時間:2023-06-06 09:30:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡的設計與實現,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP393文獻標識碼:A文章編號:16727800(2012)009013403
1企業組網中采用單一網段架構的不足之處
企業在組建局域網和信息化平臺時,為節約成本往往采用了單一網段架構的組網模式。隨著企業內部聯網計算機的不斷增多、網絡應用的日趨復雜,這種架構的弊端也不斷顯現出來。由于防火墻、服務器、工作站等網絡設備處在同一個網段(同一廣播域),大量的廣播包發送到局域網上容易引起廣播風暴、占用很高的網絡帶寬,從而影響到正常業務數據流的穩定傳輸。一旦某計算機發生ARP攻擊或者冒用了網絡設備的IP地址,就會干擾到網絡的正常運行,造成嚴重的安全隱患。為了解決上述問題,提高企業網絡的安全性、穩定性和可靠性,就需要部署與實施VLAN虛擬局域網。
2VLAN虛擬局域網的主要特點
IEEE802.1Q定義了VLAN網橋和操作規范。傳統的共享介質型以太網中,所有的計算機位于同一個廣播域中,廣播域越大對網絡性能的影響也就越大。有效的解決途徑就是把單一網段架構的以太網劃分成邏輯上相互獨立的多個子網,同一VLAN中的廣播包只有同一VLAN的成員組才能收到,而不會傳輸到其它VLAN中去,這就很好地控制了廣播風暴。在企業網絡組建中,通過合理的VLAN設計規劃,一方面可以限制廣播域,最大限度地防止廣播風暴的發生,節省網絡帶寬;同時還可以提高網絡處理能力,并通過VLAN間路由、VLAN間互訪策略,全面增強企業網絡的安全性。
3企業VLAN規劃中的技術要點
VLAN技術在大型局域網、大型校園網的組建中有著廣泛的應用,VLAN的規劃和設計是高等計算機網絡的一個重點,同時也是一個技術難點,實施者必須具備較高的計算機網絡知識與實踐技能。企業在實施VLAN前,應該從以下幾個方面重點分析和考慮:
(1)根據目前的網絡拓撲、綜合布線、各類網絡設備、計算機數量以及分布的地理位置進行統計和調研。通常位于核心層的防火墻、服務器組等應劃分到一個單獨的VLAN網段,然后根據各部門的網絡應用需求、聯網設備數量作進一步規劃。
(2)采用合適的VLAN劃分技術,常見的VLAN劃分方式包括:基于端口的VLAN、基于MAC地址的VLAN、基于協議的VLAN、基于IP子網的VLAN 和基于策略的VLAN等。以中小型企業為例,計算機的數量與分布的地理位置相對比較固定,優先考慮采用基于端口的靜態VLAN劃分方式。將交換機中的任意端口定義為一個VLAN端口組成員,從而形成一個VLAN網段,將指定端口加入到指定VLAN中之后,該端口就可以轉發指定VLAN的數據包。
(3)各個VLAN之間的路由與ACL訪問策略的配置。通常服務器所屬的VLAN可以與其它VLAN相互訪問,各個VLAN的內部計算機可以互訪,其它VLAN之間計算機的互訪權限視具體情況在三層交換機加以啟用或禁用。
(4)防火墻到各個VLAN之間的路由規劃。防火墻是整個企業網的Internet總出口,直接決定哪些VLAN組、哪些計算機成員可以訪問Internet。
(5)必要的經費投入,購買合適的網絡設備。一般選擇三層智能VLAN以太網交換機,根據設計方案,通過命令參數進行配置。由于不同品牌、不同型號的交換機VLAN配置參數與語法命令不盡相同,因此需要VLAN實施者精通常用交換機的配置與應用。
4某企業VLAN規劃和實施的具體步驟與案例分析
隨著經營業務的不斷擴展、聯網設備的不斷增多,為提高局域網安全性和處理能力,筆者參與了某商品流通企業的局域網VLAN實施項目。從企業網絡應用的規模和現狀分析,設計劃分為5個VLAN, 其中VLAN16為服務器核心網段,可以與其它全部VLAN(17~20)互訪。VLAN(17~20)只能訪問16網段,相互之間不能互訪,但每個VLAN內部計算機可以互訪。防火墻型號為H3C SecPath F100S,LAN口管理IP為192.168.16.1,可以路由到全部5個VLAN,并能控制任意網段的計算機訪問外網與IP流量。
接入層訪問端口,按表1方案,連接網絡設備、各職能部門的工作站計算機、網絡共享打印機、無線接入點AP等
在實施VLAN前,首先要對企業現有的綜合布線作全面的梳理,每根網線連接哪臺電腦、交換機的端口標識要明確、清晰。在核心交換機端口充裕的情況下,做到計算機與核心交換機端口直接相連,盡量不要采用SOHO交換機進行多層次的網絡轉接。根據VLAN設計方案,對網絡設備、部門計算機的網絡參數進行重新分配和配置,把每臺計算機的網線連接到交換機對應的VLAN端口。
該項目中,采用了H3C公司的48口全千兆三層以太網交換機S550048PSI。S550048PSI千兆以太網交換機定位于企業網和城域網的匯聚或接入,具備豐富的業務特性,提供了高性能、大容量的交換服務,并支持10GE 的上行接口,為接入設備提供了更高的帶寬。同時還可以用于數據中心服務器群的連接,為用戶提供了高接入帶寬和高端口密度。S550048PSI支持4K個基于端口的VLAN,在全雙工模式下交換容量為240Gbps,整機包轉發率為72Mpps,可以滿足企業目前應用需求。
S550048PSI交換機的配置是整個VLAN實施中的技術重點和難點,其配置要點說明如下:
(1)創建ACL訪問策略。根據設計方案,VLAN16可以與VLAN(17~20)直接互訪,無須設置拒絕訪問規則。VLAN17不能與VLAN(18~20)互訪,VLAN18不能與VLAN(17、19、20)互訪,VLAN19不能與VLAN(17、18、20)互訪,VLAN20不能與VLAN(17~19)互訪。因此,必須單獨設置規則號和拒絕訪問控制列表。
5VLAN實施后產生問題如何解決
由于實施VLAN后除了VLAN16其它各網段之間不能直接互訪,因此也帶來了一些網絡應用上的問題。比如不同VLAN之間不能直接共享打印機和共享文件夾,需要重新設置共享。解決方案是在同一VLAN的內部計算機上設置共享打印機或者文件夾,或者在VLAN16網段上設置共享打印機或者文件夾,以便給全公司的聯網計算機訪問。
6結語
通過實施VLAN前后的網絡協議分析,在企業網絡應用高峰期利用OmniPeek協議分析軟件在各個VLAN網段中實時抓包采樣,發現各個網段的廣播包數量明顯減少,網絡利用率有了明顯提高,實施后從未發生過廣播風暴現象。特別是核心層網絡設備從普通交換機升級到全千兆VLAN交換機后,業務軟件的輸入、統計、查詢,以及瀏覽網頁的速度均有較大的提高,網絡性能有了很大改善。
上述企業VLAN的設計思路、實施步驟和配置參數具有很高的參考與應用價值。規模更大、更復雜的企業網擁有更多的計算機,因此,需在此基礎上劃分更多的VLAN、設計更加復雜的ACL訪問控制策略。通過VLAN的實施,不僅提高了網絡安全性和利用率,并且對于今后企業網絡的擴展和升級都帶來了很大的便利。
參考文獻:
[1]崔北亮.CCNA認證指南(640-802)[M].北京:電子工業出版社,2009.
[2]王達.CISCO/H3C交換機配置與管理完全手冊[M].北京:中國水利水電出版社,2009.
[3]Marina Smith.虛擬局域網[M].北京:清華大學出版社,2003.
