网络安全短期培训精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇网络安全短期培训范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

关键词：网络安全 校园网 高职院校

中图分类号：G642 文献标识码：A 文章编号：1007-9416（2016）12-0213-01

校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用，在信息技术发展十分迅速的今天，人们对网络的依赖性越来越强，网络给人们带来的影响也越来越大，范围越来越广，渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮，校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径；院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统，这些系统想要顺利平稳地运行，必须依赖于校园网络的安全。因此，保障校园网平稳高效运转，是民办应用型本科院校需要着重注意的事情。

1 高职院校网络安全的风险隐患

网络安全不容忽视，目前网络世界充斥着各种暴力、病毒等安全威胁，而校园网络保存大量的师生信息等，更成为了黑客重点攻击的对象，一旦学生和教师等个人信息或者教学资料被盗取或损坏，对教学活动将造成很严重的破坏，影响正常的校园秩序。因此，从我校的网络安全管理情况以及校园特点出发，将网络安全状况进行如下总结：

1.1 用户密集，信息量大

高校是人员密度很大的地方，相比较于其他工作单位，校园的人员密度要高于其2倍以上，并且网络使用率高，这为安全上网造成了一定程度的隐患。因为对于教师和学生来说，网络交流是平时使用最多的交流方式，上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑，我校几乎每个教室都配有多媒体教学系统。每台计算机都联网，学生可以随时下载学习资料等，教师也可以在上课过程中，随时对难点、重点进行网上搜索等，除此之外，如今移动设备增加，不论是手机还是U盘、移动硬盘，都有可能携带病毒，对计算机网络安全造成严重威胁。

除此之外，学校机房是网络线路密集的地方，学校的中心控制区域和学校网络核心都在此，因此成了黑客的重点攻击对象，我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击，一旦遭受攻击就很容易导致校园网络不正常运行，不足以支持正常教学活动和校务活动的展开。

1.2 安全系统与风险不匹配

由于网络计算机系统的发达，各种安装程序层出不穷，系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统，因此安全漏洞胡建增多，任何系统都有安全程度薄弱的地方，正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑，课堂电脑上安装的教学软件越来越多，从网上查阅资料和下载资料的频率也越来越高，这就无形中增大了校园网络的不安定因素。

2 高职院校网络安全问题存在的原因

由于学校网络的使用者文化程度参差不齐，网络安全意识也有高有低，甚至有些不太懂的人也在网络上下载东西，可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来，不仅如此，还可能对此进行再次传播。由于学生是校园网络使用的主体，学生的整体安全意识不高，且不具备应对突发状况的能力，很少人能做到有效的防范措施，因此，学校应加强学生网络安全性教育。

网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视，但是随着经济水平不断提高，计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位，但是重视程度和管理水平不成正比，我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设，没有健全的制度进行约束和指导。

由于高校的电脑设备不是自己的，因此用起来随心所欲，根本不管下载的文件是否有病毒，对于需要安装的软件等也具有很大的随意性，约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度，才能从根本上杜绝计算机网络安全事故的频发。

3 高职院校网络安全问题的解决方案探讨

网络安全教育对学生而言是十分重要的，只有这样，才能引起学生足够的重视，对学校机房进行正确的使用，针对性地教育学生何为对何为错，并且用严格的规章制度对学生行为进行约束。重视制度的可行性，使规章制度真正起到约束作用。

网络管理部门可以办短期培训班，指导教职员工安全、高效、便捷的使用计算机和网络来进行办公，使他们懂得怎么安全高效的利用网络办公和教学。同时，在学院的网站上开辟应用软件下载专区，将一些教师用得上的软件资源放上去，便于教师下载使用的同时，也避免了从网络上下载到携带病毒的资源。

定期对学院内网络设备和电脑进行检查维护，发现问题和隐患及时解决，尽可能把网络安全问题消灭在萌芽状态，不给他们生长的空间。同时建议和要求教职员工和学生，在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀，确保没有病毒的时候再打开使用，杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀，确保安全后再进行使用。

对于学院网络核心设备等建立制定一套安全值班制度，规范重要设备的使用和维护，确保出现问题能及时解决，不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设，建立健全一个牢固的校园网络之盾，尽量把风险挡在校园网之外。

网络的发展是月异日新的，高职院校的网络管理部门应该加强学习，不断提高自己的知识储备，跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度，进一步完善校园网络安全，让校园成为没有病毒、没有网络安全隐患的一方净土。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库，2007.

