• 回答数

    2

  • 浏览数

    86

千年小猴妖
首页 > 期刊论文 > 大学生论文范文参考5000

2个回答 默认排序
  • 默认排序
  • 按时间排序

奈奈小妖精

已采纳

会计既是以提供会计信息为主的经济信息系统,又是一种进行价值管理的经济管理活动。下文是我为大家整理的关于会计5000字 毕业 论文的 范文 ,欢迎大家阅读参考!

???点我查看“会计毕业论文题目”???

试谈注册会计师职业道德问题和审计风险的对策

摘要:影响审计风险的因素包括内生因素和外生因素,注册会计师职业道德问题是影响审计风险的重要内生因素之一。随着审计准则国际趋同时代的到来,如何降低审计风险成为我们迫切需要解决的问题。本文分析了注册会计师存在的职业道德风险以及相应的应对 措施 。

关键词:审计风险;内生因素;注册会计师职业道德;应对措施

前言

自从20世纪60年代以来,西方注册会计师进入诉讼“爆炸”时代。20__年2月15日,我国正式颁布了新的审计风险准则体系,采用风险导向审计模型。

影响审计风险的因素包括外生因素和内生因素,外生因素包括:中国审计历史发展遗留问题、执业环境、审计对象的经营理念与投机心里、审计期望差距等等。其中的职业环境包含经济环境、政治环境、法律环境、技术环境等。所以外生因素不易把控,度量与测评上也存在极大困难,即使找到相关公式与指标,它们与审计风险之间的因果关系也不直接。

但是其内生因素却直接作用于审计风险的高低。审计风险产生的主体是注册会计师和会计师事务所,由于他们采用了不恰当的审计程序和 方法 或是非故意的错误理解与判断,导致审计结果与审计对象的经济状况不相符,最终可能误导信息使用者。因此注册会计师职业道德问题是影响审计风险的重要内生因素之一。

一、注册会计师职业道德问题分析

(一)注册会计师考核与选拔体制问题

在中国,注册会计师考核与选拔体制主要是通过注册会计师考试,注册会计师考试(即CPA)是根据《中华人民共和国注册会计师法》设立的执业资格考试。从1991年开始已经经历了10余年的发展,2009年时进行了改革,考试开始实行“6+1”制度,分为专业阶段和综合阶段。注册会计师考试科目在广度上涉及经济、管理、法律多个领域,深度上越来越看重综合能力的评价,对于复杂经济业务的处理是其考核重点。

但现实中却存在很多问题,注册会计师考试在近几年显得特别火爆,一些注会辅导班如雨后春笋般发展起来,他们打出的 口号 极为诱人,似乎只要通过了CPA考试,你的明天就有了保证,这吸引了很多在校大学生的眼球。在校大学生没有任何从业 经验 ,他们相较真正的从业人士有着大把的时间和中国式 教育 下的做题技巧,校园里掀起了考注会证热。但是之后呢?拿到注册会计证书后,这些从未接触过复杂业务的年轻会计师们非常容易被诱惑与欺,严重的甚至要承担法律责任。这样的事情屡见不鲜,比如缺乏经验的毕业生应聘到事务所,他们对于手头财务资料的理解程度是有限,而会计师事务所工作量大、工作效率高,加班加点是常事,迫于领导的压力和繁重的工作量,年轻的毕业生们对于所审计企业的真实财务状况是否真正了解不得而知。所以对于在校大学生和跨专业大学生考取注册会计师证书,我们要谨慎对待,因为这可能直接影响到审计质量从而增强审计风险,同时也可能对于个人的职业生涯产生不可修复的创伤。国家已经出台政策不允许在校大学生报考注册会计师,可是上有政策下有对策,那些唯利是图的辅导班们总能为在校大学生们重新包装让其出现在考场上。一旦精英教育大众化,结果并不直接导致人口素质的提高,相反往往带来社会成本的增加。

