在必要的情况下,绩效工资比例越高,激励作用越显著。强化考核结果的实际性应用不仅可以充分提升工资的保障性作用,也可以起到良好的激励效果。 此外,企业管理人员在管理工作中必须将薪酬理念落实到管理制度中,引入精神激励制度,将员工培养教育、工作氛围的影响、员工职位的晋升以及员工工作条件的创设融入到薪酬管理体系中,在发展物质文明的过程中注重发展精神文明,将弹性福利计划充分地落实到实处,从根本上促进员工的发展。 4 结语 总而言之,为了充分发挥出绩效考核工作的作用,企业管理人员需要打破传统的人事管理观念,用现代化人力资源管理模式解决绩效考核工作中存在的问题,将绩效考核工作升华到绩效管理的范畴,充分激发出员工工作的积极性与主动性,发挥出岗位绩效工资管理工作在人力资源管理中的作用,关心员工、尊重员工,注意提升主人翁地位,让员工能够全心全意地为企业服务,实现企业发展与员工发展两者的双赢。 企业工资管理系统论文:做好铁路企业财务工资管理工作的探究 摘要:铁路企业工资管理工作在近年来铁路经济改革进程中越来越占有了举足轻重的地位,随着工资成本在总支出中的比重不断攀升,做好铁路企业财务工资管理工作对企业可持续发展、对企业的安全稳定有着不可估量的作用。本文针对在铁路改革的关键时期,对如何做好企业财务工资管理工作做了有益的探索。 关键词:铁路企业 财务工资管理 一、铁路企业工资的发展 随着经济形式的发展和变化,工资的内涵在不断丰富和延展,它所承载的责任也超过以往任何时期。工资的概念由原来只是单纯的对职工劳动报酬的回报,到现在新的“薪酬准则”对工资的诠释:职工薪酬,是指企业为获得职工提供的服务或解除劳动关系而给予的各种形式的报酬或补偿。随着铁路企业工资成本在总支出中的比重不断攀升,迫使铁路企业把工资管理放在成本管理的首位。 工资无论从发放方式、表现形式、内涵外延都在发生着实质上的改变。工资条内容由原来需手工抄写到80年代末简单计算打印,再历经二十多年的演变到现在由越来越完善的工资操作系统进行整齐美观的打印,它是工资发展的最好的见证。 工资的变迁,在为财务工作带来机遇的同时也带来非常大的挑战。大量的与个人有关的现金支出全部通过工资系统进行转账支付,在提高工作效率、减少资金支付风险、加强现金管理的同时也给工资人员带来繁重的工作量,在职工多、项目多的单位就更是如此。近年来随着铁路工资改革步伐越来越大新文件陆续出台,对工资规范管理不断加强,如何适应发展的需要给财务工资管理工作提出了很大的课题。 二、企业工资具有的功能 工资的发展使工资的功能日臻完善,具体来说,工资具有以下功能: (一)补偿功能 职工的工资水平决定着他们的生存、营养和文化教育的条件,是保证企业劳动力生产和再生产的基本因素。 (二)激励功能。 工资制度制定得公平与否,直接影响职工工积极性的调动。工资的激励功能的典型表现是奖金的运用,奖金是对工作表现好的职工的一种奖励,也是对有效超额劳动的报偿,对职工有很大的激励作用。 (三)企业文化展现功能。 工资的分配理念是企业文化的缩影,根植于不同企业文化的工资分配制度会呈现出企业的管理特色、文化氛围、价值取向。一个和谐可持续发展的文化环境也是工资制度的载体,它可以培养职工工对组织的归属感。影响员工归属感的因素很多,其中一个重要内容就是对员工的地位和作用的认可和重视,而企业给予员工的工资分配则是这一重要内容的体现。 (四)人力资源调节功能。 工资分配的调节功能主要表现在两个方面:劳动力的合理配置和劳动力素质结构的合理调整。不同分工的工作技能、工作风险、劳动强度、艰苦程度是大相径庭的,应配备与之相匹配的工资待遇从而吸引适宜的人力资源。 工资具有如此重要的地位和功能,做好铁路企业财务工资管理工作就显得尤为紧迫。 三、做好铁路财务工资管理的前提 财务工资管理工作是财务会计工作的重要组成部分之一,对担负这项工作的会计人员来说要想胜任这项分工应具备下面的前提条件: (一)会计专业知识的储备 会计法规、制度、准则是随着社会经济发展而不断修订与完善的,学习新知识是长久的事,只有这样才能适应工作的需要,有利于在工作中形成积极的、整体思维意识,减少盲从的、狭隘的受限思路。 (二)人力资源管理知识的准备 与工资紧密相关的知识就是人力资源管理方面的,两者休戚与共,平时积累些这方面的东西,无论从实践上还是从书本里得到的都会对更好的作好工资管理工作有推进的作用,也使财务会计工资工作的全面性得到加强,从而对工资各单元有了更为理性的领会。 (三)税务知识的掌握 财务会计工作离不开税务知识的把握,在工资中对个税的理解的偏差会造成工作中的计算失误,从而造成个人或政府的损失,为此对税法的掌握是对工资会计的客观要求,也是大势所趋。 (四)信息系统知识的运用 现行铁路企业财务会计信息管理系统是V5.0系统,并且其处于不断的升级过程中,这个系统应该说是比较先进的,容纳信息量大,功能也比较强大,如何运用好这项工资管理系统,需要耐心研究与揣摩。 (五)本行业、本企业的了解 对本部门的生产运营要具备基本的了解,唯有如此才能把会计工作做得更好,少出一些低级错误,还会起到有利于提高工作效率的作用。 (六)财务会计人员职业道德素质 作为一名合格的财务工资管理人员除了具备相关的专业知识与经验技能,更为重要的是道德品质符合工作需要,否则再好的企业管理规章都会形同虚设;最完备的内控制度,也会在舞弊的行为下毫无效用。 在以上均符合要求的情况下,如何利用好工资管理信息系统这个平台,把工资数据维护好、运用好、分析好,尽可能发挥其在企业管理中的效用,对工资会计提出了很高的要求。由于现在组成工资的每个单元都有着丰富的含义,其或是在以往工资项目汇总、撤并中形成的或是适应新形势需要应运而生的;其或属于工资总额中的项目,或属于工资扣款的项目,还有的属于工资外的返还项目等等。如何把握好这些项目,使工资系统真正能发挥效用最大化,对企业成本管理起到看似无用实则大用的功能,对财务工资人员来说是很大的考验。 四、对铁路现行工资管理系统功能的挖掘与运用 欲善其事,必利其器。只有把工资系统的各个功能运用娴熟,才能起到既提高工作效率,又提升工作质量的作用。 (一)系统的基本功能 V5.0工资管理系统是现行铁路企业财务会计信息管理系统的子系统,可以进行工资核算、工资发放、工资查询分析、工资打印、并可以与账务系统集成使用,将工资传递到账务中。工资系统主要分两大部分:基础设置和业务处理。基础设置主要包括工资分类项、工资类别、工资项目的设置和工资公式模板、工资编辑模板、工资凭证模板的定义。业务处理则是在此基础上进行的数据的编辑、导入导出、查询、分析、打印、月末结转等。 (二)基础设置的工作流程 首先是分类项的设置,其次是工资类别的设置,然后是工资项目的设置。在此基础上再进行工资公式和其他类模板的定义。其中工资项目设置是尤为重要的,其设置应遵循以下规则:遵循路局每年的有关工资的文件中关于工资项目设置的统一规范要求;在整体要求的工资单元项下,根据单位自身所处的具体工作环境,设置科学合理能提高工作准确性和工作效率的工资项目;如有必要修正,做最少量的工资项目变动和调整,以保持项目的连续性;在项目的设置上还应综合考量效率提高与时间成本的关系。 例如:在存在大量人员轮班制的情况下,对夜班工资、加班工资可采取通过设置夜班天数与加班天数的办法通过公式进行计算。又如:企业现在都非常重视安全生产,“安全稳定”方面的奖项比例就会比较大,发放次数比较多,为方便核对,就可以设置安全1-安全n,来分别录入,作为“安全稳定”的包含项,方便单据核对与整理。 工资项目可以从以下不同的角度进行分类,从而加深日常工作中对工资项目的理解与运用:工资项目可按性质分为四类即枚举型、字符型、金额型、日期型; 可按结构分两类即复合型、单一型;可按状态分两类:静态型、动态型。 (三)工资业务工作流程:根据设置好的模板对工资各项目数据进行导入或者录入,通过批量修改、工资数据稽核功能对数据进行编辑和校正,再通过公式计算将全部工资数据提交数据库后,可以进行工资查询分析、工资条打印及月末工资结转等。 工资数据编辑是这一过程中的重心,要善于在平时的工作中注重对每一细节的把握,尽可能的发掘系统的潜能,提高效率和准确性。由于工资内容庞杂,工资工作会涉及到单位内部、外部的多方提供数据源,同时工资工作还具有要求严、标准高、时效性的特点。在职工人数多的大中型企业,工资会计面对多如牛毛的数据,如果得不到其他方的配合,工作会很艰难,所以争取到对方给你的支持,使他们提供的纸质版、电子版的数据能够符合工资系统的要求也是很有必要的。 只有通过以上两个流程的工作,完整的工资数据库才能得以形成,大数据分析也才能得以进行。