时间:2022-09-07 03:58:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计数据分析论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[论文摘要]计算机审计已经成为当前我国信息化环境下的审计发展的方向。文章首先阐述了传统手工审计的特点及计算机审计产生的背景与含义,然后对两者进行了较深入全面的比较分析。
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,审计风险由固有风险、控制风险和检查风险组成,通过定性和定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控制保证程度系数,根据审计保证程度模型确定可接受的检查风险水平,然后针对这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。
重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度,这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。论文百事通因而对重要性水平的判断直接影响到审计的深度和广度,如果重要性水平定得过高,则审计中执行的审计程序和获取的审计证据可以随之减少,但却可能产生较大的审计风险;如果重要性水平定得过低,审计人员要执行详细审计程序和获取过多的审计证据,从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时,都会用到重要性水平,如根据重要性水平确定货币精确度(MP),根据货币精确度来确定可接受偏差和抽样间距等。目前,国外商业银行审计重要性水平一般以税后利润的5—10%确定,当税后利润很小或为负数时,则以净利息收入的一定比例来确定。
二、审计程序
将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段:
1.审计计划阶段。审计计划阶段的工作非常详细,主要包括根据业务特点评价审计项目风险,选调人员组成审计组。调查的内容包括:被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策;内部控制环境,主要是银行各级管理层的内控活动及内部审计的作用;会计核算和会计处理程序。获取财务信息和业务经营数据后,执行初步分析性复核,通过初步分析性复核,找出异常变动的区域,作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动,制定内部控制轮流测试计划和实质性测试计划。
2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高,在对计算机控制系统的测试中,通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查,并对计算机内部控制作出评价。执行实质性的分析性复核,执行重大项目详细检查和细节测试,对财务报表进行检查。
3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
三、采用的审计策略与方法
1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境,包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托,优先采用依赖内部控制的审计策略,根据银行业务经营特点,以业务循环来规范银行审计的程序,将银行主要业务活动划分为七大循环:即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环,后三个业务循环与别的行业相同。值得一提的是,资金业务循环指融资、拆借、投资、衍生金融工具交易、头寸管理、流动性管理、利率管理、汇率管理等等,一般不以投机为目的。该循环涵盖的业务品种比较多,所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等,几乎除了存贷款之外的业务都可以归入该循环。
对每一个业务循环,指出其主要的业务活动,然后针对每一个主要业务活动,提出相关的内控目标,针对每一个内控目标,还指出关键的控制活动,如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标,其关键的控制活动有:(1)信贷经理/信贷委员会确保贷款的审批符合经营限额;(2)信贷委员会或信贷人员在其授权范围内审批贷款;(3)根据业务性质和借款人状况要求提供担保;(4)承诺贷款前初步评价借款人的财务和经济状况,包括地区和行业分析;(5)评价与复杂交易相关的额外风险;(6)信贷经理/信贷委员会基于信贷评级系统或外部机构的评级审批贷款;(7)全面评价借款人的整体状况。通过询问、观察和检查书面文件,对上述内控活动进行测试,最后对整个贷款业务的内部控制作出评估,获取内部控制保证系数。由此可见,内部控制测试并不是笼统抽象的,而是有具体的目标、控制活动和评价标准。经内部控制评估,若其内部控制保证程度高,则可以减少贷款业务检查的工作量。2.重视分析性复核技术。在审计计划阶段,运用分析性复核中的比率分析和趋势分析,来确定审计重点;在审计实施阶段,运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下,通过分析性复核,可以使审计人员重点关注那些重大的和例外的交易业务,在保证审计质量的前提下减少审计的工作量。
分析性复核常用于测试商业银行的利润表项目,如根据利息收入与生息资产、利息支出与付息负债之间的比例关系,设计利息收入与利息支出的精确期望值,通过建立这种合理的比例关系,审计人员就能够根据生息资产的平均余额和付息负债的平均余额计算出相应的数据,与财务报告上实际的利息收入与利息支出进行对比,检查两者差异的程度。分析性复核的程序如下:
(1)设计期望值。在设计期望值前,审计人员首先需要检查设计期望值所使用数据的可靠性,以便使计算出来的期望值与会计数据计算口径保持一致。
(2)确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。
(3)计算比较期望值与实际记录之间的偏差;找出重大差异,即期望值与实际记录之间的偏差大于可接受偏差的情况。
(4)对重大差异进行调查,评价分析性复核的结果。对重大差异若查明了原因,则直接作为实质性测试的结果;若查不出原因,则执行其他的实质性测试程序。
3.重大项目(金额)详查与抽样审计相结合。为降低审计风险,提高审计效率,对一些金额巨大的业务和高风险的业务,通常采用详细检查的方法,如在贷款业务的审计中,若前10名贷款企业的贷款额可能达到贷款总额的70—80%,则对前10名的贷款企业进行详细检查,这样就可以保证这部分贷款业务不存在审计风险,类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等,对其余部分,则采用抽样审计的方法。样本规模则根据如下公式得出:
(1)根据重要性水平确定的货币精确度(一般为重要性水平的80%至90%)MP除检查保证程度系数R,得出抽样间距J;
(2)用详查后余下的部分作为总体除抽样间距J,得出抽样规模S。
样本数确定后,审计人员既可以采取统计抽样方法,也可以采取非统计抽样方法或根据经验判断来抽取样本。
4.充分考虑计算机在银行审计中的重要性,广泛应用计算机审计技术。
一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性,该过程通常由计算机审计专家来完成。
二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括:应用系统开发和维护控制;计算机操作控制;系统软件控制;数据和程序控制。此外,还应了解其他促进计算机信息处理连续性的控制,包括:数据和程序的制作备份;发生被盗、丢失或损坏时可使用的恢复程序;发生灾难时提供异地处理等。应用控制主要包括:输入控制、计算机处理与数据文件控制及输出控制。
三是复核计算机产生信息和数据的可靠性。审计人员对计算机产生信息的依赖,使审计人员必须测试和验证计算机产生电子数据的准确性和完整性。无论审计人员是否采用依赖内控的审计策略,都需要实施这种测试,如利用客户现有的数据重新生成有关信息、或将计算机生成信息的合计数与现有数据的合计数相核对、选取客户部分数据与计算机生成的信息相比较等。
会计审计毕业论文范文一:网络会计审计模式分析
(一)网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1.关于审计对象
审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2.关于审计目标
审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。
3.关于审计范围
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4.关于审计主体
审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代会计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5.关于审计技术方法
审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6.关于审计准则
审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7.关于审计风险
审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
(二)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。
1.网络审计的新型审计风险
(1)篡改数据,不留审计线索在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。(2)信息丢失主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
2.网络审计风险的防范和控制为了有效地降低网络审计风险,必须采取相应的防范和控制措施
(1)应用审计软件,对相关网络系统进行实时跟踪
首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(2)建立审计服务信息库
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(3)加强对网络系统的安全性和保密性进行审计
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(三)网络审计的法律环境
由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
总之,在企业网络化经营的过程中,审计人员为了加强对经营过程中的各个环节的审查和监督,必须“上网”,利用互连网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价,并提供意见,从而实现网络化会计信息处理、财务管理与网络审计综合运用。
会计审计毕业论文范文二:会计审计与质量审核分析
1.会计审计分类的差异分析
对会计审计可以从不同的角度加以考察,从而作出不同的分类,这有利于加深对审计的认识,从而有效地组织各类审计活动,充分发挥审计的积极作用。对质量审核一般进行简单的分类,对分类没有什么目的性。分析:GB/T19011对质量审核的实施时间分类上有一定困难,因为质量管理在事前没有可以操作的、详细的审核办法,而且风险分析目前使用还不广泛,事前审核的效果没有足够的判定依据。在实践中,组织可以对自身进行有意识的事前审核,以确定组织的风险并加以控制,使组织的流程更好地运行,提高组织的效率。
2.目标的差异分析
2.1审计目标
审计目标包括存在和发生(existenceandocc-urrence)、权利和义务(rightandobligation)、估价或分摊(valuationorallocation)、完整性(completen-ess)、表达和披露(presentationanddisclosure)等5个方面的认定。
2.1.1存在与发生认定是指资产负债表所列示的资产、负债、权益在资产负债表中确实存在;损益表所列示的各项收入与费用在会计期间确实发生。
2.1.2权利和义务认定是指会计报表中记录的各项资产确实属于公司所有或被公司所控制;会计报表中记录的各项负债确属公司应履行的义务。
2.1.3估价或分摊认定是指各项资产、负债、所有者权益、收入和费用等要素均按适当的金额列入会计报表中。所谓“适当的金额”是指这一金额的确定不仅遵循了一般公认的会计准则,而且在数学上的处理也正确无误。
2.1.4完整性认定是指所有应该在会计报表中列示的交易和项目都确实列入了。
2.1.5表达与披露认定是指会计报表中各项目分类正确、会计原则选用适当、信息披露充分。审计人员必须深入了解管理当局对财务报表的认定,因为这些认定是确定具体审计目标和制定审计程序的出发点和落脚点。审计人员的基本职责就是确定被审单位管理当局对其会计报表的认定是否有理由和根据。为获得审计证据以证明被审单位管理当局对其会计报表的认定,审计人员必须针对每一项认定制定具体的审计目标。一旦为实现审计具体目标取得了足够的证据,审计人员就有理由确认被审单位管理当局的认定是合理的。表2给出了每一项认定对应的具体目标,即实存性、权利和义务、准确性、分类、截止、详细匹配、可变现价值、完整性、表达和披露九项。值得注意的是,管理当局的认定与具体审计目标之间并非一一对应的关系,而是更详细一些。
2.2质量审核目标
质量审核的目的是确定审核应完成什么,这些目的与受审核方密切相关,而与其他方面均无关系。分析:质量审核的目标较之会计审计目标有较大的不同,尤其在实存性和完整性方面的要求,在具体的实践中应注意。质量审核本身要求所有证据的实存性,但不要求一定是客观的证据。完整性要求在质量审核中基本上都会被忽视,这与质量管理要求一致,因为质量管理中要求识别过程,但没有要求所有的已发生的过程均详细记录。经济管理中为避免严肃的规则被践踏,明确要求所有的已发生的交易过程均必须翔实记录。由此,我们可以在质量审核中引入部分完整性的要求,如要求对一些过程在不同的时间进行完整性记录等。表达和披露在会计审计中是有相关要求的,在质量审核中要求比较含糊,不同的审核人员表达和披露的同一个实例将会出现较大的差别。各组织可以根据自身特点明确质量审核表达和披露的标准和要求。其他的不同方面,由于经济管理和质量管理的不同情况,无选取的必要。