關鍵詞 網絡安全;方案設計;方案實現
中圖分類號 G271 文獻標識碼 A 文章編號 1673-9671-(2012)111-0142-01
計算機網絡的安全運行,是關系到一個企業發展的重要問題,如何能使得企業網絡更為安全,如今已經成為了一個熱議的話題。影響網絡安全的因素有很多種,保護網絡安全的手段、技術也很多。對于網絡安全的保護我們一般都是通過防火墻、加密系統、防病毒系統、身份認證等等方面來保護網絡的安全。為了保護網絡系統的安全,我們必須要結合網絡的具體需求,把多種安全措施進行總結,建立一個立體的、全面的、多層次網絡安全防御系統。
1 影響網絡安全的因素
網絡信息的安全問題日益嚴重,這不僅會使企業遭受到巨大的經濟損失,也影響到國家的安全。
如何避免網絡安全問題的產生,我們必須要清楚因法網絡安全問題的因素有哪些。我們主要把網絡安全問題歸納為以下幾個方面:
1.1 人為失誤
人為失去指的是在在無意識的情況下造成的失誤,進而引發網絡安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等,這些都會對企業網絡系統造成很大的破壞,引發網絡安全問題。
1.2 病毒感染
病毒一直以來,都是能夠對計算機安全夠成直接威脅的因素,而網絡更能夠為病毒提供迅速快捷的傳播途徑,病毒很容易通過服務器以軟件的方式下載、郵件等方式進入網絡,然后對計算機網絡進行攻擊、破壞,進而會造成很大的經濟損失。
1.3 來自企業網絡外部的攻擊
企業網絡外部的攻擊主要是企業局域網外部的惡意攻擊,比如:偽裝合法用戶進入企業網絡,并占用修改資源;有選擇的來破壞企業網絡信息的完整性和有效性;修改企業網站數據、破譯企業機密、竊取企業情報、破壞企業網絡軟件;利用中間網線來讀取或者攔截企業絕密信息等。
1.4 來自網絡內部的攻擊
在企業局域網內部,一些非法人員冒用合法的口令,登陸企業計算機網絡,產看企業機密信息,修改企業信息內容,破壞企業網絡系統的正常運行。
1.5 企業網絡系統漏洞
企業的網絡系統不可能是毫無破綻的,而企業網絡中的漏洞,總是設計者預先留下的,為網絡黑客和工業間諜提供最薄弱的攻擊部位。
2 企業計算機網絡安全方案的設計與實現
影響計算機網絡完全因素很多,而相應的保護手段也很多。
2.1 動態口令身份認證的設計與實現
動態口令身份認證具有動態性、不可逆性、一次性、隨機性等特點,跟傳統靜態口令相比,增加了計算機網絡的安全性。傳統的靜態口令進行身份驗證的時候,很容易導致企業計算機網絡數據遭到竊取、攻擊、認證信息的截取等諸多問題。而動態口令的使用不僅保留了靜態口令的優點,又采用了先進的身份認證以及解密流程,而每一個動態口令只能使用一次,并且對認證的結果進行記錄,防止同一個口令多次登錄。
2.2 企業日志管理與備份的設計與實現
企業要想保證計算機網絡的安全,對于計算機網絡進行日志管理和備份是不可缺少的內容,日志管理和備份數據系統是計算機運行的基礎。計算機在運行過程中難保不會出現故障,而計算機中的數據和資料的一個企業的血液,如果數據和資料丟失,會給企業今后的發展帶來巨大的不便,為了避免數據資料的丟失,我們就應當對計算機網絡做好數據備份以及數據歸檔的保護措施。這些都是維護企業網絡安全的最基本的措施與工作。
2.3 病毒防護設計與實現
計算機病毒每年都在呈上漲的趨勢,我國每年遭受計算機入侵的網絡,占到了相當高的比例。計算機病毒會使計算機運行緩慢,對計算機網絡進行有目的的破壞行為。目前Internet在飛速的發展,讓病毒在網上出現之后,會很快的通過網絡進行傳播。對于企業計算機網絡,應當時刻進行監控以及判斷系統中是否有病毒的存在,要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業使用防病毒系統,可以有效的防止病毒入侵帶來的損失。為了使企業的網絡更加安全,要建立起一個完善的防病毒系統,制定相應的措施和病毒入侵時的緊急應急措施,同時也要加大工作人員的安全意識。
病毒會隨著時間的推移變的隨時都有可能出現,所以企業中計算機網絡安全人員,要隨時加強對于防毒系統的升級、更新、漏洞修復,找出多種不同的防毒方法,提高企業計算機網絡防病毒的能力。
2.4 防火墻技術設計與實現
Internet使用過程中,要通過內網。外網的連接來實現訪問,這些就給網絡黑客們提供了良好的空間與環境。目前,企業計算機網絡系統,采用防火墻技術,能有效的保證企業的機密不會受到網絡黑客以及工業間諜的入侵,這種方法也是維護企業計算機網絡最有效、最經濟的方法,因為防火墻系統是企業計算機網絡安全的最前面屏障,能有效的組織入侵情況的發生。所以企業計算機網絡第一個安全措施就是安裝以及應用防火墻。防火墻一般是安裝在內部網絡出口處,在內網與外網之間。
防火墻最大的特點是所有的信息傳遞都要經過它,這樣就能有效的避免企業網絡遭到非法入侵,防火本身的具有很高的可靠性,它可以加強對企業網絡的監督,防止外部入侵和黑客攻擊造成的信息泄露,
2.5 網絡安全設計的實現
在企業網絡運行中,與用戶和各個系統之間,存在著信息交換的過程,這些信息包括信息代碼、電子文稿、文檔等,所以總會有各種網絡安全的問題出現。為了保障網絡的安全性和客戶使用的合法性,就要去嚴格的限制登錄者的操作權限,增加口令的復雜程度。當工作人員離職要對于網絡口令認證做出相應的調整,以避免帶來的不便。
3 總結
現今網絡在現代生活中發展迅速,然而網絡安全的系統也日益突出。作為一個企業如何的保證自己網絡的安全性,使自身能夠更快更好的發展,面對著網絡入侵的行為要進行如何的防御,已經是一個越來越迫切的問題。我們只有從實際出發,去構建一個完整的安全的網絡防御系統,才能保證企業網絡的安全。
參考文獻
[1]唐紅亮.防火墻設計淺析[J].中國科技信息,2009,06.
關鍵詞:網絡系統集成 企業網絡應用 系統集成設計 企業網絡搭建
中圖分類號:TP311.52 文獻標識碼:A 文章編號:1007-9416(2016)12-0039-01
1 總體設計
企業網絡系統集成環境可采用星型結構搭建,采用交換機作為網絡中心節點建立核心層和接入層網絡體系結構,使用兩臺交換機采用雙鏈路匯聚技術提高企業網絡訪問速度和對用戶的管理。在設計中為企業搭建WEB和FTP雙服務器,WEB服務器提供網絡資源訪問,FTP服務器提供信息及數據的傳輸。
企業網絡系統集成進行VLAN規劃,本文以500臺計算機容量網絡規劃為例進行VLAN規劃,根據企業部門劃分為多個VLAN網段并對應IP號段,便于便于對網絡數據包的分配和管理。
2 網絡設計與實現
2.1 IP及端口劃分與分配
IP地址規劃是為了區分企業內部的客戶端機器,便于管理員對不同客戶端進行管理。IP地址劃分采用192.0.0.0-223.255.255.255,標誰的子網掩碼是255.255.255.0。對于擁有500臺計算機的企業,一個標準的IP號段無法滿足應用需求,因此,可采用CIDR理論,建立多號段IP進行管理,譬如:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。
2.2 交換機與路由器配置
SW1核心交換機連接1000Mb/S的光纖,搭建FTP服務器(IP:92.168.0.0/24)和web服務器(IP:92.168.1.0/24),可有管理員核交換機進行管理。
SW2模塊化匯聚交換機以100Mb/s雙絞線水平布線連接路由器,使各部門的計算機可以100Mb/s網速連接互聯網。
2.3 無線配置
可利用VLAN技術劃分出無線用戶使用區,并對無線AP配置SSID。無線配置可在路由器端采用WEB加密技術設置WPA2加密管理,并設置IP使用范圍。
3 服務器設計與實現
3.1 DNS服務器
DNS(Domain Name System)域名系統可以建立層次結構的網絡服務命名系統。在企業局域網中用戶可通過命名定位計算機,便于數據的共享。可將局域網中的域名解析為IP地址配置DNS服務器,建立域名與IP之間的映射表。如映射IP:92.168.0.0/24。
3.2 WEB服務器
以Windows 系統搭建WEB服務器,采用IIS(Internet Information Service)信息服務進行管理與維護,搭建步驟為:打開IIS管理器,找到側欄“網站”選項右鍵“新建網站”,之后根據創建向導完成創建。
3.3 FTP服務器
FTP服務器是為企業數據上傳和下載的網絡空間,在FTP服務器上企I員工可以將個人的工作文件上傳到服務器上共享。搭建FTP服務器需要在Internet信息服務器(IIS)管理器中建立FTP站點,并添加上傳(upload)和下載(download)用戶,對服務器中的存儲空間配置文件夾權限,并指定用戶操作權限。
4 網絡機房規劃
網絡機房主要功能是對企業的總體網絡應用進行管理,分配不同功能區網絡數據包,并對企業網絡應用安全進行管理。在機房設計中,我們以標準機柜為建設對象,將交換機、路由器、硬件防火墻等統一安裝在一個大型的立式標準機柜中,由此加強對設備的統一管理。在企業網絡機房機柜布局上采用將綜合布線機柜、網絡機柜和服務器機柜按照管理層次進行規范化布局。其中綜合布線機柜與網絡機柜相鄰安置,這樣方便我們進行調線操作,可控制網絡用戶的分配。每個機柜在安裝設備時應留有一定空間,便于設備進行升級和擴充。
網絡機房是企業安全防范的重地,在機房環境的建設中,要充分考慮機房環境對設備所產生的影響,其中包括:機房的通風能力、機房防靜電能力、機房抗雷電能力等,此外,機房涉及企業重要數據,為防止企業數據丟失,非工作人員不得進入網絡機房。
機房環境中的設備及材料主要包括:空調、UPS電源、配電箱、全鋼防靜電地板等。為防止雷電給機房設備造成傷害,設置網絡機房接地系統,防止企業計算機受到雷電干擾導致設備受損。其主要結構為紫銅總匯集排ATK008,規格:300mm×40mm×4mm,以保證地電位分布均勻,直流和交流工作接地。
在企業網絡機房中,設置消防安全系統,機房內安裝溫感探測器、煙感探測器和FM200氣體滅火系統。FM200氣體滅火系統設在機房外,為管網式結構,在天花吊頂層朝下設置噴嘴,當遇到火情時,全方位立體式滅火。
關鍵詞:防火墻;企業網絡安全;設計;實現
1針對企業網絡安全的防火墻設計原則
在部署一個企業的網絡安全防火墻時,應遵循一些固定的原則,在保證網絡安全的基礎上,以免產生不必要的維護量。綜合性原則:即企業的網絡安全設計要考慮企業的整體綜合情況,從實際出發,考慮到各種情況,權衡網絡安全中可能出現的問題,從而制定出可以保障企業網絡安全的有效防護措施。簡易與靈活性原則:網絡安全的設計不宜過于復雜,也需要具有一定得靈活性,在保證功能的基礎上,盡量使其操作簡易,便于維護和往后的升級。高效與可擴充性原則:企業的網絡安全必須是高效的,也就是防火墻的設置必須是符合企業的網絡安全需求的并且可以高效率的運行并保障網絡安全,同時,企業的網絡不可能一成不變,因此防火墻在企業網絡的安全設計中必須還是可以擴充的,在網絡架構發生變更或者需要升級的時候,能夠進行對應的擴充操作。
