问题及防范对策

问题及防范对策（精选12篇）

问题及防范对策 篇1

摘要：当前我国越来越多的公司都有财务部门, 而其提供的会计信息的质量却越来越低。很多公司都以自己的利润为最终目的, 通过一些不良手段进行会计信息的作假。本文从会计信息失真问题的本质出发, 对会计的信息失真及其解决对策进行了研究。为以后我国进一步解决此问题打下了坚定的基础。

关键词：财务,会计信息失真,解决对策

目前, 我国的会计信息失真问题越来越严重, 其对我国造成了严重的危害。很多公司都以利润为目的, 通过造假等手段进行会计的舞弊。通过近年来我国财政部提供的调查结果显示, 在所调查的尽两百家公司中, 只有两家公司的利润合乎情理, 而其余的公司利润均存在不实。这一现象令人堪忧, 我国对于公司会计信息的管理还需进一步加强。首先, 我们需要认识会计信息不实问题的本质;其次, 深入了解其信息失真的原因;最后, 给出治理会计的信息失真的相应解决方案与对策。

一、会计信息失真的本质

会计信息被越来越多的公司运用在企业的决策中, 它发挥着优化资源的配置等重要功能。同时, 会计信息也反映了公司在经济领域内的价值运动与增值过程。它体现了公司的财务状况与同一时期的资金周转流量, 是一种对于公司的价值运动的客观表现。会计信息是否失真我们可以通过一个标准进行衡量, 这个标准应当在一定的范围内, 细分还可以分成相对真实的信息和绝对真实的信息。而如果会计信息没有达到这个标准的话则意味着提供的会计信息是失真的。每个公司的财务部门都应该遵守这个已有的标准, 做出符合这个范围的会计信息, 同时我们再配合相关的法律约束。这样一来, 公司的会计信息的真实性就会有保证, 我国的发展也会越来越好。

对于会计信息的失真来讲, 有很多的表现形式。大体分为两种:做假账单和帐外有帐。

做假账单, 顾名思义, 就是以假的数据来代替真实的数据, 其具备两种特点。第一, 造假的手段高明且隐蔽。在假数据的基础上, 通过正确的会计计算流程得到最终的结果。其中真假数据混合起来, 让人们难以辨别真假, 达到鱼目混珠的效果。时间一长, 更是令人难以发现。第二, 信息造假的手续齐全。从会计成本单到出货、入货单再到合同单等都可以进行造假, 如果造假成功, 其势力必将不可阻挡。

第二种造假的表现形式则是帐外还有账单。一个公司有着两套或者更多的账单。正常检查时出示的是真实的账单, 履行着合法的业务。但是一旦检查部门不进行会计信息检查时, 则会把自己公司记录的第二种账单拿出来, 进行不合理的支入与支出, 从而提供虚假的信息, 使得公司的会计信息失真。

二、会计信息失真的原因

(一) 为了利益存心造假

为了利益有意造假指的是一些工作人员为了图个人利益, 不顾道德的底线与法律的制裁, 通过一系列详密的手段与安排, 有意舞弊公司的会计信息, 使得会计信息与自身的经济发展不符。当前, 很多国家都存在会计师这一行业, 我国的注册会计师最近几年也发展起来。对于会计师的事务所我们所采取的制度是有限责任。这样一来, 对于会计信息的造假起到了一定的防范作用。但是, 它所造成的不良影响也是不容小视的。因为会计师只对他们自己的会计信息承担责任, 这样一来, 财务造假的成本就大大降低了, 而发现有假账存在的成本却增高了, 这依旧造成了会计信息不实的现象。

(二) 会计信息制度的不完善

虽然会计制度已经实施了一段时间, 但是其中仍旧存在着一些制度并不完善。会计制度, 主要是为了保护和确认产权而制定的一种制度, 它在一定程度上指导和规范了关于会计活动的各种准则与法律。南方保健公司是一家做衍生工具交易的公司, 这些交易使得公司获得了巨大的收入。1990年时这种交易只占公司总利润的百分之五, 到了1994年时其已经占据了公司总利润的百分之四十, 而到了2000年时已经达到了总利润的百分之八十。而这些年, 南方保健公司的交易大都是通过自身的股票来作为担保, 这种做法存在着很大的风险, 因为只要投资者发现其中有环节出现问题, 就会使得自身的股票价格下降。而股票价格一旦下降, 很多交易就会发生动摇。等下降到一定程度时, 南方保健公司就会支付违约金, 从而加重了股票价格的下跌。庄家再把股票价格上升, 再以此得到新的融资, 继续把股票价格提高, 这种现象就会重复循环。这样一来如果公司想继续经营, 股票价格就不能下降, 但是一旦下降就会触到融资方的斩仓, 从而股票价格会迅速下跌。这样一来, 就会出现连续的跌停板。而美国的股市并没有增降跌停的限制, 因此南方保健公司的股票价格就会迅速蒸发百分之四十。

(三) 监管不得当

证监会是中国市场的看管人, 因此它不会允许中国的企业进行虚假的财务汇报, 捏造假的会计信息。同时, 证监会也是中国政府职能下的部门, 它也会通过股票的管理促进中国公司的不断发展。但是目前中国市场上仍旧存在着捆绑上市的现象, 这就说明了证监会的管理并没有达到真正的效果, 依旧存在着会计信息造假的行为。

注册的会计师及其事务所也会对市场进行监督, 因此它们的责任也很重大。虽然这些年来, 注册会计师的行业正在不断的走向完善, 但是其中仍然存在着一些问题, 比如恶性的竞争直接引起了其自身水平的下降, 很多业务的独立性不明显等, 这也引起了投资者的关注。

三、治理会计信息失真的几点建议

(一) 加强公司的治理

可以进一步完善企业的会计信息管理体系。公司的监督机制应该体现在如下方面:一方面, 应该保证公司所披露的信息是安全可靠的, 使得公司的利益及利益的相关者都得到最大程度上的保护;另一方面, 完善公司管理的体系对每个机构之间的制衡起到了一定的作用。

同时公司的董事会管理也需要进一步加强, 让董事会发挥更加强大的作用。对于董事会的管理, 我们可以减少内部董事人员的比例, 增加独立董事人员的数量。同时, 董事会应该避免与经理人员重复, 定期召开低层员工大会, 对管理层的人员进行工作评价。

(二) 完善会计准则

很多国家将会计的准则分成了两部分, 一个是会计的具体准则, 另一个是会计的制度。但是通常人们习惯将会计的具体准则叫做会计准则。但是会计的具体准则并不是会计的处理方法, 而是会计程序的基础与处理会计信息的依据, 它是会计活动的基础原理与会计信息的指导。因此我们需要仔细区分会计准则和会计具体准则, 同时不断完善其中的不足之处。

(三) 通过法律进行监督

通过加大法律处罚制度来对会计信息失真进行管理。例如如果企业的会计信息与正常信息不符, 我们可以对该公司进行大于一万元的罚款, 根据严重程度进行灵活处罚。同时, 我们应该坚持依法办事, 对于会计信息不实的企业进行严肃处理。在会计监督部门的检查下, 配合各省市检察院对企业进行会计信息的深入检查与监督。

参考文献

[1].王桂明.会计信息失真及其对策[J].工业审计与会计, 2006 (4) .

[2].周迅, 陈慧敏.会计信息失真现象分析及应对策略[J].常州轻工职业技术学院学报, 2006 (2) .

[3].阎雪梅.加强会计信息失真的控制及防范[J].公用事业财会, 2006 (1) .

[4].叶根英.从会计本身看会计信息失真问题[J].浙江财税与会计, 2000 (7) .

问题及防范对策 篇2

摘要：互联网资源已经成为我国高中的重要教学资源，是高中进行教学、教研、日常管理必不可少的工具。随着网络的普及和广泛作用，学校信息安全问题也日益引起重视，本文从学校信息安全网络防范的内涵出发，阐述我国高中校园网络信息安全的现状，进而找到有效应对学校信息安全的防范措施。

关键词：学校;信息安全;网络防范;保障措施

一、学校信息安全网络防范的内涵及特征

1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于发布教学信息，宣传各种教研活动，以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。

2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在，具有安全风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全，信息传输过程的安全，信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进行加密，切实保证信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的服务，一旦校园网络安全出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失，造成难以想象的严重后果。

二、学校信息安全网络防范的现状及问题

1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复杂，很有可能存在着未被发现的问题，如果这些问题被骇客发现，就可能会对学校的网络进行攻击，轻则使整个网络瘫痪，重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。

2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建设取得了较快的`发展，但网络安全技术仍没有取得实质性的进展，校园网络发展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的安全隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。

3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足，更新换代较慢，网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丢失甚至成为了常见现象，在这种情况下，对校园网络安全预警和有效防范更是无从谈起。

三、学校信息安全网络防范存在问题原因

高中校园信息安全网络防范工作面临着严峻的挑战，既有来自对高中网站的威胁，也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改，校园财务、教务信息错误等问题，都会造成严重的后果。从高中信息安全的建设来看，高中自身在管理上存在的问题，是网络安全防范缺失的重要原因。

1.网络安全意识淡薄。高中校园网络管理者素质，管理者的技术水平，广大师生是否有意识的围护校园网络安全，都对校园信息安全防范起到重要作用。遗憾的是，我国高中的校园网络建设往往都是一次性建设，一次性投入使用，学校及教育管理部门普遍对校园网络安全不重视，认为学校不是涉密部门，没有必要在网络安全上加大投入力度，学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以，通常只注重网络速度快不快，能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事，与学校的运行没有太大的关系。殊不知，一旦出现了类似于招生考试报名泄露事件，学生一卡通财务数据被篡改等问题，后果甚至将是学校难以承担的。

