当前位置：首页 > 范文大全 > 实用文>基于Web服务的企业信息系统集成的研究与设计

基于Web服务的企业信息系统集成的研究与设计

2023-08-18 08:44:41 收藏本文下载本文

“盼盼木兮”通过精心收集，向本站投稿了7篇基于Web服务的企业信息系统集成的研究与设计，下面就是小编给大家整理后的基于Web服务的企业信息系统集成的研究与设计，希望您能喜欢！

篇1：基于Web服务的企业信息系统集成的研究与设计

基于Web服务的企业信息系统集成的研究与设计

针对企业不同平台的异构资源集成的问题.提出了一个基于Web服务的企业信息系统集成的设计与开发实例.使得异构的.应用系统之间能够共享数据和共享应用系统之间的功能模块,从而形成应用系统之间松耦成的方案.使企业的信息系统适用于多平台的开放式结构.

作者：姜贵平王新刚唐为方 JIANG Gui-ping WANG Xin-gang TANG Wei-fang 作者单位：姜贵平,JIANG Gui-ping(山东农业大学,信息科学与工程学院,山东,泰安,271018)

王新刚,唐为方,WANG Xin-gang,TANG Wei-fang(山东轻工业学院,现代教育技术中心,山东,济南,250353)

刊名：山东轻工业学院学报（自然科学版）英文刊名：JOURNAL OF SHANDONG INSTITUTE OF LIGHT INDUSTRY(NATURAL SCIENCE EDITION) 年，卷(期)： 21(4) 分类号：N533 关键词：Web服务 SOAP协议松耦合

篇2：浅谈基于Web 服务的高校系统集成的研究论文

浅谈基于Web 服务的高校系统集成的研究论文

0 引言

近几年，许多高校的教学与管理应用系统已经逐步建立并得到应用，例如人力资源管理系统、学生一体化系统、办公自动化系统、教务管理系统、财务资产一体化系统等，基本上涵盖了高校的人、财、物等各个方面的业务范围，是校园信息化建设的第一阶段，即系统建设阶段。但是高校内部很多工作需要跨部门协作，而且不同系统间存在很多业务交叉，如何处理好上述问题成为高校信息化建设的新课题，是校园信息化建设的第二阶段，即系统整合阶段。在这一阶段，信息化建设的任务是要根据学校实际情况对校园内现有信息系统进行资源整合，建立统一标准的数字化校园平台，实现现实校园在时间和空间上得到多方位的延伸。

1 现阶段的几种数据整合技术

1.1 API 技术

API(Application Programming Interface，应用程序编程接口)是用来控制操作系统各部件外观和行为的预先定义的函数，这些函数服务的对象是应用程序，每个函数代表一种服务，应用程序通过原有系统预留的API 接口或者定制开发API 接口，调用函数实现服务来解决应用集成问题。通过API 技术进行集成的'优点是集成者可以不用了解底层结构及编程语言就能实现，但是对外提供API 调用使得站点之间的内容关联性增强，对于后期的升级与改造会造成不便，而且如果这种集成数量增加会带来管理上的困难。

1.2 EAI 技术

EAI(Enterprise Application Integration，企业应用集成)是通过建立底层结构，将基于各种不同平台、不同方案建立的异构应用系统集成,实现无缝共享和交换数据的技术。实现系统集成步骤主要有：首先确定标准的数据格式，通过专有适配器转换消息格式，根据中间层的消息转换规则并通过消息总线来传递消息，然后翻译成符合应用系统要求的消息格式，对数据进行标识并编成目录的同时还要确定元数据模型，解决数据和数据库的集成问题;然后在业务管理、进程模拟以及综合任务、流程、组织和进出信息的工作流等业务过程中定义、授权和管理各种业务信息的交换，以便改进操作、减少成本、提高响应速度。EAI 技术是通过中间件作为粘合剂，实现异构平台下业务应用系统间的集成，满足信息共享的需求，但是要实现系统的集成，底层的结构、软件、硬件以及异构网络的特殊需求都必须得到集成，这增加了集成者的难度和工作量，而且不利于后期的升级、改造和维护管理。

1.3 SOA 技术

SOA(Software-Oriented Architecture，面向服务的体系结构)将应用系统中不同的功能模块通过接口联系起来形成服务组件，该接口采用中立的方式进行定义，它独立于底层的硬件平台、操作系统和编程语言，使得其构建在不同系统中的服务可以使用统一和通用的方式进行交互。利用SOA 的这种松耦合的特性，可以灵活的构建应用程序和业务流程，既可以把校内现有的应用系统作为服务，也可以按照模块化的方式来更新现有服务或添加新的服务以满足新的业务需求。基于以上特性，使得SOA 在对校园资源信息整合方面，表现出独有的优势。它使用基于XML 的WSDL(WebServices Definition Language，Web 服务描述语言) 来描述接口，所以WSDL 既是机器可阅读的，又是人可阅读的，从而使得Web 服务动态和灵活得以保证。

在SOA 模型中，主要有三种角色：

①服务请求者：请求使用服务，通过服务注册中心查询所需服务，再根据其反馈的URL 来调用服务，它可以是一个人，也可以是一个应用程序或软件模块;

②服务注册中心：存储注册服务，提供注册和查询检索功能，它是一个实体，既接受服务提供者注册并存储服务，同时又允许服务请求者通过网络进行查询检索操作来得到服务的地址目录;

③服务提供者：创建服务，在进行严格测试通过后，将服务接口信息发布到服务注册中心。

2 基于SOA 的高校数据整合

数字化校园数据整合的目标是：在保证学校现有各应用系统正常使用的前提下，从学校信息化建设的整体要求出发，通过采用统一的数据标准，建立学校共享数据中心，实现数据共享与交换，达到为全校师生员工的工作、学习与生活提供更加方便、快捷服务的目的，最终可以为领导决策提供支持。

2.1 数据整合框架

在进行资源整合之前，首先需要统一数据标准，制定数据标准集。在实际操作中遵循国家标准和教育部标准规范，按照类别建立标准子集，如果国标和部标中都没有规定，则制定学校自己的标准，形成校标，以便日后新建系统或者系统升级进行遵循。建立共享数据中心，在统一数据标准的指导下，无论是异构或者同构、结构化或者非结构化数据，都将这些系统需要共享的底层数据，存储到共享数据中心，以便进行共享与交换。

共享数据中心一方面可以实现对有关业务系统需要共享的数据进行有效提取、转换和清洗，以便其他系统进行读取和调用;另一方面通过数据交换组件可以实现业务集成，将交换的数据通过数据通道ESB(Enterprise Service Bus，企业服务总线)和Web Service 在各系统间传递与交换。

2.2 实现数据整合的体系结构

数据整合框架，是将各系统中不同的功能单元抽象为服务(或者将数据封装为服务)，各服务之间不需要依靠硬件平台、操作系统或者编程语言，而是通过提前定义好的契约或者接口进行联系，使各个业务系统能够通过统一和通用的方式进行交互，实现可重用性和可扩展性。采用SOA 技术实现高校数据整合。

资源层、数据抽象及访问层、服务管理层和应用层。其中，资源层主要是为各个业务应用系统提供数据存取的数据库，存贮学校各类信息数据;数据抽象及访问层是通过ADO.NET 类库来连接数据库，获取数据源创建服务;服务管理层包括了服务配置、服务寄宿、服务整合和服务发布，通过封装应用系统功能形成一个个服务组件，基于SOAP 协议来传递消息;应用层包括对外提供的所有服务，以及为这些服务提供统一访问入口的校园信息门户，并提供调用接口将其在校园信息门户中进行展现，最终用户可以通过HTTP 来调用。

2.3 实现技术

采用B/S 结构，使用JAVA 语言，J2EE平台实现SOA 技术，因为J2EE平台具有良好的可移植性、可伸缩性和稳定性，使得在该平台上开发的系统也具有可移植性、可伸缩性、安全性以及平台无关性，各个系统之间的交互采用Web Service 接口，Web 应用服务中间件使用weblogic10，Web 应用服务器操作系统使用Linux，数据库为Oracle 11g。

3 结束语

本文利用SOA 技术可以在保留原来系统的前提下有效整合高校各应用系统，实现对信息资源的共享和充分利用，同时利用SOA 技术良好的扩展性和灵活性，更便于新系统的开发和整合，既简化了维护，又降低了成本。当然，这些技术目前仍处于发展时期，很多内容还不成熟，有待于进一步研究。

篇3：基于供应链管理的企业信息系统集成

供应链管理(Supply Chain Management，SCM)是对供应链上所涉及的供应商、制造商、分销商、零售商及最终用户等节点组织以及供应链中所发生的物流、信息流、资金流进行统一的组织、规划、协调和控制，以满足用户需求，使供应链系统成本最小化，提高供应链整体的竟争能力，现代社会里，高科技迅速发展、市场竟争日益激烈以及顾客需求不断变化，供应链管理逐渐由“纵向一体化”向“横向一体化”转变，企业采用的“横向一体化”管理模式可利用企业外部资源快速响应市场需求，提高供应链绩效，其前提是要有相应信息系统的支持。那么，如何最大限度地利用先进的信息技术和现代管理思想将企业内外资源有效集成，以建立一个高效的信息系统。该系统不仅能够整合系统内外资源，实现对内部资源的统计与控制，而且还需要对企业间资源分配方案进行分析与比较，与其他企业的信息传递与信息共享等，成为供应链上各企业的关注点。因此，各企业一定要认识到基于SCM的企业信息系统集成的重要性，并把组织重构、流程重构和技术架构几个方面作为其切入口。

1 供应链管理与企业信息系统集成

1.1 企业信息系统集成。

企业信息系统集成实际上就是以整体性和最优化为基本原则，集成企业内外各子系统使得整个系统功能最优。由信息系统发展的阶段论可知，系统集成和数据管理是信息系统建设的必由之路和关键性环节，当信息系统发展到一定阶段时必然产生集成化需要而建立集成化信息系统。

信息系统集成包括网络环境集成和数据集成两方面内容，其中数据集成是将各个应用项目的数据进行分类，识别出基础数据，在整个系统范围内将这类数据组织成一个全局数据库模式。由于信息系统组成结构中数据处于核心地位，数据结构是稳定的，事务处理是多变的，因而信息系统集成的关键性标志是数据集成的程度即数据独立性、共享性和稳定性的实现程度。可见，数据集成是系统集成的基础。

1.2 供应链上各企业信息系统集成的必要性。

现代商务环境促使企业将自己的资源同外部资源集成起来，以更好地响应客户需求，为顾客创造更多价值，为企业创造更多利润，这种跨组织地集成使得跨组织流程趋于频繁、跨组织流程间结合深度增强。而供应链管理是一种集成化的管理思想，它执行供应链中从供应商到最终用户的物流计划和控制等职能，通过网络搜集和传播企业内外信息，以捕捉最能创造价值的经营方式、技术和方法，创造网络化的企业运作模式。

供应链管理要求跨职能、跨组织的集成131。一方面，因为产品生产复杂、顾客需求各异，导致单一企业难以独立完成，需要研发、供应商、制造商、分销商、零售商和顾客之间的紧密结合和实时互动，要求相应的跨组织流程对这些活动加以规范、组织，使得跨组织流程成为供应链上各节点企业运营的重要特征。另一方面，通过分工合作，使得企业可以集中主要资源在其最擅长的核心业务运营，将非核心业务外包，与其他企业组成跨组织业务流程。而且从技术角度看，集成的系统能够使供应链上各节点企业方便地访问自己所需要的数据和信息。通过解决组织结构、可互操作性、变化管理、安全性等问题，基于SCM的企业集成信息系统将会具有很强的可重构性、可重用性和可扩充性。

2 基于SCM的企业信息系统集成的基础技术

2.I XML技术。

XML是一种可扩展性标记语言，其自描述性非常适用于不同应用间的数据交换，且这种交换不以预先规定一组数据结构定义为前提，具有很强的开放性。通过使用 XML文档封装企业的信息数据，企业可以在不破坏原有的信息内容的同时，自由定义、扩充、修正标记和文档结构，以满足不断变化的应用需求，也易于实现异构应用系统间的信息交换、数据共享和集成，容易被计算机识别，进行智能搜索和推理。

XML在三层架构上为数据处理提供了很好的方法，由于是开放的、基于文本的格式，它可以通过HTTP像HTML一样传送。桌面上的数据可用DOM(文档对象模式)处理，代理商将支持XML的更新功能，使得中间层或数据服务器的数据变化可以传递给客户，反之亦然，因此代理商能够从客户端得到更新的数据并将数据传送到数据库服务器中。

XML带来了一种完全可以移植的数据格式，它为跨企业信息系统集成中异构信息系统间的信息交换带来了全新的解决方案。XML解析服务器，就仿佛是在企业的信息系统之间设立的互动式的信息交换中心，专门从事不同数据格式数据信息的交换翻译工作。一方面将对方请求的数据资料翻译成事先约定好的XML格式，另一方面将收到的对方发送的数据资料解析还原，就好像两个信息系统之间进行通讯一样，这样就不需要企业重新实施一个信息系统，在一定程度上减轻了企业负担。

2.2 Web services技术。

Web services技术是新出现的一种分布式计算模式，是基于标准和松散祸合的结构，它主要解决在互联网环境下的资源共享和相互集成问题，建立在广泛接受的 XML的标准之上，为不同厂商的应用系统提供了交互性。实现基于Web服务的管理信息系统，首先把管理信息系统要完成的各种功能分解，形成一定粒度的小功能模块，每个功能模块用一个Web服务来完成，所有的web服务建立后注册到UDDI中，然后根据用户对界面和功能的需求，通过引用相关web服务实现集成，从而形成能完成用户各种功能需求的信息系统。

由于供应链上合作企业和基于动态联盟企业伙伴的信息系统集成需要对业务敏捷反应，因此需要基于标准和松散祸合的构架，而基于Web服务的信息系统构架恰好满足了这种需求。因为Web服务具有松散藕合，与具体平台无关的特性，所以供应链上的企业不需要对自己原有信息系统进行很大的改动，只要把所需供应链上其他企业的库存状态、生产计划、需求数据等信息利用Web服务包装起来就可以了。无论供应链上其他企业的信息系统是基于何种平台，使用何种语言，只要遵循 Web服务的标准就可以相互通信。通过Web服务把供应链上的企业连成一个虚拟的网络，信息传递的方式也由逐级传递方式转变成为一种发散式的传播，信息传递具有简单、方便、快速等优点，在一定程度上避免了“牛鞭效应”。同时，供应链上的企业可以随时发布自己的信息和从其他企业获取所需信息，形成了一个信息共享的集成化供应链。这种基于Web服务所实现的集成化供应链有利于加强供应链上各企业的沟通、缩短订货周期和减少订货周期的不确定性，从而增强整个供应链的竞争力。

2.3 多Agent技术。

随着社会经济的发展和市场竟争的加剧，对市场变化反应的敏捷度、服务质量成为企业赢得市场和顾客的关键，

传统企业正朝着高度集成化、高度柔性和灵活性方向发展，供应链上企业信息系统的集成应该保证在企业组织机构、业务流程发生调整时不能被废弃，应该强调“以人为中心”的管理，达到人与系统的高度融合。多 Agent系统具有自主能力、社交能力、反应能力和行为理性等特点，能为企业应用集成平台提供一条崭新的途径。

首先，多Agent系统是一个既分布又协调的系统，非常适合构造具有高度开放性、分布性、重构性和伸缩性的信息集成框架，为集成“异质信息孤岛”提供了新途径;其次，由于多Agent系统具有智能性、自适应性、自组织性和层次性等特点，能有效实现对企业流程重组的全面适应、协调技术与组织之间的相互依赖关系，并能极大提高信息集成平台的通用性和适应性。

3 基于SCM的企业信息系统集成框架

3.1 供应链管理作业层。

供应链管理作业层是信息系统集成框架(如图1)的第一层，这一层次上，供应链管理进行实质性的操作，包括物流管理、仓储管理、运输管理、订单管理、分销管理、制造管理、财务管理、电子化采购管理、关系管理等。这些具体的操作在“商业应用层”中的“商业决策、管理、控制”信息指导下进行。

图1 基SCM的企业信息系统集成框架

根据企业实际运营状况、行业特点，在作业层中有不同的应用软件支持，如制造业的MRP、MRPⅡ。且常见的作业操作流程还包括了企业间的系统，它们都依赖不同的应用软件支持作业过程。

3.2 电子数据处理层。

这个层次将“供应链管理操作层”中实质性操作过程的数据和信息，通过各种收集数据的子系统，如EOS、POS、EDI等，收集到数据库中，通过数据库管理系统收集、存储和管理这些数据。一些数据通过分类、排序、综合分析的数据挖掘过程，形成特有的商业信息、商业知识、商业模型等。这些结构化的信息、知识和模型可供“商业应用层”调用，在企业的决策、管理、控制过程中发挥作用。

3.3 商业应用层。

商业应用层对企业的整个运营、操作起着决策、管理、控制作用，它是信息系统的目的，所有数据收集、存储、提取后，如果没有商业应用都是无效的。所以“商业应用层”十分重要，它包括了许多可视化的应用系统，如决策支持系统、报表系统、随机查询系统、在线分析等。

4 基于SCM的企业信息系统集成策略

4.1 组织重构。

组织重构是供应链间企业信息系统集成的基础阶段，它为供应链间企业信息系统集成建立了支撑的“骨架”，提供了组织和制度保障。供应链的组织构架反映了供应链上的权力关系和联系方式，同时决定了信息在供应链上的传递方式。

组织重构的好坏将直接影响到人们积极性和能力的发挥，关系到供应链信息系统集成实施的成败。

应该将供应链的战略目标作为企业组织机构调整的出发点，根据供应链的战略目标来进行组织重构。这一阶段要完成以下工作：职能机构的改造、人员的重新分配、管理制度的健全、绩效的评价和考核、企业协调文化的培育等。这些工作是相辅相成的，机构建立后需要人员和制度来管理，每个人员又都是处在一定的机构层次上，人员配置好后要考核他们的工作绩效以期进行改善，一个协同组织必然存在企业协同文化，这种文化要适应供应链管理的需要。一般而言，供应链间的虚拟组织构建需要注意以下几个方面：各节点企业职能机构向扁平化、网络化发展，分权和缔造学习型组织。

4.2 流程重构。

传统企业流程存在的各企业质量标准不统一、生产能力不一致、物流路线设计不合理以及信息不对称等问题阻碍了供应链的协同管理。流程重构就是要改变那些不合理的企业流程，以适应供应链协同管理的需要，从而提高供应链管理的绩效和顾客满意度，降低供应链的整体运营成本。

流程重构主要从以下几个方面着手：首先是消除非增值活动，站在供应链的整体高度来审视各企业间流程，通过协调各企业，对流程路线进行改进甚至重新设计，减少流程中的库存、运输转移、返回、检测等活动。例如，利用JIT的思想设计流程，可大幅度减少非增值活动。其次，进行工作整合，实际上流程中许多工作是可以整合的，减少交接手续的同时提高了效率。当然还可将连续式、平行式流程改为同步流程，通过互动，不仅缩短了周期，还能在各作业的交流过程中相互调整及时发现问题，避免因缺少沟通导致无法挽救的问题的发生，这样提高了效率，减少了浪费。

因此，企业应根据自身具体问题，创造性地寻找适合自身的策略。但不管是什么策略，有一点是相同的，那就是要加强供应链流程网络的总体规划，使流程彼此协调，降低内耗。

4.3 技术架构。

信息系统集成涉及不同硬件、网络、操作系统平台、应用系统、数据基础和业务流程等许多方面的内容。在技术构架方面比较流行的解决方案有基于中间件的集成和基于Web services的集成。其中，中间件是提供通用接口，所有集成应用可用这个接口相互传递消息，接口起到提供一个应用程序协调的作用。每个接口定义了一个由另一个应用程序提供的商业过程。这种基于中间件的集成方案更易于支持众多的集成应用，并且只需要较少的维护。另外，中间件能够执行复杂的操作―交换、聚集、路由、分离和转换消息。而Web services提供了一种分布式的计算技术，用于在Internet或者Intranet上通过使用标准的XML协议和信息格式来展现商业应用服务。使用标准的XML协议使得Web service平台、语言和发布者能够相互独立网。基于Web services的应用集成，通过分析遗留应用，可以将需要暴露出来的功能另外封装成Web services，这样遗留应用既能被其它应用程序通过Web services进行调用，又能保证原有应用的运行不会受到影响。

5 结束语

由于供应链上各企业信息系统在建立之初并没有经过全面规划，且各企业是动态联盟，因此基于SCM的信息系统集成是一项系统工程，应在科学性、规范性的原则下进行。特别是面对信息系统之间的兼容性难题，需要企业在实施自己的信息系统时，尽可能充分考虑到今后的扩展性，尽量选用扩展性强、平台无关、数据格式标准化的信息系统，当然这只是针对还未实施即将实施信息系统的企业而言。大多数企业在构建自己的信息系统之时并未考虑到未来集成的需求。对于那些需要与其他企业实现信息系统集成而又没有留接口的企业，基于集成的需求所构造出的信息系统将会更大程度地满足跨企业信息系统集成需要，同时也需要企业在信息系统的更新和人员培训等各方面进行大量投资，从而为企业减轻因系统集成而带来的沉重经济负担。

篇4：基于ASP.NET的地理信息Web服务研究

基于ASP.NET的地理信息Web服务研究

ASP.NET是网站和XML Web服务的.产物,是.NET框架中的核心要素.论文探讨了基于ASP.NET框架的地理信息Web服务(GI Web service)的实现原理,提出了服务体系软件架构,就应用服务器端组件设计、服务器端Web自定义组件设计等关键技术问题进行了深入分析,实现了一个Web服务原型系统.该原型系统经在校园网上测试,表现出良好的稳定性和较高的效率.

作者：李宏伟常小慧黄海文 LI Hong-wei CHANG Xiao-hui HUANG Hai-wen 作者单位：信息工程大学,测绘学院,郑州,450052 刊名：测绘科学 ISTIC PKU英文刊名：SCIENCE OF SURVEYING AND MAPPING 年，卷(期)： 32(4) 分类号：P208 TP393 关键词：地理信息Web服务 ASP.NET Web服务 ASP.NET自定义组件

篇5：企业信息安全问题研究论文

企业信息安全问题研究论文

关键词：信息安全论文

【摘要】随着信息化技术的不断发展进步，我国企业信息化建设得到了广阔的发展空间，为提升企业在市场中核心竞争力带来了无限动力。然而，受企业传统经营理念以及信息化技术水平等影响，当前企业信息化建设中存在着诸多信息安全问题，例如信息风险与攻击、网络漏洞以及Web服务安全问题等，给企业持续、健康、稳定发展带来巨大安全隐患。因此，加强企业信息化建设中安全管理势在必行。本文在介绍企业信息化建设的基础上，就当前企业信息化建设中信息安全问题进行了分析，并阐述了其导致因素，着重就如何提升企业信息安全管理提出了相应的对策。

【关键词】企业信息化；信息安全问题；原因；对策

【中图分类号】F270.7【文献标识码】A【文章编号】1006-422201-0247-02

新时期下，信息化技术在各行业中运用日渐深入，给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在，也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是，企业信息化建设过程中不可避免的出现信息安全问题，给企业正常生产经营带来诸多不利影响。因此，加强企业信息化建设中信息安全管理，已成为现代企业经营管理的一个至关重要的工作。

1企业信息化概述

所谓的企业信息化，指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理，实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门，其主要利用现代化信息技术，通过完善企业内外网络信息系统，实现对企业内外知识与信息资源的开发。可见，建设企业信息化体系，不但可以及时有效的提供各种数据信息给企业决策层，也为企业未来规划设计提供参考依据，而且还有利于企业满足瞬息万变的市场需求，为企业市场核心竞争力的提升带来动力。

2当前企业信息化建设中信息安全问题

企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用，但同时也存在着诸多信息安全问题，具体分析主要有以下几方面[3]：（1）当前，绝大多数企业缺乏完善的安全防御系统，导致企业内部使用的信息系统易遭受外部网络系统的攻击，引发企业信息资料被他人截获、篡改与伪造等问题，甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象，上述问题的发生不但致使企业信息系统无法正常运行，而且其内部机密信息易发生泄漏，造成企业严重的社会经济损失。（2）针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用，通过电子邮件接收与传送，极大的方便了企业内部间与外部间信息交流与沟通。然而，电子邮件安全问题也日益突出，典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等，给企业信息传输带来了巨大安全隐患。因此，电子邮件安全问题不可忽视。（3）漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种，其中软件漏洞主要是受外部不法分子攻击软件自身存在的`漏洞，造成企业信息泄露等问题；而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致，外部不法人员通过攻击TCP/IP协议漏洞，致使企业信息系统遭受破坏。目前情况，很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力，往往事发后才采取补救措施。（4）是Web服务安全问题突出，根据Web服务流程，其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中，Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入，导致企业保密信息遭窃或者企业部分信息遭受非法篡改等；浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入，致使部分机密信息与数据遭窃等。

3导致企业信息化建设中信息安全问题因素

企业信息化建设中信息安全问题发生受诸多因素影响，具体分析主要有以下几方面[4]：（1）目前，绝大多数企业在信息化建设过程中，对于信息安全问题重视度严重不足。一方面，受传统经营观念影响，企业管理层偏重于对企业生产经营中的有形资产给予关注与重视，而忽略了企业知识与信息资料等无形资源，导致在企业信息安全管理方面各项投入严重不足，进而造成信息安全问题日益凸显；另一方面，多数企业在面对信息安全问题时，存在着盲目乐观现象，认为信息安全问题不至于导致企业正常生产经营，使得信息安全管理无法上升至企业发展规划战略之中，进而造成信息安全问题得不到及时有效解决。（2）由于企业信息化建设在我国尚处于起步阶段，各方面配套管理制度不够完善，特别是缺乏健全的企业信息安全管理体制。受此影响，企业信息化建设中信息安全问题一方面无法得到有效的预防措施，另一方面是一旦发生信息安全问题，无法采取及时有效的补救与解决对策。同时，由于缺乏科学、合理、有效的企业信息安全防护策略，使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力，致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素，导致企业无论是从人员配置，还是资金与技术投入方面都严重不足，受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响，企业信息安全防护的措施、手段偏低，造成企业信息化建设存在着严重安全隐患。

4提升企业信息化建设中信息安全对策

针对当前企业信息化建设中存在的信息安全问题，为加强企业信息安全管理，提升企业信息安全保障，可通过采取以下几方面对策，具体有[5]：（1）转变传统企业信息化建设观念，在企业内部管理层从上至下加强对企业信息安全的重视，并树立正确的安全意识。一方面，通过组织各种信息安全管理培训等，增强全体企业员工信息安全意识，确保企业保密信息不外漏；另一方面，逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入，并建立科学、合理、有效的企业信息安全防护策略，保障企业信息系统安全稳定。

（2）不断的推进网络信息技术的发展与运用，促进企业组织结构网络化的实现，同时引进先进的安全防护技术，确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题，而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术，可以有效的提高企业信息系统抵抗外来攻击，避免企业信息遭受窃取、篡改甚至破坏等，对于保障企业持续、健康、稳定发展具有显著作用。

（3）结合企业信息化建设实际情况，建立健全企业内部信息系统管理体制。一方面，针对信息安全问题，应建立科学、合理、规范的信息安全管理体制，保证企业信息系统安全运行；另一方面，建立健全企业安全风险评估机制，针对不同系统找出影响其安全的因素和漏洞，并制定出最佳的对策，降低企业信息安全风险；此外，加强相应的网络管理，防止外来不法分子通过网络侵入企业信息系统。

（4）根据新时期企业信息化建设需要，加强企业信息技术人才、信息管理人才队伍建设，为企业信息安全管理奠定坚实的人才基础。一方面，在企业内部，加强信息技术人才培训，提高企业内部相关人才业务素质能力；另一方面，在企业外部，采取有效措施，积极招聘人才，引进具有先进信息技术型人才；此外，建立健全企业信息安全管理用人机制，激发员工工作积极性，提高工作质量与效率。

5小结

总而言之，企业信息安全事关企业信息化建设是否成功，对于企业持续、健康、稳定发展具有至关重要的作用。因此，应提高企业信息安全管理意识，增强企业信息安全管理机制，促进企业信息安全管理工作质量与效率，保障企业信息化建设顺利开展。

参考文献

[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业，，8，（1）：43~45.

[2]纂振法，徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报，，3：24~28.

[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报，（06）：132~133.

[4]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界，（05）：61~62.

[5]葛中全，唐小我，李仕明.我国企业信息化发展的问题与对策研究[J].电子科技大学学报社科版，2001，12：24~26.

篇6：分布式地理信息系统集成研究

分布式地理信息系统集成研究

从地理信息系统集成的特点出发,结合网络计算模型的进化,比较分析了分布式地理信息系统集成的`关键技术和最新进展,并通过对WebGIS体系结构的剖析,探讨了WebGIS环境下的地理信息系统集成思路.在Internet环境下,以元数据体系为基础,以对象关系数据库和分布式对象组件GIS为支撑的地理信息系统集成方案,在数据、软硬件技术和应用诸方面有望走向成熟,具有广阔的发展空间.与此同时,GIS标准化的努力,在相当长的时间内仍具有重要意义.

作者：张力翟建军 ZHANG Li ZHAI Jian-jun 作者单位：长江勘测规划设计研究院,空间公司,湖北,武汉,430010 刊名：人民长江 PKU英文刊名：YANGTZE RIVER 年，卷(期)： 38(10) 分类号：P208 关键词：分布式地理信息系统集成元数据 WebGIS