可以为各级决策者提供最基本的信息资源,为企业财务管理提供了有利的发展平台。 财务工资管理工作要想健康有序的发展离不开有效的监督体制,离不开一个公平合理的相对稳定的绩效评价办法,这对一个企业的生存发展是必要的。工资奖惩可能会导致相反的结果:消极怠工与激发潜力。许多的事实让我们警醒,究其根源工资机制的制约不能不说是其中的因素之一。如何增加企业的凝聚力、提高员工对企业的归属感、发挥员工的创新意识,使他们工作起来更安心、更投入、更机智,真正提高职工的素质是一个企业需要多方思考的。国家需要长治久安,企业也是如此,“不患寡而患不均”更多的强调的是分配中的均等的机会、公平的理念,果真如此每个人自然心定神闲,麻烦自然也会退避开三舍了,日常工资管理中遇到的那些让管理者纠结的问题也会化解了。可见财务工资管理工作单单依靠会计人员的技能与经验做好的只是必须的,而只有做到前面所述才能真正使做好工资成为必然! 企业工资管理系统论文:企业工资管理浅析 摘要:本文介绍了工资问题与企业发展关系,分析了企业现有工资管理存在的问题,提出了企业工资管理的应对方法。 关键词:企业;工资管理;浅析 随着我国企业体制改革的不断深入进行,各方面的管理制度都将进一步的得以完善。企业的工资管理关系到企业职工的切身利益,应该受到格外的关注。只有员工的工资分配体系具有高度的科学性与公平性,才能更好地促进员工提高工作效率,为企业创造出更多的经济效益,否则,将会是企业中一个潜在的危险。因此,作为企业的领导者,一定要对工资管理工作给予高度重视,认真执行相关管理制度,促进企业与员工共同发展,共同进步,凝聚成企业的精神力量,提高企业的整体工作效率,为企业竞争力的提高增加筹码。当前我国经济体制改革的不断完善,企业中大多数员工的薪资及福利待遇有了显著的提高,与此同时,由薪资引发的矛盾日益突出,员工对企业的工资分配制度满意度下降,极大地影响了员工的工作积极性,对企业的稳定发展造成了不利的影响。工资制度的改革,使得一些原既得利益者不再享有优势;一些员工的薪资虽然有了提高,但由于收入差距的不断增大,导致不满情绪的产生。下面,就企业工资管理中存在的问题及解决策略做初步探讨。 1 工资问题与企业发展关系 谈到企业的工资问题,需要简要地从企业的演变发展来观察。企业除原始积累过程外,通常还主要从以下几方面转变而来:一是从原来的乡镇企业,街道集体企业等通过改变其隶属和管理关系而来;二是企业改制形成从集体企业向企业的转变;三是通过资产变动方式,即兼并、转让、破产清算等演变形成。 企业发展成型后,仅靠其独有的资源经营权和市场机遇,还很难正常生存和发展。为什么企业能在行业壁垒重、技术门槛高、市场风险大的情况下发展呢?其中之一就是在用人上独特灵活的方法。由于企业在工资决定上的优势和灵活性,能招聘到各类迫切需要的专业人才,这为企业的发展提供了必要条件,甚至可以说这就是企业初期发展的秘诀。人才资源的猎取和运作,对干企业来说具有更为重要和更为特殊的战略意义。首先是节约了人才的培养时间,其次是节约了人才培养成本。这是企业发展的重要条件,也是其带有规律性的发展特征。 但在获得了这个必要的平台、取得了阶段性的发展之后,企业所具有的“工资优势”逐渐演变为“工资困境”。企业的高薪优势,因为竞争对手的加入、环境的改变、人才的充分供给、宏观政策的调整、产业结构调整和产业进步等原因,逐渐出现递减效应。由于人力资源成本过高导致产品成本较高问题、人力资源激励后劲不足等原因,又反过来造成其竞争优势丧失,成为阻滞其进一步发展的瓶颈;最终造成较为激烈的“管理冲突”,成为企业决策者、经营管理者所面临的棘手问题,成为企业发展过程中的难题。 2 企业现有工资管理存在的问题 2.1 工资体系凌乱,理性欠缺,感性过重 现在很多大型的集团化企业都会在每年大学生毕业的时候,大量招收优秀应届毕业生,作为公司的储备人才,在需要的时候,就不会因为人员紧缺问题对公司造成重要影响。这种人才储备模式对于企业的未来发展非常有利,不但能够培养出适合企业发展的优秀人才,更不会造成同等岗位工资差距过大等问题。但是,对于一些小型的企业来讲,如果采用这种模式的话,就会增大很多成本负担。