时间:2023-09-20 16:56:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇中小企业网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:网络安全 网络管理
中国拥有四千万中小企业,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端,中小企业应该如何进行网络安全管理?又该从哪入手呢?
1 企业内部网络建设的三原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。
原则一:最小权限原则
最小权限原则要求我们在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。
如企业现在有一个文件服务器系统,为了安全的考虑,我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹,其中一个文件夹用来放置一些可以公开的文件,如空白的报销凭证等等,方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件,只有企业高层管理人员才能查看,如企业的现金流量表等等。此时我们在设置权限的时候,就要根据最小权限的原则,对于普通员工与高层管理人员进行发开设置,若是普通员工的话,则其职能对其可以访问的文件夹进行查询,对于其没有访问权限的文件夹,则服务器要拒绝其访问。
原则二:完整性原则
完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户联系方式等等。
完整性原则在企业网络安全应用中,主要体现在两个方面。一是未经授权的人,不能更改信息记录。二是指若有人修改时,必须要保存修改的历史记录,以便后续查询。
原则三:速度与控制之间平衡的原则
我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。为了达到这个平衡的目的,我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息,我们可以把安全控制的级别降低,从而来提高用户的工作效率。二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制。三是要慎用临时权限。
2 企业内部网络暴露的主要问题
2.1 密码单一
2.1.1 邮件用统一密码或者有一定规律的密码
对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
2.1.2 重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
2.2 网络拥堵、冲突
2.2.1 下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们在家里下电影,下载速度可能只有10K,但是,在公司里下电影的话,速度可以达到1M,甚至更多。这对于喜欢看电影的员工来说,有很大的吸引力。
2.2.2 IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
2.3 门户把关不严
2.3.1 便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。二是,若利用移动存储设备,则病毒就会漏过我们的设在的病毒防火墙,而直接从企业的内部侵入。
2.3.2 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
3 企业内部网络的日常行为管理
由于组织内部员工的上网行为复杂多变,没有哪一付灵药包治百病,针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础,来简单介绍一下基本的应对策略。
3.1 外发Email的过滤和延迟审计。
防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤,但被拦截的邮件未必含有对组织有害的内容,如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email,人工审核后在外发,确保万无一失。
事后审计也不容忽视。将所有外发Email全部记录,包括正文及附件。另外由于Webmail使用的普遍,对Webmail外发Email也应该能做到过滤、记录与审计。
3.2 URL库+关键字过滤+SSL加密网页识别。
通过静态预分类URL库实现明文网页的部分管控是基础,但同时必须能够对搜索引擎输入的关键字进行过滤,从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤,业界存在通过SSL加密流量、解密SSL加密流量的方式实现,但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤,既能满足用户过滤 SSL加密网址的要求,同时也不会引入新的安全隐患。
3.3 网络上传信息过滤。
论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤,并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的,如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问,识别、封堵此类动态端口网址成为当下上网行为管理难题之一,只有部分厂商能妥善解决该问题,这是用户在选择上网行为管理网关时需要着重考虑的问题。
3.4 P2P的精准识别与灵活管理。
互联网上的P2P软件层出不穷,如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术――基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P,包括加密的、不常见的、版本泛滥的等。有了精准识别,这样的设备对P2P的流控效果格外出众。
3.5 管控各种非工作无关网络行为。
摘 要: 分析了一般企业的网络应用及网络安全现状,列举了企业网络中常见的病毒种类、病毒传播方式以及企业防病毒的通常需求
>> 石油企业网络防病毒体系研究 安全管理软件同防病毒软件冲突的解决方案研究 医院网络防病毒体系的维护与管理以及防病毒策略 浅谈网络安全技术与企业网络安全解决方案研究 网络安全技术与企业网络安全解决方案研究 企业网络终端准入控制解决方案 勘察设计企业网络安全解决方案 企业网络安全解决方案 石化企业网络安全及其解决方案 企业网络安全管理中的问题与解决方案研究 谈网络安全技术与电力企业网络安全解决方案研究 生产用在线计算机控制网络的防病毒技术方案 中小企业网络安全整体解决方案 中小企业网络安全解决方案 燃气企业整体防病毒体系的建立与实施 云子可信网络防病毒系统问世 企业网多出口解决方案探讨 电力企业网络病毒防御方案分析 早春西红柿慎防病毒病 防病毒就是补短板 常见问题解答 当前所在位置:
[4] 中华人民共和国国务院. 中华人民共和国计算机信息系统安全保护条例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木马病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕虫病毒[OL].〔2013-03-28〕. http:///view/226576.htm
[7] 姜文超.企业内网防毒策略设计与实现[D].大连交通大学,2009:1-52
[8] 汪余宏.企业邮箱构建的新背景与MDaemon应用实践[J].计算机时代,2012.5:67-70
[9] 武骏,程秀权,于晓芸,等.网络信息安全防范体系以及设计原则[OL].(2005-02-21).〔2013-03-28〕. http:///296/1912796.shtml
>> 试论中小企业网站建设的意义 中小企业网站建设策略探讨 中小企业网站建设问题探讨 中小企业网站建设浅议 浅谈中小企业网站建设 中小企业网站建设中如何做好网站策划 中小企业网站运营与网络推广对策研究中小企业网站运营与网络推广对策研究 营销型企业网站是中小企业电子商务的最佳选择 我国出口型中小企业网站SEO策略研究 中小企业网站建设与推广问题探讨 我国中小企业网站营销SWOT分析 中小企业网站优化的关键词选择策略分析 基于层次分析法的中小企业网站优化评价研究 小议中小企业网站建设及品牌塑造 浅析中小企业网站SEO的现状与发展 中小企业网站搜索引擎优化策略 数商Z+:中小企业网站建设推荐示范平台 基于Linux中小企业网络服务器配置 浅谈中小企业网站建设对其品牌发展战略的推动与促进 中小企业如何构建Intranet企业网 常见问题解答 当前所在位置:,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件,后缀名为(*.jsp)。 是目前应用广泛跨平台网站服务。
JSP网站服务需要安装JRE,也就是JAVA的运行环境,在中小企业网站构架中应直接安装JDK,就是JAVA的开发工具,JDK自带了JRE的运行环境,并且支持网站的编译,对网站的开发配置较为有利。
JSP网站的容器很多,目前比较适合中小企业使用的首选Tomcat,Tomcat的配置文件在conf文件夹的server.xml中,应用时一般需要修改PORT端口及扩展支持。JSP WEB Service 的虚拟主机的配置,它的语法可以参考以下文件
参考文献
[1] DAVID LANE[美].PHP & MYSQL WEB数据库应用开发指南 东南大学出版社.2006.
[2] 林展宏;熊慧芳,最佳的IIS6+php5配置方法.[J]《中国教育网络》 2009年05期.
[3] 张俊强;校园网络办公系统技术研究[D];中北大学;2008年.
[4] 郭金宝;基于SOA的ERP库存管理系统的研究[D];西华大学;2010年.
[5] 陈源明;网络协同办公自动化系统的设计与实现[D];电子科技大学;2010年.
[6] 刘会武;我国中小企业创新服务体系结构研究[J]《科技创新与生产力》 2011年06期.
很多人都以为,大型企业才是恶意攻击的主要目标,可实际上,中小企业薄弱的安全防御体系已经使其正在成为恶意攻击者的重点之一。赛门铁克互联网安全威胁报告显示,中小型企业所遭受的目标性恶意软件攻击约占这种攻击总量的三分之一,目前中小企业已成为网络罪犯重点攻击增长速度很快的群体。
中小企业由于自身业务发展的需求,大部分人力、物力和财力都投放到了与业务发展相关领域,在安全方面的投入很少,甚至不如其在网络方面的投入。而且,在本就紧缺专业安全管理人员的今天,中小企业内往往都是由网络管理人员同时兼顾企业安全,甚至有些小企业内连网管员都没有,仅仅是由一些略懂计算机技术的员工兼职。这意味着,一方面中小企业在网络安全设备方面或者无法构建有效的安全防御体系,或者无法使得安全设备发挥出其应有的安全防护能力。另外一方面,专业安全管理人员的缺失,使得中小企业既无法对其安全防护体系进行正常管理维护,也无法及时发现安全隐患并采取正确的应对动作。
以业务发展为核心,一直都是中小企业的重中之重。很多时候,中小企业更愿尝试一些能推进业务发展的新方式、新手段,比如云计算、BYOD(Bring Your Own Device)。两者都可以帮助中小企业用户节省资金投入,但也给中小企业带来了新的安全问题。公有云可以为中小企业按需提供计算能力,但哪些数据可以放在公有云端、哪些数据只能在企业内部网络使用?因此,如何更好地对企业数据进行安全管理显得十分重要。借助BYOD,企业员工能够更加便捷地接入公司网络处理业务,提高工作效率,但是同时,也让本就脆弱的企业网络安全体系变得更加摇摇欲坠。各类智能移动终端的接入,让恶意攻击者拥有了更多的入侵攻击途径和跳板。实际上,很多中小企业的计算机已经在不经意间沦为了恶意攻击者的“肉鸡”。
在当今这个新互联网时代,人们对于网络安全意识已经愈发强烈,中小企业的管理者也希望能够拥有一个安全的企业网络环境。他们非常希望安全产品在能够保护其重要业务资产的同时,还无需管理者分心,让他们可以集中全部精力来运营业务,打造出让客户满意的产品和服务。这就要求安全产品足够智能、简单,且功能强大,保护用户电脑的同时而不降低系统性能和分散员工的精力。
以常见的终端安全软件为例,对于中小企业用户而言,终端安全软件的安装最好不需要由专业IT人员操作,让未经任何相关培训的普通员工在几分钟时间内即可完成安装、设置。各类功能组件在后台自动安装,安全更新通过网络以透明方式自动完成,对员工所下载的各类文件和应用程序自动进行安全分析……总而言之,就是要在用户毫无感觉的情况下对用户系统进行严密的安全防护。
Symantec Endpoint Protection中小企业版(SEP SBE)就充分考虑到了中小企业对于安全防护方面的特殊要求。SEP SBE可以通过一般下载、电子邮件邀请函或静默推送到网络的方式保护用户的笔记本电脑、台式机和服务器,而且其云托管服务使得用户无需更新硬件即可享受高级防病毒、反间谍软件、防火墙技术安全防护,极大降低了用户的运营成本。
以服务的方式提供安全防护能力,这对于中小企业用户而言十分值得选择。在服务器、网络带宽等都已经开始按需购买的今天,安全防护如果也能够按需购买,中小企业用户就可以根据自己的业务发展需求,购买不同防护级别、不同时长、不同规模的安全防护能力。用户需要做的仅是联机上网,选择后下订单,最后在线支付完成购买,不需要添加新硬件,不需要改变公司网络结构,不需要专业的管理运维人员,依然可以获取专业的安全防护。
中小企业是当前安全的重灾区,而中小企业用户自身所存在的局限性,使其无法完全采用传统的安全体系构建方法。面对庞大的中小企业市场,我们需要换个思路、换个方式为其提供安全防御能力,帮助其消弭潜在的安全危机。
在很多时候,企业的收获更决定于企业的眼界。
2010年,当中国政府更加强调产业转型,并通过相关政策给予扶植的时候,这其中也对相关企业透露出了巨大的商机。但如何转型呢?毫无疑问,信息技术的利用不可或缺。
目前,我国的传统行业依靠“低人力成本、低附加值”的发展模式已经走到尽头,只有依靠信息技术、网络技术进行产业转型和升级,提高生产及运营效率,才能有效应对成本升高、以及低附加值产品出口困难面临的窘境。在这种大背景下,给企业信息化保驾护航的安全行业就将迎来巨大的市场空间。
勇做“领跑者”
值得关注的是,在大企业之外,众多的中小企业是产业转型的中坚力量。他们对信息技术和信息安全的需求,将比以往更加强大。但在IT产业,似乎没有一家公司对此有着敏锐的认识和觉察。在信息安全产业,大家也在沉默,除了瑞星。
瑞星在中小企业信息安全开拓方面可以说是未雨绸缪。没有网管,预算很少,这是很多传统行业公司遇到的问题。于是乎,瑞星小型企业版去掉了“系统中心”,即企业不需要架设专门服务器就可以安装安全系统,操作非常简单;同时,瑞星小型企业版具备瑞星“云安全”、超级反病毒虚拟机等强大技术,便于用户以最简单的操作,完成企业网络安全管理的全部工作,并且企业不要配备专门的安全工程师就可以进行全网安全配置、维护和管理。
瑞星小型企业版与其他企业级安全产品的最大区别是,它适用于50台电脑以内的小型局域网办公环境,可以为用户大大降低安全投入成本。而针对很多中、小型企业网络安全方面存在的严重误区,即不装杀毒软件或随便安装个人版杀毒软件来保障企业网络安全。企业网络安全和个人电脑安全存在着很多不同的问题,个人版杀毒软件就算性能再好,也无法有效解决企业内部网络安全管理。
核心技术的重大突破
具体到决定安全产品优劣的技术上,受访的瑞星安全工程师非常有信心:瑞星网络版2010新品在核心技术上实现了重大突破,其中采用的“超级反病毒虚拟机”已经达到世界先进水平,它应用分时技术和硬件MMU辅助的本地执行单元。所谓超级,体现在纯虚拟执行模式下,可以每秒钟执行超过2000万条虚拟指令,结合硬件辅助后,更可以把效率提高200倍。
虚拟机是反病毒行业的核心技术之一,目前世界上的主流杀毒软件,为了提高查杀能力都集成了虚拟机技术。但是由于虚拟机运行效率低的天生缺陷,出现“集成虚拟机的杀毒软件杀毒能力强,但安装之后拖慢机器;不用虚拟机的杀毒软件杀毒能力弱,但占用资源低”的难题。
“反病毒虚拟机”的成功应用,有效解决了这个世界难题。在实际应用中,瑞星网络版2010新品比同类软件占用的系统资源少30%以上,即使在老旧机器上应用也可以运行流畅,大大降低了企业的部署使用成本。
两年前,瑞星在国内首度提出“云安全”概念,当时众多安全厂商都纷纷跟随。熊猫安全的云扫描,卡巴斯基2010版本中的“云查杀”,趋势科技大力推进的云安全2.0……
今天瑞星“云安全”系统取得的成果早已成功应用到企业级产品之中,通过遍布互联网的1.5亿客户端,“云安全”系统可以第一时间感知到互联网上存在的安全威胁,并进行快速处理。在部署完成瑞星网络版2010新品的企业网络中,绝大部分病毒木马可以在5分钟内处理完毕,从而大幅提升企业的安全防御能力。
两大核心技术的应用,使得瑞星网络版2010新品的技术水平再次大幅领先竞争友商。在国际上,瑞星网络版2010新品也得到了诸多认可:率先通过英国西海岸实验室权威认证,成为国际同行认可的一流企业级安全软件。同时,公司旗下的个人产品――“瑞星全功能安全软件2010”也通过了国际权威的VB100认证,技术水平居世界前列。
安全管理显身手
此外对于用户关注的安全软件的管理难题,瑞星也有自己的理解。
随着用户成熟度的提高,他们对于安全软件管理功能的需求也随之提高,虽然由于企业规模的不同而有所区别,但是本质的需求是一致的:更好地管理安全软件为业务服务。
瑞星认为,大型企业对于安全软件的管理需求会比较高,例如需要安全软件的兼容性更好,易于调用,并且能够和业务系统(例如IBM、甲骨文、华为3com的产品)进行联动;具体到中小企业,他们的要求集中在安全制度方面。有了两个“杀手锏”技术的配合,以及为用户量身定做的管理理念,瑞星对于企业级市场更加志在必得。
接下来在进一步分析了中国企业级安全市场之后,瑞星为了更好地服务于50个端点(电脑)以内的小型企业和SOHO用户,与神州数码成功携手。作为合作的第一步,神州数码将成为瑞星杀毒软件网络版2010小型企业版的全国总,负责该产品的全国销售和渠道建设,前期重点面向制造、教育、电子商务、运输、电子等行业的中小企业提供服务。通过神州数码的渠道体系,用户可以很方便的在神州数码覆盖的电脑零售商处购买该产品,并得到相关专业服务。
电子商务是指两方或多方通过计算机和某种形式的计算机网络进行商务活动的过程,是各种通过电子方式而不是面对面方式完成的交易,包括货物贸易、服务贸易方式完成的交易。在电子商务的应用中,一个供应链上的所有企业都可以成为一个协调的合上的所有企业都可以成为一个协调的合作整体,企业的雇员也可以参与到供应商的业务流程中。零售商的销售终端可以自动与供应商连接,不再需要采购部门的人工环节,采购定单会自动被确认并安排发货。互联网为中小企业提供了一个新的发展机会,任何企业都可能与世界范围内的供应商或顾客建立业务关系。
二、电子商务中主要的安全要素包括哪些
1.有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3.完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
三、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如网络提供商除了关心网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。四、对中小企业电子商务网络信息的防护
针对网络系统实际情况,解决网络的安全保密问题是当务之急,为此采取以下防范措施:(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。(2)采用各种安全技术,构筑防御系统,主要有:①防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。②NAT技术:隐藏内部网络信息。③VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。④网络加密技术(Ipsec):采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。⑤认证:提供基于身份的认证,并在各种认证机制中可选择使用。⑥多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。⑦网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
五、中小企业应用电子商务网络安全应该采取的策略
1.坚持传统商务和电子商务相结合战略。通过对中小企业的优势和劣势、环境给中小企业提供的机会和威胁分析,可以看到,现阶段中小企业信息化水平普遍较低,电子商务配套法律制度缺乏,在线支付手段落后,全国性的物流配送体系尚未建成,使得中小企业全面应用电子商务的时机并不成熟。在这种情形下,如果不考虑我国目前的现实情况,盲目抛弃传统的商务模式而全面应用电子商务,可能会使电子商务过于超前而导致失败。
2.消除观念误区,循序渐进构筑网络平台。一方面,中小企业不应把电子商务看成神秘的高技术,不能把它当作纯粹的技术解决方案,更不要等到单证传递与电子支付的安全性得到保证、所有的标准已经统一以后,才考虑本企业的发展战略,那样将远远落后于先行者,可能失去大好机遇。另一方面,中小企业发展电子商务的时机也并非越早越好,它取决于企业的业务需求、人员素质、投资能既不能观望等待、坐失良机,又不能急于求成、盲目投入。对于中小企业而言,首先应构建企业内联网,在内联网上对企业内部信息进行管理。采用相应的管理软件组成集成化信息处理系统,对企业财务、制造、物流、人力资源等企业经营关键信息进行管理,以达到共享信息,改善企业内部的冲击。从这个意义上讲,电子商务的实施过程也是企业管理转变的过程。转变成功的企业将成为在日趋个性化的市场中具有小批量大规模生产能力的企业。
随着互联网的飞速发展,网络安全逐渐成为企业电子商务中一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
[摘要]互联网和电子商务的迅猛发展使得众多企业相继摆脱传统企业运作和价值链的束缚,利用新近涌现的网络信息技术,构建多种不同性质的内联网、外联网、互联网进行电子商务。随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式——电子商务。
[关键词]电子商务网络安全互联网
参考文献:
[1]胡道元.计算机局域网.北京:清华大学出版社,2001.
[2]朱理森,张守连.计算机网络应用技术.北京:专利文献出版社,2001.
[3]刘占全.网络管理与防火墙.北京:人民邮电出版社,1999.
【关键词】网络营销;企业;经营管理
前言
网络营销是企业的一种营销活动,是一个过程营销,在这个过程中,企业的专业技术人员,以网络为媒介,以实现企业赢利为主要目的,以最大程度上满足顾客需求为基本出发点,通过网络上对对产品的售前、售中、售后各环节进行跟踪服务来实现产品销售的全过程。网络营响对于中小企业来说,增加了与大企业竞争的机会,能够获得一个公平竞争的平台。因此,作为营销教育工作者,有必要把我国中小企业网络营销的策略分析作为课题,并对其进行研究,这一项研究对我国中小企业具有巨大的现实和理论意义。网络营销对中小企业来说,有利于降低企业成本费用,增强竞争优势;互动性极强,有助于实现企业的全程目标;帮助企业扩大市场规模,提高市场占有率;改变企业的竞争方式和竞争形象。
1、网络营销的特点
主要特点有:虚拟性、跨时空、信息性、经济性等特点。虚拟性是指企业之间的所从事的电子商务的一切交易如,电子数据、电子传递、电子交易等活动都是在网络中进行的,交易双方可以不用见面,不分地点,进行及时准确的信息沟通。交易双方在交易时脱离了时空限制,企业为了达到尽可能多地占有市场份额,可以24小时实现交易,任一时刻均可实现全球性营销服务,顾客有任何问题可以随时与企业进行双向互动式的沟通。经济高效性:网上电子商务可以实现产品零库存、无积压、不需要店面租金、销售人员费用等,还可以节约水电等成本,网络交易比传统交易大大节约成本,也可以减少由于迂回多次交换所带来的损耗。其高效性主要体现在利用电脑可储存大量信息的特点,为消费者进行查询提供方便,在信息的传输数量与精度方面具有其他媒体无法比拟的效果,中小企业可以通过信息传输及时了解顾客需求,及时对产品信息进行更新和调整价格,以达到更好的为顾客服务的目的。信息性:中小企业可以通过网络营销平台,将企业概况,产品介绍、图片等顾客需要了解的信息展示给顾客。企业与顾客之间通过网络传输文字、图片等信息。
2、中小企业网络营销过程出现的主要问题
我国中小企业的网络营销在近年来虽然发展比较迅速,但与发达国家相比较而言,还有一定差距,企业在利用互联网进行网络营销的意识和手段方面较国外发达国家还存在一定差距。
2.1中小企业网络销售观念有待提高
近几年来,根据不完全统计,我国中小企业中,上网营销的比例有所增加,但所占比例仍然很低。据Garner Group国际权威调查公司公布的2012年数据显示,美国90%的公司都在使用网络营销工具,并且将网络营销作为公司市场拓展的一个重要部分,而在我国的中小企业当中,进行网上营销的比例不足60%,并且多集中在我国南方及东部沿海发达城市,中西部地区数量较少,呈现出发展不均匀的现象。
我国许多中小企业对网络营销没有一个很好的了解,不能看到他的巨大作用,在电子商务方面缺乏竞争意识,在网络营销中的市场定位仅仅是实体市场,而不能充分认识网络时代里网络信息所代表的虚拟交易市场已经引领时代的发展,成为时代的潮流,对企业的利润能够带来成倍增长这一事实。
2.2网络营销策略水平不高,营销方式单一
淘宝、京东等网络营销平台的发展,促进了我国中小企业网上营销,使我国的中小企业利润有所增长,但很多企业在网络营销方面缺乏系统的研究,对网络资源开发利用率比较低,网络营销方式比较单一,大多停留在网络宣传、网络促销等方面,很多企业网络营销的模式和传统营销一样,缺乏一套行之有效的适合我国网络的营销策略和适合企业自身实际的模式。网络对中小企业营销的巨大优势与潜力远远没有被挖掘出来,中小企业利用网络营销优势增强企业竞争的形式没有形成。
2.3网络营销支持环境不完善,效果不佳
网络营销通过Internet进行商务活动,给企业带来了以往传统营销没有遇到的新问题,如:产品质量问题、信息安全问题以及消费者隐私保护问题等,而由于社会环境、政策环境、技术环境、法律环境的不完善和滞后性,企业没有足够重视和进行有效的控制,从而使网络营销活动的效果适得其反。
3、针对我国中小企业网络营销存在问题的原因
3.1内部因素
一方面,企业规模小,利润低:我国中小企业规模小、实力弱,在网络营销方面的资金投入要远远小于大企业在这方面的投入。根据不完全调查,我国的中小企业,在成立后五年内倒闭的有60%,有持续生存10年的占总企业数的20%,只有15%的企业生存年限超过15年。有及少数中小企业能够做大做强。这一组数据说明,我国的中小企业的成长比较困难,中小企业所面临的是生存问题而没有更多精力顾及网络营销。另一方面,缺乏网络营销专业队伍:网络营销是充分利用现代化信息技术进行营销活动的过程,但大部分中小企业的信息技术应用水平都不高,尤其是既懂技术又懂营销的复合型人才更少。
3.2外部因素
依据实践经验,目前,国内影响中小企业网络营销发展的主要因素如下:
网上支付安全机制有待提高:近年来,我国的网络支付技术有了长足的进步和发展,但有些关键技术还有待提高,尤其是在银行卡、信用卡消费占主导地位的前提下,网络安全技术是顺利实现网络销售的关键,安全的网络环境无论对个人还是对企业来说都是一个重要保障。社会化配送滞后,商品流通不畅:中小企业规模小,资金薄弱,无法拥有自己的物流队伍,在进行网上交易之后,不能够马上向消费者配送商品,从而造成了配送的滞后。隐私权的障碍:中小企业的知名度比较低,消费者对于在这些企业的网站进行资金的交割持怀疑态度,害怕自己在交易过程中隐私得不到保护,从而阻碍了中小企业进行网络营销。
结束语
网络营销具有了传统营销所无法比拟的优势。它不只是为那些有实力的大企业才可以利用的营销方式,中小企业也可以利用网络营销发掘商机,进行商业活动,把“小企业做大”。因此,只要中小企业认真分析网络市场,引进网络营销专业人才,不断提升自身产品的竞争力,就能够依托网络这个平台,将企业做大做强。文中的部分观点能够为正在实行网络营销的中小企业提供参考。
参考文献
[1]曹海娟.我国中小企业开展网络营销存在的问题及对策[J].市场论坛,2005年01期.
[2]赖正河.网络营销:中小企业的点金石[J].中小企业管理与科技(中旬刊),2010年04期.
[关键词]中小企业 网络营销 网络经济
网络营销是指企业供应商及其它商业性组织以计算机网络为渠道,通过网络和多媒体技术对本企业的商品进行宣传、销售及服务的各种营销活动。
一、网络营销的优势
1.网络营销主要是以消费者为导向,让消费者可以直接面对更多丰富的商品,扩大了他们的选择范围,并能自由的根据自己的要求和特点在全球范围内购买满意的商品,不受地域和时间的限制。
2.网络营销的互动性也是极为突出的,它是现代营销的最理想工具,这种双向互动的沟通方式也不断提高了消费者的积极性,更重要的是它作为企业决策的指导方向,并从根本上提高消费者的满意度。
3.企业的商品信息可以在网络上全面的展示出来,还可以根据网络的回馈及时发送并根据客户的需要进行修改,所以,还节省一笔不小的宣传费用。
二、网络营销存在的问题
1.互联网基础设施建设薄弱
我国的通信业已经经历了10多年的发展,特别是通信网的建设,它为我国国民经济的信息化奠定了良好的网络基础,但这与当今世界需要的网络技术相比还有一定的距离,同时,在我国不同的地区,网络营销的情况还有较大差异。
2.企业网络营销人才缺乏
人力资源是企业最重要的资源,企业实现网络营销需要各方面的专业人才,尤其是具备全新信息观念和新型知识结构的复合型人才,他们是企业发展网络营销的关键力量,而我国企业正好缺乏这种全面性的优秀人才,一方面是一些企业只会用人,没有对现有人才进行有效的培养,还有就是企业内部缺乏有效的激励机制,导致优秀的人才外流。
3.安全、方便的网络支付机制欠缺
如果在网络上直接支付就需要银行的信用卡作为支付基础。目前,由于我国的网络支付技术还没有成熟,虽然银行卡在线支付已在中国银行、招商银行、中国建设银行得到实现,可是我国的电子银行水平又不高,银行网络还没有完全建立,所以,还不能承担起支付网络电子交易费用的任务,整个网上交易还没有完整的实现。目前,网络安全支付方面存在的技术和观念问题是网络营销急需要解决的问题。
三、网络营销现存问题原因分析
1.企业网络营销目的不明
一些中小型企业在开展网络营销时,缺乏明确的营销目标和熟练的销售手段,出现盲目跟风的情况。在胡乱建立一些网站之后,没有根据实际要求做营销广告,最终无法达到应有的效果。
2.盲目选择网络营销方式
还有一些中小企业在选择网络营销服务时,没有运用科学的方法选择适合本企业发展的营销服务手段。同时,又因为缺乏相关的经验,很多企业只是根据服务商的名气或表面的价格进行营销服务选择,通过实践证明,这类企业的网络营销都没有真正的成功。
3.网络营销市场过度竞争
现代的网络营销厂商、渠道商都集中在一两个领域,竞争过于激烈;网络营销应用仍然集中在基础应用和搜索引擎的推广领域,邮件营销等发展缓慢,全新的网络营销领域难以开展,网络营销产品与服务都没有创新,因此,网络营销的市场竞争更加激烈,这对服务质量也有不小的影响,对中小型企业积累网络营销经验有阻碍作用。
四、天津货运公司网络营销策略
1.树立正确的营销观念
中小企业的管理者需要对网络营销的知识做深入的了解和掌握,形成科学的网络意识,同时,利用国际互联网的积极作用,完善经营策略、开发新技术、提高企业竞争力。中小企业还要对传统的营销模式进行改革,重新设计营销手段,建立一个与本公司实际情况相结合的营销系统。
把整个管理体系纳入到网络当中,重建企业内部的数字化基础,形成适应开展网络营销的管理体制和企业文化,企业应站在发展的角度看问题,充分认识到抢占网络信息市场对企业发展网络营销的重要性,抓住有利时机开展网络营销。
2.做好网络营销市场定位
网络销售和单向营销的方式不同,前者是双向的营销方式。中小企业要根据网络营销的特点,进行网络调查,用科学的方法收集相关的资料,并对收集的信息分析处理,特别是涉及客户的需求、购买动机和购买行为等方面的信息,找准本企业的市场定位,提出解决问题的有效方案,不断满足不同客户的需求,同时体现出本企业的特色,这样才能吸引更多的客户,提高网络营销的质量。
3.培养懂市场的网络营销专业人员
完善企业的营销网站,在竞争激烈的社会环境下,企业对客户的服务必须是及时的迅速的,高质量的企业员工素质和高速的服务效率,是保证网络营销成功的条件。网络营销要求企业网站员工不仅具有先进的技术知识,还要有在市场营销方面独当一面的能力,不但要及时的处理各种信息,还要有良好的沟通能力,实现优质的服务。
目前,一些中小企业只依靠那些技术水平参差不齐的网络营销服务商是无法实现优秀的网络服务的,必须培养出属于本企业的网络营销专业人员,中小企业应采取得力的措施,建立一支高技术、全面的网络营销队伍,为企业网络营销的发展提供人才保障。
五、结语
在如今的网络营销环境下,企业要做的不是让网络营销人员去研究和使用不同营销方法,而应该是从企业的发展出发,将整个企业的网络营销意识提升起来,从企业的市场定位、人才培养、优化服务等方面进行,选择适合本企业的网络营销方式,将多个网络营销方式在企业营销目标规划下进行整合,提升企业网络营销管理水平,使企业在不断激烈的市场竞争下站稳脚跟。如有的在企业开展博客营销时,应该需要清楚定位企业的博客营销需求点,同时对这方面的网络知识要有相当的了解,还要培养相应的技术人才,确保其营销模式的顺利展开。
参考文献:
[1]陈克胜.由DELL看网络营销[J].中国电子商务,2002,(03)
[2]熊胜绪,花锋.网络营销渠道中存在的问题及对策[J].中南财经政法大学学报,2002,(01)
中小企业发展电子商务的障碍
1、内部障碍
认识上存在偏差。许多中小企业对电子商务的认识还停留在表层上,代表性的认识主要有三种:一是把电子商务“神秘”化,认为电子商务非常高深,从而对电子商务敬而远之;二是把电子商务“简单”化,认为电子商务就是网上交易,只要企业用了电脑、上了网、建了网站,就完成了电子商务,等着订单从天而降;三是把电子商务“模式”化,认为搞电子商务就得按已有的模式去“克隆”,但相当多的盈利模式没有很好地解决宏观设想与微观对接问题,企业花了钱却无法获利。
信息化建设存在误区。许多中小企业已经认识到企业信息化的重要性,据统计我国有85%的大中型企业实现了管理信息化,50%以上小企业应用了计算机,有3万多企业在.com下注册了商用域名,但当前我国企业真正利用网络开展经营活动的还很少,大多数只是在网上开设了主页,既没有充分利用网络资源,更没有借助于网络开展商务活动。
复合型人才缺乏。人才是网络经济的未来,电子商务的发展,急需既懂商务管理又有网络知识的复合型人才,大多数中小企业因为资金、制度等多方面的原因,对人才缺乏吸引力,即使引来了,也留不住,复合型人才的缺乏是中小企业的普遍状况,成为制约电子商务发展的瓶颈。
2、外部障碍
网络基础设施不够完善。近些年来,国家在信息化建设方面投入了大量的人力、物力和财力,形成了一定的网络基础。但这些基础设施与电子商务的要求仍有一定的差距,普遍存在上网速度慢、收费标准高等问题。
网络安全存在隐患。电子商务的普及,企业信息化是基础,金融电子化是保证,目前开展的电子商务,用的都是土洋结合的办法,使用信用卡、借记卡、储蓄卡、邮局汇款或货到付款等多种支付方式,网上查询网下交易的办法仍十分普遍。虽然许多银行都提供在线支付、网上银行等服务,在安全性方面采取了种种措施,但遭受黑客或其他犯罪行为攻击的事件仍频繁发生。网络安全已经成为阻碍企业发展电子商务、打消消费者网上购物积极性的重要原因。
电子商务费用较高。当前众多IT厂商和集成商提出的方案初期投入大多在10多万元,要开展电子商务,还必须有配套齐全的硬件设备和结合企业状况的软件,要有日常维护的计算机技术人才,自建网站的还要有相应的日常运行机构和配套设施,前期费用加上后期的开发、培训和维护费用,一年所需费用不低于100万元,使中小企业难以承受。
市场体系不够健全。我国的市场经济还不健全、不规范,市场行为缺乏必要的自律和有效的社会监督。由于电子商务的运行环节比较复杂,尤其是配送环节上,我国还缺乏系统性专业化的全国物流配送系统,使得单件商品的长途运输或者邮递的成本较高、速度较慢,使消费者和商家望而生畏。我国有关电子商务的法律法规还在不断完善中,无法可依、无章可循的现象还比较严重,如网上如何征税、网上信用担保等。特别是我国信用制度不完善,信用体系不健全,没有有关各方的信用记录系统,使电子商务陷入先交钱再发货还是先发货再交钱的怪圈,严重制约着电子商务的发展。
中小企业发展电子商务应采取的对策
电子商务的发展不仅依赖于企业自身努力,还依赖于企业环境的改善和有关法律政策的进一步完善。
1、企业方面
提高对电子商务的认识。从某种意义上讲,观念是制约企业经营发展的最主要因素,中小企业的管理者要真正认识到企业电子商务的必要性、可能性和良好的效益。要提高对这一事物的认识,全面整合观念,及早参与,抢占先机。
加快企业信息化进程。首先要加强内部信息基础设施建设,形成以企业内部局域网为核心的信息通道,进行多种企业资源、多种管理职能的整合,实现企业内部的高效运转;其次,建立企业网站,并对企业网站进行宣传,使企业的“家”可在全国乃至全世界都可以找到;也可以按中小企业行业分类,自由组合,联合租用数据专线上网,降低上网成本,提高宣传效率。在此基础上,逐步建立电子商务应用系统,如进行商品销售的网站,建立专门的商品搜索、采购、支付、订单处理以及客户服务等系统。
积极引进复合型人才。在吸引人才方面,大企业与中小企业的方式应该有所不同,对于中小企业来说,企业的规模、资金和管理模式决定了他们在进行人力资源管理的时候应该想方设法引进已经成型的电子商务人才,给他们提供尽可能好的工作环境和生活条件,为他们创造宽松的环境,做到“以待遇吸引人,以感情留住人,以事业发展人”。
2、政府方面
电子商务的发展依赖于信息基础设施、通讯网络、社会法制、市场经济、组织之间协调等,没有政府的领导和积极支持是不可能的,政府应采取积极有效的措施推动中小企业开展电子商务。
设立电子商务的服务机构。政府应重视中小企业发展电子商务,成立由政府有关部门牵头,有各行业中小企业参加的中小企业电子商务促进委员会,提供组织保障,解决各种矛盾;设立电子商务发展基金,鼓励中小企业利用优惠的政策性贷款用于电子商务建设;鼓励建立面向中小企业的中介商务网,以信息服务起步,从吸引企业上网开始,逐步向网上交换、结算服务等深层业务拓展。
加强信息基础设施的建设。为了尽快扭转信息基础设施建设薄弱的局面,政府应继续加大信息化基础建设的投资,减少由于业务领域的限制、行业和地方保护主义等人为因素的干扰,有效利用已有资源;积极引入外资,吸引民间资金,促进信息基础建设的快速发展。在信息基础设施发展的同时,降低上网费用,降低电子商务的门槛。
加强网络安全和金融电子化建设。国家应增加在网络安全方面研究的力度,可以利用科研机构、学校进行基础性研究,进一步把研究成果产品化,实现其市场价值;及时跟踪国际先进技术,积极使用先进的安全手段;颁布和完善有关电子商务安全的法规和技术标准;进一步完善金融安全认证体系,提高金融电子化程度。
关键词:网络安全 企业内部 VPN技术 应用
中图分类号:TP393 文献标识码:A 文章编号:1007-3973(2011)008-073-02
当今社会信息高度发达,以网络技术为代表的信息技术已成为了主导生产力发展的重要因素之一。现在越来越多的公司走向集团化、国际化,而计算机网络缺乏足够的安全性,网络传输的信息随时都会受到非法存取、篡改、破坏等安全威胁,企业如何利用网络技术为其自身发展服务,不断完善企业网络系统,确保企业内部网络安全,一直以来就是企业要迫切解决的问题。VPN是利用Internet建立一个临时的、安全的连接,以帮助用户建立经济、有效的连接,它在保证数据安全传输功能方面发挥着重要作用。
1 我国企业网络建设现状
首先,企业网络建设具有普遍性。随着网络技术的普及,企业越来越意识到建立自身独立的网络系统的重要性,能够主动投入人力、物力、财力来研发本企业的网络系统。其次,网络安全意识进一步提高,企业网络应用范围非常广泛。目前我国企业进一步加强对网络安全的防范,企业的观念正在逐步改进,并且在创建独立网络体系的同时又注重对网络功能的再开发,如利用网络系统可进行内部管理、办公自动化处理、连锁经营管理、合作招商、产品等,极大地拓展了企业网络的应用领域。再次,企业网络层级化趋势越来越明显。企业网络的层级化,是指企业网络大都由外部网络和内部网络构成,外部网络是互联网,而内部网络就是企业独立的网络系统。企业既要依托内部网络开展日常工作,又需要连通外部网络共享资源信息,这就需要企业在内部网络与外部网络间建立一条稳定的通道,而VPN技术可很好地满足建立企业网络安全通道的需求。
2 当前影响企业内部网络安全的因素
(1)操作系统的安全问题。目前广泛应用的UNIX、WIN-DOWS和L1NUX等网络操作系统,都存在各种各样的安全问题。许多新型计算机病毒都是利用操作系统的漏洞进行传染。(2)病毒的破坏。计算机病毒严重影响到计算机系统的正常运行,破坏系统软件与文件系统,甚至造成计算机和网络系统的瘫痪,它是影响企业内部网络安全的主要因素。(3)黑客。大多数黑客通过灵活地运用手中掌握的丰富的现成工具,采用端口扫描、口令入侵、JAVA炸弹等方式入侵。此外,还有非正常途径访问以及内部破坏。如企业中,有人为了报复而篡改或销毁人事档案记录;有人越权处理公务,为个人私利而窃取机密数据。(4)设备破坏,主要是指对网络硬件设各的破坏。企业内部网络涉及的设备比较分散,管理起来相当困难,不能上锁的设施都有可能遭人损坏,造成企业内部网络部分或全部瘫痪的严重后果。(5)技术之外的问题。如许多领导以及员工的计算机网络安全意识薄弱,安全知识较为缺乏。企业的规章制度还不够完善,对导和员工上网行为的规范和约束力较弱。加上,大多企业科室办公上网地点的扩大,导致网络监管越来越困难。
3 VPN技术及应用
3.1VPN概念
VPN(虚拟专用网络,Virtual Private Network)是将物理上分布在不同地点的网络,通过公用网联接而成逻辑上的虚拟子网,是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网并不是真的专用网络,但能够实现专用网络的功能,保障信息在因特网上传输的安全性。
3.2VPN的独特优势
(1)降低成本。与其它网络技术不同的是,VPN技术独立于初始协议,可有效地实现对新技术的兼容,有效地减少企业内部网络与外网连接时所需的网络配置设备。而且在虚拟网络的运行过程中,由于其稳定性良好,企业不需要付大量的成本进行维护,这也是VPN网络技术最为重要的一个优势。
(2)可扩充性和灵活性。企业如果想扩大自身的服务范围,就必须使远程办公室的Extranet路由器拥有Internet以及VPN能力,方便增加新的节点,支持多类型的传输媒介,进而大大简化工作流程。
(3)可掌握网络主控权,提升企业网络系统功能。企业利用VPN技术,借助网络服务提供商的设施与服务,创建自己的私有网络,还可以将企业内部的网络设备与外网实现安全互联,有效地掌控企业网络系统的运行状况,且依托企业网络开展各项活动,实现对企业网络功能的进一步扩展的目的。
3.3实现VPN的关键技术
3.3.1安全隧道技术
安全隧道技术,是VPN的一项基本的、较为实用的技术,它主要是通过将待传输的原始信息经过加密、协议封装以及压缩处理之后嵌套在另一种协议的数据包中送入网络,进而确保对公用网络的透明度。通过隧道的建立,可将数据流量强制到特定目的地、在IP网上传输非IP协议数据包、隐藏私有网络的地址、提供数据安全支持以及提供数据包认证与密钥管理。
3.3.2密钥管理技术
密钥管理技术,主要是用来实现在公用数据网上进行安全的传递密钥而保证不会被窃取。现行的密钥管理技术可分为SKIP与ISAKMP/OAKLEY两种类型。
3.3.3访问控制技术
访问控制技术,它是由VPN服务的提供者按照在各种预定义的组中的用户的身份标识以及其成员身份来实现限制访问某些信息项或某些控制的机制,以实现对信息资源的最大权限的保护。
3.3,4身份认证技术
身份认证技术最常用的是使用者名称和密码或卡片式认证等方式。VPN身份认证,包括信息认证和身份认证,即双方共享加、解密码。使用者须提供信息认证或身份认证,才能访问数据包,从而保证了信息的合法性与完整性。
4 VPN建设方案
(1)大型企业自建VPN。由于大型企业用户拥有雄厚的资金投入作保证,可以将VPN设备安装在其总部和分支的机构中,并将各机构低成本、安全地连接在一起,建立自己的VPN,能够很好地实现在安全基础上的控制。一个内部VPN能够使企业对所有的安全认证、网络访问及网络系统情况进行控制,集成和协调现有的内部安全技术。还可以确保企业得到业内最好的技术来满足自身的特殊需要。同时,建立内部VPN能使企业有效地节省VPN的运作费用和用于外包管理设备的额外费用,获取最佳性价比的VPN。尽管VPN外包可简化企业网络部署,但这同样也降低了企业对公司网的控制等级。因为网络越大,企业就越依赖于外包VPN供应商。因此,对大型企业来说,自建VPN是其最佳的选择。(2)中小型企业外包VPN。虽然中小型企业之间都是相对集中和比较固定的,但部门与部门间、企业与其业务相关企业间的信息沟通、联系依然讲究廉价与安全,这时就需要VPN技术。中小企业如果自己购买VPN设备,财务成本就比较高,且一般中小企业的IT人员短缺、水平较低,不足以支持VPN。因此,外包VPN是他们较好的选择。
工信部前不久,中国电子商务市场规模约为3万亿人民币,同比增长41.7%。面对金融危机引发的困境,中小企业纷纷致力于降低成本与提高效率,通过各种渠道发展自己,而基于互联网络的电子商务便是一条佳径。
电子商务显然为我国中小企业带来了发展契机:他们可以在网络上推广业务,获得新客户并节省开支,他们只需花费少量的钱,就可以与大型企业同“台”竞争。
在互联网迅猛发展与普及的当下,诸多中小企业纷纷在互联网上建立了自己的网站,意图向全中国乃至世界范围内的网络用户展示自己的企业风采,让更多人了解自己的企业,使企业能够在公众知名度上得到尽可能多的提升。很多企业还通过网站进行企业的内部管理,搭建交易平台,大举开展网站建设活动。
当网站建设对于企业日益重要,如何提高网站的安全性能,抵抗非法入侵和破坏,避免信息泄漏等问题的紧迫性凸显出来,网络安全问题无疑已成为目前网站建设中至为关键的一环。
网络安全出了问题,将会给消费者带来或多或少的财产损失,而对企业来说,则常常意味着更严重的损失,如品牌形象受损、消费者信心下降,以及长久难以恢复的用户信赖度等等。要知道,企业与网上客户建立信任耗时长久,而且困难重重,可失去信任却往往是转瞬之间的事情。一旦这份信任因网络安全问题而受到损害,想要补救就难了。
有数据显示,2009年仅上半年被挂马的网页数量就突破2亿,平均每天都会有数百万计的网民浏览过被挂马的网站,从个人网站到企业网站,从政府网站到流行软件,无不深受其害,通过攻击服务器破坏网络稳定造成大范围断网的恶性事件也时有发生。
还有一点值得注意,除了外来侵害,一些中小网站本身也侵犯着消费者的隐私安全。比如,网民在某个社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等诸多安全风险,甚至一些社交网站利用网民个人资料牟利。
据媒体报道,目前包括Myspace账号、Facebook账号在内的不少国外社交网站的资料,都可以在黑市上买到,单个账户的价格根据活跃等级、完善程度从几美分到几美元不等。
如今,不论对中小网站还是消费者来说,网络安全显然是一个亟待解决的问题。有人指出,网络安全问题的出现,大都源自中小网站自身的“几宗罪”。
大多数该类网站在设计之时,只考虑如何满足用户正常稳定使用,却对应用开发过程中存有的安全隐患孰视无睹。这些漏洞在正常使用中不会给用户带来不便,却是对漏洞有着敏锐嗅觉的黑客施展拳脚的最佳场地。
网站防御措施过于落后,甚至没有真正的防御。大多数网站的防御系统都只是基于特征识别的防御或内容过滤技术,而对于特征不固定的攻击则往往束手无策。因此,常常是黑客入侵后,未被网站及时发现。很多网站甚至被挂木马数月仍未察觉,这难防的暗箭着实让网站成了木偶玩具。
关键词:企业网络 安全 防范措施
网络是任何信息化建设的基础。随着网络信息技术的发展,企业计算机网络的安全将面临更多的威胁。企业在信息化建设过程中,必须进一步提高计算机网络安全意识,采取有效措施切实维护企业网络的安全与稳定。企业计算机网络安全的威胁主要来自内网和外网。内网的威胁主要是由于使用未授权盗版软件、员工操作不当、内部网络攻击等方面造成。企业内网造成的危害是很大的,很多时候比外网造成的危害严重的多。外网是直接与互联网相连的,威胁主要来自外面的恶意攻击等。企业网络自身的安全缺陷主要表现在以下问题。
1.企业内网安全隐患
(1)选用未授权盗版软件
部分的中小企业出于节约成本,会选择使用未授权盗版软件。据Insight CN执行中国市场调查结果显示:使用未授权盗版软件不仅不能明显降低企业在IT方面的投入,而且会使企业遭受系统故障、敏感数据丢失等等风险。
(2)企业内部人为因素
人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。
(3)移动存储介质的不规范使用
在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。
(4)内网网络攻击
部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。
2.企业外网的安全威胁
企业出于对外业务的需要通常都会要求企业的计算机网络接入互联网,面对复杂的互联网,企业网络在接入时,将会面临病毒侵袭、黑客非法闯入、电子商务攻击、恶意扫描等等风险。企业网络一旦被被感染,不仅会影响正常办公,严重的甚至会导致整个网络瘫痪。
病毒、木马的入侵是威胁企业网络安全的首要因素。计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。
3.企业内网的安全防范措施
网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。
(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。
(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。
(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。
4.企业外网的安全防范措施
(1)病毒防护技术
病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。
(2)防火墙技术
防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。
(3)入侵监测技术
在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。
企业计算机网络安全涉及了许多领域,要想建立起一个安全稳定的网络环境,需要企业做好网络的各种防护措施。企业网络安全性能得到了有效保障,企业才能顺利开展各项业务。
参考文献:
