时间:2022-02-12 01:55:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。
(一)物理存在的风险机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。
(二)网络和系统安全存在的风险石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
(三)系统安全风险没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。
(四)安全管理存在的风险安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求[2]。
二、信息安全管理体系框架的主要构思
信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。
(一)组织体系企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。
(二)制度体系操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。
(三)技术体系管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制[3]。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”
三、信息安全管理体系相关步骤
由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。
四、结论
1.1权限管理与数据处理
用户变更应用系统权限、处理业务数据时,需用户所在部门审查和业务管理部门审批后交由系统管理员确认,进行增删改操作。用户权限分配须遵循最小权限原则,用户口令长度应满足密码复杂性要求,用户账号的命名规则应规范管理;进行业务数据的变更操作前需做好备份工作,并在有人监护的情况下严格按照作业指导书开展工作。
1.2系统缺陷与需求管理
为了改正软件的缺陷、扩充新的功能、满足用户需求,需进行系统缺陷与需求管理,优先改正那些影响系统正常运行的严重缺陷。对于已知的缺陷需进行全过程管理,如将级别设置为“紧急”和“一般”,将状态设置为“新建”、“待解决”、“已解决”、“已修复”等。对于新的需求,应与业务部门进行需求分析,编制需求说明书,确定可行性,再纳入开发计划,完善软件功能,提高软件质量。为了改进软件的可靠性和可维护性,适应未来环境和用户需求的变化,应主动增加预防,减少维护工作量和延长软件生命周期。
2系统故障管理
信息系统发生故障后,信息系统管理员应组织相关人员对故障进行处理,需从网络、服务器、接口、数据库、应用等多方面定位问题。一般结合监控分析系统的实时告警信息,可以很快地分析出故障的影响范围和问题原因。无论大小的故障,都应该及时地记录故障的发生时间、故障的现象、故障发生时的工作环境、处理的方法、处理的结果、处理人员、善后措施、原因分析等,形成故障处理分析报告,这对于信息系统的运维具有重要的意义。企业级信息系统故障主要来源于数据库和应用服务器。
2.1数据库故障
表空间不足、归档日志空间占满是一般常们一般可以通过ORACLE自身的日志或者前端提示的错误信息进行快速定位,通过扩充表空间的设备文件进行故障的排除。归档日志空间占满大多是由于大批量数据变动引起归档日志空间被占满而造成数据库没有响应,登录对应的实例数据库时会报无法登陆,等待日志空间回收;解决此类问题的办法就是备份归档日志,然后删除归档日志空间的归档日志文件。
2.2应用服务器故障
当出现服务器不响应新的请求、请求超时、请求处理的时间长等,这可能是应用服务器挂起故障。例如内存溢出,即当JVM最大的内存数无法满足应用逻辑处理的需求,系统就会报内存溢出(OutOfMemoryError)错误,从而挂起应用服务,这一般需直接重启应用服务来解决问题。一般来说,服务器挂起之后可能会崩溃,这需马上进行线程监控,查看每个线程在特定时刻正在执行什么操作的信息,是否存在死锁或大量请求等,通过kill-3那些影响性能的进程。对于应用服务器故障,我们平时应注重对SQL语句优化、weblogic配置调整、JVM配置优化、扩充应用服务器内存和CPU等系统性能优化,能有效降低故障发生次数。
3结束语
一、当前构建县供电企业信息安全新体系存在的风险
1.信息安全策略风险
信息安全策略体系是当前县供电企业信息安全新体系中的重要组成部分,但目前多数供电企业在信息安全策略上还存在一定的风险。主要体现在:缺乏统一的安全运行体系;未实现对信息安全策略的修订和评审,因缺乏规范的机制;信息安全策略在企业缺乏一定的执行保障,因信息安全策略未被审批和,缺乏行政保障。
2.信息安全技术风险
主要表现在以下几个方面:缺乏有效的信息系统审计手段和安全监控,未清晰划分网络安全区域,网络应用系统的安全功能和强度严重不足,使用的网络安全技术不够统一,用户的认证度不大,安全系统配置还不够安全。
3.信息安全组织风险
当前县供电企业还缺乏有效、完整、专业的信息安全组织,在实际运行中存在一定的风险。首先是对职工的信息安全教育不够,宣传力度不大,使得职工的信息安全意识薄落,桌面系统用户的安全意识不够[1]。其次,企业组织人员对技术人员的专业安全知识和技能的培训不够,使得企业内部缺少专业的信息安全技术人员。最后,开展的信息安全工作未形成专业的责任制度,职权不明,给企业的工作带来一定的困难。
二、构建县供电企业信息安全新体系的具体举措
1.建立科学的信息安全策略体系
