作者:叶涛 单位:新乡学院
服务器及网络的整体性能的监控及管理需要借助一系列工具,例如监控网络信息及通信的Sniffer类工具等,除此之外,操作系统本身的性能及监管工具同样有效。服务器系统的管理服务器系统的管理是网络管理公认的重点内容,这对于规模相对较小,并且网络设备相对简单的网络而言尤为重要。此处所谈及的服务器系统主要涉及到网络服务器以及应用服务器系统两大块内容,在网络管理工作中,由于服务器系统充当着整个网络系统的中心,所以要对服务器系统的管理予以足够的关注和重视。具体而言,服务器系统的管理工作内容主要就是指对网络操作系统、文件服务器、网络服务器以及应用服务器等进行安装、调配以及管理。维持服务器相关协议及服务工作的正常开展、服务器相关性能充分发挥是服务器系统管理工作的终极目标;不仅如此,服务器系统要及时更新版本,对于所发发现的操作系统中的漏洞,要及时安装补丁程序,只有这样,才能确保服务器发挥其性能,并维持网络系统的整体安全性。由于JAVA语言具有简单、面向对象、体系结构中立、完全以及便于移植等优势,它已经被广大开发人员所接受并用来开发网络管理系统。因此,基于JAVA网络管理系统具有实现随时随地的管理和低成本部署等优势,它为网络管理提供了更好的灵活性。例如服务供应商可以很经济地向用户的网络管理发出实时窗口,对用户随时随地进行管理;JAVAStation可以大大减少部署特定的管理工作站的费用,增加部署管理控制台时可用的选项等等。基于JAVA的网络管理系统是基于CIIENT/SERVER模式的分布式系统,它完全是利用JAVA语言来编写的。基于JAVA网络管理系统可以分为浏览器、网管服务器和三个方面。其中采用的是过去被管理设备中的SNMOAgent,其作用是保护已有的投资;浏览器端通过运行JavaApplet向用户提供友好的图形化网管界面,Applet通过建立Socket与服务器上得网管通信,JSNM平台应用Java语言来封装SNMP的各种信息,同时应用这种JAVASNMP来与通信。JAVA语言具有跨平台和扩展性好等优势,在JSNM平台上实现的网管系统仅仅只需要JAVA虚拟机的支持就可以了,它与操作系统和硬件平台没有直接联系,这是由于这一点,就很好地解决了异构网络的管理问题,同时使网管应用还具有优良的移植性。在基于JAVA的网络管理系统中,最关键的部分是网管平台的开发,网管开发人员可以基于此平台开发出跨平台和具有优良扩展性的网管应用程序,实现一次开发,永久使用的目标。总之,基于JAVA的网络管理系统解决了传统网络管理中低于限制以及跨平台等相关问题,使得网络管理变得更加方便、有效,它的独特魅力已经成为网络管理未来发展的一种趋势。总而言之,基于WEB和JAVA的网络管理系统的开发成功,对万林克多种产品的推广起到了一定的促进作用。为了更好地满足用户的需求,就目前的情况而言,网络管理系统还需要完善一些问题,例如应该把认证和计费部分集成到系统中;被管设备的数量由于受到限制,当存在大量被管设备时,还需要进行进一步的压力测试等等。随着以后网络技术和信息技术的不断发展,基于WEB和JAVA的网络管理系统将会实现更大的实际应用价值,更好地为用户提供帮助。
用户管理在网络管理工作中,用户管理所涵盖的内容相当广泛,例如密码、用户权限、安全策略以及账户等都属于用户管理范畴。一方面,要确保每个用户工作的正常进行不受到外界因素的干扰,另一方面,也不宜将权限设定过高,否则将不利于网络安全管理工作的进行。对网络实施管理,首先应确保网络运行的安全性及可靠性,以单位人事调整以及工作变动为依据,设定对应的账户、密码以及对应的权限;将用户暂时不用的服务予以停止;Web服务器登录账号数量需要予以控制,实时对用户账号情况予以审查,确定已经过期的账号,要及时予以注销。无论是Linux系统还是UNIX系统,由于其构建起来的是建立在对等模式基础之上的网络,所以对用户采取的并非集中式管理方案,当然,借助另外的工具进行模拟域管理属于例外情况;Windows系统域模式所支持的域网络是建立在客户机、服务器基础之上的,因此可以采取集中式管理方式,这也是Windows最为突出的一大优势;除此之外,在Linux以及UNIX系统环境下,是依托于命令符终端模式开展用户管理的,相比较于以图形模式进行管理的Windows系统而言,难度较大。安全管理随着信息时代的发展,网络安全问题已经引起越来越多的关注,对网络安全的要求也越来越高。除了常规意义上的防火墙以及各种杀毒软件之外,还需要构建起针对网络整体的安全管理策略。网络安全管理,关键点集中在配置用户权利、资源共享权限以及安全访问权限等方面。通常情况下,比较常采取的管理方式有事件日志分析、报警设置以及安全策略审查等。对于企业而言,要想确保其数据、硬件及软件的安全性,制定切实可行的安全策略实属必要。在网络安全领域,存在一条重要法则,即:全部网络安全威胁的八成源自于网络内部,其中大致可以划分为三大类:故意破坏、操作失误以及主观无知,因此,为最大限度的维持网络的安全性,一方面,要注重边界防护,另一方面,网络内部管理也不容忽视。网络管理的一项极为重要的工作就是对网络的安全性做出明确定义、实施网络管理方案。
文件系统管理网络文件系统管理,一方面关系到用户的工作及网络应用的正常进行,另一方面,也会给网络整体安全性带来一定的影响。网络管理的文件系统管理工作具体要做好以下几方面的工作:第一,以企业实际的网络使用需要为依据,选定适宜的网络操作系统以及文件服务器系统。依托于文件服务器系统,可以管理及应用一系列的高级文件系统;借助DFS部署,可以实施一致性的资源共享访问点,这不论是对于使用共享资源还是管理共享资源来说,都是极为有利的;第二,对每个用户的文件夹共享权限、文件及文件夹安全访问权限做出明确的界定,文件及文件夹格式不同,具体的权限也有所区别;第三,对服务器文件系统的安全性要定期进行全面检查,如果条件具备,要对更改文件夹权限设置审查策略,这样一旦出现恶意篡改文件系统权限的行为,将会及时发现并采取有效解决对策。网络布线的管理网络布线对网络故障的出现具有极大的影响,表面上看,网络布线似乎难度不大,但实际上却需要十分丰富的经验。只有确保网络布线的科学性,才能保证在故障发生后的最短时间内对故障点做出准确定位,否则将会付出极大的时间成本。网络日常管理过程中,要以人事调整及工作需要及时增设服务器、工作站点以及联网设备,这些都会涉及到网络布线的管理及维护。在定位网络布线故障点方面,首先对网络布线进行划分,使其以数个逻辑元素形式存在,每个逻辑元素都需要经过电缆测试仪的检测,如果显示出开路距离,就能够定位开路或短路点,如果显示接线映射故障,大部分情况属于连路误接;如果显示出衰减,一般是由于电缆的质量较差所造成的,只需要利用替代法对可疑部件进行针对性检测即可。计算机网络已经成为社会生活各个领域不可或缺的重要工具,为有效控制其与生俱来的不足,使其优势得以最大程度的发挥,就需要从重点设备、服务器管理、用户管理等各个方面做好网络管理工作。
