第一篇:電子商務安全策略分析論文
摘要:本文針對電子商務中的安全性需求和安全威脅,詳細探討了電子商務的安全策略,包括加密、數字簽名、電子證書等。
關鍵詞:電子商務安全策略信息安全認證
電子商務是在Internet開放的網絡環境下,實現消費者的網上購物、企業之間的網上交易和在線電子支付的一種新型的交易方式。由于電子商務具有高效益、低成本、高效率、范圍全球性等特點很快遍及全世界。電子商務已成為全球經濟最具活力的增長點,它的應用和推廣將給社會和經濟發展帶來巨大的變革和收益。然而,目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的實施還依賴于相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全是制約電子商務發展的一個關鍵問題。
一、電子商務的安全性需求
有效性:電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。因此,要對網絡過障、操作錯誤、應用程序錯誤等所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
1.機密性:電子商務作為貿易的一種手段,其信息直接代表著個人、企業或者國家的商業機密。因此,能否維護好商業機密成為了電子商務全面推廣應用的前提條件。電子商務系統應能夠對公眾網絡上傳輸的信息進行加密處理,防止交易中信息被非法截獲或讀取。
2.完整性:電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、同意問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,在數據傳輸過程中信息丟失、信息重復或者信息傳送的次序差異也會導致貿易各方信息不同。貿易各方信息的完整性將影響貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息丟失和重復,并保證信息傳送次序的統一。
3.可靠性:由于網上通信雙方互不見面,所以在交易前必須首先確認對方的真實身份;支付時還要確認對方帳號等信息是否真實有效。電子商務系統應提供通信雙方進行身份鑒別的機制,確保交易雙方身份信息的可靠和合法。應實現系統對用戶身份的有效確認,對私有密鑰和口令的有效保護,對非法攻擊能夠防范,防止假冒身份在網上進行交易。
4.法律性:電子商務系統應有效防止商業欺詐行為的發生。最新《合同法》已確認雙方同意電子貿易的電子檔案為有效書面合同,為產生貿易糾紛雙方提供法律憑證。網上交易的各方在進行數據傳輸時必須攜有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證,以保證商業信任和行為的不可否認性,保證交易各方對已做的交易無法抵賴,為法律舉證提高有效數據。
審查能力:根據機密性和完整性的要求,應對數據審查的結果進行記錄。
二、電子商務面臨的安全威脅
1.信息在網絡的傳輸中被截獲:攻擊者可能通過互聯網、公共電話網或在電磁波輻射范圍內安裝裝置等方式,截獲機密信息,或通過對信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如消費者的賬號、密碼等。
2.傳輸的文件可能被篡改:改變信息流的次序,更改信息的內容,如購買商品的出貨地址;刪除某個信息或信息的某些部分;在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。
3.偽造電子郵件:虛開網站和商店,給用戶發電子郵件,收定貨單;偽造大量用戶,發電子郵件,窮盡商家資源,使合法用戶不能正常訪問網絡資源,使有嚴格時間要求的服務不能及時得到響應;偽造用戶,發大量的電子郵件,竊取商家的商品信息和用戶等信息。
4.假冒他人身份:冒充他人身份,如冒充領導發布命令、調閱文件;冒充他人消費、栽贓;冒充網絡控制程序,套取或修改使用權限、密鑰等信息。
5.否認已經做過的交易:發布者事后否認曾經發送過某條信息或內容;收信者事后否認曾經收到過某條信息或內容;購買者做了訂貨單不承認;商家賣出的商品質量差,但不承認原有的交易。
三、電子商務活動的安全保證
為了滿足電子商務在安全服務方面的要求,除了網絡本身運行的安全外,電子商務系統還必須利用各種安全控制技術保證整個電子商務過程的安全與完整,并實現交易的防抵賴性等。具體實現有以下幾種技術。
1.加密技術是電子商務的最基本的安全措施。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:采用相同的加密算法,并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,并隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關系到對稱加密有效性的核心環節。目前常用的對稱加密算法有DES、pCR、IDEA、3DES等。其DES使用最普遍,被ISO采用作為數據加密的標準。
(2)非對稱密鑰加密:非對稱加密不同于對稱加密,其密鑰被分解為公開密鑰和私有密鑰。密鑰對生成后,公開密鑰以非保密方式對外公開,只對應于生成該密鑰的發布者,私有密鑰則保存在密鑰發布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者得到加密信息后,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密算法有RSA算法。該算法已被ISO/TC的數據加密技術分委員會SC20推薦為非對稱密鑰數據加密標準。
