導(dǎo)語：如何才能寫好一篇操作系統(tǒng)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字組件重用操作系統(tǒng)OSKit

1引言

當(dāng)前，操作系統(tǒng)的功能不斷擴(kuò)展，操作系統(tǒng)的類型呈現(xiàn)出多樣化的趨勢。一個小規(guī)模的開發(fā)小組已經(jīng)不可能完全從頭開始實(shí)現(xiàn)一個實(shí)用的操作系統(tǒng)，而一般情況下，研究人員只對操作系統(tǒng)的一些特定領(lǐng)域感興趣，而對于另外一些元素,如啟動加載代碼、核心啟動代碼、設(shè)備驅(qū)動程序和內(nèi)存分配代碼等往往不感興趣，但是一個可運(yùn)行的原型系統(tǒng)又必須包含這些內(nèi)容。編寫這些基礎(chǔ)結(jié)構(gòu)延緩了操作系統(tǒng)研究項(xiàng)目的進(jìn)度，同時也增加了進(jìn)行操作系統(tǒng)研究的代價。為了解決這一問題，猶他大學(xué)的FLUX研究小組開發(fā)了OSKit，它提供了一個框架和一組模塊化的、具有簡單接口的庫以及一組清晰的、可重用的OS組件。OSKit可以用來構(gòu)建操作系統(tǒng)內(nèi)核、外層服務(wù)和其他核心OS功能模塊。OSKit提供了各種功能模塊，諸如簡單自舉，一個可用于內(nèi)核的最小化POSIX環(huán)境、與物理內(nèi)存和其約束一致的內(nèi)存管理、廣泛的調(diào)試支持，以及高層子系統(tǒng)如協(xié)議棧和文件系統(tǒng)。開發(fā)者可以根據(jù)自己的研究興趣或所要考慮的性能來使用這些模塊，或用他們自己的模塊來替代標(biāo)準(zhǔn)的OSKit模塊。

OSKit公開了它內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)，允許用戶從成熟的操作系統(tǒng)中不加修改地提取代碼，然后通過一小部分經(jīng)過仔細(xì)設(shè)計(jì)的粘接代碼將它們合并到一起，隔離它們的依賴性，并輸出良好定義的接口。OSKit使用這一技術(shù)整合了許多穩(wěn)定而成熟的源代碼，包括設(shè)備驅(qū)動、文件系統(tǒng)、網(wǎng)絡(luò)協(xié)議等等。實(shí)踐表明，使用組件軟件架構(gòu)和重用技術(shù)會給操作系統(tǒng)實(shí)現(xiàn)領(lǐng)域帶來大的影響。

2組件技術(shù)簡介

組件技術(shù)是一種較新的軟件開發(fā)技術(shù)。到目前為止，還難以確定組件技術(shù)的明確定義。比如，對組件技術(shù)的常見說法有以下這些：“二進(jìn)制軟件單元”、“任意場合可部署的軟件”、“特別適合第三方開發(fā)”和“規(guī)范定義的接口”等等。大致上可以這樣理解：所謂組件，其實(shí)就是一種可部署軟件的代碼包，其中包括某些可執(zhí)行模塊。組件單獨(dú)開發(fā)并作為軟件單元使用，它具有明確的接口，軟件就是通過這些接口調(diào)用組件所能提供的服務(wù)，多種組件可以聯(lián)合起來構(gòu)成更大型的組件乃至直接建立整個系統(tǒng)。組件的實(shí)現(xiàn)必須支持一種或者多種其用戶所希望獲得的接口。實(shí)現(xiàn)組件并不一定需要采用面向?qū)ο笳Z言。為了構(gòu)造新應(yīng)用程序，軟件開發(fā)人員找出適當(dāng)?shù)慕M件，將這些組件加入到正在開發(fā)中的應(yīng)用程序，同時對應(yīng)用程序進(jìn)行測試并保證應(yīng)用程序的組裝工作按照預(yù)定的規(guī)劃正常進(jìn)行。采用組件技術(shù)能降低開發(fā)、測試和維護(hù)成本,提高可靠性和穩(wěn)定性。

3Oskit組件綜述

OSKIT的組件庫提供了一般情況下更高層的功能，它通常只對外開放一些相關(guān)的公用調(diào)用接口。目標(biāo)系統(tǒng)通過OSKit的面向?qū)ο蟮腃OM接口來與這些組件進(jìn)行交互。以下幾節(jié)概述了OSKit所提供的組件。

3．1引導(dǎo)程序

大多數(shù)操作系統(tǒng)多有自身的啟動加載機(jī)制，彼此互不兼容。這種加載機(jī)制的多樣性并不是由于每個OS所要求的自舉服務(wù)不同而引起，而是由于構(gòu)建啟動加載器的特定方式造成的。因?yàn)閺牟僮飨到y(tǒng)研究的立場來看，啟動加載器是一個令人不敢興趣的領(lǐng)域，因此OS開發(fā)者通常進(jìn)行一個最小化、快捷的設(shè)計(jì)。由于設(shè)計(jì)理念和要求的輕微差別，每個啟動加載器都不適用于下一個OS。為了解決這個問題，OSKit直接支持多啟動標(biāo)準(zhǔn)，這一標(biāo)準(zhǔn)是由幾個OS項(xiàng)目的成員共同設(shè)計(jì)的，它的目的是提供一個簡單而通用的啟動加載器與OS內(nèi)核間的接口，從而允許一個啟動加載器加載任何兼容的OS。

在進(jìn)行操作系統(tǒng)研究時，多啟動標(biāo)準(zhǔn)非常有用，這其中的主要原因是啟動加載器在加載內(nèi)核自身的同時還具有加載附加文件或者啟動模塊的能力。這里的一個啟動模塊只是一個普通文件，啟動加載器不以任何方式解釋它，而僅僅把它隨同內(nèi)核映像一起加載到保留物理內(nèi)存塊中。在啟動內(nèi)核時，啟動加載器提供給內(nèi)核以下內(nèi)容：物理地址的列表、所有已加載的啟動模塊的大小，以及與每個模塊相聯(lián)系的由用戶定義的字符串。這些啟動模塊和與它們相聯(lián)系的用戶定義的字符串由內(nèi)核解釋。這樣做的目的是為了通過提供內(nèi)核啟動時需要的數(shù)據(jù)，諸如初始化程序、設(shè)備驅(qū)動和文件系統(tǒng)服務(wù)器，來減輕內(nèi)核啟動的負(fù)擔(dān)。

3．2核心支持庫

OSKit核心支持庫的主要用途是讓客戶OS更容易訪問硬件設(shè)施。它包含了一個較大的實(shí)用函數(shù)和符號定義的集合，該集合對于管理模式代碼是非常具體的。與此相對應(yīng)，OSKit的大多數(shù)其他庫在用戶模式代碼中通常很有用。和OSKit的其余部分所不同的是，多數(shù)核心支持代碼必須是針對特定系統(tǒng)結(jié)構(gòu)的，而這些特定機(jī)器的細(xì)節(jié)對客戶OS也是有用的。例如，在x86機(jī)器上，核心支持庫包含一些函數(shù)，用來創(chuàng)建和操縱x86頁表和段寄存器。其他OSKit組件通常提供建立在這些低層機(jī)制上的與體系結(jié)構(gòu)無關(guān)的設(shè)施，但是為了提供最大的靈活性，與特定結(jié)構(gòu)相關(guān)的接口始終可以被訪問。

OSKit核心支持庫在x86體系結(jié)構(gòu)上尤為重要，因?yàn)樵擉w系結(jié)構(gòu)的OS級編程環(huán)境特別復(fù)雜和模糊。核心支持庫仔細(xì)地設(shè)置了一個基本的32位執(zhí)行環(huán)境（為了與MS-DOS兼容，x86處理器通常以16位模式開始）,初始化段和頁轉(zhuǎn)換表，安裝一個中斷向量表，并提供缺省的陷阱和中斷處理程序。當(dāng)然，客戶OS能夠修改或重載這些行為。然而，在缺省情況下，核心支持庫自動地做所有必要的工作，以便使處理器進(jìn)入一個方便的執(zhí)行環(huán)境，此時中斷、陷阱、調(diào)試以及其他標(biāo)準(zhǔn)設(shè)施已經(jīng)如預(yù)期的那樣開始工作。該庫在缺省情況下自動地定位所有隨內(nèi)核加載的啟動模塊，并保留它們所在的物理內(nèi)存。接下來，應(yīng)用程序可以很容易使用它們?？蛻鬙S只需以標(biāo)準(zhǔn)C語言風(fēng)格提供一個main()函數(shù)。一切都設(shè)置好以后，內(nèi)核支持庫將用所有參數(shù)和由啟動加載器傳遞過來的環(huán)境變量來調(diào)用它。

