关于信息技术发展的论文
导语:现代信息技术的发展与运用,改变了传统教育教学的手段、方法与内容,促进了教育思想和教育观念方面转变,以下是我为大家整理的关于信息技术发展的论文,欢迎大家阅读与借鉴!
一、信息技术对总体性要求原则的冲击
1.重要性原则
现如今的会计工作能够大规模地运用到信息技术使原本复杂繁琐的一系列会计工作能够简便快捷地进行,提高运行效率,并且能够有效使会计信息经济的成本最大化地降低。针对一些原本存在需求,但由于各方面条件的限制未能得以考虑的信息事项,可以重新进行考虑,如此地进行核算,原本没有太过关注的一些事项就会变得相当重要,对于一些信息就有必要重新进行核算计量和确认。会计信息对各种事项的处理能力由于信息技术逐步增强,从而可以发展越来越多的事项能够符合重要性地条件。因此,选择的范围能够广泛扩大,对于一些重点就需要会计人员进行深入研究。
2.真实性原则
互联网经历了几十年的发展已经遍布全世界,而且深入人心,当下网络迅猛发展,人们在网络上以虚拟的身份自由发表言论,因此网络上也存在大量的真真假假的信息。作为一个专业的会计人员,对于信息的真假性也不能在短时间内迅速地做出判断,大量的丰富杂乱的信息充斥着人们的眼球,会计人员的判断能力也或多或少受到一定的'影响,单纯地依靠自己主观的判断和认知把一系列的信息与会计工作相融合,引发会计信息的真实度降低。
二、信息技术对会计信息质量要求原则的冲击
1.一贯性原则
在企业运行时,首先要树立起正确地经营理念,使市场份额得到扩大,尽早地发展“走出去”,走向广阔的国际经营市场,从而与激烈的国际市场进行竞争,但是就这样的形式来讲,对于财务经营必然会增大一定的风险。国内外相关的风险在企业中为了能够使能力增强,应该时刻关注国际市场的需要,进行有效地并更坏账损失准备,准确计量固定资产后续累计折旧。在发展的信息化时代下,经济的发展特征也逐渐走向全球化,也更加朝着网络化数字化发展,更重要的是颠覆了传统的会计核算,改变了它的社会和经济发展环境,对于会计的基本原则能够在修改上达到及时性,最大化地适应社会经济发展。
2.相关性原则
在会计工作中,准确的会计确认和会计计量在某个项目中的信息系统的操作上起着至关重要的作用。严格的确认标准的制定,出现的项目仅仅符合其中的某个标准但是不符合全部标准,对于此类的项目不能被纳入会计系统。但是有些项目对信息的使用者的决策起到至关重要的作用却没能考虑到位,会计信息的有用性就会降低。关于相关性地含义,就是说它提供的信息在会计核算的过程中对于使用者的需要能够得到有效且及时地满足。此外,它还被称为充分披露的原则,对于企业当下所公布的一些财务报表、补充报表以及附注等。对于企业各方面的财务状况和现金流以及企业的经营成果等在反映时都要真实且全面,不能违反职业道德和法律,不论出于何种原因在财务数据上面进行任何的纂改,也不能故意无视忽略。当下变幻莫测的社会经济环境,愈加复杂,经济风险在经营发展过程中也会具有一定的传染性和危险性,甚至还会发生扩散的现象,投资者们在操作时也越来越小心谨慎,理性地处理突发事件,所有的一系列变化都能够整体地表现出披露会计信息的重要性。
三、结语
现代社会下,企业的发展和经营过程中,财务会计的重要性不可小觑。在进行财务管理和会计核算的过程中,会计基本的理论广泛地受到信息技术的影响。在这种改变的影响下,核算财务系统正在被决策型财务系统所改变。全面应用新的信息科技,突破传统的核算理念,大力实现信息技术的会计核算。
作者:邹大志 单位:中国人寿保险股份有限公司
信息组织是指对由原子构成的实体资源的组织,下面是我精心推荐的关于信息组织论文,希望你能有所感触!
