電子商務(wù)畢業(yè)論文范文四份

時間：2023-03-16 02:08:02 | 來源：電子商務(wù)

時間：2023-03-16 02:08:02 來源：電子商務(wù)

電子商務(wù)畢業(yè)論文范文1(重點(diǎn)論文網(wǎng)編輯)

內(nèi) 容 摘 要

在如今電子商務(wù)逐漸形成的買方市場中，以市場為導(dǎo)向、以需求為中心的電子商務(wù)模式將成為發(fā)展趨勢，這要求電子商務(wù)企業(yè)更注意對市場的反應(yīng)及對產(chǎn)品、客戶的管理，而針對電子商務(wù)的特點(diǎn)及對企業(yè)的影響制定相應(yīng)的對策是保證電子商務(wù)順利實施的關(guān)鍵?；诖?，本文以A電子公司為例對電子商務(wù)問題進(jìn)行具體的案例探討。

關(guān)鍵詞：電子商務(wù)；經(jīng)營模式；A公司

目 錄

引言 1

一、案例正文 1

（一）A公司簡介 1

（二）A公司電子商務(wù)發(fā)展中面臨的問題 1

二、案例分析 3

（一）管理模式對策 3

（二）系統(tǒng)管理策略 4

（三）人員管理對策 5

（四）信息系統(tǒng)集成對策 5

（五）電子營銷策略 6

（六）網(wǎng)絡(luò)安全對策 7

結(jié)語 7

參考文獻(xiàn) 8

引言

我國的電子商務(wù)始于1997年，在經(jīng)歷了10多年的信息化建設(shè)之后，中國電子商務(wù)進(jìn)入了穩(wěn)定的發(fā)展時期，如今隨著新經(jīng)濟(jì)時代的高速發(fā)展和電子商務(wù)環(huán)境的改善，已經(jīng)有越來越多的企業(yè)進(jìn)入到電子商務(wù)領(lǐng)域。近年來企業(yè)日益重視電子商務(wù)對業(yè)務(wù)經(jīng)營及管理的影響，電子商務(wù)的實施對策也成為了社會熱點(diǎn)。在電子商務(wù)發(fā)展初期，企業(yè)片面地認(rèn)為電子商務(wù)即是信息化、網(wǎng)絡(luò)化建設(shè)，但隨著電子商務(wù)發(fā)展的深入，企業(yè)界認(rèn)識到電子商務(wù)并不等同于簡單的營銷網(wǎng)絡(luò)化，電子商務(wù)這種新興的商務(wù)模式并不等同于傳統(tǒng)的商務(wù)模式，其對企業(yè)經(jīng)營管理的各個方面都有較大的影響。本文以A電子公司為例，對電子商務(wù)在企業(yè)的具體運(yùn)用問題進(jìn)行研究。

一、案例正文

（一）A公司簡介

A公司成立于2003年，是一家專業(yè)從事計算機(jī)應(yīng)用軟件，網(wǎng)絡(luò)通訊產(chǎn)品開發(fā)、應(yīng)用、銷售以及專業(yè)提供網(wǎng)站建設(shè)等一系列電信增值業(yè)務(wù)的高科技公司，隸屬于XX有限公司，先后與中國電信、華碩、技嘉科技、微星、軟鑄國際股份有限公司等結(jié)成戰(zhàn)略聯(lián)盟伙伴。A公司主要經(jīng)營的產(chǎn)品有網(wǎng)絡(luò)交換機(jī)、路由器等通信設(shè)備。除了專業(yè)銷售網(wǎng)絡(luò)通訊產(chǎn)品設(shè)備外，公司還提供各行業(yè)專業(yè)需求的IT和內(nèi)部通訊解決方案等各項服務(wù)。

（二）A公司電子商務(wù)發(fā)展中面臨的問題

1、傳統(tǒng)經(jīng)營模式無法更好的以客戶為中心

A公司作為一家生產(chǎn)網(wǎng)絡(luò)通訊產(chǎn)品為主的企業(yè)，面臨著極大的競爭和困難。行業(yè)內(nèi)競爭激烈，成本戰(zhàn)、價格戰(zhàn)、技術(shù)戰(zhàn)使得許多企業(yè)不堪重負(fù)，激烈的競爭使得消費(fèi)者的選擇范圍極大，功能相似的替代品為企業(yè)的產(chǎn)品帶來了難以估計的潛在競爭力量。在如此激烈的競爭環(huán)境下，競爭對手們紛紛開展電子商務(wù)，以拓寬市場面，節(jié)省交易成本，而這又間接導(dǎo)致了電子商務(wù)領(lǐng)域的競爭，于是以客戶為中心，市場為向?qū)У慕?jīng)營思想成為了電子商務(wù)市場的潮流主導(dǎo)。而要實現(xiàn)以客戶為中心，必然需要加強(qiáng)對客戶資源的管理，加快對市場變化的反應(yīng)速度，增強(qiáng)對市場信息的搜集和分析能力，以保持競爭力。這就要求企業(yè)必須整合內(nèi)外部的信息資源，建立高速有效的集成信息系統(tǒng)，以滿足企業(yè)經(jīng)營管理的需要。公司的電子商務(wù)策略核心部分是客戶管理和信息集成，對于企業(yè)的經(jīng)營目標(biāo)來說，客戶管理和服務(wù)是重中之重，因此，實施電子商務(wù)必須要明確其本質(zhì)。一切商務(wù)活動的本質(zhì)是服務(wù)，服務(wù)一般以無形的方式，在客戶與職員、有形產(chǎn)品或服務(wù)系統(tǒng)之間發(fā)生，可以解決客戶問題、滿足客戶需要的一種或一系列服務(wù)。對企業(yè)來說致力于使客戶滿意并繼續(xù)購買公司產(chǎn)品或服務(wù)的一系列活動統(tǒng)稱為客戶服務(wù)?？蛻舴?wù)是展示企業(yè)文化和企業(yè)形象的最直接通道，是企業(yè)文化的重要組成部分。顧客滿意對企業(yè)至關(guān)重要。良好的產(chǎn)品或者服務(wù)，最大限度地使顧客滿意，成為企業(yè)在激烈競爭中獨(dú)占市場、贏得優(yōu)勢、取得勝利的法寶。只有讓顧客滿意，他們才可能持續(xù)購買，成為忠誠顧客，企業(yè)才能永遠(yuǎn)生存。所以，顧客滿意是企業(yè)戰(zhàn)勝競爭對手的最好手段，是企業(yè)取得長期成功的必要條件。經(jīng)濟(jì)的全球化使得企業(yè)之間的界限越來越模糊?，F(xiàn)代企業(yè)所面臨的市場競爭無論在廣度還是深度上都在進(jìn)一步擴(kuò)大，競爭者已不僅僅包括行業(yè)內(nèi)部已有的或潛在的競爭對手。在利益機(jī)制驅(qū)動下，許多提供替代產(chǎn)品或服務(wù)的競爭者、供應(yīng)商和客戶也加入了競爭者的鏈條中來。競爭的觀念逐漸由以利潤為導(dǎo)向發(fā)展到以客戶為導(dǎo)向、保持持續(xù)競爭力為導(dǎo)向。

傳統(tǒng)經(jīng)營模式是以產(chǎn)品為競爭基礎(chǔ)。企業(yè)關(guān)系更多的是企業(yè)內(nèi)部運(yùn)作效率和產(chǎn)品質(zhì)量的提高，以此提高企業(yè)的競爭力。隨著全球經(jīng)濟(jì)一體化和競爭的加劇，產(chǎn)品同質(zhì)化的趨勢越來越明顯，產(chǎn)品的價格和質(zhì)量的差別不再是企業(yè)活力的主要手段。企業(yè)認(rèn)識到滿足客戶的個性化需求的重要性，甚至能超越客戶的需要和期望。以客戶為中心、傾聽客戶呼聲和需求、對不斷變化的客戶期望迅速做出反應(yīng)的能力成為企業(yè)成功的關(guān)鍵。因此，企業(yè)的生產(chǎn)運(yùn)作開始轉(zhuǎn)到完全圍繞以“客戶”為中心進(jìn)行，從而滿足客戶的個性化需求。

以客戶服務(wù)為中心就是以市場為導(dǎo)向，以滿足客戶需求為中心，以經(jīng)濟(jì)和社會效益最大化為目標(biāo)，通過提供高價值的服務(wù)使客戶滿意和愉悅，從而求得企業(yè)長期可持續(xù)性發(fā)展。以客戶服務(wù)為中心強(qiáng)調(diào)的是不斷滿足客戶的需求，更注重?zé)o形產(chǎn)品即服務(wù)和質(zhì)量，企業(yè)的核心業(yè)務(wù)流程在于服務(wù)環(huán)節(jié)，企業(yè)獲利能力主要來自于高品質(zhì)的服務(wù)所帶來的附加值?，F(xiàn)代顧客需要的是個性化的服務(wù)，網(wǎng)絡(luò)為顧客提供了全天候、即時、互動等全新概念的工具：這些性質(zhì)迎合了現(xiàn)代顧客個性化的需求特征，所以，越來越多的公司將網(wǎng)絡(luò)顧客服務(wù)整合到公司的經(jīng)營計劃之中，而以客戶為中心的電子商務(wù)經(jīng)營模式又決定了企業(yè)的一切：經(jīng)營模式、營銷模式、競爭策略。企業(yè)必須對自身的經(jīng)營模式進(jìn)行調(diào)整，對業(yè)務(wù)流程進(jìn)行重組，并且對信息系統(tǒng)的數(shù)據(jù)整合提出了新的要求。

2、電子商務(wù)對公司業(yè)務(wù)流程重組的挑戰(zhàn)

業(yè)務(wù)流程重組概念的是哈默等人對影響當(dāng)今企業(yè)發(fā)展的“3C”要素——顧客(Customer)、競爭(Competition)和變化(Change)作了深入分析后提出的。他們認(rèn)為，“3C”已成為影響企業(yè)生存和發(fā)展的三股重要力量，要適應(yīng)這種趨勢，實施業(yè)務(wù)流程重組是根本的出路。近年來電子商務(wù)的發(fā)展，“3C”要素對企業(yè)發(fā)展的影響越來越顯著，實施業(yè)務(wù)流程重組也就越來越必要了。

1）顧客(Customer)

隨著市場供求關(guān)系的變化，顧客的選擇權(quán)和決定權(quán)越來越大，而且，客戶需求的個性化和多樣化的要求也在不斷提高，真正成了主宰市場變化的主導(dǎo)力量。電子商務(wù)的發(fā)展將使顧客的地位變得更加重要，因為網(wǎng)絡(luò)使顧客的選擇突破了時空的限制，全球化市場濃縮在眼前的計算機(jī)屏幕；傳統(tǒng)的費(fèi)時費(fèi)力的購買決策也變得十分簡單，顧客只要動動鼠標(biāo)即可作出決定；顧客的忠誠度也變得不堪一擊，因為顧客選擇不同的商家只需要切換一下屏幕而已。A公司目前的最大問題就是顧客的忠誠度不高，顧客的投訴僅處理77.27%，顧客對公司的產(chǎn)品和服務(wù)均不滿意，嚴(yán)重的妨礙了企業(yè)的形象建立和品牌戰(zhàn)略實施。

2）競爭(Competition)

全球經(jīng)濟(jì)一體化的發(fā)展使得國際、國內(nèi)市場的界限變得越來越模糊，國際競爭國內(nèi)化、國內(nèi)市場國際化將成為企業(yè)生存環(huán)境變化的一個新的特征。它突破了地域的限制，競爭的范圍驟然擴(kuò)大；競爭的形式變得越來越多樣化，因為傳統(tǒng)的以降價作為主要手段的競爭方式已顯得越來越難以奏效，代之而起的將是時間(Time)、質(zhì)量(Quality)、成本(Cost)和服務(wù)(Service)等共同組成的新的競爭要素組合。A公司一旦實施電子商務(wù)，面臨的將不僅僅是重慶地區(qū)的同行業(yè)競爭，更需要面對西門子、IBM等大企業(yè)的競爭，電子商務(wù)在帶來廣闊的市場環(huán)境同時也帶來了更激烈的競爭。

3）變化(Change)

在經(jīng)濟(jì)全球化、信息網(wǎng)絡(luò)化的今天，“變化”已成為這個時代的重要特征?！癈hange is Changing”充分說明了當(dāng)今世界“惟一不變的準(zhǔn)則是一切都在變”的道理。網(wǎng)絡(luò)技術(shù)的發(fā)展加快了這種變化的速度，市場環(huán)境的變化、客戶需求的變化、競爭者的變化、科學(xué)技術(shù)的變化等等都是每時每刻發(fā)生著，而且，每一細(xì)小的變化都可迅速擴(kuò)散至世界每一個角落?！白兓钡臅r代要求企業(yè)成為“變化的企業(yè)”，視“變化”為機(jī)遇，視“變化”為動力，視“變化”為企業(yè)生命力的源泉。市場與技術(shù)能力的不斷變化要求A公司在實施電子商務(wù)后要能跟上行業(yè)的變化，在新技術(shù)的創(chuàng)新和客戶需求發(fā)現(xiàn)等方面需要提高企業(yè)自身能力，以避免被行業(yè)的變化淘汰。

3、信息化基礎(chǔ)實施不能滿足電子商務(wù)需求

雖然A公司目前實施了部門信息化系統(tǒng)，但是整體來看還無法完全滿足電子商務(wù)的需要，面對電子商務(wù)的大數(shù)據(jù)量處理要求及信息共享等特點(diǎn)，需要對企業(yè)的軟硬件進(jìn)行升級，其升級費(fèi)用會相應(yīng)增加企業(yè)成本。

4、網(wǎng)絡(luò)支付安全認(rèn)證體現(xiàn)還不完善

我國金融現(xiàn)代化水平與發(fā)達(dá)國家有較大差距，各種電子支付系統(tǒng)還在發(fā)展完善過程之中，電子結(jié)算方式在個人消費(fèi)領(lǐng)域還不普遍，有待推廣和改進(jìn)。據(jù)不完全統(tǒng)計，目前在我國居民當(dāng)中流通的各種形式的信用卡和借記卡大約有1億多張，人均0.1張，與發(fā)達(dá)國家有幾十倍的差距，各個商業(yè)銀行的銀行卡不能互通互聯(lián)，也影響信用卡的普及和直接網(wǎng)上支付。目前電子商務(wù)的支付環(huán)節(jié)，用的是土洋結(jié)合的辦法，信用卡、借記卡、儲蓄卡、郵局匯款和貨到付現(xiàn)等多種支付方式混合使用。網(wǎng)上安全認(rèn)證體系不統(tǒng)一且易受黑客攻擊。如果不能實現(xiàn)在線支付、快速配送和安全認(rèn)證，電子商務(wù)不僅不能降低成本，反而會增加交易成本，體現(xiàn)不了“無須遠(yuǎn)行，無須久等”的優(yōu)勢。另外，我國有關(guān)電子商務(wù)的法律法規(guī)尚是空白，也影響電子商務(wù)的推廣?？梢哉f，發(fā)展電子商務(wù)，網(wǎng)絡(luò)金融是核心，法律規(guī)范是基礎(chǔ)。

5、配送體系不完善

電子商務(wù)的交易達(dá)成之后，如何快捷、準(zhǔn)確、安全地將貨物交付到消費(fèi)者手中，是業(yè)界人士和消費(fèi)者關(guān)切的問題。目前在配送方面，很多是郵局遞送，速度慢，費(fèi)用高，也不安全。

二、案例分析

通過上文對Ａ公司電子商務(wù)問題的分析，以下針對性的提出相應(yīng)的策略。

（一）管理模式對策

電子商務(wù)使企業(yè)管理過程中各組織之間的信息交流更加方便，現(xiàn)代信息技術(shù)和企業(yè)內(nèi)部網(wǎng)絡(luò)的使用使得橫向信息交流和越級信息交流成為可能，借助于企業(yè)內(nèi)部網(wǎng)，業(yè)務(wù)人員可以快速便捷地進(jìn)行溝通，企業(yè)的最高領(lǐng)導(dǎo)可以隨時直接了解下情，基層管理人員可以直接與最高領(lǐng)導(dǎo)對話；借助于計算機(jī)的監(jiān)督，管理者的控制范圍不斷擴(kuò)大，控制程度下降，管理者可以管理更多的下屬，中間管理人員的地位不斷下降，使得企業(yè)的管理逐漸扁平化。對此，A公司提出以下對策：

1）建立企業(yè)內(nèi)部新的管理流程，借助IT技術(shù)實現(xiàn)辦公自動化，減少文件、信息流通環(huán)節(jié)，以提高企業(yè)辦公效率。

2）運(yùn)用信息技術(shù)對管理信息系統(tǒng)進(jìn)行監(jiān)控，為相應(yīng)的管理人員授權(quán)，規(guī)范企業(yè)內(nèi)部信息交流、管理范圍和行為規(guī)范。

3）制定新的管理規(guī)章制度，以適應(yīng)電子商務(wù)環(huán)境下的扁平化管理模式需求。

4）以信息為中心進(jìn)行科學(xué)的管理，利用信息技術(shù)完成經(jīng)營數(shù)據(jù)收集，開發(fā)業(yè)務(wù)信息資源、整理、分析、消化、創(chuàng)造以及溝通、傳播、分配信息等工作，為企業(yè)的經(jīng)營管理提供決策支持，增強(qiáng)企業(yè)經(jīng)營效率，使企業(yè)能真正的通過對業(yè)務(wù)的分析做出正確的決策，強(qiáng)化電子商務(wù)應(yīng)用的信息集成優(yōu)勢，提升企業(yè)的經(jīng)營效率。

（二）系統(tǒng)管理策略

電子商務(wù)系統(tǒng)主要通過管理員和技術(shù)支持人員進(jìn)行維護(hù)和管理，由于電子商務(wù)的特性，需要為不同地區(qū)、不同客戶提供24小時的服務(wù)，因此網(wǎng)站的維護(hù)和管理十分重要，如何保證電子商務(wù)網(wǎng)站為客戶提供穩(wěn)定高效的服務(wù)取決于企業(yè)對電子商務(wù)的管理。從管理員的角度來看，其流程主要為：管理員登錄后臺；發(fā)布公告、添加產(chǎn)品；查看、管理預(yù)定信息；退出管理平臺。

圖1管理員流程

管理員流程主要是針對電子商務(wù)網(wǎng)站的訪問及客戶信息、產(chǎn)品信息的展示等環(huán)節(jié)設(shè)置的，管理員通過身份驗證，對產(chǎn)品、訂單、用戶信息、網(wǎng)站等進(jìn)行維護(hù)和管理。

（三）人員管理對策

為適應(yīng)電子商務(wù)管理模式扁平化的變化，A公司將減少業(yè)務(wù)處理的中間環(huán)節(jié)，對各管理人員配置相應(yīng)的訪問權(quán)限和管理范圍，對業(yè)務(wù)人員進(jìn)行培訓(xùn)，使其能有效的運(yùn)用電子商務(wù)系統(tǒng)。信息技術(shù)人員需要進(jìn)行新系統(tǒng)的技術(shù)培訓(xùn)，公司決定請系統(tǒng)開發(fā)商派遣技術(shù)人員進(jìn)行為期3個月的系統(tǒng)實施和維護(hù)培訓(xùn)。減少事務(wù)型人員，削減中間管理人員和管理步驟，使公司的人員配置能使用電子商務(wù)的需求。

（四）信息系統(tǒng)集成對策

從以上的分析可以看出，信息系統(tǒng)的集成對于電子商務(wù)來說是極其重要的，電子商務(wù)的很多應(yīng)用都是建立在完善的信息系統(tǒng)的基礎(chǔ)上的，尤其是各系統(tǒng)之間的信息共享，更是需要企業(yè)認(rèn)真的解決，以此來適應(yīng)變化快速的市場信息，使企業(yè)能在市場上占到優(yōu)勢地位。在A公司內(nèi)部現(xiàn)有實施的信息系統(tǒng)中，SAP的實施為企業(yè)實現(xiàn)內(nèi)部控制，對生產(chǎn)流程進(jìn)行優(yōu)化等帶來了優(yōu)勢，CRM為銷售與客戶關(guān)系管理建立了標(biāo)準(zhǔn)。這幾個系統(tǒng)卻是相對獨(dú)立的，這為企業(yè)的進(jìn)一步發(fā)展帶來弊端。公司若開展電子商務(wù)，將使產(chǎn)品擁有更廣闊的市場空間，在市場規(guī)模不大的情況下，這種弊端還不明顯，一旦企業(yè)規(guī)模擴(kuò)大，就會大大降低工作效率。比如：銷售人員在銷售過程中發(fā)現(xiàn)客戶需要某種型號的產(chǎn)品，于是通過CRM查詢庫存，發(fā)現(xiàn)產(chǎn)品存量不足，由于系統(tǒng)間沒有信息共享機(jī)制，只能通過人工聯(lián)系生產(chǎn)部門，要求生產(chǎn)部門進(jìn)行生產(chǎn)。而生產(chǎn)部門在接到請求后，需要手動輸入SAP系統(tǒng)才能完成生產(chǎn)準(zhǔn)備。這個過程在業(yè)務(wù)量不大，生產(chǎn)任務(wù)輕松的時候還可以做到較迅速的市場反應(yīng)，一旦企業(yè)規(guī)模擴(kuò)大，業(yè)務(wù)繁忙，將會大大降低企業(yè)效率，為企業(yè)帶來不可估量的影響。電子商務(wù)作為近年來的經(jīng)濟(jì)熱點(diǎn)，其重要作用不必贅述。在現(xiàn)階段，電子商務(wù)的競爭主要依賴于市場的競爭，買方市場的壓力迫使未來的電子商務(wù)模式必將轉(zhuǎn)變?yōu)橐再I方市場為導(dǎo)向，以需求為中心，以競標(biāo)為手段，依托互聯(lián)網(wǎng)和快捷的物流布局，向全球化高速發(fā)展的方式。

這種發(fā)展趨勢就要求企業(yè)必須將內(nèi)部系統(tǒng)進(jìn)行集成，減少信息溝通成本，做到快速反應(yīng)市場，保證企業(yè)競爭優(yōu)勢。在這些內(nèi)因和外因的作用下，A公司提出將客戶關(guān)系管理（CRM）、企業(yè)資源管理（ERP）與電子商務(wù)進(jìn)行集成。在提到整合的時候，大家往往都期望無縫的實時的聯(lián)接，對于這一需求，也要根據(jù)企業(yè)的管理需要來確定，不一定是接得越多就越好。例如，潛在客戶信息對于銷售來說非常重要，需要集中管理，而且銷售經(jīng)理要查看業(yè)務(wù)員是否按照規(guī)定定期拜訪了這些可能的客戶，但是至少在成單之前，這都是純屬營銷范圍的業(yè)務(wù)，需要用CRM進(jìn)行管理，對于生產(chǎn)計劃、物流配送不構(gòu)成影響，也就是說，ERP系統(tǒng)中只保存交易客戶信息就是足夠的了。從這樣的例子中我們看到，ERP和CRM的整合應(yīng)當(dāng)從管理需求，從企業(yè)實踐出發(fā)，并非接得越多就越好，而是要達(dá)到有用的信息有效的傳遞。

對于一些主流的傳統(tǒng)CRM、ERP系統(tǒng)來說，它們本身就具備了開放式的平臺，其接口完全可以成為靈活的，可配置的工具，可以通過實施來實現(xiàn)，并且可以針對每個企業(yè)的具體需求進(jìn)行調(diào)配和測試。如Turbo CRM的接口標(biāo)準(zhǔn)公布以來，已經(jīng)在幾家客戶的實施實踐中具備了與國內(nèi)主流ERP廠商實現(xiàn)整合的條件，并將繼續(xù)擴(kuò)展其開放式的接口平臺，與業(yè)內(nèi)廠商一起推動企業(yè)信息化建設(shè)不斷發(fā)展。而對于一些非傳統(tǒng)型的ERP、CRM廠商來說，則需要其他一些整合方法。通常采用的有提供中間件、數(shù)據(jù)同步復(fù)制、二次開發(fā)、統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一使用等。通過對這些方法的分析，最好的整合方法只有兩種。一是CRM和ERP兩個系統(tǒng)出自同一個軟件廠商，兩者已經(jīng)高度集成了。二是提供標(biāo)準(zhǔn)的中間件，方便系統(tǒng)升級維護(hù)，保護(hù)企業(yè)的有效投資。

考慮到系統(tǒng)的可擴(kuò)展性和開放性，A公司將實施中間件的集成方式，以適應(yīng)公司內(nèi)部不同品牌的系統(tǒng)，同時也為今后企業(yè)的系統(tǒng)擴(kuò)展或者是業(yè)務(wù)擴(kuò)展提供了基礎(chǔ)，方便不同模式的系統(tǒng)之間的信息通信和交流。在確立了應(yīng)用中間件集成方式之后，需要考慮的是采用什么信息技術(shù)去實現(xiàn)。根據(jù)電子商務(wù)對策的原則之一——先進(jìn)性和可操作性，A公司選用Web service架構(gòu)，通過J2EE平臺運(yùn)用JMS進(jìn)行異步通信，該方案可以使公司在今后得以方便地增減系統(tǒng)，并且在相當(dāng)長的時期內(nèi)保持技術(shù)上的先進(jìn)性。異步通信技術(shù)對系統(tǒng)的擴(kuò)展和可操作性提供了保證。

（五）電子營銷策略

傳統(tǒng)的營銷主要是通過廣告和人員推銷進(jìn)行促銷，企業(yè)通過鋪天蓋地的廣告對消費(fèi)者進(jìn)行狂轟濫炸，把產(chǎn)品信息強(qiáng)制地“推”給消費(fèi)者，不管消費(fèi)者需不需要，更不管消費(fèi)者的內(nèi)心感受；推銷人員也根本不考慮推銷對象是否需要或愿意接受，利用推銷技巧強(qiáng)行說服和感化消費(fèi)者；在電子商務(wù)的今天，消費(fèi)者擁有了更多的選擇和自主權(quán)，不再是營銷活動的被動接受者，二是主動參與者。這需要企業(yè)采用從消費(fèi)者的體驗和需求出發(fā)，采取“拉”的策略吸引消費(fèi)者。為此，A公司采用以下營銷策略：

1）展示產(chǎn)品的具體性能，列出具體的性能參數(shù)，為消費(fèi)者提供使用產(chǎn)品后的反饋平臺，在方便消費(fèi)者互相交流的同時，建立產(chǎn)品的口碑；

2）設(shè)計合理的網(wǎng)絡(luò)廣告，采用橫幅、水印、多媒體動畫等方式的廣告宣傳企業(yè)和產(chǎn)品信息，盡量避免消費(fèi)者反感的跳出式、移動、按鈕等方式的廣告；

3）設(shè)計合理的調(diào)查問卷，定期或不定期對企業(yè)用戶進(jìn)行郵件等方式的營銷調(diào)查，收集企業(yè)產(chǎn)品在客戶中的口碑，發(fā)現(xiàn)產(chǎn)品及產(chǎn)品配套服務(wù)的不足之處，同時也可以采用在線問卷的方式對瀏覽客戶進(jìn)行營銷調(diào)查；

4）有效的利用網(wǎng)絡(luò)營銷價格上的優(yōu)勢，實施有針對性的價格策略。比如采用顧客對價格不夠敏感且在同類產(chǎn)品中具有價格競爭優(yōu)勢的產(chǎn)品進(jìn)行低價、折扣價格以招攬“人氣”，搶占市場等；

5）與新聞媒體建立良好的關(guān)系，與新聞媒介、商業(yè)網(wǎng)絡(luò)社區(qū)、公共論壇等進(jìn)行合作，擴(kuò)大企業(yè)和產(chǎn)品的宣傳面；

6）產(chǎn)品的頁面上附有訂單信息，包括產(chǎn)品價格、庫存、已訂貨量等信息，顧客可以全面地對產(chǎn)品信息進(jìn)行全面、綜合的分析，再決定是否下訂單，方便了客戶的選擇，從而贏得目標(biāo)客戶的信賴；告知顧客準(zhǔn)確的收貨時間，給顧客充分的自由選擇權(quán)；對庫存進(jìn)行監(jiān)督，保證庫存量維持在能夠滿足即時需要的水平上；對顧客的訂單實施跟蹤，避免由于訂單丟失或者被營銷人員忽略造成的延誤顧客的收貨時間等；

（六）網(wǎng)絡(luò)安全對策

1）購置硬件防火墻，設(shè)置多層式系統(tǒng)防火墻；在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻，實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制；安裝網(wǎng)管軟件，對網(wǎng)絡(luò)設(shè)備、硬件的日常維護(hù)提供支持；

2）對管理員、用戶進(jìn)行嚴(yán)格的身份認(rèn)證；控制不同用戶的訪問權(quán)限，包括對信息資源的讀、寫、執(zhí)行等；

3）對關(guān)鍵的業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)等進(jìn)行網(wǎng)絡(luò)傳輸加密；

4）對業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)定期進(jìn)行備份，主要采用磁盤鏡像技術(shù)和數(shù)據(jù)庫回復(fù)技術(shù)；

5）在管理機(jī)制上對電子商務(wù)系統(tǒng)安全提供保證：

a.嚴(yán)格網(wǎng)絡(luò)管理人員的選拔，選拔責(zé)任心強(qiáng)、講原則、守紀(jì)律、了解市場的網(wǎng)絡(luò)人員到關(guān)鍵崗位上；

b.落實工作責(zé)任制，要求網(wǎng)絡(luò)人員嚴(yán)格遵守企業(yè)的網(wǎng)絡(luò)營銷安全制度，對違反網(wǎng)絡(luò)交易安全規(guī)定的行為堅決打擊；

c.將信息按重要程度劃分為三級：絕密級，包括公司的經(jīng)營狀況報告、訂/出貨價格、公司的發(fā)展規(guī)劃等，此密級只限于公司高層人員掌握；機(jī)密級，包括公司日常管理情況、會議通知等，此密級只限于中層以上的人員使用；秘密級，包括公司簡介、新產(chǎn)品介紹、訂貨方式等，此密級僅供消費(fèi)者瀏覽，設(shè)立保護(hù)程序。

d.建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用于記錄系統(tǒng)運(yùn)行的全過程。其內(nèi)容包括此操作日期、操作方式、登錄次數(shù)、運(yùn)行時間、交易內(nèi)容等，以方便管理人員對系統(tǒng)的運(yùn)行監(jiān)督、維護(hù)分析、故障恢復(fù)，對防止案件的發(fā)生或在發(fā)生案件偵破提供監(jiān)督數(shù)據(jù)。

結(jié)語

電子商務(wù)經(jīng)過10多年的發(fā)展進(jìn)入了新的發(fā)展階段，新的商務(wù)環(huán)境引發(fā)了企業(yè)經(jīng)營模式的深刻變革，激烈的競爭使得客戶日益成為了電子商務(wù)企業(yè)獲得利潤和競爭優(yōu)勢的重要資源，企業(yè)對市場的快速反應(yīng)和對客戶關(guān)系的管理是現(xiàn)代電子商務(wù)企業(yè)的競爭力體現(xiàn)。在電子商務(wù)的實際應(yīng)用中，電子商務(wù)對企業(yè)在管理模式、業(yè)務(wù)流程、營銷對策、信息系統(tǒng)等方面有很大的影響。本論文通過分析A公司的電子商務(wù)實踐，期望能給其它企業(yè)提供一些有益的借鑒。

參考文獻(xiàn)

[1]黃愛玲,中金升,胡卉.基于電子商務(wù)的企業(yè)管理模式的探討.華東經(jīng)濟(jì)管理[J].2002,2.

[2]王欣.企業(yè)建立與電子商務(wù)整合系統(tǒng)的必要性.管理信息系統(tǒng)[J].2000,4.

[3]劉軍等編著.電子商務(wù)系統(tǒng)的規(guī)劃與設(shè)計[M].人民郵電出版社.2001,4.

[4]楊路明,巫寧等編著.客戶關(guān)系管理理論語實務(wù)[M].電子工業(yè)出版社.2004,3.

[5]劉承水等.客戶關(guān)系管理與電子商務(wù).華北電力大學(xué)學(xué)報[N].2002,2.

[6]李健,張琴.電子商務(wù)與ERP整合.煤炭經(jīng)濟(jì)研究[J].2007,(8).

[7]王智.發(fā)展我國中小企業(yè)電子商務(wù)芻議.現(xiàn)代商業(yè)[J].2007,(21).

電子商務(wù)畢業(yè)論文范文2

內(nèi) 容 摘 要

現(xiàn)在Internet上隨處可見網(wǎng)上商城、網(wǎng)上書店等電子商務(wù)網(wǎng)站，讓消費(fèi)者足不出戶就可購買到想到的商品，不僅方便了消費(fèi)者，也讓擁有電子商務(wù)網(wǎng)站的企業(yè)能及時向廣大客戶推銷產(chǎn)品、構(gòu)建企業(yè)形象、贏得利潤。電子商務(wù)系統(tǒng)與傳統(tǒng)的面對面的營銷方式相比，具有不可比擬的優(yōu)勢，如銷售成本與物流大大降低、信息傳輸及時等。

為適應(yīng)電子商務(wù)發(fā)展的要求，建設(shè)一個網(wǎng)上書店系統(tǒng)，實現(xiàn)在網(wǎng)上銷售書籍不僅體現(xiàn)書籍銷售的多樣化方式，而且能滿足大量網(wǎng)絡(luò)客戶的需求。

網(wǎng)上書店以書籍目錄及客戶訂單為基礎(chǔ)?？蛻魪腎nternet上使用IE瀏覽器登錄，注冊瀏覽查詢并提交訂單，網(wǎng)站按訂單要求從后臺反饋書籍訂單的狀態(tài)呈現(xiàn)給客戶，客戶根據(jù)訂單狀態(tài)獲得訂單的狀態(tài)，客戶也可通過留言等方式對書籍進(jìn)行評價或質(zhì)疑。

網(wǎng)上書店系統(tǒng)基于.net Framework實現(xiàn)，后臺數(shù)據(jù)庫使用SQL Server。

關(guān)鍵詞：.net ,SQL Server 2000 ，書籍，客戶，訂單

目 錄

一、 概述 1

（一） 網(wǎng)上書店系統(tǒng)概述 1

（二） 網(wǎng)上書店系統(tǒng)的目的和意義 1

二、 需求分析 2

（一） 系統(tǒng)用戶 2

（二） 系統(tǒng)的功能需求 2

1. 網(wǎng)上書店前臺 2

2. 網(wǎng)上書店后臺 2

（三） 網(wǎng)絡(luò)書店的基本流程 3

（四） 網(wǎng)上書店的基本架構(gòu) 4

1. 表現(xiàn)層 4

2. 業(yè)務(wù)層 5

3. 數(shù)據(jù)層 5

三、 系統(tǒng)設(shè)計 5

（一） 數(shù)據(jù)庫設(shè)計 5

1. 用戶信息表 5

2. 用戶訂單表 6

3. 書籍信息表 6

4. 書籍分類表 6

（二） 用戶功能模塊 6

1. 網(wǎng)站歡迎界面 6

2. 用戶個人信息管理 6

3. 用戶購物車管理 7

（三） 網(wǎng)站管理功能模塊 7

1. 管理員登錄 7

2. 用戶資料管理 7

3. 書籍類別管理 7

4. 書籍信息管理 7

5. 訂單處理 8

四、 系統(tǒng)實現(xiàn) 8

（一） 數(shù)據(jù)庫結(jié)構(gòu) 8

1. 客戶基本信息表 8

2. 書籍基本信息表 9

3. 書籍分類信息表 9

4. 訂單信息表 9

5. 訂單條目詳細(xì)信息表 10

（二） 用戶界面 10

1. 用戶登錄界面： 10

2. 書籍信息： 12

3. 訂單管理界面： 14

（三） 系統(tǒng)實現(xiàn)技術(shù)平臺 16

1. http://ASP.NET技術(shù) 16

2. C#語言 16

3. WEB 控件設(shè)計技術(shù) 16

4. 用戶自定義控件設(shè)計技術(shù) 17

5. WEB配置技術(shù) 18

五、 總結(jié) 19

六、 參考文獻(xiàn) 19

網(wǎng)上書站的設(shè)計與實現(xiàn)

一、概述

（一）網(wǎng)上書店系統(tǒng)概述

隨著信息技術(shù)的快速發(fā)展，現(xiàn)代社會都是利用快速高效率的Internet來傳播大量信息資源。人們通過IE瀏覽信息已經(jīng)成為必不可少的獲取信息的重要手段，同時隨著銷售模式多元化、客戶需求多樣化都必然促進(jìn)了電子商務(wù)這一網(wǎng)絡(luò)營銷事務(wù)的發(fā)展。所謂電子商務(wù)就是指利用簡單、快捷、低成本的電子通訊方式，買賣雙方不出面也可以進(jìn)行各種商貿(mào)活動，電子商務(wù)的發(fā)展最重要的途徑就是建立在Internet技術(shù)上，利用多媒體技術(shù)和網(wǎng)絡(luò)通信技術(shù)，在網(wǎng)絡(luò)環(huán)境下開展的商務(wù)活動。電子商務(wù)有著傳統(tǒng)銷售模式所無可比擬的優(yōu)點(diǎn)，它創(chuàng)造了一種全新的銷售模式，打破了傳統(tǒng)銷售模式在時間、空間上的限制，采用了先進(jìn)的銷售手段和銷售方法，大大提高了經(jīng)濟(jì)效率和資源利用率，使商務(wù)活動上了一個新臺階。

電子商務(wù)作為新的銷售模式，其手段也在日漸規(guī)范、完善和科技化，針對電子商務(wù)的這種特點(diǎn)，提出建立網(wǎng)上書店這一構(gòu)想正是適應(yīng)市場發(fā)展需求的集中體現(xiàn)，網(wǎng)上書店以客戶在線實時查詢并提交購書訂單的方式達(dá)到購書的目的事實已經(jīng)證明是可行的?；贗nternet的網(wǎng)絡(luò)書店作為出版社一種全新的銷售手段，越來越受到人們的關(guān)注。因此許多出版社也正是通過IE瀏覽或其它方式在網(wǎng)絡(luò)進(jìn)行書籍的宣傳、銷售。

隨著信息以N次方的速度不斷的增長，網(wǎng)上書店也變的極其重要。目前，在中國，網(wǎng)絡(luò)營銷已成為社會生活中重要的一部分，各種網(wǎng)上書店種類繁多，譬如當(dāng)當(dāng)網(wǎng)、卓越網(wǎng)等規(guī)模大，人數(shù)多，影響廣，寵大的網(wǎng)絡(luò)消費(fèi)群體正在孕育一個巨大而有潛力的市場。

（二）網(wǎng)上書店系統(tǒng)的目的和意義

終上所述，開發(fā)一套實用的網(wǎng)上書店系統(tǒng)確實是很有必要的事情。

網(wǎng)上書店系統(tǒng)的目的是為了滿足消費(fèi)者只要通過互聯(lián)網(wǎng)就可以足不出戶的購買自己喜歡的書籍，改變傳統(tǒng)商業(yè)交易，在互聯(lián)網(wǎng)上進(jìn)行交易，實現(xiàn)網(wǎng)上購買書籍。為了實現(xiàn)上述目的，我對網(wǎng)上書店系統(tǒng)有了深一步的了解，從而滿足客戶的要求，讓他們可以隨時找到自己想要購買的書籍。

本論文討論了基于.NET的網(wǎng)絡(luò)書店系統(tǒng)的設(shè)計思想及其實現(xiàn)方法。出版社使用該系統(tǒng)可以進(jìn)行網(wǎng)上發(fā)布書目、銷售書本、調(diào)查讀者需求等；客戶使用該系統(tǒng)在瀏覽器中觀看出版社發(fā)布的書目、在網(wǎng)上訂購書籍、查詢書目、閱讀信息、交流評價等。

二、需求分析

（一）系統(tǒng)用戶

使用網(wǎng)上書店系統(tǒng)的用戶主要有三種：一是客戶，可以瀏覽網(wǎng)上書店中的書籍信息、進(jìn)行網(wǎng)上購書；二是網(wǎng)站的管理者，可以對網(wǎng)上書店中的書籍信息進(jìn)行管理、處理客戶的訂單。三是出版社，主要對書籍進(jìn)行配送。

系統(tǒng)要求用戶提供帳號/密碼，通過驗證后才能進(jìn)入系統(tǒng)主頁，以此追蹤用戶身份。

系統(tǒng)管理員可以管理客戶資料，而客戶則不能訪問管理員模塊所提供的功能（發(fā)布書目、查看客戶訂單等）。

（二）系統(tǒng)的功能需求

1. 網(wǎng)上書店前臺

　?。?）網(wǎng)站首頁。

首頁是客戶打開網(wǎng)站的第一個頁面，一般在這個頁面中呈現(xiàn)的信息量最大，且需充分展現(xiàn)網(wǎng)站的亮點(diǎn)，以吸引客戶、留住客戶。首頁中要展現(xiàn)的信息有：最近新書、特價書籍、 新注冊用戶、登錄界面、各種書籍分類、廣告條等

　　（2）最近新書。

按錄入網(wǎng)上書店系統(tǒng)的時間排序顯示，優(yōu)先顯示新錄入的書籍信息。

　?。?）特價書籍。

顯示網(wǎng)上書店中5折及5折以下的特價書籍信息。

　?。?）新注冊用戶。

提供客戶網(wǎng)上自助注冊功能，填寫注冊表單并提交后，就能成為網(wǎng)上書店的用戶，注冊成功并登錄后就可以進(jìn)行網(wǎng)上購書了。

　?。?）用戶登錄。

為已注冊的用戶提供登錄界面，登錄后才能在網(wǎng)上購書。

　?。?）網(wǎng)上訂購。

已登錄的用戶可以將需要購買的書籍放入購物車，可將已放入購物車中的書籍生成一張訂單并作確認(rèn)。

2. 網(wǎng)上書店后臺

　?。?）書籍分類管理。

供網(wǎng)站管理員對網(wǎng)上書店中的書籍進(jìn)行管理，可增加、修改、刪除書籍的分類信息。

　?。?）書籍信息管理。

供網(wǎng)站管理員增加、修改、刪除網(wǎng)上書店中書籍的基本資料信息，主要是文本信息。

　?。?）上傳書籍圖片。

供網(wǎng)站管理員為已錄入的書籍上傳書籍封面圖片到數(shù)據(jù)庫中。

（4）訂單管理。

供網(wǎng)站管理員管理客戶提交的訂單，客戶“已確認(rèn)”的訂單可修改狀態(tài)為“正在配貨”，“正在配貨”的訂單可修改狀態(tài)為“缺貨”或“已發(fā)貨”。

　　綜上綜述，系統(tǒng)功能結(jié)構(gòu)圖如下：

（三）網(wǎng)絡(luò)書店的基本流程

流程圖如下：

（四）網(wǎng)上書店的基本架構(gòu)

網(wǎng)上書店系統(tǒng)是采用采用三層體系結(jié)構(gòu)將應(yīng)用程序劃分為三個邏輯層面，分別是表現(xiàn)層、業(yè)務(wù)層、數(shù)據(jù)層。

1. 表現(xiàn)層

表現(xiàn)層主要是用于展現(xiàn)信息。

是用戶與應(yīng)用程序進(jìn)行交互的端點(diǎn)。WIN32或者基于瀏覽器的圖形用戶界面（GUI）應(yīng)用構(gòu)成。在該層用戶可以查看、輸入和處理數(shù)據(jù)。從用戶的角度來看，用戶服務(wù)層就是整個應(yīng)用。在3-層或著N-層體系結(jié)構(gòu)中，用戶服務(wù)層只能夠執(zhí)行與用戶接口相關(guān)的任務(wù)，例如簡單的數(shù)據(jù)格式化和驗證，并依賴商務(wù)服務(wù)層來執(zhí)行事務(wù)處理，應(yīng)用服務(wù)規(guī)則以及檢索數(shù)據(jù)。在本系統(tǒng)中，用戶服務(wù)層由ASP.NET Web Form 構(gòu)成，它可以讓消費(fèi)用戶游覽和搜索書籍，向他們的購物增加書籍，并且下訂單及一些網(wǎng)絡(luò)“沖浪”功能，例BBS、Email等。

2. 業(yè)務(wù)層

業(yè)務(wù)層主要是將業(yè)務(wù)功能封裝類，并與和表現(xiàn)層及數(shù)據(jù)層關(guān)聯(lián)。

也稱為中間層或者應(yīng)用服務(wù)層，它負(fù)責(zé)封閉事務(wù)處理、商務(wù)規(guī)則、數(shù)據(jù)訪問及其他的核心應(yīng)用邏輯。商務(wù)服務(wù)層可以有效的作為前臺用戶服務(wù)層和后臺數(shù)據(jù)服務(wù)和數(shù)據(jù)存儲之間的橋梁。在網(wǎng)絡(luò)書店系統(tǒng)中，商務(wù)服務(wù)層將由在Windows組件服務(wù)（COM+）中執(zhí)行的事務(wù)處理和非事務(wù)處理.NET服務(wù)組件構(gòu)成。商務(wù)服務(wù)層也會包含提供商務(wù)處理的ASP.NET Web Service，例如下訂單等，這些Web Service可以被商務(wù)客戶和貿(mào)易伙伴操作的遠(yuǎn)程應(yīng)用使用。

3. 數(shù)據(jù)層

數(shù)據(jù)層包括數(shù)據(jù)操作和數(shù)據(jù)邏輯層，主要功能是將數(shù)據(jù)操作封裝到類，一般通過數(shù)據(jù)封裝類來操作數(shù)據(jù)，系統(tǒng)采用SQL Server數(shù)據(jù)庫系統(tǒng)支撐，用SQL Server 2000數(shù)據(jù)庫中設(shè)計出數(shù)據(jù)庫表，用于存放數(shù)據(jù)。

數(shù)據(jù)服務(wù)（數(shù)據(jù)訪問）層，該層負(fù)責(zé)檢索和操作在一個或者多個數(shù)據(jù)存儲中存儲數(shù)據(jù)。通過將數(shù)據(jù)訪問和操作分離到獨(dú)立邏輯層中，就可以將商務(wù)服務(wù)層從附屬存儲的細(xì)節(jié)中抽象出去。數(shù)據(jù)服務(wù)層通?？梢詫崿F(xiàn)為編譯組件或者存儲過程，觸發(fā)器和視圖這樣的特定于數(shù)據(jù)源的接口。在該網(wǎng)絡(luò)書店系統(tǒng)中，數(shù)據(jù)服務(wù)層將實現(xiàn)為一組封裝了SQL數(shù)據(jù)訪問數(shù)據(jù)庫中的數(shù)據(jù)。數(shù)據(jù)存儲通常不會將其當(dāng)作3層體系結(jié)構(gòu)中的一部分，但是在系統(tǒng)的邏輯體系結(jié)構(gòu)中還應(yīng)該包含數(shù)據(jù)存儲本身。它將會負(fù)責(zé)數(shù)據(jù)存儲、檢索、數(shù)據(jù)一致性以及事務(wù)處理的參與。

綜上所述，系統(tǒng)體系圖示意如下：

三、系統(tǒng)設(shè)計

（一）數(shù)據(jù)庫設(shè)計

1. 用戶信息表

字段：用戶編號，密碼，用戶名，郵箱，性別，地址，郵編，電話，權(quán)限。

2. 用戶訂單表

字段：用戶編號，訂購日期，書籍編號，訂購數(shù)量，總金額，送貨方式，付款方式，訂單狀態(tài)。

3. 書籍信息表

字段：書籍編號，書籍類別，書籍名稱，單價，出版社，摘要，庫存數(shù)量。

4. 書籍分類表

字段：書籍編號，類別，父類別編號，備注

（二）用戶功能模塊

1. 網(wǎng)站歡迎界面

進(jìn)入網(wǎng)站后，顯示歡迎信息及各功能按鈕。

2. 用戶個人信息管理

(1) 新用戶注冊

實現(xiàn)網(wǎng)上書店客戶信息的注冊、及身份驗證。由于目前網(wǎng)上商城普遍采用的方式為送貨上門或者郵寄，因此需要收集與客戶相關(guān)的聯(lián)系方式、通信地址等信息

點(diǎn)擊注冊按鈕進(jìn)入用戶注冊界面，針對用戶信息表操作，填寫各字段內(nèi)容，完成后按確認(rèn)鍵，相應(yīng)信息存入用戶信息表。

(2) 用戶登錄

輸入用戶名和密碼，點(diǎn)擊確認(rèn)鍵后，系統(tǒng)與用戶信息表中的用戶編號及密碼進(jìn)行核對。數(shù)據(jù)一致則通過驗證，允許用戶進(jìn)入個人管理頁面，否則提示錯誤信息，返回初始界面。

(3) 用戶資料修改

用戶登錄后，點(diǎn)擊用戶資料修改按鈕，進(jìn)入個人信息修改界面，顯示并編輯用戶信息表各字段內(nèi)容。完成后按確認(rèn)鍵，相應(yīng)信息存入用戶信息表；隨時按放棄鍵作廢此次修改并返回初始界面。

(4) 用戶歷史交易查詢

用戶登錄后，點(diǎn)擊查詢歷史交易按鈕，按用戶編號查詢用戶已購買紀(jì)錄。

3. 用戶購物車管理

用于維護(hù)每一個進(jìn)入網(wǎng)上書店的客戶對應(yīng)的購物車。即將客戶所選購的書籍商品信息記錄到對應(yīng)的購物車中，以便于進(jìn)行結(jié)賬處理

點(diǎn)擊購買按鈕后，將測試請求發(fā)至后臺，并顯示訂單表申請頁面。輸入書籍購買數(shù)量后系統(tǒng)自動檢測書籍?dāng)?shù)量，如滿足條件則提示用戶填寫郵購地址及郵購快遞方式，填寫完畢后提示用戶進(jìn)入費(fèi)用支付界面，支付成功后，訂單提交成功等待管理員審核并配送狀態(tài)，等書籍配送結(jié)束發(fā)貨成功后本次訂單結(jié)束。

（三）網(wǎng)站管理功能模塊

1. 管理員登錄

輸入管理員名稱和密碼，按確認(rèn)鍵后與系統(tǒng)管理員表中的數(shù)據(jù)進(jìn)行比較，數(shù)據(jù)一致則通過驗證，管理員可進(jìn)入網(wǎng)站各管理系統(tǒng)進(jìn)行操作；數(shù)據(jù)不一致則提示錯誤信息，返回網(wǎng)站初始頁面。

系統(tǒng)管理員表中的數(shù)據(jù)由后臺直接編輯，不提供單獨(dú)的修改界面。

2. 用戶資料管理

針對用戶信息表進(jìn)行操作，瀏覽用戶資料，管理員可統(tǒng)計注冊用戶數(shù)。

3. 書籍類別管理

該模塊實現(xiàn)書籍書目信息的分類便于系統(tǒng)檢索，進(jìn)行分類查找。

4. 書籍信息管理

該模塊實現(xiàn)書籍書目信息的分類顯示也是提供書籍信息依據(jù)書名及作者信息快速搜索的功能。此外，在用戶選擇了對應(yīng)書目信息后，還可以顯示出有關(guān)該書籍的詳細(xì)信息，以便于客戶了解所購商品。針對書籍目錄數(shù)據(jù)表進(jìn)行增刪改操作，具體包括以下操作：

(1) 瀏覽書籍

(2) 增加書籍

點(diǎn)擊增加按鈕，錄入新書籍的主要內(nèi)容等信息。

(3) 修改書籍

點(diǎn)擊修改按鈕，對當(dāng)前書籍信息進(jìn)行修改操作。

(4) 刪除書籍

點(diǎn)擊刪除按鈕，提示是否刪除，如按確認(rèn)鍵則刪除當(dāng)前書籍記錄，如按放棄鍵則返回瀏覽界面。

5. 訂單處理

根據(jù)客戶購物車中的信息，以及客戶所選擇的送貨方式和付款方式，連同客戶對應(yīng)的個人信息生成訂單，以便于后續(xù)進(jìn)行送貨處理。

四、系統(tǒng)實現(xiàn)

因網(wǎng)站涉及方面較多，本文的系統(tǒng)實現(xiàn)部分以重點(diǎn)實現(xiàn)用戶注冊，書籍信息發(fā)布和訂單過程為主。下面是系統(tǒng)關(guān)鍵部分的數(shù)據(jù)結(jié)構(gòu)、界面及代碼。

本系統(tǒng)基于微軟的.net Framework來實現(xiàn)，后臺數(shù)據(jù)庫使用SQL Server 2000。

（一）數(shù)據(jù)庫結(jié)構(gòu)

1. 客戶基本信息表

序號 字段名 類型 長度 小數(shù)位 允許空 主/外鍵 中文含義

1 UserId Int 4 N 主鍵 用戶編號

2 UserName Varchar 60 Y 用戶名

3 Password Varchar 60 Y 密碼

4 RealName Varchar 60 Y 真名

5 Address Varchar 100 Y 地址

6 Postcode Varchar 20 Y 郵編

7 Phone Varchar 20 Y 電話

8 Mobilephone Varchar 20 Y 手機(jī)

9 Email Varchar 100 Y Email

10 RoleID Int 4 Y 用戶權(quán)限

11 Remark Varchar 100 Y 備注

2. 書籍基本信息表

序號 字段名 類型 長度 小數(shù)位 允許空 主/外鍵 中文含義

1 BookID Int 4 N 主鍵 書籍編號

2 Name Int 4 Y 書籍名稱

3 CategoryID Int 4 Y 書籍類別

4 Desn text 16 Y 詳細(xì)說明

5 Author varchar 200 Y 作者

6 Publish varchar 200 Y 出版社

7 PublishDate datetime Y 出版日期

ISBN varchar 200 Y 書籍ISBN

8 Foreword text 16 Y 前言

9 List text 16 Y 目錄

10 Price money 8 Y 單價

OutLine text 16 Y 摘要

11 TotalNum Int 4 Y 庫存數(shù)量

12 Remark text 16 Y 備注

3. 書籍分類信息表

序號 字段名 類型 長度 小數(shù)位 允許空 主/外鍵 中文含義

1 CategoryID Int 4 N 主鍵 類別編號

2 Desn varchar 4 Y 類別名稱

3 ParentID Int 4 Y 父類編號

4 OrderBy Int 1 Y 順序號

5 Remark text 40 Y 備注

4. 訂單信息表

序號 字段名 類型 長度 小數(shù)位 允許空 主/外鍵 中文含義

1 OrderFormID Int 4 N 主鍵 訂單編號

2 UserID Int 4 Y 用戶編號

3 TotalNumber varchar 60 Y 總數(shù)量

4 TotalMoney Varchar 100 Y 總金額

5 OrderDate Varchar 40 Y 訂單日期

6 phonenumber Varchar 20 Y 電話

7 sendmothod Int 4 Y 送貨方式

8 paymothod Int 4 Y 付款方式

9 orderdate varchar 40 Y 訂單日期

10 orderstatus Int 4 Y 訂單狀態(tài)

11 orderfinishdate varchar 40 Y 完成日期

5. 訂單條目詳細(xì)信息表

序號 字段名 類型 長度 小數(shù)位 允許空 主/外鍵 中文含義

1 OrderItemID Int 4 N 記錄號

2 BookID Int 4 Y 書籍編號

3 Number Int 4 Y 訂購數(shù)量

4 OrderFormID Int 4 Y 訂單編號

5 ItemDate datetime Y 記錄日期

（二）用戶界面

1. 用戶登錄界面：

主要功能實現(xiàn)代碼：

protected void LoginBtn_Click(object sender,ImageClickEventArgs e)

{

if (UserName.Text == null || UserName.Text == "" || UserName.Text.Length <= 0)

{

ShowMessage("用戶名稱為空，請輸入用戶名稱！");

return;

}

if (Password.Text == null || Password.Text == "" || Password.Text.Length <= 0)

{

ShowMessage("用戶密碼為空，請輸入用戶密碼！");

return;

}

String userId = "";

String roleId = "";

///定義類并獲取用戶的登陸信息

BookShop.User user = new User();

SqlDataReader recu = user.GetUserLogin(UserName.Text.Trim(),

BookShop.User.Encrypt(Password.Text.Trim()));

///判斷用戶是否合法

if (recu.Read())

{

userId = recu["UserID"].ToString();

roleId = recu["RoleID"].ToString();

}

recu.Close();

///驗證用戶合法性，并跳轉(zhuǎn)到系統(tǒng)平臺

if ((userId != null) && (userId != ""))

{

Session["UserID"] = userId;

Session["UserName"] = UserName.Text;

if (roleId != "")

{

Session["RoleID"] = roleId;

}

//跳轉(zhuǎn)到登錄后的第一個頁面

Response.Redirect("~/UserControls/UserLoginPage.aspx");

}

else

{

///顯示錯誤信息

ShowMessage("你輸入的用戶名稱/密碼有誤，請重新輸入！");

}

}

2. 書籍信息：

主要功能實現(xiàn)代碼：

public int AddBook(string sName,int nCategoryID,string sDesn,string sAuthor,

string sPublish,DateTime dPublishDate,string sISBN,string sForeword,string sList,

string sOutLine,DateTime dBuyInDate,decimal dPrice,int nTotalNum,

string sAttribute1,string sAttribute2,string sAttribute3,

string sAttribute4,string sAttribute5,string sRemark)

{

///定義類SQLHelper

SQLHelper.SQLHelper sqlHelper = new SQLHelper.SQLHelper();

///創(chuàng)建訪問數(shù)據(jù)庫的參數(shù)

SqlParameter[] paramList = {

sqlHelper.CreateInParam("@Name",SqlDbType.VarChar,200,sName),

sqlHelper.CreateInParam("@CategoryID",SqlDbType.Int,4,nCategoryID),

sqlHelper.CreateInParam("@Desn",SqlDbType.VarChar,200,sDesn),

sqlHelper.CreateInParam("@Author",SqlDbType.VarChar,200,sAuthor),

sqlHelper.CreateInParam("@Publish",SqlDbType.VarChar,200,sPublish),

sqlHelper.CreateInParam("@PublishDate",SqlDbType.DateTime,8,dPublishDate),

sqlHelper.CreateInParam("@ISBN",SqlDbType.VarChar,200,sISBN),

sqlHelper.CreateInParam("@Foreword",SqlDbType.VarChar,8000,sForeword),

sqlHelper.CreateInParam("@List",SqlDbType.VarChar,8000,sList),

sqlHelper.CreateInParam("@OutLine",SqlDbType.VarChar,8000,sOutLine),

sqlHelper.CreateInParam("@BuyInDate",SqlDbType.DateTime,8,dBuyInDate),

sqlHelper.CreateInParam("@Price",SqlDbType.Money,8,dPrice), sqlHelper.CreateInParam("@TotalNum",SqlDbType.Int,4,nTotalNum),

sqlHelper.CreateInParam("@Remark",SqlDbType.VarChar,8000,sRemark)

};

try

{

///執(zhí)行存儲過程

return (sqlHelper.RunProc("Pr_AddBook",paramList));

}

catch (Exception ex)

{

///拋出執(zhí)行數(shù)據(jù)庫異常

SystemError.CreateErrorLog(ex.Message);

throw new Exception(ex.Message,ex);

}

}

3. 訂單管理界面：

主要功能實現(xiàn)代碼：

private void ShowShoppingCartInfo()

{

///判定購物車中是否存在數(shù)據(jù)

if (Session[Session.SessionID + ASPNET2System.ShoppingCart] == null)

{

Message.Visible = true;

return;

}

///綁定購物車的數(shù)據(jù)，顯示購物車信息

OrderFormInformation order = (OrderFormInformation)Session[Session.SessionID + ASPNET2System.ShoppingCart];

OrderFormList.DataSource = order.OrderItemList;

OrderFormList.DataBind();

///不顯示提示信息

Message.Visible = false;

}

主要功能實現(xiàn)代碼：

protected void CheckShopCart_Click(object sender, EventArgs e)

{

///保存訂單信息到數(shù)據(jù)庫中

if (Session[Session.SessionID + ASPNET2System.ShoppingCart] == null)

{

return;

}

///獲取購物車的信息

OrderFormInformation order = (OrderFormInformation)Session[Session.SessionID + ASPNET2System.ShoppingCart];

OrderForm orderform = new OrderForm();

///添加訂單信息到數(shù)據(jù)庫中

int nOrderFormID = orderform.AddOrderForm(Int32.Parse(Session["UserID"].ToString()),

order.TotalNumber,

order.TotalMoney);

if (nOrderFormID > -1)

{

///添加訂單中的每一個子項

OrderItem orderItem = new BookShop.OrderItem();

foreach (OrderItemInformation item in order.OrderItemList)

{

orderItem.AddOrderItem(item.BookID, item.Number,nOrderFormID);

}

}

///顯示提示信息

Response.Write("<script>alert(/"結(jié)帳成功?。。?")</script>");

CheckOut.Text = "你這次購物總共" + order.TotalNumber.ToString() + "件，總消費(fèi)金額為：" + order.TotalMoney.ToString() + "元。";

}

（三）系統(tǒng)實現(xiàn)技術(shù)平臺

1. http://ASP.NET技術(shù)

http://ASP.NET是一個已編譯的，基于.NET的環(huán)境，它可以使用任何與NET框架兼容的語言來創(chuàng)建WEB應(yīng)用程序。是一種優(yōu)秀的電子商務(wù)開發(fā)程序語言，因為其編輯簡便、功能全面的特點(diǎn)，被廣泛應(yīng)用于電子商務(wù)網(wǎng)站的編輯制作、企業(yè)管理系統(tǒng)的開發(fā)等項目中。尤其是在電子商務(wù)網(wǎng)站的建設(shè)中，http://ASP.NET扮演著動態(tài)網(wǎng)頁締造者的重要角色。

2. C#語言

C#的核心是面向?qū)ο蟪绦蛟O(shè)計（OOP），所以它具備OOP的顯著特點(diǎn)：封裝（它綁定代碼及其操作的數(shù)據(jù)，不受外界干涉與誤用影響）、多態(tài)性（指一個接口，多個方法）和繼承（一個對象獲得另一個對象的屬性的過程）。C#不僅是C語言的繼承而且兼容了JAVA的優(yōu)點(diǎn)。是一種優(yōu)秀的面向?qū)ο蟮恼Z言。特別是它與NET平臺的緊急結(jié)合。對代碼進(jìn)行可管理，且垃圾回收處理。對程序的異常處理，也相當(dāng)好。因此本系統(tǒng)采用C#進(jìn)行系統(tǒng)設(shè)計是符合當(dāng)前網(wǎng)絡(luò)時代的語言潮流的。

3. WEB 控件設(shè)計技術(shù)

本系統(tǒng)設(shè)計與運(yùn)行是在NET框架上的http://VS.NET平臺上的。它包含了HTML服務(wù)器控件，WEB服務(wù)器控件，驗證控件，數(shù)據(jù)控件等。

在這個界面中，有下拉框(dropdownlist)，文本框(textbox)，按鈕(button)與顯示框(label).這些控件可以在http://VS.NET平臺中直接拉到界面，不單省時間，而且十分方便快捷。提高開發(fā)程序速度。

4. 用戶自定義控件設(shè)計技術(shù)

由于在系統(tǒng)上很多網(wǎng)頁都需要用到很多共同的內(nèi)容，如網(wǎng)頁的頁頭和滾動廣告欄，頁尾等，在http://VS.NET上，用戶可以很輕松、方便的創(chuàng)建自定義WEB控件，這樣大大減少了代碼的重復(fù)性。下面將舉用戶登錄控件為例，如圖所示。

該用戶控件的頁面設(shè)計的代碼如下：

<%@ Control Language="C#" AutoEventWireup="true" CodeFile="UserLogin.ascx.cs" Inherits="UserLogin" %>

<div id="Login" style="margin:50px; width:400px;">

<table cellSpacing="0" class="GbText" cellPadding="0" width="100%" border="0" bgcolor="aliceblue">

<tr>

<td valign="top" style="width: 453px; height: 29px; text-align: center;">用戶登錄</td>

</tr>

<tr>

<td valign="top" style="width: 453px; height: 24px; text-align: center">&nbsp;<font class="GbText">名稱：</font><asp:textbox id="UserName" runat="server" cssclass="InputCss" width="135px"></asp:textbox></td>

</tr>

<tr>

<td valign="top" style="width: 453px; text-align: center">&nbsp;<font class="GbText">密碼：</font><asp:textbox id="Password" runat="server" cssclass="InputCss" width="135px" textmode="password"></asp:textbox></td>

</tr>

<tr>

<td valign="top" align="center" style="width: 453px"><br /><asp:imagebutton id="LoginBtn" runat="server" ImageUrl="~/images/Login.gif" OnClick="LoginBtn_Click"></asp:imagebutton>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<asp:imagebutton id="GuestLoginBtn" runat="server" ImageUrl="~/images/GuestLogin.gif" Enabled="False" OnClick="GuestLoginBtn_Click"></asp:imagebutton></td>

</tr>

</table>

</div>

現(xiàn)在這個用戶定義的控件只需要.在所存放的頁頭上要加以下代碼便可和其他WEB控件一樣實用：

<%@ Resgister TagPrefix=”uc1” TagName=”search” Src=”search.ascx” %>

也可以在代碼頁的Page_Load事件中加入以下代碼也可成功使用

(UserLoginPage.aspx.cs)LoginPanel.Controls.Add(Page.LoadControl("~/UserControls/UserLogin.ascx"));

5. WEB配置技術(shù)

在http://ASP.NET平臺，還提供可擴(kuò)展的基礎(chǔ)結(jié)構(gòu)。這些配置結(jié)構(gòu)為每一個惟一的URL資源設(shè)計一組配置設(shè)置，然后緩存結(jié)果配置設(shè)置，以提供以后應(yīng)用程序?qū)Y源的請求使用。在這個系統(tǒng)中我們經(jīng)常要使用數(shù)據(jù)庫連接字符串，每次書寫很不方便而且難維護(hù)，我把這個配置設(shè)在WEB.Config文件中，在程序中調(diào)用即可。本系統(tǒng)的數(shù)據(jù)庫連接部分配置如下：

<appSettings>

<add key="SQLCONNECTIONSTRING" value="data source=(local);uid=sa;pwd=123456;database=BookShopDB">

</add>

</appSettings>

在代碼頁程序中只需以下代碼即可引用連接數(shù)據(jù)庫設(shè)置：

string con=ConfigurationSettings.AppSettings(“SQLCONNECTIONSTRING”);

五、總結(jié)

通過本次實踐，基于.NET的網(wǎng)絡(luò)書店系統(tǒng)即初步實現(xiàn)，證實網(wǎng)上書店建設(shè)的主體構(gòu)思是可行的，技術(shù)實現(xiàn)也并不復(fù)雜，重點(diǎn)把握網(wǎng)站設(shè)計實現(xiàn)和后期維護(hù)運(yùn)行的穩(wěn)定。本文的主要目的，只是提出一個網(wǎng)絡(luò)銷售網(wǎng)站的設(shè)計思路，系統(tǒng)實現(xiàn)則基于主要功能做了一個易于實現(xiàn)的原型，真正實用化和商業(yè)化的網(wǎng)絡(luò)上書店銷售系統(tǒng)需要在調(diào)研、分析設(shè)計多次測試修改而實現(xiàn)，在算法和細(xì)節(jié)上還有許多工作要做。

六、參考文獻(xiàn)

1. 《電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)》，第2版，史達(dá)，東北財經(jīng)大學(xué)出版社，2006年2月。

2. 《C#高級編程》，第3版，Simon Robinson等，清華大學(xué)出版社，2005年6月

3. 《http://ASP.NET實用案例教程》，石志國，清華大學(xué)山版社，2003年7月

4. Microsoft SQL Server 聯(lián)機(jī)從書

電子商務(wù)畢業(yè)論文范文3

內(nèi) 容 摘 要

隨著信息技術(shù)在電力企業(yè)的應(yīng)用和發(fā)展，信息與數(shù)據(jù)安全起著越來越重要的作用，如果沒有信息與數(shù)據(jù)的安全，企業(yè)運(yùn)營就會陷入停滯、中斷或者是癱瘓狀態(tài)。從這個角度說，信息和數(shù)據(jù)是企業(yè)的營運(yùn)基礎(chǔ)和保障，信息與數(shù)據(jù)安全關(guān)系到企業(yè)的辦公、生產(chǎn)和經(jīng)營能否正常開展。正因為如此，信息與數(shù)據(jù)的安全才日益引起管理者的高度重視。電力信息系統(tǒng)的數(shù)據(jù)安全管理是指為使其數(shù)據(jù)不被人為因素或系統(tǒng)故障所破壞和影響而實施的管理活動和措施。本文結(jié)合工作實際探討供電公司信息系統(tǒng)的數(shù)據(jù)安全機(jī)制研究。

關(guān)鍵詞：電力 數(shù)據(jù) 安全 機(jī)制 研究

目 錄

一、電力信息系統(tǒng)數(shù)據(jù)安全需求分析 1

（一）完整性 1

（二）保密性 1

（三）可用性 1

二、保障數(shù)據(jù)庫安全的各種技術(shù)手段 1

（一）用戶標(biāo)識與鑒別 2

（二）數(shù)據(jù)加密 2

（三）存取控制 2

（四）視圖機(jī)制 3

（五）數(shù)據(jù)審計 3

（六）備份與恢復(fù) 3

三、保障數(shù)據(jù)庫安全的管理制度手段 8

四、結(jié)束語 8

附 錄 9

參考文獻(xiàn) 10

網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制研究

——電力信息系統(tǒng)數(shù)據(jù)安全機(jī)制研究

隨著IT技術(shù)的發(fā)展和電力企業(yè)機(jī)制改革的深化，電力信息化近幾年發(fā)展迅速。越來越多的信息系統(tǒng)在電力企業(yè)應(yīng)用，如生產(chǎn)MIS、營銷MIS、辦公自動化、電子檔案管理、調(diào)度自動化、負(fù)控管理、企業(yè)資源計劃管理等系統(tǒng)，這些系統(tǒng)覆蓋到電力企業(yè)生產(chǎn)、經(jīng)營、辦公的各個方面，極大地提高了電網(wǎng)運(yùn)營數(shù)字化和企業(yè)管理自動化水平。電力企業(yè)對各類信息系統(tǒng)的依賴程度越深，信息系統(tǒng)的數(shù)據(jù)安全問題就越重要。一旦信息系統(tǒng)數(shù)據(jù)丟失或遭到損壞，電力企業(yè)的日常工作都將無法正常進(jìn)行。信息系統(tǒng)數(shù)據(jù)安全問題已受到電力企業(yè)管理者的高度重視。

一、電力信息系統(tǒng)數(shù)據(jù)安全需求分析

電力信息系統(tǒng)在其生存周期中處于不同的狀態(tài)，即輸入、傳輸、存儲、處理和輸出。信息在其生存周期中也存在著不同的狀態(tài)，即生成、注入、分配、更換和銷毀等特殊狀態(tài)。不同的信息數(shù)據(jù)因其安全敏感度不同，對安全程度的需求也不同，而同一個信息系統(tǒng)在不同的生存狀態(tài)中，對于安全程度的需求也不相同。盡管系統(tǒng)生存周期的數(shù)據(jù)安全需求不同，數(shù)據(jù)庫系統(tǒng)的安全需求卻都可以歸納為完整性、保密性和可用性三個方面。

（一）完整性

數(shù)據(jù)庫系統(tǒng)的完整性主要包括物理完整性和邏輯完整性。物理完整性是指保證數(shù)據(jù)庫的數(shù)據(jù)不受物理故障（如硬件故障或掉電等）的影響，并在遇到災(zāi)難性毀壞時重建和恢復(fù)數(shù)據(jù)庫。邏輯完整性是指對數(shù)據(jù)庫邏輯結(jié)構(gòu)的保護(hù)，包括數(shù)據(jù)語義與操作完整性，前者主要指數(shù)據(jù)存取在邏輯上滿足完整性約束，后者主要指在并發(fā)事務(wù)中保證數(shù)據(jù)的邏輯一致性。

（二）保密性

數(shù)據(jù)庫的保密性是指不允許未經(jīng)授權(quán)的用戶存取數(shù)據(jù)。一般要求對用戶的身份進(jìn)行標(biāo)識與鑒別，并采取相應(yīng)的存取控制策略以保證用戶僅能訪問授權(quán)數(shù)據(jù)，同一組數(shù)據(jù)的不同用戶可以被賦予不同的存取權(quán)限。同時，還應(yīng)能夠?qū)τ脩舻脑L問操作進(jìn)行跟蹤和審計。此外，還應(yīng)該防止用戶通過推理方式從經(jīng)過授權(quán)的已知數(shù)據(jù)獲取未經(jīng)授權(quán)的數(shù)據(jù)，造成信息泄露。

（三）可用性

數(shù)據(jù)庫的可用性是指不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運(yùn)行效率并提供用戶友好的人機(jī)交互。

一般而言，數(shù)據(jù)庫的保密性和可用性是一對矛盾，對這一矛盾的分析與解決構(gòu)成了數(shù)據(jù)庫系統(tǒng)安全的主要目標(biāo)。

二、保障數(shù)據(jù)庫安全的各種技術(shù)手段

原則上，凡是造成對數(shù)據(jù)庫內(nèi)存取數(shù)據(jù)的非授權(quán)的訪問-讀取，或非授權(quán)的寫入（增加、刪除、修改）等，都屬于對數(shù)據(jù)庫數(shù)據(jù)安全造成威脅或破壞。凡是正常業(yè)務(wù)需要訪問數(shù)據(jù)庫時，令授權(quán)用戶不能正常得到數(shù)據(jù)庫的數(shù)據(jù)服務(wù)時，也稱之為對數(shù)據(jù)庫的安全形成了威脅或破壞。

一個完整的信息安全系統(tǒng)至少應(yīng)包括身份認(rèn)證（標(biāo)識和鑒別）、存取方向控制、審計等功能。

（一）用戶標(biāo)識與鑒別

由于數(shù)據(jù)庫用戶的安全等級是不同的，因此分配的權(quán)限也是不一樣的，數(shù)據(jù)庫系統(tǒng)必須建立嚴(yán)格的用戶認(rèn)證機(jī)制。身份的標(biāo)識和鑒別是DBMS對訪問者授權(quán)的前提，并且通過審計機(jī)制使DBMS保留追究用戶行為責(zé)任的能力。功能完善的標(biāo)識與鑒別機(jī)制也是訪問控制機(jī)制有效實施的基礎(chǔ)，特別是在一個開放的多用戶系統(tǒng)的網(wǎng)絡(luò)環(huán)境中，識別與鑒別用戶是構(gòu)筑DBMS安全防線的第一個重要環(huán)節(jié)。

近年來標(biāo)識與鑒別技術(shù)發(fā)展迅速，一些實體認(rèn)證的新技術(shù)在數(shù)據(jù)庫系統(tǒng)集成中得到應(yīng)用。目前，常用的方法有通行字認(rèn)證、數(shù)字證書認(rèn)證、智能卡認(rèn)證和個人特征識別等。

（二）數(shù)據(jù)加密

數(shù)據(jù)加密作為一項基本技術(shù)是所有通信安全的基石，是保證信息機(jī)密性的重要方法，是數(shù)據(jù)安全技術(shù)的核心。數(shù)據(jù)加密過程由形形色色的加密算法來具體實施，他以很小的代價提供很大的安全保護(hù)，通過密碼算法對數(shù)據(jù)進(jìn)行加、解密變換，以實現(xiàn)信息的真實傳遞。目前，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

1、數(shù)據(jù)傳輸加密技術(shù)。目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將被自動重組、解密，成為可讀數(shù)據(jù)。

2、數(shù)據(jù)存儲加密技術(shù)。目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)；后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

3、數(shù)據(jù)完整性鑒別技術(shù)。目的是對介入信息傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

4、密鑰管理技術(shù)。為數(shù)據(jù)使用方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的存取介質(zhì)有磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

（三）存取控制

近年來，基于角色（簡稱RBAC）的存取控制得到了廣泛的關(guān)注，RBAC在主體和權(quán)限之間增加一個中間橋梁-角色。通過角色進(jìn)行用戶授權(quán)，大大簡化了授權(quán)管理。具有強(qiáng)大的可操作性和管理性。

RBAC核心模型包含了五個基本的靜態(tài)集合：用戶集（users）、角色集（roles）、對象集（objects）、操作集（operators）、會話集（sessions）。用戶集包含了數(shù)據(jù)庫中可以操作的用戶，是主動的實體；對象集是被動的實體；操作集是定義在對象上的一組操作；對象上的一組操作構(gòu)成了一個特權(quán)；角色是RBAC模型的核心，通過用戶分配（UA）和特權(quán)分配（PA）使用戶和特權(quán)關(guān)聯(lián)起來。

（四）視圖機(jī)制

視圖是關(guān)系數(shù)據(jù)庫系統(tǒng)提供給用戶以多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的重要手段。視圖是從一個或幾個基本表（或視圖）中導(dǎo)出的表，它與基本表不同，是一個虛表。數(shù)據(jù)庫中只存放視圖的定義，而不存放視圖對應(yīng)的數(shù)據(jù)，這些數(shù)據(jù)依然存放在原來的基本表中。所以，基本表中的數(shù)據(jù)發(fā)生變化，從視圖中查詢出的數(shù)據(jù)也就隨之改變了。從這個意義上講，視圖就象一個窗口，透過它可以看到數(shù)據(jù)庫中自己感興趣的數(shù)據(jù)及其變化。通過定義視圖，可以使用戶只看到指定表中的某些行和某些列，也可以將多個表中的列組合起來，使得這些列看起來就象一個簡單的數(shù)據(jù)庫表，另外也可以通過定義視圖，只提供用戶所需的數(shù)據(jù)，而不是所有的信息。

利用視圖機(jī)制可以構(gòu)造安全的模型。這樣用戶訪問的就不是具體的表，數(shù)據(jù)庫系統(tǒng)也不必要給具體的表授權(quán)，而只需要給某個用戶授予訪問某些視圖的權(quán)限，從而起到保護(hù)數(shù)據(jù)庫表的作用。授權(quán)和視圖機(jī)制在某種程度上能給數(shù)據(jù)庫應(yīng)用系統(tǒng)提供一定的安全保障。

（五）數(shù)據(jù)審計

數(shù)據(jù)庫審計是指監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機(jī)制。審計功能自動記錄用戶對數(shù)據(jù)庫的所有操作，并且存入審計日志。事后可以利用這些信息重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，提供分析攻擊者線索的依據(jù)。

審計的策略庫一般由兩個方面因素構(gòu)成，即數(shù)據(jù)庫本身可選的審計規(guī)則和管理員設(shè)計的觸發(fā)策略機(jī)制。這些審計規(guī)則或策略機(jī)制一旦被觸發(fā)，則將引起相關(guān)的表操作。這些表可能是數(shù)據(jù)庫自定義的，也可能是管理員另外定義的，最終這些審計的操作都將被記錄在特定的表中以備查證。一般地，將審計跟蹤和數(shù)據(jù)庫日志記錄結(jié)合起來，會達(dá)到更好的安全審計效果。

（六）備份與恢復(fù)

數(shù)據(jù)庫系統(tǒng)總是避免不了故障的發(fā)生。安全的數(shù)據(jù)庫系統(tǒng)必須能在系統(tǒng)發(fā)生故障后利用已有的數(shù)據(jù)備份，恢復(fù)數(shù)據(jù)庫到原來的狀態(tài)，并保持?jǐn)?shù)據(jù)的完整性和一致性。數(shù)據(jù)庫系統(tǒng)所采用的備份與恢復(fù)技術(shù)，對系統(tǒng)的安全性與可靠性起著重要作用，也對系統(tǒng)的運(yùn)行效率有著重大影響。

1、數(shù)據(jù)庫備份

常用的數(shù)據(jù)庫備份的方法有如下三種：

（1）冷備份。冷備份是在沒有終端用戶訪問數(shù)據(jù)庫的情況下關(guān)閉數(shù)據(jù)庫并將其備份，又稱為“脫機(jī)備份”。

（2）熱備份。熱備份是指當(dāng)數(shù)據(jù)庫正在運(yùn)行時進(jìn)行的備份，又稱為“聯(lián)機(jī)備份”。因為數(shù)據(jù)備份需要一段時間，而且備份大容量的數(shù)據(jù)庫還需要較長的時間，那么在此期間發(fā)生的數(shù)據(jù)更新就有可能使備份的數(shù)據(jù)不能保持完整性，這個問題的解決依賴于數(shù)據(jù)庫日志文件。在備份時，日志文件將需要進(jìn)行數(shù)據(jù)更新的指令“堆起來”，并不進(jìn)行真正的物理更新，因此數(shù)據(jù)庫能被完整的備份。備份結(jié)束后，系統(tǒng)再按照被日志文件“堆起來”的指令對數(shù)據(jù)庫進(jìn)行真正的物理更新?？梢姡粋浞莸臄?shù)據(jù)保持了備份開始時刻前的數(shù)據(jù)一致性狀態(tài)。

（3）邏輯備份

2、數(shù)據(jù)庫恢復(fù)

在系統(tǒng)發(fā)生故障后，把數(shù)據(jù)庫恢復(fù)到原來的某種一致性狀態(tài)的技術(shù)稱為“恢復(fù)”，數(shù)據(jù)庫恢復(fù)技術(shù)一般有三種策略，即基于備份的恢復(fù)、基于運(yùn)行時日志的恢復(fù)和基于鏡像數(shù)據(jù)庫的恢復(fù)。

數(shù)據(jù)庫的備份和恢復(fù)是一個完善的數(shù)據(jù)庫系統(tǒng)必不可少的一部分，目前這種技術(shù)已經(jīng)廣泛應(yīng)用于數(shù)據(jù)庫產(chǎn)品中。據(jù)預(yù)測，以“數(shù)據(jù)”為核心的計算將逐漸取代以“應(yīng)用”為核心的計算。在一些大型的分布式數(shù)據(jù)庫應(yīng)用中，多備份恢復(fù)和基于數(shù)據(jù)中心的異地容災(zāi)備份恢復(fù)等技術(shù)正得到越來越多的應(yīng)用。

以下結(jié)合本人在供電公司工作實際，談一下銀電聯(lián)網(wǎng)實時收費(fèi)系統(tǒng)數(shù)據(jù)庫安全的技術(shù)保障實現(xiàn)。

供電企業(yè)傳統(tǒng)的收費(fèi)模式在流通環(huán)節(jié)、工作實效上存在著很大的弊端。隨著電力企業(yè)體制改革的不斷深化及國家電網(wǎng)公司“一強(qiáng)三優(yōu)” 戰(zhàn)略目標(biāo)的提出，供電企業(yè)迫切需要尋求一種新的收費(fèi)服務(wù)模式，方便客戶，提高服務(wù)質(zhì)量。為實現(xiàn)上述目的，供電公司在現(xiàn)有電力營銷管理信息系統(tǒng)的基礎(chǔ)上組織開發(fā)了銀電聯(lián)網(wǎng)實時收費(fèi)系統(tǒng)，充分利用銀行網(wǎng)點(diǎn)多、分布廣的優(yōu)勢，實現(xiàn)銀行代收電費(fèi)的電子化網(wǎng)絡(luò)業(yè)務(wù)。該系統(tǒng)是將現(xiàn)代計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)有機(jī)結(jié)合起來，按照方便居民客戶交費(fèi)和有利于電費(fèi)回收管理的原則，以先進(jìn)成熟的計算機(jī)和通信技術(shù)為依托，以整體設(shè)計思想為支撐，完成供電公司和銀行聯(lián)網(wǎng)通道的建設(shè)，以及銀電聯(lián)網(wǎng)實時收費(fèi)系統(tǒng)的研制開發(fā)，并落實安全措施，保障數(shù)據(jù)安全，實現(xiàn)客戶電費(fèi)信息的動態(tài)、實時、穩(wěn)定交互，實現(xiàn)供電區(qū)域內(nèi)所有用電客戶能夠方便、簡單、快捷地在各大主要銀行的任意一個儲蓄網(wǎng)點(diǎn)繳納或查詢電費(fèi)。

以欠費(fèi)查詢和前臺繳費(fèi)為例：

? 報頭說明:

報文順序 報文內(nèi)容 報文長度 說明 備注

1 Socket標(biāo)志 C(1) 0-銀行請求

1-供電應(yīng)答

2 報文長度 C(10) 銀行發(fā)送內(nèi)容中除去報頭的長度

3 業(yè)務(wù)代碼 C(2)

? 業(yè)務(wù)返回碼、系統(tǒng)故障碼定義表

返回代碼 返回碼含義 說明 備注

01 欠費(fèi)查詢

011 欠費(fèi)查詢――用戶不存在 當(dāng)銀行此客戶進(jìn)行批量劃撥時系統(tǒng)凍結(jié)該客戶避免重復(fù)交易

012 欠費(fèi)查詢――高壓用戶

013 欠費(fèi)查詢――用戶不欠費(fèi)

014 欠費(fèi)查詢――當(dāng)前用戶被凍結(jié)

02 前臺繳費(fèi)

021 前臺繳費(fèi)――用戶不存在 當(dāng)發(fā)票年月為“000000”時表示預(yù)存業(yè)務(wù)。當(dāng)客戶有欠費(fèi)時不允許預(yù)存。

022 前臺繳費(fèi)――高壓用戶

023 前臺繳費(fèi)――用戶被凍結(jié)

024 前臺繳費(fèi)――金額不足

025 前臺繳費(fèi)――用戶不欠費(fèi)

026 前臺繳費(fèi)――用戶有欠費(fèi)無法預(yù)存

00 系統(tǒng)錯誤碼

000 成功 所有交易成功都使用000作為成功碼

001 通訊故障

002 后臺數(shù)據(jù)庫故障

003 無效數(shù)據(jù)包

004 系統(tǒng)故障

? 報文格式與協(xié)議

1、操作員身份驗證

a) 接收到數(shù)據(jù)

報文順序 報文內(nèi)容 代碼 字段長度 備注

1 登陸時間 Dlsj C(14)

2 操作員代碼 Czydm C(6)

3 操作員密碼 Czymm C(8)

b) 返回數(shù)據(jù)

報文順序 報文內(nèi)容 代碼 字段長度 備注

1 返回碼 Fhm C(3)

2 權(quán)限代碼 Qxdm C(2) 循環(huán)

2、欠費(fèi)查詢

a）接收到銀行數(shù)據(jù)

報文順序 報文內(nèi)容 代碼 字段長度 備注

1 銀行代碼 Yhdm C(2) 網(wǎng)點(diǎn)號新增

2 網(wǎng)點(diǎn)號 Wdh C(20)

3 操作員代碼 Czydm C(6)

4 發(fā)送時間 Fssj C(14)

5 客戶號 Khh C(8)

b）返回銀行數(shù)據(jù)

報文順序 報文內(nèi)容 代碼 字段長度 備注

1 返回碼 Fhm C(3) 營業(yè)區(qū)編號供銀行分帳使用，電費(fèi)年月中前6位為電費(fèi)年月，后兩位為隨機(jī)抄表日

2 客戶號 Khh C(8)

3 客戶名 Khm C(40)

4 用電地址 Yddz C(60)

5 營業(yè)區(qū)編號 Yyqbh C(20)

6 用電余額 Ydye C(10)

7 總欠費(fèi)金額 Zqfje C(10)

8 總欠費(fèi)筆數(shù) Zqfys C(3)

9 欠費(fèi)年月 Qfny C(6) 綠色部分為循環(huán)體,有幾個月的欠費(fèi)就循環(huán)幾次.

10 實際抄表日 Sjcbr C(2)

11 電費(fèi)金額 Dfje C(10)

12 應(yīng)繳金額 Yjje C(10)

13 滯納金額 Znje C(10)

3、前臺繳費(fèi)

a）接收到銀行數(shù)據(jù)

報文順序 報文內(nèi)容 代碼 字段長度 備注

1 銀行代碼 Yhdm C(2) 電費(fèi)年月為“000000”實際抄表日為”00”表示預(yù)存電費(fèi).有欠費(fèi)不允許預(yù)存電費(fèi)

2 網(wǎng)點(diǎn)號 Wdh C(20)

3 操作員代碼 Czydm C(6)

4 發(fā)送時間 Fssj C(14)

5 客戶號 Khh C(8)

6 交易金額 Jyje C(10)

7 流水號 lsh C(7)

8 電費(fèi)年月 Ydsj C(6)

9 實際抄表日 Sjcbr C(2)

b）返回銀行數(shù)據(jù)

報文順序 報文內(nèi)容 代碼 字段長度 備注

1 返回碼 Fhm C(3) 現(xiàn)在把繳費(fèi)與打印分離,故只返回繳費(fèi)是否成功.

? 相關(guān)聯(lián)業(yè)務(wù)處理流程圖

操作員身份驗證

欠費(fèi)查詢－銀行前臺繳費(fèi)－發(fā)票打印

三、保障數(shù)據(jù)庫安全的管理制度手段

事實上，僅有技術(shù)上的安全措施是不夠的。再完善的安全技術(shù)手段，如果缺少完備的管理制度，數(shù)據(jù)的安全性都將大打折扣。數(shù)據(jù)安全除了技術(shù)上的措施外，還應(yīng)包括完善的安全管理制度。在實際工作中實行了這樣一套行之有效的安全管理制度，其主要內(nèi)容包括：

1、對中心機(jī)房的進(jìn)入實行嚴(yán)格的登記制度；

2、密碼管理制度，要求管理員定期更改管理密碼；

3、數(shù)據(jù)庫運(yùn)行管理制度，要求系統(tǒng)管理員每日對系統(tǒng)相關(guān)的審計記錄進(jìn)行檢查，以發(fā)現(xiàn)系統(tǒng)運(yùn)行中的異常情況；

4、定期對系統(tǒng)進(jìn)行升級和打補(bǔ)丁，以防止黑客利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)或服務(wù)器進(jìn)行攻擊；

5、定期下載病毒庫并為每臺客戶機(jī)進(jìn)行分發(fā)，以保持系統(tǒng)能夠?qū)ψ钚碌耐{做出及時響應(yīng)；

6、對企業(yè)核心數(shù)據(jù)資產(chǎn)進(jìn)行定期備份，要求對備份數(shù)據(jù)進(jìn)行異地存放，以防止火災(zāi)、地震等造成不可挽回的損失。

通過制度與技術(shù)措施的有機(jī)結(jié)合，才能更好地保障企業(yè)信息系統(tǒng)的數(shù)據(jù)安全。

四、結(jié)束語

以上探討了數(shù)據(jù)庫安全的多種保障措施，應(yīng)當(dāng)指出，這些措施不是相互獨(dú)立，而是彼此依賴并相互支持的。目前信息和數(shù)據(jù)的安全管理過程還存在很多問題，如信息系統(tǒng)在開發(fā)與建設(shè)中大多都由軟件公司來完成，開發(fā)和維護(hù)脫節(jié)，部分企業(yè)管理者和使用人員安全管理意識不強(qiáng)、安全措施落實不力等。

先進(jìn)的技術(shù)手段和管理措施最終都要由人來執(zhí)行，因此，除了從技術(shù)和管理的層面加強(qiáng)信息數(shù)據(jù)安全管理外，還迫切需要強(qiáng)化數(shù)據(jù)安全意識和管理責(zé)任。不斷提升人的安全意識、保密紀(jì)律和職業(yè)道德，才能將損失降低到最小，把數(shù)據(jù)安全工作做的更好。

附 錄

在本文成文的過程中，感謝王征老師的悉心指導(dǎo)，由于本人的水平有限，本文的終稿一定還會有不足之處，懇請老師批評指正。通過本次論文寫作，一方面使自己對網(wǎng)絡(luò)數(shù)據(jù)庫安全防范措施有了全面深入的了解，另一方面對本人今后的相關(guān)工作也起著積極的促進(jìn)作用。

參考文獻(xiàn)

1.蔡紅柳、何新華，《信息安全技術(shù)及應(yīng)用實驗》，北京，科學(xué)出版社，2004。

2.程萬軍，《多級安全數(shù)據(jù)庫管理系統(tǒng)設(shè)計與實現(xiàn)》，沈陽，東北大學(xué)，2003。

電子商務(wù)畢業(yè)論文范文4

內(nèi) 容 摘 要

網(wǎng)絡(luò)安全問題近年來得到了企業(yè)界的廣泛關(guān)注，企業(yè)對自身信息資產(chǎn)的保護(hù)意識大為增強(qiáng)。但由于許多大型企業(yè)在信息系統(tǒng)建設(shè)之初沒有系統(tǒng)考慮安全問題，使已形成的不安全的網(wǎng)絡(luò)架構(gòu)長期運(yùn)轉(zhuǎn)。

網(wǎng)絡(luò)安全整體需求分析與設(shè)計是在大中企業(yè)網(wǎng)絡(luò)安全建設(shè)的核心，而不是簡單購買安全產(chǎn)品，填補(bǔ)所謂的“IT黑洞”。本文介紹了網(wǎng)絡(luò)安全建設(shè)整體規(guī)劃設(shè)計與實現(xiàn)，充分分析了大中型企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險和安全需求，并設(shè)計了安全建設(shè)整體規(guī)劃方案。最終目標(biāo)是形成網(wǎng)絡(luò)信息安全體系框架，該框架圍繞安全方針為核心，形成管理體系、技術(shù)體系、保障體系、運(yùn)維體系。本文為企業(yè)集團(tuán)提供了整體安全解決方案，解決了企業(yè)所面臨的安全問題，滿足了企業(yè)的安全需求，有效提高了企業(yè)的核心競爭力。

關(guān)鍵詞：網(wǎng)絡(luò)安全、防火墻、VPN、防毒墻

目 錄

一、項目背景 1

（一）總體描述 1

（二）企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險 1

二、網(wǎng)絡(luò)安全需求分析 4

（一）總體安全需求 4

（二）安全產(chǎn)品和技術(shù)需求 6

（三）安全服務(wù)和集成需求 8

三、網(wǎng)絡(luò)安全設(shè)計體系 10

（一）信息安全體系框架 10

（二）方案建設(shè)原則 11

（三）安全體系設(shè)計 11

（三）安全實施策略 15

四、網(wǎng)絡(luò)安全解決方案 16

（一）部署防火墻和VPN產(chǎn)品 16

（二）部署防病毒系統(tǒng) 17

（三）部署網(wǎng)絡(luò)存儲備份系統(tǒng) 18

五、網(wǎng)絡(luò)安全部署實例 18

（一）防火墻部署實例 18

（二）防毒墻部署實例 20

六、結(jié)束語 38

七、參考文獻(xiàn) 38

企業(yè)網(wǎng)絡(luò)的安全問題分析與對策

——企業(yè)網(wǎng)絡(luò)安全

建設(shè)整體規(guī)劃方案

一、項目背景

（一）總體描述

網(wǎng)絡(luò)安全問題近年來得到了企業(yè)界的廣泛關(guān)注，企業(yè)對自身信息資產(chǎn)的保護(hù)意識大為增強(qiáng)。但由于許多大型企業(yè)在信息系統(tǒng)建設(shè)之初沒有系統(tǒng)考慮安全問題，使已形成的不安全的網(wǎng)絡(luò)架構(gòu)長期運(yùn)轉(zhuǎn)。同時，大型企業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜、節(jié)點(diǎn)眾多、地理位置分散、應(yīng)用復(fù)雜等特點(diǎn)的存在還導(dǎo)致了安全系統(tǒng)在分析、設(shè)計和實施上的困難?；谝陨现T多原因，使企業(yè)網(wǎng)絡(luò)安全建設(shè)，特別是大中型企業(yè)網(wǎng)絡(luò)安全建設(shè)仍然成為目前網(wǎng)絡(luò)安全行業(yè)實施的難點(diǎn)。本文介紹大中型企業(yè)的網(wǎng)絡(luò)安全建設(shè)。

（二）企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險

1. 信息系統(tǒng)面臨的安全威協(xié)

威脅是一種對系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件,主要有兩個特點(diǎn)，一威脅總是針對具體的信息資產(chǎn)，比如企業(yè)信息網(wǎng)絡(luò)中的機(jī)密及敏感信息、信息網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源、信息網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用等；二威脅總是在利用信息資產(chǎn)的弱點(diǎn)時，才會造成風(fēng)險，針對企業(yè)信息網(wǎng)絡(luò)，威脅可利用的弱點(diǎn)的各類缺陷；威脅從形式上劃分為威脅來源和威脅手段，信息安全所面臨的威脅來自很多方面，針對企業(yè)信息網(wǎng)絡(luò)，其面臨的安全威脅有非人為威脅和人為的威脅。

對于企業(yè)信息網(wǎng)絡(luò)的主要威脅來源包括：

敵對國家：由政府主導(dǎo)，有很好的組織和充足的財力； 利用國外的服務(wù)引擎來收集來自被認(rèn)為是敵對國的信息；

黑客：攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯誤的一些個人，從而達(dá)到自己的特定目標(biāo)，這些人員可能在系統(tǒng)外部，也可能在系統(tǒng)內(nèi)部，其對網(wǎng)絡(luò)的攻擊帶有很強(qiáng)的預(yù)謀性，往往對系統(tǒng)的正常運(yùn)行造成很大的破壞，或者造成機(jī)密信息的外泄；

恐怖分子/計算機(jī)恐怖分子：使用暴力或威脅使用暴力以迫使政府或社會同意其條件的恐怖分子或團(tuán)伙，這些組織或團(tuán)體會采用收買內(nèi)部員工的方式，利用社交工程滲透到企業(yè)信息網(wǎng)絡(luò)，造成涉密信息外泄。

內(nèi)部員工：內(nèi)部員工包括一些懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工，或者是一些技術(shù)愛好者，希望嘗試一些技術(shù)，這些員工由于掌握了企業(yè)信息網(wǎng)絡(luò)的一些資源，所以攻擊成功的可能性很高，并且對系統(tǒng)的破壞也很可觀。此外內(nèi)部員工的誤操作行為也會給企業(yè)信息網(wǎng)絡(luò)造成威脅，誤操作行為有可能導(dǎo)致信息網(wǎng)絡(luò)的正常運(yùn)行被中斷，或者重要數(shù)據(jù)丟失，或者不慎將機(jī)密信息帶出企業(yè)信息網(wǎng)絡(luò)，造成泄密。

2.信息系統(tǒng)存的脆弱性。

（1）網(wǎng)絡(luò)方面的

通過上面的分析可以明顯地看到信息系統(tǒng)存在著幾大安全隱患：

? 骨干網(wǎng)同互聯(lián)網(wǎng)、銀行等直接相連，會受到互聯(lián)網(wǎng)等的很大影響。

企業(yè)信息系統(tǒng)的骨干網(wǎng)同互聯(lián)網(wǎng)直接相連，網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)之下，任何掃描、攻擊、入侵都會直接影響到企業(yè)信息系統(tǒng)的運(yùn)行。

? 骨干網(wǎng)建立在中國電信的SDH網(wǎng)絡(luò)上，信息安全上不可信任。

中國電信的SDH網(wǎng)絡(luò)為企業(yè)信息系統(tǒng)建立了網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，但是也要看到，中國電信通過SDH網(wǎng)絡(luò)能夠訪問、控制、入侵企業(yè)信息系統(tǒng)，在信息安全上中國電信的SDH網(wǎng)絡(luò)是不被信任的，骨干網(wǎng)必須大大加強(qiáng)防護(hù)。

? 撥號筆記本電腦撥入網(wǎng)絡(luò)，形成不可控制的網(wǎng)絡(luò)邊界

（2）應(yīng)用層方面的

在應(yīng)用層中我們知道：

? 提供的訪問接口為HTTP的方式，傳輸不安全。

? 系統(tǒng)僅通過用戶名口令進(jìn)行認(rèn)證。

? 終端機(jī)用戶無認(rèn)證方式。

? 各人員的操作日志，缺乏分析方式。

? 數(shù)據(jù)庫和WEB系統(tǒng)同機(jī)保存。

（3）管理方面的

企業(yè)信息系統(tǒng)在安全管理方面的脆弱性主要表現(xiàn)在缺乏針對性的安全策略、安全技術(shù)規(guī)范、安全事件應(yīng)急計劃，管理制度不完善，安全管理和運(yùn)行維護(hù)組織不健全，對規(guī)章、制度落實的檢查不夠等。

3. 安全風(fēng)險風(fēng)析。

我們將從骨干通訊鏈路、辦公網(wǎng)、網(wǎng)上業(yè)務(wù)等，描述各自的安全風(fēng)險如下：

（1）互聯(lián)網(wǎng)服務(wù)的安全風(fēng)險

互聯(lián)網(wǎng)服務(wù)主要是公開信息發(fā)布。公開信息發(fā)布功能由WWW服務(wù)器提供。

未來的互聯(lián)網(wǎng)服務(wù)會包括網(wǎng)上業(yè)務(wù)交易等內(nèi)容，所以先在必須掌握它的風(fēng)險，整個服務(wù)則必須建立起安全的網(wǎng)上交易控制機(jī)制，確保交易信息的秘密性、完整性和交易行為的不可否認(rèn)性。具體包括：

? 由于錯誤地實現(xiàn)訪問控制，使攻擊者對網(wǎng)上系統(tǒng)的訪問未能檢測到，從而造成對信息完整性、保密性、或可用性的潛在危害。

? 互聯(lián)網(wǎng)黑客偽造網(wǎng)站，欺騙用戶；

? 互聯(lián)網(wǎng)黑客對網(wǎng)上主頁發(fā)布服務(wù)器的直接攻擊；

? 攻擊者通過執(zhí)行命令、發(fā)送數(shù)據(jù)、或執(zhí)行其他操作使系統(tǒng)資源對用戶失效，資源可能是帶寬、處理器時間、內(nèi)部存儲器、數(shù)據(jù)存儲器等。

? 攻擊者通過竊聽通信線路獲取用戶數(shù)據(jù)。

? 攻擊者為獲得消息內(nèi)容對加密數(shù)據(jù)使用密碼分析。

? 當(dāng)截獲了有效用戶的標(biāo)識和鑒別數(shù)據(jù)后，未授權(quán)用戶在將來使用這些鑒別數(shù)據(jù)，訪問系統(tǒng)提供的功能。

? 授權(quán)用戶、信息系統(tǒng)、攻擊者下載和執(zhí)行惡意代碼，產(chǎn)生異常的進(jìn)程，破壞系統(tǒng)資產(chǎn)的完整性、可用性、或保密性。

? 攻擊者欺騙用戶使用戶與偽造的系統(tǒng)服務(wù)交互。

? 消息的接收者（或發(fā)送者）為避免對接收（或發(fā)送）的信息負(fù)責(zé)而否認(rèn)接收（或發(fā)送）過數(shù)據(jù)。

? 合法用戶濫用授權(quán)不正當(dāng)?shù)厥占?、修改或發(fā)送敏感的或?qū)ο到y(tǒng)安全關(guān)鍵的數(shù)據(jù)。

? 關(guān)鍵系統(tǒng)組件失效導(dǎo)致系統(tǒng)關(guān)鍵功能失敗。

（2）互聯(lián)網(wǎng)訪問的安全風(fēng)險

由于互聯(lián)網(wǎng)的完全開放性，往往使組織對互聯(lián)網(wǎng)的訪問遇到極大的安全風(fēng)險，針對企業(yè)網(wǎng)絡(luò)系統(tǒng)，對互聯(lián)網(wǎng)訪問的安全風(fēng)險主要包括：

? 對主頁服務(wù)器的拒絕服務(wù)攻擊；

? 黑客滲透；

? 掃描攻擊；

? 惡意代碼攻擊；

? 垃圾郵件攻擊；

? 蠕蟲病毒傳播；

? 不健康信息的傳播；

? 網(wǎng)絡(luò)嗅探攻擊。

二、網(wǎng)絡(luò)安全需求分析

信息系統(tǒng)對安全的需求是任何一種單元安全技術(shù)都無法解決的。安全方案的設(shè)計必須以科學(xué)的安全體系結(jié)構(gòu)模型為依據(jù)，才能保障整個安全體系的完備性、合理性。

（一）總體安全需求

1. 物理層安全需求

保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個計算機(jī)信息系統(tǒng)安全的前提。 對于現(xiàn)代企業(yè)物理層的安全策略與解決方案主要考慮以下兩個方面：

第一個方面，對主機(jī)房及重要信息存儲來說：首先要保證重要地點(diǎn)的安全防范工作，如：非工莫入；出入記錄；錄像監(jiān)控；門磁、窗磁、紅外報警等。以上非工莫入、出入記錄可以采用目前先進(jìn)的IC卡技術(shù)、指紋技術(shù)、虹膜技術(shù)、面紋技術(shù)等來實現(xiàn)，可以做到實時記錄，方便查詢等優(yōu)點(diǎn)。另外，在機(jī)房內(nèi)外安裝攝像機(jī)實時記錄機(jī)房內(nèi)外的各種情況，便于今后查詢。門磁、窗磁、紅外報警等作為安全技術(shù)防范的輔助手段加以使用，可以獲得優(yōu)異的效果，可以通過門窗、通道放置磁性、紅外報警裝置，當(dāng)報警裝置被觸動后，激發(fā)攝像機(jī)定位，以便實時記錄并觸發(fā)警報；也可以當(dāng)報警裝置被觸動后，激發(fā)攝像機(jī)定位，啟動實時記錄并觸發(fā)警報。

第二個方面，對主機(jī)房及重要信息存儲等重要部門來說：一旦電源發(fā)生故障，就會造成信息的丟失，正常工作無法進(jìn)行，給不法分子造成可乘之機(jī)。

2. 網(wǎng)絡(luò)層安全需求

網(wǎng)絡(luò)層的安全需求是信息系統(tǒng)安全的基礎(chǔ)安全設(shè)施之一，我們可以通過網(wǎng)絡(luò)環(huán)境的分析、網(wǎng)絡(luò)層風(fēng)險評估和網(wǎng)絡(luò)層策略確定網(wǎng)絡(luò)層的安全需求。

網(wǎng)絡(luò)層的安全是企業(yè)信息網(wǎng)安全的核心和靈魂，我們需要考慮以下的安全策略與解決方案。

（1）網(wǎng)絡(luò)設(shè)備和服務(wù)器的身份認(rèn)證：為了保證企業(yè)內(nèi)部網(wǎng)絡(luò)中重要的網(wǎng)絡(luò)設(shè)備（路由、交換等）、服務(wù)器和其它設(shè)備的有序管理，我們可以采用基于第三方認(rèn)證的集中式的身份認(rèn)證。

（2）對內(nèi)部網(wǎng)絡(luò)不同的安全區(qū)域有不同的安全需求，做不同的安全訪問控制措施（通過使用路由交換的ACL或者劃分VLan做訪問控制的地方盡量去使用原有網(wǎng)絡(luò)安全設(shè)備去做訪問控制，對于分支機(jī)構(gòu)不同的安全區(qū)域主要是指應(yīng)用服務(wù)核心層和網(wǎng)絡(luò)接入層之間，要考慮使用防火墻的機(jī)制來完成訪問控制）

（3）對所有的上網(wǎng)用戶的上網(wǎng)行為進(jìn)行審計，防止利用網(wǎng)絡(luò)訪問非授權(quán)網(wǎng)站。

（4）對于重要服務(wù)器，網(wǎng)絡(luò)交換、路由設(shè)備的系統(tǒng)日志采取集中的基于行為的審計從根本上防止別人對重要的系統(tǒng)及設(shè)備進(jìn)行攻擊。

（5）建立網(wǎng)絡(luò)安全主動防御機(jī)制，采用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)對企業(yè)重要網(wǎng)段和重要應(yīng)用服務(wù)器的安全提供主動性的安全保證措施。

（6）采取脆弱性掃描軟件和安全評估服務(wù)主動的發(fā)現(xiàn)企業(yè)信息網(wǎng)中存在的安全隱患，便于先于入侵者發(fā)現(xiàn)安全問題，解決安全問題。

3.系統(tǒng)層安全需求

系統(tǒng)層是應(yīng)用建立的最后一道防線，故在系統(tǒng)層也應(yīng)該建立良好的安全機(jī)制：

? 及時防御網(wǎng)絡(luò)病毒和惡意代碼的侵害

? 建立及時檢測外部入侵和非法行為

? 建立及時的響應(yīng)和報警機(jī)制。

? 利用安全掃描技術(shù)實現(xiàn)主機(jī)的弱點(diǎn)分析，同時還能實現(xiàn)對其他設(shè)備的弱點(diǎn)分析。

? 重點(diǎn)加強(qiáng)關(guān)鍵主機(jī)的防護(hù)和加固，全面提升操作系統(tǒng)的安全等級。

? 實現(xiàn)主動防御，防患于未然。

4.應(yīng)用層安全需求

在企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，財務(wù)服務(wù)器、業(yè)務(wù)服務(wù)器以及辦公自動化服務(wù)器的傳輸可能面對如下安全問題。

? 數(shù)據(jù)傳輸?shù)陌踩?

數(shù)據(jù)傳輸?shù)陌踩约词且ＷC在公網(wǎng)上傳輸?shù)臄?shù)據(jù)不被第三方竊取。

? 數(shù)據(jù)的完整性

對數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。

? 身份驗證

由于網(wǎng)上的通信雙方互不見面，必須在相互通信時（交換敏感信息時）確認(rèn)對方的真實身份。

? 不可抵賴性

在網(wǎng)上開展業(yè)務(wù)的各方在進(jìn)行數(shù)據(jù)傳輸時，必須帶有自身特有的、無法被別人復(fù)制的信息，以保證發(fā)生糾紛時有所對證。

從信息安全的角度來看，解決信息安全的策略和技術(shù)主要有以下方面：

? 建立基于PKI的統(tǒng)一信任體系。為系統(tǒng)提供身份認(rèn)證、數(shù)字簽名。

? 基于PKI技術(shù)實現(xiàn)統(tǒng)一授權(quán)管理和統(tǒng)一密鑰管理。

? 對各種用戶進(jìn)行的任何與安全相關(guān)的操作進(jìn)行記錄和追蹤。

? 建立內(nèi)部人員非法操作或發(fā)生安全事故后的追查和審計。

5. 管理層安全需求

機(jī)房人員管理制度、機(jī)房UPS管理制度、機(jī)房安全管理制度、網(wǎng)絡(luò)管理及服務(wù)制度、網(wǎng)絡(luò)管理及服務(wù)制度、網(wǎng)絡(luò)保密管理制度、防病毒管理制度、信息資源管理制度、計算機(jī)設(shè)備維護(hù)管理制度、數(shù)據(jù)備份管理制度、應(yīng)急響應(yīng)預(yù)案制度、操作系統(tǒng)及數(shù)據(jù)庫安全管理制度、審計規(guī)范制度、公司主頁發(fā)布信息制度、上互聯(lián)網(wǎng)規(guī)定制度、違法犯罪案件報案制度等制度。

? 建立對網(wǎng)絡(luò)設(shè)備綜合管理的系統(tǒng)

? 建立對安全系統(tǒng)進(jìn)行管理的系統(tǒng)

? 實現(xiàn)對核心業(yè)務(wù)和服務(wù)進(jìn)行全面管理和報警的安全運(yùn)行中心

? 建立相應(yīng)的緊急應(yīng)急體系

（二）安全產(chǎn)品和技術(shù)需求

1. 主干網(wǎng)絡(luò)安全需求

行數(shù)據(jù)通訊時，必須確保數(shù)據(jù)的秘密性和完整性，防止數(shù)據(jù)在傳輸通訊過程中被竊聽和篡改，采用在IP層建立虛擬專用網(wǎng)機(jī)制來實現(xiàn)對通訊數(shù)據(jù)的加密。

在IP層建立數(shù)據(jù)的安全傳輸機(jī)制，確保數(shù)據(jù)在傳輸過程中的秘密性和完整性。

2. 服務(wù)器區(qū)安全需求

（1）業(yè)務(wù)應(yīng)用的安全需求

? 業(yè)務(wù)應(yīng)用數(shù)據(jù)的保密性，可通過網(wǎng)點(diǎn)應(yīng)用和主機(jī)端應(yīng)用的對稱加密方法實現(xiàn)；

? 業(yè)務(wù)應(yīng)用數(shù)據(jù)的完整性，對業(yè)務(wù)交易數(shù)據(jù)包中，增加包含交易信息的數(shù)字郵戳，在數(shù)字郵戳后附加數(shù)字郵戳的MD5校驗；

? 應(yīng)使用磁條卡或IC卡建立網(wǎng)點(diǎn)操作員的身份認(rèn)證機(jī)制；

? 對業(yè)務(wù)的訪問應(yīng)該有較好的審計措施，能夠?qū)崿F(xiàn)對重要服務(wù)器訪問過程的記錄，在發(fā)現(xiàn)安全故障后能夠及時報警并采取相應(yīng)的安全措施。

（2）中間業(yè)務(wù)的安全需求

? 應(yīng)建立中間業(yè)務(wù)網(wǎng)絡(luò)的隔離機(jī)制，防止代理方機(jī)侵入內(nèi)部計算機(jī)網(wǎng)絡(luò)；

? 應(yīng)建立交易雙方的認(rèn)證機(jī)制，采用數(shù)字簽名保證交易的不可抵賴性和交易數(shù)據(jù)的完整性；

? 應(yīng)建立安全審計機(jī)制，記錄雙方的交易過程與行為。

3. 辦公區(qū)安全需求

（1）計算機(jī)病毒檢測與防范安全

? 建立嚴(yán)密的防病毒系統(tǒng)，對所有代理服務(wù)器進(jìn)行病毒監(jiān)測，尤其要保護(hù)眾多的郵件服務(wù)器；建立病毒監(jiān)測系統(tǒng)，監(jiān)控病毒的傳播。

? 建立病毒特征碼庫，動態(tài)自動更新防病毒軟件的病毒特征碼。

（2）關(guān)鍵數(shù)據(jù)的保密安全

機(jī)密數(shù)據(jù)主要是指敏感經(jīng)營數(shù)據(jù)和經(jīng)濟(jì)信息，出于辦公自動化的需要，這些數(shù)據(jù)也被放到了企業(yè)內(nèi)部網(wǎng)絡(luò)上，盡管這些數(shù)據(jù)并不適合企業(yè)的網(wǎng)絡(luò)管理員看到。如果這些數(shù)據(jù)不通過獨(dú)立于操作系統(tǒng)以外的保護(hù)機(jī)制進(jìn)行保護(hù)以外，這些數(shù)據(jù)的機(jī)密性將受到挑戰(zhàn)。

（3）互聯(lián)網(wǎng)安全訪問需求

? 需要針對互聯(lián)網(wǎng)進(jìn)行邊界隔離；

? 需要有抗黑客攻擊的邊界防護(hù)產(chǎn)品；

? 需要有防掃描的產(chǎn)品；

? 需要有防垃圾郵件的措施；

? 需要對終端上網(wǎng)行為進(jìn)行監(jiān)測和控制。

（4）終端訪問行為審計的需求

安全審計系統(tǒng)是根據(jù)跟蹤檢測、協(xié)議還原技術(shù)開發(fā)的功能強(qiáng)大的安全審計系統(tǒng)為網(wǎng)上信息的監(jiān)測和審查提供完備的解決方案。它能以旁路、透明的方式實時高速的對進(jìn)出內(nèi)部網(wǎng)絡(luò)的電子郵件和傳輸信息等進(jìn)行數(shù)據(jù)截取和還原，并可根據(jù)用戶需求對通信內(nèi)容進(jìn)行審計，提供高速的敏感關(guān)鍵詞檢索和標(biāo)記功能，從而為防止內(nèi)部網(wǎng)絡(luò)敏感信息的泄漏以及非法信息的傳播，它能完整的記錄各種信息的起始地址和使用者，為調(diào)查取證提供第一手的資料。

通常安全審計系統(tǒng)為了分析、判斷特定行為或者事件是否為違反安全策略的異常行為，需要經(jīng)過下列四個過程。

? 數(shù)據(jù)采集：網(wǎng)絡(luò)安全審計系統(tǒng)需要采集必要的數(shù)據(jù)用于審計分析。

? 數(shù)據(jù)過濾/協(xié)議還原：根據(jù)預(yù)定義的設(shè)置，進(jìn)行必要的數(shù)據(jù)過濾及縮略，從而提高檢測、分析的效率。同時對數(shù)據(jù)進(jìn)行協(xié)議還原，提取用戶關(guān)心的內(nèi)容數(shù)據(jù)。

? 數(shù)據(jù)存儲：將內(nèi)容數(shù)據(jù)按一定的策略進(jìn)行本地或遠(yuǎn)程存儲。

? 數(shù)據(jù)分析/審計/報警：根據(jù)定義的安全策略，進(jìn)行審計/分析。一旦檢測到違反安全策略的行為或者事件，進(jìn)行報警。

4. 網(wǎng)上業(yè)務(wù)的交易安全

? 網(wǎng)上業(yè)務(wù)應(yīng)具有安全審計功能，并妥善存儲系統(tǒng)的關(guān)鍵軟件（如網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件、審計記錄。

? 信息應(yīng)僅接受授權(quán)個體和進(jìn)程的訪問。

? 應(yīng)確保通過網(wǎng)絡(luò)傳輸信息的完整性。

? 應(yīng)具備防止對交易行為否認(rèn)的抗抵賴技術(shù)或措施。

? 網(wǎng)上業(yè)務(wù)應(yīng)有完善的數(shù)據(jù)備份措施。

? 網(wǎng)上交易信息在互聯(lián)網(wǎng)上傳輸時，必須采取相應(yīng)的密碼技術(shù)對其中的客戶信息、交易指令及其他敏感信息進(jìn)行可靠的加密處理。所采取的密碼算法必須經(jīng)過國家密碼管理部門的認(rèn)可。

? 網(wǎng)上業(yè)務(wù)應(yīng)與和其他業(yè)務(wù)系統(tǒng)在技術(shù)上隔離，禁止通過網(wǎng)上業(yè)務(wù)系統(tǒng)直接訪問任何內(nèi)部業(yè)務(wù)系統(tǒng)。

? 網(wǎng)上業(yè)務(wù)必須能正確識別和鑒別網(wǎng)上客戶的身份及其授權(quán)，禁止仿冒客戶身份或工作人員身份。

? 網(wǎng)上業(yè)務(wù)系統(tǒng)應(yīng)具備實時監(jiān)控和防范非法訪問的功能或設(shè)施。

? 網(wǎng)上業(yè)務(wù)系統(tǒng)應(yīng)有完善的故障恢復(fù)手段。

? 應(yīng)主動關(guān)注網(wǎng)上業(yè)務(wù)系統(tǒng)中運(yùn)行的各操作系統(tǒng)補(bǔ)丁發(fā)布情況，并及時升級修補(bǔ)。

? 網(wǎng)上業(yè)務(wù)各相關(guān)安全組件應(yīng)具備及時便捷的升級更新能力。

（三）安全服務(wù)和集成需求

1. 安全組織建設(shè)需求

? 需要建立全行信息安全管理組織架構(gòu)，專門負(fù)責(zé)信息系統(tǒng)的安全管理和監(jiān)督。

? 需要制訂企業(yè)安全策略和安全管理制度

安全管理部門結(jié)合企業(yè)信息系統(tǒng)的實際情況，制訂合理的安全策略，對信息資源進(jìn)行安全分級，劃分不同安全等級的安全域，進(jìn)行不同等級的保護(hù)。

制訂并執(zhí)行各種安全制度和應(yīng)急恢復(fù)方案，保證信息系統(tǒng)的安全運(yùn)行。這些包括：密碼管理制度、數(shù)據(jù)加密規(guī)范、身份認(rèn)證規(guī)范、區(qū)域劃分原則及訪問控制策略、病毒防范制度、安全監(jiān)控制度、安全審計制度、應(yīng)急反應(yīng)機(jī)制、安全系統(tǒng)升級制度等。

2. 安全制度建設(shè)需求

安全工作，三分技術(shù)，七分管理，所以服務(wù)商在項目實施過程中，要協(xié)助企業(yè)建立完善一整套安全管理制度，這些制度包括但不限于：密碼管理制度、數(shù)據(jù)加密規(guī)范、身份認(rèn)證規(guī)范、區(qū)域劃分原則及訪問控制策略、病毒防范制度、安全監(jiān)控制度、安全審計制度、應(yīng)急反應(yīng)機(jī)制、安全系統(tǒng)升級制度等：

在制訂這些制度時，要考慮到以下原則：

（1）要充分理解公安部、國家局等國家監(jiān)控部門的信息安全的要求，參照國內(nèi)外的相關(guān)規(guī)范標(biāo)準(zhǔn)，制訂這些管理制度。

（2）要考慮到目前國內(nèi)的管理水平，制訂與目前階段管理水平相適應(yīng)的管理制度，以保證管理制度的可執(zhí)行性。

（3）在技術(shù)方案部署的基礎(chǔ)上，要充分利用技術(shù)手段，以保證管理制度的有效性與高效率。

3. 安全策略建設(shè)需求

信息安全策略是信息安全的根本，故本章專門描述信息安全策略的制定。

（1）整體安全策略的制定服務(wù)

根據(jù)領(lǐng)導(dǎo)、各級中層領(lǐng)導(dǎo)、應(yīng)用使用者對信息安全工作的指導(dǎo)和建議：建立全面有效高效的安全體系和安全管理機(jī)制。

以總體安全策略為主，建立物理環(huán)境安全策略和網(wǎng)絡(luò)環(huán)境安全策略，大大加強(qiáng)應(yīng)用環(huán)境安全，在此基礎(chǔ)上重點(diǎn)完成安全管理制度和組織架構(gòu)，核心建立應(yīng)用安全策略。

（2）網(wǎng)絡(luò)環(huán)境安全策略的制定服務(wù)和集成

由于網(wǎng)絡(luò)是信息化的中心，故網(wǎng)絡(luò)環(huán)境安全策略必須加以實施。

（3）應(yīng)用環(huán)境安全策略的制定服務(wù)和集成

對于應(yīng)用環(huán)境來說，需要建立如下內(nèi)容：

? 建立防病毒體系。

? 實現(xiàn)對終端的良好控制。

? 對現(xiàn)存的漏洞進(jìn)行補(bǔ)救

（4）應(yīng)用系統(tǒng)安全策略的制定服務(wù)和集成

應(yīng)用系統(tǒng)安全來說，應(yīng)該作如下策略，以便規(guī)劃新應(yīng)用的安全接入：

? 提供的更有效的傳輸，保障安全。

? 系統(tǒng)僅通過用戶名口令進(jìn)行認(rèn)證。

? 提供終端機(jī)用戶認(rèn)證。

? 各人員的操作日志，進(jìn)行綜合分析。

? 加強(qiáng)數(shù)據(jù)庫的防范。

? 建立以事件為中心的安全分析系統(tǒng)。

（5）組織架構(gòu)策略的制定服務(wù)

機(jī)房人員管理制度、機(jī)房UPS管理制度、機(jī)房安全管理制度、網(wǎng)絡(luò)管理及服務(wù)制度、網(wǎng)絡(luò)管理及服務(wù)制度、網(wǎng)絡(luò)保密管理制度、防病毒管理制度、信息資源管理制度、計算機(jī)設(shè)備維護(hù)管理制度、數(shù)據(jù)備份管理制度、應(yīng)急響應(yīng)預(yù)案制度、操作系統(tǒng)及數(shù)據(jù)庫安全管理制度、審計規(guī)范制度、公司主頁發(fā)布信息制度、上互聯(lián)網(wǎng)規(guī)定制度、違法犯罪案件報案制度。

三、網(wǎng)絡(luò)安全設(shè)計體系

（一）信息安全體系框架

信息安全體系是具體的，為了將具體的表達(dá)就抽象成如下安全體系框架：

圖1 信息安全體系框架示意圖

信息安全體系中，信息安全方針是整個信息安全體系的核心，該方針指導(dǎo)著信息安全體系的策略和方向。通過對信息安全方針的分解能夠分化出技術(shù)策略、管理策略、運(yùn)維策略和保障策略，這些策略形成策略體系。這些安全策略指導(dǎo)著對應(yīng)體系的建設(shè)，技術(shù)體系、管理體系、運(yùn)維體系和保障體系。而整個安全體系是要取決于整個信息安全的社會環(huán)境。

（二）方案建設(shè)原則

本方案的設(shè)計遵從以下原則：

? 整體均衡原則

要對信息系統(tǒng)進(jìn)行全面均衡的保護(hù)，要提高整個信息系統(tǒng)的"安全最低點(diǎn)"的安全性能，保證各個層面防護(hù)的均衡。

? 安全目標(biāo)與效率、投入之間的平衡原則

要綜合考慮安全目標(biāo)與效率、投入之間的均衡關(guān)系，確定合適的平衡點(diǎn)，不能為了追求安全而犧牲效率，或投入過大。

? 標(biāo)準(zhǔn)化與一致性原則

在技術(shù)、設(shè)備選型方面必須遵循一系列的業(yè)界標(biāo)準(zhǔn)，充分考慮不同設(shè)備技術(shù)之間的兼容一致性。

? 產(chǎn)品異構(gòu)性原則

在安全產(chǎn)品選型時，考慮不同廠商安全產(chǎn)品功能互補(bǔ)的特點(diǎn)，在進(jìn)行多層防護(hù)時，將選用不同廠商的安全產(chǎn)品。

? 區(qū)域等級原則

要將信息系統(tǒng)按照合理的原則劃分為不同安全等級，分區(qū)域分等級進(jìn)行安全防護(hù)。

? 動態(tài)發(fā)展原則

安全防范體系的建設(shè)不是一個一勞永逸的工作，而是一個長期不斷完善的過程，所以技術(shù)方案要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整而不斷升級發(fā)展。

? 統(tǒng)籌規(guī)劃分步實施原則

技術(shù)方案的部署不可能一步到位，所以要在一個全面規(guī)劃的基礎(chǔ)上，根據(jù)實際情況，在不影響正常生產(chǎn)的前提下，分步實施。

? 保護(hù)原有投資原則

設(shè)計技術(shù)方案時，要盡量利用企業(yè)現(xiàn)有的設(shè)備與軟件，避免投資浪費(fèi)，這些設(shè)備包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備等。

（三）安全體系設(shè)計

1. 企業(yè)安全體系的要素

企業(yè)信息網(wǎng)絡(luò)的安全體系從橫向看，主要包含安全組織、安全管理和安全技術(shù)三個方面的要素，在采用各種安全技術(shù)控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實施和網(wǎng)絡(luò)安全管理實現(xiàn)對網(wǎng)絡(luò)的多層保護(hù)，減小網(wǎng)絡(luò)受到攻擊的可能性，防范網(wǎng)絡(luò)安全事件的發(fā)生，提高對安全事件的反應(yīng)處理能力，并在網(wǎng)絡(luò)安全事件發(fā)生時盡量減少事件造成的損失。

其次，為了使網(wǎng)絡(luò)安全體系更有針對性，在網(wǎng)絡(luò)安全體系的構(gòu)建中還必須考慮網(wǎng)絡(luò)安全本身的特點(diǎn)：動態(tài)性、相對性和整體性。

? 動態(tài)性：網(wǎng)絡(luò)安全的動態(tài)性指的是網(wǎng)絡(luò)中存在的各種安全風(fēng)險處于不斷的變化之中，從內(nèi)因看，網(wǎng)絡(luò)本身就在變化和發(fā)展之中，網(wǎng)絡(luò)中設(shè)備的更新、操作系統(tǒng)或者應(yīng)用系統(tǒng)的升級、系統(tǒng)設(shè)置的變化、業(yè)務(wù)的變化等要素都可能導(dǎo)致新的安全風(fēng)險的出現(xiàn)。從外因看，各種軟硬件系統(tǒng)的安全漏洞不斷的被發(fā)現(xiàn)、各種網(wǎng)絡(luò)攻擊手段在不斷在發(fā)展，這些都可能使得今天還處于相對安全狀態(tài)的網(wǎng)絡(luò)在明天就出現(xiàn)了新的安全風(fēng)險。

? 相對性：網(wǎng)絡(luò)安全的相對性指的是網(wǎng)絡(luò)安全的目標(biāo)實現(xiàn)總是相對的，由于成本以及實際業(yè)務(wù)需求的約束，任何的網(wǎng)絡(luò)安全解決方案都不可能解決網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)安全問題，百分之百安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，不管網(wǎng)絡(luò)安全管理和安全技術(shù)實施有多么完善，網(wǎng)絡(luò)安全問題總會在某個情況下發(fā)生。網(wǎng)絡(luò)安全的這個屬性表明安全應(yīng)急計劃、安全檢測、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等都應(yīng)該是安全體系中的重要環(huán)節(jié)。

? 整體性：網(wǎng)絡(luò)安全的整體性指的是網(wǎng)絡(luò)安全是一個整體的目標(biāo)，正如木桶的裝水容量取決于最短的木塊一樣，一個網(wǎng)絡(luò)系統(tǒng)的安全水平也取決于防御最薄弱的環(huán)節(jié)。因此，均衡應(yīng)該是網(wǎng)絡(luò)安全體系的一個重要原則，這包括體系中安全管理和安全技術(shù)實施、體系中各個安全環(huán)節(jié)、各個保護(hù)對象的防御措施等方面的均衡，以實現(xiàn)整體的網(wǎng)絡(luò)安全目標(biāo)。

2.安全體系的設(shè)計

根據(jù)企業(yè)安全體系設(shè)計要素的描述，參考企業(yè)信息網(wǎng)絡(luò)安全體系需要考慮的各個要素，設(shè)計出企業(yè)信息網(wǎng)絡(luò)安全體系如下圖所示：

圖2 企業(yè)網(wǎng)絡(luò)安全保障體系架構(gòu)

安全體系的深度防御戰(zhàn)略模型將防御體系分為管理、技術(shù)和運(yùn)維三個要素，網(wǎng)絡(luò)安全管理就是通過一系列的策略、制度和機(jī)制來協(xié)調(diào)這三者之間的關(guān)系，明確技術(shù)實施和安全操作中相關(guān)人員的安全職責(zé)，從而達(dá)到對安全風(fēng)險的及時發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時的反應(yīng)速度和恢復(fù)能力，增強(qiáng)網(wǎng)絡(luò)的整體安全保障能力。因此，網(wǎng)絡(luò)安全管理體系首先要解決“人”的問題，建立完善的安全組織結(jié)構(gòu)，其次是解決“人”和“技術(shù)”之間的關(guān)系，建立層次化的網(wǎng)絡(luò)安全策略，包括綱領(lǐng)性策略、安全制度、安全指南和操作流程，最后是解決“人”與“操作”的問題，通過各種安全機(jī)制來提高網(wǎng)絡(luò)的安全保障能力。

3.安全管理體系

從管理體系的層次來看，安全組織框架主要包括安全組織建設(shè)和人員安全建設(shè)。

（1）安全組織設(shè)計

? 安全領(lǐng)導(dǎo)小組：由企業(yè)領(lǐng)導(dǎo)組成，負(fù)責(zé)對企業(yè)網(wǎng)絡(luò)安全體系建設(shè)進(jìn)行統(tǒng)一的規(guī)劃和設(shè)計，負(fù)責(zé)對企業(yè)選擇的安全產(chǎn)品進(jìn)行選型，對安全技術(shù)進(jìn)行考證，在安全體系建設(shè)進(jìn)行關(guān)鍵階段與安全實施小組舉行會議，檢查項目的進(jìn)展，并對項目中的一些關(guān)鍵問題和爭議進(jìn)行決策；

? 安全顧問組：由企業(yè)網(wǎng)絡(luò)專家和廠家高級安全顧問組成，負(fù)責(zé)以下的工作：

? 主要從技術(shù)的角度領(lǐng)導(dǎo)整個服務(wù)現(xiàn)場實施的工作，負(fù)責(zé)與客戶相關(guān)人員溝通協(xié)調(diào)

? 負(fù)責(zé)研究所需的網(wǎng)絡(luò)安全解決方案

? 設(shè)計和實施安全服務(wù)的技術(shù)方法論

? 設(shè)計與開發(fā)項目技術(shù)解決方案

? 協(xié)助安全實施小組保證集成服務(wù)狀態(tài)與品質(zhì)保證

? 安全實施小組：由企業(yè)網(wǎng)絡(luò)工程師、廠家項目工程師組成，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的建設(shè)，同時將項目實施過程中的技術(shù)文擋進(jìn)行歸類，提供給安全系統(tǒng)運(yùn)營小組作為參考依據(jù)；

? 安全運(yùn)營小組：在企業(yè)網(wǎng)絡(luò)安全項目建設(shè)完畢后，由安全實施小組的部分成員，加上售后服務(wù)工程師，組成安全運(yùn)營小組，該小組負(fù)責(zé)維護(hù)總體網(wǎng)絡(luò)安全系統(tǒng)，對系統(tǒng)運(yùn)行期間出現(xiàn)的問題給予及時的響應(yīng)和反饋，確保企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的長期穩(wěn)定運(yùn)行；

? 組織間的合作：按照企業(yè)網(wǎng)絡(luò)安全集成項目的不同階段，各個小組對自己負(fù)責(zé)的范圍進(jìn)行工作，并在項目實施的關(guān)鍵階段，通過例會的方式進(jìn)行信息的溝通。

（2）人員安全設(shè)計

一個有效的安全體系，首先考慮的因素是“人”，如何提高“人”的自身素養(yǎng)，提高“人”的安全意識，是企業(yè)安全系統(tǒng)的有力保障，安全體系建設(shè)我們將首先確定在企業(yè)網(wǎng)絡(luò)的日常管理和運(yùn)營維護(hù)中，具體的崗位分工、培訓(xùn)教育、安全考核三個部分進(jìn)行考慮。

4. 安全運(yùn)維體系

該體系主要包括安全規(guī)章制度、安全操作指南和設(shè)備操作流程等三個大的方面，具體內(nèi)容如下：

（1）安全規(guī)章制度

強(qiáng)調(diào)各種管理制度，約束“人”的行為，明確哪些是允許的行為，哪些是應(yīng)該注意的行為，哪些是嚴(yán)格禁止的行為，特別是使用涉及國家機(jī)密信息的工作人員，要提出嚴(yán)格的規(guī)章制度來進(jìn)行約束，主要包括以下方面的內(nèi)容

? 《企業(yè)電子化項目建設(shè)安全管理規(guī)范》

? 《企業(yè)網(wǎng)絡(luò)設(shè)備安全管理指南》

? 《企業(yè)數(shù)據(jù)中心要害人員安全管理制度》

? 《企業(yè)主機(jī)操作系統(tǒng)安全配置指南》

? 《企業(yè)辦公區(qū)域安全管理規(guī)定》

? 《企業(yè)信息資產(chǎn)管理辦法》

? 《企業(yè)計算機(jī)應(yīng)急計劃指南》

? 《企業(yè)計算機(jī)安全規(guī)章制度管理辦法》

? 《企業(yè)計算機(jī)安全工作管理辦法》

? 《企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)規(guī)范》

? 《企業(yè)病毒防治管理辦法》

（2）安全操作指南

為實現(xiàn)企業(yè)最終的安全目標(biāo)，發(fā)揮出安全設(shè)備的最大效果，在安全廠家的支持下，針對不同的安全產(chǎn)品，制定響應(yīng)的技術(shù)操作指南，供企業(yè)安全管理人員進(jìn)行參考，并處理一些緊急事件，主要包括以下方面的內(nèi)容：

? 網(wǎng)絡(luò)設(shè)備操作指南

? 應(yīng)用系統(tǒng)操作指南

? 安全設(shè)備操作指南

? 安全管理平臺運(yùn)維指南

（3）設(shè)備操作流程

為約束網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員的行為標(biāo)準(zhǔn)，提出明確的技術(shù)要求和操作標(biāo)準(zhǔn)，主要包括以下方面的內(nèi)容

? 網(wǎng)絡(luò)設(shè)備操作流程

? 應(yīng)用系統(tǒng)操作流程

? 安全設(shè)備操作流程

? 應(yīng)急響應(yīng)處理流程

5. 安全技術(shù)體系

企業(yè)信息網(wǎng)絡(luò)網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)依據(jù)對系統(tǒng)當(dāng)前面臨的主要威脅的深刻分析，實施有針對性的安全技術(shù)體系。安全技術(shù)體系的總體性要求如下：

? 綜合性：依據(jù)對安全威脅的廣泛識別，采用綜合的解決方案，建立完整的防范體系；

? 縱深性：安全技術(shù)體系應(yīng)具有縱深性，能夠?qū)π畔⑾到y(tǒng)提供多級保護(hù)；

? 統(tǒng)一性：安全技術(shù)體系應(yīng)在單一管理環(huán)境下，集中化的管理所有IT系統(tǒng)；

? 集成性：安全管理工具應(yīng)能夠和其他管理工具有效集成；

? 開放性：安全管理工具應(yīng)支持廣泛的安全管理標(biāo)準(zhǔn)；

? 適應(yīng)性：安全管理結(jié)構(gòu)應(yīng)適應(yīng)組織和環(huán)境的變化；

? 合法性：安全管理產(chǎn)品應(yīng)符合國家有關(guān)法律和規(guī)章要求；

? 安全結(jié)構(gòu)：建立層次化的安全結(jié)構(gòu)，支持基于角色/責(zé)任的安全模式。

（三）安全實施策略

基于企業(yè)網(wǎng)絡(luò)安全建設(shè)原則，我們在系統(tǒng)建設(shè)的過程中，把握如下策略：

? 在產(chǎn)品選型時，需要廠家可以提供個性化的服務(wù)。

? 采用可提供本地化服務(wù)的廠家的產(chǎn)品。

? 采用可以提供分級、分布、集中管理控制并可進(jìn)行互動的產(chǎn)品。

? 在選擇產(chǎn)品時需要保證符合相應(yīng)的國際、國內(nèi)標(biāo)準(zhǔn)，尤其是國內(nèi)相關(guān)的安全標(biāo)準(zhǔn)。如國內(nèi)的安全等級標(biāo)準(zhǔn)、GB/T18336、GB17859、漏洞標(biāo)準(zhǔn)，安全標(biāo)準(zhǔn)以及國際的CVE、ISO13335、ISO15408、ISO17799等標(biāo)準(zhǔn)。

? 產(chǎn)品在使用上應(yīng)具有友好的用戶界面，并且可以進(jìn)行相應(yīng)的客戶化工作，使用戶在管理、使用、維護(hù)上盡量簡單、直觀。

? 建立全行的安全運(yùn)維管理中心，集中監(jiān)控安全系統(tǒng)的運(yùn)行情況，集中處理各種安全事件；統(tǒng)一制訂安全系統(tǒng)升級策略，并及時對安全系統(tǒng)進(jìn)行升級，以保證安全體系的防護(hù)能力；

? 建立層次化的管理體系和運(yùn)維體系。

四、網(wǎng)絡(luò)安全解決方案

（一）部署防火墻和VPN產(chǎn)品

網(wǎng)絡(luò)邊界安全一般是采用防火墻等成熟產(chǎn)品和技術(shù)實現(xiàn)網(wǎng)絡(luò)的訪問控制，采用安全檢測手段防范非法用戶的主動入侵。

通過在防火墻上設(shè)置安全策略增加對服務(wù)器的保護(hù)，必要時還可以啟用防火墻的NAT功能隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使用日志來對非法訪問進(jìn)行監(jiān)控，使用防火墻形成動態(tài)、自適應(yīng)的安全防護(hù)平臺。

1. 防火墻對服務(wù)器群的保護(hù)

由于各種應(yīng)用服務(wù)器等公開服務(wù)器屬于對外提供公開服務(wù)的主機(jī)系統(tǒng)，因此對這些公開服務(wù)器的保護(hù)也是十分必要的；利用防火墻系統(tǒng)的DMZ，將公開服務(wù)器連接在防火墻的DMZ區(qū)上。

圖3 防火墻布署示意圖

2. 防火墻對核心內(nèi)部業(yè)務(wù)網(wǎng)的保護(hù)

對于內(nèi)部核心業(yè)務(wù)網(wǎng)部分，在實施策略時，可以配置防火墻系統(tǒng)工作在透明模式下，并設(shè)置只允許核心內(nèi)部網(wǎng)訪問外界有限分配資源，而不允許外界網(wǎng)絡(luò)訪問核心內(nèi)部網(wǎng)信息資源或只允許訪問有限資源；也可以在防火墻上配置NAT策略，能夠更好地隱藏內(nèi)部網(wǎng)絡(luò)地址結(jié)構(gòu)等信息，從而更好地保護(hù)核心內(nèi)部網(wǎng)的系統(tǒng)安全。

3. 防火墻中的VPN系統(tǒng)部署

大部分防火墻可以方便的擴(kuò)展IPSEC VPN、各種VPN加速卡模塊，能滿足各種網(wǎng)絡(luò)需求。在VPN方面：

? 支持基于標(biāo)準(zhǔn)IKE協(xié)商的VPN通信隧道

? 支持網(wǎng)關(guān)到網(wǎng)關(guān)，及遠(yuǎn)程移動用戶到網(wǎng)關(guān)的VPN隧道

? 支持多種認(rèn)證方式，如預(yù)共享密鑰，數(shù)字證書等

? 支持SCM服務(wù)器集中管理

（二）部署防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，使得移動、分布式的企業(yè)級病毒防護(hù)不再困難，而且應(yīng)提供病毒定義的實時自動更新功能，所有操作都應(yīng)對終端用戶透明，不需用戶的干預(yù)，使用戶在不知不覺中將病毒拒之門外。從結(jié)構(gòu)組成上分為：網(wǎng)關(guān)級防病毒（部署在網(wǎng)絡(luò)入口處，對病毒、蠕蟲和垃圾郵件進(jìn)行有效過濾）；服務(wù)器防病毒（服務(wù)器作為網(wǎng)絡(luò)的核心，為資源共享和信息交換提供了便利條件，但同時也給病毒的傳播和擴(kuò)散以可乘之機(jī)。所以應(yīng)重點(diǎn)加強(qiáng)對服務(wù)器進(jìn)行保護(hù)，安裝服務(wù)器端防病毒系統(tǒng)，以提供對病毒的檢測、清除、免疫和對抗能力）；桌面級防病毒（在客戶端安裝，將病毒在本地清除而不至于擴(kuò)散到其他主機(jī)或服務(wù)器）；病毒管理中心（實現(xiàn)防病毒軟件的集中管理和分發(fā)、病毒庫分發(fā)、病毒事件集中審計等）；這樣，由單機(jī)防毒到網(wǎng)絡(luò)防毒，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

圖4 多級網(wǎng)絡(luò)防病毒示意圖

（三）部署網(wǎng)絡(luò)存儲備份系統(tǒng)

采用SAN構(gòu)架部署存儲備份系統(tǒng)；安裝并通過專門的管理模塊進(jìn)行統(tǒng)一管理；采用磁盤陣列確保數(shù)據(jù)安全，對于重要數(shù)據(jù)備份到磁帶機(jī)上做永久保留；為服務(wù)器上不同的服務(wù)安裝相應(yīng)的備份模塊（SQL Server、Oracle、Domino）；對于某些個人主機(jī)重要資料，通過安裝單機(jī)模塊，予以保護(hù)。

五、網(wǎng)絡(luò)安全部署實例

（一）防火墻部署實例

防火墻部署，以東軟NetEye FW為實例。

1. 工程

工程文件名：rsd1216new

（1）應(yīng)用規(guī)則

（2）設(shè)備管理

（3）路由配置

（4）狀態(tài)超時設(shè)置

2. 包過慮規(guī)則

規(guī)則文件名：rule20061103

3. 地址轉(zhuǎn)換規(guī)則

規(guī)則文件名：T

4、本地訪問控制規(guī)則

（二）防毒墻部署實例

防毒墻部署實例，我們能趨勢OfficeScan 7.0為例：

1. Officescan7.0安裝

（1）雙擊安裝文件出現(xiàn)解壓界面。

接下來進(jìn)入安裝向?qū)А?br>
（2）選擇默認(rèn)項：“在此計算機(jī)上安裝/升級防毒網(wǎng)絡(luò)服務(wù)器”

安裝前會自動使用損害清除模塊，清除病毒并修復(fù)注冊表

（3）選發(fā)布WEB站點(diǎn)類型，提供IIS和Apache Web

一般選擇IIS，2000 SERVER自帶了IIS

（4）然后選擇以IP地址還是以域名發(fā)布站點(diǎn)

這里應(yīng)選擇IP地址為標(biāo)準(zhǔn)，并使用默認(rèn)IIS站點(diǎn)，啟用SSL加密

這里作為提示信息。

選擇 “是”

如若沒有通過代理上網(wǎng)的話，可直接跳過 點(diǎn)“下一步”，針對企業(yè)的環(huán)境，這里選擇直接下一步。

（5）這里是設(shè)置密碼，根據(jù)具體情況，密碼可以自己設(shè)定

上面是控制臺管理密碼，下面是客戶機(jī)的退出與卸載密碼。

下圖中勾選第一項，即TMCM的代理程序

也可暫時不勾選，等裝完后再單獨(dú)安裝代理程序

在安裝TMCM 代理程序時，需要輸入TMCM 的通訊密鑰文件，密鑰的下載地址： http://137.12.8.214/setup/tmcm_key.dat 導(dǎo)入該密鑰即可。

（6）輸入相應(yīng)授權(quán)號

建議勾選“安裝企業(yè)客戶機(jī)防火墻”

（7）根據(jù)具體情況，在這里端口號輸入“22222” 即：客戶端和服務(wù)端的通訊端口。注：如果是進(jìn)行版更新升級時，一定要輸入“前一個版本所使用的端口號”， 否則，客戶端和服務(wù)端不能正常通訊。

勾選“啟用間諜軟件/灰件掃描/清除”

（8）接著安裝過程開始拷貝文件了。

（9）安裝完畢，開始菜單生成控制臺地址。

2. Officescan7.0基本配置

在IE地址欄中輸入：https://服務(wù)器IP/officescan 即可看到控制臺界面。輸入管理員密碼后，登陸后可看到以下界面。

（1）首先，展開“客戶機(jī)”節(jié)點(diǎn)。

對所有客戶機(jī)做配置策略時，需要點(diǎn)中防毒墻網(wǎng)絡(luò)版服務(wù)器，掃描選項中分別有手動掃描、實時掃描和預(yù)設(shè)掃描?？筛鶕?jù)實際需要對其進(jìn)行相應(yīng)的配置。

①手動掃描：

②實時掃描：

注： 下圖中請選擇 “所有可掃描文件”

這里根據(jù)企業(yè)的客戶機(jī)情況，實時掃描選項建議此配置。

在掃描處理措施中，可把“當(dāng)檢測到病毒時在客戶機(jī)上顯示一條警報消息”的復(fù)選框去掉，這樣在客戶機(jī)實時掃描時，特別是病毒多發(fā)期就不會反復(fù)的彈出警報消息，完全在后臺處理，避免影響用戶的正常使用。

在病毒處理措施中，建議在第一步無法清除的情況下，第二步就直接刪除。（現(xiàn)在檢測到的多為，整個文件都是病毒）

③預(yù)設(shè)掃描：

在預(yù)設(shè)掃描中，建議能啟用該選項。通過統(tǒng)一的對全網(wǎng)進(jìn)行掃描，可以有效地控制住病毒的延伸。

其次，在客戶機(jī)權(quán)限/設(shè)置里，建議不給客戶太多權(quán)限，以免誤操作引起不必要損失。

注：上圖中請選中 “從趨勢科技更新服務(wù)器下載”。

（2）在驗證連接選項中，需要把預(yù)設(shè)驗證改為每小時一次，以確保網(wǎng)絡(luò)管理員能及時的掌握客戶機(jī)的在線情況。

（3）需要注意的是升級和部署，強(qiáng)烈建議把更新時間改為每小時一次

把部署時間改為每兩小時從服務(wù)器向客戶端部署一次，確保客戶機(jī)因網(wǎng)絡(luò)原因無法從服務(wù)器升級病毒碼和策略的例外，實行雙向更新。

3. OfficeScan 7.0 客戶機(jī)安裝

安裝方式一：Web方式裝

客戶機(jī)通過IE瀏覽器https://< 防毒墻服務(wù)器的IP>/officescan 開啟管理主控臺，并移動鼠標(biāo)光標(biāo)在[安裝OfficeScan 客戶端]部分。點(diǎn)選頁面中[單擊此處]，以啟動OfficeScan 客戶端安裝程序。

安裝方式二： 共享方式安裝

客戶機(jī)通過開始?運(yùn)行?輸入//防毒墻服務(wù)器的IP，打開防毒墻服務(wù)器共享文件，找到OfficeScan客戶端安裝程序ofcscan/AutoPcc.exe。雙擊安裝程序，以啟動OfficeScan 客戶端安裝程序。

六、結(jié)束語

大中型企業(yè)的由于種種原因在網(wǎng)絡(luò)安全建設(shè)上存在一定的難度，實踐表明，通過以上對網(wǎng)絡(luò)進(jìn)行系統(tǒng)地分析和規(guī)劃，為企業(yè)集團(tuán)提供了整體安全解決方案，解決了企業(yè)所面臨的安全問題，滿足了企業(yè)的安全需求，有效提高了企業(yè)的核心競爭力。

七、參考文獻(xiàn)

1. 康弗瑞（Convery，S.）（美） 著，王迎春、謝琳、江魁 譯，《網(wǎng)絡(luò)安全體系結(jié)構(gòu)》，人民郵電出版社。

2. 吳亞非、李新友、祿凱　主編 ，《信息安全風(fēng)險評估》，清華大學(xué)出版社。

3. 思科網(wǎng)絡(luò)技術(shù)學(xué)院 著，李滌非、歐巖亮、秦華 譯，《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程網(wǎng)絡(luò)安全基礎(chǔ)》，人民郵電出版社。

4. 馬宜興 主編，《網(wǎng)絡(luò)安全與病毒防范》（第三版），上海交通大學(xué)出版社。

更多免費(fèi)原創(chuàng)電子商務(wù)畢業(yè)論文范文推薦：