時間:2023-03-17 18:04:47
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇財務安全論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
在過去的幾十年內,我國經濟急速發展,集團公司的數量、規模均迅速增長,并成為國民經濟發展的中流砥柱。與普通企業相比,集團公司在組織、管理上都有其特殊性,主要表現為:一是組織規模龐大,管理具有多層次性;二是多元化經營,跨行業發展;三是地域分布廣;四是子公司、分公司經營管理自主性大。正是這些特點,使得集團公司的財務管理風險擴大,在信息化普及后,財務信息安全問題更是突出。
二、信息化背景下集團公司財務信息安全風險的分布
信息化提高了集團公司財務管理的效率和質量,但由于信息化之后財務信息的存儲與其物理位置發生分離,因此,集團公司在使用財務信息時必然會涉及到大量會計信息的傳輸、存儲及使用問題。雖然集團公司普遍建立了一定的安全管理機制,但也不能完全保證會計信息的安全。
1、會計信息的傳輸風險
在集團公司內部,會計信息的傳輸通常并不需要嚴格加密,有時只是內部約定一個簡單的加密算法即可,會計信息通過網絡運營商傳遞的過程中,都必須保證會計信息的完整性與安全性。但實際上,在傳輸過程中,企業用戶在會計信息完整性、安全性方面高度受制于運營商,從而增加了一定的安全風險。其次,會計信息的傳遞必然會通過互聯網,在傳遞過程中也可能留下一些痕跡,這就有可能會被競爭對手截取,修改,也會使競爭對手獲取對其有價值的會計信息。這些都會威脅會計信息的傳輸安全。
2、會計信息的存儲風險
信息化使集團公司能夠更快捷的獲取并處理會計信息,但由于采用了大量虛擬技術及分布式儲存技術,一些集團公司用戶甚至不清楚會計信息到底是存儲在哪里的。那些存儲在網絡數據庫中的會計信息,其安全性往往最令人擔憂。由于欠缺足夠的專業知識,很多集團公司會選擇委托專業單位來提供管理密鑰,這些專業單位通常需要為大量企業提供加密保證,人員配置的增多,管理難度的加大,互聯網的開放性難以避免的會產生一些問題。競爭對手、黑客都有可能利用病毒、間諜軟件進入會計信息庫,非法截獲、惡意篡改會計信息。3、會計信息的使用風險對于集團公司來說,會計信息屬于核心商業機密,使用對象大多是與財務密切相關的管理人員,如果在使用環節出現問題,往往會對集團公司造成致命影響。因此,如何確保集團企業會計信息不會被未授權人員使用,是集團企業財務信息安全管理需要解決的重要問題。在實際運用中,有些財務人員的保密意識不足,在工作中長時間出現人機分離,或是用戶密碼設置的過于簡單,或是使用的軟件存在漏洞,或是隨意使用優盤等,這都會使對關鍵會計信息的訪問留下痕跡。一旦這些痕跡被泄露給非相關人員,或是被不法分子盜取,都會給集團公司造成嚴重影響。
三、信息化背景下集團公司財務信息安全防范對策
1、加強制度及流程控制
首先,企業應對內控制度建設有一個充分的了解,在此基礎上理清其財務信息化流程,明確其中的關鍵控制點,詳細劃分各崗位權限,嚴格限定各崗位所能接觸的信息范圍。尤其是對于關鍵的顧客資源、價格信息、生產清單、技術研發資料等,必須進行分級、分離管理,嚴格控制信息共享的范圍,防止出現個人能夠觸及并了解全流程信息的情況。要從多個方面對財務信息化管理人員的權限加以約束,以免其直接觸及核心數據資源。此外,企業在與員工簽訂合同時,應提前商議好有關技術保密條款,借助制度手段和經濟手段的雙管齊下,變以往的事后管理為事前管理,以滿足財務信息安全的有關要求。
