企业网络论文模板(10篇)

时间:2023-02-06 01:33:42

导言:作为写作爱好者,不可错过为您精心挑选的10篇企业网络论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

企业网络论文

篇1

一、我国中小企业网络营销的现状

近年来,我国企业纷纷触网,上网中小企业数量也大幅度增加,网络营销已获得初步应用。同时,在中小企业网络营销的进一步发展过程中既存在着不少障碍,也有营销环境趋于成熟等难得的机遇。具体说来,主要有以下几个方面:

1.上网中小企业数量大幅度增加

据CNNIC的统计,拥有域名和独立站点的数量大幅度上升。从1997年10月的.com域名由2131个到2003年1月的133796个。在不到7年的时间里,企业域名数量增长了近64倍,相对数量也从占域名的52.41%到78.3%。中国“企业上网工程”大大促进了中小企业的上网速度,通过各种电子商务平台上网的中小企业的数量迅猛增加。

2.网络营销已获得初步应用,但整体水平比较低

各种网络调研、网络广告、网络分销、网络服务等网络营销活动,已不同程度地进入到中小企业的生产经营中。大部分企业处于信息阶段,一部分企业开始通过网站接受订单,处理顾客意见,进行市场调研等,少数企业进入到了电子商务阶段。由于绝大多数企业只把竞争焦点定位于实体市场,没有意识到抢占网络虚拟市场的重要性。很多企业跟风上网,为赶时髦,上网目的不明确。中小企业网站拥有率低,网站内容简单,网站内容的更新频率低,网站的应用水平不高,网站的推广力度不够,网站的知名度不高,网站浏览量远不及商业网站。在营销策略上,很多的企业只把厂名、产品名、地址、电话置于网上,而开展网络调研、网络分销、网络产品开发和网络服务者寥寥无几。大型企业网站总体质量明显由于中小企业。

3.中小企业投入到IT上的力度小,投入结构不合理

中小企业在IT业上投入的力度远小于大企业。据统计,大企业每年用在汀上的开支在1990年还只占企业总开支的10%左右,到2000年这个数字已经达到50%:与此同时,大部分中小企业在IT方面的开支还不到其经营收入的15%。在从投入结构上看,中小企业存在“重建设轻维护更新”、“重硬件轻软件”、“重技术轻管理”等倾向和误区。据有关调查数据显示,我国中小企业在硬件投资上占到了总投资的51%,维护和软件投资加起来不过35%,而与国外发达国家的硬件14%,软件和维护的63%相比,形成巨大的反差。

4.管理体制不顺也是中小企业开展网络营销的现实

由于许多的企业对网络营销还没有充分的认识,不少企业对网络营销由哪个部门来管很困惑,是技术部门、营销部门还是信息中心?组织结构和管理体制没有理顺,仍是旧管理体制和管理模式,网站的信息很难得到及时反馈,信息系统建设无法起到应有的作用,造成企业的信息化就变成了“旧瓶装新酒”,穿新鞋,走老路。

二、我国中小企业开展网络营销的有利因素分析

网络营销利用了网络手段与技术,面向特殊的网上市场环境,可以使从生产者到消费者的价值交换更便利,更充分,更有效率。这对中小企业特别有利,具体说来,主要表现在以下几个方面:

1.在营销手段上有利于与大企业开展同步竞争。

因特网作为全球性的分布式网络构架,其重要特点就是成本低廉。其次,比起印刷和电视这样的媒介,借助因特网进行信息传播不仅效率高,而且成本极其低廉。第三,网络上品质线索的缺少,使得因特网上最小的、刚起步的公司看上去也能像是一个巨大的跨国公司。因此,信息技术的发展,特别是互联网的发展,使中小企业能够很快地建立一个网上竞争平台。企业无论大小,都可以通过其网站使世界各个角落的买家了解其产品,只要产品具有竞争力,就可以在全球范围内找到买主。因而在营销手段上,中小企业可以与大企业进行平等的同步竞争。

2.在市场进入条件上的机会均等

因特网是一个开放式的大市场,网络营销消除了企业竞争的无形壁垒。主要体现在降低中小企业和新兴企业进入市场的初始成本上。中小企业无须庞大的商业体系,无须巨大的广告费用,无须众多的销售人员,就可以加入到全球国际大市场中参与市场竞争,接触这个市场中广大的客户。这样使得中小企业可以从以前被大企业垄断的市场份额中分取一杯羹。网上的客户关心的不是企业的大小,而是该企业给他们提供的产品或服务的价值。如果该企业有绝对的优势,无论企业大小,客户都会选择其产品或服务。

3.是中小企业实现全程营销的理想方式

全过程营销的实现是企业满足消费者需求,实现理想销售的必由之路。尤其是服务成为当今企业留住顾客和吸引顾客的最重要的手段,但要真正做好服务则须付出高昂的成本。这使得原本资金和资源相形见拙的中小企业无力承担。因此,对中小企业而言,要达到这一目标很难。但在网络环境中,即使是中小企业也可以通过BBS、E-Talking、E-MAIL等方式,以极低成本在营销的全过程中对消费者进行即时的搜索,与他们进行在线或离线交流。消费者有机会对产品或企业进行探讨发表意见和建议,企业就可以从市场调查到产品设计和定价、产品制作到销售及售后服务全过程都可以获得有意义的反馈,并做出实时的调整。

4.网络营销能充分发挥中小企业自身的优势

从总体上看,中小企业具有很多的优势,比如政企关系明确、优胜劣汰机制明显,由于规模比较小,对客户的凝聚力和对客户的关注力要比大企业强,以客户为中心的思想比较突出,在内部沟通和运作上都比较透明,决策机制灵活,没有大企业那么多官僚气息,对市场需求变化反应快,市场适应能力强,创新机制好,创新效率高等等。网络营销则更能把这种优势进一步发挥,首先,网络营销能扬长避短,为顾客提供长期的个性化的服务,增强中小企业的竞争力。其次,网络营销能充分发挥中小企业在价格、产量和机制等方面的优势:再次,网络营销是企业树立企业形象,提升客户服务水平的良好手段,使得中小企业也可以达到同样的效果。最后一点,网络营销是中小企业最好的交互的市场调研与顾客服务平台。

三、制约中小企业网络营销的因素分析

1.中小企业规模小、势力弱,在网络营销的资金投入方面难以同大企业抗衡

我国有中小企业15万家左右,而有70%以上销售收入在500—10000万元之间,单位利润、资产大大偏低,而且大多数是从事以劳动密集型为主的产业。因此,中小企业相比大企业没有资金投入优势。

2.很多的中小企业发展能力不容乐观,死亡率高

由于自身实力较弱,抗风险能力差,我国很多中小企业成长性不强,使得它们很多终日为基本的生存而奋斗,无力顾及网络营销的发展和投入,延缓了新技术和新营销手段的应用,从而差距进一步加大。

3.资金和信

用程度不高,影响网络营销活动的顺利开展

网络营销一个最关键的问题就是信誉问题,没有实际交往的双方如何取得彼此的信任是困扰网络营销的一大难题。由于中小企业占有的社会资源有限,受经营观念、经营范围、经营者个人素质等因素的影响,信用程度往往很低,因而一定程度上也造成了企业融资难,对外交往难的问题,严重制约企业的发展,影响网络营销的可信度。网络营销与企业的信息化程度密切相关,而一套信息化系统的创建、维护和调整都需要大量资金,主要依赖内部有限的融资是远远不够的。但由于中小企业生存率低、资信度差、抵押资产少、信贷风险大,融资渠道少,融资难度大,这些都影响企业网络营销资金的投入。

4.缺乏既懂技术又懂营销的人才

网络营销是充分利用现代化信息技术进行营销活动的过程。当今世界,技术发展日新月异,企业信息化是现代化企业发展的必然趋势,也是企业参与市场竞争的基础平台。要保证信息化体系的有效运转。企业需要有自己的技术和管理人才。除了一些新兴的科技型中小企业外,大部分中小企业的信息化水平都不高,也缺乏信息技术人才,尤其是既懂技术又懂营销的复合型人才更少。人才缺乏是我国中小企业实施与应用网络营销面临的又一大障碍。

5.中小企业的管理水平普遍不高,难以实现真正的网络营销

网络营销不仅涉及大量的投入和技术上的变革,而且还涉及到企业的业务与管理流程、组织结构、管理制度等一系列问题。许多中小企业管理方法陈旧,管理思想落后,个别还停留在家族式管理状态,管理制度、管理思想和组织结构与信息化的要求不相适应。管理基础薄弱,影响了中小企业网络营销的顺利进行,不少企业上网了,并没有收到理想效果。

此外,缺乏现代化管理观念,体制僵化,没有意识到网络营销对企业发展的重要性,也影响了中小企业网络营销的发展。网络基础设施的规模和网络设备终端设备的普及程度不高,网民上网成本仍很高,消费者的消费观念仍没有很大的改观,缺乏信任的消费文化,物流配送等外部环境也是目前网络营销发展的巨大障碍。

四、结论和建议

网络营销的实施需要政府、企业和社会共同构筑一个完善的政策、技术和管理支撑平台。这是关系到中小企业真正实施网络营销的关键所在。

(1)就外部环境而言,目前还存在包括网络基础设施、网络营销应用系统还不符合中小企业的个性需求、法律环境、物流配送、付费机制、消费文化、购物观念等很多方面的障碍,这需要政府、企业和社会共同努力才能得到克服和解决。政府积极支持,在资金、措施和政策上向中小企业适度倾斜,各级政府、企业和科研院所共同合作开发适合中小企业开展网络营销的技术支撑平台,另外,建设合乎市场发展规范的信任的消费文化也成为当务之急。

(2)就企业本身而言,中小企业应该着重于企业信息化方面的核心竞争能力的培养,以最小的代价加入市场分工和协作网络,利用国际网络中的诸如资金、先进技术、优秀人才、良好的组织和管理模式以及灵活的机制等资源潜能,提高我国中小企业的市场竞争力,带动企业的向前发展。

(3)目前的网络营销应用系统还不符合中小企业的个性需求、实施过程也过于繁杂,系统工程建设质量缺乏保障。因此,网络营销的应用系统应根据中小企业面广量多,不同行业的运行方式表现各异的特点,开发相应的系统以满足中小企业开展网络营销的要求。

参考文献

1.屈云波、靳丽敏:《网络营销》,企业管理出版社,1999年版。

2.WardHandson,PrinciplesOfInternetMarketing,South——WesternCollegePublishing,2000.

篇2

我国汽车行业目前仍处于试水的阶段,国内汽车企业的营销方式还没有完全向网络营销转变。我国的国内汽车行业的竞争压力很大,汽车行业自身仍处于发展的阶段,还没有形成完善的市场,我国消费者在选择汽车品牌的时候大都倾向于国外的品牌,这也是我国汽车行业面临的重要难题。我国汽车企业要想与国外汽车企业竞争,不仅要依靠政府的支持,更要从转变消费者的消费观念开始,从转变营销方式开始,渗透式的打进国内外市场,进一步促进自身发展。

2、我国汽车企业推行网络营销的阻力

虽然越来越多的汽车企业已经认识到创新营销方式的重要性,但是大范围推行汽车行业的网络营销仍然面临着几个关键性的难题。

2.1、物流配送的方式电子商务的发展

促进了我国物流业的成长,但在汽车网络营销中仍是一个弱点环节,而推行网络营销的关键就在于物流业的完善。汽车企业推行网络营销需要有物流作为保障。如今的物流大部分还是用于运输中小物件,而对于汽车这种大物件尚缺乏与之相配套的特殊运输渠道,网络营销没有规范的物流配送业务与之共同发展也就直接导致了网络订购的产品无法快速有效的运送到消费者的手中,直接阻碍了汽车网络营销的发展。

2.2、网络购物的安全性有待提高

电子商务的快速发展给消费者带来诸多便利的同时也带来了许多矛盾。消费者在网络订购的商品中还掺杂着许多的假冒伪劣产品,这些不良产品的出现也直接影响了消费者的购物观念,使消费者对网络购物产生不信任心理。这些因素也成为了汽车产业网络营销的阻碍。消费者虽然可以在网络上了解到汽车产品的许多信息,但是如果缺少亲身体验,还是会放弃在网络上订购汽车。

2.3、汽车企业信息化管理的缺失

企业进行信息化管理是指将企业的设计、采购、生产、制造、财务、营销等各个环节都系统的结合起来,利用现代的科技技术来刺激潜在的客户,从而优化企业管理,降低企业经营风险,提高生产销售效率,增强企业的市场竞争力。我国的汽车企业的信息化管理仍处于幼稚期,还没有形成科学完善的制度,这也是影响汽车行业网络化经营的重要因素。

2.4、中国汽车企业品牌建设不成熟

品牌是影响消费者消费心理的一个重要因素。我国部分汽车企业的发展受品牌的影响颇深,在进行网络经营之前,首先要在消费者心中树立一个良好的品牌形象,激发消费者的消费心理。我国的汽车产业形成较晚,较之国外汽车缺乏竞争优势,品牌基础也较为薄弱,使得消费者在进行网络消费时会产生不确定心理。

二、为什么是它——网络营销传统的企业营销方式

都是按照4P与4C的营销理念,那么为什么要改变传统,并选择网络营销来促进汽车产业的进一步发展呢?

