漏洞与措施论文

漏洞与措施论文（精选10篇）

漏洞与措施论文 篇1

计算机网络安全漏洞防范一直都是网络安全技术研究的热点和重点, 因为其一直干扰着计算机用户正常开展信息建设以及营造有序的网络环境。因此, 本文提出了几种有效防范网络漏洞的技术, 对保证计算机网络安全、实施网络安全管理以及推进计算机网络的正常运行发挥了重要的作用。

1 计算机网络安全

由于计算机网络安全有不同的评价体系和指标, 它的定义也不尽相同。国际化标准化组织对计算机网络安全的定义是计算机网安全的内容主要有管理和技术两方面。计算机网络安全管理的作用是建立数据处理系统以及对技术管理进行安全维护, 从而保证计算机硬件、软件以及网络系统中的数据信息不被不法分子随意更改和损坏。计算机网络安全技术是指有效防范不法分子对计算机网络进行恶意攻击, 从而保证计算机网络能够安全有序地正常工作。另外, 计算机网络安全管理还可以细分为计算机物理安全、逻辑安全和操作系统安全。其中, 计算机物理安全是计算机网络协议的最底层, 主要包括计算机、网络设备、线路、电源及终端等, 如果其中任何一个环节出现问题, 就会影响到网络的正常接入、网络信息的正确性以及及时传输等, 对计算机网络安全有着重要的意义。计算机逻辑安全是通过软件操作的方式实现的, 主要包括信息的保密性、正确性、完整性以及可用性, 通常是指用户通过安装杀毒软件、修复系统补丁、关闭信息服务以及信息加密等方式实现网络安全。计算机操作系统是计算机基础软件, 是国际软件产业的战略制高点, 所以, 它的职责通常包括硬件的直接监管、内存和处理器计算资源的管理, 还有提供类似于作业管理的面向应用程序的服务等[2]。

2 计算机网络漏洞的危害及漏洞类别分析

计算机网络漏洞是网络系统策略本身就存在的缺陷, 具体在计算机硬件、软件以及协议中实现, 为不法分子在未得到计算机用户授权的情况下访问网络或者破坏网络数据提供了良好的机会。近些年, 随着互联网的快速发展, 人们在使用计算机的过程中没有采取任何措施来提高计算机网络的安全性, 给黑客攻击、计算机病毒入侵提供了机会, 使网络环境变得复杂, 给数据信息资源造成了一定的安全威胁, 从而造成网络存在缓冲溢出、拒绝服务攻击、计算机病毒侵袭等一系列漏洞问题, 一旦出现漏洞问题, 轻则导致服务器不能正常运转, 重则将会使整个数据库系统瘫痪, 对计算机用户造成严重损失。

2.1 计算机操作系统安全

计算机操作系统是方便、快捷、安全、可靠地操纵硬件和运行各类应用软件, 而提供给人们的高性能的操作系统交互平台。另外, 在选择操作系统时之所以要充分考虑它的安全性, 是因为目前通用的服务器操作系统软件主要有Window操作系统、Unix操作系统和Linux操作系统。但由于操作系统原本就存在先天的缺陷, 而随着功能的增加, 出现的漏洞也越来也多。计算机操作系统安全目前主要有输入输出非法访问、访问受控、操作系统陷门和不完全中介四种漏洞。

2.2 网络协议安全

TCP/IP在计算机网络中是通用的协议, 其目标是通过来回确认的方式辩证信息的正确性, 从而保证数据信息的完整性。TCP/IP协议最大的一个漏洞就是其就像一个公共场所, 任何人都可以访问, 最大的原因就是TCP/IP协议没有内在控制机制, 所以鉴别不了源地址, 因此, 黑客可以通过侦听的方式截获传输的数据, 通过数据传输推测TCP的系列号, 从而修改传输路由的地址及破坏数据信息[3]。

2.3 计算机网络软件安全漏洞

每一个操作系统和软件都不是完美的, 都缺少对于软件安全性能的考虑。个别网络软件开发公司为了节约软件的开发成本, 为了在竞争中抢占先机, 软件在开发过程中, 会尽可能多地提供功能应用, 导致软件在逻辑设计编写时出现错误。虽然网络漏洞对网络系统不会造成严重的危害, 但是难免会被不法分子利用, 从而对计算机网络系统造成危害[3]。

2.4 数据库安全

Web应用的第一个敌人就是盲目信任计算机用户输入。计算机用户输入主要来源于html表单提交的数据参数, 如果这些数据没有被验证为合法, 那么, 计算机病毒以及人为编写程序失误等都会破坏网络中的重要数据信息, 不法分子也可以不经计算机用户授权, 通过这个渠道进入网络数据库, 从而给网络数据及网络系统带来危害。

3 计算机网络漏洞产生的原因

3.1 黑客攻击

黑客是Hacker的中文含义, 黑客攻击也称非授权入侵访问, 是指通过系统安全漏洞攻击破坏网络或者窃取数据信息的人。因为网络信息系统构建的不完善性, 所以黑客进行密码探测完成系统入侵攻击是通过计算机网络系统自身存在的安全隐患和漏洞。黑客攻击的方法主要有口令攻击、网络监听、程序木马攻击、网页篡改攻击、电子邮件破坏、病毒渗入等。黑客攻击手段有非破坏性攻击和破坏性攻击, 非破坏性攻击为了扰乱系统的运行, 通常采用拒绝服务攻击或者信息炸弹, 威胁不了系统资料;破坏性攻击是通过侵入他人电脑系统的方式, 盗取他人系统具有保密性质的信息或者破坏目标系统的数据信息, 就破坏的意义而言, 黑客攻击比一般的计算机病毒更可怕。

3.2 计算机病毒

计算机病毒之所以与医学上的“病毒”不相同, 则是因为计算机病毒不是天然存在的, 而是一组指令集或者程序代码, 这些代码或指令集是黑客利用计算机软件和硬件存在的漏洞编制的, 而且可以通过某种途径一直潜伏在计算机的存储介质里, 在某种条件下会被立即激活, 把用修改程序方法修改的形式将自己以拷贝的形式放在计算机的其他程序中, 进而感染其他程序, 破坏计算机资源[4]。计算机病毒对用户极具危害性, 是因为计算机病毒有寄生性、传染性、隐蔽性等特点。

4 计算机网络漏洞防范措施

4.1 加强计算机网络安全管理

4.1.1 提高计算机用户的网络安全意识

对于计算机用户而言, 要不断加强网络安全意识, 合理操作应用程序, 并设置相应的访问口令, 以杜绝其他人越权访问本网络资源。其次, 对计算机病毒进行有效防范, 安装正版的杀毒软件和及时修复系统补丁。对于机房计算机网络的管理人员而言, 不仅要提高自身的网络安全意识, 而且还要增强职业道德和工作责任心, 最大程度提高自己的专业技能、网络监察能力以及评估能力。

4.1.2 将网络安全管理措施落实到位

计算机网络管理工作不仅要落实在应用软件防御上, 同时还要加大网络评估和监控力度, 监控网络运行的全过程, 以及对计算机网络安全所存在的风险提出修改意见, 从而在不断完善网络安全管理机制的过程中, 保证计算机网络安全工作的有效防御。

4.2 计算机网络安全管理技术

4.2.1 防火墙技术

防火墙位于计算机和连接网络之间, 是通过计算机硬件和软件相结合, 为了防止外部网络用户用非法手段进入内部网络并获取内部网络资源的一种网络屏障。防火墙对内部网络起到了保护的作用, 对所有流经它的网络通信都可以进行扫描。当两个或多个计算机网络进行数据传输时, 其传输的数据是否被允许接收主要是由防火墙决定的, 因此, 在数据传输过程中就降低了非法传输的可能性。总之, 防火墙技术有效阻止了不法分子入侵网络, 是保证计算机网络安全的基础技术。

4.2.2 数据信息加密技术

由于计算机网络的复杂性以及自身存在的缺陷, 所以信息数据进行网络传输时很容易造成泄漏, 因此, 为了让未被授权的人看不懂, 所以采用数据信息加密技术, 将数据信息的明文变成密文。为了有效保护数据信息的安全性, 计算机网络数据信息加密技术有链路加密、节点加密以及端到端加密三个层次, 而且整个传输过程都是以密文的形式进行的。

4.2.3 网络漏洞修复及病毒查杀技术

由于计算机系统存在一定的漏洞, 为了防止给不法分子和黑客制造机会, 可以定期对计算机系统进行漏洞扫描, 下载安全补丁, 及时修复软件版本和系统漏洞, 从而为计算机网络构筑坚固的安全长城[5]。另外, 防毒杀毒工作是计算机网络安全管理的重要部分, 因为计算机病毒有着极大的破坏性, 所以, 不仅要给计算机要设置防火墙, 同时还要安装正版的查杀病毒软件, 并及时升级和更新杀毒软件, 定期安全扫描磁盘, 不随意点击不确定性的链接和文件, 以避免计算机病毒入侵。

5 结语

在全球信息化时代, 计算机网络在为人们提供方便的同时, 也给黑客攻击网络提供了机会。因此, 为了减少网络安全风险以及网络漏洞, 提高计算机网络的安全性, 所以计算机网络漏洞维护不仅要靠软件来防御病毒, 同时还要提高自身的网络安全意识。

参考文献

[1]刘文东.计算机网络漏洞及防范措施[J].科技创新与应用, 2016 (19) :75.

