时间:2023-10-05 15:56:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业网络安全存在问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:中小企业;信息安全;防火墙;VPN
1背景目前
我国很多中小企业都开始广泛使用信息化手段提升自身的竞争力,借助信息化,企业可以更有效地管理资源,优化组合,提高企业运营效率,帮助企业更快的了解市场行情,促进企业发展。但与此同时信息安全问题也日益突出,每年企业因信息系统的安全问题而遭受经济损失难以估量。本文针对太仓中小企业网络信息安全现状进行深入调研,走访企业了解企业网络信息安全的配置情况,可能存在的问题,然后根据现有的网络安全技术和手段帮助企业解决问题,以满足企业需求、投入资金少、专业技术管理人员投入少为需求给出解决策略,避免因信息安全问题造成的经济损失。
2中小企业网络信息安全现状研究
经调研分析,目前中小企业大致可以分为两类,一类是国内企业,一类是外企也就是总部在国外,国内有分公司或者工厂。总的来说,所有的中小企业都有自己的计算机网络、典型应用系统如办公自动化系统、信息查询系统、web应用、邮件服务、财务和人事系统等。根据中小企业计算机网络应用特点,一般需要保证数据具有实时性、机密性、安全性、完整性、可用性和不可抵赖性。太仓中小企业众多,光德资企业就有200多家。企业的产品信息、业务数据、销售订单都需要利用信息化系统进行处理,有的甚至需要大数据平台分析处理,那么信息系统的安全性也是尤为突出的一个问题。对太仓中小企业而言,构建一个安全、可靠的IT系统是关系到企业能否适合时代新技术,健康良好快速发展的关键因素之一。太仓众多外企总部都在国外,因此总公司和分公司之间需要经常传输大量的数据,其中包括很多重要甚至机密的数据,对于数据传输的保密性、完整性要求更高。针对这些特点目前中小型企业网络存在的主要安全问题有:
1)弱口令造成信息泄露威胁目前中小企业使用的各类系统较多,包括邮件、ERP、内部OA系统、电子商务系统等。面对众多的系统,员工要设置各类密码,非常麻烦,所以基本都会设置简单的便于记忆的弱口令,而且很多系统都设置相同的密码,长期不对密码进行更改,这样就很容易造成密码泄露,一旦成功入侵企业内部网络,就很容易窃取到密码非法进入系统获取资料。
2)网络病毒威胁中小型企业员工一般都是单独使用计算机,并且所有计算机都可以访问互联网,员工根据自己的情况自行安装防病毒系统,由于员工对病毒预防知识和防病毒软件的使用方法掌握情况不同,如果不能正确安装使用防病毒软件,一台计算机感染病毒很快就传播到企业内部的多台计算机,甚至导致企业内部网络瘫痪。
3)企业主干网络没有划分VLAN中小型企业网络系统中,由于网络规模小,没有专业网络设计维护人员,为了省事和方便,很多企业的系统没有划分VLAN或者没有按要求细化,造成同一广播域中计算机数量过多,容易造成广播风暴和网络带宽严重浪费。
4)无线网络密码泄露无线网络的方便快捷使得它在企业中的应用快速发展起来,一般企业公司都在工作区域安装无线路由器等无线设备,方便公司员工及外来人员进入公司内部网络或者互联网。但由于无线密码设置简单,很容易被破译。互联网上的攻击者可以通过破译无线密码,轻松进入到公司内部网络,从而造成公司信息泄露。
5)移动终端安全隐患随着3G时代的到来,公司企业员工使用移动设备连接公司网络,因此由移动终端设备带来的安全隐患也不可避免。对于企业IT部门而言,移动设备已成为网络安全的一个致命弱点,因为通过电子邮件、彩信、蓝牙等方式传播的病毒很容易对企业内网安全造成危害。
3中小企业网络信息安全解决策略研究
中小企业对信息安全的需求主要是保障公司网站稳定运行、避免商业机密被窃取、企业信息被恶意篡改,因此网络安全解决方案的可用性是中小企业首要考虑的问题,只有网络安全设备正常可用,才能保护企业网络安全。其次,中小企业规模小,资金不足,网络安全管理人才缺乏,安全解决方案的易用性也是企业必须考虑的因素,使用简单有效的方法提高企业网络安全,减少企业在资金、专业管理人才的投入同时又能保障公司网络信息安全。移动互联、大数据、云计算环境下,针对企业各类服务和后台系统建议找专业网络公司托管,这类公司有专业的网关、防火墙、入侵检测系统,能够为企业各类服务提供安全保障,这样中小企业也无需在花大量的资金自己购买这类安全设备、专业人员培训等,大大减轻了公司服务器管理和维护压力。针对目前存在的安全问题,给出以下安全策略:
1)加强企业员工网络安全管理中小企业所有的系统口令包括员工设置登陆口令必须按照操作系统密码复杂性要求设置,至少8位字符,其中要包括字母大写、小写、数字、特殊符号中三种情况以上,由企业系统管理员或者网络管理员设置密码失效时间,规定在一定时间内必须更新密码,用简单切实可行的方法建立第一道安全大门。
2)加强企业网络入侵防范中小企业可以利用防火墙加强企业网络入侵防范,实现企业内外网隔离,主要设置网络边界出口链路带宽要求、数量等情况,IP地址规划对防火墙地址转换的需求。通过防火墙的认证机制,过滤访问网络数据。通过防火墙权限设置,严格审核外网用户的非法登录,定期查看防火墙日志文件,对有攻击性的网络访问行为进行警告。
3)VPN策略一般公司都需要连接互联网,特别是针对太仓德资外企来说与德国总部公司通信安全性是非常重要的,可以采用SSLVPN策略。SSLVPN使用浏览器内建的安全通道封包处理功能,用浏览器连回公司内部SSLVPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。中小企业的远程访问环境变化较大,SSLVPN不需要安装客户端软件远程用户,远程用户只需借助标准的浏览器连接Internet,即可访问企业的网络资源。企业可在较短时间内部署完SSLVPN,因此其部署和实施成本较低,其次SSLVPN还提高了平台的灵活性方便扩展应用和增强性能,对中小企业而言可以降低使用成本,最有效地保护投资。
4)无线网络安全策略对于中小企业,建议选择比较有安全保证的产品来部署网络和设置适合的网络结构是确保网络安全的前提条件,同时还要做到如下几点:修改设备的默认值,指定专用于无线网络的IP协议;在AP上使用速度最快的、能够支持的安全功能。在网络上,针对全部用户使用一致的授权规则,在不会被轻易损坏的位置部署硬件。正确全面使用WEP机制来实现保密目标与共享密钥认证功能,通过在每帧中加入一个校验和的做法来保证数据的完整性,防止有的攻击在数据流中插入已知文本来试图破解密钥流。其次必须在每个客户端和每个AP上实现WEP才能起作用,不使用预先定义的WEP密钥,避免使用缺省选项。密钥由用户来设定,并且能够经常更改,最后要使用最坚固的WEP版本,并与标准的最新更新版本保持同步。
5)移动终端安全策略为了避免移动终端携带病毒连接到企业内网中,确保移动终端如智能手机、ipad、移动笔记本安装杀毒软件、防火墙并定期对移动设备进行系统漏洞补丁和更新,定期扫描杀毒,特别不要随意打开、下载不确定的邮件、链接和彩信,以免中木马病毒。如果一旦中毒,应该立刻断网,进行杀毒或者更新系统,以免木马病毒通过无线网络传播企业内部网络。
4结束语
通过深入太仓中小企业调研,了解企业的网络信息安全现状及存在问题,结合网络信息安全建设方案,从物理安全、计算机硬件软件安全、网络体系结构安全、病毒防范、入侵检查、防火墙配置、信息系统运行维护等方面给出切实可行的网络信息安全建设方案,有针对性对太仓中小企业网络信息安全建设策略研究。参考文献:[1]冯运仿.基于防水墙系统的中小企业信息安全策略[J].安防科技,2006(9):57-58.
[2]周伟.电子商务信息安全技术浅议[J].农业网络信息,2007(4):95-96.
[3]项菲,林山.中小企业信息安全策略研究[J].电脑知识与技术,2009(5):325-326.
[4]赵向梅,杜晓春,侯亚玲.中小企业网络安全问题和策略研究[J].电子测试,2014(6):134-135.
[5]邵琳,刘源.浅谈企业网络安全问题及其对策[J].科技传播,2010(10):207-208.
[6]王锋.关于企业网络安全问题的探讨[J].电脑知识与技术,2010(19):207-208.
[7]刘建伟.企业网络安全问题探讨[J].甘肃科技,2006(5):62-63.
关键词: 现代企业;信息网络;安全优化
中图分类号:TP309.7 文献标识码:A 文章编号:1671-7597(2011)1210088-01
0 前言
21世纪是一个发展的时代,也是网络高速发展的时代。科技推动社会的发展,同时也加快了网络信息的发展。但任何事物都具有两面性,信息网络为企业带来了便利同时也带来了安全隐患。比如企业与企业之间的斗争,网络犯罪、信息侵权以及信息市场不正当竞争等违法乱纪之事。只有进一步网络安全优化,确保现代企业信息网络安全性,才可以让企业更加放心的使用网络,进而解决企业对网络安全的后顾之忧。
1 现代企业信息网络安全的现状
要对现代企业信息网络安全进行优化,就必须要抓住现状中存在的问题。目前现代企业信息网络安全技术还不完善。很多企业是网络大都还采用TCP/IP作为网络基础。虽然这种协议简单高效但没有考虑网络的安全性。
现代企业信息网络确实也采取了各种安全措施,无非是加密机制、数据签名、访问控制、认证机制、以及防火墙系统之类,其中构筑防火墙系统和加密机制是目前为主要的方法。但仍然无法有效的防治恶意不法人员入侵。
其中以地址和邮件的传输举例。为了提升网络资源的利用,现代企业信息网络技术有一个物理地址(MAC)在缓存之中,从而给信息网络待命准备。该MAC存在系统上的漏洞,不法分子很容易就找到要攻击目标的物理地址,从而种下不安全的因素。网络攻击不是单一的,而是各种各样都有,比如协议攻击、恶意远程攻击等。
总体来讲,现代企业信息网络安全主要问题在于:TCP/IP协议没有考虑信息安全性、电脑系统安装存在问题、缺乏有效的监控预防、对恶意病毒缺乏有效控制、以及企业操作人员的使用不正确等。
2 优化网络信息的安全性
要优化企业信息网络的安全性,首先要在根源上做出相应的优化策略。这样才可以真正达到网络信息安全优化的目的。
2.1 加强操作人员对网络信息安全意识
事实上,许多的网络安全问题都是源自于操作不当。究其原因,许多操作人员对网络信息安全的意识十分薄弱,没有意识到网络完全的重要性。而且一些操作人员对计算机操作不正确,带来安全问题。
所以,必须对现代企业信息网络操作人员进行安全培训,包括软硬件、机房、网络数据各个方面的安全问题。只有对操作人员进行专业化的安全教育和培训,才能够提升操作人员对网络信息安全的意识。也只有提升了操作人员的工作态度和责任,才可以有效地预防网络信息安全事故。 同时不间断地加强操作人员的业务水平与技术的培训,从而提高工作人员的操作技能,才能够有效地优化信息网络的安全。
2.2 提升网络信息的安全服务
如果在现代企业信息网络中实行实名身份认证验证,就能够在一定程度上提升安全指数,能够有效的抵御一些主动攻击行为,从而加强现代企业信息网络的安全。在身份认证时最好需要管理人员进行识别是否正确,只有双向认证确认无误之后才可以通过验证,这样进一步优化了信息网络安全。通过实施身份认证再加上对访问数量进行控制,这样就可以很好的防御越权行为。
除了对操作人员和安全服务优化之外,还必须要在数据上做一些必要的优化,提供现代企业信息网络的安全防范。同时现代企业信息网络的数据库也必须要加密,密码最好相对复杂一些,这样可以进一步让信息泄露的几率大大降低,从而更好地起到防范作用。然而随着信息网络技术的发展,一般的加密也不再适用,不断地被破译,就不得不提高加密技术。目前使用最为广泛的就是DES算法与公开密钥算法等。
2.3 加强网络信息主机的管理
网络信息机房中的主机安全尤为重要,优化主机安全势在必行。因为只有合理地管理网络信息主机,才有更加有效的防范手段。对主机的管理包含了安装的软件,以及计算机的硬件管理。作为现代企业信息网络主机,必须要注意信息来源和带来的通信大小,不可以很明显地增加或删减网络通信量的最高值。网络信息的主机管理主要划分了配置、故障、性能和安全等几个比较重要的部分,应该对每一个部分做出安全优化,才能够提高现代企业信息网络安全。
3 网络信息安全优化的应用
3.1 网络信息的安全部署与安全传输
NGN定义的各种边缘进入到核心网络,其中数据的安全性非常高,从而达到NGN网络的安全,保障了现代企业的信息不会被泄露。NGN的网络核心边缘一般分为以下几个大类。
其一,NGN是网络经过局域网将宽带和企业网以及因特网连接起来,从而形成了交界线。NGN就是通过这个边缘对所有用户提供业务和服务。
其二,NGN是网络与网络之间的交汇处。
其三,NGN是传统PSTN网和网络的边缘交界。一般在边缘和边缘之间的交界处是不值得信赖,也是安全最大隐患处。所以在边缘和边缘之间可以设置边缘接入控制器(Board Access Controller),为防火墙与其他企业的业务提供保障,这样就为企业的安全起到了更好的保护作用。另外,通过一些安全机制让开放的网络IP也和TDM一样的安全性。
同时,运用MPLSVPN的构建技术也是非常独立的VPE网络。这种方法是基于NGN的网络核心,从而把整个网络的IP和网络分成好几个不通的成分,并将彼此隔离开来使得用户无法进入NGN网络,进而保障企业网络信息的安全。
实际中,使用更多的是FireWallPC边缘作为一种保护机制。要求相对而言就会比较高,还需要不时地变化不同的密码。研究NGNDCI就必须得用带LINUX系统FireWallPC做防火墙用来隔离网络核心和因特网,从而更好的做到远程保护。
【关键词】数据通信网络;网络安全;安全问题;有效策略
在经济与科技迅速发展的时代背景下,数据通信网络借助计算机以及多种智能客户端逐渐普及,数据通信网络应用者逐渐增多,借助网络平台共享各类数据与资源,更能应用于企业工作、大众娱乐等多种环节,网络时代已然到来。但是,在数据网络传递过程中,依旧存在诸多安全问题。只有高度重视网络安全问题,致力于打造安全、稳定网络环境,才能发挥数据通信网络应用价值,为大众构建安全的数据通信网络环境,真正做好数据通信网络安全管理工作。
1数据通信网络维护的重要性
在数据通信网络[1]应用过程中,除了技术性影响因素,还存在人为破坏问题。不法分子利用数据网络通信漏洞,容易攻击企业网络,不仅会导致企业网络运行受到影响,严重时,甚至会导致企业重要信息外泄,致使企业经济受损,出现不可挽回的损失。因此,无论是从技术角度考量,还是从数据网络通信安全性角度分析,都应做好数据通信网络安全工作,最大限度降低网络运行导致企业受损。对于数据通信网络存在的问题,应及时应对,并进行维修工作,从而保障数据通信网络数据与资源安全。
2数据通信网络存在的安全隐患问题
2.1网络病毒入侵问题
对网络病毒进行分析,网络病毒本身的传播能力强、破坏性强,一旦数据通信网络被病毒所入侵,不仅会导致网络数据资料泄露,还会使整个网络呈现瘫痪现象。近些年,随着网络普及,破坏性极强的网络病毒问题时有出现,这些病毒伴随着网络安全管理强化工作不断发展,而部分人员为谋取不正当权益,借助网络病毒攻击各大网站以及企业账户,势必会增加网络病毒危险性,破坏网络稳定运行环境,进一步威胁数据通信网络安全性,阻碍社会经济与科技进一步发展,对社会与科技发展极为不利。
2.2网络系统漏洞问题
当前的网络系统中大多数据通信网络主要应用Windows与Linux系统[2],上述两种系统处于数据通信网络系统底层,网络中任何形式的操作都在此系统之上进行。在上述系统中构建内部操作体系,并在这一设置过程中,在网络系统上设置访问权限与系统参数,确保网络系统能够稳定运行。只有这样,才能避免数据通信网络信息被篡改与破坏。但是,正是由于底层系统具有复杂性,系统内部很容易出现多种攻击,致使系统信息数据被更改,从而拒绝数据通信网络服务请求,引发多种安全问题,不利于维护数据通信网络安全。
2.3网络软件漏洞问题
计算机在系统支持下,能够下载多个软件,正是这些不同软件,能够为企业工作与大众生活构建良好网络环境。但是,并不是所有的软件都具有极强安全性,部分软件本身存在一些漏洞,软件的使用者大都没有较高计算机水准,难以发现软件漏洞问题。而这些软件存在的漏洞,很容易为病毒以及不法分子提供可乘之机,从而以软件漏洞为突破口入侵数据通信网络。虽然软件在更新过程中,能够对漏洞问题进行修补,但多数的软件使用者并没有及时进行更新,增加软件漏洞被利用率,从而引起数据通信网络安全问题。
3数据通信网络安全问题有效解决策略
3.1不断强化网络加密技术
在数据通信网络运用过程中,网络传输作为不可或缺的一部分,在每一台计算机以及智能设备运行过程中,都会出现数据传输行为。但是,如果数据通信网络数据传输本身存在问题,势必难以保障网络运行安全性。因此,在实际的工作中,为解决网络运行存在的多种问题,应做好数据通信网络传输工作,不断提高数据网络传输的安全性与可靠性。针对这一问题,在实际的应对工作中,首先应给予断电加密工作充分重视。断电加密的方式相对简单,在用户获取相关数据前,用户本身的信息并不会被泄漏,此种加密方式安全性相对较高,但并不适合所有数据通信网络加密工作。其次在数据加密工作中,应结合链路加密方式[3],结合数据通信网络具体情况,做好链路加密工作,最大限度提高网络数据传输的安全性,避免重要信息被窃取。最后,应做好节点加密工作。对节点加密工作进行分析,此种加密方式主要通过设置密码,将对应的节点进行连接与加密处理,在此种加密处理方式中,应对信息密级进行针对性处理。对于数据通信网络加密技术进行分析,此种加密方式安全级别加高,适合企业以及各种大型网站,从而避免病毒入侵以及人为因素干扰,降低网络安全性。
3.2做好操作系统维护工作
数据通信网络操作底层操作系统本身相对复杂,具有开源性特点,漏洞问题在底层系统在所难免。因此,在实际的工作中,为提高底层操作系统安全性,维护网络整体安全性,针对网络系统存在的安全问题,应做好系统定期检查工作,只有精准掌握系统情况,并做好漏洞修补工作,针对系统漏洞进行更新,才能提高系统整体安全性。此外,应结合先进技术,做好系统漏洞修复工作,引入漏洞扫描技术,对系统进行定期扫描,并结合系统存在的问题,制定专业修复方案。在修复过程中,可以综合端口扫描方式,对数据通信网络设备端口进行扫描,并将扫描情况与系统服务情况进行分析与对比,并结合漏洞做好处理方案,对漏洞进行匹配处理。最后,可以在系统漏洞扫描中,模拟不同黑客攻击方式,并在模拟攻击过程中寻找数据通信网络系统中潜藏漏洞,从而开展系统性修复工作。只有不断提高维护与修复可行性,才能规避多种系统漏洞问题,规避底层攻击,提高数据通信系统的稳定性与安全性。
3.3应选择正版网络软件
很多计算机用户使用者,并不具备正版软件使用意识,绝大部分的计算机使用者,所选用的多为盗版软件。盗版软件虽具有相应功能,但是存在的安全隐患较多,很容易携带病毒,存在诸多安全隐患问题。而且,盗版软件本身漏洞较多,在使用过程中极易被病毒攻击。因此,应做好数据通信网络宣传工作,不断提高计算机使用者安全意识,并对正版软件购买者提供一定优惠,从而加大软件维护力度,并在软件使用过程中,及时进行软件更新工作。最后,应做好软件的日常应用于管理工作,在日常使用中,对网络软件进行查杀,对垃圾程序以及网络垃圾进行清理,第一时间处理带病毒的软件。只有这样,才能从根源处规避软件漏洞带来的安全问题,提高网络软件运行安全性,提高数据通信网络运行可靠性,解决网络软件存在的各种安全隐患。
3.4及时更新网络防火墙
对网络防火墙进行分析,防火墙安全性决定着数据通信网络安全,防火墙对数据通信网络来说具有不可或缺作用。因此,在研究网络安全问题时,应充分重视网络防火墙工作,只有构建科学、安全的网络防火墙,才能提高计算机运行效率与网络安全性。因此,在防火墙设置工作中,应充分运用转入式防护墙技术结构,并针对网络使用者要求和防火墙存在的问题做好优化工作,各类病毒进行筛查。对于数据通信网络登录系统进行分析,可以结合动态密钥方式[4],将网络登录与手机号、动态密码绑定在一起,有利于规避非法登录,最大限度降低病毒入侵概率。相关工作人员应结合安全操作要求,对操作进行全面限制,在不断筛选与过滤中进行层层加固,并引进数据通信网络信息过滤技术,不断提高防火墙的安全性。在每一次的网络访问中,针对端口协议、各项规则以及信息进行处理,对所要反馈的信息数据进行快速核查,不断进行端口协议优化,做好动态保障工作,才能真正地提高网络运行安全性。在提高网络运行与数据传递效率同时,维护网络安全,为广大网络用户打造安全、绿色网络环境。
关键词:计算机;网络安全;系统脆弱性;管理措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 14-0000-01
随着时代的进步,科学技术的不断发展,使得计算机技术和网络技术被迅速运用到我们现代工作和生活的各个方面,根据工作需要企业内计算机网络逐步建立,其规模逐渐扩大,在这个过程中,网络结构以及相应的网络设备变得越来越复杂。计算机技术与网络技术的有效应用,进一步提高了工作效率,方便、快捷的工作方式使得人们越来越离不开计算机和网络。与此同时,网络内数据的完整性以及信息安全便成为一个重要的话题,如何有效的管理网络结构以及设置计算机安全防护策略,已经成为当今企业面临的重要难题之一。因此,需要认真的分析企业内计算机系统脆弱性产生的原因,从而建立有效并适应于企业的计算机安全防护策略,消除安全隐患,确保企业计算机网络能够正常运行。
一、计算机系统脆弱性分析
计算机系统脆弱性主要指计算机系统存在安全方面的漏洞。在计算机的生产和使用过程中,计算机系统本身是存在很多漏洞的,而这些漏洞很有可能威胁到计算机网络信息安全。其产生的主要原因有一下几点:
(一)计算机系统存在的脆弱性。计算机网络系统在设计、操作和控制过程中存在可能被攻击者利用,从而造成系统安全危害的缺陷成为脆弱性。计算机系统由操作系统以及相关软件等组成。操作系统是计算机和计算机网络运行的基础,操作系统本身也是一种软件,而软件在设计的过程中并不能达到十全十美,无论是多么完善的软件都可能会存在一些漏洞和缺陷,尤其是在复杂的网络环境下工作,很容易出现安全方面的问题,而这些漏洞和缺陷一旦被黑客发现并利用,入侵计算机网络,窃取和破坏用户的重要数据,给计算机使用者带来的损失将无法预计,其带来的后果会非常严重。例如,企业中使用的一些软件的开发者为了方便软件的后期修改与升级,而设置了“后门”,虽然很多人并不了解这个“后门”,但是如果这个“后门”一旦被非法人员获得并打开,那么这些入侵者将会对企业软件进行肆意的操作,而带来的后果将不堪设想。其次,企业中应用的某些系统在系统设置时考虑欠佳,如对进入系统的密码设置要求过于简单,对系统内数据密级与人员密级不相匹配,若非法人员通过某些途径获取密码,进入系统后可以查阅系统内全部数据,造成失密、窃密、泄密情况的发生。
(二)计算机管理存在的脆弱性。影响计算机系统安全的因素中,人为原因也占据一定的比重。如企业没有相应的信息系统管理组织与完善的制度,计算机安全管理人员专业知识缺乏,不能及时发现计算机系统存在问题,计算机安全防护策略下发不到位等因素均严重影响计算机系统安全,造成计算机系统存在脆弱性。
二、计算机系统脆弱性的管理与解决方案
(一)建立健全企业计算机系统安全管理组织与制度体系,规范计算机管理人员日常操作,做到按制度操作并对每次的操作做记录。加强计算机安全管理人员专业知识及技能提升,增强企业内部计算机安全管理人员的安全意识,从而提高企业内部计算机安全管理人员的综合素质。同时,应结合企业内部计算机网络与企业运行的实际情况,制定适合于本企业的计算机网络安全防护策略,并确保计算机网络安全防护策略下发到位,得到有效的应用。
(二)加强计算机软、硬件的维护,首先在硬件方面,网络设计上通过对设备进行交换在网络的拓扑结构上建立起一种具有逻辑性的网络。对计算机硬件加强日常检查与维护,对损坏的硬件及时维修或更换。增加电磁泄漏发射防护装置,如红黑电源隔离转换器,视频干扰仪,线路传导干扰器等设备。其次,在软件方面,可安装安全防护软件,如系统脆弱性扫描、查杀病毒,入侵检测,主机监控与审计等软件对系统存在的脆弱性实现实时监控,加强管理及时发现系统存在的脆弱性,并结合检查结果针对系统存在的脆弱性给出相应的解决措施,同时结合补丁分发软件及时更新补丁程序,确保安全策略有效,计算机更新成功,消除安全隐患,将风险降到最低。与此同时,对于企业内使用的应用系统应提高密码设置要求,同时对于应用系统内部数据应做密级流向与控制操作,严格控制信息的查阅工作。日常办公中计算机需要应用的软件,应及时更新,升级版本,消除由于软件版本过低而带来的安全隐患,确保其运行安全。
三、结束语
随着计算机科学技术的发展,计算机技术与网络技术的应用将会越来越广泛,计算机网络安全问题将始终存在,计算机网络安全问题并不是一项单一的技术问题,而是一项及管理、技术、法律法规为一体的复杂的网络系统工程。只要,我们真正的警惕起来,树立牢固的信息安全意识,完善制度措施,加强信息系统安全措施的建立,提高计算机安全管理人员的综合素质,及时发现计算机系统存在的脆弱性,并对其进行有效的修补,消除安全隐患,就一定能确保企业网络安全运行。
参考文献:
[1]吴永红.浅析计算机网络安全漏洞及防范策略[J].计算机光盘软件与应用,2012,24:122-125
[2]卫桢.计算机网络安全漏洞及解决措施分析[J].计算机光盘软件与应用,2012,22:179-180
一、旅行社网络营销优势
研究学者在探讨旅行社网络营销时往往会与旅行社传统的线下经营活动进行对比,进而归纳出旅行社网络营销显而易见的优势,以此来证明旅行社开展网络营销的必要性和可行性。因此关于旅行社网络营销优势的研究较多,且观点多相近。陈晓文(2005)分析认为旅行社开展网络营销可以降低交易费用,有利于旅行社提供更优惠的产品;可以方便游客从互联网查找自己需要的旅游信息;可以满足自主化、个性化的游客出行新趋势;可以协调旅行社、游客和旅游合作企业间的供需矛盾。丁丽英(2009)分析旅行社开展网络营销的优势体现在:第一,可以利用Internet打破时间、空闲的限制,为游客提供便利;第二,与传统营销相比可以节省大量的人力、物力、财力;第三,借助多媒体技术旅行社宣传更加形象、生动、直观,能吸引更多的旅游者;第四,以Internet为媒介能使旅行社和游客间更有效、持续的进行交流、信息传递。综合学者们的研究成果笔者认为旅行社网络营销的优势有:第一,企业经营突破了时间、空间限制,降低旅行社经营成本,提高经济效益;第二,借助互联网技术和信息技术增强旅行社产品的宣传效果,方便旅游者及时了解旅行社产品信息;第三,为游客和旅行社的有效、直接、自由的沟通提高了平台,有利于旅行社提供个性化、针对性强的旅游产品;第四,有利于旅行社提高内部管理水平,加强与旅游合作企业间的合作。
二、旅行社网络营销存在问题研究
我国旅行社网络营销还处于刚起步阶段,发展迅速也存在一些问题。学者们为解决网络营销的发展瓶颈,对存在问题进行了深入的研究。刘河伟(2001)以中外网络营销发展环境对比指出我国高额网费和网速慢阻碍了我国旅行社网络营销的发展。王桂英(2006)从宏观环境入手分析了网络营销发展的制约条件,她指出我国与国外相比政府投入有限致使信息基础设施建设不够,信息技术人才配套建设也没有跟上,同时受中国人消费习惯的影响网络支付远没有普及开并且政府和旅行社都没有提供一个网络安全、法律保障的网上交易环境。魏日(2010)则从宏观、微观环境两个方面分析旅行社网络营销中的问题。李珩(2009)对中国康辉西安国际旅行社的分析中指出旅行社经营者网络营销意识模糊、企业网络营销手段层次低、网站建设混乱单一、缺乏安全的支付系统、旅游信息技术人员的匮乏等因素都成为制约网络营销发展的企业内因。笔者也认可学者魏日从宏观、微观两个方面入手分析网络营销存在问题的方法,宏观环境上我国信息化社会的硬件建设、人才建设、法制建设、观念建设不同程度的不能适应旅行社网络营销的飞速发展,微观环境下旅行社内部从领导认识、人才储备、网站建设、线上线下协同发展、内部管理等多方面存在问题。只有宏观环境和微观环境都得到改善,才能真正迎来整个旅行社行业网络营销的黄金时机。
三、旅行社网络营销发展策略的研究
学者们对旅行社网络营销的发展策略的应用研究较多,结合全国或地区旅行社行业阐述网络营销的改进策略,对旅行社有较强的现实指导意义。梁长龙(2006)在《旅行社网络营销级对策》中从政府、旅行社两方面提出政府应加强网络系统建设,强化网络基础建设,降低上网收费标准;旅行社应将传统营销与网络营销相结合,加强旅行社后台网络支付安全的建设,提高工作人员的技术水平,增加消费者的信任感,做好准确的市场定位。黄平(2009)在《我国旅行社网络营销策略研究》中提出基于网站设计优化和恰当的网络推广的几点思考。王宁、李珩(2010)针对西安康辉旅行社现状提出必须凭借有较高影响力的B2B网站开展网络营销活动,并优化设计企业网站,建立完善的客户管理体系。李兵、高维忠(2008)围绕韶关市旅行社业提出:应旅行社经营者应加强网络营销意识,科学规划营销行为;加强网站建设,优化设计旅行社网站;充分发挥互联网收索引擎作用,做好本企业网站推广;组建旅行社网络营销团队,共同完成网络营销任务;加强行业协作,推动地方旅游联盟共同推动网站建设。郑亚琴、胡成杰(2011)通过对携程、春秋两家大型旅游电子商务企业进行对比分析,为传统旅行社开展线上业务提出可借鉴的建议。当前,随着网络营销在旅游业的应用不断深化,学者对旅行社网络营销的研究也取得较为丰富的成果,但从整体看来学术研究并没跟上行业发展的步伐,后续研究应注意旅行社行业经营的实际问题解决,真正促进旅游网络营销的经济效果与学术研究并重发展。
作者:李波 单位:河北能源职业技术学院
【关键词】网络营销;企业;经营管理
前言
网络营销是企业的一种营销活动,是一个过程营销,在这个过程中,企业的专业技术人员,以网络为媒介,以实现企业赢利为主要目的,以最大程度上满足顾客需求为基本出发点,通过网络上对对产品的售前、售中、售后各环节进行跟踪服务来实现产品销售的全过程。网络营响对于中小企业来说,增加了与大企业竞争的机会,能够获得一个公平竞争的平台。因此,作为营销教育工作者,有必要把我国中小企业网络营销的策略分析作为课题,并对其进行研究,这一项研究对我国中小企业具有巨大的现实和理论意义。网络营销对中小企业来说,有利于降低企业成本费用,增强竞争优势;互动性极强,有助于实现企业的全程目标;帮助企业扩大市场规模,提高市场占有率;改变企业的竞争方式和竞争形象。
1、网络营销的特点
主要特点有:虚拟性、跨时空、信息性、经济性等特点。虚拟性是指企业之间的所从事的电子商务的一切交易如,电子数据、电子传递、电子交易等活动都是在网络中进行的,交易双方可以不用见面,不分地点,进行及时准确的信息沟通。交易双方在交易时脱离了时空限制,企业为了达到尽可能多地占有市场份额,可以24小时实现交易,任一时刻均可实现全球性营销服务,顾客有任何问题可以随时与企业进行双向互动式的沟通。经济高效性:网上电子商务可以实现产品零库存、无积压、不需要店面租金、销售人员费用等,还可以节约水电等成本,网络交易比传统交易大大节约成本,也可以减少由于迂回多次交换所带来的损耗。其高效性主要体现在利用电脑可储存大量信息的特点,为消费者进行查询提供方便,在信息的传输数量与精度方面具有其他媒体无法比拟的效果,中小企业可以通过信息传输及时了解顾客需求,及时对产品信息进行更新和调整价格,以达到更好的为顾客服务的目的。信息性:中小企业可以通过网络营销平台,将企业概况,产品介绍、图片等顾客需要了解的信息展示给顾客。企业与顾客之间通过网络传输文字、图片等信息。
2、中小企业网络营销过程出现的主要问题
我国中小企业的网络营销在近年来虽然发展比较迅速,但与发达国家相比较而言,还有一定差距,企业在利用互联网进行网络营销的意识和手段方面较国外发达国家还存在一定差距。
2.1中小企业网络销售观念有待提高
近几年来,根据不完全统计,我国中小企业中,上网营销的比例有所增加,但所占比例仍然很低。据Garner Group国际权威调查公司公布的2012年数据显示,美国90%的公司都在使用网络营销工具,并且将网络营销作为公司市场拓展的一个重要部分,而在我国的中小企业当中,进行网上营销的比例不足60%,并且多集中在我国南方及东部沿海发达城市,中西部地区数量较少,呈现出发展不均匀的现象。
我国许多中小企业对网络营销没有一个很好的了解,不能看到他的巨大作用,在电子商务方面缺乏竞争意识,在网络营销中的市场定位仅仅是实体市场,而不能充分认识网络时代里网络信息所代表的虚拟交易市场已经引领时代的发展,成为时代的潮流,对企业的利润能够带来成倍增长这一事实。
2.2网络营销策略水平不高,营销方式单一
淘宝、京东等网络营销平台的发展,促进了我国中小企业网上营销,使我国的中小企业利润有所增长,但很多企业在网络营销方面缺乏系统的研究,对网络资源开发利用率比较低,网络营销方式比较单一,大多停留在网络宣传、网络促销等方面,很多企业网络营销的模式和传统营销一样,缺乏一套行之有效的适合我国网络的营销策略和适合企业自身实际的模式。网络对中小企业营销的巨大优势与潜力远远没有被挖掘出来,中小企业利用网络营销优势增强企业竞争的形式没有形成。
2.3网络营销支持环境不完善,效果不佳
网络营销通过Internet进行商务活动,给企业带来了以往传统营销没有遇到的新问题,如:产品质量问题、信息安全问题以及消费者隐私保护问题等,而由于社会环境、政策环境、技术环境、法律环境的不完善和滞后性,企业没有足够重视和进行有效的控制,从而使网络营销活动的效果适得其反。
3、针对我国中小企业网络营销存在问题的原因
3.1内部因素
一方面,企业规模小,利润低:我国中小企业规模小、实力弱,在网络营销方面的资金投入要远远小于大企业在这方面的投入。根据不完全调查,我国的中小企业,在成立后五年内倒闭的有60%,有持续生存10年的占总企业数的20%,只有15%的企业生存年限超过15年。有及少数中小企业能够做大做强。这一组数据说明,我国的中小企业的成长比较困难,中小企业所面临的是生存问题而没有更多精力顾及网络营销。另一方面,缺乏网络营销专业队伍:网络营销是充分利用现代化信息技术进行营销活动的过程,但大部分中小企业的信息技术应用水平都不高,尤其是既懂技术又懂营销的复合型人才更少。
3.2外部因素
依据实践经验,目前,国内影响中小企业网络营销发展的主要因素如下:
网上支付安全机制有待提高:近年来,我国的网络支付技术有了长足的进步和发展,但有些关键技术还有待提高,尤其是在银行卡、信用卡消费占主导地位的前提下,网络安全技术是顺利实现网络销售的关键,安全的网络环境无论对个人还是对企业来说都是一个重要保障。社会化配送滞后,商品流通不畅:中小企业规模小,资金薄弱,无法拥有自己的物流队伍,在进行网上交易之后,不能够马上向消费者配送商品,从而造成了配送的滞后。隐私权的障碍:中小企业的知名度比较低,消费者对于在这些企业的网站进行资金的交割持怀疑态度,害怕自己在交易过程中隐私得不到保护,从而阻碍了中小企业进行网络营销。
结束语
网络营销具有了传统营销所无法比拟的优势。它不只是为那些有实力的大企业才可以利用的营销方式,中小企业也可以利用网络营销发掘商机,进行商业活动,把“小企业做大”。因此,只要中小企业认真分析网络市场,引进网络营销专业人才,不断提升自身产品的竞争力,就能够依托网络这个平台,将企业做大做强。文中的部分观点能够为正在实行网络营销的中小企业提供参考。
参考文献
[1]曹海娟.我国中小企业开展网络营销存在的问题及对策[J].市场论坛,2005年01期.
[2]赖正河.网络营销:中小企业的点金石[J].中小企业管理与科技(中旬刊),2010年04期.
关键词: 西安市; 中小企业; 电子商务应用模式; 发展策略
中图分类号: F724.6 文献标识码: A 文章编号: 1009-8631(2011)06-0111-02
一、西安市中小企业电子商务应用现状及存在的问题
1.中小企业开展电子商务应用持续升温,但对电子商务的认识普遍存在误区
从某种意义上讲,观念是制约企业经营发展的最主要因素。大部分中小企业认识到电子商务对企业经营的助力作用,纷纷建立企业网站或加入各大电子商务平台,进行电子商务推广活动。
但是大多中小企业在开展电子商务方面普遍存在误区。对电子商务认识存在片面性,认为电子商务就是做一个网站进行企业形象和产品的展示,建立了网站就是开展了电子商务,企业网站在建设之后,企业没有进行相应的重视,没有专门人员进行维护和更新,更谈不上如何进行运营推广。
投入较为盲目,重硬件不重软件。中小企业在资金有限的情况下,对电子商务应用投入有限。许多中小企业选择对硬件设备的投入,而忽视配套软件和IT服务、人员培训等方面的投入,要么造成企业电子商务系统功能单一,没有适合企业实际情况的电子商务模式,要么采购全套电子商务系统,却没有相应的人力来完成实际应用,造成闲置现象。
过分迷恋各种付费推广和广告。以为花钱购买网络推广产品就可一劳永逸等待客户上门,而忽视自身网站的内容建设。中小企业对网络推广方式的选择往往存在片面性和盲目性。在不清楚哪些有效、哪些才真正适合自己的情况下,大量购买各种付费推广产品,结果投入与回报严重不成比例,或不能带来立竿见影的经济效益,则对互联网失去信心。其实进行各种网络推广,都是建立在自身网站内容基础上的。自身网站内容空洞,毫无吸引力,没有自己的特色,即使通过网络推广将客户吸引来又能起到多大的作用呢?实际上,网络营销需要的是一套系统的、个性化、有针对性的解决方案。
2.企业网站功能多以信息和企业宣传为主,缺乏战略性系统规划
目前,西安市中小企业电子商务应用处于较低水平,企业信息化意识较弱,存在为了电子商务而电子商务的现象,没有明确的针对性和系统的战略性规划。西安市中小企业电子商务应用主要局限在信息的和传递环节,订单和合同的起订、支付和配送体系主要仍是依靠传统方式完成。尽管部分中小企业应用电子商务进行供应链的管理,但是其核心仍在企业内部,只能对企业内部资金流、信息流和物流进行统筹管理,不同企业之间难以形成有限沟通,协同对市场作出快速反应。
信息系统建设中由于缺乏战略规划,没有充分考虑业务战略的发展和业务部门的需求,没有对企业业务流程进行专门的梳理和优化,将软件产品中“最佳流程”生拉硬套应用在企业中,结果导致应用系统对业务支持的灵活性差,业务部门人员感觉使用非常不方便,最终导致业务部门拒绝使用应用系统,导致信息系统不能有效落实企业的发展战略,甚至成为企业战略落实的障碍。
3.电子商务人才短缺,极大地制约了西安中小企业的电子商务发展
中小企业电子商务是一个系统性的工程,人才是决定性的因素之一。在激烈的市场竞争中,谁先开展电子商务,谁就具有了新的竞争优势。而竞争的关键,已由最初的资源抢夺进入到人才争夺阶段。而中小企业缺乏既懂互联网应用技术又懂经营管理的电子商务人才。由于中小型企业管理者还未完全认识到电子商务的优势,对电子商务的应用重视不够,导致企业没有主动进行电子商务人才储备。同时,由于中小企业本身局限性,既对电子商务人才的吸引力不足又很难从企业内部培养出电子商务人才,导致中小企业开展电子商务人才缺乏,极大的制约了西安中小企业的电子商务发展。
4.企业之间电子商务应用水平差异性较大
从行业来看,产品标准化程度较高的电子、化工等行业开展电子商务的比例高于其他行业,并形成垂直性网上交易市场;竞争激烈的旅游、轻工等行业的企业开展电子商务的比例也较高。
二、西安市中小企业电子商务应用发展策略
1.政府要加大对中小企业电子商务应用扶持力度
首先,政府应从电子商务法制建设和网络安全技术方面保证网络安全。西安市政府在尊重企业意见和国内外成功经验的前提下加强电子商务法制建设,制定和完善地方性的电子商务法规、标准和行业条例,规范电子商务交易。建立自己的安全认证中心,同时帮助企业提高网络安全意识,解决安全漏洞。
其次,推出电子商务应用试点,建设行业性的第三方电子商务平台。由于西安市电子商务发展较发达地区落后,成功经验较少,政府有必要采取措施来解决企业开展电子商务盲目性的问题。建议推出电子商务试点企业,对试点企业在融资、电子商务人才培养及培训、信息技术普及与服务方面出台扶持政策,鼓励行业协会、IT企业、高校为西安市中小企业开展电子商务提供服务,使西安市中小企业电子商务的应用水平水平提高。同时建设地方性的行业第三方电子商务平台,是暂时无力独立开展电子商务的中小企业也能进行电子商务交易,为以后电子商务的发展打下基础。
2.中小企业要制定适合企业自身情况的战略规划和商业模式
电子商务不仅是将企业业务搬到互联网上,更重要的是对企业现有运营模式的变革,它涉及到企业组织形式、管理模式的改变、业务流程的调整、内部资源的重组、基础设施的架构等一系列问题,也包括企业外部网络环境的建设,宏观市场环境的营造等。因此中小企业必须利用自身灵活性迅速建立起一套有效的信息系统,完善自身管理缺陷、规范业务流程、提高产品和服务质量,并以此为基础,根据企业自身的实际情况,制定电子商务战略规划,针对需要解决的问题分步实施。
同时,发展电子商务的重点是其模式的选择,只有选择了正确的电子商务运做模式,才能进行下一步的发展。企业在不同的发展阶段开展电子商务的方式也会有所不同,中小企业要从企业的实际出发,分析、借鉴其他企业成功运作电子商务活动的经验,根据自身所处的不同市场环境与市场地位,充分考虑企业的产品和服务的特色以及自身的条件,结合用户的需要和企业各种资源的分布情况,分阶段、分层次地推进,实现不同水平的商务与电子的融合。一是完全电子商务模式。完全电子商务是指可以完全借助电子技术实现和完成交易的全过程。二是不完全电子商务模式。不完全电子商务是指在交易主体在交易过程中,部分地利用或实现了电子技术达成交易的过程。
3.选择与中小企业所在行业相适应的第三方平台,注重自身品牌建设
中小企业在开展电子商务方面由于受到人才、资金等方面的限制,与大型企业相比有一定差距。而第三方电子商务服务平台使得中小企业开展电子商务变得简便可行。第三方电子商务服务平台为中小企业提供低成本、专业化的电子商务应用服务,有利于中小企业提高效率、扩展市场,已成为中小企业应用电子商务的最主要的模式。西安市中小企业通过专业的第三方电子商务平台供求信息,获取行业信息,进行国内外贸易,开拓新市场。就电子商务而言,传统企业都是外行,企业建设的企业网站在很大程度上只是网上店面,可扩展性不足,发展空间有限,并且网站的开发和建设成本、市场初期宣传费用、以及平台技术和运营方面都存在很大问题。因此,中小企业借助成熟的电子商务平台实现电子商务,可以获得最佳的投入产出比例。
中小企业要根据自身的行业特点选择与之相适应的第三方平台,不要过于重视第三方平台的排名。第三方平台可分为综合性平台和行业垂直平台两种,综合性平台例如阿里巴巴网,行业垂直平台例如中国化工网,同时还有专门面向国外市场的B2B第三方平台。
中小企业可在第三方平台供求信息,也可建立依附于第三方平台的静态网站,但要进一步占领市场,建立自己的品牌,中小企业必须要建立具有独立域名的网站,通过网站推广,全面的宣传企业,提高企业互联网上的知名度,开展电子商务业务,从而减少对第三方平台的依赖,有利于中小企业的长远发展。
4.重视中小企业电子商务平台与企业信息化系统的整合
在分工日趋细化、开放合作的时代,企业仅仅依靠自己的资源参与市场竞争往往处于被动,要获取竞争优势,就必须有效整合上、下游资源,加强与上、下游伙伴之间的协作,把产品的竞争形态从企业与企业之间的竞争,转变为围绕核心企业打造的供应链与供应链之间的竞争。
企业将电子商务平台和企业的信息化系统进行整合,从企业内部延伸到了企业外部,实现了对供应商、客户、业务伙伴的协同与管理。它包括与供应商和客户的计划协同、订货协同、库存协同、结算对账;与承运商的运输协同、仓储协同。实现企业与供应商、客户等更加紧密的协同和管理,从而能够有效地应对供应链之间的竞争。
5.通过网络营销外包促进中小企业电子商务发展
中小企业资金、人才缺乏,缺少专业的网络营销人员,24小时在线时间进行客服管理,同时缺乏网络营销技巧,开展电子商务一旦没有收到预期的效果,就对电子商务失去信心。中小企业可以通过专业的网络营销外包服务商来帮助企业实施网络营销,开展电子商务,并与企业内部的库存系统、物流系统、财务系统等相连接,顺利实现电子商务交易流程,并以电子商务促进企业信息化的进程。
参考文献:
[1] 顾晓艳.中小企业电子商务运用现状及对策研究[J].商场现代化,2009.
[2] 邢晓彤.中小企业实施电子商务问题与策略[J].合作经济与科技,2008.
关键词:网络会计;问题;发展;探讨
中图分类号:G648 文献标识码:B 文章编号:1672-1578(2013)10-0002-02
网络技术的发展,在我国的经济发展中发挥着重要的作用。网络的应用,提高了工作效率,并且在信息方面实现了共享,信息交流的速度加快,促使我国的经济快速发展。在这种形势下,我国的会计工作实现了网络会计,这是生产力发展到一定阶段的必然产物,是会计工作为了适应时代的发展要求。这种全新的会计工作模式改变了传统的工作方法,网络的开放性和共享性在为会计工作提供便利的同时,也存在很大的风险,所以要对网络会计中如何防范信息的泄露和被篡改等问题进行分析,然后制定出解决的方法,为网络会计的发展创造有利的环境。
1.网络会计简述
1.1 概念。网络会计就是指在互联网环境下对企业发生的各种交易和事项进行确认、计量和披露的一种新的会计模式。它是以互联网为基础,是现在企业电子商务发展的必须条件,也是其重要的组成部分,利用互联网技术实现企业经济业务和财务核算的协同处理,主要包括报表、报帐、查帐、审计等等,同时,还针对企业的财务管理方式进行了完善和协调,这种模式下支持电子单据与电子货币,从而改变了财务信息的获取与利用方式。
1.2 特点。在对网络会计的特点进行分析的时候就要结合网络的特点,因为网络会计是利用网络的特性来进行会计工作,网络会计的主要特点表现如下:
1.2.1 因为通过互联网可以实现信息共享,所以为会计工作的开展提供了便利,使信息的传递更加的迅速,数据的更新也会更加及时,改变了传统的会计方式在月底结账时才能显示出会计信息,网络会计便于对会计信息的管理。
1.2.2 为会计信息使用者提供了方便,通过网络的便捷性可以及时的了解会计信息,与信息提供者进行及时的沟通,利于会计信息质量的提高。
1.2.3 网络会计对于会计信息的处理会更加方便,和计算机会计相比,具有很大的优势,以往的单机工作会增加很大的任务量,并且工作任务单一,在网络信息可以共享的情况下,可以对会计任务进行划分,然后分担到不同的计算机中,将复杂的工作简单化,提高了工作效率,这是网络会计在核算方面的优势。
2.对当前网络会计开展过程中存在问题的探讨
2.1 网络安全问题。在网络技术不断发展的形势下,提供便捷的同时也存在很大的风险,所以国外的很多国家在企业进行网络架构的时候非常注重对于内网安全的建设,但是在我国的很多企业中却没有这方面的措施。在内网方面缺乏安全保护主要是因为技术水平不高,资金投入不到位,这样就使内网安全存在很大的安全隐患,网络的脆弱性很容易被攻击和窃取篡改等恶意行为,对会计工作造成极大的危害。
2.2 人员综合素质问题。缺乏知识全面的复合型人才,现在的会计人员能够精通网络会计的人较少,而精通计结合,不能胜任网络会计工作的需求,更谈不上维护网络会计安全,因此复合型高素质人才的缺乏制约着网络会计的发展。
2.3 会计信息客观性问题。网络会计环境下,仍然存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。
2.4 会计信息储存的问题。会计信息的传递和利用需要通过一定的载体才能完成,载体与信息相辅相成。新型磁介质载体将取代纸质档案成为新的管理方式。磁介质载体信息具有可变性、可操作性和对系统的依赖性,而且计算机软硬件更新换代频繁,如果兼容问题得不到很好的解决,档案的安全和保密会面临失效风险。
2.5 立法不明确及软件的问题。目前我国尚无网络会计的准则及规范,网络会计研究理论滞后,缺乏相关的法律、政策。如果选用会计软件时,没有先充分了解产品特色,不能和企业现行的财务流程相适应,企业将花费相当大的成本进行流程改造。如果软件没有任何接口或升级的可能性,必然为以后的应用带来困难。网络会计软件开发还远远不够。
3.对当前我国网络会计发展建议的探讨
3.1 提高网络系统的安全性和保密性
3.1.1 安全管理。安全问题是网络会计发展中面临的首要问题,必须要有一个安全、可靠的通信网络以保证会计信息安全迅速地传递,可以把计算机用户对信息的读写或修改控制在一定级别范围之内,如身份认证、权限等。在网络中通常设置三级权限,其他用户的权限由系统管理员授予。
3.1.2 保密技术。计算机病毒也是网络安全的一大劲敌,要采取适当的防病毒措施。对病毒的防御现在通用的方法是采用防火墙技术,它可以将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。对于信息流则普遍采用加密技术,以防止信息在传输过程中被泄密。
3.2 加强网络会计人才培养。由于网络会计的特点决定了从事网络会计的工作人员要具有更高的水平,不仅要具有专业的会计知识,同时还要熟练掌握网络知识和对计算机的操作。为了能够顺利的开展网络会计工作,需要培养一批优秀的会计人员,在知识结构和个人素质方面不断的提升,开展科学的有组织的培训工作。
3.3 加快建立和完善电子商务法规。加快建立和完善电子商务法规以规范网上交易的购销、支付及核算行为。要借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则、具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。
4.结语
随着社会的发展和科学技术的进步,网络会计将会是会计工作发展的主要趋势,这种工作方式极大的提高了工作效率,并且提高了信息质量。但是因为网络的特点导致了会计工作具有一定的危险,网络的开放性,互联性,可能会出现对会计信息的窃取和篡改,对会计工作造成了极大的威胁。所以说在这种新型模式的会计工作中,需要在实践中不断的完善,使网络会计可以更好的为经济发展服务。
参考文献:
[1] 黎四龙. 关于信息时代网络会计若干问题的探讨[J]. 冶金信息导刊,2002,03:33-35
在这一背景下,企业网络从单纯传输数据的功能变成了一条具有融合性的多服务高速公路,在这条“多车道并行”的高速公路上,同时传输着数据、语音和视频等不同内容。此外,来自不同网络的流量也都会在这条高速公路上汇聚,这些分支网络应用包括安全扫描装置、楼宇自动化系统等。由于IP电话已经普及,因此IT部门需要为融合企业网络这条高速公路提供与传统程控电话交换系统同样级别的可用性。
网络的“停摆”会带来众多代价高昂的后果,比如收入的大幅减少、公司形象或声誉受损等。而当员工无法使用电子邮件、电话或关键业务应用软件时,可想而知工作将会是怎样的效率。以上所列举的每一种后果都有可能给业务运营带来不利影响,甚至将客户拒之门外。
因此,与业务匹配的网络技术,能够让公司能够建立起高性能、高可用性的企业网络,保证业务不间断,从而提高网络的经济效益。企业需要保证网络具有7×24小时的高可用性。许多企业的管理层都为IT部门定下了一个要求:满足正常运行时间达到“5个9”。所谓“5个9”是指每年服务中断的时间不超过6分钟(99.999%为正常运行时间)。想达到这种级别的正常运行时间,关键在于提高设备可用性、网络可用性和操作可用性。
想提高可用性以满足正常运行时间达到99.999%的要求,就必须提高网络产品的可靠性以及可维护性。但是,这种可靠性和可维护性往往会受成本的影响与制约。
很显然,IT部门希望把精力放在支持最多用户和最关键资源的那些网络产品上。比如说,接入交换机停运会影响几十个用户,而支持运行关键业务应用服务器的数据中心交换机停运将影响整个公司,可能还会影响公司客户。
因此,IT部门需要为网络架构中的每个部分确定可用性要求,而这种要求涉及到三个方面:设备可用性、网络可用性以及操作可用性。
第1部 互不干扰的模块化
设备可用性涵盖了可靠性和可维护性两个方面。在设备层面,冗余部件(包括电源、风扇组、控制模块、接口模块和交换机结构)消除了最常见的硬件故障隐患。为了提高可维护性,这些部件应该可以现场更换和热插拔。而在网络最为关键的部分,应该能够自动、顺畅地实现从失效部件到备用部件的切换。在缺少IT人员的远程办事处或分支机构,可以现场更换的部件能够让未经培训的本地人员即可更换失效部件,而不必等待IT部门的帮助,从而提高了可维护性。
每个协议之间相互隔离的模块化网络设备操作系统对确保网络稳定性至关重要,因为其提供了软件组件的功能隔离。实际上,我们需要知道,网络设备功能越丰富,其对操作系统软件的依赖性也就越强。在模块化操作系统中,某类软件运行失常会被隔离到单一模块中,操作系统的其余部分依然能够继续正常运行,确保其给网络和用户带来的干扰最小。同样,如果发现某个模块存在问题,管理员可以轻松重启该模块,而不干扰操作系统的其余部分,保证业务正常运转。
反过来,在没有实行隔离的整体非模块化操作系统中,某一部分软件运行失常有可能会引起整个操作系统崩溃。这就需要重启整个操作系统,严重地影响了可用性。
企业网络停运中包括已知停运的情况,比如计划维护和升级引起的停运。不过,既然我们上文已经提到了“5个9”,那么也就意味着这些停运的时间很短。所以,IT部门必须能够在不停运网络的情况下执行维护和升级工作。为了保持最高的可用性,部署在企业网络关键部分的网络设备应该能够在不影响业务运营的情况下升级软件,或者在设计网络时企业就要考虑采用冗余设备以利于升级。
第2部 扁平化的网络可用性
网络可用性涵盖了可靠性以及可维护性的机制及配置。在这其中,简化网络架构对提高网络可靠性来说具有重要意义。
通过精简传统架构中的多个交换层,简化后的网络所需的设备和连接将会更少。这样做不仅减少了场地、电力、冷却和管理成本,还提高了效率。如果结合虚拟化设备和线速性能的话,效果会更加明显。
采用冗余路径来连接网络设备,不仅是为了提升带宽,而且其还能够提供备用路径,以防端口、链路或设备出现故障。采用虚拟化设备来设计企业网络,能够在设备之间实现冗余,减少网络中逻辑设备的数量,从而提高操作可用性。
一旦网络主链路出现故障,合适的网络协议结合冗余路径,就可以提供快速故障切换和恢复的机制。以前我们经常见到企业局域网架构使用生成树协议(STP)来提供主/备冗余路径。不过,STP需要至少30秒的时间来解决链路故障。
另一方面,多路径协议能够提供冗余路径、亚秒级故障切换以及可充分利用的链路容量。多路径协议与虚拟化网络设备结合使用起来,还能提供分布在冗余设备间的冗余路径,从而提高可靠性。
虚拟化设备还可以从其他方面提高可用性。利用虚拟化设备,我们可以建立起单一的路由控制层,这个控制层贯穿于从接入层到聚合层和核心层。这类架构就不需要STP。
除此之外,路由设备还需要能够支持更具确定性的流量,从而让IT部门可以主动发现潜在问题。这类路由设备的部署还能够缩小故障范围,进一步提高网络可用性。
在采购中,IT部门要选择能够保证整个网络拥有稳定吞吐量和流量控制的网络设备。这个规则尤其适用于企业网络关键业务。在网络核心层中,接入过多流量的设备可能会把拥堵问题扩散到整个网络。这种情况最终会导致流量传输中断、响应变慢以及无法优先传输关键业务应用等问题。
最后,可用性最重要的一个方面就是能够保护网络安全。访问控制功能让IT部门能够严格控制接入网络的权限以及访问权限等内容。这种功能还能够让IT部门执行反病毒、打补丁等威胁管理政策,防止突如其来的问题渗透到企业网络内部。
第3部 自动化的操作可用性
只有一小部分网络停运事件是由硬件或软件故障引起的,而绝大部分问题(60%到80%)要归因于人为错误引起的意外事件。研究表明,配置不当、未授权变更和操作人员失误是网络出现非计划停运的最常见根源。IT部门需要一套高可用性的网络基础设施,从而不但可以从产品上尽量减少硬件和软件故障,还可以缓解甚至防止人为错误所带来的影响,并提供审计跟踪记录,以便从这些事件中吸取教训。
人为失误是导致网络停运的罪魁祸首,而解决这一问题使得企业还能够收获额外的益处:简化并自动化日常操作和维护。有些网络产品会附带有减少复杂性、实现任务自动化的流程和工具,IT部门可以选择这种产品。
此外,所有网络基础设施和安全平台上都使用同一种网络操作系统,将有助于部署软件的新功能和新版本。较为先进的操作系统往往会拥有灵活的脚本功能,利用这些智能化、可定制的脚本,IT部门可以为操作系统进行编程,以便实现定制化和自动化需求,防止常见的操作错误及其他人为失误。为了避免由于配置变更所导致的问题,操作系统应包括回滚功能,以便取消变更,让配置回到之前没有问题的版本。这种脚本不但可以自动检测和诊断性能问题,还提供了持续改进功能,让工程师们可以藉此识别问题,
为了增强脚本功能,操作系统往往还会提供一套内置工具和技术,让技术人员可以自主交付定制化的网络智能和支持服务。这种操作系统能够由此实现支持步骤的自动化,并且让用户可以事先了解平台运行情况,从而提高了网络可用性,降低了操作成本。
这种合理的方法不仅最大限度消除了人为失误所带来的影响,还大幅减少了IT配置、操作和管理方面的开销:让IT部门能够以统一的方式来配置和管理每项功能,并且使用统一的工具监控、管理和更新多个设备;配置和维护任务的自动化,缩短了人为失误引起的停运时间。
关键词:数字企业;江苏中小企业;电子商务应用
一、“数字企业”与企业电子商务
2011年9月,江苏印发了《关于开展万家“数字企业”创建活动的实施意见》(苏中小科技〔2011〕868号),开展“数字企业”创建活动,实施“百千万”企业信息化提升、物联网应用示范、软件和信息服务业载体建设、两化融合产业服务示范园建设和中小企业信息化推进“五大工程”。“十二五”期间,创建万家“数字企业”,认定百家省级“数字企业”示范标杆企业,为全省“两化融合”培育一批亮点企业。
数字企业(Digital Enterprise ),是将有形企业映射到无形的、虚拟的网络之中,形成一个与现实企业相对应的、密切相联的,其功能又能够局部或全部模拟企业行为的系统,又称“虚拟企业”。它实现的主要手段是借助现代的计算机网络技术、数据库技术、电子商务技术,将企业信息数字化并按照企业的运行机制和规律融合到一个能全面反映企业现状综合信息管理系统平台,最终为企业的经营活动、管理和决策提供强有力的支持和系统服务。中小企业实现“数字企业”一般包括十个平台或系统,即企业云服务平台、互联网高速通道、内部信息沟通网络、企业门户平台、内部监控平台、自动化办公系统、企业培训系统、企业经营管理系统、电子商务系统、客户服务系统。
从“数字企业”的内涵可以看出,电子商务的应用是中小企业实现数字化的重要内容之一。电子商务,简单地说就是传统商务活动的电子化,是掌握现代信息技术的人系统化地应用电子工具,高效率、低成本地进行商务活动。广义的电子商务涵盖了企业内部资源的信息化管理到整个供应链的信息化管理,通过计算机及网络技术,将产、供、销连成整体,以此提高企业的经营管理效率。狭义的电子商务是以互联网技术为基础,从事以商品交换为主的商务活动,最终实现企业经营目标。电子商务的应用以企业“数字化”、“信息化”为基础,又是“数字企业”的重要体现形式之一。中小企业利用电子商务可开展的活动包括网络信息收集与整理、网上信息、网络宣传、网上采购、网上销售、网上支付、网络客户关系管理等。
二、中小企业电子商务应用现状
中小企业是江苏省经济发展的重要支柱。据统计,中小企业在江苏经济发展中占有重要地位,超过120万户的中小企业占全省企业总数的99.9%,提供了50%以上的税收,创造了60%以上的经济总量,贡献了70%以上的出口创汇,吸纳了80%以上的就业。但随着经济全球化的发展,市场竞争越来越激烈,尤其经济危机的再次爆发,原本在竞争中处于劣势的中小企业更是在夹缝中求生存。中小企业必须面临资金短缺、劳动力成本和原材料成本上升的现实,需要寻求一种成本低、效率高的经营方式来应对。电子商务以其电子化、虚拟化、全球化的特点,符合中小企业降低成本、提高管理效率的需求,为中小企业提供了一个新的发展机会。
江苏作为我国经济较发达的省份,信息技术应用水平相对较高,据《江苏省地区信息化发展水平报告(2012)》分析,2011年,江苏已经成为全国信息化发展高水平地区,信息化基础建设水平位居全国前列。2011年,全省网络购物交易额超过783亿元,占全社会消费品零售总额的5%,信息消费与电子商务等消费热点正在逐步形成。南京市和苏州市入选国家电子商务示范城市,南京市建邺区、苏州市金枫电子商务产业园被商务部确定为国家首批“国家电子商务示范基地”,电子商务应用的基础设施及社会环境良好。江苏中小企业对电子商务应用意识与水平普遍较高,但仍然存在一些问题。
1.南北差异大,基础支撑与发展环境仍需改善
苏南地区中小企业电子商务应用能力明显高于全国水平,特别是地处长三角地区的南京、苏州、无锡、常州一带。苏中和苏北地区中小企业电子商务应用水平均低于全省平均水平,特别是苏北地区。近年来,我省信息化投入增幅放缓,基础网络向苏北和农村地区延伸发展相对滞后,农村与城市在网络覆盖、普及应用、公共信息服务平台等方面差距更加明显。面向城乡公共信息服务平台建设和苏北农村地区信息基础设施建设相对滞后。公众信息化素养和信息化队伍建设亟待加强,全社会对信息化的认识水平和重视程度还有待于进一步提高。信息安全工作与全省信息化发展要求还不适应。
2.中小企业对电子商务应用意识模糊
电子商务在我国的发展虽然已有十多年,但真正能很好地开展电子商务活动的企业并不多。有资料显示,我国开展电子商务的企业不足总数的1%,这些企业也多为大型企业。江苏地区中小企业相对来说对电子商务的应用意识比一些省份要高,但大多数中小企业从决策层到管理层对电子商务的知识了解并不多,所以对电子商务这一网络应用模式持消极态度,他们更习惯于传统的面对面交易,一手交钱、一手交货。也有一些企业认识到电子商务给企业带来的优势,也建立了企业的网站,但因对网络的应用及网站的建设了解不足导致企业网站并未发挥太大作用。
3.中小企业电子商务应用模式单一,程度低
由于资金及技术的限制,不少中小企业主要利用第三方网络平台进行信息,即使建立了自己的网站,但网站内容简单、信息极少更新。大多数中小企业只是利用网络平台进行产品宣传,真正交易还是在线下进行,还未真正实现全面电子商务管理,网上采购的比例要远远大于网上销售。
4.网络支付及安全存在问题
电子商务依托互联网开展活动,网络作为开放的平台,安全问题是中小企业最关心的问题。电子商务的安全包括网络本身存在的安全问题,如网络病毒和黑客等,还包括交易过程中的安全,如交易双方的身份真实性、交易过程的信息保密性、不可否认性及支付过程的安全性等。中小企业不愿利用网络进行交易最主要的原因还是集中在身份无法确认、网络整体信用度较低及网络支付过程复杂、安全措施薄弱上。所以目前中小企业多数采用“鼠标+水泥”的方式进行电子商务尝试,即在网上寻找到合作对象,洽谈、达成交易意向后,线下进行支付。
三、中小企业电子商务应用的策略
1.缩短差距,推进各领域信息化基础建设协调发展
江苏中小企业信息化水平南北差异较大的主要原因之一是基础设施建设差异大,地处苏北偏远地区中小企业尤为明显。要提高江苏中小企业电子商务应用水平,首先政府相关部门应协调发展各领域的信息化基础建设,组织推进一批跨部门、跨行业及跨地区综合信息服务平台,以苏南地区电子商务示范企业带动落后中小企业的电子商务发展。
企业电子商务应用不仅靠外部信息化环境的支撑,还要依赖于企业内部信息化水平。江苏中小企业也应重视企业内部信息化建设,如建立一套完整的管理信息系统、ERP系统、电子订货系统、客户关系管理系统等,以期迅速满足电子商务系统的需求。
2.明确中小企业电子商务应用目标,培养电子商务人才
电子商务的优势在于其低成本、跨时空、全球化、高效率的特征,江苏不少中小企业意识到电子商务给企业带来的效益,正积极开展各类电子商务活动,但对电子商务的真正内涵及给企业创造何种经营目标并不是很清楚。有些中小企业盲目跟从,投入较大资金与精力建立电子商务体系,但收效甚微。有些对电子商务的应用知识较少,未能充分利用网络开展电子商务活动。
为提高江苏中小企业电子商务应用水平,企业应从决策层开始真正了解电子商务给企业带来的效益及其重要性,并且能够确立企业电子商务实施目标,不只局限于初步应用,应接合企业实际,系统地规划并实施这一目标。企业领导层应重视电子商务人才的培养,不仅要求这些人才懂得企业管理,还要求他们熟悉并掌握现代信息技术。中小企业可以从企业内部选拔人才进行电子商务知识培训,也可引起电子商务人才进行培养。只有企业从决策层到一般管理层重视并实施了,电子商务才能真正为江苏中小企业带来应有的贡献。
3.针对企业自身特点,选择合适的电子商务应用模式
江苏中小企业应用电子商务的障碍除人才方面的因素外,更重要的原因在于资金实力不足,这也是其他中小企业存在的共同问题。一方面,中小企业在应用电子商务时应考虑企业自身特点,选择适合企业现状的电子商务应用模式。例如,信息化基础水平相对较高的苏南中小企业及资金、人才实力相对较强的苏中、苏北中型企业,可设计相对完善的电子商务整体方案,建立企业网站进行企业及产品宣传,因为企业网站是开展电子商务活动的基础。另一方面,也可利用网络第三平台进行信息与产品销售,如在江苏中小企业网上企业信息、在阿里巴巴等BtoB交易平台上注册并企业及产品信息,开展交易,在淘宝网等CtoC平台开设企业商铺进行销售等。企业也可建立独立的网上商城,开展从商品登录到订单管理及售后服务的全过程交易活动。
受人、财、物等因素限制的小型企业不必追求大而全的电子商务应用模式,灵活利用网络现有资源,降低电子商务应用成本是关键。这些企业应当确定短期及长期目标,再选择企业目前采用的电子商务应用模式。一般小型企业电子商务应用初期以企业宣传、提高企业知名度为主,故可利用综合网站、行业网站等信息平台如企业黄页、江苏中小企业网、分类广告平台及社区等企业及产品信息,也可利用如前所述BtoB及CtoC第三方平台,进行产品采购及销售。
无论采取何种电子商务应用模式,企业应重视这些活动开展的效果和效率,应有专人管理并考核。如企业网站建立后要及时完善与更新,网上订单要及时处理与跟踪,客户留言要及时反馈等,否则不仅不能带来效益,还可能造成企业形象的损害。
4.政企合作,提高网络安全及信用水平
电子商务安全问题不仅有人为因素,更重要的是相关法律法规是否健全。目前,各个国家均出台了与电子商务相关的政策、法律、法规。我国于2005年颁布实施的《中华人民共和国电子签名法》就保障了网络交易过程中电子签名的合法性。但目前电子商务相关法律法规还不健全,不仅我国政府部门,包括江苏省政府相关部门均要为中小企业开展电子商务创造安全的网络环境,建立健全相关法律法规及网络认证体系并通过电子商务安全知识的宣传普及,使企业提高网络交易安全意识并自觉遵守法律法规。网络信用体系不健全是影响电子商务发展的另一重要因素,江苏除建立健全整个社会信用体系外,中小企业也应从自身做起,从诚信交易着手,为改善网络信用环境作出贡献。
参考文献:
[1]省信息化领导小组办公室,省统计局.江苏省地区信息化发展水平报告(2012)[R].2012.
[2]陆勇.江苏中小企业信息化服务平台模式研究[J].信息化研究,2012(04).
[3]唐东平,吴琴.电子商务在我国中小企业的发展及应用现状分析[J].市场经济与价格,2012(07).
1电力系统网络安全研究
1.1实时控制区
该控制区的主要业务与电力系统中发电和供电具有直接的联系,主要供调度人员与运行操作人员使用。信息数据的实时性能够以秒级显示,并且对网络自身的实时安全性能具有极高的要求。实时控制区在电力的二次系统中发挥着重要的作用,同时也是电力企业网络安全重点的保护对象,其安全的等级比较高。其中较为典型的系统主要包括调度的自动化系统与变电站自动化系统等等。
1.2非控制生产区
该区域的主要业务系统就是没有控制能力与批发交易的系统,此外,在系统内部无需控制的部分也属于该区域。非控制生产区的实时性主要是以分或者小时显示的。比较具有代表性的系统就是电能量计量系统、通信监控系统等等。该生产区主要是供实际运行计划的工作人员与发电侧电力市场的交易员使用。
1.3生产管理区
生产管理区主要的业务系统是支撑企业的经营与管理的电力生产管理信息的系统。具有代表性的系统主要就是统计报表系统与调度生产管理系统等等。在该区域内部的生产系统需要采取相应的安全防护措施,并提供WEB的服务。其中,生产管理区域的外部通信的边界主要就是电力数据信息的通信网。
1.4管理信息区
该区域的主要业务系统就是没有进行直接参与电力企业过程控制与生产管理的经营与采购以及销售等的管理信息系统。主要的典型系统就是办公自动化系统及MIS系统等等。
2电力系统隔离装置设计应用
2.1电力系统隔离装置技术要求
第一,有效的完成安全区间非网络形式的安全信息数据交换,同时要确保不同时将安全隔离装置的内部与外部的处理系统连接。第二,保证表示层与应用层的数据信息以完全单向的传输形式进行传输。第三,实行透明的工作方式,包括虚拟主机的IP地址并将MAC的地址进行隐藏。第四,根据IP、传输端口与协议以及MAC等综合的报文进行过滤与访问的控制。第五,积极支持NAT的应用。第六,有效避免穿透性TCP的联接。不允许将内网与外网的应用网关直接创建TCP的联接,应将内外网应用网关间TCP的联接进行合理的分解,在隔离装置的内部与外部进行TCP的虚拟联接。但是,隔离装置内部与外部的两网卡是处于非网络连接的状态,并且只能进行数据信息的单向传输。第七,应用层需要具备能够定制的解析能力,并且能够支持其对特殊标记的识别功能。第八,使用安全且方便的维护与管理措施。保证通过管理人员的证书认证,并形成图形化的界面进行管理。第九,专用的安全隔离装置自身需要具备较强的安全防护能力。其中的安全性主要包括的就是安全固化的操作系统以及非INTEL指令系统中的微处理器,还有就是能够抵御DoS外的具有已知性的网络攻击。
2.2电力系统的组成要素
整个电力系统主要包括两部分,其一是隔离系统,其二是相关配置的管理程序。而隔离系统是由内网关的程序与外网关的程序以及检测控制的单元三部分组成。而配置管理程序中的工具主要有客户端配置的界面与证书的认证模块等。
2.3电力系统隔离装置的具体工作流程
隔离系统的软件主要包括以下几个模块:内外网的处理模块、硬件的检测与控制单元以及相应的管理模块。图1为电力系统实际的工作流程图。
2.3.1内网处理模块内网处理模块主要是对ARP的请求进行处理并回应。在收到内网的ARP请求时,及时的返回ARP的返回包。而在接收到外网的ARP请求时,需要对虚拟地址进行仔细的查找,再将ARP虚拟的回应包返回。在网卡上所获得的信息数据,如果使用的是外网关信息数据,一定要进行MAC与传输协议以及IP和传输端口的报文过滤。全面仔细的对NAT的规则进行检查,并按照相应的规则将数据包中的源IP地址进行合理的替换,此外,还包括源MAC地址与端口号的替换,确保将其记录在相应的连接信息数据表格中。进行校验码的重新验证与计算,并且要使用隔离卡将其及时的发送到外网中。积极的接受外网利用隔离卡所发送的TCP信号,在对其进行地址的还原以后,进行相应的计算校验,最终将其发送给内网。
2.3.2外网处理模块在网卡上所获得的数据信息如果是利用外网关数据信息发送的,应与CAM表格进行对比。若发送到内网TCP信号,应将其转发至内网关内。积极接受内网发来的信息数据,并将其送至最终的地址,将具体的地址信息记录在CAM表格中。最重要的是,要有效的制止外网主动的进行连接。
2.3.3硬件检测与控制单元对协议的数据信息长度进行分析,并将其发至内网TCP应答处。如果没有数据信息就送至内网的处理模块处,也可以直接丢弃。
3结束语
关键词:中小企业;电子商务应用;发展战略;发展趋势
1.引言
随着我国电子商务的猛烈发展,中小企业发展电子商务成了新的趋势,电子商务已经成了中小企业的重要竞争策略,本文通过对各方面信息、数据的搜集,对我国目前中小企业电子商务的现状进行简单的分析,并提出目前我国中小企业电子商务发展中所存在的一些主要问题,进一步分析探讨相应的发展策略,提出解决我国电子商务发展中存在问题的建议。
2.我国中小企业电子商务发展现状
2.1我国中小企业电子商务发展现状
我国中小企业非常多,在整个经济体系中占据着极其重要的位置,电子商务的出现为我国的中小企业带来了更为广大的发展空间,根据国内财经杂志的信息中发现,中小企业有着数量大、地域分布广、分量大、层次差异悬殊、行业分布大的特征。随着现代智能技术、网络IT技术、网络通信技术和各类软件服务的不断成熟,我国越来越多的中小企业对电子商务的认识更加成熟,对其重要性的认识也逐步加深。随着中小企业电子商务需求也日渐的增长,电子商务带给企业的实际效益越来越明显,同时将我国的中小企业进行了非常快速地推广。
2.2我国中小企业发展电子商务的优势潜力
我国电子商务不断的发展和我国相关机构制定的相关制度的不断完善,为我国众多的中小企业采用电子商务发展企业业务提供了实现的可能性和成功性的保障。通过对我国相关信息部门的资料进行查阅,发现我国的上网网民已经达到了2.5亿人,而且每年我国的上网网民都有着显著的增长,而且近年来我国政府对电子商务进行了大量的政策上的支持,使得我国中小电商企业发展更加迅猛,而前几年推出的由国家支持监管的网上支付功能的推出与完善,为我国中小企业的电商交易提供了一个安全的支付环境。因此,我国的电子商务的发展还具有非常大的发展空间。
3.我国中小企业电子商务发展中存在的问题
虽然我国中小企业想要发展电子商务据有许多的先天优势,还是有许多会导致中小企业不能顺利发展电子商务的艰难问题存在。
3.1思想认识模糊
目前,绝大多数企业还把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要性和紧迫性,即使已经进行电子商务的中小企业,也没有认识到电子商务会给企业带来多大的收益,多数企业没有认识到电子商务能给他们带来比大企业更为有利的机遇.
3.2整个商业大环境尚不成熟
现在中国的部分国民还是保持着以前的生活习惯,不愿意轻易信赖网络上的电商交易。电子商务优势的体现是以众多企业运作电子商务为前提的,如O2O\B2B等电子商务运行模式的前提都是需要大量企业同时发展电子商务作为前提的。大型电子商务企业可以随意让合作企业调整实施电商业务,可是中小企业不行。同时,电子商务尚未被大部分消费者接受,消费者还保持着以前的购物习惯,而且许多企业的商业活动基本上仍是传统的商业交易方式,企业同企业间普遍缺乏相互信任的商业文明,导致公众对企业商家的交易方式产生不了认同。中国人的传统购物习惯是眼睛能看到,能亲身地体验到产品或服务,大部分国民还是认为这样的消费模式不能给予他们安全感,不能让他们放心。
3.3政策法规不够完善
电子商务是一项复杂的系统工程,它不仅涉及参加交易的双方,而且涉及不同地区和不同国家的工商管理、海关保险、税收银行等部门。这就需要更为统一的法律法规和政策框架以及强有力的跨地区、跨部门的综合协调机构。虽然今年来我国已经出台了一些有关法规,但总体看来还是很不健全的,尤其是跨国家、跨地区、跨部门协调方面还是存在不少问题。
3.4电子商务的基础设施薄弱
由于中小企业规模小、电子商务意识淡薄、不愿意把大量资金投入到未知的电子商务领域中去进行探索。即使有企业把少量的资金投入到电子商务上面,但不可避免地就是由于资金缺少导致的后期基础设施零件的不健全,无法满足真正的电子商务交易。中小企业使用计算机网络信息技术和参与电子商务的深浅程度参差不齐。就目前来说,还是有些企业行业在电子商务这方面做得不错的,如汽车、家具、出口贸易等,但是就算如这些行业产品,在电商应用这方面做的还是有很多不足的。如网站建设项目的不明确,不知道目标用户是谁,不知道网站是用于推广还是交易,网站功能过于简单,用户找不到自己需要了解到的信息,以及后台客服不积极回复客户的咨询。导致企业网站成了没用的摆设,浪费了投资。
3.5专业人才奇缺, 员工信息知识匮乏
现代中小企业想要生存下去,其中重要的一点是需要适合企业的人才,否则企业将难以发展,中小企业必须要寻找懂得和适合现代高科技信息化的人才,以及懂得国际电子商务法则和懂得大局的高级行政人才。当然最后还需要传统市场口才非常好的销售人才已经公关人才,没有这些人才,中小企业想将企业电商化是非常困难的。
3.6电子商务安全交易体系不完善
由于我国的电子商务起步较晚,所以存在政府政策的不健全导致的无安全支持和交易细节的盲目性等一系列不成熟表现导致电商交易的不安全性而且电子商务交易实在互联网上进行的,所以支付信息、订货信息、谈判信息、机密的商务往来等大量商务机密信息在计算机中存放,所以其安全问题自然而然地产生了,成了电商交易的不安全因素,而且又因为中国不健全的信用体,导致由此引发的电子商务诈骗等不良案件,而这些因素导致了中国中小企业发展电商的一大严重问题,因此进行电商交易必须先保证电商交易的安全。
4.解决我国中小企业电子商务发展中存在问题的建议
4.1 对于中小企业自身发展电子商务的建议
4.1.1审时度势,认清企业发展电子商务的重要性
中小企业多是单个投资者创立的,因此企业老板的想法就决定了本企业电子商务的受重视程度。所以中小企业领导要更改自己老旧的观念,树立创新的思维思想。同时,中小企业要重视企业员工基本网络信息操作技能和对电子商务方面的培。当然,必不可少的就是要树立正确的电子商务发展观。电子商务是建立在网络信息和计算机上的一种商务活动,企业需要重视到以前忽视的一些资源,要重视起网络方面的商务活动,要从最基础的做起,要认识到网络信息对企业发展的重要性。当然,企业开展电子商务不能还是依照传统的方式方法进行。企业开展电子商务,最重要的是懂得认清企业最重要的核心是什么,然后重新针对企业核心产品设计方案和优化企业的商务办理流程,实现企业在组织、管理、制度等方面的创新,建立创新有据的公司管理方案和加强对企业内部的控制,将中小企业金字塔型的管理系统扁平化、网络化,重建企业内部的数字化基础,形成适应电子商务发展的新的管理体制和新的企业文化。
4.1.2根据企业商务发展的方向,拟定电子商务发展的目标与规划
企业发展电子商务的第一步需要先定好总体规划,其中包括企业电子商务模式的选择、目标与计划的制定等。通俗地说就是:卖什么、卖给谁、 怎么卖、 怎么算。 根据国内相关电商部门的调查结果,现在国内网民们上网的主要目的和上网习惯最多的就是就浏览新闻、网上购物、微博、聊天等,但是上网购物者虽多,却并没有占到很大比例;还有一些如年轻人上网居多、喜好习惯等这些情况可以使企业根据自己的具体情况和商业目标决定采用何种推广和销售方式,如食品、服装、生活用品等网络化经营。
4.1.3明确电子商务模式及销售盈利模式
现在中小企业要发展电子商务,必须要改变原有商务模式,包括营销模式、组织结构理念及最重要的盈利模式。通过分析企业的核心业务、业务模式以及业务流程,确定需要保留的部分,然后选择添加网上的新的业务部分。还需要确定电子商务需要的新的合作伙伴,选择有经验的成熟电子商务公司、业务咨询服务公司或整合系统结构的机构为合作伙伴。企业要学会如何的应对来自网络支付安全方面的、国内欠缺的诚信体系方面的挑战。要加强企业的网络安全建设,建立自己的专业平台,寻找适合自己的市场,开通自己的盈利途径。
4.2国家对电子商务发展的扶持
目前国内电商企业的兴起和发展,所以建立起一套合适的发展体系是很有必要的。政府机构需要尽快地制定电子商务方面的法律及其实施条例方案,规范电子商务的操作流程,维护电商有关企业及机构的合法权益。可以借鉴国外的先进技术和平台,利用我国独创的关键技术,针对不同用户的实际情况和不同侧重点,设计适应我国用户的网络安全方案,开发出不同层次适合不同企业的网络安全产品。政府在加强管理的同时应当鼓励中小企业健康的发展,为电子商务活动创造和维护一个良好的法律环境
结论
总之,目前电子商务已经成为全国乃至全世界的新的风向标,已经成了目前中小企业想要持续发展的一种必不可缺的经营模式。现在的中小企业如果没有电子商务方面的发展,不具备网上经营的能力的话是没办法在目前市场中长久生存下去的,是没办法在未来市场竞争中占据优势的,总之发展电子商务已经成为中小企业发展的必然。因此,我国的中小企业应该培养自己的电商意识,积极的加快企业的网络信息发展,培养专业电商人才,开展企业的电子商务活动,参与到目前市场的潮流中去。当然中小企业发展电子商务会遇到一系列的问题和困难,但是努力克服应该是可以解决难关的,毕竟发展电子商务对企业带来的好处和机遇是非常大的。中小企业不能把电子商务想的过为神秘,虽说是新型行业,但是可以被企业采纳应用的。企业不光要创立新电子商务模式,而且要把电子商务融入企业原有的内部当中,根据企业本身的条件来开展电子商务,不能盲目地大量投入和开展不适合企业的电商业务,必须要切合企业实际。要认清市场,抓住机遇。要明确自身企业的定位,发展适合的电子商务。企业还要学会自身市场定位,做好主动适应变化的准备。在开展电子商务后,要随时维护和设计。要充分利用电子商务发展业务,降低陈本,提高效益,加强服务,稳定业务,将电子商务完全整合到企业整体中去。
参考文献:
[1]田世海,翟丽丽,王晓东.中小企业电子商务应用模式研究[J].学术交流,2005(02)
[2]曹淑艳,乔红.发展电子商务的问题和障碍分析[J].经济经纬,2005(05)
[3]唐敏,高水发.我国中小企业发展电子商务问题探讨[J].经济问题探讨,2005(11)
[4]田世海等.中小企业电子商务应用模式研究[J].学术交流,2005(02)
[5]姜威.浅析制约我国电子商务发展的几个因素.上海金融,1998(09)
[6]中国国际电子商务网http://.cn/
[7]2010年度中国电子商务市场数据监测报告.
[8]宋文官.电子商务使用教程(第三版)2003 电子商务安全交易.
