前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的互联网企业网络安全主题范文,仅供参考,欢迎阅读并收藏。
[关键词] 网络;安全威胁;中国石油;网络安全域
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035
[中图分类号] TP343.08 [文献标识码] A [文章编号] 1673 - 0194(2012)10- 0062- 02
1 引 言
随着市场竞争的日益加剧,业务灵活性、成本控制成为企业经营者最关心的问题,弹性灵活的业务流程需求日益加强,办公自动化、生产上网、业务上网、远程办公等业务模式不断出现,促使企业加快信息网络的建设。越来越多的企业核心业务、数据上网,一个稳定安全的企业信息网络已成为企业正常运营的基本条件。同时为了规范企业治理,国家监管部门对企业的内控管理提出了多项规范要求,包括 IT 数据、流程、应用和基础结构的完整性、可用性和准确性等方面。
然而信息网络面临的安全威胁与日俱增,安全攻击渐渐向有组织、有目的、趋利化方向发展,网络病毒、漏洞依然泛滥,同时信息技术的不断更新,信息安全面临的挑战不断增加。特别是云的应用,云环境下的数据安全、应用安全、虚拟化安全是信息安全面临的主要问题。如何构建灵活有效的企业网络安全防护体系,满足业务发展的需要,已成为企业信息化建设、甚至是企业业务发展必须要考虑的问题。
2 大型企业网络面临的安全威胁
赛门铁克的《2011 安全状况调查报告》显示:29%的企业定期遭受网络攻击,71% 的企业在过去的一年里遭受过网络攻击。大型企业由于地域跨度大,信息系统多,受攻击面广等特点,更是成为被攻击的首选目标。
大型企业网络应用存在的安全威胁主要包括:(1)内网应用不规范。企业网络行为不加限制,P2P下载等信息占据大量的网络带宽,同时也不可避免地将互联网中的大量病毒、木马等有害信息传播到内网,对内网应用系统安全构成威胁。(2)网络接入控制不严。网络准入设施及制度的缺失,任何人都可以随时、随地插线上网,极易带来病毒、木马等,也很容易造成身份假冒、信息窃取、信息丢失等事件。(3)VPN系统安全措施不全。企业中的VPN系统,特别是二级单位自建的VPN系统,安全防护与审计能力不高,存在管理和控制不完善,且存在非系统员工用户,行为难以监管和约束。(4)卫星信号易泄密。卫星通信方便灵活,通信范围广,不受距离和地域限制,许多在僻远地区作业的一线生产单位,通过卫星系统传递生产、现场视频等信息。但由于无线信号在自由空间中传输,容易被截获。(5)无线网络安全风险较大。无线接入由于灵活方便,常在局域网络中使用,但是存在容易侵入、未经授权使用服务、地址欺骗和会话拦截、流量侦听等安全风险。(6)生产网隔离不彻底。企业中生产网络与管理网络尚没有明确的隔离规范,大多数二级单位采用防火墙逻辑隔离,有些单位防护策略制定不严格,导致生产网被来自管理网络的病毒感染。
3 大型企业网络安全防护体系建设
中国石油信息化建设处于我国大型企业领先地位,在国资委历年信息化评比中,都名列前茅,“十一五”期间,将企业信息安全保障体系建设列为信息化整体规划中,并逐步实施。其中涉及管理类项目3个,控制类项目3个,技术类项目5个。中国石油网络安全域建设是其重要建设内容。
中国石油网络分为专网、内网与外网3类。其中专网承载与实时生产或决策相关的信息系统,是相对封闭、有隔离的专用网络。内网是通过租用国内数据链路,承载对内服务业务信息系统的网络,与外网逻辑隔离。外网是实现对外提供服务和应用的网络,与互联网相连(见图1)。
为了构建安全可靠的中国石油网络安全架构,中国石油通过划分中国石油网络安全域,明确安全责任和防护标准,采取分层的防护措施来提高整体网络的安全性,同时,为安全事件追溯提供必要的技术手段。网络安全域实施项目按照先边界安全加固、后深入内部防护的指导思想,将项目分为:广域网边界防护、广域网域间与数据中心防护、广域网域内防护3部分。
广域网边界防护子项目主要包括数据中心边界防护和区域网络中心边界防护。数据中心边界防护设计主要是保障集团公司统一规划应用系统的安全、可靠运行。区域网络中心边界安全防护在保障各区域内员工访问互联网的同时,还需保障部分自建应用系统的正常运行。现中石油在全国范围内建立和完善16个互联网出口的安全防护,所有单位均通过16个互联网出口对外联系,规划DMZ,制定统一的策略,对外服务应用统一部署DMZ,内网与外网逻辑隔离,内网员工能正常收发邮件、浏览网页,部分功能受限。
域间防护方案主要遵循 “纵深防护,保护核心”主体思想,安全防护针对各专网与内网接入点进行部署,并根据其在网络层面由下至上的分布,保护策略强度依次由弱至强。数据中心安全防护按照数据中心业务系统的现状和定级情况,将数据中心划分为4个安全区域,分别是核心网络、二级系统区、三级系统区、网络管理区;通过完善数据中心核心网络与广域网边界,二级系统、三级系统、网络管理区与核心区边界,二、三级系统区内部各信息系统间的边界防护,构成数据中心纵深防御的体系,提升整体安全防护水平。
域内防护是指分离其他网络并制定访问策略,完善域内安全监控手段和技术,规范域内防护标准,实现实名制上网。中国石油以现有远程接入控制系统用户管理模式为基础,并通过完善现有SSL VPN系统、增加IPSEC远程接入方式,为出差员工、分支机构接入提供安全的接入环境。实名制访问互联网主要以用户身份与自然人一一对应关系为基础,实现用户互联网访问、安全设备管理准入及授权控制、实名审计;以部署设备证书为基础,实现数据中心对外提供服务的信息系统服务器网络身份真实可靠,从而确保区域网络中心、数据中心互联网接入的安全性。
4 结束语
一个稳定安全的企业信息网络已成为企业正常运营的基本条件,然而信息网络的安全威胁日益加剧,企业网络安全防护体系是否合理有效一直困扰着信息化主管部门。通过借鉴中国石油网络安全域建设,系统地解决网络安全问题,供其他企业参考。
主要参考文献
[1]王拥军. 浅谈企业网络安全防护体系的建设 [J]. 信息安全与通信保密,2011(12).
【关键词】思科设备;网络一体化安全体系
目前社会已经进入信息时代,互联网在全球范围内得到广泛的应用,具有很强的开放性和传播性,为黑客的非法入侵提供了条件,对企业的网络带来了越来越多的安全隐患。企业应该利用先进的网络技术和设备,特别是思科设备,构建网络一体化安全体系,为企业的网络安全提供技术支撑。
一、企业面临的网络安全隐患分析
在企业的网络体系中,造成安全隐患的因素一般都是外界的非法入侵和攻击,但是其风险归根到底还在于企业的网络安全体系存在漏洞,为攻击者提供了机会,而且企业的管理人员对网络安全重视不足,目前企业面临的网络安全隐患具体包括以下几点:
(一)系统漏洞隐患
网络上产生的病毒和黑客的侵入都是通过网络协议实现的,网络协议对安全技术要求较少,所以攻击者便有机会入侵企业网络系统。目前我国大部分企业的网络系统都是基于IP协议建设的,设置较为简单,没有重视网络安全,黑客很容易通过该协议找到系统漏洞,对企业的整个网络系统造成威胁,破坏了系统的稳定性和可靠性。而且近年来针对系统漏洞的病毒多种多样,企业很难对其进行把控。企业必须加强对网络系统的防御,升级网络设备,采用具有防病毒功能的设备,降低非法入侵的风险。
(二)网络拥堵
造成网络拥堵的原因是企业网络系统的用户对网络资源的需求远远大于网络系统的固有容量,形成了持续的网络过载状况。基于互联网体系的网络资源共享中,如果没有对资源的使用进行请求许可设置,多个IP分组同时到达一个路由器,并经同一输出端口转发,就会发现网络拥堵现象。所以,必须利用先进的新型路由器设备,提高路由器端口的传输速度,有效缓解网络拥堵现象。
(三)网络安全知识缺乏
基层企业员工的网络安全知识十分匮乏,网络安全意识较低,导致个人信息和企业机密的泄漏,如果被不法分子利用,就会对企业造成巨大危害,十分不利于企业的竞争和发展。企业要增强员工的网络安全知识,让员工管理好自己的登录密码,对自己的文件资料负责,设置访问权限,在于互联网信息链接时,确保没有受到病毒或木马的攻击,运行安全的程序和软件,在获取互联网资源时时刻保持高度警惕,防止病毒入侵,加强对防病毒软件的使用。
(四)网络安全管理体系不健全
目前我国大部分企业都没有建立完善的网络安全管理体系,缺乏强制的网络安全管理制度。保证企业的网络系统运行安全和企业机密不被窃取,除了加大对网络系统的建设投入,更新网络设备之外,还需要加强对网络安全的管理。企业要制定规范的网络安全管理制度,加强对企业网络系统使用和安全管理的培训,将技术手段与管理手段相结合,为企业构建安全稳定的网络环境提供制度保障。
二、基于思科设备的网络一体化安全体系的构建
思科设备是世界先进的网络专业设备,能够针对企业的网络安全隐患,构建一体化的安全体系,为企业网络安全困境提供良好的解决方案。具体措施包括以下几个方面:
(一)完整的网络安全架构
思科设备在网络产品方面具有雄厚的技术积累和实践应用,能够构建一个完整的网络安全架构,并能针对企业网络系统的特性和实际运用状况对其进行划分,将企业网络系统细分为便于分析的不同模块。首先,将原先复杂的企业网络系统架构分为紧密联系的部分,包括企业园区网、企业边缘和服务供应商边缘,这是新的网络架构的基本层次,在这个层次的基础之上,又将这三大块进一步细分为若干功能模块,这些特定的功能模块有其具体的功能和安全需求。例如,可以将企业园区网进一步细化,分为核心模块、构建模块、管理模块、服务器模块和边缘模块,每个模块都有自己特定的目标和功能。其中核心模块能够将企业的信息迅速从一个网络传输至另一个网络空间,并能进行信息数据的交换,其安全功能是对分组窃听风险的有效缓解;管理模块保证企业网络安全系统和网络主机及设备的安全运行,对网络安全进行管理,能够利用防火墙有效阻止未经企业授权的访问,减少数据穿过网络时可能受到的攻击,同时能够降低电子欺诈、分组窃听和窃取信任关系进行攻击的频率;构建模块可以对构建交换机提供不同层次的服务,对路由器的访问和交换机的服务质量进行控制,该模块能够对未授权的访问进行三层过滤,并能过滤电子欺诈,对分组窃听进行限制,从而实现安全功能。
(二)制定完善的网络安全方案和策略
利用思科设备和技术,企业要制定旨在创造网络安全环境的网络安全计划,提出具体有效的网络安全方案和策略,为构建一体化的网络安全体系提供保障。其中包括以下两个方面:
1.路由器安全策略
路由器的企业网络系统的核心组成部分,路由器的配置对网络的安全运行具有很大影响,所以只能容许经过授权的主机登录路由器。要对路由器进行全局配置,设置标准的访问控制程序,并将其应用到所有虚接口上,确保授权主机的远程登录且能够对路由器配置进行修改和完善。
2.交换机安全策略
首先,要为交换机配置私有的IP地址,阻止非本企业的主机对交换机的访问。同时,将企业内部所有的交换机放在同一个虚拟网之中;其次,对允许访问交换机的主机进行配置,即只允许企业内特定的主机对交换机所在的虚拟网进行访问,而企业其他的主机也不能访问虚拟网和交换机;再次,对允许远程登录交换机的主机进行配置,限制允许访问的主机远程登录交换机,而且只有经过企业授权的主机才能对配置的参数进行修改,在对交换机进行全局配置之后,设置标准的访问程序。
总结:
综上所述,掌握世界先进技术的思科设备,能够为企业的网络安全提供保障,促进企业一体化网络安全体系的构建。企业的管理人员和网络技术人员还需要对维护企业网络安全的技术和措施加以进一步研究和探索,为企业的网络的安全和稳定运行提供支持,保证企业内部信息和机密的安全,以促进企业的全面发展。
参考文献:
我国的网络营销起步于20世纪90年代初,依托于互联网,网络营销方式展现出了强大的生命力和广阔的发展前景。首先,通过网络营销,企业将营销范围迅速推广到全国,甚至走向世界,大大提升了产品的推广效率,提高企业产品销量,加速了企业的市场部署;第二,网络营销节省了大量的人力资源,节省了营销成本,基于网络的产品信息形式更加灵活,同时自助式线上购物方式兴起,大幅缩短了产品销售流程;第三,我国是世界上网民和手机用户最多的国家,网络营销依托于庞大的用户群体,实现了宣传和销售的整合,且宣传效率远高于传统营销方式。网络营销带来了营销方式的深刻变革,目前,各企业网络营销所占比重不断增加,全国各企业的互联网接入率已经接近,且已经有接近一半的企业拥有自己的在线销售网站或者依托于B2C网站进行产品销售。此外,已经有超过一半的企业建立电子商务平台,为用户提品咨询、反馈等服务。随着网络营销方式的成熟,在线购物的用户也呈现出几何式的增长,网络营销蕴含着无限的商机。
二、企业网络营销存在的主要问题
近些年,我国企业网络营销发展迅速,基于网络营销方式的交易额屡创新高。然而,我国的网络营销仍处于起步阶段,迅速发展的背后暴露出了许多问题,不利于我国企业网络营销的健康快速发展。
1.网络速度慢。
相比起发达国家,我国的互联网接入速度水平较低,远低于世界平均水平。在网络用户的调研中,超过八成的用户对网络速度慢的情况表达了不满。网络营销依托于网络状况,网速慢的问题是网络营销进一步发展的瓶颈之一。
2.网络安全问题。
网络安全问题随着互联网络的发展日益严重,各种病毒和木马的更新速度加快,对企业和用户的计算机安全提出了新的挑战。在调查中,有左右的用户有过账户被盗取的经历。网络环境的恶化和网络安全问题的突出,会使得用户对在线购物的安全性表示质疑,不利于网络营销的发展。此外,通过网络的入侵还会导致用户资料和企业机密的泄露,这给网络营销留下了巨大的隐患。
3.网络立法和监管不足。
由于我国企业网络营销刚刚起步,且发展迅速,相关的法律法规仍然很不完善,同时也存在对网络营销的监管不足的问题。立法和监管不足,容易使得不法分子钻法律空子攫取利益。同时由于网络营销不存在面对面的交易,通过虚拟网络的销售欺诈行为频出,极大地损害了消费者的合法权益,不利于网络营销的健康发展。此外,网络营销作为一个新兴行业,存在着人才不足的问题,拖慢了行业的发展脚步,且不利于行业自身规范化和全面化的发展。另一方面,网络营销作为一个新鲜事物,对网络营销产品质量、价格等方面的担忧使得很多消费者仍对其保持着谨慎观望的态度,传统消费理念仍然制约着网络营销的发展。
三、我国企业网络营销的发展策略
1.加大对网络营销的投入力度。
各企业要重视网络营销这种新的营销模式,网络营销已经成为降低营销成本、提升营销范围、扩大产品知名度的重要手段,对于企业长期发展具有重要的战略意义。为此,各企业需要加大对网络营销的投入力度,完善企业的网络基础建设,提高企业的信息化水平,奠定网络营销的硬件基础;加强网络安全技术的研发,打造安全的网路营销平台,消除消费者网络消费的顾虑。
2.立法和监管的完善。
面向网络营销的快速发展,政府相关部门要加快法律法规的制定速度,规范化网络营销模式;加强网络营销监管力度,严肃查处违规行为,净化网络市场,保护消费者和企业双方的合法权益,建设规范、健康的网络营销环境。
3.人才的引进和培养。
人才的引进和培养关乎网络营销的长远发展,企业和相关部门应该建立一套完善的人才引进和培养方针,在细化网络营销行业分工的基础上,对人才进行按需引进和培养。同时,为了建立完整的网络营销体系,要注重人才专门化和全面化知识与技能的培养。
四、结语
关键词:企业网络;网络安全;园区网络;边界网络
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)09-2097-02
Design of Enterprise Network Security Architecture
XU Shan-mei
(Huanggang Municipla Bureau of Radio and Television, Huanggang 438000, China)
Abstract: In the e-government and e-business applications today, the rapid development of information security issues become increasingly acute. In this paper, from a technical point of view the factors described how to secure network architecture design. With the actual situation of enterprise networks, using modular design concept, the corporate network is divided into two parts: the enterprise campus networks and enterprise perimeter network, analysis of the key technologies.
Key words: enterprise network; network security; campus network; perimeter network
网络是整个企业信息资源的基础,也是整个安全体系的基础。什么样的网络结构决定了我们应采用什么样方法来进行安全设计,安全的网络结构设计和相关技术手段的应用是整个安全体系建设的重要部分[1-2]。本人在总结企业网络和应用特点的基础上,引入模块化设计的方法,将企业的网络划分为企业园区网络和企业边界网络两个部分。其中园区网络又分为核心模块、分布层模块、接入层模块、服务器模块、分布边界模块;边界网络分为公司互联网模块、VPN 和远程接入模块、电子商务模块和广域网模块。针对每个网络模块,着重分析了具体的信息流情况,给出了如何进行安全的网络结构设计、如何有针对性地在各个网络设备以及安全设备上采取安全措施的方法,并且阐述了整个结构模型针对前面提出的各种攻击手段的缓解作用。之后针对整个设计方案,结合实际应用,列举了一些企业在设计自身网络安全时可所采用的变动方法。应该说给出了一套详细、具体、可操作性强的安全的网络结构设计方案。
1 企业网络模块化构成
随着企业的不断壮大,企业网络发展要求也日益提高,因此本文在设计网络安全体系结构时,采用了模块化的方式。即将企业的网络划分成不同的功能模块,在整体网络安全设计时实现网络各功能块之间的安全关系,同时,也可以让设计者逐个模块的实施安全措施,而并不需要在一个阶段就完成整个安全体系结构。
我们把企业网络分为企业园区网和企业边界网络两个大的部分。其中,企业边界网络是企业内部网络与电信服务提供商之间的过渡。对每个功能区中的模块进行了细化,这些模块在网络中扮演特定角色,都有特定的安全需求,但图中的模块规模并不代表其在实际网络中的大小。例如,代表最终用户设备的接入层网络可能包括80%的网络设备。虽然大多数已有企业网络都不能轻而易举的划分为明确的模块,但此方式可以指导我们在网络中实施不同安全功能[3]。各个企业的网络都可以对照此结构找到共性。在企业的实际网络中,可能有些模块不存在,或者两个模块相合并了,也可以根据后面的安全设计方式结合实际,找到安全解决方案。
2 企业园区网安全设计
这里的企业园区网可以看成是企业的内部网络,包括核心网络、分布层网络、接入层网络、服务器网络和边界分布网络五个模块。下面将从每个模块入手,着重分析每个网络模块的安全设计和安全措施。
2.1 核心网络模块安全
这里的核心网络模块和其他任何网络体系结构中的核心模块一样。它主要是将信息流尽可能快速的从一个网络传送和交换至另一个网络。
设计说明:核心网络设备建议采用性能较高的第三层交换设备,并采用冗余热备份的结构,以保证核心网络的可靠性和稳定性。
主要设备:第三层交换-将生产网络数据从一个模块传送和交换至另一个模块;所缓解的威胁:分组窃听-使用限制窃听有效性的交换基础设施。
2.2 分布层网络模块安全
分布层网络模块设计的目标是向接入层交换机提供路由、服务质量(Qos)和访问控制等分布层服务。数据请求从这些交换机传至核心,响应则以相反途径进行。
设计说明:除了标准网络设计基础外,也应对交换机的配置实施优化,以便增加企业用户的安全性。入侵检测不在该模块中实施,它在包含最可能因其内容而遭攻击的资源(服务器、远程接入、互联网等)的模块中实施。分布层模块是针对内部发起攻击的第一道防御。通过使用访问控制,它可以减少一个部门访问另一部门服务器上保密信息的机会。
主要设备:第三层交换机-集中接入层网络中的第2 层交换机并提供高级服务;所缓解的威胁:未授权访问-针对服务器模块资源的攻击受到特定子网第3层过滤的限制;IP电子欺骗-RFC 2827过滤中止了大多数电子欺骗企图;分组窃听-限制了窃听有效性的交换基础设施。
2.3 接入层网络模块安全
接入层网络主要包括最终用户工作站、IP电话及其相关的第2层接入的网络设备。其主要目的是向最终用户提供服务。
设计说明:因为用户设备一般来说是网络中最大规模的元素,从安全角度来说,接入层网络提供了主要的访问控制功能。
主要设备:第2层交换机――向电话和用户客户端提供第2层服务;用户客户端-向网络上的授权用户提供数据服务;IP电话-向网络上的用户提供IP电话服务。
所缓解的威胁:分组窃听使用交换基础设施和缺省VLAN服务限制窃听的有效性;病毒和木马应用-基于客户端的病毒搜索可预防大多数病毒及多数木马。
2.4 服务器网络模块安全
服务器模块的主要目标是向最终用户和设备提供应用服务。服务器网络上的信息流由第3 层交换机中的主机入侵检测进行检查。
设计说明:服务器网络通常会成为内部攻击的主要目标,因此仅依靠有效口令不能提供全面的攻击保护。使用基于主机和网络的IDS、专用VLAN、访问控制以及及时的系统更新(保持病毒库以及最新补丁同步),可以实现对攻击的全面响应。在这里NIDS既可以采用三层交换机上自带的IDS功能模块,也可以采用另外购置NIDS产品,通过交换机端口镜像的方法进行监控。
主要设备:第3层交换机-向服务器提供第3层服务器并用NIDS检查通过服务器网络的数据;公司和部门服务器-为整个系统提供各种应用服务;内部邮件服务器-提供smtp和pop3服务。
所缓解的威胁:未授权访问-通过使用基于主机的IDS和访问控制缓解;应用层攻击-操作系统、设备和应用与最新安全版本保持同步,而且由基于主机的IDS保护;IP电子欺骗-使用防止源地址电子欺骗的RFC 2827;分组窃听-交换基础设施限制窃听的有效性;信任关系利用-专用VLAN防止同一子网上的主机进行通信;端口重定向-基于主机的IDS可防止安装端口重定向。
2.5 边界分布网络模块安全
此模块的目的是在边界集中来自外部各元素的连接,比如广域网联接、VPN连接等。信息流从边界网络的过滤和路由送到核心网络。
设计说明:边界分布模块在整体功能方面与分布层网络模块有些类似。这两个模块都采用接入控制来过滤信息流,均使用第3层交换机来获得高性能,但边界分布模块可添加附加安全功能,其为从边界网络模块发送到园区网络模块的所有信息流提供了最后一道防线,这可以减少电子欺骗分组、错误路由升级和对网络层访问控制的配置。
主要设备:第3层交换机-集中边界连接,并提供高级服务。
所缓解的威胁:未授权接入-过滤具体控制了对特定边缘子网及园区内网的访问;IP电子欺骗-RFC 2827过滤限制了本地发起的电子欺骗攻击;网络侦察-过滤可以限制不重要的流量进入园区网,从而限制黑客对网络进行侦察的能力; 分组窃听-交换基础设施限制窃听的有效性。
3 企业边界网络安全设计
企业边界网络是介于企业内部网络和外部网络(互联网、其他单位网络、ISP等),两个不同安全等级网络区域之间的网络,是安全防范的重点部分。目前企业的发展很大程度上依赖互联网的信息和应用,而外部网络的种种安全隐患也会威胁到各个企业内部的信息安全。因此如何做好这部分网络的安全设计,做好信息安全与应用的平衡,是我们设计的重点。各个企业的外部网络可能各有不同,我们在这里把它们归结为四类,包括公司互联网模块、VPN 及远程接入模块、电子商务模块、广域网模块。
3.1 公司互联网模块安全
公司互联网模块为内部用户提供了到互联网服务的连接并使互联网用户能够访问公共服务器上的信息。信息也可以从此模块流向VPN接入模块。
此网络模块的核心是防火墙,它为互联网公共服务和内部用户提供安全保护。状态检查会检查所有方向的信息流,从而确保只有合法信息流穿过防火墙。模块中的其他部分也围绕安全性和缓解攻击进行。从ISP的客户边缘路由器开始,ISP的出口对超过预定门限的非重要信息进行速率限制,从而缓解(D)DoS攻击。同样在ISP路由器的出口,RFC1918和2827过滤可缓解本地网络和专用地址范围的源地址电子欺骗。在企业网络的第一个路由器入口,基本过滤会根据预期信息流(IP和地址服务)来限制信息流,并对大多数基本攻击提供了过滤器。此处也提供RFC1918和2827过滤,作为对ISP过滤的验证。
3.2 VPN 和远程接入模块安全
这个网络模块的功能是为三种独立的外部用户提供验证和连接,分别为远程接入VPN、拨号接入用户、点到点VPN。远程接入VPN是指VPN信息流从公司互联网模块的接入路由器发送到属于VPN服务一部分的特定IP地址和协议,可采用多种不同隧道和安全协议(如IPSec、PPTP、L2TP)。拨号接入是为传统的拨号用户提供接入路由器服务,通过CHAP、AAA、OTP的方式进行验证。点到点VPN是指站点间的IP信息流通过有安全有效负载(ESP)保护的GRE隧道传输。
来自三种服务的信息流在由路由器送到边界分布模块前,被防火墙集中到一个专用接口上。该防火墙必须配置适当类型的限制型访问控制,从而只允许每种服务中的适当信息流通往防火墙的内部接口。一个NIDS应用位于模块的公共边,检测对VPN 接入设备的网络“侦察”活动。第二个NIDS位于防火墙之后,可发现穿过模块其余部分的攻击。
3.3 电子商务模块安全
电子商务模块是企业与外界网络进行数据交换,提供相关应用和信息服务的网络。这里的外界网络可以是Internet,也可以是其他企事业的内部网络。这一部分的设计,要在接入和安全两方面必须有所平衡。
该模块的核心是为Web、应用和数据库服务提供两对防火墙。部分附加的保护由ISP 边界路由器提供。服务器本身也必须全面保护-安装主机IDS 软件。
3.4 广域网模块
这部分网络主要是负责中心站点与远程站点之间信息流传输。对信息保密性非常关心的部分机构可在其广域网链路上对高度机密的信息路加密;在接入路由器上进行访问控制和策略路由等。
4 结束语
该文主要从技术因素的角度阐述了如何进行安全的网络结构设计。结合企业网络的实际情况,采用模块化的设计理念,把企业网络分成两个部分:企业园区网络和企业边界网络,具体又可分为核心网络、分布层网络、接入层网络、边界分布网络、广域网等多个功能模块。同时从各个网络模块主要实现的功能出发,详细分析如何选择合理的网络设备和安全设备、如何进行安全策略的配置,消除的各个部分安全威胁。
参考文献:
[1] 高虹,王志国.企业网络安全问题分析及应对措施[J].科技信息,2008(23).
1.1物理层边界限制模糊
近年来,很多现代化企业加大信息建设,一些下属公司的网络接入企业总网络,企业网路物理层边界限制模糊,而电子商务的业务发展需求要求企业网络具有共享性,能够在一定权限下实现网络交易,这也使得企业内部网络边界成为一个逻辑边界,防火墙在网络边界上的设置受到很多限制,影响了防火墙的安全防护作用。
1.2入侵审计和防御体系不完善
随着互联网的快速发展,网络攻击、计算机病毒不断变化,其破坏力强、速度快、形式多样、难以防范,严重威胁企业网络安全。当前,很多企业缺乏完善的入侵审计和防御体系,企业网络的主动防御和智能分析能力明显不足,检查监控效率低,缺乏一致性的安全防护规范,安全策略落实不到位。
2.构建企业网络安全防护体系
2.1企业网络安全防护体系构建目标
结合企业网络的安全目标、使用主体、性质等因素,合理划分企业逻辑子网,对不同的逻辑子网设置不同的安全防护体系,加强网络边界控制和安全访问控制,保持区域之间的信任关系,构建企业网络安全防护体系,实现网络安全目标:第一,将大型的、复杂的企业网络安全问题转化为小区域的、简单的安全防护问题,有效控制企业网络系统风险,提高网络安全;第二,合理划分企业网络安全域,优化网络架构,实现企业网络安全设计、规划和入网;第三,明确企业网络各个区域的安全防护难点和重点,加大安全设备投入量,提高企业网络安全设备的利用率;第四,加强企业网络运行维护,合理部署企业网络的审计设备,提供全面的网络审核和检查依据,为企业构建网络安全防护体系提供重要参考。
2.2合理划分安全域
现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同,因此在划分企业网络安全域时,应结合业务属性和网络管理,不仅要确保企业正常的生产运营,还应考虑网络安全域划分是否合理。针对这个问题,企业网络安全域划分不能仅应用一种划分方式,应综合应用多种方式,充分发挥不同方式的优势,结合企业网络管理要求和网络业务需求,有针对性地进行企业网络安全域划分。首先,根据业务需求,可以将企业网络分为两部分:外网和内网。由于互联网出口全部位于外网,企业网络可以在外网用户端和内网之间设置隔离,使外网服务和内网服务分离,隔离各种安全威胁,确保企业内网业务的安全性。其次,按照企业业务系统方式,分别划分外网和内网安全域,企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网,内网可以分为办公网、生产网,其中再细分出材料采购网、保管网、办公管理网等子网,通过合理划分安全域,确定明确的网络边界,明确安全防护范围和对象目标。最后,按照网络安全防护等级和系统行为,细分各个子网的安全域,划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备,服务集中域主要用于防护企业网络的信息系统,包括信息系统内部和系统之间的数据防护,并且按照不同的等级保护要求,可以采用分级防护措施,边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。
2.3基于入侵检测的动态防护
随着网络技术的快速发展,企业网络面临的安全威胁也不断发生变化,网络攻击手段日益多样化,新病毒不断涌现,因此企业网络安全防护体系构建应适应网络发展和变化,综合考虑工作人员、防护策略、防护技术等多方面的因素,实现基于入侵检测的动态防护。基于入侵检测的动态防护主要包括备份恢复、风险分析、应急机制、入侵检测和安全防护,以入侵检测为基础,一旦检测到企业网络的入侵威胁,网络系统立即启动应急机制,如果检测到企业网络系统已经受到损坏,可利用备份恢复机制,及时恢复企业网络设置,确保企业网络的安全运行。通过动态安全防护策略,利用动态反馈机制,提高企业网络的风险评估分析能力和主动防御能力。
2.4分层纵深安全防护策略
企业网络安全防护最常见的是设置防火墙,但是网络安全风险可能存在于企业网络的各个层次,防火墙的安全防护作用比较有限。企业网络可采用分层纵深安全防护策略,保障网络安全防护的深度和广度,构建高效、综合、全面的安全防护体系,对于企业网络中的应用层、数据层、系统层、网络层和物理层分别采用信息保护、应用系统安全防护、数据库安全防护、操作系统安全防护、网络保护、物理安全保护等防护手段,根据不同网络系统的特点,有针对性地进行安全防护,例如,在网络层可利用资源控制模块和访问控制模块,加强对网络节点的访问控制,在企业网络的应用层和数据层设置身份授权和认证系统,避免用户的违规操作和越权操作。又例如,由于网络环境比较复杂,可在企业网络的应用层、数据层和系统层,设置网络监控和检测模块,保护企业网络的服务器,防止权限滥用和误操作。
3.结语
【关键词】电力企业;信息安全;风险防御
和谐社会的发展是政治、经济、文化、社会和生态多方面合力的结果,科技的进步使得电力企业意识到亟需尽快的对电力系统进行革新,从计划经济到市场经济体制的改革中,电力企业为了适应这样的变化,加强了对管理体制的合理改变和生产效率的大步提高,拉开了电力系统改革的序幕。安全的信息网络系统的构建是电力企业发展改革过程中至关重要的一个环节,有效的将电力企业的信息安全系统与其管理和考核进行有机结合,更好的服务于电力企业的生产、经营和管理,电力企业安全信息系统风险评估与防御也就成为了电力企业在经济全球化进程中亟待重视的问题所在。
1 电力企业安全信息系统风险评估
1.1 企业规模发展迅速,信息网络安全意识淡薄
电力资源是我们社会生活中必不可少的一部分,电力企业在相对垄断的情况下,发展极其迅速,但在这样的过程中,我们可以看到,大多数电力企业仅仅对基础设施和简单的网络构建有着重视力度,却没有对安全信息系统的风险认识足够,这种情况下必然产生了诸如网络安全防御意识差,对网络信息安全防范的资金投入不足等不良情况的出现。企业规模越来越大,对企业安全信息系统的维护资金投入却并不高,网络安全技术没能及时加强,电力企业也就不能很好的抵御网络风险,对网络入侵也显得无所适从。
1.2 信息化安全资金投入少,管理机制有待完善
电力企业对安全信息网络的建设的重视并不充分,有些电力企业在管理过程中对信息管理部门完全忽视,只是将企业的网络信息安全的管理安排给几个技术员或挂靠到生产技术部门,电力企业作为高盈利企业却对信息安全资金投入并不充分,信息化管理制度也很不健全。电力企业安全信息机制的构建是个长期的系统工程,我们必须注意到构建专门的信息化部门的重要性,才能在激烈的市场竞争中使得电力企业更好的满足其发展体制对信息化管理的需求。
2 电力企业安全信息系统的主要问题
2.1 信息安全化管理未分区
国家电力管理委员会出台的5号规定,对电网企业、发电企业、供电企业等电力相关企业做出了有关其信息安全网络业务系统构建的明确规定,将这些企业的计算机和网络技术系统大致分为了管理信息的部分以及生产控制的区域。信息管理区域可以依托各个企业不同的经营管理模式对安全区进行划分,而生产控制区域一般来说应该由可控制区和非可控区两大部分构成。在这样两个大的区域之间,电力企业必须在国家电力监测认定部门的监督下安装电力生产专用的单向横向安全的隔离装置。如若不能很好的遵从这样一个标准对电力企业网络系统进行管理,就经常会出现企业管理信息大区部分网络直接可以对生产控制区域的数据进行访问,出现网络安全事件,影响电力企业的安全生产和发展。
2.2 网络端口接点存在风险
互联网技术的革新的步伐越来越快,企业的网络系统安全建设却并不牢靠,在部分环节仍然十分脆弱,在电力企业的信息安全网络建设中, Web程序漏洞、系统漏洞不断出现,对病毒的侵入无力抵抗,为黑客、病毒制造者提供了入侵的机会,这些信息安全威胁的发生可能会引起电力企业网络安全系统的瘫痪和网络故障,为企业造成了这些安全威胁使得企业利益造成了巨大的损失。在最近的一项调查数据中显示,电力企业中遭受到的网络安全信息系统威胁中约有70%是由于网络系统内部的危险侵袭。这种危害的可能发现于诸多方面:对于敏感数据的滥用,对于内部员工的信息监管不力使得信息泄露都提升了企业的运行风险。
2.3 互联网病毒的侵害
从口语传播时代到印刷传播时代,直至现在的网络传播时代,互联网的高速发展使得网络病毒也迅速得以传播和扩散。诸多的电力企业网络内外相连,覆盖范围相当广泛,网络病毒经常可以有机可乘,牵一发而动全身,从一台电脑的病毒侵害到整个电力网络系统,造成网络通信的阻塞,使得整个系统中的文件和关键数据得不到完整的保存,造成不可预计的后果。
2.4 信息安全人员防范意识较低
电力企业信息防范人员对信息安全应用系统的管理是保障信息网络安全系统的重要一部分。数据库操作系统的规划和防范都离不开信息安全人员的有力防范,但在如今的电力企业信息安全系统的管理过程中,相关人员防范意识低下的情况屡屡发生,由此引发的网络安全漏洞泄露了电力企业机密信息,造成了很大的安全隐患,使企业遭受安全冲击。用户的网络安全防范意识低下是现如今网络安全的通病,大多数的用户都认为网络自身有着一定的自我安全防范意识,对电脑提示的病毒预警视而不见,电力企业中也没有很好的避免这一点,部分工作人员重技术轻管理,网络安全信息管理机制的不完善,也给企业的网络带来了十分大的管理风险,这就迫切的要求应该对网络的安全机制进行完善,也应该主动自高工作人员自身的安全防范意识。
3 电力企业安全信息系统风险防御
3.1 防火墙技术的运用
防火墙技术是现今社会经常用于互联网风险防御的重要手段之一,多用于将可信任网络和非信任网络之间相隔开来。电力企业的生产经营和管理的过程中的运行调度中都应该加强在安全检查中对网络节点的关注,限制对含带危险信息的领域的访问。电力企业在生产经营、分散控制和运行调度的过程中对防火墙技术的运用有效的将信息的采集、整合和应用都限制在可掌控的范围内,在不同的权限内最大限度的合理的运用着相关资源。
3.2 网络病毒侵袭的防护
电力企业关系着国家重要电力资源的开发和应用,为了保护电力资源的安全,必须要从内到外的构建起全方位的网络病毒防侵害系统,更好的对来自于各个方面的病毒信息进行防护。只有提高了企业的整体安全性,在互联网和周边的局域网内都安装好防病毒侵袭的安全网关和内置的病毒防护软件,才能使得电力企业免受网络病毒的侵袭,各个方面的数据得以安全与稳定的保存。
在电力企业的网络准入控制系统中,对接入点客户的安全策略检测和身份认证都是必不可少的,若不能通过检测的用户应该被严令禁止在网络之外进行隔离。无论是无线用户还是有限用户,都将面对互联网访问客户端从验证、授权到阻止未授权的计算机网络资源的过程,只有在一系列的检测中得到审核通过才可以拿到进入内部网络的通行证,网络病毒越来越厉害,愈发侵入性越强,对此,电力企业对客户端主机应该进行更加严密的考察,不间断的对病毒特征信息库进行更新,维护好网络的完整和安全性。
3.3 虚拟网的数据备份技术
互联网技术的网络拓扑结构设置,加之很好的利用交换机、路由器等功能设置,可以使网络管理员将任何一个相关局域网内的一些网段结合起来,组成一个局域网。在这个局域网里的信息传递速度更加迅速,传播速度的加快使得网络信息安全生产过程中的管理效率得到提高,使得电力企业的数据被窃听的可能性不断的降低。与此同时,现在电力企业在大多数情况下都会对重要的资料进行数据库的备份工作,这样构建起对电力企业信息网络安全系统的应急预案,可以在出现网络侵袭时及时的对关键业务和应用程序进行保护,确保核心数据系统在出现损害时,企业核心安全得到保护。
3.4 终端设备的网络准入控制技术
可采用基于网关认证的硬件控制技术,实现对通过无线网络、有线网络、VPN网络、wifi网络等方式连接的设备进行接入控制。同时,采用“报备重定向+注册重定向”的双重认证保护技术,对非法接入的终端设备进行强制重定向安全检查。对不符合安全等级要求的终端设备,可根据系统策略限制用户接入网络或将其访问限制在隔离区。
网络准入控制技术应以细致、准确、迅速为原则,对网络资源访问进行控制,尤其是一些核心的网络应用,包括C/S、B/S以及服务器应用;以精益化的客户端联动管理为核心,基于多种授权方式,包括单用户授权、用户组授权、白名单授权等方式,实现对未受控客户端实施不同用户级别的可靠便捷的接入控制。
4 结论
电力企业的安全信息系统是电力企业信息化管理的重要内容之一,有效的对电力企业安全信息系统将要面临的风险进行评估并且提出切实可行的防御措施,是保障电力企业现代化管理的有力手段。随着近些年来互联网技术的增强,电力企业的安全系统构建也愈发的完善,为电力企业的良性循环运行提供了必要的技术支持和保障,因此,我们应该重视对互联网信息的保护,防御病毒的侵害,为为电力企业的安全信息系统的正常运行营造起安全的网络环境。
参考文献:
[1]陈伟.电力系统网络安全体系研究[J].电力系统通信,2008(01).
[2]牟奕欣.关于电力系统的网络安全的探讨[J].中国经贸,2010(14).
【关键词】网络营销;现状;发展;经营环境
在中国,网络营销自1997年诞生之后,短短数十年间就逐步走向了正规化的发展道路。所谓网络营销,是指通过在线活动建立或维持客户关系,以协调满足公司与客户之间交换概念、产品和服务的目标。在当前传统营销成本高涨的情况下,网络营销适应网络技术发展和网络时代社会变革迅速兴起,并逐渐成为主流营销模式和众多企业的营销策略。
一、我国企业网络营销现状
自1994年美国人利用互联网技术,通过Email广告的形式赚的第一笔之后,网络营销风起云涌,一时间充塞各类市场。同年4月20日,中国国际互联网正式开通,1997年国家主管部门批准于1997年6月3日成立中国互联网络信息中心,作为中国信息社会重要的基础设施建设者、运行者和管理者。1997年之后,互联网迅速发展为真正的全球化网络。而在我国,网络营销起步较晚,直到1996年,才开始被我国企业尝试。我国网络营销经历了如下三个阶段:网络营销的传奇阶段、网络营销的萌芽阶段以及网络营销的应用和发展阶段。
首先是网络营销的传奇阶段,1997 年之前,大多数的企业对于网络几乎一无所知,而尝试利用网络的企业对网络营销概念和方法也不明确,对其能否产生效果也是盲目的。其次是网络营销的萌芽阶段,在1997-2000年这段时间,电子商务蓬勃发展,网络服务增强,越来越多的企业开始注重网络广告、 Email营销等多种形式的网络营销方式的应用。然后是网络营销的应用和发展阶段——2001年至今。网络营销服务市场初步形成。企业网站建设发展迅速,专业化程度越来越高;网络广告形式不断创新,应用不断发展;搜索引擎营销向更深层次发展,形成了基于自然检索的搜索引擎推广方式和付费搜索引擎广告等模式;网络论坛、博客、RSS、聊天工具、网络游戏等网络营销介质的不断涌现和发展。经过十多年的发展,我国企业网络营销在概念、形式、深度和广度上都有了长足的进步。据国家信息中心有关统计数字表明,我国已有8万余家企业加入互联网,并涉及网络营销。
二、我国网络营销发展过程中出现的问题
(1)网络营销的诚信问题:市场竞争的加剧,让很多网络公司迫于生存的压力,不惜放弃诚信欺骗顾客。从网络营销产生到现在,就一直存在一些欺诈现象。比如虚假的网络广告、售出的产品与网站的介绍不符以及无法保证产品质量和售后服务。调查结果显示,42%的用户认为网上加以的最大问题是产品质量、售后服务及厂商信用无法保障。不光如此,网络营销涉足欺诈经营的范围还有逐步扩大的趋势。
(2)市场推广策略局限:网络广告是企业网络营销中的重要的推广手段,广告效果在一定程度上, 决定着网络营销的成功与否。但是,与电视、广播、杂志、报纸等传统媒介相比, 网络广告由于受网页上可选择的广告位以及计算机屏幕等的限制,其色彩、声音效果并不如电视、广播等,创意受到了很大的局限。
(3)网络安全存在隐患:随着电子商务的兴起,网上支付给网络营销事业的发展带来便利的同时, 对于网络营销技术的发展提出了更高的要求。网络安全,自互联网事业兴起之后就是一个重要的议题,但是由于我国网络发展水平不高,硬件环境的低下,专业人员水平的不足,以及信息管理与分析能力的缺乏,这些都在很大程度上制约了网络发展。
三、针对这些问题的解决方案
(1)政府方面的宏观调控:从管理者层面来说,国家应该加大互联网事业的监管力度,保障网络安全,政府立法机关应加强对网络营销的立法与监督,规范企业的网络营销行为。网络营销在我国起步较晚,发展速度却很快,相应的法律规范是较薄弱的。可以借鉴西方国家的成功经验,制定相应规则,为网络营销快速发展提供一个公平规范的法律环境。同时加快电信产业发展,打破行业垄断经营。我国目前昂贵的网络资费是发展网络营销的一个主要障碍。只有引入市场竞争机制,改善电信服务质量,调低电信资费标准,降低互联网利用的门槛才能使网络消费与人们的收入水平相适应,为网络营销创造一个宽松的环境。
(2)企业着重于提高自身实力:从企业经营者方面来说,各企业应该提高自己的信誉,不弄虚作假。另外,各企业应该在技术方面不断创新,为顾客提供更好的服务,为自己赢得更加丰厚的利润。如,凡客诚品为了解决物流配送这一瓶颈,采用自建与外包相结合的物流配送方式,另外,近两年团购、微信等的兴起,也为我国网络营销市场注入了新的活力。同时我国企业在进行客户分析时应注重科技手段的应用,通过对客户注册信息、网络日志等数据的挖掘,找出有用针对性的信息,才能更好地服务于客户。
(3)消费者要提高安全意识:网上消费相对于传统消费风险更大。消费者应该对于网络营销保持清醒的头脑,不为一些虚假信息所诱惑,在消费时要仔细甄别,以避免给自己造成不必要的损失。一般来说,消费者的偏好决定了消费者选择互联网产品。因此,企业只有通过改变消费者行为才能获得更大的成功,这就对企业进行网络营销提出了更高的要求。我国的网络营销自1997年诞生之后,迅猛发展时至今日,已经取得了不小的成就,但是,纵观全球网络营销的发展状况,我国的网络营销事业还是处于相对低级的阶段,有待于进一步的发展与完善。
结语:
中国是一个互联网应用大国,但是我们的互联网发展水平距离世界强国还有很长的距离。作为互联网创新的一个重要领域,网络营销正在改变着我国传统的营销方式。在未来,网络营销的范围和规模会越来越大,在这个过程中,我们需要不断的创新和进步,着力进行管理创新,充分运用网络营销等现代营销模式,只有这样才能适应新时期的新形势和新要求,才能在激烈的市场竞争中求得生存和发展。
参考文献:
[1]王宜.赢在网络营销—经典案例与成功法则[M].北京:人民邮电出版社,2008.
关键词:网络安全 电子商务
随着互联网的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式。据中国互联网络信息中心(CNNIC)的《第27次中国互联网络发展状况统计报告》统计,中小企业互联网接入比例达92.7%,规模较大的企业互联网接入比例更是接近100%。43%的中国企业拥有独立网站或在电子商务平台建立网店;57.2%的企业利用互联网与客户沟通,为客户提供咨询服务;中小企业电子商务/网络营销应用水平为42.1%。可以说,电子商务已经深入国民经济和人们日常生活的各个方面。但其安全问题也越来越突出,知名安全企业RSA执行主席亚瑟?科维洛的一份中国报告称,2.17亿中国用户遭受木马攻击,1.21亿用户账户或密码曾被盗。如何建立一个安全便捷的电子商务环境,是摆在电子商务众多商家和买家面前的一个难题。
一、网络安全问题主要有以下几种
1、特罗伊木马
特罗伊木马,简称木马。在近期,黑客开始利用人性的弱点开始发起行动,他们往往利用免费破解软件、诱惑视频播放器、免费外挂软件以及网络传送文件等捆绑木马。木马在用户安装破解软件、播放器及外挂时,在运行安装程序的时候隐藏在计算机系统,隐蔽的与外界连接,接受外界的指令。被植入木马的电脑系统所有文件将会被黑客获得,在用户登陆电子商务网站输入用户名密码及行进支付的时候的账号及密码会被木马窃取发送给黑客。而且系统也会被黑客所控制,被利用作为攻击其它系统的攻击源。据360安全中心统计,今年上半年,国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算),平均每秒出现29个新木马,是去年同期的4.46倍,受攻击的电脑数量日均则达到452.5万台。
2、钓鱼网站
又称网络仿冒、网络欺诈等。是一种网络欺诈行为,一般通常伪装成为银行网站,黑客等不法份子利用邮件、QQ、群发短信等手段,利用中奖信息、网站升级、客户服务等信息,在其中提供伪装的链接使其链接到钓鱼网站。一般来说,钓鱼网站和真实网站界面完全一致,在要求用户登陆的过程中窃取用户的信用卡号、账户名、密码等信息。据中国互联网络信息中心(CNNIC)联合国家互联网应急中心(CNCERT)最新的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件中的网民中,4500万网民蒙受了损失,直接经济损失已经达到了76亿元。
3、分布式拒绝服务(DDoS)
分布式拒绝服务攻击就是黑客利用其在互联网上控制的很多计算机,同时向某一电子商务网站服务器发送数据包,达到妨害其网络与系统之间的正常服务,让用户不能得到正常服务。近年,DDoS呈转嫁及流量攻击等特点。2010年腾讯业务受到多次攻击就是因为某些小网站受到攻击后,恶意的将网站域名指向腾讯所致。另一方面,DDoS的攻击流量越来越大,针对“456 游戏”网站的攻击流量峰值甚至超过100Gbps。
4、网站首页篡改
网站首页篡改是指开展电子商务企业网站的首页被黑客等不法份子修改为他们提供的首页。在首页被篡改后,对电子商务这样需要与用户通过网站进行沟通的企业来说,就意味着电子商务将无商可务。尤其对具有攻击性质的篡改,用户账户信息被盗窃,丑化企业的信息等,都是对企业形象信誉的严重损害。据国家计算机网络应急技术处理协调中心(简称CNCERT)监测,2010 年中国大陆有近3.5万个网站被黑客篡改。
二、网络安全趋势预测
1、网络购物将是攻击的首选
伴随着电子商务市场的蓬勃发展,这个领域必然是黑客攻击的重点。 在过去的一年,针对电子商务的攻击给众多企业及用户带来严重损失,电子商务平台提供者及众多安全软硬件制造商在努力的帮助他们减少损失,从目前看效果并不理想,网络骗术正在不停翻新,黑客正在编写着新的网购木马。
2、针对大型虚拟社交网络的攻击不断加强
以QQ社区为代表的网络社区,人数众多,普遍支持分享链接。此链接很容易被用来传递不良信息,比如指向钓鱼网站的链接。而且社区人数众多,只要社区系统被黑客发现漏洞,那么庞大的用户群的相关信息及权益得不到保障。
三、对策
随着网络应用日益普及及其开放性的特点,网络安全事件又不断出现,电子商务的安全问题日益突出,怎么样才能有效保护电子商务的正常开展?我国政府主管部门、互联网企业及普通用户都应重视互联网安全问题,上下联动,发挥各自的作用,共同提供互联网安全的水平。
1、加强网络安全立法工作
国家应提高对网络安全的重视,加强高层次立法,加大网络犯罪惩治,量刑力度,形成有效震慑,增加其犯罪成本。
2、进一步加大网络安全行政监管力度
抓好《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等网络安全相关政策文件的落实。对容易照到攻击的金融、证券等重要联网信息系统主管部门应加强网络安全管理和保障工作。
3、加强网络身份认证服务体系
迅速蓬勃发展的电子商务,和传统的商务行为不同。电子商务进行的是无纸贸易,交易双方基本不见面,通过网络虚拟平成整个交易,其信用及身份的认证仅仅依靠提供服务平台的密码认证。由于平台的多样性及密码的虚拟性,决定信用体系存在较大的疑问。国家应牵头依托合法电子商务认证服务机构,形成覆盖全国的网络身份认证服务体系。
4、加强网络安全防范意识
对于我们普通网民,我们要提高对网络安全对电子商务威胁的认识及加强网络安全防护的意识。做好个人计算机的安全防护,养成良好的上网习惯,学习一些基本的网络安全知识,不访问一些不确定安全性的网站,不下载无法确定安全性的软件,电脑中安装杀毒软件和防火墙,经常扫描自己的电脑。
参考文献:
[1]CNNIC、CNCERT.2009年中国网民网络信息安全状况调查报告
关键词:中小企业;网络营销;营销
进入21世纪,随着科技的日新月异和互联网的高速发展,中小企业在实施市场营销活动的过程中,利用互联网技术,可以有效突破时间和空间的限制,可以有效地降低企业的经营成本,提高客户满意度,增强其核心竞争力。但是,通过分析我国中小企业网络营销的现状,其在实际的网络营销中还存在着种种问题,严重制约了中小企业的发展速度。本文对我国中小企业网络营销方面存在的问题进行分析,并提出相应的解决对策,以期为我国中小企业实施网络营销提供相应的建议。
中小企业网络营销存在的问题
(一)对网络营销重要性认识不足
目前,很多中小企业一定程度上认识到了网络营销对企业的重要作用,但没有深刻理解网络营销的内涵。对网络营销的理解仅仅停留在表面上,没有将其提升到企业战略层次,从而导致在实施上也仅仅是流于形式。很多中小企业片面地认为网络营销就是建立企业网站,缺乏明确的市场定位,从而造成网络营销无法起到应有的作用。还有一些中小企业盲目效仿,发现竞争对手已经在实施网络营销,自身如果没有实施很有可能会落后,于是花费大量人力、物力建立企业网站,并把公司介绍、产品介绍、售后服务和联系方式等放到企业网站,以为这就是实施了网络营销。建立企业网站时,为了寻求视觉上的冲击,盲目使用很多修饰过的图片和动画,而忽视了产品的性能以及消费者的需求,导致无法深入吸引浏览者,网络营销起不到应有的效果。
(二)缺乏网络营销专业人才
网络营销人才是中小企业成功实施网络营销重要因素之一,对于中小企业而言,既熟悉互联网技术又精通市场营销理论和实践的复合型人才是极度匮乏的。只有既熟悉互联网技术又精通市场营销理论和实践的复合型人才才能保证中小企业网络营销的成功实施。而当前中小企业却面临以下难题,精通网络技术的人对企业市场营销理论和实践缺乏足够的认识,不能将互联网技术与市场营销理论和实践有效地结合起来。另一方面,具有较强市场营销理论与实践经验的营销人员对网络技术又不是很精通,对企业网站运行和网络宣传推广经常绞尽脑汁,造成网络技术与营销实践不能有效地整合。造成既懂网络技术又精通市场营销的复合型人才缺乏的主要原因如下:一是我国高校偏重某方面专业技术人才的培养,对复合型人才的培养相对比较匮乏。中小企业要想在高校招聘到既懂互联网络技术又精通营销理论的复合型高素质人才比较困难,即便有的高校有这种复合型人才,也常常被一些知名的大企业用高薪所吸引。从企业内部培养来看,相比于大企业,中小企业普遍受资金的制约,其培养网络营销这种复合型人才能力相对比较欠缺。而且,很多中小企业人才流失率较高,不愿意花费大量的时间和精力来培养员工,从而导致员工对企业没有归属感,忠诚度普遍较低。
(三)缺乏相应的法律政策支持
在网上进行买卖的商品均是通过电子商务完成,包括网上选购商品、网上支付以及售后过程。当前我国虽然已经能够实施网上信用卡支付卡,但由于其技术缺少相应的法律政策支持,网络营销在实施过程中会出现很多经济纠纷的问题,所以很多购买者仍然没有完全接受这种营销模式,因此,完善网络营销的法律政策、健全市场机制、确保网络支付安全、妥善处理相关的经济纠纷仍然是当前中小企业成功实施网络营销急需解决的问题。
(四)缺乏完善的物流配送体系
消费者可以在网上选购商品,也可以在网上进行电子支付,但是支付完毕后商品如何迅速从卖方到买家手中必须要有高效畅通的物流配送系统支持。而中小企业由于受其资金、规模等因素的制约一般都没有自己的物流配送中心,通常都是借助第三方物流企业来实现商品的转移。但是由于中小企业网络营销客户相对比较分散且带有不确定性,最后环节的物流配送成本一直居高不下,这些成本最终都会加到产品价格上去,从而使产品价格上缺乏竞争优势,顾客满意度不高,这在一定程度上制约着网络营销的发展。
中小企业网络营销优化策略
(一)提高对网络营销战略认识
中小企业要想在成功实施网络营销,首先必须从理念上对网络营销有一个正确的认知,将其在企业中的作用提升到战略层次。要从思想上突破传统市场营销理念,根据企业自身的实际情况,构建突显自身特色的网络营销体系。要从思想上认识到,传统的市场营销,不管是电视广告、还是期刊,通常是单向像消费者传输一些信息,而消费者作为广告受众,只能被动地接受这些广告媒体传输的相应信息,不能实时地与企业进行双向沟通和交流,企业也不能及时接收消费者使用产品后的反馈信息,导致不能及时响应消费者的需求变化,从而影响了营销效果。相比于传统的实施营销,网络营销可借助互联网不受时间和空间限制的特点,实现随时随地与目标顾客及消费者进行双向沟通,及时发现自己产品和服务存在的问题,根据目标顾客与消费者的需求,不断改进自己的产品、完善自己服务水平,提高客户满意度。要想将网络营销提升到战略层次,中小企业高层管理者的作用非常关键。中小企业高层管理者首先从思想上认识到网络营销的重要作用,系统学习网络营销的相关理论和实践经验。与此同时,还要加强网络营销的宣传推广,在企业中营造一种良好网络营销氛围,将网络营销理念逐层传输给中层管理者、中层管理者直到基层营销人员,将网络营销的重要性提高到企业战略层次,把它当成关系到企业生存攸关的重要事项来抓,推动网络营销的发展。
(二)构建高素质复合型网络营销团队
中小企业要在激烈的市场竞争中处于不败之地,一方面,应想法设法引进网络营销专业人才,另一方面,应重视对在职员工的培训,在企业内部构建一支高素质复合型网络营销团队。具体可以从以下几方面着手:首先,中小企业应把重点放在如何挖掘企业内部员工的潜力上,重视网络营销专业人才的培训和培养,为企业网络营销的实施提供人才支持。其次,中小企业可以与高校开展校企合作,共同探究“订单式”人才培养模式,走产学研相结合的途径。从实际操作层面上,中小企业可以提供网络营销相关的实习岗位,和学生的认知实习、课程实训、专业实习和毕业实现有机结合,使在校学生能够进企业顶岗实习,将学生的实践能力培养和中小企业的网络营销实践紧密地结合起来。与此同时,在学生在企业实习中,中小企业要体现出对网络营销人才的尊重和重视,将实习学生看成自己的准员工,为以后的校园招聘创造有利的条件,由此吸引更多的有扎实的网络营销专业知识和一定工作经历,同时又熟悉企业实际运营情况的毕业生加入企业人才队伍中,从而获得符合企业需求的订单式人才。最后,对中小企业而言,培养和引进人才只是企业实施网络营销的第一步,更重要的是考虑如何提高员工的忠诚度和归属感,将人才留在企业。可采用股权期权、职位晋升等物质和精神激励措施,将员工的职业生涯规划和企业未来的发展结合起来。同时,要加强网络营销团队建设,通过各种途径,构建一支高素质复合型网络营销团队。
(三)完善网络营销相关法律政策
要想保障网络营销的顺利实施,首先必须保证网络运营和网络支付的安全,中小企业可以通过更新硬件、软件来提高网络安全性,例如使用防火墙和相应的杀毒软件等。由于目前我国网络安全方面法律政策不是非常完善,网络安全维护人才相对缺乏,而这种现象也无法在较短时间内解决,需要政府和企业投入大量的资金、人力和物力去逐步解决。同时在网络平台支付安全方面,要不断完善安全制度的相关法律政策,通过法律政策来保证电子签名和电子合同的法律效力,降低网络交易的风险,提高交易消费者对网络营销的信任度。
(四)建立畅通的网络营销物流配送体系
畅通的网络营销物流配送体系是中小企业成功实施网络营销重要保障措施。对于中小企业而言,必须建立畅通的物流配送体系,提高市场反应速度,快速响应客户需求,保证产品能够在最短的时间内从最近的物流配送中心送到顾客手中,提高客户满意度,促进网络营销的发展。
结论
综上所述,目前中小企业在网络营销主要存在着战略作用认识不足、缺乏高素质复合型网络营销人才、相关法律政策不完善、物流配送体系不畅通等问题。为了更好地推动中小企业网络营销发展,中小企业应该提高对网络营销的战略认识、构建高素质复合型网络营销团队、完善网络营销相关法律政策、建立畅通的网络营销物流配送体系,这样才能有效地推动中小企业网络营销的快速发展。
参考文献
[1]张干军.我国中小企业网络营销的瓶颈及对策研究[J].中国企业管理与科技,2019(12):128-129.
[2]郎亚慧,夏兴芹.我国中小企业网络营销的问题和对策研究[J].黑龙江科技信息,2014(11):245.