時間:2023-01-13 18:55:50
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1網絡安全風險分析
1.1網絡結構的安全風險分析
電力企業網絡與外網有互連。基于網絡系統的范圍大、函蓋面廣,內部網絡將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網絡節點。網絡系統中辦公系統及員工主機上都有信息,假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的許多其他系統。
1.2操作系統的安全風險分析
所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標,一般很少考慮其安全性,因此安裝通常都是以缺省選項進行設置。從安全角度考慮,其表現為裝了很多用不著的服務模塊,開放了很多不必開放的端口,其中可能隱含了安全風險。
1.3應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等。
1.4管理的安全分析
管理方面的安全隱患包括:內部管理人員或員工圖方便省事,不設置用戶口令,或者設置的口令過短和過于簡單,導致很容易破解。責任不清,使用相同的用戶名、口令,導致權限管理混亂,信息泄密。把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。
2網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護計算機網絡信息的安全。網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。以下分別就這兩個方面進行論述。
2.1管理維護措施
1)應建立健全計算機網絡安全管理制度體系,定期對管理制度進行檢查和審定,對存在不足或需要改進的管理制度及時進行修訂。2)使用人員應該了解國家有關法規、方針、政策、標準和規范,并主動貫徹與執行;掌握終端的基本使用常識,了解國家電網公司、省公司及分公司有關管理制度,并嚴格遵守。3)堅持“分區、分級、分域”的總體防護策略,執行網絡安全等級保護制度。將網絡分為內網和外網,內、外網之間實施強邏輯隔離的措施。4)內外網分離,外網由信息職能管理部門統一出口接入互聯網,其他部門和個人不得以其它方式私自接入互聯網,業務管理部門如有任何涉及網絡互聯的需求,應向信息職能管理部門提出網絡互聯的書面申請,并提交相關資料,按規定流程進行審批,嚴禁擅自對外聯網,如果互聯網使用人員發生人動,原來申請的互聯網賬戶必須注銷。5)必須實行實名制,實行“誰使用,誰負責”,通過建立電力企業網絡中確定用戶的身份標識,將網絡用戶與自然人建立起一一對應的關系。6)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強。7)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。8)辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當地把故障產生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復維護。
2.2技術維護措施
1)操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,因此要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。2)按要求安裝防病毒軟件、補丁分發系統、移動存儲介質管理系統等安全管理軟件,進行安全加固,未經許可,不得擅自卸載。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒,保障信息系統的安全。及時升級防病毒軟件,加強全員防病毒、木馬的意識,不打開、閱讀來歷不明的郵件;要指定專人對網絡和主機進行惡意代碼檢測并做好記錄,定期開展分析;加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。在信息系統的各個環節采用全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。3)防火墻是用于將信任網絡與非信任網絡隔離的一種技術,它通過單一集中的安全檢查點,強制實施相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。采用防火墻或入侵防護設備(IPS)對內網邊界實施訪問審查和控制,對進出網絡信息內容實施過濾,對應用層常用協議命令進行控制,網關應限制網絡最大流量數及網絡連接數。嚴格撥號訪問控制措施。4)對操作系統和數據庫系統用戶進行身份標識和鑒別,具有登錄失敗處理,限制非法登錄次數,設置連接超時功能;用戶訪問不得采用空賬號和空口令,口令要足夠強健,長度不得少于8位,并定期更換,計算機帳號和口令要嚴格保密,用戶短時離開要啟動帶口令的計算機屏幕保護程序或鎖定計算機,長時間不使用計算機,必須將計算機關機,以防他人非法使用。5)要執行備份管理制度,對重要數據進行備份。加強對數據和介質的管理,規范數據的備份、恢復以及廢棄介質、數據的處理措施。6)對于辦公計算機而言,每天都要在辦公區高頻地收發處理文件,特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下,破壞力極強。可通過批處理程序在開機時把驅動加進去,然后關機時恢復原來設置;或通過組策略設置不自動打開U盤,然后啟用殺毒軟件掃描。
2:吉林省森工集團信息化發展前景與規劃.
3: 吉林省林業設計院網絡中心網絡改造與發展規劃.
4: 吉林省林業系統生態信息高速公路構建課題.
二、論文撰寫與設計研究的目的:
吉林省的林業分布十分廣泛,以長白山系為主要脈絡的山地廣泛分布各種森林資源,而作為林業及林業環境的發展,林業生態信息則是一個更為龐大的系統,快捷,準確,合理,系統的采集,處理,分析,存儲這些信息是擺在我們面前的十分現實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網絡系統是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.
由于森工集團這樣的特定企業,其一,它是一個統一管理的企業,具有集團化的特點,網絡的構建具有統一性.其二,它又在地理上是一個分散的企業,網絡點也具有分散性.然而,分散中還具有集中的特點,它的網絡系統的設計就應該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.
沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經過我的努力,我將為它們創造出一條平坦,寬闊的"高速公路".
1,論文(設計)研究的對象:
擬訂以吉林省林業系統為地理模型,以林業網絡綜合服務為基本需求,以網絡拓撲結構為設計方向,以軟件整合為應用方法,開發設計一套完整的基于集散集團企業的企業網絡系統.
2,論文(設計)研究預期達到目標:
通過設計,論文的撰寫,預期達到網絡設計全面化,軟件整合合理化,網絡性能最優化,資金應用最低化,工程周期最短化的目標.
3,論文(設計)研究的內容:
一),主要問題:
設計解決網絡地域規范與現有網絡資源的利用和開發.
設計解決集中單位的網絡統一部署.
設計解決多類型網絡的接口部署.
設計解決分散網絡用戶的接入問題.
設計解決遠程瘦用戶網絡分散點的性能價格合理化問題.
設計解決具有針對性的輸入設備的自動化信息采集問題.
合理部署網絡服務中心的網絡平衡.
優化網絡服務系統,營造合理的網絡平臺.
網絡安全問題.
10,基本應用軟件整合問題.
[nextpage]
二),論文(設計)包含的部分:
1,地理模型與網絡模型的整合.
2,企業內部集中部門網絡設計.
3,企業內部分散單元網絡設計——總體分散.
4,企業內部分散單元網絡設計——遠程結點.
5,企業內部分散單元網絡設計——移動結點.
6,企業網絡窗口(企業外信息交流)設計.
7,企業網絡中心,服務平臺的設計.
8,企業網絡基本應用軟件結構設計.
9,企業網絡特定終端接點設計.
10,企業網絡整合設計.
5,論文(設計)的實驗方法及理由:
由于設計的過程并不是工程的施工過程,在設計過程中詳盡的去現場建設肯定有很大的難度,也不是十分可行的,那么我們在設計的階段就應該進行仿真試驗和科學計算.第一步,通過小型網絡測試軟件平臺,第二步,構建多個小型網絡搭建全局網絡模擬環境,第三步,構建干擾源利用小型網絡集總仿真測試.
6,論文(設計)實施安排表:
1.論文(設計)階段第一周次:相關理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網絡硬件和軟件形成試驗程序表及試驗細則.
2.論文(設計)階段第二周次:開始第一輪實驗,進行小型網絡構建試驗,模擬網絡服務中心,模擬區域板塊,模擬遠程及移動網絡.
3.論文(設計)階段第三周次:進行接口模擬試驗,測試軟件應用平臺,完善課題研究方案.
4.論文(設計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).
5.論文(設計)階段第五周次:進行第二輪實驗,模擬環境(干擾仿真)實驗,提交實驗報告2.
6.論文(設計)階段第六周次:完成結題報告,形成論文.
三,論文(設計)實施工具及參考資料:
小型網絡環境,模擬干擾環境,軟件平臺.
吳企淵《計算機網絡》.
鄭紀蛟《計算機網絡》.
陳濟彪 丹青 等 《計算機局域網與企業網》.
christian huitema 《因特網路由技術》.
[美]othmar kyas 《網絡安全技術——風險分析,策略與防火墻》.
其他相關設備,軟件的說明書.
1、論文(設計)的創新點:
努力實現網絡資源的全面應用,擺脫將單純的網絡硬件設計為企業網絡設計的模式,大膽實踐將軟件部署與硬件設計階段相整合的網絡設計方法.