1、网络营销能有效降低汽车营销成本

传统的汽车宣传方式主要是电视广告或者报刊刊登,这些广告投入的成本可以说是很大的,而一般的网络宣传则相对降低了汽车的宣传成本,从而为企业争取了更多的价格优势。且电视广告与报刊广告的宣传形式都相对单一,不能确切有效的提供汽车的信息,消费者更多的是靠从其他方面来了解汽车,而网络营销则能帮助消费者进一步方便快捷的全方面了解汽车的性能。

2、为消费者带来更为直观的产品视觉效果图

网络营销能在一定程度上还原汽车的真实驾驶性能感受,使消费者能够更为直观的掌握自己想要的信息,并且通过比较来选择车辆。人们通过网络了解了更多的信息,也能相应的减少汽车实体店的支出。

3、网络营销能全方面的介绍

汽车网络营销允许商家上传文字、图像、视频、媒体评测、用户评价等,并且网络不受时间、空间的变化限制,可以随时的传播产品信息,消费者更能直接、全方面的了解汽车产品,进而激发消费者的购买欲望。

4、网络营销能促进商家与消费者之间的沟通

在传统的广告营销中,消费者往往只能被动的接受汽车企业投放在广告中的信息而不能主动地去通过其他方式来了解汽车产品信息。网络营销能有效让消费者在企业官网上了解到汽车的性能及其评价。汽车厂商在设计网站时还能设计接收消费者反馈的沟通平台,进一步了解消费者的消费心理,生产出满足消费者消费需求的产品,完善汽车性能。最重要的,通过与消费者的沟通,厂商还能与消费者建立与众不同的感情,为消费行为奠定基础。

5、树立良好的企业形象

在消费者心中,品牌形象是影响其消费行为的关键因素。企业可以通过网络营销推出特殊的个性化定制等特殊服务,为消费者带来不一样的体验,并能通过客户的口口相传提高企业知名度,吸引更多的客户。

三、汽车产业网络营销可行性方案

我国汽车企业借助互联网来开展营销活动,实现企业的战略目标与,利用汽车网络营销优势,达到传统与现代的有效结合,从而促进企业的进一步发展。下面我们就汽车企业推行网络营销方案进行探讨:

1、汽车企业官方网站设计策划

企业的官方网址的受众主要是有购买需求的消费者,因此,网页的设计必须是有条理的,能帮助消费者第一时间就能找到自己的目标,并且能得到自己想要的信息。在这点基础之上,网页的设计还必须是有吸引力的,消费者在获取了信息之后就是决定自己买不买的时候,网页上如果能够有创新的设计能让消费者耳目一新或者能激发消费者的消费欲望的,一定能为企业带来意想不到的效果。除此之外,网页内容也要全面,能快速导航,并能满足受众需求。

2、创新品牌理念

中国汽车企业的薄弱环节就是在品牌的建设上。所有的营销工作都是为了传达品牌理念,迎合消费者的心理需求。那么,如何提高消费者对品牌的认同感是当下中国汽车企业必须首要解决的问题。在建设品牌时,汽车企业必须明确企业文化核心,传达品牌力量,并不断加强售后服务,建立一套从设计到售后的完美服务体制,这样才能促进企业的进一步发展。

3、创新汽车体验形式

开启信息化网络体验中心随着科技的发展,任何产品的发展都需要科技的支撑。在科技时代,汽车体验不能仅仅局限于单一的4S店体验。企业可以通过科技投入,创新体验模式,发展新型模拟体验室,为消费者带来不一样的体验。虚拟是信息化时代中的关键词语,网络营销关键难题的就是能够让用户能亲身体验驾驶的乐趣,汽车企业若能根据不同的车型设计与车型性能一样的模拟体验室,不仅能增加用户的兴趣,而且还能为用户带来更方便快捷的服务,同时也增加了网络营销的可行性。当然,单一的体验也可能只是暂时的乐趣,企业还能通过技术的创新,让用户在体验过汽车基本性能之后,将自身的体验写出来或是反馈给企业,帮助企业不断进行完善,并能在一定程度上了解用户的需求,为企业进行创新提供信息来源。

篇3

(二)市场占有率低。高的市场占有率意味着企业投入大量的资金来支持其发展,同时也意味着业务带来的资金回报比较多。在行业市场占有率的排名中,小米企业占据第九位,但是占据第一位的三星企业是小米市场占有率的近五倍。从这上面可以看出小米的市场优势并不明显,随着智能手机的愈加普及,市场的竞争会愈加激烈,更加要求小米企业扩大市场占有率,提高企业竞争力。

(三)产品定价缺少话语权。目前手机市场和价格的竞争愈加激化,在这种形势下,由于小米企业属于成长型企业,在产品定价方面的主动性和话语权不是很大,一般采取习惯性定价的策略,即根据市场上同类产品的价格作为定价参照。另外,小米产品的差别性定价是与苹果、三星等机型的价格的比较中得出的,但是小米产品面向的是都市青年一族,与收入可观的群体来说价格的定位就会产生很大的驱动性。只有丰富小米产品,才能更好地实行差异化价格空间。(四)服务存在问题。网络营销服务主要是企业通过互联网加强与客户的交流互动,对客户的消费咨询和反馈作出及时的服务。加强与客户之间的服务沟通不仅能够增加客户的满意度,与客户保持良好的关系,还能够维护客户的忠诚度。但是在实际的网络营销服务中,服务效果并不满意。小米企业设有网站,客户可以通过留言板、在线咨询以及论坛等寻求服务,但是网站访问量有限,收集和处理的信息也有限,导致服务不及时,信息难以反馈等问题。

二、小米企业网络营销对策

(一)增强品牌知名度。增强品牌的知名度并非一朝一夕就能够实现的,需要企业长期的经营和维护。首先,重视产品质量,在产品的设计中要精益求精,生产过程中要严格把关,建立专门的质量检验部门,避免具有质量问题的产品流入市场。另外,加大公关力度,利用广告、网络、公益活动等扩大企业品牌的影响,树立企业形象。

(二)细化市场,个性化战略。在市场细化中,要遵循消费者导向的原则,设计个性化产品,并保持对市场的敏感性。小米企业要专注于追求时尚、追求高性价比的学生和都市青年阶层,密切关注此群体的活动动向,不断创造新的资源。另外,小米要加强自有软件的开发和推广,利用MIUI论坛和米聊等促进信息的收集,发现和挖掘潜在用户,以确定企业产品发展的方向。

(三)差别化定价。影响定价的因素主要有企业价格目标、产品的成本以及市场的状况,在进行差别化定价时要求企业把握市场需求,了解不同层次消费者的心理需求,丰富企业产品,提升差异化价格空间。

(四)完善服务水平。对于小米企业的产品而言,后期的维修服务是非常重要的。这就要求企业完善服务网点的建设,加强员工的服务意识,提高服务和维修人员的业务素质和技能水平,完善服务细节。小米企业要对客户能够接触到产品的各个服务环节进行完善和优化,包括售前、售中以及售后,并关注官网热线、微博留言、论坛的发言等,对潜在的问题进行及时的解决和回复。

篇4

据农业部信息中心调查显示,截止到2003年3月底,我国涉农网站已经增至6389个,主要集中在北京和主要沿海省份,西部地区农业网站数量较少。据新华网2005年4月18日报道,目前,全国农业电子商务网站已超过2000个,各省(区、市)农业行政主管部门均建立了农业信息网站,已有83%的地级和45%的县级农业部门建立了农业信息网站。全国乡镇农村信息服务站中有计算机并可以上网的有1.7万多个,占乡镇总数的41%。广西、黑龙江、河北等省的省、地、县、乡四级网络已全线贯通。部分农业电子商务网站已经取得效益,成为农产品供求、农业科技和农业贸易的活跃地带。

2.我国农业信息化建设已开始起步

目前,我国农业信息化已逐步、健康地开展,主要集中在农业、资源、环境和灾害等方面的系统工程、数据库与信息管理系统、遥感、专家系统、决策支持系统、地理信息系统技术应用研究。农业信息队伍建设及资金投入不断增加,全国333个地(市)中有260个设立了农业信息服务机构,占地(市)总数的78%。按照城乡统筹发展思路,已经开通的“中国农村科技信息网”、“中国兴农网”,解决了农村信息“最后一公里”问题。各种涉农网站了大量蔬菜、瓜果、树苗、畜禽、养殖等农业供求信息和相关的经济、招商引资信息,为搞活农产品流通、实现农业增效和农民增收发挥了重要作用。

3.新型的农业电子商务中介组织出现

随着网络经济的发展,网上经纪人也开始在农村出现,极大的促进了中国农业电子商务向理性化发展。网上经纪人通过收集各种农业信息,争取农产品销售权等,帮助周围的农民进行农贸产品的网上交易,服务范围从农村扩大到国际。这是我国农业电子商务发展的具有前瞻性的探索。

但是,无论从交易规模、数量、还是利用率、社会影响力、效益等方面来看,中国农资网络营销都滞后于国内其他行业网络营销的发展,处于初级发展阶段。要发展农资企业网络营销就必须从全局出发,分析当前农资企业网络营销的问题,以及提出确实可行的对策。

三、我国农资企业开展网络营销的必要性

回顾农资行业形成以来的近半个世纪的历史进程,可以发现农资行业的每一次大的变革都是伴随着信息技术的不断进步,特别是20世纪以后,随着计划经济向市场经济的演变,农资行业由原来的计划经济向现在全面竞争的市场经济过渡。如何改变传统的销售方式,摒弃传统的服务流程,为客户提供各种零售和批发的全范围的服务,建立完整高效的网络体系,许多农资企业想到了网络营销。网络营销的应用可以使得中国农资企业由过去简单的货源及资本等手段进行控制为主转变为以管理技术控制为主,达到四个实现:一是实现了扁平化运营管理框架,完善组织体系;二是实现了统一品牌形象、统一资源配置、统一价格、统一服务标准、统一营销策略、统一管理规范等连锁经营规范化管理;三是实现了管理流程的信息化和网络化;四是实现了网络运营的过程跟踪和监控。

四、我国农资企业网络营销发展存在的问题

1.企业网络营销知识不足,存在误区

目前农资企业对网络营销的认识,呈现两种截然相反的态度:一种是对网络营销的过分神化,一种是对网络营销的认识不足。可以说,这两种对网络营销的认识都是片面的,对企业的网络营销实践有着巨大的危害。

2.网络营销已获得初步应用,但整体水平比较低

各种网络调研、网络广告、网络分销、网络服务等网络营销活动,已不同程度地进入到农资企业的生产经营中。但是目前大部分农资企业处于信息阶段,一部分企业开始通过网站接受订单,处理顾客意见,进行市场调研等,少数企业进入到了电子商务阶段。由于绝大多数农资企业只把竞争焦点定位于实体市场,没有意识到抢占网络虚拟市场的重要性。很多企业跟风上网,为赶时髦,上网目的不明确。还有,农资企业网站利用率低,网站内容简单、更新频率低,网站的应用水平不高,推广力度不够、知名度不高、浏览量远不及商业网站。在营销策略上,很多的企业只把厂名、产品名、地址、电话置于网上,而开展网络调研、网络分销、网络产品开发和网络服务者寥寥无几。

3.缺少网络营销人才

人力资源始终是企业最重要的无形资产。企业开展网络营销需要各方面的人才,尤其是具备全新信息观念和新型知识结构的复合型人才,他们是企业实施网络营销的中坚力量。目前,国内农资企业选择开展网络营销的人员一般都是计算机专业的或是懂得些计算机应用的农业专业的毕业新生。

4.网站推广水平不高

网站推广是利用各种网络宣传方法来积极提高网站的访问量,如在搜索引擎注册,和其他相关网站进行相互链接宣传等。大部分农资企业网站在建立起来后没有进行相应的推广和宣传,网站的流量很低。这如同在闹市建立了门店,却不做任何广告和宣传,这虽然也能带来一些顾客,但效果肯定不明显。

五、推进我国农资企业网络营销建设的对策

1.加强全员培训,树立网络营销意识

网络营销岗位要求从业人员既掌握计算机及网络在商务方面应用的相关技术,又应具有鲜明的商务理念。企业不仅应该加强对本企业员工网络营销知识的培训,更要把农资产品营销主体,即农户、龙头企业和营销中介组织作为农业信息化培训的主要对象。在农业信息人才的培养过程中,充分发挥农民科技信息经纪人的作用,建立专业的农业信息“二传手”。这些经纪人,包括农民协会、村级合作组织、龙头企业、中介组织和经营大户等,在小农户信息意识不强、技能不高的情况下,形成“进村入户”的农村信息服务中间载体,彻底解决信息服务“最后一公里问题,一方面与农户联系,一方面通过网络、信函、报纸、电话等渠道面向国内外市场,将农民的需求信息在网上及其他渠道上,联系业务,同时为当地农民提供信息服务。

2.加强网络建设,夯实经营基础

网络营销的快速发展是奠定在坚实的环境建设基础上,为使企业具有一个良好的外部环境,要构建一个值得信赖并能够保证信息完整性和安全性的多层次开放的网络体系,加强基础网络的建设,改善农村用户环境。为此,要改善企业和农村用户的上网条件,发展高速、宽带信息网,要建设宽带网的协调机制,以避免发展商宽带网建设管理无章,重复建设的问题;要加快电信产业发展,引入市场竞争机制,改善电信服务质量,要进一步降低信息传输资费,调低电信资费标准,使网络消费与农民的收入水平相适应,使那些实力相对较弱的个人和企业从容接入互联网,增加农村网络用户规模,提高网络的利用率和价值。

