前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的中小企業(yè)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：中小企業(yè)網(wǎng)絡(luò)安全范文

隨著信息高度共享，信息化程度不斷提高，給企業(yè)帶來(lái)了諸多便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重，由外網(wǎng)迅速延伸至內(nèi)網(wǎng)。從近來(lái)病毒發(fā)作的情況來(lái)看，病毒的攻擊目標(biāo)沒(méi)有特定性，而且越來(lái)越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無(wú)疑將給企業(yè)業(yè)務(wù)帶來(lái)巨大的經(jīng)濟(jì)損失。

二、中小企業(yè)網(wǎng)絡(luò)安全解決方案

這種典型的網(wǎng)絡(luò)規(guī)模較小的企業(yè)平均不到50臺(tái)計(jì)算機(jī)，企業(yè)處理的信息量不是很大。

2.1 訪(fǎng)問(wèn)控制解決方案

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是否合理是決定網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不同的目的子網(wǎng)的要求，有不同的網(wǎng)絡(luò)設(shè)計(jì)。把具有相同安全目的的主機(jī)劃分在同一子網(wǎng)之內(nèi)，區(qū)別不同的安全水平。只有更好地考慮這些因素，將網(wǎng)絡(luò)結(jié)構(gòu)存在的安全隱患將至最低。

（1）安全物理隔離。內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接連接是不安全的。只要是內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接鏈接，無(wú)論通過(guò)什么樣的手段，肯定存在著被黑客攻擊的可能。

因此，從安全角度來(lái)考慮，應(yīng)該對(duì)企業(yè)計(jì)算機(jī)內(nèi)網(wǎng)與企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)外網(wǎng)之間架設(shè)一道物理屏蔽，對(duì)內(nèi)部網(wǎng)絡(luò)中需要上因特網(wǎng)的用戶(hù)機(jī)器安裝物理隔離卡，從而保證內(nèi)部信息不被泄露。

（2）配備防火墻。網(wǎng)絡(luò)安全最經(jīng)濟(jì)，安全最有效措施就是防火墻。防火墻通過(guò)制定嚴(yán)格的安全策略來(lái)實(shí)施內(nèi)部和外部網(wǎng)絡(luò)區(qū)域之間的隔離和訪(fǎng)問(wèn)控制，單向或雙向控制的實(shí)現(xiàn)是通過(guò)各種信任的網(wǎng)絡(luò)和防火墻，可根據(jù)時(shí)間、流量的訪(fǎng)問(wèn)控制，過(guò)濾一些不安全服務(wù)。

2.2 網(wǎng)絡(luò)系統(tǒng)解決方案

（1）網(wǎng)絡(luò)操作系統(tǒng)安全。使用更高版本的網(wǎng)絡(luò)操作系統(tǒng)，使一些不常用，不安全的應(yīng)用程序和端口處于關(guān)閉狀態(tài)。對(duì)于一些保存了用戶(hù)信息和使用密鑰的文件嚴(yán)格限制，加強(qiáng)密碼的水平，并及時(shí)對(duì)系統(tǒng)漏洞補(bǔ)丁，不對(duì)外公開(kāi)系統(tǒng)內(nèi)部的使用情況。

（2）應(yīng)用系統(tǒng)安全。應(yīng)用服務(wù)器盡量不要打開(kāi)一些不經(jīng)常使用的協(xié)議和協(xié)定窗口。作為檔案服務(wù)和E―mail服務(wù)器的應(yīng)用系統(tǒng)等，可關(guān)閉HTYP、FTP、遠(yuǎn)程登錄服務(wù)等不常用協(xié)議。還有就是加強(qiáng)登錄時(shí)的密碼強(qiáng)度。管理者限制登陸者操作權(quán)限，限制在最小的范圍內(nèi)。

2.3 入侵檢測(cè)解決方案

功能強(qiáng)大的反病毒反入侵的手段是入侵檢測(cè)手段，是在特定網(wǎng)絡(luò)環(huán)境中未經(jīng)授權(quán)或惡意攻擊和入侵被識(shí)別和反應(yīng)的過(guò)程。它主要有搜集資料，并分析這些信息，計(jì)算機(jī)系統(tǒng)是否有被違反安全策略的行為和遭到攻擊的跡象。具有監(jiān)測(cè)分析用戶(hù)和系統(tǒng)的能力，評(píng)測(cè)系統(tǒng)完整的數(shù)據(jù)，對(duì)統(tǒng)計(jì)異常的行為進(jìn)行識(shí)別，并自動(dòng)收集和相關(guān)系統(tǒng)的修補(bǔ)程序，使用服務(wù)器記錄黑客的功能。入侵檢測(cè)是在不影響網(wǎng)絡(luò)性能的情況下的監(jiān)控，是一種積極的安全保護(hù)技術(shù)，為內(nèi)部和外部的攻擊提供實(shí)時(shí)保護(hù)。

但是入侵檢測(cè)設(shè)備雖然很實(shí)用，價(jià)格卻普遍偏高，如果中小企業(yè)資金允許，人員齊備的話(huà)，建議加裝入侵檢測(cè)設(shè)備，這樣可以做到防患于未然。

2.4 網(wǎng)絡(luò)防病毒解決方案

衡量反病毒技術(shù)是基于計(jì)算機(jī)病毒功能來(lái)判斷技術(shù)來(lái)確定病毒的類(lèi)型。計(jì)算機(jī)防病毒技術(shù)在分析病毒代碼的基礎(chǔ)上，制定了刪除病毒程序并恢復(fù)原始文件的軟件。反病毒的具體實(shí)現(xiàn)方法包括網(wǎng)絡(luò)服務(wù)器、文件、E-mail等工作站技術(shù)進(jìn)行頻繁掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)和病毒代碼庫(kù)匹配病毒代碼，反病毒程序?qū)⒉扇∠鄳?yīng)措施，防止病毒進(jìn)入網(wǎng)絡(luò)相互傳播。防病毒系統(tǒng)可以防止病毒侵權(quán)使用。但是，新的病毒會(huì)隨著時(shí)間的推移不斷出現(xiàn)。這就需要及時(shí)通過(guò)互聯(lián)網(wǎng)或防病毒系統(tǒng)更新等手段安全管理員或用戶(hù)升級(jí)。一般中小型企業(yè)大都采用windows服務(wù)器的操作系統(tǒng)根據(jù)國(guó)內(nèi)外各種網(wǎng)上的反病毒軟件的綜合比較，所以本文建議采用Symantec公司Symantec系列或是微軟公司的ForeFront系列等產(chǎn)品。

2.5 數(shù)據(jù)備份和恢復(fù)安全解決方案

備份和恢復(fù)系統(tǒng)存在的目的，是盡快分發(fā)給計(jì)算機(jī)系統(tǒng)整體必要的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為錯(cuò)誤時(shí)起到保護(hù)，在黑客的網(wǎng)絡(luò)攻擊時(shí)起到保護(hù)作用，也同時(shí)作為一個(gè)系統(tǒng)崩潰恢復(fù)的先決條件。

這個(gè)解決方案我們使用Symantec Ghost，Ghost備份和恢復(fù)系統(tǒng)具有以下功能：備份數(shù)據(jù)的完整性，并要備份介質(zhì)的管理技巧。支持多個(gè)備份，定期自動(dòng)備份，還可以設(shè)置備份自動(dòng)啟動(dòng)和停止為多個(gè)文件的格式備份，支持多種日期標(biāo)定方法，以保證備份的正確性，提供在線(xiàn)數(shù)據(jù)備份功能；支持RAID的容錯(cuò)技術(shù)和圖像備份功能。由于Ghost操作簡(jiǎn)便快捷，功能強(qiáng)大，所以本方案推薦使用。

第2篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：中小型企業(yè)；信息網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全架構(gòu)

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類(lèi)號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2013）

1、中小型企業(yè)網(wǎng)絡(luò)安全問(wèn)題的研究背景

隨著企業(yè)信息化的推廣和計(jì)算機(jī)網(wǎng)絡(luò)的成熟和擴(kuò)大，企業(yè)的發(fā)展越來(lái)越離不開(kāi)網(wǎng)絡(luò)，而伴隨著企業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)性與日俱增，企業(yè)網(wǎng)絡(luò)的安全性問(wèn)題越來(lái)越嚴(yán)重，大量的入侵、蠕蟲(chóng)、木馬、后門(mén)、拒絕服務(wù)、垃圾郵件、系統(tǒng)漏洞、間諜軟件等花樣繁多的安全隱患開(kāi)始一一呈現(xiàn)在企業(yè)面前。近些年來(lái)頻繁出現(xiàn)在媒體報(bào)道中的網(wǎng)絡(luò)安全案例無(wú)疑是為我們敲響了警鐘，在信息網(wǎng)絡(luò)越來(lái)越發(fā)達(dá)的今天，企業(yè)要發(fā)展就必須重視自身網(wǎng)絡(luò)的安全問(wèn)題。網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)的發(fā)展，甚至關(guān)乎到了企業(yè)的存亡。

2 、中小型企業(yè)網(wǎng)絡(luò)安全的主要問(wèn)題

2.1什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的一個(gè)通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全從本質(zhì)上說(shuō)就是網(wǎng)絡(luò)上的信息安全。廣義地說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性（抗抵賴(lài)性）和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全主要研究的領(lǐng)域。

2.2網(wǎng)絡(luò)安全架構(gòu)的基本功能

網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性（抗抵賴(lài)性）和可控性又被稱(chēng)為網(wǎng)絡(luò)安全目標(biāo)，對(duì)于任何一個(gè)企業(yè)網(wǎng)絡(luò)來(lái)講，都應(yīng)該實(shí)現(xiàn)這五個(gè)網(wǎng)絡(luò)安全基本目標(biāo)，這就需要企業(yè)的網(wǎng)絡(luò)應(yīng)用架構(gòu)具備防御、監(jiān)測(cè)、應(yīng)急、恢復(fù)等基本功能。

2.3中小型企業(yè)的主要網(wǎng)絡(luò)安全問(wèn)題

中小型企業(yè)主要的網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在3個(gè)方面.

1、木馬和病毒

計(jì)算機(jī)木馬和病毒是最常見(jiàn)的一類(lèi)安全問(wèn)題。木馬和病毒會(huì)嚴(yán)重破壞企業(yè)業(yè)務(wù)的連續(xù)性和有效性，某些木馬和病毒甚至能在片刻之間感染整個(gè)辦公場(chǎng)所從而導(dǎo)致企業(yè)業(yè)務(wù)徹底癱瘓。與此同時(shí)，公司員工也可能通過(guò)訪(fǎng)問(wèn)惡意網(wǎng)站、下載未知的資料或者打開(kāi)含有病毒代碼的電子郵件附件等方式，在不經(jīng)意間將病毒和木馬帶入企業(yè)網(wǎng)絡(luò)并進(jìn)行傳播，進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失。由此可見(jiàn)，網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲(chóng)、病毒和間諜軟件進(jìn)行檢測(cè)和防范。這里提到的每一點(diǎn)，包括網(wǎng)絡(luò)的邊界位置以及內(nèi)部網(wǎng)絡(luò)環(huán)境。

2、信息竊取

信息竊取是企業(yè)面臨的一個(gè)重大問(wèn)題，也可以說(shuō)是企業(yè)最急需解決的問(wèn)題。網(wǎng)絡(luò)黑客通過(guò)入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè)的客戶(hù)信息而牟利。解決這一問(wèn)題，僅僅靠在網(wǎng)絡(luò)邊緣位置加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠，因?yàn)楹诳涂赡軙?huì)伙同公司內(nèi)部人員（如員工或承包商）一起作案。信息竊取會(huì)對(duì)中小型企業(yè)的發(fā)展造成嚴(yán)重影響，它不僅會(huì)破壞中小型企業(yè)賴(lài)以生存的企業(yè)商譽(yù)和客戶(hù)關(guān)系。還會(huì)令企業(yè)陷入面臨負(fù)面報(bào)道、政府罰金和法律訴訟等問(wèn)題的困境。

3、業(yè)務(wù)有效性

計(jì)算機(jī)木馬和病毒并不是威脅業(yè)務(wù)有效性的唯一因素。隨著企業(yè)發(fā)展與網(wǎng)絡(luò)越來(lái)越密不可分，網(wǎng)絡(luò)開(kāi)始以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅條件，對(duì)企業(yè)進(jìn)行敲詐勒索。其中，以DoS(拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊占用企業(yè)網(wǎng)絡(luò)的大量帶寬，使其無(wú)法正常處理用戶(hù)的服務(wù)請(qǐng)求。而這一現(xiàn)象的結(jié)果是災(zāi)難性的：數(shù)據(jù)和訂單丟失，客戶(hù)請(qǐng)求被拒絕……同時(shí)，當(dāng)被攻擊的消息公之于眾后，企業(yè)的聲譽(yù)也會(huì)隨之受到影響。

3如何打造安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)

通過(guò)對(duì)中小型企業(yè)網(wǎng)絡(luò)存在的安全問(wèn)題的分析，同時(shí)考慮到中小型企業(yè)資金有限的情況，我認(rèn)為打造一個(gè)安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)應(yīng)遵循以下的過(guò)程：首先要建立企業(yè)自己的網(wǎng)絡(luò)安全策略；其次根據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境對(duì)企業(yè)可能存在的網(wǎng)絡(luò)隱患進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，確定企業(yè)需要保護(hù)的重點(diǎn)；最后選擇合適的設(shè)備。

