云计算存在的问题

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇云计算存在的问题范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

云计算存在的问题范文第1篇

关键词：铁路运输企业；全面预算管理；问题；对策

一、铁路运输企业实行全面预算管理的重要意义

1．铁路运输企业基础工作的强化全面预算管理的顺利开展在一定程度上与企业基础工作有很大的关系。全面预算管理在铁路运输企业中的执行离不开各部门所提供的强大数据支持，为此需要其将基础工作全面做好，通过全面预算管理的执行，做好相关的部署和规划工作，实现对管理程序与各项规章制度的管理，基础工作的各个漏洞也能够在一定程度上获得有效弥补，最终能够全面有序的开展基础工作，并实现质的飞跃。2．能够更好的顺应市场经济的科学发展通过分析和规划企业预期的生产经营活动，有助于实现相应全面预算管理工作的全面执行，能够实现对铁路运输企业各项资源的科学合理配置。企业进行经营的目标主要体现在自身价值的提升与经济效益最大化的实现，为此铁路运输企业要想在日益激烈的市场竞争中，促进自身竞争力的显著提升，就必须以市场为导向，充分的分析和科学的预测市场环境，全方位的做好铁路运输企业各方面的预算管理工作，对整个过程进行科学的监管，更好的适应市场发展的需求，极大的促进铁路运输企业市场竞争力的有效提升。3．促进企业经营管理业绩的显著有效提升全面预算体系的科学合理制定，不仅是企业进行经营管理的重要起点，并且还是控制日常经营活动的重要依据。全面预算管理在铁路运输企业中的推行，有助于将各部门在经营方面的目标和职责一一落实下来，能够在预算管理的基础上保证各部门对自身的职责进行严格的执行，企业的总体经营目标也能够得到全面有效的实现。因此，全面预算管理在铁路运输企业中的执行，将有助于促进企业经营管理业绩的全面提升，企业的经济效益也因此获得显著提高。

二、铁路运输企业全面预算管理实行的问题

1．不够完善的全面预算管理制度铁路运输企业现阶段的全面预算管理仍然借助预算金额和管理权限来对预算进行简单的划分，严重脱离生产经营和预算管理的目标，过于死板的对预算进行编制，再加上相对比较狭窄的预算管理涵盖范围，导致不能全面的包含企业进行日常运营的各个方面，因此企业在有效利用和配置现有资源方面的难度便有所增加，造成实际工作和预算工作之间的差异过大，不能将全面预算管理的作用充分的发挥出来。2．不够科学的预算编制铁路运输企业通常会采用水平法来进行预算的编制，即以去年预算的执行情况和相关政策为依据来实现对本年预算情况的科学编制，这种方法的科学性比较缺失且编制的具体原因很难说清，进而在实施预算的过程中很难保证让每个部门都心服口服，特别是当今年具备良好运输生产经营形势的条件下，各项任务大都可以超额完成，相应的便增加了下一年的生产经营压力。在成本预算的基础上，编制若还是以上年的情况为依据，则今年不花明年会更少的思维便会形成，以此各个部门很难养成对成本进行主动节约的好习惯，长时间下去，极易会导致浪费资源和控制成本困难的情况出现。3．较大的预算随意性预算管理的关键便是“预”，在实际执行过程中受特殊情况的影响存在一定的偏差也在所难免，然而针对当下情况而言，我国铁路运输企业在实际预算管理工作中并不能严格的执行预算管理，不够精确的预算编制，导致实际执行过程中预算与实际业务相比所存在的偏差相对较大，而对预算情况进行随意调整的情况经常发生。但是，预算调整过多将会造成预算管理威信力的显著降低，致使员工不能积极有效的参与到预算管理当中，时间一长，全面预算管理便犹如一句空话，在员工不认可和不支持的情况下，很难对工作人员的行为和各项经济业务起到一种良好的约束作用。4．有效考核和激励机制的缺乏落实不到位的考核和激励措施在很大程度上是导致铁路运输企业预算执行效果不佳的重要原因。在现阶段的诸多铁路运输企业在全面预算管理执行的过程中，并没有将预算执行的具体责任完整的落实到个人，以此造成在考核和奖惩措施执行过程中，如果存在不达标的考核结果，则会出现被考核方互相推卸责任、回避自身因素、对客观因素和限制条件特别强调的不良情况，邀功请赏的现象普遍存在，进而考核方会将个人情感方面的因素掺杂到考核当中，时间一长势必严重打击各个部门预算执行的积极性，最终导致形式化的预算考核工作，无法有效的促进奖惩机制的顺利开展。

