网络安全短期培训范文

序论：在您撰写网络安全短期培训时，参考他人的优秀作品可以开阔视野，小编为您整理的7篇范文，希望这些建议能够激发您的创作热情，引导您走向新的创作高度。

第1篇

关键词：高中信息技术教育

信息技术是高中基础学科之一，该学科是培养学生综合能力和素质的重要阵地。当前信息技术成为人类个体发展的主要知识技能，因此，高中学校和教师应加强信息技术教学的研究，通过信息技术教育培养学生的信息素养，以推进素质教育理念的深入落实。

一、明确高中信息技术教学目的

高中学校开设信息技术教育，不仅为了帮助学生掌握信息和计算机相关技术与能力，同时也是培养学生信息素养的主要手段。当前网络时代背景下，社会对学生信息综合素养的要求较高。因此，高中学校及教师应正确认识信息技术教育的重要性，明确信息技术教学的目的，有利于开展信息技术各项教学活动。其一，网络信息获取方面。网络之中的信息量较大，学生如何根据自身需求收集信息，并针对信息真实性加以判断，这项能力对学生学习、生活及工作十分重要。鉴于此，在教学之中，教师应加大学生网络信息检索、下载、收集、判断的技能培养，促使学生能够正确认识网络信息，使其具备一定的信息收集及甄别能力[1]。其二，网络安全方面。互联网具有高度的开放性，任何人都能在网络上信息，网络中数据信息的优劣难以监管。为避免学生在网络之中受到不良、不实信息的荼毒，在高中信息技术教学之中，教师应重点培养学生的网络信息道德水平，了解并遵守《网络安全法》[2]。同时，加强对学生网络信息道德管理及培养，促使学生养成良好的上网习惯，以防止学生出现网络沉迷问题。

二、优化高中信息技术教学方法

传统高中信息技术教学方法一般多为灌输式教学，教师在课堂中向学生灌输信息技术相关的知识与技能，学生被动的学习。在这一形式下，学生的学习积极性较低，难以凸显高中信息技术教育的功能与效果。为此，教师应根据学生的能力水平，结合学生兴趣爱好，采用多元化信息技术教学手段，针对不同的教学内容和学生群体，开展具有差异性的教学形式，从而提升信息技术教学水平。

1.高中信息技术分层教学法

分层教学法基于充分尊重学生个体之间的差异性，由于学生生活背景的不同，学生接触网络和计算机的频率及时长均有所不同，同时，学生个体智商及非智商因素，致使学生对信息技术的接受及认知水平具有极高的差异性。因此，教师需结合学生的不同情况，将学生分为不同的学习层次，通过极具差异性的教学模式和方法，使不同层面的学生共同成长[3]。例如，在“Excel基本操作”教学之中，教师应根据学生层次对学生进行不同的教学要求。信息技术基础知识水平较低的学生，教师可要求学生掌握Excel窗口各项按钮的实际功能，并学会在Excel中输入数据、调整表格格式等内容；信息技术基础知识水平中等的学生，教师应要求学生在上述能力之上，简单进行表格的装饰，并掌握筛选数据及数据排序的技巧；针对信息技术基础知识掌握情况较好的学生，教师可提升对此类学生的要求，在完成上述学习内容后，还需了解Excel的公式及函数运算。通过上述分层教学方法，针对不同能力水平的学生进行分层教学，使各个层次的学生均能在教学中获取知识和技能，对培养学生的信息素养具有重要作用。

2.高中信息技术小组合作学习教学法

小组合作学习教学法是培养学生自主学习能力和探究能力的重要教学模式，信息技术学科开放性特点极强，十分适用于小组合作学习教学模式。再具体教学之中，教师应依照学生实际能力加以分组，每组学生人数一般在4至6人左右，学生小组之间的学习能力和技巧水平尽量一致，并选择一名计算机及网络应用能力较强的学生作为小组长，其职责在于督促组内学生开展探究活动、记录小组学习报告、总结小组学习中的问题等等[4]。例如，在“制作简单的幻灯片”教学中，教师可采用小组合作学习教学模式，要求学生小组在规定时间内完成学校介绍幻灯片，并引导学生根据该课题的要求将工作划分到每一名组员之上。学生在小组之中进行分工，每名学生负责1至2项工作，诸如文字撰写、拍照、图片处理、排版、校对、美化等等，期间，教师针对学生在探究中的困难加以指导，保障学生自主探究的顺利完成。通过这一形式，学生的学习兴趣得以激发，有效培养了学生的合作探究能力、人际交往能力、自主学习能力及创新能力。