2企業網絡安全的防火墻設計
防火墻顧名思義,即是防止網絡外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯網之間,是服務器的中轉站。一方面接收客戶端的數據請求并及時響應連接,另一方面,對服務器發出的信號傳輸給客戶端,以此實現客戶端與服務器的數據傳輸。(1)入侵檢測。企業網絡外部的用戶終端對企業內部主機的非授權登入和對主機資源的非授權使用稱之為入侵,入侵對于企業內部數據信息安全存在著十分大的隱患,也會給企業的網絡造成很大的安全漏洞。因此在防火墻的設計和部署過程中,必須重視入侵檢測系統的配置,能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊,及時并高效的檢測到各類入侵行為,抵擋各類惡意的活動,對可能發生的安全隱患做好防護應對措施。(2)加密設計。防火墻的加密技術主要有兩種,一種是數據加密,另外一種是硬件與軟件加密。數據加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密,對一些機密數據進行加密后傳輸,以此保證企業內部數據安全。硬件與軟件加密,顧名思義,即是對防火墻等硬件進行加密處理,防止外部系統登入,安全系數相對較高,軟件加密相對硬件加密成本更低,同時簡易性和靈活性也比較高,在企業網絡架構中應用比較廣泛。(3)身份驗證的設計。防火墻可以通過一定得規則來認證識別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達到保護主機網絡的安全。身份驗證主要是針對授權者的識別,將證據內容與實體用戶身份進行捆綁,確保實體的身份與系統證據一致,使用戶、程序、主機、進程等實體得到安全的信息維護。(4)包過濾的設計。任何的數據進出企業網絡,都是以數據包的形式進行傳輸,而防火墻對數據包則進行嚴格的過濾,讀取對應的數據包進行詳細的信息數據分析,檢測該數據包的安全性,如果無法通過包過濾檢測,則該數據包無法進入此網絡。包過濾數據檢測是一項成本較低并且使用率很高的設計,對于信息數據的篩查可謂滴水不漏,缺陷在于此檢測無法限制程序、郵件等病毒類型進入網絡,因此還需要配合其他的策略來共同保障網絡信息安全。(5)狀態檢測的設計。防火墻的狀態檢測主要是針對外部的訪問行為,屬于一種控制技術,目的是阻擋非法訪問對企業網絡資源進行訪問,這種訪問控制技術一般分為兩個類型,一種類型是系統訪問控制,另一種是網絡訪問控制,網絡訪問控制用來限制外部終端與企業內部主機和終端的互相訪問,系統訪問控制則是對特殊用戶進行特殊的權限賦予,使其能夠對主機進行一些特殊操作。
3使用防火墻在企業網絡安全中的實現
防火墻在企業網絡安全的應用過程中,必須要求企業強化網絡安全管理,并且對網絡安全需求進行詳細的分析,制定出網絡安全的具體實施策略。企業網絡管理人員對本企業實際存在的網絡安全問題進行總結和規劃,在薄弱的環節采取對應的安全措施,對安全風險漏洞進行預測分析并做出安全策略。網絡的安全行為實則是一個一直變化的過程,企業需要實時的對網絡進行需求分析,動態的分析網絡的安全狀態,從而及時的對各個系統的防護保密措施進行檢測和更新,定時的維護硬件和軟件系統的安全問題,總結制定出適合企業發展的完善的網絡安全防護措施。
4結束語
信息化時代的背景下,網絡的安全對于企業來說至關重要,信息資源的數據得到安全保障才可以保證企業順利運行和參與企業競爭。企業網絡需要加強防火墻安全系統的建設,搭建一個穩定、安全的網絡環境,維護企業信息和數據安全,提高企業的市場競爭力。
參考文獻:
[1]仝乃禮.計算機網絡安全漏洞分析及防范措施[J].電子技術與軟件工程,2017(06).
關鍵詞:企業網;三層交換機;VLAN技術
一、項目意義及背景
在以網絡為核心的信息時代,誰擁有“信息資源”,誰能有效使用“信息資源”,誰就能在各種競爭中占據主導地位。要實現信息化就必須依靠完善的網絡,因為網絡可以非常迅速地傳遞信息。這里所說的網絡是指電信網絡、有線電視網絡和計算機網絡。這三種網絡向用戶提供的服務不同。這三種網絡在信息化過程中都起到十分重要的作用,但在其中發展最快的并起到核心作用的是計算機網絡。它不僅為現代化發展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺,而且能提供多種應用服務,使信息能及時、準確地在各個部門之間傳遞。
因此,有必要建設好中小型企業信息網絡,以最大限度的達到信息資源恭喜那個,并使用電子信息的傳遞取代紙面文件、材料的傳送,逐步實現:無紙辦公,改變傳統的工作模式,進一步提供工作效率。同時,利用各種業務信息的綜合分析,為各級領導提供決策支持,更好地組織生產和經營。
(一)上海企業網分析
上海企業公司,總部設立在上海,在蘇州設有分公司。總部信息點的數目非常多,加之出于業務對網絡的可用性要求非常高。故采用設備加鏈路全冗余的方案進行部署并且在冗余的核心交換機上部署了鏈路聚合技術增加帶寬以保障內網交換出現擁塞現象。總公司的交換區域部署方案上我們采用VLAN技術將單個局域網劃分成若干邏輯意義上的局域網來適配每個部門,保障各部門之間的數據通信的安全性、減少廣播風暴造成的帶寬浪費,并且使筆記本等移動終端設備能便捷的接入到自己部門的局域網中。
蘇州分公司相對總公司因其結構簡單和信息點數目少,所以在網絡規劃上要較總公司簡單許多。為了節約成本,分公司的交換區域將不采用冗余設計,以單臺多層交換機作為核心層,三臺二層交換機作為接入層的設備連接各個信息點。其余方面將同總公司采用相同的技術來進行部署,其特點在上面已經提及,就不再贅述。
二、企業業務需求分析
該企業要求總部與分部能實現全網連通,共享系統資源,總部與分部能訪問服務器上的業務資源。
(一)企業設計要求分析
1.靈活性原則
網絡設計具有較高的適應變化能力,能方便快捷的進行網絡的擴展。
2.可用性原則
可用性原則決定了所設計的網絡系統是否能滿足用戶應用和穩定運行的需求。網絡的“可用性”主要表現了網絡的“可靠性和穩定行“,要求網絡系統能長時間穩定運行而不經常出問題。
3.冗余性原則
網絡硬件設施也是有壽命的,由于使用方式、人為、自然災害、突況導致的線路,設備的癱瘓對網絡的打擊是致命的。所以增加網絡的冗余性是絕對不能少的。
4.安全性原則
網絡安全也設計許多方面,最明顯、最重要的就是外界入侵、攻擊的檢測與反復。我們應根據安全需求而部署相應的防護系統。網絡系統的安全性需求還體現在數據備份和容災處理方面。
5.無瓶頸原則
這是非常重要的,否則會造成高成本購買高檔次設備,卻得不到相應的高性能。網絡性能與網絡安全性能,追蹤取決于網絡通信鏈路中性能最低的那部分設備。在進行網絡系統設計時,一定要全局綜合考慮各部分的性能,不能只注重局部的性能配置,特別是交換機端口、網卡和服務器組件配置等方面。
(二)可行性分析
由于沒有真實設備的條件,我將采用GNS3模擬器去完成該企業的組網。其中所涉及的路由器和交換機的系統采用cisco公司的IOS,并采用Vmware模擬服務器。
三、企業網絡總體規劃實現
總體規劃是企業網建設的總體思路,是建設好該企業網的核心人物,對于這個企業網絡總體的設計,我首先與公司的相關人員進行交流,并進行必要的信息收集,得知公司對其所實現的企業網絡的總體需求,同時對于公司業務的劃分和公司發展的趨勢,在規劃時能全面的考慮未來的擴展性,同時結合公司結構的特點,采用相應的技術。以下是該公司網絡的規劃的詳細思路:
根據所獲得的企業需求,以及結構進行分析,采用接入層和核心層實現企業內網交換區的部署,并在交換區采用VLAN將各個部門的網絡從邏輯上分割開,保證每個部門的網絡的獨立性。在核心層的兩臺核心交換之間部署鏈路聚合技術,提高帶寬增加數據吞吐的能力,同時還做到冗余性。
在廣域網規劃上采用OSPF路由選擇協議,并且以多區域的形式部署在該企業網上,并且在總公司和分公司部署Totally stub區域減少LSDB數據的大小,減輕三層設備的負擔,優化網絡的性能。
(一) IP地址規劃
IP地址作為計算機或網絡節點在網絡上的唯一標識,能夠保證互聯網上千千萬萬的設備尋找到自己的目標。在互聯網上的設備不當要有屬于自己用于身份標識的IP地址,還必須遵循網絡中的IP協議。IP地址規劃是整個企業網絡設計中最基礎的部分。該企業網絡在IP規劃采用VLSM技術進行IP子網化。
四、VLAN網絡技術
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。但又不是所有交換機都具有此功能,只有VLAN協議的第二層以上交換機才具有此功能。
交換技術的發展,也加快了新的交換技術(VLAN)的應用速度。通過將企業網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。所以,用戶可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。
五、結語
對該企業網的構思、繪制拓撲、撰寫方案、實施組建等一系列流程進行論述。使我們對企業網建設工程有了一個比較深入的了解,企業網絡作為意向重要的系統工程,它所用到的各種技術是多方面的,即有網絡技術、工程施工技術,也有管理制度等各個方面的只是。網絡技術的發展是永無止境的,在前進的過程中必將有更多的知識需要我們去學習與研究,并能將其應用到實際的網絡工程建設之中。
【參考文獻】
[1]周昕,數據通信與網絡技術(第2版)[M].北京:清華大學出版社,2014
[2]陳網鳳,網絡設備配置與管理[M].北京:清華大學出版社,2014
隨著互聯網技術的飛速發展,它在推動社會進步的同時,網絡安全問題也越來越多的出現在人們的生活當中,企業也同樣面臨著各種各樣的網絡威脅。面對這樣的局面,企業該如何解決安全威脅問題呢?據此研究企業網絡安全體系,從企業網絡的特殊性,影響企業網絡安全的因素,企業網絡安全的管理辦法以及防火墻技術的應用幾個方面進行闡述,全面研究企業網絡安全體系。
關鍵詞:
企業 網絡安全 管理辦法
近日,日本養老金管理機構因員工操作不當,導致日本養老金系統遭遇網絡攻擊,上百萬份個人信息遭泄露。5月28日,攜程旅行官網突然陷入癱瘓。除首頁可顯示頁面,多數頻道無法打開。經調查,網絡癱瘓是由于攜程部分服務器遭到網絡攻擊所致。面對這種網絡攻擊越來越多的局面,企業該如何解決安全威脅問題呢?
