時間:2023-09-20 16:56:56
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇中小企業網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡安全 網絡管理
中國擁有四千萬中小企業,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網絡。但是,隨之而來的,就是企業內部網絡的安全性問題。多核、萬兆安全、云安全這些新技術對于他們而言或許過于高端,中小企業應該如何進行網絡安全管理?又該從哪入手呢?
1 企業內部網絡建設的三原則
在企業網絡安全管理中,為員工提供完成其本職工作所需要的信息訪問權限、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。
原則一:最小權限原則
最小權限原則要求我們在企業網絡安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問權限,而不提供其他額外的權限。
如企業現在有一個文件服務器系統,為了安全的考慮,我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾,其中一個文件夾用來放置一些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。此時我們在設置權限的時候,就要根據最小權限的原則,對于普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對于其沒有訪問權限的文件夾,則服務器要拒絕其訪問。
原則二:完整性原則
完整性原則指我們在企業網絡安全管理中,要確保未經授權的個人不能改變或者刪除信息,尤其要避免未經授權的人改變公司的關鍵文檔,如企業的財務信息、客戶聯系方式等等。
完整性原則在企業網絡安全應用中,主要體現在兩個方面。一是未經授權的人,不能更改信息記錄。二是指若有人修改時,必須要保存修改的歷史記錄,以便后續查詢。
原則三:速度與控制之間平衡的原則
我們在對信息作了種種限制的時候,必然會對信息的訪問速度產生影響。為了達到這個平衡的目的,我們可以如此做。一是把文件信息進行根據安全性進行分級。對一些不怎么重要的信息,我們可以把安全控制的級別降低,從而來提高用戶的工作效率。二是盡量在組的級別上進行管理,而不是在用戶的級別上進行權限控制。三是要慎用臨時權限。
2 企業內部網絡暴露的主要問題
2.1 密碼單一
2.1.1 郵件用統一密碼或者有一定規律的密碼
對于郵件系統、文件服務器、管理系統等等賬戶的密碼,設置要稍微復雜一點,至少規律不要這么明顯,否則的話,會有很大的安全隱患。
2.1.2 重要文檔密碼復雜性差,容易破解
縱觀企業用戶,其實,他們對于密碼的認識性很差。有不少用戶,知道對一些重要文檔要設置密碼,但是,他們往往出于方便等需要,而把密碼設置的過于簡單。故我們對用戶進行網絡安全培訓時,要在這方面給他們重點提示才行。
2.2 網絡擁堵、沖突
2.2.1 下電影、游戲,大量占用帶寬資源
現在不少企業用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛電影的人,提供了契機。他們在家里下電影,下載速度可能只有10K,但是,在公司里下電影的話,速度可以達到1M,甚至更多。這對于喜歡看電影的員工來說,有很大的吸引力。
2.2.2 IP地址隨意更改,導致地址沖突
有些企業會根據IP設置一些規則,如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的,但是也可能會給我們網絡維護帶來一些麻煩。
2.3 門戶把關不嚴
2.3.1 便攜性移動設備控制不嚴
雖然我們公司現在對于移動存儲設備,如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求,如要先審批后使用,等等。但是,很多用戶還是私自在使用移動存儲設備。
私自采用便攜性移動存儲設備,會給企業的內部網絡帶來兩大隱患。
一是企業文件的安全。因為企業的有些重要文件,屬于企業的資源,如客戶信息、產品物料清單等等,企業規定是不能夠外傳的。二是,若利用移動存儲設備,則病毒就會漏過我們的設在的病毒防火墻,而直接從企業的內部侵入。
2.3.2 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及,越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。
據相關網站調查,現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中,不加以控制的話,這遲早會影響企業的網絡安全。
3 企業內部網絡的日常行為管理
由于組織內部員工的上網行為復雜多變,沒有哪一付靈藥包治百病,針對不同的上網行為業界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎,來簡單介紹一下基本的應對策略。
3.1 外發Email的過濾和延遲審計。
防范Email泄密需要從事前和事后兩方面考慮。首先外發前基于多種條件對Email進行攔截和過濾,但被攔截的郵件未必含有對組織有害的內容,如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發Email,人工審核后在外發,確保萬無一失。
事后審計也不容忽視。將所有外發Email全部記錄,包括正文及附件。另外由于Webmail使用的普遍,對Webmail外發Email也應該能做到過濾、記錄與審計。
3.2 URL庫+關鍵字過濾+SSL加密網頁識別。
通過靜態預分類URL庫實現明文網頁的部分管控是基礎,但同時必須能夠對搜索引擎輸入的關鍵字進行過濾,從而實現對靜態URL庫更新慢、容量小的補充。而對于SSL加密網頁的識別與過濾,業界存在通過SSL加密流量、解密SSL加密流量的方式實現,但對于組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾,既能滿足用戶過濾 SSL加密網址的要求,同時也不會引入新的安全隱患。
3.3 網絡上傳信息過濾。
論壇灌水、網絡發貼、文件上傳下載都需要基于多種關鍵字進行過濾,并應該能對所有成功上傳的內容進行詳細記錄以便事后查驗。但這是不夠的,如藏污納垢的主要場所之一的互聯網WEB聊天室絕大多數都是采用隨機動態端口訪問,識別、封堵此類動態端口網址成為當下上網行為管理難題之一,只有部分廠商能妥善解決該問題,這是用戶在選擇上網行為管理網關時需要著重考慮的問題。
