時間:2023-03-22 17:34:16
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡環境論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
辦公網絡面臨的內部安全威脅
正如我們所知道的那樣,70%的安全威脅來自網絡內部,其形式主要表現在以下幾個方面。
內部辦公人員安全意識淡漠
內部辦公人員每天都專注于本身的工作,認為網絡安全與己無關,因此在意識上、行為上忽略了安全的規則。為了方便,他們常常會選擇易于記憶但同時也易于被猜測或被黑客工具破解的密碼,不經查殺病毒就使用來歷不明的軟件,隨便將內部辦公網絡的軟硬件配置、拓撲結構告之外部無關人員,給黑客入侵留下隱患。
別有用心的內部人員故意破壞
辦公室別有用心的內部人員會造成十分嚴重的破壞。防火墻、IDS檢測系統等網絡安全產品主要針對外部入侵進行防范,但面對內部人員的不安全行為卻無法阻止。一些辦公人員喜歡休息日在辦公室內上網瀏覽網頁,下載軟件或玩網絡游戲,但受到網絡安全管理規定的限制,于是繞過防火墻的檢測偷偷撥號上網,造成黑客可以通過這些撥號上網的計算機來攻入內部網絡。而有些辦公人員稍具網絡知識,又對充當網絡黑客感興趣,于是私自修改系統或找到黑客工具在辦公網絡內運行,不知不覺中開啟了后門或進行了網絡破壞還渾然不覺。更為嚴重的是一些人員已經在準備跳槽或被施利收買,辦公內部機密信息被其私自拷貝、復制后流失到外部。此外,還有那些被批評、解職、停職的內部人員,由于對內部辦公網絡比較熟悉,會借著各種機會(如找以前同事)進行報復,如使用病毒造成其傳播感染,或刪除一些重要的文件,甚至會與外部黑客相勾結,攻擊、控制內部辦公網絡,使得系統無法正常工作,嚴重時造成系統癱瘓。
單位領導對辦公網絡安全沒有足夠重視
有些單位對辦公網絡存在著只用不管的現象,有的領導只關心網絡有沒有建起來,能否連得上,而對其安全沒有概念,甚至對于網絡基本情況,包括網絡規模、網絡結構、網絡設備、網絡出口等概不知情。對內部辦公人員,公司平時很少進行安全技術培訓和安全意識教育,沒有建立相應的辦公網絡安全崗位和安全管理制度,對于黑客的攻擊和內部違規操作則又存在僥幸心理,認為這些是非常遙遠的事情。在硬件上,領導普遍認為只要安裝了防火墻、IDS、IPS,設置了Honeypot就可以高枕無憂。而沒有對新的安全技術和安全產品做及時升級更新,對網絡資源沒有進行細粒度安全級別的劃分,使內部不同密級的網絡資源處于同樣的安全級別,一旦低級別的數據信息出現安全問題,將直接影響核心保密信息的安全和完整。
缺乏足夠的計算機網絡安全專業人才
由于計算機網絡安全在國內起步較晚,許多單位缺乏專門的信息安全人才,使辦公信息化的網絡安全防護只能由一些網絡公司代為進行,但這些網絡安全公司必定不能接觸許多高級機密的辦公信息區域,因此依然存在許多信息安全漏洞和隱患。沒有內部信息安全專業人員對系統實施抗攻擊能力測試,單位則無法掌握自身辦公信息網絡的安全強度和達到的安全等級。同時,網絡系統的漏洞掃描,操作系統的補丁安裝和網絡設備的軟、硬件升級,對辦公網內外數據流的監控和入侵檢測,系統日志的周期審計和分析等經常性的安全維護和管理也難以得到及時的實行。
網絡隔離技術(GAP)初探
GAP技術
GAP是指通過專用硬件使兩個或兩個以上的網絡在不連通的情況下進行網絡之間的安全數據傳輸和資源共享的技術。簡而言之,就是在不連通的網絡之間提供數據傳輸,但不允許這些網絡間運行交互式協議。GAP一般包括三個部分:內網處理單元、外網處理單元、專用隔離交換單元。其內、外網處理單元各擁有一個網絡接口及相應的IP地址,分別對應連接內網(網)和外網(互聯網),專用隔離交換單元受硬件電路控制高速切換,在任一瞬間僅連接內網處理單元或外網處理單元之一。
GAP可以切斷網絡之間的TCP/IP連接,分解或重組TCP/IP數據包,進行安全審查,包括網絡協議檢查和內容確認等,在同一時間只和一邊的網絡連接,與之進行數據交換。
GAP的數據傳遞過程
內網處理單元內網用戶的網絡服務請求,將數據通過專用隔離硬件交換單元轉移至外網處理單元,外網處理單元負責向外網服務器發出連接請求并取得網絡數據,然后通過專用隔離交換單元將數據轉移回內網處理單元,再由其返回給內網用戶。
GAP具有的高安全性
GAP設備具有安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計和身份認證等安全功能。由于GAP斷開鏈路層并切斷所有的TCP連接,并對應用層的數據交換按安全策略進行安全檢查,因此能夠保證數據的安全性并防止未知病毒的感染破壞。
使用網絡隔離技術(GAP)進行內部防護
我們知道,單臺的計算機出現感染病毒或操作錯誤是難以避免的,而這種局部的問題較易解決并且帶來的損失較小。但是,在辦公信息化的條件下,如果這種錯誤在網絡所允許的范圍內無限制地擴大,則造成的損失和破壞就難以想象。因此,對辦公內部網絡的安全防范不是確保每一臺網絡內的計算機不發生安全問題,而是確保發生的安全問題只限于這一臺計算機或這一小范圍,控制其影響的區域。目前,對內網采取“多安全域劃分”的技術較好地解決了這個問題,而GAP系統的一個典型的應用就是對內網的多個不同信任域的信息交換和訪問進行控制。因此,使用GAP系統來實現辦公內網的“多安全域劃分”,是一個比較理想的方法。