3．3內(nèi)存管理庫

如同在一個標(biāo)準(zhǔn)C語言庫中實(shí)現(xiàn)的malloc()一樣，內(nèi)存管理代碼典型地用于用戶空間。通常并不適用于內(nèi)核。設(shè)備驅(qū)動常常需要分配特定類型的內(nèi)存，并伴隨具體的調(diào)整屬性。例如，對于內(nèi)建的DMA控制器只能訪問最初的16M物理內(nèi)存。為解決這些內(nèi)存管理問題，OSKit包含了兩個簡單而靈活的內(nèi)存管理庫：(1)基于隊(duì)列的內(nèi)存管理器（或稱LMM）,它提供了功能強(qiáng)大且高效的原語來進(jìn)行分配管理，并支持在一個池中管理多種類型的內(nèi)存。(2)地址映射管理器（或稱AMM）被設(shè)計(jì)用來管理不必直接映射到物理內(nèi)存或虛擬內(nèi)存的地址空間，它對OS的其他方面提供了類似的支持，諸如進(jìn)程地址空間、分頁、空閑塊或IPC名字空間的管理。盡管這些庫可以很容易地應(yīng)用在用戶空間，但實(shí)際上它們是被特別設(shè)計(jì)用來滿足OS內(nèi)核的需求。超級秘書網(wǎng)

3．4最小C語言庫

成熟的OS內(nèi)核一般都包含著相當(dāng)數(shù)量的僅僅用來重新實(shí)現(xiàn)基本的C語言庫函數(shù)如printf()和malloc()的代碼。與此形成對比的是，OSKit提供了一個最小化C語言函數(shù)庫，它圍繞著最小化依賴性而不是最大化函數(shù)性和性能的原則來設(shè)計(jì)。

3．5調(diào)試支持

OSKit的一個最實(shí)用的好處是：給定一個適當(dāng)?shù)挠布O(shè)置，它立刻就能提供給OS開發(fā)者一個完全源代碼級的內(nèi)核調(diào)試環(huán)境。OSKit內(nèi)核支持庫包括一個可用于GNU調(diào)試器（GDB）的串行存根模塊，它在客戶OS環(huán)境中處理陷阱，并使用GDB的標(biāo)準(zhǔn)遠(yuǎn)程調(diào)試協(xié)議通過一個串行程序與運(yùn)行在另一臺機(jī)器上的GDB通信。甚至當(dāng)客戶機(jī)OS執(zhí)行自己的陷阱處理時，OSKit的GDB存根模塊也是可用的。如果客戶OS提供適當(dāng)?shù)你^子，它甚至支持多線程調(diào)試。除了基本的調(diào)試器支持，OSKit也提供了一個內(nèi)存分配調(diào)試庫，它可以跟蹤內(nèi)存分配并檢測一般的錯誤，如緩沖區(qū)溢出和釋放已釋放的內(nèi)存。這個庫提供了與許多普通應(yīng)用程序調(diào)試器相似的功能性，所不同的是它運(yùn)行在由OSKit提供的最小內(nèi)核環(huán)境中

3．6設(shè)備驅(qū)動支持

在OS開發(fā)和維護(hù)中最艱巨的一個任務(wù)是支持多種多樣的I/O硬件。這些復(fù)雜的設(shè)備常會含有潛在的錯誤，而新硬件的又常常伴隨著不兼容的軟件接口。由于這些原因，OSKit采用了為現(xiàn)有內(nèi)核開發(fā)的穩(wěn)定的、經(jīng)過充分測試的驅(qū)動程序。OSKit使用了一種封裝技術(shù)，將現(xiàn)有的驅(qū)動程序代碼基本上未加修改地合并到OSKit中。這些現(xiàn)有的驅(qū)動程序被一個OSKit粘結(jié)代碼層所包裝，從而使得這些驅(qū)動程序可以在與開發(fā)它們的環(huán)境完全不同的環(huán)境中工作。目前，來自Linux的大多數(shù)以太網(wǎng)卡、SCSI和IDE磁盤的設(shè)備驅(qū)動程序被包括進(jìn)來，總數(shù)超過了五十種。用同樣的方式，來自FreeBSD的八個字符設(shè)備驅(qū)動程序也被包含了進(jìn)來，它們支持標(biāo)準(zhǔn)PC控制臺和串口及不同的多串口板。由于OSKit把這些驅(qū)動仔細(xì)地進(jìn)行了包裝，F(xiàn)reeBSD驅(qū)動程序可以與Linux驅(qū)動程序一起工作。

3．7協(xié)議棧

OSKit提供了一個完整的TCP/IP網(wǎng)絡(luò)協(xié)議棧。如同驅(qū)動程序一樣，有關(guān)網(wǎng)絡(luò)的代碼也可以通過封裝機(jī)制被合并進(jìn)來。OSKit當(dāng)前可以從Linux中獲取網(wǎng)絡(luò)設(shè)備驅(qū)動程序，它們是PC平臺可獲得的最大的免費(fèi)資源。OSKit的網(wǎng)絡(luò)組件繼承于FreeBSD4.4,它通常被認(rèn)為具有更多成熟的網(wǎng)絡(luò)協(xié)議。這顯示了使用封裝機(jī)制將現(xiàn)有軟件包裝成靈活的組件的第二個優(yōu)點(diǎn)：即從不同的資源中獲取最好的組件，并讓它們一起被使用。

3．8文件系統(tǒng)

通過使用封裝技術(shù)，OSKit吸收了NetBSD的基于磁盤的文件系統(tǒng)代碼。NetBSD之所以被選擇為首要資源庫，是因?yàn)樵诳捎玫南到y(tǒng)中，它的文件系統(tǒng)代碼被最清晰地分離了出來，而FreeBSD和Linux的文件系統(tǒng)與它們的虛擬內(nèi)存系統(tǒng)結(jié)合的更緊密。當(dāng)前，OSKit也把Linux文件系統(tǒng)合并了進(jìn)來，以便能夠支持多種類型的文件系統(tǒng)格式，如Windows95、OS/2和SystemV的文件系統(tǒng)格式等等。

OSKit文件系統(tǒng)輸出的COM接口類似于許多Unix文件系統(tǒng)所使用的內(nèi)部VFS接口。這些接口具有很好的粒度，使我們可以不必接觸OSKit文件系統(tǒng)的內(nèi)部。例如，OSKit接口只接受簡單的路徑名組件，允許安全封裝的代碼執(zhí)行適當(dāng)?shù)脑L問許可檢查。

4OSKit的現(xiàn)狀

自從在1996年6月了OSKit的第一個公開發(fā)行版以來，OSKit已經(jīng)更新了多次，每次更新都增加了一些算法，并修正了一些錯誤。最新的發(fā)行版是2002年3月的版本。由此可見，OSKit一直處于操作系統(tǒng)開發(fā)平臺的前沿，其自身也在不斷完善和發(fā)展。

5結(jié)論

作為一個操作系統(tǒng)研究與開發(fā)的平臺，OSKit大大減輕了操作系統(tǒng)研究與開發(fā)者的負(fù)擔(dān)。它可以讓開發(fā)人員避開復(fù)雜的底層，而把興趣集中與他們所感興趣的領(lǐng)域。開發(fā)者可以用自己編寫的組件來取代OSKit中的部分組件，以滿足自己特定的需要，從而豐富了操作系統(tǒng)的應(yīng)用層?？傊?，OSKit滿足了實(shí)際客戶系統(tǒng)的需求，有助于操作系統(tǒng)的研究與開發(fā)。

