企业网络安全问题

企业网络安全问题（精选十篇）

企业网络安全问题 篇1

关键词：信息安全问题,企业内部网络,保护措施

1、企业网络安全存在的问题

1.1 网络安全的防患意识淡薄

目前, 一些企业在其内部推行网络化办公, 建设数字化油田, 从上到下建立起了数据采集系统, 网上办公系统等, 对网络的依赖越来越大, 但是相比较网络建设的投入网络安全维护的投入远远跟不上。许多人对石油企业网络安全现状没有客观清醒的认识, 存在不少认知盲区, 没有形成主动防范、积极应对的意识, 更谈不上从根本上提高网络监测、防护、响应、恢复和抗击能力。

1.2 防火墙的局限性

防火墙相关技术的发展已经比较成熟, 许多企业也装有防火墙。但这只是对外防护而已, 它对于内部防护则几乎不起什么作用。如果内部有台机器被控制来攻击局域网内的其它机器, 很容易给局域网造成威胁, 如何防止来自内部的攻击这已经成为是局域网建设中的一个非常重要的问题。

1.3 病毒防护

现在, 计算机病毒的传播途径有网络、邮件、U盘、光盘和磁盘等诸多手段, 用户在使用各种数据介质、软件介质时都可能将病毒在不知不觉中带入到企业网络中。这些病毒就会以几何级数的速度进行自我繁殖, 从而在短时间内导致计算机系统瘫痪。互联网的广泛应用也为病毒感染和快速传播提供了安全途径。病毒从网络之间传递, 导致系统崩溃, 网络瘫痪, 对网络服务构成严重威胁, 造成巨大损失。

1.4 黑客的威胁

黑客利用企业网络的安全漏洞, 在未经允许的情况下非法访问企业内部网络, 任意篡改各种数据、非法获取相关信息, 扰乱了网络秩序, 极大的危害了企业的网络安全, 并可能导致企业机密数据的泄漏和丢失。

2、安全策略及建议

针对上述关于企业网络现状的描述, 可以有从以上几个方面着重考虑加强企业的网络安全监管, 积极采用不同技术来提供各种安全问题的解决方案, 因此, 企业的信息安全应从以下几个方面综合入手:

2.1 应用网络版杀毒软件

网络版杀毒软件最大特点是功能强大、操作简便, 实现全网络范围内的病毒监控。一般的做法是, 在服务器上安装该软件, 采用集中式管理、分布式杀毒的方式, 使系统管理员可以清楚地掌握整个网络环境中各个节点的病毒监测状态, 对局域网进行远程集中式安全管理, 还可调用每个节点各自的杀毒软件对各自节点上的所有文件和内存进行全面病毒查杀与监控。杀毒软件的自动升级功能会使下载的最新升级版本自动分发到各节点计算机, 实现全网络统一升级。邮件是病毒传播的另一个主要途径, 各个单机用户进行邮件的接收、发送时必须打开邮件病毒实时监控功能, 实时地对每一封邮件进行检查, 控制邮件病毒的传播。

2.2 安全检测评估工作

从安全角度看, 企业网络信息安全检测与评估是保障网络安全的重要措施。应进行以下检测与评估: (1) 重点检测与评估连接不同网段的设备和连接广域网 (WAN) 的设备, 如Switch、网桥和路由器等; (2) 数据库具有许多安全特性, 如用户权限设置、数据表安全性、备份特性等, 利用好这些特性是同网络安全系统很好配合的关键; (3) E-mail系统比数据库应用还要广泛, 而网络中绝大部分病毒是由E-mail带来的, 因此, 其检测与评估也变得十分重要。

2.3 身份认证技术

身份认证是用来确认身份真实性的方法, 它的主要任务是保证网络资源不被非法使用和访问, 同时提供对用户行为的监控和记录。只有通过身份认证的用户才能获得相应的权限来使用系统和网络资源。

