時間:2022-02-12 01:55:03
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業信息論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
衡量安全管理體系的風險主要方法是進行信息安全風險的評估,以此保障信息資產清單和風險級別,進而確定相應的防控措施。在石化銷售企業進行信息安全風險的評估過程中,主要通過資金、威脅、安全性等識別美容對風險進行安全檢測,同時結合企業自身的實際情況,擬定風險控制相應的對策,把企業內的信息安全風險竟可能下降到最低水平。
(一)物理存在的風險機房環境和硬件設備是主要的的物理風險。當前,部分企業存在的風險有:1)企業機房使用年限過長,如早期的配電、布線等設計標準陳舊,無法滿足現在的需求;2)機房使用的裝備年限太長、例如中央空調老化,制冷效果不佳導致溫度不達標,UPS電源續航能力下降嚴重,門禁系統損壞等,存在風險;3)機房安全防護設施不齊全,存在風險。
(二)網絡和系統安全存在的風險石化訪問系統的使用和操作大量存在安全風險,其中主要風險包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統安全隱患等。即使大部分企業已安裝統一的網絡防病毒體系、硬件防火墻、按期更新網絡系統軟件、安裝上網行為監控等,但因為系統漏洞數目不斷增多網絡結構和襲擊逐漸減弱或者因為信息系統使用人員操作系統本身的安全機制不完善、也會產生安全隱患。
(三)系統安全風險沒有經過許可進行訪問、數據泄密和被刪改等威脅著系統的安全性。提供各類應用服務是企業信息系統的首要任務,而數據正是應用信息系統的核心,因此,實際應用與系統安全風險密切聯系。當前,信息應用系統存儲了大量的客戶、交易等重要信息,一旦泄露,造成客戶對企業信任度影響的同時也會影響企業的市場競爭力。
(四)安全管理存在的風險安全管理存在的主要指沒有同體的風險安全管理手段,管理制度不完善、管理標準沒有統一,人員安全意識薄弱等等都存在管理風險,因此,需要設立完善的信息系統安全管理體系,從嚴管理,促使信息安全系統正常運作。一方面要規范健全信息安全管理手段,有效較強內控IT管理流程控制力度,狠抓落實管理體系的力度,杜絕局部管理不足點;另一方面,由于信息安全管理主要以動態發展的形式存在,要不斷調整、完善制度,以符合信息安全的新環境需求[2]。
二、信息安全管理體系框架的主要構思
信息安全管理體系的框架主要由監管體系、組織體系和技術體系形成,特點是系統化、程序化和文件化,而主要思想以預防控制為主,以過程和動態控制為條件。完善安全管理體系,使石化銷售企業信息系統和信息網絡能夠安全可靠的運作,從機密性、完整性、不可否認性和可用性等方面確保數據安全,提升系統的持續性,加強企業的競爭力。
(一)組織體系企業在完善管理體系過程中應設立信息安全委員會和相關管理部門,設置相應的信息安全崗位,明確各級負責的信息安全和人員配置等內容。在全面提升企業人員對信息安全了解的過程中必須進行信息安全知識的相關培訓,使工作人員提高信息安全管理意識,實現信息安全管理工作人人有責。
(二)制度體系操作規范、安全策略、應急預案等各項管理制度經過計劃和下發,讓信息安全管理有據可依。企業參照合理完善的各項制度進一步優化業務流程,規范操作行為,降低事故風險,提升應急能力,以此加強信息安全的管理體系。
(三)技術體系管理技術、防護技術、控制技術是信息安全管理體系的主要技術基礎。安全技術包括物理安全技術、網絡安全技術、主機安全技術、終端安全技術、數據安全、應用安全技術等。一旦出現信息安全事件,技術體系會在最短的時間內降低事件的不良影響,依靠相關的信息安全管理技術平臺,以實現信息安全技術的有效控制[3]。管理體系的核心是技術手段,先進的加密算法和強化密鑰管理構成的數據加密方式全程控制數據傳輸和數據存儲,可以保證數據的安全性。采用堡壘機、防火墻等安全系統可以過濾掉不安全的服務和非法用戶,防止入侵者接近防御設備。IDS作為防火墻的重要功能之一,能夠幫助網絡系統快速檢測出攻擊的對象,加強了管理員的安全管理技術(包括審計工作、監視、進攻識別等技術),提高了信息安全體系的防范性。企業數據備份這一塊可以采用雙機熱本地集群網、異地集群網等各種形式進行網絡備份,利用體統的可用性和容災性加強安全管理能力。近年來各個企業的惡意軟件、攻擊行為手法變化多端很難防御,在各種壓力下,傳統的的安全防預技術受到了嚴峻的考驗,這時“云安全”技術當之無愧成為當今最熱的安全技術。“云安全”技術主要使用分部式運算功能進行防御,而“云安全”技術對于企業用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量。“云安全”技術是未來安全防護技術發展的必由之路,且今后“云安全”作為企業安全管理的核心內容為企業的數據、服務器群組以及端點提供強制的安全防御能力。”
三、信息安全管理體系相關步驟
由于管理體系具有靈活性,企業可依據自身的特點和實際情況,使用最優方案,結合石化銷售的特征,提出以下步驟:1)管理體系的重要目標;2)管理體系的主要范疇;3)管理體系現狀考察與風險估量;4)完善管理體系的制度;5)整理管理體系的文檔;6)管理體系的運行方式;7)信息安全管理體系考核。
四、結論
企業要做好信息員的培訓工作,就應轉變觀念,從培訓需求分析入手,積極構建長效的培訓機制,采取靈活有效的培訓方式,并做好培訓考核工作,提高培訓效果。
1.定崗定員定機構,構建有效工作機制。
企業應根據自身實際情況做好下屬單位信息化組織機構及信息員崗位的設定工作。專門組織機構有利于信息化項目的實施和推廣。不能設定專職信息員也要做好兼職人員的崗位說明,使得信息化工作能夠深入到企業的最底層,也讓信息員得到應有的保障,解除其后顧之憂。
2.做好培訓的形式、方法和方案設計。
根據需求分析,結合企業實際,找出培訓所要解決的問題及欠缺的技術或者需要注意的問題,采取有針對性的、重點突出的培訓形式。把講授、實例、上機操作、答疑互動等培訓方法結合使用。同時在方案設計上也要充分考慮信息員的可接受性、知識的適用性及普及性。
3.明確培訓目標和培訓內容。
根據企業自身信息化項目進展以及信息化進程,大體將信息培訓內容分為四類:實施類、應用類、綜合類和提高類。
3.1實施類培訓主要是指企業實施新的項目或者推廣使用新的應用系統,需要信息員參與培訓做好后續實施配合工作。這類培訓主要是將信息項目或者應用系統的實施目的、意義、應用效果、實施過程、工作原理、注意事項等知識對信息員進行講解并要求其掌握,特別是信息員應配合做的事情要對其解釋清楚。
3.2應用類培訓主要是針對最終用戶進行的培訓,此類培訓重在對用戶實際上機操作,要求其掌握使用方法。
