供应链网络安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇供应链网络安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
供应链网络安全管理范文第1篇
重庆烟草卷烟物流配送中心建设是为适应烟草行业体制调整,适应“电话访销、集中配送”的生产经营模式而建设的。随着“数字渝烟”的全方位、宽领域、多角度的优化和提升,重庆烟草对卷烟物流信息系统的需求日益迫切,正在努力构建适合的物流信息系统。
卷烟物流信息系统建设目标
卷烟物流信息系统建设应遵循现代流通管理系统定位,充分体现供应链一体化思想,实现信息资源的共享和企业资源的集成,具有良好的开放性,能够连接外部系统并且安全可靠。
具体来讲,总体目标应包括:
1 应是基于供应链一体化的集成系统。通过该系统把以物流配送中心为核心的供应链上、下游合作伙伴连接在一起,实现业务流的集成(包括信息流、工作流、资金流等)。实现工商协同、在途管理、业务系统与物流信息系统的衔接,工业企业生产信息、销售企业订单信息、配送企业库存信息、零售客户销售信息等均可实现供应链成员信息共享。
2 应是企业级的集成系统。在横向上,以生产运行管理为中心,以计划管理为龙头,通过统一的计划和控制,使公司的生产运行、物资供应、财务和人事等部门协同运作;在纵向上,应当集成经营计划、作业计划,通过不同层次计划的统一,使经营目标层层细化、滚动运作、分步实现。
3 为物流配送中心各工作部门提供办公自动化环境,以提高各部门协同工作的整体效率。
4 实现与集团内部相关部门及外部Intemet的连接。
物流信息系统是一个广域的系统集成,是物流配送中心信息管理的发展方向。因此,在合作伙伴之间建立广域的商务网络是物流中心发展的必由之路。
在信息系统建设总体目标的基础上,重庆烟草将目标分解为两个阶段:
1 内部信息系统建设阶段。主要实现内部信息的互动和有限信息的外部共享。具体说就是按决策层、管理层和操作层三个层面完成内部信息系统建设。决策层包括集成展示子系统,集中展现各业务层和管理层系统运行情况并提供分析,为科学决策提供辅助支持;管理层包括运行质量控制、综合管理、资产管理、绩效考核等管理子系统,主要在业务系统基础上实现管理功能;操作层包括数字化仓库管理系统、地理信息资源管理系统、打码到条系统等基础业务系统,主要进行基础业务的操作。
2 外部共享信息系统建设阶段。主要任务是将信息系统延伸到供应链上下游,实现工商协同、_丁商托盘联运、在途管理、客户到货管理等功能。这是以物流配送中心为核心,建立一条物流供应链的重要阶段。
卷烟物流信息系统的总体架构
根据物流配送中心的一般业务发展需要,结合重庆烟草已建业务系统,从整体供应链管理的角度出发,形成信息系统的总体架构,如图1所示。
基于这一架构,卷烟配送中心物流信息系统通过集成客户端管理系统、合作伙伴管理系统、物流中心管理系统和电子商务平台,可以及时、准确地保证物流、资金流和信息流在整个供应链的上、下游之间顺畅传递。
卷烟物流信息系统总体功能规划
重庆烟草物流信息系统由1个地理资源公共平台、6大应用系统组成。
1地理资源公共平台
主要依托空间地理信息技术,搭建烟草地理信息资源管理系统的共享平台,对矢量化电子地图进行细化和加工,在地图上标出卷烟零售户的位置,公共平台可提供专卖、营销、物流等多个业务系统接入功能。专卖管理通过系统辅助可完成零售客户审核、定位信息采集、资料维护等工作;营销人员通过系统统计数据可分析区域经济情况,加强客户关系管理;物流配送人员可通过系统优化配送路径、提高装载率,降低送货成本,加强卷烟配送过程控制和成本控制。
2 6大系统
(1)数字化仓库管理系统:包括出入库管理系统、库存管理系统、作业子系统、物流配送系统、车辆管理系统;
(2)地理信息资源管理系统:包括数据维护子系统、配送域优化及自动配载子系统、车辆调度/GPS车辆监控子系统、成本分析子系统、业务分析子系统;
(3)物流管理系统:包括质量控制子系统、综合管理子系统、资产管理子系统、绩效考核子系统、集成展示系统;
(4)设备作业系统:包括条烟分拣设备作业系统、整件分拣设备作业系统;
(5)打码到条系统:包括商业到货扫码、预出库扫码、分拣打码、件垛对应管理;
(6)工商协同系统:包括供应商管理、在途查询、库存信息共享。
卷烟物流信息系统框架设计
现代卷烟物流中心信息系统的整体结构设计要充分利Intemet/Intranet技术,有效地将供应链上合作伙伴的信息流集成起来,为实施集成化生产与控制,以及为公司的日常管理和领导决策提供必要的支持。一般企业可以通过高速数据专用线连接到Intemet骨干网中,通过路由器与自己的Intemet相连,再由Intranet(企业内部网)内主机或服务器为其内部各部门提供存取服务。在基于网络的管理信息系统中,计算机(个人计算机、工作站、服务器)可以既是Intemet的节点。又是Intranet的节点,它们之间范围的界定由服务范围和防火墙限定。系统以浏览器服务器(Bs)方式的应用模式,在客户端工作站上不需要安装特制的软件,即能实现业务流程管理、数据安全管理和传输管理,体现了客户化、易维护、易升级特性。在电子商务的架构下,完成物流配送、智能化仓库管理、运输调度管理、自动化结算、客户远程登陆查询、单证和票据管理、物流企业资源管理以及物流业务中所涉及的电子数据交换(EDI)、条码、智能卡、地理图形(GIS)、全球定位(GPS)等系统接口管理。
系统安全策略
信息系统要求具有很强的安全监控能力,既能抵御外部的侵扰,又能根据信息保密程度,对内部用户进行权限控制。管理系统应采用系统整体安全策略,从用户意识、网络系统、应用系统等方面保证信息系统安全运行。
1 系统安全策略设计原则
保证网络系统的安全是一个系统工程。仅靠系统设计并不能完全解决问题,还需要网络管理人员和用户的密切配合。所以,设计安全策略应遵循下列原则:
(1)增强各级领导、系统管理人员和所有用户的安全意识,制定系统安全管理规范,并监督执行,定期检查;
(2)提供网络安全保护措施;
(3)提供应用系统安全保护措施。
2 系统安全设计模式
在系统设计方面,应采用系统整体安全策略,分为客户端安全控制、网络级安全控制、系统级安全策略三方面。
供应链网络安全管理范文第2篇
中小企业的供应链系统信息共享水平不足制约电子商务战略的有效实施。其一,中小企业与供应链其他节点企业间缺乏有效信息共享,由此引致的长鞭效应严重制约了中小企业电子商务战略的实施。中小企业所处供应链系统的长鞭效应使得上游企业依据与其有业务关联的下游企业的市场信息来做出决策(薛伟莲等,2011)。随着信息沿着供应链向上延展的过程中,终端市场信息的噪音随之逐级放大,最终扭曲中小企业所获取的需求信息,从而影响其作出有效决策。其二,中小企业因信息共享水平较低而导致终端市场需求信息失真,这使得供应链各环节中小企业需通过扩张其安全库存量的方式来降低终端市场的缺货损失。供应链各环节中小企业累积的过多库存不仅增加了供应链各环节中小企业的仓储管理成本,增加库存周转天数,而且挤占中小企业的有限流动资本金,增加单位产品的生产成本和销售成本,降低企业盈利水平。其三,供应链系统信息共享水平不足将导致供应链各环节中小企业对市场需求的预测缺乏精准性。中小企业将难以从供应链信息系统中获取有规律的订单。订单量的大幅波动导致上游中小企业难以及时满足下游客户企业的订单需求,从而导致客户订单满足率下滑,拉长供货周期,降低客户满意度水平。订单量波动亦可导致上游中小企业的过量生产风险,使得产成品滞销严重,从而降低其客户服务水平。
(二)中小企业供应链电子商务系统的安防风险
电子商务系统安全防控问题是制约中小企业发展电子商务的重要制约因素。其一,中小企业的决策者缺乏对电子商务实施过程中的信息安全问题的必要认知。从而对于电子商务实施过程中暴露出来的黑客入侵、病毒污染、逻辑炸弹、搭线窃听等问题缺乏必要的预警机制设计,从而使得企业的商业机密失窃,进而威胁企业在供应链竞争中的生存能力。中小企业决策者应当将电子商务中的信息安全提升支撑企业信息发展战略的重要地位,加大对电子商务系统的信息安全防控投资,制定符合企业运营所需的信息安全预防机制和信息风险暴露应对机制,将电子商务运营中的信息风险控制在企业可以接受的水平。其二,我国在电子商务信息安全领域的立法工作相对滞后,给中小企业电子商务的稳健运行带来诸多风险。当前我国中小企业借助电子商务平台获得超常规发展,但由于立法工作相对于法律实践的滞后性,由此亦带来诸多法律风险。中小企业电子商务活动涉及诸如商法中的电子签名合法性问题,刑法中入侵电脑系统并窃取商业机密问题,民法中保护中小企业业主个人隐私问题和知识产权保护问题等。当前我国在电子商务信息安全立法工作中的相对滞后性使得中小企业对在电子商务环境下依法开展商贸活动产生疑虑,制约了中小企业缺乏借助电子商务平台参与供应链系统活动的积极性和能动性。
(三)中小企业供应链电子商务系统的利益冲突风险
电子商务业务的迅猛发展促使中小企业所处的供应链系统内部资金流与信息流加速,供应链系统内部成员企业间的业务联通架构从传统的单渠道向多渠道结构发展,组织内部合作水平日益提升,供应链成员企业间的业务往来持续融合,但由此亦产生供应链内部企业间利益分配问题。
其一,中小企业的供应链电子商务系统中存在库存成本方面的利益冲突。在供应链电子商务环境中,中小企业通过强化企业间库存信息交互的方式来控制供应链系统内的库存总量。在目标市场客户需求总量既定的条件下,供应链系统中的库存总量既定。中小企业在零库存理念指导下通常采取将持有库存责任推卸给其他供应链成员企业的方式来控制本环节库存成本。因此持有供应链库存的企业需承受有限资本金被库存资金占用的风险,从而导致供应链内部成员企业之间产生利益冲突。其二,中小企业的供应链电子商务系统中存在核心竞争力定位方面的利益冲突。供应链协同关系建立的基础是各成员企业通过业务外包的方式来约减企业在其非核心业务环节上的资源投入,转而将企业有限资源集中于企业占优领域,从而凸显本企业的核心竞争力。但由于供应链系统中各环节的业务增值率存在差异性,各成员企业通常偏好占据净资产收益率较高的核心业务环节,而将净资产收益率较低的业务环节交付给其他成员企业。这使得供应链系统内各成员围绕占据供应链系统价值增值制高点问题的争斗日趋激烈,使得业务能力较为低下的弱势企业制约了供应链系统资源的充分利用,限定了供应链系统整体效能的优化运行。
基于供应链竞争的中小企业电子商务模式优化路径
(一)优化中小企业供应链电子商务平台的信息资源共享
电子商务环境下中小企业供应链信息共享模式可以按如下思路来构建。其一,建立以增值链为核心的电子商务环境下中小企业供应链信息共享模式。当前中小企业对信息共享的排斥行为出于保护企业商业秘密,保护企业自身切实利益的考虑。中小企业的供应链不仅是物流链条、信息链条和资金链条,更是经由供应链各环节都产生增值的增值链条。通过建立电子商务信息交互平台,可促使供应链各节点中小企业在信息传递层面的同步运行,进而保证供应链各成员企业的生产与销售系统的协调运行。基于电子商务平台的供应链信息共享可以确保终端市场消费者信息能够以较低成本上传到供应链系统,并从中获取较优的服务,从而提高供应链系统的运行效率。其二,中小企业应强化供应链各环节成员企业间的业务信息整合力度。中小企业的业务信息整合包括终端市场客户需求信息、仓储信息、生产进度信息及营销信息等。通过对业务信息的整合,有助于推动中小企业的供应链资源整合,降低中小企业供应链系统库存量。建立服务中小企业供应链系统的电子商务平台是提升中小企业的业务信息整合力度的有效方式。通过电子商务平台,有助于协调中小企业供应链系统中的资金流、信息流和物流,确保供应链各环节企业都能够及时准确的获取供应链系统的全局信息,从而提升其应对终端消费者市场的需求信息变动的反应速度。
(二)健全中小企业供应链电子商务平台的安全系统
其一,中小企业应加强对供应链电子商务平台系统安全的内部控制制度建设。为保护供应链电子商务系统的信息安全,中小企业可从如下制度层面强化供应链及企业内部信息安全,有效克服供应链内部人员的道德风险和系统风险。一是中小企业应当完善相关制度,限制企业内部人员的远程操作风险,实现对企业远程系统登录、数据输入、修改、审核等环节的操作行为的安全控制。二是中小企业内部可设立供应链信息安全专员,并通过业务外包的方式获取供应链信息安全专业机构的服务。供应链信息安全管理机构的职责主要是通过分析供应链协同中网络架构的安全性,有效甄别潜在的信息安全威胁,并采取及时防控措施控制信息安全风险扩散。三是中小企业应强化对网上支付操作行为的安防,制定相关制度制衡支付人员的操作权限,保障支付过程的完整性,交易双方身份合法性(薛伟莲等,2011)。其二,中小企业应加强落实治理供应链电子商务平台系统安全的技术控制措施。基于网络技术的供应链电子商务平台存在内生性的安全问题,这要求中小企业应当从安全技术层面来治理企业供应链电子商务系统的网络操作环境,建构多元化综合安全保护技术体系,来有效维护企业供应链电子商务平台信息安全。具体而言,中小企业可以在既有操作系统之上设置网络安全防控体系,同步匹配防火墙软件与硬件设备,并降低在开放式网络操作系统中处理企业业务信息的几率,以从根本上杜绝系统最高权限风险。中小企业可以联合租用虚拟专用网络的方式来架构信息安全框架,强化电子商务系统的数据加密分析与处理能力,完善电子商务系统用户的身份认证程序,并在此基础上建构并维护企业供应链系统的电子商务安全平台。
(三)强化中小企业供应链电子商务平台的信息挖掘
中小企业应当积极开展技术创新以充分挖掘供应链电子商务平台的数据资源,提升其运作效率。其一,中小企业应当高效的利用电子商务系统中积累的大量供应链系统运营数据,切实提升企业应对终端市场消费者需求的快速反应能力。中小企业在设计电子商务系统时,应当确保系统数据库的事务记录的字段属性的充裕性能够较为完整的刻画供应链管理的行为特征,以确保日后数据分析员能从中发现供应链运行规律并指定相应管理优化对策。中小企业应聘用专业数据分析员来分析供应链电子商务系统中所沉淀的大量数据,从中形成可用于指导中小企业提升供应链管理效能的商业知识与经营(夏飞等,2011)。其二,中小企业可优化对供应链电子商务系统的信息挖掘工作计划,以有效降低信息处理成本,提升信息处理价值增值。对中小企业在供应链电子商务过程中生成的大量数据进行完整处理的成本较高,中小企业应首先确定信息挖掘所要服务的商业目标,并籍此确定信息挖掘规则和所要使用的相关数据集,对数据集进行概念分层并确定决定信息分析所需的置信度区间。中小企业可以采取分布式信息挖掘技术和增量信息挖掘技术,仅对影响当期及未来企业供应链绩效的新增数据进行处理,从而降低信息挖掘成本,提升企业应对市场客户需求的反应速度。
(四)激励中小企业供应链电子商务平台的价值增值功能
供应链网络安全管理范文第3篇
以下是当前影响传统安全领域的五大因素:
1.技术融合。企业安全服务如视频监控、访问控制及欺诈检测与数据库的关系越来越密切,并且通过网络来提供。换句话说,信息安全与物理安全的关系比以往更加紧密。
2.厂商融合。不久前,信息安全厂商只保护网络,物理安全厂商只保护场地,两者毫不交叉。而如今,越来越多的安全公司涉足这两个领域,以及与风险相关的其他领域:装甲车公司Brink's开始提供托管网络安全服务;昔日的大型机供应商优利系统公司现在提供有关供应链安全的咨询业务;软件业巨擘冠群正与智能卡厂商合作,共同开发名为PhysBits的网络和大楼访问标准;历来是物理安全服务提供商的Kroll现在拥有了数字取证部门Ontrack Data Recovery。
Savvis的CSO兼全球安全解决方案副总裁Bill Hancock指出,厂商融合是一种最简单的融合。不过,Hancock预计厂商会继续把这些不同的产品线合并到更加紧密集成的产品当中。
3.协会融合。安全领域是由行业协会推动的领域,但多年来,许多协会很少承认对方的存在。这种情况在2004年和2005年出现了重大变化,尤其是信息系统安全认证专业人员(CISSP)的者(ISC)2(属于信息安全领域)、认证保护专业人员(CPP)的认证方ASIS International(来自企业安全领域)和信息系统审计与控制协会(ISACA)宣布要团结一致。Williams等观察人士预计,这些协会将在近期开展更具体的合作。
供应链网络安全管理范文第4篇
摘要:物流信息平台网络安全保密问题主要存在于建设、应用和管理三个方面,可通过实施各种安全技术和管理方法,形成一个相对安全保密的网络环境。
关键词: 物流;信息平台;网络安全
0引言
随着现代物流的发展,物流信息平台是一个涉及到多个复杂集成模块和众多供应链成员企业商业机密的复杂系统,任何一个安全漏洞都可能使物流企业信息平台受到致命的打击,安全问题不容忽视。
结合网络环境和具体应用分析,物流信息系统可能存在的安全威胁主要有:非授权访问、假冒和抵赖、遭受拒绝服务的攻击、恶意代码、破坏信息完整性、电磁泄漏、窃取、通信业务流分析、破坏网络的可用性、操作失误、自然灾害和环境事故。因此,安全设计可分为以下几个系统:防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、网站保护系统、安全审计系统、安全集成监控与管理系统。物流信息安全措施结构如图1所示。
1总体设计
在整个网络中各主要服务器组成的服务器群是整个网络的信息核心,是重点保护对象。服务器区的数据信息应具有高强度的安全性,文件的防病毒破坏等功能;安装网管软件对各服务器集中管理;在进入中心网络的服务器到交换机的链路上放置防火墙,进行安全访问的控制和隔离;在关键网段放置IDS探测引擎,所有的IDS探测引擎通过统一的控制中心进行管理控制,实时监控网络传输,自动检测网络行为,分析来自内网的进行网络的入侵检测和预警;在价格监测预警中心设置防病毒系统管理中心,用于局域网内部用户的病毒保护。通过统一平台的管理,进行全网病毒策略的控制和病毒库的随时更新;通过中心放置的漏洞扫描系统,进行中心的漏洞检测;在关键WWW服务器上配置网站保护系统,实现对网站、网页的安全保护。利用信息安全岛实现内部网络与网站系统的信息交换与物理隔离。
1.1 防火墙系统设计采用防火墙技术实现全网的安全访问控制策略;访问控制的原则是必须缺省禁止,即凡是没有被明令允许访问一律禁止。
外部防火墙或边界路由器过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;内部路由器或防火墙过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。
要在坚持隔离的前提下保证网络畅通和应用透明,网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换,数据交换的关键点,因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换,配合防火墙的安全技术。
1.2 入侵检测系统设计入侵检测系统(IDS)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测系统的设计结合现有的网络结构,在关键网络区域部署入侵检测探测引擎。探测引擎通过入侵检测控制中心进行统一管理和控制。通过对整个网络的多层保护,根据收集到的安全相关的事件,利用中心分析引擎,在线或离线地分析出即将发生或已经发生的入侵行为。在防火墙划分后的安全区域内、门户网站的服务器区域分另部署署入侵探测引擎,实现对关键服务器访问的有效检测。监测预警中心网络中的所有关键服务器通过核心交换机进行网络的数据交换,通过在核心交换机上分别部署百兆级别的入侵探测引擎,实现所有用户对关键服务器访问和数据库操作的有效检测。
1.3 漏洞扫描系统设计设置安全控制中心,安装漏洞扫描软件,定期对网络进行漏洞扫描和安全评估,发现并报告系统中存在的弱点和漏洞,评估安全风险,建议补救措施。网络漏洞扫描器执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、WEB服务器、防火墙和应用程序的检测,从而识别能被入侵者利用非法进入网络的漏洞。
1.4 防病毒系统设计防病毒系统设计将采用集中控制和多层防护策略,集中控制是指网络中心对部门工作站的病毒防护工作进行集中控制。多重防护是指从网络中心到各部门层层设防,防止病毒的传播和扩散。在所有的服务器、PC机以及电子邮件服务器、防火墙、网关上安装防病毒软件,对磁盘、可移动磁盘、光盘以及网络所收发文件和电子邮件的附件进行防护。制定管理措施:集中安装、统一策略配置;集中定期检查,远程控制;统一升级;病毒事件应急响应;拒绝使用手提电脑上网;安全培训。
1.5 网站保护系统对网站系统的保护则通过部署相应的产品以达到对网站系统的全面防护。采用实时扫描技术实现网页防篡改。在关键的WWW服务器上部署网站保护系统,实现对网站、页面的防护;分配不同的权限,从内部保障网站的安全;提供日志管理功能,记录所有对网站指定部分的合法或非法修改,便于实时监控和事后审核、跟踪;系统分监测端和远程控制端两部分组成;提供完善的系统用户管理功能,确保只有合法的用户能够启动或中止本系统的运做,以进一步保障系统的安全。
1.6 安全审计系统设置主机审计传感器。主机传感器安装在数据库服务器上,主要功能是监控数据库服务器的人机界面操作(主要指屏幕和键盘)、拔号连接和网络连接情况、对重要目录及文件的访问进行监控;设置监控中心,监控中心主要对主机传感器制定相应的策略规则并,接收它们传送的监控信息,进行日志记录,并在适当的条件下报警。
安全审计系统将实现以下功能:监视网络上的反常行为;收集操作系统和应用系统内部所产生的审计数据;实时报警;操作控制;审计数据维护和查询加密,权限控制;规则制定;应急响应。
1.7 安全集成监控与管理系统设置安全监控管理系统,以达到对本系统各类网络安全设施的统一管理。安全监管系统主要提供三个功能:协同联防、统一管理和日常运行。
安全管理贯穿在安全的各个层次实施。从全局管理角度来看,制订全局的安全管理策略,根据安全防范体系中的各种安全技术所需的技术管理工作,设定安全管理的角色,如业务系统管理员、网络系统管理员、安全管理员、系统审计分析员等职位。根据不同的职能,定义不同角色的责任和权利,制定相应的操作规范;从技术管理角度来看,实现安全的配置和管理,并设立统一信息控制中心,根据“网络系统信息安全管理指南”制定安全管理制度,确定安全管理体系等级,建立安全管理机制和各级安全管理中心,督促并保障制度的实施;从人员管理角度来看,实现统一的用户角色划分策略,制定一系列的管理规范;从资源管理角度来看,实现资源的统一配置和管理。
2结论
文章对物流信息化平台的网络安全保障体系进行了细致的设计,为满足动态安全管理的要求,安全措施设计分为防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、网站保护系统、安全审计系统和安全集成监控与管理系统等几个系统,来实现物流信息平台的安全运行和稳定。
参考文献:
[1]吴军,李桃红.电子商务安全体系[J].计算机与信息技术.2006.
[2]赵站生.网络电子商务安全研究[J].网络信息安全.2004.
供应链网络安全管理范文第5篇
电子商务的组成
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。
电子商务中的安全
Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(Fire Wall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.CA(Certificate Authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。
(1)SET:安全电子交易(Secure Electronic Transaction)
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)PKI:公共密钥基础结构(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)SSL:安全套接层(Secure Socket Layer)
SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(B2C)
商业机构对消费者(Business-to-Customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(B2C)电子商务解决方案的基本组成部分为: (1)动态的HTML页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(B2B)
商业机构对商业机构(Business-to-Business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(Value-Added Network,VAN)采用EDI(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了Internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的HTML页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(MRO)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于Intranet的解决方案,而供应链集成解决方案可以包含基于Intranet的组件,但是大部分应用程序或者是基于Internet的或者是基于Extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速Routing/Basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
(1)技术方案1 操作系统:Windows NT 4.0(Service Pack 4) 数据库平台:MS SQL Server 7.O WEB服务器:MS Internet Information Server 4.0 Web Site Server 3.0 开发技术:ASP、DHTML、COM组件技术等 (2)技术方案二 操作系统:SUN SOLARIS 数据库平台:ORACLE 8.0
