时间:2023-03-15 14:54:41
导语:在复习管理论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
如何进行语文复习才有利于知识的巩固和升华,有利于在高考中考出好成绩呢?我们大多数语文教师是能妥当地安排好语文复习的,但是,存在的问题也不少,大致有以下几个方面:
内容:认为复习不复习一个样,随意复习,连考试范围,有多少个知识点都不闻不问。
方法:为了赶进度,由教师一人唱独角戏,堂堂填,天天灌,学生无暇动脑与动手;复习无计划,见到什么复习什么;只练不讲评,公布答案就完事。
资料:滥发资料,整天做练习,消化不良。
时间:为赶进度“开快车”,煮“夹生饭”;“老牛拖破车”,考试日期到了还未复习完一个循环;无计划无目的,听其自然,复习到哪里算哪里。
二、控制论及其核心
控制论创始人维纳曾说过,所谓控制就是“根据过去操作情况去调整未来的行为”。控制论的核心是反馈原理。“任何系统只有通过反馈信息,才能实现控制”。人们要实现主客观世界的有机统一,就得有意识地对反馈信息进行自我调节。
美国著名心理学家布卢姆认为,反馈信息主要是通过评价发生的,并进而提出了诊断性评价(学生入学时对学生的认识和情感评价)、形成性评价(在课程编制、教学和学习过程中使用系统性评价)、终结性评价(对整个教学过程所取得的较大成果进行更为全面的评定)。通过诊断性评价和终结性评价的转换,形成“螺旋式”反馈信息网,教学信息能够及时反馈调节,教学不断向最优化发展。
三、高考语文复习中的控制思想
将控制论思想运用到高考语文复习中,就是要随时通过反馈来掌握复习现状与目标间的距离,以达到教学目的的最优化。为此,在复习过程中,应经常搜集学生对复习内容、方法的看法,可采用个别谈话和问卷调查的方法,以便及时调整复习节奏、方法等。
传统的语文复习方法是教师讲学生听、教师安排学生做练习的单向信息传递的过程,学生感到枯燥无味,觉得语文复习不复习一个样。如图一:
定向讲知识(师)做练习(生)讲评(师)
而采用反馈式复习,则有助于教学双方充分的信息反馈,能使学生从被动的接收状态转变为富于强烈的参与意识,最大限度地调动学生的积极性,以便形成能力,在高考中考出好成绩。如图二:
(附图{图})
四、教学实践
根据反馈原理,要实现语文复习过程的最优化,就必须对复习信息实行目标控制、结构控制和数量质量控制,即定向、定量、定势、定序和定度。下面就从这几个方面谈谈笔者在高考复习中的一些探索。
(一)定向控制
所谓定向控制,就是指每一阶段的教学都应有明确的教学目标。对于高考语文复习来说“教学大纲”和“考试说明”就是教学目标。我们在复习中常常会发问,为什么我辛辛苦苦地耕耘,却收获不多?为什么有些人没我投入多,而收获却大于我?实际上,这是在复习中做了不少无用功的缘故。
严格按照考试说明来指导我们的复习与训练,是大面积提高高考质量的有效途径。要知道,高考命题的唯一依据就是“考试说明”的30条要求。它是命题的指挥棒,代表了社会,也代表了高等院校在具体学科上对考生知识水平和能力素质的质量要求。我在指导学生复习时,首先组织学生学习“考试说明”。在复习每一个知识点时,明确“考试说明”中有何规定,从而懂得考什么和不考什么,知道哪些内容在历次高考中已经出现过,哪些还没有露过面。比如不少的高考复习资料中都设计有“单纯词和合成词”专项训练,实际上这是没有必要的。因为“考试说明”明文规定“不考名词术语”。高考也多年未考单纯词和合成词了。又比如1995年“考试说明”删去了“能比较熟练地使用常用的字典词典”一项,于是我们复习字典词典的时间就可大大减少。总之,只要按照“考试说明”来复习和训练,我们就可以少走弯路,提高复习效率。
(二)定量控制
所谓定量控制,就是对课时量、课堂教学容量及训练量要进行控制。量次不足,固然不能完成既定的教学任务;量次过于频繁,学生不胜负担,同样也会影响教学任务的完成。
现在在定量控制上分歧最大的是训练量的控制。到了后期,我的做法是:以练评为主,一日一小练,一周一中练,一月一大练。练后必讲评,而练习和评讲都安排语文课堂上,不占用课外时间。有的教师常常说要“精讲多练”“多读多写”。但讲多少为精,练(读写)多少为多,缺乏一定的标准,缺乏量的依据。还有“题海战术”。到底做多少题才成其为“海”,也不得而知。我的理解是,只要不再做“重复劳动”的练习,就不是“题海战术”。为衡量是不是“重复劳动”,我设计了一个表,如下所示:
(附图{图})
每次考试后,我都用它来统计测验情况,凡正确率高于80%的题目,就认为该知识点和能力点已达到要求,以后就可少做此类练习;正确率低于80%的题目,就认为该知识点和能力点未达要求,评讲时更细,以后就可多做此类练习。这样,使训练做到有的放矢,减少无效劳动。
(三)定度控制
定度控制,其实就是如何遵循量力性原则的问题。量力性原则告诉我们:教学必须符合学生身心发展的水平和特点,处在一定年龄阶段的青少年学生,其身心发展既有共同的发展水平和特点,也有不同的发展水平和特点。因此高考语文复习也要因材施教。
