互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

［關鍵詞］ 網(wǎng)絡；安全威脅；中國石油；網(wǎng)絡安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類號］ TP343.08 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場競爭的日益加劇，業(yè)務靈活性、成本控制成為企業(yè)經(jīng)營者最關心的問題，彈性靈活的業(yè)務流程需求日益加強，辦公自動化、生產(chǎn)上網(wǎng)、業(yè)務上網(wǎng)、遠程辦公等業(yè)務模式不斷出現(xiàn)，促使企業(yè)加快信息網(wǎng)絡的建設。越來越多的企業(yè)核心業(yè)務、數(shù)據(jù)上網(wǎng)，一個穩(wěn)定安全的企業(yè)信息網(wǎng)絡已成為企業(yè)正常運營的基本條件。同時為了規(guī)范企業(yè)治理，國家監(jiān)管部門對企業(yè)的內控管理提出了多項規(guī)范要求，包括 IT 數(shù)據(jù)、流程、應用和基礎結構的完整性、可用性和準確性等方面。

然而信息網(wǎng)絡面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展，網(wǎng)絡病毒、漏洞依然泛濫，同時信息技術的不斷更新，信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應用，云環(huán)境下的數(shù)據(jù)安全、應用安全、虛擬化安全是信息安全面臨的主要問題。如何構建靈活有效的企業(yè)網(wǎng)絡安全防護體系，滿足業(yè)務發(fā)展的需要，已成為企業(yè)信息化建設、甚至是企業(yè)業(yè)務發(fā)展必須要考慮的問題。

2 大型企業(yè)網(wǎng)絡面臨的安全威脅

賽門鐵克的《2011 安全狀況調查報告》顯示：29％的企業(yè)定期遭受網(wǎng)絡攻擊，71％ 的企業(yè)在過去的一年里遭受過網(wǎng)絡攻擊。大型企業(yè)由于地域跨度大，信息系統(tǒng)多，受攻擊面廣等特點，更是成為被攻擊的首選目標。

大型企業(yè)網(wǎng)絡應用存在的安全威脅主要包括：（1）內網(wǎng)應用不規(guī)范。企業(yè)網(wǎng)絡行為不加限制，P2P下載等信息占據(jù)大量的網(wǎng)絡帶寬，同時也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內網(wǎng)，對內網(wǎng)應用系統(tǒng)安全構成威脅。（2）網(wǎng)絡接入控制不嚴。網(wǎng)絡準入設施及制度的缺失，任何人都可以隨時、隨地插線上網(wǎng)，極易帶來病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng)，特別是二級單位自建的VPN系統(tǒng)，安全防護與審計能力不高，存在管理和控制不完善，且存在非系統(tǒng)員工用戶，行為難以監(jiān)管和約束。（4）衛(wèi)星信號易泄密。衛(wèi)星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠地區(qū)作業(yè)的一線生產(chǎn)單位，通過衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場視頻等信息。但由于無線信號在自由空間中傳輸，容易被截獲。（5）無線網(wǎng)絡安全風險較大。無線接入由于靈活方便，常在局域網(wǎng)絡中使用，但是存在容易侵入、未經(jīng)授權使用服務、地址欺騙和會話攔截、流量偵聽等安全風險。（6）生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡與管理網(wǎng)絡尚沒有明確的隔離規(guī)范，大多數(shù)二級單位采用防火墻邏輯隔離，有些單位防護策略制定不嚴格，導致生產(chǎn)網(wǎng)被來自管理網(wǎng)絡的病毒感染。

3 大型企業(yè)網(wǎng)絡安全防護體系建設

中國石油信息化建設處于我國大型企業(yè)領先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設列為信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術類項目5個。中國石油網(wǎng)絡安全域建設是其重要建設內容。

中國石油網(wǎng)絡分為專網(wǎng)、內網(wǎng)與外網(wǎng)3類。其中專網(wǎng)承載與實時生產(chǎn)或決策相關的信息系統(tǒng)，是相對封閉、有隔離的專用網(wǎng)絡。內網(wǎng)是通過租用國內數(shù)據(jù)鏈路，承載對內服務業(yè)務信息系統(tǒng)的網(wǎng)絡，與外網(wǎng)邏輯隔離。外網(wǎng)是實現(xiàn)對外提供服務和應用的網(wǎng)絡，與互聯(lián)網(wǎng)相連（見圖1）。

為了構建安全可靠的中國石油網(wǎng)絡安全架構，中國石油通過劃分中國石油網(wǎng)絡安全域，明確安全責任和防護標準，采取分層的防護措施來提高整體網(wǎng)絡的安全性，同時，為安全事件追溯提供必要的技術手段。網(wǎng)絡安全域實施項目按照先邊界安全加固、后深入內部防護的指導思想，將項目分為：廣域網(wǎng)邊界防護、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內防護3部分。

廣域網(wǎng)邊界防護子項目主要包括數(shù)據(jù)中心邊界防護和區(qū)域網(wǎng)絡中心邊界防護。數(shù)據(jù)中心邊界防護設計主要是保障集團公司統(tǒng)一規(guī)劃應用系統(tǒng)的安全、可靠運行。區(qū)域網(wǎng)絡中心邊界安全防護在保障各區(qū)域內員工訪問互聯(lián)網(wǎng)的同時，還需保障部分自建應用系統(tǒng)的正常運行?，F(xiàn)中石油在全國范圍內建立和完善16個互聯(lián)網(wǎng)出口的安全防護，所有單位均通過16個互聯(lián)網(wǎng)出口對外聯(lián)系，規(guī)劃DMZ，制定統(tǒng)一的策略，對外服務應用統(tǒng)一部署DMZ，內網(wǎng)與外網(wǎng)邏輯隔離，內網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁，部分功能受限。

域間防護方案主要遵循 “縱深防護，保護核心”主體思想，安全防護針對各專網(wǎng)與內網(wǎng)接入點進行部署，并根據(jù)其在網(wǎng)絡層面由下至上的分布，保護策略強度依次由弱至強。數(shù)據(jù)中心安全防護按照數(shù)據(jù)中心業(yè)務系統(tǒng)的現(xiàn)狀和定級情況，將數(shù)據(jù)中心劃分為4個安全區(qū)域，分別是核心網(wǎng)絡、二級系統(tǒng)區(qū)、三級系統(tǒng)區(qū)、網(wǎng)絡管理區(qū)；通過完善數(shù)據(jù)中心核心網(wǎng)絡與廣域網(wǎng)邊界，二級系統(tǒng)、三級系統(tǒng)、網(wǎng)絡管理區(qū)與核心區(qū)邊界，二、三級系統(tǒng)區(qū)內部各信息系統(tǒng)間的邊界防護，構成數(shù)據(jù)中心縱深防御的體系，提升整體安全防護水平。

域內防護是指分離其他網(wǎng)絡并制定訪問策略，完善域內安全監(jiān)控手段和技術，規(guī)范域內防護標準，實現(xiàn)實名制上網(wǎng)。中國石油以現(xiàn)有遠程接入控制系統(tǒng)用戶管理模式為基礎，并通過完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠程接入方式，為出差員工、分支機構接入提供安全的接入環(huán)境。實名制訪問互聯(lián)網(wǎng)主要以用戶身份與自然人一一對應關系為基礎，實現(xiàn)用戶互聯(lián)網(wǎng)訪問、安全設備管理準入及授權控制、實名審計；以部署設備證書為基礎，實現(xiàn)數(shù)據(jù)中心對外提供服務的信息系統(tǒng)服務器網(wǎng)絡身份真實可靠，從而確保區(qū)域網(wǎng)絡中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結束語

一個穩(wěn)定安全的企業(yè)信息網(wǎng)絡已成為企業(yè)正常運營的基本條件，然而信息網(wǎng)絡的安全威脅日益加劇，企業(yè)網(wǎng)絡安全防護體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國石油網(wǎng)絡安全域建設，系統(tǒng)地解決網(wǎng)絡安全問題，供其他企業(yè)參考。

主要參考文獻

［1］王擁軍. 淺談企業(yè)網(wǎng)絡安全防護體系的建設 ［J］． 信息安全與通信保密，2011（12）.

第2篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

【關鍵詞】思科設備；網(wǎng)絡一體化安全體系

目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內得到廣泛的應用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業(yè)的網(wǎng)絡帶來了越來越多的安全隱患。企業(yè)應該利用先進的網(wǎng)絡技術和設備，特別是思科設備，構建網(wǎng)絡一體化安全體系，為企業(yè)的網(wǎng)絡安全提供技術支撐。

一、企業(yè)面臨的網(wǎng)絡安全隱患分析

在企業(yè)的網(wǎng)絡體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業(yè)的網(wǎng)絡安全體系存在漏洞，為攻擊者提供了機會，而且企業(yè)的管理人員對網(wǎng)絡安全重視不足，目前企業(yè)面臨的網(wǎng)絡安全隱患具體包括以下幾點：

（一）系統(tǒng)漏洞隱患

網(wǎng)絡上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡協(xié)議實現(xiàn)的，網(wǎng)絡協(xié)議對安全技術要求較少，所以攻擊者便有機會入侵企業(yè)網(wǎng)絡系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡系統(tǒng)都是基于IP協(xié)議建設的，設置較為簡單，沒有重視網(wǎng)絡安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對企業(yè)的整個網(wǎng)絡系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對其進行把控。企業(yè)必須加強對網(wǎng)絡系統(tǒng)的防御，升級網(wǎng)絡設備，采用具有防病毒功能的設備，降低非法入侵的風險。

（二）網(wǎng)絡擁堵

造成網(wǎng)絡擁堵的原因是企業(yè)網(wǎng)絡系統(tǒng)的用戶對網(wǎng)絡資源的需求遠遠大于網(wǎng)絡系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡過載狀況?；诨ヂ?lián)網(wǎng)體系的網(wǎng)絡資源共享中，如果沒有對資源的使用進行請求許可設置，多個IP分組同時到達一個路由器，并經(jīng)同一輸出端口轉發(fā)，就會發(fā)現(xiàn)網(wǎng)絡擁堵現(xiàn)象。所以，必須利用先進的新型路由器設備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡擁堵現(xiàn)象。

（三）網(wǎng)絡安全知識缺乏

基層企業(yè)員工的網(wǎng)絡安全知識十分匱乏，網(wǎng)絡安全意識較低，導致個人信息和企業(yè)機密的泄漏，如果被不法分子利用，就會對企業(yè)造成巨大危害，十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強員工的網(wǎng)絡安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設置訪問權限，在于互聯(lián)網(wǎng)信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

（四）網(wǎng)絡安全管理體系不健全

目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡安全管理體系，缺乏強制的網(wǎng)絡安全管理制度。保證企業(yè)的網(wǎng)絡系統(tǒng)運行安全和企業(yè)機密不被竊取，除了加大對網(wǎng)絡系統(tǒng)的建設投入，更新網(wǎng)絡設備之外，還需要加強對網(wǎng)絡安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡安全管理制度，加強對企業(yè)網(wǎng)絡系統(tǒng)使用和安全管理的培訓，將技術手段與管理手段相結合，為企業(yè)構建安全穩(wěn)定的網(wǎng)絡環(huán)境提供制度保障。

二、基于思科設備的網(wǎng)絡一體化安全體系的構建

思科設備是世界先進的網(wǎng)絡專業(yè)設備，能夠針對企業(yè)的網(wǎng)絡安全隱患，構建一體化的安全體系，為企業(yè)網(wǎng)絡安全困境提供良好的解決方案。具體措施包括以下幾個方面：

（一）完整的網(wǎng)絡安全架構

思科設備在網(wǎng)絡產(chǎn)品方面具有雄厚的技術積累和實踐應用，能夠構建一個完整的網(wǎng)絡安全架構，并能針對企業(yè)網(wǎng)絡系統(tǒng)的特性和實際運用狀況對其進行劃分，將企業(yè)網(wǎng)絡系統(tǒng)細分為便于分析的不同模塊。首先，將原先復雜的企業(yè)網(wǎng)絡系統(tǒng)架構分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務供應商邊緣，這是新的網(wǎng)絡架構的基本層次，在這個層次的基礎之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進一步細化，分為核心模塊、構建模塊、管理模塊、服務器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠將企業(yè)的信息迅速從一個網(wǎng)絡傳輸至另一個網(wǎng)絡空間，并能進行信息數(shù)據(jù)的交換，其安全功能是對分組竊聽風險的有效緩解；管理模塊保證企業(yè)網(wǎng)絡安全系統(tǒng)和網(wǎng)絡主機及設備的安全運行，對網(wǎng)絡安全進行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權的訪問，減少數(shù)據(jù)穿過網(wǎng)絡時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關系進行攻擊的頻率；構建模塊可以對構建交換機提供不同層次的服務，對路由器的訪問和交換機的服務質量進行控制，該模塊能夠對未授權的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現(xiàn)安全功能。

（二）制定完善的網(wǎng)絡安全方案和策略

利用思科設備和技術，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡安全環(huán)境的網(wǎng)絡安全計劃，提出具體有效的網(wǎng)絡安全方案和策略，為構建一體化的網(wǎng)絡安全體系提供保障。其中包括以下兩個方面：

1.路由器安全策略

路由器的企業(yè)網(wǎng)絡系統(tǒng)的核心組成部分，路由器的配置對網(wǎng)絡的安全運行具有很大影響，所以只能容許經(jīng)過授權的主機登錄路由器。要對路由器進行全局配置，設置標準的訪問控制程序，并將其應用到所有虛接口上，確保授權主機的遠程登錄且能夠對路由器配置進行修改和完善。

2.交換機安全策略

首先，要為交換機配置私有的IP地址，阻止非本企業(yè)的主機對交換機的訪問。同時，將企業(yè)內部所有的交換機放在同一個虛擬網(wǎng)之中；其次，對允許訪問交換機的主機進行配置，即只允許企業(yè)內特定的主機對交換機所在的虛擬網(wǎng)進行訪問，而企業(yè)其他的主機也不能訪問虛擬網(wǎng)和交換機；再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經(jīng)過企業(yè)授權的主機才能對配置的參數(shù)進行修改，在對交換機進行全局配置之后，設置標準的訪問程序。

總結：

綜上所述，掌握世界先進技術的思科設備，能夠為企業(yè)的網(wǎng)絡安全提供保障，促進企業(yè)一體化網(wǎng)絡安全體系的構建。企業(yè)的管理人員和網(wǎng)絡技術人員還需要對維護企業(yè)網(wǎng)絡安全的技術和措施加以進一步研究和探索，為企業(yè)的網(wǎng)絡的安全和穩(wěn)定運行提供支持，保證企業(yè)內部信息和機密的安全，以促進企業(yè)的全面發(fā)展。

參考文獻：

第3篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

我國的網(wǎng)絡營銷起步于20世紀90年代初，依托于互聯(lián)網(wǎng)，網(wǎng)絡營銷方式展現(xiàn)出了強大的生命力和廣闊的發(fā)展前景。首先，通過網(wǎng)絡營銷，企業(yè)將營銷范圍迅速推廣到全國，甚至走向世界，大大提升了產(chǎn)品的推廣效率，提高企業(yè)產(chǎn)品銷量，加速了企業(yè)的市場部署；第二，網(wǎng)絡營銷節(jié)省了大量的人力資源，節(jié)省了營銷成本，基于網(wǎng)絡的產(chǎn)品信息形式更加靈活，同時自助式線上購物方式興起，大幅縮短了產(chǎn)品銷售流程；第三，我國是世界上網(wǎng)民和手機用戶最多的國家，網(wǎng)絡營銷依托于龐大的用戶群體，實現(xiàn)了宣傳和銷售的整合，且宣傳效率遠高于傳統(tǒng)營銷方式。網(wǎng)絡營銷帶來了營銷方式的深刻變革，目前，各企業(yè)網(wǎng)絡營銷所占比重不斷增加，全國各企業(yè)的互聯(lián)網(wǎng)接入率已經(jīng)接近，且已經(jīng)有接近一半的企業(yè)擁有自己的在線銷售網(wǎng)站或者依托于B2C網(wǎng)站進行產(chǎn)品銷售。此外，已經(jīng)有超過一半的企業(yè)建立電子商務平臺，為用戶提品咨詢、反饋等服務。隨著網(wǎng)絡營銷方式的成熟，在線購物的用戶也呈現(xiàn)出幾何式的增長，網(wǎng)絡營銷蘊含著無限的商機。

二、企業(yè)網(wǎng)絡營銷存在的主要問題

近些年，我國企業(yè)網(wǎng)絡營銷發(fā)展迅速，基于網(wǎng)絡營銷方式的交易額屢創(chuàng)新高。然而，我國的網(wǎng)絡營銷仍處于起步階段，迅速發(fā)展的背后暴露出了許多問題，不利于我國企業(yè)網(wǎng)絡營銷的健康快速發(fā)展。

1.網(wǎng)絡速度慢。

相比起發(fā)達國家，我國的互聯(lián)網(wǎng)接入速度水平較低，遠低于世界平均水平。在網(wǎng)絡用戶的調研中，超過八成的用戶對網(wǎng)絡速度慢的情況表達了不滿。網(wǎng)絡營銷依托于網(wǎng)絡狀況，網(wǎng)速慢的問題是網(wǎng)絡營銷進一步發(fā)展的瓶頸之一。

2.網(wǎng)絡安全問題。

網(wǎng)絡安全問題隨著互聯(lián)網(wǎng)絡的發(fā)展日益嚴重，各種病毒和木馬的更新速度加快，對企業(yè)和用戶的計算機安全提出了新的挑戰(zhàn)。在調查中，有左右的用戶有過賬戶被盜取的經(jīng)歷。網(wǎng)絡環(huán)境的惡化和網(wǎng)絡安全問題的突出，會使得用戶對在線購物的安全性表示質疑，不利于網(wǎng)絡營銷的發(fā)展。此外，通過網(wǎng)絡的入侵還會導致用戶資料和企業(yè)機密的泄露，這給網(wǎng)絡營銷留下了巨大的隱患。

3.網(wǎng)絡立法和監(jiān)管不足。

由于我國企業(yè)網(wǎng)絡營銷剛剛起步，且發(fā)展迅速，相關的法律法規(guī)仍然很不完善，同時也存在對網(wǎng)絡營銷的監(jiān)管不足的問題。立法和監(jiān)管不足，容易使得不法分子鉆法律空子攫取利益。同時由于網(wǎng)絡營銷不存在面對面的交易，通過虛擬網(wǎng)絡的銷售欺詐行為頻出，極大地損害了消費者的合法權益，不利于網(wǎng)絡營銷的健康發(fā)展。此外，網(wǎng)絡營銷作為一個新興行業(yè)，存在著人才不足的問題，拖慢了行業(yè)的發(fā)展腳步，且不利于行業(yè)自身規(guī)范化和全面化的發(fā)展。另一方面，網(wǎng)絡營銷作為一個新鮮事物，對網(wǎng)絡營銷產(chǎn)品質量、價格等方面的擔憂使得很多消費者仍對其保持著謹慎觀望的態(tài)度，傳統(tǒng)消費理念仍然制約著網(wǎng)絡營銷的發(fā)展。

三、我國企業(yè)網(wǎng)絡營銷的發(fā)展策略

1.加大對網(wǎng)絡營銷的投入力度。

各企業(yè)要重視網(wǎng)絡營銷這種新的營銷模式，網(wǎng)絡營銷已經(jīng)成為降低營銷成本、提升營銷范圍、擴大產(chǎn)品知名度的重要手段，對于企業(yè)長期發(fā)展具有重要的戰(zhàn)略意義。為此，各企業(yè)需要加大對網(wǎng)絡營銷的投入力度，完善企業(yè)的網(wǎng)絡基礎建設，提高企業(yè)的信息化水平，奠定網(wǎng)絡營銷的硬件基礎；加強網(wǎng)絡安全技術的研發(fā)，打造安全的網(wǎng)路營銷平臺，消除消費者網(wǎng)絡消費的顧慮。

2.立法和監(jiān)管的完善。

面向網(wǎng)絡營銷的快速發(fā)展，政府相關部門要加快法律法規(guī)的制定速度，規(guī)范化網(wǎng)絡營銷模式；加強網(wǎng)絡營銷監(jiān)管力度，嚴肅查處違規(guī)行為，凈化網(wǎng)絡市場，保護消費者和企業(yè)雙方的合法權益，建設規(guī)范、健康的網(wǎng)絡營銷環(huán)境。

3.人才的引進和培養(yǎng)。

人才的引進和培養(yǎng)關乎網(wǎng)絡營銷的長遠發(fā)展，企業(yè)和相關部門應該建立一套完善的人才引進和培養(yǎng)方針，在細化網(wǎng)絡營銷行業(yè)分工的基礎上，對人才進行按需引進和培養(yǎng)。同時，為了建立完整的網(wǎng)絡營銷體系，要注重人才專門化和全面化知識與技能的培養(yǎng)。

四、結語

第4篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

關鍵詞:企業(yè)網(wǎng)絡;網(wǎng)絡安全;園區(qū)網(wǎng)絡;邊界網(wǎng)絡

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)09-2097-02

Design of Enterprise Network Security Architecture

XU Shan-mei

(Huanggang Municipla Bureau of Radio and Television, Huanggang 438000, China)

Abstract: In the e-government and e-business applications today, the rapid development of information security issues become increasingly acute. In this paper, from a technical point of view the factors described how to secure network architecture design. With the actual situation of enterprise networks, using modular design concept, the corporate network is divided into two parts: the enterprise campus networks and enterprise perimeter network, analysis of the key technologies.

Key words: enterprise network; network security; campus network; perimeter network

網(wǎng)絡是整個企業(yè)信息資源的基礎,也是整個安全體系的基礎。什么樣的網(wǎng)絡結構決定了我們應采用什么樣方法來進行安全設計,安全的網(wǎng)絡結構設計和相關技術手段的應用是整個安全體系建設的重要部分[1-2]。本人在總結企業(yè)網(wǎng)絡和應用特點的基礎上,引入模塊化設計的方法,將企業(yè)的網(wǎng)絡劃分為企業(yè)園區(qū)網(wǎng)絡和企業(yè)邊界網(wǎng)絡兩個部分。其中園區(qū)網(wǎng)絡又分為核心模塊、分布層模塊、接入層模塊、服務器模塊、分布邊界模塊;邊界網(wǎng)絡分為公司互聯(lián)網(wǎng)模塊、VPN 和遠程接入模塊、電子商務模塊和廣域網(wǎng)模塊。針對每個網(wǎng)絡模塊,著重分析了具體的信息流情況,給出了如何進行安全的網(wǎng)絡結構設計、如何有針對性地在各個網(wǎng)絡設備以及安全設備上采取安全措施的方法,并且闡述了整個結構模型針對前面提出的各種攻擊手段的緩解作用。之后針對整個設計方案,結合實際應用,列舉了一些企業(yè)在設計自身網(wǎng)絡安全時可所采用的變動方法。應該說給出了一套詳細、具體、可操作性強的安全的網(wǎng)絡結構設計方案。

1 企業(yè)網(wǎng)絡模塊化構成

隨著企業(yè)的不斷壯大,企業(yè)網(wǎng)絡發(fā)展要求也日益提高,因此本文在設計網(wǎng)絡安全體系結構時,采用了模塊化的方式。即將企業(yè)的網(wǎng)絡劃分成不同的功能模塊,在整體網(wǎng)絡安全設計時實現(xiàn)網(wǎng)絡各功能塊之間的安全關系,同時,也可以讓設計者逐個模塊的實施安全措施,而并不需要在一個階段就完成整個安全體系結構。

我們把企業(yè)網(wǎng)絡分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡兩個大的部分。其中,企業(yè)邊界網(wǎng)絡是企業(yè)內部網(wǎng)絡與電信服務提供商之間的過渡。對每個功能區(qū)中的模塊進行了細化,這些模塊在網(wǎng)絡中扮演特定角色,都有特定的安全需求,但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡中的大小。例如,代表最終用戶設備的接入層網(wǎng)絡可能包括80%的網(wǎng)絡設備。雖然大多數(shù)已有企業(yè)網(wǎng)絡都不能輕而易舉的劃分為明確的模塊,但此方式可以指導我們在網(wǎng)絡中實施不同安全功能[3]。各個企業(yè)的網(wǎng)絡都可以對照此結構找到共性。在企業(yè)的實際網(wǎng)絡中,可能有些模塊不存在,或者兩個模塊相合并了,也可以根據(jù)后面的安全設計方式結合實際,找到安全解決方案。

2 企業(yè)園區(qū)網(wǎng)安全設計

這里的企業(yè)園區(qū)網(wǎng)可以看成是企業(yè)的內部網(wǎng)絡,包括核心網(wǎng)絡、分布層網(wǎng)絡、接入層網(wǎng)絡、服務器網(wǎng)絡和邊界分布網(wǎng)絡五個模塊。下面將從每個模塊入手,著重分析每個網(wǎng)絡模塊的安全設計和安全措施。

2.1 核心網(wǎng)絡模塊安全

這里的核心網(wǎng)絡模塊和其他任何網(wǎng)絡體系結構中的核心模塊一樣。它主要是將信息流盡可能快速的從一個網(wǎng)絡傳送和交換至另一個網(wǎng)絡。

設計說明:核心網(wǎng)絡設備建議采用性能較高的第三層交換設備,并采用冗余熱備份的結構,以保證核心網(wǎng)絡的可靠性和穩(wěn)定性。

主要設備:第三層交換-將生產(chǎn)網(wǎng)絡數(shù)據(jù)從一個模塊傳送和交換至另一個模塊;所緩解的威脅:分組竊聽-使用限制竊聽有效性的交換基礎設施。

2.2 分布層網(wǎng)絡模塊安全

分布層網(wǎng)絡模塊設計的目標是向接入層交換機提供路由、服務質量(Qos)和訪問控制等分布層服務。數(shù)據(jù)請求從這些交換機傳至核心,響應則以相反途徑進行。

設計說明:除了標準網(wǎng)絡設計基礎外,也應對交換機的配置實施優(yōu)化,以便增加企業(yè)用戶的安全性。入侵檢測不在該模塊中實施,它在包含最可能因其內容而遭攻擊的資源(服務器、遠程接入、互聯(lián)網(wǎng)等)的模塊中實施。分布層模塊是針對內部發(fā)起攻擊的第一道防御。通過使用訪問控制,它可以減少一個部門訪問另一部門服務器上保密信息的機會。

主要設備:第三層交換機-集中接入層網(wǎng)絡中的第2 層交換機并提供高級服務;所緩解的威脅:未授權訪問-針對服務器模塊資源的攻擊受到特定子網(wǎng)第3層過濾的限制;IP電子欺騙-RFC 2827過濾中止了大多數(shù)電子欺騙企圖;分組竊聽-限制了竊聽有效性的交換基礎設施。

2.3 接入層網(wǎng)絡模塊安全

接入層網(wǎng)絡主要包括最終用戶工作站、IP電話及其相關的第2層接入的網(wǎng)絡設備。其主要目的是向最終用戶提供服務。

設計說明:因為用戶設備一般來說是網(wǎng)絡中最大規(guī)模的元素,從安全角度來說,接入層網(wǎng)絡提供了主要的訪問控制功能。

主要設備:第2層交換機――向電話和用戶客戶端提供第2層服務;用戶客戶端-向網(wǎng)絡上的授權用戶提供數(shù)據(jù)服務;IP電話-向網(wǎng)絡上的用戶提供IP電話服務。

所緩解的威脅:分組竊聽使用交換基礎設施和缺省VLAN服務限制竊聽的有效性;病毒和木馬應用-基于客戶端的病毒搜索可預防大多數(shù)病毒及多數(shù)木馬。

2.4 服務器網(wǎng)絡模塊安全

服務器模塊的主要目標是向最終用戶和設備提供應用服務。服務器網(wǎng)絡上的信息流由第3 層交換機中的主機入侵檢測進行檢查。

設計說明:服務器網(wǎng)絡通常會成為內部攻擊的主要目標,因此僅依靠有效口令不能提供全面的攻擊保護。使用基于主機和網(wǎng)絡的IDS、專用VLAN、訪問控制以及及時的系統(tǒng)更新(保持病毒庫以及最新補丁同步),可以實現(xiàn)對攻擊的全面響應。在這里NIDS既可以采用三層交換機上自帶的IDS功能模塊,也可以采用另外購置NIDS產(chǎn)品,通過交換機端口鏡像的方法進行監(jiān)控。

主要設備:第3層交換機-向服務器提供第3層服務器并用NIDS檢查通過服務器網(wǎng)絡的數(shù)據(jù);公司和部門服務器-為整個系統(tǒng)提供各種應用服務;內部郵件服務器-提供smtp和pop3服務。

所緩解的威脅:未授權訪問-通過使用基于主機的IDS和訪問控制緩解;應用層攻擊-操作系統(tǒng)、設備和應用與最新安全版本保持同步,而且由基于主機的IDS保護;IP電子欺騙-使用防止源地址電子欺騙的RFC 2827;分組竊聽-交換基礎設施限制竊聽的有效性;信任關系利用-專用VLAN防止同一子網(wǎng)上的主機進行通信;端口重定向-基于主機的IDS可防止安裝端口重定向。

2.5 邊界分布網(wǎng)絡模塊安全

此模塊的目的是在邊界集中來自外部各元素的連接,比如廣域網(wǎng)聯(lián)接、VPN連接等。信息流從邊界網(wǎng)絡的過濾和路由送到核心網(wǎng)絡。

設計說明:邊界分布模塊在整體功能方面與分布層網(wǎng)絡模塊有些類似。這兩個模塊都采用接入控制來過濾信息流,均使用第3層交換機來獲得高性能,但邊界分布模塊可添加附加安全功能,其為從邊界網(wǎng)絡模塊發(fā)送到園區(qū)網(wǎng)絡模塊的所有信息流提供了最后一道防線,這可以減少電子欺騙分組、錯誤路由升級和對網(wǎng)絡層訪問控制的配置。

主要設備:第3層交換機-集中邊界連接,并提供高級服務。

所緩解的威脅:未授權接入-過濾具體控制了對特定邊緣子網(wǎng)及園區(qū)內網(wǎng)的訪問;IP電子欺騙-RFC 2827過濾限制了本地發(fā)起的電子欺騙攻擊;網(wǎng)絡偵察-過濾可以限制不重要的流量進入園區(qū)網(wǎng),從而限制黑客對網(wǎng)絡進行偵察的能力; 分組竊聽-交換基礎設施限制竊聽的有效性。

3 企業(yè)邊界網(wǎng)絡安全設計

企業(yè)邊界網(wǎng)絡是介于企業(yè)內部網(wǎng)絡和外部網(wǎng)絡(互聯(lián)網(wǎng)、其他單位網(wǎng)絡、ISP等),兩個不同安全等級網(wǎng)絡區(qū)域之間的網(wǎng)絡,是安全防范的重點部分。目前企業(yè)的發(fā)展很大程度上依賴互聯(lián)網(wǎng)的信息和應用,而外部網(wǎng)絡的種種安全隱患也會威脅到各個企業(yè)內部的信息安全。因此如何做好這部分網(wǎng)絡的安全設計,做好信息安全與應用的平衡,是我們設計的重點。各個企業(yè)的外部網(wǎng)絡可能各有不同,我們在這里把它們歸結為四類,包括公司互聯(lián)網(wǎng)模塊、VPN 及遠程接入模塊、電子商務模塊、廣域網(wǎng)模塊。

3.1 公司互聯(lián)網(wǎng)模塊安全

公司互聯(lián)網(wǎng)模塊為內部用戶提供了到互聯(lián)網(wǎng)服務的連接并使互聯(lián)網(wǎng)用戶能夠訪問公共服務器上的信息。信息也可以從此模塊流向VPN接入模塊。

此網(wǎng)絡模塊的核心是防火墻,它為互聯(lián)網(wǎng)公共服務和內部用戶提供安全保護。狀態(tài)檢查會檢查所有方向的信息流,從而確保只有合法信息流穿過防火墻。模塊中的其他部分也圍繞安全性和緩解攻擊進行。從ISP的客戶邊緣路由器開始,ISP的出口對超過預定門限的非重要信息進行速率限制,從而緩解(D)DoS攻擊。同樣在ISP路由器的出口,RFC1918和2827過濾可緩解本地網(wǎng)絡和專用地址范圍的源地址電子欺騙。在企業(yè)網(wǎng)絡的第一個路由器入口,基本過濾會根據(jù)預期信息流(IP和地址服務)來限制信息流,并對大多數(shù)基本攻擊提供了過濾器。此處也提供RFC1918和2827過濾,作為對ISP過濾的驗證。

3.2 VPN 和遠程接入模塊安全

這個網(wǎng)絡模塊的功能是為三種獨立的外部用戶提供驗證和連接,分別為遠程接入VPN、撥號接入用戶、點到點VPN。遠程接入VPN是指VPN信息流從公司互聯(lián)網(wǎng)模塊的接入路由器發(fā)送到屬于VPN服務一部分的特定IP地址和協(xié)議,可采用多種不同隧道和安全協(xié)議(如IPSec、PPTP、L2TP)。撥號接入是為傳統(tǒng)的撥號用戶提供接入路由器服務,通過CHAP、AAA、OTP的方式進行驗證。點到點VPN是指站點間的IP信息流通過有安全有效負載(ESP)保護的GRE隧道傳輸。

來自三種服務的信息流在由路由器送到邊界分布模塊前,被防火墻集中到一個專用接口上。該防火墻必須配置適當類型的限制型訪問控制,從而只允許每種服務中的適當信息流通往防火墻的內部接口。一個NIDS應用位于模塊的公共邊,檢測對VPN 接入設備的網(wǎng)絡“偵察”活動。第二個NIDS位于防火墻之后,可發(fā)現(xiàn)穿過模塊其余部分的攻擊。

3.3 電子商務模塊安全

電子商務模塊是企業(yè)與外界網(wǎng)絡進行數(shù)據(jù)交換,提供相關應用和信息服務的網(wǎng)絡。這里的外界網(wǎng)絡可以是Internet,也可以是其他企事業(yè)的內部網(wǎng)絡。這一部分的設計,要在接入和安全兩方面必須有所平衡。

該模塊的核心是為Web、應用和數(shù)據(jù)庫服務提供兩對防火墻。部分附加的保護由ISP 邊界路由器提供。服務器本身也必須全面保護-安裝主機IDS 軟件。

3.4 廣域網(wǎng)模塊

這部分網(wǎng)絡主要是負責中心站點與遠程站點之間信息流傳輸。對信息保密性非常關心的部分機構可在其廣域網(wǎng)鏈路上對高度機密的信息路加密;在接入路由器上進行訪問控制和策略路由等。

4 結束語

該文主要從技術因素的角度闡述了如何進行安全的網(wǎng)絡結構設計。結合企業(yè)網(wǎng)絡的實際情況,采用模塊化的設計理念,把企業(yè)網(wǎng)絡分成兩個部分:企業(yè)園區(qū)網(wǎng)絡和企業(yè)邊界網(wǎng)絡,具體又可分為核心網(wǎng)絡、分布層網(wǎng)絡、接入層網(wǎng)絡、邊界分布網(wǎng)絡、廣域網(wǎng)等多個功能模塊。同時從各個網(wǎng)絡模塊主要實現(xiàn)的功能出發(fā),詳細分析如何選擇合理的網(wǎng)絡設備和安全設備、如何進行安全策略的配置,消除的各個部分安全威脅。

參考文獻:

[1] 高虹,王志國.企業(yè)網(wǎng)絡安全問題分析及應對措施[J].科技信息,2008(23).

第5篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設，一些下屬公司的網(wǎng)絡接入企業(yè)總網(wǎng)絡，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務的業(yè)務發(fā)展需求要求企業(yè)網(wǎng)絡具有共享性，能夠在一定權限下實現(xiàn)網(wǎng)絡交易，這也使得企業(yè)內部網(wǎng)絡邊界成為一個邏輯邊界，防火墻在網(wǎng)絡邊界上的設置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡安全。當前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構建企業(yè)網(wǎng)絡安全防護體系

2.1企業(yè)網(wǎng)絡安全防護體系構建目標

結合企業(yè)網(wǎng)絡的安全目標、使用主體、性質等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設置不同的安全防護體系，加強網(wǎng)絡邊界控制和安全訪問控制，保持區(qū)域之間的信任關系，構建企業(yè)網(wǎng)絡安全防護體系，實現(xiàn)網(wǎng)絡安全目標：第一，將大型的、復雜的企業(yè)網(wǎng)絡安全問題轉化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡系統(tǒng)風險，提高網(wǎng)絡安全；第二，合理劃分企業(yè)網(wǎng)絡安全域，優(yōu)化網(wǎng)絡架構，實現(xiàn)企業(yè)網(wǎng)絡安全設計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡各個區(qū)域的安全防護難點和重點，加大安全設備投入量，提高企業(yè)網(wǎng)絡安全設備的利用率；第四，加強企業(yè)網(wǎng)絡運行維護，合理部署企業(yè)網(wǎng)絡的審計設備，提供全面的網(wǎng)絡審核和檢查依據(jù)，為企業(yè)構建網(wǎng)絡安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡可以按照系統(tǒng)行為、安全防護等級和業(yè)務系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡在不同區(qū)域和不同層次關注的內容不同，因此在劃分企業(yè)網(wǎng)絡安全域時，應結合業(yè)務屬性和網(wǎng)絡管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應考慮網(wǎng)絡安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡安全域劃分不能僅應用一種劃分方式，應綜合應用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結合企業(yè)網(wǎng)絡管理要求和網(wǎng)絡業(yè)務需求，有針對性地進行企業(yè)網(wǎng)絡安全域劃分。首先，根據(jù)業(yè)務需求，可以將企業(yè)網(wǎng)絡分為兩部分：外網(wǎng)和內網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡可以在外網(wǎng)用戶端和內網(wǎng)之間設置隔離，使外網(wǎng)服務和內網(wǎng)服務分離，隔離各種安全威脅，確保企業(yè)內網(wǎng)業(yè)務的安全性。其次，按照企業(yè)業(yè)務系統(tǒng)方式，分別劃分外網(wǎng)和內網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡、項目網(wǎng)絡、對外服務網(wǎng)絡等子網(wǎng)，內網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡邊界，明確安全防護范圍和對象目標。最后，按照網(wǎng)絡安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎保障域、服務集中域和邊界接入域?；A保障域主要用來防護網(wǎng)絡系統(tǒng)管理控制中心、軟件和各種安全設備，服務集中域主要用于防護企業(yè)網(wǎng)絡的信息系統(tǒng)，包括信息系統(tǒng)內部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設置在企業(yè)網(wǎng)絡信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡技術的快速發(fā)展，企業(yè)網(wǎng)絡面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡安全防護體系構建應適應網(wǎng)絡發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護?；谌肭謾z測的動態(tài)防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護，以入侵檢測為基礎，一旦檢測到企業(yè)網(wǎng)絡的入侵威脅，網(wǎng)絡系統(tǒng)立即啟動應急機制，如果檢測到企業(yè)網(wǎng)絡系統(tǒng)已經(jīng)受到損壞，可利用備份恢復機制，及時恢復企業(yè)網(wǎng)絡設置，確保企業(yè)網(wǎng)絡的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡的風險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡安全防護最常見的是設置防火墻，但是網(wǎng)絡安全風險可能存在于企業(yè)網(wǎng)絡的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡可采用分層縱深安全防護策略，保障網(wǎng)絡安全防護的深度和廣度，構建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡中的應用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡層和物理層分別采用信息保護、應用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡系統(tǒng)的特點，有針對性地進行安全防護，例如，在網(wǎng)絡層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡節(jié)點的訪問控制，在企業(yè)網(wǎng)絡的應用層和數(shù)據(jù)層設置身份授權和認證系統(tǒng)，避免用戶的違規(guī)操作和越權操作。又例如，由于網(wǎng)絡環(huán)境比較復雜，可在企業(yè)網(wǎng)絡的應用層、數(shù)據(jù)層和系統(tǒng)層，設置網(wǎng)絡監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡的服務器，防止權限濫用和誤操作。

3.結語

第6篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

【關鍵詞】電力企業(yè)；信息安全；風險防御

和諧社會的發(fā)展是政治、經(jīng)濟、文化、社會和生態(tài)多方面合力的結果，科技的進步使得電力企業(yè)意識到亟需盡快的對電力系統(tǒng)進行革新，從計劃經(jīng)濟到市場經(jīng)濟體制的改革中，電力企業(yè)為了適應這樣的變化，加強了對管理體制的合理改變和生產(chǎn)效率的大步提高，拉開了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡系統(tǒng)的構建是電力企業(yè)發(fā)展改革過程中至關重要的一個環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進行有機結合，更好的服務于電力企業(yè)的生產(chǎn)、經(jīng)營和管理，電力企業(yè)安全信息系統(tǒng)風險評估與防御也就成為了電力企業(yè)在經(jīng)濟全球化進程中亟待重視的問題所在。

1 電力企業(yè)安全信息系統(tǒng)風險評估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網(wǎng)絡安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業(yè)在相對壟斷的情況下，發(fā)展極其迅速，但在這樣的過程中，我們可以看到，大多數(shù)電力企業(yè)僅僅對基礎設施和簡單的網(wǎng)絡構建有著重視力度，卻沒有對安全信息系統(tǒng)的風險認識足夠，這種情況下必然產(chǎn)生了諸如網(wǎng)絡安全防御意識差，對網(wǎng)絡信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來越大，對企業(yè)安全信息系統(tǒng)的維護資金投入?yún)s并不高，網(wǎng)絡安全技術沒能及時加強，電力企業(yè)也就不能很好的抵御網(wǎng)絡風險，對網(wǎng)絡入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業(yè)對安全信息網(wǎng)絡的建設的重視并不充分，有些電力企業(yè)在管理過程中對信息管理部門完全忽視，只是將企業(yè)的網(wǎng)絡信息安全的管理安排給幾個技術員或掛靠到生產(chǎn)技術部門，電力企業(yè)作為高盈利企業(yè)卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機制的構建是個長期的系統(tǒng)工程，我們必須注意到構建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業(yè)更好的滿足其發(fā)展體制對信息化管理的需求。

2 電力企業(yè)安全信息系統(tǒng)的主要問題

2.1 信息安全化管理未分區(qū)

國家電力管理委員會出臺的5號規(guī)定，對電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關企業(yè)做出了有關其信息安全網(wǎng)絡業(yè)務系統(tǒng)構建的明確規(guī)定，將這些企業(yè)的計算機和網(wǎng)絡技術系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個企業(yè)不同的經(jīng)營管理模式對安全區(qū)進行劃分，而生產(chǎn)控制區(qū)域一般來說應該由可控制區(qū)和非可控區(qū)兩大部分構成。在這樣兩個大的區(qū)域之間，電力企業(yè)必須在國家電力監(jiān)測認定部門的監(jiān)督下安裝電力生產(chǎn)專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標準對電力企業(yè)網(wǎng)絡系統(tǒng)進行管理，就經(jīng)常會出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡直接可以對生產(chǎn)控制區(qū)域的數(shù)據(jù)進行訪問，出現(xiàn)網(wǎng)絡安全事件，影響電力企業(yè)的安全生產(chǎn)和發(fā)展。

2.2 網(wǎng)絡端口接點存在風險

互聯(lián)網(wǎng)技術的革新的步伐越來越快，企業(yè)的網(wǎng)絡系統(tǒng)安全建設卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網(wǎng)絡建設中， Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn)，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發(fā)生可能會引起電力企業(yè)網(wǎng)絡安全系統(tǒng)的癱瘓和網(wǎng)絡故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項調查數(shù)據(jù)中顯示，電力企業(yè)中遭受到的網(wǎng)絡安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡系統(tǒng)內部的危險侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面：對于敏感數(shù)據(jù)的濫用，對于內部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運行風險。

2.3 互聯(lián)網(wǎng)病毒的侵害

從口語傳播時代到印刷傳播時代，直至現(xiàn)在的網(wǎng)絡傳播時代，互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡病毒也迅速得以傳播和擴散。諸多的電力企業(yè)網(wǎng)絡內外相連，覆蓋范圍相當廣泛，網(wǎng)絡病毒經(jīng)?？梢杂袡C可乘，牽一發(fā)而動全身，從一臺電腦的病毒侵害到整個電力網(wǎng)絡系統(tǒng)，造成網(wǎng)絡通信的阻塞，使得整個系統(tǒng)中的文件和關鍵數(shù)據(jù)得不到完整的保存，造成不可預計的后果。

2.4 信息安全人員防范意識較低

電力企業(yè)信息防范人員對信息安全應用系統(tǒng)的管理是保障信息網(wǎng)絡安全系統(tǒng)的重要一部分。數(shù)據(jù)庫操作系統(tǒng)的規(guī)劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統(tǒng)的管理過程中，相關人員防范意識低下的情況屢屢發(fā)生，由此引發(fā)的網(wǎng)絡安全漏洞泄露了電力企業(yè)機密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡安全防范意識低下是現(xiàn)如今網(wǎng)絡安全的通病，大多數(shù)的用戶都認為網(wǎng)絡自身有著一定的自我安全防范意識，對電腦提示的病毒預警視而不見，電力企業(yè)中也沒有很好的避免這一點，部分工作人員重技術輕管理，網(wǎng)絡安全信息管理機制的不完善，也給企業(yè)的網(wǎng)絡帶來了十分大的管理風險，這就迫切的要求應該對網(wǎng)絡的安全機制進行完善，也應該主動自高工作人員自身的安全防范意識。

3 電力企業(yè)安全信息系統(tǒng)風險防御

3.1 防火墻技術的運用

防火墻技術是現(xiàn)今社會經(jīng)常用于互聯(lián)網(wǎng)風險防御的重要手段之一，多用于將可信任網(wǎng)絡和非信任網(wǎng)絡之間相隔開來。電力企業(yè)的生產(chǎn)經(jīng)營和管理的過程中的運行調度中都應該加強在安全檢查中對網(wǎng)絡節(jié)點的關注，限制對含帶危險信息的領域的訪問。電力企業(yè)在生產(chǎn)經(jīng)營、分散控制和運行調度的過程中對防火墻技術的運用有效的將信息的采集、整合和應用都限制在可掌控的范圍內，在不同的權限內最大限度的合理的運用著相關資源。

3.2 網(wǎng)絡病毒侵襲的防護

電力企業(yè)關系著國家重要電力資源的開發(fā)和應用，為了保護電力資源的安全，必須要從內到外的構建起全方位的網(wǎng)絡病毒防侵害系統(tǒng)，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業(yè)的整體安全性，在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內都安裝好防病毒侵襲的安全網(wǎng)關和內置的病毒防護軟件，才能使得電力企業(yè)免受網(wǎng)絡病毒的侵襲，各個方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。

在電力企業(yè)的網(wǎng)絡準入控制系統(tǒng)中，對接入點客戶的安全策略檢測和身份認證都是必不可少的，若不能通過檢測的用戶應該被嚴令禁止在網(wǎng)絡之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯(lián)網(wǎng)訪問客戶端從驗證、授權到阻止未授權的計算機網(wǎng)絡資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內部網(wǎng)絡的通行證，網(wǎng)絡病毒越來越厲害，愈發(fā)侵入性越強，對此，電力企業(yè)對客戶端主機應該進行更加嚴密的考察，不間斷的對病毒特征信息庫進行更新，維護好網(wǎng)絡的完整和安全性。

3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術

互聯(lián)網(wǎng)技術的網(wǎng)絡拓撲結構設置，加之很好的利用交換機、路由器等功能設置，可以使網(wǎng)絡管理員將任何一個相關局域網(wǎng)內的一些網(wǎng)段結合起來，組成一個局域網(wǎng)。在這個局域網(wǎng)里的信息傳遞速度更加迅速，傳播速度的加快使得網(wǎng)絡信息安全生產(chǎn)過程中的管理效率得到提高，使得電力企業(yè)的數(shù)據(jù)被竊聽的可能性不斷的降低。與此同時，現(xiàn)在電力企業(yè)在大多數(shù)情況下都會對重要的資料進行數(shù)據(jù)庫的備份工作，這樣構建起對電力企業(yè)信息網(wǎng)絡安全系統(tǒng)的應急預案，可以在出現(xiàn)網(wǎng)絡侵襲時及時的對關鍵業(yè)務和應用程序進行保護，確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時，企業(yè)核心安全得到保護。

3.4 終端設備的網(wǎng)絡準入控制技術

可采用基于網(wǎng)關認證的硬件控制技術，實現(xiàn)對通過無線網(wǎng)絡、有線網(wǎng)絡、VPN網(wǎng)絡、wifi網(wǎng)絡等方式連接的設備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認證保護技術，對非法接入的終端設備進行強制重定向安全檢查。對不符合安全等級要求的終端設備，可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡或將其訪問限制在隔離區(qū)。

網(wǎng)絡準入控制技術應以細致、準確、迅速為原則，對網(wǎng)絡資源訪問進行控制，尤其是一些核心的網(wǎng)絡應用，包括C/S、B/S以及服務器應用；以精益化的客戶端聯(lián)動管理為核心，基于多種授權方式，包括單用戶授權、用戶組授權、白名單授權等方式，實現(xiàn)對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結論

電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內容之一，有效的對電力企業(yè)安全信息系統(tǒng)將要面臨的風險進行評估并且提出切實可行的防御措施，是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來互聯(lián)網(wǎng)技術的增強，電力企業(yè)的安全系統(tǒng)構建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運行提供了必要的技術支持和保障，因此，我們應該重視對互聯(lián)網(wǎng)信息的保護，防御病毒的侵害，為為電力企業(yè)的安全信息系統(tǒng)的正常運行營造起安全的網(wǎng)絡環(huán)境。

參考文獻：

[1]陳偉.電力系統(tǒng)網(wǎng)絡安全體系研究[J].電力系統(tǒng)通信，2008（01）.

[2]牟奕欣.關于電力系統(tǒng)的網(wǎng)絡安全的探討[J].中國經(jīng)貿，2010（14）.

第7篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

【關鍵詞】網(wǎng)絡營銷；現(xiàn)狀；發(fā)展；經(jīng)營環(huán)境

在中國，網(wǎng)絡營銷自1997年誕生之后，短短數(shù)十年間就逐步走向了正規(guī)化的發(fā)展道路。所謂網(wǎng)絡營銷，是指通過在線活動建立或維持客戶關系，以協(xié)調滿足公司與客戶之間交換概念、產(chǎn)品和服務的目標。在當前傳統(tǒng)營銷成本高漲的情況下，網(wǎng)絡營銷適應網(wǎng)絡技術發(fā)展和網(wǎng)絡時代社會變革迅速興起，并逐漸成為主流營銷模式和眾多企業(yè)的營銷策略。

一、我國企業(yè)網(wǎng)絡營銷現(xiàn)狀

自1994年美國人利用互聯(lián)網(wǎng)技術，通過Email廣告的形式賺的第一筆之后，網(wǎng)絡營銷風起云涌，一時間充塞各類市場。同年4月20日，中國國際互聯(lián)網(wǎng)正式開通，1997年國家主管部門批準于1997年6月3日成立中國互聯(lián)網(wǎng)絡信息中心，作為中國信息社會重要的基礎設施建設者、運行者和管理者。1997年之后，互聯(lián)網(wǎng)迅速發(fā)展為真正的全球化網(wǎng)絡。而在我國，網(wǎng)絡營銷起步較晚，直到1996年，才開始被我國企業(yè)嘗試。我國網(wǎng)絡營銷經(jīng)歷了如下三個階段：網(wǎng)絡營銷的傳奇階段、網(wǎng)絡營銷的萌芽階段以及網(wǎng)絡營銷的應用和發(fā)展階段。

首先是網(wǎng)絡營銷的傳奇階段，1997 年之前，大多數(shù)的企業(yè)對于網(wǎng)絡幾乎一無所知，而嘗試利用網(wǎng)絡的企業(yè)對網(wǎng)絡營銷概念和方法也不明確，對其能否產(chǎn)生效果也是盲目的。其次是網(wǎng)絡營銷的萌芽階段，在1997-2000年這段時間，電子商務蓬勃發(fā)展，網(wǎng)絡服務增強，越來越多的企業(yè)開始注重網(wǎng)絡廣告、 Email營銷等多種形式的網(wǎng)絡營銷方式的應用。然后是網(wǎng)絡營銷的應用和發(fā)展階段——2001年至今。網(wǎng)絡營銷服務市場初步形成。企業(yè)網(wǎng)站建設發(fā)展迅速，專業(yè)化程度越來越高；網(wǎng)絡廣告形式不斷創(chuàng)新，應用不斷發(fā)展；搜索引擎營銷向更深層次發(fā)展，形成了基于自然檢索的搜索引擎推廣方式和付費搜索引擎廣告等模式；網(wǎng)絡論壇、博客、RSS、聊天工具、網(wǎng)絡游戲等網(wǎng)絡營銷介質的不斷涌現(xiàn)和發(fā)展。經(jīng)過十多年的發(fā)展，我國企業(yè)網(wǎng)絡營銷在概念、形式、深度和廣度上都有了長足的進步。據(jù)國家信息中心有關統(tǒng)計數(shù)字表明，我國已有8萬余家企業(yè)加入互聯(lián)網(wǎng)，并涉及網(wǎng)絡營銷。

二、我國網(wǎng)絡營銷發(fā)展過程中出現(xiàn)的問題

（1）網(wǎng)絡營銷的誠信問題：市場競爭的加劇，讓很多網(wǎng)絡公司迫于生存的壓力，不惜放棄誠信欺騙顧客。從網(wǎng)絡營銷產(chǎn)生到現(xiàn)在，就一直存在一些欺詐現(xiàn)象。比如虛假的網(wǎng)絡廣告、售出的產(chǎn)品與網(wǎng)站的介紹不符以及無法保證產(chǎn)品質量和售后服務。調查結果顯示，42%的用戶認為網(wǎng)上加以的最大問題是產(chǎn)品質量、售后服務及廠商信用無法保障。不光如此，網(wǎng)絡營銷涉足欺詐經(jīng)營的范圍還有逐步擴大的趨勢。

（2）市場推廣策略局限：網(wǎng)絡廣告是企業(yè)網(wǎng)絡營銷中的重要的推廣手段，廣告效果在一定程度上， 決定著網(wǎng)絡營銷的成功與否。但是，與電視、廣播、雜志、報紙等傳統(tǒng)媒介相比， 網(wǎng)絡廣告由于受網(wǎng)頁上可選擇的廣告位以及計算機屏幕等的限制，其色彩、聲音效果并不如電視、廣播等，創(chuàng)意受到了很大的局限。

（3）網(wǎng)絡安全存在隱患：隨著電子商務的興起，網(wǎng)上支付給網(wǎng)絡營銷事業(yè)的發(fā)展帶來便利的同時， 對于網(wǎng)絡營銷技術的發(fā)展提出了更高的要求。網(wǎng)絡安全，自互聯(lián)網(wǎng)事業(yè)興起之后就是一個重要的議題，但是由于我國網(wǎng)絡發(fā)展水平不高，硬件環(huán)境的低下，專業(yè)人員水平的不足，以及信息管理與分析能力的缺乏，這些都在很大程度上制約了網(wǎng)絡發(fā)展。

三、針對這些問題的解決方案

（1）政府方面的宏觀調控：從管理者層面來說，國家應該加大互聯(lián)網(wǎng)事業(yè)的監(jiān)管力度，保障網(wǎng)絡安全，政府立法機關應加強對網(wǎng)絡營銷的立法與監(jiān)督，規(guī)范企業(yè)的網(wǎng)絡營銷行為。網(wǎng)絡營銷在我國起步較晚，發(fā)展速度卻很快，相應的法律規(guī)范是較薄弱的?？梢越梃b西方國家的成功經(jīng)驗，制定相應規(guī)則，為網(wǎng)絡營銷快速發(fā)展提供一個公平規(guī)范的法律環(huán)境。同時加快電信產(chǎn)業(yè)發(fā)展，打破行業(yè)壟斷經(jīng)營。我國目前昂貴的網(wǎng)絡資費是發(fā)展網(wǎng)絡營銷的一個主要障礙。只有引入市場競爭機制，改善電信服務質量，調低電信資費標準，降低互聯(lián)網(wǎng)利用的門檻才能使網(wǎng)絡消費與人們的收入水平相適應，為網(wǎng)絡營銷創(chuàng)造一個寬松的環(huán)境。

（2）企業(yè)著重于提高自身實力：從企業(yè)經(jīng)營者方面來說，各企業(yè)應該提高自己的信譽，不弄虛作假。另外，各企業(yè)應該在技術方面不斷創(chuàng)新，為顧客提供更好的服務，為自己贏得更加豐厚的利潤。如，凡客誠品為了解決物流配送這一瓶頸，采用自建與外包相結合的物流配送方式，另外，近兩年團購、微信等的興起，也為我國網(wǎng)絡營銷市場注入了新的活力。同時我國企業(yè)在進行客戶分析時應注重科技手段的應用，通過對客戶注冊信息、網(wǎng)絡日志等數(shù)據(jù)的挖掘，找出有用針對性的信息，才能更好地服務于客戶。

（3）消費者要提高安全意識：網(wǎng)上消費相對于傳統(tǒng)消費風險更大。消費者應該對于網(wǎng)絡營銷保持清醒的頭腦，不為一些虛假信息所誘惑，在消費時要仔細甄別，以避免給自己造成不必要的損失。一般來說，消費者的偏好決定了消費者選擇互聯(lián)網(wǎng)產(chǎn)品。因此，企業(yè)只有通過改變消費者行為才能獲得更大的成功，這就對企業(yè)進行網(wǎng)絡營銷提出了更高的要求。我國的網(wǎng)絡營銷自1997年誕生之后，迅猛發(fā)展時至今日，已經(jīng)取得了不小的成就，但是，縱觀全球網(wǎng)絡營銷的發(fā)展狀況，我國的網(wǎng)絡營銷事業(yè)還是處于相對低級的階段，有待于進一步的發(fā)展與完善。

結語：

中國是一個互聯(lián)網(wǎng)應用大國，但是我們的互聯(lián)網(wǎng)發(fā)展水平距離世界強國還有很長的距離。作為互聯(lián)網(wǎng)創(chuàng)新的一個重要領域，網(wǎng)絡營銷正在改變著我國傳統(tǒng)的營銷方式。在未來，網(wǎng)絡營銷的范圍和規(guī)模會越來越大，在這個過程中，我們需要不斷的創(chuàng)新和進步，著力進行管理創(chuàng)新，充分運用網(wǎng)絡營銷等現(xiàn)代營銷模式，只有這樣才能適應新時期的新形勢和新要求，才能在激烈的市場競爭中求得生存和發(fā)展。

參考文獻：

[1]王宜.贏在網(wǎng)絡營銷—經(jīng)典案例與成功法則[M].北京：人民郵電出版社，2008.

第8篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

關鍵詞：網(wǎng)絡安全 電子商務

隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務已經(jīng)逐漸成為人們進行商務活動的新模式。據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》統(tǒng)計，中小企業(yè)互聯(lián)網(wǎng)接入比例達92.7%，規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%。43%的中國企業(yè)擁有獨立網(wǎng)站或在電子商務平臺建立網(wǎng)店；57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通，為客戶提供咨詢服務；中小企業(yè)電子商務/網(wǎng)絡營銷應用水平為42.1%?？梢哉f，電子商務已經(jīng)深入國民經(jīng)濟和人們日常生活的各個方面。但其安全問題也越來越突出，知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛的一份中國報告稱，2.17億中國用戶遭受木馬攻擊，1.21億用戶賬戶或密碼曾被盜。如何建立一個安全便捷的電子商務環(huán)境，是擺在電子商務眾多商家和買家面前的一個難題。

一、網(wǎng)絡安全問題主要有以下幾種

1、特羅伊木馬

特羅伊木馬，簡稱木馬。在近期，黑客開始利用人性的弱點開始發(fā)起行動，他們往往利用免費破解軟件、誘惑視頻播放器、免費外掛軟件以及網(wǎng)絡傳送文件等捆綁木馬。木馬在用戶安裝破解軟件、播放器及外掛時，在運行安裝程序的時候隱藏在計算機系統(tǒng)，隱蔽的與外界連接，接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會被黑客獲得，在用戶登陸電子商務網(wǎng)站輸入用戶名密碼及行進支付的時候的賬號及密碼會被木馬竊取發(fā)送給黑客。而且系統(tǒng)也會被黑客所控制，被利用作為攻擊其它系統(tǒng)的攻擊源。據(jù)360安全中心統(tǒng)計，今年上半年，國內新增木馬病毒樣本4.48億個（以惡意程序的文件指紋數(shù)量計算），平均每秒出現(xiàn)29個新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達到452.5萬臺。

2、釣魚網(wǎng)站

又稱網(wǎng)絡仿冒、網(wǎng)絡欺詐等。是一種網(wǎng)絡欺詐行為，一般通常偽裝成為銀行網(wǎng)站，黑客等不法份子利用郵件、QQ、群發(fā)短信等手段，利用中獎信息、網(wǎng)站升級、客戶服務等信息，在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站。一般來說，釣魚網(wǎng)站和真實網(wǎng)站界面完全一致，在要求用戶登陸的過程中竊取用戶的信用卡號、賬戶名、密碼等信息。據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）聯(lián)合國家互聯(lián)網(wǎng)應急中心（CNCERT）最新的《2009年中國網(wǎng)民網(wǎng)絡信息安全狀況調查報告》顯示，2009年有超過九成網(wǎng)民遇到過網(wǎng)絡釣魚，在遭遇過網(wǎng)絡釣魚事件中的網(wǎng)民中，4500萬網(wǎng)民蒙受了損失，直接經(jīng)濟損失已經(jīng)達到了76億元。

3、分布式拒絕服務(DDoS)

分布式拒絕服務攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計算機，同時向某一電子商務網(wǎng)站服務器發(fā)送數(shù)據(jù)包，達到妨害其網(wǎng)絡與系統(tǒng)之間的正常服務，讓用戶不能得到正常服務。近年，DDoS呈轉嫁及流量攻擊等特點。2010年騰訊業(yè)務受到多次攻擊就是因為某些小網(wǎng)站受到攻擊后，惡意的將網(wǎng)站域名指向騰訊所致。另一方面，DDoS的攻擊流量越來越大，針對“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過100Gbps。

4、網(wǎng)站首頁篡改

網(wǎng)站首頁篡改是指開展電子商務企業(yè)網(wǎng)站的首頁被黑客等不法份子修改為他們提供的首頁。在首頁被篡改后，對電子商務這樣需要與用戶通過網(wǎng)站進行溝通的企業(yè)來說，就意味著電子商務將無商可務。尤其對具有攻擊性質的篡改，用戶賬戶信息被盜竊，丑化企業(yè)的信息等，都是對企業(yè)形象信譽的嚴重損害。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心（簡稱CNCERT）監(jiān)測，2010 年中國大陸有近3.5萬個網(wǎng)站被黑客篡改。

二、網(wǎng)絡安全趨勢預測

1、網(wǎng)絡購物將是攻擊的首選

伴隨著電子商務市場的蓬勃發(fā)展，這個領域必然是黑客攻擊的重點。 在過去的一年，針對電子商務的攻擊給眾多企業(yè)及用戶帶來嚴重損失，電子商務平臺提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失，從目前看效果并不理想，網(wǎng)絡騙術正在不停翻新，黑客正在編寫著新的網(wǎng)購木馬。

2、針對大型虛擬社交網(wǎng)絡的攻擊不斷加強

以QQ社區(qū)為代表的網(wǎng)絡社區(qū)，人數(shù)眾多，普遍支持分享鏈接。此鏈接很容易被用來傳遞不良信息，比如指向釣魚網(wǎng)站的鏈接。而且社區(qū)人數(shù)眾多，只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞，那么龐大的用戶群的相關信息及權益得不到保障。

三、對策

隨著網(wǎng)絡應用日益普及及其開放性的特點，網(wǎng)絡安全事件又不斷出現(xiàn)，電子商務的安全問題日益突出，怎么樣才能有效保護電子商務的正常開展？我國政府主管部門、互聯(lián)網(wǎng)企業(yè)及普通用戶都應重視互聯(lián)網(wǎng)安全問題，上下聯(lián)動，發(fā)揮各自的作用，共同提供互聯(lián)網(wǎng)安全的水平。

1、加強網(wǎng)絡安全立法工作

國家應提高對網(wǎng)絡安全的重視，加強高層次立法，加大網(wǎng)絡犯罪懲治，量刑力度，形成有效震懾，增加其犯罪成本。

2、進一步加大網(wǎng)絡安全行政監(jiān)管力度

抓好《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》和《互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》等網(wǎng)絡安全相關政策文件的落實。對容易照到攻擊的金融、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應加強網(wǎng)絡安全管理和保障工作。

3、加強網(wǎng)絡身份認證服務體系

迅速蓬勃發(fā)展的電子商務，和傳統(tǒng)的商務行為不同。電子商務進行的是無紙貿易，交易雙方基本不見面，通過網(wǎng)絡虛擬平成整個交易，其信用及身份的認證僅僅依靠提供服務平臺的密碼認證。由于平臺的多樣性及密碼的虛擬性，決定信用體系存在較大的疑問。國家應牽頭依托合法電子商務認證服務機構，形成覆蓋全國的網(wǎng)絡身份認證服務體系。

4、加強網(wǎng)絡安全防范意識

對于我們普通網(wǎng)民，我們要提高對網(wǎng)絡安全對電子商務威脅的認識及加強網(wǎng)絡安全防護的意識。做好個人計算機的安全防護，養(yǎng)成良好的上網(wǎng)習慣，學習一些基本的網(wǎng)絡安全知識，不訪問一些不確定安全性的網(wǎng)站，不下載無法確定安全性的軟件，電腦中安裝殺毒軟件和防火墻，經(jīng)常掃描自己的電腦。

參考文獻：

[1]CNNIC、CNCERT.2009年中國網(wǎng)民網(wǎng)絡信息安全狀況調查報告

第9篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全范文

關鍵詞：中小企業(yè)；網(wǎng)絡營銷；營銷

進入21世紀，隨著科技的日新月異和互聯(lián)網(wǎng)的高速發(fā)展，中小企業(yè)在實施市場營銷活動的過程中，利用互聯(lián)網(wǎng)技術，可以有效突破時間和空間的限制，可以有效地降低企業(yè)的經(jīng)營成本，提高客戶滿意度，增強其核心競爭力。但是，通過分析我國中小企業(yè)網(wǎng)絡營銷的現(xiàn)狀，其在實際的網(wǎng)絡營銷中還存在著種種問題，嚴重制約了中小企業(yè)的發(fā)展速度。本文對我國中小企業(yè)網(wǎng)絡營銷方面存在的問題進行分析，并提出相應的解決對策，以期為我國中小企業(yè)實施網(wǎng)絡營銷提供相應的建議。

中小企業(yè)網(wǎng)絡營銷存在的問題

（一）對網(wǎng)絡營銷重要性認識不足

目前，很多中小企業(yè)一定程度上認識到了網(wǎng)絡營銷對企業(yè)的重要作用，但沒有深刻理解網(wǎng)絡營銷的內涵。對網(wǎng)絡營銷的理解僅僅停留在表面上，沒有將其提升到企業(yè)戰(zhàn)略層次，從而導致在實施上也僅僅是流于形式。很多中小企業(yè)片面地認為網(wǎng)絡營銷就是建立企業(yè)網(wǎng)站，缺乏明確的市場定位，從而造成網(wǎng)絡營銷無法起到應有的作用。還有一些中小企業(yè)盲目效仿，發(fā)現(xiàn)競爭對手已經(jīng)在實施網(wǎng)絡營銷，自身如果沒有實施很有可能會落后，于是花費大量人力、物力建立企業(yè)網(wǎng)站，并把公司介紹、產(chǎn)品介紹、售后服務和聯(lián)系方式等放到企業(yè)網(wǎng)站，以為這就是實施了網(wǎng)絡營銷。建立企業(yè)網(wǎng)站時，為了尋求視覺上的沖擊，盲目使用很多修飾過的圖片和動畫，而忽視了產(chǎn)品的性能以及消費者的需求，導致無法深入吸引瀏覽者，網(wǎng)絡營銷起不到應有的效果。

（二）缺乏網(wǎng)絡營銷專業(yè)人才

網(wǎng)絡營銷人才是中小企業(yè)成功實施網(wǎng)絡營銷重要因素之一，對于中小企業(yè)而言，既熟悉互聯(lián)網(wǎng)技術又精通市場營銷理論和實踐的復合型人才是極度匱乏的。只有既熟悉互聯(lián)網(wǎng)技術又精通市場營銷理論和實踐的復合型人才才能保證中小企業(yè)網(wǎng)絡營銷的成功實施。而當前中小企業(yè)卻面臨以下難題，精通網(wǎng)絡技術的人對企業(yè)市場營銷理論和實踐缺乏足夠的認識，不能將互聯(lián)網(wǎng)技術與市場營銷理論和實踐有效地結合起來。另一方面，具有較強市場營銷理論與實踐經(jīng)驗的營銷人員對網(wǎng)絡技術又不是很精通，對企業(yè)網(wǎng)站運行和網(wǎng)絡宣傳推廣經(jīng)常絞盡腦汁，造成網(wǎng)絡技術與營銷實踐不能有效地整合。造成既懂網(wǎng)絡技術又精通市場營銷的復合型人才缺乏的主要原因如下：一是我國高校偏重某方面專業(yè)技術人才的培養(yǎng)，對復合型人才的培養(yǎng)相對比較匱乏。中小企業(yè)要想在高校招聘到既懂互聯(lián)網(wǎng)絡技術又精通營銷理論的復合型高素質人才比較困難，即便有的高校有這種復合型人才，也常常被一些知名的大企業(yè)用高薪所吸引。從企業(yè)內部培養(yǎng)來看，相比于大企業(yè)，中小企業(yè)普遍受資金的制約，其培養(yǎng)網(wǎng)絡營銷這種復合型人才能力相對比較欠缺。而且，很多中小企業(yè)人才流失率較高，不愿意花費大量的時間和精力來培養(yǎng)員工，從而導致員工對企業(yè)沒有歸屬感，忠誠度普遍較低。

（三）缺乏相應的法律政策支持

在網(wǎng)上進行買賣的商品均是通過電子商務完成，包括網(wǎng)上選購商品、網(wǎng)上支付以及售后過程。當前我國雖然已經(jīng)能夠實施網(wǎng)上信用卡支付卡，但由于其技術缺少相應的法律政策支持，網(wǎng)絡營銷在實施過程中會出現(xiàn)很多經(jīng)濟糾紛的問題，所以很多購買者仍然沒有完全接受這種營銷模式，因此，完善網(wǎng)絡營銷的法律政策、健全市場機制、確保網(wǎng)絡支付安全、妥善處理相關的經(jīng)濟糾紛仍然是當前中小企業(yè)成功實施網(wǎng)絡營銷急需解決的問題。

（四）缺乏完善的物流配送體系

消費者可以在網(wǎng)上選購商品，也可以在網(wǎng)上進行電子支付，但是支付完畢后商品如何迅速從賣方到買家手中必須要有高效暢通的物流配送系統(tǒng)支持。而中小企業(yè)由于受其資金、規(guī)模等因素的制約一般都沒有自己的物流配送中心，通常都是借助第三方物流企業(yè)來實現(xiàn)商品的轉移。但是由于中小企業(yè)網(wǎng)絡營銷客戶相對比較分散且?guī)в胁淮_定性，最后環(huán)節(jié)的物流配送成本一直居高不下，這些成本最終都會加到產(chǎn)品價格上去，從而使產(chǎn)品價格上缺乏競爭優(yōu)勢，顧客滿意度不高，這在一定程度上制約著網(wǎng)絡營銷的發(fā)展。

中小企業(yè)網(wǎng)絡營銷優(yōu)化策略

（一）提高對網(wǎng)絡營銷戰(zhàn)略認識

中小企業(yè)要想在成功實施網(wǎng)絡營銷，首先必須從理念上對網(wǎng)絡營銷有一個正確的認知，將其在企業(yè)中的作用提升到戰(zhàn)略層次。要從思想上突破傳統(tǒng)市場營銷理念，根據(jù)企業(yè)自身的實際情況，構建突顯自身特色的網(wǎng)絡營銷體系。要從思想上認識到，傳統(tǒng)的市場營銷，不管是電視廣告、還是期刊，通常是單向像消費者傳輸一些信息，而消費者作為廣告受眾，只能被動地接受這些廣告媒體傳輸?shù)南鄳畔?，不能實時地與企業(yè)進行雙向溝通和交流，企業(yè)也不能及時接收消費者使用產(chǎn)品后的反饋信息，導致不能及時響應消費者的需求變化，從而影響了營銷效果。相比于傳統(tǒng)的實施營銷，網(wǎng)絡營銷可借助互聯(lián)網(wǎng)不受時間和空間限制的特點，實現(xiàn)隨時隨地與目標顧客及消費者進行雙向溝通，及時發(fā)現(xiàn)自己產(chǎn)品和服務存在的問題，根據(jù)目標顧客與消費者的需求，不斷改進自己的產(chǎn)品、完善自己服務水平，提高客戶滿意度。要想將網(wǎng)絡營銷提升到戰(zhàn)略層次，中小企業(yè)高層管理者的作用非常關鍵。中小企業(yè)高層管理者首先從思想上認識到網(wǎng)絡營銷的重要作用，系統(tǒng)學習網(wǎng)絡營銷的相關理論和實踐經(jīng)驗。與此同時，還要加強網(wǎng)絡營銷的宣傳推廣，在企業(yè)中營造一種良好網(wǎng)絡營銷氛圍，將網(wǎng)絡營銷理念逐層傳輸給中層管理者、中層管理者直到基層營銷人員，將網(wǎng)絡營銷的重要性提高到企業(yè)戰(zhàn)略層次，把它當成關系到企業(yè)生存攸關的重要事項來抓，推動網(wǎng)絡營銷的發(fā)展。

（二）構建高素質復合型網(wǎng)絡營銷團隊

中小企業(yè)要在激烈的市場競爭中處于不敗之地，一方面，應想法設法引進網(wǎng)絡營銷專業(yè)人才，另一方面，應重視對在職員工的培訓，在企業(yè)內部構建一支高素質復合型網(wǎng)絡營銷團隊。具體可以從以下幾方面著手：首先，中小企業(yè)應把重點放在如何挖掘企業(yè)內部員工的潛力上，重視網(wǎng)絡營銷專業(yè)人才的培訓和培養(yǎng)，為企業(yè)網(wǎng)絡營銷的實施提供人才支持。其次，中小企業(yè)可以與高校開展校企合作，共同探究“訂單式”人才培養(yǎng)模式，走產(chǎn)學研相結合的途徑。從實際操作層面上，中小企業(yè)可以提供網(wǎng)絡營銷相關的實習崗位，和學生的認知實習、課程實訓、專業(yè)實習和畢業(yè)實現(xiàn)有機結合，使在校學生能夠進企業(yè)頂崗實習，將學生的實踐能力培養(yǎng)和中小企業(yè)的網(wǎng)絡營銷實踐緊密地結合起來。與此同時，在學生在企業(yè)實習中，中小企業(yè)要體現(xiàn)出對網(wǎng)絡營銷人才的尊重和重視，將實習學生看成自己的準員工，為以后的校園招聘創(chuàng)造有利的條件，由此吸引更多的有扎實的網(wǎng)絡營銷專業(yè)知識和一定工作經(jīng)歷，同時又熟悉企業(yè)實際運營情況的畢業(yè)生加入企業(yè)人才隊伍中，從而獲得符合企業(yè)需求的訂單式人才。最后，對中小企業(yè)而言，培養(yǎng)和引進人才只是企業(yè)實施網(wǎng)絡營銷的第一步，更重要的是考慮如何提高員工的忠誠度和歸屬感，將人才留在企業(yè)?？刹捎霉蓹嗥跈?、職位晉升等物質和精神激勵措施，將員工的職業(yè)生涯規(guī)劃和企業(yè)未來的發(fā)展結合起來。同時，要加強網(wǎng)絡營銷團隊建設，通過各種途徑，構建一支高素質復合型網(wǎng)絡營銷團隊。

（三）完善網(wǎng)絡營銷相關法律政策

要想保障網(wǎng)絡營銷的順利實施，首先必須保證網(wǎng)絡運營和網(wǎng)絡支付的安全，中小企業(yè)可以通過更新硬件、軟件來提高網(wǎng)絡安全性，例如使用防火墻和相應的殺毒軟件等。由于目前我國網(wǎng)絡安全方面法律政策不是非常完善，網(wǎng)絡安全維護人才相對缺乏，而這種現(xiàn)象也無法在較短時間內解決，需要政府和企業(yè)投入大量的資金、人力和物力去逐步解決。同時在網(wǎng)絡平臺支付安全方面，要不斷完善安全制度的相關法律政策，通過法律政策來保證電子簽名和電子合同的法律效力，降低網(wǎng)絡交易的風險，提高交易消費者對網(wǎng)絡營銷的信任度。

（四）建立暢通的網(wǎng)絡營銷物流配送體系

暢通的網(wǎng)絡營銷物流配送體系是中小企業(yè)成功實施網(wǎng)絡營銷重要保障措施。對于中小企業(yè)而言，必須建立暢通的物流配送體系，提高市場反應速度，快速響應客戶需求，保證產(chǎn)品能夠在最短的時間內從最近的物流配送中心送到顧客手中，提高客戶滿意度，促進網(wǎng)絡營銷的發(fā)展。

結論

綜上所述，目前中小企業(yè)在網(wǎng)絡營銷主要存在著戰(zhàn)略作用認識不足、缺乏高素質復合型網(wǎng)絡營銷人才、相關法律政策不完善、物流配送體系不暢通等問題。為了更好地推動中小企業(yè)網(wǎng)絡營銷發(fā)展，中小企業(yè)應該提高對網(wǎng)絡營銷的戰(zhàn)略認識、構建高素質復合型網(wǎng)絡營銷團隊、完善網(wǎng)絡營銷相關法律政策、建立暢通的網(wǎng)絡營銷物流配送體系，這樣才能有效地推動中小企業(yè)網(wǎng)絡營銷的快速發(fā)展。

參考文獻

[1]張干軍.我國中小企業(yè)網(wǎng)絡營銷的瓶頸及對策研究[J].中國企業(yè)管理與科技，2019(12):128-129.

[2]郎亞慧，夏興芹.我國中小企業(yè)網(wǎng)絡營銷的問題和對策研究[J].黑龍江科技信息，2014(11):245.