2、采用主動防御技術
企業在推進財務信息化建設時,可應用當前比較先進的主動防御技術,通過軟硬件平臺的共同管理,加強數據安全防御工作。企業在設計財務信息化平臺的登陸環節時,一方面應使用多層次的技術認證,另一方面還要增加相應的硬件認證。如銀行部門所采用的Ukey認證,便是由財務信息管理部門根據崗位權限為有關人員進行統一訂制和配發,任何員工在登陸財務信息化系統或對其進行其他操作時,都必須進行Ukey認證。此外,借助硬件加密手段,對從公司拷貝出來的數據信息進行加密,對于監管部門、政府主管機構、顧客等外部平臺的鏈接,也要增加高規格的安全技術網關等安全裝置,以全面做好數據的保密工作。
3、加強數據庫建設與數據存儲工作
企業可運用靈活多變的IT基礎框架,采用數據服務與數據庫服務相結合的方式,搭建按需擴展系統,這一方面保證了企業數據資源的唯一性和準確性,另一方面也有助于各分公司根據自身業務需求來構建獨立的數據中心。此外,以信息數據的安全為前提,在建立本地的財務數據中心時,可以運用當前比較流行的云存儲技術,建立本地與云端資源相混合的數據存儲系統,并藉此對數據進行雙工存儲、備份及恢復,防止因意外事故導致的財務數據丟失。
4、確保數據安全傳送
企業在建立財務信息數據化平臺時,必須兼顧數據信息的傳送需求,引進當前數據傳送最新技術成果,選用與企業財務信息化特征相吻合的數據加密傳送協議,確保只有滿足公司要求的使用者才能解讀和使用相關信息,進而實現信息數據的安全,防止信息被人監控、盜取。
5、做好數據歸檔工作
論文摘要:高等學校因其特殊的性質和地位,在國家會計電算化的推廣和實踐中具有重要的示范作用。同時,會計電算化是高校更好進行會計核算和財務管理的必然選擇。高校會計電算化水平的高低和完善程度,直接關系到高校會計信息能否準確、及時、全面、系統的提供,以及財務管理水平和財會服務質量的高低。本文從會計電算化前期準備、會計核算與財務預算控制的有機融合、財會人員電算化知識培、會計數據的安全與保密等四方面進行探討。
論文關鍵詞:高校會計電算化,財務預算控制,會計數據安全
一、重視會計電算化前期準備工作
高校會計電算化的開展和進行必須進行充分的前期準備工作,具體的準備工作包括:
(一)科學設置會計科目體系
會計科目體系,包括會計總分類科目和明細分類科目。會計科目體系設置得是否科學、合理,是會計核算電算化工作的重要前提之一。高校會計科目體系的設置一般有以下原則:
一是合法性原則,即高校會計核算總分類科目和明細分類科目必須嚴格國家級財政部的法律和法規設置,以便保證會計信息的可比性和財務決算時能按財政部門的要求準確、方便地編制統一會計決算報表。
二是相關性原則,即會計明細科目的設置要考慮能為高校教學、科研、管理等準確、快捷地提供分類明細的決策信息。如水電費支出項目,必須分設水費和電費明細項目,以便分別能掌握水費和電費的消耗信息。
三是實用性原則,即根據各高校規模、內部組織形式、資金來源和資金使用等實際情況和特點設置會計明細科目。
(二)科學設置部門、往來和項目及其編碼
會計是一個以提供財務信息為主的經濟信息系統。會計不僅要提供整個學校的會計信息,而且還要根據管理的需要提供分部門和項目的會計信息,以及應收應付往來會計信息,為此需要科學設置部門、往來和項目及其編碼。部門設置應結合經費預算管理需要,也可以按管理職能細化設置部門。
(三)仔細整理出年初余額數據