三、提升高中信息技术教师素养

提升高中信息技术教育的有效性，教师教学能力和职业素养尤为关键，因此，高中应加强对信息技术教师的培养与教育，使其具备先进的教学方法和教学理念，端正教学态度，实现提高高中信息技术教育有效性的最终目的。笔者对当前高中信息技术教学及课程结构加以分析和研究，认为信息技术教师教育可通过短期培训与长期培养相结合，所谓短期培训，主要针对教学方法与教学技巧，采用简短的培训模式，促使教师掌握常见的教学方法，诸如情境教学法、翻转课堂教学法、问题教学法、小组合作教学法等等，并通过“实践+理论”的培训模式，帮助教师全面掌握上述教学方法。而长期培养则是基于教师的教学能力加以教育，根据教师的实际水平，为其构建科学、全面的培养模式，通过长时间的培養，不断完善信息技术教师的教学质量，推进教师个人成长。通过构建上述短期培训与长期培养相结合的教师教育体系，使信息技术教师的综合素质水平有所提升，进而保障高中信息技术教学的顺利开展。

结语

综上所述，高中信息技术教育对学生信息素养培养起到了关键作用，高中学校及教师应重视信息技术教学，根据学生的实际情况，不断创新和变革教学方法与手段，从而激发学生的学习积极性，提高高中信息技术教育的有效性。

作者：张悦

    参考文献 

[1]肖广德，黄荣怀.高中信息技术课程实施中的问题与新课标的考量[J].中国电化教育，2016（12）：10-15. 

[2]张立强.面向个性化学习的高中信息技术微课程设计与应用研究[D].山东师范大学，2015. 

第2篇

信息人才教育培养途径

1.学历教育

加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来，我国已有100多所高校设置了信息安全类相关本科专业。2015年，国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》，旨在全面提升网络空间安全学科建设水平，为网络空间安全学科的发展带来机遇。事实上，网络空间安全学科在我国经过10多年的发展，理论和技术已经较为成熟，主要体现在以下几个方面：一是网络空间安全学科具有明确的研究对象，并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向，密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域，另外，还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同，并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。

2.安全竞赛

信息网络安全具有很强的实践性，高校培养的信息安全人才和企业的实际需求还存在一定的差距，为了解企业对于信息安全人才的需求，高校师生参加网络安全技能竞赛，通过竞赛查不足、补短板，激发学生的学习热情，增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系，根据企业实际需求培养学生实践能力。

3.单位内训

高校毕业生毕业进入企事业单位后，需要快速融入企业，掌握本岗位所需各种技能，很多单位针对信息安全从业人员组织单位内训。目前，很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训，快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境，这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外，还紧跟国内外最新的安全技术发展与典型的安全热点事件，通过适当的简化与还原，为单位内训提供一系列与时俱进的创新型实践环境。

4.持续教育

信息安全持续教育是提高信息安全从业人员整体水平，解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多，通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系，从数量到质量都得到长足发展，为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作，提高了信息安全认证相关人员的执业水平，加快了我国信息安全专业技术人才队伍的培养，保障了信息安全认证人员队伍的质量和数量。

信息安全人才教育培养所需条件

信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。

1.体系化教材

体系化优秀教材是网络空间安全专业人才的关键，但是，这却是一项十分艰巨的任务。原因有二：其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科，因此，其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案，邀请高水平学者加入教材编委会，明确分工、层层把关，做好教材的编纂、评审和发行工作。此外，还可以开发视频教学资源，推动传统书本教材向多媒体互动式教材转化提升，可加强入门性、普及性培训教材和相关科普读物的编写。

2.专业化师资

信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师，以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况，可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作，不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才，重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件，聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目，吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。

3.系统化实践

网络空间安全是一门综合性学科，不仅具有很强的理论性，同时也具有很强的实践性，许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力，需要结合课程设计逼真的网络攻防环境，搭建基于网络对抗的仿真模拟演练平台，进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。

第3篇

关键词：网络安全 校园网 高职院校

中图分类号：G642 文献标识码：A 文章编号：1007-9416（2016）12-0213-01

校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用，在信息技术发展十分迅速的今天，人们对网络的依赖性越来越强，网络给人们带来的影响也越来越大，范围越来越广，渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮，校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径；院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统，这些系统想要顺利平稳地运行，必须依赖于校园网络的安全。因此，保障校园网平稳高效运转，是民办应用型本科院校需要着重注意的事情。

1 高职院校网络安全的风险隐患

网络安全不容忽视，目前网络世界充斥着各种暴力、病毒等安全威胁，而校园网络保存大量的师生信息等，更成为了黑客重点攻击的对象，一旦学生和教师等个人信息或者教学资料被盗取或损坏，对教学活动将造成很严重的破坏，影响正常的校园秩序。因此，从我校的网络安全管理情况以及校园特点出发，将网络安全状况进行如下总结：

1.1 用户密集，信息量大

高校是人员密度很大的地方，相比较于其他工作单位，校园的人员密度要高于其2倍以上，并且网络使用率高，这为安全上网造成了一定程度的隐患。因为对于教师和学生来说，网络交流是平时使用最多的交流方式，上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑，我校几乎每个教室都配有多媒体教学系统。每台计算机都联网，学生可以随时下载学习资料等，教师也可以在上课过程中，随时对难点、重点进行网上搜索等，除此之外，如今移动设备增加，不论是手机还是U盘、移动硬盘，都有可能携带病毒，对计算机网络安全造成严重威胁。

除此之外，学校机房是网络线路密集的地方，学校的中心控制区域和学校网络核心都在此，因此成了黑客的重点攻击对象，我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击，一旦遭受攻击就很容易导致校园网络不正常运行，不足以支持正常教学活动和校务活动的展开。

1.2 安全系统与风险不匹配

由于网络计算机系统的发达，各种安装程序层出不穷，系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统，因此安全漏洞胡建增多，任何系统都有安全程度薄弱的地方，正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑，课堂电脑上安装的教学软件越来越多，从网上查阅资料和下载资料的频率也越来越高，这就无形中增大了校园网络的不安定因素。

2 高职院校网络安全问题存在的原因

由于学校网络的使用者文化程度参差不齐，网络安全意识也有高有低，甚至有些不太懂的人也在网络上下载东西，可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来，不仅如此，还可能对此进行再次传播。由于学生是校园网络使用的主体，学生的整体安全意识不高，且不具备应对突发状况的能力，很少人能做到有效的防范措施，因此，学校应加强学生网络安全性教育。

网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视，但是随着经济水平不断提高，计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位，但是重视程度和管理水平不成正比，我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设，没有健全的制度进行约束和指导。

由于高校的电脑设备不是自己的，因此用起来随心所欲，根本不管下载的文件是否有病毒，对于需要安装的软件等也具有很大的随意性，约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度，才能从根本上杜绝计算机网络安全事故的频发。

3 高职院校网络安全问题的解决方案探讨

网络安全教育对学生而言是十分重要的，只有这样，才能引起学生足够的重视，对学校机房进行正确的使用，针对性地教育学生何为对何为错，并且用严格的规章制度对学生行为进行约束。重视制度的可行性，使规章制度真正起到约束作用。

网络管理部门可以办短期培训班，指导教职员工安全、高效、便捷的使用计算机和网络来进行办公，使他们懂得怎么安全高效的利用网络办公和教学。同时，在学院的网站上开辟应用软件下载专区，将一些教师用得上的软件资源放上去，便于教师下载使用的同时，也避免了从网络上下载到携带病毒的资源。

定期对学院内网络设备和电脑进行检查维护，发现问题和隐患及时解决，尽可能把网络安全问题消灭在萌芽状态，不给他们生长的空间。同时建议和要求教职员工和学生，在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀，确保没有病毒的时候再打开使用，杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀，确保安全后再进行使用。

对于学院网络核心设备等建立制定一套安全值班制度，规范重要设备的使用和维护，确保出现问题能及时解决，不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设，建立健全一个牢固的校园网络之盾，尽量把风险挡在校园网之外。

网络的发展是月异日新的，高职院校的网络管理部门应该加强学习，不断提高自己的知识储备，跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度，进一步完善校园网络安全，让校园成为没有病毒、没有网络安全隐患的一方净土。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库，2007.

[2]徐耕.浅谈计算机网络安全问题[OL].无线互联科技，2011（07）.

第4篇

【关键词】网络安全；校园网；高职院校

随着网络的快速发展，以及人们的对网络的依赖性的增强，高职院校的校园网络规模也在快速的扩张。院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统，这些系统的正常工作都依靠于一个安全、快速、稳定的校园网络。只有一个好的网络平台，才能保障各种系统的平稳运行。因此，保障校园网络如何安全高效的工作，已经是目前高职院校信息化建设和网络化建设的重中之重。

1 高职院校网络安全的风险隐患

目前，高职院校网络安全绝大多数存在着病毒多传播快，易受黑客攻击等特征，对于高职院校网络的安全及正常运作造成了隐患。结合我院特点，总结了目前影响高职院校网络安全现状的风险点有以下：

用户多，高职院校是个人员集中的地方，教职员工及在校学生的人数普遍很多。对于计算机及网络的使用很频繁，为病毒传播造成了温床。就以我院为例，我院的每个教室都配有多媒体教学系统及计算机，也都连接着网络，学生经常从网上下载一些资料等，很容易导致电脑中毒，教师及学生在此电脑上使用的U盘等移动存储设备就会被感染病毒，然后这些移动存储设备在别的电脑使用就会被交叉感染上病毒，就会导致病毒呈几何数学的增长，严重的影响了网络安全，也可能会导致信息的丢失。

高职院校的中心机房，网络核心设备等，容易遭到黑客的恶意攻击。我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击，导致了学院网络的瘫痪。严重的影响了正常的办公和教学的进行。

目前，高职院校安装的多种多样的系统也较多，很多系统的安全漏洞也较多，这也成为了黑客攻击的新对象。由于办公及教学的需要，计算机上安装的应用软件等也越来越多，而且学生和教师也需要在网络上查找和下载各种资料，但是他们在下载的时候安全意识不够，往往将病毒也一起下载了，这也给整个学院的网络安全带来了隐患。

2 高职院校网络安全问题存在的原因

高职院校网络使用者的网络安全意识差、责任感低。学院的学生用户众多，对于网络充满了好奇和使用兴趣，但是绝大多数的学生几乎没有网络安全意识，没有采取必要的防范措施。学院的很多教师对于计算机与网络也不是很了解，他们只会基本的使用，对于防止网络的攻击根本没有意识。

高职院校的网络管理制度不健全。由于信息化建设的加快进行，各高职院校对于网络设备的投入还是比较到位的，但是，同时对于网络建设和网络管理的制度却大幅落后。无论是网络管理者还是使用者，都没有一个良好的制度约束和指导他们，这样对于网络设备的高效利用和网络安全的防范都是极其不利的。

学院的电脑属于公共财产，大家都不爱惜，随意下载文件、下载安装各种应用和游戏，使用起来那叫一个随心所欲。很多人都抱着坏了又不关我事的态度，这也使得计算机及其容易发生故障，受到病毒感染，甚至攻击网络和其它计算机。

3 高职院校网络安全问题的解决方案探讨

针对网络安全意识淡薄的学生群体，进行网络安全教育，培养他们的网络安全意识，让他们知道什么该做什么不该做。同时， 制定一个切实可行的、严格的网络使用规章制度，指导和教育学生怎么能安全使用网络。使学生从网络上学习知识、查阅文件、下载资料的时候，按照网络安全制度执行。

网络管理部门可以办短期培训班，指导教职员工安全、高效、便捷的使用计算机和网络来进行办公，使他们懂得怎么安全高效的利用网络办公和教学。同时，在学院的网站上开辟应用软件下载专区，将一些教师用得上的软件资源放上去，便于教师下载使用的同时，也避免了从网络上下载到携带病毒的资源。

定期对学院内网络设备和电脑进行检查维护，发现问题和隐患及时解决，尽可能把网络安全问题消灭在萌芽状态，不给他们生长的空间。同时建议和要求教职员工和学生，在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀，确保没有病毒的时候再打开使用，杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀，确保安全后再进行使用。

对于学院网络核心设备等建立制定一套安全值班制度，规范重要设备的使用和维护，确保出现问题能及时解决，不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设，建立健全一个牢固的校园网络之盾，尽量把风险挡在校园网之外。

随着无线上网的流行，现在各大网络运行商也在抢占校园市场，都在校园架设Wi-Fi热点。同时，学院很多办公室也都有无线路由器可以提供Wi-Fi上网。因此，无线网络也就成为一个新的网络安全隐患。网络管理部门也要加强网络用户对于无线网络的安全知识普及，指导大家安全高效的利用便捷的无线网络资源。

网络的发展是月异日新的，高职院校的网络管理部门应该加强学习，不断提高自己的知识储备，跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度，进一步完善校园网络安全，让校园成为没有病毒、没有网络安全的一方净土。

【参考文献】

第5篇

［关键词］会计电算化 风险 防范

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命，它不仅是会计发展的需要，而且是经济和科技对会计工作提出的要求,是会计工作发展的方向。会计电算化提高了会计工作的效率，使会计人员从过去繁琐的工作中解脱出来，更多参与到企业的经营管理，为会计工作职能的转变奠定了基础。但是会计电算化在给我们提供便利的同时，其计算机以及计算机网络所存在的潜在风险也日渐显现。

一、会计电算化系统存在安全风险及防范

主要是系统设计不合理和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时可能遭到破坏和干扰或者非法入侵,以剽窃、破坏数据。为了保证会计电算化系统的安全运行,应采取以下对策：

1.严格系统权，层层设置密码保护

网络环境下,操作系统是面向所有用户的，所以一直面临着来自方方面面的潜在威胁,包括系统内人员的、越权操作和系统外人员的非法入侵甚至破坏。会计软件自身有一套完整的授权审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时,较好地保护会计系统。重点做好以下工作:保护好计算机设备,杜绝非指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,并定期更换操作密码,要管理好每个人的密码,这对整个系统的安全至关重要;操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用;根据单位的实际情况,由专人保存上机操作记录,记录操作人操作时间、操作内容等,并与软件中的“日志管理”相比较,开展日志审计。

2.利用杀毒软件及防火墙防止网络病毒侵害

如今我国计算机技术和网络安全管理水平已经相当稳定成熟,网络安全技术和产品也已达到较高水平。但我国企业网络安全方面也存在一些问题：比较突出的是网络安全产品使用比较单一；入侵检测系统、身份认证技术、加密技术等普及程度较低；蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全技术监测平台应该是提高网络安全整体水平的最重要的措施之一。会计电算化使用的计算机应该是专用的,不要从事与会计工作无关的工作,杜绝在财务专用计算机上安装诸如游戏、聊天等其它软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的正版防毒软件,建立可靠的防护网。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙：一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问，同时也要安装具有高效实时监控功能的防毒软件。

3.提高会计人员技能,加强内部控制

目前很多单位的会计电算化人员是由过去的会计经过短期培训而来，在使用微机处理业务时，除了开机使用固定的财务软件外对微机的硬件知识了解不够，当微机出现故障时往往束手无策。他们一般操作速度很慢，而且经常出现操作错误，很可能造成财务数据丢失或系统故障。因此，必须加强会计电算化人员的培训，培养既懂业务又有计算机专长的复合型人才。

在电算化会计时代,企业内部控制的环境发生了很大的变化,出现了许多新问题,过去的许多内部控制制度在新的环境下已经落伍了。因此,制定出一套适应电算化会计管理的内部控制制度，确保计算机网络系统的安全，才能有效地保证会计信息的真实、可靠。

二、电算化下会计档案管理的风险与防范

会计档案在收集和归档过程中,由于操作人员的业务水平低、对电算化档案的重视程度不够或时间观念不强,就有可能造成不能及时把系统中的会计资料备份到外存储器中保存,一旦出现意外就可能造成会计信息的丢失或破坏。想在短时间内恢复会计信息就会很困难，影响会计工作的正常运行。有些操作人员由于不懂备份载体防尘、防潮、防磁的物理特性，疏忽对备份载体的日常科学管理也会造成备份材料的丢失，造成无法弥补的损失。

防范措施: 按照财政部颁布的会计电算化管理办法的规定,对已经处理过的电算化会计资料，要做到及时备份，备份后的资料由于存放于磁介质当中，所以要做到防火、防尘、防热、防冻、防潮、防磁。重要数据要做到双备份，并且存放于不同地点。备份盘应贴好保护标签，妥善保存。存档资料在批准借阅时要严格履行借阅手续，归还后要进行杀毒处理，以防感染病毒。

参考文献：

[1]许永斌.基于互联网的会计信息系统控制[J].会计研究,2000,(8).

第6篇

 

关键词：海洋数字档案；信息安全；网络应用

 

    在社会信息化的大环境下，数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分，也正面临着数字化时代的挑战。随着电子文件的大量出现，档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受，这一革新要求我们改变原有对文件档案的理解，顺应技术发展趋势，更好地进行海洋档案管理工作。

1海洋数字档案的概念和特点

    在1996年第十三届国际档案大会上，美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题，第一次提出了与物理档案(Physical archive)和实态档案库(Physical repositories of archives)相对应的虚拟档案(Virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体，如磁盘、磁带或穿孔卡带之上的文件档案，它的内容只能通过机器来利用，并根据来源原则来组织安排。以此类推，海洋数字档案就是以代码数字形式记录于载体，如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别，包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现，而是通过二进制代码以数字形式存贮，成为肉眼不可直接识读的记录符号。档案信息传输平台数字化，当档案信息在完成数字化后以数字形式存在时，数字网络系统就将成为其主要的传输平台，为档案信息的快速流动提供可能，通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2网络环境下海洋数字档案的安全隐患

    在数字化的过程中，由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响，容易造成海洋信息的丢失或删改，却不易被察觉。

    海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件，不同于以纸张为载体的纸质档案，它可以不受时间、地点和人员的限制随意阅读，并且信息容量巨大，传输快捷，这种电子文件的共享性和易用性是其网络化运作环境决定的，是一种进步和发展。同时，也给海洋电子文件带来了不安全和泄密因素。

    目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行，缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年，而电子文件的物理载体寿命却远不如纸质档案，磁性载体档案的寿命最多只有十多年，光盘载体的寿命也不超过I00年。另外，纸张的损坏很容易被发现，但电子文件载体的损坏只能由设备检验。此外，由于信息技术的快速发展，信息保存的格式和载体都在发生变化，使得早期数字档案难于“阅读”，例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件，恐怕大多数读者都会束手无策，而这只不过是20多年前主流格式与存储载体。

    由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送至目的地，任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展，互联网攻击手段也越来越多，攻击工具的破坏力越来越强，而安全技术是一种在对抗中被动发展的技术，它总是滞后的，这样就导致了网络的脆弱性。此外，网络硬件也是经常被忽视的但风险极大的泄密途径，主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

    管理人员不足，技术水平有限。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，他们缺乏计算机与网络的相关知识，缺乏对档案信息网络的安全意识。

3网络环境下实现海洋数字档案安全的对策

    如前所述，随着网络信息技术的迅猛发展和广泛应用，数字档案及海洋数字档案的安全保密问题日益突出，为严防密从网泄，确保电子文档安全，应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

    加大人才培养力度，提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势，海洋档案管理人员要充分认识网络中的档案信息，不能认为只要把电脑管好了，信息没有丢失，就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感，树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能，努力学习掌握档案现代化管理、计算机和网络安全等方面的技术，加快从传统型档案管理人员向现代化档案管理人员的转化。同时，海洋档案行政管理部门要采取相应措施，从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式，提高和更新在职人员的知识水平和专业技能，充分调动海洋档案管理人员的积极性、主动性和创造性，为推进海洋档案信息化建设作贡献。

    制定安全管理制度。在海洋数字档案安全管理中，除了采用相应的安全技术措施之外，更重要的是海洋档案管理部门还应当根据相关法律、法规，结合本单位实际，制定、完善一些制度。如，确定本单位档案信息的安全管理等级和安全管理范围，制定档案网络操作使用规程，用户身份认证制度，电子文件的接收、保管、检索、查询和网络安全等制度，使安全管理具有可操作性，形成海洋数字档案信息的安全保障体系。

3. 2网络安全方面

第7篇

随着互联网的飞速发展，我国档案信息管理工作也逐步与互联网相结合，并取得较好的成效。但同时也给档案信息管理工作的安全性带来巨大的威胁，急需寻求相关对策加强管理。

关键词：

互联网+；档案信息；安全隐患；档案信息安全

一、“互联网+”背景下档案信息管理的安全隐患

（一）缺乏专业档案信息管理人员。目前在我国档案信息管理人员的培养中引入了网络管理等方面的专业知识，但是在实际操作过程中，由于培养模式的限制，培养人员具有一定的理论水平，但是实际操作技能还缺乏一定的专业性和实用性，培养出的档案信息管理人员并不能满足目前我国档案信息管理网络化的需要。随着互联网的发展，知识不断更新，档案信息管理人员要持续加强相关知识的学习，加强培训。（二）档案信息管理的硬件和软件水平较差。目前档案信息管理存在诸多问题，例如管理混乱，资金不足等等，这也就使档案管理部门存在硬件和软件更新不及时、服务器老化等问题。若无视这些问题的存在，最终会造成不可弥补的损失。另外，目前我国软件开发水平相对较落后，在档案信息管理方面的软件存在安全性差、软件容错率低，部分软件的设计者在软件的开发设计时还将一些潜在的危险植入软件中。随着黑客的增多和病毒飞速的传播，对基础档案管理部门带来了巨大的威胁，急需提高档案信息相关软件的安全性。（三）制度和意识障碍。虽然我国颁布了《计算机信息系统保密管理暂行条例》和《计算机信息系统安全保护条例》等相关法律文件，但是针对网络管理的相关法律法规还不够完善，存在漏洞。以至于很多人利用法律存在的漏洞，通过窃取信息等方式来谋取利益。另外，国家网络监管还不到位，对于网络上的很多虚假信息无法从源头制止。同时，由于网络虚假信息较多，对违法行为的清理也带来了一定的难度。目前，在我国从事档案管理工作和相关工作的工作人员，普遍存在缺乏网络安全意识的现象。这就造成了人们在互联网中忽视自我保护意识，忽视对档案信息的保存意识，容易造成档案信息被别人窃取。（四）网络环境下的道德缺失。互联网的市场化造成了人们在其中不断追逐利益的意识，从而导致个别人为了追求利益而丧失了道德。在互联网中，很多人利用信息的买卖牟取暴利，从而造成窃取信息、复制信息的现象越加严重。目前，我国急需规范互联网中的盈利行为，对网络违法行为要及时处理，严厉打击。

二、“互联网+”背景下档案信息安全的重要性与必要性

随着互联网的飞速发展，档案工作的数字化、网络化也得到了快速发展。2012年10月，国家档案局研究制定了《全国档案信息化实施纲要》，这也标志着我国档案信息工作取得了长足的进步。但同时，对档案信息的安全工作也提出了新的要求。档案信息是对国家有关政治、经济、军事、文化、科技等方面真实信息的记录，这些信息中有些还有可能涉及到国家的机密，关乎国家的安全，如果档案信息被窃取，将会给国家带来严重的威胁。因此，必须保证档案信息的安全。随着互联网的开放，网络中窃取信息、病毒入侵、人为恶意破坏等方式都对档案信息的管理工作带来十分严峻的挑战，档案信息真实性、完整性都受到了严重威胁，这就对电子档案信息安全保障工作提出了非常迫切的要求。

三、“互联网+”背景下档案信息安全管理面临的形势

（一）随着“互联网+”时代的到来，档案信息资源的增长也逐渐变快。随着档案信息数量的增多，加上现有的处理档案信息资源的技术还比较落后，直接导致了部分档案信息没有进行整合和收集，造成严重漏收很多重要的档案信息资源。在“互联网+”的背景下，需要人们对档案信息的收集工作重新进行收集范围的界定，同时也要考虑档案信息收集形式的改变，以适应“互联网+”时代下档案信息收集工作的发展。档案信息收集工作同其他领域的一些信息收集工作有很多的不同，在相关业务范围内进行相关数据的收集是档案信息收集工作的重点，若档案信息收集的够多够准确时，对于基层档案部门而言是实现了大数据的收集。在对收集到的档案信息进行管理及保存时，基层档案部门多采用电子的方式进行，这种方式若没有较强的安全管理方式则容易发生档案信息被盗取的现象。（二）随着互联网的飞速发展，网络病毒也以各种不同的形式侵袭计算机，而且隐秘性越来越强。档案部门在整理收集档案信息时，一定要严加防范计算机病毒的侵入，以防档案信息丢失。要对计算机病毒的危害高度重视，因为很多计算机病毒不仅会给一些原始数据造成损坏，而且还有可能对已整理好的信息资源造成损坏。（三）现代档案信息通常都是以数码的形式保存在计算机或移动硬盘等载体中，档案信息保存的安全性取决于这些存储载体的质量，同时对档案信息保存的互联网环境也有较高的要求。这些存储档案信息的载体容量大携带方便，同时也易损坏，所以要做好对存储载体的保管，提高其安全性。（四）在互联网时代，人们对档案信息资源的需求有了很大的变化，这就要求相关档案部门要利用好档案资源查询系统，使这一系统发挥出其强大的查询作用。档案查询系统一方面使查询档案方便快捷，另一方面也提高了档案信息存储的安全性，增强了档案信息部门和使用者之间的沟通。

四、“互联网+”背景下档案信息安全管理的措施

（一）建立网络安全一体化防护体系。第一，在现有技术的基础上，不断提高网络安全技术。例如，用链路加密、端点加密和节点加密等多种加密方法对数据加密。第二，定期对存储设备进行检测，确保存储数据的安全。第三，将不同的档案信息分类别存储在不同的存储设备中。第四，制定应急预案，若发生档案信息被窃取等经济情况时，及时采用应急预案，减少损失。（二）规范软件开发市场。必须加强对软件开发市场的监管，促使其规范运作，要对开发非法软件的开发商进行严厉的打击，以保证市场的有序性。还要加强档案信息软件的自主开发能力，提高软件数据库的安全性。（三）加强对从事档案管理工作相关人员的培训。可以通过短期培训、联合办学等模式开展专业人才培养工作，在课程设置上要结合工作实际，以便保证培养的人员能够满足社会的需求。（四）强化意识，加强思想道德建设。档案信息的安全问题主要是由人为因素造成的，特别是缺乏安全意识，因此要加强工作人员的网络安全意识。另外，在人们追求利益的驱动下逐渐丧失道德，通过窃取信息、传播病毒等方式获取信息进行买卖，所以要加强公民道德建设，强化责任意识。

参考文献：

[1]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界，2014（7）.

[2]魏娜娜，李明，刘海燕.关于信息化时代背景下档案信息安全的几点思考[J].东方企业文化，2014.