3.3綜合類培訓主要是對信息知識進行的全面培訓,也是一般企業定期開展的基礎培訓。這類培訓主要是對其進行信息安全、應用系統運維流程、常用軟件使用等方面進行講解。對于用戶賬號密碼命名規則、局域網設置、操作系統的使用等基礎知識也需要信息員掌握。
3.4提高類培訓主要是針對信息技術某一方面進行的培訓,重在加強信息員能力與技巧方面的培訓。
4.建立培訓考核和激勵機制,確保培訓效果。
企業應建立和完善培訓制度,并對培訓情況進行檢查與指導。培訓后對信息工作扎實開展成績顯著的單位或部門應該予以獎勵;對工作落實不到位或者滯后的單位要予以批評;將培訓的考核情況及結果計入業績考核,與單位和員工的獎金掛鉤,從而提高單位和員工參加培訓積極性。
5.加大信息化宣傳力度,做好培訓后跟蹤反饋。
通過培訓問卷讓信息員填寫對于培訓內容、老師講解、能力互動表現等方面信息進行培訓評估。綜合類和提高類的培訓可以通過組織學員考試,通過成績可判斷學員對培訓知識的掌握程度。實施類的培訓通過電話詢問了解用戶實際解決能力。同時,要加強宣傳讓員工認識到信息化給企業帶來的變化、起到的作用,讓其充分享受企業信息化的成果,使其自覺主動參與培訓。
二、結語
一、當前構建縣供電企業信息安全新體系存在的風險
1.信息安全策略風險
信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分,但目前多數供電企業在信息安全策略上還存在一定的風險。主要體現在:缺乏統一的安全運行體系;未實現對信息安全策略的修訂和評審,因缺乏規范的機制;信息安全策略在企業缺乏一定的執行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術風險
主要表現在以下幾個方面:缺乏有效的信息系統審計手段和安全監控,未清晰劃分網絡安全區域,網絡應用系統的安全功能和強度嚴重不足,使用的網絡安全技術不夠統一,用戶的認證度不大,安全系統配置還不夠安全。
3.信息安全組織風險
當前縣供電企業還缺乏有效、完整、專業的信息安全組織,在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統用戶的安全意識不夠[1]。其次,企業組織人員對技術人員的專業安全知識和技能的培訓不夠,使得企業內部缺少專業的信息安全技術人員。最后,開展的信息安全工作未形成專業的責任制度,職權不明,給企業的工作帶來一定的困難。
二、構建縣供電企業信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系,是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網絡層、系統層以及應用層四個方面,包括信息管理和技術兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術體系
先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、信息加密技術、數據備份和恢復技術以及統一威脅管理技術。(1)防火墻技術。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障,防止內部對外部不安全信息的訪問,組織外部不安全信息侵入到內部系統的一種技術。該技術是目前國內應用最為廣泛的信息安全保障技術,能有效的防止電腦黑客對內部網絡系統的攻擊,實現對數據的過濾、監控、記錄。主要包括了過濾技術、服務技術以及應用網管技術。(2)信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的,有關業務信息安全的技術必須根據各單位的具體業務、性質、任務等制定相應的策略。目前國內的主要信息確認和網絡控制技術有:身份認證、數據完整性、防止否認以及存取控制等[3]。(3)防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患,已經呈多態化、災難化形態發展。對此,使用防病毒技術必須建立相應的防病毒網絡中心,實行網絡化管理。(4)防攻擊技術。防攻擊技術主要是針對電腦“黑客”設定的,電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞,并提出相應的解決措施,一般而言,對一些重要的系統可采用物理隔離的措施。(5)信息加密技術。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術,主要包括對稱密碼技術如DES算法,非對稱密鑰技術如RAS算法。(6)數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份,建立省市級與縣級數據備份中心,為了保障信息安全系統的安全性和可靠性,應該采用數據恢復技術。(7)統一威脅管理技術。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網行為審計以及入侵防御等[4]。目前,該技術已經在很多領域得到應用。縣級供電企業與省市供電企業相比,規模較小、資金短缺,在建立先進的技術安全體系時,要結合自身發展規劃,不斷學習新技術,利用自己的智能開發有潛力的產品。如在數據采集上,可以利用GPRS技術進行遠程抄表,且將重點放在路由設備上;調度數據網的數據時可以利用安全物理隔離網閘,移動辦公時可以使用VPN技術。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學的管理,這是保障供電企業正常運轉的重要途徑。完善的信息安全管理體系包括了人員管理、技術管理、密碼管理、數據管理以及安全管理等。人員管理上,縣供電企業要強化網絡管理者的信息安全意識,加強信息安全教育,尤其是對網絡機密的教育。技術管理上,確保網絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現出產密碼、默認密碼等簡易密碼被破解的現象。數據管理上,做好數據備份工作,數據備份的策略要及時合理,保管好備份數據介質。安全管理上,建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰(國網冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規章制度,在操作系統、操作手段、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內縣供電企業要建立信息安全組織體系主要包括了決策、管理、執行、監管四個方面。只有處理好這四個層面的關系,才能建立一個完整、責權統一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜,管理層要對下屬職責進行明確的規范和劃分,才能有效的確保信息安全體系的建立,保障企業信息安全工作的有效開展,尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作,必須涉及到每個職工,在信息安全教育與培訓方面制定嚴格的制度機制,才能提升整個企業職工的信息安全水平。