3.4 P2P的精準識別與靈活管理。
互聯網上的P2P軟件層出不窮,如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基于行為統計學的分析的確有其獨到之處。基于行為特征而非基于P2P軟件本身精準識別了各種P2P,包括加密的、不常見的、版本泛濫的等。有了精準識別,這樣的設備對P2P的流控效果格外出眾。
3.5 管控各種非工作無關網絡行為。
摘 要: 分析了一般企業的網絡應用及網絡安全現狀,列舉了企業網絡中常見的病毒種類、病毒傳播方式以及企業防病毒的通常需求
>> 石油企業網絡防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫院網絡防病毒體系的維護與管理以及防病毒策略 淺談網絡安全技術與企業網絡安全解決方案研究 網絡安全技術與企業網絡安全解決方案研究 企業網絡終端準入控制解決方案 勘察設計企業網絡安全解決方案 企業網絡安全解決方案 石化企業網絡安全及其解決方案 企業網絡安全管理中的問題與解決方案研究 談網絡安全技術與電力企業網絡安全解決方案研究 生產用在線計算機控制網絡的防病毒技術方案 中小企業網絡安全整體解決方案 中小企業網絡安全解決方案 燃氣企業整體防病毒體系的建立與實施 云子可信網絡防病毒系統問世 企業網多出口解決方案探討 電力企業網絡病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補短板 常見問題解答 當前所在位置:
[4] 中華人民共和國國務院. 中華人民共和國計算機信息系統安全保護條例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http:///view/226576.htm
[7] 姜文超.企業內網防毒策略設計與實現[D].大連交通大學,2009:1-52
[8] 汪余宏.企業郵箱構建的新背景與MDaemon應用實踐[J].計算機時代,2012.5:67-70
[9] 武駿,程秀權,于曉蕓,等.網絡信息安全防范體系以及設計原則[OL].(2005-02-21).〔2013-03-28〕. http:///296/1912796.shtml
>> 試論中小企業網站建設的意義 中小企業網站建設策略探討 中小企業網站建設問題探討 中小企業網站建設淺議 淺談中小企業網站建設 中小企業網站建設中如何做好網站策劃 中小企業網站運營與網絡推廣對策研究中小企業網站運營與網絡推廣對策研究 營銷型企業網站是中小企業電子商務的最佳選擇 我國出口型中小企業網站SEO策略研究 中小企業網站建設與推廣問題探討 我國中小企業網站營銷SWOT分析 中小企業網站優化的關鍵詞選擇策略分析 基于層次分析法的中小企業網站優化評價研究 小議中小企業網站建設及品牌塑造 淺析中小企業網站SEO的現狀與發展 中小企業網站搜索引擎優化策略 數商Z+:中小企業網站建設推薦示范平臺 基于Linux中小企業網絡服務器配置 淺談中小企業網站建設對其品牌發展戰略的推動與促進 中小企業如何構建Intranet企業網 常見問題解答 當前所在位置:,*.html)中插入Java程序段(Scriptlet)和JSP標記(tag),從而形成JSP文件,后綴名為(*.jsp)。 是目前應用廣泛跨平臺網站服務。
JSP網站服務需要安裝JRE,也就是JAVA的運行環境,在中小企業網站構架中應直接安裝JDK,就是JAVA的開發工具,JDK自帶了JRE的運行環境,并且支持網站的編譯,對網站的開發配置較為有利。
JSP網站的容器很多,目前比較適合中小企業使用的首選Tomcat,Tomcat的配置文件在conf文件夾的server.xml中,應用時一般需要修改PORT端口及擴展支持。JSP WEB Service 的虛擬主機的配置,它的語法可以參考以下文件
參考文獻
[1] DAVID LANE[美].PHP & MYSQL WEB數據庫應用開發指南 東南大學出版社.2006.
[2] 林展宏;熊慧芳,最佳的IIS6+php5配置方法.[J]《中國教育網絡》 2009年05期.
[3] 張俊強;校園網絡辦公系統技術研究[D];中北大學;2008年.
[4] 郭金寶;基于SOA的ERP庫存管理系統的研究[D];西華大學;2010年.
[5] 陳源明;網絡協同辦公自動化系統的設計與實現[D];電子科技大學;2010年.
[6] 劉會武;我國中小企業創新服務體系結構研究[J]《科技創新與生產力》 2011年06期.
很多人都以為,大型企業才是惡意攻擊的主要目標,可實際上,中小企業薄弱的安全防御體系已經使其正在成為惡意攻擊者的重點之一。賽門鐵克互聯網安全威脅報告顯示,中小型企業所遭受的目標性惡意軟件攻擊約占這種攻擊總量的三分之一,目前中小企業已成為網絡罪犯重點攻擊增長速度很快的群體。
中小企業由于自身業務發展的需求,大部分人力、物力和財力都投放到了與業務發展相關領域,在安全方面的投入很少,甚至不如其在網絡方面的投入。而且,在本就緊缺專業安全管理人員的今天,中小企業內往往都是由網絡管理人員同時兼顧企業安全,甚至有些小企業內連網管員都沒有,僅僅是由一些略懂計算機技術的員工兼職。這意味著,一方面中小企業在網絡安全設備方面或者無法構建有效的安全防御體系,或者無法使得安全設備發揮出其應有的安全防護能力。另外一方面,專業安全管理人員的缺失,使得中小企業既無法對其安全防護體系進行正常管理維護,也無法及時發現安全隱患并采取正確的應對動作。
以業務發展為核心,一直都是中小企業的重中之重。很多時候,中小企業更愿嘗試一些能推進業務發展的新方式、新手段,比如云計算、BYOD(Bring Your Own Device)。兩者都可以幫助中小企業用戶節省資金投入,但也給中小企業帶來了新的安全問題。公有云可以為中小企業按需提供計算能力,但哪些數據可以放在公有云端、哪些數據只能在企業內部網絡使用?因此,如何更好地對企業數據進行安全管理顯得十分重要。借助BYOD,企業員工能夠更加便捷地接入公司網絡處理業務,提高工作效率,但是同時,也讓本就脆弱的企業網絡安全體系變得更加搖搖欲墜。各類智能移動終端的接入,讓惡意攻擊者擁有了更多的入侵攻擊途徑和跳板。實際上,很多中小企業的計算機已經在不經意間淪為了惡意攻擊者的“肉雞”。
在當今這個新互聯網時代,人們對于網絡安全意識已經愈發強烈,中小企業的管理者也希望能夠擁有一個安全的企業網絡環境。他們非常希望安全產品在能夠保護其重要業務資產的同時,還無需管理者分心,讓他們可以集中全部精力來運營業務,打造出讓客戶滿意的產品和服務。這就要求安全產品足夠智能、簡單,且功能強大,保護用戶電腦的同時而不降低系統性能和分散員工的精力。
以常見的終端安全軟件為例,對于中小企業用戶而言,終端安全軟件的安裝最好不需要由專業IT人員操作,讓未經任何相關培訓的普通員工在幾分鐘時間內即可完成安裝、設置。各類功能組件在后臺自動安裝,安全更新通過網絡以透明方式自動完成,對員工所下載的各類文件和應用程序自動進行安全分析……總而言之,就是要在用戶毫無感覺的情況下對用戶系統進行嚴密的安全防護。
Symantec Endpoint Protection中小企業版(SEP SBE)就充分考慮到了中小企業對于安全防護方面的特殊要求。SEP SBE可以通過一般下載、電子郵件邀請函或靜默推送到網絡的方式保護用戶的筆記本電腦、臺式機和服務器,而且其云托管服務使得用戶無需更新硬件即可享受高級防病毒、反間諜軟件、防火墻技術安全防護,極大降低了用戶的運營成本。
以服務的方式提供安全防護能力,這對于中小企業用戶而言十分值得選擇。在服務器、網絡帶寬等都已經開始按需購買的今天,安全防護如果也能夠按需購買,中小企業用戶就可以根據自己的業務發展需求,購買不同防護級別、不同時長、不同規模的安全防護能力。用戶需要做的僅是聯機上網,選擇后下訂單,最后在線支付完成購買,不需要添加新硬件,不需要改變公司網絡結構,不需要專業的管理運維人員,依然可以獲取專業的安全防護。
中小企業是當前安全的重災區,而中小企業用戶自身所存在的局限性,使其無法完全采用傳統的安全體系構建方法。面對龐大的中小企業市場,我們需要換個思路、換個方式為其提供安全防御能力,幫助其消弭潛在的安全危機。
在很多時候,企業的收獲更決定于企業的眼界。
2010年,當中國政府更加強調產業轉型,并通過相關政策給予扶植的時候,這其中也對相關企業透露出了巨大的商機。但如何轉型呢?毫無疑問,信息技術的利用不可或缺。
目前,我國的傳統行業依靠“低人力成本、低附加值”的發展模式已經走到盡頭,只有依靠信息技術、網絡技術進行產業轉型和升級,提高生產及運營效率,才能有效應對成本升高、以及低附加值產品出口困難面臨的窘境。在這種大背景下,給企業信息化保駕護航的安全行業就將迎來巨大的市場空間。
勇做“領跑者”
值得關注的是,在大企業之外,眾多的中小企業是產業轉型的中堅力量。他們對信息技術和信息安全的需求,將比以往更加強大。但在IT產業,似乎沒有一家公司對此有著敏銳的認識和覺察。在信息安全產業,大家也在沉默,除了瑞星。
瑞星在中小企業信息安全開拓方面可以說是未雨綢繆。沒有網管,預算很少,這是很多傳統行業公司遇到的問題。于是乎,瑞星小型企業版去掉了“系統中心”,即企業不需要架設專門服務器就可以安裝安全系統,操作非常簡單;同時,瑞星小型企業版具備瑞星“云安全”、超級反病毒虛擬機等強大技術,便于用戶以最簡單的操作,完成企業網絡安全管理的全部工作,并且企業不要配備專門的安全工程師就可以進行全網安全配置、維護和管理。
瑞星小型企業版與其他企業級安全產品的最大區別是,它適用于50臺電腦以內的小型局域網辦公環境,可以為用戶大大降低安全投入成本。而針對很多中、小型企業網絡安全方面存在的嚴重誤區,即不裝殺毒軟件或隨便安裝個人版殺毒軟件來保障企業網絡安全。企業網絡安全和個人電腦安全存在著很多不同的問題,個人版殺毒軟件就算性能再好,也無法有效解決企業內部網絡安全管理。
核心技術的重大突破
具體到決定安全產品優劣的技術上,受訪的瑞星安全工程師非常有信心:瑞星網絡版2010新品在核心技術上實現了重大突破,其中采用的“超級反病毒虛擬機”已經達到世界先進水平,它應用分時技術和硬件MMU輔助的本地執行單元。所謂超級,體現在純虛擬執行模式下,可以每秒鐘執行超過2000萬條虛擬指令,結合硬件輔助后,更可以把效率提高200倍。
虛擬機是反病毒行業的核心技術之一,目前世界上的主流殺毒軟件,為了提高查殺能力都集成了虛擬機技術。但是由于虛擬機運行效率低的天生缺陷,出現“集成虛擬機的殺毒軟件殺毒能力強,但安裝之后拖慢機器;不用虛擬機的殺毒軟件殺毒能力弱,但占用資源低”的難題。
“反病毒虛擬機”的成功應用,有效解決了這個世界難題。在實際應用中,瑞星網絡版2010新品比同類軟件占用的系統資源少30%以上,即使在老舊機器上應用也可以運行流暢,大大降低了企業的部署使用成本。
兩年前,瑞星在國內首度提出“云安全”概念,當時眾多安全廠商都紛紛跟隨。熊貓安全的云掃描,卡巴斯基2010版本中的“云查殺”,趨勢科技大力推進的云安全2.0……
今天瑞星“云安全”系統取得的成果早已成功應用到企業級產品之中,通過遍布互聯網的1.5億客戶端,“云安全”系統可以第一時間感知到互聯網上存在的安全威脅,并進行快速處理。在部署完成瑞星網絡版2010新品的企業網絡中,絕大部分病毒木馬可以在5分鐘內處理完畢,從而大幅提升企業的安全防御能力。
兩大核心技術的應用,使得瑞星網絡版2010新品的技術水平再次大幅領先競爭友商。在國際上,瑞星網絡版2010新品也得到了諸多認可:率先通過英國西海岸實驗室權威認證,成為國際同行認可的一流企業級安全軟件。同時,公司旗下的個人產品――“瑞星全功能安全軟件2010”也通過了國際權威的VB100認證,技術水平居世界前列。
安全管理顯身手
此外對于用戶關注的安全軟件的管理難題,瑞星也有自己的理解。
隨著用戶成熟度的提高,他們對于安全軟件管理功能的需求也隨之提高,雖然由于企業規模的不同而有所區別,但是本質的需求是一致的:更好地管理安全軟件為業務服務。
瑞星認為,大型企業對于安全軟件的管理需求會比較高,例如需要安全軟件的兼容性更好,易于調用,并且能夠和業務系統(例如IBM、甲骨文、華為3com的產品)進行聯動;具體到中小企業,他們的要求集中在安全制度方面。有了兩個“殺手锏”技術的配合,以及為用戶量身定做的管理理念,瑞星對于企業級市場更加志在必得。
接下來在進一步分析了中國企業級安全市場之后,瑞星為了更好地服務于50個端點(電腦)以內的小型企業和SOHO用戶,與神州數碼成功攜手。作為合作的第一步,神州數碼將成為瑞星殺毒軟件網絡版2010小型企業版的全國總,負責該產品的全國銷售和渠道建設,前期重點面向制造、教育、電子商務、運輸、電子等行業的中小企業提供服務。通過神州數碼的渠道體系,用戶可以很方便的在神州數碼覆蓋的電腦零售商處購買該產品,并得到相關專業服務。
電子商務是指兩方或多方通過計算機和某種形式的計算機網絡進行商務活動的過程,是各種通過電子方式而不是面對面方式完成的交易,包括貨物貿易、服務貿易方式完成的交易。在電子商務的應用中,一個供應鏈上的所有企業都可以成為一個協調的合上的所有企業都可以成為一個協調的合作整體,企業的雇員也可以參與到供應商的業務流程中。零售商的銷售終端可以自動與供應商連接,不再需要采購部門的人工環節,采購定單會自動被確認并安排發貨。互聯網為中小企業提供了一個新的發展機會,任何企業都可能與世界范圍內的供應商或顧客建立業務關系。
二、電子商務中主要的安全要素包括哪些
1.有效性
EC以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。EC是建立在一個較為開放的網絡環境上的(尤其Internet是更為開放的網絡),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
3.完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。
三、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如網絡提供商除了關心網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。四、對中小企業電子商務網絡信息的防護
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急,為此采取以下防范措施:(1)采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。(2)采用各種安全技術,構筑防御系統,主要有:①防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。②NAT技術:隱藏內部網絡信息。③VPN:虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。④網絡加密技術(Ipsec):采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。⑤認證:提供基于身份的認證,并在各種認證機制中可選擇使用。⑥多層次多級別的企業級的防病毒系統:采用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。⑦網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
五、中小企業應用電子商務網絡安全應該采取的策略
1.堅持傳統商務和電子商務相結合戰略。通過對中小企業的優勢和劣勢、環境給中小企業提供的機會和威脅分析,可以看到,現階段中小企業信息化水平普遍較低,電子商務配套法律制度缺乏,在線支付手段落后,全國性的物流配送體系尚未建成,使得中小企業全面應用電子商務的時機并不成熟。在這種情形下,如果不考慮我國目前的現實情況,盲目拋棄傳統的商務模式而全面應用電子商務,可能會使電子商務過于超前而導致失敗。
2.消除觀念誤區,循序漸進構筑網絡平臺。一方面,中小企業不應把電子商務看成神秘的高技術,不能把它當作純粹的技術解決方案,更不要等到單證傳遞與電子支付的安全性得到保證、所有的標準已經統一以后,才考慮本企業的發展戰略,那樣將遠遠落后于先行者,可能失去大好機遇。另一方面,中小企業發展電子商務的時機也并非越早越好,它取決于企業的業務需求、人員素質、投資能既不能觀望等待、坐失良機,又不能急于求成、盲目投入。對于中小企業而言,首先應構建企業內聯網,在內聯網上對企業內部信息進行管理。采用相應的管理軟件組成集成化信息處理系統,對企業財務、制造、物流、人力資源等企業經營關鍵信息進行管理,以達到共享信息,改善企業內部的沖擊。從這個意義上講,電子商務的實施過程也是企業管理轉變的過程。轉變成功的企業將成為在日趨個性化的市場中具有小批量大規模生產能力的企業。
隨著互聯網的飛速發展,網絡安全逐漸成為企業電子商務中一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。
[摘要]互聯網和電子商務的迅猛發展使得眾多企業相繼擺脫傳統企業運作和價值鏈的束縛,利用新近涌現的網絡信息技術,構建多種不同性質的內聯網、外聯網、互聯網進行電子商務。隨著信息化的浪潮席卷全球,傳統的商務模式越來越受到巨大的沖擊。越來越多的企業和個人消費者,在Internet開放的網絡環境下,基于瀏覽器/服務器應用方式,實現消費者地網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式——電子商務。
[關鍵詞]電子商務網絡安全互聯網
參考文獻:
[1]胡道元.計算機局域網.北京:清華大學出版社,2001.
[2]朱理森,張守連.計算機網絡應用技術.北京:專利文獻出版社,2001.
[3]劉占全.網絡管理與防火墻.北京:人民郵電出版社,1999.
【關鍵詞】網絡營銷;企業;經營管理
前言
網絡營銷是企業的一種營銷活動,是一個過程營銷,在這個過程中,企業的專業技術人員,以網絡為媒介,以實現企業贏利為主要目的,以最大程度上滿足顧客需求為基本出發點,通過網絡上對對產品的售前、售中、售后各環節進行跟蹤服務來實現產品銷售的全過程。網絡營響對于中小企業來說,增加了與大企業競爭的機會,能夠獲得一個公平競爭的平臺。因此,作為營銷教育工作者,有必要把我國中小企業網絡營銷的策略分析作為課題,并對其進行研究,這一項研究對我國中小企業具有巨大的現實和理論意義。網絡營銷對中小企業來說,有利于降低企業成本費用,增強競爭優勢;互動性極強,有助于實現企業的全程目標;幫助企業擴大市場規模,提高市場占有率;改變企業的競爭方式和競爭形象。
1、網絡營銷的特點
主要特點有:虛擬性、跨時空、信息性、經濟性等特點。虛擬性是指企業之間的所從事的電子商務的一切交易如,電子數據、電子傳遞、電子交易等活動都是在網絡中進行的,交易雙方可以不用見面,不分地點,進行及時準確的信息溝通。交易雙方在交易時脫離了時空限制,企業為了達到盡可能多地占有市場份額,可以24小時實現交易,任一時刻均可實現全球性營銷服務,顧客有任何問題可以隨時與企業進行雙向互動式的溝通。經濟高效性:網上電子商務可以實現產品零庫存、無積壓、不需要店面租金、銷售人員費用等,還可以節約水電等成本,網絡交易比傳統交易大大節約成本,也可以減少由于迂回多次交換所帶來的損耗。其高效性主要體現在利用電腦可儲存大量信息的特點,為消費者進行查詢提供方便,在信息的傳輸數量與精度方面具有其他媒體無法比擬的效果,中小企業可以通過信息傳輸及時了解顧客需求,及時對產品信息進行更新和調整價格,以達到更好的為顧客服務的目的。信息性:中小企業可以通過網絡營銷平臺,將企業概況,產品介紹、圖片等顧客需要了解的信息展示給顧客。企業與顧客之間通過網絡傳輸文字、圖片等信息。
2、中小企業網絡營銷過程出現的主要問題
我國中小企業的網絡營銷在近年來雖然發展比較迅速,但與發達國家相比較而言,還有一定差距,企業在利用互聯網進行網絡營銷的意識和手段方面較國外發達國家還存在一定差距。
2.1中小企業網絡銷售觀念有待提高
近幾年來,根據不完全統計,我國中小企業中,上網營銷的比例有所增加,但所占比例仍然很低。據Garner Group國際權威調查公司公布的2012年數據顯示,美國90%的公司都在使用網絡營銷工具,并且將網絡營銷作為公司市場拓展的一個重要部分,而在我國的中小企業當中,進行網上營銷的比例不足60%,并且多集中在我國南方及東部沿海發達城市,中西部地區數量較少,呈現出發展不均勻的現象。
我國許多中小企業對網絡營銷沒有一個很好的了解,不能看到他的巨大作用,在電子商務方面缺乏競爭意識,在網絡營銷中的市場定位僅僅是實體市場,而不能充分認識網絡時代里網絡信息所代表的虛擬交易市場已經引領時代的發展,成為時代的潮流,對企業的利潤能夠帶來成倍增長這一事實。
2.2網絡營銷策略水平不高,營銷方式單一
淘寶、京東等網絡營銷平臺的發展,促進了我國中小企業網上營銷,使我國的中小企業利潤有所增長,但很多企業在網絡營銷方面缺乏系統的研究,對網絡資源開發利用率比較低,網絡營銷方式比較單一,大多停留在網絡宣傳、網絡促銷等方面,很多企業網絡營銷的模式和傳統營銷一樣,缺乏一套行之有效的適合我國網絡的營銷策略和適合企業自身實際的模式。網絡對中小企業營銷的巨大優勢與潛力遠遠沒有被挖掘出來,中小企業利用網絡營銷優勢增強企業競爭的形式沒有形成。
2.3網絡營銷支持環境不完善,效果不佳
網絡營銷通過Internet進行商務活動,給企業帶來了以往傳統營銷沒有遇到的新問題,如:產品質量問題、信息安全問題以及消費者隱私保護問題等,而由于社會環境、政策環境、技術環境、法律環境的不完善和滯后性,企業沒有足夠重視和進行有效的控制,從而使網絡營銷活動的效果適得其反。
3、針對我國中小企業網絡營銷存在問題的原因
3.1內部因素
一方面,企業規模小,利潤低:我國中小企業規模小、實力弱,在網絡營銷方面的資金投入要遠遠小于大企業在這方面的投入。根據不完全調查,我國的中小企業,在成立后五年內倒閉的有60%,有持續生存10年的占總企業數的20%,只有15%的企業生存年限超過15年。有及少數中小企業能夠做大做強。這一組數據說明,我國的中小企業的成長比較困難,中小企業所面臨的是生存問題而沒有更多精力顧及網絡營銷。另一方面,缺乏網絡營銷專業隊伍:網絡營銷是充分利用現代化信息技術進行營銷活動的過程,但大部分中小企業的信息技術應用水平都不高,尤其是既懂技術又懂營銷的復合型人才更少。
3.2外部因素
依據實踐經驗,目前,國內影響中小企業網絡營銷發展的主要因素如下:
網上支付安全機制有待提高:近年來,我國的網絡支付技術有了長足的進步和發展,但有些關鍵技術還有待提高,尤其是在銀行卡、信用卡消費占主導地位的前提下,網絡安全技術是順利實現網絡銷售的關鍵,安全的網絡環境無論對個人還是對企業來說都是一個重要保障。社會化配送滯后,商品流通不暢:中小企業規模小,資金薄弱,無法擁有自己的物流隊伍,在進行網上交易之后,不能夠馬上向消費者配送商品,從而造成了配送的滯后。隱私權的障礙:中小企業的知名度比較低,消費者對于在這些企業的網站進行資金的交割持懷疑態度,害怕自己在交易過程中隱私得不到保護,從而阻礙了中小企業進行網絡營銷。
結束語
網絡營銷具有了傳統營銷所無法比擬的優勢。它不只是為那些有實力的大企業才可以利用的營銷方式,中小企業也可以利用網絡營銷發掘商機,進行商業活動,把“小企業做大”。因此,只要中小企業認真分析網絡市場,引進網絡營銷專業人才,不斷提升自身產品的競爭力,就能夠依托網絡這個平臺,將企業做大做強。文中的部分觀點能夠為正在實行網絡營銷的中小企業提供參考。
參考文獻
[1]曹海娟.我國中小企業開展網絡營銷存在的問題及對策[J].市場論壇,2005年01期.
[2]賴正河.網絡營銷:中小企業的點金石[J].中小企業管理與科技(中旬刊),2010年04期.
[關鍵詞]中小企業 網絡營銷 網絡經濟
網絡營銷是指企業供應商及其它商業性組織以計算機網絡為渠道,通過網絡和多媒體技術對本企業的商品進行宣傳、銷售及服務的各種營銷活動。
一、網絡營銷的優勢
1.網絡營銷主要是以消費者為導向,讓消費者可以直接面對更多豐富的商品,擴大了他們的選擇范圍,并能自由的根據自己的要求和特點在全球范圍內購買滿意的商品,不受地域和時間的限制。
2.網絡營銷的互動性也是極為突出的,它是現代營銷的最理想工具,這種雙向互動的溝通方式也不斷提高了消費者的積極性,更重要的是它作為企業決策的指導方向,并從根本上提高消費者的滿意度。
3.企業的商品信息可以在網絡上全面的展示出來,還可以根據網絡的回饋及時發送并根據客戶的需要進行修改,所以,還節省一筆不小的宣傳費用。
二、網絡營銷存在的問題
1.互聯網基礎設施建設薄弱
我國的通信業已經經歷了10多年的發展,特別是通信網的建設,它為我國國民經濟的信息化奠定了良好的網絡基礎,但這與當今世界需要的網絡技術相比還有一定的距離,同時,在我國不同的地區,網絡營銷的情況還有較大差異。
2.企業網絡營銷人才缺乏
人力資源是企業最重要的資源,企業實現網絡營銷需要各方面的專業人才,尤其是具備全新信息觀念和新型知識結構的復合型人才,他們是企業發展網絡營銷的關鍵力量,而我國企業正好缺乏這種全面性的優秀人才,一方面是一些企業只會用人,沒有對現有人才進行有效的培養,還有就是企業內部缺乏有效的激勵機制,導致優秀的人才外流。
3.安全、方便的網絡支付機制欠缺
如果在網絡上直接支付就需要銀行的信用卡作為支付基礎。目前,由于我國的網絡支付技術還沒有成熟,雖然銀行卡在線支付已在中國銀行、招商銀行、中國建設銀行得到實現,可是我國的電子銀行水平又不高,銀行網絡還沒有完全建立,所以,還不能承擔起支付網絡電子交易費用的任務,整個網上交易還沒有完整的實現。目前,網絡安全支付方面存在的技術和觀念問題是網絡營銷急需要解決的問題。
三、網絡營銷現存問題原因分析
1.企業網絡營銷目的不明
一些中小型企業在開展網絡營銷時,缺乏明確的營銷目標和熟練的銷售手段,出現盲目跟風的情況。在胡亂建立一些網站之后,沒有根據實際要求做營銷廣告,最終無法達到應有的效果。
2.盲目選擇網絡營銷方式
還有一些中小企業在選擇網絡營銷服務時,沒有運用科學的方法選擇適合本企業發展的營銷服務手段。同時,又因為缺乏相關的經驗,很多企業只是根據服務商的名氣或表面的價格進行營銷服務選擇,通過實踐證明,這類企業的網絡營銷都沒有真正的成功。
3.網絡營銷市場過度競爭
現代的網絡營銷廠商、渠道商都集中在一兩個領域,競爭過于激烈;網絡營銷應用仍然集中在基礎應用和搜索引擎的推廣領域,郵件營銷等發展緩慢,全新的網絡營銷領域難以開展,網絡營銷產品與服務都沒有創新,因此,網絡營銷的市場競爭更加激烈,這對服務質量也有不小的影響,對中小型企業積累網絡營銷經驗有阻礙作用。
四、天津貨運公司網絡營銷策略
1.樹立正確的營銷觀念
中小企業的管理者需要對網絡營銷的知識做深入的了解和掌握,形成科學的網絡意識,同時,利用國際互聯網的積極作用,完善經營策略、開發新技術、提高企業競爭力。中小企業還要對傳統的營銷模式進行改革,重新設計營銷手段,建立一個與本公司實際情況相結合的營銷系統。
把整個管理體系納入到網絡當中,重建企業內部的數字化基礎,形成適應開展網絡營銷的管理體制和企業文化,企業應站在發展的角度看問題,充分認識到搶占網絡信息市場對企業發展網絡營銷的重要性,抓住有利時機開展網絡營銷。
2.做好網絡營銷市場定位
網絡銷售和單向營銷的方式不同,前者是雙向的營銷方式。中小企業要根據網絡營銷的特點,進行網絡調查,用科學的方法收集相關的資料,并對收集的信息分析處理,特別是涉及客戶的需求、購買動機和購買行為等方面的信息,找準本企業的市場定位,提出解決問題的有效方案,不斷滿足不同客戶的需求,同時體現出本企業的特色,這樣才能吸引更多的客戶,提高網絡營銷的質量。
3.培養懂市場的網絡營銷專業人員
完善企業的營銷網站,在競爭激烈的社會環境下,企業對客戶的服務必須是及時的迅速的,高質量的企業員工素質和高速的服務效率,是保證網絡營銷成功的條件。網絡營銷要求企業網站員工不僅具有先進的技術知識,還要有在市場營銷方面獨當一面的能力,不但要及時的處理各種信息,還要有良好的溝通能力,實現優質的服務。
目前,一些中小企業只依靠那些技術水平參差不齊的網絡營銷服務商是無法實現優秀的網絡服務的,必須培養出屬于本企業的網絡營銷專業人員,中小企業應采取得力的措施,建立一支高技術、全面的網絡營銷隊伍,為企業網絡營銷的發展提供人才保障。
五、結語
在如今的網絡營銷環境下,企業要做的不是讓網絡營銷人員去研究和使用不同營銷方法,而應該是從企業的發展出發,將整個企業的網絡營銷意識提升起來,從企業的市場定位、人才培養、優化服務等方面進行,選擇適合本企業的網絡營銷方式,將多個網絡營銷方式在企業營銷目標規劃下進行整合,提升企業網絡營銷管理水平,使企業在不斷激烈的市場競爭下站穩腳跟。如有的在企業開展博客營銷時,應該需要清楚定位企業的博客營銷需求點,同時對這方面的網絡知識要有相當的了解,還要培養相應的技術人才,確保其營銷模式的順利展開。
參考文獻:
[1]陳克勝.由DELL看網絡營銷[J].中國電子商務,2002,(03)
[2]熊勝緒,花鋒.網絡營銷渠道中存在的問題及對策[J].中南財經政法大學學報,2002,(01)
中小企業發展電子商務的障礙
1、內部障礙
認識上存在偏差。許多中小企業對電子商務的認識還停留在表層上,代表性的認識主要有三種:一是把電子商務“神秘”化,認為電子商務非常高深,從而對電子商務敬而遠之;二是把電子商務“簡單”化,認為電子商務就是網上交易,只要企業用了電腦、上了網、建了網站,就完成了電子商務,等著訂單從天而降;三是把電子商務“模式”化,認為搞電子商務就得按已有的模式去“克隆”,但相當多的盈利模式沒有很好地解決宏觀設想與微觀對接問題,企業花了錢卻無法獲利。
信息化建設存在誤區。許多中小企業已經認識到企業信息化的重要性,據統計我國有85%的大中型企業實現了管理信息化,50%以上小企業應用了計算機,有3萬多企業在.com下注冊了商用域名,但當前我國企業真正利用網絡開展經營活動的還很少,大多數只是在網上開設了主頁,既沒有充分利用網絡資源,更沒有借助于網絡開展商務活動。
復合型人才缺乏。人才是網絡經濟的未來,電子商務的發展,急需既懂商務管理又有網絡知識的復合型人才,大多數中小企業因為資金、制度等多方面的原因,對人才缺乏吸引力,即使引來了,也留不住,復合型人才的缺乏是中小企業的普遍狀況,成為制約電子商務發展的瓶頸。
2、外部障礙
網絡基礎設施不夠完善。近些年來,國家在信息化建設方面投入了大量的人力、物力和財力,形成了一定的網絡基礎。但這些基礎設施與電子商務的要求仍有一定的差距,普遍存在上網速度慢、收費標準高等問題。
網絡安全存在隱患。電子商務的普及,企業信息化是基礎,金融電子化是保證,目前開展的電子商務,用的都是土洋結合的辦法,使用信用卡、借記卡、儲蓄卡、郵局匯款或貨到付款等多種支付方式,網上查詢網下交易的辦法仍十分普遍。雖然許多銀行都提供在線支付、網上銀行等服務,在安全性方面采取了種種措施,但遭受黑客或其他犯罪行為攻擊的事件仍頻繁發生。網絡安全已經成為阻礙企業發展電子商務、打消消費者網上購物積極性的重要原因。
電子商務費用較高。當前眾多IT廠商和集成商提出的方案初期投入大多在10多萬元,要開展電子商務,還必須有配套齊全的硬件設備和結合企業狀況的軟件,要有日常維護的計算機技術人才,自建網站的還要有相應的日常運行機構和配套設施,前期費用加上后期的開發、培訓和維護費用,一年所需費用不低于100萬元,使中小企業難以承受。
市場體系不夠健全。我國的市場經濟還不健全、不規范,市場行為缺乏必要的自律和有效的社會監督。由于電子商務的運行環節比較復雜,尤其是配送環節上,我國還缺乏系統性專業化的全國物流配送系統,使得單件商品的長途運輸或者郵遞的成本較高、速度較慢,使消費者和商家望而生畏。我國有關電子商務的法律法規還在不斷完善中,無法可依、無章可循的現象還比較嚴重,如網上如何征稅、網上信用擔保等。特別是我國信用制度不完善,信用體系不健全,沒有有關各方的信用記錄系統,使電子商務陷入先交錢再發貨還是先發貨再交錢的怪圈,嚴重制約著電子商務的發展。
中小企業發展電子商務應采取的對策
電子商務的發展不僅依賴于企業自身努力,還依賴于企業環境的改善和有關法律政策的進一步完善。
1、企業方面
提高對電子商務的認識。從某種意義上講,觀念是制約企業經營發展的最主要因素,中小企業的管理者要真正認識到企業電子商務的必要性、可能性和良好的效益。要提高對這一事物的認識,全面整合觀念,及早參與,搶占先機。
加快企業信息化進程。首先要加強內部信息基礎設施建設,形成以企業內部局域網為核心的信息通道,進行多種企業資源、多種管理職能的整合,實現企業內部的高效運轉;其次,建立企業網站,并對企業網站進行宣傳,使企業的“家”可在全國乃至全世界都可以找到;也可以按中小企業行業分類,自由組合,聯合租用數據專線上網,降低上網成本,提高宣傳效率。在此基礎上,逐步建立電子商務應用系統,如進行商品銷售的網站,建立專門的商品搜索、采購、支付、訂單處理以及客戶服務等系統。
積極引進復合型人才。在吸引人才方面,大企業與中小企業的方式應該有所不同,對于中小企業來說,企業的規模、資金和管理模式決定了他們在進行人力資源管理的時候應該想方設法引進已經成型的電子商務人才,給他們提供盡可能好的工作環境和生活條件,為他們創造寬松的環境,做到“以待遇吸引人,以感情留住人,以事業發展人”。
2、政府方面
電子商務的發展依賴于信息基礎設施、通訊網絡、社會法制、市場經濟、組織之間協調等,沒有政府的領導和積極支持是不可能的,政府應采取積極有效的措施推動中小企業開展電子商務。
設立電子商務的服務機構。政府應重視中小企業發展電子商務,成立由政府有關部門牽頭,有各行業中小企業參加的中小企業電子商務促進委員會,提供組織保障,解決各種矛盾;設立電子商務發展基金,鼓勵中小企業利用優惠的政策性貸款用于電子商務建設;鼓勵建立面向中小企業的中介商務網,以信息服務起步,從吸引企業上網開始,逐步向網上交換、結算服務等深層業務拓展。
加強信息基礎設施的建設。為了盡快扭轉信息基礎設施建設薄弱的局面,政府應繼續加大信息化基礎建設的投資,減少由于業務領域的限制、行業和地方保護主義等人為因素的干擾,有效利用已有資源;積極引入外資,吸引民間資金,促進信息基礎建設的快速發展。在信息基礎設施發展的同時,降低上網費用,降低電子商務的門檻。
加強網絡安全和金融電子化建設。國家應增加在網絡安全方面研究的力度,可以利用科研機構、學校進行基礎性研究,進一步把研究成果產品化,實現其市場價值;及時跟蹤國際先進技術,積極使用先進的安全手段;頒布和完善有關電子商務安全的法規和技術標準;進一步完善金融安全認證體系,提高金融電子化程度。
關鍵詞:網絡安全 企業內部 VPN技術 應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-3973(2011)008-073-02
當今社會信息高度發達,以網絡技術為代表的信息技術已成為了主導生產力發展的重要因素之一。現在越來越多的公司走向集團化、國際化,而計算機網絡缺乏足夠的安全性,網絡傳輸的信息隨時都會受到非法存取、篡改、破壞等安全威脅,企業如何利用網絡技術為其自身發展服務,不斷完善企業網絡系統,確保企業內部網絡安全,一直以來就是企業要迫切解決的問題。VPN是利用Internet建立一個臨時的、安全的連接,以幫助用戶建立經濟、有效的連接,它在保證數據安全傳輸功能方面發揮著重要作用。
1 我國企業網絡建設現狀
首先,企業網絡建設具有普遍性。隨著網絡技術的普及,企業越來越意識到建立自身獨立的網絡系統的重要性,能夠主動投入人力、物力、財力來研發本企業的網絡系統。其次,網絡安全意識進一步提高,企業網絡應用范圍非常廣泛。目前我國企業進一步加強對網絡安全的防范,企業的觀念正在逐步改進,并且在創建獨立網絡體系的同時又注重對網絡功能的再開發,如利用網絡系統可進行內部管理、辦公自動化處理、連鎖經營管理、合作招商、產品等,極大地拓展了企業網絡的應用領域。再次,企業網絡層級化趨勢越來越明顯。企業網絡的層級化,是指企業網絡大都由外部網絡和內部網絡構成,外部網絡是互聯網,而內部網絡就是企業獨立的網絡系統。企業既要依托內部網絡開展日常工作,又需要連通外部網絡共享資源信息,這就需要企業在內部網絡與外部網絡間建立一條穩定的通道,而VPN技術可很好地滿足建立企業網絡安全通道的需求。
2 當前影響企業內部網絡安全的因素
(1)操作系統的安全問題。目前廣泛應用的UNIX、WIN-DOWS和L1NUX等網絡操作系統,都存在各種各樣的安全問題。許多新型計算機病毒都是利用操作系統的漏洞進行傳染。(2)病毒的破壞。計算機病毒嚴重影響到計算機系統的正常運行,破壞系統軟件與文件系統,甚至造成計算機和網絡系統的癱瘓,它是影響企業內部網絡安全的主要因素。(3)黑客。大多數黑客通過靈活地運用手中掌握的豐富的現成工具,采用端口掃描、口令入侵、JAVA炸彈等方式入侵。此外,還有非正常途徑訪問以及內部破壞。如企業中,有人為了報復而篡改或銷毀人事檔案記錄;有人越權處理公務,為個人私利而竊取機密數據。(4)設備破壞,主要是指對網絡硬件設各的破壞。企業內部網絡涉及的設備比較分散,管理起來相當困難,不能上鎖的設施都有可能遭人損壞,造成企業內部網絡部分或全部癱瘓的嚴重后果。(5)技術之外的問題。如許多領導以及員工的計算機網絡安全意識薄弱,安全知識較為缺乏。企業的規章制度還不夠完善,對導和員工上網行為的規范和約束力較弱。加上,大多企業科室辦公上網地點的擴大,導致網絡監管越來越困難。
3 VPN技術及應用
3.1VPN概念
VPN(虛擬專用網絡,Virtual Private Network)是將物理上分布在不同地點的網絡,通過公用網聯接而成邏輯上的虛擬子網,是一條穿過非安全網絡的安全、穩定的隧道。虛擬專用網并不是真的專用網絡,但能夠實現專用網絡的功能,保障信息在因特網上傳輸的安全性。
3.2VPN的獨特優勢
(1)降低成本。與其它網絡技術不同的是,VPN技術獨立于初始協議,可有效地實現對新技術的兼容,有效地減少企業內部網絡與外網連接時所需的網絡配置設備。而且在虛擬網絡的運行過程中,由于其穩定性良好,企業不需要付大量的成本進行維護,這也是VPN網絡技術最為重要的一個優勢。
(2)可擴充性和靈活性。企業如果想擴大自身的服務范圍,就必須使遠程辦公室的Extranet路由器擁有Internet以及VPN能力,方便增加新的節點,支持多類型的傳輸媒介,進而大大簡化工作流程。
(3)可掌握網絡主控權,提升企業網絡系統功能。企業利用VPN技術,借助網絡服務提供商的設施與服務,創建自己的私有網絡,還可以將企業內部的網絡設備與外網實現安全互聯,有效地掌控企業網絡系統的運行狀況,且依托企業網絡開展各項活動,實現對企業網絡功能的進一步擴展的目的。
3.3實現VPN的關鍵技術
3.3.1安全隧道技術
安全隧道技術,是VPN的一項基本的、較為實用的技術,它主要是通過將待傳輸的原始信息經過加密、協議封裝以及壓縮處理之后嵌套在另一種協議的數據包中送入網絡,進而確保對公用網絡的透明度。通過隧道的建立,可將數據流量強制到特定目的地、在IP網上傳輸非IP協議數據包、隱藏私有網絡的地址、提供數據安全支持以及提供數據包認證與密鑰管理。
3.3.2密鑰管理技術
密鑰管理技術,主要是用來實現在公用數據網上進行安全的傳遞密鑰而保證不會被竊取。現行的密鑰管理技術可分為SKIP與ISAKMP/OAKLEY兩種類型。
3.3.3訪問控制技術
訪問控制技術,它是由VPN服務的提供者按照在各種預定義的組中的用戶的身份標識以及其成員身份來實現限制訪問某些信息項或某些控制的機制,以實現對信息資源的最大權限的保護。
3.3,4身份認證技術
身份認證技術最常用的是使用者名稱和密碼或卡片式認證等方式。VPN身份認證,包括信息認證和身份認證,即雙方共享加、解密碼。使用者須提供信息認證或身份認證,才能訪問數據包,從而保證了信息的合法性與完整性。
4 VPN建設方案
