序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的簡述網(wǎng)絡(luò)安全的定義樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請盡情閱讀���。
第1篇
關(guān)鍵詞:中小企業(yè);信息安全����;防火墻���;VPN
1背景目前
我國很多中小企業(yè)都開始廣泛使用信息化手段提升自身的競爭力,借助信息化���,企業(yè)可以更有效地管理資源����,優(yōu)化組合�,提高企業(yè)運(yùn)營效率����,幫助企業(yè)更快的了解市場行情�����,促進(jìn)企業(yè)發(fā)展。但與此同時信息安全問題也日益突出�����,每年企業(yè)因信息系統(tǒng)的安全問題而遭受經(jīng)濟(jì)損失難以估量�����。本文針對太倉中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行深入調(diào)研,走訪企業(yè)了解企業(yè)網(wǎng)絡(luò)信息安全的配置情況�����,可能存在的問題�����,然后根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)和手段幫助企業(yè)解決問題�,以滿足企業(yè)需求���、投入資金少���、專業(yè)技術(shù)管理人員投入少為需求給出解決策略����,避免因信息安全問題造成的經(jīng)濟(jì)損失�����。
2中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀研究
經(jīng)調(diào)研分析,目前中小企業(yè)大致可以分為兩類�����,一類是國內(nèi)企業(yè)�����,一類是外企也就是總部在國外���,國內(nèi)有分公司或者工廠�?��?偟膩碚f,所有的中小企業(yè)都有自己的計(jì)算機(jī)網(wǎng)絡(luò)�����、典型應(yīng)用系統(tǒng)如辦公自動化系統(tǒng)�、信息查詢系統(tǒng)�、web應(yīng)用����、郵件服務(wù)、財(cái)務(wù)和人事系統(tǒng)等���。根據(jù)中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用特點(diǎn),一般需要保證數(shù)據(jù)具有實(shí)時性�����、機(jī)密性、安全性��、完整性��、可用性和不可抵賴性��。太倉中小企業(yè)眾多,光德資企業(yè)就有200多家��。企業(yè)的產(chǎn)品信息����、業(yè)務(wù)數(shù)據(jù)����、銷售訂單都需要利用信息化系統(tǒng)進(jìn)行處理���,有的甚至需要大數(shù)據(jù)平臺分析處理,那么信息系統(tǒng)的安全性也是尤為突出的一個問題��。對太倉中小企業(yè)而言��,構(gòu)建一個安全���、可靠的IT系統(tǒng)是關(guān)系到企業(yè)能否適合時代新技術(shù)��,健康良好快速發(fā)展的關(guān)鍵因素之一。太倉眾多外企總部都在國外���,因此總公司和分公司之間需要經(jīng)常傳輸大量的數(shù)據(jù),其中包括很多重要甚至機(jī)密的數(shù)據(jù)��,對于數(shù)據(jù)傳輸?shù)谋C苄?����、完整性要求更高����。針對這些特點(diǎn)目前中小型企業(yè)網(wǎng)絡(luò)存在的主要安全問題有:
1)弱口令造成信息泄露威脅目前中小企業(yè)使用的各類系統(tǒng)較多��,包括郵件�����、ERP、內(nèi)部OA系統(tǒng)�����、電子商務(wù)系統(tǒng)等��。面對眾多的系統(tǒng),員工要設(shè)置各類密碼,非常麻煩�����,所以基本都會設(shè)置簡單的便于記憶的弱口令,而且很多系統(tǒng)都設(shè)置相同的密碼�����,長期不對密碼進(jìn)行更改����,這樣就很容易造成密碼泄露����,一旦成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)����,就很容易竊取到密碼非法進(jìn)入系統(tǒng)獲取資料��。
2)網(wǎng)絡(luò)病毒威脅中小型企業(yè)員工一般都是單獨(dú)使用計(jì)算機(jī),并且所有計(jì)算機(jī)都可以訪問互聯(lián)網(wǎng),員工根據(jù)自己的情況自行安裝防病毒系統(tǒng)��,由于員工對病毒預(yù)防知識和防病毒軟件的使用方法掌握情況不同����,如果不能正確安裝使用防病毒軟件���,一臺計(jì)算機(jī)感染病毒很快就傳播到企業(yè)內(nèi)部的多臺計(jì)算機(jī)����,甚至導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓����。
3)企業(yè)主干網(wǎng)絡(luò)沒有劃分VLAN中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)中��,由于網(wǎng)絡(luò)規(guī)模小�����,沒有專業(yè)網(wǎng)絡(luò)設(shè)計(jì)維護(hù)人員���,為了省事和方便,很多企業(yè)的系統(tǒng)沒有劃分VLAN或者沒有按要求細(xì)化�����,造成同一廣播域中計(jì)算機(jī)數(shù)量過多����,容易造成廣播風(fēng)暴和網(wǎng)絡(luò)帶寬嚴(yán)重浪費(fèi)���。
4)無線網(wǎng)絡(luò)密碼泄露無線網(wǎng)絡(luò)的方便快捷使得它在企業(yè)中的應(yīng)用快速發(fā)展起來���,一般企業(yè)公司都在工作區(qū)域安裝無線路由器等無線設(shè)備��,方便公司員工及外來人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)或者互聯(lián)網(wǎng)。但由于無線密碼設(shè)置簡單���,很容易被破譯�����?�;ヂ?lián)網(wǎng)上的攻擊者可以通過破譯無線密碼���,輕松進(jìn)入到公司內(nèi)部網(wǎng)絡(luò)����,從而造成公司信息泄露���。
5)移動終端安全隱患隨著3G時代的到來��,公司企業(yè)員工使用移動設(shè)備連接公司網(wǎng)絡(luò),因此由移動終端設(shè)備帶來的安全隱患也不可避免���。對于企業(yè)IT部門而言����,移動設(shè)備已成為網(wǎng)絡(luò)安全的一個致命弱點(diǎn)����,因?yàn)橥ㄟ^電子郵件�����、彩信、藍(lán)牙等方式傳播的病毒很容易對企業(yè)內(nèi)網(wǎng)安全造成危害���。
3中小企業(yè)網(wǎng)絡(luò)信息安全解決策略研究
中小企業(yè)對信息安全的需求主要是保障公司網(wǎng)站穩(wěn)定運(yùn)行、避免商業(yè)機(jī)密被竊取����、企業(yè)信息被惡意篡改����,因此網(wǎng)絡(luò)安全解決方案的可用性是中小企業(yè)首要考慮的問題�����,只有網(wǎng)絡(luò)安全設(shè)備正?����?捎?��,才能保護(hù)企業(yè)網(wǎng)絡(luò)安全���。其次,中小企業(yè)規(guī)模小����,資金不足��,網(wǎng)絡(luò)安全管理人才缺乏����,安全解決方案的易用性也是企業(yè)必須考慮的因素��,使用簡單有效的方法提高企業(yè)網(wǎng)絡(luò)安全,減少企業(yè)在資金���、專業(yè)管理人才的投入同時又能保障公司網(wǎng)絡(luò)信息安全���。移動互聯(lián)����、大數(shù)據(jù)���、云計(jì)算環(huán)境下,針對企業(yè)各類服務(wù)和后臺系統(tǒng)建議找專業(yè)網(wǎng)絡(luò)公司托管���,這類公司有專業(yè)的網(wǎng)關(guān)、防火墻����、入侵檢測系統(tǒng)��,能夠?yàn)槠髽I(yè)各類服務(wù)提供安全保障��,這樣中小企業(yè)也無需在花大量的資金自己購買這類安全設(shè)備�����、專業(yè)人員培訓(xùn)等,大大減輕了公司服務(wù)器管理和維護(hù)壓力�����。針對目前存在的安全問題,給出以下安全策略:
1)加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全管理中小企業(yè)所有的系統(tǒng)口令包括員工設(shè)置登陸口令必須按照操作系統(tǒng)密碼復(fù)雜性要求設(shè)置�����,至少8位字符�����,其中要包括字母大寫、小寫����、數(shù)字、特殊符號中三種情況以上����,由企業(yè)系統(tǒng)管理員或者網(wǎng)絡(luò)管理員設(shè)置密碼失效時間����,規(guī)定在一定時間內(nèi)必須更新密碼��,用簡單切實(shí)可行的方法建立第一道安全大門��。
2)加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范中小企業(yè)可以利用防火墻加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范,實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離�����,主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求���、數(shù)量等情況�����,IP地址規(guī)劃對防火墻地址轉(zhuǎn)換的需求����。通過防火墻的認(rèn)證機(jī)制���,過濾訪問網(wǎng)絡(luò)數(shù)據(jù)。通過防火墻權(quán)限設(shè)置��,嚴(yán)格審核外網(wǎng)用戶的非法登錄����,定期查看防火墻日志文件,對有攻擊性的網(wǎng)絡(luò)訪問行為進(jìn)行警告����。
3)VPN策略一般公司都需要連接互聯(lián)網(wǎng)��,特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的����,可以采用SSLVPN策略�����。SSLVPN使用瀏覽器內(nèi)建的安全通道封包處理功能�����,用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器,然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式���,讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序,讀取公司內(nèi)部服務(wù)器數(shù)據(jù)���。中小企業(yè)的遠(yuǎn)程訪問環(huán)境變化較大,SSLVPN不需要安裝客戶端軟件遠(yuǎn)程用戶�����,遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet,即可訪問企業(yè)的網(wǎng)絡(luò)資源�����。企業(yè)可在較短時間內(nèi)部署完SSLVPN�����,因此其部署和實(shí)施成本較低����,其次SSLVPN還提高了平臺的靈活性方便擴(kuò)展應(yīng)用和增強(qiáng)性能���,對中小企業(yè)而言可以降低使用成本��,最有效地保護(hù)投資�����。
4)無線網(wǎng)絡(luò)安全策略對于中小企業(yè),建議選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件����,同時還要做到如下幾點(diǎn):修改設(shè)備的默認(rèn)值����,指定專用于無線網(wǎng)絡(luò)的IP協(xié)議�����;在AP上使用速度最快的�����、能夠支持的安全功能。在網(wǎng)絡(luò)上����,針對全部用戶使用一致的授權(quán)規(guī)則�����,在不會被輕易損壞的位置部署硬件���。正確全面使用WEP機(jī)制來實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能,通過在每幀中加入一個校驗(yàn)和的做法來保證數(shù)據(jù)的完整性�����,防止有的攻擊在數(shù)據(jù)流中插入已知文本來試圖破解密鑰流�����。其次必須在每個客戶端和每個AP上實(shí)現(xiàn)WEP才能起作用,不使用預(yù)先定義的WEP密鑰��,避免使用缺省選項(xiàng)��。密鑰由用戶來設(shè)定,并且能夠經(jīng)常更改��,最后要使用最堅(jiān)固的WEP版本,并與標(biāo)準(zhǔn)的最新更新版本保持同步����。
5)移動終端安全策略為了避免移動終端攜帶病毒連接到企業(yè)內(nèi)網(wǎng)中����,確保移動終端如智能手機(jī)�����、ipad���、移動筆記本安裝殺毒軟件�����、防火墻并定期對移動設(shè)備進(jìn)行系統(tǒng)漏洞補(bǔ)丁和更新�����,定期掃描殺毒,特別不要隨意打開��、下載不確定的郵件��、鏈接和彩信����,以免中木馬病毒����。如果一旦中毒���,應(yīng)該立刻斷網(wǎng)��,進(jìn)行殺毒或者更新系統(tǒng)��,以免木馬病毒通過無線網(wǎng)絡(luò)傳播企業(yè)內(nèi)部網(wǎng)絡(luò)��。
4結(jié)束語
通過深入太倉中小企業(yè)調(diào)研�����,了解企業(yè)的網(wǎng)絡(luò)信息安全現(xiàn)狀及存在問題����,結(jié)合網(wǎng)絡(luò)信息安全建設(shè)方案,從物理安全��、計(jì)算機(jī)硬件軟件安全、網(wǎng)絡(luò)體系結(jié)構(gòu)安全���、病毒防范����、入侵檢查��、防火墻配置�����、信息系統(tǒng)運(yùn)行維護(hù)等方面給出切實(shí)可行的網(wǎng)絡(luò)信息安全建設(shè)方案����,有針對性對太倉中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)策略研究���。參考文獻(xiàn):[1]馮運(yùn)仿.基于防水墻系統(tǒng)的中小企業(yè)信息安全策略[J].安防科技,2006(9):57-58.
[2]周偉.電子商務(wù)信息安全技術(shù)淺議[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(4):95-96.
[3]項(xiàng)菲,林山.中小企業(yè)信息安全策略研究[J].電腦知識與技術(shù),2009(5):325-326.
[4]趙向梅,杜曉春,侯亞玲.中小企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].電子測試,2014(6):134-135.
[5]邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播,2010(10):207-208.
[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識與技術(shù),2010(19):207-208.
[7]劉建偉.企業(yè)網(wǎng)絡(luò)安全問題探討[J].甘肅科技,2006(5):62-63.