3.审计工作底稿与质量审核记录的差异分析
3.1审计工作底稿
审计人员从接受审计任务开始,到出具审计报告为止,对整个审计过程中的各项工作都应做好记录。这些记录反映了审计人员所执行的具体程序、进行的分析判断、收集到的审计证据,以及得出的审计结论和审计意见,构成了审计工作底稿。全部审计工作记录和获取的各种资料,是审计人员进行审计工作、完成审计任务的重要工具,也是形成审计结论、发表审计意见的直接依据。编制和获取审计工作底稿是整个审计工作的主要组成部分,审计程序的实施、证据的收集与分析过程其实就是审计工作底稿的形成过程。审计工作底稿的编制要求:资料具体、详略得当、结论明确、格式规范、标识一致、记录清晰。
3.2质量审核记录
质量审核记录是阐明所取得结果或所完成活动的证据,根据这些证据审核人员进行评价,得到审核发现,结合审核目的后得出审核结论。审核记录要求:完整、准确、简明和清晰。分析:作为质量控制和质量检查的重要手段。相关工作记录在会计审计和质量审核中都有特别的作用。对审计和审核人员的能力、个人素质、业务技能、实践经验及水平都需要相关工作记录来证实。由于质量审核没有如会计审计一般需要更多的数据,因此,分析判断就显得不是很充分、明显。会计审计的意义较广泛,需要提出审计意见。而质量审核的意义仅针对被审核方,因而不一定有审核意见,而质量审核必需的审核发现也仅仅是可以识别改进的机会。在这方面,实践中可以提出较多的具体要求,以充分显示质量审核的强大作用。
【关键词】 共享数据; 聚变时代; 经济统计
【中图分类号】 C81 【文献标识码】 A 【文章编号】 1004-5937(2016)22-0026-03
第十届全国企业经济统计学年会于2016年7月16―18日在兰州隆重召开。会议由全国企业经济统计学会主办,兰州财经大学统计学院、重庆允升科技大数据研究中心和重庆誉锋宸数据信息技术有限公司联合承办。会议的主题是:“共享数据聚变时代下的经济统计理论及应用研究”。全国近百所高校、政府和企事业单位的200位专家学者参会。
国家统计局副局长许宪春博士针对我国当前经济发展态势作了《2016年上半年经济形势分析》报告,北京师范大学邱东教授针对空间经济比较中由购买力平价推断存在的宾大效应等问题作了《BHPPP中的纯价比假设与宾大效应的弱存在》报告,厦门大学杨灿教授基于投入产出分析的扩展框架作了《产业关联测度与关键产业甄别》报告,暨南大学刘建平教授针对我国政府统计调查体系在新时代面临的问题作了《深化我国政府统计调查体系改革的思考与建议》报告,浙江财经大学李金昌教授针对大数据时代下如何理解统计学等问题作了《统计学与大数据》报告,上海财经大学徐国祥教授针对大数据时代统计学的发展作了《大数据、云计算背景下的统计改革与创新》报告,山西财经大学李宝瑜教授针对当前统计建模要求前提条件苛刻等问题作了《特征样本重复抽样建模方法设计与应用》报告,江西财经大学罗世华教授利用分形方法在非线性时间序列中的研究作了《多重分形时间序列非线性特征辨识及其应用研究》的报告。本届会议入选论文68篇,分为经济统计与政府统计、大数据与统计学科发展以及统计学理论及应用等专题展开交流。主要学术观点综述如下:
一、经济统计与政府统计理论及应用研究
南京审计大学贾晓峰在《江苏最终需求结构与产业结构之间互动变化定量研究》中,运用江苏最新公布的2012年投入产出等数据,分析了江苏最终需求结构与产业结构的变化情况,运用投入产出模型深入研究了江苏最终需求结构与产业结构之间互动变化的数量关系及内在机理,设计出多种方案进行情景模拟分析,并提出了相应对策。
楚雄师范学院张无畏在《基于三角形中线的三次产业结构变迁路径研究》中,利用三角形中线对三次产业结构变化的六种形式及其内部关系进行了研究,结果表明:六种形式之间的变化路径以及各种形式之间可能发生转化,一定是渐进的,不能跨越;每一种形式的数学约束可以用一组不等式表示;用三角形的三条中线来划分三次产业结构的六种形式,能简洁有效地表示这六种形式及其变化。
暨南大学刘建平、陈冬进在《名录库调查――基于行政记录的统计调查方法》中,为了破解抽样调查和普查费用不断攀升、无回答率持续升高、调查效率和数据质量越来越低、难以满足社会日益增长的需要等难题,提出将基于行政记录的名录库调查作为我国官方统计调查的新思路,阐述了世界主要先进国家使用行政记录进行统计调查的基本现状,讨论了建立名录库调查的基本理论和方法并与传统的普查以及抽样调查方法进行了比较,总结了名录库调查在统计工作中的重要作用,最后提出深化我国政府统计改革的若干建议。
东北财经大学屈超、杨森森在《技术进步、技术效率与东北地区工业企业全要素生产率》中,基于数据包络分析法(DEA)的Malmquist指数方法计算了2001―2011年东北地区按注册类型分组的工业企业的全要素生产率及其构成变化,详细考察了企业的技术效率,发现东北地区工业企业在观察期内全要素生产率提高的主要因素是技术进步,技术效率的影响微乎其微;使用CCR模型和BCC模型,将技术效率分解为纯技术效率和规模效率,并得出相关结论。
暨南大学夏帆在《中国三大经济圈产业聚集现象之检验――基于微观地理数据的分析》中,使用了Duranton和Overman(2005)提出的第三代测度方法对我国三大经济圈制造业的空间聚集现象进行了检验,发现三大经济圈的大部分产业呈现出聚集特征,呈现分散特征的产业不多;通过对距离上聚集特征的考察,发现聚集总是倾向于在较小的范围内出现,一般在50公里以内;分析了各个产业的聚集程度后发现三大经济圈聚集程度最强的十个产业各不相同,且都与各自的产业特色有关。
青岛大学张迎春、袁伟萍、管琪在《基于最小间隔树法的中国地区间购买力平价试算》中指出,最小间隔树法是国际比较测度各国购买力平价的方法,有利于识别不同国家经济的相似性,并尝试将其用于中国地区间购买力平价的计算,得出相关结论。
上海财经大学郑正喜在《产业关联效应的虚拟测度理论辨析》中,辨析了产业关联效应的虚拟测度理论(HEM)研究方法,认为其核心假设的实质是改变被抽取产业的主体属性,指出应当采用完全抽取的基础假设才能构建出相对合理的测度指标,并进行了实证研究。
集美大学陆晓倩、王立凤在《厦门潜力产业选择及与台湾产业对接问题研究》中指出,选择和培育合适的潜力产业可充分挖掘区域优势,建立和发展区域主导产业并带动相关产业发展。同时运用偏离―份额分析法考察厦门的产业结构及第三产业细分行业增长差异,结果显示厦门市的第三产业尤其是生产业增长优势明显;借助区位商的定量标准探讨厦门与台湾在经济资源禀赋方面的异同,确定了厦门潜力产业选择的重点,并提出促进厦门与台湾潜力产业对接的策略。
重庆工商大学刘浩在《实施创新驱动发展战略――R&D资本化》中,通过对R&D核算方法调整的动因,阐述了核算体系中增加研发支出核算具有的重大意义,系统整理了现有核算方法的利弊,在GDP框架下对R&D资本化的核算方法作了相应分析,并结合我国实际情况,针对R&D活动核算提出对策建议。
河北经贸大学王会英在《河北省区域经济发展水平差异研究》中,选取产业结构、经济效益、经济总量、居民生活水平和经济外向性5个方面的16个指标构建评价体系,采取客观赋权方法建立加法合成评价模型,并基于2013年的统计数据对河北省的区域经济发展差异作了定量分析,提出了对策建议。
二、大数据时代统计学与统计学科发展研究
重庆工商大学李勇在《基于物联网时代的工业大数据挖掘方法及应用研究》中,针对互联网和物联网的时代特征,从大数据来源、基本特征、处理技术和大数据思维4个维度提炼出大数据的概念;阐述了数据挖掘基本方法的优势和不足;分析了物联网下工业大数据呈现的本质特性;比较分析了消费大数据和产业大数据的挖掘技术和分析方法的异同,指出工业大数据分析和挖掘中存在的难点和重点;结合工业互联网阐述了大数据挖掘技术的应用。
云南财经大学张敏的《多水平贝叶斯模型在大数据挖掘中的应用》从线性回归模型扩展到多水平线性模型,将线性回归统计学习方法的基本思路拓展到多水平线性模型,借助于贝叶斯统计方法和马尔科夫链蒙特卡罗算法,将多水平线性模型应用于大数据的挖掘中并进行了实例应用。
中南财经政法大学刘洪在《应用统计专业硕士(大数据分析方向)培养模式探索》中,从项目背景、国内外相关项目现状、数据分析师需具备的基本技能和课程体系设计4个方面,对当前大数据分析方向的专业硕士研究生人才培养进行了全方位的阐述和探索。
天津财经大学杨贵军在《“数据工程”方向课程设计》中,从全国统计学专业数据工程方向教学联盟、“数据工程”概念提出的背景、数据工程师专业人才培养和“+数据工程”技能培训4个方面,详细阐述了针对大数据时代如何从统计学科角度培养大数据人才。
重庆工商大学李禹锋在《基于互联网白酒消费市场现状的大数据分析》中,通过网络爬虫技术收集和清洗数据,借助词云图和文本挖掘技术等,对品牌销售额、品牌销量以及白酒香型、酒精度和规格的消费倾向等进行了分析,并对未来市场的消费趋势作了展望。
闽南师范大学陈立双、祝丹在《大数据推动下中国CPI测算方法创新趋向与挑战》中,基于居民消费领域大数据对居民消费者价格指数带来的机遇和挑战,分析了大数据在CPI测算中的可能应用路径,探讨了大数据推动中国CPI测算理论与方法的创新趋向和面临的挑战,探讨了大数据在中国CPI测算的方法论问题。
三、统计理论与统计应用研究
天津财经大学杨贵军、孟杰、蔡凯月在《人口年龄结构、人力资本与人口红利测度――基于超越对数生产函数模型的经验分析》中,阐述了人口红利是经济增长的重要源泉,测度人口红利对全面掌握中国人口变化规律、科学制定人口政策和经济政策具有重要的理论价值与实践意义;指出现有研究普遍仅从人口年龄结构角度测度人口红利,忽视了劳动力人力资本对经济增长的贡献。在综合考虑人口年龄结构和劳动力人力资本两个角度下,使用超越对数生产函数测度了中国的人口红利,并得出相应结论。
华中师范大学王江涛、冯元化在《如何确定即时波动率核估计量的最优窗宽》中指出,在即时波动率的各种估计量中,非参数估计量因其能准确地度量即时波动率成为研究热点,但这类估计量在应用中面临最优窗宽的确定问题。其借鉴非参数回归分析中窗宽选择的思想,以即时波动率的核估计量为例,构建了一种能从数据中准确计算出最优窗宽具体值的算法,从理论分析和数值验证方面看,该算法具有良好的稳定性、适应性和收敛速度。
厦门理工学院陈安全和浙江工商大学李海涛在《一种新的四格表独立性检验――基于回归模型的方法》中指出,传统四格表的独立性检验采用卡方检验,若采用回归模型技术将四格表中的定性变量量化后引入到模型中,同时利用回归模型中的系数显著性检验来检验四格表的独立性,在一定条件下具有等效性和一致性。
楚雄师范学院梅莹在《经济新常态下云南省新的消费增长点培育研究――云南省城镇居民消费现状分析》中,针对云南省城镇居民家庭人均可支配收入和人均全年消费性支出的数据,构建了基于扩展线性支出系统的静态和动态比较模型,得出相关结论。
重庆工商大学周世铭、付安瑶在《网络意识形态传播新特点现状分析》中,通过文献资料分析、网络爬虫技术和问卷调研分析,对旧媒体时代、互联网时代和当前新媒体时代中的主流意识形态、非主流意识形态、网络意识形态三种意识形态传播的方式和特点进行了对比分析,提出目前意识形态传播过程中呈现出新的传播特点。
河北经贸大学汤玉环在《基于VAR模型的经济发展与土地财政关系的实证研究――以河北省为例》中,基于河北省2002―2013年的数据,建立经济发展与土地财政的VAR相关模型,通过研究河北省经济发展与土地财政的作用机制,探讨土地财政对于经济发展的利弊作用,寻求地方财政与经济发展的均衡,以更好地促进河北省的经济发展。
[内容摘要]本文通过对目前数据审计状况下信息利用所存在的局限性进行剖析,结合综合信息在计算机审计中的应用实践,提出建立综合信息平台为计算机数据审计提供支撑的设想,并对综合信息平台对审计效能提高的积极作用进行了一定的探讨。
[关键词]审计综合信息平台
在我国的政府审计中,计算机审计是普遍运用的一种审计方式,而数据审计在计算机审计中占有相当大的比重,如何运用多种来源的电子数据开展审计,充分发挥计算机审计的效能成为当前计算机审计一项亟待解决的课题。
一、现有数据审计方式下信息利用的局限性
我国目前的政府审计一般是根据年度审计计划的安排开展的,其特点是:某一具体审计任务针对特定对象,如某一行业或某个政府部门,计算机审计的数据来源一般局限于具体被审计对象所拥有的电子数据,利用这些数据在开展审计时,一般会存在如下弊端:
(一)数据核实困难。由于审计用的数据仅来源于被审计对象,在需要对这些数据的客观性作出审计判断时,往往还需要借助于其他方面的信息对这些数据进行确认核实。比如:我们审计一个企业时,我们可以获取其财务数据以及其ERP系统中的其他数据,当我们要核实其应收帐款、应付帐款等科目的真实性时,在验证企业内部数据的一致性后,还需要对这些项目进行函证,但函证这种方法有时并不可靠,而如果我们利用从银行、税务部门以及其内部原材料、库存的电子数据进行综合分析,可以将材料的入库、与从税务部门获取的对方开具的发票、银行间的往来进行相互比对,从而验证其应付帐款的真实性,同样的,将企业库存数据与从税务部门的获取的销售发票、银行获取的往来数据进行比对,就可以验证其应付帐款的真实性,这样,不仅可以大大提高审计效率,而且也提高了审计质量,规避审计风险。
(二)数据不完整。某些单位没有采用计算机管理或部分地采用计算机管理,在利用这些不完整的数据开展审计时,往往会由于缺少某些关键数据而使审计很难展开。
(三)数据关联性差。有些单位虽然普遍应用了计算机管理,但某些系统间缺乏关联,如某保险公司,其财务系统与业务系统都采用了计算机管理,但两个系统独自开发,系统数据间没有建立关联,在利用这些数据进行计算机审计时往往非常困难。
(四)无法进行横向对比分析。由于数据来源于同一单位,而没有其他同类单位的相关信息,无法利用计算机手段进行横向对比分析。
二、综合信息平台的一些尝试
在以往的审计实践中,我们已开展了综合利用不同来源的电子数据进行计算机审计的尝试。
如在对某国税部门的审计中,根据审计署确定的审计范围和要求以及国税审计的业务特点,我们确定了采集数据的内容和范围,即:除了采集国税部门的征管信息系统以及金税工程系统中的电子数据外,还采集了地税征管信息系统、工商管理系统、民政系统、海关关税系统、电力部门电费管理系统、自来水公司水费管理系统中的电子数据。其基本思路是:通过国税征管信息的分析掌握企业纳税的基本情况,确定审计延伸企业,再通过工商数据掌握该企业的关联企业情况,通过金税工程数据掌握企业的关联交易情况,通过对企业纳税资料的分析掌握企业经营的基本状况,并通过企业电费、水费支出与企业纳税资料进行对比分析验证企业纳税资料的真实性。通过民政系统数据验证福利企业是否满足享受税收优惠政策条件,通过关联分析掌握是否存在通过税收优惠政策避税的情况。通过海关数据与企业纳税情况掌握企业是否存在利用国家出口退税政策偷税的情况。
通过这些数据的综合分析和交叉比对,我们有效进行了企业纳税情况评估、关联企业分析、税收优惠政策执行情况审计等审计内容。通过对多种信息的相关分析,我们还发现了国地税稽查部门之间由于两部门之间信息共享不畅的问题造成国税稽查发现的企业纳税问题未相应的在地税进行处理以及地税稽查发现的企业纳税问题未相应的在国税进行处理的问题,并据此提出审计建议。
