12.30.2006

瑞星杀毒完全免费 应对互联网安全危机


台湾地震导致海底光缆中断,许多国外杀毒软件在中国大陆地区没有升级服务器,使得数百万国内个人用户、数十万企业和政府局域网用户无法升级。根据中国电信和中国网通的消息,光缆被完全修复可能需要一个月的时间。

瑞星公司毅然作出重大决定:

从2006年12月29日至2007年1月29日,瑞星杀毒软件完全免费一个月。如果届时海底光缆仍存在问题,瑞星将考虑延长免费使用期限。

一、个人用户
瑞星杀毒软件2007 免费下载 http://go.rising.com.cn/download/transfer.asp?ver=comp)

瑞星个人防火墙2007 免费下载 http://fw.rising.com.cn/download/transfer.asp?ver=comp

产品序列号:CSA5V1-S7RJNG-EQV4S6-G8E200

用户ID:U2MZUAJ6QFVR

(瑞星杀毒、防火墙组合版公用免费序列号)

二、企业和政府用户

瑞星杀毒软件网络版免费下载 http://download.rising.com.cn/for_down/ravnetver/ravnet_setup.exe

网络版序列号: 1W9EVK-05RBUL-28W1S3-HCE208



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.29.2006

google "变坏了"

网络巨头google(谷歌)在搜索引擎方面一直是采取公正、公平、自由竞争的原则,给人们带来高质量的网络服务。这也是全世界的网民喜欢google,热爱google的原因。

前段时间我写过一篇文章这篇文章写的是关于google首页右上角出现推荐使用google工具栏的广告。既然热爱google,使用google工具栏也是理所当然的事情。但是我还是希望Google保持无弹出广告的优良传统,为其他互联网站提供一个榜样。

只是google工具栏广告只是google“变坏”的一个前奏而已。现在的google又开始用google tip(google 小提示)来推销自己的产品了。Google在搜索结果中将自己的产品排在对手之上,比如截图中的google Calendar,google Picasa,另外还有其他的产品,这似乎有点自卖自夸的嫌疑。反正是有点不公平。

对于这件事情,Firefox创始人Blake Ross却对Google的一些做法很不满,并宣称自己不再信任Google。Blake Ross在自己的Blog中抱怨说,如果用户在Google上搜索与日历、博客和照片共享有关的内容,Google就会给出小提示,向用户推荐其 CalendarBloggerPicasa服务,而这种竞争手法算不上光彩,可以说是Google变坏的一个信号。Blake Ross没有提到的是,Google工具栏也已经开始以类似弹出广告的形式自我推销了。

Blake Ross表示,雅虎Ask.com也在尝试这么做了,但做生意不是自卖自夸就能办好的,Google提示的产品只是一家的,并不一定是最适合用户的;如 果Google真的打算让用户更好地安排日程、创建博客、分享照片,就应该向日常搜索那样,直接链接到最好的服务上去。

如果用户在IE搜索栏里输入Google.com,回车后微软给出了Live Search的推荐链接,Google又会作何感想呢?

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.28.2006

域名信任度问题与提高

搜索引擎优化(SEO)中,网站域名的信任度也是很重要的。互联网上每天都有成千上万的网站诞生,每时每刻都有无数多个更新的内容,哪些网站和内容会被搜索引擎优先录取呢?这个就要涉及到域名信任度的问题。随着互联网的发展,网页的数量越来越多,搜索引擎对域名信任度要求也越来越高,尤其是google甚至高到了过分的地步。

既然如此,我们该如何提高自己站点域名信任度呢?

从总体上来说,提高域名信任度的根本方法,还是网站中提供好的内容(这个和google优化原则很吻合),吸引其他高质量的网站链接向你。这两项都是费时费力的工作,无法短时间内做到。

还有几个简单可以做到的方法,可以试一试。

1、网站要有隐私权政策(可以自行申请)

2、提供完整的联系方法,包括电话和真实地址。

3、在没有大量好的内容之前,至少也要把网站做到四五十页以上。

4、链接向几个同行业的权威性网站。

5、把域名多注册几年,而不是每年续费。域名的Whois数据和网站上的联系方式吻合,这两点在Google的一个专利申请中曾经提到过。

6、使用独立IP地址。绝大部分网站都是在虚拟主机上共用一个IP地址。不过有的人建议,独立IP地址是高质量网站的一个标志,这也很符合逻辑。

7、网站上没有或很少有死链接404错误等

8、服务器反应快速,减少关闭次数。这一点应该不会直接影响排名,除非你服务器关掉一个星期,不然搜索引擎蜘蛛会过几天再来抓取你的网页。不过一个也符合逻辑的推断是,如果你的网站服务器关闭时间大多,说明你对这个网站并不认真,质量也可能不会高。

9)网页HTML代码经过W3C验证,至少减少严重代码错误。


----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

近期百度收录问题

这段时间很多人都反映网站被百度收录的数据明显减少了,估计是百度为了保证自己的高质量服务来开始整顿互联网了。尤其是针对搜索引擎作弊站点,同时还有一些大量重复内容、垃圾网页、垃圾链接、坏页等不进行收录和大批删除。

如果互联网上没有了搜索引擎,我们的网站该如何经营?这是个值得思考的问题!

对于作弊站点,一旦被搜索引擎删掉,就很难恢复过来了。所以建议大家最好不要作弊,别因小失大。最好的防被封杀的方法就是不要作弊,老老实实做人,规规矩矩做网站。

还是那个值得思考的问题,是不是没有了搜索引擎我们的网站就活不下去了?

所以,总结了一些网站经营的经验。

1、用户是上帝,永远把用户放在首要地位,而不是搜索引擎。如果用户留不住,全靠搜索引擎流量,放一堆广告,这样做是暂时可能有效的,但是很快就会被发现的,尤其是利用作弊行为。

2、出了注重网页标题外,网页的关键字和网站描述也是占有相当大的份量的。要说的还有google的搜索引擎优化和baidu是有很大的区别的,千万不要照搬百度搜索引擎优化模式。google往往会比较注重网页的内容,内容要和网站本身有很大的关联度,这样才会被google收录。所以,google不收录则已,一旦被收录,所收录的网页都是高质量的。

3、不要作弊。不要整天老想怎么作弊、怎么复制点、怎么偷点。破坏了百度的规矩,百度是不会轻饶的。毕竟搜索是百度的命根。

4、多动动脑子。网页不要千篇一律,大家都一样就没有什么意思了。要有自己的特点,如果没有什么想法,就多观察下,不要浪费钱、浪费时间、浪费青春。

5、纯粹交换站点链接也有可能被认为是作弊行为。


----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.27.2006

谈搜索引擎收录网站问题

一个网站建成了,接下来作为一个新站站长的你首先想到要做的可能就是让自己的网站早点被搜索引擎收录,早点让访问者通过搜索引擎找到自己的网站,获得一 些流量。实际上这也不是什么很困难的事。如果方法对头的话,一般2-4天就可被Google收录。但方法不当的话,十天半月,甚至一两个月也列不上。

一 般的方法,大家首先想到的可能是登陆各大搜索引擎,一个个向搜索引擎提交自己的网站URL。这种方法已经过时了,现在已是最被动,最没效的方法。 GoogleGuy也曾说过,向Google提交URL的重要性在降低,这种提交的吸引力对于Google越来越小。对于这部分提交Google的数据更 新非常之慢。如果你只使用这种方法可能两个月也列不到Google上。

还有就是向一些公开目录提交,比如 DMOZ.org等。对于一个新的网站,内容还不多,想列入这些大型目录会是相当一个漫长的过程,可能需要很长时间。因此想通过这个被 Google等搜索引擎快速找到,也是不可取的。当然你提交一下,等着慢慢被收录也是可以的。

下 面就要说的是最快的最好的方法,那就是获得尽可能多的外部链接。这些链接不一定在链接网站的首页,在其内页就OK。事实上,你的网站刚建成,还没有什么访 问量,想找一些好的首页链接也是不太容易的。最好找一些PR值高一点(比如6以上),内容天天更新而且更新较多的网站,这些网站Google会每天漫游并 更新其数据库。当Google漫游这些站点时发现了你的URL,就会顺着URL Crawl你的网站。笔者以前曾多次使用这种方法,非常有效,当然现在不用了,直接在一个稍高PR的网站首页做个链接就OK。

通常 使用何种方法2-4天就会被Google和MSN列入。Yahoo稍慢一点,可能需要1-2周,这和其搜索技术有关系。怎么才能在一些PR高,更新快的网 站做一些链接呢?其实很简单,很多网站都有论坛或允许评论,做个签名带上自己的网站地址,发几个帖子或评论就行了。但这种URL一定要是活动的,就是点击 可以到达你得网站的。根据笔者的经验,Google在发现你的URL之后,当天就会对你的网站漫游,漫游后一到两天,在Google搜索你的网址,就会发 现你的网站已被列入了。首次列入的将只是你的首页,这一点Google和MSN一样。

接下来再谈谈前面提过的获得尽量多的链接的原 因。如果你只有一个链接,几天内被Google列入是没问题,但首次只是首页,要等到Google收录更多的页面还需要一定时间,可能1-3周。这是因为 Google对一个新站的漫游周期会比较长。如果你有较多的链接在外面,当Google漫游那些网站时,发现你的网址就会再次过来Crawl你的网站,越 多Google Crawl的越频繁,这时就会深度漫游你的网站,收录更多的页面。这就会大大缩短Google的收录时间,使Google在较短的时间内收录更多的页面。

在对一个新的网站进行收录时,笔者的经验是,Google反应最快,收录最快,MSN 次之,Yahoo最慢。Google几天内列入后,如果链接多的话,过不了几天就会再次收录,在加上你的网站天天更新,内容更新平凡,内部URL结构合 理,要不了一个月,就会深度漫游,全部收录你的网页。MSN的列入速度和Google差不多,也是很快的。但一般只是收录首页,到再次收录更多页面时,可 能需要2周-3周左右。这期间你到MSN查看你得网站的话,会看到总是一个首页在那里。1-2个月后,MSN对你的网站就可完全收录了。Yahoo的反映 是最慢,无论收录首页还是深度Crawl都是最慢的,首次需要1-2周,到完全收录可能需要2-3月。

最后,抛弃那些主动向搜索引擎提交链接的被动办法把,多做一些高质量的外部链接,你会有意想不到的收获。


----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

关于MSN无法登录问题

msn,地震
12月27日,大量国内用户无法登陆MSN;MSN中国表示,经过技术人员的检测,MSN服务是正常的,因此国内用户无法登陆MSN的主要原因是台湾南部海域的地震。

MSN中国表示,其正积极与电信、网通联系,希望尽快恢复服务,但目前不能确定具体的恢复时间。

不仅仅是MSN无法登录,在此次地震事件中,像yahoo,feedburner,del.icio.us,microsoft在内地都无法访问。几大国际互联网公司中只有Google未受影响,
包括google的一些网站,还有Gmail,Blogspot,Reader等服务都访问正常。

从这件事情上也能看出网络巨头google真的是很了不起。应该与Google公司将部分服务器搬到国内有关。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

假冒google钓鱼

google 假冒,掉鱼
一名Gmail用户提供了一份典型的以Google为名进行钓鱼欺诈的Email,在这封以葡萄牙语写就的Email中,邮件发送者写道:

“圣诞快乐,Google巴西版将在节日进行有奖活动,在www.google.com.br进行搜索就有可能成为幸运儿。请填写以下表格参加活动。”

然而,该封邮件的Google Logo以及Google.com.br链接中,却指向另一个网站的.scr文件——.scr和.exe同为可执行文件,经常被利用作为木马病毒的掩护。

近期,假冒Google之名进行钓鱼、诈骗的行为日渐增多,他们利用用户对Google的信任,以及对Google假日Logo的喜爱来诱使收件人下载、运行恶意文件——对于Gmail用户来说,对这种邮件的警惕性更低。

也希望Google能够在Gmail里针对类似的Email进行屏蔽和检查,从根源上杜绝这种诈骗Email。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

google首页上的广告


今天打开google首页的时候,发现logo旁边出现了一个少有的小窗口——Google工具栏广告,让人感觉很惊讶。因为google首页是从来都没有出现过广告的。

该弹出广告并非每次进入Google首页都有,而是有一定比率出现。

Google搜索工具条在进入3.0beta后功能已十分强大,既然Google(谷歌)如此诚恳“直白”地想要“诱使”我们使用,不妨给Google一个“面子”,试一试这一工具条。

当然,我们也希望Google保持无弹出广告的优良传统,为其他互联网站提供一个榜样。

点击这里进入GoogleToolbar简体中文页面

点击这里进入谷歌中文搜索引擎



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

Google Adsense新增功能


google AdSense 新功能及改进功能:

1.支持展示视频广告的 300x250 中等矩形,专门为展示视频广告而启用
2.允许用户为每个广告单元添加多达五个自定义渠道,提供更全面的追踪服务
3.提供新建议页面:针对推介链接的新优化建议

点击这里进入Google Adsense优化建议首页

对于站长或者有个人Blog的朋友快去研究一下。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

google 免费手机

手机业是大蛋糕 Google手机08年上市
Google公司总部

目前,Google已经将搜索引擎集成到了手机上。并且与沃达丰通讯建立了合作关系,在上个月也与Operator 3建立了宽带合作关系。这些公司还标准了手机视频这项功能。非常希望与此方面专家携手因特网未来发展之路。与此同时,诺基亚摩托罗拉等厂商也纷纷着手推进手机上网普及的进程。

手机业是大蛋糕 Google手机08年上市 手机业是大蛋糕 Google手机08年上市
Google已经成功将搜索引擎集成在手机
Google的首席执行官表示,手机随着时代的发展将越来越类似与电脑。用户每天将使用手机超过8-10个小时的对话,上网,发送短信等。那时,广告可以成为手机成本的补贴。而用户可在运营商或内容开发商那里免费得到由广告赞助的手机。不过将来Google的手机没准会成为免费的第一部手机


----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

google扩大全球地图服务


google地图服务主要是 google earth 软件和google maps在线搜索.earth是3D图象,图象清晰逼真,图片均来自卫星拍摄,它能够将全球地理信息呈现在人们眼前。google maps是平面图,通过用google搜索技术将搜索地区的周边信息(组织,机构,交通,建筑等)反映给人们。随着在线地图服务已变得非常流行,数百万人每天使用在线地图服务获得指引驾驶方向、寻找本地企业、阅读顾客评估,观看各个地区的高清晰航空图像,甚至还能核对实时交通信息。

而近几天google在地图服务方面又有些比较大的举动。

首先是美宇航局(NASA)合作,用其地图服务观测火星(Google Mars)月球(Google Moon)。计划中将很快使每位美国人体验到在月球表面和在火星峡谷中飞翔的感受。另外这次合作中NASA不但会为Google提供大量的地球照片和地图,还会公开不少月球和火星的地形资料,国际空间站(ISS)、航天飞机飞行信息、实时天气预报与视 觉化等等也会与Google共享。google会将这些照片和地图与Google Earth和Google Maps整合,进一步丰富其内容,有趣的Google Moon和Google Mars也会有所更新。

然后是收购了瑞士Endoxon公司的部分业务。Endoxons 是开发在线地图的,位于瑞士Lucerne,致力于开发基于AJAX的地图技术和互联网浏览高清晰度卫星照片。Google 这次收购的是Endoxon互联网,地图和数据处理部门。另外Google没有透漏此次收购的金额细节。

不过因为竞争原因,google会将重点放在美国以及欧洲,但现在它们都希望为全球市场提供综合性地图服务和当地企业的信息。

最后希望大家也能够关注国内的百度地图搜索http://map.baidu.com/

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

Google提供域名注册服务

Google已与两家互联网域名注册公司建立合作关系,向其用户提供廉价域名注册服务。用户每年只需交费10美元,便可以通过GoDaddy.comeNom注册后缀为.com、.net、.biz或.info的域名,而Google将负责所有的网站主体构建工作。这项服务将纳入Google今年8月推出的名为“Google Apps for Your Domain”的网络化应用程序平台。

Google这一服务提供的内容将包括电邮服务 Gmail、即时通讯软件Google Talk、日历软件Google Calendar和网页创建工具软件Google Page Creator等。分析师指出,Google此举明显是要与软件巨擘微软在企业软件市场进行竞争。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

Google品牌手机



Google正和法国电讯集团(France Telecom Group)移动电话部门Orange讨论研究一款“Google品牌手机”?目前还没有任何正式宣告,不过根据Observer的报导,这款手机将预载 Google旗下各种移动版网络服务,包括Google earthGmail等等。
  

  另外一个谣传是,这款手机将由台湾的宏达电所代工,那我们就可合理地推论,这款“Google品牌手机”将采用Windows Mobile操作系统。虽然我们一直都将Google和微软设定成敌对的两方来看待,不过以WM5为基础来发展Google的移动产品确实也是不错的方向,毕竟在一般计算机上,以ie和Windows平台来使用Google应用程序还是最大的一个群组。

  不管如何,我们都希望看到Google在不久的将来,推出更多移动版网络服务。甚至如Google首席执行官Eric Schmidt所提出的,移动化的google广告模式(所以手机也将免费),这也是让Google积极推动“Google品牌手机”的最大原因。
  

  等到播云见日的那天,我们期待这款“Google品牌手机”上面有一些可爱的小按键,如GMAIL、日程表这种小按键,让我们的移动商务更加方便。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.18.2006

关于电子政务


在开展一项研究之前,首先要明确研究对象的概念。如果概念本身就不明确,那么研究也就彻底失去了目标和方向。电子政务研究同样遵循这个规律。虽然现在大家 都在谈论电子政务,但是每个人对它的理解却不尽相同,甚至还有较大的差别。如果这种概念上的混乱局面持续下去,势必会对今后的研究和交流造成阻碍。所以我 们认为,在对电子政务进行深入研究之前,我们首先应当从理论上明确电子政务的概念。在这篇文章中,我们将尽可能地为电子政务下一个精确的定义,同时通过比 较电子政务与办公自动化、"电子政府"和"政府上网"等概念的异同,来明确电子政务的内涵和外延。