对于语文差生,必须加强课外辅导,每次考试后,我都对差生进行单独辅导,指出其试卷中存在的知识和能力问题,提高语文成绩的途径,以及解题的方法,并激励他们拼搏的信心,在高考中收效颇大。
在复习期间,我通过个别谈话发现,一部分学生对单一的语言训练已露出厌倦情绪,这是个危险信号,控制不好就会影响复习效果。其实这也不奇怪,因为根据量力性原则,重复的单一劳动会引起大脑疲劳。根据学生实际,在一堂课开头的三至五分钟,我开辟了一个小栏目——“时文美文欣赏”。那些针砭时弊的杂文、引人入胜的散文、出人意料的微型小说、幽默风趣的笑话、贴切生动的广告,博得了学生的阵阵笑声,感受到了语言的魅力,激发了学好语言的强烈愿望。
(四)定序控制
所谓定序控制,就是指对进入流动过程的信息在程序上进行科学组合,它是优化学生思维流程的重要手段。
我在高考复习和训练中是这样安排的:以两个星期为一个单元,把语文复习分为四部分进行:语言知识及其运用4课时,文言阅读2课时,现代文阅读3课时,作文3课时。这四部分交叉进行,而都以“考试说明”为根据。为了巩固分项复习的成果,强调其目的是为了提高综合检测成绩,每月还安排了一次综合考试,并做好讲评工作。到了后期,综合检测和专项练习(难点疑点训练)交叉进行。
高考复习不但要有宏观上的总体安排,还要有微观上的局部操作程序。比如作文的复习和训练,就要全方位地规范化地进行,记叙文、议论文、说明文、应用文都要练;命题作文要练,材料作文也要练;整篇文章要写,片断训练也要搞,甚至文章修改也不能放松。要用一定的课时来进行审题训练,并努力提高作文讲评课的质量。同时,对书写训练,要经常提醒,不断检查。这不仅是为了高考,更是为了培养学生良好的语文学习习惯。为了控制好学生的规范化作文训练,多年来,我一直进行卡片作文教学,如下图所示:
(附图{图})
这样,有利于克服写作中的随意性和盲目性,有利于高考,有利于全面提高学生写作水平。
(五)定势控制
所谓定势控制,就是对学生理解教学内容,实现教学目的过程中的思维趋势、思想感情的控制。当学生的思想感情与教学内容不协调时,教师要加以诱导,使之与教学内容相协调;当学生思维不是处于积极状态时,教师应通过口头语言、态势语言以及所创设的情景使之兴奋。
在进行复习和训练过程中,要十分重视非智力因素的培养。学生高考前的压力很大,有的急得坐卧不安,有的到处猜题押题,有的变得焦躁、失眠,不思茶饭,有的则破罐子破摔。这些都是心理素质不好的体现,会影响学生语文水平的发挥。因而平时必须注意良好的心理素质的培养。我的做法是:从总体上加强班集体管理,以形成良好的学习环境、生活环境;要求每个学生德、智、体、美、劳全面发展;找每个学生分别进行单独谈话,分析其答题时的心理障碍,提出下次测试时的要求。
五、教学效果
一、对比法
应用“对比”法进行复习,可以明确概念的本质,区分容易混淆的问题,取得举一反三的效果。
例如:
1.基本概念、理论的对比
如复习单质和化合物、纯净物和混合物、元素和原子、氧化和还原、酸性氧化物和碱性氧化物、四大基本反应类型等,运用对比分析的方法找出各自的特征和彼此之间的联系,准确而深刻的理解。
2.元素性质比较
如比较三种酸(Hcl、H2SO4、HNO3)、二种碱(NaOH、Ca(0H)2、C02、和CO、碳的几种单质、H2和O2、空气和水等的性质,在理解的基础上观察异同。
3.计算对比
通过对固态物质的溶解度和质量百分比浓度的计算进行对比,可区分理解二个概念的含义,找出二者的联系。
4.实验对比
如将H2、02、CO2的制取和收集方法对照比较,掌握它们的实验室制取原理,装置的特点,所用药品、操作步骤、注意事项等。归纳出三种气体制备的共同模式(原料原理装置操作检验方法注意事项)和收集气体的方法。
二、所谓“联想”就是通过某一事物想起另一事物。
一般有下列几种。
1.抓住事物特征去联想
如氧化----还原反应,抓住得氧、失氧这一特征,判断氧化剂、还原剂、氧化反应、还原反应等;对于物理变化和化学变化,抓住有无新物质生成去区分。
2.从实验意境去联想
如复习H2(或C或CO)还原CuO时,联想到老师当时的语言动作、实验步骤、实验现象、生成物等。这样记住了H2、C、CO三种不同还原剂还原CuO的反应了。
3.如由H2的用途,可填充探空气球、冶炼金属、制盐酸等联想到H2的性质,如密度小,具有还原性,能与氧气反应等。
中学思想政治课的教学和其它课程一样,都要把搞好基础知识的教学放在首位。因此,中学思想政治复习课教学,首先也应把巩固基础知识作为第一要义。对基础知识的复习教学,应结合课文内容和学生掌握知识程度的实际,对基础知识认真设计好适量的书面练习。练习题力求做到系统全面,重在基矗同时,练习题的设计要尽量做到标准化,促使学生思考。这样,通过完成练习题,可使学生进一步理解、熟悉教材的基本内容。
