计算机系统论文汇总十篇
时间:2022-12-22 04:41:47
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机系统论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
2方案设计与测试
当学校为学员宿舍、教室、公共实验室以及图书馆阅览室等地配置计算机时,配置方案面临的问题是:如何使这些地方的公用计算机稳定地工作而管理员能够最高效地处理和解决这些计算机出现的故障以及使用中的问题?虚拟磁盘技术广泛地应用在这些场合,而云计算技术在合理配置服务器资源以及应用配置的灵活性方面是具有极大优势的,因此这两种技术的结合可以使系统运行更加高效。即,采用:“服务器虚拟化+远程桌面+虚拟磁盘”的方式部署大面积桌面管理环境。根据我校的情况,绝大部分终端适宜采用“服务器虚拟化+虚拟磁盘”作为主要的工作方式,在产品选型和硬件配置上的设计和测试时予以重点考虑。云计算技术应用可以使服务器的配置更加高效。学员宿舍、教室以及图书馆阅览室等地配置计算机的应用环境与计算机实验室的应用环境有所不同:1、这些场合在线的计算机数量往往是不确定的,例如宿舍配置1000台电脑,而同一时间在线的计算机数量有时可能只有100-500台;2、计算机实验室服务器的访问量常常是风暴式的,例如所有计算机同一时间启动,而且往往在同一时间运行同一应用任务,而宿舍等场所就大不相同,不会在同一时间开机,运行的任务也相对比较个性化。实验室为了保证课程进行,通常按极限状态设计系统的配置,如果这样的设计用在宿舍等环境,服务器资源的利用率会比较低。在云平台上,可以在服务器资源池中根据需要配置多台服务器的群集,在群集中用负载均衡的方式可以做到非常高效而且根据不同时段的应用变化灵活地调整资源配置。我校共有五栋学员宿舍楼,为每间宿舍配备一台电脑,数量约为700台,每栋楼划分一个独立VLAN,另外还有图书馆电子阅览室以及教室电脑约100台。我们首先在宿舍区进行了无盘电脑系统部署并进行了测试。系统构建方案如下:方案中配置了3台物理服务器和一台存储服务器,每台服务器配置2个6核的双线程CPU、32G内存,虚拟服务器采用2虚拟核心(未超配时相当于1个物理核)。采用了蔚云云计算平台搭建了一个私有云。蔚云云计算平台与比较流行的Vmware相比,除了可以实现硬件虚拟化外还可实现容器虚拟化,虚拟化的效率很高;蔚云云计算平台也不象Vmware那样需要一个中心控制机来管理整个云平台,所有管理配置同时写入到所有群集节点,它可以在任何一台机器上进行管理,这样可以有效防止管理节点的单点故障;由于蔚云云计算平台上具有磁盘缓存加速,可以避免大量终端开机时对磁盘的重复读取,而VMWARE上不能进行配置;蔚云云计算平台是以计算(虚拟化)、存储(网络存储和分布式存储)、网络(虚拟交换机)管理为基础上进行扩展的桌面管理,不像VMWARE那样,购买的是桌面许可,平台不能用于服务器虚拟化用途,可以有效保护硬件投资和统一调度硬件资源,即依然保留了云平台的完整功能的使用;提供灾备功能,无需第三方软件而且使用更方便,可保障关键业务故障时快速恢复;具有更好的开放性,如VDI桌面可以根据性价比和实际应用需求在RDP/SPICE/ICA等多种桌面协议进行选择等。为了保证服务器安全和便于配置,将所有虚拟服务器配置在同一VLAN,配置了一个单一桌面管理服务器集群,进行终端负载均衡。由于各终端是分布在不同VLAN的,所以无盘系统必须支持跨路由的终端连接。在系统部署时选择了两个无盘系统分别部署在不同的虚拟服务器上并分别连接两部分终端进行对比测试,两个系统测试结果表明都可以达到应用需求,其中一个系统是在Linux平台开发的,在部署的稳定性、灵活性和工作效率方面更加优越;而另一个系统的系统是在Windows平台开发的,因此操作界面更加友好。
(1)终端有缓存与无缓存启动时网络流量
其中第一个圈内所示为无缓存终端启动时网络流量;第二个圈内是有缓存终端在第一次启动时(终端缓存数据尚未建立)的流量,与无缓存终端相仿;右边两个圈内所示是终端缓存数据建立后再启动时的网络流量,相比无缓存启动的流量大为减少。
(2)测试终端运行时回写数据的网络流量
无盘终端运行时有大量临时数据需要回写到服务器,下图所示为用某无盘系统,单台服务器在线终端数52台,终端无缓存时的情况。可以看到服务器网络端口和硬盘都有一定回写数据量但不会产生很大压力,当检测有缓存硬盘或4G内存缓存的终端时发现回写数据几乎没有,只有当终端运行大文件下载等应用时才有回写。观察可以看到回写数据量与终端运行的应用类型、终端配置以及缓存策略设置都有关系。
(3)测试服务器负载均衡与热备工作模式下系统容错情况
在多服务器群集中分别配置为热备模式和负载均衡模式,终端在线情况下将其中一台服务器强行关机以模拟服务器意外宕机的情况。观察原先连接在宕机服务器上的终端,热备模式下这些终端在5秒内自动切到正常运行的服务器上,任务没有中断,用户端的感觉只是短暂停顿而已。而负载均衡模式下则任务中止,重新开机后此终端自动连接到正常服务器。从容错效果来看热备模式无疑忧于负载均衡模式,但热备模式下需要不断同步群集中各服务器的工作环境,需要耗费服务器及网络资源,测试中发现同步时甚至会造成终端工作短时间停顿。
(4)测试不同终端硬件配置下系统启动镜像的兼容性
由于不同终端硬件配置需要不同的驱动软件,因此无盘启动镜像包与硬件是相关联的。参加测试的“和信”与“网众”两个软件所制作的镜像采用通用网卡驱动包(集合了各种网卡驱动)、操作系统与硬件驱动分离等制作系统启动镜像。选择了不同年份采购的不同品牌终端三种终端对应同一启动镜像,三种终端均可以完成启动。虽然还不能确定可完全做到启动镜像与终端硬件无关,但这种关联度已大为降低。
篇(2)
在参与了某个通信公司的一套网管系统以及决策支持系统的设计后,我们分析了两者的集成与应用工作,深切地感受到有一个良好的设计策略以及重视所选用的工具是一个关键。这个项目主要是对下属各分站的子网以及有关链路的连通情况进行实时监控、实现报警、路由控制和授权等功能,其关键在于提供一个实时显示情况的地图界面,井将数据汇总和组织,建立起数据仓库以及进一步实施数据挖掘分析,从而能支持企业的决策分析。我作为设计人员之一,着重在本文中讨论控制系统与信息系统集成时的策略。
【正文】
众所周知,通信行业需要有一整套监控通信网络的手段,其工作特点是涉及到的各分站与基站的在地理位置L的分布性,更加需要有在更高一级提供检测不同分站链接情况的手段。一般来讲,由于数据都是海量的,所以,如何将整个网络系统所得的数据及时处理,以便和决策部门的分析相结合,也成为迫切需要解决的重要课题。简言之,分布性、实时性以及数据海量性是解决整个系统设计和集成的核心问题。
首先,让我们来讨论一下“网管监控系统”。由于我参与设计与开发的这个系统并不是位于基层的分站,其定位在将下属各分站的主机通信数据(包括数据流量、链路负荷、通往其他结点即主机的连通情况等)加以收集,所以对于具体通信事务的底层操作要求并不很高。
考虑到上述原因,我们采用了一个地理信息系统开发平台Mapinfo并采用Delphi编程,后台用SQL Server数据库(这是由于考虑到决策所需要用到的是Microsoft公司的OLAP Service)。在分析和计划之前,我们先对ITU801标准做了详细的探讨,这只是一个有关子网和链路定义以及分层等描述的标准,在听取了许多分站人员的建议后,将MAPINFO公司提供的一个相关的MAP X的Active X控件嵌入到Delphi程序中,利用MAP X中提供的丰富的类以及操作,比如Object、Layer等实现网管界面,井且加入了子网和链路的概念,对属下的分站可以随意地组合成为不同子网,而且实现了放大与缩小的功能,大致可以将整个地区的分站集中在一张地图中,能显示在屏幕上,这时,只是显示出各个分站的概要,小到可以显示出某台主机的机柜、机柜直到插件板(因为这些都要实时监控)。我们采用了分层的方法来实现以上缩放。对于一些静态的数据,如分站,主机的位置等则先用Mapinfo公司提供的一套编制地理信息的工具(MAP X是其提供给编程工具的一个Active X控件)做成静态的层次图放置于数据库中。
我们新做成的这套系统通过与各分站的专用线路加以连接,能实时地得到数据,显示于地图上,反映出各站、各子网、各链路的实时状态,并能将控制命令传回分站(如强制链路中断、路由转换等)。
现在,让我们来讨论其中最为关键的问题,即是要将实时控制系统与企业信息系统加以集成,我们的设想和体系结构大体上可以用一张简图表示。
在这个体系结构中,由各分站保留着详细的数据,网管系统则在一定时间间隔内将汇总到的数据作少量统计,抽取其中需要保存的内容放入数据库,如每分钟流量,某分站与其他分站每分钟通信流量,在该分站中某个链路的负荷(这些链路有可能是动态分配的,也可能是固定分站之间的通信链路)。尽管如此,数据仍然是海量的,因此,如果要把这些数据都直接送到各个决策部门,比如送给市场部门是不现实的。所以,我们在数据库的基础上建立了数据仓库,确定了客户、时间、通信量、计费和故障等几个数据仓库的主题,每隔一定时间对数据库中的原始数据进行清理与抽取等预处理工作,建立好数据仓库。这里的预处理包括了许多方面的内容,比如有建立计算时间,但是无计费的(计费值为零)的数据,应视为建立失败的无效数据,需要予以剔除;某些企业租用的是专用线路按月计费,中间的通信因此无计费的一些有关记录也应剔除等。
在预处理之后,再利用OLAP Service的分析将数据融合与汇总。按照决策部门的需要提供相应数据(比如:市场部门需要每一分站的收益,客户分布情况以及客户费用等)。这些都可以由OLAP Service对数据作预先处理,此时处理完的数据在逻辑上是以立方体(CUBE)形式存在的,其占用的存储空间便能显著地降低,如1999年8月有2000万条通讯记录,即使形成作为备份的文本都需要4G空间,经过OLAP Service处理后仅需200M左右空间,因此,经处理后的数据主要存放于另外的相关部门的机器中,而不能与主服务器放在一起。
最后,再来讨论由决策人员所使用的系统。由于这些部门并不分散,我们就没有采用OLAP Servce的Web方案。采用Delphi编制了访问OLAP Service的客户端软件,用了OLAP Service提供的、Cube Browser控件,用相似于网页的界面提供了数据立方体的各种操作,如上钻(观察角度从月转到季度甚至年),切片,旋转等操作。为了便于输出打印数据,还内嵌了Microsoft的Excel数据透视表,可以将在Cube Browser上所看到的数据转化为Excel的表格形式,或者转换成饼形图、柱形图和曲线图等,比如可以观察每天24小时通信流量的分布曲线图,可以发现在夜间12点以后明显通信流量减少,而决策部门便可制定某些优惠或减价措施吸引更多客户在12点之后使用网络。
另外,在采用OLAP Service中的数据挖掘功能时,其中提供的两类算法分别是基于决策树的分类和基于决策树的聚类,市场部门的聚类算法将客户根据费用情况加以聚集,以期发现处于同一消费水平的客户的共同特征,便于制定政策,吸引客户。这方面的努力我们将会进一步持续进行,以保证有足够的海量数据而发现其中的规律。
篇(3)
由于水轮机是一个动态元件,在工作时,其内部结构的变化和运动相对于稳定时要复杂很多,所以在进行水力瞬变的计算中,工作人员通常采用水轮机在稳定情况下工作时的综合特性曲线去确定水轮机流和水轮机力矩特性,但是在水轮机稳定状态下的综合特性曲线不包括尾水管和蜗壳不称定工况时水流惯性对水轮机特性曲线的影响。在计算水轮机综合特性曲线时如果引水管道很长,其影响对于整体的综合特性曲线影响不大,所以可以忽略。反之,则要进行一些运算确定其特性曲线而不可忽略。在计算机对水轮机调节系统进行仿真建模时,由于实际的水力发电站中线路复杂,所以在建立模型是必须要对整个水力发电系统中的所有管道通路进行编号,这样可以有效地避免重复而出现的误差,也可以提高整体的工作效率。在对于系统管道进行编号后,由于整体管道过多,同时建立其仿真模型非常麻烦,工作人员通常需要把管道分成若干个网格,网格的边界点作为计算节点,然后在网格内部进行仿真,然后进行最后统一的计算,建立合理的引水系统。
1.2电液随动系统
现代水轮机调速是由电子调节控制器和电液随动系统两部分构成。对于前一部分我国研究的比较深入,技术比较成熟。但对于电液随动系统基本保持原有体制并在此基础上进行一部分优化微调。微调主要分为模拟电调和微处理器电调两种方法。但是这两种方法都是采用电液随动系统。电液随动系统作为水轮机调速的执行部分,是其中不可缺少的重要组成部分。但是由于在水轮机调速系统中工作油液量大,流动路径较长,并且与大气和压缩空气直接接触,使得工作油液内的金属微粒、油泥、纤维等机械杂质较多,并且由于酸碱、水分所引起的油质劣化十分严重,又由于电液随动系统可靠性差,综合所有因素,电液随动系统油孔容易被堵塞,多次工作后断线,强度低等缺点。但是通过电子计算机仿真系统对此进行仿真,可以满足不同情况下的水轮机调节系统,使效果达到最优值。
2.水轮机调节系统仿真算法
2.1引水系统仿真算法
在仿真编程时,引水系统特征线方程与水轮机联立作为一个部分,引水系统采用特征线法求解;水轮机的流盆和力矩可由模型特性曲线上查得。调速器和发电机等部分的徽分方程作为另一部分,并分为存在大扰动和小扰动两种情况考虑。由于存在大扰动时,水轮机参数变化很大,超出其线性范围,因此小扰动模型不适用。为此调速器和发电机采用差分方程的方式建模,采用特征线原理求解。将上述两部分交替求梁晨哈尔滨电机厂有限责任公司黑龙江哈尔滨150040解,即为水轮调节系统动态仿真结果。
2.2电液随动系统的传递函数
将电液随动系统中的步进电机,主接力器作为积分环节,液压缸、主配压阀作为一阶惯性环节。同时记录导叶控制信号的限幅,步进电机输出限幅,步进电机输入信号死区以及液压缸、主配压阀死区等5个主要非线性。并且利用连续系统离散化非线性系统数字仿真,即可得电液随动系统传递函数。
3.仿真系统具备功能
3.1水轮机特性的计算
在求解非线性方程组时,如果没有水轮机流量特性和力矩特性的全特性,就只能在模型综合特性与逸速特性的基础上延长使用,所以在求解非线性方程组时,必须知道水轮机流量特性和力矩特性的全特性。同时将水轮机的特性参数用数组的方式在计算机中储存,需要储存的参数有:导叶开度,机组单位转速,机组单位流量和机组力矩。但是由于实际值与计算机所储存的理想数值存在误差,所以在实际计算出的数值与计算机储存的数值不相等,可以通过拉格朗日公式或者四点插值方法计算求得与单位流量个单位力矩所对应的计算值。
3.2仿真系统步长计算
由于理想情况下和现实情况存在误差,从而导致计算结果不准确,为了减小误差,使计算结果与实际情况更加符合,仿真计算时的步长必须取得足够小,分割的足够精密。步长的确定原则是:仿真系统计算步长的时间必须小于计算机微调调速器的采样时间,这样才能最小的减小误差,同时步长的计算必须在上述条件下同时也满足水击计算的特征方程曲线。当步长计算不能满足水击计算特征方程曲线时,应该在仿真系统中适当的调整波速使得步长满足其条件。
篇(4)
1.理论性强
该课程教学内容理论性强、概念抽象、涉及知识面广,学生时其整体实现思想和技术往往难以理解,学习时有较大难度,大部分学生有一种畏难情绪。因此学生很容易陷入疲于记忆的状态,忽略了对课程各部分间关系和课程教学目标的把握。因而该课程是计算机专业中教师“最难教”,学生“最难学”的课程之一。
2.学习效果见效不快
很多学生对学后有立竿见影效果的课程兴趣较大,如程序设计语言,学生学会了便很快可以就某个问题编写程序上机运行,颇有成就感;而对诸如操作系统这样原理性强,实验要求高,设计一个操作系统又不现实的课程,一些学生因感觉学习后效应不会立即显现而对课程重视度较低。
二、教学目标
操作系统是目前最复杂、技术含量最高的软件,在计算机专业软、硬件课程的设置上起着承上启下的作用,其中的许多设计思想、技术和算法都可以推广和应用到大型的、复杂的系统设计,以及其他领域。因此,其教学目标应重在培养学生理解和掌握计算机操作系统的基本工作原理、设计技术及设计方法,培养学生开发系统软件和大型应用软件的意识和能力,同时还要让学生了解现代操作系统的新思想、新技术和发展研究动向。
三、课程知识体系设计
鉴于以上课程教学难点,教师若能从繁杂抽象的理论中理出一个脉络清晰的课程知识体系呈现给学生,将为有效达到教学目标要求起到事半功倍的作用。该课程教学内容有纵、横两条主线,纵线主要指操作系统各功能的设计思想、处理机制,横线主要指功能实现的具体技术方法、不同环境下的实现差异。因此,整个课程知识体系可按纵、横两条线展开,遵循知识、能力、素质协调发展的原则,从知识模块、知识单元和知识点3个层次来设计。其中知识模块代表特定学科子领域,可包括若干知识单元;知识单元代表知识模块中的不同方向,可包括若干知识点;知识点代表知识模块中单独的主题,是教学活动中传递教学信息的基本单元。
1.纵向功能线
本文的纵向功能线是从资源管理功能出发来设计,通过基于操作资源管理功能的知识建构,学生能明确所学内容在知识体系中的层次、位置、关系。此处为使结构更清晰,按操作系统资源管理功能出发的纵向功能线细化为进程管理、处理机管理、存储器管理、设备管理、文件管理和用户接口六个知识模块,由此设计的纵向功能线知识结构如下:
(1)进程管理知识模块包括进程概念、进程调度、进程互斥、进程同步、进程通信、进程死锁各知识单元。进程概念包含进程特征、进程状态与转换、进程控制各知识点;进程调度包含调度时机、调度算法、调度过程各知识点;进程互斥包含与时间有关的错误、临界资源与临界区、临界区使用原则、临界区互斥访问的解决途径、临界区互斥访问的解决途径各知识点;进程同步包含信号量同步机制、生产者与消费者问题、读者与写者问题、哲学家进餐问题各知识点;进程通信包含忙等待策略、睡眠和唤醒策略、消息传递策略各知识点;进程死锁包含产生原因、必要条件、解决途径各知识点。
(2)处理机管理知识模块包括分级调度、调度算法、算法评价各知识单元。分级调度包含作业调度、交换调度、进程调度各知识点;调度算法包含作业调度算法、进程调度算法各知识点;算法评价包含作业调度算法评价、进程调度算法评价各知识点。
(3)存储器管理知识模块包括存储管理功能、存储管理方案各知识单元。存储管理功能包含内存分配与回收、地址映射、内存共享、内存保护、内存扩充各知识点;存储管理方案包含分区存储管理、页式存储管理、段式存储管理、段页式存储管理各知识点。
(4)设备管理知识模块包括数据传送控制方式、并行技术各知识单元。数据传送控制方式包含程序直接控制方式、中断方式、DMA方式、通道控制方式各知识点;并行技术包含通道技术、中断技术、缓冲技术、分配技术、虚拟技术各知识点。
(5)文件管理知识模块包括文件结构、文件存储空间管理、文件目录管理、文件存取控制各知识单元。文件结构包含文件逻辑结构与文件存取、文件物理结构与存储设备各知识点;文件存储空间管理包含空闲文件目录、空闲块链、位示图各知识点;文件目录管理包含文件目录形式、文件共享与保护、目录检索各知识点;文件存取控制包含文件存取控制方法。
(6)用户管理知识模块包括命令接口和系统调用知识单元。命令接口包含脱机控制命令、联机控制命令知识点;系统调用包含设备管理类命令、文件管理类命令、进程管理类命令、存储管理类命令、线程管理类命令各知识点。
2.横向技术线
操作系统知识点看似繁杂,但究其原理,在对不同系统资源功能进行管理时,所采取的策略和方法有很多是相同的。因此通过对重要方法和机制进行贯穿式的横向技术线,可使被条块分割的教学内容有效关联起来;通过横纵交错的连接,可使看似离散的知识有稳固而紧密衔接的结构。从操作系统四种重要实现技术出发的横向技术线包括中断技术、共享技术、虚拟技术和缓冲技术。当然,有些技术在其它相关课程中已有介绍,也可看出其在整个计算机系统中的重要程度,由此设计横向技术线知识结构如下:
(1)中断技术知识模块是实现程序并发执行与设备并行操作的基础,它包括中断类型、中断优先级、中断事件各知识单元。中断类型知识单元包括外中断、内中断知识点;中断优先级知识点在不同的系统中有不同的规定;中断事件知识单元包括进程创建与撤消、进程阻塞与唤醒、分时时间片、缺页中断与缺段中断、I/O操作、文件操作各知识点。
(2)共享技术知识模块是提高资源利用率的必然途径,它包括处理机共享、存储共享、设备共享、文件共享各知识单元。处理机共享包含进程的并发执行;存储共享包含外存储器共享、内存储器共享知识点;设备共享包含SPOOLing系统;文件共享包含便于共享的文件目录。:
(3)虚拟技术知识模块是把一个物理实体变为若干面向用户的逻辑单元,使资源的用户使用与系统管理相分离,从而提高资源利用率和安全性方,它包括虚拟处理机、虚拟存储器、虚拟存储器方法、虚拟设备、虚拟文件各知识单元。虚拟处理机包含多进程管理;虚拟存储器包含地址转换、中断处理过程、置换知识点;虚拟存储器方法包含页式管理、段式管理、段页式管理各知识点;虚拟设备包含设备共享;虚拟文件包含文件共享。
(4)缓冲技术知识模块是异步技术的实现前提,可大大提高相关资源的并行操作程度,它包括存储管理缓冲技术、设备管理缓冲技术、文件管理缓冲技术各知识单元。存储管理缓冲技术包含快表;设备管理缓冲技术包含硬缓冲、软缓冲、SPOOLing系统中的输入/输出井知识点;文件管理缓冲技术包含记录成组技术、文件表的打开。
四、课程知识体系操作
知识体系的设计显然要有必要的操作作为支持才能使其与学习者间进行互动,形成交流并达到知识的内化。依据上述的知识体系设计,该课程教学可采用以下两个步骤进行操作,一是以“核心拓展”的方式进行纵向功能学习,二是以“小组学习和共同学习相结合”方式进行横向技术综合学习。
“核心拓展”方式中核心指六大知识模块,它们也是该课程的核心内容,教师应结合具体系统的具体实例以讲授方式进行,讲授过程中对于一些关键算法一定要以具体实例加以讲解,不能照本宣科。“小组学习和共同学习相结合”方式可采用将多次出现的具体技术单独提出来,讨论哪些功能应用了该技术。分小组,一个小组负责总结一项技术,然后以小组宣讲共同讨论的方式来加深技术对功能的应用。
通过这两个步骤的操作,整个课程的知识体系便可以横、纵两条线的形式清晰地呈现在学生面前,为培养学生从离散到系统性的学习和思维习惯创造条件。
篇(5)
当前,在经济全球化和全球信息化大潮中,人们不仅重视信息及其集成的作用,而且更加重视信息使用者对信息集成的反应和运用。互联网上的域名已为越来越多的人们所关注,因此,了解域名及其对应的IP地址的关系,正确地配置域名服务器,就成为设立网站、使自己在Internet上注册的域名得到体现的关键。
1.IP地址
IP(InternetProtocol)地址就是网络协议地址,是分配给网络节点的逻辑地址。这些网络节点可以是网络中的任何一台主机,提供节点之间的交换信息服务。由于在Internet网络中存在着大量的节点,为了能够在网上找到这个节点,就必须给予标识。IP地址就是一种标识方法,它独立于任何特定的网络硬件和网络配置,使用TCP/IP协议的网络在发送或接收信息时先把数据打包,然后将目标IP地址翻译成MAC(Medi-umAccessControl)硬件的物理地址,这样就可以把数据包准确地发送或接收过来。
每个IP地址是由4个字节共32位组成,每字节之间使用小数点分隔,一般用十进制数字表示。每个IP地址包括两个标识(ID),即网络ID和宿主机ID,同一个物理网络上的所有主机都用同一个网络ID,而网络上的每个服务器、路由器、计算机等都有一个主机ID。比如202.98.180.194即是云南省科学技术情报研究所的一个WWW服务器的IP地址。
2.因特网域名及结构
由于IP地址全是数字代码,既不直观又难于记忆,因特网在IP地址的基础上,提供了一种面向用户的主机名字,即域名。如istiy(InstituteofScientific&TechnicalInformationofYunnan)为我所(云南省科学技术情报研究所)的英文缩写。即为我所在因特网上注册的域名,而(主机名+域名)为我所DNS服务器的主机域名,对应的IP地址就是202.98.180.193。
3.域名解析系统DNS(DomainNameSystem)就是提供域名与IP地址相互映射的网络服务。事实上,DNS是遍布于全世界的一个分布式数据库。它主要负责控制整个数据库中的部分段,每一段中的数据通过客户/服务模式在整个网络上均可存取。DNS的数据库结构,同UNIX文件系统(或MSDOS文件系统)的结构很相似,整个数据库(或文件系统)将根放在顶端,画出来就像一颗倒转的树。在DNS中,根的名字以空字符串“”表示,DNS简单地称其为“根”(Root)或偶而称之为“根域”(RootDomain),在UNIX文件系统中,根以反斜杠“/”表示,被称为“根目录”。如图1所示.
图1在DNS和UNIX文件系统中名称的读法
DNS数据库“”
篇(6)
1.2基本会计理论与方法一致。两系统都要遵循基本的会计理论和方法,都采用复式记账原理。
1.3都要遵守会计和财务制度,以及国家的各项财经法纪,严格贯彻执行会计法规,堵塞各种可能的漏洞。
1.4系统的基本功能相同。都具备信息的采集输入、存贮、加工处理、传输和输出这五项功能。
1.5都要保存会计档案。作为会计信息系统的输出,会计信息档案必须妥善保存,以便查询。
1.6编制会计报表的要求相同。两系统都要编制会计报表,并且都必须按国家要求编制企业外部报表。
2会计电算化同传统手工会计的区别
2.1系统初始化设置工作有差异。手工会计的初始化工作包括建立会计科目,开设总账,登录余额等;会计电算化的初始化设置工作则较为复杂,主要有会计系统的安装,账套的设置,权限的设置,会计科目及其代码的建立,初始余额的输入,自动转账分录定义,会计报表名称、格式、数据来源公式的定义等。
2.2科目的设置和使用上存在差异。在手工会计中,将账户分设为总账和明细账,明细账大多仅设到三级账户,此外,再开设辅助账户以满足管理核算上的需要;科目的设置和使用一般都仅为中文科目。而在会计电算化中,有的财务软件将科目的级数设置到6级以上,除设置中文科目外,还设置与之对应的科目代码,使用科目时,计算机只要求用户输入某一科目代码,而不要求输入该中文科目,但在显示打印时,一般都将中文科目和与之对应的科目代码同时显示。
2.3账务处理程序上存在差异。手工会计采用不同的会计核算形式,常用的有记账凭证核算形式、科目汇总表核算形式、汇总记账凭证核算形式、日记账核算形式等,对业务数据采用了分散收集、分散处理、重复登记的操作方法,通过多人员、多环节进行内部牵制和相互核对,目的是为了简化会计核算的手续,以减少舞弊和差错。而在会计电算化中常用的是日记账文件核算形式和凭证文件核算形式,在一个计算机会计系统中,通常只采用其中一种核算形式,对数据进行集中收集、统一处理、数据共享的操作方法。
2.4账簿格式存在差异。在手工会计中,账簿的格式分为订本式、活页式和卡片式三种,现金日记账、银行存款日记账和总账必须采用订本式账簿。而在计算机会计系统中,由于受到打印机的条件限制,不太可能打印出订本式账簿,因此根据《会计电算化工作规范》规定,所有的账页均可按活页式打印后装订成册。
篇(7)
一、计算机会计系统内部审计的特点
计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。
二、计算机会计系统内部审计的内容
内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。
l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。
内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。
2、实质性审计。在手工条件下,审计主要是对书面资料进行审查。在电算化条件下,会计核算由计算机在程序的控制下完成,除了审查输入和输出数据,还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。
三、计算机会计系统内部审计的方法
针对电算化会计系统审计的特点,结合本系统的工作实际,我们已由以前的“绕过计算机”的审计方法,转向在计算机辅助审计的基础上进行“通过计算机”的审计方法:计算机技术和经济管理的结合,极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的,是计算机在会计工作中的应用。
随着会计电器化的广泛应用,传统内部审计面临着新的挑战,从而出现了电算化会计系统的内部审计。
一、计算机会计系统内部审计的特点
计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。
二、计算机会计系统内部审计的内容
内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。
l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。
内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。
篇(8)
2开发过程的组织与控制
计算机管理信息系统开发工作的内容和工作量都是巨大的,开发者在进行系统研发之前就应该对此有一个系统化的考虑,通过对研发过程的把握,将工作人员的分配任务进行有效衔接,形成统一的工作模式,具体方法如下:
2.1平稳安排
在计算机信息管理系统的建设过程中会有大量的程序被开发,然后再进行试运行,这种做法可能会引起工作难点的集中,阻碍系统开发的进程,为了解决这个问题,开发者可以考虑根据用户的实际需要对系统开发的工作进行排序,使整个研发工作具有一个平稳的开发过程。
2.2整体控制
在对计算机信息管理系统的研发过程中,由于有很多个人的或者局部的小利益而影响系统研发工作的整体进度,如果管理者不能敏感的发现并冷静的对待,可能会失去对整个系统研发过程的控制能力。在这种小利益长期影响下的系统建设一般是不会成功的,因此,开发人员应该善于把握本质性的问题,针对小利益和局部利益问题进行针对性解决,同时为员工灌输系统化建设的思想,以个人最大努力将系统建设向前推进。
2.3吸引用户
在开发过程中用户的参与对整个系统建设至关重要。有的仅仅靠说服有关领导,用行政命令迫使用户参与开发,这样很容易使用户消极甚至反感,究其原因就是没有做好用户参与开发的工作。
篇(9)
只有制订严密的管理制度和防范措施,才能在最大限度上保障计算机信息管理系统的安全。如控制计算机使用人员,制订严格的纪律;加强网络内部权限制约,规范使用环境管理;制订有效的技术规范,系统中的软件必须经过安全测试后才能使用;定期测试、维护和升级系统,打漏洞补丁,严格检查系统环境、工作条件等;严格执行保密制度,按照级别分工,明确设备、网络的使用和访问权限,杜绝泄密类事件发生。
2.强化信息安全管理意识
在登录和退出系统时,计算机信息管理人员必须确定系统运转环境是否安全。如果在退出系统时,计算机信息管理人员必须先退出登录系统,再退出终端,养成规范的操作习惯。此外,计算机信息管理人员应该把重要信息存放在安全级别较高的储存中,提高管理人员信息安全意识,确保信息系统的安全。
3.提升系统安全
虽然在系统中安装杀毒软件和设置防火墙能在一定程度上保障系统的安全,但是这也不能保证万无一失,一些攻击防火墙操作系统和管理界面的漏洞可以突破防火墙。只有堵住这些漏洞,才能更好地确保计算机信息系统的安全。
4.做好数据管理
对信息数据进行加密处理,可防止数据在传输过程中被截获、篡改或破坏,从而确保数据的安全性。但是,这也不能避免数据因病毒感染,或者由于系统、软件等原因丢失或破坏,所以采取多重保护措施是很有必要的。数据备份是一种有效的安全策略,能有效防止数据丢失和受到破坏。
5.做好网络管理
安装网络入侵监测系统,可以防止网络攻击或人为操作失误导致的网络系统瘫痪,或者当受到破坏时,该系统可以自动检测、识别,做出主动反应,并采取相应的保护措施,配合使用网络入侵监测系统与防火墙,以发挥网络入侵监测系统的最大效力。定期检测网络系统,不给非法入侵者机会,也是重要的安全策略之一,所以人们应该定期清理浏览器缓存、历史记录、临时文件等。
篇(10)
病毒的入侵是因为计算机系统本身存在着一些漏洞,因此需要定时地对计算机的漏洞进行检测并修复,从而有效及时地防范病毒的攻击。我们只需要一款好的杀毒软件便可以解决此问题。杀毒软件不仅具有杀毒的功能,还能对计算机进行实时的监控,因此用户必须要安装一款杀毒软件,并及时地对病毒库进行更新,增强计算机病毒防范的能力。
2)防火墙技术
防火墙技术可以有效地避免外界网络对计算机的非法入侵,保障网络的安全性。它是一道隔离本地网络和外界网络的防御系统,能够有效地隔离风险区合安全区的连接,是一种高效的网络安全模型,因此用户要提高防火墙的等级。
3)加强访问控制技术
访问控制技术是指制定相应的网络访问规则,部分网络允许被访问,而部分网络禁止被访问。通过访问控制技术能够降低网络被攻击的概率,从而在一定程度上提高了网络的安全性。访问控制策略的制定包括入网访问控制环节、网络权限划分环节、客户端防护策略制定三部分组成。其中入网访问控制是网络的第一道关口,一般都是通过验证用户账号和口令来控制。因此,为了提高计算机使用的安全性,用户应尽量使账号和口令复杂化,并定时对其进行更改,防止他人盗窃。
4)建立安全实施防御和恢复系统
众所周知,计算机本身具有一定的漏洞控制能力,但是不能长时间地确保网络信息的安全性,因而当发现网络信息被破坏的时候,应该及时地做出一些补救方案,使丢失的信息或者资料能够尽快恢复,减小损失。为了保障网络系统的安全性,就需要建立安全实施防御和恢复系统,包括安全检测预警机制、安全反应机制、入侵检测机制以及安全恢复机制。
5)采用信息加密和认证技术
当前受大众欢迎的电子商务就是依靠加密技术作为保障的。信息加密是阻止他人恶意地盗取或者破坏信息,能有效地保障信息的机密性。而认证技术可以确保信息的完整性,使信息不被他人恶意更改,在开放式计算机网络环境的安全防御方面扮演了重要的角色。因此,为了保障计算机内数据、文件、口令等重要信息不被他人盗取,就需要对信息流通过程中要传输的数据进行加密和认证处理。常见的信息加密方法有三种,即链路加密、端点加密以及节点加密。
2计算机网络与信息安全系统的关键技术
1)设置密码技术
为了保障计算机网络信息的安全性,最常用的方法就是设置密码,这是保证信息安全的最基本的方法。首先,对需要保护的信息进行加密处理,可以防止信息被非授权用户所访问。其次,密码技术的采用使得网络信息多了一层保护壳,即使信息被不法分子盗取,但是却很难破解其中的内容,有效地防止了信息的外泄。
2)访问控制技术
访问控制技术能够有效地对网络进行安全防范和保护,主要是防止用户对资源越权使用现象的出现。使用访问控制技术时,用户在使用某些特定的网络资源的时候需要进行身份验证,从而确定用户是否具有使用权。该技术在某种程度上限制了访问网络的行为,减小了网络信息被侵犯的可能性。