一、电子政务的定义

  电子政务是借助电子信息技术而进行的政务活动。由于电子政务是电子信息技术与政务活动的交集,所以它的内涵和外延在 很大程度上取决于我们对于电子信息技术和政务活动所下的定义。也就是说,要想明确电子政务的概念,我们首先必须界定"电子信息技术"和"政务"这两个概 念。

  政务有广义和狭义之分。其中,广义的政务范指各类行政管理活动,而狭义的政务则专指政府部门的管理和服务活动。目前大家在探讨电 子政务建设的时候,更多地是指政府部门的信息化建设,但实际上党委、人大、政协、军队系统和企事业单位等同样有一定的行政管理活动,而且这些活动同样能够 借助电子信息技术来进行。所以,电子信息技术在公共管理中的应用,实际上要远远超出政府系统的范围。

  为了避免同狭义的电子政务概念产 生冲突,也许我们应当把这些新的交集分别命名为电子党务、电子政协、电子人大等。或者我们干脆可以选用广义的政务概念,从而把上述这些活动全部并入广义的 电子政务的范畴。无论我们采取哪种具体的处理方式,有一点是肯定的,那就是利用先进的信息技术来提高办公效率,并不是政府部门的专利。因此,我们在密切注 视政府系统的信息化建设的时候,还应当关注信息技术在其它管理领域更为广泛的应用。下图表明了广义电子政务与狭义电子政务之间的关系。


  为了分析的方便,我们下面将采用狭义的政务概念,即政务专门指政府部门的管理和服务活动。与此相对应,我们所认定的电子政务的应用主体,也就局限于各级政府部门。

   与"政务"一样,"电子信息技术"这个概念同样需要进行界定。并非所有的电子信息技术与政务活动相结合,都能够称之为电子政务。例如,政府部门通过传真 来传递信息,就不能算作是电子政务,因为电话在这里充其量只是一个传递信息的途径和手段,而不能对政务活动的内容和开展方式产生根本性的影响。电子政务真 正作为一个独立的概念出现,是在计算机网络技术相对成熟和普及之后。这是因为,只有在网络技术出现之后,大量政务信息的实时共享和双向交流才在技术上成为 可能,从而使传统的政务开展方式发生了根本性的改观。从这个意义上说,电子政务的物质基础是计算机网络技术。

  根据上述的狭义电子政务 定义,电子政务主要包括三个组成部分:一是政府部门内部的电子化和网络化办公;二是政府部门之间通过计算机网络而进行的信息共享和实时通信;三是政府部门 通过网络与民众之间进行的双向的信息交流。具体地说,目前各级政府部门所广泛使用的办公自动化系统,属于第一类电子政务的范畴;国家最近建设完成的"三金 "工程和电子口岸执法系统,是第二类电子政务的典型例子。政府部门通过自己的互联网站发布政务信息,以及进行网上招标、网上招聘,接受网上投诉等,则属于 第三类电子政务的范畴。一个完整的电子政务系统,应当是上述这三类系统的有机的结合。下图表明了一个完整的电子政务系统的基本结构。

二、电子政务与其它几个相关概念的异同

  要想明确一个概念,除了要说明它是什么之外,还要说明它不是什么。尤其是当几个十分相似的概念同时存在的时候,如果 不进行认真的区分,必然会导致认识上的混乱和交流中的困难。所以,我们认为,要想真正明确电子政务的概念,除了要尽可能地对它下一个明确的定义之外,还应 当把它与其它几个类似的概念加以对照和区分。下面就让我们分别分析一下电子政务和办公自动化?quot;电子政府"、政府上网这三个概念之间的区别和联 系。

1、办公自动化与电子政务

  所谓办公自动化,主要是指利用现代化的办公设备、计算机技术和通信技术来代替办公人员的手工作业,从而大幅度地提高 办公效率。办公自动化设备早在八十年代就已经开始在我国得到普及应用,而电子政务系统的大规模应用基本上是九十年代中期以后的事情,所以我们不难发现两者 之间的差异。

  具体地说,电子政务和办公自动化系统在以下方面存在明显的差异:1,其应用定位不同。电子政务侧重于政府部门内部以及跨 部门、系统和地区的应用,而办公自动化系统的应用重点一般是在部门内部,并且集中于办公人员的个人层面。2,二者的应用主体不同。办公自动化广泛地应用于 几乎所有的党政机关和企事业单位,而电子政务顾名思义,其应用主体主要是各级政府部门。3,在系统用户方面,电子政务与办公自动化系统也存在一定的差别。 具体地说,办公自动化系统的用户多为办公人员,而电子政务由于一般是互动式进行,所以其系统用户的范围要广得多,除了政府部门的工作人员之外,还包括与这 些部门相关的企业和公众等。

  虽然电子政务和办公自动化在应用定位、应用主体、功能、系统管理模式等方面均存在较大的差异,但是它 们之间仍然有着十分密切的关系。由于电子政务实现了打破部门界线的联网办公和互动式作业,所以我们可以把电子政务看作是办公自动化系统在范围和功能上的对 外延伸,是面向全社会的政府办公自动化。

2、"电子政府"与电子政务
  最易与电子政务在概念上产生混淆的,当属"电子政府"。"电子政府"这个名称直 译自英文单词Electronic Government (简称 E-Government),其原意是利用网络技术来构建一个"虚拟政府",从而使民众能够随时随地地享受各类政府服务。1993年,美国前副总统戈尔受 克林顿委托,研究如何才能够重塑美国的政府系统,使它的运行变得更为合理和高效,同时使其能够为民众提供更为便捷的服务。戈尔为此发起了一场名为"国家绩 效考察"(National Performance Review)的运动,用以检视美国政府在管理和提供服务方面所存在的弊端,并提出相应的改革建议。在这个运动中,构建"电子政府"被作为一个重要的改革 方向提了出来。在之后的几年中,英国、日本等发达国家也相继提出了构建"电子政府"的宏伟计划。

  我们通过查阅国外的有关资料发现,西 方的"电子政府"计划虽然也包括了整合政府各部门的信息资源,实现跨部门的联网办公等内容,但总的来说,这些计划的重心更多地是放在利用信息技术来改造政 府服务的提供方式,即上文所说的政府部门与民众之间的电子政务之上。国内人士在探讨"电子政府"这一概念的时候,同样偏重于政府服务的电子化,而很少涉及 几乎同等重要的部门内部和部门之间的电子政务活动。这种倾向之所以出现,主要是因为"政府"这个词本身就有实体的含义,而且政府作为一个整体出现,经常是 与社会相对而言的。在这种情况下,人们更多地是从民众接受服务的角度来探讨"电子政府",也就是很自然的结果。

  但是,如果我们严格地 进行区分,就会发现"电子政府"和电子政务其实并不是同一个概念。"电子政府"构想集中于政府与民众之间的电子政务,而一个完整的电子政务的概念,则同时 包含了政府部门内部、政府部门之间以及政府与民众之间的电子政务,所以不但其范围更广,而且内容也要比"电子政府"丰富得多。

  除了包 含的内容过窄之外,"电子政府"这个提法还存在另外一个问题,那就是缺乏一套客观的衡量标准。例如,一个政府究竟要把多大比例的服务放在网上进行,才算是 已经建成了"电子政府"?如果象有些报刊所报道的那样,一个市开通了市政府网站和市长信箱,就算是建立了"电子政府",那么"电子政府"的门槛实在是已经 降得不能再低了。而且,不同国家和国内不同地区所建立的"电子政府",在技术的先进程度和功能的完备程度上肯定存在一定的差异。在这种情况下,我们如何才 能够相对客观地衡量一个"电子政府"的完备程度?在这些问题没有得到很好的解决之前,"电子政府"注定不能成为一个精确的概念,而且还有成为媒体的炒作对 象的风险。

3、政府上网与电子政务

  还有一个极易与电子政务相混淆的概念,那就是"政府上网"。这个词来源于1999年启动的"政府上网工程"。当年1 月,中国电信联合40多家部委(办、局)的信息主管部门,共同倡议发起了政府上网工程。这项工程的主旨是推动各级政府部门开通自己的互联网站,并推出政务 公开、领导人电子信箱、电子报税等服务,从而为政府系统的信息化建设打下坚实的基础。"政府上网工程"取得了巨大的成功。在短短的一年时间内,全国各级政 府部门申请的gov.cn域名就达到2400余个,而且它们还开发出了大量成功的网上应用项目。正是由于"政府上网工程"取得了如此大的成功,所以人们后 来经常用"政府上网"来指代我国的电子政务建设。

  然而,严格地说,"政府上网"与电子政务建设并不是同一个概念。如果取"政府上网工 程"的原意,那么"政府上网"的重点,还是在于通过开通政府网站来推动政府部门与民众之间的电子政务活动。(在这一点上,"政府上网"与"电子政府"十分 相象。)而完整意义上的电子政务则是一个更为宽泛的概念,还包括了政府部门内部以及部门之间的电子政务活动。所以,除非我们把"政府上网"的含义进行适当 地扩展,把政府部门内部和部门之间的联网办公也包括进来,否则"政府上网"与我们所说的电子政务之间不能简单地划等号。

三、结语

  对于电子政务这 一时刻处于发展变化之中的全新事物来说,要想明确其内涵和外延并不是一件易事。我们写这篇文章的主要目的,是尽可能地为电子政务下一个相对精确的定义,从 而为今后的研究和交流提供一个前提和出发点。为此,我们进行了双重努力,一是试图说明电子政务是什么,二是通过把它与其它几个相似的概念进行对比,来说明 电子政务不是什么。通过上面的分析和比较,我们可以发现,电子政务不是一个相对固定的单一事物,而是一个包罗万象的范畴,而且其内涵和外延还在不断地发生 变化。今后,随着电子信息技术的不断发展,以及政府部门的电子政务意识的提高,新的电子政务应用形式还将被不断地发明创造出来。但是,这些应用形式仍将围 绕政府部门内部、部门之间和部门与民众之间这三条主线而产生。也就是说,电子政务系统三位一体的框架,短时间内不会发生太大的变化。但是,如果有一天这个 框架最终能够被突破,也就说明我们对于电子政务的理解和应用已经产生了质的飞跃。所以,我们衷心地希望这种突破能够早日到来。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.17.2006

关于长尾理论(The Long Tail)

一、 “长尾”的由来及含义:


根据维基百科,长尾(The Long Tail)这一概念是由“连线”杂志主编Chris Anderson在2004年十月的“长尾” 一文中最早提出,用来描述诸如亚马逊和Netflix之类网站的商业和经济模式。

“长尾”实际上是统计学中Power Laws和帕累托(Pareto)分布特征的一个口语化表达。

举例来说,我们常用的汉字实际上不多,但因出现频次高,所以这些为数不多的汉字占据了上图广大的红区;绝大部分的汉字难得一用,它们就属于那长长的黄尾。

Chris认为,只要存储和流通的渠道足够大,需求不旺或销量不佳的产品共同占据的市场份额就可以和那些数量不多的热卖品所占据的市场份额相匹敌甚至更大。

、“长尾”的定义:

“长尾”至今尚无正式定义,Chris Anderson 认为,最理想的长尾定义应解释“长尾理论”的三个关键组成部分:

  1. 热卖品向niches的转变
  2. 富足经济( the economics of abundance )
  3. 许许多多小市场聚合成一个大市场

目前最接近的定义是:

  • “长尾实现的是许许多多小市场的总和等于,如果不是大于,一些大市场”–Jason Foster
  • “长尾就是当籍籍无名的变成无处不在的时候你可以得到的”– Eric Akawie
  • “长尾就是80%的过去不值得一卖的东西”–Greg
  • “长尾讲述的是这样一个故事:以前被认为是边缘化的、地下的、独立(艺人?)的产品现在共同占据了一块市场份额,足以可与最畅销的热卖品匹敌” –Bob Baker

最佳口号

  • “涓涓细流,汇聚成河”—Joshua Wood
  • “终结二八定律!”—Eric Etheridge
  • “无物不销,无时不售!”—Jim Treacher
  • “一个小数乘以一个非常大的数字等于一个大数!”—Rajesh Jain

三、成功的“长尾”案例

1、 Google是一个最典型的“长尾”公司,其成长历程就是把广告商和出版商的“长尾”商业化的过程。

数以百万计的小企业和个人,此前他们从未打过广告,或从没大规模地打过广告。他们小得让广告商不屑,甚至连他们自己都不曾想过可以打广告。但 Google的AdSense把广告这一门槛降下来了:广告不再高不可攀,它是自助的,价廉的,谁都可以做的;另一方面,对成千上万的Blog站点和小规 模的商业网站来说,在自己的站点放上广告已成举手之劳。

Google目前有一半的生意来自这些小网站而不是搜索结果中放置的广告。数以百万计的中小企业代表了一个巨大的长尾广告市场。这条长尾能有多长,恐怕谁也无法预知。

2、亚马逊:

一个前亚马逊公司员工精辟地概述了公司的“长尾”本质:现在我们所卖的那些过去根本卖不动的书比我们现在所卖的那些过去可以卖得动的书多得多。

此外还有很多,诸如维基百科、Netflix等等。

四、长尾的启示:

1、对一些公司来说,长尾理论是对二八定律的颠覆。在全新的商业模式下,公司的利润不再依赖传统的20%的”优质客户”,而是许许多多原先被忽视的客户,他们数量庞大,足以让你挣得盆满钵满;从公司产品的角度分析,拳头产品主打市场的老套路将趋末路;

2、许多市场面临新的契机,长尾电视、长尾音乐、长尾设计……还有什么是拖着长尾的?很多,想想看?

3、一批博客、播客将从这“长尾”中受益。(中国情况特殊,不在此结论中)

4、长尾中将诞生许许多多的微中心,甚至不排除一些微中心成长成新的中心,如Google。

5、中心永远都会有,它们并不会因为微中心的崛起就被“去掉”。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

