操作系統(tǒng)論文范文

時間:2023-03-16 18:26:17

導語:如何才能寫好一篇操作系統(tǒng)論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

操作系統(tǒng)論文

篇1

關鍵字組件重用操作系統(tǒng)OSKit

1引言

當前,操作系統(tǒng)的功能不斷擴展,操作系統(tǒng)的類型呈現(xiàn)出多樣化的趨勢。一個小規(guī)模的開發(fā)小組已經(jīng)不可能完全從頭開始實現(xiàn)一個實用的操作系統(tǒng),而一般情況下,研究人員只對操作系統(tǒng)的一些特定領域感興趣,而對于另外一些元素,如啟動加載代碼、核心啟動代碼、設備驅(qū)動程序和內(nèi)存分配代碼等往往不感興趣,但是一個可運行的原型系統(tǒng)又必須包含這些內(nèi)容。編寫這些基礎結(jié)構延緩了操作系統(tǒng)研究項目的進度,同時也增加了進行操作系統(tǒng)研究的代價。為了解決這一問題,猶他大學的FLUX研究小組開發(fā)了OSKit,它提供了一個框架和一組模塊化的、具有簡單接口的庫以及一組清晰的、可重用的OS組件。OSKit可以用來構建操作系統(tǒng)內(nèi)核、外層服務和其他核心OS功能模塊。OSKit提供了各種功能模塊,諸如簡單自舉,一個可用于內(nèi)核的最小化POSIX環(huán)境、與物理內(nèi)存和其約束一致的內(nèi)存管理、廣泛的調(diào)試支持,以及高層子系統(tǒng)如協(xié)議棧和文件系統(tǒng)。開發(fā)者可以根據(jù)自己的研究興趣或所要考慮的性能來使用這些模塊,或用他們自己的模塊來替代標準的OSKit模塊。

OSKit公開了它內(nèi)部的實現(xiàn)細節(jié),允許用戶從成熟的操作系統(tǒng)中不加修改地提取代碼,然后通過一小部分經(jīng)過仔細設計的粘接代碼將它們合并到一起,隔離它們的依賴性,并輸出良好定義的接口。OSKit使用這一技術整合了許多穩(wěn)定而成熟的源代碼,包括設備驅(qū)動、文件系統(tǒng)、網(wǎng)絡協(xié)議等等。實踐表明,使用組件軟件架構和重用技術會給操作系統(tǒng)實現(xiàn)領域帶來大的影響。

2組件技術簡介

組件技術是一種較新的軟件開發(fā)技術。到目前為止,還難以確定組件技術的明確定義。比如,對組件技術的常見說法有以下這些:“二進制軟件單元”、“任意場合可部署的軟件”、“特別適合第三方開發(fā)”和“規(guī)范定義的接口”等等。大致上可以這樣理解:所謂組件,其實就是一種可部署軟件的代碼包,其中包括某些可執(zhí)行模塊。組件單獨開發(fā)并作為軟件單元使用,它具有明確的接口,軟件就是通過這些接口調(diào)用組件所能提供的服務,多種組件可以聯(lián)合起來構成更大型的組件乃至直接建立整個系統(tǒng)。組件的實現(xiàn)必須支持一種或者多種其用戶所希望獲得的接口。實現(xiàn)組件并不一定需要采用面向?qū)ο笳Z言。為了構造新應用程序,軟件開發(fā)人員找出適當?shù)慕M件,將這些組件加入到正在開發(fā)中的應用程序,同時對應用程序進行測試并保證應用程序的組裝工作按照預定的規(guī)劃正常進行。采用組件技術能降低開發(fā)、測試和維護成本,提高可靠性和穩(wěn)定性。

3Oskit組件綜述

OSKIT的組件庫提供了一般情況下更高層的功能,它通常只對外開放一些相關的公用調(diào)用接口。目標系統(tǒng)通過OSKit的面向?qū)ο蟮腃OM接口來與這些組件進行交互。以下幾節(jié)概述了OSKit所提供的組件。

3.1引導程序

大多數(shù)操作系統(tǒng)多有自身的啟動加載機制,彼此互不兼容。這種加載機制的多樣性并不是由于每個OS所要求的自舉服務不同而引起,而是由于構建啟動加載器的特定方式造成的。因為從操作系統(tǒng)研究的立場來看,啟動加載器是一個令人不敢興趣的領域,因此OS開發(fā)者通常進行一個最小化、快捷的設計。由于設計理念和要求的輕微差別,每個啟動加載器都不適用于下一個OS。為了解決這個問題,OSKit直接支持多啟動標準,這一標準是由幾個OS項目的成員共同設計的,它的目的是提供一個簡單而通用的啟動加載器與OS內(nèi)核間的接口,從而允許一個啟動加載器加載任何兼容的OS。

在進行操作系統(tǒng)研究時,多啟動標準非常有用,這其中的主要原因是啟動加載器在加載內(nèi)核自身的同時還具有加載附加文件或者啟動模塊的能力。這里的一個啟動模塊只是一個普通文件,啟動加載器不以任何方式解釋它,而僅僅把它隨同內(nèi)核映像一起加載到保留物理內(nèi)存塊中。在啟動內(nèi)核時,啟動加載器提供給內(nèi)核以下內(nèi)容:物理地址的列表、所有已加載的啟動模塊的大小,以及與每個模塊相聯(lián)系的由用戶定義的字符串。這些啟動模塊和與它們相聯(lián)系的用戶定義的字符串由內(nèi)核解釋。這樣做的目的是為了通過提供內(nèi)核啟動時需要的數(shù)據(jù),諸如初始化程序、設備驅(qū)動和文件系統(tǒng)服務器,來減輕內(nèi)核啟動的負擔。

3.2核心支持庫

OSKit核心支持庫的主要用途是讓客戶OS更容易訪問硬件設施。它包含了一個較大的實用函數(shù)和符號定義的集合,該集合對于管理模式代碼是非常具體的。與此相對應,OSKit的大多數(shù)其他庫在用戶模式代碼中通常很有用。和OSKit的其余部分所不同的是,多數(shù)核心支持代碼必須是針對特定系統(tǒng)結(jié)構的,而這些特定機器的細節(jié)對客戶OS也是有用的。例如,在x86機器上,核心支持庫包含一些函數(shù),用來創(chuàng)建和操縱x86頁表和段寄存器。其他OSKit組件通常提供建立在這些低層機制上的與體系結(jié)構無關的設施,但是為了提供最大的靈活性,與特定結(jié)構相關的接口始終可以被訪問。

OSKit核心支持庫在x86體系結(jié)構上尤為重要,因為該體系結(jié)構的OS級編程環(huán)境特別復雜和模糊。核心支持庫仔細地設置了一個基本的32位執(zhí)行環(huán)境(為了與MS-DOS兼容,x86處理器通常以16位模式開始),初始化段和頁轉(zhuǎn)換表,安裝一個中斷向量表,并提供缺省的陷阱和中斷處理程序。當然,客戶OS能夠修改或重載這些行為。然而,在缺省情況下,核心支持庫自動地做所有必要的工作,以便使處理器進入一個方便的執(zhí)行環(huán)境,此時中斷、陷阱、調(diào)試以及其他標準設施已經(jīng)如預期的那樣開始工作。該庫在缺省情況下自動地定位所有隨內(nèi)核加載的啟動模塊,并保留它們所在的物理內(nèi)存。接下來,應用程序可以很容易使用它們。客戶OS只需以標準C語言風格提供一個main()函數(shù)。一切都設置好以后,內(nèi)核支持庫將用所有參數(shù)和由啟動加載器傳遞過來的環(huán)境變量來調(diào)用它。