[2]窦喜靖, 田超.浅谈计算机网络安全漏洞及防范措施[J].中国科技纵横, 2015 (1) :28.

[3]王超.浅谈计算机网络安全漏洞及防范措施[J].小作家选刊, 2015 (24) .

[4]曹俊杰.浅谈计算机网络安全漏洞及防范措施[J].科技研究, 2014.

[5]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试, 2014 (2X) :143-144.

漏洞与措施论文 篇2

关键词：企业预算；预算管理；完善措施

一、当前企业预算管理工作中存在的漏洞

1.对预算认识的观念问题

我们常常讲“观念决定行动”，以什么样的态度和观念来认识和对待企业预算，这是企业制订预算并推行预算管理制度的最基本制约因素。

事实上，在我国真正基于企业自身动因来主动制订预算并推行预算管理的企业为数并不多，就其原因，笔者认为主要有两个。

(1)主管人员尤其是企业决策当局往往忽视市场经济条件下企业的计划管理。认为计划管理是计划经济体制下的东西，计划往往导致企业僵化死板、效率低下；

(2)认为企业预算就是财务预算，是财会部门的事情。多数企业经营管理人员包括企业决策当局不熟悉、不了解财会信息系统运行的模式和特征，在市场不确定性因素增多的情况下，对企业预算该如何制订、实施、控制和改进上，存在主观上的畏难情绪。

2.预算执行力问题

执行力直接影响着预算的效力。影响预算执行力的因素很多，但最重要的因素则应当是员工的素质，企业内部各方对预算的感知程度。

一些企业在贯彻执行预算的过程中常常引起多方的强烈反感，总认为“预算”与“强加”、“命令”、“服从”等概念有着密切联系。另一个常常出现的问题就是预算人员和经营生产线员工对预算体制的理解不同，两组人员之间互有意见。其矛盾冲突产生的主要因素有五：

(1)经营生产线员工埋怨预算人员不理解他们的困难和努力，预算重量不重质。

(2)经营生产线员工认为预算太强调过去的业绩，同时以之作为预测未来的工具是不恰当的。

(3)经营生产线员工认为预算太死板。

(4)预算报告和分析太过复杂，经营生产线员工难以理解。

(5)预算往往加剧了各部门争夺企业现有资源，每个部门都片面地追求本部门的预算目标；而忽视企业整体的中长期目标，不利于企业的可持续发展。

二、企业预算管理漏洞的全面完善措施

1.转变观念

企业预算是市场经济条件下的计划管理方式，否定国民经济宏观上的国家计划经济体制并不等于就否定企业微观层面的计划管理方式。现代企业管理不同于传统管理，它将企业视为一个整体，强调在企业战略目标指引下企业内部营运中的综合协调和过程管控，它强调企业计划、组织、控制、协调等职能的相互融合和一体化。因为只有这样，才能让所有部门的子目标与企业整体目标趋同，才能使得多层委托代理关系下的累加代理成本最低。这种管理格局无疑需要一条主线，它力图将条块相对分割的企业内各部门的工作串起来，从而提高企业整体效率。实践证明：这条主线就是企业预算。

事实上，市场经济发达的国家，其企业内部管理水平，尤其是企业预算管理水平也越高，从科斯的交易成本理论上说，即意味着其节约的交易成本越多，企业规模作大的可能性也越大。强化市场经济条件下企业的计划管理，是现代西方国家经济发展的重要基石，也是企业管理的本质特征。

预算制度的基本思想：市场中的计划，计划中的市场。市场中的计划，强调预算管理的市场导向性，预算管理是反风险性的，即当企业面临市场瞬息万变的状态时，企业应对风险的态度是以预算管理方式来以变制变、以动制动，而不是被动地接受风险，受制于风险。计划中的市场，说明企业预算管理不是任意主观的，它必须以客观存在着的市场为前提，离开市场的企业预算将是无源之水，无水之鱼。

2.充分参与

让企业内部有关各方一起参与预算决策是最好的方法。具体步骤：一个部门的预算案首先由其基层人员提出，然后逐级传递，由部门内的各级主管人员补充、修改或删改，其他与该预算有关的部门也可提出意见，然后将方案交由以财务部门牵头的由各相关部门组成的预算专责小组来集合整理，再呈交财务总监或财务经理，并由这些高层经理按企业的总体目标分析和裁定，直至最后由董事长或总经理为首的企业预算委员会集体决策审批，形成企业预算约束的基础。假如预算方案必须作重大修改，执行过程中也可以按上述基本程序随时上报复审或下传征求意见。相关人员和相关部门充分参与预算的制订和修改过程，符合行为学家研究的人的行为心理，其结果是让企业内有关各方都知道原预算修改的理由，有建设性的批评意见，也可及时提出。这种充分参与的预算体制，可以最有效地提高企业预算方案的质和量，主要体现为：

⑴基层管理人员直接参与制订预算方案，在贯彻执行时能做到心中有数，对可能出现的问题也能够及早洞悉并想办法解决。

⑵因为预算方案是集思广益的成果，因此也就更加周密完善和切实可行。

⑶有利于促进有关人员的工作潜力、热情和干劲。

⑷有利于部门间的协作，并易于形成为企业总预算目标努力的向心力和合作机制。

3.重视沟通

企业管理当局在控制成本和实施预算时，必须牢记一点：每位受到该项预算影响的人员，都应有明确的责任范围，这即是企业预算中的“责任会计”。各级主管应向其下属说清楚他所能控制的会影响到预算效果的各预算业务事项，以及这些事项相应的预算是多少、迄今为止实际执行状况怎样、需要进一步改善的建议或要求等等，下属则在信息充分(预算目标明确、预算现状清楚、预算指令清晰)的情形下就其本人可控业务和相关预算事项向自己的上级主管和企业负责。

下属在预算信息充分情况下，也应根据变化的情况及时与上级主管保持联系。也就是说，预算沟通是动态的过程，既包括上对下、也包括下对上。

尽管如此，许多企业预算部门只向上级决策者传递和汇报预算执行情况，当事人员则始终被蒙在鼓里，直到讨论相关的预算业绩报告时，才被找来谈话，假如把预算绩效及时向当事人通报并沟通，当事人员则可以从近期的行动中找出差异原因，并及时总结经验教训，改善自己的预算绩效。因此，重视沟通、充分实施沟通是改善企业预算绩效的重要途径。

4.科学激励

预算对员工激励会造成什么影响是争论较多的问题。有了预算就可以对预期中的业绩和实际表现做出比较，并据此而做出相应的赏罚，企业员工的积极性由此可以得到激励。另一方面，通过削减预算经费等措施，增加行动的压力，也可以提高企业效率，但同时可能还会伴随着员工与日俱增的紧张、不安、怨愤和猜疑情绪。因此，合理的激励方案可能是主管当局首先尽量设法减少导致企业效率低下的因素，而不是首先增加提高效率的因素。

企业管理当局也可以用给予奖励的方法调动员工的积极性。其中金钱奖励通常只能满足员工一般的要求，要使奖励措施长久奏效，必须注重满足人的高层次需求，譬如让员工受到赞许、表扬而获得个人被尊重满足感，因获得提升而享有事业成就感，因采纳其关于管理、经营方面的建议或肯定其思路而得到价值认同的满足感等等。制订激励方案时，应同时注意技术与人情两个方面的策略运用和相互协调。企业预算应是企业效率和业绩考核中的最基本因素之一，因此不应仅以原定预算为尺度去衡量个人的表现及确定奖罚的数额。此外，应当减少个人的争夺，加强全体的合作，以利企业总体目标的实现。

最后建议企业的预算决策者和预算经理进修“人类行为学”、“管理心理学”和“人际关系学”，以帮助企业预算制订和预算措施的施行。

参考文献：

[1]罗志敏：浅谈全面预算在企业管理中的应用.《中小企业管理与科技》2009年第4期.

计算机漏洞防范措施研究 篇3

1 计算机漏洞的定义

计算机漏洞是系统的一组特性, 恶意的主体 (攻击者或者攻击程序) 能够利用这组特性, 通过已授权的手段和方式获取对资源的未授权访问, 或者对系统造成损害。

计算机的漏洞既包括单个计算机系统的脆弱性, 也包括计算机网络系统的漏洞。

2 计算机漏洞的特点

计算机漏洞是一个比较独特的抽象概念, 它具有以下特点: (1) 计算机安全漏洞的存在并不能导致损害, 但是它可以被攻击者利用, 从而造成对系统安全的威胁和破坏。计算机安全漏洞也不同于一般的计算机故障, 漏洞的恶意利用能够影响人们的工作、生活, 甚至会带来灾难的后果。

(2) 漏洞是普遍存在的, 例如, 软件编程过程中出现逻辑错误是很普遍的现象, 而这些错误绝大多数都是由疏忽造成的。

(3) 漏洞是在硬件、软件、协议的具体实现或具体使用的过程中产生的错误, 但并不是系统中存在的错误都是安全漏洞, 只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害, 只有被人在某些条件下故意使用时才会影响系统安全。

(4) 漏洞和具体的系统环境密切相关, 在不同种类的软、硬件设备中, 同种设备的不同版本之间, 不同设备构成的不同系统之间, 以及同种系统在不同的设置条件下, 都会存在各自不同的安全漏洞问题。

