中小企业网络安全范文

时间:2023-09-20 16:59:30

导语:如何才能写好一篇中小企业网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

中小企业网络安全

篇1

关键词:中小企业网络安全

中图分类号:TP393.08

中小企业是整个经济社会的主要组成部分,由于它依然在发展的初期过程中,因此中小企业并没有更多的经历和资金投入到网络信息技术的管理当中。因为网络信息安全给中小企业造成的困扰也不断发生,实际上,在我国中小企业信息丢失的情况时有发生,我国不少报纸也在不断呼吁中小企业增加企业内部网络安全管理功能和投入。本文就中小企业所面临的网络安全问题进行了分析。

1中小企业网络安全问题

从当前企业的内外部网络中,我们可以认为企业内部信息安全网络体系需要所面临的安全问题有如下内容:

1.1外网信息安全

中小企业主要依靠快速获得信息、快速转型、快速提供各种解决方案而获得订单或资源。然而当前快速信息的来源主要是从网络中而来,因此互联网的信息交流成为了中小企业发展的主要工具,而互联网内部的黑客攻击、病毒传播、垃圾邮件、蠕虫攻击等已经成为威胁中小企业外网的主要内容。

1.2内网信息安全

在摒弃了外网威胁之外,企业的员工不少利用网络处理私人事务,而对计算机进行不当使用,因而造成了企业网络资源大量消耗,带病毒的U盘、光盘等介质在相互电脑之间传播,间谍软件在不断复制企业的信息,这都使得不少企业内部信息在网络之间泄露给竞争对手。

1.3企业内部网络之间信息安全

随着中小企业的不断壮大和发展,不少企业已经形成了企业总部、分支机构、移动办公人员、仓储人员都分开办公的互动运营模式,而在移动办公人员所使用的互联网电脑之间的信息共享安全成为中小企业在成长过程之中不得不考虑的问题。

2防范对策

企业的管理人员应该知道,要真正防止中小企业网络安全问题的发生是不可能的,这是因为随着网络安全防护升级过程,黑客侵入、病毒感染、木马传送等技术也在不断更新。因此要真正提升企业网络安全更应该从根本上进行,即对企业出入口信息进行严格控制和管理,对员工进行管理和教育,并实时对网络系统进行漏洞和安全问题检查,及时提出相应的安全评估风险,提出补救措施,并有效的防止黑客的入侵和病毒扩散。具体而言要做到实施企业防火墙控制、入侵检查防御、网络安全漏洞修复、重要文件及内部资料管理等方式。

2.1防火墙实施方案

企业应当从网络的内部考虑,对于企业内外部使用合适的防火墙管理软件,而本文所建议的防火墙软件应当设置为两台防火墙,一台防火墙对业务网与企业内网进行隔离,另一台防火墙对Internet与企业内网之间进行隔离,其中DNS、邮件等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。

防火墙主要的功能在于保护整个网络之间数据信息传递的交流安全,因为它应当设置的安全过滤权限为:对网络数据包的协议、端口、源目的/目标地址之间的审核和管理,严格审核外网用户的非法登录,限制和记录外网用户的数据包传递。及时防范外部的服务攻击,定期检测和查看防火墙的访问日志,对防火墙管理人员的严格控制。

防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。

2.2入侵检测方案

在核心交换机监控端口部署CA入侵检测系统(eTrust Intrusion Detection),并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测,对网络入侵进行检测和响应。

入侵检测系统实时捕获内外网之间传输的所有数据,以动态图形方式展现出来,使管理员能够时刻掌握当前内外网之间正在进行的连接和访问情况;运用协议分析和模式匹配方法,可以有效地识别各种网络攻击和异常现象,如拒绝服务攻击,非授权访问尝试,预攻击探测等;当攻击发生时,可根据管理员的配置以多种方式发出实时报警;对于严重的网络入侵事件,也可由入侵检测引擎直接发出阻断信号切断发生攻击的连接,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的智能的防护体系。

2.3网络安全漏洞

不少企业内部为了便于交流,纷纷架设了WWW、邮件、视频服务器,而其中最重要的是企业内部的财务系统服务器,对于管理人员而言,无法及时有效的了解每个服务器之间和网络内部的安全缺陷和漏洞管理,因此使用漏洞扫描和及时修复漏洞、对当前漏洞进行分析和评估工作,成为增强网络安全性的主要方法。

2.4重要文件及内部资料管理

对于中小型企业定期进行重要资料的管理和备份是很有必要的,这能够防止企业内部数据因为各种软硬件故障、病毒侵袭和黑客破坏而导致整个系统资源崩溃造成重大的损失。因此中小企业应当积极的选用各种功能完善,使用灵活的备份软件进行资源的备份和恢复,全面的保护数据的安全。

在服务器、企业内部机子在运行重要数据时,要实时动态加密,自觉的对各种文件进行分级、分类管理、特别对重要的系统文件、重要的可执行文件进行写保护、并使用安全有效的数据存储、备份及时,必要时采用物理或逻辑隔离措施来保证信息资源的安全和稳定。

3总结

网络技术的飞速发展,极大地改变了人们的生活方式,中小企业在享受网络技术带来好处的同时,也面临着日益突出的安全问题。笔者针对昆明市某普洱茶城在分布模式下制定的安全防护策略,探讨了中小企业的网络安全问题。网络安全防护是一个综合性的工程,无论采取何种措施,安全总是相对的,因而作为网络安全管理员,应随网络安全状况及安全需求的变化,适度的调整安全策略,这样才能做到有的放矢

参考文献:

[1]张宏.网络安全基础[M].机械工业出版社,2004(1):21-24.

[2]Anne Carasik-Henmi等.防火墙核心技术精解[M].中国水利水电出版社,2005(1):10-14.

[3]Paul E.Proctor.入侵检测实用手册[M].中国电力出版社,2002(1):24-30,52-57.

篇2

保证应用性能

不久前,美国NETGEAR公司宣布推出其最新的安全威胁管理系列产品,它可以为中小企业网络提供企业级高水平安全性能和环境。NETGEAR大中国区总经理陈林表示:“用于Web及E-Mail安全过滤的内容安全网关STM系列,结合了适合中小型网络应用的安全功能和专有的串流扫描技术,使用户能够以低廉的成本和简便的部署,来应对日趋严峻的互联网威胁。

由于中小企业通常缺乏IT专业知识,所以针对它们的解决方案必须简便易用,并且性价比高。STM产品的几大特点及优势正好为中小商业网络提供了性价比高、简单易用的安全解决方案。

NETGEAR中国区技术总监杨子江告诉记者:“STM系列所采用的专利安全技术不同于廉价的替代解决方案,可防范所有特定类型的威胁,而不是只涉及小部分。

以往要实现这些技术往往需要消耗大量的处理器资源,需要使用高端的硬件配置。而NETGEAR STM系列设备则采用了可以缩短扫描时延的串流扫描架构。

作为STM系列的基础架构, NETGEAR采用的串流扫描技术,能够实时扫描到达网关处的网络封包,因此不会造成网关网络流量阻塞,从而使得在应用企业级安全检测的同时保持高吞吐量成为现实。”

从功能特点上看,STM与近几年市场比较认可的UTM有非常类似的设计理念,都是基于All in One的架构设计,并且在产品系列名称上也有类似之处。从某种意义上说,NETGEAR此次推向市场的STM系列安全产品其实就是UTM的简化版。

舍掉了UTM的防火墙、VPN等功能,这在一定程度上可提高Web和邮件功能模块的性能,加上基于串流扫描技术架构,在处理速度上有明显的优势,而这也是NETGEAR把STM产品定位在中小企业市场的主要原因之一。

