耶阿吃吃吃
共2条回答110浏览
-
-
会计既是以提供会计信息为主的经济信息系统,又是一种进行价值管理的经济管理活动。下文是我为大家整理的关于会计5000字 毕业 论文的 范文 ,欢迎大家阅读参考!
???点我查看“会计毕业论文题目”???
试谈注册会计师职业道德问题和审计风险的对策
摘要:影响审计风险的因素包括内生因素和外生因素,注册会计师职业道德问题是影响审计风险的重要内生因素之一。随着审计准则国际趋同时代的到来,如何降低审计风险成为我们迫切需要解决的问题。本文分析了注册会计师存在的职业道德风险以及相应的应对 措施 。
关键词:审计风险;内生因素;注册会计师职业道德;应对措施
前言
自从20世纪60年代以来,西方注册会计师进入诉讼“爆炸”时代。20__年2月15日,我国正式颁布了新的审计风险准则体系,采用风险导向审计模型。
影响审计风险的因素包括外生因素和内生因素,外生因素包括:中国审计历史发展遗留问题、执业环境、审计对象的经营理念与投机心里、审计期望差距等等。其中的职业环境包含经济环境、政治环境、法律环境、技术环境等。所以外生因素不易把控,度量与测评上也存在极大困难,即使找到相关公式与指标,它们与审计风险之间的因果关系也不直接。
但是其内生因素却直接作用于审计风险的高低。审计风险产生的主体是注册会计师和会计师事务所,由于他们采用了不恰当的审计程序和 方法 或是非故意的错误理解与判断,导致审计结果与审计对象的经济状况不相符,最终可能误导信息使用者。因此注册会计师职业道德问题是影响审计风险的重要内生因素之一。
一、注册会计师职业道德问题分析
(一)注册会计师考核与选拔体制问题
在中国,注册会计师考核与选拔体制主要是通过注册会计师考试,注册会计师考试(即CPA)是根据《中华人民共和国注册会计师法》设立的执业资格考试。从1991年开始已经经历了10余年的发展,2009年时进行了改革,考试开始实行“6+1”制度,分为专业阶段和综合阶段。注册会计师考试科目在广度上涉及经济、管理、法律多个领域,深度上越来越看重综合能力的评价,对于复杂经济业务的处理是其考核重点。
但现实中却存在很多问题,注册会计师考试在近几年显得特别火爆,一些注会辅导班如雨后春笋般发展起来,他们打出的 口号 极为诱人,似乎只要通过了CPA考试,你的明天就有了保证,这吸引了很多在校大学生的眼球。在校大学生没有任何从业 经验 ,他们相较真正的从业人士有着大把的时间和中国式 教育 下的做题技巧,校园里掀起了考注会证热。但是之后呢?拿到注册会计证书后,这些从未接触过复杂业务的年轻会计师们非常容易被诱惑与欺,严重的甚至要承担法律责任。这样的事情屡见不鲜,比如缺乏经验的毕业生应聘到事务所,他们对于手头财务资料的理解程度是有限,而会计师事务所工作量大、工作效率高,加班加点是常事,迫于领导的压力和繁重的工作量,年轻的毕业生们对于所审计企业的真实财务状况是否真正了解不得而知。所以对于在校大学生和跨专业大学生考取注册会计师证书,我们要谨慎对待,因为这可能直接影响到审计质量从而增强审计风险,同时也可能对于个人的职业生涯产生不可修复的创伤。国家已经出台政策不允许在校大学生报考注册会计师,可是上有政策下有对策,那些唯利是图的辅导班们总能为在校大学生们重新包装让其出现在考场上。一旦精英教育大众化,结果并不直接导致人口素质的提高,相反往往带来社会成本的增加。
(二)中小会计师事务所发展问题
本土的中小会计师事务所发展问题十分突出,首先是人才流失问题,自从四大会计师事务所出现后,越来越多的中小事务所的核心人才跳槽到四大工作,直接削弱了中小事务所的核心竞争力,孔雀东南飞的现象严重影响了事务所的持续发展;其次是越演越烈的竞争问题,截止到2008年我国拥有7143家会计师事务所,其中中小会计师事务所已经超过6000家,占全行业90%以上。然而由于受到规模与风险的限制,这些数量庞大的事务所的基本业务层面极其雷同,所以竞争态势一发不可收拾,甚至出现了价格战,结果就是审计质量大打折扣,客户大量流失与审计风险的增强。最后是内部管理问题,中小事务所的管理是不完善的,因为规模的限制,可能权利过分集中无法分清企业与个人的利益,从而导致事务所只注重短期获利而不在乎长远发展。促进本土中小会计师事务所发展是极其必要的,因为一旦出现垄断,那结果就是审计质量的降低和审计风险的增强。自从四大进驻后,中小事务所业务受到一定影响,但是同时也是一个极好的淘汰机制,优胜劣汰的结果是优化竞争机制。经济业务的多样性决定了中小事务所的发展方向,我们只有将中小会计师事务所做大做强或是重新定位目标市场才能在激烈的竞争中生存下去。