根據以前年度的會計賬簿資料,按照事先設置的會計科目體系、部門、往來及項目表,整理出年初余額數據。會計電算化是用計算機處理會計業務,是事先設置好的處理方法,因而要求會計數據輸入、業務處理及有關制度都必須規范化、標準化,才能使電算化會計信息系統順利進行。開展會計電算化工作事先必須對賬務系統進行初始化設置。這就要求高校在開展會計電算化工作之前,應先對上年度會計賬簿進行全面清理,在此基礎上按照事先設置的會計科目體系、部門、往來及項目表,整理出下年度年初余額數據。
(四)建立健全與會計電算化相適應的崗位職責和內控管理制度
會計電算化在提高會計信息處理的速度和準確性的同時也給會計系統帶來了新的控制問題,它改變了傳統手工賬下財務管理的工作方式和工作流程,在崗位設置、工作權限、數據存儲、會計信息生成、預算管理等方面都發生了巨大改變,基于手工會計系統的內部控制已不能適應電子數據處理的新特點,不能有效地降低電算化會計信息系統特有的風險,為了系統的安全可靠和系統處理與存貯的會計信息準確完整,必須建立健全一套全面、規范的崗位職責和內控管理制度,重新構建電算化會計信息系統的內部控制框架。
二、將會計核算與財務預算控制有機融合
將會計核算與財務預算控制有機融合,實現會計記錄的同時,實施財務預算時時控制,提高高校財務管理水平。會計核算與財務管理是高校財務部門兩項重要且相互關聯的工作,其中會計核算是財務管理的基礎。在高校財務管理中,財務預算編制與控制是極其重要的環節。財務預算的有效控制,需要會計核算系統時時提供各部門各項預算指標的使用和結存余額。這就需要將學校、部門或項目的財務預算指標事先置于會計電算化系統中,在使用財務預算經費時,一方面進行會計記錄,另一方面減少相應財務預算指標數額,實現會計核算與財務預算控制有機融合,盡量減少或杜絕人為因素干擾財務預算的執行。
三、加強財會人員會計電算化業務培訓
雖然現在許多高校的會計人員已經理解和適應了電算化操作,但是業務能力沒有達到應有的要求,在工作中容易出現誤操作。而且對會計軟件的功能了解也不全面,一般只使用了報賬功能.對利用會計軟件進行財務管理知之甚少,就不能有效地發揮會計電算化的管理功能。所以加強財會人員的業務培訓,不斷提高其會計電算化水平勢在必行。
四、做好會計數據的安全和保密工作
由于利用計算機的舞弊具有很大的隱蔽性,被發現的難度較之手工會計系統更大,其造成的危害和損失也更大。因此,在會計電算化系統下做好安全保密工作意義重大。由于財會人員對計算機病毒防治工作不夠等人為原因,及一些非預期的不正常的程序結束、電源故障等其他原因都可能造成整個系統的故障甚至是癱瘓。如果造成財務數據永久丟失,將會造成不可估量的損失。
針對上述狀況,高校應該加強會計電算化安全防范意識,把會計數據安全問題放在財會工作首位,建立起明確的崗位職責和多級備份機制。對于會計數據應定期進行備份,并且備份數據要保存在安全可靠的多個存儲介質上,必要時應對備份數據壓縮、加密,通過多種手段確保數據在損壞后可以及時恢復。同時,對計算機操作系統制定合理的數據訪問的用戶賬號、權限設置、密碼,保證數據的安全。不使用簡單的密碼,并定期修改密碼,防止泄漏賬號及密碼。網絡系統軟件、數據庫管理系統軟件、財務軟件本身有安全漏洞,要及時安裝的補丁程序或升級,提高整個系統的安全性,更好地保證數據的安全。
綜上所述,高校如果能夠做到以上的要求,就能充分發揮會計電算化的作用,促進高校的更快和更好的發展。
參考文獻
1 中華人民共和國會計法[s].中國法制出版社.
2 中華人民共和國財政部.會計基礎工作規范[M].北京:經濟科學出版社,1996.
3 敬采云,仕宏.高等學校財務管理概論[M].成都:四川人民出版社.2003.
層次淺析【會計論文】法在確定各層不同因素相對于上一層各因素的劃分,如表3所示:
二、基于模糊層次淺析【會計論文】法的A企業財務風險預警實證研究
(一)A企業的概況 A企業是一家具有二十五年血液制品安全生產歷史,兼有中西藥制劑、生化藥品的制藥企業,A企業由其他兩個企業重組成立,占學歷員工112人,約占員工總人數的52%。
(二)因素權重計算 :
(1)因素權重一致性檢驗。籌資風險、投資風險、營運風險和收益分配風險這四個因素為S1,S2,S3,S4。判斷矩陣Ra為:
Ra=a11 a12 … a1ma21 a22 … a23……an1 an2 … anm=1 1/3 1/2 53 1 2 72 1/2 1 51/8 1/7 1/5 1
用“和積法”計算權重向量:按列規范化
0.610,0.169,0.135,0.2780.484,0.507,0.540,0.3890.322,0.253,0.270,0.2780.035,0.071,0.054,0.056
運管所稽查大隊長競崗演講稿-競職演說
【我們的服務】各類演講稿、競聘演講稿、述職報告、領導講話、工作總結、先進事跡材料、心得體會、征文、論文(含職稱論文、工商論文、公共論文 、財務論文、工科論文、社會論文、藝術論文、教育論文、財政論文、管理論文、會計論文、理科論文、文化論文、醫學論文、法律論文、證券論文、經濟論文、文學論文、哲學論文、政治論文、計算機論文等)、法律文書、經濟研究報告、經濟事務文書、英、法、德、俄等外文文書等。無論您需要哪方面的文章(包括經濟、教育、政治、文化、法律... ),無論您需要哪個部門材料(黨委、政府、財政、工商、公安、統計、郵電、企業... ),都可打電話(13117350608)、qq(235528730)或發電子郵件xz5151@163.com與本站聯系。
【我們的承諾】依托強大的寫作隊伍,以市場最低的價格,為您打造最優質的原創作品。
【我們的優勢】本站匯集諸多專家學者、報社編輯、各部門文秘工作者,陣容強大且具有豐富的寫作基礎和經驗,文章質量絕對有保證。出自本站的每篇文章都屬于本站作者原創而來,不存在版權糾紛問題,而且絕對為顧客保密。
【我們的流程】與本站站長聯系(打電話或發郵件)-同意寫作-銀行匯款-寫作-交稿-客戶反饋
【我們的賬號】 工商銀行:9558801911101296371(牡丹靈通卡)收款人:許齊德 匯入城市:湖南省郴州市
尊敬的各位領導、同事們:
我叫**,現任稽查隊副大隊長。平時,我總是對同事說,向前、向前、再向前;但此時此刻,我卻希望最后一個演講,因為稽查隊肩負著廣州道路運輸市場的管理,工作千頭萬緒,生活無規無律,有的是組織,有的是協調,有的是參與,確實一言難盡,但是交通是一條寬闊的大道,有人修路,有人快跑,而我,甘當一顆鋪路石,無怨無悔。
一、 工作成績和不足
回顧本人近年來的工作情況,可以總結為三個方面:
1.扎扎實實做好日常稽查工作,確保道路運輸秩序良好。
**作為華南重鎮,運輸市場資源豐富,客貨運企業參差不齊。對運管工作提出了更高要求,針對目前這種情況,大隊積極探索,以人為本,充分調動每個分隊的積極性。以 “兩站一場”為中心,稽查力量輻射廣州,重點打擊無牌無證,兼顧其它違章,月度定期進行客貨運市場集中整治,逐步凈化運輸市場。
2.建章立制搞好車管工作,全年無重大交通事故發生
“前車之鑒,后事之師”,安全工作只有起點,沒有終點。從事車輛管理,如果沒有“安全第一”的意識,那么,不僅沒有“安、穩、長、滿、優”的可能,而且還是失職。只有安全才能有收獲、有幸福,否則“皮之不存,毛將焉附”。稽查隊人多車多,司機又有一些新手,管理任務繁重,關愛生命、關注安全 ,就是要以實際行動學習實踐“三個代表”的重要思想,常言到“不以規矩,難成方圓”,為了不出事故,少出事故,對部多次召開會議,牽頭討論制定了一系列規章制度,并把車輛安全工作作為每周政治學習的必備課,收到了良好效果,全年無重大交通事故發生。
3.全力以赴維護好重大節假日的交通秩序
春運工作,牽涉千家萬戶,也是媒體關注的熱點、焦點,更是運管工作的期末大考,全體隊領導和隊員發揚連續作戰,不怕苦,不怕累的精神,年年春運受表彰;春、秋季交易會任務重、壓力大,管理和服務對象廣,值勤人員周密部署、熱情服務,受到四海賓朋齊贊譽,同時也大大提高了運管工作的影響力;還有百萬火焰行、中巴足球對抗賽等等重大活動都受到了上級領導的高度贊揚。
以上成績的取得得益于領導的培養和支持,同志們的幫助和自己辛勤的努力。不足之處是工作較多時,有時有些急躁;在抓緊抓好各項工作的同時,關心同事生活方面做得不夠,我一定加倍努力。