建立科学的信息安全策略体系,是构建县供电企业信息安全新体系的重要举措之一。建立科学的信息安全策略体系应该覆盖物理层、网络层、系统层以及应用层四个方面,包括信息管理和技术两个要素[2]。主要可以从三个方面入手:信息安全策略、信息安全标准规范、信息安全操作流程细则(见图1)。
2.建立先进的信息安全技术体系
先进的信息安全技术体系包括了防火墙技术、信息确认和网络控制技术、防病毒技术、防攻击技术、信息加密技术、数据备份和恢复技术以及统一威胁管理技术。(1)防火墙技术。防火墙技术是指在企业的内部网络与外部网络之间设置安全屏障,防止内部对外部不安全信息的访问,组织外部不安全信息侵入到内部系统的一种技术。该技术是目前国内应用最为广泛的信息安全保障技术,能有效的防止电脑黑客对内部网络系统的攻击,实现对数据的过滤、监控、记录。主要包括了过滤技术、服务技术以及应用网管技术。(2)信息确认和网络控制技术。该技术的使用是围绕计算机网络开展的,有关业务信息安全的技术必须根据各单位的具体业务、性质、任务等制定相应的策略。目前国内的主要信息确认和网络控制技术有:身份认证、数据完整性、防止否认以及存取控制等[3]。(3)防病毒技术。计算机病毒是网络信息最常见的网络安全隐患,已经呈多态化、灾难化形态发展。对此,使用防病毒技术必须建立相应的防病毒网络中心,实行网络化管理。(4)防攻击技术。防攻击技术主要是针对电脑“黑客”设定的,电脑黑客经常会对电脑主机和网络信息系统的一些漏洞进行攻击。防攻击技术的使用能跟根据黑客攻击的程度检测系统的安全漏洞,并提出相应的解决措施,一般而言,对一些重要的系统可采用物理隔离的措施。(5)信息加密技术。信息加密技术是县供电企业信息安全体系中的一种重要且实用的技术,主要包括对称密码技术如DES算法,非对称密钥技术如RAS算法。(6)数据备份和恢复技术。采用数据备份技术可以根据数据的重要程度按等级进行备份,建立省市级与县级数据备份中心,为了保障信息安全系统的安全性和可靠性,应该采用数据恢复技术。(7)统一威胁管理技术。统一威胁管理系统是为了解决因安全产品过度导致网络管理难和网络效率出现瓶颈的问题而产生的,主要功能有防火墙、病毒过滤、流量管理、VPN、上网行为审计以及入侵防御等[4]。目前,该技术已经在很多领域得到应用。县级供电企业与省市供电企业相比,规模较小、资金短缺,在建立先进的技术安全体系时,要结合自身发展规划,不断学习新技术,利用自己的智能开发有潜力的产品。如在数据采集上,可以利用GPRS技术进行远程抄表,且将重点放在路由设备上;调度数据网的数据时可以利用安全物理隔离网闸,移动办公时可以使用VPN技术。
3.建立完善的信息安全管理体系
信息安全管理体系是县供电企业信息安全新体系的核心组成部分,良好的信息安全体系必须要有合理、科学的管理,这是保障供电企业正常运转的重要途径。完善的信息安全管理体系包括了人员管理、技术管理、密码管理、数据管理以及安全管理等。人员管理上,县供电企业要强化网络管理者的信息安全意识,加强信息安全教育,尤其是对网络机密的教育。技术管理上,确保网络的各种设备如路由器、防火墙、交换机、VPN、QOS、IPS、防毒墙的安全。密码管理上,更新重要密码,对各类密码实施分级管理,以免出现出产密码、默认密码等简易密码被破解的现象。数据管理上,做好数据备份工作,数据备份的策略要及时合理,保管好备份数据介质。安全管理上,建立相关的县供电企业信息安全管理浅析如何构建县供电企业信息安全新体系刘志杰(国网冀北电力有限公司隆化县供电分公司,河北隆化067000)的规章制度,在操作系统、操作手段、机房及其设施等方面进行安全管理。
4.建立有效的信息安全组织体系
目前,国内县供电企业要建立信息安全组织体系主要包括了决策、管理、执行、监管四个方面。只有处理好这四个层面的关系,才能建立一个完整、责权统一、有效的信息安全组织体系。同时,建立信息安全组织和定义安全职责是相互影响的两项工作,信息安全组织的角色与职责要有清晰的电柜,管理层要对下属职责进行明确的规范和划分,才能有效的确保信息安全体系的建立,保障企业信息安全工作的有效开展,尤其是信息安全教育与培训的工作。要做好信息安全教育与培训的工作,必须涉及到每个职工,在信息安全教育与培训方面制定严格的制度机制,才能提升整个企业职工的信息安全水平。
三、案例分析
某供电企业信息安全新体系结构示意图从图2中可以看出,组织体系、策略体系、技术和管理体系是该供电所信息安全体系的灵魂,为了建立完整的信息安全体系,保护好供电企业内部网络系统的安全,信息安全新体系设计的具体防护措施如下:
1.物理安全
物理安全主要针对的是地震、水灾等自然因素以及人为操作失误而导致的计算机网络系统和设备损坏采取的一项措施。采取物理安全措施要防止系统信息在空间的扩散,物理安全的实施主要体现在机房上,具体措施包括了防火、防水、防雷、防盗、防静电等。
2.物理和逻辑隔离
物理隔离和逻辑隔离是两种不同的策略,物理隔离是指只要没有网络连接就是安全的,而逻辑隔离是要在网络正常运行的基础上,确保网络信息的安全。对当前的电力企业而言,使用物理隔离是无法保障电力信息安全的,因此,逻辑隔离是最好的举措。逻辑隔离是指网络正常连接情况下,使用技术进行逻辑上的隔离。逻辑隔离可以通过设置VLAN和防火墙来实现,包括企业内部局域网与外界的隔离,不同区域供电企业之间的隔离以及各种专业VLAN之间的隔离等。
3.强化计算机管理策略
加强计算机管理策略体现在设施管理、访问管理以及加密管理三方面。设施管理包括建立安全管理制度,对计算机系统、打印机等设备进行检修、创设良好的电磁兼容环境;访问控制管理是网络安全保护的主要措施,主要通过设置访问账户、访问时间、访问方式等市县。加密管理包括了加密与保密、公共密钥加密、数字签名的鉴定以及包过滤等方面。
4.入侵检测