2.4 访问控制

访问控制是提供信息安全保障的主要手段和安全机制, 被广泛地应用于防火墙、文件访问、VPN及物理安全等多个方面。访问控制是信息安全保障机制的核心内容, 它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体 (或称为发起者, 是一个主动的实体;如用户、进程、服务等) , 对访问客体 (需要保护的资源) 的访问权限, 从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么, 及做到什么程度。

3、结语

由于网络安全产品、计算机硬软件是发展的, 病毒和黑客技术也在发展, 所以网络安全是动态的, 因此, 网络和信息安全应是技术和管理的综合。企业除了采取一些技术安全措施外, 还应针对内部用户进行网络安全教育, 建立健全各种安全管理制度, 对威胁和破坏企业信息和数据安全的行为作出严肃处理。同时加强系统和网络管理员队伍的培训和建设, 加强网络系统和数据库的维护, 及时弥补漏洞, 监控来自企业外部的各种攻击和入侵行为, 发现异常马上采取措施。定期对企业网和关键数据进行安全评估, 并有针对性的制定安全防护策略、制定管理规章制度。

参考文献

[1]瞿坦.计算机网络原理及应用基础.华中理工大学出版社, 2005.

[2]贾筱景, 肖辉进.基于防火墙的网络安全技术.达县师范高等专科学校学报, 2005.

[3]钟福训.网络安全方案探讨.齐鲁石油化工, 2004.

企业网络安全问题 篇2

范加乐

摘要：文中论述了中小企业经常出现的网络安全问题，并针对这些问题，提出了双防火墙策略、VPN策略、病毒防治策略、漏洞扫描等策略来保护中小企业网络的安全。

关键词：网络安全 防火墙 VPN

随着计算机技术和网络技术的高速发展，企业对计算机和网络的需求也日趋增长，同时，网络安全面临着严峻的威胁。Ju-niper网络公司发起的一项最新研究表明，在调研的中国企业中有63%在去年受到了病毒或蠕虫攻击，而41%的公司受到了间谍软件和恶意软件的攻击，14%受到了黑客的攻击。

面对日趋复杂的网络安全威胁，各种安全技术也应运而生，如防火墙技术、VPN技术、IPSec技术、黑客技术、漏洞扫描和修复技术、入侵检测技术、恶意代码与计算机病毒防治、系统平台安全及应用安全等。

1、中小企业网络出现的安全问题

中小企业网络一般会出现以下八种安全问题：第一、中小网络经常受到各种各样的攻击，其中有SYNFLOOD、UDPFLOOD等DDoS攻击。第二、企业Web服务器曾因为访问可执行文件而中毒、瘫痪。第三、在外出差的员工无法安全快速的访问公司的服务器。第四、公司员工浏览一些不安全网站，存在安全隐患。第五、公司员工使用P2P软件，存在安全隐患;第六、公司员工安全意识较低，没有定时查杀病毒，中毒机率高。第七、用户使用的杀毒软件没有及时更新，导致杀毒软件无法查杀最新的病毒，造成严重后果;第八、用户没有及时修复系统漏洞，导致很多基于漏洞的攻击和病毒的入侵。

2、解决中小企业网络安全问题采用的策略

双防火墙策略

硬件防火墙作为企业内部网络和外部网络连接的第一道门，它的功能全面，能有效阻止非法的入侵和攻击，ISAServer集成的软件防火墙对Internet协议(如超文本传输协议(HTTP))执行深入检查，能检测到许多传统防火墙检测不到的威胁。硬件防火墙+ISAServer2004软件防火墙，两者各自发挥优点和特色，为构建更为安全的企业网络打下坚实的基础。

VPN策略

由于各种安全威胁层出不穷，让我们防不胜防，那么如何让企业员工在外面出差的时候安全的访问企业内部网络呢?ISAS-erver2004，提供了一种方法，就是通过建立VPN虚拟专用网络，该方法需四个步骤，就可以启用ISAServer2004中安全、快速的VPN服务器。这四个步骤是：(1)启用VPN服务器;(2)配置远程访问属性;(3)给予用户拨入权限;(4)访问规则。

