互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

［關(guān)鍵詞］ 網(wǎng)絡(luò)；安全威脅；中國石油；網(wǎng)絡(luò)安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類號］ TP343.08 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場競爭的日益加劇，業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營者最關(guān)心的問題，彈性靈活的業(yè)務(wù)流程需求日益加強，辦公自動化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠程辦公等業(yè)務(wù)模式不斷出現(xiàn)，促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng)，一個穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運營的基本條件。同時為了規(guī)范企業(yè)治理，國家監(jiān)管部門對企業(yè)的內(nèi)控管理提出了多項規(guī)范要求，包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準確性等方面。

然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展，網(wǎng)絡(luò)病毒、漏洞依然泛濫，同時信息技術(shù)的不斷更新，信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護體系，滿足業(yè)務(wù)發(fā)展的需要，已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問題。

2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅

賽門鐵克的《2011 安全狀況調(diào)查報告》顯示：29％的企業(yè)定期遭受網(wǎng)絡(luò)攻擊，71％ 的企業(yè)在過去的一年里遭受過網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大，信息系統(tǒng)多，受攻擊面廣等特點，更是成為被攻擊的首選目標。

大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括：（1）內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制，P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬，同時也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng)，對內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。（2）網(wǎng)絡(luò)接入控制不嚴。網(wǎng)絡(luò)準入設(shè)施及制度的缺失，任何人都可以隨時、隨地插線上網(wǎng)，極易帶來病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng)，特別是二級單位自建的VPN系統(tǒng)，安全防護與審計能力不高，存在管理和控制不完善，且存在非系統(tǒng)員工用戶，行為難以監(jiān)管和約束。（4）衛(wèi)星信號易泄密。衛(wèi)星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠地區(qū)作業(yè)的一線生產(chǎn)單位，通過衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場視頻等信息。但由于無線信號在自由空間中傳輸，容易被截獲。（5）無線網(wǎng)絡(luò)安全風險較大。無線接入由于靈活方便，常在局域網(wǎng)絡(luò)中使用，但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會話攔截、流量偵聽等安全風險。（6）生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒有明確的隔離規(guī)范，大多數(shù)二級單位采用防火墻邏輯隔離，有些單位防護策略制定不嚴格，導致生產(chǎn)網(wǎng)被來自管理網(wǎng)絡(luò)的病毒感染。

3 大型企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術(shù)類項目5個。中國石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。

中國石油網(wǎng)絡(luò)分為專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類。其中專網(wǎng)承載與實時生產(chǎn)或決策相關(guān)的信息系統(tǒng)，是相對封閉、有隔離的專用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過租用國內(nèi)數(shù)據(jù)鏈路，承載對內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)，與外網(wǎng)邏輯隔離。外網(wǎng)是實現(xiàn)對外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連（見圖1）。

為了構(gòu)建安全可靠的中國石油網(wǎng)絡(luò)安全架構(gòu)，中國石油通過劃分中國石油網(wǎng)絡(luò)安全域，明確安全責任和防護標準，采取分層的防護措施來提高整體網(wǎng)絡(luò)的安全性，同時，為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉椖堪凑障冗吔绨踩庸?、后深入?nèi)部防護的指導思想，將項目分為：廣域網(wǎng)邊界防護、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內(nèi)防護3部分。

廣域網(wǎng)邊界防護子項目主要包括數(shù)據(jù)中心邊界防護和區(qū)域網(wǎng)絡(luò)中心邊界防護。數(shù)據(jù)中心邊界防護設(shè)計主要是保障集團公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護在保障各區(qū)域內(nèi)員工訪問互聯(lián)網(wǎng)的同時，還需保障部分自建應(yīng)用系統(tǒng)的正常運行?，F(xiàn)中石油在全國范圍內(nèi)建立和完善16個互聯(lián)網(wǎng)出口的安全防護，所有單位均通過16個互聯(lián)網(wǎng)出口對外聯(lián)系，規(guī)劃DMZ，制定統(tǒng)一的策略，對外服務(wù)應(yīng)用統(tǒng)一部署DMZ，內(nèi)網(wǎng)與外網(wǎng)邏輯隔離，內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁，部分功能受限。

域間防護方案主要遵循 “縱深防護，保護核心”主體思想，安全防護針對各專網(wǎng)與內(nèi)網(wǎng)接入點進行部署，并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布，保護策略強度依次由弱至強。數(shù)據(jù)中心安全防護按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級情況，將數(shù)據(jù)中心劃分為4個安全區(qū)域，分別是核心網(wǎng)絡(luò)、二級系統(tǒng)區(qū)、三級系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū)；通過完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界，二級系統(tǒng)、三級系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界，二、三級系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護，構(gòu)成數(shù)據(jù)中心縱深防御的體系，提升整體安全防護水平。

域內(nèi)防護是指分離其他網(wǎng)絡(luò)并制定訪問策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護標準，實現(xiàn)實名制上網(wǎng)。中國石油以現(xiàn)有遠程接入控制系統(tǒng)用戶管理模式為基礎(chǔ)，并通過完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠程接入方式，為出差員工、分支機構(gòu)接入提供安全的接入環(huán)境。實名制訪問互聯(lián)網(wǎng)主要以用戶身份與自然人一一對應(yīng)關(guān)系為基礎(chǔ)，實現(xiàn)用戶互聯(lián)網(wǎng)訪問、安全設(shè)備管理準入及授權(quán)控制、實名審計；以部署設(shè)備證書為基礎(chǔ)，實現(xiàn)數(shù)據(jù)中心對外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實可靠，從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結(jié)束語

一個穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運營的基本條件，然而信息網(wǎng)絡(luò)的安全威脅日益加劇，企業(yè)網(wǎng)絡(luò)安全防護體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國石油網(wǎng)絡(luò)安全域建設(shè)，系統(tǒng)地解決網(wǎng)絡(luò)安全問題，供其他企業(yè)參考。

主要參考文獻

［1］王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護體系的建設(shè) ［J］． 信息安全與通信保密，2011（12）.

第2篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】思科設(shè)備；網(wǎng)絡(luò)一體化安全體系

目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業(yè)的網(wǎng)絡(luò)帶來了越來越多的安全隱患。企業(yè)應(yīng)該利用先進的網(wǎng)絡(luò)技術(shù)和設(shè)備，特別是思科設(shè)備，構(gòu)建網(wǎng)絡(luò)一體化安全體系，為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。

一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析

在企業(yè)的網(wǎng)絡(luò)體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞，為攻擊者提供了機會，而且企業(yè)的管理人員對網(wǎng)絡(luò)安全重視不足，目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點：

（一）系統(tǒng)漏洞隱患

網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡(luò)協(xié)議實現(xiàn)的，網(wǎng)絡(luò)協(xié)議對安全技術(shù)要求較少，所以攻擊者便有機會入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的，設(shè)置較為簡單，沒有重視網(wǎng)絡(luò)安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對其進行把控。企業(yè)必須加強對網(wǎng)絡(luò)系統(tǒng)的防御，升級網(wǎng)絡(luò)設(shè)備，采用具有防病毒功能的設(shè)備，降低非法入侵的風險。

（二）網(wǎng)絡(luò)擁堵

造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對網(wǎng)絡(luò)資源的需求遠遠大于網(wǎng)絡(luò)系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡(luò)過載狀況?；诨ヂ?lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中，如果沒有對資源的使用進行請求許可設(shè)置，多個IP分組同時到達一個路由器，并經(jīng)同一輸出端口轉(zhuǎn)發(fā)，就會發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以，必須利用先進的新型路由器設(shè)備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。

（三）網(wǎng)絡(luò)安全知識缺乏

基層企業(yè)員工的網(wǎng)絡(luò)安全知識十分匱乏，網(wǎng)絡(luò)安全意識較低，導致個人信息和企業(yè)機密的泄漏，如果被不法分子利用，就會對企業(yè)造成巨大危害，十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強員工的網(wǎng)絡(luò)安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設(shè)置訪問權(quán)限，在于互聯(lián)網(wǎng)信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

（四）網(wǎng)絡(luò)安全管理體系不健全

目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡(luò)安全管理體系，缺乏強制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運行安全和企業(yè)機密不被竊取，除了加大對網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入，更新網(wǎng)絡(luò)設(shè)備之外，還需要加強對網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度，加強對企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓，將技術(shù)手段與管理手段相結(jié)合，為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。

二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建

思科設(shè)備是世界先進的網(wǎng)絡(luò)專業(yè)設(shè)備，能夠針對企業(yè)的網(wǎng)絡(luò)安全隱患，構(gòu)建一體化的安全體系，為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個方面：

（一）完整的網(wǎng)絡(luò)安全架構(gòu)

思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實踐應(yīng)用，能夠構(gòu)建一個完整的網(wǎng)絡(luò)安全架構(gòu)，并能針對企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實際運用狀況對其進行劃分，將企業(yè)網(wǎng)絡(luò)系統(tǒng)細分為便于分析的不同模塊。首先，將原先復雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣，這是新的網(wǎng)絡(luò)架構(gòu)的基本層次，在這個層次的基礎(chǔ)之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進一步細化，分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速從一個網(wǎng)絡(luò)傳輸至另一個網(wǎng)絡(luò)空間，并能進行信息數(shù)據(jù)的交換，其安全功能是對分組竊聽風險的有效緩解；管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機及設(shè)備的安全運行，對網(wǎng)絡(luò)安全進行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問，減少數(shù)據(jù)穿過網(wǎng)絡(luò)時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關(guān)系進行攻擊的頻率；構(gòu)建模塊可以對構(gòu)建交換機提供不同層次的服務(wù)，對路由器的訪問和交換機的服務(wù)質(zhì)量進行控制，該模塊能夠?qū)ξ词跈?quán)的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現(xiàn)安全功能。

（二）制定完善的網(wǎng)絡(luò)安全方案和策略

利用思科設(shè)備和技術(shù)，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計劃，提出具體有效的網(wǎng)絡(luò)安全方案和策略，為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個方面：

1.路由器安全策略

路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分，路由器的配置對網(wǎng)絡(luò)的安全運行具有很大影響，所以只能容許經(jīng)過授權(quán)的主機登錄路由器。要對路由器進行全局配置，設(shè)置標準的訪問控制程序，并將其應(yīng)用到所有虛接口上，確保授權(quán)主機的遠程登錄且能夠?qū)β酚善髋渲眠M行修改和完善。

2.交換機安全策略

首先，要為交換機配置私有的IP地址，阻止非本企業(yè)的主機對交換機的訪問。同時，將企業(yè)內(nèi)部所有的交換機放在同一個虛擬網(wǎng)之中；其次，對允許訪問交換機的主機進行配置，即只允許企業(yè)內(nèi)特定的主機對交換機所在的虛擬網(wǎng)進行訪問，而企業(yè)其他的主機也不能訪問虛擬網(wǎng)和交換機；再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經(jīng)過企業(yè)授權(quán)的主機才能對配置的參數(shù)進行修改，在對交換機進行全局配置之后，設(shè)置標準的訪問程序。

總結(jié)：

綜上所述，掌握世界先進技術(shù)的思科設(shè)備，能夠為企業(yè)的網(wǎng)絡(luò)安全提供保障，促進企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對維護企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進一步研究和探索，為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運行提供支持，保證企業(yè)內(nèi)部信息和機密的安全，以促進企業(yè)的全面發(fā)展。

參考文獻：

第3篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

我國的網(wǎng)絡(luò)營銷起步于20世紀90年代初，依托于互聯(lián)網(wǎng)，網(wǎng)絡(luò)營銷方式展現(xiàn)出了強大的生命力和廣闊的發(fā)展前景。首先，通過網(wǎng)絡(luò)營銷，企業(yè)將營銷范圍迅速推廣到全國，甚至走向世界，大大提升了產(chǎn)品的推廣效率，提高企業(yè)產(chǎn)品銷量，加速了企業(yè)的市場部署；第二，網(wǎng)絡(luò)營銷節(jié)省了大量的人力資源，節(jié)省了營銷成本，基于網(wǎng)絡(luò)的產(chǎn)品信息形式更加靈活，同時自助式線上購物方式興起，大幅縮短了產(chǎn)品銷售流程；第三，我國是世界上網(wǎng)民和手機用戶最多的國家，網(wǎng)絡(luò)營銷依托于龐大的用戶群體，實現(xiàn)了宣傳和銷售的整合，且宣傳效率遠高于傳統(tǒng)營銷方式。網(wǎng)絡(luò)營銷帶來了營銷方式的深刻變革，目前，各企業(yè)網(wǎng)絡(luò)營銷所占比重不斷增加，全國各企業(yè)的互聯(lián)網(wǎng)接入率已經(jīng)接近，且已經(jīng)有接近一半的企業(yè)擁有自己的在線銷售網(wǎng)站或者依托于B2C網(wǎng)站進行產(chǎn)品銷售。此外，已經(jīng)有超過一半的企業(yè)建立電子商務(wù)平臺，為用戶提品咨詢、反饋等服務(wù)。隨著網(wǎng)絡(luò)營銷方式的成熟，在線購物的用戶也呈現(xiàn)出幾何式的增長，網(wǎng)絡(luò)營銷蘊含著無限的商機。

二、企業(yè)網(wǎng)絡(luò)營銷存在的主要問題

近些年，我國企業(yè)網(wǎng)絡(luò)營銷發(fā)展迅速，基于網(wǎng)絡(luò)營銷方式的交易額屢創(chuàng)新高。然而，我國的網(wǎng)絡(luò)營銷仍處于起步階段，迅速發(fā)展的背后暴露出了許多問題，不利于我國企業(yè)網(wǎng)絡(luò)營銷的健康快速發(fā)展。

1.網(wǎng)絡(luò)速度慢。

相比起發(fā)達國家，我國的互聯(lián)網(wǎng)接入速度水平較低，遠低于世界平均水平。在網(wǎng)絡(luò)用戶的調(diào)研中，超過八成的用戶對網(wǎng)絡(luò)速度慢的情況表達了不滿。網(wǎng)絡(luò)營銷依托于網(wǎng)絡(luò)狀況，網(wǎng)速慢的問題是網(wǎng)絡(luò)營銷進一步發(fā)展的瓶頸之一。

2.網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全問題隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展日益嚴重，各種病毒和木馬的更新速度加快，對企業(yè)和用戶的計算機安全提出了新的挑戰(zhàn)。在調(diào)查中，有左右的用戶有過賬戶被盜取的經(jīng)歷。網(wǎng)絡(luò)環(huán)境的惡化和網(wǎng)絡(luò)安全問題的突出，會使得用戶對在線購物的安全性表示質(zhì)疑，不利于網(wǎng)絡(luò)營銷的發(fā)展。此外，通過網(wǎng)絡(luò)的入侵還會導致用戶資料和企業(yè)機密的泄露，這給網(wǎng)絡(luò)營銷留下了巨大的隱患。

3.網(wǎng)絡(luò)立法和監(jiān)管不足。

由于我國企業(yè)網(wǎng)絡(luò)營銷剛剛起步，且發(fā)展迅速，相關(guān)的法律法規(guī)仍然很不完善，同時也存在對網(wǎng)絡(luò)營銷的監(jiān)管不足的問題。立法和監(jiān)管不足，容易使得不法分子鉆法律空子攫取利益。同時由于網(wǎng)絡(luò)營銷不存在面對面的交易，通過虛擬網(wǎng)絡(luò)的銷售欺詐行為頻出，極大地損害了消費者的合法權(quán)益，不利于網(wǎng)絡(luò)營銷的健康發(fā)展。此外，網(wǎng)絡(luò)營銷作為一個新興行業(yè)，存在著人才不足的問題，拖慢了行業(yè)的發(fā)展腳步，且不利于行業(yè)自身規(guī)范化和全面化的發(fā)展。另一方面，網(wǎng)絡(luò)營銷作為一個新鮮事物，對網(wǎng)絡(luò)營銷產(chǎn)品質(zhì)量、價格等方面的擔憂使得很多消費者仍對其保持著謹慎觀望的態(tài)度，傳統(tǒng)消費理念仍然制約著網(wǎng)絡(luò)營銷的發(fā)展。

三、我國企業(yè)網(wǎng)絡(luò)營銷的發(fā)展策略

1.加大對網(wǎng)絡(luò)營銷的投入力度。

各企業(yè)要重視網(wǎng)絡(luò)營銷這種新的營銷模式，網(wǎng)絡(luò)營銷已經(jīng)成為降低營銷成本、提升營銷范圍、擴大產(chǎn)品知名度的重要手段，對于企業(yè)長期發(fā)展具有重要的戰(zhàn)略意義。為此，各企業(yè)需要加大對網(wǎng)絡(luò)營銷的投入力度，完善企業(yè)的網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高企業(yè)的信息化水平，奠定網(wǎng)絡(luò)營銷的硬件基礎(chǔ)；加強網(wǎng)絡(luò)安全技術(shù)的研發(fā)，打造安全的網(wǎng)路營銷平臺，消除消費者網(wǎng)絡(luò)消費的顧慮。

2.立法和監(jiān)管的完善。

面向網(wǎng)絡(luò)營銷的快速發(fā)展，政府相關(guān)部門要加快法律法規(guī)的制定速度，規(guī)范化網(wǎng)絡(luò)營銷模式；加強網(wǎng)絡(luò)營銷監(jiān)管力度，嚴肅查處違規(guī)行為，凈化網(wǎng)絡(luò)市場，保護消費者和企業(yè)雙方的合法權(quán)益，建設(shè)規(guī)范、健康的網(wǎng)絡(luò)營銷環(huán)境。

3.人才的引進和培養(yǎng)。

人才的引進和培養(yǎng)關(guān)乎網(wǎng)絡(luò)營銷的長遠發(fā)展，企業(yè)和相關(guān)部門應(yīng)該建立一套完善的人才引進和培養(yǎng)方針，在細化網(wǎng)絡(luò)營銷行業(yè)分工的基礎(chǔ)上，對人才進行按需引進和培養(yǎng)。同時，為了建立完整的網(wǎng)絡(luò)營銷體系，要注重人才專門化和全面化知識與技能的培養(yǎng)。

四、結(jié)語

第4篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;園區(qū)網(wǎng)絡(luò);邊界網(wǎng)絡(luò)

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)09-2097-02

Design of Enterprise Network Security Architecture

XU Shan-mei

(Huanggang Municipla Bureau of Radio and Television, Huanggang 438000, China)

Abstract: In the e-government and e-business applications today, the rapid development of information security issues become increasingly acute. In this paper, from a technical point of view the factors described how to secure network architecture design. With the actual situation of enterprise networks, using modular design concept, the corporate network is divided into two parts: the enterprise campus networks and enterprise perimeter network, analysis of the key technologies.

Key words: enterprise network; network security; campus network; perimeter network

網(wǎng)絡(luò)是整個企業(yè)信息資源的基礎(chǔ),也是整個安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進行安全設(shè)計,安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和相關(guān)技術(shù)手段的應(yīng)用是整個安全體系建設(shè)的重要部分[1-2]。本人在總結(jié)企業(yè)網(wǎng)絡(luò)和應(yīng)用特點的基礎(chǔ)上,引入模塊化設(shè)計的方法,將企業(yè)的網(wǎng)絡(luò)劃分為企業(yè)園區(qū)網(wǎng)絡(luò)和企業(yè)邊界網(wǎng)絡(luò)兩個部分。其中園區(qū)網(wǎng)絡(luò)又分為核心模塊、分布層模塊、接入層模塊、服務(wù)器模塊、分布邊界模塊;邊界網(wǎng)絡(luò)分為公司互聯(lián)網(wǎng)模塊、VPN 和遠程接入模塊、電子商務(wù)模塊和廣域網(wǎng)模塊。針對每個網(wǎng)絡(luò)模塊,著重分析了具體的信息流情況,給出了如何進行安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、如何有針對性地在各個網(wǎng)絡(luò)設(shè)備以及安全設(shè)備上采取安全措施的方法,并且闡述了整個結(jié)構(gòu)模型針對前面提出的各種攻擊手段的緩解作用。之后針對整個設(shè)計方案,結(jié)合實際應(yīng)用,列舉了一些企業(yè)在設(shè)計自身網(wǎng)絡(luò)安全時可所采用的變動方法。應(yīng)該說給出了一套詳細、具體、可操作性強的安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方案。

1 企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大,企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高,因此本文在設(shè)計網(wǎng)絡(luò)安全體系結(jié)構(gòu)時,采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊,在整體網(wǎng)絡(luò)安全設(shè)計時實現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系,同時,也可以讓設(shè)計者逐個模塊的實施安全措施,而并不需要在一個階段就完成整個安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個大的部分。其中,企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對每個功能區(qū)中的模塊進行了細化,這些模塊在網(wǎng)絡(luò)中扮演特定角色,都有特定的安全需求,但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡(luò)中的大小。例如,代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80%的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊,但此方式可以指導我們在網(wǎng)絡(luò)中實施不同安全功能[3]。各個企業(yè)的網(wǎng)絡(luò)都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實際網(wǎng)絡(luò)中,可能有些模塊不存在,或者兩個模塊相合并了,也可以根據(jù)后面的安全設(shè)計方式結(jié)合實際,找到安全解決方案。

2 企業(yè)園區(qū)網(wǎng)安全設(shè)計

這里的企業(yè)園區(qū)網(wǎng)可以看成是企業(yè)的內(nèi)部網(wǎng)絡(luò),包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)和邊界分布網(wǎng)絡(luò)五個模塊。下面將從每個模塊入手,著重分析每個網(wǎng)絡(luò)模塊的安全設(shè)計和安全措施。

2.1 核心網(wǎng)絡(luò)模塊安全

這里的核心網(wǎng)絡(luò)模塊和其他任何網(wǎng)絡(luò)體系結(jié)構(gòu)中的核心模塊一樣。它主要是將信息流盡可能快速的從一個網(wǎng)絡(luò)傳送和交換至另一個網(wǎng)絡(luò)。

設(shè)計說明:核心網(wǎng)絡(luò)設(shè)備建議采用性能較高的第三層交換設(shè)備,并采用冗余熱備份的結(jié)構(gòu),以保證核心網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

主要設(shè)備:第三層交換-將生產(chǎn)網(wǎng)絡(luò)數(shù)據(jù)從一個模塊傳送和交換至另一個模塊;所緩解的威脅:分組竊聽-使用限制竊聽有效性的交換基礎(chǔ)設(shè)施。

2.2 分布層網(wǎng)絡(luò)模塊安全

分布層網(wǎng)絡(luò)模塊設(shè)計的目標是向接入層交換機提供路由、服務(wù)質(zhì)量(Qos)和訪問控制等分布層服務(wù)。數(shù)據(jù)請求從這些交換機傳至核心,響應(yīng)則以相反途徑進行。

設(shè)計說明:除了標準網(wǎng)絡(luò)設(shè)計基礎(chǔ)外,也應(yīng)對交換機的配置實施優(yōu)化,以便增加企業(yè)用戶的安全性。入侵檢測不在該模塊中實施,它在包含最可能因其內(nèi)容而遭攻擊的資源(服務(wù)器、遠程接入、互聯(lián)網(wǎng)等)的模塊中實施。分布層模塊是針對內(nèi)部發(fā)起攻擊的第一道防御。通過使用訪問控制,它可以減少一個部門訪問另一部門服務(wù)器上保密信息的機會。

主要設(shè)備:第三層交換機-集中接入層網(wǎng)絡(luò)中的第2 層交換機并提供高級服務(wù);所緩解的威脅:未授權(quán)訪問-針對服務(wù)器模塊資源的攻擊受到特定子網(wǎng)第3層過濾的限制;IP電子欺騙-RFC 2827過濾中止了大多數(shù)電子欺騙企圖;分組竊聽-限制了竊聽有效性的交換基礎(chǔ)設(shè)施。

2.3 接入層網(wǎng)絡(luò)模塊安全

接入層網(wǎng)絡(luò)主要包括最終用戶工作站、IP電話及其相關(guān)的第2層接入的網(wǎng)絡(luò)設(shè)備。其主要目的是向最終用戶提供服務(wù)。

設(shè)計說明:因為用戶設(shè)備一般來說是網(wǎng)絡(luò)中最大規(guī)模的元素,從安全角度來說,接入層網(wǎng)絡(luò)提供了主要的訪問控制功能。

主要設(shè)備:第2層交換機――向電話和用戶客戶端提供第2層服務(wù);用戶客戶端-向網(wǎng)絡(luò)上的授權(quán)用戶提供數(shù)據(jù)服務(wù);IP電話-向網(wǎng)絡(luò)上的用戶提供IP電話服務(wù)。

所緩解的威脅:分組竊聽使用交換基礎(chǔ)設(shè)施和缺省VLAN服務(wù)限制竊聽的有效性;病毒和木馬應(yīng)用-基于客戶端的病毒搜索可預防大多數(shù)病毒及多數(shù)木馬。

2.4 服務(wù)器網(wǎng)絡(luò)模塊安全

服務(wù)器模塊的主要目標是向最終用戶和設(shè)備提供應(yīng)用服務(wù)。服務(wù)器網(wǎng)絡(luò)上的信息流由第3 層交換機中的主機入侵檢測進行檢查。

設(shè)計說明:服務(wù)器網(wǎng)絡(luò)通常會成為內(nèi)部攻擊的主要目標,因此僅依靠有效口令不能提供全面的攻擊保護。使用基于主機和網(wǎng)絡(luò)的IDS、專用VLAN、訪問控制以及及時的系統(tǒng)更新(保持病毒庫以及最新補丁同步),可以實現(xiàn)對攻擊的全面響應(yīng)。在這里NIDS既可以采用三層交換機上自帶的IDS功能模塊,也可以采用另外購置NIDS產(chǎn)品,通過交換機端口鏡像的方法進行監(jiān)控。

主要設(shè)備:第3層交換機-向服務(wù)器提供第3層服務(wù)器并用NIDS檢查通過服務(wù)器網(wǎng)絡(luò)的數(shù)據(jù);公司和部門服務(wù)器-為整個系統(tǒng)提供各種應(yīng)用服務(wù);內(nèi)部郵件服務(wù)器-提供smtp和pop3服務(wù)。

所緩解的威脅:未授權(quán)訪問-通過使用基于主機的IDS和訪問控制緩解;應(yīng)用層攻擊-操作系統(tǒng)、設(shè)備和應(yīng)用與最新安全版本保持同步,而且由基于主機的IDS保護;IP電子欺騙-使用防止源地址電子欺騙的RFC 2827;分組竊聽-交換基礎(chǔ)設(shè)施限制竊聽的有效性;信任關(guān)系利用-專用VLAN防止同一子網(wǎng)上的主機進行通信;端口重定向-基于主機的IDS可防止安裝端口重定向。

2.5 邊界分布網(wǎng)絡(luò)模塊安全

此模塊的目的是在邊界集中來自外部各元素的連接,比如廣域網(wǎng)聯(lián)接、VPN連接等。信息流從邊界網(wǎng)絡(luò)的過濾和路由送到核心網(wǎng)絡(luò)。

設(shè)計說明:邊界分布模塊在整體功能方面與分布層網(wǎng)絡(luò)模塊有些類似。這兩個模塊都采用接入控制來過濾信息流,均使用第3層交換機來獲得高性能,但邊界分布模塊可添加附加安全功能,其為從邊界網(wǎng)絡(luò)模塊發(fā)送到園區(qū)網(wǎng)絡(luò)模塊的所有信息流提供了最后一道防線,這可以減少電子欺騙分組、錯誤路由升級和對網(wǎng)絡(luò)層訪問控制的配置。

主要設(shè)備:第3層交換機-集中邊界連接,并提供高級服務(wù)。

所緩解的威脅:未授權(quán)接入-過濾具體控制了對特定邊緣子網(wǎng)及園區(qū)內(nèi)網(wǎng)的訪問;IP電子欺騙-RFC 2827過濾限制了本地發(fā)起的電子欺騙攻擊;網(wǎng)絡(luò)偵察-過濾可以限制不重要的流量進入園區(qū)網(wǎng),從而限制黑客對網(wǎng)絡(luò)進行偵察的能力; 分組竊聽-交換基礎(chǔ)設(shè)施限制竊聽的有效性。

3 企業(yè)邊界網(wǎng)絡(luò)安全設(shè)計

企業(yè)邊界網(wǎng)絡(luò)是介于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(互聯(lián)網(wǎng)、其他單位網(wǎng)絡(luò)、ISP等),兩個不同安全等級網(wǎng)絡(luò)區(qū)域之間的網(wǎng)絡(luò),是安全防范的重點部分。目前企業(yè)的發(fā)展很大程度上依賴互聯(lián)網(wǎng)的信息和應(yīng)用,而外部網(wǎng)絡(luò)的種種安全隱患也會威脅到各個企業(yè)內(nèi)部的信息安全。因此如何做好這部分網(wǎng)絡(luò)的安全設(shè)計,做好信息安全與應(yīng)用的平衡,是我們設(shè)計的重點。各個企業(yè)的外部網(wǎng)絡(luò)可能各有不同,我們在這里把它們歸結(jié)為四類,包括公司互聯(lián)網(wǎng)模塊、VPN 及遠程接入模塊、電子商務(wù)模塊、廣域網(wǎng)模塊。