篇2

【論文摘要】：文章結(jié)合目前大部分醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，主要從網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)軟件維護(hù)和人員管理等方面談一下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作。

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰，將會造成無法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。

一、網(wǎng)絡(luò)設(shè)備安全

（一）硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1.網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強(qiáng)電保持30CM以上距離，以減少相互干擾。新增網(wǎng)點(diǎn)，距離交換機(jī)盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機(jī)房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務(wù)器

對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機(jī)熱備份＋磁盤陣列柜的模式，當(dāng)一個服務(wù)器發(fā)生故障時，備份服務(wù)器能在十幾秒的時間內(nèi)進(jìn)行切換，啟動數(shù)據(jù)庫，一般能在2～3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時，能保證信息系統(tǒng)的正常運(yùn)行，如果陣列出現(xiàn)故障，整個系統(tǒng)仍要停止運(yùn)行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時，通過數(shù)據(jù)庫的備份服務(wù)實(shí)時地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

1.溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤，技術(shù)參數(shù)偏離，還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運(yùn)行結(jié)果。過多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機(jī)器出現(xiàn)錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設(shè)備，嚴(yán)重的還會引起火災(zāi)。

4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計(jì)算機(jī)元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發(fā)生。

5.靠近網(wǎng)絡(luò)的計(jì)算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是：設(shè)備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計(jì)算機(jī)軟件的安全

（一）計(jì)算機(jī)操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對計(jì)算機(jī)使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計(jì)和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報錯信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實(shí)行加密存儲并分布于多臺計(jì)算機(jī)。

（二）數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運(yùn)行，就要求24小時不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中，網(wǎng)管人員定時異地備份是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時備份系統(tǒng)，這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對數(shù)據(jù)的實(shí)時備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個低價位的服務(wù)器分片負(fù)責(zé)，如門診收費(fèi)系統(tǒng)采用一臺服務(wù)器，住院部系統(tǒng)采用另一臺服務(wù)器，同時再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時也做好磁帶、光盤的備份，若有一臺分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制，在一些醫(yī)院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng)，實(shí)時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計(jì)，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1.對全院職工，特別是對管理人員進(jìn)行有關(guān)教育，讓他們樹立參與意識和主人翁意識，了解計(jì)算機(jī)管理的必要性和管理流程，對相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。

5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭取單獨(dú)供電，和供電部門協(xié)調(diào)保證24小時不斷電。

6.加強(qiáng)內(nèi)部人員管理，要注意隨時觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。

參考文獻(xiàn)

篇3

論文關(guān)鍵詞：服務(wù)器，虛擬化技術(shù)，數(shù)字化校園

 

1．引言

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，有效地推動了數(shù)字化校園的建設(shè)和發(fā)展，特別是數(shù)字化學(xué)習(xí)港的建設(shè)，為學(xué)校的人才培養(yǎng)、學(xué)科建設(shè)和學(xué)科研究服務(wù)提供了堅(jiān)實(shí)的技術(shù)支持。隨著各種應(yīng)用系統(tǒng)的不斷增加，校園網(wǎng)服務(wù)器數(shù)量越來越多，這就帶來了校園網(wǎng)服務(wù)器管理復(fù)雜、資源利用率低和數(shù)據(jù)備份困難等問題。如何更加合理地分配資源，提高服務(wù)器的利用率，是數(shù)字化校園建設(shè)中必須認(rèn)真解決的一個突出問題。

2．服務(wù)器系統(tǒng)應(yīng)用現(xiàn)狀

經(jīng)過多年的發(fā)展，我校的網(wǎng)絡(luò)中心已有各類服務(wù)器30多臺，組成了龐大的服務(wù)器系統(tǒng)。隨著服務(wù)器設(shè)備的不斷增加，系統(tǒng)配置管理的時間增多，維護(hù)費(fèi)用增加、靈活性和可靠性降低，系統(tǒng)資源閑置的問題日益明顯。服務(wù)器系統(tǒng)實(shí)際利用率平均在35%左右。經(jīng)過研究和分析認(rèn)為，造成服務(wù)器系統(tǒng)適應(yīng)能力差、利用率低下的主要有以下四種原因：

1）缺乏統(tǒng)一規(guī)劃。隨著學(xué)校教學(xué)工作的不斷深入，很多教學(xué)系統(tǒng)、管理系統(tǒng)都需要增加服務(wù)器以支持其新的應(yīng)用，結(jié)果導(dǎo)致服務(wù)器數(shù)量不斷上升。各新增系統(tǒng)往往都采用單獨(dú)的服務(wù)器部署，而實(shí)際應(yīng)用服務(wù)所占用的系統(tǒng)資源容量比服務(wù)器計(jì)劃訂購的資源容量小很多。

2）軟硬件資源配備復(fù)雜多樣。多種多樣的硬件平臺、操作系統(tǒng)和應(yīng)用程序，衍生了紛雜的信息服務(wù)系統(tǒng)論文參考文獻(xiàn)格式。一些傳統(tǒng)的應(yīng)用程序使用老式的操作系統(tǒng)數(shù)字化校園，通常這些應(yīng)用在編寫的時候就已經(jīng)確定了不能與其他應(yīng)用共享一臺服務(wù)器。必然造成部分系統(tǒng)資源被閑置。

3）學(xué)校的快速發(fā)展與服務(wù)系統(tǒng)的升級脫節(jié)。隨著遠(yuǎn)程開放教育的不斷發(fā)展，學(xué)員數(shù)量不斷增加，同時網(wǎng)上考試的科目越來越多，給現(xiàn)有的服務(wù)器資源帶來了巨大的壓力，另一方面，利用率低的獨(dú)立服務(wù)器造成資源閑置，但又無法投入使用。

面臨系統(tǒng)架構(gòu)越來越復(fù)雜的現(xiàn)狀，單純機(jī)械的堆積服務(wù)器是不能解決應(yīng)用增加與服務(wù)系統(tǒng)部分資源閑置的問題的，最有效的辦法就是進(jìn)行服務(wù)器虛擬化。服務(wù)器虛擬化技術(shù)是當(dāng)今信息產(chǎn)業(yè)界最受關(guān)注的新技術(shù)之一，其價值已在許多環(huán)境中得到驗(yàn)證，越來越多的高校開始考慮借助虛擬化技術(shù)提高服務(wù)系統(tǒng)的處理效率。

3．服務(wù)器虛擬化技術(shù)簡介

3.1服務(wù)器虛擬化的概念

服務(wù)器虛擬化(Server Virtualization)是指多個操作系統(tǒng)在同一時間運(yùn)行在同一臺主機(jī)上。通過這種技術(shù)，在一臺機(jī)器上可以支持Linux，Windows，UNIX等操作系統(tǒng)同時運(yùn)行，而不需要重啟機(jī)器就能切換操作系統(tǒng)。簡單地講，就是將物理機(jī)器、操作系統(tǒng)及其應(yīng)用程序“打包”成為一個文件，稱之為虛擬機(jī)。

圖1 服務(wù)器虛擬化模型

服務(wù)器虛擬化技術(shù)的實(shí)質(zhì)是一種方法，通過區(qū)分資源的優(yōu)先次序并隨時隨地將服務(wù)器資源分配給最需要它們工作的負(fù)載，來簡化管理和提高效率，從而減少為單個工作負(fù)載峰值而儲備資源的方法。它從兩方向入手，幫助服務(wù)器更加合理地實(shí)現(xiàn)資源的分配。一種方向是將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，用戶可以在這些看似獨(dú)立的虛擬服務(wù)器上運(yùn)行不同的操作系統(tǒng)和應(yīng)用程序；另一個方向就是把若干分散的物理服務(wù)器虛擬成一臺大的邏輯服務(wù)器，使用戶可以像使用同一臺服務(wù)器的資源一樣來支配這些物理上獨(dú)立的服務(wù)器，從而達(dá)到最大化利用資源的目的。