(5) 漏洞问题是与时间紧密相关的, 而且是长期存在的。随着时间的推移, 旧的漏洞会不断得到修补或纠正, 而在修补或纠正旧的漏洞的同时, 可能会导致一些新的漏洞或错误, 而且随着用户的深入使用, 系统中存在的漏洞会被不断暴露出来, 因此, 漏洞将会长期存在。

3 计算机漏洞产生的原因

计算机系统漏洞的产生大致有三个原因, 具体如下所述

(1) 程序逻辑结构设计不合理, 不严谨。编程人员在设计程序时, 对程序逻辑结构设计不合理, 不严谨, 因此产生一处或多处漏洞, 这些漏洞为病毒的入侵提供了入口。此漏洞最典型的要数微软的Windows2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过Windows的用户名和密码验证而取得计算机的最高权限。还有Winrar的自解压功能, 程序设计者的本意是为了方便用户的使用, 使得没有安装Winrar的用户也可以解压经过这种方式压缩的文件。但是这种功能被黑客用到了不正当的用途上。

(2) 除了程序逻辑结构设计漏洞之外, 程序设计错误漏洞也是一个重要因素。受编程人员的能力、经验和当时安全技术所限, 在程序中难免会有不足之处, 轻则影响程序效率, 重则导致非授权用户的权限提升。这种类型的漏洞最典型的是缓冲区溢出漏洞, 它也是被黑客利用得最多的一种类型的漏洞。缓冲区是内存中存放数据的地方。在程序试图将数据放到其内存中的某一个位置的时候, 因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出可以分为人为溢出和非人为溢出。人为的溢出是有一定企图的, 攻击者写一个超过缓冲区长度的字符串, 植入到缓冲区, 这时可能会出现两种结果:一是过长的字符串覆盖了相邻的存储单元, 引起程序运行失败, 严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令, 甚至可以取得系统root特级权限。

(3) 由于目前硬件无法解决特定的问题, 使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞。

4 我国计算机漏洞研究现状

在国内, 关于系统安全漏洞理论研究方面的论文和参考文献还不多, 但一些知名的信息与网络安全公司、组织都陆续创建了自己的漏洞数据库, 如绿盟科技, 安全焦点, 中国信息安全论坛, 安络科技, 中国教育和科研计算机网紧急响应组 (CCERT) , 国家计算机网络应急处理协调中心等。

近几年来, 漏洞的挖掘技术更加自动化和智能化, 使得发现的漏洞数量剧增, 发现漏洞的位置也不再仅仅局限于操作系统和服务器, 而是多集中在Web浏览器、数据或系统备份恢复软件、防病毒软件、Microsoft Office、邮件客户端、多媒体播放软件等客户端软件上。目前, 计算机安全漏洞研究的热点领域主要有:ActiveX控件漏洞、文件格式漏洞、Web漏洞、虚拟机漏洞、驱动程序漏洞、安全软件漏洞等等。

对于计算机安全漏洞, 国际和国内的态度是完全不一样的。国外对发现漏洞的态度是公开透明的, 用户可以了解情况并及时进行修补, 而国内则对发现漏洞的态度则是相反的, 是不透明的, 用户无法及时了解有关情况。另外, 国内在安全漏洞研究领域还存在着很多问题, 比如:国内创建的漏洞数据库在实时性, 更新性, 完整性, 以及在分类方面, 都有所缺陷, 而且没有一个统一的标准, 尤其是关于漏洞的利用方面的信息很少, 缺乏对漏洞的进一步分析、研究和归纳, 不能反应漏洞的本质特征, 在漏洞信息的查询、检索方面也很不方便, 使这些漏洞信息难以得到充分的利用。

5 计算机漏洞防范措施

一种系统从发布到用户的使用, 系统中的设计缺陷会逐渐浮现出来, 软件开发者为了让计算机系统运行更稳定、更安全, 必须及时的对计算机系统的漏洞做出补救措施。

计算机用户应安装完系统就备份注册表、创建一个系统还原点以便日后系统有问题可以还原到当前的还原点、给用户设置密码、给屏保也设置密码、安装杀毒软件、启用防火墙、给文件和文件夹加密 (或者隐藏) 、下载补丁修补漏洞、设置IE浏览器及一些应用软件的安全级别和代理服务器、重要文件备份。

一旦发现新的系统漏洞, 应及时安装补丁程序, 可以通过第三方软件 (所谓第三方软件, 通俗讲既非系统本身自带的软件含操作系统本身和自带的应用程序, 其他包含应用类软件均可称为第三方软件) 如:系统优化大师 (Windows优化大师) , 360度安全卫士, 瑞星杀毒软件, 金山杀毒软件, 迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。

6 结论

计算机系统安全漏洞研究是计算机安全体系研究的基础, 充分理解计算机安全漏洞的含义和主要特点, 了解系统中可能存在的漏洞隐患, 从而有针对性地消除或阻止安全漏洞, 使计算机安全专家更加针对性地寻找、分析、发现未知的漏洞, 达到防范于未然的目的。

摘要：随着计算机技术和信息技术的迅速发展, 操作系统漏洞、应用软件漏洞、硬件漏洞、由于用户不良操作习惯所造成的人为漏洞等计算机安全漏洞问题逐渐引起了广大计算机用户的重视。为了更好地了解计算机系统中存在的漏洞隐患, 阻止或消除安全漏洞, 计算机用户应及时了解计算机漏洞的定义、特点和防范措施。

漏洞与措施论文 篇4

关键词:无线局域网 安全威胁 攻击 安全机制 安全缺陷

DOI:10.3969/j.issn.1672-8289.2010.08.041

1.引言

无线局域网(WLAN)技术作为一种新兴的计算机网络技术,具有无需安装布线,安装周期短,后期维护容易,用户容易迁移和增加等特点,它在个人电脑及外设网络上的应用越来越普遍。但是最新的无线以太网兼容性联盟(WECA)的企业调查结果表明:50%已采用WLAN的企业和72%的潜在企业用户对WLAN的安全性不满意。并且由于无线局域网的安全无法得到保障,禁止使用WLAN的企业和组织也越来越多,其中包括美国Lawrence Livermore National Laboratory(LLNC)。由于Wi-Fi的安全性问题,国际奥委会在2004年雅典奥运会的网络架构中没有铺设WLAN网络。从上我们可以看出WLAN必须将安全性问题摆在前所未有的重要位置,否则安全性问题将会成为WLAN产业发展的最大阻力。

2.WLAN面临的安全威胁

要分析和设计一个系统的安全性,必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式,大致可分为主动攻击和被动攻击两大类。

2.1被动攻击

被动攻击指的是未经授权的实体简单地访问网络,但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2主动攻击

主动攻击指的是未经授权的实体接入网络,并修改消息,数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击,但无法防止这类攻击。主动攻击包括伪装攻击,重放攻击,篡改攻击和拒绝服务攻击等。

3.WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制:

3.1服务区标识符(SSID)

可由服务区标识符SSID来识别连接在WLAN上的接入点AP。试图接入无线局域网的客户端必须配置与网络中接入点AP相同的SSID。客户端配置一个SSID以后,即可以防止客户端和带有不同的SSID的邻近接入点AP建立连接。

3.2 MAC地址过滤

一些厂商的接入点允许使用MAC地址过滤来进行简单的访问控制。接入点AP可以访问一个被允许接入WLAN的客户端的MAC地址列表,这提供了一个阻止客户端访问请求的方法,也提供了另一层访问控制。

3.3有线等效保密(WEP)算法

WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密,加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的,加密过程如图2所示,一个40比特的密钥与一个24比特初始化向量(IV)相串连生成一个密钥序列。该系统同时还采用CRC32作为完整性检验,以保证在传送过程中信息不被修改,CRC32的计算结果称作(ICV)。初始化向量,密文以及完整性检验值都要进行传输。

接收端的解密过程如图3所示。它采用与加密相同的办法产生解密密钥序列,再将密文与之异或得到明文,将明文按照CRC32算法计算得到完整性校验值ICV′,如果加密密钥与解密密钥相同,且ICV′=ICV,则接收端就得到了原始明文数据,否则解密失败。

WEP算法通过以上的操作试图达到以下的目的:

* 采用WEP加密算法保证通信的安全性,以对抗窃听。

* 采用CRC32算法作为完整性检验,以对抗对数据的篡改。

4.无线局域网安全漏洞

4.1用户身份认证方法的缺陷

802.11标准规定了两种认证方式:开放系统认证和共享密钥认证。前者是默认的认证方法,任何移动点都可以加入基本服务集BSS,并可以跟接入点AP通信,能“听到”所有的未加密的数据。可见,这种方法根本没有提供认证,当然,也就不存在安全性。后者是一种请求响应认证机制:AP在收到工作站点STA的请求接入消息后发送询问消息,STA对询问消息进行共享密钥,进行加密后再送回到AP,AP解密并校验消息的完整性,若成功,则允许STA接入WLAN。攻击者只需抓住加密前后的询问消息,加以简单的数学运算就可得到共享密钥生成的伪随机密码流,然后伪造合法的响应消息通过AP认证后接入WLAN。

4.2 MAC地址访问控制的安全缺陷

MAC地址访问控制机制从理论上讲可以杜绝未经授权的非法访问无线网络,但是有两个因素使得该机制也不能提供绝对的安全性:

(1)MAC地址在无线局域网中是以明文的形式传送的,这样攻击者可以在无线网络中嗅探到合法的MAC地址。

(2)目前很多无线设备均允许通过软件重新配置其MAC地址。攻击者完全可以利用这个安全缺陷,通过修改网卡的MAC地址冒充合法的用户访问无线网络。

4.3 WEP算法缺陷

4.3.1 RC4密钥方案的缺陷

2001年7月,S.Fluhrer,I.Martin和A.Shamir合作研究发现了对无线局域网安全性最致命的攻击:利用WEP帧的数据负载中部分已知信息来计算出该WEP帧所使用的WEP密钥。

由于WEP加密算法实际上是利用RC4流密码算法作为伪随机数产生器,将由初始矢量IV和WEP密钥组合而成的种子生成WEP密钥流,再由该密钥流与WEP帧数据负载进行异或运算来完成加密运算。而RC4流密码算法是将输入种子密钥进行某种置换和组合运算来生成WEP密钥流的。由于WEP帧中数据负载的第一个字节是逻辑链路控制的802.2头信息,这个头信息对于每个WEP帧都是相同的,攻击者很容易猜测,利用猜测的第一个明文字节和WEP帧数据负载密文就可以通过异或运算得到WEP PRNG生成的密钥流中的第一个字节。另外,种子密钥中的24比特初始矢量是以明文形式传送的,攻击者可以将其截获,存到初始矢量。S.Fluhrer,I.Martin和A.Shamir证明:利用已知的初始矢量IV和第一个字节密钥流输出,并结合RC4密钥方案的特点,攻击者通过计算就可以确定WEP密钥。

4.3.2 CRC-32算法缺陷

CRC-32算法作为数据完整性检验算法,由于其本身的特点非但未使WEP安全性得到加强,反而进一步恶化。

漏洞与措施论文 篇5

一、材料与统计

本组被记录存在保险理赔漏洞的78例案件中,根据投保险种的性质划分,属于机动车辆各类保险的有52例,占66.67%;属于其它责任保险(除机动车辆外)的有19例,占24.36%;属于短期人寿保险的有6例,占7.69%;属于其它财产保险(除机动车辆外)的有1例,占1.28%。根据参与策划保险理赔漏洞的人员主体身份(如被保险人、伤者、鉴定人、评估人、医疗人员、交通警察等)划分,属于单方行为的有33例,占42.31%;双方行为的有31例,占39.74%;多方行为的有14例,占17.95%。根据最终处理结果划分,属于拒绝理赔的有26例,占33.33%;减少理赔额的有35例,占44.87%;协商赔付的有16例,占20.51%;按原报案金额赔付的有1例,占1.28%;通过法律途径赔付0例,占0%。根据财产保险公司避免的损失额度大小划分,属于1000元以内的有10例,占12.82%;1001～5000元有14例,占17.95%;5001～10 000元有12例,占15.38%;10 001～50 000元有36例,占46.15%;大于50 001元的有6例,占7.69%。

二、财产保险理赔漏洞的表现形式

(一)相关人员报假案

这是常见的保险理赔漏洞形式之一,也是保险理赔漏洞中最严重的一种。主要表现为以下几点:一是虚构事故情节。即保险事故没有发生谎称发生,或发生的是小事故而谎称为大事故,或是隐瞒事故中的某些真实情节。二是顶替责任人。即本应由甲负担赔偿责任,但因甲没有参加保险而谎称为已参加保险的乙是赔偿责任人。三是更改案件性质。即原本为自杀或犯罪等故意行为致人伤亡,为了达到理赔目的而谎称为意外,以求按医疗责任保险、雇主责任保险、校方责任保险或人身意外伤害保险赔偿;或是原本为意外伤亡,为了达到理赔目的而谎称已参加保险的车辆发生车祸所致;或原本没有参加保险的甲车发生的交通事故,却谎称已参加保险的乙车发生的事故。四是重复索赔。即保险事故发生后,被保险人已经向有责任的相对方索取了全部或部分赔款,为了获得更多的赔偿,又向保险公司提出索赔要求。本组中相关人员报假案41例,占52.56%,其中虚构事故情节16例,占20.51%(占报假案例数的39.02%,下同);顶替责任人9例,占11.54%(21.95%);更改案件性质14例,占17.95%(34.15%);重复索赔2例,占2.56%(4.88%)。

(二)鉴定或评估失误

鉴定和评估结论对财产保险理赔十分重要,它直接关系到保险标的额的认定,从而直接决定保险赔付额的多少。鉴定和评估结论的准确性不仅与鉴定和评估人员的业务水平和工作态度有关,还与鉴定和评估人员的道德修养和法律意识相关,因此,鉴定和评估结论是财保理赔过程中审核的重要内容。本组中因法医鉴定结论中的伤残等级过高、误工损失日和护理时间过长、后期医疗费偏高共9例,占11.54%;因评估的损失金额过高0例,占0%,这与本地区社会评估事务刚刚起步,保险财产损失大多是由保险理赔工作人员自行评估和网上报价有关。

(三)法律文书材料虚假

保险理赔很大程度上依赖于其它单位和部门出具的具有法律效力的文书材料,对于权威部门的法律文书材料,保险公司往往是深信不疑。但近年来伪造、更改法律文书材料的现象明显增加。为了获得更多的赔款,少数被保险人、受益人或投保人通过各种不正当的关系、方法和手段,取得虚假的责任认定书及调解书、虚假的病历及诊断资料、虚假的户籍证明、虚假的工资证明等,给财产保险理赔带来了巨大的困惑。本组中法律文书材料虚假共10例,占12.82%,其中虚假的责任认定书及调解书5例,占6.41%(50.00%);虚假的病历及诊断资料1例,占1.28%(10.00%);虚假的户籍证明3例,占3.85%(30.00%);虚假的工资证明1例,占1.28%(10.00%)。

(四)医疗费用不实

财产保险理赔案件中,绝大多数的保险标的与医疗费用相关,被保险人、受益人或投保人为了获得更多的理赔金额,通过各种方法取得虚假的医疗费用发票,扩大医疗费用数额,这种行为必须引起高度警觉。另外伤者住院过程中医疗人员超标准使用高档器材、滋补药品、丙类药品、非治疗药品及搭车开药的现象十分突出,因不在此文统计讨论的范围内,不作赘述。本组中医疗费用不实10例,占12.82%。

(五)恶性过度医疗事件

少数人员受伤后小病大养,伤好后仍不出院,或要求实施超出此次伤情医疗常规范围的治疗措施,或对伤前的自身疾病进行全面系统治疗,其全部医疗费用均由车主、雇主、学校、医院等责任人负担,最后通过保险合同转嫁给保险公司理赔。如曾有一小女孩患有先天性心脏病,被一的士带倒多处擦伤,在外科住院1周后医生建议其出院,小孩的父母要求对其先天性心脏病进行治疗,便将小孩转内科治疗,车主及出租车公司做小孩父母工作无效,之后在内科住院费达13 027.56元,此款在事故调解时由车主承担,在保险理赔时予以减除。本组中恶性过度医疗事件2例,占2.56%。

(六)对保险条款理解不清

投保人、被保险人或受益人对保险条款往往不十分重视,没有进行全面的阅读和理解,承保的时候,业务员也没有对条款进行全面逐条解释,加上保险条款多是冗长复杂,有时有少数条款本来就存在歧义。当发生保险事故被保险人、受益人或投保人等报案后,理赔人员根据保险合同内容告知事故不在保险责任范围之内时,他们往往感到十分惊讶,因对相关条款存在着不正确的认识和理解,片面地认为某些免责条款过于苛刻,同时强调业务员承揽保险业务时没有清楚告知,有被欺骗的嫌疑,要求赔偿。当被建议通过法律诉讼途径时,他们也不照办,有的甚至采取极端蛮横无理的手段,如封锁保险公司大门、携家带口在保险公司门前大哭大闹、与保险人员纠缠不休、紧跟理赔领导寸步不离等方法索要赔款,严重影响保险公司工作秩序和保险人员的生活秩序。例如:某电信公司为其38岁女性电信代办员购买了一份人生意外伤害保险单,在保险期内,该代办员无证驾驶二轮摩托车摔倒发生交通事故死亡,此事故在保险免责范围内,保险公司不予赔付,其受益人死者丈夫便带上家里的小孩和老人在保险公司纠缠数天,迫使保险公司妥协,给予了一定数量的保险赔偿金。本组中被保险人、受益人或投保人等对保险条款理解不清的有6例,占7.69%。

三、防范措施

(一)提高员工的业务与法律素质

保险企业员工的业务与法律素质的提高是防止保险理赔漏洞、减少企业损失的关键。承保业务员工及其代理人应当全面宣传保险业务的特点、告知保险合同条款、解读疑难问题、根据不同人群和企业的特点恰如其分地推荐不同的保险险种,防止不仅对客户造成伤害,而且损害保险业在公众中的形象的不诚信行为的发生,同时宣传与之相关的法律法规,介绍出险理赔的方法、程序和步骤,使被保险人的保单买得称心如意,也为万一出险的后续理赔工作奠定良好的理赔基础。保险理赔员工更应该精通保险条款,熟知相关法律法规,有丰富的事故查勘经验,能及时准确全面地分析判断事故的性质,同时还要有医学、法学、法医学、评估学、交通学等方面的知识,能够准确地审核相关资料,防止保险理赔漏洞的发生;保险公司管理者应将员工个人的收入与其承保业务的利润、承保标的出险率、赔付率挂钩,提高员工自觉发现和抵制保险理赔漏洞的积极性。总之,保险员工应自觉加强业务和法律知识的学习与培训,加强道德修养,提高自身素质,以主人翁的姿态防止理赔漏洞的发生。

