第一篇：供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)

供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)

買賣與供求是構(gòu)成這個(gè)世界交易和金融體系的基礎(chǔ)，而在人口發(fā)展、買賣規(guī)模不斷發(fā)展的情況下，供求關(guān)系也變得越來(lái)越復(fù)雜。而在供應(yīng)中，由于牽涉的物品和人員越來(lái)越多，供應(yīng)鏈也成了現(xiàn)代供求關(guān)系中重要的一環(huán)。

而隨著信息化的介入，供應(yīng)鏈也面臨著信息化的挑戰(zhàn)，其中以來(lái)自信息安全方面的挑戰(zhàn)尤為嚴(yán)峻。下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安為您分析現(xiàn)代信息化供應(yīng)鏈管理系統(tǒng)——ERP軟件的同時(shí)，去尋找當(dāng)中安全防護(hù)的要領(lǐng)吧。

市場(chǎng)的高速發(fā)展 我國(guó)的供應(yīng)鏈管理進(jìn)入EPR時(shí)代

當(dāng)今我國(guó)市場(chǎng)規(guī)模的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)已經(jīng)從單一企業(yè)間的競(jìng)爭(zhēng)朝著企業(yè)供應(yīng)鏈之間的競(jìng)爭(zhēng)發(fā)展、企業(yè)僅靠自身資源已經(jīng)無(wú)法有效地參與市場(chǎng)競(jìng)爭(zhēng)，還必須把經(jīng)營(yíng)過(guò)程中的有關(guān)各方納入一個(gè)緊密的供應(yīng)鏈中，才能有效地安排企業(yè)的產(chǎn)、供、銷活動(dòng)，滿足企業(yè)利用全社會(huì)一切市場(chǎng)資源快速高效地進(jìn)行生產(chǎn)經(jīng)營(yíng)的需求，以進(jìn)一步提高效率和在市場(chǎng)上獲得競(jìng)爭(zhēng)優(yōu)勢(shì)、針對(duì)這一需求，企業(yè)紛紛引進(jìn)ERP系統(tǒng)，構(gòu)建企業(yè)信息化平臺(tái)、當(dāng)前ERP系統(tǒng)是指針對(duì)物資資源管理、人力資源管理、財(cái)務(wù)資源管理、信息資源管理集成一體化的企業(yè)管理軟件、ERP系統(tǒng)實(shí)現(xiàn)了對(duì)整個(gè)企業(yè)供應(yīng)鏈的管理、適應(yīng)了企業(yè)在知識(shí)經(jīng)濟(jì)時(shí)代市場(chǎng)競(jìng)爭(zhēng)的需要、鑒于ERP系統(tǒng)的巨大優(yōu)勢(shì)、目前絕大多數(shù)大型企業(yè)均實(shí)現(xiàn)了ERP系統(tǒng)的部署實(shí)施、然而，由于互聯(lián)網(wǎng)上存在大量的網(wǎng)絡(luò)攻擊、木馬、蠕蟲等網(wǎng)絡(luò)安全威脅。而ERP系統(tǒng)的正常運(yùn)行依賴于大量的網(wǎng)絡(luò)傳輸、數(shù)據(jù)處理和消息交互這就阻礙了ERP系統(tǒng)的應(yīng)用與實(shí)施、因此，研究ERP系統(tǒng)所面對(duì)的安全威脅并采取相應(yīng)措施進(jìn)行規(guī)避是一項(xiàng)非常重要的課題。

ERP系統(tǒng)信息面臨哪些安全威脅？ 安全問(wèn)題的產(chǎn)生是一個(gè)非常復(fù)雜的問(wèn)題，包含了多種因素的相互作用、總結(jié)起來(lái)，企業(yè)ERP系統(tǒng)所面臨的信息安全威脅主要包括來(lái)自以下幾個(gè)方面的內(nèi)容。

(一)ERP網(wǎng)絡(luò)應(yīng)用的威脅

來(lái)自網(wǎng)絡(luò)層面的威脅主要來(lái)自遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部系統(tǒng)所造成的信息泄漏隱患、隨著企業(yè)規(guī)模的不斷擴(kuò)展，對(duì)外的銷售和物流網(wǎng)絡(luò)也隨之?dāng)U大。出差的業(yè)務(wù)員和某些客戶經(jīng)常需要在異地遠(yuǎn)程訪問(wèn)企業(yè)網(wǎng)絡(luò)資源、為此，ERP專門提供了a/s的訪問(wèn)模式，使得異地用戶能夠使用瀏覽器通過(guò)虛擬專用網(wǎng)絡(luò)VPN訪問(wèn)公司內(nèi)部資源、由于異地訪問(wèn)行為不受約束，泄密行為時(shí)有發(fā)生，因此價(jià)值較高的商業(yè)機(jī)密有可能流失，比如企業(yè)產(chǎn)品的底價(jià)、設(shè)計(jì)圖紙等等、此外，內(nèi)部網(wǎng)絡(luò)的竊聽(tīng)行為也給ERP系統(tǒng)的安全使用造成威脅、ERP系統(tǒng)應(yīng)用時(shí)。其服務(wù)器端與客戶端數(shù)據(jù)的傳輸、都是通過(guò)明文傳輸?shù)?、用戶只需要在網(wǎng)絡(luò)上安裝一個(gè)監(jiān)聽(tīng)軟件、就可以全面的了解用戶訪問(wèn)的內(nèi)容。跳過(guò)客戶端的權(quán)限設(shè)置，從而達(dá)到網(wǎng)絡(luò)數(shù)據(jù)竊聽(tīng)的目的。

(二)ERP統(tǒng)應(yīng)用的威脅

如果ERP系統(tǒng)本身管理不當(dāng)，也不會(huì)存在數(shù)據(jù)泄露的危險(xiǎn)、從ERP系統(tǒng)的角度出發(fā)。主要的安全威脅就是權(quán)限配置不當(dāng)所造成的。這類威脅主要在敏感數(shù)據(jù)缺乏分級(jí)管理機(jī)制，比如某個(gè)報(bào)表，只要有查看權(quán)限的都能夠看到全部信息，并且能夠?qū)С觥＿@就給敏感數(shù)據(jù)造成了很大的威脅、此外，很多員工的終端系統(tǒng)密碼設(shè)置較為簡(jiǎn)單，大多使用生日或者電話，有的其至使用“12345"等簡(jiǎn)單數(shù)字作為密碼，這類密碼強(qiáng)度不高，容易被破解。

(三)ERP統(tǒng)漏洞的威脅

ERP系統(tǒng)的構(gòu)建需要大量的軟硬件系統(tǒng)，涉及到網(wǎng)絡(luò)傳輸、Web瀏覽以及服務(wù)總線等多方面的技術(shù)，這些技術(shù)的實(shí)現(xiàn)需要大量的軟件，軟件不可能避免存在一些已知或者未知的漏洞、黑客能夠利用這些漏洞獲取ERP服務(wù)器的權(quán)限，從而擾亂系統(tǒng)的正常運(yùn)行，并竊取重要的商業(yè)機(jī)密。

保障EPR信息安全的一般措施

ERP系統(tǒng)的安全最重要，為了保障ERP系統(tǒng)在應(yīng)用中的信息安全，針對(duì)上述三類威脅，具體來(lái)說(shuō)有以下幾種方法進(jìn)行應(yīng)對(duì)。

(一)網(wǎng)絡(luò)傳輸安全保障ERP系統(tǒng)的傳輸安全可以從兩方面進(jìn)行強(qiáng)化(二)信息應(yīng)用安全保障(三)系統(tǒng)漏洞安全保障

深入防護(hù) 數(shù)據(jù)安全還需從本源入手

盡管一般的ERP防護(hù)措施已經(jīng)能應(yīng)對(duì)企業(yè)大多數(shù)的信息安全問(wèn)題了，但隨著企業(yè)信息化的深入和國(guó)家信息安全問(wèn)題的擴(kuò)散，更多意想不到的威脅也會(huì)襲來(lái)，同時(shí)對(duì)于企業(yè)的“內(nèi)鬼”一般的防護(hù)措施是無(wú)法有效地控制的。

所以想要深入的防護(hù)，數(shù)據(jù)安全還需更本源、更具針對(duì)性。而對(duì)于信息和數(shù)據(jù)的安全防護(hù)來(lái)說(shuō)，直接作用于數(shù)據(jù)本身的安全技術(shù)，防護(hù)的效果往往最好。而為了要同時(shí)應(yīng)對(duì)企業(yè)多樣的防護(hù)需求和安全環(huán)境，采用多模加密技術(shù)或成了唯一的選擇。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應(yīng)對(duì)各種加密需求和安全環(huán)境。而作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻不僅有功能強(qiáng)大的多模加密模塊來(lái)保證企業(yè)數(shù)據(jù)本源防護(hù)的效果，而許多兼容屬性和模塊也是它能很好的結(jié)合企業(yè)原本的ERP軟件來(lái)達(dá)到更好的數(shù)據(jù)管控和安全防護(hù)效果。

時(shí)代的發(fā)展，使得許多供應(yīng)環(huán)節(jié)產(chǎn)生大量的信息和數(shù)據(jù)，人為的處理已經(jīng)跟不上時(shí)代了，所以，信息化供應(yīng)鏈管理是企業(yè)發(fā)展的大勢(shì)。但是信息化也伴隨著許多風(fēng)險(xiǎn)，敏感數(shù)據(jù)和機(jī)密數(shù)據(jù)的安全問(wèn)題就是其中之一，為了更有效地保護(hù)這些數(shù)據(jù)，采用靈活且具有針對(duì)性地加密軟件進(jìn)行防護(hù)是最正確而選擇！

第二篇：ERP 應(yīng)收款管理系統(tǒng) 實(shí)驗(yàn)報(bào)告

《ERP》實(shí)驗(yàn)報(bào)告(四)

專業(yè)班級(jí) 學(xué)號(hào) 姓名

實(shí)驗(yàn)時(shí)間 課時(shí)數(shù)： 八

實(shí)驗(yàn)名稱： 應(yīng)收款管理系統(tǒng)一、實(shí)驗(yàn)?zāi)康?/p>

系統(tǒng)學(xué)習(xí)應(yīng)收款管理系統(tǒng)初始化的一般方法，學(xué)習(xí)應(yīng)收款系統(tǒng)日常業(yè)務(wù)處理和主要內(nèi)容和操作方法。

二、實(shí)驗(yàn)要求

要求掌握應(yīng)收款系統(tǒng)與總賬系統(tǒng)組合時(shí)應(yīng)收款系統(tǒng)的基本功能和操作方法，熟悉應(yīng)收款系統(tǒng)賬薄查詢的作用和基本方法。

三、實(shí)驗(yàn)內(nèi)容及過(guò)程

●實(shí)驗(yàn)一 應(yīng)收款管理系統(tǒng)初始化

1、設(shè)置系統(tǒng)參數(shù)

（1）執(zhí)行“財(cái)務(wù)會(huì)計(jì)”|“應(yīng)收款管理”|“設(shè)置”|“選項(xiàng)”，打開“帳套參數(shù)設(shè)置”，執(zhí)行“編輯”單擊“壞賬處理方式”︳“應(yīng)收余額百分比法”。

（2）打開“權(quán)限與預(yù)警”|“啟用客戶權(quán)限”前的復(fù)選框，單擊報(bào)警選擇“信用方式”，在提前天數(shù)欄選擇提前天數(shù)“7”。單擊“確定”。

2、設(shè)置存貨分類

（1）執(zhí)行“基礎(chǔ)檔案”|“存貨”|“存貨分類”，單擊“增加”，按實(shí)驗(yàn)資料錄入存貨分類情況。

3、設(shè)計(jì)計(jì)量單位

（1）執(zhí)行“基礎(chǔ)檔案”|“存貨”|“計(jì)量單位”，單擊“分組”，打開“計(jì)量單位組”。（2）單擊“增加”，錄入計(jì)量單位內(nèi)容。

4、設(shè)置存貨檔案

（1）執(zhí)行“基礎(chǔ)檔案”|“存貨”|“存貨檔案”。

（2）單擊存貨分類中的“原料及主要材料”，再單擊“增加”，錄入存貨檔案內(nèi)容。

5、設(shè)置基本科目

（1）執(zhí)行“設(shè)置”|“初始設(shè)置”|“設(shè)置科目”|“基本科目設(shè)置”，錄入“1122”及其他的基本科目。

6、結(jié)算方式科目

（1）執(zhí)行“設(shè)置”|“初始設(shè)置”|“結(jié)算方式科目設(shè)置”，單擊“結(jié)算方式”|“現(xiàn)金結(jié)算”，單擊幣種欄，選擇“人民幣”，在“科目”錄入“1001”，回車。以此方法繼續(xù)錄入其他的結(jié)算方式科目。

7、設(shè)置壞賬準(zhǔn)備

（1）執(zhí)行“設(shè)置”|“初始設(shè)置”|“壞賬準(zhǔn)備設(shè)置”，錄入所給的材料，后單擊“確定”。

8、設(shè)置賬齡區(qū)間

（1）執(zhí)行“設(shè)置”|“初始設(shè)置”|“賬期內(nèi)賬齡區(qū)間設(shè)置”，錄入相應(yīng)的天數(shù)。（2）同樣方法錄入“逾期賬齡區(qū)間設(shè)置”，后單擊“退出”。

9、設(shè)置報(bào)警級(jí)別

（1）執(zhí)行“設(shè)置”|“初始設(shè)置”，單擊“報(bào)警級(jí)別設(shè)置”，錄入相應(yīng)的總比率和級(jí)別。

10、單據(jù)編號(hào)設(shè)置

（1）執(zhí)行“基礎(chǔ)設(shè)置”|“單據(jù)設(shè)置”|“單據(jù)編號(hào)設(shè)置”，單擊左側(cè)“單據(jù)類型”|“銷售管理”|“銷售專用發(fā)票”，單擊“修改”選中“手工改動(dòng)，重號(hào)時(shí)自動(dòng)重取”前的復(fù)選框，單擊“保存”“退出”。

（2）同理設(shè)置對(duì)應(yīng)收款系統(tǒng)“其他應(yīng)收單”、“收款單”編號(hào)允許手工修改。

11、設(shè)置開戶銀行

（1）執(zhí)行“基礎(chǔ)檔案”|“收付結(jié)算”|“本單位開戶銀行”，單擊“增加”，打開“增加本單位開戶銀行”錄入所給的材料，單擊“保存”“退出”。

12、錄入期初銷售發(fā)票、期初其他應(yīng)收單和預(yù)收款單

（1）執(zhí)行“設(shè)置”|“期初余額”，進(jìn)入“期初余額—查詢”。（2）直接單擊“確定”，打開“期初余額明細(xì)表”。

（3）單擊“增加”，打開“單據(jù)類別”，選擇單據(jù)名稱為“銷售發(fā)票”，單據(jù)類型為“銷售專用發(fā)票”，然后單擊“確定”，進(jìn)入“銷售專用發(fā)票”，在相應(yīng)的單據(jù)窗口中錄入單據(jù)的資料。

（4）單擊“保存”，以此方法繼續(xù)錄入第2張和第3張銷售專用發(fā)票。（5）同理錄入期初其他應(yīng)收單和預(yù)收款單。

13、應(yīng)收款系統(tǒng)與總賬系統(tǒng)對(duì)賬

（1）執(zhí)行“期初余額明細(xì)表”|“對(duì)賬”|“期初對(duì)賬”，單擊“退出”。

● 實(shí)驗(yàn)二 單據(jù)處理

1、填制第1筆業(yè)務(wù)的銷售專用發(fā)票

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“單據(jù)類別”。

（2）確認(rèn)“單據(jù)名稱”欄為“銷售發(fā)票”，“單據(jù)類型”欄為“銷售專用發(fā)票”，再單擊“確定”，打開“銷售專用發(fā)票”。

（3）單擊“增加”，修改開票日期為“2009-01-15”，錄入所給的材料。

（4）單擊“保存”，再單擊“增加”，以此方法繼續(xù)錄入第2、3筆業(yè)務(wù)的銷售專用發(fā)票。

2、填制第3筆業(yè)務(wù)的應(yīng)收單

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“單據(jù)類別”|“應(yīng)收單”，單擊“確定”，打開“應(yīng)收單”。

（2）修改單據(jù)日期為“209-01-16”，錄入所給的資料。

（3）單擊“保存”按鈕，再單擊“退出”，繼續(xù)錄入第4筆業(yè)務(wù)的增值稅專用發(fā)票及其他應(yīng)收單。

3、修改銷售專用發(fā)票

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“單據(jù)類別”，單擊“確定”，打開“銷售專用發(fā)票”。

（2）單擊“放棄”，再單擊“上張”，找到“5678901”號(hào)銷售專用發(fā)票。（3）單擊“修改”，將無(wú)稅單價(jià)修改為“512”。單擊“保存”“退出”。

4、刪除銷售專用發(fā)票

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“單據(jù)類別”，單擊“確定”，打開“銷售專用發(fā)票”。

（2）單擊“放棄”，再單擊“上張”，找到“5678900”號(hào)銷售專用發(fā)票。

（3）單擊“刪除”，系統(tǒng)提示“單據(jù)刪除后不能恢復(fù)，是否繼續(xù)？”。單擊“是”。

5、審核應(yīng)收單據(jù)

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)審核”，打開“應(yīng)收單過(guò)濾條件”。（2）單擊“確定”，打開“應(yīng)收單據(jù)列表”，單擊“全選”。

（3）單擊“審核”，系統(tǒng)提示“本次審核成功單據(jù)5張”。單擊“確定”“退出”。

6、制單

（1）執(zhí)行“制單處理”，打開“制單查詢”|“應(yīng)收單制單”和“發(fā)票制單”前的復(fù)選框，單擊“確定”，進(jìn)入“應(yīng)收制單”。

（2）單擊“全選”，單擊“憑證類別”|“轉(zhuǎn)賬憑證”。

（3）單擊“制單”，生成第1張憑證。單擊“保存”，單擊“下張”，再單擊“保存”。

7、填制收款單

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“收款單”。（2）單擊“增加”，修改開票日期為“209-01-22”，錄入所給的資料。（3）單擊“保存”，再單擊“增加”，繼續(xù)錄入第2張收款單。

8、修改收款單

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“收款單”窗口。

（2）單擊“下張”，找到要?jiǎng)h除的“收款單”，在要修改的“收款單”|“修改”，將金額修改為“1500”。單擊“保存”“退出”。

9、刪除收款單

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“收款單”。（2）單擊“下張”，找到要?jiǎng)h除的收款單。

（3）單擊“刪除”，系統(tǒng)提示“單據(jù)刪除后不能恢復(fù)，是否繼續(xù)？”。單擊“是”。

10、審核收款單

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“收款單據(jù)審核”，打開“結(jié)算單過(guò)濾條件”。（2）單擊“確定”，打開“結(jié)算單列表”，單擊“全選”。

（3）單擊“審核”，系統(tǒng)提示“本次審核成功單據(jù)1張”。單擊“確定”“退出”。

11、核銷收款單

（1）執(zhí)行“核銷處理”|“手工核銷”，打開“核銷條件”。

（2）在“客戶”欄錄入“03”，或單擊“客戶”欄的參照按鈕，選擇“上海邦立公司”。（3）單擊“確定”，進(jìn)入“單據(jù)核銷”窗口，將上半部分的本次結(jié)算金額欄的數(shù)據(jù)修改為 “1318.08”，在下半部分的本次結(jié)算欄的第1行錄入“120”，在第2行錄入“1198.08”。單擊“保存”“退出”。

12、制單

（1）執(zhí)行“制單處理”，打開“制單查詢”,單擊選中“收付款單制單”，單擊“確定”，進(jìn)入“制單”窗口。

（2）在“制單”中，單擊“全選”，單擊“制單”，生成記賬憑證。單擊“保存”。

● 實(shí)驗(yàn)三 票據(jù)管理

1、增加結(jié)算方式

（1）執(zhí)行“基礎(chǔ)檔案”|“收付結(jié)算”|“結(jié)算方式”，單擊“增加”，錄入所給的資料，單擊“保存”“退出”。

2、填制商業(yè)承兌匯票

（1）執(zhí)行“票據(jù)管理”|“票據(jù)查詢”，單擊“過(guò)濾”，進(jìn)入“票據(jù)管理”。

（2）單擊“增加”，打開“票據(jù)增加”，錄入所給的材料，然后單擊“保存”，返回“票據(jù)管理”窗口。以此方法繼續(xù)錄入第2張商業(yè)承兌匯票。

3、商業(yè)商業(yè)承兌匯票貼現(xiàn)

（1）執(zhí)行“票據(jù)管理”|“票據(jù)查詢”，單擊“過(guò)濾”，進(jìn)入“票據(jù)管理”。

（2）在票據(jù)管理中，選中2009年1月2日填制的商業(yè)承兌匯票，單擊“貼現(xiàn)”，打開“票據(jù)貼現(xiàn)”，錄入所給的資料。

（3）單擊“確定”，系統(tǒng)彈出“是否立即制單”提示框，單擊“是”，生成貼現(xiàn)的記賬憑證，單擊“保存”“退出”。

4、商業(yè)承兌匯票結(jié)算（1）在票據(jù)管理中，選中2009年1月3日填制的收到明興公司簽發(fā)并承兌的商業(yè)承兌匯票（NO.367809）。

（2）單擊“結(jié)算”，打開“票據(jù)結(jié)算”。修改結(jié)算日期為“2009-01-23”，錄入所給的資料。

（3）單擊“確定”，出現(xiàn)“是否立即制單”提示，單擊“是”，生成結(jié)算的記賬憑證，單擊“保存”“退出”。

5、審核收款單

（1）執(zhí)行“收款單據(jù)處理”|“收款單據(jù)審核”，打開“結(jié)算單過(guò)濾條件”。

（2）單擊“確定”，進(jìn)入“收付款單列表”，單擊“全選”，再單擊“審核”，系統(tǒng)彈出“本次審核成功單據(jù)【2】張”提示框。

（3）單擊“確定”，在“審核人”欄出現(xiàn)了審核人的簽名，單擊“退出”。

6、制單

（1）執(zhí)行“制單處理”|“制單查詢”|“收付款單制單”，單擊“確定”，打開“收付款單制單”，單擊“全選”。

（2）單擊“制單”，出現(xiàn)第1張記賬憑證，修改憑證類別為“轉(zhuǎn)賬憑證”，單擊“保存”，保存第1張記賬憑證。單擊“下張”，修改憑證類別為“轉(zhuǎn)賬憑證”，單擊“保存”，保存第2張記賬憑證。單擊“退出”。

●實(shí)驗(yàn)四 轉(zhuǎn)賬材料

1、將應(yīng)收賬款沖抵應(yīng)收賬款

（1）執(zhí)行“轉(zhuǎn)賬”|“應(yīng)收沖應(yīng)收”，在“轉(zhuǎn)出戶”錄入“01”，再在“轉(zhuǎn)入戶”錄入“04”。

（2）單擊“過(guò)濾”，在第1行“并賬金額”錄入“608.4”，再在第3行“并賬金額”錄入“120”。單擊“確定”，出現(xiàn)“是否立即制單”提示，單擊“否”，單擊“取消”。

2、將預(yù)收賬款沖抵應(yīng)收賬款

（1）執(zhí)行“轉(zhuǎn)賬”|“預(yù)收沖應(yīng)收”，在“客戶”錄入“06”，單擊“過(guò)濾”，在“轉(zhuǎn)賬金額”錄入“11583”。

（2）單擊“應(yīng)收款”，單擊“過(guò)濾”，在轉(zhuǎn)賬金額欄錄入“11583”。單擊“確定”，出現(xiàn)“是否立即制單”提示，單擊“否”，單擊“退出”。

3、填制紅字應(yīng)收單并制單

（1）執(zhí)行“應(yīng)收單據(jù)處理”|“應(yīng)收單據(jù)錄入”，打開“單據(jù)類別”|“單據(jù)名稱”|“應(yīng)收單”，單擊“方向”|“負(fù)向”。

（2）單擊“確定”，進(jìn)入紅字“應(yīng)收單”，按增加，在“客戶”錄入“04”，在“科目”錄入“1122”，在“金額”錄入“500”。單擊“保存”“審核”，系統(tǒng)彈出“是否立即制單”提示，單擊“是”，生成紅字憑證。

（3）在紅字憑證的第二行“科目名稱”錄入“100201”，錄完按回車鍵，選擇結(jié)算方式“信匯”，單擊“保存”“退出”。

4、紅票對(duì)沖

（1）執(zhí)行“轉(zhuǎn)賬”|“紅票對(duì)沖”|“手工對(duì)沖”，打開“紅票對(duì)沖條件”，在“客戶”錄入“04”。

（2）單擊“確定”，進(jìn)入“紅票對(duì)沖”，在“2008-11-22”所填制的其他應(yīng)收單對(duì)沖金額欄錄入“500”。（3）單擊“保存”，系統(tǒng)自動(dòng)將選中的紅字應(yīng)收單和藍(lán)字應(yīng)收單對(duì)沖完畢，單擊“退出”。

5、制單

（1）執(zhí)行“制單處理”|“制單查詢”，分別選中“轉(zhuǎn)賬制單”和“并賬制單”，單擊“確定”，打開“制單”，單擊“全選”，再單擊“憑證類別”|“轉(zhuǎn)賬憑證”。

（2）單擊“制單”，出現(xiàn)第1張記賬憑證，單擊“保存”，保存第1張記賬憑證。單擊“下張”，單擊“保存”，保存第2張記賬憑證，單擊“退出”。

● 實(shí)驗(yàn)五 壞賬處理、其他處理與查詢

1、發(fā)生壞賬

（1）執(zhí)行“日常處理”|“壞賬處理”|“壞賬發(fā)生”，將日期修改為“2009-0l-24”，在客戶欄錄入“04”，或單擊客戶欄參照按鈕，選擇“明興公司”。

（2）單擊“確認(rèn)”。打開“壞賬發(fā)生單據(jù)明細(xì)”窗口。

（3）在“本次發(fā)生壞賬金額”欄第1行錄入“608．4”，再在第3行錄入“120”。（4）單擊“確認(rèn)”按鈕，出現(xiàn)“是否立即制單”提示，單擊“是”按鈕，生成發(fā)生壞賬的記賬憑證，修改憑證類別為“轉(zhuǎn)賬憑證”，單擊“保存” “退出”。2．填收款單

（1）“收款單據(jù)處理”|“收款單據(jù)錄入”，打開“收款單”窗口。

（2）單擊“增加”。在“客戶”欄錄入“04”，在“結(jié)算方式”欄錄入“5”，在“金額”欄錄入“728．4”，在摘要欄錄入“已做壞賬處理的應(yīng)收賬款又收回”。單擊“退出”。

3．壞賬收回

（1）單擊“壞賬處理”|“壞賬收回”，打開“壞賬收回”對(duì)話框。

（2）在“客戶”欄錄入“04”，單擊“結(jié)算單號(hào)”欄參照按鈕，選擇“006”結(jié)算單。（3）單擊“確認(rèn)”。系統(tǒng)提示“是否立即制單”，單擊“是”，生成一張收款憑證，單擊“保存”。

4．查詢1月份填制的所有銷售專用發(fā)票

（1）在應(yīng)收款管理系統(tǒng)中，單擊“單據(jù)查詢”|“發(fā)票查詢”，打開“發(fā)票查詢”窗口。（2）單擊“發(fā)票類型”|“銷售專用發(fā)票”。單擊“確定”，打開“發(fā)票查詢”。單擊“退出”。

5．查詢1月份所有的收款單

（1）在應(yīng)收款管理系統(tǒng)中，單擊“單據(jù)查詢”|“收付款單查詢”|“收款單”。（2）單擊“確定”，打開“收付款單查詢”，單擊“退出”。

6．刪除1月2 3日填制的收到上海家化公司商業(yè)承兌匯票的記賬憑證

（1）在應(yīng)收款管理系統(tǒng)中，單擊“單據(jù)查詢”|“憑證查詢”，打開“憑證查詢條件”。

（2）單擊“業(yè)務(wù)類型”欄下三角按鈕，選擇“票據(jù)處理制單”，在客戶欄輸入“04”。（3）單擊“確認(rèn)”按鈕，打開“憑證查詢”。單擊選中“票據(jù)結(jié)算”記賬憑證。

（4）單擊“刪除”按鈕，系統(tǒng)提示“確定要?jiǎng)h除此憑證嗎?”。單擊“是”“退出”。

7、欠款分析

（1）在應(yīng)收款管理系統(tǒng)中，單擊“賬表管理”|“統(tǒng)計(jì)分析”|“欠款分析”，選中所有條件。

（2）單擊“確定”，打開“欠款分析”窗口。單擊“退出”。

8、查詢業(yè)務(wù)總賬

（1）在應(yīng)收款管理系統(tǒng)中，單擊“賬表管理”|“業(yè)務(wù)賬表”|“業(yè)務(wù)總賬”，打開“應(yīng)收總賬表”。

（2）單擊“過(guò)濾”，打開“應(yīng)收總賬表”。單擊“退出”。

9、查詢科目余額表

（1）在應(yīng)收款管理系統(tǒng)中，單擊“賬表管理”|“科目賬查詢”|“科目余額表”，打開“客戶往來(lái)科目余額表”。

（2）單擊“確認(rèn)”按鈕，打開“科目余額表”。單擊“退出”。

10、取消轉(zhuǎn)賬操作

（1）在應(yīng)收款管理系統(tǒng)中，單擊“其他處理”｜“取消操作”，打開“取消操作條件”。（2）在客戶欄錄入“04”，單擊“操作類型”欄下三角按鈕，選擇“紅票對(duì)沖”。（3）單擊“確認(rèn)”，打開“取消操作”。雙擊“選擇標(biāo)志”欄。單擊“確認(rèn)” “退出”。

11、制單

（1）在應(yīng)收款管理系統(tǒng)中，執(zhí)行“制單處理”，打開“制單查詢”。

（2）單擊選中“票據(jù)處理制單”后單擊“確認(rèn)”按鈕，打開“票據(jù)處理制單”。單擊“全選”。

（3）單擊“制單”按鈕，生成一張收款憑證。

（4）在“收款憑證”第l行“科目名稱”欄錄入“100201”，選擇結(jié)算方式為“商業(yè)承兌匯票”。單擊“保存”按鈕。

12、結(jié)賬

（1）在應(yīng)收款管理系統(tǒng)中，執(zhí)行“期末處理”｜“月末結(jié)賬”，打開“月末處理”。（2）雙擊一月份“結(jié)賬標(biāo)志”欄。單擊“下一步”按鈕，出現(xiàn)“月末處理--處理情況” 表。