目前，服務(wù)器虛擬化技術(shù)分為硬件層次的完全虛擬化技術(shù)和操作系統(tǒng)層次的虛擬化。完全虛擬化是以VMware為代表，這種虛擬化使用一個虛擬機(jī)，在客戶操作系統(tǒng)和原始硬件之間進(jìn)行協(xié)調(diào)，完成虛擬化所需要的工作，完全虛擬化的最大優(yōu)點(diǎn)是操作系統(tǒng)無需任何修改就可以直接運(yùn)行，但缺點(diǎn)是操作系統(tǒng)必須要支持底層硬件。操作系統(tǒng)虛擬化位于操作系統(tǒng)的頂部，在操作系統(tǒng)之上實(shí)現(xiàn)服務(wù)器的虛擬化，主操作系統(tǒng)負(fù)責(zé)多個虛擬服務(wù)器的資源分配，并讓這些服務(wù)器相互獨(dú)立。

3.2服務(wù)器虛擬化技術(shù)的現(xiàn)實(shí)意義

1）減少服務(wù)器的數(shù)量，虛擬化技術(shù)可以支持實(shí)現(xiàn)物理資源和資源池的動態(tài)共享，可通過動態(tài)資源配置提高服務(wù)系統(tǒng)對應(yīng)用的靈活適應(yīng)力數(shù)字化校園，滿足不斷變化的應(yīng)用需求，將極大的提高每臺服務(wù)器的利用率，從而降低整個服務(wù)器基礎(chǔ)架構(gòu)的總體擁有成本。

2）降低管理復(fù)雜度，通過服務(wù)器虛擬化減少了物理服務(wù)器的數(shù)量，也就減少了相應(yīng)的物理資源管理；隱藏物理資源的部分復(fù)雜性；簡化了服務(wù)器部署、管理和維護(hù)工作，降低了管理費(fèi)用。通過實(shí)現(xiàn)自動化、獲得更好的信息和實(shí)現(xiàn)中央管理來簡化公共管理任務(wù)；實(shí)現(xiàn)負(fù)載管理自動化。

3) 提高數(shù)據(jù)備份的可靠性，支持快速轉(zhuǎn)移和復(fù)制虛擬服務(wù)器，提供一種簡單便捷的災(zāi)難恢復(fù)解決方案，虛擬化技術(shù)可以實(shí)現(xiàn)較簡單的共享機(jī)制無法實(shí)現(xiàn)的隔離和劃分，可實(shí)現(xiàn)對數(shù)據(jù)和服務(wù)進(jìn)行可控和安全的訪問，帶來具有透明負(fù)載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構(gòu)的高可靠服務(wù)器應(yīng)用環(huán)境。

4．構(gòu)建高效數(shù)字化校園服務(wù)器虛擬化系統(tǒng)

校園信息化建設(shè)經(jīng)過十多年的持續(xù)發(fā)展，已經(jīng)進(jìn)入了服務(wù)器的更新期。目前有兩種選擇，一是購買一兩臺高性能的服務(wù)器；二是按常規(guī)購買6～7臺普通的服務(wù)器。前者采用虛擬化技術(shù)就能達(dá)到后者所能提供的性能和存儲要求，并能實(shí)現(xiàn)簡化管理、降低運(yùn)行和維護(hù)成本、提高效率的目的。服務(wù)器虛擬化的優(yōu)點(diǎn)的顯而易見的，從主機(jī)到主流，服務(wù)器虛擬化已經(jīng)是大勢所趨，是數(shù)字化校園建設(shè)和發(fā)展面臨的新挑戰(zhàn)和機(jī)遇論文參考文獻(xiàn)格式。

4.1服務(wù)器虛擬化的架構(gòu)設(shè)計(jì)

針對各種數(shù)字化信息資源數(shù)據(jù)庫種類和信息服務(wù)方式等特點(diǎn)，規(guī)劃數(shù)字化校園網(wǎng)服務(wù)器虛擬化實(shí)施步驟，具體包括以下幾個方面：

1）按照不同的操作系統(tǒng)的應(yīng)用服務(wù)進(jìn)行物理服務(wù)器分類，建立Windows、UNIX、Linux等物理服務(wù)器，在此基礎(chǔ)上建立各自的虛擬服務(wù)器。

2）的物理服務(wù)器上根據(jù)各個數(shù)據(jù)庫應(yīng)用負(fù)載、存儲空間、并發(fā)用戶數(shù)和用戶滿足度等各項(xiàng)參數(shù)，配置相應(yīng)的小你服務(wù)器，包括分配CPU、內(nèi)存、硬盤大小及虛擬網(wǎng)絡(luò)類型等，建立冗余的虛擬應(yīng)用環(huán)境，既滿足數(shù)據(jù)的快速拷貝，又能滿足數(shù)據(jù)系統(tǒng)的災(zāi)難恢復(fù)的需要。

3）將需要用到的Oracle、SQL Server等數(shù)據(jù)庫電子資源數(shù)據(jù)庫進(jìn)行整合，利用虛擬工具中的遷移助手將多個不同物理服務(wù)器中的系統(tǒng)遷移到虛擬服務(wù)器上，建立獨(dú)立的數(shù)據(jù)庫集群虛擬機(jī)，這樣既可以保證了數(shù)據(jù)庫后臺的高可用性，同事也極大地提高了服務(wù)器的實(shí)際使用率，提升了應(yīng)用平臺的整體性能和降低了過來復(fù)雜度。

4）根據(jù)休息資源種類不同，將功能相同或相近的應(yīng)用進(jìn)行整合，建立虛擬服務(wù)器機(jī)群，如Web服務(wù)、FTP服務(wù)、APP服務(wù)、E-Mail服務(wù)等轉(zhuǎn)移到相同的虛擬機(jī)上，使用虛擬IP地址，提高系統(tǒng)安全性能。

5）根據(jù)傳統(tǒng)應(yīng)用使老式操作系統(tǒng)機(jī)這些應(yīng)用在編寫時就必須獨(dú)占服務(wù)器的特點(diǎn)數(shù)字化校園，利用虛擬化技術(shù)合并傳統(tǒng)應(yīng)用，使服務(wù)器能夠快速頻繁地重新分配。

4.2服務(wù)器虛擬化方案

本方案拓?fù)浼軜?gòu)如圖2所示：硬件采用聯(lián)想萬全R630 G7服務(wù)器，每臺服務(wù)器均配置雙HBA卡，通過兩臺光纖交換機(jī)分別連接到Lenovo-HDSAMS2100存儲陣列的雙控制器上，保證了整個硬件平臺的冗余。軟件選用VMware vSphere4.0 Enterprise版本，提供了諸如HA、DRS、Vmotion的高級功能特性，方便用戶快速調(diào)整虛擬機(jī)的分布、資源的利用及當(dāng)故障出現(xiàn)時的快速恢復(fù)能力，配合其提供的Data Recovery或者VCB備份接口功能則可對虛擬機(jī)文件進(jìn)行快速的備份及恢復(fù)，另外虛擬化所具備的克隆技術(shù)則可以大大縮短新的業(yè)務(wù)平臺或測試平臺建設(shè)時間。獨(dú)立的虛擬機(jī)管理服務(wù)器則提供了對整個虛擬化平臺的集中化管理能力，通過集中化管理來大大提升整個平臺的管理效率。通過虛擬化技術(shù)的使用也解決了很多數(shù)據(jù)中心存在的硬件設(shè)備資源利用低及大量硬件設(shè)備所造成的數(shù)據(jù)中心供電、散熱等問題，保護(hù)用戶投資。

圖2 服務(wù)器虛擬化拓樸結(jié)構(gòu)圖

5．結(jié)束語

服務(wù)器虛擬化技術(shù)雖然不算是新技術(shù)，但是對于很多人來說，還是要有一個了解和接受的過程。在過去的數(shù)字化校園建設(shè)重在IT基礎(chǔ)架構(gòu)建設(shè)，現(xiàn)在和未來必將側(cè)重于建設(shè)領(lǐng)先的虛擬化IT環(huán)境。服務(wù)器虛擬化技術(shù)在飛速發(fā)展的同時，虛擬化的基礎(chǔ)架構(gòu)也受到了很大的挑戰(zhàn)，突出的問題是一個籃子里放了太多的雞蛋是否安全？如果運(yùn)行著10臺虛擬服務(wù)器的主機(jī)出了故障，造成的損失能否補(bǔ)救？其實(shí)，這個問題已經(jīng)有了很多的解決辦法，不久的將來還會有新的解決方案供用戶選擇。相信在虛擬化廠商和用戶的不懈努力下，虛擬化過程遇到的困難和問題鄢會一一被解決，虛擬化的明天必將更美好。

[參考文獻(xiàn)]

[1]譚文輝.利用VMware實(shí)現(xiàn)數(shù)據(jù)中心服務(wù)器虛擬化[J]. 艦船電子工程，2008，6.