三、解决铁路运输企业全面预算管理实行问题的有效对策

1．全面预算管理制度的建立与健全一方面，铁路运输企业需要强化对全面预算管理重要作用的科学认识，明确认识到其所涵盖的范围十分广泛，在内部将全面预算管理的良好氛围建立起来，给予全体员工以鼓励，确保其能够充分的参与全面预算管理，预算管理的工作也能够积极的进行配合。另一方面，铁路运输企业在对预算方案进行编制的过程中需要紧密结合预算管理和生产经营，在预算管理中将各部门及其工作人员都能够规划进来，对企业的资源进行合理的调度与利用。另外，铁路运输企业需要强化对自身特殊运营的认识，在对预算进行科学编制的过程中，以企业瞬息万变的特点为依据将相应的调整方案科学的制定出来，确保全面预算管理能够不出任何差错，做好企业全局调控的各项工作。2．促进预算指标科学性的显著提高铁路运输企业要对现有的预算编制方法与手段进行积极的改进，以此来促进预算科学性与准确性的显著增强。一方面，从企业内部各部门出发，将相关的数据和基础数据调取出来，以此实现对预算编制基础性工作的强化，也能够为清晰且准确的数据提供重要的保障。另一方面，在对预算进行编制时要严格按照从下到上的顺序，各部门需要以自身需求为依据先完成本部门预算的编制，之后上级部门需要严格的审批和核实预算编制的具体情况，以此有助于实现对完整预算资料的科学整合。此外，铁路运输企业需要从成本和收入方面出发，对市场进行科学的分析与调查，并且能够以市场情况为依据将预期的收益制定出来，在此基础上以企业各项工资费用为依据将企业各方面的运营成本准确的计算出来，将开支最大限度节省下来的预算点的寻找，对各部门进行积极的鼓励，鼓励其通过对成本的不断节约和资源浪费的减少，促进收入的不断增加。3．预算管理严肃性的维护预算管理的严肃性主要是指一旦完成对预算的编制，便不能进行随意的更改。铁路运输企业在严格执行预算工作的过程中，需要在预算标准下严格执行，以此预算以外的费用便能够得到有效的减少，执行过程中的所出现的偏差也能够得到有效降低，还能够实现对预算核心地位的科学维护。若发生特殊情况，则责任人需要将此情况详细的上报给上级领导部门，科学的调整预算方案，本级部门不得对预算方案进行随意调整，保证预算管理可约束性，促进全面预算管理威信力的不断提升，全体员工也能够全面认可和支持预算管理，将其本身所具备的效用最大限度的发挥出来，将更多更有利的价值与利润空间创造出来。4．预算考核激励机制的严格落实将预算执行的责任严格的落实到个人，在制定预算考核机制的同时将与之对应的奖惩制度一并确定下来，在此基础上给予完成标准预算的各部门以及个人一定的奖励，处罚那些不能严格执行预算管理的部门和个人，将工作人员的积极性最大限度的激发出来，确保其能够以更加饱满的热情、全身心的投入到全面预算管理当中。

云计算存在的问题范文第2篇

关键词：交通运输；财务管理；会计核算；对策

改革开放以来，在社会经济不断发展的情况下，交通运输事业单位和大部分企、事业一样，意识到提高其财务管理和会计核算的工作是十分重要的，在平时的工作中将提高财务管理能力与改进单位管理方针等紧密的联系起来，积极采取相应的方法提高会计工作效率，让其越来越标准化，也让会计工作在单位的各种管理工作中能够发挥更大的效用。

一、交通运输事业单位会计核算与财务管理工作现状

交通运输事业单位的主要收入受其单位性质的影响，大部分是来自于国家财政部门的拨款及上级单位的补助。最近几年，我国完成了对车辆税费的改革，取消了原来征收的“养路费”变现在的“燃油税”，从而大幅度提高了我国交通运输事业单位预算范围外收入的管理能力。不过国家的经济补贴是有限的，运输事业单位自身人员和部门众多，而且交通运输事业单位涉及的工作范围也比较广泛，再加之物价日益剧增，所以交通运输事业单位的经费出现了严重不足的情况。在这种情况下，就给交通运输单位的财务管理方面提出了更多的要求，交通运输事业单位必须利用对各种交通政策的把握，开源节流，在实际财务工作中只有提高财务管理与完善会计核算，才能在一定程度上帮助交通运输事业单位摆脱经费不足的困境。

二、交通运输事业单位财务管理的任务及特点

1.交通运输事业单位财务管理的任务

归纳出合理的预算费用，真实的反映单位的经济情况，不能做出赤字预算；根据法律规定进行收益，尽量节约开销，所有的收入都应该纳入单位的预算管理之中；树立完整的财务管理制度，提高财务核算能力，加强财务管理的效果，对于事先估算的资金实行收付实现制的核算方式；提高国有资产的管理能力，避免出现流失的情况，尽量达到保值增值，在一定的时期内进行资产清查；反映单位真正的经济情况，对单位的财务活动进行有效的监控，根据一定的步骤和措施，保证内部机构的工作人员认真落实财务预算的工作，来加强企业的财务管理能力。

2.交通运输行业事业单位财务管理的特点

交通运输事业单位几乎都可以依照法定职权和程序行使行政管理权，负责交通规费的收取和管理。交通规费是国家以及地区政府鼓励交通运输事业发展而提供的优待政策，交通规费的收取可以解决部分交通运输事业发展中支出的经济来源，其中包含通行费、管理费、罚没等，此类非税收入通过交通运输部门收取直接上缴到财政部门，然后财政部门把各项经费按比例返回到交通单位当做其部分的经济费用；交通运输事业单位的经济活动其目的不是获取利益，而应该归为公益性的财政组织；现今投资人员对交通运输事业单位的投资并不是无偿的，都需要回收和一定收益的。相关的投资贷款，最终都是要由交通运输企业来偿还的。

