为了与企业能保持稳定和牢固的合作关系,必须采取一种能实现校企双赢的模式。学校的需求是专业培养方案的制定、课程和实训的开发、师资力量的培养、学生的实践教学和校内外实训场地的建设。企业的需求是符合岗位需求的高素质人才、企业员工的培训场所和师资。在充分了解了校企双方的需求后,逐步探索出了校企合作的高效互动模式。
校企合作的第一阶段,学校提供资金,企业对网络专业的岗位需求进行调研,提供专业调研报告。然后由校内教师和企业工程师组建的专业建设团队分析专业调研报告提取专业面向的主要工作岗位,然后从工作岗位中提取典型工作任务,接着构建专业的课程体系。当专业课程体系构建完成并通过验证后,专业建设团队分成几个小组进行核心课程和实训课程的开发。企业工程师与校内教师共同确定课程和实训的内容,并结合授课内容开发出适用于教学的企业项目及配套项目文档。实训资源的开发主要包括实训指导书、实训项目文档、实训报告模板及实训评价标准等。
校企合作的第二阶段,为了满足课程和实训的教学环境要求,企业帮助完成校内实训基地的建设,在实训基地内可以完成学生综合实训和就业前实训的教学任务,为企业输送高素质人才;在实训基地内可以完成企业员工的技能培训,使学校和企业在校企合作的过程中能达到“双赢”,从而实现高效的互动合作。
实训课程的开发成果是校企合作的重要成果,本校在校企合作共同开发的过程中总结出以下几点经验。实训定位要准确,实训内容要覆盖,实训师资要配套,实训考核要严格。
实训课程在专业课程体系中的定位一定要准确,在本专业的课程体系中,每个学期的期末有两周的专业实训课程。学期实训的定位是锻炼学生综合运用本学期的课程内容进行模拟项目开发的能力。最后一学年的第一学期针对不同的就业岗位方向安排了两个就业前的综合实训,就业前实训的定位是训练学生针对某一就业岗位方向贯穿前四个学期中涉及的相关课程的内容,同时为了更好的就业,就业前实训还需要完成相关职业技能认证。学生完成就业前顶岗实习后将进入企业进行顶岗实习。
实训内容课程体系中主要包括学期综合实训和就业前综合实训,其中学期综合实训需要尽可能的覆盖整个学期中所有的专业课程,以第三学期的《多链路网络组建、运维与应用开发》实训为例,实训内容覆盖了《路由与交换技术》、《WEB前端技术》、《网络检测与监控》和《网络服务与管理》。实训内容以企业的真实网络项目为基础进行开发,开发出符合行业标准的实训项目。与实训项目配套开发出实训指导书和配套的实训资源。
实训效果的好坏在很大程度上取决于实训实施过程中教师的职业技能水平、教学水平和责任心。为了提高教师的职业技能水平,必须为教师提供企业实践锻炼和职业资格认证培训的机会。并且聘请企业工程师作为兼职实训指导教师与校内教师共同指导,从而在指导实训的过程中能发挥企业教师项目经验丰富的优点及校内教师教学经验丰富的优点,有效的保障实训实施过程中的教学质量。
为了保障实训师资水平的持续稳定,要定期考核实训指导教师并提供相关的培训进修意见,促进教师的可持续发展。
所有的综合实训是基于工作过程开发的。为了达到预期的实训效果,要求提供与企业工作环境相仿的实训环境,并按照企业项目的实施过程和操作规范指导学生进行实训。通过综合实训的训练,学生能逐步的熟悉企业的项目实施流程和操作规范,从而能尽快地适应线 实训考核要严格
实训完成之后,对学生的考核评价是一个十分重要的环节,如果考核评价不严格将会使学生不够重视。首先要根据实训内容制定出规范的实训考核标准,然后实训指导教师要严格的根据实训考核标准对学生进行考核。
实训的考核标准要由企业工程师和校内教师共同制定,要参照企业对人才的考核要求,考核学生的综合能力,综合要包括学生的专业技术能力、学生的团队协作能力、信息搜索与分析能力和成果展示能力等。
下面以计算机网络技术专业第三学期的综合实训为例,介绍本校综合实训的开发方法及成果。该综合实训是与三家网络及网站建设公司合作开发的,开发团队包括三名企业工程师和两名校内教师,下面就从实训定位、实训内容、实训实施、实训师资及实训考核五个方面介绍该综合实训。
《多链路网络建设、运维及开发》实训定位为综合实训,要求综合覆盖第三学期的专业课程,主要包括《路由与交换技术》、《网络服务与管理》、《WEB前端技术》和《网络检测与监控》专业课程。
实训内容以中型企业局域网的组建、运维及企业宣传网站开发项目为基础,要求学生完成六个项目任务:项目需求分析、网络建设方案撰写、网络实施详细设计(网站建设规划)、网络项目实施(网站开发)、项目各模块的测试、网络系统集成和网络综合测试(网络连通性测试、应用服务测试和网站测试)。最后提交项目文档及实训报告。
实训的实施过程由校内教师和企业工程师共同指导,教师在项目实施的过程作为项目的需求提供者及项目的质量监控者。学生按照企业项目实施的流程和规范完成实训项目,依次为:(1)进行分组,组成项目组;(2)选择出项目组的组长,组长带领小组成员进行项目需求分析;(3)根据需求分析的结果进行任务分工,并指定各项目模块的负责人;(4)各模块的负责人带领组员进行项目实施的规划和详细设计;(5)各项目模块严格按照企业项目实施的规范要求进行实施;(6)各项目模块的测试及排障;(7)项目各模块的系统集成;(8)项目的综合测试
实训的考核标准要符合企业用人的考核标准,全方位的考核学生的综合能力,同时要具备可操作性,从而确保教师在实训过程中能按照该考核标准严格执行。具体的考核标准如表1所示。
本校计算机网络专业的实训课程定位准确、能全面地覆盖相关课程并且具备了严格的考核标准。在实训开发的过程中,注重校内师资的培训,从而确保实训实施过程的规范性及实训质量。学生通过实训逐步提高了技术的综合应用能力和项目的实践能力。通过两轮的实施,用人单位及学生均反映实习阶段的岗位适应能力明显提高。
企业网络构架现在已经从以往单一的数据交换发展到综合智能化一体的信息化网络计划,我国企业的网络构架及安全部署现在已经发展了几十年,但是,与西方发达国家相比,我国企业的网络构架及安全部署还存在很大的差距。目前,我国企业已经意识到网络构架及安全部署的重要性,主要是由于企业网络构架对于企业的生产、管理和物流等环节都具有较大的支持作用。企业的管理层对网络构架的设计思想主要反映出企业利用资源的能力,从而保证企业的网络构架是其业务水平的重要保障。我国现在很多企业对网络构架及安全部署的要求越来越高,但是我国企业的网络构架还无法满足现代企业网络构架的高要求。因此,我国企业网络构架及安全部署的不足严重制约了我国企业的长远发展。
我国企业网络架构设计主要是为了实现将不同位置的计算机网络进行互通,这也是企业实现网络构架的基本要求。随着我国企业数据业务的不断发展和改进,企业网络构架的设计要求也变得更高,因而需要从简单的网络构架中设计出服务性更强的网络构架,并且不断向应用型网络构架转变。因此,企业网络构架的设计者在进行网络构架设计时应该充分考虑企业的各种业务需求,以保证企业的网络构架能够满足其长远的发展,从而为企业提供更加方便的管理平台,这也是企业网络构架及安全部署设计的基本思想和原则。
当网络构架的基本设计完成后,就应该对设计的模型进行部署和实现,从而使得企业能够更加实际地了解企业的网络构架。
企业网络构架实现的过程一般包括以下几个方面:1)规划企业的IP地址空间范围;2)部署和实现企业核心层的网络构架;3)在核心网络构架的基础上对下层的网络构架进行设计。当然,企业的网络构架的设计一般应该遵循规范性、标准性、连续性和灵活性等原则。