[2]周鐵成.虛擬化技術(shù)在數(shù)據(jù)中心架構(gòu)中的應(yīng)用研究[J]. 現(xiàn)代計(jì)算機(jī)，2009，4.

[3]張文盛.虛擬化服務(wù)器的應(yīng)用研究[J]. 辦公自動化， 2010，8.

篇4

關(guān)鍵詞：高職院校 復(fù)合圖書館 集成管理系統(tǒng)

中圖分類號：G250 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082 （2013）11-0023-02

一、復(fù)合圖書館

從“復(fù)合圖書館”這一概念誕生到現(xiàn)在，國內(nèi)外學(xué)者對“復(fù)合圖書館”的定義與解釋很多，復(fù)合圖書館（英文為Hybrid Library） ，這一概念最早是在1996 年英國學(xué)者蘇頓的題為《未來的圖書館服務(wù)模式與功能融合：作為技術(shù)人員、著作者和咨詢員的參考館員》一文中首次提出的。他在文章中指出在復(fù)合圖書館中，印刷型和數(shù)字化館藏將共同存在，用戶可以通過圖書館的服務(wù)器或網(wǎng)關(guān)自由訪問跨地域的分布式數(shù)字化資源。[1]

筆者是一名高職院校圖文信息中心的工作人員，個人比較傾向于把復(fù)合圖書館作為獨(dú)立存在的一個基本形態(tài)來看，在工作中也發(fā)現(xiàn)紙質(zhì)圖書在實(shí)際流通中很受歡迎。雖然整個圖書館事業(yè)一直在朝著數(shù)字圖書館的方向前進(jìn)，對數(shù)據(jù)庫尤其是論文庫、標(biāo)準(zhǔn)庫、學(xué)術(shù)期刊數(shù)據(jù)庫的利用率都挺高，但事實(shí)上由于多種因素的約束，傳統(tǒng)圖書館仍然在發(fā)揮著原有的作用，目前圖書館仍然處在多種載體類型文獻(xiàn)共存的發(fā)展階段。

二、圖書館集成管理系統(tǒng)

系統(tǒng)就是為某一特定目標(biāo)、具有特定功能的、相互間具有有機(jī)聯(lián)系的諸多元素所構(gòu)成的一個整體。[2] 對于系統(tǒng)集成，目前尚無統(tǒng)一定義，人們從各自不同的出發(fā)點(diǎn)分別提出了各種不同的定義。筆者采納如下定義：系統(tǒng)集成不是一套單一的系統(tǒng)，也不是一套計(jì)算機(jī)硬件，更不是一套軟件，而是一種融合了應(yīng)用系統(tǒng)行業(yè)特征、計(jì)算機(jī)知識、通信技術(shù)和系統(tǒng)工程方法的綜合技術(shù)，是向用戶提供復(fù)合需求的一體化解決方案。[3] 核心是信息集成，即利用計(jì)算機(jī)、通信、數(shù)據(jù)庫等信息處理技術(shù)和設(shè)備，采用一定的系統(tǒng)結(jié)構(gòu)和設(shè)施對組織內(nèi)外的業(yè)務(wù)數(shù)據(jù)流進(jìn)行操作、傳輸和重組。目標(biāo)是功能集成，利用先進(jìn)技術(shù)重組應(yīng)用系統(tǒng)經(jīng)營流程，從而實(shí)現(xiàn)既定功能。

圖書館集成管理系統(tǒng)是引進(jìn)系統(tǒng)論思想和系統(tǒng)工程技術(shù)進(jìn)行系統(tǒng)分析與設(shè)計(jì)取得的成果。它是將圖書館整體和計(jì)算機(jī)整體結(jié)合起來，形成一個新的有機(jī)整體。圖書館集成系統(tǒng)可以使得圖書館的主要功能（包括流通、編目、公共檢索、期刊管理）都在一個書目數(shù)據(jù)庫的基礎(chǔ)上實(shí)現(xiàn)。使用集成系統(tǒng)以后，各個部門的圖書館員可以隨時了解一種圖書館藏品的狀態(tài)（訂購、加工、外借、預(yù)約等），讀者也可以隨時檢索圖書館館藏，大大地提高了圖書館業(yè)務(wù)工作的效率。

三、實(shí)例分析

隨著高職院校建設(shè)的飛速發(fā)展，很多學(xué)校已經(jīng)建立起覆蓋全院的信息網(wǎng)絡(luò)。我院圖書館主要是為學(xué)院的教育教學(xué)科研提供服務(wù)的，也就是說讀者群主要是廣大學(xué)生和本院教職員工。就圖書館而言，日益增加的藏書量和各種文獻(xiàn)載體需求給圖書館的內(nèi)部業(yè)務(wù)管理增加了很大的壓力，而且讀者對能提供在線館藏資料查詢和個人借閱信息查詢等功能也提出了旺盛的需求。下面筆者將對此背景作需求分析，并提供一個復(fù)合圖書館集成管理系統(tǒng)的建設(shè)方案。

1.需求分析

①讀者的需求是圖書館集成管理系統(tǒng)的主要任務(wù)。能夠方便地查詢個人的基本資料、查詢自己帳號的圖書借閱情況；能隨時隨地查詢圖書館的館藏信息；能方便地預(yù)約圖書、續(xù)借圖書；能在圖書館上網(wǎng)。

②圖書館操作人員的需求是能修改登陸系統(tǒng)的密碼；能進(jìn)行借還、賠償圖書的處理；對新書進(jìn)行驗(yàn)收、編目加工等處理；能夠?qū)ψx者借閱情況、圖書利用率等進(jìn)行統(tǒng)計(jì)，分析數(shù)據(jù)。

③系統(tǒng)管理人員的需求是對圖書館操作人員的操作權(quán)限進(jìn)行增加、修改和刪除操作；設(shè)置讀者的借閱等級和權(quán)限；設(shè)置系統(tǒng)總參數(shù)，統(tǒng)計(jì)、修改，維護(hù)、備份系統(tǒng)數(shù)據(jù)。

我院圖書館采用的是一種把采、編合為一體的基于文獻(xiàn)加工服務(wù)流程的管理模式[4]，類似于工廠里的生產(chǎn)流水線，而書刊就是業(yè)務(wù)處理對象，所以圖書總體流程作為主要業(yè)務(wù)進(jìn)行分析。

2.集成管理系統(tǒng)建設(shè)方案

參考學(xué)院教育網(wǎng)絡(luò)的實(shí)情以及將來與數(shù)字化校園集成的考慮，再結(jié)合復(fù)合圖書館集成管理系統(tǒng)要求系統(tǒng)安全可靠、處理內(nèi)部業(yè)務(wù)時響應(yīng)速度要快、又必須提供在線交互式服務(wù)，還要有相當(dāng)?shù)目蓴U(kuò)展性等因素，所以筆者認(rèn)為采用C/S和B/S混合的體系結(jié)構(gòu)是目前復(fù)合圖書館集成管理系統(tǒng)的最佳選擇。

①主要功能和目標(biāo)

按照工作流程設(shè)置采訪、編目、典藏、流通、期刊管理、數(shù)據(jù)統(tǒng)計(jì)和系統(tǒng)管理這7個功能模塊，提供印刷型文獻(xiàn)從采購到入藏、電子資源從采購到數(shù)據(jù)整合，最后到為讀者服務(wù)的功能。

