信息网络安全分析精品(七篇)
时间:2023-07-09 08:33:34
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇信息网络安全分析范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
信息安全是指在信息传导和应用过程中必须保障信息的秘密性和可靠性,其实质就是要保障信息系统和信息网络中的信息资源免遭各种类型的破坏。国际标准化组织(ISO)把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。
信息技术在企业管理、生产管理和过程管理中的应用,提高了企业的生产运行和经营管理水平。但在信息网络安全体系层面,不少企业却面临着风险:
1.网络边界安全风险。不同安全域之间的网络连接没有有效访问控制措施,来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。
2.业务安全风险。缺乏严格的验证机制,导致非法用户使用关键业务系统,不同业务系统之间缺少较细粒度的访问控制。
3.数据传输的安全风险。企业的数据通过互联网传输时被窃听。
4.系统基础平台安全风险。全网所有终端和服务器的平台安全、系统或设备的安全漏洞所带来的风险。
5.病毒安全风险。全网任何一点感染病毒都将带来巨大的破坏,网络化的环境需要网络化的防病毒方案及多层次的防护体系。
信息安全不仅仅是技术上的问题,更多地涉及到安全管理层面。加强信息安全的管理是企业建立信息安全体系的一个重要部分。
全面的安全防护体系是保证企业信息网络安全运行的根本,是对现有的网络、系统和数据进行有效的保护和加固。安全防护体系的建设需要使用当前的各种安全技术和安全产品,要有重点地布置安全产品。
1.划分安全区域并制定明确的边界访问制度,根据数据敏感程度,在关键业务网段处部署网闸系统,在管理和办公网段以及其他出口处部署防火墙系统,实现严格的访问控制机制。
2.建立网络入侵检测系统,增强审计响应手段,提高对异常行为的深度检测以及对安全事件的集中分析、定位和追查能力。
3.建立网络入侵保护系统,在出口处对网络流量进行检测,并实时阻断来自外部或内部的各种攻击,同时净化网络流量。
4.构建节点间的VPN体系,保护在节日间数据传输的机密性、完整性和可认证性。
5.部署漏洞扫描系统,检查网络,系统以及终端存在的弱点和漏洞。
6.建立网络防病毒体系,以增强全网抗病毒和防蠕虫攻击的能力。
7.在对外信息系统前部署抗拒绝服务系统,抵御来自外部的各种拒绝服务攻击。
8.建立数据备份系统,提高关键业务数据的可用性。
9.部署集中的认证系统,实现认证信息的集中存储与鉴权控制。
完善的安全管理策略是对企业信息网络安全进行可控管理的关键,安全管理策略的建设包括以下内容:
1.制定完善的信息安全规章制度,规范整个企业对网络以及信息系统的使用。
2.定期对全网进行安全评估和加固,通过安全评估,实时了解和掌握整个网络的安全现状,通过安全加固使网络和系统更加健壮。
3.建立内网安全管理系统,从终端安全、桌面管理、行为监控、网络准人控制等方面对内部网络进行保护,加强对内部网络和系统的管理。
4.建立一套完备的应急响应机制,以便在遇到突发事件时可以及时响应并解决问题。
篇(2)
关键词:医院信息系统;信息安全;网络安全;网络管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)01-0032-03
随着信息网络技术的迅猛发展,各医院都建立网络来推动医院信息化建设,计算机网络技术将各个信息系统(如HIS系统、PACS系统、LIS系统、OA系统、手麻系统、电子医嘱、电子病例、医保农保接入、体检系统、金蝶财务软件、血费直报系统、病案直报系统等等)联系在一起,信息网络技术给医院的各方面工作带来了很大的便利,大大提高了医院信息的利用率和医院整体运行效率。我院信息网络系统经过多年的建设及运行,已经具备了一定的网络规模,但随着医院业务系统的逐步扩展应用,网络恶意软件及网络黑客相继出现并呈泛滥趋势,这给医院信息系统带来了极大的威胁,给医院信息中心工作人员带来管理难度,如何保障医院信息化网络系统正常运行,已经成为一个亟待解决的问题。
1 医院信息系统面临的安全威胁
医院信息系统是一个多业务、多角色、多模块的信息系统,其受到安全威胁也比较复杂。
1)恶意攻击是医院计算机网络所面临的最大威胁,由于业务的需要医院信息系统与很多合作单位之间通过网络连接共享信息,如医院业务系统需要与医保、新农合等社保网络连接及数据传输,这样就给黑客攻击、病毒及蠕虫等带来入侵机会。
2)信息系统管理权限混乱,存在越岗、代岗现象,存在用户账号被滥用和业务数据被非法读取等安全隐患,有些合法用户利用计算机技术访问其权限之外的系统资源,有些非法用户假冒合法用户的身份访问其应用资源等安全隐患。
3)内外网之间缺乏相关隔离措施,有些医院部门人员需要同时访问内部业务网络及外部Internet,部分医院用户利用同一台计算机进行内外网访问,在访问外部Internet时,容易感染病毒或将木马带入内部业务网络,此外,移动存储介质的广泛应用也成为病毒入侵的重要途径,由于内外网之间缺乏必要的隔离设施,医院的核心业务信息存在互联网泄密的安全隐患。
4)对信息网络缺乏安全管理,缺少行之有效的安全保护措施和审计机制,如存在部分医院内部人员将个人电脑(可能携带病毒)接入医院业务网络,这样会给医院业务网络带来破坏,从而导致业务中断,而当网络受到安全威胁或出现攻击行为时,无法对其进行有效的检测及监控,无法及时报告与预警,并且当事故发生后,也无法提供攻击行为的追踪线索,此外还有些操作人员擅自修改计算机软硬件设置,擅自修改客户端 IP 地址容易造成操作系统,如在计算机上安装游戏、即时通讯等与工作无关的软件,都会导致业务程序瘫痪。
5)操作不当也是信息网络故障的常见原因,如管理人员的安全意识薄弱,保密意识不强,长时间不做修改更新密码或密码过于简单,这容易导致密码被非法用户破解,管理人员的个人素质不高,如操作人员对操作流程不熟悉或工作责任心差,都给信息网络带来安全隐患。
6)操作系统漏洞给黑客入侵及恶意攻击提供了便利,这需要系统及时更新造作系统补丁,如不及时打补丁,即使有正版杀毒软件的保护,黑客、非法用户也会通过多种方法实施攻击,截获、窃取及破译机密信息。
7)网络设备工作环境恶劣也会给信息网络带来安全隐患,医院信息系统要求网络设备全天不间断的运行,这要求设备工作环境(特别是中心机房环境)必须满足规程要求,另外自然灾害的影响,如火灾、静电、地震、电磁干扰、雷电、鼠害等会造成的系统数据损坏或丢失的安全隐患。
2 网络安全管理
通过建立技术先进、管理完善、机制健全建立医院信息网络安全管理体系,保证医院信息网络安全可靠畅通运行。
2.1 医院网络内部管理
1)建立网络安全管理规章制度
加强医院网络安全管理的重要措施之一就是建立健全网络安全管理规章制度,提高医院全员认识到医院网络安全管理重要性,设立以院领导为核心的信息安全领导小组,明确领导小组相应责任并落实信息管理人员责任,加大投入资金,对网络安全管理软硬件设备进行更新升级,对网络安全管理专业队伍需要加强建设,信息网络人员必须要有责任心及熟练的网络应用技术,同时要坚持管理创新及技术创新,根据本院信息网络的运行情况,制定应对网络危机的预案。
2)网络安全教育
网络安全工作的主体是人, 医院的各级领导、组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全,提高全员安全意识,树立安全人人有责,由于医院的内部网络涉及临床科室、医技科室、职能科室等部门,计算机操作水平参差不齐,因此,必须定期培训计算机网络客户端的使用人员,使他们具有一些计算机方面的专业知识,尽量减轻医院计算机网络信息系统管理人员的工作压力,当其客户端出现问题之后能得到及时的解决,减少人为的差错及故障发生。
3)网络设备管理
网络设备是整个信息网络安全的基础, 整个网络中的关键设备包括服务器、数据储存、中心交换机、二级交换机、光缆等,因此这些设备的性能直接影响到整个信息系统的安全运行,从可靠性、稳定及容易升级等方面对网络设备进行选择,对重要设备最好采用双机热备份的方式实现系统集群,还要配备两套UPS电源,避免突然断电造成服务器数据流失,提高系统可用性,服务器以主从或互备方式工作,当一旦某台设备发生故障,另外一台设备可以立即自动接管,变成工作主机,将系统中断影响降到最低;此外,使用物理隔离设备将外部互联网和内部信息系统进行隔离,确保重要数据不外泄。
4)软件选择
从软件选择上来说, 统一购买正版操作系统,完成自动监测和智能升级,使用正版软件,并时常更新操作系统漏洞补丁及应用软件的版本。利用安全扫描系统软件定时进行网络安全漏洞扫描和智能升级,检查系统是否存在漏洞,合理配置操作系统的安全策略,对关键操作应开启审计,对用户的误操作或恶意行为进行记录,关闭默认共享,采用虚拟局部网络(VLAN),保障内网中敏感数据安全。
5)实时监控用户上网行为
应用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管及时了解和控制局域网用户的的上网行为,在加强安全防护的同时也可以提高工作效率。主机安全监控系统可以对内部人员上网行为日志、客户端访问行为、终端行为日志、医院IT开发运维人员访问行为等信息进行监控、记录、审计能力,结合日志数据挖掘技术和关联分析功能,实现对非法行为的实时告警,输出符合医院纪委监察部门要求的完整的事件报告,既能够及时发现并阻断非法行为,也可以监控某些人员利用其特权对敏感数据进行非法复制。
6)多重的权限控制管理
采用多重的权限控制管理策略,将应用程序运行权限、数据库级用户权限和操作系统运行权限分为三重权限。在系统中的每个用户有唯一的账号及密码,且对应着相应的权限,服务器操作系统和软件系统最好采用安全的密码管理方式,特别是服务器密码要严格按照安全密码所采用的加密算法来进行设置,采用数字、字母和大小写混合的方式,并定期更换密码。
7)数据备份
为了防止信息系统中的数据丢失,可以采用双机备份方式。两台服务器采用相同的配置,安装相同的系统和数据库系统,实时将主服务器上数据库备份到备用服务器上,当主服务器无法正常工作时,启用备用服务器项替工作,同时信息系统管理部门可以采用一些有关的备份软件对其医院计算机网络信息系统的数据进行及时的监测,当这些数据出现安全方面的问题时,及时对其数据进行备份;此外,也可采用实时备份数据库,采用数据镜像增量备份方式。
8)定期进行安全分析,对新发现的安全隐患进行整改
运用技术手段定期进行安全分析,及时发现安全隐患并快速清除是完善医院网络安全管理的重要措施。定期进行安全分析是研究信息系统是否存在的漏洞缺陷,是否存在风险与威胁,针对发现的安全隐患,制定出相应的控制策略,主要是从软件设置、物理环境、电源配送、权限分配、网络管理、防火、防水、防盗、服务器交换机管理、温度湿度粉尘、人员培训及安全教育等各方面进行分析,寻找出当前的安全隐患,针对这些隐患提出有针对性的解决方案。
2.2 防止外来入侵
1)中心机房管理
作为医院信息系统的“神经中枢”及数据存储中心的机房安全是整个信息系统安全的前提,中心机房的安全应注意机房用电安全技术、防火、计算机设备及场地的防雷和计算机机房的场地环境的要求等问题,为了避免人为或自然破坏设备,应尽可能保证各通信设备及相关设施的物理安全,使系统和设备处于良好的工作环境,对于信息网络的可靠性,可以通过冗余技术实现,包括设备冗余、处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。
2)计算机病毒防护
杜绝病毒传染源是防范病毒最有效的办法,除特殊科室需要外,将所有网络工作站的外部输入设备(如光驱、软驱等)撤除,所有内网的计算机不准接U盘,在服务器及每个工作站点采用多层的病毒防卫体系,此外,还可以使用桌面管理软件来自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁,以及限制或禁止移动存储介质的接入,减少病毒传播的途径,从而减少医院网络受到病毒的威胁。
3)防止黑客入侵
防止黑客入侵是医院网络安全工作的重点,可以采用防火墙技术、身份认证与授权技术等技术防止黑客入侵。其中,防火墙技术是在医院内部网和医院外部网之间的界面上构造一个保护层,对出入医院网络的访问和服务进行审计和控制;在防火墙基础上,建立黑客入侵检测系统,对黑客入侵、非法登录、DDOS攻击、病毒感染与传播、非法外连等进行监控,对网络设备、网络通讯通道等进行监控,详细掌控各类网络设备的运行状态,实时监督分析通道质量状况,对各类终端用户的补丁安装、软件安装、外接设备(U盘)等操作进行实时监控管理,发现有违规行为及时报警,也可以自动启动阻止机制来控制非法行为;在医院信息系统中,采用数字签名技术实现系统信息内容安全性,完整性和不可抵赖性等方面的要求,特别是通过采用安全审计或时间戳等技术手段解决传统纸质病历无法解决的信息可靠性问题,此外,还采用信息加密技术可以有效的保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
3 结束语
随着医院业务的不断拓展和医疗政策的不断发展,医院信息网络也由满足医院业务需求的封闭网络发展成为一个面向公共的信息系统,面临着巨大的安全威胁,这要求医院信息系统应具有更高的安全性,而医院信息系统安全管理是一项动态管理工程,随着外部环境(新病毒、新漏洞、新木马等)的变化而发生变化,其涉及技术、管理、使用等方面;因此,网络管理人员在对医院信息网络进行管理中,需要不断调整网络管理的安全方法,并制定出网络安全应急预案,确保医院信息系统的安全可靠运行。
参考文献:
[1] 刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(12).
[2] 赵浩宇.浅谈我院网络安全管理[J].电脑知识与技术,2011(6).
篇(3)
关键词:入侵检测系统;入侵检测技术;入侵检测方法
0 引言
随着计算机的普及和网络应用的日趋广泛,计算机网络己经进入政治、经济、军事、文化、教育等各个社会领域,给整个人类社会的发展影响深远。但是随之而来的网络安全问题变得日益复杂和突出。由于网络本身的开放性和网络系统内潜在的漏洞,使其受到威胁和攻击的可能性大大增加。因此,增强网络安全意识,防范不明身份的入侵者,保证网络信息安全,显得尤为重要。
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
计算机网络安全技术简称网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其它的安全服务和安全机制策略[1]。主要技术分类有:虚拟网技术;防火墙技术;病毒防护技术;入侵检测技术;安全扫描技术;认证和数字签名技术;vpn技术等等,其中入侵检测技术是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵的时间。
1 入侵检测原理
入侵检测系统(intrusion detection system,简称“ids”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。入侵(intrusion)是企图进入或滥用计算机系统的行为。入侵检测(intrusion detection)是对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。入侵检测系统(intrusion detection system)是进行入侵检测的软件与硬件的组合。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术[3]。
最早的入侵检测模型是由denning[6]给出的,该模型主要根据主机系统审计记录数据,生成有关系统的若干轮廓,并监测轮廓的变化差异发现系统的入侵行为,如图1 所示。
图 1 ides入侵检测模型
2 入侵检测系统分类
入侵检测系统可分为以下两类:基于主机和基于网络的入侵检测系统
2.1 基于主机的入侵检测系统
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠住,所能检测的攻击类型受限。不能检测网络攻击。
2.2 基于网络的入侵检测系统
通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统.
3 入侵检测方法
目前常见的入侵检测方法可分为三类:异常检测、误用检测、混合检测。
3.1 异常检测
异常检测也被称为基于行为的检测。这是对一些假定对象的违规操纵出现系统使用异常的入侵检测系统 ,通过对用户行为的比较,和正常的行为之间的不同差别来对客户做出正确的判断,对用户出现的细微行为的变化,对用户的动态的简介内容进行适当的调查,如果用户的行为发生了极大的变化,整个入侵检测系统就会出现报警
类的反应,这就是对固定用户异常行为入侵的检测。
1)专家系统:用专家系统对入侵进行检测, 经常是针对有特征的入侵行为。所谓的规则, 即是知识, 专家系统的建立依赖于知识库的完备性, 知识库的完备性又取决于审计记录的完备性与实时性.
2)基于模型:garvey和lunt[7]提出基于模型的入侵检测方法,通过建立入侵行为序列的响应模型,并采用证据推理和入侵模型相结合的方法检测入侵行为。该方法基于完善的不确定性推理数学理论,故不会出现专家系统那种放弃不确定的中间结论的问题。此外,它可以通过监测一些主要的审计事件,并在其发生后开始详细记录,从而减少审计事件处理的负荷。因此,早期采用基于规则的专家系统,后来都转而采用基于模型的方法。但该方法采用人工建模的方式,仅适用于入侵方式较简单的情况。此外,它要求入侵行为和正常行为是明显区分的,无法处理两者发生联系的情况。
3)模式匹配:基于模式匹配的入侵检测方法将已知的入侵特征编码成与审计记录相符合的模式。当新的审计事件产生时, 这一方法将寻找与它相匹配的已知入侵模式。
4)状态转换法:使用系统状态转换图和状态转换表达式检测和描述已知入侵,使用最优模式匹配来结构化误用检测问题。其最大优点是能检测出一些缓慢的协同攻击,处理一些已知攻击类型的变种行为,因效率较低而常与其他检测方法协同使用。 3.2 混合检测
单一的方法进行入侵检测受到一定的局限,不能检测未知入侵或检测率不高。因此,使用多种方法来检测入侵受到研究人员的关注,目前已提出多种混合检测方法。混合检测方法综合了滥用检测和异常检测的优点。由于滥用检测方法和异常检测方法存在互补性, 两者的结合可以取长补短, 能够有效提高整体检测性能。这种方法包括遗传算法、神经网络、生物免疫及数据挖掘等, 其性能分析如表1所示。
表1 混合检测方法性能分析
4 入侵检测技术未来发展方向
今后的入侵检测技术大致可朝下述三个方向发展
1)分布式入侵检测:第一层含义,即针对分布式网络攻击的检测方法;第二层含义即使用分布式的方法来检测分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。
2)智能化入侵检测:即使用智能化的方法与手段来进行入侵检测。所谓的智能化方法,现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法,这些方法常用于入侵特征的辨识与泛化。利用专家系统的思想来构建入侵检测系统也是常用的方法之一。特别是具有自学习能力的专家系统,实现了知识库的不断更新与扩展,使设计的入侵检测系统的防范能力不断增强,应具有更广泛的应用前景。应用智能体的概念来进行入侵检测的尝试也已有报道。较为一致的解决方案应为高效常规意义下的入侵检测系统与具有智能检测功能的检测软件或模块的结合使用。
3)全面的安全防御方案:即使用安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。自从ips面市之日起,围绕ips和ids之间关系的讨论就不断升温,成为安全业界的一大热点。从实际应用来说,ips既非ids的替代品,更非ids的延伸者,而是术业有专攻,侧重不同的方面,是为了满足企业风险管理需求的两种不同解决方案。由于各行业客户不同的应用环境和实际需求,ids和ips在国内都呈现出繁荣发展的景象,因此二者之间的关系并非简单的升级和替代,长期来看,ids和ips将出现共同发展、和平共存的局面。
5 结束语
目前, 我国信息网络安全研究历经了通信保密、数据保护两个阶段, 正在进入网络信息安全研究阶段, 现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等网络安全产品。但是我国的信息网络安全技术的研究和产品开发仍处于起步阶段, 想要在黑客猖獗、病毒肆虐的信息高速公路上保证数据的安全、有效、可用、保密、完整, 就只有不断探究、完善、创新网络安全防范技术。
入侵检测随着信息安全问题的日益突出越来越多地受到人们的关注,尽管在技术上仍有许多未克服的问题,但正如攻击技术不断发展一样,入侵检测技术也会不断更新,成
熟。可以展望,入侵检测技术的发展将对信息的安全保护产生深远的影响。
参考文献:
[1] 张超,霍红卫,钱秀槟等.入侵检测系统概述.计算机工程与应用,2008,3:116~119.
[2] 蒋建春,冯登国.网络入侵检测原理与技术[m].北京:国防工业出版社,2010.
[3] 胡昌振.完善ids自防护体系,http://tech.ccidnet.com/pub /article/c231-a74458-p2.html,2003,12.
[4] 刘宏伟.ims 统一ids.中国计算机报,2004,(27)[8]唐正军.网络入侵检测系统的设计与实现[m].北京:电子工业出版社,2012.
[5]高永强,郭世泽.网络安全技术与应用大典[m].北京:人民邮电出版社,2009.
篇(4)
【关键词】电力企业;网络;安全;分析与防护
21世纪是网络的时代,计算机网络在各个领域都是十分活跃的因素,为各行各业做出了巨大的贡献。但是,我们也就看到了许多的不足之处,像是一些网络系统的漏洞,病毒以及硬件方面问题也很多,我们网络安全中存在着巨大的问题。我们电力系统中的网络方面同样存在着相类似的问题。电网是关系到我们每天正常生活的,如何确保我们供电系统的正常是十分重要的。如今的电力部门的各个部分都广泛的运用了网络,带来了方便又承受着巨大的安全问题,如何解决他们是我们必须所要面对的问题,下面对于这些方面进行了详细的分析,希望对于大家有所帮助。
1、电网企业信息网络安全风险分析
计算机及信息网络安全意识亟待提高。我们都是很自信的感觉自己对于计算机的认识很透测的,但是有很大的距离,网络信息在不断的更新,我们对于网络认识程度还是很不够的。我们每个行业对于网络安全这块都是十分的重视,但是没有比较完整具体的行为准则对于我们电力部门的网络安全方面进行统一的规范。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的网络是自己独立的与外界没有任何关系的,由于这样的原理,早期的很少会出现网络安全问题,出现的也是大部分人们直接的,认为进行的破坏行为不会出现今天网络攻击等现象。如今的网络与外界的互联网进行连接,在网络中就极易受到软件的恶性攻击,盗取客户的信息,修改一些不良记录等违法行为,今天的网络安全是十分头疼的难题,方便的同时给我们带来了很多的问题。
数据的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
2、网络信息安全防护方案
2.1管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
1)提高安全防范意识。网络的运用就是为了方便如今的工作,只有保证了网络的安全才能够进行正常的工作。网络完全要从每天的点点滴滴做起,很多的安全事故就是发生在不经意的小事上,缺乏安全防范意思。
2)要加强信息人员的安全教育。从事信息工作的人员就有工作的固定性,要不断的提升其专业工作的培训,要时刻跟得上网络的发展,这样才会跟得上网络的管理,此外,网络各作者的职业道德也是十分的重要的,要对于从事的相关信息进行保密,防止信息的外漏事件的发生。
3)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
4)技术管理,主要是指各种网络设备,安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
5)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
2.2技术措施
1)信息网络中按照各种业务安全等级的不同划分VPN充分做好信息传输时的安全隔离。
2)配备防火墙。以实现本局与外局之间及不同安全等级业务之间连接的访问控制。防火墙是指设计用来防止来自网络体系结构的一个不同部分,或对网络体结构的一个不同部分没有得到授权访问的系统。防火墙可以通过软件或硬件来实现,也可以两者结合。防火墙技术有以下几种:数据包过滤器、应用程序网关、电路张的网关以及服务器。在实践中,许多防火墙同时使用这些技术中的两种或更多。防火墙通常被认为是保护私有系统或信息的第一道防线。
3)入侵检测系统。作为防火墙的补充,须在内部关键业务网段配备入侵检测系统。入侵检测是指监控并分析计算机系统或者网络上发生的事件,以寻找入侵迹象的过程。在各关健业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的功击。
4)网络隐患扫描系统。网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
5)网络防病毒软件。每个系统中的网络都可能被病毒侵害,我们应该在系统的服务器建立比较完备的病毒防御体系避免病毒的入侵。这类病毒防御系统以服务器为重心,进行防护系统的配置,对于发现的病毒进行及时的清理,并进行记忆识别,防止病毒的变异版本的产生,对于我们不同的系统运用的软件也不尽相同。
结束语
今天人们对于新的技术的不断应用越来越依赖,这个时代我们的科学技术得到了很大的发展,同时淘汰的也比较快。网络在各行各业的运用我们都看到了,在不断的更新不断地符合市场的需求。就拿网络如今在电力系统中的应用来说,越来越重要,同时问题也很多,有很多的方面我们在不断的采取措施已经解决了,但是仍有许多在不断的体现出来,我们只有不断的进行优化网络的管理系统就一定能消除这些问题,网络的优点被不断的体现,我相信电力系统的网络安全会越来越好。
参考文献
篇(5)
高职高专院校的高职院校教学管理是必由之路适应信息社会的现代化发展。高等职业教育学校信息管理教学可以提高高职院校的综合实力,实现教学管理的规范化,科学化。本文总结了高职院校的信息的概述,在信息问题教学存在的高职院校,教学信息管理的主要任务,高职院校信息网络安全分析。
【关键词】
高职院校教学管理;分析;信息;网络安全文化
1 高职院校信息化概述
1.1 教学信息管理的意义
高职院校教学管理工作的信息化是时展的要求,是高等职业教育教学改革,是提高教学管理水平。随着现代信息社会的快速发展,提出了新的要求,高等职业院校的教学模式,不仅要加强教学管理改革,跟上时代的步伐,实现教学信息的管理,为了培养人才,以满足社会的需求。高职院校的改革是为了求生存,以创新求发展。突破传统的教学模式,教学管理信息化是必经之路的改革,高职院校。
1.2 在高职院校教学内容信息管理
高职院校教学信息包括环境信息,信息管理,信息资源。对高职院校的教学管理信息,环境信息是基础,信息资源的核心机制,信息安全。
环境信息是指学生的信息化建设和生活环境,包括校园网,多媒体教室,语音教室,电子阅览室,网络教室等硬件设施和学校网站,教学管理系统,卡软件应用管理系统。资源信息是指信息技术的教学资源和教学管理信息,积累和建设包括教学软件,多媒体课件,电子教案,对网络课程,电子文献资源。信息的机制是指教育员工信息和系统信息,包括管理,建立信息系统。信息教育教师。
2 高职院校信息化管理教学存在的问题
2.1 教育观念落后
和信息理解的必要性建设不是的一部分。很多教师习惯于传统的教学模式,新技术和新方法是不愿意改变教学方法。是教学信息,信息的有效管理是什么,如何实施教学管理知识,信息意识。随着信息高等职业学校,在组织机构、信息政策支持建设在高职院校中,从而形成。高职院校的信息化建设,为基础,为学校的建设和发展,目前的重大意义,教学管理信息化的应用。
2.2 缺乏财政支持
高职院校信息化建设需要强有力的金融支持。最初的信息不仅包括硬件,软件建设资金,包括日常操作和维护信息系统需要钱。高职院校信息化投资是一个持续的过程,而不是一个强有力的金融支持,实现高职院校教学管理信息化。
2.3 教学资源的开发与利用是不合理的
目前,我国的教学资源信息化建设是不完美的,这是不合理的,教学资源共享不。开发时间反复的教学资源,但也造成了大量的品种,许多资源在同一个地方,重复和繁琐的。学校的教学资源库的方法,利用教学资源购买来解决问题,但市场资源丰富的产品,和最坏的正确性。
2.4 在信息系统建设中存在的问题
在教育信息化的部门,高等职业院校,仍然属于国家计划管理系统,这种管理系统已经不能满足教学信息管理要求。没有新的适应时代和社会的变化,信息管理系统,已成为职业技术学院的基本要素。因此,为了在高职院校教学管理实现信息化,它是改变管理系统重要的。
3 高职院校信息化管理教学的主要任务
3.1 管理软件的独立发展
为了实现高职院校的信息化是充分利用现代信息技术为教学和管理服务。由于大量的软件采购的资本投资,认为高校的软件设计和管理,很难找到适合的学生管理软件。因此,为了在教学和管理活动,真正使高职院校信息化,是不足以购买软件,必须根据需要加强基于校园网的软件发展学校建设。通过对软件的独立发展,可以提高教学和科研水平的教师和技术人员,也为未来奠定基础,软件的应用与管理。
3.2 管理信息系统的建设
高职院校信息化是先进的计算机技术,使用技术,建设一个现代化管理系统的网络技术和多媒体技术,实现教学目标,和校园网,现代化的科学管理,数字信息资源。在高职院校的应用的有效结合可以实现各种资源管理信息系统,在教学管理中的集成与优化,充分利用资源。
3.3 教育资源的开发
高职院校,高职院校的教学资源,为教学资源信息化建设的重要组成部分,充分发挥网络教育的优势,丰富教学内容,提高教学质量。购买和教学资源,学校组织,教学课件的开发,教学资源库建设是更适合自己的专业发展学校,更多的实践,取得良好的教学效果。通过对网络教学资源的共享,而且提高了教师和学生之间的互动,提高学生学习的积极性。
3.4 提高教师管理水平
要实现高职院校教学管理信息,除了硬件的信息化建设,但也提高了员工的计算机应用能力和管理能力。据职业技术学院的教师信息来了解情况,为了提高计算机应用中的教师队伍技术水平和提高管理水平的训练。确保每一个员工都能掌握计算机的基本知识,对高职院校教学管理信息可以顺利。
4 高职院校教育资源信息化网络安全分析
4.1 在安全隐患信息网络高等职业院校
4.1.1 物理安全
在物理媒介层保护信息的存储和传输的安全性被称为物理安全。电磁辐射,自然灾害,设备故障和事故是由信息安全造成威胁。
4.1.2 操作系统
操作系统的信息可以在写作逻辑设计缺陷或错误的时间,所以,在操作系统中,存在漏洞。攻击者可以给操作系统植入病毒通过漏洞,等到大学信息,操作系统甚至破坏信息。
4.1.3 网络协议和软件的安全漏洞
网络协议是基于计算机网络的数据交换规则。在网络协议实施初期,为了提高效率,很少或根本没有考虑数据的安全性,网络协议本身存在的隐患。软件缺陷是指存在一些损伤的正常运行的软件问题或错误等。
4.2 在高职院校预防措施的信息网络安全文化建设
4.2.1 硬件安全策略
硬件安全是环境变化的最重要的不利影响,必须采取减少自然灾害和网络信息系统的可靠运行的一些措施。
4.2.2 访问控制技术
访问控制可以根据用户的身份和访问。登录密码,用户分组控制,文件访问控制三个层次的认证和用户的严格控制。
4.2.3 防火墙技术
防火墙技术是内部网络和外部网络之间的一层保护的保证,安全路由。它是一种访问控制产品,适用于包过滤的主要技术,应用网关和服务技术。安装防火墙可以有效的防止网络攻击,攻击者不能更改安全策略由一个主机的访问控制等信息资源。
4.2.4 入侵检测技术
入侵检测是一种新的网络安全技术,入侵检测系统可以提供信息,无论是从内部网络和外部网络攻击可以处理。
4.2.5 反病毒技术
为了从病毒的危害,采用多层病毒防卫系统。到电脑,服务器和网关杀毒软件安装相应的,以确保影响整个网络不受病毒感染。
4.2.6 安全扫描技术
网络管理员可以使用该服务的网络扫描网络安全配置的理解和操作,客观地评估网络的风险等级,及时发现安全漏洞。以系统误差和修补漏洞在配置的变化,以避免攻击。
总之,对高职院校教学管理信息化的重要意义,我们必须从实际出发,对高职院校信息化建设,加强对员工的培训信息,管理信息技术服务于教学,教学管理水平有了较大的提高。
【参考文献】
[1]刘明春,赵锦云.基于校园网的教育资源管理系统的研究,2002年21期
篇(6)
关键词 信息安全;网络;电力系统
中图分类号 TU71 文献标识码 A 文章编号 1673-9671-(2012)092-0133-01
随着计算机技术和信息技术在电力企业中的普及,电力系统与电力数据信息网络的联系日益紧密。与此同时,电力系统对于电力信息网络依赖程度日益加深,电力信息网络出现的任何信息安全的问题都可能波及电力系统的安全、稳定、经济运行,进而影响电网的可靠供电。因此,电力系统信息安全己成为一项涉及电网调度自动化、继电保护及安全装置、电力负荷控制等有关生产、经营和管理方面的多领域、复杂的大型系统综合工程。由此可见,对电力系统信息化管理中存在的问题进行分析就显得很有必要。
1 电力信息安全的基本架构
电力信息化系统的构建是根据电力系统企业自身需求所决定的,电力信息安全是电力信息化管理首要的任务,为了能够让电力信息化系统发挥其作用,它须满足电力系统的基本需要、电力信息的流向、安全等级和电力信息网络的结构的需要。
2 电力系统的安全状况及存在问题
网络危害主要是指计算机信息系统的软硬件遭到破坏、更改或泄露,导致系统不能正常运行。计算机系统的安不安全是从多方面反映的,从目前使用和发现的情况来看,内部资料外泄、系统运行不稳定、网络利用率低等是几种较为常见的现象。结合电力企业的特点,分析电力系统信息安全还存以下的不足:
1)电力系统内计算机网络设备不统一。电力系统自动化是现代计算机控制技术应用的一个重要领域。这一时期自动化存在的主要问题是系统结构、功能、通信协议等方面缺乏工业标准,不同厂家的设备不能互连;计算机与各设备的通信一般为星形点对点连结。主要采用低速率的串,并行口通信方式,系统实时性不太好,设备配置的灵活性也较差。
2)缺乏管理规范。到目前为止,尚未建立一个统一的、符合电力行业特点的、权威的电力信息安全管理规范。
3)电力部门计算机操作系统的漏洞。不管使用哪一种操作系统。都存在大量已知或未知的漏洞,而这些漏洞可以导致人侵者获得管理员的权限,可以被用来实施对整体网络信息系统的攻击。
4)信息安全体系尚未建立。电力行业内存在缺乏计算机信息网络安全的意识、缺少完善的计算机数据备份系统、防护能力较弱的身份认证及过去大量使用的孤立的局域网联成广域网后,使得整体网络的安全问题大幅提高。
3 电力系统信息安全应对策略
根据当前所存在问题性质的不同,信息系统安全策略主要分为:管理、组织、设备及技术这四个方面,然后需要针对不同问题做出不同解决方法。
管理安全策略。在电力系统内部需建立一个权威的、统一的、符合行业特点的信息安全管理规范。严格化、标准化是安全稳定的基础,在制定规范过程中要根据电力行业的特点,并且参考相关的国家安全标准、国际安全标准及安全法规。一部完全、完整、完善的规范能够增强企业的抗风险承冲击能力。
组织安全策略。组织安全策略主要是针对电力系统内部的人员管理组织进行调节。加强责任信息安全人员的安全培训。提高安全意识。提升处理安全问题的能力。
设备安全策略。由于电力系统覆盖面广阔而复杂,自动化设备的配备上存在差异,存在不同厂家的设备不能互连、设备配置灵活性差等问题。所以在设备安全策略上主要是两个方面:
1)尽量使电力系统内部设备统一化、标准化,减少由于设备硬件差异上带来的问题。
2)加强对重要精密设备的看管、维护,落实责任到人,降低设备的损坏率。
4 技术安全策略
为了能够保障信息的安全,在技术方面所要采取的措施相对更为重要。并且更为复杂,具体有:
1)防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。电力系统中,防火墙可对生产控制、行政管理、市场营销等系统之间信息的整合、共享与调用在不同网段之间进行过滤和控制,不允许有绕过防火墙的行为发生,同时阻断攻击破坏行为,分权限合理享用信息资源。当然,合理地配置防火墙,让网络之间的连接安全,不会在连接端口出现安全漏洞也是确保电力系统信息安全的重要任务。
2)信息加密技术是利用数学或物理手段,对电子信息在传输过程中核存储体内进行保护,以防止泄露的技术。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。常用的加密技术有对称密码技术、非对称密钥技术及二者的混合使用。
3)身份认证:在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等多方面应用。市场交易各方的身份确认、物流控制、财务结算、实时数据交换,均需要权威、安全的身份认证系统。因此,建立全国和网、省公司的认证授权机构,提供目录服务、身份管理、认证管理、访问管理等功能,实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理是极为重要的。
4)安全审计:信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。做好安全审计工作,能够增强电力企业对故障、风险的预警能力和监控能力,也能够为防护体系和企业的内部管理体系提供客观、有效的改进依据。
5 结束语
总之而言,电力系统关系着人民生产、生活的多方面,和国民经济的命脉,电力信息系统安全是电力网络可靠、稳定、高效的运行的基础,加强电力信息化管理,针对管理中存在的问题和漏洞,应采用多重措施解决。本文就电力信息系统中存在的问题通过管理、组织、设备及技术这四个方面进行解决。
参考文献
[1]段斌,刘念,王健等.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化,2005,29(23):58-63.
篇(7)
【 关键词 】 MES;离散制造业;生产调度;看板管理
1 引言
跨入21世纪,信息高速化、共享化,企业面临的竞争态势日趋激烈,有的企业在发展中壮大,有的企业却濒临倒闭。企业接到的订单不断增多,客户要求更加个性化、新颖化、多样化,市场需求充满了诸多的不定因素。企业该如何应对,如何快速相应,依靠传统的管理方法已经无法适应快速发展的需要,只有靠信息化手段解决管理瓶颈问题。机遇对谁都是平等的,谁会跑在前面取决于竞争力,企业的比拼实际就是管理的比拼。企业管理中最复杂的是制造业,而制造业中最难管理的是离散制造业,离散制造业中最突出的瓶颈就是在制品管理。文章以某国有中型企业为例,浅谈MES系统在离散制造业中的应用。
2 目的和意义
MES系统能实时、准确地采集和跟踪在制品信息(配套情况与流转情况)。
在获取实时数据的基础上,能统计分析出产品的实时产出率,及时了解生产瓶颈和提供决策支持,对企业生产能力做出准确的评估。
3 企业应用环境现状
3.1 企业概况
该企业是一家中型企业,主要产品为专用设备,属于重型机械,产品销售为招议标方式,非模块化定制生产,即订单式生产。年产值基本保持每年10%的增幅,但最近几年,因为产能估计不准,生产协调不均衡,交货期无法预估,造成了大量订单的流失。
3.2 生产特点
产品制造过程包括下料、机加、焊接、表面处理和装配等,有固定的配套企业承担部分工艺加工。生产特点是多品种、小批量。
在生产过程中,由于考虑到零件成套性的要求,以及为了减少生产准备时间,在每台设备或工作中心,对某种零件往往要按一定数量组织成批生产。由于多品种小批量生产的产品多而且各不相同,使得加工工序繁多。生产时,往往被加工的对象在车间内频繁地由一个工作中心转换到另一个工作中心,形成复杂的工艺路线。经常会遇到客户定单交货期发生改变的情况,或者增加临时的紧急定单,这样会打乱原有的生产计划,而影响所有的生产产品周期,很难形成流水生产线。因此,需要缩短生产计划编制的周期和及时调整计划,以适应客户需求的变化。而生产进度计划的组织执行必须依靠生产调度,生产调度需要及时了解、掌握生产进度,研究分析影响生产的各种因素,组织有关部门、有关人员处理解决这些不平衡因素,消除隐患,根据不同情况采取相应对策,以确保全年的生产任务在多变的环境下也能按时、保质、保量地完成。
企业现行的生产调度方式为:车间各个工序的管理工每天巡视现场,当该道工序的零件加工完成后填报交验单据(简称开单),然后通知检验验收合格后签字,再通知行车工和搬运工将其移交到下一道工序;下一道工序的管理工发现上一道工序交来的零件后,清点数量正确后签字确认收件(简称接单),然后将单据交给车间调度(简称交单);每天下班前车间调度将收集到的零件交接单据交生产科,生产科将各车间零部件加工完成情况汇总(每天要产生各种流转单据几百张);第二天早上,由总调度召开碰头会,根据汇总情况分析各生产环节的零件、部件、毛坯、半成品的投入和产出进度,找出生产进度计划执行过程中的问题,并采取措施协调指挥各个部门加以解决。
3.3 现有软件环境
企业现有一套生产计划管理系统,客户端包括技术、生产、车间、采购、仓库等部门。
4 问题分析
由于企业生产任务量大,工序复杂,厂房跨度大,加工设备多,分布广,物流频繁,管理工在现场巡视开单、接单和交单会滞后,加上轮班和夜班等因素,调度员更无法及时、准确地收集生产信息,因此生产调度获取的在制品状况是滞后的信息(有时滞后两天到三天),这些滞后的信息无法为企业决策和指挥层提供信息支持。
在收集、整理数据和召开调度会的时候,生产仍然在进行,又有新的零件加工完成了,因此开调度会时候分析和解决的问题实际上是和现实脱节的,这势必会影响企业的生产指挥控制能力,在失真的信息下,无法确保生产进度按计划进行。同样,在失真的信息下,无法准确地计算企业产能,目前基本上靠经验来估算,这也给销售订货和交货带来了困难,产能估计不准,交货期无法保障,很多订单只好放弃,给企业发展造成了一定的影响。在此状况下,企业对调度员要求特别高,既要求他们熟悉工艺流程,又要求有相当丰富的生产管理经验,还要有较强的责任心,但这仍然解决不了滞后的问题。
滞后的原因在于管理工传递信息的方式太落后,单据虽然开具好了,但必须等递交给车间调度员,车间调度再递交给生产调度后才能完成信息传递,这种传递是面对面的,不是实时的,且,信息传递完了,并不意味着立即将数据输入生产管理系统里面,生产计划管理系统里面运算的数据也是滞后的,因此,必须改变落后的信息传递方式。
5 解决方案
5.1 系统设计思路
MES系统是以现有生产计划管理系统管理方式为基础,是对现有生产计划管理系统的完善与补充,突出生产现场调度用信息的现场采集,快速导入和对调度用相关信息的展现。便于各级人员跟踪产品实际状态和检查计划执行情况。
(1)生产现场用手持终端功能开发(即PDA终端程序开发)。(2)与现有生产计划管理系统接口。(3)构建有利于调度查询使用的“产品—部件—零件”树形检索结构,并生成缺件查询报表、成品报表和零部件完成情况报等报表。
5.2 车间数据收集与查询终端
车间数据收集与查询采用可上网的智能手机为手持客户端。PDA中须安装生产管理系统终端程序(即C/S模式程序),用户输入ID和口令后可登录生产管理系统。手持PDA具备工艺数据统计单录入功能。
管理工(或班组)在完成一个零部件的加工后移交下工序时,通过PDA系统完成工艺数据统计单的录入。为减少一线管理工(或班组)操作可能产生的错误,在录入单据时主要选择单据类型,筛选查找件号(供筛选的件号只包含当前生产线上的零部件,可减小筛选量),交接数量和指定下工序。
5.3 调度和现场看板展现
在现有生产系统的数据支撑下,MES系统提供配套情况和流转情况查询界面,并提供适应在看板上展现的零部件配套情况展现界面。
5.4 系统部署
如图1所示,调度管理系统须部署在一台单独的服务器上,并接入公司局域网。看板管理电脑也须通过综合布线接入公司局域网络,便携终端通过互联网或者USB与服务器进入数据交换。
6 结束语
在离散制造企业中应有MES系统(制造执行系统),传递信息使得从下单到完成品间的生产过程能够最佳化。生产活动在进行时,MES系统采集、适应及时、正确的数据,提供适当的导引、响应及报告给决策支持。针对条件改变立即快速反应的目的,在于减少无附加价值的活动,达到更有效的生产作业及流程。MES改善了设备的回收率,准时交货率、库存周转率、边际贡献、现金流量绩效。MES提供企业与供货商之间双向沟通所需的生产信息。
参考文献
[1] 王小云,杨玉顺,李朝晖编著.ERP企业管理案例教程.清华大学出版社.
[2] 程国卿,吉国力编著.企业资源计划ERP教程.清华大学出版社.
[3] 邹蕾,张先锋.人工智能及其发展应用[J].信息网络安全,2012,(02):11-13.
[4] 甘宏,潘丹.虚拟化系统安全的研究与分析[J].信息网络安全,2012,(05):43-45.
[5] 余勇,林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全,2012,(05):74-77.(06):57-60.
[6] 刘威,李冬,孙波.工业控制系统安全分析[J].信息网络安全,2012,(08):41-43.