[2]徐耕.浅谈计算机网络安全问题[OL].无线互联科技，2011（07）.

篇(2)

关键字：网络技术安全技术实际应用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前网络信息技术安全现状分析

随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。由于计算机网络具有链接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨攻击。随着电力行业系统内部信息网络的逐步成型,如何保护电力数据网络的安全,是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。2003年5月至2004年5月,在7072家被调查单位中,有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。

2网络信息技术的漏洞扫描述

漏洞的存在是个客观事实,每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。漏洞扫描技术。对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞属于风险管理的一部分(风险管理一般包括漏洞扫描、风险评估、风险管理文档的自动生成等)。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。漏洞扫描是保证系统和网络安全必不可少的手段。

3数据加密与身份认证技术

数据加密技术是信息安全的基础。一般有以下方式:对称密码(共享密码):加密和解密密钥相同。非对称密码(公开密码):加密和解密用一对密钥,即公钥和私钥。公用钥匙是大家被告知的,而私人钥匙则只有每个人自己知道。这种方法密钥管理简单,但运算速度慢,适用于关键数据的加密。数字签名:即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。身份验证机构的数字签名可以确保证书信息的真实性。用户可以用数字证书进行加密、签名,保障信息的安全性、可靠性。PKI(公开密钥基础设施)体系,它通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性以及有效的身份认证。

4信息系统的安全防范措施

防火墙与安全隔离技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。入侵检测技术,IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。身份认证,身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。

结束语

随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。任何一个产品不可能解决全部层面的问题,一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。、从设备到服务的比较完整的、体系性的安全系列产品的有机结合,特别是要在建立一支高素质的网络管理队伍的同时,对电力调度数据网实施全网监管,并不断健全运行安全联防制度,将网络及系统安全作为经常性的工作来抓。

参考文献

[1]贾晶,陈元,王丽娜编著,信息系统的安全与保密.(第1版)[M].清华大学出社,1999(1).

[2]张小磊,计算机病毒诊断与防治[M].中国环境科学出版社,2003.

[3]东软集团有限公司,NetEye防火墙使用指南3.0.

篇(3)

（一）核算主体自身发展不足产生管理风险一是多数基层人民银行的风险防控理念不能与会计核算信息化发展配套接轨，难以实现技术防范与人工防范的充分结合。如风险防控制度修订不及时，业务监督仍以事后合规监督为主，缺乏适时风险控制手段。二是会计人员年龄、知识结构老化，部分人员不注重法规制度影响会计核算的安全。

（二）系统功能不完善产生风险中央银行会计集中核算系统对结算账户的设置采取“物理上集中摆放，逻辑上分散管理”的模式，即金融机构在当地人民银行开设的所有账户物理上在国家处理中心存储，逻辑上由人民银行分支机构的ABS进行处理，涉及结算账户和跨省的汇总业务都必须通过对支付系统的访问实现，日终接收来自国家处理中心有关账务数据后，进行所有账务的核算平衡。这种模式下当地人民银行无法在日间通过试算平衡进行账务准确性检验；记账指令在系统间传输，对网络依赖性较高，网络不稳定容易导致记账指令丢失，造成账务记载差错和频繁的账务冲正；涉及结算账户的业务须提交支付系统处理，如果支付系统业务截止或出现故障，则无法及时处理，造成日终挂账，降低商业银行资金使用效率。

（三）支付结算法律体系处于完善阶段引发风险现行的《大额支付系统运行管理办法》、《大小额支付系统业务处理办法》等制度只对系统服务者和使用者的权利、义务作了规定，缺乏法律的强制性和约束力。同时，上述办法中对延误资金汇划、截留挪用客户资金等违规行为应承担的法律责任规定不明确，可操作性不强，使系统服务者和使用者无法预见承担的法律责任，易产生资金风险。

二、基层人民银行会计核算风险防范建议

（一）建立健全岗前管理及继续教育机制严把会计人员录用关，录用高校毕业生时对专业、从业资格取得等情况认真审查，录用社会人员时除审核上述信息外，对工作年限、政治思想素质进行审查。通过严格审查和业务考试，录用文化、业务水平高，德、能、勤、绩都达到标准的会计人员。会计人员上岗前参加本级及上级举办的业务知识、操作技能集训，成绩合格者上岗工作。组织会计人员参加继续教育、脱产培训及长、中、短期培训班，拓宽知识面、掌握会计核算规章制度、熟悉业务流程，防范人员风险。

