網絡安全短期培訓精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全短期培訓范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：網絡安全 校園網 高職院校

中圖分類號：G642 文獻標識碼：A 文章編號：1007-9416（2016）12-0213-01

校園網絡對民辦應用型本科院校的校園維護和管理起到了十分巨大的作用，在信息技術發展十分迅速的今天，人們對網絡的依賴性越來越強，網絡給人們帶來的影響也越來越大，范圍越來越廣，滲入到生活的方方面面。民辦應用型本科院校是為社會提供應用型人才的搖籃，校園網絡的建設對院校的建設、學校管理、課時規以及各方面的那個都提供了方便快捷的途徑；院校的教務系統、學籍管理系統、黨政文件傳輸系統、視頻監控系統、以及各種應用軟件及學生實訓系統，這些系統想要順利平穩地運行，必須依賴于校園網絡的安全。因此，保障校園網平穩高效運轉，是民辦應用型本科院校需要著重注意的事情。

1 高職院校網絡安全的風險隱患

網絡安全不容忽視，目前網絡世界充斥著各種暴力、病毒等安全威脅，而校園網絡保存大量的師生信息等，更成為了黑客重點攻擊的對象，一旦學生和教師等個人信息或者教學資料被盜取或損壞，對教學活動將造成很嚴重的破壞，影響正常的校園秩序。因此，從我校的網絡安全管理情況以及校園特點出發，將網絡安全狀況進行如下總結：

1.1 用戶密集，信息量大

高校是人員密度很大的地方，相比較于其他工作單位，校園的人員密度要高于其2倍以上，并且網絡使用率高，這為安全上網造成了一定程度的隱患。因為對于教師和學生來說，網絡交流是平時使用最多的交流方式，上網頻率的增大也大大提高了病毒的傳播率。出于對教學效果考慮，我校幾乎每個教室都配有多媒體教學系統。每臺計算機都聯網，學生可以隨時下載學習資料等，教師也可以在上課過程中，隨時對難點、重點進行網上搜索等，除此之外，如今移動設備增加，不論是手機還是U盤、移動硬盤，都有可能攜帶病毒，對計算機網絡安全造成嚴重威脅。

除此之外，學校機房是網絡線路密集的地方，學校的中心控制區域和學校網絡核心都在此，因此成了黑客的重點攻擊對象，我院的網絡防火墻、萬維網服務器、郵件服務器、DHCP服務器等就曾經遭受過攻擊，一旦遭受攻擊就很容易導致校園網絡不正常運行，不足以支持正常教學活動和校務活動的展開。

1.2 安全系統與風險不匹配

由于網絡計算機系統的發達，各種安裝程序層出不窮，系統多樣化導致了安全系統研發跟不上系統的更新換代或不匹配所有系統，因此安全漏洞胡建增多，任何系統都有安全程度薄弱的地方，正是安全系統不足之處是黑客攻擊的對象。出于對教學的考慮，課堂電腦上安裝的教學軟件越來越多，從網上查閱資料和下載資料的頻率也越來越高，這就無形中增大了校園網絡的不安定因素。

2 高職院校網絡安全問題存在的原因

由于學校網絡的使用者文化程度參差不齊，網絡安全意識也有高有低，甚至有些不太懂的人也在網絡上下載東西，可能在其無意識的時候已經將病毒隨下載的東西一起安裝到電腦上來，不僅如此，還可能對此進行再次傳播。由于學生是校園網絡使用的主體，學生的整體安全意識不高，且不具備應對突發狀況的能力，很少人能做到有效的防范措施，因此，學校應加強學生網絡安全性教育。

網絡安全制度的不健全導致了網絡安全問題的出現。國家對網絡安全建設高度重視，但是隨著經濟水平不斷提高，計算機網絡水平也逐漸加快。高校對網絡安全方面的重視程度也比較到位，但是重視程度和管理水平不成正比，我國目前的網絡安全管理水平和制度化水平還不足以滿足所有的網絡安全建設，沒有健全的制度進行約束和指導。

由于高校的電腦設備不是自己的，因此用起來隨心所欲，根本不管下載的文件是否有病毒，對于需要安裝的軟件等也具有很大的隨意性，約束力不足對校園網絡安全的建設有很大的破壞作用。只有從根本上改變學生使用機房的態度，才能從根本上杜絕計算機網絡安全事故的頻發。