现在,网络设备双机部署过程中,由于路由的配置等技术相对比较成熟,一般不会出现故障和问题。但是,其企业网络构架中防火墙的双机构架的设计和部署时,会出现很多疑难问题。目前,解决这些疑难问题的方法主要包括以下两种:1)移除防火墙之间的交叉冗余链路,同时更改两台防火墙上相同路由开销值,这样可以保证在主防火墙出现故障后,其他防火墙可以安全使用。这种方案可以解决故障,但也存在一定的弊病,主要是指数据负载在主设备上,备用设备一般是出于闲置状态,只有出现故障时才切换到备用设备机;2)采取措施将主防火墙的全部会话列表与备用设备同步,从而使备用设备保持与主设备的防火墙会话列表一致。即使出现数据访问不一致的情况,主设备也不会导致数据发生故障,从而造成多个设备处于故障状态。当然,防火墙会话同步的设计现在已经成为基于会话状态防火墙的解决网络冗余双机部署中故障重要手段和措施。
QOS保障是企业在进行网络构架及安全部署的设计与实现的过程中,对特殊数据进行带宽处理,以实现优先保证的一种有效途径。但是,语音和视频在网络传输的过程中对带宽的延时和抖动的要求比较高,因而需要考虑企业网络分子结构广域网带宽的影响,然后根据流量分析,在带宽能够满足一定要求的情况下,保证视频和语音数据的传输更加顺畅。当然,企业网络架构及安全部署的设计和实现过程中,分支网络构架中的语音和视频数据需要经过各自的核心路由,这样的企业网络构架需要保障企业的语音和视频在网络分子上得到一定的保证。然而,在实际的网络构架部署过程中,由于企业的业务不断增加和网络分支的不断扩展,广域网的数据量也增大,因此,采用QOS来对数据进行保障显得至关重要。
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
由于部分企业内部网络的数据存储分布在不同的计算机终端中,没有将这些信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于数据往往不加密就在内部网络中随意传输,这就给窃取信息的人员制造了大量的攻击机会。
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络信息和知识产权信息的有效保护。
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
作者简介:廖非凡(1978-),男,硕士,国防信息学院信息安全教研室讲师,研究方向为信息安全、计算机模拟仿线引言
目前,医药厂商进行产品销售时,一般按商、经销商、零售商模式进行。然而,随着市场竞争的日益加剧,国家对医药产品监管日益严格与规范,各厂商正想方设法改进自己的营销模式,取得了一定的成效,但始终有这样一些问题困扰着医药厂商:一是厂商无法准确预测产品的销量,对后续生产无法提供准确的指导数据;二是各级销售对产品利润层层盘剥,厂商利润无法保证;三是无法对销售产品全程跟踪,准确了解产品的流向。本文针对医药销售中存在的问题并结合医药产品销售特点,设计并实现了一套完整的营销管理系统,以期能对医药销售起到一定的指导作用。
本系统用户由厂商管理层人员、营销管理人员、营销商务人员与营销终端人员构成,覆盖医药产品营销的各个环节。为使系统达到更好的覆盖率与兼容性,支持移动用户,并对系统中部分数据上报业务采用了WAP网关与短信网关。系统总体采用B/S结构,各级用户通过电脑终端或移动手机终端访问业务系统,具备良好的实时响应特性。系统应用架构如图 1所示。
系统主要由基础数据管理、销售计划处理、终端数据上报、业务数据查询与报表、工作指令等功能模块组成,主要实现以下功能:
(1)基础数据管理。主要由营销商务人员和营销终端人员对产品信息、竞争产品信息进行维护与管理;对销售网络结构(省、区域、区县)进行管理;对人员进行管理并进行岗位权限指派等。
(2)销售计划处理。销售计划主要由巡店计划与促销计划两部分构成。营销终端人员自行制定巡店计划,区域主管对下属人员提交的巡店计划进行修改与审核,以确保符合业务开展需求。营销终端人员根据产品销售业绩或销售需求制定促销计划,区域主管在管理区域范围内制定终端产品促销计划,促销计划由厂商管理人员审查并下发执行。
(3)终端数据上报。营销终端人员通过手机或电脑实现终端实时数据上传,一方面实现将药店(进货、库存、促销、竞争产品)、(进货、库存、批号、回访数)以及各销售期(进货、库存、上期库存、本期销售量)相关数据进行上报的功能,另一方面由营销终端人员通过手机拍照并以彩信方式上传药店陈列图片,系统实现该彩信的接收、图片的提取、所属终端的分析。
(4)业务数据查询与报表。按各级权限实现业务数据查询和报表生成,主要有经营产品信息、竞争产品信息、商业单位信息、终端产品进货数据、终端产品促销量、竞争产品即时信息、商业单位库存及价格、促销计划等。
(5)工作指令。管理层工作人员通过电脑对权限范围内的工作人员下达工作指令,工作指令以短信方式群发;工作人员通过电脑或手机终端查询下达的指令记录并执行。
营销系统数据采取集中管理方式,由医药厂商配置数据库服务器与WEB服务器,用户通过网络访问服务获取数据,总体结构采用B/S三层体系结构。前端开发采用、JQuery、Html等技术,保证了系统优良的客户端兼容性;后台采用短信网关、WAP网关作支撑,确保了对电脑用户和手机用户提供一致的服务与体验;数据系统采用SQL 2008,具备良好的并发访问特性,且在数据备份、安全容灾等方面提供了良好的支持。
服务器端采用Windows 2003 Server操作系统与Microsoft Sql Server 2008,数据库名称为MobileCommerce,采用双机热备份与定时数据备份相结合的容灾技术,为数据安全提供了有效保障。终端为普通PC或智能手机终端并开通上网功能,兼容IE、FireFox、UC、Chrome等主流浏览器,具有良好的用户界面。
按照功能需求,数据库中主要建立的数据表分为基础表与业务表两大类。具体设计见表1。
以销售计划处理中的促销计划(界面如图2所示)为例,对系统的实现细节进行介绍。用户从WEB站点首页以一定的身份登录系统后,可以在一定权限范围内制定促销计划,并查看编辑已有的促销计划列表。终端文员可以删除已过期的计划或还未开始执行的计划;省区经理、终端主管可以通过“指定区域”制定负责省份的促销计划。
例如,以省区经理身份登陆系统后,主要实现下列功能:在系统初始页面(或在操作过程中)选择“工作计划管理”,即进入到工作计划管理模块。功能导航区显示“促销计划制定”、“巡店计划制定”等信息。用户在左侧功能导航区使用过“促销计划制定”链接,系统显示“促销计划制定”页面。用户可以在下拉列表中选择指定的“省份”、“区域”,也可以继续指定“药品名称”和“规格包装”,单击“刷新”按钮,系统将查询符合条件的促销计划,并将查询到的促销计划制成列表。在查询得到的促销计划列表中,每条促销计划信息在操作区域分别有“删除”和“编辑”选项。在查询促销计划的结果列表中,点击“编辑”按钮,根据需要将促销政策、促销时段修改完成后,点击“提交修改”按钮,出现编辑促销计划操作的结果信息。
(1)建立了基于B/S模式的体系结构,部署方便灵活,实现了药品销售信息的共享。
(2)系统采用多种手段实现销售数据的实时采集,使得医药厂商能依据销售数据制定灵活的销售、生产策略,为资源优化配置打下了良好的基础。
(3)系统采取面向终端的销售模式,提高了销售数据的反馈效率,从而提高了销售管理的质量,具有较好的应用前景。