病毒防治策略

计算机病毒的危害如下：阻塞网络、破坏系统、破坏数据、感染其他计算机、泄露信息、消耗资源等等。笔者采用瑞星网络版杀毒软件，对客户端的杀毒软件进行实时的监控和管理，并为客户端的杀毒软件制定了一系列的防护病霉策略，做到实时监控、及时升级，定时查杀。

漏洞扫描修复策略

系统和软件如果出现漏洞，就容易成为黑客、病毒、木马等的攻击对象。可见修复系统漏洞和及时升级软件是多么的重要。瑞星杀毒软件修复系统漏洞功能解决这一问题。在漏洞扫描设置页面，设置启用定时漏洞扫描并且设置扫描频率、设置扫描漏洞的严重级别和自动安装补丁程序等。还可以采取静默安装的方式，这样就可在不干扰用户正常工作的情况下自动进行安装。

禁止企业内部访问某些网站策略

要实现该策略的技术，必须在ISASERV-ER2004里面分两大步骤：其一，对需要禁止上网的客户建立一个地址范围或者计算机集，然后为禁止这些用户访问的那些站点建立一个地址范围或域名集;其二，在防火墙策略中新建一个访问规则，阻止内部的这些计算机集访问定义的外部站点地址范围或域名集。

禁止企业内部用户使用P2P软件策略

目前，P2P软件非常的流行，而且提供了多样化的`登录方式，支持UDP、HTTP和HTTPS这三种登录方式，ISAServer2004的深层HTTP检查机制，可以快速简单封锁P2P软件。封锁P2P软件的最好办法是封锁它的服务器IP，有些P2P软件还可以使用HTTP代理登录，所以，还得在ISAServer2004的H TTP检查机制中设置禁止P2P的HTTP连接。

服务器上阻止对所有可执行文件的访问策略

对于Windows/XP/下的攻击，很多时候是以得到服务器Shel1为目标的，这就需要执行服务器上的Cmd. exe。如果禁止访问服务器上的exe可执行文件，这样类似的攻击就不防而灭了。

ISAServer2004中的HTTP过滤策略是基于每条防火墙策略进行配置的，只要这防火墙策略中包含了HTTP协议，就可以配置该防火墙策略的HTTP策略。只要在阻止包含Windows可执行内容的响应打上勾就设置完成了。

员工安全培训策略

当前网络安全和计算机安全面临着严峻的威胁，而这些威胁带来的结果都是灾难性的，如果员工的安全意识没有提高，那自身的安全技术就得不到提高，网络安全方案实施就会受阻，不安全因素就会大大地提高。因此提高员工安全意识的工作必须放在首位。

中小企业可以根据自己的实际情况制定培训计划，培训内容主要包含有：第一、提高员工安全意识重要性;第二、了解目前网络安全背景;第三、学习和运用各种安全技术。

3、结束语

面对日趋复杂的网络安全威胁，单一的网络安全技术和网络安全产品无法解决网络安全的全部问题，因此我们应根据实际应用需求，制定安全策略，综合运动各种网络安全技术来保障企业计算机和网络安全。

参考文献：

【1】袁津生，吴砚农计算机网络安全基础[M].北京：人民邮电出版社，

【2】胡道元，闵京华，网络安全[M]，北京：清华大学出版社.2008

企业网络安全问题解决方案 篇3

【关键词】 网络安全;黑客攻击;病毒攻击

一、企业网络安全现状

大多数企业已将互联网战略纳入企业经营发展战略中,但是真正实现网上采购、网上销售或机密数据传递的企业却没有几个,更多的企业只把网络当作信息发布和查询系统。造成这种局面的原因是客观存在的安全威胁:黑客入侵企业信息网络系统进行盗窃、篡改等恶意行为;冒充他人进行网上诈骗;非法访问;数据在传输过程中被窃取或泄密;计算机病毒的干扰、破坏等。安全问题直接威胁着企业信息网络的建设,成为企业信息化发展的障碍。综合来看,目前企业网络主要有以下几种安全问题:

1.物理安全

在企业建设中,由于网络系统属于弱电工程,耐压值很低。在网络工程的设计和施工中,人和网络设备受电、火灾和雷击的侵害;布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离太近;布线系统和绝缘线、裸体线以及接地与焊接的安全性不够;防雷系统的功能性不强等。

2.网络安全

看似不大的内部威胁往往是由于企业员工的错误上网行为和对网络资源滥用所引起的,主要体现在以下方面:(1)上网行为得不到管理,员工自由进入不良网站或玩游戏;(2)使用BT等软件,大量下载不加管理,引进无数病毒使得网络处于高危状态;(3)无法对网络威胁进行诊断,导致网络长时间滞缓甚至瘫痪;(4)企业管理者无法知晓网络运用状况,决策时缺乏有效数据依据。

3.系统安全

企业操作系统存在安全问题:一些企业不舍得花费太多的金钱,采用安全性较低的网络操作系统,没有进行必要的安全配置,经常开启一些存在安全隐患的应用,对一些保存有用户信息及其口令的关键文件没有使用权限。企业为了节约资金,使用盗版系统并不及时给系统打补丁,导致系统漏洞百出。

4.黑客攻击

黑客对企业网络的攻击方式问题是多种多样的,企业中存在恶意代码,使用IE浏览网页时,就会有受到网页中恶意代码的攻击。为了节约资金,企业不安装硬件防火墙,这样不法分子很容易进入企业的计算机,造成资料、文件、企业机密泄露,甚至造成不可挽回的损失。

5.病毒攻击

企业的防毒系统不完善。目前病毒不再限于传统意义上的病毒,还包括蠕虫、木马等。很多蠕虫不是基于文件传播,防病毒软件只能被动去检测。由于企业只注重利益关系,主机安全性能不完善,使蠕虫得以传播,这些蠕虫通常会发起分布式的拒绝服务攻击,造成网络堵塞。

6.安全管理

企业内部员工把企业网络结构、管理员用户名及口令等重要信息传播给外人,造成信息泄漏。机房重地任何人都可以来去自由,入侵者便有机会得逞。带有不满情绪的员利用服务器和系统的弱点,开些小玩笑,甚至搞破坏。这些都在威胁企业网络的安全问题。

二、企业网络安全问题分析

(1)可靠性。网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的基本要求之一,是所有网络信息系统的建设和运行目标。

(2)可用性。网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。

(3)保密性。防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。

(4)完整性。网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

(5)可控性。可控性是对网络信息的传播及内容具有控制能力的特性。

(6)不可抵赖性。也称作不可否认性,在网络信息系统的信息交互过程中,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

三、企业网络安全问题解决方案

1.物理安全解决策略

(1)环境安全。机房与设施安全,环境与人员安全,预防其他自然灾害;(2)设备安全。主要考虑计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等;(3)介质安全。包括媒体本身的防盗、防毁、防霉,以及防止数据被非法窃取、破坏或使用。

2.网络隔离与访问控制解决策略

企业通过网络隔离可以禁止网络间的资源共享,防止一个网络的信息泄露到另一个网络中去,防止资金的流失,并达到安全保密的目的。用户身份识别及其访问权限控制是业务的核心,必须对其实行有效的管理。电子商务企业采用更为自动化且更为安全的身份识别与访问管理解决策略。

3.网络系统安全解决策略

企业网络系统安全包括网络操作系统以及网络应用系统的安全。对于网络操作系统的安全防范尽量采用安全性较高的网络操作系统,并进行必要的安全配置,如关闭一些并不常用却存在安全隐患的应用、服务及端口。对一些保存有用户信息及其口令的关键文件使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不使用容易猜测的信息作口令),并及时给系统打补丁、系统内部的相互调用不对外公开。

