Transcript 幻灯片 1
国家银河培训工程 电子商务与企业信息化 山东省企业技术创新服务中心 山东技术创新网www.ctisd.com 1 主要内容 一.信息化基本概念 二.计算机及基础软件 三.网络基础知识 四.网站相关知识 五.几种流行概念介绍 六.计算机与网络安全 七.电子商务相关知识 八.企业信息化典型应用 2 一、信息化基本概念 1. 2. 3. 4. 5. 什么叫信息化? 中小企业信息化现状 信息化难在哪里? 国家中小企业信息化推进工程 百万中小企业上网计划 3 对信息化的理解 运用信息和通讯技术对机构进行全方位的改造过程。 信息处理、网络、自动控制、通讯等技术应用 是一个渐进的、复杂而艰巨的过程,涉及理念、制度、 流程等的改进 目标: 正确的信息,在准确的时间和地点送给正确的用户, 以便使用户做出正确的判断和决策。 决策和控制信息准确、快捷地被执行。 效果: 个人:获取更多信息和工具,扩展个人能力 政府:提高行政管理能力和工作效率 企业:提高生产、经营、管理、销售等能力 4 企业信息化的三个层次 第一层:生产自动化。在生产中广泛运用信息技术,实现生 产自动化。如生产设计自动化(CAD)、自动化控制、 智能仪表、单片机的运用等等,凡是在生产活动中 用到信息技术的都是企业信息化的一部分。 第二层:管理信息化。企业数据的自动化管理。用信息技术 对生产、销售、财务等数据进行处理,这是最基础 的信息化,也是工作量及难度最大的。 第三层:决策信息化。更高层次的辅助管理、辅助决策。制 造资源计划(MRP-II)、计算机集成制造系统(CIMS)、 企业资源计划(ERP)、商务智能(BI)、知识管理(KM) 等都是用来辅助管理和辅助决策的,这是更高层次 的信息化。 5 信息化的四大要素 硬件:设备、网络、通讯、传感器等 软件:基础、平台、应用 信息:数据、文档、资料、案例、经验等 信息流程:规范管理的标志 越在后越容易被忽视,难度也越大。 6 信息化的要素:硬件 机房:电源、净化装置、温控,…… 互联网、局域网设备 服务器、计算机、打印机、相关配件 安全设备:防火墙、备份,…… 数据采集设备:传感器、瓦斯探测、仪表等 控制设备:自动化机床、机器人,…… …… 7 信息化要素:基础平台软件 操作系统:Windows,Unix,Linux,…… 中间件:Tomcat, WebLogic,…… 数据库:Oracle,SQLServer, MySQL,Postgre,… 网络管理:网络检测、计费、访问控制,… 安全管理:入侵检测、漏洞扫描、身份验证、防病毒、 网管,…… Web服务:网站、邮件、BBS、搜索引擎、即时通讯、 计费、网页制作、… 基本功能软件:Office、压缩、浏览器、图像处理、阅 读器、…… 互联网服务:电子邮件、远程登陆、文件传输、万维网、 BBS、搜索引擎、…… 8 企业应用中的开源免费软件 Linux以及其上的应用软件 Tomcat、Mysql 开源的Erp、CRM等软件 国内的WPS等办公软件 网上免费的小工具软件 开源免费的企业建站工具、论坛等 Linux+PHP+Mysql+nginx 9 信息化的要素:应用软件 管理:人、财、物 人:员工、机构、客户、合作伙伴、竞争者 财:财务会计、管理会计、项目、投资、…… 物:固定资产、物流、库存、采购、供应、订单、供应链、分销、…… 办公管理:计划、公文、会议、制度、目标、工作流、协同、档案、文化、…… 生产 生产管理:车间管理、过程管理、质量管理、文档管理 生产自动化、生产安全管理、测试、…… 设计: 产品设计:模具、零部件、装配、仿真、CAPP 工程设计:建筑、钢结构、配管、工艺、工厂、支吊架、电缆、桥梁、道路,…… 工业设计:图像设计、平面设计、外形设计,多媒体设计、动画、服装设计、…… 市政设计:规划、道路、电缆、自来水、下水、 … 概念设计:计算机辅助创新设计、知识搜索引擎 娱乐设计:动画、多媒体、游戏、电影制作,… 其它:CAE、GIS、可视化、影像处理、 综合: ERP,MRPII,CIMS,PDM,PLM、商业智能、知识管理、网站建设、…… 其它:视频会议、呼叫中心、竞争情报系统、企业应用集成、移动计算,…… 10 信息化的要素:信息 机构信息:介绍、资质、结构、办公环境等 人力资源信息:领导、人事、考勤、考核等 制度及股东会、董事会、管理班子等文件 客户信息 典型案例:管理、业务、投标、项目、方案、业务知识 业务文档:如合同、可行性报告、备忘录、计划等; 办公信息:日程、车辆、会议、通讯录、活动资料等 财务信息 外部信息:政策法规、科技成果、行业、市场信息等 外部资源:管理、信息化、多媒体教材、自然科学、图 书、标准规范、免费软件、培训、咨询、知识产权等 …… 11 信息化的要素:流程 流程:工作的程序 提炼十分困难:流程重组 流程总在变(机构、人事、业务):工作流 引擎、中间件技术、EAI 灵活性(很多特殊情况处理):授权 易用性(不习惯):流程改进、重组 领导忙,总不在计算机旁边:移动通讯 信息流程提炼十分困难; 总体目前的技术还不足以满足用户的全部需要 12 信息化的评价 基本指标: 信息化重视度、每百人计算机拥有量、网络性 