3.1建立網(wǎng)絡(luò)安全策略

一個(gè)企業(yè)的網(wǎng)絡(luò)絕不能簡(jiǎn)簡(jiǎn)單單的就定義為安全或者是不安全，每個(gè)企業(yè)在建立網(wǎng)絡(luò)安全體系的第一步應(yīng)該是定義安全策略，該策略不會(huì)去指導(dǎo)如何獲得安全，而是將企業(yè)需要的應(yīng)用清單羅列出來(lái)，再針對(duì)不同的信息級(jí)別給予安全等級(jí)定義。針對(duì)不同的信息安全級(jí)別和信息流的走向來(lái)給予不同的安全策略，企業(yè)需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。對(duì)關(guān)鍵數(shù)據(jù)的防護(hù)要采取包括“進(jìn)不來(lái)、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進(jìn)不來(lái)”——可用性： 授權(quán)實(shí)體有權(quán)訪(fǎng)問(wèn)數(shù)據(jù)，讓非法的用戶(hù)不能夠進(jìn)入企業(yè)網(wǎng)。

2.“出不去”——可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式，讓企業(yè)網(wǎng)內(nèi)的商業(yè)機(jī)密不被泄密。

3.“讀不懂”——機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程，讓未被授權(quán)的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數(shù)據(jù)不被未授權(quán)修改。

5.“走不脫”——可審查性：對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段。

在“五不原則”的基礎(chǔ)上，再針對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)的不同環(huán)節(jié)采取不同的策略。

3.2 信息安全等級(jí)劃分

根據(jù)我國(guó)《信息安全等級(jí)保護(hù)管理辦法》，我國(guó)所有的企業(yè)都必須對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。具體劃分情況如下：

第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

因此，中小型企業(yè)在構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)之前，都應(yīng)該根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，經(jīng)由相關(guān)部門(mén)確定企業(yè)的信息安全等級(jí)，并依據(jù)界定的企業(yè)信息安全等級(jí)對(duì)企業(yè)可能存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。

3.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

根據(jù)國(guó)家信息安全保護(hù)管理辦法,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)系統(tǒng)所存在的脆弱性，因人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的可能性影響。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估就是指依據(jù)有關(guān)信息安全技術(shù)和管理標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)系統(tǒng)的保密性、完整想、可控性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)企業(yè)的網(wǎng)絡(luò)安全意義重大。首先，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全的基礎(chǔ)工作，它有利于網(wǎng)絡(luò)安全的規(guī)劃和設(shè)計(jì)以及明確網(wǎng)絡(luò)安全的保障需求；另外，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有利于網(wǎng)絡(luò)的安全防護(hù)，使得企業(yè)能夠?qū)ψ约旱木W(wǎng)絡(luò)做到突出防護(hù)重點(diǎn)，分級(jí)保護(hù)。

3.4確定企業(yè)需要保護(hù)的重點(diǎn)

針對(duì)不同的企業(yè)，其需要保護(hù)的網(wǎng)絡(luò)設(shè)備和節(jié)點(diǎn)是不同的。但是企業(yè)信息網(wǎng)絡(luò)中需要保護(hù)的重點(diǎn)在大體上是相同的，我認(rèn)為主要包括以下幾點(diǎn)：

1.要著重保護(hù)服務(wù)器、存儲(chǔ)的安全，較輕保護(hù)單機(jī)安全。

企業(yè)的運(yùn)作中，信息是靈魂，一般來(lái)說(shuō)，大量有用的信息都保存在服務(wù)器或者存儲(chǔ)設(shè)備上。在實(shí)際工作中，企業(yè)應(yīng)該要求員工把相關(guān)的資料存儲(chǔ)在企業(yè)服務(wù)器中。企業(yè)可以對(duì)服務(wù)器采取統(tǒng)一的安全策略，如果管理策略定義的好的話(huà)，在服務(wù)器上文件的安全性比單機(jī)上要高的多。所以在安全管理中，企業(yè)應(yīng)該把管理的重心放到這些服務(wù)器中，要采用一切必要的措施，讓員工把信息存儲(chǔ)在文件服務(wù)器上。在投資上也應(yīng)著重考慮企業(yè)服務(wù)器的防護(hù)。

2.邊界防護(hù)是重點(diǎn)。

當(dāng)然著重保護(hù)服務(wù)器、存儲(chǔ)設(shè)備的安全并不是說(shuō)整體的防護(hù)并不需要，相反的邊界防護(hù)是網(wǎng)絡(luò)防護(hù)的重點(diǎn)。網(wǎng)絡(luò)邊界是企業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的分界線(xiàn)，對(duì)網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)，首先必須明確到底哪些網(wǎng)絡(luò)邊界需要防護(hù)，這可以通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估來(lái)確定。網(wǎng)絡(luò)邊界是一個(gè)網(wǎng)絡(luò)的重要組成部分，負(fù)責(zé)對(duì)網(wǎng)絡(luò)流量進(jìn)行最初及最后的過(guò)濾，對(duì)一些公共服務(wù)器區(qū)進(jìn)行保護(hù)，VPN技術(shù)也是在網(wǎng)絡(luò)邊界設(shè)備建立和終結(jié)的，因此邊界安全的有效部署對(duì)整網(wǎng)安全意義重大。

3.“”保護(hù)。

企業(yè)還要注意到，對(duì)于某些極其重要的部門(mén)，要將其劃為，例如一些研發(fā)部門(mén)。類(lèi)似的部門(mén)一旦發(fā)生網(wǎng)絡(luò)安全事件，往往很難估量損失。在這些區(qū)域可以采用虛擬局域網(wǎng)技術(shù)或者干脆做到物理隔離。

4.終端計(jì)算機(jī)的防護(hù)。

最后作者還是要提到終端計(jì)算機(jī)的防護(hù)，雖然對(duì)比服務(wù)器、存儲(chǔ)和邊界防護(hù)，終端計(jì)算機(jī)的安全級(jí)別相對(duì)較低，但最基本的病毒防護(hù)，和策略審計(jì)是必不可少的。

3.5選擇合適的網(wǎng)絡(luò)安全設(shè)備

企業(yè)應(yīng)該根據(jù)自身的需求和實(shí)際情況選擇適合的網(wǎng)絡(luò)安全設(shè)備，并不是越貴越好，或者是越先進(jìn)越好。在這里作者重點(diǎn)介紹一下邊界防護(hù)產(chǎn)品——防火墻的性能參數(shù)的實(shí)際應(yīng)用。

作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在任何整體網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司都會(huì)推出自己品牌的防火墻。在防火墻的參數(shù)中，最?？吹降氖遣l(fā)連接數(shù)、網(wǎng)絡(luò)吞吐量?jī)蓚€(gè)指標(biāo).

并發(fā)連接數(shù)：是指防火墻或服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，它反映出防火墻設(shè)備對(duì)多個(gè)連接的訪(fǎng)問(wèn)控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。由于計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)頁(yè)面中有可能包含較多的其他頁(yè)面的連接，按每個(gè)臺(tái)計(jì)算機(jī)發(fā)生20個(gè)并發(fā)連接數(shù)計(jì)算（很多文章中提到一個(gè)經(jīng)驗(yàn)數(shù)據(jù)是15，但這個(gè)數(shù)值在集中辦公的地方往往會(huì)出現(xiàn)不足），假設(shè)企業(yè)中的計(jì)算機(jī)用戶(hù)為500人，這個(gè)企業(yè)需要的防火墻的并發(fā)連接數(shù)是：20*500*3/4=7500，也就是說(shuō)在其他指標(biāo)符合的情況下，購(gòu)買(mǎi)一臺(tái)并發(fā)連接數(shù)在10000~15000之間的防火墻就已經(jīng)足夠了，如果再規(guī)范了終端用戶(hù)的瀏覽限制，甚至可以更低。

網(wǎng)絡(luò)吞吐量：是指在沒(méi)有幀丟失的情況下，設(shè)備能夠接受的最大速率。隨著Internet的日益普及，內(nèi)部網(wǎng)用戶(hù)訪(fǎng)問(wèn)Internet的需求在不斷增加，一些企業(yè)也需要對(duì)外提供諸如WWW頁(yè)面瀏覽、FTP文件傳輸、DNS域名解析等服務(wù)，這些因素會(huì)導(dǎo)致網(wǎng)絡(luò)流量的急劇增加，而防火墻作為內(nèi)外網(wǎng)之間的唯一數(shù)據(jù)通道，如果吞吐量太小，就會(huì)成為網(wǎng)絡(luò)瓶頸，給整個(gè)網(wǎng)絡(luò)的傳輸效率帶來(lái)負(fù)面影響。因此，考察防火墻的吞吐能力有助于企業(yè)更好的評(píng)價(jià)其性能表現(xiàn)。這也是測(cè)量防火墻性能的重要指標(biāo)。

吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會(huì)使防火墻系統(tǒng)進(jìn)行大量運(yùn)算，通信量大打折扣。因此，大多數(shù)防火墻雖號(hào)稱(chēng)100M防火墻，由于其算法依靠軟件實(shí)現(xiàn)，通信量遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到100M,實(shí)際只有10M-20M。純硬件防火墻，由于采用硬件進(jìn)行運(yùn)算，因此吞吐量可以達(dá)到線(xiàn)性90-95M,才是真正的100M防火墻。

從實(shí)際情況來(lái)看，中小型企業(yè)由于企業(yè)規(guī)模和人數(shù)的原因，一般選擇百兆防火墻就已經(jīng)足夠了。

3.6投資回報(bào)率

在之前作者曾提到的中小企業(yè)的網(wǎng)絡(luò)特點(diǎn)中資金少是最重要的一個(gè)問(wèn)題。不論企業(yè)如何做安全策略以及劃分保護(hù)重點(diǎn)，最終都要落實(shí)到一個(gè)實(shí)際問(wèn)題上——企業(yè)網(wǎng)絡(luò)安全的投資資金。這里就涉及到了一個(gè)名詞——投資回報(bào)率。在網(wǎng)絡(luò)安全的投資上，是看不到任何產(chǎn)出的，那么網(wǎng)絡(luò)安全的投資回報(bào)率該如何計(jì)算呢?

首先，企業(yè)要確定公司內(nèi)部員工在使用電子郵件和進(jìn)行WEB瀏覽時(shí)，可能會(huì)違反公司網(wǎng)絡(luò)行為規(guī)范的概率?？梢詫⑦@個(gè)概率稱(chēng)為暴光值(exposure value (EV))。根據(jù)一些機(jī)構(gòu)對(duì)中小企業(yè)做的調(diào)查報(bào)告可知，通常有25%—30%的員工會(huì)違反企業(yè)的使用策略，作者在此選擇25%作為計(jì)算安全投資回報(bào)率的暴光值。那么，一個(gè)擁有100名員工的企業(yè)就有100x 25% = 25名違反者。

下一步，必需確定一個(gè)因素——當(dāng)發(fā)現(xiàn)單一事件時(shí)將損失多少人民幣?？梢詫⑺Q(chēng)為預(yù)期單一損失(single loss expectancy (SLE))。由于公司中的100個(gè)員工都有可能會(huì)違反公司的使用規(guī)定，因此，可以用這100個(gè)員工的平均小時(shí)工資作為每小時(shí)造成工作站停機(jī)的預(yù)期單一最小損失值。例如，作者在此可以用每小時(shí)10元人民幣作為預(yù)期單一最小損失值。然后，企業(yè)需要確定在一周的工作時(shí)間之內(nèi)，處理25名違規(guī)員工帶來(lái)的影響需要花費(fèi)多少時(shí)間。這個(gè)時(shí)間可以用每周總工作量40小時(shí)乘以暴光值25%可以得出為10小時(shí)。這樣，就可以按下列公式來(lái)計(jì)算單一預(yù)期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業(yè)要確定這樣的事情在一年中可能會(huì)發(fā)生多少次?？梢越兴鼮轭A(yù)期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個(gè)星期都會(huì)發(fā)生，一年有52周，如果除去我國(guó)的春節(jié)和十一黃金周的兩個(gè)假期，這意味著一個(gè)企業(yè)在一年中可能會(huì)發(fā)生50次這樣的事件，可以將它稱(chēng)之為年發(fā)生率(annual rate of occurrence (ARO))。預(yù)期的年均損失(ALE)就等于年發(fā)生率(ARO)乘以預(yù)期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說(shuō)，該公司在沒(méi)有使用安全技術(shù)防范措施的情況下，內(nèi)部員工的違規(guī)網(wǎng)絡(luò)操作行為可能會(huì)給公司每年造成12.5萬(wàn)元人民幣的損失。從這里就可以知道，如果公司只需要花費(fèi)10000元人民幣來(lái)實(shí)施一個(gè)具體的網(wǎng)絡(luò)行為監(jiān)控解決方案，就可能讓企業(yè)每年減少12.5萬(wàn)元人民幣的損失，這個(gè)安全防范方案當(dāng)然是值得去做的。

當(dāng)然，事實(shí)卻并不是這么簡(jiǎn)單的。這是由于安全并不是某種安全技術(shù)就可以解決的，安全防范是一個(gè)持續(xù)過(guò)程，其中必然會(huì)牽扯到人力和管理成本等因素。而且，任何一種安全技術(shù)或安全解決方案并不能保證絕對(duì)的安全，因?yàn)檫@是不可能完成的任務(wù)。

就拿本例來(lái)說(shuō)，實(shí)施這個(gè)網(wǎng)絡(luò)行為監(jiān)控方案之后，能夠?qū)⑵髽I(yè)內(nèi)部員工的違規(guī)行為，也就是暴光值(EV)降低到2%就已經(jīng)相當(dāng)不錯(cuò)了。而這，需要在此安全防范方案實(shí)施一段時(shí)間之后，例如半年或一年，企業(yè)才可能知道實(shí)施此安全方案后的最終效果，也就是此次安全投資的具體投資回報(bào)率是多少。

有數(shù)據(jù)表明在國(guó)外，安全投入一般占企業(yè)基礎(chǔ)投入的5%～20%，在國(guó)內(nèi)一般很少超過(guò)2%，而網(wǎng)絡(luò)安全事件不論在國(guó)內(nèi)外都層出不窮，企業(yè)可能在安全方面投入了很多，但是仍然頻頻發(fā)生網(wǎng)絡(luò)安全事故。很多企業(yè)的高層管理者對(duì)于這個(gè)問(wèn)題都比較頭疼。其實(shí)網(wǎng)絡(luò)安全理論中著名的木桶理論，很好的解釋了這種現(xiàn)象。企業(yè)在信息安全方面的預(yù)算不夠進(jìn)而導(dǎo)致了投資報(bào)酬不成比例，另外很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素。缺乏系統(tǒng)的、科學(xué)的管理體系的支持，也是導(dǎo)致這種結(jié)果產(chǎn)生的原因。

第3篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：中小企事業(yè)單位；信息化；網(wǎng)絡(luò)安全；解決方案

當(dāng)前，網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源于兩個(gè)方面：一方面來(lái)源于Internet，Internet給企事業(yè)網(wǎng)絡(luò)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問(wèn)題帶給了企事業(yè)網(wǎng)絡(luò)；另一方面來(lái)源于企事業(yè)內(nèi)部，因?yàn)槭莾?nèi)部網(wǎng)絡(luò)，主要針對(duì)企事業(yè)內(nèi)部的人員和企事業(yè)內(nèi)部的信息資源，因此，企事業(yè)網(wǎng)絡(luò)同時(shí)又面臨自身所特有的安全問(wèn)題。網(wǎng)絡(luò)的開(kāi)放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如重要數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。要想解決網(wǎng)絡(luò)的安全問(wèn)題，我們就要從網(wǎng)絡(luò)的設(shè)計(jì)和使用兩方面著手進(jìn)行分析處理。

1　中小企事業(yè)單位網(wǎng)絡(luò)設(shè)計(jì)原則

由于所處行業(yè)不同，各企事業(yè)單位的網(wǎng)絡(luò)結(jié)構(gòu)也存在著一定的差異。但總的來(lái)說(shuō)，網(wǎng)絡(luò)的設(shè)計(jì)原則是一致的。

(1)實(shí)用性和經(jīng)濟(jì)性，根據(jù)中小企事業(yè)單位的特點(diǎn)，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)。

(2)先進(jìn)性和成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟，不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來(lái)若干年內(nèi)網(wǎng)絡(luò)仍占領(lǐng)先地位。

(3)可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠(chǎng)商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠和穩(wěn)定，達(dá)到最大的平均無(wú)故障時(shí)間。

(4)安全性和保密性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，既要考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的安全措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。

(5)可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性。

2　網(wǎng)絡(luò)設(shè)計(jì)階段安全解決方案

網(wǎng)絡(luò)安全問(wèn)題貫穿于網(wǎng)絡(luò)設(shè)計(jì)和使用階段。在網(wǎng)絡(luò)設(shè)計(jì)階段可采取的網(wǎng)絡(luò)安全措施主要有以下幾種：

(1)物理措施。加強(qiáng)對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、路由器等)的保護(hù)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施，確保網(wǎng)絡(luò)關(guān)鍵設(shè)備的正常運(yùn)行。

(2)網(wǎng)絡(luò)分段。目前，大多數(shù)中小企事業(yè)單位網(wǎng)絡(luò)采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶(hù)非法訪(fǎng)問(wèn)的目的。

(3)硬件防火墻技術(shù)。防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企事業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪(fǎng)從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。

(4)VLAN技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依靠用戶(hù)的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶(hù)節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

(5)硬件隔離設(shè)置。對(duì)于安全性能要求較高的終端，可采用硬件隔離技術(shù)，物理上徹底隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，針對(duì)不同安全級(jí)別網(wǎng)絡(luò)的需求，可采用終端級(jí)隔離、信道級(jí)隔離和網(wǎng)絡(luò)級(jí)隔離三種方案，確保信息的安全。

3　影響網(wǎng)絡(luò)安全的幾種錯(cuò)誤使用習(xí)慣

盡管在網(wǎng)絡(luò)設(shè)計(jì)階段我們采取了種種安全措施，但在使用過(guò)程中仍不可避免受到安全問(wèn)題的困擾，這要從網(wǎng)絡(luò)具體使用人員的錯(cuò)誤使用習(xí)慣說(shuō)起。

(1)不恰當(dāng)?shù)拿艽a使用。密碼是最簡(jiǎn)單的安全形式，如果密碼為空或者是過(guò)于簡(jiǎn)單(如“123456”或者是“admin”)，未經(jīng)授權(quán)的使用者可以很容易去瀏覽敏感數(shù)據(jù)。如果密碼中既包含字母也包含數(shù)字，并且既有大寫(xiě)也有小寫(xiě)，那么密碼就會(huì)更安全。還有一點(diǎn)值得注意的就是密碼要經(jīng)常更換。

(2)忽視安全補(bǔ)丁。在你的操作系統(tǒng)中，大多數(shù)會(huì)存在著安全漏洞。沒(méi)有任何一種軟件是完美的，一旦一個(gè)缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會(huì)在很短的一段時(shí)間內(nèi)被黑客和惡意程序利用，對(duì)用戶(hù)產(chǎn)生巨大的危害。因此，盡快安裝安全補(bǔ)丁是必要的，也是必須的。

(3)不安裝殺毒軟件。沒(méi)有安裝殺毒軟件的計(jì)算機(jī)直接連在網(wǎng)絡(luò)上是不安全的。你的個(gè)人信息隨時(shí)都可能被黑客或者惡意程序所監(jiān)控。因此，在使用網(wǎng)絡(luò)或是無(wú)線(xiàn)網(wǎng)卡聯(lián)網(wǎng)之前，要先裝上殺毒軟件。理論上來(lái)說(shuō)，這種軟件應(yīng)該包含病毒防護(hù)、間諜軟件掃描以及防止惡意軟件在后臺(tái)安裝程序等功能。安裝后及時(shí)升級(jí)病毒庫(kù)是很關(guān)鍵的。這樣能確保殺毒軟件監(jiān)測(cè)到最新的病毒和惡意軟件，保證用戶(hù)的電腦可以更加安全地運(yùn)行。

(4)不使用加密技術(shù)。儲(chǔ)存和傳遞未加密的數(shù)據(jù)等于是把這些數(shù)據(jù)公之于眾。在銀行業(yè)和信用卡中，加密技術(shù)尤為重要。

4　網(wǎng)絡(luò)使用階段安全防范措施

以上幾種錯(cuò)誤使用習(xí)慣經(jīng)常出現(xiàn)的根本原因就是用戶(hù)缺少安全意識(shí)。未受網(wǎng)絡(luò)安全培訓(xùn)的電腦使用者經(jīng)常成為病毒、間諜軟件和網(wǎng)絡(luò)釣魚(yú)的受害者，是與他們?nèi)鄙侔踩庾R(shí)分不開(kāi)的。對(duì)員工進(jìn)行安全意識(shí)教育和網(wǎng)絡(luò)安全策略的培訓(xùn)至關(guān)重要。大量的調(diào)查研究已經(jīng)證實(shí)，內(nèi)部的人員已經(jīng)成為網(wǎng)絡(luò)安全的最大潛在威脅，因?yàn)樗麄儞碛凶畲蟮脑L(fǎng)問(wèn)權(quán)限。除了這一點(diǎn)外，網(wǎng)管人員還應(yīng)根據(jù)單位的實(shí)際情況，做好如下安全防范措施：

(1)IP地址與MAC綁定。加大網(wǎng)絡(luò)監(jiān)管力度，嚴(yán)格控制本單位IP地址的分配，做好IP地址使用備案，做好IP地址與MAC地址的綁定，避免發(fā)生因個(gè)別計(jì)算機(jī)遭到ARP攻擊而造成整個(gè)網(wǎng)絡(luò)癱瘓的問(wèn)題。

(2)訪(fǎng)問(wèn)控制，對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如：進(jìn)行用戶(hù)身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

(3)補(bǔ)丁管理。不但要對(duì)操作系統(tǒng)打補(bǔ)丁，還要為應(yīng)用程序打補(bǔ)丁。為所有的系統(tǒng)和第三方的應(yīng)用程序制定慎密的安全計(jì)劃。管理員要清醒地知道，哪些計(jì)算機(jī)和軟件需要更新和升級(jí)。

(4)數(shù)據(jù)加密。加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

(5)安裝網(wǎng)絡(luò)防病毒系統(tǒng)。及時(shí)升級(jí)病毒庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行查殺，防止病毒對(duì)系統(tǒng)安全造成破壞。

(6)無(wú)線(xiàn)網(wǎng)絡(luò)安全。設(shè)置接入密碼和用戶(hù)身份確認(rèn)，設(shè)備在不使用時(shí)斷電。

第4篇：中小企業(yè)網(wǎng)絡(luò)安全范文

>> 石油企業(yè)網(wǎng)絡(luò)防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)與管理以及防病毒策略 淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 企業(yè)網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案 勘察設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全解決方案 企業(yè)網(wǎng)絡(luò)安全解決方案 石化企業(yè)網(wǎng)絡(luò)安全及其解決方案 企業(yè)網(wǎng)絡(luò)安全管理中的問(wèn)題與解決方案研究 談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究 生產(chǎn)用在線(xiàn)計(jì)算機(jī)控制網(wǎng)絡(luò)的防病毒技術(shù)方案 中小企業(yè)網(wǎng)絡(luò)安全整體解決方案 中小企業(yè)網(wǎng)絡(luò)安全解決方案 燃?xì)馄髽I(yè)整體防病毒體系的建立與實(shí)施 云子可信網(wǎng)絡(luò)防病毒系統(tǒng)問(wèn)世 企業(yè)網(wǎng)多出口解決方案探討 電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補(bǔ)短板 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：

[4] 中華人民共和國(guó)國(guó)務(wù)院. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲(chóng)病毒[OL].〔2013-03-28〕. http：///view/226576.htm

[7] 姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計(jì)與實(shí)現(xiàn)[D].大連交通大學(xué)，2009：1-52

第5篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)站營(yíng)銷(xiāo)；中小企業(yè)；SWOT分析

中圖分類(lèi)號(hào)：F27文獻(xiàn)標(biāo)識(shí)碼：A

原標(biāo)題：我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)的SWOT分析

收錄日期：2012年3月26日

近幾年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，很多企業(yè)都建立了自己的網(wǎng)站。網(wǎng)站營(yíng)銷(xiāo)因其低成本、高效率，吸引了眾多企業(yè)的參與，并以其獨(dú)有的優(yōu)勢(shì)逐步成為現(xiàn)代營(yíng)銷(xiāo)的主流。網(wǎng)站營(yíng)銷(xiāo)在中小企業(yè)中也得到廣泛認(rèn)同，并迅速發(fā)展起來(lái)。但是，總的來(lái)看，許多中小企業(yè)的網(wǎng)站營(yíng)銷(xiāo)并沒(méi)有收到預(yù)期的效果。

一、網(wǎng)絡(luò)營(yíng)銷(xiāo)與網(wǎng)站營(yíng)銷(xiāo)

網(wǎng)絡(luò)營(yíng)銷(xiāo)是以互聯(lián)網(wǎng)為載體，以符合網(wǎng)絡(luò)傳播的方式、方法和理念實(shí)施營(yíng)銷(xiāo)活動(dòng)，是企業(yè)整體營(yíng)銷(xiāo)戰(zhàn)略的一個(gè)組成部分，是為實(shí)現(xiàn)企業(yè)總體經(jīng)營(yíng)目標(biāo)而進(jìn)行的。網(wǎng)絡(luò)營(yíng)銷(xiāo)包含的內(nèi)容很廣，主要有：網(wǎng)上市場(chǎng)調(diào)查、網(wǎng)上消費(fèi)者行為分析、網(wǎng)絡(luò)營(yíng)銷(xiāo)策略制定、網(wǎng)上產(chǎn)品和服務(wù)策略、網(wǎng)上價(jià)格營(yíng)銷(xiāo)策略、網(wǎng)上渠道選擇與直銷(xiāo)、網(wǎng)上促銷(xiāo)與網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)營(yíng)銷(xiāo)管理與控制，等等。

網(wǎng)絡(luò)營(yíng)銷(xiāo)的核心思想就是“營(yíng)造網(wǎng)上經(jīng)營(yíng)環(huán)境”。所謂網(wǎng)上經(jīng)營(yíng)環(huán)境，是指企業(yè)內(nèi)部和外部與開(kāi)展網(wǎng)上經(jīng)營(yíng)活動(dòng)相關(guān)的環(huán)境，包括網(wǎng)站本身、顧客、網(wǎng)絡(luò)服務(wù)商、合作伙伴、供應(yīng)商、銷(xiāo)售商、相關(guān)行業(yè)的網(wǎng)絡(luò)環(huán)境等，網(wǎng)絡(luò)營(yíng)銷(xiāo)的開(kāi)展就是與這些環(huán)境建立關(guān)系的過(guò)程，這些關(guān)系處理好了，網(wǎng)絡(luò)營(yíng)銷(xiāo)也就卓有成效了。網(wǎng)上經(jīng)營(yíng)環(huán)境的營(yíng)造主要通過(guò)建立一個(gè)營(yíng)銷(xiāo)型網(wǎng)站，并以此為基礎(chǔ)，通過(guò)一些具體策略對(duì)網(wǎng)站進(jìn)行推廣，從而建立并擴(kuò)大與其他網(wǎng)站之間以及與用戶(hù)之間的關(guān)系，其主要目的是為企業(yè)提升品牌形象、增進(jìn)顧客關(guān)系、改善顧客服務(wù)、開(kāi)拓網(wǎng)上銷(xiāo)售渠道并最終擴(kuò)大銷(xiāo)售。

可見(jiàn)，網(wǎng)站營(yíng)銷(xiāo)只是網(wǎng)絡(luò)營(yíng)銷(xiāo)中的一部分，是對(duì)企業(yè)自身網(wǎng)站的推銷(xiāo)，是企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)的基礎(chǔ)，目的在于通過(guò)各種策略和手段，提高網(wǎng)站在目標(biāo)客戶(hù)和合作伙伴中的知名度，增加訪(fǎng)問(wèn)量，擴(kuò)大影響力，為企業(yè)挖掘新的客戶(hù)資源。

二、我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在2011年10月份了《中國(guó)中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況調(diào)查報(bào)告（2011年上半年）》，《報(bào)告》顯示：中小企業(yè)中擁有獨(dú)立網(wǎng)站或網(wǎng)店的比例達(dá)到了48.1%。其中，100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%，但在規(guī)模較小的中小企業(yè)中建站比例還偏低，7人以下的受訪(fǎng)企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例僅為20%左右，還有很大的發(fā)展空間。

我國(guó)中小企業(yè)中，有專(zhuān)門(mén)維護(hù)網(wǎng)站的部門(mén)或人員的企業(yè)比例僅有52%，近一半的企業(yè)缺乏專(zhuān)業(yè)的互聯(lián)網(wǎng)人才。中小企業(yè)網(wǎng)站功能主要表現(xiàn)在信息，沒(méi)有達(dá)到企業(yè)展示產(chǎn)品或服務(wù)、樹(shù)立品牌形象、建立客戶(hù)服務(wù)渠道的目的。盡管60%左右的中小企業(yè)認(rèn)為網(wǎng)站營(yíng)銷(xiāo)是企業(yè)未來(lái)營(yíng)銷(xiāo)的一個(gè)重要趨勢(shì)，30%左右的中小企業(yè)認(rèn)為網(wǎng)站營(yíng)銷(xiāo)的開(kāi)展將為企業(yè)自身贏得競(jìng)爭(zhēng)優(yōu)勢(shì)，提升企業(yè)經(jīng)濟(jì)效益。從中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)開(kāi)展情況來(lái)看，網(wǎng)站調(diào)研、網(wǎng)站廣告、網(wǎng)站分銷(xiāo)、網(wǎng)站服務(wù)等網(wǎng)站營(yíng)銷(xiāo)活動(dòng)，已經(jīng)不同程度地滲透于中小企業(yè)的經(jīng)營(yíng)生產(chǎn)之中，部分企業(yè)開(kāi)始通過(guò)網(wǎng)站接受客戶(hù)訂單。不過(guò)，總的來(lái)看，大部分企業(yè)的網(wǎng)站營(yíng)銷(xiāo)多處于信息階段，尚未真正進(jìn)入網(wǎng)站營(yíng)銷(xiāo)階段。

三、我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)SWOT分析

（一）優(yōu)勢(shì)分析

1、產(chǎn)品適合進(jìn)行網(wǎng)站營(yíng)銷(xiāo)。中小企業(yè)處于規(guī)模較小的市場(chǎng)或?qū)I(yè)化的市場(chǎng)，如服飾配件、小家電或某種專(zhuān)用設(shè)備、零部件等，客戶(hù)群體廣泛，適宜進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)。

2、具備了開(kāi)展網(wǎng)站營(yíng)銷(xiāo)的意識(shí)。中型企業(yè)規(guī)模小，管理層級(jí)簡(jiǎn)單，溝通和決策快捷，一般是管理者的經(jīng)營(yíng)理念決定了企業(yè)的發(fā)展。《中國(guó)中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況調(diào)查報(bào)告》顯示，60%左右的中小企業(yè)已經(jīng)看到了網(wǎng)站營(yíng)銷(xiāo)的發(fā)展前景，管理層的重視將成為中小企業(yè)開(kāi)展網(wǎng)站營(yíng)銷(xiāo)的重要推動(dòng)力。

（二）劣勢(shì)分析

1、缺少網(wǎng)站營(yíng)銷(xiāo)人才。近一半的中小企業(yè)缺乏互聯(lián)網(wǎng)專(zhuān)業(yè)人才，對(duì)于具有網(wǎng)站營(yíng)銷(xiāo)經(jīng)驗(yàn)的人才更是缺乏。人才的缺乏造成中小企業(yè)難以形成有效的網(wǎng)站營(yíng)銷(xiāo)方案，并且網(wǎng)站建設(shè)水平低下，經(jīng)常存在欄目設(shè)置交叉重疊、欄目名稱(chēng)意義不明確、網(wǎng)站商業(yè)信息量低等問(wèn)題；或者過(guò)于注重對(duì)網(wǎng)站美術(shù)效果的追求，實(shí)用性不足，過(guò)分注重視覺(jué)效果，而營(yíng)銷(xiāo)功能不夠明顯，不能為網(wǎng)絡(luò)用戶(hù)提供富有價(jià)值的產(chǎn)品和服務(wù)信息，結(jié)果造成網(wǎng)站吸引力不足，不能留住網(wǎng)絡(luò)客戶(hù)。

2、缺乏網(wǎng)站推廣的資金投入。許多中小企業(yè)網(wǎng)站建成后缺乏對(duì)搜索引擎、網(wǎng)站優(yōu)化、關(guān)鍵詞優(yōu)化、媒體推廣方面的進(jìn)一步投入，網(wǎng)站推廣品牌、展示商品/服務(wù)、商品促銷(xiāo)、企業(yè)宣傳、服務(wù)顧客等功能缺失，使網(wǎng)站難以發(fā)揮營(yíng)銷(xiāo)的作用。

（三）機(jī)會(huì)分析

1、當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息時(shí)代，信息資源成為人們工作、生活不可或缺的一部分，客戶(hù)對(duì)信息的需求越來(lái)越強(qiáng)烈。通過(guò)互聯(lián)網(wǎng)，人們可以越來(lái)越方便地獲取信息。網(wǎng)站營(yíng)銷(xiāo)成為中小企業(yè)擴(kuò)大市場(chǎng)的重要機(jī)會(huì)。

2、互聯(lián)網(wǎng)用戶(hù)規(guī)模日益擴(kuò)大，使用互聯(lián)網(wǎng)已經(jīng)從時(shí)尚轉(zhuǎn)變成生活必須，越來(lái)越多的人開(kāi)始使用互聯(lián)網(wǎng)。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2011年12月底，中國(guó)網(wǎng)民數(shù)量突破5億，達(dá)到5.13億，互聯(lián)網(wǎng)普及率較上年底提升4個(gè)百分點(diǎn)，達(dá)到38.3%。

（四）威脅分析

1、中小企業(yè)中擁有獨(dú)立網(wǎng)站或網(wǎng)店的比例達(dá)到了48.1%。其中，100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%，中小企業(yè)龐大的數(shù)量會(huì)造成企業(yè)間的激烈競(jìng)爭(zhēng)。

2、中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)不成熟，有可能受到大企業(yè)的打壓和攻擊。

3、中小企業(yè)還要面對(duì)網(wǎng)絡(luò)安全方面的威脅。目前，垃圾郵件、病毒、間諜軟件和不適內(nèi)容會(huì)中斷企業(yè)業(yè)務(wù)運(yùn)行。要防范這些威脅，就需要在網(wǎng)絡(luò)安全方面有增加投入。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn)，IT投入的縮減、專(zhuān)業(yè)人員的不足等因素，都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無(wú)助。（表1）

從以上分析不難發(fā)現(xiàn)，我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)模式的優(yōu)勢(shì)和機(jī)會(huì)在于線(xiàn)下?lián)碛胸S富的客戶(hù)群體可以發(fā)展、管理層重視并擁有越來(lái)越多的消費(fèi)需求，而目前存在的問(wèn)題是缺少網(wǎng)站營(yíng)銷(xiāo)的人才、資金投入不足，并且面臨企業(yè)間的激烈競(jìng)爭(zhēng)、大企業(yè)的打壓和網(wǎng)絡(luò)安全的威脅。

四、我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)方案設(shè)計(jì)

（一）做好網(wǎng)站規(guī)劃，確立網(wǎng)站營(yíng)銷(xiāo)的指導(dǎo)思想。首先，中小企業(yè)在開(kāi)展網(wǎng)站營(yíng)銷(xiāo)前，應(yīng)進(jìn)行充分的市場(chǎng)調(diào)研活動(dòng)，全面了解公司自身情況，深入分析市場(chǎng)主要競(jìng)爭(zhēng)情況和相關(guān)行業(yè)情況，以便對(duì)企業(yè)網(wǎng)站建設(shè)的目的功能進(jìn)行科學(xué)定位。要明確建設(shè)網(wǎng)站的目的是為了宣傳產(chǎn)品，進(jìn)行電子商務(wù)，還是建立行業(yè)性網(wǎng)站；其次，要重視網(wǎng)站的設(shè)計(jì)。網(wǎng)站頁(yè)面的美術(shù)設(shè)計(jì)要與企業(yè)整體形象一致，欄目規(guī)劃要合理，要為網(wǎng)絡(luò)用戶(hù)提供富有價(jià)值的產(chǎn)品和服務(wù)信息，注重網(wǎng)站的實(shí)用性，充分體現(xiàn)網(wǎng)站的在線(xiàn)銷(xiāo)售、商品促銷(xiāo)、企業(yè)宣傳等功能；最后，要保持網(wǎng)站營(yíng)銷(xiāo)的指導(dǎo)思想，以把網(wǎng)站建設(shè)成營(yíng)銷(xiāo)型網(wǎng)站為根本目的。

（二）從網(wǎng)站用戶(hù)需求出發(fā)對(duì)企業(yè)網(wǎng)站進(jìn)行完善。在今天的消費(fèi)市場(chǎng)中，用戶(hù)需求具有多樣化、個(gè)性化的特征，中小企業(yè)要對(duì)這些變化做出及時(shí)快速的反應(yīng)，建設(shè)網(wǎng)站前要了解用戶(hù)，要以用戶(hù)體驗(yàn)為核心和出發(fā)點(diǎn)對(duì)企業(yè)網(wǎng)站進(jìn)行完善。一方面要滿(mǎn)足網(wǎng)站營(yíng)銷(xiāo)目標(biāo)用戶(hù)個(gè)性化需求，設(shè)計(jì)網(wǎng)站功能；另一方面應(yīng)結(jié)合網(wǎng)站用戶(hù)意見(jiàn)不斷對(duì)網(wǎng)站功能進(jìn)行完善。中小企業(yè)在網(wǎng)站營(yíng)銷(xiāo)的開(kāi)展過(guò)程中，應(yīng)極為重視網(wǎng)站用戶(hù)意見(jiàn)，一切從網(wǎng)站用戶(hù)需求出發(fā)，促進(jìn)網(wǎng)站營(yíng)銷(xiāo)的深化和實(shí)際經(jīng)濟(jì)效果的提高。另外，用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的主要目的是為了對(duì)公司的產(chǎn)品和服務(wù)進(jìn)行深入的了解，企業(yè)網(wǎng)站的價(jià)值也就在于靈活地向用戶(hù)展示產(chǎn)品說(shuō)明及圖片甚至多媒體信息。過(guò)時(shí)的產(chǎn)品信息或者產(chǎn)品信息不完善不僅無(wú)法促進(jìn)銷(xiāo)售，同時(shí)也影響用戶(hù)的信心。

（三）從打造網(wǎng)站營(yíng)銷(xiāo)團(tuán)隊(duì)入手，提升網(wǎng)站營(yíng)銷(xiāo)水平。目前，中小企業(yè)的網(wǎng)站營(yíng)銷(xiāo)急需專(zhuān)業(yè)性人才?？偟膩?lái)講，企業(yè)網(wǎng)站營(yíng)銷(xiāo)團(tuán)隊(duì)人員專(zhuān)業(yè)化不強(qiáng)嚴(yán)重制約了網(wǎng)站營(yíng)銷(xiāo)水平的有效提升。針對(duì)這一情況，中小企業(yè)在網(wǎng)站營(yíng)銷(xiāo)開(kāi)展上，應(yīng)從打造專(zhuān)業(yè)化網(wǎng)站營(yíng)銷(xiāo)團(tuán)隊(duì)入手，從組織機(jī)構(gòu)完善、專(zhuān)職人員培訓(xùn)等方面強(qiáng)化營(yíng)銷(xiāo)團(tuán)隊(duì)建設(shè)。在組織機(jī)構(gòu)完善上，中小企業(yè)應(yīng)成立專(zhuān)門(mén)的網(wǎng)站營(yíng)銷(xiāo)組織機(jī)構(gòu)、部門(mén)、小組或者專(zhuān)員，明確職責(zé)，負(fù)責(zé)與網(wǎng)站建設(shè)推廣有關(guān)的各類(lèi)事務(wù)，將網(wǎng)站營(yíng)銷(xiāo)工作作為企業(yè)營(yíng)銷(xiāo)工作中的一項(xiàng)常態(tài)化、日?；ぷ鱽?lái)抓，通過(guò)持之以恒的推廣管理，以求產(chǎn)生顯著的經(jīng)濟(jì)效益。在專(zhuān)職人員培訓(xùn)上，中小企業(yè)應(yīng)強(qiáng)化對(duì)企業(yè)網(wǎng)站營(yíng)銷(xiāo)人員網(wǎng)絡(luò)技術(shù)、營(yíng)銷(xiāo)技巧的全面培訓(xùn)。

（四）做好網(wǎng)站推廣工作。網(wǎng)站推廣的方式多種多樣。第一，可以利用傳統(tǒng)媒介廣告進(jìn)行網(wǎng)站推廣。第二，在互聯(lián)網(wǎng)上進(jìn)行推廣。首先，利用搜索引擎推廣。搜索引擎推廣是指利用搜索引擎、分類(lèi)目錄等具有在線(xiàn)檢索信息功能的網(wǎng)絡(luò)工具進(jìn)行網(wǎng)站推廣的方法。它是網(wǎng)站推廣最快捷的方式，包括注冊(cè)搜索引擎、搜索引擎結(jié)果登錄和搜索引擎競(jìng)價(jià)排名；其次，網(wǎng)絡(luò)廣告宣傳推廣。網(wǎng)絡(luò)廣告是一種以消費(fèi)者為導(dǎo)向、個(gè)性化的廣告形式。消費(fèi)者可根據(jù)自己的個(gè)性特點(diǎn)和喜好，選擇是否接收、接收哪些廣告信息。將網(wǎng)絡(luò)廣告用于網(wǎng)站推廣，具有可選擇網(wǎng)絡(luò)媒體范圍廣、形式多樣、適用性強(qiáng)、投放及時(shí)等優(yōu)點(diǎn)，適合于網(wǎng)站初期及運(yùn)營(yíng)期的任何階段。第三，電子郵件推廣。隨著互聯(lián)網(wǎng)的迅速普及，E-mail已經(jīng)成為人與人溝通的主要手段。隨著通信技術(shù)的快速發(fā)展，用手機(jī)發(fā)送電子郵件也已變成現(xiàn)實(shí)，每天收發(fā)E-mail已經(jīng)成為許多人生活中不可缺少的一部分。E-mail是增加訪(fǎng)問(wèn)量的重要方法，前提是不能大量發(fā)送未經(jīng)許可的垃圾郵件。

主要參考文獻(xiàn)：

[1]王秀英，韓韻.企業(yè)網(wǎng)站營(yíng)銷(xiāo)是大勢(shì)所趨[J].中國(guó)花卉園藝，2011.15.

[2]王璨.中國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)現(xiàn)狀、問(wèn)題與對(duì)策[D].湖南：湘潭大學(xué)，2001.

[3]張金娜，黃保國(guó).談企業(yè)網(wǎng)站營(yíng)銷(xiāo)策略[J].科技咨詢(xún)，2008.25.

[4]韓紅旗.當(dāng)前我國(guó)企業(yè)網(wǎng)站營(yíng)銷(xiāo)的問(wèn)題與對(duì)策[D].河南：鄭州大學(xué)，2004.

[5]倪海云.網(wǎng)站營(yíng)銷(xiāo)新謀略[J].空運(yùn)商務(wù)，Air Transport & Business，2008.9.

[6]劉錄敬，陳曉明.中小企業(yè)網(wǎng)站建設(shè)策略探討[J].現(xiàn)代商貿(mào)工業(yè)，2010.19.

[7]劉瑛.基于體驗(yàn)營(yíng)銷(xiāo)的在線(xiàn)購(gòu)物網(wǎng)站營(yíng)銷(xiāo)策略?xún)?yōu)化研究[A].中國(guó)管理現(xiàn)代化研究會(huì).第五屆（2010）中國(guó)管理學(xué)年會(huì)——市場(chǎng)營(yíng)銷(xiāo)分會(huì)場(chǎng)論文集[C]，2010.

[8]劉金蓮，趙易，劉朝陽(yáng).談外貿(mào)企業(yè)網(wǎng)站營(yíng)銷(xiāo)策略[J].中國(guó)商貿(mào)，2009.17.

[9]馬清梅.現(xiàn)代企業(yè)B2B網(wǎng)站營(yíng)銷(xiāo)策略分析及應(yīng)用[J].管理科學(xué)文摘，2007.10.

第6篇：中小企業(yè)網(wǎng)絡(luò)安全范文

大型企業(yè)

多合一防護(hù) 利弊兩面

大型企業(yè)網(wǎng)絡(luò)規(guī)模大、業(yè)務(wù)多，超多節(jié)點(diǎn)和復(fù)雜應(yīng)用意味著網(wǎng)絡(luò)將面臨更多的安全威脅。作為大型企業(yè)的IT主管應(yīng)該如何應(yīng)對(duì)安全威脅？是實(shí)施產(chǎn)品分開(kāi)的綜合安全防范，還是采納整合方案，選用集多種安全功能于一身的統(tǒng)一威脅管理平臺(tái)？我們有必要精打細(xì)算一番。

傳統(tǒng)方式只能大投入

大型企業(yè)網(wǎng)絡(luò)一般采用以太網(wǎng)組建網(wǎng)絡(luò)，利用ADSL或者DDN專(zhuān)線(xiàn)連接Internet網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用多元化，主要包括自身應(yīng)用系統(tǒng)、郵件系統(tǒng)等。其網(wǎng)絡(luò)特點(diǎn)是數(shù)據(jù)存儲(chǔ)量大，安全性要求高，以保證分支機(jī)構(gòu)互相通信。

大型企業(yè)的網(wǎng)絡(luò)特性決定了其對(duì)網(wǎng)絡(luò)安全的特殊要求：減少網(wǎng)絡(luò)中的病毒侵害,抵御惡性攻擊,終端客戶(hù)的有效管理,設(shè)備資源的有效管理,數(shù)據(jù)存儲(chǔ)的安全可靠,分支機(jī)構(gòu)的網(wǎng)絡(luò)通信安全通暢。

擺在大型企業(yè)用戶(hù)面前的安全解決方案有兩種方案。其一，針對(duì)網(wǎng)絡(luò)可能出現(xiàn)的不同威脅安裝相應(yīng)安全設(shè)備，例如防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)系統(tǒng)、內(nèi)容檢查系統(tǒng)等；其二，安裝基于硬件平臺(tái)的、集多種安全防護(hù)功能為一身的UTM產(chǎn)品。

對(duì)這類(lèi)網(wǎng)絡(luò)系統(tǒng)應(yīng)用復(fù)雜的大型企業(yè)來(lái)說(shuō)，傳統(tǒng)的安全部署方案通常如下：

首先，針對(duì)病毒威脅，在網(wǎng)絡(luò)中安裝企業(yè)版防病毒系統(tǒng)，價(jià)格起碼在20萬(wàn)元以上。通過(guò)防病毒系統(tǒng)可以有效地防御通過(guò)文件、軟盤(pán)以及從其他外來(lái)數(shù)據(jù)拷貝途徑帶來(lái)的病毒侵害。

其次，在總部及各分支機(jī)構(gòu)網(wǎng)絡(luò)邊界安裝帶有網(wǎng)關(guān)防毒功能的防火墻，采用防火墻可以有效地防護(hù)和抵制外來(lái)代碼、人員的惡意攻擊，使得網(wǎng)絡(luò)的保護(hù)能力加強(qiáng)，內(nèi)部網(wǎng)絡(luò)的使用變得安全。由于帶寬流量較高，應(yīng)用復(fù)雜，高端防火墻的價(jià)格大約是百萬(wàn)元起價(jià)。

第三步就是增加入侵檢測(cè)設(shè)備。根據(jù)防護(hù)對(duì)象的不同，入侵檢測(cè)設(shè)備分為主機(jī)防護(hù)和網(wǎng)絡(luò)防護(hù)，主機(jī)防護(hù)主要針對(duì)數(shù)據(jù)存儲(chǔ)安全級(jí)別高的服務(wù)器進(jìn)行入侵防護(hù)。這部分設(shè)備的投入也不菲。

第四是增加網(wǎng)絡(luò)設(shè)備管理系統(tǒng)。在大型企業(yè)內(nèi)部，設(shè)備多、功能不同，人為管理容易失靈，所以應(yīng)該添加適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備管理系統(tǒng)。企業(yè)為此該支出的費(fèi)用大約為十多萬(wàn)元。

第五是增加網(wǎng)絡(luò)資源管理和桌面管理系統(tǒng)。這部分并不是每個(gè)大型企業(yè)都會(huì)有支出，但是一旦購(gòu)買(mǎi)該系統(tǒng)，就能夠?qū)崿F(xiàn)對(duì)設(shè)備和終端用戶(hù)更為有效地管理，使得設(shè)備資源不至于大面積浪費(fèi)，減少?zèng)]不必要的投資，減少公司開(kāi)銷(xiāo)，提高工作效率和管理能力。

此外，再根據(jù)企業(yè)的實(shí)際應(yīng)用，還需增加反垃圾郵件、身份認(rèn)證等?？偟膩?lái)說(shuō)，一個(gè)大型企業(yè)的網(wǎng)絡(luò)安全部署大致要耗資數(shù)百萬(wàn)元，而且由于多種安全設(shè)備的綜合使用，給網(wǎng)絡(luò)管理人員也帶來(lái)了不小的工作壓力。

UTM有弊端但也省錢(qián)

如此價(jià)格不菲的支出，即使是財(cái)力相對(duì)雄厚的大型企業(yè)也必須對(duì)市場(chǎng)上現(xiàn)有的安全設(shè)備權(quán)衡考慮。如何能兼顧成本和效用，一些大型企業(yè)決定使用統(tǒng)一威脅管理(UTM)設(shè)備。

目前，在安全領(lǐng)域，不同廠(chǎng)商實(shí)現(xiàn)UTM的方式不盡相同，通過(guò)采訪(fǎng)了解，一種功能實(shí)現(xiàn)的方法是，基于原有防火墻的架構(gòu)增加其他各項(xiàng)功能；另一種功能實(shí)現(xiàn)的方法是，基于原有IDS/IPS的架構(gòu)，增加其他各項(xiàng)功能；而比較理想的功能實(shí)現(xiàn)的方法是基于統(tǒng)一威脅管理的平臺(tái)，再在上面根據(jù)需要添加各項(xiàng)功能。

在大型企業(yè)內(nèi)部，各項(xiàng)安全防范措施都基本完善的前提下，選用UTM實(shí)現(xiàn)方式從經(jīng)濟(jì)性上考慮更為合適。采用高端UTM產(chǎn)品雖然花費(fèi)也不小，但相對(duì)于獨(dú)立部署相應(yīng)的安全產(chǎn)品，還是節(jié)約很多，而且同樣可以做到對(duì)進(jìn)出企業(yè)網(wǎng)絡(luò)的流量全方位過(guò)濾黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等，在幾乎不影響網(wǎng)絡(luò)速度的情況下提供高速內(nèi)容處理能力，達(dá)到用戶(hù)期望的安全防范效果。

另外一方面，雖然UTM集成了多種功能，但不一定需要同時(shí)開(kāi)啟。用戶(hù)可根據(jù)不同的需求以及不同的網(wǎng)絡(luò)規(guī)模，來(lái)決定功能的選擇。例如，能源型企業(yè)對(duì)于防病毒、入侵防御的安全需求較大，因此需要UTM安全解決方案整合防火墻、防病毒、入侵防御、VPN、Web過(guò)濾、反垃圾郵件等多種安全功能。

當(dāng)然，UTM產(chǎn)品由于其多合一的特性，目前也存在不少需要解決的地方，有些企業(yè)在部署之后會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)性能下降，例如，在發(fā)生阻斷服務(wù)攻擊時(shí)，系統(tǒng)處理大量的攻擊封包，造成攻擊滲透的問(wèn)題；同時(shí)，UTM強(qiáng)調(diào)整合性防御，集多種安全機(jī)制于一身，卻因此在一定程度上減少了防御縱深。

多功能合一不可避免會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響，但分開(kāi)的單一安全防范也不可能萬(wàn)無(wú)一失。特別是UTM設(shè)備能提供全面的管理、報(bào)告和日志平臺(tái)，用戶(hù)可以統(tǒng)一地管理全部安全特性，包括特征庫(kù)更新和日志報(bào)告等。隨著性能的提高，大型企業(yè)和服務(wù)提供商也可以考慮使用UTM作為優(yōu)化的整體解決方案的一部分。

中小企業(yè)

囊中羞澀企業(yè)也無(wú)需氣短

如今的中小企業(yè)與大型企業(yè)一樣，都開(kāi)始廣泛地利用信息化手段提升自身的競(jìng)爭(zhēng)力。信息設(shè)施有效提升了中小企業(yè)的運(yùn)營(yíng)效率，使中小企業(yè)可以更快速地發(fā)展壯大。然而在獲得這些利益的同時(shí)，給許多大型企業(yè)造成重大損失的信息安全問(wèn)題同樣也在困擾著中小企業(yè)群體。雖然中小企業(yè)的信息設(shè)施規(guī)模相對(duì)較小，但是其面臨的安全威脅卻日益增加。

中小企業(yè)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局，采取專(zhuān)線(xiàn)接入、ADSL接入或多條線(xiàn)路接入等網(wǎng)絡(luò)接入方式，一般網(wǎng)絡(luò)終端總數(shù)在幾十到幾百臺(tái)不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng)，并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器，如數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、文檔資料庫(kù)服務(wù)器甚至ERP服務(wù)器等。

理論上說(shuō)，中小企業(yè)既可以構(gòu)建由防火墻、入侵檢測(cè)、防病毒等功能產(chǎn)品組成的整體方案來(lái)保證企業(yè)的網(wǎng)絡(luò)安全，也可以通過(guò)UTM設(shè)備來(lái)實(shí)現(xiàn)安全。對(duì)于很多保證安全的用戶(hù)來(lái)說(shuō)，到底哪一種方案更加適合呢？我們還是同樣從功能、性能、經(jīng)濟(jì)性等方面，一起來(lái)算算帳吧。

功能更合適

UTM并非某種新產(chǎn)品，而是目前各種安全產(chǎn)品與解決方案的集成。因此，在保證安全的功能方面，兩者之間幾乎是等同的。隨著UTM平臺(tái)的完善，目前幾乎所有的安全產(chǎn)品和技術(shù)都可以在UTM中集成，而且從單一功能的角度來(lái)比較，差別很小。從這個(gè)角度來(lái)說(shuō)，擔(dān)心UTM不夠全面的用戶(hù)大可放心選擇。

同時(shí)，從實(shí)際選購(gòu)的角度來(lái)說(shuō)，雖然市場(chǎng)上有眾多的安全產(chǎn)品，然而很多中小企業(yè)卻失望地發(fā)現(xiàn)適合自身的“佳偶”實(shí)在是難覓。這是由于市面上的網(wǎng)絡(luò)安全產(chǎn)品大多是以大型企業(yè)的系統(tǒng)為標(biāo)準(zhǔn)，這種直接將大型企業(yè)授權(quán)的模式應(yīng)用在中小企業(yè)的方案，無(wú)法將瑣碎乏味的管理工作簡(jiǎn)化，并會(huì)造成大量網(wǎng)絡(luò)資源的浪費(fèi)。對(duì)于中小企業(yè)而言，使用這些安全產(chǎn)品只會(huì)是事倍功半。再有就是服務(wù)，“優(yōu)質(zhì)的服務(wù)都只是對(duì)那些大型企業(yè)而言的，對(duì)我們中小企業(yè)來(lái)說(shuō)只能是夢(mèng)想！”一位中小企業(yè)負(fù)責(zé)人如是說(shuō)。

性能更簡(jiǎn)單

一個(gè)可以有效保證中小企業(yè)網(wǎng)絡(luò)安全的系統(tǒng)通常包括防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、防病毒和流量監(jiān)控等功能產(chǎn)品。但由于安全產(chǎn)品來(lái)自不同的廠(chǎng)商，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，因此安全產(chǎn)品之間無(wú)法進(jìn)行信息交換，容易形成許多安全孤島和安全盲區(qū)。

UTM則有著傳統(tǒng)安全防護(hù)設(shè)備所不具備的優(yōu)勢(shì)。首先，UTM設(shè)備大大降低了安全系統(tǒng)構(gòu)件的復(fù)雜性，一體化的設(shè)計(jì)簡(jiǎn)化了產(chǎn)品選擇、集成和支持服務(wù)的工作量、避免了軟件安裝工作和服務(wù)器的增加。安全服務(wù)商、產(chǎn)品經(jīng)銷(xiāo)商甚至最終用戶(hù)通常都能很容易地安裝和維護(hù)這些設(shè)備，而且這一過(guò)程還可以遠(yuǎn)程進(jìn)行。

其次，UTM設(shè)備的維護(hù)量通常很小，因?yàn)檫@些設(shè)備通常都是即插即用的，只需要很少的安裝配置。

再有，大多數(shù)UTM設(shè)備可以和高端軟件解決方案協(xié)同工作，這一特性很有吸引力，因?yàn)楹芏嘤布O(shè)備通常安裝在遠(yuǎn)程地點(diǎn)，企業(yè)在那里往往沒(méi)有專(zhuān)業(yè)安全管理人員，UTM設(shè)備可以很容易地安裝并通過(guò)遠(yuǎn)程遙控來(lái)管理它。這種管理方式可以很好地和大型集中式的軟件防火墻協(xié)同工作。

最后，由于應(yīng)用的需求，用戶(hù)通常都傾向于嘗試各種操作，而UTM安全設(shè)備的“黑盒子”設(shè)計(jì)限制了用戶(hù)危險(xiǎn)操作的可能，通過(guò)更少的操作過(guò)程降低了誤操作隱患，從而提高了安全性。

價(jià)格更便宜

中小企業(yè)的資金流比較薄弱，這使得中小企業(yè)在網(wǎng)絡(luò)安全方面的投入總顯得底氣不足?！艾F(xiàn)在競(jìng)爭(zhēng)激烈，利潤(rùn)低，開(kāi)支大。像我們這樣的中小企業(yè)資金本就有限，上馬信息化系統(tǒng)都已經(jīng)很不容易了，根本就沒(méi)有足夠的錢(qián)再來(lái)建立完善的防御體系?！币晃黄髽I(yè)負(fù)責(zé)人李先生無(wú)可奈何地表示。的確，中小企業(yè)有限的資金都用在了日常的生產(chǎn)和運(yùn)作之中了，能夠建立起企業(yè)網(wǎng)已屬不易。李先生接著表示，“現(xiàn)在的網(wǎng)絡(luò)解決安全方案都很昂貴，不是我們這樣的企業(yè)能夠承受的。”

而整合式的UTM產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能，可以有效地降低成本投入。以一個(gè)帶寬流量在100MB以?xún)?nèi)、終端數(shù)量200臺(tái)左右的中小企業(yè)用戶(hù)為例，如果構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，即便是采用基本配置，也需要購(gòu)買(mǎi)4萬(wàn)元左右的防火墻一套、10萬(wàn)元的網(wǎng)絡(luò)版防病毒軟件、7~8萬(wàn)元的IPS一套，再結(jié)合一些反垃圾郵件、URL過(guò)濾等設(shè)備，總價(jià)應(yīng)該在40萬(wàn)元以上，而如果客戶(hù)選擇UTM產(chǎn)品，據(jù)介紹，客戶(hù)只需要有10~20萬(wàn)元的投入，即可滿(mǎn)足上述要求。

此外，從系統(tǒng)后期運(yùn)行維護(hù)的角度來(lái)說(shuō)，選擇UTM給企業(yè)帶來(lái)的安全效益是難以準(zhǔn)確估量的。中小企業(yè)由于規(guī)模小，IT人才相當(dāng)匱乏，一個(gè)中型企業(yè)的IT人員往往只有一個(gè)人，而且可能還有身兼數(shù)職。因此，中小企業(yè)即使建立起了安全防護(hù)體系，其維護(hù)和升級(jí)也往往是三天打魚(yú)兩天曬網(wǎng)，最終導(dǎo)致整個(gè)安全體系形同虛設(shè)。不是中小企業(yè)不想維護(hù)，實(shí)在是心有余而力不足。而UTM的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的要求，彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度地降低對(duì)安全供應(yīng)商的技術(shù)服務(wù)要求，充分發(fā)揮產(chǎn)品的使用效果。

特殊機(jī)構(gòu)

單獨(dú)問(wèn)題單獨(dú)處理

除了大、中小型企業(yè)之外，市場(chǎng)中還存在著一大批擁有特殊信息安全要求的企業(yè)或機(jī)構(gòu)，比如醫(yī)療、電信、政府、金融等機(jī)構(gòu)。這些用戶(hù)規(guī)模各異，但往往有著自己特殊的安全需求。政府機(jī)構(gòu)信息安全的重要性不言自喻，醫(yī)院著重要求信息系統(tǒng)有安全運(yùn)行管理、安全防御和應(yīng)對(duì)突發(fā)事件的能力；電信行業(yè)嚴(yán)格要求7×24小時(shí)的運(yùn)轉(zhuǎn)維護(hù)，使得安全設(shè)備經(jīng)受更嚴(yán)格的考驗(yàn)……

具體以金融行業(yè)為例，現(xiàn)在許多金融機(jī)構(gòu)都處在一個(gè)十字路口。一方面，他們希望擴(kuò)大電子化網(wǎng)點(diǎn)，推出電子化新品種；另一方面，他們又對(duì)隨之產(chǎn)生的安全風(fēng)險(xiǎn)感到憂(yōu)心。遠(yuǎn)程訪(fǎng)問(wèn)可以大大提高銀行運(yùn)作效率并使之從中獲得更多商業(yè)機(jī)會(huì)。這就要求金融遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)系統(tǒng)不僅要依從嚴(yán)格的安全數(shù)據(jù)通訊協(xié)議，更要求應(yīng)用強(qiáng)有力的身份認(rèn)證機(jī)制和完善的存取控制措施。對(duì)于近年在安全產(chǎn)品市場(chǎng)上一路高歌猛進(jìn)UTM，是否適合金融行業(yè)呢？我們來(lái)一把秋后算賬。

單買(mǎi) 好用但貴

一個(gè)省銀行從網(wǎng)絡(luò)結(jié)構(gòu)上整體分為業(yè)務(wù)網(wǎng)絡(luò)與辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)，辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)為銀行內(nèi)部用戶(hù)辦公使用，銀行通過(guò)全省業(yè)務(wù)網(wǎng)絡(luò)或全國(guó)聯(lián)網(wǎng)，實(shí)現(xiàn)銀行儲(chǔ)蓄及對(duì)公業(yè)務(wù)跨地域通存通兌等業(yè)務(wù)。銀行信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)工作總體看來(lái)都包涵在安全防護(hù)、安全監(jiān)測(cè)、安全管理和安全服務(wù)4個(gè)部分。

安全防護(hù)中，訪(fǎng)問(wèn)控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認(rèn)證技術(shù)等方式來(lái)實(shí)現(xiàn)。保密性、可用性、不可抵賴(lài)性主要包括一些信息保密手段，例如使用 VPN技術(shù)、采用加密軟件或者應(yīng)用CA證書(shū)保證數(shù)據(jù)的安全防護(hù)等。防護(hù)還包括對(duì)線(xiàn)路高可用性、網(wǎng)絡(luò)病毒防護(hù)、數(shù)據(jù)容災(zāi)防護(hù)等方面。

安全監(jiān)測(cè)中，實(shí)時(shí)檢測(cè)主要依靠入侵檢測(cè)系統(tǒng)、風(fēng)險(xiǎn)評(píng)估依靠于脆弱性分析軟件，系統(tǒng)加固和漏洞修補(bǔ)要求網(wǎng)絡(luò)管理人員能夠隨時(shí)跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況并及時(shí)采取必要的措施。

安全管理中，建立好的銀行信息網(wǎng)安全管理體系，需要負(fù)責(zé)管理全網(wǎng)所有設(shè)備的技術(shù)人員，這是一項(xiàng)不可忽視的支出。

安全服務(wù)中，銀行不能忽視安全公司所提供的前期、中期、后期所需的各種保障服務(wù)，這項(xiàng)支出對(duì)于明智的銀行來(lái)說(shuō)不能忽略。

從功能上看，獨(dú)立購(gòu)買(mǎi)安全設(shè)備肯定能滿(mǎn)足特殊機(jī)構(gòu)的需求，因?yàn)閁TM都是由各種不同廠(chǎng)商的各種產(chǎn)品集合起來(lái)的,但如果從經(jīng)濟(jì)上來(lái)看，這就非常不劃算了。

從性能上看，目前銀行對(duì)網(wǎng)絡(luò)出口敏感信息和對(duì)于網(wǎng)絡(luò)內(nèi)部重要應(yīng)用服務(wù)器、交換機(jī)的審計(jì)越來(lái)越受到重視。而使用傳統(tǒng)的七拼八湊方式，因?yàn)楦鞣N產(chǎn)品的標(biāo)準(zhǔn)不統(tǒng)一、不兼容而導(dǎo)致沒(méi)有辦法實(shí)現(xiàn)安全審計(jì)這一環(huán)。此外，分散單一功能的設(shè)備雖然專(zhuān)業(yè)性強(qiáng)，但是協(xié)調(diào)性、可維護(hù)性、投入成本往往不盡如人意。有時(shí)不同供應(yīng)廠(chǎng)商之間還會(huì)產(chǎn)生扯皮現(xiàn)象，不利于分析故障。

風(fēng)險(xiǎn)與經(jīng)濟(jì)并存

UTM十分適合中小企業(yè)使用，大企業(yè)也開(kāi)始使用。那么UTM是否適合這些網(wǎng)絡(luò)規(guī)模不大，但是安全要求很?chē)?yán)格的用戶(hù)呢，這些用戶(hù)選擇UTM有何得？有何失？

UTM的優(yōu)點(diǎn)不用贅述，成本降低、管理復(fù)雜度降低、技術(shù)復(fù)雜度降低。最突出的一點(diǎn)是價(jià)格因素，以金融機(jī)構(gòu)為例，“如果一個(gè)銀行只針對(duì)內(nèi)網(wǎng)的話(huà)，使用UTM大概需要二、三十萬(wàn)元，和一個(gè)普通的中小企業(yè)類(lèi)似；但如果針對(duì)外網(wǎng)的話(huà)，需要100萬(wàn)元以上”。記者從聯(lián)想網(wǎng)御了解到，以聯(lián)想網(wǎng)御Power V5200 UTM防火墻為例，這款據(jù)介紹可在企業(yè)、政府機(jī)關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實(shí)時(shí)地安全防護(hù)的產(chǎn)品，最低配置媒體報(bào)價(jià)是166萬(wàn)元，最高配置的媒體報(bào)價(jià)是336萬(wàn)元。報(bào)價(jià)盡管不菲，但是同時(shí)節(jié)省了大量的技術(shù)人員工資支出以及維護(hù)費(fèi)用。

對(duì)于這些用戶(hù)來(lái)說(shuō)，對(duì)UTM的擔(dān)心主要體現(xiàn)在過(guò)度集成帶來(lái)的風(fēng)險(xiǎn)以及性能和穩(wěn)定性的不足。

將所有功能集成在UTM 設(shè)備中，使得抗風(fēng)險(xiǎn)能力大大降低。一旦該UTM 設(shè)備出現(xiàn)問(wèn)題，所有的安全防御措施全都失效。而你能想象金融機(jī)構(gòu)，甚至政府機(jī)關(guān)、電信運(yùn)營(yíng)機(jī)構(gòu)出現(xiàn)這種斷層現(xiàn)象嗎？后果一定不堪設(shè)想。

第7篇：中小企業(yè)網(wǎng)絡(luò)安全范文

電子商務(wù)是指兩方或多方通過(guò)計(jì)算機(jī)和某種形式的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)的過(guò)程，是各種通過(guò)電子方式而不是面對(duì)面方式完成的交易，包括貨物貿(mào)易、服務(wù)貿(mào)易方式完成的交易。在電子商務(wù)的應(yīng)用中，一個(gè)供應(yīng)鏈上的所有企業(yè)都可以成為一個(gè)協(xié)調(diào)的合上的所有企業(yè)都可以成為一個(gè)協(xié)調(diào)的合作整體，企業(yè)的雇員也可以參與到供應(yīng)商的業(yè)務(wù)流程中。零售商的銷(xiāo)售終端可以自動(dòng)與供應(yīng)商連接，不再需要采購(gòu)部門(mén)的人工環(huán)節(jié)，采購(gòu)定單會(huì)自動(dòng)被確認(rèn)并安排發(fā)貨?；ヂ?lián)網(wǎng)為中小企業(yè)提供了一個(gè)新的發(fā)展機(jī)會(huì)，任何企業(yè)都可能與世界范圍內(nèi)的供應(yīng)商或顧客建立業(yè)務(wù)關(guān)系。

二、電子商務(wù)中主要的安全要素包括哪些

1.有效性

EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展E的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.機(jī)密性

EC作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。EC是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開(kāi)放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。

3.完整性

EC簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。四、對(duì)中小企業(yè)電子商務(wù)網(wǎng)絡(luò)信息的防護(hù)

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問(wèn)題是當(dāng)務(wù)之急，為此采取以下防范措施：（1）采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。（2）采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：①防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪(fǎng)問(wèn)控制。②NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。③VPN：虛擬專(zhuān)用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。④網(wǎng)絡(luò)加密技術(shù)(Ipsec)：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。⑤認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。⑥多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。⑦網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

五、中小企業(yè)應(yīng)用電子商務(wù)網(wǎng)絡(luò)安全應(yīng)該采取的策略

1．堅(jiān)持傳統(tǒng)商務(wù)和電子商務(wù)相結(jié)合戰(zhàn)略。通過(guò)對(duì)中小企業(yè)的優(yōu)勢(shì)和劣勢(shì)、環(huán)境給中小企業(yè)提供的機(jī)會(huì)和威脅分析，可以看到，現(xiàn)階段中小企業(yè)信息化水平普遍較低，電子商務(wù)配套法律制度缺乏，在線(xiàn)支付手段落后，全國(guó)性的物流配送體系尚未建成，使得中小企業(yè)全面應(yīng)用電子商務(wù)的時(shí)機(jī)并不成熟。在這種情形下，如果不考慮我國(guó)目前的現(xiàn)實(shí)情況，盲目拋棄傳統(tǒng)的商務(wù)模式而全面應(yīng)用電子商務(wù)，可能會(huì)使電子商務(wù)過(guò)于超前而導(dǎo)致失敗。

2．消除觀(guān)念誤區(qū)，循序漸進(jìn)構(gòu)筑網(wǎng)絡(luò)平臺(tái)。一方面，中小企業(yè)不應(yīng)把電子商務(wù)看成神秘的高技術(shù)，不能把它當(dāng)作純粹的技術(shù)解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標(biāo)準(zhǔn)已經(jīng)統(tǒng)一以后，才考慮本企業(yè)的發(fā)展戰(zhàn)略，那樣將遠(yuǎn)遠(yuǎn)落后于先行者，可能失去大好機(jī)遇。另一方面，中小企業(yè)發(fā)展電子商務(wù)的時(shí)機(jī)也并非越早越好，它取決于企業(yè)的業(yè)務(wù)需求、人員素質(zhì)、投資能既不能觀(guān)望等待、坐失良機(jī)，又不能急于求成、盲目投入。對(duì)于中小企業(yè)而言，首先應(yīng)構(gòu)建企業(yè)內(nèi)聯(lián)網(wǎng)，在內(nèi)聯(lián)網(wǎng)上對(duì)企業(yè)內(nèi)部信息進(jìn)行管理。采用相應(yīng)的管理軟件組成集成化信息處理系統(tǒng)，對(duì)企業(yè)財(cái)務(wù)、制造、物流、人力資源等企業(yè)經(jīng)營(yíng)關(guān)鍵信息進(jìn)行管理，以達(dá)到共享信息，改善企業(yè)內(nèi)部的沖擊。從這個(gè)意義上講，電子商務(wù)的實(shí)施過(guò)程也是企業(yè)管理轉(zhuǎn)變的過(guò)程。轉(zhuǎn)變成功的企業(yè)將成為在日趨個(gè)性化的市場(chǎng)中具有小批量大規(guī)模生產(chǎn)能力的企業(yè)。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為企業(yè)電子商務(wù)中一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡(luò)的安全性將會(huì)越來(lái)越受到人們的重視。

[摘要]互聯(lián)網(wǎng)和電子商務(wù)的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運(yùn)作和價(jià)值鏈的束縛，利用新近涌現(xiàn)的網(wǎng)絡(luò)信息技術(shù)，構(gòu)建多種不同性質(zhì)的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)進(jìn)行電子商務(wù)。隨著信息化的浪潮席卷全球，傳統(tǒng)的商務(wù)模式越來(lái)越受到巨大的沖擊。越來(lái)越多的企業(yè)和個(gè)人消費(fèi)者，在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易和在線(xiàn)電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式——電子商務(wù)。

[關(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)安全互聯(lián)網(wǎng)

參考文獻(xiàn):

［1］胡道元.計(jì)算機(jī)局域網(wǎng)．北京：清華大學(xué)出版社，2001.

［2］朱理森，張守連．計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)．北京：專(zhuān)利文獻(xiàn)出版社，2001.

［3］劉占全．網(wǎng)絡(luò)管理與防火墻．北京：人民郵電出版社，1999.

第8篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)營(yíng)銷(xiāo) 中小企業(yè) 網(wǎng)絡(luò)安全 策略

一、我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)普遍存在的問(wèn)題

(一) 網(wǎng)絡(luò)信息安全問(wèn)題日益突出

目前，網(wǎng)絡(luò)營(yíng)銷(xiāo)面臨的一個(gè)國(guó)際性難題就是網(wǎng)絡(luò)信息安全問(wèn)題。從技術(shù)層面上看，網(wǎng)絡(luò)營(yíng)銷(xiāo)發(fā)展的核心問(wèn)題是交易安全問(wèn)題，比如信息安全、商業(yè)保密、資金安全、貨物安全等等問(wèn)題。由于網(wǎng)絡(luò)本身所具有的開(kāi)放性、虛擬性和流動(dòng)性，使得網(wǎng)絡(luò)營(yíng)銷(xiāo)身處網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)欺詐等各種危險(xiǎn)之中。

(二) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施相對(duì)落后

實(shí)施網(wǎng)絡(luò)營(yíng)銷(xiāo)的基本條件是要有基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。但是由于經(jīng)濟(jì)實(shí)力和技術(shù)方面等方面的原因，我國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)相對(duì)來(lái)說(shuō)還比較滯后。

（三）網(wǎng)絡(luò)營(yíng)銷(xiāo)競(jìng)爭(zhēng)意識(shí)不強(qiáng)

目前我國(guó)絕大多數(shù)企業(yè)，尤其是中小企業(yè)還只是把競(jìng)爭(zhēng)的目光聚焦于實(shí)體市場(chǎng)，對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)只是停留在表面認(rèn)識(shí)上，并未意識(shí)到在電子商務(wù)時(shí)代搶占網(wǎng)絡(luò)信息虛擬市場(chǎng)對(duì)未來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的迫切性與重要性。

(四)網(wǎng)絡(luò)營(yíng)銷(xiāo)地區(qū)發(fā)展不均衡

我國(guó)各地區(qū)的經(jīng)濟(jì)、文化、科技發(fā)展水平存在很大差異，在網(wǎng)絡(luò)營(yíng)銷(xiāo)發(fā)展上存在著不均衡現(xiàn)象。

二、我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的策略探討

（一）樹(shù)立正確的網(wǎng)絡(luò)營(yíng)銷(xiāo)觀(guān)念

中小企業(yè)要在日益激烈的營(yíng)銷(xiāo)競(jìng)爭(zhēng)中嶄露頭角，就必須從戰(zhàn)略的高度充分意識(shí)到發(fā)展網(wǎng)絡(luò)營(yíng)銷(xiāo)、搶占信息市場(chǎng)的迫切性與必要性，改變傳統(tǒng)營(yíng)銷(xiāo)理念，認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷(xiāo)對(duì)于提高企業(yè)經(jīng)營(yíng)能力和競(jìng)爭(zhēng)實(shí)力的重要作用，要抓住有利時(shí)機(jī)，縮短差距，結(jié)合企業(yè)自身發(fā)展的特點(diǎn)和狀況以及內(nèi)外部資源、條件等因素，探索出適合自身特點(diǎn)的營(yíng)銷(xiāo)策略。

(二) 打造全新的網(wǎng)絡(luò)銷(xiāo)售平臺(tái)

作為企業(yè)與顧客的交流平臺(tái)，網(wǎng)站的首要任務(wù)就是引導(dǎo)顧客和網(wǎng)絡(luò)營(yíng)銷(xiāo)市場(chǎng)建立一定的聯(lián)系?？蓮囊韵聨追矫嫒胧郑?.在網(wǎng)絡(luò)購(gòu)物平臺(tái)中主要是通過(guò)網(wǎng)頁(yè)傳遞產(chǎn)品信息，提高顧客對(duì)產(chǎn)品的認(rèn)知。2.可以利用網(wǎng)絡(luò)開(kāi)發(fā)新的產(chǎn)品。比如利用用戶(hù)原創(chuàng)型媒體，包括博客、維客以及社交網(wǎng)絡(luò)等等，吸引顧客積極參與產(chǎn)品的開(kāi)發(fā)。3.創(chuàng)辦用戶(hù)論壇，提供交流的平臺(tái)，使消費(fèi)者之間能夠互幫互助。4.客戶(hù)也可以利用在線(xiàn)產(chǎn)品開(kāi)發(fā)協(xié)作工具，主動(dòng)參與產(chǎn)品開(kāi)發(fā)與研制等等。

(三)提供個(gè)性化的產(chǎn)品服務(wù)

由于網(wǎng)絡(luò)用戶(hù)在環(huán)境、語(yǔ)言、文化和消費(fèi)水平等方面存在很大不同，他們的需求也各具特性。所以，1.提供個(gè)性化的產(chǎn)品服務(wù)。2.通過(guò)在線(xiàn)服務(wù)方式，利用技術(shù)手段為用戶(hù)提供足夠的商品信息和安全、快捷、方便等體驗(yàn)，有效地降低用戶(hù)的消費(fèi)風(fēng)險(xiǎn)。3.通過(guò)互聯(lián)網(wǎng)直接消費(fèi)的服務(wù)產(chǎn)品，這些產(chǎn)品具有不可觸摸性、可變性的特點(diǎn)，比如網(wǎng)上音樂(lè)、游戲等等。4.打造優(yōu)質(zhì)的銷(xiāo)售環(huán)境，可以充分利用信息技術(shù)，引發(fā)用戶(hù)的消費(fèi)欲望，還可以為客戶(hù)提供個(gè)，滿(mǎn)足消費(fèi)者個(gè)性化的需求。

(四)加強(qiáng)企業(yè)與客戶(hù)的交流互動(dòng)

網(wǎng)絡(luò)溝通具有交互性、普遍性、實(shí)時(shí)性等特點(diǎn)。它能使客戶(hù)在消費(fèi)上擁有更大的自，其實(shí)質(zhì)就是逆向溝通。中小企業(yè)可以通過(guò)常用的網(wǎng)絡(luò)工具與客戶(hù)直接溝通，還可以為消費(fèi)者提供互相交流的服務(wù)。溝通策略包括網(wǎng)上溝通和溝通支持。所謂網(wǎng)上溝通是指網(wǎng)絡(luò)企業(yè)通過(guò)BBS 論壇、E- mail等工具，為客戶(hù)提供在線(xiàn)的消費(fèi)服務(wù)。而溝通支持指的是中小企業(yè)采用網(wǎng)絡(luò)信息技術(shù)為客戶(hù)提供虛擬交流的平臺(tái)，吸引了更多的客戶(hù)，加強(qiáng)了企業(yè)與客戶(hù)之間的交流與互動(dòng)，給客戶(hù)提供了參與互動(dòng)的機(jī)會(huì)，滿(mǎn)足了網(wǎng)絡(luò)客戶(hù)的需求。

(五)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)營(yíng)銷(xiāo)人才

從理論上來(lái)看，網(wǎng)絡(luò)營(yíng)銷(xiāo)人才是綜合性人才，具備網(wǎng)站建設(shè)、網(wǎng)站策劃、整合營(yíng)銷(xiāo)、網(wǎng)站廣告等技能，是網(wǎng)絡(luò)經(jīng)濟(jì)中的稀缺人才資源。正是因?yàn)榫W(wǎng)絡(luò)營(yíng)銷(xiāo)具有較強(qiáng)的實(shí)踐性和應(yīng)用性，所以，為了適應(yīng)社會(huì)實(shí)踐變化的要求，必須培養(yǎng)網(wǎng)絡(luò)營(yíng)銷(xiāo)人才的培養(yǎng)，做到循序漸進(jìn)、與時(shí)俱進(jìn)。要在日益激烈的營(yíng)銷(xiāo)競(jìng)爭(zhēng)中出奇制勝，中小企業(yè)不僅要網(wǎng)羅營(yíng)銷(xiāo)人才，還要通過(guò)各種途徑培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)營(yíng)銷(xiāo)人才，提高在職員工的業(yè)務(wù)能力，打造一支高素質(zhì)的營(yíng)銷(xiāo)專(zhuān)業(yè)人才隊(duì)伍，為企業(yè)發(fā)展提供保障。

（六）建設(shè)完善的網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)

作為一項(xiàng)系統(tǒng)工程來(lái)進(jìn)行商務(wù)運(yùn)作，網(wǎng)絡(luò)營(yíng)銷(xiāo)不但要利用全新的技術(shù)手段，在營(yíng)銷(xiāo)過(guò)程中不斷更新和儲(chǔ)存用戶(hù)基本信息，還要在營(yíng)銷(xiāo)過(guò)程中適時(shí)體現(xiàn)嶄新的文化理念，宣傳企業(yè)形象，以此提高企業(yè)的營(yíng)銷(xiāo)能力和競(jìng)爭(zhēng)實(shí)力。面對(duì)日趨激勵(lì)的營(yíng)銷(xiāo)競(jìng)爭(zhēng)，中小企業(yè)必須不斷優(yōu)化營(yíng)銷(xiāo)系統(tǒng)，為客戶(hù)提供多元化的網(wǎng)上服務(wù)，建設(shè)完善的網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)，積極主動(dòng)融入企業(yè)的文化特色，以高標(biāo)準(zhǔn)、嚴(yán)要求來(lái)建立一個(gè)適合企業(yè)未來(lái)發(fā)展的基礎(chǔ)設(shè)施。