简介SCM、APS和ERP


本文简要介绍与供应链管理相关的重要概念和国外在供应链管理领域的主流思想和做法。供应链管理SCM和其它单项管理软件如CRM等的发展对传统ERP系统 提出了严重的挑战,本文试图说明它们之间既有功能重叠、又集成应用的关系。目前企业应用软件的发展出现了百家争鸣的局面,处在“春秋战国”时期,无论是应 用企业还是软件供应商,都应谨慎地面对这种变化。
ERP的功能和缺陷60年代开始,制造业企业逐步地广泛采用制造资源计划软件进行库存、采购和财务的管理,编制和控制生产进度计划等繁重工作都依赖于 MRP—MRPII—ERP的集成和精确的处理能力。ERP软件与管理人员的丰富经验相结合,至90年代中后期创造了ERP实践的辉煌时期。
在1998年以前,企业资源计划ERP被看作是采用数据库技术和专门的用户界面控制业务信息的企业系统,是面向整个企业的、统一的事物处理系统。ERP 软件支持和加快定单的整个执行过程,使业务和生产过程管理实现数据共享和集成,实现事物处理自动化和对财务、制造和分销资源进行跟踪。企业实施ERP还意 味着业务流程再造、改进企业的灵活性和提高应变的响应能力。
ERP无力承担企业之间的集成和协同但是从80年代开始,一些重要的化学工业企业如BASF, DOW, Du Pont发现,单靠企业自身生产过程的优化、改进企业内部的管理所获得的收效变得越来越有限,开始分析为他们供应物料的上下游企业的活动。90年代,随着 商品市场国际化和竞争加剧,形成了产品用户化和交付期多变的环境,某些大型制造企业改进管理的焦点转移到相关的独立企业之间的协调和企业外部的物流和信息 流的集成和优化。
但ERP仅仅是当时多数企业应用的制造资源计划MRPII而已,推出ERP的术语是为了反映当时的系统比原来有所进步,如加强了按行业的解决方案和扩展 了需求管理、产品构型、电子数据交换、现场服务等功能;以及它采用的是client/server结构、关系数据库和开放平台等新的计算机技术等。90年 代中期,ERP虽然增强了与客户和供应商业务的交互和Internet能力,但无论在计划技术基础或功能方面都不具备协调多个企业间资源的观念和能力, ERP仍旧是面向企业内部的事物处理系统。
ERP计划模型落后另一方面,众所周知,ERP的计划管理的模型仍然是MRPII,其编制计划的方法仍然采用MRP和MPS计算物料的需求、发布补充定 单等。这种于60年代出现的用最朴素逻辑、在计算机帮助下按产品BOM和工艺流程逐级推演,得到了在一般平稳生产条件下可以应用的生产计划方法,流行了近 40年。但是MRP方法存在着以下重要的弱点:
-MRP算法假定提前期是已知的固定值;-系统要求固定的工艺路线;-仅仅根据交付周期或日期来安排生产的优先次序;-所有工作都是在假定无限能力的前提下进行;-重复计划过程要花费相当多的时间。而相关计划的更改十分困难。
另外,MRP极为贫乏的决策支持能力令制造企业的上层管理人员甚为不满。30多年来MRP的这些缺陷虽然不断有些技巧性的改进、虽然ERP系统在做生产计划时考虑了能力资源的约束,但仍旧是一种串行过程的校验处理,始终没有实质性的改变。
在国际化多变的市场面前,MRP的上述缺点显得愈加突出,传统ERP的计划模型越来越不能适应企业变化的需求。对于行业领先的大企业和重要的国际化制造 商,替代MRP和扩展ERP是势在必行的。直至90年代中期,寻求克服ERP缺点的努力开始有了成果,这就是高级计划与排产技术(Advanced Planning and Scheduling,APS)的实用化和供应链管理(Supply Chain Management,SCM)。
供应链和供应链管理早在1982年著名的管理大师Oliver和Webber就应用了供应链管理Supply Chain Management这术语。其后,通过在销售渠道研究(Channel Research)、协调与合作、在生产与分销网络中库存的分配与控制、生产计划层次等方面的研究给予扩大和完善,形成了供应链管理的理论和实践。
供应链和供应链管理的定义供应链Supply Chain是用过程观对企业活动的一种描述,即企业从最初获取原材料到转换成最终产品、直至交付给最终用户的整个生产、销售过程是由若干“供”—“需”环 节作有序链接的。供应链包括了在企业内、外制造产品和提供用户服务的增值链中的全部功能。因此,供应链涉及两个以上通过物流、信息流和资金流关联在一起的 法律上独立的组织。由于目前的企业往往是多产品的,供应链实际上是以自身企业为核心的全部增值过程(或活动)的网络。
供应链管理Supply Chain Management则是对供应链所涉及组织的集成和对物流、信息流、资金流的协同,以满足用户的需求和提高供应链整体竞争能力。简言之,供应链管理就是 优化和改进供应链活动,供应链管理的对象是供应链的组织(企业)和它们之间的“流”;应用的方法是集成和协同;目标是满足用户需求最终是提高供应链的整体 竞争能力。
供应链管理的理念供应链是新的管理哲理的基础,认为从供应商到企业自身、到分销商、到最终用户之间的关系是合作、协同、信息共享、全程优化、相互利益的 认同和共同赢利的。供应链的观点是对生产和销售活动的一种认识论,每个企业或组织的供应链或供应网络是客观存在的。应用供应链观点来分析生产—销售,就会 发掘出企业过去不曾认识到的问题,应用供应链管理的方法和软件就是对企业现有的供应链进行改造,使企业的增值流更流畅和更有效。
供应链管理采用信息技术给包括交货运输、分销中心、工厂和原材料供应等各方面构成的日扩展的网络赋予自动的智能决策能力,引导供应和需求达到更加完美的 平衡。按照这种模式,供应链中的每个环节都能利用最新和最好的相关信息来管理业务,实现产品从起点开始就以尽可能快地速度、最少的成本和更为完美的供需平 衡流向客户的目标。
供应链管理软件目前所说的供应链管理软件SCM则按照过程观进行供应链组织间的计划、安排进度表和供应链计划的执行与控制,着重于整个供应链和供应网络 的优化以及贯穿于整个供应链计划的实现。好的SCM软件的供应商提供的套件包括了从定单输入到产品交付等并行于制造业务流程的全部业务过程,其中包括预 测、供应链和生产计划、需求和分销管理、运输计划以及各种形式的业务智能。
一般SCM软件都由5个主要的模块组成:需求计划、生产计划和排序、分销计划、运输计划,和企业或供应链分析等。
1需求计划模块:用统计工具、因果要素和层次分析等手段进行更为精确的预测。用包括Internet和协同引擎(collaboration engines)在内的通讯技术帮助生成企业间的最新和实时的协作预测。
2生产计划和排序模块:分析企业内部和供应商生产设施的物料和能力的约束,编制满足物料和能力约束的生产进度计划,并且还可以按照给定条件进行优化。各软件供应商根据不同的生产环境应用不同的算法和技术,提供各有特色的软件。
3分销计划模块:帮助管理分销中心并保证产品可订货、可盈利、能力可用。分销计划帮助企业分析原始信息。然后企业能够确定如何优化分销成本或者根据生产能力和成本提高客户服务水平。
4运输计划模块:帮助确定将产品送达客户的最好途径。运输计划模型的时标是短期的和战术的。运输计划模块对交付进行成组并充分利用运输能力。
5企业或供应链分析:一般是一个整个企业或供应链的图图示模型,帮助企业从战略功能上对工厂和销售中心进行调整。有可能对贯穿整个供应链的一个或多个产品进行分析,注意和发掘到问题的症结。
供应链管理的技术基础实现SCM有两大技术支柱:集成(Integration)和协同(Coordination)。而供应链的协同功能则以3项技术 为基础:1)现代的信息和通讯技术;2)过程标定(基准)—以行业的最佳实践(Best Practices或“best- in-class)企业的运行效果为基准模板(Benchmarking),实行供应链改造的后来者向这个模板看齐;和3)高级计划与排产技术 (Advanced Planning and Scheduling,APS)。APS能够统一和协调企业间的长、中、近期的计划,是SCM的核心。
APS支持SCM的发展APS是支持SCM进行供应链各个环节之间的计划和协同的最主要的手段。没有APS,供应链管理就只能作为一种管理理念,而不可能成为计划和协同的工具,更不可能形成可推广的软件。
APS的发展从上个世纪40年代以来,用数学方法进行精确计算来安排计划和生产进度表就一直是一个传统的研究课题。线性规划作为管理科学的基础,在管理 理论的教科书中比比皆是。数十年来,学院派的学者对这个课题的研究乐此不疲。但是现实世界太复杂,理论与实际存在较大的距离,即便使用大型计算机,也未取 得可行的应用。随着MRP方法的诞生,生产计划管理领域就形成了两种方法或两种计划思想的发展道路,存在着并行的两种编制生产计划哲理:MRP法和数学解 析方法。
在80年代中期,从缩短计划运行时间开始的改进MRP的工作取得成效,有人开发了一种快速MRP的模拟技术。这种方法将生产作业模拟在独立计算机上的以 常驻内存方式进行,脱离了当时占业务计算支配地位的主机,使制造企业完成生产计划排程只用几分钟而不是当时所公认的20多个小时。虽然当时的尝试并没有考 虑计划的约束条件,但它已经成为一种新的计划与排程方法的开端。
著名的OPT发明人Eli Goldratt对APS的发展有显著的功绩。优化生产技术OPT本身就是一种根据能力瓶颈的安排计划的哲理,后来他又继续发展成为约束理论Theory of Constraints,开始在离散制造业优化排序中应用,出现了第一批APS公司和基于常驻内存运行的交互式APS产品。1984年AT&T推 出的Karmarkar’s算法,成为线性规划突破性进展,以后几乎被所有现代LP解决方案所采用。90年代一些主要的化工企业开始选用APS供应商的产 品。
其后,新的计划与排程系统开发商,其中许多人具有数学或运筹学高级学位,花费多年的心血,将线性规划等优化方法适用化,在更新一代计算机的支持下,创造 出几乎能在瞬间生成优化计划的程序,使理论的数学解析的计划方法达到了实用程度。这些新的软件包被称为APS引擎(advanced planning and scheduling engines)。在MRP—ERP的鼎盛时期,新的计划解决方案—APS引擎的成熟,使生产计划方法的交替不可避免的发生了。ERP也出现了继续完善和 扩充功能,及改变ERP的功能和性质这两种发展趋势。
APS的核心和技术特征APS的核心是久经磨练的数学算法或解决方案。但APS所采用的并不是单一的技术,具体应用的算法(诸如线性规划linear programs、整数混合规划mixed-integer programming、推理heuristics、约束理论theory of constraints,、模拟simulation等等),视需要解决问题的类型而定。APS从ERP系统下载数据到专用服务器上做常驻内存的处理,实 现计划的反复运算或对可选方案进行评估,直至得到可行的或基本上可获利的计划或进度表。由于这些系统通常不存在数据库查询和存取的问题,APS的反复运算 可以很快完成。
这样就形成了,高级计划与排程APS的3项技术的特征:
1基于约束理论;2采用多种数学解析的优化算法;3采用脱离主服务器常驻内存运行的计算机技术。
APS支持SCM由于APS是一种在资源约束前提下的优化技术,既可用于单个企业内部的短期的计划与排产,又可用于在已知条件下的长期预测和在企业间进 行计划,成为改进和优化企业供应链管理的有力工具,所以自APS成熟之日起,就将它的应用范围与供应链联系在一起。另一方面,长期以来只有概念缺少有效工 具的供应链管理在APS的支持下,得到迅速发展。
目前的APS软件与供应链管理软件SCM融会在一起,在媒体和商务中,多数情况下被混为一谈。但是,我们还是认为,APS术语是专指APS引擎的。 SCM软件包括了更多的算法和较完整的管理功能,如需求管理中的统计预测方法、ATP(Available To Promise)
引擎、离散事件的模拟等。
供应链协会(Supply Chain Council)
在供应链管理的发展过程中,必须提到“供应链协会”所起的重要的规范、指导、和推动作用。1996年第一季度,在PRTM(Pittiglio Rabin Todd & McGrath)和AMR (Advanced Manufacturing Research )等研究机构和Bayer、Compaq Computer、Lockheed Martin和Texas Instruments等69个企业的倡导下,成立了“供应链协会(Supply-Chain Council,SCC)。SCC是全球性的、成员单位联合的非赢利组织,为所有的企业和组织提供供应链改造的支持。目前SCC有700多个成员单位,包 括企业、大学、咨询机构、政府部门,世界主要的制造、分销、零售企业,重要的ERP、SCM软件供应商都加入其中,成为供应链管理的广泛的行业组织。 SCC与美国APICS和美国国家标准局(ANSI)有着密切的联系。由于SCC的权威性和重要作用,新的成员单位以每月30个速度增加。
供应链作业参考模型SCOR供应链协会SCC的目标之一是开发一个跨行业的标准供应链参考模型(Supply Chain Operations Reference-model,SCOR),以帮助企业沟通供应链的研究成果、建立供应链的基本规范并影响下一代的SCM软件。1996年11月SCC 发布了SCOR,2000年10月又升级至4.0版本。SCOR为供应链改进提供一个集成的、启发式的方法模型,它的主要功能是:
-提供一组理解供应链和快速建模的工具;-提供一组评价供应链的工具;-发布供应链的最佳实践及其指标,作为供应链改造的追随-目标;-SCOR模型提供评价企业外部供应链性能的手段;-实现最佳实践的软件工具。
虽然SCOR并不干涉具体SCM的算法模型,但它建立了SCM系统的整体框架和过程的细节。SCOR还将当前最重要的管理改进方法—业务流程再造 BPR、基准(Benchmarking,用行业的先进企业的管理效能作为典型和比照标准)和最佳实践分析(Best Practices Analysis)集成在一起作为SCM实施的指导。有了SCOR就可以度量SCM软件的性能和应用企业的实施效果,这比当时的MRP/ERP缺少评价标 准是一个重大的进步。
SCOR本身就是一种先进的管理改进的方法论。比照这种做法,可以建立ERP、CRM、精益制造或其它管理思想的标准模型、实施方法、基准和评估标准。这种模型帮助应用企业少走弯路,规范软件供应商和咨询机构的行为和质量标准,是造福于整个制造行业的精益工程。
ERP受到挑战和它的前途SCM与ERP功能范围的重叠SCM的功能实现了事物处理、业务应用和决策支持系统的再集成。SCM的能力覆盖了供应链计划过 程的全部关键工作:生产计划和排程、供应链的需求计划和运输计划,成为整个供应链,包括供应商、多生产工厂和复杂的分销网络的计划工具。APS在用于作业 进度排序或短期计划时,模型可以做得足够的详细;而用于长期规划时,APS模型可以根据总体资源和产品族进行长达数年的预测。换句话说,APS/SCM系 统实际上完成了ERP的主生产计划、物料需求计划、能力计划或编制车间进度的工作。SCM的结果可能生成在客户服务、成本、产量或利润诸方面兼顾的、可行 的解决方案。显然ERP和SCM两种系统的功能出现了重叠。
更为重要的是,APS在决策过程中考虑到包括了客户何供应商在内的整个供应链,APS的计划范围就扩展到企业之外;并且APS系统采用决策技术帮助企业 解决许多复杂的问题。所谓决策技术是指固化在软件中的运算法则,用其对整个供应链的约束进行模拟分析,并找出最佳的计划或解决方案来。多数APS软件还加 入了OLAP数据分析功能。
多数情况下,ERP系统成为了APS的信息源,为APS应用提供数据并接受APS处理的结果。
“单项优势”软件对ERP的挑战目前对ERP进行挑战的并不仅仅是一个SCM系统,在90年代最后几年,还有客户关系管理CRM、电子采购e- Procurement,电子贸易e-Exchange等等新的管理概念和软件出现。人们将这些经过长时期的发展而推出的、在某一功能领域内集成的,既在 某一个方面有优于ERP的特长,又有很强的独立性的软件称作为:“best-of-breed”应用软件,我们不妨称其为“单项优势”软件,这些软件的种 类从APS,SCM到CRM和电子商务等等。“单项优势”软件供应商都是有拥有先进技术和竞争能力很强的独立软件供应商,这些软件以高技术奇货可居,价格 居高不下。特别是他们出于重新分割市场的愿望,总在宣传替代ERP的舆论。于是出现了两类争议的问题:
1对于应用企业来说,是否还要在ERP上投资?是选用SCM、CRM和其它“best-of-breed”软件,还是继续选用ERP软件?
2对于ERP供应商来说,是否还应沿着扩展和改进ERP的功能来满足用户新的需求,继续对ERP进行投入,扩还是改弦换辙放弃ERP的发展呢?
这个问题无论是应用企业,还是软件供应商,这都是事关重大的。但制造软件供应商处在这三岔路口的抉择,则更是生死攸关。
APS与ERP的集成APS与ERP的集成,或者说,给ERP装备APS引擎,或者APS使用ERP的数据的想法是很自然的,但必须解决很多难题。
从APS出发,目前系统毕竟不够大,信息也少,很难独立支持完成某项计算。企业现有的其它系统的数据也不够完整,因此与ERP的集成往往是迫不得已的。 如在APS中的可供定货量的计算,就必须与工作定单管理、库存、BOM、工艺路线和采购系统相连接没有这些联系;APS进行计划模拟时,必须与ERP的车 间管理、能力数据做实时的交互,单独使用APS会是很麻烦和不完善的,最终会导致系统崩溃。从ERP的立场出发,有些公司企图在成套ERP系统中用APS 引擎来替代基于MRP的计划模块,来解决MRP的固有缺陷。
但是因为两种系统的设计是源于不同哲理。APS直接使用ERP的数据,是根本不可能的。有人形容这些措施如同人的心脏移植手术。计划模块MPS和MRP 是ERP的心脏,心脏移植会引起“排异反应”。APS进入ERP系统也会引发信息系统的心脏病发作。在将ERP与APS集成时,必须仔细地进行对照数据结 构的原始定义对ERP的数据结构做小心的更改。
尽管存在问题,无论是ERP供应商或者是APS供应商,大家还是这样作了。ERP的供应商都采用各自的策略在自己的产品中加入APS功能。如:或自行开 发APS模块、或并购1个或多个APS供应商,将他们的产品改造装入ERP套件中;或与一个独立的APS供应商形成联盟关系,将其APS产品装入到ERP 套件中来等等。
ERP供应商建立自己的APS模块形成APS与ERP的无缝集成是最好的方案。但是只有少数ERP供应商能够采取这种策略。主要因为这种开发既需要大量 的投资有消耗时间。若干资料提到,开发APS系统需要有数学或运筹学的专门人才历经5年左右的时间。在时间就是金钱的竞争环境中,这几乎是不可能的途径。 近2年来,几乎每个外国的ERP软件,无论是买的还是自己开发的,80%有了与之集成的APS引擎。如SAP有了SAP APO (Advanced Planning and Optimization), Baan有BaanSCS (Supply Chain Solutions), Oracle买了ILOG的产品, PeopleSoft购买了Red Pepper,而JD Edwards则买了Numetrix。最近专门供应航空和国防工业ERP软件的Western Data Systems (WDS)公司与Adexa? , Inc结成联盟为航空工业企业和MRO提供SCM的集成解决方案。ERP和APS正在融合在一起。
尽管理论上说APS、SCM也包括了CRM软件都能独立运行发挥作用,但真正产生APS的效用,还必须有ERP的支持,ERP还是e-business 和e-commerce的基础。有专家说:建楼房不能从第二层开始。在这场IT经济革命交响乐中,没有ERP,就不能奏响CRM或SCM的第二乐章、第三 乐章,也就不会有再后续的e-business成功的新高潮。
ERP定义的变化SCM、CRM等一批“单项优势”软件的出现,使ERP的定义正在悄悄地变化。近1~2年来,很多文献上已经将ERP系统定义为制造企 业事物处理的中枢(transaction backbone),它将企业的各种业务功能(如人力资源、财务、制造、会计、分销等等)链接到一个共同的系统中,使企业业务流程流畅和事物处理工作自动 化。这种定位实际在强调ERP的集成和作为数据源的作用。ERP趋向于作为应用软件的集成框架。具体的业务作业(不仅仅是事物处理,新的业务作业在很大程 度上并行着优化决策的功能),由SCM、CRM、e-Procurement、e-Exchange等软件来完成。从这个意义上说,企业应用ERP系统是 必不可少的。
企业应用软件进入“春秋战国”时期于是,企业应用系统沿着3条道路发展:
-少数大的ERP供应商推出目前称之曰“扩展的ERP,Extended ERP”的集成软件方案,将APS、SCM、CRM、e-Purchase、e-Business和e-Commerce e-Exchange都囊括进来。代表这种思想的作者,喊出了“long live ERP”的口号;-许多新兴的“best-of-breed”供应商迅速发展它们的“单项优势”的独立软件从APS、SCM到CRM、BI、以及冠以 “e”或“i”的软件;它们强调新技术的优势,宣扬ERP寿终正寝。
-选用“best-of-breed”供应商与ERP供应商联合的预先集成的套件。
这样,企业应用系统完全不是90年代中期,基本是ERP一统模式、一种结构,不同软件系统仅仅在功能全、推出速度快和实施服务好等方面进行竞争。目前企业应用软件处在“春秋战国”时期,出现百家争鸣的局面。
我国的制造企业如何面对?笔者建议,企业先就自己的现状雄心排排队,再决定自己管理再造的策略。如:
-多数的基本应用企业,还是先老老实实地实施好面向企业内部的ERP系统,建立起基本的电子数据。
-而已经实施多年MRPII或ERP的集团化大企业,由于市场和企业结构的变化、当前应用软件的老化,正在面临着管理的改造和软件的更新。这些企业新软 件的选型则必须有前瞻性,扩展的ERP可能是较稳妥的方案,当然要从国外引进软件,必须有足够大的资金和供应链再造的投入。
-小心地引进独立的“CRM”、“SCM”等软件,用户永远不要忘记这些软件必须与自己企业内部以及供应链相关企业的其它软件相集成和协同工作。
而我国的企业软件供应商,在国外管理概念和软件飞速发展的压力下,低水平重复或强迫用户接受陈旧模式都是没有出路的,必须跳出低水平重复和空洞概念炒作 的怪圈,加快对新概念软件的投入,开发出适应我国加入WTO以后制造企应用需求的新型软件。而真正的CRM,特别是SCM在中国还是空白,正是中国制造软 件行业发展的大好时机。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