(二)提高保险理赔的科技含量和效率

财产保险公司理赔部门是堵塞保险理赔漏洞的前沿阵地。为了应对保险理赔漏洞日益翻新的局面,公司应当把提高理赔的科技含量放在首位,加大投入,在交通、通讯、照相、摄像、录音等设备上适应现代化的要求,保证快速反应的需要。同时进一步提高保险理赔效率,确保每一个保险事故都有第一现场资料,确实因为不可抗拒的原因没有第一现场资料时,也应确保有复堪材料。对被保险人提供的索赔材料的真实性要进行全面的审查,发现疑点后,必须进行调查,必要时对知情人及提供证明材料的单位和个人进行逐一走访调查,降低保险理赔漏洞的发生率。

(三)聘请专家加大审核力度

有条件的保险企业应有重点地聘请相关专业的专家,对专业程度较高的文书材料进行审核,发现其中的问题和疑点,提出有效的解决方案,特别是法医、医生和律师,他们的专业性很强,理赔中被涉及到的问题也十分常见,保险企业应选择上述行业中业务能力强、经验丰富、道德水平高、有正义感、善于做细致思想工作的专家做常年顾问,对法医鉴定书、医学资料、责任认定书、交通事故调解书等进行常规性审核,发现漏洞并解决问题,减少保险损失。

(四)健全与相关单位的沟通和协调机制

保险理赔工作对被保险人、受益人或投保人提供的相关资料依赖性非常强,因此,保险企业应当与相关资料来源单位保持密切的沟通和协调关系,如与医疗部门保持沟通可减少医疗费用的支出,防止虚假医学资料的产生,与鉴定及评估部门沟通可防止鉴定和评估结论的不实,与交通警察部门沟通,可获得大量真实的交通事故现场资料,还可以阻止虚假交通事故责任认定书和调解书的产生。当发现有保险理赔漏洞苗头时,保险理赔部门亦可以在第一时间与上述单位协调,将其扼杀在萌芽状态。

(五)建立伤员医疗跟踪制度

保险理赔工作中应当把伤员医疗跟踪作为常规制度来抓,这样既可以很好地调查案情、了解伤情,又可以第一时间掌握治疗方法和医疗费用情况,还可以及时发现超标准用药、用滋补药品等问题,更可以有效地遏制小病大养、治疗无关疾病、超常规方法治疗及虚开医疗费用发票等保险理赔漏洞的发生。

(六)加大法制宣传和执法力度

保险企业和员工都应该主动向社会各界和被保险人、受益人、投保人进行法制宣传,使他们自觉抵制导致理赔漏洞的不良行为的产生,自觉维护保险公正性。同时还要与公安、检察、司法等政法机关联系,加大保险理赔漏洞调查处理力度。做到该立案的要立案,该拒赔的要拒赔,该减赔的要减赔,依法严厉打击,绝不手软,使之起到杀一儆百的效果。

(致谢:本文得到了湖北省红安县人保财险公司理赔部的大力支持和协助,在此表示真诚的感谢。)

参考文献

[1]姜涛,王耀光.建立保险代理人诚信档案的有效性研究[J].北方经贸,2009(4).

[2]彭永恒.保险诈骗的成因、类型及防范[J].金融理论与实践,2005(2).

计算机网络安全漏洞及防范措施 篇6

1操作系统在安全方面的漏洞

操作系统的体系结构造成操作系统本身是不安全的, 这是计算机系统不安全的根本原因。可以说操作系统的安全是网络安全的核心, 提高网络系统的安全性从根本上来应从操作系统人手。

2计算机网络安全的漏洞

Internet使用的TCP/IP协议以及FTP、Email、RPC、NFS等都包含许多小安全因素, 存在许多漏洞。

3数据库管理系统妥全漏洞

数据库管理系统的安全必须与操作系统的安全进行配套, 例如DBMS的安全级别是B2级, 那么操作系统的安全级别也应当是B2级。由于数据库的安全管理同样是建立在分级管理的概念之上的, 因此DBMS的安全非常脆弱。

4应用系统安全的漏洞

错误的路由配置、隐蔽的Modem、缺省的路由配置这些原因都可导致黑客的攻击。因为路由器构成了Internet底层的路由体系结构, 更重要的是由于一个单一的路由器可以用作整个网络的网关, 对路由器的一次攻击可以影响上百台甚至更多的机器。所有的通信在到达任何机器之前, 都必须先到达路由器, 因此, 通过攻击使得目标路由器不能工作, 攻击者就能有效地切断目标机器与网络的联系。

Web服务器提供给上网者以丰富的图、文、声并茂的信息, 但它同时又非常容易受到黑客的攻击。另外还有未知的安全间歇。在WWW方面的安全性问题主要包括HTTP协议、SSI, 加密和安全HTTP、WWW服务器及配置问题、CGI程序、Active X、C。okie和Java的安全性。

5缺少安全管理

世界上现有的信息系统绝大多数都缺少管理人员。目前绝大多数企业负责网络安全管理的只有几个人, 而且缺少信息系统安全管理的规范, 缺少定期的安全测试与检查, 更缺少安全监控。

计算机系统本身就存在着种种安全性问题, 互联后的计算机系统的安全问题就更为复杂, 因为互联的设计使得攻击者可以在它们的连接处进行破坏。计算机网络的安全性主要包括网络服务的可用性 (Availability) 、网络信息的保密性 (Confi dennality) 和网络信息的完整性 (Integrity) 。

计算机网络安全防范措施

1访问控制技术

访问控制指对网络中的某些资源的访问要进行控制, 只有被授予特权的用户, 才有资格和可能去访问有关的数据或程序。利用防火墙, 可以建立起有效的访问控制体系。防火墙是用一个或一组网络设备, 在两个或多个网络问加强访问控制, 以保护一个网络不受来自另一个网络攻击的安全技术。防火墙可以监控进出网络的通信数据, 从而完成仅让安全、核准的信息进入, 同时又抵制对网络构成威胁的数据进入的任务。

另外, 根据内部网的安全性策略, 网络管理员应当熟悉由网络操作系统、数据库管理系统或相应网络安全管理软件等提供的手段, 进一步实施访问控制与目录管理方面的措施。

2网络加密技术

网络信息加密的目的是保护网内的数据、文件和控制信息, 保护网上传输的数据信息加密过程是由形形色色的加密算法来具体实施的。它以很小的代价提供很牢靠的安全保护。多数情况下, 信息加密是保证信息机密性的惟一方法。按照收发双方的密钥是否相同分类, 可将加密算法分成两大类, 即私钥密码算法和公钥密码算法。两种算法各有优缺点, 在实际应用中, 人们通常将私钥密码和公钥密码两种算法结合使用。

私钥密码加密又称对称密钥加密, 加密和解密使用同一个密钥。该加密算法具有算法公开、运算量小、加密速度快等特点, 但在分布网络环境中该加密技术的实现较为困难, 密钥可能失密, 并且由于密钥的数量很大, 因而密钥管理较难。私钥密码加密的算法主要有DES (美国国家标准局研究出来的数据加密标准, 第一个公开使用的标准) 、IDEA (国际数据加密算法, 瑞士联邦技术学院开发的一种面向块的私钥加密算法) 、Ron Rivest的RC算法等。

公钥密码加密又称非对称密钥加密, 与私钥模式一样, 基本上是把明文转换成密文的一种块密码, 不同是它有两个密码。这种模式的要点在于它可以产生一对密钥 (公钥和私钥) 。在进行通信时, 发送方用密钥对中的一个 (公钥) 加密消息, 接收方则用密钥对中的另一个 (私钥) 解密消息。同时, 任何人都无法通过公钥确定私钥, 也无人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。与私钥加密技术相比, 公钥加密更适用于分布式环境, 简化了密钥管理工作的难度, 避免了对称密钥交换时可能出现的失密情况。该加密技术具有运算复杂、加密解密效率低等特点。在实际应用中一般用私钥对信息加密, 再用公钥对私钥加密中的密钥进行加密, 从丽解决了密钥交换过程中的失密问题。公钥密码加密的算法主要有RSA等。

网络加密技术是网络安全最有效的技术之一。用户在网络的信道上相互通信, 其主要危险是被非法窃听, 而一个加密网络不但可以防止非授权用户的搭线窃听 (对线路上传输的信息进行截收) 、电磁窃听 (对用无线电传输的信息进行截收) 和入网等, 而且也是对付恶意软件 (或病毒) 的有效方法之一。

3身份验证与鉴别技术

身份验证与鉴别技术不仅可以对用户身份进行识别, 还可以对信息的真实可靠性进行识别, 用来解决冒充、抵赖、伪造或篡改等问题。除了标识用户加上H令的机制外, 最常用的是“数字签名”技术。

“数字签名”一般采用不对称加密技术, 通过对整个明文进行某种变换, 得到一个值, 作为核实签名。接受者使用发送者的公开密钥对签名进行解密运算, 如其结果为明文, 则签名有效, 证明对方的身份是真实的。当然, 签名也可以采用多种方式, 例如, 将签名附在明文之后。“数字签名”普遍用于银行、电子商务等的身份验证。