3 高職院校網絡安全問題的解決方案探討

網絡安全教育對學生而言是十分重要的，只有這樣，才能引起學生足夠的重視，對學校機房進行正確的使用，針對性地教育學生何為對何為錯，并且用嚴格的規章制度對學生行為進行約束。重視制度的可行性，使規章制度真正起到約束作用。

網絡管理部門可以辦短期培訓班，指導教職員工安全、高效、便捷的使用計算機和網絡來進行辦公，使他們懂得怎么安全高效的利用網絡辦公和教學。同時，在學院的網站上開辟應用軟件下載專區，將一些教師用得上的軟件資源放上去，便于教師下載使用的同時，也避免了從網絡上下載到攜帶病毒的資源。

定期對學院內網絡設備和電腦進行檢查維護，發現問題和隱患及時解決，盡可能把網絡安全問題消滅在萌芽狀態，不給他們生長的空間。同時建議和要求教職員工和學生，在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺，確保沒有病毒的時候再打開使用，杜絕這些設備給網絡感染病毒。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺，確保安全后再進行使用。

對于學院網絡核心設備等建立制定一套安全值班制度，規范重要設備的使用和維護，確保出現問題能及時解決，不能因為設備問題造成網絡癱瘓。同時還要加大對于網絡安全設備的投資建設，建立健全一個牢固的校園網絡之盾，盡量把風險擋在校園網之外。

網絡的發展是月異日新的，高職院校的網絡管理部門應該加強學習，不斷提高自己的知識儲備，跟得上網絡安全發展的腳步。用自己的知識、先進的設備、良好的制度，進一步完善校園網絡安全，讓校園成為沒有病毒、沒有網絡安全隱患的一方凈土。

參考文獻

[1]鐘平.校園網安全防范技術研究[DB].CNKI 系列數據庫，2007.

[2]徐耕.淺談計算機網絡安全問題[OL].無線互聯科技，2011（07）.

篇(2)

關鍵字：網絡技術安全技術實際應用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網絡信息技術安全現狀分析

隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經?；⒅贫然?三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。

2網絡信息技術的漏洞掃描述

漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。

3數據加密與身份認證技術

數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。

4信息系統的安全防范措施

防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。

結束語

隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.

[3]東軟集團有限公司,NetEye防火墻使用指南3.0.

篇(3)

（一）核算主體自身發展不足產生管理風險一是多數基層人民銀行的風險防控理念不能與會計核算信息化發展配套接軌，難以實現技術防范與人工防范的充分結合。如風險防控制度修訂不及時，業務監督仍以事后合規監督為主，缺乏適時風險控制手段。二是會計人員年齡、知識結構老化，部分人員不注重法規制度影響會計核算的安全。

（二）系統功能不完善產生風險中央銀行會計集中核算系統對結算賬戶的設置采取“物理上集中擺放，邏輯上分散管理”的模式，即金融機構在當地人民銀行開設的所有賬戶物理上在國家處理中心存儲，邏輯上由人民銀行分支機構的ABS進行處理，涉及結算賬戶和跨省的匯總業務都必須通過對支付系統的訪問實現，日終接收來自國家處理中心有關賬務數據后，進行所有賬務的核算平衡。這種模式下當地人民銀行無法在日間通過試算平衡進行賬務準確性檢驗；記賬指令在系統間傳輸，對網絡依賴性較高，網絡不穩定容易導致記賬指令丟失，造成賬務記載差錯和頻繁的賬務沖正；涉及結算賬戶的業務須提交支付系統處理，如果支付系統業務截止或出現故障，則無法及時處理，造成日終掛賬，降低商業銀行資金使用效率。

（三）支付結算法律體系處于完善階段引發風險現行的《大額支付系統運行管理辦法》、《大小額支付系統業務處理辦法》等制度只對系統服務者和使用者的權利、義務作了規定，缺乏法律的強制性和約束力。同時，上述辦法中對延誤資金匯劃、截留挪用客戶資金等違規行為應承擔的法律責任規定不明確，可操作性不強，使系統服務者和使用者無法預見承擔的法律責任，易產生資金風險。

二、基層人民銀行會計核算風險防范建議

（一）建立健全崗前管理及繼續教育機制嚴把會計人員錄用關，錄用高校畢業生時對專業、從業資格取得等情況認真審查，錄用社會人員時除審核上述信息外，對工作年限、政治思想素質進行審查。通過嚴格審查和業務考試，錄用文化、業務水平高，德、能、勤、績都達到標準的會計人員。會計人員上崗前參加本級及上級舉辦的業務知識、操作技能集訓，成績合格者上崗工作。組織會計人員參加繼續教育、脫產培訓及長、中、短期培訓班，拓寬知識面、掌握會計核算規章制度、熟悉業務流程，防范人員風險。