电子数据交换(EDI)

联合国标准化组织将EDI描述成按照统一标准,将商业或行政事务处理转换成结构化的事务处理或报文数据格式,并借助计算机网络实现的一种数据电子传输方法。
构成EDI技术的基本要素主要有三个,即通信、标准和软件。
1.通信。在传统的商务活动中,贸易单证票据的传递通常由邮政系统或专业传递公司完成。使用EDI技术使得我们在商务活动中能够用电子的手段来生成、处理和传递各类贸易单证。电子通讯网络是EDI系统必不可少的组成部分之一。
从EDI所依托的计算机网络通信技术的发展演变看,最初是点到点方式,随后是增值网络(VAN)的方式,进而是电子邮件(E-mail)方式,当今则演变为Intemet模式。这一变化趋势使得EDI的推广应用范围变得更加广阔。
传统的EDI系统是基于VAN技术的EDI。在这一模式下,通常需要建立一个区域性的EDI中心,同时建立一个 VAN网络。用户首先以会员方式加入到EDI中心,并按通用标准格式编制报文才能通过网络传送信息。由此可见,传统的EDI对用户的要求较高,推广应用较 难。为此,逐步改变传统EDI系统单纯依靠增值专用网的封闭式传输模式,向基于Intemet和Web技术的开放式EDI应用模式发展将是EDI发展信息 增值服务的关键。
Intemet模式的EDI是指利用先进的国际互联网、服务器等电子系统和电子商业软件运作的全部商业活动,包括利用电子邮件提供的通信手段在网上进行 的交易。Intemet模式的EDI大大方便了那些中小型企业,不用购买和维护 EDI软件,不用进行EDI单证和应用程序接口APl(Applica— tionProgrammingInterface)开发,只需利用浏览软件即可应用,而有关表格制作和单证翻译等工作由EDI中心或商业伙伴完成。
2.标准。在EDI技术构成中,标准起着核心的作用。 EDI技术标准可分成两大类。一类是表示信息含义的语言,称为EDI语言标准,主要用于描述结构化信息。另一类是载运信息语言的规则,称为通信标准。它的 作用是负责将数据从一台计算机传输到另一台计算机。一般来说,EDI语言对其载体所使用的通信标准并无限制,但对语言标准却有严格的限定。
EDI语言标准目前广泛应用的有两大系列:国际标准的EDIFACT和美国的ANSIX.R。目前,EDIFACT标准作为联合国与国际标准化组织联合制定的国际标准正在为越来越多的国家所接受。
3.软件。EDI系统通常由“报文生成处理”、“格式转换”、“联系”、“通信”等四个模块构成,如图3-4所示。
  为实现EDI系统的上述功能,必须设计和开发相应的 EDI软件。EDI软件的作用是将组织内部的非结构化格式的信息(数据)翻译成结构化的EDI格式,然后传送EDI报文。这是针对“信息发送方”而言的。 对“信息接收方”来说,则需要把所接收到的标准EDI报文,翻译成在该部门内部使用的非结构化格式的信息。根据这样的要求,EDI软件应具有三方面的基本 功能:数据转换、数据格式化和报文通讯。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

电子钱包

电子钱包(E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件,就象生活中随身携带的钱包一样。电子钱包在具有中文环境的Windows 95 或 Windows NT操作系统上运行。

电子钱包具有如下功能:

一、电子安全证书的管理:包括电子安全证书的申请、存储、删除等;
二、安全电子交易:进行SET交易时辨认用户的身份并发送交易信息;
三、交易记录的保存:保存每一笔交易记录以备日后查询;



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

网上银行

网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信 贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在 Internet上的虚拟银行柜台。 “网上银行”究竟能给银行和用户以及商户带来什么好处呢? 首先,网上银行可以减少固定网点数量、降低经营成本,而用户却可以不受空间、时间的限制,只要一台PC、一根电话线,无论在家里,还是在旅途中都可以与银 行相连,享受每周7天、每天24小时的不间断服务。其次,网上银行的客户端由标准PC、浏览器组成,便于维护。网上E-mail通信方式也非常灵活方便, 便于用户与银行之间,以及银行内部之间的沟通。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

电子商务协议


一、Digicash
  Digicash是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其身份,例如现金交易虽然钞票有号码,但交易中一般不会加以记录。该协议的步骤如下:
  1.消费者从银行取款,他收到一个加密的数字钱币(Token),此Token可当钱用;
  2.消费者对该Token作加密变换,使之仍能被商家检验其有效性,但已不能追踪消费者的身份
  3.消费者在某商家消费即使用该Token以购物或购买服务,消费者进一步对该Token用密码变换以纳入商家的身份;
  4.商家检验该 Token 以确认以前未收到过此 Token ;
  5.商家给消费者发货;
  6.商家将该电子 Token 送银行;
  7.银行检验该 Token 的唯一性。至此消费者的身份仍保密。除非银行查出该 Token 被消费者  重复使用,则消费者的身份将会被暴露,消费者的欺诈行为也暴露了。
  在以上的第 3 步若发生了通信故障,则消费者无法判断商家究竟是否已收到该电子 Token 。  此时消费者有两种选择:
  *将其电子 Token 返回给银行或到另一商家处消费。如果消费者这样做了,而商家事实上在第   3步已收到了该 Token ,则当商家去银行将该 Token 兑现时会发现该 Token 的重复使用。
  *消费者不采取行动,既不另行消费也不退还给银行。如果消费者这样做了,而商家在第 3 步  事实上未收到该 Token ,则商家自然不会发货。这样一来,消费者既未收到所购之物,也未花  费该电子钱币,肯定受到了损失。
  可见该数字现金协议是有缺陷的。

二、First Virtual
  First Virtual 允许客户自由地购买商品,然后 First Virtual 使用 Email 同客户证实每一笔交易。First Virtual 对通信安全持怀疑态度并采取某种加密形式,并将每个电子商务交易转换为信用卡交易。First Virtual 比 Digicash 要好一些,但比其他电子商务系统要差。

三、SSL
  Netscape的安全套接层方法 (Secure Socket Layer , SSL) 使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。这一协议当然不能 防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是信用卡业所面临的最严重的问题之一。

四、SET
   SET(Secure Electronic Transaction)是 Visa 和 MasterCard 联合开发的一个协议,它具有很强的安全性。该协议由若干以前发表的协议形成,它们是: STT(Visa/Microsoft) 、 SEPP(MasterCard) 和 iKP 协议族 (IBM) 。 SET 及其适合的诸协议是基于安全信用卡协议的一个例子。按照 SET ,客户将采购请求和价格进行数字签名,然后用银行公共密钥将付款信息 ( 例如信用卡号 ) 加密。商家认可该采购并将该请求传给银行。银行加工该请求,若价格匹配,则银行对客户的帐号扣款并指令商家完成该笔买卖。
   SET的安全性超过 SSL,它可防止商家欺诈。值得指出的是,set协议不同寻常地复杂,该协议的描述有好几百页之多!
   SET显式地允许开一"后门",商家可通过它获取客户的信用卡,这是否是一个安全问题?着实值得考究。
五、 Netbill
   卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发了Netbill协议,并正和CyberCash、Mellon Bank 和 Visa International一起在卡内基 · 梅隆开发Netbill 的 Alpha 版。该协议已获得CyberCash 的商业用途许可,CyberCash的CyberCoin协议也使用Netbill的方法。
   Netbill 协议涉及三方:客户、商家及 Netbill 服务器。客户持有的 Netbill 帐号等价于一个虚拟电子信用卡帐号。协议步骤如下:
   1 .客户向商家查询某商品价格;
   2 .商家向该客户报价;
   3 .客户告知商家他接受该报价;
   4 .商家将所请求的信息商品 ( 例如一个软件或一首歌曲 ) 用密钥 K 加密后发送给客户;
   5 .客户准备一份电子采购订单 (Electronic Purchase Order, EPO) ,即三元式(价格、加密商品的密码单据、超时值)的数字签名值,客户将该已数字签名的 EPO 发送给商家。
   6 .商家会签该 EPO ,商家也签上 K 的值,然后将此二者送给 Netbill 服务器;
    7 . Netbill 服务器验证 EPO 签名和会签。然后检查客户的帐号,保证有足够的资金以便批准该交易,同时检查 EPO 上的超时值看是否过期。确认没有问题时, Netbill 服务器即从客户的帐号上将相当于商品价格的资金划往商家的帐号上,并存贮密钥 K 和加密商品的密码单据。然后准备一份包含值 K 的签好的收据,将该收据发给商家;
   8 .商家记下该收据单传给客户,然后客户将第 4 步收到的加密信息商品解密。
    Netbill协议就这样传送信息商品的加密拷贝,并在Netbill服务器的契据中记下解密密钥。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

电子商务概念


加拿大电子商务协会给出了电子商务的较为严格的定义:电子商务是通过数字通信进行商品和服务的买卖以及资金的转账,它还包括公司间和公司内利用电子 邮件(E-mail),电子数据交换(EDI),文件传输、传真、电视会议、远程计算机联网所能实现的全部功能(如:市场营销、金融结算、销售以及商务谈 判)。

  联合国经济合作和发展组织(OECD)在有关电子商务的报告中对电子商务(EC)的定义:电子商务是发生在开放网络上的包含企业之间(business to business)、企业和消费者之间(business to consumer)的商业交易。

  美国政府在其"全球电子商务纲要"中,比较笼统地指出电子商务是通过Internet进行的各项商务活动,包括广告、交易、支付、服务等活动,全球电子商务将涉及世界各国。

  全球信息基础设施委员会(GHC)电子商务工作委员会报告草案中对电子商务定义如下:电子商务是运用电子通信作为手段的经济活动,通过这种方式 人们可以对带有经济价值的产品和服务进行宣传、购买和结算。这种交易的方式不受地理位置、资金多少或零售渠道的所有权影响,公有、私有企业、公司、政府组 织、各种社会团体、一般公民、企业家都能自由地参加广泛的经济活动,其中包括农业、林业、渔业、工业、私营和政府的服务业。电子商务能使产品在世界范围内 交易并向消费者提供多种多样的选择。

  IBM公司的电子业务(EB,E-business)概念包括三个部分:企业内部网、企业外部网、电子商务,它所强调的是在网络计算环境下的商 业化应用.不仅仅是硬件和软件的结合,也不仅仅是我们通常意义下的强调交易的狭义的电子商务、而是把买方、卖方、厂商及其合作伙伴在因特网 (internet)、企业内部网和企业外部网结合起来的应用。

  HP公司提出电子商务(E-commerce)、电子业务、电子消费(E-consumer)和电子化世界的概念。它对电子商务的定义是:通过 电子化手段来完成商业贸易活动的一种方式、电子商务使我们能够以电子交易为手段完成物品和服务等的文换、是商家和客户之间的联系纽带。它包括两种基本形 式:商家之间的电子商务及商界与最终消费者之间的电子商务。对电子业务(E-business)的定义:一种新型的业务开展手段,通过基于 Internet的信息结构,使公司、供应商、合作伙伴和客户之间,利用电子业务共享信息.E-Business不仅能够有效地增强现有业务进程的实施, 而且能够对市场等动态因素做出快速响应并及时调整当前业务进程。更重要的是,E-Business本身也为企业创造出了更多、更新的业务动作模式。对电子 消费的定义:人们使用信息技术进行娱乐、学习、工作、购物等一系列活动.使家庭的娱乐方式越来越多的从传统电视向Internet转变。

  总之,我们可以这样说:从宏观上讲,电子商务是计算机网络的又-次革命,旨在通过电子手段建立一种新的经济秩序,它不仅涉及电子技术和商业交易 本身.而且涉及到诸如金融、税务、教育等社会其他层面;从微观角度说,电子商务是指各种具有商业活动能力的实体(生产企业、商贸企业、金融机构、政府机 构、个人消费者等)利用网络和先进的数字化传媒技术进行的各项商业贸易活动,这里要强调两点.一是活动要有商业背景。-是网络化和数字化。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

电子商务的定义与分类


电子商务是什么?电子商务是运用现代通信技术、计算机和网络技术进行的一种社会经济形态,其目的是通过降低社会经营成本、提高社会生产效率、优化社 会资源配置,从而实现社会财富的最大化利用。因此,电子商务是一种新的社会经济形态。 网络是人类社会劳动、生活、学习的新工具,它通过影响人类通信与交往方式,间接地对传统经济领域的生产、交换、分配和消费方式产生影响,直到渗透、改造、 重塑传统经济的运行模式,以及社会经济价值标准与增值方式。因此,电子商务是一个泛社会化的概念,电子商务的发展是一个从基础应用入手、循序渐进地推而广 之、最终实现普遍应用的发展过程。

  电子商务革新了传统经济活动的运作手段。因此,电子商务按照经济活动的类别可分为两大类别:第一,企业间的电子商务,即企业与企业之间,通过网 络进行产品或服务的经营活动。第二,企业与消费者之间的电子商务,即企业通过网络为消费者提供一个产品或者服务的经营活动。 实际上,第一大类模式又可以分为两种,第一种是企业之间通过网络进行产品销售和购买,第二种是企业之间通过网络提供服务和得到服务。第二大类模式也可以分 为两种,第一种是企业与个人消费者通过网络进行产品销售和购买,第二种是企业与个人消费者通过网络提供服务和得到服务。

  这样,电子商务就可以分为四类,即:第一类,企业与企业通过网络实施的产品经营活动;第二类,企业与企业通过网络实施的服务经营活动;第三类, 企业与个人消费者通过网络实施的产品经营活动;第四类,企业与个人消费者通过网络实施的服务经营活动。 举例来说,新浪等门户网站分别为企业或个人提供新闻、邮件、广告、短信、游戏等服务活动,通过第二类和第四类电子商务活动获得经济收入;阿里巴巴网站主要 是为企业提供产品销售和采购等商机信息服务,从事的是第二类电子商务活动;易趣网主要是为个人消费者提供拍卖等商机信息服务,从事的是第四类电子商务活 动;卓越网主要是为个人消费者提供图书、光盘等产品,从事的是第三类电子商务活动;神州数码公司通过“e-brige”网站为代理商提供IT产品,从事的 是第一类电子商务活动;联众网站为个人消费者提供娱乐服务,从事的是第四类电子商务活动;工商银行等金融机构的在线银行通过网络为企业和个人提供金融服 务,从事的是第二、第四类电子商务活动。 从电子商务的定义和分类来看,未来的社会是一个电子商务社会,大多数企业是电子商务企业,这就是电子商务的远景。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.15.2006

通过Google Earth搜索圣诞礼物


  Google Earth推出一个好玩的游戏,就是通过Google Earth来搜索圣诞礼物。是的,圣诞老人已经将宝物藏在Google Earth的某个角落,从12月12日到圣诞节前夕,会在圣诞老人的北极工作间上出现一条线索,如果你能找到答案并解决,你的Google Earth上就会出现一个圣诞礼物。每天,前一天的礼物都会自动暴露。


  对这个游戏已经跃跃欲试了?好吧,那么现在就开始吧:
  第1步:下载最新版本的Google Earth,地址 http://earth.google.com/download-earth.html
  第2步:下载圣诞礼物专用的KML文件,地址 http://dev.keyhole.com/santa/2006/santa.kml
  请注意,你必须下载最新版本的Google Earth 4(PC 4.0.2416, Mac/Linux 4.0.2413)才能跟踪和看到圣诞老人的礼物。

  提示一下,解谜其实相当简单,只要将问题中的一些关键词在Google里面搜索一下,就可轻松找到答案。
  
  英文原文地址:http://earth.google.com/santa/


现代物流的发展趋势及其应对策略


在全球经济一体化进程不断加快、高新技术迅猛发展的形势下,以电子商务为代表的新经济逐步发展成一种崭新的运作方式和商务模式,已成为推动经济增长的重要驱动力,同时也引发了经济领域里自工业革命以来最广泛、最深刻的一场变革。随着信息技术的普及应用和电子商务的发展,在实现由传统物流向现代物流快速转型的同时,物流业也被提到了前所未有的高度,越来越显示出其在社会经济发展中的重要作用和战略地位。



物流过程是企业采购、生产制造、流通等环节中的主要组成部分,是社会和企业经营发
展的“第三利润源泉”,同时也被认为是二十一世纪企业降低成本的最后手段。在信息技术的支持下,发达国家的现代物流已经成为国民经济发展的重要支柱产业、提高经济效益的重要源泉、产业升级和企业重组的关键推动力、以及区域创新和经济发展支撑环境的关键因素之一。现代物流将极大地改变目前的商务、生产模式,最终作为一个系统化的整体成为社会经济的基础层面部分。目前国际上普遍认为,物流业的发达程度和水平高低是一个国家现代化程度和综合国力的重要标志之一,现代物流已经成为发达国家最具普遍影响力的经济基础和“朝阳产业”。

  现代物流发展的主要趋势

  在发达国家,现代物流的发展非常迅速。美国和日本已经走在物流发展领域的前列,欧洲的现代物流起步稍晚,但最近在政府部门与企业的重视下也得到了较大发展。

  美国的经济模式具有将信息通讯领域里的新技术有机融入到社会之中的灵活性,因而能在世界上率先实现高度的物流信息化与集成化。美国的生产流通率非常高,这使企业的利润和投资收益能持续增加,从而诱发新的研究开发投资,这种投资进一步提高了劳动生产率,形成良性循环。美国专家litan曾于2001年计算了物流领域里的信息革命对美国经济带来的降低交易、运输费用、减少存货等方面的管理性节约,如在制造业里,成本降低为1%~2%。信息化程度与中国相当的法国通过大力发展现代物流应用软件技术,追求高起点的信息化建设水平,已经取得了显著成效。法国kn公司在全球98个国家、600个城市开展物流业务。在没有自己的轮船、汽车和飞机的情况下,该公司通过自行设计开发的全程物流信息系统,对世界各地的物流资源进行整合,使其空运业务做到了世界第五,每周运输量1.9万次,其海运业务更是位居世界第一。

