前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡設(shè)計與實現(xiàn)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡營銷 中小企業(yè) 網(wǎng)絡購物管理系統(tǒng)
1 概述
隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應用,人類已步入網(wǎng)絡信息化社會。網(wǎng)絡營銷是企業(yè)利用相關(guān)的信息技術(shù)通過因特網(wǎng)來實現(xiàn)營銷目標的一種營銷手段,它是企業(yè)電子商務活動中最基本的商業(yè)活動。中小企業(yè)建立網(wǎng)絡營銷系統(tǒng)的信息技術(shù)以計算機技術(shù)、網(wǎng)絡技術(shù)和多媒體技術(shù)為核心,整個網(wǎng)絡營銷系統(tǒng)的建設(shè)很復雜,但中小企業(yè)以實現(xiàn)網(wǎng)上購物為主要目的。這里設(shè)計的中小型企業(yè)的網(wǎng)絡購物管理系統(tǒng),為企業(yè)提供系統(tǒng)后臺管理服務,實現(xiàn)了商品管理、貨架管理、庫存管理、用戶管理和系統(tǒng)管理。
2 系統(tǒng)需求分析
中小企業(yè)網(wǎng)絡購物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的,在Microsoft Visual 環(huán)境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫開發(fā)的,人機界面友好,安全性高,不需要太大的投入,便于維護更新。前臺主要用于用戶注冊、瀏覽商品等,后臺管理功能有商品管理、貨架管理、庫存管理、用戶管理、系統(tǒng)管理五個模塊,系統(tǒng)管理員可以通過這些模塊更新維護系統(tǒng)。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫設(shè)計和后臺管理主要功能模塊設(shè)計。
3 系統(tǒng)數(shù)據(jù)庫設(shè)計
系統(tǒng)數(shù)據(jù)庫的名稱設(shè)為sell,其中包括七張數(shù)據(jù)庫表,分別設(shè)為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫存表kucun、商品貨架關(guān)聯(lián)表gjbind。
設(shè)計的SQLHelper類中封裝了最常用的數(shù)據(jù)操作,其部分代碼如下:
public class SQLHelper
{
/// 連接數(shù)據(jù)源
public SqlConnection myConnection = null;
private readonly string RETURNVALUE = "RETURNVALUE";
///
/// 打開數(shù)據(jù)庫連接
///
private void Open()
{ // 打開數(shù)據(jù)庫連接
if (myConnection == null)
{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString());
}
if (myConnection.State == ConnectionState.Closed)
{try
{ ///打開數(shù)據(jù)庫連接
myConnection.Open();
}
catch (Exception ex)
{
SystemError.CreateErrorLog(ex.Message);
}
finally
{
///關(guān)閉已經(jīng)打開的數(shù)據(jù)庫連接
}
}
}
///
/// 關(guān)閉數(shù)據(jù)庫連接
///
4 系統(tǒng)后臺模塊設(shè)計
系統(tǒng)后臺功能模塊有商品管理模塊、貨架管理模塊、庫存管理模塊、用戶管理模塊、系統(tǒng)管理模塊五個,這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。
查詢商品主要代碼:
public string SQL()
{
string strsql = "";
DataSet ds = new DataSet();
strsql = "select * from goods where id is not null";
hs.RunSQL(strsql, ref ds);
string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'", "''") + "%'";
string s2 = " order by id desc";
if (this.TextBox1.Text != "")
{
strsql += s1;
}
return strsql + s2;
}
添加用戶主要代碼:
protected void Button1_Click(object sender, EventArgs e)
{
string UserName = this.TextBox1.Text.Trim().ToString();
string UserSex = "";
if (this.RadioButton1.Checked)
{
UserSex = "男";
}
else
{
UserSex = "女";
}
string address = this.address.Text.Trim().ToString();
string phone = this.phone.Text.Trim().ToString();
string email = this.email.Text.Trim().ToString();
string des = this.TextBox7.Text.Trim().ToString();
string str = "insert into suser (name,pwd,sex,address,phone,email,tid,des) values('" + UserName + "',"+123+",'"+UserSex+"','"+address+"','"+phone+"','"+email+"'," + Convert.ToInt32(this.DropDownList1.SelectedValue) + ",'" + des + "') ";
int k = hs.RunSQL(str);
if (k == 1)
{
Response.Write("alert('添加新用戶成功');location='adduser.aspx'");
}
else
{
Response.Write("alert('添加新用戶失敗,請重試!');location='adduser.aspx'");
}
}
因篇幅有限,其他模塊代碼不再詳述。
5 結(jié)束語
本文給出了中小企業(yè)網(wǎng)絡營銷管理系統(tǒng)數(shù)據(jù)庫和后臺管理模塊的主要設(shè)計過程,實現(xiàn)了中小企業(yè)通過網(wǎng)絡銷售的主要目的。在我國經(jīng)濟結(jié)構(gòu)加速調(diào)整、全球化市場競爭日趨激烈的環(huán)境下,為我國中小企業(yè)在網(wǎng)絡經(jīng)濟時代通過建設(shè)網(wǎng)絡營銷管理系統(tǒng)進入全球化的市場競爭提供了示范,對傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導作用。
參考文獻:
[1]馮英健.網(wǎng)絡營銷基礎(chǔ)與實踐(第4版)[M].北京:清華大學出版社,2013.6.
[2]劉志成.SQL Server實例教程(2008版)[M].北京:電子工業(yè)出版社,2012.1.
[3]陳琦.企業(yè)電子商務商業(yè)模式設(shè)計:IT資源前因與績效結(jié)果[D].浙江大學,2010.
關(guān)鍵詞:企業(yè);信息網(wǎng)絡;安全體系;安全技術(shù)
大中型企業(yè)作為我國國民經(jīng)濟的骨干企業(yè),在國家經(jīng)濟發(fā)揮舉足輕重的作用,現(xiàn)代經(jīng)濟活動離不開信息和網(wǎng)絡,大中型企業(yè)對網(wǎng)絡和信息技術(shù)的依賴性很強,企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣,企業(yè)的關(guān)鍵業(yè)務大多架構(gòu)在IT系統(tǒng)之上,網(wǎng)絡環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應用。目前,許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標,在企業(yè)信息化建設(shè)中,信息安全問題是必須要首先考慮的問題,可見,建立企業(yè)信息安全體系勢在必行。
1 企業(yè)信息網(wǎng)絡安全威脅及風險
近年來,許多大中型企業(yè)十分重視信息網(wǎng)絡建設(shè)的應用和開發(fā),但是對于信息網(wǎng)絡安全的防護并沒有得到足夠重視。根據(jù)調(diào)研機構(gòu)的調(diào)查報告顯示,國內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊,而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在:病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡資源濫用、員工信息安全意識淡薄等。
目前企業(yè)面臨著網(wǎng)絡攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗,垃圾郵件、企業(yè)機密泄露、網(wǎng)絡資源濫用、病毒泛濫以及網(wǎng)絡攻擊等問題成為企業(yè)最為頭疼的網(wǎng)絡安全問題,企業(yè)網(wǎng)絡環(huán)境日趨嚴峻。
2 企業(yè)網(wǎng)絡安全體系
大中型企業(yè)網(wǎng)絡面臨嚴峻的安全形勢,迫使各企業(yè)意識到構(gòu)建完備安全體系的重要性,隨著網(wǎng)絡攻擊的多樣化,只針對網(wǎng)絡層以下的安全解決方案已經(jīng)不足以應付各種各樣的攻擊,同時還要隨時注重操作系統(tǒng)、數(shù)據(jù)庫、軟硬件設(shè)備的安全性;企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊,而且要能防范可能來自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡安全,最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。
企業(yè)信息網(wǎng)絡安全體系由物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全五部分構(gòu)成。
物理安全:物理安全主要是保護企業(yè)數(shù)據(jù)庫服務器、應用服務器、網(wǎng)絡設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實體設(shè)備的安全,提供一個安全可靠的物理運行環(huán)境。
鏈路安全:數(shù)據(jù)鏈路層(第二協(xié)議層)的通信連接就安全而言,是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡鏈路傳送的數(shù)據(jù)不被竊聽和篡改。
網(wǎng)絡安全:網(wǎng)絡安全主要包括:通過防火墻隔離內(nèi)外網(wǎng)絡,不同區(qū)域的訪問控制,部署基于網(wǎng)絡的身份認證及入侵檢測系統(tǒng)、VPN、網(wǎng)絡集中防病毒等手段實現(xiàn)網(wǎng)絡設(shè)備自身的安全可靠。
系統(tǒng)安全:系統(tǒng)安全主要指數(shù)據(jù)庫、操作系統(tǒng)的安全保護。保證應用系統(tǒng)的可靠性、完整性和高效性。
信息安全:主要通過數(shù)據(jù)加密、CA認證、授權(quán)等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。
典型企業(yè)信息網(wǎng)絡安全管理體系拓撲結(jié)構(gòu)如圖一所示:
3 信息安全體系設(shè)計原則
企業(yè)安全設(shè)計應遵循如下原則:
3.1保密性:信息不能夠泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
3.2完整性:信息完整性是指信息在輸入和傳輸?shù)倪^程中,不被非法授權(quán)修改和破壞,保證數(shù)據(jù)的一致性。
3. 3可用性:保障授權(quán)用戶在需要時可以獲取信息并按要求使用的特性。
3.4可控性:對信息的處理、傳遞、存儲等具有控制能力。
信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責性、不可抵賴性、可靠性、守法性。
4 企業(yè)網(wǎng)絡安全防范技術(shù)手段
目前企業(yè)信息網(wǎng)絡布署的安全技術(shù)手段主要方式有:
4.1防火墻系統(tǒng)
防火墻系統(tǒng)作為企業(yè)網(wǎng)絡安全系統(tǒng)必不可少的組成部分,用于防范來自外部interne非法用戶對企業(yè)內(nèi)部網(wǎng)絡的主動威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡與外部公共Internet網(wǎng)絡之間,通過合理配置訪問控制策略,管理Internet和內(nèi)部網(wǎng)絡之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴重的情況下,建議配置專用的DDOS防火墻。
4.2入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(簡稱“IDS”)是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設(shè)備。IDS是一種積極主動的安全防護技術(shù),可以彌補防火墻相對靜態(tài)防御的不足,通過對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測,及時發(fā)現(xiàn)未授權(quán)或異?,F(xiàn)象以及各種可能的攻擊企圖,記錄有關(guān)事件,以便網(wǎng)管員及時采取防范措施,為事后分析提供依據(jù)的依據(jù)。
4.3漏洞掃描系統(tǒng)
企業(yè)內(nèi)部部署漏洞掃描系統(tǒng),不間斷地對企業(yè)工作站、服務器、防火墻、交換機等進行安全檢查,提供記錄有關(guān)漏洞的詳細信息和最佳解決對策,協(xié)助網(wǎng)管員及時發(fā)現(xiàn)和堵絕漏洞、降低風險,防患于未然。
4.4網(wǎng)頁防篡改系統(tǒng)
網(wǎng)頁防篡改系統(tǒng)主要是防止企業(yè)對外Web遭受黑客的篡改,保證企業(yè)外部網(wǎng)站的正常運行。防篡改系統(tǒng)利用先進的Web服務器核心內(nèi)嵌技術(shù),將篡改檢測模塊(數(shù)字水印技術(shù))和應用防護模塊(防注入攻擊)內(nèi)嵌于Web服務器內(nèi)部,并輔助以增強型事件觸發(fā)檢測技術(shù),不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復,更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改,徹底解決網(wǎng)頁防篡改問題。
4.5上網(wǎng)行為管理系統(tǒng)
上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機之間,針對企業(yè)內(nèi)部員工訪問Internet行為進行集中管理與控制。其主要功能有:網(wǎng)頁過濾、應用控制(IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等)、帶寬管理、內(nèi)容審計(郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋⒂脩艄芾?、日志管理等功能?/p>
4.6內(nèi)網(wǎng)安全管理平臺
據(jù)FBI/CSI中國CNISTEC調(diào)查報告:來自企業(yè)外部威脅占20%,內(nèi)部威脅高達80%。針對大型企業(yè)日益復雜的內(nèi)部網(wǎng)絡環(huán)境以及基于企業(yè)保密管理的需求,必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺,規(guī)范和管理內(nèi)部網(wǎng)絡環(huán)境,提高內(nèi)部網(wǎng)絡資源的可控性。其功能應包括:用戶認證與授權(quán)、IP與MAC綁定、網(wǎng)絡監(jiān)控、桌面監(jiān)控、安全域管理、 存儲介質(zhì)管理、補丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報表管理等。
4.7企業(yè)集中防病毒系統(tǒng)
在病毒肆虐的時代,反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán),企業(yè)網(wǎng)絡情況比較復雜,由于員工計算機水平大多不高,構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡系統(tǒng)平臺,可以強化病毒防護系統(tǒng)的應用策略和統(tǒng)一管理策略,并且使企業(yè)員工電腦的病毒庫及時得到更新,增強病毒防護有效性,降低病毒對安全帶來的威脅。
集中防病毒系統(tǒng)應具有:集中管控、遠程安裝、智能升級、遠程報警、分布查殺等多種功能。
4.8建立健全企業(yè)安全管理組織體系及制度,加強企業(yè)信息安全意識
企業(yè)在建設(shè)信息網(wǎng)絡安全建設(shè)技術(shù)手段的同時,更需要考慮管理的安全性,不斷完善企業(yè)信息安全制度。通過培訓,增強每個員工的安全意識,為大中型企業(yè)信息安全管理奠定基礎(chǔ)。
隨著信息技術(shù)的發(fā)展,企業(yè)無線接入、電子商務交易、數(shù)字簽名、數(shù)字證書等安全管理也應逐步納入企業(yè)信息安全體系范疇。
五、 結(jié)束語
目前,大中型企業(yè)信息進程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢,針對各種網(wǎng)絡應用的攻擊和破壞方式也變得異常頻繁,信息化發(fā)展而來的網(wǎng)絡安全問題日漸突出,網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),同時,網(wǎng)絡信息安全是一個系統(tǒng)工程,涉及人員、硬軟件設(shè)備、資金、制度等因素,沒有絕對可靠的安全技術(shù),科學有效的管理可以彌補技術(shù)安全漏洞的缺陷。
參考文獻:
[1]向宏,傅鸝,詹榜華 著 信息安全測評與風險評估 電子工業(yè)出版社 2009-01
[2]謝宗曉,郭立生 著 信息安全管理體系應用手冊中國標準出版社 2008-10
一、企業(yè)網(wǎng)絡安全風險狀況概述
企業(yè)網(wǎng)絡是在企業(yè)范圍內(nèi),在一定的思想和理論指導下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設(shè)的過程中,由于對技術(shù)的偏好和運營意識的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡規(guī)模的急劇膨脹,網(wǎng)絡用戶的快速增長,關(guān)鍵性應用的普及和深入,企業(yè)網(wǎng)絡在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題,解決網(wǎng)絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網(wǎng)絡入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計時有必要將公開服務器和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離,避免網(wǎng)絡結(jié)構(gòu)信息外泄;同時還要對網(wǎng)絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業(yè)網(wǎng)絡安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建
網(wǎng)絡安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,是被動加主動的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題,需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡安全系統(tǒng)設(shè)計目標
企業(yè)網(wǎng)絡系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制,網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。
(二)企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。
3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵,在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng),與防火墻并行的接入網(wǎng)絡中,監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡安全體系實施階段。
第一階段:基本安全需求。第一階段的目標是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內(nèi)外網(wǎng)病毒防護與控制
⑤動態(tài)調(diào)整安全策略
【關(guān)鍵詞】中小企業(yè)網(wǎng)絡營銷站點 架設(shè) 價值研究
一、引言
伴隨著IT技術(shù)的向前飛躍式的發(fā)展,信息技術(shù)為各行各業(yè)帶來了便利和效益。企業(yè)掌握了信息,特別是掌握了大量有價值的信息,就可能在激烈的市場競爭中取的優(yōu)勢,就能取得制勝的機會。應用計算機信息技術(shù),正在為企業(yè)的營銷、管理、決策等環(huán)節(jié)服務。信息化程度已經(jīng)成為衡量一個企業(yè)的標準,業(yè)已成為企業(yè)核心競爭力的組成要素。
企業(yè)信息化,已經(jīng)影響著越來越多的企業(yè)。如今越來越多的企業(yè)對信息化建設(shè)的認識不再是表面的和膚淺的,而是伴隨著信息化進程的不斷深入,使這種認識變得更加全面的和深刻。應用計算機信息技術(shù),正在為企業(yè)的業(yè)務流程數(shù)字化、決策支持、快速響應等環(huán)節(jié)服務。信息化水平已經(jīng)成為衡量一個企業(yè)的標準,業(yè)已成為企業(yè)核心競爭力的組成要素。
而企業(yè)從事網(wǎng)絡營銷則是較為常見的一種方式。所謂網(wǎng)絡營銷就是借助于互聯(lián)網(wǎng)信息技術(shù)作為基礎(chǔ),以企業(yè)的整體營銷戰(zhàn)略的實現(xiàn)作為目標,采用互動的方式來輔助實現(xiàn)企業(yè)營銷目標的一種商務模式。網(wǎng)絡營銷起源于國外,經(jīng)過20多年的發(fā)展,國內(nèi)已經(jīng)逐步發(fā)展起了較為成熟的網(wǎng)絡營銷市場,國內(nèi)各種類型企業(yè)紛紛看到了以網(wǎng)絡營銷來拓展網(wǎng)絡這塊潛力巨大的市場。
進行企業(yè)網(wǎng)絡營銷活動,目前常見的方式就是架設(shè)企業(yè)網(wǎng)絡營銷站點。
二、架設(shè)企業(yè)網(wǎng)絡營銷站點的目的
架設(shè)企業(yè)網(wǎng)絡營銷站點是為了便于公司信息對外,便于瀏覽者很直接地訪問企業(yè)的相關(guān)信息,比如企業(yè)資訊、產(chǎn)品及服務、聯(lián)系方式、人事招聘等內(nèi)容,拉近用戶和企業(yè)之間的距離;同時,也便于企業(yè)內(nèi)部管理人員及時通過快捷便利的互聯(lián)網(wǎng)手段,將企業(yè)的信息傳播到全球各個角落;同時對于公司員工使用企業(yè)網(wǎng)絡營銷站點管理系統(tǒng)時能夠更加簡潔易用。
企業(yè)網(wǎng)絡營銷站點的建立,為公司的業(yè)務流程運行效率帶來了一定的提升作用。通常企業(yè)對外信息都是通過傳統(tǒng)渠道或者第三方網(wǎng)上平臺,這樣使得信息傳遞的效率和效果大打折扣,也增加了企業(yè)運作的成本。因此基于信息快速傳遞的要求,架設(shè)一個企業(yè)網(wǎng)絡營銷站點,可以為企業(yè)進行新聞、產(chǎn)品展示、人才招聘等提供更好的傳播渠道,同時也減少了信息傳遞的不對稱性,提高了企業(yè)運營的效率,減輕了企業(yè)的成本支出。所以在Internet上建立公司的網(wǎng)絡營銷站點在信息化時代的進化過程中,搶占網(wǎng)絡商機,提升公司形象,加強客戶服務,是公司經(jīng)營的致勝之道。
三、企業(yè)架設(shè)網(wǎng)絡營銷站點的現(xiàn)狀
目前國外企業(yè)在信息化方面比國內(nèi)公司的步伐要快,力度要大,特別是企業(yè)網(wǎng)絡營銷站點建設(shè)已經(jīng)成為一種慣例,通過企業(yè)網(wǎng)絡營銷站點可以實現(xiàn)對企業(yè)內(nèi)容業(yè)務系統(tǒng)的有效整合,可以提高企業(yè)的運作效率,便于用戶了解企業(yè),提升企業(yè)的知名度等作用。而反觀國內(nèi)企業(yè),對于信息化的理解不夠透徹,以為信息化就是有幾臺電腦,能夠接入互聯(lián)網(wǎng)等等膚淺的認識,導致企業(yè)信息化水平不高,比如重點體現(xiàn)之一就是企業(yè)網(wǎng)絡營銷站點的架設(shè),從設(shè)計上來說,專業(yè)化程度不夠高;從服務來看,網(wǎng)絡營銷站點不能很好地體現(xiàn)出對用戶的在線服務功能;諸如此類。但是,隨著企業(yè)知識管理的普及和深入,企業(yè)網(wǎng)絡營銷站點必將成為企業(yè)信息化建設(shè)的必然趨勢。
四、企業(yè)營銷站點架設(shè)的意義
第一,網(wǎng)絡營銷站點內(nèi)容能夠保持較高的時效性。這點是傳統(tǒng)平面媒體所不能比擬的。企業(yè)網(wǎng)絡營銷站點就可以每天定時更新,可以將企業(yè)的最新情況及時;并且信息量不受時間篇幅的影響,但傳統(tǒng)平面媒體卻很難做到這一點。
第二,架設(shè)企業(yè)網(wǎng)絡營銷站點可以實現(xiàn)企業(yè)信息二十四小時不間斷地面向全球傳播,完全不受時間和地理范圍的限制。
第三,企業(yè)網(wǎng)絡營銷站點的架設(shè),可以實現(xiàn)企業(yè)和用戶之間的實時、雙向互動,有利于化解單向溝通的信息傳遞障礙,提高企業(yè)和客戶的溝通效果,例如通過企業(yè)網(wǎng)絡營銷站點的在線客服系統(tǒng),就可以實現(xiàn)即時通訊,及時了解用戶的潛在需求或者意向,增加企業(yè)與用戶成交的幾率。另外,通過企業(yè)網(wǎng)絡營銷站點的在線調(diào)查系統(tǒng),企業(yè)可以很方便的收集用戶的意見和建議,以便于更好地服務用戶。
第四,通過架設(shè)企業(yè)網(wǎng)絡營銷站點,可以實現(xiàn)企業(yè)在產(chǎn)品或者服務的宣傳推廣方面的低成本投入,減少信息傳遞的不對稱性,有助于加強企業(yè)的品牌建設(shè)和提升企業(yè)的知名度,從而降低企業(yè)的運作成本,最終使企業(yè)在激烈的市場競爭中占據(jù)優(yōu)勢地位。例如美國蘋果公司、微軟公司,中國的聯(lián)想、小米公司等。
五、總結(jié)
企業(yè)競爭的日趨激烈和網(wǎng)絡給消費者帶來的更多便利,也加劇了企業(yè)對網(wǎng)絡這塊市場的爭奪,企業(yè)想要在網(wǎng)絡市場上有一席之地,那么建立企業(yè)網(wǎng)絡營銷站點只是其中的一個步驟,因此,企業(yè)的網(wǎng)絡營銷站點架設(shè)好了,緊接著就是宣傳推廣、維護管理等等一系列更為重要的任務,總之,建設(shè)企業(yè)的網(wǎng)絡營銷站點,是企業(yè)從事網(wǎng)絡市場競爭的第一步,也是最為重要的前提性條件。
參考文獻:
[1]李東華.對我國企業(yè)信息化建設(shè)的思考[J].商情,2011,(10).
[2]宗加云.網(wǎng)絡營銷中的企業(yè)網(wǎng)站建設(shè)策略[J].中國電子商務,2012,(10).
[3]李佳雨.企業(yè)網(wǎng)站SEO技術(shù)研究[J].蘇州大學學報,2011,(09).
[4]李華.中小型企業(yè)Web安全測試和評估[J].圖書情報,2011,(02).
關(guān)鍵詞:企業(yè)網(wǎng)絡;安全;病毒;物理
在現(xiàn)代企業(yè)的生存與發(fā)展過程中,企業(yè)網(wǎng)絡安全威脅與企業(yè)網(wǎng)絡安全防護是并行存在的。雖然企業(yè)網(wǎng)絡安全技術(shù)與以往相比取得了突破性的進展,但過去企業(yè)網(wǎng)絡處于一個封閉或者是半封閉的狀態(tài),只需簡單的防護設(shè)備和防護方案即可保證其安全性。而當今大多數(shù)企業(yè)網(wǎng)絡幾乎處于全球互聯(lián)的狀態(tài),這種時空的無限制性和準入的開放性間接增加了企業(yè)網(wǎng)絡安全的影響因素,自然給企業(yè)網(wǎng)絡安全帶來了更多的威脅。因此,企業(yè)網(wǎng)絡安全防護一個永無止境的過程,對其進行研究無論是對于網(wǎng)絡安全技術(shù)的應用,還是對于企業(yè)的持續(xù)發(fā)展,都具有重要的意義。
1企業(yè)網(wǎng)絡安全問題分析
基于企業(yè)網(wǎng)絡的構(gòu)成要素以及運行維護條件,目前企業(yè)網(wǎng)絡典型的安全問題主要表現(xiàn)于以下幾個方面。
1.1網(wǎng)絡設(shè)備安全問題
企業(yè)網(wǎng)絡系統(tǒng)服務器、網(wǎng)絡交換機、個人電腦、備用電源等硬件設(shè)備,時常會發(fā)生安全問題,而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息,進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例,該企業(yè)網(wǎng)絡的服務器及相關(guān)網(wǎng)絡設(shè)備的運行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長時間停電的情況下,很容易由于蓄電池的電量耗盡而導致整個企業(yè)網(wǎng)絡的停運。當然,除了電源問題外,服務器、交換機也存在諸多安全隱患。
1.2服務器操作系統(tǒng)安全問題
隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務的拓展,對企業(yè)網(wǎng)絡服務器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡服務器采用的是WindowsXP或Windows7操作系統(tǒng),由于這些操作系統(tǒng)存在安全漏洞,自然會降低服務器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在,在不同程度上增加了服務器的安全威脅。
1.3訪問控制問題
企業(yè)網(wǎng)絡訪問控制安全問題也是較為常見的,以某企業(yè)為例,該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為,但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認證及無線網(wǎng)絡訪問節(jié)點安全檢查,任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡。
2企業(yè)網(wǎng)絡安全防護方案
基于上述企業(yè)網(wǎng)絡普遍性的安全問題,可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡的整體安全性能。
2.1網(wǎng)絡設(shè)備安全方案
企業(yè)網(wǎng)絡相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡安全的基本前提,為了提高網(wǎng)絡設(shè)備的整體安全指數(shù),可采取以下具體措施。首先,合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì),例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求,這就要求對企業(yè)網(wǎng)絡的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡系統(tǒng)電源供電不足問題為例,為了徹底解決傳統(tǒng)電源供給不足問題,可以更換為大容量的蓄電池組,并安裝固定式發(fā)電機組,進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡設(shè)備的可持續(xù)供電,避免因為斷電而導致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。
2.2服務器系統(tǒng)安全方案
企業(yè)網(wǎng)絡服務器系統(tǒng)的安全尤為重要,然而其安全問題的產(chǎn)生又是多方面因素所導致的,需要從多個層面來構(gòu)建安全防護方案。
2.2.1操作系統(tǒng)漏洞安全
目前企業(yè)網(wǎng)絡服務器操作系統(tǒng)以Windows為主,該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象,除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外,還應針對企業(yè)網(wǎng)絡服務器及個人電腦的操作系統(tǒng)使用實際情況,實施專門的漏洞掃描和檢測,并根據(jù)掃描結(jié)果做出科學、客觀、全面的安全評估,如圖1所示,將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口,并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡入侵檢測,以此來檢測和響應網(wǎng)絡入侵威脅。圖1漏洞掃描及檢測系統(tǒng)
2.2.2Windows端口安全
在Windows系統(tǒng)中,端口是企業(yè)實現(xiàn)網(wǎng)絡信息服務主要通道,一般一臺服務器會綁定多個IP,而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡服務能力,這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網(wǎng)絡攻擊的運行路徑來看,大多數(shù)都要通過服務器TCP/UDP端口,可充分這一點來預防各種網(wǎng)絡攻擊,只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。
2.2.3Internet信息服務安全
Internet信息服務是以TCP/IP為基礎(chǔ)的,可通過諸多措施來提高Internet信息服務安全。(1)基于IP地址實現(xiàn)訪問控制。通過對IIS配置,可實現(xiàn)對來訪IP地址的檢測,進而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機的訪問站點。(2)在非系統(tǒng)分區(qū)上安裝IIS服務器。若在系統(tǒng)分區(qū)上安裝IIS,IIS就會具備非法訪問屬性,給非法用戶侵入系統(tǒng)分區(qū)提供便利,因此,在非系統(tǒng)分區(qū)上安全IIS服務器較為科學。(3)NTFS文件系統(tǒng)的應用。NTFS文件系統(tǒng)具有文件及目錄管理功能,服務器Windows2000的安全機制是基于NTFS文件系統(tǒng)的,因此Windows2000安裝時選用NTFS文件系統(tǒng),安全性能更高。(4)服務端口號的修改。雖然IIS網(wǎng)絡服務默認端口的使用為訪問提供了諸多便捷,但會降低安全性,更容易受到基于端口程序漏洞的服務器攻擊,因此,通過修改部分服務器的網(wǎng)絡服務端口可提高企業(yè)網(wǎng)絡服務器的安全性。
2.3網(wǎng)絡結(jié)構(gòu)安全方案
2.3.1強化網(wǎng)絡設(shè)備安全
強化企業(yè)網(wǎng)絡設(shè)備的自身安全是保障企業(yè)網(wǎng)絡安全的基礎(chǔ)措施,具體包含以下措施。(1)網(wǎng)絡設(shè)備運行安全。對各設(shè)備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常,進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現(xiàn)上述目標,例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡設(shè)備狀態(tài)的監(jiān)控,而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。(2)網(wǎng)絡設(shè)備登錄安全。為了保證網(wǎng)絡設(shè)備登錄安全指數(shù),對于企業(yè)網(wǎng)絡中的核心設(shè)備應配置專用的localuser用戶名,用戶名級別設(shè)置的一級,該級別用戶只具備讀權(quán)限,一般用于console、遠程telnet登錄等需求。除此之外,還可設(shè)置一個單獨的super密碼,只有擁有super密碼的管理員才有資格對核心交換機實施相關(guān)配置設(shè)置。(3)無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備,應采用較為成熟的加密技術(shù)設(shè)置一個較為復雜的高級秘鑰,從而確保無線接入網(wǎng)的安全性。
2.3.2細分網(wǎng)絡安全區(qū)域
目前,廣播式局域的企業(yè)網(wǎng)絡組網(wǎng)模式存在著一個嚴重缺陷就是當其中各個局域網(wǎng)存在ARP病毒時,未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng),同時還可能泄露重要信息。為了解決這種問題,可對整個網(wǎng)絡進行細分,即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡終端設(shè)備劃分為多個網(wǎng)段,在每個網(wǎng)段均有不同的vlan,從而保證安全性。
2.3.3加強通問控制
針對企業(yè)各個部門對網(wǎng)絡資源的需求,在通問控制時需要注意以下幾點:對內(nèi)服務器應根據(jù)提供的業(yè)務與對口部門互通;對內(nèi)服務器需要與互聯(lián)網(wǎng)隔離;體驗區(qū)只能訪問互聯(lián)網(wǎng),不能訪問辦公網(wǎng)。以上功能的實現(xiàn),可在核心路由器和防火墻上共同配合完成。
作者:李常福 單位:鄭州市中心醫(yī)院
關(guān)鍵詞:網(wǎng)絡安全;網(wǎng)絡設(shè)計原則
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4332-02
隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡的普及、企業(yè)網(wǎng)絡化運作,企業(yè)門戶網(wǎng)站、企業(yè)電子商務等在企業(yè)經(jīng)營運作過程中扮演著重要的角色,許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務和運營平臺將極大地提升企業(yè)的競爭力,使企業(yè)在殘酷的競爭中脫穎而出。然而,企業(yè)在具有信息優(yōu)勢的同時,也對企業(yè)的網(wǎng)絡安全提出了嚴峻的考驗。據(jù)報道,現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡入侵事件。據(jù)智能網(wǎng)絡安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應商SonicWALL公司日前了其2011年年中網(wǎng)絡威脅情報報告:“報告顯示,企業(yè)正面臨越來越多網(wǎng)絡犯罪分子的攻擊,這些人企圖攻擊的主要對象是那些通過移動設(shè)備連接訪問企業(yè)網(wǎng)絡以及越來越頻繁使用社交媒體的企業(yè)員工?;趷阂廛浖约吧缃幻襟w詐騙的增多,正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務漏洞?!笨梢?,企業(yè)網(wǎng)絡安全面臨的壓力越來越大,認清企業(yè)網(wǎng)絡安全面臨的主要威脅、設(shè)計實施合適的網(wǎng)絡安全策略,已成為擺在企業(yè)面前迫在眉睫的問題。
1企業(yè)網(wǎng)絡安全面臨的主要威脅
由于企業(yè)網(wǎng)絡由內(nèi)部網(wǎng)絡、外部網(wǎng)絡和企業(yè)廣域網(wǎng)所組成,網(wǎng)絡結(jié)構(gòu)復雜,面臨的主要威脅有以下幾個方面:
1.1網(wǎng)絡缺陷
Internet由于它的開放性迅速在全球范圍內(nèi)普及,但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設(shè)計考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應的安全監(jiān)督機制。
1.2病毒侵襲
計算機病毒通常隱藏在文件或程序代碼內(nèi),伺機進行自我復制,并能夠通過網(wǎng)絡、磁盤等諸多手段進行傳播,通過網(wǎng)絡傳播計算機病毒,其傳播速度相當快、影響面大,破壞性大大高于單機系統(tǒng),用戶也很難防范,因此它的危害最能引起人們的關(guān)注,病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。
1.3黑客入侵
黑客入侵是指黑客利用企業(yè)網(wǎng)絡的安全漏洞、木馬等,不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡或數(shù)據(jù)資源,從事刪除、復制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,這是網(wǎng)絡安全的主要威脅之一。
1.4數(shù)據(jù)竊聽與攔截
這種方式是直接或間接截取網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡進行傳輸時,需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。
1.5拒絕服務攻擊
拒絕服務攻擊即攻擊者不斷對網(wǎng)絡服務系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)相應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務,是黑客常用的攻擊手段之,其目的是阻礙合法網(wǎng)絡用戶使用該服務或破壞正常的商務活動。
1.6內(nèi)部網(wǎng)絡威脅
據(jù)網(wǎng)絡安全界統(tǒng)計數(shù)據(jù)顯示,近80%的網(wǎng)絡安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確,如對企業(yè)機密信息的竊取、數(shù)據(jù)更改、財務欺騙等,因此內(nèi)部網(wǎng)絡威脅對企業(yè)的威脅更為嚴重。
2企業(yè)網(wǎng)絡安全設(shè)計的主要原則
針對企業(yè)網(wǎng)絡安全中主要面臨的威脅,考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素,建議在設(shè)計企業(yè)網(wǎng)絡時應遵循以下幾個原則:
2.1整體性原則
在設(shè)計網(wǎng)絡時,要分析網(wǎng)絡中的安全隱患并制定整體網(wǎng)絡的安全策略,然后根據(jù)制定的安全策略設(shè)計出合理的網(wǎng)絡安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡中的設(shè)備、數(shù)據(jù)等在整個網(wǎng)絡中的作用及其訪問使用權(quán)限,從系統(tǒng)整體的角度去分析,制定有效可行的方案。網(wǎng)絡的整體安全是由安全操作系統(tǒng)、應用系統(tǒng)、防火墻、網(wǎng)絡監(jiān)控、安全掃描、通信加密、災難恢復等多個安全組件共同組成的,每一個單獨的組件只能完成其中部分功能,而不能完成全部功能。
2.2平衡性原則
任何一個網(wǎng)絡,不可能達到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡需求(包括網(wǎng)絡的作用、性能、結(jié)構(gòu)、可靠性、可維護性等)進行分析研究,制定出符合需求、風險、代價相平衡的網(wǎng)絡安全體系結(jié)構(gòu)。
2.3擴展性原則
隨著信息技術(shù)的發(fā)展、網(wǎng)絡規(guī)模的擴大及應用的增加,面臨的網(wǎng)絡威脅的也會隨之增多,網(wǎng)絡的脆弱性也會增多,一勞永逸地解決網(wǎng)絡中的安全問題也是不可能的,這就要求我們在做網(wǎng)絡安全設(shè)計時要考慮到系統(tǒng)的可擴展性,包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。
2.4多層保護原則
任何的網(wǎng)絡安全措施都不會是絕對的安全,都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統(tǒng),各層保護相互補充、相互協(xié)調(diào),組成一個統(tǒng)一的安全防護整體,當一層保護被攻擊時,其它層保護仍可保護信息的安全。
圖1基于網(wǎng)絡安全設(shè)計原則的拓撲示意圖
防火墻:網(wǎng)絡安全的大門,用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡,阻斷來自外部的威脅,防火墻是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,防止外部的非法入侵,能根據(jù)網(wǎng)絡的安全策略控制訪問資源。
VPN:是Internet公共網(wǎng)絡在局域網(wǎng)絡之間或單點之間安全傳遞數(shù)據(jù)的技術(shù),是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路,遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù),提高了系統(tǒng)安全性。
訪問控制:為不同的用戶設(shè)置不同的訪問權(quán)限,為特定的文件或應用設(shè)定密碼保護,將訪問限制在授權(quán)用戶的范圍內(nèi),提高數(shù)據(jù)訪問的安全性。
數(shù)據(jù)備份:是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災難性事件的情況下不丟失,可以將數(shù)據(jù)恢復到發(fā)生故障、災難數(shù)據(jù)備份的那個狀態(tài),盡可能的減少損失。
3小結(jié)
通過分析企業(yè)網(wǎng)絡安全面臨的主要威脅及主要設(shè)計原則,提出了一個簡單的企業(yè)網(wǎng)絡安全設(shè)計拓撲示意圖,該圖從技術(shù)手段、可操作性上都易于實現(xiàn),易于部署,為企業(yè)提供了一個解決網(wǎng)絡安全問題的方案。
參考文獻:
防火墻是網(wǎng)絡安全的基本防護設(shè)備,其安全性受到了越來越多人的重視,尤其是在當前科技迅猛發(fā)展的環(huán)境下,各企業(yè)也迅速的崛起,使得企業(yè)在網(wǎng)絡環(huán)境的推動下,也面領(lǐng)著嚴峻的信息安全挑戰(zhàn)。在這種環(huán)境下,人們對于防火墻的安全性要求也隨之提高。當前,企業(yè)的防火墻要實現(xiàn)安全設(shè)計,還需要對企業(yè)的網(wǎng)絡安全進行全方面的需求分析,通過針對性的設(shè)計,提高防火墻的實用性、功能性、安全性。
【關(guān)鍵詞】
防火墻;企業(yè)網(wǎng)絡安全設(shè)計;實現(xiàn)
1前言
計算機網(wǎng)絡技術(shù)的廣泛應用,為企業(yè)提供了更多的發(fā)展平臺與業(yè)務渠道,在一定程度上推動了企業(yè)的快速發(fā)展。但在網(wǎng)絡技術(shù)不斷普及的今天,各種惡意攻擊、網(wǎng)絡病毒、系統(tǒng)破壞也對企業(yè)的網(wǎng)絡安全造成了較大的傷害,不僅嚴重威脅到企業(yè)的信息安全,而且給企業(yè)帶來較大的經(jīng)濟損失,造成了企業(yè)形象的破壞。因此,才需要使用防火墻技術(shù),通過防火墻網(wǎng)絡技術(shù)的安全設(shè)計,對各種病毒與網(wǎng)絡攻擊進行抵御,維護企業(yè)的信息安全,促進企業(yè)的健康穩(wěn)定發(fā)展。
2防火墻的企業(yè)網(wǎng)絡安全設(shè)計原則
在企業(yè)防火墻的網(wǎng)絡安全設(shè)計中應該遵循一定的原則,即:全面、綜合性原則,也就是企業(yè)的網(wǎng)絡安全體系設(shè)計,應該從企業(yè)的整體出發(fā),對各項信息威脅進行利弊權(quán)衡,進而制定出可行性的安全防護措施;簡易性原則,主要是對于網(wǎng)絡安全設(shè)計,既要保證其安全性,又要保證其操作簡便性,以免系統(tǒng)過于復雜而造成維護上的阻礙;多重保護原則能夠在建立多重的網(wǎng)絡安全機制,確保整個網(wǎng)絡環(huán)境安全;可擴充原則,主要是指在網(wǎng)絡運用過程中,要隨著新變化的出現(xiàn),對于之前的網(wǎng)絡安全系統(tǒng)進行升級與擴充;靈活性原則,也就是防火墻的網(wǎng)絡安全設(shè)計方案,應該結(jié)合企業(yè)自身網(wǎng)絡現(xiàn)狀及安全需求,采用靈活、使用的方式進行設(shè)計;高效性原則,也就是防火墻的網(wǎng)絡安全設(shè)計應該確保投資與產(chǎn)出相符,通過安全性的設(shè)計解決方案,避免重復性的投資,讓企業(yè)投入最少的項目資金,獲得最大的收益,有效維護企業(yè)的安全[1]。
3防火墻的企業(yè)網(wǎng)絡安全設(shè)計
防火墻為服務器的中轉(zhuǎn)站,能夠避免計算機用戶與互聯(lián)網(wǎng)進行直接連接,并對客戶端的請求加以及時地接收,創(chuàng)建服務其的連接,并對服務器發(fā)出的信號相應加以接受,再通過系統(tǒng)將服務器響應信號發(fā)送出去,并反饋與客戶端。
3.1防火墻加密設(shè)計
防火墻的加密技術(shù),是基于開放型的網(wǎng)絡信息采取的一種主動防范手段,通過對敏感數(shù)據(jù)的加密處理、加密傳輸,確保企業(yè)信息的安全。當前的防火墻加密技術(shù)主要有非對稱秘鑰與對稱秘鑰兩種,這種數(shù)據(jù)加密技術(shù),主要是對明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理,成為一段不可讀的代碼,維護數(shù)據(jù)信息的安全,以免企業(yè)的機密信息收到外界的攻擊[2]。當前的防火墻加密手段也可分為硬件加密與軟件加密,其中硬件加密的效率較高,且安全系數(shù)較高,而軟件加密的成本相對來說較低,使用性與靈活性也較強,更換較為方便。
3.2入侵檢測設(shè)計
入侵主要指的是外部用戶對于主機系統(tǒng)資源的非授權(quán)使用,入侵行為能夠在一定程度上導致系統(tǒng)數(shù)據(jù)的損毀與丟失,對于企業(yè)的信息安全與網(wǎng)絡安全會造成較大的威脅,甚至導致系統(tǒng)拒絕合法用戶的使用與服務。在防火墻的企業(yè)網(wǎng)絡安全設(shè)計中,應該加強對入侵者檢測系統(tǒng)的重視,對于入侵腳本、程序自動命令等進行有效識別,通過敏感數(shù)據(jù)的訪問監(jiān)測,對系統(tǒng)入侵者進行行為分析,加強預警機制,檢測入侵者的惡意活動,及時發(fā)現(xiàn)各種安全隱患并加以防護處理。
3.3身份認證設(shè)計
身份認證主要是對授權(quán)者的身份識別,通過將實體身份與證據(jù)的綁定,對實體如:用戶、應用程序、主機、進行等加以信息安全維護。通常,證據(jù)與實體身份間為一種對應的關(guān)系,主要由實體方向提供相應的證據(jù),來證明自己的身份,而防火墻的身份認證則通相關(guān)的機制來對證據(jù)進行驗證,以確保實體身份與證據(jù)的一致性。通過身份認證,防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識別,進而對非法用戶進行訪問設(shè)置,維護主機系統(tǒng)的安全。
3.4狀態(tài)檢測設(shè)計
訪問狀態(tài)檢測,是控制技術(shù)的一種,其關(guān)鍵性的任務就是確保企業(yè)的網(wǎng)絡資源不受非法使用與非法訪問,是維護企業(yè)網(wǎng)絡安全的重要手段之一。防火墻的訪問控制,一般可分為兩種類型:①系統(tǒng)訪問控制;②網(wǎng)絡訪問控制。其中,網(wǎng)絡訪問控制主要是限制外部計算機對于主機網(wǎng)絡服務系統(tǒng)的訪問,以及控制網(wǎng)絡內(nèi)部用戶與外部計算機的訪問。而系統(tǒng)訪問控制,主要是結(jié)合企業(yè)的實際管理需求,對不同的用戶賦予相應的主機資源操作、訪問權(quán)限。
3.5包過濾數(shù)據(jù)設(shè)計
數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應的數(shù)據(jù)包,對一些信息數(shù)據(jù)進行分析,進而對該數(shù)據(jù)的安全性、可信度等加以判斷,并以判斷結(jié)果作為依據(jù),來進行數(shù)據(jù)的處理。這在個過程中,若相關(guān)數(shù)據(jù)包不能得到防火墻的信任,便無法進入該網(wǎng)絡。所以,這種技術(shù)的實用性很強,能夠在網(wǎng)絡環(huán)境下,維護計算機網(wǎng)絡的安全,且操作便捷,成本較低。但需要注意的是,該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù),來對信息安全性進行判斷,而對于應用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實現(xiàn),對用戶的定義內(nèi)容進行過濾,在網(wǎng)絡層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù),并運用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡安全,需要對該種技術(shù)進行充分的利用,并適當融入網(wǎng)絡地址翻譯,對外部攻擊者造成干擾,維護網(wǎng)絡內(nèi)部環(huán)境與外部環(huán)境的安全。
4企業(yè)網(wǎng)絡安全中的實現(xiàn)
4.1強化網(wǎng)絡安全管理
用將防火墻技術(shù)應用于企業(yè)的網(wǎng)絡安全中,還需要企業(yè)的信息管理人員對于本企業(yè)的實際業(yè)務、工作流程、信息傳輸?shù)冗M行深入的分析,對本企業(yè)存在的信息安全加以風險評估,熟悉掌握本企業(yè)網(wǎng)絡安全的薄弱環(huán)節(jié),全民提高企業(yè)的信息安全。另外,企業(yè)信息管理人員還需要對企業(yè)的網(wǎng)絡平臺架構(gòu)進行明確掌握,對企業(yè)的未來業(yè)務發(fā)展加以合理的預測分析,進而制定出科學合理的網(wǎng)絡信息安全策略。同時,企業(yè)信息管理人員還需要對黑客攻擊方式與攻擊手段進行了解,做好防止黑客入侵的措施。
4.2網(wǎng)絡安全需求分析
企業(yè)的網(wǎng)絡安全為動態(tài)過程,其設(shè)方案需要結(jié)合自身的實際狀況加以靈活設(shè)計,進而提高設(shè)計方案的適用性、安全性,維護企業(yè)整個網(wǎng)絡的安全。在對企業(yè)網(wǎng)絡需求進行分析時,還需要注重企業(yè)的應用系統(tǒng)、網(wǎng)絡訪問系統(tǒng)、網(wǎng)絡資源、網(wǎng)絡管理實際[3]。在應用系統(tǒng)安全性設(shè)計中,對于系統(tǒng)使用頻繁,提供服務資源的數(shù)據(jù)庫與服務器,要在網(wǎng)絡環(huán)境下,確保其運行安全,以免疏導惡意攻擊與訪問;而對于網(wǎng)絡訪問設(shè)計應具有一定的可控性,具備相應的認證與授權(quán)功能,對用戶的身份加以識別,對敏感信息加以維護,以免企業(yè)的核心系統(tǒng)遭到攻擊[4];網(wǎng)絡資源要確保其適用性,能夠承載企業(yè)的辦公自動化系統(tǒng)及各項業(yè)務的運行使用,并保證網(wǎng)絡能夠不間斷地高效運行;同時,針對網(wǎng)絡管理,應該具有可操作性,在安全日志與審計上進行相關(guān)的信息記錄,以免企業(yè)信息系統(tǒng)管理人員的日后維護。
4.3網(wǎng)絡安全策略的制定
要實現(xiàn)企業(yè)的網(wǎng)絡安全,還需要對企業(yè)的實際網(wǎng)絡安全需求進行了解之后,針對不同的信息資源,制定出相關(guān)的安全策略,通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認證措施等,對企業(yè)信息資源維護人員相關(guān)的職責加以申請與劃分,并對訪問審批流程加以明確。最后,還需要企業(yè)的信心管理人員對整個安全系統(tǒng)進行監(jiān)控與審計,通過監(jiān)控系統(tǒng)的安全漏洞檢查,對威脅信息系統(tǒng)安全的類型與來源進行初步判斷,通過深入分析,制定出完善是網(wǎng)絡安全防護策略[5]。
5結(jié)束語
在互聯(lián)網(wǎng)環(huán)境下,信息資源的存儲量巨大,運行較為高效,不僅為企業(yè)帶來了較大發(fā)展空間,也使企業(yè)的信心安全面臨巨大的威脅。因此,企業(yè)需要加強防火墻系統(tǒng)的建設(shè),提高對網(wǎng)絡安全系統(tǒng)的認識,通過有效措施,加強防火墻的安全設(shè)計,構(gòu)建一個相對穩(wěn)定的網(wǎng)絡環(huán)境,維護企業(yè)的信息安全,讓企業(yè)在可靠的信息網(wǎng)絡環(huán)境開發(fā)更多的客戶資源,以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。
作者:黃河鋒 單位:桂林自來水公司
參考文獻
[1]馬小雨.防火墻和IDS聯(lián)動技術(shù)在網(wǎng)絡安全管理中的有效應用[J].現(xiàn)代電子技術(shù),2016(02):42~44.
[2]范沁春.企業(yè)網(wǎng)絡安全管理平臺的設(shè)計與實現(xiàn)[J].網(wǎng)絡安全技術(shù)與應用,2015(07):74+77.
[3]秦艷麗.試談防火墻構(gòu)建安全網(wǎng)絡[J].電腦編程技巧與維護,2016(06):78~80.
[關(guān)鍵詞]油田;企業(yè)網(wǎng);信息;安全
油田工業(yè)環(huán)境對于網(wǎng)絡的依賴,一直都比常規(guī)的工業(yè)環(huán)境更為突出,諸多儀表數(shù)據(jù)的采集,決定了整個工業(yè)環(huán)境生產(chǎn)工作的安全開展,因此不容忽視。進入信息時代后,國內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡,油田企業(yè)也不例外。但是,油田企業(yè)利用網(wǎng)絡進行工作,雖然提高了效率,但是一旦網(wǎng)絡本身出現(xiàn)不穩(wěn)定的情況,就會使整個油田工業(yè)環(huán)境陷入危險。因此,油田企業(yè)網(wǎng)的信息安全問題已成為關(guān)系到整個油田正常運行的重要因素。
1企業(yè)網(wǎng)和信息安全的內(nèi)涵
要想實現(xiàn)油田企業(yè)網(wǎng)的安全運行,油田企業(yè)首先應當了解企業(yè)網(wǎng)和信息安全的內(nèi)涵,才能實現(xiàn)相關(guān)工作的有效落實。企業(yè)網(wǎng)相對于局域網(wǎng),是一個更為寬泛的概念,并且比較偏重于軟件層面。局域網(wǎng)強調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實現(xiàn),當然在油田企業(yè)環(huán)境中,由于不同部門之間在地理位置上相對分散,因此局域網(wǎng)也會不拘泥于區(qū)域,更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來實現(xiàn)。但是,局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實現(xiàn)的,企業(yè)網(wǎng)則有所不同,更多是面向應用本身展開實現(xiàn)的,從層級上看,企業(yè)網(wǎng)位置高于局域網(wǎng),是一種偏軟件應用的網(wǎng)絡系統(tǒng);從功能上看,企業(yè)網(wǎng)絡既承擔著企業(yè)經(jīng)營、生產(chǎn)、交流等任務,也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu),豐富了企業(yè)員工利用企業(yè)網(wǎng)絡學習、交流的途徑。對于企業(yè)網(wǎng)而言,信息安全指的是在網(wǎng)絡環(huán)境下,從軟硬件以及應用等多個角度展開對于數(shù)據(jù)傳輸、讀取、更改等方面的保護,使之不會因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問題,影響到網(wǎng)絡系統(tǒng)的穩(wěn)定運行。從技術(shù)角度看,信息安全融合了包括計算機科學、網(wǎng)絡技術(shù)、應用數(shù)學、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項技術(shù),成為綜合性的邊緣交叉領(lǐng)域。
2企業(yè)網(wǎng)的安全威脅來源
油田企業(yè)想要建立完善的安全體系,還應當對當前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個比較深入的了解。企業(yè)網(wǎng)的安全威脅,首先來源于網(wǎng)絡設(shè)備自身的穩(wěn)定特征。當前環(huán)境下,在數(shù)據(jù)傳輸鏈路中,光纖作為傳輸媒介,在近年來其質(zhì)量有了極大提高,并且進一步帶動了整個網(wǎng)絡環(huán)境的穩(wěn)定性,因此對于物理層面而言,數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡設(shè)備自身運行狀況的影響。網(wǎng)絡服務器、交換機、工作站和備用電源等,都會成為影響企業(yè)網(wǎng)安全的重要因素。除此以外,服務器的安全防御能力,以及對于異常端口、閑置端口等方面的管理,同樣也應當納入到安全管理的范圍中。其次,安全威脅來源于協(xié)議的安全缺陷。網(wǎng)絡協(xié)議是信息共享的關(guān)鍵與前提,并且決定著信息開放和共享的方式和程度,但協(xié)議本身也是相關(guān)人員或組織制定的,在發(fā)展的過程中不可避免地會出現(xiàn)不適應的特征,進一步會出現(xiàn)安全隱患。除此以外,基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力,很容易受到外界的惡意攻擊。最后,網(wǎng)絡環(huán)境中的訪問控制,同樣也是影響油田企業(yè)網(wǎng)安全的主要因素,并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復雜的客觀特征,這一方面的影響,相對于其他領(lǐng)域而言甚至更為嚴重。
3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建
對于油田企業(yè)網(wǎng)而言,其數(shù)據(jù)量要遠遠大過于常規(guī)企業(yè),除了要提升工作效率之外,更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個綜合的網(wǎng)絡環(huán)境中來,便于實現(xiàn)更為全面的監(jiān)督和控制,也便于深入應用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡環(huán)境,對于安全的要求,必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡以及數(shù)據(jù)特征,可以考慮從如下幾個方面,構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。
3.1加強設(shè)備領(lǐng)域安全建設(shè)
設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基,除了在購置過程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外,油田企業(yè)還應著眼于設(shè)備本身的抗干擾特征,并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務器的安全配置列為重點,從操作系統(tǒng)漏洞、端口安全以及服務信息安全三個方面重點展開。對于操作系統(tǒng)的漏洞而言,除了及時更新補丁以外,油田企業(yè)還應當考慮面向網(wǎng)絡服務器及個人工作站的操作系統(tǒng)使用情況,有針對性地進行漏洞掃描和檢測,并根據(jù)掃描結(jié)果作出科學、客觀、全面的安全評估,從而進一步加強設(shè)備領(lǐng)域安全建設(shè)。同時,油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務器來提高設(shè)備的安全性,并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外,服務端口號的修改同樣意義重大,油田企業(yè)應當對部分服務器的網(wǎng)絡服務端口進行修改,用來提升企業(yè)網(wǎng)絡服務器的安全性,進而達到有效提升設(shè)備安全性的目的。
3.2加強訪問控制管理
訪問控制的管理,歸根結(jié)底是一種管理,但是放在網(wǎng)絡環(huán)境中,就是一種與技術(shù)相結(jié)合的管理體系。訪問控制管理工作需要從人機環(huán)節(jié)著手,油田企業(yè)在加強網(wǎng)絡系統(tǒng)訪問控制安全建設(shè)的同時,也要加強工作人員的訪問控制安全建設(shè)意識。同時,授權(quán)作為訪問控制管理的重要內(nèi)容,油田企業(yè)要重視當前信息環(huán)境中移動接入端的涌入,對于移動端的接入授權(quán),一方面要實現(xiàn)便捷,另一個方面應當加強周期性的口令更新,并確保安全。此外,訪問控制管理在信息系統(tǒng)邊界內(nèi)部,還表現(xiàn)為面向不同的數(shù)據(jù)進行不同的授權(quán),并且油田企業(yè)要動態(tài)調(diào)整這種授權(quán)。
3.3加強數(shù)據(jù)識別
數(shù)據(jù)識別對于油田工業(yè)環(huán)境而言,價值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大,而企業(yè)網(wǎng)中的安全運算資源又相對有限,因此,油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護。無論是加密算法還是訪問方面的安全過濾,都需要一定的安全運算資源配合,這就必然需要數(shù)據(jù)識別。在實際工作過程中,油田企業(yè)應當注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個生命周期,都可以作為識別數(shù)據(jù)重要程度的依據(jù),從這些細節(jié)中有針對性地進行安全過濾保護。這可以說是提升安全計算效率的重要手段。
4結(jié)語
油田環(huán)境下企業(yè)網(wǎng)絡安全問題的意義重大,油田企業(yè)在實際工作中必須要深入分析,積極引入行業(yè)先進技術(shù),識別油田數(shù)據(jù)自身的特征,有的放矢才能獲得良好效果。
主要參考文獻
[1]段莉屏.大數(shù)據(jù)背景下企業(yè)計算機網(wǎng)絡安全問題分析及應對對策[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2016(3).
國社會主義市場經(jīng)濟當中,當前。中小企業(yè)在國家經(jīng)濟增長中扮演了極其重要的角色,中小企業(yè)在產(chǎn)品的技術(shù)創(chuàng)新,產(chǎn)業(yè)結(jié)構(gòu)調(diào)整等方面,區(qū)域經(jīng)濟的崛起,解決就業(yè)和農(nóng)村勞動力的轉(zhuǎn)移等方面發(fā)揮著重要的作用。有句古話說:酒香不怕巷子深”這句話放在現(xiàn)代市場經(jīng)濟中來,已經(jīng)過時了現(xiàn)在企業(yè)竟爭加劇,消費者選擇余地更多,其要求也將相應提高。企業(yè)通過完善的營銷策略,則有利于引導消費者購買產(chǎn)品,提高市場占有率,與此同時,能夠在營銷過程中反饋消費者信息,以促進企業(yè)生產(chǎn)出更適應于市場,更受消費者青睞的產(chǎn)品,形成良性循環(huán),推動企業(yè)不斷發(fā)展。因此企業(yè)需要不斷創(chuàng)新營銷理念,完善營銷手段,提升企業(yè)營銷水平。那么“企業(yè)的網(wǎng)絡營銷是什么”?當很多中小企業(yè)家面臨這樣一個提問時?大家頭腦里都會有不同的解答。
一、不注重設(shè)計,不重視營銷
企業(yè)網(wǎng)站是企業(yè)對外的重要形象窗口,現(xiàn)在的企業(yè)網(wǎng)站一般都會展示公司形象、產(chǎn)品特點、團隊理念、企業(yè)文化、規(guī)模層次、銷售政策等,窗口當然要打造好,“設(shè)計漂亮,要充分展示出企業(yè)的實力”,我想這個是不少企業(yè)家在建站時強調(diào)最多的話,但企業(yè)網(wǎng)站如果僅僅只是這個功能,那該網(wǎng)站的價值就會大打折扣。
其實,企業(yè)網(wǎng)站除了擔負對外形象展示的功能外,還有重要的銷售功能、企業(yè)文化傳播功能等,如果僅僅看重設(shè)計,很容易走進一個誤區(qū):花了大把費用給廣告公司設(shè)計出網(wǎng)站美輪美奐,公司上下無不稱道,可最后這個看上去很美的網(wǎng)站居然沒給企業(yè)帶來任何效益,為什么?要么是全flash的設(shè)計,網(wǎng)站慢得半天打不開,要么是動態(tài)設(shè)計太多,不易被搜索引擎抓取,有的甚至連搜索引擎都沒有提交,在百度谷歌上輸入公司關(guān)鍵詞后連公司都找不到,當然這些都僅僅是低級錯誤,我所提醒只是我們的企業(yè)家不要僅僅把目光盯著網(wǎng)站設(shè)計的色調(diào)、動畫的處理,更多也要考慮到網(wǎng)站是否按照營銷和推廣的要求來設(shè)計構(gòu)架、欄目、圖文等,讓客戶能夠更方便找到網(wǎng)站并有良好的在線體驗。
二、不注重推廣,不重視管理
有的企業(yè)家非常清楚網(wǎng)絡營銷的一大職能就是把信息快速廣泛的出去,讓客戶盡可能在網(wǎng)絡上更多的地方看到公司的網(wǎng)站和相關(guān)信息,于是每個搜索引擎都去競價,有的買了門戶廣告位,有的還買了眾多的商務快車、書生商友等商務信息軟件,然后招聘一名計算機背景的員工大肆。有的還直接要求公司員工在一些bbs公司產(chǎn)品廣告,這本來都無可厚非,而且網(wǎng)絡量的增加對企業(yè)網(wǎng)站的流量導入有著正面影響,我所強調(diào)的是網(wǎng)絡營銷和其他營銷一樣,也需要精心策劃,精心管理。試想,客戶在搜索引擎里查到了大量關(guān)于一個企業(yè)或品牌的推廣信息,但不少信息,有的企業(yè)做了不少網(wǎng)絡廣告,但客服團隊的管理跟不上,客服人員沒有及時和經(jīng)常的接受專業(yè)培訓,客戶咨詢無法得到及時反饋,客戶疑問無法得到及時專業(yè)解答,客戶的跟蹤回訪無法按規(guī)范進行;而有的是企業(yè)從來也不對推廣效果進行科學評估,從而調(diào)整改進推廣策略,那么再好的網(wǎng)絡營銷推廣也會被管理所累,因為推廣帶來的商機被落后的營銷管理浪費了。
三、一味注重推廣,不重視營銷策略
有的企業(yè)非常清楚網(wǎng)絡營銷的重要性,在推廣方面也是不吝金錢,但投產(chǎn)比完全不成比例,很多就是策略問題,策略不對,一切白費,具體有很多表現(xiàn),最常見的有兩種:一鐘是網(wǎng)站功能貪大求全,定位不清,有的企業(yè)網(wǎng)站既想充分展示良好的企業(yè)形象,又想實現(xiàn)網(wǎng)站的在線銷售,有的還要達到招商加盟的目的,這樣一個“集大成”的網(wǎng)站,往往由于定位模糊,弄得“四不像”,客戶看到網(wǎng)站,都不清楚這個網(wǎng)站到底是做什么的。
其實,解決這個問題的方法很簡單,首先,明確企業(yè)現(xiàn)階段需要通過網(wǎng)絡達到什么目的,針對什么受眾,根據(jù)這個再來考慮網(wǎng)站的設(shè)計布局及營銷推廣,有的企業(yè)會根據(jù)實際需求,建立多個不同功能的網(wǎng)站,一方面可以提高企業(yè)在網(wǎng)絡上的推廣力度,另一方面可以更針對性的通過網(wǎng)站實現(xiàn)企業(yè)的某一經(jīng)營目的。還有一種情況就是企業(yè)網(wǎng)絡營銷沒有整體策劃系統(tǒng)策略的思維,有的企業(yè)站一年改版幾次,品牌風格及形象訴求前后不一,給客戶一個混亂的策略傳達和品牌認知,這樣也想讓網(wǎng)絡發(fā)揮銷售功能,談何容易?
四、只注重推廣,不重視整合工作
網(wǎng)絡的特性已讓舒爾茨的整合營銷傳播理論得到了全所未有的深化和補充,無論是直面企業(yè)外部環(huán)境的客戶、公眾,還是對企業(yè)內(nèi)部的員工,網(wǎng)絡的的廣泛性、互動性,及時性都讓全員營銷成為可能,正因為如此,讓企業(yè)管理者就必須重視整合的力量。
網(wǎng)絡營銷作為營銷環(huán)節(jié),肩負了品牌推廣、企業(yè)形象、產(chǎn)品銷售、客戶服務等職能,完全應納入到企業(yè)戰(zhàn)略的高度進行策劃,其推廣策略必須與企業(yè)戰(zhàn)略一致。如果只重視網(wǎng)絡的推廣,不重視網(wǎng)絡營銷相關(guān)人才、信息等內(nèi)部資源的整合,就有可能浪費網(wǎng)絡推廣的實際效果。而沒有經(jīng)過統(tǒng)一整合規(guī)劃的營銷團隊,又產(chǎn)生可能對外信息傳播不一致的情況。比如些的企業(yè)多個部門都涉足網(wǎng)絡營銷環(huán)節(jié),這本身沒有問題,因為網(wǎng)絡營銷本身就是系統(tǒng)工程,涉及面廣,但決策層如果沒有系統(tǒng)思維,在執(zhí)行面又沒有有效整合的話,網(wǎng)絡推廣就有可能對企業(yè),對品牌是產(chǎn)生負面效應,如有的企業(yè)多個網(wǎng)絡平臺對外產(chǎn)品價格和促銷活動信息不一致就是例子。
五、重網(wǎng)絡,不重團隊
中小企業(yè)由于規(guī)模和體制問題,很多不愿意專門設(shè)立一個部門來實現(xiàn)網(wǎng)絡營銷,其實網(wǎng)絡營銷是一支需要復合型人才聚合的“特種部隊”,只有真正重視這支“奇兵”,才能在企業(yè)營銷里,也能有力的支援企業(yè)的傳統(tǒng)營銷。
對于這個誤區(qū),企業(yè)家負有責任。企業(yè)真正重視網(wǎng)絡,就要重視網(wǎng)絡人才,給其發(fā)展空間和培訓機會,很多中小企業(yè)由于不是專業(yè)的網(wǎng)絡公司,覺得網(wǎng)絡人才可有可無,有的老總遇到問題,常見的一句話就是“外包給一家建站公司不就得了嗎”,其實這句話沒有錯,但問題是,無論是企業(yè)發(fā)展的哪個階段,做網(wǎng)絡營銷都切不可過于依賴外部,即使外包,也必須有自己的網(wǎng)絡營銷骨干,這出于兩個原因,一個是企業(yè)保密需要,現(xiàn)在公司的網(wǎng)站的很多信息都是公開的,競爭對手往往可依據(jù)網(wǎng)上的公開信息進行情報分析,哪些信息該,哪些信息該如何,這些都必須由企業(yè)市場人員考量;二是有的企業(yè)的網(wǎng)絡營銷本身就是一個業(yè)務項目單元,是企業(yè)回款重要的組成部分,網(wǎng)絡營銷人員的重要性就不言而喻了。