第一篇：供應(yīng)鏈解決方案設(shè)計(jì)

供應(yīng)鏈解決方案設(shè)計(jì)

方案設(shè)計(jì)它是一個(gè)極富有創(chuàng)造性的設(shè)計(jì)階段，同時(shí)也是一個(gè)十分復(fù)雜的問(wèn)題，下面看看供應(yīng)鏈解決方案設(shè)計(jì)吧~

本階段的工作主要側(cè)重十對(duì)核心企業(yè)的供應(yīng)、需求管理現(xiàn)狀進(jìn)行分析和總結(jié)。如果核心企業(yè)已經(jīng)有了自己的供應(yīng)鏈管理體系，則對(duì)現(xiàn)有的供應(yīng)鏈管理現(xiàn)狀進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)在供應(yīng)鏈的運(yùn)作過(guò)程中存在的問(wèn)題，或者說(shuō)哪些方式己出現(xiàn)或可能出現(xiàn)不適應(yīng)時(shí)間發(fā)展的端倪，同時(shí)挖掘現(xiàn)有供應(yīng)鏈的優(yōu)勢(shì)。本階段的目的不在于供應(yīng)鏈設(shè)計(jì)策略中哪些更重要和更合適，而是著重于研究供應(yīng)鏈設(shè)計(jì)的方向或者設(shè)計(jì)定位，同時(shí)將可能影響供應(yīng)鏈設(shè)計(jì)的各種要素分類羅列出來(lái)。

通過(guò)對(duì)核心企業(yè)現(xiàn)狀分析，了解企業(yè)內(nèi)部的情況;通過(guò)市場(chǎng)競(jìng)爭(zhēng)環(huán)境的分析，知道哪些產(chǎn)品的供應(yīng)鏈需要開(kāi)發(fā)，現(xiàn)在市場(chǎng)需求的產(chǎn)品是什么，有什么特殊的屬性，對(duì)已有產(chǎn)品和需求產(chǎn)品的服務(wù)要求是什么;通過(guò)對(duì)市場(chǎng)各類主體，如用戶、零售商、生產(chǎn)商和競(jìng)爭(zhēng)對(duì)手的專項(xiàng)調(diào)查，了解到產(chǎn)品和服務(wù)的細(xì)分市場(chǎng)情況、競(jìng)爭(zhēng)對(duì)手的實(shí)力和市場(chǎng)份額、供應(yīng)原料的市場(chǎng)行情和供應(yīng)商的各類狀況、零售商的市場(chǎng)拓展能力和服務(wù)水準(zhǔn)、行業(yè)發(fā)展的前景，以及諸如宏觀政策、市場(chǎng)大環(huán)境可能產(chǎn)生的作用和影響等。

基于產(chǎn)品和服務(wù)的供應(yīng)鏈設(shè)計(jì)的主要目標(biāo)在于獲得高品質(zhì)的產(chǎn)品、快速有效的用戶服務(wù)、低成本的庫(kù)存投資、低單位成本的費(fèi)用投人等幾個(gè)目標(biāo)之間的平衡，最大限度地避免這幾個(gè)目標(biāo)之間的沖突。同時(shí)，還需要實(shí)現(xiàn)以下基本目標(biāo):進(jìn)人新市場(chǎng);拓展老市場(chǎng);開(kāi)發(fā)新產(chǎn)品;調(diào)整老產(chǎn)品;開(kāi)發(fā)分銷渠道;改善售后服務(wù)水平;提高用戶滿意程度;建立戰(zhàn)略合作伙伴聯(lián)盟;降低成本;降低庫(kù)存;提高工作效率:在這些設(shè)計(jì)目標(biāo)中，有些目標(biāo)很大程度上存在沖突，有些目標(biāo)是主要目標(biāo)，有些目標(biāo)是首要目標(biāo)，這些目標(biāo)的實(shí)現(xiàn)層級(jí)和重要程度隨不同企業(yè)的其體情況而有所區(qū)別。

本階段要對(duì)供應(yīng)鏈上的各類資源，如供應(yīng)商、用戶、原材料、產(chǎn)品、市場(chǎng)、合作伙伴與競(jìng)爭(zhēng)對(duì)手的作用、使用情況、發(fā)展趨勢(shì)等進(jìn)行分析。在這個(gè)過(guò)程中要把握可能對(duì)供應(yīng)鏈設(shè)計(jì)產(chǎn)生影響的主要因素，同時(shí)對(duì)每一類因素產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析研究，制訂規(guī)避風(fēng)險(xiǎn)的各種方案，并將這些方案按照所產(chǎn)生作用的大小進(jìn)行排序。

分析供應(yīng)鏈的組成，確定供應(yīng)鏈上主要的業(yè)務(wù)流程和管理流程，描繪出供應(yīng)鏈物流、信息流、資金流、作業(yè)流和價(jià)值流的基本流向，提出組成供應(yīng)鏈的基本框架。在這個(gè)框架中，供應(yīng)鏈中各組成成員如生產(chǎn)制造商、供應(yīng)商、運(yùn)輸商、分銷商、零售商及用戶的選擇和定位是這個(gè)步驟必須解決的問(wèn)題，另外，組成成員的選擇標(biāo)準(zhǔn)和評(píng)價(jià)指標(biāo)應(yīng)該基本上得到完善。

供應(yīng)鏈設(shè)計(jì)框架建立之后，需要對(duì)供應(yīng)鏈設(shè)計(jì)的技術(shù)可行性、功能可行性、運(yùn)營(yíng)可行性、管理可行性進(jìn)行分析和評(píng)價(jià)。這不僅是供應(yīng)鏈設(shè)計(jì)策略的羅列，而且是進(jìn)一步開(kāi)發(fā)供應(yīng)鏈結(jié)構(gòu)、實(shí)現(xiàn)供應(yīng)鏈管理的關(guān)鍵的、首要的一步。在供應(yīng)鏈設(shè)計(jì)的各種可行性分析的基礎(chǔ)上，結(jié)合核心企業(yè)的實(shí)際情況以及對(duì)產(chǎn)品和服務(wù)發(fā)展戰(zhàn)略的要求，為開(kāi)發(fā)供應(yīng)鏈中技術(shù)、方法、工具的選擇提供支持。同時(shí)，這一步還是一個(gè)方案決策的過(guò)程，如果分析認(rèn)為方案可行，就可繼續(xù)進(jìn)行下面的設(shè)計(jì)工作;如果方案不可行，就需要重新進(jìn)行設(shè)計(jì)。

供應(yīng)鏈的設(shè)計(jì)方案確定以后，這一階段可以設(shè)計(jì)產(chǎn)生與以往有所不同的新供應(yīng)鏈。因此，這里需要解決的關(guān)鍵問(wèn)題主要有:供應(yīng)鏈的詳細(xì)組成成員，如供應(yīng)商、設(shè)備、作業(yè)流程、分銷中心的選擇與定位、生產(chǎn)運(yùn)輸計(jì)劃與控制等;原材料的供應(yīng)情況，如供應(yīng)商、運(yùn)輸流量、價(jià)格、質(zhì)量、提前期等;生產(chǎn)設(shè)計(jì)的能力，如需求預(yù)測(cè)、生產(chǎn)運(yùn)輸配送、生產(chǎn)計(jì)劃、生產(chǎn)作業(yè)計(jì)劃和跟蹤控制、庫(kù)存管理等;銷售和分銷能力設(shè)計(jì)，如銷售/分銷網(wǎng)絡(luò)、運(yùn)輸、價(jià)格、銷售規(guī)則、銷售/分銷管理、服務(wù)等;信息化管理系統(tǒng)軟、硬平臺(tái)的設(shè)計(jì);物流通道和管理系統(tǒng)的設(shè)計(jì)等。在供應(yīng)鏈設(shè)計(jì)中，需要廣泛地應(yīng)用許多工具和技術(shù)，如歸納法、流程圖、仿真模擬、管理信息系統(tǒng)等。

供應(yīng)鏈設(shè)計(jì)完成以后，需要對(duì)設(shè)計(jì)好的供應(yīng)鏈進(jìn)行檢驗(yàn)。通過(guò)模擬一定的供應(yīng)鏈運(yùn)行環(huán)境，借助一些方法、技術(shù)對(duì)供應(yīng)鏈進(jìn)行測(cè)試、驗(yàn)證或試運(yùn)行。如果模擬測(cè)試結(jié)果不理想，就返回第五步重新進(jìn)行設(shè)計(jì);如果沒(méi)有問(wèn)題，就可以正式實(shí)施。

如果核心企業(yè)存在舊的供應(yīng)鏈，通過(guò)比較新舊供應(yīng)鏈的優(yōu)勢(shì)與劣勢(shì)，結(jié)合它們運(yùn)行的現(xiàn)實(shí)環(huán)境的要求，可以需要暫時(shí)保留舊的供應(yīng)鏈上某些不科學(xué)或不完善的作業(yè)流程和管理流程，待整個(gè)市場(chǎng)環(huán)境逐步完善時(shí)再用新供應(yīng)漣上的規(guī)范流程來(lái)取代。同樣，盡管新的供應(yīng)鏈流程采用科學(xué)規(guī)范的管理，但在有些情況下，它們?nèi)〈^(guò)時(shí)的陳舊的流程仍需要一個(gè)過(guò)程。所以，比較核心企業(yè)的新舊供應(yīng)鏈，有利于新供應(yīng)鏈的有效運(yùn)行。

供應(yīng)鏈的出現(xiàn)必然帶來(lái)供應(yīng)鏈的管理問(wèn)題。不同特征的供應(yīng)鏈的管理特征、內(nèi)涵、方法及模式也有所不同。

第二篇：電子商務(wù)解決方案設(shè)計(jì)

《電子商務(wù)解決方案設(shè)計(jì)》教案

實(shí)驗(yàn)一：java基礎(chǔ)(一)

一、java入門(mén)

Java SE：java standard edition Java ME：java micro edition Java EE: java enterprise edition Java 是由sun公司推出（但2010年被oracle公司收購(gòu)，收購(gòu)價(jià)格：74億美元）

從j2se、j2me、j2ee的演變，從jdk5.0開(kāi)始稱為se、me、ee。

1、jdk的下載與安裝

Jdk:java development kit（java 開(kāi)發(fā)包）Jre:java runtime environment(java執(zhí)行環(huán)境)Jdk包含了jre。

下載過(guò)程見(jiàn)課堂演示。安裝完成后運(yùn)行：java –version如能顯示版本信息，即表明java安裝成功。Jdk1.4 jdk1.5(5.0)jdk1.6(6.0)設(shè)置環(huán)境變量：classpath path JAVA_HOME

2、第一個(gè)java程序

編寫(xiě)程序時(shí)可以是記事本、ultraedit(高級(jí)文本編輯工具)、IDE（integrated development environment）。

2.變量與常量：

所謂常量，就是值不會(huì)變化的量；所謂變量，就是值可以變化的量。3.變量定義與賦值：（1）變量類型 變量名；

變量名 = 變量值；

int a； a = 2；

（2）變量類型 變量名 = 變量值;

int a = 1；

= 表示賦值，將等號(hào)右邊的值賦給了左邊的變量。

4、變量名命名規(guī)則：在Java中，變量名以下劃線、字母、$符號(hào)開(kāi)頭，并且后跟下劃線、字母、$符號(hào)以及數(shù)字?？傊琂ava中的變量名不能以數(shù)字開(kāi)頭。

5、注釋：注釋是給人看的，不是給計(jì)算機(jī)看的。Java中共有3種類型的注釋：

1）單行注釋：以//開(kāi)頭，//后面的所有內(nèi)容均被當(dāng)作注釋處理。2）多行注釋：以/*開(kāi)頭，以*/結(jié)束，中間的所有內(nèi)容均被當(dāng)作注釋處理。關(guān)于多行注釋，需要注意的是，多行注釋不能嵌套。3）另一種多行注釋。用于產(chǎn)生Java Doc幫助文檔。暫且不介紹。/** 注釋內(nèi)容*/

6、Java中的原生數(shù)據(jù)類型共有8種： 1）整型：使用int表示。（32位）

量在使用前必須要定義，并且只能定義一次。

4）如下代碼無(wú)法通過(guò)編譯： int a = 1;short b = a;a是int類型，b是short類型，int類型表示的數(shù)據(jù)范圍要比short類型大，不能將表示范圍大的值賦給表示范圍小的變量。5）如下代碼可以通過(guò)編譯： short a = 1;int b = a;a是short類型，b是int類型，int類型表示的數(shù)據(jù)范圍要比short類型大，可以將表示范圍小的值賦給表示范圍大的變量。

總結(jié)：可以將表示范圍小的值賦給表示范圍大的變量；但不能直接將表示范圍大的值賦給表示范圍小的變量，只能通過(guò)強(qiáng)制類型轉(zhuǎn)換實(shí)現(xiàn)。

上述內(nèi)容驗(yàn)證見(jiàn)實(shí)例：test、variable1、variable2

三、運(yùn)算符

1、算術(shù)運(yùn)算符：

1）當(dāng)有若干個(gè)變量參與運(yùn)算時(shí)，結(jié)果類型取決于這些變量中表示范圍最大的那個(gè)變量類型。比如，參與運(yùn)算的變量中，有整型int，有雙精度浮點(diǎn)型double，有短整型short，那么最后的結(jié)果類型就是double。

2、關(guān)系運(yùn)算符：

關(guān)系運(yùn)算符：大于（>）、小于（<）、等于（==）、不等于（!=）、大于等于（>=）、小于等于（<=），關(guān)系運(yùn)算的結(jié)果是個(gè)boolean值。見(jiàn)實(shí)例：OperatorTest

3、邏輯運(yùn)算符：

重點(diǎn)講解兩個(gè)，邏輯運(yùn)算符本身也返回一個(gè)boolean值。

1）邏輯與：使用&&表示，邏輯與是個(gè)雙目運(yùn)算符（即有兩個(gè)操作數(shù)的運(yùn)算符），只有當(dāng)兩個(gè)操作數(shù)都為真的時(shí)候，結(jié)果才為真；其余情況結(jié)果均為假。邏輯與表示的并且的意思。

2）邏輯或：使用||表示，邏輯或也是個(gè)雙目運(yùn)算符，只有當(dāng)兩個(gè)操作數(shù)都為假的時(shí)候，結(jié)果才為假；其余情況結(jié)果均為真。邏輯或表示或者的意思。見(jiàn)實(shí)例：LogicTest

4、關(guān)于變量的自增與自減運(yùn)算。

1）關(guān)于int b = a++，作用是將a的值先賦給b，然后再讓a自增1。2）關(guān)于int b = ++a，作用是將a的值先自增1，然后將自增后的結(jié)果賦給b。

見(jiàn)實(shí)例：Variable4

5、條件運(yùn)算符（三元表達(dá)式），其形式為：

type d = a ? b : c;具體化形式為：int d = 2 < 1 ? 3 : 4;注意： 輕量級(jí)的文本編輯器：UltraEdit、Editplus、vi、vim、gvim 見(jiàn)實(shí)例：Test2

switch(變量)//此處的變量類型就目前所學(xué)內(nèi)容來(lái)看，只能為4種類型：byte, short, int, char。{

case 常量1: //待執(zhí)行的代碼 break;

case 常量2: //待執(zhí)行的代碼 break;

case 常量3: //待執(zhí)行的代碼 break;default：

//待執(zhí)行的代碼 }

雖然case語(yǔ)句中的break是可選的，但在絕大多數(shù)情況下，如果沒(méi)有break，程序的邏輯就會(huì)發(fā)生錯(cuò)誤，因此，通常情況下都需要加上break。

見(jiàn)實(shí)例：SwitchTest

3、循環(huán)控制語(yǔ)句

Java中的循環(huán)控制語(yǔ)句一共有3種，分別是while，do? while以及for循環(huán)。

1）while循環(huán)，形式為： while(布爾表達(dá)式){

//待執(zhí)行的代碼 }

2）do?while循環(huán)，新式為： do {

//待執(zhí)行的代碼 }

實(shí)驗(yàn)二：java基礎(chǔ)(二)

一、面向?qū)ο蟪绦蛟O(shè)計(jì)（Object Oriented Programming，OOP；Object Oriented Design, OOD）

什么是面向?qū)ο?？在面向?qū)ο蟪绦蛟O(shè)計(jì)中有兩個(gè)重要的概念：類（class）與對(duì)象（object）。

1、類：類是一種抽象的概念，類中包含了數(shù)據(jù)（通常使用名詞來(lái)表示）與對(duì)數(shù)據(jù)的操縱（通常使用動(dòng)詞來(lái)表示）。比如說(shuō)人就是一種抽象的概念，人具有姓名、年齡、身高等數(shù)據(jù)，還有吃飯、跑步等操縱數(shù)據(jù)的動(dòng)作。

2、對(duì)象：對(duì)象是一種具體的概念，是類的一種具體表示方式。比如說(shuō)人是一個(gè)類，而張

三、李

四、王五等具體的人就是對(duì)象。

3、類所包含的內(nèi)容，類一共包含兩部分內(nèi)容：

a)數(shù)據(jù)，數(shù)據(jù)在類中稱作屬性（Property或者Attribute）或者叫成員變量（Member variable）。

b)對(duì)數(shù)據(jù)的操縱，這種操縱在類中稱作方法（method）。

二、類及方法的定義

面向?qū)ο蟪绦蛟O(shè)計(jì)的三大基本特征：繼承、封裝、多態(tài)

封裝：類包含了數(shù)據(jù)與方法，將數(shù)據(jù)與方法放在一個(gè)類中就構(gòu)成了封裝。

13、生成對(duì)象：

通過(guò)類來(lái)生成對(duì)象（通常使用new關(guān)鍵字來(lái)生成對(duì)象）。public class Person { }

類名 變量名 = new 類名();Person person = new Person();Person person2 = new Person();Person person3 = new Person();

4、方法的調(diào)用：

方法調(diào)用需要通過(guò)對(duì)象來(lái)完成，方法調(diào)用的形式是： 對(duì)象變量.方法名([參數(shù)值1，參數(shù)值2，參數(shù)值3?.]);關(guān)于方法的注意事項(xiàng)：

1）在方法定義中，方法的返回類型與return后面的變量或常量類型保持一致。

2）在方法調(diào)用時(shí)，給方法傳遞的參數(shù)需要與方法定義時(shí)的參數(shù)保持一致（參數(shù)個(gè)數(shù)一致，參數(shù)類型一致）。

3）方法定義時(shí)的返回類型與接收方法返回值的變量類型保持一致。public int add(int a, int b){ return a + b;}

3b)方法：首字母小寫(xiě)。如果一個(gè)方法由多個(gè)單詞構(gòu)成，那么第一個(gè)單詞的所有字母全都小寫(xiě)，從第二個(gè)單詞開(kāi)始，每個(gè)單詞的首字母大寫(xiě)。比如add，addThreeInt。

c)屬性：命名約定與方法相同。比如age，ageOfPerson。2)屬性需要定義在類中，又叫做成員變量；而定義在方法中的變量叫做局部變量。3)定義屬性

public class Person { 修飾符 類型 屬性名稱;}

4)使用屬性

與方法一樣，使用.運(yùn)算符。首先需要生成類的實(shí)例，然后使用實(shí)例+”.”的方式來(lái)使用屬性。比如：

Person person = new Person();person.age

局部變量使用前必須要聲明并賦初值；成員變量使用前必須要聲明，但可以不賦初值。

5)成員變量與局部變量的聯(lián)系與區(qū)別：

a)無(wú)論是成員變量還是局部變量，使用前都需要聲明（定義）。

b)對(duì)于局部變量來(lái)說(shuō)，使用前必須要初始化；對(duì)于成員變量來(lái)說(shuō)，使用前可以不初始化。如果沒(méi)有初始化成員變量就開(kāi)始使用，那么每個(gè)類型的成員變量都有一個(gè)默認(rèn)的初始值 i.byte、short、int、long類型的初始值為0 ii.float、double類型的初始值為0.0 iii.char類型的初始值‘u0000’ iv.boolean類型的初始值為false 上述內(nèi)容見(jiàn)實(shí)例： Person

6、引用類型（reference type）：引用類型是用在對(duì)象上的。一個(gè)對(duì)象可以被多個(gè)引用所指向，但同一時(shí)刻，每個(gè)引用只能指向唯一的一個(gè)對(duì)象。如果一個(gè)對(duì)象被多個(gè)引用所指向，那么無(wú)論哪個(gè)引用對(duì)對(duì)象的屬性進(jìn)行了修改，都會(huì)反映到其他的引用當(dāng)中。上述內(nèi)容見(jiàn)實(shí)例：People 在該實(shí)例中用畫(huà)圖表示。

注意：

1）如果一個(gè)類包含了屬性與方法，那么該類的每一個(gè)對(duì)象都具有自己的屬性，但無(wú)論一個(gè)類有多少個(gè)對(duì)象，這些對(duì)象共享同一個(gè)方法。2）關(guān)于方法參數(shù)傳遞的總結(jié)：對(duì)于Java中的方法參數(shù)傳遞，無(wú)論傳遞的是原生數(shù)據(jù)類型還是引用類型，統(tǒng)一是傳值（pass by value）。3）什么類型的引用就能指向什么類型的對(duì)象，比如People類型的引

6c)將生成的對(duì)象的地址返回。

3、默認(rèn)的構(gòu)造方法：構(gòu)造方法沒(méi)有參數(shù)且方法體為空。使用new來(lái)生成對(duì)象的時(shí)候，后面的小括號(hào)()表示構(gòu)造方法的參數(shù)列表，如果構(gòu)造方法不接收參數(shù)，那么小括號(hào)中的內(nèi)容為空；如果構(gòu)造方法接收參數(shù)，那么小括號(hào)中的實(shí)際參數(shù)就需要與構(gòu)造方法定義中的形式參數(shù)保持一致（參數(shù)數(shù)量一致、參數(shù)類型一致、按照順序逐一賦值）。

上述內(nèi)容見(jiàn)實(shí)例：PersonTest

四、方法的重構(gòu)和重載（overload）

1、方法的重構(gòu)：如果在子類中定義的方法與其直接超類（父類）的某個(gè)方法有相同的名稱和參數(shù)，則稱該子類重構(gòu)了該超類（父類）的該方法。

方法重構(gòu)（Override）：子類與父類的方法返回類型一樣、方法名稱一樣，參數(shù)一樣，這樣我們說(shuō)子類與父類的方法構(gòu)成了重寫(xiě)關(guān)系。

2、方法的重載： 同一個(gè)類中，定義了兩個(gè)或多個(gè)方法名字相同，但方法參數(shù)不同，這就表明了方法間的重載關(guān)系。方法參數(shù)不同有兩層含義：1）參數(shù)個(gè)數(shù)不同。2）參數(shù)類型不同。注意：方法的返回值對(duì)重載沒(méi)有任何影響。

上述內(nèi)容見(jiàn)實(shí)例：OverLoadTest、OverLoadTest2

8是父類中存在的方法。上述內(nèi)容見(jiàn)實(shí)例：PolyTest

七、接口（interface）：

1、接口的地位等同于class，接口中的所有方法都是抽象方法。在聲明接口中的方法時(shí)，可以使用abstract關(guān)鍵字，也可以不使用。通常情況下，都會(huì)省略掉abstract關(guān)鍵字。

2、類可以實(shí)現(xiàn)接口。實(shí)現(xiàn)使用關(guān)鍵字implements表示，代表了某個(gè)類實(shí)現(xiàn)了某個(gè)接口。

一個(gè)類實(shí)現(xiàn)了某個(gè)接口，那么該類必須要實(shí)現(xiàn)接口中聲明的所有方法。

Java是單繼承的，也就是說(shuō)某個(gè)類只能有唯一一個(gè)父類；一個(gè)類可以實(shí)現(xiàn)多個(gè)接口，多個(gè)接口之間使用逗號(hào)分隔。上述內(nèi)容見(jiàn)實(shí)例： Test3 八、一些關(guān)鍵字：

1、static關(guān)鍵字：可以用于修飾屬性，也可以用于修飾方法，還可以用于修飾類（后面的課程講）

1）static修飾屬性：無(wú)論一個(gè)類生成了多少個(gè)對(duì)象，所有這些對(duì)象共同使用唯一一份靜態(tài)的成員變量；一個(gè)對(duì)象對(duì)該靜態(tài)成員變量進(jìn)行了修改，其他對(duì)象的該靜態(tài)成員變量的值也會(huì)隨之發(fā)生變化。如果一個(gè)成員變量是static的，那么我們可以通過(guò) 類名.成員變量名 的方式來(lái)使用它（推薦使用這種方式）。

02、集合的實(shí)現(xiàn)類：ArrayList 1)集合當(dāng)中只能放置對(duì)象的引用，無(wú)法放置原生數(shù)據(jù)類型，我們需要使用原生數(shù)據(jù)類型的包裝類才能加入到集合當(dāng)中。

2)集合當(dāng)中放置的都是Object類型，因此取出來(lái)的也是Object類型，那么必須要使用強(qiáng)制類型轉(zhuǎn)換將其轉(zhuǎn)換為真正的類型（放置進(jìn)去的類型）。

實(shí)例見(jiàn)：ArrayListTest1、ArrayListTest2、ArrayListTest3 ArrayListTest4、ArrayListTest5

第三篇：電子商務(wù)解決方案設(shè)計(jì)

《電子商務(wù)解決方案設(shè)計(jì)》教案

實(shí)驗(yàn)一：java基礎(chǔ)(一)

一、java入門(mén)

Java SE：java standard edition Java ME：java micro edition Java EE: java enterprise edition Java 是由sun公司推出（但2010年被oracle公司收購(gòu)，收購(gòu)價(jià)格：74億美元）

從j2se、j2me、j2ee的演變，從jdk5.0開(kāi)始稱為se、me、ee。

1、jdk的下載與安裝

Jdk:java development kit（java 開(kāi)發(fā)包）Jre:java runtime environment(java執(zhí)行環(huán)境)Jdk包含了jre。

下載過(guò)程見(jiàn)課堂演示。安裝完成后運(yùn)行：java –version如能顯示版本信息，即表明java安裝成功。Jdk1.4 jdk1.5(5.0)jdk1.6(6.0)設(shè)置環(huán)境變量：classpath path JAVA_HOME

2、第一個(gè)java程序

編寫(xiě)程序時(shí)可以是記事本、ultraedit(高級(jí)文本編輯工具)、IDE（integrated development environment）。

2.變量與常量：

所謂常量，就是值不會(huì)變化的量；所謂變量，就是值可以變化的量。3.變量定義與賦值：（1）變量類型 變量名；

變量名 = 變量值；

int a； a = 2；

（2）變量類型 變量名 = 變量值;

int a = 1；

= 表示賦值，將等號(hào)右邊的值賦給了左邊的變量。

4、變量名命名規(guī)則：在Java中，變量名以下劃線、字母、$符號(hào)開(kāi)頭，并且后跟下劃線、字母、$符號(hào)以及數(shù)字。總之，Java中的變量名不能以數(shù)字開(kāi)頭。

5、注釋：注釋是給人看的，不是給計(jì)算機(jī)看的。Java中共有3種類型的注釋：

1）單行注釋：以//開(kāi)頭，//后面的所有內(nèi)容均被當(dāng)作注釋處理。2）多行注釋：以/*開(kāi)頭，以*/結(jié)束，中間的所有內(nèi)容均被當(dāng)作注釋處理。關(guān)于多行注釋，需要注意的是，多行注釋不能嵌套。3）另一種多行注釋。用于產(chǎn)生Java Doc幫助文檔。暫且不介紹。/** 注釋內(nèi)容*/

6、Java中的原生數(shù)據(jù)類型共有8種： 1）整型：使用int表示。（32位）

量在使用前必須要定義，并且只能定義一次。

4）如下代碼無(wú)法通過(guò)編譯： int a = 1;short b = a;a是int類型，b是short類型，int類型表示的數(shù)據(jù)范圍要比short類型大，不能將表示范圍大的值賦給表示范圍小的變量。5）如下代碼可以通過(guò)編譯： short a = 1;int b = a;a是short類型，b是int類型，int類型表示的數(shù)據(jù)范圍要比short類型大，可以將表示范圍小的值賦給表示范圍大的變量。

總結(jié)：可以將表示范圍小的值賦給表示范圍大的變量；但不能直接將表示范圍大的值賦給表示范圍小的變量，只能通過(guò)強(qiáng)制類型轉(zhuǎn)換實(shí)現(xiàn)。

上述內(nèi)容驗(yàn)證見(jiàn)實(shí)例：test、variable1、variable2

三、運(yùn)算符

1、算術(shù)運(yùn)算符：

1）當(dāng)有若干個(gè)變量參與運(yùn)算時(shí)，結(jié)果類型取決于這些變量中表示范圍最大的那個(gè)變量類型。比如，參與運(yùn)算的變量中，有整型int，有雙精度浮點(diǎn)型double，有短整型short，那么最后的結(jié)果類型就是double。

2、關(guān)系運(yùn)算符：

關(guān)系運(yùn)算符：大于（>）、小于（<）、等于（==）、不等于（!=）、大于等于（>=）、小于等于（<=），關(guān)系運(yùn)算的結(jié)果是個(gè)boolean值。見(jiàn)實(shí)例：OperatorTest

3、邏輯運(yùn)算符：

重點(diǎn)講解兩個(gè)，邏輯運(yùn)算符本身也返回一個(gè)boolean值。

1）邏輯與：使用&&表示，邏輯與是個(gè)雙目運(yùn)算符（即有兩個(gè)操作數(shù)的運(yùn)算符），只有當(dāng)兩個(gè)操作數(shù)都為真的時(shí)候，結(jié)果才為真；其余情況結(jié)果均為假。邏輯與表示的并且的意思。

2）邏輯或：使用||表示，邏輯或也是個(gè)雙目運(yùn)算符，只有當(dāng)兩個(gè)操作數(shù)都為假的時(shí)候，結(jié)果才為假；其余情況結(jié)果均為真。邏輯或表示或者的意思。見(jiàn)實(shí)例：LogicTest

4、關(guān)于變量的自增與自減運(yùn)算。

1）關(guān)于int b = a++，作用是將a的值先賦給b，然后再讓a自增1。2）關(guān)于int b = ++a，作用是將a的值先自增1，然后將自增后的結(jié)果賦給b。

見(jiàn)實(shí)例：Variable4

5、條件運(yùn)算符（三元表達(dá)式），其形式為：

type d = a ? b : c;具體化形式為：int d = 2 < 1 ? 3 : 4;注意： 輕量級(jí)的文本編輯器：UltraEdit、Editplus、vi、vim、gvim 見(jiàn)實(shí)例：Test2

switch(變量)//此處的變量類型就目前所學(xué)內(nèi)容來(lái)看，只能為4種類型：byte, short, int, char。{

case 常量1: //待執(zhí)行的代碼 break;

case 常量2: //待執(zhí)行的代碼 break;

case 常量3: //待執(zhí)行的代碼 break;default：

//待執(zhí)行的代碼 }

雖然case語(yǔ)句中的break是可選的，但在絕大多數(shù)情況下，如果沒(méi)有break，程序的邏輯就會(huì)發(fā)生錯(cuò)誤，因此，通常情況下都需要加上break。

見(jiàn)實(shí)例：SwitchTest

3、循環(huán)控制語(yǔ)句

Java中的循環(huán)控制語(yǔ)句一共有3種，分別是while，do? while以及for循環(huán)。

1）while循環(huán)，形式為： while(布爾表達(dá)式){

//待執(zhí)行的代碼 }

2）do?while循環(huán)，新式為： do {

//待執(zhí)行的代碼 }

實(shí)驗(yàn)二：java基礎(chǔ)(二)

一、面向?qū)ο蟪绦蛟O(shè)計(jì)（Object Oriented Programming，OOP；Object Oriented Design, OOD）

什么是面向?qū)ο?？在面向?qū)ο蟪绦蛟O(shè)計(jì)中有兩個(gè)重要的概念：類（class）與對(duì)象（object）。

1、類：類是一種抽象的概念，類中包含了數(shù)據(jù)（通常使用名詞來(lái)表示）與對(duì)數(shù)據(jù)的操縱（通常使用動(dòng)詞來(lái)表示）。比如說(shuō)人就是一種抽象的概念，人具有姓名、年齡、身高等數(shù)據(jù)，還有吃飯、跑步等操縱數(shù)據(jù)的動(dòng)作。

2、對(duì)象：對(duì)象是一種具體的概念，是類的一種具體表示方式。比如說(shuō)人是一個(gè)類，而張

三、李

四、王五等具體的人就是對(duì)象。

3、類所包含的內(nèi)容，類一共包含兩部分內(nèi)容：

a)數(shù)據(jù)，數(shù)據(jù)在類中稱作屬性（Property或者Attribute）或者叫成員變量（Member variable）。

b)對(duì)數(shù)據(jù)的操縱，這種操縱在類中稱作方法（method）。

二、類及方法的定義

面向?qū)ο蟪绦蛟O(shè)計(jì)的三大基本特征：繼承、封裝、多態(tài)

封裝：類包含了數(shù)據(jù)與方法，將數(shù)據(jù)與方法放在一個(gè)類中就構(gòu)成了封裝。

13、生成對(duì)象：

通過(guò)類來(lái)生成對(duì)象（通常使用new關(guān)鍵字來(lái)生成對(duì)象）。public class Person { }

類名 變量名 = new 類名();Person person = new Person();Person person2 = new Person();Person person3 = new Person();

4、方法的調(diào)用：

方法調(diào)用需要通過(guò)對(duì)象來(lái)完成，方法調(diào)用的形式是： 對(duì)象變量.方法名([參數(shù)值1，參數(shù)值2，參數(shù)值3?.]);關(guān)于方法的注意事項(xiàng)：

1）在方法定義中，方法的返回類型與return后面的變量或常量類型保持一致。

2）在方法調(diào)用時(shí)，給方法傳遞的參數(shù)需要與方法定義時(shí)的參數(shù)保持一致（參數(shù)個(gè)數(shù)一致，參數(shù)類型一致）。

3）方法定義時(shí)的返回類型與接收方法返回值的變量類型保持一致。public int add(int a, int b){ return a + b;}

3b)方法：首字母小寫(xiě)。如果一個(gè)方法由多個(gè)單詞構(gòu)成，那么第一個(gè)單詞的所有字母全都小寫(xiě)，從第二個(gè)單詞開(kāi)始，每個(gè)單詞的首字母大寫(xiě)。比如add，addThreeInt。

c)屬性：命名約定與方法相同。比如age，ageOfPerson。2)屬性需要定義在類中，又叫做成員變量；而定義在方法中的變量叫做局部變量。3)定義屬性

public class Person { 修飾符 類型 屬性名稱;}

4)使用屬性

與方法一樣，使用.運(yùn)算符。首先需要生成類的實(shí)例，然后使用實(shí)例+”.”的方式來(lái)使用屬性。比如：

Person person = new Person();person.age

局部變量使用前必須要聲明并賦初值；成員變量使用前必須要聲明，但可以不賦初值。

5)成員變量與局部變量的聯(lián)系與區(qū)別：

a)無(wú)論是成員變量還是局部變量，使用前都需要聲明（定義）。

b)對(duì)于局部變量來(lái)說(shuō)，使用前必須要初始化；對(duì)于成員變量來(lái)說(shuō)，使用前可以不初始化。如果沒(méi)有初始化成員變量就開(kāi)始使用，那么每個(gè)類型的成員變量都有一個(gè)默認(rèn)的初始值 i.byte、short、int、long類型的初始值為0 ii.float、double類型的初始值為0.0 iii.char類型的初始值‘u0000’ iv.boolean類型的初始值為false 上述內(nèi)容見(jiàn)實(shí)例： Person

6、引用類型（reference type）：引用類型是用在對(duì)象上的。一個(gè)對(duì)象可以被多個(gè)引用所指向，但同一時(shí)刻，每個(gè)引用只能指向唯一的一個(gè)對(duì)象。如果一個(gè)對(duì)象被多個(gè)引用所指向，那么無(wú)論哪個(gè)引用對(duì)對(duì)象的屬性進(jìn)行了修改，都會(huì)反映到其他的引用當(dāng)中。上述內(nèi)容見(jiàn)實(shí)例：People 在該實(shí)例中用畫(huà)圖表示。

注意：

1）如果一個(gè)類包含了屬性與方法，那么該類的每一個(gè)對(duì)象都具有自己的屬性，但無(wú)論一個(gè)類有多少個(gè)對(duì)象，這些對(duì)象共享同一個(gè)方法。2）關(guān)于方法參數(shù)傳遞的總結(jié)：對(duì)于Java中的方法參數(shù)傳遞，無(wú)論傳遞的是原生數(shù)據(jù)類型還是引用類型，統(tǒng)一是傳值（pass by value）。3）什么類型的引用就能指向什么類型的對(duì)象，比如People類型的引

6c)將生成的對(duì)象的地址返回。

3、默認(rèn)的構(gòu)造方法：構(gòu)造方法沒(méi)有參數(shù)且方法體為空。使用new來(lái)生成對(duì)象的時(shí)候，后面的小括號(hào)()表示構(gòu)造方法的參數(shù)列表，如果構(gòu)造方法不接收參數(shù)，那么小括號(hào)中的內(nèi)容為空；如果構(gòu)造方法接收參數(shù)，那么小括號(hào)中的實(shí)際參數(shù)就需要與構(gòu)造方法定義中的形式參數(shù)保持一致（參數(shù)數(shù)量一致、參數(shù)類型一致、按照順序逐一賦值）。

上述內(nèi)容見(jiàn)實(shí)例：PersonTest

四、方法的重構(gòu)和重載（overload）

1、方法的重構(gòu)：如果在子類中定義的方法與其直接超類（父類）的某個(gè)方法有相同的名稱和參數(shù)，則稱該子類重構(gòu)了該超類（父類）的該方法。

方法重構(gòu)（Override）：子類與父類的方法返回類型一樣、方法名稱一樣，參數(shù)一樣，這樣我們說(shuō)子類與父類的方法構(gòu)成了重寫(xiě)關(guān)系。

2、方法的重載： 同一個(gè)類中，定義了兩個(gè)或多個(gè)方法名字相同，但方法參數(shù)不同，這就表明了方法間的重載關(guān)系。方法參數(shù)不同有兩層含義：1）參數(shù)個(gè)數(shù)不同。2）參數(shù)類型不同。注意：方法的返回值對(duì)重載沒(méi)有任何影響。

上述內(nèi)容見(jiàn)實(shí)例：OverLoadTest、OverLoadTest2

8是父類中存在的方法。上述內(nèi)容見(jiàn)實(shí)例：PolyTest

七、接口（interface）：

1、接口的地位等同于class，接口中的所有方法都是抽象方法。在聲明接口中的方法時(shí)，可以使用abstract關(guān)鍵字，也可以不使用。通常情況下，都會(huì)省略掉abstract關(guān)鍵字。

2、類可以實(shí)現(xiàn)接口。實(shí)現(xiàn)使用關(guān)鍵字implements表示，代表了某個(gè)類實(shí)現(xiàn)了某個(gè)接口。

一個(gè)類實(shí)現(xiàn)了某個(gè)接口，那么該類必須要實(shí)現(xiàn)接口中聲明的所有方法。

Java是單繼承的，也就是說(shuō)某個(gè)類只能有唯一一個(gè)父類；一個(gè)類可以實(shí)現(xiàn)多個(gè)接口，多個(gè)接口之間使用逗號(hào)分隔。上述內(nèi)容見(jiàn)實(shí)例： Test3 八、一些關(guān)鍵字：

1、static關(guān)鍵字：可以用于修飾屬性，也可以用于修飾方法，還可以用于修飾類（后面的課程講）

1）static修飾屬性：無(wú)論一個(gè)類生成了多少個(gè)對(duì)象，所有這些對(duì)象共同使用唯一一份靜態(tài)的成員變量；一個(gè)對(duì)象對(duì)該靜態(tài)成員變量進(jìn)行了修改，其他對(duì)象的該靜態(tài)成員變量的值也會(huì)隨之發(fā)生變化。如果一個(gè)成員變量是static的，那么我們可以通過(guò) 類名.成員變量名 的方式來(lái)使用它（推薦使用這種方式）。

02、集合的實(shí)現(xiàn)類：ArrayList 1)集合當(dāng)中只能放置對(duì)象的引用，無(wú)法放置原生數(shù)據(jù)類型，我們需要使用原生數(shù)據(jù)類型的包裝類才能加入到集合當(dāng)中。

2)集合當(dāng)中放置的都是Object類型，因此取出來(lái)的也是Object類型，那么必須要使用強(qiáng)制類型轉(zhuǎn)換將其轉(zhuǎn)換為真正的類型（放置進(jìn)去的類型）。

實(shí)例見(jiàn)：ArrayListTest1、ArrayListTest2、ArrayListTest3

三、Tomcat服務(wù)器

1、下載、安裝Tomcat 網(wǎng)站：004km.cn

2、配置環(huán)境變量：

JAVA_HOME:java的安裝目錄。CATALINA_HOME:Tomcat的安裝目錄。

3、啟動(dòng)、關(guān)閉Tomcat（1）執(zhí)行startup.bat（啟動(dòng)）（2）http://localhost:8080（3）執(zhí)行shutdown.bat（關(guān)閉）

四、初識(shí)Servlet和JSP

1、建立web項(xiàng)目

（1）修改編碼方式：為了能正常使用中文，修改pageEncoding=utf-8。（2）在MyEclipse中加載服務(wù)器（Tomcat）。見(jiàn)講課時(shí)演示。（3）在MyEclipse中部署項(xiàng)目。見(jiàn)講課時(shí)演示。（4）執(zhí)行第一個(gè)JSP文件。見(jiàn)講課時(shí)演示。

83、應(yīng)用實(shí)例：一個(gè)簡(jiǎn)單的登陸處理 例見(jiàn)LoginServlet.java、login.jsp(1)先建立一個(gè)login.jsp。編寫(xiě)一個(gè)有客戶端輸入內(nèi)容的username和password的表單。

(2)編寫(xiě)LoginServlet.java程序。重寫(xiě)doGet方法，獲取客戶端的輸入信息，并返回給客戶端。

（3）設(shè)置web.xml文件。設(shè)置Servlet映射關(guān)系。

（4）在login.jsp文件中設(shè)置客戶端提交的信息交給服務(wù)器端的哪個(gè)文件處理。（設(shè)置action屬性）。

4、doGet和doPost的差別

（1）瀏覽器地址欄呈現(xiàn)的結(jié)果不同（表象）

（2）真正的原因在于向服務(wù)器端發(fā)送請(qǐng)求時(shí)的形式是不同的。參數(shù)內(nèi)容前者是作為url的一部分發(fā)送給服務(wù)器端；而后者是作為請(qǐng)求體的一部分。

（3）通過(guò)瀏覽器地址欄輸入網(wǎng)址的方式來(lái)訪問(wèn)服務(wù)器端資源，全部使用的是get方法請(qǐng)求的。要使用doPost方式必須通過(guò)form表單進(jìn)行設(shè)置。

（4）因此doPost在使用上較doGet安全。

5、客戶端、服務(wù)器與Servlet/JSP之間的關(guān)系

五、練習(xí)：

1、JSP：

注冊(cè) username password repassword age

2、Servlet(1)password==repassword;(2)age>18

3、結(jié)果

（1）success:congratulation(2)failure:password!=repassword 或age<=18 見(jiàn)register.jsp RegisterServlet.java(課堂講解)

1上面的圖示見(jiàn)test1.jsp

2、JSP的執(zhí)行流程：

注：Servlet 首先被編譯為class文件，然后由服務(wù)器調(diào)用； JSP首先被轉(zhuǎn)化為Servlet（Java文件），然后再被編譯為class文件，最后由服務(wù)器調(diào)用。

因此：JSP 最終都會(huì)轉(zhuǎn)換為Servlet 去執(zhí)行。

3注2：可以在一個(gè)頁(yè)面中用上多個(gè)“<%@ page %>”指令，但是其中的屬性只能用一次，不過(guò)也有例外，那就是import屬性。因?yàn)閕mport屬性和Java中的import語(yǔ)句類似(參照J(rèn)ava Language，import語(yǔ)句引入的是Java語(yǔ)言中的類)，所以此屬性就能用多次。

注3：無(wú)論把“<%@ page %>”指令放在JSP的文件的哪個(gè)地方，它的作用范圍都是整個(gè)JSP頁(yè)面。不過(guò)，為了JSP程序的可讀性，以及好的編程習(xí)慣，最好還是把它放在JSP文件的頂部。

例2：<%@ include file=“相對(duì)位置” %> 向當(dāng)前頁(yè)中插入一個(gè)靜態(tài)文件的內(nèi)容 例見(jiàn)test5.jsp和test5_1.jsp（2）腳本元素

腳本段：<% java代碼 %> 表達(dá)式：<%= java表達(dá)式 %> 例見(jiàn)test3.jsp（3）動(dòng)作元素

為請(qǐng)求處理階段提供信息。語(yǔ)法格式如下： A:”} /> B:”} > }” />

七、JSP的內(nèi)置對(duì)象

JSP 有以下九種內(nèi)置對(duì)象，包括：

request，請(qǐng)求對(duì)象 response，響應(yīng)對(duì)象 pageContext，頁(yè)面上下文對(duì)象 session，會(huì)話對(duì)象 application，應(yīng)用程序?qū)ο?out，輸出對(duì)象 config，配置對(duì)象 page，頁(yè)面對(duì)象 exception，異常對(duì)象

1、request(1)request對(duì)象代表的是來(lái)自客戶端的請(qǐng)求，例如我們?cè)贔ORM表單中填寫(xiě)的信息等，是最常用的對(duì)象。關(guān)于它的方法使用較多的是getParameter、getParameterNames和getParameterValues，通過(guò)調(diào)用這幾個(gè)方法來(lái)獲取請(qǐng)求對(duì)象中所包含的參數(shù)的值。

request的getParameter方法的作用是獲取到客戶端 通過(guò)表單或url請(qǐng)求參數(shù)所發(fā)送過(guò)來(lái)的參數(shù)值，是客戶端與服務(wù)器端之間的交互，服

7圖3：

2、session對(duì)象

(1)session對(duì)象代表服務(wù)器與客戶端所建立的會(huì)話，當(dāng)需要在不同的JSP頁(yè)面中保留客戶信息的情況下使用，比如在線購(gòu)物、客戶軌跡跟蹤等。

–HTTP是無(wú)狀態(tài)（stateless）協(xié)議；

–Web Server 對(duì)每一個(gè)客戶端請(qǐng)求都沒(méi)有歷史記憶； –Session用來(lái)保存客戶端狀態(tài)信息；（2）基本應(yīng)用：

見(jiàn)實(shí)例：session1 session2 session3

3、out對(duì)象

out對(duì)象代表了向客戶端發(fā)送數(shù)據(jù)的對(duì)象，通過(guò)“out” 對(duì)象發(fā)送的內(nèi)容將是瀏覽器需要顯示的內(nèi)容，是文本一級(jí)的，可以通過(guò)“out”

940-

第四篇：關(guān)于申請(qǐng)解決冷鏈運(yùn)轉(zhuǎn)

關(guān)于申請(qǐng)解決村級(jí)接種點(diǎn)冷鏈設(shè)備請(qǐng)示報(bào)告

陸良縣人民政府：

預(yù)防接種工作是保護(hù)兒童免受傳染病侵襲的最有效、最經(jīng)濟(jì)的手段，在消滅天花、無(wú)脊灰證實(shí)、消除麻疹和控制乙肝的工作中起到了不可估量的作用。當(dāng)前隨著政府的重視，以及基本公共衛(wèi)生服務(wù)項(xiàng)目的不斷落實(shí)，免疫規(guī)劃工作得到長(zhǎng)足的發(fā)展，使我縣的免疫規(guī)劃工作在全省范圍內(nèi)一直保持較好的評(píng)價(jià)。但目前由于缺乏冷鏈設(shè)備經(jīng)費(fèi)常規(guī)性投入機(jī)制，至使全縣冷鏈設(shè)備體系無(wú)法科學(xué)合理的運(yùn)轉(zhuǎn)，特別是村級(jí)疫苗冷藏冰箱配備時(shí)間已久，大部分村級(jí)冰箱已壞，嚴(yán)重制約著預(yù)防接種工作質(zhì)量的進(jìn)一步提升。

為進(jìn)一步做好國(guó)家擴(kuò)大免疫規(guī)劃工作，落實(shí)省衛(wèi)生廳《關(guān)于進(jìn)一步做好預(yù)防接種工作的通知》和市衛(wèi)生局《關(guān)于認(rèn)真貫徹落實(shí)預(yù)防接種工作通知》的精神，確保疫苗規(guī)范儲(chǔ)藏，保證疫苗效果，提升全縣預(yù)防接種工作質(zhì)量?？h疾病預(yù)防控制中心自身又缺乏相應(yīng)的經(jīng)費(fèi)籌措機(jī)制，無(wú)力承擔(dān)巨額的冷鏈設(shè)備保障費(fèi)用。曾多次向省、市上級(jí)業(yè)務(wù)主管部門(mén)申請(qǐng)，上級(jí)部門(mén)回答一致，村級(jí)冷鏈設(shè)備配備費(fèi)用已經(jīng)預(yù)算在基本公共衛(wèi)生服務(wù)經(jīng)費(fèi)里面。我縣目前有153個(gè)村級(jí)預(yù)防接種點(diǎn)，需要更換的冰箱有126臺(tái)，每臺(tái)冰箱按1600元計(jì)算，所需經(jīng)費(fèi)204800元，所以 特請(qǐng)示縣人民政府批準(zhǔn)從基本公共衛(wèi)生服務(wù)經(jīng)費(fèi)里購(gòu)買(mǎi)為謝。

陸良縣衛(wèi)計(jì)局 2017年7月

第五篇：XX企業(yè)信息安全綜合解決方案設(shè)計(jì)

要求有具體的問(wèn)題，比如，信息系統(tǒng)安全（硬件，場(chǎng)地，軟件，病毒，木馬，），網(wǎng)絡(luò)安全（網(wǎng)絡(luò)入侵，服務(wù)器/客戶端的連通性，vpn的安全問(wèn)題），人員安全（身份識(shí)別，分權(quán)訪

問(wèn)，人員管理），電子商務(wù)安全（密鑰，PKI），或者其它！

【為保護(hù)隱私，公司原名用XX代替。

內(nèi)容涉及企業(yè)網(wǎng)絡(luò)安全防護(hù)，入侵檢測(cè)，VPN加密、數(shù)據(jù)安全、用戶認(rèn)證等企業(yè)信息安全案例，供參考】

XX企業(yè)信息安全綜合解決方案設(shè)計(jì)

一． 引言

隨著全球信息化及寬帶網(wǎng)絡(luò)建設(shè)的飛速發(fā)展，具有跨區(qū)域遠(yuǎn)程辦公及內(nèi)部信息平臺(tái)遠(yuǎn)程共享的企業(yè)越來(lái)越多，并且這種企業(yè)運(yùn)營(yíng)模式也逐漸成為現(xiàn)代企業(yè)的主流需求。企業(yè)總部和各地的分公司、辦事處以及出差的員工需要實(shí)時(shí)地進(jìn)行信息傳輸和資源共享等，企業(yè)之間的業(yè)務(wù)來(lái)往越來(lái)越多地依賴于網(wǎng)絡(luò)。但是由于互聯(lián)網(wǎng)的開(kāi)放性和通信協(xié)議原始設(shè)計(jì)的局限性影響，所有信息采用明文傳輸，導(dǎo)致互聯(lián)網(wǎng)的安全性問(wèn)題日益嚴(yán)重，非法訪問(wèn)、網(wǎng)絡(luò)攻擊、信息竊取等頻頻發(fā)生，給公司的正常運(yùn)行帶來(lái)安全隱患，甚至造成不可估量的損失。因此必須利用信息安全技術(shù)來(lái)確保網(wǎng)絡(luò)的安全問(wèn)題，這就使得網(wǎng)絡(luò)安全成了企業(yè)信息化建設(shè)中一個(gè)永恒的話題。

目前企業(yè)信息化的安全威脅主要來(lái)自以下幾個(gè)方面：一是來(lái)自網(wǎng)絡(luò)攻擊的威脅，會(huì)造成我們的服務(wù)器或者工作站癱瘓。二是來(lái)自信息竊取的威脅，造成我們的商業(yè)機(jī)密泄漏，內(nèi)部服務(wù)器被非法訪問(wèn)，破壞傳輸信息的完整性或者被直接假冒。三是來(lái)自公共網(wǎng)絡(luò)中計(jì)算機(jī)病毒的威脅，造成服務(wù)器或者工作站被計(jì)算機(jī)病毒感染，而使系統(tǒng)崩潰或陷入癱瘓，甚至造成網(wǎng)絡(luò)癱瘓。如前段時(shí)間在互聯(lián)網(wǎng)上流行的“熊貓燒香”、“灰鴿子”等病毒就造成了這樣的后果。那么如何構(gòu)建一個(gè)全面的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，以確保企業(yè)的信息網(wǎng)絡(luò)和數(shù)據(jù)安全，避免由于安全事故給企業(yè)造成不必要的損失呢？

二． XX企業(yè)需求分析

該企業(yè)目前已建成覆蓋整個(gè)企業(yè)的網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)設(shè)備以Cisco為主。在數(shù)據(jù)通信方面，以企業(yè)所在地為中心與數(shù)個(gè)城市通過(guò)1M幀中繼專線實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)連接，其他城市和移動(dòng)用戶使用ADSL、CDMA登錄互聯(lián)網(wǎng)后通過(guò)VPN連接到企業(yè)內(nèi)網(wǎng)，或者通過(guò)PSTN撥號(hào)連接。在公司的網(wǎng)絡(luò)平臺(tái)上運(yùn)行著辦公自動(dòng)化系統(tǒng)、SAP的ERP系統(tǒng)、電子郵件系統(tǒng)、網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)、VoIP語(yǔ)音系統(tǒng)、企業(yè)Web網(wǎng)站，以及FHS自動(dòng)加油系統(tǒng)接口、互聯(lián)網(wǎng)接入、網(wǎng)上銀行等數(shù)字化應(yīng)用，對(duì)企業(yè)的日常辦公和經(jīng)營(yíng)管理起到重要的支撐作用。

1.外部網(wǎng)絡(luò)的安全威脅

企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息。假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

2.內(nèi)部局域網(wǎng)的安全威脅

據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。來(lái)自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅包括：誤用和濫用關(guān)鍵、敏感數(shù)據(jù)；內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部不懷好意的員工通過(guò)各種方式盜取他人涉密信息傳播出去。

3.網(wǎng)絡(luò)設(shè)備的安全隱患

網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等，它們的設(shè)置比較復(fù)雜，可能由于疏忽或不正確理解而使這些設(shè)備可用但安全性不佳。

二、操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開(kāi)放了很多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。

目前的操作系統(tǒng)無(wú)論是Windows還是UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些后門(mén)和安全漏洞都將存在重大安全隱患。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系，操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。

三、應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。

文件服務(wù)器的安全風(fēng)險(xiǎn)：辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源?？赡艽嬖谥鴨T工有意、無(wú)意把硬盤(pán)中重要信息目錄共享，長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問(wèn)控制策略。

數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)：內(nèi)網(wǎng)服務(wù)區(qū)部署著大量的服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器，在其上運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)軟件，主要提供數(shù)據(jù)存儲(chǔ)服務(wù)。數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)包括：非授權(quán)用戶的訪問(wèn)、通過(guò)口令猜測(cè)獲得系統(tǒng)管理員權(quán)限、數(shù)據(jù)庫(kù)服務(wù)器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫(kù)中數(shù)據(jù)由于意外（硬件問(wèn)題或軟件崩潰）而導(dǎo)致不可恢復(fù)，也是需要考慮的安全問(wèn)題。病毒侵害的安全風(fēng)險(xiǎn)：網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。

數(shù)據(jù)信息的安全風(fēng)險(xiǎn)：數(shù)據(jù)安全對(duì)企業(yè)來(lái)說(shuō)尤其重要，數(shù)據(jù)在公網(wǎng)線路上傳輸，很難保證在傳輸過(guò)程中不被非法竊取、篡改?，F(xiàn)今很多先進(jìn)技術(shù)，黑客或一些企業(yè)間諜會(huì)通過(guò)一些手段，設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息，也就造成的泄密。

四、管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。

管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混上亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)下功夫外，還得依靠安全管理來(lái)實(shí)現(xiàn)。

三． XX企業(yè)方案設(shè)計(jì)

該企業(yè)信息安全防護(hù)方案和策略主要由以下各部分組成:

1.Internet安全接入

采用PIX515作為外部邊緣防火墻，其內(nèi)部用戶登錄互聯(lián)網(wǎng)時(shí)經(jīng)過(guò)NetEye防火墻，再由PIX映射到互聯(lián)網(wǎng)。PIX與NetEye之間形成了DMZ區(qū)，需要提供互聯(lián)網(wǎng)服務(wù)的郵件服務(wù)器、Web 服務(wù)器等防止在該DMZ區(qū)內(nèi)。該防火墻安全策略如下:

(1)從Internet上只能訪問(wèn)到DMZ內(nèi)Web服務(wù)器的80端口和郵件服務(wù)器的25端口;

(2)從Internet和DMZ區(qū)不能訪問(wèn)內(nèi)部網(wǎng)任何資源;

(3)從Internet訪問(wèn)內(nèi)部網(wǎng)資源只能通過(guò)VPN系統(tǒng)進(jìn)行。

為了防止病毒從Internet進(jìn)入內(nèi)部網(wǎng)，該企業(yè)在DMZ區(qū)部署了網(wǎng)關(guān)防病毒系統(tǒng)。采用Symantec Web Security 3.0防病毒系統(tǒng)，對(duì)來(lái)自互聯(lián)網(wǎng)的網(wǎng)頁(yè)內(nèi)容和附件等信息設(shè)定了合理的過(guò)濾規(guī)則，阻斷來(lái)自互聯(lián)網(wǎng)的各種病毒。

2.防火墻訪問(wèn)控制;

PIX防火墻提供PAT服務(wù)，配置IPSec加密協(xié)議實(shí)現(xiàn)VPN撥號(hào)連接以及端到端VPN連接，并通過(guò)擴(kuò)展ACL對(duì)進(jìn)出防火墻的流量進(jìn)行嚴(yán)格的端口服務(wù)控制。

NetEye防火墻處于內(nèi)部網(wǎng)絡(luò)與DMZ區(qū)之間，它允許內(nèi)網(wǎng)所有主機(jī)能夠訪問(wèn)DMZ區(qū)，但DMZ區(qū)進(jìn)入內(nèi)網(wǎng)的流量則進(jìn)行嚴(yán)格的過(guò)濾

3.用戶認(rèn)證系統(tǒng);

用戶認(rèn)證系統(tǒng)主要用于解決電話撥號(hào)和VPN接入的安全問(wèn)題，它是從完善系統(tǒng)用戶認(rèn)證、訪問(wèn)控制和使用審計(jì)方面的功能來(lái)增強(qiáng)系統(tǒng)的安全性。

采用思科的ACS用戶認(rèn)證系統(tǒng)。在主域服務(wù)器上安裝Radius服務(wù)器，在Cisco撥號(hào)路由器和PIX防火墻上配置了Radius客戶端。撥號(hào)用戶和VPN用戶身份認(rèn)證在Radius服務(wù)器上進(jìn)行，用戶賬號(hào)集中在主域服務(wù)器上開(kāi)設(shè)。系統(tǒng)中設(shè)置了嚴(yán)格的用戶訪問(wèn)策略和口令策略，強(qiáng)制用戶定期更改口令。同時(shí)配置了一臺(tái)VPN日志服務(wù)器，記錄所有VPN用戶的訪問(wèn)，而撥號(hào)用戶的訪問(wèn)則記錄在Radius服務(wù)器中，作為系統(tǒng)審計(jì)的依據(jù)。系統(tǒng)管理員可以根據(jù)需要制定用戶身份認(rèn)證策略。

4.入侵檢測(cè)系統(tǒng);

在系統(tǒng)中關(guān)鍵的部位安裝基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，可以使得系統(tǒng)管理員能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)中發(fā)生的安全事件，并能及時(shí)做出響應(yīng)。

根據(jù)該企業(yè)網(wǎng)絡(luò)應(yīng)用的情況，可在互聯(lián)網(wǎng)流量匯聚的交換機(jī)處部署一套CA eTrust

Intrusion Detection，它可實(shí)時(shí)監(jiān)控內(nèi)部網(wǎng)中發(fā)生的安全事件，使得管理員及時(shí)做出反應(yīng)，并可記錄內(nèi)部用戶對(duì)Internet的訪問(wèn)，管理者可審計(jì)Internet接入平臺(tái)是否被濫用。當(dāng)沖擊波病毒爆發(fā)時(shí)，該系統(tǒng)能夠顯示出哪些主機(jī)感染了病毒而不停地向其他網(wǎng)絡(luò)主機(jī)發(fā)出廣播包。

企業(yè)的網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際應(yīng)用環(huán)境對(duì)IDS進(jìn)行詳細(xì)配置，并在實(shí)踐中根據(jù)需要隨時(shí)調(diào)整配置參數(shù)。

5，網(wǎng)絡(luò)防病毒系統(tǒng);

該企業(yè)全面地布置防病毒系統(tǒng)，包括客戶機(jī)、文件服務(wù)器、郵件服務(wù)器和OA服務(wù)器。該企業(yè)采用McAfee TVD防病毒系統(tǒng)保護(hù)客戶機(jī)和文件服務(wù)器的安全，客戶機(jī)每天定時(shí)從McAfee服務(wù)器通過(guò)FTP方式下載并安裝最新的病毒代碼庫(kù)。

該企業(yè)電子郵件系統(tǒng)運(yùn)行在Domino平臺(tái)上，采用了McAfee針對(duì)Domino數(shù)據(jù)庫(kù)的病毒過(guò)濾模塊，對(duì)發(fā)送和接手的郵件附件進(jìn)行病毒掃描和隔離。

6.VPN加密系統(tǒng);

該企業(yè)通過(guò)PIX防火墻建立了基于IPSec國(guó)際標(biāo)準(zhǔn)協(xié)議的虛擬專網(wǎng)VPN，采用3DEC加密算法實(shí)現(xiàn)了信息在互聯(lián)網(wǎng)上的安全傳輸。

VPN系統(tǒng)主要用于該企業(yè)移動(dòng)辦公的員工提供互聯(lián)網(wǎng)訪問(wèn)企業(yè)內(nèi)網(wǎng)OA系統(tǒng)，同時(shí)為企業(yè)內(nèi)網(wǎng)ERP用戶訪問(wèn)大股東集團(tuán)公司的SAP系統(tǒng)提供VPN加密連接。

7.網(wǎng)絡(luò)設(shè)備及服務(wù)器加固;

該企業(yè)網(wǎng)絡(luò)管理員定期對(duì)各種網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行安全性掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)漏洞并采取補(bǔ)救措施。

安全性掃描主要是利用一些掃描工具，包括Retina、X-Scan、SuperScan、LanGuard等，模擬黑客的方法和手段，以匿名身份接入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行掃描并進(jìn)行分析，目的是發(fā)現(xiàn)系統(tǒng)存在的各種漏洞。

進(jìn)行滲透測(cè)試時(shí)，網(wǎng)絡(luò)管理員預(yù)先假設(shè)攻擊者來(lái)自用戶內(nèi)部網(wǎng)，該攻擊者在內(nèi)部網(wǎng)以匿名身份接入網(wǎng)絡(luò)，起初不具備進(jìn)入任何系統(tǒng)的權(quán)限。通過(guò)利用掃描階段發(fā)現(xiàn)的系統(tǒng)中的安全漏洞，以黑客使用的手段對(duì)系統(tǒng)進(jìn)行模擬攻擊，最大限度地得到系統(tǒng)的控制權(quán)。例如，利用Unix系統(tǒng)的/bin/login ,無(wú)需任何身份驗(yàn)證即可遠(yuǎn)程非法登錄漏洞以及priocntl系統(tǒng)調(diào)用漏洞，通過(guò)緩沖溢出進(jìn)入系統(tǒng)后進(jìn)行權(quán)限提升，即可獲得Root權(quán)限。

根據(jù)安全掃描和滲透測(cè)試的結(jié)果，網(wǎng)絡(luò)管理員即可有針對(duì)性地進(jìn)行系統(tǒng)加固，具體加固措施包括:

(1)關(guān)閉不必要的網(wǎng)絡(luò)端口;

(2)視網(wǎng)絡(luò)應(yīng)用情況禁用ICMP、SNMP等協(xié)議;

(3)安裝最新系統(tǒng)安全補(bǔ)丁;

(4)采用SSH而不是Telnet進(jìn)行遠(yuǎn)程登錄;

(5)調(diào)整本地安全策略，禁用不需要的系統(tǒng)缺省服務(wù);

(6)啟用系統(tǒng)安全審計(jì)日志。

以上措施主要用于防范系統(tǒng)中的非法掃描、利用系統(tǒng)漏洞進(jìn)行緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊、非法遠(yuǎn)程登錄等黑客攻擊行為。

8.桌面電腦安全管理系統(tǒng);

該企業(yè)采用LANDesk安全管理套件系統(tǒng)來(lái)加強(qiáng)對(duì)桌面電腦的安全管理。該系統(tǒng)主要具有如下功能:

補(bǔ)丁管理是LAN-Desk系統(tǒng)的主要功能之一，主要用于修復(fù)桌面電腦系統(tǒng)漏洞，避免蠕蟲(chóng)病毒、黑客攻擊和木馬程序等。

LANDesk補(bǔ)丁管理器能夠高效地實(shí)現(xiàn)安全補(bǔ)丁管理。補(bǔ)丁程序能夠從全球統(tǒng)一的補(bǔ)丁管理服務(wù)器自動(dòng)下載，并自動(dòng)分發(fā)到每臺(tái)桌面電腦，無(wú)需IT人員干預(yù)。補(bǔ)丁程序在分發(fā)安裝前，都經(jīng)過(guò)本地服務(wù)器的測(cè)試，從而確保補(bǔ)丁自身的安全性，避免損壞用戶系統(tǒng)。

由于LANDesk采用全自動(dòng)補(bǔ)丁分發(fā)方式，大大減輕了管理員的負(fù)荷，而更重要的是能夠及時(shí)發(fā)現(xiàn)操作系統(tǒng)的漏洞并第一時(shí)間自動(dòng)進(jìn)行修補(bǔ)，從而有效地保護(hù)OA用戶的電腦免受破壞。

間諜軟件檢測(cè) 基于LAN-Desk隨時(shí)更新的集中化安全管理核心數(shù)據(jù)庫(kù)，該系統(tǒng)能夠自動(dòng)檢測(cè)和清除來(lái)自間諜軟件、廣告軟件、鍵盤(pán)記錄程序、特洛伊木馬和其他惡意程序的已知威脅。

安全威脅分析 LANDesk提供自動(dòng)的威脅分析功能，它能夠自動(dòng)檢測(cè)桌面電腦的配置風(fēng)險(xiǎn)，包括共享、口令、瀏覽器等安全問(wèn)題，并自動(dòng)進(jìn)行修補(bǔ)或提出修改建議。

應(yīng)用程序阻止 用戶隨意安裝的游戲等應(yīng)用程序可能導(dǎo)致系統(tǒng)紊亂、沖突，影響正常辦公。LANDesk提供的應(yīng)用程序管理功能可以通過(guò)遠(yuǎn)程執(zhí)行指令，阻止有關(guān)應(yīng)用程序的運(yùn)行。設(shè)備訪問(wèn)控制 LANDesk通過(guò)硬件級(jí)別的管理功能，可以對(duì)用戶電腦的硬件采用適當(dāng)?shù)脑L問(wèn)控制策略，限制對(duì)網(wǎng)絡(luò)、驅(qū)動(dòng)器、通信端口、USB和無(wú)線頻道的訪問(wèn)，防止關(guān)鍵數(shù)據(jù)丟失和未授權(quán)訪問(wèn)。

IT資產(chǎn)管理 對(duì)該企業(yè)所有上網(wǎng)電腦進(jìn)行在線管理。該系統(tǒng)能夠自動(dòng)掃描在線電腦的配置信息，包括硬件配置、軟件配置的詳細(xì)信息，如生產(chǎn)廠家、型號(hào)、產(chǎn)品序列號(hào)、組件參數(shù)、IP地址、操作系統(tǒng)類型、應(yīng)用程序安裝情況等等，并可進(jìn)行分類、根據(jù)需要形成不同報(bào)表。

9.數(shù)據(jù)備份系統(tǒng)

該企業(yè)采用HP 1/8磁帶自動(dòng)裝載機(jī)對(duì)企業(yè)數(shù)據(jù)進(jìn)行備份，該磁帶庫(kù)可以同時(shí)裝載9盒磁帶，能夠根據(jù)預(yù)先定義好的備份策略自動(dòng)裝載磁帶，自動(dòng)執(zhí)行定義好的備份策略，壓縮后最大存儲(chǔ)容量為640GB。備份軟件采用Legato NetWorker網(wǎng)絡(luò)備份管理系統(tǒng)。該系統(tǒng)運(yùn)行穩(wěn)定，備份和恢復(fù)效果較好。

10.網(wǎng)絡(luò)安全制度建設(shè)及人員安全意識(shí)教育

該企業(yè)主要開(kāi)展以下工作:

(1)開(kāi)展計(jì)算機(jī)安全意識(shí)教育和培訓(xùn)，如不要隨意到網(wǎng)上下載軟件、不要打開(kāi)不明郵件附件等等，并加強(qiáng)計(jì)算機(jī)安全檢查，以此提高最終用戶對(duì)計(jì)算機(jī)安全的重視程度。

(2)為總部及各分支機(jī)構(gòu)的系統(tǒng)管理員提供信息系統(tǒng)安全方面的專業(yè)培訓(xùn)，提高處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題的能力。

(3)制定《信息系統(tǒng)安全管理規(guī)定》等制度,并納入企業(yè)ISO文件體系，定期宣貫，并通過(guò)計(jì)算機(jī)應(yīng)用知識(shí)考試等方式加以推廣執(zhí)行。