  经济史学家angusmaddison通过对过去1000年世界经济的分析指出:500年来全球经济的发展成果绝大部分是由通信和运输成本降低带来的,经济自由化以及运输和通信成本的日益下降将继续推动经济一体化。从这一点来说,融合了信息技术与交通运输的现代物流将继续对世界经济的运行产生积极而深远的影响。

  在经济全球化和电子商务的双重推动下,物流业正在从传统物流向现代物流迅速转型并成为当前物流业发展的必然趋势。在系统工程思想的指导下,以信息技术为核心,强化资源整合和物流全过程优化是现代物流的最本质特征。在国际上,信息技术与标准化两大关键技术的系统化集成应用对物流的整合与优化起到了革命性的影响,网络规划和优化理论与方法、自动化、智能化的关键技术的应用以及新型包装材料与技术的应用等科技进步也对现代物流发挥了明显的推动作用,大大降低了物流成本,并且在新的技术平台的支持下不断创新。

  在各大物流服务商致力于寻求技术领先优势的竞争中,现代物流技术的发展大体上呈现四个主要方向,即物流技术装备的自动化、物流运作管理的信息化、物流运作流程的智能化及多种技术和软硬件平台的集成化。相对而言,目前现代物流的信息化、集成化发展迅速,这一点在横向领域里更为普及。在纵向领域里,现代物流信息化的发展方向是一体化和智能化。



我国现代物流发展的问题

  我国物流业最近几年增长十分迅速,以2003年为例,根据中国物流与采购联合会、中国物流信息中心统计分析,2003年中国物流业的各项经济指标均高速增长。

  1.全国社会物流总值29.5437万亿元,同比增长26.9%(按现价计算)。物流总值的高速增长,表明经济增长对物流的需求越来越大,经济发展对物流的依赖程度也越来越高。

  2.社会物流总成本为24974亿元,同比增长13.6%,较同期全国社会物流总值26.9%的增长速度低13.3个百分点,说明由于物流运行条件的改善,社会物流总效益在提高。

  3.物流业增加值稳步上升,为7880亿,同比增长10.5%。物流业增加值占同期gdp的比重为6.8%,占第三产业增加值的比重为20.7%。从物流业细分类增长情况看,配送、流通加工、包装等发展最快,说明物流增值服务在加速发展。

  4.中国企业信息化建设取得显著成效,企业信息化正在成为企业增强活力与竞争力的推动力量。信息化决策主要集中在企业的最高管理层,特别是70%以上的企业集中在企业的经营管理层。说明中国的企业信息化建设已经从简单应用发展到复杂应用,从战术层面发展到战略层面,从管理驱动发展到市场驱动,从技术推动发展到变革推动。

  但是,我国物流总体水平并不高,信息化程度不足已经成为我国现代物流进一步发展的最大制约因素。目前我国物流业发展处于起步阶段,产业总体规模还比较小。根据国际研究机构的估计,美国第三方物流市场规模约相当于全社会物流成本支出的25%,欧洲为30%,亚洲的总体水平低于5%,而中国仅在2%左右。我国现有物流服务模式基本上仍然以自营为主,缺乏相应的关键技术与信息支持。我国第三方物流模式的比重较小,水平、规模均不能令人满意,能够提供真正意义上的现代物流完整解决方案的企业几乎没有,而第四方物流服务模式尚处于理论研究和探讨阶段。中国物资储运协会对200多家物流服务企业调查的结果显示,我国第三方物流服务企业能提供的综合性全程物流服务还不足总体需求的5%。这是制约我国物流社会化服务发展的一个重要因素。

  我国物流业成本占gdp比重仍然居高不下,据测算,我国社会物流总成本占gdp的比重在1991年为24%,到2002年下降到21.5%,2003年在21%左右,下降的幅度很小,说明中国经济运行仍处于粗放式经营向集约经营的转轨期,由于体制因素特别是企业“大而全”、“小而全”的商业运作模式根深蒂固,也使得中国物流业的总体水平比较落后。

  我国物流企业信息化的总体水平较低,物流领域中现代信息技术应用和普及的程度还不高,发展也十分不平衡,远远不能满足现代物流服务的需要。中国仓储协会2001年4月公布的中国物流企业信息系统的调查报告显示,我国物流企业中有61%完全没有信息系统支持,而在有信息系统支持的39%的企业中,绝大多数企业信息系统功能不完善,只有38%的企业有仓储作业管理,31%的企业有库存管理,27%的企业有运输管理。现代物流信息技术的落后已成为我国物流企业亟需解决的问题。

  同时,我国物流信息化亟需相关环境的支持。由于受物流管理体制的影响,我国物流业存在着标准间互相冲突、标准化程度不高、标准化适用范围有限和实施力度不足等问题。同时,我国对物流领域的立法力度不够,缺乏配套的法律法规,各地区、各行业的管理制度与管理办法可操作性差,互相冲突。物流服务体系建设落后,物流技术领域缺乏具有宏观指导能力和促进技术交流的权威机构。我国物流赖以发展的环境大大落后于物流发展形势的要求。

  据估算,如果有可参照的标准与法律法规,目前我国企业的信息系统开发费用可以降低80%,将各系统连通起来的成本也可以减少至少一半以上,从而避免大量的低水平重复开发与建设成本,减少企业信息化的风险。

  应用推广信息技术是关键

  从国外发展的情况来看,供应链与物流一体化的发展基本经历了从基础性的业务执行、数据采集/内部可视化、数据连接性、供应链可视化以及复杂的供应链管理决策支持等诸多阶段。供应链与物流一体化的系统复杂程度越高,给企业带来的效益也就越大。从多家权威机构进行的调查分析结果来看,当前我国企业供应链与物流一体化发展尚处于业务执行和数据采集/内部可视化之间,供应链与物流一体化管理的效率尚没有完全发挥出来。 我国现代物流信息化工作的展开,具体讲就是要通过推进物流活动横向与纵向的集成,提高针对具体行业与区域的解决方案的水平,达到现代物流运行质量的整体提升。



加快标准体系建设

  物流信息系统需要像纽带一样把供应链上的各个伙伴、各个环节联结成一个整体,这就要在编码、文件格式、数据接口、edi、gps等相关代码方面实现标准化,物流软件也需要融入格式、流程等方面的行业标准,以消除不同企业之间的信息沟通障碍,为企业物流信息系统的建设创造良好的环境。

  推进物流公共信息平台的建设 物流集成化发展的横向集成最终落实在物流公共信息平台上。通过对各个区域内物流相关信息的采集,为生产、销售及物流企业等信息系统提供基础物流信息,满足企业信息系统对物流公用信息的需求,支撑企业信息系统各种功能的实现;同时,通过共享物流信息来支撑政府部门间行业管理与市场规范化管理方面协同工作机制的建立。

  物流公共信息平台最重要的作用就是能整合区域内各种物流信息系统的信息资源,完成各系统之间的数据交换,实现信息共享,可以加强物流企业与上下游企业之间的合作,形成并优化供应链。这有利于提高社会大量闲置物流资源的利用率,起到调配社会物流资源、优化社会供应链、理顺经济链的重要作用。物流信息平台的建设有利于实现与电子商务b2b或b2c系统的对接。良好的物流信息平台是与电子商务系统高度集成的统一平台。同时,物流公共信息平台作为政府、行业和企业间相互衔接的公共服务平台,作为我国现代服务业发展的重要组成部分,能够大幅度地提高政府、行业和企业的协作水平,提高企业的数据连接性和供应链可视化,普遍降低现代物流社会总成本,提高我国经济的国际竞争力。

  加强供应链与物流一体化建设

  现代物流的纵向集成需要加强供应链与物流一体化体系的建设。强调物流的微观集成、自身集成与宏观集成系统发展。

  加强供应链与物流一体化体系建设的核心问题是针对重大共性关键技术的研发。虽然近年来政府、行业和企业加大了对现代物流信息系统的投入,但从实施的总体效果来看,一个普遍存在的问题是物流信息系统的总体成本过高,究其原因,是因为缺乏先进适用并且经济合理的基础性关键技术。

  因此,要集中力量对现代物流关键技术进行研究开发,降低关键技术普遍使用的整体成本,以及对现代物流核心技术进行研究和开发,形成具备自主知识产权的产品,加强信息安全和国家安全的建设。关键技术的研发主要包括针对信息采集、快速反应、管理监控以及双向通讯等共性关键技术的研发.



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

病毒信息:“赛波”变种和“死亡之波”变种


It-Server提醒您注意:周六需特别注意名为“死亡之波”的网络蠕虫病毒进入局域网。此病毒可以利用局域网共享,感染网内有系统漏洞的计算机。此病毒还可修改注册表,阻止安全WINDOWS XP SP2补丁。局域网用户谨慎使用共享文件夹下,在点击打开陌生文件前须扫描病毒。防止其释放其他病毒,盗取计算机上的机密信息。
病毒名称:Backdoor/SdBot.ata  
中文名:“赛波”变种ata
病毒长度:可变
病毒类型:后门
害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/SdBot.ata“赛波”变种ata是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种ata运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行(网络银行用户应该如何保护自己的安全?)、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外,“赛波”变种ata释放另一病毒,隐藏自我,防止被查杀。
病毒名称:I-Worm/Doombot.b
中文名:“死亡之波”变种b  
病毒长度:42512字节  
病毒类型:网络蠕虫
害等级:★★   
影响平台:Win 9X/ME/NT/2000/XP/2003

I-Worm/Doombot.b“死亡之波”变种b是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的网络蠕虫。“死亡之波”变种b运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止Windows 2000/XP的网络共享服务,阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下,诱导用户下载并执行“死亡之波”变种b。连接指定的IRC服务器,侦听黑客指令,记录键击,盗取用户网上银行(网络银行用户应该如何保护自己的安全?)、在线交易用户的机密信息;终止与安全相关的进程;对指定站点执行DoS攻击;开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。从被感染计算机上搜索有效邮箱地址,利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒,隐藏自我,防止被查杀。搜索有漏洞的用户计算机,利用微软漏洞进行传播。另外,“死亡之波”变种b还可以自升级。


下载:Google版IE7


浏览器的各个角落历来都是兵家必争之地,IE7更是如此,比如Google就推出了一款自定义的IE7。

Google将这款改版IE7称为“Optimized for Google”(针对Google而优化),主要是在三个方面修改了设置:默认主页为http://www.google.com、默认搜索引擎也是Google、还安装了Google Toolbar工具栏。

在英文和简体中文IE7正式版发布前后,雅虎也都推出了定制版的IE7,同样在其中加入了自己的主页、搜索引擎和工具栏。

IE 开发项目主管Tony Chor在团队Blog上表示:“与雅虎、今日美国一样,(Google)也是利用IE管理套装制作的(这个Google)版本”。IE管理套装是微软为 企业开发用户提供的一款工具,可以对IE7进行调整,使之在安装后显示自定义主页、搜索引擎和工具栏,并在公司范围内进行统一配置和部属。

如果您是一位Google的粉丝,不妨考虑试试这款Google版IE7。【点击下载

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.14.2006

Google发布专利搜索网站Google Patent


  在Google刚刚出道的时候,网站以简洁明快的风格迅速征服了用户,然而随着时间的推移,搜索巨头推出了多项专业搜索服务,例如图像搜索、视频搜索、文学搜索以及地图搜索等,从而将角色过渡向综合性搜索服务提供商。

  近日,GOOGLE推出了专利搜索服务,用户通过输入关键词、专利号、发明者和文件日期就可以搜索美国的专利产品。用户还可以浏览原始专利文件的扫描图像,并可以进行放大。

  此前,美国专利和商标局就允许用户在其网站上搜索专利文件。但这一次,GOOGLE的服务有一些新的功能。发明者艾塞克斯圆桌组织的秘书Mike Overy表示:“现有的专利网站提供的专利搜索,并不是真正的原文件。而GOOGLE的搜索提供的专利信息却是真实的。”

  GOOGLE表示,与网络搜索技术一样,专利搜索网站使用不同的信号数字来判断用户发出的关联搜索,然后通过运算进行归纳。GOOGLE的专利搜索涵盖了700万个专利文件。专利文件不包括在过去几个月内发明的新产品,但GOOGLE表示要进一步拓展专利搜索的范围。

  目前,GOOGLE的专利搜索只提供美国专利文件,但GOOGLE表示要扩大专利搜索的地区和语言种类。



  美国的专利制度相对比较完善,不过以法律条文为武器的法律流氓也是层出不穷。现在,人们有了更好的反击武器:Google服务大军新成员“专利搜索”(Google Patent)。利用该服务,用户可以查找各种专利资料,不过仅限美国专利。

  Google专利同样提供了多种搜索方式,比如可以按照专利号、专利发明人、专利权人等细节,也可以根据美国分类或者国际分类,还能使用申请日期或批准如期,当然,“-”、“OR”等其他一些常用的搜索参数也是支持的。相见【FAQ】。

  与美国国家专利和商标局(USPTO)官方网站相比,Google专利搜索要直观得多,毕竟它采用了一贯简洁明了的Google式布局。在查询某项具体专利的时候,用户可以缩放或拖拽页面,就像Google图书搜索。

  Google称,其专利搜索服务目前可查询700多万个来自USPTO的专利项目,今后还将继续扩大反问,并允许用户保存、打印专利文档。

  Google专利搜索主页:http://www.google.com/patents
------

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

百度大厦

图一、百度大厦,还没呱呱落地,小名已经起好了,它被昵称为“搜索框”。谁让设计方曾做过“鸟巢”呢:)“目”字形的结构,除了像搜索框,还像眼睛,众里寻他千百度,眼睛不敏锐肯定不行。根据设计,大厦的绿化面积将达到50%以上,这回,坐在落地玻璃前,外面再也不是川流不息的马路了,而是银杏等高大植物,等银杏成熟了,摘些来煮白果粥。

图二、“每个夜晚来临的时候,孤独总在我左右,每个黄昏心跳的等候,是你打车的念头……”这首歌,要献给现在每天晚上在北四环理想国际大厦、银科大厦门口“趴活”的出租车司机。百度,没有打卡的习惯,尤其是技术部门,灵感总爱随着夜幕而降临,熬到半夜回去睡个自然醒的大头觉,这还得辛苦司机师父,早做准备,别忘了2008年去百度大厦门口趴活。图三、百度大厦,有8万多平方米,乍一进来,站在百度大堂里,没准会感到前路茫茫。大厦的大堂中厅有三个,接待服务全在这里。它的作用,如果看过《沙家浜》,就能浮想起这唱词:“垒起七星灶,铜壶煮三江。摆开八仙桌,招待十六方”。当然,理想的状态,是送快递的、送外卖的、合作伙伴、来访嘉宾,都能找到机场转机的感觉,……
图四、宁可食无肉,不可居无竹。百度的庭园里种了许多竹子,而在百度食堂里吃饭的时候,大玻璃窗外就是这个漂亮的庭园。呵,食有肉,居有竹,色香味俱全。百度现在的会议室都用词牌名来命名,“青玉案”、“沁园春”,典型的中国文化的情韵。而百度大厦里,多4个空中花园,还分别以“梅、兰、竹、菊”为主题,中国文化的情致更浓了。

图五、共享平台,得算是大厦里的休闲广场。只是没瞅见咖啡机放在哪?这个到时候别漏了。百度7人创业时,挤在北大资源宾馆的两间房里。搬到海泰大厦后,没两年,就挤得恨不得两人用一张桌,只好搬到理想国际大厦。又过了两年,只好又去银科大厦租了两层。膨胀的速度太快了。现在,要定会议室得提前两天,瞅着有这么大的共享空间,一个字“爽”!