又如在对资产公司的审计中,在对资产公司相关数据分析的同时,我们还利用不良资产贷款行的电子数据、国地税税务部门的征管信息对资产公司收购的不良资产进行分析,通过这些其他部门的信息我们验证了资产管理公司不良资产收购与贷款行剥离的不良资产的一致性,同时对产生不良资产的企业经营状况进行分析研究,大大提高了工作效率,并在审计中取得良好效果,也进一步规避了审计风险。
通过实践,我们认识到:将多方面的信息进行综合分析对计算机数据审计的效能发挥有明显的作用,同时,某些信息往往就是不同审计项目共同所需要的。例如:税收信息与银行信息可以为大多数审计项目使用。为此,我们认为将审计中涉及的一些共同需要的信息加以整合,构建一个审计综合信息平台,将对计算机审计工作的开展带来一定的帮助。
三、审计综合信息平台的建立
1、综合信息平台需要包含什么样的数据
我们的思路是:在对我国不同区域经济运行状况的具体分析的基础上,找出其不同行业的规律性或关键性信息,并将这些信息进行一定的整合,从而形成审计综合信息平台数据。事实上,在一定区域的社会经济系统中,金融部门、工商部门与税务部门在社会经济生活中具有极大的渗透性,这些部门的信息构成了经济运行的基本轨迹。因此,我们认为可以将上述三方面的信息作为审计综合信息系统的核心数据。
同时,某些部门或行业的数据虽然没有上述部门的信息关键,但也在部分审计中起一定作用,如人民银行对企业贷款的统一授信信息、社会保险信息、海关进出口数据、电力系统中的电费信息、自来水公司的水费信息等。
但由于目前各部门信息系统并不统一,部门间的信息交换尚无统一标准,加上数据的更新速度快,数据量又特别大。如何将上述各种信息进行融合提炼在一起,搭建一个合理的审计综合信息平台,就成了一件非常困难的事。
2、综合信息平台构建的可能性
通过对上述系统中信息的分析,我们发现,虽然同一部门的信息系统没有统一,但是由于其业务内容及作业规范比较统一,我们可以摒弃各个系统的个性而取其共有的基本内容,例如:国税部门虽然其征管系统有较大差异,但系统中的纳税人登记、纳税申报、税款交纳、退税、税收优惠、重点纳税户报表等信息基本一致,可以以一个最小共集的形式集成在一起,且这些信息构成税收征管系统的主要内容,这样,部门或行业内的信息整合可以通过这种思路进行。对于部门或行业间的数据整合,我们知道:作为社会经济的细胞-企业依据工商登记的营业执照号及技术监督局给予的企业编码可以联系在一起,我们可以通过这些代码对不同系统的数据进行整合。
为了解决数据量过大的问题,我们只考虑在一个相对稳定的区域范围内(比如只针对某个市或某个省)面向企事业单位搭建这样的审计数据综合信息平台。
3、综合信息平台的构建
在建立审计综合信息系统时技术方法是决定其成败的关键因素,一般来说有五方面的内容。首先,必须建立起审计综合信息系统所需的数据模式,即确定目标系统数据的整体架构;其次,是数据的采集问题;第三,对下载后的数据进行清理和转换放入审计综合信息系统中,并对转换后的数据进行验证;第四,根据需要对数据进行筛选和综合;最后,是系统维护。
(一)综合信息平台数据模式的建立
综合信息平台数据模式涵盖金融、工商、税务等不同系统业务的数据子模式,这些数据子模式能够充分描述不同的业务特征,且子模式与子模式之间通过一定的关键字段相联系。
(二)数据采集
由于数据存在于不同的部门,其采用的数据库千差万别,如何将其采集到我们的系统中是建立审计综合信息系统的第一步。通过多年的计算机审计实践,我们在数据下载方面取得了一定的成果,我们开发的《数据采集与分析3.0》软件已能够满足各种类型的数据采集需求,该软件能针对不同类型的数据库建立连接,进行数据采集和下载。另外,联网审计试点的成功为能通过网络实现网上实时数据采集奠定了基础。
(三)数据清理、转换与验证
数据清理主要涉及到数据的映射、匹配和合并。通过映射,将数据格式标准化;通过匹配,剔除重复的对象;通过合并,保留或生成一个完整的对象。
数据转换主要是字段间的变换,常见的数据转换有简单变换,日期、时间格式的转换,由代码到名称的转换以及字段(值)拆分和字段(值)合并等。
数据验证是一种较为复杂的数据变换,主要用来检查字段或字段组的实际内容是否符合业务规则,并去除一些非法数据,从而保证数据的合法性和有效性。通过综合地应用范围检验、枚举清单及相关检验等方法制定数据验证规则,可以有效地进行数据合法性检查。
(四)数据筛选、综合
由于审计综合信息平台整合了多个系统的信息,其数据量势必比较巨大,因此,在建立该平台时还需要结合审计业务特点对数据进行筛选,以提高系统的运行效率,普遍的做法是根据审计的重要性原则进行筛选。
数据综合的主要任务,是将从各种类型的数据源中得到的业务数据结合在一起,形成新的数据。主要手段有数据衍生、数据概括等等。衍生数据由计算平均值、求总和或统计等多种计算手段获得,甚至还包括复杂的业务计算的结果。
(五)系统维护
系统维护包括:系统数据的增量更新、数据子模式的增加与更新和不同子模式间的连接关系的更新。
四、审计综合信息平台的建立对审计效能的提高起了积极作用
审计综合信息平台的建立使审计项目的开展具有了较为丰富的信息资源,其在审计实践中的应用将会对计算机审计工作的效能起到积极作用。
首先,实时的审计综合信息平台将改善目前审计事后监督的状况,提高预警能力。例如,在银行发放贷款时通过对企业纳税情况等信息的分析,可以对贷款企业的经济状况及时掌握,防范风险。
其次,通过信息之间差异分析可以及时发现错弊。
为贯彻落实局党组提出的“以提高审计能力为根本,着力打造一支审计铁军”的基本要求,根据《审计署__年度培训项目计划》和《__年__市行政机关公务员培训规划》,结合我局审计工作和干部队伍实际,制定本计划。
一、指导思想
以科学发展观为指导,紧密围绕年度审计工作重点和着力加强审计信息化建设、着力推动审计工作转型、着力推进全市审计工作共同发展等基本要求,坚持从审计创新转型和提高审计能力需要出发,整合教育培训资源,拓宽教育培训方式,全面提升审计干部职业胜任能力和综合素质,为推动我市审计工作质量和水平的不断提升,更好地发挥审计“免疫系统”功能提供有力支持。
二、培训内容及安排
__年,安排领导能力培训、知识技能补充和更新培训、审计业务培训、境外培训、初任和任职培训共5大类21项培训。分别通过技能强化、网络培训、案例教学、专题讲座、技能比武和理论研讨等方式进行。
(一)领导能力培训。
1.厅局级正职领导干部研究班。7月,市局局长参加审计署组织的为期5天的“省级审计机关厅(局)级正职领导干部研究班”。围绕专题内容进行研讨,促进厅(局)级正职领导干部深入学习贯彻党的十精神,运用科学审计理念指导审计工作实践,积极有效地履行审计职责,推动审计在全面建成小康社会、完善国家治理中更好地发挥“免疫系统”功能。(责任单位:人事教育处)
2.司局级干部专题研究班。5月,选派市局局级干部参加审计署组织的为期5天的“司(厅、局)级干部专题研究班”。围绕党的十精神、审计工作面临的形势和任务、相关政策法规与改革进展等内容进行研讨,并进行工作交流,促进司(厅、局)级干部运用科学审计理念指导审计工作实践,推动相关工作发展。(责任单位:人事教育处)
3.正处级领导干部培训班。5月,选派市局有关处室处长参加审计署组织的为期5天的“省级审计机关正处级领导干部培训班”。培训内容主要包括党的十精神学习、科学审计理念、审计工作面临的形势和任务、审计项目管理、审计技术方法、创新思维,以及工作经验交流等,促进省级审计机关正处级领导干牢固树立科学审计理念,把握审计工作重点和工作思路,提高审计管理能力。(责任单位:人事教育处)
4.地县级审计局长培训班。5至8月,分4期组织我市未参加审计署统一培训的区、县审计局长(含主持工作的副局长),参加审计署举办的“地县级审计局长培训班”,每期10天。培训内容分为宏观思维、领导能力和审计业务最新发展3个教学单元,主要包括科学审计理念、审计工作面临的形势与任务、审计领导能力建设、地县级审计机关主要审计业务发展情况和优秀项目展示,以及工作经验交流等,促进地县级审计局长进一步学习领会党的十精神,树立科学审计理念,提高领导审计工作的能力,更好地履行审计职责。(责任单位:人事教育处、各区县审计局)
5.各级党校政治理论培训。根据市委组织部、市委党校和市级机关工委年度安排,选派市局机关局、处级干部,党支部书记和青年干部参加各级党校集中调训和专项培训,充实政治理论、管理理论、党建理论以及新知识、新方法,开阔视野,更新观念,提高政治理论水平和能力。(责任单位:人事教育处、机关党办)
(二)技能补充和知识更新培训。
6.市局机关全员集中培训。培训时间为8月和*月。培训内容主要有联网审计技术方法与管理制度、审计法规规章、审计经验交流、审计案例分析、廉政专题教育、保密宣传教育等。通过培训,使审计人员达到提高计算机审计能力,熟悉运用联网审计技术方法,充实和积累有关法律法规以及政策,提高综合素质的目的。(责任单位:人事教育处、联网审计处筹备组、信息化处、法规处、驻局纪检监察室、办公室和相关处室)
7.计算机审计中级培训班。根据审计 署计算机考试安排,2月、3月和8月分三期进行。第一期选派2名计算机审计骨干参加审计署为期1个半月的培训,培养计算机审计培训师资力量;第二、三期分别为期5个半月,由市局组织市局机关和区县审计局60名左右审计人员进行培训并参加审计署计算机中级考试。培训主要包括计算机基础、网络应用技术、数据库应用技术、程序设计基础及应用、会计信息系统、ERP基础与审计、审计数据采集与分析等。通过培训,拓宽计算机专业知识,强化计算机应用能力和技术方法,提高运用计算机分析和解决问题的能力和效果,为全市开展联网实时审计工作培养业务骨干。(责任单位:信息化处、人事教育处、各区县审计局)
8.公务员必备知识培训。全年,按照市人力社保局、市公务员局要求,对全体公务员进行职业道德建设和依法行政必备知识培训。通过培训,进一步增强公务员事业心、责任感,树立大局意识、服务意识,践行职业道德,促进公务员依法行政、依规办事的自觉性,严格履行审计职能和岗位职责,形成良好的机关作风和审计形象。(责任单位:人事教育处)
9.中高级审计师研究能力培训班。全市审计机关取得中高级审计师和相应资格人员自愿报名参加。学员先行自学审计署在审计管理系统网上培训平台提供的相关课件,按照选题指导确定选题并撰写研究论文,年底提交研究论文。在市局评选基础上,推荐优秀论文参加审计署评选。通过专题研究,加强中高级审计师的后续教育,引导和推动我市审计机关、审计人员不断学习、深入研究和不断探索的自觉性,不断提高理论研究、实践归纳和科学总结能力,促进审计理论研究探索。(责任单位:人事教育处、科培中心、信息化处、各区县审计局)
10.审计案例培训班。按照审计署安排,选派市局机关有关人员参加“案例教学培训班”。培训内容主要包括:案例教学理论与实践、审计案例教学演练、审计案例编写等。借鉴国内外案例教学实践经验,研讨如何编写审计案例、实施案例教学;编写一批高质量的契合培训需求的审计案例,培养一支能够掌握和应用审计案例教学的师资队伍。(责任单位:人事教育处、信息化处)
11.建设项目审计培训班。按照审计署要求,选派市局机关或区县审计局从事审计工作3年以上、非工程类专业背景的审计人员,参加“建设项目审计培训班”。通过培训,促进非工程类专业背景审计人员基本掌握工程识图和造价及工程建设管理等专业知识与实务技能,完善知识结构,提高从事建设项目审计工作的专业能力。(责任单位:人事教育处、固定资产投资审计处)
(三)审计业务培训。
12.审计专题研究。根据审计署安排,市局机关选派部分处级业务骨干,参加审计署组织的“审计计划立项研究专题研讨班”,“审计法规和审理工作专题研讨班”,“深化部门预算执行审计和教育、科技、医疗卫生等领域审计专题研讨班”,“金融审计创新专题研讨班”,“社会保障政策执行效果评价数据分析模型专题研讨班”、“外资审计发展规划暨深化国外贷援款项目审计”等6个专题研讨班。(责任单位:综合处、法规处、金融与外资运用审计处、财政审计处、社会保障审计处、人事教育处)
13.审计专业培训。根据审计署要求,市局机关、区县审计局选派部分业务骨干参加审计署组织的“财务会计培训班”和“造价工程师培训班”。(责任单位:区县审计局、固定资产投资审计处、人事教育处)
14.管理培训。根据审计署要求,市局机关选派对口部门专业人员,分别参加审计署组织的“审计机关廉政建设研讨班”,“审计机关人力资源管理培训班”,“审计计划工作培训班”,“审计统计工作培训班”,“审计干部培训管理研讨班”和“全国审计科研所长研讨班”等6项培训。(责任单位:驻局纪检监察室、人事教育处、综合处、办公室、科培中心)
15.审计项目培训。根据审计署要求,选派市局机关相关部门人员,参加“经济责任审计指南及两办《规定》实施细则培训班”。培训内容主要包括讲解经济责任审计指南及两办《规定》实施细则等。进一步掌握经济责任审计发展规律,提高对经济责任审计工作的认识,规范使用经济责任审计指南指导审计实践,加深对两办《规定》实施细则条款的理解,提高经济责任审计工作质量。(责任单位:经济责任审计处、人事教育处)
16.岗位练兵。5月至9月,组织全市审计干部开展以审计法、审计准则和审计案例为主要内容的岗位练兵活动。通过岗位练兵,推动全市审计人员学习掌握审计有关法律法规制度,强化审计能力和技术方法,提高业务素质,加强学习型机关建设。(责任单位:科培中心、法规处、信息化处、人事教育处)
17. 中高级审计师技术资格考试培训。7月至9月,利用业余时间,组织进行中高级审计师技术资格考试辅导,主要以全市报名参加__年中高级审计师考试人员以及拟准备参加考试人员为辅导对象。拟通过辅导,帮助参加人员梳理考试内容,突出重点,夯实参加考试基础,扩大审计宣传和影响,促进全市审计人员队伍建设。(责任单位:科培中心、人事教育处)
(四)境外培训。
18. 香港政府绩效预算管理和评审高级研讨班。*月份,选派市局机关审计业务骨干赴香港,进行18天培训。培训对象为市局机关部分处级干部和业务骨干以及岗位练兵优秀人员。重点是充分了解香特的经济管理体制和绩效审计工作的特点,学习和借鉴香港先进的 公共财政、金融和绩效审计的新方法、新技术,开阔眼界、拓宽思路,创新审计技术方法,提高我市审计工作质量和水平,更好地为我市社会经济发展服务。(责任单位:人事教育处)
19.参加市委组织的境外培训项目。根据市委组织部2013年重点培训项目安排,选派市局机关局、处级以上部分领导干部,参加市委组织部举办的相关境外短期专业培训。(责任单位:人事教育处)
(五)初任和任职培训。
20.新任处级干部任职培训。按照市委组织部、市人力社保局、市公务员局要求,选派市局机关新任职处级领导参加行政学院处级领导干部任职培训。除此之外,局机关对其他新任职的处级干部进行任职培训。培训重点围绕领导理念与职责、领导方法与技能、领导职责与能力要求等内容进行培训,促进新任处级干部转变角色,明确应履行的职责和应具备的能力,增强责任意识、大局意识和创新意识,加强自身修养,掌握领导方法与艺术,提升领导能力。(责任单位:人事教育处)
21.新录用公务员初任和入局培训。按照市人力社保局、市公务员局要求,安排局机关2013年新招录的公务员参加行政学院的初任培训,使新招录公务员熟悉掌握国家公务员制度和相关知识,树立正确的公务员职业道德;通过入局培训初步了解审计概况,尽快熟悉工作岗位需求和审计职业特点,了解机关工作程序、规范和纪律要求,顺利完成角色转换,促其树立正确的国家审计人员意识,增强投身审计事业的责任感和荣誉感,适应岗位要求。(责任单位:人事教育处)
三、培训要求
(一)加强领导,分工负责。人事教育处负责教育培训工作计划的制定、组织实施和考核,并将考核结果计入局机关各部门年度考核。各单位、各部门要统筹安排、处理好培训与审计工作的关系,积极组织干部按时参加相应培训,确保培训计划的全面落实。各责任单位和部门要切实履行职责,相互协调,相互配合,保证培训计划在规定时限内落实。
一、国内外研究生教育研究现状
为全面分析重要研究主题,并保持研究的可比性,本文采用文献计量的方法对国内外研究生教育研究进行了分析。
(一)数据来源与分析方法
为保持数据集的可比性,国内文献数据集来自CNKI,国外文献数据集来自W0S(ISIWebOfSci¬ence)。CNKI检索条件为:(1)来源:期刊、学位论文;(2)检索词:研究生培养或研究生教育;(3)检索方式:题名检索;(4)检索时问段:2000-2011年。W0S检索条件为:(1)来源:所有;(2)检索词:“p0stgraduateeducation”or“Postgraduateeducation”or“graduateeducation”;(3)检索方式:Title;(4)检索时间段:2000-2011年。
本文采用共词分析的方法分析研究生教育的主要研究主题。共词分析是基于词对共同出现的情况对文献集研究主题进行分析的一种计量方法。两个词共同出现的次数越多,则说明其关联越强。本文采用共词分析的方法对文献关键词进行了分析,并基于共词分析结果对研究生教育的主要研究主题进行了分析。需要说明的是后文中括号内的词代表的是文献集中所出现的关键词。
(二)国内外研究生教育主题分析
1.国内研究主题分析
本文利用共词分析方法对国内研究生教育文献(即CNKI数据集)的研究主题进行了分析,分析结果表明:尽管国内研究主题主要是围绕研究生、研究生培养质量、研究生教育展开,但内容上相对来说比较分散。从整体来说,可以将国内研究生教育研究分为以下几类:(1)涉及研究生教育质量的相关研究,如其中存有的“问题”及“对策”研究;(2)研究生教育相关影响因素研究,如关键词“影响因素”、“导师”、“课程体系”等;3)质量观研究,如“质量观”、“质量保证”等;(4)规模与质量关系研究,如“扩招”、“大众化”等;5)质量管理制度研究,如“措施”、“激励机制”、“制度建设”等;6)评估方法与管理工具研究,如“过程管理”、“ISO9000”、“质量评估”等。从研究类型来看,国内研究生教育研究涉及对不同类型研究生的教育研究(“在职研究生”、“博士研究生”等)、不同学科的研究生教育(“医学专业”、“工程硕文献(即WOS数据集)的研究主题进行了分析。分析结果表明:与国内研究相比,国外的研究相对比较集中一些,而且从具体研究主题来看,与国内不同,国外研究生教育更多地与“Education”出现在一起,而非“研究生”。这可能是因为国内外对研究生教育问题进行研究时的出发点不同。
国外研究生教育的共词分析结果还表明,从整体来看,国外研究生教育研究可以分为以下几个领域:1)与更广泛教育相关的研究,如关键词“伦理”、“教学”、“方法”等;(2)与研究生教育相关的研究,如“研究伦理”、“研究”、“跨学科教育”等;(3)与研究生教育相关的其他教育形式研究,如“远程教育”、“继续教育”、“终生学习”、“erlearning”等;(4)研究生教育评估研究,如“自我评估”、“教育指标”等。从研究类型来看,国外研究生教育研究中对医学领域研究生教育的研究比较多。此外,还有针对不同地区的研究(“欧洲”、“英国”)。
3.国内外研究生教育研究的比较
从上述研究领域分析可以看出:国内研究侧重于研究生教育质量的影响因素、管理措施和工具研究,而国外则比较侧重于研究生教育不同方面、不同教育形式和评价研究。产生这种不同的原因是:(1)国内外不同的研究生教育体制、不同的质量控制策略和质量观,使各自的关注点不同;(2)国内外的研究生教育处于不同的发展时期,因而对问题的关注也有所不同。
特别值得注意的一个问题是,国外研究中“自我评估”研究相对来说是比较突出的,而在国内的研究中大多都是评估研究(外部评估)。这一点从研究生教育质量保障的国内外对比研究中得以体现。在国外的研究生教育质量保障系统中,自我评估被视为重要的组成部分,而国内研究生教育质量评估仍以政府主导评价为主。
二、质量视角下的研究生教育研究
从上文分析中可以看出,国内的研究生教育研究是以质量为中心的,而国外的研究却不尽相同。为了进一步分析国外的研究现状,对比关于质量的研究内容,本文选择了影响因子比较高的国外高等教育类期刊(如表1所示)作为数据来源,检索了这些刊物自2000年以来的题录数据并通过共词分析展示其主要研究内容。
通过对期刊数据集中关键词的共词分析,可以了解2000年以来国外高等教育研究的现状。限于本文研究目的,本文仅对质量研究部分的研究主题进行了分析。基于期刊数据集的共词分析结果表明,国外研究生教育的质量研究是以评价为核心的。如对研究生的“能力”评价、对研究生教育的“教育评价”、对研究生教育的“认证”、基于“灰色系统”的研究生教育质量评价等。
为了说明国内外研究主题差异,本文也采用共词分析方法对国内研究中以“质量”为中心的研究内容进行了主题分析。国内研究生教育质量的共词分析结果表明,与国外评价研究不同,虽然也有研究生教育质量评估研究(如“质量评估”但国内研究更关注相关要素的研究,如“课程设置”、“培养模式”、“招生”、“教育管理”等。虽然国内研究中也有基于质量管理的研究,如“全面质量管理”、“ISO9000标准”等,但相对较少。
三、研究生教育质量管理研究现状
研究生教育质量管理是在研究生教育质量方面指挥和控制组织的协调活动,是各校围绕着使教育能满足不断更新的质量要求而开展的策划、组织、实施、检查、审核等所有管理活动的总和。将质量保障与质量管理引入到高等教育领域的重要原因就是外部质量审查(ExternalQualityScrutiny)的出现,外部质量审查包括质量审计(QualityAudit)和质量评估(QualityAssessment)。当质量评估与资助联系到一起时,高等教育机构就开始制定内部机制以维持或提高教育质量。在这种情况下,许多高校都开始转向来自工商领域的思想以建立机构内部的质量保障机制。因为该领域通过引入基于质量保障标准和全面质量管理思想的系统,已经成功地解决了提供高质量产品与服务的问题。
目前研究生教育质量管理的研究主要集中在全面质量管理JSO9000标准。以及企业流程再造等在高等教育(研究生教育)中的应用。虽然有针对研究生培养计划的质量管理研究,但更多的是针对高等教育机构的研究。利用全面质量管理思想建立研究生教育质量管理体系,其实质就是通过建立健全全面的质量管理体系来实施各项管理活动,即确定质量方针、目标和职责,进行质量策划、质量控制、质量保证和质量管理等各项与质量有关的活动。全面质量管理体系包括实施TQM所需要的组织结构、程序、过程和资源。将流程再造思想应用于研究生教育质量管理也就是对研究生教育管理流程的再造,其目的是减少教育管理成本,提高流程灵活性,提高研究生的综合能力与素质。尽管质量保障系统以及ISO9000标准在许多机构得以应用,但相关调查却表明虽然这些机构也都认为质量保障过程是非常有用的,有利于提高效率,但却无法对其效果进行测度。
质量管理体系是在持续改进中得到完善的。研究生教育质量管理体系也应通过管理评审、自我评价、内部审核数据分析等自我完善机制,不断寻求管理中的薄弱环节。然而目前国内对研究生教育的自我评估研究却相对较少,而国外对自我评估的研究却已有积累,如欧盟面向自我评估文化培养的质量标准[17]、可持续自我评估、高等教育自我评估等。2008年欧盟理事会(CouncilofEurope)和认证与质量保障委员会(CAQA)共同主办了关于高等教育机构自我评估的会议,会议的议题就是高等教育机构自我评估的相关概念与方法。
产生自我评估行为的原因有多种,如外部认证或评估、机构本身进行的评估循环、战略规划、变革需求等。自我评估包括机构自我评估、部门自我评估、院系自我评估、课程/计划自我评估等。高等教育系统目前开始关注机构的自我评估。在欧盟高等教育区的调研也发现了这种趋势:成熟的质量系统从培养计划评估,转向了机构审计与评估。
四、国内外研究生教育质量管理研究的特点
通过研究生教育质量相关研究我们可以发现,不仅高等教育质量问题是关注的重点,而且作为高等教育重要组成部分的研究生教育也成为全球共同关注的主题。国外对研究生教育质量问题多是围绕评估与认证展开的,而国内的研究却主要集中于对研究生教育质量的影响因素研究。对研究生教育质量管理的研究在国内外研究中,表现出相类似的研究主题,即关注全面质量管理以及ISO9000族标准在研究生教育中的应用研究。但国内研究多是理论或框架研究,而国外则多以案例研究为主,而且从时间分布上来看,国内的研究具有一定的滞后性。
在对研究生教育自我评估的研究中,国际上特别关注自我评估在研究生教育质量保障中的作用,注重教育机构的自主性和多样性。而且还广泛利用各种评估系统。但与此相比,国内对此问题的关注比较零散,对自我评价工具或指标的研究较少,而且高校自我评估没有得到广泛重视。
综上所述,从国内研究生教育质量管理研究来看,一方面工商领域的全面质量管理引入到了研究生教育之中,促进了研究生教育质量管理研究的发展,但多为理论分析或应用框架研究;另一方面即使从国外研究来看,实施质量管理的效果是很难加以测度的。从国内研究生教育评估来看,高校自我评估的缺乏,使我国研究生教育评估系统仍处于不完善的状态。而且自我评估的缺乏在客观上也影响了高校在研究生教育中的独立性和多样性。
五、结论
农业经济管理专业论文范文一:农业大数据在农业经济管理中的作用
摘要:农业大数据是大数据在农业领域的跨界应用,农业大数据带来了思维、理念和技术上的重大变革,是对传统农业及相关产业发展的重大改变。
关键词:大数据;农业经济管理
1农业迎来大数据时代
1.1大数据及其特性
人才素质的提高和基础信息设施的完善,加快了信息技术的发展速度,互联网发展臻于成熟,移动终端设备数量增长迅猛,产生了众多新型的数据处理和存储设备,由于这些新技术的不断发展和成熟,客观上为大数据的产生奠定了基础,从而拉开了大数据时代的序幕。早在20世纪80年代,阿尔文?托夫勒就前瞻性的预测出大数据时代即将来临,并赞誉大数据将是信息化革命浪潮中的华彩乐章。
2007年美国图灵奖获得者吉米?格瑞在美国国家科学研究委员会的演讲中提出,科学研究经历了几千年的发展,从经验探索、理论模型、计算仿真,到现在进入数据探索阶段。对于大数据的定义,目前还没有一个标准。
大数据一词来源于英文BigDate,用海量数据来描述大数据并非十分严谨。目前,所熟知的大数据的概念是由麦肯锡咨询公司提出,麦肯锡咨询公司对大数据做出的定义是:大数据是指大小超出了传统数据库软件工具的抓取、存储、管理和分析能力的数据群。显然,该定义对大数据的判断采取主观标准,随着软件工具存储、分析等能力的变化,大数据的标准也会相应的做出调整。同行业数据的大小不同,处理软件存在差异,可能会出现这种情况,同样的数据量,在这个行业属于大数据,放到另一行业就不能算作大数据。
根据大数据的特点,通常将大数据的特点归纳为3V,即Volume(大量化)、Variety(多样化)、Velocity(快速化),这三个特点同样也表现出大数据所隐藏的巨大value(价值),因此,有些人将其归纳为4V。除此之外,大数据还有veracity(精确性)和Complexity(复杂)的特点。大数据的首要特征就是数据体量大。
在瞬息万变的信息社会中,随着社会活动的增加和数据采集终端设备的增加,我们所获取的数据呈现出爆炸式的指数级增长,数据量在不断刷新一个个新的量级单位,根据国际数据公司(IDC)的预计,大数据将会以每年50%的速度在爆发性增长。大数据不仅仅是数据量大,而且数据类型多样化。
多样化是指大数据种类繁多。大数据与海量数据并不完全相同,大数据除了具有和海量数据相同的结构化数据和半结构化数据外,最大的不同之处是大数据拥有大规模的非结构化数据,而且非结构化数据所占比重快速增长。根据咨询公司的统计数据,在众多的数据中,80%~90%的为非结构化数据,增长速度比结构化数据增长快10~50倍。快速化是指数据的流动和处理速度更快。
随着信息物联网和移动终端的普及,源源不断的产生各种各样的数据,数据的更新速度越来越快,相应的导致数据的处理速度也在加快。大数据处理方式的与传统的批量式分析不同,大数据更注重实时分析。数据的风靡除了具备信息技术等客观条件外,更重要的原因是大数据所蕴含的价值,大数据在各个行业都发挥着重要价值。
当然,大数据的价值密度和数据量的大小成反比,一个单一的数据本身并没有多大价值,但大量的数据则积累和隐藏了丰富的财富。其价值具有稀疏性、多样性和不确定性等特质。大数据所存在的数据量大、数据类型多样化、数据的快速处理的特点,都表明大数据处理和分析具有艰巨性和复杂性。
1.2农业大数据及其特征
农业生产经营活动产生了庞大的数据,这些数据广泛存在于耕地、育种、播种、施肥、植保、收获、储运、农产品加工、销售、畜牧业生产等各环节,包括跨行业的数据分析和挖掘。对于调整农业生产、相关农业企业发展具有重要推动作用。因此,农业是大数据应用的一个重要领域,农业大数据是大数据思维变革在农业领域的具体体现。农业大数据除具备大数据的大量化、多样化、快速化、价值性、精确性和复杂性等基本特性外,还有其自身的特征。农业大数据产生于农业领域,涵盖农业生产、经营相关的农业资源数据、农业生产资料数据、农业技术数据库、农产品市场信息数据、农业政策法规数据和农业机构等多种数据,而且,农业生产环境具有特殊性,受土壤类型、气候类型、作物种类等其他因素的影响,就使得关于他们的数据具有多维、动态、不确定、不完全等特征。
2农业大数据在农业管理中的作用
农业大数据的最重要价值就是收集农业大数据对其进行挖掘,寻求蕴含在其中的经济价值,对未来的农业生产及其相关经营做出科学的预测,以指导农业的发展。
2.1农业大数据助力农业的科学发展
农业在人类生存和发展过程中发挥重要作用,一方面,农业为人类生存提供不可缺少的物品;另一方面,农业为工业和其他产业的发展奠定基础。优化农业产业结构,调高农业产出。农业生产具有自身的特点,最明显的特点就是农业生产受自然因素的影响大,属于自然再生产。因此,在农业生产中,要重视气候、土壤、地理位置等自然因素的影响。
借助于大数据技术,对所收集到农业大数据进行挖掘,通过数据反映农业生产的外部环境特点,并预测外部环境的变化,以便及时调整当地的农业生产结构,将资金、技术投入到需要优先发展的农业生产行业,充分利用当地资源,发展区域特色经济,优化农业产业结构。