(二)中小会计师事务所发展问题

本土的中小会计师事务所发展问题十分突出,首先是人才流失问题,自从四大会计师事务所出现后,越来越多的中小事务所的核心人才跳槽到四大工作,直接削弱了中小事务所的核心竞争力,孔雀东南飞的现象严重影响了事务所的持续发展;其次是越演越烈的竞争问题,截止到2008年我国拥有7143家会计师事务所,其中中小会计师事务所已经超过6000家,占全行业90%以上。然而由于受到规模与风险的限制,这些数量庞大的事务所的基本业务层面极其雷同,所以竞争态势一发不可收拾,甚至出现了价格战,结果就是审计质量大打折扣,客户大量流失与审计风险的增强。最后是内部管理问题,中小事务所的管理是不完善的,因为规模的限制,可能权利过分集中无法分清企业与个人的利益,从而导致事务所只注重短期获利而不在乎长远发展。促进本土中小会计师事务所发展是极其必要的,因为一旦出现垄断,那结果就是审计质量的降低和审计风险的增强。自从四大进驻后,中小事务所业务受到一定影响,但是同时也是一个极好的淘汰机制,优胜劣汰的结果是优化竞争机制。经济业务的多样性决定了中小事务所的发展方向,我们只有将中小会计师事务所做大做强或是重新定位目标市场才能在激烈的竞争中生存下去。

(三)注册会计师职业道德失范

中国注册会计师职业道德规范分为两个层次:基本原则和具体要求。所规范的内容从专业胜任能力到独立性,从收费标准到业务宣传等等。这一规范从整体上制约了注册会计师行为,但效果却不令人满意。《中国经营报》发表 文章 ,2008年至今共有24家上市公司因为虚增收入、虚增固定资产、违规向关联方提供资金等原因受到行政处罚,但仅有5家担任审计的会计师事务所因为在这些虚假年报上签字受到行政处罚。回报高、处罚风险低使得许多事务所和审计人员蒙蔽了双眼,最终违背了职业道德。单纯提高处罚力度是远远不够的,必须在培养阶段和选拔阶段就注重职业道德的测评。同时我们的监管力度不够,也是导致注册会计师职业道德失范的原因所在。

二、面对审计风险的应对策略

面对审计风险的应对策略包含很多领域,比如:政策与法律的支持、审计准则的国际趋同、改进审计方法与技术、公司治理等等。本文主要从注册会计师职业道德建设与风险基金方面分析如何降低审计风险。

美国注册会计师职业道德规范共4个层次:第一层次职业道德概念;第二层次行为守则;第三层次行为守则解释;第四层次道德裁决。而在我国不存在完善的道德惩戒,这就使得具有逐利性的审计人员忽视了本身就较低的处罚成本而甘愿冒险。加大处罚成本使其远远超过其获利水平,这样不仅可以抑制审计人员见利忘义,而且能够对投资人给与一定的补偿,但是这种方式只能存在于事后,它的预防作用并不明显。所以要想整体提高职业道德建设鼓励措施必不可少,对于遵循职业道德从业的审计人员给与奖励,可以是行业奖金,也可以为每个注册会计师和事务所建立道德档案,根据不同的档案记录给与不同资质从而达到鼓励其遵守职业道德的目的。

改变薪水偿付方式对于注册会计师坚持职业道德有重大影响,委托方一般会根据注册会计师出具的审计 报告 内容给与薪资,然而这就有背公平原则。我们可以建立有资质的信用中介机构,在审计之前就将薪资转到有关账户,当审计结束后由有关部门对于审计报告的质量和公允性作出评价,并决定是否支付薪资的问题,这样就将被审计单位隔离出来,有利于打消注册会计师和事务所的后顾之忧,促使其坚持职业准则。

在注册会计师考核过程中加大职业道德的考核力度,不仅体现在试卷中,更多的是在考察阶段为注册会计师建立诚信档案,使得良好的职业道德成为注册会计师高薪的资本,从而将道德风险经济化。

建立风险基金是对注册会计师的一种有效保护,就像其他的 保险 形式一样使得站在被告席的注册会计师尽可能降低损失。如今我国加大了注册会计师法律责任担当,因此建立健全风险基金有利于注册会计师的 职业规划 与风险规避。但这种风险基金只能在经济上尽量减少损失,其他方面的成本不能包括在内,这也是对注册会计师行为的制约,毕竟风险往往是最好的管家。

参考文献:

[1]《注册会计师考试制度改革方案》,中注协2009年

[2]胡晓敏。《中小会计师事务所存在的问题与对策》,2010年

[3]《中国注册会计师职业道德规范指导意见》,2002年

浅议我国注册会计师的从业现状与道德构建

摘要:近些年来,社会经济飞速发展,市场经济不断完善,注册会计师的职业道德方面的问题得到越来越多人的注意。经过20多年的快速发展,我国的注册会计师行业在职业道德建设方面得到了极大发展。同时因为多种因素的作用,职业道德水平在整个注册会计师行业来说不高,这是一个需要关注的社会问题。这一问题影响会计行业的发展甚至生存,注册会计师职业道德水平是整个会计行业的重中之重。