2.高校网络舆情监测与危机管理面临的“三个困局”
高校是整个社会系统中的一个特殊的子系统,其舆情的酝酿、发展、高涨、回落、反馈,每一个阶段的演进都伴随着“示范性”的勾连效应,时刻经受着“网络言论自由与公民权利、公共管理”冲突的拷问。一方面,高校力图借助网络监管将校园舆论风险控制在可承受范围之内;另一方面,可应用的管理资源与管理手段权限,在确有必要加强校园网络舆情监管的情况下,科学界定高校网络舆情监测与管理的限度,是高校网络舆情监管工作需首要破解的认知困局。高校网络舆情监管效果显著与否则取决于管理体系是否完善有效。美国学者费姆•邦茨认为:“有效的传播不仅能减轻危机,还能给组织带来比危机发生之前更为正面的声誉,而低劣的危机处理则会损伤组织的可信度、公众的信心和组织多年建立起来的信誉”。纵观我国大部分高校的舆情监管,大多采用传统的自上而下的垂直管理、行政命令、政治动员等形式,这种工作模式由于内部信息传递渠道狭窄单一,在应对网络舆情危机时很难快速显效,只能扮演“围、堵、截”亡羊补牢的角色,十分被动。缺失科学有序的高校网络舆情监测预警应对体系是高校网络舆情工作亟待破解的机制困局。显效的高校网络舆情监管体系建设要有合乎信息传播规律与认知规律的设计思路,更要有必要的投入,譬如包括人员的投入,设施的投入。从前者的角度来说,受限于编制,多数高校的舆情监测依靠少数的网络管理员来完成,他们日常工作本已庞杂繁琐,更难以抽出精力做常态化监测。从后者的角度来说,虽然国内已有信息技术公司推出了适用于网络舆情信息监控分析的应用系统,可以进行专业化、即时性的网络舆情信息收集、预警和处理等工作,但由于其购置成本及后期维护费用较高,大部分高校会因经费紧张而放弃硬件投入与配备。人员缺失与硬件设施费用高昂是高校亟待破解的成本困局。
3.高校网络舆情监测与危机管理困局的破解
网络互联有被暴露的可能。就网络的开放性而言,因为网络技术是全开放的,导致其所面临的网络攻击来源几步确定:可能来源于物理层对传输线路的攻击,也可能来源于来网络层对通信协议的攻击,还可能来源于应用层对计算机软件与硬件的漏洞进行的攻击;就网络的国际性而言,反映出网络的攻击者可能是本地区的网络用户,还可以是来自互联网上其他国家与地区的黑客,因此网络的安全性同时还面临着国际化的挑战;就网络的自由性而言,大部分的网络对用户的使用来说,通常并没有技术上的限制,这些用户能够自由的上网,去与获取不同信息[4]。
网络安全的关键技术及其功能解析
1入侵检测。所谓入侵检测技术是指为确保计算机系统的安全而设计和配置的一种可以及时识别并且报告系统中未经授权或者异常现象的一种计算机安全技术。它基于在不妨碍网络性能的前提下,对网络行为、安全日志、以及审计数据或者网络数据包实施的安全检测,能够实现对计算机信息网络的时时监听,能够发现任何不希望发生的网络行为,能够发现对计算机系统的闯入或者对计算机系统的各种威胁,可以检测计算机网络中违背安全策略的活动,能够提供对内部攻击、外部攻击以及误操作的实时监控,确保计算机信息系统的资源不被攻击,通常被认为是防火墙技术之后的第二道安全技术[5]。入侵检测通常分为基于网络的入侵检测、基于主机的入侵检测以及混合入侵检测的三种类型,在实际中广泛运用的是基于网络的入侵检测技术。
2可视化。所谓网络安全可视化技术是指对防火墙技术、漏洞扫描技术以及入侵检测技术的优化补充。该技术通过利用人类视觉对模型与结构的获取功能,把海量高维抽象网络与系统数据通过图形图像形式反映出来,实时反映网络通信的特殊信息,展现当前整个网络的运行状态,然后通过一种人性化的方式把网络上潜藏的安全风险明确地告知用户。能偶帮助网络安全分析人员直观及时地观察到网络中的存在安全威胁,运用繁杂高维数据信息快速地对网络状况展开,进而发现网络异常入侵,然后预测网络安全事件发展未来趋势,从而使得计算机网络安全防护变得更智能、更及时、更便捷[6]。
3防火墙。所谓防火墙技术就是指网络之间通过预定义的安全举措,对内外网的通信强制实施访问检查的安全防范措施。它的主要作用是用来隐蔽内部网络结构,提升网络之间访问控制,通过限制外部用户对内部网络访问以及规范内部用户访问外部网络的权限,从而防范外界网络用户运用非法途径通过外部网络潜入内部网络,进而访问内部网络资源,通过防火墙能够起到保护内部网络操作环境的作用。防火墙技术能够对两个或者多个网络之间传输的数据包,例如链接方式,通过一定的安全举措进行检查,从而判断网络之间的通信能不能被允许,实时监控网络运行状态。一旦发生可疑动作时,防火墙可以适时适当的报警,同时能偶提供网络是否受到监测与攻击的重要信息。通过防火墙技术对内部网络的进行划分,能够实现对内部网重点网段进行隔离,阻止内部信息对外泄露,在一定程度上降低了局部重点或敏感网络安全问题对全局网络产生的影响。
4漏洞扫描。所谓漏洞扫描是指自动检测远端或者本地主机安全的技术。漏洞扫描程序利用已经掌握的网络攻击信息,同时将它们集成到整个扫描过程当中,然后通过查询TCP/IP各类服务的端口,监控本地主机系统与远端系统的信息,对网络实施模拟攻击,通过记录目标主机的反映,然后收集相关特定项目的有用信息与数据,能够在较短的时间内发现计算机网络系统中的安全漏洞,并且按照统计的格式输出,这样便于日后的参考与分析[7]。这种技术能够帮助网络安全管理员准确的掌握网络的安全现状,从而使得部分复杂的安全审计与风险评估工作变得容易,在了解计算机信息网络脆弱点所在的前提下,制定有针对性地利用优化系统配置与打补丁等诸多安全防范措施,能够最大程度地弥补最新的安全漏洞,最终达到消除安全隐患的目的。
5数据加密。所谓数据加密技术是指对信息进行重新编码,把明文数据通过变序或者替转换为密文数据,实际应用时再把密文数据转变为明文数据输出,达到隐藏信息内容的目的,最终使非法用户很难获得信息的真实内容的一种重要的计算机安全技术。数据加密技术通常用于对动态数据与信息的保护,而一个加密系统是由明文集合、密文集合、密钥集合以及算法构成的,其中,密钥与算法是数据加密系统的最基本单元,算法就是由一些公式、法则以及程序组成的,它明确规定了明文和密文之间的转换的方法,而密钥则能够看作算法中的参数。通过数据加密技术可以提高计算机信息网络系统及其数据的安全性与保密性,能够有效地防范内部秘密数据被外部人员破解、窃取以及篡改。