改进农业经营方式,调动生产积极性。农业经营方式属于制度层面的问题,主要解决如何经营的问题,只有恰当的经营方式,才能充分调动农业生产者的积极性。如何选择适合的经营方式,传统的做法是采用随机抽样的方式,对所抽取的样本进行统计分析,但确保随机抽样是非常困难的。采样过程中若存在私见,分析结果则会有较大出入。因此,随机抽样的准确性受到影响,只是在不可收集和分析全部数据的情况下的选择。
利用农业大数据的分析技术,我们可以避免遗漏数据的现象发生,通过对全体数据的分析,可以大大提高预测的准确性。如在农业合作社管理中,通过对组织规模、生产技能、管理和经营水平以及经济效益等因素的数据进行分析,发现影响组织管理的因素,进行经营方式的选择,可以充分调动参与者的积极性。发挥信息技术作用,增强农业竞争力。
伴随着信息技术的发展,农业也由传统农业向现代农业转变。传统农业生产主要靠经验指导,具有滞后性和不准确性。在信息技术指导下的现代农业生产,利用大数据技术,能够对农业生产中将产生的问题事前做出比较准确的预测,并及时做出反应。如可以针对作物品种的特性,改良和培育新品种;根据作物的生长状况使用肥料;通过对气象信息的预测,合理的灌溉和防治病虫害等。
2.2预测涉农企业生存环境,增强企业竞争力
涉农企业通常有四种类型:一是为农产品生产提供生产资料和服务的农资企业,二是农产品生产企业,三是农产品加工企业,四是农产品流通企业。伴随着市场经济的逐步完善,涉农企业逐步发展并壮大,在经济发展中的重要性越来越大,涉农企业除了具备普通企业的社会作用外,还发挥着其特殊的作用。
如农产品加工企业的发展推动了农业产业链的形成;涉农企业在运作中创造了大量的岗位,在解决农村剩余劳动力问题上发挥重要作用;农产品流通企业解决了农产品流通难的问题,对于促进农民收入稳定增长具有重要意义。
然而,涉农企业在目前的管理中,仍存在一系列的问题,影响着企业的良性发展。如对市场变化不敏感,技术创新缓慢,生产调整滞后,从而导致企业的竞争力弱,发挥的作用有限。利用农业大数据对涉农企业所处的环境进行分析。如将农业大数据应用于供应链管理上,通过对多个数据库(比如销售历史、天气预报和季节性销售周期)进行分析,来提高存货预测能力,实现最优存货管理。
对运输进行优化处理,使用路径优化功能提高车队和配送管理水平,优化物流。借助于物联网技术,采用实时的传感器数据来跟踪土壤、气候等信息,指导农业生产操作。农产品加工业通过分析来自客户反馈的数据,不仅能够提高营销水平,而且可以对生产过程进行及时调整,指导下一步的产品研发。
2.3完善政府运作方式,推动政府科学的农业决策
政府自身组织结构、行政业务流程、规章制度等是影响政府发挥职能的重要因素。物联网、云计算、数据整合、关联数据、信息等新技术的发展与普及,为政府利用大数据提供了技术支撑,利用农业大数据的思维和方法,将会促进政府组织形态的改革,转变政府治理模式。从长远来看,大数据将会对政府管理范式、政府职能等多个方面产生影响,能够改变政府的管理方式,促进政府科学决策,充分发挥政府职能。
政府决策是政府行使各项职能的基础,政府决策的质量和效率直接关系到管理活动的成效。利用大数据的思维和方法,政府可以在农业生产以及涉农企业发展等方面做出科学的决策。政府利用自身所掌握的数据优势,利用大数据的完整性、快速性特点,可以迅速的对农业生产经营做出反应,及时做出农业指导,调整农业生产以及涉农企业的发展,提高农业收益。
3农业大数据发展中存在的问题
3.1认识误区
尽管大数据已铺天盖地的进入到我们的日常生活,并在部分领域得到了应用,但对于农业大数据的认识,仍存在误区。部分观点认为,大数据有过度炒作的嫌疑,仍有人认为大数据就是海量数据存储,大数据仅仅是可以获取更多信息的平台,缺乏核心价值。部分观点恰恰相反,他们过分推崇大数据的作用,认为大数据可以解决所有的问题,认为传统的数据分析、处理方法将被大数据所取代。这两种极端的认识都是不可取的。大数据的存在与发展是信息技术进步的必然结果,我们应该正确面对,以使其更好地为经济社会发展服务。但应该看到,目前大数据的概念、技术、方法还不成熟,大数据预测结果也并非准确无误,而只是提供了一种可能性。大数据并不是仅仅依靠计算机进行算法处理就可以完成,更需要人在其中发挥指导做用。
3.2数据挖掘存在困难
大数据挖掘主要有数据收集、数据存储、数据处理和结果的可视化呈现四部分。数据挖掘需要较高的技术和成本,各个环节都面临不同程度地困难。在数据收集阶段,要根据所需要解决的问题收集相关的数据。虽然伴随着物联网、终端设备等的发展,收集数据越来越便捷,但从庞大的数据中做到去伪存真,仍是一件复杂的工作。尽管大数据允许数据中存在少量数据的不准确,但并不意味着可以不需要保证数据的质量。
高质量的数据,是分析结果准确性的前提。在数据存储阶段,规模庞大的数据也不断挑战着传统的数据存储,普通的服务器根本承载不了如此庞大的数据集,而类似EC2一类的掩码计算云服务价格又过于昂贵,一般的科研项目也难以支付得起。在数据处理阶段,大量来自不同地方的数据被存储在一起,在对数据进行正式处理之前需要对所存储的数据进行数据清洗工作,目前数据清洗的技术能力还远远不能满足要求。
在数据处理过程中,大数据所面临的是庞大的数量级和复杂的数据结构,Hadoop相关技术为企业构建大数据处理平台提供了基础的系统架构及相关的数据库、数据流等数据管理工具,但不足以解决全部大数据问题。
庞大的数据中往往掺杂着各种无效数据,简单粗放式的数据统计和分析往往不能得到真正有价值的内容,甚至可能是相左的结论,所以需要更加有效的、精工细作的处理工具。无论是从数据处理规模还是从算法的健壮性等方面来看,都对相关的数据挖掘技术提出了更高层次的挑战。结果的可视化呈现是将通过数据分析得到的结果呈现出来,使结果更加直观。在这一阶段,由于大数据包含大量的非结构化数据,复杂性增强,传统的显示方法只能对结构化数据进行直观的展示,而对于复杂的非结构化数据无法直观的呈现分析结构。
3.3信息安全存在隐患
农业大数据可以通过预测气象信息等确保农业生产的安全,然而农业大数据自身的安全却面临威胁。因数据来源广泛而带来的数据采集安全;因数据种类和业务类型众多而带来的数据整合与存储安全;因外部需求和用户隐私保护而带来的数据审计和安全问题等。伴随着数据收集方式的多样化,数据对外呈现增加,数据存储和分析使用的安全性和隐私保护要求越来越高,传统的数据保护方法越来越难以满足需求。对规模庞大的数据进行监管是面临的一项重大任务。
值得注意的是,数据所反映的不仅仅是数据表面的信息,通过数据挖掘,数据将反映预期的行为,数据如果利用不当,缺乏必要的保密措施,就很容易造成个人信息泄露。我国大数据的发展正处于初期探索阶段,在信息安全方面尚不完善。随着数据的高度集中和数据量的增大,如何确保产业链中的数据安全成为一个亟待解决的难题。同时,数据的分布式、协作式、开放式处理也加大了数据泄露的风险。
4农业大数据工作重点
4.1转变思维认识
首先,要对农业大数据树立客观的认识,摒弃之前片面、唯技术论等不正确的观点,既要认识到农业大数据的价值所在,又不能盲目依赖农业大数据。其次,农业大数据不仅仅是技术层面的应用,也带来思维方式的重大变革,我们要改变在信息技术不发达时代下所产生的思维方式,如采用小样本量进行统计分析等,应树立农业大数据思维,采用全部的数据集,提高预测的准确性。通过借鉴大数据在其他行业所采用的方法,政府、企业等要积极推进农业大数据的发展。
4.2培养大数据人才完善农业信息化建设
大数据挖掘是大数据的核心工作,传统的数据处理手段无法适应大数据的发展,根据大数据的特征开发新技术是大数据发挥价值的关键,改进计算机和互联网技术,改变过去已经建立起来的数据存储和传输的方式。
制约大数据技术发展的重要原因是人才的缺乏,因此,加强农业大数据人才的培育是今后工作的重点,人才的培养可以通过两种途径:一种是缓解短期人才缺乏,通过对已有的相关数据处理工作人员进行培训来提高他们的技能,以此满足人才急需的现状;另一种是从长远解除农业大数据人才缺乏的问题,需要在高校设立数据科学的专门研究机构和相关专业,来培育充足的农业大数据人才。
推动农业大数据发展的另一措施是加强农业信息化建设,农业信息化是农业大数据的基础,而目前农业信息化水平整体低且地区差距大,影响农业大数据的应用。因此,要建立并完善农业信息化建设,解决农业大数据应用领域中存在的信息服务个性化不足、实时数据采集难等问题,建设农业信息服务的全方位、多角度、立体化、智能化、人性化和个性化,并为我国的农业动力大数据应用建立基础。
4.3保障大数据应用安全
针对大数据安全问题,在技术层面上,构建统一的大数据安全架构和开放数据服务,需要重新设计和构建大数据安全架构和开放数据服务,从网络安全、数据安全、灾难备份、安全风险管理、安全运营管理、安全事件管理、安全治理等各个角度考虑,保障大数据计算过程、数据形态、应用价值的安全。在政府层面,应该明确重点领域数据库范围,以制度和法律的形式加强规范和引导,进行日常监管,企业层面,要加强内部管理,对设备尤其是移动设备的使用加以规范,规范农业大数据的使用和流程。
5展望
农业大数据是大数据在农业领域的跨界应用,农业大数据带来了思维、理念和技术上的重大变革,是对传统农业及相关产业发展的重大改变。针对农业大数据在起步阶段存在的错误认识、技术应用水平低、数据安全存在隐患的现状,积极转变观念、提高技术水平、保障农业大数据应用安全,必将不断改进农业大数据的应用,充分发挥其在农业经济管理中的预测指导功能,提高农业及相关产业的效益。
农业经济管理专业论文范文二:农业经济管理对经济发展的促进作用
摘要:农业经济管理完成了对农村合理规划的任务,为农村的经济发展提供了科学的解决办法,并解决了农村的经济发展的制约问题,促进了农村经济的有效发展。
关键词:农业经济管理;经济发展
一、农村经济发展现况
1.农村居民文化水平较低
农村居民对教育的认知不够,导致子女不愿上学或强制退学等现象出现,以及一些农村的教学条件落后,导致农村子女的文化水平不高,而文化程度高的居民却留在了城市,这些因素就导致了农村的文化水平始终不高的根本原因。
2.农业生产规模较小
农村的经营方式比较分散,对于集体和大规模的生产,还有新技术的推广都不能很有效的进行,农作物的播种和收割都无法统一进行,这就浪费了大量的人力和物力,这就很大程度的影响了农业经济的发展。
3.农村生态环境逐步恶化
随着工业产业的不断发展,大量的土地因为不正确的使用,造成了农村环境的污染,植被破坏,从而导致水土流失和水污染等现象。这就严重的破坏了生态平衡,制约了农业的发展,从而影响了农村经济的发展。
二、农村经济管理所采用的形式
1.改善农村教育条件,提高农民文化水平
农村基础教育条件有所改善,在农村建立起正规的中小学,推广义务教育,宣传教育的重要性,使得适龄儿童都有学上,上得起学,在初等教育上跟得上,打下文化基础,为农村大学生提供资金支持,不会因为没钱上学而错过受教育的机会,这样对于农民文化水平有了很大的提高。
2.统筹城乡发展,落实扶持政策
切实落实三农政策,完善农村基础设施建设,引入新技术、新人才,把经济建设作为核心,促进农业增产、增收,拓宽销售渠道,打通城乡合作,积极帮助农村居民早日步入小康行列。
3.发展现代农业,强化科技保障
结合科技的发展,将新技术引入农业生产中,改变农村现状,用科技实现高产,在良种培育、防虫、防害等方面都有良好的效果,机械自动化等节省了劳动力,可以创造更多的价值。引入新技术,用科技的力量推动新农村经济发展。
4.加强环境保护,走可持续发展道路
发展必须是可持续的,如此才能稳定、可循环,保证经济发展不占用下一代生活资源,在发展经济的过程中,一定要注意保护环境,不能以破坏生态环境为代价发展经济。在发展中要重视生产资源的优化配置、高效利用、资源节约、环境保护,发展经济的同时提高生活质量。
5.加大农业投入,改善农民生活水平
农村经济发展的目的就是增加农民收入,改善农民生活水平,在农村经济发展之初,没有完善的农业机制,缺乏先进的生产技术,没有多渠道的信息资源,销售渠道少等问题难以解决,需要政府等部门的支持,加大农业投入,帮助农民建设新农村,走上正确的发展道路,完善生产机制。
三、农业经济管理对农村经济发展的促进作用
1.农业经济管理为农村经济发展做好了制度保证
综合农村现在的经济条件状况,农业的经济管理为农村的经济发展做好了制度的保证,好的经济管理制度是农村经济发展的前提,只有在合理的农业经济管理下农村的经济才能快速、稳定的发展,这也成为了一种非常合理的发展模式。农村的经济发展行为得到了有效的规范,这使得农业的发展得到了提高,而农村经济的发展也得到了满足。所以说好的科学规范方法能够很大程度的促进农村经济的发展。优化的农村经济发展的制度,使得农业的发展具有合理的制度保证,采用优化的制度才能最大化的发展经济,保证农业生产的质量和经济发展的速度。
2.农业经济管理为农村经济发展提供了理论指导
在农村经济发展过程中,农业经济管理提供了大量的理论指导,也为农村的经济发展指明了道路,就是有了这种引导,农村经济才会有目的的进行有效的发展,这也大大的加快了农村经济的发展速度。农业经济管理不仅为农村的经济发展提供理论指导,还为农村经济的发展明确了市场经济地位,农村经济在我国的市场经济占有重要的组成成分。更需要政府的大力扶持,重点发展,明确经济地位,更有助于农村经济的发展。
3.农业经济管理为农村经济发展解决了制约问题
农村经济发展的过程中存在着许多的制约问题,然而农业经济管理为这些问题提出了很好的解决方案,从一定程度上解决或者缓解了问题,并取得了一些成效。农业经济管理完成了对农村合理规划的任务,为农村的经济发展提供了科学的解决办法,并解决了农村的经济发展的制约问题,促进了农村经济的有效发展。
实现了农村发展资源的有效性,合理有效利用资源,减少环境破坏,实现可持续发展,节约人力物力,保证农村经济发展的稳定和快速。
年度工作计划(一)
公司新领导层接手公司的第一年,根据公司全年董事会的工作安排以及未来三年规划,结合本公司的实际情况,公司财务部在一如既往地做好日常会计核算工作、提供优质服务的同时,将着力做好完善财务制度、推进规范管理和加强学习教育、苦练服务内功两篇文章,为公司的做大、做强提供优质、高效的保障和服务。
一、加强规范管理、做好日常核算
1、根据公司核算要求和各部门的实际情况,按照会计法和企业会计制度的要求,做好财务软件的初始化工作。
2、配合会计师事务所对公司第七年度的年终会计报表进行审计,并按有关部门的要求,完成会计报表的汇总和上报工作。
3、配合外部审计机构对总公司上一年度财务收支情况进行审计,提高资金使用效益。
4、配合公司领导完成各责任中心经济责任指标的预算及制订工作,并做好公司有关财务管理制度的拟稿工作,加强财务制度建设。
5、做好日常会计核算工作。按照会计制度,分清资金渠道,认真审核每笔原始凭证,正确运用会计科目,编制会计凭证,进行记账。做到“三及时”:即及时编制有关会计报表,及时报送税务等部门;及时装订会计凭证;及时清理往来款项。出纳要严格按照现金管理办法和银行结算制度,办理现金收付和银行结算业务;及时准确登记银行、现金日记账,做到日清月结;严格支票领用手续,按规定签发现金支票和转帐支票。
