緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇信息安全碩士論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�!
篇1
一����、我國網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析
目前,我國計算機網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌�,信息安全問題成為其發(fā)展的主要問題��?��?v觀我國互聯(lián)網(wǎng)信息安全環(huán)境�����,我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域�����,主要受到兩大問題的影響與制約��,需要得到及時有效地解決�。其一是自然環(huán)境的影響,其二是人為因素的制約�����,其三就是計算機問題等�����,以下就具體來看�。
(一)自然環(huán)境
從某種程度上來看,自然環(huán)境的因素對計算機網(wǎng)絡(luò)安全的影響是多方面的����,且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面��。由于其不可控性�����,因此其造成的后果也是不可預(yù)測的�。對于這類影響因素,就應(yīng)當做好風險預(yù)估與緊急備案措施���,以最大限度地降低相關(guān)損失���。
(二)人為因素
其次就是人為因素��,這是目前影響我國計算機網(wǎng)絡(luò)安全的最大隱患��。這主要表現(xiàn)在操作不規(guī)范�、清理不及時��、文件無加密�����、病毒侵入等等��,就會導致信息的泄露或者竊取�。換句話說�,就是目前人們的安全意識還很不強烈,對于信息處理的相關(guān)行為還存在很多漏洞��。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數(shù)字���,黑客侵入賬戶就格外容易����,造成財產(chǎn)損失就是不可避免的了。雖然當前對于自然因素很難去把控����,但是人為因素的不足或缺陷,還是很容易彌補的[2]��。處于信息時代��,人們必須要加強信息安全的防范意識����,對一些重要信息應(yīng)當進行加密處理,對自己使用的計算機���,應(yīng)當定期或不定期進行及時有效的殺毒處理�,及時刪除一些痕跡信息��,規(guī)范自己的互聯(lián)網(wǎng)行為和計算機操作行為�����,從而避免不必要的損失發(fā)生���。
(三)計算機網(wǎng)絡(luò)自身問題
從計算機自身來看����,其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一����。由于程序開發(fā)人員在進行系統(tǒng)或軟件開發(fā)與設(shè)計時,欠缺周全考慮等而導致安全隱患的存在����,或者是由于不可預(yù)測或不可控的黑客技術(shù)的升級等,對計算機軟件及其程序造成了威脅�。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口,以此進行對計算機的攻擊行為��,從而破環(huán)計算機網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]�����。但是�����,我們知道�,針對所有的計算機軟件或相關(guān)程序���、系統(tǒng)而言����,漏洞時無法避免的,或者換句話說�����,漏洞或多或少都是存在的���,同時�����,對于這些漏洞的修復工作也很難在短時間內(nèi)全面完成�����。這樣�,計算機的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障��,難免會出現(xiàn)這樣那樣的問題�����。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作,才能對計算機網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性�。針對計算機自身特性而言,安全性保障主要由物理安全(即硬件設(shè)備及周邊)和邏輯安全(即信息數(shù)據(jù)�、軟件系統(tǒng)等)兩部分組成,缺一不可��。只有針對性地展開完善性工作��,才能最大程度地提高計算機網(wǎng)絡(luò)信息的安全性能����。
二、網(wǎng)絡(luò)信息防護的重要性分析
我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài)���,計算機技術(shù)在近年來的發(fā)展態(tài)勢迅猛��,其水平得到了極大的提升����。當前����,我們在通過各種網(wǎng)絡(luò)平臺進行社交時����,都必須先要注冊個人信息����,有的還要通過實名認證��。在傳輸文件時����,也要注明清楚個人的詳細信息。要知道����,這是個信息大爆炸的時代,人們的信息安全的保障是一個很大的難題���,甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生����。比如在進行信息共享時��,由于互聯(lián)網(wǎng)傳播速度非?�?欤渌俣壬踔脸瞿愕南胂?�,這就很難對傳輸出去的信息進行有效掌控��。而且總有些人出于非法盈利的目的����,他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數(shù)據(jù)信息�,有的還會造成嚴重的經(jīng)濟損失。近年來���,這些情況時常在我們身邊上演著�?�?梢?���,對網(wǎng)絡(luò)信息安全進行針對性的防護和保證,必須要提上日程�����,盡早解決這個難題�����。這不僅對于人們來說��,對于國家來說�,也是一個重要的信息安全舉措,其重要性是不言而喻的��。>>>>推薦閱讀:探析大數(shù)據(jù)下計算機軟件技術(shù)的具體應(yīng)用
三���、計算機網(wǎng)絡(luò)信息安全的防護方法探究
從一定程度上來說���,網(wǎng)絡(luò)信息安全其實就是計算機網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題,同時也是全世界各國都極為關(guān)注的重點問題��。如何利用先進的計算機網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性�、穩(wěn)定性、可靠性���,是我們當前要解決的首要課題����。同時�����,人們在使用計算機時,還應(yīng)當要增強安全意識�����,習慣使用殺毒軟件�����,以及可以利用一些手段隱藏計算機的IP地址�,以保障自己的信息安全[4]。以下將分為六點進行詳細闡述����,分析如下。
(一)防火墻技術(shù)
嚴格來說�����,防火墻可以對計算機網(wǎng)絡(luò)信息起到一定的保障作用��。顧名思義���,防火墻主要是采用一定的技術(shù)手段��,對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進行處理�。對外網(wǎng)來說,防火墻主要進行限制的監(jiān)控��,以防止不安全因子進入威脅到計算機內(nèi)部信息�。對于內(nèi)網(wǎng)來說,防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性����,防止被外網(wǎng)檢測和探測到相關(guān)信息����,限制外界訪問,從而達到保障網(wǎng)絡(luò)信息安全的目的��?�?傊?�,“分離控制”就是防火墻的主要功能����,起著限制外網(wǎng)、保護內(nèi)網(wǎng)的作用�。
(二)訪問控制技術(shù)
充分利用好計算機內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù)��,以大大提升內(nèi)部信息的安全性�。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的����,不僅可以對上網(wǎng)主體進行安全設(shè)置,比如用戶身份���、密碼�����、口令驗證等�����,還能夠進行網(wǎng)絡(luò)授權(quán)服務(wù)����,這樣就可以保障合法用戶的合理權(quán)限��,對于不合法用戶就起到排查與限制的作用�����,從而就使得網(wǎng)絡(luò)信息不會被輕易地惡意篡改。
(三)入侵檢測技術(shù)
入侵檢測技術(shù)����,顧名思義,就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進行全天候地檢測����,以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護措施,以最大效率地保障信息安全�。防火墻是對外網(wǎng)進行檢測的,而入侵檢測主要是以內(nèi)網(wǎng)為基地��,以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的�����。入侵檢測技術(shù)包括了實時監(jiān)控���、及時預(yù)警和應(yīng)急預(yù)案等,這對于計算機網(wǎng)絡(luò)信息安全的防護是不可或缺的重要措施����,因此,在進行計算機系統(tǒng)的搭建時����,入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分���。
1.信息加密技術(shù)
其實,對于計算機網(wǎng)絡(luò)信息的安全防護���,還可以進行信息加密的處理�����。信息加密就是采用加密算法�,對重要信息或數(shù)據(jù)進行加密��,把信息轉(zhuǎn)換成密碼文字�,這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息�,但由于沒有密碼鑰匙,就無法對這些加密信息或數(shù)據(jù)進行解密的處理�,從而保障了信息不被泄露,增加了信息盜取難度����,提高了計算機網(wǎng)絡(luò)的重要信息的安全性與可靠性。
2.IP地址隱藏處理
用戶在使用計算機網(wǎng)絡(luò)進行上網(wǎng)時��,可以利用第三方服務(wù)器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網(wǎng)絡(luò)信息的安全性能���。再者�,進行文件傳輸時�����,也容易暴露信息傳輸網(wǎng)址�,從而容易造成信息的泄露。其實��,對于傳輸文件的地址隱藏目前也是可以實現(xiàn)的����。通過打亂地址序列��,不法分子即便盜取了信息資料�����,也無法正確打開信息地址��,因而無法順利使用該信息�����。同時,用戶一旦發(fā)現(xiàn)信息丟失或被盜取�����,可以第一時間修改密碼以及賬號等��,以確保信息安全�����。
3.提高防護意識
以上這些措施其實都是為了提高計算機網(wǎng)絡(luò)信息安全而設(shè)置的�,但是更為關(guān)鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識���,缺乏危機感��,那么�����,再多的防護工作也達不到理想的效果[5]��。因此��,用戶應(yīng)當從日常小事做起�,在平時使用計算機時,就應(yīng)當培養(yǎng)自己的文明����、健康使用互聯(lián)網(wǎng)的習慣,不要隨便打開陌生網(wǎng)站��,更不要輕易輸入自己的相關(guān)信息��。需要明確的是����,在計算機內(nèi)安裝殺毒軟件是非常有必要的,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性����,同時還能夠及時發(fā)現(xiàn)并查殺病毒,以保障電腦安全�。每次計算機開機之后�����,第一時間就應(yīng)當進行檢查,用殺毒軟件進行計算機內(nèi)網(wǎng)的檢測���,以保障上網(wǎng)的順暢����。對于我國相關(guān)的計算機網(wǎng)絡(luò)的研發(fā)與防護部門來說���,應(yīng)當要廣泛宣傳文明上網(wǎng)的意識����,積極宣傳網(wǎng)絡(luò)信息安全防護的常識性知識�。與此同時,國家相關(guān)法律部門���,也應(yīng)當要順勢而為��、與時俱進��,制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制�,完善相關(guān)的法律法規(guī)[6]����。并且要嚴格執(zhí)法,對于不法行為要進行嚴格處理、絕不姑息��,對于違法犯罪的信息盜竊行為��,應(yīng)當要及時打壓��,嚴肅處理�,從而規(guī)范網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境���。
四���、總結(jié)
總而言之,我國計算機網(wǎng)絡(luò)技術(shù)已然十分發(fā)達����,信息公開、透明的程度也極其極高�����,同時也使得個人的信息安全得不到有效保障�����。一些不法分子游走在法律邊緣���,進行個人信息的竊取或販賣等不法活動�����,從中牟取暴利�����。信息共享雖然帶來了數(shù)據(jù)化的便捷���,但是很顯然也帶來了一些安全隱患,甚至會造成嚴重的經(jīng)濟損失等惡果���。因此�����,不管是對個人來說�,還是對于計算機的開發(fā)來說�����,還是對國家相關(guān)部分來說,都應(yīng)該要提高信息安全防護的意識�����,采取有效措施��,如利用防火墻裝置�����、訪問控制�、入侵檢測技術(shù)、隱藏地址�、信息加密等等方式,提高計算機網(wǎng)絡(luò)信息的安全性�����、可靠性�,同時要應(yīng)當要建立健全相關(guān)的法律法規(guī),使其有法可依����,營造一個健康、文明�、和諧的互聯(lián)網(wǎng)氛圍�����。
【計算機碩士論文參考文獻】
[1]韓祿.分析計算機網(wǎng)絡(luò)信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.
[4]周涵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].數(shù)碼世界,2017(10):157-157.
[5]秦浩.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[J].信息與電腦(理論版),2017(23):185-187.
篇2
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高����。信息網(wǎng)絡(luò)給人類帶來方便的同時,其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴重��。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出�。
網(wǎng)絡(luò)安全人才是指受過計算機網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓����,懂得計算機技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡(luò)安全人才在維護網(wǎng)絡(luò)安全�、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴重不足����,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明��,我國目前大學本科以上學歷的網(wǎng)絡(luò)安全人才只有2100人左右��,而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人���,供需缺口特別大����。據(jù)統(tǒng)計���,到2008年����,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬���。目前��,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求���,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素���。
一�����、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段�。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年����,我國高校開始設(shè)置信息安全本科專業(yè),標志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中��。據(jù)不完全統(tǒng)計���,截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè)�,部分高校已設(shè)立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養(yǎng)層次��。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學的模式��。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段���,因此各個高校采取的方式和方法也不盡相同����,體現(xiàn)出不同的辦學思路����。例如有的學校把信息安全專業(yè)辦在安全工程系����,以安全為教學內(nèi)容的重點�;有的學校把信息安全專業(yè)辦在計算機系,以計算機和網(wǎng)絡(luò)知識為重點����;有的學校把信息安全專業(yè)辦在數(shù)學系,以數(shù)學��、物理等基礎(chǔ)知識為其側(cè)重點���;有的學校把信息安全專業(yè)辦在通信系���,以密碼學作為教學的重點;還有的學校將信息安全專業(yè)設(shè)置在管理學系��,以電子商務(wù)為其教學重點和方向�����。
不同的辦學思路,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局���,對信息安全學科初期發(fā)展進行的有益探索和嘗試����,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律��;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導���,還沒有形成科學合理的學科教育模式�。
二����、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學科體系不成熟���。我國部分高校已設(shè)置了信息安全專業(yè)�,初步形成了從本科到博士的培養(yǎng)層次��。但是信息安全是一門綜合性的交叉學科��,涉及數(shù)學�、通信、計算機、微電子����、網(wǎng)絡(luò)工程、密碼學���、法律等諸多學科�����,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中�,還無法準確把握各學科之間的比重關(guān)系��,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目��,隨意性較大���。目前的培養(yǎng)體系中�,還存在重數(shù)量輕質(zhì)量�、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論����,動手實踐能力不強��,不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題�。
2.培養(yǎng)目標����、培養(yǎng)計劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中��,信息安全學科建設(shè)的指導思想���、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的���,缺乏系統(tǒng)的學科指導體系和規(guī)劃�����。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理�,不能勝任企業(yè)和其他用人單位的工作需要�����。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏����。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年��,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注�。我國進行網(wǎng)絡(luò)安全方面的研究起步較晚����,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學或短期培訓后從事這項工作的)��,缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才�。網(wǎng)絡(luò)安全人才分布不均、人才隊伍不穩(wěn)定��。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠遠落后于網(wǎng)絡(luò)技術(shù)的發(fā)展���。
4.網(wǎng)絡(luò)安全教育的普及率較低��,一些公民缺乏網(wǎng)絡(luò)安全意識�。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視�,這就導致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識����,安全隱患較多���。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室�,教學實驗和模擬設(shè)備。許多高校無法開展課程體系中所要求的實驗���,學生的學習只能是從理論到理論�,極大的削弱了教學效果��。
6.偏重理論學習����,對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性�����,同時也具有非常強的實踐性��,許多安全技術(shù)與手段需要在實踐過程中去認識��、去體會��。當前設(shè)有信息安全專業(yè)的高校����,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會����,更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知���。
三����、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術(shù)能力”模式��?���!昂诵恼n程+課程模塊”模式是美國大學網(wǎng)絡(luò)安全專業(yè)教學中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式��。也就是說��,學生在修完規(guī)定的專業(yè)基礎(chǔ)課后���,可以根據(jù)其愛好和特長����,選擇自己感興趣的某個方向進行研究?�!爸R傳授+科學創(chuàng)新+技術(shù)能力”模式承擔著基礎(chǔ)知識教育���、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任�����,對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求�。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點�����,在碩士和博士階段更加注重對某一領(lǐng)域的深入研究��。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領(lǐng)域深入下去��。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用��;而博士階段更注重理論分析�����,對理論進行擴展���,改進或者提出新的理論�����。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)����?�;A(chǔ)知識和專業(yè)理論教育是學生必須掌握的內(nèi)容���,培養(yǎng)出來的學生具有較廣的知識面和知識體系��,可以滿足企業(yè)等用人單位的不同需求��。通過大學及研究生階段的學習�,學生不但可以很快熟悉并鞏固書本知識�����,并且可以在實踐的過程中����,不斷研究發(fā)現(xiàn)新問題并予以解決�����,培養(yǎng)了學生的創(chuàng)新能力���。
筆者認為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基���,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標和要求��,因此�,與“核心課程+課程模塊”模式相比����,依據(jù)“知識傳授+科學創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力��。
四�、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時,探索適合我國國情的網(wǎng)絡(luò)安全人才模式����。筆者認為����,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式�。在核心課程設(shè)置中����,讓學生掌握計算機、數(shù)學�、通信、計算機��、微電子�����、網(wǎng)絡(luò)工程�����、密碼學等基礎(chǔ)知識��;在課程模塊設(shè)計中�,讓學生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學實踐環(huán)節(jié),讓學生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題��,并嘗試著讓其進行研究解決���,以此鍛煉學生分析問題���、解決問題的能力,使學生能將所學理論知識與實際應(yīng)用結(jié)合起來���。
具體來說�����,高校應(yīng)從以下幾方面入手�,培養(yǎng)網(wǎng)絡(luò)安全人才�����,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點��,建立科學合理的學科知識體系����。信息安全專業(yè)是一個交叉的新興學科�,需要許多學科的知識作為鋪墊���。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才����。我國高校應(yīng)通過統(tǒng)一制定教學大綱和統(tǒng)編教材�����,使學生具備計算機�����、數(shù)學����、密碼學等健全合理的知識結(jié)構(gòu)�����。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進理念和模式����,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì):寬厚扎實的計算機科學和軟件工程知識�;嫻熟的計算機科學技術(shù)綜合應(yīng)用能力���;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力����;獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力�����。
2.開設(shè)法律課程��,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識�。雖然我國還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容����。例如《刑法》、《計算機軟件保護條例》��、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)���。作為網(wǎng)絡(luò)安全人才必須了解上述法律��、法規(guī)的相關(guān)規(guī)定���。
3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合����。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”��、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學活動中�,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項安全策略��、制度���、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)��。還可以定期進行網(wǎng)絡(luò)安全演練,如果條件成熟����,甚至可以挑選一些真正的病毒加以分析、研究����。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段,而且可以增強學生應(yīng)付突發(fā)事件的能力�。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育���,因此應(yīng)加強和政府、公司的交流與合作��,充分調(diào)動各方面積極因素����,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流�����,例如美國普渡大學(Purdue University)���,其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目�����、多投資的實驗室���,它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作��。如今COAST已經(jīng)是世界上最大的專職的�����、學術(shù)的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才���。我國高校應(yīng)借鑒其有益的經(jīng)驗�,加強師資隊伍的建設(shè)���,改善辦學條件����,對信息安全方面的研究給予經(jīng)費支持和傾斜�����,改變教學條件����,更新試驗設(shè)備和儀器����。同時,加強國內(nèi)與國際的交流�����,搭建學校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)����、公司合作,讓學生進行有機的�、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當今世界的一大緊急警報�。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及��?����!薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標:“建設(shè)國家信息安全保障體系��,加快信息安全人才培養(yǎng)��,增強國民信息安全意識��。提高國民信息技術(shù)應(yīng)用能力��。提高國民受教育水平和信息能力。培養(yǎng)信息化人才����。構(gòu)建以學校教育為基礎(chǔ),在職培訓為重點�,基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系�。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求���,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式���,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系�,只有如此,才能營造出和諧����、安全的網(wǎng)絡(luò)空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設(shè)與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)
篇3
關(guān)鍵詞:高職院校����,電子檔案,紙質(zhì)檔案�����,措施
隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展���,電子檔案已成為高職院校發(fā)展運行中檔案內(nèi)容的一部分��。電子檔案在高職院校檔案運行管理中已經(jīng)是客觀存在�,但電子檔案在高職院校中的管理還比較混亂?��,F(xiàn)結(jié)合我校電子檔案管理實際�,闡述高職院校電子檔案管理的必要性和重要性���,分析電子檔案與紙質(zhì)檔案保存管理的區(qū)別�����,探討了加強高職院校電子檔案管理的措施���,為高職院校電子檔案管理提供思考。
1.高職院校電子檔案管理的必要性和重要性
1.1必要性
隨著信息技術(shù)和通信技術(shù)的飛速發(fā)展以及各種信息處理新技術(shù)�����、新設(shè)備大量在檔案管理中的應(yīng)用,使得高職院?,F(xiàn)階段的檔案工作發(fā)生了深刻變化。自動化��、數(shù)字化�����、網(wǎng)絡(luò)化是現(xiàn)代檔案工作的發(fā)展方向�。我國“信息高速公路”的實現(xiàn)以及新的辦公方式的利用,以電子文件和電子數(shù)據(jù)為重要形態(tài)的檔案生成過程將在信息網(wǎng)絡(luò)中進行���,因此�����,電子檔案的出現(xiàn)和存在����,也就成為現(xiàn)代化社會發(fā)展的必然���。作為現(xiàn)代社會中的高職院校���,當然要適應(yīng)新時期檔案管理的要求�����,有必要加強電子檔案管理,發(fā)揮電子檔案的憑證參考作用及提高其綜合利用���。
1.2重要性
電子檔案的出現(xiàn)�����,將引起檔案工作內(nèi)容的變革�。以網(wǎng)絡(luò)技術(shù)���、多媒體技術(shù)��、大型數(shù)據(jù)庫技術(shù)為熱點的計算機應(yīng)用技術(shù)��,已經(jīng)或正在逐步引入到檔案管理工作中���,檔案的形成、鑒定��、整理�����、利用都受到深刻影響。從長遠的發(fā)展的角度審視電子檔案管理的重要性�����,將歷史地落在我們檔案管理者肩上�。電子檔案,作為人類記憶的一部分是否能夠得到合理安排���,是否能夠使之最大限度地發(fā)揮作用�����,將考驗著新時期的每一位檔案管理工作者����。檔案工作者將從全社會角度����,認識和鑒別電子檔案的價值。實現(xiàn)電子檔案管理流程的科學化�����、規(guī)范化、專業(yè)化�����、以及檔案信息資源開發(fā)一體化�����,是電子檔案管理重要性的體現(xiàn)�����。因此高職院校要結(jié)合自身實際�����,充分認識電子檔案管理的重要性���,努力開展好電子檔案管理工作。
2.電子檔案與紙質(zhì)檔案保存管理中的區(qū)別
2.1載體壽命不同
電子檔案的載體材料主要是磁盤�、磁帶和光盤。紙質(zhì)檔案的載體是各種紙張����。碩士論文�����,措施�����。磁盤和磁帶的粘和劑易熱脹冷縮�����、磨損���、脫落、粘連����、生霉等,直接影響電子信息再現(xiàn)����。同時磁盤、磁帶由于其聚酯底基易產(chǎn)生靜電作用����,導致磁盤磁帶卷曲����、與磁粉脫離���、伸長后不易恢復���、吸引塵埃從而影響電子檔案的保存。光盤是利用激光進行信息存取的����,其常用的記錄介質(zhì)主要有碲�����、碲合金�����、硒�、碳鋁化合物等材料,由于光盤材料不穩(wěn)定����、易氧化���、易與堿液發(fā)生反應(yīng),因此���,電子檔案的載體壽命一般僅為5—15年�。與紙質(zhì)檔案載體相比�,電子檔案載體材料的壽命要短得多。紙張的耐久性取決于纖維素的性質(zhì)���,纖維素在一定的條件下���,可發(fā)生水解和氧化反應(yīng),在檔案保護過程中�����,只要排除纖維素發(fā)生水解和氧化反應(yīng)所需的條件���,紙質(zhì)檔案的壽命就可達到數(shù)百年甚至上千年��。
2.2環(huán)境條件影響的差異
2.2.1 溫�����、濕度條件對電子檔案與紙質(zhì)檔案保存管理影響的區(qū)別
溫�����、濕度條件對電子檔案和紙質(zhì)檔案保存均有影響�����,但由于二者載體材料的不同�����,因此影響方式迥異���。高溫高濕,可促進紙張發(fā)生水解和氧化反應(yīng)����,加速紙張內(nèi)部不利化學成分對紙張的影響,還可使字跡材料發(fā)生擴散�����、洇化現(xiàn)象,同時高濕環(huán)境����,紙質(zhì)材料易發(fā)生霉變和形成紙磚。碩士論文���,措施��。電子檔案磁性載體材料在溫度不適宜的條件下��,其聚酯底基易變形�����,影響信息再現(xiàn)��,光盤載體中使用的塑料��、鋁和多碳材料易彎曲變形����,影響激光束精確定位和數(shù)據(jù)的讀寫�。實驗和經(jīng)驗證明,保存紙質(zhì)檔案的標準溫度為14℃—24℃�,相對濕度為45%—60%�����,而保存電子檔案的理想溫度為16℃—20℃����,相對濕度為35%—45%�����。
2.2.2 灰塵對電子檔案與紙質(zhì)檔案保存管理影響的區(qū)別
灰塵中含有霉菌的孢子���,霉菌是紙質(zhì)檔案霉變的主要生物因素�。霉菌在生長代謝過程中分泌的酶以及有機酸是引起紙張和電子檔案載體材料生物損壞的主要原因�。灰塵對紙張的危害主要是機械磨損紙張��、使紙張發(fā)生粘結(jié)而形成“檔案磚”����、引起紙張霉變等��?����;覊m對電子檔案載體的損壞主要有物理損壞、化學損壞和生物損壞�����。物理損壞是指污染�、劃傷磁盤、磁帶��、光盤表面�����,造成記錄信息的損毀����;化學損壞是指灰塵中所含的化學成分會不同程度地引起磁盤、磁帶���、光盤載體腐蝕����、降解等化學作用造成記錄信息消失���;生物損壞是指灰塵中霉菌孢子在其生長代謝過程中分泌的酶和有機酸會損壞磁性載體和光盤��,使數(shù)據(jù)丟失��?�?傊夯覊m對電子檔案與紙質(zhì)檔案載體材料都有損壞作用�,二者的區(qū)別主要在于對損壞的修復上。對紙張而言���,即使灰塵已經(jīng)對其產(chǎn)生實質(zhì)性的損害����,也可通過修復手段在很大程度上恢復其所記錄信息�;而灰塵一旦對電子檔載體造成危害,載體上所記錄的信息就可能會局部丟失��,很難甚至無法讀出原始信息�,使電子檔案失去保存價值。因此����,采取嚴密的防灰塵措施,防止灰塵對電子檔案載體的危害在電子檔案形成和使用過程中有特別重要的意義�。
2.2.3 外磁場和機械震動對電子檔案與紙質(zhì)檔案保存管理影響的區(qū)別
磁場和機械震動對紙質(zhì)檔案無任何影響,而對電子檔案的載體—磁性物質(zhì)���,則是最重要的影響因素�。碩士論文���,措施���。外來磁場作用于電子檔案的磁性載體,易發(fā)生消磁或磁化��,造成信號失落或失真���,破壞記錄信息�����,影響讀出效果�。同時強烈的機械震動����,影響電子檔案磁性載體材料中磁分子的排列次序,造成剩磁衰減���,從而破壞記錄信號���,此外�,強烈的機械震動�����,易引起光盤的機械破壞��。碩士論文���,措施�����。因而電子檔案在保存管理中要防止外磁場的影響�����,避免強烈的機械震動��。
2.2.4 光和有害氣體對電子檔案與紙質(zhì)檔案保存管理影響的區(qū)別
光和有害氣體對紙張的危害主要是促進紙張發(fā)生水解氧化反應(yīng)�����,導致紙張強度降低���。對電子檔案載體材料而言,光線能使電子檔案載體材料發(fā)生光氧化反應(yīng)��,使盤基�、帶基老化,強度下降��。碩士論文��,措施����。同時,紫外線的能量足以破壞電子檔案磁性載體剩磁的穩(wěn)定性�,導致信號衰減,影響磁性記錄信息的讀寫效果�����。有害氣體主要是指具有酸性和氧化性的二氧化硫���、硫化氫���、二氧化氮和氯氣等�����,這些氣體在一定條件下���,腐蝕、破壞電子檔案磁性載體和光盤�����,使電子檔案信息失真或丟失��。
2.3 技術(shù)壽命的區(qū)別
紙質(zhì)檔案一旦形成����,它的壽命與其內(nèi)部諸因素和保護環(huán)境條件有關(guān)。電子檔案的壽命不僅與其內(nèi)部諸因素和保護環(huán)境條件有關(guān)��,還與技術(shù)革新有關(guān)�����。因為電子檔案是通過計算機將信息與載體結(jié)合在一起而形成的,必須通過計算機才能識讀�����。一旦技術(shù)過時����,則載體上的信息就無法讀出。技術(shù)過時主要體現(xiàn)在兩個方面:一是技術(shù)革新�,使舊的存貯技術(shù)消失�����。二是由于生產(chǎn)廠商的原因�,使得生產(chǎn)或銷售的電子檔案設(shè)備由于廠家的破產(chǎn)或產(chǎn)品升級換代而難找到配套產(chǎn)品。大多數(shù)電子檔案載體的預(yù)期壽命都超過了識讀它的硬件和軟件的技術(shù)期限�,因此,技術(shù)革新對電子檔案壽命的影響顯得更為重要���。因此�����,電子檔案的壽命還與技術(shù)革新有關(guān)�����。在電子檔案保存中���,要針對技術(shù)過時��,采取合理的解決措施�,保證電子檔案的安全性��。
2.4信息保護的差異
紙質(zhì)檔案因為其載體和記錄的信息是結(jié)為一體的���,保住了紙質(zhì)檔案形體����,其記錄的信息就得以保存���。電子檔案因其信息與載體是可分離的�,電子檔案信息與載體的可分離性使其文件信息隨時面臨著被修改����、盜竊,甚至被銷毀的危險�����。同時,電子檔案信息保護方面還面臨感染電腦病毒的危險�。因此,如何保護電子檔案信息不受損害是電子檔案保護的重要課題��。
3.加強高職院校電子檔案管理的措施
3.1強化檔案管理人員的計算機專業(yè)知識
培養(yǎng)一批既懂檔案業(yè)務(wù)又精通計算機專業(yè)知識的檔案管理專業(yè)人才已是檔案部門的當務(wù)之急�����。檔案管理人員要更新檔案管理觀念���,緊跟時代步伐,加緊學習計算機技術(shù)��,學習電子檔案形成和管理知識����,在加強全員計算機知識培訓的同時,通過招考�����、繼續(xù)深造等多渠道選拔�、培養(yǎng)檔案管理專業(yè)人才��,使他們不僅精通計算機技術(shù)而且熟悉檔案業(yè)務(wù)�����,熱愛檔案事業(yè)�����,能夠正確履行現(xiàn)代檔案管理人員的基本職能和歷史使命�,在檔案管理工作中維護好文件�、檔案的原始性,最大限度地延長檔案的壽命��,并在在電子檔案的生成�、傳輸、保管�����、利用等各個環(huán)節(jié)中切實保障電子檔案的安全和便于社會各方面利用�。
3.2把握好電子檔案的特性
電子檔案,首先�����,它是文件、檔案��,具有文件���、檔案的一般特征和性能�����。管理文件��、檔案的一些帶規(guī)律性的工作�����、原則��、完整系統(tǒng)性要求等一般都是適用的。碩士論文���,措施���。絕不能把原來一些行之有效的辦法簡單取消。其次��,電子檔案與紙質(zhì)檔案不同,它依賴于機器����,按數(shù)字編碼,在機器上形成���、傳輸��、利用���,在機器上可以隨意增刪改動等等。電子檔案的特性�����,使文件的生成��、積累����、整理、保管�����、歸檔以及今后向檔案館移交等工作與紙制檔案大不相同,因此在管理中必須按照電子檔案的特性�,結(jié)合檔案工作基本要求來考慮和尋求電子檔案的管理辦法。
3.3 建立健全制度規(guī)范��,維護電子檔案的真實和安全
電子文件很容易被刪改�,且改后不留任何痕跡,在使用計算機形成文件材料的過程中�����,擬稿者無法留下自己的筆跡�,單位負責人也無法在形成的文件材料磁盤上簽發(fā),即使有人出于自己的目的將電腦或盤中存的內(nèi)容進行了刪改���,也難以發(fā)現(xiàn)和確定�����。因此日后難以確定該份材料是否具有真實性和權(quán)威性����。加之電腦病毒的存在和網(wǎng)絡(luò)技術(shù)�����,使得電子檔案在形成�����、處理�����、歸檔�����,保管���、利用等各個環(huán)節(jié)�,信息都有被更改��、丟失的可能���,即使擁有完善的信息安全技術(shù)�,也需要有相應(yīng)的管理措施來保證其得以實施�。因此,建立健全相關(guān)法規(guī)和管理制度,對于維護電子檔案的原始性����、真實性,保證其安全具有重要的意義����。
3.4實行紙質(zhì)文檔與電子檔案長期并存,雙軌運行
在具體的電子檔案管理工作中���,為了方便電子檔案的利用�、永久保存和維護其原始性�����,可以實行紙質(zhì)文檔與電子檔案長期并存�,雙軌運行。結(jié)合我校實際����,一些需要長期、永久保存和維護其原始性的電子檔案��,需要及時轉(zhuǎn)換成紙質(zhì)文件�,并脫機保存。電子檔案與紙質(zhì)文件的互相轉(zhuǎn)化,長期并存�����,雙軌運行��,在我校電子檔案管理中將在一定時期內(nèi)長期存在�����。
總之�,加強高職院校電子檔案管理����,是科學技術(shù)發(fā)展的必然結(jié)果,是電子信息規(guī)范管理的客觀要求����,分析電子檔案與紙質(zhì)檔案保存管理的區(qū)別,探討加強高職院校電子檔案管理的措施有利于電子檔案的檢索���、利用和共享����,有利于電子檔案管理的統(tǒng)籌安排規(guī)劃,有利于高職院校檔案工作的現(xiàn)代化進程��。
參考文獻:
[1]范文霞�����,加強高職院校電子閱覽室的安全管理的思考��,內(nèi)蒙古電大學刊�����,2007.09�,77—78
[2]宋筠,高職院校電子化檔案應(yīng)用初探�����,考試周刊�����,2008.47
[3]丁海斌�����,論電子文檔革命的本質(zhì)含義[N],中國檔案報;2000年
[4]馬學華�,高職院校電子檔案管理工作發(fā)展探討,黃河水利職業(yè)技術(shù)學院學報����,2008(20)�,01,83—85
篇4
關(guān)鍵詞:信息系統(tǒng)��;權(quán)限管理���;數(shù)據(jù)加密�����;數(shù)字簽名
中圖分類號:TP309.2文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-02
Information System Security Solutions
Qi Shifeng
(Computer Sciences School,Panzhihua University,Panzhihua617000,China)
Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.
Keywords:Information System;Authority;Data encryption;Digital Signatures
一�����、引言
信息系統(tǒng)的迅速發(fā)展和廣泛應(yīng)用�����,顯示了它的巨大生命力���;另一方面也體現(xiàn)了人類社會對信息系統(tǒng)的依賴性越來越強���。但信息系統(tǒng)的安全是一個不可回避的問題,一者信息系統(tǒng)管理著核心數(shù)據(jù)��,一旦安全出現(xiàn)問題�,后果不堪設(shè)想;再者現(xiàn)在信息系統(tǒng)大多運行環(huán)境是基于TCP/IP的���,眾所周知����,TCP/IP協(xié)議本身是不安全的��,因此必須充分考慮信息系統(tǒng)的安全性�����。信息系統(tǒng)的安全問題已成為全球性的社會問題����,也是信息系統(tǒng)建設(shè)和管理的主要瓶頸。
二��、一種解決方案
信息系統(tǒng)的安全包括很多方面,一般說來��,可以分為外部安全和內(nèi)部安全兩方面��。對外的安全主要是防止非法攻擊��,本方案通過第三方防火墻來實現(xiàn)���。內(nèi)部的安全主要是保證數(shù)據(jù)安全,本方案提出兩個方面的解決:①權(quán)限管理���;②數(shù)據(jù)加密���。
(一)防火墻技術(shù)
防火墻是一種綜合性的技術(shù),它是一種計算機硬件和軟件的結(jié)合�。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障��,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問��,它實際上是一種隔離技術(shù)�����。工作原理如圖1所示。
圖1防火墻工作原理
(二)權(quán)限管理
構(gòu)建強健的權(quán)限管理系統(tǒng)����,對保證信息系統(tǒng)的安全性是十分重要的?;诮巧脑L問控制(Role-Based Access Control,簡稱RBAC)方法是目前公認的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法����。其顯著的兩大特征是:
1.減小授權(quán)管理的復雜性,降低管理開銷��。
2.靈活地支持企業(yè)的安全策略��,并對企業(yè)的變化有很大的伸縮性���。
一個完整的權(quán)限管理系統(tǒng)應(yīng)該包括:用戶�����、角色���、資源、操作這四種主體�,他們簡化的關(guān)系可以簡化為圖2���。
圖2 權(quán)限管理四種主體關(guān)系圖
RBAC認為權(quán)限授權(quán)實際上是Who、What�����、How的問題�����?��?珊唵伪硎鰹檫@樣的邏輯表達式:判斷“Who對What(Which)進行How的操作”是否為真��。
本方案權(quán)限管理采用“用戶―角色―功能權(quán)限―數(shù)據(jù)對象權(quán)限”權(quán)限管理模式管理權(quán)限。具體參見圖3�。
圖3 權(quán)限管理模型
圖3所示的權(quán)限管理模型實現(xiàn)過程如下:
1.劃分用戶角色級別:系統(tǒng)管理員根據(jù)用戶崗位職責要求對其功能權(quán)限進行分配和管理。
2.劃分功能控制單元:功能控制單元即權(quán)限控制的對象���。功能控制單元根據(jù)功能結(jié)構(gòu)樹按層次進行劃分�。
3.權(quán)限管理實現(xiàn):例如����,當新員工加盟時��、系統(tǒng)首先為其分配一個系統(tǒng)賬號���,當給他分配崗位時、便自動有了該崗位對應(yīng)角色的權(quán)限�。當然如果該用戶有本系統(tǒng)的一些單獨的功能使用權(quán)限,可以提出申請經(jīng)批準后由系統(tǒng)管理員分配��。
(三)數(shù)據(jù)安全保證
1.實現(xiàn)技術(shù)
(1)數(shù)據(jù)加密���。數(shù)據(jù)加密技術(shù)是指將一個信息(或稱明文)經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換�,變成無意義的密文�,從而達到使非法用戶無法獲取信息真實內(nèi)容。另一方面接收方則將此密文經(jīng)過解密函數(shù)及解密鑰匙還原成明文����。常見的對稱密鑰加密算法有DES加密算法和IDEA加密算法,用得最多的公開密鑰加密算法是RSA加密算法��。
(2)數(shù)字簽名����。數(shù)字簽名技術(shù)是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來的。數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換���。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)�,防止被人(例如接收者)進行偽造�。用來模擬現(xiàn)實生活中的簽名或印章。
2.實施策略
本方案中���,系統(tǒng)的數(shù)據(jù)安全保證主要是依靠上述的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)來實現(xiàn)���,具體的實施策略如圖4所示。
圖4 混合加密和數(shù)字簽名聯(lián)合使用的實施策略
在圖4中��,將其數(shù)據(jù)安全保證實現(xiàn)過程分為四步:數(shù)據(jù)加密����、數(shù)據(jù)簽名,驗證入庫���、數(shù)據(jù)解密。
(1)數(shù)據(jù)加密:當需要將核心信息放入數(shù)據(jù)庫時���,信息發(fā)送方隨機生成本次通信用的DES或IDEA密鑰K����,用密鑰K加密壓縮的明文M得到密文Cm,用系統(tǒng)的RSA公鑰加密密鑰K得到Ck����,再將Cm和Ck合成密文C。
(2)數(shù)字簽名:信息發(fā)送方對數(shù)據(jù)加密時生成的密文C進行MD5運算�����,產(chǎn)生一個消息摘要MD��,再用自己的RSA私鑰對MD進行解密來形成發(fā)送方的數(shù)字簽名Cd���,并將Cd和C合成密文Cc�����。
(3)驗證入庫:數(shù)據(jù)庫服務(wù)器收到Cc后��,將其分解為Cd和C��。用發(fā)送方的RSA公鑰加密Cd得到MD�����,然后對C進行MD5運算���,產(chǎn)生一個消息摘要MD1��。比較MD和MD1��,如果相同����,將合成密文C放入倉庫����,否則不與入庫。
(4)數(shù)據(jù)解密:對于有權(quán)訪問核心數(shù)據(jù)的用戶�,系統(tǒng)將向其提供RSA私鑰,訪問時首先從數(shù)據(jù)檢出合成密文C����,將C分解成Cm和Ck;并用系統(tǒng)提供的RSA私鑰對Ck解密得到密鑰K�����,用密鑰K對Cm解密得到明文M����。
三、小結(jié)
“三分技術(shù)��,七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)����,沒有完善的管理,技術(shù)就是再先進���,也是無濟于事的��。本文提出的這種信息系統(tǒng)安全的解決方案����,已成功應(yīng)用于系統(tǒng)的設(shè)計和開發(fā)實踐��,與應(yīng)用系統(tǒng)具有良好的集成����。當然這種方案并不一定是最好或最合理的保證信息系統(tǒng)安全的解決方案。但希望能夠拋磚引玉���,使各位同仁在此類問題上找到更合理更安全的解決方案���。
參考文獻:
[1]向模軍.基于QFD的新產(chǎn)品開發(fā)決策支持系統(tǒng)研究與實現(xiàn)[C].碩士論文.成都:電子科技大學,2007
[2]唐成華,陳新度,陳新.管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實現(xiàn)[J].計算機應(yīng)用研究,2004,21(3):217-219
[3]祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實現(xiàn)[J].重慶大學學報:自然科學版,2003,26(11):91-94
[4]陳匯遠.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[C]:碩士論文.北京:鐵道部科學研究院,2004
篇5
【關(guān)鍵詞】人臉識別 判別過程 歐氏距離 馬氏距離
隨著技術(shù)的不斷進步��,人臉識別系統(tǒng)正在逐漸進入日常應(yīng)用���,在企業(yè)、住宅安全����、刑偵、自助服務(wù)���、信息安全等領(lǐng)域有著廣泛的市場前景�。目前人臉識別方法主要有:幾何特征的人臉識別方法��,基于主成分分析(PCA)的人臉識別方法等��。
1 識別方法簡介
幾何特征的人臉識別方法研究開始于上世紀60年代末�,通過考量眼、鼻����、嘴等的形狀和它們之間的幾何關(guān)系實現(xiàn)人臉幾何特征的提取。此方法識別速度快��,所占內(nèi)存小,但識別率較低���。
基于主成分分析的人臉識別方法主要是基于KL(Karhunen-Loeve)變換的識別方法,KL變換以矢量信號的協(xié)方差矩陣的歸一化正交特征矢量所構(gòu)成的正交矩陣來對該矢量信號正交變換����。在圖像處理中,高維的圖像空間經(jīng)過KL變換后得到一組新的正交基�����,保留其中重要的正交基����,由這些基可以張成低維線性空間。如果人臉在這些低維線性空間的投影具有可分性�����,將這些投影作為識別的特征矢量�。PCA具有良好的去相關(guān)特性,KL變換后的矢量信號分量互不相關(guān)�����。同時KL變換是在均方誤差測度下,失真最小的一種變換����。PCA也是目前人臉識別的主流方法。
PCA特征值提取時首先計算矩陣樣本的協(xié)方差矩陣�,然后計算協(xié)方差矩陣的本征向量e1,e2����,…,eN的本征值�����。通過PCA訓練多個樣本的特征值即可作為此人的特征����,在識別過程中,用已有的特征值和提取出的本征值計算距離����,作為人臉識別的判別依據(jù)。
2 主要算法分析
距離計算主流的方法有歐式距離和馬氏距離���。
歐氏距離(Euclidean distance)可以描述為在n維空間內(nèi)��,最短的線的長度�。歐氏距離可以表示為:
歐氏距離將臉部特征的之間的差別等同看待,并沒有對于主要特征重點考量�,而馬氏距離可以解決此問題。
馬氏距離也可以定義為兩個服從同一分布并且其協(xié)方差矩陣為Σ的隨機變量與的差異程度��。對于樣本集Xi����,馬氏距離可以表示為:
其中為樣本平均值��,S表示樣本的協(xié)方差���。
馬氏距離不受量綱的影響���,兩點之間的馬氏距離與原始數(shù)據(jù)的測量單位無關(guān),馬氏距離還可以排除變量之間的相關(guān)性的干擾�����。
3 系統(tǒng)實現(xiàn)方法
在人臉識別系統(tǒng)的判別方法設(shè)計中�,參考馬氏距離的加權(quán)思想,對特征值的歐氏距離進行加權(quán)���。在提取人臉特征值時��,?���。颖緮?shù)-1)作為提取的特征值的數(shù)量。查看特征值所對應(yīng)的圖片效果���,以29個特征值為例���,效果如下:
對于權(quán)值的選取,考慮到相近特征值所表示的特征之間差異性很小�,并且其表示的實質(zhì)性參量的不確定性,所以將一組固定數(shù)量且相鄰的特征值取同一權(quán)值�����。得到經(jīng)過加權(quán)的距離后���,計算置信度�����,置信度定義為:
其中 為訓練樣本值���,aj為樣本權(quán)值�����。
如訓練樣本取30張人臉圖片�����,其特征值選30-1=29個����,固定若干個特征值一組�,每組用同一權(quán)值aj�。特征值越靠前,表示其可參考性越大����,所賦予的權(quán)值也應(yīng)該越高。
對于非加權(quán)算法的歐氏距離�,通常認為置信度高于0.5表示兩張圖片相似程度高,低于0.5表示相似程度低�����。但在人臉識別過程中發(fā)現(xiàn),在訓練樣本不是特別多的情況下判決門限會隨著訓練樣本的增加而增加���,而且判決門限值也會高于0.5���,實驗中判決門限一般定在0.8以上,判決門限的設(shè)定也和前期圖片預(yù)處理的方法有關(guān)����。
4 實驗結(jié)果分析
實驗訓練樣本數(shù)分別取30,40�,50,60�,70,綜合10個不同的人在同一位置分別計算加權(quán)算法置信度和非加權(quán)算法置信度來作對比��。分析實驗結(jié)果��,得到4條平均置信度隨訓練樣本數(shù)變化的曲線�。訓練樣本數(shù)較小的時候置信度隨訓練樣本數(shù)的增加而增加比較明顯。但在訓練樣本數(shù)較大的情況下��,置信度隨訓練樣本數(shù)變化不明顯����。對于正確的樣本�����,加權(quán)算法所得到的置信度高于非加權(quán)算法得到的值�����,而對于錯誤的樣本���,加權(quán)算法所得到的置信度低于非加權(quán)算法得到的值,所以采用加權(quán)算法可以加強判別過程的區(qū)分度�,提高樣本的識別度。
參考文獻
[1]吳迪.基于特征臉改進算法的人臉識別技術(shù)的研究[D].哈爾濱:哈爾濱工業(yè)大學碩士論文�����,2007.
[2]李.基于主成分分析的人臉識別[D].濟南:山東大學碩士學位論文�����,2008.
[3]柯曉華.人臉識別算法研究及實現(xiàn)[D].哈爾濱:哈爾濱工程大學碩士學位論文���,2008.
[4]孫偉,李曉飛.基于PCA的實時人臉識別系統(tǒng)[J].中國多媒體通信,2013(04).
[5]何振學����,張貴倉,譙鈞�,楊林英.對稱核主成分分析及其在人臉識別中的應(yīng)用[J].計算機工程,2013(03).
[6]郭浩����,王國宇.一種基于中值思想的改進人臉識別方法[J].現(xiàn)代電子技術(shù),2013(02).
[7]李冠楠���,李強.一種基于人臉核心特征的PCA人臉識別算法及應(yīng)用[J].電子器件���,2012(05).
篇6
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;隱患管理維護
【前言】隨著現(xiàn)代科技的不斷發(fā)展�,信息技術(shù)影響力遍及各個行業(yè),計算機網(wǎng)絡(luò)應(yīng)用涉及生活的方方面面���,全面推進了社會的進步�。但是����,網(wǎng)絡(luò)也具有兩面性�����,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險�,制約計算機網(wǎng)絡(luò)優(yōu)勢的發(fā)揮��。因此���,要加強計算機網(wǎng)絡(luò)安全隱患管理與維護工作�,制定針對性的發(fā)展策略���,為擴大計算機網(wǎng)絡(luò)安全使用創(chuàng)造優(yōu)質(zhì)的條件���。
1結(jié)合社會發(fā)展對計算機網(wǎng)絡(luò)安全隱患類型的介紹
1.1黑客攻擊威脅計算機網(wǎng)絡(luò)安全,信息可靠性無法保障
隨著科技的進步以及社會的發(fā)展����,計算機技術(shù)深入社會生活。依托計算機技術(shù)�,實現(xiàn)信息實時傳遞����。借助互聯(lián)網(wǎng)�,完成商品交易���。同時�,計算機最為基礎(chǔ)的功能是進行信息數(shù)據(jù)的存儲與管理��。由此可見��,計算機滲透到社會生活的諸多方面����。與此同時,網(wǎng)絡(luò)自身突出的開放性也埋下安全隱患����。一旦計算機網(wǎng)絡(luò)遭受黑客攻擊,勢必誘發(fā)程序混亂���,威脅計算機系統(tǒng)運行���,計算機內(nèi)部存儲的信息無法實現(xiàn)絕對可靠性。從類型上分析��,黑客攻擊涉及兩個方面��,即網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查。前者通過多種途徑進行網(wǎng)絡(luò)數(shù)據(jù)的損壞����,包含欺騙攻擊、協(xié)同攻擊以及拒絕服務(wù)攻擊等�。后者不破壞網(wǎng)絡(luò)有效性,但是�,借助多種不正當手段獲取價值信
1.2不法者以偽造虛假信息為手段,非法竊取用戶信息
立足計算機網(wǎng)絡(luò)����,在使用過程中,通常利用自己身份進行信息注冊�、登陸等行為,但是�����,忽視網(wǎng)站安全性���,也使得不法分子有機可乘����。具體講�����,他們會對網(wǎng)站信息進行偽造���,依靠虛假信息進行用戶登陸�����,達到竊取用戶身份信息的目的��。另外�,虛假網(wǎng)站一般是在用戶下載軟件的同時進行捆綁操作�����,植入木馬����,維修用戶信息安全,造成不可預(yù)估的損失���。
1.3計算機操作系統(tǒng)自身存在漏洞����,擴大計算機遭受侵襲的幾率
對于計算機系統(tǒng)運行,一般借助操作平臺實現(xiàn)�����。在計算機網(wǎng)絡(luò)技術(shù)不斷升級更新的過程中���,非法訪問的風險也逐漸增高�。鑒于操作系統(tǒng)自身漏洞的存在��,給不法分子創(chuàng)造機會����,以漏洞為跳板,入侵用戶計算機��,竊取計算機存儲的數(shù)據(jù)�,數(shù)據(jù)信息的安全性受到挑戰(zhàn),網(wǎng)絡(luò)安全隱患重重�。
1.4使用者安全意識薄弱,操作失誤誘發(fā)安全隱患
對于計算機而言�����,雖然普及率較高,但是��,在日常操作中�,使用者應(yīng)用水平不高,技術(shù)不熟練���,操作不當與失誤現(xiàn)象十分常見,誘發(fā)文件損壞或者丟失���。另外���,使用者安全防范觀念不強,對安全防范措施缺乏全面了解���,導致信息泄露����,影響網(wǎng)絡(luò)應(yīng)用的安全性與可靠性���。
2如何加強計算機網(wǎng)絡(luò)安全隱患管理與維護工作
2.1以訪問控制技術(shù)為依托�,避免遭受惡意訪問
在計算機網(wǎng)絡(luò)安全隱患維護工作中�����,網(wǎng)絡(luò)訪問權(quán)限的控制是重要方式,目的是維護網(wǎng)絡(luò)數(shù)據(jù)資源的安全性����,避免遭受惡意程序的強制訪問。一般情況下�����,常用技術(shù)包含系統(tǒng)資源的集中�,系控制、黑名單過濾�����、數(shù)據(jù)幀阻止以及數(shù)字證書等���,達到對訪問權(quán)限的目的性控制���。其中,網(wǎng)絡(luò)訪問控制技術(shù)涉及虛擬局域網(wǎng)隔斷���、網(wǎng)卡篩選等��。
2.2防火墻技術(shù)強化對軟硬件的全面防護�����,增強防御能力
立足當前網(wǎng)絡(luò)安全���,防火墻技術(shù)的應(yīng)用極具普遍性�����,主要是對網(wǎng)絡(luò)區(qū)域進行多區(qū)塊隔離,授予差異化訪問控制權(quán)限�,實現(xiàn)對不同權(quán)限等級區(qū)塊之間數(shù)據(jù)包的有序交換。依托一定安全規(guī)則進行信息過濾���,從而確定區(qū)塊之間信息交互的響應(yīng)情況�,強化對整個網(wǎng)絡(luò)聯(lián)通情況的監(jiān)督與管理���。防火墻技術(shù)的應(yīng)用能夠在很大程度上維護網(wǎng)絡(luò)數(shù)據(jù)的安全性����。依托防火墻�,計算機硬件與軟件設(shè)備得到保護��,強化對外部攻擊的有效抵御���,穩(wěn)固計算機操作系統(tǒng)的安全運行,實現(xiàn)對病毒與木馬的攔截���。面對病毒等級的不斷提升�,防火墻技術(shù)也要及時升級與更新��,以便更好應(yīng)對新型病毒的侵害�����。
2.3采用多種密碼技術(shù)�,維護信息的安全性
在密碼技術(shù)中,比較常見的是加密技術(shù)與解密技術(shù)����。對于加密技術(shù),主要對將外在信息進行隱匿��,一旦缺少特定數(shù)據(jù)�����,識別與判斷無法形成。解密技術(shù)是依托加密原則進行還原對稱加密與非對稱加密也是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)不可或缺的組成部分�����。前者是在加密與解密過程中使用相同秘鑰���,目的是為專屬信息的聯(lián)系創(chuàng)造條件�����。非對稱加密是設(shè)置不同的秘鑰���,分別由私人與公共掌握�,二者存在一定程度的相關(guān)性。
2.4積極安裝殺毒軟件����,實現(xiàn)病毒針對性攔截
立足當前計算機網(wǎng)絡(luò)環(huán)境,最大的安全隱患主要來自病毒與木馬���,一旦遭受入侵���,計算機系統(tǒng)很難實現(xiàn)穩(wěn)定運行�。另外��,鑒于較強的傳染性�,加之較強的爆發(fā)性,因此其破壞行為能夠在短時間內(nèi)進行擴張����,威脅計算機使用者的利益。為此�����,為了防止病毒入侵���,要安裝殺毒軟件�,增強針對性��。一旦用戶進行不安全瀏覽與下載���,殺毒軟件會進行全面掃描�����。在發(fā)現(xiàn)病毒之后����,殺毒軟件會在第一時間發(fā)出警示,并進行快速攔截����。
3結(jié)束語
篇7
關(guān)鍵詞:價值鏈 目標成本 成本管理
中圖分類號:F234.2 文獻標識碼:A
文章編號:1004-4914(2013)02-050-01
一、我國汽車制造業(yè)汽車成本管理系統(tǒng)存在的問題