加强网络信息资源安全管理的途径
1加强对人员的管理和技术培训。人为攻击计算机是网络安全所面临的最大安全威胁。黑客的攻击和计算机犯罪就是典型的认为攻击。这类攻击通常分为以下两种:其一是主动攻击,它通过各种方式有选择地破坏信息的有效性与完备性,通过截取网上的数据包,并对它实施更改导致它失效,也可能故意添加一些对自身有利的信息,起到信息误导的效果,或者直接登陆进入系统使用并占用很多的网络资源,从而使得系统资源的大量消耗,最终损害合法用户的权益。其二是被动攻击,它是在不妨碍网络正常工作的情况下进行截取、窃取、破解从而获得更重要的机密的攻击方式。以上两种攻击都会对计算机网络造成极大的破坏,并会使得导致用户数据的泄露。
2对计算机硬件设备加强安全管理。加强计算机设备安全管理,一方面要为计算机设备创造一个良好的运行环境,除了要控制温度、湿度以外,叶要做好防尘、防电磁泄漏以及防干扰、防火、防有害物质和防水防盗等很多防范措施,从而降低安全隐患。另一方面,为消除安全威胁,一定要制定安全规范与严格管理制度,即在没有经网络管理员许可的情况下,任何人不可以任何理由打开机箱,计算机及其网络设备的搬迁或更改相关硬件设备,一定要由网络管理员负责,任何人不得私自做主;当计算机及网络设备出现硬件故障时,要及时向网络管理员报告,由网络管理员处理。
如果没有一套针对本校图书馆性质的借还书程序,同样也会导致管理的混乱。比如,有的高校实行学生自主借还书体制,在图书馆的出口处设有书本条形码扫描仪,学生只要把图书的条形码置于光标下,计算机就能自动识别书本类别,同时记录书本名称。对于这样只靠学生自觉性的借还书系统来说,的确在传统的人工记录模式上实现了很大便捷性,但是也对学生的道德素质进行着巨大考验。为了防止这种漏洞,可以在实施这种体制的初期,选择具备较高素质的管理人员进行监督,等到学生习惯这种体制之后再实行无人化的借还书系统。
由于各种原因的影响,使得我们高校图书馆的管理人员素质不达标,管理队伍结构复杂。很多的管理工作者都是从不同的渠道走入图书管理岗位的。因此,他们对图书馆管理工作专业知识的掌握程度也多少不一,受管理教育的程度也有深有浅。这样的管理队伍一般都是没有经过特别管理培训的人员,对图书馆专业管理的知识也非常匮乏,更有些管理人员不把图书馆管理当作自己的事业来看待。这样的工作态度,这样的思想素质怎么能对图书馆管理事业起到正面的作用呢!因此,对管理人员的考核很重要。比如,可以在每个月末对图书馆管理人员进行制度的考核,“如何才能为学生借还书提高便捷性”“如果学生借书超过了规定的时间,应该按怎么样的程序去处理”等。只有这样才能时刻提醒管理人员的行为规范,更加有效的服务读者。
首先,管理人员需要具备广泛的知识,并且不断的去更新知识,只有这样的紧随时代的管理才不会被飞速的发展潮流所淘汰。比如,计算机已经融入到当今的图书馆管理中,取代了手工管理,这就必须要求管理人员能对计算机有基本的了解并且会操作使用。图书馆管理人员是整座图书馆的“主人”,他们既是知识的倡导者,又是学习的实践者。只有他们能不断的更新知识理论,提升自身价值水平,才能更好的为图书馆管理的发展做贡献。其次,管理人员具有较强服务能力。通过自己的观察以及与读者的交流,准确的判断读者的意图与需求。要给读者创造一个整洁、舒适的借阅环境。注意自身的文明礼仪及待人处事的原则和方法,使读者满意,同时展示自己丰富的内涵。第三,图书管理人员要具有团结互助的精神,团结互助是图书馆员职业道德素养基本要求。也是管理成功的重要保证。图书馆的工作是是各位管理人员共同的工作。需要大家共实现。
一、电子商务合同的签约前监管(也可称为网络环境监管)
电子商务合同签约前阶段主要是买卖信息的网上检索,交易双方都需要对支付问题、交货问题、信用认证问题作充分的考虑和准备。其核心“信息流”是电子商务中目前应用最广泛、最成功的一部分。电子商务合同好比一群百灵鸟,运行的空间如是蓝天白云,青山绿水,百花齐放,结论是百鸟争鸣自不待言。但如果是枪林弹雨,恶树毒草,乌烟瘴气,势必会“千山鸟飞绝”。从法律环境讲,这要求政府尽快修订出台《电子商务法》等一系列法律法规,构建起一个适应电子商务发展的法律体系,以解决电子商务所带来的安全、支付、电子货币、智能犯罪等问题。作为政府职能之一的工商行政管理,应在规范和监管“信息流”方面担当重要角色,为电子商务合同广泛使用建立良好的网络环境。
根据网络案件查处实践和网站抽样巡查,影响电子商务“信息流”的网络违法行为主要有以下几类:
——虚假广告宣传。包括网上经营企业本身、网上所售商品情况所做的虚假宣传和为虚假宣传提供媒体(网络)。
——无照经营。包括未经工商登记注册而在网上销售商品、提供服务和为无照经营提供网络平台。
——利用网络传销、变相传销。
——合同诈骗。
——利用互联网贩私。
——侵犯消费者权益。在网上经销假冒伪劣商品,侵犯他人注册商标。
——超越经营范围。国家实行许可经营的特殊行业,未经许可而从事经营。
由此,电子商务合同的网络环境监管,应注意把握以下几个环节:
一是切实加强对电子商务主体资格的监管,严把市场准入关。这包括:(1)经营性网站的准入;(2)网络经营公司的准入;(3)网站经营者的准入;(4)网站经营特殊商品和服务的准入。
网上交易、网上广告、电子合同确认、网上拍卖无一例外地涉及网站域名、经济主体准入和身份合法性的确认。“域名”相当于传统经济中企业与商家的名称或字号,身份认证则是网络环境下准入和网络经济主体资格的“营业执照”。电子商务的特殊性决定了域名核准与网络经济主体认证的重要性和严肃性。监管经济主体的名称、准入是工商行政管理部门的职能,建立以国家工商总局为中心的电子商务网站中文名称核准与经济主体资信认证体系已成为监管电子商务合同最为有效的途径。建立以国家工商总局为中心的电子商务“营业执照”认证体系,对从事电子商务的网络经营者和网上经营者发放数字证书(电子营业执照),并在网上交易过程中认证,以及受理审核证书的年检、变更、注销等,能有效地监管和规范网上“信息流”的真伪,为电子商务合同广泛应用营造良好的网络环境。
二是监管电子商务中的商标、广告行为,保护知识产权,净化电子商务合同运作环境。网上商标、网络广告的有效监管,是保证“信息流”真实诚信的重要途径之一。在《电子商务法》和国家工商总局的网上广告、商标监管办法没有出台的情况下,应积极探索运用《广告法》《商标法》监管调整网上广告、商标行为的法理手段。尽快地培养网络监管人才,改善网上监管的技术条件,以适应网络科技发展的要求。
