前言:中文期刊网精心挑选了网络安全短期培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全短期培训范文1
关键词:海洋数字档案;信息安全;网络应用
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(Physical archive)和实态档案库(Physical repositories of archives)相对应的虚拟档案(Virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过I00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3. 2网络安全方面
网络安全短期培训范文2
关键词:图书馆;移动信息服务;现状;发展策略
中图分类号:G250.7 文献标识码:A
1 移动信息服务的概念
所谓移动信息服务,是指基于通信网络平台,通过各种移动设备,以无线接入网络的方式实现信息的双向传播。其信息内容可以是简单的文本信息,比如手机短信息,也可以是复杂的图片、音频、视频信息,比如彩信、手机音乐、手机电视、上网浏览等。
2 图书馆开展移动信息服务的原理
图书馆开展移动信息服务是指读者通过手机等终端移动设备,以无线接入网络的方式接收图书馆提供的各项信息服务。读者只需通过手机等设备进行注册,认证身份,便可实现图书馆书目查询、预约登记、续借、到期催还、图书馆公告信息浏览、新书荐购、电子图书下载等功能,甚至可与学科馆员进行在线交流,提出参考咨询、学科服务等个性化服务要求。
3 图书馆开展移动信息服务的现状
3.1 国外
早在1993年11月,美国南阿拉巴马大学图书馆提出“无屋顶图书馆计划”,使用PDA通过移动通信网检索图书馆资源。到2000左右,移动图书馆在国外得到高校图书馆的重视、发展和应用。2000年9月,i-mode手机书目查询(OPAC)系统在日本富山大学图书馆研究成功,2001年5月,东京大学图书馆也正式开通OPAC系统。2001年秋季,芬兰赫尔辛基技术大学图书馆正式向读者提供基于手机短信息的移动服务。2001年7月,韩国西江大学图书馆开通利用手机进行查阅图书馆资料的移动服务。这些图书馆提供的移动信息服务内容也很广泛,其主要涉及了在线书目、期刊、视频查询、催还、预约、续借、即时通知和图书馆信息咨询等。
3.2 国内
2003年12月,北京理工大学图书馆与中国移动服务提供商合作,开通了手机短信服务系统,以短信的方式向读者提供基本功能服务,拉开了我国图书馆移动信息服务的序幕。2005年底,上海图书馆与当地移动公司共同研究开发了手机图书馆服务系统。2006年6月,湖南理工学院图书馆在湖南省内首先开通手机短信提醒服务。2008年3月,重庆大学图书馆与重庆亚德科技股份有限公司合作,开通了西部地区首个高校手机图书馆系统。2010年9月,国家图书馆推出升级版的“掌上国图”手机图书馆服务系统。经统计,截至2011年4月3日,开通WAP服务的国内图书馆有16家,开通短信服务的国内图书馆有34家[3],笔者通过测试有近50%的WAP网站无法正常访问。
国内图书馆开展移动信息服务虽然取得了一些成果,但是和国外相比,还有以下不足:
3.1 普及率低,服务方式相对单一。与国外的高普及率相比,国内图书馆提供移动信息服务的普及率还是较低的,且以短信服务方式为主,WAP服务方式较少,同时存在访问不正常的现象。
3.2 服务内容相对简单,主要集中于通知提醒、催还和认证等方面的服务,较少的图书馆可提供移动阅读、移动检索等方面的服务。
4 面向移动信息服务的图书馆发展策略
4.1 移动服务平台的构建与资源整合
手机通过运营商提供的数据链接接入Internet,用户可以利用手机浏览器直接访问WEB网站,其同PC访问网络的原理。因此,面向移动信息服务的图书馆系统平台,在整合图书馆WEB门户网站、电子资源、数据库以及各种集成管理系统的同时,还需要构建一个图书馆WEB服务系统。该系统包括:手机短信服务系统、手机WAP服务系统。
本系统采用基于B/S架构的三层体系结构进行设计,它们分别是:表现层、业务层。
4.1.1 表现层
它是读者和管理员访问的门户界面。它包括:手机短信服务系统。由手机注册、定制短信服务、短信推送、短信后台管理四个子系统构成。手机注册子系统是读者开通定制服务或取消注册服务的认证,其采用导入图书馆集成管理系统中读者信息与管理员审核注册相结合的办法。定制短信服务和短信推送子系统是手机短信服务系统的核心部分,系统与图书馆集成管理系统进行数据交互,存储读者的定制内容,然后系统从读者注册信息数据库中获取读者手机号,发送定制短信给读者。短信后台管理子系统是管理员日常维护、管理手机短信服务系统的平台。