第2篇
關(guān)鍵詞 Linux����;操作系統(tǒng);網(wǎng)絡(luò)編程
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2011)46-0210-02
隨著Linux嵌入式系統(tǒng)技術(shù)的逐步發(fā)展���,其應(yīng)用領(lǐng)域和市場份額繼續(xù)快速擴(kuò)大��。其主要應(yīng)用領(lǐng)域是服務(wù)系統(tǒng)和嵌入式系統(tǒng)��。 Linux作為一種使用類的UNIX操作系統(tǒng)��,不僅可以在INTEL���,AMD等系列個人計(jì)算機(jī)上運(yùn)行,也可以在許多工作站級的電腦上面運(yùn)行�����。
1 Linux操作系統(tǒng)簡介
嵌入式系統(tǒng)定義:
嵌入式系統(tǒng)是將先進(jìn)的計(jì)算機(jī)技術(shù)��,半導(dǎo)體技術(shù)和電子技術(shù)與各個行業(yè)的具體應(yīng)用相結(jié)合的產(chǎn)物����。其定義為:以應(yīng)用為中心��、以計(jì)算機(jī)技術(shù)為基礎(chǔ)���、軟件硬件可剪裁����、適應(yīng)應(yīng)用系統(tǒng)對功能、可靠性�����、成本、體積����、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)。嵌入式Linux操作系統(tǒng)是指對Linux經(jīng)過裁剪小型化后��,可固化在存儲器或單片機(jī)中,應(yīng)用于特定嵌入式場合的專用Linux操作系統(tǒng)���。與其它操作系統(tǒng)相比��,Linux的特點(diǎn)如下:
1)Linux操作系統(tǒng)能夠與UNIX系統(tǒng)相互兼容���。Linux系統(tǒng)幾乎具有全部UNIX系統(tǒng)特征���,而且能夠適合POSIX國際標(biāo)準(zhǔn)的系統(tǒng)�����;
2)Linux系統(tǒng)有自由的軟件和開放的源代碼特征。Linux項(xiàng)目一開始就與GNU項(xiàng)目緊密聯(lián)系起來����,它的許多重要組成部分直接來自GNU項(xiàng)目��,只要遵從GPL條款��,任何人就可以自由使用Linux源代碼;
3)Linux操作系統(tǒng)具有網(wǎng)絡(luò)性能高和安全性強(qiáng)的特點(diǎn)。Linux支持所有標(biāo)準(zhǔn)因特網(wǎng)協(xié)議和提供各種高性能服務(wù)�����。Linux操作系統(tǒng)包含了大量網(wǎng)絡(luò)管理����、網(wǎng)絡(luò)服務(wù)等工具,利用它可以建立起高效的防火墻����、路由器��、工作站等功能��;
4)Linux系統(tǒng)支持多樣化的硬件平臺�����。例如RISC��、CISC�����、32位����、64位等各種處理器�����,Linux操作系統(tǒng)都能支持它們運(yùn)行��。
2 Linux操作系統(tǒng)的實(shí)時性不足
Linux系統(tǒng)調(diào)度CPU的時間是通過調(diào)度固定的時間片(time slices)來實(shí)現(xiàn)的。例如最開始進(jìn)程賦予一個高的優(yōu)先級�����,在某個進(jìn)程的時間片內(nèi)�����,這個進(jìn)程如果放棄CPU�����,它的優(yōu)先級將不會變����,或者變的更高�����。如果一 個進(jìn)程使用完它的時間片�����,它的優(yōu)先級將會變低��。基于以上特征�����,Linux操作系統(tǒng)的實(shí)時性不足主要體現(xiàn)在幾個方面:
1)Linux操作系統(tǒng)內(nèi)核是非搶占式的���。比如當(dāng)普通進(jìn)程運(yùn)行在核心態(tài)時����,實(shí)時進(jìn)程優(yōu)先級低于普通進(jìn)程;
2)Linux操作系統(tǒng)的平均響應(yīng)時間最少為數(shù)10ms,對響應(yīng)時間要求更嚴(yán)的實(shí)時系統(tǒng)無能為力����;
3)由于實(shí)時調(diào)度策略中的RR和FIFO算法存在�����,無法嚴(yán)格保證具有高優(yōu)先級的實(shí)時進(jìn)程總是優(yōu)先于普通進(jìn)程執(zhí)行��;
4)Linux操作系統(tǒng)內(nèi)核的進(jìn)程經(jīng)常關(guān)閉中斷���。如果低優(yōu)先級的進(jìn)程關(guān)閉了中斷���,即使有高優(yōu)先級實(shí)時進(jìn)程的中斷發(fā)生����,導(dǎo)致系統(tǒng)最終也無法響應(yīng)�����。
3 Linux的網(wǎng)絡(luò)編程
3.1 Linux操作系統(tǒng)的網(wǎng)絡(luò)功能
Linux操作系統(tǒng)在通訊和網(wǎng)絡(luò)功能方面都優(yōu)于絕大多數(shù)操作系統(tǒng)。Linux的網(wǎng)絡(luò)功能主要有以下幾點(diǎn):
1)Linux操作系統(tǒng)支持TCP/IP協(xié)議�����。任何系統(tǒng)必須遵循的網(wǎng)絡(luò)協(xié)議是TCP/IP���,TCP/IP對建網(wǎng)提出了統(tǒng)一的規(guī)范的要求���。
2)Linux支持多樣的網(wǎng)絡(luò)數(shù)據(jù)庫���。數(shù)據(jù)庫是信息資源的重要來源����,Linux對數(shù)據(jù)庫支持也不例外�����。而且Linux支持的大型數(shù)據(jù)庫很多���,如ORACEL、 SQLSERvER等。
3)Linux系統(tǒng)擁有豐富的網(wǎng)絡(luò)服務(wù)功能��。Linux提供了豐富的網(wǎng)絡(luò)服務(wù)���,如電子郵件���、文件傳輸��、網(wǎng)絡(luò)新聞等��。
3.2 Linux網(wǎng)絡(luò)不安全的因素
絕大多數(shù)計(jì)算機(jī)安全問題是由于管理不當(dāng)造成�����,而不是系統(tǒng)軟件本身的漏洞����。因此嚴(yán)格的管理會極大程度地降低系統(tǒng)被非法入侵的風(fēng)險��,下面是幾種常見的安全漏洞。
1)特權(quán)軟件的安全漏洞����。特權(quán)軟件的一種攻擊的方法是通過IFS(Input Files Separator,輸入字段分隔符) shell 變量來實(shí)現(xiàn)的���。IFS變量用于決定傳給shell 字符串的分隔符�����。例如����,一個程序如果調(diào)用函數(shù)system()或popen()執(zhí)行一個shell 命令����,那么該命令首先由shell 來分析,如果執(zhí)行的用戶可以控制IFS 環(huán)境變量��,就可能會導(dǎo)致不可預(yù)測的結(jié)果�����。另一個攻擊方法是通過使用HOME環(huán)境變量;
2)特洛伊木馬程序�����。它與一般用戶想要執(zhí)行的程序從外觀上(如文件名)看很相似�����,例如編輯器、登錄程序或者游戲程序等���。特洛伊木馬程序與一般用戶想要執(zhí)行的程序表面上很相似����,執(zhí)行的卻是其它的操作�����,等到用戶發(fā)現(xiàn),卻為時已晚。例如刪除文件����、竊取密碼和格式化磁盤等;
3)研究源代碼的漏洞���。許多入侵者是通過研究一些程序的源代碼而成功的攻擊系統(tǒng)的��;
4)網(wǎng)絡(luò)監(jiān)聽及數(shù)據(jù)截取��。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個重要因素是計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)可以很容易的被截取。其原因在于異種機(jī)的互聯(lián)����,敏感數(shù)據(jù)的傳輸往往不在系統(tǒng)的控制之下,有許多現(xiàn)成的軟件可以監(jiān)視網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)����。
3.3 Linux網(wǎng)絡(luò)遵守的安全性準(zhǔn)則
在設(shè)計(jì)inetd 服務(wù)程序時,要特別注意buffer overflow(緩存區(qū)溢出)的問題��,也就是以下這種狀況: char buffer_overflow[64]�����;fscanf(stdin,“%s”,buffer_overflow)����;
幾乎所有的安全漏洞都是由此而來的,黑客高手可以透過buffer 塞爆��,然后塞進(jìn)他自己的程序進(jìn)來��,因此一定要杜絕這種使用方式��。
3.4 Linux網(wǎng)絡(luò)編程的模式
在Linux網(wǎng)絡(luò)操作系統(tǒng)中����,網(wǎng)絡(luò)數(shù)據(jù)傳輸需要經(jīng)歷4個層次:用戶進(jìn)程�����、socket�����、網(wǎng)絡(luò)協(xié)議��、網(wǎng)絡(luò)設(shè)備��。它的網(wǎng)絡(luò)編程是通過socket套接字接口 來實(shí)現(xiàn)的���,應(yīng)用程序通過使用socket統(tǒng)一接口收發(fā)網(wǎng)絡(luò)上的數(shù)據(jù),網(wǎng)絡(luò)的socket數(shù)據(jù)傳輸是一種特殊的I/O�����,socket好像通信線插口��,只要通 信雙方都有插口�����,兩個插口之間有通信線連接���,就可以通信�����,這樣方便了聯(lián)網(wǎng)應(yīng)用程序的編程���,一個套字節(jié)是與網(wǎng)絡(luò)的一個連接。應(yīng)用程序中使用套接字來調(diào)用套接 口��,套接字可認(rèn)為是指向套接口的指針���,就像文件描述符是指向文件的指針一樣�����。一個Socket有3個特征:網(wǎng)域����、類型����、協(xié)議��。網(wǎng)絡(luò)編程基本模式有以下3 種:
1)客戶機(jī)/服務(wù)器模式��?��?蛻魴C(jī)/服務(wù)器模式在操作過程中采取的是主動請示方式,首先服務(wù)器方要先啟動��,并根據(jù)請示提供相應(yīng)服務(wù)���。網(wǎng)絡(luò)編程的基本模式是client/serve:模式�����,該模式的建立基于以下兩點(diǎn):一��、非對等作用���;二、通信完全是異步的�����;
2)面向連接協(xié)議的字節(jié)流套接字編程����。字節(jié)流套接字編程socket采用的是傳輸控制協(xié)議TCP。TCP提供面向連接的流傳輸���,面向連接對可靠性的保證首先是它在進(jìn)行數(shù)據(jù)傳輸前�����,必須在信源端和信宿端建立互相的連接���;
3)非連接協(xié)議的數(shù)據(jù)報套接字編程。數(shù)據(jù)報式socket采用的是用戶數(shù)據(jù)報協(xié)議UDP�����,提供無連接數(shù)據(jù)報傳輸��,主要應(yīng)用在高可靠性����、低延遲的局域網(wǎng)上。它的優(yōu)點(diǎn)是高效率低開銷�����,不用建立連接和撤銷連接,缺點(diǎn)是不可靠���,報文丟失后需重發(fā)���。
4結(jié)論
Linux操作系統(tǒng)完全TCP/IP協(xié)議簇,其內(nèi)核結(jié)構(gòu)在網(wǎng)絡(luò)方面是非常完善的���。Linux操作系統(tǒng)支持多種類型的套接字地址簇并將其抽象為統(tǒng)一的套接字接口socket����,這樣方便了互聯(lián)網(wǎng)應(yīng)用程序的編程����,而且也為網(wǎng)絡(luò)應(yīng)用程序之間的數(shù)據(jù)通信提供了便利。
參考文獻(xiàn)
第3篇
關(guān)鍵詞:WCDMA核心網(wǎng) 軟交換 容災(zāi) 負(fù)荷分擔(dān) 雙歸屬
根據(jù)WCDMA核心網(wǎng)結(jié)構(gòu)中�����,R4階段引入了控制和承載分離的軟交換架構(gòu)���,將傳統(tǒng)2G網(wǎng)絡(luò)中的MSC分離成MSC Server和MGW(媒體網(wǎng)關(guān))����,其中MSC Server負(fù)責(zé)信令處理、路由和業(yè)務(wù)����,MGW負(fù)責(zé)媒體流處理���。由于MSC Server和MGW之間只是IP上承載的信令��,占用的帶寬非常少���,因此,兩者之間可以經(jīng)濟(jì)地拉遠(yuǎn)放置����。MSCServer可集中設(shè)置在中心城市;MGW由于容量及處理能力的大幅提高�����,按照集中化原則��,也可集中設(shè)置��。這樣,整個R4核心網(wǎng)的建設(shè)思路是“大容量���,少局所”�����,一個MSC Server控制多個MGW���,組成一個“大本地網(wǎng)”?�;谝苿榆浗粨Q架構(gòu)的WCDMA核心網(wǎng)��,其集中設(shè)置的MSC Server或MGW將成為網(wǎng)絡(luò)和設(shè)備安全的重要隱患����,以前普遍采用的單板備份方式顯然已經(jīng)很難滿足容災(zāi)要求。因此��,有必要在建網(wǎng)時考慮MSC Server或MGW的整機(jī)容災(zāi)備份方案���,以預(yù)防網(wǎng)元單點(diǎn)故障而引起大面積網(wǎng)絡(luò)癱瘓的情況發(fā)生��。
一�����、容災(zāi)技術(shù)分類
1����、從R4以后的核心網(wǎng)軟交換架構(gòu)可以看出,其單點(diǎn)故障在于:
1)MSC Server失效���,導(dǎo)致MSC Server覆蓋區(qū)域的網(wǎng)絡(luò)不可用���;
2)MGW失效���,導(dǎo)致MGW覆蓋區(qū)域的網(wǎng)絡(luò)不可用��。
2����、針對上述故障點(diǎn)���,相應(yīng)的安全容災(zāi)方案主要有三種:
1)在MSC Server層面��,實(shí)施雙歸屬方案����。建設(shè)MSCServer容災(zāi)備份中心,一個MGW劃分成兩個虛擬的MGW����,同時接入兩個MSC Server,一個主用���,一個備用���。當(dāng)主用MSC Server發(fā)生故障后,MGW重新注冊到備用MSC Server�����,繼續(xù)原來的事務(wù)���。
2)在MSC Server層面�����,實(shí)施MSC POOL組網(wǎng)方案��,在Iu接口引入了Iu-Flex技術(shù)�����。一個RNC可以同時接入多個MSC Server����,MSC Server間負(fù)荷分擔(dān),多個MSCServer組成一個“Server池”��,共同控制幾個位置區(qū)���。當(dāng)一個MSC Server發(fā)生故障時�����,RNC可以將故障MSCServer的事務(wù)轉(zhuǎn)發(fā)給其他MSC Server處理。Iu-Flex技術(shù)是R5階段引入的容災(zāi)技術(shù)���。
圖1 N+1雙歸屬容災(zāi)組網(wǎng)
圖2 MSC POOL組網(wǎng)示意圖
3)在MGW層面���,實(shí)施MGW負(fù)荷分擔(dān)技術(shù)。一個RNC同時接入多個MGW�����,MGW之間負(fù)荷分擔(dān),當(dāng)一個MGW發(fā)生故障時���,其RNC的負(fù)荷由其他MGW承擔(dān)�����,RNC的業(yè)務(wù)處理不影響���。
二、容災(zāi)技術(shù)比較
1���、雙歸屬容災(zāi)方案
雙歸屬(Dual Homing)��,是指在3GPP R4版本(或以上版本)的組網(wǎng)架構(gòu)下����,一個MGW從屬于兩個MSC Server的組網(wǎng)模式����。在正常情況下,每個MGW只注冊到主用MSC Server上���,當(dāng)該主用MSC Server發(fā)生故障時��,MGW可以注冊到另一個備用MSC Server上���,繼續(xù)為此MGW下管理的用戶提供業(yè)務(wù)��。常見的主要有1+1主備��、1+1互助����、V+1主備����、N+1互助四種組網(wǎng)方案,其原理基本類似�����,互助組網(wǎng)就是一方面作為其他MSCSERVER的備份局���,另一方面自身也承載其他業(yè)務(wù),我們以N+1主備為例介紹其原理��,圖1是N+1的雙歸屬容災(zāi)組網(wǎng)圖��。
雙歸屬主要就是將容災(zāi)MSC SERVER從邏輯上劃分為N+1個Server。并通過Server索引進(jìn)行標(biāo)識��,其中Servero固定表示本節(jié)點(diǎn)��,其它虛擬Server分別做為其它“N”個Server的容災(zāi)系統(tǒng)���。在正常情況下容災(zāi)MSCSERVER處于非激活態(tài)(DEACTWE)����,主用SERVER完成所有的業(yè)務(wù)功能��,當(dāng)某個主用SERVER出現(xiàn)故障時其下帶的所有MGW重新注冊到容災(zāi)Server上���,容災(zāi)局激活業(yè)務(wù)數(shù)據(jù)接管后續(xù)的業(yè)務(wù)��。圖1中MSC Server1��、MSC Server2和MSC Server3工作于N+1備份方式(N=2)���,其中MSC Server3是MSC Server1和MSC Server2的備份Server。在正常情況下����,MSC Server3不處理話務(wù)��,當(dāng)MSC Server1或MSC Server2其中任一方發(fā)生故障后相應(yīng)的業(yè)務(wù)數(shù)據(jù)會在MSC Server3上激活���,MSCServer3接管其后續(xù)的話務(wù),接管業(yè)務(wù)需要一定的時間���。
MSC Server雙歸屬方式源自于固定軟交換���,有一定的工程實(shí)施經(jīng)驗(yàn),只需在核心網(wǎng)網(wǎng)絡(luò)配置上做相應(yīng)修改即可�����。
2�����、MSC POOI容災(zāi)方案
