導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇供應(yīng)鏈網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用

中圖分類(lèi)號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)融合的必要性

1、外部商務(wù)環(huán)境的變化

以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟(jì)的迅猛發(fā)展，不但深刻地改變了人類(lèi)社會(huì)的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式，而且也促使企業(yè)的發(fā)展趨勢(shì)發(fā)生了巨大的變化：一些大的企業(yè)集團(tuán)強(qiáng)強(qiáng)聯(lián)合，組成新的跨國(guó)戰(zhàn)略聯(lián)盟，逐漸成為經(jīng)濟(jì)全球化的動(dòng)力和主體力量，時(shí)間、質(zhì)量、成本、服務(wù)和環(huán)境這五個(gè)要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競(jìng)爭(zhēng)力的主要標(biāo)志。全球企業(yè)的競(jìng)爭(zhēng)趨勢(shì)已由原來(lái)的企業(yè)與企業(yè)之間的競(jìng)爭(zhēng)轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競(jìng)爭(zhēng)，而且越來(lái)越多的企業(yè)開(kāi)始走出領(lǐng)域和地域的限制，參與到國(guó)際競(jìng)爭(zhēng)的大環(huán)境中。國(guó)際商務(wù)環(huán)境的變化對(duì)企業(yè)的生存提出了更高的要求。

2、現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局限性

盡管計(jì)算機(jī)網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理，但是目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部，集中于如何使企業(yè)自身運(yùn)轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運(yùn)轉(zhuǎn)和自動(dòng)化，還取決于它的供應(yīng)商、分銷(xiāo)商及客戶(hù)等。企業(yè)間的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶(hù)形成戰(zhàn)略聯(lián)盟或虛擬組織，實(shí)現(xiàn)組織間的協(xié)調(diào)運(yùn)作，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還達(dá)不到這個(gè)目標(biāo)，它的局限性表現(xiàn)在這幾個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理，但其重心仍在企業(yè)內(nèi)部；隨著電子商務(wù)的興起，信息越來(lái)越重要，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)還不完善，對(duì)電子商務(wù)的支持也尚未成熟，電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流，實(shí)現(xiàn)協(xié)同商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)的融合程度低，盡管很多企業(yè)開(kāi)展了電子商務(wù)業(yè)務(wù)，但是由于沒(méi)有后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持，使得從電子商務(wù)平臺(tái)上獲得的信息不能及時(shí)傳遞到后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。

所以要把電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達(dá)到的效果，在此基礎(chǔ)上，以最先進(jìn)的技術(shù)為保障，實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1、竊取信息：由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2、篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以做此類(lèi)工作。

3、假冒：由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶(hù)通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)密信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1、制定電子商務(wù)安全規(guī)劃

電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問(wèn)題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢(shì)定是巨大的。所以，電子

商務(wù)企業(yè)應(yīng)該提高自身對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來(lái)看待安全問(wèn)題?？善刚?qǐng)專(zhuān)業(yè)人士來(lái)制定企業(yè)安全防范的合理規(guī)劃。同時(shí)，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

2、加大電子安會(huì)的技術(shù)投入及管理投入

企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入，以購(gòu)置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級(jí)與更新，同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專(zhuān)業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這峰（類(lèi)）人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

3、強(qiáng)化安全技術(shù)管理

應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級(jí)和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在正常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來(lái)。如果出現(xiàn)了安全問(wèn)題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，這樣一來(lái)，遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)止常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級(jí)、啟動(dòng)，以及有效發(fā)揮其防護(hù)功能。

4、強(qiáng)化電子商務(wù)企業(yè)的自身管理

安全作為企業(yè)的生命線(xiàn)，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員?。üぃ┰诠ぷ髦袕陌踩霭l(fā)，具有較強(qiáng)的安全意識(shí)以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障，其有效發(fā)揮作用離不開(kāi)嚴(yán)密的管理，也就是說(shuō)，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

5、提高對(duì)電子商務(wù)疫情信息的重視程度

各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無(wú)，對(duì)于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào)，從而在每個(gè)時(shí)期都能有針對(duì)性地對(duì)其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào)，對(duì)已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在屯子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶(hù)市場(chǎng)的一個(gè)重要因素，所以，

企業(yè)還要注意客源市場(chǎng)的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

總結(jié)

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)的迅速發(fā)展已與世界經(jīng)濟(jì)融為一體。在國(guó)內(nèi)外的經(jīng)濟(jì)交往中，電子商務(wù)這種交易模式所占的市場(chǎng)份額必將越來(lái)越大，而其既要求商務(wù)安全又要求計(jì)算機(jī)網(wǎng)絡(luò)安全的雙重要求，將使得其相比較其它的計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度更高。但是，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，電子商務(wù)將擁有越來(lái)越安全的環(huán)境。

此外，計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)對(duì)企業(yè)資源進(jìn)行有效計(jì)劃和控制，達(dá)到優(yōu)化企業(yè)資源，對(duì)物流、資金流、信息流實(shí)施網(wǎng)絡(luò)化管理的目的，為企業(yè)開(kāi)展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開(kāi)展電子商務(wù)，解決了與外部世界的通信、交易的問(wèn)題，它能增加企業(yè)的市場(chǎng)機(jī)會(huì)，降低成本，提高效益，這些有賴(lài)于后方強(qiáng)有力的支持。

【參考文獻(xiàn)】

[1]王福新 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與防護(hù)措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務(wù)優(yōu)勢(shì)與劣勢(shì)分析研究[期刊論文]-科技風(fēng)2011(7)

[3]孫丕鑫 對(duì)電子商務(wù)安全現(xiàn)狀及對(duì)策的研究[期刊論文]-商品與質(zhì)量：學(xué)術(shù)觀察2011(8)

[4]周睿 淺談我國(guó)C2C電子商務(wù)市場(chǎng)現(xiàn)狀及發(fā)展趨勢(shì)[期刊論文]-當(dāng)代經(jīng)濟(jì)2011(13)

篇2

1、WEB應(yīng)用程序設(shè)計(jì)專(zhuān)業(yè)。畢業(yè)后能夠從事網(wǎng)站應(yīng)用程序開(kāi)發(fā)、網(wǎng)站維護(hù)、網(wǎng)頁(yè)制作、軟件生產(chǎn)企業(yè)編碼、軟件測(cè)試、系統(tǒng)支持、軟件銷(xiāo)售、數(shù)據(jù)庫(kù)管理與應(yīng)用、非IT企事業(yè)單位信息化。

2、可視化程序設(shè)計(jì)專(zhuān)業(yè)。畢業(yè)后能夠從事軟件企業(yè)桌面應(yīng)用開(kāi)發(fā)、軟件生產(chǎn)企業(yè)編碼、軟件測(cè)試、系統(tǒng)支持、軟件銷(xiāo)售、數(shù)據(jù)庫(kù)管理與應(yīng)用開(kāi)發(fā)、非IT企事業(yè)單位信息化等工作。

3、數(shù)據(jù)庫(kù)管理專(zhuān)業(yè)。畢業(yè)后能夠從事企、事業(yè)單位數(shù)據(jù)庫(kù)管理、軟件開(kāi)發(fā)、專(zhuān)業(yè)數(shù)據(jù)庫(kù)應(yīng)用設(shè)計(jì)與開(kāi)發(fā)、數(shù)據(jù)庫(kù)的應(yīng)用與開(kāi)發(fā)、信息管理系統(tǒng)開(kāi)發(fā)、企、事業(yè)單位網(wǎng)絡(luò)管理、軟件銷(xiāo)售等工作。

4、多媒體應(yīng)用專(zhuān)業(yè)。畢業(yè)后能夠從事計(jì)算機(jī)美工、動(dòng)畫(huà)制作、影視編輯與制作、廣告設(shè)計(jì)與制作、多媒體綜合應(yīng)用開(kāi)發(fā)、多媒體課件制作等工作。5.移動(dòng)應(yīng)用開(kāi)發(fā)專(zhuān)業(yè)。畢業(yè)后能夠從事移動(dòng)設(shè)備應(yīng)用開(kāi)發(fā)、嵌入式應(yīng)用開(kāi)發(fā)、移動(dòng)網(wǎng)站開(kāi)發(fā)、軟件生產(chǎn)企業(yè)編碼、軟件測(cè)試、系統(tǒng)支持、非IT企事業(yè)單位信息化、軟件銷(xiāo)售、企、事業(yè)單位信息管理、辦公自動(dòng)化集成等工作。

6、電子政務(wù)軟件專(zhuān)業(yè)。能夠勝任基層政府部門(mén)、事業(yè)單位數(shù)字化政務(wù)管理系統(tǒng)的設(shè)計(jì)、維護(hù)與信息管理、辦公自動(dòng)化集成、辦公室文員等工作。

7、軟件測(cè)試專(zhuān)業(yè)。畢業(yè)后能夠從事軟件測(cè)試、軟件編碼、IT企事業(yè)單位系統(tǒng)支持、非IT企事業(yè)單位信息化、軟件銷(xiāo)售等工作。8.物流信息技術(shù)專(zhuān)業(yè)。畢業(yè)后能夠勝任現(xiàn)代物流業(yè)信息管理，能在企事業(yè)單位從事物流系統(tǒng)設(shè)計(jì)、供應(yīng)鏈管理、倉(cāng)儲(chǔ)管理以及運(yùn)輸?shù)裙芾砉ぷ鳌?/p>

9、物流管理專(zhuān)業(yè)。畢業(yè)后能夠勝任全省各級(jí)企事業(yè)單位物流系統(tǒng)設(shè)計(jì)、供應(yīng)鏈管理、倉(cāng)儲(chǔ)管理以及運(yùn)輸?shù)裙芾砉ぷ鞯裙ぷ鳌?/p>

篇3

 

1 信息環(huán)境下的企業(yè)管理路徑

 

1.1 完善管理信息化建設(shè)體制

 

企業(yè)要加快管理信息系統(tǒng)建設(shè)，規(guī)范信息化標(biāo)準(zhǔn)體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門(mén)，負(fù)責(zé)企業(yè)信息化建設(shè)項(xiàng)目的全面推進(jìn)，并且結(jié)合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專(zhuān)項(xiàng)經(jīng)費(fèi)管理制度、信息化工作考核制度等，保障信息系統(tǒng)建設(shè)制度化開(kāi)展。其次，明確管理信息系統(tǒng)建設(shè)重點(diǎn)，如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會(huì)計(jì)核算系統(tǒng)、移動(dòng)辦公系統(tǒng)、物資采購(gòu)管理系統(tǒng)等，提高企業(yè)對(duì)各項(xiàng)經(jīng)營(yíng)活動(dòng)的管控能力。最后，建立信息化標(biāo)準(zhǔn)體系，包括技術(shù)支撐、基礎(chǔ)建設(shè)、安全保障、業(yè)務(wù)應(yīng)用等方面的標(biāo)準(zhǔn)，從而確保企業(yè)管理信息系統(tǒng)建設(shè)項(xiàng)目的質(zhì)量。

 

1.2 建設(shè)企業(yè)ERP系統(tǒng)

 

企業(yè)要結(jié)合經(jīng)營(yíng)管理實(shí)際情況，引入ERP系統(tǒng)，從供應(yīng)鏈管理層面推動(dòng)物流、資金流與信息流的有機(jī)整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應(yīng)鏈運(yùn)作效率。在ERP系統(tǒng)的支持下，企業(yè)要實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化管理，完善財(cái)務(wù)管理系統(tǒng)功能，促使業(yè)務(wù)產(chǎn)生的信息實(shí)時(shí)傳遞到財(cái)務(wù)部門(mén)進(jìn)行處理，同時(shí)也將財(cái)務(wù)信息、財(cái)務(wù)報(bào)告及時(shí)提供給企業(yè)管理層進(jìn)行查閱，并將其作為企業(yè)經(jīng)營(yíng)決策的可靠依據(jù)。

 

1.3 優(yōu)化人力資源信息化管理

 

在信息環(huán)境下，為進(jìn)一步提升企業(yè)的管理水平，應(yīng)當(dāng)在現(xiàn)有的基礎(chǔ)上，對(duì)人力資源信息化管理進(jìn)行優(yōu)化。首先，企業(yè)應(yīng)當(dāng)建立起一個(gè)相對(duì)完善的且包含績(jī)效考核、員工培訓(xùn)、人才能力管理的信息化系統(tǒng)，并通過(guò)對(duì)相關(guān)流程的梳理，促進(jìn)企業(yè)管理規(guī)范化和標(biāo)準(zhǔn)化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項(xiàng)目作為契機(jī)，實(shí)現(xiàn)人力資源與企業(yè)管理要求的對(duì)接，遵循現(xiàn)代企業(yè)管理的思維方式，開(kāi)展相關(guān)的人力資源信息化管理工作，如員工績(jī)效考核、領(lǐng)導(dǎo)干部測(cè)評(píng)等，借助項(xiàng)目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動(dòng)企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

 

1.4 加強(qiáng)信息化建設(shè)中的風(fēng)險(xiǎn)管理

 

企業(yè)在建設(shè)信息化的過(guò)程中不可避免地會(huì)面臨各種風(fēng)險(xiǎn)，為此，企業(yè)應(yīng)當(dāng)采取有效的方法和措施加強(qiáng)風(fēng)險(xiǎn)管理。企業(yè)應(yīng)當(dāng)建立相對(duì)完善的風(fēng)險(xiǎn)防范機(jī)制，在該機(jī)制建立的過(guò)程中，要對(duì)管理信息系統(tǒng)開(kāi)發(fā)中的所有風(fēng)險(xiǎn)予以充分考慮，針對(duì)風(fēng)險(xiǎn)因素進(jìn)行有效的管理。實(shí)踐證明，大多數(shù)風(fēng)險(xiǎn)都可以通過(guò)相應(yīng)的方法進(jìn)行防控，其前提是需要對(duì)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的識(shí)別，但必須指出的是，風(fēng)險(xiǎn)本身具有不確定性和隨機(jī)性的特點(diǎn)，并且有些風(fēng)險(xiǎn)是很難進(jìn)行預(yù)防和控制的，因此，企業(yè)在開(kāi)發(fā)管理信息系統(tǒng)時(shí)，必須制訂出一套能夠應(yīng)對(duì)突發(fā)意外事件的方案，從而在意外發(fā)生時(shí)，能夠進(jìn)行解決，避免造成損失。

 

2 保障企業(yè)信息安全的體系構(gòu)建

 