在应用系统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如HTTP;FTP等服务。还有就是加强登录身份认证,确保用户使用的合法性;并严格限制登录者的操作权限,将其操作限制在最小的范围内。

4.智能防火墙解决策略

智能防火墙针对不同安全需求动态设置自适应检测系统,为电子商务企业增加了主机自动加固、故障自动恢复等功能。该防火墙针对不同安全级别的外部入侵攻击,由实时监测系统记录相应的安全日志,动态实施多级网络安全防火墙策略进行主机加固,并对最终导致的系统灾难动态恢复。

5.网络防病毒解决策略

企业网络系统中,由于需要大量的网络操作,网络防病毒至关重要,可从以下几个方面着手:(1)在工作站上安装防病毒软件。(2)邮件是重要的病毒来源,邮件服务器要安装防病毒软件。(3)文件服务器中存放企业重要的数据。在Internet服务器上安装防病毒软件是头等重要的,上载和下载的文件不带有病毒对网络是非常重要的。

6.安全管理解决策略

(1)多人负责原则。每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,忠诚可靠,能胜任此项工作;应该签署工作情况记录以证明安全工作已得到保障。以下各项是与安全有关的活动:访问控制使用证件的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改等。

(2)任期有限原则。任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。

(3)职责分离原则。在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全相关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开:计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;计算机操作与信息处理系统使用媒介的保管等。

(4)制订应急措施。组织应急响应小组,要求制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。

参考文献

电力企业网络安全存在的问题和对策 篇4

(一) 电力企业内部人员所导致的问题

针对电力企业网络而言, 源于企业内部的问题是不容忽视的。企业内部工作者在无意当中泄露的信息, 都会使得系统面临一定的安全隐患。企业工作者不合理地应用网络, 使得生产效率降低, 同时也浪费了一定的网络资源, 普遍地应用U盘导致计算机病毒的出现, 一些恶意的程序与垃圾邮件使得企业的网络失去控制, 走向崩溃的边缘, 给企业带来了不小的损失。

(二) 一些恶意网页的攻击

通常电力企业都有自己的网站, 且能够跟外网通过互联网加以连接。所有的电脑使用人员通过点击网页来查找信息, 而且电力企业的工作者也会连接外网, 搜索互联网当中的信息。然而, 并非任何的网页是安全的, 有一部分网站的黑客或开发人员为了实现一些目的而修改网页, 导致电力企业的工作者访问内部网络的过程中, 会被一些恶意网页所攻击。

(三) 系统软件和设备自身存在的问题

由于电力企业的网络化建设还不够完善, 这使得不少的软件和设备存在一些安全漏洞。比如, 计算机网络在运行的过程中出现的电磁波辐射而泄露信息;存储介质遭到破坏而丢失一些数据信息;计算机网络在通信协议、数据库和操作系统等方面存在安全问题。使用信息网络的企业缺少访问控制、不能够实时地防范与修补软件安全漏洞、实施弱口令设置, 以及攻击人员应用软件的默认设置实施攻击等。

(四) 计算机病毒所带来的危害

对电力企业网络安全而言, 计算机病毒所带来的危害是非常大的。流氓软件、蠕虫、病毒等经过U盘的方式入侵企业的网络, 这不但能够通过占用系统资源与磁盘空间而减慢网络、主机的运行速度, 而且还能够使服务器与网络主机当中的数据及应用系统受到破坏, 导致网络和主机瘫痪。

二、解决电力企业网络安全存在问题的对策

(一) 对员工实施网络安全培训, 增强员工的网络安全观念

对电力企业的网络安全而言, 企业员工的网络安全观念是十分关键的。企业需要定期地组织网络安全方面的知识培训, 培养员工良好地使用计算机的习惯, 要求员工设置屏幕保护密码、定期地更改开机口令、不在企业计算机上使用一些无关的软件与安装游戏、不在企业计算机上使用跟工作毫无关联的存储介质等等, 对企业的所有员工实施安全教育, 增强员工的网络安全观念。