MSC POOL技術(shù)是基于3GPP TS 23.236“Intra-domain connection of Radio Access Network(RAN)nodes to multiple Core Network(CN)nodes”����,簡稱為IU-Flex(WCDMA),定義了核心網(wǎng)控制節(jié)點(diǎn)以池組方式工作的機(jī)制�����,打破了以往RNC與MSC SERVER之間一對一的控制關(guān)系���。其實(shí)質(zhì)是多個MSC SERVER共同服務(wù)于相同的服務(wù)區(qū)����,每個RNC都與池中的每個MSCSERVER建立連接����,按一定的負(fù)荷均衡原則將用戶按比例分配在MSC SERVER。移動用戶只要在不超出此MSCPOOL的池區(qū)內(nèi)移動�����,無需進(jìn)行跨MSC的切換���,且一直注冊在同一個MSC SERVER��。當(dāng)MSC池中的某個或某幾個節(jié)點(diǎn)發(fā)生故障時����。無線側(cè)的接入請求(位置更新/呼叫等)被均衡分發(fā)給池中仍然正常工作的核心網(wǎng)節(jié)點(diǎn)���,提高了網(wǎng)絡(luò)的服務(wù)性能����。MSC POOL組網(wǎng)圖如圖2所示:現(xiàn)在網(wǎng)絡(luò)上應(yīng)用的主要是MGW的IU-FLEX組網(wǎng)方式,即RNC與MGW一一對應(yīng)����,MGW與多個MSCSERVER相連。在正常情況下�����,用戶的位置更新請求可以被MGW分發(fā)給池內(nèi)任意的MSC SERVER����,池內(nèi)的每個MSC SERVER都處于服務(wù)狀態(tài)。當(dāng)新用戶進(jìn)入到MSCPool的覆蓋區(qū)域時����,MGW就會按照負(fù)載均衡等原則將用戶的位置更新請求隨機(jī)地分配給池組中的某一個MSCServer,保持池中每個MSC Server的負(fù)荷大致相當(dāng)��。同時����,這個MSC Server完成位置更新過程并給用戶分配一個TMSI��,這個TMSI里面攜帶了“網(wǎng)絡(luò)資源標(biāo)志”(NRI)字段��,用來標(biāo)識為這個用戶服務(wù)的MSC Server節(jié)點(diǎn)編號,表明用戶已經(jīng)注冊到池中的MSC Server上���。當(dāng)用戶在MSC Pool的服務(wù)區(qū)域內(nèi)移動時��,將一直由MSCServer為其服務(wù)����,直到它離開MSC Pool的服務(wù)區(qū)域���。在這期間�����,用戶如果有業(yè)務(wù)請求�����,系統(tǒng)將根據(jù)請求消息中所帶的TMSI中的NRI信息����,將話務(wù)分配到對應(yīng)的MSC Server進(jìn)行處理。在這種工作模式下��,一個區(qū)域池中多個MSC Server節(jié)點(diǎn)可以看作是一個大容量的MSC��,它所提供的服務(wù)范圍與單個核心網(wǎng)節(jié)點(diǎn)提供的服務(wù)區(qū)相比擴(kuò)大了許多��,可以減少M(fèi)SC間的更新�����、切換和重定位����,降低歸屬位置寄存器(HLR)更新流量。
在MSC POOL的組網(wǎng)方式中����,RNC僅和池中的一個MGW相連,RNC透傳用戶請求至MGW����,由MGW選擇核心網(wǎng)節(jié)點(diǎn),RNC同時接入多個MSC Server���。MSC Server之間是負(fù)荷分擔(dān)關(guān)系���,一個MSC Server的故障不會影響用戶的服務(wù)�����。MSC Server之間的切換是不需要時間的�����。
對于用戶密集的大城市,如果存在多個MSCServer���,且在設(shè)備支持的情況下���,建議采用MSC POOL來實(shí)現(xiàn)網(wǎng)絡(luò)安全容災(zāi)解決方案。因?yàn)樗粌H能解決網(wǎng)絡(luò)安全問題��,而且還會引入其他組網(wǎng)優(yōu)勢���,如會使單個Server覆蓋更為廣闊的區(qū)域�����,從整體上降低設(shè)備的用戶和話務(wù)波動性��,避免話務(wù)潮汐出現(xiàn)��,提高設(shè)備的利用率等����。
3、MGW負(fù)荷分擔(dān)
在R4系統(tǒng)的Iu接口側(cè)�����,通常一個RNC連接一個MGW���。MGW負(fù)荷分擔(dān)技術(shù)主要是通過MGW互備方式來解決MGW的單點(diǎn)故障問題��。形成負(fù)荷分擔(dān)關(guān)系的MGW組成MGW資源池(MGW Pool)��,并由一個MSC Server控制�����。當(dāng)某一個MGW發(fā)生故障時��。非故障的MGW將承擔(dān)兩個MGW的話務(wù)��,因此在網(wǎng)絡(luò)規(guī)劃時要預(yù)留一定的冗余資源��。
第4篇
程平和何雪峰將云會計(jì)定義為“構(gòu)建于互聯(lián)網(wǎng)上���,并向企業(yè)提供會計(jì)核算����、會計(jì)管理和會計(jì)決策服務(wù)的虛擬會計(jì)信息系統(tǒng)”�����。對于云會計(jì)的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進(jìn)行簡述:云服務(wù)供應(yīng)商應(yīng)該做到計(jì)算機(jī)軟件����、硬件����、互聯(lián)網(wǎng)服務(wù)的云計(jì)算和企業(yè)的會計(jì)信息系統(tǒng)的選擇維護(hù)工作,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會計(jì)信息系統(tǒng)是否合適��,能否有效的完成企業(yè)對于系統(tǒng)的一些會計(jì)信息化的需求����。對于企業(yè)來說,它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個性化需求����,所要求的價格是否與所提供的服務(wù)相匹配�����,不關(guān)心提供服務(wù)的供應(yīng)商本身情況���。因此,云會計(jì)更類似于一場企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會計(jì)服務(wù)外包的交易�����。
2云會計(jì)在運(yùn)用中會計(jì)信息的安全問題
云會計(jì)的出現(xiàn)給企業(yè)進(jìn)行會計(jì)信息化提供了非常便利的服務(wù)���,但是不得不看到���,云會計(jì)的使用也讓企業(yè)面臨一定的安全問題。因?yàn)樵茣?jì)是通過網(wǎng)絡(luò)來進(jìn)行對信息的儲存����,那么這些信息就沒有與其所在的物理位置上一致,導(dǎo)致企業(yè)在進(jìn)行云計(jì)算的時候往往會涉及大量信息的輸入和輸出�����,在這樣一個輸入輸出的過程當(dāng)中,云計(jì)算的服務(wù)很難保證對企業(yè)相關(guān)會計(jì)信息的百分之百安全���。(1)會計(jì)信息的存儲安全問題����。云會計(jì)的使用的確給企業(yè)處理會計(jì)信息帶來了非常大的便利��,但是����,由于會計(jì)所采取的儲存技術(shù)是虛擬的、分散的��,所以對于客戶來說����,并不知道其相關(guān)信息到底儲存在哪個地方����,那么,由于信息大量的增加����,確實(shí)會對企業(yè)會計(jì)信息的安全問題產(chǎn)生較大影響��。對于企業(yè)來說�����,其會計(jì)信息儲存的完整�����、機(jī)密是最重要的��。那么對于數(shù)據(jù)加密��,企業(yè)也要充分考慮到是否周全����、可靠��,能夠讓加密起到其重要作用���。但是����,作為客戶,很少有能夠了解數(shù)據(jù)加密的專業(yè)知識��,因此����,往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會計(jì)的企業(yè)越來越多��,信息量也越來越大�����,這樣一來就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來了非常大的難度��。尤其是在管理上�����,信息量大意味著就要擴(kuò)充工作人員���,工作人員受到利益誘惑是否能夠堅(jiān)守不將信息泄露也很難確定。另外�����,由于互聯(lián)網(wǎng)的不斷開放,越來越多的黑客或者競爭對手為了盜取對方的會計(jì)信息而進(jìn)行各種病毒入侵�����,通過相關(guān)技術(shù)探入到對方的會計(jì)信息庫���,對其會計(jì)信息進(jìn)行惡意篡改和非法獲取���,這些安全問題都是非常嚴(yán)峻的。(2)會計(jì)信息的傳輸�����。會計(jì)信息在企業(yè)內(nèi)部進(jìn)行傳輸時候通常并不需要復(fù)雜的加密過程���,往往只是企業(yè)內(nèi)部的一個簡單訊號�����。但是��,當(dāng)會計(jì)信息傳輸?shù)皆贫说臅r候�����,會計(jì)信息的安全性就出現(xiàn)了問題���,是否能夠完整輸入到云端���,是否能夠安全到達(dá)云端都是未知數(shù)。因?yàn)檫@個傳輸過程取決于服務(wù)商����,所以,要注意在進(jìn)行會計(jì)信息傳輸?shù)臅r候要讓云會計(jì)服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施����,防止用戶的信息泄露。同時還要注意在信息傳遞過程中��,務(wù)必要設(shè)置多種信息確認(rèn)手段來防止信息在互聯(lián)網(wǎng)流動過程中出現(xiàn)載體變化的問題���,也通過多重確認(rèn)手段來有效防范自己的財(cái)務(wù)信息被非法截取����、篡改或刪除�����,所以一定要務(wù)必注意信息的安全問題����,包括傳輸、完整����、使用各個方面。(3)會計(jì)信息的使用����。會計(jì)信息的掌控權(quán)在于財(cái)務(wù)部門的財(cái)務(wù)人員,會計(jì)信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財(cái)務(wù)人員和財(cái)務(wù)管理者有自身的職業(yè)操守和保護(hù)意識��。因此����,當(dāng)前云會計(jì)服務(wù)的重點(diǎn)就在于如何讓會計(jì)信息能夠安全,能夠有效防范非法人員的篡改�����、獲取和使用����,能夠保證在信息流通過程中不被非法人員被盜取��。不難看到企業(yè)在通過云會計(jì)處理財(cái)務(wù)工作的時候�����,財(cái)務(wù)人員警惕性不夠高����,保密意識不夠強(qiáng)�����,通常只是設(shè)置一些簡單的密碼����,很容易被盜取和破解。另外����,由于有的財(cái)務(wù)人員在角色分配的時候不到位,權(quán)限設(shè)置不合理����,以及軟件自身的一些缺陷導(dǎo)致會計(jì)信息在處理和流通過程中留下一些關(guān)鍵痕跡,一旦被黑客侵入��,這些信息就會被完全盜取,由此���,整個企業(yè)的會計(jì)安全出現(xiàn)隱患。
3提高云會計(jì)下企業(yè)會計(jì)信息安全的建議
(1)云技術(shù)���。云技術(shù)可以通過提高秘鑰管理技術(shù)��,加強(qiáng)對訪問者的身份認(rèn)證����,加強(qiáng)網(wǎng)上數(shù)據(jù)庫里會計(jì)信息的保密性���,防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù)����,還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會計(jì)信息傳輸中的安全��,加強(qiáng)在會計(jì)信息存儲��、使用等不同時段防御黑客����、惡意軟件入侵的能力���,為中小企業(yè)安全使用云會計(jì)提供保障。(2)云會計(jì)供應(yīng)商�����。作為云會計(jì)服務(wù)的供應(yīng)商����,應(yīng)該做好保護(hù)企業(yè)會計(jì)信息安全的工作。為了防止突發(fā)事件��,供應(yīng)商還需要做好云會計(jì)網(wǎng)上數(shù)據(jù)庫上會計(jì)信息的日常備份以及異地備份��,保障系統(tǒng)異常時能夠快速恢復(fù)企業(yè)會計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù)���,防止重要財(cái)務(wù)信息丟失�����。此外��,云會計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量�����,提高本身技術(shù)���,保障云會計(jì)使用用戶的日常業(yè)務(wù)處理和會計(jì)信息安全����。(3)中小企業(yè)自身管理���。中小企業(yè)自身管理的漏洞和大意也是造成會計(jì)信息安全問題的重要因素,因此���,從企業(yè)自身管理來說���,首先要規(guī)范會計(jì)信息軟件使用員工的授權(quán),每個員工根據(jù)工作內(nèi)容設(shè)定云會計(jì)系統(tǒng)中相應(yīng)的權(quán)限�����,每個賬號的開通���、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄���。同時����,還要經(jīng)常審核每個員工賬號的權(quán)限與其工作職責(zé)是否相符��,檢查離職員工賬號是否刪除���,加強(qiáng)員工對賬號密碼的保密性����,保障本企業(yè)會計(jì)信息不被無關(guān)人士泄露或刪除��。(4)國家相關(guān)監(jiān)管規(guī)范���。國家相關(guān)部門在推進(jìn)會計(jì)信息化建設(shè)的過程中��,也應(yīng)當(dāng)針對飛速發(fā)展的信息技術(shù)�����,為云會計(jì)的發(fā)展以及云會計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)���。首先,要建立云會計(jì)下會計(jì)信息安全的法規(guī)。我國目前針對云會計(jì)的標(biāo)準(zhǔn)還不夠完善����,我國云會計(jì)的技術(shù)也還在起步發(fā)展中,因此需要國家相關(guān)部門根據(jù)國內(nèi)云會計(jì)發(fā)展情況��,制定適合的云會計(jì)標(biāo)準(zhǔn)�����,規(guī)范云會計(jì)市場�����,通過法律法規(guī)來約束云會計(jì)市場��,保障云會計(jì)下中小企業(yè)會計(jì)信息的安全性��。其次��,做好云會計(jì)供應(yīng)商的資質(zhì)評估工作�����。要規(guī)范云會計(jì)市場���,提高我國云會計(jì)發(fā)展水平�����,就要做好云會計(jì)供應(yīng)商的資質(zhì)評估工作��,建立適當(dāng)?shù)男袠I(yè)門檻�����,篩選出優(yōu)質(zhì)的云會計(jì)供應(yīng)商�����,保障中小企業(yè)使用云會計(jì)時會計(jì)信息的安全性���。
4結(jié)語
綜上所述,在云會計(jì)的大背景下��,會計(jì)工作一定要重點(diǎn)落實(shí)安全問題�����,信息安全工作要放在首位�����,才能夠保證會計(jì)的工作不會出現(xiàn)安全問題,提高會計(jì)工作的有效性和安全性����。
作者:王娟 單位:長江大學(xué)文理學(xué)院
參考文獻(xiàn)
第5篇
關(guān)鍵詞:工作流;安全模型��;PKI��;PMI�����;審計(jì)安全
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)14-3288-04
Research on Workflow Security Mode Based on PKI/PMI
KANG Zhi-qian, XU Zhi-qi
(College of Computer Science and Information, Guizhou University, Guiyang 550025, China)
Abstract: In consideration of simple workflow security model, there are some loopholes as simple authentication, inflexible authorization and absent audit. Based on the intensive research of existing technology of PKI/PMI and the security needs of workflow, an enhanced workflow security model is proposed. This model introduces strong factor authentication by utilizing PKI, T&RBAC access control by utilizing PMI and by utilizing digital signature and DTS to ensure non repudiation and existing. It satisfies the needs of security audit. Comparing to simple workflow security model, practice shows this enhanced model improves the safety and flexibility significantly. It provides a reliable solution for Data Privacy, Data Integrity, data Availability and Non Repudiation. The risks from illegal and unauthorized operation are reduced greatly.
