供應鏈網絡安全管理范文

導語：如何才能寫好一篇供應鏈網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】電子商務計算機網絡應用

中圖分類號：G623文獻標識碼： A 文章編號：

一、計算機網絡與電子商務融合的必要性

1、外部商務環境的變化

以網絡、電子商務等為特征的新經濟的迅猛發展，不但深刻地改變了人類社會的生產、貿易、生活和學習方式，而且也促使企業的發展趨勢發生了巨大的變化：一些大的企業集團強強聯合，組成新的跨國戰略聯盟，逐漸成為經濟全球化的動力和主體力量，時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭，而且越來越多的企業開始走出領域和地域的限制，參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。

2、現有計算機網絡系統的局限性

盡管計算機網絡的核心思想是供應鏈管理，但是目前大多數計算機網絡系統還主要用于企業內部，集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化，還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織，實現組織間的協調運作，但現在的計算機網絡系統還達不到這個目標，它的局限性表現在這幾個方面：計算機網絡雖然是面向供應鏈管理，但其重心仍在企業內部；隨著電子商務的興起，信息越來越重要，但現在的計算機網絡軟件系統還不完善，對電子商務的支持也尚未成熟，電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流，實現協同商務；計算機網絡與電子商務的融合程度低，盡管很多企業開展了電子商務業務，但是由于沒有后臺計算機網絡系統的支持，使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。

所以要把電子商務與計算機網絡的融合系統引入企業。企業首先要在思想上明確集成的目的及所能達到的效果，在此基礎上，以最先進的技術為保障，實現電子商務與計算機網絡的融合。

二、電子商務網絡的安全隱患

1、竊取信息：由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

2、篡改信息：當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。這種方法并不新鮮，在路由器或者網關上都可以做此類工作。

3、假冒：由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機密信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

三、強化電子商務中計算機網絡安全的對策

1、制定電子商務安全規劃

電子商務貿易方式具有諸多的優點，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務形式的發展優勢定是巨大的。所以，電子

商務企業應該提高自身對計算機網絡安全的重視程度，從企業發展總體戰略的高度來看待安全問題?？善刚垖I人士來制定企業安全防范的合理規劃。同時，在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃，并選擇科學周密的安全防范方案。

2、加大電子安會的技術投入及管理投入

企業要加大計算機網絡安全的資金投入，以購置各種必要的技術防范設備以及防護軟件，并注重這些軟件的升級與更新，同時加大技術的改造與設備的更新和投入。此外，還應大力引進安全管理的專業人才，加強崗位培訓，不斷提升這峰（類）人才的技術水平，并適度地優化其待遇，以確保網絡安全管理隊伍的穩定性。

3、強化安全技術管理

應該重視電子商務的網站建設、軟件升級和系統維護，加強管理網站服務器，在正常工作中，做好安全備份。另外，還應制定安全防范預案，這樣一來。如果出現了安全問題，才能盡快得以解決，從而防止出現經濟損失。還應建立服務器恢復系統，這樣一來，遭遇安全攻擊，引發網站篡改等危害性事件之后，以確保能夠在最短的時間使系統恢復止常狀態，也使網站恢復正常的功能。企業還需注意的足，要采用權威的、知名的病毒防護軟件，從而確保其可以正常升級、啟動，以及有效發揮其防護功能。

4、強化電子商務企業的自身管理

安全作為企業的生命線，必須引起企業的高度重視，企業應該教育員?。üぃ┰诠ぷ髦袕陌踩霭l，具有較強的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障，其有效發揮作用離不開嚴密的管理，也就是說，只有建立有效、完善的安全防范管理系統，才能夠保障企業的安全。

5、提高對電子商務疫情信息的重視程度

各個企業應進行行業聯合，進而組成企業聯盟。特別是在電子商務的安全信息上，應做到互通有無，對于安全疫情與有關信息要及時通報。企業應注意網絡安全領域中病毒的疫情預報，從而在每個時期都能有針對性地對其進行重點防范，此外，還應時刻關注本行業協會的安全通報，對已經出現的安全事件做到引以為戒，加強重點管理，一定要避免出現相同的安全事件。此外，還需注意的是在屯子商務中，信譽度是企業維護客戶市場的一個重要因素，所以，

企業還要注意客源市場的穩定性，加強自身網絡的安全。

總結

近年來，隨著我國經濟的迅速發展已與世界經濟融為一體。在國內外的經濟交往中，電子商務這種交易模式所占的市場份額必將越來越大，而其既要求商務安全又要求計算機網絡安全的雙重要求，將使得其相比較其它的計算機網絡的復雜程度更高。但是，隨著網絡安全技術的不斷發展，電子商務將擁有越來越安全的環境。

此外，計算機網絡通過對企業資源進行有效計劃和控制，達到優化企業資源，對物流、資金流、信息流實施網絡化管理的目的，為企業開展電子商務提供了雄厚的物質基礎。企業開展電子商務，解決了與外部世界的通信、交易的問題，它能增加企業的市場機會，降低成本，提高效益，這些有賴于后方強有力的支持。

【參考文獻】

[1]王福新 計算機網絡安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務優勢與劣勢分析研究[期刊論文]-科技風2011(7)

[3]孫丕鑫 對電子商務安全現狀及對策的研究[期刊論文]-商品與質量：學術觀察2011(8)

[4]周睿 淺談我國C2C電子商務市場現狀及發展趨勢[期刊論文]-當代經濟2011(13)

篇2

1、WEB應用程序設計專業。畢業后能夠從事網站應用程序開發、網站維護、網頁制作、軟件生產企業編碼、軟件測試、系統支持、軟件銷售、數據庫管理與應用、非IT企事業單位信息化。

2、可視化程序設計專業。畢業后能夠從事軟件企業桌面應用開發、軟件生產企業編碼、軟件測試、系統支持、軟件銷售、數據庫管理與應用開發、非IT企事業單位信息化等工作。

3、數據庫管理專業。畢業后能夠從事企、事業單位數據庫管理、軟件開發、專業數據庫應用設計與開發、數據庫的應用與開發、信息管理系統開發、企、事業單位網絡管理、軟件銷售等工作。

4、多媒體應用專業。畢業后能夠從事計算機美工、動畫制作、影視編輯與制作、廣告設計與制作、多媒體綜合應用開發、多媒體課件制作等工作。5.移動應用開發專業。畢業后能夠從事移動設備應用開發、嵌入式應用開發、移動網站開發、軟件生產企業編碼、軟件測試、系統支持、非IT企事業單位信息化、軟件銷售、企、事業單位信息管理、辦公自動化集成等工作。

6、電子政務軟件專業。能夠勝任基層政府部門、事業單位數字化政務管理系統的設計、維護與信息管理、辦公自動化集成、辦公室文員等工作。

7、軟件測試專業。畢業后能夠從事軟件測試、軟件編碼、IT企事業單位系統支持、非IT企事業單位信息化、軟件銷售等工作。8.物流信息技術專業。畢業后能夠勝任現代物流業信息管理，能在企事業單位從事物流系統設計、供應鏈管理、倉儲管理以及運輸等管理工作。

9、物流管理專業。畢業后能夠勝任全省各級企事業單位物流系統設計、供應鏈管理、倉儲管理以及運輸等管理工作等工作。

篇3

 

1 信息環境下的企業管理路徑

 

1.1 完善管理信息化建設體制

 

企業要加快管理信息系統建設，規范信息化標準體系，提高管理的信息化水平。首先，企業要成立信息化管理部門，負責企業信息化建設項目的全面推進，并且結合企業信息環境和管理需求制定信息化工作管理制度、專項經費管理制度、信息化工作考核制度等，保障信息系統建設制度化開展。其次，明確管理信息系統建設重點，如生產指揮調度管理系統、資金管理系統、會計核算系統、移動辦公系統、物資采購管理系統等，提高企業對各項經營活動的管控能力。最后，建立信息化標準體系，包括技術支撐、基礎建設、安全保障、業務應用等方面的標準，從而確保企業管理信息系統建設項目的質量。

 

1.2 建設企業ERP系統

 

企業要結合經營管理實際情況，引入ERP系統，從供應鏈管理層面推動物流、資金流與信息流的有機整合，提高企業集成化、信息化管理水平，提升企業供應鏈運作效率。在ERP系統的支持下，企業要實現財務業務一體化管理，完善財務管理系統功能，促使業務產生的信息實時傳遞到財務部門進行處理，同時也將財務信息、財務報告及時提供給企業管理層進行查閱，并將其作為企業經營決策的可靠依據。

 

1.3 優化人力資源信息化管理

 

在信息環境下，為進一步提升企業的管理水平，應當在現有的基礎上，對人力資源信息化管理進行優化。首先，企業應當建立起一個相對完善的且包含績效考核、員工培訓、人才能力管理的信息化系統，并通過對相關流程的梳理，促進企業管理規范化和標準化，從而全面提升企業的人力資源管理效率。其次，企業可將一些重要的項目作為契機，實現人力資源與企業管理要求的對接，遵循現代企業管理的思維方式，開展相關的人力資源信息化管理工作，如員工績效考核、領導干部測評等，借助項目成果，提升企業人力資源的整體管理水平，由此能夠推動企業在信息環境下的穩定、持續發展。

 

1.4 加強信息化建設中的風險管理

 

企業在建設信息化的過程中不可避免地會面臨各種風險，為此，企業應當采取有效的方法和措施加強風險管理。企業應當建立相對完善的風險防范機制，在該機制建立的過程中，要對管理信息系統開發中的所有風險予以充分考慮，針對風險因素進行有效的管理。實踐證明，大多數風險都可以通過相應的方法進行防控，其前提是需要對風險進行準確的識別，但必須指出的是，風險本身具有不確定性和隨機性的特點，并且有些風險是很難進行預防和控制的，因此，企業在開發管理信息系統時，必須制訂出一套能夠應對突發意外事件的方案，從而在意外發生時，能夠進行解決，避免造成損失。

 

2 保障企業信息安全的體系構建

 

在信息環境下，信息安全是企業開展管理信息化建設面臨的重大問題之一，直接關系到企業管理信息化水平的提升。為此，企業要結合管理實際需求，構建起信息安全保障體系，具體實施措施如下。

 

2.1 加強網絡安全管理

 

企業在加強網絡安全管理的過程中，可采取如下技術措施。

 

2.1.1 對遠程接入進行嚴格控制近年來，虛擬專用網絡技術(VPN)獲得了快速發展，由此大幅度降低了遠程接入給企業帶來的風險，與此同時，移動辦公的出現，在一定程度上促進了遠程接入的發展，為確保遠程接入的安全性，企業可以應用USB KEY身份認證或是動態口令等方式，對遠程接入進行安全控制。

 

2.1.2 IPSec企業內網中存在一些非受控終端，這些終端的存在給黑客提供了訪問企業網絡的路徑，為確保網絡信息的安全性，企業可以應用IPSec，由此能夠對內部終端進行管理和控制。

 

2.1.3 入侵檢測這是防火墻的一項補充技術，能夠對網絡傳輸進行實時監控，當檢測到可疑的數據信息傳輸后，會自行發出報警。通過入侵檢測，可以使企業對來自外部的惡意攻擊進行有效的防范。

 

2.1.4 確保無線網絡安全大部分企業的辦公區域內都有無線網絡覆蓋，其在給企業和用戶帶來便利的同時，也給信息安全帶來了一定的隱患。為確保無線網絡安全，企業應當采用比較安全的協議，如WPA或WPA2等，也可借助EAP協議對無線網絡進行訪問控制。

 

2.2 加強訪問控制

 

在信息環境下，企業可以通過加強訪問控制，來確保網絡信息安全，具體可采取如下技術措施。

 

2.2.1 密碼策略相關研究結果表明，密碼的強度等級越高，破解所需的時間越長，正因如此，使得提高企業用戶的密碼強度等級成為訪問控制最為有效的手段之一，為此，企業應當制定合理可行的密碼策略，并借助相關的技術措施確保策略的執行。

 

2.2.2 權限管理企業應當對身份管理平臺進行完善，以此為依托對員工的權限進行管理，并實行企業內部網絡應用單點登錄的策略。

 

2.2.3 構建公匙系統該系統是訪問控制的核心，通過它能夠有效提高無線網絡訪問授權、VPN接入的安全水平。

 

2.3 加強信息安全監控與審計

 

企業在加強信息安全的監控與審計方面，可以采取如下技術措施。

 

2.3.1 掃描病毒這是一種較為有效的網絡信息安全監控手段，通過防病毒軟件系統，可以對病毒進行自動掃描，并針對操作系統存在的漏洞，自動進行相關“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術措施需要將客戶端安裝在企業用戶的終端設備上，當終端與企業內網進行連接時，病毒掃描軟件便會啟動，并對將要接入的終端設備進行評估，通過之后，才能與企業內網連接。

 

2.3.2 防控體系針對網絡黑客的惡意攻擊，企業應當構建相應的防控體系，該體系可由以下幾個部分組成：能夠實時更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網頁的網關、入侵檢測系統等。

 

2.3.3 記錄與審計企業應當配置日志審計系統，借助該系統對信息安全事件進行收集，進而生成審計記錄，據此對安全事件進行分析，并采取有效的措施加以解決處理。

 

2.4 加強員工信息安全培訓

 

在信息環境下，企業網絡信息安全需要憑借全體員工來維護，為此，企業應當加強對員工信息安全方面的培訓，借此來增強他們的信息安全意識。為使培訓效果最大化，必須保證培訓工作的實效性，首先，要做好網絡管理人員的技術技能培訓工作，可將培訓的重點放在網絡設備的安裝與調試以及軟件的配置上。其次，應加大對企業領導層的培訓，通過培訓使領導層認識到提高網絡信息安全的重要性和安全管理體系建設的必要性，以便獲得他們的支持，使信息安全管理工作的開展更加順利。最后，應當加大對網絡客戶端上用戶的培訓，培訓的重點為實際操作，并在培訓完畢后，制定相關的管理制度，要求用戶嚴格執行，從而確保網絡信息的安全。

 

3 結 論

 

在信息環境下，企業要積極推動管理信息化建設，將其滲透到物流管理、人力資源管理、財務管理等多個管理領域，從而不斷提高企業管理效率。與此同時，企業也要認清管理信息化建設帶來的信息安全問題，針對信息安全管理的薄弱環節制定有效的管理措施，做好員工信息安全培訓工作，保障企業管理信息系統建設的順利實施，不斷提高企業信息化管理水平。

篇4

關鍵詞:企業網絡構架;安全策略;攻擊

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)27-7657-03

The Discussion of Enterprises Network Architecture and Security

MA Wan-tao

(Yinchuan evening newpaper office of NingXia, Yinchuan 750004, China)

Abstract: The thesis first discussed an enterprise wireless local area network structure of security architecture form the current enterprises network architecture and analysed the corresponding protocals.And then the thesis detailed analysed the modern enterprises popular net attacks.At last,the thesis gave the corresponding security stategies according to the analysis of the results of security attacks.

Key words: enterprises network architecture; security stategy; attack

隨著世界信息高新技術的快速發展,計算機網絡在全球各地的企業里得到了廣泛的應用。企業在充分的享受到利用網絡方便快捷的找到信息的同時,也承受著網絡帶來的安全風險問題。因此,對于深入探討企業網絡如何構架從而提高企業網絡的安全性能等問題具有重要的現實意義。

1 企業網絡構架的趨勢

由于下一代互聯網的發展趨勢是移動互聯網,很多城市正在考慮部署全城范圍的寬帶無線接入工程,實現“無線城市”的規劃,因此,本文所探討的是企業無線局域網絡的框架趨勢。信息安全實踐表明安全不是一個單純的技術問題,而是一個復雜的系統工程問題。人們在實踐中逐漸認識到科學的管理是解決信息安全問題的關鍵。信息安全的內涵也由最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展到“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實現技術?；谶@一理論,企業無線局域網絡應具有具有移動安全基礎設施特色、以安全管理為中心的安全體系結構,其構架如圖1所示。

該框架結構主要有三個技術層次,第一層是移動終端安全平臺,該層實現移動終端漏洞的自動修復和安全引擎自動加載技術,實現安全防御技術的集成,如終端防火墻、防惡意代碼、終端HIDS(Host-based Intrusion Detection System,即基于主機型入侵檢測系統)等技術的有機集成。達到綜合安全防御的目標,實現移動終端設各的加固和通用商業移動終端的專用化,體現“防”的思想。第二層是集成化的無線局域網接入管理平臺,通過對安全網關、安全引擎、安全管理、無線局域網安全中間件等有機集成,體現“測、控、管”的思想。其中安全網關提供無線局域網接入管理平臺與無線局域網安全管理平臺之間安全通信的專用保密通道;安全管理組件實現終端軟件漏洞、病毒庫、審計與無線定位等管理,同時對遭受網絡攻擊而癱瘓節點的隔離與修復性管理;實現“測與控”的結合;無線安全中間件足為不同類型的終端提供統一的安全接口,解決移動設備的異構性問題。第三層是無線局域網安全管理層,通過無線局域網危害評佶系統和基礎數據庫,實現無線局域網安全管理的自動化,體現安全中以“評”促“管”的思想。

該框架結構在移動設備、通信鏈路、安全等級、軟件體系和安全基礎數據等方面體現無線局域網安全基礎設施的思想。通過不斷加強安全基礎數據庫建設,提高無線局域網遭受攻擊時系統的安全性、有效性和實用性。為了實現無線局域網安全框架,必須要有相應的協議。圖2給出了無線局域網安全框架下的不同組件的協議結構圖。從圖中可以看出,選擇支持“推”結構的移動終端,在進行安全接入時,當通過MAC層的安全認證后,自動將安全引擎加載到移動終端之中,為高安全需求的通信提供安全保障。同時該結構也為移動終端的選型和安全防護技術的升級提供了很好的擴展性,實現了應用與設備分離,符合瘦客戶終端的發展需求。為移動運營商提供增值業務提供了較好的適應性。在安全接入級,考慮不同移動終端設備的MAC層安全機制不同,采用中間件可以屏蔽其不同,提供不同移動設備的統一安全接口,配合安全引擎的高級安全認證體制,實現多種安全認證技術的強認證體系。WlDS組件是為了實現無線IDS、終端防火墻、終端防病毒等相結合的主動安全防護技術,通過智能性的關聯分析器,抽取出攻擊特征,報告給安全管理組件,這體現了入侵防御系統(IPS)的技術思想。安全管理組件是集成不同的無線局域網安全管理而設計,涉及漏洞管理、病毒管理、惡意代碼管理、系統審計、無線定位、統一的安全策略管理和攻擊管理(隔離與恢復)等。安全網關是為了防止移動終端直接與無線局域網安全管理平臺通信而設計的安全隔離技術,通過采用不同的安全算法和安全強度,實現技術隔離效果,如移動終端與安全接入平臺間采用192比特的ECDSA算法,而安全接入平臺與安全管理平臺可以采用224比特的ECDSA算法。將基礎數據庫放置到后端,可以為不同區域的移動用戶提供數據共享,這有助于實現一點采樣,多點聯動的協同安全防御技術。

2 流行的網絡攻擊分析

企業流行的網絡攻擊主要分為外部網絡攻擊和內部局域網的攻擊兩個方面。

在外網攻擊方面:出于業務的需要,企業的網絡與Internet及其他業務單位網絡相連接。這種物理網絡上互聯互通給數據的互聯互通帶來了事實上的可能性。但是如果Internet與外單位網絡可以與企業的網絡隨意進行互訪,容易導致本系統內部機密泄漏等安全威脅;其次,各系統的互聯互通會使得跨系統的攻擊和病毒傳播成為可能,帶來極大的安全隱患。企業的網絡中的服務器及個人主機上都有信息。假如內部網絡的一臺機器安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的其他系統。透過網絡傳播,還會影響到與本系統網絡有連接的外單位網絡。如果系統內部局域網絡與系統外部網絡間沒有采取一定的安全防護措施,內部網絡容易造到來自外部網絡的一些不懷好意的入侵者的攻擊。

目前最為流行的攻擊有以下幾種:

① 入侵者通過漏洞掃描、Sniffer嗅探等工具來探測掃描網絡及操作系統存在的安全漏洞,如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并通過相應攻擊程序對內網進行攻擊。

② 入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息。

③ 惡意攻擊。入侵者通過發送大量PING包對內部網重要服務器進行攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。

④ 發送大量包含惡意代碼或病毒程序的郵件。在內部局域網的攻擊方面:在已有的網絡安全攻擊事件中實際上約70%是來自內部網絡的攻擊。來自機構內部局域網的攻擊主要包括以下幾種:

① 誤用和濫用關鍵、敏感數據和計算資源。無論是有不滿情緒的員工的故意破壞,還是沒有訪問關鍵系統權限的員工因誤操作而進入關鍵系統,由此而造成的數據泄露、偷竊、損壞或刪除將給企業帶來很大的負面影響。

② 如果工作人員發送、接收和查看攻擊性材料,可能會形成敵意的工作環境,從而增大內耗。

③ 內部人員故意泄漏內部網絡的網絡結構;安全管理員有意透露其用戶名及口令。

④ 內部不懷好意員工編些破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人信息傳播出去。

3 當前的安全策略

企業網絡除了要有安全的網絡構架還需要全面的安全策略才能保證其總體信息安全運行。基于以上對網絡攻擊的具體分析,企業全面的安全策略應包括以下幾個方面。

① 安全管理策略。安全管理貫穿在安全的各個層次實施。從管理角度來看,需制訂了整個企業的安全管理策略;從技術管理角度來看,實現安全的配置和管理;從人員管理角度來看,實現統一的用戶角色劃分策略,制定一系列的管理規范;從資源管理角度來看,實現資源的統一配置和管理。

② 訪問控制策略。訪問控制的目的是控制信息的訪問。訪問控制是對用戶進行文件和數據權限的限制,主要防范用戶的越權訪問。訪問控制策略應按照業務及安全要求控制信息及業務程序的訪問,網絡訪問控制用于控制內部及外部聯網服務的訪問,以確保可以訪問網絡或網絡服務的用戶不會破壞這些網絡服務的安全。不安全地連接到網絡服務會影響整個機構的安全,所以,只能讓用戶直接訪問己明確授權使用的服務。這種安全控制對連接敏感或重要業務的網絡,或連接到在高風險地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶尤其重要。

③ 網絡安全監控與入侵檢測策略。網絡安全監控可以測試企業所實施的安全控制是否有效。同時,安全監控是檢測系統及網絡是否有可疑或不正常的通訊的有效辦法。這個步驟用于檢測網絡的潛在漏洞或非授權行為,同時,它可以提醒管理人員網絡現有的安全隱患及應采取什么樣的防護措施。一旦企業系統發生安全事故,管理人員應依據監控系統所提供的警示,采取必要的步驟,在最短的時間恢復系統,以減少企業的損失。入侵監控是對入侵行為的檢測和控制。入侵檢測作為一種積極主動的安全防護技術,從網絡安全立體縱深、多層次防御的角度出發,對防范網絡惡意攻擊及誤操作提供了主動的實時保護,它可在網絡系統受到危害之前攔截和響應入侵。通過在企業網絡的關鍵環節放置入侵檢測產品,它監視計算機網絡或計算機系統的運行,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象,一旦發現攻擊能夠發出報警并采取相應的措施,如阻斷、跟蹤和反擊等。同時,記錄受到攻擊的過程,為網絡或系統的恢復和追查攻擊的來源提供基本數據。并把這些信息集中報告給數據中心的集中管理控制臺。

④ 漏洞掃描與風險評估策略。從信息安全的角度看,漏洞掃描是網絡安全防御中的一項重要技術,其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象,然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告,從而為提高網絡安全整體水平產生重要依據。在網絡安全建設中,漏洞掃描工具具有花費低、效果好、見效快、與網絡的運行相對對立、安裝運行簡單等特點。在功能上,安全掃描工具可以大規模減少安全管理員的手工勞動,有利于保持全網安全政策的統一和穩定。

⑤ 計算機病毒防治策略。由于在網絡環境下,計算機病毒有不可估量的威脅性和破壞力。由于網絡系統中使用的操作系統大多為WINDOWS系統,比較容易感染病毒。因此計算機病毒的防范也是網絡安全建設中應該考慮的重要的環節之一。必須從預防病毒、檢測病毒和殺毒考慮網絡的網絡安全。

⑥ 備份與恢復策略。主要設備、軟件、數據、電源等都應有備份,并有技術措施和組織措施能夠在較短時間內恢復系統運行。如果日常工作對系統的依賴性特別強,則建立遠程的應急處理和災難恢復中心。企業考慮的備份主要包括數據備份、服務器備份、線路備份等幾個方面。

4 結束語

企業信息化是利用計算機技術的手段將先進的企業管理思想融入企業的經營管理中,在這個過程中將最終實現對財務、物流、業務流程、成本核算、客戶關系管理及供應鏈管理等各個環節的科學管理。企業網絡安全構架不單是單點的安全,而是整個系統的安全,需要從物理、鏈路、網絡、系統、應用和管理方面進行立體的防護。隨著信息化得普及,企業網絡構架及安全的探討意義將更為深遠。

參考文獻:

[1] 楊家海,任憲坤,王沛瑜.網絡管理原理與實現技術[M].北京:清華大學出版社,2000.

[2] 張仁斌,譚三,易勇,蔣毅.網絡安全技術[M].北京:清華大學出版社,2004.

[3] 吳振強,馬建峰.基于管理的移動互聯網絡安全體系結構[J].計算機科學,2006,33(7):314-317.

篇5

電子商務的組成

在電子商務的運作過程中涉及到企業或個人的消費者、網上的商業機構、ca認證中心、物流配送體系和銀行。它們通過internet網絡連接在一起。

電子商務中的安全

internet是一個開放的公網，基于internet的電子商務給商家、企業和個人帶來了新的機會，同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環境下，安全是一切交易行為的基礎，所謂安全，是指安全策略、安全標準、安全制度及安全流程的結合。

我們認為“安全=管理+技術”，安全是一整套體系，單點的安全防范技術都不能很好的解決問題。有效管理和采用完善的技術手段相結合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環節。我們常用的安全防范技術有防火墻技術、ca認證技術、數據加密技術和帳號口令技術。

1．防火墻技術

對于外部惡意攻擊，針對“黑客”入侵，采用防火墻（fire wall）技術來防護。要使防火墻技術有效，所有接收和發送到internet的信息都必須經過防火墻，接受防火墻的檢查。防火墻必須只允許被授權的通訊業務通過，并且防火墻本身也必須能夠免滲透，即系統自身對入侵是免疫的。

（1）數據包過濾技術

路由器是網絡內外通訊的必須端口，因此，我們連接時采用包過濾路由器。它是一個檢查通過它的數據包的路由器，限定外部用戶的數據包。其原理是監視并過濾網絡上流入流出的ip包，拒絕發送可疑的包。其實現方式是運用ip地址和端口號來進行限定處理。

（2）應用網關技術

建立在網絡應用層上的協議過濾、轉發功能，它特定的網關應用服務協議指定數據過濾邏輯，并可根據按應用服務協議指定數據過濾邏輯進行過濾的同時，對數據包分析的結果及采用的措施做登錄和統計形成報告。

（3）服務技術

服務器是設置在internet防火墻網關的專用應用級編碼。這種服務器由網絡管理員決定允許或拒絕某一特定的應用程序或特定功能。服務器像一個內部網絡與外界之間的邊界檢查點。兩邊應用可以通過服務器相互通信，服務器檢查并確認這一通信是否授權通過。

2．ca（certificate authority）認證技術

為了保證秘密的信息不能被人非法獲得，同時保證信息傳輸過程不能被篡改，交易的不可否認性、身份識別、網站不受非法攻擊，通常還要采用ca認證和信息加密技術。常用的包括set協議和pki認證體系。

（1）set：安全電子交易（secure electronic transaction）

set協議是由visa和mastercard兩大信用卡公司于1997年5月聯合推出的規范。set主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。set中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

（2）pki：公共密鑰基礎結構(pubic key infrastructure)

pki(pubic key infrastructure)是一種易于管理的、集中化的網絡安全方案。它可支持多種形式的數字認證：數據加密，數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。pki可通過一個基于認證的框架處理所有的數據加密和數據簽名工作。pki必須具有認證機構（ca）、證書庫、密鑰備份及恢復系統、證書作廢處理系統、客戶端證書處理系統等基本成份。

（3）ssl：安全套接層（secure socket layer）

ssl協議是由網景（netscape）公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。ssl是對計算機之間整個會話進行加密的協議。在ssl中，采用了公開密鑰和私有密鑰兩種加密方法。set協議比ssl協議復雜，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認定三方間的多個信息。

三、電子商務業務模型及解決方案

1．商業機構對消費者的電子商務（b2c）

商業機構對消費者（business-to-customer）的電子商務，指的是企業與消費者之間進行的電子商務活動。這類電子商務主要是借助于國際互聯網所開展的在線式銷售活動。最近幾年隨著國際互聯網絡的發展，這類電子商務的發展異軍突起。例如，在國際互聯網上目前已出現許多大型超級市場，所出售的產品一應俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費品。

開展商業機構對消費者的電子商務，障礙最少，應用潛力巨大。就目前發展看，這類電子商務仍將持續發展，是推動其他類型電子商務活動的主要動力之一。

商業機構對消費者（b2c）電子商務解決方案的基本組成部分為： （1）動態的html頁面； （2）儲存會員（客戶）的信息，用其來進行會員認證及提供其他管理工具；

（3）實現“購物籃”功能； （4）服務器和管理的安全性； （5）客戶信息安全管理； （6）管理和處理定單，應用商務規則來與客戶完成交易； （7）進行其它產品和服務的宣傳，并對該過程加以控制； （8）支持直銷功能； （9）提供cross-selling銷售和up-selling的機制和規則；

（10）方便儲存數據（分類、定單、庫存、日志等等）并且能夠實現動態的訪問；

（11）商品、交易以及商務系統的管理；

（12）價格促銷的工具；

（13）分析流量和購買數據，獲得商務智能和建立客戶行為模型。

2．商業機構之間的電子商務（b2b）

商業機構對商業機構（business-to-business）的電子商務指的是企業與企業之間進行的電子商務活動。例如，工商企業利用計算機網絡向它的供應商進行采購，或利用計算機網絡進行付款等。這一類電子商務已經存在多年。特別是企業通過私營或增值計算機網絡（value-added network，van）采用edi（電子數據交換）方式所進行的商務活動。

商業機構對商業機構的電子商務從未來的發展看仍將是電子商務的主流。商業機構之間的交易和商業機構之間的商業合作是商業活動的主要方面，企業目前面臨的激烈競爭，也需要電子商務來改善競爭條件，建立競爭優勢。企業在尋求自身發展的同時，不得不逐漸改善電子商務的運用環境。

供應鏈集成，也叫作價值鏈集成，利用了internet的低成本來實現供應商，生產商和發行商之間的更緊密的結合。許多關于建立網站，處理定單和接入原系統的基本要求和操作都可以包括在直銷和銷售方案中，而在供應鏈方案中產生了一些新的要求，如確認過的登入，為關鍵用戶生成用戶類，根據用戶協議采取定價和支付的形式。

商業機構之間的電子商務解決方案的核心平臺非常相似于商業機構對消費者解決方案。在商業機構之間的電子商務解決方案中，商家在向商家銷售，而不是向個人銷售。

商業機構之間的電子商務解決方案的基本組成部分為：

（1）動態的html頁面；

（2）儲存一個會員（客戶）的信息，用來進行會員認證以及提供管理工具；

（3）實現”購物籃”功能；

（4）服務器和管理的安全性；

（5）客戶信息安全；

（6）管理和處理定單；

（7）進行其它產品和服務的宣傳，并對該過程加以控制；

（8）支持直銷功能；

（9）提供cross-selling銷售和up-selling的機制和規則；

（10）方便儲存數據（分類、定單、庫存、日志等等）并且能夠實現動態的訪問；

（11）商品、交易以及商務系統的管理；

（12）價格促銷的工具。

3．企業采購 商家希望利用intranet和internet的杠桿作用使現有的業務進行的更加有效。這種商業模型的核心就是商務解決方案，它使得購買低成本的大量商品的過程更加容易，并且保證了一項業務的維持，修復和操作（mro）。

企業采購解決方案的基本組成部分

（1）企業采購解決方案設計成一個商業組織的成本結構，而供應鏈集成解決方案是在向著商品的直接貿易和生產方向努力；

（2）企業采購解決方案一般來說設計成一個基于intranet的解決方案，而供應鏈集成解決方案可以包含基于intranet的組件，但是大部分應用程序或者是基于internet的或者是基于extranet的；

（3）申請人能夠在瀏覽器上被標準化；

（4）諸如象activex控件和dhtml的技術能夠被用來實現圖形化和功能化的傳輸豐富的web應用程序；

（5）集成采購到公司現有的安全和郵件的基本結構中，這樣有助于消除額外的管理費用和加速routing/basic工作流；

（6）各種規模的公司無論大小和地點如何，都能交流購買定單信息，進行交易支付和傳送產品；

（7）購買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現有系統可以協同工作的共同形式；

（8）企業采購應用程序可以在一個站點內支持多個供貨商；

（9）對企業的供貨商的結構進行合理化，來獲得更大的折扣率。

4．技術方案

根據用戶的不同需要可以選擇不同的主機平臺和開發技術。

（1）技術方案1 操作系統：windows nt 4.0（service pack 4） 數據庫平臺：ms sql server 7.o web服務器：ms internet information server 4.0 web site server 3.0 開發技術：asp、dhtml、com組件技術等 （2）技術方案二 操作系統：sun solaris 數據庫平臺：oracle 8.0

篇6

【關鍵詞】 會計 管理 探析

Abstract :Only by establishing the enterp-rise management mode that it realizes a market-oriented, benefits as the center and the financial management as the point, the enterprises can be in the lead in the market competition at home and abroad and hole their own in the network economy popola-tion tide. In this way, we can make the enterprise to obtain the considerable develop-ment.

1.現代會計管理的內容

當前,全球經濟網絡化、數字化逐步形成,給企業參與市場競爭帶來新的機遇與挑戰,財務管理必須順應潮流,充分利用互聯網資源,從管理目標、管理模式和工作方式等多方面進行創新。

1.1現代財務管理模式 。在互聯網環境下,任何物理距離都將變成鼠標距離,財務管理的能力必須延伸到全球任何一個結點。財務管理模式只有從過去的局部、分散管理向遠程處理和集中式管理轉變,才能實時監控財務狀況以回避高速度運營產生的巨大風險。企業集團利用互聯網,可以對所有的分支機構實行數據的遠程處理、遠程報表、遠程報賬、遠程查賬、遠程審計等遠距離財務監控,也可以掌握和監控遠程庫存、銷售點經營等業務情況。這種管理模式的創新,使得企業集團在互聯網上通過Web頁登錄,即可輕松地實現集中式管理,對所有分支機構進行集中記賬,集中資金調配,從而提高企業競爭力。

1.2現代財務管理目標 。企業財務管理目標總是與經濟發展緊密相連的,隨著網絡經濟的到來,客戶目標、業務流程發生了巨大變化,具有共享性和可轉移性的知識資本將占主導地位。原來以追求企業自身利益和財富最大化為目標者,必須轉向以“知識最大化”的綜合管理為目標。其原因在于,知識最大化目標可以減少非企業股東當事人對企業經營目標的抵觸行為,防止企業不顧經營者、債權人及廣大職工的利益去追求“股東權益最大化”;知識資源的共享性和可轉移性的特點使知識最大化的目標能兼顧企業內外利益,維護社會生活質量,達到企業目標與社會目標的統一,從而實現有形物質資本和無形知識資本在網絡經濟下的有機結合。

1.3現代財務管理軟件。 過去國內各財務軟件功能獨立,數據不能共享,企業在人、財、物和產、供、銷管理中難以實現一體化。運用Web數據庫開發技術,研制基于互聯網的財務及企業管理應用軟件,可實現遠程報表、遠程查賬、網上支付、網上信息查詢等,支持網上銀行提供網上詢價、網上采購等多種服務。這樣,企業的財務管理和業務管理將在Web的層次上協同運作,統籌資金與存貨的力度將會空前加大。

1.4現代財務工作方式 ?；ヂ摼W技術改變了財務人員的工作方式,傳統的固定辦公室要轉變為互聯網上的虛擬辦公室,使財務工作方式實現網上辦公、移動辦公。這樣,財務管理者可以在離開辦公室的情況下也能正常辦公,無論身在何處都可以實時查詢到全集團的資金信息和分支機構財務狀況,在線監督客戶及供應商的資金往來情況,實時監督往來款項余額。企業集團內外以及與銀行、稅務、保險、海關等社會資源之間的業務往來,均在互聯網上進行,將會大大加快各種報表的處理速度,這也是工作方式創新的根本目的。

2.現代財務管理措施探析

在網絡經濟全球化的客觀要求下,企業發展的當務之急是進行財務管理變革與創新,在此,提出以下幾點見解。

2.1強化網絡管理 。有針對性地對財務人員進行網絡技術培訓,可以提高財務人員的適應能力和創新能力,適應網絡經濟發展的要求,實現財務管理變革與創新。因為,首先財務人員已具有堅實的經濟和財會理論基礎,如果再學習一些現代網絡技術,將網絡與經濟、財會有機地結合,則面對知識快速更新和經濟、金融活動的網絡化、數字化,就能夠從經濟、社會、法律、技術等多角度進行分析并制訂相應的理財策略。其次,通過技術培訓可使財務人員不斷吸取新的知識,開發企業信息,并根據變化的理財環境,對企業的運行狀況和不斷擴大的業務范圍進行評估和風險分析。

2.2建立財務風險預測模型。 隨著互聯網在商業中的廣泛應用,作為數據管理的計算機往往成為逃避內部控制的工具;商業交易的無地域化和無紙化,使得國際間資本流動加大,資本決策可在瞬間完成?？傊?由于網絡經濟的非線性、突變性和爆炸性等特點,建立新的財務風險預測模型勢在必行。該模型應該由監測范圍與定性分析、預警指標選擇、相應閥值和發生概率的確定等多方面的內容組成,并能對企業經濟運行過程中的敏感性指標,(如保本點、收入安全線、最大負債極限等)予以反映。這樣,將風險管理變為主動的、有預見性的風險管理,就能系統地辨認可能出現的財務風險。

2.3重組業務流程。網絡經濟下,數字化介質替代傳統的紙介質,將打破傳統企業中以單向物流運作的格局,實現以物流為依據、信息流為核心、資金流為主體的全新運作方式。這就要求企業必須對現有業務流程進行重組,將工作重心放在價值鏈分析上。 企業要從行業價值鏈(原材料供應商一產品一制造商一銷售商)進行分析,以了解企業在行業價值鏈中的位置,判斷企業是否有必要沿價值鏈向前或向后延伸,以實現企業管理目標。

2.4建立安全保障體系。 以數字化技術為先導的網絡經濟,其經濟活動可以通過互聯網在線進行,如:在線訂貨、在線資金調度、異地轉賬、在線證券投資、在線外匯買賣等。因而產生的會計信息都是動態的,更具有不可捉摸性;同時,市場需求信息的公開化,形成了多層次、立體化的信息格局。創建基于互聯網的企業財務信息系統,綜合運用計算機網絡的超文本、超媒體技術,使信息更形象、直觀、全面,實現信息理財。此外還應建立網絡信息安全保障體系,從手段上,制定相關的法律政策,以法制來強化網絡安全;從管理上,建立信息安全管理機構和切實可行的網絡管理規章制度,加強信息安全意識的教育和培訓等;從技術上,在企業內部網和互聯網之間要加一道防火墻,防止黑客和病毒,保護企業內部網,以保證網絡信息安全。

篇7

關鍵詞：農產品；電子商務；電子商務技術

中圖分類號：TN-9文獻標識碼：A文章編號：1009-0118（2012）12-0184-01

雙城市是一個農業大市，農產品種類齊全，不僅能夠滿足市內常住居民的基本生活消費，而且還有大量的農產品銷往國內外。雙城市發展農產品電子商務是提升農產品市場知名度的重要途徑，有利于加快農產品流通、增加農民收入、加快社會主義新農村建設。

一、相關理論

（一）農產品電子商務定義。農產品電子商務是指利用互聯網、計算機、多媒體等現代通信技術，為從事涉農領域的生產經營主體提供在網上完成產品或服務的銷售、購買和電子支付等業務交易的過程，而相關平臺的構建則是通向電子商務的至關重要的一步。

（二）電子商務交易模式。常用的有BtoB、BtoC、CtoC模式，其中中介模式更適合農產品電子商務交易。

二、雙城市農產品電子商務應用存在的問題及發展對策

（一）存在的問題

1、農戶及涉農企業的電子商務觀念滯后。長期以來，由于雙城市農村教育相對落后，造成了農民文化素質偏低，對計算機網絡知識缺乏基本的認識，加上傳統觀念的束縛，對電子商務沒有足夠的信心；涉農企業對應用電子商務所帶來的巨大商機缺乏前瞻性的估計，認為農產品電子商務風險大、投資周期長，這種觀念嚴重影響了農村電子商務的發展。

2、農民上網人數少。農民缺乏上網技術和上網設備，但主要是缺乏上網設備。

3、涉農網站數量少，且缺乏專業水準。雖然黑龍江涉農網站上千個，但農產品電子商務網站僅100個左右，且從形式到內容有很多雷同之處，缺少專業水準，實用性不強。

4、網絡安全存在隱患。網絡安全問題是所有網站都面臨的問題，也是農產品電子商務所面臨的難題。

5、農產品物流配送體系不健全。農產品電子商務真正擁有物流配送體系的極少，像中國大米網、北大荒農產品電子商務交易平臺等大型公司也是與其他物流公司合作進行物流配送或剛剛組建自己的物流系統，還沒有形成完善的農產品物流配送體系。

（二）對策

1、建立第三方農產品電子商務交易模式，提升農民電子商務觀念。以龍頭農貿企業和農產品批發企業為依托，以農村信息網站為基礎，建立第三方農產品電子商務平臺將是一種有效的手段。

2、加快農民經濟人隊伍建設，提供上網平臺。政府部門應積極配合并給予一定的扶持，組建各類農產品經紀人協會，使大批農民經紀人變成有組織的隊伍，提高農民的信任程度，推進農產品電子商務的發展。

3、建設涉農網站，提高對發展農村電子商務的認識。

4、加大網絡安全管理力度。政府有關部門第一要加快現行法規的修改步伐，制定相關的電子商務法律，通過法律解決電子商務中發生的各種糾紛；第二要制定相關的電子支付制度、電子商務規約，對其中引起的糾紛做到有章可循，有法可依，有據可查；第三要建立完備的法律體系和權威的認證機構，維護整個電子商務的交易秩序，促使更多的人放心農產品電子商務。

5、加強農產品物流體系建設，完善配送體系。四、雙城市農產品電子商務發展前景展望

雙城產業集中度高，具備較好的條件，因而對電子商務需求旺盛。雙城農產品資源豐富，品種繁多。加入WTO使中國的社會主義市場經濟在更大程度上融入到全球化的大市場環境中，市內農產品市場必然要逐步與國內、國際市場接軌，從而使雙城市更有效地利用國際農業和相關產業資源，實現農業的穩步快速發展和農產品相關市場的繁榮發展。信息化和電子商務是雙城市在農產品流通領域以及農業國際化進程中提高企業運營效率、加大市場競爭力的必由之路。

參考文獻：

[1]劉久平.電子商務概論[M].北京：經濟管理出版社，2009，（8）.

[2]姜華.我國農產品電子商務發展、現狀、問題和對策研究[M].河北工業大學出版社，2010.

篇8

【關鍵詞】安全管理;網絡技術;應用

The network technique is in the coal mine enterprise

security the management of application

Kong Xin-hong Li Yu-pingHan Yun-gang

【Abstract】Along with computer technique of fly soon development, strengthen a network technique in the mineral well of application, realization dynamic state file and resources share, get stripe a safety supervision system, establishment numeral turn gas long range supervision system, exaltation the mineral well anti- disaster's ability have already become our coal mine business enterprise development of objective need with inevitable trend.

【Key words】Safety management;Network technique;Application

1.現代綜合信息技術在企業應用發展模式

美國著名的信息系統專家理查德•諾蘭(RichardN olan)于20世紀70年代末提出的企業計算機應用發展的6階段(起步、擴展、控制、集成、數據管理、成熟)模型,是信息系統發展規律早期研究的重要成果。到90年代,米歇(Mische ) 根據信息技術(IT)和集約化管理的迅速發展對該模型進行了修正,提出了企業綜合信息技術應用的4階段(起步階段、增長階段、成熟階段、更新階段)、5特征(技術狀況、代表性應用和集成程度、數據庫和存取能力、信息技術組織機構和文化、全員文化素質和信息技術視野)的信息系統發展模型,即米歇模型,如圖1所示。參照米歇模型,可以發現企業信息系統建設的現代化標志是建成集成化開放性的信息系統,即在企業內部的生產和經營管理的各個方面,以及與業務伙伴的業務溝通方面,綜合地用好信息技術。

圖1 綜合信息技術應用的連續發展模型

2.我國礦井信息技術應用情況及發展趨勢

我國礦井應用信息技術始于上世紀80年代,一些礦井與科研院所、大專院校開始合作探索計算機技術在礦井設計和生產中的應用,并開發出了一些礦井應用軟件系統,如礦井資源儲量計算軟件。如礦井通風系統軟件等等,為推動我國礦井信息化建設起到了積極的作用。上世紀90年代以來,礦井信息化進程在我國進一步加快,先后有一大批礦井進行了信息系統的開發(或引進應用),并取得了較好的效果。

Internet 技術的成熟和進步,為建立統一的網絡信息系統提供了新的思路和手段,因此,礦井企業可以不再局限于開發或推廣某一項管理系統,而是應該從整體出發,利用Internet技術構筑礦井企業管理信息網,即Intranet網。推動Intranet迅速發展的原因除了技術成熟、簡單易用外,最重要的一點就是瀏覽器己成為通用客戶程序。以往的信息系統,由于基于不同的硬件和軟件環境,彼此交流非常困難?，F在,由于www的盛行,瀏覽器已成為跨平臺交流的基礎,是企業對內、對外信息存取的必備工具,這對于企業組織的內部集成、與合作伙伴的交流合作、加強企業同上級主管部門的聯系等都有很大幫助。

2.1礦井信息化管理方面的應用發展前景

礦井信息化是利用信息技術的手段將先進的企業管理思想融入礦井的經營管理中,在這個過程中將最終實現對業務流程、物流、財務、成本核算及供應鏈管理等各個環節的科學管理。因此部門間哪些數據需要共享,哪些數據要上報企業領導,哪些部門需要獲取外部的知識或信息,企業的哪些數據需要對外和宣傳,哪些數據需要保密,子公司要與總公司交換哪些數據、安全信息(如瓦斯監控數據)、安全技術、監控預警、救援指揮、培訓教育等通過Internet技術就變得更為簡潔和便利。

2.2網絡技術在煤礦安全管理中的發展方向

充分利用Internet技術對于煤礦提高安全管理水平有著很重要的現實意義。通過Internet技術,實現礦井之間動態檔案資源共享,上級管理部門足不出戶就可以掌握礦井企業安全管理的動態信息,實現對礦井重大危險源的監測管理,同時也緩解了職能部門管理人員不足的矛盾。

安全監控系統是煤礦防治瓦斯煤塵爆炸事故最科學、最先進、最有效的技術手段,是煤礦安全隱患的“偵察兵”。它通過井下的探頭,可以精確地監測到瓦斯、煤塵的濃度、密度,主扇、局扇以及各風門的風量、風流和風速,一旦超限,便自動報警,從而有效的遏制瓦斯煤塵爆炸事故的發生,保證礦工的安全。瓦斯監控系統在管理高瓦斯礦井中起到了很重要的作用。國家煤礦安全監察總局特別強調:國有重點煤礦企業的高瓦斯和煤與瓦斯突出礦井的監測監控系統要按照標準在企業內部全部實現聯網,各產煤縣的鄉鎮礦按標準實現本區域內的聯網。數字化監控技術是信息產業和工業領域的一種先導性技術,是計算機網絡和軟件技術,以及數字通信技術、微電子技術的集成和發展。在煤礦安全領域引入這一技術,通過在集團公司、省市縣等一定范圍內的聯網,可以對區域內所有煤礦瓦斯防治情況,包括井下瓦斯濃度、風機開停狀態及設備送電斷電情況等,實施集中監控、遠程監控和實時監控,針對突況及時采取調整作業方式、停止生產、人員撤離等措施。

今年以來發生的瓦斯事故再次表明,煤礦瓦斯治理是一項非常艱巨的任務,是一場攻堅戰。瓦斯災害是煤礦安全的“第一殺手”。要扭轉煤礦安全被動狀況,必須突出瓦斯治理這個重中之重,綜合分析本地區煤礦管理水平和經濟實力,通過網絡技術,建立數字化瓦斯遠程監控系統,將礦井瓦斯涌出情況實時進行數據傳遞,可以為各級安全管理部門提供改進管理方式和及時采取安全技術措施提供依據。

升級網絡安全監控系統,建立數字化瓦斯遠程監控系統。推廣網絡技術在煤礦瓦斯數字化遠程監控系統的全面應用,是貫徹實施“科技興安”戰略、依靠科技進步治理煤礦瓦斯災害的有效途徑,結合網絡技術,將礦井瓦斯涌出情況實時進行數據傳遞,也可以為各級安全管理部門提供改進管理方式和及時采取安全技術措施提供依據。

煤礦生產,安全為天,我們必須嚴格按照事物的發展規律,依靠先進的科技,才能將煤礦開采工作有序開展,充分利用網絡技術在礦井中的應用是煤礦正常有序發展的必要基礎工作。

篇9

2016年，這場行業變革將愈演愈烈。BI分析報告給出了物聯網、數字媒體、移動設備、金融科技、電子商務，五大領域的25個風向。

一、電子商務領域

(一)亞馬遜將離開它的伙伴物流公司

2015年，亞馬遜已經在物流和運輸方面取得了重大進展。據傳，亞馬遜已經組建自家貨運車隊，并在俄亥俄州威明頓市有整個貨運機場設施。

此外，亞馬遜無人機快郵系統也初見雛形?？梢妬嗰R遜并不希望繼續依賴于第三方貨運，打算獨自占有大量物流份額。

(二)Facebook將成商務關鍵

BI分析認為，社交平臺驅動的交易將在2016年扮演重要角色，其中，Facebook將發揮更大的作用，允許更多的品牌和零售商在其平臺上銷售。

消費者可以實時追蹤物流信息，并與品牌發言人交流。同時，Facebook也與Uber等第三方平臺合作，用戶可以通過它使用汽車服務。

(三)Beacons將走向主流

據app分析公司Flurry顯示，2014年，平板和智能手機app商店的購買增加了174%。移動設備購買應用程序的模式已經成為Beacons的基礎，進行身份驗證，管理無線節點。

BI認為，品牌和零售商將向消費者推送移動優惠券和促銷活動，并基于手機定位給出消費建議。

(四)分銷聯盟計劃死灰復燃

基于績效的分銷聯盟(affiliate marketing)是網絡零售最快的收入增長來源。BI認為，這種方式將在2016年加劇。

這主要是兩個驅動力造成的：主流媒體出版商尋找補充收入來源，市場營銷影響力。而美國在線購物市場的60%源自于手機和平板。

(五)阿里巴巴將嘗試收購美國電子商務公司

BI去年也做了這一預言，但這并沒有發生。BI依然認為，憑著阿里巴巴的商業野心，阿里巴巴將以收購本土電子商務公司的方式立足于美國，最主要的目標為eBay或Etsy。

今年Paypal業務拆分后，eBay需要重置戰略目標。此外，eBay和Etsy的商業模式與阿里巴巴雷同，都為人群和公司提供市場平臺。

二、物聯網領域

(六)美國三分之二新車將聯入網絡

2015年，美國出貨的新車中，有35%-40%輛聯入網絡，遠遠超過BI年初預計的23%。BI分析認為，2016年互聯汽車將占新車的三分之二，車商可以采集用戶數據，并傳通過移動通信技術(OTA)進行傳輸。

此外，BI調研發現，37%中國、美國、德國的消費者表示，如果有一家制造商提供聯網的數據、媒體等服務，他們愿意更換偏好的汽車品牌。去年，這一數據僅為20%。

(七)美國聯邦介入自動駕駛，多州將出臺相關法案

預計2019年消費者們將可以購買用戶操作型的自動駕駛汽車。月前，加州機動汽車管理部門針對自動駕駛上路相關草案，成為美國第一個這樣做的州。BI認為，2016年聯邦將提供更多指導，幫助各州建立自己的自動駕駛法規。

2015年末，美國交通部長Anthony Foxx要求國家公路交通安全管理局更新自動駕駛政策，來幫助自動駕駛汽車上路，以營造更為安全的道路環境。

(八)物聯網的發展將推動新的網絡安全政策

2015年，已經出現大量的黑客入侵事件，比如吉普汽車被遠程控制，這都體現了物聯網的脆弱性。

目前，僅有少數幾家保險公司提供相關網絡安全服務。這主要是因為網絡安全風險本身是很難評估的。不過，BI認為，隨著網絡攻擊變得更加頻繁，將有更多保險公司愿意迎合客戶需求。

(九)石油公司將采用物聯網技術優化采購鏈

這幾年來，石油供應過多和消費者需求下跌持續造成油價下跌，許多分析師認為，油價將會繼續下跌直至成本價。石油公司需要尋找新的方式來增加利潤，降低生產成本，將工作效益最大化。

BI分析認為，許多石油(或天然氣)公司將在石油供應鏈上采用物聯網設備和分析系統。思科公司早前的分析已經顯示，應用物聯網科技，可使石油公司在年收500億美元的基礎上增加10億美元左右。

(十)保健和家庭物聯設備將納入保險評估

保險公司將采用物聯網設備將風險最小化，規定合理的保險服務。2015年，第一個物聯網設備用于保險業的實例是追蹤投保汽車的客戶的開車習慣，根據其駕駛技術來確定保險金額。

BI認為，2016年，將有更多的保險公司采用物聯網設備，比如汽車、家庭和保健等。BI分析發現，2014至2015年間，采用物臉家具和健康追蹤可穿戴產品的公司數有著顯著提高。

三、數字媒體領域

(十一)移動視頻戰爭升溫，勝敗初見分曉

得益于車載娛樂設備和視頻推薦，移動視頻的觀眾顯著增加。

BI分析認為，2016年將有大批品牌和公司為Facebook提供資源，對抗YouTube的視頻下載量和點擊量。YouTube將保持龐大的視頻量，并大力推進Red付費訂購服務。

Snapchat將繼續為主流媒體設置專欄，其Discover和Live Stories欄目將入住大量品牌，視頻閱讀量將顯著增加，公司變得大眾化。

(十二)在線視頻觀看和追蹤標準將成主要爭論點

據愛立信公司調研，2015年，全球50%的交通事故源自于移動視頻。因此，BI分析認為2016年移動視頻觀看標準將成主要爭論點。

Facebook、YouTube、Snapchat和Twitter等平臺的標準將各不相同。Netflix、Amazon Prime Video等訂購型媒體服務將被要求提供更多的用戶閱讀習慣信息。

(十三)原生廣告作為用戶體驗將增加宣傳成本

廣告商和相關出版商將致力于提高用戶體驗，包括紐約時報、華爾街日報都采用了本土廣告。

2015年，谷歌允許出版商在其DoubleClick廣告服務平臺購買和出售原生廣告程序。BI分析認為，市場將為原生廣告提供更多的預算。

(十四)有線電視公司強化流媒體，消費者花銷增大

付費電視公司將繼續推動獨立流服務來減少消費者對在線和移動視頻的依賴。不過，大型有線電視公司仍舊主要依賴于有線用戶的消費支持。

BI分析認為，為了彌補消費者的流失，有線電視公司將提供高價的流媒體服務，比如Hulu。因此，2016年消費者觀看在線內容的時候會有更多的開銷。

(十五)雅虎或將出售核心業務：通訊

雅虎在2015年的表現可以說暗淡無光。BI分析認為，雅虎將在2016年早期關閉其部分核心業務：數字出版物、廣告技術、雅虎日本。

雖然雅虎強調美譽出售核心業務的打算，BI認為這是因為沒有合適的買家。

鑒于Facebook和YouTube對雅虎運動、郵件、金融等數字出版物的沖擊，雅虎可能對外(Verizon)銷售的業務或為采用數字服務和廣告技術平臺的通訊平臺。

四、移動領域

(十六)無線運營商將與付費電視公司合并

有線電視公司需要大量的Wi-Fi網絡來支持廣告視頻播放，也就是需要更廣的覆蓋和更低的成本。AT&T和Verizon已經開拓了業務，提供無線服務和寬頻通訊。

而有線電視公司，如Apple TV，Roku，Netflix，Amazon Prime和Hulu，正面臨通訊運營(OTT)和視頻訂閱(SVOD)的壓力，以及付費用戶的減少。

對此，Comcast和Time Warner Cable就已經投入了Verizon的懷抱，提供無線業務。BI分析認為，2016年，美國第3、4大運營商T-Mobile和Sprint將成為有線公司合并的目標。

(十七)印尼將繼印度之后成大型手機市場

2015年，印度市場就是手機銷售增長點的神話。而印尼相對于印度和中國，其手機市場擴大的速度可謂全球第一。

BI分析顯示，隨著全國收入增加，6000萬印尼城市人口將在2016年擁有智能手機，而印尼全部人口2.5億。此外，三星給西爪呱投了2000億美元，Oppo和海爾業已在印尼建成工廠。

印度方面，預計2016年將有2.04億智能手機用戶，并在2017年超過美國。

(十八)小米將在美國出售手機

2015年第三季度統計結果，小米成為全球第五大原始設備制造商，但其尚未開展美國業務。

BI分析認為，2016年，小米將打入美國市場。這還需要消費者的支持，勞動力的拓展，以及解決雷同iPhone的控訴等問題。不過小米手機價格比較占優勢，紅米也僅為154美元。

已有證據表明小米入美的打算。公司聘用了谷歌前高管Hugo Barra，來統領國際市場開發；2015年5月，公司成功在歐美地區銷售20多萬配件。

(十九)美國減少合約機將加速智能手機升級

運營商之間的競爭影響了手機本身的服務。數據包、分期付款等業務將在2016年繼續。然而，兩年分期付款的合約也使得消費者每隔一年就換一個新手機。

此外，蘋果官網也推出了分期付款的模式。這樣一來，消費者可以保證一直用新機。BI分析認為，這會使得手機更新換代的周期由2-3年變得更短。

(二十)商務app將創新高

移動領域的公司，包括蘋果、IBM、谷歌、Facebook等，在企業驅動下，將推出更多的商務app。2015年12月，蘋果和IBM官方就宣布了100個iOS商務應用程序，覆蓋14個產業和65項專業。

BI認為，2016年將有更多類似蘋果與IBM的組合，來提供商務支持，app數量或將翻一番。企業在員工使用自己設備(BYOD)時，將主要注重網絡安全問題，或將見證類似黑莓與Good Technology的合并。

五、金融科技領域

(二十一)數據區塊鏈將不僅僅是時尚

數據區塊鏈作為比特幣的基礎，可以消除對中介的不信任，從而減少中介費用。盡管銀行總是覺得比特幣不靠譜，但這不妨礙其減少消費成本的事實。

BI分析認為，2016年全球銀行將集中起來研討比特幣解決方案，制定明確的實施步驟。目前，已有30家銀行介入數據區塊鏈初創公司R3CEV開發源代碼。

(二十二)移動支付三強爭霸：蘋果、谷歌和三星

2015年了安卓支付和三星支付，它們都與蘋果支付有著相似的體驗。BI認為，2016年將出現與這三者相關的商業案例，諸如針對付款商品的儲蓄卡、優惠券等。

移動支付生態系統將成為其推廣的主要驅動力。據埃森哲公司報告顯示，北美人開始使用移動支付最主要的原因是相關的服務和優惠。

(二十三)業務管理app將被小型業務所需要

調查顯示，超過40%的小型企業采用了智能手機消費點設備服務，諸如Clover和ShopKeep等。BI認為，這一數據將在2016年繼續擴大。

業務管理app的核心在于增加客流量和交易規模，并在后方辦公時有更高的效率。與此類公司合作，意味著增大收入流和減少客戶流失。

(二十四)移動訂購app將成快餐服務重要交易渠道

快速服務餐廳(QSRs)通過數字預訂平臺增加了被訂購的可能性和接收預訂的頻率，客戶更專一，從而增加收入。舉個例子，Taco Bell的移動端訂購量超過了實體店的20%。

目前，星巴克已經退出移動端排隊訂購的服務，前50強的快餐公司也都開始嘗試移動端訂購軟件。BI認為，為增加客戶的忠誠度和預訂頻率，餐廳將推出各類優惠。

(二十五)傳統金融公司將與金融科技公司合作

舊式的銀行面臨著金融科技的挑戰，對此，BI認為他們將會自主研發類似技術，或收購相關科技公司，或尋找金融科技合作伙伴。

據悉，ING和JPMorgan Chase等大型銀行已經與數字金融公司合作，建立相關業務。

篇10

【 關鍵詞 】 物流；信息平臺；網絡安全

Research on Security System of Logistics Enterprise Information Platform

Gao Lian-zhou

（Henan Communications Polytechnic HenanZhengzhou 450005）

【 Abstract 】 The main content of this paper is on the logistics information platform function， may face the threat of network security to the logistics system， and put forward opinions and suggestions.

【 Keywords 】 logistics； information platform； network security

1 企業物流信息平臺的特點

隨著現代物流的發展，物流信息平臺是一個涉及到多個復雜集成模塊和眾多供應鏈成員企業商業機密的復雜系統，任何一個安全漏洞都可能使物流企業信息平臺受到致命的打擊，安全問題不容忽視。因此，安全設計可分為幾個系統：防火墻系統、入侵檢測系統、漏洞掃描系統、防病毒系統、網站保護系統、安全審計系統、安全集成監控與管理系統。

企業級信息安全平臺是指在網絡基礎設施上，在信任體系建設和授權服務的基礎上，采用多種信息安全技術，建立統一的為業務應用系統軟硬件提供安全服務的平臺。企業級信息安全平臺適用于不同的系統，不同的網絡配置，不同的開發工具，為多種應用和業務系統提供安全服務，包括安全策略管理、證書發放管理、用戶授權管理、設備管理、密鑰管理、審計、身份認證、訪問控制、數據加密、通信線路加密等，保障各應用服務器的安全性、數據的安全性、數據傳輸的私密性和完整性，以及交易的完整性和抗抵賴性。

企業級信息安全平臺對于應用系統是透明的，安全平臺支持對原有應用系統的安全改造，很少需要修改原有應用軟件。安全平臺也滿足新應用的安全需求，通過安全設備的配置、調用安全平臺的API接口等手段，使安全功能的實現充分簡單化。

2 物流企業信息平臺安全目標及策略

物流企業信息平臺安全保障體系是為物流企業信息平臺服務的，應實現以下目標：保護信息平臺的可用性和穩定性；保護信息平臺服務的連續性；防范信息平臺的非法訪問及非授權訪問；防范入侵者對信息平臺的惡意攻擊與破壞；保護物流企業成員通過信息平臺傳輸數據信息過程中的機密性、完整性；防范網絡病毒對信息平臺的侵害；實現信息平臺的動態的、系統的、制度化的、以預防為主的安全管理模式。

如果說物流企業信息平臺安全保障體系的目標是一座大廈的話，那么相應的安全策略就是施工的藍圖，其安全策略可以歸納為幾個方面：安全保障信息平臺的設計、建設要遵守國家、政府部門相關的安全法律、法規、制度、標準和技術指南。

建立完備的備份和應急響應機制，關鍵網絡設備、系統信息和數據均要有備份手段和恢復機制。物流企業各業務系統軟件要進行嚴格測試才能正式在物流企業信息平臺上運行。

通過防火墻、入侵檢測系統和信息平臺監測系統，有效抵御各種黑客攻擊行為。對操作系統、數據庫管理系統進行嚴格的安全配置，安裝安全補丁，對關鍵主機安裝主機保護系統。定期使用漏洞掃描系統對VE信息平臺進行安全漏洞掃描，提出安全改進報告。

通過安裝網絡防病毒軟件，并定期升級病毒庫，防止病毒入侵。物流企業成員均使用支持數字證書的智能IC卡，按最少特權原則，授予合適的權限，并能對其訪問和操作進行唯一性識別，確保業務操作的不可否認性。

建立與成員企業身份認證系統，構建統一認證網關，提供身份認證，保證數據存儲、交換的完整性、可用性和敏感數據的機密性。建立完備的安全認證、授權、審計機制，保證設備的安全，同時從網絡、系統、應用三個層面對每一項信息平臺上的事務活動均有詳細的日志記錄，保證物流企業信息平臺上的事務完全可以被追蹤。建立有效的安全服務體系，以適應信息平臺安全的動態性、復雜性和長期性特點。

3 物流信息平臺安全保障

物流信息平臺，除了基本的硬件設施、通訊設施以及相關的物流裝備以外，還離不開進行操作管理的工作人員。所以，我們認為這個信息平臺雖然是以智能化的運行、操作為主要模式，但是人力因素也并不能忽略。當這個包含著眾多元素的平臺向不同的客戶端提供不同的服務時，其面臨的危險也是多樣不可預測、不可控的。信息平臺一旦出現安全問題，就不再是一個單一的系統、單一的計算機終端、單一的軟件、單一的硬件設施出現問題，而是其中任何一種或者幾種因素的交叉組合，并且還有不確定外界因素的影響。

對于信息平臺的安全，我們將其歸納為兩個最基本、最重要的方面，一個是平臺采集儲存數據的安全性，另一種則是整個平臺是否能夠正常的運轉。也就是數據安全和整個系統平臺運行安全兩個部分。數據安全指的就是數據在平臺的運行處理過程中，保證數據的真實性、準確性、保密性。單一的數據處理看起來不重要，但是當這些數據持續捆綁在一起時，往往就是企業最重要的機密信息，一旦泄露，企業就會出現競爭危機。信息平臺的安全，則相對更為復雜，例如服務器、硬盤存儲設備、操作系統、網絡等都影響著平臺的安全。要構建物流信息平臺的網絡安全體系，我們就必須了解在當前的網絡環境下，一個信息平臺可能受到的威脅究竟來源于哪些方面，如此才能針對具體的問題提出對策和建議來加強系統的安全性建設。

3.1 物理層的安全

一般來說，我們認為物理層的安全應該包含幾個方面的內容：（1）設備是否完好，是否有毀損滅失的危險，是否處于安全的環境中，能夠防盜竊，防損毀；（2）整個平臺是否有鏈路老化的現象；（3） 當信息平臺的電磁輻射過量時，會出現由于電磁輻射而帶來的信息泄露等問題；（4）發生地震、水災、火災等自然災害后，會對信息平臺的運行帶來直接的沖擊和影響。物理安全雖然在當前的平臺安全威脅中比較少見，但并不是不存在，這些物理威脅基本上是可以通過預防來控制和減輕的，所以相對來說是比較容易控制的一種風險。

3.2 網絡層的安全

信息平臺數據的傳輸與傳遞通常都需要通過網絡通道來完成，并且隨著數據載體的多樣化、語言、視頻等新型載體的出現，數據傳輸的種類也越來越多樣化，這也不可避免地帶來了網絡傳輸的安全問題。網絡風險的存在，主要是指在數據傳輸過程中，網絡的邊界是否明確，網絡設施是否滿足網絡安全的要求。

首先是數據傳輸的風險，這是因為對于企業來說，信息平臺的數據傳輸不可避免地會涉及到兩個方面，一個就是在企業內部的辦公區域間進行各種數據的傳輸，這是比較常規的一種類型。另外一種就是除了在辦公區域內需要進行數據的傳輸外，大部分企業還會提供在辦公區域外，員工家里的數據傳輸。因為將數據傳輸的功能僅僅局限在辦公區域內部是不現實的，這兩個區域內的數據傳輸，如果沒有保護措施，也會出現數據的泄露問題。例如在交換機或者集線器上安裝竊聽的設備或者裝置，對數據的傳輸進行竊聽，會對數據的安全性帶來極大的威脅。

其次，是網絡的邊界問題。所謂網絡邊界，是指每一個企業內部在處理這些重要的數據時都會選擇用局域網的模式來進行管理，特別是針對這種用于特殊企業的特殊項目的數據，通常是在一個局域網的范圍內有傳輸和使用的權限，如果這種網絡界限不能夠明確，就會帶來信息的泄漏等問題。數據加密通過加密算法對其進行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息。加密算法是公開的，而密鑰則是不公開的。密文，不應為無密鑰的用戶理解，用于數據的存儲以及傳輸。

3.3 網絡的安全

網絡的安全指的是整個平臺的運行中遭受病毒威脅，網絡病毒能夠利用操作系統本身的漏洞在整個系統中快速的傳播，最終導致系統癱瘓。病毒防范的措施：（1）全面規劃網絡平臺的安全策略；（2）制定網絡安全的管理措施；（3）使用防火墻；（4）盡可能記錄網絡上的一切活動；（5）注意對網絡設備的物理保護；（6）檢驗網絡平臺系統的脆弱性；（7）建立可靠的識別和鑒別機制。

3.4 人為原因

物流信息系統平臺的安全，除了我們已經介紹的幾個方面存在威脅因素外，人為原因也是對平臺安全產生影響的重要因素。信息平臺的建立、操作、使用必然是需要具體員工的參與，要有具體的制度進行規范，所有的操作使用行為都應該有明確的依據。但是，如果只是建立了一個客觀物質的信息平臺，卻沒有相匹配的制度對其進行管理，員工對自己應當承擔的責任并不明確、管理制度也非常的混亂，操作程序紊亂，就會使整個平臺面臨的危險指數上升，沒有風險防范意識，沒有危機應對處理機制，都會導致一旦危險出現危害結果的迅速擴大和不可遏止。

4 結束語

隨著物流企業信息化的發展，各種高科技的安全技術和管理理念將促進物流企業信息平臺的安全研究。構建企業信息安全平臺不僅是物流企業解決信息安全問題的解決方案，也是銀行系統、證券系統、保險系統等復雜網絡信息系統的一項重要的安全工程，更是我國加快網絡信息化建設和網絡應用發展的一個必然產物。

參考文獻

[1] 吳軍，李桃紅.電子商務安全體系[J].計算機與信息技術，2006.

[2] 鄧福建.論我國電子商務物流現狀與發展對策[J].電子商務世界， 2004，（Z1）

[3] 劉志彬.物流企業目標管理及量化考核指標的制定[J]. 科技情報開發與經濟 ， 2005，（07）.