首页 > 精品范文 > 企业网络的设计与实现
企业网络的设计与实现精品(七篇)
时间:2023-06-19 16:21:28
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业网络的设计与实现范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
关键词:网络安全管理;网络安全管理系统;企业信息安全
中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)33-7915-03
计算机网络是通过互联网服务来为人们提供各种各样的功能,如果想保证这些服务的有效提供,一是需要全面完善计算机网络的基础设施和配置;二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。
1 网络安全的定义
网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。
网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。
2 网络安全技术介绍
2.1 安全威胁和防护措施
网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。
安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。
2.2 网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。
网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。
在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
2.3 防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。
防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。
将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
2.4 入侵检测技术
入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
3 企业网络安全管理系统架构设计
3.1 系统设计目标
该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
3.2 系统原理框图
该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。
3.2.1 系统总体架构
网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。
网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。
网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。
网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
3.2.2 系统网络安全管理中心组件功能
系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。
系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
3.3 系统架构特点
3.3.1 统一管理,分布部署
该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
3.3.2 模块化开发方式
本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3.3.3 分布式多级应用
对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
4 结论
随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。
参考文献:
篇(2)
关键词:企业网 网络安全 安全体系 入侵检测 病毒防护
随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。
一、企业网络安全风险状况概述
企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。
由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。
因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。
二、企业网络安全体系结构的设计与构建
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。
(一)企业网络安全系统设计目标
企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(二) 企业网防火墙的部署
1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。
2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。
3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。