2.学校网络技术水平有限。目前，我国大多数高中的网络安全工作都由学校自己维护，由于高中的技术实力相较大学等高等院校有较大差距，因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是，在高中校园数据的传输是依托公共网络实现的，高中校园数据有较大的被截获的风险。在日常管理维护中，高中主要依靠的是计算机教师。这些教师忙于教学一线任务，并非专业的计算机安全操作和管理员，他们只具备丰厚的理论知识，缺乏对计算机病毒的系统的研究，更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识，不能对校园网络进行合理的维护，发现问题时的处置方式也较为随意，还有的校园网自建立起就没有更新过病毒库，没有对校园网系统进行必要的升级，学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。

3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因，在管理制度上也存在着较大的问题，没能建立起有效的校园网络使用和维护管理制度，缺乏有效的校园网络监督管理措施，不能有效的对相关的技术人员进行合理调配使用，校园网计算机使用无据可依，校园网的使用随意性过大，有的班级为了防止出现网络安全事故，长期将计算机与互联网断开，还有的班级在接入互联的机器上随意下载各种盗版软件。而且，随着高中大量学生不停的在使用公用计算机，使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难，而且一旦出现网络安全问题，也很难具体分清问题的源头和责任，这使校园网络安全防范工作变得更加困难。

四、保障学校信息安全的有效措施及对策

围护高中校园网络信息安全是一项系统的工作，不仅需要调动广大师生的共同参与，更需要针对具体问题采用具体的监管措施，从而使高中校园网络在充分依靠技术力量的前提下，使师生自觉的围绕校园网络安全。具体来说，保障学校信息安全的措施和应对方法有以下几种可供选择：

1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力，应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度，有条件的学校要建立专门的网络安全监管部门，要对网络安全责任进行明确的划分，要建立起教师和学生共同参与的校园网络安全监管体系，要多在校园内采用讲座、论坛等方式，积极引导广大师生提高网络安全的防范意识，号召广大师生不使用盗版软件，不浏览不安全网站，不随便共享文件，不轻易打开来历不明邮件，不执行不明程序。

2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统，不仅需要师生有正确的使用方法，还要定期的对校园局域网和网站进行定期的维护，要定期按照安全检查制度逐一进行检查，要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式，切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序，要及时发布电及操作系统的漏洞补丁通知，要聘请专业人员定期来学校进行专业的技术维护，从而确保校园网络在安全的环境下正常高效运行。

3.对校园网进行层级限制。高中校园是全体师生的重要学习工具，是十分有限和珍贵的教育教学资源，为了保证校园网络的有效性和安全性，应对校园网络的访问层级进行限制，要对校园网的可访问区域进行加密限制，例如要将校园的重要涉密信息变为乱码的加密信息，要禁止对未经授权许可的人开放网络系统，要对所有的网络操作步骤进行可跟踪调取，从而使网络信息使用有可追溯的机制，这样不仅限制了浪费校园网络资源的现象发生，而且可以使校园网络资源的利用效率更高，更有效促进学生安全文明的使用网络。

4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作，可以在校园网络出现安全问题时，将损失降低到最低程度。因此，高中校园网络上的数据应当由专人进行定期备份，有条件的学校最好能备份两份数据，一份用于使用更新，一份用于长期保存，同时还要定期对网络上的数据进行恢复，从而保证校园网络上数据的长期有效性，备份后的数据还要定期进行检测，一旦出现网络安全问题，可以及时对网络上的数据进行恢复，以保证网络流通数据的安全性。

结语

学校信息安全网络防范的措施应当在现有技术条件下，采用有效的网络安全防范管理制度，定期对校园网进行维护，对校园网使用进行层级限制，以及做好数据备份等方式尽可能的加强校园网络安全，使校园网有效应对攻击。

参考文献

[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.

问题及防范对策 篇3

关键词：建筑；法律风险；风险防范

一、企业法律风险的概念

企业法律风险是指由于企业外部法律环境发生变化，或由于企业自身和相关各方没有严格按照签订合同或者法律法规来行使基本权利并履行责任义务，从而导致企业产生不利法律后果的可能性，包括需要承担潜在的经济损失或者是另外的损害风险。

种类包括以下这几种：经营性损失（收益损失或者利润损失、增加成本和责任等等）；民事判决、民事裁决和民事索赔（其中包括辩护及和解费用）；行政处罚、刑事处罚以及法律制裁；商誉受损；企业资产受损；其他损害。

引起企业法律风险的主要原因：通常有违反有关法律法规、合同违约、侵权（例如知识产权）、或怠于行使公司的法律权利等。

二、施工企业的风险辩识

（一）收集各种资料

工程项目环境方面的资料，其中包括了社会环境、生态环境、自然环境和作业区域。

（二）分析不确定性

在收集各种资料的基础之上，必须要从这4个方面深入分析工程项目当中所存在的不确定性：分析在工程建设的环境当中所存在的不确定性；分析项目在建设周期各种不同阶段当中所存在的不确定性；分析工程成本、工程进度和工程质量以及HSE管理不同目标当中所存在的不确定性。

（三） 确定风险事件，编制项目风险辩识清单

在分析不确定性的基础之上，把这些存在的不确定性风险依照工程项目的内部、外部、目标以及技术、非技术一一进行分类和归纳，再展开风险辩识，确定在实施过程当中可能会存在的一些风险事件，从而编制项目风险的辩识清单。

三、建筑施工企业所面临的主要法律风险

（一）投标风险

建筑施工企业想要承揽一个工程的主要手段那就是进行投标，在投标的时候企业需要对业主从技术、价格、工期与质量这几个方面做出相应承诺，然而在投标的过程当中却存在着对工程项目调查分析不足，假如中标的话就必须要承担在整个施工过程当中可能会发生的所有不确定风险，包括自然环境风险、施工技术风险，以及对业主招标文件理解不够、投标报价漏项低价中标造成预期亏损等。

（二）合同法律风险

当前建筑市场存在的许多问题，如工程质量问题、工程款拖欠问题、原材料价格问题等，这些问题和合同履行不良之间有着非常密切的直接联系。很多业主恰好就利用了建筑施工企业非常迫切的想要承揽到工程任务的这一心理，所以它们就会在签订合同的时候附加上一些不平等条款，从而导致施工企业在最初承接下这个工程的时候就处在一个非常不利的地位，甚至隐入合同陷阱。建筑施工企业一切风险的源头就是合同，如果合同先天不足，势必会造成工程项目实施中的被动。

（三）债务承担风险

由于银根紧缩，很多时候建筑施工企业都被迫使垫资施工或者带资施工而给建筑施工企业带来了一定程度上的成本风险。从紧的货币政策给市场资金的总量带来了很大程度上的影响并使其减少，对施工企业造成了直接的影响，在招投标过程中不得不迫于形势参加竞标压价。

（四）诉讼风险

施工企业由于不能及时的收到建设单位支付的工程款，所以就只能一直拖欠着分包工程款与供料货款。拖欠之风的迅速蔓延，一拖再拖，日积月累，数额大了，施工企业在任何时候都面临着可能会被分包商与供应商诉讼的风险。

四、施工企业的风险应对策略和措施

（一）加强企业管理，设立风险管理部门

在建筑施工企业的管理制度与组织形式这两个方面进行适合本企业的创新，从而使施工企业的活力得到很大程度上的提高；与此同时，还应该建立起井然有序的工作秩序，从而能够有效顺利的去实施决策。除此之外，组织形式必须要把项目经理制当作主体，设立风险管理部门，建立法律顾问和法律联络员制度，在组织上建立起一个把风险经理与风险部门当作主体的监督机制。

（二）加强合同管理，注重合同谈判

在合同签订前，必须要熟悉我国相关的法律法规并对其进行掌握，仔细研读合同当中的各种条款，并对合同文本进行分析，通过一种谈判的方式，对合同条款进行拾遗补缺，在很大程度是有效的避免存在于合同当中可能会损害自身利益的一些条款。施工企业的谈判人员必须要比较善于能在合同当中限制风险与转移风险，并且能够透彻的研究一些免除责任的条款，不会盲目的去接受一些业主拟定的免责条款，使双方都能够在风险中达到较为合理的分配。对业主的风险责任条款一定要规定得具体明确，在合同谈判过程中进行有理有利有节的谈判也显得尤为重要。

（三）强化资金管理，化解分包商与供应商的诉讼风险

首先，资金管理是施工企业必须要高度重视的，并使管理方法得到完善，规范结算纪律，在很大程度上提高资金的使用效率。建立起一个企业资金结算中心或者是“内部银行”集中开户，统一管理，编制月度资金的收支计划，严格审批制度，并严格遵守以收定支的原则，有效的去控制资金流向与资金流量，使履约能力得到很大程度上的提高。其次，施工企业必须要根据不同工程合同当中约定的工程款收取条件，在和工程分包商以及材料供应商签订合同的时候，应该力争列入支付分包工程款和货款的限制条款，使分包商与供应商充分明了工程的低价中标当中所会带来的效益风险。

五、结束语

总之，企业进行法律风险的防范与化解是企业避免失败，赢得成功的重要手段，建筑施工企业应当协调好与市场、法律、政策、社会、环境等各方面的关系，完善内部管理制度，在各个层面上构筑起风险防范体系。只有这样，才能保证企业在竞争激烈与复杂多变的市场环境中，实现稳步、健康、安全的经营和持续发展。

参考文献：

[1]左剑君.论企业法律风险与防范[J].商业经济，2012（03）.

[2]郁建.如何加强企业法律风险防范工作[J].苏盐科技，2012（01）.

试谈网络信息安全问题及防范对策 篇4

网络信息安全的基本内涵——信息安全是指防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全是指计算机网络环境下的信息安全。因此网络信息安全就是指计算机网络信息系统的硬件设备或者软件及其重要数据信息受到保护,不因突发事件或者恶意破坏而遭到损害、更改或者泄露,从而使网络信息系统能够连续安全运行。

网络信息系统面临的主要安全性问题——网络信息系统面临的安全性攻击有被动攻击和主动攻击两种类型。

被动攻击是攻击者对信息系统实施的一种“被动性”攻击,主要特征是窃密,其行为一般不妨碍信息系统本身的正常工作。被动攻击主要包含以下攻击行为。

非法阅读和复制文件攻击者未经授权而非法进入信息系统阅读或复制信息系统程序和其它文件等。

窃听通信信息攻击者通过搭线窃听、空中拦截等手段,截取他人信息。

通信流量分析攻击者通过流量监测，也可获得有用信息。例如某系统平时流量大致稳定，某天通讯流量突然激增,预示着有重大事件发生,攻击者必千方百计探知。由于被动攻击不影响信息系统的正常工作,因此这种方式攻击隐蔽性强，通过检测等一般方法很难发现。对付这种攻击的有效途径不是检测而是预防。

主动攻击是攻击者对信息系统实施的一种“主动性”攻击,主要特征是假冒、伪造和篡改,其行为妨碍信息系统本身的正常工作。主动攻击主要包含以下攻击行为。

假冒攻击者假冒他人身份,欺骗合法实体。例如,犯罪分子制作以假乱真的网上银行网页,盗取用户的用户名和密码，然后将用户的存款通过真正网银网页转移到他的账户上。

重放攻击(replay attacks)又称重播攻击、回放攻击或新鲜性攻击(freshness attacks),是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通讯过程中都可能发生。

篡改攻击者通过插入、修改、删除等手段篡改所访问或拦截的信息系统信息。

伪造攻击者伪造信息并通过网络传送给接收者。

中断攻击者无休止地对网上的服务实体不断进行干扰,使其超负荷运转,执行非服务性操作，最终导致系统无法正常使用甚至瘫痪。由于主动攻击影响信息系统的正常工作，因此容易通过检测发现,但难以预防此种行为的发生。因此对付这种攻击的有效途径不是预防而是检测和恢复。

对计算机网络安全问题采取的几点防范措施网络安全既有技术方面的问题，也有管理方面的问题,两方面相互补充,缺一不可。

网络信息安全在很大程度上依赖于技术的完善,包括防火墙、访问控制、入侵检测、密码、数字签名、病毒检测及清除、网络隐患扫描、系统安全监测报警等技术。

防火墙技术。防火墙(firewall)是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层，从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源，执行安全管制措施,记录所有可疑事件。根据对数据处理方法的不同,防火墙大致可分为两大体系:包过滤防火墙和代理防火墙。

访问控制技术访问控制(access control)技术是对信息系统资源进行保护的重要措施,它设计的三个基本概念为:主体、客体和授权访问。主体是指一个主动的实体,它可以访问客体，包括有用户、用户组、终端、主机或一个应用。客体是一个被动的实体，访问客体受到一定的限制。客体可以是一个字节、字段、记录、程序或文件等。授权访问是指对主题访问客体的允许，对于每一个主体和客体来说,授权访问都是给定的。访问控制技术的访问策略通常有三种:自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有:入网访问控制、网络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。

入侵检测技术入侵检测系统(intrusion detection system,简称ids)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。提供了对内部入侵、外部入侵和错误操作的实时保护,在网络系统受到危害之前拦截相应入侵。

所谓数据加密(data encryption)技术是指将一个信息(或称明文)经过加密密钥及加密函数转换，变成无意义的密文,而接收方则将此密文经过解密函数、解密密钥还原成明文。数据加密是网络中采用的最基本的安全技术，目的是为了防止合法接收者之外的人获取信息系统中的机密信息。

数字签名(digital signature)技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用hash函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过,因此数字签名能够验证信息的完整性。

随着计算机网络的发展,计算机病毒从早期感染单机已发展到利用计算机网络技术进行病毒传播,其蔓延的速度更加迅速,破坏性也更为严重。在病毒防范中普遍使用的防病毒软件，网络防病毒软件主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。

人为的网络入侵和攻击行为使得网络安全面临新的挑战。在做好技术安全防护措施的同时,也要加强对信息系统及相关人员的管理,只有技术与管理并重,信息系统才能真正做到安全防护。首先,网络设备科学合理的管理。对网络设备进行合理的管理，必定能增加网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等:对终端设备实行落实到人，进行严格管理,如工作站以及其他转接设备;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记等。其次,是对网络的安全管理。建立各项网络信息安全制度，坚持预防为主、补救为辅的原则。制定工作岗位责任制，任务到人,责任到人,责、权、利分明,以最少的投入达到最佳安全状态。此外还必须对管理人员进行安全管理意识培训,加强对管理员安全技术和用户安全意识的培训工作。

问题及防范对策 篇5

银行卡作为现代金融与信息技术相互融合的产物，作为一种记名无面值支付工具，因其具有功能齐全、轻盈易带、方便安全、低成本运行等优点，使其在商业银行业务中所占比重日益加大。它的推广和使用，对于减少现金的使用、改善流通环境、发展个人消费信贷业务等具有十分重要的意义。为进一步了解基层银行卡发展中存在的问题，促进银行卡业务更快、更好的发展，有效防范银行卡风险，近日，我们对红安银行卡发展状况进行了调查。

一、辖内银行卡业务发展状况

1、银行卡业务发展迅速。

随着信息技术的不断发展，银行卡的业务发展迅速，功能大大加强。现在的银行卡不仅可以办理大量的代收代付业务，而且也有较强的理财功能，包括通存通兑、自动转存、电话银行、手机银行、证券转账、证券买卖、外汇买卖、酒店约定、长话服务等等，越来越多的人开始接受银行卡。据调查统计：截止到本年10月末，红安县发卡总量已达到81856张，较去年同期增加6746张，增长15.6%，较年初增加5835张，增长12.5%；银行卡存款达到了1.02亿元，较年初增加6563万元，增长52.6%，较去年同期增加2532万元，增长30.2%；银行卡创收量达到52万元，较去年同期增加23万元。

2、银行卡使用领域进一步拓宽。银行卡业务的发展已经由积极增加发卡行、大量发行银行卡、不断开拓新客户的数量扩张型向细分产品和市场、定义产品和服务价格等内涵效益型转变，业务发展目标不断向增加市场份额、提高效益和实现利润的方向迈进。如红安农行，按照打造银行第一卡的口号，严格按照五抓要求即抓卡总量、抓卡维护、抓卡结算、抓卡创收、抓卡风险防范来经营银行卡业务。严格按照五个一的要求（即每个客户必须具备一卡、一户、一书、一号、一折）发卡，按照五位一体[即网点、POS（商户销售终端）、ATM（自动取款机）、网络银行、电话银行]的要求来优化用卡环境，在银行卡业务管理上要不断创新理念，制定出ATM、POS、网络银行等业务考核办法，全面提高服务质量，从根本上保证卡业务快速发展。截止到10月末，ATM机由原来的1台发展到2台，增长100%，POS机由原来的1台发展到3台，增长200%，发卡总量已达到29663张，较去年同期增加4373张，增长17.3%，较年初增加3641张，增长13.9%；银行卡存款达到了7189亿元，较年初增加2783万元，增长63.1%，较去年同期增加1876万元；增长35.3%，银行卡创收量达到33万元，较去年同期增加15万元。

3、银行卡业务城乡发展极不平衡。由于商业银行开出的“银联卡”，实现了国有独资商业银行之间及异地之间的通存通兑，这样，大大减少了现金流动，降低了银行营运成本，使用“银行卡”转账交易、存取现金，已成为人们的消费习惯。但营业网点遍及城镇和乡村的农村信用社还未开办此项业务，使得信用卡业务在乡村的推广受到了阻碍，城乡发展极不平衡。经调查，在农村，有的人只知其名，不知其物，更不知该如何办理，如何使用，更不相信小小的“银行卡”全国通兑通存，宁愿用看的见的存折，摸的着的现金。目前，人们的这种意识仍很淡薄，在春节期间，务工人员大量返乡，务工收入一部分是通过随身携带，一部分通过邮储汇兑。

二、银行卡业务发展中存在的问题

1、银行卡在全国范围内异地和跨行使用有待于进一步推广。首先，目前各行自成系统，资源不能共享，银行卡不能通用，客户使用不方便，不能实现一卡在手任我行。此外，跨行业务规范和标准的不统一以及业务规则和差错处理等办法的不统一，如贷记卡、准贷记卡在POS机上消费使用时，有的发卡行按照国际惯例规定不需要输入核对密码，只凭签字来确认持卡人身份；有的发卡行规定要凭借密码和签字来确定持卡人身份；还有的发卡行规定只有消费达到一定金额时才需要输入密码，一般只核对签字即可。这些限制的存在，不能满足客户在使用中，无须识别发卡机构，均能直接办理业务的要求，从而影响到银行卡联网

通用的发展。

2、银行卡的受理环境有待于进一步快速普及和发展。特约商户有待于进一步拓展，银行卡受理终端发展缓慢，影响了客户持卡消费的积极性。在辖内，目前，只有ATM机四台，其中工行、中行、建行各一台，农行2台，分别置于支行营业部；POS机9台，只集中设置在几家大型的商场、超市、电业所、稽征站、房地产公司，用于消费或者缴纳费用。

3、银行卡的风险防范管理有待于进一步加强。随着银行卡业务的发展，银行卡也逐渐成为不法分子作案的工具，并逐渐呈现出智能化、专业化特点，已严重危害到银行卡的资金安全，给持卡人和发卡行造成经济损失，分析银行卡风险形成的原因主要有以下几种：一是银行卡科技含量不高造成的风险。制造银行卡所需的磁卡读写器及程序盘，在市场上很容易买到，如果再配上电脑就可以随心所欲的读卡、写卡和输入密码，以此来更改银行卡磁条信息，变造银行卡就易如反掌。二是发卡银行营业场所、设备防范设施不到位形成的风险。如密码键盘外露、操作台过大、未设置监控设施及一米黄线等，使犯罪分子很容易与持卡人接近，通过窥视、观察持卡人按密码的手势操作就能够轻易获得持卡人的操作密码，为犯罪分子伪造或变造银行卡提供了有利的条件。三是持卡人自身防范意识淡薄形成的风险。主要表现在存取款时不排队照顺序操作、将存取款凭证随意丢弃、设置和输入密码时不提防旁人窥视，有的甚至认为银行卡和身份证均在自己身上，别人即使知道了自己银行卡的卡号和密码也不能取现，这也是犯罪分子能够轻易窃取卡号、密码的主要原因。四是发卡银行营业人员业务素质和风险防范意识不强形成的风险。目前，利用假身份证或冒用他人身份证开户办卡花样繁多，一人多卡等可疑现象普遍存在，如果营业人员防范意识或判断能力不强，就无法及时发现和制止银行卡犯罪行为。五是信用卡管理制度不完善形成的风险。如银行卡挂失制度不完善，当银行卡丢失时不能做到当时报失，当时生效。