基础知识的掌握,还有赖于教师在复习教学课中将教材内容梳理好,使内容系统化,便于学生理解和掌握。
例如:在复习初三政治第二课时,先引导学生认真阅读课文,然后由教师归纳出本课的主要内容框架:
以社会主义公有制为基础的经济制度坚持公有制为主体,允许和鼓励其他经济成分适当发展以按劳分配为主体,其他分配形式为补充逐步实现全体人民的共同富裕即一个内容,三条主线。并把它板书出来。从导言的提出到具体内容的详细阐述构成课文的内容体系。可使学生从总体上把握全文的内容要点。避免了学生只孤立地掌握些支离破碎知识的现象。
二、把握重点内容,培养析题能力
中学思想政治复习课教学目标,就是在保证学生全面掌握教材基本内容的同时,突出教材的重点,使学生的复习能事半功倍。由于中学生的自学能力较差,不能很好把握住教材内容的重点,复习过程中往往眉毛胡子一把抓,不分主次,不能取得良好的效果。因此,教师在组织复习课的教学过程中,应抓住重点内容,引导学生仔细阅读教材,要求学生能完整地表述原理内容,并注重文字上的准确性,消除学生以知而非甚知的感觉。在初二思想政治课中,生产关系一定要适应生产力发展的规律,是贯穿全册书的一条红线。对这一规律的理解、掌握和运用是学好该课程的关键所在。因而,在复习课教学中一定要紧扣这一原理,抓住关键用词“生产力·决·定生产关系,生产关系·反·作·用于生产力”,举一反三,使学生融汇贯通。
培养和提高学生的析题能力,是复习课教学的另一目标,因此,教师除讲授基本内容和要点以外,还应留有时间让学生去练习,并采取多样化训练的形式以调动学生的积极性。比如:可采用分组竞争的方式,巧妙地设计几组学生易出现错误的题型,看哪个组答得最快、最好。这样,既活跃了课堂气氛,又锻炼了学生判断、分析、综合解决问题的能力,使学生所学知识得到了进一步升华。
三、锻炼答题技巧,做到理论联系实际
关键词李渔语言复辞重言
李渔是明末清初成就卓著的戏曲理论家。他创作的传奇现存《奈何天》、《比目鱼》等十种,和刻为《笠翁十种曲》,清一色的喜剧。它们代表着清代喜剧的最高成就。他的传奇无一不是地地道道的场上之剧,新奇机趣而又浅白通俗,有着顽强的艺术生命力。更为人所称道,李渔特别喜欢使用复辞重言,造成一种独特的舞台语言效果。
复辞重言是一种交错行文的方式,就是通过文句单词、短语的重复,使行文呈现一种交互纠缠的样子。读起来有一种气脉流荡于胸中,一往三折、波澜迭起的节奏感。
李渔传奇作品中大量使用复辞重言的方式。粗略统计,仅《比目鱼》一剧,就有60多处。我们来看下面的例子:
谭楚玉:若要把家私作伐,钱财聘他,就是千金也止值得千金价。《耳热》
刘藐姑:慢说是面厚家财厚,却不道名亏实也亏。《联班》
谭楚玉:只要令爱受得。学生也受得。我和他有苦同受,有福同享就是了。《改生》
李渔不仅在宾白中大量使用复辞重言,甚至在不受词牌要求的上场诗、下场诗里,也不时使用这种语言形式。《比目鱼·发端》中介绍剧情的四句诗是这样的:
谭楚玉钟情钟入髓,刘藐姑从良从下水。
平浪侯救难救成双,莫鱼翁扶人扶到底。
每句的第四个字都在第六个字的位置重复,而且都是动词,而构成戏剧的重要因素就是通过人物行动推进核心事件。考虑到人物行为在戏剧中的重要作用,有意安排对剧情有重要提示作用的动词重复,就不是在文字上玩花样的问题。再看《风筝误》第一出《颠末》的下场诗:
放风筝放出一本簇新的传奇,
相佳人相着一副绝精的花面,
赘快婿赘着一个使性的冤家,
照丑妻照出一位倾城的娇艳。
这首诗形式上非常奇特,每句都用十二个字的长句,而非一般传奇所用的七言:每句中都重复主要动词。此剧诙谐幽默,情节构成全在一个误字,一切都颠倒错乱,匪夷所思,是以一种玩笑心态写的种种误会。作品以一只“作孽的风筝”为线索,把“鹞误”的“误”、“冒美”的“误”和“诧美”的“误”层层勾连起来,剧情波澜起伏,摇曳多姿,又令人忍俊不禁。诗中的“放风筝”、“相佳人”、“赘快婿”、“照丑妻”,构成该剧的主要情节。重复几个产生误会的动词,容易给观众留下较为深刻的印象。这是李渔作品中大量使用复辞重言的出发点之一。
李渔复辞重言的构成方式,大致有以下几种:
第一,同—个词的重叠使用,在一句或两句中形成复辞重言。这也是最常用的一种,比如:
要我妆男就做生,要我妆女就做旦。《联班》
心忙步忙,赴温柔如归故乡。《入班》
你为我无端屈志增憔悴,吃尽摧残受尽亏。《改生》
救虎谁防被虎吞,劝君施怨莫施恩。《误擒》
《比目鱼》最后一场《骇聚》中慕容介的一段话,堪为这种方式中运用的最为纯熟的代表:
①凡人得意之境,就要想到失意之时。②譬如戏场上面,没有敲不歇的锣鼓,没有穿不尽的衣冠。③有生、旦就有净、丑:有热闹就有凄凉。④净、丑是生、旦的对头。凄凉就是热闹的结果。⑤仕途上最多净、丑,宦海中易得凄凉。⑥通达事理之人,需要在热闹场中收锣罢鼓,不可到凄凉境上,解带除冠。