一、企業網絡有哪些特殊性
(一)企業內部網絡與外界網絡是斷開的
企業內部網絡形成了一個單獨的局域互聯網絡,并沒有與外界網絡的接入端。在企業內部網絡中,企業網絡的接入口都是在企業內部,企業外部人員很難控制企業網絡的接入口。因此,通過外界網絡基本沒有辦法連接到企業內網中來。
(二)企業網絡對實時性要求很高
盡管企業內部網絡主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網絡流量很小,然而部門會議也會需要傳送視頻和圖像到企業下一級部門或客戶,甚至企業需要經常開展視頻會議,因此,為了保障信息的高速傳輸,需要為企業安裝高帶寬的接入端,以免影響企業信息傳輸速率,造成不必要的損失。
(三)企業網絡的接入口大多數在公司內部
為了使企業網絡得到集中管理,一般將企業網絡的接入口設在公司內部,以確保企業網絡接入端被其他公司或個人非法侵入。(四)企業網絡一旦出現問題必將造成不可挽回的后果在企業網絡中,如果出現服務器被黑客攻擊的狀況,企業網絡常常出現癱瘓的狀況,進而造成斷網等現象,嚴重的還會出現信息外流,給公司帶來嚴重的后果。從以上分析比較可知,盡管互聯網與企業網絡原理一樣,結構上卻存在較大的差異,也正是依據企業網絡的特殊性可知,企業網絡大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業網絡安全的因素
(一)企業網絡硬件的安全性較差
網絡拓撲結構,是指用傳輸媒體互連各種設備的物理布局,網絡的拓撲結構不合理就會為企業網絡帶來隱患。因此,企業網絡拓撲普遍采用服務器通過路由器和防火墻與外網相連。而如果企業員工通過撥號上網,則容易造成公司數據外流。同樣,網絡中的硬件設備也會成為企業網絡中的安全隱患,例如,某企業網絡使用一種路由器,該路由器的性能安全性很差。
(二)企業網絡軟件存在著漏洞
企業網絡軟件包括很多種,如企業內部使用的操作系統,各種瀏覽器等,而這些網絡軟件或多或少都存在一定的安全漏洞。網絡黑客也就利用這個安全漏洞進行網絡侵入,盜取重要信息,隨之而來的給企業帶來不可彌補的損失。網絡漏洞廣泛存在,由于網絡服務器是企業網絡中的核心,而在企業網絡服務器中安裝的軟件和開放的端口越多,于是也越容易遭到網絡攻擊。TCP/IP協議往往被軟件開發者忽略,網絡黑客可以利用網絡協議以假IP地址向網絡主機發送請求,用以降低主機的工作效率。
(三)企業網絡容易面臨著計算機病毒與惡意程序
計算機病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中,當文件從網上下載或者通過存儲設備傳播時,計算機病毒也隨之傳播。在企業網絡中,計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒,人們并沒有一個根本的解決方法。
(四)企業網絡時刻面臨網絡入侵
企業網絡同時也面臨著網絡黑客的入侵,他們通過侵入企業網絡主機,從而獲取企業重要的信息,給企業帶來無可估量的損失。每天,全球200億人使用互聯網,每天全球發生網絡攻擊2億次,由此可見,網絡入侵成為企業面臨的重要問題。
三、企業網絡安全管理辦法
(一)健全的網絡安全制度
為了規范企業職員的行為,企業可針對網絡安全建立規范的網絡安全管理制度,從而確保網絡安全。網絡安全管理制度的制定不僅僅要規范企業員工的網絡安全行為,同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據管理制度檢查其實施的效果,從而使網絡安全成為企業網絡安全的重要保證。
(二)員工要具備網絡安全意識
企業員工為網絡安全的重要實施者,而使他們具有網絡安全意識成為企業網絡安全的核心問題。企業可以通過培訓、宣傳等方式,向企業員工講解相關事例,讓企業員工了解企業網絡安全的重要性。同時培訓相關企業網絡安全常識,包括設置網絡密碼,發現網絡故障,解決簡單的網絡問題等一系列知識。
(三)網絡設備的管理
定期升級網絡軟件可以提升網絡安全性,企業員工必須在指定時間升級網絡軟件。同時,員工應每人應用專屬密碼登陸企業網絡系統,以確保企業網絡安全。這樣,大大降低了企業內部資料泄漏的幾率。
(四)實施網絡分區管理辦法
每個企業的網絡都是比較繁雜的網絡系統,而某個小區域出現的問題都有可能使整個企業網絡處于癱瘓狀態。因此,對于復雜的企業網絡實施分區管理辦法是每個大型企業的必然選擇。企業可以指派專人負責每個分區,把復雜的系統簡單化,責任也分配到個人,從而提升整個系統的安全性和網絡管理人員的工作效率。
四、防火墻技術在企業網絡安全中的重要應用
(一)防火墻技術的技術基礎
1.設計理念
防火墻是將所有外來的網絡信息通過指定區域,并對該區域進行保護,從而使企業網絡系統更加安全。系統管理員設置網絡安全規則,但凡外部侵入信息都要經過安全規則過濾,從而實現對外界訪問的控制。而滿足網絡規則的用戶則可以對外網進行訪問。防火墻就是將內網與不安全的外網協議和服務隔離,它通常可以是服務器、個人機、主系統等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規則制定:規則一:通過防火墻規則的所有訪問都被允許訪問;規則二:被防火墻規則拒絕的都禁止訪問。
(二)企業網絡系統中,防火墻的重要效用
所謂Web1.0是指以蒂姆伯納斯李創建的WWW(萬維網)為基礎,以網站管理者集中編輯、內容,用戶被動閱讀為主要特征的應用模式的總體概括。典型代表有新浪、搜狐、網易等站點。而Web2.0是以Blog、TAG、SNS、RSS、wiki等社會軟件的應用為核心,依據六度分隔、xml、ajax等新理論和技術實現的互聯網新一代模式。用戶既是網站內容的消費者(瀏覽者),也是網站內容的創造者,Web2.0更注重用戶的交互作用。典型代表有:博客網、IT社區、百度貼吧、新浪博客等。
Web1.0與Web2.0應用差異比較
Web2.0是相對于Web1.0的新的一類互聯網應用的統稱,是一次從核心內容到外部應用的革命。兩者之間的差異比較如下:
技術實現手段。Web2.0相對Web1.0而言,是一次從外部應用到核心內容的變化。從模式上是單純的“讀”向“寫”、“共同建設”發展;基本構成單元上是由“網頁”向“發表/記錄的信息”發展;從工具上是由互聯網瀏覽器向各類瀏覽器、RSS閱讀器等內容發展;從運行機制上是由“Client Server(客戶端/服務器)”向“Web Services(web功能)”轉變;內容建設上是由網站管理員等專業人士向整個互聯網用戶發展。
內容表現的方式。Webl.0以商業公司為主體,通過少數的人將大量的信息編輯、整理、分類后上傳到網上,是典型的一對多的廣播式傳播。Web2.0是以用戶為主,讓用戶自主的去編輯、收集、整理和信息,以多對多的傳播方式為主,人們可以自由的分享信息。
客戶的使用程度。Web2.0最突出的特點就是以客戶為中心,注重客戶的互動與體驗,以滿足需求的多元化。而Web1.0以用戶被動閱讀為主。
Web1.0和Web2.0營銷模型及企業網絡營銷法則
(一)Web1.0營銷3I模型及營銷法則
在Web1.0時代,廣大的互聯網消費者主要通過網絡獲取有關產品和服務的信息,消費者間的互動相對較少,處于相對獨立的個性狀態。其行為模式可用3I模型來概括(見圖1)。所謂3I模型是指我(I),在里面(Inside),瀏覽信息(Interview)。個性化的消費者上網后仍然是個性化的。基于3I模型的企業網絡營銷法則為AIDMA,即通過廣告訊息引起消費者注意(Attention),激發消費者興趣(Interest),刺激消費者產生需求與欲望(Desire),并潛在地保留記憶(Memory),最后產生購買行動(Action)。
(二)Web2.0營銷的4I模型及營銷法則
在Web2.0時代,廣大的互聯網個性化的消費者通過網絡互動和交流,形成以共同興趣愛好為基礎的“分眾”或“個眾”。即常說的“客”,形成一個百“客”云集的互聯網。其行為模式可用4I模型概括(見圖2)。
所謂4I模型是指我(I),在里面(Inside),互動和溝通(Interactive Communication),個體聚集(Inpidual gathering),即個性化消費者在網絡化的空間里聚集,并通過互動和交流共同的興趣、愛好,形成各種各樣的“客”——博客、播客、威客、維客、換客、曬客、印客、閃客、淘客、測客等。
基于4I模式的企業網絡營銷法則為AISAS,即偉大創意吸引受眾注意(Attention),創意互動讓受眾產生參與興趣(Interest),受眾思索與訴求相關信息(Search),對品牌或者訴求足夠了解產生互動參與行動或者購買行動(Action),最后分享(share)產品消費體驗,形成口碑傳播,實現快速精準營銷。
基于Web1.0+Web2.0的企業網絡營銷方法
根據前述Web1.0及Web2.0營銷模型及營銷法則,企業Web1.0+Web2.0的整合營銷方法為:確立企業價值目標;構建Web1.0+Web2.0整合營銷平臺;塑造企業網絡品牌;定向精確營銷;營銷效果評估并持續改進。具體說明如下:
(一)確立企業價值目標
企業網絡營銷活動的目的是服務于企業價值目標,而企業價值目標的實現通過服務于市場定顧客群體價值來完成。企業網絡營銷首要的問題是確立企業服務對象,根據服務對象來確定客戶價值,在客戶價值基礎上提煉企業價值目標并將企業價值目標有效地向客戶傳遞。(二)構建Web1.0+Web2.0整合營銷平臺
企業價值目標向客戶有效傳遞需要一定的渠道,在Web1.0時代,企業網絡營銷主要通過企業網站和各種平臺傳播大量的營銷信息,將企業產品和服務的價值傳遞給消費者或潛在消費者,以期得到更多的客戶。簡單地講,Web1.0時代,企業網絡營銷的主要任務是獲得更多流量、更多關注來獲得更多的機會。但是,從大量企業的網絡營銷實踐來看,由于缺乏和客戶有效的互動溝通,顧客粘性不足,顧客的忠誠度培養不足,導致網絡營銷效果不明顯。
在Web2.0時代,企業可利用Web2.0工具和消費者或潛在消費者的互動,將企業產品和服務價值向消費者有效傳遞,獲得消費者或潛在消費者的認同來培養客戶的忠誠度。簡單地講,WEB2.0時代,企業網絡營銷的主要任務是獲得顧客粘性。
由此可見,Web1.0和Web2.0各自功能和效果不一樣,企業網絡營銷沒有一定的流量,顧客粘性的培養缺乏事實基礎;沒有顧客粘性,只有流量,企業網絡營銷效果也將大打折扣。所以,企業應實施Web1.0+Web2.0企業整合網絡營銷,構建Web1.0+Web2.0整合營銷平臺。