（3）單擊“確認(rèn)”按鈕，出現(xiàn)“1月份結(jié)賬成功”提示。單擊“確定”按鈕。

四、實(shí)驗(yàn)總結(jié)

1、實(shí)驗(yàn)中出現(xiàn)的問(wèn)題及解決方法

●實(shí)驗(yàn)一：應(yīng)收款管理系統(tǒng)初始化（1）在進(jìn)行設(shè)置基本科目操作前，要先設(shè)置應(yīng)收科目“1122 應(yīng)收賬款”、預(yù)收科目“2203 預(yù)收賬款”及“1121 應(yīng)收票據(jù)”在總賬系統(tǒng)中其輔助核算內(nèi)容為“客戶往來(lái)”，和其受控制系統(tǒng)為“應(yīng)收系統(tǒng)”。

（2）在結(jié)算方式科目操作前增加一個(gè)“6 銀行匯票”。（3）序號(hào)和起止比率由系統(tǒng)自動(dòng)生成，不能自行錄入。

（4）在錄入期初其他應(yīng)收單，執(zhí)行“設(shè)置”｜“期初余額”命令時(shí)要關(guān)閉退出，才能打開“期初余額—查詢”。

●實(shí)驗(yàn)二：?jiǎn)螕?jù)處理

（1）填制第1筆業(yè)務(wù)的銷售專用發(fā)票時(shí)，進(jìn)入“銷售發(fā)票”要記得對(duì)“銷售類型”進(jìn)行選擇、編輯。

（2）有銀行存款時(shí)為付款憑證。

● 實(shí)驗(yàn)三：票據(jù)管理

（1）會(huì)忘記修改“日記格式”。

（2）在票據(jù)管理窗口中，會(huì)忘記填制另一份的填制的商業(yè)承兌匯票。

● 實(shí)驗(yàn)四：轉(zhuǎn)賬處理

（1）進(jìn)入紅字“應(yīng)收單”窗口要按增加才能錄入資料。

（2）紅票記錄全部采用紅色顯示，藍(lán)票記錄全部用黑色顯示。

● 實(shí)驗(yàn)五:壞賬處理、其他處理與查詢

（1）在錄入壞賬發(fā)生時(shí)要認(rèn)真看清壞賬金額。（2）壞賬收回中的結(jié)算單號(hào)要從參照選擇中選擇。

2、實(shí)驗(yàn)心得

通過(guò)對(duì)第七章應(yīng)收款管理系統(tǒng)的學(xué)習(xí)，了解到應(yīng)收款管理系統(tǒng)的功能十分強(qiáng)大，它是對(duì)企業(yè)的當(dāng)期以及以后各期應(yīng)收款相關(guān)業(yè)務(wù)的處理。有些流程還不夠熟練，耗用的時(shí)間還比較長(zhǎng)，很容易出現(xiàn)一些急躁的情緒，這種情緒又影響著實(shí)驗(yàn)的質(zhì)量以及進(jìn)程。在實(shí)驗(yàn)過(guò)程中只要稍有失誤，如漏了其中某一步驟，就導(dǎo)致最后憑證不能生成。所以感覺(jué)業(yè)務(wù)員操作還是很不好做的，更不用說(shuō)是開發(fā)這個(gè)系統(tǒng)的人了，進(jìn)行每一步操作都要謹(jǐn)慎小心。

再者我也深刻的感受到了現(xiàn)代社會(huì)的信息化程度。學(xué)習(xí)ERP這門課程大大提高了我們?cè)谛畔⒒h(huán)境下的業(yè)務(wù)操作能力。讓我們更加深刻認(rèn)識(shí)到學(xué)好這門課程的重要性，但是我們對(duì)這門課程的認(rèn)識(shí)還是太少，需要學(xué)習(xí)的是那么多。所以要將理論與實(shí)驗(yàn)相結(jié)合，才能更好的活學(xué)活用，為以后的工作打好基礎(chǔ)。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

摘要：隨著信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，與它有關(guān)的安全事故屢有發(fā)生。使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)，是網(wǎng)絡(luò)安全必須做的工作。針對(duì)這些問(wèn)題，該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

1.1自然災(zāi)害

組成計(jì)算機(jī)的多是一些電子器件，本身對(duì)外界環(huán)境極其敏感，很容易受到溫度、濕度、振動(dòng)沖擊的影響。縱觀現(xiàn)今的計(jì)算機(jī)房，并沒(méi)有防火、避震、防雷、抗干擾等措施，接地系統(tǒng)的設(shè)計(jì)也比較單一化，抵御突發(fā)狀況的能力較差。日常工作中因斷電而導(dǎo)致硬盤損傷、數(shù)據(jù)丟失的現(xiàn)象屢見(jiàn)不鮮。噪聲和電磁輻射會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降，增加誤碼率，威脅到信息傳遞的完整性、可用性與安全性。

1.2黑客襲擊

計(jì)算機(jī)信息網(wǎng)絡(luò)成為黑客的溫床，利用這個(gè)平臺(tái)，他們編寫出大量具有強(qiáng)大破壞力的病毒程序。黑客們熟知各類計(jì)算機(jī)系統(tǒng)的安全漏洞，對(duì)計(jì)算機(jī)軟件較熟悉。黑客破壞網(wǎng)絡(luò)的問(wèn)題很嚴(yán)重，他們?cè)綑?quán)群儒重要信息庫(kù)，竊聽(tīng)、截取、篡改敏感性信息，修改信息網(wǎng)絡(luò)參數(shù)，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)崩潰，給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失，甚至?xí)绊懙絿?guó)家的政治安全。信息網(wǎng)絡(luò)本身的弊端和缺陷成為黑客的突破口，并構(gòu)成了人為破壞的威脅。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒這一名詞院子上世紀(jì)九十年代，它傳播速度快、蔓延范圍廣，可以造成難以估量的損失。病毒可以潛伏在計(jì)算機(jī)程序中，一旦程序運(yùn)行或達(dá)到某個(gè)特定狀態(tài)，病毒便會(huì)激活，并迅速進(jìn)行擴(kuò)散，輕則占用系統(tǒng)內(nèi)存，導(dǎo)致運(yùn)行速度下降，重則造成數(shù)據(jù)丟失、系統(tǒng)癱瘓甚至硬件損失。一旦某些重要文件或數(shù)據(jù)遭到破壞，其造成的損失是無(wú)法估量的。

1.4垃圾郵件和間諜軟件

電子郵件具有高度開放性和廣泛傳播性，某些人利用這個(gè)特點(diǎn)進(jìn)行商業(yè)、宗教或商業(yè)活動(dòng)，將自己編寫好的郵件強(qiáng)行植入他人郵箱，強(qiáng)迫他人閱讀郵件。間諜軟件與計(jì)算機(jī)病毒不同，主要目的不在于破壞系統(tǒng)，而是竊取用戶信息。目前，對(duì)間諜軟件的界定還存在爭(zhēng)議，被普遍接受的觀點(diǎn)是間諜軟件在未得到用戶授權(quán)的情況下進(jìn)行非法安裝，形成第三方插件，并把一些機(jī)密信息提供給第三方。間諜軟件功能繁雜，可以時(shí)刻監(jiān)視用戶行為，并修改系統(tǒng)設(shè)置、發(fā)布彈窗廣告，嚴(yán)重干擾用戶隱私，并在一定程度上占用了系統(tǒng)內(nèi)存。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1隱藏IP地址

黑客可以通過(guò)第三方軟件查看主機(jī)信息，主要目的是獲取目標(biāo)計(jì)算機(jī)的IP地址。當(dāng)黑客得知你的IP地址，可以對(duì)這個(gè)地址發(fā)動(dòng)各種攻擊，例如拒絕服務(wù)、Floop溢出攻擊等。用戶可以使用代理服務(wù)器隱藏主機(jī)IP地址，其他人只能獲悉代理服務(wù)器IP地址，無(wú)法得知主機(jī)IP地址，間接保護(hù)了用戶上網(wǎng)安全。2.2封死黑客退路（1）刪除冗余協(xié)議

對(duì)于服務(wù)器和主機(jī)只需要安裝TCP/IP協(xié)議，應(yīng)該卸載不必要協(xié)議。其中，NetBIOS是很多安全缺陷的源頭，對(duì)于無(wú)需提供文件共享和打印服務(wù)的主機(jī)，應(yīng)關(guān)閉NetBIOS，避免針對(duì)它的攻擊。

（2）關(guān)閉文件和打印共享

文件和打印共享為局域網(wǎng)上的微機(jī)提供了便利，但是它也是引發(fā)黑客入侵的重大漏洞，黑客利用共享機(jī)制可以入侵局域網(wǎng)進(jìn)行破壞。在不使用打印、共享服務(wù)時(shí)，應(yīng)將其關(guān)閉，或者為共享資源設(shè)置訪問(wèn)口令。

（3）禁止建立空連接

默認(rèn)設(shè)置下，任何用戶都可通過(guò)空連接與服務(wù)器進(jìn)行互聯(lián)，窮舉賬號(hào)，并用暴力法破解密碼。不必要的空連接應(yīng)禁止。另外，在上限范圍內(nèi)，服務(wù)器密碼應(yīng)設(shè)置的盡可能復(fù)雜，使得窮舉法失效，或者抬升窮舉成本，令黑客望而卻步。

（4）關(guān)閉不必要的服務(wù)

多樣服務(wù)能夠給管理者提供便利，提升工作效率，但也會(huì)給黑客留下機(jī)會(huì)，對(duì)于很少用到的服務(wù)應(yīng)在平時(shí)選擇關(guān)閉。例如計(jì)算機(jī)遠(yuǎn)程管理，一般情況下無(wú)需打開。不必要服務(wù)的減少不僅保證了系統(tǒng)安全，也可以保證系統(tǒng)運(yùn)行速度。

2.3數(shù)據(jù)加密技術(shù)與用戶權(quán)限分級(jí)

該技術(shù)靈活性較好，適用于開放性網(wǎng)絡(luò)。用戶權(quán)限分級(jí)保護(hù)了靜態(tài)信息，需要系統(tǒng)管理員權(quán)限，一般實(shí)現(xiàn)于操作系統(tǒng)。數(shù)據(jù)加密主要保護(hù)動(dòng)態(tài)信息。針對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊一般很難避免，但可以有效預(yù)防和檢測(cè)；被動(dòng)攻擊難以檢測(cè)，但可以避免，數(shù)據(jù)加密技術(shù)為這一系列工作奠定了良好基礎(chǔ)。數(shù)據(jù)加密利用數(shù)據(jù)移位和置換算法，利用密鑰進(jìn)行控制。傳統(tǒng)加密算法中，加密密鑰和解密密鑰無(wú)區(qū)別，或者藉由其中一個(gè)就可以推導(dǎo)出另一個(gè)，我們稱之為對(duì)稱密鑰算法。這個(gè)密鑰具有高度敏感性，必須由授權(quán)用戶所保管，他們可以用密鑰加密信息，也可以解密私有信息。DES是對(duì)成加密算法中的典型。另一種算法是非對(duì)稱加密算法或公鑰加密算法，加密和解密過(guò)程的密鑰無(wú)任何相關(guān)性，加密密鑰稱為公鑰，解密密鑰稱為私鑰。公鑰算法面向全體用戶，任何人皆可用其加密信息，再發(fā)送密文給私鑰擁有者。私鑰具有保密性，用于解讀公鑰加密信息。REA是目前廣為運(yùn)用的加密算法。

參考文獻(xiàn)

[1]邢露,張棋.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與病毒防治[J].河南科技.2011(01)

[2]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程.2011(1)[3]曾艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報(bào).2011(01)

第四篇：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析

論文關(guān)鍵詞：網(wǎng)絡(luò)信息 安全防護(hù)

論文摘要：隨著當(dāng)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴(kuò)大。Internet的廣泛普及，商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越顯得重要，通過(guò)歸納總結(jié)，提出網(wǎng)絡(luò)信息中的一些安全防護(hù)策略。

1．引言

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，利用因特網(wǎng)高科技手段進(jìn)行經(jīng)濟(jì)商業(yè)犯罪的現(xiàn)象已經(jīng)屢見(jiàn)不鮮了，因此，如何采用更加安全的數(shù)據(jù)保護(hù)及加密技術(shù)，成為當(dāng)前計(jì)算機(jī)工作者的研究熱點(diǎn)與重點(diǎn)。網(wǎng)絡(luò)安全技術(shù)，尤其是網(wǎng)絡(luò)信息的安全，關(guān)系到網(wǎng)民、企業(yè)甚至是國(guó)家的信息安全。因此，發(fā)展更加安全的網(wǎng)絡(luò)安全技術(shù)，是關(guān)系到社會(huì)經(jīng)濟(jì)穩(wěn)定繁榮發(fā)展的關(guān)鍵，成為當(dāng)前計(jì)算機(jī)安全工作的重點(diǎn)。

2．網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來(lái)源

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因索很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來(lái)豐要以下幾個(gè)方面：

(1)病毒感染

從“蠕蟲”病毒開始到CIH、愛(ài)蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過(guò)代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很人的損失。

(2)來(lái)自網(wǎng)絡(luò)外部的攻擊

這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

（3)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息，破壞信息內(nèi)容，造成應(yīng)用系統(tǒng)無(wú)法運(yùn)行。

（4)系統(tǒng)的漏洞及“后門”

操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。編程人員有時(shí)會(huì)在軟件中

留有漏洞。一旦這個(gè)疏漏被不法分子所知，就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

3．網(wǎng)絡(luò)信息安全的防護(hù)策略

現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測(cè)等多個(gè)安全組件組成，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。

3．1防火墻技術(shù)

防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合，它越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會(huì)經(jīng)過(guò)它的過(guò)濾，防火墻就會(huì)根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，而且它本身也具有較強(qiáng)的抗攻擊能力，不會(huì)被病毒控制。防火墻可以阻J網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的機(jī)器，防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的安全提供了很好的服務(wù)，為我們更安全地使用網(wǎng)絡(luò)提供了很好的保障。

“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù)，它通過(guò)監(jiān)測(cè)、限制和更改通過(guò)“防火墻”的數(shù)據(jù)流，一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，以防“人放火”；另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn)，防止“引火燒身”。因而，比較適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單

一、明確并且網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。VPN，可以將分部在世界各地的LAN或?qū)Ｓ秒娮泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。這樣一方面省去了專用通信線路，也達(dá)到了信息共享的目的。

3．2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理，是將密文還原為原始明文，但解秘者必須利用相同類型的加密設(shè)備和密鑰，才能對(duì)密文進(jìn)行解密。

3．3入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem，IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)

告系統(tǒng)中朱授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3．4病毒防護(hù)

可采用如下的方法或措施：

(1)合理設(shè)置殺毒軟什，如果安裝的殺毒軟什具備掃描電郵件的功能，盡量將這些功能傘部打開；

（2)定期檢查敏感文件；

(3)采取必要的病毒檢測(cè)和監(jiān)控措施；

(4)對(duì)新購(gòu)的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒，硬盤可以使用低級(jí)格式化(DOS中的FORMAT格式化可以去抻軟盤中的病毒，但不能清除硬盤引導(dǎo)的病毒)；

（5)慎重對(duì)待郵件附件，如果收到郵件中有可執(zhí)行文件(如．EXE、．COM等)或者帶有“宏”的文殺一遍，確認(rèn)沒(méi)有病毒后再打開；

（6)及時(shí)升級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。

3．5身份認(rèn)證技術(shù)

身份認(rèn)證(Authentication)是系統(tǒng)核查用戶身份證明的過(guò)程，其實(shí)質(zhì)是查明用戶是否具仃它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(IdentificaIion)是指用戶向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。

身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)合法性，然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益，也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證，才能保證訪問(wèn)控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。

安裝必要的安全軟件，殺毒軟件和防火墻這些都是必備的，而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護(hù)措施及時(shí)應(yīng)在電腦中，在上網(wǎng)時(shí)一定要打開它們。最后要及時(shí)給系統(tǒng)打補(bǔ)丁，建議人家下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，這是我們網(wǎng)絡(luò)安全的恭礎(chǔ)。

4．結(jié)束語(yǔ)

總之，在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今大，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻、病毒軟件或各種各樣的安全產(chǎn)品就可以解決安全問(wèn)題，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第五篇：井口安全截?cái)嘞到y(tǒng)操作要領(lǐng)

KGS65-70油氣井口安全截?cái)嘞到y(tǒng)操作要領(lǐng)

1、擰開低壓感測(cè)裝置和高壓感測(cè)裝置底部?jī)蓚€(gè)針閥，使其處于工作狀態(tài)。

2、擰開氣源針閥，使天然氣進(jìn)入控制器。

3、控制器操作順序：

A、順時(shí)針旋轉(zhuǎn)擰開一級(jí)調(diào)壓手輪，使一次壓力表調(diào)至0.8—1.0MPa。

B、順時(shí)針旋轉(zhuǎn)擰開中繼閥手輪，直至底部無(wú)排氣聲為止，同時(shí)注意觀察井口安全截?cái)嚅y閥桿下降和一次壓力表值恢復(fù)至0.8—1.0MPa。

C、拉出二級(jí)調(diào)壓器旋鈕，順時(shí)針旋轉(zhuǎn)使二級(jí)壓力表調(diào)至0.25—0.3MPa（按回該旋鈕使其為鎖住狀態(tài)）。

D、逆時(shí)針旋轉(zhuǎn)中繼閥手輪使其手輪處于關(guān)閉狀態(tài)。

4、擰下井口安全截?cái)嚅y閥位指示器頂部止鎖端蓋（此時(shí)井口安全截?cái)嘞到y(tǒng)均處于自動(dòng)監(jiān)控工作狀態(tài)）。

注意事項(xiàng)：

1、控制器上手輪和旋鈕一旦啟動(dòng)，在不準(zhǔn)任意擰動(dòng)，特別是中繼閥手輪必須處于關(guān)閉狀態(tài)。

2、崗位巡回檢查時(shí)，必須認(rèn)真觀察控制器一級(jí)壓力表示值應(yīng)在0.8—1.0MPa范圍，二級(jí)壓

力示值應(yīng)在0.25—0.3MPa范圍。

3、井口安全截?cái)嘞到y(tǒng)一旦動(dòng)作截?cái)嗪?，?yīng)首先關(guān)閉井口裝置上的生產(chǎn)閥門和一次節(jié)流閥。

在查明和糾正截?cái)嘣蚝?，重新啟?dòng)安全截?cái)嘞到y(tǒng)后再按正常程序開井作業(yè)。