序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇企業(yè)網(wǎng)絡(luò)論文范文。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識!
篇1
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,我國網(wǎng)絡(luò)營銷也越來越普及���,企業(yè)的生存競爭空間正逐步從傳統(tǒng)市場轉(zhuǎn)向網(wǎng)絡(luò)市場,營銷方式也從傳統(tǒng)的市場營銷轉(zhuǎn)向網(wǎng)絡(luò)營銷�����。據(jù)調(diào)查資料顯示��,我國網(wǎng)絡(luò)市場營銷規(guī)模2003年18億元����,2004年31億元,2005年54億元���,2006年已經(jīng)突破75億元��,表明我國網(wǎng)絡(luò)營銷已進(jìn)入高速發(fā)展階段�。網(wǎng)絡(luò)營銷作為一種獨特的營銷模式目前受到社會的廣泛關(guān)注���,它是建立在互聯(lián)網(wǎng)基礎(chǔ)之上���、借助互聯(lián)網(wǎng)特性實現(xiàn)企業(yè)營銷目標(biāo)的一種營銷手段����,是企業(yè)整體營銷戰(zhàn)略的重要組成部分���,其實質(zhì)是把互聯(lián)網(wǎng)作為銷售工具及銷售手段而進(jìn)行的一種營銷活動。中小企業(yè)開展網(wǎng)絡(luò)營銷�����,能充分發(fā)揮自己在價格�����、產(chǎn)量和機(jī)制等方面的優(yōu)勢���,樹立企業(yè)良好形象,提升客戶服務(wù)水平��,增強(qiáng)中小企業(yè)的競爭力���。
一�、中小企業(yè)開展網(wǎng)絡(luò)營銷存在的問題
目前,我國網(wǎng)絡(luò)營銷正進(jìn)入快速���、健康發(fā)展的時期��。但我國中小企業(yè)開展網(wǎng)絡(luò)營銷仍存在著許多發(fā)展瓶頸與障礙�����,主要表現(xiàn)在以下方面:
1����、企業(yè)觀念問題�����。有些中小企業(yè)對開展網(wǎng)絡(luò)營銷的認(rèn)識不深����,沒有充分意識到在知識經(jīng)濟(jì)時代搶占網(wǎng)絡(luò)信息對贏得企業(yè)未來競爭優(yōu)勢的重要性,更沒有把網(wǎng)絡(luò)營銷作為企業(yè)發(fā)展的一種戰(zhàn)略�。有些中小企業(yè)對網(wǎng)絡(luò)營銷的認(rèn)識過于簡單,只是把網(wǎng)站和網(wǎng)絡(luò)營銷看成一個孤立的市場推廣手段�,并沒有真正地將網(wǎng)絡(luò)營銷與企業(yè)的整個經(jīng)營過程結(jié)合起來��。據(jù)統(tǒng)計����,美國大概有60%的企業(yè)利用互聯(lián)網(wǎng)銷售自己的產(chǎn)品��,而在我國這個比例僅僅只是5%�����,可見我國與先進(jìn)國家相比還存在著較大的差距���。
2、信用與安全問題����。開展網(wǎng)絡(luò)營銷一個最關(guān)鍵的問題就是信譽問題,沒有實際交往的雙方如何取得彼此的信任是困擾網(wǎng)絡(luò)營銷的一大難題�。中小企業(yè)普遍存在規(guī)模小、實力較弱�����,因此��,抗風(fēng)險能力差,成長性不強(qiáng)��,信用程度往往很低�����。一定程度上造成了企業(yè)融資難�����,對外交往難的問題��,嚴(yán)重影響了網(wǎng)絡(luò)營銷的效果�。另外,網(wǎng)絡(luò)的安全性問題也是開展網(wǎng)絡(luò)營銷的一大阻礙�,是中小企業(yè)與消費者共同擔(dān)心的問題。由于互聯(lián)網(wǎng)的開放性�����,使得網(wǎng)絡(luò)交易面臨著種種風(fēng)險���,網(wǎng)上交易安全性����。
3、人才問題���。人才是企業(yè)經(jīng)營管理中最重要的因素之一�。在網(wǎng)絡(luò)營銷過程中�����,中小企業(yè)需要既懂網(wǎng)絡(luò)技術(shù)��,又懂營銷管理的高素質(zhì)復(fù)合型人才�。多數(shù)中小企業(yè)因為資金、制度�����、管理等方面的原因��,難以吸引和留住網(wǎng)絡(luò)營銷人才���。有的企業(yè)技術(shù)人員不懂營銷方面的知識,過分強(qiáng)調(diào)技術(shù)����,忽視用戶的需要���,導(dǎo)致系統(tǒng)使用狀況不良。
4�、物流配送問題。多數(shù)情況下�����,交易雙方無法在網(wǎng)絡(luò)上實現(xiàn)實物的轉(zhuǎn)移����,只能依賴于網(wǎng)下的物流配送體系。但多數(shù)中小企業(yè)缺乏配套的物流配送中心或信息服務(wù)中心�。同時,我國物流業(yè)的不發(fā)達(dá)和滯后的社會物流配送體系也導(dǎo)致運輸費用過高��,除支付商品價格外��,還需支付運費��;運輸時間過長等�����,很大程度上影響了網(wǎng)絡(luò)營銷的快速、便捷��、低價優(yōu)勢的發(fā)揮���,使得一些中小企業(yè)不愿意在網(wǎng)絡(luò)營銷上進(jìn)行更大的嘗試活動����。
5���、企業(yè)管理問題���。許多中小企業(yè)管理水平落后,管理基礎(chǔ)薄弱���,信息化水平偏低��,影響了網(wǎng)絡(luò)營銷的順利進(jìn)行���。開展網(wǎng)絡(luò)營銷����,要求中小企業(yè)必須以先進(jìn)技術(shù)為支撐,對傳統(tǒng)營銷的組織形式、管理模式���、經(jīng)營方式和營銷觀念等方面進(jìn)行根本性變革�,圍繞核心業(yè)務(wù)開展流程重組�,重新設(shè)計和優(yōu)化企業(yè)業(yè)務(wù)流程,從而使技術(shù)與企業(yè)的管理和運營有機(jī)結(jié)合起來����。超級秘書網(wǎng)
二、中小企業(yè)開展網(wǎng)絡(luò)營銷策略分析
中小企業(yè)要在激烈的營銷競爭中獲得成功����,必須充分利用網(wǎng)絡(luò)營銷的特點,結(jié)合自身發(fā)展?fàn)顩r和企業(yè)的內(nèi)外部資源�����、條件等因素���,不斷探索適用自身特點的營銷策略�。
1�����、樹立正確的營銷觀念。中小企業(yè)的管理者需要學(xué)習(xí)和了解網(wǎng)絡(luò)營銷的知識��,形成科學(xué)的網(wǎng)絡(luò)意識�,樹立借助國際互聯(lián)網(wǎng)改善經(jīng)營、開發(fā)新產(chǎn)品�、開拓新市場、提高企業(yè)競爭力的網(wǎng)絡(luò)營銷觀念����。中小企業(yè)要對傳統(tǒng)經(jīng)營管理模式進(jìn)行改造,重新設(shè)計和優(yōu)化企業(yè)業(yè)務(wù)流程�����,建立科學(xué)的公司治理結(jié)構(gòu)和強(qiáng)化內(nèi)部控制制度���。將金字塔形管理系統(tǒng)扁平化�����、網(wǎng)絡(luò)化�,重建企業(yè)內(nèi)部的數(shù)字化基礎(chǔ)��,形成適應(yīng)開展網(wǎng)絡(luò)營銷的管理體制和企業(yè)文化�����,從企業(yè)發(fā)展戰(zhàn)略高度上充分認(rèn)識到搶占網(wǎng)絡(luò)信息市場的必要性和緊迫性���,抓住有利時機(jī)開展網(wǎng)絡(luò)營銷��。
2����、做好網(wǎng)絡(luò)營銷市場定位�。網(wǎng)絡(luò)銷售和單向營銷模式不同,它是雙向的營銷方式��。中小企業(yè)要根據(jù)網(wǎng)絡(luò)營銷特點廣泛進(jìn)行網(wǎng)絡(luò)調(diào)研�,以科學(xué)的方法,系統(tǒng)地����、有目的地收集、整理����、分析和研究與市場相關(guān)的信息,特別是涉及客戶的需求����、購買動機(jī)和購買行為等方面的信息���,準(zhǔn)確進(jìn)行自己的網(wǎng)絡(luò)市場定位,從而合理���、有效地提出解決問題方案��,體現(xiàn)出自己的特色和滿足客戶的特定需要�,這樣才能對客戶有吸引力���,從而提高網(wǎng)絡(luò)營銷的效果�。
3���、加強(qiáng)營銷網(wǎng)站內(nèi)涵建設(shè)�。在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站是企業(yè)進(jìn)行網(wǎng)絡(luò)營銷的基礎(chǔ)�����。企業(yè)要想成功地開展網(wǎng)絡(luò)營銷����,就要精心策劃網(wǎng)站和做好網(wǎng)站維護(hù)工作��。網(wǎng)站的設(shè)計要科學(xué)合理和簡單實用�����,內(nèi)容要經(jīng)常更新,建立一個數(shù)據(jù)庫系統(tǒng)���,及時了解市場的需求動向等���。也可利用專業(yè)化的網(wǎng)絡(luò)營銷平臺,如阿里巴巴��、慧聰網(wǎng)等����,通過與平臺供應(yīng)商的合作,節(jié)約網(wǎng)絡(luò)營銷運行成本��,獲得更為先進(jìn)和專業(yè)性的服務(wù)���。
重視客戶關(guān)系管理�,建立一套網(wǎng)絡(luò)銷售和客戶服務(wù)系統(tǒng)�,借助互聯(lián)網(wǎng)固有的交互功能�,利用電子公告欄或電子郵件等手段提供在線售后服務(wù)或與客戶做雙向溝通和交流���,提高客戶的忠誠度��,把客戶融入整個營銷過程中���,鼓勵客戶參與產(chǎn)品決策,為顧客提供定制化的產(chǎn)品和服務(wù)����,及時了解消費者對企業(yè)產(chǎn)品的評價,充分掌握客戶的需求狀況���。
4��、加強(qiáng)網(wǎng)絡(luò)促銷活動�����。重視網(wǎng)站的推廣工作�����,促使消費者瀏覽企業(yè)的網(wǎng)站�。推廣的方法很多,可以利用傳統(tǒng)媒體����,例如報紙、電視��、各種公司宣傳品��、名片����、廣告衫和產(chǎn)品包裝等宣傳網(wǎng)址�����;也可利用Internet的資源推廣網(wǎng)站�����,將網(wǎng)絡(luò)廣告發(fā)送到Internet上經(jīng)常被網(wǎng)民訪問的地方�����,如搜索引擎、服務(wù)網(wǎng)點��、行業(yè)網(wǎng)站����、討論組和電子信箱等。
重視網(wǎng)絡(luò)促銷����。網(wǎng)絡(luò)促銷的出發(fā)點是利用網(wǎng)絡(luò)特征實現(xiàn)與顧客溝通,這種溝通方式不是傳統(tǒng)營銷中“推”的方式而是“拉”的方式��,即“軟”營銷�,這一特色是發(fā)掘潛在顧客的最佳途徑。目前�,網(wǎng)絡(luò)廣告是較為普遍和受歡迎的促銷方式。
5���、優(yōu)化營銷渠道體系�����。網(wǎng)絡(luò)將企業(yè)和消費者連在一起�����,給企業(yè)提供了一種全新的銷售渠道�。企業(yè)在應(yīng)用過程中應(yīng)不斷完善這種渠道,以吸引更多的消費者����。有條件的中小企業(yè)可考慮自己建設(shè)以訂單信息流為中心,全國供應(yīng)鏈資源網(wǎng)絡(luò)和計算機(jī)信息網(wǎng)絡(luò)為支撐的多樣化����、直接分銷為主導(dǎo)的現(xiàn)代物流體系。實力較弱的中小企業(yè)可以選擇有關(guān)第三方物流企業(yè)來實現(xiàn)物流配送的社會化����。
6����、加大對網(wǎng)絡(luò)營銷人才的培養(yǎng)和管理。人才缺乏是中小企業(yè)開展網(wǎng)絡(luò)營銷的一個瓶頸���。因此����,中小企業(yè)應(yīng)當(dāng)重視培養(yǎng)網(wǎng)絡(luò)營銷方面的人才���,利用各種途徑��、手段�����,培養(yǎng)和提高員工的業(yè)務(wù)能力和服務(wù)效率�,組建一批素質(zhì)較高、層次合理��、專業(yè)配套的網(wǎng)絡(luò)�����、計算機(jī)及經(jīng)營管理等方面的專業(yè)人才�����,為企業(yè)網(wǎng)絡(luò)營銷的發(fā)展提供人才保障����。同時,企業(yè)還要建立科學(xué)的公司治理結(jié)構(gòu)和強(qiáng)化內(nèi)部控制制度����,形成適應(yīng)開展網(wǎng)絡(luò)營銷的管理體制和企業(yè)文化�����。
總之����,網(wǎng)絡(luò)營銷是企業(yè)未來營銷的發(fā)展方向�。中小企業(yè)完全可以借助網(wǎng)絡(luò)營銷突破資源限制,拓展生存和發(fā)展空間�����,實現(xiàn)企業(yè)的可持續(xù)發(fā)展���。
參考文獻(xiàn):
篇2
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,我國網(wǎng)絡(luò)營銷也越來越普及�,企業(yè)的生存競爭空間正逐步從傳統(tǒng)市場轉(zhuǎn)向網(wǎng)絡(luò)市場,營銷方式也從傳統(tǒng)的市場營銷轉(zhuǎn)向網(wǎng)絡(luò)營銷����。據(jù)調(diào)查資料顯示�����,我國網(wǎng)絡(luò)市場營銷規(guī)模2003年18億元,2004年31億元�,2005年54億元,2006年已經(jīng)突破75億元���,表明我國網(wǎng)絡(luò)營銷已進(jìn)入高速發(fā)展階段���。網(wǎng)絡(luò)營銷作為一種獨特的營銷模式目前受到社會的廣泛關(guān)注,它是建立在互聯(lián)網(wǎng)基礎(chǔ)之上���、借助互聯(lián)網(wǎng)特性實現(xiàn)企業(yè)營銷目標(biāo)的一種營銷手段�����,是企業(yè)整體營銷戰(zhàn)略的重要組成部分��,其實質(zhì)是把互聯(lián)網(wǎng)作為銷售工具及銷售手段而進(jìn)行的一種營銷活動���。中小企業(yè)開展網(wǎng)絡(luò)營銷,能充分發(fā)揮自己在價格�、產(chǎn)量和機(jī)制等方面的優(yōu)勢,樹立企業(yè)良好形象�,提升客戶服務(wù)水平,增強(qiáng)中小企業(yè)的競爭力���。
一�、中小企業(yè)開展網(wǎng)絡(luò)營銷存在的問題
目前,我國網(wǎng)絡(luò)營銷正進(jìn)入快速�����、健康發(fā)展的時期����。但我國中小企業(yè)開展網(wǎng)絡(luò)營銷仍存在著許多發(fā)展瓶頸與障礙,主要表現(xiàn)在以下方面:
1����、企業(yè)觀念問題。有些中小企業(yè)對開展網(wǎng)絡(luò)營銷的認(rèn)識不深�,沒有充分意識到在知識經(jīng)濟(jì)時代搶占網(wǎng)絡(luò)信息對贏得企業(yè)未來競爭優(yōu)勢的重要性,更沒有把網(wǎng)絡(luò)營銷作為企業(yè)發(fā)展的一種戰(zhàn)略����。有些中小企業(yè)對網(wǎng)絡(luò)營銷的認(rèn)識過于簡單,只是把網(wǎng)站和網(wǎng)絡(luò)營銷看成一個孤立的市場推廣手段�����,并沒有真正地將網(wǎng)絡(luò)營銷與企業(yè)的整個經(jīng)營過程結(jié)合起來�。據(jù)統(tǒng)計,美國大概有60%的企業(yè)利用互聯(lián)網(wǎng)銷售自己的產(chǎn)品��,而在我國這個比例僅僅只是5%��,可見我國與先進(jìn)國家相比還存在著較大的差距���。
2����、信用與安全問題����。開展網(wǎng)絡(luò)營銷一個最關(guān)鍵的問題就是信譽問題,沒有實際交往的雙方如何取得彼此的信任是困擾網(wǎng)絡(luò)營銷的一大難題���。中小企業(yè)普遍存在規(guī)模小�、實力較弱,因此,抗風(fēng)險能力差���,成長性不強(qiáng),信用程度往往很低�。一定程度上造成了企業(yè)融資難,對外交往難的問題,嚴(yán)重影響了網(wǎng)絡(luò)營銷的效果����。另外,網(wǎng)絡(luò)的安全性問題也是開展網(wǎng)絡(luò)營銷的一大阻礙����,是中小企業(yè)與消費者共同擔(dān)心的問題。由于互聯(lián)網(wǎng)的開放性�,使得網(wǎng)絡(luò)交易面臨著種種風(fēng)險,網(wǎng)上交易安全性�����。
3�、人才問題。人才是企業(yè)經(jīng)營管理中最重要的因素之一�。在網(wǎng)絡(luò)營銷過程中,中小企業(yè)需要既懂網(wǎng)絡(luò)技術(shù)�,又懂營銷管理的高素質(zhì)復(fù)合型人才。多數(shù)中小企業(yè)因為資金�����、制度��、管理等方面的原因,難以吸引和留住網(wǎng)絡(luò)營銷人才��。有的企業(yè)技術(shù)人員不懂營銷方面的知識�,過分強(qiáng)調(diào)技術(shù)��,忽視用戶的需要��,導(dǎo)致系統(tǒng)使用狀況不良�。
4、物流配送問題��。多數(shù)情況下��,交易雙方無法在網(wǎng)絡(luò)上實現(xiàn)實物的轉(zhuǎn)移�,只能依賴于網(wǎng)下的物流配送體系。但多數(shù)中小企業(yè)缺乏配套的物流配送中心或信息服務(wù)中心�。同時,我國物流業(yè)的不發(fā)達(dá)和滯后的社會物流配送體系也導(dǎo)致運輸費用過高����,除支付商品價格外,還需支付運費����;運輸時間過長等,很大程度上影響了網(wǎng)絡(luò)營銷的快速、便捷��、低價優(yōu)勢的發(fā)揮��,使得一些中小企業(yè)不愿意在網(wǎng)絡(luò)營銷上進(jìn)行更大的嘗試活動�。
5、企業(yè)管理問題��。許多中小企業(yè)管理水平落后����,管理基礎(chǔ)薄弱,信息化水平偏低��,影響了網(wǎng)絡(luò)營銷的順利進(jìn)行�����。開展網(wǎng)絡(luò)營銷�����,要求中小企業(yè)必須以先進(jìn)技術(shù)為支撐��,對傳統(tǒng)營銷的組織形式���、管理模式���、經(jīng)營方式和營銷觀念等方面進(jìn)行根本性變革��,圍繞核心業(yè)務(wù)開展流程重組�����,重新設(shè)計和優(yōu)化企業(yè)業(yè)務(wù)流程,從而使技術(shù)與企業(yè)的管理和運營有機(jī)結(jié)合起來�。
二、中小企業(yè)開展網(wǎng)絡(luò)營銷策略分析
中小企業(yè)要在激烈的營銷競爭中獲得成功�����,必須充分利用網(wǎng)絡(luò)營銷的特點����,結(jié)合自身發(fā)展?fàn)顩r和企業(yè)的內(nèi)外部資源、條件等因素����,不斷探索適用自身特點的營銷策略。
1�����、樹立正確的營銷觀念。中小企業(yè)的管理者需要學(xué)習(xí)和了解網(wǎng)絡(luò)營銷的知識�����,形成科學(xué)的網(wǎng)絡(luò)意識���,樹立借助國際互聯(lián)網(wǎng)改善經(jīng)營�����、開發(fā)新產(chǎn)品�、開拓新市場�、提高企業(yè)競爭力的網(wǎng)絡(luò)營銷觀念。中小企業(yè)要對傳統(tǒng)經(jīng)營管理模式進(jìn)行改造��,重新設(shè)計和優(yōu)化企業(yè)業(yè)務(wù)流程�����,建立科學(xué)的公司治理結(jié)構(gòu)和強(qiáng)化內(nèi)部控制制度�。將金字塔形管理系統(tǒng)扁平化、網(wǎng)絡(luò)化�����,重建企業(yè)內(nèi)部的數(shù)字化基礎(chǔ),形成適應(yīng)開展網(wǎng)絡(luò)營銷的管理體制和企業(yè)文化����,從企業(yè)發(fā)展戰(zhàn)略高度上充分認(rèn)識到搶占網(wǎng)絡(luò)信息市場的必要性和緊迫性,抓住有利時機(jī)開展網(wǎng)絡(luò)營銷�����。2����、做好網(wǎng)絡(luò)營銷市場定位��。網(wǎng)絡(luò)銷售和單向營銷模式不同���,它是雙向的營銷方式���。中小企業(yè)要根據(jù)網(wǎng)絡(luò)營銷特點廣泛進(jìn)行網(wǎng)絡(luò)調(diào)研,以科學(xué)的方法��,系統(tǒng)地�、有目的地收集���、整理、分析和研究與市場相關(guān)的信息�����,特別是涉及客戶的需求����、購買動機(jī)和購買行為等方面的信息,準(zhǔn)確進(jìn)行自己的網(wǎng)絡(luò)市場定位����,從而合理、有效地提出解決問題方案�����,體現(xiàn)出自己的特色和滿足客戶的特定需要�,這樣才能對客戶有吸引力,從而提高網(wǎng)絡(luò)營銷的效果����。
3、加強(qiáng)營銷網(wǎng)站內(nèi)涵建設(shè)����。在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站是企業(yè)進(jìn)行網(wǎng)絡(luò)營銷的基礎(chǔ)��。企業(yè)要想成功地開展網(wǎng)絡(luò)營銷�����,就要精心策劃網(wǎng)站和做好網(wǎng)站維護(hù)工作���。網(wǎng)站的設(shè)計要科學(xué)合理和簡單實用,內(nèi)容要經(jīng)常更新�,建立一個數(shù)據(jù)庫系統(tǒng),及時了解市場的需求動向等����。也可利用專業(yè)化的網(wǎng)絡(luò)營銷平臺���,如阿里巴巴����、慧聰網(wǎng)等�����,通過與平臺供應(yīng)商的合作,節(jié)約網(wǎng)絡(luò)營銷運行成本���,獲得更為先進(jìn)和專業(yè)性的服務(wù)��。
重視客戶關(guān)系管理����,建立一套網(wǎng)絡(luò)銷售和客戶服務(wù)系統(tǒng)��,借助互聯(lián)網(wǎng)固有的交互功能�����,利用電子公告欄或電子郵件等手段提供在線售后服務(wù)或與客戶做雙向溝通和交流���,提高客戶的忠誠度����,把客戶融入整個營銷過程中�,鼓勵客戶參與產(chǎn)品決策,為顧客提供定制化的產(chǎn)品和服務(wù)�,及時了解消費者對企業(yè)產(chǎn)品的評價,充分掌握客戶的需求狀況。
4�、加強(qiáng)網(wǎng)絡(luò)促銷活動。重視網(wǎng)站的推廣工作�,促使消費者瀏覽企業(yè)的網(wǎng)站。推廣的方法很多��,可以利用傳統(tǒng)媒體��,例如報紙�����、電視�、各種公司宣傳品、名片�、廣告衫和產(chǎn)品包裝等宣傳網(wǎng)址;也可利用Internet的資源推廣網(wǎng)站����,將網(wǎng)絡(luò)廣告發(fā)送到Internet上經(jīng)常被網(wǎng)民訪問的地方,如搜索引擎���、服務(wù)網(wǎng)點、行業(yè)網(wǎng)站���、討論組和電子信箱等����。
重視網(wǎng)絡(luò)促銷。網(wǎng)絡(luò)促銷的出發(fā)點是利用網(wǎng)絡(luò)特征實現(xiàn)與顧客溝通����,這種溝通方式不是傳統(tǒng)營銷中“推”的方式而是“拉”的方式,即“軟”營銷�����,這一特色是發(fā)掘潛在顧客的最佳途徑����。目前,網(wǎng)絡(luò)廣告是較為普遍和受歡迎的促銷方式��。
5����、優(yōu)化營銷渠道體系。網(wǎng)絡(luò)將企業(yè)和消費者連在一起�����,給企業(yè)提供了一種全新的銷售渠道。企業(yè)在應(yīng)用過程中應(yīng)不斷完善這種渠道���,以吸引更多的消費者����。有條件的中小企業(yè)可考慮自己建設(shè)以訂單信息流為中心��,全國供應(yīng)鏈資源網(wǎng)絡(luò)和計算機(jī)信息網(wǎng)絡(luò)為支撐的多樣化��、直接分銷為主導(dǎo)的現(xiàn)代物流體系���。實力較弱的中小企業(yè)可以選擇有關(guān)第三方物流企業(yè)來實現(xiàn)物流配送的社會化��。
6����、加大對網(wǎng)絡(luò)營銷人才的培養(yǎng)和管理����。人才缺乏是中小企業(yè)開展網(wǎng)絡(luò)營銷的一個瓶頸。因此����,中小企業(yè)應(yīng)當(dāng)重視培養(yǎng)網(wǎng)絡(luò)營銷方面的人才,利用各種途徑��、手段�����,培養(yǎng)和提高員工的業(yè)務(wù)能力和服務(wù)效率��,組建一批素質(zhì)較高�����、層次合理���、專業(yè)配套的網(wǎng)絡(luò)�����、計算機(jī)及經(jīng)營管理等方面的專業(yè)人才�����,為企業(yè)網(wǎng)絡(luò)營銷的發(fā)展提供人才保障����。同時,企業(yè)還要建立科學(xué)的公司治理結(jié)構(gòu)和強(qiáng)化內(nèi)部控制制度��,形成適應(yīng)開展網(wǎng)絡(luò)營銷的管理體制和企業(yè)文化��。
總之����,網(wǎng)絡(luò)營銷是企業(yè)未來營銷的發(fā)展方向。中小企業(yè)完全可以借助網(wǎng)絡(luò)營銷突破資源限制�,拓展生存和發(fā)展空間,實現(xiàn)企業(yè)的可持續(xù)發(fā)展��。
參考文獻(xiàn):
篇3
2網(wǎng)絡(luò)信息安全方案實施
通過對化工企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀的分析與研究����,我們制定如下企業(yè)信息安全策略。慶陽石化的計算機(jī)網(wǎng)絡(luò)主干采用千兆以太網(wǎng)絡(luò)光纖技術(shù)�����,實現(xiàn)數(shù)據(jù)中心核心交換機(jī)與管控中心�、中央控制室、生活區(qū)匯聚層交換機(jī)間的高帶寬連接�����;廠區(qū)各區(qū)域接入層交換機(jī)與匯聚層交換機(jī)間采用千兆以太網(wǎng)光纖實現(xiàn)高速連接;接入層采用千兆以太網(wǎng)雙絞線技術(shù)�����,實現(xiàn)千兆到桌面���。各業(yè)務(wù)服務(wù)器全部采用千兆以太網(wǎng)絡(luò)光纖或雙絞線技術(shù),實現(xiàn)與核心交換機(jī)的1000M連接�。同時為保護(hù)辦公網(wǎng)絡(luò)及本地內(nèi)網(wǎng)間數(shù)據(jù)安全,需設(shè)置區(qū)域網(wǎng)絡(luò)隔離控制及公網(wǎng)訪問安全控制���。
2.1防火墻的實施方案
從網(wǎng)絡(luò)整體安全性出發(fā)���,運用2臺CISCOpix535的防火墻,其中一臺主要對業(yè)務(wù)網(wǎng)和企業(yè)內(nèi)網(wǎng)進(jìn)行隔離����,另一臺則對Internet和企業(yè)內(nèi)網(wǎng)之間進(jìn)行隔離,其中DNS�����、郵件等則是針對外服務(wù)器連接在防火墻的DMZ區(qū)以及內(nèi)網(wǎng)與外網(wǎng)之間進(jìn)行隔離��。
2.2網(wǎng)絡(luò)安全漏洞管理方案
當(dāng)前企業(yè)網(wǎng)絡(luò)中的服務(wù)器主要有WWW,郵件��,域以及存儲等���,除此之外����,其中還有十分重要的數(shù)據(jù)庫服務(wù)器�����。對管理工作人員而言�����,他們無法確切了解服務(wù)器系統(tǒng)及整個網(wǎng)絡(luò)安全缺陷或漏洞�����,更沒有辦法對其進(jìn)行解決�����。因此�����,必須依靠漏洞掃描的方法對其進(jìn)行定期的掃描、分析以及評估等��,對于過程中存在的部分問題及漏洞及時向安全系統(tǒng)發(fā)送報告�,使其及時對安全漏洞進(jìn)行風(fēng)險評估,從而在第一時間內(nèi)進(jìn)行解決��,增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性���。
2.3防病毒方案
當(dāng)前企業(yè)主要運用的是Symantec防病毒軟件,主要是對網(wǎng)絡(luò)內(nèi)的服務(wù)器及內(nèi)部的計算機(jī)設(shè)備進(jìn)行全面性病毒防護(hù)�����。同時�,在網(wǎng)絡(luò)中心設(shè)置病毒防護(hù)管理中心,使局域網(wǎng)內(nèi)的全部計算機(jī)處在一個防病毒的區(qū)域之中�。此外,還可以運用防病毒管理域的服務(wù)器針對整個領(lǐng)域進(jìn)行病毒防范�,制定統(tǒng)一的反病毒策略,設(shè)置場掃描任務(wù)調(diào)度系統(tǒng)�,使其進(jìn)行自動檢查與病毒防范。
2.4訪問控制管理
必須實行有效的用戶口令及訪問限制制度����,一次來確保網(wǎng)絡(luò)的安全性�,致使唯獨合法用戶進(jìn)行合法資源的訪問設(shè)置��。與此同時�����,還需要在內(nèi)網(wǎng)的系統(tǒng)管理過程中嚴(yán)格管理全部設(shè)備口令(口令之中最好有大寫字母����,字符以及數(shù)字等),切記不可在不同的系統(tǒng)上采用統(tǒng)一性的口令�����,否則將會出現(xiàn)嚴(yán)重的故障問題�����。實施有效的用戶口令和訪問控制����,確保只有合法用戶才能訪問系統(tǒng)資源。
3企業(yè)網(wǎng)絡(luò)信息安全管理
3.1完善網(wǎng)絡(luò)信息安全管理機(jī)制
在當(dāng)前企業(yè)網(wǎng)絡(luò)運營過程中,必須確保其信息安全管理的規(guī)范化��。只有將企業(yè)網(wǎng)絡(luò)與信息管理的安全性納入生產(chǎn)管理體系�,才能使企業(yè)網(wǎng)絡(luò)得以正常運行。此外����,還必須加強(qiáng)建設(shè)網(wǎng)絡(luò)和信息安全保證體系中的安全決策指揮、安全管理技術(shù)����、安全管理制度以及安全教育培訓(xùn)等多個系統(tǒng),并實施行企業(yè)行政正職負(fù)責(zé)制���,進(jìn)一步明確各個部門的責(zé)任等。
3.2建立人員安全的管理制度
必須了解企業(yè)內(nèi)部人員錄取�����、崗位分配�、考核以及培訓(xùn)等管理內(nèi)容,提高工作人員的信息安全意識���,才能確保企業(yè)內(nèi)部信息安全體系的有效進(jìn)行�,為企業(yè)未來的發(fā)展奠定基礎(chǔ)。
3.3建立系統(tǒng)運維管理制度
明確環(huán)境安全����、存儲介質(zhì)安全、設(shè)備設(shè)施安全�����、安全監(jiān)控���、惡意代碼防范��、備份與恢復(fù)��、事件處置�、應(yīng)急預(yù)案等管理內(nèi)容�。
篇4
不同的專家、學(xué)者對于網(wǎng)絡(luò)營銷從不同的角度給出了不同的定義�,筆者認(rèn)為,在企業(yè)界中對此應(yīng)加以分析��、界定�,否則在企業(yè)確定市場目標(biāo)、供需關(guān)系�、競爭形態(tài)����、營銷手段�����、客戶關(guān)系以及企業(yè)組織結(jié)構(gòu)時都將出現(xiàn)偏差�。
筆者認(rèn)為,我國學(xué)者張潤彤對于網(wǎng)絡(luò)營銷的界定更為得當(dāng)�����,張教授指出����,從廣義角度講,凡是以互聯(lián)網(wǎng)為主要手段進(jìn)行的���、為達(dá)到一定營銷目標(biāo)的營銷活動,都可稱之為網(wǎng)絡(luò)營銷����。
從狹義角度,網(wǎng)絡(luò)營銷是企業(yè)整體營銷戰(zhàn)略的一個組成部分�����,是建立在互聯(lián)網(wǎng)基礎(chǔ)之上、借助于互聯(lián)網(wǎng)特性來實現(xiàn)一定營銷目標(biāo)的一種營銷手段�����。
根據(jù)實際調(diào)研���,大部分的石化企業(yè)��,對于網(wǎng)絡(luò)營銷的認(rèn)識基本是與廣義網(wǎng)絡(luò)營銷的概念相符�,不少企業(yè)的領(lǐng)導(dǎo)認(rèn)為��,在企業(yè)的網(wǎng)站上展示了自己的企業(yè)形象����、提供了相關(guān)的信息等就是網(wǎng)絡(luò)營銷,這是極為不恰當(dāng)?shù)?���。而筆者認(rèn)為,開展網(wǎng)絡(luò)營銷活動�,不能將其與企業(yè)傳統(tǒng)的營銷活動割裂開來,它是企業(yè)整體營銷戰(zhàn)略的一個組成部分�,是企業(yè)在原有營銷戰(zhàn)略基礎(chǔ)上的營銷活動的進(jìn)一步拓展���。
二、石化企業(yè)在網(wǎng)絡(luò)營銷手段方面的問題及對策
網(wǎng)絡(luò)營銷職能的實現(xiàn)需要通過一種或多種網(wǎng)絡(luò)營銷手段�����,當(dāng)前����,常用的網(wǎng)絡(luò)營銷方法主要有以下幾種:搜索引擎注冊與排名、交換鏈接�、病毒性營銷、網(wǎng)絡(luò)廣告����、會員制營銷、網(wǎng)絡(luò)商店���、信息��、郵件列表���、許可E-mail營銷��、個性化營銷等。
我國的石化企業(yè)在網(wǎng)絡(luò)營銷手段的具體應(yīng)用方面����,從形式上講,可以說基本都已采用����,但是仍有不足。
1.搜索引擎注冊與排名���。搜索引擎注冊與排名是最經(jīng)典��、也是最常用的網(wǎng)絡(luò)營銷方法之一�����,是人們發(fā)現(xiàn)新網(wǎng)站的基本方法���。在我國,石化企業(yè)大多屬于國有大型企業(yè)�,加之歷史原因,可以說相互之間是“互相認(rèn)知”的�,這也就意味著在本行業(yè)內(nèi),獲得理想的搜索引擎注冊與排名后����,至多是互相在網(wǎng)絡(luò)上查找對方網(wǎng)站方便些���,其他的作用則較少。
而石化企業(yè)的業(yè)務(wù)范圍廣����、全球化程度高的特點在搜索引擎注冊與排名方面恰恰是當(dāng)前石化企業(yè)忽視的問題,在國外的著名搜索引擎中獲得理想的排名有利用拓展企業(yè)的知名度��、更好的展現(xiàn)企業(yè)形象以及增加商機(jī)�。
2.交換鏈接。交換鏈接又稱互惠鏈接����,即分別在自己的網(wǎng)站上放置對方網(wǎng)站的logo或網(wǎng)站名稱并設(shè)置對方網(wǎng)站的鏈接,使得用戶可以從合作網(wǎng)站中發(fā)現(xiàn)自己的網(wǎng)站��,達(dá)到互相推廣的目的�����。
在石化企業(yè)的實際運作中�����,交換鏈接雖然在每一個網(wǎng)站上面都存在����,但是應(yīng)注意當(dāng)前大部分的交換鏈接對象的選擇上,基本是與上級單位���、友好關(guān)系單位的鏈接�,而缺乏具有一定互補(bǔ)優(yōu)勢的網(wǎng)站之間的合作�����,而這類網(wǎng)站恰恰更能拓展本企業(yè)的業(yè)務(wù)���。.病毒性營銷����。病毒性營銷是通過用戶的口碑宣傳網(wǎng)絡(luò)�����,使信息像病毒一樣傳播和擴(kuò)散���,利用快速復(fù)制的方式傳向眾多受眾�。
筆者認(rèn)為,在網(wǎng)絡(luò)營銷的具體手段中��,病毒性營銷是當(dāng)前石化企業(yè)與其他企業(yè)相比���,運用最不成功的手段����,例如醫(yī)藥產(chǎn)品�,可以在一些門戶網(wǎng)站的論壇中廣泛宣傳其療效。而石化企業(yè)�����,因其產(chǎn)品的獨有特點在病毒性營銷方面運作較難�����。筆者認(rèn)為��,可以采用傳統(tǒng)營銷結(jié)合網(wǎng)絡(luò)營銷的做法���,利用網(wǎng)絡(luò)的時效性和經(jīng)濟(jì)性���,引導(dǎo)“病毒”的傳播��,最終實現(xiàn)企業(yè)的營銷目標(biāo)����。
4.網(wǎng)絡(luò)廣告����。網(wǎng)絡(luò)廣告是大部分企業(yè)都在利用�����,但又不甚重視的一種網(wǎng)絡(luò)營銷手段�。很多企業(yè)界的人士認(rèn)為,網(wǎng)絡(luò)廣告的點擊率并不能代表其效果�����,且效果難以評估�;點擊后交易行為并不一定伴隨發(fā)生;網(wǎng)絡(luò)廣告受眾畢竟較其他媒體受眾少等等���。
筆者認(rèn)為��,其他廣告我們看后就一定會購買����?其他傳統(tǒng)廣告的效果就能完全準(zhǔn)確評估?石化企業(yè)的電子商務(wù)是B2B電子商務(wù)�����,它的廣告就算是采用傳統(tǒng)媒體����,可真正的潛在客戶(也即“真正”的受眾)與網(wǎng)絡(luò)廣告受眾會相差多少?
真正要讓網(wǎng)絡(luò)廣告發(fā)揮應(yīng)有的作用還是應(yīng)該在網(wǎng)絡(luò)廣告內(nèi)容本身�,以及網(wǎng)絡(luò)廣告的策略上多做文章。
5.會員制營銷��。會員制營銷已經(jīng)被證實為電子商務(wù)網(wǎng)站的有效營銷手段���,國外許多網(wǎng)絡(luò)零售型網(wǎng)站都實施了會員制計劃�����,幾乎已經(jīng)覆蓋了所有行業(yè)�����,國內(nèi)的會員制營銷還處在發(fā)展初期�����,時代珠峰公司���、西單電子商務(wù)公司網(wǎng)絡(luò)商場都采用了這種營銷思想�����。
筆者認(rèn)為,在B2B的企業(yè)電子商務(wù)中���,同樣可以借用會員制營銷的理念并加以變革�,將其作為構(gòu)建石化企業(yè)供應(yīng)鏈的一種手段�����,增加供應(yīng)鏈成員企業(yè)間的聯(lián)系����,增強(qiáng)相互間的伙伴關(guān)系。
篇5
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展�����,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益�����,但隨之而來的安全問題也在困擾著用戶�����,在2003年后����,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化�。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展��,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力����,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場��,企業(yè)就面臨著如何提高自身核心競爭力的問題���,而其內(nèi)部的管理問題�、效率問題、考核問題�、信息傳遞問題、信息安全問題等�����,又時刻在制約著自己�,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中�����,以某公司為例進(jìn)行說明���。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺,通過內(nèi)部網(wǎng)相互連接�����,根據(jù)公司統(tǒng)一規(guī)劃���,通過防火墻與外網(wǎng)互聯(lián)����。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段��,通過交換機(jī)連接���。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累�,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)��,包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)��。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善��,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式����。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目��,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況���,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全��,部署了防火墻��、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品�����,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性�,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件�����、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用��。
3風(fēng)險與需求分析3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析�,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)����。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大�����,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜���。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求����。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心����,因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對數(shù)據(jù)的備份���,并運用技術(shù)手段����,提高數(shù)據(jù)的機(jī)密性����、完整性和可用性。
通過對現(xiàn)有的信息安全體系的分析�����,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展�����、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成�、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)��,安全防護(hù)僅限于網(wǎng)絡(luò)安全��,系統(tǒng)�、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的����,主要工作集中于網(wǎng)絡(luò)安全,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段����。如缺乏有效的身份認(rèn)證,對服務(wù)器����、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段,很容易被冒充����;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露�。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念�����,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的�����。在這種信任模型下����,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的��。
針對外部網(wǎng)絡(luò)安全�,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的���。在這種信任模型中���,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅����,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去�。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部����,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程�,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范��,也沒有選用有關(guān)的安全服務(wù)�。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢���,存在一定的網(wǎng)絡(luò)安全隱患���,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中��,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求����。如為進(jìn)一步提高全網(wǎng)的安全性,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制����,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸����。同時病毒的防范���、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能��。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上�,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運營�����、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作����。只有在建設(shè)的初期,在規(guī)劃的過程中����,就運用風(fēng)險評估、風(fēng)險管理的手段�,用戶才可以避免重復(fù)建設(shè)和投資的浪費�����。
3.2需求分析
如前所述�����,某公司信息系統(tǒng)存在較大的風(fēng)險���,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)���、應(yīng)用���、數(shù)據(jù)各方面的安全防護(hù)。為此����,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面��,增加新的安全防護(hù)手段��。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加���,以及新的攻擊手段的不斷出現(xiàn)��,使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)�,原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求����,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)�,使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行�����。
(4)信息安全防范是一個動態(tài)循環(huán)的過程����,如何利用專業(yè)公司的安全服務(wù),做好事前�����、事中和事后的各項防范工作���,應(yīng)對不斷出現(xiàn)的各種安全威脅����,也是某公司面臨的重要課題。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃�����、統(tǒng)籌安排���、統(tǒng)一標(biāo)準(zhǔn)�����、分步實施”的原則進(jìn)行���,避免重復(fù)投入、重復(fù)建設(shè)�,充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定��,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化�、規(guī)范化的要求,為拓展�、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程���,從信息系統(tǒng)的各層次�����、安全防范的各階段全面地進(jìn)行考慮�,既注重技術(shù)的實現(xiàn),又要加大管理的力度����,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)�����、系統(tǒng)�����、應(yīng)用等方方面面��,任何改造��、添加甚至移動�,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)���、穩(wěn)定運行�����,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險��。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題�,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時,優(yōu)先保證透明化��,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)����,設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力�����,某公司分期�����、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�,配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則���,在合理規(guī)劃��、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時���,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法��,以使其納入總體安全技術(shù)體系�����,發(fā)揮更好的效能�,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的���,都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)�����,各層保護(hù)相互補(bǔ)充�,當(dāng)一層保護(hù)被攻破時,其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊���,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加�,系統(tǒng)脆弱性也會不斷增加���。一勞永逸地解決安全問題是不現(xiàn)實的����。針對安全體系的特性���,尋求安全��、風(fēng)險���、開銷的平衡,采取“統(tǒng)一規(guī)劃����、分步實施”的原則。即可滿足某公司安全的基本需求����,亦可節(jié)省費用開支�。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)�����、系統(tǒng)、應(yīng)用���、數(shù)據(jù)做全面的防范�����。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程����,事前��、事中和事后的技術(shù)手段應(yīng)當(dāng)完備�,安全管理應(yīng)貫穿安全防范活動的始終,如圖2所示���。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險���、安全和投入之間做出平衡��,通過對某公司信息化和信息安全現(xiàn)狀的分析���,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查�,通過與計算機(jī)專業(yè)公司接觸��,初步確定了本次安全項目的內(nèi)容��。通過本次安全項目的實施�����,基本建成較完整的信息安全防范體系���。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺�,都必須建立在一個安全可信的網(wǎng)絡(luò)之上���。目前��,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)���。PKI(PublicKeyInfrastructure���,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證��、信息完整性和抗抵賴等安全問題���,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障�,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)�����。通過建設(shè)證書認(rèn)證中心系統(tǒng)�����,建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺�����,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份�,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對方的身份�����。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密�����,確保信息不被泄露����,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)����,通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為�����,確保通信方對自己的行為承認(rèn)和負(fù)責(zé)�,通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)�����。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)��,是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)�����。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費用���、易于擴(kuò)展���、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案�。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密�、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道���,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)���,用以代替專線方式,實現(xiàn)移動用戶����、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)���,可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控�,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)�。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一��。隨著網(wǎng)絡(luò)的快速發(fā)展�����,電子郵件的使用日益廣泛�,成為人們交流的重要工具����,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點��,電子郵件存在著很大的安全隱患��。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)�,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先����,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證����,而最上一級的組織(根證書)之間相互認(rèn)證�,整個信任關(guān)系基本是樹狀的���。其次�,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送���。保證了信件內(nèi)容的安全性�。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部�,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示����,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部���。同時�,由于是內(nèi)部人員所為��,這樣的安全犯罪往往目的明確���,如針對企業(yè)機(jī)密和專利信息的竊取�����、財務(wù)欺騙等��,因此����,對于企業(yè)的威脅更為嚴(yán)重����。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章��、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起��,形成一個整體���,是針對客戶端安全的整體解決方案�����。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性�����。采用組件技術(shù)��,可以無縫嵌入OFFICE系統(tǒng)�����,用戶可以在編輯文檔后對文檔進(jìn)行簽章��,或是打開文檔時驗證文檔的完整性和查看文檔的作者����。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后�����,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)��。用戶如果需要離開計算機(jī)����,只需拔出智能密碼鑰匙,即可鎖定計算機(jī)���。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲�����。由于密鑰保存在智能密碼鑰匙中���,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法�,從而保證了存儲數(shù)據(jù)的安全性��。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程�。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便��、安全的身份認(rèn)證技術(shù)����。它采用軟硬件相結(jié)合����、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾�����。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片�,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證����。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)���、應(yīng)用安全組件�����、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系����,從而實現(xiàn)上述身份認(rèn)證��、授權(quán)與訪問控制�、安全審計、數(shù)據(jù)的機(jī)密性���、完整性�����、抗抵賴性的總體要求�����。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范�����、攻擊過程中的防范和攻擊后的應(yīng)對�。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程���,也為本方案的實施提供了借鑒�����。
圖3
因此在本方案的組織和實施中,除了工程的實施外�����,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上���,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估��,明確需求所在�,務(wù)求有的放矢,確保技術(shù)方案的針對性和投資的回報��。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分��,必要時可借助專業(yè)公司的安全服務(wù)���,提高應(yīng)對重大安全事件的能力�。
(3)該方案投資大�,覆蓋范圍廣,根據(jù)實際情況�,可采取分地區(qū)、分階段實施的方式��。
(4)在方案實施的同時�����,加強(qiáng)規(guī)章制度���、技術(shù)規(guī)范的建設(shè)�����,使信息安全的日常工作進(jìn)一步制度化����、規(guī)范化。
7結(jié)論
本文以某公司為例�����,分析了網(wǎng)絡(luò)安全現(xiàn)狀�,指出目前存在的風(fēng)險,隨后提出了一整套完整的解決方案���,涵蓋了各個方面�,從技術(shù)手段的改進(jìn)���,到規(guī)章制度的完善�����;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理��。本方案從技術(shù)手段上���、從可操作性上都易于實現(xiàn)����、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段��。
篇6
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展����,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益��,但隨之而來的安全問題也在困擾著用戶�,在2003年后,木馬���、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化���。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展��,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力���,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出���。面對這瞬息萬變的市場�����,企業(yè)就面臨著如何提高自身核心競爭力的問題�����,而其內(nèi)部的管理問題�、效率問題���、考核問題��、信息傳遞問題�����、信息安全問題等����,又時刻在制約著自己�����,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段��。
在下面的描述中��,以某公司為例進(jìn)行說明��。
2信息系統(tǒng)現(xiàn)狀
2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺���,通過內(nèi)部網(wǎng)相互連接���,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)����。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段�,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累�,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)�。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式�����。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目�,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全��,部署了防火墻��、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品���,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性����,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件����、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險與需求分析
3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析�����,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)���,計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)�。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜�。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)���,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證�,加強(qiáng)對數(shù)據(jù)的備份,并運用技術(shù)手段��,提高數(shù)據(jù)的機(jī)密性�����、完整性和可用性���。
通過對現(xiàn)有的信息安全體系的分析����,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展�����、安全威脅種類的增加��,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷���,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)���,安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)���、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險����。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的���,主要工作集中于網(wǎng)絡(luò)安全��,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段��。如缺乏有效的身份認(rèn)證���,對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段�����,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范��,容易造成重要數(shù)據(jù)的丟失和泄露��。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念�,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的�。在這種信任模型下,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部��,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的����。
針對外部網(wǎng)絡(luò)安全�����,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念���,它基于這樣一種信任模型:所有的用戶都是不可信的�。在這種信任模型中�����,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅��,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息�����,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器�����,下載重要的信息并盜取出去����。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部��,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞���。
信息系統(tǒng)的安全防范是一個動態(tài)過程���,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范�����,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能�。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢,存在一定的網(wǎng)絡(luò)安全隱患�,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中�,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性����,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸��。同時病毒的防范����、新的攻擊手段也對防火墻提出了更多的功能上的要求��,現(xiàn)有的防火墻不具備這些功能����。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求�,系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作�。只有在建設(shè)的初期����,在規(guī)劃的過程中����,就運用風(fēng)險評估、風(fēng)險管理的手段����,用戶才可以避免重復(fù)建設(shè)和投資的浪費。
3.2需求分析
如前所述�,某公司信息系統(tǒng)存在較大的風(fēng)險,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò)��,也需要做好系統(tǒng)�����、應(yīng)用���、數(shù)據(jù)各方面的安全防護(hù)���。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面����,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加���,以及新的攻擊手段的不斷出現(xiàn)����,使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)�,原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求��,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)�����,使安全防范的各項工作都能夠有序����、規(guī)范地進(jìn)行����。
(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前��、事中和事后的各項防范工作�����,應(yīng)對不斷出現(xiàn)的各種安全威脅����,也是某公司面臨的重要課題。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃����、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)����、分步實施”的原則進(jìn)行,避免重復(fù)投入����、重復(fù)建設(shè),充分考慮整體和局部的利益����。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求��,為拓展�����、升級和集中統(tǒng)一打好基礎(chǔ)��。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程�,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮����,既注重技術(shù)的實現(xiàn),又要加大管理的力度����,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)��、系統(tǒng)���、應(yīng)用等方方面面��,任何改造、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)�����、穩(wěn)定運行����,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題�����,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時�����,優(yōu)先保證透明化��,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)����,設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力����,某公司分期�����、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)���,配置了相應(yīng)的設(shè)施。因此�,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃��、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時���,對現(xiàn)有安全系統(tǒng)采取了完善��、整合的辦法�����,以使其納入總體安全技術(shù)體系���,發(fā)揮更好的效能,而不是排斥或拋棄�����。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破�。但是建立一個多重保護(hù)系統(tǒng)�,各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時��,其它層保護(hù)仍可保護(hù)信息的安全�。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加���,系統(tǒng)脆弱性也會不斷增加����。一勞永逸地解決安全問題是不現(xiàn)實的��。針對安全體系的特性����,尋求安全、風(fēng)險����、開銷的平衡,采取“統(tǒng)一規(guī)劃��、分步實施”的原則。即可滿足某公司安全的基本需求�����,亦可節(jié)省費用開支����。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次���,針對網(wǎng)絡(luò)��、系統(tǒng)��、應(yīng)用���、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程�����,事前��、事中和事后的技術(shù)手段應(yīng)當(dāng)完備���,安全管理應(yīng)貫穿安全防范活動的始終��,如圖2所示�。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險��、安全和投入之間做出平衡�����,通過對某公司信息化和信息安全現(xiàn)狀的分析���,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機(jī)專業(yè)公司接觸��,初步確定了本次安全項目的內(nèi)容�。通過本次安全項目的實施,基本建成較完整的信息安全防范體系��。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺�����,都必須建立在一個安全可信的網(wǎng)絡(luò)之上��。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)���。PKI(PublicKeyInfrastructure����,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系��,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證��、信息完整性和抗抵賴等安全問題����,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)���。通過建設(shè)證書認(rèn)證中心系統(tǒng)�,建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺���,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份�����,要求通信雙方的身份不能被假冒或偽裝���,在此體系中通過數(shù)字證書來確認(rèn)對方的身份����。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密��,確保信息不被泄露�����,在此體系中利用數(shù)字證書加密來完成����。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)���,通過哈希函數(shù)和數(shù)字簽名來完成�����。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為��,確保通信方對自己的行為承認(rèn)和負(fù)責(zé)�,通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)���。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)�,是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)���。和傳統(tǒng)的物理方式相比����,具有降低成本及維護(hù)費用�、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)���,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案�����。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w���,通過加密、認(rèn)證����、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道���,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式�,實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接���。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)�����,可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控����,為網(wǎng)絡(luò)提供高效��、穩(wěn)定地安全保護(hù)����。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置����。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一��。隨著網(wǎng)絡(luò)的快速發(fā)展����,電子郵件的使用日益廣泛�����,成為人們交流的重要工具�,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播�����。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患�����。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)����,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的�����。首先���,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證��,而最上一級的組織(根證書)之間相互認(rèn)證,整個信任關(guān)系基本是樹狀的�����。其次�����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送�。保證了信件內(nèi)容的安全性����。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部�,大量的安全威脅來自企業(yè)內(nèi)部��。很早之前安全界就有數(shù)據(jù)顯示�,近80%的網(wǎng)絡(luò)安全事件�����,是來自于企業(yè)內(nèi)部��。同時���,由于是內(nèi)部人員所為���,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取����、財務(wù)欺騙等,因此���,對于企業(yè)的威脅更為嚴(yán)重����。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段����。
桌面安全系統(tǒng)把電子簽章���、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個整體���,是針對客戶端安全的整體解決方案��。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性�����。采用組件技術(shù)��,可以無縫嵌入OFFICE系統(tǒng)��,用戶可以在編輯文檔后對文檔進(jìn)行簽章����,或是打開文檔時驗證文檔的完整性和查看文檔的作者�����。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證����。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)�。用戶如果需要離開計算機(jī),只需拔出智能密碼鑰匙�����,即可鎖定計算機(jī)���。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲�。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法�����,從而保證了存儲數(shù)據(jù)的安全性����。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?��;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便���、安全的身份認(rèn)證技術(shù)���。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式����,很好地解決了安全性與易用性之間的矛盾��。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片���,可以存儲用戶的密鑰或數(shù)字證書�,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證���。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能����,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件��、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系�����,從而實現(xiàn)上述身份認(rèn)證��、授權(quán)與訪問控制�、安全審計、數(shù)據(jù)的機(jī)密性�����、完整性��、抗抵賴性的總體要求��。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范���、攻擊過程中的防范和攻擊后的應(yīng)對��。安全管理貫穿全流程如圖3所示�����。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程�,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中����,除了工程的實施外,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上��,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估�,明確需求所在,務(wù)求有的放矢��,確保技術(shù)方案的針對性和投資的回報����。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分�,必要時可借助專業(yè)公司的安全服務(wù),提高應(yīng)對重大安全事件的能力����。
(3)該方案投資大,覆蓋范圍廣���,根據(jù)實際情況����,可采取分地區(qū)、分階段實施的方式���。
(4)在方案實施的同時���,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)���,使信息安全的日常工作進(jìn)一步制度化��、規(guī)范化���。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀����,指出目前存在的風(fēng)險,隨后提出了一整套完整的解決方案�����,涵蓋了各個方面���,從技術(shù)手段的改進(jìn)�,到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固���,到整體網(wǎng)絡(luò)的安全管理����。本方案從技術(shù)手段上�、從可操作性上都易于實現(xiàn)、易于部署����,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
篇7
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展���,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益�,但隨之而來的安全問題也在困擾著用戶,在2003年后����,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化����。這都對企業(yè)信息安全提出了更高的要求�。
隨著信息化技術(shù)的飛速發(fā)展��,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力�����,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出��。面對這瞬息萬變的市場�����,企業(yè)就面臨著如何提高自身核心競爭力的問題��,而其內(nèi)部的管理問題�����、效率問題�����、考核問題、信息傳遞問題��、信息安全問題等�����,又時刻在制約著自己�,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中��,以某公司為例進(jìn)行說明���。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺�����,通過內(nèi)部網(wǎng)相互連接�����,根據(jù)公司統(tǒng)一規(guī)劃����,通過防火墻與外網(wǎng)互聯(lián)����。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段�,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累�,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)����。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式����。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目��,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況����,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻�����、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品����,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性����,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件�����、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用�。
3風(fēng)險與需求分析3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)�����,計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)����。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜�。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)��,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心��,因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證���,加強(qiáng)對數(shù)據(jù)的備份�,并運用技術(shù)手段��,提高數(shù)據(jù)的機(jī)密性�����、完整性和可用性�。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展���、安全威脅種類的增加����,某公司的信息安全無論在總體構(gòu)成�、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)����,安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)�����、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的����,主要工作集中于網(wǎng)絡(luò)安全,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段���。如缺乏有效的身份認(rèn)證��,對服務(wù)器���、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段,很容易被冒充���;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范�����,容易造成重要數(shù)據(jù)的丟失和泄露��。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念����,是基于這樣一種信任模型的�,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的���。在這種信任模型下,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部���,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全�,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的�����。在這種信任模型中����,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅�,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器�����,下載重要的信息并盜取出去�����。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部�����,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞���。
信息系統(tǒng)的安全防范是一個動態(tài)過程��,某公司缺乏相關(guān)的規(guī)章制度�、技術(shù)規(guī)范�����,也沒有選用有關(guān)的安全服務(wù)��。不能充分發(fā)揮安全產(chǎn)品的效能�。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢,存在一定的網(wǎng)絡(luò)安全隱患���,產(chǎn)品亟待升級����。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中�,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求�。如為進(jìn)一步提高全網(wǎng)的安全性��,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制���,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸����。同時病毒的防范�、新的攻擊手段也對防火墻提出了更多的功能上的要求����,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上��,這是信息化建設(shè)的內(nèi)在要求�����,系統(tǒng)主管部門和運營�、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期��,在規(guī)劃的過程中���,就運用風(fēng)險評估��、風(fēng)險管理的手段���,用戶才可以避免重復(fù)建設(shè)和投資的浪費���。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險��,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò)����,也需要做好系統(tǒng)、應(yīng)用�、數(shù)據(jù)各方面的安全防護(hù)。為此�,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面��,增加新的安全防護(hù)手段�。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn)���,使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)����,原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求��,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)�����,使安全防范的各項工作都能夠有序�����、規(guī)范地進(jìn)行�����。
(4)信息安全防范是一個動態(tài)循環(huán)的過程����,如何利用專業(yè)公司的安全服務(wù)�����,做好事前、事中和事后的各項防范工作�,應(yīng)對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題�����。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃����、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)�����、分步實施”的原則進(jìn)行��,避免重復(fù)投入�����、重復(fù)建設(shè)���,充分考慮整體和局部的利益�。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定�����,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求�����,為拓展����、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程�����,從信息系統(tǒng)的各層次���、安全防范的各階段全面地進(jìn)行考慮����,既注重技術(shù)的實現(xiàn)����,又要加大管理的力度���,以形成系統(tǒng)化的解決方案�����。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)��、系統(tǒng)���、應(yīng)用等方方面面���,任何改造、添加甚至移動�,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行�����,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險�。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時��,優(yōu)先保證透明化��,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)�����,設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力�,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)����,配置了相應(yīng)的設(shè)施。因此�����,本方案依據(jù)保護(hù)信息安全投資效益的基本原則���,在合理規(guī)劃��、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時�,對現(xiàn)有安全系統(tǒng)采取了完善���、整合的辦法��,以使其納入總體安全技術(shù)體系��,發(fā)揮更好的效能����,而不是排斥或拋棄�。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破�。但是建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充�����,當(dāng)一層保護(hù)被攻破時��,其它層保護(hù)仍可保護(hù)信息的安全�。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加���,系統(tǒng)脆弱性也會不斷增加���。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性�����,尋求安全�、風(fēng)險�����、開銷的平衡��,采取“統(tǒng)一規(guī)劃�、分步實施”的原則��。即可滿足某公司安全的基本需求����,亦可節(jié)省費用開支。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮����,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)�����、系統(tǒng)�、應(yīng)用、數(shù)據(jù)做全面的防范��。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前��、事中和事后的技術(shù)手段應(yīng)當(dāng)完備����,安全管理應(yīng)貫穿安全防范活動的始終��,如圖2所示�����。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的����,需要在風(fēng)險、安全和投入之間做出平衡�����,通過對某公司信息化和信息安全現(xiàn)狀的分析��,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查�����,通過與計算機(jī)專業(yè)公司接觸�����,初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施����,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺�,都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前�����,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)��。PKI(PublicKeyInfrastructure�,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證���、信息完整性和抗抵賴等安全問題�,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障����,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺����,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝����,在此體系中通過數(shù)字證書來確認(rèn)對方的身份��。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密�����,確保信息不被泄露��,在此體系中利用數(shù)字證書加密來完成��。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)���,通過哈希函數(shù)和數(shù)字簽名來完成�����。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為����,確保通信方對自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成�,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)�,是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比��,具有降低成本及維護(hù)費用�����、易于擴(kuò)展��、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)�,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w��,通過加密�、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道��,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)�����,用以代替專線方式,實現(xiàn)移動用戶��、遠(yuǎn)程LAN的安全連接����。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控�����,為網(wǎng)絡(luò)提供高效��、穩(wěn)定地安全保護(hù)����。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置��。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一�����。隨著網(wǎng)絡(luò)的快速發(fā)展�����,電子郵件的使用日益廣泛,成為人們交流的重要工具��,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播���。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點�����,電子郵件存在著很大的安全隱患���。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的���。首先�����,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)��,所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證���,而最上一級的組織(根證書)之間相互認(rèn)證,整個信任關(guān)系基本是樹狀的����。其次����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送�����。保證了信件內(nèi)容的安全性��。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部�,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示����,近80%的網(wǎng)絡(luò)安全事件�,是來自于企業(yè)內(nèi)部。同時��,由于是內(nèi)部人員所為�����,這樣的安全犯罪往往目的明確���,如針對企業(yè)機(jī)密和專利信息的竊取�、財務(wù)欺騙等,因此����,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段����。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起����,形成一個整體,是針對客戶端安全的整體解決方案�。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)�,可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進(jìn)行簽章���,或是打開文檔時驗證文檔的完整性和查看文檔的作者����。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證����。使用后�,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)���。用戶如果需要離開計算機(jī)���,只需拔出智能密碼鑰匙,即可鎖定計算機(jī)��。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲�����。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性�����。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程�?����;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便����、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合�����、一次一密的強(qiáng)雙因子認(rèn)證模式�����,很好地解決了安全性與易用性之間的矛盾����。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片���,可以存儲用戶的密鑰或數(shù)字證書�,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證��。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能����,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系�����,從而實現(xiàn)上述身份認(rèn)證���、授權(quán)與訪問控制�����、安全審計�����、數(shù)據(jù)的機(jī)密性����、完整性��、抗抵賴性的總體要求���。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范���、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示����。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒��。
圖3
因此在本方案的組織和實施中�����,除了工程的實施外�,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估�,明確需求所在,務(wù)求有的放矢���,確保技術(shù)方案的針對性和投資的回報��。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分�,必要時可借助專業(yè)公司的安全服務(wù)����,提高應(yīng)對重大安全事件的能力。
(3)該方案投資大���,覆蓋范圍廣���,根據(jù)實際情況�����,可采取分地區(qū)����、分階段實施的方式���。
(4)在方案實施的同時���,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)����,使信息安全的日常工作進(jìn)一步制度化、規(guī)范化�。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀����,指出目前存在的風(fēng)險�����,隨后提出了一整套完整的解決方案����,涵蓋了各個方面��,從技術(shù)手段的改進(jìn)�����,到規(guī)章制度的完善�;從單機(jī)系統(tǒng)的安全加固���,到整體網(wǎng)絡(luò)的安全管理���。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)�、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段�����。
篇8
2.網(wǎng)絡(luò)營銷策略
2.1產(chǎn)品策略產(chǎn)品策略是以產(chǎn)品為基礎(chǔ),通過向目標(biāo)市場提供企業(yè)的有形產(chǎn)品和無形產(chǎn)品來滿足顧客的需求和欲望達(dá)來到企業(yè)的營銷策略�。產(chǎn)品策略可以從產(chǎn)品的種類、包裝���、特點���、品牌等方面入手,通過對產(chǎn)品不同因素的組合運用來營造出不同的效果��。第一����,產(chǎn)品的定位策略。首先要明確產(chǎn)品是否適合通過互聯(lián)網(wǎng)銷售的方式來銷售����。要考慮產(chǎn)品信息是否能通過互聯(lián)網(wǎng)進(jìn)行有效傳播,是否有明確的標(biāo)準(zhǔn)和統(tǒng)一的質(zhì)量�����,產(chǎn)品的特點是否適合互聯(lián)網(wǎng)的主體使用者���,顧客能否及時的收到產(chǎn)品�����,在互聯(lián)網(wǎng)上銷售產(chǎn)品是否比在其他領(lǐng)域銷售成本更低等�����。第二���,產(chǎn)品的特點化策略。由于網(wǎng)絡(luò)營銷使用群體的特征��,使其更注重產(chǎn)品的特點和個性化�����。網(wǎng)絡(luò)技術(shù)使信息傳播速度更快���、效率更高��、更具互動性��,企業(yè)可以利用這些優(yōu)勢使?fàn)I銷活動突出產(chǎn)品的個性化特點����,滿足不同消費者的需求,例如可以提供定制服務(wù)����。第三,產(chǎn)品的品牌策略�。品牌指的是產(chǎn)品或服務(wù)的象征,其包含產(chǎn)���、產(chǎn)品名譽����、企業(yè)文化與企業(yè)的經(jīng)營管理�。品牌是消費者對某一公司或某一產(chǎn)品持有包括質(zhì)量、性能�、外觀、好感�、信任、忠誠等的期望值的具現(xiàn)��?����;ヂ?lián)網(wǎng)品牌與普通意義的品牌有所不同���?��;ヂ?lián)網(wǎng)品牌與傳統(tǒng)品牌相比有更大的包含范圍�。網(wǎng)絡(luò)品牌的創(chuàng)建不僅需要企業(yè)完善其自身的產(chǎn)品��,還需要企業(yè)對其網(wǎng)絡(luò)網(wǎng)頁��、域名等虛擬因素花費很大精力�����。舒適的瀏覽環(huán)境與產(chǎn)品企業(yè)形象相符的網(wǎng)頁風(fēng)格����、完善的顧客交流平臺����、良好的聲譽體現(xiàn)等網(wǎng)絡(luò)因素都會對產(chǎn)品的營銷產(chǎn)生巨大影響。第四����,產(chǎn)品的開發(fā)策略。網(wǎng)絡(luò)的發(fā)展使企業(yè)����、消費者可以不受時間���、地點的限制進(jìn)行交流。在產(chǎn)品的研發(fā)升級中�����,企業(yè)可以利用從網(wǎng)絡(luò)收集的信息來確定新產(chǎn)品的形象���、性能��、價格����。及時地利用顧客反饋意見��,完善公司產(chǎn)品和服務(wù)���,可以更好的適應(yīng)市場的發(fā)展潮流��,提高新產(chǎn)品的研發(fā)效率����,降低新產(chǎn)品的研發(fā)成本,這樣可及時推出適應(yīng)市場的新產(chǎn)品���,在眾多競爭者中搶占先機(jī)�。
2.2產(chǎn)品的價格策略產(chǎn)品的定價過低會降低產(chǎn)品的利潤����,并受到競爭對手的打壓,偏高的定價又會使顧客流向公司的競爭對手��。因此��,產(chǎn)品定價對網(wǎng)絡(luò)營銷有很大影響�����。網(wǎng)絡(luò)的互動性提高了公司和顧客的交流效率�,讓公司能更準(zhǔn)確的認(rèn)知顧客對產(chǎn)品價格的接受標(biāo)準(zhǔn)�,避免了違背市場需求的定價。同時���,信息的快速傳播和透明化也使各個競爭對手之間的競爭更加劇烈��。第一��,低價價格策略�。互聯(lián)網(wǎng)上銷售與實地銷售相比能明顯降低成本�。網(wǎng)上銷售通過使用網(wǎng)頁代替實體陳列,物流配送代替顧客自取和自行配送�����,網(wǎng)絡(luò)廣告代替?zhèn)鹘y(tǒng)媒體廣告等方式等極大的降低了產(chǎn)品成本��,與通過傳統(tǒng)渠道進(jìn)行經(jīng)營相比擁有更大競爭力�����。然而這種定價策略只適合部分商品�,貴金屬、奢侈品等不適合以成本定價的商品不宜使用低價定價策略����。第二,定制價格策略�。企業(yè)完善自身的生產(chǎn)工藝,擁有低成本定制生產(chǎn)產(chǎn)品的能力后使用的一種定價策略��。通過將產(chǎn)品劃分為不同級別。不同級別的產(chǎn)品可以通過增加減少或替換產(chǎn)品部件來實現(xiàn)個性化和價格差異化�����,進(jìn)而滿足消費者的不同需求��。這種定價方式讓消費者自己承受了價格成本���,又提高了消費者的滿意度���。第三,折扣價格策略�。折扣價格策略采用了差別定價法,企業(yè)通過顧客的付款方式�����、取貨時間��、交易地點��、交易時間等不同�,給予顧客不同程度的折扣�。目前商家普遍采取折扣價格策略進(jìn)行營銷。這種定價方法可以讓消費者看到產(chǎn)品的降價空間,這種方式可以提高顧客的滿意度�。通常的折扣定價策略有數(shù)量折扣、期限折扣�����、季節(jié)折扣等���。數(shù)量折扣是指以顧客購買產(chǎn)品的數(shù)量來提高折扣力度����,期限折扣是指以顧客決定交易的時間長短來提供不同的折扣力度��,季節(jié)折扣是購買非應(yīng)季非流行的產(chǎn)品時提供的折扣����。第四,拍賣價格策略�����。拍賣價格策略是指使用拍賣的方式對產(chǎn)品進(jìn)行定價���。商家進(jìn)行拍賣的前提是有足夠的競拍者�����,過少的競拍者會使商品遠(yuǎn)離其本身的價值����。繁多的網(wǎng)絡(luò)使用者給網(wǎng)絡(luò)拍賣提供了良好的平臺,消費者通過網(wǎng)絡(luò)拍賣可用符合心理預(yù)期的價格買到其想要的產(chǎn)品����,而商家也會獲得更高的利潤。拍賣定價策略的缺點是需要前期優(yōu)秀的策劃和宣傳�����,同時部分商品并不適合通過拍賣的方式進(jìn)行銷售�。如今拍賣已經(jīng)成為各個網(wǎng)購宣傳點之一,雖然拍賣的形式已經(jīng)確定�����,它只能作為一個價格促銷的方法����,并不能作為主要的商品定價策略,但是隨著網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)購物的成熟����,拍賣一定會展現(xiàn)自身的獨特魅力。第五����,免費價格策略。免費價格策略是指商家通過將產(chǎn)品或服務(wù)以不收費用的方式提供給顧客���。免費價格策略并不意味著顧客可以完全免費的獲得產(chǎn)品�。商家可以通過關(guān)聯(lián)產(chǎn)品和免費產(chǎn)品附帶的廣告等獲取利潤�����。這種方法在方便顧客的同時也實現(xiàn)了企業(yè)的目的�,是雙方的共贏。免費價格策略中的產(chǎn)品一般具有無實體化��,使用期限具體化的特點�����,例如購物網(wǎng)站上的電子書���,商家可以將它免費提供給顧客作為贈品或禮品���;其次����,各種具有實用功能的軟件���,商家規(guī)定顧客可以免費使用規(guī)定的次數(shù)或期限��,超過規(guī)定的次數(shù)或期限時顧客將不再能免費使用���,但可以通過充值或點擊鏈接等方式續(xù)費;再次��,使用功能可分割的產(chǎn)品�,將產(chǎn)品的一部分功能免費提供消費者使用,而另一部分的功能需要消費者付費進(jìn)行解鎖�����。
2.3產(chǎn)品的廣告策略
2.3.1網(wǎng)絡(luò)廣告策略���。網(wǎng)絡(luò)廣告是在廣告投放平臺網(wǎng)站上投放廣告橫幅���、文本鏈接���、多媒體的一種營銷方法。是在互聯(lián)網(wǎng)刊登或廣告���,通過網(wǎng)絡(luò)傳遞到互聯(lián)網(wǎng)用戶的一種高科技廣告運作方式。網(wǎng)絡(luò)廣告具有廣泛性����、開闊性、及時性��、可控性����,快速的投遞和效果反饋使其廣受各種規(guī)模企業(yè)的好評,是如今最主要也最具時代特點的廣告投放方式���。
2.3.2網(wǎng)絡(luò)廣告存在的價值第一��,宣傳品牌��。網(wǎng)絡(luò)廣告和傳統(tǒng)廣告相同����,一個重要的作用就是品牌推廣,網(wǎng)絡(luò)廣告的傳播范圍更廣���,顧客接收信息的效率更高���,即便顧客并沒有點擊鏈接產(chǎn)生購買的行為,但是廣告已經(jīng)在顧客心里留下了印象���,塑造了企業(yè)��、產(chǎn)品����、品牌的形象�����,對以后顧客的購買行為有引導(dǎo)作用�����。第二����,宣傳網(wǎng)站���。網(wǎng)絡(luò)廣告可以為網(wǎng)站帶來點擊。雖然這并不是網(wǎng)絡(luò)廣告的主要目的�����,但客觀上點擊量已經(jīng)使網(wǎng)站本身產(chǎn)生了一定價值�。關(guān)鍵字搜索,電子郵件等常見網(wǎng)絡(luò)廣告對網(wǎng)站都有明顯的推廣作用�。第三��,擴(kuò)大銷售�。消費者從網(wǎng)絡(luò)廣告中獲得的信息,已經(jīng)成為影響消費者購買商品的重要因素��。當(dāng)網(wǎng)絡(luò)廣告與傳統(tǒng)廣告等營銷手段同時進(jìn)行時會產(chǎn)生相輔相成的效果�。網(wǎng)絡(luò)廣告不一定會使顧客產(chǎn)生直接購買行為,但廣告會在消費者以后購買此類產(chǎn)品時對其產(chǎn)生強(qiáng)烈的誘導(dǎo)��。同時網(wǎng)絡(luò)廣告對商品的促銷作用不僅體現(xiàn)在網(wǎng)絡(luò)銷售���,對產(chǎn)品的實體銷售也有積極影響���。第四���,在線調(diào)研。網(wǎng)絡(luò)廣告擁有多種在線調(diào)研作用�。網(wǎng)絡(luò)廣告可以研究消費者行為,可以推廣調(diào)查問卷�,可對網(wǎng)站流量和經(jīng)營狀況進(jìn)行測試,可以測試各種形式和風(fēng)格的網(wǎng)絡(luò)廣告的效果���。通過調(diào)查點擊廣告的顧客����,可以迅速的掌握目標(biāo)顧客的反饋信息�����,使市場調(diào)研的過程更便捷結(jié)果更準(zhǔn)確����。第五,信息����。網(wǎng)絡(luò)廣告可以通過互聯(lián)網(wǎng)向顧客產(chǎn)品或公司的信息�����。網(wǎng)絡(luò)廣告不需要把所有篇幅局限于想要進(jìn)行銷售促進(jìn)的產(chǎn)品����,也可以作為一個受眾廣���、傳播快的平臺���。通過這個平臺公司可以有選擇性的信息,得到更多目標(biāo)客戶���、競爭對手、媒體的注意�。
2.4營銷中網(wǎng)路廣告的投放方法
2.4.1投放網(wǎng)頁廣告。網(wǎng)頁廣告分為橫幅�����、縱幅��、鏈接�、彈出廣告。橫幅廣告在網(wǎng)頁的最上方或中心位置,一般橫幅廣告占網(wǎng)頁比例很大����,同時還可以使用更多的插件來獲得更絢麗的效果,能迅速的吸引顧客的注意力�。但橫幅廣告妨礙消費者對網(wǎng)頁的瀏覽,容易引起消費者的反感�����?����?v幅廣告視覺效果和橫幅廣告相比差距很大�,然而由于其不甚影響閱讀觀感,會在潛移默化地影響消費者���。鏈接廣告最不影響消費者���,引起的注意也更少,相反的是但當(dāng)消費者點擊鏈接進(jìn)入宣傳網(wǎng)頁時���,得到效果完全超過前兩種廣告方式�����。彈出廣告由于帶有很大的強(qiáng)迫性���,如果廣告沒有相當(dāng)?shù)奈Σ粫艿较M者的歡迎�。
2.4.2投放贊助廣告�����。贊助廣告分為內(nèi)容贊助��、節(jié)日贊助��、節(jié)目贊助��。公司可以對某些網(wǎng)絡(luò)媒體進(jìn)行贊助���,從而獲得更好的廣告效果。贊助廣告一般比普通廣告更加醒目���,保留時間也更長��。內(nèi)容贊助就是贊助網(wǎng)站推出某些內(nèi)容��;節(jié)日贊助是在節(jié)日或有大型活動的時候贊助網(wǎng)站���;節(jié)目贊助是贊助一個視頻節(jié)目����,在節(jié)目播放同時也達(dá)到了企業(yè)的宣傳目的����。
2.4.3投放搜索引擎廣告。搜索引擎隨著網(wǎng)絡(luò)的發(fā)展逐漸成為大眾訪問網(wǎng)絡(luò)的重要接入點�����。搜索引擎廣告分兩種��,一種是利用搜索引擎的關(guān)鍵字搜索�����,當(dāng)用戶搜索有輸入廣告中的關(guān)鍵字時��,將廣告列入搜索結(jié)果����。由于用戶想搜索的內(nèi)容與廣告相關(guān)����,這種廣告方式十分容易引起消費者注意�����,效果很好�。另一種是利用搜索引擎網(wǎng)頁頁面的排序,當(dāng)用戶產(chǎn)生搜索行為時網(wǎng)頁最上方會受到用戶更多的關(guān)注����,用戶的注意力會根據(jù)鏈接的排序逐漸減弱。因此用戶搜索特定關(guān)鍵詞時網(wǎng)頁前幾排鏈接位置具有巨大的廣告價值�����。
2.4.4投放游戲廣告�。指以游戲為載體,在游戲開始��、結(jié)束���、過場或地圖畫面中插入廣告�。由于游戲是一個完全新設(shè)的世界���,插入廣告受到的限制更少���,手段更豐富,廣告會擁有更多的形式和表現(xiàn)手法��。
2.4.5投放電郵件廣告���。指通過各種途徑獲取大量目標(biāo)顧客的郵箱地址��,利用網(wǎng)絡(luò)技術(shù)向這些郵箱發(fā)送大量的廣告���。這種打擾顧客的廣告方式不僅不受顧客喜歡,也不符合道德要求和部分地區(qū)的法律��,這種方式并不可取�,效果差且影響公司形象。
篇9
傳統(tǒng)會計對會計信息的處理和反饋較為滯后��,且財務(wù)報表標(biāo)準(zhǔn)單一��,針對性不強(qiáng)�,難以滿足企業(yè)日常分析決策的要求。網(wǎng)絡(luò)會計可以更好地幫助企業(yè)提高管理的效率和科學(xué)性�����。首先,網(wǎng)絡(luò)會計下�����,會計信息能夠在數(shù)據(jù)中心實現(xiàn)共享���,有一定權(quán)限的管理者和財務(wù)人員可以隨時隨地對企業(yè)財務(wù)數(shù)據(jù)進(jìn)行分析整合和提取��,隨時了解企業(yè)的收支和資金周轉(zhuǎn)狀況���,使得企業(yè)能在激烈的市場競爭中及時做出有效的戰(zhàn)略決策。其次�����,網(wǎng)絡(luò)會計下��,企業(yè)的信息系統(tǒng)可以根據(jù)企業(yè)自身的狀況和信息使用者的需求進(jìn)行調(diào)整����,無論是財務(wù)信息系統(tǒng)還是客戶關(guān)系管理系統(tǒng),企業(yè)都可以根據(jù)實際情況對信息的生成和整合方式進(jìn)行調(diào)整,以更好地服務(wù)于企業(yè)的經(jīng)營管理�。最后,在網(wǎng)絡(luò)會計下��,所有信息不僅能及時準(zhǔn)確地記錄�����,還能通過網(wǎng)絡(luò)平臺進(jìn)行加工和信息處理�����,從企業(yè)內(nèi)外部提取出對經(jīng)營管理最有價值的信息�����,協(xié)助企業(yè)做好事前預(yù)測決策���、事中監(jiān)督控制和事后分析考核,管理的科學(xué)性和效率得到大幅提高���。
(二)系統(tǒng)安全性不足
網(wǎng)絡(luò)會計在給企業(yè)管理帶來大巨大便捷的同時�����,也暗藏著嚴(yán)重的安全隱患�����。網(wǎng)絡(luò)作為一把雙刃劍���,其信息風(fēng)險一直引人重視�����。一方面是企業(yè)外部的安全問題����,主要表現(xiàn)在信息的保密性�����,系統(tǒng)運行速度以及抵御惡意攻擊的能力���。網(wǎng)絡(luò)會計下�����,企業(yè)的經(jīng)營決策�、資金收付以及供應(yīng)商信息等一系列企業(yè)的保密信息,一旦出現(xiàn)數(shù)據(jù)丟失或是黑客的惡意攻擊和病毒感染�,將造成難以挽回的損失。另一方面是企業(yè)內(nèi)部的安全問題��。企業(yè)的無紙化和信息化意味著企業(yè)的大量內(nèi)部控制都是由計算機(jī)系統(tǒng)制定和運行�,可以極大限制人為因素的干擾,可靠性較高����。然而一旦出現(xiàn)人為更改系統(tǒng)程序或未經(jīng)授權(quán)截取企業(yè)信息����,非法刪除和修改信息且不留痕跡,就會發(fā)生舞弊甚至系統(tǒng)癱瘓現(xiàn)象�,企業(yè)將會面臨巨大的安全威脅。
(三)會計人員適應(yīng)性不足
新的會計信息系統(tǒng)對于傳統(tǒng)的會計人員來說�,是一個難以掌控的新興事物。網(wǎng)絡(luò)會計要求企業(yè)會計財務(wù)人員不但具有較高的財會知識����,也要掌握基本的系統(tǒng)排障和維護(hù)技能以及一定的電子交易法規(guī)知識。然而��,這種高素質(zhì)的復(fù)合型人才在我國并不多見���,我國的基層財會人員的專業(yè)素養(yǎng)并不高���,年齡較大��,受過高等教育的人員占比很少��,不僅如此���,目前許多企業(yè)的財會人員的英文水平和計算機(jī)水平也有待提高。企業(yè)員工視野較為狹窄���,面對先進(jìn)的網(wǎng)絡(luò)會計系統(tǒng)根本無法下手�,更難說利用網(wǎng)絡(luò)會計進(jìn)行信息提取和數(shù)據(jù)分析決策了����,網(wǎng)絡(luò)會計的諸多功能在企業(yè)中難以利用和普及。
二�����、完善網(wǎng)絡(luò)會計的基本思路
(一)加強(qiáng)內(nèi)部控制���,限制人工干預(yù)
企業(yè)要想充分發(fā)揮網(wǎng)絡(luò)會計的優(yōu)勢���,就要先通過內(nèi)部控制的加強(qiáng)�,為其運行做好保障�,避免內(nèi)部人員的違規(guī)操作和系統(tǒng)資源的外泄,將網(wǎng)絡(luò)信息的安全隱患降至最低���。完善網(wǎng)絡(luò)會計的內(nèi)部控制����,第一步就是要制定好企業(yè)的職責(zé)規(guī)范和操作流程�����,例如完整的決策審批程序�,科學(xué)的計算機(jī)維護(hù)保管方式以及電子表格的自動控制系統(tǒng)等�,以保證整體合規(guī)性和安全性。第二步就是要做好授權(quán)�,只有一定職責(zé)權(quán)限的人員才能夠進(jìn)入相應(yīng)的信息模塊,訪問信息系統(tǒng)必須經(jīng)過嚴(yán)格的密碼和指紋核對��,并且每次訪問必須留下姓名�、時間、訪問內(nèi)容的信息�,對于系統(tǒng)信息的更改必須經(jīng)過嚴(yán)格的審批和公示�����。第三是要對于信息的錄入進(jìn)行嚴(yán)格的系統(tǒng)核對檢驗���,并對錄入數(shù)據(jù)進(jìn)行匯總上報,經(jīng)由上級部門審核后方能錄入��,以保證數(shù)據(jù)的真實性和邏輯的正確性�。最后,為了避免不適當(dāng)?shù)娜斯じ深A(yù)和人為繞過系統(tǒng)自動控制的情況發(fā)生����,企業(yè)有必要做好訪問的職責(zé)分離以及重要信息訪問的特殊限制,并定期更換密碼��,限制登錄次數(shù)等��,并追蹤每次登錄失敗的原因��。
(二)注重軟硬件開發(fā)��,維護(hù)系統(tǒng)安全
在網(wǎng)絡(luò)會計環(huán)境下���,企業(yè)的整體網(wǎng)絡(luò)運行系統(tǒng)都需要建立好多層次的綜合性安全防范體系��,通過訪問限制和防火墻等方式�,避免人員的非法操作并有效抵御病毒及非法入侵,防止企業(yè)會計信息的惡意竊取和刪除破壞����。軟件方面,企業(yè)應(yīng)當(dāng)聘用可靠的專業(yè)人員對企業(yè)的系統(tǒng)進(jìn)行定期的升級和維護(hù)���,加強(qiáng)信息加密等信息維護(hù)措施�。同時對于非法登錄用戶和超額錯誤登錄用戶進(jìn)行追查和終端自動鎖定���,立即記錄和凍結(jié)此賬戶并立刻報警�����。為了避免重要信息的丟失,企業(yè)還有必要單獨存檔或?qū)χ匾畔⑹褂眉堎|(zhì)文檔保存����。硬件方面,企業(yè)應(yīng)當(dāng)在自身條件允許的情況下�,及時更換過時的硬件系統(tǒng),以滿足新型軟件的需求�。同時企業(yè)應(yīng)當(dāng)加強(qiáng)計算機(jī)和機(jī)房的保管���,做好防盜、防火�����、防塵等措施�,減少其物理損壞,并通過電磁屏蔽減少電磁輻射的干擾��。企業(yè)還應(yīng)當(dāng)對重要機(jī)房采用指紋核對和電子鎖等方式進(jìn)入��,并在專人把守的情況下憑證件進(jìn)入��。
(三)加快財會人才培養(yǎng)
網(wǎng)絡(luò)會計的操作和信息傳遞最終需要靠會計人員來完成����,只有高素質(zhì)的財務(wù)人員才能充分發(fā)揮網(wǎng)絡(luò)會計的諸多優(yōu)勢,并改善其內(nèi)在的缺陷��。因此加快企業(yè)財會人才的培養(yǎng)�����、增強(qiáng)企業(yè)員工的適應(yīng)能力,是企業(yè)提高競爭力的必要條件���。首先��,企業(yè)需要引進(jìn)和培養(yǎng)專業(yè)素養(yǎng)高��,綜合實力強(qiáng)的高級管理人員���,不僅要精通會計財務(wù)知識、懂得企業(yè)戰(zhàn)略經(jīng)營管理��,還要兼具一定的計算機(jī)操作水平���,以幫助企業(yè)在網(wǎng)絡(luò)會計下做好制度建設(shè)和信息決策��。其次�,企業(yè)需要更新基層財務(wù)人員的知識結(jié)構(gòu)�����,引進(jìn)新人才并加強(qiáng)內(nèi)部培訓(xùn)��,一方面培養(yǎng)其財會業(yè)務(wù)水平�����,熟悉網(wǎng)絡(luò)會計系統(tǒng)的相關(guān)會計原理����;另一方面提高其計算機(jī)的操作和維護(hù)能力,能夠從容應(yīng)對簡單的運行故障并加快其系統(tǒng)的操作速度�����。
篇10
一�����、我國中小企業(yè)網(wǎng)絡(luò)營銷的現(xiàn)狀
近年來�,我國企業(yè)紛紛觸網(wǎng),上網(wǎng)中小企業(yè)數(shù)量也大幅度增加�,網(wǎng)絡(luò)營銷已獲得初步應(yīng)用。同時�,在中小企業(yè)網(wǎng)絡(luò)營銷的進(jìn)一步發(fā)展過程中既存在著不少障礙,也有營銷環(huán)境趨于成熟等難得的機(jī)遇�。具體說來,主要有以下幾個方面:
1.上網(wǎng)中小企業(yè)數(shù)量大幅度增加
據(jù)CNNIC的統(tǒng)計���,擁有域名和獨立站點的數(shù)量大幅度上升�。從1997年10月的.com域名由2131個到2003年1月的133796個。在不到7年的時間里��,企業(yè)域名數(shù)量增長了近64倍��,相對數(shù)量也從占域名的52.41%到78.3%�。中國“企業(yè)上網(wǎng)工程”大大促進(jìn)了中小企業(yè)的上網(wǎng)速度,通過各種電子商務(wù)平臺上網(wǎng)的中小企業(yè)的數(shù)量迅猛增加��。
2.網(wǎng)絡(luò)營銷已獲得初步應(yīng)用����,但整體水平比較低
各種網(wǎng)絡(luò)調(diào)研、網(wǎng)絡(luò)廣告����、網(wǎng)絡(luò)分銷、網(wǎng)絡(luò)服務(wù)等網(wǎng)絡(luò)營銷活動���,已不同程度地進(jìn)入到中小企業(yè)的生產(chǎn)經(jīng)營中���。大部分企業(yè)處于信息階段,一部分企業(yè)開始通過網(wǎng)站接受訂單���,處理顧客意見���,進(jìn)行市場調(diào)研等,少數(shù)企業(yè)進(jìn)入到了電子商務(wù)階段����。由于絕大多數(shù)企業(yè)只把競爭焦點定位于實體市場,沒有意識到搶占網(wǎng)絡(luò)虛擬市場的重要性����。很多企業(yè)跟風(fēng)上網(wǎng),為趕時髦����,上網(wǎng)目的不明確。中小企業(yè)網(wǎng)站擁有率低�,網(wǎng)站內(nèi)容簡單,網(wǎng)站內(nèi)容的更新頻率低����,網(wǎng)站的應(yīng)用水平不高,網(wǎng)站的推廣力度不夠����,網(wǎng)站的知名度不高,網(wǎng)站瀏覽量遠(yuǎn)不及商業(yè)網(wǎng)站��。在營銷策略上,很多的企業(yè)只把廠名����、產(chǎn)品名、地址��、電話置于網(wǎng)上����,而開展網(wǎng)絡(luò)調(diào)研、網(wǎng)絡(luò)分銷���、網(wǎng)絡(luò)產(chǎn)品開發(fā)和網(wǎng)絡(luò)服務(wù)者寥寥無幾����。大型企業(yè)網(wǎng)站總體質(zhì)量明顯由于中小企業(yè)�。
3.中小企業(yè)投入到IT上的力度小,投入結(jié)構(gòu)不合理
中小企業(yè)在IT業(yè)上投入的力度遠(yuǎn)小于大企業(yè)��。據(jù)統(tǒng)計���,大企業(yè)每年用在汀上的開支在1990年還只占企業(yè)總開支的10%左右��,到2000年這個數(shù)字已經(jīng)達(dá)到50%:與此同時�����,大部分中小企業(yè)在IT方面的開支還不到其經(jīng)營收入的15%�。在從投入結(jié)構(gòu)上看��,中小企業(yè)存在“重建設(shè)輕維護(hù)更新”�、“重硬件輕軟件”、“重技術(shù)輕管理”等傾向和誤區(qū)����。據(jù)有關(guān)調(diào)查數(shù)據(jù)顯示,我國中小企業(yè)在硬件投資上占到了總投資的51%���,維護(hù)和軟件投資加起來不過35%��,而與國外發(fā)達(dá)國家的硬件14%���,軟件和維護(hù)的63%相比,形成巨大的反差�����。
4.管理體制不順也是中小企業(yè)開展網(wǎng)絡(luò)營銷的現(xiàn)實
由于許多的企業(yè)對網(wǎng)絡(luò)營銷還沒有充分的認(rèn)識���,不少企業(yè)對網(wǎng)絡(luò)營銷由哪個部門來管很困惑�,是技術(shù)部門、營銷部門還是信息中心?組織結(jié)構(gòu)和管理體制沒有理順����,仍是舊管理體制和管理模式,網(wǎng)站的信息很難得到及時反饋�����,信息系統(tǒng)建設(shè)無法起到應(yīng)有的作用�,造成企業(yè)的信息化就變成了“舊瓶裝新酒”,穿新鞋���,走老路�����。
二���、我國中小企業(yè)開展網(wǎng)絡(luò)營銷的有利因素分析
網(wǎng)絡(luò)營銷利用了網(wǎng)絡(luò)手段與技術(shù),面向特殊的網(wǎng)上市場環(huán)境���,可以使從生產(chǎn)者到消費者的價值交換更便利�,更充分,更有效率�����。這對中小企業(yè)特別有利���,具體說來����,主要表現(xiàn)在以下幾個方面:
1.在營銷手段上有利于與大企業(yè)開展同步競爭�����。
因特網(wǎng)作為全球性的分布式網(wǎng)絡(luò)構(gòu)架�����,其重要特點就是成本低廉�����。其次��,比起印刷和電視這樣的媒介����,借助因特網(wǎng)進(jìn)行信息傳播不僅效率高,而且成本極其低廉��。第三��,網(wǎng)絡(luò)上品質(zhì)線索的缺少�����,使得因特網(wǎng)上最小的�、剛起步的公司看上去也能像是一個巨大的跨國公司。因此�,信息技術(shù)的發(fā)展,特別是互聯(lián)網(wǎng)的發(fā)展���,使中小企業(yè)能夠很快地建立一個網(wǎng)上競爭平臺�。企業(yè)無論大小��,都可以通過其網(wǎng)站使世界各個角落的買家了解其產(chǎn)品���,只要產(chǎn)品具有競爭力����,就可以在全球范圍內(nèi)找到買主。因而在營銷手段上���,中小企業(yè)可以與大企業(yè)進(jìn)行平等的同步競爭����。
2.在市場進(jìn)入條件上的機(jī)會均等
因特網(wǎng)是一個開放式的大市場����,網(wǎng)絡(luò)營銷消除了企業(yè)競爭的無形壁壘。主要體現(xiàn)在降低中小企業(yè)和新興企業(yè)進(jìn)入市場的初始成本上�。中小企業(yè)無須龐大的商業(yè)體系,無須巨大的廣告費用���,無須眾多的銷售人員,就可以加入到全球國際大市場中參與市場競爭���,接觸這個市場中廣大的客戶���。這樣使得中小企業(yè)可以從以前被大企業(yè)壟斷的市場份額中分取一杯羹。網(wǎng)上的客戶關(guān)心的不是企業(yè)的大小����,而是該企業(yè)給他們提供的產(chǎn)品或服務(wù)的價值�。如果該企業(yè)有絕對的優(yōu)勢���,無論企業(yè)大小��,客戶都會選擇其產(chǎn)品或服務(wù)���。
3.是中小企業(yè)實現(xiàn)全程營銷的理想方式
全過程營銷的實現(xiàn)是企業(yè)滿足消費者需求,實現(xiàn)理想銷售的必由之路��。尤其是服務(wù)成為當(dāng)今企業(yè)留住顧客和吸引顧客的最重要的手段�,但要真正做好服務(wù)則須付出高昂的成本。這使得原本資金和資源相形見拙的中小企業(yè)無力承擔(dān)�����。因此�����,對中小企業(yè)而言����,要達(dá)到這一目標(biāo)很難����。但在網(wǎng)絡(luò)環(huán)境中����,即使是中小企業(yè)也可以通過BBS、E-Talking�����、E-MAIL等方式�,以極低成本在營銷的全過程中對消費者進(jìn)行即時的搜索,與他們進(jìn)行在線或離線交流�。消費者有機(jī)會對產(chǎn)品或企業(yè)進(jìn)行探討發(fā)表意見和建議,企業(yè)就可以從市場調(diào)查到產(chǎn)品設(shè)計和定價��、產(chǎn)品制作到銷售及售后服務(wù)全過程都可以獲得有意義的反饋����,并做出實時的調(diào)整��。
4.網(wǎng)絡(luò)營銷能充分發(fā)揮中小企業(yè)自身的優(yōu)勢
從總體上看�,中小企業(yè)具有很多的優(yōu)勢,比如政企關(guān)系明確����、優(yōu)勝劣汰機(jī)制明顯����,由于規(guī)模比較小��,對客戶的凝聚力和對客戶的關(guān)注力要比大企業(yè)強(qiáng)��,以客戶為中心的思想比較突出���,在內(nèi)部溝通和運作上都比較透明���,決策機(jī)制靈活,沒有大企業(yè)那么多官僚氣息��,對市場需求變化反應(yīng)快���,市場適應(yīng)能力強(qiáng)�����,創(chuàng)新機(jī)制好��,創(chuàng)新效率高等等�����。網(wǎng)絡(luò)營銷則更能把這種優(yōu)勢進(jìn)一步發(fā)揮�,首先,網(wǎng)絡(luò)營銷能揚長避短�����,為顧客提供長期的個性化的服務(wù)��,增強(qiáng)中小企業(yè)的競爭力��。其次����,網(wǎng)絡(luò)營銷能充分發(fā)揮中小企業(yè)在價格、產(chǎn)量和機(jī)制等方面的優(yōu)勢:再次�,網(wǎng)絡(luò)營銷是企業(yè)樹立企業(yè)形象,提升客戶服務(wù)水平的良好手段���,使得中小企業(yè)也可以達(dá)到同樣的效果�。最后一點��,網(wǎng)絡(luò)營銷是中小企業(yè)最好的交互的市場調(diào)研與顧客服務(wù)平臺�����。
三����、制約中小企業(yè)網(wǎng)絡(luò)營銷的因素分析
1.中小企業(yè)規(guī)模小、勢力弱���,在網(wǎng)絡(luò)營銷的資金投入方面難以同大企業(yè)抗衡
我國有中小企業(yè)15萬家左右����,而有70%以上銷售收入在500—10000萬元之間���,單位利潤���、資產(chǎn)大大偏低,而且大多數(shù)是從事以勞動密集型為主的產(chǎn)業(yè)�。因此,中小企業(yè)相比大企業(yè)沒有資金投入優(yōu)勢�。
2.很多的中小企業(yè)發(fā)展能力不容樂觀,死亡率高
由于自身實力較弱���,抗風(fēng)險能力差�,我國很多中小企業(yè)成長性不強(qiáng),使得它們很多終日為基本的生存而奮斗���,無力顧及網(wǎng)絡(luò)營銷的發(fā)展和投入���,延緩了新技術(shù)和新營銷手段的應(yīng)用,從而差距進(jìn)一步加大��。
3.資金和信用程度不高��,影響網(wǎng)絡(luò)營銷活動的順利開展
網(wǎng)絡(luò)營銷一個最關(guān)鍵的問題就是信譽問題�����,沒有實際交往的雙方如何取得彼此的信任是困擾網(wǎng)絡(luò)營銷的一大難題�����。由于中小企業(yè)占有的社會資源有限����,受經(jīng)營觀念、經(jīng)營范圍�、經(jīng)營者個人素質(zhì)等因素的影響,信用程度往往很低,因而一定程度上也造成了企業(yè)融資難�,對外交往難的問題,嚴(yán)重制約企業(yè)的發(fā)展�,影響網(wǎng)絡(luò)營銷的可信度�。網(wǎng)絡(luò)營銷與企業(yè)的信息化程度密切相關(guān),而一套信息化系統(tǒng)的創(chuàng)建���、維護(hù)和調(diào)整都需要大量資金���,主要依賴內(nèi)部有限的融資是遠(yuǎn)遠(yuǎn)不夠的。但由于中小企業(yè)生存率低��、資信度差�、抵押資產(chǎn)少、信貸風(fēng)險大�,融資渠道少,融資難度大���,這些都影響企業(yè)網(wǎng)絡(luò)營銷資金的投入���。
4.缺乏既懂技術(shù)又懂營銷的人才
網(wǎng)絡(luò)營銷是充分利用現(xiàn)代化信息技術(shù)進(jìn)行營銷活動的過程。當(dāng)今世界�,技術(shù)發(fā)展日新月異,企業(yè)信息化是現(xiàn)代化企業(yè)發(fā)展的必然趨勢�����,也是企業(yè)參與市場競爭的基礎(chǔ)平臺。要保證信息化體系的有效運轉(zhuǎn)�。企業(yè)需要有自己的技術(shù)和管理人才。除了一些新興的科技型中小企業(yè)外����,大部分中小企業(yè)的信息化水平都不高,也缺乏信息技術(shù)人才����,尤其是既懂技術(shù)又懂營銷的復(fù)合型人才更少。人才缺乏是我國中小企業(yè)實施與應(yīng)用網(wǎng)絡(luò)營銷面臨的又一大障礙�。
5.中小企業(yè)的管理水平普遍不高,難以實現(xiàn)真正的網(wǎng)絡(luò)營銷
網(wǎng)絡(luò)營銷不僅涉及大量的投入和技術(shù)上的變革�,而且還涉及到企業(yè)的業(yè)務(wù)與管理流程、組織結(jié)構(gòu)����、管理制度等一系列問題。許多中小企業(yè)管理方法陳舊��,管理思想落后��,個別還停留在家族式管理狀態(tài),管理制度���、管理思想和組織結(jié)構(gòu)與信息化的要求不相適應(yīng)�����。管理基礎(chǔ)薄弱,影響了中小企業(yè)網(wǎng)絡(luò)營銷的順利進(jìn)行����,不少企業(yè)上網(wǎng)了,并沒有收到理想效果���。
此外�,缺乏現(xiàn)代化管理觀念�,體制僵化,沒有意識到網(wǎng)絡(luò)營銷對企業(yè)發(fā)展的重要性�,也影響了中小企業(yè)網(wǎng)絡(luò)營銷的發(fā)展。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的規(guī)模和網(wǎng)絡(luò)設(shè)備終端設(shè)備的普及程度不高��,網(wǎng)民上網(wǎng)成本仍很高����,消費者的消費觀念仍沒有很大的改觀,缺乏信任的消費文化,物流配送等外部環(huán)境也是目前網(wǎng)絡(luò)營銷發(fā)展的巨大障礙�。
四、結(jié)論和建議
網(wǎng)絡(luò)營銷的實施需要政府�、企業(yè)和社會共同構(gòu)筑一個完善的政策、技術(shù)和管理支撐平臺�。這是關(guān)系到中小企業(yè)真正實施網(wǎng)絡(luò)營銷的關(guān)鍵所在。
(1)就外部環(huán)境而言�,目前還存在包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)營銷應(yīng)用系統(tǒng)還不符合中小企業(yè)的個性需求��、法律環(huán)境�、物流配送、付費機(jī)制�、消費文化、購物觀念等很多方面的障礙��,這需要政府��、企業(yè)和社會共同努力才能得到克服和解決����。政府積極支持,在資金�、措施和政策上向中小企業(yè)適度傾斜,各級政府�、企業(yè)和科研院所共同合作開發(fā)適合中小企業(yè)開展網(wǎng)絡(luò)營銷的技術(shù)支撐平臺����,另外���,建設(shè)合乎市場發(fā)展規(guī)范的信任的消費文化也成為當(dāng)務(wù)之急����。
(2)就企業(yè)本身而言����,中小企業(yè)應(yīng)該著重于企業(yè)信息化方面的核心競爭能力的培養(yǎng)���,以最小的代價加入市場分工和協(xié)作網(wǎng)絡(luò)�����,利用國際網(wǎng)絡(luò)中的諸如資金�、先進(jìn)技術(shù)����、優(yōu)秀人才、良好的組織和管理模式以及靈活的機(jī)制等資源潛能��,提高我國中小企業(yè)的市場競爭力,帶動企業(yè)的向前發(fā)展�。
(3)目前的網(wǎng)絡(luò)營銷應(yīng)用系統(tǒng)還不符合中小企業(yè)的個性需求、實施過程也過于繁雜��,系統(tǒng)工程建設(shè)質(zhì)量缺乏保障�。因此,網(wǎng)絡(luò)營銷的應(yīng)用系統(tǒng)應(yīng)根據(jù)中小企業(yè)面廣量多�,不同行業(yè)的運行方式表現(xiàn)各異的特點,開發(fā)相應(yīng)的系統(tǒng)以滿足中小企業(yè)開展網(wǎng)絡(luò)營銷的要求����。
參考文獻(xiàn)
1.屈云波、靳麗敏:《網(wǎng)絡(luò)營銷》�����,企業(yè)管理出版社�����,1999年版�。
2.WardHandson,PrinciplesOfInternetMarketing���,South——WesternCollegePublishing�����,2000.
篇11
2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外�����,還有一部分是管理不善引起的��。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個方面�����。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說“三分技術(shù)�,七分管理”,管理是企業(yè)信息化中重要的組成部分�。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度����,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險,給企業(yè)網(wǎng)絡(luò)造成安全事故�����。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員����,相關(guān)的網(wǎng)絡(luò)管理制度也不完善�����,實際運行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行��。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備����,但是其管理員賬號一直使用默認(rèn)的賬號��,密碼使用簡單的容易被猜中的密碼��,甚至就是默認(rèn)的密碼�����。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作���,給系統(tǒng)留下巨大的安全隱患���,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上���,對技術(shù)的依賴程度非常高��,因此不可避免的會有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題����,主要表現(xiàn)在以下幾個方面。
2.2.1計算機(jī)病毒
計算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令���。它可以潛伏在計算機(jī)的程序或存儲介質(zhì)中����,當(dāng)條件滿足時就會被激活����。企業(yè)網(wǎng)絡(luò)中的計算機(jī)一旦感染病毒,會迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播�����,可能導(dǎo)致整個企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失���。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設(shè)計的惡意代碼���。一旦軟件中的安全漏洞被利用��,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取��,從而引發(fā)安全事故��。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度����,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃�,分步實施。做好安全風(fēng)險的評估�、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度�、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范�。同時建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員�,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時根據(jù)企業(yè)網(wǎng)絡(luò)的動向��,建立以預(yù)防為主����,事后補(bǔ)救為輔的安全策略��。細(xì)化安全管理員工作細(xì)則��,如日常操作系統(tǒng)維護(hù)��、漏洞檢測及修補(bǔ)����、應(yīng)用系統(tǒng)的安全補(bǔ)丁���、病毒防治等工作��,并建立工作日志��。并對系統(tǒng)記錄文件進(jìn)行存檔管理����。良好的日志和存檔管理����,可以為預(yù)測攻擊,定位攻擊���,以及遭受攻擊后追查攻擊者提供有力的支持���。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作����,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)�、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實際情況����,靈活選用,確保殺毒機(jī)制的有效運行�����。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來越大����,功能越來越多,其中隱藏的系統(tǒng)漏洞也可能越來越多��。不僅僅是應(yīng)用軟件本身的漏洞�����,還有可能來自操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題����。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng)�,也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級工具。確保操作系統(tǒng)��,數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的�����,管理員還要及時關(guān)注應(yīng)用系統(tǒng)廠商提供的升級補(bǔ)丁的信息��,確保發(fā)現(xiàn)漏洞的第一時間更新補(bǔ)丁�,將系統(tǒng)漏洞的危害降到最低。