Key words: workflow; security model; PKI; PMI; audit
隨著我國信息化建設(shè)突飛猛進(jìn)的發(fā)展����,特別是電子政務(wù)的廣泛實(shí)施�����,出現(xiàn)了越來越多的基于工作流的應(yīng)用系統(tǒng)����。例如:辦公自動化系統(tǒng)�����、協(xié)同系統(tǒng)等�����。它們有效地提高了信息共享的水平和人們的工作效率��。工作流就是通過將工作活動分解成定義良好的任務(wù)(Task)���、角色(Role)、規(guī)則(Policy)和過程(Process)來完成執(zhí)行和監(jiān)控���,達(dá)到提高生產(chǎn)組織水平和工作效率的目的��。隨著工作流管理系統(tǒng)的發(fā)展��,安全問題也已經(jīng)成為工作流管理系統(tǒng)領(lǐng)域非常重要的研究課題��。一般說來��,工作流管理系統(tǒng)橫跨多個部門����,與現(xiàn)有的異構(gòu)的應(yīng)用系統(tǒng)互相交錯,特別是基于網(wǎng)絡(luò)的分布式工作流管理系統(tǒng)部署的更快��,地域的跨度更大��。因此�����,如何保證工作流管理系統(tǒng)的安全就成為突出問題�����。當(dāng)前計(jì)算機(jī)管理信息系統(tǒng)和辦公自動化系統(tǒng)的核心就是工作流�����,只有工作流的安全得到了保證���,基于其的上層應(yīng)用系統(tǒng)才有安全保障��。
根據(jù)工作流管理聯(lián)盟(Workflow Management Coalition�����,WfMC)制定的Workflow Security Considerations - White Paper(工作流安全白皮書)�����,當(dāng)前工作流中存在的基本安全問題包括[1]:認(rèn)證(Authentication)�����、授權(quán)(Authorization)��、訪問控制(Access Control)��、審計(jì)(Audit)���、數(shù)據(jù)機(jī)密性(Data Privacy)、數(shù)據(jù)完整性(Data Integrity)��、不可否認(rèn)性(Non Repudiation)��、安全管理(Security Management & Administration)等����。公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)和權(quán)限管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure����,PMI)是信息安全領(lǐng)域成熟的網(wǎng)絡(luò)安全技術(shù)平臺��,通過與工作流的融合���,可有效提高工作流的安全性。也只有從底層保障了安全��,基于工作流引擎的上層系統(tǒng)的安全才有堅(jiān)實(shí)的基礎(chǔ)�����。該文就是在PKI/PMI的安全平臺上��,利用兩者提供的安全��,在分析經(jīng)典工作流安全模型的基礎(chǔ)上���,設(shè)計(jì)一種基于PKI/PMI的安全工作流模型����,滿足各種基于工作流的應(yīng)用系統(tǒng)對安全的需求���。
1 PKI/PMI概述
公鑰基礎(chǔ)設(shè)施[2](PKI)是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺�����,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密���、解密和數(shù)字簽名等密碼學(xué)服務(wù)以及所必需的密鑰和證書管理體系。在X.509標(biāo)準(zhǔn)中�����,PKI被定義為支持公開密鑰管理并能支持認(rèn)證����、加密、完整性和可追究的基礎(chǔ)設(shè)施���。PKI主要包括四個部分:數(shù)字證書(X.509標(biāo)準(zhǔn))�����、CA操作協(xié)議��、CA管理協(xié)議以及政策制定���。PKI將用戶的身份信息及密鑰對保存在數(shù)字證書中。當(dāng)前與PKI定義相關(guān)的標(biāo)準(zhǔn)有:ITU-T的X.500標(biāo)準(zhǔn),X.509標(biāo)準(zhǔn)����,PKCS系列標(biāo)準(zhǔn);IETF的PKCS系列標(biāo)準(zhǔn)等���。
權(quán)限管理基礎(chǔ)設(shè)施(PMI)依賴于公鑰基礎(chǔ)設(shè)施的支持��,任務(wù)旨在提供訪問控制和權(quán)限管理��,提供用戶身份到應(yīng)用授權(quán)的映射功能����,實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對應(yīng)的�����,與具體應(yīng)用系統(tǒng)和管理無關(guān)的訪問控制機(jī)制����,并能極大地簡化應(yīng)用中訪問控制和權(quán)限管理系統(tǒng)的開發(fā)與維護(hù)。PMI授權(quán)技術(shù)的基本思想是以資源管理為核心��,將對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)去管理���,即由資源的所有者來進(jìn)行訪問控制管理��。PMI將用戶的屬性(權(quán)限)信息保存在屬性證書(Attribute Certificate���,AC)中。
2 經(jīng)典工作流安全模型
美國的John A�����,Miller等發(fā)表的Security in Web-Based Workflow Management Systems一文中��,在工作流管理系統(tǒng)基本安全問題及其解決方案的基礎(chǔ)上提出了經(jīng)典工作流安全模型[3](如圖1所示)�����。
該安全模型主要由登錄��,安全�����,任務(wù)管理器����,安全數(shù)據(jù)庫和應(yīng)用數(shù)據(jù)庫等部分有機(jī)組成,其中最重要的部分是安全和安全數(shù)據(jù)庫[4]。在安全的幫助下���,通過訪問安全數(shù)據(jù)庫完成對用戶身份的驗(yàn)證和角色的授權(quán)��。安全模型將工作流管理系統(tǒng)中的信息加密��、數(shù)字簽名和基于角色的訪問控制(Role-Based Access Control���,RBAC)等基本安全問題及其解決方案有效的融合在一起。安全模型的訪問控制策略采用了RBAC�����。整個登錄流程簡述如下:首先��,工作流用戶以一定的角色登錄(用戶在登錄時可以選擇一個角色�����,安全會驗(yàn)證用戶是否有權(quán)限選擇這個角色)����。接著,用戶可以執(zhí)行角色所授權(quán)的任務(wù)���,任務(wù)管理器會通過安全來驗(yàn)證用戶的身份和角色的權(quán)限��。在所有的驗(yàn)證過程中為了確保信息傳輸?shù)陌踩?����,都將使用安全通信通道(例如采用SSL/TLS協(xié)議�����,VPN等)��。
2.1 經(jīng)典工作流安全模型組件介紹
2.1.1 登錄
登錄[5]幫助用戶完成登錄����、選擇角色等任務(wù)��,并把用戶提交的信息安全傳輸給安全并負(fù)責(zé)與用戶交互等功能����。
2.1.2 安全和安全數(shù)據(jù)庫
安全和安全數(shù)據(jù)庫是工作流管理系統(tǒng)安全模型的重要組成部分。登錄和任務(wù)管理器都通過安全來驗(yàn)證用戶的身份和權(quán)限��,所有對安全數(shù)據(jù)庫的查詢也都要通過安全執(zhí)行����。安全數(shù)據(jù)庫主要有以下兩個主要功能:
1) 實(shí)現(xiàn)訪問控制―RBAC
安全數(shù)據(jù)庫通過實(shí)體―關(guān)系模型來實(shí)現(xiàn)RBAC[6]���。其主要實(shí)體包括:有效的用戶集合,工作流類型���,角色����,任務(wù)���,目標(biāo)數(shù)據(jù)等���。安全數(shù)據(jù)庫主要解決了以下問題:用戶是否可以以某角色登錄;用戶是否可以在登錄角色下執(zhí)行某任務(wù)����;用戶是否可以在執(zhí)行任務(wù)時存取目標(biāo)數(shù)據(jù)。
2) 密鑰管理
安全數(shù)據(jù)庫的另一個功能就是對用戶密鑰的管理�����。沒有嚴(yán)格的�����、完善的密鑰管理機(jī)制來管理密鑰的生存周期和保證密鑰的安全性,工作流管理系統(tǒng)的安全性就無從談起��。工作流管理系統(tǒng)的管理者必須制定出適當(dāng)?shù)陌踩珯C(jī)制來管理和保存密鑰��。
2.1.3 任務(wù)管理器
在安全模型中����,任務(wù)管理器用來檢查用戶是否有權(quán)限執(zhí)行特定的任務(wù)。
1) 驗(yàn)證用戶:安全數(shù)據(jù)庫中存有合法用戶的密鑰��,安全通過驗(yàn)證密鑰可以驗(yàn)證用戶的合法性����。
2) 實(shí)現(xiàn)角色到任務(wù)的映射:通過角色�����,查找到可授權(quán)用戶執(zhí)行的任務(wù)列表����。
3) 驗(yàn)證角色:安全通過驗(yàn)證數(shù)字簽名可以驗(yàn)證角色的合法性。
2.2 經(jīng)典工作流安全模型存在的缺陷
1) 身份假冒
在經(jīng)典工作流安全模型中����,系統(tǒng)登錄和認(rèn)證方式使用的都是簡單的弱(單)因子認(rèn)證(用戶名+口令)的方式���,當(dāng)受到攻擊的時候,口令很容易被竊取����,安全性不夠。
2) 信息泄漏
雖然在經(jīng)典工作流安全模型中����,建議使用安全協(xié)議搭建安全通訊信道。但在實(shí)際應(yīng)用中���,尤其是企業(yè)內(nèi)部的應(yīng)用中��,由于各種原因��,往往忽視內(nèi)部信息傳輸安全�����,極易產(chǎn)生信息泄露[7]����。
3) 完整性破壞和行為抵賴
由于在經(jīng)典安全工作流模型中缺少審計(jì)安全模塊,因此無法保證信息在傳輸途中的完整性��。并且由于缺少有力的憑據(jù)�����,當(dāng)產(chǎn)生行為抵賴時���,很難做出雙方都信任的仲裁���。
4) 安全數(shù)據(jù)庫自身的缺陷
由于安全是用戶與安全數(shù)據(jù)庫交互的唯一途徑,且安全數(shù)據(jù)庫具有模塊化的特點(diǎn)����,使得安全數(shù)據(jù)庫的實(shí)現(xiàn)是可以替換的。但對于分布式和基于Web的工作流管理系統(tǒng)����,由于其網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜���,業(yè)務(wù)應(yīng)用較多�����,用戶分布分散���,導(dǎo)致了以安全數(shù)據(jù)庫為基礎(chǔ)的系統(tǒng)認(rèn)證和授權(quán)管理方法的復(fù)雜和混亂����。尤其當(dāng)數(shù)據(jù)庫中存在大量用戶時�����,將加重安全數(shù)據(jù)庫管理員的負(fù)擔(dān)����,極易產(chǎn)生疏漏。
5) 傳統(tǒng)RBAC存在的問題
RBAC模型的基本思想是將不同的訪問權(quán)限分配給不同的角色����,用戶通過飾演不同的角色來獲得角色所擁有的訪問權(quán)限。但在工作流系統(tǒng)中����,授權(quán)又具有其自身的一些特點(diǎn):授權(quán)應(yīng)當(dāng)與當(dāng)前執(zhí)行的任務(wù)同步,即任務(wù)開始時�����,授予用戶完成當(dāng)前任務(wù)的最小權(quán)限,任務(wù)結(jié)束時��,權(quán)限被收回�����;授予權(quán)限和回收權(quán)限均由事件驅(qū)動����。一個業(yè)務(wù)流程中的任務(wù)往往依賴于該流程中之前業(yè)務(wù)的執(zhí)行結(jié)果,相應(yīng)的�����,該任務(wù)的授權(quán)也依賴于在它之前執(zhí)行任務(wù)的結(jié)果��,授權(quán)控制管理必須吻合事件發(fā)生的先后順序���;授權(quán)控制管理是上下文敏感的��,且對執(zhí)行過程的歷史記錄有依賴關(guān)系��;授權(quán)具有時效性,授予的權(quán)限僅在規(guī)定的時間段內(nèi)有效,超出規(guī)定時間���,權(quán)限自動被收回���。在工作流中,任務(wù)概念越突出�����,對訪問控制的要求就越高���。因此�����,傳統(tǒng)的RBAC訪問控制模型在工作流系統(tǒng)中使用時��,就暴露了兩個明顯的缺陷:數(shù)據(jù)冗余且動態(tài)適應(yīng)性差和最小權(quán)限約束假象���。
3 基于PKI/PMI的工作流安全模型
改進(jìn)的工作流安全模型將PKI/PMI技術(shù)應(yīng)用于經(jīng)典的工作流安全模型之上,將安全數(shù)據(jù)庫替換為PKI/PMI模塊���,并增加審計(jì)安全模塊�����。改進(jìn)的重點(diǎn)放在身份認(rèn)證及授權(quán)的流程��、訪問控制策略和審計(jì)安全的擴(kuò)展上(如圖2所示)�����。
3.1 基于PKI/PMI的工作流安全模型身份認(rèn)證和授權(quán)流程
該模型不具體描述PKI及PMI的實(shí)現(xiàn)����,并假設(shè)用戶已經(jīng)擁有PKI為其生成的私鑰―公鑰證書(Public Key Certificate,PKC)對���,和PMI為其生成的對應(yīng)于PKC的屬性證書(AC)��。工作流系統(tǒng)用戶身份驗(yàn)證和授權(quán)的流程如下(如圖3所示)����。
1) 用戶輸入“用戶名”�����、“密碼”并連同公鑰證書(PKC)一起通過登錄提交給安全���;
2) 安全通過PKI平臺驗(yàn)證用戶身份���;
3) 當(dāng)用戶身份驗(yàn)證通過后,用戶再次提交屬性證書給安全���;
4) 安全通過PMI平臺驗(yàn)證用戶的屬性證書����;
5) 當(dāng)用戶屬性(權(quán)限)驗(yàn)證通過后����,PMI平臺提取屬性證書中的角色(權(quán)限)信息;
6) 工作流任務(wù)管理器根據(jù)當(dāng)前的任務(wù)策略���,并結(jié)合從PMI授權(quán)策略中獲取與角色對應(yīng)的任務(wù)和權(quán)限集��,賦予用戶相應(yīng)的權(quán)限��;