关键词:注册会计师;职业道德;重要性;对策

一、注册会计师职业道德概述

职业道德这一简单词语中隐含着极其多彩的内容。若想提高注册会计师职业道德建设,必须先对注册会计师职业道德进行深入的了解。需要从注册会计师职业道德的重要意义极其含义着手研究这一问题的内在含义。

(一)注册会计师职业道德含义

《中国注册会计师职业道德基本准则》中有相关定义,注册会计师职业道德指:专业胜任能力、职业纪律、职业责任和最重要的注册会计师职业品德等的合称。注册会计师的职业性质使其必须对广大群众附有极大责任。所以,想要给予社会公众更加值得信任并且质量较高的专业服务,最重要的就是提高注册会计师职业道德水平,是整个会计师行业发展与生存的基础和重点。

(二)注册会计师职业道德建设的重要性

社会主义道德是职业道德的前提和基础,社会主义道德的建设与职业道德的建设有着密切联系,必须大力进行注册会计师职业道德建设推动社会主义 文化 强国。报告指出:社会主义道德建设的基础是整体提高公民道德素质,要弘扬时代新风,提高个人品德教育、职业道德、家庭美德、社会公德,弘扬中华传统美德。注册会计师在会计师事务所工作时,必须能够遵从公正、客观和独立的原则;保证独立审计及其所有与之相关的职业准则;保障社会公共利益,使投资者与另外的利害关系人的利益得到应有保护,通过娴熟的技术展示极高的职业道德与工作能力,注册会计师的自身道德素质由此展现;注册会计师整体的道德素质便由会计师事务所中的一位位单独注册会计师的职业道德共同展现;包括注册会计师行业在内的所有行业的职业道德,共同展现出整个国家的道德水准,提醒我们所有人当前社会主义道德建设程度。

二、我国注册会计师的从业现状分析

(一)我国注册会计师职业道德缺失现状

首先,独立性缺失。以国际四大会计师事务所为例,当“四大”中的任何一家拒绝某公司的审计请求时,那么另外三家事务所在接受这一公司审计请求后,必然将该公司的信息进行细致详细的调查,这是一种行业默契。可在中国的注册会计师事务所中,如果遇到相同情况,这一公司可以轻易的寻找另一个“容易合作”的事务所。这种情况一是由于当前我国有大量的会计事务所,但却未能形成大的规模,造成注册会计师事务所更多的因为获得某个业务只能提供更多的帮助,二是对职业道德认识的不足,导致行为严谨性不够。当前会计事务所的激烈竞争与市场化的运作方式,使得大部分注册会计师事务所经济上压力较大,缺乏较高的独立性,更多的按照客户的要求完成审计。

其次,审计造假注册。职业道德是把握会计师较强的财务经验与财务知识背景的关键,如果某个注册会计师缺失职业道德,必然利用专业知识和能力进行违法犯罪活动获得利益。云南绿大地造假案件是一个典型案例,四川华源注册会计师事务所造假帮助绿大地公司上市牟利,作为所长的庞明星利用自身职权为其出谋划策,通过一系列手段,包括注册关联公司,虚增收入、虚构交易、虚增资产亿元,并为其伪造各种合同和发票明细。最终使连续数年亏损的绿大地公司得到了与真实情况完全相向的审计报告,得以完成上市集资3亿多元。

第三,执业行为不规范。一整套完善行为规范与审计程序是注册会计师在执业过程中必不可少的。可对于一些事务所与注册会计师为了降低开支,节省成本,没有按规定进行实质性程序与需要的控制测试,使得审计程序没有尽到应有作用,出具的审计报告没有充分的审计证据,职业道德原则中的诚实、客观与公正没有得到执行。在紫鑫药业案件中,亿预付账款由紫鑫药业打到“延边系”,负责的注册会计师没有严格按照审计程序得到必要的审计证据,却提供了无保留意见的审计报告,这便是极大的违背职业道德的行为。