(1)由于资源与开发能力的限制,未能开发适应于Android与IOS的专用程序,用户必须利用通用浏览器访问系统功能,用户体验有待进一步增强。
(2)考虑到数据安全性问题,每天都需要将系统的数据文件定时备份并拷贝到内网的生产管理系统中进行读取。是否有更智能、更便捷有效、更安全的方法代替现有方法尚有待进一步研究。
网络办公系统是按照电力企业的实际需要制定的自动化系统,它严格按照电力企业的实际运营业务,实现了办公的自动化信息统计、查询、采集等功能,只需要办公人员简单的计算机操作,便可以达到传统办公的目的,以为电力企业制定内部决策和管理提供了便利。在进行电力企业网络办公来系统的建设过程中,IT技术在现代化电力企业的应用和开发方面较多,如创设企业内部的新闻信息网站办公网络服务等,网络办公系统实现了数字化的电力企业运营模式,又最优化整合了企业内部的各项资源,扩大了办公室的管理范围和职能,也提高了电力企业整体的工作效能,所以,不断的探索IT技术在办公系统的建设和应用,是电力企业现代化建设的重要内容。
本系统结合电力企业的管理运行机制,设计了一套完整的电力企业网络办公系统,系统被分为多个子模块,具体内容如图1所示:
公文管理模块主要包含的工作内容是公文起草、公文查询、公文检索、公文删除。公文起草主要是用户起草企业新文件,并可以供企业用户查阅。公文查询是用户可以查找需要的企业内部文件。由于文件具有保密性,所以此模块针对每一位用户都有不同的使用权限,很多企业需要经过严格的上级领导的审核同意方可查阅。公文检索是为用户提供寻找文件的另一种方法,用户只需输入文件关键字便可进行文件搜索,此方法比较直观,操作单。公文删除主要是删除废用或旧版的企业文件。发文管理是对企业文件的新建、检索、删除、修改、查询操作。所有新建的企业文件都需要公司领导的审核,对合格文件加以公司印章,方可公布使用。
行政办公模块主要包括电力企业正常办公涉及到的所有业务的信息汇总,包括企业办公的制度、管理及呈批管理。
督办管理模块为办公系统的重点模块之一。主要是负责文档的办理,主要流程有:由办公室起草督办任务,交由对应办理部门办理督办任务,最后交由办公室主任和公司领导审批办理结果。督办管理就是对企业督办任务工作新建、检索、删除、修改、查询操作。督办管理者与公司领导将对新建企业任务及办理结果进行审核,对于符合条件的任务给予通过确认。
合同管理模块主要是负责办公系统中的合同的管理工作,包括合同起草流程、审查合同流程、合同审批流程、合同编码流程。其中各个子部分的功能具体内容如下:(1)流程功能。用户能通开云 开云体育过这个模块来起草新企业合同文件,并供企业用户查阅办理。(2)编码功能。用户能通过这个模块来对新合同进行编码,编码规则由系统依据已有规定编排,合同管理员只需按需选择即可。(3)查询功能。用户可通过此模块功能查找符合条件企业内部文件。由于文件具有保密性,针对不同用户级别赋予不同文件阅读权限。(4)删除功能。管理用户或公司领导可删除废弃合同文件。
公共信息模块主要包括两方面的内容:电子公告和通讯录。电子公告主要包括企业发文、企业通知、企业公告。企业公文由专人或部门领导负责,可通过此模块对企业内部发送电子公告。通讯录展示了企业内部人员联系方式及职务。
个人办公模块主要集合个人日常办公任务及个人设置。主要有个人工作任务体现及信息查阅。主要是员工个人对自己工作范围内的文件进行有效的处理。在此模块中每个员工都有各项使用权利。个人设置模块供用户配置个人信息,包括个人界面设置、常用单位、安全设置的个人密码等等。
系统管理模块主要应用于管理员后台系统的维护。包含:企业机构管理、人员管理、印章管理、编码管理。企业机构管理为管理员提供修改单位信息的功能,管理员通过对此模块增删改操作,可修改企业管理内部部门清单信息及日常企业收发文件单位。人员管理主要指的是系统管理员对企业内部员工进行增删改,也可以通过此模块修改人员权限。印章管理是企业管理使用权限的一种方法,通过印章的添加删除和企业权限设置,方便企业文件的生成与生效。编码管理通过编码对合同及公文文件进行编号规范,严格控制最大流水号及组成方式。
本系统是建立在WEB基础上的管理系统,本系统首先针对不一样的等级用户来设置不相同用户的权限,以权限来区分的话主要分为复核员、录入员、系统的管理员;另外,为了保障用户的密码安全性,采用的是MDS的加密算法,是对用户的密码进行加密;最后,为了使数据库的安全性得到保障,使数据库不被木马等一些恶意程序所攻击或下载,把数据库和WEB应用程序存储独立进行,提高其数据的安全性。其他系统功能模块的实现,是根据具体的模块内容和作用,使用IT技术,实现各个模块的数据库的管理和编制,对各个系统进行了编码,且实现了系统的各个功能模块基础上,并针对系统进行了界面、安全性能测试。依据各测试结果显示出系统界面是否友好,安全性能,系统的运行速度等等,以便系统的维护和管理。
综上所述,电力企业还有很大空间发展,网络办公系统便是电力企业进行现代化改革的重要内容,也是我国进行经济体制改革的重要手段。所以,电力企业一定要坚持“与时俱进”的原则,加大先进网络技术、IT技术的投入与建设,实现办公自动化系统的快速运用,实现日常办公的自动化,改善电力企业的办公环境。
[1] 耿庆峰.办公自动化在电力企业管理过程的应用[J].信息与电脑(理论版),2013(10).
在计算机网络飞速发展的现代社会,网络信息安全的重要性已得到各界领域重点关注,而在电力制造企业管理信息系统中,保护企业内部敏感信息和关键数据不被窃取、破坏和修改,也成为了电力企业信息网和外部网络之间传递信息的关键,但由于很多安全系统在设计的时候并没有完全解决安全问题,容易被侵入而产生严重后果,下面对电力企业信息网络安全管理系统的设计做简要分析探讨,以解决相关安全问题。
计算机网络的广泛应用是当今信息社会的一场革命,电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以网络为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,计算机网络也正面临着日益剧增的安全威胁,广为网络用户所知的黑客行为和攻击活动正以每年十倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
网络安全管理系统(NSMS)是一个集网络主机管理、入侵行为检测、跟踪与取证、网络数据流监控与分析于一体的动态网络安全管理系统,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理:拒绝未经授权的用户访问,阻比未经授权的用户存取敏感数据,实现了与外部网络的妥善隔离,保证了电力制造企业生产、运行、经营的正常进行。
协议分层导致数据项嵌在数据项之中,从而连接中有连接,潜在形成了多重层嵌套。因此,必须对每一层应对哪些数据项或连接提供保护做出决策。本文结合电力制造企业的实际情
况,提出了一种层次型的网络安全体系结构,用以指导电力企业NsMs的设计、研发和实施。与网络体系结构的分层机制相一致,网络安全体系结构也是分层实现的。在NsMs的分析与设计过程中,按照这5个层级分层实现系统的安全策略。
在给出NsMs的结构以前,首先分析基于网络安全系统的基本结构。这种结构的讨论范围包含了网络安全系统的基本功能,主要是软件系统的结构,属于网络安全体系的一个子集。探测器由过滤器、网络接口引擎器及过滤规则决策器构成。探测器的功能是按一定的规则从网络上获取与安全事件相关的数据包,然后传递给分析引擎器进行分析判断。分析引擎器将从探测器上接收到的数据包结合网络安全数据库进行分析,并按分析结果构造出探测器需要的配置规则。
网络安全是由各个模块所属功能共同作用完成的,功能存在一个分解和细化的过程。NSMS的主要功能说明如下。
a.用户管理:用户管理模块对系统的访问权限进行全面控制,不仅可以阻比非法用户使用网络安全管理系统,而且对合法用户的权限也进行了严格的分配,有效地保护了系统数据的安全性。它提供了口令修改、用户权限配置、主机信息修改、防火墙安全策略配置等功育旨。
b.机构设置:企业应建立一个专门的安全组织,由单位主要领导人负责,根据本单位的实际情况定期进行风险分析,提出相应的对策并监督实施。
c.职责制度:网络管理人员的职责应有明确的划分,安全负责人要审阅每天的系统日志、系统报警记录、系统活动统计及其他与安全有关的材料。
d.安全培训:新上岗的工作人员必须通过严格的培训考试,才能进入系统工作,同时不断学习网络安全领域中的新技术。
e.安全监督:对网络系统的各种安全因素进行周期性的评估,监督安全政策、安全制度、安全技术的落实情况。
a.状态检测模块:通过驻留程序的方式实现了安全访问控制、客户端和会话认证、网络地址翻译、日志报警和加密功能,并且负责与管理模块进行通信。它根据用户自定义的网络安全策略对网络活动进行检查,截获、分析并处理所有试图通过防火墙的数据包,将网络和各种应用的通信状态动态存储、更新到动态状态表中,结合预先定义好的规则,捕获网络安全违规活动,实现安全策略,保证网络的高度安全和数据完整。
b.入侵检测模块:由安全控制中心和多个探测器组成。安全控制中心完成整个分布式安全入侵检测模块的管理与配置,探测器内置己知网络攻击模式数据库,如包括Echo
攻击、Finger炸弹、band攻击、ping洪流、pingofDeaih,Rwhod,Smurf攻击、同步洪流等在内的拒绝服务攻击特征库,以及包括电子邮件NFS猜测、NFSMknod,NFSUID检查、R10彭n-frooi检查等在内的未授权访问尝试特征库和用户自定义违规特征库等,探测器根据所在网段的网络数据流和网络通信会话轨迹,寻找网络攻击模式,进行实时自动攻击识别和响应,当发现网络攻击或未授权访问时,向安全控制中心报警,记录网络攻击事件并实时阻断网络连接。
运行于网关处,在病毒试图进入电力企业网络之前将其拦截,阻比病毒攻击内部网络,最大可能地避免病毒对资源的破坏。采用基于文件的检测方法,通过网络防火墙捕捉1P包,把接收到的所有数据帧,重组起来临时存放,应用特征字扫描法对文件内容进行病毒检测。为了尽可能不降低数据包的传输速度,采用并行工作方式,即网关实时反病毒系统与网络防火墙并行工作,将防火墙技术与反病毒技术有效地结合起来,从而有效地阻比了病毒向电力企业信息网的入侵。
此模块通过对大量的网络数据进行分析处理和过滤,生成按用户策略筛选的网络日志,为管理员提供包括报警事件类别分析、服务分析、主机分析、安全违规源和目的主机分析、网络攻击嫌疑源和目的主机分析在内的智能化网络安全审计方案。
安全管理贯穿整个安全防范体系,是安全防范体系的核心,代表了安全防范体系中人的因素。安全管理更主要的是对安全技术和安全策略的管理。用户的安全意识是信息系统是否安全的决定因素,除了在网络中心部署先进的网络结构和功能强大的安全工具外,从制度上、应用上和技术上加强网络安全管理。
(1)建立严格制度。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度保证网络的核心部门高安全、高可靠地运作。从内到外,层层落实,动态管理,适应新的网络需求,如网络拓扑结构、网络应用以及网络安全技术的不断 发展 ,调整网络的安全管理策略。
(2) 加强网络技术的培训。网络安全是一门综合性的技术,网络管理人员必须不断地 学习 新的网络知识,掌握新的网络产品的功能,了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段,才能更好地管理好网络。
(3)加强用户的安全意识。网络安全最大的威胁是网络用户对网络安全知识的缺乏,必须加强用户的安全意识,引导用户自觉安装防病毒软件,打补丁,自动更新操作系统,对不熟悉的软件不要轻易安装。
总之,由于人们对计算机网络安全越来越重视,所以我们必须重点关注网络安全问题,在制定合理的目标、技术方案和相关的配套法规的同时,加强企业网络信息管理意识。网络安全不仅仅是技术问题,同时也是一个安全管理问题。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
吉林省的林业分布十分广泛,以长白山系为主要脉络的山地广泛分布各种森林资源,而作为林业及林业环境的发展,林业生态信息则是一个更为庞大的系统,快捷,准确,合理,系统的采集,处理,分析,存储这些信息是摆在我们面前的十分现实的问题.在信息交流的这个世界中,信息好比货物,我们需要将这些货物(信息)进行合理的处理,其中以硬件为主的计算机网络系统是这些货物(信息)交流的公路和处理厂,我做这个题目,就是要为它画出一条公路和若干处理方法的蓝图.
由于森工集团这样的特定企业,其一,它是一个统一管理的企业,具有集团化的特点,网络的构建具有统一性.其二,它又在地理上是一个分散的企业,网络点也具有分散性.然而,分散中还具有集中的特点,它的网络系统的设计就应该是板块化的.从信息的角度来讲,信息的种类多,各种信息的采集传输处理角度也不尽相同,我们在设计的过程中不仅要考虑硬件的地域布局,也要考虑软件平台的配合.
没有最好,只有更好;更新观念,大步向前.我相信,在导师的精心指导下,经过我的努力,我将为它们创造出一条平坦,宽阔的高速公路.
拟订以吉林省林业系统为地理模型,以林业网络综合服务为基本需求,以网络拓扑结构为设计方向,以软件整合为应用方法,开发设计一套完整的基于集散集团企业的企业网络系统.
通过设计,论文的撰写,预期达到网络设计全面化,软件整合合理化,网络性能最优化,资金应用最低化,工程周期最短化的目标.
由于设计的过程并不是工程的施工过程,在设计过程中详尽的去现场建设肯定有很大的难度,也不是十分可行的,那么我们在设计的阶段就应该进行仿真试验和科学计算.第一步,通过小型网络测试软件平台,第二步,构建多个小型网络搭建全局网络模拟环境,第三步,构建干扰源利用小型网络集总仿线,论文(设计)实施安排表:
1.论文(设计)阶段第一周次:相关理论的学习研究,阅读参考文献资料,制订课题研究的实施方案,准备试验用网络硬件和软件形成试验程序表及试验细则.
2.论文(设计)阶段第二周次:开始第一轮实验,进行小型网络构建试验,模拟网络服务中心,模拟区域板块,模拟远程及移动网络.
3.论文(设计)阶段第三周次:进行接口模拟试验,测试软件应用平台,完善课题研究方案.
4.论文(设计)阶段第四周次:完成第一轮实验,提交中期成果(实验报告1).
5.论文(设计)阶段第五周次:进行第二轮实验,模拟环境(干扰仿线.论文(设计)阶段第六周次:完成结题报告,形成论文.
[美]othmar kyas 《网络安全技术——风险分析,策略与防火墙》.
努力实现网络资源的全面应用,摆脱将单纯的网络硬件设计为企业网络设计的模式,大胆实践将软件部署与硬件设计阶段相整合的网络设计方法.