3.1 公司互聯(lián)網(wǎng)模塊安全

公司互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了到互聯(lián)網(wǎng)服務(wù)的連接并使互聯(lián)網(wǎng)用戶能夠訪問公共服務(wù)器上的信息。信息也可以從此模塊流向VPN接入模塊。

此網(wǎng)絡(luò)模塊的核心是防火墻,它為互聯(lián)網(wǎng)公共服務(wù)和內(nèi)部用戶提供安全保護。狀態(tài)檢查會檢查所有方向的信息流,從而確保只有合法信息流穿過防火墻。模塊中的其他部分也圍繞安全性和緩解攻擊進行。從ISP的客戶邊緣路由器開始,ISP的出口對超過預定門限的非重要信息進行速率限制,從而緩解(D)DoS攻擊。同樣在ISP路由器的出口,RFC1918和2827過濾可緩解本地網(wǎng)絡(luò)和專用地址范圍的源地址電子欺騙。在企業(yè)網(wǎng)絡(luò)的第一個路由器入口,基本過濾會根據(jù)預期信息流(IP和地址服務(wù))來限制信息流,并對大多數(shù)基本攻擊提供了過濾器。此處也提供RFC1918和2827過濾,作為對ISP過濾的驗證。

3.2 VPN 和遠程接入模塊安全

這個網(wǎng)絡(luò)模塊的功能是為三種獨立的外部用戶提供驗證和連接,分別為遠程接入VPN、撥號接入用戶、點到點VPN。遠程接入VPN是指VPN信息流從公司互聯(lián)網(wǎng)模塊的接入路由器發(fā)送到屬于VPN服務(wù)一部分的特定IP地址和協(xié)議,可采用多種不同隧道和安全協(xié)議(如IPSec、PPTP、L2TP)。撥號接入是為傳統(tǒng)的撥號用戶提供接入路由器服務(wù),通過CHAP、AAA、OTP的方式進行驗證。點到點VPN是指站點間的IP信息流通過有安全有效負載(ESP)保護的GRE隧道傳輸。

來自三種服務(wù)的信息流在由路由器送到邊界分布模塊前,被防火墻集中到一個專用接口上。該防火墻必須配置適當類型的限制型訪問控制,從而只允許每種服務(wù)中的適當信息流通往防火墻的內(nèi)部接口。一個NIDS應(yīng)用位于模塊的公共邊,檢測對VPN 接入設(shè)備的網(wǎng)絡(luò)“偵察”活動。第二個NIDS位于防火墻之后,可發(fā)現(xiàn)穿過模塊其余部分的攻擊。

3.3 電子商務(wù)模塊安全

電子商務(wù)模塊是企業(yè)與外界網(wǎng)絡(luò)進行數(shù)據(jù)交換,提供相關(guān)應(yīng)用和信息服務(wù)的網(wǎng)絡(luò)。這里的外界網(wǎng)絡(luò)可以是Internet,也可以是其他企事業(yè)的內(nèi)部網(wǎng)絡(luò)。這一部分的設(shè)計,要在接入和安全兩方面必須有所平衡。

該模塊的核心是為Web、應(yīng)用和數(shù)據(jù)庫服務(wù)提供兩對防火墻。部分附加的保護由ISP 邊界路由器提供。服務(wù)器本身也必須全面保護-安裝主機IDS 軟件。

3.4 廣域網(wǎng)模塊

這部分網(wǎng)絡(luò)主要是負責中心站點與遠程站點之間信息流傳輸。對信息保密性非常關(guān)心的部分機構(gòu)可在其廣域網(wǎng)鏈路上對高度機密的信息路加密;在接入路由器上進行訪問控制和策略路由等。

4 結(jié)束語

該文主要從技術(shù)因素的角度闡述了如何進行安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。結(jié)合企業(yè)網(wǎng)絡(luò)的實際情況,采用模塊化的設(shè)計理念,把企業(yè)網(wǎng)絡(luò)分成兩個部分:企業(yè)園區(qū)網(wǎng)絡(luò)和企業(yè)邊界網(wǎng)絡(luò),具體又可分為核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)、邊界分布網(wǎng)絡(luò)、廣域網(wǎng)等多個功能模塊。同時從各個網(wǎng)絡(luò)模塊主要實現(xiàn)的功能出發(fā),詳細分析如何選擇合理的網(wǎng)絡(luò)設(shè)備和安全設(shè)備、如何進行安全策略的配置,消除的各個部分安全威脅。

參考文獻:

[1] 高虹,王志國.企業(yè)網(wǎng)絡(luò)安全問題分析及應(yīng)對措施[J].科技信息,2008(23).

第5篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡(luò)安全。當前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系

2.1企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建目標

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設(shè)置不同的安全防護體系，加強網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系，實現(xiàn)網(wǎng)絡(luò)安全目標：第一，將大型的、復雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風險，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個區(qū)域的安全防護難點和重點，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強企業(yè)網(wǎng)絡(luò)運行維護，合理部署企業(yè)網(wǎng)絡(luò)的審計設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護范圍和對象目標。最后，按照網(wǎng)絡(luò)安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來防護網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術(shù)等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護。基于入侵檢測的動態(tài)防護主要包括備份恢復、風險分析、應(yīng)急機制、入侵檢測和安全防護，以入侵檢測為基礎(chǔ)，一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機制，如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復機制，及時恢復企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡(luò)的風險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡(luò)安全防護最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風險可能存在于企業(yè)網(wǎng)絡(luò)的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護策略，保障網(wǎng)絡(luò)安全防護的深度和廣度，構(gòu)建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護、應(yīng)用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡(luò)保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點，有針對性地進行安全防護，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡(luò)節(jié)點的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語

第6篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】電力企業(yè)；信息安全；風險防御

和諧社會的發(fā)展是政治、經(jīng)濟、文化、社會和生態(tài)多方面合力的結(jié)果，科技的進步使得電力企業(yè)意識到亟需盡快的對電力系統(tǒng)進行革新，從計劃經(jīng)濟到市場經(jīng)濟體制的改革中，電力企業(yè)為了適應(yīng)這樣的變化，加強了對管理體制的合理改變和生產(chǎn)效率的大步提高，拉開了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力企業(yè)發(fā)展改革過程中至關(guān)重要的一個環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進行有機結(jié)合，更好的服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營和管理，電力企業(yè)安全信息系統(tǒng)風險評估與防御也就成為了電力企業(yè)在經(jīng)濟全球化進程中亟待重視的問題所在。

1 電力企業(yè)安全信息系統(tǒng)風險評估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網(wǎng)絡(luò)安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業(yè)在相對壟斷的情況下，發(fā)展極其迅速，但在這樣的過程中，我們可以看到，大多數(shù)電力企業(yè)僅僅對基礎(chǔ)設(shè)施和簡單的網(wǎng)絡(luò)構(gòu)建有著重視力度，卻沒有對安全信息系統(tǒng)的風險認識足夠，這種情況下必然產(chǎn)生了諸如網(wǎng)絡(luò)安全防御意識差，對網(wǎng)絡(luò)信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來越大，對企業(yè)安全信息系統(tǒng)的維護資金投入?yún)s并不高，網(wǎng)絡(luò)安全技術(shù)沒能及時加強，電力企業(yè)也就不能很好的抵御網(wǎng)絡(luò)風險，對網(wǎng)絡(luò)入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業(yè)對安全信息網(wǎng)絡(luò)的建設(shè)的重視并不充分，有些電力企業(yè)在管理過程中對信息管理部門完全忽視，只是將企業(yè)的網(wǎng)絡(luò)信息安全的管理安排給幾個技術(shù)員或掛靠到生產(chǎn)技術(shù)部門，電力企業(yè)作為高盈利企業(yè)卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機制的構(gòu)建是個長期的系統(tǒng)工程，我們必須注意到構(gòu)建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業(yè)更好的滿足其發(fā)展體制對信息化管理的需求。

2 電力企業(yè)安全信息系統(tǒng)的主要問題

2.1 信息安全化管理未分區(qū)

國家電力管理委員會出臺的5號規(guī)定，對電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關(guān)企業(yè)做出了有關(guān)其信息安全網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)構(gòu)建的明確規(guī)定，將這些企業(yè)的計算機和網(wǎng)絡(luò)技術(shù)系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個企業(yè)不同的經(jīng)營管理模式對安全區(qū)進行劃分，而生產(chǎn)控制區(qū)域一般來說應(yīng)該由可控制區(qū)和非可控區(qū)兩大部分構(gòu)成。在這樣兩個大的區(qū)域之間，電力企業(yè)必須在國家電力監(jiān)測認定部門的監(jiān)督下安裝電力生產(chǎn)專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標準對電力企業(yè)網(wǎng)絡(luò)系統(tǒng)進行管理，就經(jīng)常會出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡(luò)直接可以對生產(chǎn)控制區(qū)域的數(shù)據(jù)進行訪問，出現(xiàn)網(wǎng)絡(luò)安全事件，影響電力企業(yè)的安全生產(chǎn)和發(fā)展。