“多安全域劃分”技術
“多安全域劃分”技術就是根據內網的安全需求將內網中具有不同信任度(安全等級)網段劃分成獨立的安全域,通過在這些安全域間加載獨立的訪問控制策略來限制內網中不同信任度網絡間的相互訪問。這樣,即使某個低安全級別區域出現了安全問題,其他安全域也不會受到影響。
利用網絡隔離技術(GAP)實現辦公內網的“多安全域劃分”
首先,必須根據辦公內網的實際情況將內網劃分出不同的安全區域,根據需要賦予這些安全區域不同的安全級別。安全級別越高則相應的信任度越高,安全級別較低則相應的信任度較低,然后安全人員按照所劃分的安全區域對GAP設備進行安裝。系統管理員依照不同安全區域的信任度高低,設置GAP設備的連接方向。GAP設備的內網處理單元安裝在高安全級別區域,GAP設備的外網處理單元安裝在低信任度的安全區域,專用隔離硬件交換單元則布置在這兩個安全區域之間。內網處理單元高安全級別區域(假設為A區域)用戶的網絡服務請求,外網處理單元負責從低安全級別區域(設為B區域)取得網絡數據,專用隔離硬件則將B區域的網絡數據轉移至A區域,最終該網絡數據返回給發出網絡服務請求的A區域用戶。這樣,A區域內用戶可通過GAP系統訪問B區域內的服務器、郵件服務器、進行郵件及網頁瀏覽等。同時,A區域內管理員可以進行A區域與B區域之間的批量數據傳輸、交互操作,而B區域的用戶則無法訪問A區域的資源。這種訪問的不對稱性符合不同安全區域信息交互的要求,實現信息只能從低安全級別區域流向高安全級別區域的“安全隔離與信息單向傳輸”。
這樣,較易出現安全問題的低安全區(包括人員和設備)就不會對高安全區造成安全威脅,保證了核心信息的機密性和完整性。同時,由于在GAP外網單元上集成了入侵檢測和防火墻模塊,其本身也綜合了訪問控制、檢測、內容過濾、病毒查殺,因此,GAP可限制指定格式的文件,采用專用映射協議實現系統內部的純數據傳輸,限定了內網局部安全問題只能影響其所在的那個安全級別區域,控制了其擴散的范圍。
“多安全域劃分”的防護效果
由于GAP實現內網的信任度劃分和安全區域設定,使辦公內網的安全性極大提高,辦公內網易出現的安全問題得到有效控制。
需要借助于顯微鏡技術來觀察和研究機體的微細結構及其相關功能的微觀形態,因此具有很強的直觀性和實踐性。而傳統的組織學教學由于受到相關實驗儀器(顯微鏡)和教學現場(實驗室)的局限,在實驗課教學上只能借助于教師通過圖片示教的觀察和講解,不能有效引導學生理解組織切片標本整體與局部位置關系的效果,以及無法快速指導學生在整張切片中尋找到所需的形態結構,從而影響了實驗課教學質量和效果,也不利于學生自學能力的開發和培養。目前開發的組織學數字切片庫,精選高質量的組織切片,在電腦控制下利用全自動顯微鏡在不同物鏡倍數下對切片選定區域進行X/Y軸方向掃描移動和Z軸方向全自動圖像采集、圖像融合、拼接存儲而成,將玻璃切片掃描成數字切片并建立數字切片庫。組織學數字切片庫能較好地解決組織玻璃切片保存難、易破損、褪色、教學成本高等實際問題,具有長期保存高質量組織切片的作用和效果。同時,數字切片分類管理方便,便于組織圖片的隨時調取和查閱,又能根據需要不斷得到更新和補充完善等。我們教研室依托鄭州大學教學改革研究項目:組織學數字切片庫的構建及應用研究,在教學中就組織學數字切片庫建設和實踐應用進行了探索。通過在教學中引入組織學數字切片庫,教師可以將更多的時間專注于教學方法設計和教學質量的提高;對學生來說,使用數字切片能有效理解組織標本整體與局部的信息關系,從而根據數字切片的標注和提示來進行自主學習。未來考慮將組織學數字切片庫的信息并接入校園網,這樣,師生能隨時通過校園網局部網絡瀏覽數字切片而不受到使用場地和空間的限制,實現局域網內資源共享,使組織學數字切片庫的資源得到有效利用,同時實現對學生自學能力的培養。
2改革組織學傳統教學手段
構建網絡瀏覽平臺作為國家級精品課程,本教研室的組織學與胚胎學教學實現了從靜態的以課本、黑板、粉筆為主的傳統教學模式向動態的以多媒體教學為中心的現代教學模式的轉變,并積極探索多種教學手段。2011年,依托河南省教育廳教學改革項目:PBL-LBL教學模式在臨床七年制組織胚胎學教學中的探索與實踐,我們積極探討和實踐以學生主動學習為中心、以問題質疑為導向、以學生實踐為手段的啟發式教學方法,即PBL(problem-basedlearning)教學法。期望實現教學從授之以“魚”到授之以“漁”的轉變,以最大限度地調動學生的積極性和創造性。在實驗課教學中,我們于2006年引入了顯微數碼互動系統,建立并投入使用了4個顯微數碼互動形態學實驗室。通過顯微數碼互動系統,教師能精確示教典型組織切片,并且動態演示觀察切片的過程,帶給學生更直接、更高效的指導,從而實現了師生之間、學生之間的互動式教學,使實驗課課堂交流更加高效和內容豐富。