对新信息环境下信息组织的解读
[摘要]在介绍传统世界的信息 组织模式的基础上,从传统世界信息组织的缺陷入手,比较分析数字世界的信息组织在检索 语言、元数据、分类方式、组织理念上的变革和优势。从不同角度论证传统世界的信息组织存在的必然性,进而探讨新信息 环境中信息组织的 发展趋势,指出信息组织应沿着传统世界与数字世界的融合、 社会 网络和知识关联方向发展。
[关键词]信息组织 传统世界 数字世界 发展趋势
[分类号]G203
1 传统世界的信息组织
传统世界的信息组织是指对由原子构成的实体资源的组织,包括简单的安排事物——如餐具如何在橱柜中摆放,商品如何在货架中排放。但是,其最重要的组织对象是附着于各种载体上的信息,即文献信息的组织。是一种线型模式,如图1所示:
其中信息标引、信息描述、信息排序是关键的三个阶段。信息标引是指在对信息内容进行分析的基础上,根据一定规则给信息的内容属性以标识,并作出描述的过程;信息描述是指根据信息组织和检索的需要,对信息资源的主题内容、形势特征、物质形态等进行分析、选择、记录的活动;信息排序是在信息标引后,按一定规则和方法把所有信息描述记录组织排列成一个有序的整体。在传统世界中,庞杂、无序的文献信息群经过选择、标引、描述、排序后,很好地实现了有序化,保证了原子世界中的每个实体在一定空间内的唯一性,这种机制,对信息资源的开发利用以及用户检索信息有着不可替代的作用。
但是,由于传统世界的信息组织对象是原子所构成的物质,而原子的运行是遵循特定规律的:①由原子构成的物质随着时间的推移会越来越不稳定,纸张会泛黄和分解,照片底片会溶化,所以必须采取一些措施来让大自然的作用偏离它的轨道;②原子构成的物质需要占据空间,为了节省空间,必须为物质安排唯一的位置,同时要建立目录、索引等检索工具来指示物质的位置,但是这些检索工具不可能记录某个实体信息资源的所有信息,当实体信息资源的规模大到一定程度时,即便是引用 计算机与网络技术,信息的查找利用也很难做到高效、准确。在传统世界中,无论采用何种信息组织方式,都要受其信息组织对象自身以及环境的限制,毕竟在一个图书馆中,很难会把一本书放在它可以归属的多个书架上,因为这样太浪费空间。
2 数字世界的信息组织
与传统世界相比,数字世界的信息组织发生了很大变化。信息内容被数字化成比特;信息组织的范围更为广泛,不再停留在对文献特征的描述,而是深入到了知识单元;信息组织的空间更为广阔,它不再需要如传统世界那般就单一的信息组织框架体系达成一致。随着Web2.0的深入发展,信息组织在检索语言、元数据、分类方式、组织理念上蓬勃发展,展现出全新的特征,这不仅是技术上的变革,更是理念上的颠覆。
2.1 检索语言的发展——标签语言
标签语言是一种纯自然语言,它的语词来自于一个平面的命名空间,不受任何预先制定的词汇间的关系限制。以受控语言为基础的传统分类法和主题法主要 应用于图书馆的文献信息组织中,这类信息资源在一定意义上具有同质性,即由原子构成,由于实体空间的限制,它们一般是集中分布、规模有限、增长速度可控的;同时用户一般都具有一定的知识基础,对信息检索的查全率与查准率要求比较高。在这种情况下,采用受控语言的分类法和主题法可以通过较为严密的机制满足用户的需求。但是,对于数字世界中由用户产生的海量、动态、异质的信息资源,由一个采用受控语言的系统集中控制和组织的难度加大、成本增加,而标签语言的优势恰好可以解决这些困难。
2.1.1 多维度揭示信息资源 标签既不同于分类法的类目,也不同于主题法的主题词,它是在对信息进行概括和理解基础上产生的,是基于对信息内容个人理解上的私人标注,可以是针对主题,也可以是与文章主题无关的语词,因此标签的设定要比主题词自由、方便,它可以从多个维度来揭示信息内容,从多个语境来丰富其含义,例如,一张以长城为背景的照片,可能拥有“长城”、“艳阳高照”、“旅行”、“恐高”等标签。
2.1.2 具有大众性传统世界的信息组织需要专业人员或计算机来完成信息标引、描述 工作,而标签语言没有采用预先定义的分类法和词表,不需要用户拥有分类法或者本体相关的知识。这样,用户可以在几乎不需要任何学习和使用成本的情况下独立、轻松的完成信息的标注和分类。
2.2 元数据的发展——任何信息都是元数据
元数据一股被认为是“关于数据的数据(date a—bout date)”,它由专家制定,具有严格的规范性,以信息内容为出发点。其实它并不是一个全新的概念,早已广泛应用于传统世界的信息组织当中了,像图书中的版权页说明、图书馆中的目录卡片等都是元数据。元数据经过了10余年的发展,其标准越来越复杂,随着网络信息的快速增长,信息类型越来越多样化,任何标准都面临着“滞后”的风险,同时其严格的规范性也限制了用户的使用。
在数字世界中,元数据正在打破那些严格的限制,也在挑战传统的元数据的概念。如果你记不清罗贯中某部著作的名称,可以求助于Google图书的搜索框,输入“罗贯中”,就可以看到一张罗贯中著作列表。只要点击《三国演义》的链接,你就可以查到全文,其中包括那句经典的原文:“滚滚长江东逝水”。相反,如果你想知道“滚滚长江东逝水”这句话的出处,只要将这句话输入Google图书的搜索框,就能够看到《三国演义》被列出来。在第一个例子中,是用罗贯中的名字作为元数据来找到书中的内容,而在第二个例子中,是用书中部分内容作为元数据来找到作者和书名。可以说,在多元的数字世界中,不仅一本书中的每一个词都可以被看做元数据,而且链接到这本书的每一种信息也是如此,元数据和数据的唯一区别就是,元数据是你已经了解的信息,而数据是你试图找出来的信息。
2.3 分类方法的发展——Folksonomy
分类在传统世界的信息组织中占有重要地位,传统世界对信息的分类主要采用等级分类法。等级分类法将类目体系组织成一个树状结构,其结构显示直观,类目设置比较均衡,非常适和文献的分类排架。但是,这种树形结构必须以牺牲丰富性和深度为代价来达成广泛性,它构建的基础就是一遍又一遍地使用隶属关系:“B是A的一种”,或者“B应该向A 报告”,又或者“B是A的孩子”。无论各个分支体系是何种关系,这种关系都太过简单化了,根本不能体现事物自身及其相互关系的复杂性。
在数字世界中,信息空间更为广阔,由下而上的Folksonomy正在崛起。与传统的树形分类结构相比,Folksonomy拥有立体化的、非等级结构的类目体系。如果把等级分类法比喻成一颗树,那么Folksonomy可视为一堆离散分布在一个立体空间中的树叶。在这里,利用Folksonomy对“索尼照相机”这一类目进行组
织,以明晰其组织原理。首先,对“索尼照相机’’这一类目进行分析,由用户对“索尼照相机”添加各式各样的标签,标签完全不受限制,包括照相机、索尼产品、生日礼物、旅行用品等。这样“索尼照相机”就分散在多个类目下,将一片叶子挂在了属于它的多个枝头上,用户可以更方便地找到它;另外,这种标签立体图揭示的关系更为丰富多彩,例如,“索尼笔记本”、“索尼手机”这两个类别同样可能被标上“索尼产品”这个标签,然后“索尼笔记本”、“索尼手机”、“索尼照相机”就通过“索尼产品”这个标签形成了聚类,同样,通过“照相机”、“生日礼物”、“旅行用品”这些标签又可以与其他的多个类别、多个事物形成联系,这样就构成了一个密集的信息网络,就如同漫天飘舞的树叶,而且,这些飘散的树叶又是智能的,通过一个叶片可以联系到多个叶片,只是叶片之间的联系是潜在的,等待着用户去发掘和创造而已,如图2所示:
2.4 信息组织理念的发展——用户中心论
信息是普遍存在的,它与现实世界一样的广博,没有哪个个体能够完全理解它。因此,需要有人利用他们积累的知识、经验来行使信息过滤器的职能,这些人被称为专家。在传统世界中,由他们负责选择、筛选信息,制定元数据的标准,完成信息的标引与描述工作。从这个角度看,用户能看到什么信息,能找到什么信息,都是由专家决定的,信息的控制权牢牢的掌握在他们手里。与此同时,专家们在信息组织过程中无形的把“以用户为中心”与“以文献信息为中心”等同了起来,认为只要实现了文献信息资源的有序化就满足了用户的信息需求,殊不知,在对信息施以选择、分析、排序等程序虽然有利于文献信息的有序化,但这种有序化依靠的是文献信息本身的意义与他们自己的判断力来完成的,它虽然利于信息组织工作本身,但无法充分的满足用户的信息需求,毕竟专家们也无法预测每个人到底对什么感兴趣,每条信息对用户将会有什么意义。
数字世界的信息组织以构建主义哲学和自由主义哲学为指导思想。构建主义哲学思想认为:信息从本质上来说是主观的东西,无论是被记载下来的信息(信息1)还是人脑中的信息(信息2)都不可能是现实世界的如实的、客观的反映,它们永远只能是外部世界的片面的反映。认识的这种不完整性就决定了特定用户在特定背景需要寻求特定的信息来填补认识上的空白。而要满足这样的信息需求,信息组织应该关注的不是信息本身,而应该是用户的个体性以及他的具体背景,因为每个用户及其背景都是独特的,因而其信息需求也是独特的。自由主义哲学思想认为:所有的人都有权按自己的意志安排生活,都有能力为自己的需要做出适当的选择(包括信息的选择)。所以,信息组织不应该是替用户选择信息,不应该以各种权威来制约用户,信息的所有者应该主动的把信息组织的控制权转交到用户手里,为用户提供一个开放式的架构,让用户自己来选择、组织信息。
3 新信息环境下信息组织的发展趋势
3.1 传统世界的信息组织不会消亡
首先,从哲学的角度看,在传统世界中,我们对实体信息资源的组织实际上是由亚里士多德的理性主义指导的。亚里士多德认为:要了解一件事物,就必须看穿它的本质,并且不被恰巧符合其特点的表象所迷惑、误导。而对于这些“本质”的定义就决定了哪些东西属于一类,解释了为什么这些东西属于该类别而另外一些则不属于,这样归拢和分割的结果就是一棵分类树,其中的各个枝叶都既与一些东西聚合又与其他东西分离。这种树形结构对于理解事物是很有帮助的,例如,当有人告诉你某种动物属于鸟类时,你不需要更多解释就会明白它是动物,是有脊类的,可以繁殖,会死亡,是实物……以及其他一些信息,更重要的是,你不需要在每次看到一只鸟的时候才会考虑所有这些信息,只要是在需要的时候,你随时都可以调用这些类别信息。
在日常生活中,亚里士多德的理性主义和树形结构一次次体现在各种组织体系中,比如各种传统分类法,将一本书分成章节和次级标题,越来越专业化的机构部门,菜单上菜品的安排等。这一切都源自于我们所处的信息环境中离不开原子物质,这种物质形态必然产生一种与之相适合的意识形态,理性主义正是其产物之一,而由理性主义指导的传统的信息组织必然是与传统世界相匹配的信息组织形态。
其次,从传统世界的信息组织所依存的实体看。纸质文献是其主要对象,图书馆是其依存的主要机构。关于纸质文献和图书馆是否会被取代的争论已经持续了几十年,然而,纸质文献、图书馆在电子文献和电子图书馆的挑战下非但没有消亡反而呈上升趋势发展。显然,不能仅凭技术的进步与经济的发展就认定纸质文献和图书馆的消亡,其存在的社会和政治意义也是不容忽视的。比如,数字时代给我们造成了“谁都可以及时地、自由自在地纵览世界各地的信息”的柏拉图式的印象,实际上,它却加深了数字鸿沟,而图书馆在保证信息自由和公平中具有的潜在和巨大的作用更有利于消除数字鸿沟。
可见,在当前我们所处的信息环境中,传统世界的信息组织纵然有诸多缺陷,但它并不会消亡。
3.2 新信息环境下信息组织的发展趋势
3.2.1 传统世界的信息组织与数字世界的信息组织的融合 数字世界的信息组织也有诸如标签模糊、滥标等缺陷,需要传统世界的信息组织来校正。所以,信息组织的发展不应该是简单的替代的关系,而应该是两者之间的融合关系。这种融合可以通过网站提供的个性化服务与图书馆的连接来实现,比如,把图书馆书目数据嵌入到豆瓣网,用户在浏览一本图书相关评论的同时也可以查找哪些图书馆藏有这本书;反过来,也可以把个性化的信息组织方式引入到图书馆中,提高书目数据信息的丰富性和可利用性。除去上面两种简单的连接方式外,更值得研究的是利用web2.0的原理和理念来架构图书馆信息网络,实现真正意义上的融合,如图3所示:
3.2.2 基于社会网络的信息组织 社会网络普遍存在于传统世界与数字世界中,只不过在传统世界中,由于时空等多方面的限制,由个体之间形成一个群体,由群体形成社区面对着诸多困难。而在数字世界中,个体之间通过社会性网络软件,打破时空限制,建立更加紧密的社会关联,由此产生的各种相关的信息通过多种交互关系而联系组织在一起,从而形成一个个大小不一的紧凑型与松散型网络社区。这种社会网络以交互为基础,包括个体间的小范围的交互,也包括群体间、社区间的大范围的交互,在交互的过程中产生的相关信息会以“话题”为标准形成具有一定方向性的聚合。同时,基于社会网络的信息组织伴随着信息流的多向运动,它是对处于即时运动、变化中的信息的组织,而非以往的对静态信息的组织,而且,其深受社会关系的影响与控制。可见,基于社会网络的信息组织面临着更为复杂的情境,而如何建立一个稳定的、有效的信息组织机制仍需继续探索。
3.2.3 知识关联任何形式的信息组织都是基于信息元素之间一定的关联性而存在的,只不过传统世界的信息组织是基于文献实体关联,数字世界的信息组织则基于知识关联,而研究和揭示知识之间相互关联的规律又是有效组织、检索和管理知识的基础。目前,各种知识组织方式,无论是语词的还是符号的,大都是基于概括知识内容的概念之间的关联性来组织、存储的,这种关联性体现的是一种概念逻辑,但是,知识之间的关联性是多样的,概念逻辑仅是其中的一种,显然,加强对那些潜在的、隐含的知识关联的研究是很有必要的。
此外,随着现代信息技术的快速发展和广泛应用,信息组织的发展方向不应该是仅仅简单实现信息、知识的整序、存储,而应该是根据知识之间的相互关联通过融合分析、归纳、推理等方式来实现知识创造、知识挖掘和知识发现。
点击下页还有更多>>>关于信息组织论文
随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文,供大家参考。
《 档案信息化保密管理工作的研究 》
[摘 要]随着档案管理工作的信息化发展,对于信息保密意识的不断增强,在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手,深入分析了信息化档案__的重要性,研究了用科技手段在资料保密中发挥出的实际作用。
[关键词]档案信息化;保密管理;模式转变
中图分类号:G26 文献标识码:A 文章 编号:1009-914X(2016)13-0151-01
0 引言
我国的档案信息化建设始于上世纪90年代,自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中,对于档案管理的模式及技术应用都随之发生了变化,新技术的加入即要求管理制度体质的转变,又要求信息化软硬件的技术更新,这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点,详细阐述了档案信息化变革中如何对__影响和解决策略等问题。
1 档案__在信息化变革中的问题
档案信息化建设的趋势势在必行,这也要求与档案有关的相关工作必须紧跟改革的步伐,能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作,不仅要在制度及管理上转变,还要根据信息化平台的要求,在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中,__主要遇到了以下问题:
1.1 管理规范中的问题
实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中,__需要接触的流程较为复杂,这就相对提高了__的安全性。批阅式的审批流程,需要根据保密规则进行签字确认,最终的结果还需要人工核对,这虽然较为繁琐,但也为__起到了关键的保障作用。在实现信息化管理后,涉密审批不再如此繁琐,根据信息化的技术条件,在网络中即可形成审批核定,人与人的接触活动减少,反而降低了__的严格性。
1.2 硬件条件遇到的问题
实现信息化档案管理后,资料的储存以数字化档案为主,兼顾纸质文稿档案,表面上看来增加了对基础设施的要求,与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例,传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等,改制后还要增设机房、空调、供电保障等必要设施,不仅在空间上没有得到节约,反而增加了设施的投入费用。
1.3 人员素质问题
在档案信息化的改革中,对__人员的要求也随之提升,导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如:某机关保密科的一位员工,在职几十年从未出现工作纰漏及疏忽,属于机关绝对放心的人员,但实现信息化管理后,因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员,,首先要根据工作实际情况,达到岗位基础需求,才具备任职资格,其次必须在政治思想觉悟上满足__的规范要求。
2 档案信息化__的改进 措施
档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全,避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。
2.1 管理模式的变化
从传统__衍伸到信息化__,其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管,通过对电子信息设备的软硬件设置建立起安全操作流程,并对整个过程进行监管。其系统组成包括了:档案信息系统及设备使用的安全保密 规章制度 ,数字化信息涉密人员的管理办法,数据存取的安全保密方案,信息化设备的管理方案,人员身份识别管理方案,访问控制规则方案,密码密钥的管理规定,保管维护及相关工作人员的管理职责等。
在实际工作中,对于信息化档案__的规程管理要从上至下统一贯彻,依据保密管理工作中对人、物、环境因素的运动逻辑规律,找出漏洞并采取有效措施加以弥补,有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括:规章制度的建立,网络和计算机安全方案的确立,场所的选择和安防系统的建设,档案实体的使用和保管,数据库的维护、整理和数据备份。
2.2 硬件技术的提升
档案信息化首先要在场所的选择上符合安防要求,主要遵循以下几个原则:
(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求,在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如:监控设备要做到全方位无死角24小事实时监控,视频数据的保存期限不得低于120天,视频监控设备必须由专人专职监管,监控设备必须采用独立供电线路及备用电源,信号线路必须采用内部走线等。
(2)对于机房的进出管理,采取用户身份识别与密码双重验证,通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装,以防工作人员被胁迫状态下的报警伪装登陆。
(3)信息化档案资料的存储设备必须经过国家安全部的技术认证,实现唯一性的读取接口,避免资料外泄;其存储介质不可拆卸及轻易破坏,具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。
2.3 人员素质的转变
对于信息化档案保密管理人员的要求主要体现在以下几个方面:
(1)首先,作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质,具备计算机操作基础能力,能够独立完成作为档案信息化管理中对设备操作的基础要求,具备一定的计算机安全使用意识,能对信息化__的基础常识有深入的了解。
(2)在满足第一点的基础上,信息化档案保密管理人员还应具备极高的政治思想觉悟,还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ,__方针、政策和法律法规教育,保密知识技能教育, 岗位职责 教育等。
(3)管理人员还应在实际工作中,根据接触的实际情况,提出合理化的整改意见和方案,通过查缺补漏的方式杜绝涉密问题的发生。
3 总结
档案__要适应社会、经济、科技等发展的需要,在保护国家秘密和维护国家安全利益的同时,完善各项管理度,加强对秘密档案的管理工作,进一步做好档案开放中的__,是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨,了解了在具体工作中的实际问题与难点,这就要求作为管理者必须解放思想、转变观念,按照我国档案保密的方针,依靠科技的强大生产力与制度和管理体制的变革,通过对相关工作人员的素质提升能够更大的发挥出应有的价值,使档案__更好地为我国经济、社会、科技的发展服务。
参考文献
[1] 观演互动 保密知识和技术入脑入心[J].__,2010(11):15.
[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__,2011(2):42.
[3] 进一步做实做好重点区域__[J]. __,2011(5):18.
[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案,2007,(3).
[5] 陈冬云.档案利用过程中的__浅析[J].海南档案,2007,(2).
[6] 魏菊芳.浅谈档案管理的__[J].中国档案,2006,(12).
[7] 李 虹.如何做好档案__的探讨[J].学习月刊,2009.
《 财务信息化在科研院所应用现状与对策 》
摘要:科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。
关键词:财务信息化科研院所,应用
一、科研院所财务信息化应用现状
1、传统财务理念与会计核算模式,影响财务信息化的深入应用。
我国科研院所财务信息化建设普遍起步较晚,许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。
此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。
2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。
财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的 经验 ,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。
财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。
3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。
信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。
二、科研院所财务信息化建设对策
1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。
财务管理信息化体现着现代 企业管理 思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。
财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。
2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。
财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。
对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化 管理知识 ,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。
对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。
3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。
财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。
一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。
二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。
三、结束语
信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。
《信息安全层面保密管理对策 》
摘 要 在信息技术快速推广及应用的趋势下,计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关,但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施,使得窃密与泄密问题大量出现。因此,加强对有关信息安全保密管理工作的探讨,对于改善信息安全保密管理质量具有重要的现实意义。
关键词 信息安全 保密管理 产业发展 价值 管理对策
一、我国信息通信安全产业的快速发展
2010年全球信息安全市场规模达257亿美元,增长17%,并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴,2014年我国整体信息安全市场规模达106亿元,较2013年增长13.24%,而2013年较2012年增长8.6%,世界规模为15.6%。我国在这一方面仍有增长空间,从信息安全服务及产品的增长速度来看,信息安全产品在2010年后,每年维持17%以上的稳定增长,内容安全及顾问服务于2014年增长率分别为14.86%及20.67%,仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长,又由于我国中小企业众多,中小企业资金、人才较为不足,在黑客行为多元以及混合式攻击手法层出不穷等,再加上零时差攻击时有出现以及对应产品多元化发展的趋势下,要达到快速又有效的信息安全防护,凭借单一企业的产品及信息人员往往有一定的困难,信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全,因而来自于顾问服务、委托服务等的增长力道将持续维持。
在外销方面,2014年信息服务年鉴可知,2014年外销规模约为250亿元,增长率为20.16%,较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升,且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量,我国目前外销增长高于世界平均,若能将该外销动能持续开发,不仅能提升我国信息安全整体防护能力,未来也将成为我国信息服务业中的明星产业。
二、维护信息通信安全的重要意义
在全球化信息社会中,信息科技与网络提供便利的现代生活,也急剧地取代人工操作成为企业经营与政府机关行政服务的工具,也是现代化国家与社会运作不可或缺的一环。有鉴于此,各国政府也将信息通信基础建设列为国家建设的根本,以及增进民生发展的基础。从国家层面来看,如果信息通信网络系统有所损害,轻者会导致个人生活食衣住行造成不便,重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此,信息通信安全重要性,已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全,都是企业及政府当前运营的重要课题之一。
为能提供安全及信赖的电子化组织运营服务,组织信息通信安全工作必须以全方位观念进行可持续推动,一般性的信息通信安全3E策略如下: 1)技术工程:利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理:落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导:强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。
尽管当前多数组织的信息安全防护策略及应变机制已逐步建立,但是随着信息科技的普及应用,以及电子化组织与电子商务的使用日益深化,面对网络安全的威胁与风险,仍有必要对目前信息通信安全相关工作进行检讨评估,以强化企业或政府信息通信安全整体防护策略,而最为重要的就是保密管理措施的进一步创新。
三、强化信息安全层面保密管理的措施
(一)事前安全防护
(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制,构建信息通信安全防护管理平台,提供组织网络监控服务,以即早发现信息安全事件,降低信息安全风险。2)规划组织整体信息安全防护架构,构建组织信息安全防护措施。
(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息,分析新型黑客攻击手法与工具,掌握我国信息安全威胁趋势。2)研究??尸网络议题,提升Botnet侦测分析能力:教育倡导具体策略化方式追踪大量Botnet资讯,掌握我国Botnet散布情况,降低我国Botnet数量。
(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力,并进行内部侦测扫描,完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。
(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准,制定组织信息安全规范整体发展蓝图架构,发展组织信息安全相关规范及参考指引,并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力,提供安全及便捷的网络服务,强化内外部人员使用组织网络服务的信心,保护使用者隐私权益,推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力,应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程,并发展信息安全数字学习课程。为发掘校园优秀人才,办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动,并办理信息安全周系列活动,以提升全体员工信息安全认知。同时进行员工信息安全职能规划,依据其职务与角色,规划执行业务应具备的信息安全知识与技能,并建立员工信息安全能力评量制度。
(二)事中预警应变
(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业,包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。
(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序,协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资,进行信息安全信息分享。
三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制,提供组织信息安全健诊服务,强化组织信息安全防护能量,掌握信息安全防护情形。
(三)事后复原鉴识
(1)事后系统回复。1)结合产学研资源与技术能力,建立组织信息通信安全区域联防运作机制,提供不同部门信息安全事件处理与咨询服务,并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。
四、结语
信息通信安全工作是个长期的、无止境的攻防与挑战,然而信息通信安全工作范围广泛又专业,有待推动地方仍多,组织应持续强化信息通信安全防护工作,加强与产学研各界合作与交流,建立安全及可信赖的网络环境,促进信息科技的普及应用,提供内外部利益相关者安全及便捷的服务。
(作者单位为西安飞豹空港设备有限责任公司)
参考文献
[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密,2001 (08).
[2] 姜新文,王志英,何鸿君,彭立宏,郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报,2009(03).
有关有关保密信息化管理论文推荐:
1. 有关有关保密信息化管理论文
2. 信息化管理论文
3. 学习保密法心得体会
4. 文书档案信息化管理存在的问题与对策论文
5. 档案管理信息化建设探析论文
6. 信息化技术管理论文开题报告
计算机信息处理论文
一、 绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来
二、方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
三、安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即:
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
四、风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
五、解决方案
5.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理 分步实施。
5.2 安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
2.采用各种安全技术,构筑防御系统,主要有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) NAT技术:隐藏内部网络信息。
(3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(IPSec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(IPSec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
5.3.1 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行,在物理安全方面应采取如下措施:
1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。
2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
5.3.2 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
5.3.2.1 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
5.3.2.2 网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
5.3.2.3 代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
5.3.2.4 监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
5.3.3 入侵检测
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为
是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:
1.监视、分析用户及系统活动;
2.系统构造和弱点的审计;
3.识别反映已知进攻的活动模式并向相关人士报警;
4.异常行为模式的统计分析;
5.评估重要系统和数据文件的完整性;
6. 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
5.4 安全服务
网络是个动态的系统,它的变化包括网络设备的调整,网络配置的变化,各种操作系统、应用程序的变化,管理人员的变化。即使最初制定的安全策略十分可靠,但是随着网络结构和应用的不断变化,安全策略可能失效,必须及时进行相应的调整。针对以上问题和网管人员的不足,下面介绍一系列比较重要的网络服务。包括:
1.通信伙伴认证
通信伙伴认证服务的作用是通信伙伴之间相互确庥身份,防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式,一种是检查一方标识的单方认证,一种是通信双方相互检查对方标识的相互认证。
通信伙伴认证服务可以通过加密机制,数字签名机制以及认证机制实现。
2.访问控制
访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识,口令,根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序,是否有权对数据库进行查询和修改等等。
访问控制服务通过访问控制机制实现。
3.数据保密
数据保密服务的作用是防止数据被无权者阅读。数据保密既包括存储中的数据,也包括传输中的数据。保密查以对特定文件,通信链路,甚至文件中指定的字段进行。
数据保密服务可以通过加密机制和路由控制机制实现。
4.业务流分析保护
业务流分析保护服务的作用是防止通过分析业务流,来获取业务量特征,信息长度以及信息源和目的地等信息。
业务流分析保护服务可以通过加密机制,伪装业务流机制,路由控制机制实现。
5.数据完整性保护
数据完整性保护服务的作用是保护存储和传输中的数据不被删除,更改,插入和重复,必要时该服务也可以包含一定的恢复功能。
数据完整性保护服务可以通过加密机制,数字签名机制以及数据完整性机制实现
6.签字
签字服务是用发送签字的办法来对信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。
签字服务通过数字签名机制及公证机制实现。
5.5 安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beau& La Paula模型)的基础上,指定了“
可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。
结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解