(三)注册会计师职业道德失范
中国注册会计师职业道德规范分为两个层次:基本原则和具体要求。所规范的内容从专业胜任能力到独立性,从收费标准到业务宣传等等。这一规范从整体上制约了注册会计师行为,但效果却不令人满意。《中国经营报》发表 文章 ,2008年至今共有24家上市公司因为虚增收入、虚增固定资产、违规向关联方提供资金等原因受到行政处罚,但仅有5家担任审计的会计师事务所因为在这些虚假年报上签字受到行政处罚。回报高、处罚风险低使得许多事务所和审计人员蒙蔽了双眼,最终违背了职业道德。单纯提高处罚力度是远远不够的,必须在培养阶段和选拔阶段就注重职业道德的测评。同时我们的监管力度不够,也是导致注册会计师职业道德失范的原因所在。
二、面对审计风险的应对策略
面对审计风险的应对策略包含很多领域,比如:政策与法律的支持、审计准则的国际趋同、改进审计方法与技术、公司治理等等。本文主要从注册会计师职业道德建设与风险基金方面分析如何降低审计风险。
美国注册会计师职业道德规范共4个层次:第一层次职业道德概念;第二层次行为守则;第三层次行为守则解释;第四层次道德裁决。而在我国不存在完善的道德惩戒,这就使得具有逐利性的审计人员忽视了本身就较低的处罚成本而甘愿冒险。加大处罚成本使其远远超过其获利水平,这样不仅可以抑制审计人员见利忘义,而且能够对投资人给与一定的补偿,但是这种方式只能存在于事后,它的预防作用并不明显。所以要想整体提高职业道德建设鼓励措施必不可少,对于遵循职业道德从业的审计人员给与奖励,可以是行业奖金,也可以为每个注册会计师和事务所建立道德档案,根据不同的档案记录给与不同资质从而达到鼓励其遵守职业道德的目的。
改变薪水偿付方式对于注册会计师坚持职业道德有重大影响,委托方一般会根据注册会计师出具的审计 报告 内容给与薪资,然而这就有背公平原则。我们可以建立有资质的信用中介机构,在审计之前就将薪资转到有关账户,当审计结束后由有关部门对于审计报告的质量和公允性作出评价,并决定是否支付薪资的问题,这样就将被审计单位隔离出来,有利于打消注册会计师和事务所的后顾之忧,促使其坚持职业准则。
在注册会计师考核过程中加大职业道德的考核力度,不仅体现在试卷中,更多的是在考察阶段为注册会计师建立诚信档案,使得良好的职业道德成为注册会计师高薪的资本,从而将道德风险经济化。
建立风险基金是对注册会计师的一种有效保护,就像其他的 保险 形式一样使得站在被告席的注册会计师尽可能降低损失。如今我国加大了注册会计师法律责任担当,因此建立健全风险基金有利于注册会计师的 职业规划 与风险规避。但这种风险基金只能在经济上尽量减少损失,其他方面的成本不能包括在内,这也是对注册会计师行为的制约,毕竟风险往往是最好的管家。
参考文献:
[1]《注册会计师考试制度改革方案》,中注协2009年
[2]胡晓敏。《中小会计师事务所存在的问题与对策》,2010年
[3]《中国注册会计师职业道德规范指导意见》,2002年
浅议我国注册会计师的从业现状与道德构建
摘要:近些年来,社会经济飞速发展,市场经济不断完善,注册会计师的职业道德方面的问题得到越来越多人的注意。经过20多年的快速发展,我国的注册会计师行业在职业道德建设方面得到了极大发展。同时因为多种因素的作用,职业道德水平在整个注册会计师行业来说不高,这是一个需要关注的社会问题。这一问题影响会计行业的发展甚至生存,注册会计师职业道德水平是整个会计行业的重中之重。
关键词:注册会计师;职业道德;重要性;对策
一、注册会计师职业道德概述
职业道德这一简单词语中隐含着极其多彩的内容。若想提高注册会计师职业道德建设,必须先对注册会计师职业道德进行深入的了解。需要从注册会计师职业道德的重要意义极其含义着手研究这一问题的内在含义。
(一)注册会计师职业道德含义
