云計算存在的問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云計算存在的問題范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
云計算存在的問題范文第1篇
關(guān)鍵詞:鐵路運輸企業(yè);全面預(yù)算管理;問題;對策
一、鐵路運輸企業(yè)實行全面預(yù)算管理的重要意義
1.鐵路運輸企業(yè)基礎(chǔ)工作的強化全面預(yù)算管理的順利開展在一定程度上與企業(yè)基礎(chǔ)工作有很大的關(guān)系。全面預(yù)算管理在鐵路運輸企業(yè)中的執(zhí)行離不開各部門所提供的強大數(shù)據(jù)支持,為此需要其將基礎(chǔ)工作全面做好,通過全面預(yù)算管理的執(zhí)行,做好相關(guān)的部署和規(guī)劃工作,實現(xiàn)對管理程序與各項規(guī)章制度的管理,基礎(chǔ)工作的各個漏洞也能夠在一定程度上獲得有效彌補,最終能夠全面有序的開展基礎(chǔ)工作,并實現(xiàn)質(zhì)的飛躍。2.能夠更好的順應(yīng)市場經(jīng)濟的科學(xué)發(fā)展通過分析和規(guī)劃企業(yè)預(yù)期的生產(chǎn)經(jīng)營活動,有助于實現(xiàn)相應(yīng)全面預(yù)算管理工作的全面執(zhí)行,能夠?qū)崿F(xiàn)對鐵路運輸企業(yè)各項資源的科學(xué)合理配置。企業(yè)進行經(jīng)營的目標主要體現(xiàn)在自身價值的提升與經(jīng)濟效益最大化的實現(xiàn),為此鐵路運輸企業(yè)要想在日益激烈的市場競爭中,促進自身競爭力的顯著提升,就必須以市場為導(dǎo)向,充分的分析和科學(xué)的預(yù)測市場環(huán)境,全方位的做好鐵路運輸企業(yè)各方面的預(yù)算管理工作,對整個過程進行科學(xué)的監(jiān)管,更好的適應(yīng)市場發(fā)展的需求,極大的促進鐵路運輸企業(yè)市場競爭力的有效提升。3.促進企業(yè)經(jīng)營管理業(yè)績的顯著有效提升全面預(yù)算體系的科學(xué)合理制定,不僅是企業(yè)進行經(jīng)營管理的重要起點,并且還是控制日常經(jīng)營活動的重要依據(jù)。全面預(yù)算管理在鐵路運輸企業(yè)中的推行,有助于將各部門在經(jīng)營方面的目標和職責一一落實下來,能夠在預(yù)算管理的基礎(chǔ)上保證各部門對自身的職責進行嚴格的執(zhí)行,企業(yè)的總體經(jīng)營目標也能夠得到全面有效的實現(xiàn)。因此,全面預(yù)算管理在鐵路運輸企業(yè)中的執(zhí)行,將有助于促進企業(yè)經(jīng)營管理業(yè)績的全面提升,企業(yè)的經(jīng)濟效益也因此獲得顯著提高。
二、鐵路運輸企業(yè)全面預(yù)算管理實行的問題
1.不夠完善的全面預(yù)算管理制度鐵路運輸企業(yè)現(xiàn)階段的全面預(yù)算管理仍然借助預(yù)算金額和管理權(quán)限來對預(yù)算進行簡單的劃分,嚴重脫離生產(chǎn)經(jīng)營和預(yù)算管理的目標,過于死板的對預(yù)算進行編制,再加上相對比較狹窄的預(yù)算管理涵蓋范圍,導(dǎo)致不能全面的包含企業(yè)進行日常運營的各個方面,因此企業(yè)在有效利用和配置現(xiàn)有資源方面的難度便有所增加,造成實際工作和預(yù)算工作之間的差異過大,不能將全面預(yù)算管理的作用充分的發(fā)揮出來。2.不夠科學(xué)的預(yù)算編制鐵路運輸企業(yè)通常會采用水平法來進行預(yù)算的編制,即以去年預(yù)算的執(zhí)行情況和相關(guān)政策為依據(jù)來實現(xiàn)對本年預(yù)算情況的科學(xué)編制,這種方法的科學(xué)性比較缺失且編制的具體原因很難說清,進而在實施預(yù)算的過程中很難保證讓每個部門都心服口服,特別是當今年具備良好運輸生產(chǎn)經(jīng)營形勢的條件下,各項任務(wù)大都可以超額完成,相應(yīng)的便增加了下一年的生產(chǎn)經(jīng)營壓力。在成本預(yù)算的基礎(chǔ)上,編制若還是以上年的情況為依據(jù),則今年不花明年會更少的思維便會形成,以此各個部門很難養(yǎng)成對成本進行主動節(jié)約的好習(xí)慣,長時間下去,極易會導(dǎo)致浪費資源和控制成本困難的情況出現(xiàn)。3.較大的預(yù)算隨意性預(yù)算管理的關(guān)鍵便是“預(yù)”,在實際執(zhí)行過程中受特殊情況的影響存在一定的偏差也在所難免,然而針對當下情況而言,我國鐵路運輸企業(yè)在實際預(yù)算管理工作中并不能嚴格的執(zhí)行預(yù)算管理,不夠精確的預(yù)算編制,導(dǎo)致實際執(zhí)行過程中預(yù)算與實際業(yè)務(wù)相比所存在的偏差相對較大,而對預(yù)算情況進行隨意調(diào)整的情況經(jīng)常發(fā)生。但是,預(yù)算調(diào)整過多將會造成預(yù)算管理威信力的顯著降低,致使員工不能積極有效的參與到預(yù)算管理當中,時間一長,全面預(yù)算管理便猶如一句空話,在員工不認可和不支持的情況下,很難對工作人員的行為和各項經(jīng)濟業(yè)務(wù)起到一種良好的約束作用。4.有效考核和激勵機制的缺乏落實不到位的考核和激勵措施在很大程度上是導(dǎo)致鐵路運輸企業(yè)預(yù)算執(zhí)行效果不佳的重要原因。在現(xiàn)階段的諸多鐵路運輸企業(yè)在全面預(yù)算管理執(zhí)行的過程中,并沒有將預(yù)算執(zhí)行的具體責任完整的落實到個人,以此造成在考核和獎懲措施執(zhí)行過程中,如果存在不達標的考核結(jié)果,則會出現(xiàn)被考核方互相推卸責任、回避自身因素、對客觀因素和限制條件特別強調(diào)的不良情況,邀功請賞的現(xiàn)象普遍存在,進而考核方會將個人情感方面的因素摻雜到考核當中,時間一長勢必嚴重打擊各個部門預(yù)算執(zhí)行的積極性,最終導(dǎo)致形式化的預(yù)算考核工作,無法有效的促進獎懲機制的順利開展。
三、解決鐵路運輸企業(yè)全面預(yù)算管理實行問題的有效對策
1.全面預(yù)算管理制度的建立與健全一方面,鐵路運輸企業(yè)需要強化對全面預(yù)算管理重要作用的科學(xué)認識,明確認識到其所涵蓋的范圍十分廣泛,在內(nèi)部將全面預(yù)算管理的良好氛圍建立起來,給予全體員工以鼓勵,確保其能夠充分的參與全面預(yù)算管理,預(yù)算管理的工作也能夠積極的進行配合。另一方面,鐵路運輸企業(yè)在對預(yù)算方案進行編制的過程中需要緊密結(jié)合預(yù)算管理和生產(chǎn)經(jīng)營,在預(yù)算管理中將各部門及其工作人員都能夠規(guī)劃進來,對企業(yè)的資源進行合理的調(diào)度與利用。另外,鐵路運輸企業(yè)需要強化對自身特殊運營的認識,在對預(yù)算進行科學(xué)編制的過程中,以企業(yè)瞬息萬變的特點為依據(jù)將相應(yīng)的調(diào)整方案科學(xué)的制定出來,確保全面預(yù)算管理能夠不出任何差錯,做好企業(yè)全局調(diào)控的各項工作。2.促進預(yù)算指標科學(xué)性的顯著提高鐵路運輸企業(yè)要對現(xiàn)有的預(yù)算編制方法與手段進行積極的改進,以此來促進預(yù)算科學(xué)性與準確性的顯著增強。一方面,從企業(yè)內(nèi)部各部門出發(fā),將相關(guān)的數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)調(diào)取出來,以此實現(xiàn)對預(yù)算編制基礎(chǔ)性工作的強化,也能夠為清晰且準確的數(shù)據(jù)提供重要的保障。另一方面,在對預(yù)算進行編制時要嚴格按照從下到上的順序,各部門需要以自身需求為依據(jù)先完成本部門預(yù)算的編制,之后上級部門需要嚴格的審批和核實預(yù)算編制的具體情況,以此有助于實現(xiàn)對完整預(yù)算資料的科學(xué)整合。此外,鐵路運輸企業(yè)需要從成本和收入方面出發(fā),對市場進行科學(xué)的分析與調(diào)查,并且能夠以市場情況為依據(jù)將預(yù)期的收益制定出來,在此基礎(chǔ)上以企業(yè)各項工資費用為依據(jù)將企業(yè)各方面的運營成本準確的計算出來,將開支最大限度節(jié)省下來的預(yù)算點的尋找,對各部門進行積極的鼓勵,鼓勵其通過對成本的不斷節(jié)約和資源浪費的減少,促進收入的不斷增加。3.預(yù)算管理嚴肅性的維護預(yù)算管理的嚴肅性主要是指一旦完成對預(yù)算的編制,便不能進行隨意的更改。鐵路運輸企業(yè)在嚴格執(zhí)行預(yù)算工作的過程中,需要在預(yù)算標準下嚴格執(zhí)行,以此預(yù)算以外的費用便能夠得到有效的減少,執(zhí)行過程中的所出現(xiàn)的偏差也能夠得到有效降低,還能夠?qū)崿F(xiàn)對預(yù)算核心地位的科學(xué)維護。若發(fā)生特殊情況,則責任人需要將此情況詳細的上報給上級領(lǐng)導(dǎo)部門,科學(xué)的調(diào)整預(yù)算方案,本級部門不得對預(yù)算方案進行隨意調(diào)整,保證預(yù)算管理可約束性,促進全面預(yù)算管理威信力的不斷提升,全體員工也能夠全面認可和支持預(yù)算管理,將其本身所具備的效用最大限度的發(fā)揮出來,將更多更有利的價值與利潤空間創(chuàng)造出來。4.預(yù)算考核激勵機制的嚴格落實將預(yù)算執(zhí)行的責任嚴格的落實到個人,在制定預(yù)算考核機制的同時將與之對應(yīng)的獎懲制度一并確定下來,在此基礎(chǔ)上給予完成標準預(yù)算的各部門以及個人一定的獎勵,處罰那些不能嚴格執(zhí)行預(yù)算管理的部門和個人,將工作人員的積極性最大限度的激發(fā)出來,確保其能夠以更加飽滿的熱情、全身心的投入到全面預(yù)算管理當中。
云計算存在的問題范文第2篇
關(guān)鍵詞:交通運輸;財務(wù)管理;會計核算;對策
改革開放以來,在社會經(jīng)濟不斷發(fā)展的情況下,交通運輸事業(yè)單位和大部分企、事業(yè)一樣,意識到提高其財務(wù)管理和會計核算的工作是十分重要的,在平時的工作中將提高財務(wù)管理能力與改進單位管理方針等緊密的聯(lián)系起來,積極采取相應(yīng)的方法提高會計工作效率,讓其越來越標準化,也讓會計工作在單位的各種管理工作中能夠發(fā)揮更大的效用。
一、交通運輸事業(yè)單位會計核算與財務(wù)管理工作現(xiàn)狀
交通運輸事業(yè)單位的主要收入受其單位性質(zhì)的影響,大部分是來自于國家財政部門的撥款及上級單位的補助。最近幾年,我國完成了對車輛稅費的改革,取消了原來征收的“養(yǎng)路費”變現(xiàn)在的“燃油稅”,從而大幅度提高了我國交通運輸事業(yè)單位預(yù)算范圍外收入的管理能力。不過國家的經(jīng)濟補貼是有限的,運輸事業(yè)單位自身人員和部門眾多,而且交通運輸事業(yè)單位涉及的工作范圍也比較廣泛,再加之物價日益劇增,所以交通運輸事業(yè)單位的經(jīng)費出現(xiàn)了嚴重不足的情況。在這種情況下,就給交通運輸單位的財務(wù)管理方面提出了更多的要求,交通運輸事業(yè)單位必須利用對各種交通政策的把握,開源節(jié)流,在實際財務(wù)工作中只有提高財務(wù)管理與完善會計核算,才能在一定程度上幫助交通運輸事業(yè)單位擺脫經(jīng)費不足的困境。
二、交通運輸事業(yè)單位財務(wù)管理的任務(wù)及特點
1.交通運輸事業(yè)單位財務(wù)管理的任務(wù)
歸納出合理的預(yù)算費用,真實的反映單位的經(jīng)濟情況,不能做出赤字預(yù)算;根據(jù)法律規(guī)定進行收益,盡量節(jié)約開銷,所有的收入都應(yīng)該納入單位的預(yù)算管理之中;樹立完整的財務(wù)管理制度,提高財務(wù)核算能力,加強財務(wù)管理的效果,對于事先估算的資金實行收付實現(xiàn)制的核算方式;提高國有資產(chǎn)的管理能力,避免出現(xiàn)流失的情況,盡量達到保值增值,在一定的時期內(nèi)進行資產(chǎn)清查;反映單位真正的經(jīng)濟情況,對單位的財務(wù)活動進行有效的監(jiān)控,根據(jù)一定的步驟和措施,保證內(nèi)部機構(gòu)的工作人員認真落實財務(wù)預(yù)算的工作,來加強企業(yè)的財務(wù)管理能力。
2.交通運輸行業(yè)事業(yè)單位財務(wù)管理的特點
交通運輸事業(yè)單位幾乎都可以依照法定職權(quán)和程序行使行政管理權(quán),負責交通規(guī)費的收取和管理。交通規(guī)費是國家以及地區(qū)政府鼓勵交通運輸事業(yè)發(fā)展而提供的優(yōu)待政策,交通規(guī)費的收取可以解決部分交通運輸事業(yè)發(fā)展中支出的經(jīng)濟來源,其中包含通行費、管理費、罰沒等,此類非稅收入通過交通運輸部門收取直接上繳到財政部門,然后財政部門把各項經(jīng)費按比例返回到交通單位當做其部分的經(jīng)濟費用;交通運輸事業(yè)單位的經(jīng)濟活動其目的不是獲取利益,而應(yīng)該歸為公益性的財政組織;現(xiàn)今投資人員對交通運輸事業(yè)單位的投資并不是無償?shù)模夹枰厥蘸鸵欢ㄊ找娴摹O嚓P(guān)的投資貸款,最終都是要由交通運輸企業(yè)來償還的。
三、統(tǒng)一交通運輸事業(yè)單位會計核算辦法及對策分析
1.統(tǒng)一交通運輸行業(yè)會計核算辦法的必要性
交通運輸事業(yè)單位是一個十分特殊的行業(yè),該行業(yè)所屬部門眾多,而且形式各異,有執(zhí)法管理、通行費收取、工程建設(shè)、道路養(yǎng)護等部門,因此在資金的形成和分布、周轉(zhuǎn)途徑、內(nèi)外核算等很多方面都存在差異。交通運輸事業(yè)單位所具備的特殊性質(zhì)決定了交通運輸事業(yè)單位會計核算的步驟和形式的特殊性,但是如今的會計制度和規(guī)章未能對交通行業(yè)這種特殊情況制定相應(yīng)的統(tǒng)一的核算辦法,因此就需要一套合理的會計核算辦法來完善交通運輸事業(yè)的特殊性。
2.統(tǒng)一交通運輸事業(yè)單位會計核算內(nèi)容
現(xiàn)有的交通事業(yè)單位的部門涉及的業(yè)務(wù)比較廣泛,有純事業(yè)性的,有經(jīng)營性的,所以在日常會計核算方面和確認收益情況方面,采用的會計制度也有所區(qū)別,有“事業(yè)單位會計制度”和“企業(yè)會計制度”之分,但為保證整體收入和支出核算這兩方面一致,就需要制定相應(yīng)的轉(zhuǎn)換制度來統(tǒng)一核算內(nèi)容,也就是對各種會計核算的步驟和核算內(nèi)容進行一致規(guī)定,來適應(yīng)各種會計核算。
3.統(tǒng)一交通運輸事業(yè)單位會計核算辦法的幾點建議
為了適應(yīng)交通運輸事業(yè)單位這一特殊工作的性質(zhì),可以通過下面兩種渠道來處理交通運輸事業(yè)會計核算步驟中所面臨的問題:其一,我們可以從提高對交通運輸事業(yè)會計基礎(chǔ)的研究中找到關(guān)鍵點,來采取一定的措施進行突破。也可以和有關(guān)會計基礎(chǔ)的研究部門進行合作,比如大學(xué)、會計機構(gòu),在交通單位做定期培訓(xùn),設(shè)立研討小組或者興趣小組,提高對會計基礎(chǔ)的學(xué)習(xí)和運用能力。其二,對于交通運輸事業(yè)單位會計核算方面需要確認的問題,我們可以通過有關(guān)歷史,深入貫徹改革開放的理念,一定要細化交通運輸事業(yè)單位會計核算的規(guī)則。既要把常見的會計核算工作標準化,更需要把一些會計核算的特別情況考慮在內(nèi),擬定出一套包含所有交通運輸業(yè)務(wù)在內(nèi)的會計核算步驟。
四、如何加強交通事業(yè)單位財務(wù)管理
1.首先要樹立適應(yīng)社會主義市場經(jīng)濟的財務(wù)觀念
交通運輸事業(yè)單位要改變其財務(wù)管理的方式,將封閉變?yōu)殚_放、靜態(tài)變?yōu)閯討B(tài)、零散變?yōu)榫C合,對于以財務(wù)運動為主體的經(jīng)濟活動實行合理的計劃和掌控,對所有資源做好合理的配置,使內(nèi)部因素、外部條件與管理目的能夠保持動態(tài)平衡,并且做好和政府部門、職工人員、債權(quán)人等各個領(lǐng)域的財務(wù)關(guān)系,所有級別的管理者一定要建立牢固的競爭意識、貨幣價值理念、風(fēng)險意識、法律意識,使整體達到最優(yōu)化,執(zhí)行所有財務(wù)決策,在動態(tài)中完成對生產(chǎn)經(jīng)營的掌握、引導(dǎo)與調(diào)整,達到財務(wù)管理的最終目的。
2.建立新的財務(wù)管理制度
財務(wù)管理的關(guān)鍵性標志就是能不能制定出一套完善的管理準則,而且可以使這套管理準則充分應(yīng)用,不會受到約束。一套完整的交通財務(wù)管理準則必需依靠所有交通人員一起遵循,才可以發(fā)揮其有效的功能。在準則的設(shè)立中,要十分重視環(huán)境的因素,應(yīng)該把制度的建立和環(huán)境建設(shè)緊密的結(jié)合在一起。財務(wù)管理方案的實行條件是需要得到每一個交通人員的支持,上至領(lǐng)導(dǎo),下至員工,要讓所有交通人員意識到財務(wù)管理方針的重要性,深入人心,構(gòu)成單位運行規(guī)范化、合理化與現(xiàn)代化的新格局。并且,如今的財務(wù)管理制度需要結(jié)合單位自身的相關(guān)特點來予以制定。
3.加強預(yù)算管理,打破基期預(yù)算的編制方法
交通運輸事業(yè)單位在編制預(yù)算的過程中,要突破“基數(shù)”的理念,應(yīng)該運用科學(xué)的預(yù)算編制措施,例如零基預(yù)算法,將本單位的實際情況作為基礎(chǔ),共同兼顧,抓住重點,保持收入與支出平衡,整體的反映出預(yù)算部門的所有收支,把預(yù)算編制和該企業(yè)的發(fā)展規(guī)劃結(jié)合起來,確保財務(wù)預(yù)算的完整性與合理性。在進行預(yù)算的時候要注意其嚴肅性,不可以隨便更改,保證財務(wù)的安全性,加強財務(wù)使用效益,提高事后考評與分析水平。
4.加強應(yīng)收賬款的管理
在交通運輸事業(yè)體制的改革趨勢下,交通運輸事業(yè)單位的財務(wù)管理情況逐漸企業(yè)化,企業(yè)的應(yīng)收賬款也日益劇增,而應(yīng)收賬款的質(zhì)量問題,會嚴重影響到企業(yè)經(jīng)濟的流動性,單位對應(yīng)收賬款質(zhì)量的把握是通過提取壞賬準備的方式,對各種應(yīng)收賬款,提取壞賬準備的方式是不一樣的。而交通運輸事業(yè)單位財務(wù)管理的方面并沒有對提取壞賬準備做出一定的規(guī)章制度,這肯定不利于企業(yè)掌握應(yīng)收賬款的真實的情況。
5.加強對交通部門各項資金的監(jiān)管
交通企業(yè)的所有財務(wù)都要歸入預(yù)算管理范圍內(nèi),所有沒有經(jīng)過單位批準的資金,不能支出。要建立一定的資金管理制度,監(jiān)督管理的范圍要廣,不能留縫。以前,我們對部分大的資金不管是財務(wù)管理和辦法的運用上都很重視,監(jiān)管制度也很完善,但是忽視了一些小資金的管理,所有出現(xiàn)了“小金庫”、開支不清楚、隨便性大等現(xiàn)象,因此,要提高對這些資金的管理力度,嚴格控制支出標準,不允許私設(shè)“小金庫”,確保資金合理的支出。
五、結(jié)束語
由于交通運輸事業(yè)的一些特殊性質(zhì),在會計核算與財務(wù)管理中要進行相關(guān)的調(diào)節(jié)和改進。通過規(guī)范的會計核算步驟和辦法,來統(tǒng)一進行科學(xué)化的財務(wù)管理方式,提高監(jiān)督力度,合理預(yù)算,進行規(guī)范的步驟,加強會計人員的專業(yè)素養(yǎng)與操作能力,把會計核算和財務(wù)管理有效的結(jié)合起來,有效的促進交通運輸事業(yè)的發(fā)展。
參考文獻:
[1]姜澄波:交通運輸事業(yè)單位會計核算與財務(wù)管理的研究;時代金融[J];2011(08).
云計算存在的問題范文第3篇
關(guān)鍵詞:鐵路;全面預(yù)算管理;戰(zhàn)略
一、全面預(yù)算管理的內(nèi)涵
全面預(yù)算管理利用預(yù)算對企業(yè)內(nèi)部各部門、各單位的各種財務(wù)及非財務(wù)資源進行分配、考核、控制,以便有效地組織和協(xié)調(diào)企業(yè)的生產(chǎn)經(jīng)營活動,完成既定經(jīng)營目標。因此全面預(yù)算管理不單純是財務(wù)、會計或某個特定職能部門的管理,而是企業(yè)綜合的、全面的管理,是具有全面控制約束力的一種機制。
全面具有全員、全方位、全過程的特點,全員指預(yù)算過程的全員發(fā)動,包括兩層含義:一層指預(yù)算目標的層層分解,人人肩上有責任。另一層是企業(yè)資源在企業(yè)各部門之間的協(xié)調(diào)和科學(xué)配置過程,通過企業(yè)各職能部門和生產(chǎn)部門對預(yù)算過程的參與,把各部門的作業(yè)計劃和企業(yè)資源通過透明程序配比,達到資源的有效配置和利用。全方位指預(yù)算金額的總體性,不僅包括財務(wù)預(yù)算,更重要包括業(yè)務(wù)預(yù)算和資本預(yù)算;不僅關(guān)注日常經(jīng)營活動,還關(guān)注投資和資本運營活動。全過程指預(yù)算管理流程的全程化,即預(yù)算不能停留在指標的下達,預(yù)算的編制和匯總上,更重要通過預(yù)算的執(zhí)行和監(jiān)控,預(yù)算的分析和調(diào)整、預(yù)算的考核與評價,真正發(fā)揮權(quán)威性和對經(jīng)營活動的指導(dǎo)作用。
二、鐵路運輸企業(yè)實施全面預(yù)算管理的意義
從總體上講全面預(yù)算管理是實現(xiàn)企業(yè)戰(zhàn)略意圖和資源配置的有效手段,針對鐵路運輸企業(yè)而言有著更深遠的意義。
(一)提高鐵路運輸企業(yè)的市場競爭能力
鐵路運輸企業(yè)高度集中,統(tǒng)一指揮和半軍事化的特點決定其長期處于計劃經(jīng)濟管理模式,但隨著運輸市場競爭的日益加劇,鐵路企業(yè)傳統(tǒng)的管理理念已不能完全適應(yīng)市場經(jīng)濟發(fā)展的要求,因此必須改變經(jīng)營決策和控制活動的管理方式,堅持系統(tǒng)化的管理戰(zhàn)略,注重經(jīng)營行為的整體性,通過全面預(yù)算管理的實施,保證企業(yè)所有部門在企業(yè)總目標的指引下,提高經(jīng)營效益,提高企業(yè)的市場競爭能力。
(二)協(xié)調(diào)各部門的關(guān)系,使其經(jīng)濟活動協(xié)調(diào)一致
鐵路運輸企業(yè)是一個龐大的組織,涉及車、機、供、電、輛各個部門,這些部門都具有相對的獨立性,但又必須協(xié)調(diào)一致,才能保證運輸目標的實現(xiàn)。在實現(xiàn)同一目標的過程中,其中的各個經(jīng)營主體的利益取向是不完全一樣的,各系統(tǒng)、部門效率或效益最大化不能保證總體效率和效益最優(yōu)化,因而如何搞好各主體之間的協(xié)調(diào)就顯得非常重要。而全面預(yù)算管理以目標利潤代表企業(yè)整體的最佳經(jīng)營方案,使各部門都能了解本部門在全局所處的地位和作用,通過企業(yè)預(yù)算,各部門可以經(jīng)常對比,分析自身的業(yè)務(wù)活動與目標的差距,協(xié)調(diào)本部門活動與其他各部門之間的關(guān)系,從而達到經(jīng)濟活動的協(xié)調(diào)一致。
(三)強化鐵路運輸企業(yè)的監(jiān)管
從1999年開始,鐵道部了國有資本監(jiān)管辦法,各鐵路運輸企業(yè)也相應(yīng)建立起監(jiān)管體系,取得了一定的效果,但如何實現(xiàn)有效監(jiān)管仍是一個棘手的問題。首先,目前的監(jiān)管仍然是事后的監(jiān)管、報表的監(jiān)管、財務(wù)部門對自己的監(jiān)管,游離于企業(yè)的生產(chǎn)經(jīng)營之外,監(jiān)管效果小是必然的;其次,信息不對稱,監(jiān)管者無法掌握被監(jiān)管者的信息,不能及時、有針對性地發(fā)現(xiàn)和解決問題。而全面預(yù)算管理實現(xiàn)了事前預(yù)算、事中控制、及時調(diào)控、事后評價,把監(jiān)控的重心從事后移到事中、事前來,被監(jiān)管的企業(yè)向監(jiān)管者信息透明,企業(yè)的生產(chǎn)經(jīng)營活動都納入全面預(yù)算管理體系,使企業(yè)各種形態(tài)資本的運動和周轉(zhuǎn)處于受控狀態(tài)。
(四)鐵路跨越式發(fā)展戰(zhàn)略的保障與支持
預(yù)算管理是一種戰(zhàn)略管理,鐵路跨越式發(fā)展戰(zhàn)略是鐵路經(jīng)營的總括方針,預(yù)算對于鐵路跨越式發(fā)展戰(zhàn)略的實施非常重要。這是因為預(yù)算是鐵道部進行資源配置的基礎(chǔ),同時它監(jiān)測各路局業(yè)務(wù)運行過程,突出了鐵道部、路局、站段及業(yè)務(wù)部門的工作重點,也是評價管理層的主要尺度。鐵路跨越式發(fā)展是一個系統(tǒng)工程,需要一個全面的、協(xié)調(diào)的安排。全面預(yù)算管理是用戰(zhàn)略的眼光預(yù)測未來,是企業(yè)內(nèi)部管理控制的重要方法。它將各種管理手段融合起來,將不同方面的利益關(guān)系統(tǒng)一在一個完整的利益機制下,體現(xiàn)出管理的前瞻性和有序性,突出了企業(yè)經(jīng)營的整體性和綜合性。
三、鐵路運輸企業(yè)實施全面預(yù)算管理所存在的問題
鐵路運輸企業(yè)自2003年開展全面預(yù)算管理以來,全面預(yù)算管理在運輸生產(chǎn)經(jīng)營中得到了部分運用并取得了一定成效,特別是成本費用預(yù)算的普及面更為廣泛。但由于全面預(yù)算管理涉及企業(yè)整個生產(chǎn)經(jīng)營過程和環(huán)節(jié),在推進的深度和廣度上還需要在以后的工作中不斷深化。
(一)對全面預(yù)算管理的認識不到位
全面預(yù)算是集業(yè)務(wù)預(yù)算、投資預(yù)算、資金預(yù)算、利潤預(yù)算、工資性支出預(yù)算以及管理費用預(yù)算為一體的綜合性預(yù)算體系,預(yù)算內(nèi)容涉及業(yè)務(wù)、資金、財務(wù)、信息、人力資源、管理等方面,而鐵路運輸企業(yè)部分管理人員對全面預(yù)算管理還存在一些認識上的偏差。一是對預(yù)算的認識不足。實施預(yù)算管理后,很多單位普遍感到預(yù)算管理就是成本控制變了個花樣,實質(zhì)和以往沒什么變化,資金預(yù)算、生產(chǎn)業(yè)務(wù)預(yù)算、人力資源預(yù)算、財務(wù)收入預(yù)算觀念相對薄弱,簡單理解為預(yù)算就是控制成本。二是對全面預(yù)算的“全面”二字理解不深。全員、全過程管理仍停留在口頭上,關(guān)心和參與度不高,認為預(yù)算管理似乎是綜合部門或者說是財務(wù)部門的事。三是傳統(tǒng)思維和習(xí)慣作法弱化了預(yù)算的剛性。預(yù)算編制和執(zhí)行過程反映尤為突出,其他業(yè)務(wù)收支等款源預(yù)算性不強,缺乏統(tǒng)籌協(xié)調(diào)。
(二)預(yù)算管理指標體系不健全,指標銜接和協(xié)調(diào)機制不靈
一是預(yù)算指標不細。指標間的互動性不強,預(yù)算編制的主要依據(jù)只是運輸生產(chǎn)上的幾個主要指標,指標體系未形成。二是鐵路局層面的指標細化落實到站段真正形成縱橫指標網(wǎng)絡(luò)工作不到位。預(yù)算編制更多的側(cè)重在靜態(tài)預(yù)算上,預(yù)算執(zhí)行中指標間的互動和相互影響關(guān)注較少,動靜結(jié)合管理較差。三是預(yù)算的協(xié)調(diào)溝通不夠。預(yù)算粗放問題較為突出,主要反映在財務(wù)部門與勞資、計劃尤其是生產(chǎn)部門和站段間的協(xié)調(diào)溝通不足,影響到預(yù)算的可靠性和執(zhí)行結(jié)果。
(三)預(yù)算管理責任主體落實不到位影響預(yù)算兌現(xiàn)
由于鐵路固有管理模式的影響,客觀上帶來了推進全面預(yù)算管理工作中還存在權(quán)責不匹配、責任不明晰的問題。全面預(yù)算管理要求全員全過程管理,必須使各級各部門承擔相應(yīng)的管理權(quán)責。從鐵路局層面看,主要是客貨運及其他生產(chǎn)業(yè)務(wù)部門承擔增收節(jié)支的責任沒有真正到位,管生產(chǎn)不管經(jīng)營和成本的問題比較突出,尤其是如何更充分地發(fā)揮鐵路局各業(yè)務(wù)部門在預(yù)算體系中的作用,有效、準確地落實其在全面預(yù)算管理過程中的權(quán)責。從站段層面看,預(yù)算的分解細化不夠,強本減末、排序保重點措施不到位,預(yù)算實質(zhì)上留硬缺口現(xiàn)象還在一定程度上存在,預(yù)算兌現(xiàn)率較低。
(四)預(yù)算執(zhí)行情況分析不及時、不深入
財務(wù)收支動態(tài)及時分析不夠,事后分析較多,主要是業(yè)務(wù)信息和財務(wù)收支信息滯后,基礎(chǔ)工作和管理手段不適應(yīng)。對運輸生產(chǎn)方面情況了解掌握不夠,在財務(wù)收支預(yù)算節(jié)超情況分析上如何發(fā)揮好生產(chǎn)部門的優(yōu)勢,使預(yù)算與生產(chǎn)更緊密銜接,合理調(diào)整財務(wù)預(yù)算,這方面的工作還有待加強。
四、鐵路運輸企業(yè)實施全面預(yù)算管理的對策
(一)提高對全面預(yù)算管理的認識,強化預(yù)算觀念
首先,要加大宣傳力度,讓員工了解鐵路面臨的形勢,了解鐵路跨越式發(fā)展要求,增強職工主人翁責任感和緊迫感;各級各部門要真正理解全面預(yù)算管理的內(nèi)在要求,真正做到認識到位、決心到位、措施到位。全面預(yù)算是全員參與的預(yù)算管理,預(yù)算管理不只是財務(wù)部門的工作,而是整個企業(yè)內(nèi)部各項資源的整合,它的系統(tǒng)性和戰(zhàn)略性要求企業(yè)管理、生產(chǎn)等各業(yè)務(wù)部門人員共同參與,僅僅依靠財務(wù)部門,是不可能單獨完成預(yù)算管理重任的。其次,要強化預(yù)算觀念,尤其是各級領(lǐng)導(dǎo)和各級部門管理人員對此要有清楚的認識。路局、站段兩級及其部門必須將所有經(jīng)濟事項均納入預(yù)算管理,才能真正體現(xiàn)出預(yù)算管理全員和全過程,才能真正建立起預(yù)算管理鏈,才能真正體現(xiàn)精細管理。
(二)強化預(yù)算管理協(xié)調(diào)溝通功能,充分體現(xiàn)預(yù)算管理的目標性要求
一是要強本減末。成本預(yù)算分類分項的安排要體現(xiàn)與生產(chǎn)的協(xié)調(diào),按優(yōu)化成本結(jié)構(gòu),落實強本減末要求,突出保基本運輸生產(chǎn)、保安全和保重點,做到有保有壓。二是要統(tǒng)籌協(xié)作。各項預(yù)算要相互配套銜接,客貨發(fā)送量、周轉(zhuǎn)量、收入率等預(yù)算,通過指標細化確保運輸收入和營業(yè)收入預(yù)算實現(xiàn);各系統(tǒng)各部門和各單位的支出預(yù)算要按照總預(yù)算的要求,通過各項任務(wù)指標的細化落實到生產(chǎn)過程以確保總預(yù)算不突破,做到分項預(yù)算與總預(yù)算的銜接;強化預(yù)算執(zhí)行過程中動態(tài)的協(xié)調(diào)機制,真正做到用預(yù)算指導(dǎo)和約束生產(chǎn)各環(huán)節(jié),充分發(fā)揮預(yù)算管理作用。
(三)建立一套科學(xué)、合理、全面的考評指標體系和正確評價預(yù)算執(zhí)行者的業(yè)績
考核指標應(yīng)包括四類,即預(yù)算執(zhí)行結(jié)果類指標、預(yù)算編制類指標、預(yù)算調(diào)整類指標和預(yù)算執(zhí)行情況分析類指標。其中預(yù)算執(zhí)行結(jié)果類指標的權(quán)數(shù)最重,包括定量指標與定性指標。全面預(yù)算管理委員會對各責任預(yù)算主體設(shè)定考核指標時,要按照鐵路局全面預(yù)算管理指標體系,以及鐵路局內(nèi)各級職能部門、生產(chǎn)單位的性質(zhì)和權(quán)責,根據(jù)指標完成的可控性原則,確定與各責任主體相對應(yīng)的考評指標。采用綜合評分法,根據(jù)考核指標在指標體系中的權(quán)重,給每個指標打分,再通過加權(quán)計算得出綜合分數(shù),最后按綜合分數(shù)劃分不同的等級,落實不同程度的獎懲。實行分配制度的改革,將工資與預(yù)算考核結(jié)果掛鉤。采取崗位工資為主、績效工資為輔的分配制度。工資結(jié)構(gòu)包括崗位、年功、績效、技能等四個部分。對職工進行工資分類管理,管理人員實行崗位績效考核,生產(chǎn)人員根據(jù)工種實行不同形式的全額計件工資。各類人員易崗、易薪,薪隨崗變。鐵道部對鐵路局的工資管理應(yīng)從直接管理轉(zhuǎn)向宏觀管理,取消鐵路局工資計劃總額管理,將工資分配納入預(yù)算管理。做到考核結(jié)果與預(yù)算責任主體負責人的政績、工資獎懲掛鉤,使預(yù)算真正地起到激勵作用。
(四)認真落實預(yù)算管理主體,使成本有序可控
云計算存在的問題范文第4篇
加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進行追蹤分析,因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進行詳細的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進行處理,以提高網(wǎng)絡(luò)運行的安全性,確保用戶的數(shù)據(jù)安全。
2云計算背景下網(wǎng)絡(luò)安全方面存在的主要問題
目前我國的網(wǎng)絡(luò)技術(shù)尚處于發(fā)展的階段,很多的網(wǎng)絡(luò)技術(shù)還不成熟,雖然云計算作為一種新的信息處理方式在實際的應(yīng)用越來越廣泛,但是由于其外部原因及內(nèi)在原因的影響,目前的網(wǎng)絡(luò)安全問題還存在的很多的缺陷,根據(jù)目前的實際來看,云計算背景下網(wǎng)絡(luò)安全方面存在的問題分為以下幾個方面:
(1)數(shù)據(jù)的通信安全尚不能得到有效的保障,信息安全性有待提高。計算機網(wǎng)絡(luò)的主要功能是加強用戶間信息的共享與數(shù)據(jù)的傳遞,方便大家的信息互通,數(shù)據(jù)通信作為網(wǎng)絡(luò)的主要內(nèi)容之一,在云計算的背景下我們更要加強對其通道安全性的保護。目前威脅到云計算背景下數(shù)據(jù)通信安全的因素主要分為:對服務(wù)器進行惡意攻擊,在短時間內(nèi)連續(xù)的發(fā)送服務(wù)申請,堵塞信息的傳輸通道,導(dǎo)致用戶不能夠進行正常的數(shù)據(jù)傳輸;黑客入侵系統(tǒng)之中隨意的篡改系統(tǒng)的數(shù)據(jù),導(dǎo)致服務(wù)器或者是用戶系統(tǒng)里的數(shù)據(jù)被刪除或修改,破壞數(shù)據(jù)運行;通過監(jiān)聽數(shù)據(jù)的傳輸從中竊取個人的數(shù)據(jù)信息。
(2)網(wǎng)絡(luò)系統(tǒng)比較脆弱,易被外來不良因素所侵入。我國的計算機技術(shù)尚處于不完善的狀態(tài),網(wǎng)絡(luò)系統(tǒng)普遍的存在比較薄弱的現(xiàn)象,比如電子郵件中存在漏洞,用戶數(shù)據(jù)容易丟失,這成為了網(wǎng)絡(luò)黑客打擊網(wǎng)絡(luò)運行竊取個人信息的主要渠道;還有現(xiàn)在計算機的操作系統(tǒng)都普遍的比較薄弱,系統(tǒng)很容易受到外界的攻擊,導(dǎo)致用戶的訪問權(quán)限受到限制,影響用戶的正常使用;數(shù)據(jù)庫也比較薄弱,現(xiàn)在的數(shù)據(jù)庫系統(tǒng)無論是在保密性還是在數(shù)據(jù)的完整性等性能上都存在一定的安全隱患,使得用戶的數(shù)據(jù)會發(fā)生被盜或篡改的現(xiàn)象。
(3)網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運行有待提高。云計算的廣泛應(yīng)用使計算機網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺,而不是固定的實體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對信息的辨別難度;現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護,這樣就會大大的增加檢測的難度,且不能夠有效的保證數(shù)據(jù)的安全。
(4)系統(tǒng)存儲數(shù)據(jù)的安全性能不能夠保障。存儲數(shù)據(jù)的安全性標準會直接的影響到整個計算機系統(tǒng)的運行,在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之中,信息的共享一般只限于單機的共享,因此其安全性可以完全的由一個單機來決定,但是在云計算的虛擬網(wǎng)絡(luò)系統(tǒng)之中,數(shù)據(jù)的存儲一般都是基于網(wǎng)絡(luò)運營商的平臺,信息的共享程度更高,而存儲數(shù)據(jù)的安全性卻不能夠得到保證,這主要是取決于運營商的誠信及系統(tǒng)的安全技術(shù)性能,這就給數(shù)據(jù)的安全帶來了未知,影響到存儲數(shù)據(jù)的整體安全性。
(5)系統(tǒng)中的身份認證有缺陷。身份認證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強自我防范的一項重要措施技術(shù),但是由于技術(shù)水平問題,現(xiàn)在的網(wǎng)絡(luò)中的身份認證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。
3云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析
云計算是一種新型的網(wǎng)絡(luò)模式,他能夠有效的整合互聯(lián)網(wǎng)中的計算技術(shù),大大的提高數(shù)據(jù)計算的效率與速度,增強數(shù)據(jù)分析能力,從而節(jié)省用戶的資源。為了能夠有效的提高云計算的網(wǎng)絡(luò)安全性能,我們可以通過以下幾方面的技術(shù)進行提高:
(1)加強防火墻技術(shù)設(shè)計,在云計算網(wǎng)絡(luò)系統(tǒng)中設(shè)置智能的防火墻。防火墻是加強網(wǎng)絡(luò)安全,防止外客入侵的重要技術(shù)手段,智能化的防火墻技術(shù)不僅能夠有效的辨別信息,而且還能夠起到控制網(wǎng)絡(luò)數(shù)據(jù)安全的功能,通過設(shè)置這種防火墻可以有效的進行數(shù)據(jù)主機過程阻斷,這樣黑客用戶就不能進行交流,就可以解決信息通道阻塞的問題,同時還可以防止因為IP地址被篡改而導(dǎo)致的欺騙問題的發(fā)生,大大的提高系統(tǒng)用戶的使用安全。
(2)加強系統(tǒng)機密技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)系統(tǒng)的保密性。現(xiàn)在系統(tǒng)的加密技術(shù)主要分為公鑰加密和私鑰加密兩種方式,將系統(tǒng)中的數(shù)據(jù)進行機密處理后就可以有效提高數(shù)據(jù)的保密性,使系統(tǒng)中的數(shù)據(jù)不能夠被隨意的篡改、竊取。同時我們還可以在計算機網(wǎng)絡(luò)中安裝安全過濾器,阻斷那些系統(tǒng)中的惡意程序和信息,提高運營平臺的安全性能,避免用戶信息外泄等問題情況的發(fā)生,提升網(wǎng)絡(luò)運營管理水平。
(3)加強反病毒技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。隨著計算機技術(shù)的發(fā)展進步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強,對此我們必須要加強警惕,采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強對反病毒技術(shù)的設(shè)計研究,從而有效的加強對病毒的處理,全面的提高計算機的網(wǎng)絡(luò)安全性。
(4)加強防護技術(shù)的設(shè)計,提高云計算網(wǎng)絡(luò)的自我預(yù)防與外部預(yù)防能力。有效的防護技術(shù)不僅能夠確保網(wǎng)絡(luò)的安全,而且還能夠經(jīng)常的對網(wǎng)絡(luò)進行更新檢查,查漏補缺,對于網(wǎng)絡(luò)存在的安全隱患和安全問題及時的進行處理和修復(fù)。根據(jù)云計算網(wǎng)絡(luò)環(huán)境中不能設(shè)置臨界安全的特點,可以在云計算中設(shè)置安全防護系統(tǒng),把子系統(tǒng)中的安全防護擴展到整個的云計算網(wǎng)絡(luò)環(huán)境中,全面的加強云計算網(wǎng)絡(luò)安全的保護。
4結(jié)語
云計算存在的問題范文第5篇
關(guān)鍵詞: HDFS; 數(shù)據(jù)安全; RC4; RSA; 混合加密
中圖分類號:TP309.2 文獻標志碼:A 文章編號:1006-8228(2014)07-17-03
Abstract: Security is becoming a huge concern for users. How to solve the security problems has been the top priority for the cloud computing industry. In this paper, a hybrid encryption scheme based on RC4 and RSA is presented. This encryption addresses the security problems in data sharing of Hadoop system. Combined with the characteristics of Hadoop cloud computing system, the new approach ensures both the security and efficiency.
Key words: HDFS; data security; RC4; RSA; hybrid encryption
0 引言
2006年,Google首次提出“云計算”(Cloud Computing)的概念,云計算被看作是IT領(lǐng)域的第三次重要變革。Apache基金會在Google云模型的基礎(chǔ)上開發(fā)了著名的開源云計算平臺Hadoop,它實現(xiàn)了HDFS(分布式文件系統(tǒng))和MapReduce(編程模型)。云計算通過將計算分布在大量分布式計算機上,以按需服務(wù)模式向用戶提供計算力、存儲空間和應(yīng)用服務(wù),是一種具有極高“性價比”的資源。然而,用戶數(shù)據(jù)存儲在云環(huán)境中,由于其虛擬化的特點,用戶無法獲知存儲細節(jié),并且用戶信息的所有權(quán)與管理權(quán)相分離,這成為了用戶數(shù)據(jù)安全的潛在威脅[1]。據(jù)悉,用戶對托管在云端數(shù)據(jù)的安全性仍有擔憂,并認為安全問題將成為云計算發(fā)展的巨大瓶頸[2-3]。本文主要分析了Hadoop云存儲中存在的數(shù)據(jù)安全問題,結(jié)合Hadoop系統(tǒng)的特性,設(shè)計了一種基于RC4和RSA的混合加密數(shù)據(jù)保護方案,該方案對靜態(tài)存儲在HDFS中的數(shù)據(jù)進行混合加密,從而可有效地避免數(shù)據(jù)泄露問題。
1 Hadoop系統(tǒng)及其存在的安全問題
隨著大數(shù)據(jù)時代的到來,規(guī)模龐大的數(shù)據(jù)正成為人類新的資產(chǎn)和財富,如何針對海量數(shù)據(jù)進行科學(xué)的處理已成為國家、企業(yè)應(yīng)對大數(shù)據(jù)時代的關(guān)鍵問題之一。Hadoop作為世界上著名的開源云計算系統(tǒng),將對海量數(shù)據(jù)的存儲和處理提供極大支持和便利。但Hadoop系統(tǒng)本身存在的安全問題不容忽視,成為人們對其應(yīng)用的重要考量。
1.1 Hadoop主要結(jié)構(gòu)分析
Hadoop是由Apache基金會發(fā)展的開源云計算系統(tǒng),是一個在計算機集群上使用簡單編程模型來處理大數(shù)據(jù)集的軟件框架,其中的海量數(shù)據(jù)分別存儲在集群中的每個節(jié)點上,每個節(jié)點負責處理存儲在自己本地硬盤上的數(shù)據(jù)。Hadoop主要由HDFS(Hadoop分布式文件系統(tǒng))和Hadoop MapReduce兩大部分組成。其中的HDFS直接存儲著用戶數(shù)據(jù)信息,為Hadoop的所有應(yīng)用提供極其重要的分布式存儲服務(wù),因此HDFS對整個Hadoop系統(tǒng)的安全性具有重要意義。HDFS采用Master/Slave架構(gòu),一個HDFS集群是由一個NameNode和一定數(shù)目的DataNodes組成,NameNode是一個負責管理存儲文件元數(shù)據(jù)信息的中心服務(wù)器,而DataNode則存儲文件的Block。
1.2 HDFS數(shù)據(jù)存儲與刪除過程
客戶端在HDFS中存儲數(shù)據(jù)的基本流程如圖1所示。
當客戶端存儲數(shù)據(jù)文件到HDFS中時,文件最終以Block的形式被DataNode接收并保存在本地文件系統(tǒng)當中,并由DataNode負責管理和維護存儲在本地的文件。當客戶端需要刪除文件時,本地的文件通過Java的文件刪除機制將其刪除,這與單機狀態(tài)下文件的刪除原理相同[4]。用戶在使用普通刪除命令刪除文件時系統(tǒng)只是修改文件的文件目錄項的第一個字節(jié)為特殊字符,去除目錄區(qū)的文件名和數(shù)據(jù)區(qū)的文件數(shù)據(jù)之間的索引鏈接,文件數(shù)據(jù)區(qū)并沒有發(fā)生任何變化,使用者認為文件已經(jīng)被刪除,而實際上數(shù)據(jù)信息仍存在于存儲介質(zhì)上,直至用戶寫入新數(shù)據(jù)覆蓋原數(shù)據(jù);而又因為普通磁存儲介質(zhì)具有剩磁效應(yīng),磁介質(zhì)會在不同程度上永久性磁化,磁介質(zhì)上記載的信息在一定程度上抹除不凈[5]。由此可見,HDFS中數(shù)據(jù)信息實際上并未徹底被刪除,云服務(wù)提供商和其他不懷好意者完全可以采用數(shù)據(jù)恢復(fù)技術(shù)惡意恢復(fù)用戶認為已刪除的數(shù)據(jù),這對用戶信息安全和隱私構(gòu)成極大威脅。由于云計算規(guī)模巨大,具有極大的開放性與復(fù)雜性,用戶數(shù)據(jù)信息所有權(quán)與管理權(quán)相分離,且實行硬件資源共享機制[6],用戶的存儲空間是共享的,因此傳統(tǒng)IT系統(tǒng)的安全問題在云計算環(huán)境下將會得到放大,而且用戶無法感知惡意恢復(fù)和竊取。這將對用戶的數(shù)據(jù)安全構(gòu)成巨大的潛在威脅。
2 混合加密方案的提出
通過分析HDFS的數(shù)據(jù)存儲和刪除流程可以發(fā)現(xiàn),HDFS至少存在以下兩個安全問題:第一,是云服務(wù)提供商和其他不懷好意者可能對存儲在DataNode中的數(shù)據(jù)進行非法使用,由于用戶對數(shù)據(jù)的所有權(quán)與管理權(quán)相分離,以及Hadoop的硬件共享機制,這一問題引發(fā)的后果將非常嚴重;第二,數(shù)據(jù)文件實際是以Block的形式存儲在本地文件系統(tǒng)中,普通刪除的數(shù)據(jù)仍然殘留在本地,存在極大的安全隱患。密碼學(xué)作為信息安全的根本基礎(chǔ),將對云數(shù)據(jù)安全提供根本保障[7]。因此針對其中的數(shù)據(jù)安全問題,本文采取了一種混合加密方案,以保證HDFS中靜態(tài)存儲的數(shù)據(jù)在共享過程中不被非法使用。
2.1 RC4算法和RSA算法概述
RC4算法是由MIT教授Ronald Rivest設(shè)計的一種密鑰長度可變的對稱加密算法,RC4算法由于加解密速度快并且安全性較高得到了人們的廣泛運用,算法由初始化算法和偽隨機子密碼生成算法兩大部分組成[8]。其中RC4算法密鑰長度可變(1到255之間),加密強度可以根據(jù)密鑰長度進行調(diào)整,同時由于RC4算法加密效率較高,因此適合于對大數(shù)據(jù)的加密。
RSA算法[9]是一種典型的非對稱加密算法,由Ronald Rivest在內(nèi)的三位教授共同提出,繼公鑰密碼體制提出之后,RSA算法的出現(xiàn)解決了之前對稱加密算法所面臨的密鑰傳遞問題。RSA是基于大數(shù)分解難題提出的,對于大數(shù)n=p*q(p、q均為大素數(shù)),在有限的計算能力以及有限的時間內(nèi),分解n是困難的。基于這一數(shù)學(xué)基礎(chǔ),由RSA公開密鑰求解秘密密鑰在計算上不可行,這樣可以確保只有消息接收方可以用自己的秘密密鑰對用公鑰加密的數(shù)據(jù)進行解密。由于RSA加密算法較RC4復(fù)雜,算法效率較低,因此RSA算法更適合于對小數(shù)據(jù)文件加密。
2.2 基于RC4和RSA混合加密保護方案設(shè)計
針對HDFS靜態(tài)存儲數(shù)據(jù)在數(shù)據(jù)共享過程中存在的數(shù)據(jù)安全問題,結(jié)合RC4算法和RSA算法的特征,設(shè)計的混合加密保護方案如圖2所示。
用戶A將要共享給用戶端B的數(shù)據(jù)文件通過RC4算法加密,由于RC4算法密鑰長度可選,因此用戶可以根據(jù)個人需要選擇不同加密等級的RC4算法,加密完成后,用戶A上傳加密的數(shù)據(jù)文件至HDFS,并將RC4算法密鑰保存在本地文件中。
當用戶B需要下載A共享的文件時,向A發(fā)出申請消息,通過數(shù)字簽名A對B進行身份驗證。
身份驗證完成之后,A向用戶端B發(fā)送確認消息,其中包含一個惟一的與B對應(yīng)的標志信息IB。
用戶端A用B的公開密鑰對⑴中產(chǎn)生的RC4密鑰文件進行加密操作,產(chǎn)生的被加密密鑰文件名與⑶中的標志信息IB相對應(yīng),并將此密鑰加密文件上傳到HDFS。
用戶端B首先根據(jù)A發(fā)送的確認消息中IB找到對應(yīng)的密鑰加密文件,將其下載到客戶端,并用對應(yīng)的私鑰進行解密,還原出RC4算法的密鑰。
用戶端B下載A共享的文件,并用RC4算法密鑰對其進行解密操作,最終還原出原文,完成數(shù)據(jù)的共享全過程,其余用戶端C、D等則采用相同的過程進行。
2.3 混合加密保護方案的特點
將用RC4算法加密保護的數(shù)據(jù)文件上傳到云服務(wù)器端,用戶的數(shù)據(jù)信息特別是其中涉及到企業(yè)、個人等重要的保密信息將對云服務(wù)提供商不可用,這可在一定程度上解決云服務(wù)提供商可能存在的對用戶信息非法使用的問題;同時可以防止不懷好意者對存儲在DataNode中的數(shù)據(jù)進行竊取、惡意恢復(fù)等非法操作,即使在用戶刪除上傳數(shù)據(jù)后有非法使用者對先前數(shù)據(jù)文件進行惡意恢復(fù),恢復(fù)出的文件仍然對其不可用,因此可以有效解決靜態(tài)存儲中的數(shù)據(jù)殘留所帶來的安全問題。
對稱加密算法RC4與非對稱加密算法RSA相結(jié)合,由于Hadoop的大數(shù)據(jù)特性,HDFS上一個文件的大小一般都在G字節(jié)至T字節(jié)[10],因此結(jié)合RC4適合對大量數(shù)據(jù)加密的特點,對大規(guī)模的數(shù)據(jù)文件采用RC4加密算法;同時由于RSA較RC4安全性高并且便于密鑰傳遞,對RC4密鑰采用RSA算法進行加密操作;兩種加密算法相結(jié)合[11-12],兼顧了效率與安全性,適用于HDFS中靜態(tài)存儲數(shù)據(jù)的安全共享,同時緊密結(jié)合了HDFS的特點。
由于RC4算法密鑰長度可以自由選擇(一般不超過255),不同的密鑰長度對應(yīng)于不同的加密等級和時間消耗,由于云計算系統(tǒng)面向廣大用戶,而不同用戶對信息加密的等級需求存在一定差異,用戶端可以根據(jù)自身需要,在對保密性和效率作出權(quán)衡后選擇合適的密鑰長度,從而選用適合自身需要的加密服務(wù),避免了采用固定密鑰長度算法所帶來的需求無法滿足或資源浪費問題。
3 結(jié)束語
本文針對HDFS中靜態(tài)存儲的數(shù)據(jù)在共享過程中存在的泄露風(fēng)險,在分析Hadoop的基本結(jié)構(gòu)、數(shù)據(jù)存儲和刪除過程的基礎(chǔ)上,結(jié)合密碼學(xué)中的RC4算法和RSA算法的特征,給出了一種混合加密數(shù)據(jù)保護方案。該方案有效避免了云服務(wù)提供商和不懷好意者對數(shù)據(jù)的非法使用,有效解決了靜態(tài)存儲中的數(shù)據(jù)殘留所帶來的安全問題;兩種加密算法相結(jié)合,兼顧了效率與安全性,避免了采用固定密鑰長度算法所帶來的需求無法滿足或資源浪費。
參考文獻:
[1] Syam Kumar P, Subramanian R.An Efficient and Secure Protocol for Ensuring Data Storage Security in Cloud Computing[J]. International Journal of Computer Science Issues,2011.8(6):261-274
[2] Deepanchakaravarthi Purushothaman, Dr.Sunitha Abburu.AnApproach for Data Storage Security in Cloud Computing[J].International Journal of Computer Science Issues,2012.9(2):100-105
[3] Dawei Sun,Guiran Chang,Lina Sun,Xingwei Wang.Surveying and Analyzing Security,Privacy and Trust Issues in Cloud Computing Environments[J]. Procedia Engineering,2011.15:2852-2856
[4] 鄧謙.基于Hadoop的云計算安全機制研究[D].南京郵電大學(xué),2013.
[5] 徐菁,朱有佃,賴凡.論磁性存儲介質(zhì)的數(shù)據(jù)銷毀技術(shù)[J].西南師范大學(xué)學(xué)報(自然科學(xué)版),2007.32(4):107-110
[6] 中國電信網(wǎng)絡(luò)安全實驗室.云計算安全:技術(shù)與應(yīng)用[M].電子工業(yè)出版社,2012:19-24
[7] 穆瑛.“云計算”中的密碼學(xué):智者博弈的謎題[J].信息安全與通信保密,2011.11:1
[8] 黃道林,楊軍.RC4加密算法的FPGA設(shè)計與實現(xiàn)[J].云南大學(xué)學(xué)報(自然科學(xué)版),2009.31(S1):80-83
[9] 張仕斌,萬武南,張金全,孫宣東.應(yīng)用密碼學(xué)[M].西安電子科技大學(xué)出版社,2009.
[10] 孫牧.云端的小飛象―Hadoop[J].程序員,2008.10:100-102