在對稱和非對稱兩類加密方法中,對稱加密的突出特點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用于大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截獲,而且,若和大量用戶通信,難以安全管理大量的密鑰,因此大范圍應用存在一定問題。而非對稱密鑰則相反,很好地解決了對稱加密中密鑰數量過多難管理及費用高的不足,也無需擔心傳輸中私有密鑰的泄露,保密性能優于對稱加密技術。但非對稱加密算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.防火墻技術是確保基礎設施完整性一種常用方法。它通過在網絡邊界上建立起來的相應網絡通信監控系統來隔離內部和外部網絡,控制進/出兩個方向的通信流。它制定一系列規則來準許或拒絕不同類型的通信,并執行所做的路由決策,以阻擋外部的侵入。目前,防火墻技術主要有分組過濾和代理服務兩種類型。
(1)分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的49 地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據防問表(或黑名單)對進出路由器的分組進行檢查和過濾,凡符合要求的放行,不符合的拒之門外。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。
(2)代理服務:是一種基于代理服務防火墻,它的安全性高,增加了身份認證與審計跟蹤,發現可能的非法行為并提供有力的證據,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。
3.安全認證技術。目前,僅有加密技術不足以保證電子商務中的交易安全,身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術、數字簽名技術、數字證書技術和智能卡技術等。
第二篇:計算機畢業論文:電子商務的安全策略
電子商務的安全策略
摘要:軟交換技術的出現一方面造就了網絡的融合,另一方面軟交換采用了開放式應用程序接口(ApI),方便了第三方應用的開發和新業務的引進。論文主要從軟交換提出的必然性、軟交換的概念和主要功能、基于軟交換的增強型業務框架以及其各層間的協議等方面對軟交換技術進行了論述,并對軟交換技術在電力通信網中的應用前景作了介紹。
關鍵詞:軟交換;網絡融合;可編程網絡;應用程序接口;電力通信網
0引言
在傳統的基于TDM的pSTN網絡中,提供給用戶的各項功能都直接與交換機有關,業務和控制都是由交換機完成的。交換機的功能與其提供的業務都需要在每個接點完成,并且采用依靠交換機和信令來提供業務,所以必須在交換機的技術標準和信令標準中對開放的每項業務進行詳細規范。如要增加新業務,首先需要修訂標準,再對交換機進行改造,每提供一項新業務都需要較長的時期。
為滿足用戶對新業務的需求,網絡中出現了公共的業務平臺--智能網(IN)。智能網的設計思想就是把呼叫連接和業務提供分開。交換機完成呼叫連接,而智能網完成業務提供,這種方法大大提高了增強業務的能力,縮短了新業務提供的時間。而這種分離僅僅是第一步,隨著承載的多樣化,必須將呼叫控制和承載連接進一步分離,這正是軟交換引入的目的。軟交換在未來網絡中的位置將被分成接入傳送層、媒體層、控制層和業務層,即把控制和業務的提供從媒體層中分離出來。各層的功能如下:
(1)接入和傳送層。將用戶連接到網絡,并將業務量集中后傳送到目的地址。
(2)媒體層。將要通過網絡傳送的業務轉換成正確的格式,例如將話音業務打包成ATM信元或Ip包。此外,媒體層還可將業務選路到目的地址。
(3)控制層。包含呼叫智能。該層決定用戶應該接收那些業務,還控制其他的在較低層的網絡單元進行業務流的處理。
(4)業務應用層。在純呼叫建立之上提供附加的業務。
這種網絡拓撲結構與現有網絡相比具有如下優點:
(1)可以使用基于包的承載傳送,例如Ip、ATM,克服了TDM網絡中容量不足的缺點;
(2)具有開放式端點的拓撲結構,既能良好的傳送話音,也能支持數據業務。
(3)將網絡的承載部分與控制部分相分離,允許二者分別演進,有效地打破了單塊集成交換的結構;
(4)在各單元之間使用開放的接口,允許運營者為其網絡的每一部分購買最理想的產品。
新的網絡結構固然有其優勢所在,但原有網絡近期不會消失,這就產生了新、舊網絡融合、互通的問題。如何靈活、有效地使現有的pSTN網絡與分組網絡實現互通,將pSTN逐步地向Ip網絡演進,其關鍵的網絡產品就是軟交換設備(Soft Switch)。
2軟交換技術
(1)軟交換的概念
軟交換又稱為呼叫AGENT、呼叫服務器或媒體網關控制。其最基本的特點和最重要的貢獻就是把呼叫控制功能從媒體網關中分離出來,通過服務器或網元上的軟件實現基本呼叫控制功能,包括呼叫選路、管理控制、連接控制(建立會話、拆除會話)、信令互通(如從7號信令到Ip信令)等。這種分離為控制、交換和軟件可編程功能建立分離的平面,使業務提供者可以自由地將傳輸業務與控制協議結合起來,實現業務轉移。這一分離同時意味著呼叫控制和媒體網關之間的開放和標準化,為網絡走向開放和可編程創造了條件和基礎。
(2)軟交換的主要功能
軟交換作為新、舊網絡融合和關鍵設備,必須具有以下功能:
1)媒體網關接入功能
該功能可以認為是一種適配功能。它可以連接各種媒體網關,如pSTN/ISDN的Ip中繼媒體網關、ATM媒體網關、用戶媒體網關、無線媒體網關、數據媒體網關等,完成H.248協議功能。同時還可以直接與H.323終端和SIp客戶端終端進行連接,提供相應業務。
2)呼叫控制功能
呼叫控制功能是軟交換的重要功能之一。它完成基本呼叫的建立、維持和釋放,所提供的控制功能包括呼叫處理、連接控制、智能呼叫觸發檢出和資源控制等。
3)業務提供功能
由于軟交換在網絡從電路交換向分組交換演進的過程中起著十分重要的作用,因此軟交換應能夠支持pSTN/ISDN交換機提供的全部業務,包括基本業務和補充業務;同時還應該可以與現有智能網配合,提供現有智能網提供的業務。
4)互聯互通功能
目前,存在兩種比較流行的Ip電話體系結構,一種是ITU-T制定的H.323協議,另一種是IETF制定的SIp協議標準,兩者是并列的、不可兼容的體系結構,均可以完成呼叫建立、釋放、補充業務、能力交換等功能。軟交換可以支持多種協議,當然也可以同時支持這兩種協議。
(3)引入軟交換的意義
軟交換將是下一代話音網絡交換的核心。如果說傳統的電信網是基于程控交換機的網絡,那么下一代分組話音網則是基于軟交換的網絡。軟交換是新、舊網絡融合的樞紐。這主要表現在以下幾個方面:
1)從經濟角度考慮,與電路交換機相比,軟交換成本低。軟交換由于采用了開放式平臺,易于接收革新應用,且軟交換利用的是普遍計算機器件,其性價比每年提高80%,遠高于電路交換(每年提高20%),可見軟交換在經濟方面有很大優勢。
2)從用戶角度考慮,在傳統的交換網絡中,一個設備廠商往往供應軟件、硬件和應用等所有的東西,用戶被鎖定在供應商那里,沒有選擇的空間,實現和維護的費用也很高。基于軟交換的新型網絡徹底打破了這種局面,因為廠商的產品都是基于開放標準的,所以用戶可以向多個廠商購買各種層次的產品,可以在每一類產品中選擇性價比最好的來構建自己的網絡。
3)軟交換可以提高網絡的可靠性。軟交換將以前的電路交換的核心功能進行了分類,將功能以功能軟件的形式分配到分組網絡的骨干網中。這種分門別類的分布式結構是可編程的,并對服務供應商和第三方特性開發商是開放的。由于所有的功能都以標準的計算機平臺為基礎,可以很容易地實現網絡的可伸縮性和可靠性。
3基于軟交換的增強的業務框架及其接口協議
(1)基于軟交換的增值業務框架結構
軟交換的引入形成了增強的業務框架,其中應用服務器完成增值業務的執行和管理,提供增值業務的開發平臺,并處理與軟交換間的接口信令;媒體服務器(Media Server)提供特殊業務(如IVR、會議和傳真)的資源平臺,處理與媒體網關間的承載接口。
(2)軟交換體系結構的接口和采用的通信協議
軟交換作為一個開放的實體,與
外部的接口必須采用開放的協議。各種接口及其使用的協議如下:1)媒體網關和軟交換間的接口。用于傳遞軟交換和媒體網關間的信令信息。此接口可使用信令控制傳輸協議(SCTp)或其他類似的協議。
2)軟交換間的接口。實現不同軟交換間的交互。此接口可以使用會話發起協議SIp-T或BICC(承載無關的呼叫控制)協議。
3)軟交換與應用/業
第三篇:網絡安全策略研究論文
計算機網絡是一個開放和自由的網絡,它在大大增強了網絡信息服務靈活性的同時,也給黑客攻擊和入侵敞開了方便之門。不僅傳統的病毒借助互聯網加快了其傳播速度并擴大了其傳播范圍,而且各種針對網絡協議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網絡技術,當成一種新式犯罪工具和手段,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且會威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。近年來,網絡系統的安全性和可靠性開始成為世界各國共同關注的焦點。文章分析了幾種常見的網絡入侵方法以及在此基礎上探討了網絡安全的幾點策略。
一、常見的幾種網絡入侵方法
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。同時,計算機網絡還有著自然社會中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯網上信息以二進制數碼,即數字化的形式存在,所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰,黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法:
1.通過偽裝發動攻擊
利用軟件偽造Ip包,把自己偽裝成被信任主機的地址,與目標主機進行會話,一旦攻擊者冒充成功,就可以在目標主機并不知曉的情況下成功實施欺騙或入侵;或者,通過偽造Ip地址、路由條目、DNS解析地址,使受攻擊服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器Ip地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。
2.利用開放端口漏洞發動攻擊
利用操作系統中某些服務開放的端口發動緩沖區溢出攻擊。這主要是由于軟件中邊界條件、函數指針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞。利用軟件系統中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現異常,從而導致軟件崩潰甚至系統崩潰。
3.通過木馬程序進行入侵或發動攻擊
木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。木馬程序可以被用來收集系統中的重要信息,如口令、賬號、密碼等。此外,黑客可以遠程控制傀儡主機對別的主機發動攻擊,如DDoS攻擊就是大量傀儡主機接到攻擊命令后,同時向被攻擊目標發送大量的服務請求數據包。
4.嗅探器和掃描攻擊
嗅探器是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息,它對網絡安全的威脅來自其被動性和非干擾性,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被發現。掃描,是指針對系統漏洞,對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,作為實施下一步攻擊的前奏。
為了應對不斷更新的網絡攻擊手段,網絡安全技術也經歷了從被動防護到主動檢測的發展過程。主要的網絡安全技術包括:防火墻、VpN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VpN屬早期的被動防護技術,入侵檢測、入侵防
御和漏洞掃描屬主動檢測技術,這些技術領域的研究成果已經成為眾多信息安全產品的基礎。
二、網絡的安全策略分析
早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界,然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查,只有符合規定的信息才可以通過網絡邊界,從而達到阻止對網絡攻擊、入侵的目的。主要的網絡防護技術包括:
1.防火墻
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,將屬于同一連接的所有包作為一個整體的數據流看待,構成連接狀態表,通過規則表與狀態表的共同配合,對表中的各個連接狀態因素加以識別,與傳統包過濾防火墻的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用網關技術在應用層實現,它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡,其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2.VpN
VpN(Virtual private Network)即虛擬專用網絡,它是將物理分布在不同地點的網絡通過公用骨干網連接而成的邏輯上的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接,并保證數據的安全傳輸。為了保障信息的安全,VpN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。VpN技術可以在不同的傳輸協議層實現,如在應用層有SSL協議,它廣泛應用于Web瀏覽程序和Web服務器程序,提供對等的身份認證和應用數據的加密;在會話層有Socks協議,在該協議中,客戶程序通過Socks客戶端的1080端口透過防火墻發起連接,建立到Socks服務器的VpN隧道;在網絡層有IpSec協議,它是一種由IETF設計的端到端的確保Ip層通信安全的機制,對Ip包進行的IpSec處理有AH(Authentication Header)和ESp(Encapsulating Security payload)兩種方式。
3.防毒墻
防毒墻是指位于網絡入口處,用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防火墻能夠對網絡數據流連接的合法性進行分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產生的一種安全設備。防毒墻使用簽名技術在網關處進行查毒工作,阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的Ip/MAC地址,以及TCp/UDp端口和協議。
三、網絡檢測技術分析
人們意識到僅僅依靠防護技術是無法擋住所有攻擊,于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
1.入侵檢測
入侵檢測系統(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性行為的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充,入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。
2.入侵防御
入侵防御系統(Intrusion prevention System,IpS)則是一種主動的、積極的入侵防范、阻止系統。IpS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術,IpS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯在網絡上的設備,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IpS部署在網絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認為IpS就是防火墻加上入侵檢測系統,但并不是說IpS可以代替防火墻或入侵檢測系統。防火墻是粒度比較粗的訪問控制產品,它在基于TCp/Ip協議的過濾方面表現出色,同時具備網絡地址轉換、服務代理、流量統計、VpN等功能。
3.漏洞掃描
漏洞掃描技術是一項重要的主動防范安全技術,它主要通過以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統存在安全漏洞。發現系統漏洞的一種重要技術是蜜罐(Honeypot)系統,它是故意讓人攻擊的目標,引誘黑客前來攻擊。通過對蜜罐系統記錄的攻擊行為進行分析,來發現攻擊者的攻擊方法及系統存在的漏洞。
四、結語
盡管傳統的安全技術在保障網絡安全方面發揮了重要作用,但在一個巨大、開放、動態和復雜的互聯網中技術都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產品的檢測數據庫,系統廠商在疲于奔命的修補產品漏洞,而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統的防病毒軟件只能用于防范計算機病毒,防火墻只能對非法訪問通信進行過濾,而入侵檢測系統只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中,安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段,這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網絡安全問題,網絡安全研究人員和網絡安全企業也不斷推出新的網絡安全技術和安全產品。
參考文獻:
[1]周碧英:淺析計算機網絡安全技術[J].甘肅科技,2008,24(3):18~19
[2]潘號良:面向基礎設施的網絡安全措施探討[J].軟件導刊, 2008,(3):74~75
[3]劉愛國李志梅談:電子商務中的網絡安全管理[J].商場現代化,2007,(499):76~77
[4]孫曉南:防火墻技術與網絡安全[J].科技信息,2008,(3): 199~120
[5]趙立志林偉:淺析網絡安全技術[J].民營科技,2008,(3):193
第四篇:電子商務經濟分析論文
電子商務與網絡決策有關。網絡決策是指 一個決策者對與他人是否建立關系的決策,它被稱為超邊際決策,不同于決定買賣量的邊際決策。超邊際決策是種“有” 與“無” 的決策,而邊際決策是在對某一活動選擇了“有”以后,再決定活動水平高低的決策,或者關于“多”與“少”的決策。
一個不太 恰當的例子是,一個女人決定是否嫁給一個男人,或者是否與丈夫 離婚 的決策就是超邊際決策代寫論文,而已決定與他結婚或不離婚,在婚姻關系內搞 好夫妻關系 就是 邊際決策。一個人大學時選專業也是超邊際決策,他做此決策時對某一專業(例如經濟學)說“是”,而對其它專業(例如化學,物理學)說“否”。所有學生的這 類決策決定一所大 學 的專業設置網絡結構,所以是一種網絡決策。傳統的邊際分析對這類決策不適用,而需要應用超邊際分析。他選定經濟學專業和要上的課以后,再將有限時間在所有 選定的 課之間分配的決策就叫資源分配的邊際決策。
傳統的邊際分析可用于這類決策。邊際分析中,所有決策變量都取內點值,它是決策變量可能的最大與最小值中間的一個值。
這種邊際分析就是只允許內點解的古典數學規劃。而超邊際分析允許內點和角點解論文代寫,角點解就是有些決策變量取其最大或最小可能值。超邊際分析對每一角點和內點解用邊際分析法求解,將目標函數在給定角點或內點內最大化,然后再用總費用一效益分析比較所有角點。內點解中的局部最優目標函數值以選擇全局最優解。這種超邊際分析就是1950年代發展起來的非線性規劃及其它非古典數學規劃。
網絡決策只能用超邊際分析,而傳統的邊際分析不足以處理網絡決策問題。
由于網絡決策影響到社會分工網絡的拓撲性質,所以又叫拓撲決策,而給定網絡模式選擇買賣量屬于選擇經濟組織的非拓撲性質,所以邊際決策又叫非拓撲性決策。拓撲性質是關于每兩兩個體之間是否有聯接的經濟組織特性,它與聯接方式,聯通流量多少無關。網絡效果是指每個人的網絡決策不但影響他本人的生產力,而且影響對他人產品的市場,因而影響他人的生產力。因此每人的生產力不但與他的努力有關,而且與參加網絡的人數(網絡規模)有關,而這網絡規模又反過來由所有人的網絡決策所決定。每個人選擇職業和選擇買哪些產品或自給自足哪些產品的決策就是典型的網絡決策,它決定全社會的分工網絡,其產生的網絡效果被羅森(ROSEN,1977)稱為“一加一大于二效果”(Superadditivity)。
網絡決策分為兩類,一類叫對策網絡決策,它是指決策人在其生產行業有壟斷權,可以控制價格,或者網絡決策之間有直接交互作用。另一類叫非人格網絡決策,它是指信息成本很高或產品提供者很多時,人們按非人格價格作網絡決策,而不對他人的網絡決策直接作反應。非人格網絡決策之間的交互作用是通過市價而間接進行的。在西方自由世界,與電子商務有關的決策,大多是非人格網絡決策,電子信件服務或信息搜尋服務都有數千家類似的提供者,無人能操縱價格。買賣雙方并不關心誰是買者或賣者代寫經濟論文,而只關心是否與某一類專業電子服務提供者聯接。我們舉個例子說明網絡效果。當汽車發明并商業化以后,如果我們不考慮網絡效果,則會預見汽車將代替過去步行去買東西的活動,因此汽車的市場是有限的。所以以此預測的汽車生產量少,成本高,進一步限制了其市場。如果象福特這樣的企業家認識到低汽車價格可以減少交易成本,因此使分工促進生產力的好處超過其增加的交易費用,因此很多過去無法賺錢的專業由于便宜汽車的出現,而可以賺錢,例如沒有汽車時,大超級購物中心虧本,汽車普及后,這種購物中心利潤滾滾。因此汽車的普及使分工水平上升,所有行業生產力上升,收入上升,因而進一步增加對汽車的需求,使汽車成本下降,因而使汽車真正能普及。這就是福特用1000美元一輛的廉價T型汽車利用網絡效應發大財的故事。福特把汽車價格定在比當時市價低得多的水平,不是用邊際分析,而是用超邊際分析,預見到分工網絡擴大后,可以使汽車大幅降價的同時使利潤大幅上升。
我們今天用超邊際分析電子網絡時也應看到很多現在虧本的行業或很多人們今天無法預見的行業在電子網絡擴大,通訊成本大降后有可能變成贏利性行業。很多這類行業的出現會使分工網絡大大擴張,生產顯著的網絡效應。
下面的電子商務現象就是以此網絡效果為基礎。這種現象是:很多與電子商務有關的公司市贏率(p/E ratio)大大超過任何傳統財務理論中的邊際分析預見的水平。按傳統理論,如果反映股價和利潤比的這一市贏率高于 10,此公司一定要破產了。但是很多與電子商務有關的公司市贏率往往高達700,800,甚至還有上了1000的。不少人指出這是以對網絡效果的合理預期為基礎。此話只對了一半。不錯,如果很多目前無法預見的行業會因電子網絡和分工網絡的擴張而出現和賺錢,因此對這種無法預見的事的合理預期就應該對與電子商務有關的股價作出較高估價,至少高于邊際分析指示的目前合理的估價。
但是這種解釋沒有看到,絕大多數與電子商務有關的公司的利潤都是在不斷下降(或虧損上升)。理性預期總不能與現實趨勢相反吧。電子商務公司的利潤下降不但是因為費用上升引起,且因為越來越多的電子商務服務趨向于免費提供。比如幾年內私人電腦上網在發達國家就會完全免費。由于越來越多的服務無法收費,電子商務公司的虧損自然只增不減。問題是在這種趨勢下,為什么電子商務公司的股價和市贏率仍居高不下。
最近楊小凱與李克用超邊際分析和楊小凱與黃有光的間接定價理論找出了這個問題的答案。
很 多電 子商務公司雖然創造了正的網絡效果,但卻無法用直接收費的辦法將這網絡效果轉化為公司的收入。因此很多電子商務公司就來用打包訂價的方法,通過公司購并 將電子商務服務與有形財產捆在一起買賣,使網絡效果可以轉化為有形收入。我們以下例來說明這個間接定價理論。
假如福特公司賣有形的汽車,售賣汽 車的服務可以通過電子網絡進行,顧客可以在網上 用鼠標這里點一點那里按一按,用很少交易成本買一輛汽車。但這種服務卻不易收費。假如有一家電子商務公司解決了這些服務的技術問題,并創辦了一個與汽車有關的網頁,吸引了足夠高的點擊次數。這時福特公司就可以將這家電子商務公司買下,然后向顧客提供免費的電子商務買車服務。只要這種服務省下足夠多的顧客的交易費,則公司可以將購買和經營這一電子服務的成本記入汽車價格。如果汽車增加的一點點價格大大低于每個顧客用電子服務省下的交易費用,則福特公司就會比其它不提供免費電子服務的汽車公司更有市場競爭力。在市場競爭的壓力下,所有汽車公司都會被迫提供免費電子購車服務。
因此電子商務創業者,可以用賣掉公司的辦法,最后將它虧的錢都賺回來。只要它創造的網絡效果足夠大,則市贏率就會足夠高,使得賣公司的收入足以抵銷多年的虧損。而實際上很多電子商務公司都是如此生存的。最有名的要算 ‘美國在線‘與華 納公司的合并案。一 般電子商務 公司的員工工資并不高,相當報酬來自公司配股,這部分收入往往以預期公司可 以賣個好價 為基 礎,因為公司本身可能一直會虧損,本身不可能賺錢。
這個故事中有三個要點。第一,這種網絡決策是非人格網絡決策而不是對策型網絡決策。如果市場是壟斷的,公司可以操縱電子商務的價格,就不會有免費提供電子商務服務的壓力。第二,為什么福特公司不可以自己建一個部門自己發展電子商務,而非要買另一家電子商務公司呢?這是因為電子商務是風險極高的行業,福特公司自己雇人做,不會有足夠的激勵承擔風險,因而搞不出成功的創新。所以成功的創新都是由私人風險投資公司與小創業公司一起搞出來的,而不可能由功成名就的大公司下面的一個部門搞出來,更不可能由國營公司和官商合辦的公司搞出來。連美國波士頓地區的私人風險公司都因為當地的保守風氣而無法有大創新。倒是加州那種非常自由靈活的私人企業自由競爭的制度環境才適合電子商務的創業。
行文至此,筆者不得不指出,中國今天用國營或官商合辦(合資企業)的方法發展電子商務,不可能有什么成就。上海浦東區用國營風險投資公司的辦法發展電子商務等高新科技,更是 歪門斜道。這不但不會產生后發優勢,反而會用模仿新技術來代替制度改革,產生后發劣勢。正確的方法該 是廢 止政府 在金融 業,銀行業,電子網絡 上的壟斷,保護私人企業在這些領域 自由創業和 經營的權利,廢止對私人企業上市和私人經營證卷的限制,有了這些制度條件,中國的網絡經濟,電子商務才能發展起來,否則電子商務中的所謂“后發優勢”又會象1959年的“超英趕美”的口號 一樣,變成歷史笑話。中國今天銀行業和電訊業的國家壟斷使個人支票,信用卡及電子信用都無法普及,哪里 還談得到對此非常依賴的電子商務的大發展呢?第三,間接訂價加上對網絡效應的合理預期,股市就會對那些點擊次數高的網站有相當高的定價。華爾街對一定的點擊次數,已有固定的定價公式。股市可以對網絡效應定價,這一方面說明傳統邊際分析中認為市場不能利用網絡效果的理論不對,另一方面,這預期價格是以猜測為基礎,所以風險也極高。
新網絡經濟中另兩個有趣的現象是用于網絡的交易費用占收入的比重會因網絡通訊效率的提高而上升,網絡整體可靠性會因網絡通訊效率上升,網絡擴展而下降,或網絡整體協調 失靈的 風險會因此而上升。這兩種現象又是傳統的邊際分析不可能預見,而必須用超邊際分析才能研究的。國立臺灣大學的劉孟奇1997年有一篇極精采的博士論文,用超邊際分析預見 了這兩種網絡 經濟 現象。在他的內生網絡規模和網絡總體可靠性的全部均衡模型中,每個交易有一個協調失靈的風險,當分工的網絡擴張時,則整個網絡協調失靈的風險成幾何級數增加。但是只要分工對總體生 產力 的正網絡效益超過風險增加的壞處,則生產力,網絡規模,和總的協調失靈風險會因交易效率的改進而同時增加。在這個過程中用于網絡連通和協調的總交易費用占收入的比重也會增加。在生產力增加的好處超過這種增加的壞處時,總的協調失靈風險會是有效率的。總的交易風險的 增加也是種 有 效 率的結果。這個模型的詳細描述見最近中國人民大學出版的楊小凱和張永生的新著《新興古典經濟學與超邊際分析》(2000)。
第五篇:電子商務ERP分析論文(定稿)
傳統ERp系統是由MRp、閉環MRp、MRpII等企業管理理論發展而來的,主要注重了企業內部管理的改革和理論變遷,無法考慮到整個市場“價值鏈”給企業帶來的影響和沖擊,特別是Internet應用的革命性變化,為廣大企業客戶也為許多企業管理系統供應商帶來新的挑戰和機會。從IT技術的角度來講,ERp自身的發展基本經歷了三個階段。第一階段是主機/工作站技術階段,第二階段是客戶機/服務器技術階段,第三階段是互聯網技術階段。如果說從第一階段轉向第二階段只是一個技術平臺轉變的話,那么第三階段的變化就不僅限于此了,而更是一種業務平臺、商業平臺和經濟平臺的改變。互聯網的廣泛性、共享性和交互性改變了人們的生活,也同樣改變了商業環境。企業面對龐大的外部信息和快速變化,必須從傳統的注重內部資源的管理利用轉向注重外部資源的管理利用,從企業內的業務集成轉向企業間的業務協同。
電子商務模式下的ERp功能需求分析
1.多平臺運行
實現真正意義上的多平臺運行,即:同一套程序編碼可以在多種硬件平臺和操作系統上運行,以便企業可以根據業務需要和投資能力選擇最佳平臺,并且幫助企業順利實現不同應用水平階段的平滑過渡。在企業建設管理系統初期,可以選擇普通的pC網絡,投資相對較低,但隨著應用規模的擴大,需要更大的處理能力硬件環境,例如:選擇高檔的AS/400服務器,但并不希望更改應用軟件系統。這樣一來,跨平臺的軟件系統顯出十分優勢,也能充分保護用戶的投資。
2.與多種應用系統集成不少企業已經建立了各自的應用系統。在電子商務時代,企業將會要求新系統也能與原有系統進行數據交流和集成,從而有效利用已有投資。例如,已經采用財務軟件的用戶,希望整個銷售和生產管理系統也能與目前的財務系統數據共享。企業間(特別是企業與供應商之間、企業與客戶之間)的數據交換將幫助企業有效提升整個供應鏈的競爭力。
(1)、與pDM集成產品數據管理pDM將企業中的產品設計和制造全過程的各種信息、產品不同設計階段的數據和文檔組織在一個統一的環境中。隨著計算機集成制造CIMS和并行工程日益發展,pDM愈顯重要。ERp需要和pDM進行集成,實現設計數據、產品構型、BOM、設計文檔、有效性控制等。
(2)、與CRM進行集成傳統的ERp系統著眼于企業后臺的管理,而缺少直接面對客戶的系統功能。因為,傳統的企業只是著力于買到物美價廉的原材料,快速高效地生產出產品,至于哪種產品更受歡迎,哪些服務最有待改進這一類的問題,卻往往沒有確切的答案,只能憑經驗臆測。在電子商務的大環境中,企業的客戶可能分散在全球各地,企業不可能對他們的情況都了如指掌,所以必須有一個系統來收集客戶信息,并加以分析和利用。
基于上述背景,客戶關系管理系統,又稱前臺管理系統,成了ERp市場上最新的亮點。一般來講,客戶關系管理系統包含銷售、市場及服務三類模塊。其中,銷售模塊有很多功能,從最初的需求生成,到自主銷售,到最后的銷售人員傭金管理都涵蓋其中。銷售人員只要有一臺手提式電腦,就可以隨時得到生產、庫存和訂單處理的情況,可以隨時隨地與任何客戶進行業務活動;而市場模塊則偏重于對市場計劃和市場戰役的策劃與管理,讓企業心中有數;服務模塊涉及到服務的方方面面,例如服務合同管理和電話呼叫中心的管理等等,確保企業提供優質服務。
為此,新一代的ERp產品正在向客戶端和供應端延伸,客戶端的延伸是客戶關系管理,而供應端的延伸則是跨企業供應鏈的同步管理。
(3)、與EDI的集成雖然EDI是許多MRpII已經具有的功能。近年來ERp的EDI功能又有進一步的擴展。(l)ERp將企業內部的EDI集成。業務文件(如計劃或訂單)的傳遞和一般的公文傳遞,在內容、傳遞范圍或是所運行的計算機環境等方面,都有區別,但又是交叉在一起的。ERp把原來分散的EDI連通,是企業辦公自動化的一個重要的進步。ERp系統的EDI具有與系統以外的EDI連通的功能。這樣ERp用戶可以在同一個環境中,與本企業的非ERp軟件用戶交換信息。(2)企業間的EDI。EDI功能是至關重要的功能,要求ERp軟件在銷售和采購模塊中用EDI實現客戶或供應商之間的電子訂貨和銷售開單過程。
因為EDI的格式非常多,軟件商必須為用戶開發和維護能支持含有數百種不同的EDI格式,所要求的專業技術水平很高。制造軟件廠商們正在與EDI軟件廠商聯合。
3.數據高度集成進入系統的數據要能根據事先的設定以及管理工作的內在規律和內在聯系,經過轉換、整合再傳遞到相關的功能模塊中,達到數據高度共享和系統的高度集成。
4.高度模塊化
新的“模塊化”的概念與現行的“可選擇模塊的套件”是不同的。軟件系統在設計和開發過程中要保證各子系統、子系統中的各項功能,甚至每一個應用程序的高度模塊化。只有這樣才可以實現對系統的自由剪裁和重新配置。對系統的剪裁不僅是對子系統的取舍,還包括對子系統內部各項功能的剪裁,如:對總帳系統內部的數量帳、銀行帳、部門帳等功能的取舍。這樣可以達到根據大、中、小型用戶的不同需求配置系統的目的。例如,SAp公司的模塊化具有以下特點:(l)采用業務應用程序接口(BusinessApplicationprogrammingInterface,BApI)將第三方軟件集成到ERp中去。這是一個標準化的開放接口。有了BApI,用戶可以通過測覽器、Exchange電子郵件來使用ERp系統,用戶可以將這些軟件模塊與非ERp軟件混合匹配使用。
(2)用戶可以按需求單獨更新某一個模塊,而沒有必要為了增強某一個功能對系統進行全面升級。用戶用逐個模塊更新的辦法增強系統的功能,而不必更換整個系統。
BApI技術對ERp軟件的開發商說來是非常重大的進步。從MRpII到ERp,系統功能越來越多,一個軟件公司無論多么強大,也無法獨自開發包括企業全部專業的全部管理功能的軟件。在技術上必須有能力把第三方軟件接在自己的核心軟件上。例如,SAp的BApI和Oracle應用的30多個ApI能夠使自己的軟件具有“無限”的擴展能力。
5.支持分布式應用
新一代的管理軟件系統是超大規模的,它將不再是集中在同一局域網絡服務器上的系統,因此支持分布式應用和分布式數據庫是未來管理軟件的一個特征。
6.真正面向電子商務應用
隨著電子商務技術的發展,企業各種對外的業務活動也已經延伸到了Internet上。新一代的管理軟件應當支持Internet上的信息獲取及網上交易的實現。然而,電子商務并不簡單是Web界面,其內涵比簡單的Web界面要廣闊許多,實際上電子商務關鍵在于經營。所以,新的系統要能從企業的實際出發來設計電子商務工作模式。
由于今后1ntranet將成為許多大公司網絡建設的選擇,使用Web客戶機具有費用低廉、安裝和維護方便、跨平臺運行和具有統一、友好的用戶界面的優點,加之所有的數據庫廠商對WEB技術的支持,使得目前幾乎所有的客戶/服務器應用程序的開發廠商都計劃將Web測覽器的前端安裝到他們的產品上去。專家們預言,“Web測鑒器將來會完全代替傳統的客戶機”。幾個大的制造軟件公司Oracle、SALp和BAAN都在爭先恐后地把他們的MRpII/ERp客戶/服務器應用程序的客戶機“Web化”。
(l)建立能使現有應用程序結構與Internet協議進行通訊的橋連技術。例如,1996年3月SAp公司展示了其InternetR/3軟件,為銷售、產品配置、庫存及采購模塊提供Internet訪問功能,R/3使用戶通過客戶端的Web測覽器來訪問R/3應用軟件包,進行企業內部和企業與客戶之間的訪問。
(2)其二是增加新的基于Web的應用程序。例如,Oracle公司發布了OracleApplicationforWeb的3個以Web測覽器為前端的應用套件,允許企業外部的授權供應商、客戶或企業內部某些經授權的工作人員通過一個標準的Web測覽器遠程進入ERp系統,完成輸入訂單、監督裝運、檢查付款、查看供貨協議、監督庫存、查驗收據、審批支付狀況、測覽產品目錄等業務。
(3)三是改寫原有的應用。應用軟件廠商正忙著把應用程序建立在網絡計算環境中,使應用程序的代碼完全適合Internet。這些公司計劃把他們的應用程序重新建立在數以百計的基于Java小程序的部件(cartridge)和模塊上。例如,Oracle許諾在1997年底之前所有的軟件都被Java化,并通過Oracle網絡計算結構NCA將應用軟件轉換成更為分布化的系統。Oracle的許多功能都將變成能插入NCA的新結構。
以測覽器為客戶機的Internet網絡計算方式將會成為ERp架構的主流模式,但對于繁雜的制造業應用軟件分布化以及把大型應用軟件分成為小構件,重建應用程序部件將是十分困難的,是各主要廠商將要走的最艱苦的歷程。
7.多語種支持及個性化用戶界面
跨國企業的管理和企業的跨國交易必然帶來對管理軟件多語種支持的需求。一套應用系統應當可以按照用戶的設定,在不同的用戶端顯示不同語種的應用界面。由此還可以引申出另一種功能,即可以由用戶來自行設定應用系統輸出界面上使用的術語和界面格局,形成個性化的用戶界面,不同行業的用戶也可以面對的專業性更強的界面。8.高可靠性和安全性
大規模的系統、分布式應用、廣泛的網絡連接需要系統具有更高的可靠性和更強的安全控制。遠程通信線路故障、多用戶操作沖突、共享數據的大量分發與傳遞,需要管理系統有超強的穩定性,并能夠對出現的各種意外情況做出正確處理。黑客入侵、越權操作等現象需要管理系統有健全的安全防線。對系統內部數據記錄的存取及刪改權限的管理,系統操作日志的建立都是必不可少的安全措施。
9.支持企業的工作流程定義與企業重組
激烈競爭的市場環境,需要企業不斷地改變自己以適應外部環境的變化。企業兼并、內部重組、工作流程改變是經常發生的事情。企業間甚至可以為了一個共同的目標,臨時組成跨越國家與地域限制的虛擬企業集團。新一代的管理軟件應當能夠支持小到某項業務流程重新定義,大到企業的合并、分離、重組以及虛擬企業的重組操作。
對工作流(Workflow)的需求是與無紙管理及EDI在ERp軟件中的應用同時發生的。使用EDI以后就出現了電子文檔(電子的計劃文件、電子訂單或工程更改文件)在要求的時間按照規定好的路線傳遞到指定的人員處的問題,必須采用工作流管理進行控制。全面的工作流規則保證與時間相關的業務信息,諸如對采購訂單需求的核準,能夠自動地在正確的時間流轉到指定的人員處。對工作流的管理使ERp的功能擴展到辦公自動化和業務流程的控制之中。
10.面向個性化的設計
管理軟件所面對的是一個充滿個性化的世界,不能要求所有企業都按同一模式運做。因此,新一代的管理軟件需要有非常靈活的設計。在輸出界面(包括:文字、圖像、聲音、圖形等)、運算公式、業務邏輯(限于一些可選業務邏輯)、業務關聯等諸多方面都能留給用戶足夠的自由空間,允許用戶通過設置建立符合自己需求的應用系統。
11.支持智能化的信息處理和決策支持功能
電子商務時代所帶來的巨大信息量是人力處理所不能完成的,管理系統中必須加入一定的智能化處理功能,才能協助人們有效地完成各項管理工作。
新一代管理軟件中的商業智能功能主要有以下幾種:
(1)智能化業務過濾和處理功能。管理系統自動識別什么是普通業務,什么是特例業務。對普通業務能夠按事先的設定好的方法進行處理,過濾出的特例留給人來處理。還能夠通過用戶的設置不斷的學習新的普通業務特征及其處理方法。
(2)智能化計劃優化功能。管理工作實際上就是在不斷尋找各項工作的平衡點。企業的計劃工作就是依照各種平衡點來制定工作的指導方針。隨著企業外部環境的復雜化,企業各種平衡點的約束條件日益增多,企業的計劃工作就變得日趨困難。以往的管理系統中制作的計劃往往都是單約束條件的,新型的管理系統在制作計劃時必須考慮多維約束條件和多種目標任務的同時并存,實現智能化的計劃優化功能。
(3)智能化數據分析功能。所謂智能化數據分析就是指管理系統能夠自動對大量數據信息的分析結果做出判斷,對于超出正常值范圍的異常狀況(包括好壞兩方面)給出解釋說明,并分析異常情況將會產生的影響,給出建議的應對措施。
(4)智能化決策支持功能。即利用數據倉庫技術來提供各級決策需要的系統環境。
12.具備可擴展的業務框架,有標準的對外接口
管理思想的發展、用戶需求的變化與多樣性,使得任何的應用系統都無法覆蓋所有用戶的所有實際需求,因此新型管理軟件應當有一個易于擴展的框架結構。這種框架結構使得開發商今后對軟件的維護和擴展變得更為容易,也使應用系統的客戶化和二次開發變得簡單。還可以為將來實現多種管理軟件系統(來自于不同供應商,應用于不同行業)的彼此銜接,即所謂EAI(企業應用集成)打下基礎。
這將改變向用戶提供適于所有用戶的通用產品的狀況,而針對具體的用戶市場對軟件預先“剪裁”推出針對特殊市場的軟件產品。專業化軟件不需要用戶進行針對性的配置就可得到可用的菜單、模塊和報表等,可以更快的啟用,可得到更有針對性的服務。13.支持更廣泛的應用終端
隨著電子商務的廣泛應用,企業對外的接口界面大大擴展。傳統的系統一般只能提供電腦終端給系統使用者,而電子商務時代的終端可以是多種多樣的。除了固定的或可以移動的電腦之外,還有更廣泛的各類數字終端,如電話、電視、pDA、Bp機等等,要求新一代系統也能很好地利用這些資源,更加方便系統用戶的使用。
結論
在電子商務模式下,對于新一代的ERp系統來說,是面向供需鏈管理的管理信息集成,除了傳統MRpⅡ系統的制造、供銷、財務功能外,在功能上還增加了支持物料流通體系的運輸管理、倉庫管理;支持供需鏈上各環節的管理;支持遠程通信、Web/Internet/Intranet/Extranet、電子商務(Ecommerce、Ebusiness)、電子數據交換(EDI);支持工作流(業務流程)動態模型變化與信息與信息處理程序命令的集成。此外,還支持企業資本運行和投資管理、各種法規及標準管理等。因此,ERp在傳統的物流、資金流和信息流集成的基礎上又增加價值流和工作流的集成。
從功能上,需要增加與pDA、EDI、CRM、DSS等應用系統的集成,既是ERp管理的對象從企業內部和外部的物料、物理的和生產力的資源擴大到信息資源。從信息利用和管理深度上,需要從原先的生產計劃與控制的聯機事務處理OLTp向下擴展到覆蓋辦公自動化、無紙化處理,向上擴展到決策支持的聯機分析處理OLAp,橫向擴展到設計和工程領域。從ERp系統設計上,需要ERp的計算機環境從傳統Client/Server環境過渡到以Web和Internet/Intranet的網絡計算環境為支撐。從ERp軟件結構上,需要更趨于模塊化、靈活、實際和面向具體用戶。從ERp軟件應用范圍上,需要覆蓋制造業以外的許多領域。
點擊咨詢 