題目可行性說明及預期成果:
關鍵詞:廣電網絡 有線通 安全策略 信息加密
中途分類號:TP309.2 文獻識別碼:A 文章編號:1007-9416(2016)05-0000-00
作為一個信息與技術均密集型的行業來說,廣電網絡企業所采用的現代化計算機網絡,不僅要提高內部自動化辦公的效率,更要保證使用有線通寬帶的用戶通訊時有舒適暢通的體驗,其通常有線通、數據專線網絡、辦公網絡三個部分。為了使系統正常運作,并且可以保證其穩定性,所以多種高性能設備和先進技術是必不可少的。這是因為廣電的應用系統較為復雜,需要滿足比較嚴格的條件,比如數據、圖像、視頻等傳輸要求
1 廣電網絡安全需及隱患
“有線通”業務是廣電網絡公司為用戶提供的基于雙向有線網絡的寬帶接入服務,利用遍布本市有線電視雙向網絡,通過EOC、EPON和 CMTS為用戶提供寬帶接入服務,目前“有線通”用戶超過5000戶,另外還包括本市銀行、醫保等數據專線業務,因此要加大對信息資源的保護力度,控制管理服務資源予。
1.1 廣電網絡安全需求
消除信息網絡內部各類信息的完整性,真實性,以及可用性和不被非法泄露盜用的安全隱患,使其在存儲、獲取、傳遞以及處理過程中處于安全狀態。為了使區域網保持其完整性、真實性、以及不被非法泄露盜用,使網絡外部的攻擊無效,加強對內部用戶訪問資源的控制,各類信息的獲取、存儲、處理和傳遞必須能夠應對各種層次的管理要求
1.2 廣電企業網絡安全隱患
現如今廣電企業網絡面臨的主要安全隱患:(1)其它網絡的攻擊INTERNET上黑客、惡意用戶等會利用廣電企業在INTERNET上接入網絡系統的這一特點來攻擊網絡,如企圖進入網絡系統、實現對敏感信息的竊取、系統數據的破壞、惡意代碼的設置、來嚴重降低或癱瘓系統服務。這個問題相當嚴重,不能忽視,所以相應的安全措施要適時采取,防止這類事情的發生。(2)管理及操作人員缺乏安全知識現如今信息的應用和安全技術與網絡的技術發展不成正比,前者相對滯后,用戶在引入和采用安全設備和系統時,沒有進行全面和深入的培訓和學習,沒有對信息安全的重要性與技術的認識,這就會導致安全設備/系統發揮不了正確的作用,最終成為擺設。(3)雷擊當地為雷電災難多發的沿海沿江地區。一旦遭受到雷電襲擊,連鎖反應就會產生,整個網絡就會癱瘓,設備也會收到損害,后果十分嚴重,這是因為很多的網絡設備、終端、線路等都會牽扯到網絡系統中,它們的傳輸方式都是通過通信電纜傳輸完成的,所以受到雷擊的概率特別大。為了減少雷擊造成的損失,就必須對整個網絡系統采取相應的防雷措施。
2 廣電網絡企業網絡安全策略
2.1 訪問控制策略
為了防止非法訪問,使用戶身份鑒別和對重要網絡、服務器的安全控制起作用,此時,最關鍵的是實施訪問控制。為了能夠使網絡安全得到保證,玩不可缺的是防火墻。防火墻會進行限制網絡流,合法網絡流得到許可,并將非法網絡流截止,在根據網絡流的來源和訪問目標的安全性作出判斷后。可以提供在網絡邊界處的安全策略,對有效的簡化復雜的網絡安全問題,使管理成本縮小,并將潛藏的風險降低,是防火墻最大的存在意義。
2.2 加密信息策略
信息加密在實現對網內的數據、文件、口令和加強對信息的控制的保護,網上的數據傳輸的保證,是必不可缺的。網絡節點之間的鏈路信息安全可以通過鏈路加密得到保證;源節點到目的節點之間的傳輸鏈路可以通過節點加密得到保護;端與端加密能夠保護源端用戶到目的端用戶的數據。因此,鏈路加密、節點加密和端點加密三種方法是網絡加密常用的方法。用戶可根據實際情況進行選擇。
密碼技術是網絡安全頗為有效的技術中的一個。通過網絡加密,可以禁止非授權用戶搭線偷聽和入網,并且讓惡意軟件也沒有可乘之機。
2.3 內外網互聯安全策略
在網絡的邊界必須用安全設備進行分離,通過防火墻的路由及NAT功能,廣電的信息網絡對醫保、銀行專網的訪問就得以實現。這是因為廣電的銀行、醫保專網和內部網絡的安全級別以及安全防護的要求不同,其作為核心網絡是屬于兩個截然不同單位的。并且這樣可以通過在防火墻配置嚴格的訪問控制措施,,其他未經授權的用戶不得相互訪問,訪問醫保專網和廣電信息網絡的權利只有授權用戶及IP地址。
3 數據備份策略
3.1 數據容災備份設計
“本地備份”和“異地災備”是尋常的備份方式。如果備份設備與要操作的數據、系統支撐設備的數據交換方式通常是光纖高速通路的,且兩者的距離非常小,那么使用本地備份的方式。異地災備與本地備份恰好相背,備份中心建立在離源數據、系統存放地的距離相當遠的地方,這樣做的好處是,當一些不能避免的事件發生時,數據或系統受到影響,而不會將破損災備中心。
3.2 容災恢復建議方案設計
在廣電系統業務平常運作中,為了能夠在出現問題故障時及時將至關重要的數據恢復,操作并備份關鍵數據和數據庫是關鍵組成成份。當出現非常大的數據量或發生突發性災難時,備份磁帶卻不能發揮實際作用,不能及時的將數據恢復出來,這是因為數據通常采用磁帶離線備份。所以若想要編定一套完整的災難備份方案,那么軟件,特別對相關的備份,存儲設備,服務器以及災難恢復的解決是一個都不能缺少的。 應該含有主數據中心和備份中心,主數據中心是相對比較可靠的解決方案,主數據中心與備份數據中心的連接方式是通過光纖或電信網實現的。主中心系統配置主機的存儲磁盤陣列中存儲著數據,由于是由兩臺或多臺服務器以及其他相關服務器組成的,所以它有很高的可靠性。有相同結構的磁盤陣列存儲在異地備份中心,同樣也有一臺或多臺備份服務器。可以在主數據中心通過配置磁帶備份服務器這一途徑,完成備份軟件和磁帶庫的安裝。在存儲陣列和磁帶庫上直接將備份服務器連接上,從而實現對系統的日常數據的磁帶備份的控制。
參考文獻
論文摘要:計算機網絡高速發展的同時,給信息安全帶來了新的挑戰。通過對國內企業信息安全面臨的風險分析,有針襯性地提出常用技術防護措施。
隨著信息技術迅猛發展,計算機及其網絡、移動通信和辦公自動化設備日益普及,國內大中型企業為了提高企業競爭力,都廣泛使用信息技術,特別是網絡技術。企業信息設施在提高企業效益的同時,給企業增加了風險隱患,網絡安全問題也一直層出不窮,給企業所造成的損失不可估量。
1企業面臨的網絡安全威脅
1.1來自企業內部的攻擊
大量事實表明,在所有的網絡攻擊事件當中,來自企業內部的攻擊占有相當大的比例,這包括了懷有惡意的,或者對網絡安全有著強烈興趣的員工的攻擊嘗試,以及計算機操作人員的操作失誤等。內部人員知道系統的布局、有價值的數據放在何處以及何種安全防范系統在工作。因內部人員攻擊來自區域內部,常常最難于檢測和防范。
1.2來自企業外部的惡意攻擊
隨著黑客技術在互連網上的擴散,對一個既定目標的攻擊變得越來越容易。一方面,對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列,另一方面商業競爭也在導致更多的惡意攻擊事件的產生。
1.3網絡病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升,其破壞能力也在快速增強,所造成的損失也在以幾何極數上升。WwW.lw881.com如何防范各種類型的病毒和惡意程序,特別是網絡病毒與郵件病毒,是任何一個企業都不得不面對的一個挑戰。
2企業網絡安全常用的防護措施
目前,不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰,從而要求我們的網絡安全解決方案集成不同的產品與技術,來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施,建立完整的企業信息與網絡系統的安全防護體系,在安全法律、法規、政策的支持與指導下,通過制定適度的安全策略,采用合適的安全技術,進行制度化的安全管理,保障企業信息與網絡系統穩定可靠地運行,確保企業與網絡資源受控合法地使用。
2.1部署統一的網絡防病毒系統
在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒,保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端,實現對系統、磁盤、光盤、郵件及internet的病毒防護。
2.2部署安全可靠的防火墻
企業為了在互聯網上信息,共享資源,就不得不將自己的內部網絡在一定程度上對外開放,這就在無形中增加了安全隱患,使有不良企圖的人有機可乘。為了使信息系統在保障安全的基礎上被正常訪問,需要一定的設備來對系統實施保護,保證只有合法的用戶才可以訪問系統‘就目前看,能夠實現這種需求的性能價格比最優的設備就是防火墻。防火墻的目的是要在不同安全區域(如:內部,外部、dmz、數據中心)網絡之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。具體地說,設置防火墻的目的是隔離內部和外部網,保護內部網絡不受攻擊。
