導(dǎo)語：如何才能寫好一篇信息泄露論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

今天上午，論文作者鞠川陽子接受本報記者采訪時表示，復(fù)旦大學(xué)曾通過郵件的方式承認(rèn)將她的論文出售給網(wǎng)站，目前已經(jīng)撤下，但拒絕向作者道歉并作出解釋。

復(fù)旦大學(xué)相關(guān)負(fù)責(zé)人上午接受本報記者采訪時表示，論文作者所簽保密協(xié)議程序存在問題。

當(dāng)事人稱

簽10年保密協(xié)議不到一年就泄密

今天上午，本報記者聯(lián)系上事件當(dāng)事人鞠川陽子女士，據(jù)她介紹，她之前是復(fù)旦大學(xué)管理學(xué)院在讀研究生，并在2009年10月1日完成復(fù)旦大學(xué)碩士學(xué)位論文《中國民營養(yǎng)老院的商業(yè)模式研究——以上海為例》，同復(fù)旦大學(xué)簽訂了10年保密期限的《保密協(xié)議》——屬于“絕密”級論文。

按照學(xué)校要求，鞠川陽子將論文提交給了復(fù)旦大學(xué)管理學(xué)院(以下簡稱“復(fù)旦管院”)。

然而，今年7月27日下午，她在網(wǎng)上搜索信息時發(fā)現(xiàn)，Google、Yahoo、Baidu 等各大搜索引擎上都有中國知網(wǎng)、論文天下、經(jīng)理人文庫、管理資源網(wǎng)等網(wǎng)站銷售(付費下載)該論文的鏈接。她才知道自己的保密論文被泄露并且被公開銷售。

鞠川陽子介紹，商學(xué)院的論文要求是將所學(xué)的理論結(jié)合自己的實際工作來寫作，所以大都會涉及自己的專業(yè)、企業(yè)、客戶的商業(yè)信息，一般學(xué)生都會要求保密。

特別是MBA、EMBA在讀的學(xué)生都是企業(yè)的高管、領(lǐng)導(dǎo)，直接涉及公司的商業(yè)機密，寫作中大都會使用一些數(shù)據(jù)、核心技術(shù)、知識等等。所以一般學(xué)生都是不愿公開的。這就是商業(yè)論文同純學(xué)術(shù)論文或者文學(xué)作品的最大區(qū)別。

復(fù)旦大學(xué)回應(yīng)

承認(rèn)論文提供給網(wǎng)站

曾經(jīng)給陽子發(fā)過郵件的復(fù)旦大學(xué)管理學(xué)院相關(guān)負(fù)責(zé)人回應(yīng)本報稱，他確實給陽子發(fā)過郵件，承認(rèn)陽子的論文確實是由復(fù)旦大學(xué)研究生院提供給中國知網(wǎng)的。

但他表示，該學(xué)生簽的保密協(xié)議只是和圖書館簽訂的，如果按照程序走，必須要通過學(xué)校保密辦公室簽訂才能完全保證論文的“保密性”。

今天上午，記者在復(fù)旦大學(xué)的網(wǎng)站上，查到了“涉密研究生學(xué)位論文的管理與使用”的規(guī)定，規(guī)定“涉密學(xué)位論文的印刷本圖書館將另辟存放地點，妥善保管，在保密期限內(nèi)不提供讀者服務(wù)。涉密學(xué)位論文的電子版在其保密期限內(nèi)不提供網(wǎng)上服務(wù)?！?/p>

律師說法

若論文涉商業(yè)機密學(xué)校擔(dān)侵權(quán)責(zé)任

篇2

論文關(guān)鍵詞：科研網(wǎng)絡(luò)信息；安全隱患；控制策略

1引言

隨著計算機網(wǎng)絡(luò)技術(shù)的普及，利用網(wǎng)絡(luò)信息技術(shù)來改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流。由于計算機網(wǎng)絡(luò)的互聯(lián)性和開放性，在提供信息和檢索信息的同時，也面臨著一些安全隱患，科研信息一旦泄露，會給科研項目的實施帶來致命的打擊。因此，加強網(wǎng)絡(luò)安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應(yīng)用網(wǎng)絡(luò)迫切需要解決的問題，及時掌握和控制網(wǎng)絡(luò)信息安全隱患是十分必要的。

2科研網(wǎng)絡(luò)信息安全的概念和意義

2．1概念

科研網(wǎng)絡(luò)信息安全主要包括以下兩個方面的內(nèi)容：①科研數(shù)據(jù)的完整性，即科研數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性。②信息系統(tǒng)的安全性，防止故意冒充、竊取和損壞數(shù)據(jù)。

2．2意義

根據(jù)信息安全自身的特點以及科研的實際情況。

網(wǎng)絡(luò)信息安全在科研單位的實施應(yīng)該以信息安全技術(shù)做支撐，通過流程、審查和教育等的全面協(xié)同機制，形成一個適合科研管理的完整的信息安全體系，并依靠其自身的持續(xù)改進(jìn)能力，始終同步支持科研項目發(fā)展對網(wǎng)絡(luò)信息安全的要求。

3科研網(wǎng)絡(luò)信息存在的安全隱患

3．1網(wǎng)絡(luò)管理方面的問題

科研網(wǎng)絡(luò)的信息化，由于覆蓋面大、使用人員多以及涉密資料、信息系統(tǒng)管理存在漏洞．有關(guān)人員缺乏保密意識，往往不能保證工作文稿、科研資料、學(xué)術(shù)論文等在網(wǎng)絡(luò)上安全、正確、實時的傳輸和管理。

3．2外部威脅

網(wǎng)絡(luò)具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風(fēng)險。各種病毒通過網(wǎng)絡(luò)傳播，致使網(wǎng)絡(luò)性能下降，同時黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊服務(wù)器，竊取、破壞一些重要的信息，給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。

4科研網(wǎng)絡(luò)信息安全的控制策略

4．1建立完善的網(wǎng)絡(luò)信息管理體系

4．1．1制定并網(wǎng)絡(luò)信息安全管理制度這是科研網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則，信息安全體系的建立也要以此為基礎(chǔ)。

4．1．2建立網(wǎng)絡(luò)信息安全管理組織這為網(wǎng)絡(luò)信息安全體系的建立提供組織保障，也是網(wǎng)絡(luò)信息安全實施的一個重要環(huán)節(jié)，沒有一個強有力的管理體系，就不能保證信息安全按計劃推進(jìn)。

4．1．3加強網(wǎng)絡(luò)信息保密審查工作堅持“誰公開、誰負(fù)責(zé)、誰審查”的原則，落實保密審查責(zé)任制，規(guī)范各科室、部門分工負(fù)責(zé)的保密審查制度，不斷完善和細(xì)化保密審查的工作制度、工作程序、工作規(guī)范和工作要求。

4．2開展充分的信息安全教育

工作人員信息安全意識的高低，是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素，所以需要對員工進(jìn)行充分的教育，提高其信息安全意識，保證信息安全實施的成效。

科研單位可以采取多種形式對工作人員開展信息安全教育，充分利用科研單位內(nèi)部的輿論宣傳手段，如觀看警示教育片、保密知識培訓(xùn)、簽訂保密承諾書、保密專項檢查等，并將工作人員的信息安全教育納入績效考核體系。

4．3選擇合適的網(wǎng)絡(luò)信息安全管理技術(shù)

網(wǎng)絡(luò)信息安全管理技術(shù)作為信息安全體系的基礎(chǔ)，在信息安全管理中起到基石的作用。

4．3．1設(shè)置密碼保護(hù)設(shè)置密碼的作用就是安全保護(hù)，主要是為了保證信息免遭竊取、泄露、破壞和修改等，常采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等安全措施。

4．3．2設(shè)置防火墻防火墻在某種意義上可以說是一種訪問控制產(chǎn)品，它能強化安全策略，限制暴露用戶點，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置屏障，防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

4．3．3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒，計算機信息系統(tǒng)必須使用有安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品。同時任何操作系統(tǒng)也都存在著安全漏洞問題，只要計算機接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，還必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，以提高系統(tǒng)的性能。防止病毒的攻擊。

4．3．4使用入侵檢測技術(shù)人侵檢測系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為，是一種積極的動態(tài)安全檢測防護(hù)技術(shù)，對防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動的實時保護(hù)。

4．4加強涉密網(wǎng)絡(luò)和移動存儲介質(zhì)的管理

科研管理系統(tǒng)安全是由多個層面組成的，在實際的操作過程中．也要嚴(yán)格遵守操作規(guī)程。嚴(yán)禁在外網(wǎng)上處理、存儲、傳輸涉及科研秘密信息和敏感信息，嚴(yán)禁涉密移動存儲介質(zhì)在內(nèi)外網(wǎng)上交叉使用，嚴(yán)格上網(wǎng)信息保密審查審批制度，嚴(yán)格執(zhí)行涉密計算機定點維修制度。

