序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇云計算的技術體系范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

關鍵詞：移動互聯網；云計算；安全體系架構

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計算特有的優點和巨大的商業前景，移動互聯網領域的許多企業都已提供或準備提供和自身產業相結合的各種云計算服務。云計算引入移動互聯網，會使移動互聯網的體系發生變化，并將帶來許多新的安全問題。為了解決云計算模式下的移動互聯網安全問題，必須系統地研究其安全風險，構建云計算安全技術體系。

在研究分析云計算安全風險和安全技術體系架構的基礎上，文章結合移動互聯網技術的接入方式多樣化、企業運營方式多樣化和用戶安全需求多樣化的特點，根據安全即服務(SeaaS)的思想綜合設計一個多層次、多級別、彈性、跨平臺和統一用戶接口的，基于移動互聯網的通用云計算安全技術體系架構。

1 移動互聯網環境下的

云計算工作

在2011年1月美國國家標準技術研究所(NIST)對云計算的定義的草案中[1]，明確指出支持各種標準的接入手段是云計算的基本特征之一，并將移動互聯網納入云計算技術的架構之下。云計算與移動互聯網結合后，除了移動互聯網本身具有的安全問題外，由于云計算的虛擬化、多租戶、動態性、開放性與復雜性等特點，也給移動互聯網引入了一系列新的安全問題，如何分析和抵抗這些新的安全威脅近幾年已成為產業界和學術界焦點問題。

2008年7月，美國知名市場研究公司Gartner的一份為《云計算安全風險評估》[2]的研究報告認為云計算服務存在著七大潛在安全風險，即特權用戶的接入、可審查性、數據位置、數據隔離、數據恢復、調查支持和長期生存性。2010年3月云安全聯盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括：云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)、惡意的內部攻擊者、共享技術的弱點、數據丟失與泄露和賬號與服務劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計與日志、認證、授權、部署管理、通信、加密、異常管理、輸入與數據驗證和敏感數據這9個方面分別論述了云計算服務的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有：可用性以及業務連續性、數據鎖定、數據的機密性和相關審計、大規模分布式系統的漏洞和相關性能的不可預知性等等。

在文獻[6-8]中指出云計算中最重要的安全風險主要有：違反服務等級協議，云服務商提供足夠風險評估的能力，隱私數據的保護，虛擬化有關的風險，合約風險等。目前，云計算安全問題已得到越來越多的關注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，通信學會理事會(CCS)從2009年起專門設置了一個關于云計算安全的研討會。許多企業組織、研究團體及標準化組織都已啟動了相關研究，安全廠商也已在研究和開發各類安全云計算產品[9]。

云計算服務模式下的移動互聯網是一種復雜的、面臨各種安全威脅的系統，因此必須研究和設計移動互聯網環境下的云計算安全技術來抵抗和防御這些安全威脅，云計算安全體系結構是其研究基礎和依據。許多研究人員和來自移動互聯網相關領域的企業對如何設計和開發云計算安全技術體系架構均展開了相關研究。

微軟云計算平臺Windows Azure是微軟于2008年在微軟開發者大會上的全新的云計算平臺，它基于平臺即服務(PaaS)的思想，向開發人員提供了一個在線的基于Windows系列產品的開發、儲存和服務代管等服務的環境。微軟公司的《Windows Azure安全筆記》[4]從改進Web應用安全的角度出發提出了一個基于應用安全、網絡安全和主機安全概念化安全區域的云計算安全架構。其中應用安全關注應用審計與日志、認證、授權、應用部署管理、加密、異常管理、參數配置、敏感數據、會話管理和驗證等問題；網絡安全保障路由器、防火墻和交換機等的安全；主機安全所需要關注的相關問題則包括補丁和更新、服務、協議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業內部網的云計算安全體系架構VSITE，在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業提供服務。云計算服務商提供的資源對企業來說就像是內部資源，VSITE通過使用VPN、為不同的企業分配不同的VLAN以及運用MAC地址對企業進行身份編碼等技術手段來達到這個目標。VSITE體系架構由云服務中心、目錄服務器、云數據中心以及監控中心等相關的實體組成，其監控中心設計了安全機制以防止企業與企業之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。

亞馬遜彈性計算云(Amazon EC2)是一個Web服務，它提供可調整的云計算能力。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構包括主機的操作系統、操作系統的虛擬實例/客戶操作系統、防火墻和簽名的API調用等層次，目標是保護云端的數據不被未授權的系統和用戶攔截，使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。

從服務模型的角度，云安全聯盟(CSA)提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型[6]，并實現了從云服務模型到安全控制模型的映射。該模型的重要特點是供應商所在的等級越低，云服務用戶所要承擔的安全能力和管理職責就越多。

從安全協同的角度，Jericho Forum從數據的物理位置、云相關技術和服務的所有關系狀態、應用資源和服務時的邊界狀態、云服務的運行和管理者4個影響安全協同的維度上分類16種可能的云計算形態[12]。不同的云計算形態具有不同的協同性、靈活性及其安全風險特征。云服務用戶則需要根據自身的不同業務和安全協同需求選擇最為合適的相關云計算形態。

上述云安全體系結構雖然考慮了云計算平臺中主機系統層、網絡層以及Web 應用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構沒有結合移動互聯網環境來研究云計算安全體系構建及相關技術。

2 移動互聯網環境下的

通用云計算安全技術

體系架構

2.1 設計目標

移動互聯網環境下的通用云計算安全技術體系架構的設計目標有以下6個方面：

?確保移動互聯網下的不同用戶的數據安全和隱私保護

?確保云計算平臺虛擬化運行環境的安全

?依據不同的安全需求，提供定制化的安全服務

?對運行態的云計算平臺進行風險評估和安全監管

?確保云計算基礎設施安全、構建可信的云服務

?保障用戶私有數據的完整性和機密性的基礎

2.2 安全體系架構設計

結合上述設計目標，考慮移動互聯網接入方式、企業運營方式和用戶安全需求的多樣性，文章設計了一個移動互聯網環境下的通用云計算安全技術體系架構（如圖1所示），它具有多層次、多級別、彈性、跨平臺和統一用戶接口等特點。

與云計算架構中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS) 3個層次相應，文章首先設計了云安全應用服務資源群，包括隱私數據保護、密文數據查詢、數據完整性驗證、安全事件預警和內容安全服務等云安全應用服務。

針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務，運用虛擬技術跨越了不同系統平臺（如不同的操作系統）。同時移動互聯網環境下的云計算安全技術體系架構中也包含云安全基礎設施。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

移動互聯網環境下的云計算安全技術體系架構中的云安全基礎設施的建設則可以參考移動通信網絡和互聯網絡中云安全基礎設施已有的相關建設經驗。

移動互聯網環境下的云計算安全技術體系架構還包含一個統一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次，對包含不同安全域和具有多個安全級別的整個系統的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。

體系架構考慮了移動互聯網環境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統一的云安全應用服務接口，并提供手機多媒體服務、手機電子郵件、手機支付、網頁瀏覽和移動搜索等服務，同時還可以提供隱私數據保護、密文數據查詢、數據完整性驗證、安全事件預警和內容安全等用戶可以直接定制的安全服務。

同時，體系架構還考慮了整個系統參照云安全標準及測評體系的合規性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構系統地測試和評估，以確定其在移動互聯網云環境下的安全風險并設立其信任等級，云應用服務提供商不可自行設定服務的信任等級，云用戶就可能預先避免因定制未經第三方可信測評機構評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規范，迫使云服務提供商提高云服務的服務質量以及安全意識。

2.3 關鍵技術

對用戶而言，多用戶私有資源的遠程集中式管理與計算環境的開放性之間構成了尖銳的矛盾，主要表現為：用戶資源的私有性和機密性要求其應用環境相對固定和穩定，而計算環境的開放性則會使私有數據面對來自多方的安全威脅。可以說，云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵，而數據的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數據完整性驗證、多租戶環境下的隱私保護方法等。

云計算平臺要統一調度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環境的安全是云計算安全的關鍵。在此安全體系之下，結合虛擬化技術，平臺必須提供虛擬機安全監控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險，這包括：內存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協同工作的權限控制等。如果云計算平臺無法實現不同（也可能相同）云用戶租用的不同虛擬機之間的有效隔離，那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的。

用戶定制的各種云服務由虛擬機中運行相關軟件來實現，因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題，例如運行的環境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統日志管理和審計策略管理等。

云計算模式下的移動互聯網是一種多源、異構服務共存的環境。與此同時，依據多租戶的不同安全需求，滿足不同等級的差異化云安全服務應以訪問控制為手段，進行安全服務定制以及安全自適應。

為了支撐移動互聯網環境下云計算的安全準入，云計算安全體系同樣需要針對運行態云計算平臺的風險評估方法、安全測評方法以及支持第三方的安全審計等。

移動互聯網上的云計算安全監管體系一方面負責對移動互聯網的內容安全監管和針對基于云計算的安全攻擊的預警與防護；另一方面還負責對云服務提供商對云服務安全性的相關保障措施和執行情況進行審計。

3 結束語

在滿足移動互聯網多種接入方式、多種企業運營方式和不同參與者不同的安全需求的基礎上，文章結合云計算技術，根據SeaaS的思想，設計了一個移動互聯網環境下的通用云計算安全技術體系架構。整個體系架構提供給用戶云服務的安全級別可以適用用戶需求的差異化，還可以無縫融合不同的操作系統和異構的網絡體系，給不同接入方式終端用戶帶來統一的操作模式。

4 參考文獻

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學報,2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡介

篇（2）

1　概述

無線電應用日益廣泛、電磁環境日趨復雜，無線電監管的工作難度在持續不斷地增加，如果能得到目標現場的信號完整采樣，并將原始采樣數據完全存儲，以軟件無線電的處理思想進行后期分析，將會給無線電監管工作帶來質的改變。

這種全新的監管模式隨著高性能的軟件無線電接收機、遍及超高傳輸速度的網絡、能提供強大的存儲和計算能力的云服務的誕生將逐漸成為一種可能。

1.1　無線電監管

無線電管理的核心目標是在全國或全世界的無線電通信和其他無線電業務領域內以最合理、最公平、最有效和最經濟的方式地使用、利用或保護有限的無線電頻譜/衛星軌道資源，使得各種無線電通信網和各無線電臺站能夠經濟、有效地在各種無線電環境下不受干擾地正常工作，為國家的經濟建設、國防建設服務，保障人民的生命和財產安全，提高人們的物質和精神的生活水平，推動國家社會與經濟的發展和科學技術的進步。

無線電監測包括日常的電波監聽、測量、測向和定位、電臺識別和干擾查找，其主要任務是通過識別發射信號的相關技術參數和操作特性，查找和驗證未授權的無線電發射機或無線電臺站，確保符合或遵守國家無線電管理有關規定；調查、記錄有關干擾源、背景噪聲等電磁環境情況，判明并解決干擾問題，保護合法無線電臺站用戶的權益，查處非法無線電臺站的干擾等。小到一場考試、中到一場大型活動（如：北京奧運、上海世博）保障、大到國家安全保衛。

當代無線通信的復雜性和設備的廣泛性對監管工作的有效性提出了極高的要求，因此各國都建有自己的監管機構和技術體系，如：美國設有一個監控中心、全國設有13個監測站；我國設國家、省、地市三級管理和監測建制機構，并設有短波、衛星、超短波三張監測網，部分監測網設有多個遙控監測站。

除衛星監測之外，主要設別有掃頻儀、寬頻接收機、定向天線等，主要對無線電發射的基本參數，如頻率、電平、示向度、仰角、測向質量等系統地進行測量、傳輸。鑒于歷史延承及技術發展水平的限制，目前通常最后只記錄結果數據，而不是監測到的某個信號的原始數據，如果一個信號從此消失，而監測系統無法解碼時，存在無法回溯等不利情況的發生。

1.2　軟件無線電技術

軟件無線電論壇（SDR Forum）（非盈利的推動軟件無線電技術發展的國際組織）給出的軟件無線電的定義：“一個無線電系統中，天線以后就數字化，對信號的所有的必要的處理都由存放在高速數字信號處理器中的軟件來完成”。就是采用數字信號處理技術，在可編程控制的通用硬件平臺上，利用軟件來定義實現無線電臺的各部分功能：包括前端接收、中頻處理以及信號的基帶處理等等。即整個無線電臺從高頻、中頻、基帶直到控制協議部分全部由軟件編程來實現。

SDR被認為僅具有中頻可編程數字接入能力。發展歷史無線電的技術演化過程是：由模擬電路發展到數字電路；由分立器件發展到集成器件；由小規模集成到超大規模集成器件；由固定集成器件到可編程器件；由單模式、單波段、單功能發展到多模式、多波段、多功能；由各自獨立的專用硬件的實現發展到利用通用的硬件平臺和個性的編程軟件的實現。

軟件無線電的主要特征的盡可能靠近天線、盡可能寬帶高速的完成接收到的信號的數字化，之后主要依靠軟件來實現信號的處和應用。

澳大利亞萬瑞（WinRadio）公司就有系列的采用SDR結構體系無線電接收機產品，其中WR-G39DDC模塊覆蓋HF/VHF/UHF/SHF 20KHz～ 3.5GHz寬頻軟件接收機，帶有兩個可同時工作的獨立的DDC信道，每個信道的瞬時帶寬達4MHz，可用于錄音或其它數字化處理，接收機還提供16 MHz寬的實時頻譜分析儀。具有很高的靈活性、大動態范圍、高靈敏度、快速掃描、高精度等性能，不僅可以作為監測接收機，也可以作為快速搜索（1GHz/s超快搜索速度）接收機和測量接收機。可采用USB接口可方便地連接到任何IBM兼容PC機，一臺可以控制多個接收機組成多信道系統。

1.3　高速互聯網時代

現代計算機網絡的基本理念框架體系基本源于美國軍隊在1968年開始組建的阿帕網（ARPNET），就在這個互聯網原型誕生后的70年代，一系列沿用至今、在今后得到巨大發展的技術一一誕生，如：TCP/IP協議、以太網，同期微電子及計算機技術也在高速發展，它們相互激蕩和促進。在經過約四十年的發展，系統和系統之間、區域和區域之間的互聯從很困難到現在到處都能得到廣域、城域接入，接入方式和接口形式五花八門到現在互聯方便的以太網為主，速度從幾K提升到10M、100M、1000M、10G、并將步入40/100G。無線局域網技術也有了高速的發展，速度在802.11n上已經能達到300Mbps并開始展望600Mbps，將來也會有更高的接入速度。

篇（3）

中圖分類號：G4 文獻標識碼：A 文章編號：1009-914X（2014）42-0262-01

引言

云計算是傳統計算機技術和網絡技術發展融合的產物，也是引領未來信息產業創新的關鍵戰略性技術和手段，是通過互聯網提供給企業或消費者的靈活、高效益、可靠的IT服務交付平臺。NIST（美國國家標準和技術研究院）提出：云計算是一種通過網絡，以便捷、按需的形式，從共享的可配置計算資源池（這些資源包括網絡、服務器、存儲、應用和服務）中獲取服務的業務模式。云計算業務資源應該能夠通過簡潔的管理或交互過程來快速地部署和釋放。

隨著云計算技術的深入研究，云安全越來越成為云計算以及業內關注的焦點問題，主要是由于云計算應用具有較強的流動性和無邊界性的特點而引發的很多新的安全問題，在網絡安全形勢如此嚴峻的形勢下，非常有必要對云計算的安全問題有一個整體和清晰的認識，才能在實際應用中把握安全界限。

1 云計算的常見安全問題

1.1 云計算用戶信息泄露和濫用風險

用戶業務信息的網絡傳輸、數據處理、資料保存等都是基于云計算應用系統平臺，一旦系統中隱私信息或者關鍵數據竊取、丟失，嚴重威脅著用戶的信息安全。如何控制和避免云計算應用系統中大量用戶共存產生的潛在風險；如何采取有效地安全管理和審計措施，監控云計算應用系統的數據操作；如何確保云計算應用系統中的訪問控制和安全管理機制能夠滿足用戶的需求，這些都是云計算應用系統需要面對的重要問題。

1.2 系統數據備份

一方面，由于云計算服務供應商隨時會因為各種原因而中斷服務，因此即使云服務供應商宣布已經做好了完善的災備措施，用戶也應當即使保護好哦自己的數據備份。另一方面，當用戶不再使用某一個云服務供應商的服務時，如何確保相關的關鍵數據已經被其刪除，因為這是對用戶隱私的極大挑戰。

1.3 拒絕服務攻擊威脅

由于云計算應用系統中的信息資源、用戶資料高度集中，很容易遭到非法入侵者的攻擊，一旦遭受拒絕服務攻擊，云計算應用系統會受到比傳統網絡應用威脅更大破壞。

1.4 法律風險

由于云計算應用系統是基于全球范圍內的互聯網系統，用戶數據和信息服務可能分布在全球的各個國家或者地區，并且信息數據的流動性很大，地域性較弱，政府在監管系統信息安全時，容易產生法律糾紛，并且由于虛擬化網絡技術，使得云計算應用系統模糊了用戶之間的物理界限，如果出現安全問題，將會給司法取證帶來很大的困難。

2 云計算的安全保障體系

對于云計算而言，如何在最大程度上降低云計算系統的安全威脅，提高服務質量，保障用戶信息安全是云計算能否取得成功應用的關鍵，而在這些安全措施的防范基礎上，本文主要就服務供應商的安全職責進行探討，說明云計算服務供應商應具有的安全保障體系。在加強互聯網IT系統基本安全管理和監控基礎上，全面結合安全存儲、身份認證、VPN、數據加密等多種安全技術措施，建立完善的云服務的的安全防護體系。

2.1 提高云計算系統的安全防御體制，提高云服務系統的健壯性、安全性，保障系統服務的連續性和穩定性。

為了實現這個目的，可以采取的措施包括：控制木馬等病毒程序在計算平臺內外的傳播，對云計算系統的數據流量以及系統運行狀態進行實時監控，部署網絡攻擊防御系統，完善云計算平臺的容災備份機制等等。

2.2 安全存儲和數據加密

在云計算應用系統中應用數據加密技術，可以實現云計算應用環境下的安全隔離和安全存儲，利用云計算應用系統的身份認證機制，對系統進行實時的證書檢查、權限認證和身份監控，防止系統用戶的越權非法訪問。另外，要做好系統的存儲信息保護工作，在將系統的儲存數據資源分配給虛擬機時，要完整將數據信息擦除，避免系統入侵者對數據的非法恢復。

2.3 加強系統安全漏洞風險防范

利用虛擬的系統管理軟件、防惡意軟件、虛擬防火墻對云計算應用系統的虛擬機環境進行安全防護，構建安全、可靠的云計算應用系統物理網絡和虛擬網絡，利用補丁和版本管理機制，加強系統虛擬化安全漏洞風險防范，提高云計算應用系統的安全性。

云計算應用安全是云計算應用系統用戶和云計算應用系統服務商共同的責任，但是兩者之間的安全界限隨著云服務類型的不同而千差萬別。對于云計算應用系統的控制云計算資源的能力也有明顯的差異，使得云計算應用系統用戶和云計算應用系統服務商承擔的職責和責任各不相同。因此在云計算應用中，為了避免服務糾紛，有必要對云服務供應商和用戶之間的責任進行明確的界定和劃分。

綜上所述，安全是云計算應用技術不斷發展的重要前提，為了應對不斷出現的安全威脅，需要不斷探索新的云安全解決方案，并逐漸建立行之有效的云安全防護體系，在最大程度上降低云計算系統的安全威脅，提高云服務的連續性，保障云計算應用的健康、可持續發展。

參考文獻：

篇（4）

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）23-0005-02

隨著計算機技術的不斷發展，人們的學習、工作和生活變得越來越便利。而云計算作為一種新型的網絡架構模式，已成為如今網絡發展的主流趨向。對高校而言，云計算為高校推進信息化建設提供有利條件，也極大地提高了高校信息化建設水平，推動了高校事業的發展。研究云計算技術在高校信息化建設中應用策略已成為當下高校信息化建設領域的重要課題。

1 云計算技術的概述

1.1云計算的定義

關于云計算定義，一般可從廣義和狹義兩個角度來理解。其中，從廣義上講云計算是指服務的交付和使用方式，這里所指的服務包含與IT相關，與軟件相關的各種服務；而狹義的云計算主要是指通過網絡以按照需要、已擴展的方式來獲取所需要的軟件、硬件、平臺等資源。其中，提供這些資源的網絡稱之為“云”。隨著云計算技術的不斷發展和日趨成熟，已被廣泛應用于政府、企業、高校等企業事業單位，發揮著重要的作用。

1.2云計算的特征

云計算的特征主要體現為：超大規模、可靠性、虛擬化、通用性、成本低。具體如下：

1）超大規模。云計算為滿足用戶的各種需求，需要為用戶提供大量資源。而為保證資源充足和訪問速度快，必須依賴于數以千計、萬計的服務器組成。這些服務器共同構成計算機群。正是依賴超大規模服務器，賦予了用戶無盡的計算能力。

2）可靠性。可靠性是云計算技術的顯著特點。云計算通過多節點，多副本的為用戶提供服務，且用戶的數據被存儲在服務器之中，服務器可以依據不同的服務類型為不同的用戶提供服務。同時，由于數據被多節點、多副本的存儲，更加確保了數據的安全性和服務的穩定性，如果某一個節點出現問題，其他節點將會代替他進行服務。對用戶而言，通過安全的云備份可以不用擔心電腦硬件損毀或數據丟失等問題。

3）虛擬化。虛擬化主要體現在用戶對基礎設置的管理與應用上。用戶可以不受地點限制的使用計算機資源、存儲資源和軟件資源等。

4）通用性。云計算環境下，可以構造出不同的應用，且不同的應用可以均可以在“云”中運行。正是這種通用性，保證了其正常運行，一些新的計算不斷加入資源池，而一些故障節點排出后重新投入使用。

5）成本低。云計算的經濟性主要體現在其管理成本上，由于云具有較高的自動化和較強的通用性，其在使用過程中無需進行過多管理便可在短時間內完成多項工作，利用效率極大提升，具有成本低的優勢。

2 云計算對高校信息化建設的重要意義

對高校信息化建設而言，運用云計算技術的重要意義集中體現在如下幾個方面：

2.1 充分保證高校數據安全，實現高校數據的集中管理

隨著高校信息化建設進程的推進，越來越多的高校核心數據資源需要進行存儲。而依靠云計算技術的我可靠性、安全性特點，無疑是存儲高校核心數據資源的最好方式。同時，云技術服務實現了高校網絡服務資源的虛擬化，用戶無需擔心云的內部實現問題，只需要將數據存儲到云端。而其他的服務資源會由專人進行維護、管理和調度。高校核心數據在云端是通過快速加密方式進行存儲的，也正是因為在云端存儲可以避免硬件傷害，且數據加密可以極大地提高數據的安全性，用戶無需擔心數據的安全性、病毒以及黑客入侵等問題。

2.2 基礎架構建設成本較低，無需多次投入維護和升級

云計算的基礎架構耗費成本較低，不需要用戶購置昂貴設備，只需有可上網的接入設備、瀏覽器以便可以實現訪問云端。而云端通過基礎架構對外提供服務。云端用戶不需要購置昂貴硬件，也不需要進行相應的維護升級。高校在信息化建設中，只需要高校來進行軟硬件設備的投入，而用戶采用普通的電腦便可以接入云端，這為極大地降低了高校的軟硬件投入成本。

2.3 為高校教學提供靈活接入方式，方便教學活動開展

云計算技術為高校教學提供了靈活的接入方式，師生可以通過手機、PC端電腦、Ipad等各種終端接入云服務，且可以通過云服務觀看教學視頻、在線提交作業、與師生進行在線交流、參加網上考試等。學生通過各種終端都可以訪問云端，方便利用。而教師可以通過電子教案，在線答疑以及評閱學生作業等。

2.4 基礎架構及應用模式規范，方便實現教育資源共享

云計算技術的基礎架構及應用模式較為規范，通過基礎架構提供對外公共服務，通過云應用平臺為客戶提供私有云服務。通過云平臺實現了多種信息資源的整合和挖掘，同時依賴于云計算技術強大的協同能力，實現教育信息資源的共享和共建。這不僅有效地提高了高校信息化建設的效率，更提升了資源的利用率，減少了資源的重復性建設，保證了數據的一致性。

3 高校信息化建設中云計算技術運用的關鍵問題

高校積極運用云計算技術解決信息化發展中的問題，并分步驟，有條不紊的建設高校信息化云支撐平臺，逐步制定起PaaS，IaaS 和SaaS的演進路線，最終實現在高校范圍內各種教育、圖書等信息資源的快速配給、共享以及集中維護。這是高校信息化建設的發展趨勢。目前，高校在信息化建設過程中取得了很多豐碩的成果，也遇到了一些不適應的問題。這些問題必須充分借助云計算技術來解決。在高校信息化建設中運用云計算技術時，應注意如下幾個關鍵問題：

3.1 高校信息化建設中存在的問題分析

目前，高校信息化建設方面的問題主要體現在如下兩個方面：

一是，在基礎設施建設方面缺乏對軟件和硬件的合理規劃

高校在推動信息化建設過程中，普遍存在重視硬件，忽視軟件的問題，最終導致高校雖然投入了巨大的彩禮，但取得的效果甚微。云計算平臺不同是以穿件為基礎的，而高校在這方面先對缺失，最終造成高校硬件投入成本增加與硬件閑置之間的矛盾發生，耗費了自己，卻沒有實現基礎設施的合理規劃。

二是，在管理信息系統集成缺乏統一規劃，重復性建設嚴重

在建設高校信息化建設中，由于各部門對信息服務的需求存在差異，且他們過多的從自身的需求出發，影響高校信息化建設的整體性。這需要高校必須對各部門的需求進行匯總，通過協調統一，實現各部門之間信息的集合，減少各部門之間的分離，避免資源建設方面出現重復性。

目前高等學校信息化建設取得了很大的成果，但還存在一些與需求不相適應的問題，這就需要借助云計算技術加以解決，從而提高高校信息化建設的應用水平和效率。通過分析高校信息化建設中存在的問題，有利于更好的促進云計算技術在高校信息化建設中的應用。

3.2 高校數字化建設中運用云計算的關鍵技術

目前，在高校信息化建設中，應從如下幾方面入手：

一是，高校信息化基礎設施建設。從基礎設施層面建設，應對校園網絡進行統一規劃和建設，保證基礎設置的安全性和可靠性，減少資源的重復建設，從而最大程度提升基礎設施的利用效率。在校園網中，通過軟件和硬件架設起GFS體系結構。GFS體系結構由master和眾多chunk服務器否出，GFS的文件塊大小為64MB。GFS結構下數據均按1+2的冗余方式進行備份。在校園信息系統中應用云平臺的好處在于可以避免服務器單點故障，支持海量數據、具有整體高性能等。

二是，高校信息化業務的整合。伴隨高校信息化系統的增多，重復性數據出現的頻率也越來越多，這在一定程度上造成了人力、物力、財力的浪費。因此，有必要對高校信息化業務進行整合，構建完善的業務模型。可以以信息化系統硬件及數據庫、應用服務中間件等作為基礎，然后按照SOA體系架構和實施理念來搭建一個應用信息系統開發、運行、管理、監控的應用支撐平臺。同時也可以通過一定的技術將即時通訊、目錄服務、數據交換、權限服務、報表服務、內容管理等支撐組建加入應用支撐平臺之中，為高校信息化業務的開展提供完整二開發的支撐管理平臺。

3.3 充分運用云計算平臺，實現高校間資源的共享

高校信息化建設應盡可能的朝向混合云的方向發展。一般而言，我們可以將云分為專有云、公用云和混合云。這里僅對混合云進行闡述。混合云是專用云與公有云的有機結合。在推動高校信息化建設過程中，應強調采用混合云模式，通過將不同高校的專用云加入到公共云中，通過統一的標準來進行管理，這樣可以有效彌補一些高校的在資源上存在的不足，充分利用公共云實現高校之間資源的共享和互補，不可以極大的降低高校的建設成本，且可以為高校用戶提供更高質量的信息化服務。這些都是依賴于云計算平臺才能完成的。

4 結束語

云計算技術的優勢是顯而易見的，其對高校信息化建設帶來的巨大變化也是有目共睹的。因此，我們必須充分的運用云計算技術，發揮云計算技術在高校管理領域、教育領域以及圖書館建設等領域的重要作用，實現高校信息化建設需求與云計算技術的融合，使高校信息服務的作用得到最大程度的發揮，切實解決高校用戶的實際問題，滿足高校師生的各種需求，促進高校教育事業的更好更快發展。

參考文獻：

[1] 曹泰峰，李端明.云計算在高校信息化建設中的應用研究[J]. 現代情報， 2010（8）：167-170.

[2] 楊克戎，韓興順.云計算與高校信息化建設中問題的解決方案[J]. 電腦知識與技術， 2009（20）：5571-5573.

篇（5）

【關鍵詞】云計算技術 信息化建設 實踐問題

如今已經進入到了信息經濟和網絡經濟時代，信息化在企業發展過程中，占據著十分重大的地位，可以促使企業競爭力得到提升。但是大部分企業在實踐過程中，因為受到了諸多因素的影響，如流程不夠規范等，進展比較的緩慢，需要綜合考慮，科學應用云計算技術。

1 云計算概述

云計算作為一種計算方式，它的基礎是互聯網，通過這種方式，來將軟硬件資源和信息共享給計算機和其他設備。在云計算模式下，存儲和運算工作不需要由本地計算機或服務器來完成，有一些大型計算機分布于互聯網中，可以更好的存儲和運算，也就是個人計算機和私有數據中心的任務，分配給互聯網上的大型計算中心，這樣計算機就可以充分共享相關的服務資源，如安裝、維護等等。

2 云計算信息化平臺設計

2.1 服務提供方式設計

云計算中，向用戶提供服務的方式是IT技術，包括諸多方面的內容，如基礎設施即服務、平臺即服務。基礎設施即服務將IT基礎設施提供出來，這樣企業基礎硬件資源需求方可以得到滿足。平臺即服務將開發平臺和開發環境提供給企業，這樣企業應用開發的效率就可以得到提高。

2.2 轉移服務方案設計

企業在信息化建設中將云計算技術應用過來，也可以向云計算平臺來無縫遷移現有的業務數據或已有的企業內部系統。首先要科學分析企業的IT環境，按照核心業務系統和輔助支持系統來劃分企業現有業務系統。云計算集成，通過對開發實施和維護資源進行減少，這樣在核心業務上，企業就可以集中更多的精力。企業如果構建了IT系統，就可以轉移現有系統或數據，只需要向云計算平臺中轉移企業原有系統即可。

2.3 運維設計

如果是中小企業，剛剛起步發展，沒有較為雄厚的資金實力，專業人員較為缺乏，沒有應用較多的IT，沒有較高的個性化需求，那么通用性就需要重視，個性化專業性可以稍微忽略一點，通過共享云，來將企業信息化建設給開展下去。對于成熟的企業，有著較為穩定的生產流程和業務流程，通過IT服務，需要促使生產效率得到提升，競爭力得到強化，那么云服務中的計算資源是企業所需求的，也就是運行在平臺上的應用程序被企業所獨享，可以自主定制和管理獨享程序的相關流程。

3 云計算信息化建設模式需要注意的一些問題

3.1 安全問題

首先要對數據安全性進行審查，避免有風險出現于用戶的接入過程中，供應商需要將管理員的詳細信息給提供出來，以便對系統管理員充分的了解;因為在云計算環境下，可以共享所有的用戶數據，那么企業就需要將一系列的加密措施應用過來，以便有效隔離企業的數據;其次是篩選安全數據，在企業發展過程中，會有一些核心數據存在，為了保證可以安全轉移于云平臺中，企業需要首先向云平臺中轉移非核心數據，沒有問題之后，方可以對其他核心數據進行遷移。最后是容災備份計劃，為了避免有崩潰風險出現于云計算提供商系統中，企業需要向自己的數據中心實時備份自己的數據。

3.2 網絡問題

對于云計算來講，要想提升云計算的效率，就需要保證高速網絡連接不會出現中斷問題，如果無法連接到網絡，或者沒有較快的網速，就會導致一系列的問題出現，為了避免云計算應用受到在線和離線問題的制約作用，就可以將在線交付和離線應用的模式給應用過來，也就是即使處于離線模式下，用戶依然可以在本地虛擬服務器中存儲相關的業務數據，之后恢復網絡連接之后，向服務器中在線傳輸數據，這樣數據同步就可以實現。因此，在將云計算技術應用過來時，供應商就需要將離線應用方案提供給企業，并且為了保證可以穩定和可靠的使用，需要不斷的測試，這樣方可以不間斷的使用在線服務。

3.3 費用問題

部分企業將一次性付費模式采用過來，這種云計算模式在實踐過程中暴露出來了諸多的問題，那么就需要應用按需付費的模式，企業結合自身具體情況對計費體系進行構建，對比每月的租金和管理費用，計算何時方可以平衡收支，避免有預算超支問題出現于云計算中，并且為了避免日后出現超支問題，對于一些不需要的IT服務，就不要接受。而將按需付費模式應用過來，企業在衡量計費的時候，就可以從TCO角度出發，這樣更加的全面，云計算的隱性支出成本也可以得到考慮。

3.4 內部管理問題

對于云計算部門的人員，企業需要大力培訓，豐富他們的知識，提升他們的專業技能，為了與互聯網的發展要求所適應，企業需要用扁平化的管理模式替代過去的金字塔式管理模式，將客戶或者服務對象的導向作用給充分發揮出來。如今越來越多的企業開始認識到這個問題，開始將單個功能的系統發展到大系統大業務，這樣就可以更好的共享資源和信息，整合業務流程，推動企業獲得更好的發展。

4 結語

通過上文的敘述分析我們可以得知，云計算具有一系列的優勢，將其應用到信息化建設中，可以促使企業的綜合競爭力得到強化和提升。在具體的實踐中，有諸多問題需要注意，如信息資源的安全、費用以及網絡等，企業需要結合自身具體情況，科學設計建設方案，對于各種問題綜合考慮，以便更好的開展網絡化建設，將信息化的作用給充分發揮出來，推動企業獲得更好更快的發展。

參考文獻

[1]錢振坤，李杰.云計算技術在企業信息化建設中的應用探析[J].四川文理學院學報，2014，2（5）：123-125.

[2]王志兵.云計算助力企業信息化建設[J].電腦與信息技術，2013，21（4）：44-46.

篇（6）

對于保護圖書館數據信息安全的另外一些策略，云計算環境具有多個級別安全域，每個安全域要有全局和局部主體映射；位于不同安全域之間操作必須相互鑒別；提供完整單點登陸認證，、協同認證、資源認證，不同安全域之間認證等復雜方式，滿足圖書館用戶動態性要求；通過SSL、VPN、PPTP等安全方式，保證圖書館讀者的連接安全；服務的圖書館、讀者和服務提供商之間存在多種授權方式；圖書數據安全保證，根據不同圖書館對服務質量要求，對于圖書數據存放機密性、完整性提供不同保護，同時提高可用性；建立第三方監管機構，確保云計算環境安全、穩定運行；在進行存圖書儲資源回收時，需要使用軟件技術對邏輯卷的每一個物理比特位進行清零覆寫，保證磁盤空間重新分配給其他圖書館時不能通過軟件方式恢復其原有圖書數據；同時云計算環境作為國家基礎設施重要環節，必須有相關法律來保證它。

篇（7）

公路建設項目線長點多面廣、規模大，參建單位人員復雜、人數多，文件資料檔案多（如圖紙、文件信函、通知、合同、各類報告、記錄等），信息量巨大，管理難度高。傳統的項目信息管理是以紙為載體，其傳輸方式是與傳統的金字塔式管理體制相適應的經向溝通方式.這種方式層次多，效率低，費用高。公路建設項目線長點多面廣、規模大，參建單位人員復雜、人數多，文件資料檔案多（如圖紙、文件信函、通知、合同、各類報告、記錄等），信息量巨大，管理難度高。傳統的項目信息管理是以紙為載體，其傳輸方式是與傳統的金字塔式管理體制相適應的經向溝通方式.這種方式層次多，效率低，費用高，信息處理手段落后，信息反饋速度慢，極易因信息交流溝通失誤造成損失。計算機網絡信息管理在工程項目管理中扮演著重要角色.是一個成功項目管理系統不可缺少的重要組成部分。信息技術的推廣應用，不但改善了公路行業的整體形象，提高了行業工作效率、技術水平和管理水平。使行業和企業的整體競爭力得到提升。

1.計算機網絡信息技術與公路建設項目管理

計算機網絡信息技術是借助計算機網絡進行信息收集、儲存、加工、傳遞、處理、，并輔助決策的技術的總稱。公路項目管理中推廣信息技術.不僅僅是解決是否利用計算機網絡技術的問題.還要解決如何利用的問題 即使各部門都應用了計算機網絡.如果各部門之間的信息交換仍需要紙介質來進行.就不能說充分利用了信息技術、實現了信息化。

基于公路項目點多、線長、面廣的特點，不少項目規模長達數百公里，合同段數十個乃至上百個.工點可達數千個.使用計算機網絡信息技術的現代化施工管理，不僅可以快速、有效、自動而有系統地儲存、修改、查找、傳遞及處理大量的工程信息，而且能夠對施工過程中受各種自然及人為因素影響的施工進度、質量、費用進行及時跟蹤管理。

2.公路建設項目管理中信息技術應用現狀

目前公路行業應用信息技術的整體水平較低，主要表現為：應用范圍較窄.項目施工管理仍然主要靠管理人員的經驗和處理能力，缺乏科學性；在施工過程中的進度、質量、費用控制方面的應用比較單一.缺乏系統化：未能充分利用Intemet帶來的便利.實現網上材料采購、招標、項目管理、信息交換、信息等，電子商務沒有真正開展起來：未能充分實現信息的共享和自動傳遞.缺少信息互動；效率較低；網站大都以信息為主，缺少工具類網絡軟件，軟件開發選題雷同。缺乏統籌規劃，開發資金不足.而且多屬低水平重復開發。

公路行業大范圍應用了計算機.在一定范圍內應用了工具軟件.對提高工作效率和工程質量起到了積極作用各省高速公路項目不同程度地利用計算機技術進行各項計算作業和輔助管理工作.通過工程項目管理系統（質量管理子系統一試驗檢測系統、質量評定系統；計劃進度管理子系統；合同費用管理子系統、日常信息管理子系統等）.

3.國外公路行業信息技術應用的成功經驗

國外或我國一些地區公路行業信息技術應用較早.成功的經驗很多，值得借鑒。在香港，主要應用有：采用因特網和計算機技術有效地獲取和交換工程項目資料：利用電子方式進行工程圖紙、資料管理及圖紙審查管理：利用數碼技術對現場施工情況進行適時動態管理；設定通用的標準和發展通用的數據基礎設施.便于參與建設業務者能以電子方式通信：在施工現場人員的管理中采用"綠卡認證"（綠卡中包含有職員的基本情況以及就業、技能等信息）等。在日本，近年來大力推進建設項目全生命周期信息化，即CALS/EC。

其特點是：以建設項目的全生命周期為對象.信息全部實現電子化；利用因特網進行信息的提交、接收；所有電子化信息均儲存在數據庫實現共享、再利用。達到降低費用、提高質量、提高效率和增強公路行業競爭力的目的

4.提高公路建設項目計算機網絡信息管理對策

4.1 項目管理信息技術應用指導原則通過調研，借鑒發達國家信息技術應用經驗，從宏觀角度制定公路建設項目管理信息技術應用戰略和指導原則.對公路管理軟件開發企業給予政策優惠.鼓勵技術創新，評審監督項目開工前信息管理規劃，審查工程樣表制定等情況.為公路項目管理信息應用規范化、科學化、實用化、基層化、快速化奠定基礎。

4.2 的特征是：信息收集自動化（傳感技術、Ic卡技術）、信息存儲自動化（光盤存儲、DBMS）、信息交換網絡化（局域網、萬維網）、信息檢索工具化（DBMS、搜索引擎）、信息技術集成化（多媒體技術、專家系統）、信息利用科學化（基于數據的各種分析）、信息管理系統化（管理信息系統MIS、主管支持系統E等）。業主應根據以上信息化的特征.結合施工管理的實際情況.制定信息化方案.利用現代信息技術，建立完善各類施工管理信息集成系統。

4.3 因特網和局域網的項目管理集成系統開發公路項目管理信息技術離不開電子商務、網上項目管理（如試驗檢測系統、數據采集系統、工序控制系統、工序能力分析系統、質量月報系統、質量評定系統等）系統.通過廣泛應用集成系統建立基于局域網、因特網的信息共享平臺以及網上辦公系統.實現項目管理全過程信息自動化處理公路行業運用信息技術的重點是采購信息化起步較早、系統集成能力強的專業工具軟件：或開發以為平臺的項目信息管理集成系統.建立數據庫和網絡聯結.實現網上查詢、視頻會議、網上材料采購、信息共享等。

4.4 和提高計算機輔助施工項目管理和工藝控制軟件的開發應用水平加快公路建設項目信息化進程.必須推進項目管理"五控二管"（進度、質量、費用、安全、環保控制，合同、信息管理）相關軟件的開發應用。如在進度控制方面，利用網絡計劃技術可以顯示關鍵線路、機動時間、相互制約關系的特性.使用網絡進度管理軟件控制進度.根據施工進度及時進行資源調整和時間優化 適應施工現場多變的情況，目前這類軟件已較為成熟：在質量控制方面.工程質量管理作為施工管理中重要的一環.具有信息量大、綜合性強、技術難度高的特點，質量管理軟件與人手操作相比.

5.結語

近年來.計算機網絡信息技術應用于公路建設項目管理的實踐證明.計算機網絡信息技術是_種高效率低成本的公路項目管理手段，為公路項目管理信息化奠定了堅實的基礎。隨著網絡信息技術日新月異的發展.網絡信息技術在公路項目管理中的應用必將更加廣泛.在公路項目管理現代化發展進程中必將發揮越來越重要的作用。

參考文獻：

篇（8）

隨著信息技術的廣泛應用，課標對學生的運算能力的要求似乎有所降低。過去的數學計算要求快而準，而現在所有的運算都可以借助計算機來幫忙實現。加之素質教育的發展，教師片面追求算法多樣化，導致學生的運算能力正在面臨大幅度下降。但運算始終是中小學教學里面非常重要的組成部分，也是學生學習數學的一個重要的標志。培養運算能力有助于學生理解運算，尋求合理、簡潔的運算途徑解決問題；關系到學生學習習慣、情感、意志等非智力因素的發展。這也是小學數學課程標準核心概念重新增加運算能力的原因所在。運算能力不僅僅是算數，還有從更高的角度通盤來考慮一件事情。所以僅僅停留在運算的巧和快上，就會誤導對運算能力的理解。在信息技術教育下，如何切實有效地提高學生的運算能力，是當下中小學數學教學亟待解決的問題。

提高學生的運算能力，進行有效的運算教學，筆者認為需要注意以下幾點。

1 客觀認識現代教育技術在運算教學中的利弊

信息化是當今世界經濟和社會發展的大趨勢，以多媒體和網絡技術為核心的信息技術的不斷發展，正在越來越深刻地改變著人們的生產方式、生活方式、工作方式和學習方式。信息技術因為它的直觀性、可視性的優點，被廣泛應用于數學教學。借助信息技術能創設生動有趣的生活情境，吸引學生的注意力，讓數學學習更貼進生活。信息技術使得教材“活”了起來，它能動態地呈現知識的形成過程，幫助學生理解。運用現代化信息技術的手段開展教學，利用網絡信息豐富、傳播及時、讀取方便等特性，既豐富了教學形式，更促進了課堂模式的轉變。但在運算教學中，如果學生過于依賴現代信息技術，就會大大削弱計算能力。如計算機給運算尤其是大數目運算帶來便捷，但計算機終究不能代替人們思考。有些混合運算還需要動腦思考先算什么，還有探索規律等，更體現了它的局限性。

2 運用信息技術，創設有效的導入

新課程標準提出“數學要貼近生活”“數學問題生活化”。青島版數學教材的一個突出特點是導入創設生活化的問題情境，由情境串，引出問題串，把解決問題與數學基本知識、基本技能的學習緊密結合起來，在解決問題的過程中，為學生的學習留有較大的空間。多媒體創設的情境得當，對于培養學生的問題意識和興趣會起到積極的作用；運用不當，則會淡化數學課堂的數學本質屬性，影響課堂的效率。如教學幻燈片中那些無關的畫面，尤其是動態的小圖片等，吸引了學生的注意，對課堂教學造成了干擾。因此需要教師有效使用教材中的情境圖，不同的課例教學也應采用不同的導入形式。筆者認為運算教學導入不宜太長，這樣才有可能給學生留下足夠的探究時間與空間，把教學的重點放在探究算理和算法上。

3 重視信息技術的直觀性，處理好算理與算法的關系

運算教學由計算原理教學和技能訓練兩部分組成。算理，即計算的原理或者道理，是解決“為什么這樣算的問題”。算法，即計算的方法，是解決“怎么算”的問題。算理為過程，算法為結果，算理是為算法服務的。每一位數學教師都應讓算理與算法并重，加強學生計算能力的培養，從而提高學生的計算能力。一些教師對“算理”和“算法”的處理，存在一定的偏差，單純地講“算理”，片面地追求算法的多樣化，卻缺乏對“算法”的提煉，或用“算法”講“算法”，忽視“算理”的教學。可以通過先讓學生實際動手畫一畫、擺一擺自主探索，再利用多媒體課件動態直觀地呈現分小棒過程，來幫助學生理解算理。在突出算法多樣化的同時，最后還要不忘優化算法。

新課改以來，筆者經歷了從算法多樣化到優化的嘗試過程，發現學生的運算能力在大幅度下降，也一直在探索與思考：到底要不要算法多樣化？要不要優化？答案是肯定的，算法多樣化不是教學目的，關鍵是通過算法多樣化“存異求同”的過程，豐富和發展學生的各種思維表象，達到幫助學生發展思維，主動優化算法，感悟算理的目的。多樣化是為了發展學生思維，讓學生明白解決問題的方法策略不止一種，讓學生學會“變通”，不一條路走到黑；擇優是為了明確算法，體會算法的普遍性、合理性與簡潔性。多樣化是讓優等生吃得好，擇優是讓中下游學生吃得飽，讓他們至少能掌握一種解決問題的最基本的技能。

4 利用信息技術進行多種形式訓練，提高學生的運算能力

由皮亞杰的認知發展規律可以知道，學生把新知識經過同化和順應納入到自己的知識體系需要一個過程。因此，加強學生的計算練習很重要，計算教學探究得再好，算理理解得再透徹，如果不進行及時的練習，一切都將是空談。在明確了算理、優化了算法之后，要形成計算技巧、提高計算能力，還需要一定數量的練習。筆者在設計練習時力求多形式、多趣味、多活動、多生活，避免單調、機械的重復訓練，盡可能地讓計算的技能訓練富有趣味。一是計算的題型要多樣化，不僅有計算題，也要有判斷、選擇、改錯、問答題和趣味題；二是練習手段要多種多樣，如找朋友、誰能把小車推得又平又穩（算式接力）、動物診所、奪紅旗、接力比賽、數字卡片、搶答練習、開火車、讓魚兒游回大海（計算回歸生活）等。借助多媒體小游戲，可以將以上練習得以動態實現，既激發了學生練習的興趣，又訓練了計算速度與準確率。

為了達到知識內化的目的，還可以采用重點、難點突出練，常錯易錯反復練。除此之外，還要重視學生檢驗習慣的培養。檢驗得數，采用合適的方法進行驗算并及時糾正錯誤，既是為了提高運算結果的準確率，也是為了培養學生做事嚴謹、過程完整的習慣與態度。

總之，信息技術是一把雙刃劍，只有充分認識到它的利弊，才能讓它為數學教學更好地服務，才能有助于幫助學生建立興趣，理解算理，加強訓練，達到提高學生運算能力的目的。

參考文獻

[1]周琴.影響學生運算能力的主要因素及其策略探索[J].數學學習與研究，2011（4）：87.

篇（9）

進入上世紀80年代，在改革開放大環境的影響下，我國物流運輸企業的發展成為了時代的寵兒。在經歷了二十多年的短暫發展后，我國物流市場表現出強大的市場潛力。縱觀我國目前物流運輸企業的現狀，大量物流運輸企業活躍在全國各地，甚至是全球的物流市場上。物流市場上的主宰者主要取決于強大的運輸網絡系統，健全的運輸體系。但是目前我國物流運輸企業的服務功能還比較單一，物流運輸系統的服務功能還不夠強大，很多物流運輸企業中存在的問題逐漸凸顯出來。例如：運輸網絡單一直接影響著物流運輸企業的市場競爭力；缺乏規范化的管理規程導致運輸網點之間的運作很難實現協調與優化；很難實現對自身整體水平做出一個客觀的、科學的評價。因此，如何構建科學的、合理的物流運輸企業的績效核算體系是當前該類企業亟待解決的問題。

一、現代物流運輸企業績效核算評價體系中存在的問題分析

在我國關于物流運輸企業績效評價方面的研究起步較晚，很多企業照搬照抄，或者模仿發達國家的運輸企業績效評價體系的構建，再結合我國目前物流運輸企業的發展狀況進行具體的實踐與探索。這種評價體系缺乏創新性，在諸多方面的問題也極為明顯。

（一）評價指標的設置存在問題

首先，評價指標的設置缺乏科學性、全面性、系統性。隨著經濟環境的變化，現代物流企業在其經營與發展過程中會受到諸多因素的影響，因此，績效評價在指標的設定方面多考慮的是設計利益相關者、經營者的利益。目前，各物流運輸企業績效評價指標的選取原則不同，各自的創新與發展的目的不同，這就造成物流運輸企業的物流運輸企業的績效評價體系在設置上缺乏系統性、完善性、全面性。例如：有的物流運輸企業注重對財務指標的思考，護士了自身發展所面臨的環境影響因素，制定的指標缺乏針對性；有的物流運輸企業過于注重對服務方面指標的考核，反而濃縮了對客觀反映企業經營狀況的財務指標進行了濃縮。其次，評價中對指標的權重存在主觀性、隨意性問題。這種主觀性和隨意性大大降低了并影響了數學模型評價結果的準確性。目前很多物流運輸企業在指標權重的確定上存在主觀臆想，這將不可避免地導致某些因素被過高或者過低估計，嚴重脫離企業的實際情況，評價的結果更無法真實準確地反映出企業的實際情況。第三，評價指標的內容存在交叉性、重復性。績效評價指標之間是存在加強的相關性的，但是很多物流運輸企業在設定評價指標時存在內容設置的交叉性和重復性問題，最終導致績效評價的過程出現繁瑣、可操作性差等問題。

（二）評價方法的選擇存在問題

首先，評價方法缺乏實用性、有效性。目前對績效評價的方法主要包括：層次分析法、牧戶綜合評判法、數據包絡分析法、功效系數法、灰色關聯分析法、綜合效用法等不同的評價方法。但是，不同的評價方法適用于不同的研究主題，各自存在不同的優缺點，但是目前我國物流運輸企業在評價方法的選擇上還存在題。其次，對評級方法的運用缺乏綜合性。很多物流運輸企業在運用評價方法時一般都是以一種單一的評價方式為主，忽略了對評價方法的綜合運用。使用不同的評價方法進行評價時產生的結果也存在著較大的差異。

（三）評價維度的拓展方面存在問題

首選，缺乏長期的、動態化的評價維度。目前，很多物流運輸企業進行績效評價時之中眼前的、短期的、靜態化的評價，忽視了長期的、動態化的評價導致很多物流企業之滾珠和追求當期的營利，不能為企業的長遠發展積攢潛能，這不流于物流運輸企業的長期化發展。例如：有的物流運輸企業的管理者只關注財務績效的評價，經常會被財務指標中反應的當期的良好經營業績所迷惑，從而忽視了對企業長遠發展的規劃。其次，評價缺乏預測性、發展性。很多物流運輸企業比較關注對本企業歷史發展狀況的總結和評價，但是，對于企業未來發展狀況的評價缺乏前瞻性和預測性。這種狀況的存在使得物流運輸企業對于企業各種內在的變化無法進行準確把握，更談不上對績效評價結果的分析和充分利用了，企業的經營者也就失去了這方面的決策數據依據。最后，評價缺乏針對性、深入性。很多物流運輸企業忽視了不同評價主體的不同特點，照搬照抄其他企業的評價指標和體系，造成本企業的績效評價缺乏深入性、針對性。

二、改進現代物流運輸企業績效評價的策略與思路

隨著信息時代的到來和網絡時代的飛速發展，目前我國物流運輸企業的績效評價體系已經無法有效地對企業的績效進行科學的、全面的、規范的、完善的評價，并不利于現代物流運輸企業市場競爭力的提升，更不利于企業長遠戰略發展規劃的實現和發展。因此，必須盡快結合本企業的實際情況改善和優化績效核算體系。

（一）從服務創新的角度實現企業的績效評價

目前我國物流運輸企業的績效評價正處于曲折的前進狀態中，雖然取得了一定的進步但是仍問題頻出。這就要求現代物流運輸企業必須盡快轉變思想認識和觀念，站在服務創新的角度進行企業績效評價。例如：現代物流運輸企業的績效評價體系中應更加關注服務創新對企業績效的影響，在設置評價指標時應更注重企業服務產品的創新、顧客滿意度等方面指標的設定，以此來進一步解釋物流運輸企業的未來發展潛力，從而全面提升企業的核心競爭力。

（二）從科學的角度構建有效的績效評價方法體系

在我國物流運輸企業中，進一步建立科學的、完善的、適用性強的、有效的績效考核方法體系是績效核算體系工作中的重要環節。這就要求一方面物流運輸企業根據自身的經營特點進一步調整和改進評價指標體系，另一方面還必須加強對財務指標的完善的同時更加關注非財務指標的應用。例如：可以增加與客戶、相關利益方等互動交流情況的評價指標，以此來反映企業在這些方面的信息共享情況；增加員工學習培訓、創新機會評價指標以此來反映企業未來的發展潛能。

（三）從實證的角度研究物流運輸企業績效評價的影響因素

這就要求現代物流企業必須在不斷的實踐中進行研究、摸索，再實踐再研究，將實踐中得出的結論和成果進行綜合分析，通過持續反饋的方式對現有的研究成果進行不斷地創新與改進。在現代物流體系實施任務的每一個不同階段中，應該在實踐中采用一定的科學方法、選用能夠真正體現出現代物流企業與其目的的考核指標，對績效核算體系的實施情況進行詳細評估，找出存在于其中的問題、不足，不斷改進方法，不斷糾正和預防，從而實現改進工作的持續提升。

總之，作為現代服務業的典型代表，物流運輸企業在現代市場經濟發展中的重要性逐漸凸顯出來。在激烈的國內外市場競爭與合作的大環境下，服務的創新已經成為提升現代物流運輸企業的核心競爭力的關鍵環節。如何滿足不同客戶的需求，如何體現對顧客差異化特征的需求。這些都是對現代物流運輸企業的新要求。因此，我國物流運輸企業必須構建完善的、科學的、規范的、適應性強的、有針對性的績效核算體系，為促進企業的發展保駕護航。

參考文獻：

篇（10）

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]G251 [文獻標識碼]A [文章編號]1673-0194（2016）16-0-02

0 引 言

云計算是以互聯網為基礎建立的能提供動態資源平臺的一種服務模式。在訪問云計算的過程中，可以快速地將平臺中的資源提取出來并加以利用，只需要很少的工作就可以完成。隨著云計算的不斷發展，云計算技術逐漸得到完善，并在各項工作中得到廣泛的應用，取得了良好的工作效果，提高了工作的效率，因此，在當前社會中，加強對云計算的研究成為了一項重要的內容。

1 云計算的特點

1.1 規模大

在云計算的定義中，“云”就是指所有的網絡、互聯網。目前，在世界的各個角落中都有網絡覆蓋，計算機的廣泛使用使云計算規模變大。在國際上一些大型的科技公司中，往往會有幾十萬臺服務器，谷歌公司云服務器的數量甚至超過了一百萬臺，就算一些小型的科技企業也會有成百上千臺云服務器。這就使云計算具有相當大的存儲能力。

1.2 虛擬程度高

云計算是基于計算機系統建立的，在云計算系統中，大部分的功能都是在虛擬的情況下完成的。在使用的過程中，不用了解“云”是怎樣形成的，是在哪些功能結構上來完成工作的，不需要了解信息的存儲位置等。

1.3 通用性強

在當前的社會中，計算機技術得到了大量的發展，社會當中各行各業都對其進行了廣泛的應用。在這種情況下，云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。這就體現出了云計算具有很強的通用性。

2 云計算與高校圖書館的關系

2.1 具有相同的社會價值

在當前階段中，云計算成為了一種使用廣泛的服務模式，不論是在當今社會，還是對未來的發展都將將起到重要的作用。只是成為社會發展中的焦點問題還不能使其價值體現出來，只有在實際中進行有效的使用，才能發揮出應有的價值。在社會發展的各階段中，高校圖書館都有很多的作用，其中提供信息服務是最基本的作用，可以將社會的記憶有效地保存起來。在當前階段中，人們的民主意識不斷地增強，這就賦予了高校圖書館新的責任。隨著云計算的發展，計算機的使用方式有了一定程度的改變，同時，還會使信息帶來一定的改變，拓寬了信息的獲取渠道。為社會提供公共性信息服務是云計算中的核心思想，這一社會價值的體現與高校圖書館基本一致。

2.2 高校圖書館中使用可以推進現代化建設進程

隨著科技的不斷發展，人們逐漸進入了網絡時代，在技術的發展過程中，高校圖書館與其進行密切的結合，重視對技術的研究與應用。在當今社會，云計算被很多行業應用，對現代化建設起到了一定的推動作用，因此，在這種情況下，高校圖書館也應順應時代的潮流，對云計算進行有效的應用，更好地推進高校圖書館的現代化建設進程。在這種情況下，高校圖書館應把握住時機，以云計算為基礎制定良好的發展戰略目標，使其在現代化建設過程中更好的前行。

3 高校圖書館中云計算服務的安全風險分析

3.1 數據傳輸安全

在高校圖書館中，不僅有大量的實體圖書，同時還有電子資料，這些資料在高校圖書館中起到了非常重要的作用，這些數據的質量和數量是行業競爭的關鍵。高校圖書館在應用云計算時，就會將這些資料通過計算機網絡傳輸給云服務商，此時這些資料會面臨一些問題，如：在傳輸的過程中，資料很容易被竊取，導致資料的內容遭到泄露；在資料傳輸到服務商后，一些服務商會為了自身的利益，將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。

3.2 數據存儲安全

在高校圖書館信息管理工作中，最重要的任務就是對信息進行有效的存儲，包括了對存儲位置的選擇、對數據進行恢復等工作。在使用云計算技術后，數據的存儲位置不斷地擴大，但其具體的存儲位置并不被人所知，導致人們不能充分了解數據存儲位置的環境，無法知道其中是否存在安全隱患。即使高校圖書館對數據的存儲環境有一定的了解，但云服務器偶爾也會出現一些事故，使其存儲的數據丟失，不能恢復，從而造成嚴重的影響。

3.3 數據審計安全

在高校圖書館信息管理的工作中，常常會有第三方機構加入進來，對數據進行審查工作，這樣就會提高數據的準確性。在使用云計算技術后，云服務商就不僅要考慮各高校圖書館之間存在的風險，還要提供相應的信息支持，方便第三方機構能夠有效地加入進來，對數據進行良好的審計工作，在保證高校圖書館的合法權益的前提下，提高數據的準確性。同時，當前階段存在著大量的云服務商，但這些云服務商的工作質量良莠不齊，因此，在選擇云服務商時也存在著安全隱患。

4 云計算下的高校圖書館信息管理安全策略

4.1 完善相關的法律法規及標準

在云計算的發展過程中，就要有一定的標準來對其進行約束。在使用時，需要對其相關協議進行探討，建立出比較完善的規范。同時，該過程常常會發生一些數據泄露等安全事故，此時就需要法律政策進行保護，例如：國家建立已建立了對云服務商的管理制度、云服務商信譽的考察制度、不法分子的處罰制度等。在該過程中，需要所有行業都積極參與進來，共同研究探討，加快相關制度的制定，使高校圖書館信息管理工作在云計算環境下得到保障。

4.2 高校圖書館信息資源的安全存儲與管理

在云計算環境下，為了使高校圖書館信息得到安全保證，云服務商和圖書館都需要加強管理意識，使用更好的方式來工作。圖書館不應該將數據的管理工作全部交給云服務商來完成，而應該在將信息交給服務商的同時，自己做過備份，當云服務商出現問題時，能夠快速有效地對其進行恢復。云服務商要對技術進行創新，研究出更先進的技術，改善云服務平臺的性能，使數據得到更好的管理。

4.3 高校圖書館信息管理的權限設置

在高校圖書館信息管理過程中，根據使用人員職能的不同，對其分配相應的訪問權限，使不同權限的人員不能越級訪問，保證信息使用的安全性。目前，PMI為世界上應用最廣泛的授權管理設施，它是在公共密鑰的基礎上建立起來的一種授權平臺，在使用時，平臺會對用戶進行權限驗證，對不同權限的用戶開放對應權限的信息。在高校圖書館信息管理工作中也可以運用這一平臺，保證信息數據的安全。

5 結 語

高校圖書館在信息管理中應用云計算，雖然有效提升了工作效率，但還面臨著新的挑戰，其中信息安全問題對其造成了嚴重的影響，因此，應加強對高效圖書館的信息管理，使云計算在高校圖書館信息管理中得到更好的應用，進而為信息管理工作提供良好的保障。

主要參考文獻

[1]張穎.大數據時代高校圖書館信息資源管理的創新與發展[J].武漢理工大學學報：社會科學版，2015（3）.

[2]趙研科.我國圖書館“云計算”應用存在的問題及應對策略研究[J].圖書館，2015（6）.