4网络防病毒技术

在网络环境下, 计算机病毒具有不可估量的威胁性和破坏力, 因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒工作主要包括预防计算机病毒进入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。网络防病毒技术包括预防病毒、检测病毒和消除病毒。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁扫描和监测, 工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑, 从方便管理人员的工作出发, 通过网络环境管理网络上的所有机器。

小结

解决计算机网络中的安全问题, 关键在于建立和完善计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案, 在管理层面上制定和落实严格的网络安全管理制度。

漏洞与措施论文 篇7

一、事业单位财务内控的漏洞

(一) 资产管理制度出现的问题

资产管理是企业财务管理的核心工作, 可以有效促进企业经济发展, 提高企业的竞争力。但是, 目前一些事业单位对资产管理不够重视, 很少对固定资产与流动资金进行管理, 并没有加强监管的力度, 再加上散漫的监管程序, 很容易使国有资源出现流失现象。一些事业单位忽视对办公室设备的管理, 一些领导随意变卖办公设备, 加剧了国有总产的流失, 使得国家的经济遭到严重损失。事业单位的资产管理制度的问题还有很多, 给我国的经济发展带来严重影响, 所以, 我国应该重视对事业单位的管理, 事业单位也应该重视资产管理制度问题的处理, 完善资产管理体系, 为我国经济发展做贡献。

(二) 内部控制出现的问题

事业单位的内部控制可以促进事业单位经济效益的提升, 加快事业单位的发展。但是, 目前一些事业单位没有意识到内部控制的重要性, 也没有科学的对岗位进行设置, 使得政务失去民主性与公开性。另外, 事业单位内部人员的数量有一定的限制, 使得管理人员缺少, 容易出现一人身兼数职的现象, 财务监督不合理, 使得事业单位经济效益急剧下降。事业单位内部控制出现的问题, 严重影响事业单位员工工作的分配, 使得员工不能专心研究一份工作, 分散员工注意力, 影响着事业单位财务工作的发展, 对我国国有经济产生严重影响。

(三) 财务管理出现的问题

近年来, 国家对事业单位的工作效率的要求越来越高, 对事业单位的财务管理工作的要求也越来越严格, 可以很好的促进事业单位经济的发展。但是, 还有很多事业单位的财务管理工作存在一些问题, 没有将财务管理与业务管理联系到一起, 财务管理人员也只是关注对事业单位财务工作的监督、管理, 使得资金没有起到利用价值, 出现国有经济浪费的现象。财务管理所出现的问题直接影响我国的经济发展, 导致国有资产出现重复支出的现象, 财务管理与业务管理的衔接问题也直接影响事业单位的财务管理工作, 所以, 事业单位应该对财务管理工作重视起来, 有效为我国减少国有资产的浪费, 为国家的经济发展做努力。

二、财务内控漏洞处理的措施

(一) 提高工作人员专业水平

事业单位工作人员的专业水平直接关系到财务管理工作的质量, 明确工作目标, 科学的对财务进行管理, 促进事业单位与国家经济效益的提高。但是, 目前一些事业单位的财务管理人员的专业水平低, 不能很好地对事业单位的财务进行管理, 使得事业单位的财务内控出现漏洞, 影响事业单位的经济发展与工作效率。所以, 事业单位应该重视员工的专业水平, 在聘用工作人员时, 杜绝“走后门”的现象, 要对工作人员进行专业的考核、岗前培训保证每位入职员工的专业程度。在员工入职之后, 要对其进行定期的专业知识培训, 使员工的工作能力可以得到提高, 为事业单位的工作负责, 为国家的投资与建设工作负责, 使国家的经济效益飞速增长。

(二) 内部审核预外部监督的衔接

事业单位的内部审核预外部监督工作对事业单位的财务内控起着重要作用, 可以促进财务内控工作的进展, 使事业单位的财务内控工作实际效果加强。但是, 目前一些事业单位对内部审核工作与外部监督工作不够重视、没有对其进行衔接, 一些事业单位的管理人员没有履行工作责任, 甚至出现滥用职权的现象, 使得事业单位的经济效益无法得到良好的提升。所以, 事业单位应该重视事业单位内部审核预外部监督工作的衔接, 对财务制度进行整改, 管理体系要逐渐的进行更新, 对财务内控出现的问题进行内部审核预外部监督, 使事业单位的财务内控可以规范进行。

(三) 加强事业单位内部的合作

目前, 事业单位的竞争压力越来越大, 要想增强事业单位的竞争能力, 就要加强单位内部的合作, 为单位内部提供相互交流的机会, 不仅让财务内控部门内部人员进行相互监督, 还要让外部人员对其进行监督, 有效的提高财务内控工作人员的工作效率, 使工作人员可以更好地完成事业单位下发的工作任务。要用科学的方法对事业单位的经营行为有效的进行监督, 建立财经纪律制度, 使财务内控工作人员可以更好地履行职责。

(四) 财务分析工作的完善

财务分析工作可以使事业单位更好地发现财务内控工作所存在的问题, 并且找到解决问题的方法, 促进事业单位的经济发展[5]。但是, 目前一些事业单位对财务分析工作不重视, 导致财务内控出现问题, 影响事业单位经济发展。所以, 事业单位应该分析出目前的财务状况, 预测出未来的经济发展趋势, 完善财务分析体系, 强化财务的收入与支出的管理, 建立健全的财务内部控制的制度, 使财务管理的程序更加科学化, 减少国有资产的浪费, 为国民经济的发展做努力。

三、结语

我国事业单位的财务内控工作, 直接决定我国国有资产的利用率, 财务内控如果出现问题, 国有资产就会出现浪费与流失的情况。所以, 事业单位应该重视财务内控工作, 加强单位内部的监督工作, 使财务内控工作人员工作态度更加认真负责, 同时要重视事业单位财务分析工作, 加强事业单位财务内控工作的管理, 促进事业单位的经济发展。

摘要：事业单位可以为人民提供公共产品和社会服务, 可以促进我国社会和谐的发展。但是, 目前我国事业单位财务内控存在一些问题, 使得事业单位的竞争力逐渐减弱, 事业单位对财务内控不重视, 没有科学的设置财务部门的岗位, 事业单位的财务管理与事业单位的业务管理没有很好地衔接在一起, 使得国有资产出现重复支出的现象, 对账务状况的核实没有及时进行更新, 使得账外资产的游离情况特别严重。本文分析了事业单位财务的漏洞, 提出了财务内控漏洞处理的措施, 可以有效促进事业单位经济发展, 为提高人民生活水平奠定良好的基础。

关键词：事业单位,财务内控,措施

参考文献

[1]陶理云.对提升事业单位财务内控工作水平的分析[J].财经界, 2014, (17) .

[2]汪洋.事业单位财务内控的漏洞和处理方式[J].中外企业文化 (下旬刊) , 2014, (12) .

[3]江海云.试论事业单位财务内控机制建设[J].中国外资 (下半月) , 2013, (9) .

[4]胡丽华.试论事业单位财务内控的突出问题及改进措施[J].行政事业资产与财务, 2014, (33) .

计算机网络安全漏洞及防范措施 篇8

关键词：计算机网络,安全漏洞,防范措施

计算机网络安全漏洞作为影响计算机安全运行的一个重要因素, 一旦计算机网络出现漏洞, 就会影响到计算机网络系统安全, 使计算机网络用户的利益遭受损失。面对日益猖獗的计算机网络漏洞, 就必须采取有效的方法措施, 确保计算机网络安全, 进而维护用户的利益, 实现我国现代社会的稳定发展。

一、计算机网络安全漏洞

1、操作系统漏洞。在计算机网络系统中, 操作系统是一个平台, 随着计算机技术的发展, 计算机网络操作系统很容易遭受非法访问, 由于计算机操作系统的安全性欠佳, 许多不法分子会利用计算机网络技术编写一些带有病毒的代码并植入到用户的计算机网络系统中, 一旦病毒入侵成功, 就会对整个操作系统进行肆意的破坏, 不仅影响到操作系统的正常运行, 同时还会使得整个系统瘫痪, 甚至使得计算机网络系统中重要的信息被窃取, 严重影响到用户的利益。

2、网络软件安全漏洞。随着现代社会的进步与发展, 人们使用计算机网络的行为越来越普遍, 人们利用网络来发送邮件、进行网络舆论、存储数据等, 极大体方便了人们的工作、生活需要。当人们在执行上述行为时, 由于网络的开放性, 很容易遭受到电脑黑客的攻击, 电脑黑客在计算机网络中编辑各种木马程序和代码, 人们稍有不慎就会深陷其中, 一旦木马程序深入到计算机网络中, 木马就会肆意的扰乱用户的网络系统, 篡改、窃取用户计算机网络系统中重要的信息, 给用户造成损失。

二、计算机网络安全的防范措施

1、安装杀毒软件. 病毒作为威胁计算机网络安全的一个重要因素, 病毒的入侵不仅会影响到计算机网络系统的正常运行, 严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面及的原因就是用户计算机系统没有必要的杀毒软件, 进而给病毒投放者以可乘之机。为了确保计算机网络安全, 就必须在计算机网络系统中安装杀毒软件。杀毒软件是针对计算机病毒而设计的一款有效安全软件[1], 当有病毒入侵计算机网络系统时, 杀毒软件可以拦截病毒, 并给用户发出警示, 同时杀毒软件还可自行的杀毒, 将计算机病毒扼杀在摇篮里, 从而保障计算机网络的安全性。