因此,很多企业都是需要人的时候才开始招聘,但是,这个时候因为人员紧缺的问题,工资势必会有所上涨,所以就会对其他同岗位的工作人员产生一定的影响,并对企业的工资体系产生一定的冲击,从而导致企业内部管理秩序混乱,员工之间产生不必要的摩擦。 2.2 企业工资管理缺乏科学系统性 企业的人力资源管理最有效的方法就是工资的调节,其本身应是一个完整的体系结构。但是,在企业的实际工作中,工资体系的建立与执行,掺杂了很多人为的因素在里面。尽管,企业一直都在关于工资的问题上进行改革与调整,但是,收到的效果并不理想,制度的不完善加上执行的力度不够,导致企业的工资结构单一并且模糊。单一的工资发放模式,使得员工对工作失去的应有的激情,变主动工作为被动工作,大有“当一天和尚,撞一天钟”的架势。另外,工资的不公开制度,会令员工对彼此的工资互相猜测,对企业的工资发放公平性产生质疑,不利于员工安心工作。 2.3 工资制度安排缺乏人本主义的精神 由于所有权权威在企业中的不可替代和不可动摇性,包括工资决策在内的所有事项都具有鲜明的所有者权威特征。法权关系在这里表现得无以复加,以致企业的生死存亡发展快慢等,往往都取决于企业一把手的个人素质和文化背景特征。可以想象,企业的工资、福利、保险、奖励,这些对员工来说必须量化的东西如果遭遇尺度模糊和不确定性,其结果是何种情况。 3 企业工资管理的应对方法 3.1 制定具有人本主义特征的动态工资管理体系 按照激励和业绩考核原则来设置动态工资管理体系,要制定科学有效、切合实际的业绩考核指标及方法,设计能最大限度调动和激励经营管理者的工资结构和回报比率,实施岗位付酬要素的管理模式。这种管理模式的核心是:确定岗位及岗位评估标准、评估方法并按付酬要素方法兑现工资,同时对所设置岗位实行绩效考核,对每一个方面的要素进行个别考评,以防止畸重畸轻的情况出现。 3.2 引进人力资本,以解决企业中的人力资本产权相关问题 产权关系是明确的,但对于规范的现代企业而言,单一的资本结构是不够的,这也正是企业深陷“家族式企业”陷阱的原因。企业的资本改造和企业改造,应当首先解决人力资本的问题,一方面可以在家族资本中注入外来资本的血液,另一方面也是资本形式多元化最简单有效的方法。人力资源产权的引入对于企业稳定和发展具有现实意义。 3.3 企业产权与经营权分离,确立绩效考核制度 现代企业的发展方向是通过明确的产权关系来达到经营绩效的目标,这就为所有权控制经营权、推进和实现企业发展奠定了基础和机制。从这个意义上讲,企业的最大制度创新莫过于对经理人的经营目标考核和工资的设计、控制和激励。把经营权交给经理人,把责任与权利、风险和收益同时交给经理人,这既保障了所有权的安全和效率,也解决了经营者的贡献和报酬,对整个企业的经营运作都以绩效考核设计,这样的制度创新其实也不是什么新观点,而是已经比较熟悉的委托-问题或制,其核心一是激励,二是监督,关键在于有效的实施。岗位绩效工资制度的管理现行分配制度种种问题和弊端既有制度本身问题,也有管理运作问题,更主要是思想认识上的问题,要剖析思想认识。建立适应市场经济要求的岗位绩效工资制度,坚决打破平均主义、大锅饭思想,严格贯彻新的企业工资分配制度标准,真正体现按劳分配原则。根据市场变化和工作需要,按照精简高效的原则定编、定岗、设置岗位,并通过岗位规范明确每一个岗位的责任和上岗条件。 3.4 设置工资管理的目标,实施工资决策管理 这包括工资体系、工资水平、工资结构三大核心决策,以及工资构成、特殊群体的工资、工资日常管理三大支持手段。工资体系是由工作时间和工作效率来计算的基本工资,由职位、技能、年功(资历)等因素组成;工资水平是企业内部的工资平均值,它形成企业工资的外部竞争力,是企业发展的基础条件;工资结构则是内部职位职级等级差异关系,形成企业工资的内部竞争机制。这些设置都涉及到工资构成、特殊群体工资及工资管理政策和策略等。 3 结束语 随着我国经济体制改革的不断深入与发展,企业在人员工资管理方面做出重大调整,调动了广大职工的工作积极性,企业整体工作效率明显提高,经济效益呈现增长态势。但是,在这一发展过程中,也存在着很多管理方面的问题,企业工资管理是企业改革发展中的重要环节,直接影响着企业的稳定发展。本文针对企业工资管理中存在的问题进行思考和分析,并提出了相应的管理对策。 