(1)大型企業自建VPN。由于大型企業用戶擁有雄厚的資金投入作保證,可以將VPN設備安裝在其總部和分支的機構中,并將各機構低成本、安全地連接在一起,建立自己的VPN,能夠很好地實現在安全基礎上的控制。一個內部VPN能夠使企業對所有的安全認證、網絡訪問及網絡系統情況進行控制,集成和協調現有的內部安全技術。還可以確保企業得到業內最好的技術來滿足自身的特殊需要。同時,建立內部VPN能使企業有效地節省VPN的運作費用和用于外包管理設備的額外費用,獲取最佳性價比的VPN。盡管VPN外包可簡化企業網絡部署,但這同樣也降低了企業對公司網的控制等級。因為網絡越大,企業就越依賴于外包VPN供應商。因此,對大型企業來說,自建VPN是其最佳的選擇。(2)中小型企業外包VPN。雖然中小型企業之間都是相對集中和比較固定的,但部門與部門間、企業與其業務相關企業間的信息溝通、聯系依然講究廉價與安全,這時就需要VPN技術。中小企業如果自己購買VPN設備,財務成本就比較高,且一般中小企業的IT人員短缺、水平較低,不足以支持VPN。因此,外包VPN是他們較好的選擇。
工信部前不久,中國電子商務市場規模約為3萬億人民幣,同比增長41.7%。面對金融危機引發的困境,中小企業紛紛致力于降低成本與提高效率,通過各種渠道發展自己,而基于互聯網絡的電子商務便是一條佳徑。
電子商務顯然為我國中小企業帶來了發展契機:他們可以在網絡上推廣業務,獲得新客戶并節省開支,他們只需花費少量的錢,就可以與大型企業同“臺”競爭。
在互聯網迅猛發展與普及的當下,諸多中小企業紛紛在互聯網上建立了自己的網站,意圖向全中國乃至世界范圍內的網絡用戶展示自己的企業風采,讓更多人了解自己的企業,使企業能夠在公眾知名度上得到盡可能多的提升。很多企業還通過網站進行企業的內部管理,搭建交易平臺,大舉開展網站建設活動。
當網站建設對于企業日益重要,如何提高網站的安全性能,抵抗非法入侵和破壞,避免信息泄漏等問題的緊迫性凸顯出來,網絡安全問題無疑已成為目前網站建設中至為關鍵的一環。
網絡安全出了問題,將會給消費者帶來或多或少的財產損失,而對企業來說,則常常意味著更嚴重的損失,如品牌形象受損、消費者信心下降,以及長久難以恢復的用戶信賴度等等。要知道,企業與網上客戶建立信任耗時長久,而且困難重重,可失去信任卻往往是轉瞬之間的事情。一旦這份信任因網絡安全問題而受到損害,想要補救就難了。
有數據顯示,2009年僅上半年被掛馬的網頁數量就突破2億,平均每天都會有數百萬計的網民瀏覽過被掛馬的網站,從個人網站到企業網站,從政府網站到流行軟件,無不深受其害,通過攻擊服務器破壞網絡穩定造成大范圍斷網的惡性事件也時有發生。
還有一點值得注意,除了外來侵害,一些中小網站本身也侵犯著消費者的隱私安全。比如,網民在某個社交網站注冊個人資料之后,很容易遭遇手機號泄露、MSN和郵箱賬號密碼被盜用等諸多安全風險,甚至一些社交網站利用網民個人資料牟利。
據媒體報道,目前包括Myspace賬號、Facebook賬號在內的不少國外社交網站的資料,都可以在黑市上買到,單個賬戶的價格根據活躍等級、完善程度從幾美分到幾美元不等。
如今,不論對中小網站還是消費者來說,網絡安全顯然是一個亟待解決的問題。有人指出,網絡安全問題的出現,大都源自中小網站自身的“幾宗罪”。
大多數該類網站在設計之時,只考慮如何滿足用戶正常穩定使用,卻對應用開發過程中存有的安全隱患孰視無睹。這些漏洞在正常使用中不會給用戶帶來不便,卻是對漏洞有著敏銳嗅覺的黑客施展拳腳的最佳場地。
網站防御措施過于落后,甚至沒有真正的防御。大多數網站的防御系統都只是基于特征識別的防御或內容過濾技術,而對于特征不固定的攻擊則往往束手無策。因此,常常是黑客入侵后,未被網站及時發現。很多網站甚至被掛木馬數月仍未察覺,這難防的暗箭著實讓網站成了木偶玩具。
關鍵詞:企業網絡 安全 防范措施
網絡是任何信息化建設的基礎。隨著網絡信息技術的發展,企業計算機網絡的安全將面臨更多的威脅。企業在信息化建設過程中,必須進一步提高計算機網絡安全意識,采取有效措施切實維護企業網絡的安全與穩定。企業計算機網絡安全的威脅主要來自內網和外網。內網的威脅主要是由于使用未授權盜版軟件、員工操作不當、內部網絡攻擊等方面造成。企業內網造成的危害是很大的,很多時候比外網造成的危害嚴重的多。外網是直接與互聯網相連的,威脅主要來自外面的惡意攻擊等。企業網絡自身的安全缺陷主要表現在以下問題。
1.企業內網安全隱患
(1)選用未授權盜版軟件
部分的中小企業出于節約成本,會選擇使用未授權盜版軟件。據Insight CN執行中國市場調查結果顯示:使用未授權盜版軟件不僅不能明顯降低企業在IT方面的投入,而且會使企業遭受系統故障、敏感數據丟失等等風險。
(2)企業內部人為因素
人為原因有多方面,比如說企業員工對業務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態,故意破壞企業內的一些重要數據。
(3)移動存儲介質的不規范使用
在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
(4)內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業內網。
2.企業外網的安全威脅
企業出于對外業務的需要通常都會要求企業的計算機網絡接入互聯網,面對復雜的互聯網,企業網絡在接入時,將會面臨病毒侵襲、黑客非法闖入、電子商務攻擊、惡意掃描等等風險。企業網絡一旦被被感染,不僅會影響正常辦公,嚴重的甚至會導致整個網絡癱瘓。
病毒、木馬的入侵是威脅企業網絡安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。
3.企業內網的安全防范措施
網絡安全重在防范,為了確保企業內網的安全運行,必須要重視管理制度、將管理、監測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業機密或者政治機密的企事業單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度。
(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。
(2)企業要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。
(3)在企業內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。
4.企業外網的安全防范措施
(1)病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。
(2)防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。
(3)入侵監測技術
在企業網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。
企業計算機網絡安全涉及了許多領域,要想建立起一個安全穩定的網絡環境,需要企業做好網絡的各種防護措施。企業網絡安全性能得到了有效保障,企業才能順利開展各項業務。
參考文獻:
