前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)營(yíng)銷 中小企業(yè) 網(wǎng)絡(luò)購(gòu)物管理系統(tǒng)
1 概述
隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,人類已步入網(wǎng)絡(luò)信息化社會(huì)。網(wǎng)絡(luò)營(yíng)銷是企業(yè)利用相關(guān)的信息技術(shù)通過因特網(wǎng)來實(shí)現(xiàn)營(yíng)銷目標(biāo)的一種營(yíng)銷手段,它是企業(yè)電子商務(wù)活動(dòng)中最基本的商業(yè)活動(dòng)。中小企業(yè)建立網(wǎng)絡(luò)營(yíng)銷系統(tǒng)的信息技術(shù)以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為核心,整個(gè)網(wǎng)絡(luò)營(yíng)銷系統(tǒng)的建設(shè)很復(fù)雜,但中小企業(yè)以實(shí)現(xiàn)網(wǎng)上購(gòu)物為主要目的。這里設(shè)計(jì)的中小型企業(yè)的網(wǎng)絡(luò)購(gòu)物管理系統(tǒng),為企業(yè)提供系統(tǒng)后臺(tái)管理服務(wù),實(shí)現(xiàn)了商品管理、貨架管理、庫(kù)存管理、用戶管理和系統(tǒng)管理。
2 系統(tǒng)需求分析
中小企業(yè)網(wǎng)絡(luò)購(gòu)物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的,在Microsoft Visual 環(huán)境下使用、C#編程語(yǔ)言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫(kù)開發(fā)的,人機(jī)界面友好,安全性高,不需要太大的投入,便于維護(hù)更新。前臺(tái)主要用于用戶注冊(cè)、瀏覽商品等,后臺(tái)管理功能有商品管理、貨架管理、庫(kù)存管理、用戶管理、系統(tǒng)管理五個(gè)模塊,系統(tǒng)管理員可以通過這些模塊更新維護(hù)系統(tǒng)。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)和后臺(tái)管理主要功能模塊設(shè)計(jì)。
3 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)
系統(tǒng)數(shù)據(jù)庫(kù)的名稱設(shè)為sell,其中包括七張數(shù)據(jù)庫(kù)表,分別設(shè)為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫(kù)存表kucun、商品貨架關(guān)聯(lián)表gjbind。
設(shè)計(jì)的SQLHelper類中封裝了最常用的數(shù)據(jù)操作,其部分代碼如下:
public class SQLHelper
{
/// 連接數(shù)據(jù)源
public SqlConnection myConnection = null;
private readonly string RETURNVALUE = "RETURNVALUE";
///
/// 打開數(shù)據(jù)庫(kù)連接
///
private void Open()
{ // 打開數(shù)據(jù)庫(kù)連接
if (myConnection == null)
{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString());
}
if (myConnection.State == ConnectionState.Closed)
{try
{ ///打開數(shù)據(jù)庫(kù)連接
myConnection.Open();
}
catch (Exception ex)
{
SystemError.CreateErrorLog(ex.Message);
}
finally
{
///關(guān)閉已經(jīng)打開的數(shù)據(jù)庫(kù)連接
}
}
}
///
/// 關(guān)閉數(shù)據(jù)庫(kù)連接
///
4 系統(tǒng)后臺(tái)模塊設(shè)計(jì)
系統(tǒng)后臺(tái)功能模塊有商品管理模塊、貨架管理模塊、庫(kù)存管理模塊、用戶管理模塊、系統(tǒng)管理模塊五個(gè),這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。
查詢商品主要代碼:
public string SQL()
{
string strsql = "";
DataSet ds = new DataSet();
strsql = "select * from goods where id is not null";
hs.RunSQL(strsql, ref ds);
string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'", "''") + "%'";
string s2 = " order by id desc";
if (this.TextBox1.Text != "")
{
strsql += s1;
}
return strsql + s2;
}
添加用戶主要代碼:
protected void Button1_Click(object sender, EventArgs e)
{
string UserName = this.TextBox1.Text.Trim().ToString();
string UserSex = "";
if (this.RadioButton1.Checked)
{
UserSex = "男";
}
else
{
UserSex = "女";
}
string address = this.address.Text.Trim().ToString();
string phone = this.phone.Text.Trim().ToString();
string email = this.email.Text.Trim().ToString();
string des = this.TextBox7.Text.Trim().ToString();
string str = "insert into suser (name,pwd,sex,address,phone,email,tid,des) values('" + UserName + "',"+123+",'"+UserSex+"','"+address+"','"+phone+"','"+email+"'," + Convert.ToInt32(this.DropDownList1.SelectedValue) + ",'" + des + "') ";
int k = hs.RunSQL(str);
if (k == 1)
{
Response.Write("alert('添加新用戶成功');location='adduser.aspx'");
}
else
{
Response.Write("alert('添加新用戶失敗,請(qǐng)重試!');location='adduser.aspx'");
}
}
因篇幅有限,其他模塊代碼不再詳述。
5 結(jié)束語(yǔ)
本文給出了中小企業(yè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)數(shù)據(jù)庫(kù)和后臺(tái)管理模塊的主要設(shè)計(jì)過程,實(shí)現(xiàn)了中小企業(yè)通過網(wǎng)絡(luò)銷售的主要目的。在我國(guó)經(jīng)濟(jì)結(jié)構(gòu)加速調(diào)整、全球化市場(chǎng)競(jìng)爭(zhēng)日趨激烈的環(huán)境下,為我國(guó)中小企業(yè)在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代通過建設(shè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)進(jìn)入全球化的市場(chǎng)競(jìng)爭(zhēng)提供了示范,對(duì)傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導(dǎo)作用。
參考文獻(xiàn):
[1]馮英健.網(wǎng)絡(luò)營(yíng)銷基礎(chǔ)與實(shí)踐(第4版)[M].北京:清華大學(xué)出版社,2013.6.
[2]劉志成.SQL Server實(shí)例教程(2008版)[M].北京:電子工業(yè)出版社,2012.1.
[3]陳琦.企業(yè)電子商務(wù)商業(yè)模式設(shè)計(jì):IT資源前因與績(jī)效結(jié)果[D].浙江大學(xué),2010.
關(guān)鍵詞:企業(yè);信息網(wǎng)絡(luò);安全體系;安全技術(shù)
大中型企業(yè)作為我國(guó)國(guó)民經(jīng)濟(jì)的骨干企業(yè),在國(guó)家經(jīng)濟(jì)發(fā)揮舉足輕重的作用,現(xiàn)代經(jīng)濟(jì)活動(dòng)離不開信息和網(wǎng)絡(luò),大中型企業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴性很強(qiáng),企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣,企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上,網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前,許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo),在企業(yè)信息化建設(shè)中,信息安全問題是必須要首先考慮的問題,可見,建立企業(yè)信息安全體系勢(shì)在必行。
1 企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險(xiǎn)
近年來,許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā),但是對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)并沒有得到足夠重視。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查報(bào)告顯示,國(guó)內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊,而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在:病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識(shí)淡薄等。
目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗(yàn),垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問題,企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴(yán)峻。
2 企業(yè)網(wǎng)絡(luò)安全體系
大中型企業(yè)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì),迫使各企業(yè)意識(shí)到構(gòu)建完備安全體系的重要性,隨著網(wǎng)絡(luò)攻擊的多樣化,只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊,同時(shí)還要隨時(shí)注重操作系統(tǒng)、數(shù)據(jù)庫(kù)、軟硬件設(shè)備的安全性;企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊,而且要能防范可能來自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全,最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。
企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。
物理安全:物理安全主要是保護(hù)企業(yè)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實(shí)體設(shè)備的安全,提供一個(gè)安全可靠的物理運(yùn)行環(huán)境。
鏈路安全:數(shù)據(jù)鏈路層(第二協(xié)議層)的通信連接就安全而言,是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。
網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全主要包括:通過防火墻隔離內(nèi)外網(wǎng)絡(luò),不同區(qū)域的訪問控制,部署基于網(wǎng)絡(luò)的身份認(rèn)證及入侵檢測(cè)系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。
系統(tǒng)安全:系統(tǒng)安全主要指數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全保護(hù)。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。
信息安全:主要通過數(shù)據(jù)加密、CA認(rèn)證、授權(quán)等手段保證信息處理、傳遞、存儲(chǔ)的保密性、完整性和可用性。
典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓?fù)浣Y(jié)構(gòu)如圖一所示:
3 信息安全體系設(shè)計(jì)原則
企業(yè)安全設(shè)計(jì)應(yīng)遵循如下原則:
3.1保密性:信息不能夠泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。
3.2完整性:信息完整性是指信息在輸入和傳輸?shù)倪^程中,不被非法授權(quán)修改和破壞,保證數(shù)據(jù)的一致性。
3. 3可用性:保障授權(quán)用戶在需要時(shí)可以獲取信息并按要求使用的特性。
3.4可控性:對(duì)信息的處理、傳遞、存儲(chǔ)等具有控制能力。
信息安全就是要保障維護(hù)信息的機(jī)密性、完整性、可用性以及保障維護(hù)信息的真實(shí)性、可問責(zé)性、不可抵賴性、可靠性、守法性。
4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段
目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有:
4.1防火墻系統(tǒng)
防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分,用于防范來自外部interne非法用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的主動(dòng)威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間,通過合理配置訪問控制策略,管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴(yán)重的情況下,建議配置專用的DDOS防火墻。
4.2入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動(dòng)的安全防護(hù)技術(shù),可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足,通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)未授權(quán)或異?,F(xiàn)象以及各種可能的攻擊企圖,記錄有關(guān)事件,以便網(wǎng)管員及時(shí)采取防范措施,為事后分析提供依據(jù)的依據(jù)。
4.3漏洞掃描系統(tǒng)
企業(yè)內(nèi)部部署漏洞掃描系統(tǒng),不間斷地對(duì)企業(yè)工作站、服務(wù)器、防火墻、交換機(jī)等進(jìn)行安全檢查,提供記錄有關(guān)漏洞的詳細(xì)信息和最佳解決對(duì)策,協(xié)助網(wǎng)管員及時(shí)發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險(xiǎn),防患于未然。
4.4網(wǎng)頁(yè)防篡改系統(tǒng)
網(wǎng)頁(yè)防篡改系統(tǒng)主要是防止企業(yè)對(duì)外Web遭受黑客的篡改,保證企業(yè)外部網(wǎng)站的正常運(yùn)行。防篡改系統(tǒng)利用先進(jìn)的Web服務(wù)器核心內(nèi)嵌技術(shù),將篡改檢測(cè)模塊(數(shù)字水印技術(shù))和應(yīng)用防護(hù)模塊(防注入攻擊)內(nèi)嵌于Web服務(wù)器內(nèi)部,并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù),不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù),更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來自于Web的攻擊和篡改,徹底解決網(wǎng)頁(yè)防篡改問題。
4.5上網(wǎng)行為管理系統(tǒng)
上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機(jī)之間,針對(duì)企業(yè)內(nèi)部員工訪問Internet行為進(jìn)行集中管理與控制。其主要功能有:網(wǎng)頁(yè)過濾、應(yīng)用控制(IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等)、帶寬管理、內(nèi)容審計(jì)(郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋?、用戶管理、日志管理等功能?/p>
4.6內(nèi)網(wǎng)安全管理平臺(tái)
據(jù)FBI/CSI中國(guó)CNISTEC調(diào)查報(bào)告:來自企業(yè)外部威脅占20%,內(nèi)部威脅高達(dá)80%。針對(duì)大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求,必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺(tái),規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境,提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括:用戶認(rèn)證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲(chǔ)介質(zhì)管理、補(bǔ)丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報(bào)表管理等。
4.7企業(yè)集中防病毒系統(tǒng)
在病毒肆虐的時(shí)代,反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán),企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜,由于員工計(jì)算機(jī)水平大多不高,構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺(tái),可以強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略,并且使企業(yè)員工電腦的病毒庫(kù)及時(shí)得到更新,增強(qiáng)病毒防護(hù)有效性,降低病毒對(duì)安全帶來的威脅。
集中防病毒系統(tǒng)應(yīng)具有:集中管控、遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、分布查殺等多種功能。
4.8建立健全企業(yè)安全管理組織體系及制度,加強(qiáng)企業(yè)信息安全意識(shí)
企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時(shí),更需要考慮管理的安全性,不斷完善企業(yè)信息安全制度。通過培訓(xùn),增強(qiáng)每個(gè)員工的安全意識(shí),為大中型企業(yè)信息安全管理奠定基礎(chǔ)。
隨著信息技術(shù)的發(fā)展,企業(yè)無線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。
五、 結(jié)束語(yǔ)
目前,大中型企業(yè)信息進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì),針對(duì)各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁,信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出,網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),同時(shí),網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程,涉及人員、硬軟件設(shè)備、資金、制度等因素,沒有絕對(duì)可靠的安全技術(shù),科學(xué)有效的管理可以彌補(bǔ)技術(shù)安全漏洞的缺陷。
參考文獻(xiàn):
[1]向宏,傅鸝,詹榜華 著 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估 電子工業(yè)出版社 2009-01
[2]謝宗曉,郭立生 著 信息安全管理體系應(yīng)用手冊(cè)中國(guó)標(biāo)準(zhǔn)出版社 2008-10
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問請(qǐng)求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二)企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。
第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn) 架設(shè) 價(jià)值研究
一、引言
伴隨著IT技術(shù)的向前飛躍式的發(fā)展,信息技術(shù)為各行各業(yè)帶來了便利和效益。企業(yè)掌握了信息,特別是掌握了大量有價(jià)值的信息,就可能在激烈的市場(chǎng)競(jìng)爭(zhēng)中取的優(yōu)勢(shì),就能取得制勝的機(jī)會(huì)。應(yīng)用計(jì)算機(jī)信息技術(shù),正在為企業(yè)的營(yíng)銷、管理、決策等環(huán)節(jié)服務(wù)。信息化程度已經(jīng)成為衡量一個(gè)企業(yè)的標(biāo)準(zhǔn),業(yè)已成為企業(yè)核心競(jìng)爭(zhēng)力的組成要素。
企業(yè)信息化,已經(jīng)影響著越來越多的企業(yè)。如今越來越多的企業(yè)對(duì)信息化建設(shè)的認(rèn)識(shí)不再是表面的和膚淺的,而是伴隨著信息化進(jìn)程的不斷深入,使這種認(rèn)識(shí)變得更加全面的和深刻。應(yīng)用計(jì)算機(jī)信息技術(shù),正在為企業(yè)的業(yè)務(wù)流程數(shù)字化、決策支持、快速響應(yīng)等環(huán)節(jié)服務(wù)。信息化水平已經(jīng)成為衡量一個(gè)企業(yè)的標(biāo)準(zhǔn),業(yè)已成為企業(yè)核心競(jìng)爭(zhēng)力的組成要素。
而企業(yè)從事網(wǎng)絡(luò)營(yíng)銷則是較為常見的一種方式。所謂網(wǎng)絡(luò)營(yíng)銷就是借助于互聯(lián)網(wǎng)信息技術(shù)作為基礎(chǔ),以企業(yè)的整體營(yíng)銷戰(zhàn)略的實(shí)現(xiàn)作為目標(biāo),采用互動(dòng)的方式來輔助實(shí)現(xiàn)企業(yè)營(yíng)銷目標(biāo)的一種商務(wù)模式。網(wǎng)絡(luò)營(yíng)銷起源于國(guó)外,經(jīng)過20多年的發(fā)展,國(guó)內(nèi)已經(jīng)逐步發(fā)展起了較為成熟的網(wǎng)絡(luò)營(yíng)銷市場(chǎng),國(guó)內(nèi)各種類型企業(yè)紛紛看到了以網(wǎng)絡(luò)營(yíng)銷來拓展網(wǎng)絡(luò)這塊潛力巨大的市場(chǎng)。
進(jìn)行企業(yè)網(wǎng)絡(luò)營(yíng)銷活動(dòng),目前常見的方式就是架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)。
二、架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的目的
架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)是為了便于公司信息對(duì)外,便于瀏覽者很直接地訪問企業(yè)的相關(guān)信息,比如企業(yè)資訊、產(chǎn)品及服務(wù)、聯(lián)系方式、人事招聘等內(nèi)容,拉近用戶和企業(yè)之間的距離;同時(shí),也便于企業(yè)內(nèi)部管理人員及時(shí)通過快捷便利的互聯(lián)網(wǎng)手段,將企業(yè)的信息傳播到全球各個(gè)角落;同時(shí)對(duì)于公司員工使用企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)管理系統(tǒng)時(shí)能夠更加簡(jiǎn)潔易用。
企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的建立,為公司的業(yè)務(wù)流程運(yùn)行效率帶來了一定的提升作用。通常企業(yè)對(duì)外信息都是通過傳統(tǒng)渠道或者第三方網(wǎng)上平臺(tái),這樣使得信息傳遞的效率和效果大打折扣,也增加了企業(yè)運(yùn)作的成本。因此基于信息快速傳遞的要求,架設(shè)一個(gè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn),可以為企業(yè)進(jìn)行新聞、產(chǎn)品展示、人才招聘等提供更好的傳播渠道,同時(shí)也減少了信息傳遞的不對(duì)稱性,提高了企業(yè)運(yùn)營(yíng)的效率,減輕了企業(yè)的成本支出。所以在Internet上建立公司的網(wǎng)絡(luò)營(yíng)銷站點(diǎn)在信息化時(shí)代的進(jìn)化過程中,搶占網(wǎng)絡(luò)商機(jī),提升公司形象,加強(qiáng)客戶服務(wù),是公司經(jīng)營(yíng)的致勝之道。
三、企業(yè)架設(shè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的現(xiàn)狀
目前國(guó)外企業(yè)在信息化方面比國(guó)內(nèi)公司的步伐要快,力度要大,特別是企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)建設(shè)已經(jīng)成為一種慣例,通過企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)容業(yè)務(wù)系統(tǒng)的有效整合,可以提高企業(yè)的運(yùn)作效率,便于用戶了解企業(yè),提升企業(yè)的知名度等作用。而反觀國(guó)內(nèi)企業(yè),對(duì)于信息化的理解不夠透徹,以為信息化就是有幾臺(tái)電腦,能夠接入互聯(lián)網(wǎng)等等膚淺的認(rèn)識(shí),導(dǎo)致企業(yè)信息化水平不高,比如重點(diǎn)體現(xiàn)之一就是企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的架設(shè),從設(shè)計(jì)上來說,專業(yè)化程度不夠高;從服務(wù)來看,網(wǎng)絡(luò)營(yíng)銷站點(diǎn)不能很好地體現(xiàn)出對(duì)用戶的在線服務(wù)功能;諸如此類。但是,隨著企業(yè)知識(shí)管理的普及和深入,企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)必將成為企業(yè)信息化建設(shè)的必然趨勢(shì)。
四、企業(yè)營(yíng)銷站點(diǎn)架設(shè)的意義
第一,網(wǎng)絡(luò)營(yíng)銷站點(diǎn)內(nèi)容能夠保持較高的時(shí)效性。這點(diǎn)是傳統(tǒng)平面媒體所不能比擬的。企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)就可以每天定時(shí)更新,可以將企業(yè)的最新情況及時(shí);并且信息量不受時(shí)間篇幅的影響,但傳統(tǒng)平面媒體卻很難做到這一點(diǎn)。
第二,架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)可以實(shí)現(xiàn)企業(yè)信息二十四小時(shí)不間斷地面向全球傳播,完全不受時(shí)間和地理范圍的限制。
第三,企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的架設(shè),可以實(shí)現(xiàn)企業(yè)和用戶之間的實(shí)時(shí)、雙向互動(dòng),有利于化解單向溝通的信息傳遞障礙,提高企業(yè)和客戶的溝通效果,例如通過企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的在線客服系統(tǒng),就可以實(shí)現(xiàn)即時(shí)通訊,及時(shí)了解用戶的潛在需求或者意向,增加企業(yè)與用戶成交的幾率。另外,通過企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的在線調(diào)查系統(tǒng),企業(yè)可以很方便的收集用戶的意見和建議,以便于更好地服務(wù)用戶。
第四,通過架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn),可以實(shí)現(xiàn)企業(yè)在產(chǎn)品或者服務(wù)的宣傳推廣方面的低成本投入,減少信息傳遞的不對(duì)稱性,有助于加強(qiáng)企業(yè)的品牌建設(shè)和提升企業(yè)的知名度,從而降低企業(yè)的運(yùn)作成本,最終使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)地位。例如美國(guó)蘋果公司、微軟公司,中國(guó)的聯(lián)想、小米公司等。
五、總結(jié)
企業(yè)競(jìng)爭(zhēng)的日趨激烈和網(wǎng)絡(luò)給消費(fèi)者帶來的更多便利,也加劇了企業(yè)對(duì)網(wǎng)絡(luò)這塊市場(chǎng)的爭(zhēng)奪,企業(yè)想要在網(wǎng)絡(luò)市場(chǎng)上有一席之地,那么建立企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)只是其中的一個(gè)步驟,因此,企業(yè)的網(wǎng)絡(luò)營(yíng)銷站點(diǎn)架設(shè)好了,緊接著就是宣傳推廣、維護(hù)管理等等一系列更為重要的任務(wù),總之,建設(shè)企業(yè)的網(wǎng)絡(luò)營(yíng)銷站點(diǎn),是企業(yè)從事網(wǎng)絡(luò)市場(chǎng)競(jìng)爭(zhēng)的第一步,也是最為重要的前提性條件。
參考文獻(xiàn):
[1]李東華.對(duì)我國(guó)企業(yè)信息化建設(shè)的思考[J].商情,2011,(10).
[2]宗加云.網(wǎng)絡(luò)營(yíng)銷中的企業(yè)網(wǎng)站建設(shè)策略[J].中國(guó)電子商務(wù),2012,(10).
[3]李佳雨.企業(yè)網(wǎng)站SEO技術(shù)研究[J].蘇州大學(xué)學(xué)報(bào),2011,(09).
[4]李華.中小型企業(yè)Web安全測(cè)試和評(píng)估[J].圖書情報(bào),2011,(02).
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全;病毒;物理
在現(xiàn)代企業(yè)的生存與發(fā)展過程中,企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展,但過去企業(yè)網(wǎng)絡(luò)處于一個(gè)封閉或者是半封閉的狀態(tài),只需簡(jiǎn)單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài),這種時(shí)空的無限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素,自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此,企業(yè)網(wǎng)絡(luò)安全防護(hù)一個(gè)永無止境的過程,對(duì)其進(jìn)行研究無論是對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,還是對(duì)于企業(yè)的持續(xù)發(fā)展,都具有重要的意義。
1企業(yè)網(wǎng)絡(luò)安全問題分析
基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件,目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個(gè)方面。
1.1網(wǎng)絡(luò)設(shè)備安全問題
企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個(gè)人電腦、備用電源等硬件設(shè)備,時(shí)常會(huì)發(fā)生安全問題,而這些設(shè)備一旦產(chǎn)生安全事故很有可能會(huì)泄露企業(yè)的機(jī)密信息,進(jìn)而給企業(yè)帶來不可估量經(jīng)濟(jì)損失。以某企業(yè)為例,該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長(zhǎng)時(shí)間停電的情況下,很容易由于蓄電池的電量耗盡而導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然,除了電源問題外,服務(wù)器、交換機(jī)也存在諸多安全隱患。
1.2服務(wù)器操作系統(tǒng)安全問題
隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展,對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng),由于這些操作系統(tǒng)存在安全漏洞,自然會(huì)降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號(hào)管理等問題的存在,在不同程度上增加了服務(wù)器的安全威脅。
1.3訪問控制問題
企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的,以某企業(yè)為例,該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為,但未限制存在安全隱患的上網(wǎng)活動(dòng)。同時(shí)對(duì)于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認(rèn)證及無線網(wǎng)絡(luò)訪問節(jié)點(diǎn)安全檢查,任何電腦都可在信號(hào)區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。
2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案
基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題,可以針對(duì)性的提出以下綜合性的安全防護(hù)方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。
2.1網(wǎng)絡(luò)設(shè)備安全方案
企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個(gè)企業(yè)網(wǎng)絡(luò)安全的基本前提,為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù),可采取以下具體措施。首先,合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì),例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對(duì)交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求,這就要求對(duì)企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例,為了徹底解決傳統(tǒng)電源供給不足問題,可以更換為大容量的蓄電池組,并安裝固定式發(fā)電機(jī)組,進(jìn)而保證在長(zhǎng)時(shí)間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電,避免因?yàn)閿嚯姸鴮?dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。
2.2服務(wù)器系統(tǒng)安全方案
企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要,然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的,需要從多個(gè)層面來構(gòu)建安全防護(hù)方案。
2.2.1操作系統(tǒng)漏洞安全
目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主,該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點(diǎn)對(duì)象,除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外,還應(yīng)針對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器及個(gè)人電腦的操作系統(tǒng)使用實(shí)際情況,實(shí)施專門的漏洞掃描和檢測(cè),并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評(píng)估,如圖1所示,將證書授權(quán)入侵檢測(cè)系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口,并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測(cè),以此來檢測(cè)和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測(cè)系統(tǒng)
2.2.2Windows端口安全
在Windows系統(tǒng)中,端口是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道,一般一臺(tái)服務(wù)器會(huì)綁定多個(gè)IP,而這些IP又通過多個(gè)端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力,這種多個(gè)端口的對(duì)外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來看,大多數(shù)都要通過服務(wù)器TCP/UDP端口,可充分這一點(diǎn)來預(yù)防各種網(wǎng)絡(luò)攻擊,只需通過命令或端口管理軟件來實(shí)現(xiàn)系統(tǒng)端口的控制管理即可。
2.2.3Internet信息服務(wù)安全
Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的,可通過諸多措施來提高Internet信息服務(wù)安全。(1)基于IP地址實(shí)現(xiàn)訪問控制。通過對(duì)IIS配置,可實(shí)現(xiàn)對(duì)來訪IP地址的檢測(cè),進(jìn)而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計(jì)算機(jī)的訪問站點(diǎn)。(2)在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS,IIS就會(huì)具備非法訪問屬性,給非法用戶侵入系統(tǒng)分區(qū)提供便利,因此,在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。(3)NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能,服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的,因此Windows2000安裝時(shí)選用NTFS文件系統(tǒng),安全性能更高。(4)服務(wù)端口號(hào)的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問提供了諸多便捷,但會(huì)降低安全性,更容易受到基于端口程序漏洞的服務(wù)器攻擊,因此,通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。
2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案
2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全
強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施,具體包含以下措施。(1)網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對(duì)各設(shè)備、各端口運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控能有效發(fā)現(xiàn)各種異常,進(jìn)而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實(shí)現(xiàn)上述目標(biāo),例如What’supGold能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控,而SolarWindsNetworkPerformancemonitor可實(shí)現(xiàn)對(duì)各個(gè)端口流量的實(shí)時(shí)監(jiān)控。(2)網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù),對(duì)于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名,用戶名級(jí)別設(shè)置的一級(jí),該級(jí)別用戶只具備讀權(quán)限,一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外,還可設(shè)置一個(gè)單獨(dú)的super密碼,只有擁有super密碼的管理員才有資格對(duì)核心交換機(jī)實(shí)施相關(guān)配置設(shè)置。(3)無線AP安全。一般在企業(yè)內(nèi)部有多個(gè)無線AP設(shè)備,應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個(gè)較為復(fù)雜的高級(jí)秘鑰,從而確保無線接入網(wǎng)的安全性。
2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域
目前,廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個(gè)嚴(yán)重缺陷就是當(dāng)其中各個(gè)局域網(wǎng)存在ARP病毒時(shí),未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng),同時(shí)還可能泄露重要信息。為了解決這種問題,可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行細(xì)分,即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個(gè)網(wǎng)段,在每個(gè)網(wǎng)段均有不同的vlan,從而保證安全性。
2.3.3加強(qiáng)通問控制
針對(duì)企業(yè)各個(gè)部門對(duì)網(wǎng)絡(luò)資源的需求,在通問控制時(shí)需要注意以下幾點(diǎn):對(duì)內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對(duì)口部門互通;對(duì)內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離;體驗(yàn)區(qū)只能訪問互聯(lián)網(wǎng),不能訪問辦公網(wǎng)。以上功能的實(shí)現(xiàn),可在核心路由器和防火墻上共同配合完成。
作者:李常福 單位:鄭州市中心醫(yī)院
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)設(shè)計(jì)原則
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)18-4332-02
隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作,企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營(yíng)運(yùn)作過程中扮演著重要的角色,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)中脫穎而出。然而,企業(yè)在具有信息優(yōu)勢(shì)的同時(shí),也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道,現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告:“報(bào)告顯示,企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊,這些人企圖攻擊的主要對(duì)象是那些通過移動(dòng)設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工。基于惡意軟件以及社交媒體詐騙的增多,正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞。”可見,企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大,認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略,已成為擺在企業(yè)面前迫在眉睫的問題。
1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅
由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,面臨的主要威脅有以下幾個(gè)方面:
1.1網(wǎng)絡(luò)缺陷
Internet由于它的開放性迅速在全球范圍內(nèi)普及,但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應(yīng)的安全監(jiān)督機(jī)制。
1.2病毒侵襲
計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制,并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進(jìn)行傳播,通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其傳播速度相當(dāng)快、影響面大,破壞性大大高于單機(jī)系統(tǒng),用戶也很難防范,因此它的危害最能引起人們的關(guān)注,病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。
1.3黑客入侵
黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等,不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),這是網(wǎng)絡(luò)安全的主要威脅之一。
1.4數(shù)據(jù)竊聽與攔截
這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí),需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。
1.5拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),是黑客常用的攻擊手段之,其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。
1.6內(nèi)部網(wǎng)絡(luò)威脅
據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確,如對(duì)企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等,因此內(nèi)部網(wǎng)絡(luò)威脅對(duì)企業(yè)的威脅更為嚴(yán)重。
2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則
針對(duì)企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅,考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素,建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則:
2.1整體性原則
在設(shè)計(jì)網(wǎng)絡(luò)時(shí),要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略,然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限,從系統(tǒng)整體的角度去分析,制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的,每一個(gè)單獨(dú)的組件只能完成其中部分功能,而不能完成全部功能。
2.2平衡性原則
任何一個(gè)網(wǎng)絡(luò),不可能達(dá)到絕對(duì)的安全。這就要求我們對(duì)企業(yè)的網(wǎng)絡(luò)需求(包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)進(jìn)行分析研究,制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
2.3擴(kuò)展性原則
隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多,網(wǎng)絡(luò)的脆弱性也會(huì)增多,一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的,這就要求我們?cè)谧鼍W(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性,包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。
2.4多層保護(hù)原則
任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對(duì)的安全,都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào),組成一個(gè)統(tǒng)一的安全防護(hù)整體,當(dāng)一層保護(hù)被攻擊時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D
防火墻:網(wǎng)絡(luò)安全的大門,用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò),阻斷來自外部的威脅,防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防止外部的非法入侵,能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。
VPN:是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù),是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路,遠(yuǎn)程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù),提高了系統(tǒng)安全性。
訪問控制:為不同的用戶設(shè)置不同的訪問權(quán)限,為特定的文件或應(yīng)用設(shè)定密碼保護(hù),將訪問限制在授權(quán)用戶的范圍內(nèi),提高數(shù)據(jù)訪問的安全性。
數(shù)據(jù)備份:是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失,可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài),盡可能的減少損失。
3小結(jié)
通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則,提出了一個(gè)簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D,該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn),易于部署,為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問題的方案。
參考文獻(xiàn):
防火墻是網(wǎng)絡(luò)安全的基本防護(hù)設(shè)備,其安全性受到了越來越多人的重視,尤其是在當(dāng)前科技迅猛發(fā)展的環(huán)境下,各企業(yè)也迅速的崛起,使得企業(yè)在網(wǎng)絡(luò)環(huán)境的推動(dòng)下,也面領(lǐng)著嚴(yán)峻的信息安全挑戰(zhàn)。在這種環(huán)境下,人們對(duì)于防火墻的安全性要求也隨之提高。當(dāng)前,企業(yè)的防火墻要實(shí)現(xiàn)安全設(shè)計(jì),還需要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行全方面的需求分析,通過針對(duì)性的設(shè)計(jì),提高防火墻的實(shí)用性、功能性、安全性。
【關(guān)鍵詞】
防火墻;企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì);實(shí)現(xiàn)
1前言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為企業(yè)提供了更多的發(fā)展平臺(tái)與業(yè)務(wù)渠道,在一定程度上推動(dòng)了企業(yè)的快速發(fā)展。但在網(wǎng)絡(luò)技術(shù)不斷普及的今天,各種惡意攻擊、網(wǎng)絡(luò)病毒、系統(tǒng)破壞也對(duì)企業(yè)的網(wǎng)絡(luò)安全造成了較大的傷害,不僅嚴(yán)重威脅到企業(yè)的信息安全,而且給企業(yè)帶來較大的經(jīng)濟(jì)損失,造成了企業(yè)形象的破壞。因此,才需要使用防火墻技術(shù),通過防火墻網(wǎng)絡(luò)技術(shù)的安全設(shè)計(jì),對(duì)各種病毒與網(wǎng)絡(luò)攻擊進(jìn)行抵御,維護(hù)企業(yè)的信息安全,促進(jìn)企業(yè)的健康穩(wěn)定發(fā)展。
2防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)原則
在企業(yè)防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)中應(yīng)該遵循一定的原則,即:全面、綜合性原則,也就是企業(yè)的網(wǎng)絡(luò)安全體系設(shè)計(jì),應(yīng)該從企業(yè)的整體出發(fā),對(duì)各項(xiàng)信息威脅進(jìn)行利弊權(quán)衡,進(jìn)而制定出可行性的安全防護(hù)措施;簡(jiǎn)易性原則,主要是對(duì)于網(wǎng)絡(luò)安全設(shè)計(jì),既要保證其安全性,又要保證其操作簡(jiǎn)便性,以免系統(tǒng)過于復(fù)雜而造成維護(hù)上的阻礙;多重保護(hù)原則能夠在建立多重的網(wǎng)絡(luò)安全機(jī)制,確保整個(gè)網(wǎng)絡(luò)環(huán)境安全;可擴(kuò)充原則,主要是指在網(wǎng)絡(luò)運(yùn)用過程中,要隨著新變化的出現(xiàn),對(duì)于之前的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí)與擴(kuò)充;靈活性原則,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)方案,應(yīng)該結(jié)合企業(yè)自身網(wǎng)絡(luò)現(xiàn)狀及安全需求,采用靈活、使用的方式進(jìn)行設(shè)計(jì);高效性原則,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)該確保投資與產(chǎn)出相符,通過安全性的設(shè)計(jì)解決方案,避免重復(fù)性的投資,讓企業(yè)投入最少的項(xiàng)目資金,獲得最大的收益,有效維護(hù)企業(yè)的安全[1]。
3防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)
防火墻為服務(wù)器的中轉(zhuǎn)站,能夠避免計(jì)算機(jī)用戶與互聯(lián)網(wǎng)進(jìn)行直接連接,并對(duì)客戶端的請(qǐng)求加以及時(shí)地接收,創(chuàng)建服務(wù)其的連接,并對(duì)服務(wù)器發(fā)出的信號(hào)相應(yīng)加以接受,再通過系統(tǒng)將服務(wù)器響應(yīng)信號(hào)發(fā)送出去,并反饋與客戶端。
3.1防火墻加密設(shè)計(jì)
防火墻的加密技術(shù),是基于開放型的網(wǎng)絡(luò)信息采取的一種主動(dòng)防范手段,通過對(duì)敏感數(shù)據(jù)的加密處理、加密傳輸,確保企業(yè)信息的安全。當(dāng)前的防火墻加密技術(shù)主要有非對(duì)稱秘鑰與對(duì)稱秘鑰兩種,這種數(shù)據(jù)加密技術(shù),主要是對(duì)明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理,成為一段不可讀的代碼,維護(hù)數(shù)據(jù)信息的安全,以免企業(yè)的機(jī)密信息收到外界的攻擊[2]。當(dāng)前的防火墻加密手段也可分為硬件加密與軟件加密,其中硬件加密的效率較高,且安全系數(shù)較高,而軟件加密的成本相對(duì)來說較低,使用性與靈活性也較強(qiáng),更換較為方便。
3.2入侵檢測(cè)設(shè)計(jì)
入侵主要指的是外部用戶對(duì)于主機(jī)系統(tǒng)資源的非授權(quán)使用,入侵行為能夠在一定程度上導(dǎo)致系統(tǒng)數(shù)據(jù)的損毀與丟失,對(duì)于企業(yè)的信息安全與網(wǎng)絡(luò)安全會(huì)造成較大的威脅,甚至導(dǎo)致系統(tǒng)拒絕合法用戶的使用與服務(wù)。在防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)中,應(yīng)該加強(qiáng)對(duì)入侵者檢測(cè)系統(tǒng)的重視,對(duì)于入侵腳本、程序自動(dòng)命令等進(jìn)行有效識(shí)別,通過敏感數(shù)據(jù)的訪問監(jiān)測(cè),對(duì)系統(tǒng)入侵者進(jìn)行行為分析,加強(qiáng)預(yù)警機(jī)制,檢測(cè)入侵者的惡意活動(dòng),及時(shí)發(fā)現(xiàn)各種安全隱患并加以防護(hù)處理。
3.3身份認(rèn)證設(shè)計(jì)
身份認(rèn)證主要是對(duì)授權(quán)者的身份識(shí)別,通過將實(shí)體身份與證據(jù)的綁定,對(duì)實(shí)體如:用戶、應(yīng)用程序、主機(jī)、進(jìn)行等加以信息安全維護(hù)。通常,證據(jù)與實(shí)體身份間為一種對(duì)應(yīng)的關(guān)系,主要由實(shí)體方向提供相應(yīng)的證據(jù),來證明自己的身份,而防火墻的身份認(rèn)證則通相關(guān)的機(jī)制來對(duì)證據(jù)進(jìn)行驗(yàn)證,以確保實(shí)體身份與證據(jù)的一致性。通過身份認(rèn)證,防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識(shí)別,進(jìn)而對(duì)非法用戶進(jìn)行訪問設(shè)置,維護(hù)主機(jī)系統(tǒng)的安全。
3.4狀態(tài)檢測(cè)設(shè)計(jì)
訪問狀態(tài)檢測(cè),是控制技術(shù)的一種,其關(guān)鍵性的任務(wù)就是確保企業(yè)的網(wǎng)絡(luò)資源不受非法使用與非法訪問,是維護(hù)企業(yè)網(wǎng)絡(luò)安全的重要手段之一。防火墻的訪問控制,一般可分為兩種類型:①系統(tǒng)訪問控制;②網(wǎng)絡(luò)訪問控制。其中,網(wǎng)絡(luò)訪問控制主要是限制外部計(jì)算機(jī)對(duì)于主機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的訪問,以及控制網(wǎng)絡(luò)內(nèi)部用戶與外部計(jì)算機(jī)的訪問。而系統(tǒng)訪問控制,主要是結(jié)合企業(yè)的實(shí)際管理需求,對(duì)不同的用戶賦予相應(yīng)的主機(jī)資源操作、訪問權(quán)限。
3.5包過濾數(shù)據(jù)設(shè)計(jì)
數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應(yīng)的數(shù)據(jù)包,對(duì)一些信息數(shù)據(jù)進(jìn)行分析,進(jìn)而對(duì)該數(shù)據(jù)的安全性、可信度等加以判斷,并以判斷結(jié)果作為依據(jù),來進(jìn)行數(shù)據(jù)的處理。這在個(gè)過程中,若相關(guān)數(shù)據(jù)包不能得到防火墻的信任,便無法進(jìn)入該網(wǎng)絡(luò)。所以,這種技術(shù)的實(shí)用性很強(qiáng),能夠在網(wǎng)絡(luò)環(huán)境下,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,且操作便捷,成本較低。但需要注意的是,該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù),來對(duì)信息安全性進(jìn)行判斷,而對(duì)于應(yīng)用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實(shí)現(xiàn),對(duì)用戶的定義內(nèi)容進(jìn)行過濾,在網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù),并運(yùn)用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡(luò)安全,需要對(duì)該種技術(shù)進(jìn)行充分的利用,并適當(dāng)融入網(wǎng)絡(luò)地址翻譯,對(duì)外部攻擊者造成干擾,維護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境與外部環(huán)境的安全。
4企業(yè)網(wǎng)絡(luò)安全中的實(shí)現(xiàn)
4.1強(qiáng)化網(wǎng)絡(luò)安全管理
用將防火墻技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)安全中,還需要企業(yè)的信息管理人員對(duì)于本企業(yè)的實(shí)際業(yè)務(wù)、工作流程、信息傳輸?shù)冗M(jìn)行深入的分析,對(duì)本企業(yè)存在的信息安全加以風(fēng)險(xiǎn)評(píng)估,熟悉掌握本企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),全民提高企業(yè)的信息安全。另外,企業(yè)信息管理人員還需要對(duì)企業(yè)的網(wǎng)絡(luò)平臺(tái)架構(gòu)進(jìn)行明確掌握,對(duì)企業(yè)的未來業(yè)務(wù)發(fā)展加以合理的預(yù)測(cè)分析,進(jìn)而制定出科學(xué)合理的網(wǎng)絡(luò)信息安全策略。同時(shí),企業(yè)信息管理人員還需要對(duì)黑客攻擊方式與攻擊手段進(jìn)行了解,做好防止黑客入侵的措施。
4.2網(wǎng)絡(luò)安全需求分析
企業(yè)的網(wǎng)絡(luò)安全為動(dòng)態(tài)過程,其設(shè)方案需要結(jié)合自身的實(shí)際狀況加以靈活設(shè)計(jì),進(jìn)而提高設(shè)計(jì)方案的適用性、安全性,維護(hù)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。在對(duì)企業(yè)網(wǎng)絡(luò)需求進(jìn)行分析時(shí),還需要注重企業(yè)的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)訪問系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理實(shí)際[3]。在應(yīng)用系統(tǒng)安全性設(shè)計(jì)中,對(duì)于系統(tǒng)使用頻繁,提供服務(wù)資源的數(shù)據(jù)庫(kù)與服務(wù)器,要在網(wǎng)絡(luò)環(huán)境下,確保其運(yùn)行安全,以免疏導(dǎo)惡意攻擊與訪問;而對(duì)于網(wǎng)絡(luò)訪問設(shè)計(jì)應(yīng)具有一定的可控性,具備相應(yīng)的認(rèn)證與授權(quán)功能,對(duì)用戶的身份加以識(shí)別,對(duì)敏感信息加以維護(hù),以免企業(yè)的核心系統(tǒng)遭到攻擊[4];網(wǎng)絡(luò)資源要確保其適用性,能夠承載企業(yè)的辦公自動(dòng)化系統(tǒng)及各項(xiàng)業(yè)務(wù)的運(yùn)行使用,并保證網(wǎng)絡(luò)能夠不間斷地高效運(yùn)行;同時(shí),針對(duì)網(wǎng)絡(luò)管理,應(yīng)該具有可操作性,在安全日志與審計(jì)上進(jìn)行相關(guān)的信息記錄,以免企業(yè)信息系統(tǒng)管理人員的日后維護(hù)。
4.3網(wǎng)絡(luò)安全策略的制定
要實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)安全,還需要對(duì)企業(yè)的實(shí)際網(wǎng)絡(luò)安全需求進(jìn)行了解之后,針對(duì)不同的信息資源,制定出相關(guān)的安全策略,通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認(rèn)證措施等,對(duì)企業(yè)信息資源維護(hù)人員相關(guān)的職責(zé)加以申請(qǐng)與劃分,并對(duì)訪問審批流程加以明確。最后,還需要企業(yè)的信心管理人員對(duì)整個(gè)安全系統(tǒng)進(jìn)行監(jiān)控與審計(jì),通過監(jiān)控系統(tǒng)的安全漏洞檢查,對(duì)威脅信息系統(tǒng)安全的類型與來源進(jìn)行初步判斷,通過深入分析,制定出完善是網(wǎng)絡(luò)安全防護(hù)策略[5]。
5結(jié)束語(yǔ)
在互聯(lián)網(wǎng)環(huán)境下,信息資源的存儲(chǔ)量巨大,運(yùn)行較為高效,不僅為企業(yè)帶來了較大發(fā)展空間,也使企業(yè)的信心安全面臨巨大的威脅。因此,企業(yè)需要加強(qiáng)防火墻系統(tǒng)的建設(shè),提高對(duì)網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識(shí),通過有效措施,加強(qiáng)防火墻的安全設(shè)計(jì),構(gòu)建一個(gè)相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境,維護(hù)企業(yè)的信息安全,讓企業(yè)在可靠的信息網(wǎng)絡(luò)環(huán)境開發(fā)更多的客戶資源,以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。
作者:黃河鋒 單位:桂林自來水公司
參考文獻(xiàn)
[1]馬小雨.防火墻和IDS聯(lián)動(dòng)技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J].現(xiàn)代電子技術(shù),2016(02):42~44.
[2]范沁春.企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(07):74+77.
[3]秦艷麗.試談防火墻構(gòu)建安全網(wǎng)絡(luò)[J].電腦編程技巧與維護(hù),2016(06):78~80.
[關(guān)鍵詞]油田;企業(yè)網(wǎng);信息;安全
油田工業(yè)環(huán)境對(duì)于網(wǎng)絡(luò)的依賴,一直都比常規(guī)的工業(yè)環(huán)境更為突出,諸多儀表數(shù)據(jù)的采集,決定了整個(gè)工業(yè)環(huán)境生產(chǎn)工作的安全開展,因此不容忽視。進(jìn)入信息時(shí)代后,國(guó)內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡(luò),油田企業(yè)也不例外。但是,油田企業(yè)利用網(wǎng)絡(luò)進(jìn)行工作,雖然提高了效率,但是一旦網(wǎng)絡(luò)本身出現(xiàn)不穩(wěn)定的情況,就會(huì)使整個(gè)油田工業(yè)環(huán)境陷入危險(xiǎn)。因此,油田企業(yè)網(wǎng)的信息安全問題已成為關(guān)系到整個(gè)油田正常運(yùn)行的重要因素。
1企業(yè)網(wǎng)和信息安全的內(nèi)涵
要想實(shí)現(xiàn)油田企業(yè)網(wǎng)的安全運(yùn)行,油田企業(yè)首先應(yīng)當(dāng)了解企業(yè)網(wǎng)和信息安全的內(nèi)涵,才能實(shí)現(xiàn)相關(guān)工作的有效落實(shí)。企業(yè)網(wǎng)相對(duì)于局域網(wǎng),是一個(gè)更為寬泛的概念,并且比較偏重于軟件層面。局域網(wǎng)強(qiáng)調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實(shí)現(xiàn),當(dāng)然在油田企業(yè)環(huán)境中,由于不同部門之間在地理位置上相對(duì)分散,因此局域網(wǎng)也會(huì)不拘泥于區(qū)域,更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來實(shí)現(xiàn)。但是,局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實(shí)現(xiàn)的,企業(yè)網(wǎng)則有所不同,更多是面向應(yīng)用本身展開實(shí)現(xiàn)的,從層級(jí)上看,企業(yè)網(wǎng)位置高于局域網(wǎng),是一種偏軟件應(yīng)用的網(wǎng)絡(luò)系統(tǒng);從功能上看,企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營(yíng)、生產(chǎn)、交流等任務(wù),也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu),豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑。對(duì)于企業(yè)網(wǎng)而言,信息安全指的是在網(wǎng)絡(luò)環(huán)境下,從軟硬件以及應(yīng)用等多個(gè)角度展開對(duì)于數(shù)據(jù)傳輸、讀取、更改等方面的保護(hù),使之不會(huì)因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問題,影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。從技術(shù)角度看,信息安全融合了包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項(xiàng)技術(shù),成為綜合性的邊緣交叉領(lǐng)域。
2企業(yè)網(wǎng)的安全威脅來源
油田企業(yè)想要建立完善的安全體系,還應(yīng)當(dāng)對(duì)當(dāng)前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個(gè)比較深入的了解。企業(yè)網(wǎng)的安全威脅,首先來源于網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定特征。當(dāng)前環(huán)境下,在數(shù)據(jù)傳輸鏈路中,光纖作為傳輸媒介,在近年來其質(zhì)量有了極大提高,并且進(jìn)一步帶動(dòng)了整個(gè)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性,因此對(duì)于物理層面而言,數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡(luò)設(shè)備自身運(yùn)行狀況的影響。網(wǎng)絡(luò)服務(wù)器、交換機(jī)、工作站和備用電源等,都會(huì)成為影響企業(yè)網(wǎng)安全的重要因素。除此以外,服務(wù)器的安全防御能力,以及對(duì)于異常端口、閑置端口等方面的管理,同樣也應(yīng)當(dāng)納入到安全管理的范圍中。其次,安全威脅來源于協(xié)議的安全缺陷。網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提,并且決定著信息開放和共享的方式和程度,但協(xié)議本身也是相關(guān)人員或組織制定的,在發(fā)展的過程中不可避免地會(huì)出現(xiàn)不適應(yīng)的特征,進(jìn)一步會(huì)出現(xiàn)安全隱患。除此以外,基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力,很容易受到外界的惡意攻擊。最后,網(wǎng)絡(luò)環(huán)境中的訪問控制,同樣也是影響油田企業(yè)網(wǎng)安全的主要因素,并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復(fù)雜的客觀特征,這一方面的影響,相對(duì)于其他領(lǐng)域而言甚至更為嚴(yán)重。
3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建
對(duì)于油田企業(yè)網(wǎng)而言,其數(shù)據(jù)量要遠(yuǎn)遠(yuǎn)大過于常規(guī)企業(yè),除了要提升工作效率之外,更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個(gè)綜合的網(wǎng)絡(luò)環(huán)境中來,便于實(shí)現(xiàn)更為全面的監(jiān)督和控制,也便于深入應(yīng)用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡(luò)環(huán)境,對(duì)于安全的要求,必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡(luò)以及數(shù)據(jù)特征,可以考慮從如下幾個(gè)方面,構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。
3.1加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)
設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基,除了在購(gòu)置過程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外,油田企業(yè)還應(yīng)著眼于設(shè)備本身的抗干擾特征,并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務(wù)器的安全配置列為重點(diǎn),從操作系統(tǒng)漏洞、端口安全以及服務(wù)信息安全三個(gè)方面重點(diǎn)展開。對(duì)于操作系統(tǒng)的漏洞而言,除了及時(shí)更新補(bǔ)丁以外,油田企業(yè)還應(yīng)當(dāng)考慮面向網(wǎng)絡(luò)服務(wù)器及個(gè)人工作站的操作系統(tǒng)使用情況,有針對(duì)性地進(jìn)行漏洞掃描和檢測(cè),并根據(jù)掃描結(jié)果作出科學(xué)、客觀、全面的安全評(píng)估,從而進(jìn)一步加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)。同時(shí),油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器來提高設(shè)備的安全性,并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外,服務(wù)端口號(hào)的修改同樣意義重大,油田企業(yè)應(yīng)當(dāng)對(duì)部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行修改,用來提升企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性,進(jìn)而達(dá)到有效提升設(shè)備安全性的目的。
3.2加強(qiáng)訪問控制管理
訪問控制的管理,歸根結(jié)底是一種管理,但是放在網(wǎng)絡(luò)環(huán)境中,就是一種與技術(shù)相結(jié)合的管理體系。訪問控制管理工作需要從人機(jī)環(huán)節(jié)著手,油田企業(yè)在加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪問控制安全建設(shè)的同時(shí),也要加強(qiáng)工作人員的訪問控制安全建設(shè)意識(shí)。同時(shí),授權(quán)作為訪問控制管理的重要內(nèi)容,油田企業(yè)要重視當(dāng)前信息環(huán)境中移動(dòng)接入端的涌入,對(duì)于移動(dòng)端的接入授權(quán),一方面要實(shí)現(xiàn)便捷,另一個(gè)方面應(yīng)當(dāng)加強(qiáng)周期性的口令更新,并確保安全。此外,訪問控制管理在信息系統(tǒng)邊界內(nèi)部,還表現(xiàn)為面向不同的數(shù)據(jù)進(jìn)行不同的授權(quán),并且油田企業(yè)要?jiǎng)討B(tài)調(diào)整這種授權(quán)。
3.3加強(qiáng)數(shù)據(jù)識(shí)別
數(shù)據(jù)識(shí)別對(duì)于油田工業(yè)環(huán)境而言,價(jià)值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大,而企業(yè)網(wǎng)中的安全運(yùn)算資源又相對(duì)有限,因此,油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護(hù)。無論是加密算法還是訪問方面的安全過濾,都需要一定的安全運(yùn)算資源配合,這就必然需要數(shù)據(jù)識(shí)別。在實(shí)際工作過程中,油田企業(yè)應(yīng)當(dāng)注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個(gè)生命周期,都可以作為識(shí)別數(shù)據(jù)重要程度的依據(jù),從這些細(xì)節(jié)中有針對(duì)性地進(jìn)行安全過濾保護(hù)。這可以說是提升安全計(jì)算效率的重要手段。
4結(jié)語(yǔ)
油田環(huán)境下企業(yè)網(wǎng)絡(luò)安全問題的意義重大,油田企業(yè)在實(shí)際工作中必須要深入分析,積極引入行業(yè)先進(jìn)技術(shù),識(shí)別油田數(shù)據(jù)自身的特征,有的放矢才能獲得良好效果。
主要參考文獻(xiàn)
[1]段莉屏.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對(duì)對(duì)策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(3).
國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)當(dāng)中,當(dāng)前。中小企業(yè)在國(guó)家經(jīng)濟(jì)增長(zhǎng)中扮演了極其重要的角色,中小企業(yè)在產(chǎn)品的技術(shù)創(chuàng)新,產(chǎn)業(yè)結(jié)構(gòu)調(diào)整等方面,區(qū)域經(jīng)濟(jì)的崛起,解決就業(yè)和農(nóng)村勞動(dòng)力的轉(zhuǎn)移等方面發(fā)揮著重要的作用。有句古話說:酒香不怕巷子深”這句話放在現(xiàn)代市場(chǎng)經(jīng)濟(jì)中來,已經(jīng)過時(shí)了現(xiàn)在企業(yè)竟?fàn)幖觿?,消費(fèi)者選擇余地更多,其要求也將相應(yīng)提高。企業(yè)通過完善的營(yíng)銷策略,則有利于引導(dǎo)消費(fèi)者購(gòu)買產(chǎn)品,提高市場(chǎng)占有率,與此同時(shí),能夠在營(yíng)銷過程中反饋消費(fèi)者信息,以促進(jìn)企業(yè)生產(chǎn)出更適應(yīng)于市場(chǎng),更受消費(fèi)者青睞的產(chǎn)品,形成良性循環(huán),推動(dòng)企業(yè)不斷發(fā)展。因此企業(yè)需要不斷創(chuàng)新營(yíng)銷理念,完善營(yíng)銷手段,提升企業(yè)營(yíng)銷水平。那么“企業(yè)的網(wǎng)絡(luò)營(yíng)銷是什么”?當(dāng)很多中小企業(yè)家面臨這樣一個(gè)提問時(shí)?大家頭腦里都會(huì)有不同的解答。
一、不注重設(shè)計(jì),不重視營(yíng)銷
企業(yè)網(wǎng)站是企業(yè)對(duì)外的重要形象窗口,現(xiàn)在的企業(yè)網(wǎng)站一般都會(huì)展示公司形象、產(chǎn)品特點(diǎn)、團(tuán)隊(duì)理念、企業(yè)文化、規(guī)模層次、銷售政策等,窗口當(dāng)然要打造好,“設(shè)計(jì)漂亮,要充分展示出企業(yè)的實(shí)力”,我想這個(gè)是不少企業(yè)家在建站時(shí)強(qiáng)調(diào)最多的話,但企業(yè)網(wǎng)站如果僅僅只是這個(gè)功能,那該網(wǎng)站的價(jià)值就會(huì)大打折扣。
其實(shí),企業(yè)網(wǎng)站除了擔(dān)負(fù)對(duì)外形象展示的功能外,還有重要的銷售功能、企業(yè)文化傳播功能等,如果僅僅看重設(shè)計(jì),很容易走進(jìn)一個(gè)誤區(qū):花了大把費(fèi)用給廣告公司設(shè)計(jì)出網(wǎng)站美輪美奐,公司上下無不稱道,可最后這個(gè)看上去很美的網(wǎng)站居然沒給企業(yè)帶來任何效益,為什么?要么是全flash的設(shè)計(jì),網(wǎng)站慢得半天打不開,要么是動(dòng)態(tài)設(shè)計(jì)太多,不易被搜索引擎抓取,有的甚至連搜索引擎都沒有提交,在百度谷歌上輸入公司關(guān)鍵詞后連公司都找不到,當(dāng)然這些都僅僅是低級(jí)錯(cuò)誤,我所提醒只是我們的企業(yè)家不要僅僅把目光盯著網(wǎng)站設(shè)計(jì)的色調(diào)、動(dòng)畫的處理,更多也要考慮到網(wǎng)站是否按照營(yíng)銷和推廣的要求來設(shè)計(jì)構(gòu)架、欄目、圖文等,讓客戶能夠更方便找到網(wǎng)站并有良好的在線體驗(yàn)。
二、不注重推廣,不重視管理
有的企業(yè)家非常清楚網(wǎng)絡(luò)營(yíng)銷的一大職能就是把信息快速?gòu)V泛的出去,讓客戶盡可能在網(wǎng)絡(luò)上更多的地方看到公司的網(wǎng)站和相關(guān)信息,于是每個(gè)搜索引擎都去競(jìng)價(jià),有的買了門戶廣告位,有的還買了眾多的商務(wù)快車、書生商友等商務(wù)信息軟件,然后招聘一名計(jì)算機(jī)背景的員工大肆。有的還直接要求公司員工在一些bbs公司產(chǎn)品廣告,這本來都無可厚非,而且網(wǎng)絡(luò)量的增加對(duì)企業(yè)網(wǎng)站的流量導(dǎo)入有著正面影響,我所強(qiáng)調(diào)的是網(wǎng)絡(luò)營(yíng)銷和其他營(yíng)銷一樣,也需要精心策劃,精心管理。試想,客戶在搜索引擎里查到了大量關(guān)于一個(gè)企業(yè)或品牌的推廣信息,但不少信息,有的企業(yè)做了不少網(wǎng)絡(luò)廣告,但客服團(tuán)隊(duì)的管理跟不上,客服人員沒有及時(shí)和經(jīng)常的接受專業(yè)培訓(xùn),客戶咨詢無法得到及時(shí)反饋,客戶疑問無法得到及時(shí)專業(yè)解答,客戶的跟蹤回訪無法按規(guī)范進(jìn)行;而有的是企業(yè)從來也不對(duì)推廣效果進(jìn)行科學(xué)評(píng)估,從而調(diào)整改進(jìn)推廣策略,那么再好的網(wǎng)絡(luò)營(yíng)銷推廣也會(huì)被管理所累,因?yàn)橥茝V帶來的商機(jī)被落后的營(yíng)銷管理浪費(fèi)了。
三、一味注重推廣,不重視營(yíng)銷策略
有的企業(yè)非常清楚網(wǎng)絡(luò)營(yíng)銷的重要性,在推廣方面也是不吝金錢,但投產(chǎn)比完全不成比例,很多就是策略問題,策略不對(duì),一切白費(fèi),具體有很多表現(xiàn),最常見的有兩種:一鐘是網(wǎng)站功能貪大求全,定位不清,有的企業(yè)網(wǎng)站既想充分展示良好的企業(yè)形象,又想實(shí)現(xiàn)網(wǎng)站的在線銷售,有的還要達(dá)到招商加盟的目的,這樣一個(gè)“集大成”的網(wǎng)站,往往由于定位模糊,弄得“四不像”,客戶看到網(wǎng)站,都不清楚這個(gè)網(wǎng)站到底是做什么的。
其實(shí),解決這個(gè)問題的方法很簡(jiǎn)單,首先,明確企業(yè)現(xiàn)階段需要通過網(wǎng)絡(luò)達(dá)到什么目的,針對(duì)什么受眾,根據(jù)這個(gè)再來考慮網(wǎng)站的設(shè)計(jì)布局及營(yíng)銷推廣,有的企業(yè)會(huì)根據(jù)實(shí)際需求,建立多個(gè)不同功能的網(wǎng)站,一方面可以提高企業(yè)在網(wǎng)絡(luò)上的推廣力度,另一方面可以更針對(duì)性的通過網(wǎng)站實(shí)現(xiàn)企業(yè)的某一經(jīng)營(yíng)目的。還有一種情況就是企業(yè)網(wǎng)絡(luò)營(yíng)銷沒有整體策劃系統(tǒng)策略的思維,有的企業(yè)站一年改版幾次,品牌風(fēng)格及形象訴求前后不一,給客戶一個(gè)混亂的策略傳達(dá)和品牌認(rèn)知,這樣也想讓網(wǎng)絡(luò)發(fā)揮銷售功能,談何容易?
四、只注重推廣,不重視整合工作
網(wǎng)絡(luò)的特性已讓舒爾茨的整合營(yíng)銷傳播理論得到了全所未有的深化和補(bǔ)充,無論是直面企業(yè)外部環(huán)境的客戶、公眾,還是對(duì)企業(yè)內(nèi)部的員工,網(wǎng)絡(luò)的的廣泛性、互動(dòng)性,及時(shí)性都讓全員營(yíng)銷成為可能,正因?yàn)槿绱耍屍髽I(yè)管理者就必須重視整合的力量。
網(wǎng)絡(luò)營(yíng)銷作為營(yíng)銷環(huán)節(jié),肩負(fù)了品牌推廣、企業(yè)形象、產(chǎn)品銷售、客戶服務(wù)等職能,完全應(yīng)納入到企業(yè)戰(zhàn)略的高度進(jìn)行策劃,其推廣策略必須與企業(yè)戰(zhàn)略一致。如果只重視網(wǎng)絡(luò)的推廣,不重視網(wǎng)絡(luò)營(yíng)銷相關(guān)人才、信息等內(nèi)部資源的整合,就有可能浪費(fèi)網(wǎng)絡(luò)推廣的實(shí)際效果。而沒有經(jīng)過統(tǒng)一整合規(guī)劃的營(yíng)銷團(tuán)隊(duì),又產(chǎn)生可能對(duì)外信息傳播不一致的情況。比如些的企業(yè)多個(gè)部門都涉足網(wǎng)絡(luò)營(yíng)銷環(huán)節(jié),這本身沒有問題,因?yàn)榫W(wǎng)絡(luò)營(yíng)銷本身就是系統(tǒng)工程,涉及面廣,但決策層如果沒有系統(tǒng)思維,在執(zhí)行面又沒有有效整合的話,網(wǎng)絡(luò)推廣就有可能對(duì)企業(yè),對(duì)品牌是產(chǎn)生負(fù)面效應(yīng),如有的企業(yè)多個(gè)網(wǎng)絡(luò)平臺(tái)對(duì)外產(chǎn)品價(jià)格和促銷活動(dòng)信息不一致就是例子。
五、重網(wǎng)絡(luò),不重團(tuán)隊(duì)
中小企業(yè)由于規(guī)模和體制問題,很多不愿意專門設(shè)立一個(gè)部門來實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷,其實(shí)網(wǎng)絡(luò)營(yíng)銷是一支需要復(fù)合型人才聚合的“特種部隊(duì)”,只有真正重視這支“奇兵”,才能在企業(yè)營(yíng)銷里,也能有力的支援企業(yè)的傳統(tǒng)營(yíng)銷。
對(duì)于這個(gè)誤區(qū),企業(yè)家負(fù)有責(zé)任。企業(yè)真正重視網(wǎng)絡(luò),就要重視網(wǎng)絡(luò)人才,給其發(fā)展空間和培訓(xùn)機(jī)會(huì),很多中小企業(yè)由于不是專業(yè)的網(wǎng)絡(luò)公司,覺得網(wǎng)絡(luò)人才可有可無,有的老總遇到問題,常見的一句話就是“外包給一家建站公司不就得了嗎”,其實(shí)這句話沒有錯(cuò),但問題是,無論是企業(yè)發(fā)展的哪個(gè)階段,做網(wǎng)絡(luò)營(yíng)銷都切不可過于依賴外部,即使外包,也必須有自己的網(wǎng)絡(luò)營(yíng)銷骨干,這出于兩個(gè)原因,一個(gè)是企業(yè)保密需要,現(xiàn)在公司的網(wǎng)站的很多信息都是公開的,競(jìng)爭(zhēng)對(duì)手往往可依據(jù)網(wǎng)上的公開信息進(jìn)行情報(bào)分析,哪些信息該,哪些信息該如何,這些都必須由企業(yè)市場(chǎng)人員考量;二是有的企業(yè)的網(wǎng)絡(luò)營(yíng)銷本身就是一個(gè)業(yè)務(wù)項(xiàng)目單元,是企業(yè)回款重要的組成部分,網(wǎng)絡(luò)營(yíng)銷人員的重要性就不言而喻了。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):