2.3部署入侵檢測系統
作為防火墻的補充,入侵檢測系統(工ds)用于發現和抵御黑客攻擊。人侵檢測系統是一種網絡/計算機安全技術,它試圖發現入侵者或識別出對計算機的非法訪問行為,并對其進行隔離。攻擊者可能來自外部網絡連接,如互聯網、撥號連接,或來自內部網絡。攻擊目標通常是服務器,也可能是路由器和防火墻。
入侵檢測系統能發現其他安全措施無法發現的攻擊行為,并能收集可以用來訴訟的犯罪證據。一般入侵檢側系統有兩類:基于網絡的實時入侵檢測系統和基于主機的實時人侵檢測系統。
2.4配置漏洞掃描工具
漏洞掃描是一項重要的安全技術,它采用模擬攻擊的形式對網絡系統組成元素(服務器、工作站、路由器、防火墻、應用系統和數據庫等)可能存在的安全漏洞進行逐項檢查,根據檢查結果提供詳細的漏洞描述和修補方案,形成系統安全性分析報告,從而為網絡管理員來完善網絡系統提供依據。通常,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。
2.5部署綜合審計系統
通俗地說,網絡安全審計就是在企業的網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取和失泄,而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件,以便集中報警、分析、處理的一種技術手段。
網絡審計分為行為審計和內容審計,行為審計是對上網的所有操作的行為(諸如:瀏覽網頁、登錄網站從事各種活動、收發郵件、下載各種信息、論壇和博客發表言論等)進行審計,內容審計是在行為審計的基礎上,不僅要知道用戶的操作行為,而且還要對行為的詳細內容進行審計。它可以使關心內容安全的管理人員清晰地知道通過網絡有無沒有采用加密處理就在網上傳送的重要數據或內部和涉密文件被發出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網頁;有無在論壇和博客上發表不負責的言論;有無使用即時通信工具談論內部或涉密的話題。
2.6部署終端安全管理系統
由于企業內部終端數量多,人員層次不同,流動性大,安全意識薄弱而產生病毒泛濫、終端濫用資源、非授權訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統杜絕了非法終端和不安全終端的接人網絡;對有權訪問企業網絡的終端進行根據其賬戶身份定義的安全等級檢查和接入控制;對相關的內部人員的行為進行審計,通過嚴格的內部行為審計和檢查,來減少內部安全威脅,同時也是對內部員工的一種威懾,有效強化內部信息安全的管理,將企業的信息安全管理規定通過技術的手段得到落實。
2.7建立企業身份認證系統
傳統的口令認證方式雖然簡單,但是由于其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前復雜網絡環境下的安全認證需求,因此涌現了諸如:數字證書、動態口令、智能卡、生物識別等多種認證方式。目前,基于pki(publickeyinfrastructure)技術體系的身份
認證系統能夠為企業的敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真實性和不可否認。確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,將風險進一步細化,盡可能地減輕風險可能造成的損失。
2.8安全服務與培訓
任何安全策略的制定與實施、安全設備的安裝配置與管理,其中最關鍵的因素還是人。因此根據相關的法律、法規、政策,制定出符合企業自身特點的安全戰略并加以實施,對企業的網絡安全人員進行相關的專業知識及安全意識的培訓,是整個網絡安全解決方案中重要的一個環節。
2.9完善安全管理制度
俗話說“信息安全,三分技術,七分管理”,企業除了做好應用安全,網絡安全,系統安全等保障措施外,還必須建立相應的管理機構,健全相應的管理措施,并利用必要的技術和工具、依據有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監督、文檔管理進行統一管理,以期使它們發揮更大的功效,避免由于我們管理中存在的漏洞引起整個信息與網絡系統的不安全。
關鍵詞:網絡安全;安全監控;網絡維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網絡安全概述
信息時代,計算機網絡技術的發展和應用對人類生活方式的影響越來越大,Internet/Intranet技術廣泛應用于社會的各個領域,基于計算機網絡的安全問題己經成為非常嚴重的問題。確保網絡安全己經是一件刻不容緩的大事,解決網絡安全課題具有十分重要的理論意義和現實背景。本文針對網絡安全監控與維護的需求,進行了深入的研究與開發,按照建立的網絡安全應該是動態防護體系,是動態加靜態的防御,提出了一個全方位、各個層次、多種防御手段的網絡安全實現模型,構建了網絡監控和維護的安全系統體系結構。
二、網絡監控原理
網絡安全監控系統能夠分級建立監控系統和網絡數據庫,首先,需要使得網絡內部的各級監控系統,對所管轄的網絡區域內的計算機進行有效的監控,阻斷“一機兩用”的行為和想象;其次,要對轄區的下級監控系統的工作狀態進行監控,能夠對計算機之間的病毒入侵源進行分析和定位;同時還需要對網絡區域內的設備和個人計算機進行數據的管理、統計和數據登記,全面地進行網絡安全監控和維護。
三、網絡安全監控措施
(一)防火墻設置
在Internet與內網之間安裝防火墻,形成內外網之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全,與內、外網間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網資源不被外部非授權用戶非法訪問或破壞。
(二)入侵檢測系統配置
分布式入侵檢測系統一般采用分布監視、集中管理的結構,在每個網段里放置基于網絡的入侵檢測引擎,同時對于重要的服務器,例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現統一的管理和監控。
分布式入侵檢測系統的總體結構系統由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結構中的任一個結點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網絡連接通過公用網,則使用加密鏈路。
四、網絡監控與維護應用
典型的網絡安全監控應用,如VRV(Virus Removed Victory成功清除病毒)[6]網絡防病毒體系,為網絡每個層面提供防病毒保護,通過對病毒在網絡中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應用、服務器系統、郵件系統、群件服務器、Internet網關級別的全面防毒保護。這種全方位、多層次的防毒系統配置,能使政府、企業網絡免遭所有病毒的入侵和危害。
基于局域網、廣域網多級管理:網絡終端殺毒-局域網集中監控-廣域網總部管理,在局域網中用VRV各防毒組件構架本地網防毒系統的基礎上構建廣域網總部控制系統:(1)監控本地、遠程異地局域網病毒防御情況;(2)統計分析廣域網病毒爆發種類、發生頻度、易發生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網絡統一策略、統一升級、統一控制。
主動式病毒防護機制:企業安全防護策略是針對網絡內部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發周期。讓企業在面臨病毒爆發的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統本身更能自動識別未知病毒,通過對文件和網絡流量異常監視,提出報警。
五、結束語
本文通過分析了網絡安全的現狀與概況,提出建立網絡安全監控與維護體系的重要性,在此基礎上,利用網絡安全監控和管理手段,首先建立的網絡的防火墻配置,在防火墻配置的基礎上,配置了網絡入侵檢測系統,利用這兩項配置,完成網絡內部與Internet之間的交互安全監控。論文最后分析了一個實際的VRV網絡安全監控與維護系統,通過該系統的配置與應用,說明網絡安全監控技術的具體實施,對網絡安全具有一定研究價值。
參考文獻:
[1]張杰.因特網安全及其防范措施[J].信息安全技術,2002,3:20-23
1.電力調度自動化的概念
所謂的電力調度自動化就是利用以電子計算機為核心的控制系統和遠動技術實現電力系統調度的自動化。進入新時期我國的電力事業蓬勃發展,初步實現了電力調度自動化,極大地擴大了我國電力事業的規模,提高了我國電力事業的水平和效益。但是電力調度自動化發展過程中,尚存在諸多的問題,網絡安全問題就是其中一種。一旦出現網絡安全問題,不但會使電力企業面臨嚴重損失,還會影響電力事業的長遠發展。為了電力事業的穩定、可持續發展,就需要加強對電力調度自動化網絡安全問題的研究。
2.電力調度自動化網絡安全問題分析
2.1網絡系統管理不到位
管理不到位原因有二:其一,電力調度自動化具有較強的復雜性,調度人員在進行管理的時候,很難判斷網絡系統故障的原因,對其進行科學、針對性的管理;其二,隨著互聯網的發展,大量的網絡入侵技術手段出現,諸如惡意軟件、木馬等,這些增加了網絡安全管理的難度,使電力調度自動化網絡系統存在較大的安全隱患。在實際的電力調度自動化過程中,網絡系統安全若是無法保證,將很難保證電力調度自動化系統的正常運行。
2.2網絡系統升級不及時
網絡信息技術是不斷發展的,如果不對網絡系統進行及時升級,其性能將難以保證,系統的運轉效率將受到很大的影響。一旦出現網絡系統漏洞,就會被黑客、惡意軟件入侵,給電力系統造成巨大破壞。眾所周知,只要是基于互聯網之下的系統,都要按時對其進行系統的升級。在電力調度自動化網絡系統管理中,電力調度人員對系統的升級不及時,導致系統出現漏洞,使電力調度信息被修改、竊取,給電力企業帶來了很大的經濟損失。
2.3電力調度人員素質低
電力調度人員的素質直接關系到管理的水平,當前電力企業電力調度網絡安全管理人員的素質偏低,影響了電力調度自動化網絡安全管理的效果,具體體現在如下兩個方面:其一,責任意識不強。網絡安全管理人員責任意識不強,職責完成情況不盡如人意,致使電力調度自動化網絡系統管理存在諸多的漏洞。其二,應對能力不強。一旦出現網絡安全問題,網絡安全管理人員難以有效地排查、解決問題,影響了電力調度自動化的運行。
3.電力調度自動化網絡安全問題的對策
3.1建立科學的網絡結構
網絡結構的建立是電力調度自動化系統運行的基礎,網絡人員應該根據網絡安全的具體要求,建立一個系統的、統一的網絡結構,確保電力調度自動化的順利進行,提高網絡安全水平。
3.2定期維護網絡系統
為了預防網絡安全風險,減少網絡系統出現問題的幾率,電力企業應該組織人員定期維護網絡。在維護的過程中,需要對網絡系統進行全面、細致地檢查和維護,諸如網絡安全人員可以定期清理系統垃圾、檢查網絡系統的安全性、升級安全軟件等。只有定期維護網絡系統,才能確保網絡系統的安全性、可靠性,避免出現人為因素引起的網絡安全問題。
3.3采取電力二次安全防護
為了提高網絡安全管理水平,電力企業需要根據業務的重要程度對其進行分區,將生產系統、控制系統作為控制的焦點。此外,電力企業還需要將系統放置在安全區域,實施隔離管理,提高系統防護效力。針對一些專用的電力調度數據,電力企業還需要采取有效的網絡安全保護措施,將其和分支網絡隔離,避免系統之間交互影響,為這些重要的數據資料帶來安全隱患。對電力系統專用網絡,電力企業要采取多層防護,并應用數據加密、認證技術,提高網絡系統的安全性。
3.4加強網絡安全管理
為了更好地進行網絡安全管理,電力企業應該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強電力人員、設備管理。結合網絡安全管理的需要,對電力人員、設備管理制度的內容進行調整。其二,建立網絡安全管理機制。為了確保網絡系統的安全運行,電力企業應該借鑒、吸取先進的網絡安全管理經驗,提高安全管理水平,降低事故發生率。其三,加強對網絡的檢測。要確保網絡系統的安全,就需要加強對電力調度自動化網絡的檢測,貫徹落實每一個電力人員的職責,提高網絡安全管理的有效性。
3.5提高網絡安全人員素質
電力企業網絡安全人員的素質與網絡安全和穩定有著密切的聯系,為了確保電力調動自動化安全管理水平,電力企業需要采取如下對策:其一,派遣專門技術人員管理網絡系統。網絡安全管理具有較強的技術性,為了確保網絡安全管理的效果,電力企業應該派遣專門的技術人員對網絡系統進行管理。如此一來不但可以提前發現系統存在的隱患,及時解決、改善,還能更為全面地分析網絡系統存在的問題,提出相應的解決對策。其二,加強對技術人員的培訓。網絡技術不斷進步,為了確保電力調度自動化網絡的安全性,電力企業應該定期安排網絡技術人員進行培訓,提高其業務能力和綜合素質。其三,提高技術人員的職業道德水平。電力調度工作關系到生產、生活的穩定性,是一項重要的基礎性管理工作。網絡安全人員的工作看似輕松,一旦出現問題,將嚴重影響到電力系統的穩定。為此,電力企業應該著力加強對網絡安全技術人員的職業道德教育,提高其網絡安全意識和職業道德水平,提高防控網絡安全隱患的能力。
4.總結
伴隨社會經濟的發展,我國電力事業不斷發展,電力調動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調度自動化的網絡安全問題,如果不解決這個問題,我國電力事業的發展將受到很大的影響。本文闡述了電力調度自動化的概念,分析了電力調度自動化的網絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業的發展。
參考文獻
>> 油氣會計規范和研究報告綜述 消費者搜集和發送網絡信息研究綜述 網絡社區研究綜述 網絡編碼研究綜述 網絡成癮研究綜述 網絡語言研究綜述 《弟子規》和現代人際交往規范研究綜述 2000年以來學術規范研究綜述 課堂規范教學研究綜述 網絡用語的特點及規范化綜述 企業網絡研究綜述 網絡語言研究現狀綜述 網絡危機管理研究綜述 全球價值網絡研究綜述 網絡廣告研究綜述 網絡民主研究現狀綜述 網絡學習空間研究綜述 網絡成癮機制研究綜述 電影產業網絡研究綜述 網絡監督亟待規范和管理 常見問題解答 當前所在位置:l.
[4]張楚.網絡法學[M].北京:高等教育出版社,2003.
[5]齊愛民,劉穎.網絡法研究[M].北京:法律出版社,2003.
[6]李艷.網絡法[M].北京:中國政法大學出版社,2008.
[7]劉.網絡法律熱點問題[M].北京:知識產權出版社,2008:910.
[8]蔣志培.網絡與電子商務法[M].北京:法律出版社,2001:1420.
[9]王智源,周麗.網規對于電子商務產業的經濟性影響分析[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012.
[10]徐家力.網規的性質及其存在必要性初探[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012.
[11]米玉蓮,杜佳.構建網絡交易規范體系促進可信交易環境建設[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學:2012.
[12]張華,王鑫.網絡團購平臺的責任、風險及規制[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:317.
[13]姚志偉.網絡若干基本問題初探[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:180.
[14]高富平.自治規范視野下的網規――網絡法治的必由之路[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:33.
[15]張江莉.互聯網市場的競爭規則[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:195.
[16]趙文銀.云計算時代的網規[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012.
[17]宋葙茹,王麗.兩敗俱傷的網規[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:289.
[18]劉嘉玉.網規――軟法存在的必要性[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:117.
[19]聶東明.網規與法律銜接之初探[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012:74.
[20]毛俊華,王歆妙.淺析第三方治理與互聯網規的發展[C]//首屆“網規與中國互聯網治理”學術研討會論文集.北京:北京大學,2012.
[21]中國社會科學院語言研究所詞典編輯室.現代漢語詞典(漢英雙語)[M].北京:外語教學與研究出版社,2002.
[22]商務印書館辭書研究中心.應用漢語詞典[M].北京:商務印書館,2000.
[23]李行健.現代漢語規范詞典[M].第2版.北京:外語教學與研究出版社,語文出版社,2010.