三、统一交通运输事业单位会计核算办法及对策分析

1.统一交通运输行业会计核算办法的必要性

交通运输事业单位是一个十分特殊的行业，该行业所属部门众多，而且形式各异，有执法管理、通行费收取、工程建设、道路养护等部门，因此在资金的形成和分布、周转途径、内外核算等很多方面都存在差异。交通运输事业单位所具备的特殊性质决定了交通运输事业单位会计核算的步骤和形式的特殊性，但是如今的会计制度和规章未能对交通行业这种特殊情况制定相应的统一的核算办法，因此就需要一套合理的会计核算办法来完善交通运输事业的特殊性。

2.统一交通运输事业单位会计核算内容

现有的交通事业单位的部门涉及的业务比较广泛，有纯事业性的，有经营性的，所以在日常会计核算方面和确认收益情况方面，采用的会计制度也有所区别，有“事业单位会计制度”和“企业会计制度”之分，但为保证整体收入和支出核算这两方面一致，就需要制定相应的转换制度来统一核算内容，也就是对各种会计核算的步骤和核算内容进行一致规定，来适应各种会计核算。

3.统一交通运输事业单位会计核算办法的几点建议

为了适应交通运输事业单位这一特殊工作的性质，可以通过下面两种渠道来处理交通运输事业会计核算步骤中所面临的问题：其一，我们可以从提高对交通运输事业会计基础的研究中找到关键点，来采取一定的措施进行突破。也可以和有关会计基础的研究部门进行合作，比如大学、会计机构，在交通单位做定期培训，设立研讨小组或者兴趣小组，提高对会计基础的学习和运用能力。其二，对于交通运输事业单位会计核算方面需要确认的问题，我们可以通过有关历史，深入贯彻改革开放的理念，一定要细化交通运输事业单位会计核算的规则。既要把常见的会计核算工作标准化，更需要把一些会计核算的特别情况考虑在内，拟定出一套包含所有交通运输业务在内的会计核算步骤。

四、如何加强交通事业单位财务管理

1.首先要树立适应社会主义市场经济的财务观念

交通运输事业单位要改变其财务管理的方式，将封闭变为开放、静态变为动态、零散变为综合，对于以财务运动为主体的经济活动实行合理的计划和掌控，对所有资源做好合理的配置，使内部因素、外部条件与管理目的能够保持动态平衡，并且做好和政府部门、职工人员、债权人等各个领域的财务关系，所有级别的管理者一定要建立牢固的竞争意识、货币价值理念、风险意识、法律意识，使整体达到最优化，执行所有财务决策，在动态中完成对生产经营的掌握、引导与调整，达到财务管理的最终目的。

2.建立新的财务管理制度

财务管理的关键性标志就是能不能制定出一套完善的管理准则，而且可以使这套管理准则充分应用，不会受到约束。一套完整的交通财务管理准则必需依靠所有交通人员一起遵循，才可以发挥其有效的功能。在准则的设立中，要十分重视环境的因素，应该把制度的建立和环境建设紧密的结合在一起。财务管理方案的实行条件是需要得到每一个交通人员的支持，上至领导，下至员工，要让所有交通人员意识到财务管理方针的重要性，深入人心，构成单位运行规范化、合理化与现代化的新格局。并且，如今的财务管理制度需要结合单位自身的相关特点来予以制定。

3.加强预算管理，打破基期预算的编制方法

交通运输事业单位在编制预算的过程中，要突破“基数”的理念，应该运用科学的预算编制措施，例如零基预算法，将本单位的实际情况作为基础，共同兼顾，抓住重点，保持收入与支出平衡，整体的反映出预算部门的所有收支，把预算编制和该企业的发展规划结合起来，确保财务预算的完整性与合理性。在进行预算的时候要注意其严肃性，不可以随便更改，保证财务的安全性，加强财务使用效益，提高事后考评与分析水平。

4.加强应收账款的管理

在交通运输事业体制的改革趋势下，交通运输事业单位的财务管理情况逐渐企业化，企业的应收账款也日益剧增，而应收账款的质量问题，会严重影响到企业经济的流动性，单位对应收账款质量的把握是通过提取坏账准备的方式，对各种应收账款，提取坏账准备的方式是不一样的。而交通运输事业单位财务管理的方面并没有对提取坏账准备做出一定的规章制度，这肯定不利于企业掌握应收账款的真实的情况。

5.加强对交通部门各项资金的监管

交通企业的所有财务都要归入预算管理范围内，所有没有经过单位批准的资金，不能支出。要建立一定的资金管理制度，监督管理的范围要广，不能留缝。以前，我们对部分大的资金不管是财务管理和办法的运用上都很重视，监管制度也很完善，但是忽视了一些小资金的管理，所有出现了“小金库”、开支不清楚、随便性大等现象，因此，要提高对这些资金的管理力度，严格控制支出标准，不允许私设“小金库”，确保资金合理的支出。

五、结束语

由于交通运输事业的一些特殊性质，在会计核算与财务管理中要进行相关的调节和改进。通过规范的会计核算步骤和办法，来统一进行科学化的财务管理方式，提高监督力度，合理预算，进行规范的步骤，加强会计人员的专业素养与操作能力，把会计核算和财务管理有效的结合起来，有效的促进交通运输事业的发展。

参考文献：

[1]姜澄波：交通运输事业单位会计核算与财务管理的研究；时代金融[J]；2011（08）.