7) 用戶身份驗(yàn)證和授權(quán)完成��。
3.2 改進(jìn)的PMI授權(quán)策略―T&RBAC
傳統(tǒng)的RBAC訪問控制模型的策略基于角色��,可以用映射組織結(jié)構(gòu)的方式來闡述安全策略��,一般包括五個基本元素:用戶(User)���、角色(Role)����、目標(biāo)(Object)���、操作(Operation)��、權(quán)限(Permission)�����。而T&RBAC則在原有的基礎(chǔ)上增加了任務(wù)(Task)元素�����,更加適合于工作流的環(huán)境(如圖4所示)��。
圖4T&RABC模型
PMI訪問控制策略在工作流中具有重要的作用��,傳統(tǒng)的基于PMI的RBAC訪問策略主要包括以下子策略[8]:
1) 主體策略:主體是具有同一權(quán)限(角色)用戶的集合��。對用戶權(quán)限的分配��、修改�����,可以通過對主體進(jìn)行相應(yīng)的操作來實(shí)現(xiàn)���。
2) 角色分配策略:角色分配用來表示一個主體可以分配的角色����。可以表示為一個二元組(主體����,角色列表)。
3) 目標(biāo)訪問策略:目標(biāo)訪問策略用來確定一個角色具有哪些權(quán)限�����?����?梢员硎緸橐粋€二元組(角色��,權(quán)限列表),其中的權(quán)限又可以表示為一個二元組(對象���,操作列表)�����。
4) 目標(biāo)策略:是為防止系統(tǒng)內(nèi)非授權(quán)用戶訪問而制定的策略����。
5) 動作策略:動作是用戶可以對對象進(jìn)行的操作的集合�����。
6) 角色層次策略:角色層次定義了不同角色之間的相互關(guān)系���。
7) 信任源策略:SOA(Source of Attribute)策略定義了分配角色的信任源點(diǎn)����,即簽發(fā)屬性證書的可信機(jī)構(gòu)�����。
而使用T&RBAC擴(kuò)展的PMI訪問策略在原有目標(biāo)訪問策略的基礎(chǔ)上,又增加了角色任務(wù)策略和任務(wù)權(quán)限策略[9]:
8) 角色任務(wù)策略:用來確定一個角色可以具有的任務(wù)集�����?���?梢员硎緸橐粋€二元組(角色,任務(wù)列表)�����。
9) 任務(wù)權(quán)限策略:用來確定一個任務(wù)可以具有的權(quán)限集�����?��?梢员硎緸橐粋€二元組(任務(wù),權(quán)限列表)�����。
3.3 審計(jì)安全流程
相對于經(jīng)典工作流安全模型���,改進(jìn)的工作流安全模型增加了審計(jì)安全模塊�����,其目的在于保證信息的完整性���、存在性,提供不可否認(rèn)���,并記錄用戶的行為、操作等(例如:登錄系統(tǒng)��,批示文件)���,以及其他與安全相關(guān)的事件��。審計(jì)安全模塊會將這些事件自動寫入審計(jì)安全數(shù)據(jù)庫�����,滿足系統(tǒng)審計(jì)安全的需要。審計(jì)安全的流程如下(如圖5所示)���。
1) 用戶進(jìn)行某項(xiàng)操作�����,首先向系統(tǒng)提交操作事件的ID(即事件的數(shù)字摘要HASH)����;
2) PKI身份驗(yàn)證平臺和PMI權(quán)限驗(yàn)證平臺驗(yàn)證用戶身份及用戶是否有此操作權(quán)限���;
3) 若驗(yàn)證成功��,系統(tǒng)自動將從時間戳服務(wù)中心(Time Stamp Agent����,TSA)得到的數(shù)字時間戳(Digital Time Stamp,DTS)和事件ID返回給用戶����;
4) 用戶通過PKI平臺對系統(tǒng)返回的數(shù)據(jù)進(jìn)行數(shù)字簽名;
5) 若數(shù)字簽名成功且驗(yàn)證準(zhǔn)確無誤后�����,系統(tǒng)將數(shù)字簽名寫入審計(jì)安全數(shù)據(jù)庫���;
6) 用戶操作成功完成�����。
4 改進(jìn)的工作流安全模型的性能分析
4.1 安全性分析
改進(jìn)的工作流安全模型�����,通過融合PKI/PMI技術(shù)���,增加審計(jì)安全模塊���,在現(xiàn)有工作流安全模型的基礎(chǔ)上��,有效的提高了工作流的安全性[10]���。并實(shí)現(xiàn)以下安全功能:
1) 通過基于數(shù)字證書的強(qiáng)因子認(rèn)證方法來驗(yàn)證用戶身份����;
2) 采用加密技術(shù)來保證信息傳輸過程中的機(jī)密性��;
3) 通過對消息摘要的驗(yàn)證來提供信息的完整性保護(hù)��;
4) 采用數(shù)字簽名來保證操作的不可否認(rèn)性���,滿足審計(jì)安全的要求�����;
5) 采用時間戳服務(wù)���,保證信息的時效性和存在性��。
4.2 靈活性分析
采用改進(jìn)的T&RBAC模式的PMI模型��,可以最大限度的彌補(bǔ)DAC(Discretionary Access Control,自主訪問控制)模式���、ACL(Access Control List,訪問控制列表)模式����、MAC(Mandatory Access Control,強(qiáng)制訪問控制)模式和RBAC等模式的缺陷�����,并實(shí)現(xiàn)以下訪問控制目標(biāo):
1) 通過基于PKI的PMI應(yīng)用�����,有效防止工作流系統(tǒng)中非授權(quán)操作���;
2) 采用T&RBAC策略,增強(qiáng)了工作流系統(tǒng)授權(quán)的靈活性和安全性���;
3) 使用PMI的屬性證書����,有效減輕了管理員分配/修改用戶權(quán)限的工作量��,減少人為出錯的幾率�����。
4.3 公正性��、權(quán)威性分析
通過增加基于PKI平臺的審計(jì)安全模塊����,為改進(jìn)的工作流安全模型提供了不可否認(rèn)和時間戳服務(wù),彌補(bǔ)了經(jīng)典工作流安全模型缺少可使雙方都信任的具有公正性����、權(quán)威性憑據(jù)的缺陷���,滿足了審計(jì)安全的要求��,并實(shí)現(xiàn)了以下審計(jì)安全功能:
1) 通過雙方都信任的權(quán)威認(rèn)證機(jī)構(gòu)CA(Certificate Authority)發(fā)放數(shù)字證書���,保證了信任源頭的安全和權(quán)威����;
2) 采用數(shù)字簽名的方式來保證用戶操作的不可否認(rèn)性,有利于出現(xiàn)爭端時權(quán)威機(jī)構(gòu)進(jìn)行仲裁�����;
3) 采用數(shù)字時間戳服務(wù)����,保證了操作和信息的時效性和存在性����。
5 結(jié)束語
該文提出的基于PKI/PMI的工作流安全模型,將現(xiàn)有的PKI/PMI技術(shù)同經(jīng)典工作流安全模型有機(jī)的融合和改進(jìn)����,滿足了工作流安全模型對授權(quán),鑒權(quán)����,訪問控制策略和責(zé)任審計(jì)的要求�����。并提供了鑒別���,認(rèn)證���,授權(quán)�����,訪問控制,完整性�����,機(jī)密性����,不可否認(rèn)性��,可用性����,審計(jì)安全和責(zé)任性等多種安全服務(wù)。最大程度上降低了信息泄露����,完整性破壞��,業(yè)務(wù)拒絕���,非法使用����,假冒,旁路控制�����,授權(quán)侵犯等安全威脅�����。
工作流的安全與否直接關(guān)系到整個系統(tǒng)的安全��。因此,構(gòu)建安全的工作流就顯得十分重要��。也只有在安全工作流基礎(chǔ)上建立的各種各樣的應(yīng)用系統(tǒng)����,才可以保證資料信息和辦公業(yè)務(wù)動態(tài)信息在各部門之間共享及交換的安全,這對于提高電子政務(wù)��、電子商務(wù)的效率����,保障信息安全,實(shí)現(xiàn)信息共享����,提高系統(tǒng)管理水平具有重要意義����。
參考文獻(xiàn):
[1] WFMC-TC-0021019.Workflow Management Coalition Work-flow Security Considerations White Paper[EB/OL]./.
[2] 馮登國譯.CARLISLE Adams Steve Lloyd.公開密鑰基礎(chǔ)設(shè)施概念、標(biāo)準(zhǔn)和實(shí)施[M].北京:人民郵電出版社,2001.
[3] John A,Miller,Mei Fan,Amit P.Sheth,et al.Security in Web-Based Workflow Management Systems[EB/OL].LSDIS.cs.uga.edu/.
[4] 李濤.基于PMI的工作流管理系統(tǒng)安全模型和授權(quán)策略研究[D].青島:中國海洋大學(xué),2007.
[5] Ravi S,Sandhu,Edward J Coyne,Hal L.Feinsten,et al.Role-Based Access Control Models[M].IEEE Computer Volume 29 Num2,2000.
[6] 謝冬青,冷健.PKI原理與技術(shù)[M].北京:清華大學(xué)出版社,2004.
[7] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].北京:電子工業(yè)出版社,2008.
[8] WU Li-jun,SU Kai-le,YANG Zhi-hui.A Role-Based PMI Security Model for E-Government[J].Wuhan University Journal of Natural Sciences,2005(10).
[9] 鄧集波,洪帆.基于任務(wù)的訪問控制模型[J].軟件學(xué)報,2003,14(1):76-82.
第6篇
摘要:針對國內(nèi)電子商務(wù)物流“最后一公里”配送中的問題��,本文研究了一些發(fā)達(dá)國家和地區(qū)的配送形式����,通過對這些配送形式的歸類分析,指出間接配送模式是我國電子商務(wù)物流“最后一公里”配送階段未來的發(fā)展方向��;通過對調(diào)查問卷的分析證明了目前在我國推行間接配送模式的可行性�����,并指出間接配送模式需遵循的指導(dǎo)原則���、目前國內(nèi)可推行間接配送模式的場合以及各種間接配送形式的適用范圍�����。
關(guān)鍵詞:電子商務(wù)物流;間接配送模式���;直接配送模式
中圖分類號:F2528文獻(xiàn)標(biāo)識碼:A
收稿日期:2014-01-13
作者簡介:楊聚平(1974-)�����,男,石家莊人����,對外經(jīng)濟(jì)貿(mào)易大學(xué)國際經(jīng)濟(jì)貿(mào)易學(xué)院博士研究生�����,研究方向:供應(yīng)鏈與物流管理��;楊長春(1964-)�����,男��,湖北京山人�����,對外經(jīng)濟(jì)貿(mào)易大學(xué)國際經(jīng)濟(jì)貿(mào)易學(xué)院教授��,博士生導(dǎo)師���,經(jīng)濟(jì)學(xué)博士,研究方向:國際貿(mào)易��、現(xiàn)代物流��;姚宣霞(1971-)��,女��,河南洛陽人��,北京科技大學(xué)計(jì)算機(jī)與通信工程學(xué)院副教授�����,研究生導(dǎo)師�����,工學(xué)博士���,研究方向:物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全���。一����、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電子商務(wù)也得到了迅猛發(fā)展�����。根據(jù)華夏互聯(lián)網(wǎng)研究中心的調(diào)研數(shù)據(jù)��,2009年����,全國個人網(wǎng)上購物金額為2 4835億元,約占社會商品零售額的198%���;2010年為4 992億元���,同比增長755%;2011年為7 7356億元��,同比增長6778%左右�����;2012年上半年交易規(guī)模已經(jīng)達(dá)到5 119億元��。
完善的物流配送體系既是實(shí)現(xiàn)實(shí)物商品交付的保證�����,也是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)���。電子商務(wù)物流是指電子商務(wù)物流服務(wù)提供者采用網(wǎng)絡(luò)化的計(jì)算機(jī)技術(shù)和現(xiàn)代化的硬件設(shè)備��、軟件系統(tǒng)以及先進(jìn)的管理手段��,根據(jù)客戶的訂貨要求,進(jìn)行一系列的分類�����、編碼�����、整理配貨等理貨工作����,按照約定的時間和地點(diǎn)將指定數(shù)量和規(guī)格要求的商品傳遞到用戶的活動和過程���,可以概括為配貨、運(yùn)輸和“最后一公里”配送三個階段���。其中,“最后一公里”配送階段由于要直接面對客戶����,因而成為影響用戶滿意度的關(guān)鍵一步。因此�����,電子商務(wù)物流服務(wù)提供者必須注重“最后一公里”配送服務(wù)的提升��,以提高用戶的滿意度和歸屬感��,促進(jìn)電子商務(wù)發(fā)展�����。
不同類型的電子商務(wù)對“最后一公里”配送的需求各不相同��。如B2B(Business to Business)��、B2G(Business to Government)這類交易主體均為機(jī)構(gòu)的電子商務(wù)����,由于一般都有專門的部門負(fù)責(zé)交易商品的管理和接收���,“最后一公里”配送比較簡單,便于為用戶提供準(zhǔn)時��、安全���、高質(zhì)量的“最后一公里”配送服務(wù)�����。而對于終端客戶為個體消費(fèi)者的電子商務(wù)����,例如B2C(Business to Consumer)和C2C(Consumer to Consumer)等類型的電子商務(wù)��,由于個體的情況千差萬別�����,要實(shí)現(xiàn)高質(zhì)量的“最后一公里”配送非常困難����,而這兩種類型的電子商務(wù)發(fā)展卻非常迅速,在整個電子商務(wù)交易中的比重也不斷增加���。目前��,B2C和C2C幾乎都采用送貨上門的配送方法����,這導(dǎo)致了快遞業(yè)務(wù)量的急劇增長��。國家郵政局官網(wǎng)公布的數(shù)據(jù)顯示,全國規(guī)模以上快遞服務(wù)企業(yè)業(yè)務(wù)量的完成情況��,2007年為12億件�����,2008年為151億件����,同比增長259%;2009年為186億件�����,同比增長228%����;2010年為234億件�����,同比增長259%;2011年為367億件��,同比增長57%�����;2012年為569億件���,同比增長548%;2013年1-11月份��,為812億件��,同比增長548%���。雖然我國的快遞業(yè)經(jīng)過多年的發(fā)展,已具備一定的規(guī)模��,但仍然無法滿足電子商務(wù)發(fā)展的需要����,根本原因在于缺少有效的“最后一公里”物流配送解決方法。為此���,本文從解決問題的角度出發(fā),研究B2C和C2C型電子商務(wù)的“最后一公里”物流配送模式���。
總第445期楊聚平:電子商務(wù)物流中的間接配送模式研究••••商 業(yè) 研 究2014/05二、電子商務(wù)“最后一公里”配送模式研究
目前�����,電子商務(wù)“最后一公里”配送模式可以粗略地分為兩種類型��,即直接配送模式和間接配送模式�����。
(一)直接配送模式
直接配送即傳統(tǒng)意義上的送貨上門��,由物流公司或電商的快遞/送貨人員在約定的時間窗口內(nèi)將客戶在網(wǎng)上訂購的商品送達(dá)指定的地點(diǎn)��,是目前國內(nèi)外電商“最后一公里”配送的主要模式����。由于能夠充分體現(xiàn)電子商務(wù)的便利性,這種模式受到了電商客戶的普遍歡迎����。但由于從客戶在網(wǎng)上下訂單到將貨物配送到客戶指定地點(diǎn)的時間跨度一般較大��,不便于客戶提前安排接收貨物的時間�����,造成送貨時間與客戶可以接收貨物時間的重疊度存在很大的不確定性�����,為直接配送服務(wù)的完成造成困難�����,從而導(dǎo)致多次投遞���,增加本來就較高的直接配送成本。為了解決這個問題���,一些電子商務(wù)企業(yè)嘗試通過收取較高的配送費(fèi)用����,實(shí)現(xiàn)在規(guī)定的時間內(nèi)快速配送的服務(wù)����。例如����,京東在北京、上海��、廣州����、沈陽和成都提供的“極速達(dá)”服務(wù)����,每單收取運(yùn)費(fèi)49元,消費(fèi)者完成在線支付訂單后�����,能夠快速獲得配送服務(wù)����。如果在8點(diǎn)至20點(diǎn)下訂單,三小時內(nèi)送達(dá)客戶指定的地址���;如果在20點(diǎn)至次日8點(diǎn)下訂單��,次日上午11點(diǎn)之前送達(dá)��。這種直接配送服務(wù)由于收費(fèi)較高���,只適用于高端客戶或客戶對所購物品需求比較緊急的情況��,對于絕大多數(shù)對價格敏感的中��、低端客戶來說��,一般情況下并不適用����,因此應(yīng)用范圍有很大的局限性���。此外����,一些中、高檔社區(qū)和商務(wù)樓中不允許快遞人員進(jìn)入�����,這也為直接配送服務(wù)的完成造成了困難����。
個人收貨箱是直接配送模式的延伸��,類似于郵政的信箱��。通過在客戶的公寓或家門口安裝一個比信箱大的智能收貨箱��,使得送貨人員可以直接將貨物放入收貨箱中來完成投遞工作����,對送貨人員和客戶來說都很方便�����。一方面���,由于不需要考慮客戶是否在場��,送貨人員可以自由安排自己的行程���,優(yōu)化投遞路線�����,降低投遞成本�����;另一方面�����,客戶不必等待接收貨物��,可以在自己方便的時間從收貨箱中取走貨物���,使得接收貨物更加方便。
(二)間接配送模式
間接配送是指送貨人員只將貨物送到指定的提貨點(diǎn),由客戶自己將購買的物品從提貨點(diǎn)取走����,而不是直接將貨物送到用戶手中的配送模式。因此���,間接配送模式也成為基于提貨點(diǎn)的配送模式。
間接配送實(shí)際上是將分散的貨物投遞轉(zhuǎn)變?yōu)榧型哆f����,將投遞難度降到了最低,也最大程度地減少了投遞的勞動量��,避免了重復(fù)投遞����,能夠在一定程度上降低“最后一公里”配送的成本��,對物流服務(wù)提供者來說非常有吸引力��。此外����,由于需要客戶自己提貨�����,提貨點(diǎn)一般需要設(shè)立在客戶生活或工作地點(diǎn)的附近��,可提貨時間也應(yīng)盡可能長�����,以方便客戶提取貨物����。
根據(jù)是否需要人工值守,可將間接配送模式分為有人值守的提貨點(diǎn)配送模式和自動提貨點(diǎn)配送模式兩大類��。前者的優(yōu)點(diǎn)是相對靈活�����,通過與社區(qū)的物業(yè)����、便利店等便民機(jī)構(gòu)的合作可以有效地控制成本���,但很難為客戶提供7×24小時的取貨服務(wù)���;后者的優(yōu)點(diǎn)是可以方便地為客戶提供7×24小時的取貨服務(wù),但前期投入大�����,且需要網(wǎng)絡(luò)信息化技術(shù)的支持��。
間接配送模式并非電商“最后一公里”配送中的新概念�����,Virginie Augereau博士在2007年第五屆國際城市物流大會的報告中指出��,世界上第一例嘗試提貨點(diǎn)的是20世紀(jì)80年代開始的Ambassador(客戶接收統(tǒng)一配送給鄰居的商品)���。到了20世紀(jì)90年代���,有了專業(yè)的提貨點(diǎn)服務(wù)�����,一般是在當(dāng)?shù)匾恍┥痰甑奶囟▍^(qū)域設(shè)立提貨點(diǎn)(無競爭條款���,有非常正面的形象,面積大約有3-4平方米��,取貨點(diǎn)的營業(yè)時間比商場的營業(yè)時間長���,以方便人們提貨)���,都需要人工值守�����。
從2000年開始�����,在電子商務(wù)迅速發(fā)展的驅(qū)動下����,不但人工值守的提貨點(diǎn)配送模式得到了迅速的發(fā)展(例如,DHL公司在德國主要城市建立了13 000多個需要人工值守的Packetshop提貨站點(diǎn))���,而且全新的自動取貨柜也開始出現(xiàn)(這是無人值守的提貨點(diǎn)配送模式的雛形)���,并得到了發(fā)展和推廣。例如����,在德國運(yùn)行的Packstation自動取貨柜系統(tǒng),由于自動提貨柜的分布密度較大��,80%-90%的用戶可以在10分鐘內(nèi)到達(dá)取貨柜將貨物取走��。
目前�����,間接配送模式經(jīng)過許多發(fā)達(dá)國家和地區(qū)十幾年的嘗試與推廣����,呈現(xiàn)出多種形式�����,以適應(yīng)不同國家和地區(qū)的配送需求, 表1總結(jié)了不同國家和地區(qū)的間接配送模式的具體形式[1]�����。這些形式各異的間接配送模式已在相應(yīng)的國家或地區(qū)得到了普遍的認(rèn)可��,并逐漸成為解決電子商務(wù)物流“最后一公里”配送問題的主要手段�����。例如��,德國2011年包裹配送總量為88億件,其中51%為直接送貨上門���,23%是通過人工值守的提貨點(diǎn)提貨����,8%由物業(yè)或門衛(wèi)等簽收��,18%通過自動提貨站提貨[2] ��。
在我國���,間接配送模式目前尚處于嘗試階段���,并沒有得到電商客戶的普遍認(rèn)可。根據(jù)“中國電商物流的展望”關(guān)于2012年的調(diào)研數(shù)據(jù)����,92%的消費(fèi)者都把“送貨上門”服務(wù)作為網(wǎng)購(電商交易)的必要條件之一��。顯然�����,要在我國推行電商物流的間接配送���,還有眾多的問題有待研究和解決����。
表1國外電商“最后一公里”提貨點(diǎn)概況名稱城市和國家/地區(qū)簡述是否有人看管�����?Bento Box
柏林/德國����;里昂/法國靈活的包裹收集站點(diǎn)���,適用于小包裹����,組合了自行車或三輪車,用于“最后一公里”的配送����。無
Boat and bike distribution阿姆斯特丹/荷蘭
DHL公司建立的通過船和自行車來完成配送����,減少汽車的使用量。Vert chez Vous巴黎/法國使用組合的電動自行車完成配送的分撥服務(wù)�����。有Cargohopper
烏特勒支/荷蘭
一個多用途拖車�����,窄體���、太陽能電車進(jìn)行最后一公里配送���。無
Chronocity
斯特拉斯堡/法國
使用電動手推車在城市內(nèi)進(jìn)行的包裹配送,組合分撥中心和清潔運(yùn)輸工具��。無
Dropzones
奧爾堡/丹麥
附近的商店作為包裹的提貨點(diǎn)��,商場延遲關(guān)門��,減少配送的路程�����。有
B2C pick-up point Kiala法國主要城市
使用便利店作為取貨站點(diǎn)��,是送貨上門的一種補(bǔ)充���。有
Distribution center德國使用加油站作為配送和取貨的站點(diǎn)����。Chronopost巴黎/法國使用地下停車場小型的電動車和電動帶輪的箱柜。有Micro-Distribution center倫敦/英國
在倫敦市中心建立以固定運(yùn)輸車輛為微型分撥中心���,用三輪車來配送商品�����。有
La PettieReine波爾多/法國使用城市郊區(qū)的分撥中心和電動車來完成配送����。有BufferBox
加拿大
為客戶提供全天24小時服務(wù)��,當(dāng)客戶在網(wǎng)上購買了貨物��,在選擇送貨地點(diǎn)時����,他們可以選擇適合自己取貨物的指定的儲物柜的地點(diǎn)作為送貨的地址��,客戶在接到信息后來取走自己的商品�����。無
表1(續(xù)表)名稱城市和國家/地區(qū)簡述是否有人看管��?Mobile Depot
布魯塞爾/比利時
移動倉庫是裝配了附屬設(shè)備��,例如裝卸裝置�����、貼標(biāo)和數(shù)據(jù)輸入等的汽車或電車���,還包括電動三輪車,配送包裹��。有
Consignity
巴黎/法國
基于自動儲物柜網(wǎng)絡(luò)的新型配送服務(wù)��,用來為工程師配送零部件����。無
Packstation
德國大多城市
德國郵政提供的服務(wù),城市安裝的存儲柜���,為企業(yè)和個人提供收集和返還商品。提供24/7服務(wù)��。無
ELP波爾多/法國帶有創(chuàng)新的設(shè)計(jì)和管理的社區(qū)配送站有Paketshop
德國一些城市
客戶網(wǎng)上訂購的商品直接送到Paketshop,客戶到13 000個Paketshop 取走商品��、退貨或接受客戶郵寄的包裹等業(yè)務(wù)��。有
Retail delivery (RD) model
臺灣
由于安全的付款方式和快捷的配送��,提供RD服務(wù)的便利店成為電子商務(wù)廣泛的取貨點(diǎn)�����,每月超過1 200 000的網(wǎng)購訂單通過這種模式來完成���。RD模式包括電子地圖���、包裝處理����、配送系統(tǒng)和取貨點(diǎn)[3] �����。有
Cardrop trial systems
比利時
使用智能技術(shù)�����,可以將客戶停在停車場的汽車作為電商交易貨物的交貨終端�����,即把客戶的私人汽車轉(zhuǎn)換成智能接收貨物的儲物終端。無
AMAZON lockers
美國
主要安裝在美國的百貨商場����、便利店和藥店的AMAZON儲物柜���,為客戶提供全天24小時服務(wù)���,當(dāng)客戶在網(wǎng)上購買了商品,選擇送貨地點(diǎn)時���,他們可以選擇適合自己取貨物的指定的儲物柜的地點(diǎn)作為送貨地址�����,客戶在接到信息后取走自己的商品。無
Coles delivery
澳大利亞
在Coles的加油站快遞點(diǎn)���,客戶可以取走網(wǎng)上購買的商品����。無
Popstation
新加坡
智能儲物柜,設(shè)在客戶下班路上或居住地附近���,方便他們?nèi)∽呔W(wǎng)購商品,提供24/7服務(wù)[4]��。無
資料來源:以上內(nèi)容部分根據(jù)文獻(xiàn)[5]整理獲得�����。
三���、在我國推行間接配送模式的可行性分析
考慮到間接配送模式能夠有效地解決直接配送模式中存在的成本高����、效率低下、完成難度大等問題����,我國目前也在嘗試開展間接配送模式,但可接受程度較低���,或幾乎不能被接受���。為此����,我們采用問卷調(diào)查的形式�����,從網(wǎng)購(電商交易)目的���、客戶分布情況、直接配送方式存在的問題����、影響電商客戶選擇間接配送模式的因素以及客戶對開展間接配送模式的要求等方面對電商客戶展開調(diào)查,以分析在我國開展間接配送模式的可行性����,為探索適合我國國情的間接配送形式�����、實(shí)現(xiàn)綠色物流和智慧城市提供技術(shù)和實(shí)證支撐��。
(一)調(diào)查問卷基本狀況
調(diào)查問卷包括10個問題,即被調(diào)查者的性別�����、年齡階段���、選擇網(wǎng)購的主要原因、對直接配送的主要意見���、無法接收貨物時的處理方式����、不選擇間接配送的主要原因�����、對間接配送方式的功能要求�����、距離、取貨時間�����、送貨費(fèi)用等。這些問題均以選擇題的形式供被調(diào)查的電商客戶選擇�����。調(diào)查人群覆蓋了高校中的學(xué)生����、工作人員和以家為主要活動空間的人群(如SOHO一族�����,退休者����,家庭主婦等),地理范圍包括北京��、天津���、江蘇�����、遼寧等地�����,共發(fā)出調(diào)查問卷300份�����,收回有效問卷229份��。這229份有效問卷中男性占5837%���,女性占4163%,覆蓋了從20歲以下到50歲以上各個年齡階段的網(wǎng)絡(luò)購物主體�����,其中年齡在20歲到39歲之間的調(diào)查者占了9186%����,40到49歲的被調(diào)查者占634%����。由于20-49歲之間的人群是網(wǎng)絡(luò)購物最主要的群體,且性別分布相對均衡���,因此這229份調(diào)查問卷基本能夠客觀地反映目前我國網(wǎng)絡(luò)購物主體的基本狀況。
(二)調(diào)查數(shù)據(jù)分析
為了分析電商“最后一公里”間接配送模式在我國的可行性�����,我們針對被調(diào)查者選擇網(wǎng)購的主要原因���、對直接配送的主要意見����、無法接收貨物時的處理方式��、不選擇間接配送的主要原因����、對間接配送方式的功能要求��、距離�����、取貨時間等問題逐個進(jìn)行了詳細(xì)分析。
對于選擇網(wǎng)絡(luò)購物的主要原因這個問題�����,選擇價格便宜的占3886%���,選擇可以送貨上門的占1528%,選擇比傳統(tǒng)購物方便的占4585%�����。雖然選擇可以送貨上門的比例較小���,但人們在享受網(wǎng)上購物各種優(yōu)勢的同時�����,幾乎都要求對所購貨物提供送貨上門的服務(wù)���。另外����,比傳統(tǒng)購物方便實(shí)際上也包含了可以送貨上門����?�?梢哉f�����,送貨上門已經(jīng)被人們認(rèn)為是網(wǎng)上購物或電子商務(wù)交易必備的配送形式��,這是導(dǎo)致人們對配送要求較高的主要原因。
對送貨上門這種直接配送形式的不滿或存在的問題�����,為被調(diào)查者提供了四個方面的選項(xiàng)�����,結(jié)果如圖1所示���?���?梢钥闯?����,選擇送貨慢的只有14份�����,占有效問卷的611%���,說明人們對目前的送貨速度基本是認(rèn)可的���。選擇服務(wù)態(tài)度不好的有99份,占有效問卷的4323%��,可見目前直接配送的服務(wù)態(tài)度是一個比較嚴(yán)重的問題���,分析其原因主要有兩個方面:一方面,快遞人員的配送任務(wù)量重��,為了完成配送任務(wù)���,他們總是盡可能縮短每單的配送時間����,根本不考慮服務(wù)態(tài)度����,甚至態(tài)度惡劣;另一方面��,由于客戶不能及時接收貨物使得送貨人員不能盡快完成投遞任務(wù)或需要重復(fù)投遞����,造成投遞人員的工作量增加或工作時間延長���,導(dǎo)致其服務(wù)態(tài)度惡化。選擇送貨不到位的有64份��,占有效問卷總數(shù)的2795%����。目前,造成送貨不到位的主要因素一般是由客戶造成的����,例如����,快遞人員無法進(jìn)入指定的送貨地址���、客戶不能及時接收貨物等。選擇退貨麻煩的有52份����,占2271%,這屬于直接配送服務(wù)內(nèi)容不夠健全的問題���,是目前配送中普遍存在的問題��。概括起來,目前在直接配送存在的問題中����,由客戶不能及時接收貨物所導(dǎo)致的約占1/3,這為間接配送模式的推行提供了依據(jù)/條件����。
圖1直接配送模式存在的問題
對于無法接收貨物時的處理方式��,我們設(shè)定了三種選擇方案:一是約定其它時間再送貨��;二是放到鄰居家;三是放到附近提貨點(diǎn)��。第一種處理方式會造成重復(fù)投遞��,從而增加投遞成本和投遞人員的工作負(fù)擔(dān)����,這對于采用計(jì)件工資的投遞員來說,顯然是不好接受的���,但選擇這種處理方式的比例卻占到了5371%,這可能是造成目前直接配送中服務(wù)態(tài)度差和服務(wù)不到位的直接原因��,該結(jié)果與對直接配送中存在的問題的調(diào)查結(jié)果基本吻合�����。選擇第二種方式��,即將貨物放到鄰居家的比例占214%����,說明委托熟悉的人收貨的方式在一些人群中是可行的。實(shí)際上����,第二種方式既可看做是直接配送方式的擴(kuò)展,也可看做是間接配送方式的初級階段���。選擇將貨物放到附近提貨點(diǎn)的占2489%����,這是對間接配送模式接受程度的直接反映��。
對不選擇間接配送的主要原因��,選擇由于貨物尺寸或客戶自身等原因造成自己取貨存在困難的只占044%��,這說明對絕大多數(shù)用戶來說��,間接配送還是可行的��。擔(dān)心增加購物開銷或不能實(shí)現(xiàn)貨到付款的占655%���,選擇退貨不方便或不能開箱驗(yàn)貨的占2838%���。退貨不方便是目前電商物流中普遍存在的問題,在直接配送方式中也存在����,但在一些完善的間接配送方式中這些問題已解決��;至于開箱驗(yàn)貨和貨到付款等在直接配送方式中可以提供的服務(wù)在間接配送方式中也不難實(shí)現(xiàn)���,人們對這些問題的擔(dān)心緣于對間接配送方式不夠了解���。擔(dān)心取貨不方便的調(diào)查者占了6463%,這個結(jié)果完全可以理解�����,因?yàn)楸憷允谴蠖嗳诉x擇網(wǎng)上購物的主要原因,這可以從選擇網(wǎng)上購物的原因和對間接配送的功能要求兩個問題的調(diào)查結(jié)果得到驗(yàn)證����。
針對間接配送方式的功能需求,問卷設(shè)計(jì)了四個選項(xiàng)�����。選擇可以無時間限制且近距離取貨的占6026%、可以收貨時付款的占524%�����、可以提供方便的退貨服務(wù)的占31%���、能夠開箱驗(yàn)貨的占349%。顯然�����,對取貨時間和距離的便利性的要求最高�����,對方便退貨的要求也比較高���,二者之和超過了90%�����,因此可以說�����,方便地取貨和退貨是人們對間接配送方式最基本也是最主要的需求����。
圖2間接配送時取貨距離要求
為了弄清楚人們對取貨距離和取貨時間的具體要求��,調(diào)查問卷中分別針對取貨距離和取貨時間設(shè)計(jì)了相應(yīng)的問題���。針對間接配送方式中取貨距離要求的調(diào)查結(jié)果如圖2所示�����。可以看出選擇200米以內(nèi)的接近1/3�����,選擇500米以內(nèi)���、1 000米以內(nèi)以及對距離無所謂只要順路即可的超過2/3,這樣的結(jié)果說明大部分人在距離方面對取貨的需求并不苛刻,這對推行間接配送方式是非常有利的�����。至于間接配送方式中對取貨時間的要求����,調(diào)查問卷共提供了三個選項(xiàng)����。選擇7×24不受限制取貨的占5197%,選擇在非工作時間(周六日和下班時間)取貨的占2358%����,要求白天取貨的占2445%。顯然���,大部分人對可提貨時間的要求比較高,這可能和目前占個體電子商務(wù)客戶絕大多數(shù)的是在職人員或在校大學(xué)生有關(guān)����,因?yàn)樗麄兺荒茉诠ぷ骰驅(qū)W習(xí)時間接收貨物?�?梢姡商嶝洉r間是否合理是能否成功推行間接配送方式的關(guān)鍵����。
(三)在我國推行間接配送模式的可行性
將上一部分對調(diào)查數(shù)據(jù)的分析概括起來,可以得出�����,目前在我國大陸推行間接配送方式是可行的���,主要表現(xiàn)在四個方面:
第一,人們選擇網(wǎng)上購物的主要原因是其便利性���,但便利性的實(shí)現(xiàn)在目前普遍采用的直接配送階段存在一些問題�����,這些問題在很大程度上是由電商客戶不能及時接收貨物造成的����,而間接配送方式卻能夠較好地解決這些問題���。也有一些問題是客觀環(huán)境造成的����,例如��,由于居住小區(qū)或客戶工作單位的管理要求�����,送貨人員無法將貨物送達(dá)客戶指定的地址等�����,對于這些問題���,采用間接配送方式至少可以達(dá)到與直接配送方式同樣的配送效果�����,且可避免諸多糾紛����。這些均為間接配送模式的推行提供了條件。
第二��,從人們對無法及時接收貨物時的處理方式可以看出,近1/4的客戶是完全可以接受間接配送模式的��,超過1/5的客戶處于半接受間接配送模式的狀態(tài)��,這說明間接配送模式的推行空間還是比較大的����。
第三,雖然有超過一半的用戶不接受間接接收貨物���,但從人們不選擇間接配送方式的原因可以看出��,擔(dān)心取貨的便利性是造成人們不接受間接接收貨物的主要因素�����。事實(shí)上����,這是由于人們對間接配送服務(wù)不夠了解或?qū)δ壳耙恍╇娚袒蛭锪鞴緡L試的一些初級間接配送模式的成見��,并不是從根本上接受不了間接配送這種服務(wù)形式����。
第四,從可接受的取貨距離和可取貨時間上看����,合理安排取貨點(diǎn)和可取貨時間不但能夠增強(qiáng)人們接收貨物的便利性,還能使人們避免等待接收貨物����,這對時間不自由的上班族和在校學(xué)生來說非常有吸引力���。因此,只要根據(jù)需要合理部署與相應(yīng)環(huán)境適配的取貨點(diǎn)����,間接配送模式必會受到這類客戶群體的歡迎。
四����、適合我國國情的間接配送模式探索
根據(jù)前文對間接配送模式的調(diào)查及分析,我們認(rèn)為在大陸推行間接配送模式不能采用統(tǒng)一的形式����,更不能照搬國外或臺灣地區(qū)的現(xiàn)有形式����,而應(yīng)根據(jù)各地區(qū)��、各社區(qū)的特點(diǎn)設(shè)計(jì)與之相適應(yīng)的間接配送模式���,從實(shí)現(xiàn)對直接配送模式的有效補(bǔ)充做起,逐步推廣����,并確定現(xiàn)階段在我國推行間接配送模式應(yīng)遵循的基本原則。在此基礎(chǔ)上���,本文從目前可推行間接配送的場景和這些場景中客戶的實(shí)際需求,以及間接配送不同實(shí)現(xiàn)形式的特點(diǎn)等方面����,對在我國推行間接配送模式進(jìn)行了探索。
(一)推行適合我國國情的間接配送模式應(yīng)遵循的基本原則
目前���,電子商務(wù)交易量的快速增長已對與之相關(guān)的配送業(yè)務(wù)造成了巨大的壓力��。同時�����,考慮到我國的電商客戶群體比較復(fù)雜��,幾乎涵蓋了各行各業(yè)���、各個地區(qū),給直接配送造成了很多困難���、且成本較高。我們本著促進(jìn)電子商務(wù)健康發(fā)展的態(tài)度�����,主張?jiān)谧裱3只蛱岣呖蛻艚邮肇浳锏谋憷?�、能夠降低配送成本和解決直接配送中的關(guān)鍵問題等原則的基礎(chǔ)上����,推行間接配送模式����。
1.便利性
便利性是電子商務(wù)的一項(xiàng)基本屬性。能否為用戶提供便利的取貨服務(wù)是間接配送模式能否成功推行的關(guān)鍵。一般地���,便利性主要包括時間上的便利性和空間上的便利性兩個方面的內(nèi)容����。時間上的便利性指取貨點(diǎn)的服務(wù)時間能夠較好地覆蓋用戶的可取貨時間�����;空間上的便利性是指用戶可以方便地到達(dá)取貨點(diǎn)取貨����,而無需為取貨而在交通上花費(fèi)過多的時間或金錢����。
當(dāng)然,不同的用戶對便利性的定義不同���,事實(shí)上�����,這可以理解為對便利性的要求不同,這就需要根據(jù)具體的環(huán)境和用戶群體的實(shí)際需求,從時間和空間上統(tǒng)籌考慮取貨的便利性��,針對不同的情況提供不同的取貨方式��。
2.能夠降低配送成本
目前�����,電商物流“最后一公里”的直接配送成本占總配送成本的比例較高����,造成這種局面的主要原因是投遞件的接收地址過于分散,投遞難度大���。間接配送模式雖然可以將分散投遞轉(zhuǎn)化為集中投遞���,降低投遞難度�����,但是取貨點(diǎn)的建立和運(yùn)營是需要成本的�����,取貨點(diǎn)的形式不同�����,所需要的構(gòu)建成本和運(yùn)營成本也不同����,因此間接配送模式的推行應(yīng)綜合考慮構(gòu)建成本與運(yùn)營成本���,以能夠在一定時期內(nèi)降低配送成本為基本原則�����。
3��、能夠解決直接配送中的問題
直接配送模式中存在的眾多問題為間接配送模式的推行提供了契機(jī)�����,因此間接配送模式的推行必須以解決直接配送模式中的問題��,特別是一些關(guān)鍵的問題為目的��。根據(jù)調(diào)查結(jié)果���,目前直接配送中的關(guān)鍵問題主要可概括為三個:一是服務(wù)態(tài)度差,二是貨物的安全性無法保障���,三是存在嚴(yán)重的社會問題�����。
(1)服務(wù)態(tài)度差��。由前文所述��,投遞人員的配送任務(wù)量過重和客戶不能及時接收貨物是造成配送服務(wù)態(tài)度差的主要原因。對于這兩個因素����,采用間接配送方式可以很好地得到解決。一方面�����,采用間接配送模式可以將造成配送人員任務(wù)量過重的分散配送轉(zhuǎn)換為相對集中的配送�����,簡化了配送工作����,從而極大地減少配送人員的工作量;另一方面���,在間接配送模式中,配送人員只需將物品配送至指定的取貨點(diǎn)�����,取貨時間由用戶根據(jù)取貨點(diǎn)的服務(wù)時間自主安排���,避免了因客戶不能及時接收貨物而造成的服務(wù)態(tài)度差等一系列問題��。
(2)貨物的安全性無法保障�����。貨物的安全性無法保障主要包括三個方面的內(nèi)容��,即不允許開箱驗(yàn)貨、配送過程中操作不規(guī)范和送貨不到位等原因造成的貨物損壞等���。不允許開箱驗(yàn)貨是目前電子商務(wù)中普遍存在的問題��,特別是采用貨到付款方式時更加明顯�����,這應(yīng)該屬于電商的問題���,而不是配送模式能夠解決的問題��。配送過程中因操作不規(guī)范造成的貨物損壞是所有配送服務(wù)提供商和客戶都面臨的一個問題�����,主要依賴于配送人員的業(yè)務(wù)素質(zhì),不是改變配送模式能夠解決的問題����。送貨不到位的原因雖然主要是由客戶引起的,但因送貨不到位造成的后果卻不應(yīng)由客戶承擔(dān)��。例如����,由于客戶不能及時接收貨物,快遞員將貨物放到家門口或門衛(wèi)等地方造成的貨物丟失或損壞�����。這個問題可以通過間接配送模式得到較好解決��,因?yàn)殚g接配送模式是通過設(shè)立取貨點(diǎn)為用戶提供取貨服務(wù)�����,取貨點(diǎn)有保障貨物安全的責(zé)任�����。
(3)社會問題��。目前��,由電商“最后一公里”配送產(chǎn)生的社會問題也很多��,可以概括為兩個方面:一是配送不規(guī)范���,二是資源浪費(fèi)嚴(yán)重��。管理不規(guī)范主要是指缺乏對城市配送業(yè)務(wù)的統(tǒng)一管理,表現(xiàn)在經(jīng)營直接配送業(yè)務(wù)的公司眾多�����,既有各大電商�����,也有各個大大小小的物流公司����,他們各自為政,沒有統(tǒng)一的服務(wù)標(biāo)準(zhǔn)���。為了降低配送成本,除了大件商品(例如冰箱等)�����,一般物品的配送工具基本上都是電力三輪車�����,既不安全,又影響市容�����,還為城市交通造成了一定的壓力�����。此外���,在很多電子商務(wù)交易量大且人口密集的地方,各公司采用擺地?cái)偟呐杉绞?����,與周圍的環(huán)境非常不協(xié)調(diào)����,嚴(yán)重影響了市容�����。采用間接配送模式�����,至少便于對取貨點(diǎn)進(jìn)行統(tǒng)一管理,能夠在一定程度上促進(jìn)規(guī)范化配送的實(shí)施�����。而資源浪費(fèi)嚴(yán)重主要表現(xiàn)在重復(fù)投遞上�����。由于各公司自己配送自己的業(yè)務(wù)�����,而各公司在同一區(qū)域或同一地址的業(yè)務(wù)量又往往不飽滿���,從而造成很多輕負(fù)荷的送貨車輛同時向同一區(qū)域或同一地址配送貨物,不但在一定程度上給城市交通增加了壓力���,而且也加重了環(huán)境污染����。此外��,不同公司的配送人員在同一地點(diǎn)擺攤派送貨物的方式,也是對人力資源的巨大浪費(fèi)��。如果采用基于共同配送的間接配送模式����,可以總體上優(yōu)化資源配置�����,不但能夠避免或減輕由重復(fù)配送造成的交通壓力和環(huán)境污染����,而且還可有效地減少人力資源的浪費(fèi)����。