3.3內(nèi)存管理庫

如同在一個標準C語言庫中實現(xiàn)的malloc()一樣,內(nèi)存管理代碼典型地用于用戶空間。通常并不適用于內(nèi)核。設備驅(qū)動常常需要分配特定類型的內(nèi)存,并伴隨具體的調(diào)整屬性。例如,對于內(nèi)建的DMA控制器只能訪問最初的16M物理內(nèi)存。為解決這些內(nèi)存管理問題,OSKit包含了兩個簡單而靈活的內(nèi)存管理庫:(1)基于隊列的內(nèi)存管理器(或稱LMM),它提供了功能強大且高效的原語來進行分配管理,并支持在一個池中管理多種類型的內(nèi)存。(2)地址映射管理器(或稱AMM)被設計用來管理不必直接映射到物理內(nèi)存或虛擬內(nèi)存的地址空間,它對OS的其他方面提供了類似的支持,諸如進程地址空間、分頁、空閑塊或IPC名字空間的管理。盡管這些庫可以很容易地應用在用戶空間,但實際上它們是被特別設計用來滿足OS內(nèi)核的需求。超級秘書網(wǎng)

3.4最小C語言庫

成熟的OS內(nèi)核一般都包含著相當數(shù)量的僅僅用來重新實現(xiàn)基本的C語言庫函數(shù)如printf()和malloc()的代碼。與此形成對比的是,OSKit提供了一個最小化C語言函數(shù)庫,它圍繞著最小化依賴性而不是最大化函數(shù)性和性能的原則來設計。

3.5調(diào)試支持

OSKit的一個最實用的好處是:給定一個適當?shù)挠布O置,它立刻就能提供給OS開發(fā)者一個完全源代碼級的內(nèi)核調(diào)試環(huán)境。OSKit內(nèi)核支持庫包括一個可用于GNU調(diào)試器(GDB)的串行存根模塊,它在客戶OS環(huán)境中處理陷阱,并使用GDB的標準遠程調(diào)試協(xié)議通過一個串行程序與運行在另一臺機器上的GDB通信。甚至當客戶機OS執(zhí)行自己的陷阱處理時,OSKit的GDB存根模塊也是可用的。如果客戶OS提供適當?shù)你^子,它甚至支持多線程調(diào)試。除了基本的調(diào)試器支持,OSKit也提供了一個內(nèi)存分配調(diào)試庫,它可以跟蹤內(nèi)存分配并檢測一般的錯誤,如緩沖區(qū)溢出和釋放已釋放的內(nèi)存。這個庫提供了與許多普通應用程序調(diào)試器相似的功能性,所不同的是它運行在由OSKit提供的最小內(nèi)核環(huán)境中

3.6設備驅(qū)動支持

在OS開發(fā)和維護中最艱巨的一個任務是支持多種多樣的I/O硬件。這些復雜的設備常會含有潛在的錯誤,而新硬件的又常常伴隨著不兼容的軟件接口。由于這些原因,OSKit采用了為現(xiàn)有內(nèi)核開發(fā)的穩(wěn)定的、經(jīng)過充分測試的驅(qū)動程序。OSKit使用了一種封裝技術,將現(xiàn)有的驅(qū)動程序代碼基本上未加修改地合并到OSKit中。這些現(xiàn)有的驅(qū)動程序被一個OSKit粘結(jié)代碼層所包裝,從而使得這些驅(qū)動程序可以在與開發(fā)它們的環(huán)境完全不同的環(huán)境中工作。目前,來自Linux的大多數(shù)以太網(wǎng)卡、SCSI和IDE磁盤的設備驅(qū)動程序被包括進來,總數(shù)超過了五十種。用同樣的方式,來自FreeBSD的八個字符設備驅(qū)動程序也被包含了進來,它們支持標準PC控制臺和串口及不同的多串口板。由于OSKit把這些驅(qū)動仔細地進行了包裝,F(xiàn)reeBSD驅(qū)動程序可以與Linux驅(qū)動程序一起工作。

3.7協(xié)議棧

OSKit提供了一個完整的TCP/IP網(wǎng)絡協(xié)議棧。如同驅(qū)動程序一樣,有關網(wǎng)絡的代碼也可以通過封裝機制被合并進來。OSKit當前可以從Linux中獲取網(wǎng)絡設備驅(qū)動程序,它們是PC平臺可獲得的最大的免費資源。OSKit的網(wǎng)絡組件繼承于FreeBSD4.4,它通常被認為具有更多成熟的網(wǎng)絡協(xié)議。這顯示了使用封裝機制將現(xiàn)有軟件包裝成靈活的組件的第二個優(yōu)點:即從不同的資源中獲取最好的組件,并讓它們一起被使用。

3.8文件系統(tǒng)

通過使用封裝技術,OSKit吸收了NetBSD的基于磁盤的文件系統(tǒng)代碼。NetBSD之所以被選擇為首要資源庫,是因為在可用的系統(tǒng)中,它的文件系統(tǒng)代碼被最清晰地分離了出來,而FreeBSD和Linux的文件系統(tǒng)與它們的虛擬內(nèi)存系統(tǒng)結(jié)合的更緊密。當前,OSKit也把Linux文件系統(tǒng)合并了進來,以便能夠支持多種類型的文件系統(tǒng)格式,如Windows95、OS/2和SystemV的文件系統(tǒng)格式等等。

OSKit文件系統(tǒng)輸出的COM接口類似于許多Unix文件系統(tǒng)所使用的內(nèi)部VFS接口。這些接口具有很好的粒度,使我們可以不必接觸OSKit文件系統(tǒng)的內(nèi)部。例如,OSKit接口只接受簡單的路徑名組件,允許安全封裝的代碼執(zhí)行適當?shù)脑L問許可檢查。

4OSKit的現(xiàn)狀

自從在1996年6月了OSKit的第一個公開發(fā)行版以來,OSKit已經(jīng)更新了多次,每次更新都增加了一些算法,并修正了一些錯誤。最新的發(fā)行版是2002年3月的版本。由此可見,OSKit一直處于操作系統(tǒng)開發(fā)平臺的前沿,其自身也在不斷完善和發(fā)展。

5結(jié)論

作為一個操作系統(tǒng)研究與開發(fā)的平臺,OSKit大大減輕了操作系統(tǒng)研究與開發(fā)者的負擔。它可以讓開發(fā)人員避開復雜的底層,而把興趣集中與他們所感興趣的領域。開發(fā)者可以用自己編寫的組件來取代OSKit中的部分組件,以滿足自己特定的需要,從而豐富了操作系統(tǒng)的應用層。總之,OSKit滿足了實際客戶系統(tǒng)的需求,有助于操作系統(tǒng)的研究與開發(fā)。