(二) 防火墙的建立

建立防火墙是电力企业网络安全的一项重要策略, 防火墙有硬件防火墙和软件防火墙这两种。防火墙通过建立的一道安全屏障能够阻止企业内部网络当中的一系列非法的访问, 能够有效地控制信息的输出和信息的输入。可以将硬件防火墙建立在网络边界上, 以有效地监控企业外网和内网间的通信, 进而可以阻挡外网的入侵。针对电力企业而言, 可以通过配置“防火墙+杀毒软件”来保护企业内部的计算机和服务器, 同时还应当不断地升级防火墙。具体而言, 建立电力企业防火墙系统:一是配置硬件防火墙。硬件防火墙在电力企业当中的应用是非常普遍的, 在应用硬件防火墙之前, 要求配置好企业和防火墙的整个网络。先要选择防火墙的运行模式, 比如防火墙Watch Guard的运行模式有两类, 第一类是Drop-In Mode, 第二类是Routed Mode。第一类的模式是在无内网的网络或不带“非军事区”当中应用, 为此, 第二类的模式是非常适合电力企业应用的。随后添好“非军事区”内部接口、外接网口等选项, 完成网络的设置后, 就能够通过GUI程序连接硬件防火墙, 且要更加深入地配置防火墙。二是通过访问控制列表建立防火墙系统。通过调节访问控制列表可以实施路由器对数据包的选择。通过增删访问控制列表, 可以控制网络, 过滤流出与流入路由器接口的数据包, 实现保护网络的目的。需要注意的是, 电力企业当中的部门是非常多的, 各个部门对网络安全的要求都是不一样的, 因此, 应当兼顾各个部门的实际情况实施设置。

(三) 备份数据

对企业而言, 最为宝贵的并非显示器、CPU、硬盘、计算机等硬件资源, 而是存储在这些硬件当中的数据信息。尽管对电力企业的网络安全实施了一系列的安全策略, 可是防范网络安全的过程具有动态性, 计算机病毒往往是防不胜防的, 并且是层出不穷。电力企业的网络系统是非常复杂的, 新的安全漏洞随时都有可能被网络黑客所发现。因此, 在防范企业网络安全的过程中, 备份数据是非常关键的一项内容。备份数据分为软件级、硬件级与人工级这三个层次, 其中, 软件级的备份是:在其它的介质上面保存系统数据信息, 在系统出错的时候能够使系统恢复到备份时的状态。硬件级的备份是:双机容错、磁盘镜像等, 比如损坏主硬件之后, 备份的硬件立刻运行。人工备份是:使用光盘与硬盘备份磁盘的一切数据信息。多层次和全方位的备份系统是最为理想的。首先, 应当备份硬件, 以防备硬件出现故障。倘若是由于人为的误操作或者是软件故障而导致的数据损坏, 那么就需要应用人工方式与软件方式相统一的策略来恢复系统。在实际当中, 数据的备份需要顾及到以下几项内容:NAS备份系统需要安装两套, 实施RAID5技术的磁盘阵列, 两套系统间数据是同步的, 确保存放数据的安全和可靠。软件的备份应当是使用灵活, 界面友好和安装方便。支持的备份方式是多种多样的, 能够自动地定时备份。支持多种文件系统, 比如HPFS, NTFS和FAT等。除一些常规备份方式 (差分备份、增量备份、完全备份) 外, 软件的备份还能够设置停止日期与备份日期, 并能够对系统的情况实施记录。因此, 电力企业的网络安全务必要实施数据的备份, 以有效地解决网络安全存在的问题。

(四) 实施物理隔离内外网

以网络结构来说, 实施物理隔离外网和局域网是非常有必要的, 内部局域网资源只能够由域网内的人员进行访问, 能够连接访问外网的计算机不可以访问内部局域网, 这样能够最大限度地防止互联网上的流氓软件和病毒等的侵入, 防止电力企业的数据信息被盗窃, 从而防止发生一些损失。双网双机有效地防止了互联网木马病毒和恶意软件所导致的问题, 有效地解决了之前一网双机所造成的不足, 从而使得电力企业的运行更加安全。

三、结语

总而言之, 在我国社会经济迅猛发展的影响之下, 电力企业在我国的地位日益重要, 我国需要高度重视电力企业网络的稳定和安全。根据当前电力企业网络安全存在的一系列问题, 我们应当及时地实施一些行之有效的解决策略。只有如此, 才可以确保电力企业的网络安全, 促进电力企业的正常发展。

摘要：在我国, 电力企业的发展速度是非常快的, 其中, 电力企业网络安全对电力企业的发展起着非常关键的作用。本文论述了电力企业网络安全存在的问题, 以及解决问题的对策。

关键词：电力企业,网络安全,问题,对策

参考文献

[1]杨毅宏.西南电力设计院网络管理经验与成果[J].电力信息化, 2010.

企业营销网络建设和管理问题 篇5

现代技术性营销网络的设计与多方面管理

09春工商管理茹振龙

摘要：企业的销售网络既不是一个简单的渠道问题, 也不是单纯的销售网络, 而是由销售网络、商情网络、宣传网络、客户网络和服务网络组成的有机体系, 它的优劣是企业营销能力最重要的评价指标之一。企业的宜传方式有很多, 但最终实现销售要靠营销网络, 而且其宣传功能比单向的广告宣传效果更好。通过网络的商情功能可获得更多、更快、更准的信息反馈, 有利于提高经济决策水平。企业欲寻求长期、稳定的发展, 必须建立完善的营销网络并搞好其管理。

一、企业营销网络的建立

二、营销网络的管理

三、营销网各的发展方向及前景

一、企业营销网络的建立

营销网络是建立在长期共同利益最大化基础上、采用现代营销技术支持, 集代理、配送、连 锁经营于一体, 以实现商品价值为目的的工商联合体。它的建立可分为内部机构设立及关系处理和外部市场网络建立两个部分。

1、企业内部机构设立及关系处理

为建立和管理营销网络, 企业内部必须设立专门的机构, 并由分管销售的部门主要领导直接管理。

例如东风轮胎集团公司, 可以设立营销网络管理部, 与对外贸易部、综合管理部负责仓储运输等、技术服务部、配套市场部及财务部并列, 隶属于销售公司。主管领导有责任协调各部门之间的关系, 使工作效率达到最大化。

2、外部营销网络的准备工作

a、分析市场机会

市场机会是市场上未满足的需要, 即企业获取利润的机会。企业在建立营销网络之前必须全面正确地掌握企业产品所属行业的市场状况, 开展市场调研, 调查研究市场上需要什么、需要多少、谁需要、市场需求的发展趋势、同行业间的竞争状况、企业产品进人市场后的优劣势、其中的哪些因素影响市场的需求和企业的营销活动等等, 做到知己知彼, 在此基础上来决定是否建立企业的营销网络。

b、选择目标市场

对所选定的市场机会, 首先要仔细测量其现有的和未来的市场容量, 如果对市场前景预测看好, 就要决定如何进人这个市场。由于市场上顾客需求的多样性和差异性, 需要进一步对市场结构进行分析, 以了解构成这一市场的各个部分, 并确定哪些部分可提供达到目标的最佳机会。

c、确定营销组合营销网络离不开营销组合的支持, 企业管理者正确安排营销组合对企业的成败至关重要。首先, 产品必须保证质量, 与其它产品相比有自身的优势和特点其次, 产品定价必须合 理, 即有一定的利用空间, 在价格竞争中不能处于劣势最后, 企业必须有多种多样的促销

手

段, 如广告、赞助、数量折扣等。

3、营销网络建设

营销网络建设包括组织结构设立、网点布局、网点营业面积、人员配制、商品陈列、店面设计等。

网点布局应按科学的方法覆盖整个市场, 各市场的总经销商统一归营销网络管理部管理，同时负责该地区的业务以及发展营销网点。

在上述几点已满足要求的情况下, 企业也不能就此全面展开建立营销网络, 而应按市场类型不同进行分类, 然后选出有代表性的市场进行试点经营。试点的时间一般为一年左右较好,可以适当缩短时间, 但应在半年以上。

