中小企業網絡安全范文

時間:2023-09-20 16:59:30

導語:如何才能寫好一篇中小企業網絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞:中小企業網絡安全

中圖分類號:TP393.08

中小企業是整個經濟社會的主要組成部分,由于它依然在發展的初期過程中,因此中小企業并沒有更多的經歷和資金投入到網絡信息技術的管理當中。因為網絡信息安全給中小企業造成的困擾也不斷發生,實際上,在我國中小企業信息丟失的情況時有發生,我國不少報紙也在不斷呼吁中小企業增加企業內部網絡安全管理功能和投入。本文就中小企業所面臨的網絡安全問題進行了分析。

1中小企業網絡安全問題

從當前企業的內外部網絡中,我們可以認為企業內部信息安全網絡體系需要所面臨的安全問題有如下內容:

1.1外網信息安全

中小企業主要依靠快速獲得信息、快速轉型、快速提供各種解決方案而獲得訂單或資源。然而當前快速信息的來源主要是從網絡中而來,因此互聯網的信息交流成為了中小企業發展的主要工具,而互聯網內部的黑客攻擊、病毒傳播、垃圾郵件、蠕蟲攻擊等已經成為威脅中小企業外網的主要內容。

1.2內網信息安全

在摒棄了外網威脅之外,企業的員工不少利用網絡處理私人事務,而對計算機進行不當使用,因而造成了企業網絡資源大量消耗,帶病毒的U盤、光盤等介質在相互電腦之間傳播,間諜軟件在不斷復制企業的信息,這都使得不少企業內部信息在網絡之間泄露給競爭對手。

1.3企業內部網絡之間信息安全

隨著中小企業的不斷壯大和發展,不少企業已經形成了企業總部、分支機構、移動辦公人員、倉儲人員都分開辦公的互動運營模式,而在移動辦公人員所使用的互聯網電腦之間的信息共享安全成為中小企業在成長過程之中不得不考慮的問題。

2防范對策

企業的管理人員應該知道,要真正防止中小企業網絡安全問題的發生是不可能的,這是因為隨著網絡安全防護升級過程,黑客侵入、病毒感染、木馬傳送等技術也在不斷更新。因此要真正提升企業網絡安全更應該從根本上進行,即對企業出入口信息進行嚴格控制和管理,對員工進行管理和教育,并實時對網絡系統進行漏洞和安全問題檢查,及時提出相應的安全評估風險,提出補救措施,并有效的防止黑客的入侵和病毒擴散。具體而言要做到實施企業防火墻控制、入侵檢查防御、網絡安全漏洞修復、重要文件及內部資料管理等方式。

2.1防火墻實施方案

企業應當從網絡的內部考慮,對于企業內外部使用合適的防火墻管理軟件,而本文所建議的防火墻軟件應當設置為兩臺防火墻,一臺防火墻對業務網與企業內網進行隔離,另一臺防火墻對Internet與企業內網之間進行隔離,其中DNS、郵件等對外服務器連接在防火墻的DMZ區與內、外網間進行隔離。

防火墻主要的功能在于保護整個網絡之間數據信息傳遞的交流安全,因為它應當設置的安全過濾權限為:對網絡數據包的協議、端口、源目的/目標地址之間的審核和管理,嚴格審核外網用戶的非法登錄,限制和記錄外網用戶的數據包傳遞。及時防范外部的服務攻擊,定期檢測和查看防火墻的訪問日志,對防火墻管理人員的嚴格控制。

防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。

2.2入侵檢測方案

在核心交換機監控端口部署CA入侵檢測系統(eTrust Intrusion Detection),并在不同網段(本地或遠程)上安裝由中央工作站控制的網絡入侵檢測,對網絡入侵進行檢測和響應。

入侵檢測系統實時捕獲內外網之間傳輸的所有數據,以動態圖形方式展現出來,使管理員能夠時刻掌握當前內外網之間正在進行的連接和訪問情況;運用協議分析和模式匹配方法,可以有效地識別各種網絡攻擊和異?,F象,如拒絕服務攻擊,非授權訪問嘗試,預攻擊探測等;當攻擊發生時,可根據管理員的配置以多種方式發出實時報警;對于嚴重的網絡入侵事件,也可由入侵檢測引擎直接發出阻斷信號切斷發生攻擊的連接,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的智能的防護體系。

2.3網絡安全漏洞

不少企業內部為了便于交流,紛紛架設了WWW、郵件、視頻服務器,而其中最重要的是企業內部的財務系統服務器,對于管理人員而言,無法及時有效的了解每個服務器之間和網絡內部的安全缺陷和漏洞管理,因此使用漏洞掃描和及時修復漏洞、對當前漏洞進行分析和評估工作,成為增強網絡安全性的主要方法。

2.4重要文件及內部資料管理

對于中小型企業定期進行重要資料的管理和備份是很有必要的,這能夠防止企業內部數據因為各種軟硬件故障、病毒侵襲和黑客破壞而導致整個系統資源崩潰造成重大的損失。因此中小企業應當積極的選用各種功能完善,使用靈活的備份軟件進行資源的備份和恢復,全面的保護數據的安全。

在服務器、企業內部機子在運行重要數據時,要實時動態加密,自覺的對各種文件進行分級、分類管理、特別對重要的系統文件、重要的可執行文件進行寫保護、并使用安全有效的數據存儲、備份及時,必要時采用物理或邏輯隔離措施來保證信息資源的安全和穩定。

3總結

網絡技術的飛速發展,極大地改變了人們的生活方式,中小企業在享受網絡技術帶來好處的同時,也面臨著日益突出的安全問題。筆者針對昆明市某普洱茶城在分布模式下制定的安全防護策略,探討了中小企業的網絡安全問題。網絡安全防護是一個綜合性的工程,無論采取何種措施,安全總是相對的,因而作為網絡安全管理員,應隨網絡安全狀況及安全需求的變化,適度的調整安全策略,這樣才能做到有的放矢

參考文獻:

[1]張宏.網絡安全基礎[M].機械工業出版社,2004(1):21-24.

[2]Anne Carasik-Henmi等.防火墻核心技術精解[M].中國水利水電出版社,2005(1):10-14.

[3]Paul E.Proctor.入侵檢測實用手冊[M].中國電力出版社,2002(1):24-30,52-57.

篇2

保證應用性能

不久前,美國NETGEAR公司宣布推出其最新的安全威脅管理系列產品,它可以為中小企業網絡提供企業級高水平安全性能和環境。NETGEAR大中國區總經理陳林表示:“用于Web及E-Mail安全過濾的內容安全網關STM系列,結合了適合中小型網絡應用的安全功能和專有的串流掃描技術,使用戶能夠以低廉的成本和簡便的部署,來應對日趨嚴峻的互聯網威脅。

由于中小企業通常缺乏IT專業知識,所以針對它們的解決方案必須簡便易用,并且性價比高。STM產品的幾大特點及優勢正好為中小商業網絡提供了性價比高、簡單易用的安全解決方案。

NETGEAR中國區技術總監楊子江告訴記者:“STM系列所采用的專利安全技術不同于廉價的替代解決方案,可防范所有特定類型的威脅,而不是只涉及小部分。

以往要實現這些技術往往需要消耗大量的處理器資源,需要使用高端的硬件配置。而NETGEAR STM系列設備則采用了可以縮短掃描時延的串流掃描架構。

作為STM系列的基礎架構, NETGEAR采用的串流掃描技術,能夠實時掃描到達網關處的網絡封包,因此不會造成網關網絡流量阻塞,從而使得在應用企業級安全檢測的同時保持高吞吐量成為現實。”

從功能特點上看,STM與近幾年市場比較認可的UTM有非常類似的設計理念,都是基于All in One的架構設計,并且在產品系列名稱上也有類似之處。從某種意義上說,NETGEAR此次推向市場的STM系列安全產品其實就是UTM的簡化版。

舍掉了UTM的防火墻、VPN等功能,這在一定程度上可提高Web和郵件功能模塊的性能,加上基于串流掃描技術架構,在處理速度上有明顯的優勢,而這也是NETGEAR把STM產品定位在中小企業市場的主要原因之一。

云分布架構設計

據記者了解,除了采用專利的串流掃描技術,云安全技術的大量應用和企業級的防護效果也是STM系列產品的設計亮點。

零時差威脅保護:為了達到零時差保護,STM采用了“云分布”架構來識別新的安全威脅,在攻擊到達用戶網絡之前主動阻止新型的惡意軟件、釣魚攻擊、垃圾郵件、不良URL和網絡僵尸、蠕蟲等。它每天從大量數據源(如零時差惡意軟件特征碼、釣魚攻擊檢測、威脅研究、IP信譽等)中探測20億個事件。

云分布垃圾郵件分析體系:NETGEAR的防垃圾郵件引擎采用云分布垃圾郵件分析架構,采用云分布的方式連接全球反饋服務器,以獲取最新的垃圾郵件爆發的信息,從而阻止新的垃圾郵件。

這種方式可實現較高的垃圾郵件檢測率和較低的誤判錯判率。不同于開源或者其它傳統的垃圾郵件過濾技術,云分布垃圾郵件分析技術擁有強大的適應性來檢測新型的垃圾郵件,并且它能夠適用于任何語言,無須任何學習期。新的垃圾郵件在Internet上出現的幾分鐘內就會被分類并且檢測出來。

企業級的URL過濾:STM的URL過濾引擎采用了企業級的Web過濾技術,將URL分為64類以便于分類管理。NETGEAR STM的URL過濾引擎擁有一個1億以上URL條目的龐大數據庫,采用云安全的方式,使用HTTP與全球的服務提供商連接,實時將URL條目進行分類和更新。

篇3

網絡營銷主要就是利用互聯網可以處理各種數據信息,以及網絡媒體的宣傳作用,將生產的產品通過網絡的形式將信息傳達出去,消費者就可以通過網絡了解到產品的信息,再進行交流,用這種方式來跟商家達成一致,最后通過網絡支付完成交易。簡而言之,網絡營銷就是企業利用網絡這個大眾化的平臺,將自己的產品信息傳達給消費者,使之消費的一種營銷方式。網絡營銷有三個明顯的特征:

1.網絡營銷具有跨時空性

在網絡上交易的時候,買賣兩方沒有時間和位置上的拘束,不管在哪個位置、在哪個時間,只需要有網絡和電腦,就可以和賣方在網絡上24小時無障礙溝通,買房也可以根據自己的喜好全天候消費。

2.網絡營銷具有互動性

通過網絡營銷,買賣雙方就會從以前的單方面促銷的形式,發展成為如今的雙向溝通,這樣的話,對于商家滿足客戶個性化的需求有很大的幫助。

3.網絡營銷具有便捷性

通過網絡營銷,客戶不用受到地點的約束,很便捷地隨自己的心意在任意地點網絡交易。

二、網絡營銷產生安全問題的原因

隨著互聯網的發展速度不斷加快,以及其普及的范圍越來越廣,其安全管理越來越受到人們的關注。美國每年都會因為網絡安全的原因,在經濟上造成很大的損失。而網絡營銷主要就是在互聯網的基礎上發展的,安全管理的問題更是成為了多方所關注的重點。網絡營銷的每一個環節都體現出參與者的權責、義務以及利益之間的關系,網絡營銷的安全問題,已經成為了制約網絡營銷發展的一個重要原因。所以,分析企業在經過過程中,網絡營銷產生安全問題的原因是非常有必要的。仔細分析,有以下幾個原因:

1.網絡基礎設備薄弱

網絡營銷是依賴于網絡技術發展起來的一種營銷方式,其安全性和網絡的基礎設備有很大的關系,網絡基礎設施的完善需要大量的資金支持,但是很多中小企業往往就是因為受到了資金上的制約,在發展網絡營銷的時候選擇了一些價位偏低單功能有限的設備,缺少安全性能的保障,毋庸置疑,這樣的條件給網絡營銷帶來的影響是非常大的。

2.缺乏網絡安全人才

科技不斷發展的情況下,如今網絡技術也在不斷革新,網絡營銷的發展范圍越來越大,但是網絡安全方面的人才卻很少。網絡安全維護包括的內容多樣且復雜,各種機器零件之間的交換配置以及專用軟件的使用等等,這些都是專業性要求非常高的,而且短時間之內很難掌握。一方面,是因為網絡安全鎖包含的內容較為廣泛,需要大量的時間去琢磨,另一個原因就是很多網絡安全的問題并不是可以憑借自己所學的知識就可以解決的,而是需要靠日常處理事故的經驗累積下來的,很多初學者是很難完成的。

3.網絡營銷安全意識淡薄,存僥幸心理

企業的領導者往往更多的是關心生產產品的過程,他們覺得這種網絡營銷的方式沒有太重要,對安全問題的關注就更少了,這主要表現在:首先,在管理者在建設網絡的時候,心態上出現投機取巧的情況,在安全管理投資上的資金有限,不能滿足實際所需要的安全保障。其次,企業沒有根據自己的發展情況相應地制定網絡安全的相關規定,就算是有規定,員工的執行力度也有問題,通常為了省事就忽略不計,所設下的規定也成了一個形式。

三、企業加強網絡營銷安全管理的重要性

越來越多的企業參與到網絡營銷當中,也不可避免地出現了很多的問題,應該要引起企業的注意,所以,企業不但要提高網絡安全管理的意識,更多的是要在實踐中總結問題出現的經驗,從而采取相應的措施,將安全問題造成的損失盡可能的降到最低,在市場上保持競爭的優勢。充分認識到網絡營銷對企業發展的重要性,制定相應的解決措施,這對企業網絡營銷的安全管理非常重要。

1.身份認證

身份認證及時在網絡營銷中一直都是一個非常特殊的技術,是交易雙方識別彼此身份真實性的一個重要方式,在傳輸重要的網絡數據的時候,特別是對于網絡營銷來說,經常涉及金錢交易,這個環節是非常重要的。身份識別利用密碼即時,采用多種形式的保密,取得電子商務的技術認證,在網絡營銷中擔任第三方的角色,為交易雙方提供了強有力的保障。

2.健全網絡營銷法

為了使網絡營銷可以更加健康地發展,我國應該抓緊時間制定相應的網絡營銷法律。其目的就是為了給網絡營銷提供一個安全穩定的行為準則,以及一個和諧統一的法律環境,保護交易雙方的安全,使競爭保持公平,保護消費者的權益和隱私權。

3.加快人才培養和理論研究

在處理網絡安全管理的人才問題上,這是非常關鍵的一點,針對不同的人、不同的背景可以分為幾個層次,分別開展網絡營銷安全管理的培訓。我國在培訓安全知識方面的對象應該包括:企業的領導和管理人員、普通的消費者以及信息領域中的技術人員、網絡營銷專業教師和學生,網絡營銷所涉及的不同領域的人員,如計算機、網絡通信、金融、物流、會計、稅務、法律、外貿等等。在高等院校網絡營銷系開設網絡營銷安全專業的本科和研究生教育,培養出一批高素質、復合型的高級網絡營銷安全方面的人才。這些都是保證我國網絡營銷持續快速發展的一個重要前提。

篇4

關鍵詞:企業; 計算機網絡; 不安全因素; 安全管理

隨著計算機技術的發展與完善,計算機網絡在企業生產經營過程中發揮重要作用。近年來,越來越多的企業構建內部信息化發展體系??梢哉f,在現代化市場競爭與發展過程中,企業的生產經營將與計算機網絡密切相關。因此,如何提高計算機網絡安全,已成為當前企業不得不思考的問題,只有形成一個安全、可靠、平穩的計算機網絡體系,才能提升企業核心競爭力,規避企業風險。

1.企業計算機網絡環境中的不安全因素

1.1企業管理意識薄弱

   一直以來,企業計算機網絡的管理意識薄弱,是造成網絡安全隱患的主要原因之一。企業沒有認識到網絡安全管理的重要性以及可能產生的后果,忽略了網絡安全管理,沒有對計算機網絡建設投入必要的人力、財力、物力等相關支持。

1.2人為操作失誤

由于計算機網絡操作人員的人為失誤,而對計算機網絡環境造成威脅,可分為主動破壞、誤操作以及相關知識匱乏等原因。主動破壞行為包括竊聽線路、惡意篡改數據、非授權訪問行為等;誤操作則為安全配置不合理、操作人員誤刪除資料等;而由于工作人員缺乏專業知識,造成網絡安全漏洞的存在,也時有發生。

1.3物理因素威脅

   自然災害或者意外,包括洪水、地震、火災等,也常常影響計算機網絡的順利運行,降低安全幾率。

1.4硬件問題

   由于計算機硬件出現問題,也會給計算機網絡安全造成威脅。其中,計算機的硬盤、內存、主板等硬件以及網絡應用的路由器、交換機等設備,一旦出現故障,將對企業局域網的運行產生影響,甚至造成數據丟失、信息泄露等。

1.5網絡的易破壞性

   應該認識到,計算機網絡自身具有加強的易破壞性,這是通信方式自身的弱點。例如,通過外接電纜獲得數據包,造成企業信息的丟失或者篡改;同時計算機病毒、黑客攻擊等也是影響網絡安全的常見要素,隨著病毒傳播速度的加快,給計算機安全檢測與防控帶來難度。

2.構建計算機網絡安全管理體系的具體建議

2.1樹立安全防范意識

   計算機網絡應用者的安全意識匱乏,已成為導致計算機網絡安全事件的主要原因之一。因此,加強用戶安全意識,可從根本上解決問題,進一步避免產生不良事件。首先,意識到系統漏洞的重要性,大多病毒入侵或黑客攻擊行為都是由于系統漏洞而造成;而系統漏洞的防治并不能完全依賴于防火墻、病毒軟件等技術手段,更重要的是使用者提高防范意識;其次,對于不明來歷的網絡鏈接或者電子郵件,應具備基本的甄別能力。黑客經常利用各種即時聊天軟件,如QQ、MSN、阿里旺旺等,發送帶有木馬病毒的鏈接,網絡使用者必須提高警惕。

2.2加強網絡實體安全管理

   在企業計算機網絡管理中,所謂實體安全主要指計算機應用的環境、硬件設備、人員等實行的安全管理。作為企業網絡管理者,應不斷提高專業水平與職業素質,有效評估可能存在的網絡危險,在網絡設計與運行階段,采取各種有效措施。實體安全管理,可主要做到以下幾方面:①計算機應用場地的安全措施,包括接地、電源等系統安全;②從物理角度加強防火防盜,注重維護計算機網絡的硬件與軟件安全;③加強對計算機網絡設備以及傳輸線路的保護,減少由于電子干擾而造成的數據失誤;④避免輻射,對于重要設備,應進行防電磁輻射處理,如安裝輻射干擾機;⑤做好網絡布線的日常檢查工作,避免出現外連現象,確保計算機網絡運行處于最佳狀態;⑥及時做好計算機軟件的升級管理,并檢查軟件工具掃描設備的端口狀態。

2.3構建高效網絡防護系統

   對于企業計算機網絡來說,網絡防護系統主要包括以下幾方面:①防火墻。在網絡的內外之間設置防火墻,可避免外部非法用戶進入企業內部網絡中;而外部用戶可以訪問指定的內部網絡信息,同時限制內部用戶對特定互聯網資源的訪問行為,形成一道內外安全屏障;②系統漏洞掃描。通過應用網絡漏洞掃描器,分析、檢測設備運行的安全漏洞,模擬黑客攻擊的方式,探尋網絡設備中可能存在的漏洞或弱點,及時發現問題、采取適當的安全策略,將安全風險降到最低;③入侵檢測。通過應用入侵檢測系統,可實時監控用戶行為以及系統運行狀況,及時發現合法用戶的越權行為或者非法用戶入侵行為;查看系統是否存在安全漏洞,提醒網絡管理員及時修補;統計并分析用戶的非法活動;監控系統的數據與程序是否一致,及時檢測攻擊行為并作出反應。

2.4系統認證與授權管理

構建完善的計算機網絡應用系統,可確保平臺安全性與穩定性。主要包括:①控制系統訪問漏洞。在應用系統中,要求根據安全軟件標準開發企業軟件,做到輸入級、事務處理級以及對話路徑級的安全性;對于集成系統來說,應具備較好的自我修復能力,避免內部網絡受到攻擊而造成整體局域網的癱瘓,減少數據丟失風險;②數字認證。通過CA提供數字證書,實現系統應用級別的身份認證處理,對數據及文件進行數字簽名和認證,確保數據及文件的安全性、完整性,防止外泄。

2.5數據加密處理

   通過對數據實行加密處理,可有效避免數據被非法用戶查看或者篡改,確保數據安全。通過加密技術,對數據、文件及資料進行加密存儲、加密傳輸,避免第三方網絡竊聽行為,提高網絡信息內容的安全性、完整性。另外,在避免外界竊取數據的同時,也要注意提高系統數據的完備性,對關鍵數據進行定期備份,一旦硬件或者軟件系統出現問題,也可避免重要數據的丟失,給企業帶來不必要的損失。另外,由于考慮到網絡設備以及相關配置信息也存在丟失或損壞的可能性,因此對網絡設備配置信息以及服務器數據也要進行備份,如果網絡出現異常,可及時恢復系統,確保企業一切事項的順利開展。

2.6提高病毒防御能力

   若想提高計算機網絡的抵御病毒能力,可主要做到以下幾點:①根據企業特定的網絡環境,有針對性地采取防護策略,全面預防病毒的產生,將病毒損失降到最?。虎谝跃W絡系統的組建為著眼點,對內部網絡及互聯網進行分離模式管理,尤其針對病毒易發區域以及重要應用系統,應禁止互聯網的隨意接入;③加強網絡客戶端管理,避免非法使用光盤、U盤或者誤操作等行為,減少人為因素引發的病毒風險。

   據相關調查顯示,當 前我國大多數企業缺乏安全防范意識與基本的安全策略,僅使用最簡單的網絡安全保障措施,且各種安全措施之間相互分離、彼此矛盾,有時難以保障網絡安全,甚至影響網絡應用性能。隨著企業發展壯大,對計算機網絡的應用與需求量加大,如果不斷修補網絡安全措施,將造成整個安全系統的臃腫、難以維護,這就需要從根本上加強網絡安全管理,樹立安全管理意識,積極應用各種新技術、新手段,真正做到防范于未然,提高企業計算機網絡應用效率,實現企業健康、長遠發展。

參考文獻:

[1]遲鵬、孫明東.計算機網絡安全故障的排查與維護[J].中國新技術新產品.2011(2)

[2]高虹、李志萍、曹建鵬.淺議企業計算機網絡的維護[J].中國科技博覽.2011(11)

[3]鐘蓓.企業內外計算機網絡安全技術探討[J].勘探地球物理進展.2010(4)

[4]溫花微.企業計算機網絡防毒體系解決方案[J].大科技:科技天地.2011(14)

篇5

 

關鍵詞:信息化 信息安全 網絡安全

根據國家統計局年初公布的數字顯示,國內企業總體的99%都是中小企業,他們貢獻了超過一半的國內GDP。但截止到目前,這些中小企業的信息化水平仍然比較落后,其中針對信息安全的投人,更是鳳毛麟角。

對于國內占大多數的中小企業來說,如何在充分利用信息化優勢的同時,更好地保護自身的信息資產,已經成為一個嚴峻的挑戰。特別是近兩年來,網絡上的病毒、攻擊事件頻發,信息安全問題正在日益成為中小企業信息化進程中的難題。

一、什么是信息安全

信息是一種資產,與其它重要的資產一樣,它對一個組織而言具有一定的價值,因此需要適當的加以保護,而信息又可以以多種形式存在。如可以打印或者寫在紙上,以數字化的方式存儲,通過郵局郵寄或電子手段發送,表現在膠片上或以談話的方式說出來。總之,信息無論以什么形式存在,以什么方式存儲、傳輸或共享,都應得到恰當的保護。

所謂信息安全是指信息具有如下特征:

安全性:確保信息僅可讓授權獲取的人士訪問;完整性:保護信息和處理方法的準確和完善;可用性:確保授權人需要時可以獲取信息和相應的資產。

信息安全是指使信息避免一系列威脅,保障商務的連續性,最大限度地減少業務的損失,從而最大限度地獲取投資和商務的回報。它主要涉及到信息傳輸的安全、信息存儲的安全、以及網絡傳輸信息內容的審計三個方面,它可以通過實施一整套恰當的措施來獲得。但目前我國的信息安全令人堪憂,隨著政府上網和企業信息化的推進,越來越多的企業的日常業務已經無法脫離網絡和信息技術的支持,那么我國中小企業的信息安全現狀如何呢?

二、我國企業信息安全的現狀

(一)企業的重視程度

隨著信息化的加快,企業信息安全越來越受到重視,而我國的中小企業信息安全現階段正處于初級階段。在推進企業信息化的進程中,有些中小企業對于信息化概念的認識遠遠不夠,它們認為購置幾臺電腦放到公司,日常用來打打字,將單個機器連結到網上企業就信息化了,遠遠沒有認識到信息技術給企業所能帶來的巨大的變化,對于網絡安全更是沒有意識。

據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標。如此態度,網絡安全更是無從談起。

(二)資金、技術、人員方面情況

已建立了企業內部信息化平臺的企業,由于資金、技術等方面的原因,還沒有把重點放到網絡安全管理上,尤其是中小企業的安全問題一直隱患重重。

據了解,許多中小企業沒有專門的網絡管理員,一般采用兼職管理方式,這使中小企業的網絡管理在安全性方面存在嚴重的漏洞,與大型企業相比,它們更容易受到網絡病毒的侵害,損失也比較嚴重。

根據IDC對2005年我國政府、企業用戶的信息安全狀況分析,約有34.8%的企業因內部雇員的行為(包括對內部資源的不合理使用和對內部數據缺乏有效保護)而造成企業出現安全問題。

(三)網絡維護、運行、升級方面的情況

在網絡的維護、運行、升級等事務性工作方面,由于工作繁重而且成本較高,一些善于精打細算的中小企業在防范黑客及病毒方面舍不得投入,據相關調查數據資料統計,國內七成以上的中小企業,一是缺乏基本的企業防毒知識,購買一些單機版防毒產品來防護整個企業網絡的安全。二是采購了并不適合自身網絡系統的企業防毒產品,因此留下許多安全隱患。三是技術力量薄弱,雖然部署了企業防毒產品,但是這些產品操作難度大、使用復雜,最終導致很難全面發揮效用,甚至成了擺設,這樣一來企業內部網絡就根本沒有什么安全而言。

三、如何保證我國中小企業的信息安全

(一)從企業的自身情況考慮

要解決中小企業網絡信息安全問題,不能僅依靠企業的安全設施和網絡安全產品,而應該考慮如何提高企業自身的網絡安全意識,將信息安全問題提升到重視的高度,要重視“人”的因素。具體表現在以下兩個方面:

1.提高安全認識

定期對企業員工進行網絡安全教育培訓深化企業的全員信息安全意識,企業管理層要制定完整的信息安全策略并貫徹執行,對安全問題要做到預先考慮和防備。

2.要求中小企業在上網的過程中要做到“一做三不要”

(1)將存有重要數據的電腦堅決同網絡隔離,同時設置開機密碼,并將軟驅、硬盤加密鎖定,進行三級保護。

(2)不要在自己的系統之內使用任何具有記憶命令的程序,因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。

(3)不在網上的任何場合下隨意透露自己企業的任何安全信息。

(4)不要啟動系統資源共享功能,最后要盡量減少企業資源暴露在外部網上的機會和次數,減少黑客進攻的機會。

(二)從網絡安全角度考慮

1.從網絡安全服務商的角度來說,服務商要重視中小企業對網絡安全解決方案的需要,充分考慮中小企業的現實狀況,仔細調查和分析中小企業的安全因素,開發出適合中小企業實際情況的網絡安全綜合解決方案。此外,還應該注意投入大量精力在安全策略的施行及安全教育的開展方面,這樣才能為中小企業信息安全工作的順利開展提供堅實的保證。

2.要用防火墻將企業的局域網(Intranet)與互聯網之間進行隔離。由于網絡攻擊不斷升級,對應的防火墻軟件也應該及時跟著升級,這樣就要求我們企業的網管人員要經常到有關網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,以發現任何安全隱患并及時更改,才能做到有備無患。

3.企業用戶最好自己學會如何調試和管理自己的局域網系統,不要經常請別人來協助管理。中小企業要培養自己解決安全問題的能力,提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養相關人才。

4.內部網絡系統的密碼要定期修改。

篇6

攻擊

新威脅每天都在層出不窮,攻擊隨時可能發生,威脅可能來自于垃圾郵件,也可能是由于客戶信用卡號碼等寶貴信息落入他人之手。但是對于小型企業網絡而言,也許最大的威脅就是企業所有者對網絡安全的錯誤認識,并且缺乏保護網絡的熟練技能。小型企業的所有者經常將網絡安全問題排在其它緊迫問題之后,在很多情況下,他們甚至根本不關注網絡安全。

事實上大部分攻擊和安全威脅都是針對一般公眾,而不是特定公司或網絡列為攻擊目標。黑客運行的軟件程序會掃描整個網絡和IP地址范圍,尋找潛在弱點。當他們找到這樣的弱點時,就會控制這些計算機或感染它們,并將這些計算機作為“僵尸網絡”(Zombie army)進行利用,以便發起更大規模的攻擊。

趨勢

信息安全系統通常是由防火墻、入侵檢測、漏洞掃描、安全審計、防病毒、流量監控等產品組成的,但是由于安全產品來自不同的廠商,沒有統一的標準,因此安全產品之間無法進行信息交流,于是形成許多安全孤島和安全盲區。而企業用戶目前急需的是建立一個規范的安全管理平臺,對各種安全產品進行統一管理。于是,UTM產品出現了,并且正在逐步得到市場的認可。

分析多功能網絡安全產品興起的原因不外乎兩點,一是網絡的攻擊型態漸趨多元,企業希望防火墻防御力更強;二是同時啟用防火墻、防毒、IDS的使用者發現,三種不同系統的控制接口難以操作。于是控制界面的復雜性是整合式網絡安全產品興起的主要因素之一。

在原有高端市場面臨飽和,中小型企業網絡安全預算難以負荷,利潤不高的局面下,整合性網絡安全產品成為廠商競爭的重點。那些更容易安裝、管理的安全產品在廠商大力主推下,在本地市場獲得了良好的銷售成績。安全可靠、管理方便是安全設備最大的好處,而這往往也是中小企業對產品的主要需求。

據調查顯示,UTM將成為未來的應用趨勢。UTM是將企業防火墻、入侵檢測和防御以及防病毒等眾多功能結合為一體的設備。據市場調研數據顯示,UTM市場到2008年將占整個信息安全市場的半壁江山,達到57.6%。UTM的一個特點是既可以只用到該產品的某一個專門用途,比如用于網關防病毒或是用于內部的入侵檢測,也可以全面應用所有功能。當UTM作為一種單點產品來應用時,企業能獲得統一管理的優勢,并且也能在不增加新設備的情況下開啟自身需要的任何功能。

不過,一些網絡廠商,像cisco、Enterasys和Junmper,正在把防火墻技術加入路由器,這種技術和產品的結合將對UTM市場形成一定沖擊。

解決

目前客戶需要的不是一堆用途各異的孤立設備。而是一個連貫的安全平臺,并且能夠提供防火墻、內容過濾、邊緣殺毒和虛擬專用網等技術,中央控管是其中的核心。今天,管理企業安全是――個艱難的過程,這需要將缺乏集成和互操作性的不同廠商的不同產品進行綜合。其結果是復雜性加劇和運營成本增加,而且在做出重大安全決策時不得不依賴孤立的安全數據。這都給企業安全管理人員有效開展工作增加了難度。難就難在要在數以百萬的事件中及時發現事故并采取行動,企業的程序管理員需要花費許多時間去做一些冗余的、管理網絡當中復雜的安全基礎設施工作。在這種經濟狀況下,從財政和資源的角度考慮,就有一種利用極少的資源去做更多的事情的壓力。如果有一個能夠自動分析安全警報的安全管理工具幫助企業完成這項工作,企業將能夠讓自己的安全管理人員集中精力到更高價值的事件上來,那同時意味著對企業進行主動的安全保護。

可以說,安全管理平臺是安全策略的支撐系統,不僅向安全管理人員提供制訂安全策略的依據,還可以搜集策略執行的反饋信息,優化和完善安全策略,使安全管理變得可視化、具體化和可操作。所以,企業為了確保網絡安全,除了需要部署全方位的安全產品外,對這些安全產品的管理也同樣重要。尤其對于實時響應能力與積極防御能力要求很高的安全產品而言,良好的管理就顯得更為重要。

應用

UTM產品為網絡安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施,而以往困擾用戶的安全產品聯動性等問題也能夠得到很大的緩解。相對于提供單一的專有功能的安全設備,UTM在一個通用的平臺上提供多種安全功能。一個典型的UTM產品整合了防病毒、防火墻、入侵檢測等很多常用的安全功能,而用戶既可以選擇具備全面功能的UTM設備,也可以根據自己的需要選擇某幾個方面的功能。更可貴的是,用戶可以隨時在這個平臺上增加或調整安全功能,而任何時候這些安全 功能都可以很好地切、同?,F在UTM在安全產品市場上一路高歌猛進,其成長速度已經達到了兩位數。除了新增的市場份額之外,受到UTM侵蝕的安全產品主要是防火墻設備和實現VPN功能的產品。按照目前的情況來估計,UTM產品的發展在未來的幾年中仍會保持較高的增長速度,并有望成為主流的信息安全產品。