能否按照上述這些原則來推行間接配送模式,是間接配送模式能否成功的關(guān)鍵���。此外�����,在推行的過程中,還必須注意這些原則之間的平衡以及各原則內(nèi)部不同利益方的平衡,以實(shí)現(xiàn)各方的共贏����。
(二)間接配送模式探索
1.可推行間接配送模式的場合及需求分析
目前,適合推行間接配送模式的場合主要有兩類���。一類是收貨地址是配送人員無法到達(dá)的那些社區(qū)�����,例如學(xué)校��、商務(wù)樓以及一些中高檔社區(qū)等����;另一類是雖然送貨人員可以到達(dá)收貨地址��,但無法將貨物直接交付用戶��,例如貨物送達(dá)時客戶不在或雖然在但無法或不便于及時簽收貨物等����。
對于第一類場合�����,由于配送員無法到達(dá)指定的收貨地址,又沒有可以存放貨物的地方����,配送員一般要求客戶必須在貨物到達(dá)后及時到指定的地點(diǎn)取貨,而客戶由于工作��、學(xué)習(xí)或生活等原因(例如����,學(xué)?����;蛏虅?wù)區(qū)的用戶在上班或上課時間一般不能取貨)�����,不一定能夠及時將貨物取走����,從而造成配送人員長時間等待或同一物品的多次配送��。這種配送形式應(yīng)屬于間接配送模式的雛形,不過非常不完善�����。事實(shí)上�����,這類客戶群體對間接配送模式的需求應(yīng)屬于剛性需求�����。對于收貨地址為學(xué)?�;蛏虅?wù)區(qū)的客戶群體�����,他們的可取貨的時間一般為午休或下班后順便取貨����,一般不會要求7×24的不間斷取貨服務(wù)���。而對于收貨地址為家庭地址的客戶群體��,一般會對取貨時間的要求比較高���,例如,感覺方便時取貨���,這是目前的配送方式無法實(shí)現(xiàn)的�����。
對于第二類場合��,如果該區(qū)域的客戶比較少或比較分散���,當(dāng)客戶無法及時接收貨物時��,配送員一般情況下不可能長時間地等候�����,在沒有人可以代收貨時���,一般會要求約定其他時間重新配送���,這就造成同一物品的重復(fù)配送概率很高,無形中增加了配送成本和配送人員的工作量��。這種客戶群體對間接配送模式只是在需要的情況才可以接受�����,屬于柔性需求�����,但對配送員來說卻非常有必要��。
2.間接配送實(shí)現(xiàn)形式分析
目前��,間接配送的實(shí)現(xiàn)形式根據(jù)是否需要人工值守����,可以分為兩大類,即有人值守的取貨點(diǎn)和無人值守的自動取貨柜���。
(1)有人值守的取貨點(diǎn)。由于需要人工值守���,有人值守的取貨點(diǎn)一般具有四個方面的特點(diǎn):一是不但存在場地費(fèi)用����,而且存在人工費(fèi)用,成本相對無人值守方式要高��;二是不容易提供7×24的不間斷取貨服務(wù)��;三是服務(wù)質(zhì)量取決于具體的工作人員����,人為因素較多;四是可操作性強(qiáng)���,便于協(xié)助辦理取貨時付款和退貨等服務(wù)。根據(jù)提供取貨服務(wù)機(jī)構(gòu)的不同���,有人值守的取貨點(diǎn)又可以進(jìn)一步分為與便利店等便民機(jī)構(gòu)合作的取貨點(diǎn)和專門的取貨點(diǎn)兩種��。二者各有優(yōu)缺點(diǎn)和適用場合,具體采用哪種形式一般取決于配送業(yè)務(wù)密度的大小和客戶對可取貨的時間需求�����。
與便民機(jī)構(gòu)合作的取貨點(diǎn)的優(yōu)勢比較明顯,可以概括為便于實(shí)現(xiàn)配送方����、客戶和合作機(jī)構(gòu)三方的共贏。一方面�����,對于配送人員來說���,節(jié)約了其等待客戶的時間和配送時間,簡化了配送難度��,這實(shí)際上是所有間接配送模式的共同優(yōu)勢����;另一方面,對客戶來說�����,便利性較好����。由于合作的便民機(jī)構(gòu)是大多數(shù)社區(qū)中居民經(jīng)常需要光顧的��,客戶可以在光顧這些機(jī)構(gòu)時順便取貨。即使客戶沒有光顧便民機(jī)構(gòu)的必要����,由于合作的便民機(jī)構(gòu)一般距離貨物的目的地都較近,取貨也比較方便���;另外��,對提供取貨服務(wù)的合作者來說�����,有利于其收入的增加����,因?yàn)樗麄儾坏梢詮碾娚涛锪鞣?wù)商處獲取一定的收益��,而且取貨的客戶也會在一定程度上增加便利店的營業(yè)額����。與便民機(jī)構(gòu)合作的取貨點(diǎn)的不足可以概括為兩個方面���。一方面����,由于取貨服務(wù)是由合作機(jī)構(gòu)代為完成的�����,雖然可由配送服務(wù)提供者與合作機(jī)構(gòu)共同商定可取貨時間��、操作方式等內(nèi)容���,但服務(wù)的實(shí)際執(zhí)行情況則完全取決于合作機(jī)構(gòu)��,配送服務(wù)提供者無法控制����,使得貨物的安全性不好保障�����,并且一旦出現(xiàn)貨物損壞���,責(zé)任也很難界定��。另一方面��,電商物流服務(wù)提供商需要不斷地支付合作機(jī)構(gòu)服務(wù)費(fèi)用�����,并且一般會隨服務(wù)量的增加而增加����。顯然�����,與便民機(jī)構(gòu)合作的取貨點(diǎn)只適合部署在電商物品的配送密度較低的社區(qū)���,服務(wù)于對可取貨時間要求不太高�����,例如與便民機(jī)構(gòu)的營業(yè)時間基本一致的客戶群體��。
專門的取貨點(diǎn)一般是由一些大型電商物流服務(wù)提供者或第三方在特定地點(diǎn)建立的��,有專人值守��,可為客戶提供專門取貨服務(wù)����。電商物流服務(wù)提供者建立的專門提貨點(diǎn)一般只為其自己的配送業(yè)務(wù)提供取貨服務(wù)�����,而第三方建立的專門提貨點(diǎn)往往是為各電商物流提供商公用的�����。雖然有些專門取貨點(diǎn)可能是通過租用一些商店中的地方來建立的���,但由于其服務(wù)完全獨(dú)立于商店,因此不同于與便民機(jī)構(gòu)合作的取貨點(diǎn)����。專門的取貨點(diǎn)除了具有與便民機(jī)構(gòu)合作的取貨點(diǎn)所具有的能夠簡化配送流程�����、降低配送難度和為用戶提供方便的取貨服務(wù)外,由于需要專門的場地并且要求專人值守�����,還可以解決與便民機(jī)構(gòu)合作的取貨點(diǎn)中存在的一些問題��,主要表現(xiàn)在兩個方面:一是可以根據(jù)客戶的實(shí)際需要為其提供較為完善的服務(wù)���,貨物的安全性和服務(wù)質(zhì)量均容易保障����;二是成本不會隨取貨量的增加而增加���,在貨物較多時���,可降低成本��。同時��,專門的取貨點(diǎn)也有其無法避免的問題����,即由于需要專人和專門的場地����,人工費(fèi)和場地費(fèi)一般較高�����,在貨物量不夠大時��,成本偏高�����?���?梢?���,專用的取貨點(diǎn)適合于部署在電商貨物配送密度大的社區(qū),服務(wù)于可取貨時間具有明顯特征的客戶群體����,例如學(xué)?����;虼笮蜕虅?wù)社區(qū)的客戶。
(2)無人值守的自動取貨柜����。無人值守的自動取貨柜一般需要網(wǎng)絡(luò)信息化技術(shù)、通信技術(shù)���、信息安全技術(shù)和電子技術(shù)等的支持�����,通常由一些大型電商物流服務(wù)提供商或第三方在特定地點(diǎn)建立��。一個自動取貨柜通常包括若干個不同尺寸的取貨箱����,以適應(yīng)不同尺寸的貨物���。由于不需要人工值守��,自動取貨柜能夠解決人工值守取貨點(diǎn)的一些固有問題����,主要表現(xiàn)在四個方面:一是整體運(yùn)營成本相對較低���,因?yàn)榭梢允∪ト斯こ杀?�,且長期運(yùn)行的平均成本較低����,盡管在建立時一次性投入比較大��;二是能夠提供自動化的�����、7×24的不間斷取貨服務(wù)�����,非常適合于對可取貨時間要求高的客戶�����;三是所有服務(wù)都可通過簡單的操作來完成��,人為因素較少或不存在����,服務(wù)質(zhì)量一般取決于取貨柜提供的操作方法的難易程度����;四是完善的取貨柜系統(tǒng)還可提供退貨、取貨時付款等服務(wù)����,服務(wù)內(nèi)容可以與人工值守的取貨點(diǎn)媲美。此外�����,自動取貨柜還能夠滿足一些用戶的特殊需求��,為用戶提供人性化��、甚至個性化的配送服務(wù)���。例如�����,對于那些對自身安全和隱私性要求較高的客戶或社區(qū)來說����,如果使用自動取貨柜來接收貨物��,可以避免與配送人員的接觸����,從而減少不安全因素、降低隱私泄露的風(fēng)險����。不過,為了高效運(yùn)營��,自動取貨柜的規(guī)模和部署位置需要統(tǒng)籌規(guī)劃����,存在一定的難度�����。一般地�����,自動取貨柜的規(guī)模,即所擁有的儲物箱的多少應(yīng)與其所在區(qū)域?qū)@種配送需求的實(shí)際數(shù)量相匹配���,并留有一定的冗余,不能太多或太少����。太多的話,不但初始建立成本高��、對空間要求高��,而且不便于客戶取貨���,如果利用率不高的話��,還不利于降低總體運(yùn)營成本����;太少的話��,會因?yàn)椴粔蛴枚绊懪渌头?wù)的質(zhì)量��。自動取貨柜部署位置的選擇需要綜合考慮其本身的安全性和客戶取貨的便利性,即對部署環(huán)境的治安及交通狀況要求比較高��,一般應(yīng)部署在治安好���、在距離上能滿足用戶的需求或交通便利且便于停車等場合,例如一些社區(qū)門口����、停車場等。
五���、結(jié)論
相對直接配送模式����,間接配送模式具有眾多優(yōu)點(diǎn)��。首先����,對電商物流服務(wù)提供商來說,通過簡化配送過程��、降低配送難度��,不但可以從根本上解決直接配送中因客戶不能及時接收貨物造成的眾多問題����,而且也便于他們對配送人員進(jìn)行規(guī)范的管理,為用戶提供更加人性化��、甚至個性化的服務(wù)��,并實(shí)現(xiàn)在不妨礙客戶便利性的同時降低配送成本��;其次����,對于大部分電商消費(fèi)者來說����,間接配送模式不但可以讓其從等待接收貨物的煩惱中解脫出來,而且能夠得到更加安全��、便利和完善的配送服務(wù)�����;第三�����,可以減少社會矛盾,解決直接配送造成的一些社會問題�����。特別是基于共同配送的間接配送模式���,不但有利于資源整合和優(yōu)化,而且能在一定程度上減輕交通壓力和緩解污染��;第四����,能夠促進(jìn)智慧城市或智慧社會的實(shí)現(xiàn)。實(shí)際上��,無人值守的取貨點(diǎn)就是智慧社會的一個方面�����。因此��,我們認(rèn)為在我國推行間接配送模式已是勢在必行����。
當(dāng)然,間接配送模式能否在我國成功推行��,取決于眾多因素�����,既有管理層面的����,也有傳統(tǒng)文化習(xí)慣方面的���。在推行的過程中肯定會遇到很多困難��,除了需要遵循一定的原則外���,還必須根據(jù)各地的實(shí)際情況和不同客戶群體的實(shí)際需求,合理部署取貨點(diǎn)和設(shè)計(jì)與之相適應(yīng)的間接配送形式����。只有這樣,才能讓間接配送模式逐步得到人們的認(rèn)可和接受�����,從而實(shí)現(xiàn)推廣,促進(jìn)或保障電子商務(wù)的健康發(fā)展�����。
參考文獻(xiàn):
[1]Kamarainen, V. and Punakivi.M, Developing cost-effective operations for the e-grocery supply chain[J].International Journal of Logistics:Research & Applications, 2002,5(3):285-298.
[2].au/genera/files/companies/tzl__presentation.pdf[EB/OL].
[3]Yu kai huang, Yi wei kuo, Shi wei Xu, Applying importance-performance analysis to evaluate logistics service quality for online shopping among retailing delivery[J].International journal of electronic business management, 2009, 17(2):128-136.
[4][EB/OL].
[5]Milena Janjevic, Philip Kaminsky, Alassane Balle Ndiaye. Downscaling the consolidation of goods-state of the art and transferability of micro-consolidation initiatives[J].European Transport, 2013, 54(4):1-23.
Research on the Indirect Distribution Model in the E-commerce Logistics System
YANG Ju-ping1, YANG Chang-chun1, YAO Xuan-xia2
(1.School of International Trade and Economics, University of International Business and Economics,
Beijing 100029, China;2.School of Computer and Communication Engineering, University of Science
and Technology Beijing, Beijing 100083, China)