6、配合销售部了解货款回收情况,做好货款回收工作。
7、积极筹措资金,从多方面保证公司资金运营的流畅。
8、努力加大新业务开拓力度,实现跨越式发展。企业未来的发展空间将重点集中在新业务领域,务必在认识、机制、措施和组织推动等方面下真功夫,花大力气,力争使在较短时间内投资、发展新业务,走在同业前面,占领市场。
9、完成公司董事会及ceo临时交办的其他工作。
二、加强基础防范、做好安全工作
1、货币资金安全。定期检查现金提取、送存过程中的安全问题,检查现金是否超库存存放;对有关设备的完好性进行检查,若有隐患,及时处理并向上反映;及时加以整改。
2、票证管理安全。做好现金、收据、发票、各种有价票证的管理工作以及安全防范工作,确保不漏不遗不缺。
3、负责防火安全。严格执行用电管理规定并保证每日下班时切断主电源;对办公室吸烟进行严格管理,采取有效措施保证地上无乱扔烟头。
4、负责防盗安全。定期检查安全措施的完好性,发现问题及时处理并向上汇报。
三、加强考核考评、提高工作质量
1、严格遵守《会计人员职业道德》和有关规定,对违反规定的人员提出处理意见。
2、严格进行考勤工作。严格执行上下班制度,保证每日工作的正常进行。
3、要建立和健全各项管理基础工作制度,促进企业管理整体水平提高。企业内部各项管理基础工作制度,包括:财务管理制度、财产物资管理及清查盘点制度、行政管理制度,根据各项管理制度的基础工作的要求,实行岗位责任制,规定每个员工必须做什么、什么时候做、在什么情况下应怎么做,以及什么不能做,做错了怎么办等细则。这样,每个岗位的每个责任者对各自承担的财务管理基础工作都清楚,要求人人遵守。通过实施这些制度,进一步提高企业管理整体水平。
4、建立和健全自我约束的企业机制,确保企业持续、稳定、协调发展,严格审核费用开支,控制预算,加强资金日常调度与控制,落实内部各层次、各部门的资金管理责任制。尽量避免无计划、无定额使用资金。
四、加强素质养成、推进队伍建设
随着后勤集团的不断壮大,面对日趋复杂的市场和日益加大的竞争,提高财务人员素质日显重要。
1、认真学习会计法、企业财务管理制度、工业企业会计制度和有关的财务制度,提高会计人员的法制观念,加强会计人员的职业道德,树立牢固地依法理财的观念,做到有法必依,执法必严,违法必究,贯彻执行党的方针政策,自觉遵守法律、法规,维护财经纪律,抵制不正之风。
2、加强业务学习,提高业务水平。定期进行业务培训,更新业务知识,扩大知识面。在掌握基础知识的同时,加强计算机知识的学习,以适应现阶段财务管理的要求。与此同时,认真学些税务、金融、等相关性知识,以拓展知识面,提高理论和实际操作水平。
3、加强学术交流。学术交流是提高会计人员素质的重要方面。通过撰写论文,可促进理论知识,有利于总结工作中的经验,提高业务水平,还能提高写作能力和口述能力。通过对会计人员素质的培养,全面提高公司的财务管理水平,以适应新形势下对会计信息的快速的、准确的、真实的要求,确保公司和各部门各项工作有序运转和各项事业的发展。
年度工作计划(二)
1、进一步巩固会计核算改革工作
搞好会计核算是做好学校财务工作的基础,因此,必须在巩固会计核算改革的基础上,进一步规范会计基础工作,提高会计核算的水平。
2、完善财务制度建设
我们将在201x年制度建设的基础上,进一步制定和完善一些校内财务规章制度,诸如:《清华大学非贸易非经营性外汇财务管理办法》、《清华大学二级核算单位会计工作制度》等,使会计工作有一个更加完善的制度环境。
3、进一步加强财务系统信息化建设
我们将进一步开发财务专网在财务管理和会计核算中的作用;进一步加强财务处网页建设,做好财务信息的日常工作,方便教师查询,提高办公效率;完善内部报表制度,开发财务分析系统,为决策提供科学依据。
4、配合后勤部门做好社会化改革工作
从财务角度认真总结201x年后勤改革的经验,修订和完善后勤单位的经济管理办法,使其在自我发展的轨道上实现良性循环;设立后勤专管员了解后勤财务状况,帮助主管校长进行后勤理财;扩大后勤改革的范围,制定饮食服务中心、接待服务中心等部门的管理办法,配合后勤部门把后勤改革推向深入。
5、加强会计人员的业务培训,提高会计人员的整体核算水平
201x年将定期对会计核算和使用天财财务软件过程出现的问题对会计人员进行业务培训。结合201x年的决算和总复核中发现的问题,有针对地对一些重点科目进行讲解。
6、拓宽、完善天财软件在管理上的应用
201x年将重点开发为各系财务负责人和系会计人员使用的财务报表分析系统以及开发离任审计的财务指标评价系统。
7、管好、用好各种专项经费
做好211工程的验收检查及财务文件的归档以及财务数据和财务统计分析工作。掌握985经费的使用计划(规划),加强平日管理、检查、分析和控制工作。
8、清理会计档案库,开发票据管理软件
对所有的会计档案进行整理、清查和分类,开发票据管理软件,加强票据的管理和监督。
9、完成助学金一级核算工作
在工资实现一级核算之后,完成助学金一级核算的动员、说服、组织、协调以及数据的采集、核算、岗位责任方面的工作,实现助学金的银行.
年度工作计划(三)
时间过的好快,似乎在一个不经意间给人许多考验,许多宝贵的经验,我已从事财务工作两个多月的时间了。以下是针对我所在酒店的基本介绍和XX年酒店财务工作计划的具体情况:
酒店简介:××大酒店是一家文化型酒店,在经营上打造一流文化型酒店。在餐饮形式上讲究:地方特色或民族性风味特色,所以在餐饮产品品种数量上,相应比较多。这样就决定了酒店在食品原料上的成本投入,相应的增多。所以在餐饮成本控管方面,必须注意到食品原料市场供应情况及厨房在加工情况。以便于更好的对产品价格跟踪管理,随时对产品的毛利进行控制。做出毛利预警机制,以保证酒店的利益。刚到财务,一切都从零开始。作为成本控管,本岗位的工作责任就是:发现问题,然后用具体的数字或文字说明问题。解决关于成本方面的问题,不定时地对酒店的菜品价格进行核算。是否销售价格过低,或成本过高等问题。以便于及时发现问题,如有发现及时记录下来。并且用书面形式表达出来,以作书面性汇报。好及时的反应情况,保证酒店利益不受损失,将酒店的XX年财务工作计划如下:
1、了解厨房所使用原材料的涨发率及净料率,同时了解原材料在厨房的使用情况。做好购进原料的质量验收与督促工作,保证食品原料的质量。
2、不定时的,对厨房食品原料使用情况进行调查。并抽查干货原材料的净料率或涨发率,做到算得出,管得住。以防由于厨房人员技术不同而造成食品原的出品率过低,影响酒店的利益。
3、做好日常酒店菜品价格巡查工作,发现菜品价格问题及时做出书面汇报,并计算出毛利率!以保证餐饮产品的毛利率不低于50%
在××酒店财务,工作的这段时间里。刚开始工作比较上进,并且能快速的发现问题并反应问题,同时做出书面性的工作汇报。并且也解决了一些实际问题。但是到最近半个月来,由于年终盘点,年货问题,而没分清主次,同时没有做好时间安排。造成成本控管工作不及时,反应不到位。书面性汇报也没有做,同时做了好多无用功,造成大量工作时间的浪费。在保密工作当中,由于自己的刚刚踏入财务,对工作数据的保密意识不强,所以后我将三思而后行。在工作认真考虑后再去做,把工作时间安排好,以免做太多的无用功。在工作当中应做到,工作效率的化以防止效率过低!工作问题主要存在:没有分清工作重点,没有理顺工作环节。而造成以上问题的发生,为防止以上问题从复发生,做出下一步工作计划如下:
迎新年,XX年工作计划如下:
1、安排好工作时间,做好日常工作。根据每天的工作情制定工作计划,以防为找事情做而找事的事情发生。
2、一周一书面汇报,做到不漏报不瞒报。并且对汇报内容就行详细数据分析,以便于更好的为下一步工作打好基础。同时留底以便于备忘,为以后的工作开展作好准备。
3、对厨房原料有针对性地盘点,特别是海鲜干货制品,做到一周一盘点,并且生成表格。对于一般原料注意其使用情况,发现问题及时上报。并且做出相应的答复,以保证原料的正常使用。对每天的工作做出小结,并留待好第二天工作的衔接。
4、针对原料的购进与售出,存在若干品种可以论件计算,也就是整进整出。在整进整出的原料品种方面,准备制订出每日售卖盘存表。以便于更准确地了解厨房的成本及其损耗。
年度工作计划(四)
一、医院财务工作计划与目标管理
1、在财务会计核算上:
a、完善收入,费用支出及退费以及代金券发放回收核算的各项制度,加强监督。
b、完善利润预测,资金预算的准确性,形成预算体制下的财务运作及分析体系。
2、在管理会计核算上:
a、加强物流周转次数,有效控制资金利用率,实行物资安全库存量管理,科室限量备用及领用制度,提倡节约使用减少损耗,利用电脑信息系统建立安全库存量预警提示。
b、加强进货成本的监督,完善进货(包括新产品、新物质)的报批程序及合同管理。
c、加强各项售价(包括产品、物质)的报批程序及信息系统管理,制定最低售价的信息预警提示。
d、加强广告费用的预算及执行的报批程序及合同管理,加强预决算的分析及有效广告投放如:(版面的合理分布等)的统计分析体系,配合营销策划部提供有效的统计数据以供领导决策。
e、细化收入与成本的配比结构,建立收入与成本对接的电脑信息系统,实现毛利在信息上的及时反映,完善实现收入制及收款制两种不同核算体系共存的信息披露系统。
3、税收策划上:
a、配合总部的管理要求,做好本院在税收工作上的合理性安排,加强完善各项帐证管理,做好各项税种的预算及核算工作。
b、实现柜员机,pos机、现金交款共存的局面为医院的收入管理创造良好的环境。
二、医院财务人员工作计划:
在收入与成本的关系上进行理顺,做到配比的合理性。
收入上分成:分手术
分项目分分部门核算
材料
销售药品销售
整形美容中心
细目核算
分治疗细目核算
皮肤美容中心分病种细目统计、
两者共存的体系
分治疗
生活美容中心
细目核算
成本上按收入的配比原则进行完善细化进行分类,区分好手术中材料领用,销售类的物资发出特别对科室领用,免费领用等加强监督。
三、价格管理:
1、医院物资(包括假体材料)进货上加强合同管理体制,对新产品新物资严格把关,配合领导层对医院使用物资,销售产品结构合理开发等的决策提供准确的数据依据,对药品,零星的医用物资等实行不定期的价格询查制度。
2、营销策划部实现大小开支项目在统一预算报批的情况下执行,按项目开支明细核定价格进行报销核算。
3、对医院的各手术、治疗项目的收费价格按照部门提议,财务测算成本后报批的程序进行,并逐步完善电脑信息系统的最低限价录入,实现底价预警提示。
四、信息与统计:
目前信息系统存在以下几大问题:
1、收入上只实现收入实现制的核算模式,不能同步以收款核算制的模式进行统计分析
2、收入与药品的发出已实现对接,但收入与所有的物资发出实现对接无法实现,同时制约了收入与成本配比进行毛利及时分析的功能无法实现
3、本套系统在多级别、多部门、多种统计核算的方式下没有开放足够的空间,造成核算上的很大局限性,而且在系统的安全性、连续性上的统一协调很难完成,留下很多隐患
4、本套系统在财务核算、档案管理、经营管理上三者难以形成有效的资源共享,造成无法进行信息统一披露及联查的体系。
要实现以上以收入实现制及收款核算制共存的模式进行统计信息披露,以及实现收款与物资发出相互联连、相互联动,实现毛利及时分析的功能,必须寻求新的系统软件或按本院的管理模式请求软件开发。
五、固定资产、医疗设备:
加强配合医院领导的决策,对固定资产的结构进行有效的分类、整理出重复可退出的设备进行清理,建立新增新建购置资产的审批制度,建立日常维修保养及定期检修制度,建立报废及转移资产的交接手续,对资产建卡建档的管理体制,确保资产的合理配量,高效运作。
假体:假体存货量已进行品种、规格、结构上的安全库存量设置,目前库存量已大部分超出安全库存数,只能继续消耗,少进多出的原则逐步加速存货周转,并进行换货处理,目前只余下麦格的假体在换货上存在很大难度。
医用物资及药品:目前药品已实现科室备用,科室领用在发货上进行限量控制以促进节约及减少损耗,如实行定额定量或与实现收入挂钩的原则,尚难于操作,医用物资及药品目前已进行合理归类但未进行安全库存量的设置。
化妆品:目前品种构成上较为简单难以树立本院独有的品牌概念,特别是配合生活美容部在护理用品、收费项目设置上难以体现层次感,销售的化妆品特别是雅漾产品毛利低,却又是本院的主销产品,产品品种构成上无法突出主次项目,制约本院的营利性收入。
目前对物资的采购仅化妆品在合同管理上已逐步进行,但并未真正完善及落实体现合同制管理的原则,其他医用物资、假体由于有稳定的供应商运作,或是零星临时采购均未实现合同制管理,在换货、退货及结算上特别是化妆品有效期限管理上存在很大的被动局面,不利于物流周转的监督与控制。
年度工作计划(五)
在新的一年里,财务部工作人员应在厂领导的正确领导下制定对全厂其他部门的考核制度或者相关办法。在国家各项财务法律、法规的监督下制定如下考核制度:
1、组织财务部各员工对国家有关法律法规、会计制度、安全法、财务制度、管理制度等有关法律法规进行系统学习。
2、在财务部内部明确考核制度:财务人员的分工及各职能部门的协作,要分工明确并带有互相协作补充性,相互配合的工作中不断学习,对各项费用的合理支出起到监督作用,对违规违纪行为起到监督智能。
3、在应收帐款上起到有效的监督作用:明确各分管会计的职责,制定相应的制度,如对应收款的监督,应制定相应的规定,对货款回收的期限把握、回款具体事宜、相关销售责任人都应有相应的监督,加大财务监督力度。
4、在对公司其他部门的工作方面:对各科室产生的各项费用进行核算,为公司节省每一笔支出,从一角一元做起。在对各种原料的发票接收方面,认真做好本职工作尽自己的能力去做好每一笔业务的考察及发票的接收工作,认真完成每月的报税工作。
5、对车间的耗用、检修期间产生的各项费用进行把关,为节约成本、减少开支做好每一项工作,对各项费用的节、超进行考核并报公司领导,协助领导做好决策工作。
论文摘要:网络攻击行为已经蔓延的越来越广,网络的安全问题日趋严重。网络的安全问题来自多方面的各种原因。本文就是有效的防止网络故障的发生以及发现故障并且维护网络,采取一些防范的网络安全策略和解决办法。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。宗上所述,网络管理就尤为重要,随看计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。本文在算机网络管理和维护的基础上,介绍了以下的解决方法
前 言
随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
第一章 网络安全技术
1.1概述
网络安全技术是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其他的安全服务和安全机制策略。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高.
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业.
信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用
1.2防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换—NAT,型和监测型.
1.3 防火墙主要技术
包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等.防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外.系统管理员也可以根据实际情况灵活制订判断规则.
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.
但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒.有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙.
网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准.它允许具有私有IP地址的内部网络访问因特网.它还意味着用户不许要为其网络中每一台机器取得注册的IP地址.
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问.OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.
型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性.
监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.
实际上,作为当前防火墙产品的主流趋势,大多数服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉FTP连接中的PUT命令,而且通过应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上
1.4防火墙体系结构
筛选路由式体系结构
SHAPE \* MERGEFORMAT
屏蔽子网式结构
双网主机式体系结构
SHAPE \* MERGEFORMAT
屏蔽主机式体系结构
1.5入侵检测系统
1概念
当前,平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破!面对接2连3的安全问题,人们不禁要问:到底是安全问题本身太复杂,以至于不可能被彻底解决,还的仍然可以有更大的改善,只不过我们所采取的安全措施中缺少了某些重要的环节。有关数据表明,后一种解释更说明问题。有权威机构做过入侵行为统计,发现他、有80%来自于网络内部,也就是说,“堡垒”是从内部被攻破的。另外,在相当一部分黑客攻击当中,黑客都能轻易地绕过防火墙而攻击网站服务器。这就使人们认识到:仅靠防火墙仍然远远不能将“不速之客”拒之门外,还必须借助于一个“补救”环节------入侵检测系统。
入侵检测系统(Intrusion detection system,简称IDS)是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份,入侵检测系统能有效地提升黑客进入网络系统的门槛。入侵检测系统能够通过向管理员发出入侵或者入侵企图来加强当前存取控制系统,例如防火墙;识别防火墙通常用不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息,并分析这些信息,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。
作为监控和识别攻击的标准解决方案,IDS系统已经成为安防体系的重要组成部分。
IDS系统以后台进程的形式运行。发现可疑情况,立即通知有关人员。
防火墙为网络提供了第一道防线,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误解操作的实时保护。由于入侵检测系统是防火墙后的又一道防线,从二可以极大地减少网络免受各种攻击的损害。
假如说防火墙是一幢大楼的门锁,那入侵检测系统就是这幢大楼里的监视系统。门锁可以防止小偷进入大楼,但不能保证小偷100%地被拒之门外,更不能防止大楼内部个别人员的不良企图。而一旦小偷爬入大楼,或内部人员有越界行为,门锁就没有任何作用了,这时,只有实时监视系统才能发现情况并发出警告。入侵检测系统不仅仅针对外来的入侵者,同时也针对内部的入侵行为。
2侵检测的主要技术————入侵分析技术
入侵分析技术主要有三大类:签名、统计和数据完整性。
签名分析法
名分析法主要用来检测有无对系统的已知弱点进行的攻击行为。这类攻击可以通过监视有无针对特定对象的某种行为而被检测到。
主要方法:从攻击模式中归纳出其签名,编写到IDS系统的代码里,再由IDS系统对检测过程中收集到的信息进行签名分析。
签名分析实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作,一方是已知攻击模式的签名数据库。
统计分析法
统计分析法是以系统正常使用情况下观察到的动作为基础,如果某个操作偏离了正常的轨道,此操作就值得怀疑。
主要方法:首先根据被检测系统的正常行为定义一个规律性的东西,在此称为“写照”,然后检测有没有明显偏离“写照”的行为。
统计分析法的理论经常是统计学,此方法中,“写照”的确定至关重要。
数据完整分析法
数据完整分析法主要用来查证文件或对象是否被修改过,它的理论经常是密码学。
3侵检测系统的分类:
现有的IDS的分类,大都基于信息源和分析方法。为了体现对IDS从布局、采集、分析、响应等各个层次及系统性研究方面的问题,在这里采用五类标准:控制策略、同步技术、信息源、分析方法、响应方式。
按照控制策略分类
控制策略描述了IDS的各元素是如何控制的,以及IDS的输入和输出是如何管理的。按照控制策略IDS可以划分为,集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中,一个中央节点控制系统中所有的监视、检测和报告。在部分分布式IDS中,监控和探测是由本地的一个控制点控制,层次似的将报告发向一个或多个中心站。在全分布式IDS中,监控和探测是使用一种叫“”的方法,进行分析并做出响应决策。
按照同步技术分类
同步技术是指被监控的事件以及对这些事件的分析在同一时间进行。按照同步技中,信息源是以文件的形式传给分析器,一次只处理特定时间段内产生的信息,并在入侵发生时将结果反馈给用户。很多早期的基于主机的IDS都采用这种方案。在实时连续型IDS中,事件一发生,信息源就传给分析引擎,并且立刻得到处理和反映。实时IDS是基于网络IDS首选的方案。
按照信息源分类
按照信息源分类是目前最通用的划分方法,它分为基于主机的IDS、基于网络的IDS和分布式IDS。基于主机的IDS通过分析来自单个的计算机系统的系统审计踪迹和系统日志来检测攻击。基于主机的IDS是在关键的网段或交换部位通过捕获并分析网络数据包来检测攻击。分布式IDS,能够同时分析来自主机系统日志和网络数据流,系统由多个部件组成,采用分布式结构。
按照分析方法分类
按照分析方法IDS划分为滥用检测型IDS和异常检测型IDS。滥用检测型的IDS中,首先建立一个对过去各种入侵方法和系统缺陷知识的数据库,当收集到的信息与库中的原型相符合时则报警。任何不符合特定条件的活动将会被认为合法,因此这样的系统虚警率很低。异常检测型IDS是建立在如下假设的基础之上的,即任何一种入侵行为都能由于其偏离正常或者所期望的系统和用户活动规律而被检测出来。所以它需要一个记录合法活动的数据库,由于库的有限性使得虚警率比较高。
按照响应方式分类
按照响应方式IDS划分为主动响应IDS和被动响应IDS。当特定的入侵被检测到时,主动IDS会采用以下三种响应:收集辅助信息;改变环境以堵住导致入侵发生的漏洞;对攻击者采取行动(这是一种不被推荐的做法,因为行为有点过激)。被动响应IDS则是将信息提供给系统用户,依靠管理员在这一信息的基础上采取进一步的行动。
4 IDS的评价标准
目前的入侵检测技术发展迅速,应用的技术也很广泛,如何来评价IDS的优缺点
就显得非常重要。评价IDS的优劣主要有这样几个方面[5]:(1)准确性。准确性是指IDS不会标记环境中的一个合法行为为异常或入侵。(2)性能。IDS的性能是指处理审计事件的速度。对一个实时IDS来说,必须要求性能良好。(3)完整性。完整性是指IDS能检测出所有的攻击。(4)故障容错(fault tolerance)。当被保护系统遭到攻击和毁坏时,能迅速恢复系统原有的数据和功能。(5)自身抵抗攻击能力。这一点很重要,尤其是“拒绝服务”攻击。因为多数对目标系统的攻击都是采用首先用“拒绝服务”攻击摧毁IDS,再实施对系统的攻击。(6)及时性(Timeliness)。一个IDS必须尽快地执行和传送它的分析结果,以便在系统造成严重危害之前能及时做出反应,阻止攻击者破坏审计数据或IDS本身。
除了上述几个主要方面,还应该考虑以下几个方面:(1)IDS运行时,额外的计算机资源的开销;(2)误警报率/漏警报率的程度;(3)适应性和扩展性;(4)灵活性;(5)管理的开销;(6)是否便于使用和配置。
5 IDS的发展趋
随着入侵检测技术的发展,成型的产品已陆续应用到实践中。入侵检测系统的典型代表是ISS(国际互联网安全系统公司)公司的RealSecure。目前较为著名的商用入侵检测产品还有:NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。国内的该类产品较少,但发展很快,已有总参北方所、中科网威、启明星辰等公司推出产品。
人们在完善原有技术的基础上,又在研究新的检测方法,如数据融合技术,主动的自主方法,智能技术以及免疫学原理的应用等。其主要的发展方向可概括为:
(1)大规模分布式入侵检测。传统的入侵检测技术一般只局限于单一的主机或网络框架,显然不能适应大规模网络的 监测,不同的入侵检测系统之间也不能协同工作。因此,必须发展大规模的分布式入侵检测技术。
(2)宽带高速网络的实时入侵检测技术。大量高速网络的不断涌现,各种宽带接入手段层出不穷,如何实现高速网络下的实时入侵检测成为一个现实的问题。
(3)入侵检测的数据融合技术。目前的IDS还存在着很多缺陷。首先,目前的技术还不能对付训练有素的黑客的复杂的攻击。其次,系统的虚警率太高。最后,系统对大量的数据处理,非但无助于解决问题,还降低了处理能力。数据融合技术是解决这一系列问题的好方法。
(4)与网络安全技术相结合。结合防火墙,病毒防护以及电子商务技术,提供完整的网络安全保障。
第二章 网络管理
2.1概述
随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
关于网络管理的定义目前很多,但都不够权威。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。国际标准化组织(ISO)在ISO/IEC7498-4中定义并描述了开放系统互连(OSI)管理的术语和概念,提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为,开放系统互连管理是指这样一些功能,它们控制、协调、监视OSI环境下的一些资源,这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容:
系统的功能。即一个网络管理系统应具有哪些功能。
网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来,才能对其进行管理。
网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。
系统的结构。即网络管理系统的结构是怎样的。
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和( Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、 Openview、Netmanager网 管 软 件 平 台 版 本 仅 是 标 准Netview、 Openview、Netmanager的子集。例如,在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如Cisco Works就是这种类型的网络管理软件,它可建立在HP Open View和IBM Netview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分 “域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构
2.2常见的几种网络管理技术
基于WEB的网络管理模式
随着 Internet技术的广泛应用,Intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性, 使得网络管理软件开发和维护的费用很高, 培训管理人员的时间很长,因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB 及其开发工具的迅速发展,基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在Intranet 上的任何站点或Internet的远程站点上利用 WEB 浏览器透明存取网络管理信息;(2)统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用 JAVA技术能够迅速对软件进行升级。 为了规范和促进基于WEB的网管系统开发,目前已相继公布了两个主要推荐标准:WEBM和JMAPI。两个推荐标准各有其特色,并基于不同的原理提出。
WEBM方案仍然支持现存的管理标准和协议,它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。 JMAPI 是一种轻型的管理基础结构,采用JMAPI来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。
2.分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
CORBA技术
CORBA技术是对象管理组织OMG推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心,
它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA可以提供位置透明性、移动透明性等分布透明性。
CORBA的一般结构
基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。不仅如此,由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
2.3统一不同的网络管理系统面临的问题
统一的不同层面
网络管理的统一存在三个层次。
站点级的统计,这是最低级的统一,不同的网络管理系统在同一服务器上运行,相互独立,是不同的NMS。
GUI级的统一,指不同的网络管理系统操作界面风格统一,运用的术语相同,管理员面对的是一种操作语言,这是一种表面上的统一,具有友好的一次性学习的界面。
管理应用级的统一,这是最高级别的统一。在这个级别上,不但实现了GUI的统一,各种网络管理系统的管理应用程序按照统一标准设计,应用程序间可进行信息共享和关联操作。在这一层面上的统一实现了对异构网的综合分析与管理,进行关联操作,网管系统可具有推理判断能力。
统一的内容
网络管理系统统一可从三个方面依次去实现,即操作界面的统一、网管协议的统网管功能的统一。
界面的统一
网络管理系统是管理的工具,但归根到底是要人去操作管理,操作界面的优劣会对管理员产生很大影响。不同网管系统具有不同的操作界面,要求管理员分别学习,或增加管理员人数,形成人力浪费。现在没有统一的网管用户界面的统一标准。现有的网管系统几乎都实现了图形界面,但既有基于UNIX操作系统的又有基于WINDOWS操作系统,且界面的格式千差万别,给管理员的工作增加困难。
网管协议的统一
管理协议是NMS核心和管理之间进行信息交换遵循的标准,是网管系统统一的关键所在。目前流行的两种网管协议为SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互联网活动委员会IAB提出的基于TCP/IP网管协议,CMIP是由国际标准化组织ISO开发的基于网络互联的网管协议。网管协议的统一就是指这两种协议的统一
网管功能的统一
在ISO标准中定义了配置管理、故障管理、性能管理、安全管理、计费管理等领域。现有的网管系统在网管规范尚未成熟就进行了开发,大都是实现了部分模块的部分功能。这些网管系统功能单一,相互独立,不能实现信息的共享。不能从宏观上实现管理,不利于网络的综合管理。
统一的策略
将多个网络管理系统统一在一起的方法有三种,一种是格式转换法,即各个子网管理系统通过程序进行格式的转换,以便相互识别和共享资源,是一种分散式管理方式。另一种使用分层网管平台,即建立更高级的管理系统,高级网管系统和低级网管系统间进行通信,分层管理,是一种分布式管理方式。第三种是标准化方法,是遵循标准的规范和协议,建立的综合网络管理系统。
使用分层的网管平台是当前较为流行的方法,如现在广泛研究和讨论的基于CORBA的TMN(Telecomunication Management Network)就是将TMN中的管理者通过ORB(Object Request Broker)连接起来,实现不同管理系统的统一。
格式转换法是目前使用较多的方法,如运营商要求网管系统对外提供统一的数据收集、告警信息。
协议标准化方法是统一网络管理系统的趋势和方向,电信管理网TMN就是在电信领域内的一种标准协议,使得不同的厂商、不同的软硬件网管产品的统一管理成为可能。标准化实现统一的网管功能,包括网管协议的标准化、管理信息集模型的标准化和高层管理应用程序功能的统一规划。
格式转换和应用网管平台的策略是基于现有网管系统的基础上统一网管系统,而标准法策略则不考虑现有网管系统而重新设计一套新的标准,或是对现有网络管理系统进行较大改进,考虑到我们当前的网络管理发展的现状,还是以格式转换和应用网管平台方式统一网络系统。
网络管理系统实现统一的方法
当前网络管理的统一主要涉及两个方面,一是网管协议的统一。另一种是分布系统的统一,即在CORBA环境下的统一。它是基于面向对象的网管平台和格式转换的策略。
2.4网络管理协议SNMP和CMIP的统一
SNMP和CMIP在它们的范围、复杂性、以及解决网络管理问题的方法方面有很大的不同。SNMP被设计的很简单,使它非常易于在TCP/IP系统中普及。目前这已经成为事实。可是这一特点也不太适合大型的、复杂的、多企业的网络。相对应的,CMIP被设计的比较通用和灵活。但这也同时提高了复杂性。SNMP和CMIP的统一是指分别支持这两种协议的网络管理系统信息互通,互相兼容。
SNMP和CMIP统一有两种思想,一种是两种协议共存,一种是两种协议的互作用。
协议共存可有三种方法实现,一是建立双协议栈,二是建立混合协议栈,三是通用应用程序接口(APIs)。双协议栈的方法要求被管设备同时支持两种体系结构,但这要求被管设备要有很高的处理能力和存储能力,开销大,不实用。混合协议栈就是建立一种底层协议栈同时支持这两种协议,这样运行在该协议栈上的管理系统可同时管理支持SNMP的设备和支持CMIP的设备,为了使CMIP能在内存有限的设备上运行,IBM和3COM联合为IEEE802.1b开发了一个特殊的逻辑链路控制上的CMIP(CMOL),因为它取消了很多高层协议开销,减少了对设备处理能力和内存的需求,并且不需要考虑底层的协议,但同时由于缺少网络层,失去了跨越互联网络的能力。多厂商管理平台定义了一套开放的应用程序接口(APIs),允许开发商开发管理软件而不用关心管理协议的一些细节描述、数据定义、和特殊的用户接口。如图2所示为HP OpenView利用XMP(X/Open Management Protocol) API来实现多协议管理平台的结构。其中Postmaster 用来管理在网络对象间的通信,如管理者和之间的请求和相应,而ORS(Object Registration Services)为每个产生一个目录,纪录它们的位置和采用的协议。
协议共存虽然能实现SNMP和CMIP的综合,但协议之间没有互作用能力不能很好的实现协作对网络的分布式管理。 对于SNMP内部不支持SNMP的设备可采用委托PROXY的方式解决。对于TMN/CMIP内部非Q3或Qx接口的设备可通过增加适配器进行转换。因此可通过增加中间的方式来解决SNMP和CMIP之间统一问题。由于CMIP的强大的对等能力和对复杂系统的模型能力即事件驱动机制,使得它更适于跨管理域实现对等实体间的互作用,以分层分布的方式管理网络,由于它对设备的性能要求较高,因此在这种层次结构中,可充当中央管理站和中间管理站,而SNMP可用于下层管理简单设备。如图3给出了协议互作用的管理模型
基于CORBA的网管系统的统一
利用面向对象的的技术对网络资源进行描述是一种有效的方式。在分层的网络管理平台上,利用面向对象的思想,将网络资源和网络管理资源进行抽象。管理平台为不同应用系统和高层管理者提供的是一组管理对象,对象由属性和方法组成。利用对象的封装性可以使管理应用和高层管理者面对在较高层次上进行抽象的管理对象,屏蔽了实现各种管理功能的细节。为应用提供了对网络资源进行描述和管理的高级抽象,易于实现各种管理功能。而对象类的继承性便于扩充和增加管理对象类,继承性支持系统开发过程中的可重用性。
在应用环境中,管理应用和高层管理节点与管理平台是基于C/S(顾客/服务器)模式的分布式结构,即管理应用节点和高层管理者节点与他们所以来的平台节点可能处于不同的地理位置。因此考虑基于何种结构,采用什么样的协议实现分布对象的访问。
多厂商设备的环境的网络管理一直是网络管理研究和实现的难点。鉴于CORBA的分布式面向对象的特点,在网管系统的开发中加以引用。
本文采用OMG的CORBA(Common Object Request Broker Architecture)做为实现分布管理对象访问的设施。CORBA是很有应用前景的系统集成标准,它提供了面向对象应用的互操作标准。CORBA位分布对象环境描述了面向对象的设施-----对象请求,他提供了分布对象进行请求和应答的机制。这样CORBA提供了在异构分布环境下不同机器的不同应用的互操作能力和将多个对象系统无缝互连接的能力。CORBA机制是独立于任何程序设计语言的,对象的接口描述在IDL(Interface Description Language)中。CORBA支持两种标准协议-----GIOP和IIOP。GIOP是信息表示协议,描述了所传输信息的格式,而IIOP则描述了CORBA所支持的传输协议,即GIOP信息如何进行交换
管理不同厂商应用和高层管理者如何使用CORBA机制访问相应的管理平台所提供的管理对象。使得处于不同节点的不同厂商的管理应用和高层管理者能无缝使用分布对象提供的功能。在这两种情况下原理是相同的,只是功能不同,在第一种情况下,不同厂商的管理应用脚本程序通过CORBA机制访问管理平台上的应用管理对象,以实现同一层次上的管理功能。在第二种情况下,高层管理平台上的脚本进程通过CORBA机制访问底层管理者为高层提供的管理对象以实现高层对底层的网络管理功能。
CORBA机制除支持客户端对服务器端所提供的分布对象的访问外,还提供分布对象服务功能------COSS,它包括分布对象访问的安全机制、事件机制等。在网络管理应用中,除主动询问网络管理信息以管理、监视网络的运行状态外,还有一种应用是被管理对象在发生故障和事件时,向管理者提出事件处理请求。CORBA中的事件服务机制恰好可以满足这一需求。
2.5网络管理分类及功能
事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:
第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。
第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。
根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。
下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能:
ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是:
(1)故障管理(fault management)
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
.维护并检查错误日志
.接受错误检测报告并做出响应
.跟踪、辨认错误
.执行诊断测试
.纠正错误
对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。 一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理 器应能执行一些诊断测试来辨别故障原因。
(2)计费管理(accounting management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
(3)配置管理(configuration management)
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。
这包括:
.设置开放系统中有关路由操作的参数
.被管对象和被管对象组名字的管理
.初始化或关闭被管对象
.根据要求收集系统当前状态的有关信息
.获取系统重要变化的信息
.更改系统的配置
(4)性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:
.收集统计信息
.维护并检查系统状态日志
.确定自然和人工状况下系统的性能
.改变系统操作模式以进行系统性能管理的操作
(5)安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:
网络数据的私有性(保护网络数据不被侵 入者非法获取),
授权(authentication)(防止侵入者在网络上发送错误信息),
访问控制(控制访问控制(控制对网络资源的访问)。
相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:
.创建、删除、控制安全服务和机制
.与安全相关信息的分布
.与安全相关事件的报告
网络管理中的关键
网络迅速发展,导致网络结构更为复杂;网络应用的日新月异,让网络管理员每天都要面对新的问题。很多企事业单位,在遇到网络问题不知道应该如何去解决,看流量,拔网线等手段,排查周期长,也很难真正找出问题。
网络发展到一定阶段,必然要考虑到网络性能、网络故障与网络安全性问题。只有通过运用网络分析技术对网络流通数据的清晰认识,才能为故障的排查,性能的提升,以及网络安全的解决提供可靠的数据依据。
信息应用与治理
网络最大的价值,是在于信息化的应用。当出现故障不能及时解决,既使有再好的电子商务、电子政务,也只是一个摆设。无论是安全、性能还是故障性问题,不能快速解决,给企业带来的是难以衡量的损失。
治理并不是简单的网络管理,它需要管理者对网络中所有设备完全掌握,包括每个网卡地址,以及所处的位置。通过对网络传输中的数据进行全面监控分析,才能从网络底层数据获取各种网络应用行为造成的网络问题,并快速的定位到网卡的位置。从而在安全策略上更好的防范,对故障和性能更合理的管理。
一劳永逸的误区
从管理角度的考虑,往往期望络故障和安全性问题可以自动解决。但历经多年,没有任何产品能做到。虽然许多企业部署了非常好的安全防护产品,但仍然会受到网络攻击和病毒危害。根本原因在于,网络应用本身就在不断的发展,新的病毒以及病毒变种,都很难被基于特征库或病毒库的产品所识别。要解决这些问题,则要求网络管理员随时都能查看到网络中真实的数据,最快的发现引起问题的原因。
网络拓扑图VS矩阵图
网络拓扑图要求这些交换设备都必须支持SNMP(简单网络管理协议),它能直观能看到网络结构,但看不到终端主机;它能看到设备断网情况和粗略流量,但对网络问题的解决能力并不实用。
从技术趋势来看,矩阵图(Matrix)将更适合网络管理的需要。矩阵图也被称为主机连接图,可以监控每台主机(包括交换设备)之间的通讯连接,极大的提高了监控范围,监控范围深入到每台主机之间的各种应用,包括通讯、资源占用、活跃程度、服务应用等,管理者可以监控到每台主机的一举一动,各种网络问题都会在矩阵中表现出异常。如:BT下载、DDOS攻击、ARP攻击、木马扫描等。
"诊断专家"快速提高解决能力
网络分析不仅提供网络依据,更重要的是帮助管理者提高问题的解决能力。"诊断专家"则是一个从问题原因到问题结果的完整解释。好的网络分析产品,可以自动提取问题的相关数据,并告诉管理者网络中存在有哪些问题,可能产生的原因,有什么办法可以解决,ARP攻击的快速定位则是一个很好的证明。
网络数据的回放能力
好的网络分析产品,都具有网络数据的回放能力,将网络数据进行7x24小时记录,可以按每天或每小时来记录。如果要分析昨天某个时段出现的网络故障,只需要将当时保存的数据包进行播放,同时通过网络分析来追溯故障是如何发生的,使网络管理对历史问题追查能力得到明显提高。
2.6网络管理体系结构及技术
1 WBM 技术介绍
随着应用Intranet的企业的增多,同时Internet技术逐渐向Intranet的迁移,一些主要的网络厂商正试图以一种新的形式去应用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。
WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此,他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和W e b页面对W W W用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,WBM是网络管理方案的一次革命。
2 基于WBM 技术的网管系统设计
系统的设计目标
在本系统设计阶段,就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标,采用先进的WBM技术和高效的算法,力求在性能上可以达到国外同类产品的水平。
本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。
系统的体系结构
在系统设计的时候,以国外同类的先进产品作为参照物,同时考虑到技术发展的趋势,在当前的技术条件下进行设计。我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。
三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行S N M P 和H T T P之间的协议转换三层结构无需对设备作任何改变。
网络拓扑发现算法的设计
为了实施对网络的管理,网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷[3]。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有SNMP的特性,如果系统不支持SNMP,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的SNMP功能关闭,这样就难于取得设备的M I B值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。
PING和路由建立
PING的主要操作是发送报文,并简单地等待回答。PING之所以如此命名,是因为它是一个简单的回显协议,使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是:首先向目的机器发送一个响应请求的ICMP报文,然后等待目的机器的应答,直到超时。如收到应答报文,则报告目的机器运行正常,程序退出。
路由建立的功能就是利用I P 头中的TTL域。开始时信源设置IP头的TTL值为0,发送报文给信宿,第一个网关收到此报文后,发现TTL值为0,它丢弃此报文,并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿,第一个网关把它的TTL值减为0后转发给第二个网关,第二个网关发现报文TTL值为0,丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去,直到报文正确到达信宿,这样就得到了通往信宿的路由。
网络拓扑的发现算法具体实现的步骤:
(1)于给定的IP区间,利用PING依次检测每个IP地址,将检测到的IP地址记录到IP地址表中。
(2)对第一步中查到的每个IP地址进行traceroute操作,记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。
(3)对IP地址表中的每个IP地址,通过发送掩码请求报文与接收掩码应答报文,找到这些IP地址的子网掩码。
(4)根据子网掩码,确定对应每个IP地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。
(5)试图得到与IP地址表中每个IP地址对应的域名(Domain Name),如具有相同域名,则说明同一个网络设备具有多个IP地址,即具有多个网络接口。
(6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。
第三章 网络维护
3.1概述
网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
3.2分析模型和方法
七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
综合及经验型分析方法靠时间、错误和成功经验的积累 在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
3.3计算机无法上网故障的排除
1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
3.4计算机网络故障分析
计算机网络故障主要分为硬件故障和软件故障,对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手:
(一)计算机网络故障分析与诊断的基本方法
计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站(就是出现工作站不能入网的情况时,先确定服务器是否有问题);由外部到内部(即当有工作站出现网络故障时,先检查其外部直接可看到的设备情况,如与之相连的交换机或集线器有没有故障,电缆有无缠绕导致内部线缆断裂或接触不良);由软件到硬件(就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统,看看故障是否消失。在确定排除软件问题后再检查硬件是否损坏。
(二)网络硬件故障的分析与诊断方法
网络中的硬件故障比较复杂,现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如,网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯集线器指示灯。首先,检查网线是否插好;其次,若有数台工作站同时出现网络故障,则有可能是连接这些计算机的交换机或集线器出故障。如,网卡故障,故障分析:这是最常发生的问题。如网卡设置错误,网卡在安装过程中是否正确地设置中断号,I/0端口地址,驱动程序是否出错,网卡是否出故障等。
(三)网络配置故障的分析与诊断
故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象,不但要检查服务器的各项配置、工作站的各项配置,还要根据出现的错误信息和现象查出原因。如,域名、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在“网上邻居”中看不到其它计算机或只能看到部分计算机,无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复,使用TCP/IP时,检查分配给网络适配器的IP地址有无重复。在如协议故障的分析与诊断,故障分析:确认您所使用的协议与网络上其它计算机使用的协议相同。否则,将看不到网络上其它计算机。在配置和使用TCP/IP协议时的主要问题是IP地址、子网掩码和路由问题。IP地址的分配复杂,分配不好,容易造成网络混乱。因而,非网管人员不要随意修改IP地址。
3.5故障定位及排除的常用方法
1.告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
2.查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
3.替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
4.配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
3.6计算机网络维护
计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一,加强对计算机网络故障的分析和网络维护已经成为网络用户经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。
计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
1.对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
2.对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,
(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。
结束语 本文提出了现代网络中的一些安全策略,重点提出了管理技术和维护技术。本文介绍了几种常用的防范技术。随着现在的发展,网络的不安全因素很多,网络管理和维护尤其重要,本文介绍了网络管理几个方面的技术和网络维护的几种常用技术。
参考文献
晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究
周杨,家海,任宪坤,王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社
李佳石, 冰心著. 网络管理系统中的自动拓扑算法[J].华中科技大学学报胡谷雨. 现代通信网和计算机管理.
岑贤道,安长青. 网络管理协议及应用开发.
附录 A
