現(xiàn)代電子信息控制與技術(shù)

【摘 要】電子信息是指利用網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，在確保系統(tǒng)不被更改、泄露，系統(tǒng)可靠運行的前提下，確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。因此，加強(qiáng)電子的控制管理，制定有關(guān)規(guī)章制度，對于確保信息的安全、可靠地運行，將起到十分有效的作用。

【關(guān)鍵詞】電子；策略；信息；管理；控制

隨著全球經(jīng)濟(jì)一體化和信息技術(shù)的飛速發(fā)展，電子信息蓬勃興起，并得到大幅度地提升。電子信息作為一種新的運作方式給人們的生產(chǎn)帶來巨大的推動，同時也向技術(shù)管理提出了新的挑戰(zhàn)。電子信息多數(shù)應(yīng)用在企業(yè)之間、企業(yè)和消費者之間的商業(yè)交易，信息管理的內(nèi)涵主要包括了電子信息的合理化、自動化、包裝的標(biāo)準(zhǔn)化、機(jī)械化、一體化、信息管理網(wǎng)絡(luò)化等等。它將運輸、加工、整理、信息等方面有機(jī)結(jié)合形成完整的供應(yīng)鏈為用戶提供多功能、一體化的綜合性服務(wù)。

一、電子信息安全的需求和風(fēng)險分析

（一）保密性。保密性對電子信息系統(tǒng)來說，它意味著私有交易不會被其他人截獲及讀取，有效確保交易的匿名性，使交易不會被追蹤，任何人無法利用達(dá)到別的目的。

（二）完整性。電子信息系統(tǒng)的完整性是指通信過程中接收到的消息確實，并且在傳輸過程中被篡改，也不可能是一條偽造的消息，沒有形成良好的控制環(huán)境有很多電子信息沒有建立內(nèi)控機(jī)構(gòu)，已建立的部分機(jī)構(gòu)多數(shù)處于被控制對象的領(lǐng)導(dǎo)之下，不能充分發(fā)揮應(yīng)有的作用。因此需要確實知道對方的身份，利用可靠的對象通信。保證了電子信息的完整性。

（三）可用性。由于電子信息工作秩序混亂、核算不實信息失真現(xiàn)象仍有發(fā)生。如常規(guī)性的單據(jù)分管制度、重要空白憑證保管使用制度及信息人員分工中的“內(nèi)部牽制”原則等得不到真正的落實等等。電子可用性就可以把這些信息保護(hù)起來，防止他們使用戶的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中的可用性有時還意味著用戶僅需經(jīng)一次登錄就可以訪問任何其他有權(quán)訪問的資源，避免使用不同的登錄過程。

（四）風(fēng)險分析。網(wǎng)絡(luò)信息的開放性、無邊界性，要求針對電子信息系統(tǒng)進(jìn)行的攻擊實際上包括拒絕服務(wù)、刪除數(shù)據(jù)、修改傳輸信息、冒充頤客或服務(wù)器進(jìn)行交易、設(shè)置網(wǎng)絡(luò)竊聽器從數(shù)據(jù)包中獲取敏感信息等。電子信息對運營狀態(tài)相互實時監(jiān)控井自動調(diào)整，當(dāng)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進(jìn)行切換分配，保證網(wǎng)絡(luò)正常的運行。

二、電子信息中的有效控制

（一）通用技術(shù)。用于保證信息安全的技術(shù)會影響到系統(tǒng)的許多組成部分，包括各種通用的安全技術(shù)，目標(biāo)就是使用電子手段來實現(xiàn)日常所進(jìn)行的交易。一個有效的可能成功的電子支付系統(tǒng)必須被廣泛認(rèn)可，該系統(tǒng)發(fā)送信用卡號碼；經(jīng)保密路徑發(fā)送信用卡號碼，通過常規(guī)HTTP協(xié)議進(jìn)行，當(dāng)需要進(jìn)行支付時，使用借-貸模型，用戶需要在支付服務(wù)器上開設(shè)一個賬戶，支付服務(wù)器維護(hù)賬目的絕對平衡。銀行維護(hù)若干密鑰對，對某種特定面值的硬幣進(jìn)行簽名，這枚硬幣用于支付時可以跟蹤到用戶的交易。隨機(jī)生成一個很大的編號，利用一種機(jī)制來保證電子硬幣不被重復(fù)使用，鑒于無法控制遠(yuǎn)程用戶對電子現(xiàn)金的復(fù)制，通過足夠多的信息能查出使用者的賬戶信息.從而采取相應(yīng)的反措施。

（二）系統(tǒng)控制。

1、訪問控制。電子信息的基礎(chǔ)平臺是互聯(lián)網(wǎng)，電子信息發(fā)展的核心和關(guān)鍵問題就是交易的安全，從技術(shù)手段的角度，從系統(tǒng)安全與數(shù)據(jù)的不同層面來探討電子信息中出現(xiàn)問題。在電子信息中，系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)，有效訪問控制技術(shù)，采用實現(xiàn)雙向控制或有限訪問原則，使受控的電子訪問權(quán)限和信息流向能得到有效控制。系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描，面向應(yīng)用選擇可靠的操作系統(tǒng)，可以杜絕用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件，并作相應(yīng)的備份，對系統(tǒng)的安全風(fēng)險級別進(jìn)行劃分，通過不同版木的操作系統(tǒng)進(jìn)行掃描分析，對掃描漏洞自動修補形成報告，保護(hù)應(yīng)用程序、數(shù)抓免受盜用、破壞。訪問控制對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行進(jìn)行過濾流控制，實現(xiàn)網(wǎng)絡(luò)信息審計警告等功能，達(dá)到用戶的細(xì)粒度的訪問控制目的。

2、安全監(jiān)測.對網(wǎng)絡(luò)訪問者權(quán)限的識別，可以通過用戶名口令、密鑰、磁卡、IC卡，防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞，保證網(wǎng)上信息數(shù)據(jù)的使用。應(yīng)用系統(tǒng)使得存儲于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài)，通過網(wǎng)絡(luò)傳送給他人的文件進(jìn)行安全處理，有效杜絕文件在傳送或到達(dá)對方的存儲過程中被篡改等，主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。因為IPSEC核心協(xié)議，具有加密、認(rèn)證雙重功能，使企業(yè)在較少投資下得到安全較大的回報，并保證用戶的應(yīng)用安全。采取信息偵聽的方式，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描、記錄和跟蹤等，對檢測到的漏洞信息形成詳細(xì)報告進(jìn)行改進(jìn)，使網(wǎng)答能檢測和答理安全風(fēng)險信息。

（三）管理系統(tǒng)控制。通過網(wǎng)絡(luò)及時掌握和控制的投入，壓縮資金的占用，加速生產(chǎn)管理的資金周轉(zhuǎn)，合理編制投產(chǎn)批量計劃。在網(wǎng)絡(luò)中對用戶建立一個用戶卡片，記錄分析出各用戶的信譽度，有效降低電子信息風(fēng)險。進(jìn)行各種產(chǎn)品成本的核算和分析，尋求達(dá)到控制產(chǎn)品成本的目的，通過網(wǎng)上即時反映出來的不同管理形式的成本值的對比來決定，限制企業(yè)盲目生產(chǎn)和發(fā)貨，實現(xiàn)電子信息使用控制，對尚未使用具體情況隨時在計劃內(nèi)進(jìn)行調(diào)整，達(dá)到合理使用的目的。

（四）使用網(wǎng)絡(luò)監(jiān)測和鎖定監(jiān)控.對網(wǎng)絡(luò)實施監(jiān)控，自動記錄企圖嘗試進(jìn)人網(wǎng)絡(luò)的次數(shù)，采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。對于通信線路要抑制和防止電磁泄漏，對電源線和信號線加裝性能良好的濾波器，采用電磁屏蔽措施和干擾方式的防護(hù)措施，利用計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入，計算機(jī)系統(tǒng)的處理能力將這一事件報告給審計跟蹤系統(tǒng)，利用文件和數(shù)據(jù)庫設(shè)置來限制用戶的使用方式。也可以利用采用數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)使用相同的密鑰進(jìn)行加密和解密，使用其中一個密鑰進(jìn)行加密，提高系統(tǒng)抵抗外來非法黑客入侵的能力，加上防火墻和數(shù)抓加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密上不斷提高和改進(jìn)數(shù)抓加密技術(shù)，使不法分子難有可乘之機(jī)。

參考文獻(xiàn)：

[1]靳林.電子商務(wù)與物流配送M.北京機(jī)械工業(yè)出版社2009.

[2]唐永波.電子商務(wù)與現(xiàn)代物流的相互關(guān)系研究J.湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報201010：50-52.

[3]黃福華.湖南電子商務(wù)與物流協(xié)同發(fā)展的對策探討J.民族論壇20032：27-28.