云分布架构设计

据记者了解,除了采用专利的串流扫描技术,云安全技术的大量应用和企业级的防护效果也是STM系列产品的设计亮点。

零时差威胁保护:为了达到零时差保护,STM采用了“云分布”架构来识别新的安全威胁,在攻击到达用户网络之前主动阻止新型的恶意软件、钓鱼攻击、垃圾邮件、不良URL和网络僵尸、蠕虫等。它每天从大量数据源(如零时差恶意软件特征码、钓鱼攻击检测、威胁研究、IP信誉等)中探测20亿个事件。

云分布垃圾邮件分析体系:NETGEAR的防垃圾邮件引擎采用云分布垃圾邮件分析架构,采用云分布的方式连接全球反馈服务器,以获取最新的垃圾邮件爆发的信息,从而阻止新的垃圾邮件。

这种方式可实现较高的垃圾邮件检测率和较低的误判错判率。不同于开源或者其它传统的垃圾邮件过滤技术,云分布垃圾邮件分析技术拥有强大的适应性来检测新型的垃圾邮件,并且它能够适用于任何语言,无须任何学习期。新的垃圾邮件在Internet上出现的几分钟内就会被分类并且检测出来。

企业级的URL过滤:STM的URL过滤引擎采用了企业级的Web过滤技术,将URL分为64类以便于分类管理。NETGEAR STM的URL过滤引擎拥有一个1亿以上URL条目的庞大数据库,采用云安全的方式,使用HTTP与全球的服务提供商连接,实时将URL条目进行分类和更新。

篇3

网络营销主要就是利用互联网可以处理各种数据信息,以及网络媒体的宣传作用,将生产的产品通过网络的形式将信息传达出去,消费者就可以通过网络了解到产品的信息,再进行交流,用这种方式来跟商家达成一致,最后通过网络支付完成交易。简而言之,网络营销就是企业利用网络这个大众化的平台,将自己的产品信息传达给消费者,使之消费的一种营销方式。网络营销有三个明显的特征:

1.网络营销具有跨时空性

在网络上交易的时候,买卖两方没有时间和位置上的拘束,不管在哪个位置、在哪个时间,只需要有网络和电脑,就可以和卖方在网络上24小时无障碍沟通,买房也可以根据自己的喜好全天候消费。

2.网络营销具有互动性

通过网络营销,买卖双方就会从以前的单方面促销的形式,发展成为如今的双向沟通,这样的话,对于商家满足客户个性化的需求有很大的帮助。

3.网络营销具有便捷性

通过网络营销,客户不用受到地点的约束,很便捷地随自己的心意在任意地点网络交易。

二、网络营销产生安全问题的原因

随着互联网的发展速度不断加快,以及其普及的范围越来越广,其安全管理越来越受到人们的关注。美国每年都会因为网络安全的原因,在经济上造成很大的损失。而网络营销主要就是在互联网的基础上发展的,安全管理的问题更是成为了多方所关注的重点。网络营销的每一个环节都体现出参与者的权责、义务以及利益之间的关系,网络营销的安全问题,已经成为了制约网络营销发展的一个重要原因。所以,分析企业在经过过程中,网络营销产生安全问题的原因是非常有必要的。仔细分析,有以下几个原因:

1.网络基础设备薄弱

网络营销是依赖于网络技术发展起来的一种营销方式,其安全性和网络的基础设备有很大的关系,网络基础设施的完善需要大量的资金支持,但是很多中小企业往往就是因为受到了资金上的制约,在发展网络营销的时候选择了一些价位偏低单功能有限的设备,缺少安全性能的保障,毋庸置疑,这样的条件给网络营销带来的影响是非常大的。

2.缺乏网络安全人才

科技不断发展的情况下,如今网络技术也在不断革新,网络营销的发展范围越来越大,但是网络安全方面的人才却很少。网络安全维护包括的内容多样且复杂,各种机器零件之间的交换配置以及专用软件的使用等等,这些都是专业性要求非常高的,而且短时间之内很难掌握。一方面,是因为网络安全锁包含的内容较为广泛,需要大量的时间去琢磨,另一个原因就是很多网络安全的问题并不是可以凭借自己所学的知识就可以解决的,而是需要靠日常处理事故的经验累积下来的,很多初学者是很难完成的。

3.网络营销安全意识淡薄,存侥幸心理

企业的领导者往往更多的是关心生产产品的过程,他们觉得这种网络营销的方式没有太重要,对安全问题的关注就更少了,这主要表现在:首先,在管理者在建设网络的时候,心态上出现投机取巧的情况,在安全管理投资上的资金有限,不能满足实际所需要的安全保障。其次,企业没有根据自己的发展情况相应地制定网络安全的相关规定,就算是有规定,员工的执行力度也有问题,通常为了省事就忽略不计,所设下的规定也成了一个形式。

三、企业加强网络营销安全管理的重要性

越来越多的企业参与到网络营销当中,也不可避免地出现了很多的问题,应该要引起企业的注意,所以,企业不但要提高网络安全管理的意识,更多的是要在实践中总结问题出现的经验,从而采取相应的措施,将安全问题造成的损失尽可能的降到最低,在市场上保持竞争的优势。充分认识到网络营销对企业发展的重要性,制定相应的解决措施,这对企业网络营销的安全管理非常重要。

1.身份认证

身份认证及时在网络营销中一直都是一个非常特殊的技术,是交易双方识别彼此身份真实性的一个重要方式,在传输重要的网络数据的时候,特别是对于网络营销来说,经常涉及金钱交易,这个环节是非常重要的。身份识别利用密码即时,采用多种形式的保密,取得电子商务的技术认证,在网络营销中担任第三方的角色,为交易双方提供了强有力的保障。

2.健全网络营销法

为了使网络营销可以更加健康地发展,我国应该抓紧时间制定相应的网络营销法律。其目的就是为了给网络营销提供一个安全稳定的行为准则,以及一个和谐统一的法律环境,保护交易双方的安全,使竞争保持公平,保护消费者的权益和隐私权。

3.加快人才培养和理论研究

在处理网络安全管理的人才问题上,这是非常关键的一点,针对不同的人、不同的背景可以分为几个层次,分别开展网络营销安全管理的培训。我国在培训安全知识方面的对象应该包括:企业的领导和管理人员、普通的消费者以及信息领域中的技术人员、网络营销专业教师和学生,网络营销所涉及的不同领域的人员,如计算机、网络通信、金融、物流、会计、税务、法律、外贸等等。在高等院校网络营销系开设网络营销安全专业的本科和研究生教育,培养出一批高素质、复合型的高级网络营销安全方面的人才。这些都是保证我国网络营销持续快速发展的一个重要前提。

篇4

关键词:企业; 计算机网络; 不安全因素; 安全管理

随着计算机技术的发展与完善,计算机网络在企业生产经营过程中发挥重要作用。近年来,越来越多的企业构建内部信息化发展体系。可以说,在现代化市场竞争与发展过程中,企业的生产经营将与计算机网络密切相关。因此,如何提高计算机网络安全,已成为当前企业不得不思考的问题,只有形成一个安全、可靠、平稳的计算机网络体系,才能提升企业核心竞争力,规避企业风险。

1.企业计算机网络环境中的不安全因素

1.1企业管理意识薄弱

   一直以来,企业计算机网络的管理意识薄弱,是造成网络安全隐患的主要原因之一。企业没有认识到网络安全管理的重要性以及可能产生的后果,忽略了网络安全管理,没有对计算机网络建设投入必要的人力、财力、物力等相关支持。

1.2人为操作失误

由于计算机网络操作人员的人为失误,而对计算机网络环境造成威胁,可分为主动破坏、误操作以及相关知识匮乏等原因。主动破坏行为包括窃听线路、恶意篡改数据、非授权访问行为等;误操作则为安全配置不合理、操作人员误删除资料等;而由于工作人员缺乏专业知识,造成网络安全漏洞的存在,也时有发生。

1.3物理因素威胁

   自然灾害或者意外,包括洪水、地震、火灾等,也常常影响计算机网络的顺利运行,降低安全几率。

1.4硬件问题

   由于计算机硬件出现问题,也会给计算机网络安全造成威胁。其中,计算机的硬盘、内存、主板等硬件以及网络应用的路由器、交换机等设备,一旦出现故障,将对企业局域网的运行产生影响,甚至造成数据丢失、信息泄露等。