目前我國各大汽車經(jīng)銷商紛紛采取降價策略吸引顧客�����,大規(guī)模的降價營銷策略需要低成本來支撐��,隨著人民幣的增值�����,原本依靠較低的人工費用而達到的低成本已經(jīng)不復存在了�,我國企業(yè)急需引入有效的成本管理方法科學地降低成本�����,從而提升利潤空間���。因此��,降低汽車成本是我國汽車工業(yè)的必然選擇�。目前汽車制造業(yè)成本管理系統(tǒng)存在的問題如下:
1.內(nèi)部價值鏈有些環(huán)節(jié)消耗的資源與創(chuàng)造的價值不相稱。如研發(fā)�����、設(shè)計環(huán)節(jié)�����。大部分合資企業(yè)由于起步較晚��,自主研發(fā)能力弱�,一直以來走的是以引進技術(shù)為主和以組裝為主的產(chǎn)業(yè)依附型發(fā)展道路。
2.價值鏈各環(huán)節(jié)間的銜接不緊密�。由于中國汽車企業(yè)真正參與市場競爭的時間還比較短,管理機制與世界先進水平還有較大差距���,在內(nèi)部價值鏈的供����、產(chǎn)�����、銷等各個環(huán)節(jié),還存在物流�、信息流銜接不緊密現(xiàn)象,導致資源消耗過多��。
二�����、汽車制造業(yè)價值鏈成本管理系統(tǒng)的構(gòu)建
1.目標成本規(guī)劃的實施步驟��。(1)產(chǎn)品計劃階段���。產(chǎn)品計劃階段包括五項主要活動����,一是市場調(diào)研�����,即調(diào)查有關(guān)消費者需求����;二是競爭分析;三是確定目標市場���;四是了解目標顧客需求���;五是定義產(chǎn)品特性。(2)目標利潤率的確定階段�。目標利潤通常會由銷售利潤率(R0S)來表示。銷售利潤率必須考慮到企業(yè)長期的利潤計劃���,以及企業(yè)在行業(yè)中必須獲得的資產(chǎn)收益率(ROA)�。(3)目標成本的確定階段�����。產(chǎn)品市場價格和目標利潤率確定后�����,則進入目標成本的確定環(huán)節(jié)�,大致可分為以下三個步驟:{1}估計產(chǎn)品銷量;{2}計算出目標銷售額和目標利潤���;{3}計算出目標成本�。
2.成本核算。(1)識別作業(yè)���、編制作業(yè)字典����、建立作業(yè)中心�。識別作業(yè)是實施作業(yè)成本核算關(guān)鍵的第一步,該步驟可以通過與企業(yè)管理人員或各職能部門的代表員工面談來實現(xiàn)�����。企業(yè)可設(shè)計作業(yè)調(diào)查問卷(一組關(guān)鍵問題)來輔助面談��,這些問題的答案將提供作業(yè)成本核算系統(tǒng)所需的大量作業(yè)信息�����,如作業(yè)及其屬性��。(2)確認主要成本項目���。該步驟通過查閱企業(yè)的會計賬目及相關(guān)資料即可獲知���。一般企業(yè)的主要成本項目包括:材料費用��、工資、福利�、折舊、制造費用�����、維修費用���、管理費用��、水電����、動力��、取暖等費用�。(3)確定作業(yè)與成本項目的關(guān)系。ABC為每一項作業(yè)設(shè)置一套賬戶����,成本按照作業(yè)流程結(jié)轉(zhuǎn)。每個作業(yè)可能與一個或多個成本項目相聯(lián)系�,或者說��,一個成本項目可能與多個作業(yè)相關(guān)�����。因此��,企業(yè)必須明確作業(yè)與成本項目的關(guān)系�����,因為這是將某項成本耗費分配至各個作業(yè)的前提�。(4)確認成本動因�。成本動因(包括資源動因和作業(yè)動因)是作業(yè)成本分配的基礎(chǔ)。成本動因的確認可以通過直接觀察��、交談���、問卷���、統(tǒng)計分析或邏輯推理獲得。(5)依據(jù)成本動因?qū)l(fā)生的成本分配至成本目標���。成本動因確認后���,則面臨分配問題�。作業(yè)成本計算的資源耗費的分配分兩個階段進行:第一階段依據(jù)資源動因?qū)①Y源耗費分配至作業(yè):第二階段依據(jù)作業(yè)動因?qū)⒆鳂I(yè)成本分配至成本目標��。對于直接成本�����,不需要經(jīng)過“兩階段”分配過程���,可以將它們直接分配到成本目標。
3.成本控制���。(1)產(chǎn)品開發(fā)設(shè)計環(huán)節(jié)成本控制的方法�����。此環(huán)節(jié)的成本控制重點集中在產(chǎn)品構(gòu)思及方案選定�����、方案的設(shè)計與改進以及所采用的成本控制方法上��。(2)生產(chǎn)環(huán)節(jié)成本控制的方法���。本環(huán)節(jié)控制對象是生產(chǎn)價值流中產(chǎn)生的材料成本��、人工成本���、制造費用等。這一環(huán)節(jié)應(yīng)建立嚴格和科學的核算方法���,完整地記錄生產(chǎn)作業(yè)�����、成本流轉(zhuǎn)過程���,并分析生產(chǎn)價值鏈及其中每一作業(yè)的成本結(jié)構(gòu),以達到優(yōu)化制造成本結(jié)構(gòu)��,降低浪費的可能性�����,提高資源利用率�����,實現(xiàn)價值流成本控制和持續(xù)改進目標。(3)營銷階段的成本控制方法��。汽車制造企業(yè)可以通過統(tǒng)計各個活動所消耗的作業(yè)類型����、作業(yè)動因量,計算各個活動所消耗的資源情況���,從而為營銷階段成本控制提供定量的信息支持。(4)售后服務(wù)階段的成本控制策略����。企業(yè)通過支付服務(wù)成本,來提高顧客的滿意度�,需在企業(yè)成本限制范圍之內(nèi)確定,這樣才能達到對成本的控制��,否則就會產(chǎn)生失控損失��。
4.成本考核�。經(jīng)過目標—作業(yè)成本控制的各個環(huán)節(jié),企業(yè)已形成了以作業(yè)中心為基礎(chǔ)的責任中心體系�����。該體系既明確了各作業(yè)中心的成本目標,又方便了責任成本的考核���。對作業(yè)中心可采取以下基本考核措施:以作業(yè)中心為單位�,將目標成本分解至各作業(yè)中心�,以責任成本確保企業(yè)目標成本的實現(xiàn);強調(diào)目標成本的嚴肅性�����;明確獎懲標準��;實施責任成本核算��。
5.信息支持系統(tǒng)���。我國汽車制造業(yè)實施的價值鏈成本管理需要建立在信息技術(shù)的基礎(chǔ)之上��,沒有這一技術(shù)支撐�,價值鏈成本管理將無法有效實施�。汽車制造企業(yè)建立一個信息支持系統(tǒng)應(yīng)具備以下基本信息技術(shù):(1)網(wǎng)絡(luò)技術(shù)。價值鏈成本管理系統(tǒng)需要建立在集成的企業(yè)管理信息環(huán)境之中�,其信息技術(shù)平臺需要從分散的各企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),逐步提升到互聯(lián)網(wǎng)技術(shù)支持的各聯(lián)盟企業(yè)內(nèi)部和企業(yè)間的外部網(wǎng)協(xié)同工作的網(wǎng)絡(luò)平臺。(2)數(shù)據(jù)倉庫��、數(shù)據(jù)挖掘和在線分析(OLAP)等技術(shù)�。(3)信息安全技術(shù)。(4)ERP軟件��。在價值鏈成本管理系統(tǒng)中��,ERP軟件是一個核心功能模塊����,沒有ERP軟件的支撐,價值鏈只能是一個理論����,而無法成為實務(wù)��。
參考文獻:
1.左鈺.金融危機下我國中小企業(yè)價值鏈成本管理初探.江西財經(jīng)大學碩士論文�����,2009.12
2.苗興杰.基于價值流分析的制造業(yè)成本控制研究.長春理工大學碩士論文.2009.3
3.劉志娟.基于價值鏈的技術(shù)經(jīng)濟一體化成本控制系統(tǒng)的基本思想研究[J].中國流通經(jīng)濟�����,2008
4.謝光亞,振佳.中國汽車制造國際競爭力研究[J].北京工商大學學報��,2009
5.萬壽義.成本管理研究[M].東北財經(jīng)大學�����,2007
篇8
1.CDIO模式下軟件工程碩士培養(yǎng)過程的探索與實踐
2.軟件工程碩士勝任特征模型研究
3.軟件工程碩士專業(yè)課教學中科學思維與創(chuàng)新思維能力的培養(yǎng)