(三)塑造Web2.0企業網絡品牌觀念和能力
企業品牌(brand)是一種名稱、屬性、標記、符號或設計,或是他們的組合運用,其目的是讓消費者辨認企業產品或服務,并使之同競爭對手的產品和服務區別開來。企業品牌意味著市場地位、市場份額和生存機會。企業網絡品牌是企業品牌在互聯網的運用,即通過網絡打造企業品牌。
Web 1.0時代,企業網絡品牌的塑造以企業為中心,以差異化的產品或服務集合為戰略,通過傳遞大量的企業產品和服務價值信息換取客戶印象,來塑造企業網絡品牌。Web2.0時代,企業網絡品牌的塑造不再以企業為中心,而是以消費者為中心,通過“消費者關系”,同消費者間互利互惠基礎上獲得逐步信任并發展起來的,讓消費者在使用中去認識和感受品牌。
綜上所述,企業必須具有Web2.0企業網絡品牌觀念和能力,通過企業Web1.0+Web2.0整合營銷平臺,讓消費者參與到企業品牌建立過程中來,直接讓消費者參與體驗,通過消費者與企業品牌的互動來塑造企業品牌,樹立由消費者體驗和關系化管理決定的企業網絡品牌觀念。
(四)開展整合應用的定向精準營銷
問題,并提出了加強旅游企業網絡營銷工作的對策。
關鍵詞:旅游企業 網絡營銷 企業戰略聯盟
所謂旅游企業網絡營銷,主要是指旅游企業將網絡技術作為基礎的一種現代化的市場營銷方式。引入各類高科技營銷手段,其目的在于傳播良好的旅游目的地形象,推介本企業的各類旅游產品,促進旅游產品的交易,進而助推當地旅游事業的發展。實施旅游企業網絡營銷,能夠在最大限度上滿足網絡用戶了解旅游信息之需求,切實增加旅游目的地所具有的吸引力,進而擴大旅游企業的知名度,吸引更多的投資或者合作伙伴。在此基礎上,還可運用網絡的可記憶性功能,從網絡用戶中獲得客戶的相關信息與需求,以便于合理地調整本企業的旅游產品或者旅游目的地的形象,同時還可依據網絡用戶之要求,為其量身定制旅游類產品,以求實現旅游產品的個性化,同時還可減少各類中間環節,節約一定的人力資源,實現降低成本之目的。
1.旅游企業實施網絡營銷的競爭優勢
一是成本經濟。旅游企業實施網絡營銷,能夠從多個方面切實降低交易的成本。不僅能夠極大地降低信息成本,讓信息通過網絡迅速、便捷和大范圍傳輸,以切實降低時空成本,而且還能減少費支出。買、賣雙方以網絡為載體開展商務交流,不需要中介參與其中,從而減少了旅游交易的各個環節,減少了交易所需的費用。同時,旅游企業通過網絡開展產品的介紹與宣傳,從而節約了運用傳統方式制作廣告與分發印刷品等所產生的大量費用,同時還不需要雇用專職銷售人員,能夠極大地降低銷售方面的費用支出。二是信息高效。實施旅游企業網絡營銷之后,能夠超越時間與空間的限制開展信息的交換,并且跨越時空進行交易,讓任何一家旅游企業均能全天候、全方位地展示營銷方面的信息,從而提升旅游信息的傳播成效。網絡所具有的多媒體功能還能讓旅游企業網絡營銷集中圖像、文字、聲音等多媒體傳播形式,創設出虛擬化的環境,更加立體化地傳播各類旅游信息。借助于網絡,旅游企業還能儲存與分析各種市場信息,向客戶所傳送信息精確度也大大超過了其他類型的媒體。同時,網絡信息的傳輸速度非常快,即便雙方進行的是跨國交易,也能夠在同一時間開展交流,直至成交。三是雙向溝通。旅游客戶可以通過網絡積極主動地和旅游企業銷售人員進行交流,了解自身最為感興趣的產品以及服務,并且提出相應的反饋意見。旅游企業應當在和自身關系最為密切的消費者群體進行對話與溝通的過程中,依據客戶的細微差別,將其進行細分,以求正確地得出客戶相應的需求,傳送更為準確的廣告信息,推出讓消費者群體更加滿意的旅游產品。這種營銷溝通形式,能夠讓溝通的過程更富有效率,也使溝通的結果更讓人滿意,其結果肯定是旅游客戶與旅游企業實現雙贏。
2.當前我國旅游企業網絡營銷中存在的問題
目前,中國旅游企業的網絡營銷發展水平總體上依然比較低,和西方發達國家比較起來依然處在起步階段。通過分析,筆者覺得主要存在以下三個方面的問題:一是部分旅游企業的網絡競爭意識不夠強。體現在一些旅游企業對于旅游網絡營銷的重要意義沒有清醒的認識。當前,依然有大量旅游企業并不關注網絡營銷工作,還是死守著傳統意義上的銷售方式停滯不前。二是網絡營銷旅游產品過于單一,存在著網絡資源的浪費現象。如今,大量旅游企業網站只是將網絡看作是介紹本企業以及常規旅游路線的一種工具,只是把一些傳統的旅游產品放到了網絡中,并沒有依據網絡營銷的特性質來開發與設計新的旅游產品。如此一來,非但導致旅游營銷的效果相當有限,而且還浪費了一種非常好的獲取客戶信息,進而獲取市場競爭優勢的方式。三旅游企業網絡信息技術人才匱乏。企業中擁有不僅懂得旅游知識和營銷知識,而且又懂得信息技術的復合型人才,這是旅游類企業取得競爭優勢的重要條件之一。然而,在現實中,符合以上要求的高素質網絡信息技術人才極為匱乏。
3.加強旅游企業網絡營銷工作的對策
3.1致力于提高旅游企業的網絡營銷意識
由于現代信息技術的不斷發展,旅游市場發展的空間已經滲透到網絡之中。以互聯網為基礎的網絡營銷也順應現代信息技術的發展而出現了。網絡營銷是一種新型企業營銷方式,目前已經逐漸發揮出其所具有的良好商 業價值。網絡已經為旅游企業提供了一個全新的向旅游客戶介紹自身產品以及服務的良好載體。在現實的經營環境之中,企業所具有的社會關系資源畢竟是有限的,而且運用傳統的營銷方式來傳遞信息,不僅速度較慢,而且時效性也差。旅游企業在開展了網絡營銷之后,不但能夠有效地降低營銷的成本,而且效果還要好于傳統意義上的營銷手段。這是因
為網絡營銷的對象面向的是全世界客戶,而且還不存在時間之限制。同時,旅游企業網絡營銷還能在效果上進行檢測,從而能夠做到精確化。例如,可以檢測出當天共有多少人瀏覽了本企業網站,這些人分別是在哪里上網的,他們在網站上瀏覽最多的是哪些頁面。這樣一來,企業工作人員還可對其中具有意向的客戶實施長期跟蹤式回訪等。運用以上精確化檢測方式,企業還能非常清楚地了解到旅游產品推廣費用的價值和回報等。而傳統意義上的營銷方式就難以達到這種精確程度。所以,旅游企業應當切實樹立起良好的營銷意識,更加積極、主動地實施網絡營銷,更好地運用網絡方式來推廣本企業的產品與服務。
3.2全面應用現代網絡營銷手段
在提高對網絡營銷認識程度的同時,旅游企業還應當使用先進的網絡營銷手段,不斷提高自身的信息化管理水平,全面整合企業的內部與外部信息資源,持續提升本企業在旅游市場中的占有份額,進而在日益激烈的現代市場競爭中處于不敗之地。為此,企業應當精心建設本公司網站,在技術的層面上應當著力解決網站內容、技術手段、宣傳等方面的問題:一是在網站內容安排上,應當全面考慮網站的訪問者或者潛在客戶所具有的需求。立足于提供更加全面的旅游信息,從而切實樹立起較好的企業形象,不斷增加企業對于潛在客戶的親和力。同時,要積極運用網絡所具有的交互式特點,更加積極地和客戶進行交流,認真回答客戶所提出的問題以及個性化要求,從而實現爭取客源之目的。二是在企業網站的設計與開發上應當運用好視頻技術與色彩技術等手段,把自然風光、人文景觀和旅游接待設施等比較直觀和動態地展現在廣大客戶或潛在客戶眼前,從而切實增加旅游企業所具有的吸引力。在設計與制作企業網頁之時,應當更加巧妙和恰如其分地應用好各類色彩,不斷增加企業網站的美感,讓瀏覽者能夠更加地感覺到賞心悅目,從而提升本企業網站所具有的吸引力。三是要很好地運用搜索引擎和旅游行業網站實施宣傳與推廣,從而讓更多的客戶能夠了解到本企業,從而優先選擇本企業推出的產品與服務。 3.3培養更多更好的復合型網絡營銷人才
網絡營銷與傳統營銷方式的不同之處在于其科技含量更加高,專業要求上更加嚴格,從事本工作必須具備良好的專業素質。旅游行業要依據本行業之特點,結合企業自身需求,更好地承擔起此項工作,這就需要擁有不僅懂得營銷知識和網絡知識,而且又要精通旅游業相關知識的人才。這類人才不僅要具有收集、整理與分析各類信息之能力,而且還應當具有十分強烈的服務、溝通、協調能力。從當前來說,這一類人才的數量并不多,所以,旅游企業要有組織、有計劃地實施人才招聘、在職培訓以及遠程教育等豐富多彩的形式,不斷提高網絡營銷人才的業務能力以及服務成效。
3.4運用網絡健全完善企業戰略聯盟
鑒于網絡具有良好的跨時空性,因此,旅游企業可以能夠地實現跨地區經營,而不必只考慮到某一個具體的客源地市場。同時,這一特性也能很好地節約企業進行市場擴張的各項成本,這是由于企業不需要在每個客源地市場中建立起相應的分支機構,也不需要再開展大量的宣傳。同時,因為網絡具有鏈接功能,所以,瀏覽者在每個網站中選購產品與服務之時還可通過點擊網站中的超鏈接以登陸其他網站或者選擇與其配套的產品或者服務,進而實現各家旅游企業利益的共享,這就在相當大的程度上提高了在不同旅游企業之間設立企業聯盟的可行性。
3.5健全完善現有的網絡營銷法律體系
要通過健全完善相應的政策法規以保護旅游企業在網絡營銷過程中的安全性。為此,一是要抓緊制定落實電子商務管理方面的規章制度,切實保護交易雙方的合法權益,防范網絡欺詐以及不講求商業道德的相應行為,保障旅游企業網絡營銷能夠實現良性發展。二是要制定涉及網絡交易安全的規范,運用加密技術、ID認證技術和防火墻技術等,以確保交易過程的信息傳遞能夠確保安全與合法,并且防止信息為第三方所非法利用,切實保護企業與消費者的合法權益。
4.結束語
綜上所述,隨著現代信息技術的不斷發展,網絡技術為不斷發展的旅游產業提供了更大的機遇與更好的發展空間,同時也為旅游企業的發展提出了全新的挑戰。怎樣應對好這一重要挑戰,抓住千載難逢的發展機遇,這是每一家旅游企業管理者都一定要深入思考的重要問題,而發展網絡營銷是每一家旅游企業發展的必經之路。為了能夠將旅游網絡營銷切實做大做強,就一定要將旅游網站建立完善起來,并且從專業化角度來整合傳統意義上的旅游資源,為廣大客戶提供更多層次的全方位服務,唯有如此,旅游企業才能在愈來愈激烈的市場競爭之中處于不敗之地。
參考文獻:
[1]張立儉、孫英杰.中國酒店網絡營銷和管理的現狀分析[J].旅游管理,2005(10)
[2]陸均良、朱路平.我國旅游業信息化服務模式探討[J].旅游管理,2005(9)
[3]戴斌.基于網絡的旅游行為與旅游行為的網絡化[J].旅游學刊,2007(4)
[4]張清、李美英.我國旅游電子商務網站發展的博弈分析[J].金融經濟,2007(6)
[5]李文秀.論旅行社網絡營銷與傳統營銷之整合[ J].科技創業月刊,2007(10)
【關鍵詞】品牌推廣 企業網站 規劃設計 色彩設計 標志設計
花卉企業如何樹立良好的企業形象,是花卉企業品牌戰略中的重要內容,因此,花卉企業也要導入CIS( Corporate Identity System 企業形象可識別系統),以企業定位和企業經營理念為核心,為企業內部管理、公共關系、廣告宣傳、服務等各方面,進行系統性、統一性的綜合設計,力求使企業在公眾面前展現出統一、良好的企業形象。要做到以上幾點,就需要花卉企業利用大眾傳媒宣傳推廣自身,比如選擇專業性強,在本行業內影響面大、范圍廣的報刊、互聯網信息、刊登廣告,因此企業門戶網站形象設計的必要性在這個競爭激烈的信息時代已變得刻不容緩。花卉企業建立網站,是企業在網絡時代的舞臺上展現自身實力和尋求發展的重要途徑。
一、花卉品牌推廣中企業網站設計的作用
(一)促進花卉品牌的宣傳、推廣
現代互聯網技術的發展,使得花卉企業僅通過門戶網站就能在互聯網上建立一個對企業形象、產品與服務進行展示和宣傳的手段,不僅能夠實現花卉產品的宣傳、銷售,還可以與遍布世界各地的商戶隨時隨地進行交流和提供實時的技術服務,而不需要太高的成本。通過網站展示花卉企業形象,利用互聯網的高效傳播性來宣傳企業形象,可以將花卉企業的各種需求實現個性化的網上營銷、形象宣傳、網上支付等多方面的商務功能,從而吸引更多客戶,提升花卉企業品牌的知名度。如荷蘭的阿姆斯特丹花卉市場的品牌定位于研究新品種,并通過網絡銷售空間的展示拍賣產品。由于注重花卉品牌的建立,開設品牌企業網站進行網絡營銷,阿姆斯特丹花卉市場目前已取得很好的品牌效益,其知名度不僅限于歐洲,而且延伸到了亞洲和美洲地區,甚至成為一道亮麗的旅游風景線,帶來的直接和間接的經濟效益都十分可觀。由此可見,花卉企業網站的建立將會極大地促進花卉品牌的宣傳、推廣。
(二)彌補花卉業傳統經營商業模式的不足
企業網站通過網絡營銷能彌補花卉業傳統經營商業模式的不足,如消除傳統經營中的廣告所面臨的障礙,打破時空、地域的限制,在企業網站上開展營銷,用戶通過點擊瀏覽可以迅速提高企業的廣告效率。花卉企業可以根據其注冊用戶的購買行為及時改變向訪問者發送廣告的內容,也可以根據訪問者的特性,如硬件平臺、域名或訪問時的搜索主題等方面有選擇地顯示其廣告,這樣就比傳統經營中廣告宣傳更具有針對性。另外,網絡營銷形式逐漸成熟,網上選購花卉的方式已被眾人接受,企業網站可以展開花卉網絡營銷業務,以增加銷售量,降低銷售成本。
二、花卉品牌推廣中企業網站設計的具體應用
企業網站已成為企業CI重要的組成部分,花卉企業網站的設計也不例外,只有符合CI系統的企業網站界面設計才能有效塑造花卉企業的品牌形象。企業網站設計在花卉品牌形象塑造應用時要重視以下幾點:
(一)網站的整體規劃設計
首先要仔細分析調研階段的相關資料,根據花卉企業網站用戶的特點,有針對性地構思網站內容,合理地做出網站的規劃設計,突出特色。如設置隨時更新花卉業動態信息的欄目,將新產品上市、花卉展銷會、交易會、拍賣會、技術研討會等,通過首頁新聞動態滾動播放的形式為關注本企業的各類用戶提供最新消息。好的網站規劃設計是花卉企業進行品牌宣傳推廣的成功基礎。根據花卉企業的特點和網站功能,設計出產品管理、信息管理、訂單管理和友情鏈接管理4個模塊。其中產品管理主要分為花卉產品分類管理(根據不同公司經營特色可按花卉產品或花木產品進行大的分類)、花卉產品相關圖片管理、價格管理;信息管理主要有最新公告管理(公司上市的最新花卉產品或者公司最近動態)、疑難解答管理和行業活動管理;訂單管理主要由審核訂單管理和已審核訂單管理組成;友情連接管理主要由友情鏈接添加、修改等組成,這里可以鏈接一些有關花卉文化的網站,以豐富網站內容。目前,有的花卉企業網站只是設計了簡單的欄目,例如企業簡介、領導簡介、機構設置,能對企業產品做出具體系統而又形象直觀介紹的不多,借助網站進行市場調研、產品開發及提供售后服務的就更少了,而且網站內容陳舊,從建立網站之后幾乎很少更新,網站的作用形同虛設,更談不上提升企業品牌形象了。作者隨機點擊了江蘇省花卉先進企業的幾個官方網站,如南京市某園林綠化工程有限公司(圖1),打開網站頁面,左邊導航條設置欄目有公司首頁、供應信息、求購信息、產品價格、公司介紹、招聘中心、客戶留言、聯系方式,筆者通過瀏覽點擊發現很多問題,作為形象窗口的首頁內容幾乎為空,更談不上設計效果了。還有供應信息和求購信息里面產品沒有圖片,公司介紹頁面是與此無關的內容,很難想象這樣一個企業網站能為企業品牌發展提供多少作用。這些都是沒有進行合理的網站規劃設計而導致的,如果能像圖2那樣進行合理、完整的網站規劃就能吸引客戶關注并了解企業網站的更多內容。所以要建立專業、特色的花卉企業網站,合理的網站規劃設計將會在花卉品牌戰略的長遠發展中影響深遠。
(二)網站的色彩設計
企業網站代表的是企業統一的、個性鮮明的品牌形象,所以企業網站主色調的確立不應隨心所欲,應以企業VI標準色作為主色調,輔以輔助色彩的使用。網站的設計目的是為了吸引更多的用戶登錄瀏覽。因此,設計如何適應觀眾的色彩需要就成了至關重要的問題。除了文字、圖片等內容的合理排版,色彩的均衡是相當重要的一部分。色彩均衡的網站讓人看上去舒適、協調。比如一個網站不可能單一地運用一種顏色,所以色彩的均衡問題是設計者必須要考慮的問題。色彩的均衡包括色彩的位置,每種色彩所占的比例、面積等,但是如果沒有處理好色彩均衡的關系就會造成如圖3的視覺效果,整個頁面沒有主色調,頁面中間建筑物插圖的色彩和黃色的色塊之間缺乏色彩聯系,顯得生硬不協調,加上選用的花卉插圖沒有經過后期圖像處理,所放置的位置排版過于隨意,網站整體效果差強人意,沒有較好地體現出園林公司應有的綠色、自然、休閑的意境和服務特色。筆者對圖4進行了重新設計,將網站的背景色和導航按鈕的色調統一成綠色系的主色調,設計的導航按鈕為樹葉造型的圖形,以突出園林公司的綠色、自然、休閑的意境和行業特色(見圖4)。
網站的色彩帶給用戶的不僅僅是網站信息、資源和服務,同時還要能提供一種美好的體驗。約瑟夫·派恩將體驗定義為:“體驗是一個人達到情緒、體力、智力甚至是精神的某一特定水平時,他意識中產生的美好感覺,它是主體對客體的刺激產生的內在反映。”色彩能為花卉企業網站用戶營造良好的氛圍,一旦網站吸引大量訪客并能提供給他們美妙的體驗使之沉浸其中,那么就有機會被用戶加入到電腦收藏夾中,以后將對該網站再次訪問,使其對該網站品牌形成滿意、信任并產生依賴感,成為公司網站的忠誠顧客。
(三)網站標志設計
對于企業網站來說,一般直接選用企業的標志或注冊商標作為網站標志,以保持與企業的品牌形象一致。標志又名LOGO,是網站所有者對外宣傳自身形象的工具、信息傳達的載體。網站標志集中體現了企業網站的文化內涵和品牌定位,在企業品牌形象傳遞過程中,是應用最廣泛、出現頻率最高且最關鍵的元素。企業強大的整體實力、完善的管理機制、優質的產品和服務,都被涵蓋于標志中,通過不斷的刺激和反復刻畫,給用戶留下深刻印象。花卉品牌的標志設計首先應尊重習俗、符合法律,嚴格執行《商標法》的規定;其次花卉品牌標志設計應力求簡單醒目、易讀、易記;再次花卉品牌標志設計應新穎別致、內涵豐富,便于識別和傳播。
網站標志設計是與其他網站鏈接以及讓其他網站鏈接的標志和門戶。要讓其他人進入網站,必須提供一個讓其進入的門戶。而標志的存在能夠起到跳轉的作用,動態的表現方式比靜態的鏈接更能吸引人的注意。一個好的標志設計就代表一個企業網站的良好的外在品牌形象,我們可以從中基本了解到這個網站的類型和內容,在一個布滿各種標志的鏈接頁面中,網站標志就是品牌無聲的宣傳者,引導著用戶去訪問該網站。在網絡環境下,用戶行為最大的認知特征就是短期記憶,這也意味著網站標志設計應該體現出快速、短期的認知特征,使用戶易識別、理解和重復使用。如江蘇藝林園花木有限公司的網站標志(圖5)是一個由高大的樹冠和樹干組合而成的綠色圖形,整個標志體現了公司經營高大花木的企業特色。在瀏覽該企業網站頁面時需通過點擊品牌標志進入,在首頁的左上角醒目位置顯示的是企業網站標志和企業名稱,在整個瀏覽的過程中,網站的標志給人印象極其深刻,而且也很好地起到引導作用,同時塑造了良好的企業品牌形象。
結語
綜上所述,花卉企業要在未來的網絡平臺中占據一席之地,塑造線上品牌形象,就必須充分重視企業網站的設計和維護,才能發揮花卉品牌的持久效應,最終通過網絡品牌推廣,不斷使企業網站真正成為花卉企業實現現代經營管理的信息平臺。
(注:本文為江蘇理工學院基礎及應用基礎重點項目,項目編號:KYY12045)
參考文獻:
[1]郭國慶.市場營銷學[M].武漢:武漢大學出版社,2000.
[2]劉妤.花卉包裝設計與文化[J].包裝工程,2007(2).
[3]楊潔.CI形象下的企業網站界面設計原則[J].大眾文藝,2011.
[4]劉艷紅.淺談花卉企業實施品牌戰略的思路[J].北方園藝,2005( 4).
[5]劉文沛.基于網絡環境下的互動設計四則命題[J].裝飾,2011(6).
1企業網絡安全需求分析
1.1網絡安全概念及特征
網絡安全是指為防范網絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網絡穩定、安全地運行。其主要特征是保證網絡信息的完整性、可用性和機密性[2]。
1.2企業網絡安全面臨的主要問題
企業網絡安全面臨的問題歸納如下:(1)網絡安全目標不明確。雖然《網絡安全法》已于2017年6月1日起施行,但企業對網絡安全的重要性依然認識不足,缺乏網絡安全規劃,沒有明確的網絡安全目標[3]。(2)網絡安全意識不足。從企業的決策者到普通員工并沒有充分意識到網絡安全的重要性,企業網絡安全存在很大隱患。(3)網絡安全設施不健全。無論大型企業,還是中小企業,都存在網絡安全基礎設施投入不足的問題,以致設施陳舊、不完整,面對外部攻擊和各種漏洞很容易發生信息丟失、泄露、竊用等現象。(4)缺乏完整的網絡安全解決方案。企業網絡安全防護呈現碎片化、分散化等特點[4],缺乏系統性、協同性、靈活性,面對萬物互聯和更高級的威脅,傳統防護手段捉襟見肘、防不勝防[5]。
1.3企業網絡安全需求
企業因網絡安全需要而產生的要求即為企業網絡安全需求,這是由企業內部網絡因素與外部網絡形勢共同決定的,內外都不會一成不變,所以企業網絡安全需求是一個動態過程,具有時效性。基于此,要準確把握企業網絡安全需求,必須對企業網絡安全現狀進行調查分析,一般而言,企業網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6],具體體現在以下幾個方面:(1)網絡安全策略需求。安全策略的有效性、完整性和實用性是企業網絡安全的一個重要需求。目前的企業網絡安全策略文檔過于簡單,而且沒有形成完整的體系,對企業網絡安全的指導性不足。(2)網絡安全組織需求。企業應建立結構完整、職能清晰的網絡安全組織機構,負責企業網絡安全策略制定、網絡安全培訓、網絡安全運行管理等。(3)網絡安全運行管理需求。企業應建立科學高效的運行管理體系,采用實用的運行管理方法,對服務器安全、網絡訪問可控性、網絡監控等進行管理。
2企業網絡安全解決方案
2.1企業網絡安全方案設計原則
網絡安全方案的設計原則旨在指導企業科學合理地設計網絡安全方案,避免失于偏頗和“詞不達意”,設計原則可以有很多,筆者認為最重要的原則如下:(1)多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。(2)簡單適用原則。過于復雜的方案漏洞多,本身就不安全。(3)系統性原則。企業網絡安全面對的威脅是多方面的,只專注于一點無法保障網絡安全。(4)需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價,所以要學會取舍,平衡風險與代價。(5)可維護性原則。沒有任何系統可以做到無懈可擊,要做到能隨時調整、升級、擴充。(6)技術與管理相結合原則。在改善安全技術的同時也要加強管理,減少管理漏洞,對于復雜的安全形勢,要多做預案,提前防范突發事件。
2.2企業網絡安全解決方案
2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網絡邊界、分級防護等。從企業網絡安全需求及特點出發,將網絡組織架構從邏輯上分為互聯網域、服務區域、外聯域和內網核心區域,如圖1所示。互聯網域接入互聯網服務,服務區域即企業服務器放置區域,外聯域接入分公司區域,內網核心區域是指企業內部網絡互聯的核心設備區域。如此劃分的目的是保證具有相同防護需求的網絡及系統處于同一安全子域內,便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網關方案在外網與內網之間設置安全網關(如圖1所示),作為企業網絡系統的物理屏障,以保護內網安全。安全網關不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種,X86架構適于百兆網絡,若是千兆網絡應采用ASIC架構或NP架構。在升級、維護及開發周期方面,NP架構比ASIC架構更有優勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實現特征庫統一和效率提升。UTM管理結構基于管理分層、功能分級思想,包含集中管理與單機管理的雙重管理機制,實現功能設置管理和數據分析能力。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(intrusionpreventionsystem)的英文縮寫,用于監視網絡或網絡設備上的數據傳輸,發現異常數據可以即時中斷傳輸或進行隔離,先于攻擊達成實現防護,與防火墻功能上互補,并支持串行接入模式,采用基于策略的防護方式,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區域與內網核心區域之間,或核心交換機與內部服務器之間(如圖1所示),可實時監測外部數據向內部服務器的傳輸過程,發現入侵行為即報警、阻斷,同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(intrusiondetectionsystem)的英文縮寫,能對網絡數據傳輸實時監視,發現可疑報警或采取其他主動反應措施,屬于監聽設備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機上,對進出內網與內部服務器的數據進行監測,如圖1所示。
2.2.4部署漏洞掃描系統方案漏洞掃描是基于漏洞數據庫,通過掃描檢測遠程系統或本地系統漏洞行為,與防火墻、IDS配合以提高網絡安全性,掃描對象包括網絡、主機和數據庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統識別、漏洞監測數據采集、智能端口識別、多重服務檢測、系統滲透掃描等。漏洞掃描系統部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網絡結構,例如電子商務、中小企業等;后者適于復雜、分布點多、數據相對分散的網絡結構,例如政府、電力行業、金融行業、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統方案。
【關鍵詞】企業網絡;信息安全;內部威脅;對策
1企業網絡信息安全的內部威脅的分析
1.1隨意更改IP地址
企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯,不能準確掌握設備運行狀況,出現異常運行等問題難以進行核查。
1.2私自連接互聯網
企業內部人員通過撥號或寬帶連接的形式,將計算機接入互聯網私自瀏覽網絡信息,使企業內部網絡與外界網絡環境的隔離狀態被打破,原有設置的防火墻等病毒防護體系不能有效發揮作用,部分木馬、病毒將以接入外網的計算機為跳板,進而侵入企業網絡內部的其他計算機。
1.3隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患,部分企業內部人員接入的移動存儲設備已經感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業計算機,形成企業信息數據的內外網間接地交換,造成機密數據的泄漏。
1.4不良軟件的安裝
部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中,但受版權意識不足、軟件購置資金較少等原因的限制,一些企業在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業內部網絡的運行造成一定影響,同時這些軟件還可能預裝了部分插件,用于獲取企業內部資料信息,這都對內網計算機形成了一定的威脅。
1.5人為泄密或竊取內網數據資料
受管理制度不完善、監控力度不完善等因素的影響,一些內部人員在企業內部網絡中獲取了這些數據信息,通過攜帶的移動存儲設備進行下載保存,或者連接到外網進行散播,這是極為嚴重的企業網絡信息安全的內部威脅問題。
2企業網絡信息安全的內部威脅成因分析
2.1企業網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后,在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求,缺少適合網絡內部和桌面電腦的信息安全產品,這使得當前企業網絡內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵,同時不能對企業內部人員的操作行為進行監控管理。
2.2企業網絡信息安全管理方面
在企業中,內部員工對于信息安全缺乏準確的認知,計算機和內部網絡的使用較為隨意,這給企業網絡安全帶來了極大的隱患。同時,企業信息管理部門不能從自身實際情況出發,完善內部數據資料管理體系,在內部網絡使用上沒有相應的用戶認證以及權限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當前企業網絡信息安全的內部威脅大多產生于內部員工,企業忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險。
3企業網絡信息安全的內部威脅解決對策
3.1管控企業內部用戶網絡操作行為
對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法,該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件,為企業網絡信息安全管理構筑首層訪問控制,從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理,將內部信息數據進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時,在用戶登錄過程中應使用密碼策略,提高密碼復雜性,設置口令鎖定服務器控制臺,杜絕密碼被非法修改的風險。
3.2提高企業網絡安全技術水平
首先管理部門應為企業網絡構建防火墻,對計算機網絡進程實施跟蹤,從而判斷訪問網絡進程的合法性,對非法訪問進行攔截。同時,將企業網絡IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網絡沖,同時對各計算機的網絡行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風險。最后,應對企業網絡連接的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延。
3.3建立信息安全內部威脅管理制度
企業網絡信息安全管理工作的重點之一,就是制定科學而完善的信息安全管理制度,并將執行措施落到實處。其中,針對部分企業人員將內部機密資料帶離企業的行為,在情況合理的條件下,應進行規范化的登記記錄。針對企業網絡文件保存,應制定規律的備份周期,將數據信息進行匯總復制加以儲存。針對離職員工,應禁止其帶走任何企業文件資料,同時對其內部網絡登錄賬號進行注銷,防止離職員工再次登入內部網絡。
3.4強化企業人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理,防范計算機信息系統泄密事件的發生。加強網絡知識培訓,通過培訓,掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
4結語
綜上所述,信息安全是當前企業網絡應用和管理工作的要點之一,企業應嚴格管控企業內部用戶網絡操作行為,提高企業網絡安全技術水平,建立信息安全內部威脅管理制度,強化企業人員網絡安全培訓,進而對企業網絡信息安全內部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。
參考文獻
[1]張連予.企業級信息網絡安全的設計與實現[D].吉林大學,2012.