手机WAP服务系统。手机WAP服务系统是图书馆WEB门户网站的扩展和延伸,它将手机移动通信网络和Internet连接起来,读者可以通过手机WAP无时间、地点限制的去访问Internet网站。手机WAP服务系统由WAP网站和WAP后台管理平台构成。用户通过手机WAP访问图书馆WAP网站,可以浏览图书馆公告、预约登记、进行书目查询等内容,甚至可与学科馆员在线交流,请求帮助。另外,此WAP网站与图书馆WEB网站相互共享数据信息,整合电子资源、数据库,读者可以浏览获取有关资源;WAP后台管理平台是管理员进行图书馆WAP网站信息和管理的凭借。此平台具有良好的配置性和扩展性,管理可以对其进行参数配置和数据库调度、管理。
4.1.2 业务层
业务层由图书馆集成管理系统、图书馆WEB门户网站、图书馆电子资源数据库构成。其通过协议访问,整合核心数据库的数据,提供图书馆WAP门户网站所需的各种服务,实现信息资源的查找、修改、删除和保存等操作。
4.2 服务人员队伍建设的途径
仅有面向移动信息服务的图书馆平台来整合各种业务和资源是不够的,还需要有各种相应的技术人员和业务服务人员,人才才是图书馆信息化服务的灵魂。
4.2.1 人才培养
笔者在这里主要讨论如何利用馆内现有人员短期培训,满足图书馆开展移动信息服务的要求。
技术人员培养,可针对技术部的人员或者本馆计算机能力出众人员进行培训。培训的人员需对本馆数据库熟悉,具有数据库管理、信息处理、网络安全、图书馆系统软件维护以及编程方面的经验和能力。经培训后,参与系统平台构建,并负责平台开发后的维护工作。
在线咨询和学科服务人员培养,可根据系统平台咨询服务功能特点,短期培训信息咨询部的相关人员或者学科馆员,熟练掌握系统功能。培训人员需熟悉本馆资源、学科服务流程,具有信息处理等计算机方面的能力。
4.2.2 建立健全人才激励机制
建立图书馆人才激励机制要坚持人才为本,领导予以重视,满足人才的合理化要求。建立健全人才激励机制有利于打破“平均主义大锅饭”,充分调动馆员的积极性和主动性,更好的为读者服务,重塑图书馆的形象。
参考文献
[1]刘云英.泛在图书馆与移动信息服务[J].农业图书情报学刊,2010(11):280-284.
网络安全短期培训范文3
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、
网络安全短期培训范文4
论文关键词:信息安全技术,课堂教学,教学方法
一、课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。ね络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生.毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
二、信息安全技术课程的主要内容及要求
一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面中国期刊全文数据库。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术课堂教学,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
三、课程面临的几点问题
一、随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式课堂教学,才能够取得良好的授课效果。
二、课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
三、课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上课堂教学,该如何取舍,也是该课程面临的问题之一。
四、建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
一、因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
二、在选择授课内容的同时.需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识.同时也不能过多的研究深奥的理论细节.要根据所设定的教学目标.围绕着在实际生活中会遇到的问题.精心设计授课内容.布置学习任务。让学生将所学知识同现实情景相联系.能够根据具体情况解决实际问题.真正的将知识固化到自身.最终达到开设本课程的目的中国期刊全文数据库。