《中国注册会计师职业道德基本准则》中有相关定义,注册会计师职业道德指:专业胜任能力、职业纪律、职业责任和最重要的注册会计师职业品德等的合称。注册会计师的职业性质使其必须对广大群众附有极大责任。所以,想要给予社会公众更加值得信任并且质量较高的专业服务,最重要的就是提高注册会计师职业道德水平,是整个会计师行业发展与生存的基础和重点。
(二)注册会计师职业道德建设的重要性
社会主义道德是职业道德的前提和基础,社会主义道德的建设与职业道德的建设有着密切联系,必须大力进行注册会计师职业道德建设推动社会主义 文化 强国。报告指出:社会主义道德建设的基础是整体提高公民道德素质,要弘扬时代新风,提高个人品德教育、职业道德、家庭美德、社会公德,弘扬中华传统美德。注册会计师在会计师事务所工作时,必须能够遵从公正、客观和独立的原则;保证独立审计及其所有与之相关的职业准则;保障社会公共利益,使投资者与另外的利害关系人的利益得到应有保护,通过娴熟的技术展示极高的职业道德与工作能力,注册会计师的自身道德素质由此展现;注册会计师整体的道德素质便由会计师事务所中的一位位单独注册会计师的职业道德共同展现;包括注册会计师行业在内的所有行业的职业道德,共同展现出整个国家的道德水准,提醒我们所有人当前社会主义道德建设程度。
二、我国注册会计师的从业现状分析
(一)我国注册会计师职业道德缺失现状
首先,独立性缺失。以国际四大会计师事务所为例,当“四大”中的任何一家拒绝某公司的审计请求时,那么另外三家事务所在接受这一公司审计请求后,必然将该公司的信息进行细致详细的调查,这是一种行业默契。可在中国的注册会计师事务所中,如果遇到相同情况,这一公司可以轻易的寻找另一个“容易合作”的事务所。这种情况一是由于当前我国有大量的会计事务所,但却未能形成大的规模,造成注册会计师事务所更多的因为获得某个业务只能提供更多的帮助,二是对职业道德认识的不足,导致行为严谨性不够。当前会计事务所的激烈竞争与市场化的运作方式,使得大部分注册会计师事务所经济上压力较大,缺乏较高的独立性,更多的按照客户的要求完成审计。
其次,审计造假注册。职业道德是把握会计师较强的财务经验与财务知识背景的关键,如果某个注册会计师缺失职业道德,必然利用专业知识和能力进行违法犯罪活动获得利益。云南绿大地造假案件是一个典型案例,四川华源注册会计师事务所造假帮助绿大地公司上市牟利,作为所长的庞明星利用自身职权为其出谋划策,通过一系列手段,包括注册关联公司,虚增收入、虚构交易、虚增资产亿元,并为其伪造各种合同和发票明细。最终使连续数年亏损的绿大地公司得到了与真实情况完全相向的审计报告,得以完成上市集资3亿多元。
第三,执业行为不规范。一整套完善行为规范与审计程序是注册会计师在执业过程中必不可少的。可对于一些事务所与注册会计师为了降低开支,节省成本,没有按规定进行实质性程序与需要的控制测试,使得审计程序没有尽到应有作用,出具的审计报告没有充分的审计证据,职业道德原则中的诚实、客观与公正没有得到执行。在紫鑫药业案件中,亿预付账款由紫鑫药业打到“延边系”,负责的注册会计师没有严格按照审计程序得到必要的审计证据,却提供了无保留意见的审计报告,这便是极大的违背职业道德的行为。
第四,专业能力不足,缺乏保密意识。较高的专业技能是注册会计师行业必须拥有的能力,不仅需要财务知识精通,还要对法律法规和其他与审计相关的知识有深入的了解,这就需要注册会计师提高自身知识储备,不断学习充实自己。可一些注册会计师眼中仅有高额的收益,完全不管是否是自身能力可以胜任的工作,随意提供多种业务。在能力不足不能够完全了解工作内容时,就事先提供了无保留意见的审计报告,职业道德的准则要求被严重违反。注册会计师的审计涉及各项材料,有时会有商业机密材料,而为客户保密则是注册会计师最基本的职业道德。可一些注册会计师有时由于缺乏严谨性在无意中使客户的商业机密得到外泄,这一行为可能给客户造成极其重大的经济损失。
(二)注册会计师职业道德缺失的原因分析
1、外部环境层面