三是监管电子商务交易行为,开展网上信息咨询和网上举报与投诉。这要求工商行政管理诸部门树立“多兵种”协同“作战”意识,利用工商行政管理的整体职能,对整个网络进行多方位监察,建立公平交易秩序。利用电子版营业执照和传统纸质营业执照“扫描上网”相结合进行网络主体资格认证,以规范市场准入行为;将网上巡查与地域巡查紧密结合,以规范市场交易秩序。由于电子商务是在网上交换信息、交易,其要约和承诺过程难于管理。维护网上交易秩序,从目前的管理手段看,应积极进行网上工商法规公告和宣传,通过对违法交易行为的处罚和对消费者权益保护入手,营造良好的电子商务合同应用空间。
二、电子商务合同的签约过程监管
电子商务合同的签约过程即交易谈判和签订合同过程:主要是指买卖双方对所有交易细节在网上进行谈判,交易双方利用电子手段经过认真磋商后,将双方在交易中的权利、义务,所购买商品的种类、数量、价格、交货地点、交货期、付款方式和运输方式、违约和索赔等合同条款全部以电子交易合同的方式作出全面详尽的规定,合同双方利用EDI进行签约,或通过数字签名等方式签订电子贸易合同。但由于电子商务的法律规范相对滞后,有关电子商务市场准入、认证体系、支付结算、交易文体的行为规则以及电子交易中必须涉及到的电子合同、电子税单等的法律效力没有作出明确规定,以致我国目前电子商务仍处于自发、无序的发展状态。可喜的是,国务院颁布的《互联网信息服务管理办法》等法规已开电子商务立法先河。通过法律和行政管理调整,促进电子商务的健康发展,是我国电子商务发展的基本方向。工商行政管理作为合同管理的主要职能部门,寻求有效的电子商务合同监管手段,应从建立“合同信用认证网络平台”和建立“红盾电子商务合同鉴证网”入手。
(一)建立合同信用认证网络平台。合同主管部门(工商部门)建立一个计算机网站,把企业在生产经营过程中合同信用状况的有关信息传递给公众。社会公众随时查询不涉及国家机密和企业商业秘密的企业登记及其他有关信用的档案信息(如企业、违规受到处罚,资质、资信等信息)。该网站公示内容主要包括两个方面:一是企业自身合同履行、信用遵守等情况。二是社会、政府有关部门对企业合同信用状况的评价。前者具体反映:(1)企业合同管理是否做到组织、人员、制度“三落实”;(2)企业是否通过IS9000系列质量体系认证;(3)企业签订合同是否依法;(4)合同订立后是否依法履行;(5)企业在履行合同过程出现的违约行为。后者具体反映:各级政府部门、各类社会团体颁发、确认的先进企业,重合同守信用单位等肯定方面;企业因各种违法行为受到有关部门处罚如抽逃资金、偷漏税款等否定方面。该网站通过与国家工商总局电子营业执照认证中心及各职能部门、司法机关、金融机构和有关中介组织联网形成全国统一的立体资信认证、信用监管、查询系统,为电子商务合同运作打下坚实的基础和提供必要的技术支持。
(二)建立红盾电子商务合同鉴证网。对合同开展鉴证工作是法律赋予工商部门的职能之一。开展电子商务合同的网上鉴证也是我国合同鉴证职能的有效延伸。网上交易存在着安全风险,对电子商务合同进行网上鉴证,对交易的款项或货物进行信用提存,是解决电子商务活动中这一风险问题的科学、有效途径。
如何鉴证电子商务合同?最好办法就是对交易双方已签订成立的电子商务合同进行网上鉴证。首先是对交易双方的主体资格进行确定。只要是国内注册的企业,我们工商系统的内部网络完全可以实现对其资信情况的调查。如对方网络不健全,可通过电话咨询等传统方式辅助完成。其次是对合同内容依据有关法律进行审查。再次,监督双方的合同履行情况。
目前,全国工商系统完整和强大的企业信息资源以及不断完善的系统的网络布局已基本具备了成立“红盾电子商务合同鉴证网”的条件。具体办法是:在设区的市开设红盾电子商务合同鉴证网,将该地区的企业录入并制作成网页,通过互联网与全国工商系统网络联网。企业通过点击登陆鉴证网和“合同信用认证网络平台”,可以了解交易对方企业的状况,如果想继续同某企业进行业务洽谈,通过点击该企业的网址,直接同该企业进行谈判。洽谈成功后,需要对签订的电子商务合同鉴证时,可回到企业注册地网站的电子商务鉴证平台进行网上鉴证。红盾电子商务合同鉴证网并可接受双方的委托对电子商务合同进行货款、货物的信用提存或者进行合同监督。
三、电子商务合同签约后的履行监管
作者:朱林军 单位:华中师范大学职业与继续教育学院
院校用户需求分析院校用户主要指具有办学资格和独立法人资格的高职院校。院校用户的需求大致有:实习培训,院校招聘,基地共建,合作办学,院校展示,员工培训,招生信息,毕业生供应,投资融资,技术转让及开发,教育装备采购等。上述需求可以进一步细分若干链接,如:1.院校展示:集中展示国内高职院校的概况、特色,办学规模、专业设置及学生信息;2.实习实训:高职院校学生所需要的实习实训的相关合作需求;3.基地共建:指院校希望同企业共建实习实训基地的需求信息;4.合作办学:由院校方主动发出期望企业参与合作的办学模式信息,如委托培养、订单培养等合作办学信息;5.员工培训:主要指高职院校管理人员或教师需要企业合作进行培训的需求,例如,教师双师型培训等;6.招生信息:高职院校的每学年的各专业招生情况,这对高职院校本身至为重要;7.毕业生供应:高职院校各专业应届毕业生基本情况;8.投资融资:由高职院校发起的在投资融资方面的合作请求,体现校企在财力方面的合作需求,例如,院方办学需要资金需求,设立奖学金等合作需求;9.技术转让与开发:高职院校与企业合作,以将最新的科研成果转化为生产力,产生实实在在的社会效益。同时院校具有的高端人才和科研实力也可以提供具体信息让企业了解,以帮助企业解决技术攻关,因此通过本栏目此类信息对校企双方开展项目合作大有好处;10.教育装备采购:院校自身建设必需有相应的教育装备,如教育器材、耗材等,这些信息都可以公开,有条件的院校还可以通过本平台实现项目招标。企业用户是校企合作必不可少的对象。企业用户需求可以分为如下项目:实习实训,基地共建,合作办学,项目需求,投资融资,教育装备供应等,亦可细分链接:1.实习实训:企业主动提供的能协助院校进行完成实习实训的相关需求,例如,提供场地信息、实习条件等;2.基地共建:指企业能为院校提供建立实习实训基地的需求,多指企业希望长期、稳固合作需求;3.合作办学:企业期望的各种形式的合作办学信息,例如,需要和院校进行订单培养,委托培养等;4.项目需求:企业的自身生产中急需要解决的技术项目难题,或者企业需求的投产、投资项目等;5.投资融资:涉及两个方面,即企业希望用自身的财力和校方合作,也可能是企业有好的项目,需要校方来投资合作,集中体现了校企两方在财力方面的合作需求;6.教育装备供应:指一些教育设备提供商的产品信息需求,这些可能是校方所寻找的信息。
平台基本架构和技术设计本平台采用了基于B/S(Browser/Server)的体系结构,即前端采用通用的浏览器作为信息获取工具,在服务器端采用微软公司的ASP(ActiveServerPage)技术对终端用户的请求作出响应和服务,后台数据库选用微软公司的Mi-crosoftACCESS2002作为数据池[2]。这一系列技术在当前的网络管理系统的开发中己经相当成熟,应用十分广泛。平台所需的数据项设计为了实现平台对象的各项需求功能,所需要的数据信息项有:1.录入信息条信息,需要的数据项:编号、标题、作者、出处、栏目、内容、时间、浏览次数、副标题、人、级别、图片。2.管理用户信息,需要的数据项:编号、账号、密码、权限、加入时间、说明。3.栏目信息,需要的数据项:编号、栏目名称、添加时间、栏目描述。4.院校用户信息,需要的数据项:编号、用户名、院校名称、登陆密码、邮箱、地址、邮编、院校代号、登陆次数、注册时间。5.企业用户信息,需要的数据项:编号、用户名、企业名称、登陆密码、邮箱、地址、邮编、企业简介、注册时间、登陆次数。6.网络调查信息,需要的数据项:编号、选目1、选目2、选项3、选项4、主题、时间、选目1点击次数、选目2点击次数、选目3点击次数、选目4点击次数。7.公告信息,需要数据项:编号、标题、内容、点击次数、时间。平台各功能系统设计在平台需求分析的基础上,可以设计出由以下几大功能系统构成的校企合作信息网络管理平台(图略)1.信息与管理系统:该系统实现平台各类信息的和管理,包括添加、修改、删除和检索功能,其中添加、修改、删除适用于后台管理员用户,检索和浏览适合前台普通游客。注册用户既可以检索和浏览前台信息,还可以添加自己的合作信息。对于前台用户所添加的合作信息,后台管理员需要进行初步审核,待审核无误后,提高信息的级别,其信息才能在前台供显示和检索,2.前台用户管理系统:该系统实现用户管理,本平台用户分为企业用户和院校用户,该系统必须实现对上述群体的集中管理,其中注册页面允许将各类用户信息填入表单并提交到后台数据库中,后台管理员可以对用户数据实现浏览、查找、修改和删除,从而剔除不合适的用户信息。3.互动交流系统:该系统主要用于平台管理人员与平台使用者的交流和互动,平台在使用中将不断吸取和采纳来自使用者的意见和建议,并及时作出反馈和回复,从而完善自身建设和服务。此外,该系统还能在校企双方充当第三方联系人的角色。平台暂采用留言本、系统公告实现、在线qq等实现与用户的互动和交流。4.系统管理系统:主要用于超级管理员进行软、硬件的管理,硬件方面包括维护WEB服务器的正常运转,网络安全管理;软件方面包括系统软件和应用软件的日常维护和管理。同时超级管理员还负责后台代码维护、对管理员账号实施管理,包括根据需要添加和删除管理员帐户,并适时进行逐级维护和日志下载、数据备份等事务。对于平台各类用户,在功能上实施统一的分级制度。5.日志追踪和统计系统:本系统负责记录平台若干关键点的来访IP,并自动实现追踪和统计,一方面可以统计平台每天每小时的用户浏量,还可以对某一具体页面作出流量分析,借以获知用户该主题的热度;另一方面若平台发生安全事故,如黑客攻击、页面失效、后台数据泄露等,平台日志能提供很好的数据依据,通过查找分析来访的IP、时间和访问点记录,将有助于协助调查,识别和追踪破坏者[3]。
为了帮助高职院校具体实施校企合作中的一些难题,校企合作网络管理平台应运而生。通过该平台,能充分发挥网络分布广、传播快的优势,使海量校企合作信息得以快速、传播和管理,从而促进校企双方的横向联系和多方面合作,实现校企双方合作需求的快速无缝对接。
s-mip属于Fmipv6和HMIPv6的综合方案,其设计是两者的结合方案中引入一个决策引擎(DE,DecisionEngine),从而实现智能适配器的转接。S-MIP系统结构比较复杂,该模型是通过对用户移动曲线的用户模型加以深入预测,同时简化了S-MIP的设计结构,其主要目标就在于用户的移动网络之间可以实现在低延迟条件下能够最大化地减少信令负荷浪费。S-MIP的主要目标则是通过预测用户的移动方式来降低切换过程中的延迟性,而这一过程中的移动检测、新地址的转换、地址的唯一性确认和各种更新过程都会导致延误性的增加。S-MIP的用户移动曲线在预测下一个切换过程发生所处的具置,基于这种思想,可以预见系统网络中的移动节点的接入会发送其新的转换地址。而数据链路层的信息数据包,S-MIP还可以预测切换时的确切时间。此外,能够产生地址也是较为繁重的一项工作内容,为了良好解决s-mip系统负担重的问题,使用重复地址检测DuplicateAddressDetection(DAD)方法可自动生成一个独特唯一的新地址,可以避免转换地址成为唯一的试验测试过程。从以上几点来看,s-mip能够完成无缝切换,并通过引入移动模型的概念,移动节点可以只在网络转变即将发生的对端节点发送更新信息,而不需要定期发送,从而减少了信令开销和浪费。另外,S-MIP移动管理模式可分为两个主要组成部分,即在每一个节点加入移动模式的学习组成模块和一个网络单元实体均可予以执行的一个相关移动管理协议数据包。
S-MIP移动管理模型研究
作者:李久会 贾湘平 李佳佩 单位:辽宁工业大学 湖南师范大学
系统管理主要介绍实验室基本情况,如实验室的分布、师资和人员构成、各个实验室的分布和位置、实验室的管理规定、大学物理实验课程的基本要求、实验项目简介、实验项目的合理安排与优化、实验的进程、教师指导实验的安排、学生选课人数的确定,供学生了解,学生可以根据实验项目提出的预习要求、各种资源进行预习,了解实验的原理、主要测量方法和直接测量量与间接测量量间的关系等。系统管理的权限分为三级,分别是管理员、教师和学生的三种用户,完成成绩修改与输出、实验项目的成绩录入与修改以及学生的实验成绩查询等。教师控制模块教师控制模块主要完成教师的选课查询、实验课程名单的打印等,实验过程的考核和实验总成绩等的录入和修改。学生选课模块学生选课模块主要完成学生登陆和注册,预约实验项目,查询实验选课信息和实验成绩查询以及学生个人信息更改等。学生预约实验采用动态预约方式,学期初一直到该项目实验开出前一周时间都可以进行实验的预约和取消预约,充分考虑学生的自己的学习实际。该系统是一个功能完整、结构合理、实用性强、自动化程度高、操作方便灵活的实验教学网络管理系统。将本项目研究成果应用到实验教学中,易于广大师生接受,可操作性强。特别适合于远程教育环境下,开放物理实验中学生的实验教学管理。实验教学网络管理系统运行的部分界面(图略)。
