時間:2023-10-05 15:56:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡安全存在問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:中小企業;信息安全;防火墻;VPN
1背景目前
我國很多中小企業都開始廣泛使用信息化手段提升自身的競爭力,借助信息化,企業可以更有效地管理資源,優化組合,提高企業運營效率,幫助企業更快的了解市場行情,促進企業發展。但與此同時信息安全問題也日益突出,每年企業因信息系統的安全問題而遭受經濟損失難以估量。本文針對太倉中小企業網絡信息安全現狀進行深入調研,走訪企業了解企業網絡信息安全的配置情況,可能存在的問題,然后根據現有的網絡安全技術和手段幫助企業解決問題,以滿足企業需求、投入資金少、專業技術管理人員投入少為需求給出解決策略,避免因信息安全問題造成的經濟損失。
2中小企業網絡信息安全現狀研究
經調研分析,目前中小企業大致可以分為兩類,一類是國內企業,一類是外企也就是總部在國外,國內有分公司或者工廠。總的來說,所有的中小企業都有自己的計算機網絡、典型應用系統如辦公自動化系統、信息查詢系統、web應用、郵件服務、財務和人事系統等。根據中小企業計算機網絡應用特點,一般需要保證數據具有實時性、機密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業眾多,光德資企業就有200多家。企業的產品信息、業務數據、銷售訂單都需要利用信息化系統進行處理,有的甚至需要大數據平臺分析處理,那么信息系統的安全性也是尤為突出的一個問題。對太倉中小企業而言,構建一個安全、可靠的IT系統是關系到企業能否適合時代新技術,健康良好快速發展的關鍵因素之一。太倉眾多外企總部都在國外,因此總公司和分公司之間需要經常傳輸大量的數據,其中包括很多重要甚至機密的數據,對于數據傳輸的保密性、完整性要求更高。針對這些特點目前中小型企業網絡存在的主要安全問題有:
1)弱口令造成信息泄露威脅目前中小企業使用的各類系統較多,包括郵件、ERP、內部OA系統、電子商務系統等。面對眾多的系統,員工要設置各類密碼,非常麻煩,所以基本都會設置簡單的便于記憶的弱口令,而且很多系統都設置相同的密碼,長期不對密碼進行更改,這樣就很容易造成密碼泄露,一旦成功入侵企業內部網絡,就很容易竊取到密碼非法進入系統獲取資料。
2)網絡病毒威脅中小型企業員工一般都是單獨使用計算機,并且所有計算機都可以訪問互聯網,員工根據自己的情況自行安裝防病毒系統,由于員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同,如果不能正確安裝使用防病毒軟件,一臺計算機感染病毒很快就傳播到企業內部的多臺計算機,甚至導致企業內部網絡癱瘓。
3)企業主干網絡沒有劃分VLAN中小型企業網絡系統中,由于網絡規模小,沒有專業網絡設計維護人員,為了省事和方便,很多企業的系統沒有劃分VLAN或者沒有按要求細化,造成同一廣播域中計算機數量過多,容易造成廣播風暴和網絡帶寬嚴重浪費。
4)無線網絡密碼泄露無線網絡的方便快捷使得它在企業中的應用快速發展起來,一般企業公司都在工作區域安裝無線路由器等無線設備,方便公司員工及外來人員進入公司內部網絡或者互聯網。但由于無線密碼設置簡單,很容易被破譯。互聯網上的攻擊者可以通過破譯無線密碼,輕松進入到公司內部網絡,從而造成公司信息泄露。
5)移動終端安全隱患隨著3G時代的到來,公司企業員工使用移動設備連接公司網絡,因此由移動終端設備帶來的安全隱患也不可避免。對于企業IT部門而言,移動設備已成為網絡安全的一個致命弱點,因為通過電子郵件、彩信、藍牙等方式傳播的病毒很容易對企業內網安全造成危害。
3中小企業網絡信息安全解決策略研究
中小企業對信息安全的需求主要是保障公司網站穩定運行、避免商業機密被竊取、企業信息被惡意篡改,因此網絡安全解決方案的可用性是中小企業首要考慮的問題,只有網絡安全設備正常可用,才能保護企業網絡安全。其次,中小企業規模小,資金不足,網絡安全管理人才缺乏,安全解決方案的易用性也是企業必須考慮的因素,使用簡單有效的方法提高企業網絡安全,減少企業在資金、專業管理人才的投入同時又能保障公司網絡信息安全。移動互聯、大數據、云計算環境下,針對企業各類服務和后臺系統建議找專業網絡公司托管,這類公司有專業的網關、防火墻、入侵檢測系統,能夠為企業各類服務提供安全保障,這樣中小企業也無需在花大量的資金自己購買這類安全設備、專業人員培訓等,大大減輕了公司服務器管理和維護壓力。針對目前存在的安全問題,給出以下安全策略:
1)加強企業員工網絡安全管理中小企業所有的系統口令包括員工設置登陸口令必須按照操作系統密碼復雜性要求設置,至少8位字符,其中要包括字母大寫、小寫、數字、特殊符號中三種情況以上,由企業系統管理員或者網絡管理員設置密碼失效時間,規定在一定時間內必須更新密碼,用簡單切實可行的方法建立第一道安全大門。
2)加強企業網絡入侵防范中小企業可以利用防火墻加強企業網絡入侵防范,實現企業內外網隔離,主要設置網絡邊界出口鏈路帶寬要求、數量等情況,IP地址規劃對防火墻地址轉換的需求。通過防火墻的認證機制,過濾訪問網絡數據。通過防火墻權限設置,嚴格審核外網用戶的非法登錄,定期查看防火墻日志文件,對有攻擊性的網絡訪問行為進行警告。
3)VPN策略一般公司都需要連接互聯網,特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的,可以采用SSLVPN策略。SSLVPN使用瀏覽器內建的安全通道封包處理功能,用瀏覽器連回公司內部SSLVPN服務器,然后透過網絡封包轉向的方式,讓使用者可以在遠程計算機執行應用程序,讀取公司內部服務器數據。中小企業的遠程訪問環境變化較大,SSLVPN不需要安裝客戶端軟件遠程用戶,遠程用戶只需借助標準的瀏覽器連接Internet,即可訪問企業的網絡資源。企業可在較短時間內部署完SSLVPN,因此其部署和實施成本較低,其次SSLVPN還提高了平臺的靈活性方便擴展應用和增強性能,對中小企業而言可以降低使用成本,最有效地保護投資。
4)無線網絡安全策略對于中小企業,建議選擇比較有安全保證的產品來部署網絡和設置適合的網絡結構是確保網絡安全的前提條件,同時還要做到如下幾點:修改設備的默認值,指定專用于無線網絡的IP協議;在AP上使用速度最快的、能夠支持的安全功能。在網絡上,針對全部用戶使用一致的授權規則,在不會被輕易損壞的位置部署硬件。正確全面使用WEP機制來實現保密目標與共享密鑰認證功能,通過在每幀中加入一個校驗和的做法來保證數據的完整性,防止有的攻擊在數據流中插入已知文本來試圖破解密鑰流。其次必須在每個客戶端和每個AP上實現WEP才能起作用,不使用預先定義的WEP密鑰,避免使用缺省選項。密鑰由用戶來設定,并且能夠經常更改,最后要使用最堅固的WEP版本,并與標準的最新更新版本保持同步。
5)移動終端安全策略為了避免移動終端攜帶病毒連接到企業內網中,確保移動終端如智能手機、ipad、移動筆記本安裝殺毒軟件、防火墻并定期對移動設備進行系統漏洞補丁和更新,定期掃描殺毒,特別不要隨意打開、下載不確定的郵件、鏈接和彩信,以免中木馬病毒。如果一旦中毒,應該立刻斷網,進行殺毒或者更新系統,以免木馬病毒通過無線網絡傳播企業內部網絡。
4結束語
通過深入太倉中小企業調研,了解企業的網絡信息安全現狀及存在問題,結合網絡信息安全建設方案,從物理安全、計算機硬件軟件安全、網絡體系結構安全、病毒防范、入侵檢查、防火墻配置、信息系統運行維護等方面給出切實可行的網絡信息安全建設方案,有針對性對太倉中小企業網絡信息安全建設策略研究。參考文獻:[1]馮運仿.基于防水墻系統的中小企業信息安全策略[J].安防科技,2006(9):57-58.
[2]周偉.電子商務信息安全技術淺議[J].農業網絡信息,2007(4):95-96.
[3]項菲,林山.中小企業信息安全策略研究[J].電腦知識與技術,2009(5):325-326.
[4]趙向梅,杜曉春,侯亞玲.中小企業網絡安全問題和策略研究[J].電子測試,2014(6):134-135.
[5]邵琳,劉源.淺談企業網絡安全問題及其對策[J].科技傳播,2010(10):207-208.
[6]王鋒.關于企業網絡安全問題的探討[J].電腦知識與技術,2010(19):207-208.
[7]劉建偉.企業網絡安全問題探討[J].甘肅科技,2006(5):62-63.
關鍵詞: 現代企業;信息網絡;安全優化
中圖分類號:TP309.7 文獻標識碼:A 文章編號:1671-7597(2011)1210088-01
0 前言
21世紀是一個發展的時代,也是網絡高速發展的時代。科技推動社會的發展,同時也加快了網絡信息的發展。但任何事物都具有兩面性,信息網絡為企業帶來了便利同時也帶來了安全隱患。比如企業與企業之間的斗爭,網絡犯罪、信息侵權以及信息市場不正當競爭等違法亂紀之事。只有進一步網絡安全優化,確保現代企業信息網絡安全性,才可以讓企業更加放心的使用網絡,進而解決企業對網絡安全的后顧之憂。
1 現代企業信息網絡安全的現狀
要對現代企業信息網絡安全進行優化,就必須要抓住現狀中存在的問題。目前現代企業信息網絡安全技術還不完善。很多企業是網絡大都還采用TCP/IP作為網絡基礎。雖然這種協議簡單高效但沒有考慮網絡的安全性。
現代企業信息網絡確實也采取了各種安全措施,無非是加密機制、數據簽名、訪問控制、認證機制、以及防火墻系統之類,其中構筑防火墻系統和加密機制是目前為主要的方法。但仍然無法有效的防治惡意不法人員入侵。
其中以地址和郵件的傳輸舉例。為了提升網絡資源的利用,現代企業信息網絡技術有一個物理地址(MAC)在緩存之中,從而給信息網絡待命準備。該MAC存在系統上的漏洞,不法分子很容易就找到要攻擊目標的物理地址,從而種下不安全的因素。網絡攻擊不是單一的,而是各種各樣都有,比如協議攻擊、惡意遠程攻擊等。
總體來講,現代企業信息網絡安全主要問題在于:TCP/IP協議沒有考慮信息安全性、電腦系統安裝存在問題、缺乏有效的監控預防、對惡意病毒缺乏有效控制、以及企業操作人員的使用不正確等。
2 優化網絡信息的安全性
要優化企業信息網絡的安全性,首先要在根源上做出相應的優化策略。這樣才可以真正達到網絡信息安全優化的目的。
2.1 加強操作人員對網絡信息安全意識
事實上,許多的網絡安全問題都是源自于操作不當。究其原因,許多操作人員對網絡信息安全的意識十分薄弱,沒有意識到網絡完全的重要性。而且一些操作人員對計算機操作不正確,帶來安全問題。
所以,必須對現代企業信息網絡操作人員進行安全培訓,包括軟硬件、機房、網絡數據各個方面的安全問題。只有對操作人員進行專業化的安全教育和培訓,才能夠提升操作人員對網絡信息安全的意識。也只有提升了操作人員的工作態度和責任,才可以有效地預防網絡信息安全事故。 同時不間斷地加強操作人員的業務水平與技術的培訓,從而提高工作人員的操作技能,才能夠有效地優化信息網絡的安全。
2.2 提升網絡信息的安全服務
如果在現代企業信息網絡中實行實名身份認證驗證,就能夠在一定程度上提升安全指數,能夠有效的抵御一些主動攻擊行為,從而加強現代企業信息網絡的安全。在身份認證時最好需要管理人員進行識別是否正確,只有雙向認證確認無誤之后才可以通過驗證,這樣進一步優化了信息網絡安全。通過實施身份認證再加上對訪問數量進行控制,這樣就可以很好的防御越權行為。
除了對操作人員和安全服務優化之外,還必須要在數據上做一些必要的優化,提供現代企業信息網絡的安全防范。同時現代企業信息網絡的數據庫也必須要加密,密碼最好相對復雜一些,這樣可以進一步讓信息泄露的幾率大大降低,從而更好地起到防范作用。然而隨著信息網絡技術的發展,一般的加密也不再適用,不斷地被破譯,就不得不提高加密技術。目前使用最為廣泛的就是DES算法與公開密鑰算法等。
2.3 加強網絡信息主機的管理
網絡信息機房中的主機安全尤為重要,優化主機安全勢在必行。因為只有合理地管理網絡信息主機,才有更加有效的防范手段。對主機的管理包含了安裝的軟件,以及計算機的硬件管理。作為現代企業信息網絡主機,必須要注意信息來源和帶來的通信大小,不可以很明顯地增加或刪減網絡通信量的最高值。網絡信息的主機管理主要劃分了配置、故障、性能和安全等幾個比較重要的部分,應該對每一個部分做出安全優化,才能夠提高現代企業信息網絡安全。
3 網絡信息安全優化的應用
3.1 網絡信息的安全部署與安全傳輸
NGN定義的各種邊緣進入到核心網絡,其中數據的安全性非常高,從而達到NGN網絡的安全,保障了現代企業的信息不會被泄露。NGN的網絡核心邊緣一般分為以下幾個大類。
其一,NGN是網絡經過局域網將寬帶和企業網以及因特網連接起來,從而形成了交界線。NGN就是通過這個邊緣對所有用戶提供業務和服務。
其二,NGN是網絡與網絡之間的交匯處。
其三,NGN是傳統PSTN網和網絡的邊緣交界。一般在邊緣和邊緣之間的交界處是不值得信賴,也是安全最大隱患處。所以在邊緣和邊緣之間可以設置邊緣接入控制器(Board Access Controller),為防火墻與其他企業的業務提供保障,這樣就為企業的安全起到了更好的保護作用。另外,通過一些安全機制讓開放的網絡IP也和TDM一樣的安全性。
同時,運用MPLSVPN的構建技術也是非常獨立的VPE網絡。這種方法是基于NGN的網絡核心,從而把整個網絡的IP和網絡分成好幾個不通的成分,并將彼此隔離開來使得用戶無法進入NGN網絡,進而保障企業網絡信息的安全。
實際中,使用更多的是FireWallPC邊緣作為一種保護機制。要求相對而言就會比較高,還需要不時地變化不同的密碼。研究NGNDCI就必須得用帶LINUX系統FireWallPC做防火墻用來隔離網絡核心和因特網,從而更好的做到遠程保護。
【關鍵詞】數據通信網絡;網絡安全;安全問題;有效策略
在經濟與科技迅速發展的時代背景下,數據通信網絡借助計算機以及多種智能客戶端逐漸普及,數據通信網絡應用者逐漸增多,借助網絡平臺共享各類數據與資源,更能應用于企業工作、大眾娛樂等多種環節,網絡時代已然到來。但是,在數據網絡傳遞過程中,依舊存在諸多安全問題。只有高度重視網絡安全問題,致力于打造安全、穩定網絡環境,才能發揮數據通信網絡應用價值,為大眾構建安全的數據通信網絡環境,真正做好數據通信網絡安全管理工作。
1數據通信網絡維護的重要性
在數據通信網絡[1]應用過程中,除了技術性影響因素,還存在人為破壞問題。不法分子利用數據網絡通信漏洞,容易攻擊企業網絡,不僅會導致企業網絡運行受到影響,嚴重時,甚至會導致企業重要信息外泄,致使企業經濟受損,出現不可挽回的損失。因此,無論是從技術角度考量,還是從數據網絡通信安全性角度分析,都應做好數據通信網絡安全工作,最大限度降低網絡運行導致企業受損。對于數據通信網絡存在的問題,應及時應對,并進行維修工作,從而保障數據通信網絡數據與資源安全。
2數據通信網絡存在的安全隱患問題
2.1網絡病毒入侵問題
對網絡病毒進行分析,網絡病毒本身的傳播能力強、破壞性強,一旦數據通信網絡被病毒所入侵,不僅會導致網絡數據資料泄露,還會使整個網絡呈現癱瘓現象。近些年,隨著網絡普及,破壞性極強的網絡病毒問題時有出現,這些病毒伴隨著網絡安全管理強化工作不斷發展,而部分人員為謀取不正當權益,借助網絡病毒攻擊各大網站以及企業賬戶,勢必會增加網絡病毒危險性,破壞網絡穩定運行環境,進一步威脅數據通信網絡安全性,阻礙社會經濟與科技進一步發展,對社會與科技發展極為不利。
2.2網絡系統漏洞問題
當前的網絡系統中大多數據通信網絡主要應用Windows與Linux系統[2],上述兩種系統處于數據通信網絡系統底層,網絡中任何形式的操作都在此系統之上進行。在上述系統中構建內部操作體系,并在這一設置過程中,在網絡系統上設置訪問權限與系統參數,確保網絡系統能夠穩定運行。只有這樣,才能避免數據通信網絡信息被篡改與破壞。但是,正是由于底層系統具有復雜性,系統內部很容易出現多種攻擊,致使系統信息數據被更改,從而拒絕數據通信網絡服務請求,引發多種安全問題,不利于維護數據通信網絡安全。
2.3網絡軟件漏洞問題
計算機在系統支持下,能夠下載多個軟件,正是這些不同軟件,能夠為企業工作與大眾生活構建良好網絡環境。但是,并不是所有的軟件都具有極強安全性,部分軟件本身存在一些漏洞,軟件的使用者大都沒有較高計算機水準,難以發現軟件漏洞問題。而這些軟件存在的漏洞,很容易為病毒以及不法分子提供可乘之機,從而以軟件漏洞為突破口入侵數據通信網絡。雖然軟件在更新過程中,能夠對漏洞問題進行修補,但多數的軟件使用者并沒有及時進行更新,增加軟件漏洞被利用率,從而引起數據通信網絡安全問題。
3數據通信網絡安全問題有效解決策略
3.1不斷強化網絡加密技術
在數據通信網絡運用過程中,網絡傳輸作為不可或缺的一部分,在每一臺計算機以及智能設備運行過程中,都會出現數據傳輸行為。但是,如果數據通信網絡數據傳輸本身存在問題,勢必難以保障網絡運行安全性。因此,在實際的工作中,為解決網絡運行存在的多種問題,應做好數據通信網絡傳輸工作,不斷提高數據網絡傳輸的安全性與可靠性。針對這一問題,在實際的應對工作中,首先應給予斷電加密工作充分重視。斷電加密的方式相對簡單,在用戶獲取相關數據前,用戶本身的信息并不會被泄漏,此種加密方式安全性相對較高,但并不適合所有數據通信網絡加密工作。其次在數據加密工作中,應結合鏈路加密方式[3],結合數據通信網絡具體情況,做好鏈路加密工作,最大限度提高網絡數據傳輸的安全性,避免重要信息被竊取。最后,應做好節點加密工作。對節點加密工作進行分析,此種加密方式主要通過設置密碼,將對應的節點進行連接與加密處理,在此種加密處理方式中,應對信息密級進行針對性處理。對于數據通信網絡加密技術進行分析,此種加密方式安全級別加高,適合企業以及各種大型網站,從而避免病毒入侵以及人為因素干擾,降低網絡安全性。
3.2做好操作系統維護工作
數據通信網絡操作底層操作系統本身相對復雜,具有開源性特點,漏洞問題在底層系統在所難免。因此,在實際的工作中,為提高底層操作系統安全性,維護網絡整體安全性,針對網絡系統存在的安全問題,應做好系統定期檢查工作,只有精準掌握系統情況,并做好漏洞修補工作,針對系統漏洞進行更新,才能提高系統整體安全性。此外,應結合先進技術,做好系統漏洞修復工作,引入漏洞掃描技術,對系統進行定期掃描,并結合系統存在的問題,制定專業修復方案。在修復過程中,可以綜合端口掃描方式,對數據通信網絡設備端口進行掃描,并將掃描情況與系統服務情況進行分析與對比,并結合漏洞做好處理方案,對漏洞進行匹配處理。最后,可以在系統漏洞掃描中,模擬不同黑客攻擊方式,并在模擬攻擊過程中尋找數據通信網絡系統中潛藏漏洞,從而開展系統性修復工作。只有不斷提高維護與修復可行性,才能規避多種系統漏洞問題,規避底層攻擊,提高數據通信系統的穩定性與安全性。
3.3應選擇正版網絡軟件
很多計算機用戶使用者,并不具備正版軟件使用意識,絕大部分的計算機使用者,所選用的多為盜版軟件。盜版軟件雖具有相應功能,但是存在的安全隱患較多,很容易攜帶病毒,存在諸多安全隱患問題。而且,盜版軟件本身漏洞較多,在使用過程中極易被病毒攻擊。因此,應做好數據通信網絡宣傳工作,不斷提高計算機使用者安全意識,并對正版軟件購買者提供一定優惠,從而加大軟件維護力度,并在軟件使用過程中,及時進行軟件更新工作。最后,應做好軟件的日常應用于管理工作,在日常使用中,對網絡軟件進行查殺,對垃圾程序以及網絡垃圾進行清理,第一時間處理帶病毒的軟件。只有這樣,才能從根源處規避軟件漏洞帶來的安全問題,提高網絡軟件運行安全性,提高數據通信網絡運行可靠性,解決網絡軟件存在的各種安全隱患。
3.4及時更新網絡防火墻
對網絡防火墻進行分析,防火墻安全性決定著數據通信網絡安全,防火墻對數據通信網絡來說具有不可或缺作用。因此,在研究網絡安全問題時,應充分重視網絡防火墻工作,只有構建科學、安全的網絡防火墻,才能提高計算機運行效率與網絡安全性。因此,在防火墻設置工作中,應充分運用轉入式防護墻技術結構,并針對網絡使用者要求和防火墻存在的問題做好優化工作,各類病毒進行篩查。對于數據通信網絡登錄系統進行分析,可以結合動態密鑰方式[4],將網絡登錄與手機號、動態密碼綁定在一起,有利于規避非法登錄,最大限度降低病毒入侵概率。相關工作人員應結合安全操作要求,對操作進行全面限制,在不斷篩選與過濾中進行層層加固,并引進數據通信網絡信息過濾技術,不斷提高防火墻的安全性。在每一次的網絡訪問中,針對端口協議、各項規則以及信息進行處理,對所要反饋的信息數據進行快速核查,不斷進行端口協議優化,做好動態保障工作,才能真正地提高網絡運行安全性。在提高網絡運行與數據傳遞效率同時,維護網絡安全,為廣大網絡用戶打造安全、綠色網絡環境。
關鍵詞:計算機;網絡安全;系統脆弱性;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 14-0000-01
隨著時代的進步,科學技術的不斷發展,使得計算機技術和網絡技術被迅速運用到我們現代工作和生活的各個方面,根據工作需要企業內計算機網絡逐步建立,其規模逐漸擴大,在這個過程中,網絡結構以及相應的網絡設備變得越來越復雜。計算機技術與網絡技術的有效應用,進一步提高了工作效率,方便、快捷的工作方式使得人們越來越離不開計算機和網絡。與此同時,網絡內數據的完整性以及信息安全便成為一個重要的話題,如何有效的管理網絡結構以及設置計算機安全防護策略,已經成為當今企業面臨的重要難題之一。因此,需要認真的分析企業內計算機系統脆弱性產生的原因,從而建立有效并適應于企業的計算機安全防護策略,消除安全隱患,確保企業計算機網絡能夠正常運行。
一、計算機系統脆弱性分析
計算機系統脆弱性主要指計算機系統存在安全方面的漏洞。在計算機的生產和使用過程中,計算機系統本身是存在很多漏洞的,而這些漏洞很有可能威脅到計算機網絡信息安全。其產生的主要原因有一下幾點:
(一)計算機系統存在的脆弱性。計算機網絡系統在設計、操作和控制過程中存在可能被攻擊者利用,從而造成系統安全危害的缺陷成為脆弱性。計算機系統由操作系統以及相關軟件等組成。操作系統是計算機和計算機網絡運行的基礎,操作系統本身也是一種軟件,而軟件在設計的過程中并不能達到十全十美,無論是多么完善的軟件都可能會存在一些漏洞和缺陷,尤其是在復雜的網絡環境下工作,很容易出現安全方面的問題,而這些漏洞和缺陷一旦被黑客發現并利用,入侵計算機網絡,竊取和破壞用戶的重要數據,給計算機使用者帶來的損失將無法預計,其帶來的后果會非常嚴重。例如,企業中使用的一些軟件的開發者為了方便軟件的后期修改與升級,而設置了“后門”,雖然很多人并不了解這個“后門”,但是如果這個“后門”一旦被非法人員獲得并打開,那么這些入侵者將會對企業軟件進行肆意的操作,而帶來的后果將不堪設想。其次,企業中應用的某些系統在系統設置時考慮欠佳,如對進入系統的密碼設置要求過于簡單,對系統內數據密級與人員密級不相匹配,若非法人員通過某些途徑獲取密碼,進入系統后可以查閱系統內全部數據,造成失密、竊密、泄密情況的發生。
(二)計算機管理存在的脆弱性。影響計算機系統安全的因素中,人為原因也占據一定的比重。如企業沒有相應的信息系統管理組織與完善的制度,計算機安全管理人員專業知識缺乏,不能及時發現計算機系統存在問題,計算機安全防護策略下發不到位等因素均嚴重影響計算機系統安全,造成計算機系統存在脆弱性。
二、計算機系統脆弱性的管理與解決方案
(一)建立健全企業計算機系統安全管理組織與制度體系,規范計算機管理人員日常操作,做到按制度操作并對每次的操作做記錄。加強計算機安全管理人員專業知識及技能提升,增強企業內部計算機安全管理人員的安全意識,從而提高企業內部計算機安全管理人員的綜合素質。同時,應結合企業內部計算機網絡與企業運行的實際情況,制定適合于本企業的計算機網絡安全防護策略,并確保計算機網絡安全防護策略下發到位,得到有效的應用。
(二)加強計算機軟、硬件的維護,首先在硬件方面,網絡設計上通過對設備進行交換在網絡的拓撲結構上建立起一種具有邏輯性的網絡。對計算機硬件加強日常檢查與維護,對損壞的硬件及時維修或更換。增加電磁泄漏發射防護裝置,如紅黑電源隔離轉換器,視頻干擾儀,線路傳導干擾器等設備。其次,在軟件方面,可安裝安全防護軟件,如系統脆弱性掃描、查殺病毒,入侵檢測,主機監控與審計等軟件對系統存在的脆弱性實現實時監控,加強管理及時發現系統存在的脆弱性,并結合檢查結果針對系統存在的脆弱性給出相應的解決措施,同時結合補丁分發軟件及時更新補丁程序,確保安全策略有效,計算機更新成功,消除安全隱患,將風險降到最低。與此同時,對于企業內使用的應用系統應提高密碼設置要求,同時對于應用系統內部數據應做密級流向與控制操作,嚴格控制信息的查閱工作。日常辦公中計算機需要應用的軟件,應及時更新,升級版本,消除由于軟件版本過低而帶來的安全隱患,確保其運行安全。
三、結束語
隨著計算機科學技術的發展,計算機技術與網絡技術的應用將會越來越廣泛,計算機網絡安全問題將始終存在,計算機網絡安全問題并不是一項單一的技術問題,而是一項及管理、技術、法律法規為一體的復雜的網絡系統工程。只要,我們真正的警惕起來,樹立牢固的信息安全意識,完善制度措施,加強信息系統安全措施的建立,提高計算機安全管理人員的綜合素質,及時發現計算機系統存在的脆弱性,并對其進行有效的修補,消除安全隱患,就一定能確保企業網絡安全運行。
參考文獻:
[1]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用,2012,24:122-125
[2]衛楨.計算機網絡安全漏洞及解決措施分析[J].計算機光盤軟件與應用,2012,22:179-180
一、旅行社網絡營銷優勢
研究學者在探討旅行社網絡營銷時往往會與旅行社傳統的線下經營活動進行對比,進而歸納出旅行社網絡營銷顯而易見的優勢,以此來證明旅行社開展網絡營銷的必要性和可行性。因此關于旅行社網絡營銷優勢的研究較多,且觀點多相近。陳曉文(2005)分析認為旅行社開展網絡營銷可以降低交易費用,有利于旅行社提供更優惠的產品;可以方便游客從互聯網查找自己需要的旅游信息;可以滿足自主化、個性化的游客出行新趨勢;可以協調旅行社、游客和旅游合作企業間的供需矛盾。丁麗英(2009)分析旅行社開展網絡營銷的優勢體現在:第一,可以利用Internet打破時間、空閑的限制,為游客提供便利;第二,與傳統營銷相比可以節省大量的人力、物力、財力;第三,借助多媒體技術旅行社宣傳更加形象、生動、直觀,能吸引更多的旅游者;第四,以Internet為媒介能使旅行社和游客間更有效、持續的進行交流、信息傳遞。綜合學者們的研究成果筆者認為旅行社網絡營銷的優勢有:第一,企業經營突破了時間、空間限制,降低旅行社經營成本,提高經濟效益;第二,借助互聯網技術和信息技術增強旅行社產品的宣傳效果,方便旅游者及時了解旅行社產品信息;第三,為游客和旅行社的有效、直接、自由的溝通提高了平臺,有利于旅行社提供個性化、針對性強的旅游產品;第四,有利于旅行社提高內部管理水平,加強與旅游合作企業間的合作。
二、旅行社網絡營銷存在問題研究
我國旅行社網絡營銷還處于剛起步階段,發展迅速也存在一些問題。學者們為解決網絡營銷的發展瓶頸,對存在問題進行了深入的研究。劉河偉(2001)以中外網絡營銷發展環境對比指出我國高額網費和網速慢阻礙了我國旅行社網絡營銷的發展。王桂英(2006)從宏觀環境入手分析了網絡營銷發展的制約條件,她指出我國與國外相比政府投入有限致使信息基礎設施建設不夠,信息技術人才配套建設也沒有跟上,同時受中國人消費習慣的影響網絡支付遠沒有普及開并且政府和旅行社都沒有提供一個網絡安全、法律保障的網上交易環境。魏日(2010)則從宏觀、微觀環境兩個方面分析旅行社網絡營銷中的問題。李珩(2009)對中國康輝西安國際旅行社的分析中指出旅行社經營者網絡營銷意識模糊、企業網絡營銷手段層次低、網站建設混亂單一、缺乏安全的支付系統、旅游信息技術人員的匱乏等因素都成為制約網絡營銷發展的企業內因。筆者也認可學者魏日從宏觀、微觀兩個方面入手分析網絡營銷存在問題的方法,宏觀環境上我國信息化社會的硬件建設、人才建設、法制建設、觀念建設不同程度的不能適應旅行社網絡營銷的飛速發展,微觀環境下旅行社內部從領導認識、人才儲備、網站建設、線上線下協同發展、內部管理等多方面存在問題。只有宏觀環境和微觀環境都得到改善,才能真正迎來整個旅行社行業網絡營銷的黃金時機。
三、旅行社網絡營銷發展策略的研究
學者們對旅行社網絡營銷的發展策略的應用研究較多,結合全國或地區旅行社行業闡述網絡營銷的改進策略,對旅行社有較強的現實指導意義。梁長龍(2006)在《旅行社網絡營銷級對策》中從政府、旅行社兩方面提出政府應加強網絡系統建設,強化網絡基礎建設,降低上網收費標準;旅行社應將傳統營銷與網絡營銷相結合,加強旅行社后臺網絡支付安全的建設,提高工作人員的技術水平,增加消費者的信任感,做好準確的市場定位。黃平(2009)在《我國旅行社網絡營銷策略研究》中提出基于網站設計優化和恰當的網絡推廣的幾點思考。王寧、李珩(2010)針對西安康輝旅行社現狀提出必須憑借有較高影響力的B2B網站開展網絡營銷活動,并優化設計企業網站,建立完善的客戶管理體系。李兵、高維忠(2008)圍繞韶關市旅行社業提出:應旅行社經營者應加強網絡營銷意識,科學規劃營銷行為;加強網站建設,優化設計旅行社網站;充分發揮互聯網收索引擎作用,做好本企業網站推廣;組建旅行社網絡營銷團隊,共同完成網絡營銷任務;加強行業協作,推動地方旅游聯盟共同推動網站建設。鄭亞琴、胡成杰(2011)通過對攜程、春秋兩家大型旅游電子商務企業進行對比分析,為傳統旅行社開展線上業務提出可借鑒的建議。當前,隨著網絡營銷在旅游業的應用不斷深化,學者對旅行社網絡營銷的研究也取得較為豐富的成果,但從整體看來學術研究并沒跟上行業發展的步伐,后續研究應注意旅行社行業經營的實際問題解決,真正促進旅游網絡營銷的經濟效果與學術研究并重發展。
作者:李波 單位:河北能源職業技術學院
【關鍵詞】網絡營銷;企業;經營管理
前言
網絡營銷是企業的一種營銷活動,是一個過程營銷,在這個過程中,企業的專業技術人員,以網絡為媒介,以實現企業贏利為主要目的,以最大程度上滿足顧客需求為基本出發點,通過網絡上對對產品的售前、售中、售后各環節進行跟蹤服務來實現產品銷售的全過程。網絡營響對于中小企業來說,增加了與大企業競爭的機會,能夠獲得一個公平競爭的平臺。因此,作為營銷教育工作者,有必要把我國中小企業網絡營銷的策略分析作為課題,并對其進行研究,這一項研究對我國中小企業具有巨大的現實和理論意義。網絡營銷對中小企業來說,有利于降低企業成本費用,增強競爭優勢;互動性極強,有助于實現企業的全程目標;幫助企業擴大市場規模,提高市場占有率;改變企業的競爭方式和競爭形象。
1、網絡營銷的特點
主要特點有:虛擬性、跨時空、信息性、經濟性等特點。虛擬性是指企業之間的所從事的電子商務的一切交易如,電子數據、電子傳遞、電子交易等活動都是在網絡中進行的,交易雙方可以不用見面,不分地點,進行及時準確的信息溝通。交易雙方在交易時脫離了時空限制,企業為了達到盡可能多地占有市場份額,可以24小時實現交易,任一時刻均可實現全球性營銷服務,顧客有任何問題可以隨時與企業進行雙向互動式的溝通。經濟高效性:網上電子商務可以實現產品零庫存、無積壓、不需要店面租金、銷售人員費用等,還可以節約水電等成本,網絡交易比傳統交易大大節約成本,也可以減少由于迂回多次交換所帶來的損耗。其高效性主要體現在利用電腦可儲存大量信息的特點,為消費者進行查詢提供方便,在信息的傳輸數量與精度方面具有其他媒體無法比擬的效果,中小企業可以通過信息傳輸及時了解顧客需求,及時對產品信息進行更新和調整價格,以達到更好的為顧客服務的目的。信息性:中小企業可以通過網絡營銷平臺,將企業概況,產品介紹、圖片等顧客需要了解的信息展示給顧客。企業與顧客之間通過網絡傳輸文字、圖片等信息。
2、中小企業網絡營銷過程出現的主要問題
我國中小企業的網絡營銷在近年來雖然發展比較迅速,但與發達國家相比較而言,還有一定差距,企業在利用互聯網進行網絡營銷的意識和手段方面較國外發達國家還存在一定差距。
2.1中小企業網絡銷售觀念有待提高
近幾年來,根據不完全統計,我國中小企業中,上網營銷的比例有所增加,但所占比例仍然很低。據Garner Group國際權威調查公司公布的2012年數據顯示,美國90%的公司都在使用網絡營銷工具,并且將網絡營銷作為公司市場拓展的一個重要部分,而在我國的中小企業當中,進行網上營銷的比例不足60%,并且多集中在我國南方及東部沿海發達城市,中西部地區數量較少,呈現出發展不均勻的現象。
我國許多中小企業對網絡營銷沒有一個很好的了解,不能看到他的巨大作用,在電子商務方面缺乏競爭意識,在網絡營銷中的市場定位僅僅是實體市場,而不能充分認識網絡時代里網絡信息所代表的虛擬交易市場已經引領時代的發展,成為時代的潮流,對企業的利潤能夠帶來成倍增長這一事實。
2.2網絡營銷策略水平不高,營銷方式單一
淘寶、京東等網絡營銷平臺的發展,促進了我國中小企業網上營銷,使我國的中小企業利潤有所增長,但很多企業在網絡營銷方面缺乏系統的研究,對網絡資源開發利用率比較低,網絡營銷方式比較單一,大多停留在網絡宣傳、網絡促銷等方面,很多企業網絡營銷的模式和傳統營銷一樣,缺乏一套行之有效的適合我國網絡的營銷策略和適合企業自身實際的模式。網絡對中小企業營銷的巨大優勢與潛力遠遠沒有被挖掘出來,中小企業利用網絡營銷優勢增強企業競爭的形式沒有形成。
2.3網絡營銷支持環境不完善,效果不佳
網絡營銷通過Internet進行商務活動,給企業帶來了以往傳統營銷沒有遇到的新問題,如:產品質量問題、信息安全問題以及消費者隱私保護問題等,而由于社會環境、政策環境、技術環境、法律環境的不完善和滯后性,企業沒有足夠重視和進行有效的控制,從而使網絡營銷活動的效果適得其反。
3、針對我國中小企業網絡營銷存在問題的原因
3.1內部因素
一方面,企業規模小,利潤低:我國中小企業規模小、實力弱,在網絡營銷方面的資金投入要遠遠小于大企業在這方面的投入。根據不完全調查,我國的中小企業,在成立后五年內倒閉的有60%,有持續生存10年的占總企業數的20%,只有15%的企業生存年限超過15年。有及少數中小企業能夠做大做強。這一組數據說明,我國的中小企業的成長比較困難,中小企業所面臨的是生存問題而沒有更多精力顧及網絡營銷。另一方面,缺乏網絡營銷專業隊伍:網絡營銷是充分利用現代化信息技術進行營銷活動的過程,但大部分中小企業的信息技術應用水平都不高,尤其是既懂技術又懂營銷的復合型人才更少。
3.2外部因素
依據實踐經驗,目前,國內影響中小企業網絡營銷發展的主要因素如下:
網上支付安全機制有待提高:近年來,我國的網絡支付技術有了長足的進步和發展,但有些關鍵技術還有待提高,尤其是在銀行卡、信用卡消費占主導地位的前提下,網絡安全技術是順利實現網絡銷售的關鍵,安全的網絡環境無論對個人還是對企業來說都是一個重要保障。社會化配送滯后,商品流通不暢:中小企業規模小,資金薄弱,無法擁有自己的物流隊伍,在進行網上交易之后,不能夠馬上向消費者配送商品,從而造成了配送的滯后。隱私權的障礙:中小企業的知名度比較低,消費者對于在這些企業的網站進行資金的交割持懷疑態度,害怕自己在交易過程中隱私得不到保護,從而阻礙了中小企業進行網絡營銷。
結束語
網絡營銷具有了傳統營銷所無法比擬的優勢。它不只是為那些有實力的大企業才可以利用的營銷方式,中小企業也可以利用網絡營銷發掘商機,進行商業活動,把“小企業做大”。因此,只要中小企業認真分析網絡市場,引進網絡營銷專業人才,不斷提升自身產品的競爭力,就能夠依托網絡這個平臺,將企業做大做強。文中的部分觀點能夠為正在實行網絡營銷的中小企業提供參考。
參考文獻
[1]曹海娟.我國中小企業開展網絡營銷存在的問題及對策[J].市場論壇,2005年01期.
[2]賴正河.網絡營銷:中小企業的點金石[J].中小企業管理與科技(中旬刊),2010年04期.
關鍵詞: 西安市; 中小企業; 電子商務應用模式; 發展策略
中圖分類號: F724.6 文獻標識碼: A 文章編號: 1009-8631(2011)06-0111-02
一、西安市中小企業電子商務應用現狀及存在的問題
1.中小企業開展電子商務應用持續升溫,但對電子商務的認識普遍存在誤區
從某種意義上講,觀念是制約企業經營發展的最主要因素。大部分中小企業認識到電子商務對企業經營的助力作用,紛紛建立企業網站或加入各大電子商務平臺,進行電子商務推廣活動。
但是大多中小企業在開展電子商務方面普遍存在誤區。對電子商務認識存在片面性,認為電子商務就是做一個網站進行企業形象和產品的展示,建立了網站就是開展了電子商務,企業網站在建設之后,企業沒有進行相應的重視,沒有專門人員進行維護和更新,更談不上如何進行運營推廣。
投入較為盲目,重硬件不重軟件。中小企業在資金有限的情況下,對電子商務應用投入有限。許多中小企業選擇對硬件設備的投入,而忽視配套軟件和IT服務、人員培訓等方面的投入,要么造成企業電子商務系統功能單一,沒有適合企業實際情況的電子商務模式,要么采購全套電子商務系統,卻沒有相應的人力來完成實際應用,造成閑置現象。
過分迷戀各種付費推廣和廣告。以為花錢購買網絡推廣產品就可一勞永逸等待客戶上門,而忽視自身網站的內容建設。中小企業對網絡推廣方式的選擇往往存在片面性和盲目性。在不清楚哪些有效、哪些才真正適合自己的情況下,大量購買各種付費推廣產品,結果投入與回報嚴重不成比例,或不能帶來立竿見影的經濟效益,則對互聯網失去信心。其實進行各種網絡推廣,都是建立在自身網站內容基礎上的。自身網站內容空洞,毫無吸引力,沒有自己的特色,即使通過網絡推廣將客戶吸引來又能起到多大的作用呢?實際上,網絡營銷需要的是一套系統的、個性化、有針對性的解決方案。
2.企業網站功能多以信息和企業宣傳為主,缺乏戰略性系統規劃
目前,西安市中小企業電子商務應用處于較低水平,企業信息化意識較弱,存在為了電子商務而電子商務的現象,沒有明確的針對性和系統的戰略性規劃。西安市中小企業電子商務應用主要局限在信息的和傳遞環節,訂單和合同的起訂、支付和配送體系主要仍是依靠傳統方式完成。盡管部分中小企業應用電子商務進行供應鏈的管理,但是其核心仍在企業內部,只能對企業內部資金流、信息流和物流進行統籌管理,不同企業之間難以形成有限溝通,協同對市場作出快速反應。
信息系統建設中由于缺乏戰略規劃,沒有充分考慮業務戰略的發展和業務部門的需求,沒有對企業業務流程進行專門的梳理和優化,將軟件產品中“最佳流程”生拉硬套應用在企業中,結果導致應用系統對業務支持的靈活性差,業務部門人員感覺使用非常不方便,最終導致業務部門拒絕使用應用系統,導致信息系統不能有效落實企業的發展戰略,甚至成為企業戰略落實的障礙。
3.電子商務人才短缺,極大地制約了西安中小企業的電子商務發展
中小企業電子商務是一個系統性的工程,人才是決定性的因素之一。在激烈的市場競爭中,誰先開展電子商務,誰就具有了新的競爭優勢。而競爭的關鍵,已由最初的資源搶奪進入到人才爭奪階段。而中小企業缺乏既懂互聯網應用技術又懂經營管理的電子商務人才。由于中小型企業管理者還未完全認識到電子商務的優勢,對電子商務的應用重視不夠,導致企業沒有主動進行電子商務人才儲備。同時,由于中小企業本身局限性,既對電子商務人才的吸引力不足又很難從企業內部培養出電子商務人才,導致中小企業開展電子商務人才缺乏,極大的制約了西安中小企業的電子商務發展。
4.企業之間電子商務應用水平差異性較大
從行業來看,產品標準化程度較高的電子、化工等行業開展電子商務的比例高于其他行業,并形成垂直性網上交易市場;競爭激烈的旅游、輕工等行業的企業開展電子商務的比例也較高。
二、西安市中小企業電子商務應用發展策略
1.政府要加大對中小企業電子商務應用扶持力度
首先,政府應從電子商務法制建設和網絡安全技術方面保證網絡安全。西安市政府在尊重企業意見和國內外成功經驗的前提下加強電子商務法制建設,制定和完善地方性的電子商務法規、標準和行業條例,規范電子商務交易。建立自己的安全認證中心,同時幫助企業提高網絡安全意識,解決安全漏洞。
其次,推出電子商務應用試點,建設行業性的第三方電子商務平臺。由于西安市電子商務發展較發達地區落后,成功經驗較少,政府有必要采取措施來解決企業開展電子商務盲目性的問題。建議推出電子商務試點企業,對試點企業在融資、電子商務人才培養及培訓、信息技術普及與服務方面出臺扶持政策,鼓勵行業協會、IT企業、高校為西安市中小企業開展電子商務提供服務,使西安市中小企業電子商務的應用水平水平提高。同時建設地方性的行業第三方電子商務平臺,是暫時無力獨立開展電子商務的中小企業也能進行電子商務交易,為以后電子商務的發展打下基礎。
2.中小企業要制定適合企業自身情況的戰略規劃和商業模式
電子商務不僅是將企業業務搬到互聯網上,更重要的是對企業現有運營模式的變革,它涉及到企業組織形式、管理模式的改變、業務流程的調整、內部資源的重組、基礎設施的架構等一系列問題,也包括企業外部網絡環境的建設,宏觀市場環境的營造等。因此中小企業必須利用自身靈活性迅速建立起一套有效的信息系統,完善自身管理缺陷、規范業務流程、提高產品和服務質量,并以此為基礎,根據企業自身的實際情況,制定電子商務戰略規劃,針對需要解決的問題分步實施。
同時,發展電子商務的重點是其模式的選擇,只有選擇了正確的電子商務運做模式,才能進行下一步的發展。企業在不同的發展階段開展電子商務的方式也會有所不同,中小企業要從企業的實際出發,分析、借鑒其他企業成功運作電子商務活動的經驗,根據自身所處的不同市場環境與市場地位,充分考慮企業的產品和服務的特色以及自身的條件,結合用戶的需要和企業各種資源的分布情況,分階段、分層次地推進,實現不同水平的商務與電子的融合。一是完全電子商務模式。完全電子商務是指可以完全借助電子技術實現和完成交易的全過程。二是不完全電子商務模式。不完全電子商務是指在交易主體在交易過程中,部分地利用或實現了電子技術達成交易的過程。
3.選擇與中小企業所在行業相適應的第三方平臺,注重自身品牌建設
中小企業在開展電子商務方面由于受到人才、資金等方面的限制,與大型企業相比有一定差距。而第三方電子商務服務平臺使得中小企業開展電子商務變得簡便可行。第三方電子商務服務平臺為中小企業提供低成本、專業化的電子商務應用服務,有利于中小企業提高效率、擴展市場,已成為中小企業應用電子商務的最主要的模式。西安市中小企業通過專業的第三方電子商務平臺供求信息,獲取行業信息,進行國內外貿易,開拓新市場。就電子商務而言,傳統企業都是外行,企業建設的企業網站在很大程度上只是網上店面,可擴展性不足,發展空間有限,并且網站的開發和建設成本、市場初期宣傳費用、以及平臺技術和運營方面都存在很大問題。因此,中小企業借助成熟的電子商務平臺實現電子商務,可以獲得最佳的投入產出比例。
中小企業要根據自身的行業特點選擇與之相適應的第三方平臺,不要過于重視第三方平臺的排名。第三方平臺可分為綜合性平臺和行業垂直平臺兩種,綜合性平臺例如阿里巴巴網,行業垂直平臺例如中國化工網,同時還有專門面向國外市場的B2B第三方平臺。
中小企業可在第三方平臺供求信息,也可建立依附于第三方平臺的靜態網站,但要進一步占領市場,建立自己的品牌,中小企業必須要建立具有獨立域名的網站,通過網站推廣,全面的宣傳企業,提高企業互聯網上的知名度,開展電子商務業務,從而減少對第三方平臺的依賴,有利于中小企業的長遠發展。
4.重視中小企業電子商務平臺與企業信息化系統的整合
在分工日趨細化、開放合作的時代,企業僅僅依靠自己的資源參與市場競爭往往處于被動,要獲取競爭優勢,就必須有效整合上、下游資源,加強與上、下游伙伴之間的協作,把產品的競爭形態從企業與企業之間的競爭,轉變為圍繞核心企業打造的供應鏈與供應鏈之間的競爭。
企業將電子商務平臺和企業的信息化系統進行整合,從企業內部延伸到了企業外部,實現了對供應商、客戶、業務伙伴的協同與管理。它包括與供應商和客戶的計劃協同、訂貨協同、庫存協同、結算對賬;與承運商的運輸協同、倉儲協同。實現企業與供應商、客戶等更加緊密的協同和管理,從而能夠有效地應對供應鏈之間的競爭。
5.通過網絡營銷外包促進中小企業電子商務發展
中小企業資金、人才缺乏,缺少專業的網絡營銷人員,24小時在線時間進行客服管理,同時缺乏網絡營銷技巧,開展電子商務一旦沒有收到預期的效果,就對電子商務失去信心。中小企業可以通過專業的網絡營銷外包服務商來幫助企業實施網絡營銷,開展電子商務,并與企業內部的庫存系統、物流系統、財務系統等相連接,順利實現電子商務交易流程,并以電子商務促進企業信息化的進程。
參考文獻:
[1] 顧曉艷.中小企業電子商務運用現狀及對策研究[J].商場現代化,2009.
[2] 邢曉彤.中小企業實施電子商務問題與策略[J].合作經濟與科技,2008.
關鍵詞:網絡會計;問題;發展;探討
中圖分類號:G648 文獻標識碼:B 文章編號:1672-1578(2013)10-0002-02
網絡技術的發展,在我國的經濟發展中發揮著重要的作用。網絡的應用,提高了工作效率,并且在信息方面實現了共享,信息交流的速度加快,促使我國的經濟快速發展。在這種形勢下,我國的會計工作實現了網絡會計,這是生產力發展到一定階段的必然產物,是會計工作為了適應時代的發展要求。這種全新的會計工作模式改變了傳統的工作方法,網絡的開放性和共享性在為會計工作提供便利的同時,也存在很大的風險,所以要對網絡會計中如何防范信息的泄露和被篡改等問題進行分析,然后制定出解決的方法,為網絡會計的發展創造有利的環境。
1.網絡會計簡述
1.1 概念。網絡會計就是指在互聯網環境下對企業發生的各種交易和事項進行確認、計量和披露的一種新的會計模式。它是以互聯網為基礎,是現在企業電子商務發展的必須條件,也是其重要的組成部分,利用互聯網技術實現企業經濟業務和財務核算的協同處理,主要包括報表、報帳、查帳、審計等等,同時,還針對企業的財務管理方式進行了完善和協調,這種模式下支持電子單據與電子貨幣,從而改變了財務信息的獲取與利用方式。
1.2 特點。在對網絡會計的特點進行分析的時候就要結合網絡的特點,因為網絡會計是利用網絡的特性來進行會計工作,網絡會計的主要特點表現如下:
1.2.1 因為通過互聯網可以實現信息共享,所以為會計工作的開展提供了便利,使信息的傳遞更加的迅速,數據的更新也會更加及時,改變了傳統的會計方式在月底結賬時才能顯示出會計信息,網絡會計便于對會計信息的管理。
1.2.2 為會計信息使用者提供了方便,通過網絡的便捷性可以及時的了解會計信息,與信息提供者進行及時的溝通,利于會計信息質量的提高。
1.2.3 網絡會計對于會計信息的處理會更加方便,和計算機會計相比,具有很大的優勢,以往的單機工作會增加很大的任務量,并且工作任務單一,在網絡信息可以共享的情況下,可以對會計任務進行劃分,然后分擔到不同的計算機中,將復雜的工作簡單化,提高了工作效率,這是網絡會計在核算方面的優勢。
2.對當前網絡會計開展過程中存在問題的探討
2.1 網絡安全問題。在網絡技術不斷發展的形勢下,提供便捷的同時也存在很大的風險,所以國外的很多國家在企業進行網絡架構的時候非常注重對于內網安全的建設,但是在我國的很多企業中卻沒有這方面的措施。在內網方面缺乏安全保護主要是因為技術水平不高,資金投入不到位,這樣就使內網安全存在很大的安全隱患,網絡的脆弱性很容易被攻擊和竊取篡改等惡意行為,對會計工作造成極大的危害。
2.2 人員綜合素質問題。缺乏知識全面的復合型人才,現在的會計人員能夠精通網絡會計的人較少,而精通計結合,不能勝任網絡會計工作的需求,更談不上維護網絡會計安全,因此復合型高素質人才的缺乏制約著網絡會計的發展。
2.3 會計信息客觀性問題。網絡會計環境下,仍然存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。
2.4 會計信息儲存的問題。會計信息的傳遞和利用需要通過一定的載體才能完成,載體與信息相輔相成。新型磁介質載體將取代紙質檔案成為新的管理方式。磁介質載體信息具有可變性、可操作性和對系統的依賴性,而且計算機軟硬件更新換代頻繁,如果兼容問題得不到很好的解決,檔案的安全和保密會面臨失效風險。
2.5 立法不明確及軟件的問題。目前我國尚無網絡會計的準則及規范,網絡會計研究理論滯后,缺乏相關的法律、政策。如果選用會計軟件時,沒有先充分了解產品特色,不能和企業現行的財務流程相適應,企業將花費相當大的成本進行流程改造。如果軟件沒有任何接口或升級的可能性,必然為以后的應用帶來困難。網絡會計軟件開發還遠遠不夠。
3.對當前我國網絡會計發展建議的探討
3.1 提高網絡系統的安全性和保密性
3.1.1 安全管理。安全問題是網絡會計發展中面臨的首要問題,必須要有一個安全、可靠的通信網絡以保證會計信息安全迅速地傳遞,可以把計算機用戶對信息的讀寫或修改控制在一定級別范圍之內,如身份認證、權限等。在網絡中通常設置三級權限,其他用戶的權限由系統管理員授予。
3.1.2 保密技術。計算機病毒也是網絡安全的一大勁敵,要采取適當的防病毒措施。對病毒的防御現在通用的方法是采用防火墻技術,它可以將包括病毒在內的非法入侵訪問抵擋在內部網絡之外,從而起到對內部信息的保護作用。對于信息流則普遍采用加密技術,以防止信息在傳輸過程中被泄密。
3.2 加強網絡會計人才培養。由于網絡會計的特點決定了從事網絡會計的工作人員要具有更高的水平,不僅要具有專業的會計知識,同時還要熟練掌握網絡知識和對計算機的操作。為了能夠順利的開展網絡會計工作,需要培養一批優秀的會計人員,在知識結構和個人素質方面不斷的提升,開展科學的有組織的培訓工作。
3.3 加快建立和完善電子商務法規。加快建立和完善電子商務法規以規范網上交易的購銷、支付及核算行為。要借鑒國外有關研究成果和實踐經驗,制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則、具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,為網絡會計信息系統提供一個良好的社會環境。
4.結語
隨著社會的發展和科學技術的進步,網絡會計將會是會計工作發展的主要趨勢,這種工作方式極大的提高了工作效率,并且提高了信息質量。但是因為網絡的特點導致了會計工作具有一定的危險,網絡的開放性,互聯性,可能會出現對會計信息的竊取和篡改,對會計工作造成了極大的威脅。所以說在這種新型模式的會計工作中,需要在實踐中不斷的完善,使網絡會計可以更好的為經濟發展服務。
參考文獻:
[1] 黎四龍. 關于信息時代網絡會計若干問題的探討[J]. 冶金信息導刊,2002,03:33-35
在這一背景下,企業網絡從單純傳輸數據的功能變成了一條具有融合性的多服務高速公路,在這條“多車道并行”的高速公路上,同時傳輸著數據、語音和視頻等不同內容。此外,來自不同網絡的流量也都會在這條高速公路上匯聚,這些分支網絡應用包括安全掃描裝置、樓宇自動化系統等。由于IP電話已經普及,因此IT部門需要為融合企業網絡這條高速公路提供與傳統程控電話交換系統同樣級別的可用性。
網絡的“停擺”會帶來眾多代價高昂的后果,比如收入的大幅減少、公司形象或聲譽受損等。而當員工無法使用電子郵件、電話或關鍵業務應用軟件時,可想而知工作將會是怎樣的效率。以上所列舉的每一種后果都有可能給業務運營帶來不利影響,甚至將客戶拒之門外。
因此,與業務匹配的網絡技術,能夠讓公司能夠建立起高性能、高可用性的企業網絡,保證業務不間斷,從而提高網絡的經濟效益。企業需要保證網絡具有7×24小時的高可用性。許多企業的管理層都為IT部門定下了一個要求:滿足正常運行時間達到“5個9”。所謂“5個9”是指每年服務中斷的時間不超過6分鐘(99.999%為正常運行時間)。想達到這種級別的正常運行時間,關鍵在于提高設備可用性、網絡可用性和操作可用性。
想提高可用性以滿足正常運行時間達到99.999%的要求,就必須提高網絡產品的可靠性以及可維護性。但是,這種可靠性和可維護性往往會受成本的影響與制約。
很顯然,IT部門希望把精力放在支持最多用戶和最關鍵資源的那些網絡產品上。比如說,接入交換機停運會影響幾十個用戶,而支持運行關鍵業務應用服務器的數據中心交換機停運將影響整個公司,可能還會影響公司客戶。
因此,IT部門需要為網絡架構中的每個部分確定可用性要求,而這種要求涉及到三個方面:設備可用性、網絡可用性以及操作可用性。
第1部 互不干擾的模塊化
設備可用性涵蓋了可靠性和可維護性兩個方面。在設備層面,冗余部件(包括電源、風扇組、控制模塊、接口模塊和交換機結構)消除了最常見的硬件故障隱患。為了提高可維護性,這些部件應該可以現場更換和熱插拔。而在網絡最為關鍵的部分,應該能夠自動、順暢地實現從失效部件到備用部件的切換。在缺少IT人員的遠程辦事處或分支機構,可以現場更換的部件能夠讓未經培訓的本地人員即可更換失效部件,而不必等待IT部門的幫助,從而提高了可維護性。
每個協議之間相互隔離的模塊化網絡設備操作系統對確保網絡穩定性至關重要,因為其提供了軟件組件的功能隔離。實際上,我們需要知道,網絡設備功能越豐富,其對操作系統軟件的依賴性也就越強。在模塊化操作系統中,某類軟件運行失常會被隔離到單一模塊中,操作系統的其余部分依然能夠繼續正常運行,確保其給網絡和用戶帶來的干擾最小。同樣,如果發現某個模塊存在問題,管理員可以輕松重啟該模塊,而不干擾操作系統的其余部分,保證業務正常運轉。
反過來,在沒有實行隔離的整體非模塊化操作系統中,某一部分軟件運行失常有可能會引起整個操作系統崩潰。這就需要重啟整個操作系統,嚴重地影響了可用性。
企業網絡停運中包括已知停運的情況,比如計劃維護和升級引起的停運。不過,既然我們上文已經提到了“5個9”,那么也就意味著這些停運的時間很短。所以,IT部門必須能夠在不停運網絡的情況下執行維護和升級工作。為了保持最高的可用性,部署在企業網絡關鍵部分的網絡設備應該能夠在不影響業務運營的情況下升級軟件,或者在設計網絡時企業就要考慮采用冗余設備以利于升級。
第2部 扁平化的網絡可用性
網絡可用性涵蓋了可靠性以及可維護性的機制及配置。在這其中,簡化網絡架構對提高網絡可靠性來說具有重要意義。
通過精簡傳統架構中的多個交換層,簡化后的網絡所需的設備和連接將會更少。這樣做不僅減少了場地、電力、冷卻和管理成本,還提高了效率。如果結合虛擬化設備和線速性能的話,效果會更加明顯。
采用冗余路徑來連接網絡設備,不僅是為了提升帶寬,而且其還能夠提供備用路徑,以防端口、鏈路或設備出現故障。采用虛擬化設備來設計企業網絡,能夠在設備之間實現冗余,減少網絡中邏輯設備的數量,從而提高操作可用性。
一旦網絡主鏈路出現故障,合適的網絡協議結合冗余路徑,就可以提供快速故障切換和恢復的機制。以前我們經常見到企業局域網架構使用生成樹協議(STP)來提供主/備冗余路徑。不過,STP需要至少30秒的時間來解決鏈路故障。
另一方面,多路徑協議能夠提供冗余路徑、亞秒級故障切換以及可充分利用的鏈路容量。多路徑協議與虛擬化網絡設備結合使用起來,還能提供分布在冗余設備間的冗余路徑,從而提高可靠性。
虛擬化設備還可以從其他方面提高可用性。利用虛擬化設備,我們可以建立起單一的路由控制層,這個控制層貫穿于從接入層到聚合層和核心層。這類架構就不需要STP。
除此之外,路由設備還需要能夠支持更具確定性的流量,從而讓IT部門可以主動發現潛在問題。這類路由設備的部署還能夠縮小故障范圍,進一步提高網絡可用性。
在采購中,IT部門要選擇能夠保證整個網絡擁有穩定吞吐量和流量控制的網絡設備。這個規則尤其適用于企業網絡關鍵業務。在網絡核心層中,接入過多流量的設備可能會把擁堵問題擴散到整個網絡。這種情況最終會導致流量傳輸中斷、響應變慢以及無法優先傳輸關鍵業務應用等問題。
最后,可用性最重要的一個方面就是能夠保護網絡安全。訪問控制功能讓IT部門能夠嚴格控制接入網絡的權限以及訪問權限等內容。這種功能還能夠讓IT部門執行反病毒、打補丁等威脅管理政策,防止突如其來的問題滲透到企業網絡內部。
第3部 自動化的操作可用性
只有一小部分網絡停運事件是由硬件或軟件故障引起的,而絕大部分問題(60%到80%)要歸因于人為錯誤引起的意外事件。研究表明,配置不當、未授權變更和操作人員失誤是網絡出現非計劃停運的最常見根源。IT部門需要一套高可用性的網絡基礎設施,從而不但可以從產品上盡量減少硬件和軟件故障,還可以緩解甚至防止人為錯誤所帶來的影響,并提供審計跟蹤記錄,以便從這些事件中吸取教訓。
人為失誤是導致網絡停運的罪魁禍首,而解決這一問題使得企業還能夠收獲額外的益處:簡化并自動化日常操作和維護。有些網絡產品會附帶有減少復雜性、實現任務自動化的流程和工具,IT部門可以選擇這種產品。
此外,所有網絡基礎設施和安全平臺上都使用同一種網絡操作系統,將有助于部署軟件的新功能和新版本。較為先進的操作系統往往會擁有靈活的腳本功能,利用這些智能化、可定制的腳本,IT部門可以為操作系統進行編程,以便實現定制化和自動化需求,防止常見的操作錯誤及其他人為失誤。為了避免由于配置變更所導致的問題,操作系統應包括回滾功能,以便取消變更,讓配置回到之前沒有問題的版本。這種腳本不但可以自動檢測和診斷性能問題,還提供了持續改進功能,讓工程師們可以藉此識別問題,
為了增強腳本功能,操作系統往往還會提供一套內置工具和技術,讓技術人員可以自主交付定制化的網絡智能和支持服務。這種操作系統能夠由此實現支持步驟的自動化,并且讓用戶可以事先了解平臺運行情況,從而提高了網絡可用性,降低了操作成本。
這種合理的方法不僅最大限度消除了人為失誤所帶來的影響,還大幅減少了IT配置、操作和管理方面的開銷:讓IT部門能夠以統一的方式來配置和管理每項功能,并且使用統一的工具監控、管理和更新多個設備;配置和維護任務的自動化,縮短了人為失誤引起的停運時間。
關鍵詞:數字企業;江蘇中小企業;電子商務應用
一、“數字企業”與企業電子商務
2011年9月,江蘇印發了《關于開展萬家“數字企業”創建活動的實施意見》(蘇中小科技〔2011〕868號),開展“數字企業”創建活動,實施“百千萬”企業信息化提升、物聯網應用示范、軟件和信息服務業載體建設、兩化融合產業服務示范園建設和中小企業信息化推進“五大工程”。“十二五”期間,創建萬家“數字企業”,認定百家省級“數字企業”示范標桿企業,為全省“兩化融合”培育一批亮點企業。
數字企業(Digital Enterprise ),是將有形企業映射到無形的、虛擬的網絡之中,形成一個與現實企業相對應的、密切相聯的,其功能又能夠局部或全部模擬企業行為的系統,又稱“虛擬企業”。它實現的主要手段是借助現代的計算機網絡技術、數據庫技術、電子商務技術,將企業信息數字化并按照企業的運行機制和規律融合到一個能全面反映企業現狀綜合信息管理系統平臺,最終為企業的經營活動、管理和決策提供強有力的支持和系統服務。中小企業實現“數字企業”一般包括十個平臺或系統,即企業云服務平臺、互聯網高速通道、內部信息溝通網絡、企業門戶平臺、內部監控平臺、自動化辦公系統、企業培訓系統、企業經營管理系統、電子商務系統、客戶服務系統。
從“數字企業”的內涵可以看出,電子商務的應用是中小企業實現數字化的重要內容之一。電子商務,簡單地說就是傳統商務活動的電子化,是掌握現代信息技術的人系統化地應用電子工具,高效率、低成本地進行商務活動。廣義的電子商務涵蓋了企業內部資源的信息化管理到整個供應鏈的信息化管理,通過計算機及網絡技術,將產、供、銷連成整體,以此提高企業的經營管理效率。狹義的電子商務是以互聯網技術為基礎,從事以商品交換為主的商務活動,最終實現企業經營目標。電子商務的應用以企業“數字化”、“信息化”為基礎,又是“數字企業”的重要體現形式之一。中小企業利用電子商務可開展的活動包括網絡信息收集與整理、網上信息、網絡宣傳、網上采購、網上銷售、網上支付、網絡客戶關系管理等。
二、中小企業電子商務應用現狀
中小企業是江蘇省經濟發展的重要支柱。據統計,中小企業在江蘇經濟發展中占有重要地位,超過120萬戶的中小企業占全省企業總數的99.9%,提供了50%以上的稅收,創造了60%以上的經濟總量,貢獻了70%以上的出口創匯,吸納了80%以上的就業。但隨著經濟全球化的發展,市場競爭越來越激烈,尤其經濟危機的再次爆發,原本在競爭中處于劣勢的中小企業更是在夾縫中求生存。中小企業必須面臨資金短缺、勞動力成本和原材料成本上升的現實,需要尋求一種成本低、效率高的經營方式來應對。電子商務以其電子化、虛擬化、全球化的特點,符合中小企業降低成本、提高管理效率的需求,為中小企業提供了一個新的發展機會。
江蘇作為我國經濟較發達的省份,信息技術應用水平相對較高,據《江蘇省地區信息化發展水平報告(2012)》分析,2011年,江蘇已經成為全國信息化發展高水平地區,信息化基礎建設水平位居全國前列。2011年,全省網絡購物交易額超過783億元,占全社會消費品零售總額的5%,信息消費與電子商務等消費熱點正在逐步形成。南京市和蘇州市入選國家電子商務示范城市,南京市建鄴區、蘇州市金楓電子商務產業園被商務部確定為國家首批“國家電子商務示范基地”,電子商務應用的基礎設施及社會環境良好。江蘇中小企業對電子商務應用意識與水平普遍較高,但仍然存在一些問題。
1.南北差異大,基礎支撐與發展環境仍需改善
蘇南地區中小企業電子商務應用能力明顯高于全國水平,特別是地處長三角地區的南京、蘇州、無錫、常州一帶。蘇中和蘇北地區中小企業電子商務應用水平均低于全省平均水平,特別是蘇北地區。近年來,我省信息化投入增幅放緩,基礎網絡向蘇北和農村地區延伸發展相對滯后,農村與城市在網絡覆蓋、普及應用、公共信息服務平臺等方面差距更加明顯。面向城鄉公共信息服務平臺建設和蘇北農村地區信息基礎設施建設相對滯后。公眾信息化素養和信息化隊伍建設亟待加強,全社會對信息化的認識水平和重視程度還有待于進一步提高。信息安全工作與全省信息化發展要求還不適應。
2.中小企業對電子商務應用意識模糊
電子商務在我國的發展雖然已有十多年,但真正能很好地開展電子商務活動的企業并不多。有資料顯示,我國開展電子商務的企業不足總數的1%,這些企業也多為大型企業。江蘇地區中小企業相對來說對電子商務的應用意識比一些省份要高,但大多數中小企業從決策層到管理層對電子商務的知識了解并不多,所以對電子商務這一網絡應用模式持消極態度,他們更習慣于傳統的面對面交易,一手交錢、一手交貨。也有一些企業認識到電子商務給企業帶來的優勢,也建立了企業的網站,但因對網絡的應用及網站的建設了解不足導致企業網站并未發揮太大作用。
3.中小企業電子商務應用模式單一,程度低
由于資金及技術的限制,不少中小企業主要利用第三方網絡平臺進行信息,即使建立了自己的網站,但網站內容簡單、信息極少更新。大多數中小企業只是利用網絡平臺進行產品宣傳,真正交易還是在線下進行,還未真正實現全面電子商務管理,網上采購的比例要遠遠大于網上銷售。
4.網絡支付及安全存在問題
電子商務依托互聯網開展活動,網絡作為開放的平臺,安全問題是中小企業最關心的問題。電子商務的安全包括網絡本身存在的安全問題,如網絡病毒和黑客等,還包括交易過程中的安全,如交易雙方的身份真實性、交易過程的信息保密性、不可否認性及支付過程的安全性等。中小企業不愿利用網絡進行交易最主要的原因還是集中在身份無法確認、網絡整體信用度較低及網絡支付過程復雜、安全措施薄弱上。所以目前中小企業多數采用“鼠標+水泥”的方式進行電子商務嘗試,即在網上尋找到合作對象,洽談、達成交易意向后,線下進行支付。
三、中小企業電子商務應用的策略
1.縮短差距,推進各領域信息化基礎建設協調發展
江蘇中小企業信息化水平南北差異較大的主要原因之一是基礎設施建設差異大,地處蘇北偏遠地區中小企業尤為明顯。要提高江蘇中小企業電子商務應用水平,首先政府相關部門應協調發展各領域的信息化基礎建設,組織推進一批跨部門、跨行業及跨地區綜合信息服務平臺,以蘇南地區電子商務示范企業帶動落后中小企業的電子商務發展。
企業電子商務應用不僅靠外部信息化環境的支撐,還要依賴于企業內部信息化水平。江蘇中小企業也應重視企業內部信息化建設,如建立一套完整的管理信息系統、ERP系統、電子訂貨系統、客戶關系管理系統等,以期迅速滿足電子商務系統的需求。
2.明確中小企業電子商務應用目標,培養電子商務人才
電子商務的優勢在于其低成本、跨時空、全球化、高效率的特征,江蘇不少中小企業意識到電子商務給企業帶來的效益,正積極開展各類電子商務活動,但對電子商務的真正內涵及給企業創造何種經營目標并不是很清楚。有些中小企業盲目跟從,投入較大資金與精力建立電子商務體系,但收效甚微。有些對電子商務的應用知識較少,未能充分利用網絡開展電子商務活動。
為提高江蘇中小企業電子商務應用水平,企業應從決策層開始真正了解電子商務給企業帶來的效益及其重要性,并且能夠確立企業電子商務實施目標,不只局限于初步應用,應接合企業實際,系統地規劃并實施這一目標。企業領導層應重視電子商務人才的培養,不僅要求這些人才懂得企業管理,還要求他們熟悉并掌握現代信息技術。中小企業可以從企業內部選拔人才進行電子商務知識培訓,也可引起電子商務人才進行培養。只有企業從決策層到一般管理層重視并實施了,電子商務才能真正為江蘇中小企業帶來應有的貢獻。
3.針對企業自身特點,選擇合適的電子商務應用模式
江蘇中小企業應用電子商務的障礙除人才方面的因素外,更重要的原因在于資金實力不足,這也是其他中小企業存在的共同問題。一方面,中小企業在應用電子商務時應考慮企業自身特點,選擇適合企業現狀的電子商務應用模式。例如,信息化基礎水平相對較高的蘇南中小企業及資金、人才實力相對較強的蘇中、蘇北中型企業,可設計相對完善的電子商務整體方案,建立企業網站進行企業及產品宣傳,因為企業網站是開展電子商務活動的基礎。另一方面,也可利用網絡第三平臺進行信息與產品銷售,如在江蘇中小企業網上企業信息、在阿里巴巴等BtoB交易平臺上注冊并企業及產品信息,開展交易,在淘寶網等CtoC平臺開設企業商鋪進行銷售等。企業也可建立獨立的網上商城,開展從商品登錄到訂單管理及售后服務的全過程交易活動。
受人、財、物等因素限制的小型企業不必追求大而全的電子商務應用模式,靈活利用網絡現有資源,降低電子商務應用成本是關鍵。這些企業應當確定短期及長期目標,再選擇企業目前采用的電子商務應用模式。一般小型企業電子商務應用初期以企業宣傳、提高企業知名度為主,故可利用綜合網站、行業網站等信息平臺如企業黃頁、江蘇中小企業網、分類廣告平臺及社區等企業及產品信息,也可利用如前所述BtoB及CtoC第三方平臺,進行產品采購及銷售。
無論采取何種電子商務應用模式,企業應重視這些活動開展的效果和效率,應有專人管理并考核。如企業網站建立后要及時完善與更新,網上訂單要及時處理與跟蹤,客戶留言要及時反饋等,否則不僅不能帶來效益,還可能造成企業形象的損害。
4.政企合作,提高網絡安全及信用水平
電子商務安全問題不僅有人為因素,更重要的是相關法律法規是否健全。目前,各個國家均出臺了與電子商務相關的政策、法律、法規。我國于2005年頒布實施的《中華人民共和國電子簽名法》就保障了網絡交易過程中電子簽名的合法性。但目前電子商務相關法律法規還不健全,不僅我國政府部門,包括江蘇省政府相關部門均要為中小企業開展電子商務創造安全的網絡環境,建立健全相關法律法規及網絡認證體系并通過電子商務安全知識的宣傳普及,使企業提高網絡交易安全意識并自覺遵守法律法規。網絡信用體系不健全是影響電子商務發展的另一重要因素,江蘇除建立健全整個社會信用體系外,中小企業也應從自身做起,從誠信交易著手,為改善網絡信用環境作出貢獻。
參考文獻:
[1]省信息化領導小組辦公室,省統計局.江蘇省地區信息化發展水平報告(2012)[R].2012.
[2]陸勇.江蘇中小企業信息化服務平臺模式研究[J].信息化研究,2012(04).
[3]唐東平,吳琴.電子商務在我國中小企業的發展及應用現狀分析[J].市場經濟與價格,2012(07).
1電力系統網絡安全研究
1.1實時控制區
該控制區的主要業務與電力系統中發電和供電具有直接的聯系,主要供調度人員與運行操作人員使用。信息數據的實時性能夠以秒級顯示,并且對網絡自身的實時安全性能具有極高的要求。實時控制區在電力的二次系統中發揮著重要的作用,同時也是電力企業網絡安全重點的保護對象,其安全的等級比較高。其中較為典型的系統主要包括調度的自動化系統與變電站自動化系統等等。
1.2非控制生產區
該區域的主要業務系統就是沒有控制能力與批發交易的系統,此外,在系統內部無需控制的部分也屬于該區域。非控制生產區的實時性主要是以分或者小時顯示的。比較具有代表性的系統就是電能量計量系統、通信監控系統等等。該生產區主要是供實際運行計劃的工作人員與發電側電力市場的交易員使用。
1.3生產管理區
生產管理區主要的業務系統是支撐企業的經營與管理的電力生產管理信息的系統。具有代表性的系統主要就是統計報表系統與調度生產管理系統等等。在該區域內部的生產系統需要采取相應的安全防護措施,并提供WEB的服務。其中,生產管理區域的外部通信的邊界主要就是電力數據信息的通信網。
1.4管理信息區
該區域的主要業務系統就是沒有進行直接參與電力企業過程控制與生產管理的經營與采購以及銷售等的管理信息系統。主要的典型系統就是辦公自動化系統及MIS系統等等。
2電力系統隔離裝置設計應用
2.1電力系統隔離裝置技術要求
第一,有效的完成安全區間非網絡形式的安全信息數據交換,同時要確保不同時將安全隔離裝置的內部與外部的處理系統連接。第二,保證表示層與應用層的數據信息以完全單向的傳輸形式進行傳輸。第三,實行透明的工作方式,包括虛擬主機的IP地址并將MAC的地址進行隱藏。第四,根據IP、傳輸端口與協議以及MAC等綜合的報文進行過濾與訪問的控制。第五,積極支持NAT的應用。第六,有效避免穿透性TCP的聯接。不允許將內網與外網的應用網關直接創建TCP的聯接,應將內外網應用網關間TCP的聯接進行合理的分解,在隔離裝置的內部與外部進行TCP的虛擬聯接。但是,隔離裝置內部與外部的兩網卡是處于非網絡連接的狀態,并且只能進行數據信息的單向傳輸。第七,應用層需要具備能夠定制的解析能力,并且能夠支持其對特殊標記的識別功能。第八,使用安全且方便的維護與管理措施。保證通過管理人員的證書認證,并形成圖形化的界面進行管理。第九,專用的安全隔離裝置自身需要具備較強的安全防護能力。其中的安全性主要包括的就是安全固化的操作系統以及非INTEL指令系統中的微處理器,還有就是能夠抵御DoS外的具有已知性的網絡攻擊。
2.2電力系統的組成要素
整個電力系統主要包括兩部分,其一是隔離系統,其二是相關配置的管理程序。而隔離系統是由內網關的程序與外網關的程序以及檢測控制的單元三部分組成。而配置管理程序中的工具主要有客戶端配置的界面與證書的認證模塊等。
2.3電力系統隔離裝置的具體工作流程
隔離系統的軟件主要包括以下幾個模塊:內外網的處理模塊、硬件的檢測與控制單元以及相應的管理模塊。圖1為電力系統實際的工作流程圖。
2.3.1內網處理模塊內網處理模塊主要是對ARP的請求進行處理并回應。在收到內網的ARP請求時,及時的返回ARP的返回包。而在接收到外網的ARP請求時,需要對虛擬地址進行仔細的查找,再將ARP虛擬的回應包返回。在網卡上所獲得的信息數據,如果使用的是外網關信息數據,一定要進行MAC與傳輸協議以及IP和傳輸端口的報文過濾。全面仔細的對NAT的規則進行檢查,并按照相應的規則將數據包中的源IP地址進行合理的替換,此外,還包括源MAC地址與端口號的替換,確保將其記錄在相應的連接信息數據表格中。進行校驗碼的重新驗證與計算,并且要使用隔離卡將其及時的發送到外網中。積極的接受外網利用隔離卡所發送的TCP信號,在對其進行地址的還原以后,進行相應的計算校驗,最終將其發送給內網。
2.3.2外網處理模塊在網卡上所獲得的數據信息如果是利用外網關數據信息發送的,應與CAM表格進行對比。若發送到內網TCP信號,應將其轉發至內網關內。積極接受內網發來的信息數據,并將其送至最終的地址,將具體的地址信息記錄在CAM表格中。最重要的是,要有效的制止外網主動的進行連接。
2.3.3硬件檢測與控制單元對協議的數據信息長度進行分析,并將其發至內網TCP應答處。如果沒有數據信息就送至內網的處理模塊處,也可以直接丟棄。
3結束語
關鍵詞:中小企業;電子商務應用;發展戰略;發展趨勢
1.引言
隨著我國電子商務的猛烈發展,中小企業發展電子商務成了新的趨勢,電子商務已經成了中小企業的重要競爭策略,本文通過對各方面信息、數據的搜集,對我國目前中小企業電子商務的現狀進行簡單的分析,并提出目前我國中小企業電子商務發展中所存在的一些主要問題,進一步分析探討相應的發展策略,提出解決我國電子商務發展中存在問題的建議。
2.我國中小企業電子商務發展現狀
2.1我國中小企業電子商務發展現狀
我國中小企業非常多,在整個經濟體系中占據著極其重要的位置,電子商務的出現為我國的中小企業帶來了更為廣大的發展空間,根據國內財經雜志的信息中發現,中小企業有著數量大、地域分布廣、分量大、層次差異懸殊、行業分布大的特征。隨著現代智能技術、網絡IT技術、網絡通信技術和各類軟件服務的不斷成熟,我國越來越多的中小企業對電子商務的認識更加成熟,對其重要性的認識也逐步加深。隨著中小企業電子商務需求也日漸的增長,電子商務帶給企業的實際效益越來越明顯,同時將我國的中小企業進行了非常快速地推廣。
2.2我國中小企業發展電子商務的優勢潛力
我國電子商務不斷的發展和我國相關機構制定的相關制度的不斷完善,為我國眾多的中小企業采用電子商務發展企業業務提供了實現的可能性和成功性的保障。通過對我國相關信息部門的資料進行查閱,發現我國的上網網民已經達到了2.5億人,而且每年我國的上網網民都有著顯著的增長,而且近年來我國政府對電子商務進行了大量的政策上的支持,使得我國中小電商企業發展更加迅猛,而前幾年推出的由國家支持監管的網上支付功能的推出與完善,為我國中小企業的電商交易提供了一個安全的支付環境。因此,我國的電子商務的發展還具有非常大的發展空間。
3.我國中小企業電子商務發展中存在的問題
雖然我國中小企業想要發展電子商務據有許多的先天優勢,還是有許多會導致中小企業不能順利發展電子商務的艱難問題存在。
3.1思想認識模糊
目前,絕大多數企業還把競爭焦點定位于實體市場,沒有充分認識到知識經濟時代搶占網絡信息虛擬市場的必要性和緊迫性,即使已經進行電子商務的中小企業,也沒有認識到電子商務會給企業帶來多大的收益,多數企業沒有認識到電子商務能給他們帶來比大企業更為有利的機遇.
3.2整個商業大環境尚不成熟
現在中國的部分國民還是保持著以前的生活習慣,不愿意輕易信賴網絡上的電商交易。電子商務優勢的體現是以眾多企業運作電子商務為前提的,如O2O\B2B等電子商務運行模式的前提都是需要大量企業同時發展電子商務作為前提的。大型電子商務企業可以隨意讓合作企業調整實施電商業務,可是中小企業不行。同時,電子商務尚未被大部分消費者接受,消費者還保持著以前的購物習慣,而且許多企業的商業活動基本上仍是傳統的商業交易方式,企業同企業間普遍缺乏相互信任的商業文明,導致公眾對企業商家的交易方式產生不了認同。中國人的傳統購物習慣是眼睛能看到,能親身地體驗到產品或服務,大部分國民還是認為這樣的消費模式不能給予他們安全感,不能讓他們放心。
3.3政策法規不夠完善
電子商務是一項復雜的系統工程,它不僅涉及參加交易的雙方,而且涉及不同地區和不同國家的工商管理、海關保險、稅收銀行等部門。這就需要更為統一的法律法規和政策框架以及強有力的跨地區、跨部門的綜合協調機構。雖然今年來我國已經出臺了一些有關法規,但總體看來還是很不健全的,尤其是跨國家、跨地區、跨部門協調方面還是存在不少問題。
3.4電子商務的基礎設施薄弱
由于中小企業規模小、電子商務意識淡薄、不愿意把大量資金投入到未知的電子商務領域中去進行探索。即使有企業把少量的資金投入到電子商務上面,但不可避免地就是由于資金缺少導致的后期基礎設施零件的不健全,無法滿足真正的電子商務交易。中小企業使用計算機網絡信息技術和參與電子商務的深淺程度參差不齊。就目前來說,還是有些企業行業在電子商務這方面做得不錯的,如汽車、家具、出口貿易等,但是就算如這些行業產品,在電商應用這方面做的還是有很多不足的。如網站建設項目的不明確,不知道目標用戶是誰,不知道網站是用于推廣還是交易,網站功能過于簡單,用戶找不到自己需要了解到的信息,以及后臺客服不積極回復客戶的咨詢。導致企業網站成了沒用的擺設,浪費了投資。
3.5專業人才奇缺, 員工信息知識匱乏
現代中小企業想要生存下去,其中重要的一點是需要適合企業的人才,否則企業將難以發展,中小企業必須要尋找懂得和適合現代高科技信息化的人才,以及懂得國際電子商務法則和懂得大局的高級行政人才。當然最后還需要傳統市場口才非常好的銷售人才已經公關人才,沒有這些人才,中小企業想將企業電商化是非常困難的。
3.6電子商務安全交易體系不完善
由于我國的電子商務起步較晚,所以存在政府政策的不健全導致的無安全支持和交易細節的盲目性等一系列不成熟表現導致電商交易的不安全性而且電子商務交易實在互聯網上進行的,所以支付信息、訂貨信息、談判信息、機密的商務往來等大量商務機密信息在計算機中存放,所以其安全問題自然而然地產生了,成了電商交易的不安全因素,而且又因為中國不健全的信用體,導致由此引發的電子商務詐騙等不良案件,而這些因素導致了中國中小企業發展電商的一大嚴重問題,因此進行電商交易必須先保證電商交易的安全。
4.解決我國中小企業電子商務發展中存在問題的建議
4.1 對于中小企業自身發展電子商務的建議
4.1.1審時度勢,認清企業發展電子商務的重要性
中小企業多是單個投資者創立的,因此企業老板的想法就決定了本企業電子商務的受重視程度。所以中小企業領導要更改自己老舊的觀念,樹立創新的思維思想。同時,中小企業要重視企業員工基本網絡信息操作技能和對電子商務方面的培。當然,必不可少的就是要樹立正確的電子商務發展觀。電子商務是建立在網絡信息和計算機上的一種商務活動,企業需要重視到以前忽視的一些資源,要重視起網絡方面的商務活動,要從最基礎的做起,要認識到網絡信息對企業發展的重要性。當然,企業開展電子商務不能還是依照傳統的方式方法進行。企業開展電子商務,最重要的是懂得認清企業最重要的核心是什么,然后重新針對企業核心產品設計方案和優化企業的商務辦理流程,實現企業在組織、管理、制度等方面的創新,建立創新有據的公司管理方案和加強對企業內部的控制,將中小企業金字塔型的管理系統扁平化、網絡化,重建企業內部的數字化基礎,形成適應電子商務發展的新的管理體制和新的企業文化。
4.1.2根據企業商務發展的方向,擬定電子商務發展的目標與規劃
企業發展電子商務的第一步需要先定好總體規劃,其中包括企業電子商務模式的選擇、目標與計劃的制定等。通俗地說就是:賣什么、賣給誰、 怎么賣、 怎么算。 根據國內相關電商部門的調查結果,現在國內網民們上網的主要目的和上網習慣最多的就是就瀏覽新聞、網上購物、微博、聊天等,但是上網購物者雖多,卻并沒有占到很大比例;還有一些如年輕人上網居多、喜好習慣等這些情況可以使企業根據自己的具體情況和商業目標決定采用何種推廣和銷售方式,如食品、服裝、生活用品等網絡化經營。
4.1.3明確電子商務模式及銷售盈利模式
現在中小企業要發展電子商務,必須要改變原有商務模式,包括營銷模式、組織結構理念及最重要的盈利模式。通過分析企業的核心業務、業務模式以及業務流程,確定需要保留的部分,然后選擇添加網上的新的業務部分。還需要確定電子商務需要的新的合作伙伴,選擇有經驗的成熟電子商務公司、業務咨詢服務公司或整合系統結構的機構為合作伙伴。企業要學會如何的應對來自網絡支付安全方面的、國內欠缺的誠信體系方面的挑戰。要加強企業的網絡安全建設,建立自己的專業平臺,尋找適合自己的市場,開通自己的盈利途徑。
4.2國家對電子商務發展的扶持
目前國內電商企業的興起和發展,所以建立起一套合適的發展體系是很有必要的。政府機構需要盡快地制定電子商務方面的法律及其實施條例方案,規范電子商務的操作流程,維護電商有關企業及機構的合法權益。可以借鑒國外的先進技術和平臺,利用我國獨創的關鍵技術,針對不同用戶的實際情況和不同側重點,設計適應我國用戶的網絡安全方案,開發出不同層次適合不同企業的網絡安全產品。政府在加強管理的同時應當鼓勵中小企業健康的發展,為電子商務活動創造和維護一個良好的法律環境
結論
總之,目前電子商務已經成為全國乃至全世界的新的風向標,已經成了目前中小企業想要持續發展的一種必不可缺的經營模式。現在的中小企業如果沒有電子商務方面的發展,不具備網上經營的能力的話是沒辦法在目前市場中長久生存下去的,是沒辦法在未來市場競爭中占據優勢的,總之發展電子商務已經成為中小企業發展的必然。因此,我國的中小企業應該培養自己的電商意識,積極的加快企業的網絡信息發展,培養專業電商人才,開展企業的電子商務活動,參與到目前市場的潮流中去。當然中小企業發展電子商務會遇到一系列的問題和困難,但是努力克服應該是可以解決難關的,畢竟發展電子商務對企業帶來的好處和機遇是非常大的。中小企業不能把電子商務想的過為神秘,雖說是新型行業,但是可以被企業采納應用的。企業不光要創立新電子商務模式,而且要把電子商務融入企業原有的內部當中,根據企業本身的條件來開展電子商務,不能盲目地大量投入和開展不適合企業的電商業務,必須要切合企業實際。要認清市場,抓住機遇。要明確自身企業的定位,發展適合的電子商務。企業還要學會自身市場定位,做好主動適應變化的準備。在開展電子商務后,要隨時維護和設計。要充分利用電子商務發展業務,降低陳本,提高效益,加強服務,穩定業務,將電子商務完全整合到企業整體中去。
參考文獻:
[1]田世海,翟麗麗,王曉東.中小企業電子商務應用模式研究[J].學術交流,2005(02)
[2]曹淑艷,喬紅.發展電子商務的問題和障礙分析[J].經濟經緯,2005(05)
[3]唐敏,高水發.我國中小企業發展電子商務問題探討[J].經濟問題探討,2005(11)
[4]田世海等.中小企業電子商務應用模式研究[J].學術交流,2005(02)
[5]姜威.淺析制約我國電子商務發展的幾個因素.上海金融,1998(09)
[6]中國國際電子商務網http://.cn/
[7]2010年度中國電子商務市場數據監測報告.
[8]宋文官.電子商務使用教程(第三版)2003 電子商務安全交易.
