操作系統論文范文
時間:2023-03-16 18:26:17
導語:如何才能寫好一篇操作系統論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵字組件重用操作系統OSKit
1引言
當前,操作系統的功能不斷擴展,操作系統的類型呈現出多樣化的趨勢。一個小規模的開發小組已經不可能完全從頭開始實現一個實用的操作系統,而一般情況下,研究人員只對操作系統的一些特定領域感興趣,而對于另外一些元素,如啟動加載代碼、核心啟動代碼、設備驅動程序和內存分配代碼等往往不感興趣,但是一個可運行的原型系統又必須包含這些內容。編寫這些基礎結構延緩了操作系統研究項目的進度,同時也增加了進行操作系統研究的代價。為了解決這一問題,猶他大學的FLUX研究小組開發了OSKit,它提供了一個框架和一組模塊化的、具有簡單接口的庫以及一組清晰的、可重用的OS組件。OSKit可以用來構建操作系統內核、外層服務和其他核心OS功能模塊。OSKit提供了各種功能模塊,諸如簡單自舉,一個可用于內核的最小化POSIX環境、與物理內存和其約束一致的內存管理、廣泛的調試支持,以及高層子系統如協議棧和文件系統。開發者可以根據自己的研究興趣或所要考慮的性能來使用這些模塊,或用他們自己的模塊來替代標準的OSKit模塊。
OSKit公開了它內部的實現細節,允許用戶從成熟的操作系統中不加修改地提取代碼,然后通過一小部分經過仔細設計的粘接代碼將它們合并到一起,隔離它們的依賴性,并輸出良好定義的接口。OSKit使用這一技術整合了許多穩定而成熟的源代碼,包括設備驅動、文件系統、網絡協議等等。實踐表明,使用組件軟件架構和重用技術會給操作系統實現領域帶來大的影響。
2組件技術簡介
組件技術是一種較新的軟件開發技術。到目前為止,還難以確定組件技術的明確定義。比如,對組件技術的常見說法有以下這些:“二進制軟件單元”、“任意場合可部署的軟件”、“特別適合第三方開發”和“規范定義的接口”等等。大致上可以這樣理解:所謂組件,其實就是一種可部署軟件的代碼包,其中包括某些可執行模塊。組件單獨開發并作為軟件單元使用,它具有明確的接口,軟件就是通過這些接口調用組件所能提供的服務,多種組件可以聯合起來構成更大型的組件乃至直接建立整個系統。組件的實現必須支持一種或者多種其用戶所希望獲得的接口。實現組件并不一定需要采用面向對象語言。為了構造新應用程序,軟件開發人員找出適當的組件,將這些組件加入到正在開發中的應用程序,同時對應用程序進行測試并保證應用程序的組裝工作按照預定的規劃正常進行。采用組件技術能降低開發、測試和維護成本,提高可靠性和穩定性。
3Oskit組件綜述
OSKIT的組件庫提供了一般情況下更高層的功能,它通常只對外開放一些相關的公用調用接口。目標系統通過OSKit的面向對象的COM接口來與這些組件進行交互。以下幾節概述了OSKit所提供的組件。
3.1引導程序
大多數操作系統多有自身的啟動加載機制,彼此互不兼容。這種加載機制的多樣性并不是由于每個OS所要求的自舉服務不同而引起,而是由于構建啟動加載器的特定方式造成的。因為從操作系統研究的立場來看,啟動加載器是一個令人不敢興趣的領域,因此OS開發者通常進行一個最小化、快捷的設計。由于設計理念和要求的輕微差別,每個啟動加載器都不適用于下一個OS。為了解決這個問題,OSKit直接支持多啟動標準,這一標準是由幾個OS項目的成員共同設計的,它的目的是提供一個簡單而通用的啟動加載器與OS內核間的接口,從而允許一個啟動加載器加載任何兼容的OS。
在進行操作系統研究時,多啟動標準非常有用,這其中的主要原因是啟動加載器在加載內核自身的同時還具有加載附加文件或者啟動模塊的能力。這里的一個啟動模塊只是一個普通文件,啟動加載器不以任何方式解釋它,而僅僅把它隨同內核映像一起加載到保留物理內存塊中。在啟動內核時,啟動加載器提供給內核以下內容:物理地址的列表、所有已加載的啟動模塊的大小,以及與每個模塊相聯系的由用戶定義的字符串。這些啟動模塊和與它們相聯系的用戶定義的字符串由內核解釋。這樣做的目的是為了通過提供內核啟動時需要的數據,諸如初始化程序、設備驅動和文件系統服務器,來減輕內核啟動的負擔。
3.2核心支持庫
OSKit核心支持庫的主要用途是讓客戶OS更容易訪問硬件設施。它包含了一個較大的實用函數和符號定義的集合,該集合對于管理模式代碼是非常具體的。與此相對應,OSKit的大多數其他庫在用戶模式代碼中通常很有用。和OSKit的其余部分所不同的是,多數核心支持代碼必須是針對特定系統結構的,而這些特定機器的細節對客戶OS也是有用的。例如,在x86機器上,核心支持庫包含一些函數,用來創建和操縱x86頁表和段寄存器。其他OSKit組件通常提供建立在這些低層機制上的與體系結構無關的設施,但是為了提供最大的靈活性,與特定結構相關的接口始終可以被訪問。