【論文摘要】國民經濟和社會信息化的發展,進一步帶動了工業化發展.在電子信息系統建設的過程中,如何保障系統能提供安全可靠的服務是整個企業電子信息系統建設必須要考慮的問題。本文分析了電子辦公系統的信息安全技術中的安全需求,針對需求提出了相應的解決辦法。
1.企業電子辦公系統中的安全需求
電子辦公系統建設在系統安全性方面的總需求是安全保密、可信可靠,具體表現在以下幾個方面:信息的安全保密性,滿足信息在存儲、傳輸過程中的安全保密性需求;系統的安全可靠性,確保整個電子政務系統的安全可靠;行為的不可抵賴性,保證在所有業務處理過程中,辦公人員行為和系統行為的不可抵賴,以便審計和監督;實體的可鑒別性,是實現監管及其他方面需求的必要條件;對象的可授權性,針對政務工作的特點,要求具有對對象靈活授權的功能,包括用戶對用戶的授權、系統對用戶的授權、系統對系統的授權等;信息的完整性,保證信息存儲和傳輸過程中不被篡改和破壞。
2.企業電子辦公系統安全保障防火墻技術
針對安全需求,在電子信息系統中需要采取一系列的安全保障技術,包括安全技術和密碼技術,對涉及到核心業務的涉密網,還要采用物理隔離技術進行保護。這些技術作用在網絡層、系統層和應用層,對信息系統起著不同的安全保護作用。在網絡層主要應用的技術有防火墻、VPN、SSL、線路加密、安全網關和網絡安全監測;系統層則包括操作系統安全、數據庫系統安全以及安全的傳輸協議;應用層安全技術主要涉及認證與訪問控制、數據或文件加密和PKI技術。
從網絡安全角度上講,它們屬于不同的網絡安全域,因此,在各級網絡邊界以及企業網和Internet邊界都應安裝防火墻,并實施相應的安全策略。防火墻可以根據既定的安全策略允許特定的用戶和數據包穿過,同時將安全策略不允許的用戶和數據包隔斷,達到保護高安全等級的子網、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內部的攻擊。
3.內網和外網隔離技術
企業電子辦公網絡是由政務核心網(涉密網)。隨著各類機構內部網絡業務系統(也稱內網)和公眾互聯網(也稱外網)的不斷發展,許多業務系統正在逐步向互聯網轉移,使得內外網的數據交換和互聯成為必然的趨勢。互聯網潛在的不安全因素,造成人們對內外網互聯的擔憂,所以出現了多種方法來解決內外網的數據交換問題而又不影響內網的安全性,如采用內外網的物理隔離方法,將核心網與其他網絡之間斷開,將專用網和政府公眾信息網之間邏輯隔離。隔離技術的發展至今共經歷了五代。
3.1隔離技術,雙網機系統。
3.2隔離技術,基于雙網線的安全隔離卡技術。
3.3隔離技術,數據轉播隔離技術。
3.4隔離技術,隔離服務器系統。該技術是通過使用開關,使內外部網絡分時訪問臨時緩存器來完成數據交換的,但存在支持網絡應用少、傳輸速度慢和硬件故障率高等問題,往往成為網絡的瓶頸。
3.5隔離技術,安全通道隔離。此技術通過專用通信硬件和專有交換協議等安全機制,來實現網絡間的隔離和數據交換,不僅解決了以往隔離技術存在的問題,并且在網絡隔離的同時實現高效的內外網數據的安全交換,它透明地支持多種網絡應用,成為當前隔離技術的發展方向。
4.密碼技術
密碼技術是信息交換安全的基礎,通過數據加密、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性、數據完整性、不可否認性和用戶身份真實性等安全機制,從而保證了網絡環境中信息傳輸和交換的安全。
加密技術的原理可用下面的公式表示。
轉貼于
加密:E k1(M)一C
解密:D k2(C)一M
其中E為加密函數;M為明文;K為密鑰;D為解密函數;C為密文。按照密鑰的不同形式,密碼技術可以分為三類:對稱密碼算法、非對稱密碼算法和單向散列函數。
在對稱密碼算法中,使用單一密鑰來加密和解密數據。典型的對稱密碼算法是DES、IDEA和RC算法。這類算法的特點是計算量小、加密效率高。但加解密雙方必須對所用的密鑰保守秘密,為保障較高的安全性,需要經常更換密鑰。因此,密鑰的分發與管理是其最薄弱且風險最大的環節。
在非對稱密碼算法中,使用兩個密鑰(公鑰和私鑰)來加密和解密數據。當兩個用戶進行加密通信時,發送方使用接收方的公鑰加密所發送的數據;接收方則使用自己的私鑰來解密所接收的數據。由于私鑰不在網上傳送,比較容易解決密鑰管理問題,消除了在網上交換密鑰所帶來的安全隱患,所以特別適合在分布式系統中應用。典型的非對稱密碼算法是RSA算法。非對稱密碼算法的缺點是計算量大、速度慢,不適合加密長數據。
非對稱密碼算法還可以用于數字簽名。數字簽名主要提供信息交換時的不可抵賴性,公鑰和私鑰的使用方式與數據加密恰好相反。
單向散列函數的特點是加密數據時不需要密鑰,并且經過加密的數據無法解密還原,只有使用同樣的單向加密算法對同樣的數據進行加密,才能得到相同的結果。單向散列函數主要用于提供信息交換時的完整性,以驗證數據在傳輸過程中是否被篡改。
5.公共密鑰基礎設施(PK 1)
PKI技術是電子政務安全系統的核心。它通過數字證書的頒發和管理,為上層應用提供了完善的密鑰和證書管理機制,具有用戶管理、密鑰管理、證書管理等功能,可保證各種基于公開密鑰密碼體制的安全機制在系統中的實現。
PKI提供的證書服務主要有兩個功能,即證實用戶身份的功能及保證信息機密性和完整性的功能。它最主要的組件就是認證中心(CA)。CA頒發的證書可以作為驗證用戶身份的標識,可以有效解決網絡中的信任問題。它是電子政務網中信任篚基礎。
在CA頒發的證書基礎上,可以實現數字信封,數字簽名、抗否認等功能,提供數據機密性、數據完整性等電子政務系統中所必需的安全服務。
6.入侵檢測技術
入侵檢測系統(IDS)可以做到對網絡邊界點雕數據進行檢測,對服務器的數據流量進行檢測,入侵著的蓄意破壞和篡改,監視內部吊戶和系統管運行狀況,查找非法用戶和合法用戶的越權操作,又用戶的非正常活動進行統計分析,發現人侵行為自規律,實時對檢測到的人侵行為進行報警、阻斷,關鍵正常事件及異常行為記錄日志,進行審計跟焉管理。
IDS是對防火墻的非常有必要的附加,而不僅是簡單的補充。網絡入侵檢測系統還可以與防一墻進行聯動,一旦發現由外部發起的攻擊行為,將一防火墻發送通知報文,由防火墻來阻斷連接,實現秀態的安全防護體系。
企業電子辦公的安全保障是系統能夠真正發揮作用的前提,各種安全保障設施必須和系統建設同步實施,同時要加強各種安全管理制度,增強系統使用和系統管理者的安全意識,才能從根本上保證系安全可靠的運行。
【參考文獻】
[1]朱少民.現代辦公自動化系統的架框研究,辦公自動化技術.