現在有很多針對中小企業信息安全的探討,其中一個焦點問題就在于市場上缺乏適合中小企業需要的安全解決方案。UTM產品在中小企業市場的應用,至少可以在兩個方面緩解這一問題。中小企業的資金流比較薄弱,這使得企業在信息安全方面的投入總顯得底氣不足。而整合式的UTM產品相對于單獨購置各種功能,可以有效地降低成本投入,這無疑為中小企業實施信息安全提供了一個非常具有吸引力的選擇。而由于UTM的管理比較統一,能夠大大降低在技術管理方面的要求,彌補中小企業在技術力量上的不足。這使得中小企業可以最大限度地降低對安全供應商的技術服務,有利于中小企業用戶建立更加合理和真實的解決方案。

篇7

[關鍵詞] 網絡升級改造;網絡應用;效率

[中圖分類號] F276.3 [文獻標識碼] A [文章編號] 1006-5024(2006)09-0052-02

[作者簡介]葉 軍,南昌工程學院計算機系工程師,南昌大學在職碩士,研究方向為計算機信息系統;(江西 南昌 330099)

崔明遠,南昌工程學院網絡中心工程師,研究方向為計算機網絡;(江西 南昌 330099)

白小玲,南昌市職工科技大學講師,研究方向為計算機應用。(江西 南昌 330077)

隨著網絡技術的飛速發展,中小企業的網絡正在伴隨著應用需求發生著一系列的變化,日益增長的網絡信息流,病毒的攻擊,各種各樣的偷窺、竊取等對其傳統的網絡提出了挑戰,時時刻刻都在影響著中小企業網絡的使用、穩定與安全。為了適應網絡技術的發展,大部分中小企業需要對陳舊的計算機網進行升級改造,以便跟上網絡技術發展的潮流,滿足企業發展需要和網絡應用不斷增長的需求。

一、中小企業網絡升級改造存在的誤區及分析

(一)“重新網輕舊網”。一些企業在網絡升級改造中,為趕潮流,片面追求網絡的先進性,不問具體情況,全盤舍棄原有網絡,投巨資建設新網,造成大量資源的浪費。

在網絡升級改造中,要具體情況具體分析,在原有設備還有利用價值的前提下,要最大限度地利用原有設備,盡管在網絡升級過程中可能會對一些落后、或工作年限比較長、性能較差的設備進行淘汰,但是還應當盡可能地利用大多數有價值的原有設備,最大限度地保護企業用戶原有設備投資。這樣既可實現網絡性能的大幅提升,又而能充分利用原有設備,節省用戶投資。在企業的的網絡升級改造的過程中,有一些企業可以采用VLAN技術,通過劃分子網、把劃分子網后的網絡參數配置到原有交換機、并改變劃分子網后的相應設置,就可以解決網絡升級擴容的問題,而不必一味投資購買新設備,如果原有企業網絡結構能滿足現在及將來較長一段時間的企業應用和發展需求,就最好不要改變原有網絡的拓撲結構,因為拓撲結構一旦改變,將會引起一系列的改變,包括復雜的網絡配置,如綜合布線、用戶端口的連接、VLAN劃分、IP地址配置和管理等,這樣會大幅提高成本。當然如果企業本身確實認為原有拓撲結構不合理,不符合將來的發展需求,需要重新設計,則可以全部重新規劃設計。

(二)“重設備輕智能布線系統”。許多企業都愿意投入大量資金購買高性能的設備,如:高性能服務器、高級防火墻、入侵探測器、生物識別裝置來確保他們的網絡安全、穩定的運行。因為他們知道設備越高檔,網絡運行就越安全穩定,企業的各種業務就能夠正常的開展,然而,絕大多數的企業卻對網絡基礎設施即智能布線系統的安全不了解,從而忽視了在布線系統安全方面的投資。

事實上,根據大量調查,許多企業網絡安全事故是來自于網絡內部,而非來自外部的侵犯。全球IT知名的市場調研公司GARTNER調杳結果顯示:由于外部侵犯造成的網絡故障平均損失為5.6萬美元,而由于內部人員造成的網絡運用平均損失卻高達270萬美元,內部人員應對大約70%的網絡安全事故負責。那如何防止來自內部的更大的網絡安全侵犯呢?答案是:投資智能布線系統。雖然智能布線系統不能完全阻止網絡內部侵犯的發生,但由于智能布線系統能完整地記錄多個網絡設備的使用情況,實時自動監控并記錄連接,因此能幫助網絡安全管理人員快速地分辯異常情況并確定位置,從而使來自內部的網絡侵犯危害性降至最低。

(三)“重有線網絡輕無線網絡”。受傳統因素的影響,許多企業負責人認為有線網絡不管是速度,還是安全都比無線網絡要強,因此,在其企業網絡升級改造過程中,往往忽視實際情況,盲目追求有線局域網絡。

在現實應用中,傳統的有線局域網有數據傳輸速度快、穩定、安全可靠等優點的優勢,但也存在種種弊端,給用戶帶來諸多的不便,如:布線困難、安裝繁瑣、維護升級不便、管理復雜,成本高等等。企業的倉庫、廠房、邊遠銷售網點等一般遠離企業總部,象這些地方不太適應廣泛應用有線網絡。對比于傳統的有線網絡,無線局域網具有無法比擬的優點:布線簡單;移動性強;組網靈活; 易擴展性; 成本優勢。

(四)“重網絡輕應用”。許多企業的網絡升級改造就是購買網絡設備,搭建好網絡基礎平臺,提高網絡傳輸速度,而對應用系統重視不夠或應用系統以后再建,因此,他們注重投資網絡基礎設施,而忽視了網絡應用系統方面的投資。

二、中小企業網絡升級改造的對策

(一)管理層方面

企業實施網絡升級改造前要做好準備。網絡升級改造走入誤區的原因很多,不同企業各有不同,其中的前期準備工作可以說是企業網絡升級改造成功的前提。和行軍打仗一樣,企業也要不打無準備之仗。

1. 企業網絡升級改造要成立一個網絡升級改造項目組,成員包括幾個層面的人,除了要有決策權,能使升級改造全面有力推行的領導外,還要有對企業熟悉的業務人員。

2.項目組根據企業自身的實際情況,對企業應用需求進行分析,確定實施企業網絡升級改造的內容。

3.做好企業流程、人員崗位設置和調整乃至管理模式變革的準備。企業的網絡升級改造后,會大幅提高企業的管理效率,勢必對目前的企業管理方式產生沖擊,比如人員分流、業務流程改變等。

4.做好預算,安排好資金來源。根據改造目標,制定詳細的付款計劃,權衡投資比例,改變重硬件輕軟件的做法,使網絡改造的每一步資金都有著落,要防因資金問題而出現爛尾工程、半拉子工程等,使得網絡改造能夠順利完成。

(二)技術層方面

技術上的保障是網絡升級改造成功的保證。在技術上論證網絡改造目標的科學性與正確性,通過可行性分析提出改造后的網絡體系結構、網絡規模、安全、應用系統的類型等。在技術上必須遵循如下原則:

1.盡可能地對原網絡資源的有效整合和利用,既要投資新設備,又要保護原有投資,又能夠使用戶在系統的使用上有一個平滑過渡,節省培訓時間和費用。對于改造后的網絡,不僅要在速度、容量上完全滿足需求,更重要的是,需要將原本落后的網絡從規格、管理應用軟件、安全防護等方面進行整合和統一。

2.在網絡選型上既要考慮選擇有線網,也要考慮選擇無線線網,同時還要考慮網絡的容量和性能;在產品上盡可能采用成熟、先進的技術,堅決淘汰落后的技術與思想;選用成熟、先進性、實用性的產品,以獲得較高的性能價格比。不要片面追求新技術、新產品,而造成不必要的浪費。

3.網絡應用系統選擇必須遵循開放性、擴展性原則,遵循國際、國內及相關行業的標準,采用開放技術、開放的體系結構、開放的系統組件和開放的用戶接口,使網絡以后能不斷增加新應用,能夠有擴展升級的空間。

4.所選擇的網絡要穩定可靠,具有高MTBF(平均無故障時間)和低MTBR(平均無故障率),提供容錯設計,支持故障檢測和恢復,可管理性強。安全措施有效可信,能夠在多個層次上實現安全控制,如智能布線系統、高級防火墻、入侵探測器、生物識別裝置等。

(三)實施方面

實施是網絡升級改造成功的非常關鍵,要克服急于求成的毛病,特別是企業的信息系統,如MIS、ERP、PDM等軟件,并不能一蹴而就,因為企業的應用信息系統建設不是一項可大規模推進的靜態工程,而是一項培植性的、可持久運作的業務,是在培植一棵生命之樹。在培植生命的過程中,拔苗助長是不行的。因此要針對網絡升級改造的主要目標與總體需求,制定分步實施計劃。