首先,扭曲的审计市场需求。在我国不够完善的现代企业制度现状下,企业的经营者通常便是审计的委托人,这样造成三足鼎立式的平衡被打破。企业经营者一般由于相关法规和政府的原因,不情愿的聘请注册会计师审计,这不是真实的市场需求,而自己花钱用来审计自己使事务所与经营者联系密切,经济往来容易造成审计舞弊,注册会计师职业道德极大缺失。其次,政府干预过多。上市公司是当地政府经济增长的顶梁柱,是当地税收增长的大户,企业募集大量资金促进企业成长,也为当地的税收收入提供了极大助力。有利益的驱使,一些地方政府部门为了自身的政绩着想,想尽办法提高当地经济增长,甚至把一些常年亏损的企业实行财务包装使其上市。由于当地政府的斡旋,注册会计师在审计过程中不得不做出让步,按当地政府和企业要求提供相应的审计报告推动企业上市,这一行为严重违背职业道德准则。
2、会计事务所层面
首先,市场经济的激烈。我国注册会计师事务所相互间竞争非常激烈,正在竞争型市场阶段。这是由于当前我国会计事务所大部分规模不大,不能达到规模效应,利用降低价格为主的粗放型竞争方式是会计事务所竞争的主流方式。这一竞争导致了不高的审计费用,降低审计成本成为会计事务所会保证获得一定利润的必要方法,从审计程序开始简化,不规范的进行审计程序,经常造成注册会计师在出具审计报告时没有相应足够的证据材料。其次,违规成本较低。据不完全统计,仅在2009至2011年三年间,中国证监会便对61个上市公司造假案进行行政处罚,这些上市公司均得到注册会计师提供无保留审计报告,可只有其中的9家会计师事务所受到了相应处罚,并且基本没有对注册会计师个人进行处罚。
3、注册会计师层面
首先,职业道德意识淡薄。在进行人员招聘时,我国的会计事务所大部分都只关注注册会计师的专业能力方面考察,却没有对职业道德投入太多的关注。而且,一些注册会计师甚至并不认为职业道德是必要与重要的,后续缺乏职业道德方面的教育,使得一些注册会计师没有相应的风险意识与责任感,在金钱的驱动下,常常提供违背职业道德的证明。其次,专业胜任能力不足。当前审计前进的主要方向是风险导向审计,这种审计在弥补过去审计方法不足的同时,还可以减小审计期望差距。但也需要获得较高专业素质的注册会计师,要求注册会计师在法律、会计、审计等方面具有充分的认识,同时还需要对资本市场的运作方式有深入的了解。如果是没有足够相关知识了解程度的注册会计师进行审计,又没有专业人士辅助,极易造成因审计证据不足而导致的审计结果偏差。
三、加强我国注册会计师职业道德对策分析
想要整个注册会计师行业健康快速发展,注册会计师职业道德是重中之重。加强注册会计师职业道德建设是提高我国注册会计师职业道德水平的必经之路,必将作为行业前进的重要部分。针对当前现状提供相应促进发展与稳定的方法是当前所必需的。
(一)完善注册会计师职业道德规范体系
《中国注册会计师职业道德基本准则》与《中国注册会计师执业道德规范指导意见》是当前我国职业道德规范的主要来源与依据。但这两项规范文件没有具体的方法与操作规范,只是规范总纲,涉及执业能力、职业品德及职责责任等方面。所以,当前职业道德规范体系指导职业道德的具 体操 作必须不断改革完善。依据中国注册会计师协会规定的各项标准,职业道德裁决指南、职业道德规范指导意见、职业道德基本准则及职业道德具体准则一起构成了我国现行注册会计师职业道德准则体系,必须不断对职业道德准则体系进行规范。
(二)提升注册会计师整体素质
如何加强注册会计师整体素质建设,提高注册会计师职业道德的教育广度与深度,大体可分为三个方面。第一,对注册会计师后续教育工作进行严格落实。教育的内容需要以执业规范与注册会计师业务素质为基础,加强职业道德、行业操守、社会公德三方面的学习。第二,增加注册会计师行业入行标准。从考试办法开始进行改革,注册会计师考试报名提高申请条件。比如加强学历要求,规定报考资格需要符合大学本科以上学历的人员要求;对于非财会类专业的考生增加考试科目,变更考核方式,更严格要求。同时提高考试中职业道德内容分值。第三,加强宣传,提升认识。加大宣传力度,从系统内出发,有效的宣传职业道德规范,加强职业道德学习。提供更多样的宣传手段,更多的利用舆论和媒体,不断影响使其慢慢深入每一名注册会计师的内心,最终提高认识,摒弃违反职业道德和习惯的行为。
(三)完善法律责任体系