二.立足本職,展望未來,稽查工作任重道遠
結合稽查工作實際,我認為首先應該認清角色、擺正位置、行權不越權,到位不越位,抓重點攻難點,認真履行好工作職責,具體概括為“一個原則”、“兩大主題”、“三個轉變”、“四個做到”,簡稱一二三四。
“一個原則”就是上為領導分憂,下為群眾服務,并把它作為全部工作的出發點和落腳點。
論文寫作當中引用了他人的學術研究成果就應該要列出參考文獻,參考文獻的撰寫是體現作者都他人作品的尊重,同時也是對科學的嚴肅態度,這也說明了科學的繼承性,下面是學術參考網的小編整理的關于物流運輸論文參考文獻,來和大家一起閱讀分享。
物流運輸論文參考文獻:
[1]劉亞茹.西安物流的現狀與對策研究[J].物流工程與管理.2010(08)
[2]李明,程波,易波.電子商務環境下第三方物流IT戰略探析[J].中國市場.2009(02)
[3]馬曉斌,葉華平.物流信息化建設中的信息資源規劃[J].物流科技.2007(12)
[4]樓前飛.信息化——物流發展之路[J].懷化學院學報.2007(05)
[5]劉立輝.如何構建青島市物流公共信息平臺[J].物流技術.2006(09)
[6]劉立輝.構建山東半島城市群物流公共信息平臺的設想[J].物流技術.2006(08)
[7]陳會生.連鎖超市配送中心信息系統的設計與實現[D].山東大學2010
[8]王珊紅.我國電子商務企業第三方物流發展策略研究[D].華中科技大學2010[3]楊建.基于供應鏈的港口與物流園區信息整合研究[D].南京財經大學2010
[9]楊欣.豬肉供應鏈安全跟蹤追溯系統分析與設計[D].吉林大學2009
物流運輸論文參考文獻:
[1]毛寧莉.運輸作業實務.機械工業出版社,2010.
[2]李如姣.運輸作業實務.化學工業出版社,2012.
[3]李洪奎.運輸作業實務.化學工業出版社,2009.
[4]闞祖平.物流案例分析.人民交通出版社,2005.
物流運輸論文參考文獻:
[1]李炳金.企業控制采購成本的有效舉措探析[J].中國商貿:2011(35):103~107.
[2]李文,肖虹梅.企業物流成本控制研究[Z].中國會計學會財務成本分會2011年年會暨第二十四次理論研討會,中國黑龍江哈爾濱,2011.
[3]劉秀琴.制造企業物流成本核算與財務控制研究[D].杭州:浙江工業大學,2009.
[4]曹慧,朱俊瑩,王燕.企業的物流成本會計核算問題研究[J].企業經濟:2012(1):179~181.
[5]楊曉榮.試析作業成本法在物流成本核算管理中的應用[J].經濟師:2010(4):216~217.
[6]汪永蘭,賈思媛.物流庫存持有成本的會計核算策略討論[J].商業會計:2011(33):51~53.
[7]甘泉.作業成本發下制造企業物流成本核算研究[D].合肥:合肥工業大學物流工程專業,2010.
[8]姚常升.制造企業物流成本控制研究[D].鎮江:江蘇大學企業管理專業,2009.
[9]王新云.企業物流成本的會計核算[J].物流經濟:2009,31(4):37~38.
論文關鍵詞:網絡地址轉換,ip地址,網絡
1.引言
隨著Internet網絡的迅速發展,絕大多數企事業單位的用戶都存在上網的需求,但是現行的IPV4協議32位的地址空間已經出現嚴重短缺,公有IP地址不僅越來越稀少而且價格也相對昂貴。在目前的網絡環境中,NAT技術的合理使用可以很好地解決這個問題。
NAT可以在路由器、防火墻或單獨的NAT設備等多種網絡設備上進行配置實現,應用范圍廣,而且價格低廉,配置簡單網絡地址轉換,是許多中小企業解決公網地址不足的有效方法。
2.NAT 的基本原理
NAT (Network Address Translation,網絡地址轉換),它允許一個機構以一個公有 IP 地址出現在Internet 上。將局域網內每個節點的私有地址轉換成一個公有 IP 地址,反之亦然。而且,它可以應用于防火墻技術,把個別地址隱藏起來不被外界發現,使外界無法直接訪問內部網絡設備。同時,它可以幫助網絡超越地址的限制,合理地安排網絡中的公有 Internet 地址和私有 IP地址的使用。
NAT技術能幫助解決令人頭疼的 IP 地址緊缺的問題,實現公網地址和私網地址之間的映射,而且能使內部和外部的網絡隔離,提供一定程度的網絡安全保障。它解決問題的辦法是::在內部網絡中使用內部地址,通過NAT 把內部地址翻譯成合法的IP地址在 Internet 上使用,其具體的做法是把 IP包內的地址域用合法的外部 IP 地址來替換。
2.1 NAT工作流程:
(1)當私網內的 IP 包經 NAT 流入公網時,NAT將此 IP包的源 IP地址改為 NAT接口上的一個公網地址。
(2)當公網中的 IP包經NAT訪問私網資源時,NAT將此 IP包目的地址改為某一私網 IP地址論文的格式。
2.2 NAT技術的類型
NAT有三種類:靜態 NAT(static NAT)、NAT池(pooled NAT) 和端口 NAT(PAT)。其中,靜態NAT設置起來最為簡單網絡地址轉換,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而NAT池則是在外部網絡中定義了一系列的合法地址,采用動態分配的方法映射到內部網絡。PAT 則是將多個內網地址映射到同一個外網地址的不同端口上。根據不同的需要,各種 NAT 方案都是有利有弊。
2.2.1 NAT地址池
使用 NAT地址池,可以從未注冊的地址空間中提供被外部訪問的服務,也可以從內部網絡訪問外部網絡,而不需要重新配置內部網絡中的每臺機器的IP地址。采用 NAT池意味著可以在內部網絡中定義很多的內部用戶,通過動態分配的辦法,共享很少的幾個外部 IP地址。而靜態NAT則只能形成一一對應的固定映射方式。
NAT池提供很大靈活性的同時,也影響到網絡原有的一些管理功能。例如,一些管理系統要利用IP地址來跟蹤設備的運行情況。但使用NAT 之后,意味著那些被翻譯的地址對應的內部地址是變化的,今天可能對應一臺工作站,明天可能對應一臺服務器。這給網絡管理帶來了麻煩。
2.2.2 PAT
PAT 可把內部的 TCP/ IP 映射到外部一個注冊 IP 地址的多個端口上,還可支持同時連接 64500 個 TCP/ IP、UDP/ IP,但實際可支持的工作站個數會少一些。
在 Internet 中使用 PAT 時,所有不同的 TCP和 UDP信息流看起來仿佛都來源于同一個 IP 地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個 IP 地址網絡地址轉換,通過 PAT 將多個連接接入 Internet。
3.企業案例
筆者在指導企業開展網絡安全服務過程中,利用NAT 技術特點,將其運用至企業網絡管理中,使企業節約了網絡資源,增強了企業的網絡調優能力和網絡的安全性, 同時為企業節約了網絡管理成本,受到企業歡迎。
背景:圖1為某企業網絡拓撲結構簡圖,是基于層次性網絡結構的設計,接入層設備采用S2126G交換機,匯聚層設備采用s3550三層交換機。企業中有四個大的子網。分別為工程部、財務部、商務部和服務器群(目前企業只有1臺web服務器),在交換機上劃分vlan,vlan10 是工程部子網、vlan20是財務部子網、vlan30是商務部子網、vlan40是服務器群網絡。為了保證網絡的高可用性和穩定性,接入層交換機與匯聚層交換機通過兩條鏈路相連,匯聚層交換機通過F0/1與RB路由器接口F1/1相連,匯聚層交換機通過接口F0/8與web服務器群網絡相連接。
工程部和財務部各有20臺電腦,商務部有30臺電腦,網絡中還有1臺web服務器。根據企業業務需要,要求所有計算機都能上互聯網網絡地址轉換,web服務器要求能對外開放。現在企業有8個c類地址(IP 地址是 218.192.84.101 至 218.192.84.108 掩碼為 255.255.255.0 )這顯然是不夠用論文的格式。因此采用了NAT技術的解決方案。
方案中使用銳捷路由器。將企業網根據職能分成四個子網,服務器子網對外提供 Web 服務。考慮到服務的安全性,故采用靜態地址轉換。工程部和財務部各自使用獨立的地址池接入企業網,并采用動態地址轉換;商務部共用 1 個 IP 地址,采用地址端口轉換。
圖1 企業網絡拓撲結構
路由器的配置如下(以下命令均以銳捷設備為例)
1)配置內部全局地址池。給工程部、財務部、商務部配置地址池engineering_departmeng、accounting_department 和commerce_department
Router(config)# ip nat poolengineering_department 218.192.84.104 218.192.84.105 netmask 255.255.255.0
Router(config)# ip natpool accounting_department 218.192.84.106 218.192.84.107 netmask255.255.255.0