（二）更新防控理念，加強制度建設一是建議基層人民銀行順應會計核算信息化發展需要，將風險防控的重心從手工核算模式下的人防為主轉移到信息時代的人防和技防相結合。通過建立業務差錯問責制度，完善系統功能，改變監督模式（監督范圍拓寬到事前、事中、事后監督上）等措施，實現逐層、逐級監督，避免風險防控流于形式。二是根據業務發展、變化，出臺相應的會計核算法規制度，實現支付結算法律的完整性，強制執行性及后果可預知性，降低因法律制度不健全、不配套，缺少約束力產生的管理風險。

篇(4)

論文關鍵詞：海洋數字檔案信息安全網絡應用

在社會信息化的大環境下，數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分，也正面臨著數字化時代的挑戰。隨著電子文件的大量出現，檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受，這一革新要求我們改變原有對文件檔案的理解，順應技術發展趨勢，更好地進行海洋檔案管理工作。

1、海洋數字檔案的概念和特點

在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physicalarchive)和實態檔案庫(Physicalrepositoriesofarchives)相對應的虛擬檔案(Virtualarchives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內容只能通過機器來利用，并根據來源原則來組織安排。以此類推，海洋數字檔案就是以代碼數字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現，而是通過二進制代碼以數字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化，當檔案信息在完成數字化后以數字形式存在時，數字網絡系統就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。

2、網絡環境下海洋數字檔案的安全隱患

在數字化的過程中，由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件，不同于以紙張為載體的紙質檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網絡化運作環境決定的，是一種進步和發展。同時，也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行，缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年，而電子文件的物理載體壽命卻遠不如紙質檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發現，但電子文件載體的損壞只能由設備檢驗。此外，由于信息技術的快速發展，信息保存的格式和載體都在發生變化，使得早期數字檔案難于“閱讀”，例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

由于網絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式，網絡上的任何信息都是經過重重網站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展，互聯網攻擊手段也越來越多，攻擊工具的破壞力越來越強，而安全技術是一種在對抗中被動發展的技術，它總是滯后的，這樣就導致了網絡的脆弱性。此外，網絡硬件也是經常被忽視的但風險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術水平有限。據有關資料顯示，90%以上的檔案管理人員沒有受過正規的計算機安全培訓，他們缺乏計算機與網絡的相關知識，缺乏對檔案信息網絡的安全意識。

3、網絡環境下實現海洋數字檔案安全的對策

如前所述，隨著網絡信息技術的迅猛發展和廣泛應用，數字檔案及海洋數字檔案的安全保密問題日益突出，為嚴防密從網泄，確保電子文檔安全，應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。

3.1管理方面

加大人才培養力度，提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢，海洋檔案管理人員要充分認識網絡中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術，加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時，海洋檔案行政管理部門要采取相應措施，從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業技能，充分調動海洋檔案管理人員的積極性、主動性和創造性，為推進海洋檔案信息化建設作貢獻。

制定安全管理制度。在海洋數字檔案安全管理中，除了采用相應的安全技術措施之外，更重要的是海洋檔案管理部門還應當根據相關法律、法規，結合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網絡操作使用規程，用戶身份認證制度，電子文件的接收、保管、檢索、查詢和網絡安全等制度，使安全管理具有可操作性，形成海洋數字檔案信息的安全保障體系。

3.2網絡安全方面

硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用，使用的移動儲存設備也應做到專用，不可混用。對于網絡設備應該盡量使用通過保密檢測的設備，不要盲目追求新產品、新技術，以減少泄密渠道。

操作系統安全。安全的操作系統是網絡安全的重要基礎，因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統提供的底層支持。充分考慮海洋數字檔案操作系統的安全性是我國的國情所決定的，因為許多核心技術我國并不掌握，無法保證國外操作系統產品不存在后門程序。在海洋數字檔案管理用操作系統方面要考慮以下兩點:①采用的產品要具有自主知識產權，且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統漏洞和配置情況，以便及時發現問題。操作系統的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現，這些措施都可以對基本安全功能提供強有力的支持。

安裝殺毒軟件。防病毒必須從網絡整體考慮，主動防御，改變被動劣勢，要樹立“預防為主，防治結合”的觀念。從方便管理人員的工作著手，使其能夠管理網絡上的所有機器，如利用定時查毒功能，對客戶進行掃描，檢查病毒情況;利用在線報警功能，監測網絡上的每一臺機器，出現故障或病毒侵人時，網絡管理人員都能及時知道，并作出反應。

