云计算的技术体系汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇云计算的技术体系范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

关键词：移动互联网；云计算；安全体系架构

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云计算特有的优点和巨大的商业前景，移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网，会使移动互联网的体系发生变化，并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题，必须系统地研究其安全风险，构建云计算安全技术体系。

在研究分析云计算安全风险和安全技术体系架构的基础上，文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点，根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的，基于移动互联网的通用云计算安全技术体系架构。

1 移动互联网环境下的

云计算工作

在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1]，明确指出支持各种标准的接入手段是云计算的基本特征之一，并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后，除了移动互联网本身具有的安全问题外，由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点，也给移动互联网引入了一系列新的安全问题，如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。

2008年7月，美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险，即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括：云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有：可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。

在文献[6-8]中指出云计算中最重要的安全风险主要有：违反服务等级协议，云服务商提供足够风险评估的能力，隐私数据的保护，虚拟化有关的风险，合约风险等。目前，云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题，通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究，安全厂商也已在研究和开发各类安全云计算产品[9]。

云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统，因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁，云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。

微软云计算平台Windows Azure是微软于2008年在微软开发者大会上的全新的云计算平台，它基于平台即服务(PaaS)的思想，向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题；网络安全保障路由器、防火墙和交换机等的安全；主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。

Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE，在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源，VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成，其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。

亚马逊弹性计算云(Amazon EC2)是一个Web服务，它提供可调整的云计算能力。文献[11]中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次，目标是保护云端的数据不被未授权的系统和用户拦截，使得Amazon EC2实例尽可能安全而又不会牺牲客户按需配置的弹性。

从服务模型的角度，云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6]，并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低，云服务用户所要承担的安全能力和管理职责就越多。

从安全协同的角度，Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。

上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁，形成一种通用框架，但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。

2 移动互联网环境下的

通用云计算安全技术

体系架构

2.1 设计目标

移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面：

?确保移动互联网下的不同用户的数据安全和隐私保护

?确保云计算平台虚拟化运行环境的安全

?依据不同的安全需求，提供定制化的安全服务

?对运行态的云计算平台进行风险评估和安全监管

?确保云计算基础设施安全、构建可信的云服务

?保障用户私有数据的完整性和机密性的基础

2.2 安全体系架构设计

结合上述设计目标，考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性，文章设计了一个移动互联网环境下的通用云计算安全技术体系架构（如图1所示），它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。

与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS) 3个层次相应，文章首先设计了云安全应用服务资源群，包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。

针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务，运用虚拟技术跨越了不同系统平台（如不同的操作系统）。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异，云平台应具备提供不同安全等级的云基础设施服务的能力。

移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。

移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台，该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次，对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。

体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有统一的云安全应用服务接口，并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务，同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。

同时，体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估，以确定其在移动互联网云环境下的安全风险并设立其信任等级，云应用服务提供商不可自行设定服务的信任等级，云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范，迫使云服务提供商提高云服务的服务质量以及安全意识。

2.3 关键技术

对用户而言，多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾，主要表现为：用户资源的私有性和机密性要求其应用环境相对固定和稳定，而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说，云服务提供商与用户之间的信任问题是云计算能否推广的关键，而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。

云计算平台要统一调度、部署计算资源，实施硬件资源和虚拟资源的安全管理和访问控制，因此，确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下，结合虚拟化技术，平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险，这包括：内存的越界访问，不同安全域的虚拟机控制和管理，虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同（也可能相同）云用户租用的不同虚拟机之间的有效隔离，那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。

用户定制的各种云服务由虚拟机中运行相关软件来实现，因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题，例如运行的环境的安全级别是否符合需求和运行的流程是否异常等；虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。

云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时，依据多租户的不同安全需求，满足不同等级的差异化云安全服务应以访问控制为手段，进行安全服务定制以及安全自适应。

为了支撑移动互联网环境下云计算的安全准入，云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。

移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护；另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。

3 结束语

在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上，文章结合云计算技术，根据SeaaS的思想，设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化，还可以无缝融合不同的操作系统和异构的网络体系，给不同接入方式终端用户带来统一的操作模式。

4 参考文献

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 冯登国,张敏,张妍,等. 云计算安全研究[J].软件学报,2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者简介

篇（2）

1　概述

无线电应用日益广泛、电磁环境日趋复杂，无线电监管的工作难度在持续不断地增加，如果能得到目标现场的信号完整采样，并将原始采样数据完全存储，以软件无线电的处理思想进行后期分析，将会给无线电监管工作带来质的改变。

这种全新的监管模式随着高性能的软件无线电接收机、遍及超高传输速度的网络、能提供强大的存储和计算能力的云服务的诞生将逐渐成为一种可能。

1.1　无线电监管

无线电管理的核心目标是在全国或全世界的无线电通信和其他无线电业务领域内以最合理、最公平、最有效和最经济的方式地使用、利用或保护有限的无线电频谱/卫星轨道资源，使得各种无线电通信网和各无线电台站能够经济、有效地在各种无线电环境下不受干扰地正常工作，为国家的经济建设、国防建设服务，保障人民的生命和财产安全，提高人们的物质和精神的生活水平，推动国家社会与经济的发展和科学技术的进步。

无线电监测包括日常的电波监听、测量、测向和定位、电台识别和干扰查找，其主要任务是通过识别发射信号的相关技术参数和操作特性，查找和验证未授权的无线电发射机或无线电台站，确保符合或遵守国家无线电管理有关规定；调查、记录有关干扰源、背景噪声等电磁环境情况，判明并解决干扰问题，保护合法无线电台站用户的权益，查处非法无线电台站的干扰等。小到一场考试、中到一场大型活动（如：北京奥运、上海世博）保障、大到国家安全保卫。

当代无线通信的复杂性和设备的广泛性对监管工作的有效性提出了极高的要求，因此各国都建有自己的监管机构和技术体系，如：美国设有一个监控中心、全国设有13个监测站；我国设国家、省、地市三级管理和监测建制机构，并设有短波、卫星、超短波三张监测网，部分监测网设有多个遥控监测站。

除卫星监测之外，主要设别有扫频仪、宽频接收机、定向天线等，主要对无线电发射的基本参数，如频率、电平、示向度、仰角、测向质量等系统地进行测量、传输。鉴于历史延承及技术发展水平的限制，目前通常最后只记录结果数据，而不是监测到的某个信号的原始数据，如果一个信号从此消失，而监测系统无法解码时，存在无法回溯等不利情况的发生。

1.2　软件无线电技术

软件无线电论坛（SDR Forum）（非盈利的推动软件无线电技术发展的国际组织）给出的软件无线电的定义：“一个无线电系统中，天线以后就数字化，对信号的所有的必要的处理都由存放在高速数字信号处理器中的软件来完成”。就是采用数字信号处理技术，在可编程控制的通用硬件平台上，利用软件来定义实现无线电台的各部分功能：包括前端接收、中频处理以及信号的基带处理等等。即整个无线电台从高频、中频、基带直到控制协议部分全部由软件编程来实现。

SDR被认为仅具有中频可编程数字接入能力。发展历史无线电的技术演化过程是：由模拟电路发展到数字电路；由分立器件发展到集成器件；由小规模集成到超大规模集成器件；由固定集成器件到可编程器件；由单模式、单波段、单功能发展到多模式、多波段、多功能；由各自独立的专用硬件的实现发展到利用通用的硬件平台和个性的编程软件的实现。

软件无线电的主要特征的尽可能靠近天线、尽可能宽带高速的完成接收到的信号的数字化，之后主要依靠软件来实现信号的处和应用。

澳大利亚万瑞（WinRadio）公司就有系列的采用SDR结构体系无线电接收机产品，其中WR-G39DDC模块覆盖HF/VHF/UHF/SHF 20KHz～ 3.5GHz宽频软件接收机，带有两个可同时工作的独立的DDC信道，每个信道的瞬时带宽达4MHz，可用于录音或其它数字化处理，接收机还提供16 MHz宽的实时频谱分析仪。具有很高的灵活性、大动态范围、高灵敏度、快速扫描、高精度等性能，不仅可以作为监测接收机，也可以作为快速搜索（1GHz/s超快搜索速度）接收机和测量接收机。可采用USB接口可方便地连接到任何IBM兼容PC机，一台可以控制多个接收机组成多信道系统。

1.3　高速互联网时代

现代计算机网络的基本理念框架体系基本源于美国军队在1968年开始组建的阿帕网（ARPNET），就在这个互联网原型诞生后的70年代，一系列沿用至今、在今后得到巨大发展的技术一一诞生，如：TCP/IP协议、以太网，同期微电子及计算机技术也在高速发展，它们相互激荡和促进。在经过约四十年的发展，系统和系统之间、区域和区域之间的互联从很困难到现在到处都能得到广域、城域接入，接入方式和接口形式五花八门到现在互联方便的以太网为主，速度从几K提升到10M、100M、1000M、10G、并将步入40/100G。无线局域网技术也有了高速的发展，速度在802.11n上已经能达到300Mbps并开始展望600Mbps，将来也会有更高的接入速度。

篇（3）

中图分类号：G4 文献标识码：A 文章编号：1009-914X（2014）42-0262-01

引言

云计算是传统计算机技术和网络技术发展融合的产物，也是引领未来信息产业创新的关键战略性技术和手段，是通过互联网提供给企业或消费者的灵活、高效益、可靠的IT服务交付平台。NIST（美国国家标准和技术研究院）提出：云计算是一种通过网络，以便捷、按需的形式，从共享的可配置计算资源池（这些资源包括网络、服务器、存储、应用和服务）中获取服务的业务模式。云计算业务资源应该能够通过简洁的管理或交互过程来快速地部署和释放。

随着云计算技术的深入研究，云安全越来越成为云计算以及业内关注的焦点问题，主要是由于云计算应用具有较强的流动性和无边界性的特点而引发的很多新的安全问题，在网络安全形势如此严峻的形势下，非常有必要对云计算的安全问题有一个整体和清晰的认识，才能在实际应用中把握安全界限。

1 云计算的常见安全问题

1.1 云计算用户信息泄露和滥用风险

用户业务信息的网络传输、数据处理、资料保存等都是基于云计算应用系统平台，一旦系统中隐私信息或者关键数据窃取、丢失，严重威胁着用户的信息安全。如何控制和避免云计算应用系统中大量用户共存产生的潜在风险；如何采取有效地安全管理和审计措施，监控云计算应用系统的数据操作；如何确保云计算应用系统中的访问控制和安全管理机制能够满足用户的需求，这些都是云计算应用系统需要面对的重要问题。

1.2 系统数据备份

一方面，由于云计算服务供应商随时会因为各种原因而中断服务，因此即使云服务供应商宣布已经做好了完善的灾备措施，用户也应当即使保护好哦自己的数据备份。另一方面，当用户不再使用某一个云服务供应商的服务时，如何确保相关的关键数据已经被其删除，因为这是对用户隐私的极大挑战。

1.3 拒绝服务攻击威胁

由于云计算应用系统中的信息资源、用户资料高度集中，很容易遭到非法入侵者的攻击，一旦遭受拒绝服务攻击，云计算应用系统会受到比传统网络应用威胁更大破坏。

1.4 法律风险

由于云计算应用系统是基于全球范围内的互联网系统，用户数据和信息服务可能分布在全球的各个国家或者地区，并且信息数据的流动性很大，地域性较弱，政府在监管系统信息安全时，容易产生法律纠纷，并且由于虚拟化网络技术，使得云计算应用系统模糊了用户之间的物理界限，如果出现安全问题，将会给司法取证带来很大的困难。

2 云计算的安全保障体系

对于云计算而言，如何在最大程度上降低云计算系统的安全威胁，提高服务质量，保障用户信息安全是云计算能否取得成功应用的关键，而在这些安全措施的防范基础上，本文主要就服务供应商的安全职责进行探讨，说明云计算服务供应商应具有的安全保障体系。在加强互联网IT系统基本安全管理和监控基础上，全面结合安全存储、身份认证、VPN、数据加密等多种安全技术措施，建立完善的云服务的的安全防护体系。

2.1 提高云计算系统的安全防御体制，提高云服务系统的健壮性、安全性，保障系统服务的连续性和稳定性。

为了实现这个目的，可以采取的措施包括：控制木马等病毒程序在计算平台内外的传播，对云计算系统的数据流量以及系统运行状态进行实时监控，部署网络攻击防御系统，完善云计算平台的容灾备份机制等等。

2.2 安全存储和数据加密

在云计算应用系统中应用数据加密技术，可以实现云计算应用环境下的安全隔离和安全存储，利用云计算应用系统的身份认证机制，对系统进行实时的证书检查、权限认证和身份监控，防止系统用户的越权非法访问。另外，要做好系统的存储信息保护工作，在将系统的储存数据资源分配给虚拟机时，要完整将数据信息擦除，避免系统入侵者对数据的非法恢复。

2.3 加强系统安全漏洞风险防范

利用虚拟的系统管理软件、防恶意软件、虚拟防火墙对云计算应用系统的虚拟机环境进行安全防护，构建安全、可靠的云计算应用系统物理网络和虚拟网络，利用补丁和版本管理机制，加强系统虚拟化安全漏洞风险防范，提高云计算应用系统的安全性。

云计算应用安全是云计算应用系统用户和云计算应用系统服务商共同的责任，但是两者之间的安全界限随着云服务类型的不同而千差万别。对于云计算应用系统的控制云计算资源的能力也有明显的差异，使得云计算应用系统用户和云计算应用系统服务商承担的职责和责任各不相同。因此在云计算应用中，为了避免服务纠纷，有必要对云服务供应商和用户之间的责任进行明确的界定和划分。

综上所述，安全是云计算应用技术不断发展的重要前提，为了应对不断出现的安全威胁，需要不断探索新的云安全解决方案，并逐渐建立行之有效的云安全防护体系，在最大程度上降低云计算系统的安全威胁，提高云服务的连续性，保障云计算应用的健康、可持续发展。

参考文献：

篇（4）

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）23-0005-02

随着计算机技术的不断发展，人们的学习、工作和生活变得越来越便利。而云计算作为一种新型的网络架构模式，已成为如今网络发展的主流趋向。对高校而言，云计算为高校推进信息化建设提供有利条件，也极大地提高了高校信息化建设水平，推动了高校事业的发展。研究云计算技术在高校信息化建设中应用策略已成为当下高校信息化建设领域的重要课题。

1 云计算技术的概述

1.1云计算的定义

关于云计算定义，一般可从广义和狭义两个角度来理解。其中，从广义上讲云计算是指服务的交付和使用方式，这里所指的服务包含与IT相关，与软件相关的各种服务；而狭义的云计算主要是指通过网络以按照需要、已扩展的方式来获取所需要的软件、硬件、平台等资源。其中，提供这些资源的网络称之为“云”。随着云计算技术的不断发展和日趋成熟，已被广泛应用于政府、企业、高校等企业事业单位，发挥着重要的作用。

1.2云计算的特征

云计算的特征主要体现为：超大规模、可靠性、虚拟化、通用性、成本低。具体如下：

1）超大规模。云计算为满足用户的各种需求，需要为用户提供大量资源。而为保证资源充足和访问速度快，必须依赖于数以千计、万计的服务器组成。这些服务器共同构成计算机群。正是依赖超大规模服务器，赋予了用户无尽的计算能力。

2）可靠性。可靠性是云计算技术的显著特点。云计算通过多节点，多副本的为用户提供服务，且用户的数据被存储在服务器之中，服务器可以依据不同的服务类型为不同的用户提供服务。同时，由于数据被多节点、多副本的存储，更加确保了数据的安全性和服务的稳定性，如果某一个节点出现问题，其他节点将会代替他进行服务。对用户而言，通过安全的云备份可以不用担心电脑硬件损毁或数据丢失等问题。

3）虚拟化。虚拟化主要体现在用户对基础设置的管理与应用上。用户可以不受地点限制的使用计算机资源、存储资源和软件资源等。

4）通用性。云计算环境下，可以构造出不同的应用，且不同的应用可以均可以在“云”中运行。正是这种通用性，保证了其正常运行，一些新的计算不断加入资源池，而一些故障节点排出后重新投入使用。

5）成本低。云计算的经济性主要体现在其管理成本上，由于云具有较高的自动化和较强的通用性，其在使用过程中无需进行过多管理便可在短时间内完成多项工作，利用效率极大提升，具有成本低的优势。

2 云计算对高校信息化建设的重要意义

对高校信息化建设而言，运用云计算技术的重要意义集中体现在如下几个方面：

2.1 充分保证高校数据安全，实现高校数据的集中管理

随着高校信息化建设进程的推进，越来越多的高校核心数据资源需要进行存储。而依靠云计算技术的我可靠性、安全性特点，无疑是存储高校核心数据资源的最好方式。同时，云技术服务实现了高校网络服务资源的虚拟化，用户无需担心云的内部实现问题，只需要将数据存储到云端。而其他的服务资源会由专人进行维护、管理和调度。高校核心数据在云端是通过快速加密方式进行存储的，也正是因为在云端存储可以避免硬件伤害，且数据加密可以极大地提高数据的安全性，用户无需担心数据的安全性、病毒以及黑客入侵等问题。

2.2 基础架构建设成本较低，无需多次投入维护和升级

云计算的基础架构耗费成本较低，不需要用户购置昂贵设备，只需有可上网的接入设备、浏览器以便可以实现访问云端。而云端通过基础架构对外提供服务。云端用户不需要购置昂贵硬件，也不需要进行相应的维护升级。高校在信息化建设中，只需要高校来进行软硬件设备的投入，而用户采用普通的电脑便可以接入云端，这为极大地降低了高校的软硬件投入成本。

2.3 为高校教学提供灵活接入方式，方便教学活动开展

云计算技术为高校教学提供了灵活的接入方式，师生可以通过手机、PC端电脑、Ipad等各种终端接入云服务，且可以通过云服务观看教学视频、在线提交作业、与师生进行在线交流、参加网上考试等。学生通过各种终端都可以访问云端，方便利用。而教师可以通过电子教案，在线答疑以及评阅学生作业等。

2.4 基础架构及应用模式规范，方便实现教育资源共享

云计算技术的基础架构及应用模式较为规范，通过基础架构提供对外公共服务，通过云应用平台为客户提供私有云服务。通过云平台实现了多种信息资源的整合和挖掘，同时依赖于云计算技术强大的协同能力，实现教育信息资源的共享和共建。这不仅有效地提高了高校信息化建设的效率，更提升了资源的利用率，减少了资源的重复性建设，保证了数据的一致性。

3 高校信息化建设中云计算技术运用的关键问题

高校积极运用云计算技术解决信息化发展中的问题，并分步骤，有条不紊的建设高校信息化云支撑平台，逐步制定起PaaS，IaaS 和SaaS的演进路线，最终实现在高校范围内各种教育、图书等信息资源的快速配给、共享以及集中维护。这是高校信息化建设的发展趋势。目前，高校在信息化建设过程中取得了很多丰硕的成果，也遇到了一些不适应的问题。这些问题必须充分借助云计算技术来解决。在高校信息化建设中运用云计算技术时，应注意如下几个关键问题：

3.1 高校信息化建设中存在的问题分析

目前，高校信息化建设方面的问题主要体现在如下两个方面：

一是，在基础设施建设方面缺乏对软件和硬件的合理规划

高校在推动信息化建设过程中，普遍存在重视硬件，忽视软件的问题，最终导致高校虽然投入了巨大的彩礼，但取得的效果甚微。云计算平台不同是以穿件为基础的，而高校在这方面先对缺失，最终造成高校硬件投入成本增加与硬件闲置之间的矛盾发生，耗费了自己，却没有实现基础设施的合理规划。

二是，在管理信息系统集成缺乏统一规划，重复性建设严重

在建设高校信息化建设中，由于各部门对信息服务的需求存在差异，且他们过多的从自身的需求出发，影响高校信息化建设的整体性。这需要高校必须对各部门的需求进行汇总，通过协调统一，实现各部门之间信息的集合，减少各部门之间的分离，避免资源建设方面出现重复性。

目前高等学校信息化建设取得了很大的成果，但还存在一些与需求不相适应的问题，这就需要借助云计算技术加以解决，从而提高高校信息化建设的应用水平和效率。通过分析高校信息化建设中存在的问题，有利于更好的促进云计算技术在高校信息化建设中的应用。

3.2 高校数字化建设中运用云计算的关键技术

目前，在高校信息化建设中，应从如下几方面入手：

一是，高校信息化基础设施建设。从基础设施层面建设，应对校园网络进行统一规划和建设，保证基础设置的安全性和可靠性，减少资源的重复建设，从而最大程度提升基础设施的利用效率。在校园网中，通过软件和硬件架设起GFS体系结构。GFS体系结构由master和众多chunk服务器否出，GFS的文件块大小为64MB。GFS结构下数据均按1+2的冗余方式进行备份。在校园信息系统中应用云平台的好处在于可以避免服务器单点故障，支持海量数据、具有整体高性能等。

二是，高校信息化业务的整合。伴随高校信息化系统的增多，重复性数据出现的频率也越来越多，这在一定程度上造成了人力、物力、财力的浪费。因此，有必要对高校信息化业务进行整合，构建完善的业务模型。可以以信息化系统硬件及数据库、应用服务中间件等作为基础，然后按照SOA体系架构和实施理念来搭建一个应用信息系统开发、运行、管理、监控的应用支撑平台。同时也可以通过一定的技术将即时通讯、目录服务、数据交换、权限服务、报表服务、内容管理等支撑组建加入应用支撑平台之中，为高校信息化业务的开展提供完整二开发的支撑管理平台。

3.3 充分运用云计算平台，实现高校间资源的共享

高校信息化建设应尽可能的朝向混合云的方向发展。一般而言，我们可以将云分为专有云、公用云和混合云。这里仅对混合云进行阐述。混合云是专用云与公有云的有机结合。在推动高校信息化建设过程中，应强调采用混合云模式，通过将不同高校的专用云加入到公共云中，通过统一的标准来进行管理，这样可以有效弥补一些高校的在资源上存在的不足，充分利用公共云实现高校之间资源的共享和互补，不可以极大的降低高校的建设成本，且可以为高校用户提供更高质量的信息化服务。这些都是依赖于云计算平台才能完成的。

4 结束语

云计算技术的优势是显而易见的，其对高校信息化建设带来的巨大变化也是有目共睹的。因此，我们必须充分的运用云计算技术，发挥云计算技术在高校管理领域、教育领域以及图书馆建设等领域的重要作用，实现高校信息化建设需求与云计算技术的融合，使高校信息服务的作用得到最大程度的发挥，切实解决高校用户的实际问题，满足高校师生的各种需求，促进高校教育事业的更好更快发展。

参考文献：

[1] 曹泰峰，李端明.云计算在高校信息化建设中的应用研究[J]. 现代情报， 2010（8）：167-170.

[2] 杨克戎，韩兴顺.云计算与高校信息化建设中问题的解决方案[J]. 电脑知识与技术， 2009（20）：5571-5573.

篇（5）

【关键词】云计算技术 信息化建设 实践问题

如今已经进入到了信息经济和网络经济时代，信息化在企业发展过程中，占据着十分重大的地位，可以促使企业竞争力得到提升。但是大部分企业在实践过程中，因为受到了诸多因素的影响，如流程不够规范等，进展比较的缓慢，需要综合考虑，科学应用云计算技术。

1 云计算概述

云计算作为一种计算方式，它的基础是互联网，通过这种方式，来将软硬件资源和信息共享给计算机和其他设备。在云计算模式下，存储和运算工作不需要由本地计算机或服务器来完成，有一些大型计算机分布于互联网中，可以更好的存储和运算，也就是个人计算机和私有数据中心的任务，分配给互联网上的大型计算中心，这样计算机就可以充分共享相关的服务资源，如安装、维护等等。

2 云计算信息化平台设计

2.1 服务提供方式设计

云计算中，向用户提供服务的方式是IT技术，包括诸多方面的内容，如基础设施即服务、平台即服务。基础设施即服务将IT基础设施提供出来，这样企业基础硬件资源需求方可以得到满足。平台即服务将开发平台和开发环境提供给企业，这样企业应用开发的效率就可以得到提高。

2.2 转移服务方案设计

企业在信息化建设中将云计算技术应用过来，也可以向云计算平台来无缝迁移现有的业务数据或已有的企业内部系统。首先要科学分析企业的IT环境，按照核心业务系统和辅助支持系统来划分企业现有业务系统。云计算集成，通过对开发实施和维护资源进行减少，这样在核心业务上，企业就可以集中更多的精力。企业如果构建了IT系统，就可以转移现有系统或数据，只需要向云计算平台中转移企业原有系统即可。

2.3 运维设计

如果是中小企业，刚刚起步发展，没有较为雄厚的资金实力，专业人员较为缺乏，没有应用较多的IT，没有较高的个性化需求，那么通用性就需要重视，个性化专业性可以稍微忽略一点，通过共享云，来将企业信息化建设给开展下去。对于成熟的企业，有着较为稳定的生产流程和业务流程，通过IT服务，需要促使生产效率得到提升，竞争力得到强化，那么云服务中的计算资源是企业所需求的，也就是运行在平台上的应用程序被企业所独享，可以自主定制和管理独享程序的相关流程。

3 云计算信息化建设模式需要注意的一些问题

3.1 安全问题

首先要对数据安全性进行审查，避免有风险出现于用户的接入过程中，供应商需要将管理员的详细信息给提供出来，以便对系统管理员充分的了解;因为在云计算环境下，可以共享所有的用户数据，那么企业就需要将一系列的加密措施应用过来，以便有效隔离企业的数据;其次是筛选安全数据，在企业发展过程中，会有一些核心数据存在，为了保证可以安全转移于云平台中，企业需要首先向云平台中转移非核心数据，没有问题之后，方可以对其他核心数据进行迁移。最后是容灾备份计划，为了避免有崩溃风险出现于云计算提供商系统中，企业需要向自己的数据中心实时备份自己的数据。

3.2 网络问题

对于云计算来讲，要想提升云计算的效率，就需要保证高速网络连接不会出现中断问题，如果无法连接到网络，或者没有较快的网速，就会导致一系列的问题出现，为了避免云计算应用受到在线和离线问题的制约作用，就可以将在线交付和离线应用的模式给应用过来，也就是即使处于离线模式下，用户依然可以在本地虚拟服务器中存储相关的业务数据，之后恢复网络连接之后，向服务器中在线传输数据，这样数据同步就可以实现。因此，在将云计算技术应用过来时，供应商就需要将离线应用方案提供给企业，并且为了保证可以稳定和可靠的使用，需要不断的测试，这样方可以不间断的使用在线服务。

3.3 费用问题

部分企业将一次性付费模式采用过来，这种云计算模式在实践过程中暴露出来了诸多的问题，那么就需要应用按需付费的模式，企业结合自身具体情况对计费体系进行构建，对比每月的租金和管理费用，计算何时方可以平衡收支，避免有预算超支问题出现于云计算中，并且为了避免日后出现超支问题，对于一些不需要的IT服务，就不要接受。而将按需付费模式应用过来，企业在衡量计费的时候，就可以从TCO角度出发，这样更加的全面，云计算的隐性支出成本也可以得到考虑。

3.4 内部管理问题

对于云计算部门的人员，企业需要大力培训，丰富他们的知识，提升他们的专业技能，为了与互联网的发展要求所适应，企业需要用扁平化的管理模式替代过去的金字塔式管理模式，将客户或者服务对象的导向作用给充分发挥出来。如今越来越多的企业开始认识到这个问题，开始将单个功能的系统发展到大系统大业务，这样就可以更好的共享资源和信息，整合业务流程，推动企业获得更好的发展。

4 结语

通过上文的叙述分析我们可以得知，云计算具有一系列的优势，将其应用到信息化建设中，可以促使企业的综合竞争力得到强化和提升。在具体的实践中，有诸多问题需要注意，如信息资源的安全、费用以及网络等，企业需要结合自身具体情况，科学设计建设方案，对于各种问题综合考虑，以便更好的开展网络化建设，将信息化的作用给充分发挥出来，推动企业获得更好更快的发展。

参考文献

[1]钱振坤，李杰.云计算技术在企业信息化建设中的应用探析[J].四川文理学院学报，2014，2（5）：123-125.

[2]王志兵.云计算助力企业信息化建设[J].电脑与信息技术，2013，21（4）：44-46.

篇（6）

对于保护图书馆数据信息安全的另外一些策略，云计算环境具有多个级别安全域，每个安全域要有全局和局部主体映射；位于不同安全域之间操作必须相互鉴别；提供完整单点登陆认证，、协同认证、资源认证，不同安全域之间认证等复杂方式，满足图书馆用户动态性要求；通过SSL、VPN、PPTP等安全方式，保证图书馆读者的连接安全；服务的图书馆、读者和服务提供商之间存在多种授权方式；图书数据安全保证，根据不同图书馆对服务质量要求，对于图书数据存放机密性、完整性提供不同保护，同时提高可用性；建立第三方监管机构，确保云计算环境安全、稳定运行；在进行存图书储资源回收时，需要使用软件技术对逻辑卷的每一个物理比特位进行清零覆写，保证磁盘空间重新分配给其他图书馆时不能通过软件方式恢复其原有图书数据；同时云计算环境作为国家基础设施重要环节，必须有相关法律来保证它。

篇（7）

公路建设项目线长点多面广、规模大，参建单位人员复杂、人数多，文件资料档案多（如图纸、文件信函、通知、合同、各类报告、记录等），信息量巨大，管理难度高。传统的项目信息管理是以纸为载体，其传输方式是与传统的金字塔式管理体制相适应的经向沟通方式.这种方式层次多，效率低，费用高。公路建设项目线长点多面广、规模大，参建单位人员复杂、人数多，文件资料档案多（如图纸、文件信函、通知、合同、各类报告、记录等），信息量巨大，管理难度高。传统的项目信息管理是以纸为载体，其传输方式是与传统的金字塔式管理体制相适应的经向沟通方式.这种方式层次多，效率低，费用高，信息处理手段落后，信息反馈速度慢，极易因信息交流沟通失误造成损失。计算机网络信息管理在工程项目管理中扮演着重要角色.是一个成功项目管理系统不可缺少的重要组成部分。信息技术的推广应用，不但改善了公路行业的整体形象，提高了行业工作效率、技术水平和管理水平。使行业和企业的整体竞争力得到提升。

1.计算机网络信息技术与公路建设项目管理

计算机网络信息技术是借助计算机网络进行信息收集、储存、加工、传递、处理、，并辅助决策的技术的总称。公路项目管理中推广信息技术.不仅仅是解决是否利用计算机网络技术的问题.还要解决如何利用的问题 即使各部门都应用了计算机网络.如果各部门之间的信息交换仍需要纸介质来进行.就不能说充分利用了信息技术、实现了信息化。

基于公路项目点多、线长、面广的特点，不少项目规模长达数百公里，合同段数十个乃至上百个.工点可达数千个.使用计算机网络信息技术的现代化施工管理，不仅可以快速、有效、自动而有系统地储存、修改、查找、传递及处理大量的工程信息，而且能够对施工过程中受各种自然及人为因素影响的施工进度、质量、费用进行及时跟踪管理。

2.公路建设项目管理中信息技术应用现状

目前公路行业应用信息技术的整体水平较低，主要表现为：应用范围较窄.项目施工管理仍然主要靠管理人员的经验和处理能力，缺乏科学性；在施工过程中的进度、质量、费用控制方面的应用比较单一.缺乏系统化：未能充分利用Intemet带来的便利.实现网上材料采购、招标、项目管理、信息交换、信息等，电子商务没有真正开展起来：未能充分实现信息的共享和自动传递.缺少信息互动；效率较低；网站大都以信息为主，缺少工具类网络软件，软件开发选题雷同。缺乏统筹规划，开发资金不足.而且多属低水平重复开发。

公路行业大范围应用了计算机.在一定范围内应用了工具软件.对提高工作效率和工程质量起到了积极作用各省高速公路项目不同程度地利用计算机技术进行各项计算作业和辅助管理工作.通过工程项目管理系统（质量管理子系统一试验检测系统、质量评定系统；计划进度管理子系统；合同费用管理子系统、日常信息管理子系统等）.

3.国外公路行业信息技术应用的成功经验

国外或我国一些地区公路行业信息技术应用较早.成功的经验很多，值得借鉴。在香港，主要应用有：采用因特网和计算机技术有效地获取和交换工程项目资料：利用电子方式进行工程图纸、资料管理及图纸审查管理：利用数码技术对现场施工情况进行适时动态管理；设定通用的标准和发展通用的数据基础设施.便于参与建设业务者能以电子方式通信：在施工现场人员的管理中采用"绿卡认证"（绿卡中包含有职员的基本情况以及就业、技能等信息）等。在日本，近年来大力推进建设项目全生命周期信息化，即CALS/EC。

其特点是：以建设项目的全生命周期为对象.信息全部实现电子化；利用因特网进行信息的提交、接收；所有电子化信息均储存在数据库实现共享、再利用。达到降低费用、提高质量、提高效率和增强公路行业竞争力的目的

4.提高公路建设项目计算机网络信息管理对策

4.1 项目管理信息技术应用指导原则通过调研，借鉴发达国家信息技术应用经验，从宏观角度制定公路建设项目管理信息技术应用战略和指导原则.对公路管理软件开发企业给予政策优惠.鼓励技术创新，评审监督项目开工前信息管理规划，审查工程样表制定等情况.为公路项目管理信息应用规范化、科学化、实用化、基层化、快速化奠定基础。

4.2 的特征是：信息收集自动化（传感技术、Ic卡技术）、信息存储自动化（光盘存储、DBMS）、信息交换网络化（局域网、万维网）、信息检索工具化（DBMS、搜索引擎）、信息技术集成化（多媒体技术、专家系统）、信息利用科学化（基于数据的各种分析）、信息管理系统化（管理信息系统MIS、主管支持系统E等）。业主应根据以上信息化的特征.结合施工管理的实际情况.制定信息化方案.利用现代信息技术，建立完善各类施工管理信息集成系统。

4.3 因特网和局域网的项目管理集成系统开发公路项目管理信息技术离不开电子商务、网上项目管理（如试验检测系统、数据采集系统、工序控制系统、工序能力分析系统、质量月报系统、质量评定系统等）系统.通过广泛应用集成系统建立基于局域网、因特网的信息共享平台以及网上办公系统.实现项目管理全过程信息自动化处理公路行业运用信息技术的重点是采购信息化起步较早、系统集成能力强的专业工具软件：或开发以为平台的项目信息管理集成系统.建立数据库和网络联结.实现网上查询、视频会议、网上材料采购、信息共享等。

4.4 和提高计算机辅助施工项目管理和工艺控制软件的开发应用水平加快公路建设项目信息化进程.必须推进项目管理"五控二管"（进度、质量、费用、安全、环保控制，合同、信息管理）相关软件的开发应用。如在进度控制方面，利用网络计划技术可以显示关键线路、机动时间、相互制约关系的特性.使用网络进度管理软件控制进度.根据施工进度及时进行资源调整和时间优化 适应施工现场多变的情况，目前这类软件已较为成熟：在质量控制方面.工程质量管理作为施工管理中重要的一环.具有信息量大、综合性强、技术难度高的特点，质量管理软件与人手操作相比.

5.结语

近年来.计算机网络信息技术应用于公路建设项目管理的实践证明.计算机网络信息技术是_种高效率低成本的公路项目管理手段，为公路项目管理信息化奠定了坚实的基础。随着网络信息技术日新月异的发展.网络信息技术在公路项目管理中的应用必将更加广泛.在公路项目管理现代化发展进程中必将发挥越来越重要的作用。

参考文献：

篇（8）

随着信息技术的广泛应用，课标对学生的运算能力的要求似乎有所降低。过去的数学计算要求快而准，而现在所有的运算都可以借助计算机来帮忙实现。加之素质教育的发展，教师片面追求算法多样化，导致学生的运算能力正在面临大幅度下降。但运算始终是中小学教学里面非常重要的组成部分，也是学生学习数学的一个重要的标志。培养运算能力有助于学生理解运算，寻求合理、简洁的运算途径解决问题；关系到学生学习习惯、情感、意志等非智力因素的发展。这也是小学数学课程标准核心概念重新增加运算能力的原因所在。运算能力不仅仅是算数，还有从更高的角度通盘来考虑一件事情。所以仅仅停留在运算的巧和快上，就会误导对运算能力的理解。在信息技术教育下，如何切实有效地提高学生的运算能力，是当下中小学数学教学亟待解决的问题。

提高学生的运算能力，进行有效的运算教学，笔者认为需要注意以下几点。

1 客观认识现代教育技术在运算教学中的利弊

信息化是当今世界经济和社会发展的大趋势，以多媒体和网络技术为核心的信息技术的不断发展，正在越来越深刻地改变着人们的生产方式、生活方式、工作方式和学习方式。信息技术因为它的直观性、可视性的优点，被广泛应用于数学教学。借助信息技术能创设生动有趣的生活情境，吸引学生的注意力，让数学学习更贴进生活。信息技术使得教材“活”了起来，它能动态地呈现知识的形成过程，帮助学生理解。运用现代化信息技术的手段开展教学，利用网络信息丰富、传播及时、读取方便等特性，既丰富了教学形式，更促进了课堂模式的转变。但在运算教学中，如果学生过于依赖现代信息技术，就会大大削弱计算能力。如计算机给运算尤其是大数目运算带来便捷，但计算机终究不能代替人们思考。有些混合运算还需要动脑思考先算什么，还有探索规律等，更体现了它的局限性。

2 运用信息技术，创设有效的导入

新课程标准提出“数学要贴近生活”“数学问题生活化”。青岛版数学教材的一个突出特点是导入创设生活化的问题情境，由情境串，引出问题串，把解决问题与数学基本知识、基本技能的学习紧密结合起来，在解决问题的过程中，为学生的学习留有较大的空间。多媒体创设的情境得当，对于培养学生的问题意识和兴趣会起到积极的作用；运用不当，则会淡化数学课堂的数学本质属性，影响课堂的效率。如教学幻灯片中那些无关的画面，尤其是动态的小图片等，吸引了学生的注意，对课堂教学造成了干扰。因此需要教师有效使用教材中的情境图，不同的课例教学也应采用不同的导入形式。笔者认为运算教学导入不宜太长，这样才有可能给学生留下足够的探究时间与空间，把教学的重点放在探究算理和算法上。

3 重视信息技术的直观性，处理好算理与算法的关系

运算教学由计算原理教学和技能训练两部分组成。算理，即计算的原理或者道理，是解决“为什么这样算的问题”。算法，即计算的方法，是解决“怎么算”的问题。算理为过程，算法为结果，算理是为算法服务的。每一位数学教师都应让算理与算法并重，加强学生计算能力的培养，从而提高学生的计算能力。一些教师对“算理”和“算法”的处理，存在一定的偏差，单纯地讲“算理”，片面地追求算法的多样化，却缺乏对“算法”的提炼，或用“算法”讲“算法”，忽视“算理”的教学。可以通过先让学生实际动手画一画、摆一摆自主探索，再利用多媒体课件动态直观地呈现分小棒过程，来帮助学生理解算理。在突出算法多样化的同时，最后还要不忘优化算法。

新课改以来，笔者经历了从算法多样化到优化的尝试过程，发现学生的运算能力在大幅度下降，也一直在探索与思考：到底要不要算法多样化？要不要优化？答案是肯定的，算法多样化不是教学目的，关键是通过算法多样化“存异求同”的过程，丰富和发展学生的各种思维表象，达到帮助学生发展思维，主动优化算法，感悟算理的目的。多样化是为了发展学生思维，让学生明白解决问题的方法策略不止一种，让学生学会“变通”，不一条路走到黑；择优是为了明确算法，体会算法的普遍性、合理性与简洁性。多样化是让优等生吃得好，择优是让中下游学生吃得饱，让他们至少能掌握一种解决问题的最基本的技能。

4 利用信息技术进行多种形式训练，提高学生的运算能力

由皮亚杰的认知发展规律可以知道，学生把新知识经过同化和顺应纳入到自己的知识体系需要一个过程。因此，加强学生的计算练习很重要，计算教学探究得再好，算理理解得再透彻，如果不进行及时的练习，一切都将是空谈。在明确了算理、优化了算法之后，要形成计算技巧、提高计算能力，还需要一定数量的练习。笔者在设计练习时力求多形式、多趣味、多活动、多生活，避免单调、机械的重复训练，尽可能地让计算的技能训练富有趣味。一是计算的题型要多样化，不仅有计算题，也要有判断、选择、改错、问答题和趣味题；二是练习手段要多种多样，如找朋友、谁能把小车推得又平又稳（算式接力）、动物诊所、夺红旗、接力比赛、数字卡片、抢答练习、开火车、让鱼儿游回大海（计算回归生活）等。借助多媒体小游戏，可以将以上练习得以动态实现，既激发了学生练习的兴趣，又训练了计算速度与准确率。

为了达到知识内化的目的，还可以采用重点、难点突出练，常错易错反复练。除此之外，还要重视学生检验习惯的培养。检验得数，采用合适的方法进行验算并及时纠正错误，既是为了提高运算结果的准确率，也是为了培养学生做事严谨、过程完整的习惯与态度。

总之，信息技术是一把双刃剑，只有充分认识到它的利弊，才能让它为数学教学更好地服务，才能有助于帮助学生建立兴趣，理解算理，加强训练，达到提高学生运算能力的目的。

参考文献

[1]周琴.影响学生运算能力的主要因素及其策略探索[J].数学学习与研究，2011（4）：87.

篇（9）

进入上世纪80年代，在改革开放大环境的影响下，我国物流运输企业的发展成为了时代的宠儿。在经历了二十多年的短暂发展后，我国物流市场表现出强大的市场潜力。纵观我国目前物流运输企业的现状，大量物流运输企业活跃在全国各地，甚至是全球的物流市场上。物流市场上的主宰者主要取决于强大的运输网络系统，健全的运输体系。但是目前我国物流运输企业的服务功能还比较单一，物流运输系统的服务功能还不够强大，很多物流运输企业中存在的问题逐渐凸显出来。例如：运输网络单一直接影响着物流运输企业的市场竞争力；缺乏规范化的管理规程导致运输网点之间的运作很难实现协调与优化；很难实现对自身整体水平做出一个客观的、科学的评价。因此，如何构建科学的、合理的物流运输企业的绩效核算体系是当前该类企业亟待解决的问题。

一、现代物流运输企业绩效核算评价体系中存在的问题分析

在我国关于物流运输企业绩效评价方面的研究起步较晚，很多企业照搬照抄，或者模仿发达国家的运输企业绩效评价体系的构建，再结合我国目前物流运输企业的发展状况进行具体的实践与探索。这种评价体系缺乏创新性，在诸多方面的问题也极为明显。

（一）评价指标的设置存在问题

首先，评价指标的设置缺乏科学性、全面性、系统性。随着经济环境的变化，现代物流企业在其经营与发展过程中会受到诸多因素的影响，因此，绩效评价在指标的设定方面多考虑的是设计利益相关者、经营者的利益。目前，各物流运输企业绩效评价指标的选取原则不同，各自的创新与发展的目的不同，这就造成物流运输企业的物流运输企业的绩效评价体系在设置上缺乏系统性、完善性、全面性。例如：有的物流运输企业注重对财务指标的思考，护士了自身发展所面临的环境影响因素，制定的指标缺乏针对性；有的物流运输企业过于注重对服务方面指标的考核，反而浓缩了对客观反映企业经营状况的财务指标进行了浓缩。其次，评价中对指标的权重存在主观性、随意性问题。这种主观性和随意性大大降低了并影响了数学模型评价结果的准确性。目前很多物流运输企业在指标权重的确定上存在主观臆想，这将不可避免地导致某些因素被过高或者过低估计，严重脱离企业的实际情况，评价的结果更无法真实准确地反映出企业的实际情况。第三，评价指标的内容存在交叉性、重复性。绩效评价指标之间是存在加强的相关性的，但是很多物流运输企业在设定评价指标时存在内容设置的交叉性和重复性问题，最终导致绩效评价的过程出现繁琐、可操作性差等问题。

（二）评价方法的选择存在问题

首先，评价方法缺乏实用性、有效性。目前对绩效评价的方法主要包括：层次分析法、牧户综合评判法、数据包络分析法、功效系数法、灰色关联分析法、综合效用法等不同的评价方法。但是，不同的评价方法适用于不同的研究主题，各自存在不同的优缺点，但是目前我国物流运输企业在评价方法的选择上还存在题。其次，对评级方法的运用缺乏综合性。很多物流运输企业在运用评价方法时一般都是以一种单一的评价方式为主，忽略了对评价方法的综合运用。使用不同的评价方法进行评价时产生的结果也存在着较大的差异。

（三）评价维度的拓展方面存在问题

首选，缺乏长期的、动态化的评价维度。目前，很多物流运输企业进行绩效评价时之中眼前的、短期的、静态化的评价，忽视了长期的、动态化的评价导致很多物流企业之滚珠和追求当期的营利，不能为企业的长远发展积攒潜能，这不流于物流运输企业的长期化发展。例如：有的物流运输企业的管理者只关注财务绩效的评价，经常会被财务指标中反应的当期的良好经营业绩所迷惑，从而忽视了对企业长远发展的规划。其次，评价缺乏预测性、发展性。很多物流运输企业比较关注对本企业历史发展状况的总结和评价，但是，对于企业未来发展状况的评价缺乏前瞻性和预测性。这种状况的存在使得物流运输企业对于企业各种内在的变化无法进行准确把握，更谈不上对绩效评价结果的分析和充分利用了，企业的经营者也就失去了这方面的决策数据依据。最后，评价缺乏针对性、深入性。很多物流运输企业忽视了不同评价主体的不同特点，照搬照抄其他企业的评价指标和体系，造成本企业的绩效评价缺乏深入性、针对性。

二、改进现代物流运输企业绩效评价的策略与思路

随着信息时代的到来和网络时代的飞速发展，目前我国物流运输企业的绩效评价体系已经无法有效地对企业的绩效进行科学的、全面的、规范的、完善的评价，并不利于现代物流运输企业市场竞争力的提升，更不利于企业长远战略发展规划的实现和发展。因此，必须尽快结合本企业的实际情况改善和优化绩效核算体系。

（一）从服务创新的角度实现企业的绩效评价

目前我国物流运输企业的绩效评价正处于曲折的前进状态中，虽然取得了一定的进步但是仍问题频出。这就要求现代物流运输企业必须尽快转变思想认识和观念，站在服务创新的角度进行企业绩效评价。例如：现代物流运输企业的绩效评价体系中应更加关注服务创新对企业绩效的影响，在设置评价指标时应更注重企业服务产品的创新、顾客满意度等方面指标的设定，以此来进一步解释物流运输企业的未来发展潜力，从而全面提升企业的核心竞争力。

（二）从科学的角度构建有效的绩效评价方法体系

在我国物流运输企业中，进一步建立科学的、完善的、适用性强的、有效的绩效考核方法体系是绩效核算体系工作中的重要环节。这就要求一方面物流运输企业根据自身的经营特点进一步调整和改进评价指标体系，另一方面还必须加强对财务指标的完善的同时更加关注非财务指标的应用。例如：可以增加与客户、相关利益方等互动交流情况的评价指标，以此来反映企业在这些方面的信息共享情况；增加员工学习培训、创新机会评价指标以此来反映企业未来的发展潜能。

（三）从实证的角度研究物流运输企业绩效评价的影响因素

这就要求现代物流企业必须在不断的实践中进行研究、摸索，再实践再研究，将实践中得出的结论和成果进行综合分析，通过持续反馈的方式对现有的研究成果进行不断地创新与改进。在现代物流体系实施任务的每一个不同阶段中，应该在实践中采用一定的科学方法、选用能够真正体现出现代物流企业与其目的的考核指标，对绩效核算体系的实施情况进行详细评估，找出存在于其中的问题、不足，不断改进方法，不断纠正和预防，从而实现改进工作的持续提升。

总之，作为现代服务业的典型代表，物流运输企业在现代市场经济发展中的重要性逐渐凸显出来。在激烈的国内外市场竞争与合作的大环境下，服务的创新已经成为提升现代物流运输企业的核心竞争力的关键环节。如何满足不同客户的需求，如何体现对顾客差异化特征的需求。这些都是对现代物流运输企业的新要求。因此，我国物流运输企业必须构建完善的、科学的、规范的、适应性强的、有针对性的绩效核算体系，为促进企业的发展保驾护航。

参考文献：

篇（10）

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中图分类号]G251 [文献标识码]A [文章编号]1673-0194（2016）16-0-02

0 引 言

云计算是以互联网为基础建立的能提供动态资源平台的一种服务模式。在访问云计算的过程中，可以快速地将平台中的资源提取出来并加以利用，只需要很少的工作就可以完成。随着云计算的不断发展，云计算技术逐渐得到完善，并在各项工作中得到广泛的应用，取得了良好的工作效果，提高了工作的效率，因此，在当前社会中，加强对云计算的研究成为了一项重要的内容。

1 云计算的特点

1.1 规模大

在云计算的定义中，“云”就是指所有的网络、互联网。目前，在世界的各个角落中都有网络覆盖，计算机的广泛使用使云计算规模变大。在国际上一些大型的科技公司中，往往会有几十万台服务器，谷歌公司云服务器的数量甚至超过了一百万台，就算一些小型的科技企业也会有成百上千台云服务器。这就使云计算具有相当大的存储能力。

1.2 虚拟程度高

云计算是基于计算机系统建立的，在云计算系统中，大部分的功能都是在虚拟的情况下完成的。在使用的过程中，不用了解“云”是怎样形成的，是在哪些功能结构上来完成工作的，不需要了解信息的存储位置等。

1.3 通用性强

在当前的社会中，计算机技术得到了大量的发展，社会当中各行各业都对其进行了广泛的应用。在这种情况下，云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。这就体现出了云计算具有很强的通用性。

2 云计算与高校图书馆的关系

2.1 具有相同的社会价值

在当前阶段中，云计算成为了一种使用广泛的服务模式，不论是在当今社会，还是对未来的发展都将将起到重要的作用。只是成为社会发展中的焦点问题还不能使其价值体现出来，只有在实际中进行有效的使用，才能发挥出应有的价值。在社会发展的各阶段中，高校图书馆都有很多的作用，其中提供信息服务是最基本的作用，可以将社会的记忆有效地保存起来。在当前阶段中，人们的民主意识不断地增强，这就赋予了高校图书馆新的责任。随着云计算的发展，计算机的使用方式有了一定程度的改变，同时，还会使信息带来一定的改变，拓宽了信息的获取渠道。为社会提供公共性信息服务是云计算中的核心思想，这一社会价值的体现与高校图书馆基本一致。

2.2 高校图书馆中使用可以推进现代化建设进程

随着科技的不断发展，人们逐渐进入了网络时代，在技术的发展过程中，高校图书馆与其进行密切的结合，重视对技术的研究与应用。在当今社会，云计算被很多行业应用，对现代化建设起到了一定的推动作用，因此，在这种情况下，高校图书馆也应顺应时代的潮流，对云计算进行有效的应用，更好地推进高校图书馆的现代化建设进程。在这种情况下，高校图书馆应把握住时机，以云计算为基础制定良好的发展战略目标，使其在现代化建设过程中更好的前行。

3 高校图书馆中云计算服务的安全风险分析

3.1 数据传输安全

在高校图书馆中，不仅有大量的实体图书，同时还有电子资料，这些资料在高校图书馆中起到了非常重要的作用，这些数据的质量和数量是行业竞争的关键。高校图书馆在应用云计算时，就会将这些资料通过计算机网络传输给云服务商，此时这些资料会面临一些问题，如：在传输的过程中，资料很容易被窃取，导致资料的内容遭到泄露；在资料传输到服务商后，一些服务商会为了自身的利益，将资料中的一些信息泄露出去等。这些问题都会对高校图书馆信息带来一定的安全隐患。

3.2 数据存储安全

在高校图书馆信息管理工作中，最重要的任务就是对信息进行有效的存储，包括了对存储位置的选择、对数据进行恢复等工作。在使用云计算技术后，数据的存储位置不断地扩大，但其具体的存储位置并不被人所知，导致人们不能充分了解数据存储位置的环境，无法知道其中是否存在安全隐患。即使高校图书馆对数据的存储环境有一定的了解，但云服务器偶尔也会出现一些事故，使其存储的数据丢失，不能恢复，从而造成严重的影响。

3.3 数据审计安全

在高校图书馆信息管理的工作中，常常会有第三方机构加入进来，对数据进行审查工作，这样就会提高数据的准确性。在使用云计算技术后，云服务商就不仅要考虑各高校图书馆之间存在的风险，还要提供相应的信息支持，方便第三方机构能够有效地加入进来，对数据进行良好的审计工作，在保证高校图书馆的合法权益的前提下，提高数据的准确性。同时，当前阶段存在着大量的云服务商，但这些云服务商的工作质量良莠不齐，因此，在选择云服务商时也存在着安全隐患。

4 云计算下的高校图书馆信息管理安全策略

4.1 完善相关的法律法规及标准

在云计算的发展过程中，就要有一定的标准来对其进行约束。在使用时，需要对其相关协议进行探讨，建立出比较完善的规范。同时，该过程常常会发生一些数据泄露等安全事故，此时就需要法律政策进行保护，例如：国家建立已建立了对云服务商的管理制度、云服务商信誉的考察制度、不法分子的处罚制度等。在该过程中，需要所有行业都积极参与进来，共同研究探讨，加快相关制度的制定，使高校图书馆信息管理工作在云计算环境下得到保障。

4.2 高校图书馆信息资源的安全存储与管理

在云计算环境下，为了使高校图书馆信息得到安全保证，云服务商和图书馆都需要加强管理意识，使用更好的方式来工作。图书馆不应该将数据的管理工作全部交给云服务商来完成，而应该在将信息交给服务商的同时，自己做过备份，当云服务商出现问题时，能够快速有效地对其进行恢复。云服务商要对技术进行创新，研究出更先进的技术，改善云服务平台的性能，使数据得到更好的管理。

4.3 高校图书馆信息管理的权限设置

在高校图书馆信息管理过程中，根据使用人员职能的不同，对其分配相应的访问权限，使不同权限的人员不能越级访问，保证信息使用的安全性。目前，PMI为世界上应用最广泛的授权管理设施，它是在公共密钥的基础上建立起来的一种授权平台，在使用时，平台会对用户进行权限验证，对不同权限的用户开放对应权限的信息。在高校图书馆信息管理工作中也可以运用这一平台，保证信息数据的安全。

5 结 语

高校图书馆在信息管理中应用云计算，虽然有效提升了工作效率，但还面临着新的挑战，其中信息安全问题对其造成了严重的影响，因此，应加强对高效图书馆的信息管理，使云计算在高校图书馆信息管理中得到更好的应用，进而为信息管理工作提供良好的保障。

主要参考文献

[1]张颖.大数据时代高校图书馆信息资源管理的创新与发展[J].武汉理工大学学报：社会科学版，2015（3）.

[2]赵研科.我国图书馆“云计算”应用存在的问题及应对策略研究[J].图书馆，2015（6）.