图六、北京东北角的798工厂,高大的厂房里,宽敞的空间可以任意“宰割”,很多工作室都弄成上下双层的复式结构,类似戏剧舞台效果的楼梯和横梁,这大抵就叫做“LOFT”吧。百度大厦里,这种LOFT中厅多了去了,这可是最时尚的办公室。在这种环境里呆着,希望有艺术家的思维,但别有伪艺术家的张狂。


图七、百度的篮球队,终于有了根据地了。从此,不用再过那种居无定所,转战于南北的游击队生活了。还得说,百度大厦的空间利用的好,边上最好再装些跑步 词共簧铣。 材茉诒呱媳吲鼙叱?ldquo;千万里我追寻着你……”,当然,住进去体会一下才有更多的发言权。
----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

微软和百度在中国启动搜索竞价排名服务合作

微软公司(NASDAQ:MSFT)和百度公司(NASDAQ:BIDU)今天宣布,双方将于本月内正式启动搜索服务合作协议。根据该协议,微软将在MSN、Live及其他微软提供搜索服务的合作伙伴网站启动百度提供的竞价排名服务。

  微软在线服务集团大中华区总经理庄爱克先生表示:“微软一直致力于为中国的互联网用户提供创新的在线服务和软件,包括搜索。当前,中国是微软全球最重要的市场之一,这次合作将为中国的在线广告客户创造新的机会,并进一步加强微软在中国的搜索服务。”

  百度公司首席运营官朱洪波则表示,“百度和微软的合作体现出中文搜索市场的巨大潜力和良性发展趋势。我们愿将中国市场上积累的丰富商务经验和渠道资源与合作伙伴分享,从而为中文搜索市场的整体发展做出贡献。”

  关于百度

  百度(Baidu.com, Inc)是全球领先的中文搜索服务提供商。作为一家以技术为基础的媒体公司,百度致力于为人们提供最便捷的信息获取方式。除了服务个人互联网搜索用户,百度还为广大商业客户提供一个有效的可以到达他们潜在用户的平台。百度在纳斯达克股票市场上以代码“BIDU”交易。

  欢迎访问百度网站Http://www.baidu.com

  关于MSN和Windows Live

  MSN每月在全球吸引4.65亿用户访问。MSN在全球使用21种语言为42个市场提供本地版本,是在全球范围内向消费者提供互联网服务和向厂商提供广告机会的世界领袖。MSN是当今最实用和最具创新的在线服务,为消费者提供网上所有在线需求,使其最充分地利用在线时间。

  Windows Live是一套崭新的个人互联网服务和软件,旨在集合所有人们最关心的关系、信息以及兴趣,同时加强个人计算机、设备以及网络的安全特性。

  MSN和Windows Live服务之间属互补关系。有些Windows Live服务早在2005年11月1日即进入早期beta阶段,访问 http://ideas.live.com 即可获知这些服务和相关beta版产品的更新信息。

  欲了解更多关于Windows Live信息,请登录 http://www.live.com

  MSN中文网站:http://www.MSN.com.cn

  关于微软

  微软公司(NASDAQ:MSFT)创建于1975年,是世界软件、服务和解决方案领域的领先企业,致力于帮助个人和企业发挥最大潜力。

  (欲了解微软公司在中国的业务详情,敬请登录http://www.microsoft.com/China ;有关新闻查询,请参见http://www.microsoft.com/China/press )



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

百度与网络视频

在中国的互联网搜索引擎,百度已经远远地把Google抛在后面,但百度也不能骄傲,毕竟google还是全球的搜索巨人。所以百度也需要逐步地学习甚至模仿Google。在Google以16.5亿美元收购了视频网站Youtube不到两个月时间后,百度也再次向其学习,有意在网络视频领域展开收购。目前百度已同土豆网56.com这两家相对流量比较大的视频网站展开洽谈。另外,它也正在打造自己的视听内容推广平台“下吧”,在这个平台上,其合作CP(内容提供商)提供视频内容供用户下载,而收益产生于付费下载和广告收入。

  没有人能否认网络视频确实是个很诱人的金矿:根据iResearch咨询报告,2006年中国网络视频市场收入规模将达到5亿元,预测2010年该市场规模有望达到34亿元,未来五年的复合增长率高达60%。Google CEO Eric Schmidt曾表示,在线视频分享是网络未来发展的方向,而且以收购Youtube的实际行动来证明其对网络视频业务的看好,Google看好的领域必定有他的道理,所以善于学习Google的百度也就不甘人后地开始行动了!

  虽然百度一直在学习Google,并在学习的过程中成长壮大,百度与google的差距有多少?
Google能涉足的领域,现阶段的百度是不是也能够去试试呢?

中国百度在网络视频领域面对的困难有哪些呢?

  第一,百度没有Google那么多的资本支持网络视频的发展。由于网络版权价格的飚升以及市场进入者太多、竞争太过激烈而致使运营成本节节攀升,这需要大量资金作保障。Google的市值已达到了惊人的1500亿美元,现金流也高达100多亿美元,有足够的资金支持视频网站的发展,而百度只有区区的39亿美元的市值和差不多1亿美元的现金流。百度在前不久宣布进军日本搜索市场,这也需要大量的资金,而且搜索是百度的根本,不可能动摇这个根本去发展网络视频业务,所以,百度有没有足够的资金支持网络视频的发展是很值得怀疑的!没有明确的盈利模式,却需要不断烧钱,这就是资金并不特别充裕的百度在学习Google进入视频业务前需要考虑的第一个问题。

  第二,虽然全球的视频网站都面临着盈利模式方面的经营困扰,但百度面临的形势比Google更严峻。因为网络泡沫盛行等原因,国内几乎在一夜之间冒出了几百家视频网站,内容同质化严重,竞争不仅处于无序状态,而且几乎可以用惨烈来形容, Google在这方面所处的市场环境就比百度好很多;另外,中国网民习惯了免费的午餐,在一个习惯了免费的市场,要想探索盈利模式何其艰难?所以,在探索盈利模式方面,百度所处的市场环境也不能与Google相比。

  第三,与Google相比,百度面临的网络版权等法律问题也更严峻。中国市场基本可以说是盗版市场的天堂,这对本就陷于各种版权纠纷的百度更为不利,虽然国外也有盗版,但没有中国这么猖狂;另外,国外在内容方面的监管也没有中国这么大的力度,更重要的是,在我国,从事网络视频业务所必须的“信息网络传播视听节目许可”目前只能是国有控股公司方能获得,百度作为民营企业,若要开展视频业务,也必将与其他视频网站一样处于无证经营的状态,这说明,百度若发展视频业务,不仅发展存在问题,就连是否能够生存下去也将是个问题。

  虽然百度会面临这么多的困难,但我相信百度一定会去克服。有句俗话:万事开头难,但这个世界上没有过不了的坎。引用最近很流行的一个广告:china一定强!百度也一定会强的。


另外多哈亚运会,截止到今日凌晨金牌数已超过了160枚。china够强吧!


----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

12.12.2006

其它安全技术

其它安全技术

一、 加密

数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。  

在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。因为除了加密算法本身之外,密钥合理分配、加密效率与现有系统的结合性,以及投入产出分析都应在实际环境中具体考虑。

对于对称密钥加密。其常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密,当对安全性有特殊要求时,则要采取IDEA 和三重DES等。作为传统企业网络广泛应用的加密技术,秘密密钥效率高,它采用KDC来集中管理和分发密钥并以此为基础验证身份,但是并不适合 Internet环境。

在Internet中使用更多的是公钥系统。即公开密钥加密,它的加密密钥和解密密钥是不同的。一般对于 每个用户生成一对密钥后,将其中一个作为公钥公开,另外一个则作为私钥由属主保存。常用的公钥加密算法是RSA算法,加密强度很高。具体作法是将数字签名 和数据加密结合起来。发送方在发送数据时必须加上数据签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密 钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发布方公布的公钥对数字签名进行解密,如果 成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种 秘密,因此十分适合Internet网上使用。

二、认证和识别

认证就是指用户必须提供他是谁的证明,他是某个雇 员,某个组织的代理、某个软件过程(如股票交易系统或Web订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识 别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系 统),只有指纹相符才允许他访问系统。更普通的是通过视网膜血管分布图来识别,原理与指纹识别相同,声波纹识别也是商业系统采用的一种识别方式。网络通过 用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。至于说到“他知道什么”,最普通的就 是口令,口令具有共享秘密的属性。例如,要使服务器操作系统识别要入网的用户,那么用户必须把他的用户名和口令送服务器。服务器就将它仍与数据库里的用户 名和口令进行比较,如果相符,就通过了认证,可以上网访问。这个口令就由服务器和用户共享。更保密的认证可以是几种方法组合而成。例如用ATM卡和PIN 卡。在安全方面最薄弱的一环是规程分析仪的窃听,如果口令以明码(未加密)传输,接入到网上的规程分析仪就会在用户输入帐户和口令时将它记录下来,任何人 只要获得这些信息就可以上网工作。为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。

1. 双重认证。如波斯顿的Beth Isreal Hospital公司和意大利一家居领导地位的电信公司正采用“双重认证”办法来保证用户的身份证明。也就是说他们不是采用一种方法,而是采用有两种形式 的证明方法,这些证明方法包括令牌、智能卡和仿生装置,如视网膜或指纹扫描器。

2. 数字证书。这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。 随着电信行业坚持放松管制,GTE已经使用数字证书与其竞争对手(包括Sprint公司和AT&T公司)共享用户信息。

3. 智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式。

4. 安全电子交易(SET)协议。这是迄今为止最为完整最为权威的电子商务安全保障协议。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

防火墙技术

一、防火墙原理     

防火墙(FireWall)成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。    

作为Internet网的安全性保护软件,FireWall已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在企业网和Internet间设立 FireWall软件。企业信息系统对于来自Internet的访问,采取有选择的接收方式。它可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝 TCP/IP上的某一类具体的应用。如果在某一台IP主机上有需要禁止的信息或危险的用户,则可以通过设置使用FireWall过滤掉从该主机发出的包。 如果一个企业只是使用Internet的电子邮件和WWW服务器向外部提供信息,那么就可以在FireWall上设置使得只有这两类应用的数据包可以通 过。这对于路由器来说,就要不仅分析IP层的信息,而且还要进一步了解TCP传输层甚至应用层的信息以进行取舍。FireWall一般安装在路由器上以保 护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。     

二、防火墙的种类       

从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 

1 网络级防火墙:

一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过 检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有 一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判 断是否允许建立特定的连接,如Telnet、FTP连接。

2 应用级网关:

应用级网关能够检查进出的数据包,通过网关复制传 递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽 核。它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严 格的控制,以防有价值的程序和数据被窃取。 在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。 应用级网关有较好的访问 控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”。在实际使用中,用户在受信任的网络上通过防火墙访问Internet 时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。

3 电路级网关:

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。   

电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server)。代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功 能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便“暴露”在外来用户 面前,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的“链接”由两个终止于代理服务的“链接”来实现,这就成功地实现了防火墙内外计算机系统 的隔离。同时,代理服务还可用于实施较强的数据流监控、过滤、记录和报告等功能。代理服务技术主要通过专用计算机硬件(如工作站)来承担。

4 规则检查防火墙:

该防火墙结合了包过滤防火墙、电路级网关和应 用级网关的特点。它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查 SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规 则。    

规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来 分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数 据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。

三、使用防火墙   

在具体应用防火墙技术时,还要考虑到两个方面:

1、防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。

2、防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。并且,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。    

总之,防火墙是企业网安全问题的流行方案,即把公共数据和服务置于防火墙外,使其对防火墙内部资源的访问受到限制。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。

----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

网络黑客与防范措施

一、 什么是网络黑客

提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客哪?

首先我们来了解一下黑客的定义--黑客是那些检查(网洛)系统完整性和完全性的人。黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中, 对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。” 由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全, 他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉 公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是 这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了 “计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个 典型的例子。

在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大 型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所 垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行 动,利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是,政府和公司的管理者现在越来越多地要求黑客传授给他 们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡 购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美 元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。  

二、 网络黑客攻击方法

许多上网的用户对网络安全可能抱着无所 谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的,而且黑客与自己无怨无仇,干嘛要攻击自己呢?其 实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着安全威胁,都有必要对网 络安全有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在受到安全方面的攻击时,付出惨重的代价时才会后悔不已。同志们要记住啊! 防人之心不可无呀!   

为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解了他们的攻击手段,我们才能采取准确的对策对付这些黑客。

1、获取口令  

这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域 网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时 间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的 Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件 中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、 666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序   

特洛伊木马程序可以直接侵入用户的电脑 并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程 序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行 的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可 以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。

3、WWW的欺骗技术   

在网上用户可以利用IE等浏览器进行各种 各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改 过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求, 那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击   

电子邮件攻击主要表现为两种方式:一是电子邮 件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃 圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和 系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网 络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。

5、通过一个节点来攻击其他节点   

黑客在突破一台主机后,往往以 此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗 和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。

6、网络监听   

网络监听是主机的一种工作模式,在这种模式下,主 机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网 络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所 在网段的所有用户帐号及口令。

7、寻找系统漏洞   

许多系统都有这样那样的安全漏洞 (Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未 被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式 调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。

8、利用帐号进行攻击   

有的黑客会利用操作系统提供的缺省账户和 密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如 Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般 都能克服。

9、偷取特权   

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。

三、防范措施

l 经常做telnet、ftp等需要传送口令的重要机密信息应用的主机应该单独设立一个网段, 以避免某一台个人机被攻破,被攻击者装上sniffer, 造成整个网段通信全部暴露。有条件的情况下, 重要主机装在交换机上,这样可以避免sniffer偷听密码。

2 专用主机只开专用功能,如运行网管、数据库重要进程的主机上不应该运行如sendmail这种bug比较多的程序。网管网段路由器中的访问控制应该限制在最小限度,研究清楚各进程必需的进程端口号, 关闭不必要的端口。

3 对用户开放的各个主机的日志文件全部定向到一个syslogd server上, 集中管理。该服务器可以由一台拥有大容量存贮设备的Unix或NT主机承当。定期检查备份日志主机上的数据。

4 网管不得访问Internet。并建议设立专门机器使用ftp或WWW下载工具和资料。

5 提供电子邮件、WWW、DNS的主机不安装任何开发工具,避免攻击者编译攻击程序。

6 网络配置原则是“用户权限最小化",例如关闭不必要或者不了解的网络服务, 不用电子邮件寄送密码。

7 下载安装最新的操作系统及其它应用软件的安全和升级补丁,安装几种必要的安全加强工具,限制对主机的访问,加强日志记录,对系统进行完整性检查,定期检查 用户的脆弱口令,并通知用户尽快修改。重要用户的口令应该定期修改(不长于三个月),不同主机使用不同的口令。

8 定期检查系统日志文件,在备份设备上及时备份。制定完整的系统备份计划,并严格实施。

9 定期检查关键配置文件(最长不超过一个月)。

l0 制定详尽的入侵应急措施以及汇报制度。发现入侵迹象,立即打开进程记录功能,同时保存内存中的进程列表以及网络连接状态,保护当前的重要日志文件,有条件 的话,立即打开网段上另外一台主机监听网络流量,尽力定位入侵者的位置。如有必要,断开网络连接。在服务主机不能继续服务的情况下,应该有能力从备份磁带 中恢复服务到备份主机上。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

网络病毒与防治

1、 什么是网络病毒

病毒本身已是令人头痛的问题。但随着Internet开拓性的发展,网络病毒出现了,它是在网络上传播的病毒,为网络带来灾难性后果。

网络病毒的来源主要有两种:

一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。而共享软件(public shareware)和各种可执行的文件,如格式化的介绍性文件(formatted presentation)已经成为病毒传播的重要途径。并且,Internet上还出现了Java和Active X形式的恶意小程序。

另一种主要威胁来自于电子邮件。大多数的Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能。只要简单地敲敲键盘,邮件就可以发给一个或一组收信人。因此,受病毒感染的文档或文件就可能通过网关和邮件服务器涌入企业网络。  

2、 网络病毒的防治 

网络病毒防治必须考虑安装病毒防治软件。

安装的病毒防治软件应具备四个特性:    

集成性:所有的保护措施必须在逻辑上是统一的和相互配合的。   

单点管理:作为一个集成的解决方案,最基本的一条是必须有一个安全管理的聚焦点。   

自动化:系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。   

多层分布:这个解决方案应该是多层次的,适当的防毒部件在适当的位置分发出去,最大限度地发挥作用,而又不会影响网络负担。防毒软件应该安装在服务器工作站和邮件系统上。  

(1)、病毒防治软件安装位置:   

工作站是病毒进入网络的主要途径,所以应该在工作站上安装防病毒软件。这种做法是比较合理的。因为病毒扫描的任务是由网络上所有工作站共同承担的,这使得 每台工作站承担的任务都很轻松,如果每台工作站都安装最新防毒软件,这样就可以在工作站的日常工作中加入病毒扫描的任务,性能可能会有少许下降,但无需增 添新的设备。    

邮件服务器是防病毒软件的第二个着眼点。邮件是重要的病毒来源。邮件在发往其目的地前,首先进入邮件服务器并被存放在邮箱内,所以在这里安装防病毒软件是十分有效的。假设工作站与邮件服务器的数量比是100:1,那么这种做法显而易见节省费用。    

备份服务器是用来保存重要数据的。如果备份服务器也崩溃了,那么整个系统也就彻底瘫痪了。备份服务器中受破坏的文件将不能被重新恢复使用,甚至会反过来感 染系统。避免备份服务器被病毒感染是保护网络安全的重要组成部分,因此好的防病毒软件必须能够解决这个冲突,它能与备份系统相配合,提供无病毒的实时备分 和恢复。    

网络中任何存放文件和数据库的地方都可能出问题,因此需要保护好这些地方。文件服务器中存放企业重要的数据。在Internet服务器上安装防病毒软件是头等重要的,上载和下载的文件不带有病毒对你和你客户的网络都是非常重要的。 

(2)、防病毒软件的布署和管理    

布署一种防病毒的实际操作一般包括以下步骤: 

a 制定计划:了解在你所管理的网络上存放的是什么类型的数据和信息。 

b 调查:选择一种能满足你的要求并且具备尽量多的前面所提到的各种功能的防病毒软件。 

c 测试:在小范围内安装和测试所选择的防病毒软件,确保其工作正常并且与现有的网络系统和应用软件相兼容。

d 维护:管理和更新系统确保其能发挥预计的功能,并且可以利用现有的设备和人员进行管理;下载病毒特征码数据库更新文件,在测试范围内进行升级,彻底理解这种防病毒系统的重要方面。

e 系统安装:在测试得到满意结果后,就可以将此种防病毒软件安装在整个网络范围内。

(3)、常用防病毒软件

目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场,其中江民KV300、信源VRV、金辰KILL、瑞星RAV等四个产品更是颇具影响。近几年国外产品陆续进入中国,如NAI、ISS、CA等。 下面介绍一下NAI的防病毒软件: NAI(美国网络联盟)是世界第五大独立软件公司、全球最大的网络安全与管理的专业厂商之一。NAI以其成熟领先的技术、合理的价格为银行、电信、证券、税务、交通、能源等重点行业企业提供全面完整的网络安全解决方案。

NAI的防病毒软件占有国际市场上超过60%的份额。它可以提供适合于各类企业网络及个人台式机的全面的防病毒解决方案TVD。这个解决方案包括四个套装 软件,第一个套装软件叫Virus Scan,它是一个高级桌面反病毒解决方案;第二个套装软件叫Netshield,它是高级的服务器级反病毒解决方案。它可以提供对企业的基于NT、 Netware、Unix的文件服务器或应用程序服务器的保护,第三个套件Groupshield提供基于Microsoft Exchange和LotusNotes的群件服务器的保护,同时也包括Distribution Console(分发控制台)的全部功能;第四个套装软件叫Webshield,它是一个高级的INTERNET网关的反病毒解决方案。它可以提供对基于 SMTP的电子邮件中病毒的清除,对HTTP/FTP代理服务器的保护,对恶意JAVA和ActiveX小程序的检查;TVD中同时也包括有 Distribution Console(分发控制台)和监控功能的管理平台。




