前言:中文期刊网精心挑选了计算机技术方向范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机技术方向范文1
中图分类号:TP338 文献标识码:A 文章号:1007-9416(2017)01-0242-01
1 计算机技术的概述
1.1 计算机的发展过程
1946年,世界上诞生了第一代计算机,其中应用了18800个真空管,体积占有几个房间,它的出现在一定程度上改变了人类的思维和生活方式,为计算机技术的进一步发展打下了坚实的基础。计算机的发展过程主要包括四个阶段,第一代计算机主要由真空管组成,由于真空管体自身的特性,体积大、内存小,所以,第一代计算机不仅体积庞大,而且耗电量巨大。1954年,世界上第二代计算机诞生了,由美国科学家催迪克研制出来的晶体管计算机。信息产业作为技术与知识密集型产业,为了能适应现代社会建设的需要,第四代计算机应运而生。第四代计算机的出现直接促进了计算机的大量生产,计算机开始出现在人们的日常生活中。
1.2 我国计算机技术的发展现状
随着计算机的迅速发展,我们已进入到了计算机信息技术时代,我们可以直接从网上获取信息资源,这也使我们的生活有了很大的改变。不少发达国家的政治、经济、及文化开始过度依赖于计算机信息技术的基础设施,而同时又出现了强大的黑客攻击,信息技术犹如新型的作战技术,在当前的形式下,计算机技术的安全问题成为了各国面临的巨大挑战,因此,还需进一步加强对计算机技术的安全风险管理[1]。
2 我国计算机技术的发展趋势
如今,计算机信息技术已成为大家关注的一大焦点,连续创造活动的出现、稳定的选择机制使得我国计算机技术有了迅速的发展。由于计算机信息技术的发展给我们的日常生活带来了诸多便利,有效满足了大家的日常及工作需求,不仅提升了个人的工作效率,还保障了整个社会的工作效率,这样才能确保其为我国提供更好的信息服务。我国的计算机技术已成为了社会发展的主要潮流之一,有着广阔的发展前景。
2.1 生物计算机
生物计算机,也被称之为仿生计算机,主要是通过生物工程生产的蛋白质分子作为生物芯片来代替半导体的硅片。由于生物的遗传形状主要是由DNA决定的,DNA是具有基因编码的双链大分子,且蛋白质的结构等信息都储存在DNA的双链分子中,所以,生物计算机具有很强的信息储存能力[2]。另外,由于通过控制脱氧核糖核酸的状态可以有效控制DNA的信息,而且生物计算机具有很强的信息处理能力,这为生物计算机带来了很多优势,不仅表现在功率高体积小,而且存储和芯片也具有一定的可靠性。
2.2 量子计算机
在21世纪的信息社会中,先进的信息科技给人民的生活带来了深刻的变化。信息产业作为技术与知识密集型产业,为了能适应现代社会建设的需要,量子计算机应运而生。量子计算机在进行处理和存储数据时,会根据量子算法,采用一量子比特的形式进行储存数据,所以,量子计算机在数据处理的速度上有了很大的进步。目前,很多专家学者也在不断的研究量子计算机,所以,量子计算机一定会有很好的发展。
2.3 光子计算机
光子计算机主要是通过利用光信号进行信息处理和存储的新型计算机,其在进行数据存储时主要利用的是光子和光运算,而且当对数据处理错误时不会影响到最终的结果。光子计算机还具有很多优势,比如,不会受到电磁场的影响,超大规模的信息存储容量及低能量消耗、低发热量等。光子计算机的这些优势使光子可以任意传输,不会受到电磁场的影响,不需要导线也不会相互影响,而且是在很低的能量下就能正常工作。
2.4 纳米计算机
纳米计算机是用纳米技术研发的新型高性能计算机,体积约是人头发直径的千分之一,性能比传统的计算机强大很多,而且有着极强的导电性[3]。由于纳米技术开始研制成计算机内存芯片,而且其性能也亚远远超过传统计算机的性能,所以,未来的纳米技术将会走出实验室,纳米计算机也会取代芯片计算机。因此,纳米计算机能提供更加全面、客观、公正、高质量的信息与技术。
3 结语
计算机技术的发展改变了人民的生活,比较符合人类的需求,不仅方便了广大人民群众的日常生活,而且成为了提高我国综合国力竞争的重要组成部分,对于到我国信息安全产业的健康发展起到直接推动作用,推动了我国经济和现代文明的进步,所以,还需不断加强人们对计算机技术的认识。从计算机的发展过程及发展现状上来看,我国计算机技术未来的发展趋势将朝着智能化、专业化的方向发展,高性能计算机就是我国计算机科学与技术的主要发展方向。
由于笔者对现代计算机技术的发展方向与趋势只有初步的统整,所以研究还有部分不太严谨的地方,这也是笔者以后继续要努力、探索的方向。
参考文献
[1]王敏.计算机技术的发展方向及进展[J].中小企业管理与科技,2014(1):312-313.
计算机技术方向范文2
关键词:计算机技术;发展方向;应用探究
一、前言
科学技术是推动近代社会发展的主要力量,也是改变世界,改变人们生活方式和认知的重要技术,计算机技术在现代社会中占据着重要的位置,可以说失去计算机技术我们就将会与现代文明脱轨,社会各行各业将陷入瘫痪,所以加快研究计算机技术未来的发展方向,加快推广新技术在社会各行各业的应用,只有这样计算机在进步和应用两个方面同时发展,才能为现代文明进步提供源源不断的动力。
二、当前计算机技术的发展基本情况
经过多年计算机信息技术的历史性变革,技术革命,计算机变得更加实用,更加人性化,功能化。功能如今已然强大到生活中的点点滴滴都可能有计算机的参与,人们的衣食住行等方方面面都有计算机的功劳,可以看出计算机的现实重要性。在工业领域,计算机可用于数据处理速度,提高工作效率,并提高数据处理精度。高端计算机的开发和使用为工业数据分析和分析提供了可靠的技术支持。计算机中有许多应用程序,计算机出现在人们的工作,学习和生活中。由于应用程序字段相对复杂,因此会导致计算机应用程序的复杂性。现如今中国已经入计算机领域的强国中,国家对于这些严重影响计算机信息技术发展的事情,出台了一些列的制度与政策,培养了大批量高精尖技术型人才,在很大程度上排除了不利因素,中国计算机信息技术的发展将带来良好的发展道路,最终更好地为人类服务。
三、计算机信息技术发展的未来设想
(1)计算机信息技术具有更高的性能。信息技术是一种拥有强大信息资源的技术。应用信息技术,可在大量信息中快速查找所需信息,非常简单方便。在不断改进和更新信息系统的情况下,实施良好有序的信息管理非常重要。所以,信息管理系统应运而生。在信息管理系统中,人们将成为领导者,使用计算机软件和硬件,相同的信件设备和其他办公设备来有效地收集,处理和分析信息。最初,当人们设计和开发信息管理系统时,应用了这一原则。信息管理系统是生产管理的辅助手段,可以帮助企业实现高效,有序的发展。在社会经济高度发展的同时,对计算机信息技术的应用提出了越来越严格的要求,推动了计算机信息技术的全面发展。计算机信息技术得到了改进,因此生产出了一台超级计算机。虽然超级计算机在外观上与普通计算机没有太大差别,但计算和处理数据的能力非常强。相关性能无法与普通计算机相媲美,可应用在天象以及航天领域当中。(2)技术更加便捷化。信息处理效率高,大量的需求信息与产出信息不但需要大容量的信息储存空间,还需要具备高速度、高质量的信息处理水平,如今,互联网技术,物联网技术,大数据技术和云计算技术都是一致的。今后还会有更多高速度、高质量的信息处理技术被研发处理。信息高度互动,传统的计算机信息处理技术只能达到人机信息交互的目的。也就是说,客户使用计算机硬件设备通过客户终端访问和处理计算机信息。随着信息技术的不断发展,计算机信息技术的使用不再局限于人机交互。而是被广泛运用到物物联网、人人联网的信息处理工作中。信息技术的职能化。智能化是现代计算机信息处理发展的必然趋势。加强信息技术处理的逻辑,使个人化计算机信息技术。
四、计算机信息技术的应用领域
(1)人工智能技术的应用人工智能技术现已成为各大互联网公司的重点发展项目,面向智能计算机技术时代。通过在计算机技术中使用人工智能技术,可以实现对象的自我规划和远程控制的目的,例如,人工智能技术在航空航天领域的应用,实现航天器的智能化运行,有效促进中国航天事业的发展和进步。在现代社会的发展中,人工智能技术在人类的发展中起着重要的作用。为此,我国科研人员在开展人工智能技术研究与运用工作时,首先应该提升自身计算机信息技术水平,能够使用或使用计算机技术来模拟人类行为并实现人工智能技术的集成和重组。通过将机器学习技术应用于人工智能工作,它有助于提高人工智能技术的智能性。(2)信息技术在企业中的应用,企业在会议中我们经常采用视频会议,视频对话的方式。一路上应用计算机信息处理技术,信息处理技术可以大大节省通信时间,更多的企业或个人提供互动平台。从长远来看,这种视频信息处理技术使人际交往具有历史性的变革,是未来办公自动化的发展方向。近年来,无线网络成为一种新型的信息通信方式。该技术的不断发展改变了传统的企业办公布局。基于无线网络,任何地方都可以成为一个灵活的办公空间。企业可以利用无线网络的优势,深入分析和研究办公自动化。(3)信息技术在物流中的应用。随着现代社会的发展,人们的工作节奏越来越快。计算机信息技术为物流工作提供了一种方便快捷的模式。物流作为人们转移物品的重要媒介,一般来说是繁琐复杂的,但一些最新的信息技术可以提供便利。例如,条形码技术可以使物品的存储和管理更容易;GPS定位技术可以提供更快的路线选择;数据信息采集的自动化和智能化管理将给物流的繁琐工作带来极大的便利。计算机信息技术可以在物流工作的实际操作中慢慢挖掘出更多的便利。
计算机技术方向范文3
关键词:计算机;信息网络安全技术;未来发展方向
计算机信息技术在不断的发展,人们对计算机技术的依赖性也越来越强,在这样的情况下,必须要对计算机信息网络安全进行分析,因为计算机网络技术的发展也是一把双刃剑,会给人们带来利益也会给人们带来一定的弊端,安全问题就是其中一个需要重点研究的问题。本文就是对计算机信息网络安全技术以及未来发展方向进行分析,为相关的研究提供借鉴。
1 计算机信息网络的安全隐患和产生的原因
1.1 计算机技术的发展使一些计算机用户缺乏安全保护意识,总是认为计算机网络自身就很强大,一些系统可以自行的杀毒处理,在这样的情况下就会导致人们在使用计算机网络技术的过程中缺乏安全意识,尽管计算机网络是有着多重设置的,但是由于计算机的使用者对计算机的安全意识不够,就没有进行防护,在这样的情况下,这一保障就等同虚设。网络病毒就是影响着计算机网络应用的因素,有很多的不法分子就会利用网络病毒使网络使用者上当受骗,甚至会出现倾家荡产的现象。
1.2 技术性漏洞。互联网中会使用基础协议,但是这一基础协议并没有充分的考虑网络的安全性,正是由于这一特点,作为攻击者就会利用这一缺陷进行网络攻击,这样就会造成安全隐患。在网络技术中有一种网间网技术,在信息传输的过程中,信息数据就会通过很多的网络进行全面的转发,这时网络攻击者就会对用户的数据包进行拦截,这样就利用一台电脑就可以实现对其他路径上的主机进行威胁,数据就会被盗取。3)不法黑客的出现是威胁着计算机技术的一大隐患,尤其是精通着计算机的一些黑客,这些黑客就会肆意的盗取广大用户的信息,对于互联网上的数据进行窃听,这样人们在使用电脑的过程中,电子邮件、文件传输、输入的账号和密码都会被这些黑客获取,对于信息的安全性有着极大的威胁。
2 防范和计算机安全技术的应用
2.1 防范
2.1.1 计算机硬件在管理的过程中,一定要重视计算机自身的安全性,只有计算机自身的安全性得到保证,算机硬件的安全性才能够得到保证,在这样的情况下,一定要重视整个计算机网络系统的维护和检查,为计算机的运行提供一个安全而又稳定的环境。
2.1.2 为了保证计算信息网络可以正常的使用和访问,作为网络管理人员就必须要设置一定的网络资源使用权限,在这样的情况下,就要控制用户使用的时间,作为管理员可以通过一定的方式对于用户的信息安全记性保证,例如限制修改密码的时间间隔、限制密码的长短、密码输入的唯一性和当日能够输入的错误的密码的次数,在这样的情况下才能够保证信息的安全性。除此之外,对于服务功能和系统也要进行保护,在一定的情况下减少黑客对于网络的攻击,可以对用户的数据包进行加密处理,通过特定的人才才能够解密。对于整个系统中比较容易受到攻击的部分,或者是不经常使用的服务可以进行权限的设置,例如在操作系统中的一些GUEST的普通用户权限,在使用者不经常使用的状态下,就可以进行权限的设置,一定要引起注意。
2.1.3 为网络提供提供适合的安全技术防范措施,现在有很多的网络安全防范措施已经被研究,例如数字签名技术、加密技术和防火墙技术等,在这样的情况下就可以进行数据的保密,使数据不会受到其他条件的威胁,除了单一使用之外,还可以结合杀毒软件一起使用,这样就能够在一定程度上避免网络病毒的入侵。
2.2 计算机信息网络安全技术
2.2.1 防火墙技术
防火墙技术是一种可以将外部网和内部网分开的方法,这种方法从本质上来看就是一种隔离技术,这种隔离技术可以最大限度的避免黑客访问网络。防火墙在使用的过程中,可以扫描流经它的网络的数据,过滤掉一些非法的攻击。防火墙还有关闭服务端口的功能,禁止特定端口的流入、流出通信,封锁特洛伊木马。它还有禁止站点访问的功能,从而防止所有的非法的通信。
2.2.2 数据加密技术的使用
数据加密技术是指将一个明文经过加密钥匙及加密函数转换,变成无实际意义的密文,而只有特定用户通过解密函数、解密钥匙把密文还原成明文了解到信息,其他用户则无法还原密文。这样就有效控制用户信息被盗取、窃听。数据加密技术是网络安全技术中的一块基石。
2.2.3 漏洞扫描技术的使用
计算机网络中的漏洞是指硬件、软件以及策略上存在的安全缺陷,这种缺陷的存在,使得攻击者很轻松地访问、控制系统。漏洞扫描可以自动检测本地或远端主机的安全。扫描程序通过查询各种网络中的服务端口,扫描本地主机系统和远端系统信息,收集相关信息,在短时间内找出网络系统中的安全隐患,帮助网络管理员准确地掌握网络的安全情况,对存在安全隐患的系统进行优化、配置和打补丁等各种安全防御措施。
2.2.4 入侵检测技术的使用
入侵检测是防火墙的一个补充,它可以帮助系统管理员提高安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它检查并收集计算机网络系统中的若干信息点,并分析这些信息,检测网络中是否存在有违反安全策略的行为和遭到袭击的迹象。入侵检测是继防火墙之后的又一道安全闸门,它对网络的监测,可以实时保护即将发生的相关攻击和误操作。
3 计算机网络信息安全技术的发展趋势
由于计算机及计算机网络突飞猛进的发展,攻击网络的手段也层出不穷,恶意软件也肆意猖狂,这就要求信息安全的思想、概念、方法、技术、产品不断更新。未来计算机网络信息安全技术发展趋势:(1)信息安全技术发展从静态向动态、从被动向主动方向转变,应急响应、攻击取证、攻击追踪定位、自动恢复等主动防御技术得到重视和发展;(2)形成以安全策略为核心,以安全产品有机组合的安全防护体系,并由安全管理保证安全体系的落实和实施;(3)内网的信息安全技术将更趋完善,有效、准确地防范对掌握网络结构的用户实施攻击或者误操作;(4)待云安全技术更加成熟时,将成为信息网络安全的坚实护盾。
4 结论
对于计算机信息网络安全,不仅要掌握其安全技术,也要有安全意识。未来计算机信息网络安全的任务更加艰巨,更加复杂,必须认真研究信息网络安全技术的新趋势,时刻提高安全意识,保证计算机信息网络系统安全、可靠地正常运行。
参考文献
计算机技术方向范文4
关键词:变电站 计算机监控系统 数据通信
0 引言
九十年代以前变电站大都是通过远动终端(RTU)实现数据的集中采集、处理、传输并接收上级调度控制中心下发的遥调、遥控命令。这种方式均为集中组屏,通过控制电缆将现场遥测、遥信、遥调及遥控信号全部引至主控楼的远动机房或控制机房内的遥信端子柜和变送器柜上,站内监视和控制通过常规仪表盘、控制盘等设备来完成,上级调度对厂站的遥调、遥控命令通过点对点远动通信方式直接发给RTU,RTU经过校核、处理再下发给现场执行机构以达到远方控制要求。八十年代后期至九十年代初期以RTU兼当地功能的方式在一些厂站开始采用,但常规仪表盘柜仍然保留,这种方式只是为现场调度员或监视人员提供一种用计算机显示画面进行监视的手段,控制操作仍采用常规方式。九十年代中后期随着计算机、网络、通信技术的发展,以及微机型继电保护装置的大量采用和变电站监控系统在功能和可靠性方面的逐渐完善和提高,变电站监控系统在新建和扩建的变电站建设中得到较为广泛采用。该系统通常采用分层分布式结构,按间隔设计,扩充性好,安装比较方便,各种控制电缆直接到继电保护小室,小室内I/O单元通过现场总线连接,并与站控层通过光纤连接,抗干扰能力强,大大地减少了控制电缆的使用和敷设数量。然而,由于生产厂家的不同,因此,所提供的系统在结构和性能方面有较大的差异,有的系统能够满足站内监控的要求,但是,在有些指标(如实时性)却不能满足上级调度控制中心的要求;有的系统虽然在指标上能够满足两者的要求,但是在系统的结构上又不尽合理。笔者将从以下几个方面对变电站计算机监控系统技术方案及其相关问题进行探讨。
1.变电站计算机监控系统技术方案
变电站计算机监控系统应采用分层分布式结构,由站控层和间隔层组成,其抗干扰能力、可靠性和稳定性要满足现场实时运行的要求,满足各调度端对实时数据的要求,且应具有较好的可扩充性。系统具有遥测、遥信、遥调、遥控、SOE功能,实时信息能以不同规约,通过专线通道或网络通道向有关调度中心传送,并接收指定调度中心的控制指令。
由于各厂家的系统不尽相同,其建议的技术方案也不同,实施后的效果也有很大差别,有些则达不到设计要求,所以如何按照电网实时调度的要求,搞好技术方案的设计,并使数据得到快速、有效、合理的处理,这些都是系统设计和实施过程中需要解决的问题,下面根据对变电站计算机监控系统的研究给出几种可行方案供参考。
1.1方案1:如图1所示
此方案的主要特点是:
(1)I/O测控单元支持网络功能,直接接入站控层的以太网上,实现采集数据直接上网,减少了中间转换环节,数据传输比较快,但要求数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库;
(2)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式有两种,一是通过专线利用串口实现数据传输,采用规约主要有DL/T634-1997,IEC870-5-101,μ4F,CDT,CDC TypeⅡ,SC1801等,二是通过路由器上网实现网络数据传输,底层采用TCP/IP,规约主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等。
1.2方案2:如图2所示
此种方案的特点是:
(1)I/O测控单元通过现场总线链接,采集的数据通过数据处理单元接入站控层的以太网上,系统增加了一个中间数据处理环节,处理后的数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库,此方案主要解决I/O测控单元不能直接上以太网的问题;另外,随着技术的发展,现场总线要逐步向以太网过渡;
(2)各I/O测控单元与数据处理单元通过现场总线组成的网络传输实时数据;
(3)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式与方案1相同。
1.3方案3:如图3所示
此种方案的特点是:
(1)I/O测控单元采集的数据通过数据处理单元接入站控层的以太网上,系统增加了一个中间数据处理环节,处理后的数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库,此方案主要解决I/O测控单元不能直接上以太网的问题;
(2)各I/O测控单元与数据处理单元通过串行总线传输实时数据;
(3)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式与方案1相同。
1.4方案4:如图4所示
此种方案是方案2和方案3中远传数据方式的的一种变化型式,其特点除方案2和方案3中各自具有的特点外,主要体现在数据处理单元同时负责与有关调度中心的数据通信(远动专线和网络)而不再设专门的远动通信工作站,其实现方式与上述三种方案所述相同。
这种方案也可看成是以常规RTU方式兼作站控系统的数据采集部分来实现变电站监控系统功能的。
2.几种方案的技术性能比较
第一种方案为分布式I/O采集装置通过内嵌网卡(口)直接上以太网,数据传输不经过转接,直接送往主机和远动工作站,因而速度最快,数据通信(专线、网络)由专用的远动工作站完成,不足之处是网络负荷较重,这在设计中必须予以考虑,以及对数据流进行优化。
第二、三种方案中增加了中间数据处理机,负责采集数据的集中和处理,这两种方案主要解决了I/O测控单元不能直接上以太网的问题,由于在数据的传输过程中增加了一个环节,因而数据传输的速度方面较第一、四种方案慢一些。
第四种方案中也增加了中间数据处理机,但此处理机不仅负责采集数据的集中和处理,同时也负责与远方调度中心的数据通信,由于这种方案省掉了远动工作站,故可降低造价,数据传输的速度也较快,这种方案不仅对中间数据处理机的技术性能、处理能力和处理速度要求较高,还要求该中间数据处理机具备网络传输功能以实现网络数据通信,一般来讲该中间数据处理机要具有多CPU处理机制,能实时处理多任务、多进程,这样才能适应多功能、高效率的要求。
上述四种方案中,远动工作站和中间数据处理机要求采用冗余热备用方式,以提高系统可靠性。
通过对四种方案的分析,我们认为上述四种方案在做好优化处理后均能满足要求,但综合比较来看第四种和第一种方案在数据处理、传输的效率和速度方面更为理想,而且比第二、三种方案少配两台机器(中间数据处理机或远动工作站),因而可降低一些造价。
另外,需要说明的是,上述四种方案中,均考虑了网络通信方式,在实际的工程设计和实施过程中是否采用此种方式还要根据实际通信现状来决定。
3.数据通信方式及数据传输规约
目前数据通信的方式主要有两种,一是常用的,在专线上实现的串行通信方式,采用规约主要有IEC870-5-101,DL/T634-1997,μ4F,CDT,CDC TypeⅡ,SC1801等,随着计算机网络技术的发展,特别是电力数据网络的建设使用给数据通信带来一种崭新、快捷、可靠的方式,这就是网络数据传输方式,计算机或RTU通过内部网卡(口)利用路由器上电力数据网,以TCP/IP协议实现网络数据传输,由于路由器具有自动选择、切换路由的功能,使得数据通信较专线方式更加可靠,采用的通信规约主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等,上述两种方式中的数据通信规约,我们建议要逐步向国际标准靠拢,专线方式采用IEC870-5-101,网络方式采用IEC60870-6 TASE 2和IEC870-5-104。
4.变电站计算机监控系统需处理好与站内相关系统的关系
4.1变电站监控系统与继电保护系统的关系
继电保护系统担负着变电站和电网安全的重要使命,是保护电力系统非常关键的一个环节,这是保电网安全稳定运行的最后一道关口,其安全性、可靠性等级是最高的,这些都要求继电保护系统必须是一个独立的系统。变电站监控系统不得影响继电保护系统的独立性,保护的控制回路不进入站内监控系统,监控系统只是用来显示,一个安全可靠性等级较低的系统,不能影响到安全可靠性要求更高的系统,这是一条原则,必须坚持。
4.2变电站计算机监控系统与电能量采集系统的关系
在输纽变电站及关口变电站一般都安装有电能量采集系统,电能量采集系统向有关部门传送电量信息时多采用拨号方式,随着网络技术的发展以及变电站计算机监控系统的建设,给电量信息通过网络传输提供了另一种快速、方便的形式,所以电能量采集装置可通过自身的网卡或网口连接到网络接入设备上,经过路由器上电力数据网,实现网络数据传输。
4.3变电站计算机监控系统与MIS系统的关系
变电站监控系统担负着电网实时数据的采集和处理,是个闭环系统,而MIS系统是各种生产信息、管理信息的综合利用,是非实时系统,两系统不应混为一谈。变电站监控系统与MIS系统联网,其信息流应该是单向,就是允许必要的实时信息向MIS系统输送,但是不能够反向传输,闭环控制的很多实时信息是MIS系统所不需要的,没有完全开放的必要,所以变电站监控系统必须与当地的办公自动化系统(MIS)有效隔离,以保证控制系统安全。
5.变电站计算机监控系统设计中的几点考虑
(1)实时性要求,遥信1-2秒,遥测2-3秒(采集单元经监控系统处理到通信出口);
(2)遥测数据精度要求(不低于常规RTU方式);
(3)可靠性要求,一是远动通信工作站或通信网关与当地的数据服务器要相互独立,二是当地或上级调度下发的动作指令要准确可靠地执行;
(4)标准化要求,即软硬件产品以及通信接口、规约应符合国际标准或国家标准;
(5)正确处理计算机监控系统与变电站其它系统之间的关系,使之即有联系又能保持独立性。
6.几个需要研究和探讨的问题
(1)变电站实时信息不仅要满足站内监控的要求,还要满足上级调度部门对信息的实时性、准确性的要求,满足调度部门对站内设备控制和操作的可靠性要求,所以监控系统的技术方案设计以及信息流的合理流向问题都是需要研究和探讨的课题,只有采用好的技术方案并使数据得到快速、有效、合理的处理,才能使系统稳定、可靠,才能满足站内和调度部门对信息的实时性、可靠性要求,才能满足电网安全的要求。
(2)过去变电站内的RTU装置都是由调度部门直接管理和维护的,而目前变电站及站内自动化监控系统多为电力公司所属超高压公司或运行工区等单位负责运行维护和管理,也就是说运行维护、管理方式变了,这种变化为维护管理部门提出了一个问题,即监控系统出现故障影响实时数据的处理和传输时,调度部门的自动化人员如何与维护部门沟通,维护人员如何保障故障的及时解决,如何加强和提高维护人员的技术水平等等都是目前急需考虑的事情。
(3)对于无人值守的变电站,其监控系统的要求和功能如何设计,与站内自动化系统如何考虑和结合是今后需要研究的问题。
计算机技术方向范文5
1.cisco catalyst 4000 系列交换机
catalyst 4000系列交换机对配线间及数据中心提供了先进的企业级交换解决方案。catalyst 4000系列交换机具有高达18mpps的吞吐量及24gbps的背板带宽,能够为10/100/1000m以太网提供智能化的三层交换功能。模块化的catalyst 4000交换机由于采用了与catalyst 5000/5500系列同样的软件代码,扩展了原有的功能,为客户提供了一致的端到端解决方案。
catalyst 4003系列交换机具有较强的功能及高端口密度。catalyst 4003系列交换机采用模块式结构,从而能够提供各种10/100m到1000m的端口类型及所需端口密度。catalyst 4003具有良好弹性的模块化机箱设计及多种速率模块选择,能满足设备冗余、链路聚合、网络可靠性的需求,可直接为个人用户、打印机、及高速企业服务器提供专用带宽,减小了网络规模增长所带来的拥塞,缩短了网络响应时间
catalyst 4003 交换机提供:
* 3槽模块化机箱,其中一个槽用以安装交换引擎,另外的槽可安插各种交换端口模块。
* 冗余电源槽位、负载均衡、容错式交流电源。
* 热插拔式风扇槽位。
* 与catalyst 5000/5500一致的外观、接口及指示灯。
性能指标
48个10/100m自适应以太网接口
6个1000mbps sc多模光纤端口
24gbps背板交换能力
1个交换引擎
1个控制配置口
vlan支持:port、mac、协议
支持最多250个vlan
所有端口支持全双工
支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d
提供snmp、snmp v2,mib i、ii,telnet、rmon等网络管理功能,支持software field upgradable by bootp and tftp
支持多于1个冗余电源
mtbf = 60,000 hours
2.cisco catalyst 3500系列交换机
catalyst 3500是cisco公司推出的使用于配线间或数据中心的配置固定的低价格、高性能快速以太网交换产品。它除了能提供完全的vlan解决方案和内置的rmon支持,采用与catalyst 4000中相同的基于asic的简化结构以外。它还具有swiched cluster和gigastack gbic的技术。
catalyst 3500支持在内部建立vlan,或与cisco其它系列交换机或路由器之间建立跨交换主干的vlan,每个catalyst 3500交换机可支持多达1000个vlan。任何一个catalyst 3500的快速以太网端口都可配置为isl端口支持多个vlan,每个vlan内部都支持802.1d生成树算法,满足容错连接的需要。动态isl可同步两个相连的快速以太网端口的配置使他们成为主干连接。
catalyst 3500提供了现今的流量管理和第二层交换的功能,系统的高达400万pps,以太网到以太网或快速以太网的交换延迟小于10微妙。数据交换总线支持三种包的优先级队列。
catalyst 3500具有先进的网管功能,span功能使用户能象任何一个端口或vlan的数据流量供sniffer或rmon探针分析用,内置的rmon支持功能使用户能访问任何端口的rmon统计、历史、报警和事件组。
catalyst 3500的switched cluster技术使得可以一个ip地址对多达15个catalyst 系列的交换机(包括1900系列、2900系列、4000系列)进行统一管理;而它的gigastack gbic技术使得它可以同2900系列的交换机进行十分方便的堆叠,对于低成本扩充网络端口十分方便。
性能指标
24个10/100m自适应以太网接口
2个1000mbps sc多模光纤端口/堆叠口
10gbps背板交换能力
6mpps交换范围
1个控制配置口
vlan支持:port、mac、协议
支持多于50个vlan
所有端口支持全双工
支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d
提供snmp、snmp v2,mib i、ii,telnet、rmon等网络管理功能,支持software field upgradable by bootp and tftp
mtbf = 60,000 hours
3.cisco 2621远程访问服务器
参考指标
支持协议: tcp/ip、ipx、ppp、slip、dhcp
支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449
网络接口 :2个10/100m自适应以太网接口
广域网接口 : 2个同/异步串口
支持路由协议: rip, rip ii, ospf,bgp4
提供32mb dram,8mb frash memory(扩展至16mb)
1个控制配置口
提供8个电话拨号接口
提供rmon,snmp & snmp v2,mib i、ii,telnet等管理功能
支持software field upgradable by bootp and tftp
mtbf>= 60,000 hours
支持用户访问权限设置
4.软件部分
网
络
管
理
软
件
监控所有网络设备(包括路由器、交换机、访问服务器和防火墙等设备)的运行状况
网络系统运行平台为windows2000/windows98
网络故障及事件的自动报警、查询、定位、识别
自动搜集网络配置数据,以图形方式显示网络设备的配置和网络的拓扑结构
自动搜集网络性能数据,加以分析统计,以图形和曲线显示出来
允许管理员对所有网络设备进行配置
网络设备运行状态的实时监控
支持snmp,rmon等,能扩充管理模块
五、网络服务器的选择
以下列举10个服务器的选择条件,并作系统的分析和举例,提供比较的基准,这样能够提供一个客观的"服务器采购"方法。
开放性
"开放性"可以有很复杂严谨的定义,可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。
所以对于选择服务器来说,我们应该从开放性能给用户带来什么好处的角度来比较开放性,这样来得简单。
操作系统
开放的服务器平台应该能提供操作系统的可选择性,就是说同一个服务器可以运行各种操作系统。比如dec的alpha server可以运行vms、unix和windows nt;其它采用intel芯片的服务器如compaqproliant、unisysclearpath等,支持scounix、unixware、windowsnt、novell、os/2。通常专用的小型机如ibmrs6000、hp9000只支持单一的unix。
硬件外设
用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。
性能与价格性能比
当我们比较服务器之间的性能时,通常用户会考虑一些个别指标,如:
cpu速度
cpu个数
cpu结构-32位或者64位,cisc或者risc
cache高速缓存大小
系统总线速度
i/o吞吐带宽
网卡速度
硬盘速度
但是可以轻易看出个别的表面指标并不能帮助我们直接比较服务器的性能。用户应该通过在实际应用环境的测试来进行比较,但是这样往往需要每次搭一个复杂的试验环境,并不是一般用户或厂家能够负担的。
可扩展性
这里扩展是指增加内部或者外部硬件。比如:
增加cpu数目(smp)
增加内存
增加硬盘数目、容量
增加i/o总线上的适配器(插卡),等
通常用户可以在厂家提供的服务器规格说明里看到某个服务器的可扩展性。但是这里用户要留意成本问题:某一项的硬件扩展是否只有从这个服务器厂家购买,还是可以从市场上购买;计算机公司提供的专用扩展硬件可能比市场贵几倍甚至几十倍。
有一些公司的专用服务器虽然提供标准的i/o总线如pci、eisa,但是因为采用专用的cpu和操作系统,在市场能买到的扩展卡不一定提供这种服务上的驱动程序,很可能还需要向这个厂家购买。这样价钱也会比较昂贵。
可升级性
这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。
有一些服务器的cpu技术是和cpu板紧密结合,所以要升级cpu时只能整块cpu板替换,成本昂贵。
有一些公司的服务器,通常是采用intel芯片的,只需要改动cpu板上的switch便可以替换一个更高频率的cpu,成本较便宜。
可靠性与可用性
衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。
另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如:
冗余备份电源
冗余备份网卡
ecc(错误检查纠正)内存
ecc保护系统总线
raid磁盘阵列技术0,1,4,5;n+1;n+1+1(on-linesparedisk在线备份盘)
自动服务器恢复
可用性一般指双机备份dual-hoststandby,有不同种类:冷备份、热备份、双机同时在线。不是所有服务器厂家能提供各种操作系统的双机备份技术。现在能提供windowsnt双机的厂家有digital和compaq,hp没有;
市场上有很多非服务器生产公司提供unix的双机方案,配合服务器厂家。
兼容性
在很久以前,用户是从一个厂家购买整个服务器方案,包括硬件、内存、扩展卡、硬盘、操作系统、软件工具等。这样有一个好处,就是所有这些部分都是从单一个厂家购买,都经过这个厂家的集成开发和测试,它们互相的兼容性有保障。但是这个好处换来的是封闭性和昂贵的成本。
在宏观来说,只要符合硬件标准(如pci、eisa)和软件标准,提供适当的驱动程序,可以解决兼容性的问题。
但是有少数情况会出现微观的兼容性问题,如硬件选件bios和系统bios冲突、应用软件操作和系统bios不协调。所以比较大的服务器厂家,因为用户面广,能发现更多的潜在兼容性问题,并经常更新硬件bios和驱动程序,比较有保障。
可管理性
如果用户只有一台到数台服务器,在一个集中的机房内,系统管理原可以轻松的直接到服务器前操作。但是在大型的分布式企业,会有十几台到几十台甚至于几百台服务器,而且这些服务器可能分布在不同房间、不同的建筑物和不同的城市,整个时候系统管理是一个很头痛的问题。
所以大型的用户应该要求服务器公司能提供服务器管理的技术,而且要符合snmp的网络管理标准。能管理的部分包括软件操作系统和各个硬件部分如cpu、内存、网卡、硬盘等。而且这个公司的网络管理技术能够集成到流行的大型网络管理平台上。
另外要管理远地的服务器时,有一些厂家能提供通过modem和电话线对服务器进行远程管理,通常要加一块远程管理模块板。hpnetserver、compaqproliant和decprioris都能提供这样的技术。compaq最新推出的proliant2500服务器还更进一布,标准的配置里,母板已经有集成的远程管理硬件。
安装优化能力
大多数购买服务器的用户不一定有经验丰富的系统管理员,他们对操作系统的安装和调整不熟练,更不用说应用软件、数据库软件的安装调整,请厂家安装需要付昂贵的费用。就是有熟练的工程师,在大型的分布式服务器系统,安装众多的服务器也费事费时。
1.服务器的选型
根据用户的使用需求及应用的扩展性,并根据以上原则,并结合用户实际要求,我们选择dell公司的产品作为此次方案的服务器提供商。并选择其中poweredge 4400为内网服务器,用于提供内网的文件处理、数据库管理、web服务、email服务、域名服务等。
poweredge 4400 采用英特尔(r) 至强处理器并具有惊人的可用性,使其脱颖而出并成为理想的解决方案。这款流行的服务器以极其合理的价格,为您带来保证组织高效率所需的各种高级技术!
* 功能丰富的 poweredge 4400 采用了一些高性能技术,例如英特尔(r) 至强处理器、附带四层 pci 体系结构的 serverworks serverset le 芯片集、ultra3 (ultra160) scsi 和可选的嵌入式 raid。
* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡,使您的数据可以多通道传送,从而减少了瓶颈问题。
* 通过 4 个热插拔 pci 插槽、标准的热插拔冗余冷却设备和可选的热插拔冗余电源设备,poweredge 4400 可使系统持续开机并运行,从而提供了系统的可用性和可维修性。
* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ,完全可以适应数据的增长速度。
* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。
2.主要技术指标
处理器
多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz
英特尔至强奔腾处理器采用 slot 2 细小板型设计,可以加快 cpu 与二级高速缓存之间的数据传输速率
133mhz 前侧总线
32kb 一级高速缓存(16kb 指令高速缓存和 16kb 双向回写式数据高速缓存)
256kb 全速二级高速缓存
支持 64 位/66mhz pci 的四层 pci 体系结构
四层 pci 总线结合 64 位技术,可以在 pci 总线上从速度较低的通信中分离出高负载、高性能的通信;由于速度较高的通信已分配至速度较高的 pci 总线,因此可以达到提高系统性能的效果
内存
128mb4 - 3gb ecc 133mhz sdram 内存
主机板上具有 8 个(168 针,72 位)pc133 dimm 插槽
存储设备
硬盘驱动器:
18gb1 、36gb1 和 73gb1 (1 英寸)10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器
18gb1 (1 英寸)15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器
scsi 控制器:
两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器,使系统可以利用某种速度最快的高性能 scsi 技术
集成 ultra/narrow scsi-3 adaptec aic-7880,用于 cd-rom 驱动器和磁带备份设备(用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 外围设备)
可选 adaptec ultra-2/lvd scsi 2940 插卡
可选 adaptec ultra-2/lvd scsi 2944 插卡
可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡
raid 控制器:
集成 poweredge 可扩充 raid 控制器第 3 版,双通道 (perc 3/di),附带高达 128mb 的电池供电高速缓存(可选 raid 启用套件)
双通道大大提高了系统的灵活性 - 主驱动器托架中的双工驱动器,使介质托架和主驱动器托架中的驱动器成倍增加;两条通道内置和外置各一条,或者两条均为外置并连接至外部存储设备
可选 poweredge 可扩充 raid 控制器第 3 版,双通道 (perc 3/dc)
可选 poweredge 可扩充 raid 控制器第 3 版,四通道 (perc 3/qc)
外部存储设备:
可选 powervault(tm) 2xxs scsi 外部存储系统(要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡)
可选 powervault 660f、224f 光纤信道 raid 存储系统(要求使用光纤信道主机总线适配器)
可选 qlogic 2200 光纤信道主机总线适配器(光学或铜质)
i/o 插槽
四层 64 位体系结构:7 个 pci 插槽(热插拔插槽,支持 3 种单独的热插拔功能:热添加、热更换和热升级)
2 个 64 位/66mhz(热插拔)
2 个 64 位/33mhz(热插拔)
2 个 64 位/33mhz
1 个 32 位/33mhz
驱动器托架
热插拔硬盘驱动器托架:八个 1.0 英寸硬盘驱动器托架
可选配置:两个热插拔 1 英寸硬盘驱动器,可以安装在介质托架中,使内部存储容量高达 730gb
外部可抽换可移动介质托架:三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器,另外两个备用;专用 3.5 英寸软盘驱动器托架
最高 40 倍速 的scsi cd-rom 驱动器
标准配置:3.5 英寸 1.44mb 软盘驱动器
通信
嵌入式 intel pro/100+ server adapter
支持在出现故障时将主 nic 的通信量自动转移至次 nic,从而提高系统可用性并实现适配器故障容错 (aft)。如果已安装次 nic,此功能可确保系统的 lan 访问不会中断。
使出站网络通信量实现自动负载平衡
支持 cisco 的快速以太网通道 (fec) 技术
计算机技术方向范文6
[关键词]计算机辅助审计 持续审计 嵌入式审计多 Agent
[中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158(2013)06-0116-02
[基金项目]中南财经政法大学硕士生实践创新课题:持续审计中“洪泛报警”问题对用户满意度的负面影响因素研究。项目批号:2012S2004;中南财经政法大学融通型拔尖创新人才项目。项目名称:“基于多Agent技术的审计模式的研究”。项目批号:2012RT09。
1 研究背景
信息系统环境下的商务模式中,大量的审计证据不再以传统的纸质方式存在,而是通过电子数据交换EDI(Electronic Data Interchange)等方式以电子数据作为载体进行数据的传输、存储和处理。传统的手工方式在信息化的经营环境下已经无法适用,审计工作必须做出针对性地调整,于是计算机辅助审计技术迅速成为关注的重点。近二十年来,随着计算机网络、数据库等技术的迅速发展,使得计算机辅助审计朝着更加实时化的方向发展。于是持续审计技术应运而生,并且在近二十年得到了迅速的发展,持续审计技术的出现使得传统审计方式下难以实现的事中审计变得简单。2002年美国国会签署通过的萨班斯法案(SOX-Oxley Act)促使大量的企业开始寻求持续审计等先进的计算机辅助审计手段来满足法案要求。持续审计技术已经成为了审计证据电子化环境下的一种发展方向和趋势,在企业界和学术界都得到了很大的关注。普华永道会计师事务所于2006年的名为《2006内部审计状况职业研究》的报告结果表明,被调查的美国公司中有半数的公司目前正在使用“持续审计”技术。
2 持续审计的内涵和发展
VarSarhelyi和Halper在1991年最早提出了在线技术和现代网络对审计过程带来的好处,并且以此为基础建立了持续审计的实验模型对AT&T开票数据进行持续的监控和控制(Alies等,2006)。Varsarhelyi和Halper当时虽然并没有给出持续审计的准确定义,但是却诱发了随后大量的关于持续审计的研究和探索。美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)于1999年了报告对持续审计进行定义,指出:持续审计是一种方法学,使独立审计人员使用一系列审计报告,对某一事项提供书面鉴证,而且这些审计报告是在被审计事项发生的同时或很短的一段时间后的。定义中强调了持续审计技术区别与其它计算机辅助审计技术的关键,在于其更好的时效性。持续审计的出现已有近二十余年的历史,并伴随着计算机网络、数据库、人工智能等技术等信息技术的发展而成熟。诸如ADM等优秀的持续审计框架已经被提出并得到了很好的实践,市场已经出现了一些诸如ACL一样的提供持续审计技术服务的专业公司。
3 当前的持续审计模型
持续审计模型作为持续审计技术的实现基础,一直是持续审计工作中研究的重点。已经有一些专门的模型被提出来并已投入应用,当前的持续审计模型按其框架主要可以分为EAM(embedded audit modules)、ADM(Audit data marts)、ABCAM(An agent based continuous auditmodel)三类。其中EAM和ADM的研究时间最长,影响也最为广泛,并且已经有一些相应的商品软件出现。
3.1 EAM模型
Groomer和Murthy(1989)提出了EAM(embedded audit modules)模型。在EAM模型下,具有审计功能的软件模块被以组件的形式被植入到被审计单位的信息系统中,并按照事先设定的审计规则对系统中的事务进行实时审计。一旦发生异常,异常情况将会以异常报告的方式实时的报告给审计人员,EAM被称为嵌入式CA。由于在EAM模型下,审计模块被嵌入到了企业的信息系统之中,并通过事件方式实现实时触发,故其对异常情况的响应速度极快,可以实现近乎真正意义上的实时审计。但因为需要在原本审计良好的信息系统中植入审计模块,其面临着以下的一些明显缺陷:
(1)对企业ERP系统产生的不利影响。由于大多数ERP系统在开发之初并没有将EAM作为系统的必备组件进行统一考虑和设计,EAM被以附加组件的方式开发并植入到了原本良好设计的ERP系统中,从而可能对原有系统的运行带来了严重的不利影响。Henrickson(2009)通过调查指出,正是由于EAM方式对企业原有系统运行带来的不利影响,导致了大多数企业在实施持续审计时都拒绝采用此种方式。
(2)高昂的实施、维护成本。在EAM方式之下,EAM模块需要植入到原有的企业信息系统之中。但是很多企业由于拥有子公司等原因,其往往拥有多个信息系统。在这种情况下,就需要针对各个信息系统的不同的结构,进行专门的设计、测试、设施以保证EAM和企业原信息系统的有效集成,这项工作会耗费大量的人力和财力。EAM的高昂成本还来自于其后期的维护工作中,当审计人员需要对测试规则、方法等进行修改时,他们必须与负责企业信息系统运维的IT部门进行沟通和协商,这大大的降低了审计活动的效率,并且需要对不同系统上的EAM都进行同样的修改,导致了费用的重复。
(3)违背审计人员的独立性原则。在EAM实施、维护的过程中,审计人员需要与被审计单位的人员密切交流和合作,以保证审计模块的正常的运行,这违背了审计人员的工作应保持独立、公正的原则。
3.2 ADM模型
Varsarhelyi和Halper(1991)在贝尔实验室开发的CPAS(ContinuousProcess Auditing System),是ADM(Audit data marts)方式的原型。在ADM模型下,企业信息系统中的运营数据经过采集、清洗后被存储在专门的审计数据仓库上后,在另一个独立于企业信息系统的审计平台上执行审计检查。
在ADM模型下,执行相应审计功能的程序模块并不直接运行在企业的信息系统上,而是通过程序模块不断的从被审计企业的信息系统中采集数据到专门的数据库中,由网络传输到另一个执行审计功能的工作平台上,在这个平台上独立的执行审计功能。故ADM这种借助于数据集市,在独立审计平台上执行审计检查的方式,又被称为分离式CA。区别于EAM方式,ADM方式并不在被审计单位的系统上执行审计检查,而是通过采集的数据在另一个系统上进行审计工作。ADM方式有效的避免了EAM方式下需要将审计模块嵌入到被审计单位系统,从而对企业系统的运行产生不利影响的缺点,并且审计人员可以根据需要灵活的修改和添加审计模块而无需被审计方人员的支持,以此保证了审计人员的独立性。但由于ADM方式下,需要通过网络将企业的数据采集并放置到专门的数据库上以供执行审计分析,使ADM方式面临了以下的一些缺陷:
(1)网络中断问题。在ADM方式下必须经过网络将从企业信息系统中采集的数据传输到另一平台上进行执行分析,于是产生了对网络连接的极大依赖。网络连接一旦发生故障,相关的审计活动将无法正常的展开。尽管随着网络技术的进步,现代的网络已经越来越可靠,但是偶尔零星的故障仍然会是一个影响持续审计活动的明显问题。
(2)延时问题。由EEAM方式下,相关监督活动直接执行在企业的本地信息系统,不需要额外的信息传输。相关违规活动一旦发生,本地监督活动将以近乎实时的方式将其检测出,几乎不存在时延问题。而在ADM方式下,由于需要从被审计单位采集数据并通过专用网络传输到审计端的数据库中,而后再进行相应的审计工作。数据的采集和数据的传输都会耗费一定的时间,从而对持续审计中最为关键的时效性指标带来不利影响。
(3)敏感数据问题。在ADM方式下,审计单位需要从被审计企业的系统中采集大量的运营数据,其中不乏一些敏感的关键数据。如何保证此类关键数据不泄露以对被审计单位造成不良影响,也是很多企业在实施ADM模型时十分关心的一个敏感问题。
ADM方式虽然面临着网络中断、延时等问题,但其与被审计的信息系统低耦合,在实现、维护容易程度方面较EAM方式具有明显优势。ADM模型是目前持续审计中使用得最为普遍的模型,大量的持续审计软件提供商都采用了此种架构。以CPAS模型为基础,还派生出了一些优秀的ADM模型,其中比较有名的有其中比较有名的有Rezaee(2003)模型。
3.3 ABCAM模型
Charles(2007)等人提出了一种基于Agent的持续审计模型ABCAM,并详细阐述了如何利用Agent模拟执行了除观察和询问外的审计程序。
ABCAM模型由服务器、审计程序知识库和AgentN型库三部分组成。审计程序知识库中包含有Agent模型库中所具有的Agent种类、职能、配置参数等基本信息,还包含了审计任务分解的知识。AgentN型库中包含了ABCAM模型中所具有的Agent~的源代码。服务器AgencyService Server中包括用户接口模块、审计程序模块、Agenti调用和执行模块。接口模块负责与用户进行交互,审计程序模块负责对接口模块递交的审计任务进行分解以制定详细的审计计划,Agenti调用和执行模块负责按照程序模块制定的审计计划对Agent进行分发和回收的管理。
ABCAM模型下,用户请求被分解为具体的审计任务,并将具体的审计任务按其类别派发给具体的审计Agent。审计Agent在作业时,能够自治的在数据站点进行数据的采集和检查,返回服务中心时只携带审计结果,极大的减轻了信息传输量和对网络的依赖,并且解决了敏感数据的保密性问题。即使在出现临时网络中断的情况下,也不会影响审计Agent的审计作业。然而ABCAM模型也存在着以下的问题:
(1)Agent之间缺少协作。在ABCAM模型下,分派出的审计Agent在各自的站点上独立的完成自己的审计任务,缺乏协调与沟通。当需要执行一些需要涉及多个数据库或涉及第三方数据库的审计程序时,只能由单一的Agent在不同的站点上移动来回采集数据,降低了审计工作的效率。
(2)Agent频繁移动造成的网络带宽的浪费。在ABcAM模型下,Agent返回审计结果的方式是Agent携带审计结果返回服务中心,频繁的派发和返回会耗费大量的带宽。
(3)“洪泛报警”问题。Debreceny等(2003)和Alles等(2006)指出计算机在审计作业时,会出现大量的同质报警信息,导致“洪泛报警'’的情况发生。审计人员接受到的系统反馈的冗余的报警信息会猛增,从而降低了审计人员的工作效率。ABCAM模型下,审计Agent返回的信息只是通过接口模块简单的对审计结果进行格式转换和整理,并不能应对此问题。
