浅谈现代企业管理中计算机网络技术的应用.docVIP

浅谈现代企业管理中计算机网络技术的应用 　　【摘要】本文结合计算机网络技术在企业管理中，需要注意的相关问题，对现代计算机网络安全技术在企业网络管理、企业信息化管理和企业物资管理中的实践应用进行了探讨。 　　【关键词】现代计算机网络技术；企业管理；应用研究 　　1、企业信息化管理的内涵 　　企业信息化管理集成各类现代信息技术，为企业管理和决策提供全面、及时、准确和适用的信息服务，从而实现以信息及信息技术全面支持、促进企业所有经营管理活动，达到企业经营管理目标。企业信息化管理的主要内容包括以下几个方面： 　　1.1财务管理信息化。企业内部各单位使用统一的财务管理软件，财务会计部门能同步得到采购、生产、销售等各个环节的每一次业务活动的信息，并实时进行核算，提高会计核算的速度。 　　1.2 采购管理信息化。原材料采购管理要实现内部各相关程序和权力的公开、透明和有效制衡，采购原材料物资的价格质量等信息要在企业内部网上公开，做到采购人员掌握的信息，监督和管理人员也能掌握，防止“暗箱操作”，堵塞采购漏洞，降低采购成本。 　　1.3 营销管理信息化。营销管理建立覆盖网店、各销售网点的计算机网络，将产品销售、售后服务、客户需求、市场变化等信息纳入计算机网络，即时进行监控、调度、响应和分析。 　　2、Oracle数据库网络安全访问机制 　　2.1保护默认的用户账号 　　在新的Oracle数据库中，初始时，一般都安装有20多个的默认模式（实际的数目可能略有不同，因为在数据库的创建过程中需要有选择地安装这些模式）。当利用Google对“默认Oracle用户（Default Oracle Users）”进行搜索时可以发现，其中的用户名、密码以及这些账号的权限都是公开的。这些账号经常用来存储元数据（metadata）以及用于专门的数据库选项的过程，例如文本选项（Text Option）以及空间选项（Spatial Option）。因此，其中的很多账号都拥有相当重要的权限，它们的密码也可能是众所周知的，有可能就列举在Oracle的产品文档中，也有可能就发布在Internet上。上述因素加起来，则对数据库形成了危险：未授权的用户可以连接到其中的某个授权账号上，并访问或修改敏感的数据。在数据库的安装过程中，可以使用数据库配置助手（Database Configuration Assistant，DBCA）选择需要安装哪些默认账号（可以直接在数据库选项中进行选择）。非常重要的一点是必须根据数据库的需要做出合适的决定，从而进行安装。 　　（1）对数据库的访问和登录进行保护。下面将给出控制访问数据库账号的若干方法，这些方法包括从限制对账号的登录到完全删除账号等各种不同的方法。而把其中的若干方法组合在一起使用则是更好的方法，因为这体现了深度防御的思想。①改变默认密码并设定更健壮的密码。在数据库创建过程中，DBCA提供了产生初始密码的捷径，它允许所有的账号都使用相同的密码。不用选择这个选项，给每一个模式设定强壮而又各不相同的密码。②创建不可能的密码。在数据库安装后，管理数据库的账号和权限，并阻止任何希望能直接登录数据库的用户，因为密码是不可能被猜到的。③创建数据库的登录触发机制。检查不能登录数据库的用户，如果用户尝试登录则登录触发器触发失效。失效的登录触发器将能阻止用户登录数据库。这种技术对于拥有某些授权的用户不会起作用，例如SYS（SYSDBA）以及拥有“数据库触发器管理员（ADMINISTRAT OR DATABASE TRIGGER）”系统权限的用户。然而，如果仅仅只允许上述授权用户可以登录数据库也会带来某些不足，不过这是能拒绝其他所有用户登录数据库的极好的方法。 　　（2）抛弃所有陈旧的东西。有可能在经过一段时间后，用户以及应用程序不再需要访问数据库――用户可能得到了一份新的工作，从而不再需要登录数据库――至少是不需要通过合法的途径登录。在确保登录系统、网络以及数据库安全的过程中，一个良好的习惯是删除不再使用或不再需要的账号。 　　2.2 Oracle密码 　　Oracle在数据字典中存放用户密码。密码校验是密码明文的哈希（hash）表示。其中存放的密码校验值以十六进制表示。数据库认证的过程则是计算用户为了通过认证所提供的密码明文的密码校验，并把计算结果与数据字典中存放的某一密码校验比较，如果相符合，则表示用户提供了相同的密码，从而可以通过认证。（1）使用Oracle本地存储的密码验证密码。应用用户的认证是确保数据库应用安全非常重要的一步。可以创建、维护，以及（或）同步所存储的密码以及认证信息。其次，假设应用的用户同时也是数据库的用户，那么应用可以把应用用户作为独立的用户与数据库进行连接，并进行认证。这是一个不可取的方法，因为