关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号:F224.32 文献标识码:AEnterprises Inside Controlling System1.School of Humantities and social,Northeast Agricultural University,Harbin 150030,China;2.School of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
随着科技的快速发展,计算机在每个领域的应用越来越广泛。下面是我为大家整理的关于计算机学年论文,供大家参考。
摘要:针对高校计算机应用技术专业人才培养存在的问题,从应用型人才培养的角度出发,提出了一系列有改革 措施 ,旨在提高计算机专业人才培养质量。
关键词:产业升级;计算机;人才培养
1研究背景
信息技术产业的创新升级和新技术、新产品的不断涌现,促使社会对计算机应用技术高端技能型人才的需求量急剧增加,与时俱进的改革与创新人才培养模式,对计算机类专业高端人才培养至关重要。为全面贯彻安徽省“十二五” 教育 事业发展规划,充分发挥职业教育为地方经济建设提供智力支持和人才支撑的作用,笔者在产业升级背景下,提出计算机应用专业人才培养模式的改革创新,有利地区于计算机类专业的深入发展,也满足了新型信息产业发展的需要,从而为产业转型升级提供人才支撑。
2计算机专业人才培养模式存在的问题
2.1计算机专业课程体系同质化
目前我国缺乏一大批能从事基础性工作的“软件蓝领”,更缺乏既懂技术又懂管理的软件高级人才。而现实中,我国高校计算机专业人才培养模式过于单一,学生素质的同质化也比较严重,这种情况很难适应市场需求,也不可能满足软件产业发展的需要。普通高校计算机专业课程体系向示范学校看齐,全国出现课程体系同质化倾向,专业建设及人才培养缺乏特色,与地方经济、行业发展不相适应[1]。
2.2专业教育滞后于专业知识的更新
从信息技术发展来看,方向日渐增多,分工越趋细化,学科的不同领域匹配的知识结构和技能素质往往大相径庭,而高校在知识的积累与传授上,远远赶不上信息技术和知识的更新速度。因为缺乏必要的教学改革,课程内容远远落后于现代技术的进步速度,导致学校在课程设置、教学内容、培养模式等方面与社会、行业、岗位各方面的脱节。
2.3 教学 方法 死板落后
教师为了最大限度地传授知识,大多采用了以讲授为主的教学方式,而且在讲授中又侧重于单方面的灌输,导致学生独立思考能力、实践应用能力和主动创造能力低下。教学方式也不能满足培养具有创新精神、实践能力和社会竞争力的高素质人才需要。
2.4考核评价方式单一僵化
多数课程的考核方式不是考试就是考查,大量的格式化的笔试或机试题目造成学生死记硬背,缺乏灵活多样的考核评价方式,极大的打击了学生的学习积极性,降低了学生接触新知识的机会,不利于学生实际应用能力的锻炼,严重妨碍了学生的人才培养质量。
2.5综合实践环节过少
教学中仍存在重理论、轻实践,重知识传授,轻能力培养的倾向。实践教学内容存在不足,在实践项目的体系安排上基本上是验证理论性的体系,理论课与实践课同步,前后实践项目之间纵向联系较少,在不同课程之间横向联系更少,不能满足实际工作需要[2]。
3计算机专业人才培养模式改革与实践
3.1人才培养目标市场化
主动适应人才市场需求的变化,以就业为导向,坚持育人为本,德育为先,积极培养学生的实践能力、创造能力、就业能力和创业能力;主动适应区域、行业经济发展的需要,根据学院的自身条件,建立连动机制,适时的设计人才培养目标。
3.2课程体系模块化和职业化
根据市场设专业,根据岗位要求制定培养方案,根据能力要求设计课程模块,在教材建设过程中充分体现职业化。将课程体系设置成基本素质模块、基本技能模块、专业技能模块和拓展技能模块。基本素质模块主要培养学生高尚的情操、遵纪守法的意识、诚信品质、扎实的 文化 功底、吃苦耐劳精神;基本技能模块主要培养学生基本的计算机组装和维护能力、熟练使用办公软件的能力、基本的图像处理能力;专业技能模块由三个部分组成:软件编程部分、网络建设部分和网页设计部分,主要培养学生的专业技能,是本专业的核心部分;拓展技能主要培养学生的沟通能力、团队协作精神等。教材建设是能力培养的保证,在选用教材方面坚持职业化。通过选用高职高专的规划教材、与企业合作开发教材、建立校本教材等方式,使得教材的内容职业化,课程体系结构化。使学生在校所学内容即工作所需内容,达到学以致用的目的。
3.3教育方式工学结合化