2、设置防火墙。防火墙作为一种计算机网络安全技术, 它是指在Internet和内部网络之间设一个防火墙, 从而提高网络系统自身的防盗、防攻击功能[2]。在计算机网络系统中, 利用防火墙技术, 根据用户的需求, 阻断一切干扰计算机系统的外来信息, 确保用户计算机网络安全。防火墙的设定需要根据用户的网络环境来进行, 通过防火墙技术来识别计算机网络信息, 设定什么样的信息可以访问, 什么样的信息不能进入计算机网络系统, 从而提高计算机网络的安全性。

3、提高计算机网络的认识, 加强内部管理。在我国当前计算机网络中, 网络安全问题的发生与人们对计算机网络安全认识水平有着直接的关联, 许多用户由于缺乏安全知识, 喜欢点击网络上一些广告信息, 而这些信息大多数都是黑客植入的代码, 一旦用户点击, 就会使得计算机系统受到威胁。为了保障计算机网络安全, 用户就必须提高对计算机网络安全的认识, 加强自身对网络安全知识的学习, 科学上网、合法上网, 不浏览一些不法的网页。同时, 对网络设备要定期的检查, 防止设备受外力因素的干扰而造成计算机网络的稳定性, 从而保障用户的利益, 另外, 我国政府及相关部门要加大计算机网络安全的宣传, 将当前常见、易见的一些网络安全问题告知广大人民群众, 进而提高计算机网络用户在使用网络时的警惕性。作为企业, 则更要加强计算机网络安全的教育, 提高企业员工对计算机网络安全的认识, 进而防止计算机网络被恶意攻击。

4、安全加密技术。在这个信息化飞速发展的时代, 网络已成为当代社会发展不可或缺的一部分, 人们利用网络来进行信息的交流、数据的存储等, 然而网络具有开放性, 当人们在利用网络进行交易活动时, 很容易遭受到网络恶意攻击, 进而损害自己的利益。而加密技术能够有效地保障计算机网络的安全[3]。加密技术就是用户在使用计算机网络的时候, 对数据的传输进行加密处理, 从而提高数据的机密性, 防止数据在传输过程中被窃取、篡改。网络安全中, 加密作为一把系统安全的钥匙, 是实现网络安全的重要手段之一, 正确的使用加密技术可以确保信息的安全。

三、结语

计算机网络安全问题不仅关系到计算机网络用户的利益, 同时也关系到我国现代社会的健康发展, 为此, 普及计算机网络的同时, 必须重视安全防范工作, 采取有效地措施, 提高人们对计算机网络安全的认识, 进而确保用户在使用计算机网络过程中安全, 保证用户的利益不被损害。

参考文献

[1]郑平.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用, 2012, 03:31-32+46.

“后门”与“漏洞”的区别 篇9

杀毒软件的“后门”与“漏洞”的区别之说，是一个小小的局部命题，但为什么如此纷纭、纠缠、扰动?按加拿大学者的《经济革命还是文化复兴》一书的背景索引，商业竞争时代也将向社会责任制胜的时代迈进，经济时代将向文化时代迈进。没有变化的是，大众(人)的最重要的需求(无论是物质的，还是心理的)，还将是所有商业、社会行为的基础。以商业竞争获胜为荣的前提，必须建立在社会责任的保障之上。

从一般概念上看，“后门”是一种有意的行为，“漏洞”是一种无意的行为，有意的“后门”可能造成对大众的威胁，无意的“漏洞”则是厂商改进的方向和目标。今后(也许要过较长时间)，这种“有意”与“无意”之别背后的价值理念，不仅将是有关法律的边界，也是所有商业企业价值观探索的核心。

给用户的电脑安装“后门”在历史上有迹可循。2005年下半年，SONY BMG音乐娱乐软件曾经被反病毒厂商指出它在刺探用户的资料；2007年，安全公司F-Secure声称，索尼U盘附带的指纹识别软件“MicroVault USM-F”会在用户的计算机里安装一个文件，不但会隐藏起来，还能躲过一些防毒扫描工具的检查。为此，索尼付出了沉重的代价，并受到全球用户的强烈谴责。

而关于“漏洞”，是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者可能在未授权的情况下访问或破坏系统。比如英特尔奔腾芯片中的逻辑错误、操作系统上的代码错误或者安全软件的防御空挡。不同的软硬件设备中都可能存在不同的安全漏洞问题，一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，早先被发现的漏洞也会不断被软件供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。在软件行业多属于软件编写中的错误或遗漏，也许天天发生，但在面对问题时的真实导向与直面精神，造就了伟大的企业。

审视奇虎360“后门”事件，之所以构成大众消费者关注的问题抑或新闻，也多在于此“说”——关于“漏洞”和“后门”的区别。

如果“漏洞”难以根除，那“后门”呢?360g0底有没有被安插“后门”?

引起网民关注的原因也许也包括，360免费杀毒软件的意图和前景到底是什么。2004年，360软件是前身3721软件使用了众多引起“不良口碑”的手段侵占用户电脑、并使得其难以被卸载、删除，甚至使用户电脑无法正常工作。2006年3月，3721创始人周鸿袆创建了奇虎公司并出任奇虎董事长，但奇虎公司旗下最主要产品之一360安全卫士却以查杀3721“网络实名”为首的软件为最重要的功能之一。直到现在，众多用户还在怀疑：360是否值得信赖?

关于奇虎360“后门”之说或纷争，也牵入了另一个渠道得到的信息。波兰NT Internals报告的证实，NT Internals确认360的漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”，被黑客利用的话后果严重。在瑞星公开发布360安全卫士开设“后门”的信息后，奇虎360公司进行了反驳，声明公司软件虽然存在小的漏洞，但不是“后门”，并将北京艺进娱辉科技投资公司和北京瑞星信息技术公司诉至法院，要求对方赔礼道歉、赔偿经济损失100万元和精神损失1元；针对奇虎360的起诉，瑞星声明作为信息安全厂商，有责任公布360安全卫士开设“后门”一事，因为“后门”事件涉及社会网络安全问题，并称“我们发现这款软件存在‘后门’情况，并对相关证据进行了公证，我们不害怕打官司，我们对所发布的技术报告承担所有法律责任。”

针对“后门”之说，记者注意到，2月9日，奇虎360曾以国家质检总局、中国信息安全测评认证中心的评测为由，向媒体发布了《质检总局中国信息安全测评中心：360安全卫士没有后门》的新闻。2月11日，中国信息安全测评中心所发布的官方公告表示：“中国信息安全测评中心出具的测评报告适用于送测的‘360安全卫士客户端V6.1.5.1010’”。此后，记者查阅了中国信息安全测评中心针对此事件的官方公告地址，该公告未就奇虎公司此前向媒体发布的新闻结论给与逻辑支持，也就是说，依此，还没有看到奇虎的其余版本已经检测。2月11日，奇虎官方网站上的“国家质检总局”字样也被删除。

其实，所谓“后门”与“漏洞”，都是人类的挑战。在面对挑战时地态度、决心与信心，往往决定了伟大企业的缘起。在“桌面”这个时代创造的乐园中，包括了IT业价值链中几乎所有的、尤其是各主要的厂商，包括了消费者(无论是企业性质，还是个人性质；无论是为工作，还是为生活)，人们会越来越关心其中的一举一动。

但从这个时代的企业与消费者方面看：人们今后更关心这个时代的其他的东西，抛开具体的论战(时间将会告诉人们任何事件的结果)，企业或产业竞争将会以什么取胜?我们需要一个什么样的“桌面”或“桌面”环境?甚至，这将是一个经济革命还是文化复兴的时代?

对于“后门”，无论是通过企业理念的崛起、消费者应用的推动，还是通过媒体的监督、法规的管理，必将被摒弃；对于“漏洞”，解决问题就是使命，面对严酷的现实，不断革新、不断奋进，所有伟大的企业都是这么诞生的。不论是对于厂商还是消费者而言，需要以小心谨慎的态度去发现漏洞、弥补漏洞，进而提升信息服务的质量；以警惕而坚决的态度去抵制后门、杜绝后门。

漏洞与措施论文 篇10

一、门诊收费流程及漏洞

门诊收费是医院收费量大且流动性最强、最难管理的部门。几乎很难找到相关病人的资料来查对收款和打印发票的情况, 即使医院实现了门诊实名制就诊, 病人也很难回忆具体细节。因此, 投机取巧和不法分子很容易从这里找到漏洞, 巧立名目, 谋取不义之财, 扰乱医院正常的财务管理。

1.门诊收费流程。收费员从财务领销发票, 收费员一方面从病人手中收取现金, 交给病人发票, 另一方面向财务上交现金及发票底联, 门诊收费处主任及核查员对收费员每天的现金、发票、收费日清单核查, 并检查退费手续是否健全, 然后汇总收入上报财务作为当天的门诊收入。