这段说白将人之得意失意,比作戏场上的锣鼓衣冠。生旦净杂。引伸出无处不在的热闹凄凉,然后再说到仕途宦海,最后归结为对人事的体悟。行文层层勾连推进,前呼后应。在第①句中,前后的得意、失意,是正反意义上的重复:第②句重复“没有”二字:第③句是“有……就有……”整个句式的重复:第④句从句式上看,是在重复“……就是……”,而“生、旦”、“净、丑”、“热闹”、“凄凉”,又是第③句中主要词语的重复:第⑤句承接上句,重复“净、丑”、“凄凉”二词:第⑥句作为终点,以“热闹场”,上承③④句,以“凄凉境”承③④⑤句:而“收锣罢鼓”、“解带除冠”都来自第②句。这段话说的是人事经验,第①句用“凡人”起,第⑥句以“通达事理之人”收,遥相呼应,让人不得不叹服作者文思的巧妙与缜密。李渔将戏里戏外、人海宦海中最为深刻的规律,用浅显平淡的语句表达出来,可与《红楼梦》自勺《好了歌》相媲美。
第二,利用汉语一词多义构成复辞重言,比如:
国色从来不宜逢,休将花眼辩花客。《耳热》
终不然倒为我面似莲花也,特将花面题。《改生》
终不然教我面似莲花也,反陪那花面妻。《改生》
第一句中“花眼”的“花”是因为年老而视力减弱、看东西模糊之意,而“花客”则是如花般美丽的女子。作者巧妙地将两种完全不同的意义组合在一起,幽默诙谐而又有解嘲之意。第二、三句都专在“花”与“面”上做文章,面似莲花,是用比喻极写相貌之美:“花面”则是借用舞台上的“花脸角色”,指奇丑无比的面容。在一句当中,使用同样两个字,表达截然相反的意义。让极美与极丑形成对照,表现了李渔运用语言的纯熟,心智的机巧。
第三,是以一个字为核心。通过联想组成另外一个词,在句中重复。比如:
劝你把屯田当福田,力战输心战。《办贼》
非是热中求媚主,缨冠只为挂冠谋。《办贼》
捕鱼学会便贪酒,世上渔翁即醉翁。《回生》
第一句中夫人劝慕容介要以智治军,“屯田”本是指屯田养兵,由此而联想到这样做得好的话,将给主帅带来后福,故而生出“福田”之词:“力战”、“心战”也是由联想而形成的复辞重言。第二句中“缨冠”本是指将帅的头盔,代指为官之意,由此而及功成身退,“挂冠”归隐,皆是以—个“冠”字生发的联想。
财务管理学是一门既涉及经济学,又涉及管理学的边缘性、综合性学科。该学科的任务,一是要阐明财务管理的种种规定性,即财务管理是什么;二是要揭示财务管理活动的一般规律,即如何进行财务管理。前者属财务管理的基础理论,后者属财务管理的应用理论。
一般来说,基础理论性学科体系的构建应遵循从抽象到具体、从简单到复杂的表述规律,即从一个最简单、最抽象的逻辑范畴出发,通过将形成该范畴时所舍象掉的其他因素逐步地包含进来,再现研究对象丰富的规定性,从而使人们获得对研究对象具体的而不是抽象的,复杂而不是简单的,生动的而不是僵死的认识。财务管理基础理论体系的构建同样遵循上述规律。这里需要说明的是,财务管理基础理论体系的构建方法,并不等同于财务管理基础理论的研究方法。财务管理基础理论的研究方法与其体系的构建方法不同,遵循的不是从抽象到具体、从简单到复杂的表述规律,而是从具体到抽象、从复杂到简单的思维规律。既然财务管理基础理论体系要从一个最抽象、最简单的范畴出发,那么,科学地确定这一范畴便成为合理地构建财务管理基础理论体系的关键。
与基础理论的任务不同,应用理论的任务在于指导人们怎样去做事情,因而,应用理论无疑应具备鲜明的实践性与可操作性。既然二者的任务与性质不同,其起点选择与体系构建的依据也就不同。基础理论的起点选择与体系构建应遵循的是人类思维活动的规律,应用性理论的起点选择与体系构建应遵循的则是人类实践活动的规律。
二、财务管理学理论体系研究现存问题
为了构建起科学的财务管理理论体系,有必要对财务管理理论体系研究中现存的问题作一剖析。
1.有关财务管理学的内容构成。我国的财务管理学,迄今为止,其内容构成基本与西方国家的财务管理学相同,大致包括三部分内容。第一部分,总论,阐述财务管理的概念、内容、职能、目标、环境等基本理论问题;第二部分,介绍货币时间价值的计算与财务风险的测算等财务管理的基本方法;第三部分,介绍投资决策、筹资决策、股利政策、营运资金管理等财务管理实务处理的理论与方法。其中第一部分为财务管理学的基础理论部分,第二、三部分则为财务管理学的应用理论部分。财务管理学内容体系存在某些不科学、不完善之处。
2.有关财务管理理论起点的确定。对财务管理学起点范畴的确定,笔者认为,主要存在以下问题。
(1)将复杂的范畴作为财务管理基础理论体系的起点。一些复杂的范畴,比如“财务管理”,被作为财务管理基础理论体系的起点。勿庸置疑,“财务管理”是一个内涵十分丰富,综合性极强的范畴。它既是资金筹集、资金投放、资金运用和收益分配种种财务活动的总和,也是财务预测与决策、财务控制与监督、财务成果评价与考核种种财务管理职能的总和。有赖于其他一系列范畴才能予以说明的综合性如此之强的一个范畴是无法充当财务管理基础理论体系起点的。
(2)从财务管理学体系以外寻找起点。比如,将“环境”作为财务管理基础理论体系的起点。环境对事物发展的影响是不言而喻的,但决定事物发展的根本原因是事物的内因而不是外因。只有在明了事物的内在规定性、本质的基础上,才有可能揭示环境对事物发展的影响。这就意味着环境不可能处于起点的位置。