虽然目前国内很多供电企业都布置了防火墙技术,但是传统的防火墙技术还存在一定的缺点,实施入侵检测能很好的弥补防火墙的缺陷。入侵检测的使用能够有效发挥IPS的优势,协调IPS和防火墙的优势互补,提升对信息安全保护的效果。该供电所的入侵检测主要应用在网络边界上的保护,如内网与电力网的边界、互联网与公司外网的边界、内网与服务器区域的边界。
5.漏洞扫描和弥补
系统缺陷漏洞扫描能帮助工作人员及时发现计算机系统的安全漏洞,更新系统补丁,并进行修补,能有效降低网络系统的安全风险。具体操作以该供电企业使用的漏洞扫描软件X-scan为例进行说明。X-scan漏洞扫描软件采用的是多线程方式对单机进行安全漏洞的扫描,包括命令行和图形界面两种操作方式,扫描的内容有远程操作系统类型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服务器NETBIOS信息等。扫描的结果一般保存在/log/目录中,扫描结果索引文件是index_*.htm。具体操作步骤是:第一步,准备扫描文件,如X-Scan图形界面的主程序xscan_gui.exe,插件调度的主程序checkhost.dat等;第二步,准备工作,即安装扫描软件并注册;第三步,图形界面设置项说明,包括了检测范围模块、全局设置模块、插件设置模块等。第四步,运行参数说明,主要的命令格式是:xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项];xscan-file<主机列表文件名><检测项目>[其他选项]。
6.安全管理
关键词民族院校 信管专业 就业 形势 对策
中图分类号:G64文献标识码:A
信息管理与信息系统是一门综合性的学科,1998年7月6日国家教育部把原来的经济信息管理、信息学、科技信息、管理信息系统、林业信息管理等专业合并为管理学学科门类的管理科学与工程类的信息管理与信息系统专业(专业代号为110102)。2006年,据因特网“搜狐高考站”上公布的院校专业信息中,办有这类专业的高校有340多所,发展非常迅速,前景十分看好,有着广泛的社会需求,特别是2003年国家制定并颁布了《企业信息管理师国家职业标准》。它的出台标志着我国企业信息管理人才培养开始步入正轨。
信息管理与信息系统专业作为一个复合型专业,各高校根据不同需求方向制定了不同的人才培养方案,培养目标及课程体系设置也各有侧重。我们必须清楚地认识和分析该专业的办学特点和优势,结合地区社会经济的发展,认真分析民族院校的办学优势与特点,制定合理的课程体系,才能促进该专业健康良性发展,提高民族院校信管专业毕业生就业效率。
1 民族院校信息管理与信息系统专业毕业生就业存在的问题
2008年6月,通过对本校本专业40名毕业生的问卷调查,发现目前信管专业就业存在以下问题:
(1)就业专业不对口。在问卷调查中,信管专业毕业生将要从事的工作与信管专业相关程度“非常对口”的只占2.7%,“基本对口”的占10.81%,“有一些关联”所占比例最大――37.84%,“不相关”的比例也比较大,占18.92%。
(2)就业满意度偏低。问卷调查中,问题“你对你找到的工作的满意程度”中对于工作的满意程度,同学们也给出了自己的答案,“非常满意”的只占5.41%,“比较满意”的占27.03%,“一般”的占32.43%,也有2.7%的毕业生表示“不满意”。
(3)就业选择太过自我。对毕业生的就业选择起决定作用的因素很多,通过调查分析得“个人意愿”所占比例最大,占67.57%;“父母朋友意见”的占13.51%;有2.7%的人择业“受同学择业的影响”;只有10.81%的择业受“社会需求”的影响;而调查中没有通过“学校推荐”就业的毕业生。
实际学习中,许多信息管理与信息系统专业的学生在学习了三四年以后,也不能说清自己到底学习了些什么,仍然不明白自己将来的职业生涯在何处,从而对专业失去信心,对学习失去热情。我们经常可以在一些学校的论坛上看到信管专业毕业生在抱怨毕业后就业难,他们反映求职时,需要管理人才的单位将他们看作是从事计算机的,而需要计算机人才的单位将他们归为管理类,使他们处于一个极其尴尬的局面。
2 民族院校信息管理与信息系统专业毕业生就业问题产生的原因
调查表明,虽然教育部专业指导小组规定了信息管理与信息系统专业的主干课程是管理学、经济学和计算机科学,但各个学校的教学培养计划各不相同,甚至差异很大,在教学过程中,教师往往根据自己的理解进行教学,如管理学的教师按管理类的特色去讲管理学基础,经济学的教师按经济类专业的一套讲经济学基础,计算机专业的教师按照计算机专业的模式教学,没有顾及三个专业都有自己一套完整的学科知识体系,每门学科都有自己的前序课程和后续课程的支撑,造成三个主体相互脱节,这样导致学生什么都学了一点,却没有专精于某一领域(“全才约等于庸才”)。目前社会对该专业也是陌生的,在各类招聘资料和招聘会上往往很少提供相应的职位。
结果造成这样一种现象:一方面,信息化建设需要大量的信息管理、信息技术的人才;另一方面,信息管理与信息系统专业毕业生就业压力很大。这一矛盾现象说明了信息管理与信息系统专业的教育与培养模式与社会的需求发生了偏离,满足不了社会的需求。笔者认为是各个方面的综合因素所造成的:
(1)信息管理与信息系统专业是一个新兴复合型专业,作为新兴的专业,学生,教师和社会的认知度都需要逐步提高。作为一个复合型专业,其教学体系、教学方法都在探索、研究与形成过程中,以至专业培养尚不够成熟。
(2)在教育部的专业指导意见中,确定了该专业的主干课程,明确确定管理学、经济学和计算机科学与技术是三大学科的基础,但是在具体课程的设置上,各个学校由于专业的不同,导致了该专业课程的具体设置、授课内容和授课方法的不同,教师构成成分的不同,具体后果是“拼盘式”的教学,即教师在讲授专业课程时、不注意结合本专业的复合型的特殊来讲,使得管理学、经济学和计算机科学与技术的教学互相脱节。