建立与生产劳动和 社会实践 相结合的教育模式。在课程体系模块化和职业化的基础上,建立工学结合的教育模式。主要通过课程实训、模块实训、综合实训和顶岗实习的方式来改善教育模式。模块中每门课程在教学的过程中通过课程实训将知识和实践结合起来,培养学生知其理还要知其用;模块实训在课程实训的基础上完成,通过仿真的项目帮助学生综合课程知识,构建相应的能力;综合实训是在学业即将结束时完成,通过综合实训,培养学生综合技能和职业素养;顶岗实习让学生到具体的工作实际进行工作,在工作的环境中运用专业知识、 总结 学习成果、提高职业能力。学生实习实践的安排采取灵活机制,可以采取学生到企业见习、企业人员到学校指导、学院建立模拟工作环境、学生成立校园虚拟公司进行运营等方式。
3.4教学组织多样化
为实现实验区的人才培养目标,拟采用“2+0.5+0.5”的教学组织模式,即在校内进行2年扎实的教学与技能实训,再进行0.5年的综合实训,然后在校外实训基地采用双元制进行0.5年的实践教学和岗位培训。在具体的组织形式上采用任务驱动、项目导向、案例呈现、团队协作、工作模拟、工学交替等方式,将老师讲授课堂移到实习实训地点,是课堂与实习地点一体化,达到融“教、学、做”为一体的目的。另外充分利用网络环境,建立开放的学习实训交流平台[3]。
3.5师资队伍多元化
计算机应用人才的培养必须突出“应用型”的目标定位,强调理论与实践相结合、知识与技能相结合、人才培养与市场需求相结合[4]。应用型人才的培养要求通过多元化的教师队伍具体来实现。这就要求我们构建专兼结合,有较高造诣和丰富实践 经验 的师资队伍,这是达成教学目的、实现人才培养,促进学科发展,保证人才培养双元制实施的重要保证。
参考文献:
[1]李春杰.能力导向计算机专业人才培养模式改革研究[J].渤海大学学报(自然科学版),2011,32(2):176-179
[2]杜娟,衣治安,刘志刚.计算机类专业应用型人才培养一体化教学模式的研究[J].中国电力教育,2011(8):38-39
[3]易万程,桂颖.浅谈计算机专业应用创新型人才培养[J].信息系统工程,2011(1):75-76
[4]范颖.高职高专计算机专业人才培养模式探究[J].新校园(理论版),2010(6):52-52
摘要:21世纪是信息的时代,计算机作为信息的源泉已经深入到我们生活的各个方面,随之而来的是计算机网络安全问题。网络安全与我们的生活息息相关,怎样保障我们自身信息的安全性是计算机网络面临的一个重要问题,不论是国家还是个人都对安全问题异常关注。从计算机网络安全基本概念入手来分析现有的网络安全现状以及解决这些威胁的防范措施。
关键词:计算机网络;安全;防范措施
伴随计算机的广泛应用而产生计算机网络安全问题是现代信息社会的重点关注问题,计算机网络安全问题制约着计算机技术的发展,也影响着人们日常生活的安定。但计算机的安全防范需要全社会的共同探索,最终找到一个安定的计算机网络环境。所谓计算机网络安全是由硬件安全和软件安全两大部分组成,硬件安全主要指保证构成计算机的硬件设备不会遭受自然或者是人为的破坏。这些破坏导致计算机不能正常运行,一般是指计算机硬盘和其他设备的通信线路不受到破坏。计算机软件安全是指计算机在传输信息的过程中要保证信息完整性、信息保密性和信息可靠性。完整性是指信息在传输中保持整体性,不会被修改或篡改;保密性是指信息只可以被授权的人阅读和改写,不能被人随意窃取或修改;可靠性是指信息是真实有效的,不是过期或者非法的信息[1]。
1计算机网络的主要威胁
计算机网络安全主要面对的威胁分为硬件威胁和软件威胁,硬件威胁是指构成计算机的硬件设备面临的威胁,软件威胁是指计算机在传输信息时面对的威胁。
1.1硬件安全威胁。计算机网络的载体是计算机硬件,如果硬件遭到破坏计算机网络系统必然会受到很大的限制甚至陷入瘫痪状态。但是计算机硬件安全威胁比较单一,主要是指计算机网络的线路、服务器等设备是否受到火灾、辐射的影响。
1.2软件安全威胁。因特网最初是为学术性探讨而设计,端口设置签订的协议处于开放状态。这种开放状态是互联网迅速发展的原因,也造成了现在错综复杂的网络安全问题。这种先天性的缺陷让很多不法分子乘虚而入,产生了无数的安全隐患。以下主要介绍较为普遍网络安全问题的成因。
1.2.1用户淡薄的安全意识。很多用户在使用公共计算机时不注意保护自己的私密信息,在计算机上留下了很多个人信息,诸如计算机记住密码等。还有很多用户随意泄露自己的个人信息给陌生人,这都是很大的安全隐患。在开发层次中,软件开发者漫不经心造成易于被黑客侵袭软件安全漏洞也是重大安全隐患。
1.2.2有缺陷的 操作系统 。任何一个操作系统在理论上都有安全漏洞,如果在漏洞被人非法利用前排除故障则可避免损失。若黑客控制了安全漏洞后,常利用漏洞控制计算机,使计算机陷入瘫痪。这是黑客窃取计算机信息的常用手段,很多用户的资料信息便在不经意间泄露出去。
1.2.3计算机病毒。计算机病毒是指黑客编写出的一段计算机小程序,通常是为了达到某种目的。这种程序很难被删除,且有极快的传播速度,常常会导致计算机反应迟缓甚至陷入瘫痪状态,如果长时间感染电脑还可能完成病毒进化造成更严重的后果。在这个过程中,用户信息也会被黑客非法盗取,致使用户损失很多资料和个人信息。
1.2.4网络黑客。网络黑客是各种计算机病毒的始作俑者,进一步来说黑客的威胁远远大于一般的网络威胁,他们是网络威胁的源头。网络黑客对计算机操作系统了如指掌,他们利用计算机系统中的漏洞编写特定的程序来达到自己的目的,不一定是为了窃取资料而来,有些黑客甚至是纯粹为了好玩或者恶作剧而攻击计算机。黑客的破坏手段就像HIV病毒一样实时变换,难点不在于解除某种特定的计算机病毒,而在于变幻莫测的攻击形式,这是现代互联网整体要面对的问题[2]。
2安全防范措施
无穷的安全隐患致使安全防范措施不能一招奏效,对于不同的安全隐患需要对症下药。安全防范措施不仅要包含技术上的防范措施,更要开展社会教育,健全安全法制,从人们的潜意识里消灭安全问题。
2.1硬件防范措施。上文提到的硬件安全隐患主要是设备遭到破坏造成的,保护硬件安全就是有效的防范措施,主要有防范火灾、抗辐射、抗寒冻等。对于大型机房需要配备安全人员保证事故发生后能得到有效的处理,不会将灾害蔓延到更大的范围,安全人员按时检查全部的计算机设备,防患于未然。在此基础上应该为电脑配备备用的仪器设备,当出现故障是能及时更换正常设备。对于普通用户来说,主要是保证计算机处于安全的环境,不被不法分子强行破坏。
2.2提高用户的安全意识。计算机用户操作不当或者安全意识薄弱在安全问题上占很大的比例,加强计算机用户的安全意识是防范措施中最重要的一环。计算机用户必须学习一定的安全使用策略,培养出良好的安全意识习惯,这对于一般的黑客攻击和计算机威胁是十分有效的。
2.3开发先进的 网络技术 。国家积极招收网络相关人才开发出防范软件程序是安全措施的重要部分,这不仅能找到先进的防范策略,还能吸引一部分潜在黑客,使他们成为为网络安全作重要贡献的积极分子。例如防火墙技术,防火墙的主要功能是过滤和控制计算机与外在互联网的连接,及时发现并阻止潜在威胁从而保障计算机有一个安全的网络环境。但防火墙技术有较多的缺陷,不能有效地保障墙内计算机用户的信息安全,对已经感染了的计算机文件和程序无计可施。开发这种技术一方面要发扬原有优势,另一方面要突破原有瓶颈。再比如计算机加密技术,加密技术是指将原有的信息通过计算机程序转换成特定的密文,再通过密钥将密文翻译成原始信息。这是现代计算机最常用的安全保护措施。目前加密技术主要表现为两种形式,一是信息的加密,即利用相应的算法程序将原始信息加密锁定,保证信息安全。二是对信息传输协议进行加密,这种加密方法较为复杂。以上两种形式的加密可以有效地阻止电脑遭受病毒感染,防止黑客入侵,保证计算机网络的安全运行[3]。
2.4定期备份信息和漏洞扫描。计算机备份可以在系统受到破坏后有效的恢复到系统的原始状态,当受到诸如地震等无法防范的灾害时成功保护系统数据,保证计算机网络能正常安全运行。在面对多变的网络环境时,只有不断的检查修复才能保障计算机安全。单凭技术人员已有的 安全知识 和经验很难解决所有问题,用户要时刻保持安全意识并积极检查,才能发现漏洞并及时修复,保证 系统安全 。
3结束语
随着云计算大数据的迅速发展,未来的网络安全环境肯定会面临更多的挑战。个人和国家都必须重视网络安全问题,运用先进的网络安全防范技术来保护网络环境。在此基础上还要与时俱进不断学习安全知识。国家也应该健全安全法律法规,强化公民安全意识,营造出全民防范的氛围才能有效的解决安全问题。
参考文献
[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70,93.
[2]吴俨俨.计算机网络安全防范措施研究[J].电脑编程技巧与维护,2013,2:83-84,106.
[3]付欣,郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用,2013,22:161,163.
计算机 学年论文相关 文章 :
1. 大学计算机论文精选范文
2. 大学计算机专业毕业论文:网络的话语
3. 大学计算机专业毕业论文范文
4. 计算机科学论文精选范文
5. 大学计算机论文
243 浏览 2 回答
277 浏览 2 回答
194 浏览 2 回答
151 浏览 2 回答
309 浏览 2 回答
92 浏览 5 回答
317 浏览 6 回答
110 浏览 2 回答
113 浏览 5 回答
268 浏览 2 回答
219 浏览 8 回答
199 浏览 4 回答
219 浏览 2 回答
342 浏览 2 回答
206 浏览 5 回答