三、案例分析
某供電企業信息安全新體系結構示意圖從圖2中可以看出,組織體系、策略體系、技術和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業內部網絡系統的安全,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施。采取物理安全措施要防止系統信息在空間的擴散,物理安全的實施主要體現在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網絡連接就是安全的,而邏輯隔離是要在網絡正常運行的基礎上,確保網絡信息的安全。對當前的電力企業而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網絡正常連接情況下,使用技術進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現,包括企業內部局域網與外界的隔離,不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度,對計算機系統、打印機等設備進行檢修、創設良好的電磁兼容環境;訪問控制管理是網絡安全保護的主要措施,主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內很多供電企業都布置了防火墻技術,但是傳統的防火墻技術還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發揮IPS的優勢,協調IPS和防火墻的優勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護,如內網與電力網的邊界、互聯網與公司外網的邊界、內網與服務器區域的邊界。
5.漏洞掃描和彌補
系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞,更新系統補丁,并進行修補,能有效降低網絡系統的安全風險。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內容有遠程操作系統類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務器NETBIOS信息等。掃描的結果一般保存在/log/目錄中,掃描結果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設置項說明,包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步,運行參數說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
6.安全管理
關鍵詞民族院校 信管專業 就業 形勢 對策
中圖分類號:G64文獻標識碼:A
信息管理與信息系統是一門綜合性的學科,1998年7月6日國家教育部把原來的經濟信息管理、信息學、科技信息、管理信息系統、林業信息管理等專業合并為管理學學科門類的管理科學與工程類的信息管理與信息系統專業(專業代號為110102)。2006年,據因特網“搜狐高考站”上公布的院校專業信息中,辦有這類專業的高校有340多所,發展非常迅速,前景十分看好,有著廣泛的社會需求,特別是2003年國家制定并頒布了《企業信息管理師國家職業標準》。它的出臺標志著我國企業信息管理人才培養開始步入正軌。
信息管理與信息系統專業作為一個復合型專業,各高校根據不同需求方向制定了不同的人才培養方案,培養目標及課程體系設置也各有側重。我們必須清楚地認識和分析該專業的辦學特點和優勢,結合地區社會經濟的發展,認真分析民族院校的辦學優勢與特點,制定合理的課程體系,才能促進該專業健康良性發展,提高民族院校信管專業畢業生就業效率。
1 民族院校信息管理與信息系統專業畢業生就業存在的問題
2008年6月,通過對本校本專業40名畢業生的問卷調查,發現目前信管專業就業存在以下問題:
(1)就業專業不對口。在問卷調查中,信管專業畢業生將要從事的工作與信管專業相關程度“非常對口”的只占2.7%,“基本對口”的占10.81%,“有一些關聯”所占比例最大――37.84%,“不相關”的比例也比較大,占18.92%。
(2)就業滿意度偏低。問卷調查中,問題“你對你找到的工作的滿意程度”中對于工作的滿意程度,同學們也給出了自己的答案,“非常滿意”的只占5.41%,“比較滿意”的占27.03%,“一般”的占32.43%,也有2.7%的畢業生表示“不滿意”。
(3)就業選擇太過自我。對畢業生的就業選擇起決定作用的因素很多,通過調查分析得“個人意愿”所占比例最大,占67.57%;“父母朋友意見”的占13.51%;有2.7%的人擇業“受同學擇業的影響”;只有10.81%的擇業受“社會需求”的影響;而調查中沒有通過“學校推薦”就業的畢業生。
實際學習中,許多信息管理與信息系統專業的學生在學習了三四年以后,也不能說清自己到底學習了些什么,仍然不明白自己將來的職業生涯在何處,從而對專業失去信心,對學習失去熱情。我們經常可以在一些學校的論壇上看到信管專業畢業生在抱怨畢業后就業難,他們反映求職時,需要管理人才的單位將他們看作是從事計算機的,而需要計算機人才的單位將他們歸為管理類,使他們處于一個極其尷尬的局面。
2 民族院校信息管理與信息系統專業畢業生就業問題產生的原因
調查表明,雖然教育部專業指導小組規定了信息管理與信息系統專業的主干課程是管理學、經濟學和計算機科學,但各個學校的教學培養計劃各不相同,甚至差異很大,在教學過程中,教師往往根據自己的理解進行教學,如管理學的教師按管理類的特色去講管理學基礎,經濟學的教師按經濟類專業的一套講經濟學基礎,計算機專業的教師按照計算機專業的模式教學,沒有顧及三個專業都有自己一套完整的學科知識體系,每門學科都有自己的前序課程和后續課程的支撐,造成三個主體相互脫節,這樣導致學生什么都學了一點,卻沒有專精于某一領域(“全才約等于庸才”)。目前社會對該專業也是陌生的,在各類招聘資料和招聘會上往往很少提供相應的職位。