在信息環(huán)境下，信息安全是企業(yè)開(kāi)展管理信息化建設(shè)面臨的重大問(wèn)題之一，直接關(guān)系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結(jié)合管理實(shí)際需求，構(gòu)建起信息安全保障體系，具體實(shí)施措施如下。

 

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理

 

企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理的過(guò)程中，可采取如下技術(shù)措施。

 

2.1.1 對(duì)遠(yuǎn)程接入進(jìn)行嚴(yán)格控制近年來(lái)，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)(VPN)獲得了快速發(fā)展，由此大幅度降低了遠(yuǎn)程接入給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，與此同時(shí)，移動(dòng)辦公的出現(xiàn)，在一定程度上促進(jìn)了遠(yuǎn)程接入的發(fā)展，為確保遠(yuǎn)程接入的安全性，企業(yè)可以應(yīng)用USB KEY身份認(rèn)證或是動(dòng)態(tài)口令等方式，對(duì)遠(yuǎn)程接入進(jìn)行安全控制。

 

2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端，這些終端的存在給黑客提供了訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)的路徑，為確保網(wǎng)絡(luò)信息的安全性，企業(yè)可以應(yīng)用IPSec，由此能夠?qū)?nèi)部終端進(jìn)行管理和控制。

 

2.1.3 入侵檢測(cè)這是防火墻的一項(xiàng)補(bǔ)充技術(shù)，能夠?qū)W(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)檢測(cè)到可疑的數(shù)據(jù)信息傳輸后，會(huì)自行發(fā)出報(bào)警。通過(guò)入侵檢測(cè)，可以使企業(yè)對(duì)來(lái)自外部的惡意攻擊進(jìn)行有效的防范。

 

2.1.4 確保無(wú)線(xiàn)網(wǎng)絡(luò)安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋，其在給企業(yè)和用戶(hù)帶來(lái)便利的同時(shí)，也給信息安全帶來(lái)了一定的隱患。為確保無(wú)線(xiàn)網(wǎng)絡(luò)安全，企業(yè)應(yīng)當(dāng)采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)控制。

 

2.2 加強(qiáng)訪(fǎng)問(wèn)控制

 

在信息環(huán)境下，企業(yè)可以通過(guò)加強(qiáng)訪(fǎng)問(wèn)控制，來(lái)確保網(wǎng)絡(luò)信息安全，具體可采取如下技術(shù)措施。

 

2.2.1 密碼策略相關(guān)研究結(jié)果表明，密碼的強(qiáng)度等級(jí)越高，破解所需的時(shí)間越長(zhǎng)，正因如此，使得提高企業(yè)用戶(hù)的密碼強(qiáng)度等級(jí)成為訪(fǎng)問(wèn)控制最為有效的手段之一，為此，企業(yè)應(yīng)當(dāng)制定合理可行的密碼策略，并借助相關(guān)的技術(shù)措施確保策略的執(zhí)行。

 

2.2.2 權(quán)限管理企業(yè)應(yīng)當(dāng)對(duì)身份管理平臺(tái)進(jìn)行完善，以此為依托對(duì)員工的權(quán)限進(jìn)行管理，并實(shí)行企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用單點(diǎn)登錄的策略。

 

2.2.3 構(gòu)建公匙系統(tǒng)該系統(tǒng)是訪(fǎng)問(wèn)控制的核心，通過(guò)它能夠有效提高無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)授權(quán)、VPN接入的安全水平。

 

2.3 加強(qiáng)信息安全監(jiān)控與審計(jì)

 

企業(yè)在加強(qiáng)信息安全的監(jiān)控與審計(jì)方面，可以采取如下技術(shù)措施。

 

2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò)信息安全監(jiān)控手段，通過(guò)防病毒軟件系統(tǒng)，可以對(duì)病毒進(jìn)行自動(dòng)掃描，并針對(duì)操作系統(tǒng)存在的漏洞，自動(dòng)進(jìn)行相關(guān)“補(bǔ)丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶(hù)端安裝在企業(yè)用戶(hù)的終端設(shè)備上，當(dāng)終端與企業(yè)內(nèi)網(wǎng)進(jìn)行連接時(shí)，病毒掃描軟件便會(huì)啟動(dòng)，并對(duì)將要接入的終端設(shè)備進(jìn)行評(píng)估，通過(guò)之后，才能與企業(yè)內(nèi)網(wǎng)連接。

 

2.3.2 防控體系針對(duì)網(wǎng)絡(luò)黑客的惡意攻擊，企業(yè)應(yīng)當(dāng)構(gòu)建相應(yīng)的防控體系，該體系可由以下幾個(gè)部分組成：能夠?qū)崟r(shí)更新的防病毒軟件、可以過(guò)濾掉不安全信息、郵件及非法網(wǎng)頁(yè)的網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等。

 

2.3.3 記錄與審計(jì)企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng)，借助該系統(tǒng)對(duì)信息安全事件進(jìn)行收集，進(jìn)而生成審計(jì)記錄，據(jù)此對(duì)安全事件進(jìn)行分析，并采取有效的措施加以解決處理。

 

2.4 加強(qiáng)員工信息安全培訓(xùn)

 

在信息環(huán)境下，企業(yè)網(wǎng)絡(luò)信息安全需要憑借全體員工來(lái)維護(hù)，為此，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)員工信息安全方面的培訓(xùn)，借此來(lái)增強(qiáng)他們的信息安全意識(shí)。為使培訓(xùn)效果最大化，必須保證培訓(xùn)工作的實(shí)效性，首先，要做好網(wǎng)絡(luò)管理人員的技術(shù)技能培訓(xùn)工作，可將培訓(xùn)的重點(diǎn)放在網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試以及軟件的配置上。其次，應(yīng)加大對(duì)企業(yè)領(lǐng)導(dǎo)層的培訓(xùn)，通過(guò)培訓(xùn)使領(lǐng)導(dǎo)層認(rèn)識(shí)到提高網(wǎng)絡(luò)信息安全的重要性和安全管理體系建設(shè)的必要性，以便獲得他們的支持，使信息安全管理工作的開(kāi)展更加順利。最后，應(yīng)當(dāng)加大對(duì)網(wǎng)絡(luò)客戶(hù)端上用戶(hù)的培訓(xùn)，培訓(xùn)的重點(diǎn)為實(shí)際操作，并在培訓(xùn)完畢后，制定相關(guān)的管理制度，要求用戶(hù)嚴(yán)格執(zhí)行，從而確保網(wǎng)絡(luò)信息的安全。

 

3 結(jié) 論

 

在信息環(huán)境下，企業(yè)要積極推動(dòng)管理信息化建設(shè)，將其滲透到物流管理、人力資源管理、財(cái)務(wù)管理等多個(gè)管理領(lǐng)域，從而不斷提高企業(yè)管理效率。與此同時(shí)，企業(yè)也要認(rèn)清管理信息化建設(shè)帶來(lái)的信息安全問(wèn)題，針對(duì)信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施，做好員工信息安全培訓(xùn)工作，保障企業(yè)管理信息系統(tǒng)建設(shè)的順利實(shí)施，不斷提高企業(yè)信息化管理水平。

篇4

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)構(gòu)架;安全策略;攻擊

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)27-7657-03

The Discussion of Enterprises Network Architecture and Security

MA Wan-tao

(Yinchuan evening newpaper office of NingXia, Yinchuan 750004, China)

Abstract: The thesis first discussed an enterprise wireless local area network structure of security architecture form the current enterprises network architecture and analysed the corresponding protocals.And then the thesis detailed analysed the modern enterprises popular net attacks.At last,the thesis gave the corresponding security stategies according to the analysis of the results of security attacks.

Key words: enterprises network architecture; security stategy; attack

隨著世界信息高新技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在全球各地的企業(yè)里得到了廣泛的應(yīng)用。企業(yè)在充分的享受到利用網(wǎng)絡(luò)方便快捷的找到信息的同時(shí),也承受著網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。因此,對(duì)于深入探討企業(yè)網(wǎng)絡(luò)如何構(gòu)架從而提高企業(yè)網(wǎng)絡(luò)的安全性能等問(wèn)題具有重要的現(xiàn)實(shí)意義。

1 企業(yè)網(wǎng)絡(luò)構(gòu)架的趨勢(shì)

由于下一代互聯(lián)網(wǎng)的發(fā)展趨勢(shì)是移動(dòng)互聯(lián)網(wǎng),很多城市正在考慮部署全城范圍的寬帶無(wú)線(xiàn)接入工程,實(shí)現(xiàn)“無(wú)線(xiàn)城市”的規(guī)劃,因此,本文所探討的是企業(yè)無(wú)線(xiàn)局域網(wǎng)絡(luò)的框架趨勢(shì)。信息安全實(shí)踐表明安全不是一個(gè)單純的技術(shù)問(wèn)題,而是一個(gè)復(fù)雜的系統(tǒng)工程問(wèn)題。人們?cè)趯?shí)踐中逐漸認(rèn)識(shí)到科學(xué)的管理是解決信息安全問(wèn)題的關(guān)鍵。信息安全的內(nèi)涵也由最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展到“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)現(xiàn)技術(shù)?；谶@一理論,企業(yè)無(wú)線(xiàn)局域網(wǎng)絡(luò)應(yīng)具有具有移動(dòng)安全基礎(chǔ)設(shè)施特色、以安全管理為中心的安全體系結(jié)構(gòu),其構(gòu)架如圖1所示。

該框架結(jié)構(gòu)主要有三個(gè)技術(shù)層次,第一層是移動(dòng)終端安全平臺(tái),該層實(shí)現(xiàn)移動(dòng)終端漏洞的自動(dòng)修復(fù)和安全引擎自動(dòng)加載技術(shù),實(shí)現(xiàn)安全防御技術(shù)的集成,如終端防火墻、防惡意代碼、終端HIDS(Host-based Intrusion Detection System,即基于主機(jī)型入侵檢測(cè)系統(tǒng))等技術(shù)的有機(jī)集成。達(dá)到綜合安全防御的目標(biāo),實(shí)現(xiàn)移動(dòng)終端設(shè)各的加固和通用商業(yè)移動(dòng)終端的專(zhuān)用化,體現(xiàn)“防”的思想。第二層是集成化的無(wú)線(xiàn)局域網(wǎng)接入管理平臺(tái),通過(guò)對(duì)安全網(wǎng)關(guān)、安全引擎、安全管理、無(wú)線(xiàn)局域網(wǎng)安全中間件等有機(jī)集成,體現(xiàn)“測(cè)、控、管”的思想。其中安全網(wǎng)關(guān)提供無(wú)線(xiàn)局域網(wǎng)接入管理平臺(tái)與無(wú)線(xiàn)局域網(wǎng)安全管理平臺(tái)之間安全通信的專(zhuān)用保密通道;安全管理組件實(shí)現(xiàn)終端軟件漏洞、病毒庫(kù)、審計(jì)與無(wú)線(xiàn)定位等管理,同時(shí)對(duì)遭受網(wǎng)絡(luò)攻擊而癱瘓節(jié)點(diǎn)的隔離與修復(fù)性管理;實(shí)現(xiàn)“測(cè)與控”的結(jié)合;無(wú)線(xiàn)安全中間件足為不同類(lèi)型的終端提供統(tǒng)一的安全接口,解決移動(dòng)設(shè)備的異構(gòu)性問(wèn)題。第三層是無(wú)線(xiàn)局域網(wǎng)安全管理層,通過(guò)無(wú)線(xiàn)局域網(wǎng)危害評(píng)佶系統(tǒng)和基礎(chǔ)數(shù)據(jù)庫(kù),實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)安全管理的自動(dòng)化,體現(xiàn)安全中以“評(píng)”促“管”的思想。

該框架結(jié)構(gòu)在移動(dòng)設(shè)備、通信鏈路、安全等級(jí)、軟件體系和安全基礎(chǔ)數(shù)據(jù)等方面體現(xiàn)無(wú)線(xiàn)局域網(wǎng)安全基礎(chǔ)設(shè)施的思想。通過(guò)不斷加強(qiáng)安全基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè),提高無(wú)線(xiàn)局域網(wǎng)遭受攻擊時(shí)系統(tǒng)的安全性、有效性和實(shí)用性。為了實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)安全框架,必須要有相應(yīng)的協(xié)議。圖2給出了無(wú)線(xiàn)局域網(wǎng)安全框架下的不同組件的協(xié)議結(jié)構(gòu)圖。從圖中可以看出,選擇支持“推”結(jié)構(gòu)的移動(dòng)終端,在進(jìn)行安全接入時(shí),當(dāng)通過(guò)MAC層的安全認(rèn)證后,自動(dòng)將安全引擎加載到移動(dòng)終端之中,為高安全需求的通信提供安全保障。同時(shí)該結(jié)構(gòu)也為移動(dòng)終端的選型和安全防護(hù)技術(shù)的升級(jí)提供了很好的擴(kuò)展性,實(shí)現(xiàn)了應(yīng)用與設(shè)備分離,符合瘦客戶(hù)終端的發(fā)展需求。為移動(dòng)運(yùn)營(yíng)商提供增值業(yè)務(wù)提供了較好的適應(yīng)性。在安全接入級(jí),考慮不同移動(dòng)終端設(shè)備的MAC層安全機(jī)制不同,采用中間件可以屏蔽其不同,提供不同移動(dòng)設(shè)備的統(tǒng)一安全接口,配合安全引擎的高級(jí)安全認(rèn)證體制,實(shí)現(xiàn)多種安全認(rèn)證技術(shù)的強(qiáng)認(rèn)證體系。WlDS組件是為了實(shí)現(xiàn)無(wú)線(xiàn)IDS、終端防火墻、終端防病毒等相結(jié)合的主動(dòng)安全防護(hù)技術(shù),通過(guò)智能性的關(guān)聯(lián)分析器,抽取出攻擊特征,報(bào)告給安全管理組件,這體現(xiàn)了入侵防御系統(tǒng)(IPS)的技術(shù)思想。安全管理組件是集成不同的無(wú)線(xiàn)局域網(wǎng)安全管理而設(shè)計(jì),涉及漏洞管理、病毒管理、惡意代碼管理、系統(tǒng)審計(jì)、無(wú)線(xiàn)定位、統(tǒng)一的安全策略管理和攻擊管理(隔離與恢復(fù))等。安全網(wǎng)關(guān)是為了防止移動(dòng)終端直接與無(wú)線(xiàn)局域網(wǎng)安全管理平臺(tái)通信而設(shè)計(jì)的安全隔離技術(shù),通過(guò)采用不同的安全算法和安全強(qiáng)度,實(shí)現(xiàn)技術(shù)隔離效果,如移動(dòng)終端與安全接入平臺(tái)間采用192比特的ECDSA算法,而安全接入平臺(tái)與安全管理平臺(tái)可以采用224比特的ECDSA算法。將基礎(chǔ)數(shù)據(jù)庫(kù)放置到后端,可以為不同區(qū)域的移動(dòng)用戶(hù)提供數(shù)據(jù)共享,這有助于實(shí)現(xiàn)一點(diǎn)采樣,多點(diǎn)聯(lián)動(dòng)的協(xié)同安全防御技術(shù)。

2 流行的網(wǎng)絡(luò)攻擊分析

企業(yè)流行的網(wǎng)絡(luò)攻擊主要分為外部網(wǎng)絡(luò)攻擊和內(nèi)部局域網(wǎng)的攻擊兩個(gè)方面。

在外網(wǎng)攻擊方面:出于業(yè)務(wù)的需要,企業(yè)的網(wǎng)絡(luò)與Internet及其他業(yè)務(wù)單位網(wǎng)絡(luò)相連接。這種物理網(wǎng)絡(luò)上互聯(lián)互通給數(shù)據(jù)的互聯(lián)互通帶來(lái)了事實(shí)上的可能性。但是如果Internet與外單位網(wǎng)絡(luò)可以與企業(yè)的網(wǎng)絡(luò)隨意進(jìn)行互訪(fǎng),容易導(dǎo)致本系統(tǒng)內(nèi)部機(jī)密泄漏等安全威脅;其次,各系統(tǒng)的互聯(lián)互通會(huì)使得跨系統(tǒng)的攻擊和病毒傳播成為可能,帶來(lái)極大的安全隱患。企業(yè)的網(wǎng)絡(luò)中的服務(wù)器及個(gè)人主機(jī)上都有信息。假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損(被攻擊或者被病毒感染),就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施,內(nèi)部網(wǎng)絡(luò)容易造到來(lái)自外部網(wǎng)絡(luò)的一些不懷好意的入侵者的攻擊。

目前最為流行的攻擊有以下幾種:

① 入侵者通過(guò)漏洞掃描、Sniffer嗅探等工具來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類(lèi)型、開(kāi)放哪些TCP端口號(hào)、系統(tǒng)保存用戶(hù)名和口令等安全信息的關(guān)鍵文件等,并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。

② 入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶(hù)的用戶(hù)名、口令等息,進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄,竊取內(nèi)部網(wǎng)重要信息。

③ 惡意攻擊。入侵者通過(guò)發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊,使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

④ 發(fā)送大量包含惡意代碼或病毒程序的郵件。在內(nèi)部局域網(wǎng)的攻擊方面:在已有的網(wǎng)絡(luò)安全攻擊事件中實(shí)際上約70%是來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊。來(lái)自機(jī)構(gòu)內(nèi)部局域網(wǎng)的攻擊主要包括以下幾種:

① 誤用和濫用關(guān)鍵、敏感數(shù)據(jù)和計(jì)算資源。無(wú)論是有不滿(mǎn)情緒的員工的故意破壞,還是沒(méi)有訪(fǎng)問(wèn)關(guān)鍵系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露、偷竊、損壞或刪除將給企業(yè)帶來(lái)很大的負(fù)面影響。

② 如果工作人員發(fā)送、接收和查看攻擊性材料,可能會(huì)形成敵意的工作環(huán)境,從而增大內(nèi)耗。

③ 內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu);安全管理員有意透露其用戶(hù)名及口令。

④ 內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過(guò)各種方式盜取他人信息傳播出去。

3 當(dāng)前的安全策略

企業(yè)網(wǎng)絡(luò)除了要有安全的網(wǎng)絡(luò)構(gòu)架還需要全面的安全策略才能保證其總體信息安全運(yùn)行。基于以上對(duì)網(wǎng)絡(luò)攻擊的具體分析,企業(yè)全面的安全策略應(yīng)包括以下幾個(gè)方面。

① 安全管理策略。安全管理貫穿在安全的各個(gè)層次實(shí)施。從管理角度來(lái)看,需制訂了整個(gè)企業(yè)的安全管理策略;從技術(shù)管理角度來(lái)看,實(shí)現(xiàn)安全的配置和管理;從人員管理角度來(lái)看,實(shí)現(xiàn)統(tǒng)一的用戶(hù)角色劃分策略,制定一系列的管理規(guī)范;從資源管理角度來(lái)看,實(shí)現(xiàn)資源的統(tǒng)一配置和管理。

② 訪(fǎng)問(wèn)控制策略。訪(fǎng)問(wèn)控制的目的是控制信息的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制是對(duì)用戶(hù)進(jìn)行文件和數(shù)據(jù)權(quán)限的限制,主要防范用戶(hù)的越權(quán)訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制策略應(yīng)按照業(yè)務(wù)及安全要求控制信息及業(yè)務(wù)程序的訪(fǎng)問(wèn),網(wǎng)絡(luò)訪(fǎng)問(wèn)控制用于控制內(nèi)部及外部聯(lián)網(wǎng)服務(wù)的訪(fǎng)問(wèn),以確?？梢栽L(fǎng)問(wèn)網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)的用戶(hù)不會(huì)破壞這些網(wǎng)絡(luò)服務(wù)的安全。不安全地連接到網(wǎng)絡(luò)服務(wù)會(huì)影響整個(gè)機(jī)構(gòu)的安全,所以,只能讓用戶(hù)直接訪(fǎng)問(wèn)己明確授權(quán)使用的服務(wù)。這種安全控制對(duì)連接敏感或重要業(yè)務(wù)的網(wǎng)絡(luò),或連接到在高風(fēng)險(xiǎn)地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶(hù)尤其重要。

③ 網(wǎng)絡(luò)安全監(jiān)控與入侵檢測(cè)策略。網(wǎng)絡(luò)安全監(jiān)控可以測(cè)試企業(yè)所實(shí)施的安全控制是否有效。同時(shí),安全監(jiān)控是檢測(cè)系統(tǒng)及網(wǎng)絡(luò)是否有可疑或不正常的通訊的有效辦法。這個(gè)步驟用于檢測(cè)網(wǎng)絡(luò)的潛在漏洞或非授權(quán)行為,同時(shí),它可以提醒管理人員網(wǎng)絡(luò)現(xiàn)有的安全隱患及應(yīng)采取什么樣的防護(hù)措施。一旦企業(yè)系統(tǒng)發(fā)生安全事故,管理人員應(yīng)依據(jù)監(jiān)控系統(tǒng)所提供的警示,采取必要的步驟,在最短的時(shí)間恢復(fù)系統(tǒng),以減少企業(yè)的損失。入侵監(jiān)控是對(duì)入侵行為的檢測(cè)和控制。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā),對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù),它可在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。通過(guò)在企業(yè)網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)放置入侵檢測(cè)產(chǎn)品,它監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,一旦發(fā)現(xiàn)攻擊能夠發(fā)出報(bào)警并采取相應(yīng)的措施,如阻斷、跟蹤和反擊等。同時(shí),記錄受到攻擊的過(guò)程,為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來(lái)源提供基本數(shù)據(jù)。并把這些信息集中報(bào)告給數(shù)據(jù)中心的集中管理控制臺(tái)。

④ 漏洞掃描與風(fēng)險(xiǎn)評(píng)估策略。從信息安全的角度看,漏洞掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象,然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,從而為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全建設(shè)中,漏洞掃描工具具有花費(fèi)低、效果好、見(jiàn)效快、與網(wǎng)絡(luò)的運(yùn)行相對(duì)對(duì)立、安裝運(yùn)行簡(jiǎn)單等特點(diǎn)。在功能上,安全掃描工具可以大規(guī)模減少安全管理員的手工勞動(dòng),有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

⑤ 計(jì)算機(jī)病毒防治策略。由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。由于網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)大多為WINDOWS系統(tǒng),比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要的環(huán)節(jié)之一。必須從預(yù)防病毒、檢測(cè)病毒和殺毒考慮網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。

⑥ 備份與恢復(fù)策略。主要設(shè)備、軟件、數(shù)據(jù)、電源等都應(yīng)有備份,并有技術(shù)措施和組織措施能夠在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。如果日常工作對(duì)系統(tǒng)的依賴(lài)性特別強(qiáng),則建立遠(yuǎn)程的應(yīng)急處理和災(zāi)難恢復(fù)中心。企業(yè)考慮的備份主要包括數(shù)據(jù)備份、服務(wù)器備份、線(xiàn)路備份等幾個(gè)方面。

4 結(jié)束語(yǔ)

企業(yè)信息化是利用計(jì)算機(jī)技術(shù)的手段將先進(jìn)的企業(yè)管理思想融入企業(yè)的經(jīng)營(yíng)管理中,在這個(gè)過(guò)程中將最終實(shí)現(xiàn)對(duì)財(cái)務(wù)、物流、業(yè)務(wù)流程、成本核算、客戶(hù)關(guān)系管理及供應(yīng)鏈管理等各個(gè)環(huán)節(jié)的科學(xué)管理。企業(yè)網(wǎng)絡(luò)安全構(gòu)架不單是單點(diǎn)的安全,而是整個(gè)系統(tǒng)的安全,需要從物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。隨著信息化得普及,企業(yè)網(wǎng)絡(luò)構(gòu)架及安全的探討意義將更為深遠(yuǎn)。

參考文獻(xiàn):

[1] 楊家海,任憲坤,王沛瑜.網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)[M].北京:清華大學(xué)出版社,2000.

[2] 張仁斌,譚三,易勇,蔣毅.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2004.

[3] 吳振強(qiáng),馬建峰.基于管理的移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].計(jì)算機(jī)科學(xué),2006,33(7):314-317.

篇5

電子商務(wù)的組成

在電子商務(wù)的運(yùn)作過(guò)程中涉及到企業(yè)或個(gè)人的消費(fèi)者、網(wǎng)上的商業(yè)機(jī)構(gòu)、ca認(rèn)證中心、物流配送體系和銀行。它們通過(guò)internet網(wǎng)絡(luò)連接在一起。

電子商務(wù)中的安全

internet是一個(gè)開(kāi)放的公網(wǎng)，基于internet的電子商務(wù)給商家、企業(yè)和個(gè)人帶來(lái)了新的機(jī)會(huì)，同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎(chǔ)，所謂安全，是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。

我們認(rèn)為“安全=管理+技術(shù)”，安全是一整套體系，單點(diǎn)的安全防范技術(shù)都不能很好的解決問(wèn)題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、ca認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。

1．防火墻技術(shù)

對(duì)于外部惡意攻擊，針對(duì)“黑客”入侵，采用防火墻（fire wall）技術(shù)來(lái)防護(hù)。要使防火墻技術(shù)有效，所有接收和發(fā)送到internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過(guò)，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對(duì)入侵是免疫的。

（1）數(shù)據(jù)包過(guò)濾技術(shù)

路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口，因此，我們連接時(shí)采用包過(guò)濾路由器。它是一個(gè)檢查通過(guò)它的數(shù)據(jù)包的路由器，限定外部用戶(hù)的數(shù)據(jù)包。其原理是監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流入流出的ip包，拒絕發(fā)送可疑的包。其實(shí)現(xiàn)方式是運(yùn)用ip地址和端口號(hào)來(lái)進(jìn)行限定處理。

（2）應(yīng)用網(wǎng)關(guān)技術(shù)

建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾、轉(zhuǎn)發(fā)功能，它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯，并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯進(jìn)行過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告。

（3）服務(wù)技術(shù)

服務(wù)器是設(shè)置在internet防火墻網(wǎng)關(guān)的專(zhuān)用應(yīng)用級(jí)編碼。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。服務(wù)器像一個(gè)內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點(diǎn)。兩邊應(yīng)用可以通過(guò)服務(wù)器相互通信，服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過(guò)。

2．ca（certificate authority）認(rèn)證技術(shù)

為了保證秘密的信息不能被人非法獲得，同時(shí)保證信息傳輸過(guò)程不能被篡改，交易的不可否認(rèn)性、身份識(shí)別、網(wǎng)站不受非法攻擊，通常還要采用ca認(rèn)證和信息加密技術(shù)。常用的包括set協(xié)議和pki認(rèn)證體系。

（1）set：安全電子交易（secure electronic transaction）

set協(xié)議是由visa和mastercard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。set主要是為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶(hù)及持卡人的合法身份、以及可操作性。set中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。

（2）pki：公共密鑰基礎(chǔ)結(jié)構(gòu)(pubic key infrastructure)

pki(pubic key infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證：數(shù)據(jù)加密，數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。pki可通過(guò)一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。pki必須具有認(rèn)證機(jī)構(gòu)（ca）、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、客戶(hù)端證書(shū)處理系統(tǒng)等基本成份。

（3）ssl：安全套接層（secure socket layer）

ssl協(xié)議是由網(wǎng)景（netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。ssl是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話(huà)進(jìn)行加密的協(xié)議。在ssl中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。set協(xié)議比ssl協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話(huà)，它還可以加密和認(rèn)定三方間的多個(gè)信息。

三、電子商務(wù)業(yè)務(wù)模型及解決方案

1．商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)（b2c）

商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者（business-to-customer）的電子商務(wù)，指的是企業(yè)與消費(fèi)者之間進(jìn)行的電子商務(wù)活動(dòng)。這類(lèi)電子商務(wù)主要是借助于國(guó)際互聯(lián)網(wǎng)所開(kāi)展的在線(xiàn)式銷(xiāo)售活動(dòng)。最近幾年隨著國(guó)際互聯(lián)網(wǎng)絡(luò)的發(fā)展，這類(lèi)電子商務(wù)的發(fā)展異軍突起。例如，在國(guó)際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級(jí)市場(chǎng)，所出售的產(chǎn)品一應(yīng)俱全，從食品、飲料到電腦、汽車(chē)等，幾乎包括了所有的消費(fèi)品。

開(kāi)展商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)，障礙最少，應(yīng)用潛力巨大。就目前發(fā)展看，這類(lèi)電子商務(wù)仍將持續(xù)發(fā)展，是推動(dòng)其他類(lèi)型電子商務(wù)活動(dòng)的主要?jiǎng)恿χ弧?/p>

商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者（b2c）電子商務(wù)解決方案的基本組成部分為： （1）動(dòng)態(tài)的html頁(yè)面； （2）儲(chǔ)存會(huì)員（客戶(hù)）的信息，用其來(lái)進(jìn)行會(huì)員認(rèn)證及提供其他管理工具；

（3）實(shí)現(xiàn)“購(gòu)物籃”功能； （4）服務(wù)器和管理的安全性； （5）客戶(hù)信息安全管理； （6）管理和處理定單，應(yīng)用商務(wù)規(guī)則來(lái)與客戶(hù)完成交易； （7）進(jìn)行其它產(chǎn)品和服務(wù)的宣傳，并對(duì)該過(guò)程加以控制； （8）支持直銷(xiāo)功能； （9）提供cross-selling銷(xiāo)售和up-selling的機(jī)制和規(guī)則；

（10）方便儲(chǔ)存數(shù)據(jù)（分類(lèi)、定單、庫(kù)存、日志等等）并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪(fǎng)問(wèn)；

（11）商品、交易以及商務(wù)系統(tǒng)的管理；

（12）價(jià)格促銷(xiāo)的工具；

（13）分析流量和購(gòu)買(mǎi)數(shù)據(jù)，獲得商務(wù)智能和建立客戶(hù)行為模型。

2．商業(yè)機(jī)構(gòu)之間的電子商務(wù)（b2b）

商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)（business-to-business）的電子商務(wù)指的是企業(yè)與企業(yè)之間進(jìn)行的電子商務(wù)活動(dòng)。例如，工商企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購(gòu)，或利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行付款等。這一類(lèi)電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過(guò)私營(yíng)或增值計(jì)算機(jī)網(wǎng)絡(luò)（value-added network，van）采用edi（電子數(shù)據(jù)交換）方式所進(jìn)行的商務(wù)活動(dòng)。

商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)從未來(lái)的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機(jī)構(gòu)之間的交易和商業(yè)機(jī)構(gòu)之間的商業(yè)合作是商業(yè)活動(dòng)的主要方面，企業(yè)目前面臨的激烈競(jìng)爭(zhēng)，也需要電子商務(wù)來(lái)改善競(jìng)爭(zhēng)條件，建立競(jìng)爭(zhēng)優(yōu)勢(shì)。企業(yè)在尋求自身發(fā)展的同時(shí)，不得不逐漸改善電子商務(wù)的運(yùn)用環(huán)境。

供應(yīng)鏈集成，也叫作價(jià)值鏈集成，利用了internet的低成本來(lái)實(shí)現(xiàn)供應(yīng)商，生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站，處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷(xiāo)和銷(xiāo)售方案中，而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求，如確認(rèn)過(guò)的登入，為關(guān)鍵用戶(hù)生成用戶(hù)類(lèi)，根據(jù)用戶(hù)協(xié)議采取定價(jià)和支付的形式。

商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的核心平臺(tái)非常相似于商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者解決方案。在商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案中，商家在向商家銷(xiāo)售，而不是向個(gè)人銷(xiāo)售。

商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的基本組成部分為：

（1）動(dòng)態(tài)的html頁(yè)面；

（2）儲(chǔ)存一個(gè)會(huì)員（客戶(hù)）的信息，用來(lái)進(jìn)行會(huì)員認(rèn)證以及提供管理工具；

（3）實(shí)現(xiàn)”購(gòu)物籃”功能；

（4）服務(wù)器和管理的安全性；

（5）客戶(hù)信息安全；

（6）管理和處理定單；

（7）進(jìn)行其它產(chǎn)品和服務(wù)的宣傳，并對(duì)該過(guò)程加以控制；

（8）支持直銷(xiāo)功能；

（9）提供cross-selling銷(xiāo)售和up-selling的機(jī)制和規(guī)則；

（10）方便儲(chǔ)存數(shù)據(jù)（分類(lèi)、定單、庫(kù)存、日志等等）并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪(fǎng)問(wèn)；

（11）商品、交易以及商務(wù)系統(tǒng)的管理；

（12）價(jià)格促銷(xiāo)的工具。

3．企業(yè)采購(gòu) 商家希望利用intranet和internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進(jìn)行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案，它使得購(gòu)買(mǎi)低成本的大量商品的過(guò)程更加容易，并且保證了一項(xiàng)業(yè)務(wù)的維持，修復(fù)和操作（mro）。

企業(yè)采購(gòu)解決方案的基本組成部分

（1）企業(yè)采購(gòu)解決方案設(shè)計(jì)成一個(gè)商業(yè)組織的成本結(jié)構(gòu)，而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力；

（2）企業(yè)采購(gòu)解決方案一般來(lái)說(shuō)設(shè)計(jì)成一個(gè)基于intranet的解決方案，而供應(yīng)鏈集成解決方案可以包含基于intranet的組件，但是大部分應(yīng)用程序或者是基于internet的或者是基于extranet的；

（3）申請(qǐng)人能夠在瀏覽器上被標(biāo)準(zhǔn)化；

（4）諸如象activex控件和dhtml的技術(shù)能夠被用來(lái)實(shí)現(xiàn)圖形化和功能化的傳輸豐富的web應(yīng)用程序；

（5）集成采購(gòu)到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中，這樣有助于消除額外的管理費(fèi)用和加速routing/basic工作流；

（6）各種規(guī)模的公司無(wú)論大小和地點(diǎn)如何，都能交流購(gòu)買(mǎi)定單信息，進(jìn)行交易支付和傳送產(chǎn)品；

（7）購(gòu)買(mǎi)定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式；

（8）企業(yè)采購(gòu)應(yīng)用程序可以在一個(gè)站點(diǎn)內(nèi)支持多個(gè)供貨商；

（9）對(duì)企業(yè)的供貨商的結(jié)構(gòu)進(jìn)行合理化，來(lái)獲得更大的折扣率。

4．技術(shù)方案

根據(jù)用戶(hù)的不同需要可以選擇不同的主機(jī)平臺(tái)和開(kāi)發(fā)技術(shù)。

（1）技術(shù)方案1 操作系統(tǒng)：windows nt 4.0（service pack 4） 數(shù)據(jù)庫(kù)平臺(tái)：ms sql server 7.o web服務(wù)器：ms internet information server 4.0 web site server 3.0 開(kāi)發(fā)技術(shù)：asp、dhtml、com組件技術(shù)等 （2）技術(shù)方案二 操作系統(tǒng)：sun solaris 數(shù)據(jù)庫(kù)平臺(tái)：oracle 8.0

篇6

【關(guān)鍵詞】 會(huì)計(jì) 管理 探析

Abstract :Only by establishing the enterp-rise management mode that it realizes a market-oriented, benefits as the center and the financial management as the point, the enterprises can be in the lead in the market competition at home and abroad and hole their own in the network economy popola-tion tide. In this way, we can make the enterprise to obtain the considerable develop-ment.

1.現(xiàn)代會(huì)計(jì)管理的內(nèi)容

當(dāng)前,全球經(jīng)濟(jì)網(wǎng)絡(luò)化、數(shù)字化逐步形成,給企業(yè)參與市場(chǎng)競(jìng)爭(zhēng)帶來(lái)新的機(jī)遇與挑戰(zhàn),財(cái)務(wù)管理必須順應(yīng)潮流,充分利用互聯(lián)網(wǎng)資源,從管理目標(biāo)、管理模式和工作方式等多方面進(jìn)行創(chuàng)新。

1.1現(xiàn)代財(cái)務(wù)管理模式 。在互聯(lián)網(wǎng)環(huán)境下,任何物理距離都將變成鼠標(biāo)距離,財(cái)務(wù)管理的能力必須延伸到全球任何一個(gè)結(jié)點(diǎn)。財(cái)務(wù)管理模式只有從過(guò)去的局部、分散管理向遠(yuǎn)程處理和集中式管理轉(zhuǎn)變,才能實(shí)時(shí)監(jiān)控財(cái)務(wù)狀況以回避高速度運(yùn)營(yíng)產(chǎn)生的巨大風(fēng)險(xiǎn)。企業(yè)集團(tuán)利用互聯(lián)網(wǎng),可以對(duì)所有的分支機(jī)構(gòu)實(shí)行數(shù)據(jù)的遠(yuǎn)程處理、遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)賬、遠(yuǎn)程查賬、遠(yuǎn)程審計(jì)等遠(yuǎn)距離財(cái)務(wù)監(jiān)控,也可以掌握和監(jiān)控遠(yuǎn)程庫(kù)存、銷(xiāo)售點(diǎn)經(jīng)營(yíng)等業(yè)務(wù)情況。這種管理模式的創(chuàng)新,使得企業(yè)集團(tuán)在互聯(lián)網(wǎng)上通過(guò)Web頁(yè)登錄,即可輕松地實(shí)現(xiàn)集中式管理,對(duì)所有分支機(jī)構(gòu)進(jìn)行集中記賬,集中資金調(diào)配,從而提高企業(yè)競(jìng)爭(zhēng)力。

1.2現(xiàn)代財(cái)務(wù)管理目標(biāo) 。企業(yè)財(cái)務(wù)管理目標(biāo)總是與經(jīng)濟(jì)發(fā)展緊密相連的,隨著網(wǎng)絡(luò)經(jīng)濟(jì)的到來(lái),客戶(hù)目標(biāo)、業(yè)務(wù)流程發(fā)生了巨大變化,具有共享性和可轉(zhuǎn)移性的知識(shí)資本將占主導(dǎo)地位。原來(lái)以追求企業(yè)自身利益和財(cái)富最大化為目標(biāo)者,必須轉(zhuǎn)向以“知識(shí)最大化”的綜合管理為目標(biāo)。其原因在于,知識(shí)最大化目標(biāo)可以減少非企業(yè)股東當(dāng)事人對(duì)企業(yè)經(jīng)營(yíng)目標(biāo)的抵觸行為,防止企業(yè)不顧經(jīng)營(yíng)者、債權(quán)人及廣大職工的利益去追求“股東權(quán)益最大化”;知識(shí)資源的共享性和可轉(zhuǎn)移性的特點(diǎn)使知識(shí)最大化的目標(biāo)能兼顧企業(yè)內(nèi)外利益,維護(hù)社會(huì)生活質(zhì)量,達(dá)到企業(yè)目標(biāo)與社會(huì)目標(biāo)的統(tǒng)一,從而實(shí)現(xiàn)有形物質(zhì)資本和無(wú)形知識(shí)資本在網(wǎng)絡(luò)經(jīng)濟(jì)下的有機(jī)結(jié)合。

1.3現(xiàn)代財(cái)務(wù)管理軟件。 過(guò)去國(guó)內(nèi)各財(cái)務(wù)軟件功能獨(dú)立,數(shù)據(jù)不能共享,企業(yè)在人、財(cái)、物和產(chǎn)、供、銷(xiāo)管理中難以實(shí)現(xiàn)一體化。運(yùn)用Web數(shù)據(jù)庫(kù)開(kāi)發(fā)技術(shù),研制基于互聯(lián)網(wǎng)的財(cái)務(wù)及企業(yè)管理應(yīng)用軟件,可實(shí)現(xiàn)遠(yuǎn)程報(bào)表、遠(yuǎn)程查賬、網(wǎng)上支付、網(wǎng)上信息查詢(xún)等,支持網(wǎng)上銀行提供網(wǎng)上詢(xún)價(jià)、網(wǎng)上采購(gòu)等多種服務(wù)。這樣,企業(yè)的財(cái)務(wù)管理和業(yè)務(wù)管理將在Web的層次上協(xié)同運(yùn)作,統(tǒng)籌資金與存貨的力度將會(huì)空前加大。

1.4現(xiàn)代財(cái)務(wù)工作方式 ?；ヂ?lián)網(wǎng)技術(shù)改變了財(cái)務(wù)人員的工作方式,傳統(tǒng)的固定辦公室要轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)上的虛擬辦公室,使財(cái)務(wù)工作方式實(shí)現(xiàn)網(wǎng)上辦公、移動(dòng)辦公。這樣,財(cái)務(wù)管理者可以在離開(kāi)辦公室的情況下也能正常辦公,無(wú)論身在何處都可以實(shí)時(shí)查詢(xún)到全集團(tuán)的資金信息和分支機(jī)構(gòu)財(cái)務(wù)狀況,在線(xiàn)監(jiān)督客戶(hù)及供應(yīng)商的資金往來(lái)情況,實(shí)時(shí)監(jiān)督往來(lái)款項(xiàng)余額。企業(yè)集團(tuán)內(nèi)外以及與銀行、稅務(wù)、保險(xiǎn)、海關(guān)等社會(huì)資源之間的業(yè)務(wù)往來(lái),均在互聯(lián)網(wǎng)上進(jìn)行,將會(huì)大大加快各種報(bào)表的處理速度,這也是工作方式創(chuàng)新的根本目的。

2.現(xiàn)代財(cái)務(wù)管理措施探析

在網(wǎng)絡(luò)經(jīng)濟(jì)全球化的客觀要求下,企業(yè)發(fā)展的當(dāng)務(wù)之急是進(jìn)行財(cái)務(wù)管理變革與創(chuàng)新,在此,提出以下幾點(diǎn)見(jiàn)解。

2.1強(qiáng)化網(wǎng)絡(luò)管理 。有針對(duì)性地對(duì)財(cái)務(wù)人員進(jìn)行網(wǎng)絡(luò)技術(shù)培訓(xùn),可以提高財(cái)務(wù)人員的適應(yīng)能力和創(chuàng)新能力,適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的要求,實(shí)現(xiàn)財(cái)務(wù)管理變革與創(chuàng)新。因?yàn)?首先財(cái)務(wù)人員已具有堅(jiān)實(shí)的經(jīng)濟(jì)和財(cái)會(huì)理論基礎(chǔ),如果再學(xué)習(xí)一些現(xiàn)代網(wǎng)絡(luò)技術(shù),將網(wǎng)絡(luò)與經(jīng)濟(jì)、財(cái)會(huì)有機(jī)地結(jié)合,則面對(duì)知識(shí)快速更新和經(jīng)濟(jì)、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化,就能夠從經(jīng)濟(jì)、社會(huì)、法律、技術(shù)等多角度進(jìn)行分析并制訂相應(yīng)的理財(cái)策略。其次,通過(guò)技術(shù)培訓(xùn)可使財(cái)務(wù)人員不斷吸取新的知識(shí),開(kāi)發(fā)企業(yè)信息,并根據(jù)變化的理財(cái)環(huán)境,對(duì)企業(yè)的運(yùn)行狀況和不斷擴(kuò)大的業(yè)務(wù)范圍進(jìn)行評(píng)估和風(fēng)險(xiǎn)分析。