Router(config)# ip nat poolcommerce_department 218.192.84.108 218.192.84.108 netmask 255.255.255.0
2)配置允許轉換的內部本地地址的范圍。給工程部、財務部、商務部配置允許轉換的內部本地地址的范圍
Router(config)# access–list10 permit 172.16.10.0 0.0.0.255
Router(config)# access–list20 permit 172.16.20.0 0.0.0.255
Router(config)# access–list30 permit 172.16.30.0 0.0.0.255
Router(config)# access–list40 permit 172.16.40.0 0.0.0.255
3)配置本地地址與全局地址的映射關系
Router(config)# ip nat insidesource static 172.16.40.1 218.192.84.102
Router(config)# ip nat insidesource list 10 pool engineering_departmengcomputer 1
Router(config)# ip nat insidesource list 20 pool accounting_department computer 2
Router(config)# ip nat insidesource list 30 pool commerce_department overload
4)配置外部接口
Router(config)# interfaces1/2
Router(config-if)# ip address218.192.84.101 255.255.255.0
Router(config-if)# ip natoutside
Router(config-if)# noshutdown
5)配置內部接口。
Router(config)# interfacef1/1
Router(config-if)# ip address172.16.1.2 255.255.255.0
Router(config-if)# ip natinside
Router(config-if)# noshutdown
6)設置缺省路由 路由器設置。
Router(config)# ip route 0. 0. 0. 0 0. 0. 0. 0 218. 192. 84. 101
7)三層交換機的基本配置以及vlan劃分省略了,不在此羅列了。
經過上述配置后 Internet 上的主機可以訪問校園網中的 Web 服務器以及工程部、財務部、商務部的計算機也可以同時訪問到互聯網。
4.結束語
隨著 IP 地址短缺以及網絡安全的問題日漸突出,采用網絡地址轉換是一個方便、廉價而且實用的方法。文章系統的歸納了此項技術,并結合此技術給出了 NAT 技術的應用實例,很好的解決了企業網絡調優及安全問題,完善了該技術的價值。
[參考文獻]
[1]謝希仁.計算機網絡[M]. 北京電子工業出版社,2003.
[2]J . Rosenberg , J . Weinberger , C.Huitema , and R.Mahy. STUN - Simple Traversal of User Datagram Pro2tocol ( UDP) Through Network Address Translators(NATs)[J] . RFC 3489 , March 2003.
關鍵詞:科研經費;績效;系統
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)41-0011-02
一、引言
目前,大多高校科研管理重點停留在項目申報結題、經費撥付使用、成果登記層次上,缺乏對科研經費績效評價這一環節。美國著名管理學家德魯克認為“你不能評價,也就不能管理”。為更好的對各科研項目實現動態監控,同時解決大多科研管理系統難以實現的科研經費績效評價功能,緩解科研管理工作“超負荷、缺創新”的現狀,本文從當前科研經費績效管理系統構建分析入手,基于J2EE技術,闡述系統構建相關問題。
二、J2EE簡介
J2EE體系架構作為分布式架構的企業級應用平臺,越來越受到企業級應用開發者的青睞和主要選擇。一方面作為應用開發的工具,另一方面又作為應用集成的工具。J2EE具有標準化、業界廣泛支持、分布式體系架構平臺的成熟性,作為企業級應用的架構經過多年的考驗并得到了廣泛的應用;具有可伸縮性、可維護性、支持異構環境和跨平臺等特性。