从依法治国方略入手,对相关法规进行规范,使职业道德真正的有法可依、有法必依。首先对相关法律责任进行明确,审计准则在法律中的地位得到保证。基本标准是审计准则,这样才能真正判断注册会计师的职业标准。想要免除责任,必须严格按照注册会计师审计准则执行。审计准则必须拥有法律的权威性,以便注会计师以及会计师事务所可以真正的客观、公正地开展业务,做到依法独立。同时,要增强执法力度,坚决打击注册会计师存在的违法违规行为,法律必须保证有足够的威慑力,对有意违法者予以严惩,督促注册会计师行业规范最终增强注册会计师职业道德水平。
(四)加强道德监管行业监督
中国注册会计师协会是我国当前对注册会计师行业进行监管的认证部门。中国注册会计师协会是一个自律性组织,规范监管注册会计师和事务所。增强注册会计师职业道德水平,必须要求注协对注册会计师职业道德更严格的监管。注协想要提高监管职责,需要依据事务所的管理水平、人员构成和整体规模等因素进行等级评定,对不同的等级评出对应的监管方法,实行执业诚信考核制度,提出主要靠外部监管、次要靠内部监管的双重管理体系。同时,需要稳定的政府部门进行行政监督管理工作,而注册会计师协会负责对自身的监管职责。
参考文献:
[1]沈颖玲。注册会计师职业发展核心能力研究[J].中国注册会计师。2011(04)
[2]张萍,刘桂华。注册会计师职业风险的防范[J].辽宁经济。2011(07
[3]胡少先。论注册会计师职业的十大观念[J].浙江 财税 与会计。2011(09)
[4]胡凌云,谭仕平。对我国注册会计师职业团体定位的思考[J].湖北审计。2012(07)
-
-
-
随着计算机 网络技术 的发展和完善,计算机网络系统结构日趋庞大,功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容,希望能对大家有所帮助,欢迎大家阅读参考!
浅析事业单位计算机网络安全维护工作
摘要:在信息化时代背景下,事业单位在办公以及管理方面已经大范围实行了计算机网络技术,通过计算机网路可以进行信息共享,有效的提高了工作效率。在事业单位运营管理的过程中,很多关于单位的机密信息都会录入到电脑中,而在计算机网络面临安全问题时,就可能会导致信息的泄露,由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析,然后提出了安全维护 措施 ,对于提高计算机网络的安全性具有重要的意义。
关键词:计算机网络安全管理;事业单位;管理
计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。
1影响计算机网络安全的主要因素
网络资源的共享性
资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。
网络的开放性
网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。
网络 操作系统 的漏洞
网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。
网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。
恶意攻击
恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。
2计算机网络安全的防范措施
防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
数据加密与用户授权访问控制技术
相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。
入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全,为防火墙技术的发挥提供有利的基础保障。
3结束语
计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。
参考文献:
[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.
[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012,4,8.
[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013,6,15.
试论涉密计算机网络安全保密 方法
摘要:本文就涉密计算机网络安全保密问题及解决方法进行了分析,注重把握涉密系统的安全保密工程建设问题,提出了相应的保密建议。
关键词:涉密系统;计算机网络安全;保密策略
涉密系统的安全保密工程较为复杂,在对这一问题处理过程中,需要考虑到涉密系统的保密方案,通过保密方案的有效设计,满足涉密计算机实际需要。本文在对该问题分析过程中,从保密方案设计、安全保密策略两个方面入手,具体的分析内容如下。
一、安全保密方案设计
涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分,涵盖的内容较多,并且在具体应用过程中,需要对使用人员的权限进行认证,通过身份识别后,才能够登录系统,对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问,通过对网络传输数据进行控制和监测,避免系统内部重要信息遭到泄露,保证系统的安全性和可靠性[1]。
一般来说,在进行保密方案设计过程中,通常考虑以下几点:
(一)服务器安全:服务器安全问题涉及到了服务器与通信端口的链接和加密操作,并对操作人员进行相应的身份认证。同时,服务器安全保密方案设计还应该涉及到管理权限的控制,并利用USB令牌密码,实现控制目的。
(二)客户端安全:客户端安全问题主要涉及到了文件的传输保护,包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况,并且需要采取双向的保护措施,从USB接口、I/O端口、本地硬盘等进行加密操作,保证客户端安全。
(三)管理安全:管理安全主要在于对管理人员的身份信息进行认证,通过USB令牌,可以使管理人员获得管理权限,进行计算机系统管理。
二、涉密计算机网络安全保密的解决方法
涉密计算机网络安全保密问题的解决,要考虑到涉密系统与非涉密系统的区分,在涉密系统内部对安全域进行划分,并能够针对于重要文件信息进行重点管理,从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示:
(一)划分涉密系统与非涉密系统。
涉密计算机网络安全保密方案的应用,要对涉密系统和非涉密系统进行区分,能够使二者之间有一个较为明确的界限,这样一来,可以对涉密系统进行针对性的管理。涉密系统在使用过程中,不能够进行国际联网,应该采取物理层的区分方式。同时,结合安全保密技术,对涉密系统进行重点管理,对非涉密系统采取基本的管理方式即可,对保密费用进行合理划分,降低保密成本。涉密系统保密过程中,还需要对涉密系统的规模和范围予以明确,从而保证工作具有较强的针对性[2]。一般来说,涉密系统在保护过程中,存在着定密太严和定密不规范的情况,导致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系统的安全工作。针对于这一情况,明确定密工作必须得到应有的重视,并且在具 体操 作过程中,要注重结合实际情况,选择有效的保密措施,提升系统安全性。
(二)加强安全域的划分。
涉密系统内部设置了相应的安全域,安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中,需要考虑到局域网、逻辑子网等网络结构,从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成,需要针对于信息密级和重要性进行划分,并且融入VLAN、域等理念,保证安全域划分与实际需要保持一致性。
(三)注重加强管理。
涉密计算机网络安全系统保密过程中,由于技术手段存在一定的不足,这就导致系统安全可能存在一定的隐患。这样一来,针对于技术缺陷,可以通过管理对问题予以弥补。一般来说,涉密计算机系统安全系统保密的管理与技术比例为7:3,管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后,需要结合具体情况,加强管理工作,实现管理手段与技术手段的紧密结合,从而提升保密系统的安全性和可靠性。
涉密计算机网络安全工作,关键点在于技术手段和管理手段的有机结合,只有这样,才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞,使安全问题影响到了涉密计算机系统,针对于这一情况,要注重对涉密系统与非涉密系统进行分离,并对涉密系统内部的安全域进行有效划分,加强管理,以保证重要信息不被泄露,提升系统的可靠性。
参考文献
[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.
[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.
-