篇2

【論文摘要】:文章結(jié)合目前大部分醫(yī)院計算機網(wǎng)絡的發(fā)展現(xiàn)狀,主要從網(wǎng)絡設備、計算機軟件維護和人員管理等方面談一下醫(yī)院計算機網(wǎng)絡的安全維護工作。

隨著現(xiàn)代化信息技術的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計算機網(wǎng)絡系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務活動的方方面面。醫(yī)院的計算機系統(tǒng)一旦崩潰,將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡的安全性和可靠性就成為一個亟待解決的問題。

一、網(wǎng)絡設備安全

(一)硬件設置對網(wǎng)絡安全的影響

1.網(wǎng)絡布線

醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務器

對最上層的服務器和數(shù)據(jù)庫來說如何保證所提供服務的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對于中心服務器,目前大部分醫(yī)院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發(fā)生故障時,備份服務器能在十幾秒的時間內(nèi)進行切換,啟動數(shù)據(jù)庫,一般能在2~3分鐘內(nèi)恢復業(yè)務處理。這樣只做到了一臺服務器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行,如果陣列出現(xiàn)故障,整個系統(tǒng)仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數(shù)據(jù)庫的備份服務實時地進行異地備份,保證數(shù)據(jù)與中心服務器的同步,當雙機服務器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應急服務器上運行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

(二)外界環(huán)境對網(wǎng)絡設備安全的影響

1.溫度會導致邏輯電路產(chǎn)生邏輯錯誤,技術參數(shù)偏離,還會導致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機器運轉(zhuǎn)和導致一些熱敏器件內(nèi)部損壞或不能正常工作。

2.濕度過高,會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。

3.對于機器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結(jié)果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現(xiàn)錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。

4.靜電是網(wǎng)絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生。

5.靠近網(wǎng)絡的計算機、大型醫(yī)療設備和網(wǎng)絡設備自身等,都能產(chǎn)生電磁輻射,通過輻射、傳導等方式對網(wǎng)絡系統(tǒng)形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

(一)計算機操作系統(tǒng)的安全

目前一般醫(yī)院服務器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權限、網(wǎng)絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關閉不需要的端口,以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。

(二)數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡安全管理中的重要問題。系統(tǒng)一旦投入運行,就要求24小時不間斷,而一旦發(fā)生中斷,后果將不堪設想。所以在開發(fā)系統(tǒng)軟件時,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應能自動將數(shù)據(jù)恢復到斷點,確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分數(shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng),這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡系統(tǒng),可建議設計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統(tǒng)采用一臺服務器,住院部系統(tǒng)采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件,每日往總服務器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務器進行。這種運行機制,在一些醫(yī)院取得了很好的效果。

(三)病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網(wǎng)絡登陸腳本,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統(tǒng),實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對網(wǎng)絡設備安全的影響

據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網(wǎng)絡設備意外斷電,有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng),而僅有5起為網(wǎng)絡設備自身不正常掉電或自動重啟,占因斷電所引起的網(wǎng)絡故障總數(shù)的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網(wǎng)絡故障率。具體措施包:

1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業(yè)務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡極不穩(wěn)定的重要原因,有時維護人員要反復到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調(diào),斷電前制定詳細的切換方案和應急方案。

4.合理規(guī)劃配線間和機柜位置,遠離人群,避免噪音。

5.分置配線間內(nèi)的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電。

6.加強內(nèi)部人員管理,要注意隨時觀察,盡量避免因此產(chǎn)生的網(wǎng)絡故障。

四、小結(jié)

隨著醫(yī)院計算機網(wǎng)絡的逐步發(fā)展,它漸漸成為一個醫(yī)院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡、診斷問題、防患于未然,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。

參考文獻

篇3

論文關鍵詞:服務器,虛擬化技術,數(shù)字化校園

 

1.引言

隨著計算機技術的快速發(fā)展,有效地推動了數(shù)字化校園的建設和發(fā)展,特別是數(shù)字化學習港的建設,為學校的人才培養(yǎng)、學科建設和學科研究服務提供了堅實的技術支持。隨著各種應用系統(tǒng)的不斷增加,校園網(wǎng)服務器數(shù)量越來越多,這就帶來了校園網(wǎng)服務器管理復雜、資源利用率低和數(shù)據(jù)備份困難等問題。如何更加合理地分配資源,提高服務器的利用率,是數(shù)字化校園建設中必須認真解決的一個突出問題。

2.服務器系統(tǒng)應用現(xiàn)狀

經(jīng)過多年的發(fā)展,我校的網(wǎng)絡中心已有各類服務器30多臺,組成了龐大的服務器系統(tǒng)。隨著服務器設備的不斷增加,系統(tǒng)配置管理的時間增多,維護費用增加、靈活性和可靠性降低,系統(tǒng)資源閑置的問題日益明顯。服務器系統(tǒng)實際利用率平均在35%左右。經(jīng)過研究和分析認為,造成服務器系統(tǒng)適應能力差、利用率低下的主要有以下四種原因:

1)缺乏統(tǒng)一規(guī)劃。隨著學校教學工作的不斷深入,很多教學系統(tǒng)、管理系統(tǒng)都需要增加服務器以支持其新的應用,結(jié)果導致服務器數(shù)量不斷上升。各新增系統(tǒng)往往都采用單獨的服務器部署,而實際應用服務所占用的系統(tǒng)資源容量比服務器計劃訂購的資源容量小很多。

2)軟硬件資源配備復雜多樣。多種多樣的硬件平臺、操作系統(tǒng)和應用程序,衍生了紛雜的信息服務系統(tǒng)論文參考文獻格式。一些傳統(tǒng)的應用程序使用老式的操作系統(tǒng)數(shù)字化校園,通常這些應用在編寫的時候就已經(jīng)確定了不能與其他應用共享一臺服務器。必然造成部分系統(tǒng)資源被閑置。

3)學校的快速發(fā)展與服務系統(tǒng)的升級脫節(jié)。隨著遠程開放教育的不斷發(fā)展,學員數(shù)量不斷增加,同時網(wǎng)上考試的科目越來越多,給現(xiàn)有的服務器資源帶來了巨大的壓力,另一方面,利用率低的獨立服務器造成資源閑置,但又無法投入使用。

面臨系統(tǒng)架構越來越復雜的現(xiàn)狀,單純機械的堆積服務器是不能解決應用增加與服務系統(tǒng)部分資源閑置的問題的,最有效的辦法就是進行服務器虛擬化。服務器虛擬化技術是當今信息產(chǎn)業(yè)界最受關注的新技術之一,其價值已在許多環(huán)境中得到驗證,越來越多的高校開始考慮借助虛擬化技術提高服務系統(tǒng)的處理效率。

3.服務器虛擬化技術簡介

3.1服務器虛擬化的概念

服務器虛擬化(Server Virtualization)是指多個操作系統(tǒng)在同一時間運行在同一臺主機上。通過這種技術,在一臺機器上可以支持Linux,Windows,UNIX等操作系統(tǒng)同時運行,而不需要重啟機器就能切換操作系統(tǒng)。簡單地講,就是將物理機器、操作系統(tǒng)及其應用程序“打包”成為一個文件,稱之為虛擬機。

圖1 服務器虛擬化模型

服務器虛擬化技術的實質(zhì)是一種方法,通過區(qū)分資源的優(yōu)先次序并隨時隨地將服務器資源分配給最需要它們工作的負載,來簡化管理和提高效率,從而減少為單個工作負載峰值而儲備資源的方法。它從兩方向入手,幫助服務器更加合理地實現(xiàn)資源的分配。一種方向是將服務器物理資源抽象成邏輯資源,讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器,用戶可以在這些看似獨立的虛擬服務器上運行不同的操作系統(tǒng)和應用程序;另一個方向就是把若干分散的物理服務器虛擬成一臺大的邏輯服務器,使用戶可以像使用同一臺服務器的資源一樣來支配這些物理上獨立的服務器,從而達到最大化利用資源的目的。

目前,服務器虛擬化技術分為硬件層次的完全虛擬化技術和操作系統(tǒng)層次的虛擬化。完全虛擬化是以VMware為代表,這種虛擬化使用一個虛擬機,在客戶操作系統(tǒng)和原始硬件之間進行協(xié)調(diào),完成虛擬化所需要的工作,完全虛擬化的最大優(yōu)點是操作系統(tǒng)無需任何修改就可以直接運行,但缺點是操作系統(tǒng)必須要支持底層硬件。操作系統(tǒng)虛擬化位于操作系統(tǒng)的頂部,在操作系統(tǒng)之上實現(xiàn)服務器的虛擬化,主操作系統(tǒng)負責多個虛擬服務器的資源分配,并讓這些服務器相互獨立。

3.2服務器虛擬化技術的現(xiàn)實意義

1)減少服務器的數(shù)量,虛擬化技術可以支持實現(xiàn)物理資源和資源池的動態(tài)共享,可通過動態(tài)資源配置提高服務系統(tǒng)對應用的靈活適應力數(shù)字化校園,滿足不斷變化的應用需求,將極大的提高每臺服務器的利用率,從而降低整個服務器基礎架構的總體擁有成本。

2)降低管理復雜度,通過服務器虛擬化減少了物理服務器的數(shù)量,也就減少了相應的物理資源管理;隱藏物理資源的部分復雜性;簡化了服務器部署、管理和維護工作,降低了管理費用。通過實現(xiàn)自動化、獲得更好的信息和實現(xiàn)中央管理來簡化公共管理任務;實現(xiàn)負載管理自動化。

3) 提高數(shù)據(jù)備份的可靠性,支持快速轉(zhuǎn)移和復制虛擬服務器,提供一種簡單便捷的災難恢復解決方案,虛擬化技術可以實現(xiàn)較簡單的共享機制無法實現(xiàn)的隔離和劃分,可實現(xiàn)對數(shù)據(jù)和服務進行可控和安全的訪問,帶來具有透明負載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構的高可靠服務器應用環(huán)境。

4.構建高效數(shù)字化校園服務器虛擬化系統(tǒng)

校園信息化建設經(jīng)過十多年的持續(xù)發(fā)展,已經(jīng)進入了服務器的更新期。目前有兩種選擇,一是購買一兩臺高性能的服務器;二是按常規(guī)購買6~7臺普通的服務器。前者采用虛擬化技術就能達到后者所能提供的性能和存儲要求,并能實現(xiàn)簡化管理、降低運行和維護成本、提高效率的目的。服務器虛擬化的優(yōu)點的顯而易見的,從主機到主流,服務器虛擬化已經(jīng)是大勢所趨,是數(shù)字化校園建設和發(fā)展面臨的新挑戰(zhàn)和機遇論文參考文獻格式。

4.1服務器虛擬化的架構設計

針對各種數(shù)字化信息資源數(shù)據(jù)庫種類和信息服務方式等特點,規(guī)劃數(shù)字化校園網(wǎng)服務器虛擬化實施步驟,具體包括以下幾個方面:

1)按照不同的操作系統(tǒng)的應用服務進行物理服務器分類,建立Windows、UNIX、Linux等物理服務器,在此基礎上建立各自的虛擬服務器。

2)的物理服務器上根據(jù)各個數(shù)據(jù)庫應用負載、存儲空間、并發(fā)用戶數(shù)和用戶滿足度等各項參數(shù),配置相應的小你服務器,包括分配CPU、內(nèi)存、硬盤大小及虛擬網(wǎng)絡類型等,建立冗余的虛擬應用環(huán)境,既滿足數(shù)據(jù)的快速拷貝,又能滿足數(shù)據(jù)系統(tǒng)的災難恢復的需要。

3)將需要用到的Oracle、SQL Server等數(shù)據(jù)庫電子資源數(shù)據(jù)庫進行整合,利用虛擬工具中的遷移助手將多個不同物理服務器中的系統(tǒng)遷移到虛擬服務器上,建立獨立的數(shù)據(jù)庫集群虛擬機,這樣既可以保證了數(shù)據(jù)庫后臺的高可用性,同事也極大地提高了服務器的實際使用率,提升了應用平臺的整體性能和降低了過來復雜度。

4)根據(jù)休息資源種類不同,將功能相同或相近的應用進行整合,建立虛擬服務器機群,如Web服務、FTP服務、APP服務、E-Mail服務等轉(zhuǎn)移到相同的虛擬機上,使用虛擬IP地址,提高系統(tǒng)安全性能。

5)根據(jù)傳統(tǒng)應用使老式操作系統(tǒng)機這些應用在編寫時就必須獨占服務器的特點數(shù)字化校園,利用虛擬化技術合并傳統(tǒng)應用,使服務器能夠快速頻繁地重新分配。

4.2服務器虛擬化方案

本方案拓撲架構如圖2所示:硬件采用聯(lián)想萬全R630 G7服務器,每臺服務器均配置雙HBA卡,通過兩臺光纖交換機分別連接到Lenovo-HDSAMS2100存儲陣列的雙控制器上,保證了整個硬件平臺的冗余。軟件選用VMware vSphere4.0 Enterprise版本,提供了諸如HA、DRS、Vmotion的高級功能特性,方便用戶快速調(diào)整虛擬機的分布、資源的利用及當故障出現(xiàn)時的快速恢復能力,配合其提供的Data Recovery或者VCB備份接口功能則可對虛擬機文件進行快速的備份及恢復,另外虛擬化所具備的克隆技術則可以大大縮短新的業(yè)務平臺或測試平臺建設時間。獨立的虛擬機管理服務器則提供了對整個虛擬化平臺的集中化管理能力,通過集中化管理來大大提升整個平臺的管理效率。通過虛擬化技術的使用也解決了很多數(shù)據(jù)中心存在的硬件設備資源利用低及大量硬件設備所造成的數(shù)據(jù)中心供電、散熱等問題,保護用戶投資。

圖2 服務器虛擬化拓樸結(jié)構圖

5.結(jié)束語

服務器虛擬化技術雖然不算是新技術,但是對于很多人來說,還是要有一個了解和接受的過程。在過去的數(shù)字化校園建設重在IT基礎架構建設,現(xiàn)在和未來必將側(cè)重于建設領先的虛擬化IT環(huán)境。服務器虛擬化技術在飛速發(fā)展的同時,虛擬化的基礎架構也受到了很大的挑戰(zhàn),突出的問題是一個籃子里放了太多的雞蛋是否安全?如果運行著10臺虛擬服務器的主機出了故障,造成的損失能否補救?其實,這個問題已經(jīng)有了很多的解決辦法,不久的將來還會有新的解決方案供用戶選擇。相信在虛擬化廠商和用戶的不懈努力下,虛擬化過程遇到的困難和問題鄢會一一被解決,虛擬化的明天必將更美好。

[參考文獻]

[1]譚文輝.利用VMware實現(xiàn)數(shù)據(jù)中心服務器虛擬化[J]. 艦船電子工程,2008,6.

[2]周鐵成.虛擬化技術在數(shù)據(jù)中心架構中的應用研究[J]. 現(xiàn)代計算機,2009,4.

[3]張文盛.虛擬化服務器的應用研究[J]. 辦公自動化, 2010,8.

篇4

關鍵詞:高職院校 復合圖書館 集成管理系統(tǒng)

中圖分類號:G250 文獻標識碼:A 文章編號:1003-9082 (2013)11-0023-02

一、復合圖書館

從“復合圖書館”這一概念誕生到現(xiàn)在,國內(nèi)外學者對“復合圖書館”的定義與解釋很多,復合圖書館(英文為Hybrid Library) ,這一概念最早是在1996 年英國學者蘇頓的題為《未來的圖書館服務模式與功能融合:作為技術人員、著作者和咨詢員的參考館員》一文中首次提出的。他在文章中指出在復合圖書館中,印刷型和數(shù)字化館藏將共同存在,用戶可以通過圖書館的服務器或網(wǎng)關自由訪問跨地域的分布式數(shù)字化資源。[1]

筆者是一名高職院校圖文信息中心的工作人員,個人比較傾向于把復合圖書館作為獨立存在的一個基本形態(tài)來看,在工作中也發(fā)現(xiàn)紙質(zhì)圖書在實際流通中很受歡迎。雖然整個圖書館事業(yè)一直在朝著數(shù)字圖書館的方向前進,對數(shù)據(jù)庫尤其是論文庫、標準庫、學術期刊數(shù)據(jù)庫的利用率都挺高,但事實上由于多種因素的約束,傳統(tǒng)圖書館仍然在發(fā)揮著原有的作用,目前圖書館仍然處在多種載體類型文獻共存的發(fā)展階段。

二、圖書館集成管理系統(tǒng)

系統(tǒng)就是為某一特定目標、具有特定功能的、相互間具有有機聯(lián)系的諸多元素所構成的一個整體。[2] 對于系統(tǒng)集成,目前尚無統(tǒng)一定義,人們從各自不同的出發(fā)點分別提出了各種不同的定義。筆者采納如下定義:系統(tǒng)集成不是一套單一的系統(tǒng),也不是一套計算機硬件,更不是一套軟件,而是一種融合了應用系統(tǒng)行業(yè)特征、計算機知識、通信技術和系統(tǒng)工程方法的綜合技術,是向用戶提供復合需求的一體化解決方案。[3] 核心是信息集成,即利用計算機、通信、數(shù)據(jù)庫等信息處理技術和設備,采用一定的系統(tǒng)結(jié)構和設施對組織內(nèi)外的業(yè)務數(shù)據(jù)流進行操作、傳輸和重組。目標是功能集成,利用先進技術重組應用系統(tǒng)經(jīng)營流程,從而實現(xiàn)既定功能。

圖書館集成管理系統(tǒng)是引進系統(tǒng)論思想和系統(tǒng)工程技術進行系統(tǒng)分析與設計取得的成果。它是將圖書館整體和計算機整體結(jié)合起來,形成一個新的有機整體。圖書館集成系統(tǒng)可以使得圖書館的主要功能(包括流通、編目、公共檢索、期刊管理)都在一個書目數(shù)據(jù)庫的基礎上實現(xiàn)。使用集成系統(tǒng)以后,各個部門的圖書館員可以隨時了解一種圖書館藏品的狀態(tài)(訂購、加工、外借、預約等),讀者也可以隨時檢索圖書館館藏,大大地提高了圖書館業(yè)務工作的效率。

三、實例分析

隨著高職院校建設的飛速發(fā)展,很多學校已經(jīng)建立起覆蓋全院的信息網(wǎng)絡。我院圖書館主要是為學院的教育教學科研提供服務的,也就是說讀者群主要是廣大學生和本院教職員工。就圖書館而言,日益增加的藏書量和各種文獻載體需求給圖書館的內(nèi)部業(yè)務管理增加了很大的壓力,而且讀者對能提供在線館藏資料查詢和個人借閱信息查詢等功能也提出了旺盛的需求。下面筆者將對此背景作需求分析,并提供一個復合圖書館集成管理系統(tǒng)的建設方案。

1.需求分析

①讀者的需求是圖書館集成管理系統(tǒng)的主要任務。能夠方便地查詢個人的基本資料、查詢自己帳號的圖書借閱情況;能隨時隨地查詢圖書館的館藏信息;能方便地預約圖書、續(xù)借圖書;能在圖書館上網(wǎng)。

②圖書館操作人員的需求是能修改登陸系統(tǒng)的密碼;能進行借還、賠償圖書的處理;對新書進行驗收、編目加工等處理;能夠?qū)ψx者借閱情況、圖書利用率等進行統(tǒng)計,分析數(shù)據(jù)。

③系統(tǒng)管理人員的需求是對圖書館操作人員的操作權限進行增加、修改和刪除操作;設置讀者的借閱等級和權限;設置系統(tǒng)總參數(shù),統(tǒng)計、修改,維護、備份系統(tǒng)數(shù)據(jù)。

我院圖書館采用的是一種把采、編合為一體的基于文獻加工服務流程的管理模式[4],類似于工廠里的生產(chǎn)流水線,而書刊就是業(yè)務處理對象,所以圖書總體流程作為主要業(yè)務進行分析。

2.集成管理系統(tǒng)建設方案

參考學院教育網(wǎng)絡的實情以及將來與數(shù)字化校園集成的考慮,再結(jié)合復合圖書館集成管理系統(tǒng)要求系統(tǒng)安全可靠、處理內(nèi)部業(yè)務時響應速度要快、又必須提供在線交互式服務,還要有相當?shù)目蓴U展性等因素,所以筆者認為采用C/S和B/S混合的體系結(jié)構是目前復合圖書館集成管理系統(tǒng)的最佳選擇。

①主要功能和目標

按照工作流程設置采訪、編目、典藏、流通、期刊管理、數(shù)據(jù)統(tǒng)計和系統(tǒng)管理這7個功能模塊,提供印刷型文獻從采購到入藏、電子資源從采購到數(shù)據(jù)整合,最后到為讀者服務的功能。

目標是以可擴展的通用數(shù)據(jù)庫為基礎,對各種類型載體文獻實現(xiàn)訂購、編目、入藏、流通的處理;為統(tǒng)計借還信息、書刊利用情況、閱覽信息、書刊處理情況等數(shù)據(jù)提供多角度的統(tǒng)計分析;同時要求該系統(tǒng)具有良好的擴展性能,以便以后將新標準集成到系統(tǒng)中。