（二）更新防控理念，加强制度建设一是建议基层人民银行顺应会计核算信息化发展需要，将风险防控的重心从手工核算模式下的人防为主转移到信息时代的人防和技防相结合。通过建立业务差错问责制度，完善系统功能，改变监督模式（监督范围拓宽到事前、事中、事后监督上）等措施，实现逐层、逐级监督，避免风险防控流于形式。二是根据业务发展、变化，出台相应的会计核算法规制度，实现支付结算法律的完整性，强制执行性及后果可预知性，降低因法律制度不健全、不配套，缺少约束力产生的管理风险。

篇(4)

论文关键词：海洋数字档案信息安全网络应用

在社会信息化的大环境下，数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分，也正面临着数字化时代的挑战。随着电子文件的大量出现，档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受，这一革新要求我们改变原有对文件档案的理解，顺应技术发展趋势，更好地进行海洋档案管理工作。

1、海洋数字档案的概念和特点

在1996年第十三届国际档案大会上，美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题，第一次提出了与物理档案(Physicalarchive)和实态档案库(Physicalrepositoriesofarchives)相对应的虚拟档案(Virtualarchives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体，如磁盘、磁带或穿孔卡带之上的文件档案，它的内容只能通过机器来利用，并根据来源原则来组织安排。以此类推，海洋数字档案就是以代码数字形式记录于载体，如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别，包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现，而是通过二进制代码以数字形式存贮，成为肉眼不可直接识读的记录符号。档案信息传输平台数字化，当档案信息在完成数字化后以数字形式存在时，数字网络系统就将成为其主要的传输平台，为档案信息的快速流动提供可能，通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2、网络环境下海洋数字档案的安全隐患

在数字化的过程中，由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响，容易造成海洋信息的丢失或删改，却不易被察觉。

海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件，不同于以纸张为载体的纸质档案，它可以不受时间、地点和人员的限制随意阅读，并且信息容量巨大，传输快捷，这种电子文件的共享性和易用性是其网络化运作环境决定的，是一种进步和发展。同时，也给海洋电子文件带来了不安全和泄密因素。

目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行，缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年，而电子文件的物理载体寿命却远不如纸质档案，磁性载体档案的寿命最多只有十多年，光盘载体的寿命也不超过I00年。另外，纸张的损坏很容易被发现，但电子文件载体的损坏只能由设备检验。此外，由于信息技术的快速发展，信息保存的格式和载体都在发生变化，使得早期数字档案难于“阅读”，例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件，恐怕大多数读者都会束手无策，而这只不过是20多年前主流格式与存储载体。

由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送至目的地，任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展，互联网攻击手段也越来越多，攻击工具的破坏力越来越强，而安全技术是一种在对抗中被动发展的技术，它总是滞后的，这样就导致了网络的脆弱性。此外，网络硬件也是经常被忽视的但风险极大的泄密途径，主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

管理人员不足，技术水平有限。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，他们缺乏计算机与网络的相关知识，缺乏对档案信息网络的安全意识。

3、网络环境下实现海洋数字档案安全的对策

如前所述，随着网络信息技术的迅猛发展和广泛应用，数字档案及海洋数字档案的安全保密问题日益突出，为严防密从网泄，确保电子文档安全，应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

加大人才培养力度，提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势，海洋档案管理人员要充分认识网络中的档案信息，不能认为只要把电脑管好了，信息没有丢失，就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感，树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能，努力学习掌握档案现代化管理、计算机和网络安全等方面的技术，加快从传统型档案管理人员向现代化档案管理人员的转化。同时，海洋档案行政管理部门要采取相应措施，从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式，提高和更新在职人员的知识水平和专业技能，充分调动海洋档案管理人员的积极性、主动性和创造性，为推进海洋档案信息化建设作贡献。

制定安全管理制度。在海洋数字档案安全管理中，除了采用相应的安全技术措施之外，更重要的是海洋档案管理部门还应当根据相关法律、法规，结合本单位实际，制定、完善一些制度。如，确定本单位档案信息的安全管理等级和安全管理范围，制定档案网络操作使用规程，用户身份认证制度，电子文件的接收、保管、检索、查询和网络安全等制度，使安全管理具有可操作性，形成海洋数字档案信息的安全保障体系。