三、风险防范对策

1、加强银行卡知识的宣传力度，全面提高安全防范意识。首先是发卡银行通过多种渠道对银行员工进行业务培训和教育，不断提高全员对办理银行卡业务过程中出现的可疑行为的辨别能力；其次，加强用卡常识和用卡技能的宣传，提升现代消费观念，营造用卡的社会氛围；第三是在营销过程中，采取夹带宣传卡片、传单等形式使持卡人充分了解自身的权益和责任，加强自我保护意识，注意加强对卡号、密码、个人账户和存取款交易凭条等资料的保管，注意观察用卡环境中可疑迹象，防止被他人窃取、盗用。

2、加强内部管理，防范和化解风险。首先，在落实办理银行卡业务各部门、各岗位责任制的基础上，细化业务流程，强化各岗位之间的协作，规范业务行为，加强对所辖网点、ATM、POS的服务质量和运行质量管理，加强银行卡档案资料的管理，保障银行卡业务健康发展。其次，加大对银行卡业务的检查监督，定期或者不定期的进行考核，及时通报银行卡业务管理过程中存在的问题，将风险防患于未然。

3、加快受理市场建设，健全银行卡市场服务体系，全面实现银行卡业务的联网联合。一方面做到联网通用，一方面以联合的方式，实现客户网络、机具、服务和信息的共享。建议主管部门尽快以法律、法规的形式规范受理市场和专业化服务，为银行、客户提供一个规范、高效、安全、统一的服务环境。充分调动中国银联、商业银行、特约商户各方的积极性，以规范银行卡市场秩序，真正达到联网联合，有序竞争，共同发展。

4、切实加强银行卡技术风险防范措施，进一步建立健全银行卡内控制度建设，防范和打击银行卡犯罪。努力提高银行卡的科技含量，提高银行卡自身的防变造能力，同时密切关注市场上各种制卡软件，防止银行卡软件被破译、盗用；可通过加强系统内控制度建设和业务管理，规范银行卡业务行为，努力降低银行卡欺诈和犯罪的发生概率；同时加强系统运行监控，建立和推广银行卡不良信息的资源共享系统，不断提高技术防范能力，建立银行卡安全管理体系，全面提升银行卡信息安全技术水平，确保资金安全。

问题及防范对策 篇6

教学管理是高校的基础性工作，也是根本性工作，是提高人才培养目标的重要途径。由于教学管理中，不同的人员对教学管理信息的占有源不同等原因，造成了教学信息的不对称，影响了教学管理根本目标的实现。因此，研究教学管理中导致信息不对称性的产生原因，研究相应的防范措施，对完善高校教学管理制度，提高教学质量具有重大的理论和实践意义。本文主要从二级学院教学管理的角度分析信息不对称的表现、影响并提出防范措施。

一、信息不对称的含义

信息不对称的概念来源于经济学领域，是微观经济学中的一个基本概念。高校的核心任务是教学， 教学活动本质上是通过信息的传递和交流，从而达到培养高层次人才的目的。具体到教学管理领域，信息不对称是指高校各部门之间在教学、管理信息掌握程度上的差别。高校信息不对称的主体是教学管理者，有些人比其它人有更多、更及时的信息。高校教学管理工作的核心是为教师和学生提供服务，涉及的相关对象包括教务处人员、专业教师、教学管理人员、不同专业背景的学生等。由于不同的个体在工作职责、思想水平等方面的差异， 各自所掌握的信息不同，因此，导致了教学管理信息的不对称现象。

从工作的本质内容来看，高校的教学管理实际上就是各种信息的管理，尽量保证教学管理中涉及的各个对象掌握充分的信息，尽可能减少信息不对称。在实际的教学管理活动中，不同的管理层面以及不同的教学管理者之间都可能存在信息不对称现象。

二、教学管理中信息不对称的具体表现及不良影响

教学管理中信息不对称现象主要表现在以下几个方面。

1. 不同教学管理层面的信息不对称

目前，大部分的高校都是学校和二级学院的两级教学管理模式。一般而言，教务处代表学校进行教学组织与管理，掌握着教学管理信息的决策权，完成宏观管理；而各个二级学院是教学管理工作的具体执行者，完成实际的精细化教学管理工作。一般而言，教务处有一定的办学理念，往往会对二级学院的教学管理提出具体要求，但是教务处对二级学院的具体情况了解程度肯定不够详细，二级学院在执行时，可能达不到预期的效果。因此，不同管理层面的教学管理人员之间存在信息不对称现象。而这种信息不对称往往导致二级学院在执行过程中，存在执行力度不足，有一定的偏差或有拖延现象，从而使得教育教学理念难以真正落实。此外，学校教务处和二级学院教学管理者对教学政策理解可能存在偏差，往往在执行过程中受自身主观因素的影响，导致对政策的贯彻执行存在一定的差异，难以形成教学管理的合力，导致教学管理问题出现。

2. 教师与学生之间的信息不对称现象

教师与学生之间是“教与学”的关系。专业教师作为某一专业领域的研究者和实践者，掌握着比学生更加全面和系统化的专业知识。教师在教学管理中主要承担着具体课程的教学，通过组织教学活动，实现专业设定的教育目标。教师往往会根据自己的经验、专业兴趣、教学经验来为学生选定教材和进行教学过程。在教学过程之中，对自己所熟悉和认为重要的内容花费大量的时间进行讲解，对自己较为陌生的部分内容则一笔带过。这种教学信息的不对称使得教与学不能相长，对学生的专业发展造成不良影响。

3. 教学管理者与师生之间的信息不对称现象

教学管理工作的服务对象是师生，往往是一个教学管理人员要向多位师生提供信息服务，具有复合性与高强度的特点。由于其要面向广大师生服务，教学管理者的工作具有分散性，而教师、学生等个体更关心自己的需求，因此容易造成教学管理者与师生之间的信息不对称。教师、学生对教学管理决策信息了解不全面，对管理制度的理解出现偏差，导致教学单位对制度执行不力，多方的信息不对称分布，严重影响教学管理效率。在信息不对称的情况下，接受教学管理服务的师生对教学管理工作及教学管理者的评价往往不高，并且需求过多，影响教学管理者的工作积极性，进而影响教学管理者与师生之间的关系协调。

4. 不同教学管理环节的信息不对称现象

高校的教学管理一般包括学生成绩管理、教学执行管理、教学质量监控、教学制度的完善等环节。而这些环节都有内在联系，相对独立，但在具体管理时，又各有侧重点。每个管理环节的内容在获取时间上是不同的，其中存在的不对称现象严重影响着教学目标的实现。

总之，高校教学管理的根本目标在于及时获取教学运行中的各种相关信息，进而组织好教学，为人才培养目标的实现提供有效监控和保障。教学管理的基本要素是对人和事的管理。具体而言，要多方收集各种不同层次教学管理人员、教师和学生的教学信息，使其获得完成本岗位职责的正确信息。同时，要对各种信息进行有效整合，为信息的发布提供正确的决策。在教学管理过程中，由于各种情况和层面下，信息不对称现象的存在，使得教学管理目标的实施效果大打折扣。

三、教学管理中信息不对称的防范对策

针对教学管理中的信息不对称现象，我们提出以下防范措施。

1. 进行网络化教学管理，建立良好的信息传递通道

二级学院的教学管理，所涉及的信息主要有教材、教师、学生、专业设置、课程分配、教学档案管理等。学院教学管理中的教学信息资源，主要通过教务处来统一部署和传达，学院教学部门则通过校园网上的相关信息进行排课、安排考试或者是进行一些日常的查询工作；通过网络管理学生的学籍，统计学生的成绩，查询课表，进行考试安排、工作量计算，上报学生考试成绩，查询学生对自己的评价等。现在的学生都具有比较好的计算机和网络操作能力，对于学生来说，可以利用这个平台来查询个人成绩、掌握了解自己的专业学习进度、课程设置、考试安排查询、各种报名工作等。由此可见，在教学管理方面利用网络搭建信息平台，可以有效减少信息不对称现象，对学院的教学管理工作起着积极的促进作用。

2. 建立以人为本的管理理念，促进人主动工作

教学管理的主体是人，人的因素是导致教学管理信息不对称的核心要素。要建立教学管理中以人为本的工作理念，将其贯彻到到教学管理的各个层面。具体而言，就是在教学管理中，充分调动每个人的工作积极性，激发每个人的创造性，发挥每个人的主观能动性。同时，教学管理的各个活动和环节都要人性化，促使教学管理工作人员积极主动工作，从而减少信息不对称的产生。

3. 建立教学管理共同体，提高教学管理者的信息处理能力

问题及防范对策 篇7

一、存在问题

1. 形式不规范。

表现在:一是所取得的原始凭证项目填写不全, 不符合会计基础规范的要求。有的不填日期、接受凭证单位的名称, 有的业务内容、数量、单位和金额填写不全, 有的甚至没有填制单位的名称和盖财务 (会计) 专用章;特别是目前各地使用的定额发票, 更是填写项目不全。二是报销的大额发票项目填写笼统, 不能真实反映问题。如某单位购买办公用品的2 000元发票, 无具体的明细, 还有在药店购买中药、西药的发票, 只写中药、西药, 无具体的药品名称等。三是报账列支的手续不全, 存在无财务人员审核、无经办人员签字或其他证明力不足等。四是对外使用内部结算票据或普通收款收据 (或自制收据) 替代发票或部队收费票据。