2.2建立財(cái)務(wù)風(fēng)險(xiǎn)預(yù)測(cè)模型。 隨著互聯(lián)網(wǎng)在商業(yè)中的廣泛應(yīng)用,作為數(shù)據(jù)管理的計(jì)算機(jī)往往成為逃避內(nèi)部控制的工具;商業(yè)交易的無(wú)地域化和無(wú)紙化,使得國(guó)際間資本流動(dòng)加大,資本決策可在瞬間完成?？傊?由于網(wǎng)絡(luò)經(jīng)濟(jì)的非線(xiàn)性、突變性和爆炸性等特點(diǎn),建立新的財(cái)務(wù)風(fēng)險(xiǎn)預(yù)測(cè)模型勢(shì)在必行。該模型應(yīng)該由監(jiān)測(cè)范圍與定性分析、預(yù)警指標(biāo)選擇、相應(yīng)閥值和發(fā)生概率的確定等多方面的內(nèi)容組成,并能對(duì)企業(yè)經(jīng)濟(jì)運(yùn)行過(guò)程中的敏感性指標(biāo),(如保本點(diǎn)、收入安全線(xiàn)、最大負(fù)債極限等)予以反映。這樣,將風(fēng)險(xiǎn)管理變?yōu)橹鲃?dòng)的、有預(yù)見(jiàn)性的風(fēng)險(xiǎn)管理,就能系統(tǒng)地辨認(rèn)可能出現(xiàn)的財(cái)務(wù)風(fēng)險(xiǎn)。

2.3重組業(yè)務(wù)流程。網(wǎng)絡(luò)經(jīng)濟(jì)下,數(shù)字化介質(zhì)替代傳統(tǒng)的紙介質(zhì),將打破傳統(tǒng)企業(yè)中以單向物流運(yùn)作的格局,實(shí)現(xiàn)以物流為依據(jù)、信息流為核心、資金流為主體的全新運(yùn)作方式。這就要求企業(yè)必須對(duì)現(xiàn)有業(yè)務(wù)流程進(jìn)行重組,將工作重心放在價(jià)值鏈分析上。 企業(yè)要從行業(yè)價(jià)值鏈(原材料供應(yīng)商一產(chǎn)品一制造商一銷(xiāo)售商)進(jìn)行分析,以了解企業(yè)在行業(yè)價(jià)值鏈中的位置,判斷企業(yè)是否有必要沿價(jià)值鏈向前或向后延伸,以實(shí)現(xiàn)企業(yè)管理目標(biāo)。

2.4建立安全保障體系。 以數(shù)字化技術(shù)為先導(dǎo)的網(wǎng)絡(luò)經(jīng)濟(jì),其經(jīng)濟(jì)活動(dòng)可以通過(guò)互聯(lián)網(wǎng)在線(xiàn)進(jìn)行,如:在線(xiàn)訂貨、在線(xiàn)資金調(diào)度、異地轉(zhuǎn)賬、在線(xiàn)證券投資、在線(xiàn)外匯買(mǎi)賣(mài)等。因而產(chǎn)生的會(huì)計(jì)信息都是動(dòng)態(tài)的,更具有不可捉摸性;同時(shí),市場(chǎng)需求信息的公開(kāi)化,形成了多層次、立體化的信息格局。創(chuàng)建基于互聯(lián)網(wǎng)的企業(yè)財(cái)務(wù)信息系統(tǒng),綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的超文本、超媒體技術(shù),使信息更形象、直觀、全面,實(shí)現(xiàn)信息理財(cái)。此外還應(yīng)建立網(wǎng)絡(luò)信息安全保障體系,從手段上,制定相關(guān)的法律政策,以法制來(lái)強(qiáng)化網(wǎng)絡(luò)安全;從管理上,建立信息安全管理機(jī)構(gòu)和切實(shí)可行的網(wǎng)絡(luò)管理規(guī)章制度,加強(qiáng)信息安全意識(shí)的教育和培訓(xùn)等;從技術(shù)上,在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客和病毒,保護(hù)企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)信息安全。

篇7

關(guān)鍵詞：農(nóng)產(chǎn)品；電子商務(wù)；電子商務(wù)技術(shù)

中圖分類(lèi)號(hào)：TN-9文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-0118（2012）12-0184-01

雙城市是一個(gè)農(nóng)業(yè)大市，農(nóng)產(chǎn)品種類(lèi)齊全，不僅能夠滿(mǎn)足市內(nèi)常住居民的基本生活消費(fèi)，而且還有大量的農(nóng)產(chǎn)品銷(xiāo)往國(guó)內(nèi)外。雙城市發(fā)展農(nóng)產(chǎn)品電子商務(wù)是提升農(nóng)產(chǎn)品市場(chǎng)知名度的重要途徑，有利于加快農(nóng)產(chǎn)品流通、增加農(nóng)民收入、加快社會(huì)主義新農(nóng)村建設(shè)。

一、相關(guān)理論

（一）農(nóng)產(chǎn)品電子商務(wù)定義。農(nóng)產(chǎn)品電子商務(wù)是指利用互聯(lián)網(wǎng)、計(jì)算機(jī)、多媒體等現(xiàn)代通信技術(shù)，為從事涉農(nóng)領(lǐng)域的生產(chǎn)經(jīng)營(yíng)主體提供在網(wǎng)上完成產(chǎn)品或服務(wù)的銷(xiāo)售、購(gòu)買(mǎi)和電子支付等業(yè)務(wù)交易的過(guò)程，而相關(guān)平臺(tái)的構(gòu)建則是通向電子商務(wù)的至關(guān)重要的一步。

（二）電子商務(wù)交易模式。常用的有BtoB、BtoC、CtoC模式，其中中介模式更適合農(nóng)產(chǎn)品電子商務(wù)交易。

二、雙城市農(nóng)產(chǎn)品電子商務(wù)應(yīng)用存在的問(wèn)題及發(fā)展對(duì)策

（一）存在的問(wèn)題

1、農(nóng)戶(hù)及涉農(nóng)企業(yè)的電子商務(wù)觀念滯后。長(zhǎng)期以來(lái)，由于雙城市農(nóng)村教育相對(duì)落后，造成了農(nóng)民文化素質(zhì)偏低，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)缺乏基本的認(rèn)識(shí)，加上傳統(tǒng)觀念的束縛，對(duì)電子商務(wù)沒(méi)有足夠的信心；涉農(nóng)企業(yè)對(duì)應(yīng)用電子商務(wù)所帶來(lái)的巨大商機(jī)缺乏前瞻性的估計(jì)，認(rèn)為農(nóng)產(chǎn)品電子商務(wù)風(fēng)險(xiǎn)大、投資周期長(zhǎng)，這種觀念嚴(yán)重影響了農(nóng)村電子商務(wù)的發(fā)展。

2、農(nóng)民上網(wǎng)人數(shù)少。農(nóng)民缺乏上網(wǎng)技術(shù)和上網(wǎng)設(shè)備，但主要是缺乏上網(wǎng)設(shè)備。

3、涉農(nóng)網(wǎng)站數(shù)量少，且缺乏專(zhuān)業(yè)水準(zhǔn)。雖然黑龍江涉農(nóng)網(wǎng)站上千個(gè)，但農(nóng)產(chǎn)品電子商務(wù)網(wǎng)站僅100個(gè)左右，且從形式到內(nèi)容有很多雷同之處，缺少專(zhuān)業(yè)水準(zhǔn)，實(shí)用性不強(qiáng)。

4、網(wǎng)絡(luò)安全存在隱患。網(wǎng)絡(luò)安全問(wèn)題是所有網(wǎng)站都面臨的問(wèn)題，也是農(nóng)產(chǎn)品電子商務(wù)所面臨的難題。

5、農(nóng)產(chǎn)品物流配送體系不健全。農(nóng)產(chǎn)品電子商務(wù)真正擁有物流配送體系的極少，像中國(guó)大米網(wǎng)、北大荒農(nóng)產(chǎn)品電子商務(wù)交易平臺(tái)等大型公司也是與其他物流公司合作進(jìn)行物流配送或剛剛組建自己的物流系統(tǒng)，還沒(méi)有形成完善的農(nóng)產(chǎn)品物流配送體系。

（二）對(duì)策

1、建立第三方農(nóng)產(chǎn)品電子商務(wù)交易模式，提升農(nóng)民電子商務(wù)觀念。以龍頭農(nóng)貿(mào)企業(yè)和農(nóng)產(chǎn)品批發(fā)企業(yè)為依托，以農(nóng)村信息網(wǎng)站為基礎(chǔ)，建立第三方農(nóng)產(chǎn)品電子商務(wù)平臺(tái)將是一種有效的手段。

2、加快農(nóng)民經(jīng)濟(jì)人隊(duì)伍建設(shè)，提供上網(wǎng)平臺(tái)。政府部門(mén)應(yīng)積極配合并給予一定的扶持，組建各類(lèi)農(nóng)產(chǎn)品經(jīng)紀(jì)人協(xié)會(huì)，使大批農(nóng)民經(jīng)紀(jì)人變成有組織的隊(duì)伍，提高農(nóng)民的信任程度，推進(jìn)農(nóng)產(chǎn)品電子商務(wù)的發(fā)展。

3、建設(shè)涉農(nóng)網(wǎng)站，提高對(duì)發(fā)展農(nóng)村電子商務(wù)的認(rèn)識(shí)。

4、加大網(wǎng)絡(luò)安全管理力度。政府有關(guān)部門(mén)第一要加快現(xiàn)行法規(guī)的修改步伐，制定相關(guān)的電子商務(wù)法律，通過(guò)法律解決電子商務(wù)中發(fā)生的各種糾紛；第二要制定相關(guān)的電子支付制度、電子商務(wù)規(guī)約，對(duì)其中引起的糾紛做到有章可循，有法可依，有據(jù)可查；第三要建立完備的法律體系和權(quán)威的認(rèn)證機(jī)構(gòu)，維護(hù)整個(gè)電子商務(wù)的交易秩序，促使更多的人放心農(nóng)產(chǎn)品電子商務(wù)。

5、加強(qiáng)農(nóng)產(chǎn)品物流體系建設(shè)，完善配送體系。四、雙城市農(nóng)產(chǎn)品電子商務(wù)發(fā)展前景展望

雙城產(chǎn)業(yè)集中度高，具備較好的條件，因而對(duì)電子商務(wù)需求旺盛。雙城農(nóng)產(chǎn)品資源豐富，品種繁多。加入WTO使中國(guó)的社會(huì)主義市場(chǎng)經(jīng)濟(jì)在更大程度上融入到全球化的大市場(chǎng)環(huán)境中，市內(nèi)農(nóng)產(chǎn)品市場(chǎng)必然要逐步與國(guó)內(nèi)、國(guó)際市場(chǎng)接軌，從而使雙城市更有效地利用國(guó)際農(nóng)業(yè)和相關(guān)產(chǎn)業(yè)資源，實(shí)現(xiàn)農(nóng)業(yè)的穩(wěn)步快速發(fā)展和農(nóng)產(chǎn)品相關(guān)市場(chǎng)的繁榮發(fā)展。信息化和電子商務(wù)是雙城市在農(nóng)產(chǎn)品流通領(lǐng)域以及農(nóng)業(yè)國(guó)際化進(jìn)程中提高企業(yè)運(yùn)營(yíng)效率、加大市場(chǎng)競(jìng)爭(zhēng)力的必由之路。

參考文獻(xiàn)：

[1]劉久平.電子商務(wù)概論[M].北京：經(jīng)濟(jì)管理出版社，2009，（8）.

[2]姜華.我國(guó)農(nóng)產(chǎn)品電子商務(wù)發(fā)展、現(xiàn)狀、問(wèn)題和對(duì)策研究[M].河北工業(yè)大學(xué)出版社，2010.

篇8

【關(guān)鍵詞】安全管理;網(wǎng)絡(luò)技術(shù);應(yīng)用

The network technique is in the coal mine enterprise

security the management of application

Kong Xin-hong Li Yu-pingHan Yun-gang

【Abstract】Along with computer technique of fly soon development, strengthen a network technique in the mineral well of application, realization dynamic state file and resources share, get stripe a safety supervision system, establishment numeral turn gas long range supervision system, exaltation the mineral well anti- disaster's ability have already become our coal mine business enterprise development of objective need with inevitable trend.

【Key words】Safety management;Network technique;Application

1.現(xiàn)代綜合信息技術(shù)在企業(yè)應(yīng)用發(fā)展模式

美國(guó)著名的信息系統(tǒng)專(zhuān)家理查德•諾蘭(RichardN olan)于20世紀(jì)70年代末提出的企業(yè)計(jì)算機(jī)應(yīng)用發(fā)展的6階段(起步、擴(kuò)展、控制、集成、數(shù)據(jù)管理、成熟)模型,是信息系統(tǒng)發(fā)展規(guī)律早期研究的重要成果。到90年代,米歇(Mische ) 根據(jù)信息技術(shù)(IT)和集約化管理的迅速發(fā)展對(duì)該模型進(jìn)行了修正,提出了企業(yè)綜合信息技術(shù)應(yīng)用的4階段(起步階段、增長(zhǎng)階段、成熟階段、更新階段)、5特征(技術(shù)狀況、代表性應(yīng)用和集成程度、數(shù)據(jù)庫(kù)和存取能力、信息技術(shù)組織機(jī)構(gòu)和文化、全員文化素質(zhì)和信息技術(shù)視野)的信息系統(tǒng)發(fā)展模型,即米歇模型,如圖1所示。參照米歇模型,可以發(fā)現(xiàn)企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)代化標(biāo)志是建成集成化開(kāi)放性的信息系統(tǒng),即在企業(yè)內(nèi)部的生產(chǎn)和經(jīng)營(yíng)管理的各個(gè)方面,以及與業(yè)務(wù)伙伴的業(yè)務(wù)溝通方面,綜合地用好信息技術(shù)。

圖1 綜合信息技術(shù)應(yīng)用的連續(xù)發(fā)展模型

2.我國(guó)礦井信息技術(shù)應(yīng)用情況及發(fā)展趨勢(shì)

我國(guó)礦井應(yīng)用信息技術(shù)始于上世紀(jì)80年代,一些礦井與科研院所、大專(zhuān)院校開(kāi)始合作探索計(jì)算機(jī)技術(shù)在礦井設(shè)計(jì)和生產(chǎn)中的應(yīng)用,并開(kāi)發(fā)出了一些礦井應(yīng)用軟件系統(tǒng),如礦井資源儲(chǔ)量計(jì)算軟件。如礦井通風(fēng)系統(tǒng)軟件等等,為推動(dòng)我國(guó)礦井信息化建設(shè)起到了積極的作用。上世紀(jì)90年代以來(lái),礦井信息化進(jìn)程在我國(guó)進(jìn)一步加快,先后有一大批礦井進(jìn)行了信息系統(tǒng)的開(kāi)發(fā)(或引進(jìn)應(yīng)用),并取得了較好的效果。

Internet 技術(shù)的成熟和進(jìn)步,為建立統(tǒng)一的網(wǎng)絡(luò)信息系統(tǒng)提供了新的思路和手段,因此,礦井企業(yè)可以不再局限于開(kāi)發(fā)或推廣某一項(xiàng)管理系統(tǒng),而是應(yīng)該從整體出發(fā),利用Internet技術(shù)構(gòu)筑礦井企業(yè)管理信息網(wǎng),即Intranet網(wǎng)。推動(dòng)Intranet迅速發(fā)展的原因除了技術(shù)成熟、簡(jiǎn)單易用外,最重要的一點(diǎn)就是瀏覽器己成為通用客戶(hù)程序。以往的信息系統(tǒng),由于基于不同的硬件和軟件環(huán)境,彼此交流非常困難?，F(xiàn)在,由于www的盛行,瀏覽器已成為跨平臺(tái)交流的基礎(chǔ),是企業(yè)對(duì)內(nèi)、對(duì)外信息存取的必備工具,這對(duì)于企業(yè)組織的內(nèi)部集成、與合作伙伴的交流合作、加強(qiáng)企業(yè)同上級(jí)主管部門(mén)的聯(lián)系等都有很大幫助。

2.1礦井信息化管理方面的應(yīng)用發(fā)展前景

礦井信息化是利用信息技術(shù)的手段將先進(jìn)的企業(yè)管理思想融入礦井的經(jīng)營(yíng)管理中,在這個(gè)過(guò)程中將最終實(shí)現(xiàn)對(duì)業(yè)務(wù)流程、物流、財(cái)務(wù)、成本核算及供應(yīng)鏈管理等各個(gè)環(huán)節(jié)的科學(xué)管理。因此部門(mén)間哪些數(shù)據(jù)需要共享,哪些數(shù)據(jù)要上報(bào)企業(yè)領(lǐng)導(dǎo),哪些部門(mén)需要獲取外部的知識(shí)或信息,企業(yè)的哪些數(shù)據(jù)需要對(duì)外和宣傳,哪些數(shù)據(jù)需要保密,子公司要與總公司交換哪些數(shù)據(jù)、安全信息(如瓦斯監(jiān)控?cái)?shù)據(jù))、安全技術(shù)、監(jiān)控預(yù)警、救援指揮、培訓(xùn)教育等通過(guò)Internet技術(shù)就變得更為簡(jiǎn)潔和便利。

2.2網(wǎng)絡(luò)技術(shù)在煤礦安全管理中的發(fā)展方向

充分利用Internet技術(shù)對(duì)于煤礦提高安全管理水平有著很重要的現(xiàn)實(shí)意義。通過(guò)Internet技術(shù),實(shí)現(xiàn)礦井之間動(dòng)態(tài)檔案資源共享,上級(jí)管理部門(mén)足不出戶(hù)就可以掌握礦井企業(yè)安全管理的動(dòng)態(tài)信息,實(shí)現(xiàn)對(duì)礦井重大危險(xiǎn)源的監(jiān)測(cè)管理,同時(shí)也緩解了職能部門(mén)管理人員不足的矛盾。

安全監(jiān)控系統(tǒng)是煤礦防治瓦斯煤塵爆炸事故最科學(xué)、最先進(jìn)、最有效的技術(shù)手段,是煤礦安全隱患的“偵察兵”。它通過(guò)井下的探頭,可以精確地監(jiān)測(cè)到瓦斯、煤塵的濃度、密度,主扇、局扇以及各風(fēng)門(mén)的風(fēng)量、風(fēng)流和風(fēng)速,一旦超限,便自動(dòng)報(bào)警,從而有效的遏制瓦斯煤塵爆炸事故的發(fā)生,保證礦工的安全。瓦斯監(jiān)控系統(tǒng)在管理高瓦斯礦井中起到了很重要的作用。國(guó)家煤礦安全監(jiān)察總局特別強(qiáng)調(diào):國(guó)有重點(diǎn)煤礦企業(yè)的高瓦斯和煤與瓦斯突出礦井的監(jiān)測(cè)監(jiān)控系統(tǒng)要按照標(biāo)準(zhǔn)在企業(yè)內(nèi)部全部實(shí)現(xiàn)聯(lián)網(wǎng),各產(chǎn)煤縣的鄉(xiāng)鎮(zhèn)礦按標(biāo)準(zhǔn)實(shí)現(xiàn)本區(qū)域內(nèi)的聯(lián)網(wǎng)。數(shù)字化監(jiān)控技術(shù)是信息產(chǎn)業(yè)和工業(yè)領(lǐng)域的一種先導(dǎo)性技術(shù),是計(jì)算機(jī)網(wǎng)絡(luò)和軟件技術(shù),以及數(shù)字通信技術(shù)、微電子技術(shù)的集成和發(fā)展。在煤礦安全領(lǐng)域引入這一技術(shù),通過(guò)在集團(tuán)公司、省市縣等一定范圍內(nèi)的聯(lián)網(wǎng),可以對(duì)區(qū)域內(nèi)所有煤礦瓦斯防治情況,包括井下瓦斯?jié)舛?、風(fēng)機(jī)開(kāi)停狀態(tài)及設(shè)備送電斷電情況等,實(shí)施集中監(jiān)控、遠(yuǎn)程監(jiān)控和實(shí)時(shí)監(jiān)控,針對(duì)突況及時(shí)采取調(diào)整作業(yè)方式、停止生產(chǎn)、人員撤離等措施。

今年以來(lái)發(fā)生的瓦斯事故再次表明,煤礦瓦斯治理是一項(xiàng)非常艱巨的任務(wù),是一場(chǎng)攻堅(jiān)戰(zhàn)。瓦斯災(zāi)害是煤礦安全的“第一殺手”。要扭轉(zhuǎn)煤礦安全被動(dòng)狀況,必須突出瓦斯治理這個(gè)重中之重,綜合分析本地區(qū)煤礦管理水平和經(jīng)濟(jì)實(shí)力,通過(guò)網(wǎng)絡(luò)技術(shù),建立數(shù)字化瓦斯遠(yuǎn)程監(jiān)控系統(tǒng),將礦井瓦斯涌出情況實(shí)時(shí)進(jìn)行數(shù)據(jù)傳遞,可以為各級(jí)安全管理部門(mén)提供改進(jìn)管理方式和及時(shí)采取安全技術(shù)措施提供依據(jù)。

升級(jí)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),建立數(shù)字化瓦斯遠(yuǎn)程監(jiān)控系統(tǒng)。推廣網(wǎng)絡(luò)技術(shù)在煤礦瓦斯數(shù)字化遠(yuǎn)程監(jiān)控系統(tǒng)的全面應(yīng)用,是貫徹實(shí)施“科技興安”戰(zhàn)略、依靠科技進(jìn)步治理煤礦瓦斯災(zāi)害的有效途徑,結(jié)合網(wǎng)絡(luò)技術(shù),將礦井瓦斯涌出情況實(shí)時(shí)進(jìn)行數(shù)據(jù)傳遞,也可以為各級(jí)安全管理部門(mén)提供改進(jìn)管理方式和及時(shí)采取安全技術(shù)措施提供依據(jù)。

煤礦生產(chǎn),安全為天,我們必須嚴(yán)格按照事物的發(fā)展規(guī)律,依靠先進(jìn)的科技,才能將煤礦開(kāi)采工作有序開(kāi)展,充分利用網(wǎng)絡(luò)技術(shù)在礦井中的應(yīng)用是煤礦正常有序發(fā)展的必要基礎(chǔ)工作。

篇9

2016年，這場(chǎng)行業(yè)變革將愈演愈烈。BI分析報(bào)告給出了物聯(lián)網(wǎng)、數(shù)字媒體、移動(dòng)設(shè)備、金融科技、電子商務(wù)，五大領(lǐng)域的25個(gè)風(fēng)向。

一、電子商務(wù)領(lǐng)域

(一)亞馬遜將離開(kāi)它的伙伴物流公司

2015年，亞馬遜已經(jīng)在物流和運(yùn)輸方面取得了重大進(jìn)展。據(jù)傳，亞馬遜已經(jīng)組建自家貨運(yùn)車(chē)隊(duì)，并在俄亥俄州威明頓市有整個(gè)貨運(yùn)機(jī)場(chǎng)設(shè)施。

此外，亞馬遜無(wú)人機(jī)快郵系統(tǒng)也初見(jiàn)雛形?？梢?jiàn)亞馬遜并不希望繼續(xù)依賴(lài)于第三方貨運(yùn)，打算獨(dú)自占有大量物流份額。

(二)Facebook將成商務(wù)關(guān)鍵

BI分析認(rèn)為，社交平臺(tái)驅(qū)動(dòng)的交易將在2016年扮演重要角色，其中，F(xiàn)acebook將發(fā)揮更大的作用，允許更多的品牌和零售商在其平臺(tái)上銷(xiāo)售。

消費(fèi)者可以實(shí)時(shí)追蹤物流信息，并與品牌發(fā)言人交流。同時(shí)，F(xiàn)acebook也與Uber等第三方平臺(tái)合作，用戶(hù)可以通過(guò)它使用汽車(chē)服務(wù)。

(三)Beacons將走向主流

據(jù)app分析公司Flurry顯示，2014年，平板和智能手機(jī)app商店的購(gòu)買(mǎi)增加了174%。移動(dòng)設(shè)備購(gòu)買(mǎi)應(yīng)用程序的模式已經(jīng)成為Beacons的基礎(chǔ)，進(jìn)行身份驗(yàn)證，管理無(wú)線(xiàn)節(jié)點(diǎn)。

BI認(rèn)為，品牌和零售商將向消費(fèi)者推送移動(dòng)優(yōu)惠券和促銷(xiāo)活動(dòng)，并基于手機(jī)定位給出消費(fèi)建議。

(四)分銷(xiāo)聯(lián)盟計(jì)劃死灰復(fù)燃

基于績(jī)效的分銷(xiāo)聯(lián)盟(affiliate marketing)是網(wǎng)絡(luò)零售最快的收入增長(zhǎng)來(lái)源。BI認(rèn)為，這種方式將在2016年加劇。

這主要是兩個(gè)驅(qū)動(dòng)力造成的：主流媒體出版商尋找補(bǔ)充收入來(lái)源，市場(chǎng)營(yíng)銷(xiāo)影響力。而美國(guó)在線(xiàn)購(gòu)物市場(chǎng)的60%源自于手機(jī)和平板。

(五)阿里巴巴將嘗試收購(gòu)美國(guó)電子商務(wù)公司

BI去年也做了這一預(yù)言，但這并沒(méi)有發(fā)生。BI依然認(rèn)為，憑著阿里巴巴的商業(yè)野心，阿里巴巴將以收購(gòu)本土電子商務(wù)公司的方式立足于美國(guó)，最主要的目標(biāo)為eBay或Etsy。

今年P(guān)aypal業(yè)務(wù)拆分后，eBay需要重置戰(zhàn)略目標(biāo)。此外，eBay和Etsy的商業(yè)模式與阿里巴巴雷同，都為人群和公司提供市場(chǎng)平臺(tái)。

二、物聯(lián)網(wǎng)領(lǐng)域

(六)美國(guó)三分之二新車(chē)將聯(lián)入網(wǎng)絡(luò)

2015年，美國(guó)出貨的新車(chē)中，有35%-40%輛聯(lián)入網(wǎng)絡(luò)，遠(yuǎn)遠(yuǎn)超過(guò)BI年初預(yù)計(jì)的23%。BI分析認(rèn)為，2016年互聯(lián)汽車(chē)將占新車(chē)的三分之二，車(chē)商可以采集用戶(hù)數(shù)據(jù)，并傳通過(guò)移動(dòng)通信技術(shù)(OTA)進(jìn)行傳輸。

此外，BI調(diào)研發(fā)現(xiàn)，37%中國(guó)、美國(guó)、德國(guó)的消費(fèi)者表示，如果有一家制造商提供聯(lián)網(wǎng)的數(shù)據(jù)、媒體等服務(wù)，他們?cè)敢飧鼡Q偏好的汽車(chē)品牌。去年，這一數(shù)據(jù)僅為20%。

(七)美國(guó)聯(lián)邦介入自動(dòng)駕駛，多州將出臺(tái)相關(guān)法案

預(yù)計(jì)2019年消費(fèi)者們將可以購(gòu)買(mǎi)用戶(hù)操作型的自動(dòng)駕駛汽車(chē)。月前，加州機(jī)動(dòng)汽車(chē)管理部門(mén)針對(duì)自動(dòng)駕駛上路相關(guān)草案，成為美國(guó)第一個(gè)這樣做的州。BI認(rèn)為，2016年聯(lián)邦將提供更多指導(dǎo)，幫助各州建立自己的自動(dòng)駕駛法規(guī)。

2015年末，美國(guó)交通部長(zhǎng)Anthony Foxx要求國(guó)家公路交通安全管理局更新自動(dòng)駕駛政策，來(lái)幫助自動(dòng)駕駛汽車(chē)上路，以營(yíng)造更為安全的道路環(huán)境。

(八)物聯(lián)網(wǎng)的發(fā)展將推動(dòng)新的網(wǎng)絡(luò)安全政策

2015年，已經(jīng)出現(xiàn)大量的黑客入侵事件，比如吉普汽車(chē)被遠(yuǎn)程控制，這都體現(xiàn)了物聯(lián)網(wǎng)的脆弱性。

目前，僅有少數(shù)幾家保險(xiǎn)公司提供相關(guān)網(wǎng)絡(luò)安全服務(wù)。這主要是因?yàn)榫W(wǎng)絡(luò)安全風(fēng)險(xiǎn)本身是很難評(píng)估的。不過(guò)，BI認(rèn)為，隨著網(wǎng)絡(luò)攻擊變得更加頻繁，將有更多保險(xiǎn)公司愿意迎合客戶(hù)需求。

(九)石油公司將采用物聯(lián)網(wǎng)技術(shù)優(yōu)化采購(gòu)鏈

這幾年來(lái)，石油供應(yīng)過(guò)多和消費(fèi)者需求下跌持續(xù)造成油價(jià)下跌，許多分析師認(rèn)為，油價(jià)將會(huì)繼續(xù)下跌直至成本價(jià)。石油公司需要尋找新的方式來(lái)增加利潤(rùn)，降低生產(chǎn)成本，將工作效益最大化。

BI分析認(rèn)為，許多石油(或天然氣)公司將在石油供應(yīng)鏈上采用物聯(lián)網(wǎng)設(shè)備和分析系統(tǒng)。思科公司早前的分析已經(jīng)顯示，應(yīng)用物聯(lián)網(wǎng)科技，可使石油公司在年收500億美元的基礎(chǔ)上增加10億美元左右。

(十)保健和家庭物聯(lián)設(shè)備將納入保險(xiǎn)評(píng)估

保險(xiǎn)公司將采用物聯(lián)網(wǎng)設(shè)備將風(fēng)險(xiǎn)最小化，規(guī)定合理的保險(xiǎn)服務(wù)。2015年，第一個(gè)物聯(lián)網(wǎng)設(shè)備用于保險(xiǎn)業(yè)的實(shí)例是追蹤投保汽車(chē)的客戶(hù)的開(kāi)車(chē)習(xí)慣，根據(jù)其駕駛技術(shù)來(lái)確定保險(xiǎn)金額。

BI認(rèn)為，2016年，將有更多的保險(xiǎn)公司采用物聯(lián)網(wǎng)設(shè)備，比如汽車(chē)、家庭和保健等。BI分析發(fā)現(xiàn)，2014至2015年間，采用物臉家具和健康追蹤可穿戴產(chǎn)品的公司數(shù)有著顯著提高。

三、數(shù)字媒體領(lǐng)域

(十一)移動(dòng)視頻戰(zhàn)爭(zhēng)升溫，勝敗初見(jiàn)分曉

得益于車(chē)載娛樂(lè)設(shè)備和視頻推薦，移動(dòng)視頻的觀眾顯著增加。

BI分析認(rèn)為，2016年將有大批品牌和公司為Facebook提供資源，對(duì)抗YouTube的視頻下載量和點(diǎn)擊量。YouTube將保持龐大的視頻量，并大力推進(jìn)Red付費(fèi)訂購(gòu)服務(wù)。

Snapchat將繼續(xù)為主流媒體設(shè)置專(zhuān)欄，其Discover和Live Stories欄目將入住大量品牌，視頻閱讀量將顯著增加，公司變得大眾化。

(十二)在線(xiàn)視頻觀看和追蹤標(biāo)準(zhǔn)將成主要爭(zhēng)論點(diǎn)

據(jù)愛(ài)立信公司調(diào)研，2015年，全球50%的交通事故源自于移動(dòng)視頻。因此，BI分析認(rèn)為2016年移動(dòng)視頻觀看標(biāo)準(zhǔn)將成主要爭(zhēng)論點(diǎn)。

Facebook、YouTube、Snapchat和Twitter等平臺(tái)的標(biāo)準(zhǔn)將各不相同。Netflix、Amazon Prime Video等訂購(gòu)型媒體服務(wù)將被要求提供更多的用戶(hù)閱讀習(xí)慣信息。

(十三)原生廣告作為用戶(hù)體驗(yàn)將增加宣傳成本

廣告商和相關(guān)出版商將致力于提高用戶(hù)體驗(yàn)，包括紐約時(shí)報(bào)、華爾街日?qǐng)?bào)都采用了本土廣告。

2015年，谷歌允許出版商在其DoubleClick廣告服務(wù)平臺(tái)購(gòu)買(mǎi)和出售原生廣告程序。BI分析認(rèn)為，市場(chǎng)將為原生廣告提供更多的預(yù)算。

(十四)有線(xiàn)電視公司強(qiáng)化流媒體，消費(fèi)者花銷(xiāo)增大

付費(fèi)電視公司將繼續(xù)推動(dòng)獨(dú)立流服務(wù)來(lái)減少消費(fèi)者對(duì)在線(xiàn)和移動(dòng)視頻的依賴(lài)。不過(guò)，大型有線(xiàn)電視公司仍舊主要依賴(lài)于有線(xiàn)用戶(hù)的消費(fèi)支持。

BI分析認(rèn)為，為了彌補(bǔ)消費(fèi)者的流失，有線(xiàn)電視公司將提供高價(jià)的流媒體服務(wù)，比如Hulu。因此，2016年消費(fèi)者觀看在線(xiàn)內(nèi)容的時(shí)候會(huì)有更多的開(kāi)銷(xiāo)。

(十五)雅虎或?qū)⒊鍪酆诵臉I(yè)務(wù)：通訊

雅虎在2015年的表現(xiàn)可以說(shuō)暗淡無(wú)光。BI分析認(rèn)為，雅虎將在2016年早期關(guān)閉其部分核心業(yè)務(wù)：數(shù)字出版物、廣告技術(shù)、雅虎日本。

雖然雅虎強(qiáng)調(diào)美譽(yù)出售核心業(yè)務(wù)的打算，BI認(rèn)為這是因?yàn)闆](méi)有合適的買(mǎi)家。

鑒于Facebook和YouTube對(duì)雅虎運(yùn)動(dòng)、郵件、金融等數(shù)字出版物的沖擊，雅虎可能對(duì)外(Verizon)銷(xiāo)售的業(yè)務(wù)或?yàn)椴捎脭?shù)字服務(wù)和廣告技術(shù)平臺(tái)的通訊平臺(tái)。

四、移動(dòng)領(lǐng)域

(十六)無(wú)線(xiàn)運(yùn)營(yíng)商將與付費(fèi)電視公司合并

有線(xiàn)電視公司需要大量的Wi-Fi網(wǎng)絡(luò)來(lái)支持廣告視頻播放，也就是需要更廣的覆蓋和更低的成本。AT&T和Verizon已經(jīng)開(kāi)拓了業(yè)務(wù)，提供無(wú)線(xiàn)服務(wù)和寬頻通訊。

而有線(xiàn)電視公司，如Apple TV，Roku，Netflix，Amazon Prime和Hulu，正面臨通訊運(yùn)營(yíng)(OTT)和視頻訂閱(SVOD)的壓力，以及付費(fèi)用戶(hù)的減少。

對(duì)此，Comcast和Time Warner Cable就已經(jīng)投入了Verizon的懷抱，提供無(wú)線(xiàn)業(yè)務(wù)。BI分析認(rèn)為，2016年，美國(guó)第3、4大運(yùn)營(yíng)商T-Mobile和Sprint將成為有線(xiàn)公司合并的目標(biāo)。

(十七)印尼將繼印度之后成大型手機(jī)市場(chǎng)

2015年，印度市場(chǎng)就是手機(jī)銷(xiāo)售增長(zhǎng)點(diǎn)的神話(huà)。而印尼相對(duì)于印度和中國(guó)，其手機(jī)市場(chǎng)擴(kuò)大的速度可謂全球第一。

BI分析顯示，隨著全國(guó)收入增加，6000萬(wàn)印尼城市人口將在2016年擁有智能手機(jī)，而印尼全部人口2.5億。此外，三星給西爪呱投了2000億美元，Oppo和海爾業(yè)已在印尼建成工廠。

印度方面，預(yù)計(jì)2016年將有2.04億智能手機(jī)用戶(hù)，并在2017年超過(guò)美國(guó)。

(十八)小米將在美國(guó)出售手機(jī)

2015年第三季度統(tǒng)計(jì)結(jié)果，小米成為全球第五大原始設(shè)備制造商，但其尚未開(kāi)展美國(guó)業(yè)務(wù)。

BI分析認(rèn)為，2016年，小米將打入美國(guó)市場(chǎng)。這還需要消費(fèi)者的支持，勞動(dòng)力的拓展，以及解決雷同iPhone的控訴等問(wèn)題。不過(guò)小米手機(jī)價(jià)格比較占優(yōu)勢(shì)，紅米也僅為154美元。

已有證據(jù)表明小米入美的打算。公司聘用了谷歌前高管Hugo Barra，來(lái)統(tǒng)領(lǐng)國(guó)際市場(chǎng)開(kāi)發(fā)；2015年5月，公司成功在歐美地區(qū)銷(xiāo)售20多萬(wàn)配件。

(十九)美國(guó)減少合約機(jī)將加速智能手機(jī)升級(jí)

運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)影響了手機(jī)本身的服務(wù)。數(shù)據(jù)包、分期付款等業(yè)務(wù)將在2016年繼續(xù)。然而，兩年分期付款的合約也使得消費(fèi)者每隔一年就換一個(gè)新手機(jī)。

此外，蘋(píng)果官網(wǎng)也推出了分期付款的模式。這樣一來(lái)，消費(fèi)者可以保證一直用新機(jī)。BI分析認(rèn)為，這會(huì)使得手機(jī)更新?lián)Q代的周期由2-3年變得更短。

(二十)商務(wù)app將創(chuàng)新高

移動(dòng)領(lǐng)域的公司，包括蘋(píng)果、IBM、谷歌、Facebook等，在企業(yè)驅(qū)動(dòng)下，將推出更多的商務(wù)app。2015年12月，蘋(píng)果和IBM官方就宣布了100個(gè)iOS商務(wù)應(yīng)用程序，覆蓋14個(gè)產(chǎn)業(yè)和65項(xiàng)專(zhuān)業(yè)。

BI認(rèn)為，2016年將有更多類(lèi)似蘋(píng)果與IBM的組合，來(lái)提供商務(wù)支持，app數(shù)量或?qū)⒎环Ｆ髽I(yè)在員工使用自己設(shè)備(BYOD)時(shí)，將主要注重網(wǎng)絡(luò)安全問(wèn)題，或?qū)⒁?jiàn)證類(lèi)似黑莓與Good Technology的合并。

五、金融科技領(lǐng)域

(二十一)數(shù)據(jù)區(qū)塊鏈將不僅僅是時(shí)尚

數(shù)據(jù)區(qū)塊鏈作為比特幣的基礎(chǔ)，可以消除對(duì)中介的不信任，從而減少中介費(fèi)用。盡管銀行總是覺(jué)得比特幣不靠譜，但這不妨礙其減少消費(fèi)成本的事實(shí)。

BI分析認(rèn)為，2016年全球銀行將集中起來(lái)研討比特幣解決方案，制定明確的實(shí)施步驟。目前，已有30家銀行介入數(shù)據(jù)區(qū)塊鏈初創(chuàng)公司R3CEV開(kāi)發(fā)源代碼。

(二十二)移動(dòng)支付三強(qiáng)爭(zhēng)霸：蘋(píng)果、谷歌和三星

2015年了安卓支付和三星支付，它們都與蘋(píng)果支付有著相似的體驗(yàn)。BI認(rèn)為，2016年將出現(xiàn)與這三者相關(guān)的商業(yè)案例，諸如針對(duì)付款商品的儲(chǔ)蓄卡、優(yōu)惠券等。

移動(dòng)支付生態(tài)系統(tǒng)將成為其推廣的主要驅(qū)動(dòng)力。據(jù)埃森哲公司報(bào)告顯示，北美人開(kāi)始使用移動(dòng)支付最主要的原因是相關(guān)的服務(wù)和優(yōu)惠。

(二十三)業(yè)務(wù)管理app將被小型業(yè)務(wù)所需要

調(diào)查顯示，超過(guò)40%的小型企業(yè)采用了智能手機(jī)消費(fèi)點(diǎn)設(shè)備服務(wù)，諸如Clover和ShopKeep等。BI認(rèn)為，這一數(shù)據(jù)將在2016年繼續(xù)擴(kuò)大。

業(yè)務(wù)管理app的核心在于增加客流量和交易規(guī)模，并在后方辦公時(shí)有更高的效率。與此類(lèi)公司合作，意味著增大收入流和減少客戶(hù)流失。

(二十四)移動(dòng)訂購(gòu)app將成快餐服務(wù)重要交易渠道

快速服務(wù)餐廳(QSRs)通過(guò)數(shù)字預(yù)訂平臺(tái)增加了被訂購(gòu)的可能性和接收預(yù)訂的頻率，客戶(hù)更專(zhuān)一，從而增加收入。舉個(gè)例子，Taco Bell的移動(dòng)端訂購(gòu)量超過(guò)了實(shí)體店的20%。

目前，星巴克已經(jīng)退出移動(dòng)端排隊(duì)訂購(gòu)的服務(wù)，前50強(qiáng)的快餐公司也都開(kāi)始嘗試移動(dòng)端訂購(gòu)軟件。BI認(rèn)為，為增加客戶(hù)的忠誠(chéng)度和預(yù)訂頻率，餐廳將推出各類(lèi)優(yōu)惠。

(二十五)傳統(tǒng)金融公司將與金融科技公司合作

舊式的銀行面臨著金融科技的挑戰(zhàn)，對(duì)此，BI認(rèn)為他們將會(huì)自主研發(fā)類(lèi)似技術(shù)，或收購(gòu)相關(guān)科技公司，或?qū)ふ医鹑诳萍己献骰锇椤?/p>

據(jù)悉，ING和JPMorgan Chase等大型銀行已經(jīng)與數(shù)字金融公司合作，建立相關(guān)業(yè)務(wù)。

篇10

【 關(guān)鍵詞 】 物流；信息平臺(tái)；網(wǎng)絡(luò)安全

Research on Security System of Logistics Enterprise Information Platform

Gao Lian-zhou

（Henan Communications Polytechnic HenanZhengzhou 450005）

【 Abstract 】 The main content of this paper is on the logistics information platform function， may face the threat of network security to the logistics system， and put forward opinions and suggestions.