3.加强网站宣传,提高网站知名度

在互联网上展开宣传攻势,打响企业知名度。可以将网页地址注册到本地区和全球著名的大型搜索引擎如雅虎、搜狐等站点中,或者登记到互联网上有影响的WEB分类目录里,使潜在的访问者能通过关键词和分类查询到自己的网站;在电子公告牌(BBS)、新闻、电子邮件组等拥有广泛用户基础的网络系统上,周期性地进行网站的推广工作、商业宣传和网络站点讨论;在中国农资网、农博网等行业性网络媒体站点上自己的网站信息;与其他的农资企业网站建立交换链接页面,鼓励其他站点在尊重网页版权的同时,复制自己站点的内容或创建到自己站点的网络链接,实现对农资企业网站的推广。

4.结合传统营销,发挥整合营销效益

网络营销是一种新的营销模式,然而单依靠网络营销来促销农资产品,难以解决网络虚拟性问题,因此农资企业应实现网络营销与传统营销的整合,进行优势互补,以解决网络营销虚拟和现实的矛盾,步上农资营销的成长之道。农资企业网站的知晓和品牌的建立,只有通过传统营销方式才能得以实现,农资企业应借助传统营销媒介建立品牌形象,利用传统营销手法引导农民消费者登陆企业网站。通过传统媒体的广告促销,引导他们进入网站,在消费者购买决策前树立品牌形象。把网站同企业的品牌形象紧密结合在一起,吸引真正有需求的目标消费者,以免虚耗宣传资源。

5.开展优质网络服务,提高市场占有率

随着网络营销的开展,农民客户反馈的增加,纯粹地靠人手进行销售跟进和客户服务,已经不能满足需求,也不能充分体现网络营销的优势。于是,建立一套网络销售和客户服务系统便成为了必要。利用网络系统进行客户服务和销售管理,对于农资企业来说,也许就是一个简单的客户联系记录系统或者销售记录系统。适应网络时代的传媒特点,售后服务应及时到位、销售后勤保障有力,利用网络上与顾客直接交流的机会为顾客提供定制化产品服务,同时及时了解消费者对企业产品的评价,以便改进和加快新产品研究与开发,并可为企业提供更多的商业机会。

6.重视跟踪监控,搞好评价体系

网站推广之后,公司的营销工作完成了一个阶段,将获得较多的网上反馈,企业应借此进行网络营销效果的初步评估,以使工作迈上一个新的台阶。评估内容包括:(1)企业网站建设是否成功,有哪些不足;(2)网站推广是否有效;(3)网上客户参与度如何?如可统计实际购买者中有多少人是通过网站获得农资信息,进而产生购买欲望的,并分析其原因;(4)潜在客户及现有客户对企业网上营销的接受程度如何;(5)企业对网上反馈信息的处理是否积极有效;(6)企业各部门对网络营销的配合是否高效。评估指标主要有:网站访问人数、访问者来源地、访问频率、逗留时间、反馈信件数、反馈内容、所提意见等等。

六、结语

面对激烈的市场竞争,农资企业只有加快网络营销发展,才能在激烈的市场竞争中赢得主动,立于不败之地。随着网络营销概念的普及和我国农资企业对网络营销的理论和方法的了解,将会有越来越多的农资企业实施网络营销战略,更加有效地配置企业的营销资源,提升营销效率,在农资行业中超速发展,脱颖而出。同时,我国农资企业网络营销能力的增长也必将为其全面参与国际竞争打下坚实的基础。

参考文献:

[1]彭进清.我国网络营销发展的现状障碍与对策.商场现代化,1999,(11).

[2]周凯.2008年网络营销发展趋势浅谈.互联网周刊,2008,(5).

[3]欧阳浩男,李虹.论网络营销及其发展趋势.市场论坛,2004,(9).

[4]葛化丽.浅析当前农资市场营销战略.市场与营销,2007,(2).

[5]程峰.笑谈农资营销现状之十问复合肥营销.中国农资,2007,(12).

[6]严玉听.2008年农资经销商为何赔本赚吆喝.中国农药,2008.

篇5

电力企业很少为信息管理部门专门设置机构,因而缺乏应有的规范的岗位及建制。大多信息部门附属在技术部、科技部或总经理工作部门下,甚至仅设置一个专责人员负责。信息化管理是一项系统性的工程,没有专门的部门负责是不能满足现代企业信息化安全的需求的。

1.2企业管理阻碍信息化发展

有些电力企业管理办法革新缓慢,大多采用较落后的、非现代信息化企业的管理模式。这样的企业即便引入最完善的信息管理系统、最先进的信息化设备,也只能受落后的企业管理模式所制约,无法发挥其应有的作用。

1.3网络结构不合理

电力企业大多将公司网络分为外网和内网,两种网络之间实行物理隔离措施,但很多企业的网络交换机是一台二层交换机,决定了内网和外网用户在网络中地位是平等的,导致安全问题只能靠完善管理系统去解决,给系统编写带来很多不必要的困难。

1.4身份认证缺陷

电力企业一般只建立内部使用的信息系统,而企业内部不同管理部门、不同层次员工有不同等级的授权,根据授权等级不同决定各部门和员工访问的数据和信息不同。这类授权是以身份认证为基础的信息访问控制,但在当前的企业身份认证系统中大多存在缺陷和漏洞,给信息安全留下隐患。

1.5软件系统安全风险较大

软件系统安全风险指两方面,一是编写的各种应用系统可能有漏洞造成安全风险,二是操作系统本身风险,随着近期微软停止对windowsXP系统的服务支持,大量使用windowsXP系统的信息管理软件都将得不到系统漏洞的修补,这无疑会给信息安全带来极大风险。

1.6管理人员意识不足

很多电力企业员工网络安全意识参差不齐,一方面是时代的迅速发展导致较年轻的管理人员安全意识较高,而对网络接触较少的中老年员工网络安全意识较为缺乏;另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下,如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。

2、电力企业网络信息安全管理措施

要建立完善合理的网络信息安全管理体系,需要各企业认清企业现状,根据实际进行统一规划,分部建设,保证建设内容能科学有效的运行。

2.1加强信息安全教育培训

不论计算机程序有多么先进多么完善,如果操作管理人员素质和意识不足,那也不能保证企业信息化的安全。因此,实现企业网络信息安全管理的根本在人,可以根据员工职责分层次进行培训,一方面提高安全管理员工的专业知识水平及安全管理意识,另一方面加强对一线工作人员的安全意识教育,将网络信息安全变为企业文化和精神支柱的一部分。

2.2完善管理制度建设

电力企业要把网络信息安全管理视为一个系统工程来考虑,必须在企业内部建立起合理而完善的管理制度,比如:加强网络日志管理;对安全审计数据严格管理;在企业网络上安装病毒防护软件;规定不能随意在内网主机上下载互联网数据、不能在内网计算机上随意使用来历不明的移动存储设备等。

2.3不断更新完善信息安全管理系统

大力推进信息安全新技术的探索和应用,建立信息安全防护体系,可以围绕数据库安全、数据备份和恢复、网络服务完全、病毒防护系统的应用、数据加密技术及数据传输安全等方面建立一个多方面多层次联合的技术安全体系,从而提高信息系统安全防护能力,确保企业信息安全可靠。

篇6

信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面,在信息化时代,油田企业需要加强信息化网络安全管理。现阶段,油田企业信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏细化、具体化的网络安全措施,针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低,如他们不能全面掌握部分软件的功能,不重视企业网络使用规范,且存在随意访问网站,随意下载文件的现象,增加企业网络负担,影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位,负责企业内部网络软硬件的配备与管理,但现阶段,该职位员工缺乏严格的管理理念,不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网,石油企业办公区域也设置了无线路由器。但是,员工自身的手机等设备存在很多不安全因素,会影响企业网络安全性。

1.2病毒入侵与软件漏洞

网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播,员工如果访问不法链接或下载来源不明的文件,可能会导致病毒入侵,危害信息安全。病毒入侵的原因主要有两方面,一方面,员工的不良行为带来病毒;另一方面,系统自身的漏洞导致病毒入侵。由此看来,油田企业信息化软件自身存在的漏洞也具有安全隐患。其中,主要包括基础软件操作系统,也包括基于操作系统运行的应用软件,如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。

1.3网络设备的安全隐患

现阶段,油田企业网络设备也存在不安全因素,主要表现在两方面:第一,油田企业无论是办公区还是作业区,环境都较为恶劣,部分重要企业信息网络设备放置环境的温度、湿度不合理,严重影响硬件的使用寿命和性能,存在信息数据丢失的危险;第二,企业内部网络的一些关键环节尚未引入备份机制,如服务器硬盘,若单个硬盘损坏缺乏备份机制,会导致数据永久性丢失。

2提高油田企业网络安全策略

2.1加强信息安全管理

基于现阶段油田企业信息网络安全管理现状,首先,油田企业要重新制定管理机制,对各个安全隐患进行具体化、细化规范,包括员工对信息应用的日常操作规范,禁止访问不明网站和打开不明链接。其次,油田企业要强化执行力,摒除企业管理弊端,对违规操作的个人进行严厉处罚,使员工意识到信息安全的重要性,提高其防范意识和能力。再次,油田企业要招聘能力强、素质高的信息系统管理员,使其能及时发现和整改系统安全隐患。最后,对员工使用智能终端上网的现象,则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离,以避免对其产生负面影响。

2.2加强对软件安全隐患和病毒的防范

(1)利用好防火墙防范技术。现阶段,油田企业的网络建设虽然引入防火墙设备,但没有合理利用。因此,油田企业要全面监管和控制外部数据,防止不法攻击,防止病毒入侵。同时,定期更新防火墙安全策略。(2)对企业数据进行有效加密与备份。对油田企业来说,大部分数据具有保密性,不可对外泄密。因此,企业不仅要做好内部权限管理,还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密,数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业,可在不同地区进行备份,以防止不可抗拒外力作用下的数据丢失。(3)合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件,并高效运行,以加强对病毒的防范。

2.3提升网络设备安全

(1)由于油田企业内部信息网络规模较大,设备较多且部署复杂。因此,要及时解决硬件面临的问题,定期检查维修,提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况,并能及时发现潜在隐患。(2)对处于恶劣环境中的网络设备,包括防火墙、服务器、交换机、路由器等,尽量为其提供独立封闭的空间,以确保温湿度合理。

篇7

1引言

随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

在下面的描述中,以某公司为例进行说明。

2信息系统现状2.1信息化整体状况

1)计算机网络

某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。

图1

2)应用系统

经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

2.2信息安全现状

为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。

3风险与需求分析3.1风险分析

通过对我们信息系统现状的分析,可得出如下结论:

(1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。

(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。

通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:

(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。

目前实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。

当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。

针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。

美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。

信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。

(2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。

已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。

网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。

3.2需求分析

如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点:

(1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。

(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。

(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。

(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。

4设计原则

安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。

4.1标准化原则

本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。

4.2系统化原则

信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。

4.3规避风险原则

安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能影响现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。

4.4保护投资原则

由于信息安全理论与技术发展的历史原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。

4.5多重保护原则

任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。

4.6分步实施原则

由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。

5设计思路及安全产品的选择和部署

信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。

图2网络与信息安全防范体系模型

信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。

5.1网络安全基础设施

证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure,公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:

身份认证(Authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。

数据的机密性(Confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。

数据的完整性(Integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。

不可抵赖性(Non-Repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为法律证据。

5.2边界防护和网络的隔离

VPN(VirtualPrivateNetwork)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。

通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。

集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。

集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。

5.3安全电子邮件

电子邮件是Internet上出现最早的应用之一。随着网络的快速发展,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。

目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。其次,S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。

5.4桌面安全防护

对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。很早之前安全界就有数据显示,近80%的网络安全事件,是来自于企业内部。同时,由于是内部人员所为,这样的安全犯罪往往目的明确,如针对企业机密和专利信息的窃取、财务欺骗等,因此,对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。

桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。

1)电子签章系统

利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术,可以无缝嵌入OFFICE系统,用户可以在编辑文档后对文档进行签章,或是打开文档时验证文档的完整性和查看文档的作者。

2)安全登录系统

安全登录系统提供了对系统和网络登录的身份认证。使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。

3)文件加密系统

文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。

5.5身份认证

身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。

基于PKI的USBKey的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。

6方案的组织与实施方式

网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。

图3

因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作:

(1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报。

(2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力。

(3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式。

(4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化。

7结论

本文以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。

篇8

网络系统故障一般有电源系统引起的故障、节点故障和线路故障[5];通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真,这些都会引起控制单元无法工作或电控系统错误动作[6]。控制单元的正常工作电压一般在10.5V~14.5V范围内,如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作,从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常,再使用专用诊断仪或解码器对整个电控系统进行故障诊断,若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时,一定要弄清控制单元之间的通信关系,选取合适的检测点测量信息传输线路波形,最后查明故障原因。

2供电企业试验测量

2.2试验结果与分析

2.2.1CAN线断路波形机理分析

1供电企业计算机网络系统安全保障的必要性

首先,供电企业的计算机网络具有分布十分分散、网络节点多的特点,管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制,那么必然会使用大量的网络节点。由于这些网络节点较为分散,出现问题不易查找出源头进行处理,势必会影响正常的供电工作。其次,供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同,它担负的责任更重,普通企业的网络安全出现问题,仅对企业自身造成不良影响,很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题,很可能会对人民的正常生产生活造成损失。最后,当前影响计算机网络系统安全的因素太多,严重影响其稳定性。计算机网络系统安全问题不容小觑,各种主观和客观的因素共同制约着其安全稳定地运行,所以我们想要确保其安全和稳定,就必须站在宏观的角度去看问题,全盘考虑,找出对策。

2影响供电企业计算机网络系统安全的因素

影响供电企业计算机网络系统安全的因素较多,主、客观的因素都有,其中可以分为两类,一类是供电企业自身的问题造成的安全隐患,一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种:第一,计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的,其输入输出、存储、电源、主板等原件较为复杂,任何一个原件出现问题,都会对整个计算机网络系统产生影响,一旦出现信息的错误接收或者发出,又或者存储的数据丢失,都会造成难以想象的损失。另外,只有计算机硬件无法实现其具体功能,整个计算机网络的运行是依托于各种软件,这些软件本身可能是有缺陷或者漏洞的,又或者软件开发者故意留有“后门”,都将直接影响系统安全。第二,员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速,它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题,特别是当前供电企业某些工作人员具备供电常识,但计算机操作能力较差,当今电力企业的发展又要求必须要使用计算机,这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地,员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段,在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取,严重时候还可能被破坏。第三,管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全,无法阻止不相干人员进出机房,这样任何人都会对计算机系统造成威胁。

而影响计算机网络系统安全的外部因素大致上分为两类,首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输,而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断,其系统安全就无从保证。其次是病毒和木马的感染,这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况,都会使网络安全无从谈起,而会出现这种情况,无非是自身管理的漏洞等原因,都需要企业从自身入手进行解决。

3供电企业计算机网络系统安全保障措施探析

针对上述的影响因素,我们需要从多个层面共同保障。首先,从管理层面来说,要建立健全完善的管理手段,不仅是在计算机网络安全领域,还要从整体入手,做好整个企业的宏观管理,制定出相关的操作规范和管理规范,设立专门的计算机网络系统管理部门,由专业的技术人员对整个系统进行实时的监测和控制,使其安全有最基础的保障。

其次,应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固,对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的,需要对工作人员进行必要的计算机培训,培养复合型人才。另外,还要提升工作人员的安全责任意识和对故障的敏感性,在操作计算机时一定注意各种风险和隐患。

再次是从技术层面来说,要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙,并且运用IP伪装等技术,保护内部网络的安全。同时,安装入侵检测系统,与高等级防火墙配合使用,共同抵御外部的网络攻击。另外,还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统,对于这项技术来说,整个防火墙的线路近乎于透明,可以很清晰地对外界数据进行监控和排查,确保外来数据的安全。而PacketFiltering则是指包过滤技术,它是使用较为广泛的一种技术,主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤,区别于以往的静态过滤,它现对信息进行分析,然后运用防火墙预设的规则进行效验,确保有问题的某个数据包能够及时被发现并阻止;二是做好企业内部计算机网络的日常管理。我们知道,来自计算机网络内部的问题要远大于外部的问题,要想内部不出问题,就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查,将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置,根据工作人员工作权限和工作内容的不同设置不同的身份口令,建立不同权限的身份账号,设定访问和修改的权限,并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题,企业应当做好各种准备,将重要数据进行备份,确保在出现问题时能够及时解决,将损失降低到最低范围内。

篇9

传统会计对会计信息的处理和反馈较为滞后,且财务报表标准单一,针对性不强,难以满足企业日常分析决策的要求。网络会计可以更好地帮助企业提高管理的效率和科学性。首先,网络会计下,会计信息能够在数据中心实现共享,有一定权限的管理者和财务人员可以随时随地对企业财务数据进行分析整合和提取,随时了解企业的收支和资金周转状况,使得企业能在激烈的市场竞争中及时做出有效的战略决策。其次,网络会计下,企业的信息系统可以根据企业自身的状况和信息使用者的需求进行调整,无论是财务信息系统还是客户关系管理系统,企业都可以根据实际情况对信息的生成和整合方式进行调整,以更好地服务于企业的经营管理。最后,在网络会计下,所有信息不仅能及时准确地记录,还能通过网络平台进行加工和信息处理,从企业内外部提取出对经营管理最有价值的信息,协助企业做好事前预测决策、事中监督控制和事后分析考核,管理的科学性和效率得到大幅提高。

(二)系统安全性不足

网络会计在给企业管理带来大巨大便捷的同时,也暗藏着严重的安全隐患。网络作为一把双刃剑,其信息风险一直引人重视。一方面是企业外部的安全问题,主要表现在信息的保密性,系统运行速度以及抵御恶意攻击的能力。网络会计下,企业的经营决策、资金收付以及供应商信息等一系列企业的保密信息,一旦出现数据丢失或是黑客的恶意攻击和病毒感染,将造成难以挽回的损失。另一方面是企业内部的安全问题。企业的无纸化和信息化意味着企业的大量内部控制都是由计算机系统制定和运行,可以极大限制人为因素的干扰,可靠性较高。然而一旦出现人为更改系统程序或未经授权截取企业信息,非法删除和修改信息且不留痕迹,就会发生舞弊甚至系统瘫痪现象,企业将会面临巨大的安全威胁。

(三)会计人员适应性不足

新的会计信息系统对于传统的会计人员来说,是一个难以掌控的新兴事物。网络会计要求企业会计财务人员不但具有较高的财会知识,也要掌握基本的系统排障和维护技能以及一定的电子交易法规知识。然而,这种高素质的复合型人才在我国并不多见,我国的基层财会人员的专业素养并不高,年龄较大,受过高等教育的人员占比很少,不仅如此,目前许多企业的财会人员的英文水平和计算机水平也有待提高。企业员工视野较为狭窄,面对先进的网络会计系统根本无法下手,更难说利用网络会计进行信息提取和数据分析决策了,网络会计的诸多功能在企业中难以利用和普及。

二、完善网络会计的基本思路

(一)加强内部控制,限制人工干预

企业要想充分发挥网络会计的优势,就要先通过内部控制的加强,为其运行做好保障,避免内部人员的违规操作和系统资源的外泄,将网络信息的安全隐患降至最低。完善网络会计的内部控制,第一步就是要制定好企业的职责规范和操作流程,例如完整的决策审批程序,科学的计算机维护保管方式以及电子表格的自动控制系统等,以保证整体合规性和安全性。第二步就是要做好授权,只有一定职责权限的人员才能够进入相应的信息模块,访问信息系统必须经过严格的密码和指纹核对,并且每次访问必须留下姓名、时间、访问内容的信息,对于系统信息的更改必须经过严格的审批和公示。第三是要对于信息的录入进行严格的系统核对检验,并对录入数据进行汇总上报,经由上级部门审核后方能录入,以保证数据的真实性和逻辑的正确性。最后,为了避免不适当的人工干预和人为绕过系统自动控制的情况发生,企业有必要做好访问的职责分离以及重要信息访问的特殊限制,并定期更换密码,限制登录次数等,并追踪每次登录失败的原因。

(二)注重软硬件开发,维护系统安全

在网络会计环境下,企业的整体网络运行系统都需要建立好多层次的综合性安全防范体系,通过访问限制和防火墙等方式,避免人员的非法操作并有效抵御病毒及非法入侵,防止企业会计信息的恶意窃取和删除破坏。软件方面,企业应当聘用可靠的专业人员对企业的系统进行定期的升级和维护,加强信息加密等信息维护措施。同时对于非法登录用户和超额错误登录用户进行追查和终端自动锁定,立即记录和冻结此账户并立刻报警。为了避免重要信息的丢失,企业还有必要单独存档或对重要信息使用纸质文档保存。硬件方面,企业应当在自身条件允许的情况下,及时更换过时的硬件系统,以满足新型软件的需求。同时企业应当加强计算机和机房的保管,做好防盗、防火、防尘等措施,减少其物理损坏,并通过电磁屏蔽减少电磁辐射的干扰。企业还应当对重要机房采用指纹核对和电子锁等方式进入,并在专人把守的情况下凭证件进入。

(三)加快财会人才培养

网络会计的操作和信息传递最终需要靠会计人员来完成,只有高素质的财务人员才能充分发挥网络会计的诸多优势,并改善其内在的缺陷。因此加快企业财会人才的培养、增强企业员工的适应能力,是企业提高竞争力的必要条件。首先,企业需要引进和培养专业素养高,综合实力强的高级管理人员,不仅要精通会计财务知识、懂得企业战略经营管理,还要兼具一定的计算机操作水平,以帮助企业在网络会计下做好制度建设和信息决策。其次,企业需要更新基层财务人员的知识结构,引进新人才并加强内部培训,一方面培养其财会业务水平,熟悉网络会计系统的相关会计原理;另一方面提高其计算机的操作和维护能力,能够从容应对简单的运行故障并加快其系统的操作速度。

篇10

作者:谢建根 单位:上海电力环保设备总厂有限公司

为阻止公司内部人员抢IP地址和网络攻击,对公司网络的拓扑结构进行了改造,公司的主干网采用华三S5500SI千兆交换机,进行划分VLAN管理,VLAN按部门范围划分,不同的部门归属不同的VLAN。交换机启用防网络风暴管理,并启用安全管理策略。这样即使某个部门遭受网络攻击,最坏的后果只是这个部门的网络产生故障,不会蔓延到其它部门,不会造成整个公司的网络瘫痪。在每个部门所在VLAN的网络接入层采用华三S3600交换机,此交换机的每个端口一一对应该部门的每个用户,交换机的每个端口启用固定的IP地址、与MAC地址绑定,并实施防广播风暴等策略,从根本上杜绝用户随意修改IP地址,抢占IP地址等事件。在交换机上启用防网络攻击手段,避免遭受网络攻击,造成网络故障。采用上网行为管控设备对上网行为进行管控当互联网成为企业的必备资源,网络应用的“难管理”和“管理难”,成为管理者不可回避的问题。上班时间玩网游、下载电影、炒股票等,这些现象使得企业开始考虑,如何规范员工的上网行为,让网络帮助工作,而不是影响工作。

为更好地管理网络,一套有效的、适合企业需要的上网行为管控设备必不可少。要有效地管理公司员工的上网行为,选用的上网行为管控设备应具备以下功能:(1)有效过滤电驴、迅雷、快车等主流的P2P软件。当前,在单位内部的局域网中,一种现象是,员工在上班时间,利用各种P2P软件,如迅雷、电驴等P2P软件下载各种信息,其中大部分都是与工作无关的娱乐、电影等。这些下载行为一方面大量占用了公司的互联网资源和网络带宽;另一方面导致员工工作效率低下、工作纪律松散,不利于为企业提高经济效益。而且,如果个人下载的文件含有木马等病毒,还可能引发局域网网络风暴,导致局域网大面积断网和瘫痪,严重影响了企业的正常经营活动。(2)限制员工上班时间访问与工作无关的网站。员工上班时间浏览各种门户网站、娱乐网站、游戏网站、在线视频网站等,严重影响了工作效率。(3)禁止登录各种聊天软件。一方面可以禁止员工利用聊天软件聊天而浪费工作时间,另一方面也可以防止员工使用聊天软件将公司的商业机密传输出去。(4)对各工作组进行流量控制。互联网的带宽资源是有限的,为了合理使用互联网带宽,按部门划分工作组,对各工作组设置相应的互联网带宽和访问策略。深信服M5100AC上网行为管控设备具备以上功能,可在网页过滤、行为控制、流量管理、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。我公司为规范员工的上网行为,决定采用深信服M5100AC上网行为管控设备,对公司员工的上网行为进行管理。根据部门进行划分工作组管理,对每个工作组进行上网流量控制,由于不同工作组因工作需求不一,上网权限、上网带宽和策略也不一样。如,财务部门可以开通网上银行,采购部门可以开通购物网站,设计部门因要收发附件较大的电子邮件,其上网带宽应该设置大一些等。但是对股票、游戏、BT下载等与工作无关的应用在所有工作组都禁止使用。

部署网络版防病毒软件,加固互联网接入安全在互联网接入处安装诺基亚IP390防火墙和深信服M5100AC上网行为管控设备,并启用管控策略。一方面是对互联网入口入侵进行防控,防止外网黑客攻击;另一方面是规范员工的上网行为,禁止进行工作无关的上网行为。为了防止网络受到病毒攻击,部署江民网络版防病毒软件,及时更新升级,定期对操作系统杀毒,确保操作系统的安全。 制定切实可行的网络管理制度,确保公司网络安全为确保整个网络安全正常有效地运行,有必要对公司网络进行全面的分析和研究,制定出一套满足公司网络实际安全需要,切实可行的安全管理制度。对相关网络管理人员进行培训,对员工进行网络道德教育,提高网络安全意识;对操作系统及时更新补丁,并修补系统漏洞,对重要文件要进行备份。从多方面进行防范,尽一切可能去制止、减少非法的访问和操作,把企业网络的不安全因素降到最低。计算机网络的应用正处于一个飞速发展的时期,网络的规模越来越大,网络的复杂程度也越来越高。为适应网络不断发展的需要,在组建计算机网络时必须高度重视网络管理的重要性,重点从网络管理技术和网络管理策略设计两大方面全面规划,设计好网络管理的方方面面,以确保网络系统高效、安全地运行。