评价网 > 科教论文 > 管理学毕业论文 > 企业管理论文 > 正文

基于互联网的企业供给链风险及其防范(4)

2017-08-19 05:47
　　（3）利用进侵检测技术防范黑客攻击。进侵检测技术是通过对计算机网络系统中的恶意使用行为进行实时识别和响应的一种安全主动控制技术。它可以在系统被破坏前主动中断并响应安全漏洞和误操纵，实时监控用户的活动，其进侵检测记录还可用来追究进侵者的法律责任。
　　（4）利用病毒检测与消除技术防范计算机病毒的攻击。为了检测和消除计算机病毒，国内外已经研制出很多种反病毒软件，一般都能有效地检测和消除很多种计算机病毒，并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新计算机病毒的产生，因此反计算机病毒技术需要不断发展和进步。
　　 （5）运用计算机信息加密技术实现对系统程序和数据文件的保护。通过密码技术对信息进行加密是一种古老而有效的安全手段，利用该技术可以保护系统程序和数据文件的安全。
　　2.建立完善的单位内部控制和治理体系
　　内部控制是指企业为了保护资产安全，保证数据记录的正确性和可靠性，进步经营治理效率，保障经营治理政策的执行而采取的全部方法和措施。内部控制分为一般控制和应用控制两类，一般控制是对供给链系统环境的控制，应用控制则是对系统运行过程的控制。显然，不同的环境和应用系统模式，其内部控制的方法和措施是不同的。由于企业规模和生产经营特点的不同，基于互联网的企业供给链系统的应用模式也会有所不同。但不论是哪一类型的系统结构，其系统组成的基础部分都是企业的内联网（包括分支机构的内联网）。因此，基于互联网的企业供给链系统的内部控制主要是内联网的控制，其主要的内部控制点如图2所示。
　　
　　从图2可知，基于互联网的供给链系统内部控制点主要包括八个方面，分别是：①操纵系统；②数据库系统；③系统开发；④系统维护；⑤应用系统；⑥计算中心；⑦组织结构；⑧工作站。企业必须对这八个控制点制定相应的内部控制措施，建立完善的内部治理体系，以保护供给链系统的安全。
　　3.建立和健全外部控制体系。
　　在互联网环境下，企业内联网不再是独立、封闭的系统，已成为互联网世界的组成部分。要保护基于互联网的供给链的安全，还必须对企业内联网以外的系统空间进行控制，也就是面向企业内联网的外部环境所进行的控制。企业内联网与外联网及互联网的关系如图3所示。
　　
　　从图3可以看出，基于互联网的供给链外部控制体系的主要控制点有四个，分别是：①周界控制；②大众访问控制；③电子商务控制；④远程处理控制。企业也必须对它们建立和健全相应的控制措施，以保护基于互联网的企业供给链系统的安全。
　　除此之外，国家和政府相关部分应制定有关的法律法规，不断完善计算机安全立法，以法律手段制止利用计算机进行犯罪的行为，以保障包括互联网在内的计算机信息系统的安全。