【 Keywords 】 logistics； information platform； network security

1 企業(yè)物流信息平臺(tái)的特點(diǎn)

隨著現(xiàn)代物流的發(fā)展，物流信息平臺(tái)是一個(gè)涉及到多個(gè)復(fù)雜集成模塊和眾多供應(yīng)鏈成員企業(yè)商業(yè)機(jī)密的復(fù)雜系統(tǒng)，任何一個(gè)安全漏洞都可能使物流企業(yè)信息平臺(tái)受到致命的打擊，安全問(wèn)題不容忽視。因此，安全設(shè)計(jì)可分為幾個(gè)系統(tǒng)：防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站保護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)、安全集成監(jiān)控與管理系統(tǒng)。

企業(yè)級(jí)信息安全平臺(tái)是指在網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，在信任體系建設(shè)和授權(quán)服務(wù)的基礎(chǔ)上，采用多種信息安全技術(shù)，建立統(tǒng)一的為業(yè)務(wù)應(yīng)用系統(tǒng)軟硬件提供安全服務(wù)的平臺(tái)。企業(yè)級(jí)信息安全平臺(tái)適用于不同的系統(tǒng)，不同的網(wǎng)絡(luò)配置，不同的開(kāi)發(fā)工具，為多種應(yīng)用和業(yè)務(wù)系統(tǒng)提供安全服務(wù)，包括安全策略管理、證書(shū)發(fā)放管理、用戶(hù)授權(quán)管理、設(shè)備管理、密鑰管理、審計(jì)、身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、通信線(xiàn)路加密等，保障各應(yīng)用服務(wù)器的安全性、數(shù)據(jù)的安全性、數(shù)據(jù)傳輸?shù)乃矫苄院屯暾?，以及交易的完整性和抗抵?lài)性。

企業(yè)級(jí)信息安全平臺(tái)對(duì)于應(yīng)用系統(tǒng)是透明的，安全平臺(tái)支持對(duì)原有應(yīng)用系統(tǒng)的安全改造，很少需要修改原有應(yīng)用軟件。安全平臺(tái)也滿(mǎn)足新應(yīng)用的安全需求，通過(guò)安全設(shè)備的配置、調(diào)用安全平臺(tái)的API接口等手段，使安全功能的實(shí)現(xiàn)充分簡(jiǎn)單化。

2 物流企業(yè)信息平臺(tái)安全目標(biāo)及策略

物流企業(yè)信息平臺(tái)安全保障體系是為物流企業(yè)信息平臺(tái)服務(wù)的，應(yīng)實(shí)現(xiàn)以下目標(biāo)：保護(hù)信息平臺(tái)的可用性和穩(wěn)定性；保護(hù)信息平臺(tái)服務(wù)的連續(xù)性；防范信息平臺(tái)的非法訪(fǎng)問(wèn)及非授權(quán)訪(fǎng)問(wèn)；防范入侵者對(duì)信息平臺(tái)的惡意攻擊與破壞；保護(hù)物流企業(yè)成員通過(guò)信息平臺(tái)傳輸數(shù)據(jù)信息過(guò)程中的機(jī)密性、完整性；防范網(wǎng)絡(luò)病毒對(duì)信息平臺(tái)的侵害；實(shí)現(xiàn)信息平臺(tái)的動(dòng)態(tài)的、系統(tǒng)的、制度化的、以預(yù)防為主的安全管理模式。

如果說(shuō)物流企業(yè)信息平臺(tái)安全保障體系的目標(biāo)是一座大廈的話(huà)，那么相應(yīng)的安全策略就是施工的藍(lán)圖，其安全策略可以歸納為幾個(gè)方面：安全保障信息平臺(tái)的設(shè)計(jì)、建設(shè)要遵守國(guó)家、政府部門(mén)相關(guān)的安全法律、法規(guī)、制度、標(biāo)準(zhǔn)和技術(shù)指南。

建立完備的備份和應(yīng)急響應(yīng)機(jī)制，關(guān)鍵網(wǎng)絡(luò)設(shè)備、系統(tǒng)信息和數(shù)據(jù)均要有備份手段和恢復(fù)機(jī)制。物流企業(yè)各業(yè)務(wù)系統(tǒng)軟件要進(jìn)行嚴(yán)格測(cè)試才能正式在物流企業(yè)信息平臺(tái)上運(yùn)行。

通過(guò)防火墻、入侵檢測(cè)系統(tǒng)和信息平臺(tái)監(jiān)測(cè)系統(tǒng)，有效抵御各種黑客攻擊行為。對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行嚴(yán)格的安全配置，安裝安全補(bǔ)丁，對(duì)關(guān)鍵主機(jī)安裝主機(jī)保護(hù)系統(tǒng)。定期使用漏洞掃描系統(tǒng)對(duì)VE信息平臺(tái)進(jìn)行安全漏洞掃描，提出安全改進(jìn)報(bào)告。

通過(guò)安裝網(wǎng)絡(luò)防病毒軟件，并定期升級(jí)病毒庫(kù)，防止病毒入侵。物流企業(yè)成員均使用支持?jǐn)?shù)字證書(shū)的智能IC卡，按最少特權(quán)原則，授予合適的權(quán)限，并能對(duì)其訪(fǎng)問(wèn)和操作進(jìn)行唯一性識(shí)別，確保業(yè)務(wù)操作的不可否認(rèn)性。

建立與成員企業(yè)身份認(rèn)證系統(tǒng)，構(gòu)建統(tǒng)一認(rèn)證網(wǎng)關(guān)，提供身份認(rèn)證，保證數(shù)據(jù)存儲(chǔ)、交換的完整性、可用性和敏感數(shù)據(jù)的機(jī)密性。建立完備的安全認(rèn)證、授權(quán)、審計(jì)機(jī)制，保證設(shè)備的安全，同時(shí)從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用三個(gè)層面對(duì)每一項(xiàng)信息平臺(tái)上的事務(wù)活動(dòng)均有詳細(xì)的日志記錄，保證物流企業(yè)信息平臺(tái)上的事務(wù)完全可以被追蹤。建立有效的安全服務(wù)體系，以適應(yīng)信息平臺(tái)安全的動(dòng)態(tài)性、復(fù)雜性和長(zhǎng)期性特點(diǎn)。

3 物流信息平臺(tái)安全保障

物流信息平臺(tái)，除了基本的硬件設(shè)施、通訊設(shè)施以及相關(guān)的物流裝備以外，還離不開(kāi)進(jìn)行操作管理的工作人員。所以，我們認(rèn)為這個(gè)信息平臺(tái)雖然是以智能化的運(yùn)行、操作為主要模式，但是人力因素也并不能忽略。當(dāng)這個(gè)包含著眾多元素的平臺(tái)向不同的客戶(hù)端提供不同的服務(wù)時(shí)，其面臨的危險(xiǎn)也是多樣不可預(yù)測(cè)、不可控的。信息平臺(tái)一旦出現(xiàn)安全問(wèn)題，就不再是一個(gè)單一的系統(tǒng)、單一的計(jì)算機(jī)終端、單一的軟件、單一的硬件設(shè)施出現(xiàn)問(wèn)題，而是其中任何一種或者幾種因素的交叉組合，并且還有不確定外界因素的影響。

對(duì)于信息平臺(tái)的安全，我們將其歸納為兩個(gè)最基本、最重要的方面，一個(gè)是平臺(tái)采集儲(chǔ)存數(shù)據(jù)的安全性，另一種則是整個(gè)平臺(tái)是否能夠正常的運(yùn)轉(zhuǎn)。也就是數(shù)據(jù)安全和整個(gè)系統(tǒng)平臺(tái)運(yùn)行安全兩個(gè)部分。數(shù)據(jù)安全指的就是數(shù)據(jù)在平臺(tái)的運(yùn)行處理過(guò)程中，保證數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、保密性。單一的數(shù)據(jù)處理看起來(lái)不重要，但是當(dāng)這些數(shù)據(jù)持續(xù)捆綁在一起時(shí)，往往就是企業(yè)最重要的機(jī)密信息，一旦泄露，企業(yè)就會(huì)出現(xiàn)競(jìng)爭(zhēng)危機(jī)。信息平臺(tái)的安全，則相對(duì)更為復(fù)雜，例如服務(wù)器、硬盤(pán)存儲(chǔ)設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)等都影響著平臺(tái)的安全。要構(gòu)建物流信息平臺(tái)的網(wǎng)絡(luò)安全體系，我們就必須了解在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，一個(gè)信息平臺(tái)可能受到的威脅究竟來(lái)源于哪些方面，如此才能針對(duì)具體的問(wèn)題提出對(duì)策和建議來(lái)加強(qiáng)系統(tǒng)的安全性建設(shè)。

3.1 物理層的安全

一般來(lái)說(shuō)，我們認(rèn)為物理層的安全應(yīng)該包含幾個(gè)方面的內(nèi)容：（1）設(shè)備是否完好，是否有毀損滅失的危險(xiǎn)，是否處于安全的環(huán)境中，能夠防盜竊，防損毀；（2）整個(gè)平臺(tái)是否有鏈路老化的現(xiàn)象；（3） 當(dāng)信息平臺(tái)的電磁輻射過(guò)量時(shí)，會(huì)出現(xiàn)由于電磁輻射而帶來(lái)的信息泄露等問(wèn)題；（4）發(fā)生地震、水災(zāi)、火災(zāi)等自然災(zāi)害后，會(huì)對(duì)信息平臺(tái)的運(yùn)行帶來(lái)直接的沖擊和影響。物理安全雖然在當(dāng)前的平臺(tái)安全威脅中比較少見(jiàn)，但并不是不存在，這些物理威脅基本上是可以通過(guò)預(yù)防來(lái)控制和減輕的，所以相對(duì)來(lái)說(shuō)是比較容易控制的一種風(fēng)險(xiǎn)。

3.2 網(wǎng)絡(luò)層的安全

信息平臺(tái)數(shù)據(jù)的傳輸與傳遞通常都需要通過(guò)網(wǎng)絡(luò)通道來(lái)完成，并且隨著數(shù)據(jù)載體的多樣化、語(yǔ)言、視頻等新型載體的出現(xiàn)，數(shù)據(jù)傳輸?shù)姆N類(lèi)也越來(lái)越多樣化，這也不可避免地帶來(lái)了網(wǎng)絡(luò)傳輸?shù)陌踩珕?wèn)題。網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在，主要是指在數(shù)據(jù)傳輸過(guò)程中，網(wǎng)絡(luò)的邊界是否明確，網(wǎng)絡(luò)設(shè)施是否滿(mǎn)足網(wǎng)絡(luò)安全的要求。

首先是數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，這是因?yàn)閷?duì)于企業(yè)來(lái)說(shuō)，信息平臺(tái)的數(shù)據(jù)傳輸不可避免地會(huì)涉及到兩個(gè)方面，一個(gè)就是在企業(yè)內(nèi)部的辦公區(qū)域間進(jìn)行各種數(shù)據(jù)的傳輸，這是比較常規(guī)的一種類(lèi)型。另外一種就是除了在辦公區(qū)域內(nèi)需要進(jìn)行數(shù)據(jù)的傳輸外，大部分企業(yè)還會(huì)提供在辦公區(qū)域外，員工家里的數(shù)據(jù)傳輸。因?yàn)閷?shù)據(jù)傳輸?shù)墓δ軆H僅局限在辦公區(qū)域內(nèi)部是不現(xiàn)實(shí)的，這兩個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳輸，如果沒(méi)有保護(hù)措施，也會(huì)出現(xiàn)數(shù)據(jù)的泄露問(wèn)題。例如在交換機(jī)或者集線(xiàn)器上安裝竊聽(tīng)的設(shè)備或者裝置，對(duì)數(shù)據(jù)的傳輸進(jìn)行竊聽(tīng)，會(huì)對(duì)數(shù)據(jù)的安全性帶來(lái)極大的威脅。

其次，是網(wǎng)絡(luò)的邊界問(wèn)題。所謂網(wǎng)絡(luò)邊界，是指每一個(gè)企業(yè)內(nèi)部在處理這些重要的數(shù)據(jù)時(shí)都會(huì)選擇用局域網(wǎng)的模式來(lái)進(jìn)行管理，特別是針對(duì)這種用于特殊企業(yè)的特殊項(xiàng)目的數(shù)據(jù)，通常是在一個(gè)局域網(wǎng)的范圍內(nèi)有傳輸和使用的權(quán)限，如果這種網(wǎng)絡(luò)界限不能夠明確，就會(huì)帶來(lái)信息的泄漏等問(wèn)題。數(shù)據(jù)加密通過(guò)加密算法對(duì)其進(jìn)行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息。加密算法是公開(kāi)的，而密鑰則是不公開(kāi)的。密文，不應(yīng)為無(wú)密鑰的用戶(hù)理解，用于數(shù)據(jù)的存儲(chǔ)以及傳輸。

3.3 網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)的安全指的是整個(gè)平臺(tái)的運(yùn)行中遭受病毒威脅，網(wǎng)絡(luò)病毒能夠利用操作系統(tǒng)本身的漏洞在整個(gè)系統(tǒng)中快速的傳播，最終導(dǎo)致系統(tǒng)癱瘓。病毒防范的措施：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略；（2）制定網(wǎng)絡(luò)安全的管理措施；（3）使用防火墻；（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)；（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)；（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性；（7）建立可靠的識(shí)別和鑒別機(jī)制。

3.4 人為原因

物流信息系統(tǒng)平臺(tái)的安全，除了我們已經(jīng)介紹的幾個(gè)方面存在威脅因素外，人為原因也是對(duì)平臺(tái)安全產(chǎn)生影響的重要因素。信息平臺(tái)的建立、操作、使用必然是需要具體員工的參與，要有具體的制度進(jìn)行規(guī)范，所有的操作使用行為都應(yīng)該有明確的依據(jù)。但是，如果只是建立了一個(gè)客觀物質(zhì)的信息平臺(tái)，卻沒(méi)有相匹配的制度對(duì)其進(jìn)行管理，員工對(duì)自己應(yīng)當(dāng)承擔(dān)的責(zé)任并不明確、管理制度也非常的混亂，操作程序紊亂，就會(huì)使整個(gè)平臺(tái)面臨的危險(xiǎn)指數(shù)上升，沒(méi)有風(fēng)險(xiǎn)防范意識(shí)，沒(méi)有危機(jī)應(yīng)對(duì)處理機(jī)制，都會(huì)導(dǎo)致一旦危險(xiǎn)出現(xiàn)危害結(jié)果的迅速擴(kuò)大和不可遏止。

4 結(jié)束語(yǔ)

隨著物流企業(yè)信息化的發(fā)展，各種高科技的安全技術(shù)和管理理念將促進(jìn)物流企業(yè)信息平臺(tái)的安全研究。構(gòu)建企業(yè)信息安全平臺(tái)不僅是物流企業(yè)解決信息安全問(wèn)題的解決方案，也是銀行系統(tǒng)、證券系統(tǒng)、保險(xiǎn)系統(tǒng)等復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)的一項(xiàng)重要的安全工程，更是我國(guó)加快網(wǎng)絡(luò)信息化建設(shè)和網(wǎng)絡(luò)應(yīng)用發(fā)展的一個(gè)必然產(chǎn)物。

參考文獻(xiàn)

[1] 吳軍，李桃紅.電子商務(wù)安全體系[J].計(jì)算機(jī)與信息技術(shù)，2006.

[2] 鄧福建.論我國(guó)電子商務(wù)物流現(xiàn)狀與發(fā)展對(duì)策[J].電子商務(wù)世界， 2004，（Z1）

[3] 劉志彬.物流企業(yè)目標(biāo)管理及量化考核指標(biāo)的制定[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì) ， 2005，（07）.