第一篇：網(wǎng)絡環(huán)境下，電子商務安全策略的研究

網(wǎng)絡環(huán)境下，電子商務安全策略的研究

[摘要]計算機仿真是指通過實驗模型去研究一個已經(jīng)存在的或者正在設計的系統(tǒng)的過程。仿真實驗不僅是對實驗原型的再現(xiàn),而且是按照實驗的側(cè)重點對模型進行研究,最終建立在模型系統(tǒng)上的實驗技術(shù)。

[關鍵詞]仿真實驗實驗教學

一、計算機仿真

計算機仿真就是將一個描述實際系統(tǒng)的數(shù)學模型通過第二次模型化,變成一個能夠采用計算機運算求解的仿真模型,并在計算機內(nèi)進行運轉(zhuǎn)的過程,以此獲得有關實際系統(tǒng)的定量信息、數(shù)據(jù)或資料,深化對實際系統(tǒng)的認識和研究。

計算機仿真的全過程:①建立描述實際系統(tǒng)的數(shù)學模型。②經(jīng)二次模型化建立仿真模型。③仿真模型在計算機內(nèi)運行,有必要再根據(jù)技術(shù)要求修改仿真模型并校驗。④分析仿真運行結(jié)果,為研究、分析,設計和調(diào)整所研究的實際系統(tǒng)提供可靠的信息、數(shù)據(jù)。

根據(jù)仿真中所采用的計算機類型的不同,計算機仿真可分為模擬仿真和數(shù)字仿真。

1.模擬仿真

模擬仿真是采用模擬計算機作為仿真工具進行仿真,模擬計算機是一種連續(xù)變量的解算裝置。它將被研究系統(tǒng)的各種物理量用機器電壓來表示,通過由模擬電子器件構(gòu)成的各種運算部件,進行模擬量的連續(xù)解算。

模擬仿真時,首先根據(jù)所研究系統(tǒng)的數(shù)學模型,用連續(xù)積分、降階求解的方法變成仿真模型——模擬結(jié)構(gòu)圖,再選擇合適的變量幅值比例尺,使實際系統(tǒng)變量與機器電壓之間建立數(shù)量上的折算關系,然后將計算機中有關的運算部件按比例尺化后的模擬結(jié)構(gòu)圖進行連接。通過上機調(diào)試、運行,獲得仿真結(jié)果。

模擬仿真的突出特點是仿真結(jié)果非常接近于實際系統(tǒng)的真實情況。這是因為模擬計算機采用機器電壓代表實際系統(tǒng)的變量參加運算和輸出結(jié)果,它是一個有正、負極性和連續(xù)變化的量,用它來描述連續(xù)系統(tǒng)的動態(tài)過程就顯得逼真,和真實系統(tǒng)在測試設備上觀察到的波形幾乎完全相同。此外,模擬計算機運算部件采用的電路及所用的信號很簡單,人們可以通過系數(shù)電位器的設置、調(diào)節(jié)和運算部件連接關系的改變,方便而迅速地改變系統(tǒng)的參數(shù)和修改系統(tǒng)的仿真模型,人機聯(lián)系很方便。

2.數(shù)字仿真

數(shù)字仿真是使用數(shù)字計算機作為仿真工具進行仿真。數(shù)字計算機是一種離散量的計算裝置,它將實際系統(tǒng)數(shù)學模型中連續(xù)變化的物理量離散成一組組二進制碼表示的數(shù)字量,經(jīng)過機器碼的運算求得數(shù)學模型的解答,輸出一組組時間離散節(jié)點上的數(shù)值解答。

數(shù)字仿真的大致過程:①建立被仿真系統(tǒng)的數(shù)學模型。②將數(shù)學模型經(jīng)數(shù)值計算方法改造成仿真模型。③編寫仿真程序。④鍵入并運行仿真程序,獲得仿真結(jié)果。

二、仿真實驗在教學中的應用

仿真實驗是開放式實驗教學的重要資源組成。所謂“仿真實驗”,是相對于實物實驗而言的,兩者的主要差別在于:實驗過程中所觸及的對象與事物是否真實。在實物實驗中所采用的實驗工具、實驗對象都是以實物形態(tài)出現(xiàn)的;而在仿真實驗中,不存在實物形態(tài)的實驗工具與實驗對象,實驗過程主要是對虛擬的實驗儀器及設備進行操作。仿真實驗雖然難以達到與實物實驗完全一樣的程度,但其良好的教學效果仍顯而易見,其表現(xiàn)如下。

1.營造多樣化教學環(huán)境,提高學習興趣

對大多數(shù)學生來說,在預習實驗的時候,會感到書上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調(diào)。學生預習起來容易缺乏興趣,對實驗原理并不能真正理解。如果學生以前沒有接觸過該實驗的儀器,實驗中就有可能因使用方法不當而進行誤操作,造成實驗中斷、儀器損壞。仿真實驗可以提供形象直觀、內(nèi)容豐富的學習環(huán)境,圖文并茂、動靜結(jié)合、節(jié)奏有序的實驗內(nèi)容,并以聲音、圖像等豐富的表現(xiàn)力幫助學生進行多感官的學習,這樣無疑會增加學生的興趣,調(diào)動他們學習的積極性,促進學生對實驗儀器的熟悉和對實驗原理的理解。特別是一些對學生來說陌生而復雜的儀器,經(jīng)過仿真實驗的練習,操作起來既輕松又胸有成竹,從而提高教學效率。同時,降低了大大了損壞率。

2.打破時間和空間的局限,確保開放式實驗教學的實施

將仿真實驗與網(wǎng)絡相結(jié)合,以網(wǎng)絡為平臺開展仿真實驗教學。學生可以利用校園網(wǎng)或Internet對實驗教學內(nèi)容進行課前預習和課后復習,使教學內(nèi)容在時間和空間上得到延伸,學生能夠充分的學習和掌握實驗教學內(nèi)容。作為一個“開放的實驗室”,學生可以根據(jù)自己的時間,在任何地點自主學習,利于學生根據(jù)興趣選擇,并能滿足不同層次學生的學習需求。同時,給學生提供了自學實驗的環(huán)境,培養(yǎng)了學生對實驗的自學能力。公務員之家

3.節(jié)省實驗經(jīng)費,提供無懼環(huán)境,保證實驗的項目和數(shù)量

自然科學前沿領域的高新技術(shù)設備價格昂貴,目前伴隨著高校辦學規(guī)模的不斷擴大,受教育資金的限制,高校儀器設備的數(shù)量和種類相對匱乏,傳統(tǒng)單一的實驗教學模式已遠遠不能滿足實驗教學的需求。多媒體仿真實驗以較少的投入,更大靈活性的緩解了上述的矛盾。同時學生可以按自己的設想在多種實驗環(huán)境中搭建自己的實驗。另一方面,部分實驗還具有一定的危險性,因此許多學校在開設實驗項目時常有所保留,學生也不敢大膽嘗試實驗。這在很大程度上扼殺了學生創(chuàng)造能力的發(fā)展。仿真實驗系統(tǒng)認錯性很強,在模擬的過程中學生操作一旦出錯,系統(tǒng)立即指出調(diào)節(jié)錯誤,如果前一步調(diào)整不好就不允許進行下一步,迫使學生反復演練直至成功,學生的創(chuàng)造性思維會得到良好的發(fā)展。從而保證了實驗的項目和數(shù)量。

4.真正實現(xiàn)理論教學與實驗教學的結(jié)合仿真實驗可以經(jīng)過設置或再開發(fā),作為理論教學的輔助工具。一些在學科發(fā)展中做出了歷史性貢獻的典型實驗都可以利用仿真實驗展現(xiàn)于課堂教學中,通過實驗的方法引入新的概念和規(guī)律,把理論教學與實驗教學有機的融為一體,按照科學探索和研究的過程進行教學,這樣可以開闊學生的視野,提高學生實驗的學習興趣。仿真實驗以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統(tǒng)功能與真實的硬件存在著必然的差異。仿真實驗雖然新穎有趣,但與真實實驗仍有距離感。并且,將仿真實驗應用于教學,它的整個教學過程都是在計算機上操作完成的,在教學應用中不可避免地具有一定的局限性。

參考文獻:

[1]戴君化.電子仿真實驗網(wǎng)絡化管理的實現(xiàn)[J].科技經(jīng)濟市場,2006,11.[2]彭斌,崔益和.工科院?？鐚W科實驗教學示范中心的建設與實踐[J].實驗室研究與探索,2008,10.[3]曹越,孟憲紀.建立實驗教學質(zhì)量控制體系的探索[J].理工高教研究,2003,6.[4]夏冰.實驗教學目標管理初探[J].交通高教研究.

第二篇：網(wǎng)絡安全策略研究論文

計算機網(wǎng)絡是一個開放和自由的網(wǎng)絡，它在大大增強了網(wǎng)絡信息服務靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴大了其傳播范圍，而且各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網(wǎng)絡技術(shù)，當成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡穩(wěn)定運行和用戶的正常使用，造成重大經(jīng)濟損失，而且會威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟、軍事和人民生活的重大關鍵問題。近年來，網(wǎng)絡系統(tǒng)的安全性和可靠性開始成為世界各國共同關注的焦點。文章分析了幾種常見的網(wǎng)絡入侵方法以及在此基礎上探討了網(wǎng)絡安全的幾點策略。

一、常見的幾種網(wǎng)絡入侵方法

由于計算機網(wǎng)絡的設計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡，并將破壞行為迅速地在網(wǎng)絡中傳播。同時，計算機網(wǎng)絡還有著自然社會中所不具有的隱蔽性：無法有效識別網(wǎng)絡用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：

1.通過偽裝發(fā)動攻擊

利用軟件偽造Ip包，把自己偽裝成被信任主機的地址，與目標主機進行會話，一旦攻擊者冒充成功，就可以在目標主機并不知曉的情況下成功實施欺騙或入侵；或者，通過偽造Ip地址、路由條目、DNS解析地址，使受攻擊服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機；或者，通過將局域網(wǎng)中的某臺機器Ip地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務開放的端口發(fā)動緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。

3.通過木馬程序進行入侵或發(fā)動攻擊

木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植入到目標主機中，計算機就成為黑客控制的傀儡主機，黑客成了超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、賬號、密碼等。此外，黑客可以遠程控制傀儡主機對別的主機發(fā)動攻擊，如DDoS攻擊就是大量傀儡主機接到攻擊命令后，同時向被攻擊目標發(fā)送大量的服務請求數(shù)據(jù)包。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術(shù)。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn)。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，作為實施下一步攻擊的前奏。

為了應對不斷更新的網(wǎng)絡攻擊手段，網(wǎng)絡安全技術(shù)也經(jīng)歷了從被動防護到主動檢測的發(fā)展過程。主要的網(wǎng)絡安全技術(shù)包括：防火墻、VpN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VpN屬早期的被動防護技術(shù)，入侵檢測、入侵防

御和漏洞掃描屬主動檢測技術(shù)，這些技術(shù)領域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎。

二、網(wǎng)絡的安全策略分析

早期的網(wǎng)絡防護技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界，然后通過在網(wǎng)絡邊界處對流經(jīng)的信息利用各種控制方法進行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡邊界，從而達到阻止對網(wǎng)絡攻擊、入侵的目的。主要的網(wǎng)絡防護技術(shù)包括：

1.防火墻

防火墻是一種隔離控制技術(shù)，通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關技術(shù)。包過濾技術(shù)是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應用網(wǎng)關技術(shù)在應用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡，其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

2.VpN

VpN（Virtual private Network）即虛擬專用網(wǎng)絡，它是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VpN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。VpN技術(shù)可以在不同的傳輸協(xié)議層實現(xiàn)，如在應用層有SSL協(xié)議，它廣泛應用于Web瀏覽程序和Web服務器程序，提供對等的身份認證和應用數(shù)據(jù)的加密；在會話層有Socks協(xié)議，在該協(xié)議中，客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接，建立到Socks服務器的VpN隧道；在網(wǎng)絡層有IpSec協(xié)議，它是一種由IETF設計的端到端的確保Ip層通信安全的機制，對Ip包進行的IpSec處理有AH（Authentication Header）和ESp（Encapsulating Security payload）兩種方式。

3.防毒墻

防毒墻是指位于網(wǎng)絡入口處，用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備。防火墻能夠?qū)W(wǎng)絡數(shù)據(jù)流連接的合法性進行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設備。防毒墻使用簽名技術(shù)在網(wǎng)關處進行查毒工作，阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的Ip/MAC地址，以及TCp/UDp端口和協(xié)議。

三、網(wǎng)絡檢測技術(shù)分析

人們意識到僅僅依靠防護技術(shù)是無法擋住所有攻擊，于是以檢測為主要標志的安全技術(shù)應運而生。這類技術(shù)的基本思想是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡安全檢測技術(shù)有：

1.入侵檢測

入侵檢測系統(tǒng)（Intrusion Detection System,IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡安全技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。作為防火墻的有效補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。

2.入侵防御

入侵防御系統(tǒng)（Intrusion prevention System,IpS）則是一種主動的、積極的入侵防范、阻止系統(tǒng)。IpS是基于IDS的、建立在IDS發(fā)展的基礎上的新生網(wǎng)絡安全技術(shù)，IpS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡上的設備，它只能被動地檢測網(wǎng)絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IpS部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認為IpS就是防火墻加上入侵檢測系統(tǒng)，但并不是說IpS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于TCp/Ip協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡地址轉(zhuǎn)換、服務代理、流量統(tǒng)計、VpN等功能。

3.漏洞掃描

漏洞掃描技術(shù)是一項重要的主動防范安全技術(shù)，它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng)，它是故意讓人攻擊的目標，引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

四、結(jié)語

盡管傳統(tǒng)的安全技術(shù)在保障網(wǎng)絡安全方面發(fā)揮了重要作用，但在一個巨大、開放、動態(tài)和復雜的互聯(lián)網(wǎng)中技術(shù)都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產(chǎn)品的檢測數(shù)據(jù)庫，系統(tǒng)廠商在疲于奔命的修補產(chǎn)品漏洞，而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中，安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段，這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網(wǎng)絡安全問題，網(wǎng)絡安全研究人員和網(wǎng)絡安全企業(yè)也不斷推出新的網(wǎng)絡安全技術(shù)和安全產(chǎn)品。

參考文獻:

[1]周碧英:淺析計算機網(wǎng)絡安全技術(shù)[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎設施的網(wǎng)絡安全措施探討[J].軟件導刊, 2008,(3):74～75

[3]劉愛國李志梅談:電子商務中的網(wǎng)絡安全管理[J].商場現(xiàn)代化,2007,(499):76～77

[4]孫曉南:防火墻技術(shù)與網(wǎng)絡安全[J].科技信息,2008,(3): 199～120

[5]趙立志林偉:淺析網(wǎng)絡安全技術(shù)[J].民營科技,2008,(3):193

第三篇：工業(yè)網(wǎng)絡安全策略

工業(yè)網(wǎng)絡安全策略

隨著新一年的到來，發(fā)電廠和大型電力企業(yè)對網(wǎng)絡安全的重視程度也邁上了一個新的臺階。NERC CIP（北美電力保障組織，關鍵基礎設施保護）條例的生效意味著電力供應和輸配電部門必須采取明確的安全防范措施，以確保持續(xù)供電。一旦有人違反了條例中的要求，就會被處以巨額罰款。

而許多行業(yè)外人士也正在密切關注電力行業(yè)的動態(tài)。他們期望自己的行業(yè)中也能夠出現(xiàn)類似的法規(guī)，而且是越早越好。在過去的一、兩年中，工業(yè)網(wǎng)絡安全經(jīng)歷了迅猛的發(fā)展。大約一年前，美國中央情報局（CIA）的一份報告中記錄了這樣一起事件：一項勒索行動中，一部放置在海外的設備被網(wǎng)絡黑客成功破壞。嚴重黑客攻擊（如圖所示）的性質(zhì)，已經(jīng)從單純的娛樂，擴展到了犯罪、恐怖主義、甚至國家贊助的間諜活動。我們必須采取適當而有力的防御措施來應對黑客攻擊行為的不斷升級。

NERC CIP條例自2002年頒布以來，經(jīng)常有人將其執(zhí)行效果與那部在執(zhí)行上充滿混亂的Sarbanes-Oxley(SOX)法案相比較。艾默生電力和水力部門的SCADA及安全業(yè)務發(fā)展經(jīng)理Eric Casteel承認，兩者在執(zhí)行效果上有相似之處。他說：“SOX法案頒布之后，相關的指導很少而且對該法案的理解差異很大。NERC CIP標準頒布之后，情況也是如此。有些客戶正在走高質(zhì)量線路，并希望采取最佳做法，以求在審查中獲得‘A’。而有些客戶則只想拿一個‘C’了事。更有些工廠的相關人員還會以‘我們不屬于關鍵資產(chǎn)’為理由進行搪塞。如果他們的工廠沒有停電啟動設施，同時也不是重要的兆瓦級發(fā)電站，那么他們就可能以此作為理由。但是從整體來看，一組電網(wǎng)的整體安全性僅等同于其中最薄弱部分的安全性。在這種情況下，標準條例監(jiān)管機構(gòu)會對這些企業(yè)下達強制命令：每個發(fā)電、傳輸和配送部門，不論是否屬于關鍵資產(chǎn)部門，都必須履行這些條例?！?/p>

黑客能夠以各種手段和動機闖入你的系統(tǒng)。他們的特征具有普遍性，但也有特別之處。

要抵御業(yè)余愛好者的入侵并不困難，但是若想抵御訓練有素和有目的的恐怖、犯罪分子入侵就全然不是那么回事了。

從何入手？

如果你是從事電力或其他行業(yè)工作的，那么你應該如何在你的DCS（集散控制系統(tǒng)）、SCADA（監(jiān)控與數(shù)據(jù)采集系統(tǒng)）、或其它工業(yè)控制網(wǎng)絡中實施基本的網(wǎng)絡安全措施呢？通常在一個項目開始之前，應該首先對當前的情況進行一次評估，尤其要對網(wǎng)絡中的所有設備做一次清查。你需要弄清楚設備是怎樣連接的，以及設備上運行著何種軟件。如果你希望找出黑客從外部進入系統(tǒng)的方式并建立起適當?shù)钠琳希敲催@就是你要做的第一件事。

“用戶對他們系統(tǒng)的實際架構(gòu)和連接方式的認識往往非常膚淺，”西門子能源與自動化集團過程自動化系統(tǒng)市場營銷經(jīng)理Todd Stauffer說道，“很多設備通過直接或間接的方式連接到控制網(wǎng)絡中，而生產(chǎn)過程負責人幾乎無法控制它們。因此，相關人員首先要做的事情之一，就是確認系統(tǒng)的實際架構(gòu)。應該說，實際架構(gòu)很可能與他們想象中的大相徑庭。可以肯定的是，相關人員在確認系統(tǒng)架構(gòu)的過程中幾乎總會發(fā)現(xiàn)意想不到的連接?！?/p>

艾默生過程管理的數(shù)據(jù)管理解決方案高級顧問David Rehbein，在Microsoft任職期間，從事了很多年網(wǎng)絡評估工作。他也認為進行評估是關鍵的第一步?！霸谙到y(tǒng)清查過程中，你可以發(fā)覺網(wǎng)絡上的每個IP地址，一些IP地址往往是在無人知曉的情況下悄然出現(xiàn)的。有些人連進網(wǎng)絡、在上面放了點東西，卻忘了告訴管理員(IT)。于是，你的系統(tǒng)上就有了一個非法客戶端或服務器。如果你對它的存在一無所知，那么你就無法知道它是否打了正確的安全補丁。你更無法知道它是否安全，有沒有運行查毒軟件。

了解你的連接

獨立的控制系統(tǒng)很容易保護，但這樣的系統(tǒng)已經(jīng)很少存在了。如果管理員要了解工廠當前的情況，那么他獲取信息的最簡單方法就是查看控制系統(tǒng)。這樣的話，控制系統(tǒng)就要連接到公司的網(wǎng)絡中，而公司網(wǎng)絡毫無疑問是連接互聯(lián)網(wǎng)的。如果這類連接沒有得到很好的保護，那么就可能成為了一個主要的突破口?？刂葡到y(tǒng)與公司網(wǎng)絡結(jié)合得越全面，潛在的突破口就越多。這就是所謂的攻擊面積。

Rehbein回顧了一個他在微軟工作時參與的項目：“我們一天就完成了第一次評估，因為那是一個非常簡單的連接。他們沒有把工廠網(wǎng)絡連接到其他地方，能夠進入該網(wǎng)絡的唯一方式是進到建筑內(nèi)部。與這種情況形成鮮明對比的是：有些人希望和客戶或是位于瑞士的公司IT部門分享項目清單或者目前的生產(chǎn)水平。這就需要直接的互聯(lián)網(wǎng)連接，這也為其他任何人進入你的系統(tǒng)打開了方便之門。

出于商業(yè)目的的連接會可能會招來更多潛在的攻擊，這給操作人員和控制系統(tǒng)帶來了更多的壓力?；裟犴f爾過程解決方案開放系統(tǒng)服務的全球項目經(jīng)理Shawn Gold擔心各企業(yè)正在失去自行處理問題的能力。日益依賴外部支持就意味著增加突破口?！叭魏闻c外部世界的連接都是有風險的，”他警告說，“但是為了獲得有幫助的服務和資源，你又必須連接到外部，這在當今的經(jīng)濟環(huán)境下更是如此。你可能已經(jīng)記錄了所有的連接，這是一件好事。但也會有潛在的未被記錄的連接，或為應對緊急情況而特設的連接，可能造成安全風險。因此你必須知道在緊急情況下該做些什么，以及在遇到困難時，如何保護自己?！?/p>

監(jiān)控軟件

除了連接之外，你還需要知道網(wǎng)絡上有什么軟件。這一點至關重要的，主要的原因有兩個：一些軟件存在可以被黑客利用的漏洞；編寫不良的程序可能會引起內(nèi)部問題。

“每次增加軟件的同時，你也增加了被攻擊范圍?！?霍尼韋爾過程解決方案的全球安全架構(gòu)師Kevin Staggs建議道，“你安裝的一些不必要的軟件可能會與其他一些必要的控制軟件形成沖突，導致系統(tǒng)失靈。有些故障甚至是你無法看到的。有時候，軟件在編寫時的錯誤會造成內(nèi)存溢出。我們發(fā)現(xiàn)一個反病毒系統(tǒng)補丁里有內(nèi)存溢出，而運行該程序的控制系統(tǒng)在出現(xiàn)內(nèi)存不足前大約能運行35天。到那時候，系統(tǒng)就會出現(xiàn)嚴重的減速或者顯示警告，而操作人員會不知所措?！?/p>

Staggs補充說，這些有問題的程序可以產(chǎn)生和黑客引入的惡意軟件同樣的后果。如果軟件沒有被你的控制系統(tǒng)供應商完全核實，那么就可能導致隱性沖突。他建議：“你應該遵循一個非常良好的變化執(zhí)行過程。在你執(zhí)行一個變化之前，務必先檢查其基本的性能；在執(zhí)行

變化之后，立刻再檢查一次，并觀察一段時間。如果你嚴謹?shù)竭@種程度，應該就能夠偵測到任何可能發(fā)生的問題。”

當你了解了自己網(wǎng)絡的情況之后，如果出現(xiàn)了問題，你就會知道是否需要處理它了。西門子的Stauffer提到，白帽（white hat）組織發(fā)布了他們在公用軟件平臺上發(fā)現(xiàn)的漏洞，敦促供應商修正它們，并警告說：“他們沒有意識到，他們的這一舉動是在為系統(tǒng)添亂，當傳統(tǒng)系統(tǒng)的漏洞被公布在互聯(lián)網(wǎng)上供所有人瀏覽的時候，相關人員不得不去做那些他們原先不準備做的事情。這足以告訴黑客，對于一個給定的系統(tǒng)應該從何著手實施攻擊。你還打算通過隱藏漏洞以保證安全嗎？忘了它吧。你的系統(tǒng)弱點早已經(jīng)被公布在網(wǎng)上了?！?/p>

咨詢你的供應商

你可以采取的一個最簡單方法，就是向最初為你打造系統(tǒng)的供應商進行咨詢。大多數(shù)公司會提供指導、案例研究、最佳做法以及根據(jù)積累的經(jīng)驗得出的其他意見。

網(wǎng)絡安全還包含了許多方面，但在此處討論并不合適。人事政策，外部管理收購，實體安全，縱深防御等等，都會對網(wǎng)絡安全策略產(chǎn)生影響。許多組織和公司為工業(yè)系統(tǒng)提供了網(wǎng)絡安全資源。如果你希望對此作深入研究，那么最好看一下這篇文章的邊欄。你應該始終牢記，沒有解決一切的答案，也沒有絕對的安全。你能夠指望的最好情況是你的保護等級強于攻擊者的攻擊力度。

你的網(wǎng)絡安全實施資源

我們需要利用多種資源，或者說通過適當?shù)目v深防御控制來“保障”過程控制系統(tǒng)的安全。譬如獲取管理支持，進行評估，確定風險因素，選擇修復方案，在獲取管理支持后對適當?shù)募夹g(shù)、程序和安全意識作高效整合并開展培訓計劃?？傊?，請千萬記得獲取管理支持。

網(wǎng)絡安全的學習方式是多種多樣的，要根據(jù)具體的過程而定。但是，最佳出發(fā)點無疑是先回顧并深入理解以下內(nèi)容：

1.NERC CIP（北美電力保障組織，關鍵基礎設施保護）條例：這套重要的網(wǎng)絡安全標準對大型電力系統(tǒng)組織有著深遠的影響。它還牽扯到其他涉及過程控制的領域，如航空、鐵路、廢水處理、天然氣、煉油、化工和制造業(yè)。因為這些領域在國際上也被公認是關鍵的基礎設施。NERC CIP是第一部具有制裁力的網(wǎng)絡安全標準。不符合該標準的情況一經(jīng)發(fā)現(xiàn)，可能被處以高達每天100萬美元的罰款。由于該標準被界定為一套大型關鍵基礎設施保護標準，其他用到SCADA和DCS的領域也正在對它進行審核。NERC CIP標準可在獲得。該標準需要結(jié)合具體的情況解釋執(zhí)行，遵守標準的方式不止一種。

2.美國愛達荷國家實驗室的國家SCADA系統(tǒng)試驗平臺和DHS控制系統(tǒng)安全計劃：這項計劃提供了許多關于安全意識、安全評估和安全架構(gòu)方面的細節(jié)。它涉及的范圍非常廣泛，其中，我們特別推薦的一項是控制系統(tǒng)的網(wǎng)絡安全獲取語言，相應鏈接為：004km.cn/isasp99。

5.傳統(tǒng)的IT解決方案，譬如信息及相關技術(shù)的控制目標(CObIT)，ISO 27005和ISO 17799標準：許多現(xiàn)有的IT控制和安全框架能夠在工業(yè)控制系統(tǒng)環(huán)境內(nèi)提供基本的操作。傳統(tǒng)IT業(yè)務系統(tǒng)和過程控制系統(tǒng)的連接往往要考慮到效率和成本控制。因此，最好的做法是對特定的IT和過程控制系統(tǒng)進行優(yōu)勢互補。關鍵問題是如何劃定連接系統(tǒng)與獨立操作系統(tǒng)之間的界限？尋找這一答案對相關組織和行業(yè)來說無疑是個挑戰(zhàn)，卻有著特別的意義。004km.cn；004km.cn。

許多組織為SCADA系統(tǒng)特別制定了標準，包括：ISA，ISO，IEC，API，AGA，ChemITC，DHS CSSP，PCSF，CIGRE，NSTB，IEEE，EPRI，I3P，NERC和NIST。Control Engineering將繼續(xù)通過其網(wǎng)絡安全博客，以實踐和應用的方式解讀這些標準，從而為解決所有基礎設施普遍面臨的安全挑戰(zhàn)助一臂之力。

縱深防御的一個關鍵參考

由David Kuipers和Mark Fabro撰寫的 《控制系統(tǒng)的網(wǎng)絡安全：縱深防御策略》（2006年5月）一文被看作是工業(yè)網(wǎng)絡安全方面的經(jīng)典之作。Fabro是Lofty Perch總裁兼首席安全科學家，并曾經(jīng)與美國DHS和INL（愛達荷國家實驗室）開展過廣泛的合作。關于撰寫這篇報告，他這樣說道：

“隨著DHS的控制系統(tǒng)安全計劃(CSSP)在私營部門密切開展，其中一個主要的想法是探討如何在以前獨立的大型系統(tǒng)內(nèi)建立有效的網(wǎng)絡安全。考慮到其中一些‘專用’技術(shù)的‘年齡’和操作上的差別，我們無法用當代的網(wǎng)絡安全解決方案對它們進行合并。這些資產(chǎn)所有者和經(jīng)營者已經(jīng)告訴我們，諸如IDS(入侵檢測系統(tǒng))和防火墻之類的措施在起到積極效果的同時，又不會對操作造成任何影響。資產(chǎn)所有者需要一種平衡的安全策略，既不會打亂他們的系統(tǒng)，又能夠減少網(wǎng)絡風險?！?/p>

“縱深防御模型工作的理念是：針對控制架構(gòu)中不同層次采用與其相適的安全水平等級，并將各層次的安全元素結(jié)合在一起構(gòu)成一個全面的安全防御態(tài)勢。編寫這本實踐指南主要是為了指導讀者一些在控制系統(tǒng)環(huán)境中處理較常見的漏洞，以及如何部署適當?shù)陌踩鉀Q方案以幫助彌補這些漏洞。該計劃的目標是綜合CSSP收集的來自利益相關者的反饋，深入研究如何滿足他們的需求，并建立指導以備相關部門進行評估。最終的指導經(jīng)過尋求它的利益相關者核實和審查，必定能夠產(chǎn)生非常積極的影響。目前，我們推薦的做法是對那些經(jīng)過論證確實能對控制系統(tǒng)架構(gòu)起到保護作用的方法作深入分析，盡量在提升安全性的同時不降低原有性能?！?/p>

第四篇：淺談管理信息系統(tǒng)安全策略研究

淺談管理信息系統(tǒng)安全策略研究

本文重點探討信息系統(tǒng)的安全措施，及影響計算機網(wǎng)絡安全的主要因素，增強防范意思，確保計算機網(wǎng)絡信息安全性、保密性、完整性和可靠性。

關鍵詞: 管理系統(tǒng) 系統(tǒng)安全 信息科學 加密技術(shù) 防火墻

隨著信息時代的發(fā)展，計算機網(wǎng)絡得到了廣泛應用，網(wǎng)絡的安全性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網(wǎng)絡系統(tǒng)能更加安全可靠地運行。但隨著網(wǎng)絡信息傳輸量的急劇增長，一些機構(gòu)和部門上網(wǎng)的數(shù)據(jù)也會遭到不同程度的破壞。攻擊者可以竊取網(wǎng)絡上的信息，竊用口令、篡改數(shù)據(jù)庫內(nèi)容，釋放計算機病毒等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴重的威脅，所以解決好網(wǎng)絡的安全性、可靠性問題，是確保網(wǎng)絡正常運行的前提和保障，更好地為企事業(yè)單位提供信息咨詢、信息檢索、信息存取等服務。

一、管理信息系統(tǒng)的發(fā)展歷史

管理信息系統(tǒng)的概念起源很早。早在20世紀初，隨著科學技術(shù)和社會經(jīng)濟的迅速發(fā)展，人們迫切要求文獻信息管理工作的發(fā)展速度與之相互適應。20世紀30年代，柏德就強調(diào)了決策在組織管理中的作用。50年代，西蒙提出了管理依賴于信息和決策的概念。同一時代維納發(fā)表了控制論與管理，他把管理過程當成一個控制過程，此時計算機已用于會計工作。

管理信息系統(tǒng)已經(jīng)逐步成為一個獨立的學科分支，它繼承了其他眾多學科的理論及其應用技術(shù)，它與信息科學、系統(tǒng)科學、計算機科學、控制理論、統(tǒng)計學、會計學、經(jīng)濟學、管理科學有著十分密切的聯(lián)系。同時，它又廣泛地應用于工業(yè)、農(nóng)業(yè)、交通、運輸、文化、教育、衛(wèi)生、體育以及各種社會經(jīng)濟活動的信息管理之中，并起著極其重要的作用，顯示出強大的生命力。

隨著社會的不斷進步、科學技術(shù)快速發(fā)展，管理工作越來越重要。在現(xiàn)代管理科學體系中，管理信息系統(tǒng)正不斷發(fā)展、逐步完善，它已被公認為是一門不可替代的嶄新學科。計算機作為現(xiàn)代化的工具與手段，已成為信息處理的重要工具。計算機的應用范圍越來越廣，最終導致了管理信息系統(tǒng)的產(chǎn)生。

管理信息系統(tǒng)依賴于管理和科學技術(shù)的發(fā)展而形成、依賴于電子計算機的發(fā)展而發(fā)展的，管理信息系統(tǒng)是與電子計算機同步發(fā)展的，它是現(xiàn)代化管理的標志。

二、國內(nèi)信息系統(tǒng)發(fā)展現(xiàn)狀、存在問題

企業(yè)是國民經(jīng)濟的基礎，而企業(yè)信息系統(tǒng)建設是企業(yè)走向現(xiàn)代化的必由之路。我國目前各類企業(yè)在近20年來，不同程度上都遇到了企業(yè)信息系統(tǒng)建設的問題。80年代以來，國家有關部門就一直非常重視企業(yè)信息化的推進。90年代以后，隨著微型計算機、互連網(wǎng)等迅速普及，計算機技術(shù)對企業(yè)的影響越來越大，企業(yè)信息化進一步為人們所重視。

在信息化快速發(fā)展的時代，我們在充分肯定這些已經(jīng)取得的成果同時也不能忽視一些普遍存在的問題。在過去10年左右，我國企業(yè)信息系統(tǒng)建設雖然轟轟烈烈地發(fā)展，但其成功率并不是很理想。一些企業(yè)已經(jīng)投入使用的模塊，實際中并未發(fā)揮作用，它只是針對一些局部系統(tǒng)，或特定類型的產(chǎn)品處于試運行階段。一些企業(yè)中的計算機的97%是用來做文字處理工作，有1/5的計算機是經(jīng)常用來玩游戲的。這些調(diào)查、結(jié)果分析都說明：我國企業(yè)目前雖然使用計算機已經(jīng)比較普遍，但許多信息系統(tǒng)的應用情況卻并沒有達到預想的效果。

三、信息系統(tǒng)開發(fā)的緊迫性

隨著企業(yè)規(guī)模的擴大和市場競爭的更加激烈，各行各業(yè)都愈來愈認識到人力資源管理的重要性及提升企業(yè)自身人力資源管理水平的迫切性，而人力資源管理水平的提升不僅需要高素質(zhì)的管理人員，而且也需要信息化工具進行輔助。隨著中國企業(yè)管理水平的提高，人才的爭奪與管理已成為中國所面臨的嚴重問題。要面對高強度的競爭無疑是需要優(yōu)秀的管理人才，而科學管理的實施是離不開數(shù)字化的工具做輔助。特別在組織規(guī)模不斷擴大的今天，做為管理人員和單位領導者要想對單位進行有效的管理和正確的決策就必須借助于數(shù)字化管理工具。

四、網(wǎng)絡安全應具備的功能及影響信息系統(tǒng)安全的主要因素

1、計算機網(wǎng)絡應用系統(tǒng)必須具備以下功能：

（1）訪問控制（2）檢查安全漏洞（3）攻擊監(jiān)控（4）加密通訊（5）認證（6）備份和恢復（7）多層防御（8）?設立安全監(jiān)控中心

2、影響信息系統(tǒng)安全的主要因素

(1)信息系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計系統(tǒng)的不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網(wǎng)絡硬件的配置不協(xié)調(diào)。主要是文件服務器，它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響信息系統(tǒng)的質(zhì)量。設計和選型考慮欠周密，影響網(wǎng)絡的可靠性、擴充性和升級換代。

(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

(4)管理制度不健全，網(wǎng)絡管理、維護不力。

五、?網(wǎng)絡安全應具備的防范措施

1.信息系統(tǒng)結(jié)構(gòu)設計合理與否是網(wǎng)絡安全運行的關鍵。全面分析信息系統(tǒng)設計的每個環(huán)節(jié)是企事業(yè)單位建立安全可靠的信息工程的首要任務。在總體設計方面要注意以下幾個問題：對接入以太網(wǎng)上任一節(jié)點進行偵聽，捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，竊取關鍵信息。為了解除這個信息系統(tǒng)固有的安全隱患，可采取以下措施：(1)網(wǎng)絡分段技術(shù)的應用從源頭杜絕網(wǎng)絡的安全隱患問題。局域網(wǎng)采取物理分段與邏輯分段，來實現(xiàn)對局域網(wǎng)的安全控制，目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離，防止非法偵聽，保證信息的安全暢通。(2)解除隱患的另一方法是交換式集線器代替共享式集線器。

2.強化計算機管理是信息系統(tǒng)安全的保證

(1)加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全。健全安全管理制度，防止非法用戶進入計算機控制室和其它各種非法行為的發(fā)生。在保護計算機系統(tǒng)、打印機、網(wǎng)絡服務器等外部設備和能信鏈路上下大功夫，并不定期的對運行溫度、濕度、清潔度、供電接頭、三防措施、志線、設備等進行檢查、測試和維護。著力改善抑制、防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)強化訪問控制，力求計算機網(wǎng)絡系統(tǒng)正常運行。

第一，建立入網(wǎng)訪問功能模塊。通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。

第二，建立網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提

出的一種安全保護措施。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶、一般用戶、審計用戶。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。網(wǎng)絡屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄、文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立檔案信息加密制度。主動地加密通訊，可使攻擊者不能了解、修改敏感信息。良好的認證體系可防止攻擊者假冒合法用戶，防止數(shù)據(jù)非法泄漏。第五，建立完善的備份及恢復機制。良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。

第六，建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝防火墻。

第七、建立安全監(jiān)控設施。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。

綜上所述，對于計算機網(wǎng)絡傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應嚴格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務器上防火墻來實現(xiàn)。第二，應加強對上網(wǎng)用戶的身份認證，使用RADIUS等專用身份驗證服務器?？梢詫崿F(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參考文獻

[1]??計算機網(wǎng)絡技術(shù).西安電子科技大學出版社,?2001

[2]??計算機網(wǎng)絡與通信.北京大學出版社,?1999.[3]??計算機學報.?2001-2006.[4]?電腦報.?2000-2002.??

第五篇：電子商務環(huán)境下企業(yè)物流配送問題研究

電子商務環(huán)境下企業(yè)物流配送問題研究

2011-03-15 來源:中國市場 作者:

標簽: 電子商務 企業(yè)物流配送 問題研究 物流模式 第三方物流

摘要： 本文通過分析當前我國電子商務物流所面臨的瓶頸問題,提出了我國電子商務環(huán)境下物流配送問題的解決策略。

本文通過分析當前我國電子商務物流所面臨的瓶頸問題,提出了我國電子商務環(huán)境下物流配送問題的解決策略。

1基于電子商務下的物流配送發(fā)展現(xiàn)狀分析

1.1電子商務的物流瓶頸問題

在電子工具和網(wǎng)絡通信技術(shù)的支持下,信息流、商流、資金流通過點擊鼠標瞬間就可完成,而對于物流,只有少數(shù)商品和服務可以直接通過網(wǎng)絡傳輸?shù)姆绞竭M行配送,如電子出版物、軟件等,大多數(shù)商品和服務的物流過程必須通過物理活動才能完成。而沒有一個高效率的企業(yè)或社會物流配送系統(tǒng)對商品的轉(zhuǎn)移提供低成本、適時、適量的轉(zhuǎn)移服務,成了物流配送的最大問題,而且配送成本過高、速度過慢是參與電子商務的買方最為不滿的問題。

1.2電子商務中物流瓶頸問題的解決途徑

解決電子商務的瓶頸問題,提高電子商務的物流配送服務質(zhì)量,最終促使電子商務對整個人類社會的進步和發(fā)展產(chǎn)生巨大推動作用,必然有一段持久而漫長的發(fā)展過程。在電子商務環(huán)境下,我國企業(yè)可以根據(jù)自己的實際情況選擇適合自身發(fā)展的物流模式,在積極推進第三方物流的同時,靈活運用自營物流、物流聯(lián)盟模式或者多種模式共同發(fā)展,使企業(yè)獲得最佳的經(jīng)濟效益。

2電子商務環(huán)境下我國企業(yè)物流模式

2.1企業(yè)自營物流模式

企業(yè)自營物流就是企業(yè)自身經(jīng)營物流業(yè)務,建設全資或控股物流子公司,完成企業(yè)物流配送業(yè)務。由企業(yè)直接支配物流資產(chǎn)能保證供貨的準確和及時,保證對顧客服務的質(zhì)量,維護了企業(yè)和顧客的長期關系。特別是在本城市內(nèi)的配送上,網(wǎng)站組織自己的配送隊伍可以減少向其他配送公司下達配送要求的手續(xù)。但不是所有的企業(yè)都有必要、有能力自己組織商品配送。對于已開展普通商務的公司,可以建立基于Internet的電子銷售商務系統(tǒng),同時可以利用原有的物資資源承擔電子商務的物流業(yè)務,建立整個銷售區(qū)域的物流配送網(wǎng)。這樣相對于企業(yè)使用全新的系統(tǒng),大大降低了成本。而對于一些規(guī)模較大、資金雄厚、貨物配送量巨大的企業(yè)來說,投入資金建立自己的配送系統(tǒng),掌握物流配送的主動權(quán),是一種戰(zhàn)略選擇。

2.2第三方物流模式

第三方物流是指由供需雙方以外的第三方(物流企業(yè))提供物流服務的業(yè)務模式。它以簽訂合同的方式,將企業(yè)一定期限內(nèi)部分或全部物流活動委托給專業(yè)物流企業(yè)來完成。它不擁有商品,不參與商品的買賣,而是為客戶提供以合同為約束、以結(jié)盟為基礎的，系列化、個性

化、信息化的物流代理服務。物流業(yè)發(fā)展到一定階段必然會出現(xiàn)第三方物流,第三方物流是物流專業(yè)化的重要形式,是物流社會化、合理化的有效途徑。

(1)電子商務下企業(yè)采用第三方物流模式對于提高企業(yè)經(jīng)營效率具有重要作用。首先,企業(yè)能夠?qū)崿F(xiàn)資源優(yōu)化配置,將有限的人力、財力集中于核心業(yè)務,進行重點研究,努力開發(fā)新產(chǎn)品,提高企業(yè)競爭能力；其次,第三方物流提供者利用規(guī)模經(jīng)營的專業(yè)優(yōu)勢和成本優(yōu)勢,通過提高各環(huán)節(jié)的利用率，節(jié)省費用,使企業(yè)能從分離費用結(jié)構(gòu)中獲益,節(jié)省費用；再次,第三方物流提供者借助完善的物流配送網(wǎng)絡、精心策劃的物流計劃和實時運送手段,能為企業(yè)最大限度地減少庫存,降低庫存成本,改善企業(yè)的現(xiàn)金流量,實現(xiàn)成本優(yōu)勢；最后,能夠提升企業(yè)形象。不同的物流消費者存在不同的物流服務要求,企業(yè)可以根據(jù)不同物流消費者在企業(yè)形象、業(yè)務流程、產(chǎn)品特征、顧客需求特征、競爭需要等方面的不同要求,選擇不同的物流公司為客戶提供針對性強的個性化物流服務和增值服務。

第三方物流提供者與企業(yè),不是競爭對手,而是戰(zhàn)略伙伴,他們?yōu)轭櫩椭?通過全球性的信息網(wǎng)絡使顧客的供應鏈完全透明化,顧客可通過Internet隨時了解供應鏈的情況；第三方物流提供者是物流專家,具有豐富的專業(yè)知識和經(jīng)驗,他們利用完備的設施和訓練有素的員工,對整個供應鏈實現(xiàn)完全地控制,減少物流的復雜性,通過遍布全球的運送網(wǎng)絡和服務提供者(分承包方)大大縮短了交貨期,實現(xiàn)規(guī)模經(jīng)濟所帶來的高效率。通過提供更專業(yè)的服務,更好地滿足消費者的物流需求,提高了企業(yè)為顧客服務的水平,使得企業(yè)形象得到提升。

(2)第三方物流的發(fā)展現(xiàn)狀及趨勢。作為物流業(yè)的新興領域,第三方物流是一個只有十幾年歷史的行業(yè),但其發(fā)展速度十分迅猛,在國外的物流市場上已經(jīng)占據(jù)了相當可觀的比例。美國目前使用第三方物流服務的比例約為58%,歐洲約為76%,而社會化配送發(fā)展得最好的日本,第三方物流業(yè)占整個物流市場的份額已高達80%。在我國的企業(yè)中,將一部分物流活動委托給專業(yè)物流企業(yè)去完成的情況比較普遍。但是,對外委托的范圍還相當窄,只是局限在一部分作業(yè)活動上。以汽車為貨運手段的中短距離運輸、保管、配送等物流活動領域,仍然以自營物流為主。

這一方面反映出企業(yè)物流水平還比較落后,另一方面也說明我國的物流業(yè)還不具備提供高質(zhì)量的綜合物流服務的能力,與電子商務下企業(yè)對物流服務的要求還有較大差距。我國傳統(tǒng)的物流企業(yè)所提供的服務往往局限于倉庫存貨代理、運輸代理、托運代辦、通關代理等局部業(yè)務,而完善的第三方物流代理則是全部物流活動系統(tǒng)的全程代理。專業(yè)人士普遍認為,第三方物流通過其掌握的物流系統(tǒng)開發(fā)設計能力、信息技術(shù)能力,成為企業(yè)間物流網(wǎng)絡的組織者,完成企業(yè)特別是中小企業(yè)所無法實現(xiàn)的工作,可以幫助企業(yè)提高生產(chǎn)力,削減成本,并顯著減少勞動力。有跡象表明,隨著我國電子商務的迅速發(fā)展,企業(yè)對第三方物流服務商的利用率會越來越高,范圍也將越來越廣。據(jù)中國倉儲協(xié)會1999年年初對全國450家大中型工業(yè)企業(yè)進行的一項調(diào)查,45%的企業(yè)將在未來兩年內(nèi)選擇新的物流商,其中75%的企業(yè)將選擇新型的物流企業(yè),而不是原來的倉儲運輸企業(yè),并且60%的企業(yè)將把所有的綜合物流業(yè)務外包給新型的物流企業(yè)。由此可見,我國第三方物流的市場需求巨大。

中國倉儲協(xié)會秘書長沈紹基認為,中國的物流市場需求有多大,不取決于工商企業(yè)本身,而取決于第三方物流商的專業(yè)水平、提供能力及其運作質(zhì)量?？梢哉f,第三方物流商的服務能力有多大,市場就有多大。廣闊的物流市場為發(fā)展第三方物流事業(yè)提供了良好的條件,特別是在當今的信息時代,將先進的信息技術(shù)、網(wǎng)絡技術(shù)、通信技術(shù)應用到物流管理中,會極大地

促進物流事業(yè)的發(fā)展。但是,作為從事第三方物流事業(yè)的企業(yè),要站在貨主企業(yè)的角度提供有利于物流合理化的服務,必須熟悉貨主企業(yè)物流活動的發(fā)展規(guī)律,具有從物流計劃、系統(tǒng)設計、物流管理到實施的一整套物流服務能力。

顯然,這與只是受貨主委托從事簡單的運輸、保管作業(yè)或管理活動是截然不同的。因此,我國的傳統(tǒng)物流企業(yè)必須突破現(xiàn)有的經(jīng)營模式,從人才入手掌握從事第三方物流事業(yè)的技術(shù)、活動方法,并建立相適應的企業(yè)經(jīng)營管理組織,以此促進事業(yè)的進一步發(fā)展。第三方物流是物流業(yè)的發(fā)展趨勢,是促進企業(yè)物流合理化、效率化,進而提高整個社會物流合理化的重要途徑,具有廣闊的發(fā)展前景。

(3)適合我國國情的第三方物流模式。根據(jù)目前我國物流企業(yè)數(shù)量多,但個體規(guī)模較小、綜合服務能力偏低、服務質(zhì)量滿足不了需求，物流網(wǎng)絡資源豐富,但利用和管理水平低,缺乏有效的物流管理者等實際情況,物流企業(yè)可以采取橫向整合、委托代理的形式,壯大企業(yè)規(guī)模，優(yōu)化物流系統(tǒng),提高綜合服務能力,為客戶提供高質(zhì)量的服務。我們將這種方式概括為以綜合物流代理為主的第三方物流運作模式。鑒于國內(nèi)物流業(yè)在第三方物流上存在著很大的空白,國有大中型企業(yè)不景氣的現(xiàn)狀,為這種物流模式的產(chǎn)生和發(fā)展提供了低成本、高擴張的堅實基礎。大力推廣和發(fā)展綜合物流代理運作模式正逢其時。國內(nèi)的一些專業(yè)化物流企業(yè),如中國儲運公司、天地快運、大通、中遠集團等,在近年來都已經(jīng)在不同程度上進行了綜合物流代理運作模式的探索實踐。我國物流業(yè)正在蓬勃發(fā)展,第三方物流和物流一體化正在引起我國物流界和理論界人士的重視和關注。探索適合我國國情的物流模式,必將進一步推動我國物流業(yè)的健康發(fā)展。

2.3物流一體化

物流一體化是以物流系統(tǒng)為核心由生產(chǎn)企業(yè)經(jīng)物流企業(yè)、銷售企業(yè)直至消費者供應鏈的整體化和系統(tǒng)化。它是在第三方物流基礎上發(fā)展起來的新的物流模式。在這種模式下,物流企業(yè)通過與生產(chǎn)企業(yè)建立廣泛的代理或買斷關系,與銷售企業(yè)形成較為穩(wěn)定的契約關系,從而將生產(chǎn)企業(yè)的商品或信息進行統(tǒng)一處理后,按部門訂單要求配送到店鋪。這種模式還表現(xiàn)為用戶之間廣泛交流供應信息,從而起到調(diào)劑余缺、合理利用、共享資源的作用。在電子商務時代,這是一種比較完整意義上的物流配送模式,國內(nèi)海爾集團的物流配送模式基本上達到了物流一體化的標準。

2.4物流聯(lián)盟模式

物流聯(lián)盟(LogisticsAlliance)是指兩個或兩個以上的經(jīng)濟組織為實現(xiàn)特定的物流目標而采取的長期聯(lián)合與合作,其目的是實現(xiàn)聯(lián)盟參與方的“共贏”。物流聯(lián)盟具有相互依賴、核心專業(yè)化及強調(diào)合作的特點,是一種介于自營和外包之間的物流模式,可以降低前兩種模式的風險。物流聯(lián)盟是為了達到比單獨從事物流活動更好的效果而使企業(yè)間形成相互信任、共擔風險、共享收益的物流伙伴關系。企業(yè)之間不完全采取導致自身利益最大化的行為,也不完全采取導致共同利益最大化的行為,只是在物流方面通過契約形式形成優(yōu)勢互補、要素雙向或多向流動的中間組織。聯(lián)盟是動態(tài)的,只要合同結(jié)束,雙方又變成追求自身利益最大化的單獨個體。

3結(jié)論

在電子商務條件下,我國企業(yè)必須根據(jù)自己的實際情況選擇適合自身發(fā)展的物流模式，我國應在積極推進第三方物流發(fā)展的同時，靈活運用自營物流、物流聯(lián)盟或者多種模式共同發(fā)展,充分利用物流服務化、信息化、自動化、智能化、網(wǎng)絡化、柔性化、一體化的特點,使企業(yè)獲得最佳的經(jīng)濟效益。