序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的簡(jiǎn)述網(wǎng)絡(luò)安全的定義樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀����。
第1篇
關(guān)鍵詞:中小企業(yè)���;信息安全���;防火墻����;VPN
1背景目前
我國(guó)很多中小企業(yè)都開(kāi)始廣泛使用信息化手段提升自身的競(jìng)爭(zhēng)力,借助信息化,企業(yè)可以更有效地管理資源��,優(yōu)化組合���,提高企業(yè)運(yùn)營(yíng)效率,幫助企業(yè)更快的了解市場(chǎng)行情��,促進(jìn)企業(yè)發(fā)展���。但與此同時(shí)信息安全問(wèn)題也日益突出�����,每年企業(yè)因信息系統(tǒng)的安全問(wèn)題而遭受經(jīng)濟(jì)損失難以估量���。本文針對(duì)太倉(cāng)中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行深入調(diào)研���,走訪企業(yè)了解企業(yè)網(wǎng)絡(luò)信息安全的配置情況�����,可能存在的問(wèn)題���,然后根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)和手段幫助企業(yè)解決問(wèn)題���,以滿足企業(yè)需求�����、投入資金少�����、專業(yè)技術(shù)管理人員投入少為需求給出解決策略��,避免因信息安全問(wèn)題造成的經(jīng)濟(jì)損失��。
2中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀研究
經(jīng)調(diào)研分析����,目前中小企業(yè)大致可以分為兩類,一類是國(guó)內(nèi)企業(yè)��,一類是外企也就是總部在國(guó)外����,國(guó)內(nèi)有分公司或者工廠?��?偟膩?lái)說(shuō)�����,所有的中小企業(yè)都有自己的計(jì)算機(jī)網(wǎng)絡(luò)�����、典型應(yīng)用系統(tǒng)如辦公自動(dòng)化系統(tǒng)��、信息查詢系統(tǒng)����、web應(yīng)用、郵件服務(wù)���、財(cái)務(wù)和人事系統(tǒng)等����。根據(jù)中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用特點(diǎn)����,一般需要保證數(shù)據(jù)具有實(shí)時(shí)性���、機(jī)密性��、安全性��、完整性���、可用性和不可抵賴性����。太倉(cāng)中小企業(yè)眾多�����,光德資企業(yè)就有200多家�����。企業(yè)的產(chǎn)品信息����、業(yè)務(wù)數(shù)據(jù)、銷售訂單都需要利用信息化系統(tǒng)進(jìn)行處理��,有的甚至需要大數(shù)據(jù)平臺(tái)分析處理��,那么信息系統(tǒng)的安全性也是尤為突出的一個(gè)問(wèn)題��。對(duì)太倉(cāng)中小企業(yè)而言�����,構(gòu)建一個(gè)安全����、可靠的IT系統(tǒng)是關(guān)系到企業(yè)能否適合時(shí)代新技術(shù)�����,健康良好快速發(fā)展的關(guān)鍵因素之一���。太倉(cāng)眾多外企總部都在國(guó)外,因此總公司和分公司之間需要經(jīng)常傳輸大量的數(shù)據(jù)����,其中包括很多重要甚至機(jī)密的數(shù)據(jù),對(duì)于數(shù)據(jù)傳輸?shù)谋C苄?��、完整性要求更高�����。針?duì)這些特點(diǎn)目前中小型企業(yè)網(wǎng)絡(luò)存在的主要安全問(wèn)題有:
1)弱口令造成信息泄露威脅目前中小企業(yè)使用的各類系統(tǒng)較多��,包括郵件、ERP��、內(nèi)部OA系統(tǒng)��、電子商務(wù)系統(tǒng)等。面對(duì)眾多的系統(tǒng)����,員工要設(shè)置各類密碼,非常麻煩�����,所以基本都會(huì)設(shè)置簡(jiǎn)單的便于記憶的弱口令��,而且很多系統(tǒng)都設(shè)置相同的密碼����,長(zhǎng)期不對(duì)密碼進(jìn)行更改,這樣就很容易造成密碼泄露���,一旦成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)��,就很容易竊取到密碼非法進(jìn)入系統(tǒng)獲取資料��。
2)網(wǎng)絡(luò)病毒威脅中小型企業(yè)員工一般都是單獨(dú)使用計(jì)算機(jī)���,并且所有計(jì)算機(jī)都可以訪問(wèn)互聯(lián)網(wǎng),員工根據(jù)自己的情況自行安裝防病毒系統(tǒng)����,由于員工對(duì)病毒預(yù)防知識(shí)和防病毒軟件的使用方法掌握情況不同��,如果不能正確安裝使用防病毒軟件�����,一臺(tái)計(jì)算機(jī)感染病毒很快就傳播到企業(yè)內(nèi)部的多臺(tái)計(jì)算機(jī)���,甚至導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓。
3)企業(yè)主干網(wǎng)絡(luò)沒(méi)有劃分VLAN中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)中��,由于網(wǎng)絡(luò)規(guī)模小�����,沒(méi)有專業(yè)網(wǎng)絡(luò)設(shè)計(jì)維護(hù)人員��,為了省事和方便���,很多企業(yè)的系統(tǒng)沒(méi)有劃分VLAN或者沒(méi)有按要求細(xì)化�����,造成同一廣播域中計(jì)算機(jī)數(shù)量過(guò)多�����,容易造成廣播風(fēng)暴和網(wǎng)絡(luò)帶寬嚴(yán)重浪費(fèi)���。
4)無(wú)線網(wǎng)絡(luò)密碼泄露無(wú)線網(wǎng)絡(luò)的方便快捷使得它在企業(yè)中的應(yīng)用快速發(fā)展起來(lái),一般企業(yè)公司都在工作區(qū)域安裝無(wú)線路由器等無(wú)線設(shè)備���,方便公司員工及外來(lái)人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)或者互聯(lián)網(wǎng)����。但由于無(wú)線密碼設(shè)置簡(jiǎn)單���,很容易被破譯�����?����;ヂ?lián)網(wǎng)上的攻擊者可以通過(guò)破譯無(wú)線密碼�����,輕松進(jìn)入到公司內(nèi)部網(wǎng)絡(luò)���,從而造成公司信息泄露�����。
5)移動(dòng)終端安全隱患隨著3G時(shí)代的到來(lái)����,公司企業(yè)員工使用移動(dòng)設(shè)備連接公司網(wǎng)絡(luò)��,因此由移動(dòng)終端設(shè)備帶來(lái)的安全隱患也不可避免��。對(duì)于企業(yè)IT部門而言����,移動(dòng)設(shè)備已成為網(wǎng)絡(luò)安全的一個(gè)致命弱點(diǎn),因?yàn)橥ㄟ^(guò)電子郵件��、彩信����、藍(lán)牙等方式傳播的病毒很容易對(duì)企業(yè)內(nèi)網(wǎng)安全造成危害���。
3中小企業(yè)網(wǎng)絡(luò)信息安全解決策略研究
中小企業(yè)對(duì)信息安全的需求主要是保障公司網(wǎng)站穩(wěn)定運(yùn)行、避免商業(yè)機(jī)密被竊取�����、企業(yè)信息被惡意篡改�����,因此網(wǎng)絡(luò)安全解決方案的可用性是中小企業(yè)首要考慮的問(wèn)題��,只有網(wǎng)絡(luò)安全設(shè)備正?����?捎?����,才能保護(hù)企業(yè)網(wǎng)絡(luò)安全�����。其次��,中小企業(yè)規(guī)模小��,資金不足��,網(wǎng)絡(luò)安全管理人才缺乏���,安全解決方案的易用性也是企業(yè)必須考慮的因素��,使用簡(jiǎn)單有效的方法提高企業(yè)網(wǎng)絡(luò)安全��,減少企業(yè)在資金���、專業(yè)管理人才的投入同時(shí)又能保障公司網(wǎng)絡(luò)信息安全。移動(dòng)互聯(lián)���、大數(shù)據(jù)���、云計(jì)算環(huán)境下,針對(duì)企業(yè)各類服務(wù)和后臺(tái)系統(tǒng)建議找專業(yè)網(wǎng)絡(luò)公司托管��,這類公司有專業(yè)的網(wǎng)關(guān)����、防火墻����、入侵檢測(cè)系統(tǒng)���,能夠?yàn)槠髽I(yè)各類服務(wù)提供安全保障��,這樣中小企業(yè)也無(wú)需在花大量的資金自己購(gòu)買這類安全設(shè)備�����、專業(yè)人員培訓(xùn)等,大大減輕了公司服務(wù)器管理和維護(hù)壓力�����。針對(duì)目前存在的安全問(wèn)題��,給出以下安全策略:
1)加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全管理中小企業(yè)所有的系統(tǒng)口令包括員工設(shè)置登陸口令必須按照操作系統(tǒng)密碼復(fù)雜性要求設(shè)置����,至少8位字符,其中要包括字母大寫(xiě)�����、小寫(xiě)、數(shù)字�����、特殊符號(hào)中三種情況以上���,由企業(yè)系統(tǒng)管理員或者網(wǎng)絡(luò)管理員設(shè)置密碼失效時(shí)間�����,規(guī)定在一定時(shí)間內(nèi)必須更新密碼���,用簡(jiǎn)單切實(shí)可行的方法建立第一道安全大門。
2)加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范中小企業(yè)可以利用防火墻加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范��,實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離����,主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求、數(shù)量等情況���,IP地址規(guī)劃對(duì)防火墻地址轉(zhuǎn)換的需求��。通過(guò)防火墻的認(rèn)證機(jī)制���,過(guò)濾訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)����。通過(guò)防火墻權(quán)限設(shè)置��,嚴(yán)格審核外網(wǎng)用戶的非法登錄����,定期查看防火墻日志文件,對(duì)有攻擊性的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行警告���。
3)VPN策略一般公司都需要連接互聯(lián)網(wǎng),特別是針對(duì)太倉(cāng)德資外企來(lái)說(shuō)與德國(guó)總部公司通信安全性是非常重要的����,可以采用SSLVPN策略。SSLVPN使用瀏覽器內(nèi)建的安全通道封包處理功能���,用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器�����,然后透過(guò)網(wǎng)絡(luò)封包轉(zhuǎn)向的方式���,讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序��,讀取公司內(nèi)部服務(wù)器數(shù)據(jù)����。中小企業(yè)的遠(yuǎn)程訪問(wèn)環(huán)境變化較大���,SSLVPN不需要安裝客戶端軟件遠(yuǎn)程用戶�����,遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet����,即可訪問(wèn)企業(yè)的網(wǎng)絡(luò)資源���。企業(yè)可在較短時(shí)間內(nèi)部署完SSLVPN�����,因此其部署和實(shí)施成本較低����,其次SSLVPN還提高了平臺(tái)的靈活性方便擴(kuò)展應(yīng)用和增強(qiáng)性能,對(duì)中小企業(yè)而言可以降低使用成本���,最有效地保護(hù)投資�����。
4)無(wú)線網(wǎng)絡(luò)安全策略對(duì)于中小企業(yè)�����,建議選擇比較有安全保證的產(chǎn)品來(lái)部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件���,同時(shí)還要做到如下幾點(diǎn):修改設(shè)備的默認(rèn)值,指定專用于無(wú)線網(wǎng)絡(luò)的IP協(xié)議���;在AP上使用速度最快的、能夠支持的安全功能����。在網(wǎng)絡(luò)上,針對(duì)全部用戶使用一致的授權(quán)規(guī)則�����,在不會(huì)被輕易損壞的位置部署硬件。正確全面使用WEP機(jī)制來(lái)實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能�����,通過(guò)在每幀中加入一個(gè)校驗(yàn)和的做法來(lái)保證數(shù)據(jù)的完整性����,防止有的攻擊在數(shù)據(jù)流中插入已知文本來(lái)試圖破解密鑰流。其次必須在每個(gè)客戶端和每個(gè)AP上實(shí)現(xiàn)WEP才能起作用��,不使用預(yù)先定義的WEP密鑰����,避免使用缺省選項(xiàng)。密鑰由用戶來(lái)設(shè)定��,并且能夠經(jīng)常更改����,最后要使用最堅(jiān)固的WEP版本,并與標(biāo)準(zhǔn)的最新更新版本保持同步��。
5)移動(dòng)終端安全策略為了避免移動(dòng)終端攜帶病毒連接到企業(yè)內(nèi)網(wǎng)中����,確保移動(dòng)終端如智能手機(jī)���、ipad、移動(dòng)筆記本安裝殺毒軟件���、防火墻并定期對(duì)移動(dòng)設(shè)備進(jìn)行系統(tǒng)漏洞補(bǔ)丁和更新���,定期掃描殺毒,特別不要隨意打開(kāi)����、下載不確定的郵件、鏈接和彩信����,以免中木馬病毒。如果一旦中毒���,應(yīng)該立刻斷網(wǎng)��,進(jìn)行殺毒或者更新系統(tǒng),以免木馬病毒通過(guò)無(wú)線網(wǎng)絡(luò)傳播企業(yè)內(nèi)部網(wǎng)絡(luò)�����。
4結(jié)束語(yǔ)
通過(guò)深入太倉(cāng)中小企業(yè)調(diào)研,了解企業(yè)的網(wǎng)絡(luò)信息安全現(xiàn)狀及存在問(wèn)題��,結(jié)合網(wǎng)絡(luò)信息安全建設(shè)方案��,從物理安全��、計(jì)算機(jī)硬件軟件安全��、網(wǎng)絡(luò)體系結(jié)構(gòu)安全����、病毒防范、入侵檢查���、防火墻配置��、信息系統(tǒng)運(yùn)行維護(hù)等方面給出切實(shí)可行的網(wǎng)絡(luò)信息安全建設(shè)方案�����,有針對(duì)性對(duì)太倉(cāng)中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)策略研究���。參考文獻(xiàn):[1]馮運(yùn)仿.基于防水墻系統(tǒng)的中小企業(yè)信息安全策略[J].安防科技,2006(9):57-58.
[2]周偉.電子商務(wù)信息安全技術(shù)淺議[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(4):95-96.
[3]項(xiàng)菲,林山.中小企業(yè)信息安全策略研究[J].電腦知識(shí)與技術(shù),2009(5):325-326.
[4]趙向梅,杜曉春,侯亞玲.中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題和策略研究[J].電子測(cè)試,2014(6):134-135.
[5]邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播,2010(10):207-208.
[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問(wèn)題的探討[J].電腦知識(shí)與技術(shù),2010(19):207-208.
[7]劉建偉.企業(yè)網(wǎng)絡(luò)安全問(wèn)題探討[J].甘肅科技,2006(5):62-63.