第一階段實施網絡基礎設施的改造,它是起步階段,也是見效快、好實施的一步,即花錢買設備組建網絡,目的是搭建網絡運行平臺。這一步雖然簡單,但不能馬虎,要確保搭建的網絡平臺的性能、容量、安全,能滿足應用的需求。

第二階段在網絡平臺上搭建企業內部Intranet網,在網絡上率先實現某個或某幾個應用,如企業內部主頁,或企業間傳遞采購訂單、發票、文件等,這個階段一定突出實效,要讓企業管理者和員工都能感受到它效益,感受到網絡升級改造確實能夠帶來方便,能夠為企業帶來價值,這樣就會在企業內部自下而上形成一股深化應用的推動力,促進升級改造的進一步深入。

第三階段是全面拓展、整體推進的階段,是全面深化應用的建設階段,是網絡升級改造的高級階段。比如企業的EC、MIS、ERP、PDM等都是在這個階段實施的,這也是一個長期的過程,是最能體現企業應用效益的階段,網絡升級改造的成敗就看這個階段。升級改造后的網絡只有應用服務能夠真正為企業帶來效率、為企業創造價值,才是成功的網絡升級改造。

參考文獻:

篇8

關鍵詞: 西安市; 中小企業; 電子商務應用模式; 發展策略

中圖分類號: F724.6 文獻標識碼: A 文章編號: 1009-8631(2011)06-0111-02

一、西安市中小企業電子商務應用現狀及存在的問題

1.中小企業開展電子商務應用持續升溫,但對電子商務的認識普遍存在誤區

從某種意義上講,觀念是制約企業經營發展的最主要因素。大部分中小企業認識到電子商務對企業經營的助力作用,紛紛建立企業網站或加入各大電子商務平臺,進行電子商務推廣活動。

但是大多中小企業在開展電子商務方面普遍存在誤區。對電子商務認識存在片面性,認為電子商務就是做一個網站進行企業形象和產品的展示,建立了網站就是開展了電子商務,企業網站在建設之后,企業沒有進行相應的重視,沒有專門人員進行維護和更新,更談不上如何進行運營推廣。

投入較為盲目,重硬件不重軟件。中小企業在資金有限的情況下,對電子商務應用投入有限。許多中小企業選擇對硬件設備的投入,而忽視配套軟件和IT服務、人員培訓等方面的投入,要么造成企業電子商務系統功能單一,沒有適合企業實際情況的電子商務模式,要么采購全套電子商務系統,卻沒有相應的人力來完成實際應用,造成閑置現象。

過分迷戀各種付費推廣和廣告。以為花錢購買網絡推廣產品就可一勞永逸等待客戶上門,而忽視自身網站的內容建設。中小企業對網絡推廣方式的選擇往往存在片面性和盲目性。在不清楚哪些有效、哪些才真正適合自己的情況下,大量購買各種付費推廣產品,結果投入與回報嚴重不成比例,或不能帶來立竿見影的經濟效益,則對互聯網失去信心。其實進行各種網絡推廣,都是建立在自身網站內容基礎上的。自身網站內容空洞,毫無吸引力,沒有自己的特色,即使通過網絡推廣將客戶吸引來又能起到多大的作用呢?實際上,網絡營銷需要的是一套系統的、個性化、有針對性的解決方案。

2.企業網站功能多以信息和企業宣傳為主,缺乏戰略性系統規劃

目前,西安市中小企業電子商務應用處于較低水平,企業信息化意識較弱,存在為了電子商務而電子商務的現象,沒有明確的針對性和系統的戰略性規劃。西安市中小企業電子商務應用主要局限在信息的和傳遞環節,訂單和合同的起訂、支付和配送體系主要仍是依靠傳統方式完成。盡管部分中小企業應用電子商務進行供應鏈的管理,但是其核心仍在企業內部,只能對企業內部資金流、信息流和物流進行統籌管理,不同企業之間難以形成有限溝通,協同對市場作出快速反應。

信息系統建設中由于缺乏戰略規劃,沒有充分考慮業務戰略的發展和業務部門的需求,沒有對企業業務流程進行專門的梳理和優化,將軟件產品中“最佳流程”生拉硬套應用在企業中,結果導致應用系統對業務支持的靈活性差,業務部門人員感覺使用非常不方便,最終導致業務部門拒絕使用應用系統,導致信息系統不能有效落實企業的發展戰略,甚至成為企業戰略落實的障礙。

3.電子商務人才短缺,極大地制約了西安中小企業的電子商務發展

中小企業電子商務是一個系統性的工程,人才是決定性的因素之一。在激烈的市場競爭中,誰先開展電子商務,誰就具有了新的競爭優勢。而競爭的關鍵,已由最初的資源搶奪進入到人才爭奪階段。而中小企業缺乏既懂互聯網應用技術又懂經營管理的電子商務人才。由于中小型企業管理者還未完全認識到電子商務的優勢,對電子商務的應用重視不夠,導致企業沒有主動進行電子商務人才儲備。同時,由于中小企業本身局限性,既對電子商務人才的吸引力不足又很難從企業內部培養出電子商務人才,導致中小企業開展電子商務人才缺乏,極大的制約了西安中小企業的電子商務發展。

4.企業之間電子商務應用水平差異性較大

從行業來看,產品標準化程度較高的電子、化工等行業開展電子商務的比例高于其他行業,并形成垂直性網上交易市場;競爭激烈的旅游、輕工等行業的企業開展電子商務的比例也較高。

二、西安市中小企業電子商務應用發展策略

1.政府要加大對中小企業電子商務應用扶持力度

首先,政府應從電子商務法制建設和網絡安全技術方面保證網絡安全。西安市政府在尊重企業意見和國內外成功經驗的前提下加強電子商務法制建設,制定和完善地方性的電子商務法規、標準和行業條例,規范電子商務交易。建立自己的安全認證中心,同時幫助企業提高網絡安全意識,解決安全漏洞。

其次,推出電子商務應用試點,建設行業性的第三方電子商務平臺。由于西安市電子商務發展較發達地區落后,成功經驗較少,政府有必要采取措施來解決企業開展電子商務盲目性的問題。建議推出電子商務試點企業,對試點企業在融資、電子商務人才培養及培訓、信息技術普及與服務方面出臺扶持政策,鼓勵行業協會、IT企業、高校為西安市中小企業開展電子商務提供服務,使西安市中小企業電子商務的應用水平水平提高。同時建設地方性的行業第三方電子商務平臺,是暫時無力獨立開展電子商務的中小企業也能進行電子商務交易,為以后電子商務的發展打下基礎。

2.中小企業要制定適合企業自身情況的戰略規劃和商業模式

電子商務不僅是將企業業務搬到互聯網上,更重要的是對企業現有運營模式的變革,它涉及到企業組織形式、管理模式的改變、業務流程的調整、內部資源的重組、基礎設施的架構等一系列問題,也包括企業外部網絡環境的建設,宏觀市場環境的營造等。因此中小企業必須利用自身靈活性迅速建立起一套有效的信息系統,完善自身管理缺陷、規范業務流程、提高產品和服務質量,并以此為基礎,根據企業自身的實際情況,制定電子商務戰略規劃,針對需要解決的問題分步實施。

同時,發展電子商務的重點是其模式的選擇,只有選擇了正確的電子商務運做模式,才能進行下一步的發展。企業在不同的發展階段開展電子商務的方式也會有所不同,中小企業要從企業的實際出發,分析、借鑒其他企業成功運作電子商務活動的經驗,根據自身所處的不同市場環境與市場地位,充分考慮企業的產品和服務的特色以及自身的條件,結合用戶的需要和企業各種資源的分布情況,分階段、分層次地推進,實現不同水平的商務與電子的融合。一是完全電子商務模式。完全電子商務是指可以完全借助電子技術實現和完成交易的全過程。二是不完全電子商務模式。不完全電子商務是指在交易主體在交易過程中,部分地利用或實現了電子技術達成交易的過程。