1.5网络的易破坏性

   应该认识到,计算机网络自身具有加强的易破坏性,这是通信方式自身的弱点。例如,通过外接电缆获得数据包,造成企业信息的丢失或者篡改;同时计算机病毒、黑客攻击等也是影响网络安全的常见要素,随着病毒传播速度的加快,给计算机安全检测与防控带来难度。

2.构建计算机网络安全管理体系的具体建议

2.1树立安全防范意识

   计算机网络应用者的安全意识匮乏,已成为导致计算机网络安全事件的主要原因之一。因此,加强用户安全意识,可从根本上解决问题,进一步避免产生不良事件。首先,意识到系统漏洞的重要性,大多病毒入侵或黑客攻击行为都是由于系统漏洞而造成;而系统漏洞的防治并不能完全依赖于防火墙、病毒软件等技术手段,更重要的是使用者提高防范意识;其次,对于不明来历的网络链接或者电子邮件,应具备基本的甄别能力。黑客经常利用各种即时聊天软件,如QQ、MSN、阿里旺旺等,发送带有木马病毒的链接,网络使用者必须提高警惕。

2.2加强网络实体安全管理

   在企业计算机网络管理中,所谓实体安全主要指计算机应用的环境、硬件设备、人员等实行的安全管理。作为企业网络管理者,应不断提高专业水平与职业素质,有效评估可能存在的网络危险,在网络设计与运行阶段,采取各种有效措施。实体安全管理,可主要做到以下几方面:①计算机应用场地的安全措施,包括接地、电源等系统安全;②从物理角度加强防火防盗,注重维护计算机网络的硬件与软件安全;③加强对计算机网络设备以及传输线路的保护,减少由于电子干扰而造成的数据失误;④避免辐射,对于重要设备,应进行防电磁辐射处理,如安装辐射干扰机;⑤做好网络布线的日常检查工作,避免出现外连现象,确保计算机网络运行处于最佳状态;⑥及时做好计算机软件的升级管理,并检查软件工具扫描设备的端口状态。

2.3构建高效网络防护系统

   对于企业计算机网络来说,网络防护系统主要包括以下几方面:①防火墙。在网络的内外之间设置防火墙,可避免外部非法用户进入企业内部网络中;而外部用户可以访问指定的内部网络信息,同时限制内部用户对特定互联网资源的访问行为,形成一道内外安全屏障;②系统漏洞扫描。通过应用网络漏洞扫描器,分析、检测设备运行的安全漏洞,模拟黑客攻击的方式,探寻网络设备中可能存在的漏洞或弱点,及时发现问题、采取适当的安全策略,将安全风险降到最低;③入侵检测。通过应用入侵检测系统,可实时监控用户行为以及系统运行状况,及时发现合法用户的越权行为或者非法用户入侵行为;查看系统是否存在安全漏洞,提醒网络管理员及时修补;统计并分析用户的非法活动;监控系统的数据与程序是否一致,及时检测攻击行为并作出反应。

2.4系统认证与授权管理

构建完善的计算机网络应用系统,可确保平台安全性与稳定性。主要包括:①控制系统访问漏洞。在应用系统中,要求根据安全软件标准开发企业软件,做到输入级、事务处理级以及对话路径级的安全性;对于集成系统来说,应具备较好的自我修复能力,避免内部网络受到攻击而造成整体局域网的瘫痪,减少数据丢失风险;②数字认证。通过CA提供数字证书,实现系统应用级别的身份认证处理,对数据及文件进行数字签名和认证,确保数据及文件的安全性、完整性,防止外泄。

2.5数据加密处理

   通过对数据实行加密处理,可有效避免数据被非法用户查看或者篡改,确保数据安全。通过加密技术,对数据、文件及资料进行加密存储、加密传输,避免第三方网络窃听行为,提高网络信息内容的安全性、完整性。另外,在避免外界窃取数据的同时,也要注意提高系统数据的完备性,对关键数据进行定期备份,一旦硬件或者软件系统出现问题,也可避免重要数据的丢失,给企业带来不必要的损失。另外,由于考虑到网络设备以及相关配置信息也存在丢失或损坏的可能性,因此对网络设备配置信息以及服务器数据也要进行备份,如果网络出现异常,可及时恢复系统,确保企业一切事项的顺利开展。

2.6提高病毒防御能力

   若想提高计算机网络的抵御病毒能力,可主要做到以下几点:①根据企业特定的网络环境,有针对性地采取防护策略,全面预防病毒的产生,将病毒损失降到最小;②以网络系统的组建为着眼点,对内部网络及互联网进行分离模式管理,尤其针对病毒易发区域以及重要应用系统,应禁止互联网的随意接入;③加强网络客户端管理,避免非法使用光盘、U盘或者误操作等行为,减少人为因素引发的病毒风险。

   据相关调查显示,当 前我国大多数企业缺乏安全防范意识与基本的安全策略,仅使用最简单的网络安全保障措施,且各种安全措施之间相互分离、彼此矛盾,有时难以保障网络安全,甚至影响网络应用性能。随着企业发展壮大,对计算机网络的应用与需求量加大,如果不断修补网络安全措施,将造成整个安全系统的臃肿、难以维护,这就需要从根本上加强网络安全管理,树立安全管理意识,积极应用各种新技术、新手段,真正做到防范于未然,提高企业计算机网络应用效率,实现企业健康、长远发展。

参考文献:

[1]迟鹏、孙明东.计算机网络安全故障的排查与维护[J].中国新技术新产品.2011(2)

[2]高虹、李志萍、曹建鹏.浅议企业计算机网络的维护[J].中国科技博览.2011(11)

[3]钟蓓.企业内外计算机网络安全技术探讨[J].勘探地球物理进展.2010(4)

[4]温花微.企业计算机网络防毒体系解决方案[J].大科技:科技天地.2011(14)

篇5

 

关键词:信息化 信息安全 网络安全

根据国家统计局年初公布的数字显示,国内企业总体的99%都是中小企业,他们贡献了超过一半的国内GDP。但截止到目前,这些中小企业的信息化水平仍然比较落后,其中针对信息安全的投人,更是凤毛麟角。

对于国内占大多数的中小企业来说,如何在充分利用信息化优势的同时,更好地保护自身的信息资产,已经成为一个严峻的挑战。特别是近两年来,网络上的病毒、攻击事件频发,信息安全问题正在日益成为中小企业信息化进程中的难题。

一、什么是信息安全

信息是一种资产,与其它重要的资产一样,它对一个组织而言具有一定的价值,因此需要适当的加以保护,而信息又可以以多种形式存在。如可以打印或者写在纸上,以数字化的方式存储,通过邮局邮寄或电子手段发送,表现在胶片上或以谈话的方式说出来。总之,信息无论以什么形式存在,以什么方式存储、传输或共享,都应得到恰当的保护。

所谓信息安全是指信息具有如下特征:

安全性:确保信息仅可让授权获取的人士访问;完整性:保护信息和处理方法的准确和完善;可用性:确保授权人需要时可以获取信息和相应的资产。

信息安全是指使信息避免一系列威胁,保障商务的连续性,最大限度地减少业务的损失,从而最大限度地获取投资和商务的回报。它主要涉及到信息传输的安全、信息存储的安全、以及网络传输信息内容的审计三个方面,它可以通过实施一整套恰当的措施来获得。但目前我国的信息安全令人堪忧,随着政府上网和企业信息化的推进,越来越多的企业的日常业务已经无法脱离网络和信息技术的支持,那么我国中小企业的信息安全现状如何呢?

