施耐德电气(中国)公司实施ERP纪实
HR/ERP等企业软件注册免费试用
1999年10月9日,施耐德公司MIS 事业部经理刚刚参加完一次指导委员会的会议归来,这次会议作出了一个重大决策:总公司和两个经销中心将采用分步骤策略逐步实施SAP 的ERP 软件R/3系统,其中的不同功能模块将逐个引入,此后,他们将把实施战略转为"大爆炸"方法,即在其七个合资企业中同时实施系统的所有模块。这个决策是施耐德(中国)公司一场变革的开始,它将使公司在不断变化着的中国市场中遥遥领先于其竞争对手,并把公司业务引入美好和游刃有余的天堂境界,但是,这必然是一条布满荆棘之路。
中国物流系统项目 (CSL)
早在1993年,施耐德作出了将大力降低战略性业务对国家业务管理影响的决策,于是其中国公司彻底改变了合资企业的组织方式,即在合资企业向中央SBU报告之前,合并为一个控股机构,并向全国业务经理报告工作。为了支持这种新战略运作,公司在新成立的"支持运作"部门中组建了一个工程师小组,其任务是从流程的观点全面观察施耐德电气(中国)公司的业务运作,并根据相关分析作出了战略性决策,即将中国区的所有销售和分销活动集中在一起。而实施这一集成战略需要培养强大的物流能力,这一点应该是当时最具挑战性的工作,因为公司拥有非常高级的人才,他们接受过很好的教育,但比较缺乏经验。经过多年的锻炼,他们已变得成熟,但是需要承认他们确实没有物流方面的经验,而这样的人才当时也的确很难找到。于是公司对那些学习能力十分强的人才进行了大量的培训。另外,在启动的每个场地,都将运作部门与工程部门的工作分开。工程人员在现场,每天都会面对相同的小事故,但他们的职责是尽量保证事故不再发生,而运作部门的职责是为客户提供服务。事实证明,组建这两个团队的做法取得了成功。当然,在每个国家都启动经销中心是一件相当危险的事情,而在启动之初,形势混乱也是一种正常现象,而施耐德成功避开了这种混乱,两个月之后,服务质量便达到了很高水平,业务运作也是井然有序。应该说,这要归功于这些优秀的中国人才。
随后,3个经销中心相继建立。第一个座落在上海自由贸易区,并于1998年4月投入运营,其核心是进口非中国合资企业生产的产品(占中国区总销售额的大约20%)。1999年,第二个经销中心在北京投入运营,它最初经销上海经销中心进口的产品,这些产品在北京储存。之后开始经销合资企业的产品,并将业务扩展到了没有成品库存的合资企业。2000年,第三个经销中心在广州成立。这三个经销中心并不会替换已经在全国范围内现存的300个分销商,因为大家所担负的角色各不相同。实施这一战略要求施耐德电气(中国)公司必须要采用集成化的信息系统,以取代现有的物流信息系统,即大家熟知的企业资源计划(ERP)系统。
ERP 实施决策
当施耐德(中国)公司开始实施新战略时,其信息系统基础设施已高度分散。公司的大多数合资企业采用四班公司的PC 计划系统,这一系统在MIS部门的支持下实施。上海的经销中心采用的是内部开发的SDS(施耐德经销系统)物流程序包,而财务部门采用了另一种基于PC的系统 (CIEL) 进行财务呈报。这种分离的IT状况反映了历史形成的独立运作、多个财务部门分散管理的合资企业组织结构。
实施成熟的 ERP 系统的决策是一个循序渐进的过程。在新任财务主管于1997年9月到达中国时,他发现自己的前任在他的办公桌上留了一个便条,告诉他应该尽快采用新的会计软件。当时,所使用的法国PC会计软件已经越来越不适合公司发展,虽然物流问题还未凸显出来,但迟早会随着物流项目的实施而暴露出来。因此,一个适用于控股公司的财务和物流软件套件成为必需。最终,施耐德的物流项目确定了要选择法国解决方案的框架。
更确切地说,实施ERP系统的必要性在于中国区业务活动的管理集成这一特点,而不是出于其物流运作集中的原因。经销中心本身应该可以采用SDS软件开展物流运作。但是,将施耐德(中国)公司作为"拥有合资企业的公司"而不是"合资企业集合体"的战略调整,其目的是要将施耐德(中国)公司作为一个融合的业务实体进行管理,而SDS软件无法对中国所有业务活动的详细财务信息进行集成。
ERP实施过程
供应商选择
具体到供应商的选择,也同样经历了一个循序渐近的过程。1997年12月开始,列入施耐德电气公司总部的三个套件被调查和分析。第一种由于不是真正的集成化系统而被淘汰,第二种不能充分支持本地化。最终,SAP的R/3系统凭借其高度的集成化和对本地化的全面支持而入选,尽管所有相关管理人员都认为这一系统最为复杂,而且最难实施,它还是入选了。事实上,当1998年R/3的财务模块在第一个场地--上海经销中心实施时,ERP的供应商事宜仍悬而未决。1998年初,实施了FI(R/3财务模块),以观察它的运行情况;1998年4月,SAP拟定了一份针对大中国区的计划;6月初,将计划交给了高级管理层。当公司开始实施财务模块时,已经计划实施MM/SD(物流管理、销售与分销)模块,但合资企业对此一无所知。因为当时的想法是只有当他们确信财务模块能够良好运行,并且高级管理层确定它能够实现时,才会将这一消息告诉合资企业。因此,这个决策事实上并没有经过全体通过,而是一个中央决策。
增量方法
上述供应商选择方法意味着一种分阶段的实施战略,即多个模块相继实施;另外,一个模块不会在所有的场地内共同实施,而是选择特定场地作为试点,经过这些试点的验证后,后续的实施活动才开展下去。
这样,在1998年1月,SAP R/3的财务模块开始在上海经销中心实施,同时也实施了SDS,以对该经销中心的物流运作提供支持,当然,那时已经明确的是R/3的物流模块将取代SDS系统。
下一步是在控股办事处实施R/3财务模块,包括地区销售处和代表处,因为从法律意义上讲,它们属于控股公司。接下来,位于北京的第二个经销中心被选为R/3物流模块的试点,原因是它从地理位置上更靠近总公司,从而可以更密切地进行监控。所不同的是,在这里,创办新经销中心与实施R/3的新物流模块是同步进行的。
团队
实施流程的第一阶段是以拥有20年财务经验且在中国拥有丰富经验的外派人员为依托的,并得益于两名MIS人员和三名财务人员组成的内部小团队的大力帮助。该外派人员的专业经验使自己能够根据功能强大的财务软件工具应该实现的基准,对SAP在第一阶段雇用的外部顾问进行评估。当该人员于1998年7月离开后,一个中国经理被委派负责这个项目,但他显然缺乏自信。于是,他多方寻求支持,最终找到了PWC公司的一名顾问。这个顾问每个月来两三次,为期6个月,即直至财务模块在总公司和地区销售办事处和代表处实施完成。
也正因为这个过程,施耐德(中国)公司与PWC形成了良好的合作关系,并继续在项目实施的第二阶段以及物流模块的安装这一更复杂阶段进行合作。然而,施耐德电气(中国)公司更希望培养自己的ERP实施人才,以降低对外部顾问的依赖程度并节约费用。对此,PWC提供了一些指导,而主要的咨询工作由属于MIS部门的所谓内部顾问承担,且每人专门负责一个R/3模块。
对于该项目,团队成员的选择工作十分特殊和关键,他们都代表不同的职能部门。总体来说,每个角色都由知识渊博的用户(所谓关键用户)承担。由于ERP实施项目嵌入在更广泛的CLS项目中,因此,施耐德电气(中国)公司在支持运作部门内部组建了一个叫OMC(订单管理循环)小组的工程团队,负责分析与重新设计公司的物流流程。OMC小组是实现用户和 MIS 人员之间交互与交流机制的一部分,事实上,公司一直将OMC人员称为关键用户,而且是一种超级关键用户。在整个项目实施过程中,这些人必须做到一点:下一次实施项目时,他们会知道实施流程该是怎样,并与顾问一同加速流程的实施。
当然,这个小组也让管理层有另外的担忧:他们担心这些年轻而缺乏经验的人不知道该软件应怎样使用,从而降低实际的的使用效率。公司方面希望SAP 应该向前迈进一步、两步、甚至是十步,直到2005年。但有时,他们却担心这些年轻人根本没有这种远景规划。
指导委员会
指导委员会由支持运作部主管、财务主管、MIS主管和PWC高级顾问组成。最初,销售主管也参与到了其中,但从1999年6月起,这个职位就一直空缺。虽然原定计划是指导委员会每月召集一次,但实际上是每隔一个月一次。指导委员会的职责是对所有的问题作出审查,但最初他们并没有真正开展工作,而且也没有效率,原因也许因为相关决策还没有正式出台。
"代购订货"问题
一旦项目范围与硬件体系结构确定以后,ERP实施流程的主要活动就是对ERP系统进行定制。定制过程的最大困难是确保系统可以有效地处理所要求的业务流程,同时又能够充分利用系统中内置的业务流程进行知识总结。然而,在软件实现的流程和现有或预期业务流程的要求之间经常存在着差距。另外,改变现有被认为高效的组织流程和结构所投入的成本,必将减少因采用更符合系统能力的流程而获得的效益。与此相似,改变软件的成本必将减少因采用更能满足特定业务要求的软件而获得的效益。于是,施耐德电气(中国)公司最后决定,在大多数情况下还是改变软件,而不是改变业务流程。负责ERP实施流程的项目经理这样思考这一折衷方案:"我们仅将SAP标准功能应用于部分业务流程,并自行开发了多种程序,用于增强标准的功能,并满足我们用户的要求。当然这种做法耗资巨大,下一次,我们也许会更多地使用标准功能。"
实施过程中还出现了一个特殊问题,它几乎占到了所有问题的60%。是关于一个特定的订购流程,叫"代购订货"。具体而言就是,一些特殊产品没有库存,如果有客户要货,则需要专门为其从法国订购,到达仓库后再发送给客户。如果客户最后又不想要该产品,则该产品迟早要报废。使用SAP系统后,如果遇到"代购订货"或"按单交付"的订单,则产品并不转到库存中。在收到产品那一刻,它即已记为产品销售成本,但实际上并没有发生销售额,这样,公司的存货就是有悖事实,从而造成产品销售成本错误、毛利错误、利润错误,以致所有后续的错误。
最后,经过折衷制定了这样一个决策:采用"按库存交付"流程,而不是"按订单交付"流程。但这样,销售订单和采购订单之间也就失去了链接,而这意味着有些客户由于订单丢失或者他们订购的产品用作履行其他订单而无法收到产品。及时交付率也会暂时从95%降到了87%。最初,问题还没有那么严重,当新的物流系统首先在北京经销中心实施的时候,这个问题开始显现出来并日益严重。后来这个问题通过另一个批处理程序得到了解决,该程序需每天运行一次,但要对问题形成那一周出现的情况进行整理则需要花费一些时间。而且,这种解决方案实质上让客户承担了很大损失,而且增加了物流人员的工作强度。
数据转换问题
系统投入运行前的最后一步是将旧有系统的数据传输到新系统中,这就是所谓的数据转换过程。这个过程除了可能涉及到的技术复杂性外,最常遇到的一个问题就是数据质量问题。例如,在R/3中,如果单据中没有与产品信息建立相关链接,则该系统无法继续处理订单。与此相似,R/3中有大量用于输入数据的自动控件,如果不能满足,则数据处理过程会自动停止。因此,数据转换不仅意味着数据从一个文件移动到另一个文件,并保证数据结构的不变,还要确保数据的内容与运行新系统所需的标准相符,即在语义和句法级别方面都要保证数据的正确性。
由于任何交易系统中都存在大量的数据,因此数据转换的任务相当繁重。实际上,除了投入大量费用逐一检查数据的每一事项外,成功完成数据转换的唯一方法就是进行全面的测试转换,也就是将整个数据库移到新系统中,并在投入实际运行之前在现实世界条件下运行该系统。但很可惜,施耐德电气(中国)公司并没有这样做。因为自信,他们略去了本应该进行的真正的转换,而只是进行了测试性转换。结果证明这是一个巨大的错误。另外,在系统开通之后,MIS部门因为忙于解决数据质量问题,没有与用户进行充足的沟通,告诉他们问题的存在。用户继续以无效格式在R/3中输入数据,最终使问题更加恶化。最终,公司另外花费了一个月时间才解决上述问题。
项目成果
尽管施耐德(中国)公司在实施过程中遇到了一些重大问题,最终还是成功地实现了原计划目标-构建"MIS 骨架",对集中中国区所有销售和经销活动的新战略提供支持,即形成一个"拥有合资企业的公司",而不是合资企业的集合体。ERP的实施使施耐德(中国)公司不仅能够处理本项目中涉及的物流问题,而且可以从业务的观点去管理这个实体。这就是说,施耐德(中国)物流与财务系统的集成是该项目的核心所在,这一集成过程在1999年11月本期项目结束时即告完成。
此外,项目管理目标也基本实现。由于"代购订货问题"和"数据转换问题"的存在,在上海经销中心的实施比原计划推迟了一个月。但系统的实施并没有超出预算,这意味着无需在项目中投入额外资源即可顺利解决问题。最初,每个人都担心会看到一些意外,因为实施SAP系统非常困难,而且耗资巨大,但事实上并未出现意外。而且,实施SAP的系统并没有那么困难,其他软件产品也存在同样的问题。在中国,决策的前置期非常短,如果出现问题,企业其实更应该预测到,这并非SAP的问题,而是管理和准备方面的问题。
对于财务模块,结果非常令人满意。几乎所有目标都已实现,并涵盖了所有在线用户的数量以及财务信息的广度和深度。例如,对于控股公司的任何产品种类或场地,现在都可以实时进行费用查询。此外,新的集团会计和法定会计已整合到一起。
然而,用户有一些不满意。由于解决"代购订货"问题的特殊方法,最终用户必须承担更大的工作量。另外,在北京经销中心的项目实施之前,用户并没有使用其他系统,他们对新系统充满热情,而上海经销中心的用户则认为新系统比旧系统(SDS)复杂得多。经销中心的最终用户则希望更早参与到项目中,并且希望接受更深入的培训。
未来挑战
下一步是在所有七个合资企业中实施R/3。高级经理们预测:这个过程仍然会出现问题,但却可以解决。有些经理可能会抵制R/3系统的实施,因为这样会使他们的自治权降低。但因为企业的资源非常有限,难以做到同时全面开始实施,只能从更具开放性和正在着手进行的事情入手。阻力一定会有,但那时的情况犹如是多米诺骨牌而势不可挡。
最后,项目实施的下一个阶段的成功将得益于项目组成员的激情和专业技能。施耐德(中国)公司的目标是建立一个由小型的内部SAP顾问和业务流程专家组成的能力中心。当然,这同样会遇到新的挑战,当他们接受完整的培训之后,会将学到的知识在别处实施SAP系统,而这并非是丰厚的报酬可以解决的,虽然施耐德已经注意到这样的结果并做了适当的努力,但仍然把这看作是一种潜在的挑战。
应该说,到目前为止,项目的实施取得了巨大的成功,这为公司在中国市场上确立独特的战略地位奠定了基础,并拉开了与竞争对手的距离。当然,更长的甚至更艰难的路还在其后。
一、部署重点
开展我国西南山区、黄土高原、湘鄂桂山区等主要地质灾害高易发区地质灾害详细调查,建立典型地质灾害监测预警区;完善长江三角洲、华北平原和汾渭盆地地面沉降监测网,开展珠江三角洲、东北平原等地区地面沉降调查,开展京沪、大同—西安等高速铁路沿线地面沉降与地裂缝详细调查。
二、部署建议
(一)全国地质灾害调查监测综合评价
1.工作现状
完成了全国1:50万以地质灾害为主的环境地质调查与综合研究,完成了700个县(市)的县市地质灾害调查成果集成,正在开展1640个县(市)的县市地质灾害调查成果集成。2005年起,开展1:5万地质灾害详细调查数据库建设及成果初步梳理工作。开展地质灾害气象预警技术方法研究,逐步提高我国区域地质灾害预警预报技术水平。
但随着详细调查与监测预警示范的大规模铺开,需要进一步进行数据的整理、分析与综合集成,并在研究基础上编制满足国家层面需求的系列图系。
2.工作目标
总体目标:整合地质灾害详细调查成果,分析地质灾害发育分布规律,划定地质灾害易发区,搭建综合研究技术平台和信息化平台,建立全国地质灾害数据库。整合监测预警示范区成果,研究监测预警网络建设模式,形成全国地质灾害监测预警信息平台。完善地质灾害调查与监测技术规程与技术要求,综合研究并编制满足国家需要的地质灾害系列图系。
“十二五”期间:建立地质灾害调查与地质灾害监测预警成果集成体系。总结地质灾害调查成果,开展区域地质灾害易发区综合评价和易发程度区划。总结地质灾害监测预警示范区建设成果,搭建地质灾害监测预警信息平台。
“十三五”期间:完善地质灾害调查与地质灾害监测预警成果集成体系。进一步总结地质灾害调查成果,形成全国和省级地质灾害易发区综合评价和易发程度区划。系统总结地质灾害调查与地质灾害监测成果,形成全国地质灾害早期预警区划。
3.工作任务
完成全国1:5万地质灾害调查与典型预警示范区建设成果的汇总、集成与综合研究。搭建1:5万地质灾害调查综合研究技术平台和信息化平台,建立全国地质灾害数据库。搭建全国地质灾害监测预警信息平台,完善早期预警产品发布体系。总结修订《崩塌、滑坡、泥石流1:50000调查规范》,完成全国地质灾害早期预警区划,编制全国及分省地质灾害与地质灾害早期预警综合图系。
“十二五”期间:对西北黄土高原区、西南山区、湘鄂桂山区、东南沿海地区地质灾害高易发区1:5万地质灾害调查成果进行集成,建立1:5万地质灾害调查信息化成果技术要求;完成11个地质灾害监测预警示范区成果综合研究,搭建全国地质灾害监测预警信息平台,初步建立全国地质灾害早期预警区划。
“十三五”期间:完成西北黄土高原区、西南山区、湘鄂桂山区、东南沿海地区地质灾害高、中易发区1:5万地质灾害调查成果集成,完善1:5万地质灾害调查信息化成果技术要求。完成全国30个地质灾害监测预警示范区成果综合研究,形成建立全国地质灾害早期预警区划。编制完成全国及分省地质灾害与地质灾害早期预警综合图系。
(二)西北黄土高原区1:5万地质灾害调查
1.工作现状
完成了以省(区、市)为单元的西北省区1:50万以地质灾害为主的环境地质调查、263个县的1:10万山区丘陵县地质灾害调查。2005年起,在46个县近10万平方千米范围内开展了1:5万地质灾害调查。
通过开展1:5万地质灾害调查,基本摸清了调查区地质灾害分布和发育规律,有力地支持了完善地质灾害防治规划和各项减灾防灾工作。根据县市地质灾害调查成果,在西北黄土高原区及秦巴山区中,仍有处于地质灾害高、中易发区的191个县近54万平方千米需要尽快开展1:5万地质灾害调查工作。
2.工作目标
以遥感解译、地面调查、测绘和工程勘查为主要手段,以县(区)级行政区划为基本单元,开展西北黄土高原区及秦巴山区20万平方千米(191个县)的1:5万地质灾害调查,基本查明区内地质灾害及其隐患的分布、形成的地质环境条件和发育特征,并对其危害程度进行评价,圈定地质灾害易发区和危险区,建立地质灾害信息预警系统,建立健全群专结合的监测网络,为减灾防灾提供基础地质依据。
“十二五”期间:开展西北地质灾害高易发区1:5万地质灾害调查,基本查清区内地质灾害分布发育规律,逐步建立地质灾害风险控制管理工作体系。
“十三五”期间:继续开展地质灾害高、中易发区1:5万地质灾害调查,查清区内地质灾害分布发育规律,形成西北地区地质灾害易发区区划和重点区域地质灾害风险管理区划,显著提高我国地质灾害防治水平。
3.工作任务
开展西北地区地质灾害中、高易发区1:5万地质灾害调查;完善地质灾害易发性和危险性区划;健全完善地质灾害群测群防体系,建立地质灾害空间数据库。
在已经圈定的地质灾害易发区内,以县为单位采用点、线、面结合,重点和一般调查结合的方式开展1:5万地质灾害调查工作。2015年前优先开展地质灾害高易发区及经济损失较大地区调查,基本覆盖人员伤亡及财产损失主要地区。2020年前,逐步推进,最终完成西北地区高、中易发区调查。在调查基础上,完善地质灾害易发性和危险性区划,健全完善地质灾害群测群防体系,探索建立地质灾害风险评价与风险控制管理工作体系。
“十二五”期间:开展西北黄土高原区地质灾害高易发区1:5万地质灾害调查。
“十三五”期间:继续开展西北黄土高原区地质灾害高、中易发区1:5万地质灾害调查。
(三)西南山区1:5万地质灾害调查
1.工作现状
完成了以省(区、市)为单元的西南山区1:50万以地质灾害为主的环境地质调查、423个县的1:10万山区丘陵县地质灾害调查。2005年起,在29个县(近10万平方千米)开展了1:5万地质灾害调查。
通过开展1:5万地质灾害调查,基本摸清了调查区地质灾害分布和发育规律,有力支持并完善了地质灾害防治规划和各项减灾防灾工作。根据县市地质灾害调查成果,在西南山区,仍有处于地质灾害高、中易发区的190个县近75万平方千米需要尽快开展地质灾害详细调查工作。
2.工作目标
总体目标:以遥感解译、地面调查、测绘和工程勘查为主要手段,以县(区)级行政区划为基本单元,开展西南山区、藏东地区75万平方千米,1:5万地质灾害调查,基本查明区内地质灾害及其隐患的分布、形成的地质环境条件和发育特征,并对其危害程度进行评价,圈定地质灾害易发区和危险区,建立地质灾害信息预警系统,建立健全群专结合的监测网络,为减灾防灾提供基础地质依据。
“十二五”期间:开展西南川滇山区、藏东地区等地质灾害高易发区1:5万地质灾害调查,基本查清区内地质灾害分布发育规律,逐步建立地质灾害风险控制管理工作体系。
“十三五”期间:继续开展西南川滇山区、藏东地区地质灾害高、中易发区1:5万地质灾害调查,查清区内地质灾害分布发育规律,形成全国地质灾害易发区区划和重点区域地质灾害风险管理区划。显著提高我国地质灾害防治水平。
3.工作任务
开展西南川滇山区、藏东地区滑坡、崩塌、泥石流等突发性地质灾害中、高易发区1:5万地质灾害调查;健全完善覆盖地质灾害中、高易发区的群测群防网络,完善地质灾害易发性和危险性区划。建立地质灾害空间数据库。
在已经圈定的地质灾害易发区内,以县为单位采用点、线、面结合,重点和一般调查结合的方式开展1:5万地质灾害调查工作。2015年前优先开展地质灾害高易发区及经济损失较大地区调查,基本覆盖人员伤亡及财产损失主要地区。2020年前,逐步推进,最终完成西南山区高、中易发区调查。在调查基础上,建立完善群测群防体系,完善地质灾害易发性和危险性区划,探索建立区域风险评价与风险控制管理工作体系。
“十二五”期间:开展西南山区高易发区1:5万地质灾害调查工作。
“十三五”期间:继续开展西南山区高、中易发区1:5万地质灾害调查工作。
(四)湘鄂桂山区地质灾害详细调查
1.工作现状
完成了以省(区、市)为单元的1:50万以地质灾害为主的环境地质调查、287个县的1:10万山区丘陵县地质灾害调查。2005年起,在14个县近4万平方千米范围内开展了1:5万地质灾害调查。
通过开展1:5万地质灾害调查,基本摸清了调查区地质灾害分布和发育规律,有力地支持了完善地质灾害防治规划和各项减灾防灾工作。根据县市地质灾害调查成果,在湘鄂桂山区,仍有处于地质灾害高、中易发区的82个县近20万平方千米需要尽快开展1:5万地质灾害详细调查工作。
2.工作目标
总体目标:以遥感解译、地面调查、测绘和工程勘查为主要手段,以县(区)级行政区划为基本单元,开展西南山区、藏东地区1:5万地质灾害调查,基本查明区内地质灾害及其隐患的分布、形成的地质环境条件和发育特征,并对其危害程度进行评价,圈定地质灾害易发区和危险区,建立地质灾害信息预警系统,建立健全群专结合的监测网络,为减灾防灾提供基础地质依据。
“十二五”期间:完成湘鄂桂山地丘陵区20个县(市)1:5万地质灾害调查,基本查明区内地质灾害及其隐患的分布、形成的地质环境条件和发育特征,并对其危害程度进行评价,为制定防灾规划和减灾提供技术支撑。
“十三五”期间:全面完成湘鄂桂山地丘陵区40个县(市)1:5万地质灾害调查,基本查明区内地质灾害及其隐患的分布、形成的地质环境条件和发育特征,并对其危害程度进行评价,为制定防灾规划和减灾提供技术支撑。
3.工作任务
开展湘鄂黔山地区滑坡、崩塌、泥石流等突发性地质灾害中、高易发区1:5万地质灾害调查;健全完善覆盖地质灾害中、高易发区的群测群防网络,完善地质灾害易发性和危险性区划。建立地质灾害空间数据库。
在已经圈定的地质灾害易发区内,以县为单位采用点、线、面结合,重点和一般调查结合的方式开展地质灾害1:5万调查工作。2015年前优先开展地质灾害高易发区及经济损失较大地区调查,基本覆盖人员伤亡及财产损失主要地区。2020年前,逐步推进,最终完成湘鄂黔山地区高、中易发区调查。在调查基础上,建立完善群测群防体系,完善地质灾害易发性和危险性区划,探索建立区域风险评价与风险控制管理工作体系。
“十二五”期间:开展高易发区1:5万地质灾害调查。
“十三五”期间:继续开展高、中易发区1:5万地质灾害调查。
(五)东南沿海山区1:5万地质灾害调查
调查区主要包括浙江、福建、安徽、江西四省常年遭受台风袭击的地质灾害高风险区及中低山丘陵区,总面积约12万平方千米。该区域人口密度高、经济发达,地质条件复杂,台风和降雨频繁,地质灾害影响严重。
1.工作现状
完成了以省(区、市)为单元的1:50万以地质灾害为主的环境地质调查,以县(市)为单元的1:10万丘陵山区地质灾害调查约271个县(市),浙江省开展了小流域1:1万地质灾害调查。初步查明了崩塌、滑坡、泥石流等突发性地质灾害分布情况、发育特征、发育强度及其形成条件和发生规律,对地质灾害发生的环境地质条件和发展趋势进行了区划及预测评价,调查成果及时为重点县(市)及区域地质灾害防治提供了技术支撑。
虽然浙江开展小流域1:1万地质灾害调查调查,尚未系统开展1:5万地质灾害调查,缺少区域1:5万地质灾害调查资料,目前地质灾害防治依靠的是以往1:10万县市地质调查资料,地质灾害防灾工作能力和水平亟待提升。
2.工作目标
总体目标:全面完成地质灾害高、中易发区1:5万地质灾害调查工作,查明崩塌、滑坡、泥石流等突发性地质灾害分布情况、发育特征、发育强度及其形成条件和发生规律,对地质灾害发生的环境地质条件和发展趋势进行了区划及预测评价,调查成果及时为重点县(市)及区域地质灾害防治提供了技术支撑。
“十二五”期间:完成地质灾害高易发区1:5万地质灾害调查工作,选择25处重大地质灾害高易发区开展风险管理。
“十三五”期间:完成地质灾害中易发区1:5万地质灾害调查工作,选择15处重大地质灾害中易发区开展风险管理。
3.工作任务
以保护人民生命财产和生存环境、保障重大建设工程、重要矿山、国家级或省级旅游景区建设为目标,开展1:5万地质灾害调查,基本查明地质灾害发育及危害现状、形成条件和形成机理,进行地质灾害危险性评价和风险评估;开展区域地质灾害监测预警网络建设,建立典型区地质灾害监测预警示范;开展重大地质灾害调查与风险管理选区及评估;建立区域地质灾害数据共享平台。
(六)汶川地震地质灾害调查评价
1.工作现状
开展了工作区在内的青藏高原东南缘的地壳变形、断裂运动、地震活动研究、活动断裂和古地震研究、区内区域地壳稳定性研究及一系列的深部地球物理探测研究。从1991年到2006年已在青藏高原东部及邻区开展了十多年地壳形变监测。震后完成了地震灾区地质灾害应急调查、详细调查及对重大灾害体的勘察。
但震后地质环境、地应力场及位移场均发生了较大变化,需尽快完成调查。震后地震灾区地质灾害应急调查、详细调查及对重大灾害体的勘察资料亟待整理。灾后恢复重建迫切需要区域稳定性评价及地质灾害防治区划。与地震及地震地质灾害相关的关键科学问题亟待解决。
2.工作目标
总体目标:以汶川地震为契机,全面开展龙门山地区地震与地质灾害详细调查工作,结合综合地球物理勘查,摸清龙门山断裂带主要特征;系统总结工作区现代构造运动的地质灾害效应规律及地质灾害链形成机理;揭示龙门山及邻近构造带未来地震活动趋势;了解龙门山及邻近构造带的地震工程地质条件;开展区域地壳稳定性和重要场地工程地质稳定性评价;为龙门山地震重灾区恢复重建及邻区重要工程规划提供地质依据;建设地震地质灾害信息系统,为地震灾区防灾减灾和重建规划服务。
“十二五”期间:完成龙门山地区地震地质灾害调查,确定汶川地震发震断裂和同震断裂的地表变形特征,确定活动断裂深部结构,初步完成青藏高原东缘地壳形变和斜坡动力响应综合监测及汶川地震灾区地脉动测试,建立极震区滑坡形成机理模式及汶川地震区工程岩体稳定性评价与地质灾害填图技术方法,完成地质灾害相应成果建设,为汶川地震灾后重建提供相关地震地质灾害资料和必要的技术支撑。
“十三五”期间:深入研究地震地质灾害链的形成机理和演化过程,开展区域地壳稳定性评价,总结提升各种地震地质灾害调查、监测和评价的技术水平,并促进相关技术方法的推广应用。
3.工作任务
在广泛收集利用前期已有相关地质研究资料的基础上,利用遥感解译与野外地面调查、深部探测相结合,线路地质调查与重点地段大比例尺填图调查相结合,新构造运动特征定性分析与断裂活动时域及强度定量测试分析相结合,内动力与外动力地质作用调查相结合,物理仿真模拟与数值模拟相结合,对工作区活动断裂特别是发震断裂及其灾害效应进行定量—半定量评价;基于青藏高原东缘地壳形变和斜坡动力响应综合监测,以及对地震动力与地质灾害相关性的多方位综合调查和研究(模拟试验、常规和非常规岩土工程特性试验等),分析龙门山及邻近构造带未来新构造运动趋势及其灾害效应,开展汶川地震地质灾害关键科学问题的深入研究,力图在典型地震地质灾害的成灾机理和评价技术方面有所突破。
“十二五”期间:开展汶川地震灾区以滑坡、崩塌、泥石流灾害为主要内容的1:5万地质灾害调查与测绘;进行龙门山及邻近构造带地震工程地质调查评价;开展龙门山及邻近构造带活动断裂调查;开展区域地壳稳定性综合评价;在龙门山及其邻近地区开展综合地球物理探测,取得地震活动带较详细的岩石圈结构模型;在青藏高原东缘开展系统的高精度GPS测量与监测,重点开展对龙门山断裂带、鲜水河—安宁河—小江断裂带及其附近区域的监测。
开展川西地区地震地质及区域构造稳定性研究,研究更加符合斜坡地震动响应客观实际的地震动稳定性评价方法;通过大型振动台试验,揭示不同地震波下边坡的动力响应规律;通过开展汶川地震灾区地脉动测试及研究分析,提升对地震及余震有关的地质灾害问题更深层次的研究;在先期地震灾区地质灾害隐患巡排查工作的基础上,建立地震滑坡稳定性评价及失稳概率的定量评价模型,对地震滑坡危险程度进行分级,并对其危险性进行分区,形成地震滑坡灾害编图的一套技术方法体系。
“十三五”期间:地震灾区地质灾害调查和研究成果进行综合分析研究。
(七)西部复杂山体地质灾害成灾模式与风险评价
1.工作现状
西部地区复杂山体区已开展过不同程度的调查工作。其中包括基础性的1:20万区域地质图和1:20万水文地质图,及部分区域完成了1:5万地质填图。专业性的包括以省(区、市)为单元的1:50万以地质灾害为主的环境地质调查、1:10万山区丘陵县地质灾害调查。2005年起,部分地区开展了1:5万地质灾害调查。
但由于西部大型山体滑坡成因复杂,只依靠地表普查很难认清成灾模式,更难以掌握灾害的多米诺效应。如武隆鸡尾山滑坡,前期工作已将滑坡区圈定为危险区,但调查成果并没能对滑坡破坏机理与成灾模式作出正确的判断。武隆鸡尾山滑坡、宣汉天台乡滑坡、冯店垮梁子滑坡多起灾难性滑坡灾害的发生,表明在西部山区复杂斜坡地带,存在隐蔽性极高、突发性强、成因机理复杂、灾害隐患极大的特殊类型滑坡。这些滑坡成灾机理、致灾模式亟待研究。
2.工作目标
总体目标:以西部复杂山体为研究对象,依托已有调查成果,全面开展西部复杂山体成灾机理研究。开展地质灾害成灾模式调查、成灾条件与机理研究、致灾模式与机理研究、重大灾害防治对策研究。初步摸清西部地区地质灾害成因机制,建立西部复杂山体灾害识辨方法、完善灾害评价体系、提出区划防治建议,为主动防灾服务。
“十二五”期间:完成乌江流域、清江流域、三峡库区等西南山区复杂山体滑坡和黄土地区灌溉型滑坡、秦巴山区浅表层滑坡的形成机理和成灾模式研究;完成西部复杂山体特大地震滑坡的致灾范围预测研究;完成复杂山体滑坡的快速加固技术及复杂山体滑坡的遥感早期识别技术研究;建立融合重大地质灾害识别、稳定性判定、致灾模式判别、监测防治措施的防灾体系。
“十三五”期间:深入研究复杂山体地质灾害链的形成机理和演化过程,完善融合重大地质灾害识别、稳定性判定、致灾模式判别、监测防治措施的防灾体系,总结提升各种地质灾害调查、评价、监测和防治的技术,并促进相关技术方法的推广应用。
3.工作任务
“十二五”期间:在重大地质灾害易发的乌江流域、清江流域、三峡库区、西部山区、秦巴山区和黄土地区选择有代表性的滑坡,通过调查、勘察及试验,深入研究这些地区滑坡形成原因、运动机理及致灾模式,完善灾害发育特征认识,构建主动防灾体系。
通过对西部复杂山体地震滑坡三维物理模拟、多种三维数值模拟、变形破坏过程分析以及滑坡动力学分析等分析手段,对滑坡的影响范围进行深入探讨。开展微型组合抗滑桩、土工合成挡墙、快速注浆、预制格构等地质灾害快速加固技术的研究,并开展快速加固技术应用示范及加固效果监测分析,开展遥感早期识别技术研究等关键问题研究,提升主动防灾能力。
“十三五”期间:开展西部复杂山体地质灾害成灾模式与风险评价综合研究。
(八)典型地质灾害监测预警与示范推广
1.工作现状
完成了长江三峡库区滑坡等地质灾害GPS控制监测网建设。初步建立四川雅安、重庆巫山、云南哀牢山等8个代表不同突发性地质灾害类型的监测预警示范区。解决了地质灾害实时监测、实时传输、预警产品快速发布等多项关键技术。2003年开始,开展了全国和省级尺度的汛期地质灾害气象预警,取得了良好的效果。研制了三维激光微位移监测系统、滑坡微震自动连续观测系统、滑坡监测多媒体网络远程监控技术、FBG滑坡监测解调设备、地质灾害光导监测仪等多项技术与设备。研制了适用于地质灾害群测群防的系列仪器,已推广20万套,并在“5·12”抗震救灾工作中发挥了重要作用。
健全监测预警网络,形成覆盖我国主要灾害类型的国家级地质灾害监测工程示范区,进一步开发实用监测预警设备是下一步工作的重点。
2.工作目标
建立30个国家级地质灾害监测工程示范区,对地质灾害高风险区的重点区域实施专业监控,不断提高预测预警水平,推动区域地质灾害监测工作,为全国地质灾害综合预警提供依据。研制系列监测预警仪器和防治技术设备,不断完善突发性地质灾害监测数据采集、传输与分析管理技术,为突发性地质灾害监测和减灾防灾提供技术支持。
“十二五”期间:完成11个典型地质灾害监测预警示范区建设,建立区内有效的地质灾害预警系统。
“十三五”期间:全面完成地质灾害高易发区30个典型区域国家级专业监测工程示范区建设。
3.工作任务
以地质构造背景、气候条件和地质灾害发育规律为基础,选择典型地质灾害区域建设地质灾害监测预警示范区,研究探索不同地质灾害区地质灾害监测预警技术工作方法,为减灾防灾提供技术支持。根据1:5万地质灾害调查成果,优先考虑有代表性、工作基础较好、示范作用明显的区域开展工作。协助地方开展全国山地丘陵区县(市)地质灾害群测群防早期预警能力建设。
在地质灾害高易发区30个典型区域建立国家级专业监测工程示范区,完善监测内容、建立监测网络。开展全国山地丘陵区县(市)地质灾害群测群防早期预警能力建设,为已经确认的5万余处群测群防地质灾害隐患点,安装自动监测报警仪器。
开展简易监测仪器研发与示范、实时监测新技术研究与示范、监测技术平台建设。
“十二五”期间:在突发性地质灾害高易发区,根据不同地质灾害类型,选择建设完善燕山山地滑坡泥石流监测预警区、辽东南中低山泥石流区等11个典型区域地质灾害监测预警区。
建设区域地质灾害群测群防网络,对2万处隐患点进行简易仪器自动观测。
“十三五”期间:继续加强突发性地质灾害高易发区专业监测示范工程建设,完成长白山崩塌滑坡、天山谷地降雨—融雪型滑坡泥石流等19个区域突发性地质灾害监测预警区建设。
建设区域地质灾害群测群防网络,对1万处隐患点进行简易仪器自动观测。
(九)全国地面沉降调查与监测
1.工作现状
初步完成长江三角洲地区、华北平原、汾渭盆地等重点地区地面沉降和地裂缝调查10万平方千米,基本查明该地区发生的地质背景和地面沉降分布规律,基本建立以基岩标、分层标和GPS、水准测量为主的区域地面沉降立体监测网络,在上海、江苏和北京地面监测站,实现了监测数据自动采集、传输,初步建成地面沉降地理信息系统,为制定科学的地面沉降防治措施打下了良好的基础。
存在问题主要包括:地面沉降发展的趋势加剧,防治任务艰巨;地面沉降调查工作程度不平衡;监测网络需要进一步完善,监测技术有待进一步提升;重大工程面临地面沉降的威胁。
2.工作目标
建成平面以GPS监测和水准测量为主,垂向以分层标、基岩标及地下水监测为主,以及空间遥感观测技术(In SAR)监测为主的地面沉降立体综合监测体系,实现对地面沉降的有效监控。
“十二五”期间:完成我国所有地面沉降区、城市及重要交通干线地面沉降调查。在主要地面沉降区建成平面以GPS监测和水准测量为主,垂向以分层标、基岩标及地下水监测为主,以及空间遥感观测技术(In SAR)监测为主的地面沉降立体综合监测体系,基本实现对主要沉降区地面沉降的有效监控。
“十三五”期间:在所有地面沉降区建成平面以GPS监测和水准测量为主,垂向以分层标、基岩标及地下水监测为主,以及空间遥感观测技术(In SAR)监测为主的地面沉降综合监测体系,实现对所有地面沉降区地面沉降的有效监控。完成所有地面沉降区地面沉降风险管理与区划,为制定科学的地面沉降防治措施打下坚实的基础。
3.工作任务
利用In SAR等现代化监测技术,完善长江三角洲、华北平原、汾渭盆地地面沉降监测网,并继续进行监测;开展珠江三角洲、东北平原等地面沉降工作空白区地面沉降调查,建立地面沉降监测网络;和铁道部、交通部等部门密切合作开展重大工程区地面沉降调查与监测;结合区域地质环境背景和区域经济发展布局,开展地面沉降灾害风险评估,制定分区地面沉降控制目标和管理措施。
“十二五”期间:开展安徽阜阳、松嫩平原、珠江三角洲、江汉—洞庭湖平原等一般地面沉降区1:10万的地面沉降调查5000平方千米;继续对长三角、华北平原、汾渭盆地等主要沉降区进行地面沉降监测。
长江三角洲地区:开展江浙两省沿海平原等以往工作较薄弱地区包括淮安、扬州、泰州、南通、绍兴、台州地区的1:25万地面沉降灾害调查,重点城市1:5万地面沉降灾害调查。
华北平原:对前期工作薄弱的地区开展1:5万地面沉降调查工作;基本覆盖以开采地下水为主要水源的平原地区。
汾渭盆地:开展汾渭盆地陕西咸阳、渭南和榆次、临汾及运城等重点城市的地面沉降地裂缝灾害调查。
继续对长三角、华北平原、汾渭盆地等主要沉降区进行地面沉降监测与风险管理。
“十三五”期间:重要地面沉降区监测。
长江三角洲地区:完善地面沉降监测网络,每年定期开展In SAR地面沉降监测。
华北平原:完善地面沉降监测网络,每年定期开展In SAR地面沉降监测。
汾渭盆地:完善地面沉降地裂缝监测网络,每年定期开展山西地面沉降监测。每年定期开展In SAR地面沉降监测。
一般沉降区地面沉降监测。即安徽阜阳、松嫩平原、珠江三角洲、江汉—洞庭湖平原等一般地面沉降区地面沉降In SAR监测。
重大工程地面沉降调查与监测。主要开展涉及华北平原、汾渭盆地和长三角地区三个地面沉降防治规划区的主要高速铁路建设项目的地面沉降灾害防治工作,包括:全线位于汾渭盆地的大同—西安高速铁路、跨华北平原和长三角地区的京沪高速铁路。
计算机安全的重要性计算机存在着某些缺陷。首先,它是电子技术产品,它所处理的信息也是各种电子信号;其次,系统运行是靠程序控制的,一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结;第三,自身抗外界影响的能力还比较弱,安全存取控制功能还不够完善;第四,其运行环境要求比较高;第五,现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。 1992年3月6日,全世界对“米开朗基罗”计算机病毒的恐慌,就充分反应了计算机安全的重要性。
1.计算机信息系统的脆弱性
计算机信息系统资源的脆弱因素包括:
数据输入部分:数据通过输入设备输入系统进行处理,数据易被篡改或输入假数据。
编程部分:用语言写成机器能处理的程序,这种程序可能会被篡改或盗窃。
软件部分:计算机系统离开软件就是一堆废铁,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。
数据库部分:数据库存有大量的各种数据,有的数据资料价值连城,如果遭到破坏,损失是难以估价的。
*** 作系统: *** 作系统是 *** 纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分,如被破坏就等于破坏了系统功能。
输出部分:经处理后的数据要在这里译成人能阅读的文件,并通过各种输出设备输出,信息有可能被泄露或被截取。
通信部分:信息或数据要通过它在计算机之间或主机与终端及网络之间传送,通信线路一般是电话线、专线、微波、光缆,前三种线路上的信息易被截取。
硬件部分:即除软件以外的所有硬设备,这些电子设备最容易被破坏或盗窃。
电磁波辐射:计算机设备本身就有电磁辐射问题,也怕外界电磁波的辐射和干扰,特别是自身辐射带有信息,容易被别人接收,造成信息泄漏。
辅助保障系统:水、电、空调中断或不正常会影响系统运行。
存取控制部分:安全存取控制功能还比较弱。
自然因素主要是:火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。
这些危害有的会损害系统设备,有的则会破坏数据,甚至毁掉整个系统和数据。
人为因素是:安全管理水平低、人员技术素质差、 *** 作失误或错误、违法犯罪行为等。
以上计算机的不安全因素说明,计算机自身的脆弱性十分严重。现在计算机已经应用到民航、铁路、电力、银行和其它经济管理、政府办公、军事指挥控制等国家重大要害部门或涉及全国性的大型信息系统之中,如果某个关键部分出了问题,不但系统内可能产生灾难性的“多米诺”连锁反应,而且会造成严重的政治、经济损失,甚至危及人民生命财产的安全。如果系统中的重要数据遭破坏或某些敏感信息被泄露,其后果也是不堪设想的。此外,还有跨境数据流引起的问题。如通过国际联网系统,搜集、处理、传输有关某个国家的政治、经济、军事、科技文化等信息、记录媒体进出口,或者对外国的数据和系统过分依赖等,可能会引起包括文化侵略、国家主权、国家安全、贸易、技术转移等方面受到损害和一系列的政治、经济和社会问题。
2.计算机安全受到威胁
探讨计算机安全的实质是分析对计算机资源存在着的各种各样的威胁,以及找出如何对付这些威胁的有效措施。造成这些威胁的人员对计算机的接近程度不一样,大致可以分四类:
(1)外部人员:不能进入计算机中心或机房的人员。
(2)物理存取人员:这类人员能进入计算机中心但没有多少上机的权利。
(3)系统存取人员:这类人员通常是计算机中心的普通用户,他们在系统里拥有的权利不是太多。
(4)编程特权人员:这类人员能在计算机上编制自己的程序,通常是指那些系统编程人员和系统维护人员。
以上每一类的人员,对计算机具有的威胁是不一样的。
对于外部人员,由于不能进入计算机中心而只能在外面进行攻击,所以他们的主要攻击目标是网络中的通信线路等外部设施,可能产生的威胁有:
(1)窃听:通过各种窃听手段获得计算机中的机密信息。
(2)搭线窃听:在计算机的通信线路上,搭上一个侦听设备,从而获得线路上传输的机密信息。
(3)愚弄:愚弄或欺骗计算机中心的人员,从而达到自己的非法目的。
(4)重叠:在终端的合法用户登机键人口令时,重叠在该用户之上,从而达到非法目的。
(5)电磁辐射:通过接受计算机系统辐射出的信号而获得机密信息。
(6)测试:网络中的电话号码一般是不公开的,攻击者通过反复测试,从而得到想要的电话号码。
(7)电话转接:在北美的有些国家提供了这种服务,当你要下班离开办公室时,可以在电话里拨入你家里的电话号码,这样所有打到办公室的电话便会自动转到你的家里。由于这种公用服务里的电话号码是公开的,攻击者可将别人的计算机连接到自己的计算机上。
(8)口令猜测:通过猜测口令而进入到网络系统中。
(9)密文分析:通过分析线路上传输的加密信息而得到明文。
(10)流量分析:通过观察通信线路上的信息流量,得到信息的源点和终点、发送频率、报文长度等,从而推断出信息的某些重要特性。
防止以上的这些攻击的唯一有效办法是将通信线路上的信息加密,并且在网络中实行可靠的协议,防止信息在加密之前从机房中泄露出去。如果能做到这些,就能够保证系统比较安全。
对于具有物理存取能力的人员来说,他们的主要攻击目标是计算机中心内部,可以产生如下一些威胁:
(1)浏览:通过观察计算机中心内部的情况或机器中的某些公用文件(如HELP文件)而获得有用的信息。
(2)蒙面:在计算机中心的某些地方,得到粗心大意的人写下的口令,从而冒称该人,使用机器。
(3)插入:当用户离开终端后,攻击者利用仍开着的终端做他自己的事情。
(4)窥视:站在终端用户的身后,观察其 *** 作过程。
(5)废物:从当作废物的打印纸中寻找有用的信息。
(6)窃听:将窃听器安装在中心里,录下中心人员之间的谈话。
(7)推导:从统计数据库中获得的统计信息出发,推导出某些不应该知道的信息。
(8)隐蔽通道:通过观察磁盘、磁带等的调用次数,或者其他资源的运转情况,推测机器干些什么。
(9)设备安装:攻击者将EPROM或类似的电路芯片替换并重新插入机器中,使机器按照攻击者的目的运行。
(10)目力监视:通过从机房的窗口上看,得到有用的信息。
对于以上这些攻击、有效的防范办法是加强机房的出入管理,包括人员的进出管理以及记录有机密信息的媒介出入机房的管理。
对于计算机中心的用户来说,他们能够实际 *** 作机器,具有较大的危险性,构成的威胁有:
(1)聚合:将能合法得到的几项信息综合起来,从而知道一些不应该知道的保密信息。
(2)拷贝:将有关程序和数据拷贝下来带回家去。
(3)天窗:有些 *** 作系统为了日后的维护而留下了人口,攻击者可利用这些人口作为进入 *** 作系统的天窗。
(4)强制崩溃:在程序中制造某些故意的错误,强制使机器停止运转。
(5)骚扰:攻击者在终端上做出某些令 *** 作员生气的事情,使其容易发生错误,从而达到自己的目的。
(6)管态调用:在IBM/MVS系统里,用户可以构造自己的管态调用,从而进入监控状态,获得管态特权。
(7)客体再使用:在共享系统中,攻击者可以读取前一个用户在存储器中留下来的信息。
(8)转向:攻击者利用自己对系统软件的了解,将自己由普通用户工作方式转为监控方式。
(9)缓冲区:攻击者直接从输入缓冲区中获得口令等机密信息。
(10)特权位:在有的机器里,特权位是存放在用户的地址空间里的,攻击者可能修改这些特权位,做系统管理人员才能做的事。
(11)连接:利用系统中提供的连接程序,将有关的几个文件连接成整体,从而暴露其整体意义。
(12)电子邮件:在传送给别人的电子邮件中插入一些控制信息,达到得到接收者的文件拷贝等目的。
对于具有系统存取的人员来说,主要是能够使用系统的用户,他们具有的特权比较少,很想扩大自己的特权,系统管理人员要严密监视他们的工作,特别注意一些奇异现象的发生,如机器发生的崩溃大多等,要立即采取有效措施。
具有编程特权的人员通常是能深入到系统里面去的人,他们构成的威胁极大,一般有:
(1)特洛伊木马;修改某些程序,使得这些程序仍能正常工作,看上去是好的,实际上其中隐藏着一些破坏性的指令。
(2)逻辑炸d:一种只有当特定事件出现才进行破坏的程序。
(3)意大利香肠术:这是对财务系统进行的攻击。它从每个客户的帐目中偷出一点点钱,客户往往不注意这种微弱损失,而攻击者将众多客户的钱加在一起,其数目就可观了。
(4)滥用实用程序:有些机器上的实用程序可以被修改以满足不同的需要,攻击者可利用实用程序达到自己的目的。
(5)病毒:实际上是一种逻辑炸d,不同之处在于它不断地繁殖其自身。
对于上面这些攻击,很难防止。有效的办法就是加强管理,选择可靠的系统工作人员,记录这些人的行为,以便及时准确地发现蓄意破坏者。
总而言之,计算机的应用直接涉及到政治、经济和社会问题。计算机信息系统的脆弱性,必然会导致计算机化社会或信息化社会的脆弱性。目前世界各国计算机犯罪案件的不断增加,就充分证明了问题的严重性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)