結果造成這樣一種現象:一方面,信息化建設需要大量的信息管理、信息技術的人才;另一方面,信息管理與信息系統專業畢業生就業壓力很大。這一矛盾現象說明了信息管理與信息系統專業的教育與培養模式與社會的需求發生了偏離,滿足不了社會的需求。筆者認為是各個方面的綜合因素所造成的:
(1)信息管理與信息系統專業是一個新興復合型專業,作為新興的專業,學生,教師和社會的認知度都需要逐步提高。作為一個復合型專業,其教學體系、教學方法都在探索、研究與形成過程中,以至專業培養尚不夠成熟。
(2)在教育部的專業指導意見中,確定了該專業的主干課程,明確確定管理學、經濟學和計算機科學與技術是三大學科的基礎,但是在具體課程的設置上,各個學校由于專業的不同,導致了該專業課程的具體設置、授課內容和授課方法的不同,教師構成成分的不同,具體后果是“拼盤式”的教學,即教師在講授專業課程時、不注意結合本專業的復合型的特殊來講,使得管理學、經濟學和計算機科學與技術的教學互相脫節。
(3)學生在入學初期沒有得到足夠的專業教育,沒有對專業的知識體系有一個概括清晰的了解,不知道未來四年的學習內容之間的內在相互聯系。所得到的感覺是什么都學了一點,不知道學了有何用,學習沒有目標,因而喪失學習的主動性和熱情。
(4)專業宣傳力度不夠,學校沒有大力突出該專業的復合型特點,宣傳其成功案例,學生沒有明確體會專業的復合型特點,由于大多數不具有復合型人才的實力,故不能理直氣壯地宣傳自己專業的復合型特色。
3 解決民族院校信息管理與信息系統專業畢業生就業問題的對策
(1)發展民族地區的信息化。我校畢業生大多為少數民族,因此我校畢業生在民族地區的就業占有很大優勢。但是鑒于我國國情,大多數民族地區發展低于國家平均水平,即信息化水平偏低,對我專業人才需求量偏低。從而不能發揮民族學生的民族優勢,是從另一個角度浪費人才,浪費先天優勢。所以要發展民族地區的信息化,即大力發展民族地區經濟。也能在一定程度上解決信管專業就業難的問題。
(2)民族院校充分發揮自己的的優勢針對性培養信管人才。從實際情況看,目前不少本科專業點已對其培養目標進行了適當的調整,認為中國本科教育的培養目標不是“高級專門人才”而是“復合型的應用人才”。國家頒布的《企業信息管理師國家職業標準》將企業信息管理師定義為“從事企業信息化建設,并承擔信息技術應用和信息系統開發、維護、管理以及信息資源開發利用工作的復合型人員”。該職業的基本特征是“既懂經營管理又懂信息技術,具備復合型、綜合性的知識和能力”。對于民族類教學型的高校而言,信息管理與信息系統本科教育培養目標應該是“復合性應用型人才”。
鑒于我校是民族類院校,具有強烈的民族色彩,主要為民族地區培養復合型應用人才。因此,為民族地區培養有用人才是辦好該專業的一個基本出發點,筆者認為,民族院校“信息管理與信息系統”專業的培養目標應為:為順應西部大開發和中國加入WTO的形勢需要,面向西部民族地區特別是農村地區培養較低層次的企事業單位信息管理人員,他們除了應具備信息技術基礎知識和應用能力外,還應具有更為扎實的管理學知識和能力,將來在社會上就業主要承擔中初級企業管理師的工作。
明確了該專業的培養目標,必將對辦學思路進行思考。新建信息管理與信息系統專業的辦學思路是“重積累、創特色、求突破”。重積累:由于是新開辦專業,我們在學科建設和發展的每一個環節上都需要積累經驗;創特色:依托我校計算機科學與技術的學科優勢,力求創造出新的學科優勢與特色,在學科建設、科學研究和產學研結合三個方面尋求突破,將該專業建設成為具有市場就業競爭力的專業。考慮到目前該專業存在的關鍵問題集中在“基礎薄,整合不好,實踐不足”三大方面,因此,我們對其提出對癥的解決方案是,要求該專業學生在校期間參加全國計算機等級(三級數據庫技術或三級網絡技術)考試,鼓勵學生在三、四年級時參加全國助理企業信息管理師(國家職業資格三級)資格考試,在課程設置和教學實施過程中,以此為目標進行培養,使學生在計算機應用能力上,比純管理類專業學生技高一籌,在信息管理能力上,比計算機專業學生意識更強。從而達到信息技術與信息管理能力的有機結合,從而形成辦學特色。
對于在設置課程體系時應著重考慮滿足社會需求的學生知識結構與相關能力的培養。其核心課程除5 校課題組提出的:信息管理與信息系統概論、管理學原理、數據結構與數據庫系統原理、計算機網絡、信息系統的開發與管理、信息資源的組織與管理外,還應該加進系統工程、IT項目管理、組織戰略與行為學等主干課程。同時,還要開設ERP 原理與應用、供應鏈管理、客戶關系管理等最新的體現現代管理思想的信息化技術課程。
在專業實習安排上,為拓寬學生校外實踐渠道,民族院校可以積極與民族地區的政府部門、各行業進行聯系,以分散實習與集中實習相結合的方式加強該專業實習及實踐教學基地建設。在畢業論文(設計)安排上,根據學生就業方向及本專業的特點,允許學生選擇做畢業論文,也可以做畢業設計。在社會實踐方面,主要是鼓勵學生利用假期到一些企事業單位從事1~2個月的專業實踐活動,以提高學生綜合素質和創新能力。
就學生而言,迫切需要在學習的初期便對信息管理與信息系統專業有一個概要的、整體的、全面的了解,使學生對信息管理與信息系統專業的性質、學習內容、發展方向有一個初步的接觸和認識,使學生明確在將來的學習期間學什么,為何學和怎么學,而這些僅僅靠入學時的專業介紹是完全不夠的,而需要系統的學習。
學生的自我定位是很重要的,尤其是職業定位。其次是地區定位。客觀上講,中東部地區的就業機會確實很多,但同樣就業的人數也很多。高學歷的人才躋身東部激烈的就業市場,所謂萬軍難過獨木橋。因此我們不妨拓寬自己的眼界,著眼一些其他城市的就業崗位。國家的政策對(下轉第12頁)(上接第5頁)這些工作崗位的扶持也是很大的。
隨著信息化程度的提高和信息化技術應用的不斷深入,對信息化人才的需求數量不斷增多的同時,對信息化人才的規格也提出新的要求。從信息化建設的全面角度看,所需要的人才可分為兩類:一是信息管理人才,一是信息技術人才。信息管理人才所應具備的素質包括:項目管理能力,IT技術能力,業務流程能力,人際影響能力,邏輯分析能力。信息化管理人才培養的核心內容是強調扎實而豐富的管理科學知識和戰略的執行能力、較強的溝通能力、系統的規劃和實施能力、不斷的再學習能力和善于變革銳意進取的一種精神。
參考文獻
關鍵詞:局域網;網絡安全;技術分析
中圖分類號:TP393.02 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-02
Analysis on Key Technology of LAN Security
Cheng Wei,Wang Xiaoman
(95854 People's Liberation Army Troops,Beijing101308,China)
Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.
Keywords:LAN;Network security;Technology analysis
一、引言
隨著信息技術的發展,全球范圍Internet應用的普及,計算機網絡越來越多的服務于人們的生產和生活,同時也給信息行業帶來很多新的挑戰。在眾多的網絡攻擊事件中,由內部人員發起的攻擊或者由內部人員濫用網絡資源造成的攻擊占據網絡攻擊事件中相當大的比例,因此內部網絡和主機安全對于企事業單位的網絡安全至關重要。
二、局域網網絡安全概述
(一)網絡安全的定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
(二)局域網網絡安全設計的原則
1.原則1:網絡信息系統安全與保密的“木桶原則”
網絡信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測,是設計信息安全系統的必要前提條件。
2.原則2:信息安全系統的“有效性與實用性”原則
不能影響系統的正常運行和合法用戶的操作活動,網絡中的信息安全和信息共享存在一個矛盾:一方面,為健全和彌補系統缺陷的漏洞,會采取多種技術手段和管理措施;另一方面,勢必給系統的運行和用戶的使用造成負擔和麻煩,尤其在網絡環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延和數據擴張。如何在確保安全性的基礎上,把安全處理的運算量減小或分攤,減少用戶記憶、存儲工作和安全服務器的存儲量、計算量,應該是一個信息安全設計者主要解決的問題。
三、局域網網絡安全設計技術分析
為了使本論文所探討的局域網網絡安全設計技術更具有針對性,這里以某公司內部的實際內部局域網為研究對象進行具體的技術分析。
(一)網絡物理安全設計
網絡的物理安全是整個網絡系統安全的前提。根據公司實際情況,綜合考慮成本、安全、可靠等各方面因素,在網絡的物理安全設計方面,主要進行以下幾個方面的設計:
第一,服務器后備供電問題,為了防止服務器市電供電突然中斷可能引起的硬件損壞和軟件系統故障以及在正常情況下給服務器提供穩定安全的供電,給服務器配置UPS是最好的選擇
第二,電腦主機室設計,機房除了加裝空調設備外,還應當作防火、防雷等其他方面的考慮,增加防火、防雷系統,并安裝了門禁系統,對出入機房進行嚴格的管理和記錄。
第三,結構化布線方面,全部采用結構化布線系統,數據線(網線與電話線)和電線分開不同的管道鋪設,網絡節點全部采用鐵盒安裝在地板上,不使用時可以關上鐵盒,不影響地面使用。
(二)網絡結構安全設計
網絡拓撲結構設計也直接影響到網絡系統的安全性。例如在內部網和外部互聯網絡進行通信時,內部網絡的機器安全就會受到威脅,同時也影響在同一網絡上的許多其他系統,因此如何很好的隔離內網與互聯網是網絡結構安全設計的主要考慮。在前面的邏輯設計中提到,公司內網與互聯網絡的連接是通過中國電信的DDN 4M專線來實現的。如何安全可靠的隔離它們呢,在本次升級方案中,采用了兩種方案。第一,完善原來的Cisco路由器和防火墻組成的第一道隔離帶,加強路由器和防火墻的配置,盡量將不安全的因素阻擊在第一道隔離帶。第二,除了第一種方案的所采用的硬件措施外,考慮引入一種軟件部署成服務器,在內網與互聯網絡之間形成堅實的第二道隔離帶。
(三)網絡應用系統安全設計
應用的安全涉及方面很多,在安全性上,主要考慮盡可能建立安全的系統平臺,通過專業的安全工具和及時修補應用系統的漏洞等方法,來提高應用系統的安全性。目前對公司來說,涉及對互聯網的應用系統主要是Exchange Server郵件系統。在原來的網絡系統中,郵件系統存在的主要問題是,用戶接收大量的垃圾郵件和病毒軟件,導致客戶機電腦中毒,中毒的客戶機電腦又自動利用公司的郵件服務器向互聯網中轉發送大量的垃圾郵件,周而復始。因此,如何反垃圾郵件成了應用系統安全設計的主要考慮。在本次升級方案中,要想徹底解決這個問題,建議配置一臺硬件垃圾郵件防火墻是非常必要的,能夠在不增加成本的情況下最大限度的防護垃圾郵件和病毒。
(四)網絡管理系統安全設計
管理是網絡安全中非常重要的部分。對整個網絡和公司用戶來講,就是要建立可操作性的、健全的網絡管理制度。對網絡管理員來說,有一套功能強大的、專業的網絡管理軟件會對網絡的管理起到事半功倍的作用:當網絡出現攻擊行為或網絡受到其它一些安全威脅時,能進行實時的檢測、監控、報告與預警。同時,當事故發生后,也能提供黑客攻擊行為的追蹤線索及破案依據,對網絡能做到可控性與可審查性。因此,對于網絡管理的設計,最可行的做法是建立健全的網絡管理制度和使用專業的網絡管理軟件相結合,以此保障網絡的安全運行,使公司的局域網成為一個具有良好的安全性、可擴充性和易管理性的信息網絡系統。
四、結語
局域網網絡安全一直是企業信息安全的重點攻防戰,本文重點從網絡物理安全設計、網絡結構安全設計、網絡應用系統安全設計和網絡管理系統安全設計等幾個方面論述了局域網的設計與管理過程,對于一個安全且運行良好的公司局域網的實現具有一定指導和借鑒的意義。
參考文獻:
[1]陳明.計算機網絡設計教程[M].北京:清華大學出版社,2008
[2]張德楊,高俊,張勇.Microsoft ISA Server在網絡管理中的應用[J].鄭州輕工業學院學報,2006,21(1):58
[3]張得太.公司網絡安全的規劃設計與實踐[D].西安:西安電子科技大學,2006
[關鍵詞]網絡經濟會計時空觀會計假設缺陷會計系統變化
在我們跨入21世紀之際,由現代信息技術,特別是網絡技術引發的全球信息化浪潮沖擊著傳統社會生活的每一個角落,網絡化、數據化、知識化已成為時代的主旋律。網絡時代改變了整個社會經濟的生產結構和勞動結構,打破了傳統的企業管理模式和會計模式,由此,也動搖了傳統會計理論的框架,其中,首當其沖的是改變了會計的時空觀。
一、網絡經濟與會計
現代社會經歷的信息革命是人類歷史上文明發展的嶄新階段。隨著20世紀40年代末信息論、系統論、控制論的產生,經典理論中關于宇宙"實體"和能量要素的觀念被物質、能、信息三要素理論所取代。從信息角度對事物客體加以新的描述,已成為現代人的認識和思維方式。[1]目前,微電子技術、現代通訊技術、生物工程、人工智能、CI設計等知識密集型產業的迅速倔起,形成了繼第一產業(農業)、第二產業(工業)、第三產業(商業)之后的第四產業,從而將人類社會從"工業文明"推進到"信息文明"。在現代信息技術的催化下,全球的網絡經濟已具雛形,網絡己不僅僅是信息傳遞的媒介,更為企業的生產經營活動提供了新的場所,開創出一些全新的經濟組織(如虛擬企業)和經營方式(如電子商務)。因特網給世界經濟上足了發條:以往建立一個公司直到其上市,通常需要幾年甚至十幾年時間,可是今天的網絡公司,從幾個人的小作坊搖身一變成為幾億美元的上市公司,只需十個月;電子計算機從50年代開始發展,40多年間,從286到386……到奔騰,芯片的發展速度呈現出每18個月翻一番,同時保持成本基本不變的趨勢,這就是著名的"摩爾定律"。因特網驅趕著IT業一路狂奔,加緊工作,不斷創新,因為18個月后"不成功便成仁"。可以說,因特網己滲透到整個世界的每一角落,正深刻改變著經濟社會的"游戲規則"。
會計是社會生產力發展的產物,"經濟越發展,會計越重要"。會計作為社會經濟計量的支柱,從內容到形式總是體現著各個時代經濟發展的主要風貌,它的不斷發展標志著社會文明和經濟管理的進步。就信息文明對會計學科的影響而言,它便會計發展史經歷了由會計電算化到會計信息化兩次重大變革。
會計電算化是以電子計算機替代人工記賬、算賬、報賬的過程,它的出現是會計技術手段上的一次"革命"。會計電算化的到來,把廣大會計工作人員從那種日夜埋頭于抄寫、計算、整理、匯總、核對等繁重的手工作業中解放出來,使他們得以騰出精力,逐漸由"核算型"轉向"管理型",從而提高了會計工作的效率,促進了會計工作的規范化,為整個管理規則的信息化和現代化奠定了基礎。值得注意的是,盡管手工會計系統的紙張、筆墨、算盤己被電子計算機所替代,但會計規則(如會計假設、會計原則)并沒有因使用計算機而改變。因此,有人將此時的電算化會計系統稱之為"手工會計系統的仿真"。[3]
近期來,現代信息技術、尤其是網絡技術在會計領域的應用和發展,預示著會計技術手段由會計電算化進一步跨越到會計信息化階段。會計信息化的目標是通過將會計與現代信息技術(主要是網絡技術)的有機結合,對會計基本理論與方法、會計實務工作、會計教育等多方面均進行全面發展,進而據以建立滿足現代企業管理要求的會計信息系統。因此,會計信息化的本質是會計與現代信息技術相融合的一個發展過程。作為會計發展史上的又一個里程碑,會計信息化是一次"質"的飛躍,其意義在于:它不再是會計技術手段的簡單替代,或電子計算機的延伸,而是由此引發的對現行會計規則的挑戰,以及對傳統會計理論與方法的整合。對此,一些有識之士,適時提出"網絡財務"[4]或《網絡會計"的全新概念。
二、從網絡經濟角度重新審視會計的時空觀
康德哲學認為,宇宙本體之下,最基本的范疇是時間和空間。經濟學意義上的時空觀意味著滿足人類需求的衡量:農業文明,產品生產者就是自身產品的需求者,沒有商品交換,沒有產品的社會性,不需要也不可能跨越時間和空間去滿足他人需要;工業文明,產品變成商品,擴大了人們的經濟交往范圍。商品生產者投人資本進行商品生產,資本是一種時間的等待,就是犧牲當前的消費,投資于長遠的利益。此外,為實現商品價值,需要通過動力型的生產力,也就是蒸汽機來跨越商品生產者與商品消費者之間的空間距離;信息文明,由于因特網,世界變成了一個地球村,此刻,時間和空間的距離又變小了。只要在線,發個隊IL,瞬間即可溝通信息,與地球另一邊的企業距離變得很近。如不上網,與隔壁企業的距離卻很遠,這完全是另外一種意義上的時空概念。因特網的本質就在于使時間和空間的距離為零,或近似于零,也就是便距離帶來的磨擦系數降低,減少科斯所說的交易成本,加速度地實現商品流通。[5]
目前,隨著信息文明的到來,會計所面臨的社會環境和經濟環境與工業時代相比,發生了巨大變化。但現行的會計理論與方法仍局限于工業文明的層次,這種過時的思維模式如同機器上的固定齒輪,僵化呆板而又缺乏大局觀。如果從網絡經濟的角度重新審視,展示在我們面前的將是一片會計時空的新視野。
(一)網絡會計的空間觀對會計主體假設的影響
空間,是指運動著的物質的伸張性和廣延性,一定的空間范圍對物質運動的發展有制約和影響作用。傳統會計的主體假設從空間上限定了會計工作的具體范圍,在這一假設基礎上,資產、負債、所有者權益、收入、費用、利潤等基本要素才有空間的歸屬。[6]在網絡經濟時代,企業作為會計主體,其外延不斷變化,至少表現在兩個方面:
1.模糊性。例如,已構成母、子公司關系的企業集團出現后,會計為之服務的主體已具有雙重性;再如,基于網絡的一種臨時性結盟組織(VIRTUALFIRMS虛擬公司)已不同于傳統意義上的企業組織,它借助于計算機網絡根據工作任務或市場變化的需要,可以迅速地進行分合、重組,即其"主體"可能時而膨脹、時而縮小、甚至解散;[7]以及近期出現并快速發展的基金項目。如此,便會計核算的空間范圍處于一種模糊狀況。對于會計主體的這種模糊性,需要重新認識和拓展會計主體假設的空間界限。
2.整合性。隨著全球經濟一體化和國際資木流動的加劇,企業間不斷進行分化、重組、兼并,跨地區、跨行業、強弱聯合、強強聯合,成立企業集團,乃至跨國集團公司,會計主體呈不斷整合之勢。以往由于受傳統方式的空間局限,集團型企業(總公司)對異地機構(子公司、分公司)的會計核算和財務管理,在技術難度和管理成本上都是高昂的。因而,在一定程度上,制約了資本的流動和企業的整合。基于互聯網的會計系統突破了這一空間局限,無需遠行,通過遠程報表、遠程監控,使物理距離變成鼠標距離,使其管理能力能夠輕易地延伸到全球的任何一個結點。從而,也使得"大企業變小"、"復雜機構變得簡單明了"。從這個意義上來說,又縮小了會計為之服務的空間范圍。
(二)網絡會計的時間觀對持續經營、會計分期假設的影響
時間,是指事物運動的持續性和順序性,是運動著的物質存在的形式。時間是無限的,但具體事物運動的時間是有限的,它是一種不可再生的資源。持續經營假設和會計分期假設確立了會計工作的時間范疇,前者設定會計主體是一個"健康肌體",后者的設定是為了便于對會計主體"健康狀況"的定期診斷。網絡會計對持續經營、會計分期假設的突破表現在:
1.即時性。持續經營假設設定了企業在未來的一定期間內不會發生解體清算的前提條件,這是進行資產計價和收入配比、費用分配的基礎。但現代經濟中的不確定因素不斷增加,隨時都可能導致企業解體,比如,按照"摩爾定律"IT業企業的生命周朔只有18個月;而短期的基金項目、網絡會計的虛擬公司是一種臨時性組織,從事的多是一次易,完成后即告解散,生命周期極短,顯示出即合即分的"即時性"特征。因此而引發對持續經營假設的否定,縮短了會計的時間界限。
2.實時性。會計分期假設為定期報告企業財務狀況,確定經營損益提供了前提,同時,它也是權責發生制、會計要素確認與計量的依據。在網絡環境下,計算機強大的運算和傳輸功能,使手工處理信息高成本的障礙被掃除。如果說PC時代的會計系統主要解決工作量問題,那么網絡會計將在此基礎上重點突破速度問題。時間上便會計核算從事后達到實時,財務管理從靜態走向動態,只要需要,無需顧及和等待會計期末,擊點鼠標即可生成所需的會計信息,豐富了會計信息的內容,提高了信息的質量和價值。由此,可以滿足期貨業務、衍生金融工具的特殊需求,滿足廣大投資者(股民)的投資需求,去年11月,國際會計準則委員會就了"因特網上的會計報告"的文件。網絡會計的實時性便會計分期假設消除了時間的斷點。
三、穿越網絡時空隧道的會計反思
會計的時空觀是構架會計理論與方法的哲學。網絡環境下,它的重大改變必將引起會計系統的一系列變化:
l.集成化。會計信息是對企業經濟活動的反映,其數據源于業務部門(如,人、財、物、供、產、銷)。基于互聯網的企業管理信息系統,將企業整個生產經營活動的每個信息采集點都納入企業信息網之中,大量的數據通過網絡從企業各個管理子系統(如生產管理系統、庫存管理系統、人事管理系統)直接采集,并通過公共接口,與有關外部系統(如銀行、稅務、經銷商等)相聯結,便會計系統不再是信息的"孤島",絕大部分的業務信息能夠實時轉化,直接生成會計信息,會計數據處理呈集成化之勢。
2.簡捷化。由于電子計算機具有強大的運算功能,系統由計算機來執行從會計憑證到財務報告全過程的信息處理,人工干預大大減少,客觀上消除了手工方式下信息處理過程的諸多技術環節,如平行登記、錯帳更正、過帳、結帳、對帳、試算平衡等。[8]再者,計算機又承擔起存貨計價、成本計算和計提折舊等繁雜的核算工作。因此,相對于手工會計而言,會計電算化的技術性及其復雜程度也大幅度降低,傳統的手工會計處理將逐漸退出歷史舞臺。