采用顯微數碼互動系統進行組織學實驗課的教學,能明顯提高教學效率和教學質量,為組織學實驗課教學的研究與發展開辟了新的教學模式和有效途徑。依托國家級精品課程和國家級精品資源共享課建設,我們搭建了組織胚胎學網絡教學平臺,構建了組織胚胎學網絡教學資源庫。全面開放課程網站,該網站上傳有課程教學錄像、教學課件和組織學圖片庫等,以及鏈接有國內外高校知名的組織學網站。我們網站的在線學習模塊包括在線測試、在線答疑等項。在教學工作中,我們通過指導學生充分利用校園網現有資源,促使組織胚胎學網絡教學資源切實有效地服務于教學,以提高學生的學習興趣和學習效率以及自主性學習和研究性學習的能力。我們并引入網絡環境下探究性的教學模式,指導學生充分利用現有網絡資源、圖書館、文獻數據庫等資源,引導學生學習收集資料和文獻、處理和分析資料等。網絡環境下的輔佐教學打破了傳統教學模式在時間、空間上的限制,大大提高了教學效率和教學效果,使教學活動上了一個新臺階。對學生而言,能夠激發他們對組織胚胎學的學習熱情,以便逐漸形成通過自主探索學習來獲取知識的能力。
3充分利用現代網絡工具
(一)降低成本。網絡環境下,信息更加透明、傳播速度更快,使得企業間、企業與顧客之間的溝通效率更高,企業可以很方便地搜集了解消費者的購買趨向和意愿,開展針對性名牌營銷,降低企業對外交易成本;另外相比傳統廣告,網絡環境下廣告形式更加多樣,費用更加低廉;同時借助網絡實現的內部信息化管理又使得采購、生產、財務、銷售等部門實現無縫的連接,從而對采購量及采購時間間隔的掌握更加精確,大大降低采購及庫存成本;通過網絡實現無店面銷售,則省去了店面的租賃費用和營業員的薪資,大幅度地降低了企業的經營成本。
(二)促進新市場的開發。在經濟全球化的今天,名牌企業間的競爭日趨激烈,如何能快人一步地掌握信息,從而進行新市場謀劃已成為企業決勝的關鍵。而網絡環境下,利用網絡的發散性特點可以對市場信息進行多路徑收集,如直接在網上設置調查表來了解消費者的需求偏好、通過網頁統計軟件的方式了解消費者的購買行為特征、通過建立互動平臺來搜集消費者購后評價,再對這些數據進行分析處理,進而確立新市場的發展方向和變化趨勢,幫助企業成功定位新市場。接下來的新市場開發推廣可采取兩種形式:一是通過各大門戶網站、,視頻網站、微博宣傳和介紹名牌產品信息;二是通過網上商城提供商品信息,開展產品樣品提供及試用活動,以各大網上商城原本強大的信譽為支撐打開新市場的大門。
二、網絡環境下的企業名牌策略
(一)網上名牌并購策略。互聯網所特有的全球性和快速性使得越來越多的企業通過并購來擴大市場份額、減少市場進入成本。這種并購實際就是品牌的并購,網絡名牌并購形式主要有兩種:一是網上名牌之間的并購,即直接并購其他網上企業從而把對方的市場份額收入自己的囊中;二是網上名牌對現實名牌的并購,由此實現傳統業務和網絡業務的互補和融合以及網上名牌向傳統市場的延伸。如美國在線收購時代華納,使得原公司的業務范圍從電子商務拓展到媒體和娛樂,并試圖向傳媒巨頭轉型。在運用并購策略時,企業首先要明確并購目的,制定出潛在的和必須達到的并購目標,然后再制定并購戰術并選擇合適的時機采取并購行動,同時還應當根據實際反應作出適當的調整,在并購完成后對并購目標進行合理的整合。
(二)網上名牌上市策略。上市策略是指網上名牌通過自身良好信譽和發展前景作為支撐爭取到股票上市的機會,從而獲得企業后續發展的大量資金。例如,長江實業集團董事長李嘉誠借不斷興起的網潮之勢和他個人的名人效應,策劃創建公司上市,上市當天認購股額超出預想四倍以上。這種策略可以為網上名牌的長期發展打好堅實的資金基礎,更能使網上名牌的知名度再上一層臺階,同時分散經營風險獲得更多的生存機會。要想正確有效地開展上市策略,有幾點需要企業注意:一是經營者必須最大限度利用各項信息,讓投資者對購買發行公司的股票感興趣從而進行購買決定;二是對股票進行一定的讓利,使購買者有利可圖,同時讓證券商也能獲得一定的利益;三是借助社會媒體對發行公司進行宣傳報道,讓更多的公眾了解網上名牌。
(三)網上名牌授權策略。名牌是企業的無形資產,企業花費很長時間,耗費人力物力進而積累形成的,自然希望從中獲取大量的利益回報,名牌的重復利用不僅不會使其價值降低,反而會因為提升了名牌的曝光率而使價值不斷得到提升。名牌授權策略可追溯到美國迪士尼的創立之初,它曾以300美元的價格把米老鼠形象授權給一家家具制造商,而時至今日迪士尼在全球已經擁有4,000多家品牌授權企業,其授權產品范圍從幾塊錢的文具到2萬美元一塊的手表,可謂應有盡有。使用這種策略需要注意的地方是,在企業選擇授權對象的時候,必須要非常詳盡的了解準備授權的對方企業的聲譽、生產能力、服務品質、員工素質等多方面因素,務必在候選企業中優中擇優,并在授權后對目標企業的生產經營過程,服務活動等進行適當的監管,避免由于授權企業的不當行為損害原有品牌的聲譽和名牌效應。