3.選擇與中小企業所在行業相適應的第三方平臺,注重自身品牌建設

中小企業在開展電子商務方面由于受到人才、資金等方面的限制,與大型企業相比有一定差距。而第三方電子商務服務平臺使得中小企業開展電子商務變得簡便可行。第三方電子商務服務平臺為中小企業提供低成本、專業化的電子商務應用服務,有利于中小企業提高效率、擴展市場,已成為中小企業應用電子商務的最主要的模式。西安市中小企業通過專業的第三方電子商務平臺供求信息,獲取行業信息,進行國內外貿易,開拓新市場。就電子商務而言,傳統企業都是外行,企業建設的企業網站在很大程度上只是網上店面,可擴展性不足,發展空間有限,并且網站的開發和建設成本、市場初期宣傳費用、以及平臺技術和運營方面都存在很大問題。因此,中小企業借助成熟的電子商務平臺實現電子商務,可以獲得最佳的投入產出比例。

中小企業要根據自身的行業特點選擇與之相適應的第三方平臺,不要過于重視第三方平臺的排名。第三方平臺可分為綜合性平臺和行業垂直平臺兩種,綜合性平臺例如阿里巴巴網,行業垂直平臺例如中國化工網,同時還有專門面向國外市場的B2B第三方平臺。

中小企業可在第三方平臺供求信息,也可建立依附于第三方平臺的靜態網站,但要進一步占領市場,建立自己的品牌,中小企業必須要建立具有獨立域名的網站,通過網站推廣,全面的宣傳企業,提高企業互聯網上的知名度,開展電子商務業務,從而減少對第三方平臺的依賴,有利于中小企業的長遠發展。

4.重視中小企業電子商務平臺與企業信息化系統的整合

在分工日趨細化、開放合作的時代,企業僅僅依靠自己的資源參與市場競爭往往處于被動,要獲取競爭優勢,就必須有效整合上、下游資源,加強與上、下游伙伴之間的協作,把產品的競爭形態從企業與企業之間的競爭,轉變為圍繞核心企業打造的供應鏈與供應鏈之間的競爭。

企業將電子商務平臺和企業的信息化系統進行整合,從企業內部延伸到了企業外部,實現了對供應商、客戶、業務伙伴的協同與管理。它包括與供應商和客戶的計劃協同、訂貨協同、庫存協同、結算對賬;與承運商的運輸協同、倉儲協同。實現企業與供應商、客戶等更加緊密的協同和管理,從而能夠有效地應對供應鏈之間的競爭。

5.通過網絡營銷外包促進中小企業電子商務發展

中小企業資金、人才缺乏,缺少專業的網絡營銷人員,24小時在線時間進行客服管理,同時缺乏網絡營銷技巧,開展電子商務一旦沒有收到預期的效果,就對電子商務失去信心。中小企業可以通過專業的網絡營銷外包服務商來幫助企業實施網絡營銷,開展電子商務,并與企業內部的庫存系統、物流系統、財務系統等相連接,順利實現電子商務交易流程,并以電子商務促進企業信息化的進程。

參考文獻:

[1] 顧曉艷.中小企業電子商務運用現狀及對策研究[J].商場現代化,2009.

[2] 邢曉彤.中小企業實施電子商務問題與策略[J].合作經濟與科技,2008.

篇9

關鍵詞:重慶市;中小企業; 網絡營銷;現狀;對策

中圖分類號:F293文獻標志碼:A文章編號:1673-291X(2010)25-0139-02

重慶市中小企業達15.1萬戶,從業人員363.5萬人,占全市二、三產業就業總人數的41.9% [1]。中小企業在促進經濟發展、緩解就業壓力、活躍市場、增加收入和擴大出口等方面起著不可忽視的作用。然而,在當前金融危機蔓延的形勢下,重慶市中小企業在激烈的市場競爭中,生存與發展面臨嚴峻的考驗。隨著網絡技術的普遍應用,網絡營銷給重慶市中小企業帶來了新的機遇。網絡營銷作為一種新興的營銷方式,越來越受到中小企業的重視,成為中小企業增強市場競爭優勢的主要途徑。

一、重慶市中小企業網絡營銷現狀分析

截至2009年12月,中國網民規模達3.84億,增長率為28.9%,重慶網民數量已經達到了803萬人,普及率達到了28.3%,增長率達到34.3% [2],然而從 2009上半年中國網購市場商品成交額地域分布情況圖 [3],在其地域中看不到“重慶”兩個字,雖然網絡購物并不等于網絡營銷,但網絡購物是網絡營銷發展到一定階段的產物,這從側面說明重慶市網絡營銷整體比較落后。

為了更好了解重慶市中小企業網絡營銷的現狀,筆者與學生歷時一個多月,針對整個重慶市中小企業進行隨機抽樣調查。本次調查主要采用了實地調查、在線調查以及網站瀏覽等方式。利用問卷形式調慶市中小企業500家,收回有效問卷486份。通過對問卷的整理分析,得出以下結論:

1.重慶市中小企業網絡營銷處于引入階段

調查顯示,重慶市中小企業中正在開展網絡營銷的只占20%,使用一段時間后來停止使用的占10%,從未使用的占70%,重慶使用網絡營銷的中小企業數量不多,有的企業僅僅是為了趕時髦,或在網絡熱潮中盲目跟風,企業購買了屬于自己的域名之后,僅隨便傳了幾張圖片,留上廠名、產品名稱、業主的姓名、電話、郵箱等。而開展網絡調研、網絡分銷、網絡產品開發和網絡服務者寥寥無幾。在已經開展網絡營銷的中小企業中只有15%達到了理想的效果,而85%的企業沒有達到。也就是說100家企業中只有20家正在實施,而正在實施的20家企業中,只有3家達到了理想效果。整體而言,網絡營銷對重慶市中小企業而言是高投入低回報,網絡營銷還處于引入階段。

2.中小企業管理者網絡營銷意識薄弱

管理者認為,自己比較精通網絡營銷知識的人只占17%,而認為網絡營銷就是網上銷售的人占45%,大部分管理者對網絡營銷缺乏了解,不愿意開展網絡營銷。

3.缺乏資金和人才

沒有實施網絡營銷的中小企業,65%是缺乏相關的人才和資金,由于重慶許多中小企業才剛剛起步,資金和人才成為他們面臨的最大困難。在人才方面,重慶市中小企業缺乏既懂“網絡”又懂“營銷” 的人才。

4.網上信用、網絡安全成為重慶市中小企業開展網絡營銷的絆腳石

在沒有實施網絡營銷的中小企業中,85%的公司受到了外部環境的影響,而認為安全與信用問題是最大的障礙占了73%。

5.企業網站信息缺乏實效性,更新速度慢

調查顯示,在開展了網絡營銷的中小企業中,在網站維護方面,沒有專人進行維護的占了71%,有專人進行維護的只占29%,在網站的更新方面,經常更新的只占到26%,偶爾更新的占到了44%,而從未更新過的占了30%,網絡營銷網站只有擁有了完整、準確、及時的信息才能刺激消費者的購買欲望,不定期維護更新的站點無法吸引和留住消費者。

除了以上因素外,制約重慶市中小企業網絡營銷發展的還有其他方面的因素,例如缺乏電腦等硬件設施、滿足于老客戶帶來的利益、網站推廣費用高、目標顧客不明確、網上低價競爭激烈等等。

二、解決重慶市中小企業網絡營銷問題的對策

1.提高重慶市中小企業網絡營銷意識

中小企業要開展網絡營銷,首先,不能在觀念上排斥網絡營銷,認為傳統企業不需要、不適合做網絡營銷,中小企業應對傳統經營管理模式進行改造,重新設計和優化企業業務流程從企業發展戰略角度上充分認識到搶占網絡信息市場的必要性和緊迫性。同時,企業領導要想讓網絡營銷帶來好的業績,千萬不能忽視營銷工具,沒有監測、統計、分析、評估工具和系統,對推廣效果、網站流量、目標客戶、訪問頁面、地域分布等一無所知的企業實施網絡營銷只會與成功擦肩而過。中小企業在決定是否開展網絡營銷之前,最好先進行網絡調研,判斷自己的產品是否適合做網絡營銷,開展網絡營銷的初級階段,企業應派出各層代表參加“網絡營銷”課程相關培訓,增強對網絡營銷核心理念的認識,形成網絡營銷的知識系統,以便能夠順利開展網絡營銷。加強對“以網絡營銷為導向的網站建設”的意識,提高顧客的參與度,實施差異化產品、價格、渠道管理,開展一對一營銷,最終創建企業的網絡品牌。