----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

机房安全

机房安全

1、机房物理安全

需要布置一个宽大、安全的设备间。每排设备架间要留出足够的空间,以便于安全地移动设备而不必担心撞上设备架。其实哪怕是一小堆电缆也能引起停工。给每个 电缆贴上标签,并保持良好的排放顺序是完全必要的。设备间的选址。通常在大部分办公楼的中间层位置。并有相应的防盗措施。保证了安全性。

设备间有防火灾、防地震、防雷击的措施。放置防火设备、避雷设备。所有造成在地板上,不但能预防灾难,还能防止由于人员不小心碰撞所为公司造成的损失。

网络备份点放在和设备间不同的地方。为了防止数据失效,应该在晚上或WAN流量很小时进行数据备份。应考虑在需要时把某个地点作为备份的数据中心。预先做 好紧急情况下的步骤清单,清单中应包括在备份站点所需要提供的服务和怎样得到从原来站点到复制站点的备份数据。对于关键设备配置的备份,当任何时候所需设 备改变时,都要及时做修改备份。

2、 机房电气安全

系统故障往往先出在通讯设备的电源上,因此首要 的任务是保证网络设备的电源供应。如果设备是直流供电,那么首先需要一个从交流变换到直流的整流器。变换过程并不能保证不出现电源故障,因而需要电池作为 备用的不间断能源。同样,如果系统设备需要使用交流供电系统供电的话,可以考虑采用UPS来为系统设备提供备用的交流电源。当地面空间较小时,可以为设备 分别提供小型的UPS;而如果采用一个大型的UPS系统,则会增加监控和管理的难度。 一个UPS仅仅能使路由器维持一小段时间。当电池耗尽时,WAN线路就中断了。如果在某个时刻需要为设备提供30分钟或更长时间的备用电力时,发电机是必 需的。

仅仅保证提供持续稳定的电源是不够的,还需要给设备分配电力。大多数企业都采用配电箱来分配电力负荷。通过配电箱把电源分成多路,每一路送给不同的房间,或同一房间的不同设备。当某路电源及其设备断路或短路时,可切断故障电源而不会影响其它设备的正常工作。


----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

网络安全的重要性

不管公司内部连接的是至关重要的公司数据库,还是仅仅承担公司内部的电话呼叫与e-mail 的传输服务,保证网络上的数据传输都是非常重要的工作。试想,一个公司通过WAN连接到Internet上进行销售或采购时,每一分钟的掉线都将给公司带来成千上万的损失。网络存在的问题主要有三类:

一是机房安全。机房是网络设备运行的关键地,如果发生安全问题,如物理安全(火灾、雷击、盗贼等)、电气安全(停电、负载不均等)等情况。   

二是病毒的侵入和黑客的攻击。Internet开拓性的发展使病毒可能成为灾难。据美国国家计算机安全协会(NCSA)最近一项调查发现,几乎100%的 美国大公司都曾在他们的网络或台式机上经历过计算机病毒的危害。黑客对计算机网络构成的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的 威胁。以各种方式有选择地破坏信息的有效性和完整性;进行截获、窃取、破译,以获得重要机密信息。  

三是管理不健全而造成的安全漏洞。从广泛的网络安全意义范围来看,网络安全不仅仅是技术问题,更是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。因此要解决网络安全问题,必须要有综合的解决方案。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

网络管理和维护

网络管理和维护是一项非常复杂的任务,虽然现在关于网络管理既制订了国际标准,又存在众多网络管理的平台与系统,但要真正做好网络管理的工作不是一 件简单的事情。做好这项工作需要广泛的背景知识与大量的实际操作经验,下面我们将介绍网络技术发展下一些新形式的网络管理,以及在长期网络管理实践基础上 总结出来的一些网络管理经验。

一、 VLAN管理

VLAN(虚拟局域网)就是一个计算机网络,其中的计算机好像是被同一网线连接在一起,而实际上它们可能分处于局域网的不同区域。VLAN更多的是通过软 件而非硬件来实现,因此这使得它具有很高的灵活性。VlAN的一个主要特性就是提供了更多的管理控制,减少了相对日常管理开销,提供了更大的配置灵活性。

VLAN的这些特性包括:①当用户从一个地点移动到另一个地点时,简化了配置操作和过程修改;②当网络阻塞时,可以重新调节流量分布;②提供流量与广播行 为的详细报告,同时统计VLAN逻辑区域的规模与组成;④提供根据实际情况在VLAN中增加和减少用户的灵活性。

上面的这些操作必须透明地执行,同时需要不用具备太多实际网络复杂连接情况的了解,或者不用知道如何重新配置协议。虽然用户可以直接地通过设置或重置 VLAN的端口来配置VLAN,但缺乏智能网络管理工具的帮助;而保证VLAN在若干部门之间正常通信是很困难的。

CISCO公司提供了一组VLAN的管理工具:VLANView和TrafficView,我们通过这两个工具来介绍VLAN管理所应具有的功能。这些工 具都基于SNMP,完全支持SNMP的“get”和“set”操作,而且可以无缝地集成常用的网络管理平台,比如openView,NetView和 SunNet Manager等。这些工具还用可视化的图形用户界面来简化VLAN的设计、配置和管理,同时还可管理从小型局域网到具有多层交换的复杂大型网络。

1.VLANView

VLANView具有图形用户界面,它的核心应用是通过图形界面上的拖放操作模式来为VLAN创建的逻辑组分配端口。在这种功能中,以图形方式自动画出每 个交换机在网络中拓扑位置,并提供交换机每个端口的状态显示,然后允许用户拖放一个或多个端口给一个VLAN。这种图形界面下的拖放操作方式减少了配置时 间,同时使得操作简单易用。

VLANView不仅减少了给VLAN配置端口的时问,而且还提供了在主干网不同交换机间配置VLAN的功能。该功能在相连的路由器与交换机之间传递一系 列的配置选项以优化VL久N的流量、首先、提供一种简单操作模式、该模式可以色动启动交换机之间的主干线路,而这些交换机都配置有VLAN或处于连接 VLAN的链路之上。其次,网络管理员可以通过在冗余线路上分配VLAN,或在一特定区域内分离VLAN,以方便地调优它们。最后,网络管理员可以方便地 通过主干网查看VIAN的配置情况,以及每个VLAN的详细连接信息,包括交换机、线路的连接配置以及端口的分配情况。

VLANView还将具备一些扩展功能,包括通过发现终端主机的MAC/IP地址给VLAN动态分配交换机的端口,给端口添加安全功能以识别非授权用户以及基于应用层和网络层协议对第三层VLAN进行动态分组。

2.TrafficView

TrafficView是一个基于RMON的流量监听与分析应用,该应用可以提供给端口和每个局城网段的流量信息。同时,该应用不仅可以为每个局域网的故 障诊断与排除提供帮助,而且流量趋势分析以发现主要的网络变化。这些趋势信息在网络规划阶段、网络实施阶段以及计划审批阶段都非常有用,同时利用这些趋势 信息还能很快发现网络发生的故障。另一方面,TrafficView的管理代理具有通用性,这些管理代理不仅可以给Traffic View提供数据,还可以给任何具有RMON的应用提供数据。这为网络管理功能的集成提供了保障。

二、 WAN接入管理

在网络管理的解决方案中,我们知道一个大型网络,一般是WAN,是通过分层进行管理的。比如在一个全国性的网络中心之下有许多地区性的网络中心,一般全国性的网络中心主要保证这个WAN的主干网正常运转,而地区性网络中心则主要负责各个网络用户的接入管理。

对于每个想入网的用户而言,首先要考虑在网络连接上怎么接人这个网络。一般用户需要找到主管自己这片地区的地区性网络中心,然后提出申请,最后该地区性网络中心再进行用户的接入操作。这些操作一般包括:

(1)联网用户必须租用一条网络线路,连接用户与地区性网络中心。该线路可以是已经存在的,属于某个商业网络公司或电信公司,也可以是单独为该用户铺设的一条线路。 线路既可能是使用光纤的DDN专线,也可能是使用电话线的DDR线路。联网用户租用了网络线路就要向线路的经营者交纳租金,而线路的经营者可能不是提供接入服务的地 区性网络中心。

(2)联网用户需要向地区网络中心申请一段属于自己的IP地址,然后在全国网络中心注册域名。

(3)对于接入的联网用户,一般都要向地区性网络中心一次性交纳一笔接入费用,然后地区网络中心再对该用户进行网络接入的相关配置。

(4)在联网用户端也需要进行相应的配置,然后开通该用户的网络连接,最后联网用户需要根据其使用网络资源的流量交纳网络费用。

在上面的操作中可以看到,地区网络中心对新联网用户的接人需要进行相应的配置, 这些配置操作一般包括:

(1)在接入路由器上,选择一个空闲端口,在该端口上进行相应的配置,然后再根据接人的拓扑关系,配置该端口的路由信息。

(2)在接入路由器上,根据用户的IP地址范围建立一个access-1ist组,一旦用户要求或其他情况(如用户没有按规定交纳费用等)发生时,可以立即断掉该用户的网络连接。

(3)把该路由器端口和连接联网用户的线路加入网络管理监视对象集,以保障提供给用户可靠、稳定的网络接人服务。

三、 网络故障诊断和排除

网络中可能出现的故障多种多样,往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验。这也是为什么一个成熟的网络管理机构制订有一整套完备的 故障管理日志记录机制,同时人们也率先把专家系统和人工智能技术引进到网络故障管理中来的原因。另一方面,由于网络故障的多样性和复杂性,网络故陈分类方 法也不尽相同。我们可以根据网络故障的性质把故障分为物理故障与逻辑故障,也可以根据网络故障的对象把故障分为线路故障、路由器故障和主机故障。

我们首先介绍按:照网络故障不同性质而划分的物理故障与逻辑故障。

1.物理故障

物理故障,是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络中某条线路突然中断,这时网络管理人员从监控界面上发现该线路流量突 然掉下来或系统弹出报警界面,这时首先用ping检查线路在网络管理中心这端的端口是否连通,如果不连通,则检查端口插头是否松动,如果松动则插紧,再用 ping检查,如果连通如故障解决。这时须把故障的特征及其解决步骤详细记录下来。也有可能是线路远离网络管理中心的那端插头松动,则需要通知对方进行解 决。另一种常见的物理故障就是网络插头误接。这种情况经常是没有搞清网络插头规范或没有弄清网络拓扑规划的情况下导致的。比如说网络插头都有一些规范,只 有搞清网线中每根线的颜色和意义,才能做出符合规范的插头,否则就会导致网络连接出错。另一种情况,比如两个路由器直接连接,这时应该让一台路由器的出口 连接另一路由器的入口,而这台路由器的入口连接另一路由器的出口才行,这时制作的网线就应该满足这一特性,否则也会导致网络误解。不过像这种网络连接故障 显得很隐蔽,要诊断这种故障没有什么特别好的工具,只有依靠经验丰富的网络管理人员了。

2. 逻辑故障

逻辑故障中的一种常见情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置 错误以致于路由循环或找不到远端地址,或者是网络掩码设置错误等。比如,同样是网络中某条线路故障,发现该线路没有流量,但又可以Ping通线路两端的端 口,这时很可能就是路由配置错误导致循环了。诊断该故障可以用traceroute工具,可以发现在traceroute的结果中某一段之后,两个IP地 址循环出现。这时,一般就是线路远端把端口路由又指向了线路的近端,导致IP包在该线路上来回反复传递。这时需要更改远端路由器端口配置,把路由设置为正 确配置,就能恢复线路了。当然处理该故障的所有动作都要记录在日志中。逻辑故障中另一类故障就是一些重要进程或端口关闭,以及系统的负载过高。比如,路由 器的SNMP进程意外关闭或死掉,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制。还有,也是线路中断,没有 流量,这时用ping发现线路近端的端口ping不通,这时检查发现该端口处于down的状态,就是说该端口已经给关闭了,因此导致故障。这时只需重新启 动该端口,就可以恢复线路的连通了。另一种常见情况是路由器的负载过高,表现为路由器CPU温度太高、CPU利用率太高,以及内存余量太小等,虽然这种故 障不能直接影响网络的连通,但却影响到网络提供服务的质量,而且也容易导致硬件设备的损害。

网络故障根据故、障的不同对象也可划分为:线路故障、路由器故障和主机故障。

1.线路故障

线路故障最常见的情况就是线路不通,诊断这种故障可用ping检查线路远端的路由器端口是否还能响应,或检测该线路上的流量是否还存在。一旦发现远端路由 器端口不通,或该线路没有流量,则该线路可能出现了故障。这时有几种处理方法。首先是ping线路两端路由器端口,检查两端的端口是否关闭了。如果其中一 端端口没有响应则可能是路由器端口故障。如果是近端端口关闭,则可检查端口插头是否松动,路由器端口是否处于down的状态;如果是远端端口关闭,则要通 知线路对方进行检查。进行这些故障处理之后,线路往往就通畅了。如果线路仍然不通,一种可能就得通知线路的提供商检查线路本身的情况,看是否线路中间被切 断,等等;另一种可能就是路由器配置出错,比如路由循环了。就是远端端口路由又指向了线路的近端,这样线路远端连接的网络用户就不通了,这种故障可以用 traceroute来诊断。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由。

2.路由器故障

事实上,线路故障中很多情况都涉及到路由器,因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器,因此在考虑线路故障是要涉及到多个路 由器。厢有些路由器故障仅仅涉及到它本身,这些故障比较典型的就是路由器CPU温度过高、CPU利用率过高和路由器内存余量太小。其中最危险的是路由器 CPU温度过高,因为这可能导致路由器烧毁。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量,比如路由器上丢包率就会随内存 余量的下降而上升。检测这种类型的故障,需要利用MIB变量浏览器这种工具,从路由器MIB变量中读出有关的数据,通常情况下网络管理系统有专门的管理进 程不断地检测路由器的关键数据,并及时给出报警。而解决这种故障,只有对路由器进行升级、扩内存等,或者重新规划网络的拓扑结构。另一种路由器故障就是自 身的配置错误。比如配置的协议类型不对,配置的端口不对等。这种故障比较少见,但没有什么特别的发现方法,排除故障就与网络管理人员的经验有关了。

3.主机故障

主机故障常见的现象就是主机的配置不当。比如,主机配置的IP地址与其他主机冲突,或IP地址根本就不,在子网范围内,这将导致该主机不能连通。还有一些 服务的设置故障。比如E-Mail服务器设置不当导致不能收发E-Mail,或者域名服务器设置不当将导致不能解析域名。主机故障的另一种可能是主机安全 故障。比如,主机没有控制其上的finger,rpc,rlogin等多余服务。而恶意攻击者可以通过这些多余进程的正常服务或bug攻击该主机,甚至得 到该主机的超级用户权限等。另外,还有一些主机的其他故障,比如不当共享本机硬盘等,将导致恶意攻击者非法利用该主机的资源。发现主机故障是一件困难的事 情,特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。当发现主机受到攻击之后,应立即分析可能的漏洞,并加以 预防,同时通知网络管理人员注意。

四、 网络管理工具

目前网络管理的工具很多,但很多网络管理工具都集成到网络管理系统中,单独的网络管理工具不多。但仍然存在一些简单、实用的网络管理工具,这些工具包括:连通性测试程序(ping)、路由跟踪程序(traceroute)和MIB变量浏览器。

1.连通性测试程序

连通性测试程序就是ping,是一种员常见的网络工具。用这种工具可以测试端到端的连通性,即检查源端到目的端网络是否通畅。ping的原理很简单,就是 从源端向目的端发出一定数量的网络包,然后从目的端返回这些包的响应,如果在一定的时间内收到响应,则程序返回从包发出到收到的时间间隔,这样根据时间间 隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到,则程序认为包丢失,返回请求超时的结果。这样如果让ping一次发一定数量的包,然 后检查收到相应的包的数量,则可统计出端到端网络的丢包率,而丢包率是检验网络质量的重要参数。

在广域网中,线路一般是网络的重要对象,因此监测线路的通断,统计线路的延迟与丢包率是发现网络故障、检查网络质量的重要手段。而网络中线路两端一般是路 由器的两个端口,所以通常的监测手段就是登录到线路一端的路由器端口上ping线路另一端路由器的端口地址,从而掌握该线路的通断情况和网络延迟等参数。 同时,由于登录是可以远程进行的,所以即使网络管理者在北京,如果他有足够的权限,他甚至能监测广州到上海线路的情况。

ping这种工具有一个局限性,它一般一次只能检测一端到另二端的连通性,而不能一次检测一端到多端的连通性。因此ping有一种衍生工具就是 fping,fping与ping基本类似,唯一的差别就是fping一次可以ping多个IP地址,比如C类的整个网段地址等。网络管理员经常发现有人 依次扫描本网的大量IP地址,其实就是fping做到的。

2,路由跟踪程序

路由跟踪程序就是traceroute,在WIN95中是tracert命令。由于ping工具存在一些固有的缺陷,比如从网络的一台主机ping另一台 主机,我们可以知道端到端之间的通断和延迟,但这个端到端之间可能有多条网络线路组成,中间经过多个路由器。用ping检查端到端的连通情况,如果不通则 无法知道是网络中哪一条线路不通,即使端到端通畅也无法了解线路中四条线路延迟大,哪条线路质量不好,因此这就需要traceroute工具了。 traceroute在某种方面与ping类似,它也是向目的端发出一些网络包,返回这些包的响应结果,如果有响应也返回响应的延迟。但 traceroute与ping的员大区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段,然后以每段返回响应与延迟。如果端到 端不通,则用该工具可以检查到哪个路由器之前都能正常鸡应,到哪个路由器就不能响应了,这样就很容易知道如果线路出现故障,则故障源可能出在哪里。另一方 面,如果在线路中某个路由器的路由配置不当,导致路由循环,用traceroute工具可以方便地发现问题。即traceroute一端到另一端时,发现 到某一路由器之后,出现的下一个路由器正是上一个路由器,结果出现循环,两个路由器返回的结果中间来回交替出现,这时往往是那个路由器的路由配置指向了前 一个路由器导致路由循环了。