企业工资管理系统论文:企业工资管理系统需求的设计与实现 摘要:文章对一般企业工资管理系统进行了分析,提出了设计目标,介绍了研究开发过程,为企业设计自己的工资管理系统提出了建设性意见。 关键词:工资管理系统;数据库;用户环境;性能需求 随着人事制度改革的深入和劳资关系的改善,薪酬问题日益成为企业所关注的问题。加之社会经济制度的改革,使得企业工资管理工作也变得越来越复杂。建立一套适合于企业自身特点发展的薪酬管理系统日益提上了企业人力资源的工作日程。一套行之有效地工资管理系统有利于减少企业的薪酬错误,避免矛盾,同时减轻人事部门的任务,提高效率,节约人力资源,降低企业成本。 1 企业工资管理系统功能需求简介 系统数据流程图如下: 就企业而言,工资管理系统的设计需要简洁、实用,同时能满足人事、财务部门及其他相关部门或单位的多方对工资管理需求的系统即可。大型的数据库系统反而容易出现操作不便、浪费人力、不易解释的问题出现。就一般的大、中型企业而言,它的设计内容应包括员工信息管理功能、工资管理功能、工资查询功能、工资报表输出功能、相应的模块也增加,例如报表设计模块、打印输出模块、模糊查询模块等。 系统的设计应首先对企业的员工工资管理业务进行分析。经过笔者多方面调研,一般企业员工工资系统主要涉及的参与者包括员工、系统管理员、上级主管部门、总经理。 2 企业的工资管理系统功能描述 2.1 员工信息管理 员工基本信息模块具有员工信息输入、员工增删和员工信息查询三个功能。员工基本信息包括员工号、员工姓名、员工性别、所在部门、所在岗位、工龄和工资等级等信息。员工增删实现了对数据库中员工信息的增加和删除。员工信息查询可以通过员工号或员工姓名对员工信息进行查询。 2.2 工资管理 结合各个公司的工资管理实际情况和人力资源保障部门的劳资规定将工资、结构分为基础工资、岗位工资和工龄工资、绩效工资等标准完成对基础数据条目的设定,增加相应的模块例如工资统计和发放、打印工资条及员工奖励和惩罚等内容。 2.3 工资查询 可根据条件查询员工历史工资数据(如按月份查询、按姓名查询、按部门查询等)。 2.4 汇总打印 提供报表打印输出功能,可以报表的形式打印员工信息、工资发放报表、工资历史报表、员工奖励和员工惩罚报表。 2.5 系统维护 可对数据进行备份和恢复,并可实现数据导入导出功能。 2.6 管理员设置 实现系统用户及密码的设置操作,可以增加和删除系统用户(仅系统管理员才有权限),对系统当前用户修改密码。 3 用户环境选择 选择操作系统最好为Windows XP,因为越来越多的企业在规划内网时,将微软平台作为首选方案;从技术角度而言,微软平台上的应用和开发也是其他平台无法比拟的。绘制UML所需要的Rational ROSE或office VISIO。 4 数据库介绍 功能的实现应尽可能由数据库管理系统完成,这样才能充分发挥数据库管理系统高效、安全、可靠、便捷的性能,减少编程人员的工作量。工资管理系统具有大多数数据库应用系统的特征,在进行设计时,应尽可能使用SQL Server的功能完成下列功能设计的各项操作。 4.1 数据表设计 设计者应根据功能要求中所提到的要求设计数据表,力求数据结构科学合理。设计时要充分考虑如何保证并实施数据完整性,合理建立表与表之间的关系,设计各种数据库对象。 4.1.1 员工信息。员工基本信息应包含员工编号、姓名、性别、出生年月、参加工作时间、地址、电话号码、所属部门、职务、职称、政治面貌、婚姻状况等字段,并预留空白字段若干。 4.1.2 员工工资。员工工资应包含员工编号、基本工资、岗位工资、住房补贴、津贴、住房公积金、养老保险、应发金额、应扣金额及实发金额。应发金额、应扣金额及实发金额使用计算列,并预留空白字段若干。 4.1.3 部门信息。部门信息应包含部门编号、部门名称、部门负责人、部门人数等字段。 例如: 字段 字段名 类型 宽度 说明 1 员 工 号 字符型 3 数字 2 员工姓名 字符型 10 小于等于15个汉字 3 员工性别 字符型 2 “男”或“女” 4 岗位名称 字符型 14 小于等于25个汉字 …… 4.2 数据完整性设计 为了保证数据库系统的正确性、完备性和一致性,就必须进行数据完整性设计。可考虑如下数据完整性:给表设置主键及外键约束;设定缺省约束;设置非空约束;实施CHECK约束。 