2.有“目標性”的投入資金,有“選擇性”地吸納人才

網絡營銷有助于降低重慶市中小企業營銷成本,提高企業競爭力,在進行“目標性”網絡營銷投資,該投入的地方絕不能吝嗇,不需投入的堅決不浪費。

在人才方面,中小企業需要的是既懂網絡技術,又懂營銷管理的高素質復合型人才。但是中小企業本身實力較弱,難以吸引或留住人才,這就導致了網絡營銷人才的缺乏。要解決人才問題,重慶市中小企業必須實行用人制度的改革,加強激勵機制、考核機制和薪酬體制改革,將個人業績與薪酬待遇緊密聯系起來,調動員工積極性。同時,吸引應屆大學畢業生進入中小企業工作,引進部分計算機和營銷專業的大學生,根據企業對人才的不同需求,首先對他們進行適當的培訓,并為學生們的成長創造一定的條件,讓他們逐步變成企業所需的網絡營銷精英。此外,高校也應配合企業需要,讓我們的高校培養出真正既懂網絡技術,又懂營銷管理的復合型人才。

3.注重網站的維護和推廣

在網站更新維護方面,可以采取“資源外包”的形式,即把網站交給專業的網絡服務公司進行更新和維護,按月或按年支付給網絡公司一定的費用,也可以幾個中小企業聯合起來,共同雇傭一個網絡技術人員,專門對這幾個公司的網站進行更新維護。

在網站的推廣方面,應注重在線推廣與離線推廣兩種方式雙管齊下,在利用在線搜索引擎推廣方法(百度)、資源合作推廣方法(友情鏈接)、信息推廣方法(行業網站、在線黃頁)以外,也很有必要進行離線推廣,例如將網站的相關信息到報紙、雜志或者將網站地址印在名片、信箋等一切用戶可以看到的載體上。

4.網絡營銷與傳統營銷相互配合

目前重慶市民知識水平總體而言還不高,導致他們對網絡營銷的認識不足,大部分消費者認為網絡營銷缺乏信任感,他們仍然信奉眼見為實的消費習慣。中小企業應該充分地利用網絡平臺來傳遞信息,將自己的產品信息、品牌形象、促銷信息、招商信息等等盡最大限度地展示在消費者面前。在進行商品銷售時應采取網上商店和傳統渠道相結合的方式,在網上和傳統渠道中同時銷售產品。網上商店除為極少數網民消費者提供購物渠道外,主要是向絕大多數消費者提供較全面的商品信息。對于不能實現網上銷售的企業,完全可以進行“網上營銷,網下交易”,最大限度的提高中小企業的競爭力。

三、結論

網絡營銷作為一種新興的營銷方式,給重慶市中小企業賦予了新的機遇,成為中小企業增強市場競爭優勢的主要途徑。雖然現階段重慶市中小企業網絡營銷還處在一個引入階段,但隨著企業管理水平的提高、營銷觀念的創新、員工素質的提高,我們相信網絡營銷會顯示出其無與倫比的魅力,使重慶市中小企業盡快實現真正的低成本營銷目標,推動企業健康持續發展。

參考文獻:

[1]重慶發動中小企業引擎[EB/OL].finance.省略/roll/20100203/08227358540.shtml.

[2]第25次中國互聯網絡發展狀況統計報告[R].中國互聯網絡信息中心(CNNIC).

[3]孟麗君.2009上半年中國網購市場商品成交額地域分布[N].艾瑞咨詢,2009-09-21.

Chongqing Small and Medium-Sized Enterprise E-marketing Situation and Countermeasures

CHEN Xiao-qin,ZHANG Mei

(Yangtze Normal University,Fuling 408003,China )

篇10

關鍵詞:計算機網絡;中小企業管理;科學技術

在中小企業發展過程中,管理人員必須要重點關注計算機網絡的應用,保證可以提高中小企業管理效率,增強管理工作效果,優化中小企業的管理體系,在提高中小企業的發展效率基礎上,增強中小企業的核心競爭能力,使其向著更好的方向發展。

1用計算機網絡對中小企業管理的影響分析

中小企業在應用計算機網絡技術之后,得到了較為良好的管理成效,并且可以提高中小企業的管理質量,在一定程度上,也顯現出了計算機網絡對中小企業管理的影響。具體表現為以下幾點:首先,計算機網絡技術的應用,可以提高企業網絡信息傳遞速度,促進中小企業提高自身市場競爭能力。同時,中小企業管理人員還可以將計算機網絡作為商業活動的基本手段,在降低人們交流成本的情況下,促進中小企業管理質量的提升。雖然中小企業的規模小,但是,對管理工作要求比較高,計算機網絡的應用,就可以有效提高管理工作業務處理效率,加強管理部門與其他部門之間的合作,增強企業的團隊協作效果,使其向著更好的方向發展[1]。其次,中小企業在應用計算機網絡執行管理工作的過程中,可以建立完善的內部管理局域網,并且提高中小企業的網絡化發展效率。同時,在應用計算機網絡技術之后,管理人員可以從外部搜集與處理信息,并且利用外部有利信息對內部信息進行整合,增強了中小企業的核心競爭能力[2]。再次,企業內部管理網絡化探索。在企業管理工作中,內部信息主要是從企業內部局域網的建立、使用以及不斷完善中逐步獲取的,并且企業內部管理工作的網絡化探索能夠為企業各項戰略決策提供一定的支持。企業探索內部網絡化的過程實質上也是企業生產經營管理模式日趨完善的過程。最后,在中小企業應用計算機網絡技術執行管理工作期間,可以有效提高中小企業辦公資源分配效率,主要因為計算機網絡技術能夠促進辦公自動化發展,無論是辦公基礎設施還是其他辦公資源,都可以利用計算機網絡技術管理,并且提高辦公資源的應用效率。同時,中小企業管理人員可以利用計算機網絡技術提高企業辦公效率,例如:在開展會議的時候,可以利用多媒體技術開展視頻會議,保證可以將不同區域的工作人員匯集在一起,然后組合成為幾個探討小組,形成完整的會議群體,進而達到一定的辦公效果[5]。

2計算機網絡技術在中小企業管理工作中的應用措施

在中小企業實際發展的過程中,必須要重視計算機網絡技術的應用,保證可以提高中小企業的發展效率,達到良好的管理效果。具體管理措施包括以下幾點:

2.1計算機網絡程序的開發

在中小企業管理工作中,相關技術人員必須要重點管理計算機網絡程序的開發,保證可以提高中小企業的管理質量。此時,相關技術人員必須要做出系統的規劃,并且循序漸進的開發計算機網絡程序,保證可以針對中小企業的辦公需求對計算機網絡程序進行開發,在提高中小企業管理效率與質量的情況下,增強中小企業的核心競爭能力,使其向著更好的方向發展。

2.2中小企業計算機網絡安全管理工作

在中小企業執行管理工作的過程中,相關管理人員必須要積極應用先進的計算機網絡技術,保證可以達到良好的管理效果。然而,在中小企業應用計算機網絡技術的時候,經常會出現影響企業數據信息安全性的問題,導致中小企業管理工作質量難以提升。這就需要相關管理人員可以在為計算機網絡設置安全系統的基礎上,引進先進的安全管理技術,進一步提高中小企業計算機網絡的安全性,有利于提高中小企業的管理質量。2.3中小企業計算機網絡中財務管理工作在中小企業應用計算機網絡技術的過程中,相關管理人員必須要重視財務管理工作,保證可以提高中小企業的經濟效益。首先,在對財務進行管理的過程中,相關管理人員必須要不斷拓展財務工作業務范圍,使中小企業財務核算與決算工作效率有所提升。此時,管理人員可以應用Intranet技術實施財務管理工作,進而提高企業財務管理水平與績效。其次,中小企業在應用計算機網絡技術期間,必須要對財務與業務之間的關系進行協調,督促各個部門之間進行網絡信息溝通,在整合應用中小企業信息資源的情況下,降低財務管理工作成本,使其向著更好的方向發展。最后,在中小企業應用計算機網絡技術執行工作期間,必須要對網絡會計信息進行實時的跟蹤,保證可以提高會計工作的動態核算效率,豐富會計信息,在一定程度上,可以提高中小企業管理工作質量。

3結語

在中小企業應用計算機網絡技術的過程中,相關管理人員必須要制定完善的技術應用制度,并且提高中小企業辦公自動化效率,達到良好的管理效果,使其向著更好的方向發展。

參考文獻:

[1]康琬悅.關于計算機網絡安全問題及策略分析[J].中小企業管理與科技,2016(3):232.

[2]王宜文.淺析計算機網絡實踐在教學中的思考[J].中小企業管理與科技,2015(26):187.

[3]黃澍.關于計算機網絡綜合布線的相關探討[J].中小企業管理與科技,2016(3):224.

[4]周樂樂.淺談計算機網絡在財務管理中的應用[J].中小企業管理與科技,2015(23):57-57.