內外網隔離。在內外部網之間，設置防火墻(包括分組過濾與應用)實現內外網的隔離與訪問控制是保護內部網安全最主要的同時也是最有效、最經濟的措施之一。無論何種類型防火墻，從總體上看，都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。

在必須使用公眾網絡時采用虛擬專用網絡(VPN)技術。VPN能夠利用Internet或其他公共互聯網絡的基礎設施為用戶創建隧道，并提供與專用網絡一樣的安全和功能保障。在互聯網上傳輸數據時，VPN可提供保密和數據加密。如果某機關檔案系統設有兩個或更多分支機構，或者希望用戶遠程訪問檔案網絡，這種方法尤其有用。

3.3信息安全方面

海洋數據備份恢復系統。備份數據可以防止磁盤驅動器出現故障、電源斷電、感染病毒和發生其他事故時丟失數據。一旦發生了數據丟失，如果按照備份規程進行了備份，那么就可以恢復數據。海洋數據備份最可靠的辦法是完全備份和增量備份相結合，例如我們可以每周執行一次完全備份，每天執行一次增量備份。除此之外，還應該選擇不同的數據存儲介質，并將備份介質存放于不同的安全地點。

載體保護。海洋數字檔案的記錄載體由于它的磁性、光學性和磁光性，易受磁場、光線、溫度和濕度等環境影響。海洋數字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環境里，諸如溫濕度的控制，存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心，提高操作能力避免不正確操作。例如，使用標識筆作標注時，會帶來盤面的污損拿取時手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會腐蝕盤帶。

數字簽名技術。主要包括數字簽署技術和驗證技術，以解決偽造、抵賴和冒充等問題，在存儲和流通過程中，保證了數字檔案的原始性、真實性。目前常用的數字簽名技術有光筆簽名、電子簽名、電子印章、數字指紋、數字水印、數字時間截和數字證書等。

信息加密。加密技術可以確保電子文件內容的非公開性，是保證電子文件機密性的重要方法，其目的是采取某種數字方法經信息偽裝起來，使非法入侵者無法了解信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰，任何發方可以使用收方的公開密鑰加密明文后向收方發文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文檔具有很好的保密和保護效果。

雙套歸檔制。實行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時也保存對應的紙質檔案，這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

海洋數字檔案的銷毀。目前，數字檔案銷毀現狀不容樂觀，銷毀隨意性較大、方法不規范，為信息保密工作留下了隱患。數字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數字檔案的信息銷毀即邏輯刪除是通過軟件系統改變載體的狀態，將數字檔案數據從記錄載體上徹底消除的一種方法，對于非保密性的數字檔案可用邏輯刪除的辦法;數字檔案的載體銷毀是將數字檔案的載體連同信息一起銷毀的方法，主要適用于載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體，此方法銷毀比較徹底，不會留下失泄密后患。對應銷毀的在網絡上處于流轉狀態的電子文件、電子檔案，屬于非保密性的可做清除處理;對屬于保密范圍內的，要做徹底清除處理，連信息的微量信號也一點不能留，以防泄密。

篇(5)

關鍵詞：圖書資料 網絡信息 措施研究

前言：

隨著計算機和信息技術的應用，圖書館作為社會信息資源的重要組成部分，必然進入信息化的浪潮。傳統的圖書管理已經不適應社會的發展，圖書館信息管理必須更新觀念，抓住機遇，以現代化的管理模式，本文針對圖書館管理中存在的一些問題，提出了相應的改進策略。

一、在以下幾個方面對現代圖書館信息管理績效的基本狀態

1.1全球化的網絡，使圖書資料工作的空間的限制，打破資源相對稀缺的情況。圖書館、在時間和空間上極大的困難之間的數據交換，使資源可以是困難的一個圖書館或圖書館系統以外的其他人，但傳統的采集文章，交通不便，障礙，更有效地利用資源。網絡的發展，徹底改變這種不利情況。

1.2互聯網已開辟了一個前所未有的信息交流渠道，大大加快了信息的傳遞速度和利用率，使圖書館工作人員可以提供有效的信息服務。信息查詢的速度大大提高，整個信息服務工作的效率，產生了質的飛躍。基于計算機和網絡的各種分析和比較以及顧問提供更加科學、可靠的分析結果，使生產效率達到了一個新的高度。從一個大的國際網絡在不同的地區，只要有一個終端，可以檢索國內和世界文學?；谟嬎銠C和網絡的各種分析和比較以及顧問提供更加科學、可靠的分析結果，使生產效率達到了一個新的高度。信息和數據信息的過程，拓展圖書館信息服務領域。