二、我国企业信息安全的现状

(一)企业的重视程度

随着信息化的加快,企业信息安全越来越受到重视,而我国的中小企业信息安全现阶段正处于初级阶段。在推进企业信息化的进程中,有些中小企业对于信息化概念的认识远远不够,它们认为购置几台电脑放到公司,日常用来打打字,将单个机器连结到网上企业就信息化了,远远没有认识到信息技术给企业所能带来的巨大的变化,对于网络安全更是没有意识。

据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标。如此态度,网络安全更是无从谈起。

(二)资金、技术、人员方面情况

已建立了企业内部信息化平台的企业,由于资金、技术等方面的原因,还没有把重点放到网络安全管理上,尤其是中小企业的安全问题一直隐患重重。

据了解,许多中小企业没有专门的网络管理员,一般采用兼职管理方式,这使中小企业的网络管理在安全性方面存在严重的漏洞,与大型企业相比,它们更容易受到网络病毒的侵害,损失也比较严重。

根据IDC对2005年我国政府、企业用户的信息安全状况分析,约有34.8%的企业因内部雇员的行为(包括对内部资源的不合理使用和对内部数据缺乏有效保护)而造成企业出现安全问题。

(三)网络维护、运行、升级方面的情况

在网络的维护、运行、升级等事务性工作方面,由于工作繁重而且成本较高,一些善于精打细算的中小企业在防范黑客及病毒方面舍不得投入,据相关调查数据资料统计,国内七成以上的中小企业,一是缺乏基本的企业防毒知识,购买一些单机版防毒产品来防护整个企业网络的安全。二是采购了并不适合自身网络系统的企业防毒产品,因此留下许多安全隐患。三是技术力量薄弱,虽然部署了企业防毒产品,但是这些产品操作难度大、使用复杂,最终导致很难全面发挥效用,甚至成了摆设,这样一来企业内部网络就根本没有什么安全而言。

三、如何保证我国中小企业的信息安全

(一)从企业的自身情况考虑

要解决中小企业网络信息安全问题,不能仅依靠企业的安全设施和网络安全产品,而应该考虑如何提高企业自身的网络安全意识,将信息安全问题提升到重视的高度,要重视“人”的因素。具体表现在以下两个方面:

1.提高安全认识

定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识,企业管理层要制定完整的信息安全策略并贯彻执行,对安全问题要做到预先考虑和防备。

2.要求中小企业在上网的过程中要做到“一做三不要”

(1)将存有重要数据的电脑坚决同网络隔离,同时设置开机密码,并将软驱、硬盘加密锁定,进行三级保护。

(2)不要在自己的系统之内使用任何具有记忆命令的程序,因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。

(3)不在网上的任何场合下随意透露自己企业的任何安全信息。

(4)不要启动系统资源共享功能,最后要尽量减少企业资源暴露在外部网上的机会和次数,减少黑客进攻的机会。

(二)从网络安全角度考虑

1.从网络安全服务商的角度来说,服务商要重视中小企业对网络安全解决方案的需要,充分考虑中小企业的现实状况,仔细调查和分析中小企业的安全因素,开发出适合中小企业实际情况的网络安全综合解决方案。此外,还应该注意投入大量精力在安全策略的施行及安全教育的开展方面,这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。

2.要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。由于网络攻击不断升级,对应的防火墙软件也应该及时跟着升级,这样就要求我们企业的网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,才能做到有备无患。

3.企业用户最好自己学会如何调试和管理自己的局域网系统,不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力,提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。

4.内部网络系统的密码要定期修改。

篇6

攻击

新威胁每天都在层出不穷,攻击随时可能发生,威胁可能来自于垃圾邮件,也可能是由于客户信用卡号码等宝贵信息落入他人之手。但是对于小型企业网络而言,也许最大的威胁就是企业所有者对网络安全的错误认识,并且缺乏保护网络的熟练技能。小型企业的所有者经常将网络安全问题排在其它紧迫问题之后,在很多情况下,他们甚至根本不关注网络安全。

事实上大部分攻击和安全威胁都是针对一般公众,而不是特定公司或网络列为攻击目标。黑客运行的软件程序会扫描整个网络和IP地址范围,寻找潜在弱点。当他们找到这样的弱点时,就会控制这些计算机或感染它们,并将这些计算机作为“僵尸网络”(Zombie army)进行利用,以便发起更大规模的攻击。

趋势

信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的,但是由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交流,于是形成许多安全孤岛和安全盲区。而企业用户目前急需的是建立一个规范的安全管理平台,对各种安全产品进行统一管理。于是,UTM产品出现了,并且正在逐步得到市场的认可。

分析多功能网络安全产品兴起的原因不外乎两点,一是网络的攻击型态渐趋多元,企业希望防火墙防御力更强;二是同时启用防火墙、防毒、IDS的使用者发现,三种不同系统的控制接口难以操作。于是控制界面的复杂性是整合式网络安全产品兴起的主要因素之一。

在原有高端市场面临饱和,中小型企业网络安全预算难以负荷,利润不高的局面下,整合性网络安全产品成为厂商竞争的重点。那些更容易安装、管理的安全产品在厂商大力主推下,在本地市场获得了良好的销售成绩。安全可靠、管理方便是安全设备最大的好处,而这往往也是中小企业对产品的主要需求。

据调查显示,UTM将成为未来的应用趋势。UTM是将企业防火墙、入侵检测和防御以及防病毒等众多功能结合为一体的设备。据市场调研数据显示,UTM市场到2008年将占整个信息安全市场的半壁江山,达到57.6%。UTM的一个特点是既可以只用到该产品的某一个专门用途,比如用于网关防病毒或是用于内部的入侵检测,也可以全面应用所有功能。当UTM作为一种单点产品来应用时,企业能获得统一管理的优势,并且也能在不增加新设备的情况下开启自身需要的任何功能。

不过,一些网络厂商,像cisco、Enterasys和Junmper,正在把防火墙技术加入路由器,这种技术和产品的结合将对UTM市场形成一定冲击。

解决

目前客户需要的不是一堆用途各异的孤立设备。而是一个连贯的安全平台,并且能够提供防火墙、内容过滤、边缘杀毒和虚拟专用网等技术,中央控管是其中的核心。今天,管理企业安全是――个艰难的过程,这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加,而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动,企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下,从财政和资源的角度考虑,就有一种利用极少的资源去做更多的事情的压力。如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作,企业将能够让自己的安全管理人员集中精力到更高价值的事件上来,那同时意味着对企业进行主动的安全保护。

可以说,安全管理平台是安全策略的支撑系统,不仅向安全管理人员提供制订安全策略的依据,还可以搜集策略执行的反馈信息,优化和完善安全策略,使安全管理变得可视化、具体化和可操作。所以,企业为了确保网络安全,除了需要部署全方位的安全产品外,对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言,良好的管理就显得更为重要。

应用

UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备,UTM在一个通用的平台上提供多种安全功能。一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能,而用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更可贵的是,用户可以随时在这个平台上增加或调整安全功能,而任何时候这些安全 功能都可以很好地切、同。现在UTM在安全产品市场上一路高歌猛进,其成长速度已经达到了两位数。除了新增的市场份额之外,受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计,UTM产品的发展在未来的几年中仍会保持较高的增长速度,并有望成为主流的信息安全产品。

现在有很多针对中小企业信息安全的探讨,其中一个焦点问题就在于市场上缺乏适合中小企业需要的安全解决方案。UTM产品在中小企业市场的应用,至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱,这使得企业在信息安全方面的投入总显得底气不足。而整合式的UTM产品相对于单独购置各种功能,可以有效地降低成本投入,这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。而由于UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务,有利于中小企业用户建立更加合理和真实的解决方案。

篇7

[关键词] 网络升级改造;网络应用;效率

[中图分类号] F276.3 [文献标识码] A [文章编号] 1006-5024(2006)09-0052-02

[作者简介]叶 军,南昌工程学院计算机系工程师,南昌大学在职硕士,研究方向为计算机信息系统;(江西 南昌 330099)