能水平、计算机联网率、办公自动化应用程度、 决策信息化水平、网络营销应用率、管理信息 化的应用水平、信息化安全措施应用率、库存 资金占用率、企业财务决算速度等 效能指标: 适宜度指标:战略适宜度、应用适宜度、投资 适宜度、资源匹配适宜度、组织和文化适宜度 灵敏度指标分为信息灵敏度、管理运行灵敏度、 对外反应灵敏度、创新灵敏度 13 中小企业信息化基本情况 中小企业数量:4200多万(2004年末) 第二、三产业法人单位:516.9万个 企业325万个 机关、事业法人单位:90万个 社团法人:10.5万个 其它法人单位:91.4万个 个体经营户3921.6万户 基本情况 尽管存在困难,但应用正快速地不断扩大和深入 政府积极推动,IT企业不断推出产品 IT企业经营困难:遍地碎银 14 中小企业面临的困难 市场开拓能力弱:销售渠道窄、造成客户认可度低、经验缺乏。 资金紧缺:业务规模和资产规模小、信用差、风险大、融资能力弱。 技术创新能力弱:科技投入不足,技术创新持续能力弱,最终技术也 逐渐落后。 人才匮乏:规模小、发展空间受限、职业风险大、吸引人才能力弱。 信息闭塞:企业缺乏获得和发布信息的渠道,丧失许多商业机会。 管理落后:由于人力资源和资金、经验原因,管理上很难到位。而且 由于企业规模小,企业在管理理念和方式方面落后,导致管理方法十 分原始,工作效率低。 能够克服上述困难的中小企业才能够成长壮大起来。如何帮助这些 中小企业解决发展中的困难,对于中国的发展来讲至关重要。而中小企 业的信息化可以很大程度上缓解中小企业的难处,提高中小企业的竞争 力,因此帮助中小企业以较低成本实现信息化应是政府的一项非常重要 工作。 15 中小企业信息化需求 大多数国家中小企业的相关统计数据 应用 文档管理 财务管理 库存管理 销售管理 采购管理 生产管理 客户管理 使用率 100 78 72 67 61 56 56 应用 成本管理 人力资源 ERP 供应链 使用率 56 56 50 33 16 国内网站运营情况 网站数量不超过100万 60%以上的网站采用静态网页 修改麻烦,需要依靠专业技术人员 信息更新少,内容陈旧,变成死网站,影响单位形象 缺少必要的功能,单向宣传,效果差 很多网站不起作用,甚至起反面作用 30%左右网站采用自助建站方式 建站容易、快捷 功能弱、无法添加应用 没有运营管理和系统间数据互动功能 小于5%的网站采用网站内容管理系统 灵活和方便,支持运营管理功能、维护成本低 一次性投入大 功能差异大,有的系统支持功能扩展 17 中小企业信息化现状 需求很大、情况复杂 中小企业信息化情况: 暂不需要:20% 不想用(意识问题):20% 用不起(成本问题):20% 不会用(人才问题):20% 用不好(需求问题) :>10% 信息化工作存在很多问题 许多单位搞了很多信息化系统,不但没有为单位带来 效益,反而还要花钱养活它。 实施成本和风险较大; 软件跟不上企业的变化; 信息资源和信息渠道的利用率不高。 18 中小企业信息化难题 需求问题:缺乏针对性研究 生产类企业:进销存、网站、生产、质量等 销售类企业:销售管理、行政管理、进销存等 服务类企业:客户关系、行政管理等 …… 成本问题:实施和维护成本很难负担 意识问题:信息化的效益很多是无形的 人才问题:不太可能设专职管信息化 19 信息化的问题成因 信息化基础和国情不同 技术路线存在问题,想一步到位 缺少相应的规范,发展盲目 (信息孤岛) 单位的情况差别大 信息化建设需要积累,如数据、经验、流 程、模型、模式等 新的经营或管理模式还没有成熟 无法达到预期目标 20 解决思路和手段 建立起一个观念:不要指望通过信息化解决全部问题 解决思路 不想用(意识问题):宣传和案例、政府推动 用不起(成本问题):降低产品成本和运营维护成本 不会用(人才问题):无流程、循序渐进,降低使用难度 用不好(需求问题):做好规划和培训 解决手段:分层次推进 感知阶段:上网感知、建立免费或低价的网站 建立门户网站 建立内部门户 销售管理和行政管理的信息化 全面的信息化 21 国家中小企业信息化推进工程 组织单位:国家发展改革委、信息产业部 开始时间:2005年8月8日 目的:政府搭建平台,组织协调社会中介机构和大型IT企业,共同 为中小企业和非公有制经济开展公益性信息服务,推进信息化进程, 提高现代化管理水平,加快技术进步,增强市场竞争力,促进中小 企业和非公有制经济持续、健康发展 具体内容 制定促进中小企业信息化建设的政策 中小企业信息化状况及应用需求调查,及典型案例遴选 百万中小企业信息化免费培训 百万中小企业上网,包括开展电子商务 中小企业信息化推进论坛 中小企业信息化展览 培育、支持和完善中小企业信息化服务体系 支持信息化示范中小企业优先申报国家项目 22 分层次推进 接入互联网 建立免费或低价的网站 建立门户网站 开展电子商务 销售和管理信息化 全面的信息化 23 百万中小企业上网计划 目标: 十一五期间通过上网行动推动百万中小企业上 网,使这些中小企业的信息化应用水平明显提 高,市场渠道得以拓展,经济效益明显增加。 具体指标 百万中小企业上网普及:接入互联网,建立网页 百万中小企业上网水平提升: 更高层次的网站 开展电子商务,包括移动商务 ASP模式应用:财务、OA、HR、CRM、销售等 24 百万中小企业上网计划 措施: 政府积极推动,动员社会各界参与:电信、IT企业、中介、媒体 具体措施: 上网基础培训:使企业了解上网好处,并基本掌握上网基础知识 降低上网成本:和电信部门合作 降低上网设备价格:和大型IT厂商合作 依托中小企业网以及合作伙伴,提供下列服务 信息、邮件、论坛服务 企业名片及网站建设服务 电子商务服务,包括移动商务 产品推介及宣传服务、网站推广服务 ASP应用服务 中小企业好处: 以最优惠价格获得所需高品质的产品和服务 实现上网以及信息化 25 二、计算机及基础软件 1. 2. 3. 计算机是由什么组成的? 哪些是必要的软件? 哪些是常用的软件? 26 计算机的组成 输入输出设备 输入设备是计算机接受命令和数据的设备,例如键盘、鼠标、扫描仪等 输出设备是输出处理结果的设备,例如打印机、显示器、多媒体音箱、 绘图仪等 中央处理器及内存 中央处理器(CPU):用来进行计算,其主要指标包括:主时钟频率 (主频)。 内存储器(内存):配合CPU工作的存储器,包括RAM(随机读写存储 器)、ROM(只读存储器)两大类。高速缓存属于RAM。 外部存储设备:永久保存数据 软盘、硬盘、光盘、U盘等。 磁盘阵列(存储系统):容量更大、速度更高、安全性更好的外部存储 设备 其它硬件设备 主板、显示卡、声卡、1394卡、网卡 机箱、电源等 27 计算机的分类 微机:PC机,这是使用最普遍的计算机 笔记本:便于携带 服务器:网速、服务能力 图形工作站:图形处理能力 小型机 大型机 巨型机 网格 28 计算机软件系统 系统软件 操作系统:Windows、UNIX、LINUX…… 语言处理程序 支持软件 :诊断程序、调试程序、编辑程序、 链接程序 程序设计语言 机器语言和汇编语言、高级语言 应用软件 29 操作系统 处理器管理: 独占、分时… 存储管理 存储分配 、存储保护、存储扩充 设备管理: 设备分配 、设备的传输控制 、逻辑设备 文件管理 用户接口(界面)管理 30 三、网络基础知识 1. 2. 3. 网络如何组成? Internet Intranet 31 网络的基本拓扑结构 星型拓扑结构 树型拓扑结构 环型拓扑结构 网状拓扑结构 总线拓扑结构 总线/星型拓扑结构 32 互联网介绍 基本概念 互联网:Internet、因特网 国际计算机互联网、国际计算机信息资源网 组成:局域网(LAN),区域网(MAN),广域网(WAN) 连接:电话线、专线、卫星、微波、光缆 Internet也是一个面向公众的社会性组织 Intranet:局域网、内部网 是Internet的延伸:建在防火墙里面的Internet 内部分层次开放,外来人员进入网络需要授权 33 互联网发展历程 起源:1970’S,美国国防部高级计划研究局:ARPANET 4台计算机互连 80年代初期:TCP/IP(传输控制协议和网间网协议)诞生 80年代后期: ARPANET解散 美国国家自然科学基金建立NFSNET,通过骨干网节点传递信息 90年代:初步形成全球性的信息高速公路 1986年:Internet进入中国,建成学术网络:电子邮件交 换 1994年5月:中科院高能物理所成为第一个正式接入 Internet的中国大陆机构,随后在此基础上建成了中科院 系统的互联网。 随后的几个互联网: 教育科研网、CHINANET(公用互联网,95/96)、…… 34 互联网结构 Internet的网络结构:分级网络结构, 在中国一般分三层:局域网、地区网络、骨干网 组成:通信线路、路由器 、服务器与客户机 Internet的地址结构 每台主机分配一个IP地址(如:159.226.43.2) 32位二进制,4个字节,字节之间用“.”分隔。 IP 地址由Internet NIC统一负责管理。 地址数量有限,正在扩展。 域名地址,如:www.china.com(容易记忆) DNS(Domain Name System):分层的名字管理查询系统 第一级:国家、地区或网络性质的代码。中国为“cn” 第二级:com(商业)、gov(政府)、org(社会)、edu(教育),…… 第三级及以上 美国特殊:Internet起源地,美国第一级域名直接说明其主机性质 35 常见顶级域名代码 代码 机构名称 代码 国家名称 Com 商业机构 CN 中国 EDU 教育机构 JP 日本 GOV 政府机构 HK 香港 Int 国际组织 UK 英国 Mil 军事机构 CA 加拿大 Net 网络服务机构 DE 德国 org 非赢利机构 FR 法国 36 互联网基本应用 电子邮件(E-mail) 文件传输(FTP) 论坛(BBS) 搜索引擎 视频会议和即时通讯、网络聊天 网络游戏、娱乐 远程教育 电子商务 电子政务 …… 37 互联网接入和访问 如何接入到互联网 电话:169、263等 ISDN:综合业务数字网 ADSL:非对称数字线 DDN 宽带:光纤等 微波 卫星 无线方式:IrDA红外线、 蓝牙(Bluetooth)、 802.11(Wi-Fi)和 802.16(wiMax) …… 如何访问互联网 浏览器IE 邮件系统 FTP MSN/QQ 应用软件…… 38 局域网 建在防火墙里面的Internet 大多数采用以太网结构 Ethernet,星型、环型、总线型、树型及网状结构 局域网的组成 服务器 :文件、应用、通信、设备共享、域名、代理,…… 客户机:微机、无盘工作站,…… 网络互联设备: 网卡、集线器(HUB) 中继器(转发器或重发器 ,Repeater)、网桥(Bridge) 路由器(Router)、网关(Gateway,协议路由器 ) 交换机(Switch) Modem 传输介质:同轴电缆、双绞线、光纤、无线等及接头 网络软件:协议、通讯、管理 39 局域网安全 Intranet的安全性主要包括两方面的含义: 保护企业内部资源,防止外部用户非法入侵; 监控、管理企业内部对外部资源的访问。 网络安全体系 逻辑隔离:防火墙 物理隔离:隔离卡和隔离集线器 病毒防护:网络版杀毒软件与防病毒硬件网关 金山毒霸 、瑞星 、诺顿 、趋势科技 、江民 、卡巴斯基 身份认证:身份认证、授权、记帐 加密通信和虚拟专用网 : VPN 入侵检测:IDS 审计和取证:确定责任人 管理制度保障:十分重要,三分技术、七分管理 40 四、网站 1. 2. 3. 4. 什么是网站? 如何构建网站? 常用技术和软件工具 建站方式和运营推广 41 网站基本概念 网站(从浏览者的角度) 是由多个经过精心策划、设计的网页组合成一个整 体,可以将所有信息用网页的形式通过互联网传播 B/S模式的应用系统:WEB邮件、搜索、办公,…… 网站基本组成 网页:通过处理将信息(包含文稿、声音、图像) 集合成一个页面,实现通过Internet查看的一种文档 相关的应用系统及基础软件(数据库、中间件,…) 域名及IP地址 服务器 :提供网站的存储空间、运行环境,接受互 联网用户的请求,将信息转化为网页传递给用户 42 网站规模和架构 网站规模 超小型网站:自助建站、空间租用,浏览量很小 小型网站:软件很少,单台服务器,浏览量很小 中型网站:多台独立服务器,浏览量较大 大型网站:服务器集群和大量设备,浏览量很大,应用 系统多, 要求高。 网站架构 网络操作系统:Windows,Linux,Unix。 支撑工具:IIS、Apache、Tomcat、WebSphere,…… 数据库:Oracle、Sybase、SQL Server、MySQL等。 WEB应用系统 43 网站架构 Web 系统 Web 系统 Web 系统 中间件 Tomcat、Jboss、IIS 操作系统 客户端 防火墙 Web服务器 Linux、Unix、 Windows Internet 交换机 数据库 客户端 Oracle、SQLServer、 Postgre、Mysql 数据库服务器 44 网站常用技术及工具 HTML:Hypertext Mark-up Language WML:WAP ML DHTML:动态HTML, 运用JavaScript、VBScript、CSS样 式表等实现 JSP(Java Server Page ) ASP(Active Server Page ) J2EE : java 2 platform, enterprise edition 数据库:Oracle、MySQL、Postgre等 自助建站、内容管理等工具 邮件、BBS、会员管理、收费管理、搜索引擎等基础工具 游戏、短信、电子商务、电子政务等应用系统 45 网站制作常用工具 RealPlayer 网际快车(FlashGet) 网页设计工具 :Dreamweaver 、…… 网页设计辅助工具 Photoshop:图像处理和绘图工具 Paint Shop:图像处理和绘图工具 Fireworks:ADOBE专为网络图形设计的图形编辑软件 Flash:ADOBE的网页动画制作工具 Animation Shop:制作GIF动画 ImageReady:编辑动画的软件 GIF Animator:动画GIF制作的工具 Web服务器:Apache 、数据库(Oracle、DB-2、Postgre) WEB中间件:TOMCAT、WEBSPHERE、JBOSS,…… 46 建站方式及运营 建站方式 FTP方式:虚拟主机 ASP方式:自助建站 自购设备组建网站:服务器、操作系统、网站管理,… 网站运营 网站宣传推广:交换链接、登录搜索引擎、信息发布 、 邮件列表发送 、网络广告 网络营销管理、网站的完善、网站后期更新维护等 47 企业建立网站的基本程序 申请域名 申请空间 内容策划 页面设计 程序开发 上传网站 后期维护 48 建站方式 选择服务商 技术实力、售后服务、投资预算、具体需求 自己建站 购买相应软件建站 组织内部力量建站 49 网站宣传推广与后期维护 网络广告 搜索引擎 传统广告 代理服务商负责推广 网络公关公司 50 五、几种流行概念介绍 1. 2. 3. 4. 3G技术 SaaS 云计算 虚拟化 51 3G技术 什么是3G技术 3G功能与优势 3G的几种标准比较与选择 52 3G技术简介 3G,全称为3rd Generation,中文含义就 是指第三代移动通信系统 第一代移动通信系统:频分多址(FDMA)、模拟 频谱利用率低,信令干扰话音业务 第二代移动通信系统:时分多址(TDMA)、数字 增加了数据功能 第三代移动通信系统:码分多址(CDMA)、数字 容量增大、带宽提高、增加了多媒体功能 53 3G标准介绍 CDMA2000 WCDMA TD-CDMA WiMax 54 3G功能与优势 视频通话、网络视频、手机电视 高速上网、下载、邮件 手机网游 可定位 55 3G选择 购买手机注意制式 针对应用选择网络 运行商号段限制 56 常见无线网络技术 蓝牙 Wifi WAPI 红外 射频 57 SaaS 什么是SaaS SaaS模式与传统许可模式的区别 SaaS的价值和服务优势 中小企业与SaaS模式 58 什么是SaaS SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的 发展和应用软件的成熟,开始兴起的一种完全创新的软件应用模式。是一种 通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上, 客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务, 按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供 的服务。 用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经 营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件 厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存 储,让用户随时随地都可以使用其定购的软件和服务。对于许多中小型企业 来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基 础设施和应用程序的需要。 在这种模式下,客户不再象传统模式那样花费 大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过 互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断 升级,这是网络应用最具效益的营运模式 59 SaaS模式与传统许可模式的区别 对于最终用户来说,SaaS就是“软件托管, 硬件不管” 对于软件开发商来说,从传统软件到SaaS 软件的变化就是 从 “卖”软件 到 “租” 软件。 60 SaaS的价值和服务优势 服务的收费方式风险小,灵活选择模块,备份,维护,安全,升级 让客户更专注核心业务 灵活启用和暂停,随时随地都可使用 按需定购,选择更加自由 产品更新速度加快 市场空间增大 实现年息式的循环收入模式 有效降低营销成本 准面对面使用指导 在全球各地,7*24全天候网络服务 不需要额外增加专业的IT人员 61 中小企业与SaaS模式 企业如何选择和应用SaaS 如何解决数据在SaaS模式下的安全问题 62 云计算 什么是云计算 云计算与SaaS 云计算、SaaS的致命弱点 63 云计算 是基于互联网的商业计算模型。利用高速 互联网的传输能力,将数据的处理过程从 个人计算机或服务器移到互联网上的服务 器集群中。这些服务器由一个大型的数据 处理中心管理着,数据中心按客户的需要 分配计算资源,达到与超级计算机同样的 效果。 64 65 66 67 云计算与SaaS SaaS出租软件服务,云计算出租网络 资源 软硬结合,云计算为SaaS提供保障 68 云计算的优势 云计算缩小中小企业与大企业的IT应用 差距 数据集中存储 事件快速反应 提升安全软件的性能 69 云计算与SaaS的致命弱点 网络 70 虚拟化技术 什么是虚拟化技术 虚拟化技术的优势 71 什么是虚拟化技术 虚拟化在计算机方面通常是指计算元件在 虚拟的基础上而不是真实的基础上运行。 虚拟化技术可以扩大硬件的容量,简化软 件的重新配置过程。CPU的虚拟化技术可 以单CPU模拟多CPU并行,允许一个平台同 时运行多个操作系统,并且应用程序都可 以在相互独立的空间内运行而互不影响, 从而显著提高计算机的工作效率。 72 虚拟化技术的优势 提高硬件利用率,节约成本 使软件配置布署更方便快捷 有利于数据备份 有效利用陈旧设备和软件,减少升级成本 安全特性 可安装多种不同操作系统环境 硬件虚拟化能提高操作系统虚拟化性能 73 六、计算机与网络安全 1. 威胁来源 2. 安全解决方案 74 安全威胁来源 硬件损坏 软件原因 病毒感染 网络安全 75 网络安全五层体系 1. 网络是否安全? 2. 操作系统是否安全? 3. 用户是否安全? 4. 应用程序是否安全? 5. 数据是否安全? 目前,这个五层次的网络系统安全体系理论 成为国际网络安全界的安全范本。 76 网络层的安全性 网络层安全性的核心问题是网络能否得到控制,即:是不是任何一个 IP地址 的用户都能进入网络 。 通过网络通道对网络系统进行访问时,每一个用户都会有一个独立的IP地址, 这个IP地址能够大致表明用户的来源地址和来源系统。目标站点通过对来源IP分 析,能够初步判断来自这一IP的数据是否安全,是否会对本网络系统造成危害, 以及来自这一IP的用户是否有权使用本网络的数据。我们设计系统能够自动记录 那些曾经造成过危害的IP地址,使得它们的数据免于遭受第二次危害。 用于解决网络层安全性问题的产品主要有防火墙产品和VPN(虚拟专用网)。 防火墙的主要目的在于判断来源IP,将危害或未经授权的IP数据拒之于系统之外, 而只让安全的IP数据通过。一般来说,公司的内部网络若与公众Internet相连, 则应该在二者之间设置防火墙产品,以防止公司内部数据的外泄。VPN主要解决 的是数据传输的安全性问题,如果公司在地域上跨度较大,使用专网、专线过于 昂贵,则可以考虑使用VPN。其主要目的在于保证公司内部的关键数据能够安全 地借助公共网络进行频繁的交换 77 系统的安全性 在系统安全性问题中,主要考虑的问题有两个:一是病毒对于网 络的威胁;二是黑客对网络的破坏和侵入。病毒的主要传播途径已经 由过去的软盘、光盘等存储介质变成了网络,多数病毒不仅能够直接 感染网络上的计算机,也能够在网络上对自身进行复制。电子邮件、 文件传输以及网络页面中的恶意Java小程序和ActiveX控件,甚至文 档文件都能够携带对网络和系统有破坏作用的病毒,网络防病毒工具 必须能够针对网络中可能的病毒入口进行防护。 对于黑客而言,他们的主要目的在于窃取数据和非法修改系统, 其手段之一是窃取合法用户的口令,在合法身份的掩护下进行非法操 作;其手段之二是利用网络操作系统的某些非法但不为系统管理员和 合法用户所知的操作指令。要弥补这些漏洞,我们需要专门的ISS网 站安全扫描工具,在完成了这些工作之后,操作系统自身的安全性问 题将在一定程度上得到保障。 78 用户的安全性 对于用户的安全性问题,主要考虑的问题是: 是否只允许那些真正被授权的用户使用系统中资源 和数据? 首先要做的是对用户进行分组管理,并且这种 分组管理应该是针对安全性问题。应该根据不同的 安全级别将用户分成若干等级,每一等级的用户只 能访问到与其等级相对应的系统资源和数据。其次 应该考虑的是强有力的身份认证,其目的是确保用 户的密码不被他人猜测到。 79 应用程序的安全性 在这一系统中我们需要关注的问题是:是否只 有合法的用户才能对特定的数据进行合法的操作? 这涉及两方面的问题:一是应用程序对数据的 合法权限;二是应用程序对用户的合法权限。例 如在公司内部,上级部门的应用程序可以存取下 级部门的数据。同级部门的数据存取也应有所限 制,例如同一部门不同业务的应用程序也不能互 相访问对方的数据,一方面可以避免数据的意外 损坏,另一方面也是出于安全性问题的考虑 80 数据的安全性 数据的安全性所要关注的问题是:机密数据是 否还处于机密状态? 在数据的存取过程中,机密的数据即使处于安 全的空间,也要对其进行加密处理,以保证万一 数据失窃,偷窃者(如网络黑客)也读不懂其中 的数据内容。这是一种比较被动的安全手段,但 往往能收到最好的效果。 81 安全解决方案要点 数据备份最重要! 82 常见软件类安全问题 病毒 木马 黑客 漏洞 83 常见安全问题 企业商业信息安全 互联网站信息安全 个人隐私类信息安全 网络欺骗类 网友见面人身安全 无线局域网(蓝牙) 手机病毒 手机窍听 84 安全防护常识、技巧 个人系统安全维护 个人隐私 网上银行 电子交易 85 常见安全问题预防 注意无线网包括手机的蓝牙 邮件收发完毕要关闭 网吧上网离开时重启计算机 故意输错密码 下载后和安装软件前一定要杀毒 经常升级杀毒软件的病毒库 不需要安装太多的杀毒软件 重要文档不要放在系统盘中,而且要备份好。 建立Ghost镜像 系统必须设置密码 需要较长时间离开电脑时,锁定电脑,或拔掉网线 确保启用网络防火墙 一定要小心使用移动存储设备 不要随便接收文件 使用安全的浏览器 隐私文件要加密 86 安全类软件推荐: 360+norton+防火墙 87 技巧:有些密码不能使用 密码和用户名相同 密码为连续或相同的数字 使用姓氏的拼音作为密码 使用自己或亲友的生日作为密码 使用常用英文单词作为密码 使用8位以下的数字作为密码 88 企业信息安全细节 打印机、打印纸背面 电脑易手、公用设备(U盘) 网络共享、利用压缩软件 传真机 光盘刻录 邮箱 会议记录 招标前两分钟 新员工培训 解聘后半小时 入职后一星期 保密协议 责任分解 设立信息级别 异地保存 89 安全认识误区 加密确保了数据得到保护 防火墙会让系统固若金汤 黑客不理睬老的软件 Mac系统很安全 90 七、电子商务 1. 2. 基本概念 如何在中小企业网上开展电子商务 91 电子商务 电子商务:是通过数字方式进行的商务过程 控制中心 银行 生产企业 消费者 虚拟商场 物流中心 消费者 92 电子商务 电子商务模式:支付方式 SETÐ-Òé Ö§¸¶ÐÍ µç×ÓÉÌÎñÒµÎñ ·ÇÖ§¸¶ÐÍ ·ÇSETͨÓÃÐ-Òé SET:secure electronic transaction 电子商务模式:服务类型 B2B:如联想电子商务模式 B2C:如网上图书 C2C:如易趣等 93 电子商务交易过程 用 户 电 子 商 家 用 户 浏 览 器 Internet 商 家 服 务 器 商 家 支付网关 银 行 电 子 钱 包 支付信息 证 书 授 权 中 心 证书信息 94 电子交易的经济性 (1)降低市场搜寻费用 (6)减少店面费用 (2)减少中介费用 (7)减少运输费用 (3)减少广告费用 (8)减少会议费用 (4)减少文件处理费用 (9)减少货币费用 (5)减少库存费用 (10)减少员工费用 95 影响电子商务的因素 相关法律体制 电子支付 物流体系 信用体系 购买习惯 客户操作水平 96 B2C电子商务流程 1建站信息化 2产品图片、参数说明信息化 3流量统计信息化 4推广信息化 5沟通信息化 6订单、进销存信息化 7物流信息化 8支付信息化 9问答信息化、点评信息化、活动信息化、优惠券/积分获得与使用信息化、 客户调查信息化、产品对比信息化、老客户推荐信息化。 97 电子商务当前环境 信任度上升 卖家增多 开网店门槛降低 纠纷解决有改善 物流业发展快速 98 八、企业信息化典型应用 4. 企业信息化参考框架 几个典型信息化软件介绍 信息化的步骤和费用 软件开发简介 5. 如何规划与实施企业信息化管理建设 1. 2. 3. 99 企业信息化基本架构 企业内部网入口 办公 自动 化与 决策 支持 系统 CRM ERP SCM 项目与过程管理系统 CAD CAPP CAE 产品数据管理系统 核心内容管理系统 CAM 企业 协同 环境 企 业 外 部 网 门 户 网络与数据库系统 100 企业办公管理系统 OA:Office Automation,办公自动化 OA的作用:提升管理水平 整合企业资源:人力、客户、知识、经验、 硬件、制度、文化等资源 加快信息流通 规范办公流程:所有意见留下凭据 提高办事效率:高效协作办公 101 OA实例: 协同办公管理系统 工作计划:让上级及同时了解自己的工作 员工去向:让上级了解自己在哪里 资源预约:提高资源的使用效率 公告板 电子邮件及通讯簿:保持外界联络 重要任务:确保不耽误任何一项工作。 文件传阅:征求意见与反馈意见的平台,可留下凭据 组织结构图:让员工了解企业全貌 文件共享:共享企业知识 网络会议室:方便企业内部的交流 102 OA的实施工作 OA的实施比较容易,工作包括: 设置企业部门组织结构; 设置相关人员及职务、职位; 开通相关人员的帐号; 设置文件共享目录; 设置企业资源管理; 方便使用性的设置,包括:节假日设置、员工 去向、文件传阅回执按钮等。 103 客户关系管理(CRM) 客户关系管理的目标: 挖掘最有价值的客户:要特别重视有价值客户 与客户形成满意的、忠诚的、战略型的伙伴关系:全面 提升客户满意度,树立企业品牌形象,建立忠诚的客户 群,形成战略型的伙伴关系 实现客户价值和企业利润最大化的体现:客户的发展也 离不开管理,管理才能实现客户价值,给企业带来利润 最大化。 提高客户满意度:企业保留更多的老客户,并更好地吸 引新客户。客户关系管理是以提升客户满意度为中心。 104 CRM的主要功能 ERP 订单管理 服 务 自动化 历 史 信息数据 供应链 数据仓库 订单预测 营 销 自动化 销 售 自动化 客户互动 数据集市 操作层次的CRM 现场服务 客户信息 数据集市 产品信息 数据集市 分析层次的CRM 移动销售 商业智能、竞争情报 营销活动管理 接触中心 呼叫中心 电话交流 网上交流 电子邮件 传真信件 与客户直接接触 105 视频会议系统 系统构成 会议管理服务器:负责会议、人员和系统的管理,包括 会议创建、审批、会议人员组织、会议相关信息发布和 查询、会议模式管理、系统用户管理等; 会议服务器:负责客户端的接入和会议的运行组织; 媒体服务器:负责各种媒体信息的转发,包括视频、 音频、桌面共享数据等; 客户端系统:负责会议的进行,各种模式的会议在此举 行。 会议模式及用途:常规、授课、论坛、直播、聊 天、监控、远程协助、客户咨询 106 其它应用系统 客户服务支持系统:将用户咨询、故障申报、投诉和意见 建议处理的全部过程信息化 销售支持管理:解决以下问题 销售员工作不好管理,管理人员不清楚销售人员在干什么; 客户信息不能共享,客户资源随着销售人员的离职而流失; 商品信息、价格信息比较混乱,报价不一致引起客户的投诉; 订单的信息不能有效管理,不能清楚地知道上次交易的信息; 销售人员之间的知识不能共享,新业务员培训困难; 客户沟通的管理不好,不能从中把握真正的商机。 人力资源管理 薪资和福利计算 、培训管理 、考勤管理 、社会资源等 财务管理 单项型财务软件 、核算型财务软件 、管理型财务软件、第四代 财务软件(B/S模式)、智能分析型财务管理系统(第五代财务软件) 107 企业资源管理 ERP:Enterprise Resources Plan 发展历史 1957年,MRP(Material Requirements Planning)物料管理 60年代:时段式MRP(物料资源计划)系统: 按时间进行订货,库存优化管理。 70年代:闭环式MRP系统 将物料需求计划、生产能力需求计划、车间作业计划和采 购作业计划全部纳入MRP,形成一个封闭的系统。 工作过程是一个“计划—实施—评价—反馈—计划”的封 闭循环过程 80年代:MRP(制造资源计划)II系统 闭环MRP只涉及物流,缺少资金流等计划 实现资金流与物流的统一管理 把生产、财务、销售、工程技术、采购等集成为一体化的系统 108 企业资源管理 发展历史 90年代:ERP 将客户纳入到系统进行管理:使企业适应市场能力增强 面向全社会资源的有效利用与管理 建立供应链:供应商、制造工厂、分销网络和客户等 流程再造或流程重组:敏捷制造、精益生产、并行工程等 功能:财务、市场、生产制造、质量控制、服务维护、工程技 术、竞争对手管理、订单、采购、库存、计划、运输、分销、 人事、实验室、项目、配方等管理 2000年代:新一代ERP-NERP 更加灵活的构造能力 难点: 复杂性 应用难度:模式的转变,涉及制度、管理模式 机构重组 只许成功,不许失败 109 企业资源管理:效益 经济效益: 节省采购成本:货比多家 客户管理成本降低:客户资料完整 缩短产品设计和制造周期 压缩库存,减少流动资金 降低生产成本:标准件 成本 100% 全面提高生产效率 减少管理成本 80% 其它效益 人员素质提高 决策能力提高 生产能力提高 管理水平提高 企业竞争力的全面提升 60% 新 设 计 变 型 设 计 厂 标 件 标 准 件 110 其它应用 CAD:计算机辅助设计 IRP:信息资源规划 BI:商业智能,决策分析 SCM:供应链管理 EP:企业门户 GIS:地理信息系统 CIMS:计算机辅助集成制造技术 PDM:产品数据管理 PLM:产品生命周期管理,…… 111 中小企业信息化的基本原则 最容易原则。 最需要原则。 费用最小化原则。 分步实施原则。 不断进化原则。 80%原则。 免实施和免维护原则。 整体规划、分步实施 112 信息化的费用计算 设备和软件等购买费用。 设备的集成安装费用。 系统实施费用。 系统的维护费用。 应用费用。 113 信息化的几个阶段 信息化是一个长期的过程,应循序渐进 信息化的几个基本阶段: 感知阶段:上网、参观、看案例、学习、培训等 尝试应用: 从最需要的做起:财务、安全、设计、控制等 从最容易的做起:网站、工具应用等 从最便宜的做起:文档处理、邮件等 单项应用:根据需要建立信息化系统 集成应用:将所有信息化系统有机整合成一个整体, 如ERP、CIMS等应用 深入应用:商业智能、创新工具等 114 管理信息化的推荐步骤 1. 2. 3. 4. 5. 6. 7. 8. 9. 要有计算机。 架设公司内部网,建立专业应用 接入互联网 解决网络安全问题。 构建电子邮件系统。 建设企业网站。 开展电子商务。 拥有管理信息系统。 系统整合:决策、知识管理等 115 信息化的几个关键因素 领导重视:真正需要,足够的思想准备 合理的规划:适合企业需要,目标和标准明确 人员流动机制(调整机制) 足够的时间和资源投入 懂行的实施队伍和组织保障 相关配套的管理措施或流程 责任是否明确:用户及职能 应用保障措施:信息化的建设和应用同样重要, 需要建立发现问题和解决问题的机制 足够时间的培训 对信息化足够了解 116 信息化实施的几个关键措施 系统选型 考察软件产品 成功案例考查 业务调研和方案规划 项目小组的建立 117 遗憾的“成功” 一家国内知名的大型企业,其多个核心应用软件都 采用的是“国际名牌”,投资达到上千万元。但最后综 合应用的实际效果虽然不能用失败来形容,但与巨大的 投入相比可以说是收效甚微。专家认为,其主要原因在 于企业缺乏整体规划,导致分步实施的模块各自为政。 在选用某种应用软件时,只关心某个单一的核心应用, 没有或者说没有能力考虑这些不同的应用系统之间的关 系,结果常常会数据库不统一、操作平台不统一、显示 模式不统一、开发语言不统一。一方面造成更大的信息 孤岛,另一方面由于系统之间的功能冲突造成IT投入和回 报的递减效应。 118 成长性企业规划与实施 中国的企业大部分是成长性企业,它 的管理模式在不断地变化,企业规模也在 不断地成长。知己知彼,百战不殆。信息 系统需求企业只有一方面对自己的家底了 如指掌;另一方面对外部环境洞悉敏锐, 才能在企业的不同发展阶段上提出系统需 求,合理规划,成功实施。针对企业成长 性的五个阶段,有以下不同的信息系统规 划战略 119 120 在规划与实施间找平衡 之所以强调信息化规划这个概念,最重要的动因来自 于信息化建设所具有的综合性、系统性、变革性和可持 续性的特点和要求。信息化建设是信息化规划和信息化 实施这两个层次构成的动态螺旋式递进。 无论哪个层次的信息化规划,其基本原理和过程都 是一致的,大致可以细分成如下几个环节:明确组织远 景和使命、确立组织发展战略和目标、明晰组织业务及 管理变革策略、识别组织关键成功因素、分析关键性能 指标、抽取信息需求、建立总体信息框架。 121 企业信息建设中存在的问题 盲目跟风、好大喜功 定位不准 实施执行不彻底 缺少专业型人才 求利心切 122 总结 信息化是提升竞争力的手段,而非目标 信息化是一个长期的过程 信息化过程要强调应用,以应用带动建设 中小企业为了减少成本,应多用SaaS服务 以信息化带动工业化”,要真是做好了,确实能解决企业 业务问题,规范业务流程,实现业务数据共享,多部门协 同办公,企业经营数字化分析,为企业决策提供信息支持 讲座中的一些观点是个人观点,肯定有不同的意见出 现,请多听不同意见。 123 致谢 感谢大家参与 124