大学物理实验室根据学校的教学总体安排和进程,设置实验项目,确定开出实验的时间计划,确定每个实验项目的选课容量及指导教师,在网络上。学生根据自己专业的课表和自己的空闲时间,自主地选择规定的实验项目和灵活的实验时间,合理地安排自己的学习时间,充分调动学生自主学习的积极性。学生根据院系、专业、姓名、学号进行注册,设置密码后,进入系统预约实验或修改预约实验,生成实验课表,修改个人资料,查询成绩等。学生自主选择实验项目和时间后,教师可以利用教师控制模块及时了解学生选课信息,确定选课名单,录入学生成绩等。该系统于2004年末设计完成并使用。在2005年水平评估期间,受到教育部实验专家的肯定,大学物理实验室成为辽宁工业大学实施开放式教学的实验室之一。每年有接近2400名学生利用实验教学网络管理系统进行物理实验的学习,收到了满意的效果。借鉴原沈阳航空学院、大连海事大学的实验教学经验,对实验教学的项目设置、成绩管理进行了总结和创新,确定了“以人为本,以实验教学网络管理系统为平台,学校指导与院系、教研室大力协作”的开放的实验教学管理模式。建立和谐融洽的师生关系,努力为学生服务的理念。由于学生选课的错选、漏选、改选,时间选择冲突,忘记时间,错过实验等事情,与学生的接触增多,增强为学生服务的观念。实验教师和学生在指导实验时只是教学角色不同,人格平等,相互尊重。充分尊重学生的渴望关心、关爱的心理需求,特别要注意哪些学习成绩不突出的学生的心理需求,这部分学生往往在实验过程中被忽视。
教师与学生间和谐融洽的情感是教师与学生心灵沟通的基本条件,是课堂教学的“催化剂”,是取得良好教学效果的重要条件。在完成实验课程教学的基本要求的前提下,针对动手能力和学习基础都不尽相同的学生,他们的学习目标也千差万别,应分别采取不同的要求。小部分学生基础厚实,实验操作过程中能及时发现存在的问题,并能独立解决问题的学生,他们不满足现有的实验内容和实验要求,遵循适当丰富实验内容,拓展实验方法,最大限度地发挥自己的潜能,来满足学生的求知欲望。如杨氏模量的测量实验,可以测量在工程实际中使用的不同金属丝的杨氏模量,并和厂家提供的参数进行对比,并分析产生差异的原因。相反,对学习基础薄弱、动手能力不强的学生少数学生,教师通过与学生探讨与研究,了解学生的观点,引导学生提出解决问题的方案并实施,鼓励学生完成实验任务;这时的学生最需要获得教师发自内心的鼓励与支持以及出现问题时的安慰,树立学生完成实验的信心。通过教师的积极引导,适时沟通,不断交流,协助他们完成教学内容,达到教学的基本要求。促进学生自主学习和创新性学习的开展。学生通过实验教学网络管理系统的实验平台公布的实验题目(如利用旋光现象检测糖溶液的浓度,利用布儒斯特定律测定不透明介质的折射率,光电池的伏安特性研究等),也可以根据学生思考拟定的项目,经教师与学生的研讨确定的可行性题目,开展自主学习和创新性学习,能够使学生亲身体验发现和探索的过程,培养分析问题和解决的能力。该系统研究成果应用到实验教学中,易于师生接受,可操作性强,研究成果有一定的实用价值。
网络银行通过企业金融业务、银证转账、银期转账、证券基金业务等,增强了银行产品与证券、期货、企业金融等机构的连通性,形成了混业经营的现实。利用混业模式,一方面银行增加了为客户提供服务的能力,分散经营风险,也符合混业经营的国际银行业发展趋势;但另一方面也使得银行风险具有更明显的系统性,金融市场、金融资产、各类金融机构联系更加密切,相互交织成一个复杂的经济体系,各子系统风险能快速扩散到其它金融部门。因此需要加强网络银行风险监管,确保网络银行安全,防范系统风险的形成与扩散。
网络银行基于Internet开展业务,显著特点之一就是打破了国别和地理上的限制,缩短了不同区域人与人之间的距离,使远程交易等经济活动成为可能。互联网的全球化与跨国界性,使得网络银行业务具有无国界性,通过计算机与网络,网络银行可以在瞬间将巨额资金从地球的这一端传送到地球的另一端。业务的全球化在增加了资金运用效率和调整快捷性的同时,也增加了业务的风险:大量资金的突发性转移无疑会加剧金融市场的波动,造成整个金融体系的不稳定。因此,与业务风险的全球性相对应,网络银行风险监管也必然要求建立全球范围的风险管理体系来防范业务全球化的风险。
2.信息不对称依然存在,需要加强风险监管
通常认为网络银行可以减少信息不对称现象的发生,但实际运行中却产生了更多的信息不对称:
(1)网络银行的产生使得金融业的专业性分工越发细化,专业化程度更强,加剧不同行业间的信息差别,形成信息不对称的基础。
(2)新旧信息技术替代频率将加快,技术的变化速度大大地超过了人们知识的更新速度,因而处于信息劣势。
(3)网络银行中的信息,尤其是技术、管理信息具有公共物品性质,若在市场中充分共享就会导致核心技术机密的外漏,出于保护商业秘密和减少搭便车行为的考虑,信息供给者有减少信息披露的倾向,导致信息披露不足具有内生性。
(4)通常的商品在购买前,可由客户去体验商品的特性、使用方法等,通过购买前的触摸、掂量、试用和查验来辨别商品的质量与性能,消除部分信息不对称;而网络银行产品则是一种经验产品,客户对产品的具体功能、使用环境要求、使用技术及存在的缺陷等均不能全面了解,只有成为网络银行的客户后才能准确地知道,这加剧产品信息的不对称。
信息不对称是传统银行监管的重要依据,由于网络银行中信息不对称的存在与加剧,需要通过有力的监管来校正市场信息的不对称,防范风险。
二、目前我国网络银行风险监管现状
自1998年开办网络银行业务以来,网络银行业务一直得到各商业银行的普遍重视,但总体上看目前的网络银行风险监管仍存在着许多不足:
1.风险监管的法律环境不完善
网络银行已开办多年,但仍没有网络银行方面专门的立法,原有《商业银行法》、《合同法》、《刑法》、《民法》及相关法规都未对网络银行的有关法律问题做出过明确解释。
网络银行交易主体各方的关系(即客户、商业银行、网络服务商、网上商户和金融认证机构等)没有法律进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络银行容易产生管辖权、法律适用性、知识产权等法律界定问题,但目前尚无专门法规来规范。
黑客问题深深困扰着网络银行,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足于威慑黑客犯罪行为;作为故意犯罪,网络银行内部工作人员作案可能造成更大的损害和影响,但目前并没有相应的法律来制裁。