4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:
①满足设备物理安全
②VLAN与IP地址的规划与实施
③制定相关安全策略
④内外网隔离与访问控制
⑤内网自身病毒防护
⑥系统自身安全
⑦相关制度的完善
第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:
①入侵检测与保护
②身份认证与安全审计
③流量控制
④内外网病毒防护与控制
⑤动态调整安全策略
第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。
在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。
图4-1 企业网络安全体系应用解决方案
结 语
本文通过对企业网络特点及所面临的安全风险分析,从网络安全系统策略与设计目标的确立出发,依据企业网络安全策略设计,构建相对比较全面的企业网络安全体系,并参照设计、构建的企业网络安全体系,给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下,企业网络安全问题的解决,具有重要意义。
参考文献:
[1]方杰,许峰,黄皓.一种优化入侵检测系统的方案[J.]计算机应用,2005,(01).
[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报,2005,(06).
篇(3)
关键词:网络结构、冗余配置、路由策略、双机热备、服务品质等
1构建稳定可靠的企业网的目的和意义
现代企业,无论规模大小,建设不同要求的企业网对大多数企业而言是必须的。即便是一个最小规模的工作室,最简单的局域网都能给用户带来资源共享(文件共享)的便利和费用的节省(比如共享上网)。
随着企业规模的扩大,企业网是各信息应用系统正常运行的基础,企业网带给用户的就不仅仅只有资源共享及节约费用了,而是能和运行在其上的信息应用系统共同带给用户新的生产力。运行在企业网之上的信息应用系统涉及企业管理、生产的各个方面,能极大提高企业效率。因此,企业网的建设已是规模企业的必然选择;同时,企业网的稳定可靠也成为企业网建设中最重要的追求。
本文后面阐述的思想及技术实现适用于1 000人左右的企业用于构建稳定可靠的企业网。本文对网络建设中的常规思路及通用做法着墨不多,以介绍经验为主;重点介绍冗余技术的设计与实现。如果读者的业对网络的要求较低或从降低成本考虑,可适当降低冗余配置程度,比如核心与各汇聚局域网以单链路连接、单因特网宽带接入等,但这样做的后果就是可靠性大大降低。本文的思路与技术实现已经在实例网络中得到体现。
2构建稳定可靠企业网的几个要点
2.1稳定可靠的网络结构
确立网络结构时,除了要考虑可扩展性、可管理性等方面外,更应看重稳定性、可靠性方面的设计。
首先确定网络拓扑结构。各种拓扑结构各有优缺点也各有针对性,如果没有特殊需求,一般建议选择星型拓扑结构,因为这种拓扑结构有结构简单、容易实现、便于管理及故障点容易检测和排除。此结构是目前构建中小型企业网的主流结构。但是星型结构在可靠性方面有个大缺陷,就是中心节点的故障会导致网络瘫痪。对此缺陷,必须采取必要措施加以弥补,这个措施就是中心节点的冗余配置。企业网的中心节点一般是核心交换机。中心节点的冗余配置不是指设置2个中心,而是指加强作为中心节点的核心交换机的配置,使得中心节点非常可靠,不容易失败。
接着,确定网络的层次结构。清晰合理的层次结构也有利于网络的稳定可靠。网络具有层次结构,既有利于后期的管理,也有利于故障的隔离。在实例中,把网络划分成了三个层次:核心层、汇聚层、接入层。接入层直接为终端提供接入;汇聚层终结VLAN;核心层以转发各局域网网间流量为主。
然后,确定同城不同区域局域网的互联方法。这部分可根据企业应用系统的要求,同时根据成本花销情况(毕竟租用电信运行商线路是很昂贵的),选择适合自己企业的互联方法。可以租用数据专线,也可通过因特网以VPN的方式互联。本例中,采取的是数据专线做互联主链路,VPN做备用链路。
图1就是按照上述思路强化了结构的网络实例拓扑图。针对星型结构的缺陷,中心节点由2台核心交换机组成。核心交换机与各局域网都以双链路连接,因特网宽带也采取双链路接入。
图1结构加强过的实例网络拓扑图
2.2IP规划及路由策略
IP规划及路由策略问题往往容易被中小型企业网设计者轻视,但等网络建成了,才会发现由于前期缺少策划导致后面的工作很繁琐。
由于中型企业内部网段比较多,如果仍然像在小型企业网那样在私有网段内随意指定IP地址段,往往会导致后期的路由指向困难及其它问题。
而路由策略不仅要考虑是否要启用动态路由,还要考虑采用路由聚合,及支持策略路由功能等。启用动态路由的理由是应对可能的IP网段太多;采用路由聚合的理由是简化路由指向;策略路由能解决一些基于源地址的路由指向。
规划IP时,适当考虑可变长度子网掩码(VLSM)技术,便于灵活调整子网的个数及主机的数量,以满足网络划分的不同数量要求。也要考虑路由聚合,把便于路由聚合的IP地址段分配给同一局域网内。
在核心层启用互联网段,用于各汇聚层网络的互联互通。
2.3远程接入及访问因特网部分的设计
这部分通常的网络方案设计中,设计人员喜欢既配置了路由器又配置防火墙。其实,如果路由要求不高的情况下,可以只选配防火墙。
本网络实例中,防火墙不但承担了对因特网的访问任务,还承担了外埠分支机构的VPN接入任务。考虑到现代企业对因特网访问的依赖程度提高了,实例网络安排了双防火墙双因特网接入。
而针对外埠分支机构的专线接入,可直接接入核心交换机,也无需路由器。
这样做的好处是结构简单,在功能上也没什么缺失。结构简单的好处是低故障率,出了故障也容易排查。