2.2 網(wǎng)絡(luò)端口接點存在風險

互聯(lián)網(wǎng)技術(shù)的革新的步伐越來越快，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網(wǎng)絡(luò)建設(shè)中， Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn)，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發(fā)生可能會引起電力企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的癱瘓和網(wǎng)絡(luò)故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項調(diào)查數(shù)據(jù)中顯示，電力企業(yè)中遭受到的網(wǎng)絡(luò)安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的危險侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面：對于敏感數(shù)據(jù)的濫用，對于內(nèi)部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運行風險。

2.3 互聯(lián)網(wǎng)病毒的侵害

從口語傳播時代到印刷傳播時代，直至現(xiàn)在的網(wǎng)絡(luò)傳播時代，互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡(luò)病毒也迅速得以傳播和擴散。諸多的電力企業(yè)網(wǎng)絡(luò)內(nèi)外相連，覆蓋范圍相當廣泛，網(wǎng)絡(luò)病毒經(jīng)?？梢杂袡C可乘，牽一發(fā)而動全身，從一臺電腦的病毒侵害到整個電力網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)通信的阻塞，使得整個系統(tǒng)中的文件和關(guān)鍵數(shù)據(jù)得不到完整的保存，造成不可預計的后果。

2.4 信息安全人員防范意識較低

電力企業(yè)信息防范人員對信息安全應(yīng)用系統(tǒng)的管理是保障信息網(wǎng)絡(luò)安全系統(tǒng)的重要一部分。數(shù)據(jù)庫操作系統(tǒng)的規(guī)劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統(tǒng)的管理過程中，相關(guān)人員防范意識低下的情況屢屢發(fā)生，由此引發(fā)的網(wǎng)絡(luò)安全漏洞泄露了電力企業(yè)機密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡(luò)安全防范意識低下是現(xiàn)如今網(wǎng)絡(luò)安全的通病，大多數(shù)的用戶都認為網(wǎng)絡(luò)自身有著一定的自我安全防范意識，對電腦提示的病毒預警視而不見，電力企業(yè)中也沒有很好的避免這一點，部分工作人員重技術(shù)輕管理，網(wǎng)絡(luò)安全信息管理機制的不完善，也給企業(yè)的網(wǎng)絡(luò)帶來了十分大的管理風險，這就迫切的要求應(yīng)該對網(wǎng)絡(luò)的安全機制進行完善，也應(yīng)該主動自高工作人員自身的安全防范意識。

3 電力企業(yè)安全信息系統(tǒng)風險防御

3.1 防火墻技術(shù)的運用

防火墻技術(shù)是現(xiàn)今社會經(jīng)常用于互聯(lián)網(wǎng)風險防御的重要手段之一，多用于將可信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間相隔開來。電力企業(yè)的生產(chǎn)經(jīng)營和管理的過程中的運行調(diào)度中都應(yīng)該加強在安全檢查中對網(wǎng)絡(luò)節(jié)點的關(guān)注，限制對含帶危險信息的領(lǐng)域的訪問。電力企業(yè)在生產(chǎn)經(jīng)營、分散控制和運行調(diào)度的過程中對防火墻技術(shù)的運用有效的將信息的采集、整合和應(yīng)用都限制在可掌控的范圍內(nèi)，在不同的權(quán)限內(nèi)最大限度的合理的運用著相關(guān)資源。

3.2 網(wǎng)絡(luò)病毒侵襲的防護

電力企業(yè)關(guān)系著國家重要電力資源的開發(fā)和應(yīng)用，為了保護電力資源的安全，必須要從內(nèi)到外的構(gòu)建起全方位的網(wǎng)絡(luò)病毒防侵害系統(tǒng)，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業(yè)的整體安全性，在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內(nèi)都安裝好防病毒侵襲的安全網(wǎng)關(guān)和內(nèi)置的病毒防護軟件，才能使得電力企業(yè)免受網(wǎng)絡(luò)病毒的侵襲，各個方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。

在電力企業(yè)的網(wǎng)絡(luò)準入控制系統(tǒng)中，對接入點客戶的安全策略檢測和身份認證都是必不可少的，若不能通過檢測的用戶應(yīng)該被嚴令禁止在網(wǎng)絡(luò)之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯(lián)網(wǎng)訪問客戶端從驗證、授權(quán)到阻止未授權(quán)的計算機網(wǎng)絡(luò)資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內(nèi)部網(wǎng)絡(luò)的通行證，網(wǎng)絡(luò)病毒越來越厲害，愈發(fā)侵入性越強，對此，電力企業(yè)對客戶端主機應(yīng)該進行更加嚴密的考察，不間斷的對病毒特征信息庫進行更新，維護好網(wǎng)絡(luò)的完整和安全性。

3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術(shù)

互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)置，加之很好的利用交換機、路由器等功能設(shè)置，可以使網(wǎng)絡(luò)管理員將任何一個相關(guān)局域網(wǎng)內(nèi)的一些網(wǎng)段結(jié)合起來，組成一個局域網(wǎng)。在這個局域網(wǎng)里的信息傳遞速度更加迅速，傳播速度的加快使得網(wǎng)絡(luò)信息安全生產(chǎn)過程中的管理效率得到提高，使得電力企業(yè)的數(shù)據(jù)被竊聽的可能性不斷的降低。與此同時，現(xiàn)在電力企業(yè)在大多數(shù)情況下都會對重要的資料進行數(shù)據(jù)庫的備份工作，這樣構(gòu)建起對電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急預案，可以在出現(xiàn)網(wǎng)絡(luò)侵襲時及時的對關(guān)鍵業(yè)務(wù)和應(yīng)用程序進行保護，確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時，企業(yè)核心安全得到保護。

3.4 終端設(shè)備的網(wǎng)絡(luò)準入控制技術(shù)

可采用基于網(wǎng)關(guān)認證的硬件控制技術(shù)，實現(xiàn)對通過無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、wifi網(wǎng)絡(luò)等方式連接的設(shè)備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認證保護技術(shù)，對非法接入的終端設(shè)備進行強制重定向安全檢查。對不符合安全等級要求的終端設(shè)備，可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡(luò)或?qū)⑵湓L問限制在隔離區(qū)。

網(wǎng)絡(luò)準入控制技術(shù)應(yīng)以細致、準確、迅速為原則，對網(wǎng)絡(luò)資源訪問進行控制，尤其是一些核心的網(wǎng)絡(luò)應(yīng)用，包括C/S、B/S以及服務(wù)器應(yīng)用；以精益化的客戶端聯(lián)動管理為核心，基于多種授權(quán)方式，包括單用戶授權(quán)、用戶組授權(quán)、白名單授權(quán)等方式，實現(xiàn)對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結(jié)論

電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內(nèi)容之一，有效的對電力企業(yè)安全信息系統(tǒng)將要面臨的風險進行評估并且提出切實可行的防御措施，是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來互聯(lián)網(wǎng)技術(shù)的增強，電力企業(yè)的安全系統(tǒng)構(gòu)建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運行提供了必要的技術(shù)支持和保障，因此，我們應(yīng)該重視對互聯(lián)網(wǎng)信息的保護，防御病毒的侵害，為為電力企業(yè)的安全信息系統(tǒng)的正常運行營造起安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳偉.電力系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].電力系統(tǒng)通信，2008（01）.

[2]牟奕欣.關(guān)于電力系統(tǒng)的網(wǎng)絡(luò)安全的探討[J].中國經(jīng)貿(mào)，2010（14）.

第7篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)營銷；現(xiàn)狀；發(fā)展；經(jīng)營環(huán)境

在中國，網(wǎng)絡(luò)營銷自1997年誕生之后，短短數(shù)十年間就逐步走向了正規(guī)化的發(fā)展道路。所謂網(wǎng)絡(luò)營銷，是指通過在線活動建立或維持客戶關(guān)系，以協(xié)調(diào)滿足公司與客戶之間交換概念、產(chǎn)品和服務(wù)的目標。在當前傳統(tǒng)營銷成本高漲的情況下，網(wǎng)絡(luò)營銷適應(yīng)網(wǎng)絡(luò)技術(shù)發(fā)展和網(wǎng)絡(luò)時代社會變革迅速興起，并逐漸成為主流營銷模式和眾多企業(yè)的營銷策略。

一、我國企業(yè)網(wǎng)絡(luò)營銷現(xiàn)狀

自1994年美國人利用互聯(lián)網(wǎng)技術(shù)，通過Email廣告的形式賺的第一筆之后，網(wǎng)絡(luò)營銷風起云涌，一時間充塞各類市場。同年4月20日，中國國際互聯(lián)網(wǎng)正式開通，1997年國家主管部門批準于1997年6月3日成立中國互聯(lián)網(wǎng)絡(luò)信息中心，作為中國信息社會重要的基礎(chǔ)設(shè)施建設(shè)者、運行者和管理者。1997年之后，互聯(lián)網(wǎng)迅速發(fā)展為真正的全球化網(wǎng)絡(luò)。而在我國，網(wǎng)絡(luò)營銷起步較晚，直到1996年，才開始被我國企業(yè)嘗試。我國網(wǎng)絡(luò)營銷經(jīng)歷了如下三個階段：網(wǎng)絡(luò)營銷的傳奇階段、網(wǎng)絡(luò)營銷的萌芽階段以及網(wǎng)絡(luò)營銷的應(yīng)用和發(fā)展階段。

首先是網(wǎng)絡(luò)營銷的傳奇階段，1997 年之前，大多數(shù)的企業(yè)對于網(wǎng)絡(luò)幾乎一無所知，而嘗試利用網(wǎng)絡(luò)的企業(yè)對網(wǎng)絡(luò)營銷概念和方法也不明確，對其能否產(chǎn)生效果也是盲目的。其次是網(wǎng)絡(luò)營銷的萌芽階段，在1997-2000年這段時間，電子商務(wù)蓬勃發(fā)展，網(wǎng)絡(luò)服務(wù)增強，越來越多的企業(yè)開始注重網(wǎng)絡(luò)廣告、 Email營銷等多種形式的網(wǎng)絡(luò)營銷方式的應(yīng)用。然后是網(wǎng)絡(luò)營銷的應(yīng)用和發(fā)展階段——2001年至今。網(wǎng)絡(luò)營銷服務(wù)市場初步形成。企業(yè)網(wǎng)站建設(shè)發(fā)展迅速，專業(yè)化程度越來越高；網(wǎng)絡(luò)廣告形式不斷創(chuàng)新，應(yīng)用不斷發(fā)展；搜索引擎營銷向更深層次發(fā)展，形成了基于自然檢索的搜索引擎推廣方式和付費搜索引擎廣告等模式；網(wǎng)絡(luò)論壇、博客、RSS、聊天工具、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)營銷介質(zhì)的不斷涌現(xiàn)和發(fā)展。經(jīng)過十多年的發(fā)展，我國企業(yè)網(wǎng)絡(luò)營銷在概念、形式、深度和廣度上都有了長足的進步。據(jù)國家信息中心有關(guān)統(tǒng)計數(shù)字表明，我國已有8萬余家企業(yè)加入互聯(lián)網(wǎng)，并涉及網(wǎng)絡(luò)營銷。

二、我國網(wǎng)絡(luò)營銷發(fā)展過程中出現(xiàn)的問題

（1）網(wǎng)絡(luò)營銷的誠信問題：市場競爭的加劇，讓很多網(wǎng)絡(luò)公司迫于生存的壓力，不惜放棄誠信欺騙顧客。從網(wǎng)絡(luò)營銷產(chǎn)生到現(xiàn)在，就一直存在一些欺詐現(xiàn)象。比如虛假的網(wǎng)絡(luò)廣告、售出的產(chǎn)品與網(wǎng)站的介紹不符以及無法保證產(chǎn)品質(zhì)量和售后服務(wù)。調(diào)查結(jié)果顯示，42%的用戶認為網(wǎng)上加以的最大問題是產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用無法保障。不光如此，網(wǎng)絡(luò)營銷涉足欺詐經(jīng)營的范圍還有逐步擴大的趨勢。

（2）市場推廣策略局限：網(wǎng)絡(luò)廣告是企業(yè)網(wǎng)絡(luò)營銷中的重要的推廣手段，廣告效果在一定程度上， 決定著網(wǎng)絡(luò)營銷的成功與否。但是，與電視、廣播、雜志、報紙等傳統(tǒng)媒介相比， 網(wǎng)絡(luò)廣告由于受網(wǎng)頁上可選擇的廣告位以及計算機屏幕等的限制，其色彩、聲音效果并不如電視、廣播等，創(chuàng)意受到了很大的局限。

（3）網(wǎng)絡(luò)安全存在隱患：隨著電子商務(wù)的興起，網(wǎng)上支付給網(wǎng)絡(luò)營銷事業(yè)的發(fā)展帶來便利的同時， 對于網(wǎng)絡(luò)營銷技術(shù)的發(fā)展提出了更高的要求。網(wǎng)絡(luò)安全，自互聯(lián)網(wǎng)事業(yè)興起之后就是一個重要的議題，但是由于我國網(wǎng)絡(luò)發(fā)展水平不高，硬件環(huán)境的低下，專業(yè)人員水平的不足，以及信息管理與分析能力的缺乏，這些都在很大程度上制約了網(wǎng)絡(luò)發(fā)展。

三、針對這些問題的解決方案

（1）政府方面的宏觀調(diào)控：從管理者層面來說，國家應(yīng)該加大互聯(lián)網(wǎng)事業(yè)的監(jiān)管力度，保障網(wǎng)絡(luò)安全，政府立法機關(guān)應(yīng)加強對網(wǎng)絡(luò)營銷的立法與監(jiān)督，規(guī)范企業(yè)的網(wǎng)絡(luò)營銷行為。網(wǎng)絡(luò)營銷在我國起步較晚，發(fā)展速度卻很快，相應(yīng)的法律規(guī)范是較薄弱的?？梢越梃b西方國家的成功經(jīng)驗，制定相應(yīng)規(guī)則，為網(wǎng)絡(luò)營銷快速發(fā)展提供一個公平規(guī)范的法律環(huán)境。同時加快電信產(chǎn)業(yè)發(fā)展，打破行業(yè)壟斷經(jīng)營。我國目前昂貴的網(wǎng)絡(luò)資費是發(fā)展網(wǎng)絡(luò)營銷的一個主要障礙。只有引入市場競爭機制，改善電信服務(wù)質(zhì)量，調(diào)低電信資費標準，降低互聯(lián)網(wǎng)利用的門檻才能使網(wǎng)絡(luò)消費與人們的收入水平相適應(yīng)，為網(wǎng)絡(luò)營銷創(chuàng)造一個寬松的環(huán)境。

（2）企業(yè)著重于提高自身實力：從企業(yè)經(jīng)營者方面來說，各企業(yè)應(yīng)該提高自己的信譽，不弄虛作假。另外，各企業(yè)應(yīng)該在技術(shù)方面不斷創(chuàng)新，為顧客提供更好的服務(wù)，為自己贏得更加豐厚的利潤。如，凡客誠品為了解決物流配送這一瓶頸，采用自建與外包相結(jié)合的物流配送方式，另外，近兩年團購、微信等的興起，也為我國網(wǎng)絡(luò)營銷市場注入了新的活力。同時我國企業(yè)在進行客戶分析時應(yīng)注重科技手段的應(yīng)用，通過對客戶注冊信息、網(wǎng)絡(luò)日志等數(shù)據(jù)的挖掘，找出有用針對性的信息，才能更好地服務(wù)于客戶。

（3）消費者要提高安全意識：網(wǎng)上消費相對于傳統(tǒng)消費風險更大。消費者應(yīng)該對于網(wǎng)絡(luò)營銷保持清醒的頭腦，不為一些虛假信息所誘惑，在消費時要仔細甄別，以避免給自己造成不必要的損失。一般來說，消費者的偏好決定了消費者選擇互聯(lián)網(wǎng)產(chǎn)品。因此，企業(yè)只有通過改變消費者行為才能獲得更大的成功，這就對企業(yè)進行網(wǎng)絡(luò)營銷提出了更高的要求。我國的網(wǎng)絡(luò)營銷自1997年誕生之后，迅猛發(fā)展時至今日，已經(jīng)取得了不小的成就，但是，縱觀全球網(wǎng)絡(luò)營銷的發(fā)展狀況，我國的網(wǎng)絡(luò)營銷事業(yè)還是處于相對低級的階段，有待于進一步的發(fā)展與完善。

結(jié)語：

中國是一個互聯(lián)網(wǎng)應(yīng)用大國，但是我們的互聯(lián)網(wǎng)發(fā)展水平距離世界強國還有很長的距離。作為互聯(lián)網(wǎng)創(chuàng)新的一個重要領(lǐng)域，網(wǎng)絡(luò)營銷正在改變著我國傳統(tǒng)的營銷方式。在未來，網(wǎng)絡(luò)營銷的范圍和規(guī)模會越來越大，在這個過程中，我們需要不斷的創(chuàng)新和進步，著力進行管理創(chuàng)新，充分運用網(wǎng)絡(luò)營銷等現(xiàn)代營銷模式，只有這樣才能適應(yīng)新時期的新形勢和新要求，才能在激烈的市場競爭中求得生存和發(fā)展。

參考文獻：

[1]王宜.贏在網(wǎng)絡(luò)營銷—經(jīng)典案例與成功法則[M].北京：人民郵電出版社，2008.

第8篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 電子商務(wù)

隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》統(tǒng)計，中小企業(yè)互聯(lián)網(wǎng)接入比例達92.7%，規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%。43%的中國企業(yè)擁有獨立網(wǎng)站或在電子商務(wù)平臺建立網(wǎng)店；57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通，為客戶提供咨詢服務(wù)；中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營銷應(yīng)用水平為42.1%?？梢哉f，電子商務(wù)已經(jīng)深入國民經(jīng)濟和人們?nèi)粘Ｉ畹母鱾€方面。但其安全問題也越來越突出，知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛的一份中國報告稱，2.17億中國用戶遭受木馬攻擊，1.21億用戶賬戶或密碼曾被盜。如何建立一個安全便捷的電子商務(wù)環(huán)境，是擺在電子商務(wù)眾多商家和買家面前的一個難題。

一、網(wǎng)絡(luò)安全問題主要有以下幾種

1、特羅伊木馬

特羅伊木馬，簡稱木馬。在近期，黑客開始利用人性的弱點開始發(fā)起行動，他們往往利用免費破解軟件、誘惑視頻播放器、免費外掛軟件以及網(wǎng)絡(luò)傳送文件等捆綁木馬。木馬在用戶安裝破解軟件、播放器及外掛時，在運行安裝程序的時候隱藏在計算機系統(tǒng)，隱蔽的與外界連接，接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會被黑客獲得，在用戶登陸電子商務(wù)網(wǎng)站輸入用戶名密碼及行進支付的時候的賬號及密碼會被木馬竊取發(fā)送給黑客。而且系統(tǒng)也會被黑客所控制，被利用作為攻擊其它系統(tǒng)的攻擊源。據(jù)360安全中心統(tǒng)計，今年上半年，國內(nèi)新增木馬病毒樣本4.48億個（以惡意程序的文件指紋數(shù)量計算），平均每秒出現(xiàn)29個新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達到452.5萬臺。