4.3 数据库对象的设计 为充分发挥数据库的效能,保证数据库的安全性,提高数据库管理系统的执行效率,可以考虑使用视图、存储过程及表的触发器来实现某些功能。 4.3.1 指定部门信息查询。设计一个存储过程,以部门编号为参数查询该部门的所有员工的相 关信息,同时统计出此部门的工资总额和平均工资。 4.3.2 设计一个视图,返回所有员工的工资信息。 4.3.3 为提高检索性能,为表创建相关的索引。 4.3.4 为调入、调出人员创建INSERT、DELETE触发器,实现部门人数的自动更新,员工调离本单位时,应当从员工信息表中删除这个员工的信息,并将其工资信息的数据删除。 5 系统性能需求分析 5.1 运行需求 系统在进行数据的录入、计算、统计的时候,能将数据精确到小数点后三位小数。系统接收到用户的操作命令后(如计算处理、查询等),能迅速地响应其操作请求,响应时间不超过1秒。在同一时间,系统还提供支持至少10个客户端进行同一个操作请求的响应。 系统可移植较强,在不同的平台下运行,均不会影响系统的稳定性。同时,支持在客户端安装不同 操作系统、浏览器版本,均不会影响系统的运行。 5.2 安全需求 为保障系统数据的安全性,系统采用访问控制策略,未授权者不能进入系统。同时,对不同级别的用户授予不同的使用权限。在系统运行期间,如发生掉电尚未保存数据或由于操作不当等原因导致系统重启等,为保证数据的易恢复性,系统提供每隔30秒自动保存数据的机制,让用户的数据在发生意外时能最大程度上得到恢复。同时,系统提供强大的容错性能,当一台服务器发生故障时,系统能自动切换到另外一台服务器上,从而保障服务器能长时间地提供系统的运行支持。 5.3 系统界面需求 系统开发基于B/S的开发模式,界面直观、简洁,人机交互性强。基于表单和弹出式窗口的数据录入方式,菜单电击的方式操作。用户使用时,只要是按照格式和要求填入信息,系统在后台响应用户操作过程。让用户在最短时间里,不需要经过专门培训,就可以轻松上手使用。 5.4 其他需求 数据不管是在企业内部之间传输,还是公司与分公司之间进行远程数据传输时,防止数据被不法分子任意地修改和破坏,对所有的敏感数据均进行基于SSL协议的加密操作,只有对信息解密的人员才能最终读取数据信息。这样,能最大程度地提高数据在传输过程的安全保密性。 6 结语 本文分析了企业工资系统设计的主要流程,但各个企业如何根据自身特点及时掌握本企业的人才信息、第一时间处理好随时变化的工资管理问题,还需要企业因地制宜从长计议,才能建立出一套符合本企业实际特点的工资管理系统。 企业工资管理系统论文:企业工资管理存在的问题及对策 【摘要】随着我国经济体制改革的不断深入与发展,企业在人员工资管理方面做出重大调整,调动了广大职工的工作积极性,企业整体工作效率明显提高,经济效益呈现增长态势。但是,在这一发展过程中,也存在着很多管理方面的问题,企业工资管理是企业改革发展中的重要环节,直接影响着企业的稳定发展。本文针对企业工资管理中存在的问题进行思考和分析,并提出相关的管理对策。 【关键词】企业管理 工资管理 问题分析 随着我国经济体制改革的不断完善,企业中大多数员工的薪资及福利待遇有了显著的提高,与此同时,由薪资引发的矛盾日益突出,员工对企业的工资分配制度满意度下降,极大地影响了员工的工作积极性,对企业的稳定发展造成了不利的影响。工资制度的改革,使得一些原既得利益者不再享有优势;一些员工的薪资虽然有了提高,但由于收入差距的不断增大,导致不满情绪的产生。下面,就企业工资管理中存在的问题及解决策略做初步探讨。 一、企业现有工资问题分析 (一)工资体系凌乱,理性欠缺,感性过重 现在很多大型的集团化企业都会在每年大学生毕业的时候,大量招收优秀应届毕业生,作为公司的储备人才,在需要的时候,就不会因为人员紧缺问题对公司造成重要影响。这种人才储备模式对于企业的未来发展非常有利,不但能够培养出适合企业发展的优秀人才,更不会造成同等岗位工资差距过大等问题。但是,对于一些小型的企业来讲,如果采用这种模式的话,就会增大很多成本负担。因此,很多企业都是需要人的时候才开始招聘,但是,这个时候因为人员紧缺的问题,工资势必会有所上涨,所以就会对其他同岗位的工作人员产生一定的影响,并对企业的工资体系产生一定的冲击,从而导致企业内部管理秩序混乱,员工之间产生不必要的摩擦。 (二)企业工资管理缺乏科学系统性 企业的人力资源管理最有效的方法就是工资的调节,其本身应是一个完整的体系结构。但是,在企业的实际工作中,工资体系的建立与执行,掺杂了很多人为的因素在里面。尽管,企业一直都在关于工资的问题上进行改革与调整,但是,收到的效果并不理想,制度的不完善加上执行的力度不够,导致企业的工资结构单一并且模糊。单一的工资发放模式,使得员工对工作失去的应有的激情,变主动工作为被动工作,大有“当一天和尚,撞一天钟”的架势。另外,工资的不公开制度,会令员工对彼此的工资互相猜测,对企业的工资发放公平性产生质疑,不利于员工安心工作。 (三)工资制度安排缺乏人本主义的精神 由于所有权权威在企业中的不可替代和不可动摇性,包括工资决策在内的所有事项都具有鲜明的所有者权威特征。法权关系在这里表现得无以复加,以致企业的生死存亡发展快慢等,往往都取决于企业一把手的个人素质和文化背景特征。可以想象,企业的工资、福利、保险、奖励,这些对员工来说必须量化的东西如果遭遇尺度模糊和不确定性,其结果是何种情况。 二、企业工资管理的应对之策:调整和创新 (一)制定具有人本主义特征的动态工资管理体系 按照激励和业绩考核原则来设置动态工资管理体系,要制定科学有效、切合实际的业绩考核指标及方法,设计能最大限度调动和激励经营管理者的工资结构和回报比率,实施岗位付酬要素的管理模式。这种管理模式的核心是:确定岗位及岗位评估标准、评估方法并按付酬要素方法兑现工资,同时对所设置岗位实行绩效考核,对每一个方面的要素进行个别考评,以防止畸重畸轻的情况出现。 (二)引进人力资本,以解决企业中的人力资本产权相关问题 产权关系是明确的,但对于规范的现代企业而言,单一的资本结构是不够的,这也正是企业深陷“家族式企业”陷阱的原因。企业的资本改造和企业改造,应当首先解决人力资本的问题,一方面可以在家族资本中注入外来资本的血液,另一方面也是资本形式多元化最简单有效的方法。人力资源产权的引入对于企业稳定和发展具有现实意义。 (三)企业产权与经营权分离,确立绩效考核制度 现代企业的发展方向是通过明确的产权关系来达到经营绩效的目标,这就为所有权控制经营权、推进和实现企业发展奠定了基础和机制。从这个意义上讲,企业的最大制度创新莫过于对经理人的经营目标考核和工资的设计、控制和激励。把经营权交给经理人,把责任与权利、风险和收益同时交给经理人,这既保障了所有权的安全和效率,也解决了经营者的贡献和报酬,对整个企业的经营运作都以绩效考核设计,这样的制度创新其实也不是什么新观点,而是已经比较熟悉的委托-问题或制,其核心一是激励,二是监督,关键在于有效的实施。 (四)设置工资管理的目标,实施工资决策管理 这包括工资体系、工资水平、工资结构三大核心决策,以及工资构成、特殊群体的工资、工资日常管理三大支持手段。工资体系是由工作时间和工作效率来计算的基本工资,由职位、技能、年功(资历)等因素组成;工资水平是企业内部的工资平均值,它形成企业工资的外部竞争力,是企业发展的基础条件;工资结构则是内部职位职级等级差异关系,形成企业工资的内部竞争机制。这些设置都涉及到工资构成、特殊群体工资及工资管理政策和策略等。 三、小结 随着我国企业体制改革的不断深入进行,各方面的管理制度都将进一步的得以完善。企业的工资管理关系到企业职工的切身利益,应该受到格外的关注。只有员工的工资分配体系具有高度的科学性与公平性,才能更好地促进员工提高工作效率,为企业创造出更多的经济效益,否则,将会是企业中一个潜在的危险。因此,作为企业的领导者,一定要对工资管理工作给予高度重视,认真执行相关管理制度,促进企业与员工共同发展,共同进步,凝聚成企业的精神力量,提高企业的整体工作效率,为企业竞争力的提高增加筹码。 企业工资管理系统论文:浅谈企业人事工资管理系统的设计与实现 经济的快速发展促使社会的各行各业利用先进的管理技术与管理手段,不断提高自身的管理水平,完善服务质量。这就对企业的信息管理系统提出了更高的要求,建立一个科学、完善、有效的信息管理系统已经成为现代企业生存与发展的必须具备的一个基本条件。工资管理系统是企业财务管理系统的一部分,同时也涉及到了人力资源管理管理的一些内容。