2.4网络管理
网络管理其实是开始于设计阶段的,设计网络结构时要考虑后面的运行管理,比如分层的网络结构让VLAN终结在汇聚交换机。IP在规划时考虑到路由的聚合,会给后期的路由指向带来方便。
谈网络管理,必然要涉及网管软件。网管软件不是网络管理的必需,但随着网络规模的扩大,它的作用就越大,也越重要。对于规模不大的中小型企业网络,尽量在设计阶段就考虑到管理因素而又针对性地设计,以求网络开始运行后,在没有采用任何网管软件前能够手工地较快速地定位故障点,进而排除故障。
之所以有这样的考虑,是因为选择一种适合本企业网络的网管软件并不是一件简单的事情。选择网管软件首先要清楚,自己要管理什么,是性能管理?故障管理?配置管理?安全管理?计费管理?或者全部,或者部分。其次,在技术上要清楚,网管软件大体分三个层次,即网元治理、网络层治理和业务治理,而本企业需要什么样的治理?基于以上原因,网管软件更适合在网络系统建立并运行后,在需求分析的基础上选择平台级的网管软件。开始阶段可选择由设备厂商提供的网元治理类的网管软件,比如CISCO Works。
3热备功能的实现及其它功能的说明
结构上做了冗余设计,要真正地发挥设备和链路的热备的作用,还要进行相关设定后才能实现。其它功能也是企业网必须具备的。
3.1HSRP实现双机热备
HSRP原理,首先由多台路由器组成备份组,此备份组可看成是一台虚拟的路由器,有独立的虚拟IP,网内主机以这台虚拟路由器为网关。在备份组内有一台路由器是活动路由器,由它来完成虚拟路由器的工作,当此台活动路由器出故障时,组内的另一台路由器会接替活动路由器,来完成虚拟路由器的转发工作。而这些,对网内主机是透明的,它们只能看到虚拟路由器。CISCO大部分3层交换机都支持HSRP。
以某VLAN为例给出设置要点。
1、在核心交换机A上
Interface VLAN7
ip address 192.168.7.253255.255.255.0
standby7192.168.7.254/*虚拟路由器的IP
standby7priority 110/*设置优先级
standby7preempt /*设置抢占模式
2、在核心交换机B上
Interface VLAN7
ip address 192.168.7.252255.255.255.0
standby7192.168.7.254
standby7preempt
3、在网内电脑上
把网关设置为192.168.7.254
3.2SLA实现双链路自动切换
SLA(Service Level Agreement)服务品质保障协议,可用于网络侦测,通过发送指定协议的报文来侦测链路的情况,根据链路情况选择路由。
如果第二链路是另一家电信运营商的租用线路,实现此功能相对简单。如果考虑降低成本,一线多用,可用宽带线路通过IPSEC VPN来搭建第二链路,这就多了IPSEC VPN的设置工作。
由于IPSEC VPN的实现因网关设备的不同而不同,本文就省略这部分设置的说明,只说明下交换机端的设置要点。实现原理:路由器(或三层交换机)通过(ICMP)PING远端路由器(或三层交换机)来验证第一链路的状态,如果第一链路失败,则激活第二链路,实现故障切换。使用对象跟踪功能(object track)保证静态路由的可靠备份。
ip sla 1
icmp-echo 192.168.1.6 /*ping远端交换机第一链路接口
timeout 1000
threshold 2
frequency 3
ip sla schedule 1 life forever start-time now
……
track 1 ip sla 1 reachability/*跟踪ip sla 1,如果没有返回ping包,则track状态为down
……
ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track状态为up时,此静态路由建立。如果track为down,则下面这条路有开始转发数据。
ip route 192.168.176.0255.255.240.0192.168.1.210
注:远端网络由若干C类网段组成,所以掩码是255.255.240.0,这里采用了路由聚合。要采用路由聚合,必须先有网络地址规划,即便是私有地址,也不可以随意指定。
3.3其它功能
其它几个基本功能,有些是必须要采用的功能,比如VLAN、DHCP、访问控制列表等,能满足基本的网络管理要求;有些则是高级功能,如策略路由、QoS、动态路由等,能满足一些高级的网络管理要求,或者能提供管理的方便性。
对于VLAN、DHCP、访问控制列表的使用,是企业网络管理中最基本的要求,网络管理员都应熟练掌握,本文不再赘述。而那些高级功能,则在网络运转起来后,根据需求决定是否采用。我在此提醒一下,有些功能需要交换机OS(操作系统)的升级。比如策略路由,一般三层交换机预装的OS都不支持,如果本企业确实需要这样的功能,可以通过升级OS来得到。
4结束语
基于上述思路具有了冗余设计的实例网络在建成后,除了正常提供基本的网络功能外,在运行过程中还经历过一系列的故障的考验。某台核心交换机的一块接口业务板曾经损坏,由于是双核心交换机配置,得以迅速切换到另一台交换机,短时间内恢复了用户网络。核心网络与某局域网的电信专线连接也因为电信方的故障而中断过多次,而因为采用了基于SLA技术的设置实现了链路的自动切换,对用户应用并没有造成可感知的延时。以上事实足以证明实例网络在强化冗余能力方面的设计是成功的。
当然,一方面的成功,不代表此网络方案就完美无缺,其实,就实例网络方案而言,缺点还很多,比如照顾了结构简单带来的稳定,但并不能增强网络的安全。本文主要阐述了为了追求网络的稳定和可靠,在方案设计上偏重的冗余设计部分。而在网络设计时,还应考虑后期网络管理及网络安全。如果在设计阶段,无法过多的考虑网络安全的因素,一定要在网络建成后加强网络安全建设。
篇(4)
【关键词】中小企业网络营销网站建设
中小企业是我国国民经济中的一个重要组成部分,也是社会经济发展不可或缺的要素。中小企业的发展,对应促进我国经济的持续发展和社会稳定具有极为重要的意义。然而,随着全球经济一体化的步伐不断加快和市场竞争的更趋激烈,生存于大企业夹缝当中的中小企业怎样在这一大潮当中取得生存与发展,这已经成为中小企业面临的实际问题。然而,随着网络营销的兴起,让中小企业能够突破传统因素的种种制约,为其和大型企业开展公平竞争提供了新的机遇。
一、网络营销的内涵及特征
网络营销主要是指以网络为基础,运用数字化信息及网络媒体交互性以辅助实现营销目标的一种新兴市场营销行为。也就是说,网络营销就以互联网为其主要实施手段,目前是为了实现一定的营销目的。其特征如下:一是实现了跨时空营销。网络营销能够让中小企业有更多的时间与更大的空间实施营销,能够随时随地地提供全球同步营销服务。消费者不需要再受时间与地点等各方面的限制,只需依据个人的喜欢程度或者需求去选择有关信息并进行比较,从而做出决策。二是实现互动式定制化。网络为中小企业提供了和消费者进行交流的渠道,一对一地为消费者提供了独特化与个性化服务。中小企业立足于网络为消费者展示本企业的产品目录,还应制作出调查表以搜集消费者所提出的意见,还能让消费者参与到产品设计与开发之中,真正实现以消费者为中心来设计出更加符合消费者所需之产品。三是实现了低成本营销。实施网络营销有可能让运营成本得到大幅下降,并将应用网络手段来抑制促销成本。
二、网络营销的主要优势
(一)能够满足消费者的个性化需求
网络营销以客户为主导,以消费者的个性化需求为提供服务的出发点。消费者需要哪种产品,就和与企业在网络上进行直接沟通,让客户参与到产品与服务设计之中。比如,日本家用电器制造企业就邀请家庭主妇来帮助其设计产品。网络的出现让定制营销真正成为了可能,企业完全可依据客户之需求来量身定制,从而完全满足客户的个性化需求。
(二)能够满足消费者追求物美价廉的需求
价格的高低与否是影响消费者能否购买的一个重要因素,网络营销彻底改变了传统意义上的分销途径,实现了把商品直接传递至客户手中,从而抛开了介入中间的经销商,让产品成本与价格下降成为现实。网络的同步性让消费者更为容易接近于名牌与名店,从而得到世界范围内最具竞争实力的报价。
(三)能够满足消费者购物方便的需求
对于普通消费者来说,快节奏工作与生活让其愈来愈珍惜休闲时光,网络购物模式能够满足消费者便于购物与省时省力等需求,能够足不出户就买到合乎心意的产品。与此同时,当代消费者更为注重于精神的愉悦与心理的轻松,网络购物能让消费者们免受干扰,能够在最大限度上得到心理上的满足。
三、促进中小企业网络营销良性发展的几点建议
(一)建立正确的营销观
中小企业管理层应当认真学习网络营销方面的知识,从而建立起科学的网络意识,借助于网络来改善经营,开发出本企业的新产品,推出能够提升本企业的市场竞争力的网络营销新观念。中小企业应当对传统经营管理方式加以改进,重建企业内部营销流程,形成更为科学规范的企业治理结构,并从企业发展战略的高度上重新认识占领网络市场的重要意义,从而抓住时机实施网络营销。
(二)全面规划企业网站建设
中小企业在实施网站建设时要依据实际,对企业网站的功能、结构、形象、信息分类与标准化等多个方面进行综合考虑。一个成功的企业网站肯定具备了信息量较大、更新较快、富有特色等过人之处。及时提供特色化服务与快速更新信息更是中小企业网站建设取得成功的关键所在。因此,在中小企业网站建设网站中,首先要明确本网站建设的目标访问者。因为这一群体是该网站的最主要服务对象,也是本企业的目标客户。对目标访问者进行确定就决定了本网站的内容以及服务定位;其次是要开展特色服务,以吸引目标客户或者潜在客户的高度重视,并且增加销售的机会。最后是要在管理中跟进配合。鉴于网站建设是一个复杂的系统工程,因此需要得到企业各方面的大力支持。应当建立健全一套适合于本企业网络管理制度体系,才能更好地发挥网站的优势。
(三)出台合理的网络营销策略
网络营销策略实质上属于渠道营销策略,企业网络营销策略之实施决不能盲目地进行,而是要与企业整体营销及经营战略相互结合起来。中小企业在制定适合本企业的网络营销策略时一定要考虑到满足渠道所能接触到的不同类型客户,考虑到怎样说服客户去使用网站所预设的在线服务;考虑到如何有效转化潜在客户等等。
(四)打造专业化网络营销团队
中小企业要想实现成功的网络营销,一个重要的前提条件就是要拥有专业化的网络营销团队,且这支队伍并非是孤立存在着的,而是应当将其归到企业的销售部门之中。建立专业化网络营销专业团队应当做到以下三点:一是要通过各种形式来招聘具有网络营销技术的专业人才,二是要邀请专业网络营销企业培训教师到本企业为营销人员进行内训,从而提升销售人员对于网络营销之理解,三是要将企业现有从事传统营销的员工与新招聘的从事网络营销的员工加以整合,从而使其成长为有战斗力的网络营销团队。
(五)加强网站的维护与监测
中小企业在实施上述各类网络营销措施以后,还需对网络营销的效果开展及时有效的分析与监控。比如,可运用网络营销分析工具来了解本企业网络营销的投入、实际流量、潜在客户转化状况等,通过及时调整本企业的网络营销策略,以实现经济收益的不断提高。
四、结束语
综上所述,中小企业应当在发展传统营销的基础上积极发展网络营销,不仅要体现出让消费者参与到营销之中的理念,而且还要将各类网络技术与营销方式加以结合,让企业与消费者进行全面沟通,从而让中小企业的网络营销活动更为符合其经营的目标。
参考文献
[1]陈金先. 浅议中小企业如何构建自己的营销网络[J]. 经济师,2011(6).
[2]张宁. 网络营销及其对中小企业的启示[J]. 中国经贸导刊,2011(6).
篇(5)
关键词:网络系统;安全防范;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 14-0064-01
随着信息爆炸时代的到来,企业日常管理开始普遍采用网络系统的方式,存储着大量企业信息,而这些信息往往直接关乎企业未来的发展。然而在各种网络病毒、黑客盛行的今天,企业网络系统的安全已成为人们不得不面对的问题。为了防止企业信息外泄,我们必须充分重视起企业网络系统的安全防范及其管理工作。
一、企业网络系统
(一)基本概念及其重要性
所谓“企业网络系统”,简单来说,就是指企业通过计算机、通信设施等现代科技设备,所构建起的一系列用以满足企业日常管理、经营与数据统计的系统模式。在当今社会,企业网络系统的应用有着非常重要的意义,它是提高企业员工办公效率,提升企业各项数据准确性的重要手段,也是企业各项业务数据的重要载体,可以说,如若企业网络系统无法正常工作,那么这个企业整体日常工作也无法获得正常有序运营发展。
(二)企业网络系统存在的风险
当前企业网络系统主要面临着以下几方面风险威胁:(1)由于Internet底层协议的不完善、各项硬件的问题而导致的系统漏洞风险;(2)由于企业自身人为管理不善或技术水平局限,引发的企业信息泄露威胁;(3)由于病毒感染、黑客入侵造成的企业网络系统漏洞风险。
(三)企业网络系统安全防范
也正是受以上几大网络系统风险的影响,要想确保企业得以正常的经营发展,我们必须重视起企业网络系统安全防范及其管理工作。所谓“企业网络系统安全”,其涉及计算机技术、网络安全技术、密码技术、信息安全技术等多项新兴技术领域。在企业日常管理中,企业网络系统安全主要用以企业网络系统软硬件及其数据保护、防范不必要的数据破坏、更改与泄露,维持企业日常工作的运行需要。
二、企业网络系统安全防范存在的问题与缺陷
目前,企业网络系统安全防范已经获得了企业各部门的足够重视,然而由于我国网络系统研究起步较慢,人们对于安全管理等概念的理解尚不到位,当下我国企业网络系统安全防范的工作仍存在很多的问题与缺陷,具体而言,其主要表现于以下几个方面:
(一)安全意识淡薄与相关知识缺失
网络属于新生事物,不少企业员工对之充满了好奇,由于刚刚接触,他们不了解网络危害的广泛存在性,安全意识相当薄弱。由于缺乏相关的专业知识,这往往会导致他们不知不觉中走入网络安全管理误区。例如,部门管理人员认为局域网下无需安装防火墙、安装杀毒软件和防火墙后就不用担心病毒的侵扰、中毒之后查杀就好了不会造成多大的损失。这些认知易于对企业网络系统的安全造成危害。
(二)过分追求先进技术
中国传统观念认为“最贵的就是最好的”,受到这种观念的影响,很多企业认为,只要引进先进的计算机与网络技术,就可以一劳永逸的解决网络系统安全问题。这种观念,导致企业花费了大量资金,改善了自己的配置,但是却没能取得重要的成果,浪费了大量的财力,打击了技术人员的信心,给企业造成了巨大的损失。
(三)安全管理机制不完善
很多企业没有制定企业网络系统的管理机制,导致在企业网络安全的管理过程中,缺乏行之有效的保护制度与管理制度。这些方面的缺失,又导致企业的网络管理者及相关内部人员出现了违规现象,将严重影响了企业网络系统的安全性,制约了企业网络系统的建设。
三、未来企业网络系统安全防范与管理的进一步完善
要想彻底解决企业网络系统安全防范与管理上的问题,我们必须从制度、组织结构、思维方式等多角度出发,加以相应的改革与完善。
(一)建立企业网络安全管理部门
企业安全管理部门的建立,可以提高员工的网络安全意识,让他们在一个更为安全的环境下取得信息,传播信息。相关部门建立之后,要对企业的重要部门和各项重要信息经常性的进行安全保障与维护工作,及时消除安全隐患。当然,建立的安全管理部门不能够流于形式,必须将它的职责明确的加以界定,然后组织管理人员对该部门实行监察与管理。定期要对企业网络安全管理部门的相关技术人员进行培训,让他们了解行业走向,站在行业前列。
(二)合理投资,良好运行木桶效应
企业网络系统安全防范不应该盲目追随新兴技术。木板所盛水的容量取决于最短那块木板的长度。不法分子往往从企业网络最薄弱的环节下手,然后加以利用。所以,企业应该合理投资,重点对网络系统安全防范的薄弱环节加以重点治理,以此真正实现企业“投资少,回报高”的理性投资模式。
(三)制定网络安全管理策略
安全管理总是被人们忽视,但是很多专家却提出企业网络系统的安全“三分靠技术,七分靠管理”,从中我们不难体会到管理工作在网络系统安全运行中的重要作用。要想实现企业网络系统安全防范这一终极目标,我们必须及时制定出相应良好的安全管理策略。例如,企业可以实行授权管理、病毒防范及用户权限设置等一系列的安全管理制度与措施。与此同时,完善安全管理制度,我们还必须保证各项制度的一致性,其中包括防火墙制度、企业内部信息管理制度、用户访问权限制度之间的相互一致。
四、结语
对于企业发展而言,网络系统所起到的作用越来越大,为此我们必须对其予以足够的重视与保护,不断强化对企业网络系统安全防范与管理,将其作为我国企业发展的长久计划加以改革完善,唯有这样,才能真正意义上实现企业网络系统的安全防护,也才能实现企业更快、更平稳的长久发展。
参考文献:
[1]宇.计算机网络安全防范技术浅析[J].民营科技,2010,7:25-27.
篇(6)
【关键词】互联网 中小企业 网站管理
一、中小企业建设网站的必要性
在互联网日渐普及的背景下,越来越多的中小企业都建立了自己的网站。但是很多中小企业网站因为种种原因没让这一平台发挥其应有的作用。很多企业网站功能主要还是集中在展示上,缺乏与客户沟通。尤其很多中小企业网站更新慢,甚至处于半停滞状态。另一方面,中小企业网站的维护水平偏低,缺乏专业人员和团队,技术维护非常滞后,不能及时进行内容更新和管理。
企业网站不仅仅是“企业名片”,而是企业与用户间的纽带。很多中小企业因为网站问题导致网络营销效果不佳,这种极差的效果与企业网站密切相关,往往因为极差的用户体验导致客户的转化没法顺利完成。
中小企业网站的建设可以展示企业形象。企业建立网站不是万能的,不会马上为企业带来巨大的收益。但是企业网站宣传公司的广告容量大,费用低,可以把海量内容放入网站。当然网站和广告各有不同的作用,彼此是互相补充。
企业可以全面展示企业文化及产品。企业拥有自己的独立网站,你可以把任何想让人们知道的东西放到一个页面,网络具有无所不包的特性使企业文化及产品能得到充分的展示。
可以与客户保持密切联系,并与潜在客户建立商业关系。现在消费者会慢慢习惯性地进入不同企业的网址,因为在这些企业的网页上能找到所有的新产品和新服务的信息,并且这些信息会及时更新。越来越多的企业具有网络能力,并用网络进行沟通。全世界任何地方的人能够进入公司的网址看到公司的产品,世界各国的采购商也可以在网络上寻觅到产品和供应商。
可以及时与客户沟通与反馈。企业有了网络平台,客户可以随时与公司进行沟通,公司可以收集到大量的客户意见和建议。这一切只需要公司在设计网站时加入电子邮件和电子表格的功能就可以,有了这一功能,客户向公司反馈信息就比较简单和方便了。
二、中小企业建立网站一般步骤
域名选择及申请。每个网站的域名需要向管理域名的机构注册才能获得其使用权。这个全球独一无二的域名或访问地址被誉为“企业的网上商标”或者“互联网上的门牌号”。域名如同商标一样是受法律保护的知识产权,及早注册和保护域名是十分必要的,因为域名注册都遵循先来先注册的原则。
租用或者托管服务器。企业拥有自己的域名使用权后,企业还要有展示自己信息的网上地盘,企业将这些信息放到磁盘空间供目标人群浏览。
网页制作。网页制作要充分考虑访问者的阅览习惯,让访问者乐于进入站点浏览。越来越多的企业都在着手设计尽可能非常好的主页使企业达到最佳的宣传效果,力图为它们带来更多的商机。
网站推广。很多企业网站内容非常丰富,但访问量总是不高,这导致企业网站利用率低。要使目标客户群了解并进入你的企业站点应该是首先建立一个网站推广方案。当前常用的网站推广方式包括:优化网站构架或内容,在博客、微信、微博、论坛等平台信息,以及在其他平台外链等。企业一方面可以自己宣传自己的企业网站,比如把企业网站的网址印刷在名片、印刷品、信纸、产品、信封等上面。企业也可以通过和借助互联网进行推广,比如网络广告、友链、邮件宣传等。
站点管理维护。企业网站内容对网站的正常运行非常重要,网站维护不仅仅是使服务器和网络正常运行,更要使内容及时更新,才能更好吸引大量用户浏览。企业网站管理人员要定时维护,及时更新内容,企业最新的动向,从而增加企业的人气。
三、中小企业办好网站的些许建议
需求分析为办站之始。网络逐渐成为企业战略性的竞争手段,世界上越来越多的企业都在利用网络传递信息。企业借助网络进行产品销售渠道的拓展,宣传产品和新闻,甚至通过商业平台实行全天候销售服务。因此,分析需求,量身打造符合本企业需求的网络平台就显得尤其重要。
企业网站应有明确的目标。特别是中小企业,建站之初就明确目的能够为网站建设增加内在动力,能够清晰地规划网站的未来方向,能够突出网站的功能。这些对中小企业而言,能利用有限的财力物力做出最适合自己企业的网站,从而实现企业利润最大化。
网站建设要注意品牌和经济效应。企业为客户提品和服务往往要与品牌联系在一起,特别是中小企业利用网络塑造网络品牌的个性化形象是必须的,品牌的塑造有利于建立忠实的消费群体。另一方面,建立网络平台要考虑用户化需求和网站建设成本。实际上,网站的特有框架设计使前台增加栏目后不会破坏网站的整体结构,后台能针对栏目和类别做出修改而不影响网站功能,从而节省运营成本。
中小企业网站应有完善的功能。企业网站通过准确、及时商业信息实现对外传递信息与开展服务,因此对于众多的中小企业而言,拥有一个能够自主管理的网站,对于企业发挥开拓市场是非常重要。企业建站网站不仅仅是展示产品,而且还具备客服和销售功能,不仅为企业带来知名度,而且还要方便客户的购买。企业网站的功能完善能吸引用户阅览企业网站。互联网最大特点是它能够使信息得到广泛的传播、其功能具备显著的灵活性,因此,企业建设网站时充分利用留言板、在线订购、短信、即时通讯等功能联系客户、沟通商务、反馈结果。网站建设追求简洁化的界面和灵活变通性的功能模块,能够实现一次投资,长期受益,降低成本。
篇(7)
Web2.0是相对于Web1.0的新的一类互联网应用的统称,是一次从核心内容到外部应用的革命。两者之间的差异比较如下:
技术实现手段。Web2.0相对Web1.0而言,是一次从外部应用到核心内容的变化。从模式上是单纯的“读”向“写”、“共同建设”发展;基本构成单元上是由“网页”向“发表/记录的信息”发展;从工具上是由互联网浏览器向各类浏览器、RSS阅读器等内容发展;从运行机制上是由“ClientServer(客户端/服务器)”向“WebServices(web功能)”转变;内容建设上是由网站管理员等专业人士向整个互联网用户发展。
内容表现的方式。Webl.0以商业公司为主体,通过少数的人将大量的信息编辑、整理、分类后上传到网上,是典型的一对多的广播式传播。Web2.0是以用户为主,让用户自主的去编辑、收集、整理和信息,以多对多的传播方式为主,人们可以自由的分享信息。
客户的使用程度。Web2.0最突出的特点就是以客户为中心,注重客户的互动与体验,以满足需求的多元化。而Web1.0以用户被动阅读为主。
Web1.0和Web2.0营销模型及企业网络营销法则
(一)Web1.0营销3I模型及营销法则
在Web1.0时代,广大的互联网消费者主要通过网络获取有关产品和服务的信息,消费者间的互动相对较少,处于相对独立的个性状态。其行为模式可用3I模型来概括(见图1)。所谓3I模型是指我(I),在里面(Inside),浏览信息(Interview)。个性化的消费者上网后仍然是个性化的。基于3I模型的企业网络营销法则为AIDMA,即通过广告讯息引起消费者注意(Attention),激发消费者兴趣(Interest),刺激消费者产生需求与欲望(Desire),并潜在地保留记忆(Memory),最后产生购买行动(Action)。
(二)Web2.0营销的4I模型及营销法则
在Web2.0时代,广大的互联网个性化的消费者通过网络互动和交流,形成以共同兴趣爱好为基础的“分众”或“个众”。即常说的“客”,形成一个百“客”云集的互联网。其行为模式可用4I模型概括(见图2)。
所谓4I模型是指我(I),在里面(Inside),互动和沟通(InteractiveCommunication),个体聚集(Individualgathering),即个性化消费者在网络化的空间里聚集,并通过互动和交流共同的兴趣、爱好,形成各种各样的“客”——博客、播客、威客、维客、换客、晒客、印客、闪客、淘客、测客等。
基于4I模式的企业网络营销法则为AISAS,即伟大创意吸引受众注意(Attention),创意互动让受众产生参与兴趣(Interest),受众思索与诉求相关信息(Search),对品牌或者诉求足够了解产生互动参与行动或者购买行动(Action),最后分享(share)产品消费体验,形成口碑传播,实现快速精准营销。
基于Web1.0+Web2.0的企业网络营销方法
根据前述Web1.0及Web2.0营销模型及营销法则,企业Web1.0+Web2.0的整合营销方法为:确立企业价值目标;构建Web1.0+Web2.0整合营销平台;塑造企业网络品牌;定向精确营销;营销效果评估并持续改进。具体说明如下:
(一)确立企业价值目标
企业网络营销活动的目的是服务于企业价值目标,而企业价值目标的实现通过服务于市场定顾客群体价值来完成。企业网络营销首要的问题是确立企业服务对象,根据服务对象来确定客户价值,在客户价值基础上提炼企业价值目标并将企业价值目标有效地向客户传递。
(二)构建Web1.0+Web2.0整合营销平台
企业价值目标向客户有效传递需要一定的渠道,在Web1.0时代,企业网络营销主要通过企业网站和各种平台传播大量的营销信息,将企业产品和服务的价值传递给消费者或潜在消费者,以期得到更多的客户。简单地讲,Web1.0时代,企业网络营销的主要任务是获得更多流量、更多关注来获得更多的机会。但是,从大量企业的网络营销实践来看,由于缺乏和客户有效的互动沟通,顾客粘性不足,顾客的忠诚度培养不足,导致网络营销效果不明显。
在Web2.0时代,企业可利用Web2.0工具和消费者或潜在消费者的互动,将企业产品和服务价值向消费者有效传递,获得消费者或潜在消费者的认同来培养客户的忠诚度。简单地讲,WEB2.0时代,企业网络营销的主要任务是获得顾客粘性。
由此可见,Web1.0和Web2.0各自功能和效果不一样,企业网络营销没有一定的流量,顾客粘性的培养缺乏事实基础;没有顾客粘性,只有流量,企业网络营销效果也将大打折扣。所以,企业应实施Web1.0+Web2.0企业整合网络营销,构建Web1.0+Web2.0整合营销平台。
(三)塑造Web2.0企业网络品牌观念和能力
企业品牌(brand)是一种名称、属性、标记、符号或设计,或是他们的组合运用,其目的是让消费者辨认企业产品或服务,并使之同竞争对手的产品和服务区别开来。企业品牌意味着市场地位、市场份额和生存机会。企业网络品牌是企业品牌在互联网的运用,即通过网络打造企业品牌。
Web1.0时代,企业网络品牌的塑造以企业为中心,以差异化的产品或服务集合为战略,通过传递大量的企业产品和服务价值信息换取客户印象,来塑造企业网络品牌。Web2.0时代,企业网络品牌的塑造不再以企业为中心,而是以消费者为中心,通过“消费者关系”,同消费者间互利互惠基础上获得逐步信任并发展起来的,让消费者在使用中去认识和感受品牌。
综上所述,企业必须具有Web2.0企业网络品牌观念和能力,通过企业Web1.0+Web2.0整合营销平台,让消费者参与到企业品牌建立过程中来,直接让消费者参与体验,通过消费者与企业品牌的互动来塑造企业品牌,树立由消费者体验和关系化管理决定的企业网络品牌观念。
(四)开展整合应用的定向精准营销
Web1.0时代,企业网络营销主要以企业对服务对象的价值判断为基础,向消费者传递大量的广告信息,采取撒网式营销策略。消费者处于被动接受、分立状态,针对性不强,营销效果不确定。Web2.0时代,企业、消费者通过博客、SNS等Web2.0工具形成以兴趣、爱好为基础的不同圈层,即各种各样的“客”,定向精准营销,针对性强,网络营销效果具有确定性。
另外,进行企业网络营销效果评估及持续改进。所谓企业网络营销效果评估是指借助一定的定量和定性指标,对企业开展网络营销效果进行评价,以期总结和改善企业的网络营销活动。这些指标代表着公司的绩效目标,直接关系到企业价值目标实现程度,企业通过网络营销效果评估,识别找到企业网络营销效果改进措施并持续改进,以更好地实现企业价值目标。
参考文献:
1.冯英健.网络营销基础与实践[M].清华大学出版社,2007
2.朱海松.4I模型:WEB2.0的本质初探[J].互动营销,2007(6)
3.刘家才.企业博客营销价值剖析[J].商业时代,2008(12)