(3)将财务管理假设作为起点。任何科学研究都有一个假设问题。这是因为世间的任何事物都不是孤立自存的,都会与其他事物发生这样或那样的联系,从而使研究对象处于不断变动的状态之中。为了使研究得以进行,便需要首先对研究对象所处的环境条件加以限定,这种限定也就是我们通常所说的假设。然而,如前所述,理论体系的起点并不等同于理论研究的起点,该种观点的不妥之处就在于将理论体系的起点与理论研究的起点混为一谈。
(4)将财务管理基础理论体系的起点与财务管理应用理论体系的起点混同。如前所述,财务管理理论包括财务管理基础理论与财务管理应用理论两大部分,二者的性质与功能作用不同,其起点也必然有所不同。
三、现代财务管理理论体系的构建
1.财务管理基础理论体系。构建财务管理基础理论体系,首先要解决的是逻辑起点问题。作为财务管理的对象,有人认为是财产,有人认为是价值,有人认为是资金,也有人认为是本金。而在笔者看来,财产、价值、资金、本金,均是财富的不同社会形式,都可以抽象为财富。
(1)财富及其社会形式。财富是人类为了满足自身的需要而作用于外部世界所获得的物质或精神的成果。任何财富的生产都是在特定的生产关系中进行的,特定的生产关系赋予财富特定的社会形式或属性。撇开社会属性、社会形式等社会规定性,财富是人类所创造的劳动产品或使用价值。在自然经济社会,财富直接体现为使用价值,在商品经济社会,财富的存在形式由直接的使用价值形式转化为间接的价值形式。股利、利息、工资、税金等既是财富的分配形式,也是不同经济利益关系的载体。
(2)财富运动及其管理活动的多样性。在社会的生产与再生产过程中,财富是处于不断运动、变化之中的,如数量的增减、形态的转化、产权的变动等等。人们必须把握这一过程,自觉地实施对财富及其运动过程的管理。对为国家所控制的财富进行的管理,就是财政;对为企事业、行政单位等多种经济组织所控制的财富进行的管理,就是财务。广义的财务管理,既包括国家的财政管理,也包括事业、行政单位的财务管理。
(3)财务管理目的的二重性。财富不断地被消费,又不断地被生产出来。财富的生产总是在特定的生产关系中进行的。财富的生产过程,既是使用价值的生产与再生产过程,也是生产关系的生产与再生产过程。与此相应,进行财富管理必然具有双重目的:一是追求经济效益,用既定的耗费生产出尽可能多的使用价值;二是维护经济利益关系,保证各利益相关者实现各自的经济权益。
(4)财务管理职能二重性。财务管理的目的不同,其管理的职能也就不同。为追求经济效益,财务管理被赋予对财务活动进行规划、调控、评价的职能;为维护经济利益关系,财务管理被赋予对财务活动实施规范、监督的职能。随着财富生产、流通规模的扩大及其社会化、国际化的推进,人们对财务活动中经济利益关系的维护与协调,不再限于经济组织自身,而是突破单个经济组织的边界,逐渐成为国家乃至国际性经济组织的行为。
2.财务管理应用理论体系。因为财务管理应用理论是对企事业、行政单位的财务管理活动亦即微观财务管理活动规律性的描述,所以财务管理应用理论体系,实际上也就是企事业、行政单位财务管理理论体系。
(1)与追求经济效益相关的企业财务管理理论体系。目前与追求经济效益相关的企业财务管理应用理论体系一般是按照财务管理活动的环节,即投资—筹资—权益分配来构建的。笔者认为,这一体系应该遵循企业财务管理实践活动的规律来构建,而不应该按照财务活动的环节来构建。也就是说,要把财务管理目标作为该理论体系的起点,并按照财务规划、财务调控、财务考核与评价三大基本职能顺序展开该理论体系的内容。
(2)与维护经济利益关系相关的企业财务管理理论体系。企业组织生产经营活动,追求经济效益的最终目的,是为了让利益相关者得到各自的经济利益。如果在经济利益关系的处理上出现偏颇与失衡,就会使生产经营活动受到阻碍,甚至难以为继。笔者认为,该理论体系的构建,同样应遵循财务管理实践活动的规律来进行。该理论体系由管理目标设定的理论与方法、管理职能实施的理论与方法、管理实效评价的理论与方法三部分组成,其要点为:企业对经济利益关系管理的目标,一是为保障企业财产的安全与完整,二是为维护各利益相关者的权益。由此财务管理被赋予规范企业财务行为与监督企业理财活动两大职能。为了行使两大职能,主要采用以下方法:依据《公司法》、《会计法》、《企业会计准则》等法律法规,对企业的财务行为进行规范与协调;发挥财务会计及内、外部审计的作用,进行事中、事后的财务监督;采取会计核算、财产清查、牵制等方法,保护经济组织和利益相关者的财产安全与完整,等等。
参考文献:
[1]黑格尔:逻辑学[M].北京:商务印书馆,1996.
[2]首都经济贸易大学会计学院.财务理论与实践研究(第二辑)[M].上海:立信会计出版社,2004.
[3]周首华陆正飞汤谷良:现代财务理论前沿专题[M].大连:东北财经大学出版社,2000.