3.MIB变量浏览器

MIB变量浏览器是另一种重要的网络管理工具。在SNMP中,MIB变量包含了路由器的几乎所有重要参数,对路由器进行管理很大程度上是利用MIB变量来 实现的。比如,路由器的路由表、路由器的端口流量数据、路由器中的计费数据、路由器CPU的温度、负载以及路由器的内存余量等,所有这些数据都是从路由器 的MIB变量中采集到的。虽然对MIB变量的定时采集与分析大部分都是程序进行的,但一种图形界面下的MIB变量浏览器也是需要的。一般MIB变量浏览 器,都按照MIB变量的树形命名结构进行设计, 这样就可以自顶向下,根据所要浏览的MIB变量的类别逐步找到该变量,而无需记住该变量复杂的名字。网络管理人员可以利用MIB变量韧览器取出路由器当前 的配置信息、 性能参数以及统计数据等,对网络情况进行监视。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

网络管理系统

由于网络管理已经有了一系列的标准,以及OSI定义的网络管理五大功能,使得具有配置管理、性能管理、故障管理、安全管理和计费管理五大功能的管理 系统成为可能。同时,也正是得益于这样的网络管理系统,我们才能对网络进行充分、完备和有序的管理。但是由于涉及到众多的网络管理协议和五个方面所要求的 功能以及不同网络的实际情况,使得网络管理系统在技术上具有很强的挑战性。现在市场上号称是网络管理系统的软件不少,但真正具有网络管理五大功能的网络管 理系统却不多。我们下面将介绍四种网络管理系统,并给出它们的优缺点比较。这四种网络管理系统是:惠普(HP)公司的0pen-View,国际商用公司 (IBM)的NetView,SUN公司的SunNet以及近年来代表未来智能网络管理方向的Cabletron公司的SPECTRUM。

一、 HP的0penView

HP的OpenView有争议地成为了第一个真正兼容的、跨平台的网络管理系统,因此也得到了广泛的市场应用。但是,虽然0penView被认为是一个企 业级的网络管理系统,但它跟大多数别的网络管理系统一样,不能提供NetWare,SNA,DECnet,x.25,无线通信交换机以及其他非SNMP设 备的管理功能。另一方面,HP努力使OpenView由最初的提供给第三方应用厂商的开发系统,转变为一个跨平台的最终用户产品。它的最大特点是被第三方 应用开发厂商所广泛接受。比如IBM就把OpenView增强功能并扩展成为自己的NetView产品系列,从而与OpenView展开竞争。特别在最近 几年,OpenView已经成为网络管理市场的领导者,与其他网络管理系统相比,OPenView拥有更多的第三方应用开发厂商。在近期, OpenView看上去更像一个工业标准的网络管理系统。

l、网络监管特性

()penView不能处理因为某一网络对象故障而误导致的其他对象的故障。具体说来就是,它不具备理解所有网络对象在网络中相互关系的能力,因此一旦这 些网络对象中的一个发生故障,导致其他正常的网络对象停止响应网络管理系统,它会把这些正常网络对象当作故障对象对待。同时,OpenView也不能把服 务的故障与设备的故障区分开来,比如是服务器上的进程出了问题还是该服务器出了问题,它不能区分。这些是OpenView的最大弱点。

另外,在OpenView中,性能的轮询与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警,仅仅只有当该对象不响应状态 的轮询才进行故障报警。这将导致故障响应时间的延长,当然两种轮询的分开将带来灵活性上的好处,第三方的开发商可以对不同轮询的事件分别处理。

OpenView还使用了商业化的关系数据库,这使得利用OpenView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据,这又限制了这些数据的共享。

2.管理特性

OpenView的MIB变量浏览器相对而言是最完善的,而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。

3.可用性

OpenView的用户界面显得干净以及相对的灵活,但在功能引导上显得笨拙。同时OpenView还在简单、易用的Motif的图形用户界面上提供状态 信息和网络拓扑结构图形,虽然这些信息和图形在大多数网络管理系统中都提供。但是一个问题是OpenVjew的所有操作(至少现在)都在X- W1ndows界面上进行,它还缺乏一些其他的手段,比如WWW界面和字符界面,同时它还缺乏开发基于其他界面应用的API。

4. 总结

OpenV5ew是一个昂贵的,但相对够用的网络管理系统,它提供了基本层次上的功能需求。它的最大优势在于它被第三方开发厂商所广泛接受。但得到了 NetView许可证的IBM已经加强并扩展了OpenView的功能,以此形成了IBM自己的NetView/6000产品系列,该产品可以在很大程度 上视为OpenView的一种替代选择。

二、 IBM的NetView

IBM的NetView是一个相对比较新,同时又具有兼容性的网络管理系统。NetView既可以作为一个跨平台的、即插即用的系统提供给最终用户,也可 以作为一个开发平台,在上面开发新的网络管理应用。IBM从HP得到OpenView3.1的许可证,并在此基础上大大扩展了它的功能,并将与其他软件产 品集成起来,从而形成了自己的NetV5ew产品系列。跟OpenView一样,NetView作为企业级的网络管理系统,但它也不能提供Net- Ware,SNA,DECnet,X.25,无线通信交换机以及其他非SNMF设备的管理功能。在网络管理产品市场上,NetView在过去几年得到广泛 的关注。NetView的市场人员宣称尽管IBM是从HP那里得到了OpenView的最初许可证,但IBM在此基础上自己增加了70%的代码,并修正了 很多OpenView的bugs,因此NewView应该被认为是一种新的产品。NetView产品系列包括一个故障卡片系统,一些新的故障诊断工具,以 及一些OpenView所不具备的其他特性。虽然目前NewView在吸引第三方应用开发厂商方面还不如open-View,但这种差距正在缩小。

1.网络监管特性

NetView不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列 类似的告警,这是难以接受的。更糟的是,第三方开发的应用似乎也不能确定这样的从属关系,比如一个针对CISCO产品的插件不能区分线路故障和 CSU/DSU故障。因此,NetView不具备在掌握整个网络结构情况下管理分散对象的能力。在一个大型、异构网络中,这意味着服务的开销不能轻易地从 网络开销中区分出来。

同样的,在NetView中,性能轮询与状态轮询也是彻底分开的,这也将导致故障响应的延迟。但对第三方而言,NetView提供了一些某种程度上的灵活 性,在系统告警和事件中允许调用用户自定义的程序。NetView也使用了商业化的关系数据库,这使得利用NetView采集来的数据开发扩展应用变得相 对容易。但第三方应用开发厂商需要自己找地方存放自己的数据,这又限制了这些数据的共享。

IBM在OS/2 Intel平台上利用proxy代理可以管理内部设备,并通过SNMP与NetView的管理进程通信。IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。

2.管理特性IBM极大地简化了NetView的安装过程,使得安装NetView比安装OpenView简单许多,它也是大多数网络管理软件中最容易安装的。

3.可用性

NetView用户界面显得干净和相对的灵活,它比OpenView更容易使用。它的Motif的图形用户界面也像大多数网络管理软件一样用图形方式显示 对象的状态和网络拓扑结构。IBM还增加了一种事件卡片机制,并在一个单独的窗口中按照一定的索引显示最近发生的事件。但同样一个问题是NetView的 所有操作(至少现在)都在X-Windows界面上进行,它还缺乏一些其他的手段,比如WWW界面和字符界面,同时它也缺乏开发基于其他界面应用的 API。

4.小结

IBM在HP的OpenView上进行了很多改进,在他们的NetView产品系列中提供了更全面的网络管理功能。同时NetView还以更便宜的价格、 更多的性能和更强的灵活性提供给用户,但它仍然存在着一些令人烦恼的限制。缺乏相关。性的处理使NetView对进行自动管理感到困难,不过它针对一些告 警还是有某种程度上的过滤与归并机制。

总之,NetView在openView的基础上进行了一系列的改进,我们期待NetView的新开发版本能够加入更多的改进,包括处理相关性的能力以及适应不同网络环境的能力等。

三、 SUN的SUNNet Manager

SunNet Manager(SNM)是第一个重要的基于Unix的网络管理系统。SNM一直主要作为开发平台而存在,它仅仅提供很有限的应用功能。为了实用化,还必 须附加很多第三方开发的针对具体硬件平台的网络管理应用。SNM的开发似乎已经减慢甚至停止,不过SUN已经签署一份许可证给NetLabs DiMONS 3G公司,授权该公司以SNM为基础开发一个名叫Encompass的新网络管理系统。对于SNM,该系统跟其他大多数网络管理系统一样,它也不能提供 NetWare,SNA,DECnet,X.25,无线通信交换机以及其他非SNMP设备的管理功能。SNM只能运行在SUN平台上,它需要32MB内存 和400MB硬盘。

作为广泛使用的最早的网络管理平台,SNM曾经一度占据了市场的领导地位。但后来SNM在市场的地位被HP的OpenView所取代,现在SNM在市场中所占的份额越来越少,不过SNM仍然具有很多第三方开发的应用。

1.网络监管特性

SNM有两个有趣的特性:Proxy管理代理和集成控制核心。SNM是第一个提供分布式网络管理的产品,它的数据采集代理可以通过RPC(远程过程调用) 与管理进程通信。这样Proxy管理代理就可以像管理进程的子进程一样分布在整个网络;而集成控制核心可以在不同的SNM的管理进程之间分享网络状态信 息,这种特性在异构网络中显得特别有效。然而,SNM不支持相关性处理抵消了Proxy管理代理的优势,使得SNM的Proxy管理代理把网络结构并行化 的努力得不到有力的支持。

SNM的Proxy管理代理不仅可以在SUN平台上,也可以在HP/UX以及AIX平台上。一个Proxy管理代理可以对一个子网进行轮询,以减少单点的故障、使轮询分布化、以及减少网络的流量开销。同时,Proxy管理代理也能把不可靠的SNMP traps转变为可靠的告警,这些SNMP trap被送到本地的管理代理,然后送给管理进程。

2.管理特性

集成控制核心允许多个SNM共享网络状态信息,这样在一个子网可以拥有一个自己的SNM以监控该子网的状态,然后集成控制核心在不同SNM之间共享信息,这样即使是异构的复杂网络也能很好地收集和发布网络信息。

新的SNM 2.2版本在易安装性、易配置性以及提供缺省配置选项方面有了很大进步,但在这方面,它还赶不上IBM的NetView。

3.可用性

SNM更多的是作为一个平台而不是一个网络管理产品出现,它提供了一系列的API可供第三方厂、商在,其上开发自己的应用,因此如果希望使用针对SNM的 友好的用户界面,则必须购买第三方提供的软件。在某种意义上说,如果购买了SNM而不购买第三方的应用软件,那么SNM将没有什么用处。另外,SNM使用 一种嵌入式的文件系统来保存数据,但在某些SNM的版本中也可以使用关系数据库系统,不过用户得另行付费。

4.小结

SNM提供一种集成的网络管理,这是一种介于集中式的网络管理和分散的、非共享的对象管理之间的网络管理方式。集成网络管理特别在管理不同独立部门的网络所组成的统一网络时非常有用,而分布式的轮询机制也在一定程度上补偿了缺乏相关性处理的缺陷。

SNM是处于开发周期最末端的产品,SUN公司坚持用一种简洁的、使用NetIJabs DiMoNS3G技术的产品来淘汰SNM。虽然SNM是一个广泛使用的,同时被很多第三方厂商支持的软件,但它似乎将不再具有未来的发展前景。

四、 Cabletron的SPECTRUM

Cabletron的SPECTRUM是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和C1ient/Server体系结构。SPECTRUM构筑在一个人工智能的引擎之上,该引擎叫Inductive Modeling Technology(IMT),同时SPECTRUM借助于面向对象的设计,可以管理多种对象实体;该网络管理系统还提供针对Novell的NetWare和Banyan 的VINES这些局域网操作系统的网关支持。另外,一些本地的协议支持(比如AppleTalk,IPX等)都可以利用外部协议API加入到SPECTRUM中,当然这样需要进一步的开发。

虽然SPECTRUM是一个优秀的网络管理软件,但它却只有很低的市场占有率。同时与前面三种网络管理系统相比,SPECTRUM只得到少数第三方开发厂 商的支持。而缺乏一种第三方厂商的支持,将损害SPECTRUM的长期发展前景,虽然它现在拥有很多先进的特性。

1.网络的监视特性

SPECTRUM是所有四种网络管理软件中唯一具备处理网络对象相关性能力的系统。SPECTRUM采用的归纳模型可以使它检查不同的网络对象与事件,从 而找到其中的共同点,以归纳出同一本质的事件或故障。比如,许多同时发生的故障实际上都可最终归结为一个同一路由器的故障,这种能力减少了故障卡片的数 量,也减少了网络的开销。

SPECTRUM服务器提供两种类型的轮询:自动轮询与手动轮询;在每次自动轮询中,服务器都要检查设备的状态并收集特定的MIB变量值。与其他网络管理 系统一样,SPECTRUM也可设定哪些设备需要轮询,哪些MIB变量需要采集数据,但不同之处在于,对同一设备对象SPECTRUM中没有冗余监听。

SPECTRUM提供多种形式的告警手段,包括弹出报警窗口、发出报警声响、发报警电子邮件以及自动寻呼等。在一个附加产品中,甚至允许SPECTRUM提供一种语音响应支持。

SPECTRUM的自动拓扑发现非常灵活,但相对比较慢。它提供交互式发现的功能,即用户指定要发现的于网去进行自动发现,或用户可以指定特定的IP地址 范围、路由器以及设备等。单一网络和异构网络它都支持自动发现。SFECTRUM使用一种集成的关系数据库系统来保存数据,但它不支持直接对该数据库的 SQL语言操作。SPECTRUM的 数据网关提供类似SAS的访问接口,用户可以用SAS语言来访问数据库,同时它还提供针对其他数据库系统的SQL接口。

2.管理特性

在SPECTRUM中,管理员可以控制网络操作人员访问系统的界面,以控制系统的使用权限,同时严格控制一个域的操作人员只能控制自己的这一个管理域。但 是在管理员的这一层次上只有一级控制,因此一个部门的管理员可以访问其他部门的用户文件。SPECTRUM的MIB浏览器,叫做attribute walk,非常的复杂与笨拙,甚至要求用户给出MIB变量的标识才能查询,当然也存在很出色的第三方MIB浏览器。

3.可用性

通过SPECTRUM的图形用户界面,用户可以定义自己的操作环境并设置自己的快捷方式。不过在SPECTRUM中没有在线帮助。另外,SPECTRUM提供了X-Windows和行命令两种方式来查询和操作数据库中的数据。

4.小结

SPECTRUM是一个性能强大同时非常灵活的网络管理系统。它被一些用户使用并给予很高的评价。SPECTRUM还提供;些独特的功能,比如相关性的分 析和错误告警的控制等。SPECTRUM也是四种网络管理系统中最复杂的产品,这种复杂性是它的灵活性带来的,而这种灵活性是必要的。但这种灵活性,或者 说是复杂性,限制了SPECTRUM的第三方开发厂商的数量。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。

简单网络管理协议(SNMP)

简单网络管理协议(SNMP)是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括 IBM,HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于 SNMP的。

一、 SNMP概述

SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义 的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受 Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用 Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保 证SNMP体系本身安全性的目标。

另外,SNMP中提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作用来报告重要的事件。

二、 SNMF管理控制框架与实现

1.SNMP管理控制框架

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂 的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个 应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的 字符串组成。此外,一个SNMP应用实体可以加入多个共同体。

SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。

SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容:

(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的;

(2)数据,这是两个管理应用实体之间真正需要交换的信息。

在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:

(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);

(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;

(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);

(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。

管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。

2.SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的,因而不同对象类的对象实例之间也少有重名的危险。

在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义可以想象为一个多叉 树,以词典序提供了遍历所有管理对象实例的手段。有了这个手段,SNMP就可以使用get-next操作符,顺序地从一个对象找到下一个对象。get- next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息,该对象实例在上面的多叉树中紧排在指定标识符;bject -instance对象的后面。这种手段的优点在于,即使不知道管理对象实例的具体名字,管理系统也能逐个地找到它,并提取到它的有关信息。遍历所有管理 对象的过程可以从第一个对象实例开始(这个实例一定要给出),然后逐次使用get-next,直到返回一个差错(表示不存在的管理对象实例)结束(完成遍 历)。

由于信息是以表格形式(一种数据结构)存放的,在SNMP的管理概念中,把所有表格都视为子树,其中一张表格(及其名字)是相应子树的根节点,每个列是根 下面的子节点,一列中的每个行则是该列节点下面的子节点,并且是子树的叶节点,如下图所示。因此,按照前面的子树遍历思路,对表格的遍历是先访问第一列的 所有元素,再访问第二列的所有元素……,直到最后一个元素。若试图得到最后一个元素的“下一个”元素,则返回差错标记。

SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。那么,管理信息表对象中单个元素(对象实例)的 操作可以用前面提到的get-next方法,也可以用后面将介绍的get/set等操作。下面主要介绍表格内一行信息的整体操作。

(1)增加一行:通过SNMP只用一次set操作就可在一个表格中增加一行。操作中的每个变量都对应于待增加行中的一个列元素,包括对象实例标识符。如果一个表格中有8列,则set操作中必须给出8个操作数,分别对应8个列中的相应元素。

(2)删除一行:删除一行也可以通过SNMP调用一次set操作完成,并且比增加一行还简单。删除一行只需要用set操作将该行中的任意一个元素(对象实 例)设置成“非法”即可。但该操作有一个例外:地址翻译组对象中有一个特殊的表(地址变换表),该表中未定义一个元素的“非法”条件。因此,SNMP中采 用的办法是将该表中的地址设置成空串,而空字符串将被视为非法元素。

至于删除一行时,表中的一行元素是否真的在表中消失,则与每个设备(管理代理)的具体实现有关。因此,网络管理操作中,运行管理进程可能从管理代理中得到 “非法”数据,即已经删除的不再使用的元素的内容,因此管理进程必须能通过各数据字段的内容来判断数据的合法性。



----

如果您觉得这篇文章的知识对您有帮助,请您订阅我。