2.行业的风险监管存在着许多不足
行业规划的不足,造成我国网络银行发展整体上缺乏统一和长远的发展规划,各家商业银行的业务系统自成一体,业务标准不一,系统、技术标准各异,不利同业服务联合与行业间的合作。
网络银行的硬、软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术,传输数据包括格式、用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。
已有的网络银行认证建设各自为政。已建成的中国金融认证中心(CFCA)颁发的电子证书,远没有覆盖网络银行的客户,各商业银行的网络银行认证多采用自己的认证体系。从宏观上看,不仅影响网络银行证书服务的效率,而且各家银行重复地开发认证系统,对社会资源也是一种巨大的浪费。
3.已实施的风险管理规定存在着不完善
《电子签名法》的出台有利于确定电子签名的法律地位,但目前的电子签名法中对客户的安全教育并没有相应的要求;对目前证书存放在IE中和容易被导出的风险,也没有相应的防范规定;对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。
已颁布实施的《网络银行业务管理暂行办法》显然带有一些过渡性特征,对于一些重大问题的规定仍然不够深入或并未触及,并且条文明显过于空洞,可操作性较差,有很多需要改进的地方。
4.现有的风险管理模式受到了挑战
网络银行混业经营的现实,使得现有监管体制的分业监管受到冲击;目前监管当局对金融机构以现场监管为主,在网络银行条件下,银行柜台虚拟化、操作无纸化,对常设金融机构监管的模式受到挑战。
商业银行在风险控制过程中,目前控制主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性;在风险控制手段上,表现出很强的静态性,不能随着业务的发展而不断地调整控制策略与方法。
5.监管面临着人才的约束
网络银行业务的综合性、高科技性对监管人才提出更高的要求,但目前监管当局远没有形成一支满足监管业务发展需要的专业人才队伍。网络银行也对临柜人员、营销人员和科技人员的综合业务素质要求很高,但目前各商业银行的复合人才的需求无法得到满足,形成了制约网络银行向纵深发展的瓶颈。
三、强化网络银行风险监管的对策建议
1.完善网络银行风险管理的制度环境建设
加大网络银行的立法力度,制定调整网络银行业务关系的法律、法规,明晰网络银行各相关主体的权利义务;制订《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,对其他法律、法规和规则,如:《商业银行法》、《刑法》、《民法》及相关法规进行相应调整,逐步形成有法律许可、保障和法律约束的良好制度环境。
尽快补充和完善刑法上金融计算机犯罪的种类及相关条例,对利用电脑实施犯罪行为进行严惩;加强《刑法》中量刑力度,威慑黑客犯罪行为;制定有关隐私权保护的明确规定,以保护客户的正当权益。
2.加强监管当局对网络银行的外部监管
以法律明确监管当局对网络银行的监管职责,确定对网络银行产品的监管内容和总则,使得监管有法可依;综合运用市场调节手段、法律手段和政策手段,引导网络银行发展,通过政策选择激励网络银行的业务发展方向。
明确将网络银行监管目标调整为降低业务风险,保护客户利益,以显现对客户利益的维护,借以促进网络银行业的发展。为适应网络银行混业经营的事实,网络银行监管体制应逐步调整为功能型的监管;银监会、证监会、保监会应当避免对网络银行采取重复的监管措施,设定信息共享制度,相互开放信息资料库,彼此承认对方监管结果的公正性与权威性,从而减轻被监管者的负担并减少监管的成本。
可在银监会或人民银行的机构中设立网络银行监管机构,专门负责网络银行的监管,跟踪、研究和管理网络银行的运作机构,负责对网络银行进行定义与解释、制订信息统计报告规范、研究发展模式、进行协议比较与推广、进行信息披露、法规审查、制定风险防范预案等。
实施灵活规定市场准入监管制度,按照开办网络银行业务主体和其申报经营的业务不同,实行不同的市场准入原则;加强日常监管,网络银行须接受各监管机构的日常检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查;对网络银行普遍建立相关信息资料、独立评估报告的备案制度;完善市场退出机制,制定安全可靠的信息备份方案,保证网络银行在退出市场的时候使得客户的利益不因信息的缺失而造成损失。[1]
促进网络银行业他律性监管、自律性监管的发展,定期组织行业内部的交流会议。加强社会监督力量、外部审计及社会信用机构的参与作用。调整监管方式,对网络银行要实行现场检查和非现场检查相结合的办法;在现场检查中监管者可在业务后台直接调取网络银行真实数据;加强非现场监管力度,要求网络银行定期提供数据报告外,还应当要求网络银行定期将其备份的电脑数据提交给监管机构。
建立强制信息披露制度。网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开、公平、公正”的原则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等披露手段披露有关网络银行的信息。
3.制定和完善网络银行监管的行业标准
制定网络银行相应的硬、软件标准、数据加密强度、密码产品、通讯安全控制措施等业务的核心安全技术等国家标准;对传输数据格式包括格式、用户接口(如IC卡)标准等关系安全的技术参数提出严格的最低限要求;规范网络银行业务开办行的安全检测评估技术报告,对于系统是否达到安全要求,是否存在着技术漏洞,都由相应的授权技术机构进行相应的技术评定,并由技术评定机构负相应的法律责任。
加强国内网络银行的CA管理,早日结束CA认证各自为政的局面,真正实施全国统一的金融认证,同时完善证书发放、证书更新、证书查询、证书作废等管理。
进一步完善《电子签名法》和《网络银行业务管理暂行办法》,增加其可操作性和制度规定的严密性;加强对电子货币交易的监控,建立起对电子货币发行、流量、统计的监控体系,对电子货币应视同传统货币,对其发行的电子货币余额要求在中央银行存有相应规模的准备金。
4.促进商业银行内控制度建设与强化风险管理
