序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇網(wǎng)絡(luò)攻擊應(yīng)急演練范文。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識��!
篇1
中圖分類號:F274 文獻標志碼:A 文章編號:1673-291X(2013)29-0226-03
在全球經(jīng)濟不景氣的大背景下�,各國政府都在尋找新的經(jīng)濟增長點。金融泡沫的破裂使得以制造業(yè)為代表的實體經(jīng)濟重新回到人們的視野��,甚至美國政府也提出“重塑制造業(yè)”政策��,希望以此來振興本國經(jīng)濟��。目前��,全球已進入以信息技術(shù)為代表的網(wǎng)絡(luò)經(jīng)濟時代����,面對各項全新的挑戰(zhàn),我國企業(yè)應(yīng)充分發(fā)揮供應(yīng)鏈管理方法的作用�����。著名供應(yīng)鏈管理專家Martin Christopher認為�,“市場上只有供應(yīng)鏈而沒有企業(yè)��,21世紀的競爭不是企業(yè)和企業(yè)之間的競爭��,而是供應(yīng)鏈和供應(yīng)鏈之間的競爭����?!痹诰W(wǎng)絡(luò)經(jīng)濟時代,產(chǎn)品種類劇增����、產(chǎn)品生命周期急劇縮短、顧客需求趨于個性化��、供應(yīng)鏈所有權(quán)分散�、全球化深化均致使供應(yīng)鏈協(xié)調(diào)更加困難�����。本文分別就我國目前供應(yīng)鏈的實施現(xiàn)狀進行分析��,找出問題所在�����,為我國企業(yè)增強供應(yīng)鏈管理能力提供建議。
一��、網(wǎng)絡(luò)經(jīng)濟下的供應(yīng)鏈管理
隨著網(wǎng)絡(luò)經(jīng)濟時代的到來�,組織逐漸呈現(xiàn)出扁平化管理狀態(tài),企業(yè)在地理位置上的分布也更加分散����,同時,“分散資源集中使用��,集中資源分散服務(wù)”的思想正在普及��。處在供應(yīng)鏈網(wǎng)鏈中的企業(yè)必須充分利用信息網(wǎng)絡(luò)技術(shù)來實現(xiàn)企業(yè)信息的暢通�����,并與節(jié)點上的上下游企業(yè)協(xié)同合作��,以供應(yīng)鏈聯(lián)盟的形態(tài)來面對復(fù)雜的市場環(huán)境和各種不確定風(fēng)險���。
二�、我國供應(yīng)鏈管理不足之處
雖然我國企業(yè)已經(jīng)將供應(yīng)鏈管理理念引入生產(chǎn)實踐多年��,但是在日常運營中仍然存在一些問題���。
(一)理解認識存在誤區(qū)
供應(yīng)鏈管理是對產(chǎn)品生產(chǎn)��、銷售�����、物流等多個環(huán)節(jié)組成的網(wǎng)鏈系統(tǒng)的協(xié)調(diào)與控制�,而往往在實際運用過程中,企業(yè)管理者僅僅是認識到鏈式供應(yīng)鏈這一層面����,簡單地把供應(yīng)商、制造商和分銷商等一系列企業(yè)和公司組成線性組合來控制和管理����。在這種簡單的鏈式推動管理模式中,制造商通過物流直接將物品傳達到消費者手中�,商流和物流都是推動式的。在網(wǎng)絡(luò)經(jīng)濟時代�,各種商品的消費市場均呈現(xiàn)出個性化�、差異化需求的特點,原有的管理機制往往不能及時對消費者的需求進行反饋��,造成庫存積壓�����、供求不平衡,缺乏反映市場需求的機制�。這種“牛鞭現(xiàn)象”的出現(xiàn),增加了供應(yīng)鏈的庫存總成本及各種費用���,導(dǎo)致以產(chǎn)品加價來彌補虧損�,最終導(dǎo)致客戶滿意度下降��,為企業(yè)帶來了很大風(fēng)險�。
(二)協(xié)同意識不強,影響供應(yīng)鏈整體利益
應(yīng)用供應(yīng)鏈管理的企業(yè)�,大部分是對配送、倉庫管理有著嚴格要求的企業(yè)�����,例如電子產(chǎn)品制造業(yè)��、汽車工業(yè)等����。目前,我國供應(yīng)鏈體系構(gòu)建尚不成熟,供應(yīng)鏈聯(lián)盟中的部分企業(yè)的可信度較低�,交貨不及時與貨物出現(xiàn)質(zhì)量問題時有發(fā)生,更何談更深層次的信息共享�。國內(nèi)企業(yè)為了提高自己的業(yè)績和營利能力,將供應(yīng)鏈管理的重點更多局限于企業(yè)的內(nèi)部管理�,不能從全局角度正確對待合作伙伴,沒有對外部信息整合及供應(yīng)鏈整體效率提升引起足夠的重視�。
(三)物流配套體系不健全
在供應(yīng)鏈網(wǎng)鏈中,物流配套服務(wù)體系是其中重要的一環(huán)�。由于供應(yīng)鏈管理要求企業(yè)更多地關(guān)注和自身核心產(chǎn)品與業(yè)務(wù)相關(guān)的生產(chǎn)與服務(wù),因此��,往往將產(chǎn)品的運輸交由第三方物流公司負責(zé)��。同時���,在網(wǎng)絡(luò)經(jīng)濟的今天�����,電商在線上交易往往也需要線下第三方物流公司參與��,以把商品送至客戶手中��。但是,目前我國物流配套體系尚不健全����,除了幾家大型的物流集團具有較好的市場信譽和運送質(zhì)量�����、時效保證���,其他的物流企業(yè)往往由于能力有限或者信譽水平不高,導(dǎo)致物流市場十分混亂��。這種現(xiàn)象直接的后果就是導(dǎo)致供應(yīng)鏈銜接不暢����、物流停滯時間長,進而延長其他企業(yè)付款周期和訂貨周期���,嚴重影響了整個供應(yīng)鏈生態(tài)系統(tǒng)的效率����。
三�、網(wǎng)絡(luò)經(jīng)濟時代改善供應(yīng)鏈管理的必要性
(一)要素成本上升,中國制造成本優(yōu)勢不在
在相當長的一段時間里���,由于我國豐富���、廉價的人力資源����、自然資源以及國家招商引資的政策引導(dǎo)����,國外大型跨國公司為了降低成本,紛紛將自己的制造環(huán)節(jié)業(yè)務(wù)外包給中國代工企業(yè)�。中國沿海大量制造型企業(yè)在這時期迅猛發(fā)展,為中國經(jīng)濟的騰飛提供支撐力量�,“中國制造”商品也遍布全球。但隨著資源的消耗�、環(huán)境污染的加劇以及中國人口紅利時代的結(jié)束,再加上人民幣升值�����、運費上漲等因素共同影響����,我國原有的外包成本優(yōu)勢已嚴重被削弱。根據(jù)AlixPartners的《2011年美國制造外包成本指數(shù)》報告��,中國已成為制造業(yè)務(wù)外包目的地中成本最高的國家,遠超羅馬尼亞��、印度�、越南��、墨西哥等國家�。
在中國制造成本優(yōu)勢削減的今天,我國企業(yè)必須不斷提高產(chǎn)品生產(chǎn)質(zhì)量和自主品牌建設(shè)�����,增強自身的綜合競爭力��。與此同時���,隨著以信息科技作為技術(shù)支撐的網(wǎng)絡(luò)經(jīng)濟時代的到來����,產(chǎn)品生命周期越來越短����、顧客需求不確定性越來越大。貫穿供應(yīng)網(wǎng)鏈的各個環(huán)節(jié)都面臨著巨大的挑戰(zhàn)����,單憑企業(yè)自身資源越來越難贏得競爭優(yōu)勢����。全球企業(yè)�����,尤其是制造業(yè)已邁入供應(yīng)鏈競爭時代���。在這種新的形勢下���,如何整合供應(yīng)鏈上的資源和進行供應(yīng)鏈整合,形成競爭優(yōu)勢和提高企業(yè)績效��,已經(jīng)成為企業(yè)提升整體競爭力的關(guān)鍵之一��。
(二)經(jīng)濟全球化致使供應(yīng)鏈各環(huán)節(jié)企業(yè)風(fēng)險增大
經(jīng)濟全球化的今天���,全球各個國家與地區(qū)基本上都存在于全球整個供應(yīng)網(wǎng)鏈體系中��,任何一個環(huán)節(jié)出現(xiàn)突發(fā)事件都將可能通過蝴蝶效應(yīng)對全球脆弱的經(jīng)濟生態(tài)產(chǎn)生巨大影響�����,企業(yè)所面對的風(fēng)險空前加大�����。2011年泰國洪災(zāi)使英偉達��、英特爾�����、AMD等IT企業(yè)均受到不同程度的影響���。這些突發(fā)事件對整個產(chǎn)業(yè)鏈帶來的巨大風(fēng)險正促使企業(yè)重新審視和積極應(yīng)對供應(yīng)鏈運行中的相關(guān)風(fēng)險。
通過這些案例我們發(fā)現(xiàn)���,供貨風(fēng)險正成為影響企業(yè)供應(yīng)鏈管理的最主要風(fēng)險����,其是由于原料���、零部件斷貨����,不能足額、按時供貨等原因引起的����。由于企業(yè)自身實力和對風(fēng)險識別預(yù)警的實力不同,使得不同規(guī)模和類型的企業(yè)對突發(fā)事件和風(fēng)險的承受能力存在相當大的差異����。如若存在一個健康穩(wěn)定的供應(yīng)鏈網(wǎng)絡(luò)則可以呈現(xiàn)出“風(fēng)險共擔(dān)、利益共存”的優(yōu)化局面��,處在供應(yīng)鏈各個鏈端的中小企業(yè)可以通過大型企業(yè)健全的風(fēng)險預(yù)警��、控制體系及時防控風(fēng)險或者將風(fēng)險影響降至最小化��。反過來處在中間環(huán)節(jié)的大型生產(chǎn)廠商則很大程度上減少了供應(yīng)商不穩(wěn)定的供貨風(fēng)險��。一個穩(wěn)定的產(chǎn)業(yè)聯(lián)盟是有效降低該產(chǎn)業(yè)單個廠商面對巨大風(fēng)險的基石��,是抵御整個行業(yè)風(fēng)險最有效的手段�。
四、我國企業(yè)改善供應(yīng)鏈管理的途徑
(一)增強協(xié)同管理��,實現(xiàn)共贏
在網(wǎng)絡(luò)經(jīng)濟時代的今天�����,任何一家企業(yè)都不可能獨享所在市場的所有資源和份額,各個行業(yè)都存在各自的供應(yīng)網(wǎng)鏈��,各個節(jié)點企業(yè)必須轉(zhuǎn)變觀念��,加強合作�����,形成牢固的盟友關(guān)系�����,這樣才能增強整體的競爭力�。而供應(yīng)鏈的生命基礎(chǔ)便是協(xié)同����,良好的協(xié)同管理是提高供應(yīng)鏈整體競爭力的關(guān)鍵所在,它要求節(jié)點企業(yè)樹立雙贏的意識�,各合作伙伴在信任、承諾和彈性協(xié)議的基礎(chǔ)上開展協(xié)作�,進而獲得高的消費者滿意度。
(二)共享供應(yīng)鏈信息��,增強信息技術(shù)的應(yīng)用
在信息技術(shù)飛躍發(fā)展的今天����,現(xiàn)代企業(yè)要及時整合內(nèi)部和外部的信息資源��,建立信息管理系統(tǒng)���,實現(xiàn)信息的準確及時傳遞。目前�,電子商務(wù)行業(yè)伴隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展成長迅速,2012年中國電子商務(wù)市場交易規(guī)模已達8.1萬億元�。電商企業(yè)起步于信息技術(shù),因此電商行業(yè)在信息技術(shù)的使用及信息系統(tǒng)的管理上具有先天性的優(yōu)勢�。目前,電商企業(yè)未來的競爭能力也主要依靠于科學(xué)系統(tǒng)的供應(yīng)鏈管理系統(tǒng)��,更何況以制造業(yè)為主的實體經(jīng)濟更需要把原有的供應(yīng)鏈與信息技術(shù)結(jié)合起來����。供應(yīng)鏈上的每個成員企業(yè)都應(yīng)有自己的內(nèi)部網(wǎng),并在內(nèi)部網(wǎng)上建立相應(yīng)的信息管理系統(tǒng)���、電子商務(wù)交易系統(tǒng)等����。然后,各成員的內(nèi)部網(wǎng)通過互聯(lián)網(wǎng)實現(xiàn)相互連接��。供應(yīng)鏈上的所有成員企業(yè)可以最大限度的享用各自獲得的資源���,從而降低信息搜尋成本而且避免信息扭曲�。不僅如此���,信息資源上的互通還便于實行快速反應(yīng)策略�����。
(三)培養(yǎng)供應(yīng)鏈管理專業(yè)人才
網(wǎng)絡(luò)經(jīng)濟的發(fā)展��,對供應(yīng)鏈管理人員的素質(zhì)和知識能力水平提出了更高的要求��。筆者認為��,供應(yīng)鏈管理專業(yè)人才的培養(yǎng)需要按層次分類培養(yǎng)。首先是企業(yè)高層管理者�,這些職業(yè)經(jīng)理人擁有豐富的管理經(jīng)驗、通觀全局的眼光和較強的綜合管理能力�,他們需要在日常的管理活動中注重本企業(yè)內(nèi)部及外部供應(yīng)鏈體系的認知并熟悉供應(yīng)鏈管理。其次是企業(yè)的部門經(jīng)理層次的管理人員����,此部分管理人才的培養(yǎng)是整個培養(yǎng)體系中最關(guān)鍵的部分�����。因為由他們直接控制的涉及具體業(yè)務(wù)的部門既是企業(yè)內(nèi)部管理網(wǎng)絡(luò)的重要節(jié)點��,更是代表企業(yè)與外部供應(yīng)鏈上下游企業(yè)接觸的關(guān)鍵部位�,他們自身能力的好壞直接影響著企業(yè)內(nèi)部協(xié)同管理的好壞和整個網(wǎng)鏈協(xié)同管理的質(zhì)量����。因此,對本層次管理人員的供應(yīng)鏈知識和專業(yè)能力的培養(yǎng)顯得格外重要����。除此之外,還要充分發(fā)揮我國高等學(xué)府的人才培養(yǎng)作用����。建議經(jīng)濟管理類院校開設(shè)與供應(yīng)鏈管理相適應(yīng)的課程與專業(yè),為我國輸送更多高層次的供應(yīng)鏈管理專業(yè)人才����。
(四)建立合理的利益分配補償機制
供應(yīng)鏈管理系統(tǒng)要求協(xié)同管理,達到共贏�,在這個過程中,供應(yīng)聯(lián)盟分享信息的同時還要分享利益。為了供應(yīng)聯(lián)盟的整體利益�����,勢必會有部分企業(yè)做出犧牲�,增加自身的運營成本,此時公平合理的利益分配補償機制就顯得格外重要��。合理的利益協(xié)調(diào)機制����,會對受損節(jié)點企業(yè)給予一定的補償,這種補償來自從供應(yīng)鏈系統(tǒng)優(yōu)化中獲益較大的那些節(jié)點企業(yè)����,而補償?shù)谋壤龖?yīng)當有一個量化的取值范圍,可以采用Shapely值法�����、核心法��、MCRS和Nash協(xié)商模型等方法來確定補償?shù)牧炕瘶藴?����。利益補償機制在美國����、日本等發(fā)達國家得到了廣泛的應(yīng)用,而我國則基本沒有出現(xiàn)該分配補償機制�����?���?傊挥型ㄟ^建立精確的可以量化的利益分配機制�����,才能使各節(jié)點企業(yè)協(xié)調(diào)一致���,增強供應(yīng)鏈的凝聚力�����。
五����、小結(jié)
供應(yīng)鏈網(wǎng)絡(luò)理念的提出,為企業(yè)更加專注自己的核心產(chǎn)品制造與服務(wù)提供了理論支持�,與之相伴的便是對網(wǎng)鏈上下游企業(yè)間的高度協(xié)同管理的要求。我國雖然目前已將供應(yīng)鏈管理的思想引入企業(yè)�,但是真正的供應(yīng)鏈聯(lián)盟鮮有出現(xiàn)。在未來�,隨著網(wǎng)絡(luò)技術(shù)的進步和物流配送行業(yè)的逐步完善,云制造�����、供應(yīng)鏈可視化或者建立在虛擬供應(yīng)鏈網(wǎng)絡(luò)基礎(chǔ)上的云服務(wù)平臺的出現(xiàn)必將會對目前傳統(tǒng)供應(yīng)鏈行業(yè)產(chǎn)生更為強烈的影響��。目前�,我國的企業(yè)必須適應(yīng)網(wǎng)絡(luò)經(jīng)濟的新特征,引進供應(yīng)鏈管理專業(yè)人才���,組建供應(yīng)鏈聯(lián)盟�����,通過協(xié)同作用共享利益�、共擔(dān)風(fēng)險����,增長整體產(chǎn)業(yè)的競爭實力,以此來迎接未來的挑戰(zhàn)��。
參考文獻:
[1] 楊山峰����,李柯.中國制造業(yè)供應(yīng)鏈整合的難點分析與對策研究[J].物流科技,2009�����,(3):100-103.
[2] 古川�����,張紅霞�,安玉發(fā).云制造環(huán)境下的供應(yīng)鏈管理系統(tǒng)研究[J].中國科技論壇,2013����,(2):122-127.
[3] 平安銀行等機構(gòu).供應(yīng)鏈管理關(guān)鍵詞:成本、融資與供應(yīng)穩(wěn)定[N].現(xiàn)代物流報��,2013-06-04(A05).