②系統(tǒng)架構配置

硬件配置根據(jù)每個學院的實際情況而定。

軟件配置:數(shù)據(jù)庫操作系統(tǒng):L i n u x;客戶端操作系統(tǒng):Windows 2000/ 2003;

應用服務器操作系統(tǒng):Windows 2000/ 2003;數(shù)據(jù)庫平臺:Oracle。數(shù)據(jù)庫和應用服務器配置防病毒軟件。交換機和服務器還要配置UPS電源。

③系統(tǒng)安全策略

安全性是系統(tǒng)要考慮的重要問題。訪問權限控制技術是在保護資源安全的條件下實現(xiàn)資源共享,以訪問控制表的形式來規(guī)定用戶對文件、數(shù)據(jù)庫、設備等訪問權限。[5]防火墻是一種控制進出兩個方面的通信安全系統(tǒng),適合相對獨立的、網(wǎng)絡服務種類相對集中的單一網(wǎng)絡。目的就是加強網(wǎng)絡間的訪問控制,防止外部非法用戶對網(wǎng)絡進行未授權訪問。

3.現(xiàn)狀和改進

從需求分析看出:我院圖書館是一個以高職院校師生員工為服務對象、以印刷型書刊為主要業(yè)務處理對象的復合圖書館,在管理上是一種把采、編合為一體的管理模式。復合圖書館集成管理系統(tǒng)正是基于業(yè)務流程開發(fā)的、以流水線方式快速加工印刷型文獻、集成了各子系統(tǒng)的功能,所以該系統(tǒng)基本上能夠滿足來自管理工作、業(yè)務工作和用戶群的需求。

如果把復合圖書館的建設作為一個系統(tǒng)工程,則集成管理系統(tǒng)只是這個系統(tǒng)中一個子系統(tǒng),一個重要的、不可或缺的子系統(tǒng),筆者認為在借助適合的復合圖書館集成管理系統(tǒng)的情況下還應該盡量做到以下兩點:

①樹立“大采訪”的理念,將電子資源與實體圖書相聯(lián)系,采集多種資源載體并合理配置比例,加大資源整合力度,強化網(wǎng)絡資源等的二次加工,建立特色專業(yè)數(shù)據(jù)庫;

②強化“以讀者為中心”的理念提高服務質(zhì)量;在系統(tǒng)中引進自助借還設備,將工作人員從借還功能解放為信息咨詢員,提升人員業(yè)務素質(zhì),建立高素質(zhì)的學科館員隊伍,以滿足讀者日益增加的、多樣化的新需求。

參考文獻

[1] 初景利.復合圖書館的概念及發(fā)展構想[J].中國圖書館學報,2001,03.

[2] 王永生.現(xiàn)代信息技術的關鍵環(huán)節(jié)—系統(tǒng)集成[J].半導體技術,2002,27(3).[3] 劉彥保,章根耀.系統(tǒng)集成與信息系統(tǒng)[J].延安大學學報(自然科學版), 1998,17(2).

篇5

【關鍵詞】部隊醫(yī)院 計算機網(wǎng)絡 安全問題 策略

一、部隊醫(yī)院計算機網(wǎng)絡安全的重要性

計算機網(wǎng)絡安全對于部隊醫(yī)院而言意義重大,它不僅是醫(yī)院實現(xiàn)現(xiàn)代化管理的一個需求更是部隊醫(yī)院在建設以及科學決策方面的一個重要保障。

(一)順應當前部隊醫(yī)院現(xiàn)代化管理的要求

目前,隨著科技的發(fā)展和我國經(jīng)濟市場的多元化,傳統(tǒng)的管理模式已經(jīng)無法達到部隊醫(yī)院的發(fā)展要求。因此,部隊醫(yī)院為實現(xiàn)現(xiàn)代化管理就必須在改革傳統(tǒng)管理方式的同時不斷吸納、融合新的管理模式。在社會信息化的趨勢下,計算機網(wǎng)絡管理勢必會成為部隊醫(yī)院的新服務模式,只有通過構建醫(yī)院的計算機網(wǎng)絡,部隊醫(yī)院才更好進行現(xiàn)代化管理。

(二)滿足部隊醫(yī)院辦公自動化建設的要求

如今,辦公自動化建設已經(jīng)成為了部隊醫(yī)院建設的首要任務。對于部隊醫(yī)院而言,若能完全施行計算機網(wǎng)絡管理,那么其辦公自動化建設的效率就可得到提高,因此計算機網(wǎng)絡管理可滿足部隊醫(yī)院辦公自動化的要求。所以,部隊醫(yī)院應將計算機網(wǎng)絡建設作為醫(yī)院辦公自動化的一個重要內(nèi)容。對此,部隊醫(yī)院可以不斷對醫(yī)院相關人員進行培訓,讓其學習相應的計算機技術,從而利于醫(yī)院建設基礎的奠定。

(三)有利于決策層做出合理的決策

對于部隊醫(yī)院領導而言,醫(yī)院進行計算機網(wǎng)絡管理將有利于其進行科學決策。因為,通過計算機網(wǎng)絡系統(tǒng),醫(yī)院可以對信息進行明確地收集和歸納,從而可為領導呈現(xiàn)出一份數(shù)據(jù)性的文件,利于部隊醫(yī)院領導在短時間內(nèi)了解醫(yī)院內(nèi)部問題并提出相應的決策。而且,醫(yī)院還可通過計算機網(wǎng)絡管理系統(tǒng)開發(fā)、利用的醫(yī)療信息,這也會利于醫(yī)院領導進行科學決策。

二、部隊醫(yī)院計算機網(wǎng)絡安全存在的主要問題

(一)沒有重視計算機網(wǎng)絡設備的選擇

部隊醫(yī)院進行計算機網(wǎng)絡管理時其效果會受到計算機網(wǎng)絡設備的影響,且只有選擇符合醫(yī)院實際情況的計算機網(wǎng)絡設備才能更好地利于醫(yī)院進行信息化建設。然而,部隊醫(yī)院在進行信息化建設的過程中并沒有重視到計算機網(wǎng)絡設備的選擇工作,例如,未考慮到計算機硬件配置的型號,從而導致無法發(fā)揮出計算機網(wǎng)絡的應有的功能,產(chǎn)生安全隱患。

(二)受到網(wǎng)絡計算機病毒的影響

計算機網(wǎng)絡病毒不僅破壞性大而且傳播性強,所以,部隊醫(yī)院進行計算機網(wǎng)絡安全管理時,很難找到十分有效的辦法解決醫(yī)院計算機網(wǎng)絡病毒帶來的威脅。目前,部隊醫(yī)院為能確保業(yè)務的開展,在某些事情上需要同外界網(wǎng)絡聯(lián)系,進而給了計算機病毒侵襲醫(yī)院網(wǎng)絡系統(tǒng)的契機,而且病毒一旦侵襲成功就會嚴重影響醫(yī)院各項工作的開展,所以,部隊醫(yī)院必須采取有效的措施來確保醫(yī)院內(nèi)部計算機網(wǎng)絡系統(tǒng)的安全性。

(三)計算機網(wǎng)絡維護工作沒有落實到位

計算機網(wǎng)絡維護在部隊醫(yī)院信息化管理中也是一個影響其安全性的要素,因為只有定期對系統(tǒng)進行維護,部隊醫(yī)院才能夠及時發(fā)現(xiàn)計算機網(wǎng)絡中的安全隱患并施行相應的處理確保系統(tǒng)地安全運行。但是,部隊醫(yī)院在進行計算機網(wǎng)絡管理時并未重視對網(wǎng)絡系統(tǒng)的維護工作,導致計算機網(wǎng)絡系統(tǒng)維護未能落實到位,從而影響了部隊醫(yī)院網(wǎng)絡系統(tǒng)運行的健康情況。因此,怎樣做好計算機網(wǎng)絡系統(tǒng)的維護工作已經(jīng)成為了部隊醫(yī)院計算機網(wǎng)絡管理首要解決的問題。

三、解決部隊醫(yī)院計算機網(wǎng)絡安全問題的建議

(一)重視計算機網(wǎng)絡設備的選擇

為能夠更好地實現(xiàn)部隊醫(yī)院計算機網(wǎng)絡化的管理,部隊醫(yī)院必須根據(jù)自身的情況選擇合適的計算機設備,以便能夠最大限度地發(fā)揮其價值。此外,在維護計算機設備安全方面,部隊醫(yī)院還應把握三個要點,一是加大部隊醫(yī)院中央機房的維護力度;二是大力建設醫(yī)院的局部網(wǎng)絡;三是對部隊醫(yī)院的計算機網(wǎng)絡進行定期維護管理。同時,建設醫(yī)院局部網(wǎng)絡時要確保其合理性,且備份出交換機避免因機器故障問題而影響醫(yī)院數(shù)據(jù)的傳輸。

(二)做好計算病毒防治工作

防止計算機病毒的方法有很多,一般可從數(shù)據(jù)、網(wǎng)絡系統(tǒng)維護以及病毒防范這幾個方面入手。在數(shù)據(jù)方面,部隊醫(yī)院可備份數(shù)據(jù)庫,加密關鍵數(shù)據(jù),并且確保系統(tǒng)可連續(xù)運行24個小時,并能在系統(tǒng)發(fā)生障礙后恢復數(shù)據(jù)庫的數(shù)據(jù)。在網(wǎng)絡系統(tǒng)維護方面,部隊醫(yī)院可在操作系統(tǒng)方面設置訪問用戶的限制條件,及時下載系統(tǒng)補丁進行漏洞修復,此外,部隊醫(yī)院還應該對usb接口屏蔽,限制網(wǎng)絡瀏覽網(wǎng)址,從而最大限度地規(guī)避各種網(wǎng)絡風險。而在計算機網(wǎng)絡病毒防范方面,部隊醫(yī)院應安裝相應的殺毒軟件和防火墻,并定期更新病毒庫,確保醫(yī)院計算機網(wǎng)絡的安全性。

(三)定期對計算機進行維護

部隊醫(yī)院若想擁有一個良好的計算機網(wǎng)絡系統(tǒng)運行情況,就必須對其進行維護。但是,只有綜合素質(zhì)較高的計算機人員才能很好地勝任網(wǎng)絡維護工作。所以,部隊醫(yī)院應對工作人員進行引導培養(yǎng),提高其工作水平,讓其能夠在了解操作軟件的同時熟悉計算機設備,能夠及時地網(wǎng)絡系統(tǒng)出現(xiàn)的各類問題。再者,部隊醫(yī)院還應對計算機工作人員的操作進行規(guī)范,加大網(wǎng)絡安全教育的力度,讓員工了解計算機病毒、黑客對計算機系統(tǒng)的威脅,提高對未知文件的警惕性,讓其逐步形成維護網(wǎng)絡安全的責任心,從而確保部隊醫(yī)院計算機系統(tǒng)能夠更好的運行。

參考文獻:

[1]韓依芹.談醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全要素[J].中國醫(yī)藥導報,2009

[2]張.醫(yī)院計算機網(wǎng)絡完全相關問題探究[J].信息系統(tǒng)工程,2011

篇6

關鍵詞:會計電算化 內(nèi)部控制 內(nèi)部審計

會計電算化,是把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計算機網(wǎng)絡等新興理論和技術應用于會計核算和財務管理工作中,以提高財會管理水平和經(jīng)濟效益,進而實現(xiàn)會計工作的現(xiàn)代化。會計電算化對事業(yè)部門內(nèi)部控制制度產(chǎn)生深刻的影響, 對事業(yè)單位內(nèi)部控制制度提出了新要求。環(huán)境的改變必然要求有新的內(nèi)部控制系統(tǒng)與之相匹配, 以全新的方法去建立一套行之有效的內(nèi)部控制系統(tǒng)已是形勢所需。

一、會計電算化對內(nèi)部控制的影響

內(nèi)部控制制度是企事業(yè)單位在會計工作中為維護會計數(shù)據(jù)的真實性、業(yè)務經(jīng)營的有效性和財產(chǎn)的安全完整而制定的各項規(guī)章制度、管理方法等的總稱。會計電算化使事業(yè)單位內(nèi)部控制制度發(fā)生深刻變化,具體體現(xiàn)為:

(1)內(nèi)部控制環(huán)境的變化

事業(yè)單位計算機處理會計和財務數(shù)據(jù)后,單位的會計核算環(huán)境發(fā)生了很大的變化,會計部門的組成人員從原來由財務、會計專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶攧铡媽I(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業(yè)務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業(yè)務活動,如銷售預測、人力資源規(guī)劃等。

(2)控制方式發(fā)生改變

計算機系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。例如,從前應由會計人員處理的有關業(yè)務事項,現(xiàn)在可由其他業(yè)務人員在終端機上一次完成;以往應由幾個部門逐步完成的業(yè)務事項,現(xiàn)在能集中在一個部門甚至由一個人完成。實行會計電算化后,單位的內(nèi)部控制是由會計人員通過會計軟件實施的,由會計人員和計算機來共同完成。

(3) 內(nèi)部控制的重點發(fā)生變化

實現(xiàn)會計電算化后,會計數(shù)據(jù)一般都集中由計算機數(shù)據(jù)處理部門進行處理,而財務部門人員往往只負責原始數(shù)據(jù)的收集、審核和編碼,并對計算機輸出的各種會計報表進行分析。這樣,會計系統(tǒng)內(nèi)部控制的重點就由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C控制為主。

(4) 內(nèi)部控制的范圍發(fā)生變化

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復雜性,內(nèi)部控制的范圍相應擴大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡系統(tǒng)安全的控制、系統(tǒng)權限的控制、修改程序的控制等,以及磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。

(5)會計檔案發(fā)生變化

由各種紙質(zhì)的原始單據(jù)、憑證、賬簿、報表變?yōu)榇蛴≥敵龅母鞣N憑證、賬簿、報表和存儲在計算機軟盤、硬盤或其他介質(zhì)中的會計數(shù)據(jù)。

二、會計電算化對事業(yè)單位內(nèi)部控制制度的新要求

會計電算化使事業(yè)部門內(nèi)部控制制度發(fā)生深刻變化, 對事業(yè)單位內(nèi)部控制制度提出了新要求,具體體現(xiàn)為:

1. 要確保原始數(shù)據(jù)操作的準確度

在電算化會計中, 確保輸入數(shù)據(jù)的精確度是最基本的前提。電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的, 一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤, 計算機無法識別, 只會將錯就錯地進行各種計算工作。正因為會計電算化的這一固有弱點, 所以對內(nèi)部控制提出了一些新的具體要求: 一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化, 并保持準確性和相對的穩(wěn)定性, 這樣才能保證會計信息質(zhì)量的真實性、完整性和準確性。為保證機房設備的安全, 計算機的正常運行, 會計數(shù)據(jù)和會計軟件的安全保密, 對應用計算機的單位, 要求制訂硬、軟件管理制度, 修改會計核算軟件的審批和監(jiān)督制度。

2.要制定嚴格的操作管理制度

嚴格的操作管理制度,也是會計電算化對內(nèi)部控制提出的新要求。電算化功能和知識的高度集中導致了職責的集中, 特別是會計人員的職能開始從核算型向管理型轉(zhuǎn)移。某些人員既可從事數(shù)據(jù)的輸入, 又可負責數(shù)據(jù)的輸出和報送;未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀單位重要的數(shù)據(jù)。

3、規(guī)范檔案管理制度

手工條件下,會計數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。實行了電算化會計后, 傳統(tǒng)手工會計系統(tǒng)下的有形記錄大為減少, 憑證、經(jīng)濟業(yè)務事項的說明和賬簿等大多要依賴計算機方可錄入、閱讀或查詢,而且眾多信息都轉(zhuǎn)化為數(shù)字形式存儲在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質(zhì)易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。

4、網(wǎng)絡環(huán)境下的網(wǎng)絡控制能力

網(wǎng)絡技術無疑是目前IT發(fā)展的方向,電算化會計信息系統(tǒng)也不可避免受到其深遠的影響,特別是Internet在財務軟件中的應用對電算化會計信息系統(tǒng)的影響將是革命性的。網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)控制度更加完善。

三、加強事業(yè)單位會計電算化條件下內(nèi)部控制制度的措施

會計電算化系統(tǒng)的內(nèi)部控制是一項范圍大、程序復雜的系統(tǒng)工程,完善事業(yè)單位會計電算化系統(tǒng)內(nèi)部控制的具體措施主要體現(xiàn)為:

1、加強對會計電算化的重視

  《內(nèi)部會計控制規(guī)范》規(guī)定“單位負責人對本單位內(nèi)部會計控制的建立健全及有效實施負責”因此,要保證會計電算化內(nèi)部控制的事實,首要問題就是要求各級領導加強對會計電算化的重視,自覺強化對電算化內(nèi)部控制的認識,更新管理觀念。會計電算化內(nèi)部控制的執(zhí)行程度很大程度上取決于領導層對會計電算化的重視程度。只有領導管理層真正認識和重視會計電算化內(nèi)部控制的重要性,才能夠以身作責,從上到下組織力量去認真貫徹和執(zhí)行,才能充分發(fā)揮會計電算化信息系統(tǒng)內(nèi)部控制作用。

2、會計數(shù)據(jù)準確性控制

首先, 控制數(shù)據(jù)輸入的準確性與可靠性。事 業(yè)單位可以建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。數(shù)據(jù)輸入控制要求輸入的數(shù)據(jù)應經(jīng)過必要的授權,并經(jīng)有關的內(nèi)部控制部門檢查;同時可以采用各種技術手段對輸入數(shù)據(jù)的準確性進行校驗,如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復輸入校驗等。

其次,控制輸出數(shù)據(jù)的完整性與準確性。數(shù)據(jù)輸出控制是單位為了保證輸出信息的準確、可靠而采取的各種控制措施,包括輸出數(shù)據(jù)正確性控制與輸出結(jié)果的處理、分發(fā)控制。

3、會計操作系統(tǒng)的安全控制

這項控制是為了保證計算機系統(tǒng)的運行安全, 保證機房設備的安全, 保證會計數(shù)據(jù)和會計軟件安全保密, 避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤的不安全隱患。其內(nèi)容主要包括接觸控制、實體安全控制、硬件安全控制、軟件安全控制、病毒的防范與控制等。

接觸控制是為了保證非系統(tǒng)維護人員不得接觸到程序的技術資料、源程序和加密文件,以減少程序被修改的可能性。實體安全控制涉及到計算機機房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護。硬件安全控制要求硬件設備的質(zhì)量必須有充分保證,為防萬一,關鍵性的硬件設備可采用雙系統(tǒng)備份。

4、會計操作人員的權限與職能控制

為建立相互監(jiān)督和相互制約的機制保障會計信息的真實、可靠,需要從制度上對操作人員的工作職責和工作權限加以規(guī)定, 制訂相應的組織和管理控制制度, 明確職責分工, 加強組織控制, 實現(xiàn)操作人員職能控制制度的創(chuàng)新。會計電算化所要求的完善的人員職能控制制度就是職責分工。首先是將會計電算化部門與用戶部門的職責相分離, 明確規(guī)定每個崗位的職責, 以防止對處理過程的不適當干預。

5.加強內(nèi)部審計

內(nèi)部審計通過檢查、評價內(nèi)部控制的健全、有效程度,來促成建立好的控制環(huán)境,它是單位內(nèi)部控制系統(tǒng)的重要組成部分。電算化內(nèi)部審計是內(nèi)部會計控制的一種特殊形式,在會計電算化中,由于是會計人員操作電腦進行大量數(shù)據(jù)運算,因而對內(nèi)部審計提出了更高、更嚴格的要求, 主要包括: 對會計資料定期進行審計, 審查機內(nèi)數(shù)據(jù)與書面資料的一致性, 監(jiān)督數(shù)據(jù)保存方式的安全、合法性以及對系統(tǒng)運行各環(huán)節(jié)進行審查等。加強內(nèi)部審計,可以對不妥或錯誤的賬表處理進行及時調(diào)整, 可以監(jiān)督數(shù)據(jù)保存方式的安全性、合法性, 防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象, 對系統(tǒng)運行各環(huán)節(jié)進行審查, 防止出現(xiàn)漏洞。

6.加強會計隊伍建設

高素質(zhì)的會計隊伍是實施內(nèi)部控制的關鍵,會計電算化系統(tǒng)的應用不僅要求會計人員具有良好的職業(yè)道德和專業(yè)素質(zhì),更要具有計算機操作技能,嚴格和規(guī)范系統(tǒng)操作,因此需要加強具有扎實的會計專業(yè)基礎,熟練的外語與計算機水平等綜合能力的高水平的復合型人才的培養(yǎng)。會計人員應持證上崗,并經(jīng)常對會計人員進行計算機系統(tǒng)培訓,提高會計人員對電算化系統(tǒng)的認識和理解,了解會計電算化系統(tǒng)運行程序和內(nèi)部控制制度,加強會計電算化警戒教育和日常操作技能,對電算化會計信息樹立良好的思想認識和風險防范意識,減少人為操作和系統(tǒng)運行出錯的可能性。

參考文獻:

1、 加強事業(yè)單位會計電算化條件下內(nèi)部控制制度芻議 薛康蓉 沿海單位與科技 2007(8) 129-130

2、 淺談會計電算化條件下的內(nèi)部控制制度。秦華 財會月刊 2006(2)77-78