第四,专业能力不足,缺乏保密意识。较高的专业技能是注册会计师行业必须拥有的能力,不仅需要财务知识精通,还要对法律法规和其他与审计相关的知识有深入的了解,这就需要注册会计师提高自身知识储备,不断学习充实自己。可一些注册会计师眼中仅有高额的收益,完全不管是否是自身能力可以胜任的工作,随意提供多种业务。在能力不足不能够完全了解工作内容时,就事先提供了无保留意见的审计报告,职业道德的准则要求被严重违反。注册会计师的审计涉及各项材料,有时会有商业机密材料,而为客户保密则是注册会计师最基本的职业道德。可一些注册会计师有时由于缺乏严谨性在无意中使客户的商业机密得到外泄,这一行为可能给客户造成极其重大的经济损失。

(二)注册会计师职业道德缺失的原因分析

1、外部环境层面

首先,扭曲的审计市场需求。在我国不够完善的现代企业制度现状下,企业的经营者通常便是审计的委托人,这样造成三足鼎立式的平衡被打破。企业经营者一般由于相关法规和政府的原因,不情愿的聘请注册会计师审计,这不是真实的市场需求,而自己花钱用来审计自己使事务所与经营者联系密切,经济往来容易造成审计舞弊,注册会计师职业道德极大缺失。其次,政府干预过多。上市公司是当地政府经济增长的顶梁柱,是当地税收增长的大户,企业募集大量资金促进企业成长,也为当地的税收收入提供了极大助力。有利益的驱使,一些地方政府部门为了自身的政绩着想,想尽办法提高当地经济增长,甚至把一些常年亏损的企业实行财务包装使其上市。由于当地政府的斡旋,注册会计师在审计过程中不得不做出让步,按当地政府和企业要求提供相应的审计报告推动企业上市,这一行为严重违背职业道德准则。

2、会计事务所层面

首先,市场经济的激烈。我国注册会计师事务所相互间竞争非常激烈,正在竞争型市场阶段。这是由于当前我国会计事务所大部分规模不大,不能达到规模效应,利用降低价格为主的粗放型竞争方式是会计事务所竞争的主流方式。这一竞争导致了不高的审计费用,降低审计成本成为会计事务所会保证获得一定利润的必要方法,从审计程序开始简化,不规范的进行审计程序,经常造成注册会计师在出具审计报告时没有相应足够的证据材料。其次,违规成本较低。据不完全统计,仅在2009至2011年三年间,中国证监会便对61个上市公司造假案进行行政处罚,这些上市公司均得到注册会计师提供无保留审计报告,可只有其中的9家会计师事务所受到了相应处罚,并且基本没有对注册会计师个人进行处罚。

3、注册会计师层面

首先,职业道德意识淡薄。在进行人员招聘时,我国的会计事务所大部分都只关注注册会计师的专业能力方面考察,却没有对职业道德投入太多的关注。而且,一些注册会计师甚至并不认为职业道德是必要与重要的,后续缺乏职业道德方面的教育,使得一些注册会计师没有相应的风险意识与责任感,在金钱的驱动下,常常提供违背职业道德的证明。其次,专业胜任能力不足。当前审计前进的主要方向是风险导向审计,这种审计在弥补过去审计方法不足的同时,还可以减小审计期望差距。但也需要获得较高专业素质的注册会计师,要求注册会计师在法律、会计、审计等方面具有充分的认识,同时还需要对资本市场的运作方式有深入的了解。如果是没有足够相关知识了解程度的注册会计师进行审计,又没有专业人士辅助,极易造成因审计证据不足而导致的审计结果偏差。

三、加强我国注册会计师职业道德对策分析

想要整个注册会计师行业健康快速发展,注册会计师职业道德是重中之重。加强注册会计师职业道德建设是提高我国注册会计师职业道德水平的必经之路,必将作为行业前进的重要部分。针对当前现状提供相应促进发展与稳定的方法是当前所必需的。

(一)完善注册会计师职业道德规范体系

《中国注册会计师职业道德基本准则》与《中国注册会计师执业道德规范指导意见》是当前我国职业道德规范的主要来源与依据。但这两项规范文件没有具体的方法与操作规范,只是规范总纲,涉及执业能力、职业品德及职责责任等方面。所以,当前职业道德规范体系指导职业道德的具 体操 作必须不断改革完善。依据中国注册会计师协会规定的各项标准,职业道德裁决指南、职业道德规范指导意见、职业道德基本准则及职业道德具体准则一起构成了我国现行注册会计师职业道德准则体系,必须不断对职业道德准则体系进行规范。

