前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞] 網(wǎng)絡(luò);安全威脅;中國(guó)石油;網(wǎng)絡(luò)安全域
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035
[中圖分類號(hào)] TP343.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2012)10- 0062- 02
1 引 言
隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇,業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營(yíng)者最關(guān)心的問(wèn)題,彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng),辦公自動(dòng)化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn),促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來(lái)越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng),一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件。同時(shí)為了規(guī)范企業(yè)治理,國(guó)家監(jiān)管部門對(duì)企業(yè)的內(nèi)控管理提出了多項(xiàng)規(guī)范要求,包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面。
然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增,安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展,網(wǎng)絡(luò)病毒、漏洞依然泛濫,同時(shí)信息技術(shù)的不斷更新,信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用,云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問(wèn)題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,滿足業(yè)務(wù)發(fā)展的需要,已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問(wèn)題。
2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅
賽門鐵克的《2011 安全狀況調(diào)查報(bào)告》顯示:29%的企業(yè)定期遭受網(wǎng)絡(luò)攻擊,71% 的企業(yè)在過(guò)去的一年里遭受過(guò)網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大,信息系統(tǒng)多,受攻擊面廣等特點(diǎn),更是成為被攻擊的首選目標(biāo)。
大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括:(1)內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制,P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬,同時(shí)也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng),對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。(2)網(wǎng)絡(luò)接入控制不嚴(yán)。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失,任何人都可以隨時(shí)、隨地插線上網(wǎng),極易帶來(lái)病毒、木馬等,也很容易造成身份假冒、信息竊取、信息丟失等事件。(3)VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng),特別是二級(jí)單位自建的VPN系統(tǒng),安全防護(hù)與審計(jì)能力不高,存在管理和控制不完善,且存在非系統(tǒng)員工用戶,行為難以監(jiān)管和約束。(4)衛(wèi)星信號(hào)易泄密。衛(wèi)星通信方便靈活,通信范圍廣,不受距離和地域限制,許多在僻遠(yuǎn)地區(qū)作業(yè)的一線生產(chǎn)單位,通過(guò)衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場(chǎng)視頻等信息。但由于無(wú)線信號(hào)在自由空間中傳輸,容易被截獲。(5)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。無(wú)線接入由于靈活方便,常在局域網(wǎng)絡(luò)中使用,但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量偵聽(tīng)等安全風(fēng)險(xiǎn)。(6)生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒(méi)有明確的隔離規(guī)范,大多數(shù)二級(jí)單位采用防火墻邏輯隔離,有些單位防護(hù)策略制定不嚴(yán)格,導(dǎo)致生產(chǎn)網(wǎng)被來(lái)自管理網(wǎng)絡(luò)的病毒感染。
3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)
中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位,在國(guó)資委歷年信息化評(píng)比中,都名列前茅,“十一五”期間,將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中,并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè),控制類項(xiàng)目3個(gè),技術(shù)類項(xiàng)目5個(gè)。中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。
中國(guó)石油網(wǎng)絡(luò)分為專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類。其中專網(wǎng)承載與實(shí)時(shí)生產(chǎn)或決策相關(guān)的信息系統(tǒng),是相對(duì)封閉、有隔離的專用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過(guò)租用國(guó)內(nèi)數(shù)據(jù)鏈路,承載對(duì)內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò),與外網(wǎng)邏輯隔離。外網(wǎng)是實(shí)現(xiàn)對(duì)外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò),與互聯(lián)網(wǎng)相連(見(jiàn)圖1)。
為了構(gòu)建安全可靠的中國(guó)石油網(wǎng)絡(luò)安全架構(gòu),中國(guó)石油通過(guò)劃分中國(guó)石油網(wǎng)絡(luò)安全域,明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn),采取分層的防護(hù)措施來(lái)提高整體網(wǎng)絡(luò)的安全性,同時(shí),為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目按照先邊界安全加固、后深入內(nèi)部防護(hù)的指導(dǎo)思想,將項(xiàng)目分為:廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分。
廣域網(wǎng)邊界防護(hù)子項(xiàng)目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)。數(shù)據(jù)中心邊界防護(hù)設(shè)計(jì)主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問(wèn)互聯(lián)網(wǎng)的同時(shí),還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行?,F(xiàn)中石油在全國(guó)范圍內(nèi)建立和完善16個(gè)互聯(lián)網(wǎng)出口的安全防護(hù),所有單位均通過(guò)16個(gè)互聯(lián)網(wǎng)出口對(duì)外聯(lián)系,規(guī)劃DMZ,制定統(tǒng)一的策略,對(duì)外服務(wù)應(yīng)用統(tǒng)一部署DMZ,內(nèi)網(wǎng)與外網(wǎng)邏輯隔離,內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁(yè),部分功能受限。
域間防護(hù)方案主要遵循 “縱深防護(hù),保護(hù)核心”主體思想,安全防護(hù)針對(duì)各專網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署,并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布,保護(hù)策略強(qiáng)度依次由弱至強(qiáng)。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級(jí)情況,將數(shù)據(jù)中心劃分為4個(gè)安全區(qū)域,分別是核心網(wǎng)絡(luò)、二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū);通過(guò)完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界,二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界,二、三級(jí)系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù),構(gòu)成數(shù)據(jù)中心縱深防御的體系,提升整體安全防護(hù)水平。
域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問(wèn)策略,完善域內(nèi)安全監(jiān)控手段和技術(shù),規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn),實(shí)現(xiàn)實(shí)名制上網(wǎng)。中國(guó)石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶管理模式為基礎(chǔ),并通過(guò)完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠(yuǎn)程接入方式,為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境。實(shí)名制訪問(wèn)互聯(lián)網(wǎng)主要以用戶身份與自然人一一對(duì)應(yīng)關(guān)系為基礎(chǔ),實(shí)現(xiàn)用戶互聯(lián)網(wǎng)訪問(wèn)、安全設(shè)備管理準(zhǔn)入及授權(quán)控制、實(shí)名審計(jì);以部署設(shè)備證書為基礎(chǔ),實(shí)現(xiàn)數(shù)據(jù)中心對(duì)外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠,從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。
4 結(jié)束語(yǔ)
一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件,然而信息網(wǎng)絡(luò)的安全威脅日益加劇,企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門。通過(guò)借鑒中國(guó)石油網(wǎng)絡(luò)安全域建設(shè),系統(tǒng)地解決網(wǎng)絡(luò)安全問(wèn)題,供其他企業(yè)參考。
主要參考文獻(xiàn)
[1]王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) [J]. 信息安全與通信保密,2011(12).
【關(guān)鍵詞】思科設(shè)備;網(wǎng)絡(luò)一體化安全體系
目前社會(huì)已經(jīng)進(jìn)入信息時(shí)代,互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用,具有很強(qiáng)的開放性和傳播性,為黑客的非法入侵提供了條件,對(duì)企業(yè)的網(wǎng)絡(luò)帶來(lái)了越來(lái)越多的安全隱患。企業(yè)應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)技術(shù)和設(shè)備,特別是思科設(shè)備,構(gòu)建網(wǎng)絡(luò)一體化安全體系,為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。
一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析
在企業(yè)的網(wǎng)絡(luò)體系中,造成安全隱患的因素一般都是外界的非法入侵和攻擊,但是其風(fēng)險(xiǎn)歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞,為攻擊者提供了機(jī)會(huì),而且企業(yè)的管理人員對(duì)網(wǎng)絡(luò)安全重視不足,目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點(diǎn):
(一)系統(tǒng)漏洞隱患
網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過(guò)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的,網(wǎng)絡(luò)協(xié)議對(duì)安全技術(shù)要求較少,所以攻擊者便有機(jī)會(huì)入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國(guó)大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的,設(shè)置較為簡(jiǎn)單,沒(méi)有重視網(wǎng)絡(luò)安全,黑客很容易通過(guò)該協(xié)議找到系統(tǒng)漏洞,對(duì)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成威脅,破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來(lái)針對(duì)系統(tǒng)漏洞的病毒多種多樣,企業(yè)很難對(duì)其進(jìn)行把控。企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的防御,升級(jí)網(wǎng)絡(luò)設(shè)備,采用具有防病毒功能的設(shè)備,降低非法入侵的風(fēng)險(xiǎn)。
(二)網(wǎng)絡(luò)擁堵
造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對(duì)網(wǎng)絡(luò)資源的需求遠(yuǎn)遠(yuǎn)大于網(wǎng)絡(luò)系統(tǒng)的固有容量,形成了持續(xù)的網(wǎng)絡(luò)過(guò)載狀況?;诨ヂ?lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中,如果沒(méi)有對(duì)資源的使用進(jìn)行請(qǐng)求許可設(shè)置,多個(gè)IP分組同時(shí)到達(dá)一個(gè)路由器,并經(jīng)同一輸出端口轉(zhuǎn)發(fā),就會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以,必須利用先進(jìn)的新型路由器設(shè)備,提高路由器端口的傳輸速度,有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。
(三)網(wǎng)絡(luò)安全知識(shí)缺乏
基層企業(yè)員工的網(wǎng)絡(luò)安全知識(shí)十分匱乏,網(wǎng)絡(luò)安全意識(shí)較低,導(dǎo)致個(gè)人信息和企業(yè)機(jī)密的泄漏,如果被不法分子利用,就會(huì)對(duì)企業(yè)造成巨大危害,十分不利于企業(yè)的競(jìng)爭(zhēng)和發(fā)展。企業(yè)要增強(qiáng)員工的網(wǎng)絡(luò)安全知識(shí),讓員工管理好自己的登錄密碼,對(duì)自己的文件資料負(fù)責(zé),設(shè)置訪問(wèn)權(quán)限,在于互聯(lián)網(wǎng)信息鏈接時(shí),確保沒(méi)有受到病毒或木馬的攻擊,運(yùn)行安全的程序和軟件,在獲取互聯(lián)網(wǎng)資源時(shí)時(shí)刻保持高度警惕,防止病毒入侵,加強(qiáng)對(duì)防病毒軟件的使用。
(四)網(wǎng)絡(luò)安全管理體系不健全
目前我國(guó)大部分企業(yè)都沒(méi)有建立完善的網(wǎng)絡(luò)安全管理體系,缺乏強(qiáng)制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全和企業(yè)機(jī)密不被竊取,除了加大對(duì)網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入,更新網(wǎng)絡(luò)設(shè)備之外,還需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度,加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓(xùn),將技術(shù)手段與管理手段相結(jié)合,為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。
二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建
思科設(shè)備是世界先進(jìn)的網(wǎng)絡(luò)專業(yè)設(shè)備,能夠針對(duì)企業(yè)的網(wǎng)絡(luò)安全隱患,構(gòu)建一體化的安全體系,為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個(gè)方面:
(一)完整的網(wǎng)絡(luò)安全架構(gòu)
思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實(shí)踐應(yīng)用,能夠構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全架構(gòu),并能針對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實(shí)際運(yùn)用狀況對(duì)其進(jìn)行劃分,將企業(yè)網(wǎng)絡(luò)系統(tǒng)細(xì)分為便于分析的不同模塊。首先,將原先復(fù)雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分,包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣,這是新的網(wǎng)絡(luò)架構(gòu)的基本層次,在這個(gè)層次的基礎(chǔ)之上,又將這三大塊進(jìn)一步細(xì)分為若干功能模塊,這些特定的功能模塊有其具體的功能和安全需求。例如,可以將企業(yè)園區(qū)網(wǎng)進(jìn)一步細(xì)化,分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊,每個(gè)模塊都有自己特定的目標(biāo)和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速?gòu)囊粋€(gè)網(wǎng)絡(luò)傳輸至另一個(gè)網(wǎng)絡(luò)空間,并能進(jìn)行信息數(shù)據(jù)的交換,其安全功能是對(duì)分組竊聽(tīng)風(fēng)險(xiǎn)的有效緩解;管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機(jī)及設(shè)備的安全運(yùn)行,對(duì)網(wǎng)絡(luò)安全進(jìn)行管理,能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問(wèn),減少數(shù)據(jù)穿過(guò)網(wǎng)絡(luò)時(shí)可能受到的攻擊,同時(shí)能夠降低電子欺詐、分組竊聽(tīng)和竊取信任關(guān)系進(jìn)行攻擊的頻率;構(gòu)建模塊可以對(duì)構(gòu)建交換機(jī)提供不同層次的服務(wù),對(duì)路由器的訪問(wèn)和交換機(jī)的服務(wù)質(zhì)量進(jìn)行控制,該模塊能夠?qū)ξ词跈?quán)的訪問(wèn)進(jìn)行三層過(guò)濾,并能過(guò)濾電子欺詐,對(duì)分組竊聽(tīng)進(jìn)行限制,從而實(shí)現(xiàn)安全功能。
(二)制定完善的網(wǎng)絡(luò)安全方案和策略
利用思科設(shè)備和技術(shù),企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計(jì)劃,提出具體有效的網(wǎng)絡(luò)安全方案和策略,為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個(gè)方面:
1.路由器安全策略
路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分,路由器的配置對(duì)網(wǎng)絡(luò)的安全運(yùn)行具有很大影響,所以只能容許經(jīng)過(guò)授權(quán)的主機(jī)登錄路由器。要對(duì)路由器進(jìn)行全局配置,設(shè)置標(biāo)準(zhǔn)的訪問(wèn)控制程序,并將其應(yīng)用到所有虛接口上,確保授權(quán)主機(jī)的遠(yuǎn)程登錄且能夠?qū)β酚善髋渲眠M(jìn)行修改和完善。
2.交換機(jī)安全策略
首先,要為交換機(jī)配置私有的IP地址,阻止非本企業(yè)的主機(jī)對(duì)交換機(jī)的訪問(wèn)。同時(shí),將企業(yè)內(nèi)部所有的交換機(jī)放在同一個(gè)虛擬網(wǎng)之中;其次,對(duì)允許訪問(wèn)交換機(jī)的主機(jī)進(jìn)行配置,即只允許企業(yè)內(nèi)特定的主機(jī)對(duì)交換機(jī)所在的虛擬網(wǎng)進(jìn)行訪問(wèn),而企業(yè)其他的主機(jī)也不能訪問(wèn)虛擬網(wǎng)和交換機(jī);再次,對(duì)允許遠(yuǎn)程登錄交換機(jī)的主機(jī)進(jìn)行配置,限制允許訪問(wèn)的主機(jī)遠(yuǎn)程登錄交換機(jī),而且只有經(jīng)過(guò)企業(yè)授權(quán)的主機(jī)才能對(duì)配置的參數(shù)進(jìn)行修改,在對(duì)交換機(jī)進(jìn)行全局配置之后,設(shè)置標(biāo)準(zhǔn)的訪問(wèn)程序。
總結(jié):
綜上所述,掌握世界先進(jìn)技術(shù)的思科設(shè)備,能夠?yàn)槠髽I(yè)的網(wǎng)絡(luò)安全提供保障,促進(jìn)企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對(duì)維護(hù)企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進(jìn)一步研究和探索,為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行提供支持,保證企業(yè)內(nèi)部信息和機(jī)密的安全,以促進(jìn)企業(yè)的全面發(fā)展。
參考文獻(xiàn):
我國(guó)的網(wǎng)絡(luò)營(yíng)銷起步于20世紀(jì)90年代初,依托于互聯(lián)網(wǎng),網(wǎng)絡(luò)營(yíng)銷方式展現(xiàn)出了強(qiáng)大的生命力和廣闊的發(fā)展前景。首先,通過(guò)網(wǎng)絡(luò)營(yíng)銷,企業(yè)將營(yíng)銷范圍迅速推廣到全國(guó),甚至走向世界,大大提升了產(chǎn)品的推廣效率,提高企業(yè)產(chǎn)品銷量,加速了企業(yè)的市場(chǎng)部署;第二,網(wǎng)絡(luò)營(yíng)銷節(jié)省了大量的人力資源,節(jié)省了營(yíng)銷成本,基于網(wǎng)絡(luò)的產(chǎn)品信息形式更加靈活,同時(shí)自助式線上購(gòu)物方式興起,大幅縮短了產(chǎn)品銷售流程;第三,我國(guó)是世界上網(wǎng)民和手機(jī)用戶最多的國(guó)家,網(wǎng)絡(luò)營(yíng)銷依托于龐大的用戶群體,實(shí)現(xiàn)了宣傳和銷售的整合,且宣傳效率遠(yuǎn)高于傳統(tǒng)營(yíng)銷方式。網(wǎng)絡(luò)營(yíng)銷帶來(lái)了營(yíng)銷方式的深刻變革,目前,各企業(yè)網(wǎng)絡(luò)營(yíng)銷所占比重不斷增加,全國(guó)各企業(yè)的互聯(lián)網(wǎng)接入率已經(jīng)接近,且已經(jīng)有接近一半的企業(yè)擁有自己的在線銷售網(wǎng)站或者依托于B2C網(wǎng)站進(jìn)行產(chǎn)品銷售。此外,已經(jīng)有超過(guò)一半的企業(yè)建立電子商務(wù)平臺(tái),為用戶提品咨詢、反饋等服務(wù)。隨著網(wǎng)絡(luò)營(yíng)銷方式的成熟,在線購(gòu)物的用戶也呈現(xiàn)出幾何式的增長(zhǎng),網(wǎng)絡(luò)營(yíng)銷蘊(yùn)含著無(wú)限的商機(jī)。
二、企業(yè)網(wǎng)絡(luò)營(yíng)銷存在的主要問(wèn)題
近些年,我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷發(fā)展迅速,基于網(wǎng)絡(luò)營(yíng)銷方式的交易額屢創(chuàng)新高。然而,我國(guó)的網(wǎng)絡(luò)營(yíng)銷仍處于起步階段,迅速發(fā)展的背后暴露出了許多問(wèn)題,不利于我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的健康快速發(fā)展。
1.網(wǎng)絡(luò)速度慢。
相比起發(fā)達(dá)國(guó)家,我國(guó)的互聯(lián)網(wǎng)接入速度水平較低,遠(yuǎn)低于世界平均水平。在網(wǎng)絡(luò)用戶的調(diào)研中,超過(guò)八成的用戶對(duì)網(wǎng)絡(luò)速度慢的情況表達(dá)了不滿。網(wǎng)絡(luò)營(yíng)銷依托于網(wǎng)絡(luò)狀況,網(wǎng)速慢的問(wèn)題是網(wǎng)絡(luò)營(yíng)銷進(jìn)一步發(fā)展的瓶頸之一。
2.網(wǎng)絡(luò)安全問(wèn)題。
網(wǎng)絡(luò)安全問(wèn)題隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展日益嚴(yán)重,各種病毒和木馬的更新速度加快,對(duì)企業(yè)和用戶的計(jì)算機(jī)安全提出了新的挑戰(zhàn)。在調(diào)查中,有左右的用戶有過(guò)賬戶被盜取的經(jīng)歷。網(wǎng)絡(luò)環(huán)境的惡化和網(wǎng)絡(luò)安全問(wèn)題的突出,會(huì)使得用戶對(duì)在線購(gòu)物的安全性表示質(zhì)疑,不利于網(wǎng)絡(luò)營(yíng)銷的發(fā)展。此外,通過(guò)網(wǎng)絡(luò)的入侵還會(huì)導(dǎo)致用戶資料和企業(yè)機(jī)密的泄露,這給網(wǎng)絡(luò)營(yíng)銷留下了巨大的隱患。
3.網(wǎng)絡(luò)立法和監(jiān)管不足。
由于我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷剛剛起步,且發(fā)展迅速,相關(guān)的法律法規(guī)仍然很不完善,同時(shí)也存在對(duì)網(wǎng)絡(luò)營(yíng)銷的監(jiān)管不足的問(wèn)題。立法和監(jiān)管不足,容易使得不法分子鉆法律空子攫取利益。同時(shí)由于網(wǎng)絡(luò)營(yíng)銷不存在面對(duì)面的交易,通過(guò)虛擬網(wǎng)絡(luò)的銷售欺詐行為頻出,極大地?fù)p害了消費(fèi)者的合法權(quán)益,不利于網(wǎng)絡(luò)營(yíng)銷的健康發(fā)展。此外,網(wǎng)絡(luò)營(yíng)銷作為一個(gè)新興行業(yè),存在著人才不足的問(wèn)題,拖慢了行業(yè)的發(fā)展腳步,且不利于行業(yè)自身規(guī)范化和全面化的發(fā)展。另一方面,網(wǎng)絡(luò)營(yíng)銷作為一個(gè)新鮮事物,對(duì)網(wǎng)絡(luò)營(yíng)銷產(chǎn)品質(zhì)量、價(jià)格等方面的擔(dān)憂使得很多消費(fèi)者仍對(duì)其保持著謹(jǐn)慎觀望的態(tài)度,傳統(tǒng)消費(fèi)理念仍然制約著網(wǎng)絡(luò)營(yíng)銷的發(fā)展。
三、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的發(fā)展策略
1.加大對(duì)網(wǎng)絡(luò)營(yíng)銷的投入力度。
各企業(yè)要重視網(wǎng)絡(luò)營(yíng)銷這種新的營(yíng)銷模式,網(wǎng)絡(luò)營(yíng)銷已經(jīng)成為降低營(yíng)銷成本、提升營(yíng)銷范圍、擴(kuò)大產(chǎn)品知名度的重要手段,對(duì)于企業(yè)長(zhǎng)期發(fā)展具有重要的戰(zhàn)略意義。為此,各企業(yè)需要加大對(duì)網(wǎng)絡(luò)營(yíng)銷的投入力度,完善企業(yè)的網(wǎng)絡(luò)基礎(chǔ)建設(shè),提高企業(yè)的信息化水平,奠定網(wǎng)絡(luò)營(yíng)銷的硬件基礎(chǔ);加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā),打造安全的網(wǎng)路營(yíng)銷平臺(tái),消除消費(fèi)者網(wǎng)絡(luò)消費(fèi)的顧慮。
2.立法和監(jiān)管的完善。
面向網(wǎng)絡(luò)營(yíng)銷的快速發(fā)展,政府相關(guān)部門要加快法律法規(guī)的制定速度,規(guī)范化網(wǎng)絡(luò)營(yíng)銷模式;加強(qiáng)網(wǎng)絡(luò)營(yíng)銷監(jiān)管力度,嚴(yán)肅查處違規(guī)行為,凈化網(wǎng)絡(luò)市場(chǎng),保護(hù)消費(fèi)者和企業(yè)雙方的合法權(quán)益,建設(shè)規(guī)范、健康的網(wǎng)絡(luò)營(yíng)銷環(huán)境。
3.人才的引進(jìn)和培養(yǎng)。
人才的引進(jìn)和培養(yǎng)關(guān)乎網(wǎng)絡(luò)營(yíng)銷的長(zhǎng)遠(yuǎn)發(fā)展,企業(yè)和相關(guān)部門應(yīng)該建立一套完善的人才引進(jìn)和培養(yǎng)方針,在細(xì)化網(wǎng)絡(luò)營(yíng)銷行業(yè)分工的基礎(chǔ)上,對(duì)人才進(jìn)行按需引進(jìn)和培養(yǎng)。同時(shí),為了建立完整的網(wǎng)絡(luò)營(yíng)銷體系,要注重人才專門化和全面化知識(shí)與技能的培養(yǎng)。
四、結(jié)語(yǔ)
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;園區(qū)網(wǎng)絡(luò);邊界網(wǎng)絡(luò)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)09-2097-02
Design of Enterprise Network Security Architecture
XU Shan-mei
(Huanggang Municipla Bureau of Radio and Television, Huanggang 438000, China)
Abstract: In the e-government and e-business applications today, the rapid development of information security issues become increasingly acute. In this paper, from a technical point of view the factors described how to secure network architecture design. With the actual situation of enterprise networks, using modular design concept, the corporate network is divided into two parts: the enterprise campus networks and enterprise perimeter network, analysis of the key technologies.
Key words: enterprise network; network security; campus network; perimeter network
網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ),也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來(lái)進(jìn)行安全設(shè)計(jì),安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分[1-2]。本人在總結(jié)企業(yè)網(wǎng)絡(luò)和應(yīng)用特點(diǎn)的基礎(chǔ)上,引入模塊化設(shè)計(jì)的方法,將企業(yè)的網(wǎng)絡(luò)劃分為企業(yè)園區(qū)網(wǎng)絡(luò)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)部分。其中園區(qū)網(wǎng)絡(luò)又分為核心模塊、分布層模塊、接入層模塊、服務(wù)器模塊、分布邊界模塊;邊界網(wǎng)絡(luò)分為公司互聯(lián)網(wǎng)模塊、VPN 和遠(yuǎn)程接入模塊、電子商務(wù)模塊和廣域網(wǎng)模塊。針對(duì)每個(gè)網(wǎng)絡(luò)模塊,著重分析了具體的信息流情況,給出了如何進(jìn)行安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、如何有針對(duì)性地在各個(gè)網(wǎng)絡(luò)設(shè)備以及安全設(shè)備上采取安全措施的方法,并且闡述了整個(gè)結(jié)構(gòu)模型針對(duì)前面提出的各種攻擊手段的緩解作用。之后針對(duì)整個(gè)設(shè)計(jì)方案,結(jié)合實(shí)際應(yīng)用,列舉了一些企業(yè)在設(shè)計(jì)自身網(wǎng)絡(luò)安全時(shí)可所采用的變動(dòng)方法。應(yīng)該說(shuō)給出了一套詳細(xì)、具體、可操作性強(qiáng)的安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案。
1 企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成
隨著企業(yè)的不斷壯大,企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高,因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí),采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊,在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系,同時(shí),也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施,而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。
我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中,企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過(guò)渡。對(duì)每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化,這些模塊在網(wǎng)絡(luò)中扮演特定角色,都有特定的安全需求,但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如,代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80%的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊,但此方式可以指導(dǎo)我們?cè)诰W(wǎng)絡(luò)中實(shí)施不同安全功能[3]。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對(duì)照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中,可能有些模塊不存在,或者兩個(gè)模塊相合并了,也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際,找到安全解決方案。
2 企業(yè)園區(qū)網(wǎng)安全設(shè)計(jì)
這里的企業(yè)園區(qū)網(wǎng)可以看成是企業(yè)的內(nèi)部網(wǎng)絡(luò),包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)和邊界分布網(wǎng)絡(luò)五個(gè)模塊。下面將從每個(gè)模塊入手,著重分析每個(gè)網(wǎng)絡(luò)模塊的安全設(shè)計(jì)和安全措施。
2.1 核心網(wǎng)絡(luò)模塊安全
這里的核心網(wǎng)絡(luò)模塊和其他任何網(wǎng)絡(luò)體系結(jié)構(gòu)中的核心模塊一樣。它主要是將信息流盡可能快速的從一個(gè)網(wǎng)絡(luò)傳送和交換至另一個(gè)網(wǎng)絡(luò)。
設(shè)計(jì)說(shuō)明:核心網(wǎng)絡(luò)設(shè)備建議采用性能較高的第三層交換設(shè)備,并采用冗余熱備份的結(jié)構(gòu),以保證核心網(wǎng)絡(luò)的可靠性和穩(wěn)定性。
主要設(shè)備:第三層交換-將生產(chǎn)網(wǎng)絡(luò)數(shù)據(jù)從一個(gè)模塊傳送和交換至另一個(gè)模塊;所緩解的威脅:分組竊聽(tīng)-使用限制竊聽(tīng)有效性的交換基礎(chǔ)設(shè)施。
2.2 分布層網(wǎng)絡(luò)模塊安全
分布層網(wǎng)絡(luò)模塊設(shè)計(jì)的目標(biāo)是向接入層交換機(jī)提供路由、服務(wù)質(zhì)量(Qos)和訪問(wèn)控制等分布層服務(wù)。數(shù)據(jù)請(qǐng)求從這些交換機(jī)傳至核心,響應(yīng)則以相反途徑進(jìn)行。
設(shè)計(jì)說(shuō)明:除了標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)外,也應(yīng)對(duì)交換機(jī)的配置實(shí)施優(yōu)化,以便增加企業(yè)用戶的安全性。入侵檢測(cè)不在該模塊中實(shí)施,它在包含最可能因其內(nèi)容而遭攻擊的資源(服務(wù)器、遠(yuǎn)程接入、互聯(lián)網(wǎng)等)的模塊中實(shí)施。分布層模塊是針對(duì)內(nèi)部發(fā)起攻擊的第一道防御。通過(guò)使用訪問(wèn)控制,它可以減少一個(gè)部門訪問(wèn)另一部門服務(wù)器上保密信息的機(jī)會(huì)。
主要設(shè)備:第三層交換機(jī)-集中接入層網(wǎng)絡(luò)中的第2 層交換機(jī)并提供高級(jí)服務(wù);所緩解的威脅:未授權(quán)訪問(wèn)-針對(duì)服務(wù)器模塊資源的攻擊受到特定子網(wǎng)第3層過(guò)濾的限制;IP電子欺騙-RFC 2827過(guò)濾中止了大多數(shù)電子欺騙企圖;分組竊聽(tīng)-限制了竊聽(tīng)有效性的交換基礎(chǔ)設(shè)施。
2.3 接入層網(wǎng)絡(luò)模塊安全
接入層網(wǎng)絡(luò)主要包括最終用戶工作站、IP電話及其相關(guān)的第2層接入的網(wǎng)絡(luò)設(shè)備。其主要目的是向最終用戶提供服務(wù)。
設(shè)計(jì)說(shuō)明:因?yàn)橛脩粼O(shè)備一般來(lái)說(shuō)是網(wǎng)絡(luò)中最大規(guī)模的元素,從安全角度來(lái)說(shuō),接入層網(wǎng)絡(luò)提供了主要的訪問(wèn)控制功能。
主要設(shè)備:第2層交換機(jī)――向電話和用戶客戶端提供第2層服務(wù);用戶客戶端-向網(wǎng)絡(luò)上的授權(quán)用戶提供數(shù)據(jù)服務(wù);IP電話-向網(wǎng)絡(luò)上的用戶提供IP電話服務(wù)。
所緩解的威脅:分組竊聽(tīng)使用交換基礎(chǔ)設(shè)施和缺省VLAN服務(wù)限制竊聽(tīng)的有效性;病毒和木馬應(yīng)用-基于客戶端的病毒搜索可預(yù)防大多數(shù)病毒及多數(shù)木馬。
2.4 服務(wù)器網(wǎng)絡(luò)模塊安全
服務(wù)器模塊的主要目標(biāo)是向最終用戶和設(shè)備提供應(yīng)用服務(wù)。服務(wù)器網(wǎng)絡(luò)上的信息流由第3 層交換機(jī)中的主機(jī)入侵檢測(cè)進(jìn)行檢查。
設(shè)計(jì)說(shuō)明:服務(wù)器網(wǎng)絡(luò)通常會(huì)成為內(nèi)部攻擊的主要目標(biāo),因此僅依靠有效口令不能提供全面的攻擊保護(hù)。使用基于主機(jī)和網(wǎng)絡(luò)的IDS、專用VLAN、訪問(wèn)控制以及及時(shí)的系統(tǒng)更新(保持病毒庫(kù)以及最新補(bǔ)丁同步),可以實(shí)現(xiàn)對(duì)攻擊的全面響應(yīng)。在這里NIDS既可以采用三層交換機(jī)上自帶的IDS功能模塊,也可以采用另外購(gòu)置NIDS產(chǎn)品,通過(guò)交換機(jī)端口鏡像的方法進(jìn)行監(jiān)控。
主要設(shè)備:第3層交換機(jī)-向服務(wù)器提供第3層服務(wù)器并用NIDS檢查通過(guò)服務(wù)器網(wǎng)絡(luò)的數(shù)據(jù);公司和部門服務(wù)器-為整個(gè)系統(tǒng)提供各種應(yīng)用服務(wù);內(nèi)部郵件服務(wù)器-提供smtp和pop3服務(wù)。
所緩解的威脅:未授權(quán)訪問(wèn)-通過(guò)使用基于主機(jī)的IDS和訪問(wèn)控制緩解;應(yīng)用層攻擊-操作系統(tǒng)、設(shè)備和應(yīng)用與最新安全版本保持同步,而且由基于主機(jī)的IDS保護(hù);IP電子欺騙-使用防止源地址電子欺騙的RFC 2827;分組竊聽(tīng)-交換基礎(chǔ)設(shè)施限制竊聽(tīng)的有效性;信任關(guān)系利用-專用VLAN防止同一子網(wǎng)上的主機(jī)進(jìn)行通信;端口重定向-基于主機(jī)的IDS可防止安裝端口重定向。
2.5 邊界分布網(wǎng)絡(luò)模塊安全
此模塊的目的是在邊界集中來(lái)自外部各元素的連接,比如廣域網(wǎng)聯(lián)接、VPN連接等。信息流從邊界網(wǎng)絡(luò)的過(guò)濾和路由送到核心網(wǎng)絡(luò)。
設(shè)計(jì)說(shuō)明:邊界分布模塊在整體功能方面與分布層網(wǎng)絡(luò)模塊有些類似。這兩個(gè)模塊都采用接入控制來(lái)過(guò)濾信息流,均使用第3層交換機(jī)來(lái)獲得高性能,但邊界分布模塊可添加附加安全功能,其為從邊界網(wǎng)絡(luò)模塊發(fā)送到園區(qū)網(wǎng)絡(luò)模塊的所有信息流提供了最后一道防線,這可以減少電子欺騙分組、錯(cuò)誤路由升級(jí)和對(duì)網(wǎng)絡(luò)層訪問(wèn)控制的配置。
主要設(shè)備:第3層交換機(jī)-集中邊界連接,并提供高級(jí)服務(wù)。
所緩解的威脅:未授權(quán)接入-過(guò)濾具體控制了對(duì)特定邊緣子網(wǎng)及園區(qū)內(nèi)網(wǎng)的訪問(wèn);IP電子欺騙-RFC 2827過(guò)濾限制了本地發(fā)起的電子欺騙攻擊;網(wǎng)絡(luò)偵察-過(guò)濾可以限制不重要的流量進(jìn)入園區(qū)網(wǎng),從而限制黑客對(duì)網(wǎng)絡(luò)進(jìn)行偵察的能力; 分組竊聽(tīng)-交換基礎(chǔ)設(shè)施限制竊聽(tīng)的有效性。
3 企業(yè)邊界網(wǎng)絡(luò)安全設(shè)計(jì)
企業(yè)邊界網(wǎng)絡(luò)是介于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(互聯(lián)網(wǎng)、其他單位網(wǎng)絡(luò)、ISP等),兩個(gè)不同安全等級(jí)網(wǎng)絡(luò)區(qū)域之間的網(wǎng)絡(luò),是安全防范的重點(diǎn)部分。目前企業(yè)的發(fā)展很大程度上依賴互聯(lián)網(wǎng)的信息和應(yīng)用,而外部網(wǎng)絡(luò)的種種安全隱患也會(huì)威脅到各個(gè)企業(yè)內(nèi)部的信息安全。因此如何做好這部分網(wǎng)絡(luò)的安全設(shè)計(jì),做好信息安全與應(yīng)用的平衡,是我們?cè)O(shè)計(jì)的重點(diǎn)。各個(gè)企業(yè)的外部網(wǎng)絡(luò)可能各有不同,我們?cè)谶@里把它們歸結(jié)為四類,包括公司互聯(lián)網(wǎng)模塊、VPN 及遠(yuǎn)程接入模塊、電子商務(wù)模塊、廣域網(wǎng)模塊。
3.1 公司互聯(lián)網(wǎng)模塊安全
公司互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了到互聯(lián)網(wǎng)服務(wù)的連接并使互聯(lián)網(wǎng)用戶能夠訪問(wèn)公共服務(wù)器上的信息。信息也可以從此模塊流向VPN接入模塊。
此網(wǎng)絡(luò)模塊的核心是防火墻,它為互聯(lián)網(wǎng)公共服務(wù)和內(nèi)部用戶提供安全保護(hù)。狀態(tài)檢查會(huì)檢查所有方向的信息流,從而確保只有合法信息流穿過(guò)防火墻。模塊中的其他部分也圍繞安全性和緩解攻擊進(jìn)行。從ISP的客戶邊緣路由器開始,ISP的出口對(duì)超過(guò)預(yù)定門限的非重要信息進(jìn)行速率限制,從而緩解(D)DoS攻擊。同樣在ISP路由器的出口,RFC1918和2827過(guò)濾可緩解本地網(wǎng)絡(luò)和專用地址范圍的源地址電子欺騙。在企業(yè)網(wǎng)絡(luò)的第一個(gè)路由器入口,基本過(guò)濾會(huì)根據(jù)預(yù)期信息流(IP和地址服務(wù))來(lái)限制信息流,并對(duì)大多數(shù)基本攻擊提供了過(guò)濾器。此處也提供RFC1918和2827過(guò)濾,作為對(duì)ISP過(guò)濾的驗(yàn)證。
3.2 VPN 和遠(yuǎn)程接入模塊安全
這個(gè)網(wǎng)絡(luò)模塊的功能是為三種獨(dú)立的外部用戶提供驗(yàn)證和連接,分別為遠(yuǎn)程接入VPN、撥號(hào)接入用戶、點(diǎn)到點(diǎn)VPN。遠(yuǎn)程接入VPN是指VPN信息流從公司互聯(lián)網(wǎng)模塊的接入路由器發(fā)送到屬于VPN服務(wù)一部分的特定IP地址和協(xié)議,可采用多種不同隧道和安全協(xié)議(如IPSec、PPTP、L2TP)。撥號(hào)接入是為傳統(tǒng)的撥號(hào)用戶提供接入路由器服務(wù),通過(guò)CHAP、AAA、OTP的方式進(jìn)行驗(yàn)證。點(diǎn)到點(diǎn)VPN是指站點(diǎn)間的IP信息流通過(guò)有安全有效負(fù)載(ESP)保護(hù)的GRE隧道傳輸。
來(lái)自三種服務(wù)的信息流在由路由器送到邊界分布模塊前,被防火墻集中到一個(gè)專用接口上。該防火墻必須配置適當(dāng)類型的限制型訪問(wèn)控制,從而只允許每種服務(wù)中的適當(dāng)信息流通往防火墻的內(nèi)部接口。一個(gè)NIDS應(yīng)用位于模塊的公共邊,檢測(cè)對(duì)VPN 接入設(shè)備的網(wǎng)絡(luò)“偵察”活動(dòng)。第二個(gè)NIDS位于防火墻之后,可發(fā)現(xiàn)穿過(guò)模塊其余部分的攻擊。
3.3 電子商務(wù)模塊安全
電子商務(wù)模塊是企業(yè)與外界網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換,提供相關(guān)應(yīng)用和信息服務(wù)的網(wǎng)絡(luò)。這里的外界網(wǎng)絡(luò)可以是Internet,也可以是其他企事業(yè)的內(nèi)部網(wǎng)絡(luò)。這一部分的設(shè)計(jì),要在接入和安全兩方面必須有所平衡。
該模塊的核心是為Web、應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)提供兩對(duì)防火墻。部分附加的保護(hù)由ISP 邊界路由器提供。服務(wù)器本身也必須全面保護(hù)-安裝主機(jī)IDS 軟件。
3.4 廣域網(wǎng)模塊
這部分網(wǎng)絡(luò)主要是負(fù)責(zé)中心站點(diǎn)與遠(yuǎn)程站點(diǎn)之間信息流傳輸。對(duì)信息保密性非常關(guān)心的部分機(jī)構(gòu)可在其廣域網(wǎng)鏈路上對(duì)高度機(jī)密的信息路加密;在接入路由器上進(jìn)行訪問(wèn)控制和策略路由等。
4 結(jié)束語(yǔ)
該文主要從技術(shù)因素的角度闡述了如何進(jìn)行安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際情況,采用模塊化的設(shè)計(jì)理念,把企業(yè)網(wǎng)絡(luò)分成兩個(gè)部分:企業(yè)園區(qū)網(wǎng)絡(luò)和企業(yè)邊界網(wǎng)絡(luò),具體又可分為核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)、邊界分布網(wǎng)絡(luò)、廣域網(wǎng)等多個(gè)功能模塊。同時(shí)從各個(gè)網(wǎng)絡(luò)模塊主要實(shí)現(xiàn)的功能出發(fā),詳細(xì)分析如何選擇合理的網(wǎng)絡(luò)設(shè)備和安全設(shè)備、如何進(jìn)行安全策略的配置,消除的各個(gè)部分安全威脅。
參考文獻(xiàn):
[1] 高虹,王志國(guó).企業(yè)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)措施[J].科技信息,2008(23).
1.1物理層邊界限制模糊
近年來(lái),很多現(xiàn)代化企業(yè)加大信息建設(shè),一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò),企業(yè)網(wǎng)路物理層邊界限制模糊,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制,影響了防火墻的安全防護(hù)作用。
1.2入侵審計(jì)和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化,其破壞力強(qiáng)、速度快、形式多樣、難以防范,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前,很多企業(yè)缺乏完善的入侵審計(jì)和防御體系,企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足,檢查監(jiān)控效率低,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實(shí)不到位。
2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)
結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素,合理劃分企業(yè)邏輯子網(wǎng),對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系,加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問(wèn)控制,保持區(qū)域之間的信任關(guān)系,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo):第一,將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問(wèn)題,有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)安全;第二,合理劃分企業(yè)網(wǎng)絡(luò)安全域,優(yōu)化網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng);第三,明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn),加大安全設(shè)備投入量,提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率;第四,加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù),合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備,提供全面的網(wǎng)絡(luò)審核和檢查依據(jù),為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。
2.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí),應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng),還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式,應(yīng)綜合應(yīng)用多種方式,充分發(fā)揮不同方式的優(yōu)勢(shì),結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求,有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先,根據(jù)業(yè)務(wù)需求,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng),企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離,隔離各種安全威脅,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次,按照企業(yè)業(yè)務(wù)系統(tǒng)方式,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng),內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng),其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng),通過(guò)合理劃分安全域,確定明確的網(wǎng)絡(luò)邊界,明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后,按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為,細(xì)分各個(gè)子網(wǎng)的安全域,劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?;A(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng),包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù),并且按照不同的等級(jí)保護(hù)要求,可以采用分級(jí)防護(hù)措施,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。
2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化,網(wǎng)絡(luò)攻擊手段日益多樣化,新病毒不斷涌現(xiàn),因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化,綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素,實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)?;谌肭謾z測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù),以入侵檢測(cè)為基礎(chǔ),一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅,網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制,如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞,可利用備份恢復(fù)機(jī)制,及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置,確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)動(dòng)態(tài)安全防護(hù)策略,利用動(dòng)態(tài)反饋機(jī)制,提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。
2.4分層縱深安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻,但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次,防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略,保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度,構(gòu)建高效、綜合、全面的安全防護(hù)體系,對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段,根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),有針對(duì)性地進(jìn)行安全防護(hù),例如,在網(wǎng)絡(luò)層可利用資源控制模塊和訪問(wèn)控制模塊,加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問(wèn)控制,在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng),避免用戶的違規(guī)操作和越權(quán)操作。又例如,由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜,可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層,設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊,保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器,防止權(quán)限濫用和誤操作。
3.結(jié)語(yǔ)
【關(guān)鍵詞】電力企業(yè);信息安全;風(fēng)險(xiǎn)防御
和諧社會(huì)的發(fā)展是政治、經(jīng)濟(jì)、文化、社會(huì)和生態(tài)多方面合力的結(jié)果,科技的進(jìn)步使得電力企業(yè)意識(shí)到亟需盡快的對(duì)電力系統(tǒng)進(jìn)行革新,從計(jì)劃經(jīng)濟(jì)到市場(chǎng)經(jīng)濟(jì)體制的改革中,電力企業(yè)為了適應(yīng)這樣的變化,加強(qiáng)了對(duì)管理體制的合理改變和生產(chǎn)效率的大步提高,拉開了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力企業(yè)發(fā)展改革過(guò)程中至關(guān)重要的一個(gè)環(huán)節(jié),有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進(jìn)行有機(jī)結(jié)合,更好的服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理,電力企業(yè)安全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與防御也就成為了電力企業(yè)在經(jīng)濟(jì)全球化進(jìn)程中亟待重視的問(wèn)題所在。
1 電力企業(yè)安全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
1.1 企業(yè)規(guī)模發(fā)展迅速,信息網(wǎng)絡(luò)安全意識(shí)淡薄
電力資源是我們社會(huì)生活中必不可少的一部分,電力企業(yè)在相對(duì)壟斷的情況下,發(fā)展極其迅速,但在這樣的過(guò)程中,我們可以看到,大多數(shù)電力企業(yè)僅僅對(duì)基礎(chǔ)設(shè)施和簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)建有著重視力度,卻沒(méi)有對(duì)安全信息系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識(shí)足夠,這種情況下必然產(chǎn)生了諸如網(wǎng)絡(luò)安全防御意識(shí)差,對(duì)網(wǎng)絡(luò)信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來(lái)越大,對(duì)企業(yè)安全信息系統(tǒng)的維護(hù)資金投入?yún)s并不高,網(wǎng)絡(luò)安全技術(shù)沒(méi)能及時(shí)加強(qiáng),電力企業(yè)也就不能很好的抵御網(wǎng)絡(luò)風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)入侵也顯得無(wú)所適從。
1.2 信息化安全資金投入少,管理機(jī)制有待完善
電力企業(yè)對(duì)安全信息網(wǎng)絡(luò)的建設(shè)的重視并不充分,有些電力企業(yè)在管理過(guò)程中對(duì)信息管理部門完全忽視,只是將企業(yè)的網(wǎng)絡(luò)信息安全的管理安排給幾個(gè)技術(shù)員或掛靠到生產(chǎn)技術(shù)部門,電力企業(yè)作為高盈利企業(yè)卻對(duì)信息安全資金投入并不充分,信息化管理制度也很不健全。電力企業(yè)安全信息機(jī)制的構(gòu)建是個(gè)長(zhǎng)期的系統(tǒng)工程,我們必須注意到構(gòu)建專門的信息化部門的重要性,才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中使得電力企業(yè)更好的滿足其發(fā)展體制對(duì)信息化管理的需求。
2 電力企業(yè)安全信息系統(tǒng)的主要問(wèn)題
2.1 信息安全化管理未分區(qū)
國(guó)家電力管理委員會(huì)出臺(tái)的5號(hào)規(guī)定,對(duì)電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關(guān)企業(yè)做出了有關(guān)其信息安全網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)構(gòu)建的明確規(guī)定,將這些企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個(gè)企業(yè)不同的經(jīng)營(yíng)管理模式對(duì)安全區(qū)進(jìn)行劃分,而生產(chǎn)控制區(qū)域一般來(lái)說(shuō)應(yīng)該由可控制區(qū)和非可控區(qū)兩大部分構(gòu)成。在這樣兩個(gè)大的區(qū)域之間,電力企業(yè)必須在國(guó)家電力監(jiān)測(cè)認(rèn)定部門的監(jiān)督下安裝電力生產(chǎn)專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個(gè)標(biāo)準(zhǔn)對(duì)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理,就經(jīng)常會(huì)出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡(luò)直接可以對(duì)生產(chǎn)控制區(qū)域的數(shù)據(jù)進(jìn)行訪問(wèn),出現(xiàn)網(wǎng)絡(luò)安全事件,影響電力企業(yè)的安全生產(chǎn)和發(fā)展。
2.2 網(wǎng)絡(luò)端口接點(diǎn)存在風(fēng)險(xiǎn)
互聯(lián)網(wǎng)技術(shù)的革新的步伐越來(lái)越快,企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)卻并不牢靠,在部分環(huán)節(jié)仍然十分脆弱,在電力企業(yè)的信息安全網(wǎng)絡(luò)建設(shè)中, Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn),對(duì)病毒的侵入無(wú)力抵抗,為黑客、病毒制造者提供了入侵的機(jī)會(huì),這些信息安全威脅的發(fā)生可能會(huì)引起電力企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的癱瘓和網(wǎng)絡(luò)故障,為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項(xiàng)調(diào)查數(shù)據(jù)中顯示,電力企業(yè)中遭受到的網(wǎng)絡(luò)安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的危險(xiǎn)侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面:對(duì)于敏感數(shù)據(jù)的濫用,對(duì)于內(nèi)部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運(yùn)行風(fēng)險(xiǎn)。
2.3 互聯(lián)網(wǎng)病毒的侵害
從口語(yǔ)傳播時(shí)代到印刷傳播時(shí)代,直至現(xiàn)在的網(wǎng)絡(luò)傳播時(shí)代,互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡(luò)病毒也迅速得以傳播和擴(kuò)散。諸多的電力企業(yè)網(wǎng)絡(luò)內(nèi)外相連,覆蓋范圍相當(dāng)廣泛,網(wǎng)絡(luò)病毒經(jīng)常可以有機(jī)可乘,牽一發(fā)而動(dòng)全身,從一臺(tái)電腦的病毒侵害到整個(gè)電力網(wǎng)絡(luò)系統(tǒng),造成網(wǎng)絡(luò)通信的阻塞,使得整個(gè)系統(tǒng)中的文件和關(guān)鍵數(shù)據(jù)得不到完整的保存,造成不可預(yù)計(jì)的后果。
2.4 信息安全人員防范意識(shí)較低
電力企業(yè)信息防范人員對(duì)信息安全應(yīng)用系統(tǒng)的管理是保障信息網(wǎng)絡(luò)安全系統(tǒng)的重要一部分。數(shù)據(jù)庫(kù)操作系統(tǒng)的規(guī)劃和防范都離不開信息安全人員的有力防范,但在如今的電力企業(yè)信息安全系統(tǒng)的管理過(guò)程中,相關(guān)人員防范意識(shí)低下的情況屢屢發(fā)生,由此引發(fā)的網(wǎng)絡(luò)安全漏洞泄露了電力企業(yè)機(jī)密信息,造成了很大的安全隱患,使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡(luò)安全防范意識(shí)低下是現(xiàn)如今網(wǎng)絡(luò)安全的通病,大多數(shù)的用戶都認(rèn)為網(wǎng)絡(luò)自身有著一定的自我安全防范意識(shí),對(duì)電腦提示的病毒預(yù)警視而不見(jiàn),電力企業(yè)中也沒(méi)有很好的避免這一點(diǎn),部分工作人員重技術(shù)輕管理,網(wǎng)絡(luò)安全信息管理機(jī)制的不完善,也給企業(yè)的網(wǎng)絡(luò)帶來(lái)了十分大的管理風(fēng)險(xiǎn),這就迫切的要求應(yīng)該對(duì)網(wǎng)絡(luò)的安全機(jī)制進(jìn)行完善,也應(yīng)該主動(dòng)自高工作人員自身的安全防范意識(shí)。
3 電力企業(yè)安全信息系統(tǒng)風(fēng)險(xiǎn)防御
3.1 防火墻技術(shù)的運(yùn)用
防火墻技術(shù)是現(xiàn)今社會(huì)經(jīng)常用于互聯(lián)網(wǎng)風(fēng)險(xiǎn)防御的重要手段之一,多用于將可信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間相隔開來(lái)。電力企業(yè)的生產(chǎn)經(jīng)營(yíng)和管理的過(guò)程中的運(yùn)行調(diào)度中都應(yīng)該加強(qiáng)在安全檢查中對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的關(guān)注,限制對(duì)含帶危險(xiǎn)信息的領(lǐng)域的訪問(wèn)。電力企業(yè)在生產(chǎn)經(jīng)營(yíng)、分散控制和運(yùn)行調(diào)度的過(guò)程中對(duì)防火墻技術(shù)的運(yùn)用有效的將信息的采集、整合和應(yīng)用都限制在可掌控的范圍內(nèi),在不同的權(quán)限內(nèi)最大限度的合理的運(yùn)用著相關(guān)資源。
3.2 網(wǎng)絡(luò)病毒侵襲的防護(hù)
電力企業(yè)關(guān)系著國(guó)家重要電力資源的開發(fā)和應(yīng)用,為了保護(hù)電力資源的安全,必須要從內(nèi)到外的構(gòu)建起全方位的網(wǎng)絡(luò)病毒防侵害系統(tǒng),更好的對(duì)來(lái)自于各個(gè)方面的病毒信息進(jìn)行防護(hù)。只有提高了企業(yè)的整體安全性,在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內(nèi)都安裝好防病毒侵襲的安全網(wǎng)關(guān)和內(nèi)置的病毒防護(hù)軟件,才能使得電力企業(yè)免受網(wǎng)絡(luò)病毒的侵襲,各個(gè)方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。
在電力企業(yè)的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)中,對(duì)接入點(diǎn)客戶的安全策略檢測(cè)和身份認(rèn)證都是必不可少的,若不能通過(guò)檢測(cè)的用戶應(yīng)該被嚴(yán)令禁止在網(wǎng)絡(luò)之外進(jìn)行隔離。無(wú)論是無(wú)線用戶還是有限用戶,都將面對(duì)互聯(lián)網(wǎng)訪問(wèn)客戶端從驗(yàn)證、授權(quán)到阻止未授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)資源的過(guò)程,只有在一系列的檢測(cè)中得到審核通過(guò)才可以拿到進(jìn)入內(nèi)部網(wǎng)絡(luò)的通行證,網(wǎng)絡(luò)病毒越來(lái)越厲害,愈發(fā)侵入性越強(qiáng),對(duì)此,電力企業(yè)對(duì)客戶端主機(jī)應(yīng)該進(jìn)行更加嚴(yán)密的考察,不間斷的對(duì)病毒特征信息庫(kù)進(jìn)行更新,維護(hù)好網(wǎng)絡(luò)的完整和安全性。
3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術(shù)
互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)置,加之很好的利用交換機(jī)、路由器等功能設(shè)置,可以使網(wǎng)絡(luò)管理員將任何一個(gè)相關(guān)局域網(wǎng)內(nèi)的一些網(wǎng)段結(jié)合起來(lái),組成一個(gè)局域網(wǎng)。在這個(gè)局域網(wǎng)里的信息傳遞速度更加迅速,傳播速度的加快使得網(wǎng)絡(luò)信息安全生產(chǎn)過(guò)程中的管理效率得到提高,使得電力企業(yè)的數(shù)據(jù)被竊聽(tīng)的可能性不斷的降低。與此同時(shí),現(xiàn)在電力企業(yè)在大多數(shù)情況下都會(huì)對(duì)重要的資料進(jìn)行數(shù)據(jù)庫(kù)的備份工作,這樣構(gòu)建起對(duì)電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急預(yù)案,可以在出現(xiàn)網(wǎng)絡(luò)侵襲時(shí)及時(shí)的對(duì)關(guān)鍵業(yè)務(wù)和應(yīng)用程序進(jìn)行保護(hù),確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時(shí),企業(yè)核心安全得到保護(hù)。
3.4 終端設(shè)備的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)
可采用基于網(wǎng)關(guān)認(rèn)證的硬件控制技術(shù),實(shí)現(xiàn)對(duì)通過(guò)無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、wifi網(wǎng)絡(luò)等方式連接的設(shè)備進(jìn)行接入控制。同時(shí),采用“報(bào)備重定向+注冊(cè)重定向”的雙重認(rèn)證保護(hù)技術(shù),對(duì)非法接入的終端設(shè)備進(jìn)行強(qiáng)制重定向安全檢查。對(duì)不符合安全等級(jí)要求的終端設(shè)備,可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡(luò)或?qū)⑵湓L問(wèn)限制在隔離區(qū)。
網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)應(yīng)以細(xì)致、準(zhǔn)確、迅速為原則,對(duì)網(wǎng)絡(luò)資源訪問(wèn)進(jìn)行控制,尤其是一些核心的網(wǎng)絡(luò)應(yīng)用,包括C/S、B/S以及服務(wù)器應(yīng)用;以精益化的客戶端聯(lián)動(dòng)管理為核心,基于多種授權(quán)方式,包括單用戶授權(quán)、用戶組授權(quán)、白名單授權(quán)等方式,實(shí)現(xiàn)對(duì)未受控客戶端實(shí)施不同用戶級(jí)別的可靠便捷的接入控制。
4 結(jié)論
電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內(nèi)容之一,有效的對(duì)電力企業(yè)安全信息系統(tǒng)將要面臨的風(fēng)險(xiǎn)進(jìn)行評(píng)估并且提出切實(shí)可行的防御措施,是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來(lái)互聯(lián)網(wǎng)技術(shù)的增強(qiáng),電力企業(yè)的安全系統(tǒng)構(gòu)建也愈發(fā)的完善,為電力企業(yè)的良性循環(huán)運(yùn)行提供了必要的技術(shù)支持和保障,因此,我們應(yīng)該重視對(duì)互聯(lián)網(wǎng)信息的保護(hù),防御病毒的侵害,為為電力企業(yè)的安全信息系統(tǒng)的正常運(yùn)行營(yíng)造起安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]陳偉.電力系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].電力系統(tǒng)通信,2008(01).
[2]牟奕欣.關(guān)于電力系統(tǒng)的網(wǎng)絡(luò)安全的探討[J].中國(guó)經(jīng)貿(mào),2010(14).
【關(guān)鍵詞】網(wǎng)絡(luò)營(yíng)銷;現(xiàn)狀;發(fā)展;經(jīng)營(yíng)環(huán)境
在中國(guó),網(wǎng)絡(luò)營(yíng)銷自1997年誕生之后,短短數(shù)十年間就逐步走向了正規(guī)化的發(fā)展道路。所謂網(wǎng)絡(luò)營(yíng)銷,是指通過(guò)在線活動(dòng)建立或維持客戶關(guān)系,以協(xié)調(diào)滿足公司與客戶之間交換概念、產(chǎn)品和服務(wù)的目標(biāo)。在當(dāng)前傳統(tǒng)營(yíng)銷成本高漲的情況下,網(wǎng)絡(luò)營(yíng)銷適應(yīng)網(wǎng)絡(luò)技術(shù)發(fā)展和網(wǎng)絡(luò)時(shí)代社會(huì)變革迅速興起,并逐漸成為主流營(yíng)銷模式和眾多企業(yè)的營(yíng)銷策略。
一、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷現(xiàn)狀
自1994年美國(guó)人利用互聯(lián)網(wǎng)技術(shù),通過(guò)Email廣告的形式賺的第一筆之后,網(wǎng)絡(luò)營(yíng)銷風(fēng)起云涌,一時(shí)間充塞各類市場(chǎng)。同年4月20日,中國(guó)國(guó)際互聯(lián)網(wǎng)正式開通,1997年國(guó)家主管部門批準(zhǔn)于1997年6月3日成立中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心,作為中國(guó)信息社會(huì)重要的基礎(chǔ)設(shè)施建設(shè)者、運(yùn)行者和管理者。1997年之后,互聯(lián)網(wǎng)迅速發(fā)展為真正的全球化網(wǎng)絡(luò)。而在我國(guó),網(wǎng)絡(luò)營(yíng)銷起步較晚,直到1996年,才開始被我國(guó)企業(yè)嘗試。我國(guó)網(wǎng)絡(luò)營(yíng)銷經(jīng)歷了如下三個(gè)階段:網(wǎng)絡(luò)營(yíng)銷的傳奇階段、網(wǎng)絡(luò)營(yíng)銷的萌芽階段以及網(wǎng)絡(luò)營(yíng)銷的應(yīng)用和發(fā)展階段。
首先是網(wǎng)絡(luò)營(yíng)銷的傳奇階段,1997 年之前,大多數(shù)的企業(yè)對(duì)于網(wǎng)絡(luò)幾乎一無(wú)所知,而嘗試?yán)镁W(wǎng)絡(luò)的企業(yè)對(duì)網(wǎng)絡(luò)營(yíng)銷概念和方法也不明確,對(duì)其能否產(chǎn)生效果也是盲目的。其次是網(wǎng)絡(luò)營(yíng)銷的萌芽階段,在1997-2000年這段時(shí)間,電子商務(wù)蓬勃發(fā)展,網(wǎng)絡(luò)服務(wù)增強(qiáng),越來(lái)越多的企業(yè)開始注重網(wǎng)絡(luò)廣告、 Email營(yíng)銷等多種形式的網(wǎng)絡(luò)營(yíng)銷方式的應(yīng)用。然后是網(wǎng)絡(luò)營(yíng)銷的應(yīng)用和發(fā)展階段——2001年至今。網(wǎng)絡(luò)營(yíng)銷服務(wù)市場(chǎng)初步形成。企業(yè)網(wǎng)站建設(shè)發(fā)展迅速,專業(yè)化程度越來(lái)越高;網(wǎng)絡(luò)廣告形式不斷創(chuàng)新,應(yīng)用不斷發(fā)展;搜索引擎營(yíng)銷向更深層次發(fā)展,形成了基于自然檢索的搜索引擎推廣方式和付費(fèi)搜索引擎廣告等模式;網(wǎng)絡(luò)論壇、博客、RSS、聊天工具、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)營(yíng)銷介質(zhì)的不斷涌現(xiàn)和發(fā)展。經(jīng)過(guò)十多年的發(fā)展,我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷在概念、形式、深度和廣度上都有了長(zhǎng)足的進(jìn)步。據(jù)國(guó)家信息中心有關(guān)統(tǒng)計(jì)數(shù)字表明,我國(guó)已有8萬(wàn)余家企業(yè)加入互聯(lián)網(wǎng),并涉及網(wǎng)絡(luò)營(yíng)銷。
二、我國(guó)網(wǎng)絡(luò)營(yíng)銷發(fā)展過(guò)程中出現(xiàn)的問(wèn)題
(1)網(wǎng)絡(luò)營(yíng)銷的誠(chéng)信問(wèn)題:市場(chǎng)競(jìng)爭(zhēng)的加劇,讓很多網(wǎng)絡(luò)公司迫于生存的壓力,不惜放棄誠(chéng)信欺騙顧客。從網(wǎng)絡(luò)營(yíng)銷產(chǎn)生到現(xiàn)在,就一直存在一些欺詐現(xiàn)象。比如虛假的網(wǎng)絡(luò)廣告、售出的產(chǎn)品與網(wǎng)站的介紹不符以及無(wú)法保證產(chǎn)品質(zhì)量和售后服務(wù)。調(diào)查結(jié)果顯示,42%的用戶認(rèn)為網(wǎng)上加以的最大問(wèn)題是產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用無(wú)法保障。不光如此,網(wǎng)絡(luò)營(yíng)銷涉足欺詐經(jīng)營(yíng)的范圍還有逐步擴(kuò)大的趨勢(shì)。
(2)市場(chǎng)推廣策略局限:網(wǎng)絡(luò)廣告是企業(yè)網(wǎng)絡(luò)營(yíng)銷中的重要的推廣手段,廣告效果在一定程度上, 決定著網(wǎng)絡(luò)營(yíng)銷的成功與否。但是,與電視、廣播、雜志、報(bào)紙等傳統(tǒng)媒介相比, 網(wǎng)絡(luò)廣告由于受網(wǎng)頁(yè)上可選擇的廣告位以及計(jì)算機(jī)屏幕等的限制,其色彩、聲音效果并不如電視、廣播等,創(chuàng)意受到了很大的局限。
(3)網(wǎng)絡(luò)安全存在隱患:隨著電子商務(wù)的興起,網(wǎng)上支付給網(wǎng)絡(luò)營(yíng)銷事業(yè)的發(fā)展帶來(lái)便利的同時(shí), 對(duì)于網(wǎng)絡(luò)營(yíng)銷技術(shù)的發(fā)展提出了更高的要求。網(wǎng)絡(luò)安全,自互聯(lián)網(wǎng)事業(yè)興起之后就是一個(gè)重要的議題,但是由于我國(guó)網(wǎng)絡(luò)發(fā)展水平不高,硬件環(huán)境的低下,專業(yè)人員水平的不足,以及信息管理與分析能力的缺乏,這些都在很大程度上制約了網(wǎng)絡(luò)發(fā)展。
三、針對(duì)這些問(wèn)題的解決方案
(1)政府方面的宏觀調(diào)控:從管理者層面來(lái)說(shuō),國(guó)家應(yīng)該加大互聯(lián)網(wǎng)事業(yè)的監(jiān)管力度,保障網(wǎng)絡(luò)安全,政府立法機(jī)關(guān)應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)營(yíng)銷的立法與監(jiān)督,規(guī)范企業(yè)的網(wǎng)絡(luò)營(yíng)銷行為。網(wǎng)絡(luò)營(yíng)銷在我國(guó)起步較晚,發(fā)展速度卻很快,相應(yīng)的法律規(guī)范是較薄弱的??梢越梃b西方國(guó)家的成功經(jīng)驗(yàn),制定相應(yīng)規(guī)則,為網(wǎng)絡(luò)營(yíng)銷快速發(fā)展提供一個(gè)公平規(guī)范的法律環(huán)境。同時(shí)加快電信產(chǎn)業(yè)發(fā)展,打破行業(yè)壟斷經(jīng)營(yíng)。我國(guó)目前昂貴的網(wǎng)絡(luò)資費(fèi)是發(fā)展網(wǎng)絡(luò)營(yíng)銷的一個(gè)主要障礙。只有引入市場(chǎng)競(jìng)爭(zhēng)機(jī)制,改善電信服務(wù)質(zhì)量,調(diào)低電信資費(fèi)標(biāo)準(zhǔn),降低互聯(lián)網(wǎng)利用的門檻才能使網(wǎng)絡(luò)消費(fèi)與人們的收入水平相適應(yīng),為網(wǎng)絡(luò)營(yíng)銷創(chuàng)造一個(gè)寬松的環(huán)境。
(2)企業(yè)著重于提高自身實(shí)力:從企業(yè)經(jīng)營(yíng)者方面來(lái)說(shuō),各企業(yè)應(yīng)該提高自己的信譽(yù),不弄虛作假。另外,各企業(yè)應(yīng)該在技術(shù)方面不斷創(chuàng)新,為顧客提供更好的服務(wù),為自己贏得更加豐厚的利潤(rùn)。如,凡客誠(chéng)品為了解決物流配送這一瓶頸,采用自建與外包相結(jié)合的物流配送方式,另外,近兩年團(tuán)購(gòu)、微信等的興起,也為我國(guó)網(wǎng)絡(luò)營(yíng)銷市場(chǎng)注入了新的活力。同時(shí)我國(guó)企業(yè)在進(jìn)行客戶分析時(shí)應(yīng)注重科技手段的應(yīng)用,通過(guò)對(duì)客戶注冊(cè)信息、網(wǎng)絡(luò)日志等數(shù)據(jù)的挖掘,找出有用針對(duì)性的信息,才能更好地服務(wù)于客戶。
(3)消費(fèi)者要提高安全意識(shí):網(wǎng)上消費(fèi)相對(duì)于傳統(tǒng)消費(fèi)風(fēng)險(xiǎn)更大。消費(fèi)者應(yīng)該對(duì)于網(wǎng)絡(luò)營(yíng)銷保持清醒的頭腦,不為一些虛假信息所誘惑,在消費(fèi)時(shí)要仔細(xì)甄別,以避免給自己造成不必要的損失。一般來(lái)說(shuō),消費(fèi)者的偏好決定了消費(fèi)者選擇互聯(lián)網(wǎng)產(chǎn)品。因此,企業(yè)只有通過(guò)改變消費(fèi)者行為才能獲得更大的成功,這就對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)營(yíng)銷提出了更高的要求。我國(guó)的網(wǎng)絡(luò)營(yíng)銷自1997年誕生之后,迅猛發(fā)展時(shí)至今日,已經(jīng)取得了不小的成就,但是,縱觀全球網(wǎng)絡(luò)營(yíng)銷的發(fā)展?fàn)顩r,我國(guó)的網(wǎng)絡(luò)營(yíng)銷事業(yè)還是處于相對(duì)低級(jí)的階段,有待于進(jìn)一步的發(fā)展與完善。
結(jié)語(yǔ):
中國(guó)是一個(gè)互聯(lián)網(wǎng)應(yīng)用大國(guó),但是我們的互聯(lián)網(wǎng)發(fā)展水平距離世界強(qiáng)國(guó)還有很長(zhǎng)的距離。作為互聯(lián)網(wǎng)創(chuàng)新的一個(gè)重要領(lǐng)域,網(wǎng)絡(luò)營(yíng)銷正在改變著我國(guó)傳統(tǒng)的營(yíng)銷方式。在未來(lái),網(wǎng)絡(luò)營(yíng)銷的范圍和規(guī)模會(huì)越來(lái)越大,在這個(gè)過(guò)程中,我們需要不斷的創(chuàng)新和進(jìn)步,著力進(jìn)行管理創(chuàng)新,充分運(yùn)用網(wǎng)絡(luò)營(yíng)銷等現(xiàn)代營(yíng)銷模式,只有這樣才能適應(yīng)新時(shí)期的新形勢(shì)和新要求,才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中求得生存和發(fā)展。
參考文獻(xiàn):
[1]王宜.贏在網(wǎng)絡(luò)營(yíng)銷—經(jīng)典案例與成功法則[M].北京:人民郵電出版社,2008.
關(guān)鍵詞:網(wǎng)絡(luò)安全 電子商務(wù)
隨著互聯(lián)網(wǎng)的快速發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì),中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)92.7%,規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%。43%的中國(guó)企業(yè)擁有獨(dú)立網(wǎng)站或在電子商務(wù)平臺(tái)建立網(wǎng)店;57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通,為客戶提供咨詢服務(wù);中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營(yíng)銷應(yīng)用水平為42.1%??梢哉f(shuō),電子商務(wù)已經(jīng)深入國(guó)民經(jīng)濟(jì)和人們?nèi)粘I畹母鱾€(gè)方面。但其安全問(wèn)題也越來(lái)越突出,知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛的一份中國(guó)報(bào)告稱,2.17億中國(guó)用戶遭受木馬攻擊,1.21億用戶賬戶或密碼曾被盜。如何建立一個(gè)安全便捷的電子商務(wù)環(huán)境,是擺在電子商務(wù)眾多商家和買家面前的一個(gè)難題。
一、網(wǎng)絡(luò)安全問(wèn)題主要有以下幾種
1、特羅伊木馬
特羅伊木馬,簡(jiǎn)稱木馬。在近期,黑客開始利用人性的弱點(diǎn)開始發(fā)起行動(dòng),他們往往利用免費(fèi)破解軟件、誘惑視頻播放器、免費(fèi)外掛軟件以及網(wǎng)絡(luò)傳送文件等捆綁木馬。木馬在用戶安裝破解軟件、播放器及外掛時(shí),在運(yùn)行安裝程序的時(shí)候隱藏在計(jì)算機(jī)系統(tǒng),隱蔽的與外界連接,接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會(huì)被黑客獲得,在用戶登陸電子商務(wù)網(wǎng)站輸入用戶名密碼及行進(jìn)支付的時(shí)候的賬號(hào)及密碼會(huì)被木馬竊取發(fā)送給黑客。而且系統(tǒng)也會(huì)被黑客所控制,被利用作為攻擊其它系統(tǒng)的攻擊源。據(jù)360安全中心統(tǒng)計(jì),今年上半年,國(guó)內(nèi)新增木馬病毒樣本4.48億個(gè)(以惡意程序的文件指紋數(shù)量計(jì)算),平均每秒出現(xiàn)29個(gè)新木馬,是去年同期的4.46倍,受攻擊的電腦數(shù)量日均則達(dá)到452.5萬(wàn)臺(tái)。
2、釣魚網(wǎng)站
又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐等。是一種網(wǎng)絡(luò)欺詐行為,一般通常偽裝成為銀行網(wǎng)站,黑客等不法份子利用郵件、QQ、群發(fā)短信等手段,利用中獎(jiǎng)信息、網(wǎng)站升級(jí)、客戶服務(wù)等信息,在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站。一般來(lái)說(shuō),釣魚網(wǎng)站和真實(shí)網(wǎng)站界面完全一致,在要求用戶登陸的過(guò)程中竊取用戶的信用卡號(hào)、賬戶名、密碼等信息。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示,2009年有超過(guò)九成網(wǎng)民遇到過(guò)網(wǎng)絡(luò)釣魚,在遭遇過(guò)網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中,4500萬(wàn)網(wǎng)民蒙受了損失,直接經(jīng)濟(jì)損失已經(jīng)達(dá)到了76億元。
3、分布式拒絕服務(wù)(DDoS)
分布式拒絕服務(wù)攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計(jì)算機(jī),同時(shí)向某一電子商務(wù)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)包,達(dá)到妨害其網(wǎng)絡(luò)與系統(tǒng)之間的正常服務(wù),讓用戶不能得到正常服務(wù)。近年,DDoS呈轉(zhuǎn)嫁及流量攻擊等特點(diǎn)。2010年騰訊業(yè)務(wù)受到多次攻擊就是因?yàn)槟承┬【W(wǎng)站受到攻擊后,惡意的將網(wǎng)站域名指向騰訊所致。另一方面,DDoS的攻擊流量越來(lái)越大,針對(duì)“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過(guò)100Gbps。
4、網(wǎng)站首頁(yè)篡改
網(wǎng)站首頁(yè)篡改是指開展電子商務(wù)企業(yè)網(wǎng)站的首頁(yè)被黑客等不法份子修改為他們提供的首頁(yè)。在首頁(yè)被篡改后,對(duì)電子商務(wù)這樣需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的企業(yè)來(lái)說(shuō),就意味著電子商務(wù)將無(wú)商可務(wù)。尤其對(duì)具有攻擊性質(zhì)的篡改,用戶賬戶信息被盜竊,丑化企業(yè)的信息等,都是對(duì)企業(yè)形象信譽(yù)的嚴(yán)重?fù)p害。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT)監(jiān)測(cè),2010 年中國(guó)大陸有近3.5萬(wàn)個(gè)網(wǎng)站被黑客篡改。
二、網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
1、網(wǎng)絡(luò)購(gòu)物將是攻擊的首選
伴隨著電子商務(wù)市場(chǎng)的蓬勃發(fā)展,這個(gè)領(lǐng)域必然是黑客攻擊的重點(diǎn)。 在過(guò)去的一年,針對(duì)電子商務(wù)的攻擊給眾多企業(yè)及用戶帶來(lái)嚴(yán)重?fù)p失,電子商務(wù)平臺(tái)提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失,從目前看效果并不理想,網(wǎng)絡(luò)騙術(shù)正在不停翻新,黑客正在編寫著新的網(wǎng)購(gòu)木馬。
2、針對(duì)大型虛擬社交網(wǎng)絡(luò)的攻擊不斷加強(qiáng)
以QQ社區(qū)為代表的網(wǎng)絡(luò)社區(qū),人數(shù)眾多,普遍支持分享鏈接。此鏈接很容易被用來(lái)傳遞不良信息,比如指向釣魚網(wǎng)站的鏈接。而且社區(qū)人數(shù)眾多,只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞,那么龐大的用戶群的相關(guān)信息及權(quán)益得不到保障。
三、對(duì)策
隨著網(wǎng)絡(luò)應(yīng)用日益普及及其開放性的特點(diǎn),網(wǎng)絡(luò)安全事件又不斷出現(xiàn),電子商務(wù)的安全問(wèn)題日益突出,怎么樣才能有效保護(hù)電子商務(wù)的正常開展?我國(guó)政府主管部門、互聯(lián)網(wǎng)企業(yè)及普通用戶都應(yīng)重視互聯(lián)網(wǎng)安全問(wèn)題,上下聯(lián)動(dòng),發(fā)揮各自的作用,共同提供互聯(lián)網(wǎng)安全的水平。
1、加強(qiáng)網(wǎng)絡(luò)安全立法工作
國(guó)家應(yīng)提高對(duì)網(wǎng)絡(luò)安全的重視,加強(qiáng)高層次立法,加大網(wǎng)絡(luò)犯罪懲治,量刑力度,形成有效震懾,增加其犯罪成本。
2、進(jìn)一步加大網(wǎng)絡(luò)安全行政監(jiān)管力度
抓好《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等網(wǎng)絡(luò)安全相關(guān)政策文件的落實(shí)。對(duì)容易照到攻擊的金融、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理和保障工作。
3、加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系
迅速蓬勃發(fā)展的電子商務(wù),和傳統(tǒng)的商務(wù)行為不同。電子商務(wù)進(jìn)行的是無(wú)紙貿(mào)易,交易雙方基本不見(jiàn)面,通過(guò)網(wǎng)絡(luò)虛擬平成整個(gè)交易,其信用及身份的認(rèn)證僅僅依靠提供服務(wù)平臺(tái)的密碼認(rèn)證。由于平臺(tái)的多樣性及密碼的虛擬性,決定信用體系存在較大的疑問(wèn)。國(guó)家應(yīng)牽頭依托合法電子商務(wù)認(rèn)證服務(wù)機(jī)構(gòu),形成覆蓋全國(guó)的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系。
4、加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)
對(duì)于我們普通網(wǎng)民,我們要提高對(duì)網(wǎng)絡(luò)安全對(duì)電子商務(wù)威脅的認(rèn)識(shí)及加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的意識(shí)。做好個(gè)人計(jì)算機(jī)的安全防護(hù),養(yǎng)成良好的上網(wǎng)習(xí)慣,學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),不訪問(wèn)一些不確定安全性的網(wǎng)站,不下載無(wú)法確定安全性的軟件,電腦中安裝殺毒軟件和防火墻,經(jīng)常掃描自己的電腦。
參考文獻(xiàn):
[1]CNNIC、CNCERT.2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告
關(guān)鍵詞:中小企業(yè);網(wǎng)絡(luò)營(yíng)銷;營(yíng)銷
進(jìn)入21世紀(jì),隨著科技的日新月異和互聯(lián)網(wǎng)的高速發(fā)展,中小企業(yè)在實(shí)施市場(chǎng)營(yíng)銷活動(dòng)的過(guò)程中,利用互聯(lián)網(wǎng)技術(shù),可以有效突破時(shí)間和空間的限制,可以有效地降低企業(yè)的經(jīng)營(yíng)成本,提高客戶滿意度,增強(qiáng)其核心競(jìng)爭(zhēng)力。但是,通過(guò)分析我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的現(xiàn)狀,其在實(shí)際的網(wǎng)絡(luò)營(yíng)銷中還存在著種種問(wèn)題,嚴(yán)重制約了中小企業(yè)的發(fā)展速度。本文對(duì)我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷方面存在的問(wèn)題進(jìn)行分析,并提出相應(yīng)的解決對(duì)策,以期為我國(guó)中小企業(yè)實(shí)施網(wǎng)絡(luò)營(yíng)銷提供相應(yīng)的建議。
中小企業(yè)網(wǎng)絡(luò)營(yíng)銷存在的問(wèn)題
(一)對(duì)網(wǎng)絡(luò)營(yíng)銷重要性認(rèn)識(shí)不足
目前,很多中小企業(yè)一定程度上認(rèn)識(shí)到了網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)的重要作用,但沒(méi)有深刻理解網(wǎng)絡(luò)營(yíng)銷的內(nèi)涵。對(duì)網(wǎng)絡(luò)營(yíng)銷的理解僅僅停留在表面上,沒(méi)有將其提升到企業(yè)戰(zhàn)略層次,從而導(dǎo)致在實(shí)施上也僅僅是流于形式。很多中小企業(yè)片面地認(rèn)為網(wǎng)絡(luò)營(yíng)銷就是建立企業(yè)網(wǎng)站,缺乏明確的市場(chǎng)定位,從而造成網(wǎng)絡(luò)營(yíng)銷無(wú)法起到應(yīng)有的作用。還有一些中小企業(yè)盲目效仿,發(fā)現(xiàn)競(jìng)爭(zhēng)對(duì)手已經(jīng)在實(shí)施網(wǎng)絡(luò)營(yíng)銷,自身如果沒(méi)有實(shí)施很有可能會(huì)落后,于是花費(fèi)大量人力、物力建立企業(yè)網(wǎng)站,并把公司介紹、產(chǎn)品介紹、售后服務(wù)和聯(lián)系方式等放到企業(yè)網(wǎng)站,以為這就是實(shí)施了網(wǎng)絡(luò)營(yíng)銷。建立企業(yè)網(wǎng)站時(shí),為了尋求視覺(jué)上的沖擊,盲目使用很多修飾過(guò)的圖片和動(dòng)畫,而忽視了產(chǎn)品的性能以及消費(fèi)者的需求,導(dǎo)致無(wú)法深入吸引瀏覽者,網(wǎng)絡(luò)營(yíng)銷起不到應(yīng)有的效果。
(二)缺乏網(wǎng)絡(luò)營(yíng)銷專業(yè)人才
網(wǎng)絡(luò)營(yíng)銷人才是中小企業(yè)成功實(shí)施網(wǎng)絡(luò)營(yíng)銷重要因素之一,對(duì)于中小企業(yè)而言,既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場(chǎng)營(yíng)銷理論和實(shí)踐的復(fù)合型人才是極度匱乏的。只有既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場(chǎng)營(yíng)銷理論和實(shí)踐的復(fù)合型人才才能保證中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的成功實(shí)施。而當(dāng)前中小企業(yè)卻面臨以下難題,精通網(wǎng)絡(luò)技術(shù)的人對(duì)企業(yè)市場(chǎng)營(yíng)銷理論和實(shí)踐缺乏足夠的認(rèn)識(shí),不能將互聯(lián)網(wǎng)技術(shù)與市場(chǎng)營(yíng)銷理論和實(shí)踐有效地結(jié)合起來(lái)。另一方面,具有較強(qiáng)市場(chǎng)營(yíng)銷理論與實(shí)踐經(jīng)驗(yàn)的營(yíng)銷人員對(duì)網(wǎng)絡(luò)技術(shù)又不是很精通,對(duì)企業(yè)網(wǎng)站運(yùn)行和網(wǎng)絡(luò)宣傳推廣經(jīng)常絞盡腦汁,造成網(wǎng)絡(luò)技術(shù)與營(yíng)銷實(shí)踐不能有效地整合。造成既懂網(wǎng)絡(luò)技術(shù)又精通市場(chǎng)營(yíng)銷的復(fù)合型人才缺乏的主要原因如下:一是我國(guó)高校偏重某方面專業(yè)技術(shù)人才的培養(yǎng),對(duì)復(fù)合型人才的培養(yǎng)相對(duì)比較匱乏。中小企業(yè)要想在高校招聘到既懂互聯(lián)網(wǎng)絡(luò)技術(shù)又精通營(yíng)銷理論的復(fù)合型高素質(zhì)人才比較困難,即便有的高校有這種復(fù)合型人才,也常常被一些知名的大企業(yè)用高薪所吸引。從企業(yè)內(nèi)部培養(yǎng)來(lái)看,相比于大企業(yè),中小企業(yè)普遍受資金的制約,其培養(yǎng)網(wǎng)絡(luò)營(yíng)銷這種復(fù)合型人才能力相對(duì)比較欠缺。而且,很多中小企業(yè)人才流失率較高,不愿意花費(fèi)大量的時(shí)間和精力來(lái)培養(yǎng)員工,從而導(dǎo)致員工對(duì)企業(yè)沒(méi)有歸屬感,忠誠(chéng)度普遍較低。
(三)缺乏相應(yīng)的法律政策支持
在網(wǎng)上進(jìn)行買賣的商品均是通過(guò)電子商務(wù)完成,包括網(wǎng)上選購(gòu)商品、網(wǎng)上支付以及售后過(guò)程。當(dāng)前我國(guó)雖然已經(jīng)能夠?qū)嵤┚W(wǎng)上信用卡支付卡,但由于其技術(shù)缺少相應(yīng)的法律政策支持,網(wǎng)絡(luò)營(yíng)銷在實(shí)施過(guò)程中會(huì)出現(xiàn)很多經(jīng)濟(jì)糾紛的問(wèn)題,所以很多購(gòu)買者仍然沒(méi)有完全接受這種營(yíng)銷模式,因此,完善網(wǎng)絡(luò)營(yíng)銷的法律政策、健全市場(chǎng)機(jī)制、確保網(wǎng)絡(luò)支付安全、妥善處理相關(guān)的經(jīng)濟(jì)糾紛仍然是當(dāng)前中小企業(yè)成功實(shí)施網(wǎng)絡(luò)營(yíng)銷急需解決的問(wèn)題。
(四)缺乏完善的物流配送體系
消費(fèi)者可以在網(wǎng)上選購(gòu)商品,也可以在網(wǎng)上進(jìn)行電子支付,但是支付完畢后商品如何迅速?gòu)馁u方到買家手中必須要有高效暢通的物流配送系統(tǒng)支持。而中小企業(yè)由于受其資金、規(guī)模等因素的制約一般都沒(méi)有自己的物流配送中心,通常都是借助第三方物流企業(yè)來(lái)實(shí)現(xiàn)商品的轉(zhuǎn)移。但是由于中小企業(yè)網(wǎng)絡(luò)營(yíng)銷客戶相對(duì)比較分散且?guī)в胁淮_定性,最后環(huán)節(jié)的物流配送成本一直居高不下,這些成本最終都會(huì)加到產(chǎn)品價(jià)格上去,從而使產(chǎn)品價(jià)格上缺乏競(jìng)爭(zhēng)優(yōu)勢(shì),顧客滿意度不高,這在一定程度上制約著網(wǎng)絡(luò)營(yíng)銷的發(fā)展。
中小企業(yè)網(wǎng)絡(luò)營(yíng)銷優(yōu)化策略
(一)提高對(duì)網(wǎng)絡(luò)營(yíng)銷戰(zhàn)略認(rèn)識(shí)
中小企業(yè)要想在成功實(shí)施網(wǎng)絡(luò)營(yíng)銷,首先必須從理念上對(duì)網(wǎng)絡(luò)營(yíng)銷有一個(gè)正確的認(rèn)知,將其在企業(yè)中的作用提升到戰(zhàn)略層次。要從思想上突破傳統(tǒng)市場(chǎng)營(yíng)銷理念,根據(jù)企業(yè)自身的實(shí)際情況,構(gòu)建突顯自身特色的網(wǎng)絡(luò)營(yíng)銷體系。要從思想上認(rèn)識(shí)到,傳統(tǒng)的市場(chǎng)營(yíng)銷,不管是電視廣告、還是期刊,通常是單向像消費(fèi)者傳輸一些信息,而消費(fèi)者作為廣告受眾,只能被動(dòng)地接受這些廣告媒體傳輸?shù)南鄳?yīng)信息,不能實(shí)時(shí)地與企業(yè)進(jìn)行雙向溝通和交流,企業(yè)也不能及時(shí)接收消費(fèi)者使用產(chǎn)品后的反饋信息,導(dǎo)致不能及時(shí)響應(yīng)消費(fèi)者的需求變化,從而影響了營(yíng)銷效果。相比于傳統(tǒng)的實(shí)施營(yíng)銷,網(wǎng)絡(luò)營(yíng)銷可借助互聯(lián)網(wǎng)不受時(shí)間和空間限制的特點(diǎn),實(shí)現(xiàn)隨時(shí)隨地與目標(biāo)顧客及消費(fèi)者進(jìn)行雙向溝通,及時(shí)發(fā)現(xiàn)自己產(chǎn)品和服務(wù)存在的問(wèn)題,根據(jù)目標(biāo)顧客與消費(fèi)者的需求,不斷改進(jìn)自己的產(chǎn)品、完善自己服務(wù)水平,提高客戶滿意度。要想將網(wǎng)絡(luò)營(yíng)銷提升到戰(zhàn)略層次,中小企業(yè)高層管理者的作用非常關(guān)鍵。中小企業(yè)高層管理者首先從思想上認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷的重要作用,系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)營(yíng)銷的相關(guān)理論和實(shí)踐經(jīng)驗(yàn)。與此同時(shí),還要加強(qiáng)網(wǎng)絡(luò)營(yíng)銷的宣傳推廣,在企業(yè)中營(yíng)造一種良好網(wǎng)絡(luò)營(yíng)銷氛圍,將網(wǎng)絡(luò)營(yíng)銷理念逐層傳輸給中層管理者、中層管理者直到基層營(yíng)銷人員,將網(wǎng)絡(luò)營(yíng)銷的重要性提高到企業(yè)戰(zhàn)略層次,把它當(dāng)成關(guān)系到企業(yè)生存攸關(guān)的重要事項(xiàng)來(lái)抓,推動(dòng)網(wǎng)絡(luò)營(yíng)銷的發(fā)展。
(二)構(gòu)建高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)
中小企業(yè)要在激烈的市場(chǎng)競(jìng)爭(zhēng)中處于不敗之地,一方面,應(yīng)想法設(shè)法引進(jìn)網(wǎng)絡(luò)營(yíng)銷專業(yè)人才,另一方面,應(yīng)重視對(duì)在職員工的培訓(xùn),在企業(yè)內(nèi)部構(gòu)建一支高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)。具體可以從以下幾方面著手:首先,中小企業(yè)應(yīng)把重點(diǎn)放在如何挖掘企業(yè)內(nèi)部員工的潛力上,重視網(wǎng)絡(luò)營(yíng)銷專業(yè)人才的培訓(xùn)和培養(yǎng),為企業(yè)網(wǎng)絡(luò)營(yíng)銷的實(shí)施提供人才支持。其次,中小企業(yè)可以與高校開展校企合作,共同探究“訂單式”人才培養(yǎng)模式,走產(chǎn)學(xué)研相結(jié)合的途徑。從實(shí)際操作層面上,中小企業(yè)可以提供網(wǎng)絡(luò)營(yíng)銷相關(guān)的實(shí)習(xí)崗位,和學(xué)生的認(rèn)知實(shí)習(xí)、課程實(shí)訓(xùn)、專業(yè)實(shí)習(xí)和畢業(yè)實(shí)現(xiàn)有機(jī)結(jié)合,使在校學(xué)生能夠進(jìn)企業(yè)頂崗實(shí)習(xí),將學(xué)生的實(shí)踐能力培養(yǎng)和中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷實(shí)踐緊密地結(jié)合起來(lái)。與此同時(shí),在學(xué)生在企業(yè)實(shí)習(xí)中,中小企業(yè)要體現(xiàn)出對(duì)網(wǎng)絡(luò)營(yíng)銷人才的尊重和重視,將實(shí)習(xí)學(xué)生看成自己的準(zhǔn)員工,為以后的校園招聘創(chuàng)造有利的條件,由此吸引更多的有扎實(shí)的網(wǎng)絡(luò)營(yíng)銷專業(yè)知識(shí)和一定工作經(jīng)歷,同時(shí)又熟悉企業(yè)實(shí)際運(yùn)營(yíng)情況的畢業(yè)生加入企業(yè)人才隊(duì)伍中,從而獲得符合企業(yè)需求的訂單式人才。最后,對(duì)中小企業(yè)而言,培養(yǎng)和引進(jìn)人才只是企業(yè)實(shí)施網(wǎng)絡(luò)營(yíng)銷的第一步,更重要的是考慮如何提高員工的忠誠(chéng)度和歸屬感,將人才留在企業(yè)??刹捎霉蓹?quán)期權(quán)、職位晉升等物質(zhì)和精神激勵(lì)措施,將員工的職業(yè)生涯規(guī)劃和企業(yè)未來(lái)的發(fā)展結(jié)合起來(lái)。同時(shí),要加強(qiáng)網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)建設(shè),通過(guò)各種途徑,構(gòu)建一支高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)。
(三)完善網(wǎng)絡(luò)營(yíng)銷相關(guān)法律政策
要想保障網(wǎng)絡(luò)營(yíng)銷的順利實(shí)施,首先必須保證網(wǎng)絡(luò)運(yùn)營(yíng)和網(wǎng)絡(luò)支付的安全,中小企業(yè)可以通過(guò)更新硬件、軟件來(lái)提高網(wǎng)絡(luò)安全性,例如使用防火墻和相應(yīng)的殺毒軟件等。由于目前我國(guó)網(wǎng)絡(luò)安全方面法律政策不是非常完善,網(wǎng)絡(luò)安全維護(hù)人才相對(duì)缺乏,而這種現(xiàn)象也無(wú)法在較短時(shí)間內(nèi)解決,需要政府和企業(yè)投入大量的資金、人力和物力去逐步解決。同時(shí)在網(wǎng)絡(luò)平臺(tái)支付安全方面,要不斷完善安全制度的相關(guān)法律政策,通過(guò)法律政策來(lái)保證電子簽名和電子合同的法律效力,降低網(wǎng)絡(luò)交易的風(fēng)險(xiǎn),提高交易消費(fèi)者對(duì)網(wǎng)絡(luò)營(yíng)銷的信任度。
(四)建立暢通的網(wǎng)絡(luò)營(yíng)銷物流配送體系
暢通的網(wǎng)絡(luò)營(yíng)銷物流配送體系是中小企業(yè)成功實(shí)施網(wǎng)絡(luò)營(yíng)銷重要保障措施。對(duì)于中小企業(yè)而言,必須建立暢通的物流配送體系,提高市場(chǎng)反應(yīng)速度,快速響應(yīng)客戶需求,保證產(chǎn)品能夠在最短的時(shí)間內(nèi)從最近的物流配送中心送到顧客手中,提高客戶滿意度,促進(jìn)網(wǎng)絡(luò)營(yíng)銷的發(fā)展。
結(jié)論
綜上所述,目前中小企業(yè)在網(wǎng)絡(luò)營(yíng)銷主要存在著戰(zhàn)略作用認(rèn)識(shí)不足、缺乏高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷人才、相關(guān)法律政策不完善、物流配送體系不暢通等問(wèn)題。為了更好地推動(dòng)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷發(fā)展,中小企業(yè)應(yīng)該提高對(duì)網(wǎng)絡(luò)營(yíng)銷的戰(zhàn)略認(rèn)識(shí)、構(gòu)建高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)、完善網(wǎng)絡(luò)營(yíng)銷相關(guān)法律政策、建立暢通的網(wǎng)絡(luò)營(yíng)銷物流配送體系,這樣才能有效地推動(dòng)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的快速發(fā)展。
參考文獻(xiàn)
[1]張干軍.我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的瓶頸及對(duì)策研究[J].中國(guó)企業(yè)管理與科技,2019(12):128-129.
[2]郎亞慧,夏興芹.我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的問(wèn)題和對(duì)策研究[J].黑龍江科技信息,2014(11):245.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSCD期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)