2、釣魚網(wǎng)站

又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐等。是一種網(wǎng)絡(luò)欺詐行為，一般通常偽裝成為銀行網(wǎng)站，黑客等不法份子利用郵件、QQ、群發(fā)短信等手段，利用中獎信息、網(wǎng)站升級、客戶服務(wù)等信息，在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站。一般來說，釣魚網(wǎng)站和真實網(wǎng)站界面完全一致，在要求用戶登陸的過程中竊取用戶的信用卡號、賬戶名、密碼等信息。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）最新的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示，2009年有超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚，在遭遇過網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中，4500萬網(wǎng)民蒙受了損失，直接經(jīng)濟損失已經(jīng)達到了76億元。

3、分布式拒絕服務(wù)(DDoS)

分布式拒絕服務(wù)攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計算機，同時向某一電子商務(wù)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)包，達到妨害其網(wǎng)絡(luò)與系統(tǒng)之間的正常服務(wù)，讓用戶不能得到正常服務(wù)。近年，DDoS呈轉(zhuǎn)嫁及流量攻擊等特點。2010年騰訊業(yè)務(wù)受到多次攻擊就是因為某些小網(wǎng)站受到攻擊后，惡意的將網(wǎng)站域名指向騰訊所致。另一方面，DDoS的攻擊流量越來越大，針對“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過100Gbps。

4、網(wǎng)站首頁篡改

網(wǎng)站首頁篡改是指開展電子商務(wù)企業(yè)網(wǎng)站的首頁被黑客等不法份子修改為他們提供的首頁。在首頁被篡改后，對電子商務(wù)這樣需要與用戶通過網(wǎng)站進行溝通的企業(yè)來說，就意味著電子商務(wù)將無商可務(wù)。尤其對具有攻擊性質(zhì)的篡改，用戶賬戶信息被盜竊，丑化企業(yè)的信息等，都是對企業(yè)形象信譽的嚴重損害。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT）監(jiān)測，2010 年中國大陸有近3.5萬個網(wǎng)站被黑客篡改。

二、網(wǎng)絡(luò)安全趨勢預測

1、網(wǎng)絡(luò)購物將是攻擊的首選

伴隨著電子商務(wù)市場的蓬勃發(fā)展，這個領(lǐng)域必然是黑客攻擊的重點。 在過去的一年，針對電子商務(wù)的攻擊給眾多企業(yè)及用戶帶來嚴重損失，電子商務(wù)平臺提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失，從目前看效果并不理想，網(wǎng)絡(luò)騙術(shù)正在不停翻新，黑客正在編寫著新的網(wǎng)購木馬。

2、針對大型虛擬社交網(wǎng)絡(luò)的攻擊不斷加強

以QQ社區(qū)為代表的網(wǎng)絡(luò)社區(qū)，人數(shù)眾多，普遍支持分享鏈接。此鏈接很容易被用來傳遞不良信息，比如指向釣魚網(wǎng)站的鏈接。而且社區(qū)人數(shù)眾多，只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞，那么龐大的用戶群的相關(guān)信息及權(quán)益得不到保障。

三、對策

隨著網(wǎng)絡(luò)應(yīng)用日益普及及其開放性的特點，網(wǎng)絡(luò)安全事件又不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，怎么樣才能有效保護電子商務(wù)的正常開展？我國政府主管部門、互聯(lián)網(wǎng)企業(yè)及普通用戶都應(yīng)重視互聯(lián)網(wǎng)安全問題，上下聯(lián)動，發(fā)揮各自的作用，共同提供互聯(lián)網(wǎng)安全的水平。

1、加強網(wǎng)絡(luò)安全立法工作

國家應(yīng)提高對網(wǎng)絡(luò)安全的重視，加強高層次立法，加大網(wǎng)絡(luò)犯罪懲治，量刑力度，形成有效震懾，增加其犯罪成本。

2、進一步加大網(wǎng)絡(luò)安全行政監(jiān)管力度

抓好《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》等網(wǎng)絡(luò)安全相關(guān)政策文件的落實。對容易照到攻擊的金融、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應(yīng)加強網(wǎng)絡(luò)安全管理和保障工作。

3、加強網(wǎng)絡(luò)身份認證服務(wù)體系

迅速蓬勃發(fā)展的電子商務(wù)，和傳統(tǒng)的商務(wù)行為不同。電子商務(wù)進行的是無紙貿(mào)易，交易雙方基本不見面，通過網(wǎng)絡(luò)虛擬平成整個交易，其信用及身份的認證僅僅依靠提供服務(wù)平臺的密碼認證。由于平臺的多樣性及密碼的虛擬性，決定信用體系存在較大的疑問。國家應(yīng)牽頭依托合法電子商務(wù)認證服務(wù)機構(gòu)，形成覆蓋全國的網(wǎng)絡(luò)身份認證服務(wù)體系。

4、加強網(wǎng)絡(luò)安全防范意識

對于我們普通網(wǎng)民，我們要提高對網(wǎng)絡(luò)安全對電子商務(wù)威脅的認識及加強網(wǎng)絡(luò)安全防護的意識。做好個人計算機的安全防護，養(yǎng)成良好的上網(wǎng)習慣，學習一些基本的網(wǎng)絡(luò)安全知識，不訪問一些不確定安全性的網(wǎng)站，不下載無法確定安全性的軟件，電腦中安裝殺毒軟件和防火墻，經(jīng)常掃描自己的電腦。

參考文獻：

[1]CNNIC、CNCERT.2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告

第9篇：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)營銷；營銷

進入21世紀，隨著科技的日新月異和互聯(lián)網(wǎng)的高速發(fā)展，中小企業(yè)在實施市場營銷活動的過程中，利用互聯(lián)網(wǎng)技術(shù)，可以有效突破時間和空間的限制，可以有效地降低企業(yè)的經(jīng)營成本，提高客戶滿意度，增強其核心競爭力。但是，通過分析我國中小企業(yè)網(wǎng)絡(luò)營銷的現(xiàn)狀，其在實際的網(wǎng)絡(luò)營銷中還存在著種種問題，嚴重制約了中小企業(yè)的發(fā)展速度。本文對我國中小企業(yè)網(wǎng)絡(luò)營銷方面存在的問題進行分析，并提出相應(yīng)的解決對策，以期為我國中小企業(yè)實施網(wǎng)絡(luò)營銷提供相應(yīng)的建議。

中小企業(yè)網(wǎng)絡(luò)營銷存在的問題

（一）對網(wǎng)絡(luò)營銷重要性認識不足

目前，很多中小企業(yè)一定程度上認識到了網(wǎng)絡(luò)營銷對企業(yè)的重要作用，但沒有深刻理解網(wǎng)絡(luò)營銷的內(nèi)涵。對網(wǎng)絡(luò)營銷的理解僅僅停留在表面上，沒有將其提升到企業(yè)戰(zhàn)略層次，從而導致在實施上也僅僅是流于形式。很多中小企業(yè)片面地認為網(wǎng)絡(luò)營銷就是建立企業(yè)網(wǎng)站，缺乏明確的市場定位，從而造成網(wǎng)絡(luò)營銷無法起到應(yīng)有的作用。還有一些中小企業(yè)盲目效仿，發(fā)現(xiàn)競爭對手已經(jīng)在實施網(wǎng)絡(luò)營銷，自身如果沒有實施很有可能會落后，于是花費大量人力、物力建立企業(yè)網(wǎng)站，并把公司介紹、產(chǎn)品介紹、售后服務(wù)和聯(lián)系方式等放到企業(yè)網(wǎng)站，以為這就是實施了網(wǎng)絡(luò)營銷。建立企業(yè)網(wǎng)站時，為了尋求視覺上的沖擊，盲目使用很多修飾過的圖片和動畫，而忽視了產(chǎn)品的性能以及消費者的需求，導致無法深入吸引瀏覽者，網(wǎng)絡(luò)營銷起不到應(yīng)有的效果。

（二）缺乏網(wǎng)絡(luò)營銷專業(yè)人才

網(wǎng)絡(luò)營銷人才是中小企業(yè)成功實施網(wǎng)絡(luò)營銷重要因素之一，對于中小企業(yè)而言，既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場營銷理論和實踐的復合型人才是極度匱乏的。只有既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場營銷理論和實踐的復合型人才才能保證中小企業(yè)網(wǎng)絡(luò)營銷的成功實施。而當前中小企業(yè)卻面臨以下難題，精通網(wǎng)絡(luò)技術(shù)的人對企業(yè)市場營銷理論和實踐缺乏足夠的認識，不能將互聯(lián)網(wǎng)技術(shù)與市場營銷理論和實踐有效地結(jié)合起來。另一方面，具有較強市場營銷理論與實踐經(jīng)驗的營銷人員對網(wǎng)絡(luò)技術(shù)又不是很精通，對企業(yè)網(wǎng)站運行和網(wǎng)絡(luò)宣傳推廣經(jīng)常絞盡腦汁，造成網(wǎng)絡(luò)技術(shù)與營銷實踐不能有效地整合。造成既懂網(wǎng)絡(luò)技術(shù)又精通市場營銷的復合型人才缺乏的主要原因如下：一是我國高校偏重某方面專業(yè)技術(shù)人才的培養(yǎng)，對復合型人才的培養(yǎng)相對比較匱乏。中小企業(yè)要想在高校招聘到既懂互聯(lián)網(wǎng)絡(luò)技術(shù)又精通營銷理論的復合型高素質(zhì)人才比較困難，即便有的高校有這種復合型人才，也常常被一些知名的大企業(yè)用高薪所吸引。從企業(yè)內(nèi)部培養(yǎng)來看，相比于大企業(yè)，中小企業(yè)普遍受資金的制約，其培養(yǎng)網(wǎng)絡(luò)營銷這種復合型人才能力相對比較欠缺。而且，很多中小企業(yè)人才流失率較高，不愿意花費大量的時間和精力來培養(yǎng)員工，從而導致員工對企業(yè)沒有歸屬感，忠誠度普遍較低。