OSKit核心支持庫在x86體系結構上尤為重要,因為該體系結構的OS級編程環境特別復雜和模糊。核心支持庫仔細地設置了一個基本的32位執行環境(為了與MS-DOS兼容,x86處理器通常以16位模式開始),初始化段和頁轉換表,安裝一個中斷向量表,并提供缺省的陷阱和中斷處理程序。當然,客戶OS能夠修改或重載這些行為。然而,在缺省情況下,核心支持庫自動地做所有必要的工作,以便使處理器進入一個方便的執行環境,此時中斷、陷阱、調試以及其他標準設施已經如預期的那樣開始工作。該庫在缺省情況下自動地定位所有隨內核加載的啟動模塊,并保留它們所在的物理內存。接下來,應用程序可以很容易使用它們。客戶OS只需以標準C語言風格提供一個main()函數。一切都設置好以后,內核支持庫將用所有參數和由啟動加載器傳遞過來的環境變量來調用它。
3.3內存管理庫
如同在一個標準C語言庫中實現的malloc()一樣,內存管理代碼典型地用于用戶空間。通常并不適用于內核。設備驅動常常需要分配特定類型的內存,并伴隨具體的調整屬性。例如,對于內建的DMA控制器只能訪問最初的16M物理內存。為解決這些內存管理問題,OSKit包含了兩個簡單而靈活的內存管理庫:(1)基于隊列的內存管理器(或稱LMM),它提供了功能強大且高效的原語來進行分配管理,并支持在一個池中管理多種類型的內存。(2)地址映射管理器(或稱AMM)被設計用來管理不必直接映射到物理內存或虛擬內存的地址空間,它對OS的其他方面提供了類似的支持,諸如進程地址空間、分頁、空閑塊或IPC名字空間的管理。盡管這些庫可以很容易地應用在用戶空間,但實際上它們是被特別設計用來滿足OS內核的需求。超級秘書網
3.4最小C語言庫
成熟的OS內核一般都包含著相當數量的僅僅用來重新實現基本的C語言庫函數如printf()和malloc()的代碼。與此形成對比的是,OSKit提供了一個最小化C語言函數庫,它圍繞著最小化依賴性而不是最大化函數性和性能的原則來設計。
3.5調試支持
OSKit的一個最實用的好處是:給定一個適當的硬件設置,它立刻就能提供給OS開發者一個完全源代碼級的內核調試環境。OSKit內核支持庫包括一個可用于GNU調試器(GDB)的串行存根模塊,它在客戶OS環境中處理陷阱,并使用GDB的標準遠程調試協議通過一個串行程序與運行在另一臺機器上的GDB通信。甚至當客戶機OS執行自己的陷阱處理時,OSKit的GDB存根模塊也是可用的。如果客戶OS提供適當的鉤子,它甚至支持多線程調試。除了基本的調試器支持,OSKit也提供了一個內存分配調試庫,它可以跟蹤內存分配并檢測一般的錯誤,如緩沖區溢出和釋放已釋放的內存。這個庫提供了與許多普通應用程序調試器相似的功能性,所不同的是它運行在由OSKit提供的最小內核環境中
3.6設備驅動支持
在OS開發和維護中最艱巨的一個任務是支持多種多樣的I/O硬件。這些復雜的設備常會含有潛在的錯誤,而新硬件的又常常伴隨著不兼容的軟件接口。由于這些原因,OSKit采用了為現有內核開發的穩定的、經過充分測試的驅動程序。OSKit使用了一種封裝技術,將現有的驅動程序代碼基本上未加修改地合并到OSKit中。這些現有的驅動程序被一個OSKit粘結代碼層所包裝,從而使得這些驅動程序可以在與開發它們的環境完全不同的環境中工作。目前,來自Linux的大多數以太網卡、SCSI和IDE磁盤的設備驅動程序被包括進來,總數超過了五十種。用同樣的方式,來自FreeBSD的八個字符設備驅動程序也被包含了進來,它們支持標準PC控制臺和串口及不同的多串口板。由于OSKit把這些驅動仔細地進行了包裝,FreeBSD驅動程序可以與Linux驅動程序一起工作。
3.7協議棧
OSKit提供了一個完整的TCP/IP網絡協議棧。如同驅動程序一樣,有關網絡的代碼也可以通過封裝機制被合并進來。OSKit當前可以從Linux中獲取網絡設備驅動程序,它們是PC平臺可獲得的最大的免費資源。OSKit的網絡組件繼承于FreeBSD4.4,它通常被認為具有更多成熟的網絡協議。這顯示了使用封裝機制將現有軟件包裝成靈活的組件的第二個優點:即從不同的資源中獲取最好的組件,并讓它們一起被使用。
3.8文件系統
通過使用封裝技術,OSKit吸收了NetBSD的基于磁盤的文件系統代碼。NetBSD之所以被選擇為首要資源庫,是因為在可用的系統中,它的文件系統代碼被最清晰地分離了出來,而FreeBSD和Linux的文件系統與它們的虛擬內存系統結合的更緊密。當前,OSKit也把Linux文件系統合并了進來,以便能夠支持多種類型的文件系統格式,如Windows95、OS/2和SystemV的文件系統格式等等。
OSKit文件系統輸出的COM接口類似于許多Unix文件系統所使用的內部VFS接口。這些接口具有很好的粒度,使我們可以不必接觸OSKit文件系統的內部。例如,OSKit接口只接受簡單的路徑名組件,允許安全封裝的代碼執行適當的訪問許可檢查。
4OSKit的現狀
自從在1996年6月了OSKit的第一個公開發行版以來,OSKit已經更新了多次,每次更新都增加了一些算法,并修正了一些錯誤。最新的發行版是2002年3月的版本。由此可見,OSKit一直處于操作系統開發平臺的前沿,其自身也在不斷完善和發展。
5結論
作為一個操作系統研究與開發的平臺,OSKit大大減輕了操作系統研究與開發者的負擔。它可以讓開發人員避開復雜的底層,而把興趣集中與他們所感興趣的領域。開發者可以用自己編寫的組件來取代OSKit中的部分組件,以滿足自己特定的需要,從而豐富了操作系統的應用層。總之,OSKit滿足了實際客戶系統的需求,有助于操作系統的研究與開發。
篇2
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀,主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4.邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
四、小結
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。
參考文獻
篇3
論文關鍵詞:服務器,虛擬化技術,數字化校園
1.引言
隨著計算機技術的快速發展,有效地推動了數字化校園的建設和發展,特別是數字化學習港的建設,為學校的人才培養、學科建設和學科研究服務提供了堅實的技術支持。隨著各種應用系統的不斷增加,校園網服務器數量越來越多,這就帶來了校園網服務器管理復雜、資源利用率低和數據備份困難等問題。如何更加合理地分配資源,提高服務器的利用率,是數字化校園建設中必須認真解決的一個突出問題。
2.服務器系統應用現狀
經過多年的發展,我校的網絡中心已有各類服務器30多臺,組成了龐大的服務器系統。隨著服務器設備的不斷增加,系統配置管理的時間增多,維護費用增加、靈活性和可靠性降低,系統資源閑置的問題日益明顯。服務器系統實際利用率平均在35%左右。經過研究和分析認為,造成服務器系統適應能力差、利用率低下的主要有以下四種原因:
1)缺乏統一規劃。隨著學校教學工作的不斷深入,很多教學系統、管理系統都需要增加服務器以支持其新的應用,結果導致服務器數量不斷上升。各新增系統往往都采用單獨的服務器部署,而實際應用服務所占用的系統資源容量比服務器計劃訂購的資源容量小很多。
2)軟硬件資源配備復雜多樣。多種多樣的硬件平臺、操作系統和應用程序,衍生了紛雜的信息服務系統論文參考文獻格式。一些傳統的應用程序使用老式的操作系統數字化校園,通常這些應用在編寫的時候就已經確定了不能與其他應用共享一臺服務器。必然造成部分系統資源被閑置。
3)學校的快速發展與服務系統的升級脫節。隨著遠程開放教育的不斷發展,學員數量不斷增加,同時網上考試的科目越來越多,給現有的服務器資源帶來了巨大的壓力,另一方面,利用率低的獨立服務器造成資源閑置,但又無法投入使用。
面臨系統架構越來越復雜的現狀,單純機械的堆積服務器是不能解決應用增加與服務系統部分資源閑置的問題的,最有效的辦法就是進行服務器虛擬化。服務器虛擬化技術是當今信息產業界最受關注的新技術之一,其價值已在許多環境中得到驗證,越來越多的高校開始考慮借助虛擬化技術提高服務系統的處理效率。
3.服務器虛擬化技術簡介
3.1服務器虛擬化的概念
服務器虛擬化(Server Virtualization)是指多個操作系統在同一時間運行在同一臺主機上。通過這種技術,在一臺機器上可以支持Linux,Windows,UNIX等操作系統同時運行,而不需要重啟機器就能切換操作系統。簡單地講,就是將物理機器、操作系統及其應用程序“打包”成為一個文件,稱之為虛擬機。
圖1 服務器虛擬化模型
服務器虛擬化技術的實質是一種方法,通過區分資源的優先次序并隨時隨地將服務器資源分配給最需要它們工作的負載,來簡化管理和提高效率,從而減少為單個工作負載峰值而儲備資源的方法。它從兩方向入手,幫助服務器更加合理地實現資源的分配。一種方向是將服務器物理資源抽象成邏輯資源,讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器,用戶可以在這些看似獨立的虛擬服務器上運行不同的操作系統和應用程序;另一個方向就是把若干分散的物理服務器虛擬成一臺大的邏輯服務器,使用戶可以像使用同一臺服務器的資源一樣來支配這些物理上獨立的服務器,從而達到最大化利用資源的目的。
目前,服務器虛擬化技術分為硬件層次的完全虛擬化技術和操作系統層次的虛擬化。完全虛擬化是以VMware為代表,這種虛擬化使用一個虛擬機,在客戶操作系統和原始硬件之間進行協調,完成虛擬化所需要的工作,完全虛擬化的最大優點是操作系統無需任何修改就可以直接運行,但缺點是操作系統必須要支持底層硬件。操作系統虛擬化位于操作系統的頂部,在操作系統之上實現服務器的虛擬化,主操作系統負責多個虛擬服務器的資源分配,并讓這些服務器相互獨立。
3.2服務器虛擬化技術的現實意義
1)減少服務器的數量,虛擬化技術可以支持實現物理資源和資源池的動態共享,可通過動態資源配置提高服務系統對應用的靈活適應力數字化校園,滿足不斷變化的應用需求,將極大的提高每臺服務器的利用率,從而降低整個服務器基礎架構的總體擁有成本。
2)降低管理復雜度,通過服務器虛擬化減少了物理服務器的數量,也就減少了相應的物理資源管理;隱藏物理資源的部分復雜性;簡化了服務器部署、管理和維護工作,降低了管理費用。通過實現自動化、獲得更好的信息和實現中央管理來簡化公共管理任務;實現負載管理自動化。
3) 提高數據備份的可靠性,支持快速轉移和復制虛擬服務器,提供一種簡單便捷的災難恢復解決方案,虛擬化技術可以實現較簡單的共享機制無法實現的隔離和劃分,可實現對數據和服務進行可控和安全的訪問,帶來具有透明負載均衡、動態遷移、故障自動隔離、系統自動重構的高可靠服務器應用環境。
4.構建高效數字化校園服務器虛擬化系統
校園信息化建設經過十多年的持續發展,已經進入了服務器的更新期。目前有兩種選擇,一是購買一兩臺高性能的服務器;二是按常規購買6~7臺普通的服務器。前者采用虛擬化技術就能達到后者所能提供的性能和存儲要求,并能實現簡化管理、降低運行和維護成本、提高效率的目的。服務器虛擬化的優點的顯而易見的,從主機到主流,服務器虛擬化已經是大勢所趨,是數字化校園建設和發展面臨的新挑戰和機遇論文參考文獻格式。
4.1服務器虛擬化的架構設計
針對各種數字化信息資源數據庫種類和信息服務方式等特點,規劃數字化校園網服務器虛擬化實施步驟,具體包括以下幾個方面:
1)按照不同的操作系統的應用服務進行物理服務器分類,建立Windows、UNIX、Linux等物理服務器,在此基礎上建立各自的虛擬服務器。
2)的物理服務器上根據各個數據庫應用負載、存儲空間、并發用戶數和用戶滿足度等各項參數,配置相應的小你服務器,包括分配CPU、內存、硬盤大小及虛擬網絡類型等,建立冗余的虛擬應用環境,既滿足數據的快速拷貝,又能滿足數據系統的災難恢復的需要。
3)將需要用到的Oracle、SQL Server等數據庫電子資源數據庫進行整合,利用虛擬工具中的遷移助手將多個不同物理服務器中的系統遷移到虛擬服務器上,建立獨立的數據庫集群虛擬機,這樣既可以保證了數據庫后臺的高可用性,同事也極大地提高了服務器的實際使用率,提升了應用平臺的整體性能和降低了過來復雜度。
4)根據休息資源種類不同,將功能相同或相近的應用進行整合,建立虛擬服務器機群,如Web服務、FTP服務、APP服務、E-Mail服務等轉移到相同的虛擬機上,使用虛擬IP地址,提高系統安全性能。
5)根據傳統應用使老式操作系統機這些應用在編寫時就必須獨占服務器的特點數字化校園,利用虛擬化技術合并傳統應用,使服務器能夠快速頻繁地重新分配。
4.2服務器虛擬化方案
本方案拓撲架構如圖2所示:硬件采用聯想萬全R630 G7服務器,每臺服務器均配置雙HBA卡,通過兩臺光纖交換機分別連接到Lenovo-HDSAMS2100存儲陣列的雙控制器上,保證了整個硬件平臺的冗余。軟件選用VMware vSphere4.0 Enterprise版本,提供了諸如HA、DRS、Vmotion的高級功能特性,方便用戶快速調整虛擬機的分布、資源的利用及當故障出現時的快速恢復能力,配合其提供的Data Recovery或者VCB備份接口功能則可對虛擬機文件進行快速的備份及恢復,另外虛擬化所具備的克隆技術則可以大大縮短新的業務平臺或測試平臺建設時間。獨立的虛擬機管理服務器則提供了對整個虛擬化平臺的集中化管理能力,通過集中化管理來大大提升整個平臺的管理效率。通過虛擬化技術的使用也解決了很多數據中心存在的硬件設備資源利用低及大量硬件設備所造成的數據中心供電、散熱等問題,保護用戶投資。
圖2 服務器虛擬化拓樸結構圖
5.結束語
服務器虛擬化技術雖然不算是新技術,但是對于很多人來說,還是要有一個了解和接受的過程。在過去的數字化校園建設重在IT基礎架構建設,現在和未來必將側重于建設領先的虛擬化IT環境。服務器虛擬化技術在飛速發展的同時,虛擬化的基礎架構也受到了很大的挑戰,突出的問題是一個籃子里放了太多的雞蛋是否安全?如果運行著10臺虛擬服務器的主機出了故障,造成的損失能否補救?其實,這個問題已經有了很多的解決辦法,不久的將來還會有新的解決方案供用戶選擇。相信在虛擬化廠商和用戶的不懈努力下,虛擬化過程遇到的困難和問題鄢會一一被解決,虛擬化的明天必將更美好。
[參考文獻]
[1]譚文輝.利用VMware實現數據中心服務器虛擬化[J]. 艦船電子工程,2008,6.
[2]周鐵成.虛擬化技術在數據中心架構中的應用研究[J]. 現代計算機,2009,4.
[3]張文盛.虛擬化服務器的應用研究[J]. 辦公自動化, 2010,8.
篇4
關鍵詞:高職院校 復合圖書館 集成管理系統
中圖分類號:G250 文獻標識碼:A 文章編號:1003-9082 (2013)11-0023-02
一、復合圖書館
從“復合圖書館”這一概念誕生到現在,國內外學者對“復合圖書館”的定義與解釋很多,復合圖書館(英文為Hybrid Library) ,這一概念最早是在1996 年英國學者蘇頓的題為《未來的圖書館服務模式與功能融合:作為技術人員、著作者和咨詢員的參考館員》一文中首次提出的。他在文章中指出在復合圖書館中,印刷型和數字化館藏將共同存在,用戶可以通過圖書館的服務器或網關自由訪問跨地域的分布式數字化資源。[1]
筆者是一名高職院校圖文信息中心的工作人員,個人比較傾向于把復合圖書館作為獨立存在的一個基本形態來看,在工作中也發現紙質圖書在實際流通中很受歡迎。雖然整個圖書館事業一直在朝著數字圖書館的方向前進,對數據庫尤其是論文庫、標準庫、學術期刊數據庫的利用率都挺高,但事實上由于多種因素的約束,傳統圖書館仍然在發揮著原有的作用,目前圖書館仍然處在多種載體類型文獻共存的發展階段。
二、圖書館集成管理系統
系統就是為某一特定目標、具有特定功能的、相互間具有有機聯系的諸多元素所構成的一個整體。[2] 對于系統集成,目前尚無統一定義,人們從各自不同的出發點分別提出了各種不同的定義。筆者采納如下定義:系統集成不是一套單一的系統,也不是一套計算機硬件,更不是一套軟件,而是一種融合了應用系統行業特征、計算機知識、通信技術和系統工程方法的綜合技術,是向用戶提供復合需求的一體化解決方案。[3] 核心是信息集成,即利用計算機、通信、數據庫等信息處理技術和設備,采用一定的系統結構和設施對組織內外的業務數據流進行操作、傳輸和重組。目標是功能集成,利用先進技術重組應用系統經營流程,從而實現既定功能。
圖書館集成管理系統是引進系統論思想和系統工程技術進行系統分析與設計取得的成果。它是將圖書館整體和計算機整體結合起來,形成一個新的有機整體。圖書館集成系統可以使得圖書館的主要功能(包括流通、編目、公共檢索、期刊管理)都在一個書目數據庫的基礎上實現。使用集成系統以后,各個部門的圖書館員可以隨時了解一種圖書館藏品的狀態(訂購、加工、外借、預約等),讀者也可以隨時檢索圖書館館藏,大大地提高了圖書館業務工作的效率。
三、實例分析
隨著高職院校建設的飛速發展,很多學校已經建立起覆蓋全院的信息網絡。我院圖書館主要是為學院的教育教學科研提供服務的,也就是說讀者群主要是廣大學生和本院教職員工。就圖書館而言,日益增加的藏書量和各種文獻載體需求給圖書館的內部業務管理增加了很大的壓力,而且讀者對能提供在線館藏資料查詢和個人借閱信息查詢等功能也提出了旺盛的需求。下面筆者將對此背景作需求分析,并提供一個復合圖書館集成管理系統的建設方案。
1.需求分析
①讀者的需求是圖書館集成管理系統的主要任務。能夠方便地查詢個人的基本資料、查詢自己帳號的圖書借閱情況;能隨時隨地查詢圖書館的館藏信息;能方便地預約圖書、續借圖書;能在圖書館上網。
②圖書館操作人員的需求是能修改登陸系統的密碼;能進行借還、賠償圖書的處理;對新書進行驗收、編目加工等處理;能夠對讀者借閱情況、圖書利用率等進行統計,分析數據。
③系統管理人員的需求是對圖書館操作人員的操作權限進行增加、修改和刪除操作;設置讀者的借閱等級和權限;設置系統總參數,統計、修改,維護、備份系統數據。
我院圖書館采用的是一種把采、編合為一體的基于文獻加工服務流程的管理模式[4],類似于工廠里的生產流水線,而書刊就是業務處理對象,所以圖書總體流程作為主要業務進行分析。
2.集成管理系統建設方案
參考學院教育網絡的實情以及將來與數字化校園集成的考慮,再結合復合圖書館集成管理系統要求系統安全可靠、處理內部業務時響應速度要快、又必須提供在線交互式服務,還要有相當的可擴展性等因素,所以筆者認為采用C/S和B/S混合的體系結構是目前復合圖書館集成管理系統的最佳選擇。
①主要功能和目標
按照工作流程設置采訪、編目、典藏、流通、期刊管理、數據統計和系統管理這7個功能模塊,提供印刷型文獻從采購到入藏、電子資源從采購到數據整合,最后到為讀者服務的功能。
目標是以可擴展的通用數據庫為基礎,對各種類型載體文獻實現訂購、編目、入藏、流通的處理;為統計借還信息、書刊利用情況、閱覽信息、書刊處理情況等數據提供多角度的統計分析;同時要求該系統具有良好的擴展性能,以便以后將新標準集成到系統中。
②系統架構配置
硬件配置根據每個學院的實際情況而定。
軟件配置:數據庫操作系統:L i n u x;客戶端操作系統:Windows 2000/ 2003;
應用服務器操作系統:Windows 2000/ 2003;數據庫平臺:Oracle。數據庫和應用服務器配置防病毒軟件。交換機和服務器還要配置UPS電源。
③系統安全策略
安全性是系統要考慮的重要問題。訪問權限控制技術是在保護資源安全的條件下實現資源共享,以訪問控制表的形式來規定用戶對文件、數據庫、設備等訪問權限。[5]防火墻是一種控制進出兩個方面的通信安全系統,適合相對獨立的、網絡服務種類相對集中的單一網絡。目的就是加強網絡間的訪問控制,防止外部非法用戶對網絡進行未授權訪問。
3.現狀和改進
從需求分析看出:我院圖書館是一個以高職院校師生員工為服務對象、以印刷型書刊為主要業務處理對象的復合圖書館,在管理上是一種把采、編合為一體的管理模式。復合圖書館集成管理系統正是基于業務流程開發的、以流水線方式快速加工印刷型文獻、集成了各子系統的功能,所以該系統基本上能夠滿足來自管理工作、業務工作和用戶群的需求。
如果把復合圖書館的建設作為一個系統工程,則集成管理系統只是這個系統中一個子系統,一個重要的、不可或缺的子系統,筆者認為在借助適合的復合圖書館集成管理系統的情況下還應該盡量做到以下兩點:
①樹立“大采訪”的理念,將電子資源與實體圖書相聯系,采集多種資源載體并合理配置比例,加大資源整合力度,強化網絡資源等的二次加工,建立特色專業數據庫;
②強化“以讀者為中心”的理念提高服務質量;在系統中引進自助借還設備,將工作人員從借還功能解放為信息咨詢員,提升人員業務素質,建立高素質的學科館員隊伍,以滿足讀者日益增加的、多樣化的新需求。
參考文獻
[1] 初景利.復合圖書館的概念及發展構想[J].中國圖書館學報,2001,03.
[2] 王永生.現代信息技術的關鍵環節—系統集成[J].半導體技術,2002,27(3).[3] 劉彥保,章根耀.系統集成與信息系統[J].延安大學學報(自然科學版), 1998,17(2).
篇5
【關鍵詞】部隊醫院 計算機網絡 安全問題 策略
一、部隊醫院計算機網絡安全的重要性
計算機網絡安全對于部隊醫院而言意義重大,它不僅是醫院實現現代化管理的一個需求更是部隊醫院在建設以及科學決策方面的一個重要保障。
(一)順應當前部隊醫院現代化管理的要求
目前,隨著科技的發展和我國經濟市場的多元化,傳統的管理模式已經無法達到部隊醫院的發展要求。因此,部隊醫院為實現現代化管理就必須在改革傳統管理方式的同時不斷吸納、融合新的管理模式。在社會信息化的趨勢下,計算機網絡管理勢必會成為部隊醫院的新服務模式,只有通過構建醫院的計算機網絡,部隊醫院才更好進行現代化管理。
(二)滿足部隊醫院辦公自動化建設的要求
如今,辦公自動化建設已經成為了部隊醫院建設的首要任務。對于部隊醫院而言,若能完全施行計算機網絡管理,那么其辦公自動化建設的效率就可得到提高,因此計算機網絡管理可滿足部隊醫院辦公自動化的要求。所以,部隊醫院應將計算機網絡建設作為醫院辦公自動化的一個重要內容。對此,部隊醫院可以不斷對醫院相關人員進行培訓,讓其學習相應的計算機技術,從而利于醫院建設基礎的奠定。
(三)有利于決策層做出合理的決策
對于部隊醫院領導而言,醫院進行計算機網絡管理將有利于其進行科學決策。因為,通過計算機網絡系統,醫院可以對信息進行明確地收集和歸納,從而可為領導呈現出一份數據性的文件,利于部隊醫院領導在短時間內了解醫院內部問題并提出相應的決策。而且,醫院還可通過計算機網絡管理系統開發、利用的醫療信息,這也會利于醫院領導進行科學決策。
二、部隊醫院計算機網絡安全存在的主要問題
(一)沒有重視計算機網絡設備的選擇
部隊醫院進行計算機網絡管理時其效果會受到計算機網絡設備的影響,且只有選擇符合醫院實際情況的計算機網絡設備才能更好地利于醫院進行信息化建設。然而,部隊醫院在進行信息化建設的過程中并沒有重視到計算機網絡設備的選擇工作,例如,未考慮到計算機硬件配置的型號,從而導致無法發揮出計算機網絡的應有的功能,產生安全隱患。
(二)受到網絡計算機病毒的影響
計算機網絡病毒不僅破壞性大而且傳播性強,所以,部隊醫院進行計算機網絡安全管理時,很難找到十分有效的辦法解決醫院計算機網絡病毒帶來的威脅。目前,部隊醫院為能確保業務的開展,在某些事情上需要同外界網絡聯系,進而給了計算機病毒侵襲醫院網絡系統的契機,而且病毒一旦侵襲成功就會嚴重影響醫院各項工作的開展,所以,部隊醫院必須采取有效的措施來確保醫院內部計算機網絡系統的安全性。
(三)計算機網絡維護工作沒有落實到位
計算機網絡維護在部隊醫院信息化管理中也是一個影響其安全性的要素,因為只有定期對系統進行維護,部隊醫院才能夠及時發現計算機網絡中的安全隱患并施行相應的處理確保系統地安全運行。但是,部隊醫院在進行計算機網絡管理時并未重視對網絡系統的維護工作,導致計算機網絡系統維護未能落實到位,從而影響了部隊醫院網絡系統運行的健康情況。因此,怎樣做好計算機網絡系統的維護工作已經成為了部隊醫院計算機網絡管理首要解決的問題。
三、解決部隊醫院計算機網絡安全問題的建議
(一)重視計算機網絡設備的選擇
為能夠更好地實現部隊醫院計算機網絡化的管理,部隊醫院必須根據自身的情況選擇合適的計算機設備,以便能夠最大限度地發揮其價值。此外,在維護計算機設備安全方面,部隊醫院還應把握三個要點,一是加大部隊醫院中央機房的維護力度;二是大力建設醫院的局部網絡;三是對部隊醫院的計算機網絡進行定期維護管理。同時,建設醫院局部網絡時要確保其合理性,且備份出交換機避免因機器故障問題而影響醫院數據的傳輸。
(二)做好計算病毒防治工作
防止計算機病毒的方法有很多,一般可從數據、網絡系統維護以及病毒防范這幾個方面入手。在數據方面,部隊醫院可備份數據庫,加密關鍵數據,并且確保系統可連續運行24個小時,并能在系統發生障礙后恢復數據庫的數據。在網絡系統維護方面,部隊醫院可在操作系統方面設置訪問用戶的限制條件,及時下載系統補丁進行漏洞修復,此外,部隊醫院還應該對usb接口屏蔽,限制網絡瀏覽網址,從而最大限度地規避各種網絡風險。而在計算機網絡病毒防范方面,部隊醫院應安裝相應的殺毒軟件和防火墻,并定期更新病毒庫,確保醫院計算機網絡的安全性。
(三)定期對計算機進行維護
部隊醫院若想擁有一個良好的計算機網絡系統運行情況,就必須對其進行維護。但是,只有綜合素質較高的計算機人員才能很好地勝任網絡維護工作。所以,部隊醫院應對工作人員進行引導培養,提高其工作水平,讓其能夠在了解操作軟件的同時熟悉計算機設備,能夠及時地網絡系統出現的各類問題。再者,部隊醫院還應對計算機工作人員的操作進行規范,加大網絡安全教育的力度,讓員工了解計算機病毒、黑客對計算機系統的威脅,提高對未知文件的警惕性,讓其逐步形成維護網絡安全的責任心,從而確保部隊醫院計算機系統能夠更好的運行。
參考文獻:
[1]韓依芹.談醫院計算機信息網絡系統安全要素[J].中國醫藥導報,2009
[2]張.醫院計算機網絡完全相關問題探究[J].信息系統工程,2011
篇6
關鍵詞:會計電算化 內部控制 內部審計
會計電算化,是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、控制論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中,以提高財會管理水平和經濟效益,進而實現會計工作的現代化。會計電算化對事業部門內部控制制度產生深刻的影響, 對事業單位內部控制制度提出了新要求。環境的改變必然要求有新的內部控制系統與之相匹配, 以全新的方法去建立一套行之有效的內部控制系統已是形勢所需。
一、會計電算化對內部控制的影響
內部控制制度是企事業單位在會計工作中為維護會計數據的真實性、業務經營的有效性和財產的安全完整而制定的各項規章制度、管理方法等的總稱。會計電算化使事業單位內部控制制度發生深刻變化,具體體現為:
(1)內部控制環境的變化
事業單位計算機處理會計和財務數據后,單位的會計核算環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。
(2)控制方式發生改變
計算機系統的內部控制也由單一人工控制轉為人工和程序共同控制。例如,從前應由會計人員處理的有關業務事項,現在可由其他業務人員在終端機上一次完成;以往應由幾個部門逐步完成的業務事項,現在能集中在一個部門甚至由一個人完成。實行會計電算化后,單位的內部控制是由會計人員通過會計軟件實施的,由會計人員和計算機來共同完成。
(3) 內部控制的重點發生變化
實現會計電算化后,會計數據一般都集中由計算機數據處理部門進行處理,而財務部門人員往往只負責原始數據的收集、審核和編碼,并對計算機輸出的各種會計報表進行分析。這樣,會計系統內部控制的重點就由對人的控制為主轉變為對人、機控制為主。
(4) 內部控制的范圍發生變化
傳統的內部控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施。由于系統建立和運行的復雜性,內部控制的范圍相應擴大,包含了傳統手工系統所沒有的控制,如網絡系統安全的控制、系統權限的控制、修改程序的控制等,以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。
(5)會計檔案發生變化
由各種紙質的原始單據、憑證、賬簿、報表變為打印輸出的各種憑證、賬簿、報表和存儲在計算機軟盤、硬盤或其他介質中的會計數據。
二、會計電算化對事業單位內部控制制度的新要求
會計電算化使事業部門內部控制制度發生深刻變化, 對事業單位內部控制制度提出了新要求,具體體現為:
1. 要確保原始數據操作的準確度
在電算化會計中, 確保輸入數據的精確度是最基本的前提。電腦中的原始數據必須是由人工事先進行審核和輸入計算機的, 一旦原始數據在輸入中發生錯誤, 計算機無法識別, 只會將錯就錯地進行各種計算工作。正因為會計電算化的這一固有弱點, 所以對內部控制提出了一些新的具體要求: 一切數據的處理方法和過程都必須規范化, 并保持準確性和相對的穩定性, 這樣才能保證會計信息質量的真實性、完整性和準確性。為保證機房設備的安全, 計算機的正常運行, 會計數據和會計軟件的安全保密, 對應用計算機的單位, 要求制訂硬、軟件管理制度, 修改會計核算軟件的審批和監督制度。
2.要制定嚴格的操作管理制度
嚴格的操作管理制度,也是會計電算化對內部控制提出的新要求。電算化功能和知識的高度集中導致了職責的集中, 特別是會計人員的職能開始從核算型向管理型轉移。某些人員既可從事數據的輸入, 又可負責數據的輸出和報送;未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀單位重要的數據。
3、規范檔案管理制度
手工條件下,會計數據和信息記錄在紙介質的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。實行了電算化會計后, 傳統手工會計系統下的有形記錄大為減少, 憑證、經濟業務事項的說明和賬簿等大多要依賴計算機方可錄入、閱讀或查詢,而且眾多信息都轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質上的數據安全可靠、防止數據被非法修改是一個非常重要的問題。
4、網絡環境下的網絡控制能力
網絡技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響,特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內控制度更加完善。
三、加強事業單位會計電算化條件下內部控制制度的措施
會計電算化系統的內部控制是一項范圍大、程序復雜的系統工程,完善事業單位會計電算化系統內部控制的具體措施主要體現為:
1、加強對會計電算化的重視
《內部會計控制規范》規定“單位負責人對本單位內部會計控制的建立健全及有效實施負責”因此,要保證會計電算化內部控制的事實,首要問題就是要求各級領導加強對會計電算化的重視,自覺強化對電算化內部控制的認識,更新管理觀念。會計電算化內部控制的執行程度很大程度上取決于領導層對會計電算化的重視程度。只有領導管理層真正認識和重視會計電算化內部控制的重要性,才能夠以身作責,從上到下組織力量去認真貫徹和執行,才能充分發揮會計電算化信息系統內部控制作用。
2、會計數據準確性控制
首先, 控制數據輸入的準確性與可靠性。事 業單位可以建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;同時可以采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
其次,控制輸出數據的完整性與準確性。數據輸出控制是單位為了保證輸出信息的準確、可靠而采取的各種控制措施,包括輸出數據正確性控制與輸出結果的處理、分發控制。
3、會計操作系統的安全控制
這項控制是為了保證計算機系統的運行安全, 保證機房設備的安全, 保證會計數據和會計軟件安全保密, 避免由于外部環境因素導致系統運行錯誤的不安全隱患。其內容主要包括接觸控制、實體安全控制、硬件安全控制、軟件安全控制、病毒的防范與控制等。
接觸控制是為了保證非系統維護人員不得接觸到程序的技術資料、源程序和加密文件,以減少程序被修改的可能性。實體安全控制涉及到計算機機房的環境、光和磁介質等數據存儲體的存放和保護。硬件安全控制要求硬件設備的質量必須有充分保證,為防萬一,關鍵性的硬件設備可采用雙系統備份。
4、會計操作人員的權限與職能控制
為建立相互監督和相互制約的機制保障會計信息的真實、可靠,需要從制度上對操作人員的工作職責和工作權限加以規定, 制訂相應的組織和管理控制制度, 明確職責分工, 加強組織控制, 實現操作人員職能控制制度的創新。會計電算化所要求的完善的人員職能控制制度就是職責分工。首先是將會計電算化部門與用戶部門的職責相分離, 明確規定每個崗位的職責, 以防止對處理過程的不適當干預。
5.加強內部審計
內部審計通過檢查、評價內部控制的健全、有效程度,來促成建立好的控制環境,它是單位內部控制系統的重要組成部分。電算化內部審計是內部會計控制的一種特殊形式,在會計電算化中,由于是會計人員操作電腦進行大量數據運算,因而對內部審計提出了更高、更嚴格的要求, 主要包括: 對會計資料定期進行審計, 審查機內數據與書面資料的一致性, 監督數據保存方式的安全、合法性以及對系統運行各環節進行審查等。加強內部審計,可以對不妥或錯誤的賬表處理進行及時調整, 可以監督數據保存方式的安全性、合法性, 防止發生非法修改歷史數據的現象, 對系統運行各環節進行審查, 防止出現漏洞。
6.加強會計隊伍建設
高素質的會計隊伍是實施內部控制的關鍵,會計電算化系統的應用不僅要求會計人員具有良好的職業道德和專業素質,更要具有計算機操作技能,嚴格和規范系統操作,因此需要加強具有扎實的會計專業基礎,熟練的外語與計算機水平等綜合能力的高水平的復合型人才的培養。會計人員應持證上崗,并經常對會計人員進行計算機系統培訓,提高會計人員對電算化系統的認識和理解,了解會計電算化系統運行程序和內部控制制度,加強會計電算化警戒教育和日常操作技能,對電算化會計信息樹立良好的思想認識和風險防范意識,減少人為操作和系統運行出錯的可能性。
參考文獻:
1、 加強事業單位會計電算化條件下內部控制制度芻議 薛康蓉 沿海單位與科技 2007(8) 129-130
2、 淺談會計電算化條件下的內部控制制度。秦華 財會月刊 2006(2)77-78