截止2009年底,中國已有3.38億網民以及8788萬網購網民。2009年網絡購物市場交易規模接近2500億,同比增長93.7%。網絡購物交易規模已占社會消費品零售總額的比重達1.98%,5年內將達5%,網絡購物這塊蛋糕正在迅速擴大,網絡營銷已成為陶企競爭的新戰場。
針對互聯網上龐大且極具潛力的消費群體,應如何制定相應的營銷策略,占據應有的一份市場?
二、家裝市場策略
1、網絡購物
新型的B2C企業成功案例不斷涌現,凡客誠品成立兩年網絡銷售服裝達6億,京東商城網上銷售家電2010年預計達到100億。
目前已有不少經銷商嘗試網絡銷售瓷磚,有些年收入已達幾百萬。但更多的陶企由于擔心網上的低價銷售會沖擊線下渠道,因而對這一渠道采取一種回避的心態。其實其它行業一樣有線下的經銷商,但卻采取更加靈活的解決辦法。比如,李寧在網上的銷售已達2億,創維、長虹、海信借助B2C、C2C平臺促進銷售,網上銷售額占總銷售額的比例已超過10%。我認為,渠道沖突不是不可以解決的,陶瓷企業涌現出年銷售上億的案例相信也將指日可待。
2、團購
團購因其具有實惠的價格,受到消費者的追捧從而形成一種有效的銷售方式。新中源從2008年在28個城市舉辦團購,到2009年在103個城市舉辦,證明了團購所具有的商業價值。組織團購成功的關鍵是有一定知名度、廠家系統的籌劃與組織、價格的制定、宣傳的力度等。從網絡營銷的角度,就是如何用最低的成本,召集到足夠多的目標顧客參與團購。
3、小區推廣
小區推廣成功的關鍵是能組織家裝公司、設計師、施工隊、互補性的建材商家這些有效資源,優勢互補共同開發小區市場。除了其他互惠互利的政策之外,企業網站也可以成為資源交換的平臺。也就是在企業網站介紹與本公司合作的相關機構,以此為合作伙伴帶來商機。比如立邦漆網站可以查詢到漆師傅的資料。
另外,通過在企業網站展示樣板間效果、裝修知識、組織互補產品團購、宣傳企業品牌、免費測量與設計等,并且針對性地進行網絡推廣,都有利于小區市場的開發。
4、線下購買
客觀地說,無論是現在還是將來一段時間內,在實體店購買仍是主流。但并不意味著網絡營銷不能發揮作用。筆者曾經服務過的一個茶葉批發店,他在店面成交的客戶90%,是通過其網站的宣傳推廣才來到他的店面促成交易的。
因此,關鍵在于企業網站有實用的內容,并且標明實體店的地址,加上網站的有力宣傳,以及線下活動的策劃,是可以為實體店帶來顧客的。
三、工程市場策略
工程市場具有關系營銷的特征,似乎并不適合網絡營銷。然而互聯網面向的是全國范圍,網絡營銷的有力開展能為企業帶來更多的商業機會。廣州一家提供生產制造管理項目服務的公司,年銷售額幾千萬,其客戶100%來自于互聯網。
成功的關鍵是,有意識地針對工程客戶的需求與特點開展網絡營銷。比如企業網站展示工程案例、性價比優勢、質量體系等,在分析工程客戶特點的基礎上進行搜索引擎營銷、網絡廣告、軟文營銷等。在這方面,多數陶企仍欠缺系統地考慮與操作。
四、合作策略
1、合作背景
經銷商、家裝公司、設計師、施工單位、互補型廠商不僅本身是陶瓷產品的采購者,更從不同程度影響消費者的購買決策,因而每個企業都通過各種方式建立與這些機構的合作。網絡營銷也能以不同方式發揮出重要作用。
2、經銷商發展與維護
關于招商,無論是傳統媒體、電話拜訪還是網上媒體上招商,不少招商的陶企連企業網站都沒有,或者過于簡單,不僅影響企業形象,而且不能把企業的優勢充分發揮出來。因此,首先重視企業網站的建設、招商文案的編寫等。在此基礎上,通過傳統媒體、軟文營銷、搜索引擎營銷、行業門戶廣告等方式進行招商,才可以提高招商的效果。如果計劃擴大網上的銷售額,還需要發展線上的經銷商。如李寧就有將近2萬個賣家,才產生了年銷售2億元的業績。關于經銷商關系的維護,目前服裝、家電、家居等行業,有些經銷商網上的銷售額已經超過實體店。陶瓷行業也有不少經銷商很重視網絡營銷,但是由于經驗、人才、政策的局限而顯力不從心。因此,如能建立起一套能為經銷商提高銷售額的網絡營銷體系,這才是吸引經銷商與維持忠誠度的關鍵。
3、設計師、裝修公司
有些有實力的企業通過設計大賽的方式,提高在設計師群體里的知名度,同時推薦新產品。如能在線上同時舉行,無疑可以擴大活動的宣傳范圍,并產生更持久的效果。或者是采取純粹線上的設計大賽,成本將會大大降低,效果如何關鍵還是在于策劃。
與設計師、裝修公司的合作,最重要的還是能實現共贏。在企業網站以及網絡推廣時,可以將某些合作的公司一起向消費者推薦,為設計師帶來品牌以及訂單的好處,這樣雙方的合作才更加穩固。有些企業也建立起了設計師俱樂部,以此加強與設計師的合作。
4、施工單位
目前常用的與施工單位的合作方式是回扣、培訓頒證、質量評獎等。此外,幫助他們在企業網站上宣傳,為他們提供穩定的項目,這是最能吸引施工單位的有效策略。
嘉寶莉在其網站還建立了一個漆師傅俱樂部,將網站作為培訓的一個平臺,雖然不少所有漆師傅都會上網,但是畢竟多了一個培訓與溝通的渠道,為關系的建立與維護發揮不少作用。
5、品牌聯盟
互補型的產品組成的品牌聯盟,如較知名的“冠軍聯盟”,真正實現了“家居整體解決方案”。品牌聯盟在作用在于,共同舉辦團購、小區推廣、聯合促銷等。尤其打算進行網上直銷、發展線上渠道、軟文推廣時,更可以降低推廣費用、挖掘新聞價值、展示整體效果、提升企業形象、讓消費者獲得更多實惠以及更多選擇,從而體現品牌聯盟的價值。
五、品牌管理
目前陶瓷產品購買的主流渠道還是在營業廳購買,但是許多消費者會在網上了解某品牌的口碑情況,作為線下購買的參考。
對于知名陶企品牌,目前存在的最大問題是網上的負面信息過多,不信可以在搜索引擎輸入“××陶瓷質量”、“××陶瓷投訴”等關鍵字,其負面信息均在搜索引擎第一頁可以看到。網上負面評價對消費者購買決策心理的影響,對線下銷售的傷害是不可低估的。許多品牌顯然沒有意識到這一問題的重要性,或者沒有采取有效的手段進行管理。
對于大多數不知名的品牌,最大的問題是在網上的信息過于匱乏,對加強目標顧客購買的信心也是不利的。
六、實施建議
許多陶企已經意識到網絡營銷成為了一種有效的營銷渠道,然而卻由于對網絡營銷的認識與經驗不足,面臨諸多困惑因而止步不前。
因篇幅原因,文章未能就細節問題展開分析。我建議,陶企一方面可進行網絡營銷方面的培訓,提高公司利用網絡營銷提升業績的能力;也可以與專業的網絡營銷機構合作,從而加快網絡營銷的步伐,將網絡營銷發展成為公司品牌提升與銷售促進的有力渠道。
七、結束語