三、实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
四、针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛课堂教学,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
五、考核形式多样化。学习的目的不是为了通过考试.而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式.实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩.以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣.达到更好的教学目的。
五、 结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程.这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握.如何把抽象的理论变成学生易懂的知识.需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J]. 《学园:教育科研》.2010年第13期:31-32
[2]段旭良.基于ASP.NET的密码学实验教学网站的实现与应用[J]. 《计算机与现代化》2010年第6期:80-83
[3]路璐,孙宣东,明俊峰等非计算机专业“信息安全”课程的教学实践与探讨[J]. 《广东工业大学学报:社会科学版》.2005年第5卷第B09期:124-125
[4]申忠明,彭文灵.高师院校开展信息安全教育的意义和对策[J]. 《赣南师范学院学报》2005年第26卷第3期:62-65
网络安全短期培训范文5
摘要:随着珠三角、长三角以及京津冀地区经济一体化的发展,产业转移的步伐明显加速。公司总部与分公司之间会计档案管理问题已引起关注。在信息化时代,会计档案逐渐由纸质档案向电子档案转变,会计档案的产生与管理方法也相应发生了根本性变化,如何在网络信息时代对会计电子档案实行安全管理,是财务部门亟待解决的一个重要问题。本文对电子会计档案的特点及其管理中存在的问题进行分析,并提出解决的建议与对策。
关键词 :信息化;会计档案;管理
改革开放以来,东部地区得到了优先发展。珠三角、长三角地区以其独特的地理位置和优惠开放的经济政策吸引了大批人才和海外投资,已成为我国经济增长重要引擎。继长三角、珠三角之后,近年来京津冀地区作为环渤海地区的经济核心也愈来愈受到国内学者的关注,随着京津冀一体化进程的加速,环渤海地区被称作中国经济增长的“第三极”。经济一体化客观上要求生产要素一体化,而地区之间发展的不平衡,必然带来产业转移的需要。目前,中东部、中西部、京津冀之间产业转移非常普遍,这就产生了企业总部与分公司之间会计档案管理问题。虽然信息化时代产生了会计电子档案,为财务管理提供了便利,但也产生了安全问题。本文对电子会计档案安全管理提出解决的建议与对策。
一、产业转移背景下会计档案的特点
(一)电子档案成为主要工具
随着计算机技术和信息化的发展,会计档案逐渐由手工记账向电子记账转变。电子档案不仅包括纸质档案,也包括计算机、光盘存储的会计数据及相应的财务软件系统,因此,其存储的数据较非电子化档案大好多倍。
(二)电子档案传阅频繁
公司总部与分公司之间由于距离较远,会计报表以及往来审核项目需要通过网络频繁传阅。随着会计信息系统和网络技术的应用,现在已经实现了会计信息系统和其他管理系统的整合,达到资源共享。通过现代的会计档案管理信息系统,对需要查阅的资料,只要在档案信息管理系统中输入相关资料的名称或编码,即可显示该资料的全部相关信息及相关扫描附件,大大节约资料调取时间,提高了工作效率。
(三)电子档案载体对环境要求高
电子档案是先将数据存储在计算机中,然后再以磁性介质如软盘,硬盘,磁带,缩胶片为载体或以光盘的形式存放,因此对保管环境要求较高,要求能够防磁、防潮、防尘、防震、防高温等。此外,还要对存储载体定期进行杀毒,否则存储在计算机中的数据如果遭到病毒和黑客的攻击,就有可能无法恢复,容易造成文档损坏。
(四)电子档案容易遭到破坏
电子档案以文件形式存储在计算机或其他专用存储介质上,容易被电脑病毒感染,导致数据丢失,甚至系统崩溃。由于电子档案信息高度集中,一旦遭到黑客攻击,数据就会被恶意篡改,并且修改后不易留下痕迹,造成会计数据失真。
二、会计电子档案管理中存在的问题
(一)对会计电子档案管理重视程度不高
