煤炭企业管理信息系统的安全技术

bb20920d

摘 要 煤炭行业是我国市场经济的重点产业构成，关系着社会能源供应及工业化生产的水平。随着信息化时代发展步伐的加快，基于计算机的企业管理模式得到了普遍推广，管理信息系统成为企业办公自动化的新模式。但由于计算机操作系统存在的缺陷，煤炭企业管理信息系统的安全风险也日趋突出，商业数据信息的丢失给企业造成了巨大的经济损失。针对这一点，本文主要分析了电子商务环境下煤炭企业管理信息系统的安全技术。
【关键词】 煤炭企业；信息系统；安全技术；策略
　　中图分类号 TD 文献标识码 A 文章编号 1 13-9 11-(2011)122-0122-02
　　
　　煤炭经济对国民经济收入增长的影响较大，每年煤炭行业创造的产值均呈现上升趋势，带动了市场经济的变革发展。随着计算机技术在各个行业的推广运用，煤炭企业逐渐形成而来办公自动化管理模式，信息系统对企业信息资源的调配控制企业的关键性的作用。
　　1 电子商务环境下煤炭企业MIS的需求分析
　　电子商务在全球的兴起，特别是管理信息系统开发过程中软构件的技术成熟，为企业发展提供了广阔的市场空间，使企业能在跨地区甚至跨国之间方便地收集市场信息、进行购销洽谈、营造出面向全国乃至全球的网上商贸环境。电子商务不仅缩短了生产厂家与最终用户之间供应链上的距离，同时改变了传统市场结构，减少了交易成本，提高了企业产品的市场竞争能力。
　　管理信息系统MIS是一个由人和计算机等组成的能进行信息收集、传输、存储、加工、维护和使用的系统。随着我国煤炭资源开发准入制度的逐步实施和完善，办矿门槛在不断提高；同时，伴随着资源整合与小煤矿联合改造，全国煤矿数量不断减少，生产集中度提高；各地煤炭企业陆续进行联合、兼并、重组，实行股份制改造、上市融资，大型煤炭企业集团纷纷涌现并快速发展壮大。在这种形式下，煤炭企业迫切需要改进生产管理效率，充分利用电子商务的给企业带来的有利时机，坚持以信息化带动工业化，以工业化促进信息化，推进信息化与工业化融合，积极开发应用适应电子商务环境发展特点的管理信息系统。
　　电子商务使得煤炭企业内部和外部的运作方式发生较大改变，信息的传递、交流与处理不再受时间与空间距离的限制，由此将导致企业内部各部门之间、员工之间以及员工与部门之间的沟通模式发生较大的变化；在业务流程的控制方面，煤炭企业也将会大量采用电子邮件等电子商务模式进行交流，因此，电子商务的发展迫切要求煤炭企业能够满足网络化应用的特点，适应运作方式的转变。随着市场竞争的加剧，现代煤炭企业的管理除了传统的企业生产、库存、销售、财务等模块以外，还必须全面考虑影响整个企业价值链的所有环节，企业必须能够与客户进行通畅的沟通交流，建立顺畅的沟通渠道，对于企业管理信息系统中各种信息，如：煤炭的质量等级、价格、数量、运输条件等等均可通过电话或Internet等各种不同类型的接口，提供大量的24小时不间断的服务。
　　2 电子商务环境下煤炭企业MIS的功能分析
　　随着电子商务技术的发展，煤炭企业逐步改变了传统资源生产型企业的依赖性和滞后性，各种对外业务活动都已经延伸到了Internet上，因此，电子商务环境下的MIS应当支持Internet上的信息获取以及网上交易的实现，但是随着管理思想与方法的不断发展，用户需求的变化使得任何MIS都雅法完全满足用户的实际要求，这就要求煤炭企业不断提升MIS的功能，实现与市场的同步发展。
　　1）跨平台运行，支持多应用系统数据交换 。在信息化的浪潮中，许多煤炭企业已经投资建立了各自的MIS并获得比较成功的应用，电子商务环境下煤炭企业的MIS应当具有一个易于扩展的业务框架结构和标准的对外接口，从而方便对软件的维护、扩展以及二次开发，实现真正意义上的跨平台运行，使得同一套程序编码可以在多种硬件平台和操作系统上运行，以便企业可以根据业务需要和投资能力选择最佳平台。
　　2）信息处理智能化，系统功能集成化。电子商务时代煤炭企业的MIS软件系统不再集中在同一局域网络服务器上，而是支持分布式应用和分布式数据库系统，巨大的信息量需要MIS具有一定的智能化处理功能，从而协助人们有效地完成各项管理工作。MIS软件系统在设计和开发过程中要保证各子系统及子系统中的各项功能甚至每一个应用程序的高度模块化，系统数据要能按照系统的设计传递到相关的模块中，从而达到系统数据的高度共享与系统的高度集成。
　　3）系统安全化，设计个性化 。与交易安全有关的客户和企业身份认定及电子付款是普及电子商务最大的难点，由于交易金额较大、客户信息广泛，煤炭企业的MIS必须具有更高的可靠性和更强的安全控制，能够对出现的各种意外情况做出正确处理，对于黑客的入侵攻击、越权操作等现象能够有效避免并及时应对。同时，由于不同企业具有不同的运作模式，每一个煤炭企业MIS软件在设计上都应该非常灵活，不能简单地借鉴别的企业的设计，在一些常用模块输入输出界面、运算公式、业务逻辑、业务关联等方面都应该有自己的特色，从而使用户更加放心地应用电子商务模式与企业进行沟通和交易。
　　3 电子商务环境下煤炭企业MIS的构架设计
　　管理信息系统是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备，进行信息的收集、传输、加工、储存、更新和维护，以企业战略竞优、提高效益和效率为目的，支持企业的高层决策、中层控制、基层运作的集成化的人机系统。完整的MIS应包括：决策支持系统、工业控制系统、办公自动化系统以及数据库、模型库、方法库、知识库和与上级机关及外界交换信息的接口。办公自动化系统、与上级机关及外界交换信息等都离不开Intranet的应用。
　　1）供应链管理系统SCM 。煤炭资源型企业是根据客户或市场需求来决定开采生产量的，通过物流、资金流和信息流，将客户和生产单位连成一个整体。供应链管理SCM（Supply Chain Management）就是通过重新设计供应链，择供应链成员，运用一系列管理方法和技术，提高供应链的效率和竞争力，从而使得供应链成员获得一种双赢的局面。
　　2）客户关系管理系统CRM 。客户关系管理系统CRM（Customer Relationship Management）是一种旨在改善企业与客户之间关系的新型管理机制，目标是通过提供更快捷和优质的服务吸引和保持客户、通过对业务流程的全面管理降低企业成本。CRM出现要求煤炭企业从“生产什么卖什么”的模式向“客户买什么生产什么”的模式转变，利用CRM系统，企业能够搜集、追踪和分析每一个客户的信息，从而掌握客户需求，观察和分析客户行为对企业收益的影响，使得企业效益以及企业与客户的关系都得到最优化。
　　3）其他MIS系统。先进计划和调度系统（Advanced Planning & Scheduling）是应用约束理论对整个物流系统进行优化和控制，它要考虑每种煤炭产品的可用性，确定采购和发货日期，进行数据优化和分析，从而做出最好的行动决策。商业智能系统（Business Intelligence）是应用决策分析工具，进行财务分析、销售统计、市场预测、质量评估、投资分析等经营管理活动。电子营销系统（Electronic Marketing）可以使煤炭企业销售人员在网络上轻松有效地进行商品销售、网上支付和信息交换等。随着电子商务的发展，新的MIS系统还会不断涌现，煤炭企业要根据自己的企业特点适时适当应用。
           
       4 管理信息系统网络威胁的成因
　　从计算机网络运用情况来看，导致网络安全受到威胁的因素是多个方面的，主要包括内因和外因。内因是指网络本身存在的漏洞或缺陷，用户启动系统控制后造成的一系列安全风险；外因是指用户在使用网络操作时缺乏科学的操控体系，导致网络在承受风险的状态下运行。详细的安全威胁因素如下。
　　1）程序因素。程序代码是网络运行的主要指令，设计人员在编写程序指令时出现错误易造成网络操作的安全性减弱，给非法入侵者创造了条件。目前，计算机系统配备了木马程序，其是一类可以实现远程控制的黑客载体，当计算机添加木马服务器程序之后，黑客即可入侵电脑破坏网络运行的秩序及安全。
　　2）病毒因素。病毒是计算机网络面临的最大威胁，病毒的感染性、扩散性、传递性、破坏性等特点往往给用户网络造成许多安全问题。计算机感染病毒后会在短时间内扩散于网络，对程序代码执行造成很大的阻碍。此外，随着计算机操作系统的升级改版，病毒的形式及破坏力更为复杂，对网络的破坏力更强。
　　3）黑客因素。近年来，网络犯罪给社会各企业造成的经济损失不可估量，而黑客一般都是对计算机程序精通的设计人员，其利用修改程序代码或编制更高级的语言破坏用户网络，从而窃取有价值的数据信息。金融业网络系统是黑客的主要攻击对象之一，这样可利用窃取的账户转移资金，对行业的发展造成不利。
　　5 维护管理信息系统的安全技术
　　计算机网络用语经济、科技、教育等多个领域是社会未来发展的必然趋势，为了让系统网络更好地服务用户，必须要对网络制定综合性的安全防御系统，最大程度降低网络的安全风险。从计算机实际应用状况分析，系统开发人员已经制定了一套相对完善的网络安全技术，从程序编写、网络运行、系统操控等方面确保网络的安全性。
　　1）数据加密。数据传输是网络攻击的主要过程，用户在传递文件时会受到外界因素的干扰而破坏数据的安全，甚至出现文件被截取的问题。用户可利用数据加密的方式提高文件的安全性，如：两用户之间，数据传输者对文件加密处理，接收者收取文件后按照提供了解码程序破解文件，这样就可以防止其他人员解密文件。
　　2）入侵检测。为网络设计对应的检测程序，在数据信息传递前后实时检测，发现异常信号后及时中断传输或返回发送者。入侵检测技术可从软件、硬件两个方面保证网络安全，用户发现网络数据受威胁时，可立刻把网络连接切断以终止数据传输，并且利用防火墙对网络检测，对数据包进行检测过滤处理。
　　3）安全扫描。安全扫描技术的功能是对网络漏洞检查处理，扫描出异常程序后可及时处理问题。通常安全扫描技术是对局域网络、Web站点、主机操作系统、系统服务、防火墙系统等方面综合检查，用户也可利用该技术对计算机系统的软硬件连接检测，如：窃听程序、窃取程序等，以防数据被盗。
　　4）软件杀毒。杀毒软件是普遍采用的网络安全技术，其具有安装便捷、操作简单、快速升级等多项优点。另外，杀毒软件功能的针对性较强，主要负责计算机病毒查杀或异常清理，用户只需定期安装杀毒软件即可处理存在威胁的程序代码，如：3 0、卡巴斯基、金山词霸等都是常用的杀毒软件。
　　  企业网络系统结构的优化
　　信息化时代背景下，计算机网络运用的领域更加广泛，网络具备的操作功能也日趋多样化。与此同时，非法者采用的网络袭击方式也更高级，一旦网络操作出现失误则会引起各种安全风险。从安全角度考虑，用户对原先设计的网络安全体系结构必须要进行优化改进，对管理信息的网络进行安全优化处理。
　　1）合理组建网络。计算机安全体系结构的优化必须要选择合适的网络，这是优化安全性能的关键步骤。按照使用性质，计算机网络分为公用网、专用网，设计人员应根据用户的使用需求选择。另外，还应综合考虑网络的安全级别、保密性能、运行效率，提供能够独立运行的体系结构。
　　2）选用安全设备。网络的拓扑结构：重要的是确定信息安全边界。一般结构：外部区、公共服务区、内部区。考虑国家利益的结构：外部区、公共服务区、内部区及稽查系统和代理服务器定位。重点考虑拨号上网的安全问题：远程访问服务器，放置在什么位置上，能满足安全的需求。
　　3）适当改装系统。服务器操作系统的选择对安全体系性能有很大的影响，常见的系统包括：UNIX系列、Windows系列、Novell Netware系列、LINUX系列。大多数用户采用了Windows 系列，该操作系统存在一定的弊端。用户可在系统原有的结构上改装处理，设置IP加密系统，增强网络的抗风险性能。
　　4）优化网络协议。网络协议是计算机网络中进行数据交换而建立的规则、标准或约定的集合，安全体系结构优化中应注重网络协议的调整，对协议中不同层次的协议优化改进。网络协议的重新编写要重点考虑“三要素”，如：语法要素编写时，许多对各种数据信息规范化限定，对数据及控制信息的格式、编码、信号电平等合理安排。
　　1 结论
　　总之，根据企业管理信息系统的实际情况，计算机技术的运用也引起了诸多安全风险，企业与用户之间在传输信息时出现丢失、窃取等问题，严重影响了正常的经营秩序。对煤炭企业管理信息系统采取安全技术是比不可少的，其能够从根本上解决企业管理信息系统存在的问题，为企业计算机网络运行创造更加优越的环境，实现了企业与用户之间数据的高效率传输。
　　
　　
　　
　　参考文献
　　[1]朱家林.计算机信息自动化处理运用于煤矿生产[J].煤矿经济与技术,2010,42(12):8 -88.
　　[2]邹庭志.煤矿产量分析存在的问题及改进方法[J].中国财经周刊,2010,1 (13): 5- 1.
　　[3]徐永清.国内计算机技术在各大行业中推广运用的状况[J].河北经济研究,2010,13(8):43-45.
　　[4]张绍平.计算机技术与煤矿经济发展的内在管理分析[J].科技与经济发展,2010,22( ):49-51.
　　[5]韦小俊.煤矿企业开采中一体化生产模式的构建方法[J].扬州大学学报,2010,33(14):40-43.
　　[ ]胡新平.数据挖掘技术对煤矿生产的指导作用[J].计算机应用技术,2009,25(12):32-35.
            
       转载注明来源:http://www.ybaotk.com

雅宝电大奥鹏

请问支持期刊论文发表吗