2.门诊收费中可能产生的漏洞。第一, 现金由核查员核查后统一上交医院, 这样核查员就会有机会隐瞒部分发票及收入, 将公款截留私存, 然后循环倒转上报发票和收入, 只要不离开岗位, 这笔钱就不会轻易被发现。第二, 收费员打“退费”主意, 想尽办法退费。对于一些没有医保不能报销发票的病人、对索要发票意识不强的病人, 收费员就截留发票, 只给发票附联, 让病人去检查或取药, 有的是利用亲戚的发票或在门诊大厅捡到的发票, 和相关科室合作, 想办法把检查治疗申请单取出, 办理退费手续。第三, 门诊收费信息系统仅与药房简单连接, 与检查检验科室没有系统连接。这种方式最大的问题是没有构成严格的监督机制, 为收费留下很多财务管理上的隐患和漏洞: (1) 收费员在录入处方时, 如果没有严格的监督机制, 很可能为熟人在处方上盖收费章不收费, 检查医生也不索要发票仅凭盖收费章的处方做检查。收费员也有可能使用自编程序打印发票收费, 以逃避信息系统收费程序结账汇总, 利用财务人员核对发票金额和系统金额不严谨的工作作风而徇私舞弊。 (2) 有些医院使用单联发票。而单联发票给投机和不法分子创造有利条件便于作案。因为没有发票存根, 投机和不法分子就使用自编程序收费, 这样就很难发现及查对, 就算发现, 也如大海捞针, 很难查清以往作案的事实和金额, 缺乏事实依据使之容易逃避惩罚, 法律的威慑力没有得到应有的发挥。 (3) 药房和各检查科室对发票附联保管不重视, 这给投机和不法分子联合作案带来可乘机会。核算员在统计系统收入与各科室统计附联收入不一致时, 如果不去查找根源, 单纯只按手工统计为准, 而医院领导对这些复杂的环节也难以了如指掌, 使之曲变为常态, 顺其自然进入统计流程, 这样问题环节就混淆视听隐藏起来了。有的医院为了裁减人员、精简岗位, 还把核对系统收入与手工统计附联收入的工作全部交给收费处, 执行与审核岗位不分离, 让收费处核实汇总上报, 这给收费处人员联合作假退费或免费拿药、做检查治疗创造了可乘之机。 (4) 药房严格确认处方是保证收费正确和药房药品数量管理准确的基本条件。但大多数医院很难保证每一位工作人员做到常备不懈, 因为没有办法监督每一个人的工作质量, 不做任何检查核对.在没有严格确认的前提下, 计算机根本无法正确地消减库存。

二、住院收费流程及漏洞

(一) 住院收费流程

住院处办入院手续、收住院押金、每日汇总住院押金、交账、财务处收账、病历交住院处办出院手续、结算人员结账、打印结算单及退款单、向财务处报账、病人办理交、退款手续。

(二) 住院收费中可能产生的漏洞

1. 病人入院时需向收费员交纳一定的押金, 收费员在住

院预交金入账与退款时与现金直接打交道, 很可能产生财务漏洞。 (1) 收费员收取病人押金, 以自编程序先开押金单给病人, 而不录入信息HIS系统, 然后采取过后补录的方式。另外, 特殊“三无”病人因暂时不需要交纳押金, 本该由有担保资格的人员书面担保或医院领导授权人员签字认可才能享受的政策, 但由于管理上和制度上的疏漏, 正常住院病人因收费员的私欲也可将他变为“三无”病人。显然收费员可以利用“三无”特性私自截留住院押金。 (2) 病人退押金时, 收费员没有经过必要的签字程序, 就算签字也是简单的没有经过信息系统核对的形式, 财务人员根据签字押金单退款。

2. 住院治疗过程中主要是由临床科室及各检查科室完成的, 因此, 这也是比较容易出现问题的薄弱环节。

(1) 临床医生私自收费现象严重的主要原因是:计算机信息系统的功能设计和收费标准都是按预先设计好的程序固定在软件中, 根据各个病人的愿望和经济条件选择不同的医疗服务项目之后, 每项费用的价格均由软件程序自动工作完成。目前各医院信息系统设置的授权均不完善, 而新的软件更换和推广需要一个接受过程, 加之临床医务人员对收费标准和政策上的理解还有一段距离, 造成执行标准难, 同时随意性很大。医生开出的项目和收费标准与系统中执行的标准不符, 管理和衔接又没有到位, 临床医生利用管理上的漏洞, 加上病人的心态是只要少出钱, 钱交给谁都一样。所以, 病人和临床医生发生现金交易是显而易见的事情。 (2) 检查科室医务人员私自收费现象严重是造成资金外流和医院经济效益上不去的重要因素:病室医生与检查医生勾结, 指使病人在检查项目时不要到收费处交款, 事先联系好检查医生, 叫病人直接找某某交钱就行;检查医生直接收受现金, 利益的驱使也使病人就算已经在收费处交了款, 他们也愿意到收费处要求退款而后折扣交现金给检查医生再做检查。

3. 病人出院结算环节对任何一家医院来讲, 都是一个需要重点稽核的环节, 也是很容易产生财务漏洞的地方。

住院结算处产生现金流失的原因: (1) 内部结账时间不统一; (2) 住院病人预缴费信息统计面广且量大, 节点难把握; (3) 历年来累计形成的遗留问题, 难处置所造成的账实不符; (4) 系统的缺陷带来的预缴费退费漏洞, 给退费、结算过程留下诸多隐患。因此, 需要医院管理层有一套严谨的科学发展观理念, 使管理水平和预防控制手段不断随着社会的发展需要去调整和创新。

三、改进措施

1.收费流程实行全面的信息化操作, 使用财政局套印的预交款收据, 实现预交金电脑开票、打印。交款时打印每日预交金清单, 财务授权人员通过授权登陆系统, 查看每位收费员每天操作的预交金记录, 及时了解预交金的交款动态。

2.退费手续实行双轨制, 即医生、医技等相关部门专人签字后, 实行电脑程序上的再确认, 即一次退药费, 需要医生、药房人员亲笔签字认可, 同时在程序上需要医生、药房人员凭密码确认, 方可退费。如果是隔日退费, 还需经院方主管领导或主管领导授权人认可。从而核查有关担保手续和退款是否符合规定要求。

3.完善解款稽核流程。财务处必须设置稽核会计, 除了对所有票据的稽查与核销外, 还需要核实每天的预交金汇总报表的真实性, 杜绝解款舞弊。住院处实行三层结构的收费系统办理出院结算、打印发票、结算后又重新召回和办理二次结算等实质性的操作, 系统能自动保留相应的记录和收费操作人员的识别码。稽核人员通过管理密码登录系统后, 可以查看到某个收费员某个时间段所操作的预收款记录、退费记录、优惠减免记录、出院结算记录, 还可以查看到已出院未结算的记录、已结算但未打印发票的记录和出院结算后又被召回的记录等信息。通过查询这些记录, 能有效监督结算人员的操作流程, 防止舞弊发生。

4.对门诊、住院处的废票, 稽核会计必须检查核对废票联是否齐全, 核对信息系统的废票金额、数量与上交废票是否一致。

5.针对临床医生私自收费现象, 医院必须强化规章制度, 加大监控软件的开发与投入, 严格执行国家收费标准, 全面推进和完善授权机制。在价格变更调整等工作中, 只能由授权的专职物价员凭密码登陆办理, 其他任何人均无权登陆修改收费项目和价格, 真正做到规范行政。财务稽核员要熟练掌控系统稽核的设置功能, 经常抽查病人的医嘱和费用动态情况, 防止变相的多收、少收和漏收等现象的发生。

6.为解决检查科室或个人私自收费难题, 医院应该加大资金投入搞技改, 在CT、核磁共振、B超等容易出现漏洞的关键设备科室全部安装防“漏收费控制系统”软件, 使设备运转和收费达到智能化有机结合。能确保CT、核磁共振、B超等检查科室的设备全部与医院收费处和监控室联网, 所有动态分分秒秒都控制在允许范围。患者如需要体检, 首先要经过医生开出的申请单, 然后到收费处办理记账或交纳现金后, 微机系统就会自动联网, 把所需要的项目实行初始待机状态, 检查科室的医生拿到患者的申请单, 在缴费项目的设备微机上输入病人的姓名或编号, 设备就能自动核对, 无误后开始启动工作。否则设备无法启动。使用该控制软件系统后, 能够有效防止检查医生私自收费这个长期困扰医院正常管理的一大难题。

7.实行教育、制度与督查相结合的以人为本的管理模式, 从思想上、体制上、环境上预防舞弊行为的发生, 同时做到疑人不用、用人不疑。充分信任工作人员, 对收费、注册、信息工作人员不定期轮岗, 便于工作人员相互监督。最后, 积极发挥财务人员的稽核作用, 防止每位收费人员缓缴、少交、不交, 杜绝利用收据收款但不核销的现象, 全面规范建立档案体系, 将所有票据、报表归档备查。

参考文献

[1]刘凤奎.计算机网络环境下的医院业务收费管理[J].现代医院, 2007, (10) .

[2]李晓华, 舒迎春.门诊收费系统的安全管理[J].中国卫生经济, 2007, (7) .

[3]程英利, 李传艾, 惠荣启.计算机在门诊收费应用中的疏漏及对策[J].中国医院管理, 2002, (1) .

[4]张国荣, 王莉娟, 钟初雷.加强物价计算机管理以保障医院规范收费的做法[J].中华医院管理杂志, 2006, (6) .