前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的中小企業(yè)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：中小企業(yè)網(wǎng)絡(luò)安全范文

隨著信息高度共享，信息化程度不斷提高，給企業(yè)帶來了諸多便利的同時，網(wǎng)絡(luò)安全問題日趨嚴重，由外網(wǎng)迅速延伸至內(nèi)網(wǎng)。從近來病毒發(fā)作的情況來看，病毒的攻擊目標沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟損失。

二、中小企業(yè)網(wǎng)絡(luò)安全解決方案

這種典型的網(wǎng)絡(luò)規(guī)模較小的企業(yè)平均不到50臺計算機，企業(yè)處理的信息量不是很大。

2.1 訪問控制解決方案

網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是否合理是決定網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不同的目的子網(wǎng)的要求，有不同的網(wǎng)絡(luò)設(shè)計。把具有相同安全目的的主機劃分在同一子網(wǎng)之內(nèi)，區(qū)別不同的安全水平。只有更好地考慮這些因素，將網(wǎng)絡(luò)結(jié)構(gòu)存在的安全隱患將至最低。

（1）安全物理隔離。內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接連接是不安全的。只要是內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接鏈接，無論通過什么樣的手段，肯定存在著被黑客攻擊的可能。

因此，從安全角度來考慮，應(yīng)該對企業(yè)計算機內(nèi)網(wǎng)與企業(yè)計算機網(wǎng)絡(luò)外網(wǎng)之間架設(shè)一道物理屏蔽，對內(nèi)部網(wǎng)絡(luò)中需要上因特網(wǎng)的用戶機器安裝物理隔離卡，從而保證內(nèi)部信息不被泄露。

（2）配備防火墻。網(wǎng)絡(luò)安全最經(jīng)濟，安全最有效措施就是防火墻。防火墻通過制定嚴格的安全策略來實施內(nèi)部和外部網(wǎng)絡(luò)區(qū)域之間的隔離和訪問控制，單向或雙向控制的實現(xiàn)是通過各種信任的網(wǎng)絡(luò)和防火墻，可根據(jù)時間、流量的訪問控制，過濾一些不安全服務(wù)。

2.2 網(wǎng)絡(luò)系統(tǒng)解決方案

（1）網(wǎng)絡(luò)操作系統(tǒng)安全。使用更高版本的網(wǎng)絡(luò)操作系統(tǒng)，使一些不常用，不安全的應(yīng)用程序和端口處于關(guān)閉狀態(tài)。對于一些保存了用戶信息和使用密鑰的文件嚴格限制，加強密碼的水平，并及時對系統(tǒng)漏洞補丁，不對外公開系統(tǒng)內(nèi)部的使用情況。

（2）應(yīng)用系統(tǒng)安全。應(yīng)用服務(wù)器盡量不要打開一些不經(jīng)常使用的協(xié)議和協(xié)定窗口。作為檔案服務(wù)和E―mail服務(wù)器的應(yīng)用系統(tǒng)等，可關(guān)閉HTYP、FTP、遠程登錄服務(wù)等不常用協(xié)議。還有就是加強登錄時的密碼強度。管理者限制登陸者操作權(quán)限，限制在最小的范圍內(nèi)。

2.3 入侵檢測解決方案

功能強大的反病毒反入侵的手段是入侵檢測手段，是在特定網(wǎng)絡(luò)環(huán)境中未經(jīng)授權(quán)或惡意攻擊和入侵被識別和反應(yīng)的過程。它主要有搜集資料，并分析這些信息，計算機系統(tǒng)是否有被違反安全策略的行為和遭到攻擊的跡象。具有監(jiān)測分析用戶和系統(tǒng)的能力，評測系統(tǒng)完整的數(shù)據(jù)，對統(tǒng)計異常的行為進行識別，并自動收集和相關(guān)系統(tǒng)的修補程序，使用服務(wù)器記錄黑客的功能。入侵檢測是在不影響網(wǎng)絡(luò)性能的情況下的監(jiān)控，是一種積極的安全保護技術(shù)，為內(nèi)部和外部的攻擊提供實時保護。

但是入侵檢測設(shè)備雖然很實用，價格卻普遍偏高，如果中小企業(yè)資金允許，人員齊備的話，建議加裝入侵檢測設(shè)備，這樣可以做到防患于未然。

2.4 網(wǎng)絡(luò)防病毒解決方案

衡量反病毒技術(shù)是基于計算機病毒功能來判斷技術(shù)來確定病毒的類型。計算機防病毒技術(shù)在分析病毒代碼的基礎(chǔ)上，制定了刪除病毒程序并恢復原始文件的軟件。反病毒的具體實現(xiàn)方法包括網(wǎng)絡(luò)服務(wù)器、文件、E-mail等工作站技術(shù)進行頻繁掃描和監(jiān)測。一旦發(fā)現(xiàn)和病毒代碼庫匹配病毒代碼，反病毒程序?qū)⒉扇∠鄳?yīng)措施，防止病毒進入網(wǎng)絡(luò)相互傳播。防病毒系統(tǒng)可以防止病毒侵權(quán)使用。但是，新的病毒會隨著時間的推移不斷出現(xiàn)。這就需要及時通過互聯(lián)網(wǎng)或防病毒系統(tǒng)更新等手段安全管理員或用戶升級。一般中小型企業(yè)大都采用windows服務(wù)器的操作系統(tǒng)根據(jù)國內(nèi)外各種網(wǎng)上的反病毒軟件的綜合比較，所以本文建議采用Symantec公司Symantec系列或是微軟公司的ForeFront系列等產(chǎn)品。

2.5 數(shù)據(jù)備份和恢復安全解決方案

備份和恢復系統(tǒng)存在的目的，是盡快分發(fā)給計算機系統(tǒng)整體必要的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為錯誤時起到保護，在黑客的網(wǎng)絡(luò)攻擊時起到保護作用，也同時作為一個系統(tǒng)崩潰恢復的先決條件。

這個解決方案我們使用Symantec Ghost，Ghost備份和恢復系統(tǒng)具有以下功能：備份數(shù)據(jù)的完整性，并要備份介質(zhì)的管理技巧。支持多個備份，定期自動備份，還可以設(shè)置備份自動啟動和停止為多個文件的格式備份，支持多種日期標定方法，以保證備份的正確性，提供在線數(shù)據(jù)備份功能；支持RAID的容錯技術(shù)和圖像備份功能。由于Ghost操作簡便快捷，功能強大，所以本方案推薦使用。

第2篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：中小型企業(yè)；信息網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全架構(gòu)

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類號：TN915.08文獻標識碼：A文章編號：2095-2104（2013）

1、中小型企業(yè)網(wǎng)絡(luò)安全問題的研究背景

隨著企業(yè)信息化的推廣和計算機網(wǎng)絡(luò)的成熟和擴大，企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)，而伴隨著企業(yè)對網(wǎng)絡(luò)的依賴性與日俱增，企業(yè)網(wǎng)絡(luò)的安全性問題越來越嚴重，大量的入侵、蠕蟲、木馬、后門、拒絕服務(wù)、垃圾郵件、系統(tǒng)漏洞、間諜軟件等花樣繁多的安全隱患開始一一呈現(xiàn)在企業(yè)面前。近些年來頻繁出現(xiàn)在媒體報道中的網(wǎng)絡(luò)安全案例無疑是為我們敲響了警鐘，在信息網(wǎng)絡(luò)越來越發(fā)達的今天，企業(yè)要發(fā)展就必須重視自身網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)的發(fā)展，甚至關(guān)乎到了企業(yè)的存亡。

2 、中小型企業(yè)網(wǎng)絡(luò)安全的主要問題

2.1什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的一個通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施及其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統(tǒng)能夠連續(xù)、可靠地正常運行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性（抗抵賴性）和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全主要研究的領(lǐng)域。

2.2網(wǎng)絡(luò)安全架構(gòu)的基本功能

網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性（抗抵賴性）和可控性又被稱為網(wǎng)絡(luò)安全目標，對于任何一個企業(yè)網(wǎng)絡(luò)來講，都應(yīng)該實現(xiàn)這五個網(wǎng)絡(luò)安全基本目標，這就需要企業(yè)的網(wǎng)絡(luò)應(yīng)用架構(gòu)具備防御、監(jiān)測、應(yīng)急、恢復等基本功能。

2.3中小型企業(yè)的主要網(wǎng)絡(luò)安全問題

中小型企業(yè)主要的網(wǎng)絡(luò)安全問題主要體現(xiàn)在3個方面.

1、木馬和病毒

計算機木馬和病毒是最常見的一類安全問題。木馬和病毒會嚴重破壞企業(yè)業(yè)務(wù)的連續(xù)性和有效性，某些木馬和病毒甚至能在片刻之間感染整個辦公場所從而導致企業(yè)業(yè)務(wù)徹底癱瘓。與此同時，公司員工也可能通過訪問惡意網(wǎng)站、下載未知的資料或者打開含有病毒代碼的電子郵件附件等方式，在不經(jīng)意間將病毒和木馬帶入企業(yè)網(wǎng)絡(luò)并進行傳播，進而給企業(yè)造成巨大的經(jīng)濟損失。由此可見，網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點對蠕蟲、病毒和間諜軟件進行檢測和防范。這里提到的每一點，包括網(wǎng)絡(luò)的邊界位置以及內(nèi)部網(wǎng)絡(luò)環(huán)境。

2、信息竊取

信息竊取是企業(yè)面臨的一個重大問題，也可以說是企業(yè)最急需解決的問題。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè)的客戶信息而牟利。解決這一問題，僅僅靠在網(wǎng)絡(luò)邊緣位置加強防范還遠遠不夠，因為黑客可能會伙同公司內(nèi)部人員（如員工或承包商）一起作案。信息竊取會對中小型企業(yè)的發(fā)展造成嚴重影響，它不僅會破壞中小型企業(yè)賴以生存的企業(yè)商譽和客戶關(guān)系。還會令企業(yè)陷入面臨負面報道、政府罰金和法律訴訟等問題的困境。

3、業(yè)務(wù)有效性

計算機木馬和病毒并不是威脅業(yè)務(wù)有效性的唯一因素。隨著企業(yè)發(fā)展與網(wǎng)絡(luò)越來越密不可分，網(wǎng)絡(luò)開始以破壞公司網(wǎng)站和電子商務(wù)運行為威脅條件，對企業(yè)進行敲詐勒索。其中，以DoS(拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊占用企業(yè)網(wǎng)絡(luò)的大量帶寬，使其無法正常處理用戶的服務(wù)請求。而這一現(xiàn)象的結(jié)果是災難性的：數(shù)據(jù)和訂單丟失，客戶請求被拒絕……同時，當被攻擊的消息公之于眾后，企業(yè)的聲譽也會隨之受到影響。

3如何打造安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)

通過對中小型企業(yè)網(wǎng)絡(luò)存在的安全問題的分析，同時考慮到中小型企業(yè)資金有限的情況，我認為打造一個安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)應(yīng)遵循以下的過程：首先要建立企業(yè)自己的網(wǎng)絡(luò)安全策略；其次根據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境對企業(yè)可能存在的網(wǎng)絡(luò)隱患進行網(wǎng)絡(luò)安全風險評估，確定企業(yè)需要保護的重點；最后選擇合適的設(shè)備。

3.1建立網(wǎng)絡(luò)安全策略

一個企業(yè)的網(wǎng)絡(luò)絕不能簡簡單單的就定義為安全或者是不安全，每個企業(yè)在建立網(wǎng)絡(luò)安全體系的第一步應(yīng)該是定義安全策略，該策略不會去指導如何獲得安全，而是將企業(yè)需要的應(yīng)用清單羅列出來，再針對不同的信息級別給予安全等級定義。針對不同的信息安全級別和信息流的走向來給予不同的安全策略，企業(yè)需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。對關(guān)鍵數(shù)據(jù)的防護要采取包括“進不來、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進不來”——可用性： 授權(quán)實體有權(quán)訪問數(shù)據(jù)，讓非法的用戶不能夠進入企業(yè)網(wǎng)。

2.“出不去”——可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式，讓企業(yè)網(wǎng)內(nèi)的商業(yè)機密不被泄密。

3.“讀不懂”——機密性： 信息不暴露給未授權(quán)實體或進程，讓未被授權(quán)的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數(shù)據(jù)不被未授權(quán)修改。

5.“走不脫”——可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段。

在“五不原則”的基礎(chǔ)上，再針對企業(yè)網(wǎng)絡(luò)內(nèi)的不同環(huán)節(jié)采取不同的策略。

3.2 信息安全等級劃分

根據(jù)我國《信息安全等級保護管理辦法》，我國所有的企業(yè)都必須對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。具體劃分情況如下：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

因此，中小型企業(yè)在構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)之前，都應(yīng)該根據(jù)《信息安全等級保護管理辦法》，經(jīng)由相關(guān)部門確定企業(yè)的信息安全等級，并依據(jù)界定的企業(yè)信息安全等級對企業(yè)可能存在的網(wǎng)絡(luò)安全問題進行網(wǎng)絡(luò)安全風險評估。

3.3 網(wǎng)絡(luò)安全風險評估

根據(jù)國家信息安全保護管理辦法,網(wǎng)絡(luò)安全風險是指由于網(wǎng)絡(luò)系統(tǒng)所存在的脆弱性，因人為或自然的威脅導致安全事件發(fā)生所造成的可能性影響。網(wǎng)絡(luò)安全風險評估就是指依據(jù)有關(guān)信息安全技術(shù)和管理標準，對網(wǎng)絡(luò)系統(tǒng)的保密性、完整想、可控性和可用性等安全屬性進行科學評價的過程。

網(wǎng)絡(luò)安全風險評估對企業(yè)的網(wǎng)絡(luò)安全意義重大。首先，網(wǎng)絡(luò)安全風險評估是網(wǎng)絡(luò)安全的基礎(chǔ)工作，它有利于網(wǎng)絡(luò)安全的規(guī)劃和設(shè)計以及明確網(wǎng)絡(luò)安全的保障需求；另外，網(wǎng)絡(luò)安全風險評估有利于網(wǎng)絡(luò)的安全防護，使得企業(yè)能夠?qū)ψ约旱木W(wǎng)絡(luò)做到突出防護重點，分級保護。

3.4確定企業(yè)需要保護的重點

針對不同的企業(yè)，其需要保護的網(wǎng)絡(luò)設(shè)備和節(jié)點是不同的。但是企業(yè)信息網(wǎng)絡(luò)中需要保護的重點在大體上是相同的，我認為主要包括以下幾點：

1.要著重保護服務(wù)器、存儲的安全，較輕保護單機安全。

企業(yè)的運作中，信息是靈魂，一般來說，大量有用的信息都保存在服務(wù)器或者存儲設(shè)備上。在實際工作中，企業(yè)應(yīng)該要求員工把相關(guān)的資料存儲在企業(yè)服務(wù)器中。企業(yè)可以對服務(wù)器采取統(tǒng)一的安全策略，如果管理策略定義的好的話，在服務(wù)器上文件的安全性比單機上要高的多。所以在安全管理中，企業(yè)應(yīng)該把管理的重心放到這些服務(wù)器中，要采用一切必要的措施，讓員工把信息存儲在文件服務(wù)器上。在投資上也應(yīng)著重考慮企業(yè)服務(wù)器的防護。

2.邊界防護是重點。

當然著重保護服務(wù)器、存儲設(shè)備的安全并不是說整體的防護并不需要，相反的邊界防護是網(wǎng)絡(luò)防護的重點。網(wǎng)絡(luò)邊界是企業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的分界線，對網(wǎng)絡(luò)邊界進行安全防護，首先必須明確到底哪些網(wǎng)絡(luò)邊界需要防護，這可以通過網(wǎng)絡(luò)安全風險評估來確定。網(wǎng)絡(luò)邊界是一個網(wǎng)絡(luò)的重要組成部分，負責對網(wǎng)絡(luò)流量進行最初及最后的過濾，對一些公共服務(wù)器區(qū)進行保護，VPN技術(shù)也是在網(wǎng)絡(luò)邊界設(shè)備建立和終結(jié)的，因此邊界安全的有效部署對整網(wǎng)安全意義重大。

3.“”保護。

企業(yè)還要注意到，對于某些極其重要的部門，要將其劃為，例如一些研發(fā)部門。類似的部門一旦發(fā)生網(wǎng)絡(luò)安全事件，往往很難估量損失。在這些區(qū)域可以采用虛擬局域網(wǎng)技術(shù)或者干脆做到物理隔離。

4.終端計算機的防護。

最后作者還是要提到終端計算機的防護，雖然對比服務(wù)器、存儲和邊界防護，終端計算機的安全級別相對較低，但最基本的病毒防護，和策略審計是必不可少的。

3.5選擇合適的網(wǎng)絡(luò)安全設(shè)備

企業(yè)應(yīng)該根據(jù)自身的需求和實際情況選擇適合的網(wǎng)絡(luò)安全設(shè)備，并不是越貴越好，或者是越先進越好。在這里作者重點介紹一下邊界防護產(chǎn)品——防火墻的性能參數(shù)的實際應(yīng)用。

作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在任何整體網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司都會推出自己品牌的防火墻。在防火墻的參數(shù)中，最?？吹降氖遣l(fā)連接數(shù)、網(wǎng)絡(luò)吞吐量兩個指標.

并發(fā)連接數(shù)：是指防火墻或服務(wù)器對其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時處理的點對點連接的最大數(shù)目，它反映出防火墻設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響到防火墻所能支持的最大信息點數(shù)。由于計算機用戶訪問頁面中有可能包含較多的其他頁面的連接，按每個臺計算機發(fā)生20個并發(fā)連接數(shù)計算（很多文章中提到一個經(jīng)驗數(shù)據(jù)是15，但這個數(shù)值在集中辦公的地方往往會出現(xiàn)不足），假設(shè)企業(yè)中的計算機用戶為500人，這個企業(yè)需要的防火墻的并發(fā)連接數(shù)是：20*500*3/4=7500，也就是說在其他指標符合的情況下，購買一臺并發(fā)連接數(shù)在10000~15000之間的防火墻就已經(jīng)足夠了，如果再規(guī)范了終端用戶的瀏覽限制，甚至可以更低。

網(wǎng)絡(luò)吞吐量：是指在沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。隨著Internet的日益普及，內(nèi)部網(wǎng)用戶訪問Internet的需求在不斷增加，一些企業(yè)也需要對外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務(wù)，這些因素會導致網(wǎng)絡(luò)流量的急劇增加，而防火墻作為內(nèi)外網(wǎng)之間的唯一數(shù)據(jù)通道，如果吞吐量太小，就會成為網(wǎng)絡(luò)瓶頸，給整個網(wǎng)絡(luò)的傳輸效率帶來負面影響。因此，考察防火墻的吞吐能力有助于企業(yè)更好的評價其性能表現(xiàn)。這也是測量防火墻性能的重要指標。

吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會使防火墻系統(tǒng)進行大量運算，通信量大打折扣。因此，大多數(shù)防火墻雖號稱100M防火墻，由于其算法依靠軟件實現(xiàn)，通信量遠遠沒有達到100M,實際只有10M-20M。純硬件防火墻，由于采用硬件進行運算，因此吞吐量可以達到線性90-95M,才是真正的100M防火墻。

從實際情況來看，中小型企業(yè)由于企業(yè)規(guī)模和人數(shù)的原因，一般選擇百兆防火墻就已經(jīng)足夠了。

3.6投資回報率

在之前作者曾提到的中小企業(yè)的網(wǎng)絡(luò)特點中資金少是最重要的一個問題。不論企業(yè)如何做安全策略以及劃分保護重點，最終都要落實到一個實際問題上——企業(yè)網(wǎng)絡(luò)安全的投資資金。這里就涉及到了一個名詞——投資回報率。在網(wǎng)絡(luò)安全的投資上，是看不到任何產(chǎn)出的，那么網(wǎng)絡(luò)安全的投資回報率該如何計算呢?

首先，企業(yè)要確定公司內(nèi)部員工在使用電子郵件和進行WEB瀏覽時，可能會違反公司網(wǎng)絡(luò)行為規(guī)范的概率?？梢詫⑦@個概率稱為暴光值(exposure value (EV))。根據(jù)一些機構(gòu)對中小企業(yè)做的調(diào)查報告可知，通常有25%—30%的員工會違反企業(yè)的使用策略，作者在此選擇25%作為計算安全投資回報率的暴光值。那么，一個擁有100名員工的企業(yè)就有100x 25% = 25名違反者。

下一步，必需確定一個因素——當發(fā)現(xiàn)單一事件時將損失多少人民幣。可以將它稱為預期單一損失(single loss expectancy (SLE))。由于公司中的100個員工都有可能會違反公司的使用規(guī)定，因此，可以用這100個員工的平均小時工資作為每小時造成工作站停機的預期單一最小損失值。例如，作者在此可以用每小時10元人民幣作為預期單一最小損失值。然后，企業(yè)需要確定在一周的工作時間之內(nèi)，處理25名違規(guī)員工帶來的影響需要花費多少時間。這個時間可以用每周總工作量40小時乘以暴光值25%可以得出為10小時。這樣，就可以按下列公式來計算單一預期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業(yè)要確定這樣的事情在一年中可能會發(fā)生多少次?？梢越兴鼮轭A期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個星期都會發(fā)生，一年有52周，如果除去我國的春節(jié)和十一黃金周的兩個假期，這意味著一個企業(yè)在一年中可能會發(fā)生50次這樣的事件，可以將它稱之為年發(fā)生率(annual rate of occurrence (ARO))。預期的年均損失(ALE)就等于年發(fā)生率(ARO)乘以預期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說，該公司在沒有使用安全技術(shù)防范措施的情況下，內(nèi)部員工的違規(guī)網(wǎng)絡(luò)操作行為可能會給公司每年造成12.5萬元人民幣的損失。從這里就可以知道，如果公司只需要花費10000元人民幣來實施一個具體的網(wǎng)絡(luò)行為監(jiān)控解決方案，就可能讓企業(yè)每年減少12.5萬元人民幣的損失，這個安全防范方案當然是值得去做的。

當然，事實卻并不是這么簡單的。這是由于安全并不是某種安全技術(shù)就可以解決的，安全防范是一個持續(xù)過程，其中必然會牽扯到人力和管理成本等因素。而且，任何一種安全技術(shù)或安全解決方案并不能保證絕對的安全，因為這是不可能完成的任務(wù)。

就拿本例來說，實施這個網(wǎng)絡(luò)行為監(jiān)控方案之后，能夠?qū)⑵髽I(yè)內(nèi)部員工的違規(guī)行為，也就是暴光值(EV)降低到2%就已經(jīng)相當不錯了。而這，需要在此安全防范方案實施一段時間之后，例如半年或一年，企業(yè)才可能知道實施此安全方案后的最終效果，也就是此次安全投資的具體投資回報率是多少。

有數(shù)據(jù)表明在國外，安全投入一般占企業(yè)基礎(chǔ)投入的5%～20%，在國內(nèi)一般很少超過2%，而網(wǎng)絡(luò)安全事件不論在國內(nèi)外都層出不窮，企業(yè)可能在安全方面投入了很多，但是仍然頻頻發(fā)生網(wǎng)絡(luò)安全事故。很多企業(yè)的高層管理者對于這個問題都比較頭疼。其實網(wǎng)絡(luò)安全理論中著名的木桶理論，很好的解釋了這種現(xiàn)象。企業(yè)在信息安全方面的預算不夠進而導致了投資報酬不成比例，另外很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素。缺乏系統(tǒng)的、科學的管理體系的支持，也是導致這種結(jié)果產(chǎn)生的原因。

第3篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：中小企事業(yè)單位；信息化；網(wǎng)絡(luò)安全；解決方案

當前，網(wǎng)絡(luò)安全問題主要來源于兩個方面：一方面來源于Internet，Internet給企事業(yè)網(wǎng)絡(luò)帶來成熟的應(yīng)用技術(shù)的同時，也把固有的安全問題帶給了企事業(yè)網(wǎng)絡(luò)；另一方面來源于企事業(yè)內(nèi)部，因為是內(nèi)部網(wǎng)絡(luò)，主要針對企事業(yè)內(nèi)部的人員和企事業(yè)內(nèi)部的信息資源，因此，企事業(yè)網(wǎng)絡(luò)同時又面臨自身所特有的安全問題。網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如重要數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。要想解決網(wǎng)絡(luò)的安全問題，我們就要從網(wǎng)絡(luò)的設(shè)計和使用兩方面著手進行分析處理。

1　中小企事業(yè)單位網(wǎng)絡(luò)設(shè)計原則

由于所處行業(yè)不同，各企事業(yè)單位的網(wǎng)絡(luò)結(jié)構(gòu)也存在著一定的差異。但總的來說，網(wǎng)絡(luò)的設(shè)計原則是一致的。

(1)實用性和經(jīng)濟性，根據(jù)中小企事業(yè)單位的特點，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實效的方針，堅持實用、經(jīng)濟的原則，建設(shè)企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)。

(2)先進性和成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟，不但能反映當今的先進水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)網(wǎng)絡(luò)仍占領(lǐng)先地位。

(3)可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠和穩(wěn)定，達到最大的平均無故障時間。

(4)安全性和保密性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計中，既要考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的安全措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。

(5)可擴展性和易維護性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性。

2　網(wǎng)絡(luò)設(shè)計階段安全解決方案

網(wǎng)絡(luò)安全問題貫穿于網(wǎng)絡(luò)設(shè)計和使用階段。在網(wǎng)絡(luò)設(shè)計階段可采取的網(wǎng)絡(luò)安全措施主要有以下幾種：

(1)物理措施。加強對網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、路由器等)的保護，制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施，確保網(wǎng)絡(luò)關(guān)鍵設(shè)備的正常運行。

(2)網(wǎng)絡(luò)分段。目前，大多數(shù)中小企事業(yè)單位網(wǎng)絡(luò)采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。

(3)硬件防火墻技術(shù)。防火墻在網(wǎng)絡(luò)安全的實現(xiàn)當中扮演著重要的角色。防火墻通常位于企事業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理。

(4)VLAN技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依靠用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡(luò)的信息。

(5)硬件隔離設(shè)置。對于安全性能要求較高的終端，可采用硬件隔離技術(shù)，物理上徹底隔斷兩個網(wǎng)絡(luò)環(huán)境，針對不同安全級別網(wǎng)絡(luò)的需求，可采用終端級隔離、信道級隔離和網(wǎng)絡(luò)級隔離三種方案，確保信息的安全。

3　影響網(wǎng)絡(luò)安全的幾種錯誤使用習慣

盡管在網(wǎng)絡(luò)設(shè)計階段我們采取了種種安全措施，但在使用過程中仍不可避免受到安全問題的困擾，這要從網(wǎng)絡(luò)具體使用人員的錯誤使用習慣說起。

(1)不恰當?shù)拿艽a使用。密碼是最簡單的安全形式，如果密碼為空或者是過于簡單(如“123456”或者是“admin”)，未經(jīng)授權(quán)的使用者可以很容易去瀏覽敏感數(shù)據(jù)。如果密碼中既包含字母也包含數(shù)字，并且既有大寫也有小寫，那么密碼就會更安全。還有一點值得注意的就是密碼要經(jīng)常更換。

(2)忽視安全補丁。在你的操作系統(tǒng)中，大多數(shù)會存在著安全漏洞。沒有任何一種軟件是完美的，一旦一個缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會在很短的一段時間內(nèi)被黑客和惡意程序利用，對用戶產(chǎn)生巨大的危害。因此，盡快安裝安全補丁是必要的，也是必須的。

(3)不安裝殺毒軟件。沒有安裝殺毒軟件的計算機直接連在網(wǎng)絡(luò)上是不安全的。你的個人信息隨時都可能被黑客或者惡意程序所監(jiān)控。因此，在使用網(wǎng)絡(luò)或是無線網(wǎng)卡聯(lián)網(wǎng)之前，要先裝上殺毒軟件。理論上來說，這種軟件應(yīng)該包含病毒防護、間諜軟件掃描以及防止惡意軟件在后臺安裝程序等功能。安裝后及時升級病毒庫是很關(guān)鍵的。這樣能確保殺毒軟件監(jiān)測到最新的病毒和惡意軟件，保證用戶的電腦可以更加安全地運行。

(4)不使用加密技術(shù)。儲存和傳遞未加密的數(shù)據(jù)等于是把這些數(shù)據(jù)公之于眾。在銀行業(yè)和信用卡中，加密技術(shù)尤為重要。

4　網(wǎng)絡(luò)使用階段安全防范措施

以上幾種錯誤使用習慣經(jīng)常出現(xiàn)的根本原因就是用戶缺少安全意識。未受網(wǎng)絡(luò)安全培訓的電腦使用者經(jīng)常成為病毒、間諜軟件和網(wǎng)絡(luò)釣魚的受害者，是與他們?nèi)鄙侔踩庾R分不開的。對員工進行安全意識教育和網(wǎng)絡(luò)安全策略的培訓至關(guān)重要。大量的調(diào)查研究已經(jīng)證實，內(nèi)部的人員已經(jīng)成為網(wǎng)絡(luò)安全的最大潛在威脅，因為他們擁有最大的訪問權(quán)限。除了這一點外，網(wǎng)管人員還應(yīng)根據(jù)單位的實際情況，做好如下安全防范措施：

(1)IP地址與MAC綁定。加大網(wǎng)絡(luò)監(jiān)管力度，嚴格控制本單位IP地址的分配，做好IP地址使用備案，做好IP地址與MAC地址的綁定，避免發(fā)生因個別計算機遭到ARP攻擊而造成整個網(wǎng)絡(luò)癱瘓的問題。

(2)訪問控制，對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如：進行用戶身份認證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

(3)補丁管理。不但要對操作系統(tǒng)打補丁，還要為應(yīng)用程序打補丁。為所有的系統(tǒng)和第三方的應(yīng)用程序制定慎密的安全計劃。管理員要清醒地知道，哪些計算機和軟件需要更新和升級。

(4)數(shù)據(jù)加密。加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

(5)安裝網(wǎng)絡(luò)防病毒系統(tǒng)。及時升級病毒庫，定期對計算機進行查殺，防止病毒對系統(tǒng)安全造成破壞。

(6)無線網(wǎng)絡(luò)安全。設(shè)置接入密碼和用戶身份確認，設(shè)備在不使用時斷電。

第4篇：中小企業(yè)網(wǎng)絡(luò)安全范文

>> 石油企業(yè)網(wǎng)絡(luò)防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫(yī)院網(wǎng)絡(luò)防病毒體系的維護與管理以及防病毒策略 淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 企業(yè)網(wǎng)絡(luò)終端準入控制解決方案 勘察設(shè)計企業(yè)網(wǎng)絡(luò)安全解決方案 企業(yè)網(wǎng)絡(luò)安全解決方案 石化企業(yè)網(wǎng)絡(luò)安全及其解決方案 企業(yè)網(wǎng)絡(luò)安全管理中的問題與解決方案研究 談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究 生產(chǎn)用在線計算機控制網(wǎng)絡(luò)的防病毒技術(shù)方案 中小企業(yè)網(wǎng)絡(luò)安全整體解決方案 中小企業(yè)網(wǎng)絡(luò)安全解決方案 燃氣企業(yè)整體防病毒體系的建立與實施 云子可信網(wǎng)絡(luò)防病毒系統(tǒng)問世 企業(yè)網(wǎng)多出口解決方案探討 電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補短板 常見問題解答 當前所在位置：

[4] 中華人民共和國國務(wù)院. 中華人民共和國計算機信息系統(tǒng)安全保護條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http：///view/226576.htm

[7] 姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計與實現(xiàn)[D].大連交通大學，2009：1-52

第5篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)站營銷；中小企業(yè)；SWOT分析

中圖分類號：F27文獻標識碼：A

原標題：我國中小企業(yè)網(wǎng)站營銷的SWOT分析

收錄日期：2012年3月26日

近幾年來，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，很多企業(yè)都建立了自己的網(wǎng)站。網(wǎng)站營銷因其低成本、高效率，吸引了眾多企業(yè)的參與，并以其獨有的優(yōu)勢逐步成為現(xiàn)代營銷的主流。網(wǎng)站營銷在中小企業(yè)中也得到廣泛認同，并迅速發(fā)展起來。但是，總的來看，許多中小企業(yè)的網(wǎng)站營銷并沒有收到預期的效果。

一、網(wǎng)絡(luò)營銷與網(wǎng)站營銷

網(wǎng)絡(luò)營銷是以互聯(lián)網(wǎng)為載體，以符合網(wǎng)絡(luò)傳播的方式、方法和理念實施營銷活動，是企業(yè)整體營銷戰(zhàn)略的一個組成部分，是為實現(xiàn)企業(yè)總體經(jīng)營目標而進行的。網(wǎng)絡(luò)營銷包含的內(nèi)容很廣，主要有：網(wǎng)上市場調(diào)查、網(wǎng)上消費者行為分析、網(wǎng)絡(luò)營銷策略制定、網(wǎng)上產(chǎn)品和服務(wù)策略、網(wǎng)上價格營銷策略、網(wǎng)上渠道選擇與直銷、網(wǎng)上促銷與網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)營銷管理與控制，等等。

網(wǎng)絡(luò)營銷的核心思想就是“營造網(wǎng)上經(jīng)營環(huán)境”。所謂網(wǎng)上經(jīng)營環(huán)境，是指企業(yè)內(nèi)部和外部與開展網(wǎng)上經(jīng)營活動相關(guān)的環(huán)境，包括網(wǎng)站本身、顧客、網(wǎng)絡(luò)服務(wù)商、合作伙伴、供應(yīng)商、銷售商、相關(guān)行業(yè)的網(wǎng)絡(luò)環(huán)境等，網(wǎng)絡(luò)營銷的開展就是與這些環(huán)境建立關(guān)系的過程，這些關(guān)系處理好了，網(wǎng)絡(luò)營銷也就卓有成效了。網(wǎng)上經(jīng)營環(huán)境的營造主要通過建立一個營銷型網(wǎng)站，并以此為基礎(chǔ)，通過一些具體策略對網(wǎng)站進行推廣，從而建立并擴大與其他網(wǎng)站之間以及與用戶之間的關(guān)系，其主要目的是為企業(yè)提升品牌形象、增進顧客關(guān)系、改善顧客服務(wù)、開拓網(wǎng)上銷售渠道并最終擴大銷售。

可見，網(wǎng)站營銷只是網(wǎng)絡(luò)營銷中的一部分，是對企業(yè)自身網(wǎng)站的推銷，是企業(yè)開展網(wǎng)絡(luò)營銷活動的基礎(chǔ)，目的在于通過各種策略和手段，提高網(wǎng)站在目標客戶和合作伙伴中的知名度，增加訪問量，擴大影響力，為企業(yè)挖掘新的客戶資源。

二、我國中小企業(yè)網(wǎng)站營銷現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在2011年10月份了《中國中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況調(diào)查報告（2011年上半年）》，《報告》顯示：中小企業(yè)中擁有獨立網(wǎng)站或網(wǎng)店的比例達到了48.1%。其中，100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%，但在規(guī)模較小的中小企業(yè)中建站比例還偏低，7人以下的受訪企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例僅為20%左右，還有很大的發(fā)展空間。

我國中小企業(yè)中，有專門維護網(wǎng)站的部門或人員的企業(yè)比例僅有52%，近一半的企業(yè)缺乏專業(yè)的互聯(lián)網(wǎng)人才。中小企業(yè)網(wǎng)站功能主要表現(xiàn)在信息，沒有達到企業(yè)展示產(chǎn)品或服務(wù)、樹立品牌形象、建立客戶服務(wù)渠道的目的。盡管60%左右的中小企業(yè)認為網(wǎng)站營銷是企業(yè)未來營銷的一個重要趨勢，30%左右的中小企業(yè)認為網(wǎng)站營銷的開展將為企業(yè)自身贏得競爭優(yōu)勢，提升企業(yè)經(jīng)濟效益。從中小企業(yè)網(wǎng)站營銷開展情況來看，網(wǎng)站調(diào)研、網(wǎng)站廣告、網(wǎng)站分銷、網(wǎng)站服務(wù)等網(wǎng)站營銷活動，已經(jīng)不同程度地滲透于中小企業(yè)的經(jīng)營生產(chǎn)之中，部分企業(yè)開始通過網(wǎng)站接受客戶訂單。不過，總的來看，大部分企業(yè)的網(wǎng)站營銷多處于信息階段，尚未真正進入網(wǎng)站營銷階段。

三、我國中小企業(yè)網(wǎng)站營銷SWOT分析

（一）優(yōu)勢分析

1、產(chǎn)品適合進行網(wǎng)站營銷。中小企業(yè)處于規(guī)模較小的市場或?qū)I(yè)化的市場，如服飾配件、小家電或某種專用設(shè)備、零部件等，客戶群體廣泛，適宜進行網(wǎng)絡(luò)營銷。

2、具備了開展網(wǎng)站營銷的意識。中型企業(yè)規(guī)模小，管理層級簡單，溝通和決策快捷，一般是管理者的經(jīng)營理念決定了企業(yè)的發(fā)展?！吨袊行∑髽I(yè)互聯(lián)網(wǎng)應(yīng)用狀況調(diào)查報告》顯示，60%左右的中小企業(yè)已經(jīng)看到了網(wǎng)站營銷的發(fā)展前景，管理層的重視將成為中小企業(yè)開展網(wǎng)站營銷的重要推動力。

（二）劣勢分析

1、缺少網(wǎng)站營銷人才。近一半的中小企業(yè)缺乏互聯(lián)網(wǎng)專業(yè)人才，對于具有網(wǎng)站營銷經(jīng)驗的人才更是缺乏。人才的缺乏造成中小企業(yè)難以形成有效的網(wǎng)站營銷方案，并且網(wǎng)站建設(shè)水平低下，經(jīng)常存在欄目設(shè)置交叉重疊、欄目名稱意義不明確、網(wǎng)站商業(yè)信息量低等問題；或者過于注重對網(wǎng)站美術(shù)效果的追求，實用性不足，過分注重視覺效果，而營銷功能不夠明顯，不能為網(wǎng)絡(luò)用戶提供富有價值的產(chǎn)品和服務(wù)信息，結(jié)果造成網(wǎng)站吸引力不足，不能留住網(wǎng)絡(luò)客戶。

2、缺乏網(wǎng)站推廣的資金投入。許多中小企業(yè)網(wǎng)站建成后缺乏對搜索引擎、網(wǎng)站優(yōu)化、關(guān)鍵詞優(yōu)化、媒體推廣方面的進一步投入，網(wǎng)站推廣品牌、展示商品/服務(wù)、商品促銷、企業(yè)宣傳、服務(wù)顧客等功能缺失，使網(wǎng)站難以發(fā)揮營銷的作用。

（三）機會分析

1、當今社會已經(jīng)進入了信息時代，信息資源成為人們工作、生活不可或缺的一部分，客戶對信息的需求越來越強烈。通過互聯(lián)網(wǎng)，人們可以越來越方便地獲取信息。網(wǎng)站營銷成為中小企業(yè)擴大市場的重要機會。

2、互聯(lián)網(wǎng)用戶規(guī)模日益擴大，使用互聯(lián)網(wǎng)已經(jīng)從時尚轉(zhuǎn)變成生活必須，越來越多的人開始使用互聯(lián)網(wǎng)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達到5.13億，互聯(lián)網(wǎng)普及率較上年底提升4個百分點，達到38.3%。

（四）威脅分析

1、中小企業(yè)中擁有獨立網(wǎng)站或網(wǎng)店的比例達到了48.1%。其中，100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%，中小企業(yè)龐大的數(shù)量會造成企業(yè)間的激烈競爭。

2、中小企業(yè)網(wǎng)站營銷不成熟，有可能受到大企業(yè)的打壓和攻擊。

3、中小企業(yè)還要面對網(wǎng)絡(luò)安全方面的威脅。目前，垃圾郵件、病毒、間諜軟件和不適內(nèi)容會中斷企業(yè)業(yè)務(wù)運行。要防范這些威脅，就需要在網(wǎng)絡(luò)安全方面有增加投入。但現(xiàn)在的經(jīng)濟形勢讓眾多中小企業(yè)面臨生存挑戰(zhàn)，IT投入的縮減、專業(yè)人員的不足等因素，都讓中小企業(yè)在對付網(wǎng)絡(luò)威脅方面更加無助。（表1）

從以上分析不難發(fā)現(xiàn)，我國中小企業(yè)網(wǎng)站營銷模式的優(yōu)勢和機會在于線下?lián)碛胸S富的客戶群體可以發(fā)展、管理層重視并擁有越來越多的消費需求，而目前存在的問題是缺少網(wǎng)站營銷的人才、資金投入不足，并且面臨企業(yè)間的激烈競爭、大企業(yè)的打壓和網(wǎng)絡(luò)安全的威脅。

四、我國中小企業(yè)網(wǎng)站營銷方案設(shè)計

（一）做好網(wǎng)站規(guī)劃，確立網(wǎng)站營銷的指導思想。首先，中小企業(yè)在開展網(wǎng)站營銷前，應(yīng)進行充分的市場調(diào)研活動，全面了解公司自身情況，深入分析市場主要競爭情況和相關(guān)行業(yè)情況，以便對企業(yè)網(wǎng)站建設(shè)的目的功能進行科學定位。要明確建設(shè)網(wǎng)站的目的是為了宣傳產(chǎn)品，進行電子商務(wù)，還是建立行業(yè)性網(wǎng)站；其次，要重視網(wǎng)站的設(shè)計。網(wǎng)站頁面的美術(shù)設(shè)計要與企業(yè)整體形象一致，欄目規(guī)劃要合理，要為網(wǎng)絡(luò)用戶提供富有價值的產(chǎn)品和服務(wù)信息，注重網(wǎng)站的實用性，充分體現(xiàn)網(wǎng)站的在線銷售、商品促銷、企業(yè)宣傳等功能；最后，要保持網(wǎng)站營銷的指導思想，以把網(wǎng)站建設(shè)成營銷型網(wǎng)站為根本目的。

（二）從網(wǎng)站用戶需求出發(fā)對企業(yè)網(wǎng)站進行完善。在今天的消費市場中，用戶需求具有多樣化、個性化的特征，中小企業(yè)要對這些變化做出及時快速的反應(yīng)，建設(shè)網(wǎng)站前要了解用戶，要以用戶體驗為核心和出發(fā)點對企業(yè)網(wǎng)站進行完善。一方面要滿足網(wǎng)站營銷目標用戶個性化需求，設(shè)計網(wǎng)站功能；另一方面應(yīng)結(jié)合網(wǎng)站用戶意見不斷對網(wǎng)站功能進行完善。中小企業(yè)在網(wǎng)站營銷的開展過程中，應(yīng)極為重視網(wǎng)站用戶意見，一切從網(wǎng)站用戶需求出發(fā)，促進網(wǎng)站營銷的深化和實際經(jīng)濟效果的提高。另外，用戶訪問網(wǎng)站的主要目的是為了對公司的產(chǎn)品和服務(wù)進行深入的了解，企業(yè)網(wǎng)站的價值也就在于靈活地向用戶展示產(chǎn)品說明及圖片甚至多媒體信息。過時的產(chǎn)品信息或者產(chǎn)品信息不完善不僅無法促進銷售，同時也影響用戶的信心。

（三）從打造網(wǎng)站營銷團隊入手，提升網(wǎng)站營銷水平。目前，中小企業(yè)的網(wǎng)站營銷急需專業(yè)性人才。總的來講，企業(yè)網(wǎng)站營銷團隊人員專業(yè)化不強嚴重制約了網(wǎng)站營銷水平的有效提升。針對這一情況，中小企業(yè)在網(wǎng)站營銷開展上，應(yīng)從打造專業(yè)化網(wǎng)站營銷團隊入手，從組織機構(gòu)完善、專職人員培訓等方面強化營銷團隊建設(shè)。在組織機構(gòu)完善上，中小企業(yè)應(yīng)成立專門的網(wǎng)站營銷組織機構(gòu)、部門、小組或者專員，明確職責，負責與網(wǎng)站建設(shè)推廣有關(guān)的各類事務(wù)，將網(wǎng)站營銷工作作為企業(yè)營銷工作中的一項常態(tài)化、日?；ぷ鱽碜?，通過持之以恒的推廣管理，以求產(chǎn)生顯著的經(jīng)濟效益。在專職人員培訓上，中小企業(yè)應(yīng)強化對企業(yè)網(wǎng)站營銷人員網(wǎng)絡(luò)技術(shù)、營銷技巧的全面培訓。

（四）做好網(wǎng)站推廣工作。網(wǎng)站推廣的方式多種多樣。第一，可以利用傳統(tǒng)媒介廣告進行網(wǎng)站推廣。第二，在互聯(lián)網(wǎng)上進行推廣。首先，利用搜索引擎推廣。搜索引擎推廣是指利用搜索引擎、分類目錄等具有在線檢索信息功能的網(wǎng)絡(luò)工具進行網(wǎng)站推廣的方法。它是網(wǎng)站推廣最快捷的方式，包括注冊搜索引擎、搜索引擎結(jié)果登錄和搜索引擎競價排名；其次，網(wǎng)絡(luò)廣告宣傳推廣。網(wǎng)絡(luò)廣告是一種以消費者為導向、個性化的廣告形式。消費者可根據(jù)自己的個性特點和喜好，選擇是否接收、接收哪些廣告信息。將網(wǎng)絡(luò)廣告用于網(wǎng)站推廣，具有可選擇網(wǎng)絡(luò)媒體范圍廣、形式多樣、適用性強、投放及時等優(yōu)點，適合于網(wǎng)站初期及運營期的任何階段。第三，電子郵件推廣。隨著互聯(lián)網(wǎng)的迅速普及，E-mail已經(jīng)成為人與人溝通的主要手段。隨著通信技術(shù)的快速發(fā)展，用手機發(fā)送電子郵件也已變成現(xiàn)實，每天收發(fā)E-mail已經(jīng)成為許多人生活中不可缺少的一部分。E-mail是增加訪問量的重要方法，前提是不能大量發(fā)送未經(jīng)許可的垃圾郵件。

主要參考文獻：

[1]王秀英，韓韻.企業(yè)網(wǎng)站營銷是大勢所趨[J].中國花卉園藝，2011.15.

[2]王璨.中國中小企業(yè)網(wǎng)絡(luò)營銷現(xiàn)狀、問題與對策[D].湖南：湘潭大學，2001.

[3]張金娜，黃保國.談企業(yè)網(wǎng)站營銷策略[J].科技咨詢，2008.25.

[4]韓紅旗.當前我國企業(yè)網(wǎng)站營銷的問題與對策[D].河南：鄭州大學，2004.

[5]倪海云.網(wǎng)站營銷新謀略[J].空運商務(wù)，Air Transport & Business，2008.9.

[6]劉錄敬，陳曉明.中小企業(yè)網(wǎng)站建設(shè)策略探討[J].現(xiàn)代商貿(mào)工業(yè)，2010.19.

[7]劉瑛.基于體驗營銷的在線購物網(wǎng)站營銷策略優(yōu)化研究[A].中國管理現(xiàn)代化研究會.第五屆（2010）中國管理學年會——市場營銷分會場論文集[C]，2010.

[8]劉金蓮，趙易，劉朝陽.談外貿(mào)企業(yè)網(wǎng)站營銷策略[J].中國商貿(mào)，2009.17.

[9]馬清梅.現(xiàn)代企業(yè)B2B網(wǎng)站營銷策略分析及應(yīng)用[J].管理科學文摘，2007.10.

第6篇：中小企業(yè)網(wǎng)絡(luò)安全范文

大型企業(yè)

多合一防護 利弊兩面

大型企業(yè)網(wǎng)絡(luò)規(guī)模大、業(yè)務(wù)多，超多節(jié)點和復雜應(yīng)用意味著網(wǎng)絡(luò)將面臨更多的安全威脅。作為大型企業(yè)的IT主管應(yīng)該如何應(yīng)對安全威脅？是實施產(chǎn)品分開的綜合安全防范，還是采納整合方案，選用集多種安全功能于一身的統(tǒng)一威脅管理平臺？我們有必要精打細算一番。

傳統(tǒng)方式只能大投入

大型企業(yè)網(wǎng)絡(luò)一般采用以太網(wǎng)組建網(wǎng)絡(luò)，利用ADSL或者DDN專線連接Internet網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用多元化，主要包括自身應(yīng)用系統(tǒng)、郵件系統(tǒng)等。其網(wǎng)絡(luò)特點是數(shù)據(jù)存儲量大，安全性要求高，以保證分支機構(gòu)互相通信。

大型企業(yè)的網(wǎng)絡(luò)特性決定了其對網(wǎng)絡(luò)安全的特殊要求：減少網(wǎng)絡(luò)中的病毒侵害,抵御惡性攻擊,終端客戶的有效管理,設(shè)備資源的有效管理,數(shù)據(jù)存儲的安全可靠,分支機構(gòu)的網(wǎng)絡(luò)通信安全通暢。

擺在大型企業(yè)用戶面前的安全解決方案有兩種方案。其一，針對網(wǎng)絡(luò)可能出現(xiàn)的不同威脅安裝相應(yīng)安全設(shè)備，例如防火墻、網(wǎng)絡(luò)防病毒、入侵檢測系統(tǒng)、內(nèi)容檢查系統(tǒng)等；其二，安裝基于硬件平臺的、集多種安全防護功能為一身的UTM產(chǎn)品。

對這類網(wǎng)絡(luò)系統(tǒng)應(yīng)用復雜的大型企業(yè)來說，傳統(tǒng)的安全部署方案通常如下：

首先，針對病毒威脅，在網(wǎng)絡(luò)中安裝企業(yè)版防病毒系統(tǒng)，價格起碼在20萬元以上。通過防病毒系統(tǒng)可以有效地防御通過文件、軟盤以及從其他外來數(shù)據(jù)拷貝途徑帶來的病毒侵害。

其次，在總部及各分支機構(gòu)網(wǎng)絡(luò)邊界安裝帶有網(wǎng)關(guān)防毒功能的防火墻，采用防火墻可以有效地防護和抵制外來代碼、人員的惡意攻擊，使得網(wǎng)絡(luò)的保護能力加強，內(nèi)部網(wǎng)絡(luò)的使用變得安全。由于帶寬流量較高，應(yīng)用復雜，高端防火墻的價格大約是百萬元起價。

第三步就是增加入侵檢測設(shè)備。根據(jù)防護對象的不同，入侵檢測設(shè)備分為主機防護和網(wǎng)絡(luò)防護，主機防護主要針對數(shù)據(jù)存儲安全級別高的服務(wù)器進行入侵防護。這部分設(shè)備的投入也不菲。

第四是增加網(wǎng)絡(luò)設(shè)備管理系統(tǒng)。在大型企業(yè)內(nèi)部，設(shè)備多、功能不同，人為管理容易失靈，所以應(yīng)該添加適當?shù)木W(wǎng)絡(luò)設(shè)備管理系統(tǒng)。企業(yè)為此該支出的費用大約為十多萬元。

第五是增加網(wǎng)絡(luò)資源管理和桌面管理系統(tǒng)。這部分并不是每個大型企業(yè)都會有支出，但是一旦購買該系統(tǒng)，就能夠?qū)崿F(xiàn)對設(shè)備和終端用戶更為有效地管理，使得設(shè)備資源不至于大面積浪費，減少沒不必要的投資，減少公司開銷，提高工作效率和管理能力。

此外，再根據(jù)企業(yè)的實際應(yīng)用，還需增加反垃圾郵件、身份認證等?？偟膩碚f，一個大型企業(yè)的網(wǎng)絡(luò)安全部署大致要耗資數(shù)百萬元，而且由于多種安全設(shè)備的綜合使用，給網(wǎng)絡(luò)管理人員也帶來了不小的工作壓力。

UTM有弊端但也省錢

如此價格不菲的支出，即使是財力相對雄厚的大型企業(yè)也必須對市場上現(xiàn)有的安全設(shè)備權(quán)衡考慮。如何能兼顧成本和效用，一些大型企業(yè)決定使用統(tǒng)一威脅管理(UTM)設(shè)備。

目前，在安全領(lǐng)域，不同廠商實現(xiàn)UTM的方式不盡相同，通過采訪了解，一種功能實現(xiàn)的方法是，基于原有防火墻的架構(gòu)增加其他各項功能；另一種功能實現(xiàn)的方法是，基于原有IDS/IPS的架構(gòu)，增加其他各項功能；而比較理想的功能實現(xiàn)的方法是基于統(tǒng)一威脅管理的平臺，再在上面根據(jù)需要添加各項功能。

在大型企業(yè)內(nèi)部，各項安全防范措施都基本完善的前提下，選用UTM實現(xiàn)方式從經(jīng)濟性上考慮更為合適。采用高端UTM產(chǎn)品雖然花費也不小，但相對于獨立部署相應(yīng)的安全產(chǎn)品，還是節(jié)約很多，而且同樣可以做到對進出企業(yè)網(wǎng)絡(luò)的流量全方位過濾黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等，在幾乎不影響網(wǎng)絡(luò)速度的情況下提供高速內(nèi)容處理能力，達到用戶期望的安全防范效果。

另外一方面，雖然UTM集成了多種功能，但不一定需要同時開啟。用戶可根據(jù)不同的需求以及不同的網(wǎng)絡(luò)規(guī)模，來決定功能的選擇。例如，能源型企業(yè)對于防病毒、入侵防御的安全需求較大，因此需要UTM安全解決方案整合防火墻、防病毒、入侵防御、VPN、Web過濾、反垃圾郵件等多種安全功能。

當然，UTM產(chǎn)品由于其多合一的特性，目前也存在不少需要解決的地方，有些企業(yè)在部署之后會發(fā)現(xiàn)網(wǎng)絡(luò)性能下降，例如，在發(fā)生阻斷服務(wù)攻擊時，系統(tǒng)處理大量的攻擊封包，造成攻擊滲透的問題；同時，UTM強調(diào)整合性防御，集多種安全機制于一身，卻因此在一定程度上減少了防御縱深。

多功能合一不可避免會對網(wǎng)絡(luò)性能產(chǎn)生影響，但分開的單一安全防范也不可能萬無一失。特別是UTM設(shè)備能提供全面的管理、報告和日志平臺，用戶可以統(tǒng)一地管理全部安全特性，包括特征庫更新和日志報告等。隨著性能的提高，大型企業(yè)和服務(wù)提供商也可以考慮使用UTM作為優(yōu)化的整體解決方案的一部分。

中小企業(yè)

囊中羞澀企業(yè)也無需氣短

如今的中小企業(yè)與大型企業(yè)一樣，都開始廣泛地利用信息化手段提升自身的競爭力。信息設(shè)施有效提升了中小企業(yè)的運營效率，使中小企業(yè)可以更快速地發(fā)展壯大。然而在獲得這些利益的同時，給許多大型企業(yè)造成重大損失的信息安全問題同樣也在困擾著中小企業(yè)群體。雖然中小企業(yè)的信息設(shè)施規(guī)模相對較小，但是其面臨的安全威脅卻日益增加。

中小企業(yè)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局，采取專線接入、ADSL接入或多條線路接入等網(wǎng)絡(luò)接入方式，一般網(wǎng)絡(luò)終端總數(shù)在幾十到幾百臺不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng)，并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器，如數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、文檔資料庫服務(wù)器甚至ERP服務(wù)器等。

理論上說，中小企業(yè)既可以構(gòu)建由防火墻、入侵檢測、防病毒等功能產(chǎn)品組成的整體方案來保證企業(yè)的網(wǎng)絡(luò)安全，也可以通過UTM設(shè)備來實現(xiàn)安全。對于很多保證安全的用戶來說，到底哪一種方案更加適合呢？我們還是同樣從功能、性能、經(jīng)濟性等方面，一起來算算帳吧。

功能更合適

UTM并非某種新產(chǎn)品，而是目前各種安全產(chǎn)品與解決方案的集成。因此，在保證安全的功能方面，兩者之間幾乎是等同的。隨著UTM平臺的完善，目前幾乎所有的安全產(chǎn)品和技術(shù)都可以在UTM中集成，而且從單一功能的角度來比較，差別很小。從這個角度來說，擔心UTM不夠全面的用戶大可放心選擇。

同時，從實際選購的角度來說，雖然市場上有眾多的安全產(chǎn)品，然而很多中小企業(yè)卻失望地發(fā)現(xiàn)適合自身的“佳偶”實在是難覓。這是由于市面上的網(wǎng)絡(luò)安全產(chǎn)品大多是以大型企業(yè)的系統(tǒng)為標準，這種直接將大型企業(yè)授權(quán)的模式應(yīng)用在中小企業(yè)的方案，無法將瑣碎乏味的管理工作簡化，并會造成大量網(wǎng)絡(luò)資源的浪費。對于中小企業(yè)而言，使用這些安全產(chǎn)品只會是事倍功半。再有就是服務(wù)，“優(yōu)質(zhì)的服務(wù)都只是對那些大型企業(yè)而言的，對我們中小企業(yè)來說只能是夢想！”一位中小企業(yè)負責人如是說。

性能更簡單

一個可以有效保證中小企業(yè)網(wǎng)絡(luò)安全的系統(tǒng)通常包括防火墻、入侵檢測、漏洞掃描、安全審計、防病毒和流量監(jiān)控等功能產(chǎn)品。但由于安全產(chǎn)品來自不同的廠商，沒有統(tǒng)一的標準，因此安全產(chǎn)品之間無法進行信息交換，容易形成許多安全孤島和安全盲區(qū)。

UTM則有著傳統(tǒng)安全防護設(shè)備所不具備的優(yōu)勢。首先，UTM設(shè)備大大降低了安全系統(tǒng)構(gòu)件的復雜性，一體化的設(shè)計簡化了產(chǎn)品選擇、集成和支持服務(wù)的工作量、避免了軟件安裝工作和服務(wù)器的增加。安全服務(wù)商、產(chǎn)品經(jīng)銷商甚至最終用戶通常都能很容易地安裝和維護這些設(shè)備，而且這一過程還可以遠程進行。

其次，UTM設(shè)備的維護量通常很小，因為這些設(shè)備通常都是即插即用的，只需要很少的安裝配置。

再有，大多數(shù)UTM設(shè)備可以和高端軟件解決方案協(xié)同工作，這一特性很有吸引力，因為很多硬件設(shè)備通常安裝在遠程地點，企業(yè)在那里往往沒有專業(yè)安全管理人員，UTM設(shè)備可以很容易地安裝并通過遠程遙控來管理它。這種管理方式可以很好地和大型集中式的軟件防火墻協(xié)同工作。

最后，由于應(yīng)用的需求，用戶通常都傾向于嘗試各種操作，而UTM安全設(shè)備的“黑盒子”設(shè)計限制了用戶危險操作的可能，通過更少的操作過程降低了誤操作隱患，從而提高了安全性。

價格更便宜

中小企業(yè)的資金流比較薄弱，這使得中小企業(yè)在網(wǎng)絡(luò)安全方面的投入總顯得底氣不足?！艾F(xiàn)在競爭激烈，利潤低，開支大。像我們這樣的中小企業(yè)資金本就有限，上馬信息化系統(tǒng)都已經(jīng)很不容易了，根本就沒有足夠的錢再來建立完善的防御體系。”一位企業(yè)負責人李先生無可奈何地表示。的確，中小企業(yè)有限的資金都用在了日常的生產(chǎn)和運作之中了，能夠建立起企業(yè)網(wǎng)已屬不易。李先生接著表示，“現(xiàn)在的網(wǎng)絡(luò)解決安全方案都很昂貴，不是我們這樣的企業(yè)能夠承受的?！?/p>

而整合式的UTM產(chǎn)品相對于單獨購置各種功能，可以有效地降低成本投入。以一個帶寬流量在100MB以內(nèi)、終端數(shù)量200臺左右的中小企業(yè)用戶為例，如果構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，即便是采用基本配置，也需要購買4萬元左右的防火墻一套、10萬元的網(wǎng)絡(luò)版防病毒軟件、7~8萬元的IPS一套，再結(jié)合一些反垃圾郵件、URL過濾等設(shè)備，總價應(yīng)該在40萬元以上，而如果客戶選擇UTM產(chǎn)品，據(jù)介紹，客戶只需要有10~20萬元的投入，即可滿足上述要求。

此外，從系統(tǒng)后期運行維護的角度來說，選擇UTM給企業(yè)帶來的安全效益是難以準確估量的。中小企業(yè)由于規(guī)模小，IT人才相當匱乏，一個中型企業(yè)的IT人員往往只有一個人，而且可能還有身兼數(shù)職。因此，中小企業(yè)即使建立起了安全防護體系，其維護和升級也往往是三天打魚兩天曬網(wǎng)，最終導致整個安全體系形同虛設(shè)。不是中小企業(yè)不想維護，實在是心有余而力不足。而UTM的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的要求，彌補中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度地降低對安全供應(yīng)商的技術(shù)服務(wù)要求，充分發(fā)揮產(chǎn)品的使用效果。

特殊機構(gòu)

單獨問題單獨處理

除了大、中小型企業(yè)之外，市場中還存在著一大批擁有特殊信息安全要求的企業(yè)或機構(gòu)，比如醫(yī)療、電信、政府、金融等機構(gòu)。這些用戶規(guī)模各異，但往往有著自己特殊的安全需求。政府機構(gòu)信息安全的重要性不言自喻，醫(yī)院著重要求信息系統(tǒng)有安全運行管理、安全防御和應(yīng)對突發(fā)事件的能力；電信行業(yè)嚴格要求7×24小時的運轉(zhuǎn)維護，使得安全設(shè)備經(jīng)受更嚴格的考驗……

具體以金融行業(yè)為例，現(xiàn)在許多金融機構(gòu)都處在一個十字路口。一方面，他們希望擴大電子化網(wǎng)點，推出電子化新品種；另一方面，他們又對隨之產(chǎn)生的安全風險感到憂心。遠程訪問可以大大提高銀行運作效率并使之從中獲得更多商業(yè)機會。這就要求金融遠程訪問服務(wù)系統(tǒng)不僅要依從嚴格的安全數(shù)據(jù)通訊協(xié)議，更要求應(yīng)用強有力的身份認證機制和完善的存取控制措施。對于近年在安全產(chǎn)品市場上一路高歌猛進UTM，是否適合金融行業(yè)呢？我們來一把秋后算賬。

單買 好用但貴

一個省銀行從網(wǎng)絡(luò)結(jié)構(gòu)上整體分為業(yè)務(wù)網(wǎng)絡(luò)與辦公自動化網(wǎng)絡(luò)系統(tǒng)，辦公自動化網(wǎng)絡(luò)系統(tǒng)為銀行內(nèi)部用戶辦公使用，銀行通過全省業(yè)務(wù)網(wǎng)絡(luò)或全國聯(lián)網(wǎng)，實現(xiàn)銀行儲蓄及對公業(yè)務(wù)跨地域通存通兌等業(yè)務(wù)。銀行信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)工作總體看來都包涵在安全防護、安全監(jiān)測、安全管理和安全服務(wù)4個部分。

安全防護中，訪問控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認證技術(shù)等方式來實現(xiàn)。保密性、可用性、不可抵賴性主要包括一些信息保密手段，例如使用 VPN技術(shù)、采用加密軟件或者應(yīng)用CA證書保證數(shù)據(jù)的安全防護等。防護還包括對線路高可用性、網(wǎng)絡(luò)病毒防護、數(shù)據(jù)容災防護等方面。

安全監(jiān)測中，實時檢測主要依靠入侵檢測系統(tǒng)、風險評估依靠于脆弱性分析軟件，系統(tǒng)加固和漏洞修補要求網(wǎng)絡(luò)管理人員能夠隨時跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況并及時采取必要的措施。

安全管理中，建立好的銀行信息網(wǎng)安全管理體系，需要負責管理全網(wǎng)所有設(shè)備的技術(shù)人員，這是一項不可忽視的支出。

安全服務(wù)中，銀行不能忽視安全公司所提供的前期、中期、后期所需的各種保障服務(wù)，這項支出對于明智的銀行來說不能忽略。

從功能上看，獨立購買安全設(shè)備肯定能滿足特殊機構(gòu)的需求，因為UTM都是由各種不同廠商的各種產(chǎn)品集合起來的,但如果從經(jīng)濟上來看，這就非常不劃算了。

從性能上看，目前銀行對網(wǎng)絡(luò)出口敏感信息和對于網(wǎng)絡(luò)內(nèi)部重要應(yīng)用服務(wù)器、交換機的審計越來越受到重視。而使用傳統(tǒng)的七拼八湊方式，因為各種產(chǎn)品的標準不統(tǒng)一、不兼容而導致沒有辦法實現(xiàn)安全審計這一環(huán)。此外，分散單一功能的設(shè)備雖然專業(yè)性強，但是協(xié)調(diào)性、可維護性、投入成本往往不盡如人意。有時不同供應(yīng)廠商之間還會產(chǎn)生扯皮現(xiàn)象，不利于分析故障。

風險與經(jīng)濟并存

UTM十分適合中小企業(yè)使用，大企業(yè)也開始使用。那么UTM是否適合這些網(wǎng)絡(luò)規(guī)模不大，但是安全要求很嚴格的用戶呢，這些用戶選擇UTM有何得？有何失？

UTM的優(yōu)點不用贅述，成本降低、管理復雜度降低、技術(shù)復雜度降低。最突出的一點是價格因素，以金融機構(gòu)為例，“如果一個銀行只針對內(nèi)網(wǎng)的話，使用UTM大概需要二、三十萬元，和一個普通的中小企業(yè)類似；但如果針對外網(wǎng)的話，需要100萬元以上”。記者從聯(lián)想網(wǎng)御了解到，以聯(lián)想網(wǎng)御Power V5200 UTM防火墻為例，這款據(jù)介紹可在企業(yè)、政府機關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實時地安全防護的產(chǎn)品，最低配置媒體報價是166萬元，最高配置的媒體報價是336萬元。報價盡管不菲，但是同時節(jié)省了大量的技術(shù)人員工資支出以及維護費用。

對于這些用戶來說，對UTM的擔心主要體現(xiàn)在過度集成帶來的風險以及性能和穩(wěn)定性的不足。

將所有功能集成在UTM 設(shè)備中，使得抗風險能力大大降低。一旦該UTM 設(shè)備出現(xiàn)問題，所有的安全防御措施全都失效。而你能想象金融機構(gòu)，甚至政府機關(guān)、電信運營機構(gòu)出現(xiàn)這種斷層現(xiàn)象嗎？后果一定不堪設(shè)想。

第7篇：中小企業(yè)網(wǎng)絡(luò)安全范文

電子商務(wù)是指兩方或多方通過計算機和某種形式的計算機網(wǎng)絡(luò)進行商務(wù)活動的過程，是各種通過電子方式而不是面對面方式完成的交易，包括貨物貿(mào)易、服務(wù)貿(mào)易方式完成的交易。在電子商務(wù)的應(yīng)用中，一個供應(yīng)鏈上的所有企業(yè)都可以成為一個協(xié)調(diào)的合上的所有企業(yè)都可以成為一個協(xié)調(diào)的合作整體，企業(yè)的雇員也可以參與到供應(yīng)商的業(yè)務(wù)流程中。零售商的銷售終端可以自動與供應(yīng)商連接，不再需要采購部門的人工環(huán)節(jié)，采購定單會自動被確認并安排發(fā)貨?；ヂ?lián)網(wǎng)為中小企業(yè)提供了一個新的發(fā)展機會，任何企業(yè)都可能與世界范圍內(nèi)的供應(yīng)商或顧客建立業(yè)務(wù)關(guān)系。

二、電子商務(wù)中主要的安全要素包括哪些

1.有效性

EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.機密性

EC作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。EC是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò)),維護商業(yè)機密是EC全面推廣應(yīng)用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。

3.完整性

EC簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。

三、計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。例如網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。四、對中小企業(yè)電子商務(wù)網(wǎng)絡(luò)信息的防護

針對網(wǎng)絡(luò)系統(tǒng)實際情況，解決網(wǎng)絡(luò)的安全保密問題是當務(wù)之急，為此采取以下防范措施：（1）采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。（2）采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：①防火墻技術(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。②NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。③VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用，而事實上并非如此。④網(wǎng)絡(luò)加密技術(shù)(Ipsec)：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。⑤認證：提供基于身份的認證，并在各種認證機制中可選擇使用。⑥多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護。⑦網(wǎng)絡(luò)的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡(luò)進行監(jiān)測和預警，進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

五、中小企業(yè)應(yīng)用電子商務(wù)網(wǎng)絡(luò)安全應(yīng)該采取的策略

1．堅持傳統(tǒng)商務(wù)和電子商務(wù)相結(jié)合戰(zhàn)略。通過對中小企業(yè)的優(yōu)勢和劣勢、環(huán)境給中小企業(yè)提供的機會和威脅分析，可以看到，現(xiàn)階段中小企業(yè)信息化水平普遍較低，電子商務(wù)配套法律制度缺乏，在線支付手段落后，全國性的物流配送體系尚未建成，使得中小企業(yè)全面應(yīng)用電子商務(wù)的時機并不成熟。在這種情形下，如果不考慮我國目前的現(xiàn)實情況，盲目拋棄傳統(tǒng)的商務(wù)模式而全面應(yīng)用電子商務(wù)，可能會使電子商務(wù)過于超前而導致失敗。

2．消除觀念誤區(qū)，循序漸進構(gòu)筑網(wǎng)絡(luò)平臺。一方面，中小企業(yè)不應(yīng)把電子商務(wù)看成神秘的高技術(shù)，不能把它當作純粹的技術(shù)解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標準已經(jīng)統(tǒng)一以后，才考慮本企業(yè)的發(fā)展戰(zhàn)略，那樣將遠遠落后于先行者，可能失去大好機遇。另一方面，中小企業(yè)發(fā)展電子商務(wù)的時機也并非越早越好，它取決于企業(yè)的業(yè)務(wù)需求、人員素質(zhì)、投資能既不能觀望等待、坐失良機，又不能急于求成、盲目投入。對于中小企業(yè)而言，首先應(yīng)構(gòu)建企業(yè)內(nèi)聯(lián)網(wǎng)，在內(nèi)聯(lián)網(wǎng)上對企業(yè)內(nèi)部信息進行管理。采用相應(yīng)的管理軟件組成集成化信息處理系統(tǒng)，對企業(yè)財務(wù)、制造、物流、人力資源等企業(yè)經(jīng)營關(guān)鍵信息進行管理，以達到共享信息，改善企業(yè)內(nèi)部的沖擊。從這個意義上講，電子商務(wù)的實施過程也是企業(yè)管理轉(zhuǎn)變的過程。轉(zhuǎn)變成功的企業(yè)將成為在日趨個性化的市場中具有小批量大規(guī)模生產(chǎn)能力的企業(yè)。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為企業(yè)電子商務(wù)中一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡(luò)的安全性將會越來越受到人們的重視。

[摘要]互聯(lián)網(wǎng)和電子商務(wù)的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運作和價值鏈的束縛，利用新近涌現(xiàn)的網(wǎng)絡(luò)信息技術(shù)，構(gòu)建多種不同性質(zhì)的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)進行電子商務(wù)。隨著信息化的浪潮席卷全球，傳統(tǒng)的商務(wù)模式越來越受到巨大的沖擊。越來越多的企業(yè)和個人消費者，在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實現(xiàn)消費者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式——電子商務(wù)。

[關(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)安全互聯(lián)網(wǎng)

參考文獻:

［1］胡道元.計算機局域網(wǎng)．北京：清華大學出版社，2001.

［2］朱理森，張守連．計算機網(wǎng)絡(luò)應(yīng)用技術(shù)．北京：專利文獻出版社，2001.

［3］劉占全．網(wǎng)絡(luò)管理與防火墻．北京：人民郵電出版社，1999.

第8篇：中小企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)營銷 中小企業(yè) 網(wǎng)絡(luò)安全 策略

一、我國中小企業(yè)網(wǎng)絡(luò)營銷普遍存在的問題

(一) 網(wǎng)絡(luò)信息安全問題日益突出

目前，網(wǎng)絡(luò)營銷面臨的一個國際性難題就是網(wǎng)絡(luò)信息安全問題。從技術(shù)層面上看，網(wǎng)絡(luò)營銷發(fā)展的核心問題是交易安全問題，比如信息安全、商業(yè)保密、資金安全、貨物安全等等問題。由于網(wǎng)絡(luò)本身所具有的開放性、虛擬性和流動性，使得網(wǎng)絡(luò)營銷身處網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)欺詐等各種危險之中。

(二) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施相對落后

實施網(wǎng)絡(luò)營銷的基本條件是要有基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。但是由于經(jīng)濟實力和技術(shù)方面等方面的原因，我國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)相對來說還比較滯后。

（三）網(wǎng)絡(luò)營銷競爭意識不強

目前我國絕大多數(shù)企業(yè)，尤其是中小企業(yè)還只是把競爭的目光聚焦于實體市場，對網(wǎng)絡(luò)營銷只是停留在表面認識上，并未意識到在電子商務(wù)時代搶占網(wǎng)絡(luò)信息虛擬市場對未來獲得競爭優(yōu)勢的迫切性與重要性。

(四)網(wǎng)絡(luò)營銷地區(qū)發(fā)展不均衡

我國各地區(qū)的經(jīng)濟、文化、科技發(fā)展水平存在很大差異，在網(wǎng)絡(luò)營銷發(fā)展上存在著不均衡現(xiàn)象。

二、我國中小企業(yè)網(wǎng)絡(luò)營銷的策略探討

（一）樹立正確的網(wǎng)絡(luò)營銷觀念

中小企業(yè)要在日益激烈的營銷競爭中嶄露頭角，就必須從戰(zhàn)略的高度充分意識到發(fā)展網(wǎng)絡(luò)營銷、搶占信息市場的迫切性與必要性，改變傳統(tǒng)營銷理念，認識到網(wǎng)絡(luò)營銷對于提高企業(yè)經(jīng)營能力和競爭實力的重要作用，要抓住有利時機，縮短差距，結(jié)合企業(yè)自身發(fā)展的特點和狀況以及內(nèi)外部資源、條件等因素，探索出適合自身特點的營銷策略。

(二) 打造全新的網(wǎng)絡(luò)銷售平臺

作為企業(yè)與顧客的交流平臺，網(wǎng)站的首要任務(wù)就是引導顧客和網(wǎng)絡(luò)營銷市場建立一定的聯(lián)系。可從以下幾方面入手：1.在網(wǎng)絡(luò)購物平臺中主要是通過網(wǎng)頁傳遞產(chǎn)品信息，提高顧客對產(chǎn)品的認知。2.可以利用網(wǎng)絡(luò)開發(fā)新的產(chǎn)品。比如利用用戶原創(chuàng)型媒體，包括博客、維客以及社交網(wǎng)絡(luò)等等，吸引顧客積極參與產(chǎn)品的開發(fā)。3.創(chuàng)辦用戶論壇，提供交流的平臺，使消費者之間能夠互幫互助。4.客戶也可以利用在線產(chǎn)品開發(fā)協(xié)作工具，主動參與產(chǎn)品開發(fā)與研制等等。

(三)提供個性化的產(chǎn)品服務(wù)

由于網(wǎng)絡(luò)用戶在環(huán)境、語言、文化和消費水平等方面存在很大不同，他們的需求也各具特性。所以，1.提供個性化的產(chǎn)品服務(wù)。2.通過在線服務(wù)方式，利用技術(shù)手段為用戶提供足夠的商品信息和安全、快捷、方便等體驗，有效地降低用戶的消費風險。3.通過互聯(lián)網(wǎng)直接消費的服務(wù)產(chǎn)品，這些產(chǎn)品具有不可觸摸性、可變性的特點，比如網(wǎng)上音樂、游戲等等。4.打造優(yōu)質(zhì)的銷售環(huán)境，可以充分利用信息技術(shù)，引發(fā)用戶的消費欲望，還可以為客戶提供個，滿足消費者個性化的需求。

(四)加強企業(yè)與客戶的交流互動

網(wǎng)絡(luò)溝通具有交互性、普遍性、實時性等特點。它能使客戶在消費上擁有更大的自，其實質(zhì)就是逆向溝通。中小企業(yè)可以通過常用的網(wǎng)絡(luò)工具與客戶直接溝通，還可以為消費者提供互相交流的服務(wù)。溝通策略包括網(wǎng)上溝通和溝通支持。所謂網(wǎng)上溝通是指網(wǎng)絡(luò)企業(yè)通過BBS 論壇、E- mail等工具，為客戶提供在線的消費服務(wù)。而溝通支持指的是中小企業(yè)采用網(wǎng)絡(luò)信息技術(shù)為客戶提供虛擬交流的平臺，吸引了更多的客戶，加強了企業(yè)與客戶之間的交流與互動，給客戶提供了參與互動的機會，滿足了網(wǎng)絡(luò)客戶的需求。

(五)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)營銷人才

從理論上來看，網(wǎng)絡(luò)營銷人才是綜合性人才，具備網(wǎng)站建設(shè)、網(wǎng)站策劃、整合營銷、網(wǎng)站廣告等技能，是網(wǎng)絡(luò)經(jīng)濟中的稀缺人才資源。正是因為網(wǎng)絡(luò)營銷具有較強的實踐性和應(yīng)用性，所以，為了適應(yīng)社會實踐變化的要求，必須培養(yǎng)網(wǎng)絡(luò)營銷人才的培養(yǎng)，做到循序漸進、與時俱進。要在日益激烈的營銷競爭中出奇制勝，中小企業(yè)不僅要網(wǎng)羅營銷人才，還要通過各種途徑培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)營銷人才，提高在職員工的業(yè)務(wù)能力，打造一支高素質(zhì)的營銷專業(yè)人才隊伍，為企業(yè)發(fā)展提供保障。

（六）建設(shè)完善的網(wǎng)絡(luò)營銷系統(tǒng)

作為一項系統(tǒng)工程來進行商務(wù)運作，網(wǎng)絡(luò)營銷不但要利用全新的技術(shù)手段，在營銷過程中不斷更新和儲存用戶基本信息，還要在營銷過程中適時體現(xiàn)嶄新的文化理念，宣傳企業(yè)形象，以此提高企業(yè)的營銷能力和競爭實力。面對日趨激勵的營銷競爭，中小企業(yè)必須不斷優(yōu)化營銷系統(tǒng)，為客戶提供多元化的網(wǎng)上服務(wù)，建設(shè)完善的網(wǎng)絡(luò)營銷系統(tǒng)，積極主動融入企業(yè)的文化特色，以高標準、嚴要求來建立一個適合企業(yè)未來發(fā)展的基礎(chǔ)設(shè)施。

總之，在制定網(wǎng)絡(luò)營銷策略的過程中，中小企業(yè)要根據(jù)網(wǎng)絡(luò)的互動性、海量性、實時性等特點，創(chuàng)設(shè)性地提出符合我國中小企業(yè)實際情況的營銷策略。從政府方面而言，要建立良好的法制環(huán)境，制定有利于中小企業(yè)開展網(wǎng)絡(luò)營銷的政策和方針，確保網(wǎng)絡(luò)營銷的效益和安全。

參考文獻：

[1] 李哲.中小型企業(yè)網(wǎng)絡(luò)營銷策略研究[J].商場現(xiàn)代化，2010(13)

第9篇：中小企業(yè)網(wǎng)絡(luò)安全范文

對于中小企業(yè)來說，規(guī)模小、抗風險能力弱、產(chǎn)品難以批量化等都是其顯而易見的特點，看似劣勢卻也正是這些特點造就了另一個角度的優(yōu)勢――中小企業(yè)往往比大公司更加靈活，可以根據(jù)市場情況迅速進行產(chǎn)品和市場的調(diào)整。

過去，中小企業(yè)由于網(wǎng)絡(luò)連接費用高昂而沒有建立有效的網(wǎng)絡(luò)連接。隨著價廉物美網(wǎng)絡(luò)產(chǎn)品的出現(xiàn)，中小企業(yè)能夠把他們的生產(chǎn)操作各環(huán)節(jié)與合作伙伴的網(wǎng)絡(luò)進行無縫連接，也越來越多地與大型公司建立了網(wǎng)絡(luò)連接。然而，不斷凸顯的各種網(wǎng)絡(luò)應(yīng)用需求，以及網(wǎng)絡(luò)設(shè)施自身遭遇的挑戰(zhàn)，都使得企業(yè)不得不堅持不懈地投資和改造網(wǎng)絡(luò)建設(shè)。

面對已經(jīng)全球化的商業(yè)經(jīng)濟鏈條，中小企業(yè)只有適應(yīng)網(wǎng)絡(luò)發(fā)展的趨勢、即時地響應(yīng)市場需求、增強與供貨商以及合作伙伴的商業(yè)協(xié)作能力，才能極大增強生產(chǎn)以及市場操作的能力。

商家利益驅(qū)使網(wǎng)絡(luò)再建設(shè)

充分使用網(wǎng)絡(luò)價值是中小企業(yè)順利發(fā)展的必然要求。Gartner公司中小企業(yè)分析師Krammer認為“中小企業(yè)增強它們企業(yè)網(wǎng)絡(luò)能力的一個最重要原因，就是加強企業(yè)內(nèi)部間的通信以及企業(yè)內(nèi)部和外部之間的通信，包括很多成熟的商業(yè)應(yīng)用程序產(chǎn)生的通信流量。不斷增加的帶寬、安全、可靠性以及可訪問性需求使得企業(yè)必須加大對網(wǎng)絡(luò)的投資，以形成一個健壯的網(wǎng)絡(luò)來滿足生產(chǎn)和商業(yè)上的各種需要?！?/p>

相應(yīng)的，網(wǎng)絡(luò)軟硬件的供應(yīng)商也為中小企業(yè)提供了更多的新功能和新服務(wù)。如，隨著寬帶應(yīng)用和特色應(yīng)用的出現(xiàn)，帶寬的需求不斷增加，中小企業(yè)可以采用各種方案來實現(xiàn)寬帶接入；其次，根據(jù)中小企業(yè)的特點而開發(fā)的各種深入應(yīng)用，大大增強了產(chǎn)品推廣的靈活性和可擴展性……基于此，網(wǎng)絡(luò)不再局限于辦公系統(tǒng)、而延伸至工廠和車間，網(wǎng)絡(luò)部署的效用也在逐漸發(fā)揮出來，節(jié)約了大量的資源成本。

在美國，一個中小企業(yè)ACR公司用網(wǎng)絡(luò)來參與生產(chǎn)和制造已經(jīng)15個年頭了，ACR的網(wǎng)絡(luò)集成合作伙伴是美國的Extreme公司。目前ACR公司使用IP協(xié)議在網(wǎng)絡(luò)中進行語音和數(shù)據(jù)通信，由此得到了巨大的實惠。當ACR公司在華盛頓新開一個辦事處的時候，僅僅花了不到一個星期就讓所有通信都通暢了。IP語音通信和數(shù)據(jù)同時跑在同一個網(wǎng)絡(luò)中，簡化了網(wǎng)絡(luò)管理并節(jié)省了電話費上的開銷。在亞森的制造工廠中，ACR的計算機輔助（CAD）系統(tǒng)需要繪制大型物件的設(shè)計圖，文件大小在幾百兆以上。在高速網(wǎng)絡(luò)的幫助下，所有的CAD文件都能集中管理，任何人在需要的時候，都可以很迅速地訪問這些文件。在中小企業(yè)的環(huán)境中是否擁有智能網(wǎng)絡(luò)已經(jīng)成為參與競爭的一個重要因素。ACR公司的部門經(jīng)理得意地表示“我們現(xiàn)在非常喜歡那些基于IP的通信應(yīng)用，這樣我們在外地的分支辦公室只要申請ADSL，就可以同時享受到這些新的IP應(yīng)用”。

總的來說，中小企業(yè)的最大商業(yè)價值就在于，通過網(wǎng)絡(luò)的速遞使得公司在生產(chǎn)環(huán)境中更迅速、更有效、更及時地交換信息，最終提升企業(yè)自身的競爭力。

相當擾人的信息安全

以前中小企業(yè)的網(wǎng)絡(luò)，連通性是第一重要的，而隨著技術(shù)的發(fā)展和應(yīng)用的普及，安全的重要性日益凸顯。沒有人會否認網(wǎng)絡(luò)安全性的重要性，但是更為重要的是如何精確地了解企業(yè)究竟需要怎樣的安全性。對于中小企業(yè)來說，挑戰(zhàn)就在于去理解各個層次上的安全需求，并去理解安全的基準以及該在什么地方進行安全投資。

安全的需求隨著行業(yè)的不同而不同，對于那些做B2B或者B2C中小企業(yè)的企業(yè)來說，由于其直接面對終端客戶，其數(shù)據(jù)庫中可能存有客戶的信用卡資料等信息，所以需要保證數(shù)據(jù)層的安全。另外，對于中小企業(yè)來說，客戶以及內(nèi)部的敏感資料，也是屬于需要特殊保護的數(shù)據(jù)。

Tecumseh印度公司是總部位于美國密歇根州的Tecumseh公司的分公司，Tecumseh公司升級了各個制造單位以及銷售辦事處的網(wǎng)絡(luò)，并且標準化了體系結(jié)構(gòu)、產(chǎn)品以及流程，然后Tecumseh公司通過安全的虛擬專用網(wǎng)（VPN）來和分支機構(gòu)以及母公司進行無縫連接，通過供應(yīng)鏈系統(tǒng)極大促進工作效率。

在整個公司的網(wǎng)絡(luò)項目中采用了IP VPN、防火墻以及入侵檢測產(chǎn)品，Tecumseh公司在6個月內(nèi)完成了所有VPN網(wǎng)絡(luò)的部署。Tecumseh還采用了安全VPN客戶端的方式把它的客戶連接到了企業(yè)網(wǎng)絡(luò)。在Tecumseh印度公司和美國總公司之間的VPN極大節(jié)省了時間，以前靠傳統(tǒng)的方法傳輸一個設(shè)計藍圖要一個星期的時間，現(xiàn)在則可以通過安全的VPN通道，花費幾分鐘即可。

網(wǎng)絡(luò)設(shè)備功能多多益善

對于中小企業(yè)來說，由于自身規(guī)模以及場地的限制，需要在網(wǎng)絡(luò)設(shè)備中集成各種功能，甚至在一個設(shè)備中完成幾個設(shè)備的能力。設(shè)備數(shù)量擴增的網(wǎng)絡(luò)系統(tǒng)更加需要得到妥善的管理，于是，遠程可管理功能就成為用戶的所愛。

基于SNMP的網(wǎng)絡(luò)管理已經(jīng)成為業(yè)界的共識，它是所有宣稱具有智能的交換機所必需具備的功能，高端企業(yè)或服務(wù)供應(yīng)商客戶的一個關(guān)鍵要求，就是完成接入業(yè)務(wù)趨勢和分析，而通過RMON功能就可以實現(xiàn)這一目標。全面的流量分析要求具備將流量鏡像到探針或協(xié)議分析器中的能力，通過智能鏡像功能，可以將所有流量從某個端口或VLAN發(fā)送到用戶指定的端口中以進行深入分析。

還有一些安全的增強，如虛擬局域網(wǎng)（VLAN）的功能、訪問控制的功能ACL，一些新型高檔智能網(wǎng)絡(luò)設(shè)備還集成了防火墻的一些功能，以抵御黑客的攻擊，確保應(yīng)用軟件和信息交流的安全。集成在網(wǎng)絡(luò)設(shè)備上的IDS功能可以根據(jù)上報信息和數(shù)據(jù)流內(nèi)容進行檢測，在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時候，進行有針對性的操作，并將這些對安全事件反應(yīng)的動作發(fā)送到網(wǎng)絡(luò)設(shè)備上，由網(wǎng)絡(luò)設(shè)備來實現(xiàn)精確的端口斷開操作。

因為目前企業(yè)中的視頻會議以及IP電話已經(jīng)成為一個增長很快的應(yīng)用，流媒體點播功能也是中小企業(yè)環(huán)境中需要的功能。支持流媒體點播的智能網(wǎng)絡(luò)設(shè)備能大大緩解局域網(wǎng)內(nèi)的通信流量，避免流媒體點播應(yīng)用中最容易造成的主干堵塞。IP技術(shù)滿足了移動和便捷性的需求，其移動的便捷性就在于，通過IP網(wǎng)絡(luò),可以實現(xiàn)PC和PC、PC和電話、電話和電話的對接。

很多中小企業(yè)愿意采用新的技術(shù)來提高生產(chǎn)效率，節(jié)約成本。全球性企業(yè)和經(jīng)濟全球化的趨勢，需要企業(yè)融入一個全球化的架構(gòu)，IP網(wǎng)絡(luò)的架構(gòu)是全球化的，在有互聯(lián)網(wǎng)的地方，就可以和合作伙伴進行語音和數(shù)據(jù)通信?；诘木W(wǎng)絡(luò)的IP電話代表的是一種新的工作方式，一種溝通的途徑，為了提高效率、節(jié)約成本，現(xiàn)代化企業(yè)的通信應(yīng)該是基于IP的通信，其中包括語音、視頻、即時短信、傳真、呼叫中心、CRM系統(tǒng)等。

網(wǎng)絡(luò)智能乃大勢所趨

中小企業(yè)需要盡量壓縮人力成本，那么網(wǎng)絡(luò)管理的很多事情就需要交給網(wǎng)絡(luò)的智能去實現(xiàn)。服務(wù)質(zhì)量保證QoS是“智能”體現(xiàn)最明顯的特性，在支持QoS的網(wǎng)絡(luò)設(shè)備上，各種不同的流量能夠得到網(wǎng)絡(luò)設(shè)備分配的不同優(yōu)先級，在網(wǎng)絡(luò)沒有擁塞的情況下，各種流量可以相安無事、和平共處。一旦通信流量很大的情況下發(fā)生信道擁擠，智能網(wǎng)絡(luò)設(shè)備就會“智能”地讓優(yōu)先級高的流量優(yōu)先通過網(wǎng)絡(luò)設(shè)備，其它的流量則依次按照優(yōu)先級別排隊。