利用监管当局的权威性,促进商业银行完善网络银行的内控制度,规范风险管理流程,强化岗位之间、环节之间的监督制约;要求商业银行健全风险管理制度体系,制定覆盖全部业务的风险管理规章制度体系。落实岗位责任制,建立分级授权控制制度;按照操作权限相互制约的原则,严格业务授权;整合工作流程,规范前、中、后台业务运作程序,坚决杜绝逆程序操作现象的发生。分析可能出现在申请、交易和注销网络银行中的风险点与类别,对风险实施严格的程序控制。[2]
采用成熟的技术手段来建立网络银行系统实时安全监测和事故预防系统,对网络银行的安全实时监控和定期安全扫描,监控违规操作、调查反常事件等;建立和完善科学的监测指标体系,利用管理信息系统中的定量分析模型和预设的各种限定性比例,进行零距离、超时空的风险监测,量化描述,对潜在的风险暴发点进行预判,实现风险预警。
引入风险应对规划,根据风险偏好和各类风险的特性,明晰各类风险的应对政策,建立网络银行“风险库”和“风险控制工具库”,明确各种风险应对措施的适用范围,建立应对措施方法体系,提高风险应对过程的科学性。[3]
培育良好的、独具特色的风险文化,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为,引导和推进风险管理和业务的发展。通过有效的专业知识、制度安排和安全意识,把风险管理的责任扩大到每一项经营活动中,并内化为员工的工作习惯、职业态度和敬业精神。
加强对全员的培训工作,提高全体员工的风险管理理念,树立严格按照规章制度办事、执行政策一丝不苟的良好职业操守,把风险教育作为内部培训和员工发展的一个基础组成部分。
5.加强风险监管与控制的国际间协调与合作
在网络银行背景下,要有效地管理风险,各国管理当局必须通力合作。对于我国这样一个发展中国家,监管当局应主动寻求与其它国家金融监管机构进行必要的合作,吸取国际上法律监管的最新成果;对于可能出现国际司法管辖权的冲突,应积极同国际组织或有关国家的金融监管当局及时交流信息,强化监管国际协调与合作措施。
6.加快人才队伍建设
加强网络银行监管体系的人才储备。加强对高级复合型人才的培养和引进;应着眼未来,认真考虑这些人才的培养渠道、培养方式,为我国网络银行的发展和监管积蓄力量,不断强化监管体系的人力资源基础。面对目前我国网络银行风险管理人才不足的现实,商业银行应确立人才培养目标,进行人才队伍和结构的整合再造,努力建设一支高素质的既懂信息技术又熟悉网络银行运作又精通风险管理的超复合型人才梯队。要保证风险管理人员的数量和质量,必须尽快充实对风险监测、预警、规划、控制和处置等各类风险的管理人员。
参考文献:
计算机的木马病毒程序主要包括非法的远程控制、后门和键盘记录。计算机杀毒软件的安装一般都是默认到系统盘的,并且加载到启动项,隐蔽性比较好,这样系统在启动的时候杀毒软件就能自动启动。病毒木马有加载到win.ini、注册表启动项、引导扇区几项启动方式,一般来说病毒木马经过了免杀处理包括:改变程序的入口点、插入进程技术等。使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果以上方式都无法清除病毒木马程序,可以尝试手动清理的方式,注意病毒木马程序隐藏的地方,如注册表、引导扇区、win.ini、system32目录。
计算机网络防范发展方向
主动防御概论。杀毒软件查杀病毒总是在病毒出现和计算机被病毒感染破坏后,杀毒软件公司才从受损的用户获得这个病毒,经过分析、处理和升级后,杀毒软件才能查杀这个病毒。
相对于病毒,杀毒软件是被动的,病毒更新了,杀毒软件也必须随之更新。主动防御技术能对病毒进行提前预判,改变了以往杀毒软件滞后性的不足之处,它通过对病毒防御工作的人工流程来进行计算机模拟分析,自动判断进入的不明程序是否为非法程序或者病毒。主动防御的最大特点就是能够有效抵制大多数新的病毒,并进行有效防御,也就是说,主动防御软件和传统的杀毒软件相比,它并不依赖软件的更新升级而实现查杀病毒的功能。
杀毒软件主要利用病毒特征码来识别病毒,而特征码是反病毒工程师从病毒体中提取的一段或几段病毒代码,因此,从技术上就决定了它只能查杀杀毒软件公司已经收集到的病毒,不能查杀未收集到的病毒特别是刚出现的病毒。从病毒的出现到用户计算机被病毒感染,到某些具有一定反病毒知识的用户向杀毒软件公司提交可疑的程序,再到反病毒工程师在实验室中人工分析判断,然后升级病毒特征库,最后还需要用户升级杀毒软件才能对这个病毒进行查杀。在当今病毒数量呈几何级数增长,每天都会出现不同种类的病毒,数量也非常大,传统的先出现后分析查杀的模式已经很难有效的避免病毒的危害性,主动防御技术从技术上极大地解决了杀毒软件不能有效防范未知病毒的致命缺陷。
很多院校虽然已逐渐重视专业实践课程的开设,也强调了理论课与实践课的比例,但究其教学方法还是以教师讲学生听为主,该教学方法对高职教育存在一些明显不足,主要表现在以下几个方面:老师主动授课,学生被动听讲,学生缺乏学习的积极性,讲师一言堂,学生缺乏学习的主动性、互动性;先知识,后技能,重知识,轻技能,强调知识点的从易到难,从浅入深,但知识点相对分离,理论与实践分离;传统说教式的教学方法对职业素质、实践能力的培养尤显不足。
就业指导力度不够
职业教育即学生就业前的职业准备教育,职业教育质量如何,衡量的标准应该是培养的学生是否掌握职业岗位需要的能力。目前重招生、轻就业的现象比较普遍,对劳动力市场的实际需要缺乏研究,对岗位实际技能的要求把握不够,对就业信息掌握不足,对毕业生缺乏有效的就业指导和服务。
专业调整方法
在进行课程体系改革的过程中,应该以学生为主体,使课程调整与社会需求相适应,使课程调整具有一定的前瞻性和系统性。
1以市场为导向,优化人才培养方案
高职网络系统管理专业是培养德、智、体、美全面发展网络应用型高素质人才,信息技术、网络通信技术的快速发展,决定市场对网络系统管理专业人才需求也在不断发生变化,专业的人才培养方案亦要与时俱进。长期坚持以市场需求、学生就业为导向不动摇,适时调整人才培养方案;根据高职办学宗旨与特点,要注重强化岗位特定能力、重视企业行业基本能力、保证职业通用能力。
2基于职业岗位,调整课程体系
基于职业岗位建立高职网络系统管理专业课程体系,采用学分制,必修与选修相结合,学生可以根据兴趣爱好选择教师与课程,体现学生的主体地位。通过市场调研,当前网络系统管理专业市场相关的工作岗位有:综合布线员、网站维护工程师、网络管理支持与维护工程师、网络管理员、网络安全工程师、网络架构工程师、网络系统集成工程师、网络设备营销员等,根据各院校自身特色、师资、实训条件等因素选取两到三个典型工作岗位设置课程体系。
3注重过程考核,调整课程考核方式
