我的书签
添加书签
移除书签未来的企业将与传统的企业根本不同,因此,向计算机化企业转变 是一个战略性问题,而不是战术的。
对全体职员的冲击
表 2-2 列出了 Internet 在企业中的各项用途,以及它是如何影响组织的各个方面的。
表 2-2 Internet 在经营中的应用 销售
·世界范围的电子商店和“购物广场”
·顾客可以在全球范围查询的在线化商品目录,上面有变化的价格、商品特色及细节;商品目录上的信息不断变化
·进行在线化订购
·在全球范围内与新的潜在顾客进行费用不高的通信
·软件、出版物、音乐的电子分销
·潜在购买者指南
·开放通信渠道
·对连续供应的商品取消购买订单
·与更多的顾客接触;强化远程销售能力产品设计
·适用的零部件和销售者信息(全球范围)
·偏远国家的低价格设备信息
·为联合设计而与供应商进行的连接
·与设计顾问的连接
·研究
·远距离信息源的连接
·在全球范围内搜索信息的能力
·文献搜索;巨大数量的在线化可用文献
·与共同兴趣团体的知识交流
·与大学和其它研究机构的合作
·全球技术发展趋势的不断把握
·与远程超级计算机的连接市场营销
·不同形式的广告、互动,当潜在顾客需要时,进行定做,由顾客随意选择
·与个体需要、爱好和形象连接的“微观市场营销”
·快速的顾客反馈:产品评价、问题信息、建议和关心,全球范围
·市场调研数据;相关产品知识
·有关顾客愿望方面的信息,如,颜色和商品特点
·来自商人的连续的销售预测;世界范围的设备;良好的生产规划;较少的库存
消费者支持
·用户在线化指南
·问题的快速解决
·与专家系统的快速连接
·在线化顾客业务通讯
·顾客团体产品知识交流,产品使用指南
·顾客常见问题在线化答复
·顾客订单和交货跟踪生产
·对供应商的最佳选择;全球范围低价格零部件识别
·与供应商直接通讯
·在线化预测和追寻低库存
·用户小组对问题的讨论和解决专门知识
·专家知识通信;知识普及
·经验交流
·相关经验、文献和技术的搜索能力人力资源
·个人电子简历
·与更多教育机构连接;自学
·企业内工作机会信息
·职员授权;使职员更加胜任
·远程合同职员的使用
·以经验而不是地理位置为基础的职员队伍;不依赖地理位置的工作主管人员信息
·与高层管理连接的关键性外部信息
·危机趋势的早期警告
·与行业知识、市场调研、以及经济发展趋势的连接.加入拥有外部见解的组织
·加入与产品有关的消费者组织综合管理
·企业范围的电子邮件(E-mail)
·某些操作的远程电信费用节省(线路的共享、快速电讯中继、电话使用的减少、与地区电子邮件费用相同的全球电子化邮件)
·灵活的工作安排、虚拟办公室、电子通讯、不依赖地理位置的工作
·各种各样软件、硬件和网络的连接
·电子货币转移(使用“数字现金”或高安全性的互动)
·与经营伙伴紧密的、快速响应连接;全球范围内具有巨大差异的经营伙伴
·低收入国家的服务功能
- Internet 教育设备的使用(包括与 Internet 连接的只读光盘(CD-
ROM)) 一般价值流
·经授权与所需资源连接的小组;自给自足,对其它部门有较少依赖性的小组
·像利用内部资源一样利用外部资源的虚拟操作(虚拟企业)
·在地理位置上分散的价值流小组
·与特殊专家系统、电子公告牌和远程计算机进行的连接
·与价值流顾客的直接接触
·对价值流顾客或用户的实时响应
网络大师
Internet 的一个问题是它耗费了人们太多的时间。没有经验的使用者花费了无数的时间在网上冲浪,但得到的却很少。Inter-net 是一个由琐碎事物构成的巨大海洋,有许多孤立的,但价值很大的岛屿。职员不应该在海洋中跋涉、费尽努力才得到他们需要的东西;而应该只需在他们的个人微机上点击一下“书签”,就能够直接得到自己需要的东西。需要有专家帮助使用者找到他们需要的东西,并对此建立“书签”。在开始时如果没有人提供帮助,潜在的使用者很容易患网络恐怖症。
网络大师指的是企业在网络方面的专家。职员与网络大师一起探讨他们的需要,网络大师的作用相当于计算机化空间的向导和图书管理员。他可以帮助使用者找到需要的东西,在他们自己的个人微机上建立“书签”,并帮助他们通过多种方式使用网络。他对大多数有用的网址、新闻过滤服务、与经营有关的用户网组等内容变得熟悉起来。网络大师也许能够设计环球网主页、电子公告牌并使网络使用得到普及。他也许是网上广告的专家。
网络大师应该精通企业内联网的使用,精通内联网与公共网络的连接。他应该建立内部的信息源,为特定的价值流建立电子公告牌、也许还可以建立提供“最新消息”的电子邮件杂志或有“大师选择”等特别受欢迎的网络地址。
有时由公司组成的集团可以建立一个多企业内联网,比如,保险经纪人网络。在建立多企业内联网时,它们必须决定自己是否需要这种私人网络, 或者说它们的需要能否通过公共 Internet 上的安全电子公告牌得到满足。过高的通信流量或工作要求促使一些联合企业建立私人的共享企业内联网。有些企业内联网使用的线路容量,远远高于通常使用的公共 Internet。
网络怪杰和网络犯罪
由于有一群缺乏公德的网络怪杰在散布计算机“病毒”和“蠕虫”(worm,一种能自我繁殖的计算机病毒——译者),私闯企业的计算机系统,删除文件、窃取保密字、放置定时炸弹;在这种情况下,许多信息技术管理人员反对使用 Internet。企业最不希望的事情就是在每一个“马厩”里都有“特洛伊木马”(一种计算机病毒——译者)。
新的网络技术经常受到计算机专家的嘲笑和警告。然而,随着技术的逐渐发展,已经找到了使安全性能够为大家接受的办法。当电动式电报第一次投入使用时,曾受到法国政府的激烈反对。当时的法国有全国范围的信号装置系统,这种系统通过建在山顶上的石塔,借助巨大的支架中继信号。对于目前安全专家的论点,当时法国政府信号装置专家巴贝(Barbay)博士描述了一种与这种观点类似的 19 世纪的说法:
电动式电报并不是什么完美的发明。它轻微混乱,将永远处于狂热少年、
酒鬼、无业游民等的摆布之中。电动式电报只用几米电线来应付这么多的破坏性因素,监督管理几乎是不可能的。一个人就可以切断通往巴黎的电线而不被发现;在 24 小时内,在 10 个不同地点切断同一条线路而不会被捕。正相反,可视电报有自己的信号塔,有高墙和由全副武装士兵把守的大门。是的,我断言,用电动式电报代替可视电报是一个可怕的措施,一个十足的愚蠢行动。
巴贝(Barbay)博士如果见到今天的“扒窃”少年、令人头痛的计算机“朋客”等无政府主义者,一定会非常吃惊的。
计算机化空间的地下世界(下层社会)
在电影《战争游戏(War Games)》之后,成千上万的少年儿童向父母要调制解调器,完全沉溺于屏幕后面的世界,整个晚上都不睡觉。
一个印第安纳州的 16 岁少年自称为“Fry Guy”,他曾成功地闯入了麦克唐纳(麦当劳 McDonald)的主机,并通过改变记录,使他的朋友在付款时只须交一点钱。他还学会了如何改变负责电话交换的计算机。经过他的改变, 所有往佛罗里达(Florida)棕榈海滨郡(Palm Beach)审查部打电话的人都会发现他们是在和纽约(New York)一个叫“迪娜”(Tina)的色情电话通话。他和朋友们把袭击信用卡代理机构、侵入负责处理电话账单的计算机系统当做是一项非常刺激的恶作剧,在这方面他毕业了。他储存了大量信用卡的详细资料,以及大量长途电话使用密码。他知道如何在电话中将自己伪装成信用卡的持有人,并说服西部联邦(Western Union)为他预付现金。西部联邦会给顾客打电话对发生的交易进行核实,这时“Fry Guy”会将电话转到一个地区交费电话,然后回答出西部联邦希望的号码。通过这种方式,他和他的一位朋友偷窃了 6000 美元。
“Fry Guy”本来可以带着这种恶作剧逃避上一段时间的,但他打电话告诉印第安纳州贝尔公司(Indiana Bell)的安全代表,他和他在“末日黑客军团”俱乐部(Legion of Doom hackerclub)的同伙将在 7 月 4 日捣毁国家电话网。当武装到牙齿的秘密警察突然出现时,就像施瓦辛格
(schwarzenegger)电影里演得一样,“Fry Guy”一无所知的父母简直吓得不知所措,警察们对房间进行了搜查,缴获了所有的电子设备。
1988 年,康奈尔大学(CorneII University)的研究生、一位中央情报局主管的儿子,罗伯特·莫里斯(Robert Morris)编了一段计算机程序,并将他命名为“蠕虫”(worm),用它在 Internet 上勘探发掘,但由于程序设计方面的失误,很快毁掉了 6000 台计算机。8 年之后的今天,随着网络覆盖面的扩大,同样的蠕虫可能已毁掉了上百万台计算机。
防火墙
有些系统具有较高的安全性,如,银行系统和军事系统。然而,在许多企业中计算机安全措施却是很脆弱的,正是这种脆弱的防卫措施导致了对系统的滥用。一个企业的网络应该设计有严密的安全性,不能在没有保护的条件下,就与 Internet 进行连接。在公共网络与私人内部网络之间应该有“气塞”。
“防火墙”一词描述的是从不安全的网络进入安全的网络时,必须经过的一台小计算机。在来自 Internet 的信息进入企业内联网之前,它可能被用来对信息进行鉴定。在进入内部企业网络之前,外部信息需经过一个过滤器, 接受各种检验。有些系统自动译出内部网络的地址,以此保护内部系统,只允许特定的信息包进入特定的计算机。有时在一个企业内部可能设置多道防火墙,以隔离各个独立的安全领域。为提供安全保护而设计的软件和硬件设备,需要不断进行改进。
就像在真实的城市一样,地球市的安全好像从来没有完美过,但危险可以被降低到一个可以接受的水平。Internet 的价值远远超过了它的风险性。最简单的保护措施是确保与 Internet 连接的个人微机(PC)没有与企业的内部网络连接。当 Internet 只在一个部门或小组使用时,这是一项经常性的工作。然而,为了充分利用 Internet,人们希望能通过企业内部网络上的计算机使用 Inter-net,而不会给使用者带来不便。
密码术
达到良好安全性的一项关键性技术是密码术,密码术用来对通信编码, 通过编码使那些未得到授权的人不能阅读讯息,伪造的讯息不能冒充为真实的信息。它也被用于计算机或信用卡的可靠性识别。
破译敌人密码的故事是以前战争中的传说。然而,计算机芯片威力的增大使那些破译密码的人遇到了极大的困难。在加密和解密的战争中,一块并不昂贵的处理器芯片就可以使讯息加密难以破译。通常人们都有一种误解, 认为所有的加密都可以被破译。在大众媒体中有许多 Internet 安全性惨遭破坏的事例,媒体报导说,“Internet 是不安全的。”我们应该知道,如果一个编码被破译,那就意味着可以加倍保密字的位数以使它更加安全。计算机可以处理非常大的保密字,但实际上并不需要非常大的保密字来阻止解密, 有些被解密的传输一直用的是 40 比特的保密字;前苏联国家安全委员会
(KGB,Komitet Gossudarstvennoi Bezopastnosti )用的是 100 比特的保密字,这一保密字可能永远不会被破译;如果需要的话,计算机可以很容易地使用 1000 比特或更大的保密字。广泛的使用使加密术成了一种公开的保密字加密。这依赖于各个加入者有不被别人知道的私人保密字,以及面向特定的讯息接受者的公共保密字。这些保密字在实际运作过程中彼此配合。用私人保密字加密的讯息,可以被使用发送者公共保密字的人解密。实际上,发送者用私人保密字在讯息上“签名”,接受者可以使用公共保密字检查“签名”。
强有力的密码术是计算机化空间安全性的关键,但仅靠密码术本身是不够的。它必须与其它安全性技术结合使用。
安全服务者
如果发送者和使用者在事前就所用的关键字达成一致,密码术就可以较好的发挥作用。然而,使用者可能需要与以前从没有接触过的新的加入者进行安全的通讯。在这种情况下,如果双方使用的是共同的安全服务,那么就可以使用密码术。人们使用网络上的服务计算机提供安全保证;只有服务计
算机知道所有加入者的保密字。使用者的计算机将讯息译成密码,然后发送给知道使用者公共保密字的安全服务计算机。安全服务计算机对使用者发来的讯息解密,然后再重新加密发出,这样就可以将讯息安全地送到位于目的地的计算机上。这种安全的过程并不昂贵,因为整个过程是半透明的,所以使用者并不知道这一处理过程;所有的一切都是在隐蔽中进行的。
社会工程
不管防火墙、密码术,以及其它安全措施有多好,聪明的“黑客”们总能不时地依靠个人技术对安全性造成破坏。“黑客”们用“社会工程”一词来描述他们如何通过巧妙对话使对方改变保密字,从而越过安全防卫:“您好!我是托尼·博伊尔(Tony Boyle)。亨利(Henry)说我的口令已经泄漏, 我必须立即告诉你进行修改。我很久没有用它了,现在也许有一个“黑客” 正在使用它。亨利(Henry)说我们必须立即修改。”
“好的,您要我做什么呢?” “只改一下口令让我在您的机器上登录。注意保证安全。请将它改为
YINOFEAP7260,注意仔细确认。” “您能再说一遍吗?”
高度的保密性需要严格的管理程序。对安全性负责的人应该明确,不能被别人一说就忽视了正确的程序。
安全性不完善的终止
在计算机化空间的早期,安全性充其量是业余的。一个 14 岁的小孩就可以在毫不设防的网络中横冲直撞。闯入者,有时规模大得惊人,但大多数情况下只是为了娱乐或恶作剧,而不是犯罪。
因此,美国秘密服务机构(U.Ssecret Service)和法律执行机构开始认真起来。对黑客进行过有力的打击。偏执狂对地下的黑客进行了扫荡。大多数青少年都得到一条讯息:你的号码已经暴露;如果不想被折断手指的话, 就离开企业系统。环球网以惊人的步伐发展着,青少年有大量激动人心的、合法的事情可做。在毕业的时候,21 岁的老黑客们放弃了游戏,而团伙中的大部分新手主要的攻击对象是计算机游戏世界中的东西,而不是真实世界的东西。最危险的黑客核心成员仍很活跃,但就像一些人所说的那样,反社会的计算机侵入并没有趋向流行。同时,一度也出现了令人更加警惕的趋势。真正的罪犯知道如何操作系统;电子盗窃和诈骗也在跳跃地发展。
如果青少年黑客是业余的,大多数企业的安全性远远超过了这种业余的水平。现在已有强有力的安全措施,但却很少有企业使用,甚至很少知道。大多数软件缺乏应有的安全特性。为电子邮件(E-mail)加密是很简单的事情,但大多数电子邮件(E-mail)软件缺乏这种功能。随着游戏的日趋成熟, 好的黑客和坏的黑客都由业余水平发展到了极为熟练的专业水平。病毒防护和确认系统已经变得十分普通。防火墙和密码术也很有效、很普及,不再像现在这样惹人注意。安全性管理需要技巧。