3.2网络安全方面

硬件设备安全。涉及海洋电子文档的计算机应做到专人专用，使用的移动储存设备也应做到专用，不可混用。对于网络设备应该尽量使用通过保密检测的设备，不要盲目追求新产品、新技术，以减少泄密渠道。

操作系统安全。安全的操作系统是网络安全的重要基础，因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的，因为许多核心技术我国并不掌握，无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权，且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况，以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现，这些措施都可以对基本安全功能提供强有力的支持。

安装杀毒软件。防病毒必须从网络整体考虑，主动防御，改变被动劣势，要树立“预防为主，防治结合”的观念。从方便管理人员的工作着手，使其能够管理网络上的所有机器，如利用定时查毒功能，对客户进行扫描，检查病毒情况;利用在线报警功能，监测网络上的每一台机器，出现故障或病毒侵人时，网络管理人员都能及时知道，并作出反应。

内外网隔离。在内外部网之间，设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

在必须使用公众网络时采用虚拟专用网络(VPN)技术。VPN能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。在互联网上传输数据时，VPN可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构，或者希望用户远程访问档案网络，这种方法尤其有用。

3.3信息安全方面

海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失，如果按照备份规程进行了备份，那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合，例如我们可以每周执行一次完全备份，每天执行一次增量备份。除此之外，还应该选择不同的数据存储介质，并将备份介质存放于不同的安全地点。

载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性，易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里，诸如温湿度的控制，存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心，提高操作能力避免不正确操作。例如，使用标识笔作标注时，会带来盘面的污损拿取时手法不正确，留下指纹中的油脂、盐分、微生物等长期依附其上，会腐蚀盘带。

数字签名技术。主要包括数字签署技术和验证技术，以解决伪造、抵赖和冒充等问题，在存储和流通过程中，保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。

信息加密。加密技术可以确保电子文件内容的非公开性，是保证电子文件机密性的重要方法，其目的是采取某种数字方法经信息伪装起来，使非法入侵者无法了解信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥，任何发方可以使用收方的公开密钥加密明文后向收方发文，收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文来，这对于传输中的电子文档具有很好的保密和保护效果。

双套归档制。实行“双套制”保存海洋电子档案，既在保存海洋电子档案的同时也保存对应的纸质档案，这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。

海洋数字档案的销毁。目前，数字档案销毁现状不容乐观，销毁随意性较大、方法不规范，为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即逻辑删除是通过软件系统改变载体的状态，将数字档案数据从记录载体上彻底消除的一种方法，对于非保密性的数字档案可用逻辑删除的办法;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法，主要适用于载体、一次写人不可更改的记录载体及受损伤不可修复的载体，此方法销毁比较彻底，不会留下失泄密后患。对应销毁的在网络上处于流转状态的电子文件、电子档案，属于非保密性的可做清除处理;对属于保密范围内的，要做彻底清除处理，连信息的微量信号也一点不能留，以防泄密。

篇(5)

关键词：图书资料 网络信息 措施研究

前言：

随着计算机和信息技术的应用，图书馆作为社会信息资源的重要组成部分，必然进入信息化的浪潮。传统的图书管理已经不适应社会的发展，图书馆信息管理必须更新观念，抓住机遇，以现代化的管理模式，本文针对图书馆管理中存在的一些问题，提出了相应的改进策略。

一、在以下几个方面对现代图书馆信息管理绩效的基本状态

1.1全球化的网络，使图书资料工作的空间的限制，打破资源相对稀缺的情况。图书馆、在时间和空间上极大的困难之间的数据交换，使资源可以是困难的一个图书馆或图书馆系统以外的其他人，但传统的采集文章，交通不便，障碍，更有效地利用资源。网络的发展，彻底改变这种不利情况。

1.2互联网已开辟了一个前所未有的信息交流渠道，大大加快了信息的传递速度和利用率，使图书馆工作人员可以提供有效的信息服务。信息查询的速度大大提高，整个信息服务工作的效率，产生了质的飞跃。基于计算机和网络的各种分析和比较以及顾问提供更加科学、可靠的分析结果，使生产效率达到了一个新的高度。从一个大的国际网络在不同的地区，只要有一个终端，可以检索国内和世界文学。基于计算机和网络的各种分析和比较以及顾问提供更加科学、可靠的分析结果，使生产效率达到了一个新的高度。信息和数据信息的过程，拓展图书馆信息服务领域。

信息环境下图书馆信息服务系统研究相关技术，图书馆信息服务系统向分布式管理的各种数据，包括编目，循环，采访，期刊的结构，网络信息服务，系统管理子系统，使用图形和界面文本组合服务系统，通过信息网络订单数据，形成资源共享。每个子系统可以提供给用户查询，功能，多媒体数据处理能力，能够处理和存储的视频，视频图像数据，实现数据访问语言混合。

二、现代图书馆信息管理存在的问题及对策

大家都知道，传统的信息管理方式方法，利用图书馆的效率很低，已经不能提供一个具有一定规模的及时、有效的信息。随着微技术的发展，可以极大地提高了信息的处理，在一块三英寸盘可以5万页的文件。树立以读者为中心的服务理念，变被动服务为主动服务，提供高质量的服务，加快图书馆信息网络建设，对现代先进的电子信息用的数字图书馆管理图书管理手段创新，已势在必行。

现代化的网络路径，图书馆信息管理是图书馆事业发展的必然趋势。然而，在这一发展过程中的数据管理的书，仍然存在着一些问题：

2.1旧的管理模式，服务手段落后，有些单位仍采用手工卡管理，工作效率低。

2.2文献资源共享程度不高，利用率低，该书的部分内容被灰尘压力和闲置。

2.3是人口年龄结构的管理知识，服务内容，服务仅限于传统的图书借阅、书目情报服务的，文件和信息深加工不足，在这一系列问题中得以体现。

三、基本假设三，现代图书馆信息管理

3.1继续提高图书管理人员的素质

随着信息网络技术的应用是在图书馆里增加的，图书资料馆室的组织结构和管理形式已经发生了重大的变化，如将一些资源转换成图书馆室的数据库资源，使之成为图书馆室文献资源的重要组成部分，从而在丰富馆藏的同时，使网络趋于有序，为文献信息资源共享创造条件。这就需要在图书馆室人员的工作，除了要有一定的图书管理的专业知识，必须有一个现代化的管理技能，还要熟悉各种电子出版和使用方法的特点，对网络技术方面的基本知识，读者服务工作，从而使电子阅读房间。因此，每个图书馆员需要不断更新和添加一些必要的知识，通过在职培训提高自己的专业水平，攻读学位，参加会议，讲座，短期培训等形式，力争成为高级管理人员，全方位，化合物。只有这样一批有精深的专业知识，熟练的网络技能，而且还很有礼貌，模型库可以访问，组织，信息容量，图书馆事业的可持续发展。

3.2依托重点学科，突出信息资源采集，建立数据库

在学校教学中的重点学科的发展起着主导作用，科学研究和国家社会，带动和促进其他学科的快速发展。因此，文献资源的收集应该倾斜的重点学科，在应对这些重点学科的文献进行系统的现代化图书馆的建设，全面。目前，国内大多数高校图书馆的计划，一个网上信息资源采集的目的地，并进行加工整理，使其有序化，建立一个主题或专题特色数据库的信息，最大限度地提高文献资源的作用。

3.3加强数据库建设的文献信息的挖掘和深度，满足用户的需求

数据库建设是图书馆自动化的基础工作，网络。没有这个基础，图书馆自动化系统是没有意义的，无法实现资源共享。因此，只有一般式的建立，相应的标准化数据库，图书馆室来实现工作自动化，帮助网络，通过计算机对数据库资源的利用率，实现资源共享。网络基础设施建设，通过引进先进的设备，在一个相对较短的时间内实现的，但是收集数据库建设，必须依靠自己的努力，长期积累的完成。因此，图书资料室有一个计划，一步一步建立各种类型的图书馆文献数据库，逐步文档资源的数字化，提高馆藏文献检索方便和转移。在图书馆信息资源的开发，数据库的建立，我们必须遵循的标准，规范，以确保信息资源的相互兼容和共享。利用现代信息技术，深度发掘信息，满足了广泛，深入读者的不同需求，寻求新奇。

结论：

共享资源是图书馆人的理想追求。多年来，资源共享是受技术条件限制，一直保持在一个较低的水平，从总体上看还没有得到根本的改善。现在我们需要做的是加快图书馆网络，信息化建设，实现共享资源，尽快建立，提供快速，方便的信息服务，促进社会进步和经济发展，尽快缩小与先进国家的差距在图书情报领域。

参考文献：

[1]李志富.全球信息化服务环境下的图书馆结构研究[J]科技信息2010.01.03

[2]张琳.网络环境下的信息交流模式[J]图书馆学研究2002.10.09

[3]王瑾.网络信息化环境下加强图书资料管理初探[J]网络财富2010.10.15

篇(6)

职教中心毗邻邯郸市高新技术开发区，距离京珠高速路邯郸出口仅2.5公里，交通便利，环境优美。校园占地247亩，一期建筑面积9.7万平方米，建设总投资1.8亿元。学校由清华大学精心设计，建筑风格别致、功能齐全，建筑群体区分为理论教学区、实践训练区、图书阅览区、学生公寓、师生餐厅、综合服务区、运动区、文化广场和休闲花园等。

学校拥有150个设施先进的现代化教室和多媒体教室，先进的计算机校园网将办公楼、教学楼、实训楼联为一体，可以方便快捷地开展网上教学、网上学习。2.5万平方米的实训楼内，有设施完善、设备先进的各类实训（验）室69个，供学生半工半读，设有国家职业技能鉴定所、OSTA信息技术特许授权考试站，是河北省安全培训三级资质单位、河北省特种作业人员安全技术培训单位、邯郸市阳光培训基地，可以对汽车维修工、车工、钳工、电工、焊工等52个工种进行职业资格鉴定。

学校专业设置以工科为主，设有汽修电子部、冶金机电部、信息技术部、财会商贸部、幼教服美部5大专业教学部近30个专业，其中省级重点专业11个，国家级汽修专业人才培训基地1个。学校是教育部指定的全国28所丰田汽车项目实验学校之一、河北省半工半读试点学校。现有在校生7000多人。

学校拥有一支结构合理、业务精良的教师队伍。430名教职工中，专任教师355人，本科学历达100%，研究生22人；高级教师124名，中高级教师占教师的70%以上；专业教师171人，占教师的49.4%；双师型教师122名。有200余人次的教师获全国和省级以上奖励。

学校坚持以服务为宗旨，以就业为导向，把“培养有文化的中、高级技能人才”作为培养目标，紧盯市场办学，按照市场需求设专业，按照专业工种设课程，积极寻求校企合作、双元制、半工半读的培养模式。学生毕业后不仅能拿到毕业证，还能拿到相应的技术等级证书，毕业生一次性就业率在96%以上，位居河北省职业学校前列，且毕业生多在北京、天津、深圳等大、中型企业就业。

雄关漫道真如铁，而今迈步从头越。年轻的职教中心在大力发展职业教育的征途上，坚持科学发展观，以创建和谐校园为目标，努力向着人民满意的一流职业学校迈进。

汽修电子部

现有专任教师37人，高级教师11人，中级教师26人；双师型教师17人，其中技师3人，高级工6人，中级工8人；国家级、省级骨干教师10人，国家汽车维修技能考评员6人。

开设汽车驾驶与维修专业，设有对口升学、电控发动机维修、自动变速器维修、汽车电工、汽车钣金美容、汽车营销等专业方向。并设有汽车维修短期培训，开设电控发动机维修、自动变速器维修、汽车电工及空调维修、汽车机修等培训。

现有教学班9个，在校生350人。设有对口升学和就业两个培养方向。

财会商贸部

财会商贸部现有专任教师56人。其中专业课教师26人，文化课教师30人。高级教师15人，中级29人，初级12人。研究生3人。国家、省、市级具有专业技能证的教师24人。

财会商贸部设有会计电算化、商务应用、现代物流、旅游与酒店管理四大专业。

现有教学班25个，在校生1200余人。设有对口升学和就业两个培养方向。

信息技术部

信息技术部现有专任教师55人，其中研究生6人（计算机方向的工学硕士3人，教育硕士3人），高级教师12人，中级教师31名，初级12人。80%以上专业教师取得了“双师型”技能证书，其中有CCAT网络安全工程师，神州数码网络工程师，计算机调装技师，高级计算机程序设计员，高级计算机操作员等。

信息技术类专业开设有计算机应用、计算机网络技术、计算机组装与维修和动漫制作四大专业。其中动漫制作专业是与香港数码动画学院联合办学的骨干示范性专业。经劳动行政主管部门批准，学校成为国家职业技能鉴定站，可以承担各种计算操作员，程序设计员等职业的中初级工鉴定。

信息技术部现有教学班级26个，在校生人数达到1200多人。设有对口升学和就业两个培养方向。

冶金机电部

冶金机电部现有专任教师61人。中级以上职称教师比例达90%，其中高级教师15人、中级教师31人、技师8人、高级技师1人。双师型教师38人。国家级骨干教师2人，省级骨干教师10人。

现设有数控技术应用、机械加工、机电技术应用、钳工、电工电子仪表、工业自动化、冶金、铆焊八个专业。

现有43个教学班，在校生2000余人。设有对口升学和就业两个培养方向。

幼教服美部

幼教服美部现有专任教师55人，其中高级教师14人，中级教师33人。双师型教师7人。幼教专业教师18人；美术专业教师8人；服装专业4人。国家、省、市级骨干教师4人。

篇(7)

关键词：会计电算化；财务软件；安全性；问题与对策

一、引言

会计电算化是用电子计算机代替传统的记账、算账，以及利用电子信息技术完成对会计信息的分析、预测、控制的过程。

二、我国会计电算化使用中存在的问题

1.人才缺乏，会计电算化人员整体素质有待提高。由于会计电算化不仅涉及到会计的专业知识，还涉及计算机学、管理学、信息学多个学科的应用技术，对实际操作人员的业务水平要求较高，既要有良好的会计素养，深刻理解电算化软件处理账务的原理，又要熟练掌握计算机基本操作。在岗的会计人员虽经过计算机等级培训，但与实际要求水平还有较大的差距。他们年龄结构偏高，往往对会计业务较熟悉但对计算机知识接受较慢，对软件的掌握仅停留在简单操作阶段。一旦计算机出现故障，常常会束手无策，就更难涉及进一步的系统分析、设计、维护等复杂的工作了。

2 .会计电算化涉及范围的局限。缺少具有管理功能的会计软件功能大同小异，开发不足使会计电算化软件品种众多，但其功能却大同小异，“千品一面”，基本上包括账务往来、存货、工资、固定资产、销售、成本和报表等一些模块，主要的功能是核算。然而随着我国市场经济发展，每个企事业单位都要面向市场，需要独立自主地在预测基础上进行生产经营决策，在决策执行过程中还要加强控制，事后要组织好核算分析，因而需要开发真正具有管理功能的会计软件。没有实现管理会计电算化，并不是完整意义的会计电算化。完整意义的会计电算化，应该是财务会计电算化和管理会计电算化的有机结合。3.会计电算化信息系统的安全性、保密性差。会计信息的安全性、保密性与企业的生存及发展息息相关，是企业的机密，在很大程度上影响着企业。众所周知，财务数据是一个企业的商业机密，窃取它或将威胁一个企业的生存和发展。目前，我国很多地方对会计电算化工作的安全性、保密性重视不够，在实际工作中存在许多隐患。而多数财务软件都把开发的重点放在理财和提供多功能管理和决策上，对软件数据的保密性没有考虑太多。而且目前市面上的软件制造企业真正着力于研究数据保密、防盗窃问题的厂家寥寥无几。一般意义上的加密，也无非是对软件本身的加密，防止盗版。4.管理职能尚未得到充分发挥。会计电算化发展初期侧重核算职能，随着发展的深入，逐步过渡到“管理型”和“决策型”职能阶段，当今与企业整体管理决策支持系统相统一的ERP阶段是会计电算化发展的一个主流趋势。但现阶段，我国的企业中采用“管理型”和“决策型”财务软件的较少，采用ERP的企业就更少。我国现在企业电算化的发展阶段距离会计电算化的最终功能实现还有一段不小的距离，完善的会计电算化不仅肩负着记账、算账、登账等基本工作，而且还应能够提高企业财务管理的效率，帮助经营者借助更加准确的财务指标做出正确决策，提高经济效益。我国仅仅是初步实现了会计电算化，总体来说尚处于会计电算化发展的初级阶段。账务处理系统以输入记账凭证开始，经过计算机处理，完成记账、算账、报账等工作，但只局限在财务会计范畴，与企业管理信息系统结合不密切，较少发挥“管理会计”的职能。这种情况下，大量的财务分析工作仍需要手工操作，费时费力。

三、会计电算化使用中存在问题的解决对策

1 .培养会计电算化综合性人才，提高会计电算化人员素质。培养一大批懂财务并精技术的会计电算化复合型人才是我国会计电算化持续发展的根本。人才的培养，必须从学校教育和岗位培训上双管齐下。对于学校教育中电算化课程的开设，往往存在学时较少，课程安排过于基本、软件单一的问题。学生学完课程后，往往只掌握了一些日常业务的简单操作，稍显复杂的业务处理或软件的一些高级功能就知之甚少了。可见，要在实际工作中全面发挥会计电算化的管理功能，在课堂教学中。就应锻炼学生们利用会计电算化软件管理分析数据的能力，而不仅仅局限于基本的核算操作。对于正在从事着会计工作的会计人员，应对他们进行经常性的短期培训，使他们不断更新自己的知识结构来适应日新月异的电子信息处理技术的发展。加大对“复合型”会计电算化人才的培养力度。对电算化管理人员的培训工作要经常性地进行，并结合经验交流，使培训收到实效。若只有普及型的速成人才培训，会难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时，还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业，这样新老结合，高、中、低结合的会计电算化人才队伍就会形成，必将推动会计电算化工作的进一步提高。2. 改善和提高会计软件功能。要真正充分发挥会计电算化的优点，为财务管理服务，必须将其纳入管理信息系统，提高会计软件功能，增加具有管理的模块，如设计比较分析、因素分析、差额分析、图表分析等财务分析模块，资金需求供给预测模块等等。管理型的会计软件除了具有完善的会计业务核算功能外，还应大力加强会计数据分析预测，辅助计划的制订和控制，支持高、中、低各管理层次的管理决策。管理型会计软件不但可以实现或辅助实现财务会计和管理会计中的主要功能，而且可以使它们和企业的日常管理工作有机地结合在一起。解决此问题的关键在于尽快开发出以管理为导向的会计软件并推广使用，有关部门应结合企业的管理特点，制定全国统一的、具体的管理规定和标准。有了可操作的管理规定和考核指标体系，会计电算化从核算型向管理型转化才能有据可依，企业的管理才能走上规范化的轨道。3.加强会计信息的安全性及保密性。为了加强企业财务数据的安全性和保密性，在实际操作中可以从以下几个方面着手：政府主管部门进一步完善会计制度，对危害计算机安全的行为进行制裁，为计算机信息系统提供一个良好的社会环境。制定计算机机房管理制度，制定机房防水、防火、防盗、防鼠的措施，以及突发事件的应急对策等。进行必要的内部控制。第一，实行用户权限分级授权管理，建立网络环境下的会计信息岗位责任；第二，建立健全对病毒、电脑黑客的安全防范措施；第三，建立会计信息资料的备份制度，对重要的会计信息资料要实行多级备份；第四，加强审计制度；第五，建立进入网络环境的权限制度。加强网络安全防范能力。对网络会计系统的安全防范能力采用一些措施，例如采用防火墙技术、网络防毒、信息加密、身份认证、授权等。加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测等检测手段和用户权限设置等限制手段，另外，还可以考虑硬件加密、软件加密等机器保密措施和专门的管理制度，如专机专用、专室专用等。加强磁介质载体档案的管理。为确保档案的真实性和可靠性，实行纸质档案和新型载体档案双套保管的制度。4 .实现网络化财务信息管理。（1）传送数据网络化。企业可以将公布财务或审计报告等工作直接借助于网络平台实施，节约成本，便捷高效。（2）实现企业会计电算信息系统的网络化。随着财务软件技术的深入开发，在未来的若干年内我国的大部分会计电算化系统必将渐渐地从单项环境过渡到网络化的环境中来。可以考虑建立一个数据共享平台，使企业的数据资料在网络上可以选择与其他企业的财会数据资料实现共享。（3）将企业的资金账户与系统挂钩实现网上收支。企业可以将局部网定向到银行的账户上，在网上直接进行资金的划拨和收支，提高了企业的资金周转率，便于开展电子商务。