論文關鍵詞:中小企業,信息化,績效評價,指標體系
隨著信息時代的深入,信息化已經成為企業生存和發展的必然條件。在黨的十七大報告中首次將信息化與其他“四化”[①]并列,體現了信息化對企業的重要性,企業信息化[1]是指企業以流程重組為基礎,在生產和經營的各個環節推廣和應用現代信息技術,深入開展和利用企業內外部的各種信息資源,從而提高企業的經濟效益和市場競爭力的過程。企業信息化具有投資大、持續長、滯后性的特點,對于中小企業,由于其存在觀念、資金、技術方面的劣勢,企業迫切需要根據信息化實施的情況制訂相應的動態的發展計劃,但又無能為力指標體系,因而,制定一套科學、合理、實用、針對性強的中小企業信息化績效評價體系,對于我國中小企業信息化的實施和完善具有重要的意義。
1.研究現狀
企業信息化績效評價[2]是指對照統一的標準,建立特定指標體系,運用數理統計、運籌學等方法,按照一定的程序,通過定量定性對比分析,對一定經營期間的信息化過程表現和信息化的效果做出客觀、公正和準確的綜合評判。對于中小企業信息化績效評價方面的研究較少,也不成體系。
徐強、戴蕓(2003)從系統觀點出發設計企業信息化績效的多維動態評價指標體系[3];李曉青等(2008)從財務、業務流程、客戶服務、戰略與發展四個角度構建企業信息化績效評價指標體系,并引入BP神經網絡(back-propagationNN)算法進行了應用研究[1];王江濤,周泓(2009)利用IT平衡計分卡(IT Balanced ScoreCard, IT BSC)對商業銀行信息化績效評價進行了研究,提出了以IT價值貢獻、IT用戶滿意度、IT內部過程和IT學習與革新為準則的指標體系[4];邵宏宇,郭偉(2009)構建了以信息化環境、信息化戰略、信息化能力和信息化水平的績效指標體系[5]
以上指標體系都缺乏對中小企業的針對性、實際性,不能突出反映出中小企業信息化的績效評價。因此本文在邵宏宇,郭偉(2009)的研究基礎上,參考國家信息化測評中心(NIEC)頒布的《企業信息化基本指標構成方案(試行)》,充分考慮中小企業信息化的具體特點,在多次咨詢企業信息化方面的專家和企業相關負責人后,進一步提出了表1所示的企業信息化績效評價指標體系。
表1企業信息化績效評價指標體系
一級指標
(目標層)
二級指標
三級指標
指標含義
中小企業信息化績效評價體系A
財務指標
(B1)
信息化投入比例(C1)
信息化投入占營業收的比例
銷售收入增長率(C2)
信息化對銷售收入增加帶動情況
利潤增長率(C3)
信息化增加利潤情況
用戶指標
(B2)[②]
老用戶滿意度[③](C4)
老用戶對企業實施信息化前后的整體滿意程度對比
新用戶滿意度(C5)
新用戶對企業實施信息化后的整體滿意程度
戰略指標
(B3)
信息化負責人在企業中的地位(C6)
領導對企業信息化戰略定位認識程度
信息化的預算投入(C7)
反映信息化未來發展財力投入
信息化部門人力投入(C8)
信息化人員比例
信息化部門人員學歷構成(C9)
信息化人員知識水平
應用指標
(B4)
計算機數量(C10)
企業信息化硬件設施水平
網絡通信水平(C11)
網絡通信水平
網絡安全措施(C12)
應對網絡安全能力
[論文摘要]當前互聯網環境下,電子商務、網上購物、網上廣告……,成了商業屆談論較多的話題之一,這么多企業對上網感興趣,歸根到底:就是網上存在無限商機。本文試著從企業建站的目的角度分析商業網站的建立和運作。
一、企業建站的目的——提升企業知名度,進行網絡營銷,贏取商業回報
隨著信息技術的發展,互連網成為強有力的工具,它能以低代價卻提供更方便的途徑把企業產品或服務的信息發向全世界。網站,作為一個企業對外宣傳的重要窗口,它對宣傳企業形象起著非常重要的作用,是企業開展電子商務的基礎設施和信息平臺,全世界所有客戶都能通過網站,了解企業。建網站跟企業其他的投資沒有任何區別,都需要短期或長期的商業回報。簡單的說,企業建站的目的,通常有以下幾個:
1.有利于提升企業知名度
通常,企業建立自己的網址,不可能立即給企業帶來新客戶、企業業績也不可能得到顯著提升。企業建站的其中作用之一與傳統企業在報紙和電視上所做的宣傳企業本身及品牌的廣告是相類似。不同之處在于:可以不斷更新企業產品介紹及相關資訊、網站容量更大;建立企業網站的費用也比其它廣告方式要低的多。當然,網站和廣告是兩種不同的宣傳方式,各有不同的作用。建網站就是建立企業自己的宣傳陣地,向全球企業的信息,從而提高企業的整體形象,展示企業的實力,提升企業知名度。
2.進行網絡營銷
“網絡營銷是企業整體營銷戰略的一個組成部分,是為實現企業總體經營目標所進行的,以互聯網為基本手段營造網上經營環境的各種活動。”這是《網絡營銷基礎與實踐》中對網絡營銷的定義。可見,網絡營銷涵蓋范圍比較廣泛。就目前來說,網絡營銷也是被很多業界人士早已證明行之有效的一種營銷手段——門檻低,成本低,見效快。這才是大多數企業應該走的網站建設之路——網絡營銷。企業的網站建設一定要緊扣網絡營銷來運作,圍繞著網絡營銷的目標客戶群來運作。
3.贏取商業回報
如今,全球各國大多數采購商普遍利用互聯網來查詢新的產品和新的供應商。全世界任何地方的人,只要知道了公司的網址,就可以看到公司的產品。而網絡營銷爭取顧客的關鍵在于能從網上適時獲取并分析信息,如何運用網絡組成合作聯盟,并以網絡合作伙伴所形成的資源規模創造競爭優勢。建立網絡聯盟或網上伙伴關系,就是將企業自己的網站與他人的網站關聯起來,以吸引更多的網絡顧客。因此,可以使潛在的客戶能夠容易地找到公司和產品,為企業爭取更多的商業機會,贏取更多的商業回報。
二、充分利用網站與企業現有資源的整合,維護網站的正常運作
往往很多企業把網站建設看作是一件比較孤立的事情,對建站缺少足夠的認識與支持。很多企業雖然有自己公司的網站,但缺乏對網站維護的意識。在現實中,企業都比較注重企業的形象和內部的管理,其實網站正常運作也應如此。
網站建設并不是在一個短暫的時間內就能一次性完成的工作,網站的建設過程就像養一盆花,需要天天澆水一樣,它是一個沒有盡頭、需要不斷更新和維護的過程。如果企業本身對網站運作不重視,如何實現網絡與現有資源整合?這就需要企業領導要重視,真正的給予支持,這種支持不僅是經濟方面,更重要的是觀念——整合營銷的觀念。但整合營銷真正能全方位實行的不多。現在的網絡營銷對外貿企業來說,應該是非常重要,要把它當作企業的一件大事來抓好落實。
三、商業網站建設的策略
1.著手規劃、定特色、鎖目標
規劃時必須確定自己網站的性質、提供那些內容、瀏覽網站的主要客戶對象,網絡的特色要及時、鮮明、豐富,這是吸引大家上網的條件,如果企業建站條件好,可以使自己網站成為一個全方位的信息提供者,如果自身條件欠佳,就成為單方面的提供者;此外,還可以在特殊議題或主題上加以突出,進一步鎖定目標觀眾。
商業網站設計最重要的就是注重用戶的使用習慣和資料的排列有序。在設計首頁上,堅持簡潔、明了的原則。
2.關于搜索引擎、瀏覽者的瀏覽器、分辨率
網站建好后,把網站推銷出去讓客戶知道企業的網站,搜索引擎在網站網址推廣方面的作用是勿庸置疑的。在中國,IE瀏覽器被大多數用戶使用,但在國外市場上其它類型的瀏覽器占有比較大的市場份額,這就出現了一個問題,如果考慮到其它的瀏覽器,網站的動態特性或者功能上就會受到很大的限制,因為很多新出現的功能支持都是微軟提出的,其它瀏覽器并不支持。所以從這個角度考慮,功能還是要以實用為主,從我們企業的形象和根本利益出發,不要有太多的特效,免得在其它瀏覽器中瀏覽起來是亂七八糟。在設計的時候一定要考慮到不同分辨率下的狀況,爭取能達到較好的瀏覽效果。
3.后臺技術及網絡安全
通常網站后臺一般采用.NET+IIS++SQLSEVER。這樣在開發和后期維護上都比較方便。技術人員也比較容易找到。
如今,很多公司都擁有自己的服務器,這就需要充分考慮網絡安全的問題。最好由專業的公司或網管來負責網絡安全和數據備份這樣的工作,否則一旦遭到黑客或者病毒之類的侵入,客戶數據或者網站內容就很容易被破壞甚至丟失。
參考文獻:
[1]《網絡營銷基礎與實踐》(馮英健著清華大學出版社2002年1月第1版)
1、企業網絡營銷現狀
網絡的迅速發展使越來越多的企業選擇通過網絡營銷來拓展自己的業務,企業發展網絡營銷已成為一種新趨勢,企業通過這樣一種低成本,方便快捷的途徑使企業自身的利益得到了滿足。同時,伴隨著我國經濟的快速發展,我國網民及網上購物的人數也在飛速增長,這也為企業網絡營銷創造了繼續發展的可能性。以淘寶網來說,它是亞太最大的網絡零售商圈,由阿里巴巴集團在2003年5月10日投資創立。淘寶網現在業務跨越C2C(個人對個人)、B2C(商家對個人)兩大部分,即淘寶網與天貓商城。淘寶網在為小型賣家提供銷售平臺的同時,天貓商城的出現則為很多大型賣家和部分品牌賣家提供了一個網絡營銷的渠道,世界知名品牌諸如:摩托羅拉、耐克、阿迪達斯等紛紛入駐天貓商城。近些年,大型網絡商城的不斷出現不僅擴展了自己的業務水平,還為當今快節奏生活的消費者提供了一種省時省力的消費途徑。同時,大型賣家由于具有較好的聲譽,也為網絡營銷打造了一個很好的銷售氛圍,推動了整個網絡營銷向更加積極的方向發展,促進了消費者與賣家的共贏。然而,由于我國的網絡營銷體系的發展尚不成熟,諸如與網絡營銷相關的法律法規的不完善,網絡商城的信用度等問題依然使企業在繼續拓展網絡營銷業務過程中面臨很大的風險。企業只有在很好的處理當前所面臨的種種問題的基礎上,才能更好地隨著時代的進步而發展,成為脫穎而出的佼佼者。
2、企業網絡營銷所面臨的風險
風險是損失的不確定性,而企業網絡營銷風險是指企業在網絡營銷過程中,由于網絡環境的復雜性、多變性和不確定性以及企業對環境認知能力的有限性使企業制定的營銷與市場發展變化不協調,從而可能導致營銷活動受阻、失敗或達不到預期營銷的目標等企業所承受的各種風險。具體來說,企業營銷風險有以下幾類。
2.1網絡技術與信息安全風險。
計算機網絡技術的快速發展在給社會帶來便捷服務的同時,也由于網絡的虛擬性以及網絡技術的不完備給人們的生活增添了些許困擾。在企業網絡營銷中,作為營銷基礎的網絡平臺的作用是不可忽視的,然而網絡所帶來的風險是不可避免的,其中較為突出的便是網絡技術風險與信息安全風險。網絡技術的欠佳可能會導致網絡運行時,由于上網人數較多而發生上網速度慢、網絡堵塞、信息傳遞出錯、支付無效等問題,這會使網絡交易產生混亂現象,不利于賣家與買家之間的溝通,從而影響企業網絡營銷效益。同時,網絡中信心安全的問題也是企業所面臨的另一大風險,信息的安全包括企業銷售信息的準確度、消費者個人信息的安全性、支付通道的安全性等,倘若各類信息得不到有效的保障,那將會給企業及消費者個人帶來巨大的麻煩,不僅意味著企業信譽度的喪失,還有消費者個人隱私的暴露和經濟利益的損失,這些無疑都將成為企業發展網絡業務的攔路虎。
2.2信用與道德風險。
企業的可持續發展離不開企業信用度的支持,論文格式企業良好的信用水平與道德規范有利于企業的經營發展,同時,消費者信用在網絡交易中也有著重要作用。由于網絡營銷與傳統銷售模式存在著很大的不同,使得在網絡營銷過程中的很多環節并不像傳統銷售那樣真實可見,所以交易中的買賣雙方的誠信與道德水平將很大程度上影響網絡交易的有效進行。企業誠信的缺失,會使其聲譽下降,無法繼續進行正常的生產銷售,而消費者在交易過程中所表現出的不自律、不信守承諾的道德問題,也可能間接地導致企業方面的損失。由于目前我國的網絡監督評價體系尚未形成,交易雙方互不了解,所以在網絡營銷中時有買賣雙方信用缺失的現象發生,導致雙方利益的虧損與各類不和諧現象的產生,所以,在企業今后的經營中,防范信用與道德風險的發生是非常必要的,否則,此類問題將大大制約企業的迅速發展。
2.3法律法規缺失的風險。
互聯網的迅速發展為社會的發展提供了一種全新的模式,使人們的溝通交流打破了時空的限制,但同時,也是由于這種限制極少的方式使得現今仍沒有一套完整的法律法規對整個網絡體系作出規范,尤其是網絡銷售部分。法律法規的缺失使得一些為追求不合法利益的銷售者或是消費者有了可乘之機,對其他網絡銷售活動中的參與者造成傷害。并且由于這種不正當行為沒有相關的部門進行專門的監督,通常當損失發生時,人們也只能被動的對風險進行事后的簡單處理,而無法做到對所面臨風險的有效預防與控制,風險隱患始終存在。
2.4服務與客戶流失風險。
網絡營銷與傳統銷售方式有很大的區別,在傳統的銷售模式中,人們大多憑借自己的感官來判斷商品的好壞,在眾多商品中進行選擇,然而虛擬的網絡卻無法提供這種服務,消費者只能根據商家提供的圖片及少量文字的描述,或是之前顧客的購買評價來對自己所需的物品進行判斷。有時由于商家對商品的過分美化,使得消費者在收到物品時因與自己的預期不符而對賣家失去信心,轉而投向別的商家。所以對經營網絡商店的企業來說,網絡服務與傳統銷售服務雖然在形式上有很大的不同,但都應注重與顧客的誠實溝通,然而不同的是這其中仍有可能因為消費者自身的誤判導致其對某一企業網上商品的不滿而不再繼續進行消費的行為,進而導致企業客戶數量的流失及利潤的減少。所以企業在今后的網絡營銷中應更加注重怎樣才能將商品的真實信息傳達給顧客,符合消費者的心理,而不僅僅局限于對商品的基本描述。
2.5物流配送風險。
物流配送是網絡營銷中非常重要的一個環節,由于網絡的無局限性,使得不同地方消費者都可以在大致相同的時間購買到相同的產品,這就對商家的物流配送水平提出了較高的要求。配送點的分散性與商品的多樣性,是配送中首要考慮的問題。無論是商品采購時期,庫存商品數量,貨物送達的時效性,還是物流配送成本和物流線路的選擇,都是企業在網絡營銷中所要面臨的風險,企業應當合理規劃,使得在降低物流成本的同時實現整個配送過程的高效運作。企業網絡營銷中的物流配送風險對于網上商城來說,是一個不小的挑戰,它同時還關系到企業的信譽度與顧客的滿意度,進而直接影響企業網絡銷售的收益,所以應當十分重視,而這也是網絡營銷與傳統實體店營銷最大的不同。
3、企業網絡營銷風險的規避
風險管理是研究風險發生的規律和風險控制技術的一門新興管理科學,是指風險管理單位通過風險識別、風險衡量,風險評估、風險決策管理的方式,對風險實施有效控制和妥善處理風險損失的過程。風險無處不在,因而風險管理的重要性正在逐步提高,眾多企業都采用風險管理的科學方法對企業進行風險識別、衡量風險、評價風險和采取風險管理措施的一系列改進。本文在對企業網絡營銷中存在的風險進行分析之后,以下結合風險管理的科學方法,以淘寶網為例,提出企業規避網絡營銷風險的措施。
3.1加強網絡信息安全技術的應用。
信息安全技術的有效實現是保障網絡營銷進一步發展的關鍵因素,在網絡營銷競爭愈加激烈時代,必須有強有力的信息技術作為后盾,網絡營銷才能取得實質性的突破。信息安全技術涉及網絡營銷的多個方面,如網絡商品的真實可靠性、用戶的隱私安全性、支付渠道的安全性以及整個網絡系統運行的平穩性等。這就要求政府必須組織一支強有力的隊伍,積極開發網絡安全產品,克服技術上的難題,進一步提高網絡營銷的安全保障,保證網絡信息的及時準確性與信息的安全。同時,我們還應注意到,網絡營銷方式的多樣化決定了信息安全技術與信息保障系統不是一成不變的,而應隨著網絡營銷的發展而提升。以淘寶網為例,采用的是國內領先的獨立第三方支付平臺支付寶,支付寶創新的產品技術、安全的支付通道是越來越多的商家及消費者選擇的在線支付系統,由于網絡支付的安全性得到了有效的保障,淘寶網也因此贏得了更多客戶的青睞。同時,在與用戶溝通方面,淘寶網使用了可以實時溝通的特色交流工具阿里旺旺,阿里旺旺為買賣雙方提供了交流的便利,有利于買賣雙方在交易中直接形成有效溝通,了解商品實情,不易發生買家商品誤判的情況,并且也從一定程度上避免了網絡黑客惡意篡改網絡信息而導致商品信息與實際不符而引起買賣雙方利益虧損的現象及所承擔的風險。淘寶網采用的這兩項特色服務手段,很好地規避了在網絡交易流程中所可能發生的各類風險,保障了商家和消費者的權益。
3.2完善法律法規建立信用保障體系。