目標(biāo)是以可擴(kuò)展的通用數(shù)據(jù)庫為基礎(chǔ)，對各種類型載體文獻(xiàn)實(shí)現(xiàn)訂購、編目、入藏、流通的處理；為統(tǒng)計(jì)借還信息、書刊利用情況、閱覽信息、書刊處理情況等數(shù)據(jù)提供多角度的統(tǒng)計(jì)分析；同時要求該系統(tǒng)具有良好的擴(kuò)展性能，以便以后將新標(biāo)準(zhǔn)集成到系統(tǒng)中。

②系統(tǒng)架構(gòu)配置

硬件配置根據(jù)每個學(xué)院的實(shí)際情況而定。

軟件配置：數(shù)據(jù)庫操作系統(tǒng)：L i n u x；客戶端操作系統(tǒng)：Windows 2000/ 2003；

應(yīng)用服務(wù)器操作系統(tǒng)：Windows 2000/ 2003；數(shù)據(jù)庫平臺：Oracle。數(shù)據(jù)庫和應(yīng)用服務(wù)器配置防病毒軟件。交換機(jī)和服務(wù)器還要配置UPS電源。

③系統(tǒng)安全策略

安全性是系統(tǒng)要考慮的重要問題。訪問權(quán)限控制技術(shù)是在保護(hù)資源安全的條件下實(shí)現(xiàn)資源共享，以訪問控制表的形式來規(guī)定用戶對文件、數(shù)據(jù)庫、設(shè)備等訪問權(quán)限。[5]防火墻是一種控制進(jìn)出兩個方面的通信安全系統(tǒng)，適合相對獨(dú)立的、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)。目的就是加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部非法用戶對網(wǎng)絡(luò)進(jìn)行未授權(quán)訪問。

3.現(xiàn)狀和改進(jìn)

從需求分析看出：我院圖書館是一個以高職院校師生員工為服務(wù)對象、以印刷型書刊為主要業(yè)務(wù)處理對象的復(fù)合圖書館，在管理上是一種把采、編合為一體的管理模式。復(fù)合圖書館集成管理系統(tǒng)正是基于業(yè)務(wù)流程開發(fā)的、以流水線方式快速加工印刷型文獻(xiàn)、集成了各子系統(tǒng)的功能，所以該系統(tǒng)基本上能夠滿足來自管理工作、業(yè)務(wù)工作和用戶群的需求。

如果把復(fù)合圖書館的建設(shè)作為一個系統(tǒng)工程，則集成管理系統(tǒng)只是這個系統(tǒng)中一個子系統(tǒng)，一個重要的、不可或缺的子系統(tǒng)，筆者認(rèn)為在借助適合的復(fù)合圖書館集成管理系統(tǒng)的情況下還應(yīng)該盡量做到以下兩點(diǎn)：

①樹立“大采訪”的理念，將電子資源與實(shí)體圖書相聯(lián)系，采集多種資源載體并合理配置比例，加大資源整合力度，強(qiáng)化網(wǎng)絡(luò)資源等的二次加工，建立特色專業(yè)數(shù)據(jù)庫；

②強(qiáng)化“以讀者為中心”的理念提高服務(wù)質(zhì)量；在系統(tǒng)中引進(jìn)自助借還設(shè)備，將工作人員從借還功能解放為信息咨詢員，提升人員業(yè)務(wù)素質(zhì)，建立高素質(zhì)的學(xué)科館員隊(duì)伍，以滿足讀者日益增加的、多樣化的新需求。

參考文獻(xiàn)

[1] 初景利.復(fù)合圖書館的概念及發(fā)展構(gòu)想[J].中國圖書館學(xué)報，2001，03.

[2] 王永生.現(xiàn)代信息技術(shù)的關(guān)鍵環(huán)節(jié)—系統(tǒng)集成[J].半導(dǎo)體技術(shù)，2002，27（3）.[3] 劉彥保，章根耀.系統(tǒng)集成與信息系統(tǒng)[J].延安大學(xué)學(xué)報（自然科學(xué)版）， 1998，17（2）.

篇5

【關(guān)鍵詞】部隊(duì)醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 策略

一、部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全對于部隊(duì)醫(yī)院而言意義重大，它不僅是醫(yī)院實(shí)現(xiàn)現(xiàn)代化管理的一個需求更是部隊(duì)醫(yī)院在建設(shè)以及科學(xué)決策方面的一個重要保障。

（一）順應(yīng)當(dāng)前部隊(duì)醫(yī)院現(xiàn)代化管理的要求

目前，隨著科技的發(fā)展和我國經(jīng)濟(jì)市場的多元化，傳統(tǒng)的管理模式已經(jīng)無法達(dá)到部隊(duì)醫(yī)院的發(fā)展要求。因此，部隊(duì)醫(yī)院為實(shí)現(xiàn)現(xiàn)代化管理就必須在改革傳統(tǒng)管理方式的同時不斷吸納、融合新的管理模式。在社會信息化的趨勢下，計(jì)算機(jī)網(wǎng)絡(luò)管理勢必會成為部隊(duì)醫(yī)院的新服務(wù)模式，只有通過構(gòu)建醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)，部隊(duì)醫(yī)院才更好進(jìn)行現(xiàn)代化管理。

（二）滿足部隊(duì)醫(yī)院辦公自動化建設(shè)的要求

如今，辦公自動化建設(shè)已經(jīng)成為了部隊(duì)醫(yī)院建設(shè)的首要任務(wù)。對于部隊(duì)醫(yī)院而言，若能完全施行計(jì)算機(jī)網(wǎng)絡(luò)管理，那么其辦公自動化建設(shè)的效率就可得到提高，因此計(jì)算機(jī)網(wǎng)絡(luò)管理可滿足部隊(duì)醫(yī)院辦公自動化的要求。所以，部隊(duì)醫(yī)院應(yīng)將計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)作為醫(yī)院辦公自動化的一個重要內(nèi)容。對此，部隊(duì)醫(yī)院可以不斷對醫(yī)院相關(guān)人員進(jìn)行培訓(xùn)，讓其學(xué)習(xí)相應(yīng)的計(jì)算機(jī)技術(shù)，從而利于醫(yī)院建設(shè)基礎(chǔ)的奠定。

（三）有利于決策層做出合理的決策

對于部隊(duì)醫(yī)院領(lǐng)導(dǎo)而言，醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理將有利于其進(jìn)行科學(xué)決策。因?yàn)?，通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，醫(yī)院可以對信息進(jìn)行明確地收集和歸納，從而可為領(lǐng)導(dǎo)呈現(xiàn)出一份數(shù)據(jù)性的文件，利于部隊(duì)醫(yī)院領(lǐng)導(dǎo)在短時間內(nèi)了解醫(yī)院內(nèi)部問題并提出相應(yīng)的決策。而且，醫(yī)院還可通過計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)、利用的醫(yī)療信息，這也會利于醫(yī)院領(lǐng)導(dǎo)進(jìn)行科學(xué)決策。

二、部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

（一）沒有重視計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇

部隊(duì)醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時其效果會受到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的影響，且只有選擇符合醫(yī)院實(shí)際情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備才能更好地利于醫(yī)院進(jìn)行信息化建設(shè)。然而，部隊(duì)醫(yī)院在進(jìn)行信息化建設(shè)的過程中并沒有重視到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇工作，例如，未考慮到計(jì)算機(jī)硬件配置的型號，從而導(dǎo)致無法發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)有的功能，產(chǎn)生安全隱患。

（二）受到網(wǎng)絡(luò)計(jì)算機(jī)病毒的影響

計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅破壞性大而且傳播性強(qiáng)，所以，部隊(duì)醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理時，很難找到十分有效的辦法解決醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來的威脅。目前，部隊(duì)醫(yī)院為能確保業(yè)務(wù)的開展，在某些事情上需要同外界網(wǎng)絡(luò)聯(lián)系，進(jìn)而給了計(jì)算機(jī)病毒侵襲醫(yī)院網(wǎng)絡(luò)系統(tǒng)的契機(jī)，而且病毒一旦侵襲成功就會嚴(yán)重影響醫(yī)院各項(xiàng)工作的開展，所以，部隊(duì)醫(yī)院必須采取有效的措施來確保醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

