【摘 要】電子信息是指利用網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),在確保系統(tǒng)不被更改、泄露,系統(tǒng)可靠運行的前提下,確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。因此,加強(qiáng)電子的控制管理,制定有關(guān)規(guī)章制度,對于確保信息的安全、可靠地運行,將起到十分有效的作用。
【關(guān)鍵詞】電子;策略;信息;管理;控制
隨著全球經(jīng)濟(jì)一體化和信息技術(shù)的飛速發(fā)展,電子信息蓬勃興起,并得到大幅度地提升。電子信息作為一種新的運作方式給人們的生產(chǎn)帶來巨大的推動,同時也向技術(shù)管理提出了新的挑戰(zhàn)。電子信息多數(shù)應(yīng)用在企業(yè)之間、企業(yè)和消費者之間的商業(yè)交易,信息管理的內(nèi)涵主要包括了電子信息的合理化、自動化、包裝的標(biāo)準(zhǔn)化、機(jī)械化、一體化、信息管理網(wǎng)絡(luò)化等等。它將運輸、加工、整理、信息等方面有機(jī)結(jié)合形成完整的供應(yīng)鏈為用戶提供多功能、一體化的綜合性服務(wù)。
一、電子信息安全的需求和風(fēng)險分析
(一)保密性。保密性對電子信息系統(tǒng)來說,它意味著私有交易不會被其他人截獲及讀取,有效確保交易的匿名性,使交易不會被追蹤,任何人無法利用達(dá)到別的目的。
(二)完整性。電子信息系統(tǒng)的完整性是指通信過程中接收到的消息確實,并且在傳輸過程中被篡改,也不可能是一條偽造的消息,沒有形成良好的控制環(huán)境有很多電子信息沒有建立內(nèi)控機(jī)構(gòu),已建立的部分機(jī)構(gòu)多數(shù)處于被控制對象的領(lǐng)導(dǎo)之下,不能充分發(fā)揮應(yīng)有的作用。因此需要確實知道對方的身份,利用可靠的對象通信。保證了電子信息的完整性。
(三)可用性。由于電子信息工作秩序混亂、核算不實信息失真現(xiàn)象仍有發(fā)生。如常規(guī)性的單據(jù)分管制度、重要空白憑證保管使用制度及信息人員分工中的“內(nèi)部牽制”原則等得不到真正的落實等等。電子可用性就可以把這些信息保護(hù)起來,防止他們使用戶的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中的可用性有時還意味著用戶僅需經(jīng)一次登錄就可以訪問任何其他有權(quán)訪問的資源,避免使用不同的登錄過程。
(四)風(fēng)險分析。網(wǎng)絡(luò)信息的開放性、無邊界性,要求針對電子信息系統(tǒng)進(jìn)行的攻擊實際上包括拒絕服務(wù)、刪除數(shù)據(jù)、修改傳輸信息、冒充頤客或服務(wù)器進(jìn)行交易、設(shè)置網(wǎng)絡(luò)竊聽器從數(shù)據(jù)包中獲取敏感信息等。電子信息對運營狀態(tài)相互實時監(jiān)控井自動調(diào)整,當(dāng)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運行。
二、電子信息中的有效控制
(一)通用技術(shù)。用于保證信息安全的技術(shù)會影響到系統(tǒng)的許多組成部分,包括各種通用的安全技術(shù),目標(biāo)就是使用電子手段來實現(xiàn)日常所進(jìn)行的交易。一個有效的可能成功的電子支付系統(tǒng)必須被廣泛認(rèn)可,該系統(tǒng)發(fā)送信用卡號碼;經(jīng)保密路徑發(fā)送信用卡號碼,通過常規(guī)HTTP協(xié)議進(jìn)行,當(dāng)需要進(jìn)行支付時,使用借-貸模型,用戶需要在支付服務(wù)器上開設(shè)一個賬戶,支付服務(wù)器維護(hù)賬目的絕對平衡。銀行維護(hù)若干密鑰對,對某種特定面值的硬幣進(jìn)行簽名,這枚硬幣用于支付時可以跟蹤到用戶的交易。隨機(jī)生成一個很大的編號,利用一種機(jī)制來保證電子硬幣不被重復(fù)使用,鑒于無法控制遠(yuǎn)程用戶對電子現(xiàn)金的復(fù)制,通過足夠多的信息能查出使用者的賬戶信息.從而采取相應(yīng)的反措施。
(二)系統(tǒng)控制。
1、訪問控制。電子信息的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子信息發(fā)展的核心和關(guān)鍵問題就是交易的安全,從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)的不同層面來探討電子信息中出現(xiàn)問題。在電子信息中,系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù),有效訪問控制技術(shù),采用實現(xiàn)雙向控制或有限訪問原則,使受控的電子訪問權(quán)限和信息流向能得到有效控制。系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描,面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份,對系統(tǒng)的安全風(fēng)險級別進(jìn)行劃分,通過不同版木的操作系統(tǒng)進(jìn)行掃描分析,對掃描漏洞自動修補形成報告,保護(hù)應(yīng)用程序、數(shù)抓免受盜用、破壞。訪問控制對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行進(jìn)行過濾流控制,實現(xiàn)網(wǎng)絡(luò)信息審計警告等功能,達(dá)到用戶的細(xì)粒度的訪問控制目的。
2、安全監(jiān)測.對網(wǎng)絡(luò)訪問者權(quán)限的識別,可以通過用戶名口令、密鑰、磁卡、IC卡,防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證網(wǎng)上信息數(shù)據(jù)的使用。應(yīng)用系統(tǒng)使得存儲于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài),通過網(wǎng)絡(luò)傳送給他人的文件進(jìn)行安全處理,有效杜絕文件在傳送或到達(dá)對方的存儲過程中被篡改等,主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。因為IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,使企業(yè)在較少投資下得到安全較大的回報,并保證用戶的應(yīng)用安全。采取信息偵聽的方式,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描、記錄和跟蹤等,對檢測到的漏洞信息形成詳細(xì)報告進(jìn)行改進(jìn),使網(wǎng)答能檢測和答理安全風(fēng)險信息。
(三)管理系統(tǒng)控制。通過網(wǎng)絡(luò)及時掌握和控制的投入,壓縮資金的占用,加速生產(chǎn)管理的資金周轉(zhuǎn),合理編制投產(chǎn)批量計劃。在網(wǎng)絡(luò)中對用戶建立一個用戶卡片,記錄分析出各用戶的信譽度,有效降低電子信息風(fēng)險。進(jìn)行各種產(chǎn)品成本的核算和分析,尋求達(dá)到控制產(chǎn)品成本的目的,通過網(wǎng)上即時反映出來的不同管理形式的成本值的對比來決定,限制企業(yè)盲目生產(chǎn)和發(fā)貨,實現(xiàn)電子信息使用控制,對尚未使用具體情況隨時在計劃內(nèi)進(jìn)行調(diào)整,達(dá)到合理使用的目的。
(四)使用網(wǎng)絡(luò)監(jiān)測和鎖定監(jiān)控.對網(wǎng)絡(luò)實施監(jiān)控,自動記錄企圖嘗試進(jìn)人網(wǎng)絡(luò)的次數(shù),采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。對于通信線路要抑制和防止電磁泄漏,對電源線和信號線加裝性能良好的濾波器,采用電磁屏蔽措施和干擾方式的防護(hù)措施,利用計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,計算機(jī)系統(tǒng)的處理能力將這一事件報告給審計跟蹤系統(tǒng),利用文件和數(shù)據(jù)庫設(shè)置來限制用戶的使用方式。也可以利用采用數(shù)據(jù)加密技術(shù),對數(shù)據(jù)使用相同的密鑰進(jìn)行加密和解密,使用其中一個密鑰進(jìn)行加密,提高系統(tǒng)抵抗外來非法黑客入侵的能力,加上防火墻和數(shù)抓加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密上不斷提高和改進(jìn)數(shù)抓加密技術(shù),使不法分子難有可乘之機(jī)。
參考文獻(xiàn):
[1]靳林.電子商務(wù)與物流配送M.北京機(jī)械工業(yè)出版社2009.
[2]唐永波.電子商務(wù)與現(xiàn)代物流的相互關(guān)系研究J.湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報201010:50-52.
[3]黃福華.湖南電子商務(wù)與物流協(xié)同發(fā)展的對策探討J.民族論壇20032:27-28.