由于網絡營銷是在虛擬的環境中進行的,網絡營銷活動的順利進行離不開法律法規的支撐,因此應倡導國家立法相關人員對網絡營銷中所涉及的各類問題制定出可行的法律法規,并有相應的執法人員進行全面的監督。完善的法律法規可以對交易中的行為進行約束,它可以使網絡營銷制度標準化,對網絡信息的真實可靠性進行監管,規范買賣雙方和中介方的交易行為,嚴厲打擊利用網絡營銷進行欺詐的行為,使網絡營銷各參與方在安全、有序的環境中進行交易活動。同時,為了實時有效地了解買賣雙方交易過程中的信譽程度,國家相關部門及社會團體等應建立有效的信用評價體系,以促進買賣雙方在交易過程中,為了提高信譽度和良性循環經營而信守承諾,從而降低交易失敗的風險。如在淘寶網中,在交易順利完成后買賣雙方會有信用評價的過程,這可以使好的賣家積累較高的信用度,而在以后的交易中更容易獲得客戶的信任。
3.3建立風險預測與風險評估體系。
企業的生存發展與企業的發展戰略息息相關,是對企業整體性、長期性、基本性問題的計謀,企業的發展戰略應與企業的實際情況緊密相關,而其中最重要的則是在企業營銷中對風險的預測和風險的評估。企業的營銷應與當前市場現狀與企業銷售能力相關,對未來銷售中存在的風險的準確預測與營銷項目可行性的分析是企業進一步開展營銷活動的基礎,對市場潛力的準確分析,可以使企業在營銷時迎合顧客的需求心理,有利于迅速找準商品銷售方向,節約成本,奪得先機。企業網絡營銷,可以有效利用互聯網快速獲取信息的特征,根據以往經驗及市場現狀,對市場需求進行分析,同時對企業營銷環境因素和內部的經營狀況進行綜合科學評價、預測和評估,使得企業能有效規避風險。
3.4建立準時高效的物流配送系統。
物流作為電子商務活動實現的重要組成部分,它直接服務于最終顧客,物流服務水平的高低決定了顧客的滿意程度,同時也決定了電子商務能否成功實現。因此,及時高效的物流服務是電子商務活動得以順暢進行的根本保證。然而,和電子商務的發展相比,物流的發展明顯滯后,而且網絡經濟與電子商務的迅猛發展,會使物流“瓶頸”的制約進一步加劇。電子商務背景下的物流瓶頸主要表現在,網上實現商流活動之后沒有一個有效的物流配送系統對實物轉移提供低成本、適時、適量的服務。因此,企業需要構筑自身的物流系統,實行物流中心的集約化、分散化、個性化,通過數字化備貨(digitalpacking)或計算機等現代技術實現進貨、保管、在庫管理、發貨管理等物流活動的效率化、省力化和智能化,從而提高網絡銷售對市場的反應能力。只有這樣才能大大提高商品配送、流通加工的效率,使物流服務的速度迅速提高,同時也減少銷售中的損失,規避網絡營銷在物流配送方面的風險。
關鍵詞:大學生 網絡消費 成因 對策
中圖分類號:F724 文獻標識碼:A 文章編號:1003-9082(2017)05-0107-01
引言
近年來,隨著網絡的迅速發展,網絡消費已經走進千家萬戶,大學生作為網絡消費中的主要群體,本論文主要在網絡消費背景下大學生消費存在的問題和大學生消費觀培養的必要性和成因分析和對策,有利于大學生樹立正確的網絡消費觀[1]。
一、近年來大學生網絡消費概況
本論文通過發放問卷的形式隨機抽樣調查了300位紅河W院的在校大學生網絡消費觀的問卷調查。根據網絡消費問卷反映出大學生的網絡消費結構和消費趨勢[2]。通過對紅河學院的在校大學生的調查問卷顯示:
87%的大學生有過網絡消費經歷。由此可知,大學生在網絡消費群體異常龐大。在網上購物的被調查者中選擇結算方式時,73%的人喜歡選擇在線支付,貨到付款也占有17%的比例,在線支付主要通過支付寶、微信紅包、銀行匯款共占。
在網絡購物中,消費最高的前四種商品依次為圖書31%、運動和休閑產品32%、電腦及相關產品11%、音像制品26%網上購物與傳統形式的購物有著時間與空間的差異。大學生網絡消費認為有物美價廉52%,跟所說的一致,貨真價實17%,但也有被網上賣家欺騙的。購買物品后,對購買的商品的滿意程度有26%的人感覺一般,滿意的有27%。
二、大學生網絡消費存在的問題及其原因
在了解當代大學生的消費概況的同時,不難看到一些問題也隨之滋生。例如:在網絡消費調查顯示當代大學生普遍存在網絡攀比消費和盲目消費嚴重、超額、超前的個人享受主義消費模式、網絡消費中風險意識低等一系列的問題。
大學生在網絡消費中,攀比消費和盲目消費嚴重。很多同學選擇超額、超前的個人享受主義消費模式。由于大部分大學生有自我的獨立意識(與眾不同和“尋找自我”),大學生對于時尚的消費抵抗力低,有一部分同學購買大量的高額消費品,由此可見,大學生的消費觀存在極大的問題,個人享樂主義泛濫,不懂得正確區分消費需求和價值。大學生盲目消費是由于經驗不足,消費目的不明,決策失誤主要表現在不理解哪些方面需要消費,哪些方面不需要消費,為什么要消費等問題上認識比較模糊,不能根據自己的實際情況合理安排消費。
網絡消費中的交易方式和傳統消費的交易方式存在明顯問題[3]。在傳統交易方式里,是錢貨兩清的交易方式,內容是可靠安全和有明確的法律保障的;而網絡消費是利用互聯網視圖進行的交易模式,其存在很大的虛擬性。
政府對網絡消費的監管力度和制度保障不盡完善。由于網絡的自由和開放,相應的網絡安全隱患隨著產生,在網絡發展的不成熟階段,政府缺乏對網絡商品的監察力度,缺乏對網絡企業信譽的監管 相關的法律制度不夠健全,“由于企業網絡營銷及電子技術發展的先進性和超前性,網絡消費的發展是廣闊的,顯示出強大的生命力。
三、網絡消費觀存在問題的對策
通過理解當代大學生在網絡消費中存在著四個問題,根據其問題產生的原因,提出解決大學生網絡消費中存在問題的對策[4]。
1.培養大學生合理的消費觀念
內因是事物發展的根本原因,大學生應該樹立正確的消費觀。加強正確的網絡消費就必須加強自我教育,樹立合理理財的自我意識,應該做到以下幾個方面內容;
1.1積累消費經驗。在日常生活中,學會積極主動了解消費常識;在消費過程中,自己要注重積累消費經驗;在消費之后,應該注重售后服務的基本問題。
1.2學習消費知識,加強自身理財能力。要積極參加社會和學校舉辦的各種關于消費方面的活動,從中學習消費知識。從而不斷強化自身的消費意識。
1.3提高法律意識。作為互聯網時代大學生,要積極主動學習消費方面的法律和法規,加強自身的法律基礎,提高維權意識,不要讓自己成為新時代的法盲。
1.4遵循正確的消費原則。做到量入為出,適度消費,養成良好的消費習慣。大學生在日常的消費過程中的要堅持以下幾個原則:消費有度原則、消費計劃性原則、消費主導性原則和消費自立性原則,通過這些原則來規范自己的消費行為。
2.高校增強網絡消費教育
首先,加強高校的校風、學風建設,營造良好的校園學習環境。高校加強校風和學風建設,營造良好的學習環境,潛移默化中將會對大學生的消費行為產生影響。整頓校園環境是從客觀上給大學生創設了培養正確消費觀的環境。其次,開設網絡消費安全課程。提高大學生的網絡消費的風險意識,以確保大學生在網絡欺詐中爭取有效權益。最后,老師加強對大學生進行消費觀教育。對大學生從思想上進行改造教育,幫助他們樹立正確的消費觀就顯得更為重要,具有更加長遠的意義。
3.父母培養子女經濟獨立的意識
首先,家長在注重培養孩子的自立精神時,還應該注重培養孩子的獨立意識,放手讓子女從小事做起,使孩子在與社會的接觸中更快的適應新環境。其次,家里獨生子女的家長與孩子合作制定完整的消費計劃。最后,父母應該減少孩子的過分依賴感。從小培養子女的獨立意識。
4.加強網絡消費保障
首先,充分利用大眾傳媒優勢作用。加強對有用的健康的消費信息的宣傳,對大學生在消費過程中遇到的問題進行解決,為大學生提供消費參考意見,加強大學生的網絡消費常識。其次,發揮網絡資源優勢。大學生樹立正確的消費觀的過程中要積極發揮因特網的資源優勢。最后,網絡消費交易的安全問題,網絡消費目前還處于新的領域,國家對網絡消費還沒有明確的條文規定。所以國家應加強法制管理,盡快完善相關的法律條文。一方面約束商家的行為,杜絕虛假的信息來欺騙消費者,一方面要規范網絡交易規范,是在個人信息操作方面,提高網絡安全性,讓消費者的個人信息可以得到保障。
參考文獻
[1]韓小紅主編《網絡消費行為》,西安交通大學出版社,2008年
[2]呂佳奇《大學生網絡消費現狀調查和研究》沈陽農業大學 2016年