（三）計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作沒有落實(shí)到位

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)在部隊(duì)醫(yī)院信息化管理中也是一個影響其安全性的要素，因?yàn)橹挥卸ㄆ趯ο到y(tǒng)進(jìn)行維護(hù)，部隊(duì)醫(yī)院才能夠及時發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患并施行相應(yīng)的處理確保系統(tǒng)地安全運(yùn)行。但是，部隊(duì)醫(yī)院在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時并未重視對網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)未能落實(shí)到位，從而影響了部隊(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的健康情況。因此，怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作已經(jīng)成為了部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理首要解決的問題。

三、解決部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的建議

（一）重視計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇

為能夠更好地實(shí)現(xiàn)部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)化的管理，部隊(duì)醫(yī)院必須根據(jù)自身的情況選擇合適的計(jì)算機(jī)設(shè)備，以便能夠最大限度地發(fā)揮其價值。此外，在維護(hù)計(jì)算機(jī)設(shè)備安全方面，部隊(duì)醫(yī)院還應(yīng)把握三個要點(diǎn)，一是加大部隊(duì)醫(yī)院中央機(jī)房的維護(hù)力度；二是大力建設(shè)醫(yī)院的局部網(wǎng)絡(luò)；三是對部隊(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期維護(hù)管理。同時，建設(shè)醫(yī)院局部網(wǎng)絡(luò)時要確保其合理性，且備份出交換機(jī)避免因機(jī)器故障問題而影響醫(yī)院數(shù)據(jù)的傳輸。

（二）做好計(jì)算病毒防治工作

防止計(jì)算機(jī)病毒的方法有很多，一般可從數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)維護(hù)以及病毒防范這幾個方面入手。在數(shù)據(jù)方面，部隊(duì)醫(yī)院可備份數(shù)據(jù)庫，加密關(guān)鍵數(shù)據(jù)，并且確保系統(tǒng)可連續(xù)運(yùn)行24個小時，并能在系統(tǒng)發(fā)生障礙后恢復(fù)數(shù)據(jù)庫的數(shù)據(jù)。在網(wǎng)絡(luò)系統(tǒng)維護(hù)方面，部隊(duì)醫(yī)院可在操作系統(tǒng)方面設(shè)置訪問用戶的限制條件，及時下載系統(tǒng)補(bǔ)丁進(jìn)行漏洞修復(fù)，此外，部隊(duì)醫(yī)院還應(yīng)該對usb接口屏蔽，限制網(wǎng)絡(luò)瀏覽網(wǎng)址，從而最大限度地規(guī)避各種網(wǎng)絡(luò)風(fēng)險。而在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范方面，部隊(duì)醫(yī)院應(yīng)安裝相應(yīng)的殺毒軟件和防火墻，并定期更新病毒庫，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（三）定期對計(jì)算機(jī)進(jìn)行維護(hù)

部隊(duì)醫(yī)院若想擁有一個良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，就必須對其進(jìn)行維護(hù)。但是，只有綜合素質(zhì)較高的計(jì)算機(jī)人員才能很好地勝任網(wǎng)絡(luò)維護(hù)工作。所以，部隊(duì)醫(yī)院應(yīng)對工作人員進(jìn)行引導(dǎo)培養(yǎng)，提高其工作水平，讓其能夠在了解操作軟件的同時熟悉計(jì)算機(jī)設(shè)備，能夠及時地網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各類問題。再者，部隊(duì)醫(yī)院還應(yīng)對計(jì)算機(jī)工作人員的操作進(jìn)行規(guī)范，加大網(wǎng)絡(luò)安全教育的力度，讓員工了解計(jì)算機(jī)病毒、黑客對計(jì)算機(jī)系統(tǒng)的威脅，提高對未知文件的警惕性，讓其逐步形成維護(hù)網(wǎng)絡(luò)安全的責(zé)任心，從而確保部隊(duì)醫(yī)院計(jì)算機(jī)系統(tǒng)能夠更好的運(yùn)行。

參考文獻(xiàn)：

[1]韓依芹.談醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全要素[J].中國醫(yī)藥導(dǎo)報，2009

[2]張.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)完全相關(guān)問題探究[J].信息系統(tǒng)工程，2011

篇6

關(guān)鍵詞：會計(jì)電算化 內(nèi)部控制 內(nèi)部審計(jì)

會計(jì)電算化，是把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會計(jì)核算和財務(wù)管理工作中，以提高財會管理水平和經(jīng)濟(jì)效益，進(jìn)而實(shí)現(xiàn)會計(jì)工作的現(xiàn)代化。會計(jì)電算化對事業(yè)部門內(nèi)部控制制度產(chǎn)生深刻的影響， 對事業(yè)單位內(nèi)部控制制度提出了新要求。環(huán)境的改變必然要求有新的內(nèi)部控制系統(tǒng)與之相匹配， 以全新的方法去建立一套行之有效的內(nèi)部控制系統(tǒng)已是形勢所需。

一、會計(jì)電算化對內(nèi)部控制的影響

內(nèi)部控制制度是企事業(yè)單位在會計(jì)工作中為維護(hù)會計(jì)數(shù)據(jù)的真實(shí)性、業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)的安全完整而制定的各項(xiàng)規(guī)章制度、管理方法等的總稱。會計(jì)電算化使事業(yè)單位內(nèi)部控制制度發(fā)生深刻變化，具體體現(xiàn)為：

（1）內(nèi)部控制環(huán)境的變化

事業(yè)單位計(jì)算機(jī)處理會計(jì)和財務(wù)數(shù)據(jù)后，單位的會計(jì)核算環(huán)境發(fā)生了很大的變化，會計(jì)部門的組成人員從原來由財務(wù)、會計(jì)專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶攧?wù)、會計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會計(jì)部門不僅利用計(jì)算機(jī)完成基本的會計(jì)業(yè)務(wù)，還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動，如銷售預(yù)測、人力資源規(guī)劃等。

（2）控制方式發(fā)生改變

計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。例如，從前應(yīng)由會計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可由其他業(yè)務(wù)人員在終端機(jī)上一次完成；以往應(yīng)由幾個部門逐步完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在能集中在一個部門甚至由一個人完成。實(shí)行會計(jì)電算化后，單位的內(nèi)部控制是由會計(jì)人員通過會計(jì)軟件實(shí)施的，由會計(jì)人員和計(jì)算機(jī)來共同完成。

（3） 內(nèi)部控制的重點(diǎn)發(fā)生變化

實(shí)現(xiàn)會計(jì)電算化后，會計(jì)數(shù)據(jù)一般都集中由計(jì)算機(jī)數(shù)據(jù)處理部門進(jìn)行處理，而財務(wù)部門人員往往只負(fù)責(zé)原始數(shù)據(jù)的收集、審核和編碼，并對計(jì)算機(jī)輸出的各種會計(jì)報表進(jìn)行分析。這樣，會計(jì)系統(tǒng)內(nèi)部控制的重點(diǎn)就由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C(jī)控制為主。

（4） 內(nèi)部控制的范圍發(fā)生變化

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計(jì)算機(jī)技術(shù)的引入，給會計(jì)工作增加了新的工作內(nèi)容，同時也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等，以及磁盤內(nèi)會計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

（5）會計(jì)檔案發(fā)生變化

由各種紙質(zhì)的原始單據(jù)、憑證、賬簿、報表變?yōu)榇蛴≥敵龅母鞣N憑證、賬簿、報表和存儲在計(jì)算機(jī)軟盤、硬盤或其他介質(zhì)中的會計(jì)數(shù)據(jù)。

二、會計(jì)電算化對事業(yè)單位內(nèi)部控制制度的新要求

會計(jì)電算化使事業(yè)部門內(nèi)部控制制度發(fā)生深刻變化， 對事業(yè)單位內(nèi)部控制制度提出了新要求，具體體現(xiàn)為：

1. 要確保原始數(shù)據(jù)操作的準(zhǔn)確度

在電算化會計(jì)中， 確保輸入數(shù)據(jù)的精確度是最基本的前提。電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的， 一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤， 計(jì)算機(jī)無法識別， 只會將錯就錯地進(jìn)行各種計(jì)算工作。正因?yàn)闀?jì)電算化的這一固有弱點(diǎn)， 所以對內(nèi)部控制提出了一些新的具體要求: 一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化， 并保持準(zhǔn)確性和相對的穩(wěn)定性， 這樣才能保證會計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。為保證機(jī)房設(shè)備的安全， 計(jì)算機(jī)的正常運(yùn)行， 會計(jì)數(shù)據(jù)和會計(jì)軟件的安全保密， 對應(yīng)用計(jì)算機(jī)的單位， 要求制訂硬、軟件管理制度， 修改會計(jì)核算軟件的審批和監(jiān)督制度。