云计算存在的问题范文第3篇

关键词：铁路；全面预算管理；战略

一、全面预算管理的内涵

全面预算管理利用预算对企业内部各部门、各单位的各种财务及非财务资源进行分配、考核、控制，以便有效地组织和协调企业的生产经营活动，完成既定经营目标。因此全面预算管理不单纯是财务、会计或某个特定职能部门的管理，而是企业综合的、全面的管理，是具有全面控制约束力的一种机制。

全面具有全员、全方位、全过程的特点，全员指预算过程的全员发动，包括两层含义：一层指预算目标的层层分解，人人肩上有责任。另一层是企业资源在企业各部门之间的协调和科学配置过程，通过企业各职能部门和生产部门对预算过程的参与，把各部门的作业计划和企业资源通过透明程序配比，达到资源的有效配置和利用。全方位指预算金额的总体性，不仅包括财务预算，更重要包括业务预算和资本预算；不仅关注日常经营活动，还关注投资和资本运营活动。全过程指预算管理流程的全程化，即预算不能停留在指标的下达，预算的编制和汇总上，更重要通过预算的执行和监控，预算的分析和调整、预算的考核与评价，真正发挥权威性和对经营活动的指导作用。

二、铁路运输企业实施全面预算管理的意义

从总体上讲全面预算管理是实现企业战略意图和资源配置的有效手段，针对铁路运输企业而言有着更深远的意义。

（一）提高铁路运输企业的市场竞争能力

铁路运输企业高度集中，统一指挥和半军事化的特点决定其长期处于计划经济管理模式，但随着运输市场竞争的日益加剧，铁路企业传统的管理理念已不能完全适应市场经济发展的要求，因此必须改变经营决策和控制活动的管理方式，坚持系统化的管理战略，注重经营行为的整体性，通过全面预算管理的实施，保证企业所有部门在企业总目标的指引下，提高经营效益，提高企业的市场竞争能力。

（二）协调各部门的关系，使其经济活动协调一致

铁路运输企业是一个庞大的组织，涉及车、机、供、电、辆各个部门，这些部门都具有相对的独立性，但又必须协调一致，才能保证运输目标的实现。在实现同一目标的过程中，其中的各个经营主体的利益取向是不完全一样的，各系统、部门效率或效益最大化不能保证总体效率和效益最优化，因而如何搞好各主体之间的协调就显得非常重要。而全面预算管理以目标利润代表企业整体的最佳经营方案，使各部门都能了解本部门在全局所处的地位和作用，通过企业预算，各部门可以经常对比，分析自身的业务活动与目标的差距，协调本部门活动与其他各部门之间的关系，从而达到经济活动的协调一致。

（三）强化铁路运输企业的监管

从1999年开始，铁道部了国有资本监管办法，各铁路运输企业也相应建立起监管体系，取得了一定的效果，但如何实现有效监管仍是一个棘手的问题。首先，目前的监管仍然是事后的监管、报表的监管、财务部门对自己的监管，游离于企业的生产经营之外，监管效果小是必然的；其次，信息不对称，监管者无法掌握被监管者的信息，不能及时、有针对性地发现和解决问题。而全面预算管理实现了事前预算、事中控制、及时调控、事后评价，把监控的重心从事后移到事中、事前来，被监管的企业向监管者信息透明，企业的生产经营活动都纳入全面预算管理体系，使企业各种形态资本的运动和周转处于受控状态。

（四）铁路跨越式发展战略的保障与支持

预算管理是一种战略管理，铁路跨越式发展战略是铁路经营的总括方针，预算对于铁路跨越式发展战略的实施非常重要。这是因为预算是铁道部进行资源配置的基础，同时它监测各路局业务运行过程，突出了铁道部、路局、站段及业务部门的工作重点，也是评价管理层的主要尺度。铁路跨越式发展是一个系统工程，需要一个全面的、协调的安排。全面预算管理是用战略的眼光预测未来，是企业内部管理控制的重要方法。它将各种管理手段融合起来，将不同方面的利益关系统一在一个完整的利益机制下，体现出管理的前瞻性和有序性，突出了企业经营的整体性和综合性。

三、铁路运输企业实施全面预算管理所存在的问题

铁路运输企业自2003年开展全面预算管理以来，全面预算管理在运输生产经营中得到了部分运用并取得了一定成效，特别是成本费用预算的普及面更为广泛。但由于全面预算管理涉及企业整个生产经营过程和环节，在推进的深度和广度上还需要在以后的工作中不断深化。

（一）对全面预算管理的认识不到位

全面预算是集业务预算、投资预算、资金预算、利润预算、工资性支出预算以及管理费用预算为一体的综合性预算体系，预算内容涉及业务、资金、财务、信息、人力资源、管理等方面，而铁路运输企业部分管理人员对全面预算管理还存在一些认识上的偏差。一是对预算的认识不足。实施预算管理后，很多单位普遍感到预算管理就是成本控制变了个花样，实质和以往没什么变化，资金预算、生产业务预算、人力资源预算、财务收入预算观念相对薄弱，简单理解为预算就是控制成本。二是对全面预算的“全面”二字理解不深。全员、全过程管理仍停留在口头上，关心和参与度不高，认为预算管理似乎是综合部门或者说是财务部门的事。三是传统思维和习惯作法弱化了预算的刚性。预算编制和执行过程反映尤为突出，其他业务收支等款源预算性不强，缺乏统筹协调。

（二）预算管理指标体系不健全，指标衔接和协调机制不灵

一是预算指标不细。指标间的互动性不强，预算编制的主要依据只是运输生产上的几个主要指标，指标体系未形成。二是铁路局层面的指标细化落实到站段真正形成纵横指标网络工作不到位。预算编制更多的侧重在静态预算上，预算执行中指标间的互动和相互影响关注较少，动静结合管理较差。三是预算的协调沟通不够。预算粗放问题较为突出，主要反映在财务部门与劳资、计划尤其是生产部门和站段间的协调沟通不足，影响到预算的可靠性和执行结果。

（三）预算管理责任主体落实不到位影响预算兑现

由于铁路固有管理模式的影响，客观上带来了推进全面预算管理工作中还存在权责不匹配、责任不明晰的问题。全面预算管理要求全员全过程管理，必须使各级各部门承担相应的管理权责。从铁路局层面看，主要是客货运及其他生产业务部门承担增收节支的责任没有真正到位，管生产不管经营和成本的问题比较突出，尤其是如何更充分地发挥铁路局各业务部门在预算体系中的作用，有效、准确地落实其在全面预算管理过程中的权责。从站段层面看，预算的分解细化不够，强本减末、排序保重点措施不到位，预算实质上留硬缺口现象还在一定程度上存在，预算兑现率较低。

（四）预算执行情况分析不及时、不深入

财务收支动态及时分析不够，事后分析较多，主要是业务信息和财务收支信息滞后，基础工作和管理手段不适应。对运输生产方面情况了解掌握不够，在财务收支预算节超情况分析上如何发挥好生产部门的优势，使预算与生产更紧密衔接，合理调整财务预算，这方面的工作还有待加强。

四、铁路运输企业实施全面预算管理的对策

（一）提高对全面预算管理的认识，强化预算观念

首先，要加大宣传力度，让员工了解铁路面临的形势，了解铁路跨越式发展要求，增强职工主人翁责任感和紧迫感；各级各部门要真正理解全面预算管理的内在要求，真正做到认识到位、决心到位、措施到位。全面预算是全员参与的预算管理，预算管理不只是财务部门的工作，而是整个企业内部各项资源的整合，它的系统性和战略性要求企业管理、生产等各业务部门人员共同参与，仅仅依靠财务部门，是不可能单独完成预算管理重任的。其次，要强化预算观念，尤其是各级领导和各级部门管理人员对此要有清楚的认识。路局、站段两级及其部门必须将所有经济事项均纳入预算管理，才能真正体现出预算管理全员和全过程，才能真正建立起预算管理链，才能真正体现精细管理。

（二）强化预算管理协调沟通功能，充分体现预算管理的目标性要求

一是要强本减末。成本预算分类分项的安排要体现与生产的协调，按优化成本结构，落实强本减末要求，突出保基本运输生产、保安全和保重点，做到有保有压。二是要统筹协作。各项预算要相互配套衔接，客货发送量、周转量、收入率等预算，通过指标细化确保运输收入和营业收入预算实现；各系统各部门和各单位的支出预算要按照总预算的要求，通过各项任务指标的细化落实到生产过程以确保总预算不突破，做到分项预算与总预算的衔接；强化预算执行过程中动态的协调机制，真正做到用预算指导和约束生产各环节，充分发挥预算管理作用。

（三）建立一套科学、合理、全面的考评指标体系和正确评价预算执行者的业绩

考核指标应包括四类，即预算执行结果类指标、预算编制类指标、预算调整类指标和预算执行情况分析类指标。其中预算执行结果类指标的权数最重，包括定量指标与定性指标。全面预算管理委员会对各责任预算主体设定考核指标时，要按照铁路局全面预算管理指标体系，以及铁路局内各级职能部门、生产单位的性质和权责，根据指标完成的可控性原则，确定与各责任主体相对应的考评指标。采用综合评分法，根据考核指标在指标体系中的权重，给每个指标打分，再通过加权计算得出综合分数，最后按综合分数划分不同的等级，落实不同程度的奖惩。实行分配制度的改革，将工资与预算考核结果挂钩。采取岗位工资为主、绩效工资为辅的分配制度。工资结构包括岗位、年功、绩效、技能等四个部分。对职工进行工资分类管理，管理人员实行岗位绩效考核，生产人员根据工种实行不同形式的全额计件工资。各类人员易岗、易薪，薪随岗变。铁道部对铁路局的工资管理应从直接管理转向宏观管理，取消铁路局工资计划总额管理，将工资分配纳入预算管理。做到考核结果与预算责任主体负责人的政绩、工资奖惩挂钩，使预算真正地起到激励作用。

（四）认真落实预算管理主体，使成本有序可控

云计算存在的问题范文第4篇

加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。云计算能够同时对很多的数据进行追踪分析，因此在此基础下的就可以对客户端的软件运行情况进行详细的跟踪与监控，这样就可以更加有效的查找出网络中存在的木马与病毒等威胁程序，从而对这些威胁及时的进行处理，以提高网络运行的安全性，确保用户的数据安全。

2云计算背景下网络安全方面存在的主要问题

目前我国的网络技术尚处于发展的阶段，很多的网络技术还不成熟，虽然云计算作为一种新的信息处理方式在实际的应用越来越广泛，但是由于其外部原因及内在原因的影响，目前的网络安全问题还存在的很多的缺陷，根据目前的实际来看，云计算背景下网络安全方面存在的问题分为以下几个方面：