[论文关键词]餐饮业;人力资源管理;服务员;薪酬管理
随着我国经济的发展,服务行业已经成为我国的主导产业,特别特别是餐饮业的扩充,吸引了大量的劳动力就业,餐饮业服务员的队伍日益发展壮大。餐饮业是一个劳动密集型的服务行业,做好服务员的人力资源管理在餐饮业管理经营中显得尤为重要。事实上,现阶段餐饮业服务员的人力资源管理制度缺乏科学性,有失公平性,不注重对餐饮企业服务员的激励作用。因此,如何合理并公平地设计餐饮业服务员的的人力资源管理制度,激发员工的的积极性,提高员工的对企业的归属感,降低服务员的离职率就成了一个很重要的问题。
一、餐饮业服务员的特征
1.年龄偏小,一般来自于农村。由于餐饮业招聘时一般要求年龄不超过25岁,所以服务员年龄一般在20岁左右。目前,餐饮业服务员一般属于90年左右出生的,城市里90年左右出生的收人压力较小,大部分都不愿意从事服务员的工作,从事服务员工作的一般是来自于老少边穷地区的,这些地区的年青人没有上大学之后,进人城市打工的首选就是服务员行业。
2.学历低,整体素质不高。根据社会相关人力资源调查资料显示,餐饮业服务员初中及以下学历约占总人数的24%;高中学历的约占总人数的71%;大专学历(包括进修取得的学历)的占总人数的4.66%;本科学历的仅占约总人数的0.34%。这是因为,一方面是受我国文化观念的影响,很多有本科学历的人耻于从事服务员,一般在餐饮企业工作都选择做管理层;另一方面从事服务员需要的是体力劳动,大部分的从业人员还没有意识到低学历所带来的困难。
3.男女比例相差很大,根据统计,目前餐饮从业人员中,服务员男女比例为1:3.7。造成男女比例相差大的原因主要是企业在招聘服务员要求为女性,一是认为女性比较细心和周到,较适合做服务工作,二是长久以来,顾客比较习惯女员为之服务。
二、餐饮业服务员人力资源管理现状
1.服务员流动性强,离职率高。据报道,餐饮业服务员流动率高达80%,这是因为餐饮业一般不与服务员签订正式劳动合同,企业与服务员之间没有稳定的雇用关系。因此,在工作期间,餐饮业可以根据服务员的工作表现,企业的经营好坏随意的解雇服务员;服务员也可能因为有其它更好高薪或者环境更好的就业机会而随时离开企业。导致餐饮业服务流失的原因有多方面的,经过统计,依次得出流失的原因为:服务员想另寻发展、认为薪酬偏低、自身违规违纪、劳动强度过大以及其他原因。
2.服务员工作强度大且工作时间长。由于工作性质的原因,服务员每天从早上9点工作到晚上9点,中午一般会休息2个小时,工作时间长达10小时之多,其中站立时间达长6小时。在顾客进餐时,服务员是一刻不停地忙碌着,在周末和节假日,或是有承接宴席时,服务员一般几乎要有分身术才能忙碌得过来,可见服务员的工作强度之大。
3.薪酬管理不科学,缺乏公平性。在对餐饮业服务员的离职调查中发现,决定服务员离职的所有要素中,最重要的影响要素就是薪酬水平。餐饮企业管理者认为,市场上的人才很多,对薪酬管理不是很积极对待,一般采取听之任之的态度,更多地依赖经验化管理。薪酬是指企业支持给服务员物质和非物质的总和,包括基本工资和奖金、福利三个层次,但是餐饮企业服务员一般只有基本工资,即使有奖金也少之又少,更谈不上福利,几乎所有的餐饮企业都没有给服务员办理养老保险和医疗保险。薪酬计量没有和绩效挂勾,做得好和做得坏没有区别,缺乏公平性,并且往往是根据规章制度罚得多,奖得少,严重挫败服务的工作积极性。
4.职业发展潜力小。服务从事的都是简单的体力劳动工作,企业一般没有进行职业培训,服务员的职业生涯相对于其它职业来说比较短,服务员如果没有提升到管理层,由于年龄的关系,一般怀孕以后就不会从事服务员工作。服务员工作时间不长,企业也考虑到成本的原因,也没有必要为服务员进行职业发展规划。
三、对餐饮业产生的影响
1.服务员高离职率影响餐饮业收益。餐饮业服务员大量离职,导致餐饮业出现用工荒,客户进店消费却没有服务人员,这样会流失了大量的客源。特别是在节假日和春节前后,都是餐饮业生意红火的季节,据统计,在武汉这样的城市,90%有一定规模经营的餐饮企业客户全部爆满,像湖锦和太子这样酒店翻台率达到100%。如果在这样的季节缺少服务员,那将会给餐饮企业带来不可估量的损失。
2.服务员流动率过高,无法保证服务质量,并且还会增加企业重置成本。适度的人才流动能优经企业内部结构,使企业充满生机活力,但流动率过高,餐饮业服务质量稳定性将无法保证。企业也将陷人不断招聘和培训管理的漩涡之中,大大地增加了人力资源管理成本。目前餐饮业人力资源管理人员不断应付有两大问题:一是服务员的流失,总是在做招聘和培训这样的工作,这样的工作占了他们工作时问的90%以上;二是由于服务质量不稳定所带来的客户投诉。
3.服务员流失将制约餐饮业的发展。随着人们消费观念的改变,对餐饮业的要求越来越高,餐饮业的竞争越来越大,餐饮企业需要从基层的服务员中培养人才,因为他们更懂得消费者,懂得如何管理经营,如何引领消费者潮流。由于观念上的误差,餐饮业很难吸引优秀的人才进人企业担任管理者,所以很多企业选择从服务员中培养管理人才,服务员大量流失,企业想培养人才也无从下手。现代企业竞争就是人才的竞争,餐饮业也不外。留不住优秀的服务员,是目前餐饮企业面临的共同难题。
四、应对餐饮业服务员人力资源管理对策
餐饮业是服务行业,所提供的是对人的服务。现如今餐饮行业竞争越来越激烈,如何有效地提高企业的人力资源管理水平,是餐饮企业经营管理的重中之重。餐饮行业的竞争就是人才的竞争,提高服务员对企业的忠诚度,增加服务的满意度,为餐饮企业留住人才,增强企业的外部竞争力,吸引人才进人餐饮行业是目前餐饮企业鱼待解决的问题。
1.树立科学的企业人力资源管理理念。餐饮企业要走出传统的人事管理的误区,必须从观念上有所突破,树立人力资源是企业第一资源,人力资本是企业第一资本的观念。管理者应由传统的领导型转为管理服务型;服务员应由实用型转为发展型;服务员的培训应由应急型转为终身有用型;待遇应由工资制度转为薪酬制度。只有观念上改变了,才能开展企业人力资源管理的其他工作。