3.多元化。即:(1)收集與提供信息多元化。在經濟社會一體化、數字化、網絡化的基礎上,會計系統通過對企業內外各個機構、部門的信息接口轉換、接收貨幣形態的信息,同時亦可接收非貨幣形態的相關信息,其信息渠道更加寬敞;隨著多媒體技術的采用,電算系統除了提供數字化信息,也可提供圖形化信息(如財務分析、預測的直方圖、折線圖)以及語音化信息(如有聲財務分析報告);(2)處理信息方法多元化。電算化條件下,會計系統在主體認定的計算方法(如固定資產折舊的直線法)的同時,如果需要亦可選用其他備選方法(如雙倍余額遞減法、年數總和法)進行計算,比較差異。為加強管理與考核,甚至可以啟用手工方式下所不得不放棄的核算方法,例如,零售企業的"售價數量金額核算法"、工業企業的"作業成本法"等全新的核算方法;此外,由于系統可以接收(或調用)大量非貨幣形態的相關信息,便于系統運用有關數學模型,進行財務分析、預測和決策;(3)提供信息空間多元化。借助于信息處理方法多元化的結果,會計系統提供信息的空間非常廣闊,根據需要,有貨幣形態的信息,亦有非貨幣形態的相關信息(如職工的招聘與下崗、社會公益事項),既有歷史信息(歷史成本),也有現在信息(重置成本、公允價值)和未來信息(預定成本、目標利潤),最終的會計信息將擺脫現有模式,能夠滿足不同用戶的個性需要,用戶可以通過"菜單"或"會計頻道",[9]選擇搭配會計信息的"套餐"或"節目"。
4.電子化。我國會計電算化的初級階段便會計手段由算盤到鍵盤,從賬本到磁盤。而網絡會計將便會計介質繼續變化,迅速走向電子化,如各種發票、結算單據均以電子化的形式出現,會計數據流動過程中的簽字蓋章等傳統確認手段失去意義。此外,隨著電子商務的興起,貨幣的"質地"也將變化,不再是原來的紙幣或硬幣。網絡會計環境是一個集供應商、生產商、經銷商、用戶、銀行等機構為一體的網絡體系,巴不存在貨款的直接交易,而代之以電子貨幣進行網上結算。計算機信息處理的集中性、自動性,使傳統職權分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統以記賬規則為核心的控制體系失效。[10]對此,現代信息技術給企業的內部控制賦予了新的內涵:如口令控制、數據加密、職能權限管理、訪問時間權限管理、操作日志管理等。
5.開放化。基于互聯網的會計系統,大量的數據通過網絡是從企業內外有關系統(如證監會、銀行、企業的生產部廣]、人事部門等)直接采集。特別是企業外部的各個機構、部門(如會計師事務所、財政、審計、稅務、銀行、證券監管、保險監管等)可根據授權,在線訪問,通過Intemet進入企業內部,直接調閱會計信息。瞬間溝通便會計信息系統由封閉走向開放,由數據的微觀處理逐步登上宏觀數據運作的殿堂。對此,企業會計信息系統必須注意系統的安全性,加強回叫設備(C/L「一BM旺DEVIC磅)以及防火墻(FI旺WML)等技術,防止網上泄密和惡意攻擊。[11]會計信息透明度的增強,有效地避免會計處理的"黑箱"操作,有利于對企業會計信息系統的社會監督和政府監督。
6.智能化。電算化會計系統可以理解為一個由人、電子計算機系統、網絡系統、數據及程序等有機結合的應用系統。它不僅具有核算功能,而且更具控制功能和管理功能,因此,它離不開與人的相互作用,尤其是預測與輔助決策的功能必須在管理人員的參與下才能完成。所以,會計信息化不再是一個簡單的模擬手工方式的"仿真型"或"傻瓜型"系統,而是一個人機交互作用的"智能型"系統。目前,隨著我國經濟體制改革的深化,面對已經來臨的全球化知識經濟的浪潮,會計工作加快了由核算型向管理型的重心轉移。由此,要求會計系統必須放大功能,而網絡會計所表現出來的集成性、簡捷性、開放性、多元性、實時性等技術特征,為此提供了堅實的技術基礎。并且,在這種戰略性轉移的過程中又不斷推陳出新,例如,建立以會計為核心的"企業管理信息系統(EIP)"[lz]、"智能型會計專家系統"等,從而,又推動會計職能向更深的層次延伸。
綜上所述,在網絡經濟環境下,會計系統以計算機、網絡技術等新型的信息處理工具置換了傳統的紙張、筆墨和算盤。而這種置換不僅僅是簡單的工具改變,也不再是手工會計的簡單模擬,更重要的是它所帶來的對傳統會計理念、理論與方法前所未有的、強烈的沖擊與反思,如果我們能夠認識到這一點,充分發揮現代信息技術的潛能,將會引發又一場會計發展史上的大革命。
主要參考文獻:
1(美)A沃爾勃特·信息經濟學·吉林:吉林大學出版社·1992
2石子強·改變游戲規則·北京晚報,北京:北京晚報社,2000年2月15日
3薛云奎·電算化會計的局限:仿真手工·財會世界,北京:中國財經報社,2000年2月24日
4王文京、胡迸平·網絡財務時代撲面而來·會計研究,1999;10:37一41
5奇平;無需遠行,無需久等·南方周末,廣東:南方周末報社,1999年11月5日
6王世定·論會計假設·見:中國會計學會,1994年會計學論文選,北京:中國財經出版社,1996:157一169
7雷光勇、黃斌·試論網絡公司及其對財務會計的影響·會計研究,1999;1:24一27
8劉志濤·會計電算化對會計理論和實務發展影響的研究·見:中國會計學會,中國會計學會重點科研課題文集,北京:中國財經出版社,1998:33一48
9薛云奎·管理集成與會計頻道·會計研究,1999;11:30一36
10王朝磺·計算機的發展將導致會計革命·中國會計電算化,1999B刀一5