篇3

任何公司都有不愿意對外披露的經(jīng)營信息、技術(shù)信息等資訊，比如公司的產(chǎn)品配方、最佳的制造工藝、原材料的采購渠道、客戶名單、尚未公開的收購計劃等等，這些都是公司的商業(yè)秘密。商業(yè)秘密是公司寶貴的信息資源和無形的知識資產(chǎn)，是公司保持競爭優(yōu)勢和提升競爭能力的武器。商業(yè)秘密的奧妙之處，在于其不為外人所知的秘密性。不過，這種秘密性只是相對于外部人員而言，對于內(nèi)部員工有時卻是“公開的秘密”，或者容易被內(nèi)部員工接近。正因為如此，在實踐上，內(nèi)部員工是對商業(yè)秘密的最大威脅。尤其是當(dāng)掌握重要商業(yè)秘密的員工跳槽時，公司往往要承受損失商業(yè)秘密的代價。

美國的競爭情報專家富德曾經(jīng)設(shè)計了一個計算每年可能會對公司造成傷害的信息泄露公式(見表1)0盡管表格里的數(shù)據(jù)是假設(shè)的。是否與實際完全吻合可能會有出入，但關(guān)鍵之處不在于這些數(shù)據(jù)本身，而在于這樣一種結(jié)論：即公司每年有大量的信息泄露，其中的一些可能會對公司造成傷害。因為泄露的信息中存在大量的商業(yè)秘密。

當(dāng)然，員工有時泄露商業(yè)秘密，可能并不是有意，而是出于某種過失。比如，推銷人員有可能因為急于要拉攏一個潛在的客戶，就把有關(guān)新產(chǎn)品的商業(yè)秘密泄露給對方，而并沒有意識到這個情報對競爭者來說是如何有價值的；研發(fā)人員在參加學(xué)術(shù)會議時，則有可能在提交的會議論文中?；蛘咴谧髦黝}發(fā)言時，將商業(yè)秘密透露出來。盡管這些情形中，員工并非有意傷害公司，但泄密事件所造成的傷害還是發(fā)生了。

公司商業(yè)秘密的保護(hù)是一個系統(tǒng)的管理工程，涉及合同規(guī)范、制度建設(shè)、信息管理和保密教育等方面，需要處理公司內(nèi)部管理和對外交往等內(nèi)外關(guān)系。但商業(yè)秘密保護(hù)首當(dāng)其沖的，應(yīng)當(dāng)是從員工管理開始。本文從商業(yè)秘密管理的多個維度。勾勒出面向員工管理的商業(yè)秘密保護(hù)的思路和方案。

商業(yè)秘密的合同管理

合同管理是在處理員工關(guān)系時保護(hù)商業(yè)秘密的重要手段。保護(hù)商業(yè)秘密的合同，跟員工密切相關(guān)的主要有權(quán)利歸屬合同、保密合同和競業(yè)禁止合同。這些合同可以單獨簽訂，也可以作為勞動合同或其他合同中的一部分。

權(quán)利歸屬合同

在處理員工關(guān)系時，首先應(yīng)當(dāng)明確哪些構(gòu)成商業(yè)秘密的信息(或成果)屬于公司，哪些構(gòu)成商業(yè)秘密的信息(或成果)屬于員工。一般而言，公司可以通過合同確定：職務(wù)成果的權(quán)利歸屬于公司，而非員工。所謂職務(wù)成果，是指為履行本單位的工作任務(wù)，或主要是利用了本單位的物質(zhì)技術(shù)條件而完成的成果。

不過，在有關(guān)權(quán)利歸屬的合同中，不能只是簡單地給出一個職務(wù)成果的定義，而需要根據(jù)不同員工的崗位和職責(zé)，在合同中細(xì)化哪些情形下產(chǎn)生或完成的成果，屬于職務(wù)成果的范圍。

在實踐中，員工往往會就什么成果是否屬于職務(wù)成果提出疑問，從而與公司在商業(yè)秘密的歸屬問題上發(fā)生爭議，甚至激化為難以化解的矛盾，兩敗俱傷。如果能夠通過合同在有關(guān)當(dāng)事人之間明確約定什么是職務(wù)成果，并建立相應(yīng)協(xié)調(diào)機制，輔以人性化的處理方式，以確定商業(yè)秘密的權(quán)利歸屬，則會減少此類糾紛發(fā)生的機會。避免不必要的訴訟及花費。更能促進(jìn)公司的和諧發(fā)展。

當(dāng)然，公司在界定職務(wù)成果的范圍時，一般難以窮盡所有的可能。但有必要就公司目前已知的狀況，清晰地列舉職務(wù)成果的范圍，同時再給出一個認(rèn)定職務(wù)成果的標(biāo)準(zhǔn)，以解決未盡的職務(wù)成果范圍問題?？傊灰屄殑?wù)成果的模糊范圍，成為公司與員工之間的“火藥桶”。保密合同

權(quán)利歸屬合同只是確定了商業(yè)秘密的歸屬，如果商業(yè)秘密歸屬于公司。則需要進(jìn)一步確定員工的保密義務(wù)。對于公司的研發(fā)人員、營銷人員和高級管理人員等掌握重要商業(yè)秘密的員工。訂立保密合同相當(dāng)重要，公司切忌輕率對待，否則到時悔之晚矣。

原則性的保密義務(wù)條款可以這樣設(shè)計：“受雇員工于任職中或離職后。應(yīng)嚴(yán)守保密義務(wù)，不得以任何方式使第三人知悉或持有公司的任何商業(yè)秘密，亦不得自己或使他人以任何方式直接或間接利用公司的商業(yè)秘密?！辈贿^，保密合同還涉及很多操作程序和法律責(zé)任，僅有一個原則性的條款顯得還過于簡單，比如保密責(zé)任的明確、保密期限的設(shè)定等。

競業(yè)禁止合同

根據(jù)目前的情況來看，將近八成的商業(yè)秘密泄露事件是由于公司員工流動而產(chǎn)生的。盡管可以簽署保密合同來阻止因人才流動而導(dǎo)致的泄秘行為，但對于離職之后的員工，如何執(zhí)行保密義務(wù)，往往是一個令人頭痛的問題。

因此。為了配合保密義務(wù)的執(zhí)行，有的公司會選擇與一些重要的職員簽訂競業(yè)禁止合同。所謂競業(yè)禁止，即要求員工在離職后一定期間內(nèi)，禁止經(jīng)營或從事與原公司業(yè)務(wù)性質(zhì)相同或有競爭關(guān)系的事業(yè)，從而切斷員工使用原雇主的商業(yè)機密為新雇主服務(wù)，或為自己獨立營業(yè)時所利用的可能性。

在我國，科技部、勞動部早已頒布文件承認(rèn)競業(yè)禁止的合法性。但是，由于競業(yè)禁止合同與員工自由擇業(yè)的勞動權(quán)相抵觸，因此，公司必須注意競業(yè)禁止條款的合理性問題，比如補償標(biāo)準(zhǔn)合理、競業(yè)禁止期限合理等，否則該競業(yè)禁止合同會被拒絕執(zhí)行，勞動行政部門、仲裁機構(gòu)和人民法院也不會承認(rèn)其法律效力。

更重要的是，如果競業(yè)禁止條款不合理，可能會引起員工的不滿，甚至帶來相反的效果。有的公司走極端，與大多數(shù)員工都簽訂競業(yè)禁止協(xié)議。毫無疑問，這樣的做法注定會受到抗拒。

商業(yè)秘密的信息管理

在處理員工關(guān)系中的商業(yè)秘密問題時，為了配合相關(guān)合同的執(zhí)行，必須發(fā)揮信息管理的作用。否則，上述合同無法得到有效的執(zhí)行。比如。縱然約定了保密義務(wù)，然而公司沒有建立相應(yīng)的商業(yè)秘密保存制度，一旦員工跳槽，把手中的商業(yè)秘密資料毀為灰燼，則公司根本無法主張商業(yè)秘密的存在，自然也無法證明對方侵犯了自己的商業(yè)秘密。公司可以通過商業(yè)秘密保存制度、商業(yè)秘密確定制度、商業(yè)秘密接觸制度和商業(yè)秘密披露制度等，來對商業(yè)秘密進(jìn)行有效的管理。商業(yè)秘密保存制度

公司的商業(yè)秘密往往掌握在不同的員工手中，這種分散的狀態(tài)如果不進(jìn)行統(tǒng)一的管理和保存，可能會對公司的商業(yè)秘密保護(hù)產(chǎn)生致命的危害，比如，掌握商業(yè)秘密的員工離職后，相應(yīng)的商業(yè)秘密也會隨之流失，公司可能連其商業(yè)秘密是什么，都不完全清楚。更重要的是，這些流失的商業(yè)秘密可能讓公司的運轉(zhuǎn)陷于癱瘓?；蛘咦屢延械牟糠止ぷ?比如研發(fā)設(shè)計)無法繼續(xù)或無法立即繼續(xù)開展。

公司對于各個員工掌握的有價值的信息，都應(yīng)盡量固定下來，比如要求研發(fā)人員必須作成實驗記錄、提交發(fā)明呈報表，形成電子文檔或紙版文件，作為公司的一筆財富由專責(zé)部門保存起來，即使員工跳槽，這些商業(yè)秘密仍然可以保留在公司手中。

很多公司雖然強調(diào)自己重視商業(yè)秘密，并建立了一套記錄和保存商業(yè)秘密的制度和流程。但不幸的是，他們有時忘記了銷毀這些載有商業(yè)秘密信息的資料。有時連大公司也不

能避免這種情況的發(fā)生。2001年4月，面對主要競爭對手聯(lián)合利華的強烈質(zhì)疑。寶潔公司公開承認(rèn)，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機密文件中居然有相當(dāng)比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾”里找到的。因此，對于不需要的商業(yè)文件，應(yīng)當(dāng)以適當(dāng)?shù)姆绞戒N毀，比如經(jīng)過碎紙機粉碎，而不要完整無好地扔出去。

商業(yè)秘密確定制度

并不是所有的信息都構(gòu)成商業(yè)秘密，或者都需要采取商業(yè)秘密保護(hù)。因此，保護(hù)商業(yè)秘密首先需要厘清商業(yè)秘密的范圍。確定商業(yè)秘密的范圍，需要綜合考量相關(guān)信息是否具有商業(yè)價值，包括對自己的價值，或?qū)Ω偁帉κ志哂猩虡I(yè)價值。

除了確定哪些信息屬于商業(yè)秘密外，還需要根據(jù)這些信息對公司重要程度的大小，進(jìn)行分類排列，比如分為絕密、機、密、秘密，或者以A、B、C之類的符號加以區(qū)分，并依照不同的商業(yè)秘密級別，采取不同級別的保密措施。

有的公司在執(zhí)行商業(yè)秘密的政策時，恨不得把所有的信息都納入到商業(yè)秘密管理的范圍。然而。商業(yè)秘密的范圍愈大，保護(hù)的成本愈高，執(zhí)行的效率愈低，反而會影響實際保護(hù)的效果。尤其是把過多的信息納入絕密范圍，而加以高規(guī)格的保護(hù)，不僅會耗費不必要的成本，反而還會讓員工意識不到其非常特別的重要地位。所以。確定商業(yè)秘密的范圍要適可而止，不要過于貪婪，否則反而成為一個包袱。

另外，應(yīng)當(dāng)建立一套評估程序和標(biāo)準(zhǔn)，定期檢查和清理商業(yè)秘密。因為很多商業(yè)秘密可能已經(jīng)沒有存在的必要或失去了價值，需要取消它們受保護(hù)的待遇，這將減少商業(yè)秘密的維護(hù)成本。

商業(yè)秘密接觸制度

確定了商業(yè)秘密的范圍和等級后，還要建立一套員工接觸商業(yè)秘密的制度。原則上講，公司員工只有因為工作需要，才可以接觸相應(yīng)的商業(yè)秘密，如研發(fā)人員只應(yīng)當(dāng)被允許接觸相關(guān)技術(shù)秘密，而非采購渠道這些經(jīng)營秘密；不同等級的商業(yè)秘密。所能接觸的員工范圍也應(yīng)區(qū)分，比如，絕密信息只有高層人員才能接觸。

為了配合商業(yè)秘密接觸制度的執(zhí)行，除了對不同性質(zhì)、不同等級的商業(yè)秘密施加不同的標(biāo)記外，還必須建立一套具體的措施，比如不同等級的商業(yè)秘密資料應(yīng)當(dāng)分別存放，不允許員工私自復(fù)制商業(yè)秘密資料；設(shè)置門禁管制措施，要求員工進(jìn)入商業(yè)秘密區(qū)域時，需要刷卡作成記錄。像IBM還規(guī)定了桌面清理(Clean Desk)措施。要求員工下班前務(wù)必清理桌面，不得遺留任何文件數(shù)據(jù)在外。同時抽屜須上鎖，以免被外人或其他不相關(guān)的員工無意獲得。有的跨國公司甚至近似苛刻地規(guī)定每個員工只有三次查閱同一文檔的機會，并且這三次查看的時間、地點、原因都會被嚴(yán)格地記錄下來。商業(yè)秘密披露制度

如果員工在工作中或工作外，無意或不當(dāng)?shù)匦孤读松虡I(yè)秘密的信息，則會對公司帶來巨大的損失。因此，公司必須建立一套信息披露制度，這對于維持商業(yè)秘密的秘密性。至關(guān)重要。

作為一項基本原則，公司員工在對外開展業(yè)務(wù)披露商業(yè)秘密信息時，應(yīng)當(dāng)征得主管人員的同意或授權(quán)，不得擅自為之。同時，在對外披露商業(yè)秘密時，應(yīng)當(dāng)提醒員工與對方簽訂保密協(xié)議。以防止商業(yè)秘密對外擴散，無法控制。

此外，公司及其員工對外提供信息，比如透過報刊、網(wǎng)絡(luò)等媒體廣告，向消費者、客戶寄發(fā)產(chǎn)品說明書時。應(yīng)當(dāng)由商業(yè)秘密主管部門對這些信息進(jìn)行審核，以避免發(fā)生泄露事件。尤其是在研發(fā)人員向外寄投論文前，公司應(yīng)當(dāng)詳細(xì)審查論文是否泄露了公司的商業(yè)秘密。最后，要提醒員工謹(jǐn)慎行為，避免發(fā)生泄露問題。比如，IBM公司的Information Security Guidebook規(guī)定。使用無線電器材及手機時應(yīng)避免在公開場所，目的在于防止第三者無意中聽到商業(yè)秘密。

商業(yè)秘密的過程管理

處理員工從聘任前到離職后這個過程中的商業(yè)秘密保護(hù)問題，我們稱為過程管理。對于員工關(guān)系中的商業(yè)秘密過程管理，可以分為聘任之前、任職期間和離職之后三個階段。

聘任之前的商業(yè)秘密保護(hù)

每一個職位。從公司保管人員到高層管理人員，都能或多或少地接觸到公司的商業(yè)秘密。因此，公司應(yīng)根據(jù)受雇人員可能接觸到商業(yè)秘密的程度，以及該商業(yè)秘密對公司的重要程度，來決定對受雇人員所采取的商業(yè)秘密政策。在審核一個重要職位的申請人之前，人事部門應(yīng)當(dāng)準(zhǔn)備一份有關(guān)公司商業(yè)秘密制度和該職位可能接觸的商業(yè)秘密的提要。

與申請人進(jìn)行雇用面談的內(nèi)容，應(yīng)當(dāng)包括向他解釋公司對商業(yè)秘密的政策，告知申請人被聘任后的保密義務(wù)，并表明公司將不遺余力地保護(hù)商業(yè)秘密。作為雇用的先決條件，應(yīng)當(dāng)告知申請人需要簽署一個保密協(xié)議。這種做法。是在對受雇人員事先進(jìn)行商業(yè)秘密的教育，有助于公司商業(yè)秘密政策的執(zhí)行。任職期間的商業(yè)秘密保護(hù)

在員工的任職期間，除了與其簽訂權(quán)利歸屬合同、保密合同。必要時還需要簽訂競業(yè)禁止合同外，公司還應(yīng)當(dāng)采取相當(dāng)?shù)拇胧﹣韴?zhí)行商業(yè)秘密的保護(hù)制度。比如，每年定期對員工進(jìn)行保密教育與培訓(xùn)，讓員工全面重溫公司保護(hù)商業(yè)秘密的政策，尤其是正在執(zhí)行中的做法。比如，完善商業(yè)秘密保護(hù)的獎罰制度，透過這種機制督促員工執(zhí)行公司的商業(yè)秘密保護(hù)政策。

有的公司每隔一段時間(比如兩年)會要求員工簽一份確認(rèn)書，再次確認(rèn)當(dāng)初受雇時所承擔(dān)的保密義務(wù)，盡管這種確認(rèn)并無很大的法律意義，但這個行動本身卻可以不斷加強員工對公司商業(yè)秘密政策的理解，不斷強化員工的商業(yè)秘密保護(hù)意識。離職之后的商業(yè)秘密保護(hù)

當(dāng)員工離職時。他所掌握的商業(yè)秘密會不會落入競爭者的手中呢?除了已經(jīng)簽訂的保密合同和競業(yè)禁止合同外，公司還可以采取一些其他的措施來使商業(yè)秘密被外泄的危險降低到最小程度。盡管沒有一個十全十美的辦法，下列措施可以考慮使用：

(1)離職面談

當(dāng)員工自動離職時，通常會提前通知公司。公司應(yīng)當(dāng)立刻安排一次同該員工離職前的詳細(xì)談話。公司要利用這個機會提醒員工在他離職后仍應(yīng)遵守保密義務(wù)。如果員工簽有保密協(xié)議，面談時應(yīng)重申保密協(xié)議的內(nèi)容。

在面談前，最好準(zhǔn)備一式兩份的文件。其中包括保密協(xié)議的內(nèi)容，歸還在員工手上的所有公司物件、文件復(fù)印件的內(nèi)容，以及泄露商業(yè)秘密應(yīng)負(fù)的法律責(zé)任等內(nèi)容。在面談結(jié)束時，讓員工簽名確認(rèn)。這份簽名的確認(rèn)書可以證明，員工在離職時完全清楚自己應(yīng)遵守的保密義務(wù)。

如果面談因種種原因不能舉行或繼續(xù)開展。公司應(yīng)該給員工寄發(fā)一封掛號信。將載有上述內(nèi)容的文件寄給他，要求員工簽字確認(rèn)后寄回。當(dāng)然員工可能會拒絕，但公司至少可以因此證明自己已經(jīng)采取了一切合理的措施來保護(hù)商業(yè)秘密。

此外，公司應(yīng)當(dāng)設(shè)法了解該員工離職的原因以及去向。有的公司還先禮后兵，發(fā)函主動與員工的新雇主聯(lián)系。告知其該新進(jìn)員工與原公司之權(quán)利義務(wù)關(guān)系，并提醒新雇主避免不當(dāng)使用原公司的商業(yè)秘密，及侵權(quán)時的訴訟可能性。這封提醒函無論是否發(fā)生實際效用，但至少向員工的新雇主傳遞了公司商業(yè)秘密管理的嚴(yán)密政策和商業(yè)秘密保護(hù)的堅定決心，表達(dá)了公司為解決商業(yè)秘密問題，已經(jīng)做好可能的各種準(zhǔn)備。

篇4

論文關(guān)鍵詞:計算機　電磁輻射　信息安全　TEMPEST

論文摘要:利用電磁學(xué)的方法分析了計算機電磁信息輻射的原理?引入偶極子分析計算了計算機電磁信息輻射場的頻譜與場強;研究了計算機電磁信息輻射接收機的接收原理?進(jìn)一步定量分析了輻射場強與接收機帶寬、噪聲系數(shù)、接收天線定向性和增益之間的數(shù)值關(guān)系;闡述了計算機電磁信息泄露的方式和途徑?概括了基于實際的軍隊計算機應(yīng)用中電磁信息安全與防護(hù)的主要手段。

隨著信息技術(shù)的發(fā)展和微型計算機的普及應(yīng)要處理、傳輸、存儲的軍事機密的安全構(gòu)成了嚴(yán)重的用?計算機已成為目前最關(guān)鍵、應(yīng)用最廣泛的信息處威脅?給國家和軍隊造成重大損失。理、傳輸和存儲的電子設(shè)備。軍隊指揮自動化、國防為了確保涉及軍事機密的信息的處理、傳輸、存工程的通訊與指揮、現(xiàn)代化的武器裝備以及智能化儲更安全有效?就必須重視軍用計算機的電磁信息的信息技術(shù)產(chǎn)品等無不與計算機有關(guān)。由于計算機安全與防護(hù)?研制、開發(fā)和使用防信息泄漏的計算的特殊構(gòu)造方式?它在工作時?會向周圍空間輻射電機。在計算機信息安全領(lǐng)域?電磁信息輻射的研究磁波?這些電磁輻射信號包含豐富的頻譜資源?攜帶屬于TEMPEST(Transient ElectroMagnetic Pluse Em-大量有用信息?一旦被敵方接收并破譯?就對計算機anationStandard)的研究范圍。

1電磁信息泄露原理

1。1計算機輻射原理

麥克斯韋于1846年歸納出了麥克斯韋方程組。根據(jù)麥克斯韋方程組(方程組(1))可知?電路中只要有電流的變化就會有電磁波的產(chǎn)生?任何時變電磁場都會向四周空間輻射電磁信號?任何載有時變電磁信號的導(dǎo)體都可作為發(fā)射天線向周圍空間輻射電磁信號。

由公式(2)、()3可以看出?偶極子所載信號幅度越大?頻率越高;功率越大?輻射場強越強;信號波形越尖銳?其頻譜越寬;高頻分量越豐富?其輻射場強越強。

計算機系統(tǒng)的主要硬件有主機、顯示器、鍵盤、鼠標(biāo)、打印機和其他外設(shè)備?電源線、主機與外設(shè)備間的互連線纜(信號線、數(shù)據(jù)線和控制線)?連接主機、外設(shè)備與互連線纜的連接器。計算機電路組成復(fù)雜?各個部件以及各種時鐘電路都存在電磁輻射?產(chǎn)生攜帶大量信息的輻射電磁波。這些電磁波就通過計算機的主機、外設(shè)備、線纜和連接器向周圍空間輻射?產(chǎn)生的電磁信息泄漏伴隨計算機對信息的接收、處理和發(fā)送的全過程。

從信息種類來分?計算機電磁輻射信息包括視頻信息、鍵盤輸人信息、磁盤讀寫信息等。從輻射部件來分?計算機的電磁輻射可以分為處理器的輻射、通信線路的輻射、轉(zhuǎn)換設(shè)備的輻射、輸出設(shè)備的輻射等。

從輻射方式來分?還可以分為一次泄漏和二次泄漏。對于處于復(fù)雜電磁環(huán)境中的計算機?周圍的電磁波接收和發(fā)射裝置有可能成為計算機二次泄漏輻射的載體。如果計算機輻射信號以某種形式藕合到計算機周圍的發(fā)射電路中?它以兩種形式二次發(fā)射出去:輻射信號藕合在放大器的前級?被放大器直接放大發(fā)射出去;輻射信號藕合在混頻器前級?與發(fā)射機內(nèi)的本振經(jīng)混頻器混頻再經(jīng)放大器發(fā)射出去。二次泄露輻射的強度可能超過一次泄漏的輻射強度?降低了計算機設(shè)備的防護(hù)等級?增加了信號泄露的危險。

1.2計算機輻射信息的接收

計算機工作時產(chǎn)生的極其豐富的諧波資源可達(dá)兆赫茲(GHz)以上?電磁輻射最強的頻帶范圍一般在20~so Hz之間?計算機的串口、并口、線纜和連接器?其信息泄露的帶寬一般較低?約在01 MH:?只要接收機的帶寬大于01 MHz?就能有效地接收計算機的輻射信息。計算機視頻信息的電磁輻射較為嚴(yán)重?隨著顯示器的分辨率越來越高?輻射的頻率范圍也越來越寬?輻射強度也不斷增加?被接收還原的可能性也不斷增大。1958年?vna.Eck在論文中提出?可以在1儀x〕m處接收還原視頻信息?20世紀(jì)90年代英國人稱可以在160 m接收還原視頻信號。其余部件的輻射?在滿足接收機條件的情況下?

當(dāng)確定了接收機的帶寬B、接收機的噪聲系數(shù)凡、接收機天線的定向性D(或者增益G)?便可以確定接收機能接收到的最低場強?只要大于最低接收場強的計算機電磁輻射信號均可以被接收機接收。

2安全與防護(hù)

為了降低計算機電磁輻射信息泄露的危險?確保涉及軍事機密的信息的處理、傳輸、存儲更安全有效?必須采取安全防護(hù)措施。目前的計算機防電磁信息泄露所采取的措施主要有3種?即信號干擾技術(shù)、電磁屏蔽技術(shù)和TEMPEST技術(shù)。

2.1信號千擾技術(shù)

信號干擾技術(shù)是指利用相關(guān)原理?將能夠產(chǎn)生噪聲的干擾機放在計算機旁?把干擾機發(fā)射出來的噪聲電磁波和計算機輻射出來的信息電磁波混在一起?通過不同技術(shù)途徑實現(xiàn)與計算機輻射信息的相關(guān)聯(lián)?并產(chǎn)生了大量與計算機相同頻譜特性的偽隨機干擾信號?使干擾信號與計算機設(shè)備的信息輻射混合在一起向外輻射?所以能破壞原輻射信號的形態(tài)?降低輻射信息被接收后還原的可能。它具有造價低廉、移動方便、體積小、質(zhì)量輕等特點?是目前國際上應(yīng)用最廣泛的一種防泄漏措施。

信號干擾技術(shù)主要是針對計算機的視頻輻射信息泄漏采取的一種防護(hù)措施?缺點是干擾機的干擾噪聲(白噪聲)和計算機的輻射信號(主要是視頻信號)的特性是不同的?可以被接收者區(qū)分開?提取到其中的有用信息。而且?信號干擾技術(shù)多采用覆蓋式干擾信號?容易造成電磁污染和防護(hù)對象單一。

2.2電磁屏蔽技術(shù)

電磁屏蔽技術(shù)是利用電磁屏蔽原理?將計算機關(guān)鍵部分用特殊材料包起來?抑制近場感應(yīng)和遠(yuǎn)場輻射、中斷電磁輻射沿空間的傳播途徑?是解決電磁信息泄漏的重要手段。

電磁屏蔽有雙重作用:減小電磁輻射泄漏;防止外界電磁干擾。屏蔽方法有多種?根據(jù)不同需要可以采用整體屏蔽、部件屏蔽和元器件屏蔽。如:屏蔽電纜、屏蔽電路、屏蔽機柜、屏蔽室等。屏蔽效果與材料性能、輻射頻率、屏蔽體結(jié)構(gòu)和輻射源的距離等有關(guān)。屏蔽體都需與大地相連?為屏蔽體上的電荷提供一條低阻抗的電氣泄放通路。電磁屏蔽的效果與屏蔽體接地的好壞密切相關(guān)?一般屏蔽體的接地電阻都要求。從使用的效果來看?屏蔽室更理想?好的屏蔽室可使信號衰減60一140dB?缺點是造價高。采用電磁屏蔽的方法防止電磁輻射泄漏時?并不是所有的設(shè)備和元器件都能完全封閉在屏蔽室?內(nèi)。比如?電源線、信號線等均與外界有聯(lián)系?輻射電磁波可以通過傳導(dǎo)方式傳到屏蔽室外造成信息泄漏。

2.3 TEMPEST技術(shù)

TEMPEST技術(shù)即低輻射技術(shù)?是指在設(shè)計和生產(chǎn)計算機設(shè)備時?對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施?從而達(dá)到減少計算機信息泄漏的目的。前景較好的是紅、黑設(shè)備分離技術(shù)。采用紅黑分離技術(shù)制造紅黑分離式計算機?是指在系統(tǒng)設(shè)計中引人紅黑工程概念?將計算機設(shè)備上的信號分為紅黑兩種信號?紅信號是指能被接收破譯?并復(fù)現(xiàn)出有用信息的信號;黑信號是指即使被接收到?也不能復(fù)現(xiàn)出有用信息的信號。把紅信號與黑信號完全隔離開來?然后對隔離后的紅信號采取特殊處理措施?使其達(dá)到防電磁信息泄漏極限值的要求。在計算機設(shè)備中?相應(yīng)地也定義了紅設(shè)備、黑設(shè)備等概念。紅設(shè)備是處理保密數(shù)據(jù)信息的設(shè)備?黑設(shè)備是處理非保密數(shù)據(jù)信息的設(shè)備。

紅黑設(shè)備之間是不允許進(jìn)行數(shù)據(jù)傳輸?shù)?。通常是在兩者之間建立紅黑隔離界面?僅僅實現(xiàn)黑到紅設(shè)備之間的單向信息傳輸。

軟件TEMPEST技術(shù)191是國外近年發(fā)展起來的新的電磁防護(hù)技術(shù)?基本原理是通過給視頻字符添加高頻“噪聲”并伴隨發(fā)射偽字符?使敵方無法正確還原真實信息?而我方可正常顯示。它替代了過去由硬件完成的抑制干擾功能?成本較低。采用TEM-PEST技術(shù)的防護(hù)型TEMPEST計算機?使用軟件來控制計算機輻射信號的發(fā)射?同時加入了專用的攻擊程序?當(dāng)有人企圖截獲信息時系統(tǒng)能自動保護(hù)并進(jìn)行自衛(wèi)反擊。

篇5

［論文摘要］ 在當(dāng)今的計算機網(wǎng)絡(luò)時代，信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言，信息安全問題主要包括信息泄露和信息丟失，因此，對信息資產(chǎn)進(jìn)行妥善管理和保護(hù)非常重要。 

 

隨著信息技術(shù)的飛速發(fā)展，計算機已普遍應(yīng)用到人們?nèi)粘９ぷ鳌⑸畹拿恳粋€領(lǐng)域，同時計算機網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。 

1計算機信息系統(tǒng)存在的安全隱患 

1．1計算機信息輻射產(chǎn)生的信息泄露 

計算機及其附屬電子設(shè)備在工作時能把寄生電磁信號或諧波輻射出去，產(chǎn)生電磁輻射。這些電磁信號若被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報，比用其他方法獲取情報更為及時、準(zhǔn)確、廣泛、連續(xù)且隱蔽。計算機信息輻射泄露，主要有兩種途徑：一是被處理的信息會通過計算機內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射；二是這種含有信息的電磁波經(jīng)電源線、信號線、地線等導(dǎo)體傳送和輻射出去，稱為傳導(dǎo)發(fā)射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴(yán)重，屏幕上顯示的信息，在很遠(yuǎn)的地方用相應(yīng)的設(shè)備，不需要復(fù)雜的分析技術(shù)就可以直接接收下來。 

1．2計算機存儲介質(zhì)產(chǎn)生的信息泄露 

計算機存儲介質(zhì)存儲的大量的信息，包括各種保密信息，實際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計算機存儲介質(zhì)在存儲、傳遞信息的過程中，很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質(zhì)具有信息存儲量大、復(fù)制容易且不留痕跡的特點，泄密的隱患相當(dāng)大。計算機存儲介質(zhì)泄密主要有以下幾種方式：一是使用過程中的疏忽和不懂技術(shù)，存儲在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時被泄露或被竊取，或存儲的秘密信息在進(jìn)行人工交換時泄密。二是u盤、光盤等外存儲介質(zhì)很容易被復(fù)制。三是計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，而造成泄密。四是介質(zhì)失竊，存有秘密信息的硬磁盤等介質(zhì)被盜就會造成大量的信息外泄，其危害程度將是難以估量的。 

1．3網(wǎng)絡(luò)產(chǎn)生的信息泄露 

由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，就存在許多泄密漏洞。一是計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進(jìn)行截取，就可以獲得整個網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行網(wǎng)絡(luò)攻擊，通過進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。三是在internet上利用特洛伊木馬技術(shù)，對網(wǎng)絡(luò)進(jìn)行控制。 

1．4管理不善產(chǎn)生的信息泄露或丟失 

一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會；或者不知道上internet時，會造成存在本地機上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機送修前對數(shù)據(jù)不處理，造成秘密數(shù)據(jù)被竊；或思想麻痹，疏于管理，造成數(shù)據(jù)丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡(luò)工作人員，竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數(shù)據(jù)，從而使得機密數(shù)據(jù)被泄露。另外，數(shù)據(jù)大量集中存儲于介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能使全部數(shù)據(jù)丟失或者毀損；同時存儲介質(zhì)對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。 

2計算機信息安全管理的幾點對策 

2．1加強信息安全管理 

（1） 系統(tǒng)訪問設(shè)置密碼：要求計算機設(shè)置賬戶名和密碼，嚴(yán)禁將賬戶名和密碼告訴任何人，除非必要，盡可能使用普通用戶的身份進(jìn)行操作，減少超級用戶口令泄密的危險性；同時定期更新口令，縮短口令使用的周期，使用盡可能長的口令，增加安全強度；口令錯誤時，應(yīng)該限制登錄的次數(shù)。 

（2） 日常病毒防護(hù)：定期更新防病毒／防木馬軟件；定期檢查并掃描系統(tǒng)，任何文件在未經(jīng)掃描之前，均不允許打開。 

（3） 可移動介質(zhì)管理：最好禁止使用可移動介質(zhì)，如果需要使用可移動介質(zhì)，必須討論可能的風(fēng)險狀況。建立最佳的管理方案，以便減少惡意程序進(jìn)入網(wǎng)絡(luò)。 

（4） 下載限制：在安全策略中應(yīng)禁止下載任何軟件、文件，如確實需要，應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表，并確保在打開之前使用防病毒／防木馬工具來掃描。 

（5） 加密處理：一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序，并指定相關(guān)負(fù)責(zé)人。 

（6） 系統(tǒng)備份：制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時間以及相關(guān)負(fù)責(zé)人的職責(zé)。 

2．2利用防火墻、防病毒技術(shù)進(jìn)行安全隔離與保護(hù) 

采用防火墻技術(shù)是最基本的安全措施，目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全隔離帶，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。同時，要加強計算機預(yù)防病毒技術(shù)的研發(fā)。計算機病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r，就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒也變得越來越復(fù)雜和高級，對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。當(dāng)然，網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗，此類軟件對網(wǎng)絡(luò)性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。 

2．3對計算機信息系統(tǒng)進(jìn)行定期維護(hù) 

對信息系統(tǒng)進(jìn)行定期維護(hù)，主要包括以下幾個方面： 

（1） 系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化，都必然引起程序的修改和調(diào)整，因此系統(tǒng)維護(hù)的主要活動是對系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。 

（2） 數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專人來負(fù)責(zé)，主要負(fù)責(zé)數(shù)據(jù)庫安全性、完整性以及并發(fā)控制，定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件，同時負(fù)責(zé)在硬件故障排除后，數(shù)據(jù)庫的恢復(fù)工作等。當(dāng)用戶環(huán)境變化，原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時，必須對代碼進(jìn)行變更。 

（3） 文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護(hù)后，要及時根據(jù)維護(hù)后的變化，對相應(yīng)文檔進(jìn)行修改，保持與系統(tǒng)的一致性，為以后的維護(hù)工作打好基礎(chǔ)，同時要對所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載，內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時間、執(zhí)行人員等。 

（4） 硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器、計算機、打印機的日常管理和維護(hù)。維護(hù)工作也要由專人負(fù)責(zé)，要定期對各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作，同時要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表，以方便設(shè)備維護(hù)工作。通過定期檢查，及時解決潛在故障隱患，從而保證各設(shè)備的性能都處于最佳狀態(tài)。 

綜上所述，隨著計算機技術(shù)的快速發(fā)展，現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來越容易遭受攻擊，因此，我們要采用相應(yīng)的安全對策，制定相應(yīng)的防范策略來阻止這些攻擊，確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。 

 

主要參考文獻(xiàn) 

 

［1］ 梁亞聲． 計算機網(wǎng)絡(luò)安全技術(shù)教程［m］． 北京：機械工業(yè)出版社，2004． 

篇6

關(guān)鍵詞：JIT；限制理論；供銷渠道；風(fēng)險管理

中圖分類號：F426

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-2374(2011)22-0134-02

現(xiàn)代企業(yè)之間的競爭已經(jīng)趨于白熱化的階段，在市場產(chǎn)品琳瑯滿目、消費群體迅速增長的現(xiàn)代市場經(jīng)濟(jì)時代，企業(yè)之間的競爭不僅僅體現(xiàn)在產(chǎn)品的營銷上，在整個生產(chǎn)營銷過程中，生產(chǎn)一供銷鏈都可能是企業(yè)見競爭的熱點和焦點。

眾所周知，企業(yè)的最終目標(biāo)是取得企業(yè)利潤的最大化，而企業(yè)在獲取利潤的過程中毋庸置疑需要減少成本，以最少的成本獲得最大的利潤。因此，在生產(chǎn)過程中，對物料供應(yīng)方的尋求也是企業(yè)進(jìn)行競爭的一個必爭點。誰獲得較多的物料供應(yīng)來源，能隨時保障生產(chǎn)的可持續(xù)發(fā)展，誰就相應(yīng)的減少了在生產(chǎn)過程中面臨的生產(chǎn)風(fēng)險。

在談及物料供應(yīng)的過程中，我們不得不談及準(zhǔn)時制的生產(chǎn)模式。準(zhǔn)時制生產(chǎn)模式(JIT)，也稱無庫存生產(chǎn)方式，是20世紀(jì)60年代開始在日本流行的一種新型生產(chǎn)模式，它在第一次能源危機產(chǎn)生的過程中對日本豐田企業(yè)的風(fēng)險過度起了很大的不可磨滅的作用。這種生產(chǎn)方式逐漸被稱之為“日本化模式”并被廣泛運用。隨著供應(yīng)商與生產(chǎn)商的聯(lián)系日益密切，形成生產(chǎn)銷售線的必要元素，生產(chǎn)商與供應(yīng)商逐漸形成長期合作的一體化關(guān)系，一對一的供銷模式逐漸形成，這種單一來源的物料供應(yīng)形式對生產(chǎn)商來說雖然能夠保證長期的物資供應(yīng)需求，但是隨著市場競爭的加劇，成本物資難以有較大的突破，因此，對生產(chǎn)商而言，也會造成一定的生產(chǎn)危機。具體說來，單一的物資供應(yīng)鏈存在以下的管理風(fēng)險。

一、單一來源物資供應(yīng)風(fēng)險分析

物資供應(yīng)的風(fēng)險主要體現(xiàn)在供應(yīng)商的信息共享，面臨激烈的市場競爭，信息資源是市場主體在市場中取得先機的必要條件，誰能首先在市場中獲得準(zhǔn)確的市場信息，誰就能率先完成生產(chǎn)銷售，在市場中占據(jù)優(yōu)勢地位。單一的物資來源渠道在一定程度上造成了信息的共享不足或者信息共享過度，從而違背了一定的市場規(guī)律。供應(yīng)商與生產(chǎn)商雙方在獲得最低成本為目的的前提下，達(dá)成共同的協(xié)議，建立一定的供應(yīng)商管理庫存，并在雙方的相互監(jiān)督下進(jìn)行管理，通過有效的信息共享形成供應(yīng)鏈。因此，在供應(yīng)鏈建立的過程中，單一的供應(yīng)渠道和信息共享方式可能形成以下風(fēng)險：

(一)對供應(yīng)商而言存在信息共享過度和共享不足的風(fēng)險

1．信息共享過度風(fēng)險分析。單一物資供應(yīng)渠道使得供應(yīng)商在信息管理過程中必須遵守一對一的信息共享模式，在與供應(yīng)商達(dá)成一定協(xié)議的過程中完全封鎖供應(yīng)信息。但是由于供應(yīng)商自身的信息管理模式可能存在一定的漏洞，導(dǎo)致信息的過度泄露。過度共享信息的危害是使得供應(yīng)商在市場中的競爭優(yōu)勢大大減弱，甚至有可能影響到生產(chǎn)商的市場地位。信息過度共享的風(fēng)險危機主要來源于信息網(wǎng)絡(luò)的安全問題以及與下游客戶之間的信息保密程度，風(fēng)險的危害大小也取決于與其信息對生產(chǎn)商的重要程度。對于十分機密的技術(shù)、配方等信息，風(fēng)險會隨著技術(shù)自身的價值對生產(chǎn)商帶來的利潤減弱而逐漸升高。另外，單一渠道的信息共享過度也跟信息共享的渠道是否安全密切相關(guān)，同時也受到生產(chǎn)商自身素質(zhì)的影響。

2．信息共享不足的風(fēng)險分析。信息共享不足的最大弊端便是與其一對一合作關(guān)系的生產(chǎn)商在市場的競爭優(yōu)勢大大削弱。供應(yīng)商的信息直接來自于提供物資來源的供應(yīng)商，當(dāng)供應(yīng)商沒有向其提供足夠的信息或者提供的信息不準(zhǔn)確的時候，生產(chǎn)商將面臨是否生產(chǎn)的危機，而這種危機隨之帶來的后果可能是嚴(yán)重的產(chǎn)品質(zhì)量問題，也可能是銷售過程中的交貨延遲問題。當(dāng)然，風(fēng)險的大小也取決于其信息對生產(chǎn)商的重要程度。

(二)對生產(chǎn)商同樣存在信息共享過度和共享不足的風(fēng)險

1．信息共享過度風(fēng)險分析。對于生產(chǎn)商而言，過度的信息共享是指將信息來源的渠道或者信息內(nèi)容泄露給競爭對手，物資的庫存狀態(tài)或者來源渠道都是企業(yè)在市場中占據(jù)先機的機密武器，一旦泄露給競爭對手，將相應(yīng)的喪失一定的市場競爭優(yōu)勢。而且一旦泄露的信息給競爭對手帶來較大的機會，將會給生產(chǎn)商帶來非常大的威脅。

2．信息共享不足風(fēng)險分析。信息共享不足的主要危害是生產(chǎn)商不能充分的從供應(yīng)商出獲得全面準(zhǔn)確的生產(chǎn)、庫存信息，不能及時的制定生產(chǎn)計劃，對下游的客戶關(guān)系無法較好的維持。對于單一物資來源的庫存控制不當(dāng)將對供應(yīng)商產(chǎn)生非常大的風(fēng)險。一是如果庫存過剩，而生產(chǎn)商沒有得到及時的消息，從而造成大量的成本積壓，影響了企業(yè)的正常運作；二是沒有及時得到庫存不足的消息制定大量生產(chǎn)的計劃，并且定制大量的客戶訂單，導(dǎo)致無法及時向客服提交成品，造成嚴(yán)重的信譽危機。同樣，此類風(fēng)險的大小也取決于信息對生產(chǎn)商的重要程度，信息共享度越高，風(fēng)險度就越低。

(三)物資供應(yīng)鏈條的信息共享風(fēng)險分析

對于單一的物資供應(yīng)鏈條而言，信息共享的風(fēng)險主要是對供應(yīng)商與生產(chǎn)商雙方而言，處理不善將導(dǎo)致雙方的矛盾激化，形成嚴(yán)重的信譽危機。一方面，過度的信息共享將導(dǎo)致物資供應(yīng)鏈條脫節(jié)，生產(chǎn)商與供應(yīng)商雙方互不信任，都擔(dān)心對方會泄露信息給競爭對手，難以得到有效控制。另一方面，信息共享不足將可能使得供應(yīng)鏈的正常運行受到影響，生產(chǎn)商無法得到精準(zhǔn)的物資供應(yīng)信息就難以有效的完成生產(chǎn)銷售鏈條，從而造成雙方的團(tuán)結(jié)度受到影響，供銷鏈條變得松散。

二、單一來源物資供應(yīng)風(fēng)險控制

從以上的風(fēng)險類型來看，單一的物資來源供應(yīng)風(fēng)險主要體現(xiàn)在兩個方面，一是信息的共享過度，二是信息共享不足。所以要有效的控制風(fēng)險，就要從這兩個方面進(jìn)行全面的預(yù)防和控制。

(一)針對信息共享過度問題采取的措施

1．建立堅實的雙方信任機制。信息泄露很大程度上是在生產(chǎn)商和供應(yīng)商雙方的利益得不到統(tǒng)一的基礎(chǔ)上，將信息泄露給競爭對手，從而獲取更高的利益，因此，在單一的供應(yīng)鏈條中需要“信任”作為重要的籌碼，盡量達(dá)到雙方的共贏。

2．提高信息技術(shù)安全度。信息泄露的另一個重要原因是信息傳遞渠道出現(xiàn)紕漏，因此，要利用現(xiàn)代先進(jìn)的技術(shù)，加強安全防范意識，同時提高傳統(tǒng)過程中人員的素質(zhì)，自主維護(hù)雙方的利益。

(二)針對信息共享不足問題采取的措施

1．建立長期有效的合作機制。加強雙方的了解程度，在充分實現(xiàn)自身利益的基礎(chǔ)上，充分最大化對方有效利益的實現(xiàn)，建立雙方一對一的長期合作關(guān)系，相互制約，相互監(jiān)督。

2．建立較好的協(xié)調(diào)機制。在合理分配雙方利益的基礎(chǔ)上，要建立一定的協(xié)調(diào)機制，在長期的合作過程中，難免出現(xiàn)矛盾，因此需要不違背雙方基本利益的前提下的協(xié)調(diào)機制，在供應(yīng)鏈條出現(xiàn)紕漏時，及時進(jìn)行修復(fù)。

三、結(jié)語

綜上所述，本文主要從單一物資來源的信息共享角度分析了其存在的風(fēng)險，從信息共享過度與信息供應(yīng)不足兩個方面分析了其風(fēng)險的危害性以及如何有效的控制風(fēng)險。加強技術(shù)安全是基本措施，提高雙方的信譽度是根本性措施，只有通過雙方的相互監(jiān)督和相互控制，才能有效的實現(xiàn)共贏，并取得有力的市場競爭地位。

參考文獻(xiàn)

[1]沈厚才，陶青，陳波．供應(yīng)鏈管理理論與方法[J]．中國管理

科學(xué)，2000，(1)．

[2]鄒永凡．論文科研管理中的問題及對策[J]．論文下載中心，

2010．

[3]王慶喜．供應(yīng)商管理庫存下信息共享風(fēng)險研究[J]．商場現(xiàn)

篇7

為做到防患于未然，作為安德森學(xué)生的奧馬爾·喬德里，對自己老師的成果做了進(jìn)一步研究，更加精確地搞清了行騙者作案時如何攻破芯片和密碼技術(shù)，然后輕而易舉地從銀行賬戶中將錢取走的秘密：行騙者采取的手段非常簡單，只要在智能卡與銀行電腦終端之間插入一個楔塊，便可以從網(wǎng)上銀行取錢。但這種方式卻無法在銀行自動提款機(ATM)上取錢。

喬德里在征得安德森教授和校方發(fā)展科學(xué)委員會的同意后，將自己的研究在劍橋大學(xué)計算機的學(xué)術(shù)網(wǎng)站上，在全球銀行業(yè)引起了巨大轟動。許多銀行根據(jù)這項研究成果，紛紛改進(jìn)此前的弊端，將智能卡芯片和密碼系統(tǒng)廣泛使用在信用卡和借記卡上，從源頭上遏制了行騙者的陰謀得逞。

然而，剛進(jìn)入2011年，劍橋大學(xué)發(fā)展科學(xué)委員會突然接到英國銀行卡協(xié)會主席約翰遜的信函，要求他們將這篇論文從計算機學(xué)術(shù)網(wǎng)站上撤掉。約翰遜在信函中說：“這篇發(fā)表在劍橋大學(xué)計算機學(xué)術(shù)網(wǎng)站上的論文，跨越了合理泄露的界限，過多地展示了芯片和密碼系統(tǒng)會如何被攻破的細(xì)節(jié)，使銀行業(yè)因此擔(dān)心此類信息會被詐騙罪犯所利用，必須堅決將其撤掉?！?/p>

劍橋大學(xué)發(fā)展科學(xué)委員會彼得·諾蘭立即將信函轉(zhuǎn)交給安德森教授，對他說：“劍橋從未有過屈從權(quán)貴的習(xí)慣，這是她的核心價值，但在這個事情上，校方還是要尊重您和您的學(xué)生喬德里的意見，是否撤掉論文，請你們定奪?！?/p>

安德森教授未假思索地回答道：“您說得完全對，劍橋是不會因為權(quán)貴的施壓而輕易屈服，我和我的學(xué)生喬德里也是同樣的態(tài)度?！彼?dāng)即給英國銀行卡協(xié)會主席約翰遜回了一封措辭強硬的信函。他在回函中說：“這項研究現(xiàn)在已經(jīng)在公共視野內(nèi)，喬德里的論文也絕不會從網(wǎng)上消失的！你們似乎認(rèn)為我們有權(quán)力審查學(xué)生的論文，僅僅因為一個強大的利益團(tuán)體覺得這個對他們‘有所不便’。這顯示了一種對我們的大學(xué)以及我們工作的深深誤解?！?/p>

篇8

論文摘 要： 隨著科學(xué)技術(shù)的日益進(jìn)步，信息的傳播越來越多，網(wǎng)絡(luò)成為信息化建設(shè)的重要載體。本文作者針對計算機網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，從網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)安全的威脅、解決措施等方面提出一些見解，以期能解決一些實際問題。

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊。而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的課題。計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.網(wǎng)絡(luò)安全存在的問題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程，實現(xiàn)無需一個賬號登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限，擅自修改程序，進(jìn)行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP／IP，但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進(jìn)行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術(shù)，專門破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6網(wǎng)絡(luò)管理

網(wǎng)絡(luò)系統(tǒng)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng)，會造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡(luò)安全問題的對策

3.1訪問時的控制策略

入網(wǎng)訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪個工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問，是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點。

3.2系統(tǒng)漏洞攻擊的應(yīng)對策略

因為漏洞是系統(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實際情況進(jìn)行服務(wù)。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù)，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統(tǒng)和整個網(wǎng)絡(luò)病毒的防范。對于一個大的網(wǎng)絡(luò)，可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進(jìn)行正確識別；對整個網(wǎng)絡(luò)進(jìn)行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應(yīng)對策略

首先利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測，在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡(luò)安全問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實施方案都形同虛設(shè)。因此要加強人員的安全培訓(xùn)，制訂詳細(xì)的、有時效性的安全及維護(hù)規(guī)章制度，規(guī)范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻(xiàn)

［1］文壽，王珂.網(wǎng)管員必備寶典［M］.北京：清華大學(xué)出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計算機系統(tǒng)［J］.清華大學(xué)學(xué)報，2007，（07）.

篇9

關(guān)鍵詞：電子商務(wù)； 物流； 物流模式

中圖分類號：F590 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-3315（2014）07-139-001

一、背景

1993年，我國將電子商務(wù)的概念引進(jìn)來，電子商務(wù)在我國的發(fā)展一直呈現(xiàn)持續(xù)上升的趨勢。

根據(jù)中國電子商務(wù)中心顯示，2009-2012年，中國電子商務(wù)交易額分別為3.7萬億元人民幣、4.5萬億元人民幣、6萬億元人民幣、8.1萬億元人民幣；2010-2012年，中國電子商務(wù)交易額同比增長率分別為22%、33%、35%。根據(jù)侯文柏學(xué)者的預(yù)測，到2020年，社會消費品零售總額將達(dá)到20億元人民幣[1]。電子商務(wù)交易額若以30%的速度持續(xù)增長的話，那么到2022年，它將占整體零售市場份額的50%多。由此可見，電子商務(wù)將會深深影響我國人們的生活消費以及經(jīng)濟(jì)發(fā)展。

雖然服務(wù)于商流的信息流、資金流的相關(guān)技術(shù)在我國的發(fā)展已經(jīng)比較成熟。然而，與美國、日本等國家相比，我國電子商務(wù)的發(fā)展并不具備良好的物流環(huán)境，因為我國物流業(yè)起步晚、發(fā)展緩慢。立足當(dāng)前物流環(huán)境，如何突破物流瓶頸，成為電子商務(wù)企業(yè)不可忽視的問題。

二、電子商務(wù)的分類

按照交易對象來劃分，電子商務(wù)可以分為企業(yè)對企業(yè)B2B、企業(yè)對消費者B2C、企業(yè)對政府B2G、消費者對政府C2G、消費者對消費者C2C。

本文主要研究B2B、B2C和C2C。

B2B即企業(yè)對企業(yè)的模式。企業(yè)通過外部網(wǎng)站和內(nèi)部信息系統(tǒng)平臺，將面向下游的銷售業(yè)務(wù)和上游的采購業(yè)務(wù)有機地聯(lián)系到一起，從而降低企業(yè)之間的交易成本，提高顧客滿意度[2]。

B2C即企業(yè)對消費者的模式。這種模式的電子商務(wù)企業(yè)主要借助Internet來開展線上銷售活動[3]。按照年交易額劃分， B2C電子商務(wù)企業(yè)可分為三種，大型B2C（10億以上）、中型B2C（1-10億）、小型B2C（1億以下）[4]。

C2C即個人對個人的模式。買賣雙方在商務(wù)平臺上進(jìn)行交易，按比例支付給平臺提供者費用[5]。

三、電子商務(wù)企業(yè)物流模式分類

盡管有很多學(xué)者提出了很多物流模式，但是本文認(rèn)為電子商務(wù)企業(yè)主要采用自營物流和第三方物流。

1.自營物流模式

自營物流即企業(yè)自身投資建設(shè)物流的運輸工具、儲存?zhèn)}庫等基礎(chǔ)硬件，經(jīng)營管理企業(yè)的整個運作過程。在電子商務(wù)企業(yè)發(fā)展的初期，規(guī)模較小，它們普遍采用自營模式。

（1）自營物流的優(yōu)勢。由本企業(yè)人員從事物流管理業(yè)務(wù)，因此便于企業(yè)管理物流工作人員；企業(yè)可以有效控制供應(yīng)鏈上游至下游的整個物流運作系統(tǒng)，及時發(fā)現(xiàn)問題、解決問題。從而企業(yè)牢牢掌握了控制權(quán)。與其他模式相比，在自營物流模式下，企業(yè)運營環(huán)境相對封閉，因此可以有效防止企業(yè)商業(yè)機密的泄露。

（2）自營物流的劣勢。自營物流是需要企業(yè)投入大量的資金，因此會推高物流成本。由于一般企業(yè)受資源有限性和企業(yè)規(guī)模大小的影響，很難建立先進(jìn)的物流信息系統(tǒng)，加之缺乏專業(yè)的物流人才，導(dǎo)致物流管理專業(yè)化程度很低。物流并不是電子商務(wù)企業(yè)的核心競爭力，自營物流迫使企業(yè)把有限的資源分配到非核心業(yè)務(wù)上去，會影響企業(yè)核心競爭力的發(fā)揮。

2.第三方物流

第三方物流（Third Party Logistics，3PL），是由供方、需方之外的第三方去完成物流服務(wù)的運作方式。

（1）第三方物流的優(yōu)勢。將物流業(yè)務(wù)外包，企業(yè)可以將有限的資源集中于核心業(yè)務(wù)上。由第三方物流企業(yè)來投入建設(shè)物流硬件和軟件等基礎(chǔ)設(shè)施，這樣企業(yè)可以省去這部分的投入，從而降低企業(yè)成本；第三方物流企業(yè)可以提供企業(yè)自身無法提供的物流服務(wù)，他們可以根據(jù)客戶需求提供定制化的服務(wù)；同時，第三方物流企業(yè)可以滿足企業(yè)業(yè)務(wù)擴張時的物流需求，從而避免物流的滯后性。

（2）第三方物流的劣勢。物流業(yè)務(wù)外包，企業(yè)對物流的控制能力降低；第三方物流公司在為本企業(yè)提供物流服務(wù)時，也為競爭對手提供物流服務(wù)，這樣企業(yè)的商業(yè)機密就有被泄露的危險；企業(yè)通過第三方物流公司來完成最后的配送，只能通過第三方來間接接觸自己的客戶，客戶關(guān)系管理的風(fēng)險可能增加；若第三方物流企業(yè)經(jīng)營出現(xiàn)問題，可能給企業(yè)帶來連帶經(jīng)營風(fēng)險。

四、物流模式的選擇

自營物流模式需要電子商務(wù)企業(yè)自身投資建設(shè)運輸工具、儲存?zhèn)}庫等物流基礎(chǔ)硬件以及物流信息系統(tǒng)等軟件，這些都需要很大的資金投入。因此，要想自建物流，企業(yè)不僅要有較大的業(yè)務(wù)規(guī)模，而且要有雄厚的資金實力。從業(yè)務(wù)規(guī)模和資金實力的角度看，目前只有采用B2B企業(yè)和大型B2C企業(yè)，才有能力自建物流，如京東商城。

與以上兩種電子商務(wù)企業(yè)相比，中小型B2C企業(yè)和C2C企業(yè)，在業(yè)務(wù)規(guī)模和資金實力方便顯得很遜色。因此，這種類型的企業(yè)應(yīng)該將物流業(yè)務(wù)外包。

五、總結(jié)

我國第三方物流企業(yè)無法滿足B2B和大型B2C電子商務(wù)企業(yè)對物流的需求。迫于現(xiàn)狀，他們只能選擇自建物流。盡管自建物流在一定程度上滿足了自身的物流需求，但卻給企業(yè)帶來了巨大的資金壓力。本文認(rèn)為電子商務(wù)企業(yè)的核心競爭力在于價格策略和渠道開發(fā)，而非物流。因此，從核心競爭力和專業(yè)化分工理論的角度出發(fā)，物流外包是電子商務(wù)企業(yè)的最終選擇。

參考文獻(xiàn)：

[1]侯文柏.大連市零售業(yè)市場狀況分析[D]西南交通大學(xué)碩士論文，2007

[2]陳昌.B2B電子商務(wù)模式的探討，企業(yè)技術(shù)開發(fā)[J]2007年4期

[3]曹娟.淺析電子商務(wù)的概念，中國商界[J]2009年5期

篇10

1960年，當(dāng)高錕加入英國標(biāo)準(zhǔn)電話與電報公司旗下標(biāo)準(zhǔn)電訊研究實驗所時，各研究機構(gòu)已注意到公眾對改善通訊設(shè)施的強烈需求。此時，高錕的工作重點是研究和發(fā)展一套利用毫米波長的微波傳送通訊系統(tǒng)，將通訊設(shè)備的資訊傳送能力提高50％。

三年后，相信自己已完全了解技術(shù)的高錕開始對改善微波點到點傳送系統(tǒng)的緩慢步伐和所面對的各種限制感到不耐煩，他決定改變工作環(huán)境，并獲得密蘭斯一家學(xué)院的聘書。但他的辭職引起了標(biāo)準(zhǔn)電訊研究實驗所的強烈反對。

為了留住高錕，實驗所專門派了一名律師替高錕索回此前去看新房子時付下的定金并取消買賣合約，與高錕的新雇主安排其退職手續(xù)，并愿賠償他們在高錕身上所花費的所有開支，甚至表示可為其妻――黃美蕓安排一份工作。

盛情難卻下，高錕留了下來，開始研究如何利用玻璃纖維來傳送激光脈沖，希冀可取代用金屬電纜輸出電脈沖的傳統(tǒng)通訊技術(shù)。

1966年，高錕和他的團(tuán)隊《光頻率介質(zhì)纖維表面波導(dǎo)》，提出用一條比發(fā)絲更纖細(xì)的光纖代替體積龐大的千百萬條銅絲傳送容量接近無限的訊息，傳輸量將比傳統(tǒng)技術(shù)高出一萬倍。

這一論點剛被公布，便被外界譏為“癡人說夢”，但高錕沒有放棄。

“在同類研究上，同道似乎不多。我們論文題目并沒有在通訊業(yè)引起太大反響?！备咤K后來在自傳中回憶自己當(dāng)時孤軍奮戰(zhàn)的處境，“我想我們要將論文要點直接提交給對這種革命性通訊方法有興趣的公司，才可能說服他們加入我們的行列?！?/p>

“光纖是世界上用之不竭的材料做成的，那就是沙粒?！备咤K向這些公司大力強調(diào)用沙做材料的各種好處環(huán)保、成本低，具有輕盈和高度耐受力的特性，并且不會泄露光源。

研究如何實行“光通訊”基礎(chǔ)理論時，高錕遇到的主要難題是：怎樣除掉玻璃所含的鐵離子?因為鐵離子吸收和打散光線，使光通訊難以實行。

后來，他發(fā)現(xiàn)一種叫“溶凝石英”的玻璃提煉過程，能提煉出“無雜質(zhì)”玻璃。