崔明远,南昌工程学院网络中心工程师,研究方向为计算机网络;(江西 南昌 330099)

白小玲,南昌市职工科技大学讲师,研究方向为计算机应用。(江西 南昌 330077)

随着网络技术的飞速发展,中小企业的网络正在伴随着应用需求发生着一系列的变化,日益增长的网络信息流,病毒的攻击,各种各样的偷窥、窃取等对其传统的网络提出了挑战,时时刻刻都在影响着中小企业网络的使用、稳定与安全。为了适应网络技术的发展,大部分中小企业需要对陈旧的计算机网进行升级改造,以便跟上网络技术发展的潮流,满足企业发展需要和网络应用不断增长的需求。

一、中小企业网络升级改造存在的误区及分析

(一)“重新网轻旧网”。一些企业在网络升级改造中,为赶潮流,片面追求网络的先进性,不问具体情况,全盘舍弃原有网络,投巨资建设新网,造成大量资源的浪费。

在网络升级改造中,要具体情况具体分析,在原有设备还有利用价值的前提下,要最大限度地利用原有设备,尽管在网络升级过程中可能会对一些落后、或工作年限比较长、性能较差的设备进行淘汰,但是还应当尽可能地利用大多数有价值的原有设备,最大限度地保护企业用户原有设备投资。这样既可实现网络性能的大幅提升,又而能充分利用原有设备,节省用户投资。在企业的的网络升级改造的过程中,有一些企业可以采用VLAN技术,通过划分子网、把划分子网后的网络参数配置到原有交换机、并改变划分子网后的相应设置,就可以解决网络升级扩容的问题,而不必一味投资购买新设备,如果原有企业网络结构能满足现在及将来较长一段时间的企业应用和发展需求,就最好不要改变原有网络的拓扑结构,因为拓扑结构一旦改变,将会引起一系列的改变,包括复杂的网络配置,如综合布线、用户端口的连接、VLAN划分、IP地址配置和管理等,这样会大幅提高成本。当然如果企业本身确实认为原有拓扑结构不合理,不符合将来的发展需求,需要重新设计,则可以全部重新规划设计。

(二)“重设备轻智能布线系统”。许多企业都愿意投入大量资金购买高性能的设备,如:高性能服务器、高级防火墙、入侵探测器、生物识别装置来确保他们的网络安全、稳定的运行。因为他们知道设备越高档,网络运行就越安全稳定,企业的各种业务就能够正常的开展,然而,绝大多数的企业却对网络基础设施即智能布线系统的安全不了解,从而忽视了在布线系统安全方面的投资。

事实上,根据大量调查,许多企业网络安全事故是来自于网络内部,而非来自外部的侵犯。全球IT知名的市场调研公司GARTNER调杳结果显示:由于外部侵犯造成的网络故障平均损失为5.6万美元,而由于内部人员造成的网络运用平均损失却高达270万美元,内部人员应对大约70%的网络安全事故负责。那如何防止来自内部的更大的网络安全侵犯呢?答案是:投资智能布线系统。虽然智能布线系统不能完全阻止网络内部侵犯的发生,但由于智能布线系统能完整地记录多个网络设备的使用情况,实时自动监控并记录连接,因此能帮助网络安全管理人员快速地分辩异常情况并确定位置,从而使来自内部的网络侵犯危害性降至最低。

(三)“重有线网络轻无线网络”。受传统因素的影响,许多企业负责人认为有线网络不管是速度,还是安全都比无线网络要强,因此,在其企业网络升级改造过程中,往往忽视实际情况,盲目追求有线局域网络。

在现实应用中,传统的有线局域网有数据传输速度快、稳定、安全可靠等优点的优势,但也存在种种弊端,给用户带来诸多的不便,如:布线困难、安装繁琐、维护升级不便、管理复杂,成本高等等。企业的仓库、厂房、边远销售网点等一般远离企业总部,象这些地方不太适应广泛应用有线网络。对比于传统的有线网络,无线局域网具有无法比拟的优点:布线简单;移动性强;组网灵活; 易扩展性; 成本优势。

(四)“重网络轻应用”。许多企业的网络升级改造就是购买网络设备,搭建好网络基础平台,提高网络传输速度,而对应用系统重视不够或应用系统以后再建,因此,他们注重投资网络基础设施,而忽视了网络应用系统方面的投资。

二、中小企业网络升级改造的对策

(一)管理层方面

企业实施网络升级改造前要做好准备。网络升级改造走入误区的原因很多,不同企业各有不同,其中的前期准备工作可以说是企业网络升级改造成功的前提。和行军打仗一样,企业也要不打无准备之仗。

1. 企业网络升级改造要成立一个网络升级改造项目组,成员包括几个层面的人,除了要有决策权,能使升级改造全面有力推行的领导外,还要有对企业熟悉的业务人员。

2.项目组根据企业自身的实际情况,对企业应用需求进行分析,确定实施企业网络升级改造的内容。

3.做好企业流程、人员岗位设置和调整乃至管理模式变革的准备。企业的网络升级改造后,会大幅提高企业的管理效率,势必对目前的企业管理方式产生冲击,比如人员分流、业务流程改变等。

4.做好预算,安排好资金来源。根据改造目标,制定详细的付款计划,权衡投资比例,改变重硬件轻软件的做法,使网络改造的每一步资金都有着落,要防因资金问题而出现烂尾工程、半拉子工程等,使得网络改造能够顺利完成。

(二)技术层方面

技术上的保障是网络升级改造成功的保证。在技术上论证网络改造目标的科学性与正确性,通过可行性分析提出改造后的网络体系结构、网络规模、安全、应用系统的类型等。在技术上必须遵循如下原则:

1.尽可能地对原网络资源的有效整合和利用,既要投资新设备,又要保护原有投资,又能够使用户在系统的使用上有一个平滑过渡,节省培训时间和费用。对于改造后的网络,不仅要在速度、容量上完全满足需求,更重要的是,需要将原本落后的网络从规格、管理应用软件、安全防护等方面进行整合和统一。

2.在网络选型上既要考虑选择有线网,也要考虑选择无线线网,同时还要考虑网络的容量和性能;在产品上尽可能采用成熟、先进的技术,坚决淘汰落后的技术与思想;选用成熟、先进性、实用性的产品,以获得较高的性能价格比。不要片面追求新技术、新产品,而造成不必要的浪费。

3.网络应用系统选择必须遵循开放性、扩展性原则,遵循国际、国内及相关行业的标准,采用开放技术、开放的体系结构、开放的系统组件和开放的用户接口,使网络以后能不断增加新应用,能够有扩展升级的空间。

4.所选择的网络要稳定可靠,具有高MTBF(平均无故障时间)和低MTBR(平均无故障率),提供容错设计,支持故障检测和恢复,可管理性强。安全措施有效可信,能够在多个层次上实现安全控制,如智能布线系统、高级防火墙、入侵探测器、生物识别装置等。

(三)实施方面

实施是网络升级改造成功的非常关键,要克服急于求成的毛病,特别是企业的信息系统,如MIS、ERP、PDM等软件,并不能一蹴而就,因为企业的应用信息系统建设不是一项可大规模推进的静态工程,而是一项培植性的、可持久运作的业务,是在培植一棵生命之树。在培植生命的过程中,拔苗助长是不行的。因此要针对网络升级改造的主要目标与总体需求,制定分步实施计划。

第一阶段实施网络基础设施的改造,它是起步阶段,也是见效快、好实施的一步,即花钱买设备组建网络,目的是搭建网络运行平台。这一步虽然简单,但不能马虎,要确保搭建的网络平台的性能、容量、安全,能满足应用的需求。

第二阶段在网络平台上搭建企业内部Intranet网,在网络上率先实现某个或某几个应用,如企业内部主页,或企业间传递采购订单、发票、文件等,这个阶段一定突出实效,要让企业管理者和员工都能感受到它效益,感受到网络升级改造确实能够带来方便,能够为企业带来价值,这样就会在企业内部自下而上形成一股深化应用的推动力,促进升级改造的进一步深入。

第三阶段是全面拓展、整体推进的阶段,是全面深化应用的建设阶段,是网络升级改造的高级阶段。比如企业的EC、MIS、ERP、PDM等都是在这个阶段实施的,这也是一个长期的过程,是最能体现企业应用效益的阶段,网络升级改造的成败就看这个阶段。升级改造后的网络只有应用服务能够真正为企业带来效率、为企业创造价值,才是成功的网络升级改造。

参考文献:

篇8

关键词: 西安市; 中小企业; 电子商务应用模式; 发展策略

中图分类号: F724.6 文献标识码: A 文章编号: 1009-8631(2011)06-0111-02

一、西安市中小企业电子商务应用现状及存在的问题

1.中小企业开展电子商务应用持续升温,但对电子商务的认识普遍存在误区

从某种意义上讲,观念是制约企业经营发展的最主要因素。大部分中小企业认识到电子商务对企业经营的助力作用,纷纷建立企业网站或加入各大电子商务平台,进行电子商务推广活动。

但是大多中小企业在开展电子商务方面普遍存在误区。对电子商务认识存在片面性,认为电子商务就是做一个网站进行企业形象和产品的展示,建立了网站就是开展了电子商务,企业网站在建设之后,企业没有进行相应的重视,没有专门人员进行维护和更新,更谈不上如何进行运营推广。

投入较为盲目,重硬件不重软件。中小企业在资金有限的情况下,对电子商务应用投入有限。许多中小企业选择对硬件设备的投入,而忽视配套软件和IT服务、人员培训等方面的投入,要么造成企业电子商务系统功能单一,没有适合企业实际情况的电子商务模式,要么采购全套电子商务系统,却没有相应的人力来完成实际应用,造成闲置现象。

过分迷恋各种付费推广和广告。以为花钱购买网络推广产品就可一劳永逸等待客户上门,而忽视自身网站的内容建设。中小企业对网络推广方式的选择往往存在片面性和盲目性。在不清楚哪些有效、哪些才真正适合自己的情况下,大量购买各种付费推广产品,结果投入与回报严重不成比例,或不能带来立竿见影的经济效益,则对互联网失去信心。其实进行各种网络推广,都是建立在自身网站内容基础上的。自身网站内容空洞,毫无吸引力,没有自己的特色,即使通过网络推广将客户吸引来又能起到多大的作用呢?实际上,网络营销需要的是一套系统的、个性化、有针对性的解决方案。

2.企业网站功能多以信息和企业宣传为主,缺乏战略性系统规划

目前,西安市中小企业电子商务应用处于较低水平,企业信息化意识较弱,存在为了电子商务而电子商务的现象,没有明确的针对性和系统的战略性规划。西安市中小企业电子商务应用主要局限在信息的和传递环节,订单和合同的起订、支付和配送体系主要仍是依靠传统方式完成。尽管部分中小企业应用电子商务进行供应链的管理,但是其核心仍在企业内部,只能对企业内部资金流、信息流和物流进行统筹管理,不同企业之间难以形成有限沟通,协同对市场作出快速反应。

信息系统建设中由于缺乏战略规划,没有充分考虑业务战略的发展和业务部门的需求,没有对企业业务流程进行专门的梳理和优化,将软件产品中“最佳流程”生拉硬套应用在企业中,结果导致应用系统对业务支持的灵活性差,业务部门人员感觉使用非常不方便,最终导致业务部门拒绝使用应用系统,导致信息系统不能有效落实企业的发展战略,甚至成为企业战略落实的障碍。

3.电子商务人才短缺,极大地制约了西安中小企业的电子商务发展

中小企业电子商务是一个系统性的工程,人才是决定性的因素之一。在激烈的市场竞争中,谁先开展电子商务,谁就具有了新的竞争优势。而竞争的关键,已由最初的资源抢夺进入到人才争夺阶段。而中小企业缺乏既懂互联网应用技术又懂经营管理的电子商务人才。由于中小型企业管理者还未完全认识到电子商务的优势,对电子商务的应用重视不够,导致企业没有主动进行电子商务人才储备。同时,由于中小企业本身局限性,既对电子商务人才的吸引力不足又很难从企业内部培养出电子商务人才,导致中小企业开展电子商务人才缺乏,极大的制约了西安中小企业的电子商务发展。

4.企业之间电子商务应用水平差异性较大

从行业来看,产品标准化程度较高的电子、化工等行业开展电子商务的比例高于其他行业,并形成垂直性网上交易市场;竞争激烈的旅游、轻工等行业的企业开展电子商务的比例也较高。

二、西安市中小企业电子商务应用发展策略

1.政府要加大对中小企业电子商务应用扶持力度

首先,政府应从电子商务法制建设和网络安全技术方面保证网络安全。西安市政府在尊重企业意见和国内外成功经验的前提下加强电子商务法制建设,制定和完善地方性的电子商务法规、标准和行业条例,规范电子商务交易。建立自己的安全认证中心,同时帮助企业提高网络安全意识,解决安全漏洞。

其次,推出电子商务应用试点,建设行业性的第三方电子商务平台。由于西安市电子商务发展较发达地区落后,成功经验较少,政府有必要采取措施来解决企业开展电子商务盲目性的问题。建议推出电子商务试点企业,对试点企业在融资、电子商务人才培养及培训、信息技术普及与服务方面出台扶持政策,鼓励行业协会、IT企业、高校为西安市中小企业开展电子商务提供服务,使西安市中小企业电子商务的应用水平水平提高。同时建设地方性的行业第三方电子商务平台,是暂时无力独立开展电子商务的中小企业也能进行电子商务交易,为以后电子商务的发展打下基础。

2.中小企业要制定适合企业自身情况的战略规划和商业模式

电子商务不仅是将企业业务搬到互联网上,更重要的是对企业现有运营模式的变革,它涉及到企业组织形式、管理模式的改变、业务流程的调整、内部资源的重组、基础设施的架构等一系列问题,也包括企业外部网络环境的建设,宏观市场环境的营造等。因此中小企业必须利用自身灵活性迅速建立起一套有效的信息系统,完善自身管理缺陷、规范业务流程、提高产品和服务质量,并以此为基础,根据企业自身的实际情况,制定电子商务战略规划,针对需要解决的问题分步实施。

同时,发展电子商务的重点是其模式的选择,只有选择了正确的电子商务运做模式,才能进行下一步的发展。企业在不同的发展阶段开展电子商务的方式也会有所不同,中小企业要从企业的实际出发,分析、借鉴其他企业成功运作电子商务活动的经验,根据自身所处的不同市场环境与市场地位,充分考虑企业的产品和服务的特色以及自身的条件,结合用户的需要和企业各种资源的分布情况,分阶段、分层次地推进,实现不同水平的商务与电子的融合。一是完全电子商务模式。完全电子商务是指可以完全借助电子技术实现和完成交易的全过程。二是不完全电子商务模式。不完全电子商务是指在交易主体在交易过程中,部分地利用或实现了电子技术达成交易的过程。

3.选择与中小企业所在行业相适应的第三方平台,注重自身品牌建设

中小企业在开展电子商务方面由于受到人才、资金等方面的限制,与大型企业相比有一定差距。而第三方电子商务服务平台使得中小企业开展电子商务变得简便可行。第三方电子商务服务平台为中小企业提供低成本、专业化的电子商务应用服务,有利于中小企业提高效率、扩展市场,已成为中小企业应用电子商务的最主要的模式。西安市中小企业通过专业的第三方电子商务平台供求信息,获取行业信息,进行国内外贸易,开拓新市场。就电子商务而言,传统企业都是外行,企业建设的企业网站在很大程度上只是网上店面,可扩展性不足,发展空间有限,并且网站的开发和建设成本、市场初期宣传费用、以及平台技术和运营方面都存在很大问题。因此,中小企业借助成熟的电子商务平台实现电子商务,可以获得最佳的投入产出比例。

中小企业要根据自身的行业特点选择与之相适应的第三方平台,不要过于重视第三方平台的排名。第三方平台可分为综合性平台和行业垂直平台两种,综合性平台例如阿里巴巴网,行业垂直平台例如中国化工网,同时还有专门面向国外市场的B2B第三方平台。

中小企业可在第三方平台供求信息,也可建立依附于第三方平台的静态网站,但要进一步占领市场,建立自己的品牌,中小企业必须要建立具有独立域名的网站,通过网站推广,全面的宣传企业,提高企业互联网上的知名度,开展电子商务业务,从而减少对第三方平台的依赖,有利于中小企业的长远发展。

4.重视中小企业电子商务平台与企业信息化系统的整合

在分工日趋细化、开放合作的时代,企业仅仅依靠自己的资源参与市场竞争往往处于被动,要获取竞争优势,就必须有效整合上、下游资源,加强与上、下游伙伴之间的协作,把产品的竞争形态从企业与企业之间的竞争,转变为围绕核心企业打造的供应链与供应链之间的竞争。

企业将电子商务平台和企业的信息化系统进行整合,从企业内部延伸到了企业外部,实现了对供应商、客户、业务伙伴的协同与管理。它包括与供应商和客户的计划协同、订货协同、库存协同、结算对账;与承运商的运输协同、仓储协同。实现企业与供应商、客户等更加紧密的协同和管理,从而能够有效地应对供应链之间的竞争。

5.通过网络营销外包促进中小企业电子商务发展

中小企业资金、人才缺乏,缺少专业的网络营销人员,24小时在线时间进行客服管理,同时缺乏网络营销技巧,开展电子商务一旦没有收到预期的效果,就对电子商务失去信心。中小企业可以通过专业的网络营销外包服务商来帮助企业实施网络营销,开展电子商务,并与企业内部的库存系统、物流系统、财务系统等相连接,顺利实现电子商务交易流程,并以电子商务促进企业信息化的进程。

参考文献:

[1] 顾晓艳.中小企业电子商务运用现状及对策研究[J].商场现代化,2009.

[2] 邢晓彤.中小企业实施电子商务问题与策略[J].合作经济与科技,2008.

篇9

关键词:重庆市;中小企业; 网络营销;现状;对策

中图分类号:F293文献标志码:A文章编号:1673-291X(2010)25-0139-02

重庆市中小企业达15.1万户,从业人员363.5万人,占全市二、三产业就业总人数的41.9% [1]。中小企业在促进经济发展、缓解就业压力、活跃市场、增加收入和扩大出口等方面起着不可忽视的作用。然而,在当前金融危机蔓延的形势下,重庆市中小企业在激烈的市场竞争中,生存与发展面临严峻的考验。随着网络技术的普遍应用,网络营销给重庆市中小企业带来了新的机遇。网络营销作为一种新兴的营销方式,越来越受到中小企业的重视,成为中小企业增强市场竞争优势的主要途径。

一、重庆市中小企业网络营销现状分析

截至2009年12月,中国网民规模达3.84亿,增长率为28.9%,重庆网民数量已经达到了803万人,普及率达到了28.3%,增长率达到34.3% [2],然而从 2009上半年中国网购市场商品成交额地域分布情况图 [3],在其地域中看不到“重庆”两个字,虽然网络购物并不等于网络营销,但网络购物是网络营销发展到一定阶段的产物,这从侧面说明重庆市网络营销整体比较落后。

为了更好了解重庆市中小企业网络营销的现状,笔者与学生历时一个多月,针对整个重庆市中小企业进行随机抽样调查。本次调查主要采用了实地调查、在线调查以及网站浏览等方式。利用问卷形式调庆市中小企业500家,收回有效问卷486份。通过对问卷的整理分析,得出以下结论:

1.重庆市中小企业网络营销处于引入阶段

调查显示,重庆市中小企业中正在开展网络营销的只占20%,使用一段时间后来停止使用的占10%,从未使用的占70%,重庆使用网络营销的中小企业数量不多,有的企业仅仅是为了赶时髦,或在网络热潮中盲目跟风,企业购买了属于自己的域名之后,仅随便传了几张图片,留上厂名、产品名称、业主的姓名、电话、邮箱等。而开展网络调研、网络分销、网络产品开发和网络服务者寥寥无几。在已经开展网络营销的中小企业中只有15%达到了理想的效果,而85%的企业没有达到。也就是说100家企业中只有20家正在实施,而正在实施的20家企业中,只有3家达到了理想效果。整体而言,网络营销对重庆市中小企业而言是高投入低回报,网络营销还处于引入阶段。

2.中小企业管理者网络营销意识薄弱

管理者认为,自己比较精通网络营销知识的人只占17%,而认为网络营销就是网上销售的人占45%,大部分管理者对网络营销缺乏了解,不愿意开展网络营销。

3.缺乏资金和人才

没有实施网络营销的中小企业,65%是缺乏相关的人才和资金,由于重庆许多中小企业才刚刚起步,资金和人才成为他们面临的最大困难。在人才方面,重庆市中小企业缺乏既懂“网络”又懂“营销” 的人才。

4.网上信用、网络安全成为重庆市中小企业开展网络营销的绊脚石

在没有实施网络营销的中小企业中,85%的公司受到了外部环境的影响,而认为安全与信用问题是最大的障碍占了73%。

5.企业网站信息缺乏实效性,更新速度慢

调查显示,在开展了网络营销的中小企业中,在网站维护方面,没有专人进行维护的占了71%,有专人进行维护的只占29%,在网站的更新方面,经常更新的只占到26%,偶尔更新的占到了44%,而从未更新过的占了30%,网络营销网站只有拥有了完整、准确、及时的信息才能刺激消费者的购买欲望,不定期维护更新的站点无法吸引和留住消费者。

除了以上因素外,制约重庆市中小企业网络营销发展的还有其他方面的因素,例如缺乏电脑等硬件设施、满足于老客户带来的利益、网站推广费用高、目标顾客不明确、网上低价竞争激烈等等。

二、解决重庆市中小企业网络营销问题的对策

1.提高重庆市中小企业网络营销意识

中小企业要开展网络营销,首先,不能在观念上排斥网络营销,认为传统企业不需要、不适合做网络营销,中小企业应对传统经营管理模式进行改造,重新设计和优化企业业务流程从企业发展战略角度上充分认识到抢占网络信息市场的必要性和紧迫性。同时,企业领导要想让网络营销带来好的业绩,千万不能忽视营销工具,没有监测、统计、分析、评估工具和系统,对推广效果、网站流量、目标客户、访问页面、地域分布等一无所知的企业实施网络营销只会与成功擦肩而过。中小企业在决定是否开展网络营销之前,最好先进行网络调研,判断自己的产品是否适合做网络营销,开展网络营销的初级阶段,企业应派出各层代表参加“网络营销”课程相关培训,增强对网络营销核心理念的认识,形成网络营销的知识系统,以便能够顺利开展网络营销。加强对“以网络营销为导向的网站建设”的意识,提高顾客的参与度,实施差异化产品、价格、渠道管理,开展一对一营销,最终创建企业的网络品牌。

2.有“目标性”的投入资金,有“选择性”地吸纳人才

网络营销有助于降低重庆市中小企业营销成本,提高企业竞争力,在进行“目标性”网络营销投资,该投入的地方绝不能吝啬,不需投入的坚决不浪费。

在人才方面,中小企业需要的是既懂网络技术,又懂营销管理的高素质复合型人才。但是中小企业本身实力较弱,难以吸引或留住人才,这就导致了网络营销人才的缺乏。要解决人才问题,重庆市中小企业必须实行用人制度的改革,加强激励机制、考核机制和薪酬体制改革,将个人业绩与薪酬待遇紧密联系起来,调动员工积极性。同时,吸引应届大学毕业生进入中小企业工作,引进部分计算机和营销专业的大学生,根据企业对人才的不同需求,首先对他们进行适当的培训,并为学生们的成长创造一定的条件,让他们逐步变成企业所需的网络营销精英。此外,高校也应配合企业需要,让我们的高校培养出真正既懂网络技术,又懂营销管理的复合型人才。