總之，在制定網(wǎng)絡(luò)營(yíng)銷(xiāo)策略的過(guò)程中，中小企業(yè)要根據(jù)網(wǎng)絡(luò)的互動(dòng)性、海量性、實(shí)時(shí)性等特點(diǎn)，創(chuàng)設(shè)性地提出符合我國(guó)中小企業(yè)實(shí)際情況的營(yíng)銷(xiāo)策略。從政府方面而言，要建立良好的法制環(huán)境，制定有利于中小企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)的政策和方針，確保網(wǎng)絡(luò)營(yíng)銷(xiāo)的效益和安全。

參考文獻(xiàn)：

[1] 李哲.中小型企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)策略研究[J].商場(chǎng)現(xiàn)代化，2010(13)

第9篇：中小企業(yè)網(wǎng)絡(luò)安全范文

對(duì)于中小企業(yè)來(lái)說(shuō)，規(guī)模小、抗風(fēng)險(xiǎn)能力弱、產(chǎn)品難以批量化等都是其顯而易見(jiàn)的特點(diǎn)，看似劣勢(shì)卻也正是這些特點(diǎn)造就了另一個(gè)角度的優(yōu)勢(shì)――中小企業(yè)往往比大公司更加靈活，可以根據(jù)市場(chǎng)情況迅速進(jìn)行產(chǎn)品和市場(chǎng)的調(diào)整。

過(guò)去，中小企業(yè)由于網(wǎng)絡(luò)連接費(fèi)用高昂而沒(méi)有建立有效的網(wǎng)絡(luò)連接。隨著價(jià)廉物美網(wǎng)絡(luò)產(chǎn)品的出現(xiàn)，中小企業(yè)能夠把他們的生產(chǎn)操作各環(huán)節(jié)與合作伙伴的網(wǎng)絡(luò)進(jìn)行無(wú)縫連接，也越來(lái)越多地與大型公司建立了網(wǎng)絡(luò)連接。然而，不斷凸顯的各種網(wǎng)絡(luò)應(yīng)用需求，以及網(wǎng)絡(luò)設(shè)施自身遭遇的挑戰(zhàn)，都使得企業(yè)不得不堅(jiān)持不懈地投資和改造網(wǎng)絡(luò)建設(shè)。

面對(duì)已經(jīng)全球化的商業(yè)經(jīng)濟(jì)鏈條，中小企業(yè)只有適應(yīng)網(wǎng)絡(luò)發(fā)展的趨勢(shì)、即時(shí)地響應(yīng)市場(chǎng)需求、增強(qiáng)與供貨商以及合作伙伴的商業(yè)協(xié)作能力，才能極大增強(qiáng)生產(chǎn)以及市場(chǎng)操作的能力。

商家利益驅(qū)使網(wǎng)絡(luò)再建設(shè)

充分使用網(wǎng)絡(luò)價(jià)值是中小企業(yè)順利發(fā)展的必然要求。Gartner公司中小企業(yè)分析師Krammer認(rèn)為“中小企業(yè)增強(qiáng)它們企業(yè)網(wǎng)絡(luò)能力的一個(gè)最重要原因，就是加強(qiáng)企業(yè)內(nèi)部間的通信以及企業(yè)內(nèi)部和外部之間的通信，包括很多成熟的商業(yè)應(yīng)用程序產(chǎn)生的通信流量。不斷增加的帶寬、安全、可靠性以及可訪(fǎng)問(wèn)性需求使得企業(yè)必須加大對(duì)網(wǎng)絡(luò)的投資，以形成一個(gè)健壯的網(wǎng)絡(luò)來(lái)滿(mǎn)足生產(chǎn)和商業(yè)上的各種需要?！?/p>

相應(yīng)的，網(wǎng)絡(luò)軟硬件的供應(yīng)商也為中小企業(yè)提供了更多的新功能和新服務(wù)。如，隨著寬帶應(yīng)用和特色應(yīng)用的出現(xiàn)，帶寬的需求不斷增加，中小企業(yè)可以采用各種方案來(lái)實(shí)現(xiàn)寬帶接入；其次，根據(jù)中小企業(yè)的特點(diǎn)而開(kāi)發(fā)的各種深入應(yīng)用，大大增強(qiáng)了產(chǎn)品推廣的靈活性和可擴(kuò)展性……基于此，網(wǎng)絡(luò)不再局限于辦公系統(tǒng)、而延伸至工廠(chǎng)和車(chē)間，網(wǎng)絡(luò)部署的效用也在逐漸發(fā)揮出來(lái)，節(jié)約了大量的資源成本。

在美國(guó)，一個(gè)中小企業(yè)ACR公司用網(wǎng)絡(luò)來(lái)參與生產(chǎn)和制造已經(jīng)15個(gè)年頭了，ACR的網(wǎng)絡(luò)集成合作伙伴是美國(guó)的Extreme公司。目前ACR公司使用IP協(xié)議在網(wǎng)絡(luò)中進(jìn)行語(yǔ)音和數(shù)據(jù)通信，由此得到了巨大的實(shí)惠。當(dāng)ACR公司在華盛頓新開(kāi)一個(gè)辦事處的時(shí)候，僅僅花了不到一個(gè)星期就讓所有通信都通暢了。IP語(yǔ)音通信和數(shù)據(jù)同時(shí)跑在同一個(gè)網(wǎng)絡(luò)中，簡(jiǎn)化了網(wǎng)絡(luò)管理并節(jié)省了電話(huà)費(fèi)上的開(kāi)銷(xiāo)。在亞森的制造工廠(chǎng)中，ACR的計(jì)算機(jī)輔助（CAD）系統(tǒng)需要繪制大型物件的設(shè)計(jì)圖，文件大小在幾百兆以上。在高速網(wǎng)絡(luò)的幫助下，所有的CAD文件都能集中管理，任何人在需要的時(shí)候，都可以很迅速地訪(fǎng)問(wèn)這些文件。在中小企業(yè)的環(huán)境中是否擁有智能網(wǎng)絡(luò)已經(jīng)成為參與競(jìng)爭(zhēng)的一個(gè)重要因素。ACR公司的部門(mén)經(jīng)理得意地表示“我們現(xiàn)在非常喜歡那些基于IP的通信應(yīng)用，這樣我們?cè)谕獾氐姆种мk公室只要申請(qǐng)ADSL，就可以同時(shí)享受到這些新的IP應(yīng)用”。

總的來(lái)說(shuō)，中小企業(yè)的最大商業(yè)價(jià)值就在于，通過(guò)網(wǎng)絡(luò)的速遞使得公司在生產(chǎn)環(huán)境中更迅速、更有效、更及時(shí)地交換信息，最終提升企業(yè)自身的競(jìng)爭(zhēng)力。

相當(dāng)擾人的信息安全

以前中小企業(yè)的網(wǎng)絡(luò)，連通性是第一重要的，而隨著技術(shù)的發(fā)展和應(yīng)用的普及，安全的重要性日益凸顯。沒(méi)有人會(huì)否認(rèn)網(wǎng)絡(luò)安全性的重要性，但是更為重要的是如何精確地了解企業(yè)究竟需要怎樣的安全性。對(duì)于中小企業(yè)來(lái)說(shuō)，挑戰(zhàn)就在于去理解各個(gè)層次上的安全需求，并去理解安全的基準(zhǔn)以及該在什么地方進(jìn)行安全投資。

安全的需求隨著行業(yè)的不同而不同，對(duì)于那些做B2B或者B2C中小企業(yè)的企業(yè)來(lái)說(shuō)，由于其直接面對(duì)終端客戶(hù)，其數(shù)據(jù)庫(kù)中可能存有客戶(hù)的信用卡資料等信息，所以需要保證數(shù)據(jù)層的安全。另外，對(duì)于中小企業(yè)來(lái)說(shuō)，客戶(hù)以及內(nèi)部的敏感資料，也是屬于需要特殊保護(hù)的數(shù)據(jù)。

Tecumseh印度公司是總部位于美國(guó)密歇根州的Tecumseh公司的分公司，Tecumseh公司升級(jí)了各個(gè)制造單位以及銷(xiāo)售辦事處的網(wǎng)絡(luò)，并且標(biāo)準(zhǔn)化了體系結(jié)構(gòu)、產(chǎn)品以及流程，然后Tecumseh公司通過(guò)安全的虛擬專(zhuān)用網(wǎng)（VPN）來(lái)和分支機(jī)構(gòu)以及母公司進(jìn)行無(wú)縫連接，通過(guò)供應(yīng)鏈系統(tǒng)極大促進(jìn)工作效率。

在整個(gè)公司的網(wǎng)絡(luò)項(xiàng)目中采用了IP VPN、防火墻以及入侵檢測(cè)產(chǎn)品，Tecumseh公司在6個(gè)月內(nèi)完成了所有VPN網(wǎng)絡(luò)的部署。Tecumseh還采用了安全VPN客戶(hù)端的方式把它的客戶(hù)連接到了企業(yè)網(wǎng)絡(luò)。在Tecumseh印度公司和美國(guó)總公司之間的VPN極大節(jié)省了時(shí)間，以前靠傳統(tǒng)的方法傳輸一個(gè)設(shè)計(jì)藍(lán)圖要一個(gè)星期的時(shí)間，現(xiàn)在則可以通過(guò)安全的VPN通道，花費(fèi)幾分鐘即可。

網(wǎng)絡(luò)設(shè)備功能多多益善

對(duì)于中小企業(yè)來(lái)說(shuō)，由于自身規(guī)模以及場(chǎng)地的限制，需要在網(wǎng)絡(luò)設(shè)備中集成各種功能，甚至在一個(gè)設(shè)備中完成幾個(gè)設(shè)備的能力。設(shè)備數(shù)量擴(kuò)增的網(wǎng)絡(luò)系統(tǒng)更加需要得到妥善的管理，于是，遠(yuǎn)程可管理功能就成為用戶(hù)的所愛(ài)。

基于SNMP的網(wǎng)絡(luò)管理已經(jīng)成為業(yè)界的共識(shí)，它是所有宣稱(chēng)具有智能的交換機(jī)所必需具備的功能，高端企業(yè)或服務(wù)供應(yīng)商客戶(hù)的一個(gè)關(guān)鍵要求，就是完成接入業(yè)務(wù)趨勢(shì)和分析，而通過(guò)RMON功能就可以實(shí)現(xiàn)這一目標(biāo)。全面的流量分析要求具備將流量鏡像到探針或協(xié)議分析器中的能力，通過(guò)智能鏡像功能，可以將所有流量從某個(gè)端口或VLAN發(fā)送到用戶(hù)指定的端口中以進(jìn)行深入分析。

還有一些安全的增強(qiáng)，如虛擬局域網(wǎng)（VLAN）的功能、訪(fǎng)問(wèn)控制的功能ACL，一些新型高檔智能網(wǎng)絡(luò)設(shè)備還集成了防火墻的一些功能，以抵御黑客的攻擊，確保應(yīng)用軟件和信息交流的安全。集成在網(wǎng)絡(luò)設(shè)備上的IDS功能可以根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測(cè)，在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時(shí)候，進(jìn)行有針對(duì)性的操作，并將這些對(duì)安全事件反應(yīng)的動(dòng)作發(fā)送到網(wǎng)絡(luò)設(shè)備上，由網(wǎng)絡(luò)設(shè)備來(lái)實(shí)現(xiàn)精確的端口斷開(kāi)操作。

因?yàn)槟壳捌髽I(yè)中的視頻會(huì)議以及IP電話(huà)已經(jīng)成為一個(gè)增長(zhǎng)很快的應(yīng)用，流媒體點(diǎn)播功能也是中小企業(yè)環(huán)境中需要的功能。支持流媒體點(diǎn)播的智能網(wǎng)絡(luò)設(shè)備能大大緩解局域網(wǎng)內(nèi)的通信流量，避免流媒體點(diǎn)播應(yīng)用中最容易造成的主干堵塞。IP技術(shù)滿(mǎn)足了移動(dòng)和便捷性的需求，其移動(dòng)的便捷性就在于，通過(guò)IP網(wǎng)絡(luò),可以實(shí)現(xiàn)PC和PC、PC和電話(huà)、電話(huà)和電話(huà)的對(duì)接。

很多中小企業(yè)愿意采用新的技術(shù)來(lái)提高生產(chǎn)效率，節(jié)約成本。全球性企業(yè)和經(jīng)濟(jì)全球化的趨勢(shì)，需要企業(yè)融入一個(gè)全球化的架構(gòu)，IP網(wǎng)絡(luò)的架構(gòu)是全球化的，在有互聯(lián)網(wǎng)的地方，就可以和合作伙伴進(jìn)行語(yǔ)音和數(shù)據(jù)通信。基于的網(wǎng)絡(luò)的IP電話(huà)代表的是一種新的工作方式，一種溝通的途徑，為了提高效率、節(jié)約成本，現(xiàn)代化企業(yè)的通信應(yīng)該是基于IP的通信，其中包括語(yǔ)音、視頻、即時(shí)短信、傳真、呼叫中心、CRM系統(tǒng)等。

網(wǎng)絡(luò)智能乃大勢(shì)所趨

中小企業(yè)需要盡量壓縮人力成本，那么網(wǎng)絡(luò)管理的很多事情就需要交給網(wǎng)絡(luò)的智能去實(shí)現(xiàn)。服務(wù)質(zhì)量保證QoS是“智能”體現(xiàn)最明顯的特性，在支持QoS的網(wǎng)絡(luò)設(shè)備上，各種不同的流量能夠得到網(wǎng)絡(luò)設(shè)備分配的不同優(yōu)先級(jí)，在網(wǎng)絡(luò)沒(méi)有擁塞的情況下，各種流量可以相安無(wú)事、和平共處。一旦通信流量很大的情況下發(fā)生信道擁擠，智能網(wǎng)絡(luò)設(shè)備就會(huì)“智能”地讓優(yōu)先級(jí)高的流量?jī)?yōu)先通過(guò)網(wǎng)絡(luò)設(shè)備，其它的流量則依次按照優(yōu)先級(jí)別排隊(duì)。