2.要制定嚴(yán)格的操作管理制度

嚴(yán)格的操作管理制度，也是會計(jì)電算化對內(nèi)部控制提出的新要求。電算化功能和知識的高度集中導(dǎo)致了職責(zé)的集中， 特別是會計(jì)人員的職能開始從核算型向管理型轉(zhuǎn)移。某些人員既可從事數(shù)據(jù)的輸入， 又可負(fù)責(zé)數(shù)據(jù)的輸出和報送；未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀單位重要的數(shù)據(jù)。

3、規(guī)范檔案管理制度

手工條件下，會計(jì)數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上，修改困難，修改會留有明顯痕跡，從而便于查證、控制。實(shí)行了電算化會計(jì)后， 傳統(tǒng)手工會計(jì)系統(tǒng)下的有形記錄大為減少， 憑證、經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的說明和賬簿等大多要依賴計(jì)算機(jī)方可錄入、閱讀或查詢，而且眾多信息都轉(zhuǎn)化為數(shù)字形式存儲在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。另外，電磁介質(zhì)易受損壞，所以會計(jì)信息也存在丟失或毀壞的危險。因此，如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。

4、網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)控制能力

網(wǎng)絡(luò)技術(shù)無疑是目前IT發(fā)展的方向，電算化會計(jì)信息系統(tǒng)也不可避免受到其深遠(yuǎn)的影響，特別是Internet在財務(wù)軟件中的應(yīng)用對電算化會計(jì)信息系統(tǒng)的影響將是革命性的。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會計(jì)系統(tǒng)的內(nèi)控制度更加完善。

三、加強(qiáng)事業(yè)單位會計(jì)電算化條件下內(nèi)部控制制度的措施

會計(jì)電算化系統(tǒng)的內(nèi)部控制是一項(xiàng)范圍大、程序復(fù)雜的系統(tǒng)工程，完善事業(yè)單位會計(jì)電算化系統(tǒng)內(nèi)部控制的具體措施主要體現(xiàn)為：

1、加強(qiáng)對會計(jì)電算化的重視

  《內(nèi)部會計(jì)控制規(guī)范》規(guī)定“單位負(fù)責(zé)人對本單位內(nèi)部會計(jì)控制的建立健全及有效實(shí)施負(fù)責(zé)”因此，要保證會計(jì)電算化內(nèi)部控制的事實(shí)，首要問題就是要求各級領(lǐng)導(dǎo)加強(qiáng)對會計(jì)電算化的重視，自覺強(qiáng)化對電算化內(nèi)部控制的認(rèn)識，更新管理觀念。會計(jì)電算化內(nèi)部控制的執(zhí)行程度很大程度上取決于領(lǐng)導(dǎo)層對會計(jì)電算化的重視程度。只有領(lǐng)導(dǎo)管理層真正認(rèn)識和重視會計(jì)電算化內(nèi)部控制的重要性，才能夠以身作責(zé)，從上到下組織力量去認(rèn)真貫徹和執(zhí)行，才能充分發(fā)揮會計(jì)電算化信息系統(tǒng)內(nèi)部控制作用。

2、會計(jì)數(shù)據(jù)準(zhǔn)確性控制

首先， 控制數(shù)據(jù)輸入的準(zhǔn)確性與可靠性。事 業(yè)單位可以建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；同時可以采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、重復(fù)輸入校驗(yàn)等。

其次，控制輸出數(shù)據(jù)的完整性與準(zhǔn)確性。數(shù)據(jù)輸出控制是單位為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施，包括輸出數(shù)據(jù)正確性控制與輸出結(jié)果的處理、分發(fā)控制。

3、會計(jì)操作系統(tǒng)的安全控制

這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全， 保證機(jī)房設(shè)備的安全， 保證會計(jì)數(shù)據(jù)和會計(jì)軟件安全保密， 避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯誤的不安全隱患。其內(nèi)容主要包括接觸控制、實(shí)體安全控制、硬件安全控制、軟件安全控制、病毒的防范與控制等。

接觸控制是為了保證非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，以減少程序被修改的可能性。實(shí)體安全控制涉及到計(jì)算機(jī)機(jī)房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護(hù)。硬件安全控制要求硬件設(shè)備的質(zhì)量必須有充分保證，為防萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。

4、會計(jì)操作人員的權(quán)限與職能控制

為建立相互監(jiān)督和相互制約的機(jī)制保障會計(jì)信息的真實(shí)、可靠，需要從制度上對操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定， 制訂相應(yīng)的組織和管理控制制度， 明確職責(zé)分工， 加強(qiáng)組織控制， 實(shí)現(xiàn)操作人員職能控制制度的創(chuàng)新。會計(jì)電算化所要求的完善的人員職能控制制度就是職責(zé)分工。首先是將會計(jì)電算化部門與用戶部門的職責(zé)相分離， 明確規(guī)定每個崗位的職責(zé)， 以防止對處理過程的不適當(dāng)干預(yù)。

5.加強(qiáng)內(nèi)部審計(jì)

內(nèi)部審計(jì)通過檢查、評價內(nèi)部控制的健全、有效程度，來促成建立好的控制環(huán)境，它是單位內(nèi)部控制系統(tǒng)的重要組成部分。電算化內(nèi)部審計(jì)是內(nèi)部會計(jì)控制的一種特殊形式，在會計(jì)電算化中，由于是會計(jì)人員操作電腦進(jìn)行大量數(shù)據(jù)運(yùn)算，因而對內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求， 主要包括: 對會計(jì)資料定期進(jìn)行審計(jì)， 審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性， 監(jiān)督數(shù)據(jù)保存方式的安全、合法性以及對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查等。加強(qiáng)內(nèi)部審計(jì)，可以對不妥或錯誤的賬表處理進(jìn)行及時調(diào)整， 可以監(jiān)督數(shù)據(jù)保存方式的安全性、合法性， 防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象， 對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查， 防止出現(xiàn)漏洞。

6.加強(qiáng)會計(jì)隊(duì)伍建設(shè)

高素質(zhì)的會計(jì)隊(duì)伍是實(shí)施內(nèi)部控制的關(guān)鍵，會計(jì)電算化系統(tǒng)的應(yīng)用不僅要求會計(jì)人員具有良好的職業(yè)道德和專業(yè)素質(zhì)，更要具有計(jì)算機(jī)操作技能，嚴(yán)格和規(guī)范系統(tǒng)操作，因此需要加強(qiáng)具有扎實(shí)的會計(jì)專業(yè)基礎(chǔ)，熟練的外語與計(jì)算機(jī)水平等綜合能力的高水平的復(fù)合型人才的培養(yǎng)。會計(jì)人員應(yīng)持證上崗，并經(jīng)常對會計(jì)人員進(jìn)行計(jì)算機(jī)系統(tǒng)培訓(xùn)，提高會計(jì)人員對電算化系統(tǒng)的認(rèn)識和理解，了解會計(jì)電算化系統(tǒng)運(yùn)行程序和內(nèi)部控制制度，加強(qiáng)會計(jì)電算化警戒教育和日常操作技能，對電算化會計(jì)信息樹立良好的思想認(rèn)識和風(fēng)險防范意識，減少人為操作和系統(tǒng)運(yùn)行出錯的可能性。

參考文獻(xiàn):

1、 加強(qiáng)事業(yè)單位會計(jì)電算化條件下內(nèi)部控制制度芻議 薛康蓉 沿海單位與科技 2007（8） 129-130

2、 淺談會計(jì)電算化條件下的內(nèi)部控制制度。秦華 財會月刊 2006（2）77-78