第2篇
關(guān)鍵詞 Linux����;操作系統(tǒng)��;網(wǎng)絡(luò)編程
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)46-0210-02
隨著Linux嵌入式系統(tǒng)技術(shù)的逐步發(fā)展����,其應(yīng)用領(lǐng)域和市場(chǎng)份額繼續(xù)快速擴(kuò)大。其主要應(yīng)用領(lǐng)域是服務(wù)系統(tǒng)和嵌入式系統(tǒng)���。 Linux作為一種使用類的UNIX操作系統(tǒng)�����,不僅可以在INTEL��,AMD等系列個(gè)人計(jì)算機(jī)上運(yùn)行��,也可以在許多工作站級(jí)的電腦上面運(yùn)行���。
1 Linux操作系統(tǒng)簡(jiǎn)介
嵌入式系統(tǒng)定義:
嵌入式系統(tǒng)是將先進(jìn)的計(jì)算機(jī)技術(shù),半導(dǎo)體技術(shù)和電子技術(shù)與各個(gè)行業(yè)的具體應(yīng)用相結(jié)合的產(chǎn)物����。其定義為:以應(yīng)用為中心����、以計(jì)算機(jī)技術(shù)為基礎(chǔ)�����、軟件硬件可剪裁����、適應(yīng)應(yīng)用系統(tǒng)對(duì)功能���、可靠性�����、成本����、體積����、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)。嵌入式Linux操作系統(tǒng)是指對(duì)Linux經(jīng)過(guò)裁剪小型化后�����,可固化在存儲(chǔ)器或單片機(jī)中,應(yīng)用于特定嵌入式場(chǎng)合的專用Linux操作系統(tǒng)�����。與其它操作系統(tǒng)相比���,Linux的特點(diǎn)如下:
1)Linux操作系統(tǒng)能夠與UNIX系統(tǒng)相互兼容��。Linux系統(tǒng)幾乎具有全部UNIX系統(tǒng)特征�����,而且能夠適合POSIX國(guó)際標(biāo)準(zhǔn)的系統(tǒng)��;
2)Linux系統(tǒng)有自由的軟件和開(kāi)放的源代碼特征��。Linux項(xiàng)目一開(kāi)始就與GNU項(xiàng)目緊密聯(lián)系起來(lái)���,它的許多重要組成部分直接來(lái)自GNU項(xiàng)目,只要遵從GPL條款�����,任何人就可以自由使用Linux源代碼;
3)Linux操作系統(tǒng)具有網(wǎng)絡(luò)性能高和安全性強(qiáng)的特點(diǎn)��。Linux支持所有標(biāo)準(zhǔn)因特網(wǎng)協(xié)議和提供各種高性能服務(wù)����。Linux操作系統(tǒng)包含了大量網(wǎng)絡(luò)管理��、網(wǎng)絡(luò)服務(wù)等工具��,利用它可以建立起高效的防火墻����、路由器、工作站等功能����;
4)Linux系統(tǒng)支持多樣化的硬件平臺(tái)。例如RISC��、CISC����、32位、64位等各種處理器����,Linux操作系統(tǒng)都能支持它們運(yùn)行����。
2 Linux操作系統(tǒng)的實(shí)時(shí)性不足
Linux系統(tǒng)調(diào)度CPU的時(shí)間是通過(guò)調(diào)度固定的時(shí)間片(time slices)來(lái)實(shí)現(xiàn)的。例如最開(kāi)始進(jìn)程賦予一個(gè)高的優(yōu)先級(jí),在某個(gè)進(jìn)程的時(shí)間片內(nèi),這個(gè)進(jìn)程如果放棄CPU��,它的優(yōu)先級(jí)將不會(huì)變����,或者變的更高。如果一 個(gè)進(jìn)程使用完它的時(shí)間片����,它的優(yōu)先級(jí)將會(huì)變低�����?��;谝陨咸卣?���,Linux操作系統(tǒng)的實(shí)時(shí)性不足主要體現(xiàn)在幾個(gè)方面:
1)Linux操作系統(tǒng)內(nèi)核是非搶占式的。比如當(dāng)普通進(jìn)程運(yùn)行在核心態(tài)時(shí)�����,實(shí)時(shí)進(jìn)程優(yōu)先級(jí)低于普通進(jìn)程����;
2)Linux操作系統(tǒng)的平均響應(yīng)時(shí)間最少為數(shù)10ms,對(duì)響應(yīng)時(shí)間要求更嚴(yán)的實(shí)時(shí)系統(tǒng)無(wú)能為力����;
3)由于實(shí)時(shí)調(diào)度策略中的RR和FIFO算法存在��,無(wú)法嚴(yán)格保證具有高優(yōu)先級(jí)的實(shí)時(shí)進(jìn)程總是優(yōu)先于普通進(jìn)程執(zhí)行���;
4)Linux操作系統(tǒng)內(nèi)核的進(jìn)程經(jīng)常關(guān)閉中斷。如果低優(yōu)先級(jí)的進(jìn)程關(guān)閉了中斷,即使有高優(yōu)先級(jí)實(shí)時(shí)進(jìn)程的中斷發(fā)生�����,導(dǎo)致系統(tǒng)最終也無(wú)法響應(yīng)��。
3 Linux的網(wǎng)絡(luò)編程
3.1 Linux操作系統(tǒng)的網(wǎng)絡(luò)功能
Linux操作系統(tǒng)在通訊和網(wǎng)絡(luò)功能方面都優(yōu)于絕大多數(shù)操作系統(tǒng)���。Linux的網(wǎng)絡(luò)功能主要有以下幾點(diǎn):
1)Linux操作系統(tǒng)支持TCP/IP協(xié)議����。任何系統(tǒng)必須遵循的網(wǎng)絡(luò)協(xié)議是TCP/IP,TCP/IP對(duì)建網(wǎng)提出了統(tǒng)一的規(guī)范的要求。
2)Linux支持多樣的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)是信息資源的重要來(lái)源,Linux對(duì)數(shù)據(jù)庫(kù)支持也不例外��。而且Linux支持的大型數(shù)據(jù)庫(kù)很多���,如ORACEL、 SQLSERvER等���。
3)Linux系統(tǒng)擁有豐富的網(wǎng)絡(luò)服務(wù)功能���。Linux提供了豐富的網(wǎng)絡(luò)服務(wù),如電子郵件����、文件傳輸、網(wǎng)絡(luò)新聞等��。
3.2 Linux網(wǎng)絡(luò)不安全的因素
絕大多數(shù)計(jì)算機(jī)安全問(wèn)題是由于管理不當(dāng)造成,而不是系統(tǒng)軟件本身的漏洞�����。因此嚴(yán)格的管理會(huì)極大程度地降低系統(tǒng)被非法入侵的風(fēng)險(xiǎn)����,下面是幾種常見(jiàn)的安全漏洞。
1)特權(quán)軟件的安全漏洞�����。特權(quán)軟件的一種攻擊的方法是通過(guò)IFS(Input Files Separator�����,輸入字段分隔符) shell 變量來(lái)實(shí)現(xiàn)的�����。IFS變量用于決定傳給shell 字符串的分隔符��。例如��,一個(gè)程序如果調(diào)用函數(shù)system()或popen()執(zhí)行一個(gè)shell 命令�����,那么該命令首先由shell 來(lái)分析����,如果執(zhí)行的用戶可以控制IFS 環(huán)境變量,就可能會(huì)導(dǎo)致不可預(yù)測(cè)的結(jié)果���。另一個(gè)攻擊方法是通過(guò)使用HOME環(huán)境變量���;
2)特洛伊木馬程序。它與一般用戶想要執(zhí)行的程序從外觀上(如文件名)看很相似���,例如編輯器�����、登錄程序或者游戲程序等���。特洛伊木馬程序與一般用戶想要執(zhí)行的程序表面上很相似,執(zhí)行的卻是其它的操作�����,等到用戶發(fā)現(xiàn),卻為時(shí)已晚���。例如刪除文件����、竊取密碼和格式化磁盤等��;
3)研究源代碼的漏洞��。許多入侵者是通過(guò)研究一些程序的源代碼而成功的攻擊系統(tǒng)的��;
4)網(wǎng)絡(luò)監(jiān)聽(tīng)及數(shù)據(jù)截取�����。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素是計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)可以很容易的被截取��。其原因在于異種機(jī)的互聯(lián)���,敏感數(shù)據(jù)的傳輸往往不在系統(tǒng)的控制之下���,有許多現(xiàn)成的軟件可以監(jiān)視網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)���。
3.3 Linux網(wǎng)絡(luò)遵守的安全性準(zhǔn)則
在設(shè)計(jì)inetd 服務(wù)程序時(shí)�����,要特別注意buffer overflow(緩存區(qū)溢出)的問(wèn)題��,也就是以下這種狀況: char buffer_overflow[64]����;fscanf(stdin,“%s”,buffer_overflow);
幾乎所有的安全漏洞都是由此而來(lái)的�����,黑客高手可以透過(guò)buffer 塞爆�����,然后塞進(jìn)他自己的程序進(jìn)來(lái)����,因此一定要杜絕這種使用方式。
3.4 Linux網(wǎng)絡(luò)編程的模式
在Linux網(wǎng)絡(luò)操作系統(tǒng)中��,網(wǎng)絡(luò)數(shù)據(jù)傳輸需要經(jīng)歷4個(gè)層次:用戶進(jìn)程���、socket���、網(wǎng)絡(luò)協(xié)議����、網(wǎng)絡(luò)設(shè)備����。它的網(wǎng)絡(luò)編程是通過(guò)socket套接字接口 來(lái)實(shí)現(xiàn)的,應(yīng)用程序通過(guò)使用socket統(tǒng)一接口收發(fā)網(wǎng)絡(luò)上的數(shù)據(jù)�����,網(wǎng)絡(luò)的socket數(shù)據(jù)傳輸是一種特殊的I/O�����,socket好像通信線插口����,只要通 信雙方都有插口,兩個(gè)插口之間有通信線連接��,就可以通信,這樣方便了聯(lián)網(wǎng)應(yīng)用程序的編程����,一個(gè)套字節(jié)是與網(wǎng)絡(luò)的一個(gè)連接����。應(yīng)用程序中使用套接字來(lái)調(diào)用套接 口,套接字可認(rèn)為是指向套接口的指針����,就像文件描述符是指向文件的指針一樣。一個(gè)Socket有3個(gè)特征:網(wǎng)域�����、類型���、協(xié)議����。網(wǎng)絡(luò)編程基本模式有以下3 種:
1)客戶機(jī)/服務(wù)器模式��?�?蛻魴C(jī)/服務(wù)器模式在操作過(guò)程中采取的是主動(dòng)請(qǐng)示方式,首先服務(wù)器方要先啟動(dòng)��,并根據(jù)請(qǐng)示提供相應(yīng)服務(wù)����。網(wǎng)絡(luò)編程的基本模式是client/serve:模式,該模式的建立基于以下兩點(diǎn):一����、非對(duì)等作用;二��、通信完全是異步的���;
2)面向連接協(xié)議的字節(jié)流套接字編程���。字節(jié)流套接字編程socket采用的是傳輸控制協(xié)議TCP。TCP提供面向連接的流傳輸��,面向連接對(duì)可靠性的保證首先是它在進(jìn)行數(shù)據(jù)傳輸前��,必須在信源端和信宿端建立互相的連接�����;
3)非連接協(xié)議的數(shù)據(jù)報(bào)套接字編程。數(shù)據(jù)報(bào)式socket采用的是用戶數(shù)據(jù)報(bào)協(xié)議UDP����,提供無(wú)連接數(shù)據(jù)報(bào)傳輸,主要應(yīng)用在高可靠性���、低延遲的局域網(wǎng)上。它的優(yōu)點(diǎn)是高效率低開(kāi)銷�����,不用建立連接和撤銷連接��,缺點(diǎn)是不可靠���,報(bào)文丟失后需重發(fā)����。
4結(jié)論
Linux操作系統(tǒng)完全TCP/IP協(xié)議簇��,其內(nèi)核結(jié)構(gòu)在網(wǎng)絡(luò)方面是非常完善的���。Linux操作系統(tǒng)支持多種類型的套接字地址簇并將其抽象為統(tǒng)一的套接字接口socket�����,這樣方便了互聯(lián)網(wǎng)應(yīng)用程序的編程���,而且也為網(wǎng)絡(luò)應(yīng)用程序之間的數(shù)據(jù)通信提供了便利��。
參考文獻(xiàn)
第3篇
關(guān)鍵詞:WCDMA核心網(wǎng) 軟交換 容災(zāi) 負(fù)荷分擔(dān) 雙歸屬
根據(jù)WCDMA核心網(wǎng)結(jié)構(gòu)中����,R4階段引入了控制和承載分離的軟交換架構(gòu)�����,將傳統(tǒng)2G網(wǎng)絡(luò)中的MSC分離成MSC Server和MGW(媒體網(wǎng)關(guān))�����,其中MSC Server負(fù)責(zé)信令處理����、路由和業(yè)務(wù),MGW負(fù)責(zé)媒體流處理�����。由于MSC Server和MGW之間只是IP上承載的信令,占用的帶寬非常少���,因此��,兩者之間可以經(jīng)濟(jì)地拉遠(yuǎn)放置��。MSCServer可集中設(shè)置在中心城市���;MGW由于容量及處理能力的大幅提高,按照集中化原則����,也可集中設(shè)置���。這樣�����,整個(gè)R4核心網(wǎng)的建設(shè)思路是“大容量�����,少局所”����,一個(gè)MSC Server控制多個(gè)MGW,組成一個(gè)“大本地網(wǎng)”����。基于移動(dòng)軟交換架構(gòu)的WCDMA核心網(wǎng)�����,其集中設(shè)置的MSC Server或MGW將成為網(wǎng)絡(luò)和設(shè)備安全的重要隱患�����,以前普遍采用的單板備份方式顯然已經(jīng)很難滿足容災(zāi)要求����。因此,有必要在建網(wǎng)時(shí)考慮MSC Server或MGW的整機(jī)容災(zāi)備份方案��,以預(yù)防網(wǎng)元單點(diǎn)故障而引起大面積網(wǎng)絡(luò)癱瘓的情況發(fā)生��。
一���、容災(zāi)技術(shù)分類
1�����、從R4以后的核心網(wǎng)軟交換架構(gòu)可以看出���,其單點(diǎn)故障在于:
1)MSC Server失效��,導(dǎo)致MSC Server覆蓋區(qū)域的網(wǎng)絡(luò)不可用��;
2)MGW失效��,導(dǎo)致MGW覆蓋區(qū)域的網(wǎng)絡(luò)不可用��。
2����、針對(duì)上述故障點(diǎn)��,相應(yīng)的安全容災(zāi)方案主要有三種:
1)在MSC Server層面�����,實(shí)施雙歸屬方案��。建設(shè)MSCServer容災(zāi)備份中心�,一個(gè)MGW劃分成兩個(gè)虛擬的MGW,同時(shí)接入兩個(gè)MSC Server���,一個(gè)主用���,一個(gè)備用。當(dāng)主用MSC Server發(fā)生故障后�,MGW重新注冊(cè)到備用MSC Server,繼續(xù)原來(lái)的事務(wù)�����。
2)在MSC Server層面����,實(shí)施MSC POOL組網(wǎng)方案,在Iu接口引入了Iu-Flex技術(shù)����。一個(gè)RNC可以同時(shí)接入多個(gè)MSC Server,MSC Server間負(fù)荷分擔(dān)��,多個(gè)MSCServer組成一個(gè)“Server池”���,共同控制幾個(gè)位置區(qū)����。當(dāng)一個(gè)MSC Server發(fā)生故障時(shí),RNC可以將故障MSCServer的事務(wù)轉(zhuǎn)發(fā)給其他MSC Server處理�����。Iu-Flex技術(shù)是R5階段引入的容災(zāi)技術(shù)��。
圖1 N+1雙歸屬容災(zāi)組網(wǎng)
圖2 MSC POOL組網(wǎng)示意圖
3)在MGW層面�,實(shí)施MGW負(fù)荷分擔(dān)技術(shù)。一個(gè)RNC同時(shí)接入多個(gè)MGW�����,MGW之間負(fù)荷分擔(dān)���,當(dāng)一個(gè)MGW發(fā)生故障時(shí)���,其RNC的負(fù)荷由其他MGW承擔(dān)���,RNC的業(yè)務(wù)處理不影響�。
二�、容災(zāi)技術(shù)比較
1����、雙歸屬容災(zāi)方案
雙歸屬(Dual Homing)���,是指在3GPP R4版本(或以上版本)的組網(wǎng)架構(gòu)下�,一個(gè)MGW從屬于兩個(gè)MSC Server的組網(wǎng)模式����。在正常情況下,每個(gè)MGW只注冊(cè)到主用MSC Server上�,當(dāng)該主用MSC Server發(fā)生故障時(shí),MGW可以注冊(cè)到另一個(gè)備用MSC Server上��,繼續(xù)為此MGW下管理的用戶提供業(yè)務(wù)���。常見(jiàn)的主要有1+1主備���、1+1互助、V+1主備����、N+1互助四種組網(wǎng)方案,其原理基本類似,互助組網(wǎng)就是一方面作為其他MSCSERVER的備份局���,另一方面自身也承載其他業(yè)務(wù)�,我們以N+1主備為例介紹其原理�����,圖1是N+1的雙歸屬容災(zāi)組網(wǎng)圖���。
雙歸屬主要就是將容災(zāi)MSC SERVER從邏輯上劃分為N+1個(gè)Server�����。并通過(guò)Server索引進(jìn)行標(biāo)識(shí)����,其中Servero固定表示本節(jié)點(diǎn)��,其它虛擬Server分別做為其它“N”個(gè)Server的容災(zāi)系統(tǒng)�。在正常情況下容災(zāi)MSCSERVER處于非激活態(tài)(DEACTWE),主用SERVER完成所有的業(yè)務(wù)功能���,當(dāng)某個(gè)主用SERVER出現(xiàn)故障時(shí)其下帶的所有MGW重新注冊(cè)到容災(zāi)Server上����,容災(zāi)局激活業(yè)務(wù)數(shù)據(jù)接管后續(xù)的業(yè)務(wù)���。圖1中MSC Server1�����、MSC Server2和MSC Server3工作于N+1備份方式(N=2)�,其中MSC Server3是MSC Server1和MSC Server2的備份Server���。在正常情況下���,MSC Server3不處理話務(wù),當(dāng)MSC Server1或MSC Server2其中任一方發(fā)生故障后相應(yīng)的業(yè)務(wù)數(shù)據(jù)會(huì)在MSC Server3上激活�����,MSCServer3接管其后續(xù)的話務(wù)��,接管業(yè)務(wù)需要一定的時(shí)間�。
MSC Server雙歸屬方式源自于固定軟交換,有一定的工程實(shí)施經(jīng)驗(yàn)��,只需在核心網(wǎng)網(wǎng)絡(luò)配置上做相應(yīng)修改即可。
2��、MSC POOI容災(zāi)方案