3.注重网站的维护和推广

在网站更新维护方面,可以采取“资源外包”的形式,即把网站交给专业的网络服务公司进行更新和维护,按月或按年支付给网络公司一定的费用,也可以几个中小企业联合起来,共同雇佣一个网络技术人员,专门对这几个公司的网站进行更新维护。

在网站的推广方面,应注重在线推广与离线推广两种方式双管齐下,在利用在线搜索引擎推广方法(百度)、资源合作推广方法(友情链接)、信息推广方法(行业网站、在线黄页)以外,也很有必要进行离线推广,例如将网站的相关信息到报纸、杂志或者将网站地址印在名片、信笺等一切用户可以看到的载体上。

4.网络营销与传统营销相互配合

目前重庆市民知识水平总体而言还不高,导致他们对网络营销的认识不足,大部分消费者认为网络营销缺乏信任感,他们仍然信奉眼见为实的消费习惯。中小企业应该充分地利用网络平台来传递信息,将自己的产品信息、品牌形象、促销信息、招商信息等等尽最大限度地展示在消费者面前。在进行商品销售时应采取网上商店和传统渠道相结合的方式,在网上和传统渠道中同时销售产品。网上商店除为极少数网民消费者提供购物渠道外,主要是向绝大多数消费者提供较全面的商品信息。对于不能实现网上销售的企业,完全可以进行“网上营销,网下交易”,最大限度的提高中小企业的竞争力。

三、结论

网络营销作为一种新兴的营销方式,给重庆市中小企业赋予了新的机遇,成为中小企业增强市场竞争优势的主要途径。虽然现阶段重庆市中小企业网络营销还处在一个引入阶段,但随着企业管理水平的提高、营销观念的创新、员工素质的提高,我们相信网络营销会显示出其无与伦比的魅力,使重庆市中小企业尽快实现真正的低成本营销目标,推动企业健康持续发展。

参考文献:

[1]重庆发动中小企业引擎[EB/OL].finance.省略/roll/20100203/08227358540.shtml.

[2]第25次中国互联网络发展状况统计报告[R].中国互联网络信息中心(CNNIC).

[3]孟丽君.2009上半年中国网购市场商品成交额地域分布[N].艾瑞咨询,2009-09-21.

Chongqing Small and Medium-Sized Enterprise E-marketing Situation and Countermeasures

CHEN Xiao-qin,ZHANG Mei

(Yangtze Normal University,Fuling 408003,China )

篇10

关键词:计算机网络;中小企业管理;科学技术

在中小企业发展过程中,管理人员必须要重点关注计算机网络的应用,保证可以提高中小企业管理效率,增强管理工作效果,优化中小企业的管理体系,在提高中小企业的发展效率基础上,增强中小企业的核心竞争能力,使其向着更好的方向发展。

1用计算机网络对中小企业管理的影响分析

中小企业在应用计算机网络技术之后,得到了较为良好的管理成效,并且可以提高中小企业的管理质量,在一定程度上,也显现出了计算机网络对中小企业管理的影响。具体表现为以下几点:首先,计算机网络技术的应用,可以提高企业网络信息传递速度,促进中小企业提高自身市场竞争能力。同时,中小企业管理人员还可以将计算机网络作为商业活动的基本手段,在降低人们交流成本的情况下,促进中小企业管理质量的提升。虽然中小企业的规模小,但是,对管理工作要求比较高,计算机网络的应用,就可以有效提高管理工作业务处理效率,加强管理部门与其他部门之间的合作,增强企业的团队协作效果,使其向着更好的方向发展[1]。其次,中小企业在应用计算机网络执行管理工作的过程中,可以建立完善的内部管理局域网,并且提高中小企业的网络化发展效率。同时,在应用计算机网络技术之后,管理人员可以从外部搜集与处理信息,并且利用外部有利信息对内部信息进行整合,增强了中小企业的核心竞争能力[2]。再次,企业内部管理网络化探索。在企业管理工作中,内部信息主要是从企业内部局域网的建立、使用以及不断完善中逐步获取的,并且企业内部管理工作的网络化探索能够为企业各项战略决策提供一定的支持。企业探索内部网络化的过程实质上也是企业生产经营管理模式日趋完善的过程。最后,在中小企业应用计算机网络技术执行管理工作期间,可以有效提高中小企业办公资源分配效率,主要因为计算机网络技术能够促进办公自动化发展,无论是办公基础设施还是其他办公资源,都可以利用计算机网络技术管理,并且提高办公资源的应用效率。同时,中小企业管理人员可以利用计算机网络技术提高企业办公效率,例如:在开展会议的时候,可以利用多媒体技术开展视频会议,保证可以将不同区域的工作人员汇集在一起,然后组合成为几个探讨小组,形成完整的会议群体,进而达到一定的办公效果[5]。

2计算机网络技术在中小企业管理工作中的应用措施

在中小企业实际发展的过程中,必须要重视计算机网络技术的应用,保证可以提高中小企业的发展效率,达到良好的管理效果。具体管理措施包括以下几点:

2.1计算机网络程序的开发

在中小企业管理工作中,相关技术人员必须要重点管理计算机网络程序的开发,保证可以提高中小企业的管理质量。此时,相关技术人员必须要做出系统的规划,并且循序渐进的开发计算机网络程序,保证可以针对中小企业的办公需求对计算机网络程序进行开发,在提高中小企业管理效率与质量的情况下,增强中小企业的核心竞争能力,使其向着更好的方向发展。

2.2中小企业计算机网络安全管理工作

在中小企业执行管理工作的过程中,相关管理人员必须要积极应用先进的计算机网络技术,保证可以达到良好的管理效果。然而,在中小企业应用计算机网络技术的时候,经常会出现影响企业数据信息安全性的问题,导致中小企业管理工作质量难以提升。这就需要相关管理人员可以在为计算机网络设置安全系统的基础上,引进先进的安全管理技术,进一步提高中小企业计算机网络的安全性,有利于提高中小企业的管理质量。2.3中小企业计算机网络中财务管理工作在中小企业应用计算机网络技术的过程中,相关管理人员必须要重视财务管理工作,保证可以提高中小企业的经济效益。首先,在对财务进行管理的过程中,相关管理人员必须要不断拓展财务工作业务范围,使中小企业财务核算与决算工作效率有所提升。此时,管理人员可以应用Intranet技术实施财务管理工作,进而提高企业财务管理水平与绩效。其次,中小企业在应用计算机网络技术期间,必须要对财务与业务之间的关系进行协调,督促各个部门之间进行网络信息沟通,在整合应用中小企业信息资源的情况下,降低财务管理工作成本,使其向着更好的方向发展。最后,在中小企业应用计算机网络技术执行工作期间,必须要对网络会计信息进行实时的跟踪,保证可以提高会计工作的动态核算效率,丰富会计信息,在一定程度上,可以提高中小企业管理工作质量。

3结语

在中小企业应用计算机网络技术的过程中,相关管理人员必须要制定完善的技术应用制度,并且提高中小企业办公自动化效率,达到良好的管理效果,使其向着更好的方向发展。

参考文献:

[1]康琬悦.关于计算机网络安全问题及策略分析[J].中小企业管理与科技,2016(3):232.

[2]王宜文.浅析计算机网络实践在教学中的思考[J].中小企业管理与科技,2015(26):187.

[3]黄澍.关于计算机网络综合布线的相关探讨[J].中小企业管理与科技,2016(3):224.

[4]周乐乐.浅谈计算机网络在财务管理中的应用[J].中小企业管理与科技,2015(23):57-57.