基于J2EE的應用框架基礎開發平臺總體結構分為3個組件模塊層次,Web表示層、業務邏輯層、系統服務模塊。Web表示層,提供與用戶交互的界面,組織用戶的輸入,響應用戶要求。業務邏輯層,接受Web表示層傳來的數據傳輸對象DTO,通過封裝Hibernate來實現對象和關系的映射,提供可配置的數據持久化解決方案。系統服務層是通過對各種企業級信息化應用系統的分類,抽象,針對信息化應用系統都需要解決的技術架構和公共通用業務組件模塊等問題,提供系統級的抽象和服務。[1]
J2EE可以為用戶提供統一的技術實現架構,方便用戶進行溝通和維護;可以提供公用基礎組件、構件庫,方便用戶測試、研發、測試、試運行與系統后期維護;提供基于標簽(taglib)的Web組件庫,便于基于瀏覽器的客戶端開發。[2]
三、系統構建難度分析
1.數據來源分散。科研產出評價指標體系關涉科研項目、科研經費、學術論文、專利、專著、譯著、科研獲獎、人才培養等諸多方面,基本數據往往來自科研院、設備處、財務資產部等多個部門,數據采集與數據集成有較大的難度。
2.數據后期處理工作量大。系統與系統對接受到系統接口開放情況、字段統一度、一表制是否建立、數字化校園進展等多重因素限制,系統后期數據處理需要建立在高標準的完善、先進、開放、可靠、可擴展的校數字化平臺基礎上。
3.系統對安全性和保密性要求高。系統所涉及的基本數據涵蓋科研、財務、設備等各類數據,特別是軍工項目對系統的安全性要求更高。系統需要從物理安全、邏輯安全、信息安全三方面通過SSL傳輸加密、數字簽名、權限控制等方式提供多方式、多層次、多渠道的安全保密措施,防止各種形式與途徑的非法侵入和機密信息的泄露,保證系統數據的安全。
四、系統模塊組成
系統分為數據采集、專家評審、滿意度調查三大模塊,系統基本結構如圖1所示。
1.數據采集。以數字化校園網絡基礎平臺為基礎,將系統所需數據全面采集和整合,做到本平臺內各關聯數據相互兼容、一致。系統通過數字化平臺提供的數據接口,實現與第三方軟件或數字化校園支撐平臺的集成。為科研績效決策提供完整、準確、及時的基礎信息。數據采集模塊界面見圖2。
2.專家評審。專家評審模塊分為專家庫、專家打分、權重設置、統計分析四個欄目,科研管理人員根據指標體系設置一定權重,專家通過給定的賬號在線評價科研經費投入、產出情況,評價指標體系見表1。
3.滿意度調查。科研合作單位、同行對項目的科研聲譽進行在線打分,得出科研績效的社會評價分值。
五、系統擬實現功能
面向校科研管理人員、院科研管理人員、項目負責人、專家、項目合作單位等角色,綜合管理與評價學校科研項目及衍生成果。
1.建立科研績效評估信息一表制。通過數據字段的共享與轉換,實現與財務、設備等系統數據互通,實時采集科研績效各項指標所需數據;可導入校內、校外相關數據。
2.查詢、匯總統計分析功能。可以自動生成各學院、相關科研教師科研績效分值,并以餅圖、柱狀圖等形式對其對比與分析;可對科研項目、經費、論文、專著、專利等科研成果進行查詢與統計;可根據論文所發表刊物級別或引用次數進行篩選、分析;可統計人均科研經費等數據;可以讀取ESI論文他引次數。可對字段進行管理,根據需要增加或者刪除部分字段。
3.報表輸出功能。根據提供的報表格式,調用數據庫字段及相關匯總統計結果,自動生成科研績效報表、科研獲獎報表、在研項目報表、論文報表、專利報表、平臺報表、大型設備等各類報表,可以根據需要,自由組合字段,輸出個性化報表。
4.按照人員、成果等字段實現功能。通過教師工號、項目編號、專利號、論文名稱、ISBN等字段對科研項目以及成果實現功能。可以提供邏輯校驗,比如數據形式是否正確、基本邏輯是否合理、填寫是否規范等形式審查。
5.實現專家在線評審功能。在系統專家庫中遴選專家,授權其對指定科研評價內容進行在線評審,自動匯總評審結果。
6.實現學科滿意度調查功能。科研合作單位在線對項目進展情況、科研成果、科研聲譽等評價,自動生成滿意度調查結果。
六、總結與展望
本文基于J2EE開發平臺,研究了科研經費績效管理系統構建過程中數據一次存儲多次輸出的問題,利用數據倉庫技術實現了數據的高度集成與共享。系統開發面向科研管理部門的實際要求,充分實現信息獲取、信息、信息共享、互動交流、信息評價等功能,達到優化管理模式,節省管理成本,提高管理效率的目的。
系統的評價指標體系及所占權重有待進一步細化。單純依靠專家打分與科研聲譽評價科研績效存在一定局限性,得出的結果可能受到人為因素干擾。在今后的研究中,需要構建數學模型做進一步探討。
參考文獻: