研究针对云服务的混合防火墙技术论文
“洛顾无”通过精心收集,向本站投稿了11篇研究针对云服务的混合防火墙技术论文,下面是小编整理后的研究针对云服务的混合防火墙技术论文,欢迎您能喜欢,也请多多分享。
篇1:研究针对云服务的混合防火墙技术论文
研究针对云服务的混合防火墙技术论文
摘要:对于网络服务以及应用, 防火墙是第一道防线.尽管通过现有的方法能够显著增强系统的安全性, 但很多研究也证明了传统防火墙的局限性.随着虚拟化和云计算的出现, 基于网络的服务呈现爆炸式的增长.面向云服务, 利用无固有边界的虚拟化的云来构建虚拟防火墙, 存在安全性与可靠性无法有效控制的问题.这将导致用户无法正常使用这些云服务, 本文提出了一种有效的混合架构来权衡云防火墙的性能与可靠性.该混合架构由物理部分和虚拟部分共同构成, 采用虚拟的方法实现了物理防火墙的基本功能, 同时保障了云计算节点间的高性能合作, 增强防火墙的计算能力.提出的架构通过仿真实验部署, 结果表明, 基于云计算的混合防火墙机制有效的改善了传统防火墙的计算能力.
关键词:防火墙; 网络安全; 云服务; 云计算; 混合架构;
防火墙是网络服务以及本地应用安全的主要防线, 但是对于很多企业 (尤其是小型企业) 来说, 设立防火墙无疑增添了他们的成本投资.防火墙对于主流的网络架构来说是一个不可或缺的关键要素, 它不仅仅只是部署在网络的边缘, 已经逐渐升级为一种服务.
对于一个拥有5Mbps网络接入的美国中型大小的公司而言, 物理防火墙的首次部署投资以及维护成本大约是12万美元, 而之后每年的成本支出约为10万美元[1].投资成本之所以这么高, 主要是防火墙需要有专业的管理员来进行部署、维护、检测以及调试.而当防火墙需要新技术更新时, 公司还要花钱对防火墙管理员进行专门的培训.另外, 如果开发出了新的防火墙技术或者出现了新型的攻击, 对于防火墙的固件也需要进一步升级以提升它的存储容量和计算能力等.
为了减少防火墙管理以及部署的成本投资, 企业将他们的防火墙作为服务外包给第三方提供商, 作为软件及服务和效能计算的一部分由云计算来提供支持[2].更迅速的服务要求, 迫使企业经常部署、维护他们的应用以及解决方案.随着互联网连接速度加快以及流量不断增长, 导致传统的防火墙需要分析巨大的流量以增强安全策略, 所以目前防火墙处理的瓶颈是网络.
由于虚拟化以及云计算的出现[3-5], 物理防火墙没能设计检测以及过滤由虚拟机产生的巨大流量.相反, 研究者们设计开发了基于云的防火墙, 作为一种服务运行在一个虚拟的环境当中, 并提供常规的防火墙技术 (如包过滤以及服务检测) .
一般来说, 基于云的防火墙遵循以下两种方法[6]:①虚拟防火墙部署在虚拟监控管理程序上;②虚拟防火墙放置在不同网络分段的桥接处, 使他们自己成为一个虚拟机.然而, 这些方法同时也给网络的性能以及可靠性之间带来了新的问题和挑战.肯定的是, 他们的确改进了网络安全性, 但是却没能够解决性能的问题.由云计算抽象出来的简单灵活与控制服务行为以及对基础资源的可见性和可控性之间存在着一种基本的权衡关系.
在监控管理层中进行部署, 由于防火墙不会被视为网络中的一部分, 因此可以允许防火墙管理本地流量.另外, 许多研究者都指出了关于性能、延迟以及可靠性方面的挑战.在文献[7]中, 研究者们指出, 目前云计算的主要挑战为服务的连续性以及可用性.一些组织仍然在担心效能计算能否提供足够的可用性, 出于这种考虑, 对应用防火墙服务还需要慎重考虑.
因此, 本文提出了一种新型的高效的混合架构来管理基于云的防火墙的性能和可靠性之间的权衡.提出的架构同时改善了吞吐量以及异常检测能力, 提高了物理防火墙的计算能力.额外的计算能力的提高是由于采用了虚拟防火墙的理念, 通过云提供大量的资源.目标是在拥有大量计算能力的云中完成虚拟防火墙的基本功能, 进一步解决巨大流量对防火墙性能的影响.实验结果显示, 所提出的架构在延迟、存储以及CPU性能方面都有很大提升.
本文首先对背景以及相关的工作进行了介绍, 然后描述了提出的架构, 接下来列出了测试以及相应的结果, 最后, 对全文进行了总结并指出了进一步的研究工作.
1 研究背景
防火墙安全策略[8]是一系列的过滤规则, 它定义了满足特定条件下的对数据包执行的相关动作.防火墙主要有三种类型:包过滤器、状态检测器以及应用防火墙.最古老的也就是最基本的就是包过滤器, 路由器对网络层或传输层的数据包进行检查, 从而获得好的投递性能.它的优点是适应路由、低开销、高吞吐量以及低成本.但是, 它的安全等级非常的低.
状态检测器提供了一种执行在传输层却对应用层进行过滤的能力.这种防火墙通过跟踪连接的状态以及阻塞偏离特定状态的包, 改善了包过滤器的功能.但是, 这也暗示出需要使用更多的资源, 并且使防火墙的管理操作变得更加的复杂.应用防火墙含有一个代理程序, 由代理充当一个通信双方的透明的链路, 这样使得通信双方能够通信但是不能进行直接连接.这样, 应用程序防火墙并不能防止对低层的攻击, 而且每个应用都需要一个分离的程序, 资源消耗量大, 并且性能比较差.
下一代防火墙[9]代表着对传统防火墙的一种革命, 通过集成多种安全功能, 如将反垃圾过滤、反病毒软件、检测系统或入侵防范等, 整合到一个模块内或集成为一个平台, 进而提高防火墙的性能.下一代防火墙与传统的防火墙相比, 还提供了更多粒度的检测和更加透明的流量状态.
虽然云计算能够增加业务的灵活性、可扩展性和效率, 但是也引进了一些新的安全风险和担忧.传统的物理安全解决方案已经变得过时, 因为虚拟机之间的网络可能不需要越过同一个物理服务器的边界.直到现在, 虚拟化解决提供商提出了虚拟防火墙作为最好的解决方案[10], 对于孤岛以及网络分析的流量有不同形式的减少.对于Cisco, 它的虚拟安全网关分布在云中的物理节点上, 他为指定的管理程序设立一个虚拟防火墙, 而VMware也在安全方面设计了一系列的测量统称为v Shield模块.
之前定义的虚拟化防火墙, 是运行在虚拟环境下的, 并且提供类似物理防火墙实现的常规包过滤器和检测器功能的防火墙服务.它主要有两个模式:管理程序模式以及桥接模式.管理程序模式是一个运行在虚拟机监控上的虚拟防火墙, 因此, 没有被看作为网络的一部分, 只需要管理本地流量.而桥接模式是不同网络模块之间的, 可以被看作是一个独立的虚拟机.这种模式由于可以按需分配资源, 吸引了很多研究者的关注, 但是虚拟机迁移成为了这类型虚拟防火墙的主要问题, 因为它必须要对不同的安全策略进行管理.
这一部分, 对当前物理机和虚拟机上的防火墙部署的现有的各种解决方案进行了概览.物理防火墙受限于硬件的性能以及部署模型和增加的成本付出.虚拟防火墙是很具有潜力的, 因为它没有资源上的限制并且支持动态部署.但是, 虚拟防火墙都无力抵抗虚拟机域外的大规模攻击, 从而影响其可靠性.因此, 本文提出了一个架构同时包含了物理和虚拟部分.通过使用强大的云计算来提供服务, 抵抗大量攻击下增长的流量, 在下一节中给出了本文提出的架构.
2 混合架构
本文致力于通过增强现有物理防火墙的计算能力来适应现存的用于下一代宽带网络的技术来提升其性能.本文创新之处在于使用由云计算提供的安全及服务模型 (Secaa S) , 提出了一种混合的架构.这种架构是混合的, 原因是它包含了两大主要部分, 虚拟部分和物理部分.虚拟部分有多个虚拟机构成, 每个虚拟机执行一个防火墙程序, 他们的功能包括分析、检测、报告以及许多其他的动态资源配置.物理部分就是企业的物理防火墙, 这个企业同时购买的有云提供商提供的安全服务, 这部分服务作为现有物理防火墙的额外资源作为补充, 其核心的思想是当物理防火墙过载时, 将流量重定向到云端的虚拟防火墙上.
2.1 物理部分
物理部分是在企业内部开发的模块, 如图1所示, 其中的物理防火墙管理中心是一个管理工具, 帮助提供更高的性能和效率的架构管理.它主要由三个模块构成:认证、决策以及负载平衡, 下面分别对三个模块进行解释.
首先, 所运行的环境必须是基于有效证书签名的可信执行环境.为了这个目标, 需要两个步骤:进行认证并在物理和虚拟防火墙间建立一个安全的隧道.对于认证模块提供了使用多种不同认证协议的可能性, 这是由RADIUS服务器所决定的.可以使用开源的工具freeradius, 它允许用户通过PAP、CHAP、MS-CHAP、MS-CHAPv2以及所有的常规的EAP方法进行认证.建议采用基于SSL协议的EAP-TLS, 因为SSL握手是在EAP之上执行的.虽然是网络上, 但是SSL握手是通过TCP传输的, 更加的安全可靠.
决策模块是物理防火墙管理中心的核心模块, 它的任务是来判断是否应该把流量转交给虚拟防火墙, 以防止物理防火墙负载过多.出于这个目的, 决策模块需要处理系统和网络检测模块收集到的本地的一些信息.然后根据检测到的信息可以判定目前防火墙是否过载, 如果超载, 就会将一定量的流量转移到虚拟防火墙进行分析.如果说没有负载, 这个模块继续执行检测.至于重定向到虚拟防火墙的流量的百分比, 由企业或者公司的网络管理员来设定.根据防火墙的负载情况, 如果设计一个程序来进行计算这个百分比将是很有趣的.关于虚拟防火墙过载的一些补充信息将传递到虚拟防火墙管理单元的检测模块, 从而减速或者改变传输参数中的目的地到其他虚拟防火墙或者改变流的类型 (如FTP, HTTP以及SMTP) .
负载平衡模块接收来自决策模块的命令, 这个模块的第一个功能是建立可共享的流量, 这样就能够将决策模块的规则应用到对应的状态.这个模块是完全动态的运行模式, 指定的端口、协议以及IP地址.在该模块运行的时候, 首先需要从决策模块查询, 然后从认证模块取到虚拟防火墙的网络信息.但是, 为了最优化, 建议采用最少会话算法 (LSA) 来共享接入的流量.正如流量分配的百分比是由网络管理员控制分配的.负载平衡模块需要与认证模块交互以获得可信的信息 (如IP地址和端口号) 来重定向流量.第二个功能是将虚拟防火墙接收到的没经过分析处理的流量转移到企业的本地局域网中.
2.2 虚拟部分
虚拟部分包含一系列的虚拟机, 它们是以Iaa S模式由云提供商提供的.每一个虚拟机运行一个防火墙, 它们的工作就是仔细的分析由企业配置的物理防火墙转移过来的流量数据, 然后将合法的数据流量重定向回企业的本地局域网.所以, 每一个虚拟防火墙都配备一个虚拟防火墙管理单元, 如图1中所示.虚拟防火墙单元是一个可以与物理防火墙中心进行交互的设备, 由三大模块组成:认证模块、检测模块以及重定向模块.
其中认证模块和物理防火墙管理中心的相对应, 他们具有相同的结构配置.检测模块正如它名字所暗示, 这个模块主要是对虚拟防火墙的网络参数以及系统参数进行检测.如果虚拟网络防火墙负荷超载, 它就会发出警告信息到物理防火墙的决策模块.否则, 这个模块就继续执行它的检测职能.重定向模块只接受来自物理防火墙的流量, 拒绝其他所有的'流量.同时它还要负责转发虚拟防火墙过滤后的合法流量到物理防火墙管理中心, 最终到达企业内部局域网.
3 测试和结果
为了观察提出的架构的有效性, 设计开发了一个真实的实验台, 并分析了提出的混合架构在两种部署场景下的情况.详细讨论了用来证明本文的部署情况以及测试场景.
提出了两种安全部署场景来为物理防火墙提供更高的计算能力, 第一种部署就是安全转发架构, 第二种是安全共享架构.在这两种部署情况下, 都使用了虚拟化来动态配置资源.虚拟和物理防火墙之间的所有通信都是通过基于EAP-TLS协议的安全隧道进行传输的.考虑到基准部署即最基本的单一防火墙架构, 用于和本文提出的两种架构部署方式进行对比实验.需要注意的是, 本文选用的基准部署是许多中小型企业中防火墙使用的基本拓扑结构.
安全转发架构, 在这种架构下, 主要有两个参与者:物理防火墙 (PF) 和虚拟防火墙 (VF) 节点.将这个拓扑结构下的PF节点等价于一个简单的路由器, 它只进行转发所有收到的数据包.利用虚拟节点来确保过滤功能.它的核心思想就是对进入的流量进行检查, 然后向企业的防火墙转发过滤后的数据包.这里的检查与基本架构下的安全策略完全相同.
安全共享架构拥有同样的组成成分, 但是它的部署方式不同于安全转发架构.传统的防火墙提供的有过滤器的功能, 但是它需要委托一个或多个虚拟防火墙来进行专门的检验.事实上, 可以实现一个监控器用来查看网络以及系统的属性状态从而触发负载平衡.因此, 物理防火墙可以将其负载分发给一个或者多个虚拟防火墙.负载平衡器将一部分流量转发给一个或多个后端的虚拟防火墙, 同时这些后端防火墙需要向负载平衡器进行信息反馈.
对于每一个进入的流, 所有的负载平衡器 (物理防火墙) 使用最少会话算法共享所有的数据包.这种动态平衡的方法, 通过选择当前列表中链接数目最小的服务器, 并且在这个环境下工作最好的虚拟机配置, 用于负载平衡调用.连接的分布是由服务器的实时性能以及多方面分析决定的, 例如, 每个节点的当前连接数量或者最快节点的回应时间.一旦建立负载平衡, 就要拦截流量到虚拟机上来进行分析, 然后再转发到物理防火墙, 正如之前阐述的架构那样, 只会把可接受的数据包重定向到企业的防火墙.在这一步骤中, 目的就是减小信令消息以及响应时间从而释放更多的资源去提高Qo S.
实验台如图2所示, 由三个要素构成.防火墙网关:为了保证过滤功能, 使用了Netfilter工具.服务器/客户端:使用这个配置用来检测和评价本文部署的架构在改善网络性能后的Qo S等级, 这里使用了Iperf, 它是具有服务器和客户端模拟的功能, 并且可以通过它来测量端到端的吞吐量.虚拟防火墙:一个实现了过滤功能的虚拟机, 这里使用了Net Filter, 与防火墙网关具有相似的规则.
分别对三种部署架构进行了实验:即基本架构、安全转发架构以及安全共享架构.对于每一个架构, 都测试了性能变化率, 在系统和网络性能一定, 不同带宽饱和度变化下的系统整体性能.图3、图4和图5给出了实验的结果情况.
在图3中, 可以看出, 随着带宽饱和度的增长, CPU负荷也随之增长.这是由于处理数据包的数目也在不断地增加.注意到, 安全共享架构能够多提供10%的负荷, 而且可以看出, 负载不断增加的情况下安全共享架构与基本架构以及安全转发架构相比更加的稳定.在图4中的内存消耗上可以更加确认这一点, 另外可以看出安全共享架构的内存消耗比基本架构的消耗要大, 这主要是因为负载平衡软件对内存消耗较大, 另外可以发现安全转发架构的内存消耗更大, 这是由于路由器需要引导未经处理的数据包, 这时也要耗费大量内存.
图5给出了网络性能实验结果.评判网络质量好坏的一个很重要的参数就是延迟, 从图中的曲线可以观察到以下几点:①提出的两个架构明显的改善了网络延迟状况.②安全共享架构对延迟的改善要比安全转发架构更好.③安全共享架构更加的稳定,平均能够提升30%的性能.这就更加的支持安全共享架构作为混合架构下最优的部署模式.
4 结论
提出了一种混合防火墙安全架构, 主要是增强物理防火墙的计算能力, 使用云计算提供的大量资源降低成本投入.该架构能很好地适应现有的下一代宽带网络技术.通过设计的仿真测试台, 证明了提出的混合架构的有效性, 实验结果显示, 其在系统和网络性能以及计算能力方面都有很大的提升.
参考文献
[1]崔竞松, 郭迟, 陈龙, 等.创建软件定义网络中的进程级纵深防御体系结构[J].软件学报, (10) :2251-2265.
[2]曹立铭, 赵逢禹.私有云平台上的虚拟机进程安全检测[J].计算机应用研究, , 30 (5) :1495-1499.
[3]马永红, 高洁.基于嵌入式马尔可夫链的网络防火墙性能建模与分析[J].计算机应用研究, 2014, 31 (5) :1491-1498.
[4]邵国林, 陈兴蜀, 尹学渊, 等.基于Open Flow的虚拟机流量检测系统的设计与实现[J].计算机应用, 2014, 34 (4) :1034-1041.
[5]侯整风, 庞有祥.多核防火墙分层内容过滤的时延分析[J].计算机工程与应用, , 47 (12) :93-96.
[6]王欢, 李战怀, 张晓, 等.支持连续数据保护的云备份系统架构设计[J].计算机工程与应用, , 48 (1) :90-93.
[7]秦拯, 欧露, 张大方, 等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报 (自然科学版) , 2013, 40 (1) :93-97.
[8]孔红山, 唐俊, 张明清, 等.基于SITL的网络攻防仿真平台的设计与实现[J].计算机应用研究, 2011, 28 (7) :2715-2718.
[9]陈冬雨.思科开启“云”防火墙时代[J].计算机安全, (1) :91.
[10]荀仲恺, 黄皓, 金胤丞, 等.基于SR-IOV的虚拟机防火墙设计与实现[J].计算机工程, 2014 (5) :154-157.
篇2:基于科技信息共享云服务机制研究论文
基于科技信息共享云服务机制研究论文
引言:如今网络已经在不断的发展,起信息共享功能也有了足够强大的体现,对于各项建设来说,都需要科技信息资源的共享,所以对基于科技信息共享云服务机制进行研究是非常有必要的,通过建立完善的科技信息共享云服务机制,可以让所有的科技信息资源整合到一起,从而帮助科技信息能够迅速的被分享应用,促进科技的发展。在本文中,主要针对了科技信息共享云服务的现状进行了研究,找到其中存在的问题,并且针对这些问题提出了对应的自我看法,以此同时,针对科技信息共享云服务机制的未来发展进行了展望,希望能够通过本文研究为科技信息共享云服务的发展提供一定的参考价值。
一、关于科技信息共享云服务机制的特性
1、将各项信息资源进行整合,并提供资源共享的平台。科技信息共享云服务机制建立了关于科技信息资源的检索平台,需要者可以在这个平台对自己所需要的信息进行检索,最终找到自己想要的信息资源,最终实现资源共享的目的。而这个资源共享平台上包括了各项科技信息资源,形成了强大的信息库。与此同时,检索平台也随着网络技术的不断发展不断的在更新,这就保证了检索平台能够正常迅速的运行,最终让需要者能够更快更好的找到自己所需要的信息资源。
2、实行抢答性服务体系,建立快捷原文传递系统。客户在进行信息资源搜寻的过程中,会提出一定的服务请求,而科技信息共享云服务机制建立了抢答性服务体系,简单来说,就是当工作人员接到客户的服务请求的时候,便可进行抢答,谁抢到了客户服务请求,就会禁止其他工作人员从事这项服务请求,通过这种方式大大提高了工作人员的工作效率以及服务质量,与此同时,它能够迅速快捷的将原文发给客户,让服务效率更高,给客户留下完美的服务体验。
3、国家资源与地方资源相融合。在科技信息共享云服务机制中,通过NSTL 接口的接入,让国家资源与地方资源都能够传递到科技信息共享中,这就帮助了科技信息最终的.相融合,让信息资源更好的实现其共享功能。
二、关于科技信息共享云服务机制的内容简介
1、云服务平台。云服务平台其最大的作用就在于实现了科技信息资源的共享,所以对于云服务平台来说,其重要就在于如何迅速并且完整的满足客户的需求。首先,云服务平台需要建立一个完整并且巨大的信息库,包括了各个方面的科技信息资源;其次,云服务平台要建立相关资源传输途径,针对客户的不同需求,提供不同的科技信息资源,而这个过程的实现需要云中心的核心作用,即客户向云中心请求,云中心再针对请求释放其资源,通过这种方式,能够让整个资源共享过程变得简单。
2、关于资源建设和整合应用。对于资源共享来讲,资源的建设与整合是非常重要的,如何将已有的数据进行分类整合,这是每个资源共享服务平台都必须要面对并且解决的问题,因此,资源建设和整合是整个资源共享过程中需要用心对待的一个部分,例如,针对不同的产业领域,对科技信息资源进行分类,包括农业、经济业等等。另外,资源建设整合一般通过三层来得以实现,即云数据层、业务层以及用户应用层,通过这种方式,能够让资源得以更加合理的分类整合,最终实现资源共享服务的高质量。
3、关于跨库平台访问。科技信息共享服务平台不只有一个,不同的科技信息共享服务平台与平台之间所采取的服务方式以及系统运转方式是具有差异性的,而单一的信息共享平台不能够满足客户对信息的需求,以此需要让不同服务平台之间也能够实现信息共享,即跨库跨平台访问,云服务就能够很好的解决这个问题。而对云服务来说,其最重要的一个部分就在于元数据,它可以将各项数据结合在一起最终保证资源的完整性,与此同时,元数据还起着非常重要的信息交换功能,即需求者在进行资源共享请求后,元数据能够连接各个信息库的信息,最终让需求者得到完整的信息资源,更好的实现了资源共享功能。
三、结语
科技信息共享已经成为了当前的一个非常热门的研究话题,通过科技信息共享能为用户在某个项目进行的过程中能够提供有力的参考,而科技信息共享云服务机制则是保证科技信息能够实现其信息共享的重要系统,它能够让完整的科技信息资源整合在一起并且迅速有效的提供给用户,让用户得到最完整且最有利的信息资源,与此同时,它建立了相对比较高效的服务系统,提高了信息共享的服务质量。因此,建立完善的科技信息共享云机制能够最大程度的实现信息资源共享的功能,促进科技的发展。
篇3:针对医学档案管理中数字化技术的运用研究的论文
针对医学档案管理中数字化技术的运用研究的论文
数字化技术不仅在医学档案管理中的运用日益普遍而且是未来医学档案管理工作发展的主流趋势之一,但在现实运用中却遇到了一定的阻碍。本文基于分析数字化技术在医学档案管理中存在的问题,从人才培养、资源投入、管理制度等方面提出了相应的解决措施,以推动数字化技术在医学档案管理中的运用。
一、数字化技术在医学档案应用过程中存在的问题
(一)数字化档案管理的制度缺失
医学档案是伴随着医疗体系的发展而来的,用于记录患者基本信息、治疗过程、治疗结果等信息,既便于患者后期查询又利于医学研究。然而,在传统管理体制以及管理技术的限制下,医学档案管理工作不仅缺乏管理科学的管理制度而且缺乏严谨的管理态度,部分小型医疗结构甚至无专门的档案管理组织,流于形式。管理体制与管理制度的缺乏所导致的影响是深远的,在该管理环境下直接制约了数字化技术在医学档案管理中的运用,信息化建设阻碍重重。同时,部分医院单位信息化建设上停滞不前,现有档案管理设备落后且陈旧,跟不上时代需求而且缺乏现代化设备的必要投入,直接制约了数字化技术在医学档案管理中的运用。
(二)医学档案数字化管理的意识不足
由于传统管理模式以及理念的影响,诸多医学单位管理者对于档案管理工作缺乏足够的重视度,进而导致对数字化技术的引进和运用缺乏深入了解,重视度自然偏低,甚至未曾听说过。此现象不均阻碍了数字化技术在医疗体系中的运用而且阻碍了医学改革的发展进程,尤其是在市场经济环境下,医院为了追求利润而弱化了无法获利环节的投入和降低了重视度,医学档案管理工作就位列其中,备受冷遇,由此影响到了现代科技在医学档案管理工作的运用。同时,部分医院或单位因经费的制约而缩减了档案管理工作经费与人员的配备,数字化技术的运用更无从谈及。
(三)专业化的医学档案管理者较为缺乏
专业数字化医学档案管理人才的缺乏,导致了档案管理部门在开展数字化建设时困难重重,不能及时有效地开展数字化建设的规划以及实施。在这样的情况下,即便是数字化的医学档案管理平台能够搭建好,但是因工作人员综合素质的不足,缺乏相应的操作技能不仅降低了工作效率而且可能导致数据出错,影响到整个管理工作的有序进开展。此外,在档案管理工作中存在非专业人员兼职现象,虽然节省了管理成本但却极大的削弱了其工作的积极性,难以确保医学档案管理工作的成效,更不利于数字化技术的运用和推广。
二、数字化技术在医学档案应用中的对策
(一)将传统档案管理与数字化融为一体
数字化技术在医院档案管理中的应用是随着传统档案管理的发展而逐步深化的,传统的医院档案管理系统是数字化技术应用于医院档案管理的基础。数字化的档案管理可以有效提升传统档案管理的效率,节省大量的人力和物力[ 1 ]。当然,数字化档案管理需建立传统档案管理基础之上的,在运用传统档案管理优秀管理理念与程序的前提下融入数字化技术,逐步实现两者的结合。
首先,转变管理理念,深化对数字化技术的认识。尤其在当今医患关系紧张的`局势下,做好数字化档案管理工作在一定程度上为纠纷的处理保留了原始证据。其次,建设数字化档案管理部分或设置专业人员,将档案管理工作的重心由传统档案管理模式逐步向数字化档案管理倾斜,实现有序过渡并最终实现数字化技术在医学档案管理中的全面运用。
(二)强化人才培养促进人机结合
数字化技术与医学档案管理“联姻”的关键在于人,人才的培养是促进数字化技术在医学档案管理中发挥作用的关键因素,更是推动数字化技术在医学管理改革中的催化剂,为此应着重强化人才的建设。
首先,注重综合性人才的培养与建设,医学人才不仅仅要具备专业的医学知识而应兼顾信息技术以及计算机技术的培养;其次,引进专业化的信息化或计算机技术人才,从事专业化的档案管理工作。改变以往非专业人士管理或兼职的现象,从根本上提升档案管理工作的性质与效果;其三,对现有档案管理工作进行专业化培训,培训内容应多样化。例如,档案管理工作的重要性认识、信息化技术的基本知识、数字化技术的基本知识与相关软件或设别的操作等,以最大程度上的促进人机结合,提升档案管理工程在科学性与现代化。
(三)加强数字化技术所需硬件设施施的投入
对于加强医学档案的数字化管理要以完善硬件设施为基础和前提,硬件设施的建设与完善需要具有一定的预见比以及可靠性,在医院发展过程之中要循序渐进地建立网络系统,为逐步发展起来的档案数字化建设提供足够的发展空间[ 2 ]。
同时,可充分运用数据库技术将现有的数字化数据纸质化信息存入其中,形成完备的信息储存管理,既便于随时查阅与开展研究又可以避免纸质化存储带来的负面问题。此类数据还可以通过医学内部的局域网实现实时查阅与共享,同理还可以与其他单位之间进行信息的共享,为数字化技术的运用提供了基础。
(四)整合医学档案数字化的原始资源
随着科技的发展,医学档案管理工作的发展趋势是运用数字化技术,整合现有资源并强化资源的高效管理,具体而言医学档案的数字化管理要立足两个方面:其一,是对于医院馆藏的数字化的管理;其二,是对于社会化资源的馆藏化的管理。
对医学馆藏的数字化管理要注重以下几点内容:
首先,要充分结合各个医学馆藏的研究方向与特点,建立相应的数据库,将现有的信息纳入其中以实现集中化管理[ 3 ];
其次,将现有纸质化病例以及诊疗报告,包括影响资料等通过数字化技术处理,存入数据库,便于查询与研究以及与其他馆藏之间进行共享;
其三,制定用户管理制度,根据馆藏使用人员的特性设定用户权限,可分为查阅、下载、浏览等不同权限,提升用户管理的科学性进而最大程度上的保障数据的安全性;
其四,加强数据库的安全管理,以避免病毒或黑K的入侵而引发难以估量的损失。
篇4:质量技术监督部门行政服务研究论文
1行政服务标准化的真正内涵
技术监督部门需要对市场中的各个企业产品质量、计量和标准化进行监督、检查,切实维护好人民群众和国家利益,确保市场中流通的商品质量完全符合国家标准,加强市场产品质量监管。质量技术监督部门的根本任务就是服务大众、服务社会、服务企业。质量技术监督部门要提升服务质量,发挥新时期模范带头作用,努力打下坚实的质量技术监督部门民众基础,提升质量技术监督部门的公信力。为了提升质量技术监督工作水平,党十六届六中全会指出:要将行政服务标准化理念、方法、技术和规则等加入到政府行政管理工作当中,结合各级人员实际工作情况,积极探索一条适合政府行政管理部门服务的标准化方案,细化行政管理制度,优化管理流程,实现行政管理规范化、科学化,提升各级工作人员参与的积极性,使其能够以积极、乐观的态度服务,不断提升行政管理服务质量和工作效率,进而推动质量技术监督部门行政服务工作的长期、健康稳定发展。服务型政府建设是社会主义和谐社会发展的必然要求,是人民群众众望所归,是政府成长完善的必经之路。这就要求政府改变以往简单管理和控制的行政目的,在管理中增加政府的亲和力和公信力,让群众时刻感受到政府的关爱和温暖。服务型政府的建设在社会当中引发了广泛的关注,政府一直致力于能够满足人民群众要求的服务标准化制度建设,进而推动科学、有效的服务性政府建设,提升人们服务体验,利用优质的服务推动社会发展。行政服务标准化是各行政单位的重点工作,是我国发展进步迈出的重要一步。但在实际工作中,行政服务标准化并不能一概而论,而是需要各部门根据自身实际,制定切实可行的行政管理标准,充分激发各部门职工的使命感和责任感,将工作内容与管理制度充分结合起来,更好地实现服务标准化,推动现代化政府部门发展。
篇5:质量技术监督部门行政服务研究论文
要性我党和政府始终坚持社会主义和谐社会建设的伟大目标,并为此进行了精密的部署,付出良多,而服务型政府建设就是其中的重要组成部分。随着社会经济水平的不断提升,人们对政府行政部门有着越来越高的要求和期盼,实现政府行政部门的科学化、合理化管理是众望所归,是提升政府服务质量的主要措施。
2.1贯彻落实国家政策方针
为了坚定不移的贯彻党和国家的行政服务型政府建设方针,全面提升行政单位工作效率和工作质量,建立完善的质量技术监督部门行政服务体系,做好全国范围内的产品质量、计量和标准化行政监督工作。质量技术监督部门要严把产品质量关,保证良好的产品质量标准,营造良好的市场环境。行政服务标准化建设有利于推动服务型政府建设,推动社会主义和谐社会发展,是政府发展的重要举措。推动各部门管理工作的规范、统一,严谨管理模式,避免时间上的浪费。进一步提升各部门工作效率和质量,打造一个群众信任、工作人员喜爱的社会主义政府,树立廉洁奉公、严格执法的人民公仆形象,推动社会的快速发展。
2.2塑造良好的政府工作风气
利用社会行政标准化服务管理制度,不断提升各部门员工的工作素质,塑造良好的.政府形象,让群众能够信任政府部门的工作能力,取得群众的高度认可。标准化管理制度的实施,有利于增强工作人员活力和积极性,促进办事人员工作稳步开展,以便于更好地完成政府各项工作指标,充分体现出政府办事人员高度的工作使命感和责任感,增进政府与群众之间的亲密关系。
2.3满足群众需求提供优质服务
标准化服务是努力目标,也是备受人们关注、社会各界对质量技术监督部门行政服务标准化的期盼,是政府服务型转变的必然。标准化制度的建立,能够避免重复性工作的发生,减少时间浪费,是一项利国利民的重要举措。该项措施极大地方便了人民群众,提高了政府服务质量,适从人民群众需求。
3构建行政服务标准化的具体应用措施
3.1搭建标准化服务平台
外界力量的支持是标准化服务平台建设的重要支撑,同时各部门之间的协调配合也不可缺少。继续做好各相关部门调配、协调工作,搭建优质标准化线上线下平台。计算机和互联网技术的应用已经成为当前社会的主要潮流,将现代化科技手段应用到标准化服务平台建设中,充分发挥科技手段特点。线上平台就是网络服务平台,线下服务平台是指办事大厅窗口。线上服务平台是发挥网络计算机优势,让群众不出家门也能办成事,获得自己需要的信息资源。网站平台建设之初要考虑到这一点,建立群众交流专栏,从民众需求的角度出发,提升民众对服务的满意度,实现信息的及时更新,提升信息资源的利用率,真正做到服务于民、用之于民。
3.2建立完善的质量技术检测体系
工作态度是质量技术监督部门需要重视的一项问题,员工要逐步完善质量技术检测体系,制定科学化、规范化的质量检测规范,充分运用各种技术手段,全面提升质量技术监督部门的检测技术水平,建立健全质量检测体系,提升质量技术监督工作水平。质量技术工作人员应主动提升自身知识、专业技术水平,了解先进技术的操作方法,掌握操作技能,发挥现代化科技优势,做好质量技术监督工作。
3.3标准化细致化服务流程
不论是对被监督检测单位还是政府行政管理人员,都希望拥有完善的办事流程,这样能够提升工作效率,减少不必要的麻烦。标准化服务平台建设完成后,就应将其投入到实际工作当中,以实践验证其中的不足并加以改善,让群众能够尽早得到优质的服务体验,并逐步推动标准化服务平台的规范化、规模化发展,建立科学、合理的标准化服务管理模式。结合实际工作经验,建立科学、有效的服务标准,进行更多的项目拓展,实现对窗口服务,更好地满足不同人群、不同需求,提供优质化服务,推动质量技术监督部门行政服务标准化工作进程,保证产品质量、计量、标准化。
4结语
质量技术监督部门需要在做好本职工作的基础上,加强与相关部门的配合,建立科学、合理的行政单位服务标准化制度,提升管理水平,实现政府办公公开化、透明化,增加政府部门的威信力和公信力。
参考文献:
[1]谢宏达.河北省质量技术监督特种设备动态监管系统的设计与实现[D].电子科技大学,.
[2]周璐琼.甘肃省天水市农产品质量安全管理体系的现状及对策[D].西北农林科技大学,.
[3]罗卫强.东莞市生猪质量安全追溯关键技术研究及集成应用[D].南京农业大学,.
[4]吴冠男.质量技术监督部门行政服务标准化初探[J].黑龙江科技信息,,(05):15.
[5]吴俊霞.质量技术监督部门行政服务标准化探讨[J].中国石油和化工标准与质量,2016,(10):8.
[6]黄屹.质量技术监督部门行政服务标准化初探[J].标准科学,,(09):16.
[7]裴晓玮,颜晶晶.质监部门推行行政服务标准化的实践与思考[J].科技创业月刊,,(10):10.
[8]耿明燕.质量技术监督机构改革研究[D].郑州大学,.
[9]徐建平.我国质量技术监督行政许可运行机制研究[D].天津大学,2012.
篇6:云计算下网络安全技术实现和路径研究论文
1 云计算网络安全问题分析
1.1 数据通信无法得到保障
对于计算机网络技术来说,其在使用时的一个主要目的就是为了实现数据的交换和传递,而在云计算环境下,影响数据传输安全性的因素主要有以下几点:首先是服务器受到攻击,在非常短的时间内将大量的数据传输到服务器中,导致通信出现堵塞现象,这种情况使得用户无法进行正常的信息传输。另外则是骇客入侵,对企业的计算机或者服务器进行数据的恶意操作,导致用户的数据出现丢失等问题。
1.2 网络系统较为薄弱
网络系统在使用时,一些个别的使用功能往往存在着一些漏洞问题,像电子邮件中的漏洞问题等,这些漏洞往往是骇客经常攻击的地方。另外则是计算机系统自身较为薄弱,在受到攻击之后,用户无法对自身的计算机进行有效的使用,导致其对信息的接收和处理受到限制,最后则是数据库安全性较为薄弱,对于这一问题,其在数据库的完整性和审计等方面都存在。
1.3 网络环境较为复杂
对于云计算的应用,其使得网络中的用户容量更大,这使得计算机的推广更加高效。但由于云计算在使用时同网络环境之间存在着较大的差距,而用户在获取对应的资料时又是采用的网络寻找资源,这使得云计算完全暴露在网络环境中,但由于云计算自身的数据库安全性缺陷使得其无法对自身的数据安全进行保障。
篇7:云计算下网络安全技术实现和路径研究论文
2.1 设置防火墙技术
对于防火墙技术来说,其能够根据用户的需求对传输的信息进行分辨,从而将对用户有害的信息进行自动过滤,保证网络传输过程的数据安全性。对于防火墙技术,其在使用时主要有下面几种功能:首先是对入侵技术进行防御,对于骇客入侵来说,其首先需要采用对应的入侵技术将入侵软件或者数据传输到用户的计算机中,而采用了防火墙技术之后,其能够对传输数据进行智能分辨,当发现传输数据会对用户的计算机安全造成威胁时,其能够对其进行自动阻碍操作。然后是对病毒的预防,病毒对计算机的损害主要是通过对计算机用户的IP地址进行恶意修改,从而导致用户无法正常进入网络环境中进行信息的查询,而采用防火墙技术之后,其能够对用户的IP地址进行保护,当发现能够对用户的IP地址进行篡改的病毒时,其能够对其进行阻挡等。
2.2 系统加密技术
对于系统加密技术来说,其包含两种,一种是公钥加密,另一种是私钥加密,通过加密技术能够将用户的数据代码进行有效处理,使其无法被骇客或者其他程序打开,这样使得用户的数据无法被盗用。此外,还可以通过过滤器对计算机中的阻断程序等进行清除,保证计算机的正常运行,但在选择过滤器时需要保证过滤器的性能,且供应商能够提供对应的'云服务,这样才能保证用户在不使用时保证计算机的安全性。图1是公钥加密的过程图。
2.3 反病毒技术应用
随着计算机技术的快速发展,各种病毒也在逐渐增多,其病毒的类型越来越多,这对网络安全带来了较大的威胁,为了能够更好的保证用户的计算机安全使用,反病毒技术由此而生。对于反病毒技术,其主要有动态和静态两种不同的技术模式,对于动态技术,其能够对计算的病毒预防功能进行加强,防止计算机使用过程中被病毒侵袭。对于动态技术,其使用成本较低,且使用较为方便,在病毒入侵之后,其能够快速对其进行预警,方便用户保证自身计算机的安全性。而对于静态技术,其在使用时往往不是根据网络的情况确定的,而是一种固定的病毒预防技术,在使用过程中无法实现实时病毒预防和预警等作用,因此,该技术正在逐渐推出反病毒技术领域。
2.4 防护技术
对于计算机网络安全来说,有效的防护技术是保证计算机安全运行的重要保障,因此,选择有效的防护技术能够大大提高用户的网络安全性。比如在选择云计算软件时,由于计算机技术的发展速度较快,因此需要对云计算技术进行实时更新,不断对自身的漏洞进行弥补,通过这种方法能够使用户的数据得到有效的保护。另外,在进行用户数据创建时,可以通过隔离机制来避免虚拟机的攻击,防止计算机受到骇客等的攻击。对于云计算来说,其安全性可以通过检测软件来对其进行日常的监控,检测软件位于客户端位置,其能够对木马和病毒等进行自动的分离,防止其对计算机的安全性造成影响。
3 总结
伴随着计算机网络技术的快速发展,云计算技术的应用将越来越广泛,但由于云计算技术发展时间较短,其中还存在着很多的问题,为此,需要通过防火墙等技术来对其安全性进行保障,有关部门需要尽快加强对云计算网络安全技术的研究。
篇8:云服务在中小企业实现的技术及措施概论论文
云服务在中小企业实现的技术及措施概论论文
1 中小型企业云制造服务平台应用体系架构
中小型企业云制造服务平台一般具有以下几个功能:用户管理、制造资源、需求发布、注册中心、服务交易管理等。
2 云计算的类型
从云计算出现至今,人们还未对其形成一个统一认识。一般来说,云计算主要指的是用户在网络上依据自身的实际需求,获取到相应资源的一种服务。在现代经济市场中,人们将向其他人或企业提供云计算服务的提供商称作“云服务商”,服务商通过这种无缝、透明的向他人提供的服务模式被人们称为云服务。
对于云计算可以从不同角度对其进行划分,在服务角度上对云服务进行划分,其可分为软件即服务、架构即服务、平台即服务
2.1 软件即服务
云计算服务商将所有的程序都在云基础设置上进行部署,同时要提供程序的实施,以及后期的维护和管理等服务。在这种服务模式下,企业只需要依据自己的实际需求,向服务商购买自己所需要的软件,并且可以依据自己购买软件的数量、时间直接付费,完成交易。
2.2 架构即服务
架构即服务是云服务商将处理、网络、存储等基础设施以服务的形式出售给企业。在这种服务模式下,企业可以依据自身在实际发展过程中的需求,选取自己需要的基础设施、应用程序等。在整个过程中,云服务商始终是这些基础设备的拥有者,企业只具有使用权,云服务商负责对设备的维护和管理,而企业则需要向云服务商缴纳使用费用。
2.3平台即服务
平台即服务是云服务商向将开放平台作为一种服务出售给企业。在将其交给用户时,是以软件的形式完成的。因此也可以将平台即服务看作为软件服务的延伸,或者将其看作软件服务的一种特殊形式。在这种服务模式背景下,企业可以在云服务商中获得到开发工具、开发语言、服务器等。面向中小型企业云服务模式如图1所示。
3 中小企业解决云服务方案的关键技术
3.1 可落地试点系统
可落地试点系统技术架构主要由宽带网络、服务平台以及多个种类的.终端组成,网络则是这个服务在运行过程中的通道,服务和应用都需要平台对其进行承载,终端则是应用和服务的最终实现体。依据逻辑对系统机构进行划分,可以将其分为物理层、虚拟环境、平台、云服务等多个层面。在该技术支持下,云服务商可以向中小型企业提供全面的服务,其中包含了服务器、网络虚拟化、云主机等等。中小企业在发展过程中对云服务体系设计的主要目的就是为降低自身信息化门槛,将宽带价值和宽带业务作为填充的主要诉求点,其主要手段为制定差异服务和差异终端,从而实现客户与电信之间的双赢。
3.2 网络互通和安全隔离
在对企业的资源进行构建时,要对网络互通进而安全隔离等问题进行充分考虑,在对问题考虑时,需要对职业资源池组网技术进行对比分析,中小型企业在可以实现资源池组的自动化配置,并对自行对其进行优化,同时对不同产生设备存在的差异的同时,使接口的复杂度得到适当的简化。
合理的部署虚拟化资源池,可以为经济市场中的中小型企业提供工的服务变得更加可靠、更加灵活。对虚拟化部署设计的应用的步骤如下:首先,确定可以虚拟的服务器角色和服务器范围,同时要对物理环境进行规划,规划应当以容量规划作为理论支持;其次,利用物理工作负荷对虚拟环境进行规划和输入并完成对物理环境和虚拟环境的映射;最后,进行虚拟化部署架构设计,并对其它可以使用的方案进行测试,并依据测试结果进行合理调试。
3.3 云服务的安全问题
由于云服务发展的时间较多,因此其安全问题一直被人们的关注。从近些年,企业对云服务的应用来看,用户的隐私和数据的安全问题,已经成为了企业的在对云服务进行应用过程中最关心的问题。中小型企业在对云服务进行应用时,可以通过合理的安全防护技术,对信息安全进行保护,同时也要在加强安全运行管理,同时提升企业自身在安全上的认知。
4 结束语
计算机信息技术的高速发展促进了云技术的出现,云技术的出现使企业的商业模式和工作方式都发生了巨大改变。中小型企业对云服务的应用,使企业在经济市场竞争中获得了巨大优势。而中小型企业在发展过程中,如何对云服务进行合理应用,降低在应用过程中存在的风险,已经成为我国中小型企业在发展过程中面临的难题。
篇9:基于智能体服务的云计算架构研究分析论文
0引言
随着国际互联网应用技术的快速发展,特别是近年来,以博客、内容聚合、百科全书、社会网络和对等网络等为代表的Web 2.0广泛应用,使得网络数据量和网络用户数高速增长,网络服务的数据处理能力面临着严峻挑战。为了通过互联网将海量的存储与计算资源进行整合和优化,充分提高资源利用率,使互联网服务更加敏捷和随需应变,云计算融合了分布式计算、虚拟化技术、并行计算、网格计算及效用计算的优点应运而生,并且成为目前国内外研究的热点问题。云计算有许多特点,如低成本、灵活性、可伸缩性、安全性、可靠性、多租户、自适应性和提供服务等级协议SLA等。
云计算已被诸多企业和科研机构接受和使用,针对云计算平台和架构的研究也层出不穷。文献中提出了一种基于虚拟技术和面向服务架构SOA的云计算架构,文献[CS]描述了云计算和SOA之间的联系,对云计算平台结构和云服务应用进行了分析,文献口」中提出了一种基于事件驱动服务的云计算服务体系,但仅对云计算的软件即服务层Sans进行了说明,未体现云计算的其它两个层:即平台即服务层Paas和基础设施即服务层Iaas。
针对云计算平台和结构的研究还很多,但大多都是提供一个虚拟的云环境,用户还得根据需要重新定义服务和需求。提出一种云计算服务统一的架构显得尤为重要。
本文提出的基于智能体服务的云计算架构,能充分发挥Agent智能体的优势,为用户提供智能化服务,采用事件驱动和基于语义的方法能够实现混合云的功能。引入了基于本体和策略的方法能为公有云和私有云提供运行框架。
1Agent技术及其应用
Agent技术最早是由美国麻省理工学院的著名计算机学家和人工智能学科创始人之一Minsk提出来的,最初源于人工智能领域。针对Agent的定义很多,特别是来自人工智能界的研究人员认为:Agent除了具备自治、自主等基本特性外,还应具备一些通常人类才具有的能力,即Agent就是具有某类知识,且具有能力和愿望并可做到其能做成的事情的“计算实体”。
Agent不断完善信息服务的方式、质量和内容,以满足用户的个性化需求。在信息服务中引入Agent技术,能够实现智能化、个性化的服务。Agent技术应用方面:如美国的密歇根州大学曾将数字图书馆和三种类型的Agent用户接口Agent、中间Agent和收藏Agent)进行融合,能够根据读者个人喜好的文档实现传送和呈现贮存的信息。新加坡国立图书馆、美国加州数字图书馆、华盛顿大学图书馆等都把Agent技术运用于网络信息服务中,开展个性化服务,并获得了成功。
篇10:针对汽车服务专业高职专科与应用型本科衔接的相关研究论文
针对汽车服务专业高职专科与应用型本科衔接的相关研究论文
1 研究背景
当前,我国正处于从经济大国迈向经济强国,生产方式正由劳动密集型转向技术和知识密集型,高新技术和知识型服务产业所占比重越来越大,对人力资源需求由技能型转向高级技术型人才。专升本符合《国家中长期教育改革和发展规划纲要( - ) 》精神,是培养高级技术型人才的主要途径,是高等教育普及化和终身教育一个重要环节。
目前专升本教育专升本形式多种多样,主要有:
(1) 专科生通过统一考试,按原专业或相关专业升读本科院校,简称为专插本。(2) 成教专升本有多种形式,如: 学生在大专院校读2 或3 年完成大专学业,在学校辅导下通过本科成人自考; 自考专升本等。
(3) “2 + 2”或“2 + 3”专本衔接,即学生在大专院校读2 或3年,完成专科学业或相关课程后直接升读本科第三、四年,而后取得本科文凭和学士学位,本文主要讨论这种形式。
2 我国职业教育目前的现状及专升本存在的问题
2.1 职业教育社会地位低
目前我国职业教育只有中职和高职两个层次。职校生毕业后,大部分没有机会继续深造,未来职业生涯发展必受学历的制约。目前部分省市已实行免费普及高中教育,中职生源趋于下降。在普通高等教育招录后,进入高职院校就读的学生分数较低,生源质量偏差、招生排序靠后使人感觉职业教育低人一等。
2.2 普通高校升本招生限制多程序复杂比例小
我国普通高校专升本对象是“优秀应届毕业生”,招生规模控制在5%以内,且禁止“985 工程”和“211 工程”的高校招生。然而调查显示约80%的专科生希望接受更高层次教育,5% 的比例和对招生学校的限制已然不能满足需求。
2.3 专升本考试对正常教学带来较大影响
高职学生专升本一般只考三门基础理论课,使部分有升本计划的学生将主要学习精力放在这三门功课上,一些高职院校把升本率看作是学校重要的形象工程,为适应学生升本需要,削弱了其它课程教学,对正常教学带来较大的影响。这在一定程度上偏离了高职人才培养轨道,影响了高职技术应用型人才的培养质量。
2.4 专升本教育的课程衔接存在不合理性专科和本科一、二年级课程的名称、学时、学分、教学要求存在不一致,是否达到转学标准难以把握,给专本衔接带来困难。
3 美国高等教育转学学制概况
3.1 社区学院基本情况
许多国家和地区在高等教育专科阶段设立了副学士学位,美国是高等教育最发达的国家之一,其社区学院为一种具转学和职业教育、社区服务等职能的两年制综合性高等教育机构,毕业授予副学士学位。社区学院类似我国高职学院,专升本是最基本的职能之一,有许多经验和法规值得借鉴。
3.2 普通教育课程、其编码系统及学分制
美国高校课程一般由三部分组成: 普通教育、专业和选修课程。普通教育课程可在四年制大学上课,也可在经过认证的'不同社区学院上课。各学校统一课程编码和学分,统一衡量标准,一方面可证明学生升读本科的能力,另一方面可避免重复学习。
3.3 大学与社区学院订立转学衔接协议
大学与社区学院签订转学协议,商定了课程学分互认和转换内容以及转学程序。社区学院学生修满一定学分,提供成绩单,即可向四年制大学递交转学申请。例如,加州对社区学院转学规划是: 本科学校三、四年级学生名额预留l /3 的比例给社区学院;大学约20% ~ 30%的学生来自社区学院。
4 汽车服务工程专业专本衔接探讨
4.1 基本情况
高职与应用型本科都是培养高级应用型人才,它们之间只有专科与本科的层次差异。广州大学松田学院是四年制应用技术型本科院校,广州松田职业学院是三年制高职专科学院,以广州大学松田学院“汽车服务工程”专业,对应广州松田职业学院“汽车技术服务与营销”专业,两院协同试点培养应用技术型本科人才,对于高职和本科都有相似专业的专升本问题,具有一定示范性意义。
4.2 从招生入手提高生源质量
美国社区学院的入学无须参加任何形式的考试,其生源质量参差不齐,有的学生完成学业取得专业副学士学位后进入就业,类似我国高职毕业就业;有的转入四年制大学,类似我国专升本情况。我国是择优录取制,为了保证专本协同联合培养的教学质量,招生时应明确告知培养模式,录取分数可定在本科线下一定分数区间,以保证生源素质。
4.3 优化课程衔接
为便于分析,在统一编码前,试行专本协同院校可建立课程映射系统对照表,院校双方对应课程的名称、学分和学时可能不一致,根据其对接情况,设立契合程度指标,分为6 类: A 类,课程名称、学时和学分完全一致;B 类,课程名称和学时完全一致,学分不同; C 类,课程名称和学分完全一致,学时不同;D 类,课程名称完全一致,学时和学分都不同; E 类,课程名称类似;F 类,无对应课程( 该类细分为: F1—专科无对应课程,F2—本科无对应课程) 。
4.4 完善专本衔接程序
专本衔接的主要问题是保证转学质量和转学工作顺利,为此建议成立独立认证评价体系,对于专科是否达到本科前两年的培养标准,由专家组进行评审。经评审合格的专科学院可对多家本科转学,本科也可接收多家专科学生。本科与专科之间需签订协议,明确如下几个方面: 一是转学条件,比如要求完成规定学分,平均学分绩点达到多少才能有资格转学;二是学分如何转换,如何纳入本科教务学籍管理系统。
对于本文特定的两个专本科院校,建议成立两院联合评审专家组,制订统一的人才培养方案,双方均按照培养方案实施。
5 结语
校际间的专科直升本科学制,与通过专升本考试或单独招生考试进入本科不同,该专科招生分数较其它专科高,并明确专升本学制,专科生同时获得相关职业技能证书和本科文凭。据相关资料, 年至今,有多个省份试行专本衔接“直通车”,获得好评。该学制拓宽了专升本的途径,促进高职院校与应用型本科院校协同育人。该学制毕业的学生,既有技能证书,又有本科文凭和学士学位,将会有更大的就业空间,对我国高等教育的发展将起到良好的示范作用。
篇11:基于智能体服务的云计算架构研究与分析的论文
引言
随着国际互联网应用技术的快速发展,特别是近年来,以博客、内容聚合、百科全书、社会网络)和对等网络等为代表的Web 2.0广泛应用,使得网络数据量和网络用户数高速增长,网络服务的数据处理能力面临着严峻挑战。为了通过互联网将海量的存储与计算资源进行整合和优化,充分提高资源利用率,使互联网服务更加敏捷和随需应变,云计算融合了分布式计算、虚拟化技术、并行计算、网格计算及效用计算的优点应运而生,并且成为目前国内外研究的热点问题。云计算有许多特点,如低成本、灵活性、可伸缩性、安全性、可靠性、多租户、自适应性和提供服务等级协议等。
云计算已被诸多企业和科研机构接受和使用,针对云计算平台和架构的研究也层出不穷。文献中提出了一种基于虚拟技术和面向服务架构SOA的云计算架构,文献描述了云计算和SOA之间的联系,对云计算平台结构和云服务应用进行了分析,提出了一种基于事件驱动服务的云计算服务体系,但仅对云计算的软件即服务层Sans进行了说明,未体现云计算的其它两个层:即平台即服务层Paas和基础设施即服务层Iaas。
针对云计算平台和结构的研究还很多,但大多都是提供一个虚拟的云环境,用户还得根据需要重新定义服务和需求。提出一种云计算服务统一的架构显得尤为重要。
本文提出的基于智能体服务的云计算架构,能充分发挥Agent智能体的优势,为用户提供智能化服务,采用事件驱动和基于语义的方法能够实现混合云的功能。引入了基于本体和策略的方法能为公有云和私有云提供运行框架。
1Agent技术及其应用
Agent技术最早是由美国麻省理工学院的著名计算机学家和人工智能学科创始人之一Minsk提出来的,最初源于人工智能领域。针对Agent的定义很多,特别是来自人工智能界的研究人员认为:Agent除了具备自治、自主等基本特性外,还应具备一些通常人类才具有的能力,即Agent就是具有某类知识,且具有能力和愿望并可做到其能做成的事情的“计算实体”。
Agent不断完善信息服务的方式、质量和内容,以满足用户的个性化需求。在信息服务中引入Agent技术,能够实现智能化、个性化的服务。Agent技术应用方面:如美国的密歇根州大学曾将数字图书馆和三种类型的Agent用户接口Agent、中间Agent和收藏Agent进行融合,能够根据读者个人喜好的'文档实现传送和呈现贮存的信息。新加坡国立图书馆、美国加州数字图书馆、华盛顿大学图书馆等都把Agent技术运用于网络信息服务中,开展个性化服务,并获得了成功。
【研究针对云服务的混合防火墙技术论文】相关文章:
6.研究技术报告
文档为doc格式