2. 内容不真实。

表现在:一是经济活动内容不真实。有的单位报销的原始发票, 以假乱真、真假难辨, 其表现形式大致有4种:假事假票、真事假票、假事真票、真事真票。如一单位因送礼、请客的白条不好报销, 就用所谓餐馆定额发票报销开支餐费5 600元, 且发票连号, 没有公章或私章, 也无附件。二是虚开、虚报支出票据。如有的单位将正常的招待开支开成假的车辆维修费、燃油费或营房修缮费等。三是发票的号码与日期存在倒置, 说明未如实反映经济活动发生的时间或发票内容虚假。

二、问题产生的原因

造成原始凭证不规范, 甚至失真的原因, 主要有以下几个方面:一是内控制度不健全、不落实。一些单位内控制度不健全、不落实, 财务管理松弛, 没有严格、规范的验收审批制度。二是财务人员履行职责责任心、原则性不强。一些财务人员未能认真履行会计法赋予的职责, 执行会计制度不严格, 加之对一些事由张冠李戴, 填写不合规, 手续不完备, 以假乱真的发票疏于审核或审核把关原则性不强, 让其蒙混过关;有的以领导审批代替审核, 只要是领导批了的, 什么发票都可以报销。三是个别单位领导法制观念意识淡薄。为了小集体利益, 不顾损害国家和部队的利益, 隐瞒真实情况, 弄虚作假, 对失真发票睁一只眼闭一只眼, 放弃了监管, 让其有机可乘;甚至有的单位领导自做主张虚列支出套取资金, 不认为是违法行为, 反倒认为是很正常的事情。四是监督部门专职人员没有认真行使职责。对发现的一些私制乱造、违规使用发票的典型事例, 没有进行有说服力的宣传教育、打击和处理, 助长了违法行为的发生。

三、防范对策

1. 强化单位负责人的责任意识和法制观念。

强化单位负责人的责任意识, 就是要按照《会计法》赋予单位领导人的责任, 正确履行。会计法第四条明确规定, 单位负责人对本单位的会计工作和会计资料的真实性和完整性负责, 所以单位负责人必须树立第一责任人的意识, 切实把会计工作放在突出位置;坚持原则, 以身作则, 并诚心支持财务人员严格把关。强化单位负责人的法制观念, 就是要求单位的负责人, 要时刻牢记树立依法管财理财意识, 不断熟悉党和国家以及部队的财经法规政策与规定, 并在执行过程中严格落实。一个单位的领导如果不重视财务工作或者重视程度不够, 又没有强有力的民主监督, 必然会造成管理混乱, 出现会计基础工作薄弱乃至违法违纪问题是必然的。一个单位主管是本单位财经管理的第一责任人, 不能只抓行政管理和军事训练, 不抓财务管理, 也不能只将财务管理规章制度挂在墙上说在嘴上, 而对经费实际开支使用情况不闻不问, 甚至嘴里说遵守规章制度, 而实际上则带头违反规章制度, 要真正履行好单位第一责任人的职责。

2. 强化财务人员履行会计法和有关法规的执业力度。

财务人员要认真执行会计法和《中国人民武装警察消防部队会计基础工作规范》, 忠于职守, 对违反规定的不得报销或向单位领导报告, 切实认真履行法律赋予的权力和职责, 依法办事, 维护会计法的严肃性和权威性, 加强对发票内容真实、合法、合理性的检查和审核力度。一是加强对开支的真实性审查。主要是通过对构成原始凭证开支的七大要素的检查分析进行的。 (1) 查名称。开支凭证的名称很多, 叫法也不统一, 原则上都要使用税务发票才能作为报销的正式凭证。只有注明“交顾客收执”、“发票正本”、“交购货单位”、“报销凭证”、“托收代发票”、“定额发票”的才能作报销依据;注明“发票存根”、“副本”、“副联”、“出库单”等字样的和在社会上已经过期的发票, 都不能作为正式开支凭证。特殊情况无法取得正式开支凭证或凭证遗失的, 应由经手人出具书面证明, 并经有关领导批准, 方可报销入账。 (2) 查台头。开支凭证都注有付款单位名称, 凭证上的付款单位与报销单位不符时, 不能报销。 (3) 查内容。就是查开支凭证上的品名、规格、单价、数量、金额是否相符, 大写小写是否一致, 是否多联复写的原始凭证, 有无直接复写或用钢笔、圆珠笔等直接填写的凭证, 如有不符, 核实后方可报销。 (4) 查日期。查是否属于当年的开支凭证, 如系跨年度的开支凭证, 应查明原因, 核实后方可报销。 (5) 查签章。凡是正式发票必须盖有填制单位的财务专用章或发票专用章, 并有经办人的签字;凡未盖公章或公章与填制单位不符的凭证不能报销。此外, 还要注意发票是否为不准使用的过期作废发票;注意凭证的填写是否清楚, 有无涂改、挖补、刮擦、消退的痕迹;遇有要素不全或形迹可疑的凭证, 一时又无法下结论的, 可持凭证到出具凭证的单位进行调查核实, 如确有问题应及时向领导汇报处理。二是加强对开支合法性的审查。主要是审查开支是否符合党和国家的财经方针、政策和部队的标准制度规定, 看有无违反财经纪律的开支, 如请客送礼, 擅自购买专控商品等, 看有无自行提高或降低标准的现象;看有无计划外开支和扩大开支项目的现象;看有无验收人签章等。三是加强对开支的合理性审查。主要根据事业任务的需要和库存物资情况, 审查所购物资有无积压, 是否符合艰苦奋斗、勤俭办事的原则;是否符合开支范围的规定。

3. 强化监督查处力度。

护理记录中存在的问题及防范对策 篇8

1护理记录中存在的问题

1.1 法律意识淡薄

法制观念淡薄, 自我保护意识差, 虚填观察结果, 护理记录、护理措施和过程不全。

1.2 记录不及时、欠准确、相符性差

病情描述不确切, 使用非医学术语或语法错误。对患者的病情变化未及时准确记录, 当病情进一步加重, 或者在交、接班时再进行回忆性记录, 容易导致记录与事实不符, 造成时间上、记录上的不相符。

1.3 记录涂改多、漏记、字迹缭草

一些护理人员为了书面整洁, 或补上漏记的资料, 使用涂改的手段, 另外, 字迹缭草, 不利于举证倒置。

1.4 特殊性检查未进行护理宣教记录及签名

在给患者进行特殊检查治疗前, 尤其是一些有创的侵入性检查前未将检查的意义、注意事项、可能发生的不良后果、配合检查的方法等知识告诉患者, 并请患者或家属确认签名。

1.5 危重患者无时间性记录

在抢救患者过程中, 护士往往只顾执行医嘱而忽视了及时记录病情变化。

1.6 署名不真实

护士之间执行医嘱时代签或随意签名。

1.7 记录缺乏客观性、连贯性

护理记录只做主观判断的描述, 无具体的数据显示。护理记录仅陈述当班出现的问题及病情变化, 无追踪记录效果, 或对上一班提出的护理问题未跟踪观察。

2防范对策

2.1 加强法律知识学习, 提高自我保护意识

护理人员应加强相关法律知识学习, 特别是对《医疗事故处理条例》、《护理条例》等与护理人员关系密切的法律知识应有所了解, 使自己成为一个学法、懂法、守法、用法的合格的医护人员。讲述医疗事故争议与医疗风险的防范知识, 不断增强医务人员的法制观念。书写中注意衔接紧密, 书写时如出现错字、错句, 要用蓝黑墨水笔在错字或错句处划双线, 不得用涂、刮、粘贴等方法掩盖或去除原来字迹。

2.2 提高护理人员自身素质和业务水平

注意专业理论培训, 加强学习, 严格要求自己, 练好过硬的技术业务基本功, 提高分析问题、解决问题的能力, 熟练掌握护理书写的要求和规范。全面提高自身素质和业务水平, 不断充实和更新知识, 面对医疗科学的飞速发展, 沉着应对新形势的要求和挑战。

2.3 以务实态度书写护理记录

改变护理书写模式, 让护士的时间用在观察病情、分析护理问题上, 护理内容应客观、真实;最重要的是应根据病情变化及时记录, 将护理程序贯穿于护理工作的始终。彻底让护士从记录文件书写中解脱出来, 把时间用在患者身上, 使护理服务真正以患者的需要为中心。

2.4 加强管理, 保证护理书写质量

实施岗位责任制, 职责明确到人。护理部每季度及科护士长每月定期或不定期随机抽查护理记录, 提出存在的问题, 进行讨论、交流, 不断提高护理记录质量。病区护士长每天重点对危重患者记录及对出院病历质量严格把关, 发现问题及时反馈给护理人员, 立即修正, 保证护理病历记录质量。

2.5 加强医护沟通, 做好病历管理

医护之间加强沟通, 团结协作, 当护士发现护理记录与医师的病情记录不一致时, 应主动找医师核实, 避免医护记录的不相符。病历应集中保管, 不得擅自涂改、外借。

2.6 强化护理人员的证据意识

护理记录具有十分重要的法律效益, 全面、准确的护理记录不仅对患者的利益负责, 而且, 也是保护医务人员的切身利益、解决医疗纠纷的有利依据。每次护理行为都可能成为证据。要教育督导每位护理人员严格按照卫生部颁布的《病历书写基本规范 (试行) 》要求, 全面、真实、客观、准确地做好护理记录。

2.7 及时补充护理记录

危重患者护理记录应记录患者的主观 (患者主诉) 和客观 (护理人员观察的) 资料, 患者目前出现的症状及异常检查结果等。经过抢救的患者按时间顺序记录抢救过程中所采取的具体措施。抢救结束后, 务必准确记录停止抢救时间, 具体到分钟。抢救过程中如不能及时完成记录, 应在抢救工作结束后6h内及时书写并补全护理记录, 并注明补记时间。

2.8 履行告知的义务

患者同意是医疗护理侵权行为的必要免责条件, 是医疗护理行为合法性的前提, 所以, 护士应将每项操作的目的、风险因素告知患者和家属, 特殊治疗、护理、检查应征得患者的同意, 必要时履行签字手续, 这既是尊重患者的权利, 也是护士自我保护的需要。护理措施是记录针对患者资料按照操作规程所执行的实际护理活动, 如护士为患者实施的健康宣教、出院指导等, 需要护士认真观察、及时记录。

问题及防范对策 篇9

1 供电服务敏感问题的内涵与特征

供电服务敏感问题是指客户对供电企业在业扩报装、农网工程、装表接电、电价执行、抄核收、欠费停电后复电、临时施工用电等工作质量不满意并引发投诉信访;涉及对政策把握理解等因素, 客户认为是侵害其利益的事件;可能对企业形象造成较大负面影响的其他事件。

上述事件的具体表现特征为:

(1) 城乡电网建设的风险。农、配网电网建设相对滞后, 供电质量达不到国家规定的标准, 用电高峰期停电事件时有发生, 低电压情况仍普遍存在。农村电网整体薄弱, 不能抵御自然灾害袭击, 经常因故障而引发停电。

(2) 工程建设领域的风险。农网升级、业扩工作中“搭车”收费;有偿服务收费标准执行不到位, 超标准收费或擅自打包 (定额) 收费;以种种理由借农网改造或其他电网建设工程的名义向农户摊派收取费用, 包括可能存在的一些非供电企业的地方组织、个人等借机向农户摊派收取费用。

(3) 营销管理的风险。临时用电不规范, 未履行手续而采取无表用电方式, 采取估价收取农户费用;甚至收费后不入账等;抄表不到位, 结算时让客户分摊线损电量;客户存在多类别用电时, 用电性质界定不清晰, 定比电价执行不规范;业扩流程管理规定、时限承诺宣传不到位;内部沟通不畅或其它原因导致业扩超时, 不能及时向客户做出合理解释。

(4) 停送电时限承诺的风险。计划或非计划停电检修 (抢修) 通知客户不到位, 或停电超时限未及时与客户沟通、解释;欠费客户停电未完全履行停电告知义务, 在缴费后不能及时送电, 导致信息不对称, 引发重复投诉和越级投诉。

(5) 共性行为的风险。在重要时间段、重大活动期间区域内客户反映较为强烈、投诉集中的问题。

2 供电服务敏感问题风险形成的成因分析

剖析上述风险存在的症结, 客观上由于电力发展和建设滞后于客户日益增长的用电需求, 制约优质服务工作的有效开展;主观上由于供电服务管理层面的存在不足, 包括管理体制机制、制度执行、人资结构不尽完善, 引发服务过程中敏感问题的风险。

(1) 设备方面。部分区域农村电网建设仍然停留在一、二期农网改造后的水平, 农村电网发展远远滞后于当地社会经济发展水平, 特别是经济最不发达的边远山区和经济相对增长较快的城市郊区。一是负责农网运维的县级供电企业总体基础较弱, 资产规模偏小, 农网投资能力有限。二是农村配电线路在一、二期农网改造时标准相对低、工艺相对差, 导致配变容量不足, 无法满足用电负荷快速增长的需求。三是部分运维人员管理不到位、维护不及时, 设备隐患不能得到及时处理。四是地域自然环境影响, 线路抗灾害能力弱, 易受冰雪、雷击灾害破坏, 故障率高。

(2) 体制方面。一是行风纠建体制需进一步理顺。业务部门对基层的指导力度需逐步加大, 监督部门的监督力度需持续增强。二是农电管理体系和机制有待完善。农村供电所管理基础、经济状况、队伍素质的不平衡性, 部分农电工不能按制度办事, 存在侥幸心理, 廉洁从业风险较大, 在相当大程度上容易产生服务敏感事件。

(3) 管理方面。一是服务规范和质量考核标准有待进一步完善, 营销管理制度不能有效制衡。二是农网完善项目库建设不完善, 有时倾向满足刚性用电需求, 对敏感问题风险防控因素考虑欠缺。三是制度执行缺位, 对违反制度的处罚不严, 也没有相对应的机制措施辅以保证。四是极少部分员工心存侥幸, 违反有关禁止性规定, 存在纠而不改、改了重犯的现象, 廉洁从业风险依然存在。

(4) 人员方面。由于历史和体制方面的原因, 农电员工文化水平普遍较低、服务理念不强、工作方式方法简单、服务意识和纪律意识的淡漠, 都是诱发行风风险的因素。其次, 极少数员工廉洁从业意识不强, 采用各种手段试图从中谋取私利。此外, 窗口人员业务不熟练, 对新政策了解不透彻, 对营销MIS流程不太熟悉, 对于客户诉求不注意语言沟通技巧, 缺乏主动应对、妥善化解的能力。

3 供电服务敏感问题风险防范的思考及对策

如何有效防范供电服务敏感问题风险, 积极履行社会责任, 确保企业健康持续发展, 是强化供电服务管理, 提高行风建设水平的关键。供电企业应从建立供电服务敏感问题管理工作规定, 进一步加强营销管理、加快电网建设入手, 以供电服务分析会、行风建设月度工作例会为载体, 逐步建立责任、保证、监督三个体系“一盘棋”抓行风的领导体制和工作机制, 有效促进全员行风责任体系形成。

(1) 持续加强电网建设。坚强的电网是做好优质服务工作的基础。及时了解地方发展的主导方向, 针对发展需要, 及时与政府有关部门沟通和交流, 加大电网投资力度, 注重电网规划和标准制定的科学性和超前性, 重点关注城市薄弱的配电网, 完善城市配网建设, 解决好用电高峰时段的供电可靠性问题, 确保广大居民客户的电力供应安全有序。通过实施农网完善工程, 完善农网网架结构, 加快新农村电气化建设和农村配电网改造, 从根本上解决农村电网供电质量和可靠性的问题。强化电网基础设施建设, 加大供电设施和输电线路的改造力度, 加强频繁跳闸线路的管理, 增强电网的安全性和稳定性, 保障居民用电质量。

(2) 落实行风纠建责任制。进一步明晰行风纠建“三个体系”责任。建立健全责任体系:严格履行“一岗双责”, 明确各级行政主要领导是行风建设第一责任人。把行风纠建纳入惩防体系建设, 以行风纠建责任制为抓手, 以全员落实责任为目标, 抓住责任分解、考核和责任追究等环节, 将行风纠建工作纳入业绩考核, 逐步营造行风建设全员责任的大行风局面。完善落实保证体系:各级业务主管部门及其干部员工是行风纠建保证体系的主体, 把行风建设纳入业务管理, 形成长效机制, 是推进行风建设的关键。强化完善监督体系:纪检监察部门是行风纠建监督考核的主体, 重点对本级和下级单位保证体系主体履责情况组织监督考核, 提出并督促整改建议的落实。逐步建立三个体系常态运作及协作机制, 建立定期或不定期沟通联系制度, 进一步加强行风建设主管部门与监督部门的协调配合, 持续推动行风进步。

(3) 健全完善敏感问题管理规定。建立供电服务敏感问题管理规定, 及时妥善处理好各类供电服务敏感事件, 切实维护好企业和广大电力客户的合法权益。

(1) 做好敏感问题分类工作。按照其影响程度、受关注程度进行科学分层分类。

(2) 建立供电服务敏感事件报告制度。严格信息报送, 按规定时限逐级报告, 防止由于沟通不够引发越级投诉。对涉及本单位、本部门工作范围的一类、二类供电服务敏感事件, 责任单位负责人要在第一时间电话或邮件报告。对涉及本单位、本部门工作范围的三类敏感事件, 客户代表要在1小时内报告部门负责人, 然后逐级报告。

(3) 加强投诉信访共性行为剖析。针对常见的、典型的投诉事件, 进一步建章立制, 从源头上防范, 利用营销稽查、效能督查等手段, 深入自查自纠在规费收取、电价执行等工作中存在的管理“盲点”, 举一反三, 细化管控措施, 保证敏感问题的可控、在控。加大明察暗访力度, 扩大巡查范围, 定期巡查、通报, 对问题突出、性质恶劣或反复出现的问题, 作为典型案例从严处理。

(4) 搭建敏感问题协调处置平台。加强企业内部职能部门沟通交流, 建立和运作党风廉政、行风建设月度例会制度, 部门合力控制风险, 横向集成有效解决问题。

(1) 健全完善制度机制。建立党风廉政、行风建设月度工作例会制度, 明确参会人员为责任、保证、监督三个体系人员。会议主要内容涉及重要行风投诉研究处理、舆情监控落实情况以及供电服务敏感事件讨论应对措施等内容。

(2) 例会形式多样化。可以采取现场会、电视电话会、务虚会等形式, 职能部门沟通协调具体事宜, 部署落实各项工作, 基层单位报告本月工作开展及重点工作推进落实情况, 提出需会议解决和单位配合事宜。

(3) 合力推进成效。建立例会沟通平台, 监督部门提出风险点, 业务部门源头防控, 责任单位按照会议纪要和《承办单》内容、时限办理, 实现党风廉政建设与业务工作互融、互动、互通, 有效避免“两张皮”现象。

(5) 优化营销业务管理流程。积极探索优质供电服务的新模式、新内容。

(1) 持续推行“一站式”服务。由客户代表协助客户办理相关手续, 优化服务流程、明晰相关节点时限和承办部门职责, 实现“一口对外”。

(2) 落实“首问负责制”和“问责制”, 提高投诉举报直接办理质量。学会换位思考, 真正把客户的利益放在首位, 注重对反映问题的调查, 注意沟通解释的方式方法, 落实初次受理及跟踪督办的责任, 尽力做到源头化解, 基层防控。

(3) 实施“城郊营销一体化”建设工程, 全面实现城郊营销业务与城市供电服务规范的全面接轨, 从整体上提升城乡电力营业窗口的服务能力。

(4) 改进收费方式, 方便客户缴纳电费。通过与银行、邮政、超市、社区合作等方式, 新增电费代收点;利用充值收费系统、自助交费终端机、电费充值卡、电费贷记卡等技术手段, 方便客户交纳电费。

(5) 信息发布及时准确。多渠道向客户宣传电价政策和管理规定, 引导客户正确处理各类用电问题。通过及时有效的信息公开, 积极争取社会各界和客户理解支持, 尽力保证抢修时限的兑现, 切实维护企业利益和形象。

(6) 加大“三不指定”督查力度。坚持联合业扩会审制度, 加强对客户工程安全与质量管理, 严把客户工程质量关。扎实推进用户受电工程“三指定”专项治理工作, 从严处理“电托”、“私揽”用户工程违规行为。

计算机网络安全问题及防范对策 篇10

1. 计算机网络安全面临的威胁及问题

1.1 计算机硬件系统以及网络环境等存在的安全威胁

(1) 网络外部环境:设备被盗、线路截获、电源故障、双机多冗余设计、报警系统等; (2) 系统完全是指整个局域网的网络硬件平台以及操作系统完善等。由于每个网络操作系统都会设置后门, 因此难以杜绝操作系统出现安全隐患; (3) 应用系统风险。计算机技术持续发展进步, 安全漏洞时刻存在并不断增加, 且隐藏更深。比如由于计算机网络中存在木马程序或者病毒程序, , 这些病毒可以对计算机网络中相关的系统的文件实现更改, 同时还可以通过非法的手段获取一些计算机网络中一些重要的数据和信息, 从而对用户造成安全威胁。

1.2 网络通信协议对计算机网络安全的威胁

在当前的计算机网络互联协议中玩网络通信协议组 (TCP/IP) 是最为重要的互联协议。在计算机网络中网络通信协议组实施的目的是为了能够使不同的操作系统和不同的硬件体系结的互联网路相互连接在一起, 并提供网络通信支持的系统系统, 但是其是一种开放性和互联的互联网协议, 在设计的过程中没有充分考虑其计算机网络的安全性, 从而对计算机网络的安全问题造成严重的威胁, 导致很多基于网络通信协议的计算机网络都存在的很大的安全威胁。由于网络通信协议自身存在不安全因素, 所以造成很多不法分子通过TCP在连接的过程中侵入到计算机网络中进行非法获取数据, 并通过将网络传输的信息破坏或者将数据修改后重新发送, 从而达到对计算机网络的安全性和稳定性破坏的目的, 进而造成计算机网络不能正常的运行。

1.3 IP源路径对计算机网络安全的威胁

在计算机网络运行的过程中, 由于IP源路径的不确定因素, 从而造成计算机网络中的用户在发送信息或者数据的过程中, 一些非法分子通过将计算机网络的IP源路径修改, 从而将计算机网络发送的信息或者数据发送到非法分子修改的指定的IP目标地址中, 从而通过非法手段获取一些信息或者秘密, 从而给计算机用户造成严重的损失。

2. 计算机网络安全问题的防范措施

2.1 利用硬件加速方法提高网络安全性能

商用、家用或校园中的网络传输中充满了大量重要的数据流, 且这些数据流被尽可能的高效的在网络各节点之间进行传输。然而网络中也有一些不可小觑的大量垃圾数据流伴随着重要数据流的传输, 消耗着节点机器和网络带宽。除消耗网络带宽, 这些垃圾数据还会消耗掉大量宝贵时间去处理这些问题。已成为制约现代网络发展的重要“瓶颈”问题 (如接入链路等) 。通过利用目标硬件加速方法, 则可将其性能等级从每秒数百兆比特提升至每秒数吉比特, 另外, 它还可以释放通用CPU周期, 使之更好的执行其它需要更多灵活性的功能。其中硬件加速技术主要是利用硬件模块进行代替软件算法并充分利用硬件固定的快速特性。这种方法不仅能够处理各种功能, 而且只要软件能容易的使用硬件并能使硬件提供功能, 则需要少量软件开发成本就能提高计算机的性能, 并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包, 同时还能保持计算机的性能水平, 对维护计算机硬件和软件的安全性也具有重要的作用。

2.2 内部网的访问控制层

一般情况下, 我们可采取以下方法来实现对内部网的访问保护:

(1) 用户鉴别和认证。这种安全机制是对于所访问的主体进行的, 用户认证主要指的是通过访问时所必须向系统提供的身份证明。它主要是由和它相对应的密码以及用户标识ID所构成, 且用户标识必须是唯一的。而用户鉴别指的是具有能够检查用户身份的功能, 通过它来对用户的身份是否合法进行鉴别[1]。用户鉴别和认证是所有安全机制的重要前提, 只有通过它才能够进行相应的跟踪、授权访问以及审计等等。

(2) 网络防火墙技术的应用。防火墙技术是目前应用最为广泛且有效地解决非法入侵的方式。在机房中心设置防火墙, 能够实时控制计算机内部网络的流量, 一般情况下企业和用户大都采用防火墙软件或硬件防火墙, 他们都能够对非法的网络入侵进行及时的识别和记录, 并采取有效的手段阻止入侵行为。保证网络安全的第一道程序就是网络外部访问的安全性。

(3) 加密技术。通常所说的数据加密指的是为了使数据泄露而设计的手段, 它是把明文数据通过一定的交换转换为密文数据的形式。和传统的数据加密技术比较起来, 数据库具有自身独特的要求。传统的加密主要是以报文为单位进行的脱密和加密, 而大型的数据库管理系统运行平台使用的都是Unix和Windows NT, 这些操作系统的安全级别通常都被分为C1级和C2级。他们都具有识别用户、用户注册以及任意存取控制等功能。虽说DBMS在OS的基础上增加了不少安全措施, 但是对数据库文件本身仍然缺乏相应的保护措施。黑客和病毒往往会通过细微的漏洞进行数据库文件的篡改, 使用户难以察觉。堵塞和分析“隐秘通道”被认为是B2级的安全技术措施, 然而对敏感数据进行加密是使数据安全的有效方式[2]。

3. 总结

总之, 计算机网络安全问题严重影响计算机网络的应用和发展, 但是计算机网络安全问题是无法避免的, 只有我们不断研究出新的计算机网络防范措施, 采用先进的技术建立计算机网络安全体系, 这样才能维护计算机网络安全, 从而为计算机用户带来极大的方便。

摘要：随着计算机网络技术的广泛应用, 不仅推进社会的发展, 而且为人们的生活、工作以及学习也带来极大的方便, 但是也给人们带来严重的网络安全威胁。本文主要针对目前计算机网络安全存在的威胁进行分析, 总结出对计算机网安全的威胁的主要问题, 并针对问题提出一些安全防范措施。

关键词：计算机,网络安全,技术,防范措施

参考文献

[1]赵芳.浅谈计算机网络安全威胁及防范对策[J].科技信息, 2012 (15) :120-121.

[2]刘展华.计算机网络安全问题及防范对策[J].计算机光盘软件与应用, 2011 (16) :142-143.

问题及防范对策 篇11

关键词：地质探矿工程；重要性；防范对策

引言：我国的地质探矿工程是对矿产资源的关键技术进行开发的重要工程，在这一行业的发展上虽然有了很大程度的进步，但是由于地质探矿的不科学合理，也对相应的环境方面造成的负面影响。对地质探矿工程问题的解决，就要能从实际出发，充分将其中的问题得到有效处理，这样才能真正的促进我国的地质探矿工程的进一步发展。

1.地质探矿工程的内涵及发展的需求分析

1.1地质探矿工程的内涵分析

地质探矿工程的发展对我国经济的增长有着重要促进作用，这一工程的开展过程中，在技术的应用上比较严格。通过专业化的技术能够对岩层实物得到直接的获得，所以是比较有效的工程学科，而地质探矿工程主要是为能够对地质当中隐藏的矿体，或者是对一些特定地质深度以及结构等各方面进行实施的工程技术。在具体的技术层面主要有坑探工程以及钻探工程，面对不同的需求的时候，就会应用不同的技术手段。

1.2地质探矿工程的发展需求分析

对于地质探矿的工程发展方面，在实际当中有着重要的需求，通过对地质探矿工程的实施，能够对矿体资源的开发有着积极促进作用，能够在这一过程中的新技术研发应用有着积极促进作用。这样在新技术的应用下，就能充分的促进我国的资源开发。我国地缘辽阔，在矿产资源方面也比较丰富，但我国的地质探矿工程的发展还处在初期阶段，在技术上和国外相比还有着很大的差距，这就需要地质探矿工程要能得到进一步的发展。

再者，我国的地质探矿工程的发展过程中还面临着诸多的挑战。不管是对何种矿产的开发，都需要进行对地质探矿工程的应用来得以获得。我国的地质情况比较复杂，并且地质灾害也频发，这些不利的客观条件对我国的地质探矿工程的进一步发展就有着诸多的限制。未来的发展过程中，进一步提升我国的地质探矿工程的技术水平就是比较重要的课题。

2.地质探矿工程的发展问题和防范对策探究

2.1地质探矿工程的发展问题分析

从当前我国的地质探矿工程的发展现状来看，还有诸多方面存在着问题有待解决，这些问题主要体现在矿山地质探矿工程的技术水平还相对比较低，在探矿的方式上没有结合实际合理化的实施。对探矿中对探矿技术综合性应用没有充分重视，所以在对探法的选择上就会存在着一定偏差，比较容易造成施工的负面影响，在安全方面得不到有效保证。

再者，对地质探矿的工程专业性方面还有待加强，没有将安全意识得到有效强化。地质探矿工程在专业技术的要求上比较高，作业的时候一定要能够有充分的队伍，在安全意识上也要能得到充分加强。这样才能有利于地质探矿工程的顺利开展。但从实际工作的情况来看，在地质探矿的专业队伍的专业性还不是很强，在专业的知识技能方面的熟练程度不够。并在安全意识层面相对比较薄弱，这些方面的问题对地质探矿工程的顺利开展都有着很大的影响。

除此之外，地质探矿工程的问题还体现在对探矿地点的选址没有科学化，方法运用不当等等。

2.2地质探矿工程问题的防范对策

加强对地质探矿问题的解决，要能从多方面进行优化，首先要能在探矿的准备工作上得到充分重视。要能充分重视矿山地质环境，例如对矿山的规模以及矿种等信息了解要充分。还要对矿山的结构以及在数量等方面都要能详细的了解。在对合适的探矿方式选择方面要能重视，结合实际的情况将探矿的方式适应度要得到有效保证。

对地质探矿工程的安全管理工作要充分重视。从具体的措施实施上来看，主要就是要能有科学详细的安全管理制度作为基础。并要在完善性的岗位责任制方面要能结合实际加以建立，在相关的制度执行上要严格化，加强对施工人员的安全意识，在安全的各方面工作方面要得到细化处理。然后要对探矿中的责任得到有效落实。还要在探矿中会将专门的医疗设施人员以及救护人员队伍充分保证。

加强对探矿人员专业技能的培训。要能通过对探矿人员的专业知识和技能的培训工作开展，加强施工人员的探矿技术，将技术水平不断提升，这样才能有利于工作效率的提升。还要能够对整体的施工企业的综合能力进行强化，对地质探矿的监管力度要结合实际加以落实。在施工过程中还要树立良好的环保意识，对探矿的生态性要能充分重视。全面的考虑自然环境的可持续发展，坚持绿色环保的发展模式。

在进行实施探矿过程中要能结合实际设计科学合理的地质探矿施工方案。只有在科学性的方案保障下，才能真正的将探矿施工的效率得以提升，施工方案的制定过程中，要充分和实际的一些要素相结合，对以前的施工经验要加以借鉴，充分的考虑施工方案的可操作性，将设计的价值得到充分体现。结语：总而言之，地质探矿工程的发展过程中，会受到诸多层面因素的影响，所以这就需要能充分重视问题的解决方案。只有将这些阻碍因素得到了排除，才有利于地质探矿工程的进一步发展。此次主要從地质探矿工程发展需求以及发展问题进行了重点分析，然后结合实际对问题解决对策进行了探究，希望有助于实际发展。

计算机网络安全问题及防范对策 篇12

在信息化高速发展的今天,全球化的网络打破了传统地域的结构形式,世界各地信息资源通过计算机网络技术实现资源信息的共享。但是,计算机网络由于具有连接形式多样化、终端分布不固定化以及网络互联性、开放性等特点,使得计算机网络极易受到恶意软件、黑客以及其他不轨的攻击,因此计算机网络安全及保密问题非常重要,它直接关乎到国家经济安全、国家社会安全,以及企业生存、个人利益、社会稳定、金融风险防范等方面。

1 计算机网络安全的基本定义

计算机网路安全包括机密性、可用性、完整性、可控性以及可审查性这五个基本要素。(1)机密性,也即是确保网络资源信息不暴露给未经授权的进程或实体;(2)可用性,确保得到授权的实体在需要时可访问数据;(3)完整性,也即是只有得到允许的人才能有权限进行数据的修改,别且能够判断别出数据是否已经被篡改;(4)可控性,也即是可以控制授权范围内信息的行为方式及流向;(5)可审查性:也即是对出现的网络安全问题提供调查的手段及信息依据。

2 计算机网络面临的主要安全威胁

由于计算机网络采用了TCP/IP协议,可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点,也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及,计算机网络存在几方面较为常见的安全威胁。

2.1 使用操作系统不直接登陆侵入

操作系统自身存在的漏洞,很容易通过一些不正当的手段获取计算机的管理权限,并通过远程登录的方式,实现对计算机数据的破坏和更改,如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。

2.2 利用TCP/I P协议实现破坏

TCP/IP协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。

基于此,一些非法分子就会通过TCP连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的IP数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。

2.3 利用I P源路径实现破坏

由于IP源路径的不确定,使得计算机网路中的用户在向其他用户发送信息时,一些非法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。

2.4 更改计算机系统内置文件

计算机网络中潜存的病毒程序或木马程序等,可以有企图地对计算机相关系统文件实现破坏和更改,同时非法地获取计算机用户的一些价值文件和数据,如当前影响较大的“特洛伊木马”等。

2.5 通过非法软件实现对网络中的计算机用户监听或扫描

通过安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来获取网络用户的信息资源。

3 安全防范措施

网络安全不是说装几个系统补丁,安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击,笔者以为可通过采用分层控制方案,来实现对计算机网络的分层控制,如内部选用了访问控制层、内外网访问控制层等,结合不同层次的计算机,采取相应的防范措施。

3.1 内外网间的访问控制层

局域网和互联网之间,用户可通过以下防范实现安全管理。

(1)安全扫描。互联网互动过程中,及时地对计算机安全卫士和杀毒软件等进行升级,以便及时地对流动数据包进行检测,以便及时有效地对网络中发现的木马和病毒采取有效的防护措施。

(2)防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障,是一种加强网络之间访问控制,它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源,它可以完成两个或多个数据包之间的传输的检查工作,以此来决定网络之间传输信息的准确性、真实性及安全性。用于隔离安全网络与不信任网络、隔离安全网与不安全网络,同时对它们之间的相互访问加以控制。它可以对所有进出它的数据实现过滤和检查,真正发挥应有的安全防护作用。从当前计算机网络信息安全多种保护手段来看,防火墙系统是当前最行之有效的方法之一。

(3)入侵检测。计算机实现互联网互动时,及时有效地进行安全卫士和杀毒软件系统的升级,对于网络中流动的数据包及时有效地进行检测,以便对网络互动中发现的木马或病毒程序采取及时的防护措施,必要时禁止登陆对该网站的访问。

3.2 内部网的访问控制层

一般情况下,可采取几种方法来实现对内部网的访问保护。

(1)用户身份认证。用户入网需要经过用户名验证,用户口令验证以及用户账号验证三个步骤。其关键也即是用户口令,同时需要进行加密实现保护。还应尽量避免多个计算机使用同一账户进行登录。

(2)权限控制。权限的原则即是管理员、用户等需履行的某一任务而特别具有的权限,这是有效限制其他非法用户访问网络资源的有效途径。权限设置过程中,首先应确保网络权限设置的合理性,不能因权限的设置影响网络的正常运行,同时为减少病毒的入侵,还应增加相应的加密技术来确保网络的安全,以此来实现对整个网络信息数据的系统性加密,以此来确保网络的安全性和可靠性,另外还可适当通过对节点的加密,来实现对计算机节点信息的实时保护,以便最大限度的保障期安全性能。

(3)加密技术。数据加密也即是通过适当数学函数转换方法来以密文的形式代替明文,并只有特定接受者才能对其进行解密。将其分为对称加密和不对称加密两种方法。

(4)定时的安全扫描。一般情况下,计算机网路用户会以出现问题解决问题的态度来对待计算机网络出现的安全问题,这是一个极为不好的习惯,计算机网络用户应养成定期的系统扫描和全盘扫描的习惯,定期检测计算机网络各部分的运行状况,以便及早发现问题,及早给予处理。

(5)入侵检测。

(6)设置网络病毒防范技术。病毒作为计算机网络中最常见的安全威胁,对计算机网络进行保护就必须适当增加网路杀毒软件,通过安装各种杀毒软件实现对计算机网络的实时保护,以此来将网络威胁降低到最小程度。部分用户会因为觉得麻烦而不选择安装杀毒软件,这样一来很容易给病毒营造一种畅通无阻的环境,病毒会随着浏览网页或下载资料资源等入侵到本地计算机网络系统,进而给正常的网络访问带来影响。因此,笔者以为无论是单位计算机网络还是小型的家用计算机网络中的计算机均应安装一定的杀毒软件,以此来启动本地计算机的防护功能。

3.3 数据存储层

数据存储层的安全对整个系统安全来说同样非常重要。通常我们可通过如下措施,实现对数据存储层的安全防护。

(1)加密技术。可通过一些保密软件来实现对安全性要求较高的数据进行保护,以此来预防病毒和木马的入侵。

(2)选择安全系数较高的数据库系统,实现对数据库系统的安全防护。

(3)确保存储介质的安全性。

(4)及时对数据库进行系统扫描,定时进行系统升级,以此来及时发现数据库系统中存在的漏洞,以便及时有效的进行实时修复。

3.4 网络安全法律规范的实施

网络安全法律法规作为网络信息防护的重要放线之一,如果庞大的网络系统没有同意的法律法规进行保障,同样得不到有效的运行,网络也便成为无序的网络,也便没有网络之说。目前国家相关权利机关针对网路信息安全问题专门制定了一系列相关的法律法规,以此来确保网络正常安全运行。

4 总结

随着计算机技术和通信技术的不断发展,计算机网络将日益成为工业、农业、国防等方面信息交换的重要手段,积极的渗透融入到生活的各个方面。因此,必须对网络中潜在的威胁及脆弱性深入了解,并结合其问题采取针对性的安全策略,以确保网络的安全稳定性,以便为国家的稳定发展提供强有力的信息支持。

参考文献

[1]孙全尚,孙书双.浅析计算机网络安全及防范技术[J].科技创新导报,2008(28):56-58.

[2]卢建华,蒋明,陈淑芳.网络数据包捕获及分析[J].网络安全技术与应用,2009(2):23-25.

[3]张云鹏.浅谈计算机网络的安全问题[J].商品与质量(学术观察),2011(8):30.