(3)学生在入学初期没有得到足够的专业教育,没有对专业的知识体系有一个概括清晰的了解,不知道未来四年的学习内容之间的内在相互联系。所得到的感觉是什么都学了一点,不知道学了有何用,学习没有目标,因而丧失学习的主动性和热情。
(4)专业宣传力度不够,学校没有大力突出该专业的复合型特点,宣传其成功案例,学生没有明确体会专业的复合型特点,由于大多数不具有复合型人才的实力,故不能理直气壮地宣传自己专业的复合型特色。
3 解决民族院校信息管理与信息系统专业毕业生就业问题的对策
(1)发展民族地区的信息化。我校毕业生大多为少数民族,因此我校毕业生在民族地区的就业占有很大优势。但是鉴于我国国情,大多数民族地区发展低于国家平均水平,即信息化水平偏低,对我专业人才需求量偏低。从而不能发挥民族学生的民族优势,是从另一个角度浪费人才,浪费先天优势。所以要发展民族地区的信息化,即大力发展民族地区经济。也能在一定程度上解决信管专业就业难的问题。
(2)民族院校充分发挥自己的的优势针对性培养信管人才。从实际情况看,目前不少本科专业点已对其培养目标进行了适当的调整,认为中国本科教育的培养目标不是“高级专门人才”而是“复合型的应用人才”。国家颁布的《企业信息管理师国家职业标准》将企业信息管理师定义为“从事企业信息化建设,并承担信息技术应用和信息系统开发、维护、管理以及信息资源开发利用工作的复合型人员”。该职业的基本特征是“既懂经营管理又懂信息技术,具备复合型、综合性的知识和能力”。对于民族类教学型的高校而言,信息管理与信息系统本科教育培养目标应该是“复合性应用型人才”。
鉴于我校是民族类院校,具有强烈的民族色彩,主要为民族地区培养复合型应用人才。因此,为民族地区培养有用人才是办好该专业的一个基本出发点,笔者认为,民族院校“信息管理与信息系统”专业的培养目标应为:为顺应西部大开发和中国加入WTO的形势需要,面向西部民族地区特别是农村地区培养较低层次的企事业单位信息管理人员,他们除了应具备信息技术基础知识和应用能力外,还应具有更为扎实的管理学知识和能力,将来在社会上就业主要承担中初级企业管理师的工作。
明确了该专业的培养目标,必将对办学思路进行思考。新建信息管理与信息系统专业的办学思路是“重积累、创特色、求突破”。重积累:由于是新开办专业,我们在学科建设和发展的每一个环节上都需要积累经验;创特色:依托我校计算机科学与技术的学科优势,力求创造出新的学科优势与特色,在学科建设、科学研究和产学研结合三个方面寻求突破,将该专业建设成为具有市场就业竞争力的专业。考虑到目前该专业存在的关键问题集中在“基础薄,整合不好,实践不足”三大方面,因此,我们对其提出对症的解决方案是,要求该专业学生在校期间参加全国计算机等级(三级数据库技术或三级网络技术)考试,鼓励学生在三、四年级时参加全国助理企业信息管理师(国家职业资格三级)资格考试,在课程设置和教学实施过程中,以此为目标进行培养,使学生在计算机应用能力上,比纯管理类专业学生技高一筹,在信息管理能力上,比计算机专业学生意识更强。从而达到信息技术与信息管理能力的有机结合,从而形成办学特色。
对于在设置课程体系时应着重考虑满足社会需求的学生知识结构与相关能力的培养。其核心课程除5 校课题组提出的:信息管理与信息系统概论、管理学原理、数据结构与数据库系统原理、计算机网络、信息系统的开发与管理、信息资源的组织与管理外,还应该加进系统工程、IT项目管理、组织战略与行为学等主干课程。同时,还要开设ERP 原理与应用、供应链管理、客户关系管理等最新的体现现代管理思想的信息化技术课程。
在专业实习安排上,为拓宽学生校外实践渠道,民族院校可以积极与民族地区的政府部门、各行业进行联系,以分散实习与集中实习相结合的方式加强该专业实习及实践教学基地建设。在毕业论文(设计)安排上,根据学生就业方向及本专业的特点,允许学生选择做毕业论文,也可以做毕业设计。在社会实践方面,主要是鼓励学生利用假期到一些企事业单位从事1~2个月的专业实践活动,以提高学生综合素质和创新能力。
就学生而言,迫切需要在学习的初期便对信息管理与信息系统专业有一个概要的、整体的、全面的了解,使学生对信息管理与信息系统专业的性质、学习内容、发展方向有一个初步的接触和认识,使学生明确在将来的学习期间学什么,为何学和怎么学,而这些仅仅靠入学时的专业介绍是完全不够的,而需要系统的学习。
学生的自我定位是很重要的,尤其是职业定位。其次是地区定位。客观上讲,中东部地区的就业机会确实很多,但同样就业的人数也很多。高学历的人才跻身东部激烈的就业市场,所谓万军难过独木桥。因此我们不妨拓宽自己的眼界,着眼一些其他城市的就业岗位。国家的政策对(下转第12页)(上接第5页)这些工作岗位的扶持也是很大的。
随着信息化程度的提高和信息化技术应用的不断深入,对信息化人才的需求数量不断增多的同时,对信息化人才的规格也提出新的要求。从信息化建设的全面角度看,所需要的人才可分为两类:一是信息管理人才,一是信息技术人才。信息管理人才所应具备的素质包括:项目管理能力,IT技术能力,业务流程能力,人际影响能力,逻辑分析能力。信息化管理人才培养的核心内容是强调扎实而丰富的管理科学知识和战略的执行能力、较强的沟通能力、系统的规划和实施能力、不断的再学习能力和善于变革锐意进取的一种精神。
参考文献
关键词:局域网;网络安全;技术分析
中图分类号:TP393.02 文献标识码:A文章编号:1007-9599 (2010) 05-0000-02
Analysis on Key Technology of LAN Security
Cheng Wei,Wang Xiaoman
(95854 People's Liberation Army Troops,Beijing101308,China)
Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.
Keywords:LAN;Network security;Technology analysis
一、引言
随着信息技术的发展,全球范围Internet应用的普及,计算机网络越来越多的服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。在众多的网络攻击事件中,由内部人员发起的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事件中相当大的比例,因此内部网络和主机安全对于企事业单位的网络安全至关重要。
二、局域网网络安全概述
(一)网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
(二)局域网网络安全设计的原则
1.原则1:网络信息系统安全与保密的“木桶原则”
网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计信息安全系统的必要前提条件。
2.原则2:信息安全系统的“有效性与实用性”原则
不能影响系统的正常运行和合法用户的操作活动,网络中的信息安全和信息共享存在一个矛盾:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户记忆、存储工作和安全服务器的存储量、计算量,应该是一个信息安全设计者主要解决的问题。
三、局域网网络安全设计技术分析
为了使本论文所探讨的局域网网络安全设计技术更具有针对性,这里以某公司内部的实际内部局域网为研究对象进行具体的技术分析。
(一)网络物理安全设计
网络的物理安全是整个网络系统安全的前提。根据公司实际情况,综合考虑成本、安全、可靠等各方面因素,在网络的物理安全设计方面,主要进行以下几个方面的设计:
第一,服务器后备供电问题,为了防止服务器市电供电突然中断可能引起的硬件损坏和软件系统故障以及在正常情况下给服务器提供稳定安全的供电,给服务器配置UPS是最好的选择
第二,电脑主机室设计,机房除了加装空调设备外,还应当作防火、防雷等其他方面的考虑,增加防火、防雷系统,并安装了门禁系统,对出入机房进行严格的管理和记录。
第三,结构化布线方面,全部采用结构化布线系统,数据线(网线与电话线)和电线分开不同的管道铺设,网络节点全部采用铁盒安装在地板上,不使用时可以关上铁盒,不影响地面使用。
(二)网络结构安全设计
网络拓扑结构设计也直接影响到网络系统的安全性。例如在内部网和外部互联网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统,因此如何很好的隔离内网与互联网是网络结构安全设计的主要考虑。在前面的逻辑设计中提到,公司内网与互联网络的连接是通过中国电信的DDN 4M专线来实现的。如何安全可靠的隔离它们呢,在本次升级方案中,采用了两种方案。第一,完善原来的Cisco路由器和防火墙组成的第一道隔离带,加强路由器和防火墙的配置,尽量将不安全的因素阻击在第一道隔离带。第二,除了第一种方案的所采用的硬件措施外,考虑引入一种软件部署成服务器,在内网与互联网络之间形成坚实的第二道隔离带。
(三)网络应用系统安全设计
应用的安全涉及方面很多,在安全性上,主要考虑尽可能建立安全的系统平台,通过专业的安全工具和及时修补应用系统的漏洞等方法,来提高应用系统的安全性。目前对公司来说,涉及对互联网的应用系统主要是Exchange Server邮件系统。在原来的网络系统中,邮件系统存在的主要问题是,用户接收大量的垃圾邮件和病毒软件,导致客户机电脑中毒,中毒的客户机电脑又自动利用公司的邮件服务器向互联网中转发送大量的垃圾邮件,周而复始。因此,如何反垃圾邮件成了应用系统安全设计的主要考虑。在本次升级方案中,要想彻底解决这个问题,建议配置一台硬件垃圾邮件防火墙是非常必要的,能够在不增加成本的情况下最大限度的防护垃圾邮件和病毒。
(四)网络管理系统安全设计
管理是网络安全中非常重要的部分。对整个网络和公司用户来讲,就是要建立可操作性的、健全的网络管理制度。对网络管理员来说,有一套功能强大的、专业的网络管理软件会对网络的管理起到事半功倍的作用:当网络出现攻击行为或网络受到其它一些安全威胁时,能进行实时的检测、监控、报告与预警。同时,当事故发生后,也能提供黑客攻击行为的追踪线索及破案依据,对网络能做到可控性与可审查性。因此,对于网络管理的设计,最可行的做法是建立健全的网络管理制度和使用专业的网络管理软件相结合,以此保障网络的安全运行,使公司的局域网成为一个具有良好的安全性、可扩充性和易管理性的信息网络系统。
四、结语
局域网网络安全一直是企业信息安全的重点攻防战,本文重点从网络物理安全设计、网络结构安全设计、网络应用系统安全设计和网络管理系统安全设计等几个方面论述了局域网的设计与管理过程,对于一个安全且运行良好的公司局域网的实现具有一定指导和借鉴的意义。
参考文献:
[1]陈明.计算机网络设计教程[M].北京:清华大学出版社,2008
[2]张德杨,高俊,张勇.Microsoft ISA Server在网络管理中的应用[J].郑州轻工业学院学报,2006,21(1):58
[3]张得太.公司网络安全的规划设计与实践[D].西安:西安电子科技大学,2006
[关键词]网络经济会计时空观会计假设缺陷会计系统变化
在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋律。网络时代改变了整个社会经济的生产结构和劳动结构,打破了传统的企业管理模式和会计模式,由此,也动摇了传统会计理论的框架,其中,首当其冲的是改变了会计的时空观。
一、网络经济与会计
现代社会经历的信息革命是人类历史上文明发展的崭新阶段。随着20世纪40年代末信息论、系统论、控制论的产生,经典理论中关于宇宙"实体"和能量要素的观念被物质、能、信息三要素理论所取代。从信息角度对事物客体加以新的描述,已成为现代人的认识和思维方式。[1]目前,微电子技术、现代通讯技术、生物工程、人工智能、CI设计等知识密集型产业的迅速倔起,形成了继第一产业(农业)、第二产业(工业)、第三产业(商业)之后的第四产业,从而将人类社会从"工业文明"推进到"信息文明"。在现代信息技术的催化下,全球的网络经济已具雏形,网络己不仅仅是信息传递的媒介,更为企业的生产经营活动提供了新的场所,开创出一些全新的经济组织(如虚拟企业)和经营方式(如电子商务)。因特网给世界经济上足了发条:以往建立一个公司直到其上市,通常需要几年甚至十几年时间,可是今天的网络公司,从几个人的小作坊摇身一变成为几亿美元的上市公司,只需十个月;电子计算机从50年代开始发展,40多年间,从286到386……到奔腾,芯片的发展速度呈现出每18个月翻一番,同时保持成本基本不变的趋势,这就是著名的"摩尔定律"。因特网驱赶着IT业一路狂奔,加紧工作,不断创新,因为18个月后"不成功便成仁"。可以说,因特网己渗透到整个世界的每一角落,正深刻改变着经济社会的"游戏规则"。
会计是社会生产力发展的产物,"经济越发展,会计越重要"。会计作为社会经济计量的支柱,从内容到形式总是体现着各个时代经济发展的主要风貌,它的不断发展标志着社会文明和经济管理的进步。就信息文明对会计学科的影响而言,它便会计发展史经历了由会计电算化到会计信息化两次重大变革。
会计电算化是以电子计算机替代人工记账、算账、报账的过程,它的出现是会计技术手段上的一次"革命"。会计电算化的到来,把广大会计工作人员从那种日夜埋头于抄写、计算、整理、汇总、核对等繁重的手工作业中解放出来,使他们得以腾出精力,逐渐由"核算型"转向"管理型",从而提高了会计工作的效率,促进了会计工作的规范化,为整个管理规则的信息化和现代化奠定了基础。值得注意的是,尽管手工会计系统的纸张、笔墨、算盘己被电子计算机所替代,但会计规则(如会计假设、会计原则)并没有因使用计算机而改变。因此,有人将此时的电算化会计系统称之为"手工会计系统的仿真"。[3]
近期来,现代信息技术、尤其是网络技术在会计领域的应用和发展,预示着会计技术手段由会计电算化进一步跨越到会计信息化阶段。会计信息化的目标是通过将会计与现代信息技术(主要是网络技术)的有机结合,对会计基本理论与方法、会计实务工作、会计教育等多方面均进行全面发展,进而据以建立满足现代企业管理要求的会计信息系统。因此,会计信息化的本质是会计与现代信息技术相融合的一个发展过程。作为会计发展史上的又一个里程碑,会计信息化是一次"质"的飞跃,其意义在于:它不再是会计技术手段的简单替代,或电子计算机的延伸,而是由此引发的对现行会计规则的挑战,以及对传统会计理论与方法的整合。对此,一些有识之士,适时提出"网络财务"[4]或《网络会计"的全新概念。
二、从网络经济角度重新审视会计的时空观
康德哲学认为,宇宙本体之下,最基本的范畴是时间和空间。经济学意义上的时空观意味着满足人类需求的衡量:农业文明,产品生产者就是自身产品的需求者,没有商品交换,没有产品的社会性,不需要也不可能跨越时间和空间去满足他人需要;工业文明,产品变成商品,扩大了人们的经济交往范围。商品生产者投人资本进行商品生产,资本是一种时间的等待,就是牺牲当前的消费,投资于长远的利益。此外,为实现商品价值,需要通过动力型的生产力,也就是蒸汽机来跨越商品生产者与商品消费者之间的空间距离;信息文明,由于因特网,世界变成了一个地球村,此刻,时间和空间的距离又变小了。只要在线,发个队IL,瞬间即可沟通信息,与地球另一边的企业距离变得很近。如不上网,与隔壁企业的距离却很远,这完全是另外一种意义上的时空概念。因特网的本质就在于使时间和空间的距离为零,或近似于零,也就是便距离带来的磨擦系数降低,减少科斯所说的交易成本,加速度地实现商品流通。[5]
目前,随着信息文明的到来,会计所面临的社会环境和经济环境与工业时代相比,发生了巨大变化。但现行的会计理论与方法仍局限于工业文明的层次,这种过时的思维模式如同机器上的固定齿轮,僵化呆板而又缺乏大局观。如果从网络经济的角度重新审视,展示在我们面前的将是一片会计时空的新视野。
(一)网络会计的空间观对会计主体假设的影响
空间,是指运动着的物质的伸张性和广延性,一定的空间范围对物质运动的发展有制约和影响作用。传统会计的主体假设从空间上限定了会计工作的具体范围,在这一假设基础上,资产、负债、所有者权益、收入、费用、利润等基本要素才有空间的归属。[6]在网络经济时代,企业作为会计主体,其外延不断变化,至少表现在两个方面:
1.模糊性。例如,已构成母、子公司关系的企业集团出现后,会计为之服务的主体已具有双重性;再如,基于网络的一种临时性结盟组织(VIRTUALFIRMS虚拟公司)已不同于传统意义上的企业组织,它借助于计算机网络根据工作任务或市场变化的需要,可以迅速地进行分合、重组,即其"主体"可能时而膨胀、时而缩小、甚至解散;[7]以及近期出现并快速发展的基金项目。如此,便会计核算的空间范围处于一种模糊状况。对于会计主体的这种模糊性,需要重新认识和拓展会计主体假设的空间界限。
2.整合性。随着全球经济一体化和国际资木流动的加剧,企业间不断进行分化、重组、兼并,跨地区、跨行业、强弱联合、强强联合,成立企业集团,乃至跨国集团公司,会计主体呈不断整合之势。以往由于受传统方式的空间局限,集团型企业(总公司)对异地机构(子公司、分公司)的会计核算和财务管理,在技术难度和管理成本上都是高昂的。因而,在一定程度上,制约了资本的流动和企业的整合。基于互联网的会计系统突破了这一空间局限,无需远行,通过远程报表、远程监控,使物理距离变成鼠标距离,使其管理能力能够轻易地延伸到全球的任何一个结点。从而,也使得"大企业变小"、"复杂机构变得简单明了"。从这个意义上来说,又缩小了会计为之服务的空间范围。
(二)网络会计的时间观对持续经营、会计分期假设的影响
时间,是指事物运动的持续性和顺序性,是运动着的物质存在的形式。时间是无限的,但具体事物运动的时间是有限的,它是一种不可再生的资源。持续经营假设和会计分期假设确立了会计工作的时间范畴,前者设定会计主体是一个"健康肌体",后者的设定是为了便于对会计主体"健康状况"的定期诊断。网络会计对持续经营、会计分期假设的突破表现在:
1.即时性。持续经营假设设定了企业在未来的一定期间内不会发生解体清算的前提条件,这是进行资产计价和收入配比、费用分配的基础。但现代经济中的不确定因素不断增加,随时都可能导致企业解体,比如,按照"摩尔定律"IT业企业的生命周朔只有18个月;而短期的基金项目、网络会计的虚拟公司是一种临时性组织,从事的多是一次易,完成后即告解散,生命周期极短,显示出即合即分的"即时性"特征。因此而引发对持续经营假设的否定,缩短了会计的时间界限。
2.实时性。会计分期假设为定期报告企业财务状况,确定经营损益提供了前提,同时,它也是权责发生制、会计要素确认与计量的依据。在网络环境下,计算机强大的运算和传输功能,使手工处理信息高成本的障碍被扫除。如果说PC时代的会计系统主要解决工作量问题,那么网络会计将在此基础上重点突破速度问题。时间上便会计核算从事后达到实时,财务管理从静态走向动态,只要需要,无需顾及和等待会计期末,击点鼠标即可生成所需的会计信息,丰富了会计信息的内容,提高了信息的质量和价值。由此,可以满足期货业务、衍生金融工具的特殊需求,满足广大投资者(股民)的投资需求,去年11月,国际会计准则委员会就了"因特网上的会计报告"的文件。网络会计的实时性便会计分期假设消除了时间的断点。
三、穿越网络时空隧道的会计反思
会计的时空观是构架会计理论与方法的哲学。网络环境下,它的重大改变必将引起会计系统的一系列变化:
l.集成化。会计信息是对企业经济活动的反映,其数据源于业务部门(如,人、财、物、供、产、销)。基于互联网的企业管理信息系统,将企业整个生产经营活动的每个信息采集点都纳入企业信息网之中,大量的数据通过网络从企业各个管理子系统(如生产管理系统、库存管理系统、人事管理系统)直接采集,并通过公共接口,与有关外部系统(如银行、税务、经销商等)相联结,便会计系统不再是信息的"孤岛",绝大部分的业务信息能够实时转化,直接生成会计信息,会计数据处理呈集成化之势。
2.简捷化。由于电子计算机具有强大的运算功能,系统由计算机来执行从会计凭证到财务报告全过程的信息处理,人工干预大大减少,客观上消除了手工方式下信息处理过程的诸多技术环节,如平行登记、错帐更正、过帐、结帐、对帐、试算平衡等。[8]再者,计算机又承担起存货计价、成本计算和计提折旧等繁杂的核算工作。因此,相对于手工会计而言,会计电算化的技术性及其复杂程度也大幅度降低,传统的手工会计处理将逐渐退出历史舞台。
3.多元化。即:(1)收集与提供信息多元化。在经济社会一体化、数字化、网络化的基础上,会计系统通过对企业内外各个机构、部门的信息接口转换、接收货币形态的信息,同时亦可接收非货币形态的相关信息,其信息渠道更加宽敞;随着多媒体技术的采用,电算系统除了提供数字化信息,也可提供图形化信息(如财务分析、预测的直方图、折线图)以及语音化信息(如有声财务分析报告);(2)处理信息方法多元化。电算化条件下,会计系统在主体认定的计算方法(如固定资产折旧的直线法)的同时,如果需要亦可选用其他备选方法(如双倍余额递减法、年数总和法)进行计算,比较差异。为加强管理与考核,甚至可以启用手工方式下所不得不放弃的核算方法,例如,零售企业的"售价数量金额核算法"、工业企业的"作业成本法"等全新的核算方法;此外,由于系统可以接收(或调用)大量非货币形态的相关信息,便于系统运用有关数学模型,进行财务分析、预测和决策;(3)提供信息空间多元化。借助于信息处理方法多元化的结果,会计系统提供信息的空间非常广阔,根据需要,有货币形态的信息,亦有非货币形态的相关信息(如职工的招聘与下岗、社会公益事项),既有历史信息(历史成本),也有现在信息(重置成本、公允价值)和未来信息(预定成本、目标利润),最终的会计信息将摆脱现有模式,能够满足不同用户的个性需要,用户可以通过"菜单"或"会计频道",[9]选择搭配会计信息的"套餐"或"节目"。
4.电子化。我国会计电算化的初级阶段便会计手段由算盘到键盘,从账本到磁盘。而网络会计将便会计介质继续变化,迅速走向电子化,如各种发票、结算单据均以电子化的形式出现,会计数据流动过程中的签字盖章等传统确认手段失去意义。此外,随着电子商务的兴起,货币的"质地"也将变化,不再是原来的纸币或硬币。网络会计环境是一个集供应商、生产商、经销商、用户、银行等机构为一体的网络体系,巴不存在货款的直接交易,而代之以电子货币进行网上结算。计算机信息处理的集中性、自动性,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效。[10]对此,现代信息技术给企业的内部控制赋予了新的内涵:如口令控制、数据加密、职能权限管理、访问时间权限管理、操作日志管理等。
5.开放化。基于互联网的会计系统,大量的数据通过网络是从企业内外有关系统(如证监会、银行、企业的生产部广]、人事部门等)直接采集。特别是企业外部的各个机构、部门(如会计师事务所、财政、审计、税务、银行、证券监管、保险监管等)可根据授权,在线访问,通过Intemet进入企业内部,直接调阅会计信息。瞬间沟通便会计信息系统由封闭走向开放,由数据的微观处理逐步登上宏观数据运作的殿堂。对此,企业会计信息系统必须注意系统的安全性,加强回叫设备(C/L「一BM旺DEVIC磅)以及防火墙(FI旺WML)等技术,防止网上泄密和恶意攻击。[11]会计信息透明度的增强,有效地避免会计处理的"黑箱"操作,有利于对企业会计信息系统的社会监督和政府监督。
6.智能化。电算化会计系统可以理解为一个由人、电子计算机系统、网络系统、数据及程序等有机结合的应用系统。它不仅具有核算功能,而且更具控制功能和管理功能,因此,它离不开与人的相互作用,尤其是预测与辅助决策的功能必须在管理人员的参与下才能完成。所以,会计信息化不再是一个简单的模拟手工方式的"仿真型"或"傻瓜型"系统,而是一个人机交互作用的"智能型"系统。目前,随着我国经济体制改革的深化,面对已经来临的全球化知识经济的浪潮,会计工作加快了由核算型向管理型的重心转移。由此,要求会计系统必须放大功能,而网络会计所表现出来的集成性、简捷性、开放性、多元性、实时性等技术特征,为此提供了坚实的技术基础。并且,在这种战略性转移的过程中又不断推陈出新,例如,建立以会计为核心的"企业管理信息系统(EIP)"[lz]、"智能型会计专家系统"等,从而,又推动会计职能向更深的层次延伸。
综上所述,在网络经济环境下,会计系统以计算机、网络技术等新型的信息处理工具置换了传统的纸张、笔墨和算盘。而这种置换不仅仅是简单的工具改变,也不再是手工会计的简单模拟,更重要的是它所带来的对传统会计理念、理论与方法前所未有的、强烈的冲击与反思,如果我们能够认识到这一点,充分发挥现代信息技术的潜能,将会引发又一场会计发展史上的大革命。
主要参考文献:
1(美)A沃尔勃特·信息经济学·吉林:吉林大学出版社·1992
2石子强·改变游戏规则·北京晚报,北京:北京晚报社,2000年2月15日
3薛云奎·电算化会计的局限:仿真手工·财会世界,北京:中国财经报社,2000年2月24日
4王文京、胡迸平·网络财务时代扑面而来·会计研究,1999;10:37一41
5奇平;无需远行,无需久等·南方周末,广东:南方周末报社,1999年11月5日
6王世定·论会计假设·见:中国会计学会,1994年会计学论文选,北京:中国财经出版社,1996:157一169
7雷光勇、黄斌·试论网络公司及其对财务会计的影响·会计研究,1999;1:24一27
8刘志涛·会计电算化对会计理论和实务发展影响的研究·见:中国会计学会,中国会计学会重点科研课题文集,北京:中国财经出版社,1998:33一48
9薛云奎·管理集成与会计频道·会计研究,1999;11:30一36
10王朝磺·计算机的发展将导致会计革命·中国会计电算化,1999B刀一5