(四)網上名牌延伸策略。在網上成功地創建了一個名牌之后,將名牌效應滲透到相關的產品、服務中去,也就是所謂的網上名牌延伸。該策略可以讓消費者快速識別新的延伸產品和服務,產生認同和忠誠,降低促銷和廣告費用,更加有效地打入市場。例如,Yahoo成名后速把Yahoo這一品牌應用到一系列的產品和服務上面,如日本雅虎、中國雅虎、雅虎雜志等。網上品牌延伸策略的不足之處是,它可能會使該企業原有品牌個性淡化,甚至損害原本品牌的聲譽和名牌效應。因此,企業在運用該策略時要注意兩點:一是網上平臺和其要延伸的品牌應該有一定的匹配;二是延伸的品牌質量一定要得到保證,能夠獲得消費者的認同,把握進入市場的時機。
三、網絡環境下企業名牌的維護
(一)域名的保護。網絡環境中具有專有性特征的網絡域名作為一個能起到識別作用的標志,又常常被人們通俗地稱為“網上商標”。對于商家而言,一個好的域名不僅能很大程度上節省網絡推廣費用,而且還有很強的傳播效應,能夠為企業創造持續的商業價值。與此同時,對于馳名商標的域名搶注而造成的商標淡化問題對于商標權人的品牌策略來講也是一種巨大的損失。因此,從企業建設角度來看,做好域名保護非常重要。例如,大家所熟知的海爾公司,伴隨其海外市場的擴張以及電子商務的發展,海爾集團在1997年就在國際上注冊了域名。為了進一步保護他們的網上商標不被侵犯,海爾還注冊了大量的相關域名,防止其他人通過注冊海爾的相關域名來混淆消費者的視聽。
研究發現,興趣是一些學習的動力,沒有興趣學生就不會自主學習。興趣的培養和興趣的保持同等重要。網絡本身就是學生的興趣點所在,給學生布置一定的網絡學習任務,是培養興趣的初始階段。但隨著學習的深入,可能會出現部分學生因為基礎薄弱,跟不上學習的節奏從而缺乏學習的興趣。那么首先,教師與學生要建立良好的關系,及時溝通,這樣能及時發現學生在學習過程中遇到的問題,并解決問題。再次,對于學生在學習過程中取得的進步要及時給予鼓勵和表揚,對學生積極的評價是對學生的學習認同的表現。學生是有待點燃的火把,他們的潛力是無法比擬的,只要在整個學習過程中養成了習慣,培養了興趣,自主學習必然能收到良好的效果。
二、師生觀念的轉變是進行自主學習培養的必要條件
利用網絡進行英語自主學習能力培養的教學過程中,教師的主要職能不是傳統課堂教學中的“獨角戲”,而是學生學習的“導師”,這里主要強調的是“導”,要在教學中啟發學生將對網絡的興趣和學習融合在一起,引導學生制作學習計劃,創造學習情境,幫助學生掌握學習策略,引導學生完成對知識的探索。那么教師在整個學習中是設計者、啟發者、指導者、監控者。學生也早已習慣了“老師教、學生學”的模式。自主學習能力培養的過程中,一定要讓學生轉變學習觀念,樹立正確的學習目標。要增強學生的學習主動性,要讓學生充分認識到未來的社會是一個要求人們必須終身學習、一個需要不斷自我發展和提高的社會,社會對學生的要求是能獨立解決問題,況且學生的個體不同,接受知識的能力不同,自主學習的培養更為重要。學生的觀念轉變了,自主學習的意識提高了,自主學習的積極性就高,成果就更顯著了。
三、學生英語自主學習能力的培養
(一)教師指導學生制定自主學習學習計劃教師要在自主學習的準備階段,指導學生制定針對教學目標、符合自身學習特點的學習計劃。有了學習計劃,學生就可以在不同的學習階段有明確的學習目標。在制定學習計劃之前,教師要充分了解學生的個體情況,根據個體差異制定不同的計劃。學習計劃在內容上要涵蓋英語學習的各個方面,并且要與課堂教學相融合,不能和教學活動脫節。要讓每一位學生都能了解自己的學習任務,并且在每一個學習環節中都有所收獲。
(二)在課堂上創建自主學習的環境課堂教學中要形成寬松的自主學習的氛圍,營造和諧的充滿活力的課堂教學環境,讓學生感受到師生之間沒有代溝沒有距離。在課堂教學中要精講多練,組織學生在課堂上完成各項學習任務,指導學生閱讀學習材料,發表自己的見解,討論學習內容,并最終掌握知識點。教師還可針對學習材料布置討論、表演的題目,讓學生自由發揮,學生成為課堂的主角,就會熱愛課堂、熱愛學習、充滿激情。
(三)指導學生養成正確的自主學習方法大學教師有責任傳授給學生正確的學習方法,讓學生學會學習,學會自主學習,從而提高自己的英語學習水平。比如老師可以針對學生的現有的知識水平為學生制定一些開放性的問題,供學生研究和思考,從而培養他們對信息的搜集、整理、分析和處理能力,拓寬他們的思想和學習的空間。或者鼓勵學生進行小組討論、合作學習,交流學習體會,檢測自己在學習過程中的優勢和劣勢,分析原因,不斷改善和提高自主學習的能力,通過一系列學習方法的指導,讓學生養成正確的自主學習方法,從而改進學習的狀況,實現自主學習。
(四)培養學生的自我學習監控能力學生的年紀尚小,缺乏自主學習的耐力,在自主學習的初級階段,教師要利用教學和課余時間多關注學生的學習情況。在學習活動中,控制自己執行學習計劃,排除干擾,保證學習的順利進行。教師利用網絡手段及時了解學生的學習進展情況,及時發現問題,并給予關注,從而幫助學生制作學生學習檔案,完成學習目標,逐漸培養學生的自我監控能力,完成布置的任務,繼而達到自主學習的效果。
會計信息系統,是一個面向價值信息的信息系統,是從對其組織中的價值運動進行反映和監督的角度提出信息需求的信息系統,即利用信息技術對會計信息進行采集、存儲和處理,完成會計核算任務,并能提供為進行會計管理、分析和決策使用的輔助信息的系統。在AIS的發展歷程中,人工控制被程序控制所取代,控制范圍擴大,要求更為嚴格,與此同時,它的內部控制也相應有著長足的發展,大致可以概括為三大階段。
1.1手工AIS的內部控制
手工會計信息系統階段是指財會人員以紙、筆、算盤等為工具,實現對會計系統的記錄、計算、分類、匯總,并編制財務報表。在此階段,內部控制的主要作用體現在組織和賬簿控制上,組織控制方面,企業的會計部門彼此相互聯系,相互牽制,使會計工作正常運行;賬簿控制則體現在會計數據由不同的人按照一定的程序填寫和編制,主管人員通過審查和分析憑證、賬簿、報表三者之間的關系,了解整個經濟業務的處理過程,從而進行有效地內部控制,保證數據處理的可靠性、準確性和安全性。
1.2電算化環境下AIS的內部控制
在信息社會,會計工作中常規的可以程序化的任務將由會計信息系統處理,同時會計信息系統還將輔助會計人員完成其他管理和決策任務。電算化會計信息系統的內部控制體系由一般控制和應用控制構成:一般控制即一般計算機信息系統控制,包括組織控制、系統開發控制、硬件及系統軟件控制和安全控制。應用控制指會計應用方面的具體控制,即對具體功能模塊及業務數據處理過程各個環節的控制,包括數據文件控制、輸出控制、輸入控制等內容。在此階段,內部控制的重心發生了質的遷移,由原先的會計人員轉移至計算機數據處理部門。
1.3網絡環境下電算化AIS的內部控制
網絡環境下,會計工作解決了信息流通不流暢的“信息孤島”問題,工作時間和空間的差異都不會給各部門實行會計工作帶來影響。在企業內部,財務人員和機構通過網絡緊密地聯系在一起,各項指令可以快速、準確而詳盡地從管理層傳達給下屬執行部門;同樣的,管理層也能從網絡上及時有效地了解決策執行的過程和結果,避免人為造成的信息傳遞滯后。企業外部相關人員也能通過網絡獲取企業的經營信息,及時進行溝通。在此階段,內部控制被選擇性地嵌入在會計信息系統中,假設程序化的內部控制發生差錯或不起作用,那人們對計算機系統的重度依賴和麻痹大意將使得失效控制長期不被發現,加大了錯誤或違規行為發生的可能性。所以在這種環境下更應該注意對AIS內部控制的監督,對控制的力度和進度執行有效地評估。
2網絡環境對AIS內部控制的不利影響
隨著計算機技術迅猛發展,電子商務、網上交易、無紙化交易等的推行,所有的交易數據都由業務人員輸入計算機,而后人員控制計算機完成核算、審核等工作,數據也會被上傳至網絡。文章針對網絡環境對AIS內部控制產生的不利影響分析如下。
2.1網絡開放數據易失,嚴重危及信息安全
互聯網的開放性決定了信息系統中信息的可訪問性,若非信息系統與互聯網斷開連接,信息將一直暴露在黑客與不法分子眼底,存在著被竊取和肆意篡改的危險。其次,磁性存儲介質成為了會計信息系統的數據載體,它閱讀直觀性差、它涂改數據不留痕、它忌受潮、忌磁化、忌受熱……假設不幸遭遇火災、水災等意外事件,保存在磁性介質中的信息將不復存在。
2.2數據集成化程序化,內部控制難度加劇
在會計電算化系統中,會計信息均集中于計算機中,多項業務處理均由同一套電算化軟件集中處理。在計算機網絡技術和數據庫技術所導致的計算機數據資料高度共享的條件下,內部控制措施的不完善將導致難以想象的后果。另外,多個業務崗位極大可能地集中至某個責任人,分工不明確,操作的獨立性無法得到保障。這種特點將會加大系統數據和信息處理資料被不留痕跡非法瀏覽、修改、拷貝乃至毀損的系統問題風險,甚至導致整個系統的崩潰。
2.3信息管理成本加倍,工作失誤蔓延加速
開放的網絡環境帶來了獲取信息渠道的多樣性,但也在一定程度上導致了審計線索的紊亂。在會計信息系統的實施中,數據實現共享,高度集中的數據帶來了高速的處理速度,一個小失誤會很容易蔓延到很多其他的部門及其后的處理程序。可以看出,信息化系統管理不再滿足于原有手工會計環境下的管理制度,信息管理的成本已然加倍,倘若不及時加強組織機構和人員的控制,釀就的工作失誤將造成嚴重的態勢。
3網絡環境下優化AIS內部控制的對策
網絡環境下AIS的內部控制如何才能克服短板,實現全面優化,作者將針對上面對系統內部控制存在的問題提出相應的對策。
3.1完善有關管理制度,加強網絡防范控制
建立健全數據管理制度,保證會計信息系統硬件的防火防水防磁等安全性;建立健全數據備份制度,將信息不慎受損或丟失時的損失最小化;建立健全權限設定制度,防止不法分子通過網絡非法操作系統。在網絡環境下,要有意識地防范網絡黑客和病毒攻擊,嚴格執行移動存儲介質管理制度,確保數據的安全性。
3.2全面分析自然因素,控制系統物理風險
自然因素例如水災、火災、地質災害等所導致的風險系系統物理風險,可采取的控制措施包括:(1)存儲介質盡量選擇濕度、溫度適宜的環境存放;(2)系統軟件實現定期檢測和維修,并優化應急處理機制。
3.3加強會計人員管理,提高組織綜合素質
會計信息系統擁有的自處理功能精簡了會計機構的人員配備,手續也相應簡化,隨之而來很多授權被合并到某個人身上,此時需要加大對現有相關人員的繼續教育,確保系統內每個人明確權責,提高綜合素質,并具備一定的風險防范意識;硬化公司內部審計人員的業務水平評判標準,利用嚴格的培訓機制,使審計人員對網絡系統、電算化信息系統知識得到更為系統的了解,足以達到適應網絡環境下AIS內部控制的需要。
