操作系统论文范文
时间:2023-03-16 18:26:17
导语:如何才能写好一篇操作系统论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键字组件重用操作系统OSKit
1引言
当前,操作系统的功能不断扩展,操作系统的类型呈现出多样化的趋势。一个小规模的开发小组已经不可能完全从头开始实现一个实用的操作系统,而一般情况下,研究人员只对操作系统的一些特定领域感兴趣,而对于另外一些元素,如启动加载代码、核心启动代码、设备驱动程序和内存分配代码等往往不感兴趣,但是一个可运行的原型系统又必须包含这些内容。编写这些基础结构延缓了操作系统研究项目的进度,同时也增加了进行操作系统研究的代价。为了解决这一问题,犹他大学的FLUX研究小组开发了OSKit,它提供了一个框架和一组模块化的、具有简单接口的库以及一组清晰的、可重用的OS组件。OSKit可以用来构建操作系统内核、外层服务和其他核心OS功能模块。OSKit提供了各种功能模块,诸如简单自举,一个可用于内核的最小化POSIX环境、与物理内存和其约束一致的内存管理、广泛的调试支持,以及高层子系统如协议栈和文件系统。开发者可以根据自己的研究兴趣或所要考虑的性能来使用这些模块,或用他们自己的模块来替代标准的OSKit模块。
OSKit公开了它内部的实现细节,允许用户从成熟的操作系统中不加修改地提取代码,然后通过一小部分经过仔细设计的粘接代码将它们合并到一起,隔离它们的依赖性,并输出良好定义的接口。OSKit使用这一技术整合了许多稳定而成熟的源代码,包括设备驱动、文件系统、网络协议等等。实践表明,使用组件软件架构和重用技术会给操作系统实现领域带来大的影响。
2组件技术简介
组件技术是一种较新的软件开发技术。到目前为止,还难以确定组件技术的明确定义。比如,对组件技术的常见说法有以下这些:“二进制软件单元”、“任意场合可部署的软件”、“特别适合第三方开发”和“规范定义的接口”等等。大致上可以这样理解:所谓组件,其实就是一种可部署软件的代码包,其中包括某些可执行模块。组件单独开发并作为软件单元使用,它具有明确的接口,软件就是通过这些接口调用组件所能提供的服务,多种组件可以联合起来构成更大型的组件乃至直接建立整个系统。组件的实现必须支持一种或者多种其用户所希望获得的接口。实现组件并不一定需要采用面向对象语言。为了构造新应用程序,软件开发人员找出适当的组件,将这些组件加入到正在开发中的应用程序,同时对应用程序进行测试并保证应用程序的组装工作按照预定的规划正常进行。采用组件技术能降低开发、测试和维护成本,提高可靠性和稳定性。
3Oskit组件综述
OSKIT的组件库提供了一般情况下更高层的功能,它通常只对外开放一些相关的公用调用接口。目标系统通过OSKit的面向对象的COM接口来与这些组件进行交互。以下几节概述了OSKit所提供的组件。
3.1引导程序
大多数操作系统多有自身的启动加载机制,彼此互不兼容。这种加载机制的多样性并不是由于每个OS所要求的自举服务不同而引起,而是由于构建启动加载器的特定方式造成的。因为从操作系统研究的立场来看,启动加载器是一个令人不敢兴趣的领域,因此OS开发者通常进行一个最小化、快捷的设计。由于设计理念和要求的轻微差别,每个启动加载器都不适用于下一个OS。为了解决这个问题,OSKit直接支持多启动标准,这一标准是由几个OS项目的成员共同设计的,它的目的是提供一个简单而通用的启动加载器与OS内核间的接口,从而允许一个启动加载器加载任何兼容的OS。
在进行操作系统研究时,多启动标准非常有用,这其中的主要原因是启动加载器在加载内核自身的同时还具有加载附加文件或者启动模块的能力。这里的一个启动模块只是一个普通文件,启动加载器不以任何方式解释它,而仅仅把它随同内核映像一起加载到保留物理内存块中。在启动内核时,启动加载器提供给内核以下内容:物理地址的列表、所有已加载的启动模块的大小,以及与每个模块相联系的由用户定义的字符串。这些启动模块和与它们相联系的用户定义的字符串由内核解释。这样做的目的是为了通过提供内核启动时需要的数据,诸如初始化程序、设备驱动和文件系统服务器,来减轻内核启动的负担。
3.2核心支持库
OSKit核心支持库的主要用途是让客户OS更容易访问硬件设施。它包含了一个较大的实用函数和符号定义的集合,该集合对于管理模式代码是非常具体的。与此相对应,OSKit的大多数其他库在用户模式代码中通常很有用。和OSKit的其余部分所不同的是,多数核心支持代码必须是针对特定系统结构的,而这些特定机器的细节对客户OS也是有用的。例如,在x86机器上,核心支持库包含一些函数,用来创建和操纵x86页表和段寄存器。其他OSKit组件通常提供建立在这些低层机制上的与体系结构无关的设施,但是为了提供最大的灵活性,与特定结构相关的接口始终可以被访问。
OSKit核心支持库在x86体系结构上尤为重要,因为该体系结构的OS级编程环境特别复杂和模糊。核心支持库仔细地设置了一个基本的32位执行环境(为了与MS-DOS兼容,x86处理器通常以16位模式开始),初始化段和页转换表,安装一个中断向量表,并提供缺省的陷阱和中断处理程序。当然,客户OS能够修改或重载这些行为。然而,在缺省情况下,核心支持库自动地做所有必要的工作,以便使处理器进入一个方便的执行环境,此时中断、陷阱、调试以及其他标准设施已经如预期的那样开始工作。该库在缺省情况下自动地定位所有随内核加载的启动模块,并保留它们所在的物理内存。接下来,应用程序可以很容易使用它们。客户OS只需以标准C语言风格提供一个main()函数。一切都设置好以后,内核支持库将用所有参数和由启动加载器传递过来的环境变量来调用它。
3.3内存管理库
如同在一个标准C语言库中实现的malloc()一样,内存管理代码典型地用于用户空间。通常并不适用于内核。设备驱动常常需要分配特定类型的内存,并伴随具体的调整属性。例如,对于内建的DMA控制器只能访问最初的16M物理内存。为解决这些内存管理问题,OSKit包含了两个简单而灵活的内存管理库:(1)基于队列的内存管理器(或称LMM),它提供了功能强大且高效的原语来进行分配管理,并支持在一个池中管理多种类型的内存。(2)地址映射管理器(或称AMM)被设计用来管理不必直接映射到物理内存或虚拟内存的地址空间,它对OS的其他方面提供了类似的支持,诸如进程地址空间、分页、空闲块或IPC名字空间的管理。尽管这些库可以很容易地应用在用户空间,但实际上它们是被特别设计用来满足OS内核的需求。超级秘书网
3.4最小C语言库
成熟的OS内核一般都包含着相当数量的仅仅用来重新实现基本的C语言库函数如printf()和malloc()的代码。与此形成对比的是,OSKit提供了一个最小化C语言函数库,它围绕着最小化依赖性而不是最大化函数性和性能的原则来设计。
3.5调试支持
OSKit的一个最实用的好处是:给定一个适当的硬件设置,它立刻就能提供给OS开发者一个完全源代码级的内核调试环境。OSKit内核支持库包括一个可用于GNU调试器(GDB)的串行存根模块,它在客户OS环境中处理陷阱,并使用GDB的标准远程调试协议通过一个串行程序与运行在另一台机器上的GDB通信。甚至当客户机OS执行自己的陷阱处理时,OSKit的GDB存根模块也是可用的。如果客户OS提供适当的钩子,它甚至支持多线程调试。除了基本的调试器支持,OSKit也提供了一个内存分配调试库,它可以跟踪内存分配并检测一般的错误,如缓冲区溢出和释放已释放的内存。这个库提供了与许多普通应用程序调试器相似的功能性,所不同的是它运行在由OSKit提供的最小内核环境中
3.6设备驱动支持
在OS开发和维护中最艰巨的一个任务是支持多种多样的I/O硬件。这些复杂的设备常会含有潜在的错误,而新硬件的又常常伴随着不兼容的软件接口。由于这些原因,OSKit采用了为现有内核开发的稳定的、经过充分测试的驱动程序。OSKit使用了一种封装技术,将现有的驱动程序代码基本上未加修改地合并到OSKit中。这些现有的驱动程序被一个OSKit粘结代码层所包装,从而使得这些驱动程序可以在与开发它们的环境完全不同的环境中工作。目前,来自Linux的大多数以太网卡、SCSI和IDE磁盘的设备驱动程序被包括进来,总数超过了五十种。用同样的方式,来自FreeBSD的八个字符设备驱动程序也被包含了进来,它们支持标准PC控制台和串口及不同的多串口板。由于OSKit把这些驱动仔细地进行了包装,FreeBSD驱动程序可以与Linux驱动程序一起工作。
3.7协议栈
OSKit提供了一个完整的TCP/IP网络协议栈。如同驱动程序一样,有关网络的代码也可以通过封装机制被合并进来。OSKit当前可以从Linux中获取网络设备驱动程序,它们是PC平台可获得的最大的免费资源。OSKit的网络组件继承于FreeBSD4.4,它通常被认为具有更多成熟的网络协议。这显示了使用封装机制将现有软件包装成灵活的组件的第二个优点:即从不同的资源中获取最好的组件,并让它们一起被使用。
3.8文件系统
通过使用封装技术,OSKit吸收了NetBSD的基于磁盘的文件系统代码。NetBSD之所以被选择为首要资源库,是因为在可用的系统中,它的文件系统代码被最清晰地分离了出来,而FreeBSD和Linux的文件系统与它们的虚拟内存系统结合的更紧密。当前,OSKit也把Linux文件系统合并了进来,以便能够支持多种类型的文件系统格式,如Windows95、OS/2和SystemV的文件系统格式等等。
OSKit文件系统输出的COM接口类似于许多Unix文件系统所使用的内部VFS接口。这些接口具有很好的粒度,使我们可以不必接触OSKit文件系统的内部。例如,OSKit接口只接受简单的路径名组件,允许安全封装的代码执行适当的访问许可检查。
4OSKit的现状
自从在1996年6月了OSKit的第一个公开发行版以来,OSKit已经更新了多次,每次更新都增加了一些算法,并修正了一些错误。最新的发行版是2002年3月的版本。由此可见,OSKit一直处于操作系统开发平台的前沿,其自身也在不断完善和发展。
5结论
作为一个操作系统研究与开发的平台,OSKit大大减轻了操作系统研究与开发者的负担。它可以让开发人员避开复杂的底层,而把兴趣集中与他们所感兴趣的领域。开发者可以用自己编写的组件来取代OSKit中的部分组件,以满足自己特定的需要,从而丰富了操作系统的应用层。总之,OSKit满足了实际客户系统的需求,有助于操作系统的研究与开发。
篇2
关键字:计算机软件、计算机语言、软件开发
自软件开发到现在已有四十多年历史了,在整个软件发展历史过程中,已经取得了划时代的成就,为了更好的理解计算机软件是计算机的灵魂并了解她的今天,这里让我们一起来回顾她的昨天。
我们将悠久的计算机软件历史分成三个阶段:
开创阶段:1955年到1965年
稳定阶段:1965年到1985年
发展阶段:1985年到现在
开创阶段
计算机在1946年出现时,占地2百余平方米,用电数千瓦,价值百万美元,而运行速度只有每秒千次,但它却为破译密码和武器弹道运算立了大功。六十年代大型计算机已发展到每秒百万次以上,能够进行快速复杂的计算,随着科研、金融和政府部门的需要而逐步形成了较大的计算机市场。
而计算机软件历史真正开始是在美国和欧洲的实验室里,大多数研究结果也产生于实验室。它们多数来自于学术界,其余产生于政府和私人公司。
在1955年到1965年这个期间,运算速度越来越快、价格越来越便宜的新计算机不断涌现,软件工作人员就需要不断针对不同计算机写出新的软件。这种变化速度令软件人员应接不暇。
在此阶段,计算机硬件向着专门用途发展,科学与商业领域需要的是完全不同的机器硬件。商业计算机具有变字长的特性,即有“清字标记”和“置字标记”,指令集为十进制。而科学计算机使用的是固定字长,当时定36位为一个字,而不是采用二进制计算。这种不同用途的机器使用不同字长,这给编程带来难以想象的困难。
频繁重写相同的软件触发了另一思想——软件移植,工业界中的软件研究人员试图将一台机器上汇编语言自动移植到另一台,但是却失败了。原因是60%或80%代码较容易移植,而余下的40%或20%必须人工移植,又是较复杂的代码,因此非常困难。多年来仍然不能完全解决问题,直到高级语言的产生。最早的FORTRAN语言在五十年代中期诞生的,五十年代后期出现了第一版COBOL语言,而ALGOL语言产生于六十年代早期。当时,高级语言不能被编制人员所接受,他们认为真正的编程人员应当使用汇编语言。
之后,软件业从计算机工业中独立出来,成为一枝新秀。那时,硬件厂商开放了他们的系统软件(由于没有这种开放,不能进一步推销他们的产品),有几个公司开始提供定制软件的服务,然而那时没有专门经销软件的公司。由于软件免费,用户相互赠送,使软件不断重用与推广,并鼓励共享软件的发展。例如,IBM科学用户组织SHARE提供了软件重用的目录清单,包含了三角函数分类和合并计算的多个数学程序,并对进入了SHARE目录中的软件产品,能给予此领域的最高荣誉。
60年代初期,学术上还没有计算学科、计算机科学和信息系统,然而却在实践中产生了以后称为“软件工程”的萌芽。软件工作者开始学习模块编程的方法,并涵盖了基本数据结构有关的子程序,从而使其易访问。现在,人们称为数据提取,并进一步拓宽到面向目标,但是那时的软件人员就已经意识到它的思想与价值。
此阶段,曾经出现过软件危机。即软件方面投入的资金和人力无法控制,软件开发完成的时间无法确定,软件的可靠性等等。例如,1962年7月22日美国飞往金星的火箭控制系统中的指令,DO5I=1,3误写成DO5I=1.3,使火箭偏离轨道,被迫炸毁。
此阶段是激动人心的年代,随着计算机硬件以令人生畏和惊奇的快节奏发展,计算机软件在计算机业中越来越占据着重要的地位,她开创了自己的事业,从计算机业中独立出来。
稳定阶段
这期间,出现了IBM等计算机大公司,是大型机硬件导向占主导地位的阶段。此时计算机成为专业人员使用的专门设备,普通老百姓用不了,也用不起。年产量不足数万台,市场有限,这样IBM360计算机将软件工业带入了稳定发展阶段。
IBM360采用了系列机的思想,开创了CISC时代(复杂指令系统计算机),目的能使指令系统兼容。新型机或高档机的指令系统在原有机型上只能扩充而不能减少任何一条指令,以达到软件兼容的目的,这样就导致日趋庞大的指令系统使计算机硬件的研制周期变长、运行速度慢、可靠性差、难以调试和维护。为了改进,提出了RISC(精简指令系统计算机)技术。RISC技术使指令数量大大减少,再加上一些其他措施(如指令系统面向寄存器,使数据能直接存储),从而大大减少指令执行所需要的周期数,极大的提高了计算机的计算速度。同时IBM360机为软件领域带来了重要发展。它使科学与商业应用合二为一,且同时使用十进制和二进制两种算法,它不再有讨厌的变字长。
随后,又产生了笨重的工作控制语言(JCL),使程序员只要把卡片塞进读卡机,然后按“启动”就可以运行程序。JCL要求用全新的语言编写程序,它能告诉计算机和操作系统按人的需求做相应工作。JCL太繁琐,这也许因为它包括了科学和商务所需的一切服务功能。然而JCL是360机上最不受欢迎的程序语言。
随着360机汇集科学和商务应用在一台计算机上,IBM也希望将所有的计算机语言合成一种语言。PL/1就这样诞生了,它不仅包含科学计算FORTARN和商务计算COBOL语言的功能,而且还具有新生语言ALGOL的功能。
除了IBM360带来的软件发展外,在稳定阶段,形成了软件的独立经销。几个敢于冒险的软件商开始销售他们的软件产品。这在当时极其不易,因为硬件厂商为阻碍软件发展,防止软件分离以形成独立行业,故意将软件的价格压得很低,无利润可赚。随着软件领域的稳定发展和新软件产品的问世,它们逐渐成为公司和市场的商品,价值连城。软件维护与更新也成为一项日益重要的工作。从而形成了计算机软件市场经济。
稳定阶段中开始出现了计算机学科的学术讨论。第一个计算机科学程序在六十年代晚期奠基,不久以后又编制了第一个管理信息系统程序。当时计算机软件工程还没有从计算机学科中分离出来,直到微型计算机年代才独立成为一门学科。尽管当时没有形成学科,然而软件工程研究一直在进行,重点聚集在计算机语言的问题上。
在此阶段,一些计算机科学家大力宣传他们引入的新思想。人工智能就是第一个竭力宣扬的学科,即称之为“有知觉”的机器,可以模仿人类大脑的功能,并期望代替人类大脑去做任何事情。
随后又出现了“控制领域”的议题。反控制反垄断的战斗打响了,美国司法部门IBM公司,声称它发展太快,且正在垄断计算机行业。当时,许多人将硬件工业比喻为“白雪公主和七个小矮人”,这里IBM是白雪公主,其他计算机硬件小公司是七个小矮人。例如RGA、GE和Xeroe等等公司。这些小公司逐渐萎缩,直到从计算机行业中消失。标准化组织也成为当时反控制反垄断的急先锋。它坚持只有统一计算机标准,各个公司才能参与并达到公平竞争。
同时,软件商与硬件商也开始竞争。硬件商努力保持软件的低价,以阻碍软件行业的形成。但是无论怎样阻挡,总有一些软件商脱颖而出,成为胜利的娇娇者。
此阶段由于计算机硬件变化节奏缓慢一些,属于较平稳的年代,计算机软件随着平稳发展,并确立软件在市场的重要地位,成为商品并逐渐变得被人们理解和接收。
发展阶段
此阶段是再一次激动人心年代,计算机已经普及和无处不有,同时软件业在计算机行业成为不可缺少部分并取得了辉煌胜利。
这个阶段是软件发展过程中最重要的时期。因为PC机和工作站以半年更新一代的令人目不暇接的速度,势不可挡地入侵小型机、中型机甚至大型机领域,从而使计算机无处不在,计算机走出了象牙塔,走进了平常百姓家庭,走进了普通人办公室。在家里、办公室、银行、邮局等生活工作的周围,处处可见计算机的应用业绩,普及流行速度极快,蓬勃向前。
过去存在的大量问题被解决了。老的JCL问题已经由友好用户、友好程序界面解决。图形用户界面(GUI)普及与流行,业已成为八十年代计算机领域最伟大的功绩。以前的FORTRAN和COBOL语言都没能解决用户界面的友好问题,而可视化软件编程才改变了这一现状。
由于VLSI的迅速发展,RISC的控制器又很简单,这就使RISC能集成在一个芯片上。CISC控制器需占芯片面积50%以上,而RISC的控制器仅占6-10%,这使RISC芯片具有极高的性能。到九十年代RISC技术被引入了到PC机内,使同样功能的计算机成本只有CISC的一半不到。随着VLSI进一步发展,已使巨型机上使用的并行处理技术能融入到RISC中。一方面采用新材料、新工艺,进一步提高主频,另一方面采用了超级流水线技术、并行流水线技术和超长指令字VLIM技术,极大地提高了RISC芯片的并行处理能力,使RISC进入了具有划时代的时期。
软件作用和价值牢固地树立起来了。人工智能、知识工程、专家系统以及神经网络领域的研究得以发展与深化。软件市场在世界范围内比较快的速度增长,在美国犹他州已出现以软件为主的第二高技术产业区。目前软件的发展速度已超过硬件产业,占信息产业的主导地位。美国垄断世界软件市场的格局,一时很难发生变化。微软公司软件巨头比尔.盖茨在五年前已成为美国首富,现在又是世界首富。随着市场分割,过去反控制反垄断的竞争也被分解了。IBM公司成为大型机之首;Intel公司是计算机芯片之王,也可以称为计算机硬件之王;Microsoft公司成为微机软件之冠。但是希望成为大型机软件之王的竞争仍然在继续。
软件特性体现为:软件进入结构化生产时期,以结构化分析和设计,结构化评审,结构化程序设计以及结构化测试为特征;从八十年代中期开始,软件生产进入以过程为中心的开发阶段;从1995年开始,逐步进入以软件过程,面向对象和构件重用等技术为基础的软件工业化生产时代。
此阶段软件业绩为:
1)软件重用技术
软件重用的目的是使非结构化、非标准化程序变为结构化、标准化,并形成大量能重用的计算机构件和模块。软件重用技术使软件的开发基本上变成了搭积木,把需要的对象和功能模块拼起来即可。它节省了大量的人力与物力,减少了重复开发。这种技术可以应用在数据库管理和信息系统管理上,MicrosoftAccess等软件均采用此软件技术,它们集成了大量应用的基本构件和模块便于重用。
只有可维护性软件才有可能最大限度地重用,而重用部分越多,维护成本越低,效率就越高。不可维护性到可维护性软件的重构是维护方法学的关键。最大限度地重用现存软件是软件维护方法学的重要思想原则。可重用是可维护性的基本属性和最大特征。
就软件重用而言,可有四个层次的重用:
(1)开发过程重用
主要指开发规范、开发方法及工具、软件标准等的重用,也称为开发支持环境重用。
(2)软件构件重用
这里软件构件指文档、程序及数据。应该将软件构件可重用性作为主要设计指导思想。
(3)用户业务知识重用
用户现存系统的业务处理过程、特定专业领域的需求特征等知识的重用。
(4)市场知识重用
应用领域标准、行业标准、市场规律知识的重用。
2)面向对象技术
八十年代中期以来,各个领域的发展和变化越来越快,对应用软件不断提出新的功能要求,这就使以功能为基础的软件体系改动较大,甚至推倒重来。八十年代末发现,使用面向对象技术能极大的提高软件的可维护性。而且它还有很多其他的优点,例如提高软件开发率,提高软件的可靠性和安全性等等。面向对象技术获得了极大欢迎,终于成为九十年代软件界最大的热点。随着发展,面向对象技术形成了OOP(面向对象编程)、OOD(面向对象设计)、OOA(面向对象分析),成为完整的软件开发方法学。
现实世界中的事物抽象到问题空间就称为对象。在面向对象技术中,对象被定义为“对一组信息和在其上的操作”,其中的信息就是数据,它反映的是对象的属性状态,操作则是对对象的处理。面向对象系统就是由对象组成的复杂系统,系统中所有对象的状态共同构成系统的状态,对象总是从一个初始状态出发,在对象之间的相互作用过程中不断改变着自身的状态。一个对象请求另一个对象执行某一处理或回答某些信息的要求称为“消息”,对象与对象之间的相互作用就是通过消息来实现的。
面向对象技术的最大优点就是软件的可维护性好。
3)集成工具与CASE技术
今天,已将过去单个的工具集成在一个系统中,用于软件开发,形成了集成工具。例如,我们经常使用的字处理工具,它只有一个工具菜单,但是却包含拼写检查、语法检查、词库和字词计数等功能。我们期待用于软件开发的系统收集了所有必需的工具,它必须支持文本和图像,也含有相关的数据库,能自动移植并进行计算机低层设计等。编程系统不仅含有编译程序,还应该支持编辑、调试与测试,最好能支持程序建立并在建立过程中检测它们的结构。
而CASE技术,即称谓“支持软件工程方法学的计算机辅助手段”。它为实现从软件工程诞生起就面临着如何组织人员进行集体作业和如何逐步代替人进行编程的两大任务。而且首先是解决前者———确定有次序、有效率、科学的工程作业方法,然后才能一步步用计算机取代各工程阶段的人工编程。软件工程的最终目的就在于软件自动化。
CASE技术有两个突出特点,使开发支持工具与开发方法学统一和结合起来,通过实现分析、设计、程序开发与维护的自动化,提高整个软件开发工程的效率。如果方法驱动器理论得以实现,软件自动化将成为现实。尽管目前真正实现的还仅限于方法指导系统,但CASE的迅速发展仍超出了辅助软件工程的范围。
综上所述,CASE的发展有待于软件工程方法的发展。它不仅给传统软件工程方法以新生,也推动着各种软件工程方法的演变、合并和淘汰,为新软件工程方法理论实用化开辟着道路。所以今后的软件工程应是“方法学+CASE技术”,两者共同协助开发人员控制和管理软件。当方法驱动器理论变为现实后,CASE与软件自动化可能会变成同义词。虽然今天的软件自动化尚不完全,但为了区别传统软件工程,我们以更明确的CASE软件工程概念来表述CASE与软件工程方法学的结合。
4)图形用户界面
用户界面一般是由菜单窗口和对话框等元素构成,它为用户提供了一个使用软件交互过程的环境,它提高了软件的使用效率,灵活便捷,并且易于修改维护程序,充分体现了“所见即所得”图形界面的现代软件设计风格,使用户能以简单自然的方式与软件系统交流信息;提供对键盘及鼠标两种输入设备的双重支持;引导用户正确、快速、方便地使用软件系统;易学易懂,尽可能地减少用户必须记忆的信息。
八十年代图形技术有了迅速的发展,出现了不少优秀的图形软件工具,例如,X-Windows、MicrosoftWindows和MacintoshWindows都是建立在图形用户界面的技术上,他们提供了图形交互所需的各种手段与方法。
AutoCAD是又一个优秀的图形软件工具。它提供了图形显示控制、图形编辑和存储以及三维绘图、三维动态显示、阴影与透视等功能。随着图形用户界面的成功,不少高级语言也增加了图形功能,使这种可视化编程日益广泛与流行。
5)多媒体技术
它是曾经被炒得沸沸扬扬的话题,也是计算机科学在九十年代的一个热点。多媒体技术是将文字、声音、图形、视频图象集成在一起的技术。它包括多媒体计算机原理、多媒体数据库、多媒体通信和多媒体表现技术等等。它的一个重要方面是将图像、图形、声音、文字等集成一体,再按1比10或1比30压缩比进行图象数据压缩,最后以高质量再现给用户。
由于多媒体技术提供了更多的交互手段,给人以更多的方便,所以有着极其广阔的应用前景,如电视、电子游戏、电子报刊、电视会议等等。正因为如此,多媒体技术不仅是计算机科学的热点,而且也是国民经济以及社会生活许多领域的热点。
然而在整个计算机发展历史过程中,软件领域仍然存在一些问题,相对于微处理器芯片和内存设备而言,计算机软件只是在不断发展而没有进行大的改革。例如,编程人员都知道,自从第一台IBM和第一个Intel电子芯片问世以来,硬件结构的软件部分──指令集和中断结构就没有发生大的变化。在程序设计语言中也没有大的变革,现在用得最多的语言仍然是十五年前C和C++,甚至是四十年前的FORTRAN和COBOL语言。第四代语言并没有达到某些人预先声称“无需程序员的编程”的功能。整个软件领域发展限制在一个应用领域──数据库上。
不过也有一些希望的象征。面向对象程序设计是一项新的技术,前景看好,它以一种完全不同方法来构造软件;客户/服务器技术和Internet/Intranet技术,它们大大地推动了软件行业的改革。Internet的TCP/IP协议使成千上万个不同的操作系统和应用程序能相互通信,使得网络访问容易,浏览众多的数据库和站点信息,从而产生了较大经济效益和社会效益。当谈起计算机软件的现代历史,Internet/Intranet将作为人-机通信原理的里程碑,而WWW、HTML、VRM和Java将是这个里程碑的组成部分。
软件行业的成功,尤其是1995年以来的迅速崛起的Internet/Intranet技术为主的网络软件以及数据库挖掘、人工智能、神经网络等软件,为人类进入二十一世纪奠定了坚实的基础。新世纪将是一个更全面的信息化时代,计算机的普及与使用将会更广更宽,从而对计算机软件的需求更高,本世纪的成果与经验,将带入下一世纪,并不断被软件人员发展、完善,以适应新世纪人类的需要,并发扬光大。
篇3
论文关键词:服务器,虚拟化技术,数字化校园
1.引言
随着计算机技术的快速发展,有效地推动了数字化校园的建设和发展,特别是数字化学习港的建设,为学校的人才培养、学科建设和学科研究服务提供了坚实的技术支持。随着各种应用系统的不断增加,校园网服务器数量越来越多,这就带来了校园网服务器管理复杂、资源利用率低和数据备份困难等问题。如何更加合理地分配资源,提高服务器的利用率,是数字化校园建设中必须认真解决的一个突出问题。
2.服务器系统应用现状
经过多年的发展,我校的网络中心已有各类服务器30多台,组成了庞大的服务器系统。随着服务器设备的不断增加,系统配置管理的时间增多,维护费用增加、灵活性和可靠性降低,系统资源闲置的问题日益明显。服务器系统实际利用率平均在35%左右。经过研究和分析认为,造成服务器系统适应能力差、利用率低下的主要有以下四种原因:
1)缺乏统一规划。随着学校教学工作的不断深入,很多教学系统、管理系统都需要增加服务器以支持其新的应用,结果导致服务器数量不断上升。各新增系统往往都采用单独的服务器部署,而实际应用服务所占用的系统资源容量比服务器计划订购的资源容量小很多。
2)软硬件资源配备复杂多样。多种多样的硬件平台、操作系统和应用程序,衍生了纷杂的信息服务系统论文参考文献格式。一些传统的应用程序使用老式的操作系统数字化校园,通常这些应用在编写的时候就已经确定了不能与其他应用共享一台服务器。必然造成部分系统资源被闲置。
3)学校的快速发展与服务系统的升级脱节。随着远程开放教育的不断发展,学员数量不断增加,同时网上考试的科目越来越多,给现有的服务器资源带来了巨大的压力,另一方面,利用率低的独立服务器造成资源闲置,但又无法投入使用。
面临系统架构越来越复杂的现状,单纯机械的堆积服务器是不能解决应用增加与服务系统部分资源闲置的问题的,最有效的办法就是进行服务器虚拟化。服务器虚拟化技术是当今信息产业界最受关注的新技术之一,其价值已在许多环境中得到验证,越来越多的高校开始考虑借助虚拟化技术提高服务系统的处理效率。
3.服务器虚拟化技术简介
3.1服务器虚拟化的概念
服务器虚拟化(Server Virtualization)是指多个操作系统在同一时间运行在同一台主机上。通过这种技术,在一台机器上可以支持Linux,Windows,UNIX等操作系统同时运行,而不需要重启机器就能切换操作系统。简单地讲,就是将物理机器、操作系统及其应用程序“打包”成为一个文件,称之为虚拟机。
图1 服务器虚拟化模型
服务器虚拟化技术的实质是一种方法,通过区分资源的优先次序并随时随地将服务器资源分配给最需要它们工作的负载,来简化管理和提高效率,从而减少为单个工作负载峰值而储备资源的方法。它从两方向入手,帮助服务器更加合理地实现资源的分配。一种方向是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,用户可以在这些看似独立的虚拟服务器上运行不同的操作系统和应用程序;另一个方向就是把若干分散的物理服务器虚拟成一台大的逻辑服务器,使用户可以像使用同一台服务器的资源一样来支配这些物理上独立的服务器,从而达到最大化利用资源的目的。
目前,服务器虚拟化技术分为硬件层次的完全虚拟化技术和操作系统层次的虚拟化。完全虚拟化是以VMware为代表,这种虚拟化使用一个虚拟机,在客户操作系统和原始硬件之间进行协调,完成虚拟化所需要的工作,完全虚拟化的最大优点是操作系统无需任何修改就可以直接运行,但缺点是操作系统必须要支持底层硬件。操作系统虚拟化位于操作系统的顶部,在操作系统之上实现服务器的虚拟化,主操作系统负责多个虚拟服务器的资源分配,并让这些服务器相互独立。
3.2服务器虚拟化技术的现实意义
1)减少服务器的数量,虚拟化技术可以支持实现物理资源和资源池的动态共享,可通过动态资源配置提高服务系统对应用的灵活适应力数字化校园,满足不断变化的应用需求,将极大的提高每台服务器的利用率,从而降低整个服务器基础架构的总体拥有成本。
2)降低管理复杂度,通过服务器虚拟化减少了物理服务器的数量,也就减少了相应的物理资源管理;隐藏物理资源的部分复杂性;简化了服务器部署、管理和维护工作,降低了管理费用。通过实现自动化、获得更好的信息和实现中央管理来简化公共管理任务;实现负载管理自动化。
3) 提高数据备份的可靠性,支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案,虚拟化技术可以实现较简单的共享机制无法实现的隔离和划分,可实现对数据和服务进行可控和安全的访问,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。
4.构建高效数字化校园服务器虚拟化系统
校园信息化建设经过十多年的持续发展,已经进入了服务器的更新期。目前有两种选择,一是购买一两台高性能的服务器;二是按常规购买6~7台普通的服务器。前者采用虚拟化技术就能达到后者所能提供的性能和存储要求,并能实现简化管理、降低运行和维护成本、提高效率的目的。服务器虚拟化的优点的显而易见的,从主机到主流,服务器虚拟化已经是大势所趋,是数字化校园建设和发展面临的新挑战和机遇论文参考文献格式。
4.1服务器虚拟化的架构设计
针对各种数字化信息资源数据库种类和信息服务方式等特点,规划数字化校园网服务器虚拟化实施步骤,具体包括以下几个方面:
1)按照不同的操作系统的应用服务进行物理服务器分类,建立Windows、UNIX、Linux等物理服务器,在此基础上建立各自的虚拟服务器。
2)的物理服务器上根据各个数据库应用负载、存储空间、并发用户数和用户满足度等各项参数,配置相应的小你服务器,包括分配CPU、内存、硬盘大小及虚拟网络类型等,建立冗余的虚拟应用环境,既满足数据的快速拷贝,又能满足数据系统的灾难恢复的需要。
3)将需要用到的Oracle、SQL Server等数据库电子资源数据库进行整合,利用虚拟工具中的迁移助手将多个不同物理服务器中的系统迁移到虚拟服务器上,建立独立的数据库集群虚拟机,这样既可以保证了数据库后台的高可用性,同事也极大地提高了服务器的实际使用率,提升了应用平台的整体性能和降低了过来复杂度。
4)根据休息资源种类不同,将功能相同或相近的应用进行整合,建立虚拟服务器机群,如Web服务、FTP服务、APP服务、E-Mail服务等转移到相同的虚拟机上,使用虚拟IP地址,提高系统安全性能。
5)根据传统应用使老式操作系统机这些应用在编写时就必须独占服务器的特点数字化校园,利用虚拟化技术合并传统应用,使服务器能够快速频繁地重新分配。
4.2服务器虚拟化方案
本方案拓扑架构如图2所示:硬件采用联想万全R630 G7服务器,每台服务器均配置双HBA卡,通过两台光纤交换机分别连接到Lenovo-HDSAMS2100存储阵列的双控制器上,保证了整个硬件平台的冗余。软件选用VMware vSphere4.0 Enterprise版本,提供了诸如HA、DRS、Vmotion的高级功能特性,方便用户快速调整虚拟机的分布、资源的利用及当故障出现时的快速恢复能力,配合其提供的Data Recovery或者VCB备份接口功能则可对虚拟机文件进行快速的备份及恢复,另外虚拟化所具备的克隆技术则可以大大缩短新的业务平台或测试平台建设时间。独立的虚拟机管理服务器则提供了对整个虚拟化平台的集中化管理能力,通过集中化管理来大大提升整个平台的管理效率。通过虚拟化技术的使用也解决了很多数据中心存在的硬件设备资源利用低及大量硬件设备所造成的数据中心供电、散热等问题,保护用户投资。
图2 服务器虚拟化拓朴结构图
5.结束语
服务器虚拟化技术虽然不算是新技术,但是对于很多人来说,还是要有一个了解和接受的过程。在过去的数字化校园建设重在IT基础架构建设,现在和未来必将侧重于建设领先的虚拟化IT环境。服务器虚拟化技术在飞速发展的同时,虚拟化的基础架构也受到了很大的挑战,突出的问题是一个篮子里放了太多的鸡蛋是否安全?如果运行着10台虚拟服务器的主机出了故障,造成的损失能否补救?其实,这个问题已经有了很多的解决办法,不久的将来还会有新的解决方案供用户选择。相信在虚拟化厂商和用户的不懈努力下,虚拟化过程遇到的困难和问题鄢会一一被解决,虚拟化的明天必将更美好。
[参考文献]
[1]谭文辉.利用VMware实现数据中心服务器虚拟化[J]. 舰船电子工程,2008,6.
[2]周铁成.虚拟化技术在数据中心架构中的应用研究[J]. 现代计算机,2009,4.
[3]张文盛.虚拟化服务器的应用研究[J]. 办公自动化, 2010,8.
篇4
关键词:高职院校 复合图书馆 集成管理系统
中图分类号:G250 文献标识码:A 文章编号:1003-9082 (2013)11-0023-02
一、复合图书馆
从“复合图书馆”这一概念诞生到现在,国内外学者对“复合图书馆”的定义与解释很多,复合图书馆(英文为Hybrid Library) ,这一概念最早是在1996 年英国学者苏顿的题为《未来的图书馆服务模式与功能融合:作为技术人员、著作者和咨询员的参考馆员》一文中首次提出的。他在文章中指出在复合图书馆中,印刷型和数字化馆藏将共同存在,用户可以通过图书馆的服务器或网关自由访问跨地域的分布式数字化资源。[1]
笔者是一名高职院校图文信息中心的工作人员,个人比较倾向于把复合图书馆作为独立存在的一个基本形态来看,在工作中也发现纸质图书在实际流通中很受欢迎。虽然整个图书馆事业一直在朝着数字图书馆的方向前进,对数据库尤其是论文库、标准库、学术期刊数据库的利用率都挺高,但事实上由于多种因素的约束,传统图书馆仍然在发挥着原有的作用,目前图书馆仍然处在多种载体类型文献共存的发展阶段。
二、图书馆集成管理系统
系统就是为某一特定目标、具有特定功能的、相互间具有有机联系的诸多元素所构成的一个整体。[2] 对于系统集成,目前尚无统一定义,人们从各自不同的出发点分别提出了各种不同的定义。笔者采纳如下定义:系统集成不是一套单一的系统,也不是一套计算机硬件,更不是一套软件,而是一种融合了应用系统行业特征、计算机知识、通信技术和系统工程方法的综合技术,是向用户提供复合需求的一体化解决方案。[3] 核心是信息集成,即利用计算机、通信、数据库等信息处理技术和设备,采用一定的系统结构和设施对组织内外的业务数据流进行操作、传输和重组。目标是功能集成,利用先进技术重组应用系统经营流程,从而实现既定功能。
图书馆集成管理系统是引进系统论思想和系统工程技术进行系统分析与设计取得的成果。它是将图书馆整体和计算机整体结合起来,形成一个新的有机整体。图书馆集成系统可以使得图书馆的主要功能(包括流通、编目、公共检索、期刊管理)都在一个书目数据库的基础上实现。使用集成系统以后,各个部门的图书馆员可以随时了解一种图书馆藏品的状态(订购、加工、外借、预约等),读者也可以随时检索图书馆馆藏,大大地提高了图书馆业务工作的效率。
三、实例分析
随着高职院校建设的飞速发展,很多学校已经建立起覆盖全院的信息网络。我院图书馆主要是为学院的教育教学科研提供服务的,也就是说读者群主要是广大学生和本院教职员工。就图书馆而言,日益增加的藏书量和各种文献载体需求给图书馆的内部业务管理增加了很大的压力,而且读者对能提供在线馆藏资料查询和个人借阅信息查询等功能也提出了旺盛的需求。下面笔者将对此背景作需求分析,并提供一个复合图书馆集成管理系统的建设方案。
1.需求分析
①读者的需求是图书馆集成管理系统的主要任务。能够方便地查询个人的基本资料、查询自己帐号的图书借阅情况;能随时随地查询图书馆的馆藏信息;能方便地预约图书、续借图书;能在图书馆上网。
②图书馆操作人员的需求是能修改登陆系统的密码;能进行借还、赔偿图书的处理;对新书进行验收、编目加工等处理;能够对读者借阅情况、图书利用率等进行统计,分析数据。
③系统管理人员的需求是对图书馆操作人员的操作权限进行增加、修改和删除操作;设置读者的借阅等级和权限;设置系统总参数,统计、修改,维护、备份系统数据。
我院图书馆采用的是一种把采、编合为一体的基于文献加工服务流程的管理模式[4],类似于工厂里的生产流水线,而书刊就是业务处理对象,所以图书总体流程作为主要业务进行分析。
2.集成管理系统建设方案
参考学院教育网络的实情以及将来与数字化校园集成的考虑,再结合复合图书馆集成管理系统要求系统安全可靠、处理内部业务时响应速度要快、又必须提供在线交互式服务,还要有相当的可扩展性等因素,所以笔者认为采用C/S和B/S混合的体系结构是目前复合图书馆集成管理系统的最佳选择。
①主要功能和目标
按照工作流程设置采访、编目、典藏、流通、期刊管理、数据统计和系统管理这7个功能模块,提供印刷型文献从采购到入藏、电子资源从采购到数据整合,最后到为读者服务的功能。
目标是以可扩展的通用数据库为基础,对各种类型载体文献实现订购、编目、入藏、流通的处理;为统计借还信息、书刊利用情况、阅览信息、书刊处理情况等数据提供多角度的统计分析;同时要求该系统具有良好的扩展性能,以便以后将新标准集成到系统中。
②系统架构配置
硬件配置根据每个学院的实际情况而定。
软件配置:数据库操作系统:L i n u x;客户端操作系统:Windows 2000/ 2003;
应用服务器操作系统:Windows 2000/ 2003;数据库平台:Oracle。数据库和应用服务器配置防病毒软件。交换机和服务器还要配置UPS电源。
③系统安全策略
安全性是系统要考虑的重要问题。访问权限控制技术是在保护资源安全的条件下实现资源共享,以访问控制表的形式来规定用户对文件、数据库、设备等访问权限。[5]防火墙是一种控制进出两个方面的通信安全系统,适合相对独立的、网络服务种类相对集中的单一网络。目的就是加强网络间的访问控制,防止外部非法用户对网络进行未授权访问。
3.现状和改进
从需求分析看出:我院图书馆是一个以高职院校师生员工为服务对象、以印刷型书刊为主要业务处理对象的复合图书馆,在管理上是一种把采、编合为一体的管理模式。复合图书馆集成管理系统正是基于业务流程开发的、以流水线方式快速加工印刷型文献、集成了各子系统的功能,所以该系统基本上能够满足来自管理工作、业务工作和用户群的需求。
如果把复合图书馆的建设作为一个系统工程,则集成管理系统只是这个系统中一个子系统,一个重要的、不可或缺的子系统,笔者认为在借助适合的复合图书馆集成管理系统的情况下还应该尽量做到以下两点:
①树立“大采访”的理念,将电子资源与实体图书相联系,采集多种资源载体并合理配置比例,加大资源整合力度,强化网络资源等的二次加工,建立特色专业数据库;
②强化“以读者为中心”的理念提高服务质量;在系统中引进自助借还设备,将工作人员从借还功能解放为信息咨询员,提升人员业务素质,建立高素质的学科馆员队伍,以满足读者日益增加的、多样化的新需求。
参考文献
[1] 初景利.复合图书馆的概念及发展构想[J].中国图书馆学报,2001,03.
[2] 王永生.现代信息技术的关键环节—系统集成[J].半导体技术,2002,27(3).[3] 刘彦保,章根耀.系统集成与信息系统[J].延安大学学报(自然科学版), 1998,17(2).
篇5
【关键词】部队医院 计算机网络 安全问题 策略
一、部队医院计算机网络安全的重要性
计算机网络安全对于部队医院而言意义重大,它不仅是医院实现现代化管理的一个需求更是部队医院在建设以及科学决策方面的一个重要保障。
(一)顺应当前部队医院现代化管理的要求
目前,随着科技的发展和我国经济市场的多元化,传统的管理模式已经无法达到部队医院的发展要求。因此,部队医院为实现现代化管理就必须在改革传统管理方式的同时不断吸纳、融合新的管理模式。在社会信息化的趋势下,计算机网络管理势必会成为部队医院的新服务模式,只有通过构建医院的计算机网络,部队医院才更好进行现代化管理。
(二)满足部队医院办公自动化建设的要求
如今,办公自动化建设已经成为了部队医院建设的首要任务。对于部队医院而言,若能完全施行计算机网络管理,那么其办公自动化建设的效率就可得到提高,因此计算机网络管理可满足部队医院办公自动化的要求。所以,部队医院应将计算机网络建设作为医院办公自动化的一个重要内容。对此,部队医院可以不断对医院相关人员进行培训,让其学习相应的计算机技术,从而利于医院建设基础的奠定。
(三)有利于决策层做出合理的决策
对于部队医院领导而言,医院进行计算机网络管理将有利于其进行科学决策。因为,通过计算机网络系统,医院可以对信息进行明确地收集和归纳,从而可为领导呈现出一份数据性的文件,利于部队医院领导在短时间内了解医院内部问题并提出相应的决策。而且,医院还可通过计算机网络管理系统开发、利用的医疗信息,这也会利于医院领导进行科学决策。
二、部队医院计算机网络安全存在的主要问题
(一)没有重视计算机网络设备的选择
部队医院进行计算机网络管理时其效果会受到计算机网络设备的影响,且只有选择符合医院实际情况的计算机网络设备才能更好地利于医院进行信息化建设。然而,部队医院在进行信息化建设的过程中并没有重视到计算机网络设备的选择工作,例如,未考虑到计算机硬件配置的型号,从而导致无法发挥出计算机网络的应有的功能,产生安全隐患。
(二)受到网络计算机病毒的影响
计算机网络病毒不仅破坏性大而且传播性强,所以,部队医院进行计算机网络安全管理时,很难找到十分有效的办法解决医院计算机网络病毒带来的威胁。目前,部队医院为能确保业务的开展,在某些事情上需要同外界网络联系,进而给了计算机病毒侵袭医院网络系统的契机,而且病毒一旦侵袭成功就会严重影响医院各项工作的开展,所以,部队医院必须采取有效的措施来确保医院内部计算机网络系统的安全性。
(三)计算机网络维护工作没有落实到位
计算机网络维护在部队医院信息化管理中也是一个影响其安全性的要素,因为只有定期对系统进行维护,部队医院才能够及时发现计算机网络中的安全隐患并施行相应的处理确保系统地安全运行。但是,部队医院在进行计算机网络管理时并未重视对网络系统的维护工作,导致计算机网络系统维护未能落实到位,从而影响了部队医院网络系统运行的健康情况。因此,怎样做好计算机网络系统的维护工作已经成为了部队医院计算机网络管理首要解决的问题。
三、解决部队医院计算机网络安全问题的建议
(一)重视计算机网络设备的选择
为能够更好地实现部队医院计算机网络化的管理,部队医院必须根据自身的情况选择合适的计算机设备,以便能够最大限度地发挥其价值。此外,在维护计算机设备安全方面,部队医院还应把握三个要点,一是加大部队医院中央机房的维护力度;二是大力建设医院的局部网络;三是对部队医院的计算机网络进行定期维护管理。同时,建设医院局部网络时要确保其合理性,且备份出交换机避免因机器故障问题而影响医院数据的传输。
(二)做好计算病毒防治工作
防止计算机病毒的方法有很多,一般可从数据、网络系统维护以及病毒防范这几个方面入手。在数据方面,部队医院可备份数据库,加密关键数据,并且确保系统可连续运行24个小时,并能在系统发生障碍后恢复数据库的数据。在网络系统维护方面,部队医院可在操作系统方面设置访问用户的限制条件,及时下载系统补丁进行漏洞修复,此外,部队医院还应该对usb接口屏蔽,限制网络浏览网址,从而最大限度地规避各种网络风险。而在计算机网络病毒防范方面,部队医院应安装相应的杀毒软件和防火墙,并定期更新病毒库,确保医院计算机网络的安全性。
(三)定期对计算机进行维护
部队医院若想拥有一个良好的计算机网络系统运行情况,就必须对其进行维护。但是,只有综合素质较高的计算机人员才能很好地胜任网络维护工作。所以,部队医院应对工作人员进行引导培养,提高其工作水平,让其能够在了解操作软件的同时熟悉计算机设备,能够及时地网络系统出现的各类问题。再者,部队医院还应对计算机工作人员的操作进行规范,加大网络安全教育的力度,让员工了解计算机病毒、黑客对计算机系统的威胁,提高对未知文件的警惕性,让其逐步形成维护网络安全的责任心,从而确保部队医院计算机系统能够更好的运行。
参考文献:
[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报,2009
[2]张.医院计算机网络完全相关问题探究[J].信息系统工程,2011
篇6
关键词:会计电算化 内部控制 内部审计
会计电算化,是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。会计电算化对事业部门内部控制制度产生深刻的影响, 对事业单位内部控制制度提出了新要求。环境的改变必然要求有新的内部控制系统与之相匹配, 以全新的方法去建立一套行之有效的内部控制系统已是形势所需。
一、会计电算化对内部控制的影响
内部控制制度是企事业单位在会计工作中为维护会计数据的真实性、业务经营的有效性和财产的安全完整而制定的各项规章制度、管理方法等的总称。会计电算化使事业单位内部控制制度发生深刻变化,具体体现为:
(1)内部控制环境的变化
事业单位计算机处理会计和财务数据后,单位的会计核算环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
(2)控制方式发生改变
计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。例如,从前应由会计人员处理的有关业务事项,现在可由其他业务人员在终端机上一次完成;以往应由几个部门逐步完成的业务事项,现在能集中在一个部门甚至由一个人完成。实行会计电算化后,单位的内部控制是由会计人员通过会计软件实施的,由会计人员和计算机来共同完成。
(3) 内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(4) 内部控制的范围发生变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(5)会计档案发生变化
由各种纸质的原始单据、凭证、账簿、报表变为打印输出的各种凭证、账簿、报表和存储在计算机软盘、硬盘或其他介质中的会计数据。
二、会计电算化对事业单位内部控制制度的新要求
会计电算化使事业部门内部控制制度发生深刻变化, 对事业单位内部控制制度提出了新要求,具体体现为:
1. 要确保原始数据操作的准确度
在电算化会计中, 确保输入数据的精确度是最基本的前提。电脑中的原始数据必须是由人工事先进行审核和输入计算机的, 一旦原始数据在输入中发生错误, 计算机无法识别, 只会将错就错地进行各种计算工作。正因为会计电算化的这一固有弱点, 所以对内部控制提出了一些新的具体要求: 一切数据的处理方法和过程都必须规范化, 并保持准确性和相对的稳定性, 这样才能保证会计信息质量的真实性、完整性和准确性。为保证机房设备的安全, 计算机的正常运行, 会计数据和会计软件的安全保密, 对应用计算机的单位, 要求制订硬、软件管理制度, 修改会计核算软件的审批和监督制度。
2.要制定严格的操作管理制度
严格的操作管理制度,也是会计电算化对内部控制提出的新要求。电算化功能和知识的高度集中导致了职责的集中, 特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入, 又可负责数据的输出和报送;未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁单位重要的数据。
3、规范档案管理制度
手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。实行了电算化会计后, 传统手工会计系统下的有形记录大为减少, 凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,而且众多信息都转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
4、网络环境下的网络控制能力
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。
三、加强事业单位会计电算化条件下内部控制制度的措施
会计电算化系统的内部控制是一项范围大、程序复杂的系统工程,完善事业单位会计电算化系统内部控制的具体措施主要体现为:
1、加强对会计电算化的重视
《内部会计控制规范》规定“单位负责人对本单位内部会计控制的建立健全及有效实施负责”因此,要保证会计电算化内部控制的事实,首要问题就是要求各级领导加强对会计电算化的重视,自觉强化对电算化内部控制的认识,更新管理观念。会计电算化内部控制的执行程度很大程度上取决于领导层对会计电算化的重视程度。只有领导管理层真正认识和重视会计电算化内部控制的重要性,才能够以身作责,从上到下组织力量去认真贯彻和执行,才能充分发挥会计电算化信息系统内部控制作用。
2、会计数据准确性控制
首先, 控制数据输入的准确性与可靠性。事 业单位可以建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时可以采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
其次,控制输出数据的完整性与准确性。数据输出控制是单位为了保证输出信息的准确、可靠而采取的各种控制措施,包括输出数据正确性控制与输出结果的处理、分发控制。
3、会计操作系统的安全控制
这项控制是为了保证计算机系统的运行安全, 保证机房设备的安全, 保证会计数据和会计软件安全保密, 避免由于外部环境因素导致系统运行错误的不安全隐患。其内容主要包括接触控制、实体安全控制、硬件安全控制、软件安全控制、病毒的防范与控制等。
接触控制是为了保证非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。实体安全控制涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。硬件安全控制要求硬件设备的质量必须有充分保证,为防万一,关键性的硬件设备可采用双系统备份。
4、会计操作人员的权限与职能控制
为建立相互监督和相互制约的机制保障会计信息的真实、可靠,需要从制度上对操作人员的工作职责和工作权限加以规定, 制订相应的组织和管理控制制度, 明确职责分工, 加强组织控制, 实现操作人员职能控制制度的创新。会计电算化所要求的完善的人员职能控制制度就是职责分工。首先是将会计电算化部门与用户部门的职责相分离, 明确规定每个岗位的职责, 以防止对处理过程的不适当干预。
5.加强内部审计
内部审计通过检查、评价内部控制的健全、有效程度,来促成建立好的控制环境,它是单位内部控制系统的重要组成部分。电算化内部审计是内部会计控制的一种特殊形式,在会计电算化中,由于是会计人员操作电脑进行大量数据运算,因而对内部审计提出了更高、更严格的要求, 主要包括: 对会计资料定期进行审计, 审查机内数据与书面资料的一致性, 监督数据保存方式的安全、合法性以及对系统运行各环节进行审查等。加强内部审计,可以对不妥或错误的账表处理进行及时调整, 可以监督数据保存方式的安全性、合法性, 防止发生非法修改历史数据的现象, 对系统运行各环节进行审查, 防止出现漏洞。
6.加强会计队伍建设
高素质的会计队伍是实施内部控制的关键,会计电算化系统的应用不仅要求会计人员具有良好的职业道德和专业素质,更要具有计算机操作技能,严格和规范系统操作,因此需要加强具有扎实的会计专业基础,熟练的外语与计算机水平等综合能力的高水平的复合型人才的培养。会计人员应持证上岗,并经常对会计人员进行计算机系统培训,提高会计人员对电算化系统的认识和理解,了解会计电算化系统运行程序和内部控制制度,加强会计电算化警戒教育和日常操作技能,对电算化会计信息树立良好的思想认识和风险防范意识,减少人为操作和系统运行出错的可能性。
参考文献:
1、 加强事业单位会计电算化条件下内部控制制度刍议 薛康蓉 沿海单位与科技 2007(8) 129-130
2、 浅谈会计电算化条件下的内部控制制度。秦华 财会月刊 2006(2)77-78