信息環境下圖書館信息服務系統研究相關技術，圖書館信息服務系統向分布式管理的各種數據，包括編目，循環，采訪，期刊的結構，網絡信息服務，系統管理子系統，使用圖形和界面文本組合服務系統，通過信息網絡訂單數據，形成資源共享。每個子系統可以提供給用戶查詢，功能，多媒體數據處理能力，能夠處理和存儲的視頻，視頻圖像數據，實現數據訪問語言混合。

二、現代圖書館信息管理存在的問題及對策

大家都知道，傳統的信息管理方式方法，利用圖書館的效率很低，已經不能提供一個具有一定規模的及時、有效的信息。隨著微技術的發展，可以極大地提高了信息的處理，在一塊三英寸盤可以5萬頁的文件。樹立以讀者為中心的服務理念，變被動服務為主動服務，提供高質量的服務，加快圖書館信息網絡建設，對現代先進的電子信息用的數字圖書館管理圖書管理手段創新，已勢在必行。

現代化的網絡路徑，圖書館信息管理是圖書館事業發展的必然趨勢。然而，在這一發展過程中的數據管理的書，仍然存在著一些問題：

2.1舊的管理模式，服務手段落后，有些單位仍采用手工卡管理，工作效率低。

2.2文獻資源共享程度不高，利用率低，該書的部分內容被灰塵壓力和閑置。

2.3是人口年齡結構的管理知識，服務內容，服務僅限于傳統的圖書借閱、書目情報服務的，文件和信息深加工不足，在這一系列問題中得以體現。

三、基本假設三，現代圖書館信息管理

3.1繼續提高圖書管理人員的素質

隨著信息網絡技術的應用是在圖書館里增加的，圖書資料館室的組織結構和管理形式已經發生了重大的變化，如將一些資源轉換成圖書館室的數據庫資源，使之成為圖書館室文獻資源的重要組成部分，從而在豐富館藏的同時，使網絡趨于有序，為文獻信息資源共享創造條件。這就需要在圖書館室人員的工作，除了要有一定的圖書管理的專業知識，必須有一個現代化的管理技能，還要熟悉各種電子出版和使用方法的特點，對網絡技術方面的基本知識，讀者服務工作，從而使電子閱讀房間。因此，每個圖書館員需要不斷更新和添加一些必要的知識，通過在職培訓提高自己的專業水平，攻讀學位，參加會議，講座，短期培訓等形式，力爭成為高級管理人員，全方位，化合物。只有這樣一批有精深的專業知識，熟練的網絡技能，而且還很有禮貌，模型庫可以訪問，組織，信息容量，圖書館事業的可持續發展。

3.2依托重點學科，突出信息資源采集，建立數據庫

在學校教學中的重點學科的發展起著主導作用，科學研究和國家社會，帶動和促進其他學科的快速發展。因此，文獻資源的收集應該傾斜的重點學科，在應對這些重點學科的文獻進行系統的現代化圖書館的建設，全面。目前，國內大多數高校圖書館的計劃，一個網上信息資源采集的目的地，并進行加工整理，使其有序化，建立一個主題或專題特色數據庫的信息，最大限度地提高文獻資源的作用。

3.3加強數據庫建設的文獻信息的挖掘和深度，滿足用戶的需求

數據庫建設是圖書館自動化的基礎工作，網絡。沒有這個基礎，圖書館自動化系統是沒有意義的，無法實現資源共享。因此，只有一般式的建立，相應的標準化數據庫，圖書館室來實現工作自動化，幫助網絡，通過計算機對數據庫資源的利用率，實現資源共享。網絡基礎設施建設，通過引進先進的設備，在一個相對較短的時間內實現的，但是收集數據庫建設，必須依靠自己的努力，長期積累的完成。因此，圖書資料室有一個計劃，一步一步建立各種類型的圖書館文獻數據庫，逐步文檔資源的數字化，提高館藏文獻檢索方便和轉移。在圖書館信息資源的開發，數據庫的建立，我們必須遵循的標準，規范，以確保信息資源的相互兼容和共享。利用現代信息技術，深度發掘信息，滿足了廣泛，深入讀者的不同需求，尋求新奇。