（三）缺乏相應(yīng)的法律政策支持

在網(wǎng)上進行買賣的商品均是通過電子商務(wù)完成，包括網(wǎng)上選購商品、網(wǎng)上支付以及售后過程。當前我國雖然已經(jīng)能夠?qū)嵤┚W(wǎng)上信用卡支付卡，但由于其技術(shù)缺少相應(yīng)的法律政策支持，網(wǎng)絡(luò)營銷在實施過程中會出現(xiàn)很多經(jīng)濟糾紛的問題，所以很多購買者仍然沒有完全接受這種營銷模式，因此，完善網(wǎng)絡(luò)營銷的法律政策、健全市場機制、確保網(wǎng)絡(luò)支付安全、妥善處理相關(guān)的經(jīng)濟糾紛仍然是當前中小企業(yè)成功實施網(wǎng)絡(luò)營銷急需解決的問題。

（四）缺乏完善的物流配送體系

消費者可以在網(wǎng)上選購商品，也可以在網(wǎng)上進行電子支付，但是支付完畢后商品如何迅速從賣方到買家手中必須要有高效暢通的物流配送系統(tǒng)支持。而中小企業(yè)由于受其資金、規(guī)模等因素的制約一般都沒有自己的物流配送中心，通常都是借助第三方物流企業(yè)來實現(xiàn)商品的轉(zhuǎn)移。但是由于中小企業(yè)網(wǎng)絡(luò)營銷客戶相對比較分散且?guī)в胁淮_定性，最后環(huán)節(jié)的物流配送成本一直居高不下，這些成本最終都會加到產(chǎn)品價格上去，從而使產(chǎn)品價格上缺乏競爭優(yōu)勢，顧客滿意度不高，這在一定程度上制約著網(wǎng)絡(luò)營銷的發(fā)展。

中小企業(yè)網(wǎng)絡(luò)營銷優(yōu)化策略

（一）提高對網(wǎng)絡(luò)營銷戰(zhàn)略認識

中小企業(yè)要想在成功實施網(wǎng)絡(luò)營銷，首先必須從理念上對網(wǎng)絡(luò)營銷有一個正確的認知，將其在企業(yè)中的作用提升到戰(zhàn)略層次。要從思想上突破傳統(tǒng)市場營銷理念，根據(jù)企業(yè)自身的實際情況，構(gòu)建突顯自身特色的網(wǎng)絡(luò)營銷體系。要從思想上認識到，傳統(tǒng)的市場營銷，不管是電視廣告、還是期刊，通常是單向像消費者傳輸一些信息，而消費者作為廣告受眾，只能被動地接受這些廣告媒體傳輸?shù)南鄳?yīng)信息，不能實時地與企業(yè)進行雙向溝通和交流，企業(yè)也不能及時接收消費者使用產(chǎn)品后的反饋信息，導致不能及時響應(yīng)消費者的需求變化，從而影響了營銷效果。相比于傳統(tǒng)的實施營銷，網(wǎng)絡(luò)營銷可借助互聯(lián)網(wǎng)不受時間和空間限制的特點，實現(xiàn)隨時隨地與目標顧客及消費者進行雙向溝通，及時發(fā)現(xiàn)自己產(chǎn)品和服務(wù)存在的問題，根據(jù)目標顧客與消費者的需求，不斷改進自己的產(chǎn)品、完善自己服務(wù)水平，提高客戶滿意度。要想將網(wǎng)絡(luò)營銷提升到戰(zhàn)略層次，中小企業(yè)高層管理者的作用非常關(guān)鍵。中小企業(yè)高層管理者首先從思想上認識到網(wǎng)絡(luò)營銷的重要作用，系統(tǒng)學習網(wǎng)絡(luò)營銷的相關(guān)理論和實踐經(jīng)驗。與此同時，還要加強網(wǎng)絡(luò)營銷的宣傳推廣，在企業(yè)中營造一種良好網(wǎng)絡(luò)營銷氛圍，將網(wǎng)絡(luò)營銷理念逐層傳輸給中層管理者、中層管理者直到基層營銷人員，將網(wǎng)絡(luò)營銷的重要性提高到企業(yè)戰(zhàn)略層次，把它當成關(guān)系到企業(yè)生存攸關(guān)的重要事項來抓，推動網(wǎng)絡(luò)營銷的發(fā)展。

（二）構(gòu)建高素質(zhì)復合型網(wǎng)絡(luò)營銷團隊

中小企業(yè)要在激烈的市場競爭中處于不敗之地，一方面，應(yīng)想法設(shè)法引進網(wǎng)絡(luò)營銷專業(yè)人才，另一方面，應(yīng)重視對在職員工的培訓，在企業(yè)內(nèi)部構(gòu)建一支高素質(zhì)復合型網(wǎng)絡(luò)營銷團隊。具體可以從以下幾方面著手：首先，中小企業(yè)應(yīng)把重點放在如何挖掘企業(yè)內(nèi)部員工的潛力上，重視網(wǎng)絡(luò)營銷專業(yè)人才的培訓和培養(yǎng)，為企業(yè)網(wǎng)絡(luò)營銷的實施提供人才支持。其次，中小企業(yè)可以與高校開展校企合作，共同探究“訂單式”人才培養(yǎng)模式，走產(chǎn)學研相結(jié)合的途徑。從實際操作層面上，中小企業(yè)可以提供網(wǎng)絡(luò)營銷相關(guān)的實習崗位，和學生的認知實習、課程實訓、專業(yè)實習和畢業(yè)實現(xiàn)有機結(jié)合，使在校學生能夠進企業(yè)頂崗實習，將學生的實踐能力培養(yǎng)和中小企業(yè)的網(wǎng)絡(luò)營銷實踐緊密地結(jié)合起來。與此同時，在學生在企業(yè)實習中，中小企業(yè)要體現(xiàn)出對網(wǎng)絡(luò)營銷人才的尊重和重視，將實習學生看成自己的準員工，為以后的校園招聘創(chuàng)造有利的條件，由此吸引更多的有扎實的網(wǎng)絡(luò)營銷專業(yè)知識和一定工作經(jīng)歷，同時又熟悉企業(yè)實際運營情況的畢業(yè)生加入企業(yè)人才隊伍中，從而獲得符合企業(yè)需求的訂單式人才。最后，對中小企業(yè)而言，培養(yǎng)和引進人才只是企業(yè)實施網(wǎng)絡(luò)營銷的第一步，更重要的是考慮如何提高員工的忠誠度和歸屬感，將人才留在企業(yè)?？刹捎霉蓹?quán)期權(quán)、職位晉升等物質(zhì)和精神激勵措施，將員工的職業(yè)生涯規(guī)劃和企業(yè)未來的發(fā)展結(jié)合起來。同時，要加強網(wǎng)絡(luò)營銷團隊建設(shè)，通過各種途徑，構(gòu)建一支高素質(zhì)復合型網(wǎng)絡(luò)營銷團隊。

（三）完善網(wǎng)絡(luò)營銷相關(guān)法律政策

要想保障網(wǎng)絡(luò)營銷的順利實施，首先必須保證網(wǎng)絡(luò)運營和網(wǎng)絡(luò)支付的安全，中小企業(yè)可以通過更新硬件、軟件來提高網(wǎng)絡(luò)安全性，例如使用防火墻和相應(yīng)的殺毒軟件等。由于目前我國網(wǎng)絡(luò)安全方面法律政策不是非常完善，網(wǎng)絡(luò)安全維護人才相對缺乏，而這種現(xiàn)象也無法在較短時間內(nèi)解決，需要政府和企業(yè)投入大量的資金、人力和物力去逐步解決。同時在網(wǎng)絡(luò)平臺支付安全方面，要不斷完善安全制度的相關(guān)法律政策，通過法律政策來保證電子簽名和電子合同的法律效力，降低網(wǎng)絡(luò)交易的風險，提高交易消費者對網(wǎng)絡(luò)營銷的信任度。

（四）建立暢通的網(wǎng)絡(luò)營銷物流配送體系

暢通的網(wǎng)絡(luò)營銷物流配送體系是中小企業(yè)成功實施網(wǎng)絡(luò)營銷重要保障措施。對于中小企業(yè)而言，必須建立暢通的物流配送體系，提高市場反應(yīng)速度，快速響應(yīng)客戶需求，保證產(chǎn)品能夠在最短的時間內(nèi)從最近的物流配送中心送到顧客手中，提高客戶滿意度，促進網(wǎng)絡(luò)營銷的發(fā)展。

結(jié)論

綜上所述，目前中小企業(yè)在網(wǎng)絡(luò)營銷主要存在著戰(zhàn)略作用認識不足、缺乏高素質(zhì)復合型網(wǎng)絡(luò)營銷人才、相關(guān)法律政策不完善、物流配送體系不暢通等問題。為了更好地推動中小企業(yè)網(wǎng)絡(luò)營銷發(fā)展，中小企業(yè)應(yīng)該提高對網(wǎng)絡(luò)營銷的戰(zhàn)略認識、構(gòu)建高素質(zhì)復合型網(wǎng)絡(luò)營銷團隊、完善網(wǎng)絡(luò)營銷相關(guān)法律政策、建立暢通的網(wǎng)絡(luò)營銷物流配送體系，這樣才能有效地推動中小企業(yè)網(wǎng)絡(luò)營銷的快速發(fā)展。

參考文獻

[1]張干軍.我國中小企業(yè)網(wǎng)絡(luò)營銷的瓶頸及對策研究[J].中國企業(yè)管理與科技，2019(12):128-129.

[2]郎亞慧，夏興芹.我國中小企業(yè)網(wǎng)絡(luò)營銷的問題和對策研究[J].黑龍江科技信息，2014(11):245.