3.4健全相關法律法規,強化內部審計機制
行為的約束離不開法律的規范,加快健全網絡環境下相應的會計信息系統內部控制法規是社會發展的趨勢。加強內部審計也是提高內部控制質量的有效途徑,首先,由于企業內部審計人員涉及領域較窄,能力有限,針對一些特殊領域的業務可以考慮公開聘請外部審計專家協助進行相關審計工作的運作;其次,從國內的形式可以看出各企業執行力不夠,內部制度失效案例時有發生,在制定完備的內部控制制度的同時,也有關注加強內部控制的執行力度。
4結語
檔案信息化以計算機技術為基礎,與以往的紙質檔案資料相比,具有以下特征:
1.1設備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經由計算機與其輔助設備實現,管理與傳輸也都依賴各種軟件與網絡資源共享,信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現象。
1.3復雜性。
檔案信息量不斷增加、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉換,如視頻與圖片、文字與圖片的轉換等等,進一步增加了檔案信息的復雜性。
2目前網絡環境下檔案信息安全管理存在的問題
2.1網絡環境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性,發達的網絡技術使得整個世界變成一張巨大的網,上傳的信息即使在大洋彼岸也能及時查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時,在某種程度上檔案信息化系統也存在著脆弱性問題,計算機病毒可以入侵系統的眾多組成部分,而任何一部分被攻擊都可能造成整個系統的崩潰。此外,網絡安全問題還存在一定的隱蔽性,無需面對面交流,不用對話溝通,只需打開一個網頁或是鼠標輕輕點擊,信息就會在極短時間內被竊取,造成嚴重后果。
2.2網絡環境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識薄弱。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統自身安全漏洞過多,其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對相關資料處理的隨意性大,也無法覺察到潛在的風險,日常操作管理不規范,增加了檔案安全危機發生的可能性。
2)檔案信息化安全資金投入不夠。現代信息環境復雜多變,數據量急劇增加,信息管理難度也越來越大,對各種硬件、軟件設備的要求也進一步提高,需要企業在檔案信息管理方面投入更多的人力、物力,定期檢查系統漏洞。而就目前情況而言,大部分企業在這方面投入的資源還遠遠達不到要求,檔案信息管理的安全性得不到有效保障。
3)檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中,互聯網的基石是TCP/IP協議,以效率和及時溝通性為第一追求目標,必然會導致安全性的犧牲,諸如E-mail口令與文件傳輸等操作很容易被監聽,甚至于不經意間計算機就會被遠程操控,許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外,網絡環境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段,隱蔽性強、傳染性強、破壞力大,給檔案信息帶來了嚴重威脅。
3網絡環境下實現檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業特別是握有核心技術的大型企業必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統檔案一樣,不存在絕對的安全保障,某一時期看起來再完善的系統也會存在不易發現的漏洞,隨著科技的不斷發展,會愈來愈明顯地暴露出來。同時,檔案信息安全維護技術也沒有絕對的優劣之分,根據實際情況的需求,簡單的技術可能性價比更高。
3.2管理過程中的技術與非技術因素。
檔案信息管理工作不是單一的網絡技術維護人員工作,也不是管理人員的獨角戲,而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量,但一定要具備發現安全問題的感知力與責任心,對于一些常見入侵跡象要了然于心,對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看。可根據企業實際情況建立完善的檔案安全管理機制,充分調動各部門員工的力量,以系統性、全面性的理念去組織檔案信息管理工作。
4網絡環境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進行的前提與基礎,對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作,而是眾多高新技術的集合體,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎教育,加強檔案管理人員特別是技術操作人員的培訓工作。同時,應注重責任制度的落實,詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配,詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息,具體工作落實到人。在實際操作中,應嚴格記錄每一個操作步驟,將檔案接收、借閱、復制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術屏障。
網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。
1)通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中,可分為加密、確認與網絡控制技術等幾大類。其中,信息加密技術是實現檔案信息安全管理的關鍵,通過各種不同的加密算法實現信息的抽象化與無序化,即使被劫持也很難辨認出原有信息,這種技術性價比高,較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內容,從而預防信息的偽造、篡改行為。
2)計算機安全技術。從計算機安全角度入手,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內記錄特有編號,只有當編號在數據庫范圍內時方可通過認證,防止檔案信息經由計算機存儲器被竊的現象發生。同時,應加強計算機系統的防火墻設計,注意查找系統漏洞。
4.3建立法律屏障。
網絡環境下高校思政教育面臨的挑戰網絡技術具有兩面性,不僅為高校的思政教育工作帶來了一定的機遇,同時也使高校的思政教育工作面臨巨大的挑戰。主要體現在以下幾個方面:第一,思政教育工作者的地位受到了挑戰。在傳統的思政教育工作中,教師具備完善的知識和較強的專業背景,能夠幫助和引導學生進行思政教育的學習。但是,網絡時代的到來,學生能夠從網絡中獲得更多的知識,學生與教師之間的知識儲備量正在逐漸縮小,教師的工作地位受到了嚴峻的挑戰。第二,思政教育工作的思維方式受到了挑戰。在傳統的高校思政教育工作中,普遍采用“教師教學,學生接受”的傳統教學方式,教師講解的內容很少受到學生的質疑,因此,教師的思維方式是孤立的、靜止的。但是,在網絡時代下,學生可以通過網絡獲得很多知識,對教師的講解內容產生更多的疑問,促使教師不斷地解決學生的問題,從而不斷地轉變自身的思維方式。第三,網絡時代對大學生身心健康的不利影響。例如:一些學生沉迷于網絡游戲,不愿意與他人進行交流,受網絡不良環境的影響進行違法犯罪等等。這些都加大了高校思政教育工作的難度,對思政教育工作提出了更高的挑戰。
二、網絡環境下高校思政教育工作的創新途徑
通過以上的分析和論述可知,網絡為高校的思政教育工作提供了眾多的機遇和挑戰,傳統的高校思政教育工作必須進行改革和創新。因此,我們必須采取一定的措施,協助高校的思政教育工作迎接網絡環境提供的機遇,同時避免網絡環境對高校思政教育工作帶來的不利影響。為此,我們可以從以下幾方面著手:
(一)完善高校思政教育的網絡媒介
隨著科學技術的不斷發展,網絡時代的到來是必然的趨勢。因此,高校的思政教育工作應該積極抓住這一機遇,不斷完善高校思政教育的網絡媒介,促進高校思政教育在網絡時代下的發展。第一,加強高校的校園網建設工作。校園網可以讓學生和教師方便地獲取信息,使得高校的思政教育可以打破時空的限制。而且,利用學校的校園網建立對學生的管理網站,可以積極宣傳高校思政教育的工作內容,拓寬高校思政教育的傳播途徑。第二,建立師生的網上交流平臺。網絡環境下,學生和教師的交流不僅僅體現在課堂上,還可以利用電子郵件和博客留言等方式,與教師進行平等的交流,促進學生和教師的共同進步。第三,在高校的思政教育工作中引入網絡媒體,能夠拓寬學生獲取知識的途徑,同時提高學生的學習興趣,提高思政教育的課堂效率。例如:可以推薦給學生一些網絡讀物;教師建立精品課程,方便學生的預習和復習等等。
(二)加強高校思政教育的師資隊伍建設
通過以上的分析和論述可知,在網絡環境下,教師原有的地位和思維方式受到了嚴峻的挑戰,因此必須不斷加強師資隊伍的建設,使高校的思政教育工作能夠在網絡時代下順利開展。第一,加強教師對網絡教育的認同感,網絡教育是高校思政教育的新途徑,也是高校思政教育的重要組成部分,因此教師應該積極面對網絡提供的機遇,充分認識到網絡教育的重要性。第二,教師應該不斷加強自我修養,不斷地學習。網絡環境下,知識的更新速度是非常快的,因此教師需要不斷地學習才能夠促進自身的發展,才能夠更好地開展高校思政教育工作,對學生起到積極的引導作用。第三,提高教師進行網絡教育的責任感。雖然網絡世界是虛擬的世界,但是教師在網絡上發表言論時,就需要具備一定的責任感,避免發表和傳播過激、錯誤的言論。
(三)規范大學生的上網行為
大學生處于身心發展的重要時期,在網絡環境中,一些不良的言論容易對大學生產生消極的影響。因此在進行高校思政教育的工作中,必須要對學生的上網行為進行規范,促進大學生的身心健康發展。可以從以下幾方面做起:第一,加強大學生的法治和網絡道德教育,幫助學生樹立法律意識,充分學習相關的法律知識,幫助學生樹立正確的價值觀,從而避免違法犯罪現象的發生。同時,對大學生進行網絡道德教育,規范大學生在虛擬網絡中的行為。第二,對大學生的上網行為進行正確的引導。大學時期的校園生活是比較自由的,教師對于學生的管理工作也比較寬松,很多大學生無法抵抗網絡的誘惑,從而沉迷于網絡荒廢學業。因此必須對大學生的上網行為進行正確的引導,促使大學生能夠正確使用網絡,避免長時間上網等行為。第三,促進教師和學生的積極交流,使得教師能夠及時掌握每一個學生的身心發展情況,對于出現問題的學生給予及時的治療和引導,避免其在錯誤的方向上越走越遠。
(四)凈化網絡思政教育環境
CBI教學是一種通過主題或學科內容達到外語學習目的的教學方法,是將語言教學和學習者需要掌握的學科內容結合起來,從而促使學生既可以習得目的語,又可以掌握學科知識的教學路徑。CBI教學宗旨是讓學生弱化純語言的學習,把重點放在學習學科專業知識上,在學習知識的過程中逐漸提高語言的能力。CBI教學理念起源于20世紀60年代加拿大蒙特利爾的“沉浸式”教學實驗班,其成功的外語教學經驗很快被廣泛應用于世界各地的外語教學中。CBI教學理念具有以下3個要素:
1.以學科知識為核心。CBI理念的根本原則是圍繞學科知識來進行,而不是圍繞語言的形式、功能、情景或語言技能;學生的交際能力是在學習一些具體的學科知識過程中獲得的。
2.使用真實的語言材料。課程學習中所使用的主要材料應選自本族人所用的材料。教學活動主要注重理解和傳遞有意義的信息,用真實的目標語言完成現實的任務。
3.課程設置符合不同群體學生的需要。教學中的話題、學科知識、語言材料及所組織的學習活動應符合學生的語言程度、認知和情感需要,并適合他們將來的職業需要和個人興趣。
二、基于網絡環境的CBI教學理念下藥學類專業英語教學模式的構建及實踐
(一)課程培養目標的設定
專業英語既不同于公共英語課程,又有別于純粹的專業課程。藥學類專業英語課程目標應是全面提升學生對藥學專業資源的看、聽、譯、說、搜等綜合能力。其具體目標是:通過藥學類專業英語的學習,學生認識到藥學類專業英語的重要性,掌握常用的專業詞匯;能夠合理地閱讀專業英文文獻,并充分借助網絡資源查閱本專業最前沿的學術資料,把握藥學專業領域的最新發展動向;能正確閱讀簡明藥品英語說明書、USP和BP藥典、FDA法規;熟悉藥學專業論文英文摘要的寫作;掌握藥學專業應具備的專業英語知識和專業英語的聽、說、讀、寫、譯技能。該教學目標的重點放在藥學領域英語的具體應用上,著眼于提高學生用英語進行專業閱讀、寫作和學術交流的能力,同時拓寬學生的專業視野。
(二)課程內容的設置及教學實踐
我院的專業英語課程一般是安排在大三或大四授課。由于目前缺乏既能滿足學生的專業需求又適合學生現有知識水平的教材,我們在教學中結合藥學類專業的知識結構、專業特點和課程培養目標,自編了一套授課講義。授課內容主要包括以下幾部分:
1.專業英語詞匯。旨在增加學生的藥學相關專業詞匯,為專業英語學習打好基礎。
2.專業英語文章的閱讀、翻譯與寫作技巧。本部分內容的專業英語文章選材方面,除保留參考教材中最經典的英文文章作為教學內容之外,還充分利用網絡資源,從網絡上篩選最新發表的反映國際專業領域發展的相關專業文獻和最新出版的藥學類相關英文書籍,旨在提升學生的專業英語閱讀理解能力、專業英文科技論文寫作能力的同時,增加學生的藥學專業知識,提高學生的創新能力,并培養學生利用網絡獲取專業相關英文資料的能力,營造良好的英語學習氛圍。
3.藥品英文說明書的閱讀和翻譯。旨在增強學生將來從事藥劑方面工作的能力。本部分教學除選擇具有代表性的藥品說明書范本進行閱讀和翻譯外,還借助美國食品藥品監督管理局(FDA)網站,在線查找一些藥品的說明書讓學生閱讀,以保證教學內容的時效性。
4.各國藥典的閱讀與翻譯。利用網絡資源下載各國最新版藥典電子版作為教學內容,以使學生在正確閱讀藥典的同時,又能很好地了解各國藥典的最新構成內容,熟悉各國藥典的使用方法,并了解各國對藥品質量標準研究的最新要求和研究方法。
5.美國FDA和聯邦法規的介紹。本部分教學除采用傳統的多媒體教學外,還應用美國FDA網站,進行FDA組織結構和聯邦法規的在線講解,以使學生對美國FDA和聯邦法規有實際的了解,并了解FDA最新法規文件的查找途徑。為補充教學內容,拓展學習資源,每一部分還為學生準備了與授課內容相關的課外閱讀和課外習題,讓學生利用網絡自行查閱相關資料。
(三)教學改革效果評價
藥學類專業英語的教學效果和學生的學習效果采用過程性評價與終結性評價相結合的方法進行評價。教師通過平時提問、作業、討論等方式對學生學習做出動態的評價,占總成績的30%。期末的終結性評價采用筆試,內容包括專業詞匯、英漢互譯和閱讀,主要考查學生的專業英語水平,占總成績的70%。我們通過多元化的評價體系來促進教學質量的提高。
三、研究結果