篇2
關(guān)鍵詞:
網(wǎng)絡(luò)經(jīng)濟�;企業(yè)供應(yīng)鏈;管理�;發(fā)展趨勢
隨著市場競爭的日趨激烈�����,企業(yè)要想在競爭中具有絕對的優(yōu)勢�����,就必須具有能夠?qū)Χ嘧儚?fù)雜的環(huán)境進行快速反應(yīng)的能力以及對顧客多樣化的需求進行精確分析的能力��,也就是加強自身對市場的適應(yīng)性��。在這一過程中�,企業(yè)的供應(yīng)鏈模式也要由傳統(tǒng)模式向新型模式轉(zhuǎn)變��。從本質(zhì)上來說��,就是供應(yīng)鏈管理要以計算機技術(shù)為核心�����,進行智能化管理���。
一�、企業(yè)供應(yīng)鏈管理的內(nèi)涵
要了解企業(yè)供應(yīng)鏈的內(nèi)涵���,首先必須對供應(yīng)鏈的概念有所了解�����。供應(yīng)鏈是從擴大的生產(chǎn)這一概念中發(fā)展而來的?���,F(xiàn)代管理教育對供應(yīng)鏈的定義是:圍繞核心企業(yè)�����,從原材料的采購開始��,對商流�����、信息流�����、物流��、資金流等進行控制�����,然后使用銷售網(wǎng)絡(luò)將制造成功的中間產(chǎn)品和最終成品銷售出去,送到消費者手中的將供應(yīng)商�、分銷商、零售商及消費者聯(lián)系起來的具有整體性的功能網(wǎng)鏈結(jié)構(gòu)���。而企業(yè)供應(yīng)鏈管理是針對單個公司的�����,它是對單個公司所提出的含有多種產(chǎn)品的供應(yīng)鏈進行管理�����。在整個供應(yīng)鏈中����,該公司處于主導(dǎo)地位���,擁有主導(dǎo)權(quán)���。在這一供應(yīng)鏈中,必須明確主導(dǎo)者的主導(dǎo)權(quán)及其具體所代表的含義,以及它是否能成為對整個供應(yīng)鏈進行統(tǒng)一的關(guān)鍵因素�。如果主導(dǎo)權(quán)不夠明確,那么一方面會對企業(yè)計劃制定與實施造成不利影響���,另一方面也會使整個供應(yīng)鏈的運轉(zhuǎn)難以維系���,更無法建立起強有力的管理組織。以企業(yè)供應(yīng)鏈為基礎(chǔ)的供應(yīng)鏈管理��,一方面要充分考慮與供應(yīng)鏈中的其他成員合作���,另一方面也要對企業(yè)多種產(chǎn)品的各個環(huán)節(jié)如原料采購、生產(chǎn)����、分銷、運輸?shù)确矫尜Y源的優(yōu)化配置問題進行考慮�����。
二�、供應(yīng)鏈管理的核心內(nèi)容
在供應(yīng)鏈管理中,核心是企業(yè)將各級供應(yīng)商的資源如業(yè)務(wù)流程���、技術(shù)�����、能力等進行有效整合��,從而加強自身的競爭力���。而在網(wǎng)絡(luò)經(jīng)濟下��,企業(yè)競爭力的核心來源于被整合過的價值鏈��。價值鏈的具體流程是“原料采購—各級制造商—批發(fā)商—零售商—最終用戶”����,這是一種價值附加傳遞的過程�����,而且它能夠?qū)⒃虾彤a(chǎn)品的再利用結(jié)合起來���,形成了一個完整的循環(huán)過程�����。而供應(yīng)鏈管理就是將這一價值鏈中的所有組織進行有效整合����,使其協(xié)同作業(yè),也就是將“產(chǎn)品設(shè)計—原料采購—制造—裝配—運輸—倉儲—分銷—最終用戶”這一過程中的所有組織聯(lián)系起來����,使其進行協(xié)作,從而形成一個虛擬企業(yè)組織的網(wǎng)絡(luò)業(yè)務(wù)模式���。在供應(yīng)鏈模式中�,產(chǎn)品生產(chǎn)并不是由沒有形成供應(yīng)鏈之前時制造商的推廣式業(yè)務(wù)模式?jīng)Q定的����,而是由客戶來推動的�����。在網(wǎng)絡(luò)經(jīng)濟下���,供應(yīng)鏈管理的實質(zhì)是企業(yè)與重要供應(yīng)商在網(wǎng)絡(luò)競爭環(huán)境中的協(xié)作關(guān)系���。
三、供應(yīng)鏈質(zhì)量形成的產(chǎn)品結(jié)構(gòu)特征
供應(yīng)鏈是以核心企業(yè)為中心,對各項資源進行控制����,最后經(jīng)過銷售網(wǎng)絡(luò)將產(chǎn)品送至消費者手中的具有整體性的功能網(wǎng)鏈結(jié)構(gòu)。在這一模式中����,產(chǎn)品質(zhì)量具有特定的結(jié)構(gòu)性特征,如信息不對稱等����。這些特征使得與企業(yè)內(nèi)部控制相比,供應(yīng)鏈質(zhì)量管理更為復(fù)雜和艱難�。具體來說,產(chǎn)品質(zhì)量的特征主要包括以下幾方面�。
(一)系統(tǒng)相關(guān)性
供應(yīng)鏈產(chǎn)品質(zhì)量與原材料、零件生產(chǎn)����、半成品加工、分銷及物流等行業(yè)的關(guān)系密不可分����,因此它的形成是一個非常系統(tǒng)的工程。而在某一個具體的企業(yè)中���,產(chǎn)品質(zhì)量又受到設(shè)計����、采購、生產(chǎn)�����、售后等所有部門的影響����。再具體至某個部門,例如制造部門����,負責(zé)產(chǎn)品的鑄造、沖壓��、焊接����、裝配等各個環(huán)節(jié)�。要保證產(chǎn)品質(zhì)量,就必須在每一個環(huán)節(jié)都嚴格控制質(zhì)量��。在這一包含眾多企業(yè)、環(huán)節(jié)及部門的體系中����,每個企業(yè)、部門及環(huán)節(jié)的質(zhì)量都與其他企業(yè)��、部門��、環(huán)節(jié)的質(zhì)量息息相關(guān)�����。因此不僅要保證供應(yīng)鏈核心企業(yè)產(chǎn)品的質(zhì)量����,還要保證其他企業(yè)產(chǎn)品的質(zhì)量。
(二)信息不對稱
信息不對稱是指供應(yīng)商與采購者之間在商品質(zhì)量方面信息不對稱��。產(chǎn)品質(zhì)量具有非常明顯的隱性特征��,部分商品在購買之前能夠進行質(zhì)量檢驗�,也就是“先驗商品”,還有的商品購買之前則無法有效確定質(zhì)量���,即為“后驗商品”。由于信息不對稱,因此采購者在商品質(zhì)量識別方面所花費的成本增加�,且往往會出現(xiàn)質(zhì)量比較�����、識別�����、檢驗及購買成本與產(chǎn)品質(zhì)量之間不對等的現(xiàn)象�。供應(yīng)鏈中質(zhì)量信息不對稱造成的結(jié)果有:一方面�����,在簽訂合同之前�����,由于制造商對原材料供應(yīng)商所提供材料的性能并不確定�����,消費者對制造商多提品的質(zhì)量也不能確定����。因此在不確定的情況下,購買者會更傾向于使用相同且較低的價格購買商品����,那么優(yōu)質(zhì)產(chǎn)品供應(yīng)商就會因為利益受到損害而被迫進行改變,使得市場上的劣質(zhì)商品增多�,出現(xiàn)類似于金融學(xué)中的“劣幣驅(qū)逐良幣”的“劣質(zhì)驅(qū)逐良質(zhì)”。另一方面���,簽訂合同后�����,由于信息不對稱����,購買者無法對產(chǎn)品質(zhì)量進行檢驗���,導(dǎo)致成本較小的供應(yīng)者會降低產(chǎn)品質(zhì)量����,使得實際交易中的產(chǎn)品質(zhì)量與合同中的質(zhì)量不符����,加劇供應(yīng)鏈產(chǎn)品質(zhì)量的惡化�。
(三)雙重邊際性
雙重邊際性是指供應(yīng)鏈系統(tǒng)中的采購者和供應(yīng)者是獨立核算的法人和實體�����,他們在進行決策時����,對供應(yīng)鏈中其他成員的利益并不關(guān)心,更多考慮的是自身的利益����,并力求使利益達到最大。當利益在供應(yīng)鏈成員之間進行分配時����,當一方的利益達到最大化,就會對市場均衡和另一方的績效產(chǎn)生影響���。這一特性產(chǎn)生的原因���,從根本上來說是供應(yīng)鏈上不同主體之間存在利益不一致和分配不合理。這一特性作用于信息不對稱的環(huán)境��,會導(dǎo)致供應(yīng)鏈產(chǎn)品質(zhì)量的進一步下降。這一特性在供應(yīng)鏈產(chǎn)品質(zhì)量事件中的表現(xiàn)為���,采購者為了降低成本,增加利潤�����,不斷降低采購價格����。而供應(yīng)者面對較低的價格,必然會降低產(chǎn)品質(zhì)量���,最終出現(xiàn)產(chǎn)品價格及質(zhì)量都較低的現(xiàn)象����。
(四)合作關(guān)系不穩(wěn)定
這是造成供應(yīng)鏈中產(chǎn)品質(zhì)量出現(xiàn)問題的另一個重要原因�����。供應(yīng)鏈中的企業(yè)是受到利益的驅(qū)使而暫時進行合作��,合作過程中對雙方關(guān)系進行固化的法律體系不完善�����,合作成員的可替代性較高。這些特征導(dǎo)致成員之間的合作具有不穩(wěn)定性�����,隨時有瓦解的可能����。在非長期合作的情況下,各個成員考慮的是自身短期利益的最大化�����,忽視了整體利益的長期最大化���。
四��、供應(yīng)鏈中出現(xiàn)問題的解決策略
由上述內(nèi)容可知��,受到自身結(jié)構(gòu)特征的影響���,在供應(yīng)鏈模式下,產(chǎn)品將經(jīng)常處于價格較低質(zhì)量較差的狀態(tài)�,使得采購者的利益無法得到保證����。因此要針對供應(yīng)鏈的結(jié)構(gòu)特征��,采取一定的措施���,從而保證采購者所購買到的商品質(zhì)量有保證。
(一)建立質(zhì)量信號傳遞機制
受到信息不對稱的影響�����,采購者與供應(yīng)商之間對商品信息和質(zhì)量的了解是由差別的���,很明顯供應(yīng)商對商品的了解要多于采購者��。在很多情況下�,這會對采購者的利益產(chǎn)生不利影響�����。因此必須建立行之有效的質(zhì)量信號傳遞機制�。具體來說,可采用兩種形式�����。一是質(zhì)量保證金。供應(yīng)商為了證明自身商品的質(zhì)量�,可先向采購者支付一定的質(zhì)量保證金,采購者使用之后確認無質(zhì)量問題后退還質(zhì)量保證金����。而質(zhì)量較差的供應(yīng)商自然不愿意支付質(zhì)量保證金,這樣就會淘汰質(zhì)量差的商品�;二是售后包退保修制度,這也是能夠?qū)|(zhì)量較差的商品進行淘汰的方式��。
(二)實行跨期支付
針對供應(yīng)鏈中存在的合作關(guān)系不穩(wěn)定導(dǎo)致的參與人短期利益最大化傾向����,采用跨交易周期的支付機制能夠有效將短期交易長期化。采購者并不是一次性付清全款����,而是只支付一部分。在這種機制下�����,供應(yīng)商的收入與產(chǎn)品質(zhì)量直接掛鉤�。一旦出現(xiàn)假冒偽劣產(chǎn)品�����,會使購買者的購買意愿直線下降�����,從而使自身的利潤銳減�。因此供應(yīng)商會對自身所提品的質(zhì)量較為重視���,而且這種方式對于想要提供假冒偽劣商品的供應(yīng)商來說,都是非常有效的��。
五�、網(wǎng)絡(luò)經(jīng)濟下企業(yè)供應(yīng)鏈管理的發(fā)展趨勢
網(wǎng)絡(luò)經(jīng)濟是一種以計算機網(wǎng)絡(luò)為基礎(chǔ)、以新興的信息技術(shù)為核心的經(jīng)濟形態(tài)����。它不僅包括以計算機為依托的飛速發(fā)展的信息技術(shù)產(chǎn)業(yè),還包括以計算機技術(shù)為核心的整個高新技術(shù)產(chǎn)業(yè)��,更包括受到高新技術(shù)產(chǎn)業(yè)推動的傳統(tǒng)行業(yè)和部門的深刻變革和發(fā)展�。因此,網(wǎng)絡(luò)經(jīng)濟并不是一種獨立于傳統(tǒng)經(jīng)濟或者與之對立的虛擬的經(jīng)濟形態(tài)��,而是一種以傳統(tǒng)經(jīng)濟形態(tài)為基礎(chǔ)、以信息技術(shù)為核心的現(xiàn)代經(jīng)濟發(fā)展的高級形態(tài)���。在網(wǎng)絡(luò)經(jīng)濟下���,供應(yīng)鏈管理也會具備網(wǎng)絡(luò)經(jīng)濟的特征,朝著管理越來越簡單智能����、管理組織越來越精簡、管理速度越來越快��、管理效率越來越高的方向發(fā)展���。
(一)供應(yīng)鏈管理時效越來越高
隨著信息技術(shù)應(yīng)用的不斷廣泛��,在供應(yīng)鏈的各個環(huán)節(jié)都采用了計算機技術(shù)��。從原料采購到生產(chǎn)���、庫存、銷售等都以計算機技術(shù)為依托�,導(dǎo)致管理的時間越來越短,速度越來越快�。具體來說�,例如在原材料采購這一環(huán)節(jié)�,采購商在了解了實際情況之后,可在網(wǎng)上下單����,通過網(wǎng)銀等形式先行支付部分貨款;在商品生產(chǎn)環(huán)節(jié)����,生產(chǎn)設(shè)備由機器人進行控制,實際上還是計算機控制�����,庫存裝包等也是使用全自動信息技術(shù)控制����,大大提高了操作速度�,縮短了操作時間,使得供應(yīng)鏈中各個環(huán)節(jié)管理的時間與速度都相應(yīng)加快���,從而在整體上縮短了管理的時間��。
(二)供應(yīng)鏈中產(chǎn)品質(zhì)量與資產(chǎn)生產(chǎn)率越來越高
在供應(yīng)鏈商品生產(chǎn)環(huán)節(jié)����,無論是零部件加工,還是商品組裝�����,都使用計算機進行自動化生產(chǎn)�。由于計算機無論在操作速度還是效率方面,都遠高于人���,因此資產(chǎn)生產(chǎn)率與傳統(tǒng)方式相比�,也會大大提高����。且在差錯方面,計算機出差錯的概率也遠遠小于人為因素導(dǎo)致的生產(chǎn)錯誤���,這就能夠使產(chǎn)品質(zhì)量得到保證��。由此可見�,網(wǎng)絡(luò)經(jīng)濟下�,供應(yīng)鏈中產(chǎn)品質(zhì)量與資產(chǎn)的生產(chǎn)率都會越來越高。
(三)供應(yīng)鏈組織越來越精簡
由于計算機能夠?qū)崿F(xiàn)諸多功能,一臺計算機在很多時候甚至能夠同時取代好幾倍人力的工作�,并且在質(zhì)量及效率方面也都有保證。因此在供應(yīng)鏈的每一個環(huán)節(jié)�����,隨著計算機技術(shù)覆蓋范圍的不斷擴大�����,計算機能夠取代的人力的范圍也會越來越廣����,那么自然而然很多人力就會被淘汰,供應(yīng)鏈組織中的人越來越少��,組織也就越來越精簡����。組織精簡能夠使組織管理的成本降低,利潤增加����,但同時管理質(zhì)量不會受到影響����。
六����、結(jié)語
綜上所述�����,在傳統(tǒng)的供應(yīng)鏈模式下�����,商品從原料采購到銷售及售后的各個環(huán)節(jié)都對商品及服務(wù)質(zhì)量有著一定影響�����。尤其是由于供應(yīng)鏈模式存在種種弊端����,導(dǎo)致供應(yīng)商和采購商之間處于不平等地位,商品質(zhì)量無法得到有效保證�����。而隨著計算機技術(shù)的不斷進步�,網(wǎng)絡(luò)經(jīng)濟不斷盛行,供應(yīng)鏈管理的速度會越來越快,效率越來越高����,供應(yīng)鏈組織越來越精簡,產(chǎn)品質(zhì)量也會越來越高�����,最終促進供應(yīng)鏈中各組織之間的雙贏���。
作者:黃玉萍 單位:漯河職業(yè)技術(shù)學(xué)院
參考文獻:
[1]潘云飛,付強.網(wǎng)絡(luò)經(jīng)濟時代供應(yīng)鏈協(xié)同管理研究[J].經(jīng)濟研究導(dǎo)刊,2013(29).
[2]陳歡,馬費成.國內(nèi)學(xué)術(shù)電子期刊供應(yīng)鏈上多元主體競爭合作關(guān)系探討[J].情報雜志,2012(04).
篇3
一�、 引言
隨著網(wǎng)絡(luò)信息技術(shù)的進步��、互聯(lián)網(wǎng)的普及和人們消費理念的轉(zhuǎn)變����,網(wǎng)絡(luò)交易作為一種當今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示����,截至2010 年12月,中國互聯(lián)網(wǎng)用戶已經(jīng)達到4.57億元�����,比2009年底增長7 330萬元�����,網(wǎng)絡(luò)普及率達到34.3%����。同時,網(wǎng)絡(luò)交易額的增長率已達到數(shù)倍于傳統(tǒng)實體渠道的銷售額�。以2010年手機與筆記本的銷售為例,傳統(tǒng)實體渠道銷售額分別增長15%和40%���,而通過網(wǎng)絡(luò)交易的銷售額增長率則達到驚人的64.6%和193.8%����。
與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對比的是�,由于網(wǎng)絡(luò)交易對信息的高度依賴性,網(wǎng)絡(luò)交易信息安全問題越來越突出�����。據(jù)調(diào)查顯示���,40%以上的消費者反映在線服務(wù)的承諾不真實或不能兌現(xiàn)��,有60%的消費者個人信息曾被商家或網(wǎng)站濫用��,而更有70%以上的消費者在進行網(wǎng)絡(luò)交易活動時懷疑交易網(wǎng)站信息的真實性與合法性���。
以上調(diào)查只是從消費者角度說明了網(wǎng)絡(luò)交易信息安全問題當前的嚴重性�����,但這只是問題的表象��。畢竟�����,網(wǎng)絡(luò)交易活動中是圍繞產(chǎn)品和服務(wù)來進行的�,只有同時存在供應(yīng)方����、制造方、分銷方�����、網(wǎng)上商家直至消費者等參與方�����,網(wǎng)絡(luò)交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題��,顯然這只能解決部分問題�。本文將從供應(yīng)鏈的角度���,運用供應(yīng)鏈管理思想�����,探討網(wǎng)絡(luò)交易信息安全問題�。
二�����、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性
網(wǎng)絡(luò)交易行為對供應(yīng)鏈發(fā)展產(chǎn)生了深遠的影響�����。與以往傳統(tǒng)供應(yīng)鏈相比��,主要體現(xiàn)出以下新的特性�����。
1. 網(wǎng)絡(luò)信息平臺出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比���,除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外���,還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺的信息生成�����、處理�����、傳遞與接收��,實現(xiàn)供應(yīng)鏈各節(jié)點企業(yè)間的網(wǎng)絡(luò)交易決策行為�。同時,通過這一平臺獲取與預(yù)測市場需求并做出積極響應(yīng)�,實現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機結(jié)合。
2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)�。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運營的保證。以往供應(yīng)鏈是由供應(yīng)方直至最終消費者的鏈狀結(jié)構(gòu)�����,物流成為這種結(jié)構(gòu)下的主要形式,供應(yīng)鏈中任一成員單位的中斷��,都可能對整個供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞���,影響整個供應(yīng)鏈的運行。而基于網(wǎng)絡(luò)平臺信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)����,當某一成員出現(xiàn)中斷時,供應(yīng)鏈能及時通過信息的協(xié)調(diào)作用����,調(diào)整供應(yīng)鏈結(jié)構(gòu),實現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)��,保證供應(yīng)鏈的正常運營�。
3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系����,消除了雙方的時間與空間距離,提高了響應(yīng)速度與客戶滿意度��。同時,以信息共享為基礎(chǔ)的生產(chǎn)與消費過程的協(xié)同����,使得整個供應(yīng)鏈更加開放、靈活和高效�,為個性化的服務(wù)方式的實現(xiàn)提供了堅實的基礎(chǔ)。
4. 供應(yīng)鏈成員共贏�����。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升����。網(wǎng)絡(luò)平臺的應(yīng)用,使成員單位的信息在網(wǎng)絡(luò)平臺實現(xiàn)共享�,使零庫存、準確的銷售計劃與需求信息獲取成為可能�,將整個網(wǎng)狀供應(yīng)鏈真正地整合成一個整體,信息在網(wǎng)絡(luò)平臺中快速高效的流動�����,消除了整個供應(yīng)鏈的多余消耗和運作�����,保證供應(yīng)鏈整體效益的最大化,提高了總體競爭力�,實現(xiàn)成員單位的共贏。同樣��,通過網(wǎng)絡(luò)交易平臺����,也為作為供應(yīng)鏈終端的消費者提供了信息便利,節(jié)省了交易成本�����。
三�����、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險特征
1. 復(fù)雜性��。首先���,造成危機的原因是復(fù)雜的,既有供應(yīng)鏈外部因素�����,也有供應(yīng)鏈內(nèi)部因素。其次��,網(wǎng)絡(luò)交易平臺環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性��,造成鏈上成員不僅要面對單個成員企業(yè)的風(fēng)險�,還要面對成員企業(yè)之間的風(fēng)險。再次����,信息風(fēng)險發(fā)生過程和產(chǎn)生后果也是復(fù)雜的,使得供應(yīng)鏈成員難以評估風(fēng)險并準確及時地做出決策���?���?傮w來看��,網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險的復(fù)雜性相對傳統(tǒng)供應(yīng)鏈更高�。
2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺信息共享的形式存在����,這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費者之間關(guān)系具有虛擬性的特征��?;诰W(wǎng)絡(luò)交易虛擬性特征���,它所帶來的供應(yīng)鏈風(fēng)險同樣也具有虛擬性特征�����。網(wǎng)絡(luò)交易服務(wù)器流量限制���,軟件設(shè)計的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險,都會給網(wǎng)絡(luò)交易中的供應(yīng)鏈運營帶來虛擬性風(fēng)險�。
3. 傳播性。網(wǎng)絡(luò)交易平臺中供應(yīng)鏈風(fēng)險的傳播性特征���,是由網(wǎng)絡(luò)平臺中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方���、制造方�����、銷售方以及顧客有機的聯(lián)系起來�,環(huán)環(huán)相連,互相依賴���,彼此影響��,每個成員的信息風(fēng)險都會通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員���,影響到整個供應(yīng)鏈的運作。在網(wǎng)絡(luò)交易平臺的環(huán)境下���,這種影響的破壞性更加突出�,傳播的速度也更加迅速而難以應(yīng)對��。
4. 易變性����。供應(yīng)鏈整體與成員績效的提高都離不開成員之間的合作互補,以提高競爭力����,實現(xiàn)多贏。但是在市場理性的競爭規(guī)律下����,供應(yīng)鏈中的每個成員又是獨立核算的利益主體��,彼此都以利益最大化為出發(fā)點���。以此競爭規(guī)律,我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個體利益的博弈結(jié)果的變化而變化�����。同時���,在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間�����,成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中���,由于面對的環(huán)境和充當?shù)慕巧煌c變化,其利益關(guān)系也隨之變化�����。因此��,由于這些變化而帶來的不確定風(fēng)險顯而易見��。
四���、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險因素
1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險因素��。
(1)信息不暢�����。信息在供應(yīng)鏈中的高效流動才能保證供應(yīng)鏈運營的高效�。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動����,形成鏈內(nèi)企業(yè)之間的高效有序的信息流,實現(xiàn)信息的及時可靠交換�。但是,供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會制約其信息效率�,引起內(nèi)部信息不暢,更無法形成有效的鏈間信息流�,給整個供應(yīng)鏈的穩(wěn)定運營帶來信息風(fēng)險。
(2)信息虛假����。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈是由信息連接的各節(jié)點企業(yè)組成的網(wǎng)狀動態(tài)組織。相比傳統(tǒng)供應(yīng)鏈�,由于成員內(nèi)部信息的可視性差�����,其合作關(guān)系的不穩(wěn)定性顯而易見��。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下��,都會存在隱瞞或虛報商業(yè)信息的情況���。其中夸大需求信息以增加對供應(yīng)鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出,這無形中擴大了整個供應(yīng)鏈的牛鞭效應(yīng)�����,使整個供應(yīng)鏈失去有效協(xié)調(diào)����,必然帶來信息風(fēng)險。
2. 供應(yīng)鏈成員間信息風(fēng)險因素�。
(1)逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系��。鏈內(nèi)企業(yè)的開展合作���、共享信息等行為都是以供應(yīng)商與制造商��、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機制為基礎(chǔ)�����。然而�,由于信息的不對稱性�,委托關(guān)系往往引起逆向選擇風(fēng)險。一般來說���,方通常處于信息有利地位�����,它能通過信息不對稱性的加劇��,獲得更多的利益但會降低供應(yīng)鏈的整體利益��。這種逆向選擇風(fēng)險產(chǎn)生于信息不對稱�,同時由于逆向選擇的存在也會擴大信息不對稱�,加劇信息風(fēng)險。
(2)信息共享����。供應(yīng)鏈中的信息交換均可視為信息共享行為���。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中,信息共享尤為重要�����。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應(yīng)鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享�����。但是���,由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配����,數(shù)據(jù)集成和處理方式的差異����,通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性�,使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險的環(huán)節(jié)變成了信息風(fēng)險環(huán)節(jié)。其次����,如果信息安全措施不到位�,信息共享便會成為網(wǎng)絡(luò)交易信息泄漏的一個主要出口��,可能會造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失���。
3. 技術(shù)設(shè)備信息風(fēng)險因素。
(1)網(wǎng)絡(luò)安全��。隨著人們消費觀念的改變�,網(wǎng)絡(luò)交易的迅猛增長,而網(wǎng)絡(luò)安全問題也日益突出���?����;诠?yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋��、供應(yīng)商與制造商的訂貨協(xié)調(diào)����,供應(yīng)商與顧客的信息傳遞等方面的運營方式都對網(wǎng)絡(luò)安全提出了更高的要求���。但是,網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞���、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應(yīng)鏈信息的有效傳遞��,成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題�����。
(2)信息處理�。供應(yīng)鏈運營中的信息量會隨著網(wǎng)絡(luò)交易量的增長而變得日益繁雜��,對信息處理的技術(shù)水平要求也越來越高�����。信息的有效處理是信息有效傳遞和利用的前提�����。在信息處理過程中發(fā)生的信息不完整���、失真等都可歸為信息處理風(fēng)險�。這類風(fēng)險的原因主要由信息處理技術(shù)不當造成,報文形式��、信息處理標準等問題都可能引起信息處理風(fēng)險�。
五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對策
1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用�����。供應(yīng)鏈是由核心企業(yè)構(gòu)成�����,圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式���,網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外,只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中��。供應(yīng)鏈核心企業(yè)在信息風(fēng)險防控的作用很大程度反應(yīng)在其對整個供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面�。同時,核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位�����,獲取更多的供應(yīng)鏈信息����,并利用其強勢地位達到有效地信息監(jiān)管的作用��。另外�����,核心企業(yè)在信息真實性��、信息標準�、信息內(nèi)容形式���、信息處理方式��、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用��,從而有效防范信息風(fēng)險����。
2. 加強供應(yīng)鏈成員企業(yè)信息控制�����。面對供應(yīng)鏈成員企業(yè)自身利益最大化動機下的虛報信息��,造成信息失真,給整個供應(yīng)鏈帶來的信息風(fēng)險�。在信息收集環(huán)節(jié),應(yīng)加強對成員企業(yè)的控制監(jiān)督�,對其內(nèi)部信息的真實性進行核查。并且����,應(yīng)制定供應(yīng)鏈成員間的誠信與制約機制,對虛報�����、瞞報信息的行為給予制裁�����,避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險因素的存在�。
3. 嚴格供應(yīng)鏈成員選擇���。供應(yīng)鏈是由從原料采購到加工制造��,產(chǎn)品運輸?shù)椒咒N�����,直至最終客戶的空間與時間分布的網(wǎng)狀結(jié)構(gòu)�����。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競爭力���,也直接影響到供應(yīng)鏈的潛在信息風(fēng)險�����。一般來說��,構(gòu)成成員企業(yè)素質(zhì)越高����,潛在風(fēng)險信息越小����。基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險也不例外��,甚至成員素質(zhì)對信息風(fēng)險的影響會更高�,因為網(wǎng)絡(luò)交易的信息不對稱性更強,更需要供應(yīng)鏈成員的自律��,沒有自身素質(zhì)的保證,這種自律恐怕難以保證��。解決成員企業(yè)素質(zhì)問題�,除了提高各自企業(yè)的能力素質(zhì)外,供應(yīng)鏈成員的選擇顯得尤為重要��。不僅在選擇成員企業(yè)是要注重其競爭力���,也要注重對其商譽����、質(zhì)量等方面的考慮�����。同時����,制定有效的合作契約��,有效控制成員企業(yè)的信息風(fēng)險���。
4. 增強供應(yīng)鏈成員間信任����。信息風(fēng)險很大程度上產(chǎn)生于信息的不對稱性。為什么會存在信息不對稱�����,不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因�。很難想象,兩個無話不說的知心朋友之間���,會相互隱瞞����,彼此欺騙�。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象,根源在于彼此不信任����。大家都害怕對方獲得信息后會做出對自己不利的事情,損害自己的利益����。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化,處理不好就很容易產(chǎn)生導(dǎo)致信息不對稱的不信任行為。那么���,建立信任肯定不能憑空想象��。首先����,需要有兌現(xiàn)彼此間的承諾的能力���,保證承諾的信息能夠按時按質(zhì)實現(xiàn)����;其次�,應(yīng)制定有效的契約,對信息不對稱行為進行制約��。
5. 加強信息技術(shù)建設(shè)��。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術(shù)為基礎(chǔ)����。信息技術(shù)建設(shè)的一個主要目的是,將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術(shù)的信息共享平臺上來����。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等���。通過有效整合�����,建立高效順暢的信息流通途徑�����,保證供應(yīng)鏈的整體運作效率���,降低信息風(fēng)險的可能性。
6. 推進信息標準化�����。供應(yīng)鏈信息要達到準確高效的目的�,信息共享是前提。信息怎么樣才能有效共享����,信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享,提高運作效率的根本保證����。這就要求信息數(shù)據(jù)的格式、名稱��、字段的規(guī)范�,信息之間關(guān)系明確定義,信息處理遵循統(tǒng)一的程序����,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。
7. 提高網(wǎng)絡(luò)安全水平��。供應(yīng)鏈是基于信息網(wǎng)絡(luò)而存在的��,網(wǎng)絡(luò)交易中的供應(yīng)鏈對網(wǎng)絡(luò)的依賴就更加突出��。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平��。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅��。在網(wǎng)絡(luò)環(huán)境下���,網(wǎng)絡(luò)病毒具有傳播快����,影響廣�����,控制難度大的特點���。這就要求從源頭來加以控制與管理��。首先��,主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備����,且能實時更新病毒數(shù)據(jù)庫����。另外,對于威脅大����、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒,可有針對性的設(shè)計網(wǎng)絡(luò)安全策略����。計算機操作系統(tǒng)和軟件也應(yīng)注意實時更新����。而備用網(wǎng)絡(luò)系統(tǒng)和軟件��,在網(wǎng)絡(luò)威脅發(fā)生且一時難以控制的情況下���,能保證供應(yīng)鏈的正常運營和網(wǎng)絡(luò)交易的繼續(xù)����。
參考文獻
1. 馬國順��,宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報���,2010���,(6):3-5,15.
2. 陳璐. 基于我國市場環(huán)境下網(wǎng)絡(luò)購物風(fēng)險防范對策研究.江蘇商論�,2011,(3):47-49.
篇4
中圖分類號:F224,C931.1 文獻標志碼:A文章編號:1673-291X(2010)17-0184-03
引言
供應(yīng)鏈網(wǎng)絡(luò)模型是一種最為常見的供應(yīng)鏈管理決策模型,供應(yīng)鏈網(wǎng)絡(luò)模型能夠很好地模擬供應(yīng)鏈中各成員的選擇�����、布局,成員之間的競爭合作以及相互關(guān)系,國內(nèi)外很多學(xué)者利用供應(yīng)鏈網(wǎng)絡(luò)模型來研究供應(yīng)鏈中存在的相關(guān)問題。
Nagurney等人首次提出了三層多決策者的供應(yīng)鏈網(wǎng)絡(luò)競爭模型���。他們利用變分不等式方法構(gòu)建了供應(yīng)鏈網(wǎng)絡(luò)均衡模型,該模型同時描述了供應(yīng)鏈中不同決策者的獨立行為以及決策者之間的相互影響的競爭行為,得到了供應(yīng)鏈每層競爭成員達到均衡以及系統(tǒng)達到均衡的條件��。Dong等人還研究了多層供應(yīng)鏈網(wǎng)絡(luò)在不確定情況下的多準則決策問題�����。徐兵等人考慮了產(chǎn)品的品牌和產(chǎn)地差異,研究了產(chǎn)品隨機選擇下的多商品流供應(yīng)鏈網(wǎng)絡(luò)均衡模型。滕春賢等人還研究了具有隨機需求的多商品流供應(yīng)鏈網(wǎng)絡(luò)均衡模型,并在供應(yīng)鏈網(wǎng)絡(luò)均衡中加入了回收契約和利潤共享契約,用以協(xié)調(diào)均衡時供應(yīng)鏈各成員之間的利潤分配���。但他們的研究中很少涉及到價格競爭問題���。
本文在以上研究基礎(chǔ)上,針對供應(yīng)鏈產(chǎn)品的定價問題,利用均衡理論建立了基于供應(yīng)鏈網(wǎng)絡(luò)的供應(yīng)鏈價格競爭模型,并給出了相應(yīng)的求解方法。研究表明,試錯法可以很好地模擬供應(yīng)鏈網(wǎng)絡(luò)中成員之間的非合作博弈行為,實證分析得出了近似均衡解,驗證了模型合理性��。
一��、基于供應(yīng)鏈網(wǎng)絡(luò)的供應(yīng)鏈價格競爭模型的建立
本文考慮的供應(yīng)鏈網(wǎng)絡(luò)由多個供應(yīng)商和多個需求市場構(gòu)成,且每個供應(yīng)商有多個位于不同地理位置的工廠,每個工廠均可向需求市場提供相關(guān)產(chǎn)品,各供應(yīng)商依據(jù)不同市場在價格上存在競爭�����。為了方便研究,本文首先引入一些必要的符號和假設(shè)��。
(一)模型的相關(guān)變量和假設(shè)
pk:商品在需求市場k中的初始價格, k=1,2,…K;p:商品的初始市場價格向量,且p=(p1,p2,…,pK);pKnew:調(diào)整后需求市場k中商品價格;θ:權(quán)值,且θ>0;FCij:供應(yīng)商i的第j個工廠的生產(chǎn)固定成本,i=1,2,…M,j=1,2,…N;Cij:供應(yīng)商i的第j個工廠的可變成本;c1ij:供應(yīng)商i的第j個工廠的產(chǎn)量不超過M1i的單位可變成本;c2ij:表示產(chǎn)量達到M1i但不超過M2i部分的單位可變成本;c3ij:表示產(chǎn)量達到M2i但不超過M3i部分的單位可變成本;M3i:工廠j的生產(chǎn)能力上限;p:單位運輸成本(假設(shè)為一常量);Lijk:供應(yīng)商i的第j個工廠到需求市場k的距離;qij:供應(yīng)商i的第j個工廠的供應(yīng)量;PRi:供應(yīng)商i的毛收入;Ei:供應(yīng)商i的總費用;PRi*:供應(yīng)商i的最大利潤;Sk(pk):所有供應(yīng)商向需求市場k的總供給量;i表示供應(yīng)商i的第j個工廠對市場k的供給量;Δk(pk):需求市場k的需求量和供給量的差額。Qk:需求市場k的需求量,且滿足如下關(guān)系式:
Qk=ak-bk×pk(1)
其中ak,bk是給定的參數(shù),每個需求市場的參數(shù)是不同的,即各個需求市場上的需求量對價格的敏感程度不同��。此外,本文的研究不考慮庫存因素的影響��。
(二)單個供應(yīng)商的優(yōu)化模型
由以上假設(shè)和條件,首先考慮單個供應(yīng)商的優(yōu)化問題:
1.供應(yīng)商i的毛收入函數(shù)為:
PRi=Sijk(pk)×pt(2)
其中Sijk(pk)≥0,Sijk(pk)=qij�����。
2.供應(yīng)商i的總費用函數(shù):
Ei=Sijk(pk)×Ltjk×p+(FCij+Cij)(3)
Cij=q×c1ij,0≤q≤M1M1j×c1ij+(q×M1j)×c2ij,M1j≤q≤M2M1j×c1ij+(M2×M1j)×c2ij+(q×M2j)×c3ij,M1j≤q≤M2(4)
3.供應(yīng)商i的利潤函數(shù)式:
PRi*=MAX(PRi-Ei)(5)
上述模型考慮的是單個供應(yīng)商的優(yōu)化問題,且假設(shè)生產(chǎn)的是單一產(chǎn)品,該模型可以推廣到多種產(chǎn)品��。該優(yōu)化問題實際上是一個分段的線性規(guī)劃問題�����。
(三)供應(yīng)鏈網(wǎng)絡(luò)均衡解的調(diào)整
對整個供應(yīng)鏈網(wǎng)絡(luò)而言,所有供應(yīng)商均以實現(xiàn)利潤最大化為目標,且針對不同的供應(yīng)市場的銷售價格存在競爭,即所有供應(yīng)商之間存在非合作博弈��。
如果對于所有的市場k,都有Qk(pk)=Sk(pk),那么所有供應(yīng)商的產(chǎn)品就在價格向量p上達到均衡(Equilibrium) ����。為了求出均衡狀況下的價格和供應(yīng)量,文本采用試錯法(Tatonnement Method)進行求解。該方法假定,如果存在均衡狀態(tài),則均衡解可以計算出���。如果初始價格不滿足均衡狀態(tài),則對每個市場 ,計算產(chǎn)品需求量和供應(yīng)量之間的差額如下:
k(pk)=Qk(pk)-Sk(pk)(6)
當上述差額不為零時,則市場的總需求量和供應(yīng)商的總供應(yīng)量不滿足均衡條件,市場k上不會達到均衡,所以k(pk)中至少有一個是非零的����。
如果初始價格不滿足均衡狀態(tài),選擇一個權(quán)值θ>0,可按照下式來調(diào)整每個市場k中的價格:
pknew=max(pk+θ×k(pk),0)(7)
由k(pk)的定義,可以知道當市場中的需求量超過供給時(k(pk)>0),pknew會增加,反之,當市場k中的供給量超過需求時(k(pk)
二、算例分析實證分析
(一)算例描述
考慮具有兩個供應(yīng)商和八個需求市場的供應(yīng)鏈網(wǎng)絡(luò),且只考慮生產(chǎn)一種同質(zhì)產(chǎn)品,不同的供應(yīng)商在不同的需求市場上存在競爭�����。假設(shè)供應(yīng)商1有兩個工廠A和B,年生產(chǎn)能力分別是22 000噸�、15 000噸。供應(yīng)商2有一個工廠C,年生產(chǎn)能力為26 000噸���。兩個供應(yīng)商的三個工廠分別處于不同的地理位置��。各個工廠的生產(chǎn)成本函數(shù)如下表所示,括號里的數(shù)字表示相應(yīng)工廠所屬的供應(yīng)商,各種生產(chǎn)成本也類似。
成本的不同反映了工廠的使用年限以及這三個地點的原材料�、勞動力和其他因素之間的差異。運輸成本在確定供應(yīng)鏈戰(zhàn)略時扮演了很重要的角色,這是因為它在總成本的比例大概在20~25����。參照文獻[7],本文取ρ=0.175(元/噸千米)。每個需求市場和工廠之間的距離如下表��。
各市場的初始價格和需求參數(shù)如下兩個表所示��。
由于兩個供應(yīng)商在需求市場上的銷售競爭完全是基于需求價格的,因此,由初始市場價格向量進行計算迭代,每個供應(yīng)商都會尋求利潤最大化的供應(yīng)策略����。在特定的價格向量上,即所有需求市場的需求量和總的供應(yīng)量相等時,供應(yīng)鏈網(wǎng)絡(luò)達到一種均衡狀態(tài)�。
(二)結(jié)果分析
利用試錯法來調(diào)整價格,為了計算的方便,我們規(guī)定當每個市場中的絕對值除以需求量百分比不超過25時,可以視為達到均衡,且假定 ���。本文借助Lingo8.0軟件包對實證進行了求解����。具體計算結(jié)果表5所示���。
由計算結(jié)果看出,初始價格滿足均衡條件,相對應(yīng)的各個供應(yīng)商和需求市場的供應(yīng)量如表6所示��。
在本問題中,均衡狀態(tài)下,兩個供應(yīng)商自然地瓜分了這八個市場����。如果某個供應(yīng)商為了提高自身的利潤,試圖在它的優(yōu)勢市場中提高價格,進行局部性的壟斷,則整個供應(yīng)鏈網(wǎng)絡(luò)的均衡就可能被破壞�。
三、結(jié)論
本文利用均衡理論和網(wǎng)絡(luò)模型結(jié)構(gòu)研究了供應(yīng)鏈中的產(chǎn)品價格競爭問題,針對具有多個供應(yīng)商����、多個需求市場的供應(yīng)鏈網(wǎng)絡(luò),建立了基于價格競爭的供應(yīng)鏈網(wǎng)絡(luò)模型,模型能充分反映多個供應(yīng)商及其工廠、多個需求市場條件下的價格競爭過程,針對模型解的存在性,給出試錯法來調(diào)整均衡解��。最后,通過一個實例的研究,驗證了模型的合理性�����。供應(yīng)鏈網(wǎng)絡(luò)模型的研究內(nèi)容非常廣泛,也是近年來供應(yīng)鏈模型的研究熱點問題,近一步的研究可以考慮引入原材料競爭和供應(yīng)鏈協(xié)調(diào)等問題。
參考文獻:
[1] Cakravastia A, Toha I S. Nakamura N. A two-stage model for the design of supply chain networks[J]. International Journal Production Economics.2002,80:241-248.
[2] Nagurney A, Dong J, Zhang D. A supply chain network equilibrium model[J]. Transportation Research: Part E, Sep 2002,38(5): 281-305.
[3] Dong J, Zhang D, Nagurney A. Multi-tired supply chain networks: multi-criteria decision making under uncertainty[J].Annals of Operations Research,2005,135,155-178.
[4] 徐兵, 朱道立. 產(chǎn)品隨機選擇下多商品流供應(yīng)鏈網(wǎng)絡(luò)均衡模型研究[J].系統(tǒng)工程理論與實踐,2007,(3):82-104.
[5] 滕春賢, 姚鋒敏, 胡憲武. 具有隨機需求的多商品流供應(yīng)鏈網(wǎng)絡(luò)均衡模型的研究[J].系統(tǒng)工程理論與實踐,2007,(10):77-83.
[6] Teng chunxian, Hu yinxia. The Study of supply chain network equilibrium model with contracts[C]. Second International Conference on Innovation Computing, Information and Control,2007.
[7] Jeremy F. Shapiro.供應(yīng)鏈建模[M].陳光欣,孫國卓,譯.北京:中信出版社,2005:257-261.
Research on the supply chain network balanced model based on the price competition
WEI Ling,YAO Feng-min
篇5
隨著消費水平的提高和消費習(xí)慣的改變���,女性消費者購買衣服更注重個性的張揚�����,因而女裝的流行性特征更為關(guān)鍵��。杭派女裝雖然品牌多�����,但風(fēng)格比較單一����。杭派女裝企業(yè)過去更關(guān)注功能性��,面對這種改變���,企業(yè)運營決策必須做出相應(yīng)調(diào)整,其中通過對流行性進行準確預(yù)測來提高生產(chǎn)提前期����、減少庫存對于企業(yè)績效至為關(guān)鍵����。服飾顏色是流行性的關(guān)鍵組成部分��,預(yù)測流行色是企業(yè)應(yīng)對流行性特征凸顯的消費需求時不可或缺的內(nèi)容�����。
為了更好的適應(yīng)快速發(fā)展的市場與不斷變化的顧客需求���,許多服裝企業(yè)改變過去獨立進行生產(chǎn)和銷售����,偏重企業(yè)內(nèi)部從面輔料采購到服裝銷售全過程的經(jīng)營模式���,企業(yè)之間通過相互溝通��、合作�,形成一條由面輔料的供應(yīng)商���、服裝的生產(chǎn)企業(yè)���、服裝的分銷商以及最終客戶組成�����,包含物流���、資金流、信息流的供應(yīng)鏈網(wǎng)絡(luò)�����。當前���,杭派女裝企業(yè)對服裝流行色的預(yù)測主要依據(jù)對銷售數(shù)據(jù)的經(jīng)驗性處理�����。隨著供應(yīng)鏈網(wǎng)絡(luò)的形成�����,企業(yè)發(fā)現(xiàn)僅僅利用銷售數(shù)據(jù)進行流行色預(yù)測已不能準確反映市場需求。
供應(yīng)鏈網(wǎng)絡(luò)理論為準確預(yù)測服裝流行色提供新的思路和角��。以服裝供應(yīng)鏈網(wǎng)絡(luò)為角,利用網(wǎng)絡(luò)的層次結(jié)構(gòu)以及對網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)計分析�,建立馬爾科夫預(yù)測模型,利用回歸分析排除偶然誤差��,尋求最優(yōu)參數(shù)值���,使所得到的模型能夠更好的實現(xiàn)真實網(wǎng)絡(luò)的結(jié)構(gòu)和關(guān)系特征��,網(wǎng)絡(luò)中的兩個節(jié)點的相互轉(zhuǎn)化概率就等于通過對最優(yōu)數(shù)據(jù)的分析得出的轉(zhuǎn)移概率�。避免傳統(tǒng)預(yù)測中由于顧客對某款型服裝產(chǎn)品的訂單波動大��,大量的退貨��、換貨等原因?qū)е碌钠髽I(yè)難以準確地定制需求計劃和生產(chǎn)計劃��,顧客滿意度下降等問題�。
我國對流行色的預(yù)測研究方法不健全,現(xiàn)實中�����,企業(yè)對流行色的預(yù)測大多依靠國際時尚界權(quán)威機構(gòu)的流行色����,或憑從業(yè)者主觀感覺來確定流行色��。文獻中��,關(guān)于流行色預(yù)測的最新的理論和觀點主要是通過對供應(yīng)鏈銷售端某節(jié)點企業(yè)成品銷售數(shù)據(jù)分析來預(yù)測服裝流行色趨勢�����。例如2010年�����,東華大學(xué)朱莉思等在產(chǎn)品生命周期理論的基礎(chǔ)上結(jié)合SPA服裝企業(yè)的經(jīng)營特征以及季節(jié)服裝的歷史銷售數(shù)據(jù)��,建立SPA服裝適時銷售預(yù)測模型���,并對符合相關(guān)規(guī)則的不同服裝產(chǎn)品進行服裝銷售預(yù)測。2011年���,TsanMing Choi等人對SKU銷售數(shù)據(jù)以及網(wǎng)上銷售數(shù)據(jù)�,進行改進后的人工神經(jīng)網(wǎng)絡(luò)預(yù)測�,通過對服裝產(chǎn)品月銷量的預(yù)測,比較與傳統(tǒng)預(yù)測方法的優(yōu)點����,并取得預(yù)測結(jié)果。2012年����,蘇晨以某品牌夏款女裝在杭州地區(qū)的銷售數(shù)據(jù)為基礎(chǔ),基于遺傳算法和BP神經(jīng)網(wǎng)絡(luò)建立預(yù)測模型����,使用遺傳算法對網(wǎng)絡(luò)的初始權(quán)值及閥值進行優(yōu)化。
本文通過對國內(nèi)權(quán)威機構(gòu)提供的流行色數(shù)據(jù)與阿里巴巴網(wǎng)站多家大型面料供應(yīng)商的銷售數(shù)據(jù)的契合度的分析��,提出將權(quán)威機構(gòu)的流行色卡作為上游面料供應(yīng)商數(shù)據(jù)���,針對各節(jié)點的數(shù)據(jù)屬性��,建立馬爾科夫預(yù)測模型���。同時結(jié)合杭派某品牌女裝在2013-2014年春夏的銷售數(shù)據(jù)作為下游最終消費者數(shù)據(jù),對預(yù)測結(jié)果進行調(diào)整����,使預(yù)測結(jié)果更準確、合理���,提高整個服裝供應(yīng)鏈網(wǎng)絡(luò)的效益��。
1 網(wǎng)絡(luò)視角的流行色預(yù)測
“杭派”女裝開始于上個世90年代初�,由杭州不少高等院校的服裝系畢業(yè)生自己設(shè)計、剪裁�、制作服裝,逐漸升級為專賣連鎖店���,形成了龐大的女裝產(chǎn)業(yè)群�����,隨著四季青服裝市場���、龍祥橋服裝市場等幾個大市場出現(xiàn),提供了更大的市場平臺�,杭派女裝不斷加快品牌提升,從傳統(tǒng)的大批量生產(chǎn)�,向集約型發(fā)展轉(zhuǎn)變,逐漸形成一條圍繞核心企業(yè)����,從設(shè)計服裝、采購面輔料���、制定生產(chǎn)計劃�、生產(chǎn)成品,最后將成品由服裝分銷網(wǎng)絡(luò)送到最終消費者手中���,期間通過對物流、資金流��、信息流控制�,形成由面輔料的供應(yīng)商、服裝的生產(chǎn)企業(yè)��、服裝的分銷商以及最終客戶連接組成的具有系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)���。
由于時尚服裝銷量變化規(guī)律很復(fù)雜�,在對流行趨勢進行預(yù)測過程中影響時尚服裝銷量的因素眾多���、產(chǎn)品生命周期不確定�����。這些問題決定服裝企業(yè)對市場變化比較敏感�����,形成一種敏捷型供需鏈����。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性使流行色預(yù)測成為一個復(fù)雜性問題,需要從網(wǎng)絡(luò)的角度展開研究����。本文利用復(fù)雜網(wǎng)絡(luò),以服裝供應(yīng)鏈網(wǎng)絡(luò)為角���,提出了基于服裝供應(yīng)鏈網(wǎng)絡(luò)的新的流行趨勢的預(yù)測思維�����,與傳統(tǒng)的預(yù)測方法相比�,這種網(wǎng)絡(luò)預(yù)測思維具有以下優(yōu)點���。
第一��,高度的非線性運算和映射能力能更好的實現(xiàn)真實網(wǎng)絡(luò)的結(jié)構(gòu)和關(guān)系特征�。
第二���,高度靈活可變的拓撲結(jié)構(gòu)和很強的適應(yīng)能力能降低由于顧客的需求不穩(wěn)定性帶來的生產(chǎn)����、供應(yīng)、營銷混亂�����。
第三����,不僅使用了網(wǎng)絡(luò)的機構(gòu)信息還涉及節(jié)點的屬性信息����,能更精確地預(yù)測流行趨勢。
在供應(yīng)鏈管理下�,供應(yīng)鏈的運作存在著“推式”管理和“拉式”管理兩種方式,這兩種方式根據(jù)產(chǎn)品的市場銷售特點結(jié)合運用于一條完整的供應(yīng)鏈之上���,以實現(xiàn)低成本和快速響應(yīng)客戶需求的目的�。通過對國內(nèi)權(quán)威機構(gòu)提供的流行色數(shù)據(jù)與阿里巴巴網(wǎng)站多家大型面料供應(yīng)商的銷售數(shù)據(jù)的契合度的分析����,提出將權(quán)威機構(gòu)的流行色卡作為上游面料供應(yīng)商數(shù)據(jù)。同時將杭派某品牌女裝在2013-2014年春夏的銷售數(shù)據(jù)作為下游最終消費者數(shù)據(jù)���,通過對數(shù)據(jù)的分析����,將供應(yīng)端的數(shù)據(jù)預(yù)測結(jié)果進行調(diào)整。兩個角度多企業(yè)銷售數(shù)據(jù)相結(jié)合�����,從色相����、明度、彩度三個角度分別確定各狀態(tài)的轉(zhuǎn)移概率��,建立馬爾科夫預(yù)測模型���。
馬爾科夫是研究復(fù)雜網(wǎng)絡(luò)演化和網(wǎng)絡(luò)預(yù)測的重要方法之一�,本文利用網(wǎng)絡(luò)的層次機構(gòu)���,收集供應(yīng)鏈網(wǎng)絡(luò)節(jié)點的屬性數(shù)據(jù)��,針對隨機波動的近期離散數(shù)據(jù)建立馬爾科夫預(yù)測模型�。
2預(yù)測模型的概述
2.1問題描述
在系統(tǒng)狀態(tài)轉(zhuǎn)移過程中����,系統(tǒng)將來的狀態(tài)只與現(xiàn)在的狀態(tài)有關(guān)�,而與過去的狀態(tài)無關(guān)��,這種性質(zhì)稱作無后效應(yīng)��,符合無后效應(yīng)的狀態(tài)轉(zhuǎn)移過程���,叫做馬爾可夫過程�。整體一系列馬爾可夫過程的叫做馬爾可夫鏈����。
目前用于預(yù)測的方法主要有很多����,例如灰色模型預(yù)測法、回歸模型法����、經(jīng)驗?zāi)P头ǖ取5?���,灰色模型對隨機波動性較大的數(shù)據(jù)序列擬合較差,并且要求數(shù)據(jù)序列必須呈指數(shù)規(guī)律,后兩種預(yù)測模型法基于服裝供應(yīng)鏈需求是一個動態(tài)的時變隨機系統(tǒng)���,需要大量的歷史數(shù)據(jù)����。而馬爾科夫預(yù)測模型的優(yōu)勢是不需要大量的統(tǒng)計資料���,只需要有限的近期資料���,即可實現(xiàn)定量預(yù)測,適用于長短期預(yù)測和隨機波動性較大的離散數(shù)據(jù)的預(yù)測問題�。但是,馬爾柯夫鏈預(yù)測對象不僅要求具有馬爾柯夫鏈特點��,而且要具有平穩(wěn)過程等均值的特點���。所以本文在建立馬爾科夫模型之前��,對原始數(shù)據(jù)進行回歸分析�����,排除偶爾誤差對預(yù)測結(jié)果的影響�。
運用馬爾可夫鏈進行預(yù)測的關(guān)鍵在于:建立狀態(tài)轉(zhuǎn)移概率矩陣。因此����,流行色的預(yù)測,其關(guān)鍵也就在于通過對歷年數(shù)據(jù)進行收集分析��、預(yù)處理���,確定預(yù)測期內(nèi)流行色轉(zhuǎn)移的分布情況�����。
2.2模型建立
本文收集2001-2014年的數(shù)據(jù)進行分析�,并確定預(yù)測對象的n種狀態(tài)可能性(S1����,S2�,...,St����,...,Sn)����,預(yù)測對象每次只能處于一種狀態(tài)Si(i=1���,2,...�,n),在經(jīng)過t時間后����,s,狀態(tài)就有n種可能轉(zhuǎn)移的狀態(tài)���?;陬A(yù)測對象的n種可能狀態(tài)和n個可能轉(zhuǎn)移情況����,需要用n×n個轉(zhuǎn)移概率來描述,假設(shè)把轉(zhuǎn)移概率Pij作為一個矩陣的第i行第j列的元素��,則構(gòu)成一個n×n階的轉(zhuǎn)移概率矩陣����,記做P,其中PPij為系統(tǒng)從最初為i狀態(tài)下一步轉(zhuǎn)移為j狀態(tài)的概率�����,這樣組成的轉(zhuǎn)移概率矩陣稱一步狀態(tài)轉(zhuǎn)移矩陣。
文本在研究流行色的時候�����,計算色相�����、明度���、彩度所占流行比例���,分別從這三個角度計算各狀態(tài)的相互轉(zhuǎn)移矩陣,例如在研究色相的過程中���,將色相分為10類��,作為10種狀態(tài)。
設(shè)系統(tǒng)有10個互不相容的狀態(tài)���,系統(tǒng)的初始狀態(tài)向量為����。本文收集了2001-2014年的流行色卡,則系統(tǒng)初始狀態(tài)向量:
S(2001)= [S1(2001)���,S2(200l)����,…���,�,S10 (2001)]式中Si���,(2001)為系統(tǒng)處在狀態(tài)i的初始概率�。
k步轉(zhuǎn)移后的狀態(tài)向量為:
當初始狀態(tài)同量和狀態(tài)轉(zhuǎn)移矩陣P己知時�,便可以利用式(1)預(yù)測在k時刻系統(tǒng)所處的狀態(tài)。本文選取2014年為初始狀態(tài)向量��,通過對2001-2014年的數(shù)據(jù)分析����,計算每種狀態(tài)在14年內(nèi)的相互轉(zhuǎn)化的次數(shù),得出狀態(tài)轉(zhuǎn)移矩陣�,通過馬爾科夫預(yù)測模型得到2015年狀態(tài)向量����。
3模型驗證與分析
3.1數(shù)據(jù)來源與預(yù)處理
3.1.1數(shù)據(jù)的來源
本文在對服裝供應(yīng)鏈上游數(shù)據(jù)收集過程中,由于企業(yè)對銷售數(shù)據(jù)的重與保密,普通人員很難得到詳細的銷售數(shù)據(jù),而利用網(wǎng)絡(luò)爬蟲等技方法也很難得到數(shù)據(jù),網(wǎng)絡(luò)分享的數(shù)據(jù)不詳細�����、可靠性差,所以本文采用手動的方法抓取網(wǎng)頁數(shù)據(jù)��,并隨時更新收集的銷售數(shù)據(jù),保證數(shù)據(jù)的準確性���。
首先以阿里巴巴網(wǎng)站為平臺�,收集7個大型布料供應(yīng)商在2014年銷售春夏女裝布料的銷售數(shù)據(jù)及庫存量,研究供應(yīng)商布料生產(chǎn)量與我國權(quán)威機構(gòu)流行色卡的契合度,本文以相關(guān)系數(shù)作為契合度的衡量要素。
契合度的平均值為0.754,可以將流行色卡做過供應(yīng)端數(shù)據(jù)進行研究。為了保證色卡權(quán)威����、連續(xù)����、大眾化�,文章采用了中國紡織信息中心編輯出版的《國際紡織品流行趨勢》上的2001-2014年春夏女裝流行卡編號,作為上游供應(yīng)鏈預(yù)測數(shù)據(jù)。以下是根據(jù)的數(shù)據(jù)整理的2001-2014年春夏女裝流行卡在色相、明度、彩度上的比例數(shù)據(jù)。
本文同樣以手動方法收集供應(yīng)鏈下游數(shù)據(jù)��,并更新淘寶商城的銷售數(shù)據(jù)。以淘寶網(wǎng)網(wǎng)站為平臺,收集杭派某女裝品牌在2013-2014年的春夏女裝的銷售數(shù)據(jù)(包括服裝樣式、服裝圖案�����、服裝質(zhì)地材顏色等),進而得到不同顏色的服裝銷售數(shù)據(jù)。
3.1.2數(shù)據(jù)的預(yù)處理
應(yīng)用Photoshop軟件對某杭派女裝銷售服裝樣式進行色彩量化�����。以國際通用測色標準CIELab系統(tǒng)��,獲得CIE空間坐標系統(tǒng)中對應(yīng)色卡的的L*����、a*、b術(shù)、C術(shù)���、h值,使彩色數(shù)據(jù)從Lab空間無色彩偏差轉(zhuǎn)為CNCS(中國應(yīng)用色彩體系)���。Lab空間色彩系統(tǒng)中對應(yīng)的色相角與CNCS顏色的對應(yīng)關(guān)系,如表6.
Lab空間坐標系統(tǒng)對應(yīng)的坐標分量是L*、a*��、b*���,一種顏色用空間坐標表示時���,a*、b*為心理色度��,a*等于紅/綠坐標值�,b*等于黃/藍坐標值��,(a*��,b*)用來表示顏色呈現(xiàn)的相貌特征(色相)和鮮艷度(彩度)�����,色相角h=arctan(b*/a*)�,彩度c*=(a*2+b*2)1/2�,顏色明暗程度(明度)由L*的百分數(shù)來表示���。
結(jié)合蒙賽爾色彩彩度理論,依據(jù)CNCS色彩體系中色彩屬性等級劃分以及與之相對應(yīng)的Lab值,得到CIELab色彩空間在明度����、彩度�、色調(diào)的相關(guān)數(shù)值����。
在對數(shù)據(jù)量化的基礎(chǔ)上應(yīng)用多元線性回歸分析方法,對原始數(shù)據(jù)進行預(yù)處理,減少偶然誤差對預(yù)測結(jié)果的影響�,并保證數(shù)據(jù)的平穩(wěn)過程,從而建立馬爾科夫預(yù)測模型�����。多元線性回歸是分析和討論變量之間的線性關(guān)系的方法��,在具體實際應(yīng)用中���,我們可以假設(shè)因變量與自變量之間存在表達式:
Y=b0+b1x1+…+bmxm+ε其中b0��,b1�����,……���,bn是個m+l可估計的未知參數(shù),b0為回歸常數(shù)����,b1��,……,bn為回歸系數(shù)����。
當m=l時,自變量和應(yīng)變量都只有一個�����,當m>l時����,一個應(yīng)變量對多個自變量,則稱為多元線性將某杭派女裝在2013-2014年春夏女裝銷售中的時間t����、價格p作為自變量,銷售數(shù)量q作為因變量���。即q=β0+β1t+β2p+ε每一款服飾分別用excel回歸分們上其建立多遠回歸分析函數(shù)并進行回歸檢驗�,消除偶然誤差對整體數(shù)據(jù)的影響��。
以下是對第一款服飾的回歸函數(shù)確立�����,以及回歸檢驗數(shù)據(jù)分析。
通過對每個款式服飾的銷售數(shù)據(jù)的回歸分析��,排除偶然誤差對預(yù)測準確性的影響����,最后將每款服飾銷售數(shù)據(jù)匯總,構(gòu)建馬爾科夫預(yù)測模型���。
3.2預(yù)測模型的建立與分析
首先對權(quán)威機構(gòu)發(fā)行的流行色卡數(shù)據(jù)進行觀察���,發(fā)現(xiàn)流行色多集中分布在黃紅色與黃相,隨后重點分析黃紅色相與黃相在2015年的流行比例����。通過對歷年流行比例數(shù)據(jù)狀態(tài)的劃分,得出每種狀態(tài)相互轉(zhuǎn)移的次數(shù)�,確定轉(zhuǎn)移概率矩陣。最后通過馬爾科夫預(yù)測模型�,得到2015年的某杭派女裝在色相上的流行比例數(shù)據(jù)。同時結(jié)合銷售數(shù)據(jù)�����,對上述得出的結(jié)論進行調(diào)整改進�。同理對色彩�、明度也進行馬爾科夫預(yù)測�����,最終得到某杭派女裝在2015年在色相����、明度�����、彩度的流行數(shù)據(jù)���。
通過對權(quán)威機構(gòu)的2010 -2014年春夏女裝流行色數(shù)據(jù)進行分析���,得出歷年不同流行色之間相互轉(zhuǎn)換次數(shù),得到流行色相轉(zhuǎn)換概率矩陣(色相依此是R�����、YR���、Y�����、GY�、G、BG�����、B��、PB�、P、RP).
權(quán)威機構(gòu)的2014年流行色是黃紅(YR)色相��,由概率轉(zhuǎn)移矩陣看出YR轉(zhuǎn)移為YR的概率最大����,由此初步得出2015年春夏女裝流行色相最有可能為黃紅(YR)色相,隨后是黃色(Y)色相���。
通過對2010-2014年YR色相與Y色相的流行比例數(shù)據(jù)進行分類�����,并運用馬爾科夫預(yù)測模型進行預(yù)測��,得出2015年兩種色相所占比例�����。表8為色相比例狀態(tài)劃分規(guī)則���。
由此可以得出YR在2015年最有可能處于F3狀態(tài),Y在2015年最有可能處于F2狀態(tài)����,取狀態(tài)的中間點數(shù)值為預(yù)測數(shù)值�����,分別為0.24、0.20.
同時將銷售數(shù)據(jù)作為參考對預(yù)測結(jié)果進行調(diào)整��。取2013�����、2014年兩年數(shù)據(jù)的變化量的平均值作為2015的變化量����。
最終得出2015年春夏女裝Y色相所占比例高�,流行色相為黃色�����。
同樣的方法得出2015年春夏女裝高明度�、低彩度比較流行。
4 結(jié)論
權(quán)威機構(gòu)在制定流行色定案的過程中受到色彩定案國家的提案以及預(yù)測專家的色彩偏好等主觀性因素的影響��,使色彩定案的預(yù)測不準確���。同時�,隨著紡織行業(yè)的快速發(fā)展���,服裝供應(yīng)鏈網(wǎng)絡(luò)日趨復(fù)雜�,傳統(tǒng)的僅從銷售端數(shù)據(jù)進行流行色預(yù)測的方法���,沒有考慮供應(yīng)鏈網(wǎng)絡(luò)各節(jié)點的鏈接與信息反饋�,不能從整個供應(yīng)鏈網(wǎng)絡(luò)的角度全面地預(yù)測流行色趨勢����,導(dǎo)致預(yù)測結(jié)果不合理,錯定需求計劃,制約服裝供應(yīng)鏈網(wǎng)絡(luò)的快速發(fā)展����。本文以服裝供應(yīng)鏈網(wǎng)絡(luò)為角,利用網(wǎng)絡(luò)的層次結(jié)構(gòu)以及對網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)計分析����,建立馬爾科夫預(yù)測模型,利用回歸分析排除偶然誤差���,尋求最優(yōu)參數(shù)值�,使所得到的模型能夠更好的實現(xiàn)真實網(wǎng)絡(luò)的結(jié)構(gòu)和關(guān)系特征����。本文通過對國內(nèi)權(quán)威機構(gòu)提供的流行色數(shù)據(jù)與阿里巴巴網(wǎng)站多家大型面料供應(yīng)商的銷售數(shù)據(jù)的契合度的分析�����,提出將權(quán)威機構(gòu)的流行色卡作為上游面料供應(yīng)商數(shù)據(jù)���,針對各節(jié)點的數(shù)據(jù)屬性�,建立馬爾科夫預(yù)測模型����。同時結(jié)合杭派某品牌女裝在2013-2014年春夏的銷售數(shù)據(jù)作為下游最終消費者數(shù)據(jù)����,對預(yù)測結(jié)果進行調(diào)整��,使預(yù)測結(jié)果更準確�、合理。研究結(jié)果顯示:
(1) 2015年春夏女裝流行色為黃色��、高明度��、低彩度比較流行�����。
篇6
DOIDOI:10.11907/rjdk.162876
中圖分類號:TP391
文獻標識碼:A文章編號文章編號:16727800(2017)005014303
0引言
“考研熱”已經(jīng)成為一種社會現(xiàn)象�,并持續(xù)升溫。為進一步了解當代大學(xué)生的考研現(xiàn)狀和成功考取研究生的因素����,展開此次實驗研究,研究對象為江漢大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院(簡稱數(shù)計學(xué)院)的學(xué)生���,通過數(shù)據(jù)挖掘分析����,得出哪些因素會影響大學(xué)生成功考取研究生。因收集數(shù)據(jù)量較少�����,本文將從收集到的數(shù)計學(xué)院2012級學(xué)生的學(xué)習(xí)成績����、身體素質(zhì)測試成績、考研錄取情況和基本信息等這些數(shù)據(jù)中���,選取大學(xué)四年加權(quán)平均成績���、身體素質(zhì)測試成績、性別和專業(yè)差別這幾方面展開分析����。
數(shù)據(jù)挖掘是從海量數(shù)據(jù)中發(fā)現(xiàn)有趣模式的過程�����。作為知識發(fā)現(xiàn)過程��,它通常包括數(shù)據(jù)清理、數(shù)據(jù)集成���、數(shù)據(jù)選擇���、數(shù)據(jù)變換、模式發(fā)現(xiàn)�����、模式評估和知識表示這6個方面[1]��。其中前4個是數(shù)據(jù)預(yù)處理的不同形式�����,是為挖掘準備數(shù)據(jù)�,本文將依次介紹本次數(shù)據(jù)挖掘?qū)嶒灥木唧w分析過程。
本次實驗基于Rapidminer 軟件的數(shù)據(jù)分析平臺���,將收集的數(shù)據(jù)進行數(shù)據(jù)預(yù)處理(數(shù)據(jù)清理�、數(shù)據(jù)規(guī)約����、數(shù)據(jù)集成和數(shù)據(jù)導(dǎo)入)[2]���,研究各數(shù)據(jù)項與成功考取研究生的關(guān)系。實驗研究發(fā)現(xiàn)��,考研成功除去與學(xué)習(xí)成績相關(guān)外����,還與身體素質(zhì)、性別和專業(yè)差別相關(guān)�。此次實驗研究結(jié)果可為學(xué)校指導(dǎo)學(xué)生考研提供參考。
1相關(guān)算法
本次數(shù)據(jù)挖掘運用了目前常用數(shù)據(jù)挖掘算法中的兩個算法:關(guān)聯(lián)分析和神經(jīng)網(wǎng)絡(luò)算法����。
(1)關(guān)聯(lián)分析(Association Analysis)。現(xiàn)有的關(guān)聯(lián)分析算法有基于概率相似度的關(guān)聯(lián)方法����、基于機器學(xué)習(xí)的關(guān)聯(lián)方法、基于Bayesian分類器的關(guān)聯(lián)方法及基于先決條件的關(guān)聯(lián)方法等�。基于機器學(xué)習(xí)的關(guān)聯(lián)方法只能對存在于線程中的數(shù)據(jù)進行關(guān)聯(lián)�����,無法對未知數(shù)據(jù)進行關(guān)聯(lián)�,導(dǎo)致最后的分析結(jié)果存在較大誤差。而基于Bayesian分類器的關(guān)聯(lián)方法雖然時效性很好���,但關(guān)聯(lián)需要的知識依賴于知識庫����,無法獲得計算所需的先驗概率和條件概率[3]���。
(2)神經(jīng)網(wǎng)絡(luò)(Neural Network)����。人工神經(jīng)網(wǎng)絡(luò)是一種通過模仿生物神經(jīng)網(wǎng)路的工作特征進行分布式信息處理的算法數(shù)學(xué)模型�����。神經(jīng)網(wǎng)絡(luò)是目前具有非常強大的預(yù)測功能的一種算法模型�。一個完整的神經(jīng)網(wǎng)絡(luò)由輸入層、隱含層和輸出層組成�,而每一層都由多個神經(jīng)元組成[4]。
2數(shù)據(jù)預(yù)處理
噪聲是數(shù)據(jù)結(jié)果出現(xiàn)偏差的原因之一�,由于采集的數(shù)據(jù)中有噪聲影響因素,因此要對采集到的數(shù)據(jù)進行去噪處理�����,有效的數(shù)據(jù)預(yù)處理可以提高數(shù)據(jù)挖掘?qū)嶒灥臏蚀_率,經(jīng)過系統(tǒng)導(dǎo)出來的原始數(shù)據(jù)存在不一致����、不完整和噪聲,根據(jù)實驗需要��,排除其它不良可忽視因素�,結(jié)合教學(xué)實踐對學(xué)生數(shù)據(jù)空缺、不一致數(shù)據(jù)進行數(shù)據(jù)預(yù)處理操作����。
本次實驗數(shù)據(jù)源是江漢大學(xué)數(shù)計學(xué)院2012級學(xué)生在校四年加權(quán)平均成績、身體素質(zhì)測試各項成績���、考研錄取情況和基本信息��?��;拘畔⒅邪?個專業(yè):數(shù)學(xué)與應(yīng)用數(shù)學(xué)、計算機科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程���。身體素質(zhì)測試項目有:身高、體重���、肺活量�、50米跑�����、立定跳遠���、1000/800米跑�����、坐體前屈�、仰臥起坐/引體向上�。數(shù)據(jù)庫極易受噪聲、缺失值和不一致的侵擾��,數(shù)據(jù)庫龐大并且大多數(shù)是來自多個異種數(shù)據(jù)源����。低質(zhì)量的數(shù)據(jù)會將導(dǎo)致低質(zhì)量的挖掘結(jié)果,引起數(shù)據(jù)的具體真實性偏差[5]�。因此����,本次實驗進行數(shù)據(jù)預(yù)處理主要為3個方面:一是缺失數(shù)據(jù)(數(shù)據(jù)屬性中部分記錄顯示為空)��,二是噪聲數(shù)據(jù)��,三是重復(fù)數(shù)據(jù)(數(shù)據(jù)屬性相同的記錄)[6]����。
本次實驗數(shù)據(jù)預(yù)處理因數(shù)據(jù)量小,故采用Excel進行初步簡單處理��。首先針對考研錄取情況�����、身體素質(zhì)測試各項成績�、學(xué)習(xí)成績、基本信息4個表將學(xué)號作為關(guān)鍵字整合到1個表中���,數(shù)據(jù)收集過程中會有部分數(shù)據(jù)不完整�,因此需將信息殘缺的元組和與此次實驗無關(guān)的屬性都剔除����;其次數(shù)據(jù)要符合算法要求��,部分文字表達的數(shù)據(jù)是不符合的���,故將其用數(shù)字來代替�,如男、女分別用0���、1表示�����,3個專業(yè)數(shù)學(xué)與應(yīng)用數(shù)學(xué)��、計算機科學(xué)與技術(shù)和網(wǎng)絡(luò)工程則分別用0����、1��、2表示�����,考研錄取情況用0、1分別表示未錄取和錄?。蛔詈笮铇?gòu)建一個預(yù)測模型進行預(yù)測�,需訓(xùn)練數(shù)據(jù)集和預(yù)測數(shù)據(jù)集,故從整合后新生成的數(shù)據(jù)表中隨機抽取10個元組作為預(yù)測數(shù)據(jù)集�,其余作為訓(xùn)練數(shù)據(jù)集。這是簡單的數(shù)據(jù)預(yù)處理����,后面將會運用關(guān)聯(lián)分析進一步對數(shù)據(jù)進行處理。
3數(shù)據(jù)挖掘平臺Rapidminer
RapidMiner(前身是Rapid-I��,YALE)是一十分流行的開源數(shù)據(jù)挖掘軟件���,近年來變得非常受歡迎���,并得到了一個大型社區(qū)的支持。其視覺吸引力���、用戶友好的GUI(圖形用戶界面)和基于WiKi的上下文幫助����,允許輕松使用和快速學(xué)習(xí)曲線��。它有多個擴展提供數(shù)據(jù)和適合于特定的預(yù)定義過程應(yīng)用領(lǐng)域(例如營銷、金融等)和社區(qū)����,在RapidMiner“市場”上分享流程非常活躍����。
RapidMiner的一個重要優(yōu)勢是其在過程設(shè)計中的靈活性,通過“過程/子過程”結(jié)構(gòu)和“宏”表示環(huán)境的全局變量�,這使得復(fù)雜過程的可視設(shè)計和高水平自動化得以實現(xiàn)���。RapidMiner還提供大量的機器學(xué)習(xí)算法�,用于預(yù)處理和可視化的工具包括大多數(shù)Weka算子和用于合并定制的R和Python腳本的簡單工具�����。并且���,對深度學(xué)習(xí)方法和一些更先進的特定機器學(xué)習(xí)算法(例如����,極端隨機樹)的支持目前受到限制���,但是可以通過并入R和Python腳本加以解決[7]�。
4數(shù)據(jù)建模
4.1數(shù)據(jù)導(dǎo)入
經(jīng)過數(shù)據(jù)預(yù)處理的訓(xùn)練數(shù)據(jù)集導(dǎo)入Rapidminer平臺,在屬性類型設(shè)置時將考研錄取情況屬性類型設(shè)置為Binominal類型�,作為實驗預(yù)測對象,如圖1所示�。
4.2關(guān)聯(lián)分析
通過關(guān)聯(lián)分析算法對數(shù)據(jù)進行建模,調(diào)用Set Role和Correlation Matrix算子得到所需要的關(guān)聯(lián)系數(shù)矩陣�,進一步對數(shù)據(jù)進行處理。本次實驗采集數(shù)據(jù)量較少��,故相關(guān)系數(shù)普遍偏小����,經(jīng)過多次實驗嘗試,發(fā)現(xiàn)剔除相關(guān)系數(shù)小于0.05的屬性���,得到新的數(shù)據(jù)集再通過神經(jīng)網(wǎng)絡(luò)算法建立的預(yù)測模型最為準確����,如圖2所示�����。
4.3神經(jīng)網(wǎng)絡(luò)模型建立
通過上述關(guān)聯(lián)分析得到相關(guān)系數(shù)����,可以在接下來建模時通過調(diào)用Select Attributes算子來選擇合適的屬性(將相關(guān)系數(shù)小于0.05的屬性�,如肺活量和坐體前屈屬性剔除)形成新的數(shù)據(jù)集�����。姓名屬于不相關(guān)屬性但可用來識別元組�����,因此調(diào)用Set Role算子將其設(shè)置為id屬性用來識別��,考研錄取情況屬性為要預(yù)測屬性故將其設(shè)置為Label屬性���,最后調(diào)用Neural Net算子建立神經(jīng)網(wǎng)絡(luò)模型,如圖3所示��。
4.4模型驗證及預(yù)測
將預(yù)測數(shù)據(jù)集導(dǎo)入Rapidminer平臺中�����,將其屬性進行篩選和設(shè)置�,調(diào)用Apply Model算子應(yīng)用神經(jīng)網(wǎng)絡(luò)模型,將其連接全部��,如圖4所示。
運行程序得出預(yù)測結(jié)果��,對得到的預(yù)測模型進行驗證和判斷�����,預(yù)測數(shù)據(jù)集的學(xué)生考研錄取情況����,如圖5所示。
5實驗結(jié)果分析
如圖5所示�����,從得出的預(yù)測結(jié)果可以看出�,預(yù)測結(jié)果的置信度較高,且預(yù)測值與實際值一致��,說明該預(yù)測模型較為成功�。在作關(guān)聯(lián)分析得出相關(guān)系數(shù)矩陣時,選取多大相關(guān)系數(shù)為合適屬性時不能按常規(guī)方法���,因為本次實驗的數(shù)據(jù)量較小�,而且數(shù)據(jù)項較少�,得出的相關(guān)系數(shù)也較小����,所以只能逐個剔除當前最小相關(guān)系數(shù)屬性進行建模���,將結(jié)果一一對比����,最后得出保留大于0.05相關(guān)系數(shù)的屬性最為合理�。
由圖2可知,四年加權(quán)平均成績的相關(guān)系數(shù)最高且為0.260�,呈正相關(guān),表明學(xué)習(xí)成績對于考研是重中之重�����?����?佳胁粌H是最后一年的沖刺復(fù)習(xí)����,同樣要注重大學(xué)四年平時的學(xué)習(xí)和知識積累��。
其次身體素質(zhì)成績中的健康成績、立定跳遠成績�、1000米/800米成績相關(guān)系數(shù)都在0.100左右,其中1000米/800米成績相關(guān)系數(shù)是-0.128�。驗證那句俗語“身體是革命的本錢”,在備戰(zhàn)考研的同時����,不能以犧牲身體為代價,要加強鍛煉�����,以提高身體的各項基本素質(zhì)��,特別是長跑�,其相關(guān)系翟謖廡┥硤逅刂什饈韻钅恐新愿咭懷錚在考研備戰(zhàn)期間制定一個合理的運動計劃也尤為關(guān)鍵。
再是專業(yè)�����,其相關(guān)系數(shù)為-0.125����,數(shù)據(jù)顯示網(wǎng)絡(luò)工程專業(yè)選擇繼續(xù)攻讀碩士研究生人數(shù)最少,根據(jù)進一步調(diào)查了解,更多這個專業(yè)的學(xué)生選擇畢業(yè)后直接找工作�����,因就業(yè)前景好���,而數(shù)學(xué)專業(yè)選擇考研的人數(shù)最多�����,說明專業(yè)差別和就業(yè)情況也決定是否選擇考研及最后能否成功考取����。
最后是性別�,從采集的數(shù)據(jù)得知,考研成功的學(xué)生中女生占很大比例�����,并且其相關(guān)系數(shù)為0.144��,說明性別也是成功考取研究生的一個因素�,并且在漫長的備戰(zhàn)考研中女生更容易堅持下來并取得成功�����。
6結(jié)語
本次研究針對采集到的江漢大學(xué)數(shù)計學(xué)院2012級學(xué)生的數(shù)據(jù),利用關(guān)聯(lián)分析算法對預(yù)處的數(shù)據(jù)作進一步處理產(chǎn)生新的數(shù)據(jù)集��,提高預(yù)測模型的準確率���,最后運用神經(jīng)網(wǎng)絡(luò)算法得出預(yù)測模型����,并用預(yù)測數(shù)據(jù)集進行驗證���。實驗結(jié)果表明���,影響學(xué)生成功考取研究生的因素不僅包括學(xué)習(xí)成績,還與性別�����、專業(yè)�����、身體素質(zhì)相關(guān)����。最后的預(yù)測模型和驗證也證明���,本次實驗結(jié)果具有可參考的準確性,實驗結(jié)果能夠?qū)W(xué)校輔導(dǎo)員指導(dǎo)學(xué)生考研提供部分依據(jù)和建議����。但本次實驗也存在數(shù)據(jù)量偏小、數(shù)據(jù)偏少等方面的不足����,以后可收集更多數(shù)據(jù),進一步深入探究�����,得出更為實質(zhì)性的結(jié)果��,提高模型準確率��。
參考文獻參考文獻:
[1]HAN JIAWEI���,MICHELINE KAMBER.數(shù)據(jù)挖掘:概念與技術(shù)[M].第3版.北京:機械工業(yè)出版社����,2012.
[2]黃炎,王紫玉��,黃方亮.數(shù)據(jù)挖掘技術(shù)在高校學(xué)生成績分析中的應(yīng)用與研究[J].蘭州文理學(xué)院學(xué)報:自然科學(xué)版����,2016�,30(3):6468.
[3]李燕,曹寶香�����,馬兆豐���,等.關(guān)聯(lián)分析算法在安全管理平臺中的研究與應(yīng)用[J].計算機技術(shù)與發(fā)展���,2013,23(10):107110.
[4]徐京薇�����,謝人超����,黃濤���,等.基于神經(jīng)網(wǎng)絡(luò)算法的ICN網(wǎng)絡(luò)傳輸控制研究[J].重慶郵電大學(xué)學(xué)報:自然科學(xué)版,2016�,28(4):539544.
篇7
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)84-0188-02
1 計算機及網(wǎng)絡(luò)攻擊方式
針對計算機網(wǎng)絡(luò)的攻擊方式主體涵蓋口令入侵、程序欺騙��、拒絕服務(wù)�����、郵件攻擊與木馬攻擊手段等����。口令入侵通過應(yīng)用合法用戶相關(guān)賬號以及密碼登陸主機�����,并進行攻擊����。該行為的實現(xiàn)需要獲取主機合法用戶賬號,并對其口令實施破譯�����。通常來講入侵方式包括缺省進入界面法、網(wǎng)絡(luò)監(jiān)聽�����、暴力破解與漏洞入侵等�。前者首先位于被攻擊對象主機之中調(diào)用可行駛?cè)肭殖绦蚯夷茱@現(xiàn)偽造登陸界面�����,錄入相關(guān)信息后�����,相關(guān)入侵程序便可將相應(yīng)的用戶錄入信息發(fā)送至攻擊方主機���。監(jiān)聽方式為非法獲取用戶口令手段��,監(jiān)聽方利用中途截獲方式獲得用戶口令賬號等信息����。而暴力入侵則在掌握用戶相關(guān)信息后借助專項軟件實施破解攻擊行為�。利用漏洞主體針對計算機系統(tǒng)中存在的安全漏洞、后門與設(shè)計缺陷實施攻擊�,進而非法掌握用戶信息��。程序欺騙網(wǎng)絡(luò)攻擊中���,攻擊人通過表面合法程序的編寫,令其發(fā)送至FTP站點以及主頁之中����,欺騙用戶進行下載。該類軟件可對用戶實施的計算機操作行為展開跟蹤并予以記錄�����,進而將用戶信息傳輸給攻擊方���。一般常用方式包括邏輯炸彈��、蠕蟲攻擊���、貪婪程序入侵等。拒絕服務(wù)則主體面向攻擊方網(wǎng)絡(luò)系統(tǒng)相關(guān)服務(wù)器傳送較多無用且需要回復(fù)的冗余信息�,通過耗盡其帶寬以及資源的方式,令其網(wǎng)絡(luò)系統(tǒng)不堪重負直至癱瘓崩潰�����,無法提供正常快速的網(wǎng)絡(luò)服務(wù)����。一般攻擊活動中多應(yīng)用分布式的拒絕提供服務(wù)的攻擊,即調(diào)用多個計算機在同一時間對目標機器網(wǎng)絡(luò)進行拒絕服務(wù)的集中影響攻擊��。其主體方式包括資源耗盡攻擊�、修改配置攻擊、物理破壞�����、分布式拒絕提供服務(wù)影響攻擊等方式�����?���;陔娮余]件的攻擊方式是一類常用的非法手段����,攻擊方利用郵件炸彈與CGI程序發(fā)送較多內(nèi)容信息、無用文件至目標郵箱之中����,令郵箱面臨撐爆威脅而無法正常應(yīng)用��。該類攻擊方式主要包括飽和電子郵件影響攻擊���、郵件欺騙攻擊等。特洛伊木馬攻擊主體為相關(guān)木馬程序入侵至用戶計算機系統(tǒng)中�,展開直接的攻擊影響,一般常常被偽裝為程序軟件與游戲等��,欺騙用戶點擊打開或由網(wǎng)絡(luò)中下載�����,一旦攻擊郵件或程序被執(zhí)行打開后����,便會激活其中嵌入的木馬令其裝入計算機之中,并位于系統(tǒng)之中隱蔽���,是可隨windows系統(tǒng)而執(zhí)行的破壞程序���。當計算機系統(tǒng)連入互聯(lián)網(wǎng)時,該木馬程序便可向攻擊人發(fā)出通知,將相關(guān)IP信息����、預(yù)先設(shè)置端口等內(nèi)容呈現(xiàn)出來,攻擊人則可在獲取該類信息后����,對其參數(shù)、文件����、口令、注冊表�、瀏覽器之中的內(nèi)容進行隨意修改。進行木馬安裝的實踐方式包括發(fā)送電子郵件���、程序更新升級、安裝補丁與服務(wù)器等���。攻擊系統(tǒng)漏洞的方式為��,主體利用計算機與網(wǎng)絡(luò)體系軟硬件工具中包含的安全漏洞���,截獲訪問目標網(wǎng)絡(luò)的相關(guān)權(quán)利,進而實現(xiàn)攻擊。一般漏洞攻擊方式包括緩沖區(qū)溢出影響攻擊����、病毒入侵攻擊、后門攻擊等��。計算機系統(tǒng)受到網(wǎng)絡(luò)入侵與影響攻擊后����,將受導(dǎo)致整體癱瘓,無法正常應(yīng)用服務(wù)�����,令用戶面臨財產(chǎn)����、個人信息的不良竊取丟失威脅,為此我們應(yīng)探討有效的防護對抗策略���,進而提升計算機與網(wǎng)絡(luò)系統(tǒng)安全性能水平�,凈化網(wǎng)絡(luò)應(yīng)用環(huán)境�����。
2 計算機與網(wǎng)絡(luò)攻擊的有效對抗防護
2.1 有效對抗防護技術(shù)
計算機與網(wǎng)絡(luò)攻擊的有效對抗防護技術(shù)豐富多樣,且始終處于不斷變化發(fā)展之中�,為此,我們應(yīng)探究技術(shù)創(chuàng)新�����,持續(xù)變更防護手段�����,優(yōu)化對抗效果�。可利用信息加密手段技術(shù)進行網(wǎng)絡(luò)優(yōu)化及驗證加密��。還可繼續(xù)拓展應(yīng)用防火墻技術(shù)��,對網(wǎng)絡(luò)出入數(shù)據(jù)包展開全面監(jiān)察與過濾�����,并管控各項訪問實踐行為����,對非法入侵訪問進行有效封堵�,并記錄相關(guān)進入防火墻的各項信息與活動,做好網(wǎng)絡(luò)攻擊入侵的全面檢測與快速告警。我們還可利用病毒預(yù)警技術(shù)進行有效的防護對抗����,通過自動發(fā)覺、有效判斷��,分析計算機系統(tǒng)中各項信息��、內(nèi)存與文件的安全性��,是否包含病毒�。一般我們可將病毒預(yù)警同防火墻技術(shù)有效結(jié)合,進而構(gòu)建病毒防火墻體系���,做好各項網(wǎng)絡(luò)傳輸文件信息與數(shù)據(jù)的全面監(jiān)控���,當發(fā)覺病毒入侵時,可將其快速過濾����。另外可通過訪問控制管理技術(shù)做好計算機系統(tǒng)各項資源的安全保護,杜絕其被非法獲取訪問���。對于入侵攻擊行為��,我們可進行深入的分析探究�����,總結(jié)其特征�,令計算機安全系統(tǒng)可對各項入侵行為、具體事件與實踐過程進行快速響應(yīng)����。該技術(shù)可作為防火墻技術(shù)的有效補充,輔助計算機網(wǎng)絡(luò)與系統(tǒng)對抗入侵行為���,進而提升管理人員安全控制水平�,確保信息安全體系的良好全面性�。
2.2 科學(xué)對抗防護措施
為強化防護對抗,我們應(yīng)完善對抗實驗室創(chuàng)建����,提升計算機網(wǎng)絡(luò)對抗能效,通過對抗訓(xùn)練��,位于封閉模擬系統(tǒng)中�,實現(xiàn)基本戰(zhàn)術(shù)研究��、練習(xí),明晰網(wǎng)絡(luò)攻擊以及對抗防御科學(xué)方式��,并驗證網(wǎng)絡(luò)攻擊與預(yù)防的全新方式實踐效果����。可創(chuàng)建網(wǎng)絡(luò)對抗體系即應(yīng)急管理小組��,對網(wǎng)絡(luò)信息展開實時監(jiān)控����,搜集運行信息資訊,實施對抗預(yù)警管理�,研究對抗科學(xué)方式及相關(guān)預(yù)案。同時應(yīng)提高網(wǎng)絡(luò)對抗水平�,基于戰(zhàn)略目標快速研發(fā)網(wǎng)絡(luò)技術(shù)、攻防策略��,通過理論分析�、規(guī)劃設(shè)計,明確對抗管理原則��,做好效果預(yù)期與協(xié)調(diào)管控�����。另外我們應(yīng)依據(jù)計算機網(wǎng)絡(luò)對抗現(xiàn)實特征,強化電磁損壞����、相關(guān)結(jié)構(gòu)體系、病毒感染�、網(wǎng)絡(luò)滲透及安全防護的科學(xué)研究,通過對抗演練做好相關(guān)理論的研究與發(fā)展���。再者�,應(yīng)強化網(wǎng)絡(luò)安全人才建設(shè)�����,擴充專家團隊����、指揮戰(zhàn)術(shù)團隊建設(shè),培養(yǎng)基礎(chǔ)操作管理人員隊伍�,完善網(wǎng)絡(luò)安全對抗防護體系。
3 網(wǎng)絡(luò)攻擊方式的發(fā)展延伸
伴隨對抗計算機網(wǎng)絡(luò)攻擊技術(shù)手段的擴充發(fā)展����,未來網(wǎng)絡(luò)攻擊行為也將繼續(xù)更新變化,發(fā)展出混合蠕蟲影響攻擊�����、隱蔽攻擊以及自動更新影響等方式�。前者具有自我快速繁殖能力,令攻擊影響波及范圍更寬�����,通過一次攻擊便可影響較多系統(tǒng)漏洞����。隱蔽攻擊則會做到影響隱蔽、不留痕跡��,并在未來基于黑客手段形成多變代碼�、隱蔽通道、內(nèi)核后門以及嗅探后門等�����,將令對抗防護難度顯著提升���。通過自動更新功能�����,攻擊方可令用戶請求進行重新定向�����,一旦用戶進行程序更新并連接至廠商站點進行下載之時�,便會由于獲取惡意程序而受到不良攻擊影響。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,還可形成路由器以及服務(wù)器攻擊影響方式���。路由器可謂網(wǎng)絡(luò)體系核心,DNS服務(wù)器則進行域名的相關(guān)解析�����,倘若攻擊方進行路由器的影響破壞攻擊��,實施路由表篡改或服務(wù)器影響變更�,便可令整體網(wǎng)絡(luò)系統(tǒng)處于無序狀態(tài),形成紊亂現(xiàn)象�����,進而引發(fā)嚴重的破壞。為此��,我們應(yīng)依據(jù)網(wǎng)絡(luò)攻擊方式的發(fā)展延伸方向���,制定有效科學(xué)�、切實可行的對抗應(yīng)用策略���,進而做好安全防護管理,提升計算機網(wǎng)絡(luò)安全水平��。
4 結(jié)論
總之��,針對計算機網(wǎng)絡(luò)攻擊影響方式���、實踐特征�,我們應(yīng)探究其具體規(guī)律�、發(fā)展方向趨勢,做好對抗策略制定�,優(yōu)化人才培養(yǎng)、擴充技術(shù)研究��,才能提升防護水平����,真正營造可靠�、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境�����,激發(fā)計算機技術(shù)優(yōu)勢價值���。
篇8
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)25-6111-02
Research and Design of Virtual Router in Simulation Platform of Network Attacking and Defence
YAN Jia-bing
(Inst. of Telecommunication Engineering, AFEU, Xi'an 710077, China)
Abstract: The realization of the simulation model of network attacking and defence offer the platform for network attacking and defence. It's important for the reseachers of network security to improve their capacity of network attacking and defence. At first we describe a kind of simulation platform model of network attacking and defence in this paper. We put emphases upon introducing the virtual router, designing the structure of the router and realizing the basic function of the router.
Key words: network attacking and defence; simulation platform; virtual router
由于黑客活動的猖獗和軟件漏洞的不斷出現(xiàn),網(wǎng)絡(luò)的安全問題也日益嚴峻��。許多大型網(wǎng)站經(jīng)常受到各種黑客活動的滋擾,對于某些攻擊缺乏必要的防護手段和應(yīng)急措施����。因此有必要建立一個網(wǎng)絡(luò)攻防模擬平臺以提高網(wǎng)絡(luò)安全人員高水平的網(wǎng)絡(luò)進攻和防御技術(shù)能力���。本文提出了一種網(wǎng)絡(luò)攻防模擬平臺模型���,并對該平臺下的虛擬路由器模塊的結(jié)構(gòu)和功能的實現(xiàn)進行了詳細闡述,較好的解決了該模型建立中的一個技術(shù)難題���。
1 建立網(wǎng)絡(luò)攻防模擬平臺的目的
它可以為網(wǎng)絡(luò)安全研究人員提供一個網(wǎng)絡(luò)攻擊與防御的模擬演示平臺��。在單機上模擬出主機�����、路由器����、防火墻、集線器以及網(wǎng)線設(shè)備基本的網(wǎng)絡(luò)節(jié)點和設(shè)備���,從而直觀的呈現(xiàn)出網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊與防御的過程�����。研究人員可以在虛擬網(wǎng)絡(luò)設(shè)備上添加相應(yīng)的功能模塊,也可以自已發(fā)起網(wǎng)絡(luò)攻擊��,由自已構(gòu)建的虛擬網(wǎng)絡(luò)判斷攻擊���、抵御攻擊���,檢測網(wǎng)絡(luò)的防御能力?����?梢曰诒酒脚_進行網(wǎng)絡(luò)攻防模擬,對自己設(shè)計的安全算法�����、入侵檢測算法和模型等進行檢驗�,從而構(gòu)建一種適合某種需要的安全效果最好的防御系統(tǒng)。
2 攻防平臺的功能及應(yīng)用
2.1 攻擊工作部分
平臺設(shè)計了較為完整的攻擊模塊�,用戶可根據(jù)自已的想法直接調(diào)用、組成所提供的攻擊方法實現(xiàn)簡單的模擬攻擊�,也可以自已編程開發(fā)特殊的攻擊模式。通過親身體驗了解網(wǎng)絡(luò)攻擊的原理和過程從而在現(xiàn)實中更好的應(yīng)對網(wǎng)絡(luò)攻擊����。
2.2 防御工作部分
網(wǎng)絡(luò)防御部他同樣是將系統(tǒng)的底層函數(shù)進行封裝形成方便用戶調(diào)用的防御函數(shù)庫。用戶可以直接調(diào)用所提供的防御函數(shù)庫�����,或通過簡單的編程修改�,從而形成一個用戶親手構(gòu)建的網(wǎng)絡(luò)防御系統(tǒng)。所構(gòu)建的虛擬的網(wǎng)絡(luò)中擁有多臺主機���、路由器����、防火墻等網(wǎng)絡(luò)設(shè)備,力求真實的模擬現(xiàn)實網(wǎng)絡(luò)��。最后對各種網(wǎng)絡(luò)設(shè)備配置各種網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊方法�,通過虛擬網(wǎng)絡(luò)的攻防演練來檢驗防御系統(tǒng)對入侵攻擊是否有效。平臺運行的結(jié)果將以圖形化的方式動態(tài)的顯示在用戶界面上���,用戶可以直觀看到網(wǎng)絡(luò)攻防發(fā)生的整個過程����,從而深入了解網(wǎng)絡(luò)攻擊與防御的原理�����。
3 虛擬路由器的設(shè)計
依據(jù)網(wǎng)絡(luò)攻防模擬中的需要和實際網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)設(shè)備構(gòu)成�,本平臺中的虛擬網(wǎng)絡(luò)環(huán)境主要由以下幾種網(wǎng)絡(luò)設(shè)備所組成:主機��、路由器�����、防火墻�、集線器以及網(wǎng)線等。現(xiàn)將虛擬路由器的結(jié)構(gòu)和功能描述如下:路由器主要承擔(dān)數(shù)據(jù)包的路由選擇����、報文轉(zhuǎn)發(fā)����、差錯控制等重要功能���。而虛擬網(wǎng)絡(luò)的運行主要是驗證網(wǎng)絡(luò)的安全問題����,因此虛擬路由器的容錯性���、穩(wěn)定性等性能相對次要��,因此僅需實現(xiàn)路由器的基本功能即可�。
3.1 虛擬路由器整體結(jié)構(gòu)設(shè)計
本系統(tǒng)中路由器部分實現(xiàn)的基本功能有IP報的轉(zhuǎn)發(fā)���、差錯控制和IP包過濾���。在這里將路由器功能模塊劃分為三個分模塊,即初始化及控制模塊���、IP處理模塊和差錯控制模塊�。其主要功能分別為:
1) 初始化及控制模塊:這一模塊主要完成一下任務(wù):
(1) 初始化全局參數(shù)及相關(guān)數(shù)據(jù)結(jié)構(gòu);(2) 初始化路由表�;(3) 初始化與其它模塊相關(guān)接口信息。
2) IP處理模塊:這一模塊主要負責(zé)讀取��、存儲從網(wǎng)卡來的數(shù)據(jù)�,對IP包進行過濾(主要是針對廣播包),對過濾后的IP報文實施路由選擇算法進行路由選擇�,然后負責(zé)分發(fā)經(jīng)過路由選擇的數(shù)據(jù)。
3) 差錯控制模塊:這一模塊處理出現(xiàn)錯誤的報文���,主要是目的不可達的情況�����。
3.2 線程設(shè)計
為實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的功能�,路由器大多設(shè)置多個網(wǎng)卡�。路由器在一個網(wǎng)卡接收到數(shù)據(jù)后,通過查詢處理器中的路由選擇��,將數(shù)據(jù)轉(zhuǎn)發(fā)到它應(yīng)到的下一跳路由���。因此數(shù)據(jù)將在網(wǎng)卡和路由器處理器之間的流動十分頻繁,良好的設(shè)計將大大提高虛擬路由器網(wǎng)絡(luò)通信的性能��。因此為了實現(xiàn)一個具有良好性能的路由器,在路由器的IP包處理模塊采用雙線程的形式��,分別模擬真實路由器中的交換處理器和路由處理器����,如圖1所示。
3.3 IP包處理模塊設(shè)計
路由器的工作流程可概括為接收到達的數(shù)據(jù)包�����,按照路由表將數(shù)據(jù)包通過一定路徑轉(zhuǎn)發(fā)到目的地�。路由器報文處理流程如圖2所示。IP包處理模塊專門負責(zé)處理接收數(shù)據(jù)包隊列中的IP數(shù)據(jù)包����,具體過程為:檢驗IP包首部的校驗和,檢查TTL是否正確���、ICMP是否顯示其為錯誤報文�����、是否為組播數(shù)據(jù)包等等�。檢驗完成后�,驗證模塊將產(chǎn)生一個檢驗返回代碼�,如果代碼為‘1’�����,則表示數(shù)據(jù)包無錯誤�;為‘0’則表示數(shù)據(jù)包有問題,將產(chǎn)生差錯報文��。根據(jù)這個代碼構(gòu)建相應(yīng)的ICMP數(shù)據(jù)包�����,再封裝到IP數(shù)據(jù)包�����,然后將IP包發(fā)送給產(chǎn)生該報文的主機��。如果數(shù)據(jù)包無錯誤���,由于需要將TTL計數(shù)減一�,在轉(zhuǎn)發(fā)前還需要對數(shù)據(jù)包IP頭進行修改�����, 重新計算IP頭部的檢驗和���,然后根據(jù)數(shù)據(jù)包的IP目標地址���,查找預(yù)先設(shè)定的虛擬路由表,將數(shù)據(jù)包發(fā)送到通往指定路徑的網(wǎng)卡����。
3.4 差錯控制模塊設(shè)計
本系統(tǒng)中的差錯控制模塊,主要是針對虛擬網(wǎng)絡(luò)在處理數(shù)據(jù)包的過程中所產(chǎn)生的常見的可以預(yù)料的錯誤�。其錯誤類型可有三種:
1)校驗IP數(shù)據(jù)報時發(fā)現(xiàn)校驗和錯誤,直接將報文丟棄;
2)檢驗TTL時發(fā)現(xiàn)TTL錯誤��,路由器丟棄該數(shù)據(jù)報��,并向信源主機發(fā)送一份ICMP“超時”信息�����,格式如圖3所示�����,報文的類型和代碼字段的值分別為11和O。
3)當路由器查找路由表發(fā)現(xiàn)無匹配項等���,將丟棄該數(shù)據(jù)報���,并生成一份“網(wǎng)絡(luò)不可達”的ICMP報文發(fā)送給產(chǎn)生該報文的主機,類型和代碼字段的值分別為3和0�,具體格式如圖3所示。
以上是對虛擬路由器的實現(xiàn)方法進行的闡述��。本平臺虛擬網(wǎng)絡(luò)環(huán)境的搭建還需要主機�、防火墻、集線器以及網(wǎng)線等虛擬網(wǎng)絡(luò)設(shè)備����。
4 結(jié)論
為了適應(yīng)未來網(wǎng)絡(luò)戰(zhàn)的需要,我們應(yīng)該大力培養(yǎng)網(wǎng)絡(luò)安全與信息技術(shù)人才��。通過培養(yǎng)和訓(xùn)練掌握網(wǎng)絡(luò)戰(zhàn)戰(zhàn)術(shù)和技能的人才��,實現(xiàn)在仿真環(huán)境下模擬和訓(xùn)練網(wǎng)絡(luò)戰(zhàn)���,最終用于網(wǎng)絡(luò)攻防測評和實戰(zhàn)的雙重目的���。這既是時代的需要�����,也是國家安全戰(zhàn)略和軍隊發(fā)展的需要�����,更是現(xiàn)實斗爭的需要。網(wǎng)絡(luò)攻防模擬平臺的實現(xiàn)在一定程度上滿足了研究人員對網(wǎng)絡(luò)攻擊和防御過程和細節(jié)研究的需求���。相信通過日后對平臺的不斷完善�����,它將在軍隊網(wǎng)絡(luò)安全建設(shè)和網(wǎng)絡(luò)戰(zhàn)教學(xué)中發(fā)揮出自己的作用��。
篇9
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力�����,形成科學(xué)�����、有效�����、反應(yīng)迅速的應(yīng)急工作機制���,確保重要計算機信息系統(tǒng)的實體安全���、運行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害���,保障信息資產(chǎn)安全���,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、公安部《計算機病毒防治管理辦法》,制定本預(yù)案�。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞�、毀損、故障���,發(fā)生對國家���、社會����、公眾造成或者可能造成重大危害��,危及公共安全的緊急事件����。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)��、機理和發(fā)生過程�,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害���。指地震�、臺風(fēng)����、雷電、火災(zāi)���、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
(2)事故災(zāi)難�����。指電力中斷��、網(wǎng)絡(luò)損壞或是軟件��、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞����。
(3)人為破壞��。指人為破壞網(wǎng)絡(luò)線路����、通信設(shè)施,黑客攻擊�、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞����。
2、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性�、嚴重程度和影響范圍,縣上分類情況�。
(1)i級��、ⅱ級���。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力�����,需要縣級各部門協(xié)調(diào)解決����,對國家安全、社會秩序�、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件����。
(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓�,對國家安全、社會秩序���、經(jīng)濟建設(shè)和公共利益造成一定損害�,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件���。
(3)ⅳ級�����。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞���,對公民����、法人和其他組織的權(quán)益有一定影響���,但不危害國家安全�����、社會秩序�����、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件����。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1�、居安思危,預(yù)防為主��。立足安全防護����,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全���、經(jīng)濟命脈�、社會穩(wěn)定的重要信息系統(tǒng)�����,從預(yù)防�����、監(jiān)控�����、應(yīng)急處理��、應(yīng)急保障和打擊犯罪等環(huán)節(jié)���,在法律�����、管理���、技術(shù)、人才等方面����,采取多種措施,充分發(fā)揮各方面的作用�����,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系�。
2、提高素質(zhì)�,快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)����,采用先進的監(jiān)測、預(yù)測、預(yù)警����、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用���,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時��,按照快速反應(yīng)機制�����,及時獲取充分而準確的信息�,跟蹤研判���,果斷決策��,迅速處置����,最大程度地減少危害和影響����。
3、以人為本���,減少損害�。把保障公共利益以及公民�、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施�,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失���。
4���、加強管理,分級負責(zé)��。按照“條塊結(jié)合���,以條為主”的原則�����,建立和完善安全責(zé)任制及聯(lián)動工作機制��。根據(jù)部門職能����,各司其職,加強部門間協(xié)調(diào)與配合�,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)����。
5、定期演練���,常備不懈�����。積極參與縣上組織的演練����,規(guī)范應(yīng)急處置措施與操作流程���,確保應(yīng)急預(yù)案切實有效�,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化����、程序化與規(guī)范化��。
二、組織指揮機構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組����,組長局黨委書記、局長擔(dān)任����,副組長由局分管領(lǐng)導(dǎo),成員包括:信息全體人員�����、各通信公司相關(guān)負責(zé)人���。
(二)工作職責(zé)
1���、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策���,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)����。
2、發(fā)生i級��、ⅱ級�、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預(yù)案���,組織應(yīng)急處置工作�。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級���、ⅱ級的����,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理���。
3���、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃,檢查�、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善�,檢查落實預(yù)案執(zhí)行情況。
4�、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究���、預(yù)案演習(xí)、宣傳培訓(xùn)����,督促應(yīng)急保障體系建設(shè)����。
5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息���,分析重要信息并提出處置建議�����。對可能演變?yōu)閕級�����、ⅱ級�����、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件��,應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議���。
6�、負責(zé)提供技術(shù)咨詢����、技術(shù)支持,參與重要信息的研判�����、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作����,進行應(yīng)急處置工作。
三���、監(jiān)測����、預(yù)警和先期處置
(一)信息監(jiān)測與報告
1����、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測�����、預(yù)測�、預(yù)警制度���。按照“早發(fā)現(xiàn)���、早報告��、早處置”的原則����,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測�����。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時���,在按規(guī)定向有關(guān)部門報告的同時�����,按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報��。初次報告最遲不得超過4小時��,較大����、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源����、影響范圍、事件性質(zhì)���、事件發(fā)展趨勢和采取的措施等���。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式���,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后����,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
3�、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常�,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改���、丟失等情況��。
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息���。
(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息���。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1���、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件��,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)�����,請求相關(guān)職能部門���,協(xié)作開展風(fēng)險評估工作����,并在2小時內(nèi)進行風(fēng)險評估�����,判定事件等級并預(yù)警����。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報����。
2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援�����,查明事件狀態(tài)及原因����,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判���,根據(jù)問題的性質(zhì)��、危害程度�,提出安全警報級別。
(三)先期處置
1�����、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時�����,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)���,必要時采用斷網(wǎng)�����、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大,同時向上級信息安全領(lǐng)導(dǎo)小組通報�����。
2���、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后�,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢�����。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件���,技術(shù)人員處置工作提出建議方案���,并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢��,視情況決定現(xiàn)場指導(dǎo)�����、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量�,做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件���,要根據(jù)縣有關(guān)部門的要求���,上報縣政府有關(guān)部門���,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量��,積極做好應(yīng)急處置工作�。
四、應(yīng)急處置
(一)應(yīng)急指揮
1���、本預(yù)案啟動后����,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系���。抓緊收集相關(guān)信息��,掌握現(xiàn)場處置工作狀態(tài)����,分析事件發(fā)展趨勢�����,研究提出處置方案�����,調(diào)集和配置應(yīng)急處置所需要的人���、財�����、物等資源���,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2�����、需要成立現(xiàn)場指揮部的���,立即在現(xiàn)場開設(shè)指揮部�,并提供現(xiàn)場指揮運作的相關(guān)保障?�,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組�����,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動后��,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要����,及時申請增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資��、設(shè)備�,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下�,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集�、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測�、評估,及時將事件的性質(zhì)�����、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組���,不得隱瞞�����、緩報�、謊報����。符合緊急信息報送規(guī)定的,屬于i級��、ⅱ級信息安全事件的��,同時報縣委����、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴大應(yīng)急
經(jīng)應(yīng)急處置后�,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動���。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議�,根據(jù)事態(tài)情況��,研究采取有利于控制事態(tài)的非常措施���,并向縣政府有關(guān)部門請求支援����。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后�,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組��,提出應(yīng)急結(jié)束的建議�����,經(jīng)領(lǐng)導(dǎo)批準后實施�。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊����、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作,或出現(xiàn)非法信息��、頁面被篡改?���,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關(guān)職能部門取證并對其進行刪除�,恢復(fù)相關(guān)信息及頁面���,同時報告領(lǐng)導(dǎo),必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉��,待檢測無故障后再開啟服務(wù)����。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬�,存在安全隱患。
1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級����,并進行病毒木馬掃描,封堵系統(tǒng)漏洞����。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進行查殺�����,報告領(lǐng)導(dǎo)����,根據(jù)具體情況�����,酌情上報����。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的���,要第一時間報告領(lǐng)導(dǎo)����,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)��。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段�����、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷��。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象���,判定中斷原因����。若不能及時恢復(fù),應(yīng)當開通備用設(shè)備和線路��。
2)若是設(shè)備物理故障���,聯(lián)系相關(guān)廠商進行處理�。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時����,運維人員應(yīng)及時報告領(lǐng)導(dǎo),檢查����、備份系統(tǒng)當前數(shù)據(jù)����。
2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞�����,則調(diào)用異地光盤備份數(shù)據(jù)����。
3.數(shù)據(jù)損壞事件較嚴重?zé)o法保證正常工作的�����,經(jīng)部門領(lǐng)導(dǎo)同意�,及時通知各部門以手工方式開展工作�。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性�����;重新備份數(shù)據(jù)�����,并寫出故障分析報告���。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)���、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全����、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判��,報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準后啟動預(yù)案�����;或根據(jù)上進部門要求對網(wǎng)上特定有害��、敏感信息及時上報����,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案�。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站�、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中����、連續(xù)�����、反復(fù)消息�,制造輿論焦點,夸大��、捏造、歪曲事實���,煽動網(wǎng)民與政府對立����、對黨對社會主義制度不滿情緒���,形成網(wǎng)上熱點問題惡意炒作事件時��,啟動預(yù)案����。
(七)敏感時期和重要活動�、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時期和重要活動、會議期間����,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時,啟動預(yù)案���。要加強值班備勤����,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)���。收到信息后����,及時報警�,要迅速趕赴案(事)發(fā)網(wǎng)站�,指導(dǎo)案(事)件單位采取應(yīng)急處置措施����,同時收集��、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量����,分析研判,提出技術(shù)解決方案�,做好現(xiàn)場調(diào)查和處置工作記錄�����,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作����。
六�、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后�����,要迅速采取措施���,抓緊組織搶修受損的基礎(chǔ)設(shè)施���,減少損失,盡快恢復(fù)正常工作����,統(tǒng)計各種數(shù)據(jù),查明原因����,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估,認真制定恢復(fù)重建計劃�����,迅速組織實施。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后��,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組�,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)�,寫出調(diào)查評估報告。
七���、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機����,以確保發(fā)生信息安全事故時能及時聯(lián)系到位����。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件��、軟件�����、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作����。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時���,由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用���。
(三)應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍�����。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的����,具有管理規(guī)范����、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù)�����;必要時能夠有效調(diào)動機關(guān)團體����、企事業(yè)單位等的保障力量,進行技術(shù)支援����。
(四)交通運輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具�����,確保應(yīng)急期間人員�����、物資���、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要�����,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配����。
(五)經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費預(yù)算�,切實予以保障。
八��、工作要求
篇10
即利用一系列較為先進的管理硬件和軟件���,提升信息安全防護水平目前一般電力企業(yè)采用的技術(shù)手段有:
1)防病毒技術(shù)���。信息管理人員通過在防病毒服務(wù)器安裝殺毒軟件服務(wù)器端程序����,在用戶終端安裝客戶端殺毒軟件��,實現(xiàn)以防病毒服務(wù)器為核心����,對客戶端殺毒軟件的統(tǒng)一管理�����,部署安全策略等���。實現(xiàn)病毒庫的定時更新和定時對全網(wǎng)內(nèi)計算機設(shè)備進行掃描和查殺��,達到全系統(tǒng)���、全網(wǎng)絡(luò)防毒的目的。
2)防火墻技術(shù)����。防火墻是企業(yè)局域網(wǎng)到外網(wǎng)互聯(lián)的唯一出口�,通過網(wǎng)絡(luò)防火墻���,可以全面監(jiān)視外網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問活動�����,并進行詳細的記錄�����,確保內(nèi)網(wǎng)核心數(shù)據(jù)的安全性���。通過對訪問策略控制,關(guān)閉與工作無關(guān)的端口�,拒絕一切未經(jīng)許可的服務(wù)。所有的訪問都將通過防火墻進行�,不允許任何繞過防火墻的連接。
3)入侵檢測技術(shù)��。入侵檢測是防火墻的合理補充��,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊��,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視����、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性��。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息�����,并分析這些信息�����,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象���。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測��,從而提供對內(nèi)部攻擊���、外部攻擊和誤操作的實時保護�����。
4)桌面管理系統(tǒng)�����。桌面管理系統(tǒng)方便信息安全管理員管理企業(yè)內(nèi)部計算機的信息安全軟件�。利用桌面管理系統(tǒng),可以收集計算機臺賬信息與IP占用情況���、分發(fā)漏洞補丁��、實現(xiàn)對移動存儲管理����,自動阻斷非法外聯(lián)���、對弱口令賬戶進行掃描�����、對客戶端進行控制�����,強制性阻斷其聯(lián)網(wǎng)功能或進行遠程維護等功能����。
5)虛擬局域網(wǎng)(VLAN)技術(shù)?���;贏TM和以太網(wǎng)交換技術(shù)發(fā)展起來的VLAN技術(shù),把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)����,從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點與網(wǎng)內(nèi)的通信,防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵���。
(二)管理手段實現(xiàn)
做好網(wǎng)絡(luò)信息安全工作,除了采用上述的技術(shù)手段外�,還必須建立安全管理機制。良好的管理有助于增強網(wǎng)絡(luò)信息的安全性���,只有切實提高網(wǎng)絡(luò)意識����,建立完善的管理制度���,才能保證網(wǎng)絡(luò)信息的整體安全性����。
1)通過全員培訓(xùn),提升員工信息安全水平�。信息管理人員除了要制止員工的不安全操作,也應(yīng)該告知員工要如何做����。讓員工明白使用弱口令、不安全賬戶���、隨意共享等對企業(yè)信息安全的危害���,教育員工正確使用終端設(shè)備、重要備份數(shù)據(jù)��、利用壓縮軟件加密等操作��,從源頭入手�����,堵塞信息安全漏洞�����。
2)通過應(yīng)急演練,提升面對信息安全事故的反應(yīng)能力���。突發(fā)事件應(yīng)急演練是為了提高應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力��,以防范信息系統(tǒng)風(fēng)險為目的�,建立統(tǒng)一指揮����、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制,以落實和完善應(yīng)急預(yù)案為基礎(chǔ)�,全面加強信息系統(tǒng)應(yīng)急管理工作,并制定有效的問責(zé)制度����。堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系�,對可能導(dǎo)致突發(fā)事件的風(fēng)險進行有效地識別����、分析和控制,減少重大突發(fā)事件發(fā)生的可能性����,加強應(yīng)急處置隊伍建設(shè)�����,提供充分的資源保障���,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時�����、措施得力操作準確�,降低事件可能造成的損失。
篇11
目前�����,金州新區(qū)的村鎮(zhèn)銀行在網(wǎng)絡(luò)安全方面����,采取的是防火墻、與互聯(lián)網(wǎng)物理隔離�、部署防病毒系統(tǒng)等安全措施。這些措施在信息化建設(shè)中普遍都沒有進行同城或異地數(shù)據(jù)災(zāi)難備份��,無法檢測和發(fā)現(xiàn)來自內(nèi)部網(wǎng)絡(luò)的攻擊行為,無法對服務(wù)器應(yīng)用層檢測出攻擊并予以阻斷���,也無法實現(xiàn)控制終端計算機非法外聯(lián)及滿足控制移動存儲設(shè)備使用的需要����。
村鎮(zhèn)銀行規(guī)模太小�,如果建立災(zāi)備中心,需要建設(shè)災(zāi)備中心機房��,然后再去買設(shè)備��、建系統(tǒng)���,自己再做全面的保障�����,成本和難度相對較大�。所以���,走利用外部信息化設(shè)施資源,利用云服務(wù)實現(xiàn)災(zāi)備的道路比較可行�����。
云災(zāi)備(云服務(wù)的一種)是將災(zāi)備看做是一種服務(wù),由客戶付費使用災(zāi)備服務(wù)提供商提供災(zāi)備的服務(wù)模式�����。采用這種模式����,客戶可以利用服務(wù)提供商的優(yōu)勢技術(shù)資源、豐富的災(zāi)備項目經(jīng)驗和成熟的運維管理流程��,快速實現(xiàn)用戶的災(zāi)備目標�,降低客戶的運維成本和工作強度,同時也降低災(zāi)備系統(tǒng)的總體擁有成本�。例如中國人民銀行中小金融外包服務(wù)中心集中公司技術(shù)資源,自主研發(fā)的“中小金融機構(gòu)災(zāi)備云”服務(wù)平臺��。災(zāi)備云中心的內(nèi)部資源可調(diào)度并動態(tài)擴展����,以滿足中小金融機構(gòu)遠期數(shù)據(jù)備份需求,并按使用服務(wù)計費��、付費��,實現(xiàn)信息系統(tǒng)災(zāi)難備份、運維托管�����、應(yīng)急演練服務(wù)�����。未來新系統(tǒng)的開發(fā)也可以選擇云服務(wù)����,以讓銀行和IT服務(wù)商實現(xiàn)了專業(yè)化分工,而更專注于自身的業(yè)務(wù)發(fā)展和市場開拓�����。
此外�,單一的安全保障防火墻系統(tǒng)也已經(jīng)無法滿足安全的需求,應(yīng)部署入侵檢測����、入侵防御、桌面管理等系統(tǒng)����,進一步提高網(wǎng)絡(luò)安全性���,以有效控制信息安全風(fēng)險���。入侵檢測是防火墻的合理補充��,可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊��,擴展系統(tǒng)管理員的安全管理能力(包括安全審計�、監(jiān)視�����、進攻識別和響應(yīng))��,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息����,并分析這些信息�,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護�����。入侵防御系統(tǒng)關(guān)注的是對入侵行為的控制。當用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后��,可以在入侵防御系統(tǒng)中實施邊界防護安全策略���。與防火墻類產(chǎn)品可以實施的安全策略不同���,入侵防御系統(tǒng)可以實施深層防御安全策略,即可以在應(yīng)用層檢測出攻擊并予以阻斷��,這是防火墻所做不到的��,當然也是入侵檢測產(chǎn)品所做不到的�。入侵防御系統(tǒng)即可實時分析網(wǎng)絡(luò)數(shù)據(jù),發(fā)現(xiàn)攻擊行為立即予以阻斷��。同時��,部署桌面管理系統(tǒng)����,可以實現(xiàn)網(wǎng)絡(luò)終端統(tǒng)一管理,規(guī)范移動存儲設(shè)備的使用,禁止非法外聯(lián)行為����。(作者單位:人民銀行金州新區(qū)中心支行)