結論：

共享資源是圖書館人的理想追求。多年來，資源共享是受技術條件限制，一直保持在一個較低的水平，從總體上看還沒有得到根本的改善?，F在我們需要做的是加快圖書館網絡，信息化建設，實現共享資源，盡快建立，提供快速，方便的信息服務，促進社會進步和經濟發展，盡快縮小與先進國家的差距在圖書情報領域。

參考文獻：

[1]李志富.全球信息化服務環境下的圖書館結構研究[J]科技信息2010.01.03

[2]張琳.網絡環境下的信息交流模式[J]圖書館學研究2002.10.09

[3]王瑾.網絡信息化環境下加強圖書資料管理初探[J]網絡財富2010.10.15

篇(6)

職教中心毗鄰邯鄲市高新技術開發區，距離京珠高速路邯鄲出口僅2.5公里，交通便利，環境優美。校園占地247畝，一期建筑面積9.7萬平方米，建設總投資1.8億元。學校由清華大學精心設計，建筑風格別致、功能齊全，建筑群體區分為理論教學區、實踐訓練區、圖書閱覽區、學生公寓、師生餐廳、綜合服務區、運動區、文化廣場和休閑花園等。

學校擁有150個設施先進的現代化教室和多媒體教室，先進的計算機校園網將辦公樓、教學樓、實訓樓聯為一體，可以方便快捷地開展網上教學、網上學習。2.5萬平方米的實訓樓內，有設施完善、設備先進的各類實訓（驗）室69個，供學生半工半讀，設有國家職業技能鑒定所、OSTA信息技術特許授權考試站，是河北省安全培訓三級資質單位、河北省特種作業人員安全技術培訓單位、邯鄲市陽光培訓基地，可以對汽車維修工、車工、鉗工、電工、焊工等52個工種進行職業資格鑒定。

學校專業設置以工科為主，設有汽修電子部、冶金機電部、信息技術部、財會商貿部、幼教服美部5大專業教學部近30個專業，其中省級重點專業11個，國家級汽修專業人才培訓基地1個。學校是教育部指定的全國28所豐田汽車項目實驗學校之一、河北省半工半讀試點學?！，F有在校生7000多人。

學校擁有一支結構合理、業務精良的教師隊伍。430名教職工中，專任教師355人，本科學歷達100%，研究生22人；高級教師124名，中高級教師占教師的70%以上；專業教師171人，占教師的49.4%；雙師型教師122名。有200余人次的教師獲全國和省級以上獎勵。

學校堅持以服務為宗旨，以就業為導向，把“培養有文化的中、高級技能人才”作為培養目標，緊盯市場辦學，按照市場需求設專業，按照專業工種設課程，積極尋求校企合作、雙元制、半工半讀的培養模式。學生畢業后不僅能拿到畢業證，還能拿到相應的技術等級證書，畢業生一次性就業率在96%以上，位居河北省職業學校前列，且畢業生多在北京、天津、深圳等大、中型企業就業。

雄關漫道真如鐵，而今邁步從頭越。年輕的職教中心在大力發展職業教育的征途上，堅持科學發展觀，以創建和諧校園為目標，努力向著人民滿意的一流職業學校邁進。

汽修電子部

現有專任教師37人，高級教師11人，中級教師26人；雙師型教師17人，其中技師3人，高級工6人，中級工8人；國家級、省級骨干教師10人，國家汽車維修技能考評員6人。

開設汽車駕駛與維修專業，設有對口升學、電控發動機維修、自動變速器維修、汽車電工、汽車鈑金美容、汽車營銷等專業方向。并設有汽車維修短期培訓，開設電控發動機維修、自動變速器維修、汽車電工及空調維修、汽車機修等培訓。

現有教學班9個，在校生350人。設有對口升學和就業兩個培養方向。

財會商貿部

財會商貿部現有專任教師56人。其中專業課教師26人，文化課教師30人。高級教師15人，中級29人，初級12人。研究生3人。國家、省、市級具有專業技能證的教師24人。

財會商貿部設有會計電算化、商務應用、現代物流、旅游與酒店管理四大專業。

現有教學班25個，在校生1200余人。設有對口升學和就業兩個培養方向。

信息技術部

信息技術部現有專任教師55人，其中研究生6人（計算機方向的工學碩士3人，教育碩士3人），高級教師12人，中級教師31名，初級12人。80%以上專業教師取得了“雙師型”技能證書，其中有CCAT網絡安全工程師，神州數碼網絡工程師，計算機調裝技師，高級計算機程序設計員，高級計算機操作員等。

信息技術類專業開設有計算機應用、計算機網絡技術、計算機組裝與維修和動漫制作四大專業。其中動漫制作專業是與香港數碼動畫學院聯合辦學的骨干示范性專業。經勞動行政主管部門批準，學校成為國家職業技能鑒定站，可以承擔各種計算操作員，程序設計員等職業的中初級工鑒定。

信息技術部現有教學班級26個，在校生人數達到1200多人。設有對口升學和就業兩個培養方向。

冶金機電部

冶金機電部現有專任教師61人。中級以上職稱教師比例達90%，其中高級教師15人、中級教師31人、技師8人、高級技師1人。雙師型教師38人。國家級骨干教師2人，省級骨干教師10人。

現設有數控技術應用、機械加工、機電技術應用、鉗工、電工電子儀表、工業自動化、冶金、鉚焊八個專業。

現有43個教學班，在校生2000余人。設有對口升學和就業兩個培養方向。

幼教服美部

幼教服美部現有專任教師55人，其中高級教師14人，中級教師33人。雙師型教師7人。幼教專業教師18人；美術專業教師8人；服裝專業4人。國家、省、市級骨干教師4人。

篇(7)

關鍵詞：會計電算化；財務軟件；安全性；問題與對策

一、引言

會計電算化是用電子計算機代替傳統的記賬、算賬，以及利用電子信息技術完成對會計信息的分析、預測、控制的過程。

二、我國會計電算化使用中存在的問題

1.人才缺乏，會計電算化人員整體素質有待提高。由于會計電算化不僅涉及到會計的專業知識，還涉及計算機學、管理學、信息學多個學科的應用技術，對實際操作人員的業務水平要求較高，既要有良好的會計素養，深刻理解電算化軟件處理賬務的原理，又要熟練掌握計算機基本操作。在崗的會計人員雖經過計算機等級培訓，但與實際要求水平還有較大的差距。他們年齡結構偏高，往往對會計業務較熟悉但對計算機知識接受較慢，對軟件的掌握僅停留在簡單操作階段。一旦計算機出現故障，常常會束手無策，就更難涉及進一步的系統分析、設計、維護等復雜的工作了。

2 .會計電算化涉及范圍的局限。缺少具有管理功能的會計軟件功能大同小異，開發不足使會計電算化軟件品種眾多，但其功能卻大同小異，“千品一面”，基本上包括賬務往來、存貨、工資、固定資產、銷售、成本和報表等一些模塊，主要的功能是核算。然而隨著我國市場經濟發展，每個企事業單位都要面向市場，需要獨立自主地在預測基礎上進行生產經營決策，在決策執行過程中還要加強控制，事后要組織好核算分析，因而需要開發真正具有管理功能的會計軟件。沒有實現管理會計電算化，并不是完整意義的會計電算化。完整意義的會計電算化，應該是財務會計電算化和管理會計電算化的有機結合。3.會計電算化信息系統的安全性、保密性差。會計信息的安全性、保密性與企業的生存及發展息息相關，是企業的機密，在很大程度上影響著企業。眾所周知，財務數據是一個企業的商業機密，竊取它或將威脅一個企業的生存和發展。目前，我國很多地方對會計電算化工作的安全性、保密性重視不夠，在實際工作中存在許多隱患。而多數財務軟件都把開發的重點放在理財和提供多功能管理和決策上，對軟件數據的保密性沒有考慮太多。而且目前市面上的軟件制造企業真正著力于研究數據保密、防盜竊問題的廠家寥寥無幾。一般意義上的加密，也無非是對軟件本身的加密，防止盜版。4.管理職能尚未得到充分發揮。會計電算化發展初期側重核算職能，隨著發展的深入，逐步過渡到“管理型”和“決策型”職能階段，當今與企業整體管理決策支持系統相統一的ERP階段是會計電算化發展的一個主流趨勢。但現階段，我國的企業中采用“管理型”和“決策型”財務軟件的較少，采用ERP的企業就更少。我國現在企業電算化的發展階段距離會計電算化的最終功能實現還有一段不小的距離，完善的會計電算化不僅肩負著記賬、算賬、登賬等基本工作，而且還應能夠提高企業財務管理的效率，幫助經營者借助更加準確的財務指標做出正確決策，提高經濟效益。我國僅僅是初步實現了會計電算化，總體來說尚處于會計電算化發展的初級階段。賬務處理系統以輸入記賬憑證開始，經過計算機處理，完成記賬、算賬、報賬等工作，但只局限在財務會計范疇，與企業管理信息系統結合不密切，較少發揮“管理會計”的職能。這種情況下，大量的財務分析工作仍需要手工操作，費時費力。

三、會計電算化使用中存在問題的解決對策

1 .培養會計電算化綜合性人才，提高會計電算化人員素質。培養一大批懂財務并精技術的會計電算化復合型人才是我國會計電算化持續發展的根本。人才的培養，必須從學校教育和崗位培訓上雙管齊下。對于學校教育中電算化課程的開設，往往存在學時較少，課程安排過于基本、軟件單一的問題。學生學完課程后，往往只掌握了一些日常業務的簡單操作，稍顯復雜的業務處理或軟件的一些高級功能就知之甚少了。可見，要在實際工作中全面發揮會計電算化的管理功能，在課堂教學中。就應鍛煉學生們利用會計電算化軟件管理分析數據的能力，而不僅僅局限于基本的核算操作。對于正在從事著會計工作的會計人員，應對他們進行經常性的短期培訓，使他們不斷更新自己的知識結構來適應日新月異的電子信息處理技術的發展。加大對“復合型”會計電算化人才的培養力度。對電算化管理人員的培訓工作要經常性地進行，并結合經驗交流，使培訓收到實效。若只有普及型的速成人才培訓，會難以提高會計電算化的水平。在吸納高校會計電算化畢業新生的同時，還應選拔具有一定計算機知識的會計業務骨干到高校進修計算機專業，這樣新老結合，高、中、低結合的會計電算化人才隊伍就會形成，必將推動會計電算化工作的進一步提高。2. 改善和提高會計軟件功能。要真正充分發揮會計電算化的優點，為財務管理服務，必須將其納入管理信息系統，提高會計軟件功能，增加具有管理的模塊，如設計比較分析、因素分析、差額分析、圖表分析等財務分析模塊，資金需求供給預測模塊等等。管理型的會計軟件除了具有完善的會計業務核算功能外，還應大力加強會計數據分析預測，輔助計劃的制訂和控制，支持高、中、低各管理層次的管理決策。管理型會計軟件不但可以實現或輔助實現財務會計和管理會計中的主要功能，而且可以使它們和企業的日常管理工作有機地結合在一起。解決此問題的關鍵在于盡快開發出以管理為導向的會計軟件并推廣使用，有關部門應結合企業的管理特點，制定全國統一的、具體的管理規定和標準。有了可操作的管理規定和考核指標體系，會計電算化從核算型向管理型轉化才能有據可依，企業的管理才能走上規范化的軌道。3.加強會計信息的安全性及保密性。為了加強企業財務數據的安全性和保密性，在實際操作中可以從以下幾個方面著手：政府主管部門進一步完善會計制度，對危害計算機安全的行為進行制裁，為計算機信息系統提供一個良好的社會環境。制定計算機機房管理制度，制定機房防水、防火、防盜、防鼠的措施，以及突發事件的應急對策等。進行必要的內部控制。第一，實行用戶權限分級授權管理，建立網絡環境下的會計信息崗位責任；第二，建立健全對病毒、電腦黑客的安全防范措施；第三，建立會計信息資料的備份制度，對重要的會計信息資料要實行多級備份；第四，加強審計制度；第五，建立進入網絡環境的權限制度。加強網絡安全防范能力。對網絡會計系統的安全防范能力采用一些措施，例如采用防火墻技術、網絡防毒、信息加密、身份認證、授權等。加強數據的保密與保護。在進入系統時加一些諸如用戶口令、聲音監測等檢測手段和用戶權限設置等限制手段，另外，還可以考慮硬件加密、軟件加密等機器保密措施和專門的管理制度，如專機專用、專室專用等。加強磁介質載體檔案的管理。為確保檔案的真實性和可靠性，實行紙質檔案和新型載體檔案雙套保管的制度。4 .實現網絡化財務信息管理。（1）傳送數據網絡化。企業可以將公布財務或審計報告等工作直接借助于網絡平臺實施，節約成本，便捷高效。（2）實現企業會計電算信息系統的網絡化。隨著財務軟件技術的深入開發，在未來的若干年內我國的大部分會計電算化系統必將漸漸地從單項環境過渡到網絡化的環境中來。可以考慮建立一個數據共享平臺，使企業的數據資料在網絡上可以選擇與其他企業的財會數據資料實現共享。（3）將企業的資金賬戶與系統掛鉤實現網上收支。企業可以將局部網定向到銀行的賬戶上，在網上直接進行資金的劃撥和收支，提高了企業的資金周轉率，便于開展電子商務。