時間:2023-07-02 09:37:47
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇企業網絡監管范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
隨著計算機技術和網絡技術的不斷發展,現代企業信息化水平越來越高,人們對網絡管理軟件的要求和重視程度也隨之提高。當前,市場上網絡管理軟件有很多的種類,功能及側重點也都有差異,所以企業在選擇網絡管理軟件時飽受困擾。本文對網絡管理的概念進行了分析,研究了網絡管理軟件的應用原則,希望能夠對現代企業信息化的建設起到一定的促進作用。
【關鍵詞】
網絡管理軟件;企業信息化建設;應用研究
隨著現代企業對信息化建設重視程度的提升,企業網絡規模逐步增大,但傳統的網絡管理模式無法對大規模的信息網絡進行有效的管理,導致企業網絡故障頻發,給企業的正常生產經營造成了一定的不利影響。網絡管理軟件能夠對企業網絡資源進行統一監管和調控,減低網絡故障發生的概率,提升網絡的工作效率。所以,選取合適的網絡管理軟件對企業來說是非常重要的。
一、網絡管理的概念
網絡管理是隨著計算機技術和網絡技術發展而自然出現的重要技術,它指的是通過對硬件、軟件與人力的使用、綜合與協調,實現對網絡資源進行監視、分析、評價與控制的各種工作活動的總稱。它的根本目的是為了及時發現并排除網絡中的各種問題,保障計算機網絡處于良好的運行狀態。
二、企業在信息化建設中選用網絡管理軟件的原則
現在,我國正處在企業信息化建設高速發展的階段,對信息網絡不完善的企業,引入合適的網絡管理軟件可以更加科學的指導企業的信息化建設;對信息網絡建設已經比較完備的企業,引入網絡管理軟件可以有效提升企業的網絡管理水平,促進企業信息化建設的良性發展。但是對市場中品類繁多的網絡管理軟件,企業在選擇時要把控好下面幾項原則:
(1)軟件功能完整的原則。一個好的網絡管理軟件首先要有完整的功能,即必須包含故障管理、性能管理、配置管理、安全管理和計費管理五大功能模塊,五大模塊齊全的管理軟件才能實現對企業網絡內部資源的優化配置和統一管理,真正做到全面深入的監測企業網絡構架與工作狀態,保障企業的網絡穩定與安全。
(2)高效準確的原則。向企業中引入網絡管理軟件主要目的是實現對企業內部網絡的精準管理,提升其運行效率。所以,網絡管理軟件一定要具備通過網絡系統運行狀況的分析和判斷,快速精準的定位故障能力??焖倬珳识ㄎ还收鲜羌皶r采取有效措施解決問題的必要前提,所以一款良好的網絡管理軟件必須擁有高效性和準確性。
(3)主動預警防護原則。通過近幾年時間的建設,大多數企業信息網絡的基本框架已經確定,各類功能逐漸穩定,目前處在正常運行與合理維護的階段。這一階段中所有的管理工作都是為了確保網絡的安全順暢運行。但傳統的網絡管理模式基本上都是在“亡羊補牢”,即發現網絡故障后才能進行補救,這對企業信息網絡的正常使用造成很大的不便。所以,這就要求網絡管理軟件必須有主動預警與防護的機制,通過對整個網絡系統的監測與評估,在問題發生之前或者剛發生就能夠進行有效捕捉,提供有效的解決方案,避免更大損失的發生。
(4)良好的兼容原則?,F代企業在建設信息網絡時,大多數都無法一次到位,而是通過不斷的向系統中增設服務器及其他設備最終才能形成比較完善的信息網絡。網絡中的設備型號不一,使用的操作系統也不相同。所以網絡管理軟件必須擁有非常良好的兼容性能,才能保障不同型號不同操作系統的設備能夠在一個系統中順暢的運行。
(5)方便擴展的原則。企業的信息網絡是隨著企業的擴張而不斷變化的,所以網絡管理軟件也要能夠適應這種變化,具備良好的擴展性能,以便能夠滿足對企業信息網絡的跨地域、跨平臺管理和運營。
(6)靈活性原則。現代較大規模企業的信息網絡通常是統一一個平臺,但分級實現管理和運營的系統。所以網絡管理軟件據需要擁有高度的靈活性,能夠良好的實現分布式部署并且在部署時不需要安裝其他軟件,適應現代企業集中管理與區域自治管理的發展模式。
(7)安全的原則?,F代企業信息網絡安全事故頻繁,對企業信息網絡的建設造成了一定的不利影響。所以企業網絡管理軟件必須擁有完善的安全機制,在應用中可以對其進行加密,確保數據收集與傳輸過程的安全。
(8)智能性原則。企業引入網絡管理軟件的目的是為了更好的輔助網絡管理人員進行網絡監測、管理與維護,所以網絡管理軟件要能夠智能的對故障進行診斷,并提出相應的處理措施。智能性良好的管理軟件能夠在運行過程中自行發現并排除問題,依據不同部門的需求合理的調配網絡資源,實現網絡資源利用效率的最大化。
三、結論
隨著企業信息網絡規模的逐漸擴大,企業對網絡管理軟件的需求也越來越高,這就要求網絡管理軟件必須向著高效、安全和實用的方向發展。
作者:聞華 單位:中國電信股份有限公司上海分公司
參考文獻
一、網絡經濟對企業管理的影響
由于計算機互聯網絡在經濟領域中的普遍應用,使得經濟信息成本得以急劇下降,從而導致信息替代資本在經濟中的主導地位,并最終成為核心經濟資源的全球化經濟形態。
1.網絡經濟使信息資源成為企業經營管理的核心。眾所周知,企業經營與管理的核心是資源,企業管理中對各類資源都有相應的管理體系和管理手段。在傳統工業時代的主要資源是自然資源和資金,信息只是處于從屬地位。某一企業的資金和自然資源富足,生產的成本低,他就會占領市場,就是贏家。而在網絡時代,越來越多的企業面對激烈的全球化市場競爭,在企業的管理活動中,不僅需要有好的產品和優質服務,更需要有對多樣化需求和“透明”的市場反應能力。而要做到這一點,就必須有豐富的信息資源和良好的信息管理。在這種管理方式下,生產的組織上不再以傳統的物質和資金為基礎,而是以高速網絡所支持的信息流作為運行基礎,創造性地開發和利用信息技術對企業的信息進行有效管理,是網絡經濟時代企業管理的特征,是企業新經濟增長點的源泉。
2.垂直式組織管理結構向開放式組織管理結構轉變。傳統企業管理的組織形式是從上至下的垂直結構,管理信息的傳遞從高層到基層,容易受到中層管理者主觀影響,也容易導致信息失真,不能客觀真實地表達高層的意圖。但隨著網絡經濟時代計算機網絡在企業管理中的廣泛應用,信息傳遞的準確性和速度大大提高,中層管理者的作用在減弱,高層和基層的溝通障礙在改善,基層管理者可以越級聯系,能夠根據實際情況及時進行決策,由傳統的垂直式組織管理結構向開放式組織管理結構轉變。
3.企業經營從過程的重構走向全方位的整體設計。企業經營過程重構從企業經營管理目標出發,將企業流程劃分為增值性和非增值性兩種,對企業生產、經營和管理的職能和過程進行徹底的再設計,減少非增值過程,實現資源利用最大化。網絡信息技術的應用則是從整個企業出發,不僅對企業運作方式和業務工作流程進行重構,而且對企業本身的管理模式、經營理念、結構和性質進行再思考,全面提高企業經營管理能力和水平。
4.促進企業分工與結構的演變。隨著網絡經濟的蓬勃發展、全球化的網絡結構和PC技術的不斷進步,傳統的大中型企業面臨新的挑戰和機遇。與此同時,無形的數字化作業模式不僅促使傳統的管理模式和經營模式發生變化,而且使中小型企業獲得與大企業等量齊觀的競爭力,削弱了組織規模對企業發展的制約,為中小型企業提供了前所未有的發展機遇。
5.企業競爭形象的樹立多樣化。傳統經營管理過程中,大多數企業通過電視、書籍廣告和有效的公關活動來樹立企業的競爭形象,投入大量的廣告費用,在一定程度上加重了企業的負擔。網絡經濟為企業提供了一個新的平臺,借助于計算機網絡,綜合運用各種網絡新形式全面展示其形象、產品、服務,提高企業知名度和商品信譽。
二、網絡經濟環境下企業管理存在的問題
通過調查了解發現,現有很多企業的管理工作還不適應網絡經濟的要求,主要存在以下幾方面問題:
1.管理形式不適應企業發展網絡經濟的要求。集中表現在以下幾個方面:發展網絡經濟的基礎設施處于沒有或者比較原始狀態;在現場管理方面,能夠很好達到現場管理標準的企業為數不多;企業缺乏適應網絡經濟發展的人才隊伍。
2.很多企業沒有建立自己的信息戰略發展規劃。企業發展離不開戰略的指引,企業要想發展網絡經濟也需要有戰略規劃,才能更好地把握外部環境所提供的機會,增強企業經營活動對外部環境的適應性,促進企業發展壯大。然而,我們現在很多企業還沒有把發展自己網絡經濟的戰略規劃納入到企業的整體戰略規劃中,這對企業發展網絡經濟非常不利。
3.組織管理架構落后。管理組織落后主要表現在以下幾個方面:管理組織模式單一化,許多企業的管理組織還是“直線職能制”的組織形式;企業領導的管理普遍幅度過寬;企業中系統互相交叉,信息不暢,使企業領導決策依據不準確、不及時,工作責權不清;管理組織的適應性差,工作效率低下。
4.網絡營銷經驗欠缺。很多企業的營銷環節薄弱,主要表現在:網絡營銷經驗和人才缺乏;銷售手段和方式單一,有很多企業開展網絡營銷工作還處于原始狀態;缺乏自己的信息管理系統,平時工作時不注意收集整理客戶、市場的資料;有些企業建立了自己的電子商務網站,但網絡營銷系統不維護、不更新,形同虛設,沒有起到實際作用。
三、網絡經濟環境下企業管理問題的解決思路
網絡經濟環境下,企業要想解決好這些管理方面存在的問題,最佳解決方案就是在企業開展ERP建設,積極建立企業自己的電子商務系統。企業的發展將打破常規,隨之發生變化的是傳統的管理理念。
1.依托企業的ERP平臺,積極開發自己的電子商務系統。ERP(企業資源計劃)是一種企業管理的思想,強調對企業的內部甚至外部的資源進行優化配置,提高利用效率,成為企業在信息時代生存、發展的基石。它對于改善企業業務流程、提高企業核心競爭力具有顯著作用。ERP的核心管理思想就是供應鏈管理,主要體現在以下三個方面:一是體現對整個供應鏈資源進行管理的思想;二是體現精益生產、敏捷制造和同步工程的思想;三是體現事先計劃與事中控制的思想??傊?,借助IT技術的飛速發展與應用,ERP系統得以將很多先進的管理思想變成現實中可實施應用的計算機軟件系統,在此基礎上構建自己的電子商務系統。從營銷活動的角度看,電子商務可以在多個環節實現,比如電子商情、電子貿易、電子合同等。即在網上將信息流、商流、資金流和部分的物流完整地實現,以提高企業的市場競爭力,擴大企業市場的覆蓋面。
關鍵詞 信息化發展;網絡建設;網絡安全管理體系
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)23-0119-02
信息化技術不斷發展,很多企業逐步認識到依靠信息技術,建立企業自身業務以及運營平臺,能夠大大的增加企業競爭力,企業在激烈的競爭環境中能夠獲得發展,企業的經營管理對計算機依賴的范圍更廣,網絡的應用也就更加廣泛。網絡產生后,網絡安全隨之出現,網絡在運行的過程中,也會出現網絡不安全的問題。企業在進行網絡管理時,必須在安全管理方面多下功夫,促進企業網絡建設的安全性。
1 對企業網絡安全造成威脅的因素
企業在網絡安全方面涉及的因素較多。現階段企業的網絡通用標準技術是WWW、電子郵件數據庫、數據庫以及TCP/IP,廣域連接應用多樣通信方式。在企業網絡運行過程中,行業的內部信息貫徹到多個環節。對信息資源進行保護、管理,確保信息的完整性以及真實性,防止出現非法獲取,是企業網絡安全管理的重要內容。對企業網絡安全造成影響的因素包括軟件、硬件因素,還包括人為因素,既包括網絡外部因素,也包括網絡內部因素,主要的因素是以下幾個方面。
1.1 由人的主觀行為造成的影響
在安全管理方面,用戶缺乏意識,企業內部在局域網的建設方面還需要進一步完善。企業內部網絡在運行的過程中,沒有做出相關的限制,在p2p下載時,破壞性信息會進入到企業內網中,影響到系統安全應用;接入的網絡未提出限制,隨意的上網,內部網絡系統遭到病毒感染的可能性比較大,信息容易丟失。企業在安全管理方面沒有進行嚴格的限制。此外,網絡用戶比較復雜,管理的難度系數比較大。黑客很容易利用網絡手段,對無線信號的傳輸進行干擾,無線信號很容易被黑客獲得。在進行網絡安全管理時,一些企業沒有制定相關的文件,進行紀律約束,很容易出現問題。
1.2 網絡中的硬件設備
在網絡結構中,應用到企業網絡安全的硬件設備主要是包括:①硬件設備;②拓補結構。當網絡中的硬件安全性出現問題時,尤其是硬件自身的性能受到影響時,就會對企業的網絡安全造成的影響。
1.3 網絡中的軟件存在缺陷
企業網絡系統中軟件的種類比較多,如應用軟件以及操作系統軟件,企業網絡系統中可能會出現軟件問題,一些黑客就會根據軟件存在的缺陷,做出謀取利益的行為,從而損害企業的正常利益。一些負責軟件開發的人員基于個人原因設置“后門”,黑客破解后,會隨意操作,對用戶的計算機進行控制,隨意的改變數據,后果較為嚴重。在網絡系統中,TCP/IP協議可供應用的范圍特別廣,但是,在應用安全性方面,沒有進行綜合考慮,保密的措施做得不到位,一些信息應用專業人員熟悉TCP/IP協議,會輕松地利用協議缺陷,對網絡進行攻擊。
1.4 網絡入侵
網絡入侵主要指的是在未得到授權的情況下,網絡攻擊者取得非法權限,借助非法權限,對用戶進行非常規的操作,獲得相應的資源,企業內部網絡受到影響,損害企業的利益。
1.5 計算機病毒和惡意程序
網絡普遍應用,病毒在網絡中傳播的范圍比較廣。在現階段,在企業內保護網絡中,病毒侵入的特點是:①入侵的范圍比較廣;②變化速度快;③病毒種類豐富;④傳播速度比較快;⑤存在很大的破壞性。
要想解決病毒的問題,比較困難,原因在于以下兩個方面:①技術方面的原因。殺毒軟件的更新總是落后于病毒出現的時間,具有滯后性以及被動性;②用戶沒有認識到病毒防范的必要性,沒有深刻的認識到病毒的危害性,在電腦上沒有安裝相應的殺毒軟件,或者是對殺毒軟件沒有進行及時的更新,造成病毒傳播。
2 企業網絡安全管理安全機制
2.1 身份標識以及鑒別機制
在網絡通信信息安全系統中進行可信操作,在執行前,用戶應當進行身份標識,并提供憑證,網絡通信系統借助一定的機制,鑒別憑證。在網絡通信系統中,進行身份鑒別技術主要有三個方面:①以秘密口令為基礎;②以令牌或者是密匙為基礎;③以生理特征為基礎。根據當前的應用情況,企業網絡系統應用較為普遍的是以口令身份為基礎的身份鑒別技術。
2.2 訪問控制機制
訪問控制主要是包括兩種:①自主訪問控制機制;②強制訪問控制機制,前者應用較為廣泛。在自主訪問控制機制中,主體擁有者主要是負責設置訪問權限。在自主訪問控制機制中,出現的問題是主體擁有較大的,主體在無意識狀態下會泄露信息,此外,對于木馬病毒攻擊不能起到防備作用。強制訪問控制機制指的是系統為主體和客體進行安全屬性分配,安全屬性不容易被修改。系統分析主體以及客體的安全屬性,然后決定主體對客體進行的相關操作。兩種訪問控制相比,強制訪問控制機制可以避免濫用防范權限,防備木馬和病毒攻擊,安全性較高。
2.3 審計機制
審計機制屬于被信任機制。系統中參考監視器主要是借助審計,記錄活動。企業網絡系統中具有多個對象和主體,審計機制主要是負責記錄主體以及對象相關事件,結合審計機制所提供的信息,網絡操作系統對主體、對象以及相應訪問請求進行精確識別。通過審計系統,能夠知道企業的網絡安全管理系統所應用的安全方式是否具有完全威脅。審計機制中入侵檢測可以做出相應的檢查,并反饋檢測結果。企業網絡安全管理者結合檢測結果,對網絡進行安全管理。
3 構建企業網絡安全管理體系
3.1 網絡安全
1)外部的連接。企業內部網絡在運行的過程中,不可避免的會和外部發生關系,外部的人員有可能會想和企業的內部網絡實現連接,但是,需要注意的是,外部的網絡連接缺乏標準性,容易出現安全問題,對此的解決方法是用戶賬戶應用硬件KEY驗證手段,對外部網絡接入進行全面控制。
2)遠程接入的控制。VPN技術發展的速度比較快,在遠程接入方面,風險性有所減小。企業可以采用特定的認證方式,如動態口令牌,增加安全性。
3)網絡進入檢測?,F階段,在企業內部網絡中,可以安裝相應的入口檢測系統,主要的作用是對網絡傳輸的過程進行監控。網絡入侵檢測系統是企業網絡安全架構的必須組成部分,隨著研發的深入進行,入侵檢測系統將會更加精確。
4)無線網絡安全。在辦公區域,無線網絡得到廣泛的應用,有助于企業的運行,與此同時,無線網絡也會出現安全的問題。要想使企業在無線網絡運行方面保持安全性,需要采用新的安全性更高的協議;增加無線網絡訪問技術控制的水平。
3.2 訪問限制
1)密碼方式。如果密碼的強度較高,破解需要的時間較長,脆弱密碼破解需要的時間較短。在進行訪問時,需要增強密碼的強度。在確保企業網絡運行安全性方面,企業可以采用密碼的方式,應用新技術,實行密碼管理,增加網絡安全性。
2)管理用戶的權限。員工在進入到企業以后,要想訪問企業的內部網絡,需要具備用戶權限。企業相關的信息管理層需要給予員工一定的訪問權限,并進行權限管理,提高權限管理的效率。
3)應用公鑰系統。在進行訪問權限管理中,公鑰系統是較為關鍵的部分。在應用公鑰系統時,無線網絡給予一定的訪問權利,將文件進行加密,都可以增加系統的安全性。
3.3 防火墻技術
防火墻技術核心是在網絡環境不安全的情況下,建立比較安全的子網,現階段,在國際上比較流行,應用范圍較廣。防火墻可以控制相關的數據,計算機以及相關的數據在獲得訪問的權利后,就可以直接訪問內部網絡,如果沒有訪問的權利,就無法實行訪問。對一般人員的訪問進行限制,避免對重要的信息進行更改、拷貝和損壞。要想使企業的內部網絡具有更高的安全性,需要強化防火墻管理,進行安全過濾,對外網沒有必要的訪問進行嚴格的控制;此外,對于局域網,需要設定IP地址,防火墻可以對此進行識別。
3.4 網絡蠕蟲以及病毒防護
蠕蟲以及病毒對企業內部的網絡會產生威脅,這種問題不可避免,但是,企業應當盡可能的制定防護方案,采取防護技術,阻礙病毒傳播,縮小病毒危害的范圍。在企業內部網絡中,網絡節點存在的形式有兩種:①在局域網中出現;②和外部的網絡相聯系。一般的防護措施能夠降低的蠕蟲和病毒威脅有限,為加強網絡安全管理,需要嚴格的進行系統控制。在一般情況下,企業所安裝的殺毒軟件不能進行自動的掃描,對網絡進行相關的操作,需要啟動殺毒軟件的相關功能,保證網絡的安全性。當用戶安裝比較高級的殺毒軟件后,企業網絡安全管理人員能夠掌握整個網絡節點病毒的檢測情況。
4 結束語
企業的網絡安全不是終極目的,最終的目的是促進企業的長遠發展。企業在發展的過程中,網絡的應用程度會更廣,企業的網絡安全管理難度變大。企業需要根據網絡安全的影響因素,制定管理方案,采取防護措施,構建網絡安全管理體系,增加企業的網絡安全性。
參考文獻
[1]王松.試論企業計算機網絡安全的管理[J].科技致富向導,2013(20).
[2]曹永峰,龐菲.企業網絡安全管理問題及策略探究[J].消費電子,2013(8).
[3]胡子鳴.淺析企業網絡安全管理和防護策略[J].信息安全與技術,2013(7).
[4]雷億清.基于終端的內網企業網絡安全管理辦法[J].中國科技博覽,2013(15).
[5]楊君.面向企業網絡的網絡行為管理研究[J].科技信息,2013(15).
[6]李蘭花,孫毅.中小企業內部網絡安全管理的研究[J].海峽科技與產業,2013(6).
【關鍵詞】信息安全;影響因素;安全措施
1、引言
隨著計算機網絡的出現和互聯網飛速發展,煙草企業基于網絡信息系統也在迅速增加,現已運行的信息系統有生產經營決策管理系統、網上交易系統、工商營銷協同系統、煙葉生產經營管理系統、公文遠程傳輸系統、專賣準運證管理系統、專賣證件統計報送系統、數字倉儲系統、用友財務管理系統、MES、ERP等?;诰W絡信息系統給企業的經營管理帶來高效和便捷,但隨之而來網絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業信息安全狀況進一步惡化,這對企業信息安全管理工作提出了更高的要求。
2、信息系統應用所帶來的網絡安全問題
在煙草企業信息化發展的今天,計算機網絡得到了廣泛應用。互聯網的開放性以及其他因素導致了網絡環境下的信息系統存在很多安全問題,這些安全隱患主要可以歸結為以下幾點:
2.1物理安全
計算機網絡物理安全是指人為對網絡的損害,最常見的是企業的外來施工人員由于對地下電纜走向不了解,容易造成光纜電纜被破壞,引起網絡安全故障;另外計算機用戶由于缺乏相關的硬件知識,人為地非正常操作電腦,容易引起網絡不安全事件發生。
2.2訪問控制安全
網絡安全系統的最外層防線就是網絡用戶登錄,但是隨著企業內部計算機連接的日益廣泛,內部訪問與外部遠程訪問技術的日益開放,計算機用戶的訪問控制安全越來越薄弱,容易造成計算機用戶重要資料泄露等安全事故。
2.3數據傳輸安全
對于缺少安全防患的計算機用戶來說,在實現計算機數據交互的過程中,數據保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級,計算機用戶的數據傳輸安全面臨著極大地威脅。
2.4病毒隱患
只要有程序,就有可能存在補丁,甚至安全工具和系統工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發現,甚至有不法者惡意傳播病毒,導致病毒與殺毒大戰不斷升級,計算機病毒成為網絡安全的一個長久隱患。
2.5移動存儲介質的風險
U盤、移動硬盤等移動存儲介質使用非常普遍,大量企業秘密信息通過移動介質存儲傳播。移動介質不受控,管理難度大,形成泄密隱患;另一方面外來人員帶來移動存儲介質接入企業內網不受限制,存在著惡意復制企業信息或將計算機病毒、間諜軟件等惡意程序傳入內網的安全風險。
3、信息安全防御體系設計原則
重視信息安全工作。技術先進、管理高效、安全可靠的信息安全防御體系是信息系統運維的一個重要防御。安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則,在各級信息中心指導下,對企業信息安全工作進行系統部署和推進,避免重復投入、重復建設,充分考慮整體和局部的利益。
3.1標準化原則
構建信息安全防御體系要按照國家法規、標準、煙草行業標準及規定執行,使安全技術體系建設達到標準化、規范化的要求,為拓展、升級和集中統一管理打好基礎。
3.2系統化原則
信息安全防御體系是一個復雜的系統工程,從信息系統各層次、安全防范各階段全面地進行設計,既注重技術實現,又要加大管理力度,以形成系統化解決方案。
3.3規避風險原則
信息安全防御體系建設涉及網絡、系統、應用等方方面面,任何改造,都可能影響現有網絡暢通或者在用系統連續、穩定運行,這是安全技術體系建設必須面對的最大風險。在規劃設計與應用系統銜接的基礎時,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接。
3.4保護投資原則
由于信息安全理論與技術發展的歷史原因和企業自身的資金能力,分期、分批建設一些整體的或區域的安全技術系統。保護信息安全投資效益的基本原則,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善、整合的辦法,以使其納入總體安全技術體系,發揮更好的效能,而不是排斥或拋棄。
3.5多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可以保護其信息安全。
4、構建信息安全防御體系
4.1做好信息系統風險評估
貫徹落實《煙草行業信息安全防御體系建設指南》,構建“組織機制、規章制度、技術架構”三位一體的信息安全防御體系,必須做到信息安全工作與信息化建設同步規劃、同步建設、協調發展。
俗話說:三分技術,七分管理。信息安全設備是網絡安全建設的防護基礎,網絡安全管理將使得網絡安全產品能真正發揮作用。煙草企業首先要構建以信息管理部門專業技術人員為核心,以各部門系統管理員、系統操作員為輔助的三級管理運維體系。將信息安全技術和管理二者有機地結合起來,消除網絡技術壁壘。其次優化企業局域網資源,實現網絡設備的全網監控管理,進一步提升網絡統一性及網絡安全管理水平。
4.2采取各種安全技術,實現不同安全防護策略
企業信息系統應采用各種安全技術,構筑信息安全防御體系。采用的主要安全技術有:
(1) 防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。
(2) VLAN及ACL技術:企業內網的各類交換機上配置VLAN,實現對交換機設備管理、交換機設備間三層互聯管理、各類應用業務的業務VLAN管理和相互間訪問控制。
(3) VPN:虛擬專用網(VPN)是企業內網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接,為廠家遠程維護企業信息系統提供網絡連接服務。
(4)網絡加密技術(Ipsec) :采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5)端點準入訪問控制:采用H3C的EAD端點準入訪問控制系統,它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認證,增強身份認證的安全性,確保只有合法用戶和客戶端設備才可訪問企業局域網。防止人為私改IP地址,造成IP地址沖突現象的發生。
(6) 企業級的防病毒系統:采用企業級的網絡防病毒服務器,安裝正版殺毒軟件,對病毒實現全面的防護。同時采用漏洞掃描技術,對內網中主機及時更新漏洞補丁,保證信息系統盡量在最優的狀況下運行。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
(8)CA安全體系:采用國家局推薦CA認證產品,建立行業二級CA認證體系。通過基于數字證書的身份認證、訪問控制、權限管理等技術措施,實現高強度的身份認證和責任認定機制;保證數據的完整性和保密性,確保用戶來源和行為的真實性和不可否認性。
(9)加強信息安全教育:信息系統運維、操作人員要認識到信息安全的重要性和必要性,加強信息安全理論、技能培訓學習,糾正日常工作中不規范行為,防御系統安全、穩定運行。
(10)加強企業外來人員上網管理:嚴格管理企業外來人員上網行為,防止外來人員筆記本電腦、移動存儲介質任意接入企業內網,惡意復制企業信息或將病毒、間諜軟件等惡意程序傳入內網的安全風險。
總之,只要將信息安全設備和信息技術人員二者緊密結合起來,發揮企業信息技術人員主觀能動性,就能將網絡隱患消滅在萌芽狀態。
參考文獻
[1]蔡立軍,《計算機網絡安全技術》,中國水利水電出版社,2002年6月,第1版
訊:電子商務的迅速發展使國內企業都看中了網上購物這片沃土。隨著電子商務的興起,國內中小企業競相入駐電子商務平臺,眾多品牌紛紛開設自己的B2C電子商務業務,以及在淘寶購物平臺上建立旗艦店。行業內有一些企業高調推出了自己的網絡品牌或者設立了獨立的電子商務部門,進行網絡渠道建設,但是面對競爭激烈的電子商務平臺,網絡推廣方式的轉變成為成功的重要途徑。
首先:網絡作為推廣渠道,給傳統渠道提供新的客戶。比如貝佳斯,服務行業往往不能在網絡上完成交易和消費。很多奢侈品、高價值產品如汽車和房產等,其電子商務的最主要意義就是通過網絡推廣,增加新的客戶。有些客戶可能在網絡上比較了解產品,但還是喜歡通過傳統渠道交易,比如攜程上的很多客戶,往往是喜歡通過電話來訂購機票和旅游產品。有個做保健品的電子商務公司,專門為喜歡在店面交易的老年人開辟了實體店,這些會員在網絡和產品目錄里初步了解產品,然后到實體店購買,其單位租金貢獻的銷售額遠遠大于實體店。
其次:網絡推廣要以作為客戶維護和重復購買的渠道而進行。銷售人員憑借個人關系,店面憑借地理位置,自然會有很高的客戶黏性和回頭客。但是網絡渠道與傳統渠道有本質的不同:“網店之間的距離只有一個鼠標點擊的距離”,客戶的自然回頭率很低。靠新客戶的一次性銷售就賺錢,這個時代已經過去,客戶關系維護和重復銷售是電子商務盈利的基礎。很多知名的電子商務公司的重復購買,其實是靠低價和增加產品在支撐。對于傳統企業,除非你的目的是找風投,做投機,否則靠犧牲利潤來實現重購的模式,資金鏈斷裂是遲早的事情。網絡研究中心稱:網絡的互動性、即時性、多樣性,使其成為客戶聯系的成本最低、效率最高的渠道。如電子郵件、博客、MSN、論壇、視頻、SNS都可以成為提高客戶黏性的有力工具,但是遺憾的是,絕大多數的傳統企業僅僅把網絡營銷應用在前端的推廣和新客戶的開發上,而不會使用這些工具來維護客戶關系,實現低成本的重購。當然,對于高附加值的產品,如高檔化妝品、服裝等,僅僅靠一般的搜索引擎營銷、電子郵件群發等,不可能有效地提高客戶的重復購買,還是要與其他傳統渠道配合,如線下的活動、電話營銷、目錄等。
開發網絡銷售,不是在傳統渠道上做加法,而是做乘法。你可以僅僅利用網絡作為新的推廣渠道、成交渠道,或者重購渠道。電子商務營銷專家黃相如指出:不要孤立地開展網絡銷售,一定要與你已經成熟的渠道結合,并巧妙地利用直復營銷的渠道,如電話、直郵、電郵和數據庫營銷等將電子商務的商業價值最大化。最近有個朋友搞了一個汽車配件商城,在網上賣各種汽車配件,推廣、銷售和服務全部在網絡上完成,但是客戶買完后,還要自己抱著輪胎找維修點安裝。而另外一個做同樣業務的朋友所采用的模式卻完全不同,他主要利用網絡實現配件的銷售和收款,通過傳統的汽車維修點完成安裝與服務,配件直接發貨到指定的維修點,通過電話實現整個服務過程,推廣也是網絡與車主數據庫營銷結合起來。這家電子商務公司,雖然規模不到,但一直盈利,銷售和客戶穩健增長。(來源:美妝新聞)
一、網絡經濟下企業財務管理的缺陷
網絡經濟是基于Internet為載體而運行的經濟形式,也是電子商務充分發展的經濟。由于經濟活動的數字化、網絡化,出現了許多新的媒體空間,如虛擬市場、虛擬銀行等。許多傳統的商業運作方式將隨之消失,取而代之以電子支付、電子采購和電子訂單,商業活動將主要以電子商務的形式在互聯網上進行,使企業購銷活動更便捷,費用更低廉,對存貨的量化監控更精確。這種特殊的商業模式,使得企業傳統的財務管理的缺陷暴露無疑。
1.不能滿足電子商務需要
在網絡環境下,電子商務的貿易雙方從貿易談判、簽訂合同到貨款支付等,無須當面進行,均可以通過計算機互聯網絡在最短的時間內來完成,使整個交易遠程化、實時化、虛擬化。這些變化,首先對財務管理方法的及時性、適應性、彈性等提出了更高要求;并使得企業財務分析的內容和標準發生新的變化。傳統財務管理沒有實現網絡在線辦公、電子支付等手段,使得財務預測、計劃、決策等各環節工作的時間相對較長,不能適應電子商務發展的需要。其次,分散的財務管理模式不利于電子商務的發展。
2.不能滿足新的管理模式和工作方式的需要
財務管理傳統的結算資料主要來自于財務會計的成果,借助經濟數學和統計學的一些基本方法,對以財務報表為核心的會計資料進行處理,并據以預測未來經濟條件下企業可能達到的損益狀況。而在網絡環境下,電子商務能在世界各地瞬間進行,通過計算機自動處理,企業的原料采購、產品生產與銷售、銀行匯兌等過程均可通過計算機網絡完成。因此,要求財務管理從管理方式上,能夠實現業務協同、遠程處理、集中式管理等管理模式;從工作方式上,能夠支持在線辦公、移動辦公等方式,同時能夠處理電子單據、網頁數據等新的介質。然而,傳統的財務管理使用基于內部網的財務軟件,企業可以通過內部網實現在線管理,但是它不能真正打破時空的限制,使企業財務管理變得及時、迅速。
3.不能避免財務管理出現的新風險
在網絡經濟下傳統企業財務管理首先遇到的是網絡交易安全問題。由于財務管理中涉及到的交易用戶由傳統的面對面的交易改為了通過互聯網進行交易,而互聯網體系使用的是開放式的TCP/IP協議,并且以廣播的形式進行傳播,交易用戶的信息很容易被竊取和篡改,即使是合法身份的交易人,由于采用無紙交易,交易對方也可能會抵賴交易,從而給網絡交易安全帶來了極大威脅。傳統的財務管理多采用基于內部網的財務軟件,沒有考慮到來自互聯網的安全威脅,而企業財務數據屬重大商業機密,如遭破壞或泄漏,將造成極大的損失。其次遇到的是身份確認和文件的管理方式問題。網絡經濟條件下,商業交易均在互聯網上進行,雙方互不見面,這就需要通過一定的技術手段相互認證,保證電子商務交易的安全。而傳統的財務管理軟件一般采用口令來確認身份。如果繼續沿用這種口令身份驗證方式,那么隨著互聯網用戶和應用的增加,口令維護工作將耗費大量的人力和財力,顯然這種身份驗證技術不適合基于互聯網的財務管理。
二、網絡經濟下企業財務管理的創新
網絡經濟的重要標志之一是人類生產經營活動和社會活動網絡化。財務管理必須順應潮流,充分利用互聯網資源,從管理目標、管理內容和管理模式進行創新。
1.財務管理目標的創新
傳統財務管理目標以“利潤最大化”、“股東財富最大化”或“企業價值最大化”為主,它是基于物質資本占主導地位的工業經濟時代物質資源的稀缺性和使用上的排他性等原因產生的,體現了股東至上的原則。然而,在網絡經濟下,人力資源、知識資源在企業資源中占主導地位,企業相關利益主體發生了改變,若財務管理的目標僅歸結為股東的目標,而忽視其他相關主體,必然導致企業相關主體的沖突,最終損害企業的利益。因此,財務管理的目標應向高層次的多元化形式演變。原來以追求企業自身利益和財富最大化為目標者,必須轉向以“知識最大化”為主體的綜合管理目標。
2.財務管理內容的創新
(1)融資、投資創新。在傳統經濟形式下,企業的融資是指以低成本、低風險籌措企業所需的各種金融資本;投資資金的運用,主要指固定資產投資和項目投資。而在網絡經濟下,人力資本、知識資本的管理是企業財務管理的重心。因此,企業的融資、投資重心將轉向人力資本和知識資本。目前,在網絡經濟下企業的競爭是人力資本和知識資本的競爭,誰擁有了人力資本和知識資本,便擁有了發展、生產的主動權。因此,籌集知識資本和儲備人力資本將成為網絡經濟下財務管理的重要環節。
(2)資本結構優化創新。資本結構是企業財務狀況和發展戰略的基礎。而網絡財務中資本結構優化創新包括以下幾個層面:一是確立傳統金融資本與知識資本的比例關系;二是確立傳統金融資本內部的比例關系、形式和層次;三是確立知識資產證券化的種類、期限,非證券化知識資產的權益形式,債務形式以及知識資本中人力資本的產權形式等。通常情況下,企業資本結構的優化創新是通過投資與融資管理而實現的。只有優化資本結構,使企業各類資本形式動態組合達到收益與風險的相互配比,才能實現企業知識占有與使用量的最大化。
(3)收益分配模式創新。在網絡經濟下,企業資源的重心轉向人力資源和知識資源,有知識的勞動者成為企業的擁有者。企業的資本可分為物質資本和知識資本。企業的擁有者發生了變化,收益分配模式必然發生變革。收益分配模式由傳統的按資分配變為在企業的物質資本和知識資本的各所有者之間分配,按照各所有者為企業做出貢獻大小及所承擔風險大小進行分配。
3.財務管理模式的創新
在互聯網環境下,任何物理距離都將變成鼠標的距離,財務管理的能力必須延伸到全球任何一個結點。財務管理模式只有從過去的局部、分散管理向遠程處理和集中式管理轉變,才能實時監控財務狀況以回避高速度運營產生的巨大風險。企業集團利用互聯網,可以對所有的分支機構實行數據的遠程處理、遠程報賬、遠程審計等遠距離財務監控,也可以掌握和監控遠程庫存、銷售點經營等業務情況。這種管理模式的創新,使得企業集團在互聯網上通過網頁登錄,即可輕松地實現集中式管理,對所有分支機構進行集中記賬,集中資金調配,從而提高企業競爭力。
三、網絡經濟下財務管理創新的實施構想
企業財務管理創新是網絡經濟全球化的客觀要求,也是企業發展的當務之急,在此筆者提出幾點實施財務管理創新的構想:
1.樹立新的理財觀念
網絡經濟的興起,使創造企業財富的核心要素由物質資本轉向人力資本和知識資本。因此企業理財必須轉變觀念,不能只盯住物質資本和金融資本。首先,企業財務只有堅持以人為本的管理,充分調動員工的積極性、主動性和創造性,才能從根本上提升企業財務管理的水平。其次,企業財務人員必須樹立正確的風險觀,善于觀察和面對復雜的競爭環境,能夠科學準確的預測市場環境下的不確定因素。再次,要重視和利用知識資本。企業既要為知識創造及其商品化提供相應的經營資產,又要充分利用知識資本使企業保持持續的利潤增長。
2.加強財務人員的網絡技術培訓
訊:越來越多的企業走進網絡營銷,電子商務,都想借助這個擁有3.84億人的市場當中搶占自己到自己的份額,但是到底我們的企業怎樣才能做好網路營銷呢?下面我們一起來分析網絡營銷的四大關鍵步驟!
步驟一:網絡營銷的前提----找到你:先讓客戶找到你才有了解以及成交的機會,那目前在網絡營銷的過程中最常見的一種方式就是采用付費的推廣方式:百度,谷歌等一系列的付費平臺,也有一些企業采用各種各樣的免費推廣技巧,如:SEO,郵件營銷,博客營銷,論壇營銷等手段,但是到底該如何的去利用好這些付費的推廣平臺讓我們的投資回報率達到自己預想的效果呢?免費的推廣方法當中到底哪種方法又真正的適合于我們自己的企業呢?請接著往下閱讀!
步驟二:網絡營銷的基礎--了解你:前面我們花費了大量的人力和財力做了付費和免費的推廣最主要的目的是什么呢?無非就是想讓更多的目標客戶以及潛在客戶進到我們的網站來了解我們的公司和產品,但是有很多的企業都犯了一個重大的錯誤:公司建立的網站是一個模版型的網站,公司網站首頁是個大型的動畫,有的甚至公司產品展示頁連產品都還沒有添加進去,或者引導客戶進入的頁面對于客戶來說沒有任何的價值。那么像這樣的網站最終的結果會是什么呢?那就是花了再多的錢都是浪費,這就是很多企業家說的:網絡怎么能賺到錢呢?簡直就是在燒錢。最嚴重的結果甚至是:影響公司和品牌的形象。那么到底什么樣的網站才能為企業真正的實現快速盈利呢?營銷型網站----一個具備營銷功能,24小時在線的永不落幕的展銷會。
步驟三:網路營銷的關鍵----愛上你:有信賴才有愛戴,給愛一個理由??蛻暨M入到你的網站之后就為什么要選擇留下并且選擇你的產品呢?這又關系到我們企業在互聯網上的定位:我們到底利用網絡來為我們企業做什么?簡單來說就是我們的盈利模式是什么?我們的核心競爭力又是什么?獨特賣點是什么?目標客戶又是誰?我們的關鍵詞應該怎樣定位?以及涉及到前面說的付費推廣和免費推廣該采用什么樣的策略?這是企業做網絡營銷之前必須考慮以及做好網絡營銷計劃書的前提條件。
步驟四:網絡營銷的目的----娶回家:5%=100%,為什么這樣說?前面所做的工作大概占了整個過程中的95%,在最后當客戶要購買我們產品的時候在某個環節上出現了任何一點差錯就會降低客戶的體驗度和信賴度最終導致客戶的流失,而且客戶流失之后想找也找不回來甚至已經成為競爭對手的客戶。那么這里面就涉及到企業家對網絡營銷的重視程度以及是否親自參與的問題,我們公司的網絡營銷人才該怎樣來進行選擇,培訓,考核以及管理?
誤區一:建個網站就是網絡營銷
網絡營銷不是建網站這么簡單,建網站只是網絡營銷的一個工作環節。網絡營銷主要包括以下工作:
1.前期調研。網絡營銷需要對網絡市場環境進行調研,如行業分析、網絡環境下競爭對手分析、網絡環境下消費者心理與行為分析及企業自身分析等。
2.提出網絡營銷戰略和網絡營銷策略。根據第一步的調研結果,找到企業自身的優勢和劣勢,提出網絡營銷戰略和網絡營銷策略。網絡營銷戰略主要包括對整個網絡市場進行細分和選擇、提出網站的定位。網絡營銷策略主要包括找到產品或服務的賣點;明確主推產品:確定價格策略和促銷策略等。
3.建設網站。根據第二步的網絡戰略和策略來確定網站域名、主機空間、企業郵箱、設計網站的整體風格、規劃網站內容等。
4.網站與推廣。網站建好后要,并進行搜索引擎登錄、SEO(搜索引擎優化)、搜索引擎競價排名、網絡廣告、導入外部鏈接等系統性工作。
5.檢查與改進。網絡營銷是個系統的PDCA管理過程。網站按計劃與推廣后,更多的工作是要監控網站的訪問量、網絡廣告和客戶轉換率,找出問題,分析原因,并改進等長期性工作。
誤區二:只建一個企業網站
中小企業的領導者會有這樣的思維定勢認為建網站當然是建企業網站,既然企業只有一個,那當然是只建一個網站了。
一個網站是網絡海洋中的一滴水,若者就像大超市中的一個商品,如果我們能多建幾個網站,就相當于多推出幾種產品,盡可能多地占據超市的貨架陳列空間,消費者才有可能更多地接觸到我們的產品。
如果我們的產品分別面向不同的細分市場,則最好有不同的網站。如批發和直銷就應該分成兩個網站。
如果我們的產品面向不同的國家,可能會有不同的語言,則需要用不同的語言單獨設立網站。單獨設立站點更有利于搜索引擎的自然排名,方便潛在客戶更方便的找到企業網站。
企業不僅可以建企業綜合性網站,還可根據目標市場來建議獨立運行的產品網站,還可以建立行業資訊類網站。
誤區三:只要懂計算機就可以開展網絡營銷了
很多中小企業的領導者為網絡營銷就是建網站,要建網站當然是招計算機專業的畢業生了。
其實,網絡營銷需要綜合素質的人才。例如,做國外市場的網絡營銷,則需要四方面的技能:網絡技術,外語工具,營銷知識,產品知識。
從企業招聘的人來看,現在計算機專業的畢業生可能在C語言或Delphi編程語言較熟悉,但在開展網絡營銷時卻派不上多少用場,因為網絡營銷主要是用到網絡編程語言或工具如PHP、ASP、net、Dreamweaver,很多計算機專業的畢業生對此并不熟悉,而有些非計算機專業的學生憑著自己的興趣對這些知識的進行自學,掌握得較全面。
中小企業開展網絡營銷最好組織個項目團隊,項目團隊負責人應具備以上四個方面的綜合素質,下面再配置1個專業的設計人員、1個更專業的網絡編程人員、1個更專業的外語翻譯,開始還可先招1個懂外語的負責與客戶進行EMAIL溝通聯系的銷售員,如果網上的詢單多了忙不過來,再組建一個網絡業務銷售團隊予以配合。
誤區四:資源投入不足或投入方向錯誤
一方面,中小企業開展網絡營銷,往往是資源投入不足。他們對網絡營銷缺乏信心,只愿花幾千元錢請設計公司設計個網站,然后在名片上打上網址似乎就足矣。
另一方面,有錢的中小企業雖然投入不少資金,但沒把錢用到實處。他們的叫公司的網絡管理人員來主管此事,網絡主管就去買高價的計算機或服務器,再吃一筆回扣。其實,網絡營銷并不需要高性能的計算機、服務器或專用光纖,在硬件方面投入的費用大致如下:到電信、網通或鐵通開通1M的ADSL寬帶,不超過1000元/年;國際域名1個,約80元/年;5G國外的虛擬主機空間大約500元/年,電子郵箱免費;再按項目團隊的人員配置若干臺普通的計算機,大約每臺3000~4000元即可。也就是硬件投入在2萬元左右即可。更多的錢應投入到兩個方面,一是項目團隊成員的工資及獎金二是網絡廣告的費用投入。切記不要把錢都投到設備上。
誤區五:沒有站在客戶角度來設計網站及推廣網站
很多中小企業意識到網絡營銷的重要性,但企業負責人甚至整個公司的人都不知道如何開展網絡營銷,于是就看競爭對手的網站是怎么做的,自己也就怎么做。
在網站設計方面,很多企業網站是你抄我,我抄你,設計風格相似,欄目相似,甚至內容都相似,沒有反映企業個性或產品個性,更沒有從目標客戶群的角度來思考:客戶喜歡什么風格?喜歡什么顏色?客戶想在網站尋找什么?對什么最感興趣7用什么語言最能打動客戶7很多中小企業會找市場上的網絡公司或廣告公司來設計網站。這些網絡公司或廣告公司絕大多數只懂做網站,懂網絡營銷的可謂鳳毛麟角。所以網絡公司做出的網站技術很復雜,功能很多,還有聲音及視覺效果都很棒的FLASH動畫,而廣告公司做出大幅的圖片,而且圖片也很精美,但這些也許都不是潛在客戶感興趣的。潛在客戶感興趣的是他自己,是他自己想要找的產品,還有他自己可以獲得的利益。
在網站推廣方面,也沒有從客戶的角度來考慮問題。沒有考慮潛在客戶是誰7他們出現在什么國家或地區7他們使用什么語言?他們使用什么搜索引擎7他們使用什么關鍵詞進行搜索?他們主要去什么類型的資訊網站……如果沒有思考這些問題,廣告無目標的投入,將會導致廣告資金嚴重浪費。比如目標客戶群是來自美國的游客,就應該把廣告投放地區限制在美國,否則其他地區如中國的點擊就是對廣告資金的一種嚴重的浪費。
誤區六:沒有解決網絡營銷的兩個關鍵問題
中小企業開展網絡營銷普遍沒有解決兩個關鍵問題,一是如何讓客戶找到我們?讓更多的潛在客戶找到我們的網站,網站的訪問量增加了,我們銷售的機會才會增加。二是如何讓客戶信任我們?客戶找到我們網站,如果網站不能獲取他的信任,他很可能會放棄瀏覽而失去銷售機會,顧客轉換率與投資回報率也就相對較低。
要提高網站的訪問量,就應該做好搜索引擎登錄、搜索引擎自然排名(SEO,搜索引擎優化)、搜索引擎付費排名、營銷網絡廣告、Affiliate聯屬網絡營銷、軟文營銷、網站外部鏈接等長期而細致的工作。
要增加客戶的信任,就需要從客戶心理的角度來規劃網站的內容,尤其是網站首頁的文字內容;對客戶詢單及時、耐心地回復:詳細的FAQ、網站的及時更新、充實的網站內容、對個人隱私和安全支付的承諾、“Visible Prices”(可見的價格)、客戶口碑與證言等細節都可增加客戶對我們的信任,從而盡快促成交易。
誤區七:高估了或極端地否定網絡營銷的作用
網絡營銷是傳統營銷的良好補充。網絡營銷的廉價性、高效性、廣域性、及時性、互動性、便利性彌補了傳統營銷的劣勢。我們不要輕易陷入非此則彼的極端。
網絡營銷是中小企業長期而細致的營銷管理工作。過度的樂觀或悲觀都不利于企業網絡營銷工作的長期開展。我們應該以一種平和的心態對待網絡營銷,成功的要總結經驗,失敗的要總結教訓,切記不可急功近利。(作者單位:桂林電子科技大學管理學院)
網絡管理數據庫(1)網絡實體的邊緣:在建立企業級NMDB(networkmanagementdatabase)之前,首先結合網絡管理特點確定網絡的邊緣。作者基于目前主流數據中心網絡架構、從網絡管理實際出發,給出狹義網絡實體邊緣的概念:定義1(網絡邊緣)從主機A的網絡端口Pha到主機B的網絡端口Phb之間的鏈路和節點是網絡實體的組成部分。如圖2所示。將實體網絡的邊緣確定在網絡接口卡有如下幾方面的優勢:①便于將網絡的使用和網絡的管理更確切地區分開;②便于將網絡實體、連接實體、網絡進程、主機區分開;③便于篩選網元、管理進程等對象,有利于快速建庫;④結合了top-down和bottom-up兩種設計范型的優勢。(2)NMDB的要素:根據網絡管理現狀設計網絡管理數據庫的要素。私有網絡NMDB中的要素包含以下幾點:1)配置數據庫(CMDB):這里的CMDB與ITIL規范中所提及的CMDB不完全是一個概念,它具體包含兩個要素:①實體網絡.實體網絡形式地表示為一節點非空的無向圖,用二元組標示為Ne=<L,N>。②流量網絡.流量網絡形式地表示為一節點非空的有向圖,用二元組標示為Nd=<L,N>。其中L為通信線路,是一組由不同類型、不同用途的線路組成的鏈路集合。N為網元,是通信鏈路上網絡節點的集合。實體網絡中包含的要素為通信線路信息和網絡節點信息,這些信息具有資產屬性;流量網絡中包含的要素為鏈路信息、交換信息、策略信息、路由信息等。CMDB是NMDB的核心組成部分,可通過監控平臺實時獲取。2)故障數據庫(FMDB):FMDB的構建依托CMDB和測量技術手段。測量與基線創建:網絡測量是對網絡的連接性、路由關系、傳輸時延、丟包率、流量參數等指標進行量化、提取、分析和驗證的一類行為的總稱。FMDB建庫過程當中最為重要的一個環節是建立網絡管理基線。定義2(網絡基線)網絡基線是在CMDB基礎上結合業務的量化指標,是衡量網絡波動情況的基準。網絡基線與網絡波動情況是構建FMDB的兩個要素,從以下幾方面創建:①鏈路信息.MAC地址、終端與網絡設備的互聯關系、VLAN信息、IP接口信息、用戶標識等。②路由信息.子網地址、互聯地址、路由協議、逐跳關系、路由策略等。③指標信息.端口類型指標、傳輸與傳播延遲指標、轉發時延指標、容量指標、報文丟失指標、流量指標、CPU與內存統計值等。比較與案例方法:網絡測量得出的網絡性能等指標須進行計算、歸并、比較,從而獲得當前活動行為模式與正常行為發生的偏離量[10]。計算機網絡中引起故障的原因是多樣的,按照導致網絡故障的原因可以將網絡異常分為3類:鏈路故障、性能故障、安全故障。3)安全數據庫(SMDB):網絡安全是私有網絡管理的重要方面。
目前,網絡安全體系大都采用以防御為中心的技術對策,私有網絡安全管理涉及面廣泛,總體上分為:制度、工作流、技術。技術方面,網絡安全策略是私有網絡防御體系最主要的依據,因此SMDB的建立包含:網絡周長集合:網絡周長是指從外部網絡接收數據包的網絡元素的集合。周長控制技術是用于區分內部網絡和外部網絡的依據,它是Ne二元組中的N。建立網絡周長集合的目的是實現網絡任意節點的行為控制,從而實現面向信息資產分類管理、跟蹤管理,自動記錄設備配置和設備變化以及銷毀的全生命周期管理。安全策略集合:①頂層網絡安全策略。包含網絡安全策略總則、網絡安全組織策略、網絡安全技術策略。②底層網絡安全策略。包含頂層策略向安全網關、IDS、網絡審計、防火墻、認證系統等設備的映射過程。網絡管理系統模型上文通過將網絡管理抽象為各種數據,為設計網絡管理系統奠定了基礎。在此,我們提出企業網絡管理系統功能模型,如圖3所示。整個模型分為4個層次,分別為資源層、網絡管理層、運維管理層、管理與決策層。①資源層包含與網絡元素相關的網元、鏈路、物理位置、應用資源等。②網絡管理層包含網絡配置、網絡故障、網絡安全等;這里之所以沒有將計費管理和性能管理作為重點進行論述,一方面是基于局域網本身的應用價值和局域網建設的初衷,另一方面是考慮了測量技術本身的系統性、專業性和私有網絡性能測量實施的成本代價。③運維管理層是基于網絡管理的服務體驗,是在流程控制下的網絡行為及其運維支持的跟蹤記錄過程。④管理與決策包含一些量化的服務指標,包括網絡資源的利用率、KPI指標、服務成本等。網絡管理系統的實現(1)MIB和OID:MIB(managementinformationbase)包含可被進程查詢的所有參數。MIB庫中的所有對象均采用“授權”命名格式,這些對象標識符(objectidenti-fier,OID)以整數方式構成樹形結構,樹上的每個節點只有唯一標示,MIB中所有被管理的對象都以1.3.6.1.2.1開始,而私有企業標示從1.3.6.1.4.1開始[11-12]。(2)SMI:SMI(structureofmanagementinformation)是一套描述SNMP如何訪問信息的標準,它采用name、syntax和encoding這3種格式定義的數據項。SMI是MIB的數據類型結構,這些數據的類型結構包括:整數型、字符串、對象標識、計數器類、向量類型等。(3)SNMP:SNMP(simplenetworkmanagementpro-tocol)負責在管理進程和進程之間交互信息,SNMPv2采用如下報文格式保證通信雙方的信息交換[14]:get-request、get-next-request、set-request、get-response、get-bulk-request、inform-request、trap。(4)管理進程1)開發工具:管理進程和管理界面的設計是網絡管理系統實現的關鍵。目前實現網絡管理協議的開發包和開發平臺有很多:NET-SNMP(C版本)、SNMP++(C++版本)、SNMP4J(SNMP++的Java版本)、SNMPJ(NET-SNMP的Java版本)。
ObjectSNMP通過映射列表實現了Java-Object到SNMP-MIB的映射關系,并通過網關API提交數據對象。雖然ObjectSNMP組件的源碼不是那么輕易得到,但是ObjectSNMP所顯示的開發思路對本文的設計具有一定的啟發作用。本文的流程控制平臺采用PB開發,而實時監控則是一種基于Java的應用平臺。2)被管對象配置:每種網元啟動SNMP功能的方式都不盡相同,但在SNMP配置過程當中管理主機地址、通配符、讀寫方式是必選項,網絡設備的配置腳本一般是:snmp{community“FgdBjn2#%MYMKa&”{authorizationread-write;}trap-groupname{targets{192.168.100.1;}}}對于安裝了Windows、Linux、UNIX、Solaris等操作系統的服務器有些本身包含了支持SNMP的組件,但是這些網元的管理監控效果多數情況下取決于自身設備開放程度以及所支撐應用平臺的架構。實驗與分析為了體現本文的設計思路,在作者所處的網絡環境中部署了兩臺服務器:一臺為IBM3650、另一臺為HPDL380,分別用于系統的實時監控、流程處理與基線配置。在IBM3650服務器上所有被監控設備的配置數據均可以通過Agent函數獲得并提交給監控平臺;右邊是實時監控平臺。在圖4中一臺SNMP設備被加入到實時網管平臺中,在下一次輪詢時,該設備的端口、VLAN號、網關及變更數據會被保存下來,并通過作業調度將數據同步到左側的基線數據當中,這時有用戶在左側的平臺中通過表單申請變更手工基線數據10301220109為10301220116,一旦流程被送到“管理員”,管理員會根據10301220116找到對應的網絡地址10.13.4.121(網關為10.13.4.126,顯示在右側監控平臺),并將地址寫入對應的空格內,完成流程步驟2后,表單中的數據將實時刷新網絡資源的利用狀態,從而保證數據的一致性;因此,哪些未經審批的變動也會形成報警數據。
作者:翟永 王穎 單位:南京電子技術研究所 江蘇省水文水資源勘測局