4.國際化��、工業(yè)化軟件工程碩士培養(yǎng)體系實踐
5.專業(yè)學位碩士研究生評教指標的構(gòu)建及應(yīng)用——以中國科學院研究生院軟件工程碩士為例
6.目標驅(qū)動的軟件工程碩士培養(yǎng)模式探索
7.軟件工程碩士招生問題探討
8.軟件工程碩士實踐能力培養(yǎng)探索與實踐
9.創(chuàng)新的全日制軟件工程碩士培養(yǎng)探索之路
10.軟件工程碩士國際化培養(yǎng)模式的探索與實踐
11.以知識體系為核心構(gòu)建軟件工程碩士教學與實踐體系
12.軟件學院軟件工程碩士開放式教學體系研究
13.軟件工程碩士“現(xiàn)代物流”課程的創(chuàng)新設(shè)計與教學實踐
14.黨建工作在軟件工程碩士研究生培養(yǎng)中的作用——以浙江大學軟件學院為例
15.軟件工程碩士“算法與算法復雜性分析”的教學思考與實踐
16.軟件工程碩士“數(shù)字媒體信息安全”課程的教學探索
17.軟件工程碩士論文質(zhì)量評價模型及相關(guān)問題研究
18.教育技術(shù)學之教育軟件工程碩士點建設(shè)研究
19.省屬高校軟件工程全日制工程碩士培養(yǎng)模式探索與研究
20.軟件工程領(lǐng)域工程碩士培養(yǎng)模式與管理體系研究
21.軟件工程碩士研究生專業(yè)學位教育——東北大學專業(yè)學位研究生教育的回顧與思考
22.軟件工程專業(yè)工程碩士數(shù)字圖像處理課程建設(shè)
23.探索軟件工程領(lǐng)域?qū)I(yè)碩士培養(yǎng)模式
24.校企合作軟件工程碩士專業(yè)學位人才培養(yǎng)
25.服務(wù)地方產(chǎn)業(yè)發(fā)展需求的軟件工程碩士培養(yǎng)模式研究
26.探索軟件工程碩士的課程教學
27.軟件工程碩士產(chǎn)學研合作培養(yǎng)模式的探索
28.軟件工程碩士生實踐能力培養(yǎng)探析
29.軟件工程碩士教學質(zhì)量評價指標體系建立的必要性
30.從企業(yè)用人需求看軟件工程碩士培養(yǎng)
31.寧波大學科技學院將與同濟大學聯(lián)合培養(yǎng)軟件工程碩士
32.軟件工程碩士研究生培養(yǎng)方案改革
33.Sun中國攜手南京大學全力培養(yǎng)企業(yè)架構(gòu)設(shè)計方向軟件工程碩士(MSE)
34.如何撰寫工程報告類論文
35.2012級北京郵電大學軟件工程碩士班在哈開課
36.基于軟件工程專業(yè)碩士的三級思想教育模式探索與實踐
37.哈工大軟件學院“MSE+X”軟件工程碩士跨國聯(lián)合培養(yǎng)項目(英文)
38.軟件質(zhì)量管理與測試專業(yè)課程體系構(gòu)建——基于北航軟件學院工程碩士課程培養(yǎng)體系分析
39.國際軟件工程專業(yè)碩士研究生教程初探
40.關(guān)于軟件工程專業(yè)碩士研究生培養(yǎng)的新思考
41.軟件工程專業(yè)學位碩士培養(yǎng)質(zhì)量體系改革
42.軟件工程碩士研究生知識結(jié)構(gòu)模型研究
43.軟件工程領(lǐng)域?qū)I(yè)碩士培養(yǎng)模式初探
44.國家示范性軟件學院工程碩士培養(yǎng)導師組模式探析
45.軟件工程全日制專業(yè)碩士課程體系改革探討
46.碩士階段軟件工程課程教學探索
47.面向卓越軟件工程人才培養(yǎng)的實踐教學體系研究
48.軟件工程的研究與應(yīng)用
49.計算機軟件工程管理方案初探
50.談軟件工程中軟件測試的重要性及方法
51.關(guān)注點分離在計算思維和軟件工程中的方法論意義
52.軟件工程在軟件開發(fā)過程中的應(yīng)用研究
53.軟件工程專業(yè)“2+1+1”校企聯(lián)合人才培養(yǎng)模式的探索與實踐
54.軟件工程學科的特征及其課程體系設(shè)計原則
55.影響軟件工程學科建設(shè)的幾個因素
56.軟件工程思想在計算機語言類課程教學中的貫徹實施
57.面向Agent軟件工程綜述
58.多樣化軟件工程人才培養(yǎng)模式研究
59.漸進性階梯式工程實踐教學體系的構(gòu)造
60.軟件工程專業(yè)應(yīng)用型人才培養(yǎng)模式的探索與實踐
61.淺析軟件工程中的數(shù)據(jù)流圖的畫法
62.軟件工程學生團隊構(gòu)建的案例分析
63.軟件工程專業(yè)課程體系研究
64.軟件工程增設(shè)為一級學科后的機遇與挑戰(zhàn)
65.軟件工程國家精品課程建設(shè)的思考與實踐
66.軟件工程專業(yè)課程體系研究與實踐
67.探析軟件工程的開發(fā)和應(yīng)用
68.基于能力培養(yǎng)的軟件工程專業(yè)實踐教學研究與探討
69.關(guān)于“軟件工程”課程體系的基本架構(gòu)及課程系列設(shè)置的探討
70.軟件工程專業(yè)課程體系研究與實踐
71.軟件工程專業(yè)在線課程建設(shè)思考
72.基于項目驅(qū)動模式下的“軟件工程”教學改革
73.UML結(jié)合軟件工程教學改革探討
74.基于校企合作的應(yīng)用型軟件工程人才培養(yǎng)模式研究
75.軟件工程發(fā)展歷程及其發(fā)展趨勢探討
76.CMM在軟件工程中的應(yīng)用研究及實現(xiàn)
77.基于案例的軟件工程課程教學研究
78.軟件工程學科何以獨特——形式化方法的雙重路徑
79.軟件工程課程教學改革的研究
80.軟件工程課程案例教學方法的研究
81.CDIO與軟件工程人才培養(yǎng)模式改革
82.應(yīng)用型軟件工程人才培養(yǎng)產(chǎn)學研一體化實訓體系建設(shè)探索——以梧州學院軟件工程人才培養(yǎng)為例
83.國外軟件工程教學法初探
84.以社會需求為導向的軟件工程專業(yè)課程體系改革的研究
85.“軟件工程”課程啟發(fā)式教學的研究與實踐
86.面向?qū)ο筌浖_發(fā)及軟件工程方法學實踐與探討
87.軟件工程實踐教學平臺的設(shè)計與實現(xiàn)
88.軟件工程專業(yè)本科畢業(yè)設(shè)計過程管理
89.基于項目實踐的軟件工程本科課程教學模式探討
90.基于軟件工程的系統(tǒng)設(shè)計與開發(fā)
91.案例驅(qū)動與項目導向結(jié)合的軟件工程課程教學模式
92.軟件工程人才團隊協(xié)作能力培養(yǎng)的研究與實踐
93.軟件工程與UML關(guān)系概述
94.應(yīng)用型本科高校教師MOOC教學現(xiàn)狀分析——以《軟件工程》課程為例
95.軟件工程案例教學法探討
96.軟件工程專業(yè)實踐能力培養(yǎng)體系設(shè)計探討
97.軟件工程專業(yè)應(yīng)用型人才培養(yǎng)模式的探索與實踐
98.傳統(tǒng)軟件工程與面向?qū)ο?��、?gòu)件軟件工程的比較分析
99.軟件工程專業(yè)“項目驅(qū)動”實驗教學模式研究
100.面向?qū)ο蠹夹g(shù)與軟件工程
101.軟件工程課程模塊化教學改革的實踐與思考
102.軟件工程經(jīng)濟的研究及發(fā)展趨勢
103.面向應(yīng)用型人才培養(yǎng)的軟件工程課程教學改革
104.軟件工程敏捷方法的實驗框架及實施
105.案例教學法在軟件工程教學中的應(yīng)用
106.基于WORKSHOP的“軟件工程”教學模式研究
107.“軟件工程”課程教學改革的探討
108.面向卓越工程師的軟件工程專業(yè)課程體系建設(shè)——以安徽大學為例
109.創(chuàng)新實踐教學體系,培養(yǎng)軟件工程應(yīng)用型人才
110.“項目驅(qū)動+案例教學”模式在軟件工程教學中的應(yīng)用
111.淺析需求分析在軟件工程中的作用
112.軟件工程實踐教學方法探索
113.教育軟件工程框架的構(gòu)建
114.淺談軟件工程的發(fā)展
115.軟件工程專業(yè)課程體系優(yōu)化方法研究與實踐
116.軟件工程專業(yè)課程體系與課程群研究
117.軟件工程的團隊項目驅(qū)動教學模式探討
118.軟件工程與教育軟件開發(fā)的思考
119.基于軟件開發(fā)團隊的軟件工程教學實踐研究
120.校企合作共建軟件工程專業(yè)實踐教學體系
121.軟件工程中主要開發(fā)模型的比較分析
122.軟件工程專業(yè)和計算機軟件與理論專業(yè)的內(nèi)涵與反思
123.軟件工程專業(yè)人才培養(yǎng)模式探析