（1）数据的通信安全尚不能得到有效的保障，信息安全性有待提高。计算机网络的主要功能是加强用户间信息的共享与数据的传递，方便大家的信息互通，数据通信作为网络的主要内容之一，在云计算的背景下我们更要加强对其通道安全性的保护。目前威胁到云计算背景下数据通信安全的因素主要分为：对服务器进行恶意攻击，在短时间内连续的发送服务申请，堵塞信息的传输通道，导致用户不能够进行正常的数据传输；黑客入侵系统之中随意的篡改系统的数据，导致服务器或者是用户系统里的数据被删除或修改，破坏数据运行；通过监听数据的传输从中窃取个人的数据信息。

（2）网络系统比较脆弱，易被外来不良因素所侵入。我国的计算机技术尚处于不完善的状态，网络系统普遍的存在比较薄弱的现象，比如电子邮件中存在漏洞，用户数据容易丢失，这成为了网络黑客打击网络运行窃取个人信息的主要渠道；还有现在计算机的操作系统都普遍的比较薄弱，系统很容易受到外界的攻击，导致用户的访问权限受到限制，影响用户的正常使用；数据库也比较薄弱，现在的数据库系统无论是在保密性还是在数据的完整性等性能上都存在一定的安全隐患，使得用户的数据会发生被盗或篡改的现象。

（3）网络环境比较复杂，网络运行有待提高。云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及，网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的，与传统的网络环境存在很多的不同之处，现在云计算系统中的网络用户的信息资源一般是来自于云平台，而不是固定的实体网络，这样就提高了信息的复杂度，增加人们对信息的辨别难度；现在一些用户利用临时租来的网络，虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题，但是由于云计算是一个整合的虚拟网络系统，数据库中缺乏对临界数据的保护，这样就会大大的增加检测的难度，且不能够有效的保证数据的安全。

（4）系统存储数据的安全性能不能够保障。存储数据的安全性标准会直接的影响到整个计算机系统的运行，在传统的网络环境之中，信息的共享一般只限于单机的共享，因此其安全性可以完全的由一个单机来决定，但是在云计算的虚拟网络系统之中，数据的存储一般都是基于网络运营商的平台，信息的共享程度更高，而存储数据的安全性却不能够得到保证，这主要是取决于运营商的诚信及系统的安全技术性能，这就给数据的安全带来了未知，影响到存储数据的整体安全性。

（5）系统中的身份认证有缺陷。身份认证是现代网络系统加强自我防范的一项重要措施技术，但是由于技术水平问题，现在的网络中的身份认证系统很容易受到攻击与入侵，导致用户信息流失、数据不安全问题时有发生。一般黑客都会通过攻击云平台的管理器来窃取用户的资料和信息，进行非法的登录，窃取相关的数据，造成用户资源的流失，给用户带来巨大的损失。

3云计算下网络安全技术实现的路径分析

云计算是一种新型的网络模式，他能够有效的整合互联网中的计算技术，大大的提高数据计算的效率与速度，增强数据分析能力，从而节省用户的资源。为了能够有效的提高云计算的网络安全性能，我们可以通过以下几方面的技术进行提高：

（1）加强防火墙技术设计，在云计算网络系统中设置智能的防火墙。防火墙是加强网络安全，防止外客入侵的重要技术手段，智能化的防火墙技术不仅能够有效的辨别信息，而且还能够起到控制网络数据安全的功能，通过设置这种防火墙可以有效的进行数据主机过程阻断，这样黑客用户就不能进行交流，就可以解决信息通道阻塞的问题，同时还可以防止因为IP地址被篡改而导致的欺骗问题的发生，大大的提高系统用户的使用安全。

（2）加强系统机密技术设计，提高云计算网络系统的保密性。现在系统的加密技术主要分为公钥加密和私钥加密两种方式，将系统中的数据进行机密处理后就可以有效提高数据的保密性，使系统中的数据不能够被随意的篡改、窃取。同时我们还可以在计算机网络中安装安全过滤器，阻断那些系统中的恶意程序和信息，提高运营平台的安全性能，避免用户信息外泄等问题情况的发生，提升网络运营管理水平。

（3）加强反病毒技术设计，提高云计算网络病毒预防能力。随着计算机技术的发展进步，网络病毒的种类与数量也在不断的增多，病毒的性能也在不断的加强，对此我们必须要加强警惕，采用相关的动态技术或者是静态技术来提高网络的防病毒能力，增强对反病毒技术的设计研究，从而有效的加强对病毒的处理，全面的提高计算机的网络安全性。

（4）加强防护技术的设计，提高云计算网络的自我预防与外部预防能力。有效的防护技术不仅能够确保网络的安全，而且还能够经常的对网络进行更新检查，查漏补缺，对于网络存在的安全隐患和安全问题及时的进行处理和修复。根据云计算网络环境中不能设置临界安全的特点，可以在云计算中设置安全防护系统，把子系统中的安全防护扩展到整个的云计算网络环境中，全面的加强云计算网络安全的保护。

4结语

云计算存在的问题范文第5篇

关键词： HDFS； 数据安全； RC4； RSA； 混合加密

中图分类号：TP309.2 文献标志码：A 文章编号：1006-8228（2014）07-17-03

Abstract： Security is becoming a huge concern for users. How to solve the security problems has been the top priority for the cloud computing industry. In this paper， a hybrid encryption scheme based on RC4 and RSA is presented. This encryption addresses the security problems in data sharing of Hadoop system. Combined with the characteristics of Hadoop cloud computing system， the new approach ensures both the security and efficiency.

Key words： HDFS； data security； RC4； RSA； hybrid encryption

0 引言

2006年，Google首次提出“云计算”（Cloud Computing）的概念，云计算被看作是IT领域的第三次重要变革。Apache基金会在Google云模型的基础上开发了著名的开源云计算平台Hadoop，它实现了HDFS（分布式文件系统）和MapReduce（编程模型）。云计算通过将计算分布在大量分布式计算机上，以按需服务模式向用户提供计算力、存储空间和应用服务，是一种具有极高“性价比”的资源。然而，用户数据存储在云环境中，由于其虚拟化的特点，用户无法获知存储细节，并且用户信息的所有权与管理权相分离，这成为了用户数据安全的潜在威胁[1]。据悉，用户对托管在云端数据的安全性仍有担忧，并认为安全问题将成为云计算发展的巨大瓶颈[2-3]。本文主要分析了Hadoop云存储中存在的数据安全问题，结合Hadoop系统的特性，设计了一种基于RC4和RSA的混合加密数据保护方案，该方案对静态存储在HDFS中的数据进行混合加密，从而可有效地避免数据泄露问题。

1 Hadoop系统及其存在的安全问题

随着大数据时代的到来，规模庞大的数据正成为人类新的资产和财富，如何针对海量数据进行科学的处理已成为国家、企业应对大数据时代的关键问题之一。Hadoop作为世界上著名的开源云计算系统，将对海量数据的存储和处理提供极大支持和便利。但Hadoop系统本身存在的安全问题不容忽视，成为人们对其应用的重要考量。

1.1 Hadoop主要结构分析

Hadoop是由Apache基金会发展的开源云计算系统，是一个在计算机集群上使用简单编程模型来处理大数据集的软件框架，其中的海量数据分别存储在集群中的每个节点上，每个节点负责处理存储在自己本地硬盘上的数据。Hadoop主要由HDFS（Hadoop分布式文件系统）和Hadoop MapReduce两大部分组成。其中的HDFS直接存储着用户数据信息，为Hadoop的所有应用提供极其重要的分布式存储服务，因此HDFS对整个Hadoop系统的安全性具有重要意义。HDFS采用Master/Slave架构，一个HDFS集群是由一个NameNode和一定数目的DataNodes组成，NameNode是一个负责管理存储文件元数据信息的中心服务器，而DataNode则存储文件的Block。

1.2 HDFS数据存储与删除过程

客户端在HDFS中存储数据的基本流程如图1所示。

当客户端存储数据文件到HDFS中时，文件最终以Block的形式被DataNode接收并保存在本地文件系统当中，并由DataNode负责管理和维护存储在本地的文件。当客户端需要删除文件时，本地的文件通过Java的文件删除机制将其删除，这与单机状态下文件的删除原理相同[4]。用户在使用普通删除命令删除文件时系统只是修改文件的文件目录项的第一个字节为特殊字符，去除目录区的文件名和数据区的文件数据之间的索引链接，文件数据区并没有发生任何变化，使用者认为文件已经被删除，而实际上数据信息仍存在于存储介质上，直至用户写入新数据覆盖原数据；而又因为普通磁存储介质具有剩磁效应，磁介质会在不同程度上永久性磁化，磁介质上记载的信息在一定程度上抹除不净[5]。由此可见，HDFS中数据信息实际上并未彻底被删除，云服务提供商和其他不怀好意者完全可以采用数据恢复技术恶意恢复用户认为已删除的数据，这对用户信息安全和隐私构成极大威胁。由于云计算规模巨大，具有极大的开放性与复杂性，用户数据信息所有权与管理权相分离，且实行硬件资源共享机制[6]，用户的存储空间是共享的，因此传统IT系统的安全问题在云计算环境下将会得到放大，而且用户无法感知恶意恢复和窃取。这将对用户的数据安全构成巨大的潜在威胁。

2 混合加密方案的提出

通过分析HDFS的数据存储和删除流程可以发现，HDFS至少存在以下两个安全问题：第一，是云服务提供商和其他不怀好意者可能对存储在DataNode中的数据进行非法使用，由于用户对数据的所有权与管理权相分离，以及Hadoop的硬件共享机制，这一问题引发的后果将非常严重；第二，数据文件实际是以Block的形式存储在本地文件系统中，普通删除的数据仍然残留在本地，存在极大的安全隐患。密码学作为信息安全的根本基础，将对云数据安全提供根本保障[7]。因此针对其中的数据安全问题，本文采取了一种混合加密方案，以保证HDFS中静态存储的数据在共享过程中不被非法使用。

2.1 RC4算法和RSA算法概述

RC4算法是由MIT教授Ronald Rivest设计的一种密钥长度可变的对称加密算法，RC4算法由于加解密速度快并且安全性较高得到了人们的广泛运用，算法由初始化算法和伪随机子密码生成算法两大部分组成[8]。其中RC4算法密钥长度可变（1到255之间），加密强度可以根据密钥长度进行调整，同时由于RC4算法加密效率较高，因此适合于对大数据的加密。

RSA算法[9]是一种典型的非对称加密算法，由Ronald Rivest在内的三位教授共同提出，继公钥密码体制提出之后，RSA算法的出现解决了之前对称加密算法所面临的密钥传递问题。RSA是基于大数分解难题提出的，对于大数n=p*q（p、q均为大素数），在有限的计算能力以及有限的时间内，分解n是困难的。基于这一数学基础，由RSA公开密钥求解秘密密钥在计算上不可行，这样可以确保只有消息接收方可以用自己的秘密密钥对用公钥加密的数据进行解密。由于RSA加密算法较RC4复杂，算法效率较低，因此RSA算法更适合于对小数据文件加密。

2.2 基于RC4和RSA混合加密保护方案设计

针对HDFS静态存储数据在数据共享过程中存在的数据安全问题，结合RC4算法和RSA算法的特征，设计的混合加密保护方案如图2所示。

用户A将要共享给用户端B的数据文件通过RC4算法加密，由于RC4算法密钥长度可选，因此用户可以根据个人需要选择不同加密等级的RC4算法，加密完成后，用户A上传加密的数据文件至HDFS，并将RC4算法密钥保存在本地文件中。

当用户B需要下载A共享的文件时，向A发出申请消息，通过数字签名A对B进行身份验证。

身份验证完成之后，A向用户端B发送确认消息，其中包含一个惟一的与B对应的标志信息IB。

用户端A用B的公开密钥对⑴中产生的RC4密钥文件进行加密操作，产生的被加密密钥文件名与⑶中的标志信息IB相对应，并将此密钥加密文件上传到HDFS。

用户端B首先根据A发送的确认消息中IB找到对应的密钥加密文件，将其下载到客户端，并用对应的私钥进行解密，还原出RC4算法的密钥。

用户端B下载A共享的文件，并用RC4算法密钥对其进行解密操作，最终还原出原文，完成数据的共享全过程，其余用户端C、D等则采用相同的过程进行。

2.3 混合加密保护方案的特点

将用RC4算法加密保护的数据文件上传到云服务器端，用户的数据信息特别是其中涉及到企业、个人等重要的保密信息将对云服务提供商不可用，这可在一定程度上解决云服务提供商可能存在的对用户信息非法使用的问题；同时可以防止不怀好意者对存储在DataNode中的数据进行窃取、恶意恢复等非法操作，即使在用户删除上传数据后有非法使用者对先前数据文件进行恶意恢复，恢复出的文件仍然对其不可用，因此可以有效解决静态存储中的数据残留所带来的安全问题。

对称加密算法RC4与非对称加密算法RSA相结合，由于Hadoop的大数据特性，HDFS上一个文件的大小一般都在G字节至T字节[10]，因此结合RC4适合对大量数据加密的特点，对大规模的数据文件采用RC4加密算法；同时由于RSA较RC4安全性高并且便于密钥传递，对RC4密钥采用RSA算法进行加密操作；两种加密算法相结合[11-12]，兼顾了效率与安全性，适用于HDFS中静态存储数据的安全共享，同时紧密结合了HDFS的特点。

由于RC4算法密钥长度可以自由选择（一般不超过255），不同的密钥长度对应于不同的加密等级和时间消耗，由于云计算系统面向广大用户，而不同用户对信息加密的等级需求存在一定差异，用户端可以根据自身需要，在对保密性和效率作出权衡后选择合适的密钥长度，从而选用适合自身需要的加密服务，避免了采用固定密钥长度算法所带来的需求无法满足或资源浪费问题。

3 结束语

本文针对HDFS中静态存储的数据在共享过程中存在的泄露风险，在分析Hadoop的基本结构、数据存储和删除过程的基础上，结合密码学中的RC4算法和RSA算法的特征，给出了一种混合加密数据保护方案。该方案有效避免了云服务提供商和不怀好意者对数据的非法使用，有效解决了静态存储中的数据残留所带来的安全问题；两种加密算法相结合，兼顾了效率与安全性，避免了采用固定密钥长度算法所带来的需求无法满足或资源浪费。

参考文献：

[1] Syam Kumar P， Subramanian R.An Efficient and Secure Protocol for Ensuring Data Storage Security in Cloud Computing[J]. International Journal of Computer Science Issues，2011.8（6）：261-274

[2] Deepanchakaravarthi Purushothaman， Dr.Sunitha Abburu.AnApproach for Data Storage Security in Cloud Computing[J].International Journal of Computer Science Issues，2012.9（2）：100-105

[3] Dawei Sun，Guiran Chang，Lina Sun，Xingwei Wang.Surveying and Analyzing Security，Privacy and Trust Issues in Cloud Computing Environments[J]. Procedia Engineering，2011.15：2852-2856

[4] 邓谦.基于Hadoop的云计算安全机制研究[D].南京邮电大学，2013.

[5] 徐菁，朱有佃，赖凡.论磁性存储介质的数据销毁技术[J].西南师范大学学报（自然科学版），2007.32（4）：107-110

[6] 中国电信网络安全实验室.云计算安全：技术与应用[M].电子工业出版社，2012：19-24

[7] 穆瑛.“云计算”中的密码学：智者博弈的谜题[J].信息安全与通信保密，2011.11：1

[8] 黄道林，杨军.RC4加密算法的FPGA设计与实现[J].云南大学学报（自然科学版），2009.31（S1）：80-83

[9] 张仕斌，万武南，张金全，孙宣东.应用密码学[M].西安电子科技大学出版社，2009.

[10] 孙牧.云端的小飞象―Hadoop[J].程序员，2008.10：100-102