2.服务员的引进。一方面,大部分餐饮企业目前对服务员的年龄依然有所限制;另一方面由于服务工作不稳定,工作强度大,薪酬不科学,职业发展前景小的各种因家,餐饮企业服务员缺少已经非常明显。所以餐饮企业管理者可以放宽用人的标准,不能局限只用年经服务员,可以适当考虑将年龄放宽,引进一些下岗企业的员工来餐饮行业从事服务员的工作。另外,企业还可以和几个中专院校、培训学校建立合作关系,引进这样的服务员,不仅可以为社会解决就业问题,增加餐饮企业的知名度,还可为企业引进年轻有活力、素质相对较高的服务员,填补高学历毕业生不愿从事服务员工作的空白。
3.服务员的培养。服务员的特征是学历低,素质普遍不高,所以对服务员的培训应该是全方面的,不应该只有仪容仪表和操作流程这样一些应急型的培训。管理者应对服务员介绍企业的背景、文化、理念、愿景以及教他如何做好一个餐饮人,这样指明了企业的发展方向与空间,同时也预示着服务员的发展空间。企业让服务员感受到成为这个企业中的一员,有强烈的归属感,承担着企业的使命,感受到在企业之中的自豪,能与企业一起合作,共创企业未来,充满了自信。让服务员不把餐饮企业做为人生的释站,而是把这份工作当作一辈子的事业。
1.1四网融通,广开言路
患者通过手机短信、语音电话、电子触摸屏和网络这4种形式向医院提出表扬、指出建议、作出批评。四网融通,广开言路,患者可以直接将自己的真实感受、想法随时传达给医院,医院在得到讯息后迅速做出响应,在24小时内与患者取得联系,进一步了解情况,做到有呼必应,有问必答。
1.2“文明服务缺陷管理系统”工作小组
成立“文明服务缺陷管理系统”工作小组,由各科室负责人组成,根据患者反映突出的情况,组织工作小组相关成员进行核实查证,定期、不定期进行会议讨论,重点针对患者反映比较突出的问题进行研究。
1.3缺陷处理闭环系统
建立科学、系统、高效、客观、全方位的处理机制,重点针对存在缺陷的服务环节进行管理干预,建立“受理—查证—整改—反馈—评价”的缺陷处理闭环系统。通过对患者反映突出的问题进行核实,经过工作小组讨论提出整改方案,根据具体情况试运行一段时间后通过反馈进行评价,对确实存在流程缺陷的环节进行再造,从而实现服务患者、服务临床、服务职工的目的。
2效果评价
图1显示,流程再造数量的年度变化趋势显著地表明了医院管理侧重点的变化,以及医院医疗服务流程的逐步完善过程。图2所示,流程再造主要涉及并参与部门前5名分别为信息中心、医务处、财务处、护理部、总务处,也侧面说明了患者反映比较多集中在以上5个部门,也明显看出各部门所占的比重。
3推进流程再造案例
3.1案例1:门急诊药房合并我院的急诊药房一直存在流程不顺畅,导致患者看急诊时交费、取药环节存在一定不便。经过管理系统小组成员反复讨论,搜集相关科室意见,协调相关工作负责人,医院作出调整:将急诊区域重新装修后,将急诊药房搬到一楼大厅门诊西药房南侧;资源整合、系统调整,实现在急诊收费处收门诊处方;急诊药房与门诊西药房间墙壁打通,将急诊药房与门诊西药房合二为一,患者可以在看急诊时及时拿到门诊药品。以上系列调整增加了服务窗口数量,减少了患者排队等待时间,实现了医院门急诊总收费次数下降,减少了患者来院次数。3.2案例2:血气机和血气试剂整合北京大学人民医院有西直门院区和白塔寺院区,两个院区之间有15~20分钟车程,故两院区很难共享医院的部分设备。医院原来共有9台血气机,其中老院手术室1台、老院50病房1台、呼吸科3台、新院手术室1台、外科监护1台、肝移植监护1台、心外监护1台。虽然可以满足患者需求,却存在一定的浪费。白塔寺院区血气机使用率相对不高,鉴于血气机试剂使用的特殊性,白塔寺院区平均20天做10个,收费1200元,试剂成本8000元,即每20天医院亏损6800元,每年亏损合计12.41万元。经过管理系统小组成员反复讨论,搜集相关科室意见,协调相关工作负责人,医院作出调整:调整血气机数量至7台,整合血气机使用区域,其中老院检验科1台、呼吸门诊1台、6B监护1台、6C监护1台、4B监护1台、新院手术室1台、急诊抢救室1台。调整后的血气机使用布局更加合理,在保证患者使用的同时减少成本,增进效益。经统计共减少血气机设备成本25万元,加上每年白塔寺院区减少试剂亏损12.41万元,共计37.41万元。
4运行过程中出现的问题
系统运行至今也出现了一些问题,7年前制定的系统和相关制度、流程在适应现在的诊疗服务过程中有一定的不合适,需要经过具体原因分析找出问题所在,从而制定切合实际的实施方案对系统和相关制度、流程进行调整。4.1出现问题原因分析鱼骨图见图3。4.2根据以上原因分析制定的系统调整实施方案系统调整实施方案如图4。
一、“一点清算”对现行支付系统管理体系的挑战
(一)组织架构由“层级式”向“矩阵式”转变,配套的管理机制有待完善和明确。一代支付系统为“多点接入、多点清算”模式,支付系统采取层级式的组织架构,NPC与全国32个CCPC相连接,各CCPC则与全国性商业银行省级分行、地方性法人银行机构、ABS等业务系统相连接。二代支付系统为“一点接入、一点清算”模式,支付系统的组织架构发生变化后,将深刻影响支付系统相关各方的责、权、利关系,NPC由以往的偏管理转变为管理兼业务处理;全国性商业银行省级分行由以前的直接参与者转变为间接参与者;CCPC业务量整体大幅下降等。总体来说,NPC的职责权限明显增加,CCPC则权限减少、功能弱化。在此背景下,迫切需要建立与二代支付系统相适应的管理体制,确保系统运行的各个环节有效衔接,各个触点高效处理。
(二)清算环节由“多点”向“一点”转变,业务管理制度有待跟进和优化。一代支付系统下,各银行机构分支机构分散接入CCPC至NPC进行多点清算。二代支付系统下,全国性商业银行直接接入NPC进行一点清算,地方性法人银行集中接入CCPC至NPC进行一点清算。清算环节由“多点”向“一点”转变后,支付系统的参与者管理、业务处理及应急处置等都将发生改变。但目前支付系统业务管理制度都是基于一代支付系统的业务处理方式,与“一点清算”相适应的业务管理制度还需进一步完善,业务处理中有许多与制度规定不相符、不吻合的现象。如按照现行办法,在NPC出现故障时,由清算总中心协调各CCPC进行应急处理,而“多点清算”转变为“一点清算”后,全国性商业银行的资金清算业务不经CCPC,清算总中心还需协调全国性商业银行进行应急处理。
(三)业务风险由“分散化”向“集中化”转变,风险管理职责有待梳理和厘清。一代支付系统下,全国性商业银行省级分行、地方性法人银行机构、ABS等业务系统都是CCPC的直接参与者,支付系统风险管理分散在NPC和全国32个CCPC。二代支付系统下,全国性商业银行、ACS等业务系统与NPC直接连接,支付系统风险管理向NPC集中,股份制商业银行由原省级分行所在地CCPC向其总行所在地CCPC集中。系统风险由“分散化”向“集中化”转变后,人民银行总、分行之间,商业银行总、分行之间,NPC与CCPC之间的风险管理职责有待梳理和明确。以流动性管理为例,根据武汉分行对辖内部分商业银行的调查,一代支付系统下,全国性商业银行的流动性管理以省级分行为主,发生清算窗口开启由CCPC协调处理;二代支付系统下,商业银行的流动性管理以总行为主,总、分行协同管理,清算窗口开启相应地将以NPC协调为主,NPC与CCPC相互配合,但目前CCPC应如何响应NPC的流动性管理要求,还没有具体方案。
二、“一点清算”对现行支付系统管理相关建议
(一)明确工作职责,确保系统运维有据可依。在不违背“支付结算实行集中统一和分级管理相结合的管理体制”1的前提下,结合支付系统矩阵式的组织架构的特点,科学规划系统相关各方的责、权、利关系,以文件形式明确各个层级、各个主体的工作职责,确保系统运维有据可依。其中,总行层面负责统筹全国支付系统安全稳定运行及全国性商业银行等直接参与者管理;分支行层面负责辖内系统的运行维护及所属直接参与者管理,配合法人银行所在地分行做好法人银行分支机构管理;支付结算部门负责制定系统运行规则、开展业务管理;资金清算部门负责做好业务处理和系统运行维护。
(二)加快业务制度建设,确保业务办理有章可循。结合资金清算流程“先直后横”的业务特点,建立与“一点清算”相适应的业务制度体系,完善大、小额支付系统业务处理办法、业务处理手续及系统运行管理办法等制度,重点明确流动性管理、系统应急处置等工作要求,以便基层行在业务办理中有章可循。同时,在完善支付系统业务制度过程中,要加强与ACS、TCBS等业务系统相关制度的衔接,保障各项业务处理顺畅。
关键字:ASP网络安全服务器措施
ThenetworksecurityoftheinformationsystembasedontheASP
Abstract:ThisarticlefirstintroducedthebasicprincipleoftheASPtechnology,thenelaboratedthecommonsecurityloopholeandthetechnicalsecurityhiddendangerofinformationsystembasedontheASPtechnology.Finally,explainedthesafeguardmeasureoftheinformationsystembasedontheASPfromthenetworklevel,theserverbroke,thedatabaselevelthesethreeaspectsindetail.
Keywords:ASPnetworksecurityservermeasures
随着信息技术的高速发展,企业通过网络建立了自己的信息管理系统,但是大多数企业的信息管理系统却另人担忧。因此,了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。
一、ASP技术的基本原理
ASP(MicrosoftActiveServerPages)是微软开发的一套服务端脚本环境,它是一系列对象和组件的集合。ASP文件就是嵌入可执行脚本HTML文档,将HTML和Active控件结合起来,以产生和执行动态的、交互的、高性能的Web服务器应用程序,扩展名为.asp。ASP技术是一种用以取代CGI(通用网关接口,CommonGatewayInterface)的技术。简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序,如交互式的动态网页,包括使用HTML表单收集和处理信息、上传与下载等,就像用户在使用自己的CGI程序一样,但它比CGI简单得多。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的CGI等程序所远远不及的地方。此外,ASP可利用ADO(ActiveDateObject,微软的一种新的数据访问模型,类似于DAO)方便地访问数据库,使开发基于WWW的应用系统成为可能。目前国内有许多企业、部门正在使用ASP技术管理信息,但是网络安全却另人担忧,下面从三个方面讲解基于ASP的信息系统的安全防范措施。
二、基于ASP的信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:/Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
(三)数据库系统安全控制数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。
③数据验证码DAC
对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。
虽然基于ASP技术的信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
[1]刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
[2]东软集团有限公司,NetEye防火墙使用指南3.0,1-3
[3]贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
[4]EricMaiwald,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,
PP.86-94
[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
[6]刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001