(二)提升注册会计师整体素质

如何加强注册会计师整体素质建设,提高注册会计师职业道德的教育广度与深度,大体可分为三个方面。第一,对注册会计师后续教育工作进行严格落实。教育的内容需要以执业规范与注册会计师业务素质为基础,加强职业道德、行业操守、社会公德三方面的学习。第二,增加注册会计师行业入行标准。从考试办法开始进行改革,注册会计师考试报名提高申请条件。比如加强学历要求,规定报考资格需要符合大学本科以上学历的人员要求;对于非财会类专业的考生增加考试科目,变更考核方式,更严格要求。同时提高考试中职业道德内容分值。第三,加强宣传,提升认识。加大宣传力度,从系统内出发,有效的宣传职业道德规范,加强职业道德学习。提供更多样的宣传手段,更多的利用舆论和媒体,不断影响使其慢慢深入每一名注册会计师的内心,最终提高认识,摒弃违反职业道德和习惯的行为。

(三)完善法律责任体系

从依法治国方略入手,对相关法规进行规范,使职业道德真正的有法可依、有法必依。首先对相关法律责任进行明确,审计准则在法律中的地位得到保证。基本标准是审计准则,这样才能真正判断注册会计师的职业标准。想要免除责任,必须严格按照注册会计师审计准则执行。审计准则必须拥有法律的权威性,以便注会计师以及会计师事务所可以真正的客观、公正地开展业务,做到依法独立。同时,要增强执法力度,坚决打击注册会计师存在的违法违规行为,法律必须保证有足够的威慑力,对有意违法者予以严惩,督促注册会计师行业规范最终增强注册会计师职业道德水平。

(四)加强道德监管行业监督

中国注册会计师协会是我国当前对注册会计师行业进行监管的认证部门。中国注册会计师协会是一个自律性组织,规范监管注册会计师和事务所。增强注册会计师职业道德水平,必须要求注协对注册会计师职业道德更严格的监管。注协想要提高监管职责,需要依据事务所的管理水平、人员构成和整体规模等因素进行等级评定,对不同的等级评出对应的监管方法,实行执业诚信考核制度,提出主要靠外部监管、次要靠内部监管的双重管理体系。同时,需要稳定的政府部门进行行政监督管理工作,而注册会计师协会负责对自身的监管职责。

参考文献:

[1]沈颖玲。注册会计师职业发展核心能力研究[J].中国注册会计师。2011(04)

[2]张萍,刘桂华。注册会计师职业风险的防范[J].辽宁经济。2011(07

[3]胡少先。论注册会计师职业的十大观念[J].浙江 财税 与会计。2011(09)

[4]胡凌云,谭仕平。对我国注册会计师职业团体定位的思考[J].湖北审计。2012(07)

84 评论

咖喱小周

5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词:计算机;数据库;安全;模式 八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面: 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系,并针对不同的具体情况用不同的方法进行,相互交叉使用,相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面: 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献: [1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4. [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9. [3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12. [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。 关键词:计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类: (一)数据的欺 非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。 总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。 参考文献: [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢: 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考

348 评论

相关问答

  • 大学生论文范文参考5000

    会计既是以提供会计信息为主的经济信息系统,又是一种进行价值管理的经济管理活动。下文是我为大家整理的关于会计5000字 毕业 论文的 范文 ,欢迎大家阅读

    千年小猴妖 2人参与回答 2023-12-09
  • 大学生论文范文参考5000字

    5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算

    乘风秋夜 3人参与回答 2023-12-06
  • 大学生就业论文5000字

    就业指导,指的是预测要求就业的劳动力资源,社会需求量,汇集、传递就业信息,培养劳动技能,组织劳动力市场以及推荐、介绍、组织招聘等与就业有关的综合性社会咨询、服务

    六月的橙子 3人参与回答 2023-12-11
  • 生态旅游论文范文参考5000字

    旅游业在中国可持续发展战略中将扮演越来 越重要的角色,并通过多种方式和作用表现出来, 其中中国旅游资源的分布规律所蕴涵的意义是非 常值得探讨的。 一 、中国旅游

    勤添Jacky 3人参与回答 2023-12-08
  • 论文范文格式参考5000字

    大学本科毕业论文格式范文 一段忙碌又充实的大学生活要即将结束,毕业论文是大学生都必须通过的,毕业论文是一种比较正规的、比较重要的检验大学学习成果的形式,我们该怎

    yiliudewendu 2人参与回答 2023-12-09