目前,多数单位对会计档案管理工作的理解仅限于档案归类、存放、查档及到期销毁,没有意识到通过科学有效的会计档案管理可以折射出企业有用的会计信息,成为企业领导做出经济决策的重要依据。会计档案是企业整个经济活动的全部真实记录,具有法律凭证的性质。因此,保持会计档案的完整性尤为重要。
(二)会计电子档案管理制度不完善
伴随着信息技术在会计领域中的应用,会计工作越来越精细。但由于缺乏规范化的会计电子档案管理制度,很多单位简单地认为,会计电算化系统只是数据处理的工具,对会计电子档案管理的编辑、收录、查阅以及销毁全过程仍采用手工系统制度。在电算化的早期阶段,由于大多数财务人员不精通计算机,有些单位便将会计电子档案交给管理财务软件的人员负责保存,久之便形成了习惯。财务软件管理人员毕竟不是专业的档案管理人员,容易造成会计数据丢失和自然的损害现象,使得会计信息不完整,失去了应有的利用价值。
(三)安全管理和保密意识不强
在信息化条件下会计电子档案传阅交流虽然方便,但也容易造成泄密。当用网络传输会计文件时,一旦写错地址就会发生误传,造成不可挽回的损失。而让计算机记住密码的操作,很可能给黑客入侵造成机会。
(四)缺乏维护计算机系统的专业人员
电子会计档案的管理及应用离不开网络传输。由于网络本身具有一定的风险,因此需要专业人员对计算机进行日常维护和网络安全检查。但目前情况下,中小企业很少聘用专业的计算机维护人员。大多数企业采取的办法是对财务人员进行短期培训,然后让这些人员充当维护计算机系统的角色。由于财务人员很难在短期内掌握计算机的维护技能,不能承接难度较高的工作,容易出现操作失误。
三、信息化会计档案的安全管理措施
(一)完善信息化会计档案管理的各项制度
财务部门应按照《会计档案管理办法》和《电子文件归档与管理规范》的有关规定,建立健全会计电子档案管理制度,主要包括以下三个方面的工作。第一,对会计档案资料实行电子文件与纸质文件同步归档,以达到资源共享,共同互补的作用。第二,建立信息化会计档案网络安全管理制度。通过多层权限管理、加设多层密码、加强密码设置的安全性、安装正版防毒工具等有效措施,使企业系统内部的机密重要数据得到安全保护,不被非法访问、窃取、冒用。第三,建立严格的会计档案使用权限管理制度,既要防止内部人员对外泄密,也要防止外部人员向内窃取财务数据。
(二)做好细致的日常会计档案管理工作
第一,需要明确会计电子档案的管理内容。会计电子档案管理的内容主要包括:(1 )监督会计电子档案的生成程序;(2 )保证会计电子档案的安全性;(3 )保证会计电子档案的高效利用性。第二,要严格执行会计电子档案的安全管理制度。包括操作授权管理、修改手续管理、操作日志管理、计算机软硬件管理等。第三,定期备份会计电子档案。为了防止档案材料丢失,建议对财务数据进行双重备份,并存放在不同的地点,以防止意外灾害给整个信息化系统造成无法挽回的后果。
(三)确保会计信息化档案保存环境的安全
针对电子档案的自身特性,需要提供一个安全的保存环境。除了防盗以外,还应注意库房温度、空气湿度的要求。存放电子档案的场所应有防火、防潮、防磁、防尘、防热等必备的硬件配套设施。入库的电子档案存储介质应放入具有一定强度的软件盒中,尽量竖直摆放,防止挤压变形和意外的损坏。要做好计算机病毒的杀毒措施,防止财务专用机感染上计算机病毒,以保证电子档案信息的安全。最后,要引入先进的管理技术、手段和方法,利用网络信息技术建立网络化电子档案管理系统。
(四)提高财务人员和档案管理人员的素质
一方面,财务档案管理人员通过计算机以及网络知识培训,全面掌握财务软件系统的基础操作,熟悉会计电子档案保存的要求。另一方面,要加强对会计人员职业道德建设的教育,要求财务人员严格遵循会计法规和行为准则,客观公正地办理会计业务。
基金项目:
天津市财政局和天津市会计学会2015-2016年度重点会计科研项目,kjkyxm150902。
参考文献:
[1]张贵,王树强,刘沙等.基于产业对接与转移的京津冀协同发展研究[J]. 经济与管理,2014,(4):14-20.
网络安全短期培训范文6
关键词:产教融合;计算机专业课程体系;模块化课程
产教融合是当前职业教育形式下的创新培养人才的模式,是职业教育发展过程中的必然要求,是职业教育生存与发展的优势和特色,也是办好中职学校培养一流产业工人的重要途径。在产教融合、校企合作的平台下,把学校和企业实体整合起来,形成一个教育整体,学校与企业能发挥各自优势,共同培养出社会需要的技能型人才,而且这种合作模式让职业教育更具鲜明特色,也为职业教育的内涵发展奠定了坚实基础。在就业形势严峻的今天,计算机专业的人才就业前景广阔,但经过对我校计算机网络专业毕业生及对用人单位的简单调查发现,中职计算机专业毕业的学生毕业后6个月还能坚持做本专业的不足40%,这一数据让人吃惊。通过和用人单位了解,中职毕业的学生比上没有本科、专科学生的专业技术扎实;比下,通过短期培训的人员也能达到要求;而中职学校计算机专业毕业的学生从事工作时发现自己所学的知识与社会实际要求存在脱节现象,在校学的专业知识出来工作都过时了,怎样解决好这问题呢?中职学校通过产教融合、校企合作模式就能对症下药,找到解决问题的方法。