MSC POOL技術(shù)是基于3GPP TS 23.236“Intra-domain connection of Radio Access Network(RAN)nodes to multiple Core Network(CN)nodes”����,簡(jiǎn)稱為IU-Flex(WCDMA),定義了核心網(wǎng)控制節(jié)點(diǎn)以池組方式工作的機(jī)制��,打破了以往RNC與MSC SERVER之間一對(duì)一的控制關(guān)系�。其實(shí)質(zhì)是多個(gè)MSC SERVER共同服務(wù)于相同的服務(wù)區(qū),每個(gè)RNC都與池中的每個(gè)MSCSERVER建立連接����,按一定的負(fù)荷均衡原則將用戶按比例分配在MSC SERVER。移動(dòng)用戶只要在不超出此MSCPOOL的池區(qū)內(nèi)移動(dòng)��,無(wú)需進(jìn)行跨MSC的切換���,且一直注冊(cè)在同一個(gè)MSC SERVER��。當(dāng)MSC池中的某個(gè)或某幾個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)����。無(wú)線側(cè)的接入請(qǐng)求(位置更新/呼叫等)被均衡分發(fā)給池中仍然正常工作的核心網(wǎng)節(jié)點(diǎn)���,提高了網(wǎng)絡(luò)的服務(wù)性能�。MSC POOL組網(wǎng)圖如圖2所示:現(xiàn)在網(wǎng)絡(luò)上應(yīng)用的主要是MGW的IU-FLEX組網(wǎng)方式,即RNC與MGW一一對(duì)應(yīng)��,MGW與多個(gè)MSCSERVER相連�。在正常情況下����,用戶的位置更新請(qǐng)求可以被MGW分發(fā)給池內(nèi)任意的MSC SERVER,池內(nèi)的每個(gè)MSC SERVER都處于服務(wù)狀態(tài)��。當(dāng)新用戶進(jìn)入到MSCPool的覆蓋區(qū)域時(shí)��,MGW就會(huì)按照負(fù)載均衡等原則將用戶的位置更新請(qǐng)求隨機(jī)地分配給池組中的某一個(gè)MSCServer����,保持池中每個(gè)MSC Server的負(fù)荷大致相當(dāng)�。同時(shí),這個(gè)MSC Server完成位置更新過(guò)程并給用戶分配一個(gè)TMSI����,這個(gè)TMSI里面攜帶了“網(wǎng)絡(luò)資源標(biāo)志”(NRI)字段�����,用來(lái)標(biāo)識(shí)為這個(gè)用戶服務(wù)的MSC Server節(jié)點(diǎn)編號(hào)��,表明用戶已經(jīng)注冊(cè)到池中的MSC Server上�����。當(dāng)用戶在MSC Pool的服務(wù)區(qū)域內(nèi)移動(dòng)時(shí)���,將一直由MSCServer為其服務(wù),直到它離開(kāi)MSC Pool的服務(wù)區(qū)域��。在這期間���,用戶如果有業(yè)務(wù)請(qǐng)求��,系統(tǒng)將根據(jù)請(qǐng)求消息中所帶的TMSI中的NRI信息�,將話務(wù)分配到對(duì)應(yīng)的MSC Server進(jìn)行處理。在這種工作模式下�,一個(gè)區(qū)域池中多個(gè)MSC Server節(jié)點(diǎn)可以看作是一個(gè)大容量的MSC�����,它所提供的服務(wù)范圍與單個(gè)核心網(wǎng)節(jié)點(diǎn)提供的服務(wù)區(qū)相比擴(kuò)大了許多,可以減少M(fèi)SC間的更新�、切換和重定位�����,降低歸屬位置寄存器(HLR)更新流量�。
在MSC POOL的組網(wǎng)方式中����,RNC僅和池中的一個(gè)MGW相連��,RNC透?jìng)饔脩粽?qǐng)求至MGW��,由MGW選擇核心網(wǎng)節(jié)點(diǎn)����,RNC同時(shí)接入多個(gè)MSC Server��。MSC Server之間是負(fù)荷分擔(dān)關(guān)系�����,一個(gè)MSC Server的故障不會(huì)影響用戶的服務(wù)�。MSC Server之間的切換是不需要時(shí)間的。
對(duì)于用戶密集的大城市��,如果存在多個(gè)MSCServer��,且在設(shè)備支持的情況下���,建議采用MSC POOL來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全容災(zāi)解決方案����。因?yàn)樗粌H能解決網(wǎng)絡(luò)安全問(wèn)題,而且還會(huì)引入其他組網(wǎng)優(yōu)勢(shì)����,如會(huì)使單個(gè)Server覆蓋更為廣闊的區(qū)域��,從整體上降低設(shè)備的用戶和話務(wù)波動(dòng)性,避免話務(wù)潮汐出現(xiàn)�,提高設(shè)備的利用率等��。
3����、MGW負(fù)荷分擔(dān)
在R4系統(tǒng)的Iu接口側(cè)����,通常一個(gè)RNC連接一個(gè)MGW����。MGW負(fù)荷分擔(dān)技術(shù)主要是通過(guò)MGW互備方式來(lái)解決MGW的單點(diǎn)故障問(wèn)題����。形成負(fù)荷分擔(dān)關(guān)系的MGW組成MGW資源池(MGW Pool),并由一個(gè)MSC Server控制�。當(dāng)某一個(gè)MGW發(fā)生故障時(shí)�����。非故障的MGW將承擔(dān)兩個(gè)MGW的話務(wù)�,因此在網(wǎng)絡(luò)規(guī)劃時(shí)要預(yù)留一定的冗余資源。
第4篇
程平和何雪峰將云會(huì)計(jì)定義為“構(gòu)建于互聯(lián)網(wǎng)上�,并向企業(yè)提供會(huì)計(jì)核算�、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)”。對(duì)于云會(huì)計(jì)的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來(lái)進(jìn)行簡(jiǎn)述:云服務(wù)供應(yīng)商應(yīng)該做到計(jì)算機(jī)軟件�����、硬件����、互聯(lián)網(wǎng)服務(wù)的云計(jì)算和企業(yè)的會(huì)計(jì)信息系統(tǒng)的選擇維護(hù)工作����,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會(huì)計(jì)信息系統(tǒng)是否合適�����,能否有效的完成企業(yè)對(duì)于系統(tǒng)的一些會(huì)計(jì)信息化的需求���。對(duì)于企業(yè)來(lái)說(shuō),它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個(gè)性化需求,所要求的價(jià)格是否與所提供的服務(wù)相匹配��,不關(guān)心提供服務(wù)的供應(yīng)商本身情況�����。因此�����,云會(huì)計(jì)更類似于一場(chǎng)企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會(huì)計(jì)服務(wù)外包的交易。
2云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問(wèn)題
云會(huì)計(jì)的出現(xiàn)給企業(yè)進(jìn)行會(huì)計(jì)信息化提供了非常便利的服務(wù)��,但是不得不看到�����,云會(huì)計(jì)的使用也讓企業(yè)面臨一定的安全問(wèn)題��。因?yàn)樵茣?huì)計(jì)是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行對(duì)信息的儲(chǔ)存,那么這些信息就沒(méi)有與其所在的物理位置上一致���,導(dǎo)致企業(yè)在進(jìn)行云計(jì)算的時(shí)候往往會(huì)涉及大量信息的輸入和輸出�,在這樣一個(gè)輸入輸出的過(guò)程當(dāng)中���,云計(jì)算的服務(wù)很難保證對(duì)企業(yè)相關(guān)會(huì)計(jì)信息的百分之百安全�����。(1)會(huì)計(jì)信息的存儲(chǔ)安全問(wèn)題。云會(huì)計(jì)的使用的確給企業(yè)處理會(huì)計(jì)信息帶來(lái)了非常大的便利��,但是�����,由于會(huì)計(jì)所采取的儲(chǔ)存技術(shù)是虛擬的����、分散的��,所以對(duì)于客戶來(lái)說(shuō)�,并不知道其相關(guān)信息到底儲(chǔ)存在哪個(gè)地方�����,那么�����,由于信息大量的增加��,確實(shí)會(huì)對(duì)企業(yè)會(huì)計(jì)信息的安全問(wèn)題產(chǎn)生較大影響�。對(duì)于企業(yè)來(lái)說(shuō)��,其會(huì)計(jì)信息儲(chǔ)存的完整��、機(jī)密是最重要的��。那么對(duì)于數(shù)據(jù)加密,企業(yè)也要充分考慮到是否周全����、可靠��,能夠讓加密起到其重要作用����。但是����,作為客戶,很少有能夠了解數(shù)據(jù)加密的專業(yè)知識(shí)�,因此��,往往加密工作也是交給了相關(guān)的服務(wù)商����。由于使用云會(huì)計(jì)的企業(yè)越來(lái)越多�����,信息量也越來(lái)越大���,這樣一來(lái)就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來(lái)了非常大的難度。尤其是在管理上���,信息量大意味著就要擴(kuò)充工作人員�����,工作人員受到利益誘惑是否能夠堅(jiān)守不將信息泄露也很難確定�����。另外��,由于互聯(lián)網(wǎng)的不斷開(kāi)放,越來(lái)越多的黑客或者競(jìng)爭(zhēng)對(duì)手為了盜取對(duì)方的會(huì)計(jì)信息而進(jìn)行各種病毒入侵����,通過(guò)相關(guān)技術(shù)探入到對(duì)方的會(huì)計(jì)信息庫(kù)�,對(duì)其會(huì)計(jì)信息進(jìn)行惡意篡改和非法獲取,這些安全問(wèn)題都是非常嚴(yán)峻的���。(2)會(huì)計(jì)信息的傳輸。會(huì)計(jì)信息在企業(yè)內(nèi)部進(jìn)行傳輸時(shí)候通常并不需要復(fù)雜的加密過(guò)程����,往往只是企業(yè)內(nèi)部的一個(gè)簡(jiǎn)單訊號(hào)��。但是��,當(dāng)會(huì)計(jì)信息傳輸?shù)皆贫说臅r(shí)候����,會(huì)計(jì)信息的安全性就出現(xiàn)了問(wèn)題����,是否能夠完整輸入到云端�����,是否能夠安全到達(dá)云端都是未知數(shù)�����。因?yàn)檫@個(gè)傳輸過(guò)程取決于服務(wù)商��,所以��,要注意在進(jìn)行會(huì)計(jì)信息傳輸?shù)臅r(shí)候要讓云會(huì)計(jì)服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施,防止用戶的信息泄露�。同時(shí)還要注意在信息傳遞過(guò)程中,務(wù)必要設(shè)置多種信息確認(rèn)手段來(lái)防止信息在互聯(lián)網(wǎng)流動(dòng)過(guò)程中出現(xiàn)載體變化的問(wèn)題��,也通過(guò)多重確認(rèn)手段來(lái)有效防范自己的財(cái)務(wù)信息被非法截取����、篡改或刪除����,所以一定要?jiǎng)?wù)必注意信息的安全問(wèn)題,包括傳輸���、完整、使用各個(gè)方面����。(3)會(huì)計(jì)信息的使用����。會(huì)計(jì)信息的掌控權(quán)在于財(cái)務(wù)部門的財(cái)務(wù)人員,會(huì)計(jì)信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財(cái)務(wù)人員和財(cái)務(wù)管理者有自身的職業(yè)操守和保護(hù)意識(shí)����。因此,當(dāng)前云會(huì)計(jì)服務(wù)的重點(diǎn)就在于如何讓會(huì)計(jì)信息能夠安全�,能夠有效防范非法人員的篡改�����、獲取和使用�����,能夠保證在信息流通過(guò)程中不被非法人員被盜取。不難看到企業(yè)在通過(guò)云會(huì)計(jì)處理財(cái)務(wù)工作的時(shí)候��,財(cái)務(wù)人員警惕性不夠高���,保密意識(shí)不夠強(qiáng),通常只是設(shè)置一些簡(jiǎn)單的密碼���,很容易被盜取和破解。另外���,由于有的財(cái)務(wù)人員在角色分配的時(shí)候不到位�,權(quán)限設(shè)置不合理���,以及軟件自身的一些缺陷導(dǎo)致會(huì)計(jì)信息在處理和流通過(guò)程中留下一些關(guān)鍵痕跡��,一旦被黑客侵入,這些信息就會(huì)被完全盜取���,由此�����,整個(gè)企業(yè)的會(huì)計(jì)安全出現(xiàn)隱患。
3提高云會(huì)計(jì)下企業(yè)會(huì)計(jì)信息安全的建議
(1)云技術(shù)�。云技術(shù)可以通過(guò)提高秘鑰管理技術(shù)�,加強(qiáng)對(duì)訪問(wèn)者的身份認(rèn)證,加強(qiáng)網(wǎng)上數(shù)據(jù)庫(kù)里會(huì)計(jì)信息的保密性�����,防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù)��,還可以通過(guò)和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會(huì)計(jì)信息傳輸中的安全�,加強(qiáng)在會(huì)計(jì)信息存儲(chǔ)、使用等不同時(shí)段防御黑客�����、惡意軟件入侵的能力�����,為中小企業(yè)安全使用云會(huì)計(jì)提供保障���。(2)云會(huì)計(jì)供應(yīng)商。作為云會(huì)計(jì)服務(wù)的供應(yīng)商��,應(yīng)該做好保護(hù)企業(yè)會(huì)計(jì)信息安全的工作����。為了防止突發(fā)事件,供應(yīng)商還需要做好云會(huì)計(jì)網(wǎng)上數(shù)據(jù)庫(kù)上會(huì)計(jì)信息的日常備份以及異地備份��,保障系統(tǒng)異常時(shí)能夠快速恢復(fù)企業(yè)會(huì)計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù)�,防止重要財(cái)務(wù)信息丟失。此外��,云會(huì)計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量�����,提高本身技術(shù),保障云會(huì)計(jì)使用用戶的日常業(yè)務(wù)處理和會(huì)計(jì)信息安全���。(3)中小企業(yè)自身管理���。中小企業(yè)自身管理的漏洞和大意也是造成會(huì)計(jì)信息安全問(wèn)題的重要因素,因此��,從企業(yè)自身管理來(lái)說(shuō)����,首先要規(guī)范會(huì)計(jì)信息軟件使用員工的授權(quán),每個(gè)員工根據(jù)工作內(nèi)容設(shè)定云會(huì)計(jì)系統(tǒng)中相應(yīng)的權(quán)限�����,每個(gè)賬號(hào)的開(kāi)通��、變更和刪除都需要通過(guò)部門領(lǐng)導(dǎo)的審批和記錄�。同時(shí),還要經(jīng)常審核每個(gè)員工賬號(hào)的權(quán)限與其工作職責(zé)是否相符�����,檢查離職員工賬號(hào)是否刪除,加強(qiáng)員工對(duì)賬號(hào)密碼的保密性�,保障本企業(yè)會(huì)計(jì)信息不被無(wú)關(guān)人士泄露或刪除。(4)國(guó)家相關(guān)監(jiān)管規(guī)范�。國(guó)家相關(guān)部門在推進(jìn)會(huì)計(jì)信息化建設(shè)的過(guò)程中,也應(yīng)當(dāng)針對(duì)飛速發(fā)展的信息技術(shù)����,為云會(huì)計(jì)的發(fā)展以及云會(huì)計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先���,要建立云會(huì)計(jì)下會(huì)計(jì)信息安全的法規(guī)�。我國(guó)目前針對(duì)云會(huì)計(jì)的標(biāo)準(zhǔn)還不夠完善��,我國(guó)云會(huì)計(jì)的技術(shù)也還在起步發(fā)展中��,因此需要國(guó)家相關(guān)部門根據(jù)國(guó)內(nèi)云會(huì)計(jì)發(fā)展情況����,制定適合的云會(huì)計(jì)標(biāo)準(zhǔn)�����,規(guī)范云會(huì)計(jì)市場(chǎng)����,通過(guò)法律法規(guī)來(lái)約束云會(huì)計(jì)市場(chǎng)����,保障云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全性��。其次����,做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作。要規(guī)范云會(huì)計(jì)市場(chǎng)�,提高我國(guó)云會(huì)計(jì)發(fā)展水平,就要做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作��,建立適當(dāng)?shù)男袠I(yè)門檻����,篩選出優(yōu)質(zhì)的云會(huì)計(jì)供應(yīng)商,保障中小企業(yè)使用云會(huì)計(jì)時(shí)會(huì)計(jì)信息的安全性��。
4結(jié)語(yǔ)
綜上所述��,在云會(huì)計(jì)的大背景下�����,會(huì)計(jì)工作一定要重點(diǎn)落實(shí)安全問(wèn)題,信息安全工作要放在首位�����,才能夠保證會(huì)計(jì)的工作不會(huì)出現(xiàn)安全問(wèn)題����,提高會(huì)計(jì)工作的有效性和安全性。
作者:王娟 單位:長(zhǎng)江大學(xué)文理學(xué)院
參考文獻(xiàn)
第5篇
關(guān)鍵詞:工作流�;安全模型;PKI��;PMI�;審計(jì)安全
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)14-3288-04
Research on Workflow Security Mode Based on PKI/PMI
KANG Zhi-qian, XU Zhi-qi
(College of Computer Science and Information, Guizhou University, Guiyang 550025, China)
Abstract: In consideration of simple workflow security model, there are some loopholes as simple authentication, inflexible authorization and absent audit. Based on the intensive research of existing technology of PKI/PMI and the security needs of workflow, an enhanced workflow security model is proposed. This model introduces strong factor authentication by utilizing PKI, T&RBAC access control by utilizing PMI and by utilizing digital signature and DTS to ensure non repudiation and existing. It satisfies the needs of security audit. Comparing to simple workflow security model, practice shows this enhanced model improves the safety and flexibility significantly. It provides a reliable solution for Data Privacy, Data Integrity, data Availability and Non Repudiation. The risks from illegal and unauthorized operation are reduced greatly.
Key words: workflow; security model; PKI; PMI; audit
隨著我國(guó)信息化建設(shè)突飛猛進(jìn)的發(fā)展,特別是電子政務(wù)的廣泛實(shí)施��,出現(xiàn)了越來(lái)越多的基于工作流的應(yīng)用系統(tǒng)�����。例如:辦公自動(dòng)化系統(tǒng)����、協(xié)同系統(tǒng)等��。它們有效地提高了信息共享的水平和人們的工作效率��。工作流就是通過(guò)將工作活動(dòng)分解成定義良好的任務(wù)(Task)、角色(Role)�、規(guī)則(Policy)和過(guò)程(Process)來(lái)完成執(zhí)行和監(jiān)控��,達(dá)到提高生產(chǎn)組織水平和工作效率的目的。隨著工作流管理系統(tǒng)的發(fā)展�,安全問(wèn)題也已經(jīng)成為工作流管理系統(tǒng)領(lǐng)域非常重要的研究課題�����。一般說(shuō)來(lái),工作流管理系統(tǒng)橫跨多個(gè)部門���,與現(xiàn)有的異構(gòu)的應(yīng)用系統(tǒng)互相交錯(cuò)��,特別是基于網(wǎng)絡(luò)的分布式工作流管理系統(tǒng)部署的更快��,地域的跨度更大。因此�����,如何保證工作流管理系統(tǒng)的安全就成為突出問(wèn)題。當(dāng)前計(jì)算機(jī)管理信息系統(tǒng)和辦公自動(dòng)化系統(tǒng)的核心就是工作流��,只有工作流的安全得到了保證���,基于其的上層應(yīng)用系統(tǒng)才有安全保障。
根據(jù)工作流管理聯(lián)盟(Workflow Management Coalition�����,WfMC)制定的Workflow Security Considerations - White Paper(工作流安全白皮書(shū)),當(dāng)前工作流中存在的基本安全問(wèn)題包括[1]:認(rèn)證(Authentication)、授權(quán)(Authorization)����、訪問(wèn)控制(Access Control)、審計(jì)(Audit)�����、數(shù)據(jù)機(jī)密性(Data Privacy)、數(shù)據(jù)完整性(Data Integrity)�����、不可否認(rèn)性(Non Repudiation)�、安全管理(Security Management & Administration)等��。公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure����,PKI)和權(quán)限管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure,PMI)是信息安全領(lǐng)域成熟的網(wǎng)絡(luò)安全技術(shù)平臺(tái)����,通過(guò)與工作流的融合�����,可有效提高工作流的安全性。也只有從底層保障了安全�,基于工作流引擎的上層系統(tǒng)的安全才有堅(jiān)實(shí)的基礎(chǔ)。該文就是在PKI/PMI的安全平臺(tái)上��,利用兩者提供的安全����,在分析經(jīng)典工作流安全模型的基礎(chǔ)上,設(shè)計(jì)一種基于PKI/PMI的安全工作流模型,滿足各種基于工作流的應(yīng)用系統(tǒng)對(duì)安全的需求�。
1 PKI/PMI概述
公鑰基礎(chǔ)設(shè)施[2](PKI)是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密��、解密和數(shù)字簽名等密碼學(xué)服務(wù)以及所必需的密鑰和證書(shū)管理體系。在X.509標(biāo)準(zhǔn)中����,PKI被定義為支持公開(kāi)密鑰管理并能支持認(rèn)證、加密����、完整性和可追究的基礎(chǔ)設(shè)施���。PKI主要包括四個(gè)部分:數(shù)字證書(shū)(X.509標(biāo)準(zhǔn))、CA操作協(xié)議��、CA管理協(xié)議以及政策制定��。PKI將用戶的身份信息及密鑰對(duì)保存在數(shù)字證書(shū)中�。當(dāng)前與PKI定義相關(guān)的標(biāo)準(zhǔn)有:ITU-T的X.500標(biāo)準(zhǔn)�,X.509標(biāo)準(zhǔn),PKCS系列標(biāo)準(zhǔn)����;IETF的PKCS系列標(biāo)準(zhǔn)等。
權(quán)限管理基礎(chǔ)設(shè)施(PMI)依賴于公鑰基礎(chǔ)設(shè)施的支持�����,任務(wù)旨在提供訪問(wèn)控制和權(quán)限管理��,提供用戶身份到應(yīng)用授權(quán)的映射功能�����,實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的���,與具體應(yīng)用系統(tǒng)和管理無(wú)關(guān)的訪問(wèn)控制機(jī)制��,并能極大地簡(jiǎn)化應(yīng)用中訪問(wèn)控制和權(quán)限管理系統(tǒng)的開(kāi)發(fā)與維護(hù)��。PMI授權(quán)技術(shù)的基本思想是以資源管理為核心�,將對(duì)資源的訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)去管理,即由資源的所有者來(lái)進(jìn)行訪問(wèn)控制管理�����。PMI將用戶的屬性(權(quán)限)信息保存在屬性證書(shū)(Attribute Certificate,AC)中�。
2 經(jīng)典工作流安全模型
美國(guó)的John A����,Miller等發(fā)表的Security in Web-Based Workflow Management Systems一文中,在工作流管理系統(tǒng)基本安全問(wèn)題及其解決方案的基礎(chǔ)上提出了經(jīng)典工作流安全模型[3](如圖1所示)����。
該安全模型主要由登錄,安全��,任務(wù)管理器��,安全數(shù)據(jù)庫(kù)和應(yīng)用數(shù)據(jù)庫(kù)等部分有機(jī)組成�,其中最重要的部分是安全和安全數(shù)據(jù)庫(kù)[4]��。在安全的幫助下����,通過(guò)訪問(wèn)安全數(shù)據(jù)庫(kù)完成對(duì)用戶身份的驗(yàn)證和角色的授權(quán)�����。安全模型將工作流管理系統(tǒng)中的信息加密�、數(shù)字簽名和基于角色的訪問(wèn)控制(Role-Based Access Control,RBAC)等基本安全問(wèn)題及其解決方案有效的融合在一起�����。安全模型的訪問(wèn)控制策略采用了RBAC。整個(gè)登錄流程簡(jiǎn)述如下:首先�,工作流用戶以一定的角色登錄(用戶在登錄時(shí)可以選擇一個(gè)角色,安全會(huì)驗(yàn)證用戶是否有權(quán)限選擇這個(gè)角色)��。接著�,用戶可以執(zhí)行角色所授權(quán)的任務(wù),任務(wù)管理器會(huì)通過(guò)安全來(lái)驗(yàn)證用戶的身份和角色的權(quán)限����。在所有的驗(yàn)證過(guò)程中為了確保信息傳輸?shù)陌踩紝⑹褂冒踩ㄐ磐ǖ溃ɡ绮捎肧SL/TLS協(xié)議�,VPN等)。
2.1 經(jīng)典工作流安全模型組件介紹
2.1.1 登錄
登錄[5]幫助用戶完成登錄�、選擇角色等任務(wù),并把用戶提交的信息安全傳輸給安全并負(fù)責(zé)與用戶交互等功能�。
2.1.2 安全和安全數(shù)據(jù)庫(kù)
安全和安全數(shù)據(jù)庫(kù)是工作流管理系統(tǒng)安全模型的重要組成部分��。登錄和任務(wù)管理器都通過(guò)安全來(lái)驗(yàn)證用戶的身份和權(quán)限�����,所有對(duì)安全數(shù)據(jù)庫(kù)的查詢也都要通過(guò)安全執(zhí)行�。安全數(shù)據(jù)庫(kù)主要有以下兩個(gè)主要功能:
1) 實(shí)現(xiàn)訪問(wèn)控制―RBAC
安全數(shù)據(jù)庫(kù)通過(guò)實(shí)體―關(guān)系模型來(lái)實(shí)現(xiàn)RBAC[6]。其主要實(shí)體包括:有效的用戶集合���,工作流類型�����,角色���,任務(wù)�����,目標(biāo)數(shù)據(jù)等�����。安全數(shù)據(jù)庫(kù)主要解決了以下問(wèn)題:用戶是否可以以某角色登錄����;用戶是否可以在登錄角色下執(zhí)行某任務(wù)�����;用戶是否可以在執(zhí)行任務(wù)時(shí)存取目標(biāo)數(shù)據(jù)���。
2) 密鑰管理
安全數(shù)據(jù)庫(kù)的另一個(gè)功能就是對(duì)用戶密鑰的管理�����。沒(méi)有嚴(yán)格的��、完善的密鑰管理機(jī)制來(lái)管理密鑰的生存周期和保證密鑰的安全性�����,工作流管理系統(tǒng)的安全性就無(wú)從談起����。工作流管理系統(tǒng)的管理者必須制定出適當(dāng)?shù)陌踩珯C(jī)制來(lái)管理和保存密鑰。
2.1.3 任務(wù)管理器
在安全模型中��,任務(wù)管理器用來(lái)檢查用戶是否有權(quán)限執(zhí)行特定的任務(wù)����。
1) 驗(yàn)證用戶:安全數(shù)據(jù)庫(kù)中存有合法用戶的密鑰,安全通過(guò)驗(yàn)證密鑰可以驗(yàn)證用戶的合法性��。
2) 實(shí)現(xiàn)角色到任務(wù)的映射:通過(guò)角色��,查找到可授權(quán)用戶執(zhí)行的任務(wù)列表�����。
3) 驗(yàn)證角色:安全通過(guò)驗(yàn)證數(shù)字簽名可以驗(yàn)證角色的合法性�。
2.2 經(jīng)典工作流安全模型存在的缺陷
1) 身份假冒
在經(jīng)典工作流安全模型中,系統(tǒng)登錄和認(rèn)證方式使用的都是簡(jiǎn)單的弱(單)因子認(rèn)證(用戶名+口令)的方式��,當(dāng)受到攻擊的時(shí)候����,口令很容易被竊取,安全性不夠����。
2) 信息泄漏
雖然在經(jīng)典工作流安全模型中,建議使用安全協(xié)議搭建安全通訊信道�。但在實(shí)際應(yīng)用中,尤其是企業(yè)內(nèi)部的應(yīng)用中�,由于各種原因,往往忽視內(nèi)部信息傳輸安全���,極易產(chǎn)生信息泄露[7]�。
3) 完整性破壞和行為抵賴
由于在經(jīng)典安全工作流模型中缺少審計(jì)安全模塊�����,因此無(wú)法保證信息在傳輸途中的完整性。并且由于缺少有力的憑據(jù)�,當(dāng)產(chǎn)生行為抵賴時(shí),很難做出雙方都信任的仲裁�。
4) 安全數(shù)據(jù)庫(kù)自身的缺陷
由于安全是用戶與安全數(shù)據(jù)庫(kù)交互的唯一途徑,且安全數(shù)據(jù)庫(kù)具有模塊化的特點(diǎn)�,使得安全數(shù)據(jù)庫(kù)的實(shí)現(xiàn)是可以替換的。但對(duì)于分布式和基于Web的工作流管理系統(tǒng)����,由于其網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,業(yè)務(wù)應(yīng)用較多��,用戶分布分散��,導(dǎo)致了以安全數(shù)據(jù)庫(kù)為基礎(chǔ)的系統(tǒng)認(rèn)證和授權(quán)管理方法的復(fù)雜和混亂����。尤其當(dāng)數(shù)據(jù)庫(kù)中存在大量用戶時(shí),將加重安全數(shù)據(jù)庫(kù)管理員的負(fù)擔(dān)�,極易產(chǎn)生疏漏。
5) 傳統(tǒng)RBAC存在的問(wèn)題
RBAC模型的基本思想是將不同的訪問(wèn)權(quán)限分配給不同的角色����,用戶通過(guò)飾演不同的角色來(lái)獲得角色所擁有的訪問(wèn)權(quán)限。但在工作流系統(tǒng)中�����,授權(quán)又具有其自身的一些特點(diǎn):授權(quán)應(yīng)當(dāng)與當(dāng)前執(zhí)行的任務(wù)同步����,即任務(wù)開(kāi)始時(shí),授予用戶完成當(dāng)前任務(wù)的最小權(quán)限���,任務(wù)結(jié)束時(shí)����,權(quán)限被收回�;授予權(quán)限和回收權(quán)限均由事件驅(qū)動(dòng)。一個(gè)業(yè)務(wù)流程中的任務(wù)往往依賴于該流程中之前業(yè)務(wù)的執(zhí)行結(jié)果�,相應(yīng)的,該任務(wù)的授權(quán)也依賴于在它之前執(zhí)行任務(wù)的結(jié)果��,授權(quán)控制管理必須吻合事件發(fā)生的先后順序�;授權(quán)控制管理是上下文敏感的,且對(duì)執(zhí)行過(guò)程的歷史記錄有依賴關(guān)系�����;授權(quán)具有時(shí)效性����,授予的權(quán)限僅在規(guī)定的時(shí)間段內(nèi)有效����,超出規(guī)定時(shí)間���,權(quán)限自動(dòng)被收回����。在工作流中�����,任務(wù)概念越突出����,對(duì)訪問(wèn)控制的要求就越高。因此�����,傳統(tǒng)的RBAC訪問(wèn)控制模型在工作流系統(tǒng)中使用時(shí)��,就暴露了兩個(gè)明顯的缺陷:數(shù)據(jù)冗余且動(dòng)態(tài)適應(yīng)性差和最小權(quán)限約束假象����。
3 基于PKI/PMI的工作流安全模型
改進(jìn)的工作流安全模型將PKI/PMI技術(shù)應(yīng)用于經(jīng)典的工作流安全模型之上���,將安全數(shù)據(jù)庫(kù)替換為PKI/PMI模塊�,并增加審計(jì)安全模塊。改進(jìn)的重點(diǎn)放在身份認(rèn)證及授權(quán)的流程�、訪問(wèn)控制策略和審計(jì)安全的擴(kuò)展上(如圖2所示)。
3.1 基于PKI/PMI的工作流安全模型身份認(rèn)證和授權(quán)流程
該模型不具體描述PKI及PMI的實(shí)現(xiàn)��,并假設(shè)用戶已經(jīng)擁有PKI為其生成的私鑰―公鑰證書(shū)(Public Key Certificate�,PKC)對(duì),和PMI為其生成的對(duì)應(yīng)于PKC的屬性證書(shū)(AC)���。工作流系統(tǒng)用戶身份驗(yàn)證和授權(quán)的流程如下(如圖3所示)�。
1) 用戶輸入“用戶名”�、“密碼”并連同公鑰證書(shū)(PKC)一起通過(guò)登錄提交給安全;
2) 安全通過(guò)PKI平臺(tái)驗(yàn)證用戶身份�;
3) 當(dāng)用戶身份驗(yàn)證通過(guò)后,用戶再次提交屬性證書(shū)給安全����;
4) 安全通過(guò)PMI平臺(tái)驗(yàn)證用戶的屬性證書(shū);
5) 當(dāng)用戶屬性(權(quán)限)驗(yàn)證通過(guò)后�,PMI平臺(tái)提取屬性證書(shū)中的角色(權(quán)限)信息��;
6) 工作流任務(wù)管理器根據(jù)當(dāng)前的任務(wù)策略�,并結(jié)合從PMI授權(quán)策略中獲取與角色對(duì)應(yīng)的任務(wù)和權(quán)限集�,賦予用戶相應(yīng)的權(quán)限;
7) 用戶身份驗(yàn)證和授權(quán)完成��。
3.2 改進(jìn)的PMI授權(quán)策略―T&RBAC
傳統(tǒng)的RBAC訪問(wèn)控制模型的策略基于角色����,可以用映射組織結(jié)構(gòu)的方式來(lái)闡述安全策略,一般包括五個(gè)基本元素:用戶(User)����、角色(Role)、目標(biāo)(Object)�、操作(Operation)、權(quán)限(Permission)�。而T&RBAC則在原有的基礎(chǔ)上增加了任務(wù)(Task)元素,更加適合于工作流的環(huán)境(如圖4所示)���。
圖4T&RABC模型
PMI訪問(wèn)控制策略在工作流中具有重要的作用�����,傳統(tǒng)的基于PMI的RBAC訪問(wèn)策略主要包括以下子策略[8]:
1) 主體策略:主體是具有同一權(quán)限(角色)用戶的集合����。對(duì)用戶權(quán)限的分配、修改����,可以通過(guò)對(duì)主體進(jìn)行相應(yīng)的操作來(lái)實(shí)現(xiàn)。
2) 角色分配策略:角色分配用來(lái)表示一個(gè)主體可以分配的角色���。可以表示為一個(gè)二元組(主體��,角色列表)�����。
3) 目標(biāo)訪問(wèn)策略:目標(biāo)訪問(wèn)策略用來(lái)確定一個(gè)角色具有哪些權(quán)限��?��?梢员硎緸橐粋€(gè)二元組(角色��,權(quán)限列表)����,其中的權(quán)限又可以表示為一個(gè)二元組(對(duì)象,操作列表)��。
4) 目標(biāo)策略:是為防止系統(tǒng)內(nèi)非授權(quán)用戶訪問(wèn)而制定的策略�。
5) 動(dòng)作策略:動(dòng)作是用戶可以對(duì)對(duì)象進(jìn)行的操作的集合。
6) 角色層次策略:角色層次定義了不同角色之間的相互關(guān)系�����。
7) 信任源策略:SOA(Source of Attribute)策略定義了分配角色的信任源點(diǎn)�����,即簽發(fā)屬性證書(shū)的可信機(jī)構(gòu)�����。
而使用T&RBAC擴(kuò)展的PMI訪問(wèn)策略在原有目標(biāo)訪問(wèn)策略的基礎(chǔ)上�,又增加了角色任務(wù)策略和任務(wù)權(quán)限策略[9]:
8) 角色任務(wù)策略:用來(lái)確定一個(gè)角色可以具有的任務(wù)集??梢员硎緸橐粋€(gè)二元組(角色,任務(wù)列表)����。
9) 任務(wù)權(quán)限策略:用來(lái)確定一個(gè)任務(wù)可以具有的權(quán)限集。可以表示為一個(gè)二元組(任務(wù)�����,權(quán)限列表)����。
3.3 審計(jì)安全流程
相對(duì)于經(jīng)典工作流安全模型,改進(jìn)的工作流安全模型增加了審計(jì)安全模塊����,其目的在于保證信息的完整性、存在性���,提供不可否認(rèn),并記錄用戶的行為��、操作等(例如:登錄系統(tǒng)�����,批示文件)��,以及其他與安全相關(guān)的事件�����。審計(jì)安全模塊會(huì)將這些事件自動(dòng)寫(xiě)入審計(jì)安全數(shù)據(jù)庫(kù),滿足系統(tǒng)審計(jì)安全的需要�����。審計(jì)安全的流程如下(如圖5所示)��。
1) 用戶進(jìn)行某項(xiàng)操作���,首先向系統(tǒng)提交操作事件的ID(即事件的數(shù)字摘要HASH)���;
2) PKI身份驗(yàn)證平臺(tái)和PMI權(quán)限驗(yàn)證平臺(tái)驗(yàn)證用戶身份及用戶是否有此操作權(quán)限;
3) 若驗(yàn)證成功���,系統(tǒng)自動(dòng)將從時(shí)間戳服務(wù)中心(Time Stamp Agent�,TSA)得到的數(shù)字時(shí)間戳(Digital Time Stamp���,DTS)和事件ID返回給用戶�;
4) 用戶通過(guò)PKI平臺(tái)對(duì)系統(tǒng)返回的數(shù)據(jù)進(jìn)行數(shù)字簽名��;
5) 若數(shù)字簽名成功且驗(yàn)證準(zhǔn)確無(wú)誤后���,系統(tǒng)將數(shù)字簽名寫(xiě)入審計(jì)安全數(shù)據(jù)庫(kù)����;
6) 用戶操作成功完成。
4 改進(jìn)的工作流安全模型的性能分析
4.1 安全性分析
改進(jìn)的工作流安全模型����,通過(guò)融合PKI/PMI技術(shù),增加審計(jì)安全模塊����,在現(xiàn)有工作流安全模型的基礎(chǔ)上,有效的提高了工作流的安全性[10]��。并實(shí)現(xiàn)以下安全功能:
1) 通過(guò)基于數(shù)字證書(shū)的強(qiáng)因子認(rèn)證方法來(lái)驗(yàn)證用戶身份��;
2) 采用加密技術(shù)來(lái)保證信息傳輸過(guò)程中的機(jī)密性����;
3) 通過(guò)對(duì)消息摘要的驗(yàn)證來(lái)提供信息的完整性保護(hù)���;
4) 采用數(shù)字簽名來(lái)保證操作的不可否認(rèn)性�����,滿足審計(jì)安全的要求�����;
5) 采用時(shí)間戳服務(wù)��,保證信息的時(shí)效性和存在性����。
4.2 靈活性分析
采用改進(jìn)的T&RBAC模式的PMI模型,可以最大限度的彌補(bǔ)DAC(Discretionary Access Control��,自主訪問(wèn)控制)模式����、ACL(Access Control List,訪問(wèn)控制列表)模式�����、MAC(Mandatory Access Control�����,強(qiáng)制訪問(wèn)控制)模式和RBAC等模式的缺陷�,并實(shí)現(xiàn)以下訪問(wèn)控制目標(biāo):
1) 通過(guò)基于PKI的PMI應(yīng)用�����,有效防止工作流系統(tǒng)中非授權(quán)操作����;
2) 采用T&RBAC策略����,增強(qiáng)了工作流系統(tǒng)授權(quán)的靈活性和安全性;
3) 使用PMI的屬性證書(shū)����,有效減輕了管理員分配/修改用戶權(quán)限的工作量,減少人為出錯(cuò)的幾率�。
4.3 公正性、權(quán)威性分析
通過(guò)增加基于PKI平臺(tái)的審計(jì)安全模塊��,為改進(jìn)的工作流安全模型提供了不可否認(rèn)和時(shí)間戳服務(wù)��,彌補(bǔ)了經(jīng)典工作流安全模型缺少可使雙方都信任的具有公正性�����、權(quán)威性憑據(jù)的缺陷��,滿足了審計(jì)安全的要求�,并實(shí)現(xiàn)了以下審計(jì)安全功能:
1) 通過(guò)雙方都信任的權(quán)威認(rèn)證機(jī)構(gòu)CA(Certificate Authority)發(fā)放數(shù)字證書(shū),保證了信任源頭的安全和權(quán)威�����;
2) 采用數(shù)字簽名的方式來(lái)保證用戶操作的不可否認(rèn)性�����,有利于出現(xiàn)爭(zhēng)端時(shí)權(quán)威機(jī)構(gòu)進(jìn)行仲裁����;
3) 采用數(shù)字時(shí)間戳服務(wù),保證了操作和信息的時(shí)效性和存在性�����。
5 結(jié)束語(yǔ)
該文提出的基于PKI/PMI的工作流安全模型����,將現(xiàn)有的PKI/PMI技術(shù)同經(jīng)典工作流安全模型有機(jī)的融合和改進(jìn),滿足了工作流安全模型對(duì)授權(quán)�����,鑒權(quán),訪問(wèn)控制策略和責(zé)任審計(jì)的要求�����。并提供了鑒別����,認(rèn)證,授權(quán)���,訪問(wèn)控制��,完整性����,機(jī)密性�,不可否認(rèn)性,可用性����,審計(jì)安全和責(zé)任性等多種安全服務(wù)。最大程度上降低了信息泄露����,完整性破壞�����,業(yè)務(wù)拒絕,非法使用��,假冒��,旁路控制�,授權(quán)侵犯等安全威脅。
工作流的安全與否直接關(guān)系到整個(gè)系統(tǒng)的安全�。因此,構(gòu)建安全的工作流就顯得十分重要�����。也只有在安全工作流基礎(chǔ)上建立的各種各樣的應(yīng)用系統(tǒng)�����,才可以保證資料信息和辦公業(yè)務(wù)動(dòng)態(tài)信息在各部門之間共享及交換的安全�,這對(duì)于提高電子政務(wù)、電子商務(wù)的效率��,保障信息安全,實(shí)現(xiàn)信息共享����,提高系統(tǒng)管理水平具有重要意義。
參考文獻(xiàn):
[1] WFMC-TC-0021019.Workflow Management Coalition Work-flow Security Considerations White Paper[EB/OL]./.
[2] 馮登國(guó)譯.CARLISLE Adams Steve Lloyd.公開(kāi)密鑰基礎(chǔ)設(shè)施概念�、標(biāo)準(zhǔn)和實(shí)施[M].北京:人民郵電出版社,2001.
[3] John A,Miller,Mei Fan,Amit P.Sheth,et al.Security in Web-Based Workflow Management Systems[EB/OL].LSDIS.cs.uga.edu/.
[4] 李濤.基于PMI的工作流管理系統(tǒng)安全模型和授權(quán)策略研究[D].青島:中國(guó)海洋大學(xué),2007.
[5] Ravi S,Sandhu,Edward J Coyne,Hal L.Feinsten,et al.Role-Based Access Control Models[M].IEEE Computer Volume 29 Num2,2000.
[6] 謝冬青,冷健.PKI原理與技術(shù)[M].北京:清華大學(xué)出版社,2004.
[7] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].北京:電子工業(yè)出版社,2008.
[8] WU Li-jun,SU Kai-le,YANG Zhi-hui.A Role-Based PMI Security Model for E-Government[J].Wuhan University Journal of Natural Sciences,2005(10).
[9] 鄧集波,洪帆.基于任務(wù)的訪問(wèn)控制模型[J].軟件學(xué)報(bào),2003,14(1):76-82.
第6篇
摘要:針對(duì)國(guó)內(nèi)電子商務(wù)物流“最后一公里”配送中的問(wèn)題,本文研究了一些發(fā)達(dá)國(guó)家和地區(qū)的配送形式�,通過(guò)對(duì)這些配送形式的歸類分析,指出間接配送模式是我國(guó)電子商務(wù)物流“最后一公里”配送階段未來(lái)的發(fā)展方向�����;通過(guò)對(duì)調(diào)查問(wèn)卷的分析證明了目前在我國(guó)推行間接配送模式的可行性����,并指出間接配送模式需遵循的指導(dǎo)原則、目前國(guó)內(nèi)可推行間接配送模式的場(chǎng)合以及各種間接配送形式的適用范圍��。
關(guān)鍵詞:電子商務(wù)物流�;間接配送模式;直接配送模式
中圖分類號(hào):F2528文獻(xiàn)標(biāo)識(shí)碼:A
收稿日期:2014-01-13
作者簡(jiǎn)介:楊聚平(1974-)�����,男����,石家莊人����,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)國(guó)際經(jīng)濟(jì)貿(mào)易學(xué)院博士研究生����,研究方向:供應(yīng)鏈與物流管理��;楊長(zhǎng)春(1964-)����,男,湖北京山人�,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)國(guó)際經(jīng)濟(jì)貿(mào)易學(xué)院教授,博士生導(dǎo)師����,經(jīng)濟(jì)學(xué)博士,研究方向:國(guó)際貿(mào)易����、現(xiàn)代物流;姚宣霞(1971-)�����,女,河南洛陽(yáng)人�,北京科技大學(xué)計(jì)算機(jī)與通信工程學(xué)院副教授,研究生導(dǎo)師�����,工學(xué)博士�����,研究方向:物聯(lián)網(wǎng)��、網(wǎng)絡(luò)安全�����。一����、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電子商務(wù)也得到了迅猛發(fā)展���。根據(jù)華夏互聯(lián)網(wǎng)研究中心的調(diào)研數(shù)據(jù)�,2009年,全國(guó)個(gè)人網(wǎng)上購(gòu)物金額為2 4835億元�,約占社會(huì)商品零售額的198%;2010年為4 992億元�����,同比增長(zhǎng)755%��;2011年為7 7356億元�����,同比增長(zhǎng)6778%左右�����;2012年上半年交易規(guī)模已經(jīng)達(dá)到5 119億元�����。
完善的物流配送體系既是實(shí)現(xiàn)實(shí)物商品交付的保證�,也是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)�。電子商務(wù)物流是指電子商務(wù)物流服務(wù)提供者采用網(wǎng)絡(luò)化的計(jì)算機(jī)技術(shù)和現(xiàn)代化的硬件設(shè)備、軟件系統(tǒng)以及先進(jìn)的管理手段����,根據(jù)客戶的訂貨要求�,進(jìn)行一系列的分類�、編碼、整理配貨等理貨工作�,按照約定的時(shí)間和地點(diǎn)將指定數(shù)量和規(guī)格要求的商品傳遞到用戶的活動(dòng)和過(guò)程,可以概括為配貨�、運(yùn)輸和“最后一公里”配送三個(gè)階段。其中���,“最后一公里”配送階段由于要直接面對(duì)客戶�����,因而成為影響用戶滿意度的關(guān)鍵一步��。因此��,電子商務(wù)物流服務(wù)提供者必須注重“最后一公里”配送服務(wù)的提升�,以提高用戶的滿意度和歸屬感�����,促進(jìn)電子商務(wù)發(fā)展�����。
不同類型的電子商務(wù)對(duì)“最后一公里”配送的需求各不相同。如B2B(Business to Business)�、B2G(Business to Government)這類交易主體均為機(jī)構(gòu)的電子商務(wù),由于一般都有專門的部門負(fù)責(zé)交易商品的管理和接收��,“最后一公里”配送比較簡(jiǎn)單�����,便于為用戶提供準(zhǔn)時(shí)�、安全、高質(zhì)量的“最后一公里”配送服務(wù)���。而對(duì)于終端客戶為個(gè)體消費(fèi)者的電子商務(wù),例如B2C(Business to Consumer)和C2C(Consumer to Consumer)等類型的電子商務(wù)�����,由于個(gè)體的情況千差萬(wàn)別��,要實(shí)現(xiàn)高質(zhì)量的“最后一公里”配送非常困難�,而這兩種類型的電子商務(wù)發(fā)展卻非常迅速,在整個(gè)電子商務(wù)交易中的比重也不斷增加��。目前,B2C和C2C幾乎都采用送貨上門的配送方法����,這導(dǎo)致了快遞業(yè)務(wù)量的急劇增長(zhǎng)。國(guó)家郵政局官網(wǎng)公布的數(shù)據(jù)顯示����,全國(guó)規(guī)模以上快遞服務(wù)企業(yè)業(yè)務(wù)量的完成情況,2007年為12億件����,2008年為151億件,同比增長(zhǎng)259%�;2009年為186億件,同比增長(zhǎng)228%��;2010年為234億件���,同比增長(zhǎng)259%��;2011年為367億件���,同比增長(zhǎng)57%;2012年為569億件����,同比增長(zhǎng)548%����;2013年1-11月份����,為812億件,同比增長(zhǎng)548%����。雖然我國(guó)的快遞業(yè)經(jīng)過(guò)多年的發(fā)展,已具備一定的規(guī)模�����,但仍然無(wú)法滿足電子商務(wù)發(fā)展的需要�,根本原因在于缺少有效的“最后一公里”物流配送解決方法。為此��,本文從解決問(wèn)題的角度出發(fā)����,研究B2C和C2C型電子商務(wù)的“最后一公里”物流配送模式���。
總第445期楊聚平:電子商務(wù)物流中的間接配送模式研究••••商 業(yè) 研 究2014/05二����、電子商務(wù)“最后一公里”配送模式研究
目前,電子商務(wù)“最后一公里”配送模式可以粗略地分為兩種類型�,即直接配送模式和間接配送模式。
(一)直接配送模式
直接配送即傳統(tǒng)意義上的送貨上門����,由物流公司或電商的快遞/送貨人員在約定的時(shí)間窗口內(nèi)將客戶在網(wǎng)上訂購(gòu)的商品送達(dá)指定的地點(diǎn),是目前國(guó)內(nèi)外電商“最后一公里”配送的主要模式��。由于能夠充分體現(xiàn)電子商務(wù)的便利性�����,這種模式受到了電商客戶的普遍歡迎��。但由于從客戶在網(wǎng)上下訂單到將貨物配送到客戶指定地點(diǎn)的時(shí)間跨度一般較大�,不便于客戶提前安排接收貨物的時(shí)間,造成送貨時(shí)間與客戶可以接收貨物時(shí)間的重疊度存在很大的不確定性����,為直接配送服務(wù)的完成造成困難,從而導(dǎo)致多次投遞,增加本來(lái)就較高的直接配送成本�����。為了解決這個(gè)問(wèn)題�����,一些電子商務(wù)企業(yè)嘗試通過(guò)收取較高的配送費(fèi)用�,實(shí)現(xiàn)在規(guī)定的時(shí)間內(nèi)快速配送的服務(wù)。例如�,京東在北京、上海�、廣州、沈陽(yáng)和成都提供的“極速達(dá)”服務(wù)��,每單收取運(yùn)費(fèi)49元����,消費(fèi)者完成在線支付訂單后,能夠快速獲得配送服務(wù)����。如果在8點(diǎn)至20點(diǎn)下訂單,三小時(shí)內(nèi)送達(dá)客戶指定的地址����;如果在20點(diǎn)至次日8點(diǎn)下訂單,次日上午11點(diǎn)之前送達(dá)���。這種直接配送服務(wù)由于收費(fèi)較高���,只適用于高端客戶或客戶對(duì)所購(gòu)物品需求比較緊急的情況,對(duì)于絕大多數(shù)對(duì)價(jià)格敏感的中�、低端客戶來(lái)說(shuō),一般情況下并不適用�,因此應(yīng)用范圍有很大的局限性。此外���,一些中�����、高檔社區(qū)和商務(wù)樓中不允許快遞人員進(jìn)入�����,這也為直接配送服務(wù)的完成造成了困難����。
個(gè)人收貨箱是直接配送模式的延伸,類似于郵政的信箱����。通過(guò)在客戶的公寓或家門口安裝一個(gè)比信箱大的智能收貨箱,使得送貨人員可以直接將貨物放入收貨箱中來(lái)完成投遞工作�,對(duì)送貨人員和客戶來(lái)說(shuō)都很方便。一方面�,由于不需要考慮客戶是否在場(chǎng),送貨人員可以自由安排自己的行程����,優(yōu)化投遞路線,降低投遞成本�����;另一方面����,客戶不必等待接收貨物,可以在自己方便的時(shí)間從收貨箱中取走貨物���,使得接收貨物更加方便����。
(二)間接配送模式
間接配送是指送貨人員只將貨物送到指定的提貨點(diǎn),由客戶自己將購(gòu)買的物品從提貨點(diǎn)取走�,而不是直接將貨物送到用戶手中的配送模式。因此����,間接配送模式也成為基于提貨點(diǎn)的配送模式��。
間接配送實(shí)際上是將分散的貨物投遞轉(zhuǎn)變?yōu)榧型哆f�����,將投遞難度降到了最低��,也最大程度地減少了投遞的勞動(dòng)量����,避免了重復(fù)投遞,能夠在一定程度上降低“最后一公里”配送的成本�,對(duì)物流服務(wù)提供者來(lái)說(shuō)非常有吸引力。此外�����,由于需要客戶自己提貨�����,提貨點(diǎn)一般需要設(shè)立在客戶生活或工作地點(diǎn)的附近,可提貨時(shí)間也應(yīng)盡可能長(zhǎng)����,以方便客戶提取貨物。
根據(jù)是否需要人工值守��,可將間接配送模式分為有人值守的提貨點(diǎn)配送模式和自動(dòng)提貨點(diǎn)配送模式兩大類�����。前者的優(yōu)點(diǎn)是相對(duì)靈活�����,通過(guò)與社區(qū)的物業(yè)�、便利店等便民機(jī)構(gòu)的合作可以有效地控制成本,但很難為客戶提供7×24小時(shí)的取貨服務(wù)�����;后者的優(yōu)點(diǎn)是可以方便地為客戶提供7×24小時(shí)的取貨服務(wù)�����,但前期投入大,且需要網(wǎng)絡(luò)信息化技術(shù)的支持����。
間接配送模式并非電商“最后一公里”配送中的新概念,Virginie Augereau博士在2007年第五屆國(guó)際城市物流大會(huì)的報(bào)告中指出����,世界上第一例嘗試提貨點(diǎn)的是20世紀(jì)80年代開(kāi)始的Ambassador(客戶接收統(tǒng)一配送給鄰居的商品)�。到了20世紀(jì)90年代,有了專業(yè)的提貨點(diǎn)服務(wù)��,一般是在當(dāng)?shù)匾恍┥痰甑奶囟▍^(qū)域設(shè)立提貨點(diǎn)(無(wú)競(jìng)爭(zhēng)條款�,有非常正面的形象,面積大約有3-4平方米���,取貨點(diǎn)的營(yíng)業(yè)時(shí)間比商場(chǎng)的營(yíng)業(yè)時(shí)間長(zhǎng)�,以方便人們提貨)����,都需要人工值守。
從2000年開(kāi)始�����,在電子商務(wù)迅速發(fā)展的驅(qū)動(dòng)下,不但人工值守的提貨點(diǎn)配送模式得到了迅速的發(fā)展(例如����,DHL公司在德國(guó)主要城市建立了13 000多個(gè)需要人工值守的Packetshop提貨站點(diǎn)),而且全新的自動(dòng)取貨柜也開(kāi)始出現(xiàn)(這是無(wú)人值守的提貨點(diǎn)配送模式的雛形)�����,并得到了發(fā)展和推廣�。例如,在德國(guó)運(yùn)行的Packstation自動(dòng)取貨柜系統(tǒng)�,由于自動(dòng)提貨柜的分布密度較大,80%-90%的用戶可以在10分鐘內(nèi)到達(dá)取貨柜將貨物取走����。
目前,間接配送模式經(jīng)過(guò)許多發(fā)達(dá)國(guó)家和地區(qū)十幾年的嘗試與推廣�,呈現(xiàn)出多種形式,以適應(yīng)不同國(guó)家和地區(qū)的配送需求, 表1總結(jié)了不同國(guó)家和地區(qū)的間接配送模式的具體形式[1]�����。這些形式各異的間接配送模式已在相應(yīng)的國(guó)家或地區(qū)得到了普遍的認(rèn)可��,并逐漸成為解決電子商務(wù)物流“最后一公里”配送問(wèn)題的主要手段。例如��,德國(guó)2011年包裹配送總量為88億件��,其中51%為直接送貨上門��,23%是通過(guò)人工值守的提貨點(diǎn)提貨��,8%由物業(yè)或門衛(wèi)等簽收�,18%通過(guò)自動(dòng)提貨站提貨[2] 。
在我國(guó)���,間接配送模式目前尚處于嘗試階段,并沒(méi)有得到電商客戶的普遍認(rèn)可����。根據(jù)“中國(guó)電商物流的展望”關(guān)于2012年的調(diào)研數(shù)據(jù),92%的消費(fèi)者都把“送貨上門”服務(wù)作為網(wǎng)購(gòu)(電商交易)的必要條件之一�。顯然,要在我國(guó)推行電商物流的間接配送����,還有眾多的問(wèn)題有待研究和解決。
表1國(guó)外電商“最后一公里”提貨點(diǎn)概況名稱城市和國(guó)家/地區(qū)簡(jiǎn)述是否有人看管��?Bento Box
柏林/德國(guó)�;里昂/法國(guó)靈活的包裹收集站點(diǎn)����,適用于小包裹�,組合了自行車或三輪車,用于“最后一公里”的配送���。無(wú)
Boat and bike distribution阿姆斯特丹/荷蘭
DHL公司建立的通過(guò)船和自行車來(lái)完成配送����,減少汽車的使用量����。Vert chez Vous巴黎/法國(guó)使用組合的電動(dòng)自行車完成配送的分撥服務(wù)。有Cargohopper
烏特勒支/荷蘭
一個(gè)多用途拖車��,窄體���、太陽(yáng)能電車進(jìn)行最后一公里配送��。無(wú)
Chronocity
斯特拉斯堡/法國(guó)
使用電動(dòng)手推車在城市內(nèi)進(jìn)行的包裹配送����,組合分撥中心和清潔運(yùn)輸工具。無(wú)
Dropzones
奧爾堡/丹麥
附近的商店作為包裹的提貨點(diǎn)��,商場(chǎng)延遲關(guān)門����,減少配送的路程。有
B2C pick-up point Kiala法國(guó)主要城市
使用便利店作為取貨站點(diǎn)�,是送貨上門的一種補(bǔ)充。有
Distribution center德國(guó)使用加油站作為配送和取貨的站點(diǎn)����。Chronopost巴黎/法國(guó)使用地下停車場(chǎng)小型的電動(dòng)車和電動(dòng)帶輪的箱柜���。有Micro-Distribution center倫敦/英國(guó)
在倫敦市中心建立以固定運(yùn)輸車輛為微型分撥中心,用三輪車來(lái)配送商品�。有
La PettieReine波爾多/法國(guó)使用城市郊區(qū)的分撥中心和電動(dòng)車來(lái)完成配送����。有BufferBox
加拿大
為客戶提供全天24小時(shí)服務(wù),當(dāng)客戶在網(wǎng)上購(gòu)買了貨物����,在選擇送貨地點(diǎn)時(shí),他們可以選擇適合自己取貨物的指定的儲(chǔ)物柜的地點(diǎn)作為送貨的地址�����,客戶在接到信息后來(lái)取走自己的商品。無(wú)
表1(續(xù)表)名稱城市和國(guó)家/地區(qū)簡(jiǎn)述是否有人看管����?Mobile Depot
布魯塞爾/比利時(shí)
移動(dòng)倉(cāng)庫(kù)是裝配了附屬設(shè)備,例如裝卸裝置�、貼標(biāo)和數(shù)據(jù)輸入等的汽車或電車,還包括電動(dòng)三輪車�����,配送包裹�����。有
Consignity
巴黎/法國(guó)
基于自動(dòng)儲(chǔ)物柜網(wǎng)絡(luò)的新型配送服務(wù)����,用來(lái)為工程師配送零部件。無(wú)
Packstation
德國(guó)大多城市
德國(guó)郵政提供的服務(wù)���,城市安裝的存儲(chǔ)柜�����,為企業(yè)和個(gè)人提供收集和返還商品�。提供24/7服務(wù)。無(wú)
ELP波爾多/法國(guó)帶有創(chuàng)新的設(shè)計(jì)和管理的社區(qū)配送站有Paketshop
德國(guó)一些城市
客戶網(wǎng)上訂購(gòu)的商品直接送到Paketshop,客戶到13 000個(gè)Paketshop 取走商品��、退貨或接受客戶郵寄的包裹等業(yè)務(wù)�����。有
Retail delivery (RD) model
臺(tái)灣
由于安全的付款方式和快捷的配送��,提供RD服務(wù)的便利店成為電子商務(wù)廣泛的取貨點(diǎn)���,每月超過(guò)1 200 000的網(wǎng)購(gòu)訂單通過(guò)這種模式來(lái)完成�。RD模式包括電子地圖��、包裝處理���、配送系統(tǒng)和取貨點(diǎn)[3] �。有
Cardrop trial systems
比利時(shí)
使用智能技術(shù)��,可以將客戶停在停車場(chǎng)的汽車作為電商交易貨物的交貨終端��,即把客戶的私人汽車轉(zhuǎn)換成智能接收貨物的儲(chǔ)物終端����。無(wú)
AMAZON lockers
美國(guó)
主要安裝在美國(guó)的百貨商場(chǎng)、便利店和藥店的AMAZON儲(chǔ)物柜��,為客戶提供全天24小時(shí)服務(wù)�,當(dāng)客戶在網(wǎng)上購(gòu)買了商品,選擇送貨地點(diǎn)時(shí)�����,他們可以選擇適合自己取貨物的指定的儲(chǔ)物柜的地點(diǎn)作為送貨地址���,客戶在接到信息后取走自己的商品����。無(wú)
Coles delivery
澳大利亞
在Coles的加油站快遞點(diǎn)�,客戶可以取走網(wǎng)上購(gòu)買的商品。無(wú)
Popstation
新加坡
智能儲(chǔ)物柜���,設(shè)在客戶下班路上或居住地附近����,方便他們?nèi)∽呔W(wǎng)購(gòu)商品�,提供24/7服務(wù)[4]����。無(wú)
資料來(lái)源:以上內(nèi)容部分根據(jù)文獻(xiàn)[5]整理獲得����。
三、在我國(guó)推行間接配送模式的可行性分析
考慮到間接配送模式能夠有效地解決直接配送模式中存在的成本高����、效率低下、完成難度大等問(wèn)題���,我國(guó)目前也在嘗試開(kāi)展間接配送模式�,但可接受程度較低�,或幾乎不能被接受。為此�����,我們采用問(wèn)卷調(diào)查的形式�,從網(wǎng)購(gòu)(電商交易)目的、客戶分布情況�����、直接配送方式存在的問(wèn)題����、影響電商客戶選擇間接配送模式的因素以及客戶對(duì)開(kāi)展間接配送模式的要求等方面對(duì)電商客戶展開(kāi)調(diào)查,以分析在我國(guó)開(kāi)展間接配送模式的可行性���,為探索適合我國(guó)國(guó)情的間接配送形式����、實(shí)現(xiàn)綠色物流和智慧城市提供技術(shù)和實(shí)證支撐�����。
(一)調(diào)查問(wèn)卷基本狀況
調(diào)查問(wèn)卷包括10個(gè)問(wèn)題�����,即被調(diào)查者的性別�����、年齡階段�����、選擇網(wǎng)購(gòu)的主要原因、對(duì)直接配送的主要意見(jiàn)�、無(wú)法接收貨物時(shí)的處理方式、不選擇間接配送的主要原因�����、對(duì)間接配送方式的功能要求�、距離、取貨時(shí)間����、送貨費(fèi)用等。這些問(wèn)題均以選擇題的形式供被調(diào)查的電商客戶選擇����。調(diào)查人群覆蓋了高校中的學(xué)生、工作人員和以家為主要活動(dòng)空間的人群(如SOHO一族�����,退休者����,家庭主婦等),地理范圍包括北京、天津�����、江蘇���、遼寧等地,共發(fā)出調(diào)查問(wèn)卷300份�,收回有效問(wèn)卷229份。這229份有效問(wèn)卷中男性占5837%�����,女性占4163%�����,覆蓋了從20歲以下到50歲以上各個(gè)年齡階段的網(wǎng)絡(luò)購(gòu)物主體��,其中年齡在20歲到39歲之間的調(diào)查者占了9186%�����,40到49歲的被調(diào)查者占634%�����。由于20-49歲之間的人群是網(wǎng)絡(luò)購(gòu)物最主要的群體,且性別分布相對(duì)均衡����,因此這229份調(diào)查問(wèn)卷基本能夠客觀地反映目前我國(guó)網(wǎng)絡(luò)購(gòu)物主體的基本狀況。
(二)調(diào)查數(shù)據(jù)分析
為了分析電商“最后一公里”間接配送模式在我國(guó)的可行性�,我們針對(duì)被調(diào)查者選擇網(wǎng)購(gòu)的主要原因、對(duì)直接配送的主要意見(jiàn)��、無(wú)法接收貨物時(shí)的處理方式��、不選擇間接配送的主要原因���、對(duì)間接配送方式的功能要求�、距離�����、取貨時(shí)間等問(wèn)題逐個(gè)進(jìn)行了詳細(xì)分析��。
對(duì)于選擇網(wǎng)絡(luò)購(gòu)物的主要原因這個(gè)問(wèn)題�,選擇價(jià)格便宜的占3886%,選擇可以送貨上門的占1528%��,選擇比傳統(tǒng)購(gòu)物方便的占4585%。雖然選擇可以送貨上門的比例較小����,但人們?cè)谙硎芫W(wǎng)上購(gòu)物各種優(yōu)勢(shì)的同時(shí),幾乎都要求對(duì)所購(gòu)貨物提供送貨上門的服務(wù)�。另外,比傳統(tǒng)購(gòu)物方便實(shí)際上也包含了可以送貨上門���?��?梢哉f(shuō)����,送貨上門已經(jīng)被人們認(rèn)為是網(wǎng)上購(gòu)物或電子商務(wù)交易必備的配送形式,這是導(dǎo)致人們對(duì)配送要求較高的主要原因����。
對(duì)送貨上門這種直接配送形式的不滿或存在的問(wèn)題,為被調(diào)查者提供了四個(gè)方面的選項(xiàng)�,結(jié)果如圖1所示??梢钥闯觯x擇送貨慢的只有14份����,占有效問(wèn)卷的611%���,說(shuō)明人們對(duì)目前的送貨速度基本是認(rèn)可的。選擇服務(wù)態(tài)度不好的有99份����,占有效問(wèn)卷的4323%,可見(jiàn)目前直接配送的服務(wù)態(tài)度是一個(gè)比較嚴(yán)重的問(wèn)題���,分析其原因主要有兩個(gè)方面:一方面�,快遞人員的配送任務(wù)量重�����,為了完成配送任務(wù)���,他們總是盡可能縮短每單的配送時(shí)間�����,根本不考慮服務(wù)態(tài)度��,甚至態(tài)度惡劣���;另一方面�,由于客戶不能及時(shí)接收貨物使得送貨人員不能盡快完成投遞任務(wù)或需要重復(fù)投遞����,造成投遞人員的工作量增加或工作時(shí)間延長(zhǎng),導(dǎo)致其服務(wù)態(tài)度惡化����。選擇送貨不到位的有64份,占有效問(wèn)卷總數(shù)的2795%�����。目前���,造成送貨不到位的主要因素一般是由客戶造成的,例如����,快遞人員無(wú)法進(jìn)入指定的送貨地址、客戶不能及時(shí)接收貨物等�。選擇退貨麻煩的有52份,占2271%���,這屬于直接配送服務(wù)內(nèi)容不夠健全的問(wèn)題���,是目前配送中普遍存在的問(wèn)題����。概括起來(lái)����,目前在直接配送存在的問(wèn)題中,由客戶不能及時(shí)接收貨物所導(dǎo)致的約占1/3���,這為間接配送模式的推行提供了依據(jù)/條件���。
圖1直接配送模式存在的問(wèn)題
對(duì)于無(wú)法接收貨物時(shí)的處理方式,我們?cè)O(shè)定了三種選擇方案:一是約定其它時(shí)間再送貨���;二是放到鄰居家��;三是放到附近提貨點(diǎn)�����。第一種處理方式會(huì)造成重復(fù)投遞���,從而增加投遞成本和投遞人員的工作負(fù)擔(dān)�,這對(duì)于采用計(jì)件工資的投遞員來(lái)說(shuō)�����,顯然是不好接受的�����,但選擇這種處理方式的比例卻占到了5371%����,這可能是造成目前直接配送中服務(wù)態(tài)度差和服務(wù)不到位的直接原因,該結(jié)果與對(duì)直接配送中存在的問(wèn)題的調(diào)查結(jié)果基本吻合��。選擇第二種方式��,即將貨物放到鄰居家的比例占214%���,說(shuō)明委托熟悉的人收貨的方式在一些人群中是可行的。實(shí)際上�����,第二種方式既可看做是直接配送方式的擴(kuò)展,也可看做是間接配送方式的初級(jí)階段�。選擇將貨物放到附近提貨點(diǎn)的占2489%,這是對(duì)間接配送模式接受程度的直接反映�����。
對(duì)不選擇間接配送的主要原因��,選擇由于貨物尺寸或客戶自身等原因造成自己取貨存在困難的只占044%�,這說(shuō)明對(duì)絕大多數(shù)用戶來(lái)說(shuō),間接配送還是可行的���。擔(dān)心增加購(gòu)物開(kāi)銷或不能實(shí)現(xiàn)貨到付款的占655%���,選擇退貨不方便或不能開(kāi)箱驗(yàn)貨的占2838%。退貨不方便是目前電商物流中普遍存在的問(wèn)題���,在直接配送方式中也存在�����,但在一些完善的間接配送方式中這些問(wèn)題已解決���;至于開(kāi)箱驗(yàn)貨和貨到付款等在直接配送方式中可以提供的服務(wù)在間接配送方式中也不難實(shí)現(xiàn)���,人們對(duì)這些問(wèn)題的擔(dān)心緣于對(duì)間接配送方式不夠了解。擔(dān)心取貨不方便的調(diào)查者占了6463%�����,這個(gè)結(jié)果完全可以理解����,因?yàn)楸憷允谴蠖嗳诉x擇網(wǎng)上購(gòu)物的主要原因,這可以從選擇網(wǎng)上購(gòu)物的原因和對(duì)間接配送的功能要求兩個(gè)問(wèn)題的調(diào)查結(jié)果得到驗(yàn)證�。
針對(duì)間接配送方式的功能需求,問(wèn)卷設(shè)計(jì)了四個(gè)選項(xiàng)����。選擇可以無(wú)時(shí)間限制且近距離取貨的占6026%、可以收貨時(shí)付款的占524%��、可以提供方便的退貨服務(wù)的占31%�、能夠開(kāi)箱驗(yàn)貨的占349%。顯然�,對(duì)取貨時(shí)間和距離的便利性的要求最高,對(duì)方便退貨的要求也比較高�,二者之和超過(guò)了90%���,因此可以說(shuō)�����,方便地取貨和退貨是人們對(duì)間接配送方式最基本也是最主要的需求�����。
圖2間接配送時(shí)取貨距離要求
為了弄清楚人們對(duì)取貨距離和取貨時(shí)間的具體要求�,調(diào)查問(wèn)卷中分別針對(duì)取貨距離和取貨時(shí)間設(shè)計(jì)了相應(yīng)的問(wèn)題。針對(duì)間接配送方式中取貨距離要求的調(diào)查結(jié)果如圖2所示���?���?梢钥闯鲞x擇200米以內(nèi)的接近1/3����,選擇500米以內(nèi)、1 000米以內(nèi)以及對(duì)距離無(wú)所謂只要順路即可的超過(guò)2/3�,這樣的結(jié)果說(shuō)明大部分人在距離方面對(duì)取貨的需求并不苛刻,這對(duì)推行間接配送方式是非常有利的���。至于間接配送方式中對(duì)取貨時(shí)間的要求�����,調(diào)查問(wèn)卷共提供了三個(gè)選項(xiàng)����。選擇7×24不受限制取貨的占5197%,選擇在非工作時(shí)間(周六日和下班時(shí)間)取貨的占2358%����,要求白天取貨的占2445%。顯然��,大部分人對(duì)可提貨時(shí)間的要求比較高�����,這可能和目前占個(gè)體電子商務(wù)客戶絕大多數(shù)的是在職人員或在校大學(xué)生有關(guān)��,因?yàn)樗麄兺荒茉诠ぷ骰驅(qū)W習(xí)時(shí)間接收貨物���??梢?jiàn)�����,可提貨時(shí)間是否合理是能否成功推行間接配送方式的關(guān)鍵�。
(三)在我國(guó)推行間接配送模式的可行性
將上一部分對(duì)調(diào)查數(shù)據(jù)的分析概括起來(lái),可以得出���,目前在我國(guó)大陸推行間接配送方式是可行的��,主要表現(xiàn)在四個(gè)方面:
第一��,人們選擇網(wǎng)上購(gòu)物的主要原因是其便利性����,但便利性的實(shí)現(xiàn)在目前普遍采用的直接配送階段存在一些問(wèn)題���,這些問(wèn)題在很大程度上是由電商客戶不能及時(shí)接收貨物造成的�,而間接配送方式卻能夠較好地解決這些問(wèn)題����。也有一些問(wèn)題是客觀環(huán)境造成的,例如���,由于居住小區(qū)或客戶工作單位的管理要求���,送貨人員無(wú)法將貨物送達(dá)客戶指定的地址等��,對(duì)于這些問(wèn)題����,采用間接配送方式至少可以達(dá)到與直接配送方式同樣的配送效果�����,且可避免諸多糾紛���。這些均為間接配送模式的推行提供了條件����。
第二����,從人們對(duì)無(wú)法及時(shí)接收貨物時(shí)的處理方式可以看出,近1/4的客戶是完全可以接受間接配送模式的��,超過(guò)1/5的客戶處于半接受間接配送模式的狀態(tài)���,這說(shuō)明間接配送模式的推行空間還是比較大的��。
第三����,雖然有超過(guò)一半的用戶不接受間接接收貨物,但從人們不選擇間接配送方式的原因可以看出���,擔(dān)心取貨的便利性是造成人們不接受間接接收貨物的主要因素。事實(shí)上����,這是由于人們對(duì)間接配送服務(wù)不夠了解或?qū)δ壳耙恍╇娚袒蛭锪鞴緡L試的一些初級(jí)間接配送模式的成見(jiàn),并不是從根本上接受不了間接配送這種服務(wù)形式���。
第四�����,從可接受的取貨距離和可取貨時(shí)間上看�����,合理安排取貨點(diǎn)和可取貨時(shí)間不但能夠增強(qiáng)人們接收貨物的便利性�����,還能使人們避免等待接收貨物�,這對(duì)時(shí)間不自由的上班族和在校學(xué)生來(lái)說(shuō)非常有吸引力。因此��,只要根據(jù)需要合理部署與相應(yīng)環(huán)境適配的取貨點(diǎn)���,間接配送模式必會(huì)受到這類客戶群體的歡迎�����。
四���、適合我國(guó)國(guó)情的間接配送模式探索
根據(jù)前文對(duì)間接配送模式的調(diào)查及分析,我們認(rèn)為在大陸推行間接配送模式不能采用統(tǒng)一的形式����,更不能照搬國(guó)外或臺(tái)灣地區(qū)的現(xiàn)有形式,而應(yīng)根據(jù)各地區(qū)����、各社區(qū)的特點(diǎn)設(shè)計(jì)與之相適應(yīng)的間接配送模式,從實(shí)現(xiàn)對(duì)直接配送模式的有效補(bǔ)充做起�,逐步推廣,并確定現(xiàn)階段在我國(guó)推行間接配送模式應(yīng)遵循的基本原則���。在此基礎(chǔ)上�,本文從目前可推行間接配送的場(chǎng)景和這些場(chǎng)景中客戶的實(shí)際需求,以及間接配送不同實(shí)現(xiàn)形式的特點(diǎn)等方面�,對(duì)在我國(guó)推行間接配送模式進(jìn)行了探索。
(一)推行適合我國(guó)國(guó)情的間接配送模式應(yīng)遵循的基本原則
目前���,電子商務(wù)交易量的快速增長(zhǎng)已對(duì)與之相關(guān)的配送業(yè)務(wù)造成了巨大的壓力�。同時(shí)�����,考慮到我國(guó)的電商客戶群體比較復(fù)雜���,幾乎涵蓋了各行各業(yè)、各個(gè)地區(qū)����,給直接配送造成了很多困難、且成本較高�。我們本著促進(jìn)電子商務(wù)健康發(fā)展的態(tài)度,主張?jiān)谧裱3只蛱岣呖蛻艚邮肇浳锏谋憷?���、能夠降低配送成本和解決直接配送中的關(guān)鍵問(wèn)題等原則的基礎(chǔ)上����,推行間接配送模式��。
1.便利性
便利性是電子商務(wù)的一項(xiàng)基本屬性���。能否為用戶提供便利的取貨服務(wù)是間接配送模式能否成功推行的關(guān)鍵����。一般地����,便利性主要包括時(shí)間上的便利性和空間上的便利性兩個(gè)方面的內(nèi)容。時(shí)間上的便利性指取貨點(diǎn)的服務(wù)時(shí)間能夠較好地覆蓋用戶的可取貨時(shí)間����;空間上的便利性是指用戶可以方便地到達(dá)取貨點(diǎn)取貨,而無(wú)需為取貨而在交通上花費(fèi)過(guò)多的時(shí)間或金錢�����。
當(dāng)然���,不同的用戶對(duì)便利性的定義不同�����,事實(shí)上�����,這可以理解為對(duì)便利性的要求不同�,這就需要根據(jù)具體的環(huán)境和用戶群體的實(shí)際需求,從時(shí)間和空間上統(tǒng)籌考慮取貨的便利性��,針對(duì)不同的情況提供不同的取貨方式����。
2.能夠降低配送成本
目前,電商物流“最后一公里”的直接配送成本占總配送成本的比例較高�����,造成這種局面的主要原因是投遞件的接收地址過(guò)于分散�����,投遞難度大�����。間接配送模式雖然可以將分散投遞轉(zhuǎn)化為集中投遞�����,降低投遞難度��,但是取貨點(diǎn)的建立和運(yùn)營(yíng)是需要成本的����,取貨點(diǎn)的形式不同,所需要的構(gòu)建成本和運(yùn)營(yíng)成本也不同��,因此間接配送模式的推行應(yīng)綜合考慮構(gòu)建成本與運(yùn)營(yíng)成本�,以能夠在一定時(shí)期內(nèi)降低配送成本為基本原則。
3���、能夠解決直接配送中的問(wèn)題
直接配送模式中存在的眾多問(wèn)題為間接配送模式的推行提供了契機(jī)���,因此間接配送模式的推行必須以解決直接配送模式中的問(wèn)題,特別是一些關(guān)鍵的問(wèn)題為目的�����。根據(jù)調(diào)查結(jié)果,目前直接配送中的關(guān)鍵問(wèn)題主要可概括為三個(gè):一是服務(wù)態(tài)度差�,二是貨物的安全性無(wú)法保障,三是存在嚴(yán)重的社會(huì)問(wèn)題�����。
(1)服務(wù)態(tài)度差�����。由前文所述���,投遞人員的配送任務(wù)量過(guò)重和客戶不能及時(shí)接收貨物是造成配送服務(wù)態(tài)度差的主要原因���。對(duì)于這兩個(gè)因素,采用間接配送方式可以很好地得到解決����。一方面,采用間接配送模式可以將造成配送人員任務(wù)量過(guò)重的分散配送轉(zhuǎn)換為相對(duì)集中的配送�����,簡(jiǎn)化了配送工作����,從而極大地減少配送人員的工作量;另一方面���,在間接配送模式中�,配送人員只需將物品配送至指定的取貨點(diǎn)���,取貨時(shí)間由用戶根據(jù)取貨點(diǎn)的服務(wù)時(shí)間自主安排�,避免了因客戶不能及時(shí)接收貨物而造成的服務(wù)態(tài)度差等一系列問(wèn)題���。
(2)貨物的安全性無(wú)法保障���。貨物的安全性無(wú)法保障主要包括三個(gè)方面的內(nèi)容,即不允許開(kāi)箱驗(yàn)貨���、配送過(guò)程中操作不規(guī)范和送貨不到位等原因造成的貨物損壞等��。不允許開(kāi)箱驗(yàn)貨是目前電子商務(wù)中普遍存在的問(wèn)題���,特別是采用貨到付款方式時(shí)更加明顯,這應(yīng)該屬于電商的問(wèn)題����,而不是配送模式能夠解決的問(wèn)題���。配送過(guò)程中因操作不規(guī)范造成的貨物損壞是所有配送服務(wù)提供商和客戶都面臨的一個(gè)問(wèn)題,主要依賴于配送人員的業(yè)務(wù)素質(zhì)����,不是改變配送模式能夠解決的問(wèn)題。送貨不到位的原因雖然主要是由客戶引起的�,但因送貨不到位造成的后果卻不應(yīng)由客戶承擔(dān)。例如�,由于客戶不能及時(shí)接收貨物,快遞員將貨物放到家門口或門衛(wèi)等地方造成的貨物丟失或損壞�����。這個(gè)問(wèn)題可以通過(guò)間接配送模式得到較好解決���,因?yàn)殚g接配送模式是通過(guò)設(shè)立取貨點(diǎn)為用戶提供取貨服務(wù)�����,取貨點(diǎn)有保障貨物安全的責(zé)任�����。
(3)社會(huì)問(wèn)題�。目前�����,由電商“最后一公里”配送產(chǎn)生的社會(huì)問(wèn)題也很多����,可以概括為兩個(gè)方面:一是配送不規(guī)范,二是資源浪費(fèi)嚴(yán)重�����。管理不規(guī)范主要是指缺乏對(duì)城市配送業(yè)務(wù)的統(tǒng)一管理��,表現(xiàn)在經(jīng)營(yíng)直接配送業(yè)務(wù)的公司眾多��,既有各大電商���,也有各個(gè)大大小小的物流公司����,他們各自為政���,沒(méi)有統(tǒng)一的服務(wù)標(biāo)準(zhǔn)���。為了降低配送成本�,除了大件商品(例如冰箱等)���,一般物品的配送工具基本上都是電力三輪車���,既不安全,又影響市容�,還為城市交通造成了一定的壓力。此外�,在很多電子商務(wù)交易量大且人口密集的地方,各公司采用擺地?cái)偟呐杉绞?�,與周圍的環(huán)境非常不協(xié)調(diào)�,嚴(yán)重影響了市容。采用間接配送模式���,至少便于對(duì)取貨點(diǎn)進(jìn)行統(tǒng)一管理����,能夠在一定程度上促進(jìn)規(guī)范化配送的實(shí)施�。而資源浪費(fèi)嚴(yán)重主要表現(xiàn)在重復(fù)投遞上���。由于各公司自己配送自己的業(yè)務(wù),而各公司在同一區(qū)域或同一地址的業(yè)務(wù)量又往往不飽滿���,從而造成很多輕負(fù)荷的送貨車輛同時(shí)向同一區(qū)域或同一地址配送貨物,不但在一定程度上給城市交通增加了壓力����,而且也加重了環(huán)境污染。此外�����,不同公司的配送人員在同一地點(diǎn)擺攤派送貨物的方式�����,也是對(duì)人力資源的巨大浪費(fèi)���。如果采用基于共同配送的間接配送模式��,可以總體上優(yōu)化資源配置�,不但能夠避免或減輕由重復(fù)配送造成的交通壓力和環(huán)境污染���,而且還可有效地減少人力資源的浪費(fèi)���。
能否按照上述這些原則來(lái)推行間接配送模式�,是間接配送模式能否成功的關(guān)鍵��。此外�,在推行的過(guò)程中,還必須注意這些原則之間的平衡以及各原則內(nèi)部不同利益方的平衡���,以實(shí)現(xiàn)各方的共贏�����。
(二)間接配送模式探索
1.可推行間接配送模式的場(chǎng)合及需求分析
目前�,適合推行間接配送模式的場(chǎng)合主要有兩類���。一類是收貨地址是配送人員無(wú)法到達(dá)的那些社區(qū)�,例如學(xué)校���、商務(wù)樓以及一些中高檔社區(qū)等�����;另一類是雖然送貨人員可以到達(dá)收貨地址�����,但無(wú)法將貨物直接交付用戶���,例如貨物送達(dá)時(shí)客戶不在或雖然在但無(wú)法或不便于及時(shí)簽收貨物等。
對(duì)于第一類場(chǎng)合����,由于配送員無(wú)法到達(dá)指定的收貨地址,又沒(méi)有可以存放貨物的地方�����,配送員一般要求客戶必須在貨物到達(dá)后及時(shí)到指定的地點(diǎn)取貨�,而客戶由于工作、學(xué)習(xí)或生活等原因(例如�,學(xué)校或商務(wù)區(qū)的用戶在上班或上課時(shí)間一般不能取貨)���,不一定能夠及時(shí)將貨物取走�,從而造成配送人員長(zhǎng)時(shí)間等待或同一物品的多次配送。這種配送形式應(yīng)屬于間接配送模式的雛形���,不過(guò)非常不完善����。事實(shí)上��,這類客戶群體對(duì)間接配送模式的需求應(yīng)屬于剛性需求�。對(duì)于收貨地址為學(xué)校或商務(wù)區(qū)的客戶群體����,他們的可取貨的時(shí)間一般為午休或下班后順便取貨,一般不會(huì)要求7×24的不間斷取貨服務(wù)�����。而對(duì)于收貨地址為家庭地址的客戶群體�,一般會(huì)對(duì)取貨時(shí)間的要求比較高,例如�,感覺(jué)方便時(shí)取貨,這是目前的配送方式無(wú)法實(shí)現(xiàn)的����。
對(duì)于第二類場(chǎng)合,如果該區(qū)域的客戶比較少或比較分散,當(dāng)客戶無(wú)法及時(shí)接收貨物時(shí)�����,配送員一般情況下不可能長(zhǎng)時(shí)間地等候�,在沒(méi)有人可以代收貨時(shí),一般會(huì)要求約定其他時(shí)間重新配送����,這就造成同一物品的重復(fù)配送概率很高,無(wú)形中增加了配送成本和配送人員的工作量���。這種客戶群體對(duì)間接配送模式只是在需要的情況才可以接受,屬于柔性需求�,但對(duì)配送員來(lái)說(shuō)卻非常有必要。
2.間接配送實(shí)現(xiàn)形式分析
目前�,間接配送的實(shí)現(xiàn)形式根據(jù)是否需要人工值守,可以分為兩大類����,即有人值守的取貨點(diǎn)和無(wú)人值守的自動(dòng)取貨柜。
(1)有人值守的取貨點(diǎn)����。由于需要人工值守,有人值守的取貨點(diǎn)一般具有四個(gè)方面的特點(diǎn):一是不但存在場(chǎng)地費(fèi)用,而且存在人工費(fèi)用���,成本相對(duì)無(wú)人值守方式要高��;二是不容易提供7×24的不間斷取貨服務(wù)�����;三是服務(wù)質(zhì)量取決于具體的工作人員�,人為因素較多����;四是可操作性強(qiáng),便于協(xié)助辦理取貨時(shí)付款和退貨等服務(wù)�����。根據(jù)提供取貨服務(wù)機(jī)構(gòu)的不同����,有人值守的取貨點(diǎn)又可以進(jìn)一步分為與便利店等便民機(jī)構(gòu)合作的取貨點(diǎn)和專門的取貨點(diǎn)兩種。二者各有優(yōu)缺點(diǎn)和適用場(chǎng)合����,具體采用哪種形式一般取決于配送業(yè)務(wù)密度的大小和客戶對(duì)可取貨的時(shí)間需求�。
與便民機(jī)構(gòu)合作的取貨點(diǎn)的優(yōu)勢(shì)比較明顯�,可以概括為便于實(shí)現(xiàn)配送方、客戶和合作機(jī)構(gòu)三方的共贏��。一方面�����,對(duì)于配送人員來(lái)說(shuō)�����,節(jié)約了其等待客戶的時(shí)間和配送時(shí)間�����,簡(jiǎn)化了配送難度���,這實(shí)際上是所有間接配送模式的共同優(yōu)勢(shì);另一方面���,對(duì)客戶來(lái)說(shuō)�,便利性較好�。由于合作的便民機(jī)構(gòu)是大多數(shù)社區(qū)中居民經(jīng)常需要光顧的�,客戶可以在光顧這些機(jī)構(gòu)時(shí)順便取貨����。即使客戶沒(méi)有光顧便民機(jī)構(gòu)的必要,由于合作的便民機(jī)構(gòu)一般距離貨物的目的地都較近�,取貨也比較方便;另外�,對(duì)提供取貨服務(wù)的合作者來(lái)說(shuō),有利于其收入的增加���,因?yàn)樗麄儾坏梢詮碾娚涛锪鞣?wù)商處獲取一定的收益�,而且取貨的客戶也會(huì)在一定程度上增加便利店的營(yíng)業(yè)額�����。與便民機(jī)構(gòu)合作的取貨點(diǎn)的不足可以概括為兩個(gè)方面��。一方面��,由于取貨服務(wù)是由合作機(jī)構(gòu)代為完成的��,雖然可由配送服務(wù)提供者與合作機(jī)構(gòu)共同商定可取貨時(shí)間����、操作方式等內(nèi)容����,但服務(wù)的實(shí)際執(zhí)行情況則完全取決于合作機(jī)構(gòu)����,配送服務(wù)提供者無(wú)法控制,使得貨物的安全性不好保障�����,并且一旦出現(xiàn)貨物損壞�����,責(zé)任也很難界定��。另一方面�����,電商物流服務(wù)提供商需要不斷地支付合作機(jī)構(gòu)服務(wù)費(fèi)用�,并且一般會(huì)隨服務(wù)量的增加而增加���。顯然�����,與便民機(jī)構(gòu)合作的取貨點(diǎn)只適合部署在電商物品的配送密度較低的社區(qū)�����,服務(wù)于對(duì)可取貨時(shí)間要求不太高�,例如與便民機(jī)構(gòu)的營(yíng)業(yè)時(shí)間基本一致的客戶群體。
專門的取貨點(diǎn)一般是由一些大型電商物流服務(wù)提供者或第三方在特定地點(diǎn)建立的���,有專人值守���,可為客戶提供專門取貨服務(wù)。電商物流服務(wù)提供者建立的專門提貨點(diǎn)一般只為其自己的配送業(yè)務(wù)提供取貨服務(wù)�����,而第三方建立的專門提貨點(diǎn)往往是為各電商物流提供商公用的��。雖然有些專門取貨點(diǎn)可能是通過(guò)租用一些商店中的地方來(lái)建立的�����,但由于其服務(wù)完全獨(dú)立于商店�����,因此不同于與便民機(jī)構(gòu)合作的取貨點(diǎn)。專門的取貨點(diǎn)除了具有與便民機(jī)構(gòu)合作的取貨點(diǎn)所具有的能夠簡(jiǎn)化配送流程��、降低配送難度和為用戶提供方便的取貨服務(wù)外��,由于需要專門的場(chǎng)地并且要求專人值守�����,還可以解決與便民機(jī)構(gòu)合作的取貨點(diǎn)中存在的一些問(wèn)題����,主要表現(xiàn)在兩個(gè)方面:一是可以根據(jù)客戶的實(shí)際需要為其提供較為完善的服務(wù),貨物的安全性和服務(wù)質(zhì)量均容易保障���;二是成本不會(huì)隨取貨量的增加而增加�����,在貨物較多時(shí)���,可降低成本。同時(shí),專門的取貨點(diǎn)也有其無(wú)法避免的問(wèn)題���,即由于需要專人和專門的場(chǎng)地,人工費(fèi)和場(chǎng)地費(fèi)一般較高�����,在貨物量不夠大時(shí)�����,成本偏高���??梢?jiàn)���,專用的取貨點(diǎn)適合于部署在電商貨物配送密度大的社區(qū)�,服務(wù)于可取貨時(shí)間具有明顯特征的客戶群體�����,例如學(xué)?;虼笮蜕虅?wù)社區(qū)的客戶。
(2)無(wú)人值守的自動(dòng)取貨柜。無(wú)人值守的自動(dòng)取貨柜一般需要網(wǎng)絡(luò)信息化技術(shù)�、通信技術(shù)、信息安全技術(shù)和電子技術(shù)等的支持��,通常由一些大型電商物流服務(wù)提供商或第三方在特定地點(diǎn)建立�����。一個(gè)自動(dòng)取貨柜通常包括若干個(gè)不同尺寸的取貨箱��,以適應(yīng)不同尺寸的貨物����。由于不需要人工值守,自動(dòng)取貨柜能夠解決人工值守取貨點(diǎn)的一些固有問(wèn)題���,主要表現(xiàn)在四個(gè)方面:一是整體運(yùn)營(yíng)成本相對(duì)較低���,因?yàn)榭梢允∪ト斯こ杀荆议L(zhǎng)期運(yùn)行的平均成本較低�����,盡管在建立時(shí)一次性投入比較大��;二是能夠提供自動(dòng)化的、7×24的不間斷取貨服務(wù)���,非常適合于對(duì)可取貨時(shí)間要求高的客戶�����;三是所有服務(wù)都可通過(guò)簡(jiǎn)單的操作來(lái)完成,人為因素較少或不存在���,服務(wù)質(zhì)量一般取決于取貨柜提供的操作方法的難易程度����;四是完善的取貨柜系統(tǒng)還可提供退貨�����、取貨時(shí)付款等服務(wù)���,服務(wù)內(nèi)容可以與人工值守的取貨點(diǎn)媲美�。此外�����,自動(dòng)取貨柜還能夠滿足一些用戶的特殊需求,為用戶提供人性化�����、甚至個(gè)性化的配送服務(wù)�����。例如�,對(duì)于那些對(duì)自身安全和隱私性要求較高的客戶或社區(qū)來(lái)說(shuō),如果使用自動(dòng)取貨柜來(lái)接收貨物���,可以避免與配送人員的接觸����,從而減少不安全因素�����、降低隱私泄露的風(fēng)險(xiǎn)���。不過(guò)�����,為了高效運(yùn)營(yíng)����,自動(dòng)取貨柜的規(guī)模和部署位置需要統(tǒng)籌規(guī)劃,存在一定的難度�����。一般地�����,自動(dòng)取貨柜的規(guī)模��,即所擁有的儲(chǔ)物箱的多少應(yīng)與其所在區(qū)域?qū)@種配送需求的實(shí)際數(shù)量相匹配�,并留有一定的冗余��,不能太多或太少����。太多的話,不但初始建立成本高����、對(duì)空間要求高�,而且不便于客戶取貨����,如果利用率不高的話,還不利于降低總體運(yùn)營(yíng)成本����;太少的話,會(huì)因?yàn)椴粔蛴枚绊懪渌头?wù)的質(zhì)量��。自動(dòng)取貨柜部署位置的選擇需要綜合考慮其本身的安全性和客戶取貨的便利性����,即對(duì)部署環(huán)境的治安及交通狀況要求比較高,一般應(yīng)部署在治安好�、在距離上能滿足用戶的需求或交通便利且便于停車等場(chǎng)合,例如一些社區(qū)門口�����、停車場(chǎng)等���。
五��、結(jié)論
相對(duì)直接配送模式�����,間接配送模式具有眾多優(yōu)點(diǎn)�。首先,對(duì)電商物流服務(wù)提供商來(lái)說(shuō)��,通過(guò)簡(jiǎn)化配送過(guò)程���、降低配送難度�,不但可以從根本上解決直接配送中因客戶不能及時(shí)接收貨物造成的眾多問(wèn)題���,而且也便于他們對(duì)配送人員進(jìn)行規(guī)范的管理���,為用戶提供更加人性化�、甚至個(gè)性化的服務(wù),并實(shí)現(xiàn)在不妨礙客戶便利性的同時(shí)降低配送成本����;其次,對(duì)于大部分電商消費(fèi)者來(lái)說(shuō)����,間接配送模式不但可以讓其從等待接收貨物的煩惱中解脫出來(lái)���,而且能夠得到更加安全、便利和完善的配送服務(wù)�;第三,可以減少社會(huì)矛盾��,解決直接配送造成的一些社會(huì)問(wèn)題�。特別是基于共同配送的間接配送模式,不但有利于資源整合和優(yōu)化����,而且能在一定程度上減輕交通壓力和緩解污染;第四��,能夠促進(jìn)智慧城市或智慧社會(huì)的實(shí)現(xiàn)�����。實(shí)際上����,無(wú)人值守的取貨點(diǎn)就是智慧社會(huì)的一個(gè)方面。因此����,我們認(rèn)為在我國(guó)推行間接配送模式已是勢(shì)在必行�。
當(dāng)然�,間接配送模式能否在我國(guó)成功推行,取決于眾多因素���,既有管理層面的����,也有傳統(tǒng)文化習(xí)慣方面的�。在推行的過(guò)程中肯定會(huì)遇到很多困難,除了需要遵循一定的原則外�,還必須根據(jù)各地的實(shí)際情況和不同客戶群體的實(shí)際需求,合理部署取貨點(diǎn)和設(shè)計(jì)與之相適應(yīng)的間接配送形式����。只有這樣,才能讓間接配送模式逐步得到人們的認(rèn)可和接受�����,從而實(shí)現(xiàn)推廣�����,促進(jìn)或保障電子商務(wù)的健康發(fā)展�����。
參考文獻(xiàn):
[1]Kamarainen, V. and Punakivi.M, Developing cost-effective operations for the e-grocery supply chain[J].International Journal of Logistics:Research & Applications, 2002,5(3):285-298.
[2].au/genera/files/companies/tzl__presentation.pdf[EB/OL].
[3]Yu kai huang, Yi wei kuo, Shi wei Xu, Applying importance-performance analysis to evaluate logistics service quality for online shopping among retailing delivery[J].International journal of electronic business management, 2009, 17(2):128-136.
[4][EB/OL].
[5]Milena Janjevic, Philip Kaminsky, Alassane Balle Ndiaye. Downscaling the consolidation of goods-state of the art and transferability of micro-consolidation initiatives[J].European Transport, 2013, 54(4):1-23.
Research on the Indirect Distribution Model in the E-commerce Logistics System
YANG Ju-ping1, YANG Chang-chun1, YAO Xuan-xia2
(1.School of International Trade and Economics, University of International Business and Economics,
Beijing 100029, China;2.School of Computer and Communication Engineering, University of Science
and Technology Beijing, Beijing 100083, China)