在当前信息技术飞速发展的大背景下,会计信息处理方面的变革可谓是一波未平,一波又起。如果我们把计算机在会计信息系统中的运用理解为现代会计信息处理工作中的第一次飞跃的话,那么,随着计算机网络的出现,在这全新通讯技术手段的支持下,会计信息处理工作中基于信息处理技术发展的第二次飞跃又产生了,这就是网络环境下的会计信息处理。
随着国际互联网(Internet)的出现,企业在全球范围内的信息交流和信息共享成为可能,而企业内部网(Intranet)技术的发展和在企业管理中的运用使得企业的内部信息的实时对外开放成为现实,这必将使企业内部的资源优化配置得到进一步的提高。网络时代的来临必将使传统会计演变为网络会计。信息流成为企业的生命线,这就要求企业注重运用科学的理论和方法去改善其经营管理,尤其是财务管理。加快企业全面管理信息化的进程,构建一条能迅速感知其所处的环境,察觉竞争者的挑战和客户的需求,并做出及时反应的“数字神经系统”,而这个系统的核心应是财务系统。网络财务为此提供了初步的解决方案。
(一) 网络会计的概念:网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。它可帮助企业实现财务与业务的协同,实现远程报表、报账、查帐、审计等远程处理,以及事中动态会计核算与在线财务管理,支持电子单据与电子货币,从而改变财务信息的获取与利用方式。
1.实时性。网络在信息传输与信息获取方面的一个重大特征是实时性。网络会计实现了实时跟踪的功能,可以动态地跟踪企业的每一项业务变动,给予必要的揭露。会计信息的需求者也可以随时通过在线访问的方式实时地获取企业的各种会计信息资料。
2.全面性。会计信息使用者要求获得全面正确反映企业的财务状况和经营成果的会计信息,不论对企业有利的会计财务状况,还是对企业不利的会计信息,均应予以披露。网络会计的在线数据库则包括了企业所有的财务及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
3.针对性。在传统的会计信息处理模式下,在会计信息的对外披露方面,企业处于主动地位,会计信息需求者则只能被动地接受统一格式的标准会计信息。在网络环境下,网络的人机对话功能使得会计信息的获取过程具有交互性的特点,因此,会计信息的需求者可以根据自身独特的信息需要有选择性地获取决策信息,以便提高其决策质量。
4.远程性。在传统会计信息处理模式下,对于设有异地机构的企业来说,由于其空间距离的存在,使得会计信息处理的时间滞后成为必然。网络的出现使这种空间距离消失,远程报表、远程报帐、远程查帐及远程审计都成为现实。
5.分布式处理。在单机工作的情况下,财务部门往往选定某台计算机完成某项工作的全部,使这些计算机的工作任务非常繁重。而在网络会计中,一项复杂的工作可以划分为许多部分,由网络上不同的计算机同时分别处理。如凭证录入工作量很大的企业可以按统一格式在若干台网络工作站上同时录入凭证,网络版财务管理系统则自动将其存入网络文件服务器。在不同的工作站上录入,在同一服务器上存贮,这既可以保证凭证的及时录入,又可以保证数据存贮的统一,还能大大减少单机版造成的数据冗余。
6.资源共享性。硬件共享——当网络配有一台高性能的服务器后,其他工作站配置要求可大幅降低,若干台普通工作站可在网上共享CPU的高速度,文件服务器大容量的内存、硬盘、光盘、网上高速优质的打印机绘图仪等。硬件共享降低了成本,提高了性能;软件共享——网络会计将打破单一的财务软件的购买和使用方式。企业可以通过网上商店或企业官方网站购买并下载到财务软件,省去了购买、安装过程及软件运行维护的支出,从而提高企业资源的使用效率和经济效益。
(三) 网络财务的概念:网络财务是基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如远程记账、远程报表、远程查账、远程审计、远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。
1.网络财务拓展了财务管理的空间。企业利用网络对所有分支机构实行数据的远程处理和财务监控,并进行集中管理,包括集中记账、算账、登账、报表生成和汇总,将会计数据集中处理从而提高企业财务管理能力。网络时代,财务信息的整合从企业内部转向客户、供应商、政府部门的信息采集,其方式由过去依靠单机或局域网少量的参与财务决策变成由分布在世界各地的人员通过网络互动功能同时决策。这种空间的拓展使得财务管理从分散走向集中,从企业总部走向企业全部,从企业内部走向外部。
1.实时性。网络在信息传输与信息获取方面的一个重大特征是实时性。网络会计实现了实时跟踪的功能,可以动态地跟踪企业的每一项业务变动,给予必要的揭露。会计信息的需求者也可以随时通过在线访问的方式实时地获取企业的各种会计信息资料。
2.全面性。会计信息使用者要求获得全面正确反映企业的财务状况和经营成果的会计信息,不论对企业有利的会计财务状况,还是对企业不利的会计信息,均应予以披露。网络会计的在线数据库则包括了企业所有的财务及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
3.针对性。在传统的会计信息处理模式下,在会计信息的对外披露方面,企业处于主动地位,会计信息需求者则只能被动地接受统一格式的标准会计信息。在网络环境下,网络的人机对话功能使得会计信息的获取过程具有交互性的特点,因此,会计信息的需求者可以根据自身独特的信息需要有选择性地获取决策信息,以便提高其决策质量。
4.远程性。在传统会计信息处理模式下,对于设有异地机构的企业来说,由于其空间距离的存在,使得会计信息处理的时间滞后成为必然。网络的出现使这种空间距离消失,远程报表、远程报帐、远程查帐及远程审计都成为现实。
5.分布式处理。在单机工作的情况下,财务部门往往选定某台计算机完成某项工作的全部,使这些计算机的工作任务非常繁重。而在网络会计中,一项复杂的工作可以划分为许多部分,由网络上不同的计算机同时分别处理。如凭证录入工作量很大的企业可以按统一格式在若干台网络工作站上同时录入凭证,网络版财务管理系统则自动将其存入网络文件服务器。在不同的工作站上录入,在同一服务器上存贮,这既可以保证凭证的及时录入,又可以保证数据存贮的统一,还能大大减少单机版造成的数据冗余。
6.资源共享性。硬件共享——当网络配有一台高性能的服务器后,其他工作站配置要求可大幅降低,若干台普通工作站可在网上共享CPU的高速度,文件服务器大容量的内存、硬盘、光盘、网上高速优质的打印机绘图仪等。硬件共享降低了成本,提高了性能;软件共享——网络会计将打破单一的财务软件的购买和使用方式。企业可以通过网上商店或企业官方网站购买并下载到财务软件,省去了购买、安装过程及软件运行维护的支出,从而提高企业资源的使用效率和经济效益。
(三) 网络财务的概念:网络财务是基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如远程记账、远程报表、远程查账、远程审计、远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。
1.网络财务拓展了财务管理的空间。企业利用网络对所有分支机构实行数据的远程处理和财务监控,并进行集中管理,包括集中记账、算账、登账、报表生成和汇总,将会计数据集中处理从而提高企业财务管理能力。网络时代,财务信息的整合从企业内部转向客户、供应商、政府部门的信息采集,其方式由过去依靠单机或局域网少量的参与财务决策变成由分布在世界各地的人员通过网络互动功能同时决策。这种空间的拓展使得财务管理从分散走向集中,从企业总部走向企业全部,从企业内部走向外部。
2.网络财务加快了财务管理的实时性。网络财务使得企业各职能部门间的信息得以相互连接,彼此共享,从根本上改变了财务与业务互不对称的滞后现状,企业的财务资源配置与业务发展协调同步,有利于实现资源配置最优化。财务数据的处理是实时的,这是网络财务的一大特点。业务信息实时转化且自动生成财务报表,实现了财务管理由静态向动态管理的跨越。
3.全新的运作方式提升了财务管理的效能。网络财务中,财务信息无纸化或以网页方式显示,可供随时提取。财务管理软件权限的严格控制和对会计数据流通过程的封闭处理,减少了日常会计工作的漏洞和差错,提高了会计资料的准确性。电子货币的出现极大的提高了结算效率,加快了,降低了企业资金成本。
(一) 网络会计系统内容:传统的会计信息系统一直作为一个独立的系统在发展,除总账和财务报表子系统外,其他业务核算模块都是从企业信息系统的各子系统中独立出来的,并且数据流存在一定的重复性。网络会计实现了会计和业务的协同化,除总账和财务报表子系统相对保持独立性外,原来会计信息系统中各业务模块都将被完全融入企业内联网的各业务信息系统中处理自身业务,最终向会计财务报表系统提供电子业务数据。这样,会计信息系统不仅包含了会计财务报表系统还包含了整个企业内联网系统,它们都是会计信息系统基本模型数据采集的范围和对象。如:财务子系统能够通过内联网直接从计划、生产、采购、销售、人事以及总务等各业务子系统采集数据,同时实施生产管理、零存货管理以及管理者的其它决策都可以通过内联网从财务子系统获得实时信息。会计信息将与其它经济信息构成企业信息整体,共同为信息使用者服务。基于互联网的现代企业会计信息系统是能实现多元化报告、采用联机实时操作、主动获取与主动提供相结合的一种人机交互式的信息使用综合体。
(二) 网络财务系统内容:网络财务系统是以网络技术为基础,全面实现各项财务管理功能的计算机系统是:对外安全、高效、便捷地实现电子货币支付、电子转账结算和与之相关的财务业务电子化;对内有效地实施网络财务监控、网络财务管理、网络财务分析的系统;是一个对物流、资金流和信息流进行一体化、集成化管理的大型财务应用软件系统。网络财务的兴起以当代先进的信息技术为基础,采用了大型数据库技术的网络财务系统,抛弃了传统财务系统所采用的小型数据库。采用了如SYBASE、INFORMIX、SQLSERVER等大型数据库,这些大型的数据库有高达TB(ITB=1000GB)级的数据处理能力,使业务量完全不受限制。不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络安全控制。
网络会计的产生是以现代信息技术为依托的,它不仅改变了会计信息生成和传播途径,而且给传统会计中理论和实务带来了很大影响。传统会计理论是建立在一系列会计假设基础之上的,即会计主体假设、持续经营假设、会计分期假设和货币计量假设。传统会计的四个假设适应传统社会经济环境,并为会计实践检验,证明了其合理性。在网络时代,传统会计假设所依据的社会经济环境发生了巨大的变革,四个会计假设都面临挑战。
1.对会计主体假设的影响。会计主体假设变得模糊。由于经济全球化及电子商务的发展,经济业务往来已经突破地域界限,企业组织之间的界限变得十分模糊,战略联盟和虚拟公司的出现,导致会计主体假设这一重要的理论显得变幻莫测。
2.对持续经营假设的影响。持续经营假设变得可有可无。网络化的发展,电子商务的应用和网上实体的出现,使经济交易、资本决策在瞬间即能完成。“网上公司”、“网上银行”、“网上资本市场”等虚拟公司的存续不是以时间为条件的,而是以经济业务活动的发生为条件的,经济业务活动一旦结束就告解体。这样,持续经营假设将受到不容置疑的挑战。
3.对会计分期假设的影响。会计分期假设是以持续经营假设为前提的。由于持续经营假设已受到动摇,在有些情况下,暂时性的虚拟企业存续期间各不相同,而且往往很短,可能还达不到我国的一个法定会计年度,这就给人为划分的会计期间带来困难。因此,在会计信息披露上再进行会计期间划分也无必要了。
4.对多元计量假设的影响。多元计量包括:货币计量和非货币计量,他们共同构成了网络会计的计量单位。网络经济时代,快捷的信息传递使商品的价格、汇率、利率的变动更加剧烈,由于电子货币的出现又弱化了纸币的地位。
非货币计量是指除货币外的其他计量单位,如:绝对值的实物量单位、时间单位,相对值的比率、指数等等。网络会计具有多元化特征——采集和披露多元化的信息要求建立非货币价值计量假设。
网络经济下的网络财务对传统财务会计实务的影响面是广泛而深远的,表现在: 1.对权责发生制原则的影响。传统会计由于采用持续经营、会计分期等基本假设,使企业收入和费用的发生与收到或支付往往不在一个时期,所以采用了权责发生制。但在虚拟公司的网络会计中,会计期间等同于交易期间,所以不存在跨期分摊收入和费用的问题,权责发生制也就失去了基础,应采用收付实现制更合适。
2.对历史成本计价原则的冲击。历史成本计价并不考虑资产的现时成本或变现价值,而是根据它的原始购置成本计价。但在网络环境下,这一原则将受到更多冲击。首先,网络公司的交易对象大多是存在活跃市场的商品或工具,其市场价格波动频繁,历史成本与信息使用者决策的相关性极弱;其次、网络虚拟公司从成立到解散可能只有较短的时间,尽管历史成本计价的时点与清算时点相距不远,但此时已属非持续经营阶段,历史成本不能反映公司的现金流量信息;再次、历史成本是一种静态的计量属性,它对网络虚拟公司经营业绩的反映是滞后的,公司管理当局无法根据市场变化及时调整经营策略,会计为企业提供决策支持的职能无法正常发挥。
3.对财务会计报告的影响。财务会计报告由会计报表、附注、财务情况说明书等组成,包括定期报告和重大事项报告,财务会计报告提供可以用货币计量的经营信息。在传统会计实务中,财务会计报告的核心是会计报表,附表、附注等提供报表以外的货币和非货币信息,它们是会计报表的重要补充。网络财务信息处理系统使得会计数据的收集、加工、处理都可以适时进行双向交流,会计信息的及时性得到极大提高;甚至报表阅读者可以以会计的原始数据为基础,对数据进行再加工,获取更深入的信息。财务报告中包含的人力资源、环境保护等信息重要性迅速提高,以报表附注形式披露的信息不再只是会计报表的补充,以前认为并不重要的信息,现在都必须进行充分的披露。
4.对财务会计手段的影响。传统会计是通过纸质的凭证、账簿、报表反映企业的财务状况。而计算机和网络技术使得获取会计信息已无时间、空间限制,在网络财务软件中,有更多的处理会计信息的过程无纸化,会出现各种电子单据,财务会计手段将发生革命性变化。会计信息的载体由纸张变为磁介质和光电介质,这种替代从根本上消除了信息处理过程中对信息分类、加工和利用等技术的限制。
1.网络会计与网络财务是两个不同的分支。会计与财务管理有着本质的区别,造成了由他们发展而成的网络会计与网络财务也具有本质的区别。会计是以货币为主要计量单位,以凭证为依据,借助于专门的技术方法,对一定主体的经济活动进行全面、综合、连续、系统的核算与监督,并向有关方面提供会计信息的一种经济管理活动。网络会计是在传统会计的基础上发展起来的,与传统会计在本质有着必然的联系。
财务管理是企业管理的一部分,是关于资金的获得和有效使用的管理工作。从“网络财务”的概念中看出我们看到,它所指的“网络”既非企业传统的自成体系的局域网或广域网,也非单纯的因特网Internet,而是Internet/Intranet相互协同形成的开放式网络;“网络财务”并非单纯的财务系统,而是以财务管理为核心、业务管理与财务管理协同的综合系统; “网络财务”的各项功能基于管理,而非核算。网络会计与网络财务在概念上存在着区别。
2.网络会计与网络财务具有不同的目标。会计目标与财务管理目标的区别导致网络会计与网络财务的职能有所不同。传统的会计目标是:真实、科学、准确、系统地反映企业的经济活动,提供有关企业财务状况、经营成果和现金流量的重要信息。传统会计目标往往仅注重现有的者,是其一大缺陷。网络环境下企业的潜在股东从企业获得信息已成为比较简单的事,因此潜在者必将成为网络时代会计信息使用者的一个非常重要的群体。网络时代的会计目标更倾向于决策有用学派,这个目标决定了网络会计的职能是利用计算机网络技术及时加工处理各种会计数据,为企业的会计信息使用者如:股东、债权人、企业管理人员、政府机构等提供各种有用的信息来进行最优决策。
传统财务管理的目标是企业的价值或股东财富的最大化。网络财务除了实现传统财务管理的目标外,还以节约整个企业内部的财务资源为出发点,利用网络财务软件充分实现对整个企业内部的财务管理。我们将网络财务的目标界定为:“高效地提供决策满意度更高的财务信息”。
3.网络会计与网络财务的系统内容不同。网络会计绝不是会计电算化,也不是会计网络化。会计电算化是以电子计算机替代人工记账、算账、报账的开云 开云体育过程,它是会计技术手段上的一次“革命”。会计网络化是指集成化的会计信息系统,它将企业整个生产经营活动的每个信息环节都纳入企业信息网中,进行会计信息的网络化管理。网络会计系统是建立在网络环境基础上的会计信息系统,而且是一种为适应市场快速变化而设计的、能自我学习、不断进化和快速应变的创新会计系统,这与前两者有着本质的区别。
网络财务系统是在会计电算化的基础上吸收现代通讯、信息、网络等应用科学和现代管理理论发展而来的。网络财务使原来单一会计电算化系统中的会计信息变成一个开放的大陆。网络财务的实现要经过四个阶段:第一阶段,首先必须实现会计电算化。第二阶段,企业财务与业务实现一体化,包括财务和业务的协同、企业各部门业务的协同、集团公司和子公司的业务协同。第三阶段,利用电子商务实现网上交易。第四阶段,实现完全意义上的网络财务。
4.网络会计与网络财务的职能分工不同。在规范的企业中,会计和财务属于两个不同的管理部门,会计侧重于数据处理和提供信息,财务侧重于资金管理。网络会计的主要职能是:在一定范围内(如地区、行业、企业集团)或各单位进行会计核算,将有关原始会计信息通过网络传递到会计信息处理中心,进行核对、核算、报告,最后形成会计报表并提供给使用者。网络财务的职能则是:整合企业财务信息流和管理电子货币化的资金流为主要内容,基于高度成熟的计算机网络平台对企业经济活动进行事前预测,决策分析及事中的控制。
1.网络会计与网络财务产生的背景相同。随着信息高速公路的建成,网络经济时代的到来,会计环境在网络下也发生了变化。国际互联网(Internet)使企业在全球范围内实现信息交流和信息共享;企业内部网(Intranet)技术在企业管理中的应用,则使企业走出封闭的“局域”系统,实现企业内部信息的对外实时开放,同时使企业内部包括财务部门在内的所有部门实现了资源优化配置。为了适应这种变化,更好的利用网络带来的优势,网络会计与网络财务就应运而生。
两者都是基于网络环境和企业信息化的大背景下由传统会计和财务管理发展过来的。
2.网络会计与网络财务都是电子商务的重要组成部分。电子商务是以互联网为框架,以交易双方为主体,以银行支付和结算为手段,以客户数据库为依托的全新商业模式。传统的会计和财务管理已经不能满足电子商务的要求,电子商务的发展呼唤着网络会计和网络财务的出现。网络会计与网络财务的基本业务是电子商务,其共同的基础是企业的每一种从开始到结束的业务活动。两者既是实现电子商务的前提条件,同时也是电子商务的重要组成部分,都以实现企业的电子商务为主要目标。
3.网络会计与网络财务对会计信息系统的影响相同。网络环境为会计信息系统提供了最大限度的、全方位的信息支持。特别是Intranet,它利用了Internet的一系列技术建立企业管理信息系统,以网络的衔接方式进行重新组合,其结果是给会计核算和财务管理赋予了新的特点,网络环境下的会计信息处理系统与计算机环境下的会计信息系统有着明显的区别:(1)资源共享。网络上的计算机不仅可以使用本机资料,还可以任意使用网络上其他计算机内的资料。(2)设备共享。网络化以后,网络上的计算机可共享服务器的各种硬件、软件,特别是一些贵重设备,提高了资源使用效率和经济效益。(3)通信快捷、方便。连入网络后,可以利用网络上各部门计算机快捷通讯。(4)分布式处理。一项复杂的工作可以划分为多个部分,由网络上的不同计算机同时分别处理,从而提高系统的整体性能。
4.网络会计与网络财务在业务上存在紧密的联系。企业实务中,网络会计与网络财务融合在一起,网络会计是网络财务实现的基础,网络财务利用网络会计所提供的信息制定财务计划和实施财务控制以提高企业资金的使用效率,实现财务管理的目标。诸如:(1)网络会计随时可提供财务决策不可缺少的信息及其决策依据;(2)网络会计数据库延伸至企业战略管理的每一个业务系统,网络财务运营则与每一个业务系统密切联系,实现基础数据共享;(3)企业网络化协同管理,都涉及到网络财务和网络会计,均需要网络会计系统为这些协同管理提供有关的数据和信息;(4)网络财务实时监控和快速调整反映的基础是连续实时的会计核算;(5)虚拟企业财务管理的实现是虚拟企业的会计核算信息的最终目的;(6)创新的网络会计系统使企业业务管理能实时反映,同时网络财务软件将企业内外部发生的每一业务和事件按业务分类并及时地记录下来,形成企业环境变化的信息。
网络会计与网络财务的发展与互联网的发展不能同步进行,在网络环境下,会计信息的真实性得不到很好的保障,网络系统的安全问题一直是制约网络会计与网络财务发展的瓶颈。网络会计与网络财务的发展必须要注意以下问题。
(一) 网络环境下会计信息传输的完整性和真实性。在网络环境下,会计信息在企业外部的传输必须通过互联网。但是,在传输的过程中,会计信息扰、破坏、截取、篡改的可能性是客观存在的,这使会计信息的需求者可能得不到完整、真实的会计信息,从而导致财务管理的失败。
(二) 网络系统的安全性问题。由于目前经常发生的网络病毒传播和黑客恶意攻击的行为,储存在各计算机上的会计信息实际上被暴露在上述的行为之上。如果防止网络病毒和防黑客恶意攻击的问题无法解决的话,网络会计和网络财务的发展和完善几乎是没可能的。
(三) 法制建设的滞后性问题。一个运行良好的系统离不开有效的规则。在当前计算机网络蓬勃发展的过程中,我国的相关法制建设则基本上没什么太大动作。在这种环境下,各企业在推行网络会计和网络财务方面的工作将有所顾虑,从而制约了网络会计和网络财务的发展。
(四) 培养高素质的财会人员。网络会计和网络财务要求会计人员不仅能进行计算机操作,还要求能解决工作中出现的各种问题,所以应积极培养能掌握现代信息技术和现代会计知识及管理理论与实务的复合型人才。现代信息技术如Internet/Intranet技术,它为企业推行会计信息化,全面建立管理决策型的信息系统提供了优越的信息资源管理平台。另外还有大型的数据库技术,不仅可实现跨年度查询,还能通过数据库技术,整合采购、库存、销售等数据供决策分析。
综上所述,在网络经济时代,无论网络本身还是网络上的应用都经历了巨大的变化,正在对会计环境产生巨大影响。现在,网络(包括Internet和Intranet)带来了会计工作方式和会计人员职能的转变,电子商务的发展将促进财务实现网络化即网络财务的实现,传统财务走向网络财务势在必然。网络时代使企业在全球范围内的信息交流和信息共享成为可能,网络技术使会计信息处理网络化,这使得企业各部门的资源优化配置进一步提高,会计必将由传统的形式发展成为网络会计。网络会计与网络财务既存在联系又存在一定的区别,本文先从两者的概念和特点上进行比较,然后就分别对两者系统内容和对传统会计与财务管理的冲击进行论述,网络会计与网络财务在概念、目标、职能分工、系统内容等方面存在区别。但同时它们又具有相同的形成和发展背景,对会计信息系统的影响也相同,在业务上也存在着互补的关系。网络会计与网络财务都是电子商务的重要组成部分,虽然它们的发展存在着种种制约因素,但我们都不难看到,网络会计与网络财务的发展与完善是不可阻挡的,它们必将成为会计信息处理系统的未来形式。
在当前信息技术飞速发展的大背景下,会计信息处理方面的变革可谓是一波未平,一波又起。如果我们把计算机在会计信息系统中的运用理解为现代会计信息处理工作中的第一次飞跃的话,那么,随着计算机网络的出现,在这全新通讯技术手段的支持下,会计信息处理工作中基于信息处理技术发展的第二次飞跃又产生了,这就是网络环境下的会计信息处理。
随着国际互联网(internet)的出现,企业在全球范围内的信息交流和信息共享成为可能,而企业内部网(intranet)技术的发展和在企业管理中的运用使得企业的内部信息的实时对外开放成为现实,这必将使企业内部的资源优化配置得到进一步的提高。网络时代的来临必将使传统会计演变为网络会计。信息流成为企业的生命线,这就要求企业注重运用科学的理论和方法去改善其经营管理,尤其是财务管理。加快企业全面管理信息化的进程,构建一条能迅速感知其所处的环境,察觉竞争者的挑战和客户的需求,并做出及时反应的“数字神经系统”,而这个系统的核心应是财务系统。网络财务为此提供了初步的解决方案。
(一) 网络会计的概念:网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。它可帮助企业实现财务与业务的协同,实现远程报表、报账、查帐、审计等远程处理,以及事中动态会计核算与在线财务管理,支持电子单据与电子货币,从而改变财务信息的获取与利用方式。
1.实时性。网络在信息传输与信息获取方面的一个重大特征是实时性。网络会计实现了实时跟踪的功能,可以动态地跟踪企业的每一项业务变动,给予必要的揭露。会计信息的需求者也可以随时通过在线访问的方式实时地获取企业的各种会计信息资料。
2.全面性。会计信息使用者要求获得全面正确反映企业的财务状况和经营成果的会计信息,不论对企业有利的会计财务状况,还是对企业不利的会计信息,均应予以披露。网络会计的在线数据库则包括了企业所有的财务及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
3.针对性。在传统的会计信息处理模式下,在会计信息的对外披露方面,企业处于主动地位,会计信息需求者则只能被动地接受统一格式的标准会计信息。在网络环境下,网络的人机对话功能使得会计信息的获取过程具有交互性的特点,因此,会计信息的需求者可以根据自身独特的信息需要有选择性地获取决策信息,以便提高其决策质量。
4.远程性。在传统会计信息处理模式下,对于设有异地机构的企业来说,由于其空间距离的存在,使得会计信息处理的时间滞后成为必然。网络的出现使这种空间距离消失,远程报表、远程报帐、远程查帐及远程审计都成为现实。
5.分布式处理。在单机工作的情况下,财务部门往往选定某台计算机完成某项工作的全部,使这些计算机的工作任务非常繁重。而在网络会计中,一项复杂的工作可以划分为许多部分,由网络上不同的计算机同时分别处理。如凭证录入工作量很大的企业可以按统一格式在若干台网络工作站上同时录入凭证,网络版财务管理系统则自动将其存入网络文件服务器。在不同的工作站上录入,在同一服务器上存贮,这既可以保证凭证的及时录入,又可以保证数据存贮的统一,还能大大减少单机版造成的数据冗余。
6.资源共享性。硬件共享——当网络配有一台高性能的服务器后,其他工作站配置要求可大幅降低,若干台普通工作站可在网上共享cpu的高速度,文件服务器大容量的内存、硬盘、光盘、网上高速优质的打印机绘图仪等。硬件共享降低了成本,提高了性能;软件共享——网络会计将打破单一的财务软件的购买和使用方式。企业可以通过网上商店或企业官方网站购买并下载到财务软件,省去了购买、安装过程及软件运行维护的支出,从而提高企业资源的使用效率和经济效益。
(三) 网络财务的概念:网络财务是基于internet/intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如远程记账、远程报表、远程查账、远程审计、远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。
1.网络财务拓展了财务管理的空间。企业利用网络对所有分支机构实行数据的远程处理和财务监控,并进行集中管理,包括集中记账、算账、登账、报表生成和汇总,将会计数据集中处理从而提高企业财务管理能力。网络时代,财务信息的整合从企业内部转向客户、供应商、政府部门的信息采集,其方式由过去依靠单机或局域网少量的参与财务决策变成由分布在世界各地的人员通过网络互动功能同时决策。这种空间的拓展使得财务管理从分散走向集中,从企业总部走向企业全部,从企业内部走向外部。
1.实时性。网络在信息传输与信息获取方面的一个重大特征是实时性。网络会计实现了实时跟踪的功能,可以动态地跟踪企业的每一项业务变动,给予必要的揭露。会计信息的需求者也可以随时通过在线访问的方式实时地获取企业的各种会计信息资料。
2.全面性。会计信息使用者要求获得全面正确反映企业的财务状况和经营成果的会计信息,不论对企业有利的会计财务状况,还是对企业不利的会计信息,均应予以披露。网络会计的在线数据库则包括了企业所有的财务及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
3.针对性。在传统的会计信息处理模式下,在会计信息的对外披露方面,企业处于主动地位,会计信息需求者则只能被动地接受统一格式的标准会计信息。在网络环境下,网络的人机对话功能使得会计信息的获取过程具有交互性的特点,因此,会计信息的需求者可以根据自身独特的信息需要有选择性地获取决策信息,以便提高其决策质量。
4.远程性。在传统会计信息处理模式下,对于设有异地机构的企业来说,由于其空间距离的存在,使得会计信息处理的时间滞后成为必然。网络的出现使这种空间距离消失,远程报表、远程报帐、远程查帐及远程审计都成为现实。
5.分布式处理。在单机工作的情况下,财务部门往往选定某台计算机完成某项工作的全部,使这些计算机的工作任务非常繁重。而在网络会计中,一项复杂的工作可以划分为许多部分,由网络上不同的计算机同时分别处理。如凭证录入工作量很大的企业可以按统一格式在若干台网络工作站上同时录入凭证,网络版财务管理系统则自动将其存入网络文件服务器。在不同的工作站上录入,在同一服务器上存贮,这既可以保证凭证的及时录入,又可以保证数据存贮的统一,还能大大减少单机版造成的数据冗余。
6.资源共享性。硬件共享——当网络配有一台高性能的服务器后,其他工作站配置要求可大幅降低,若干台普通工作站可在网上共享cpu的高速度,文件服务器大容量的内存、硬盘、光盘、网上高速优质的打印机绘图仪等。硬件共享降低了成本,提高了性能;软件共享——网络会计将打破单一的财务软件的购买和使用方式。企业可以通过网上商店或企业官方网站购买并下载到财务软件,省去了购买、安装过程及软件运行维护的支出,从而提高企业资源的使用效率和经济效益。
(三) 网络财务的概念:网络财务是基于internet/intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如远程记账、远程报表、远程查账、远程审计、远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。
1.网络财务拓展了财务管理的空间。企业利用网络对所有分支机构实行数据的远程处理和财务监控,并进行集中管理,包括集中记账、算账、登账、报表生成和汇总,将会计数据集中处理从而提高企业财务管理能力。网络时代,财务信息的整合从企业内部转向客户、供应商、政府部门的信息采集,其方式由过去依靠单机或局域网少量的参与财务决策变成由分布在世界各地的人员通过网络互动功能同时决策。这种空间的拓展使得财务管理从分散走向集中,从企业总部走向企业全部,从企业内部走向外部。
2.网络财务加快了财务管理的实时性。网络财务使得企业各职能部门间的信息得以相互连接,彼此共享,从根本上改变了财务与业务互不对称的滞后现状,企业的财务资源配置与业务发展协调同步,有利于实现资源配置最优化。财务数据的处理是实时的,这是网络财务的一大特点。业务信息实时转化且自动生成财务报表,实现了财务管理由静态向动态管理的跨越。
3.全新的运作方式提升了财务管理的效能。网络财务中,财务信息无纸化或以网页方式显示,可供随时提取。财务管理软件权限的严格控制和对会计数据流通过程的封闭处理,减少了日常会计工作的漏洞和差错,提高了会计资料的准确性。电子货币的出现极大的提高了结算效率,加快了,降低了企业资金成本。
(一) 网络会计系统内容:传统的会计信息系统一直作为一个独立的系统在发展,除总账和财务报表子系统外,其他业务核算模块都是从企业信息系统的各子系统中独立出来的,并且数据流存在一定的重复性。网络会计实现了会计和业务的协同化,除总账和财务报表子系统相对保持独立性外,原来会计信息系统中各业务模块都将被完全融入企业内联网的各业务信息系统中处理自身业务,最终向会计财务报表系统提供电子业务数据。这样,会计信息系统不仅包含了会计财务报表系统还包含了整个企业内联网系统,它们都是会计信息系统基本模型数据采集的范围和对象。如:财务子系统能够通过内联网直接从计划、生产、采购、销售、人事以及总务等各业务子系统采集数据,同时实施生产管理、零存货管理以及管理者的其它决策都可以通过内联网从财务子系统获得实时信息。会计信息将与其它经济信息构成企业信息整体,共同为信息使用者服务。基于互联网的现代企业会计信息系统是能实现多元化报告、采用联机实时操作、主动获取与主动提供相结合的一种人机交互式的信息使用综合体。
(二) 网络财务系统内容:网络财务系统是以网络技术为基础,全面实现各项财务管理功能的计算机系统是:对外安全、高效、便捷地实现电子货币支付、电子转账结算和与之相关的财务业务电子化;对内有效地实施网络财务监控、网络财务管理、网络财务分析的系统;是一个对物流、资金流和信息流进行一体化、集成化管理的大型财务应用软件系统。网络财务的兴起以当代先进的信息技术为基础,采用了大型数据库技术的网络财务系统,抛弃了传统财务系统所采用的小型数据库。采用了如sybase、informix、sqlserver等大型数据库,这些大型的数据库有高达tb(itb=1000gb)级的数据处理能力,使业务量完全不受限制。不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据。另。开云体育 kaiyun.com 官网入口开云体育 kaiyun.com 官网入口