近几年来,我校在产教融合、校企合作方面进行了广泛的探索,做出了很大的努力,也取得了一定的成效,但是,面对新形势、新要求和新的任务,校企合作模式在实际的运行中也出现不少问题,制约着校企合作更深入和可持续发展的问题,例如,当前的师资问题、课程设置问题等已经相对落后,必将阻碍校企合作进一步发展,在产教融合模式下,给中职学校各专业的课程体系改革提出了更加迫切的需求,学校要从传统的专业课程教育体系逐渐跨越到能适应知识更新速度快和市场需求变化快的新的课程体系。
为了重新开发出适应当下以产教融合为前提的人才培养的课程体系,学校必须和相关企业进行互动,学校应深入企业调研,了解企业对计算机专业的学生有哪些职业能力要求。这项工作也是在产教融合、校企合作模式下人才培养方案开发的一项前提条件和核心因素,它可以使人才培养方案设计人员充分了解行业企业的实际情况,明确市场所需人才的结构和岗位能力要求。通过深入到企业岗位中调研学习,明确岗位的典型工作任务、岗位的能力要求、行动领域的构成等人才培养方案的设计要素,在调研过程中通过和行业内资深人士的深入交流;当我们谈到校企合作的时候,我们首先想到的是学校和企业双方,常常忽略了另外一个重要的角色,就是学生。所以,在进行课程改革的时候,有必要邀请一些从事本专业的毕业生回校进行调查,了解他们自身就业岗位对技能的要求,以及他们在工作过程中有帮助的课程有哪些,为学校对计算机专业课程体系的改革提供了有力的依据。在调研的同时,还应和合作的企业召开学校专业教师和企业专业的交流会,明确整个课程设置的相关课程,并请本行业的专家给专业课程设置提供建设性意见,然后再经过学校的专业骨干教师探讨提取适合中职学校计算机专业学生的课程体系。
校企双方共同制定专业人才培养方案,将工学交替、岗位轮训、顶岗实习等产教融合方式贯穿育人始终;根据人才培养目标,依据职业岗位能力要求,建立以《网络综合布线》、《计算机硬件组装维护》、《局域网搭建》、《路由交换技术》等4门课程为核心的模块化课程体系。
为了更好地适应社会发展对人才的需求,经过反复论证,将课程体系分为三个模块:基础模块、专业模块、拓展模块。基础模块由文化基础课程(计算机应用基础、语文、数学、英语、体育、哲学与人生、政治与经济等,培养学生实际工作中所需的基本文化知识)、专业基础课程(计算机网络技术、计算机组装与维护、数据库服务技术,培养学生实际工作中所需的基本专业知识)为框架,培养学生的基本素养;专业模块以项目课程为核心,注重专业理论课程(网络综合布线、网络管理与维护、网络安全防护,培养学生实际工作中所需的专业理论知识)和专业实践课程(路由交换项目实训、综合布线项目实训、网络综合大项目实训,培养学生实际工作中必备的实际动手能力技能)相结合,培养学生实际操作技能;拓展模块以行业行为规范、施工安全教育、思想道德教育为主要切入点,注重职业技能拓展(综合布线施工标准、职场行为规范,拓展学生实际工作中应掌握的实际动手技能)和职业素养拓展(施工安全知识、职业生涯规划、职业道德与法律,拓展学生实际工作中应掌握的相关知识)相结合,培养学生的综合素质。学生学习的专业理论知识通过项目实训进行验证,理论实践互相促进,综合素质不断提高。
根据实际职业岗位需要,确定《网络综合布线》、《计算机硬件组装与维护》、《局域网搭建》、《路由交换技术》4门课程为核心课程。经过建设和实践,逐步辐射带动和引领计算机专业群。
表1为我校岗位能力与专业课程体系对照表:
从以上的课程设置可以看出专业课程鲜明,专业内容由浅入深,专业基础课和专业课较多,并且突出校企合作模式的特点,我们可以从课程设置根据本文前面介绍改革的思路入手,邀请企业专业人员进行课程设置的讨论,可以囊幻抛ㄒ悼慰启校企之间的合作,企业委派工程师到校进行授课,或者学生到企业进行本专业课程实习,既能完成本专业的知识,还能与市场接轨。在这种模式下,学生、学校、企业三方在不断磨合的过程中课程设置一定能越来越合理、成熟,从点至面展开各专业的合作模式,计算机专业课程体系也就能越来越完善,为培养符合市场要求的人才奠定坚实的基础。
总之,在新形势下计算机专业课程体系改革迫在眉睫,而课程体系是一项浩大而繁重的工程,我们中职学校务必和企业实行无缝接轨,不断根据企业技术的发展和需要调整现有的课程体系结构,采用一体化教学,重视实践能力和综合素养的培养,同时利用产教融合、校企合作的东风,进行计算机课程体系的改革,为企业培养出真正的复合型人才。
参考文献:
