计算机信息技术的管理摘要:大量的信息数据被储存到计算机中,如何建立一个稳健的信息系统是一个需要研究的话题。本文概述了信息系统以及通常的信息系统结构,还有信息的载体技术,网络与数据库,只有合理的利用这些技术,才能够挖掘出信息的价值。关键词:信息系统;数据;计算机1. 信息系统从技术上说就是为了支持决策和组织控制而收集(或获取)、处理、存储、分配信息的一组相互关联的组件。除了支持决策、协作和控制,信息系统也可用来帮助经理和工人分析解决问题,使复杂性可视化,以及创造新的产品,从商业角度看,一个信息系统是一个用于解决环境提出的挑战的,基于信息技术的组织管理方案。通常用“信息系统”这个词时,特指依赖于计算机技术的信息系统。2. 信息系统结构国际标准化组织ISO在1979年提出了用于开放系统体系结构的开放系统互连(Open SystemInterconnection, OSI)模型。这是一种定义连接异种计算机的标准体系结构。OSI参考模型有物理层、数据链路层、网络层、传输层、会话层、表示层和应用层七层,也称七层协议。 作业控制层次结构。主要为DPS(Data Processing System,数据处理系统)或称TPS(Transaction Processing System,交易处理系统),负责收集各项可用于管理的数据,处里日常例行的交易数据,并产生报表以支持组织的作业控制活动,即MRS。此类系统基本上是一种孤岛式的功能性文件系统,通常在信息系统发展的早期进行自动化时产生,可用来代替人工处里繁复的结构化数据。而此层次结构的管理人员也可以应用DSS(Decision Support System, 决策支持系统)完成相关决策工作。 知识管理层次结构。主要是KWS(Knowledge Work System, 知识工作系统)与OS(Offi ceSystem, 办公室系统),负责累积知识与协助运用知识以提高组织的竞争力。而此层次结构的管理人员也可以应用DSS完成相关决策工作。 管理控制层次结构。主要为MRS(Management Reporting System, 管理报告系统),即狭义的MIS(Management Information System, 管理信息系统),集成各个DPS所收集各项的数据,提供组织管理信息,反应部门现况,其内容通常是部门功能导向,用来解决各种结构性问题,可以产生综合摘要与例外报表以提供中阶管理人员使用,通常是一个大型的集成架构。而此层次结构的管理人员也可以应用DSS完成相关决策工作。 策略规划层次结构。主要为EIS(Executive Information System, 主管信息系统)或称ESS(Executive Support System, 主管支持系统),提供组织状况,支持高层决策,是一种计算机化系统,支持、提供高级主管所需的决策信息,并支持主管规划、分析和沟通所需的能力,重点在于追踪、控制与沟通。又分成组之状况报道系统与人际沟通支持系统。而此层次结构的管理人员也可以应用DSS完成相关决策工作。 DSS是一种协助人类做决策的信息系统,协助用户规划与分析各种行动方案,常用试误的方法进行,通常是以交谈式的方法来解决半结构性或非结构性的问题,但其所强调的是支持而非代替人类进行决策。3. 计算机技术计算机的发展,在各行各业引发了信息革命,而这些都归功与计算机网络的发展与计算机数据处理的发展 网络。由于计算机网络的快速发展,使企业经营,科学研究与计算机集合的更加的紧密。计算机网络用通讯介质把分布在不同的地理位置的计算机、计算机系统和其他网络设备连接起来,以功能完善的网络软件实现信息互通和网络资源共享。这些功能有效的提升了企业经营的效率,与科学研究的速度。根据组织的结构,还有使用计算机的用途不同,在计算机的网络结构也有所不同,不同的用途,有不同的计算机网络拓扑结构,拓扑结构是网络的链路和节点在地理上所形成的几何结构,并用以表示网络的整体结构外貌,同时也反映各个模块之间的结构关系。根据通讯的方式不同计算机网络的拓扑结构可分为点对点传输结构和广播传输结构两大类,而根据通信距离不同可分为局域网和广域网两种。数据库技术在计算机中,信息是以数据的形式被存储的,而企业的商业活动,或者是业务也是以数据的形式被存储到计算机中。总之,信息系统的管理,就是数据的管理,对于海量数据来说,我们不能够用简单的文件去管理这些数据,因为用文件去管理,会存在性能瓶颈。应该有更新的技术去代替它,为此,数据库诞生了。数据库系统是对现实世界中的业务数据的存储,它有快速访问,整合业务数据的能力,由于数据库技术的发展,有些数据库 系统还支持数据挖掘功能。数据库的挖掘数据功能,能够预测未来的数据走向,起到一种数据预测的效果。要建立一个好的数据库系统,首先要建立实体联系模型(E-R模型),它是对现实世界的一种抽象,它抽取了客观事物中人们所关心的信息,忽略了非本质的细节,并对这些信息进行了精确的描述,它属于数据库系统的逻辑设计,其次是做数据库系统的物理设计,最后是数据库系统的实施与维护
写作点拨:总结可以写自己的论文整个的框架结构是怎样的,主要是针对研究哪一方面的知识,最后可以写一下自己论文中的不足,展望的话也就是希望自己从论文中收获一些什么东西,希望自己得到哪些方面的发展,例文如下:
总结:本文阐述了信息系统、J2EE开发平台方面的基本知识,并对该信息系统的各个设计实现环节等进行了研究,给出了公安信息系统的设计与具体的实现方法。通过开发此项目,提高了本人的理论知识和实际动手能力。
软件工程论文怎么写本文在阅读、参考大量国内外相关理论及具体应用的基础上,根据当前现有的工作条件、网络情况和实际工作的需要,设计并实现了基于J2EE平台的公安信息管理系统。本文的主要工作总结如下:
1、总结分析国内公安信息系统建设的现状与经验,分析了J2EE平台的优势,找出当前信息系统存在的问题,针对问题系统分析和研究信息系统的需求。
2、提出全市公安信息系统总体架构规划原则和思路,确定系统建设总体结构。
3、根据系统架构的总体设计思路,确定全市公安信息系统的数据库设计原则和思路。
4、根据系统的功能需求,提出了系统网络部署架构设计和软硬件要求。
5、结合公安工作的实际情况,进行了系统功能设计,给出了公安信息系统的逻辑结构、功能结构,并详细阐述了各子系统的功能设计。
6、对一些重点模块及用到的关键技术进行了阐述。此系统能够为用户提供网络环境下的办公环境,让各个部门的工作人员方便灵活地在系统的应用环境下处理信息,提交公告,发布新闻,使各种信息得以充分利用,有效地提高了办公效率,具有实用性和可扩充性。
展望:
在今后的系统开发中,信息平台将依托警用地理信息系统,通过对系统的改造和对数据库中地址信息的标准化,完成查证信息定位、地理关联查证、区域排查、地理轨迹分析、人、案件、机构地理特征以及四色预警功能。
实现信息平台与GIS的无缝整合;通过外网信息采集以及互联网实现与社会信息的整合共享,以实现信息系统为民所用,为民服务。
1、实现与警用地理信息系统的无缝整合。依托警用地理信息系统,通过对系统的改造和对数据库中地址信息的标准化,完成查证信息定位、地理关联查证、区域排查、地理轨迹分析、人、案件、机构地理特征以及四色预警功能,实现与GIS的无缝整合。
2、实现与社会资源信息的整合共享。利用互联网直接将大量的工商、税务、劳动、电信、金融、民航、部门劳务市场等部门登记的相关社会信息资源统一纳入信息系统整合范围。
并通过信息分析整合、碰撞对比和倒查扩案、网上调控、关联扩线、犯罪轨迹刻画等方法,主动发现破案线索,提高了打击违法犯罪总体效能。
也可参考以下内容:
3月至5月的这段时间,论文主要是进行格式的进一步规范,内容的充实等工作。在指导老师的精心指导下,论文三稿完成。在论文的后期修改过程中,我发现应更加深入地探讨问题,感觉需要提升的地方比较多,要参考的文章也很多。如果还有时间,论文应该还会有所突破。
我不会忘记这难忘的几个月。毕业论文给了我难忘的回忆。在我徜徉书海查找资料的日子里,面对无数书本的罗列,最难忘的是每次找到资料时的激动和兴奋。在整个过程中,我学到了新知识,增长了见识。在今后的日子里,我仍然要不断地充实自己,争取在所学领域有所作为。
脚踏实地,认真严谨,实事求是的学习态度,不怕困难、坚持不懈、吃苦耐劳的精神是我在这次论文撰写中获得的最大收益。我想这是一次意志的磨练,是对我实际能力的一次提升,也会对我未来的学习和工作有很大的帮助。
咱们都是乔菲老师的论文!!!
面对以大数据、物联网、人工智能为代表的新一轮科技革命浪潮,公安部党委正带领全国公安机关积极推进公安大数据战略,在科技创新、数据共享、安全保护等方面进行前瞻性布局,全面推动公安工作质量变革、效率变革、动力变革,为维护改革发展稳定大局、促进社会公平正义、保证人民安居乐业作出新的更大贡献。
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。 关键词:网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。 然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。 互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 (一)互联网是一个开放的网络,TCP/IP是通用的协议 各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。 (二)互联网的自身的安全缺陷是导致互联网脆弱性的根本原因 互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。 (三)互联网威胁的普遍性是安全问题的另一个方面 随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。 (四)管理方面的困难性也是互联网安全问题的重要原因 具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。 二、网络安全的主要技术 (一)防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。 1.防火墙的技术实现 防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 2.防火墙的特性 从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性: (1)所有从内到外和从外到内的数据包都要经过防火墙; (2)只有安全策略允许的数据包才能通过防火墙; (3)防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。 3.防火墙的使用 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。 需要说明的是,并不是所有网络用户都需要安装防火墙。一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 (二)数据加密技术 1.数据加密技术的含义 所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。 2.常用的数据加密技术 目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。3.数据加密技术的发展现状 在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。 (三)访问控制 1.身份验证 身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。 2.存取控制 存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。 三、常见网络攻击方法及对策 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 (一)网络攻击的步骤 1.隐藏自己的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。 2.寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。 3.获取帐号和密码,登录主机攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。4.获得控制权攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。5.窃取网络资源和特权攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。(二)网络攻击的常见方法1.口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。2.放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。3.WWW的欺技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺的目的了。
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
可以去作文网站看看那
影响农业科技成果产业化的关键信息因素在我国农业科技成果产业化中存在着这样一种矛盾的现象:一方面,农业科技成果的总量很大,据统计,我国每年产生6000多项农业科技成果;另一方面,真正运用于生产,产生实际经济效益的科技成果又很少。世界发达国家的农业科技成果转化率在65~85%之间,而我国仅为30~40%;世界发达国家的农业科技进步贡献率为60~80%,而我国只有42%。造成这一矛盾的原因固然很多,而存在于我国农业科技成果信息的发布与接收诸环节中的各种障碍则是不容忽视的重要因素。这些障碍表现为以下几方面:1.信息形式问题。英国著名哲学家弗兰西斯·培根说:“知识就是力量……知识的力量不仅取决于自身价值的大小,更取决于它是否被传播,以及被传播的深度和广度”。农业科技成果的价值也同样取决于其传播的深度与广度。不仅知识的内容决定其是否构成信息,而且知识的传递与表达方式也决定着它是否构成信息[3]。虽然科技成果本身就是一种信息集合体,但是由于科技成果的生产往往相对集中于某些时间和空间,在对其进行相关的信息化处理之前,其本身的形式并不一定适合进行传播与运用。所以科技成果的信息传播形式就成为影响其最终价值的重要因素。在我国,由于农业生产者数量庞大,文化水平普遍较低,虽然广播电视、报纸期刊等传媒在农业科技成果的传播中发挥了一定的作用,但是最主要、最有效的传播方式仍然是农业科技推广机构与农业生产者面对面的沟通。然而,我国农业科技推广机构和农业科技信息持有者尚未适应市场经济条件下科技成果市场化的运行机制和传播特点,农业科技成果的创造者和传递者尚未建立起有效的沟通传递机制,从而造成大多数农业科技成果始终处于“阳春白雪”、深锁春闺的状态,没有以适合农业生产者特点的朴素简洁的形式与他们见面。2.农业科技信息的载体障碍。农业科技信息的载体主要有互联网、广播电视、报刊杂志、推广组织等。当前,我国农业科技信息网络建设发展很快,但网上资源匮乏,因此网络用户稀少,这又使得用户入网费用提高,进一步限制了网络信息的开发。同时,农业信息网络技术水平低,信息交流方式落后,传递速度缓慢,信息时效性不强,大大限制了信息网络作用的发挥。由于近年来面对改革中遇到的新情况缺乏有效的应对措施,原本效果不错的农业科技推广体系也出现了很多问题。如农业科技推广机构在人员与经费规模、工作所需投入上呈倒金字塔结构,即县级农技推广人员占的比重大,而乡村两级农技推广人员所占比重小;而据研究,农业科技成果产业化的效果在很大程度上取决于乡村两级农业科技推广队伍的工作状况(钱永忠,2000)。因此,目前的情况不符合农业科技推广的规律,对农业科技成果信息深入到千家万户产生了不良的影响。农业科技推广人员的科技文化素质也不能适应形势发展的需要。农业科技成果的推广是农业科学技术知识的综合应用,是理论与实践经验的高度结合。随着知识经济的到来,与日新月异的新知识、新技术大量涌现的新形势相比,我国农业科技推广人员年龄大,文化水平低的问题日趋严重。3.信息供体与信息受体的行为动力障碍。信息供给与需求双方的共同作用是农业科技成果顺利进行产业化的前提。信息供体的行为动力当然地来源于市场诱因,但是又不完全依赖于市场机制。研究表明,越接近于科技成果形成的源头,科技成果的转化越依赖于非市场因素的作用;越接近于科技成果转化的终端,市场机制作用的强度越大。同时,由于农业科技成果公共物品的性质,免费搭乘“信息快车”,无偿获取农业科技信息的现象十分普遍,这使得成果拥有人(包括成果转化开发单位和各级推广组织)的经济利益不能得到切实保障,严重者甚至无法收回成本。作为回应,信息供给者常常被迫提高信息产品的价格或信息使用的门槛。这就使科技成果供应陷入了一个怪圈:免费或过低的收费,将使科技成果与信息的供给者血本无归,而过高的收费又往往造成潜在用户的流失。解决这一问题的有效办法,还是要通过政府行为,提供完善的政策法规或一定的经济补贴来支持信息供体,鼓励其开展农业技术信息的传播与服务。当然,现实中也有少部分信息供应商,如一些刊物、报纸、信息咨询中心等通过有效的市场运营获得了成功,但网络信息供应商目前的经营状况还不甚理想。这主要是因为信息高速公路“最后一公里”问题还没有得到有效的解决。此外,高质量、高效益的农业科技成果研发的困难,也使得技术供给者市场活跃程度较低。农业科技成果使用者接受农业科技成果的原因来自于农业科技带来的产品创新或土地劳力等生产要素的集约。其本质是带来农业生产机会成本的降低和生产收益的提高,因而带来农民生活状况的改善。由于农业产业的弱质性,我国农业生产者经常处在被市场挤压的境地,生产效益不高,单位产品的利润有限,加之生产规模较小,因而缺乏采用新技术的积极性。同时,趋利避害是人的天性,中国农民更是深受“平安是福”、“小富即安”思想的浸淫,不愿意冒险行事,因此,他们不会轻易接受风险不明的农业科技信息。而等他们看到别人使用某项科技信息获利并开始模仿时,其技术收益又因使用者的增加而往往比预期的要低。这些因素又反过来成为进一步影响农业生产者接受农业科技信息积极性的因素。4.信息的信度与效度问题。信度是反映事物稳定性、可靠性的指标。信度的作用在于消除不确定性。但是,如果信息路径的噪音太大,那么,科技成果信息的传播过程反而可能成为增加不确定性的主要因素。因此,对农业科技成果产业化每一个中间环节的控制就显得十分重要。信息的效度即信息的准确性和应用效果。由于我国幅员辽阔,自然条件千差万别,加之农业生产环境的开放性,因此几乎没有具有普适性的农业科学技术。任何一项技术都需要结合一定的生产条件进行适度的改造。而农业科技信息的加工方法和改造程度直接影响着它的效度。农业科技成果的立意是否以解决特定问题为导向是决定其信度与效度的关键因素。问题导向在决定科技成果内容的同时,也决定了科技成果的信息形式,即它充分考虑了接受者的特点。比如说,农业生产有很强的地域性,要提高技术使用效率,就必须使农业科学技术与当地生产条件相结合,实现技术的本地化。5.信息的不对称性。在农业科技成果产业化过程中,信息不对称的现象非常普遍。信息不对称最经常地表现为“不懂”技术的使用者(包括技术开发的风险投资商、科技推广组织、农业企业和农民)和“不懂”市场的技术持有者之间的沟通困难。进行信息充分沟通的一个前提,是对话双方能够在同一个对话平台上把事情“说清楚”。可是事实上很难做到这一点。而封建社会婚姻中常见的那样一种现象倒是时有耳闻——技术持有者出于对技术保密的心理以及法律、政策所允许的某些保护性措施,使得技术成果的信息发布不完全,就像一位护雏心切的家长,对自己的女儿娇宠过度,不让她抛头露面,同时又不论其长相如何,在自己看来总是貌美如花,因此希望她能找到一个上好的婆家;而对投资者而言,由于对技术了解程度有限,但出于保护自己投资利益及规避风险的本能,总想更多地获得有关的技术信息,可是科技成果这一待嫁的新娘却总是披着红色的盖头,在她与自己正式成婚之前,无论如何难睹芳容。于是,双方在成为亲家之前,总要先互为敌人,都想摸清对手的情况,而又往往云里雾里,不知所以,最后是“不打不成交”或者以告吹了事。在这样一种情况下,经常出现技术持有者对技术效果的高估,而投资者迟迟不予投资的现象。如果信用制度完善的话,这些问题应该不难解决。但恰恰是由于不规范行为的泛滥,政府评奖制度以及中立性的技术评估机构的评估结论往往仍不足以为投资者采信,所以,科技成果使用者对一项科技成果的接受行为在相当程度上取决于成果持有者的声望,投资者的眼光、胆魄和运气。信息不对称的客观事实,加之制度的失范,造成了以上的尴尬局面。解决这一问题的办法当然不能是让科技成果使用者成为技术专家或者使科研人员成为项目经理人。完善法律制度,规范操作行为,确保科技成果评估机构的中立和专业化,提高农业科技信息的信度与效度,是解决问题的根本途径。6.信息的梯度转移问题。信息的梯度转移规律是指信息总是按照一定的层次和方向循序进行传递的。由于知识和文化水平的差异,在信息传播者和接受者之间,甚至在接受者群体之间都存在着“知识差”[4],由此也就难以避免形成“信息差”。这一差距的大小直接决定信息传递的速度、方向、范围和效果。“信息差”的大小决定了信息转移的梯度。梯度是指某物质的空间分布在一定方向上有规律的递增或递减的现象。实物的能量是沿着梯度最大的方向流动的:水向落差最大的方向倾泻,电向电位差最大的方向流动,热量向温差最大的方向传导,等等。然而,科技信息的传播扩散却与之相反。由于它是一种知识商品,如果接受的一方没有相应的知识、技术和经济基础,就很难接受、消化它。所以,科技成果是沿着应用梯度最小的方向转移的。科技成果的生命周期与科技成果梯度纵向转移(由科技发达地区转向科技不发达地区,这是地域上的纵向转移;由发达地区的衰落型科技转移到落后地区变为先进型科技,这是时间上的纵向转移)规律,提醒我们要紧密结合实际,因地制宜,努力推动科技成果的“平民化”和相关科技知识的“普及化”,有针对性地开展农业科技成果的推广转化工作。
信息技术在农业上的应用如下:
电子信息技术的应用领域非常广泛,在农业各个方面都能见到电子信息技术的身影。在种植业,电子信息技术被应用到农业机械的制造与推广,比如草莓大棚使用的卷帘机、翻土机等;还有农作物从育种到收割全过程的监测与控制,比如西瓜种子催芽、嫁接等。
在林业,电子信息技术被应用到森林防火报警、森林土壤检测与生态环境监测等,是推动林业管理信息化的重要支柱;在渔业,电子信息技术被应用到海洋生物生存环境监测、淡水渔业信息收集与处理,以及探鱼和捕鱼等;在畜牧业,电子信息技术被应用于牲畜、禽类的生活环境、健康状况的检测与控制,是推进肉类食品质量管理信息化的重要组成。
电子信息技术还能准确预报霜情、冰雹、雨雪等恶劣天气,更科学高效地管理农产品种植和畜类、禽类养殖等。除此之外,旅游农业、休闲农业的兴起与发展也离不开电子信息技术的支持,比如各地农家乐信息的收集与发布、游客信息的获取与处理等。
网络技术的迅猛发展使得农产品市场上的信息传递得更快、更准、更广,农村电子商务的出现为农民收购销售各种农产品提供了更多渠道,有效降低了农民所承担的风险,增加了农民收入,提供了更多就业机会。
浅析中小企业的信息化建设_企业战略论文[摘要]目前,国内中小企业的信息化水平普遍低下,依然是传统的增长模式,技术装备、信息化水平、生产方式还比较落后。虽然众多中小企业意识到信息化对企业发展的重要性,但中小企业进行信息化建设仍困难重重。本文分析了中小企业信息化建设现状,在此基础上提出信息化建设的建议。[关键词] 企业信息化;会计信息化;管理;信息在经济全球化和信息技术飞速发展的今天,企业信息化是带动企业工作创新和升级,提升管理水平和竞争力的有力武器。我国企业的信息化是以ERP为主展开的,利用ERP系统,能把先进的管理思想落实到具体的生产经营管理过程中,能带来1个企业的组织创新、流程优化和管理变革。据统计,我国目前大约有几千家企业系统运用ERP,主要是经济发达地区的大型国有股份企业和合资公司,很多企业的应用主要集中在单项计算机的应用,应用水平和应用效率不高。虽然ERP实施成功率已提高到20%,但却都以实力雄厚的大企业居多,中小企业的数量占我国企业的99%,却只有10%左右实施了信息化,而且由于资金、技术力量、管理水平等原因,实施效果不够理想。因此推进中小企业信息化建设,提升中小企业的整体管理水平就显得尤为重要。1、目前中小企业信息化建设的现状1.对企业信息化建设认识不足企业信息化是1个企业提高运作效率、改善服务水平和降低运营成本的手段,是运用信息化技术对企业的研发、制造、销售和服务,进行全面、系统和科学的管理。信息化管理冲破了人们原有的观念,更新传统的管理方法。按照信息化的要求,目前企业无论从观念上还是内部组织结构和运作程序上,都有许多不适应信息化的地方,管理的不规范,成为企业推进信息化的瓶颈。因此,企业信息化必须对传统管理进行变革,否则,信息化管理难以推进。目前,信息化建设在互联网推动下,已成为当前和未来发展的潮流。企业信息化不是可有可无的问题,而是如何去搞,怎样搞好,并如何加快进程的问题。但现在有许多中小企业对此认识不足,企业领导思想犹豫,认为信息化是1个很遥远的事情,态度不很积极。有的企业认为企业当前效益好,不急于信息化;有的企业认为自己基础差,人才缺乏,无法信息化。有了这些认识,推进信息化就缺乏力度,开发管理信息系统缺乏深度。因此,改变企业管理者的观念,是企业信息化的前提。企业管理者要把实施信息化当作1个非常紧迫的事情,是关系到企业生死攸关的事情,只有实现管理信息化才能保证企业在激烈的市场竞争中立于不败之地。2.企业信息化目标不明确信息化通过规范企业管理,加速信息的传递,参与企业决策,进行协同合作,以达到增强企业的竞争能力,提高经济效益和保证企业持续发展的目标。很多中小企业认为企业信息化的目的就是为了提高劳动效率,替代手工劳动,提高信息输出的速度,而这些只是信息化的初级阶段的目标。如果按照这样的初级目标进行信息化,势必会造成企业资金和人力的严重浪费,而且会影响信息化的升级和发展。每个企业都要按照企业的经营战略需求确定信息化的目标。企业的信息化要有长远经营战略。另外在具体实施时,企业还缺乏明确量化的信息化应用目标,大多数企业做得不到位,都是1些宏观定性的目标,微观量化的可操作的目标比较少,比如企业管理基础问题、管理模式问题、企业库存问题、企业生产问题、企业市场问题、企业战略问题等,还有同指标反映企业管理状况的目标,都没有去作深度研究和分析,从而失去信息化管理实施的可操作性的目标。3.企业信息化仅限于会计信息化现在有1些中小企业已认识到信息化的价值,纷纷购置电脑,购买1些电算化软件,就认为实施了企业信息化,其实这是非常片面的观点。许多中小企业管理者都有这样错误的观点,把办公自动化管理和会计信息化看作企业的信息化。会计信息化是企业信息化的重要组成部分,但并不是全部。信息化要求企业的信息系统的覆盖面遍及整个企业和与企业有往来的各个单位。4.企业管理落后,创新力度不够中小企业长期处于粗放的管理状态,无法适应先进的信息化管理思想和方法的应用,比如ERP、供应链、客户关系管理、电子商务等先进的管理思想和方法没有好的管理环境,无法在企业生根、发芽、开花、结果。同时企业创新力度不够,无法通过创新来提高企业落后的管理水平,来适应和满足ERP等先进管理方法的应用。企业即使目前暂时不进行信息化管理,也要通过创新来提高企业管理水平,解决企业管理中存在的问题。企业创新力度不够,还表现在企业领导对这个问题的认识和整个中国的大环境的问题,还没有形成足以使企业的领导下决心去改变这种传统的管理模式以适应新经济环境下的发展的大环境。2、对中小企业信息化建设的建议企业信息化是指在企业业务流程和生产经营活动重组和优化的基础上,利用计算机技术、网络技术和数据库技术对企业进行集成化管理,实现企业内部、外部信息共享和信息资源的有效利用,以提高企业的经济效益和市场竞争能力。信息化是1个过程,信息化的广度和深度将随着科学技术的发展和生产经营活动实际需求的发展而不断发展。对于中小企业进行信息化建设应注意以下几点。1.从会计信息化逐步升级到企业管理信息化系统据IT168的调查结果,企业信息化应用的比率分别是:财务管理75%,办公自动化12%,协同管理12%,通过以上数据可以看到,高端应用普及程度较低。企业实施信息化需要有个认识的过程,逐步深入。我国企业信息化走在前头的是会计电算化,所以许多企业都在会计领域率先实现电算化,企业可以在此基础上,以会计电算化为切入点,然后逐渐增加其他模块,不断进行信息化的扩展和升级,使会计电算化成为企业管理信息系统中的1个部分,和其他系统相互配合,共同为企业的发展提供帮助,达到企业管理信息化的目的,不断进行企业信息化建设。2.选择适合企业的ERP软件面对全球化竞争,应用ERP提升竞争力成为我国许多企业的共识。正处在发展阶段的大量中小企业,需要采用先进的管理方法和工具,来支持企业的快速发展。从我国企业发展的历史来看,现在面临的是以ERP为代表的企业信息化应用阶段。ERP作为当代企业经营和管理的先进技术、系统,在我国企业的整体发展中扮演着重要的历史性角色。企业要选择适用的ERP软件,分析自己企业的特点和需求,不是越先进就越好,先进的东西不1定适合所有企业。对于规模不是很大的中小企业最好选择中等规模的国际化软件产品,这样不但从成本上有1个合理的投入,关键是实施难度相对小很多,软件对于企业人员的要求也不是很高,产品的功能相对比较全面,可以满足企业管理标准化和国际化的需求。另外企业选择的系统要有较好的扩展性,有友好的开放的技术平台,而且在整个实施过程中要与软件企业密切合作,有好的技术支持。3.加强数据的准备工作很多企业认为信息化就是和软件公司谈,购买软件就可以,而忽视基础数据的准备工作。有人用“3分技术、7分管理、102分数据”来形容数据的重要性。有许多企业在最初实施时不以为然,但在实施过程中逐渐认识到它的重要性,因为数据不全,数据不准确,只要有1个数据出问题,就会影响全局。企业要做好标准化和物料编码工作,这是实施信息化的1个基础工作,要结合国家标准和企业习惯进行编写,做到数出1家,数据共享。4.企业信息化可以由专家引路信息化建设和实施,是1个风险很高的项目,是1个系统工程,企业不能“闭门造车”,要借助外脑来帮助企业做好这个项目。因此企业要引入管理咨询。企业在没有实施信息化系统之前,企业领导1般都心里没有底,没有实施过信息系统,不可能对整个信息系统有深刻的理解,在这种情况下,企业的领导可以提出要求,至于如何做,怎样做,可以交给有经验专家或咨询顾问帮助考虑。在准备阶段,由专家协助企业做需求分析、信息化的管理方案、软件选型、计算机的配置、编码的指导、人力资金的投入计划等项工作。在实施阶段,要处理的问题更多,信息化系统是1个企业行为,要和企业文化相结合,软件系统不是买来就能够使用的,从基础数据的建立开始,逐步推进系统的实施,处理异常情况,都有实际应用的问题,这时都需要有经验的专家指导,这样能够缩短实施的周期,少走弯路,以便系统的成功实施。5.做好培训工作要求企业对所有员工进行ERP等先进管理思想的培训,使所有员工都能接受新思想、新方法、新观点、新理论,进而转化为生产力。针对不同系统的不同项目、不同人员组织培训是极其必要的。由于培训不足导致系统实施项目受阻、项目拖期、系统不能正常运行的经验教训比比皆是。培训要贯穿整个系统实施过程,每实施1步都要进行相应内容的培训。同时要解决在实施过程中的“夹生饭”的问题,因为随着系统的实施,对系统的认识不断加深,结合业务提出的新问题,都要通过培训来解决。培训的形式可以多种多样,除了上课培训,开会讨论、分发学习资料组织阅读、带领企业有关人员到用户走访,了解其他企业的实施情况进行学习,都可以作为培训的形式,应根据企业的实际灵活进行。同时可以把培训纳入到部门考核当中,对于关键内容组织答卷考试、评分,人事部门记录在案,利用以上手段可以加强培训的效果。6.实施信息化建设要量力而行中小企业由于资金有限和管理水平较低等原因,在信息化建设中,应结合实际,量力而行。有条件的,可以直接上ERP等管理信息系统,如有困难,也可以从解决财务管理、物资管理、销售管理的突出问题入手,分步实施。企业信息化并不是高不可攀、神秘高深的事情,关键是因企制宜,对症下药。总之,企业要生存发展,就必须进行信息化建设,中小企业应适应新经济时代的挑战,及时走上信息化之路,使企业在激烈的市场竞争中立于不败之地。主要参考文献[1]彭运芳.中小企业信息化建设的几个关键问题[J].中国管理信息化,2005,(7):58-61.[2]刘谦.对我国中小企业会计信息化应用的进1步思考[J].中国管理信息化,2005,(5):14-18.[3]王钊.ERP在我国企业应用中的问题与对策[J].中国管理信息化,2005,(3):33-35.[4]用友软件股份有限公司.ERP应用指南[M].北京:机械工业出版社,2002:150-156.
摘要: 当前计算机信息技术在人们的日常生活、工作和学习中可谓是无处不在,给人们的生活带来了十分快捷的便利。对于人力资源社会保障局来说,做好人力资源信息管理工作,能够更好地分配单位工作人员的工作,调动职工工作积极性,提升工作效率。文章将以人力资源和社会保障局人力资源信息化管理工作现状进行分析,探讨落实人力资源信息化管理的相关措施。
关键词: 人力资源 信息化管理 现状 措施
近些年来,随着社会经济的快速发展和科技的进步,人力资源管理问题也受到了越来越多人的关注和重视。如今在信息化时代,传统的人力资源管理方式方法和策略已经难以适应当今时展的需要。但是在实施人力资源信息化管理时,由于相关技术的应用还处于起步阶段,实际管理过程中存在的问题还比较多,信息化技术应用的广度和深度还需要进一步去提升。下面,笔者将结合自身的工作经验,简要地谈一谈做好相关工作的方法和策略,以求更好地提升管理质量。
1 人力资源信息化管理的必要性分析
人力资源管理转型的迫切需要
当前,有一些人力资源社会保障局单位的人力资源管理工作,还都处于转型发展的关键时期。在人力资源管理转型发展过程中,传统的管理方法和手段等已经无法满足其发展需要,将信息化技术应用于人力资源管理工作中是时展的必然趋势。然而,当前一些人力资源社会保障局单位对于人力资源管理的转型发展方向尚未明确地定论,人力资源管理究竟该何去何从呢?信息化时代,信息化技术在应用时具有公开、迅速、便捷的特点。因此成为人力资源管理转型发展的理想选择,其有助于实现人力资源管理由单一性向全面性以及单向性与双向性的方向发展,其使得单一的人力资源信息逐渐转变为人力资源,有效地提升了人力资源部门的价值和作用。如在部分人力资源和社会保障局单位中,人力资源管理长期处于被弱化的地位,许多人都没有认识到人力资源管理的重要性,认为只要将单位内员工安排的合适岗位即可,而人力资源信息化管理,则能够更加全面地对单位职工的各方面能力进行分析,这样也有助于职工合理调配。
降低管理成本和提高管理效率的客观需要
人力资源管理在企事业单位中是不可或缺的重要组成部分,在人力资源和社会保障局中亦是如此,其对于单位职工的调配、各种矛盾的解决都有着较为积极的作用。但是人力资源管理实际上又是一项极为繁琐的工作,其涉及到单位多个部门的工作,需要付出大量的人力、物力和财力才能真正有效地做好这项工作,而且传统的管理模式在应用时工作效率也比较低。在人力资源管理实现信息化之后,这种问题则能够得到有效解决,首先在实施了人力资源信息化管理之后,人们要获取各种资源信息也更加方便快捷,如人力资源管理人员想要全面了解人力资源部门的人员、资金、绩效等状态,高层人员不再需要进行全面实际调研,只需要进入相应的网络系统,就能够快速地查阅到相关的信息,找到自己所需要的资料,这样节省了大量的.时间和精力,而且也有效地提高了工作效率。
2 人力资源信息化管理的现状分析
人力资源管理软件亟待开发
人力资源信息化管理对于信息技术的要求相对来说比较高,而当前人力资源信息化管理的软件还是偏重于一般性、应用范围受到严重限制,其只能开展一些较为简单的工作,更高难度的工作很难得到有效地开展,而且,部分软件还带有较多插件,其在实际中应用时作用并不是很大,有时候甚至会妨碍工作人员的正常工作。大部分企事业单位都没有独立开发的人力资源管理软件,这些软件基本上都是由专业的软件公司为其制作的。以人力资源和社会保障局为例,软件公司对于其具体工作内容并不是十分了解,因此,在开发管理软件时,相应软件能够发挥的作用可能相对来说比较小,这些问题的出现对于人力资源信息化管理工作的开展有着较大的影响。
动态数据更新不及时
在人力资源管理中,动态数据扮演着极为重要的角色,对于管理决策来说,动态数据是其必要的条件,管理人员通过对动态数据进行监测能够更好地了解掌握单位的人力资源信息,并科学地对单位人力资源进行配置。而在制定决策的时候,管理层应当以动态数据提供的即时信息作为依据,但是,在现实中,动态数据的更新往往难以跟上实际发展需要,数据更新滞后,这使得数据库的相关数据缺乏时效性,其作用难以得到有效的展现,人力资源信息化管理失去了应有的功能和价值。
数据库设计不合理
数据库设计是信息化管理的重要组成部分,在人力资源信息化管理工作开展过程中,借助计算机所收集的种种数据都需要存储到数据库中,这样也便于后期调阅和使用。但是,当前一些人力资源社会保障局单位的数据库设计很多都已经脱离了组织的实际情况,其也没有满足组织的最广泛需求,主要原因就是数据库设计人员对于人力资源管理的意义和作用等都不是很了解,使得其最终设计出的数据库与人力资源管理的实际情况不相吻合。因此,数据库设计方面存在的问题也是当前人力资源信息化管理存在的突出问题之一。
人力资源管理系统作用发挥不完全
当前,基本上大部分人力资源和社会保障局单位的人力资源管理工作都已经实现了信息化管理,但是,每个单位在开展人力资源管理时,信息化所发挥的作用却存在有较大的差异,有的单位在开展人力资源管理时,比较注重相关管理工作的开展,将信息技术广泛地应用于各个方面,有效地提高了管理工作的质量和效率,而有些单位则没有认识到信息技术的重要性,只是简单地将人力资源信息化管理系统错误地当成“个人档案信息记录器”,其功能和价值没有得到充分的发挥,这样最终对于人力资源管理工作的有效开展一定的负面影响。
3 人力资源信息化管理的对策分析
优化人力资源配置,科学分配职员工作
一直以来,人力资源管理所倡导的都是“能者上,平者让,庸者下”的管理目标。而要顺利实现该项管理目标,首先就必须要想办法优化人力资源配置,这也是人们在长期工作实践中得出的宝贵结论。而在具体的人力资源信息化管理工作中,要想真正优化人力资源配置,可以从以下几个方面着手。首先,要建立和完善灵活有效的竞争机制,以人力资源和社会保障局为例,为了更好地调动职工的工作积极性,在单位中一直坚持的都是人人平等的原则,在岗位竞争时只要有能力的工作人员都可以参与竞争,最终择优录取。其次,要建立和完善科学合理的员工准入和退出机制,要依据不同的岗位和层次,设计不同的用人标准及用人待遇,使单位中的每名工作人员都能够发挥其作用和价值,使他们能够在工作中找到归属感和认同。最后,则需要单位妥善地安置新来员工,尽可能地发挥老员工的余热,可以通过返聘的形式,将部分愿意为单位做贡献的老员工返聘到单位,进行传帮带,依靠他们丰富的工作经验,帮助新员工更为迅速地成长,做好单位员工的新老交替工作,促使单位人力资源配置朝着更好的方向发展。
选择适用的软件,人员配置坚持以人为本
人力资源管理软件的好坏,在很大程度上决定着管理工作开展的质量和效率等。因此,在落实人力资源信息化管理时,首先需要做好软件开发工作,不同类型的企事业单位,由于工作性质和工作内容等存在差别,因此其所需要的软件也存在有较大的差异,如有的单位对人力资源管理软件的综合要求比较高,所从事工作的保密性程度高,对软件的安全性和稳妥性要求也比较高。但还有一些企事业单位对于人力资源软件系统的要求并不是很高,软件只需要能够满足常规的应用需求即可,针对不同单位所需要软件的差异性问题,企事业单位首先要结合实际情况选择适用的软件,尽可能的坚持以人为本,满足不同单位的人力资源管理要求,发挥其管理作用。在软件应用过程中,并非所有的工作都能够通过软件进行解决,因此,在应用软件时也不能对软件过分地依赖,而是要借助应用软件对管理工作进行辅助,实施人性化管理,在实践中发挥管理工作的作用和机制,推动人力资源管理事业的进一步发展。
提升人力资源管理工作人员技术水平,积极落实各项培训工作
人力资源管理工作的重要性,对于企事业单位不言而喻,而在具体的管理工作中,信息技术虽然发挥着越来越重要的作用,但是任何软件操作系统都需要人工进行操作完成,才能真正地发挥其作用和价值。基于这样的原因,笔者认为要做好人力资源信息化管理工作,还需要加强对企事业单位从事人力资源信息化管理工作人员的技能培训,当前的许多工作人员虽然对信息技术有一定的认识和了解,在日常工作中也经常会使用信息技术进行办公,但是将人力资源管理与信息技术进行结合开展管理工作,对于许多工作人员来说,还是较为特殊的,在具体的工作中,可能还有部分工作人员不适应这种新型工作方式。所以说,要真正发挥人力资源信息化管理的作用就需要加强对相关人员的技能培训,提升他们的工作水平,使相关工作能够更好地落实。如:可以通过绩效考核的方式,定期对工作人员的技能掌握情况进行考核,对于期限内没有完成考核的工作人员可以给予适当的“惩罚”,而对于表现比较突出的工作人员则可以给予一定的“奖励”。同时,还可以通过传帮带的方式,让优秀的工作人员帮助技术能力一般的工作人员,提升其综合素质,为后期管理工作的开展做好准备。
4 结束语
总之,在新形势下,加强人力资源信息化管理是人力资源和社会保障局人力资源管理发展的重要趋势之一,在具体的管理工作中,不同单位的工作内容和工作性质各不相同。因此,在实施人力资源信息化管理时,其管理方法和管理策略也可谓是各不相同,在管理工作开展的过程中,需要结合实际工作情况,科学地开展各项管理工作,发挥管理的价值和作用。
参考文献:
[1] 赵薇.企业人力资源管理信息化建设及其创新的探讨[J].企业改革与管理,2016(14):67- 68.
[2] 韩冷晨,李冰.基于信息化人力资源管理的组织竞争力提升[J].中国管理信息化,2016(9):84- 86.
公共就业服务信息化建设思考论文
摘要: 就业工作是民生工作的主要内容,就业服务也是最重要的基本公共服务,对公共就业服务进行信息化建设是提高就业管理与服务水平的有效举措。文章指出了公共就业服务信息化建设的必要性、内容及存在的问题,并对如何推进公共就业服务信息化建设提出了建议。
关键词: 公共就业;人力资源;服务;信息化
公共就业服务信息化为公共就业机构提供技术支持,有利于信息集成和数据共享,提高就业服务质量和管理水平,有利于地区公共就业服务水平的整体提升。
一、公共就业服务信息化建设的必要性
(一)公共就业服务信息化建设是人力资源社会保障信息化的需要
公共就业服务信息化是人力资源社会保障服务信息化的有机组成部分,不仅为整个就业工作的信息化提供支撑,还整合用人单位和劳动者的基础信息资源,为其他人力资源社会保障工作提供了依据,是整个人力资源社会保障服务信息化的重要支柱。
(二)公共就业服务信息化建设是提升公共就业服务管理水平的需要
公共就业服务信息化建设使公共就业机构管理日渐高效、规范、科学、透明,可以有效支持落实就业政策,提高就业服务质量。信息化网络系统可以打破信息孤岛,将数据有效集中,并对公共就业数据进行自动化汇总、提炼分析,提供精准的就业信息监测数据,为领导决策提供数据支持,便于掌控就业形势,是提高就业管理成效的基础手段。
(三)公共就业服务信息化建设是打通就业服务“最后一公里”的需要
信息化建设是我国实施就业优先战略的重要手段之一,《国务院关于进一步做好新形势下就业创业工作的意见》(国发〔2015〕23号)提出要加快公共就业服务信息化建设,“推进公共就业信息服务平台建设,实现各类就业信息统一发布。”只有积极顺应新形势,应用“互联网+公共就业”服务模式,才能实现公共就业信息网络、服务对象、业务功能的全覆盖,为服务对象提供均等、优质、高效、便捷的公共就业服务,从而解决群众最关心、最直接、最现实的利益问题。
二、公共就业服务信息化建设的内容
公共就业服务信息化是指利用计算机技术和现代网络通信技术,将公共就业服务和管理职能进行优化和整合。公共就业服务信息化系统是一个人机系统,涉及公共就业服务的各个部门,包括计算机系统平台、数据库、网络硬件、应用软件、终端设备等,其目标是为服务对象提供及时满意的就业服务,提升公共就业服务的整体社会价值。
(一)建设统一的数据中心
建立统一的公共就业服务数据中心,涵盖登记失业人员和就业人员的基本信息,涵盖用人单位和各类中介、创业服务、职业培训、就业援助、职业技能鉴定等相关机构的基本信息,在此基础集中各项就业服务数据,包括职业介绍、职业培训、创业服务、职业技能鉴定、劳动保障事务代理、高校毕业生实名制登记、就业援助、就业资金管理等信息,实现全市范围内就业信息的统一管理。
(二)建设统一、规范、灵活的人力资源市场
依托现代信息化技术,建立健全公共就业服务网站,在专业化、标准化、信息化的人力资源市场配备综合业务应用软件,实现人力资源市场服务信息化。在市本级及具备条件的县(区)建设标准化人力资源市场,根据市场面积等条件设置信息化招聘摊位,乡镇(街道)、村(社区)建设人力资源市场示范站点,配备就业服务自助终端一体机、信息发布屏,市、县(区)、乡镇(街道)、村(社区)实现网络互通,信息共享。
(三)建设公共就业服务信息系统
公共就业服务信息系统平台包括就业网站、招聘会业务管理系统、人事档案管理系统、手机APP应用系统、多媒体信息管控系统、智能决策系统、就业援助信息系统、培训服务系统、就业资金监管系统等内容。公共就业服务信息系统,将辖区范围内的就业服务网站进行资源整合,精简业务流程,运用软件系统对就业服务工作进行全程管理,并且整个系统向村(社区)延伸,及时有效地将公共就业服务覆盖各个区域。
三、公共就业服务信息化建设存在的问题
十几年来,各地公共就业服务机构在就业服务信息化建设中不断探索、不断创新,取得了一定的成绩。但是随着信息技术的快速发展和人民群众对高效便捷的公共就业服务需求的增长,公共就业服务信息化建设显现出诸多不足之处。
(一)信息化建设基础薄弱
一是基层公共就业服务机构运行的设备不足或老化,缺乏信息化必须的'硬件基础设备,收集与共享公共就业信息的物资资源不够。二是覆盖城乡的公共就业服务信息化网络没有形成,网络普遍没有覆盖到乡镇、村等,信息数据不能及时共享。三是信息系统建设分散,缺乏统一标准的规划。很多地区公共就业服务部门根据各自需要开发应用软件,指标口径不一致,相互不兼容,公共就业服务系统数据不能共享,不仅造成资源的浪费,也影响公共就业服务整体功能作用的发挥。
(二)信息化建设认知度低
一是公共就业服务机构对信息化的认知度低。公共就业服务信息查询很大程度上依赖于局域网自助查询和液晶显示屏发布,很多公共就业服务机构仍采取简单的坐等登记和设摊招聘的服务形式,没有充分利用现代化信息技术畅通信息共享渠道。二是劳动者对公共就业服务信息化的认知度低。大部分劳动者对公共就业服务信息化缺乏了解,对公共就业服务的认识还局限在“市场”这个有形场所,尤其是对文化程度偏低的劳动者而言,大量信息在网络上不能被充分利用,网络无形市场还不能发挥有效作用。
(三)信息化建设保障不足
一是专业技术人才缺乏。公共就业服务信息化工作人员不仅要有较强的业务处理能力,还需要有较强的信息技术水平,但是基层公共就业服务机构缺乏专业的计算机维护操作人员,制约了信息系统的推广使用。二是信息化服务机构不健全。人力资源和社会保障部门所属的信息中心是管理人力资源社会保障信息化工作的主要机构,为公共就业服务信息化建设提供了坚实的技术支持,但是基层信息中心缺失,制约了覆盖城乡的公共就业服务网络的建设与维护。三是缺乏资金保障。在乡、县财政预算中,公共就业信息化建设经费很少被列入财政预算,资金投入不足。
四、加强公共就业服务信息化建设的建议
(一)坚持公共就业服务信息化建设原则
统一规范公共就业服务的业务经办流程、数据统计口径、制度规则等基础内容,以适应计算机批量的信息处理、传递和共享。遵循统一建设,省级集中,业务协同,资源共享的原则,坚持统一规划、统一设计、统一标准、统一管理,建立集中式数据库,并将信息网络延伸到社区和行政村,实现就业信息横向集成、上下贯通,不断提高信息化的整体质量与效益,使公共就业服务信息化建设形成统一的整体。
(二)加强公共就业服务信息化宣传建设的力度
加大宣传力度,加深企业、中介和求职者等各类群体对公共就业服务信息化的认识,全面推广公共就业服务网络的应用,充分发挥网络无形市场海量就业信息的作用。进一步加强干部职工公共就业服务信息化建设意识,使其明确公共就业服务信息化建设是一项提供透明、高效、便捷的就业服务的工程,重视信息技术应用能力的提升,从而重视和参与建设工作。
(三)加大公共就业服务信息化建设的投入
公共就业服务信息化建设要列为“一把手”工程,真正做到“一把手”亲自抓,分管领导全力抓,全力推进公共就业服务信息化建设。要注重信息化专业技术队伍建设,加大对各类相关人员的业务和技术培训,加强人才的引进和培养,为信息建设的可持续发展提供人才保障。要落实信息化建设资金和运行维护费用,将公共就业服务信息系统建设、运行和维护费用纳入各级财政预算,同时,发挥就业资金的作用,并鼓励多渠道筹措资金。
(四)建立公共就业服务信息化长效机制
公共就业服务信息化建设涉及面广,能有效拓宽就业信息的传播渠道,要确保各种数据录入准确、真实、及时,要从提高公共服务水平,提高工作效率,转变工作作风的高度出发,规范工作程序,强化工作责任,建立健全公共就业服务网络在建设、应用、管理等方面的各项工作机制,将信息化工作情况纳入年度目标责任制考核内容,建立健全考核激励机制,确保公共就业服务信息化工作的持续推进。
参考文献:
[1]陈淑敏,史慧武,郭献崇.公共就业服务信息化的研究与探索[J].中国商贸,2012(04)
[2]陈淑敏.张家口市公共就业服务信息化建设研究[D].燕山大学,2012
[3]廖添德.浅谈公共就业服务信息化建设与管理[J].信息系统工程,2014(06)
[4]李青.公共就业服务信息化建设之我见[J].改革与开放,2014(15)
[5]唐丕胜.关于省级公共就业管理服务信息化平台开发建设的思考[J].中国管理信息化,2011(15)
新时期信息集成的企业信息管理[摘要] 企业决策所面临的信息孤岛问题已成为现代信息管理的瓶颈,从而引出信息集成技术理念。但单从技术角度来进行信息集成,并不能解决问题。信息集成是一个系统化过程,除了要依靠技术外,还要有相应的组织结构和人力资源的配置管理,它实际上是一个深入的企业信息管理问题。 [关键词] 信息集成 信息管理策略 企业信息 一、企业信息管理的发展 企业是社会生产力发展到一定阶段的产物,以系统的观点来看,它是由若干要素按照一定联系结合所构成的开放性的转换系统,其构成要素包括人、财、物和信息。企业的日常运作及发展,必须以获取所必需的信息为前提,而对信息的有效管理及充分开发利用,会提高企业自身的竞争力,进而提高生产效益。 企业中的信息管理应该包括信息收集、加工整理、分析研究、利用等,其目的是保证企业所需信息的可用性。 1.传统手工阶段 在传统的手工方式中,信息管理的方式就是使用纸、笔来存储,以人员接触和交谈来传递,用语言、文字来输入和输出信息;管理工具无非就是文件夹、资料袋、以及各种标签、摘要卡片等。此时的企业管理主要面向物流与商流,信息因依附在其中而没有单独被企业加以管理,信息管理还没作为企业管理重要组成部分。 2.业务管理信息系统阶段 随着社会化大生产和科学技术特别是信息技术的发展,信息在企业运营中的作用越来越明显。企业开始不断地应用信息技术,深入开发和利用信息资源,从最初的财务电算化到办公自动化,再到管理信息系统以至较复杂的客户关系管理系统和供应链管理等,此时信息管理已经成为企业管理的重要组成部分。这个阶段也是企业逐步信息化的过程,企业使用信息技术、网络技术、自动化技术、通信技术及相应设备,对企业进行多角度的改造,以实现通过信息流来控制物流和能源流,进而通过信息资源开发,如利用OA、CAD、CAM、MIS、MRP、(II)、ES等来提高企业的经营管理水平。 3.信息集成阶段 由于在各种信息管理系统开发过程中,并无统一规划和标准,再加上系统开发对技术的依赖以及其它经济和人为因素,以至即使在一个企业内部,采用的信息管理系统也大不相同,比如系统所采用的数据库从简单的文件数据库到复杂的数据库都有,它们共同构成了企业的异构信息源。尽管这些信息管理系统能够分别支持企业的各个业务系统,但企业高层在多数情况下,为完成一项工作,可能需要访问分布在不同信息管理系统中的信息。而这些信息管理系统很明显难以满足这种需求。而在现代商业活动中,企业兼并、并购非常普遍的。在这种情况下,两个企业的信息系统能否实现交互,如何实现也就成了企业信息管理面临的问题。同时,在现代全球化竞争环境下,无论商务信息如何变化,企业管理层都要能迅速获取关于商务的任何一方面、任何一层次、任何一个角度的信息。而要解决上述问题,必须在基于企业业务集成的基础上,通过信息集成实现企业整体各部的信息共享,在这个阶段人们开始从企业的整体商务环境出发来整合业务及相关信息系统,如,BPR、ERP、CIMS等。 二、信息集成的技术实现及所面临的问题 信息集成并非是利用各种信息技术实现各部门之间的信息共享,而是要从企业系统出发,保证系统中每个部分、在运行的每个阶段,都能将正确的信息在正确的时间、正确的地点,以正确的方式传送给需要该信息的人。 1.信息集成的技术实现 信息集成在技术上要实现企业系统各部分:(1)互联性(interconnectivity)就是通过接口技术使各部分单独的设备、各种单元技术连接起来;(2)互操作性(interoperability)是通过ETL或元数据等技术使企业系统中各有关应用软件或技术功能,彼此理解对方的操作指令并识出相应功能,能够实现相互操作,从而实现修改或共享数据库;(3)语义一致性(Semantic Consistency)指通过SBV(shared business vocabulary)和格式的标准化,提供给用户一个企业数据一致和正确的视图;(4)会聚集成(Convergent Integration)这是信息集成的最高阶段和最复杂形式,它包含了将技术与流程、知识以及人工效能之间的集成。会聚集成将使组织具有对市场机遇快速应变的能力和对本身重新配置的能力。 信息集成将涉及到很多技术问题,只有将这些技术通过系统设计和分析并加以规范化实施,才能形成一个敏捷型企业的信息系统。具体的技术有:数据库技术、数据仓库技术、Internet技术、电子邮件技术、目录服务技术、多媒体技术、图形图像技术、接口技术以及MDM(master data management)、BPM(business management)、EAI(enterprise appli-cation integration)、ESB(enterprise service bus)、ETL(extract,transformation and loading)、EII(enterprise information integration)、ECM(enterprise content man-agement)等。 2.信息集成所面临的问题 企业信息集成面临的问题是一个非技术问题,它实质上是管理,“put enterprise into enterprise system”, 即将企业定位到企业系统中。所以仅从技术角度出发,企业在实际开发或应用信息系统时并不会实现所期望的作用。Foxmeyer的系统开发使其破产;Mobil Europe在信息系统上投资数亿美元,最后也不得不放弃;Dell为自己投资的系统居然不能满足其新的分布式的管理模式;当Applied Materisls发现与新系统相伴随的还有大的组织结构调整时,不得不放弃了系统。一系列的案例使人们开始怀疑在这方面的投资,有的人也把这种失败归咎于技术问题。但Davenport认为,失败的主要原因是业务问题。企业在进行信息集成时,往往会把自己对此的理解强加在企业原有的策略、组织结构和文化上, 为实现全面集成不惜剥离自己的一些强势业务部门或将原有的定制式的处理过程转向一般性的处理,而失去自己的竞争优势。这表明企业进行信息集成时不仅仅是一个技术问题,而是一个系统性、全局性的管理水平问题。 三、面向信息集成的信息管理策略 企业信息集成是分层次的,如参考文献中将其分为用户界面、人员、业务过程、应用、数据和元数据五个层次。但对于企业决策层来说,首先要明确的是如何理解信息集成。如今企业的成功主要取决与它的信息意识和对企业内外快速变化的适应能力,也就是说通过企业信息集成,企业要成为敏捷性企业,保证企业信息系统的透明性(visibility)和灵活性(flex-ibility)。信息集成的理论基础是工程思想和系统思想的结合,它不仅是用技术建立一个信息系统,更重要的是它是一种新的管理理念和模式,所以要进行企业信息集成时不仅利用集成技术开发、整合信息系统,企业的组织结构,人力资源机构也要做相应调整。 1.企业决策层 企业决策层首先要将信息集成作为一项事关全局的项目来对待,因为它不仅关系到企业的每一个人,甚至会涉及权利和责任的再分配,影响部分人的利益。建立以企业决策层主要领导为组长的工作小组,着手制定企业信息化战略规划,规范相关信息标准并对企业员工进行培训,从组织上和措施两方面大力度保证信息集成的顺利进行。然后还要认识到集成所需要的时间一般会很长,短期内不能有所收益。要保证资金、人力的持续投入。 2.企业组织机构 企业信息集成时,也要针对企业的业务流程重组企业各部门,进一步提升企业信息部门的地位,应在决策层设立专门办公室或工作小组来统筹企业信息集成及集成后的系统日常运作,比如建立直接由企业CIO领导下的信息部,部门主任或称经理负责整个企业的信息集成后日常运行所需的人、财、物管理,管理内容包括:专业信息管理部门与兼职信息部门的分工合作,不同部门信息基础设施的维护与更新责任,兼职信息管理人员的报酬分配以及全企业信息管理工作的工作制度(如全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业或兼职信息管理人员的工作制度、岗位责任制度、考核制度和奖惩制度)等等。此外,进行部门重组时,要注意保留企业的优势部门,要针对企业的具体业务流程来进行重组,建立起构架明晰、无生产冗余部分、权责明确的科学的企业系统,只有这样重组后的企业才能具有适应现代企业要求的扁平化组织结构。 3.企业人力资源配置及管理 企业在进行信息集成项目时要坚持以人为本的思想,充分发挥企业中复合型人才的作用,带动全员参与。对集成后的企业信息系统的人员配置管理时,要视企业具体情况灵活安排,在企业决策层设置专门职务(CIO)来负责整个企业信息系统的发展规划及对企业信息资源的开发与利用及信息管理框架的制定和维护。建立向CIO负责的工作小组或部门负责具体的技术、管理和开发工作。也可以在重组的业务部门中设立兼职岗位,除接受业务经理的领导外负责信息系统在本部门的具体信息内容管理工作,这一工作是向上一级的信息管理部门负责。在对这些人员进行管理时同时也要注意对他们的岗位管理、绩效管理和薪酬管理,如前所述的、信息集成系统日常运行管理中的兼职信息管理人员的报酬问题的解决(可在其工资的总数上加30%)和全企业信息管理工作的工作制度中建立全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业信息管理人员的工作制度等以及岗位责任制度、考核制度和奖惩制度等。只有全员投入到信息集成后的信息管理工作,才能发挥投入巨资的信息基础设施的作用,体现ERP的优越性。 企业信息集成的理论基础是系统思想和工程思想,它并非一个简单技术解决方案问题。如果那样,只会使企业投资的信息系统成为企业的成本中心,而不能成为企业生产效率提升的推动因素。企业在现有的管理信息系统的基础上进行集成时,除了要考虑到技术因素外,更加要注意的是管理思想的更新,以系统的观点从全局的高度对信息集成进行规划,从而促进企业的全面变革,转型为适应现代环境的敏捷型企业。
信息技术应用与管理随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。相对于传统商务模式,电子商务具有便捷、高效的特点与优点。但目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,电子商务安全是制约电子商务发展的一个核心和关键问题,电子商务安全技术也成为各界关注和研究的热点。 一、电子商务安全问题 保证交易数据的安全是电子商务系统的关键。由于Internet本身的开放性,使电子商务系统面临着各种各样的安全威胁。目前电子商务主要存在的安全隐患有以下几个方面: (1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。 (2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。 (3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。 (4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻,例如使一个业务口被滥用而使其他用户不能正常工作。 (5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。 (6)非法入侵和病毒攻击。计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。 电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息。因此,电子商务安全从整体上可分为计算机网络安全和商务交易安全两大部分。 二、计算机网络安全措施 计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。 计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。 (一)保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下: (1)全面规划网络平台的安全策略。 (2)制定网络安全的管理措施。 (3)使用防火墙。 (4)尽可能记录网络上的一切活动。 (5)注意对网络设备的物理保护。 (6)检验网络平台系统的脆弱性。 (7)建立可靠的识别和鉴别机制。 (二)保护应用安全。保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。 由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。 虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。 (三)保护系统安全。保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施: (1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。 (2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。 (3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。 三、商务交易安全措施 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。 各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。 (一)加密技术。加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。 (1)对称加密。对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。 (2)非对称加密。非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。 (二)认证技术。认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。 (1)数字签名。数字签名也称电子签名,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题。 (2)数字证书。数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三方签名第三方一般是用户信任的证书权威机构(CA),如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。 (三)电子商务的安全协议。除上文提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议。目前,比较成熟的协议有SET、SSL等。 (1)安全套接层协议SSL。SSL协议位于传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。 (2)安全电子交易协议SET。SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。 SET协议是专为电子商务系统设计的。它位于应用层,其认证体系十分完善,能实现多方认证。在SET的实现中,消费者帐户信息对商家来说是保密的。但是SET协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其它参与者。 四、结语 计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。 随着电子商务的发展,电子交易手段更加多样化,安全问题会变得更加重要和突出。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为系统工程,而不是解决方案来实施。
可以借助Baidu Hi示意我们有机会可能完成你所面临的任务具体的要求也可能示意我们ES:\\F007EF284B6CB7885B1943D89B027A5B交易提醒:预付定金是