目前,我国企业员工的人数与规模在不断壮大,工资管理也日趋复杂。所以,企业在人事工资管理方面如果缺乏一套完整而有效的信息管理系统,那么必然会给管理人员与员工带来一定的麻烦。因此,讨论如何加强企业人事工资管理系统的设计与实现,就有着非常现实的意义。 一、系统目标设计 人事工资管理系统主要是用于对企业工资方面进行管理,对工资数据的录入、计算,生成企业员工的个人台账,打印出员工的工资报表。设计时要采用用户名、密码输入等安全机制,以保证工资管理系统不受其他主观因素的干扰。 二、系统的设计理念 首先,要从企业软硬件管理的实际情况出发,充分利用好企业现有的软硬件设备,工资管理系统的开发方案要适用于企业网络运行的环境,在实现应用效果的同时,最大限度的发挥出企业内部资源。其次,系统的设计要与企业的工资管理规定相符合,以满足企业全体员工的日常需求,对操作系统设计时,要以方便、快捷、实用为原则,以确保系统的高效使用。再次,系统要采用模块化的程序设计方式,便于对系统各种功能进行组合与调整的同时,也便于对日常的维护。最后,系统设计要具备数据库维护功能,这就可以依据用户的实际需求,进行相应的添加、修改与删除等操作。 三、系统具备的功能 1.工资管理。依据工资项目、计算公式,能够自动计算出个人所得税上缴额度。具体操作包括工资类别、工资基础数据、资料汇总以及计算结果等等。 2.员工信息。能够增加与修改与员工相关的基本信息,比如员工的调动、离职、退休等等。系统能够根据部门申请,通过人力资源部门上报给上级领导进行审批。 3.绩效考核。绩效系统的设计包括:相关考核信息的收集、绩效考核计划的制定、输入等等。人事管理系统能够自动进行分析与评分,并把这一结果应用于工资发放之中。 4.查询功能。系统能够对员工的基本信息、各种与工资相关的资料进行有效查询,并且可以采用工号查询、姓名查询两种方式。 四、数据库的设计 我们要针对企业工资管理的内容、流程、模式出发对系统进行设计,设计必须符合企业发展的实际,系统的设计结构要包含以下内容: 1.人员的基本信息。数据库项主要包括:员工的姓名、性别、工号、籍贯、出生年月日、民族、宗教信仰、身份证号、联系地址、联系电话等内容。 2.部门与岗位信息。包括部门名称、岗位名称以及岗位工资等级等内容。 3.工龄工资。这一数据库项要包含员工的工龄以及对应的工资数额。 4.工资信息。主要包括员工的姓名、工号、员工的基本工资、岗位工资、工龄工资、福利待遇等。 五、数据库结构设计 数据库结构的设计要建立在对企业实际需求分析的基础之上,数据库结构设计必须要以满足用户实际需求为前提,保证结构之间的逻辑性。基于这一考虑,我们可以设计出以下实体:即:员工实体、工资实体、岗位实体、工龄实体以及福利待遇实体等部分。 六、系统的实现 实现系统的逻辑结构的主要方式是通过Visual FoxPro这一项目管理器来具体实现的。企业可以通过Visual FoxPro的开发环境,对数据库的结构进行有效设计,并且对数据库进行有效管理,同时对界面、检索、报表以及各种菜单进行有效设置,并且利用项目管理器对程序、数据库进行修改、控制与管理,同时生成可执行文件、应用程序等。 七、设计时应注意的问题 (一)保证数据的安全 企业的人事工资管理系统,对于企业来说是非常机密的,一旦这些数据信息遭到破坏,或者是一些数据信息被盗取、泄露,后果是不堪设想的,所以我们有必要对这些数据加以保护。我们可以以低级文件的形式将数据表打开,利用密钥的异或运算功能对数据表中的每一个字节进行加密,这样就可以保证数据安全性。这种对每一个字节都进行异或运算是一种简单的数据加密模式,它的特点就是对于同一个数,在连续两次异或同一个数的情况出现时,那么这个数会保持不变。当操作员进行这个程序时,系统会提示操作员打开密钥,并且对数据表进行解密处理。当操作不成功时,系统就会弹出一个错误提示,操作员再重新输入正确的密钥即可。 (二)保证数据的完整 我们在进行实际操作时,必须要经常对工资管理系统中的数据进行备份,防止操作失误、病毒入侵或者黑客攻击而造成不必要的损失。 八、总结 综上所述,计算机的普及与应用,加快了信息处理的速度,提高了工作与生活的效率。计算机技术应用于工资管理系统是社会发展的必然趋势,我们必须认真、系统的加强对人事工资管理系统的设计,为企业的发展打下坚实基础。