网络的建设不宜过快, 而且需要集中人力, 快速对反馈的信息和出现的问题进行分析处理, 并制定应对方案, 只有不断对网络进行改进与完善, 才能使网络发挥出其强大的功效。

二、营销网络的管理

营销网络的建立只是第一步, 最重要的是网络的管理。过去, 我国有为适应计划经济要求而建立的商业网点, 以及各类专业流通渠道, 纵横交错的流通网络覆盖着中国城乡大地, 这一网络是具有一定的科学性的, 但由于缺乏竞争、机制不灵活, 经营理念、管理思想、运作方式均存在问题, 以至如今该网络逐渐萎缩。

1、对地区经销商的管理

（1）业务管理

销售公司的营销网络部负责网络货源分配、配送服务、信息管理等工作, 并逐步创造条件,实施网络计算机管理。在价格管理上, 明确规定销售公司给地区经销商的价格, 即出厂价, 地区经销商给一般经销商的价格为一级批发价, 直接对用户的为零售价, 地区经销商之间不能越级进行销售, 由网络管理部受理此类投诉, 采取严厉的处罚措施, 以保证市场价格的规范化, 防止自相残杀及地区间串货等不良现象的产生。另外, 销售公司指定的销售量、销售额必须完成。

（2）服务管理

企业必须加强对地区经销商所提供的售前、售中及售后服务的管理, 并争取实现服务标准统一化, 杜绝毗邻地区存在严重差异的现象, 在退赔等敏感问题上更是标准一致, 防止不必要的纠纷产生。

（3）CIS管理

企业的管理网点必须实行统一的店面设计, 统一挂牌, 统一送货工具有条件的话, 职工也要统一服装, 并争取为零售商多作门面。企业形象是无形资产, 如果能够充分利用, 必将为企业带来巨大的经济效益。

（4）信息管理

灵通的信息网是企业制定正确营销计划的可靠保障。营销网络必须充分发挥其商情功能，将最新的市场信息销售状况、对手策略快速、准确地反馈给网络管理部。同时, 应建立客户信息系统。

（5）资金管理

地区总经销应是独立核算的单位, 在销售公司与经销商之间应实行现款现货在开始时公司可以铺一定量的货。

（6）人事管理

网点职工挂牌上岗, 内部实行考核制, 将维修工作、安装工作的次数与质量作出统计, 由网点呈交网络部, 作为年终考核的重要依据。

（7）专卖管理

营销网点可以专卖形式设立, 同时有其它零售商存在, 其专卖是在产品型号上予以区分。

2、对一般零售商的管理

区域的营销网点对公司来说是一级经销商, 而下面的批发商、零售商则是二、三级经销商。对二、三级经销商的管理由网络管理部宏观管理, 地区经销商具体实施。

在整个供应系统上, 零售点是最重要的一环, 因为它与供应各环节都有关系。在与对手的激烈竞争中, 有效影响及控制零售点上的活动对公司建立竞争优势至关重要, 不容忽视。

（1）了解零售商的情况, 满足其需要

零售商的情况包括店址、店牌、营业面积、产品类型、经营品牌、经营年数、销售状况、对本企业产品的认识, 有无合作意向及其原因等, 情况的了解尽量做到全面、完整深人。在合作方面可以征求零售商的意见, 让其提出一些条件。对其中合理的部分可以给予满足。这样做一方面拓展了销售渠道, 另一方面扩大了影响力, 起到了广告宣传作用, 并塑造企业的形象。在尽量满足零售商需要的同时, 营销网点根据各类零售店对产品的销售、盈利及其销售策略作出主动的支援。

（2）每一区域需要不同的营销方案

产品使用者的购买力同他们对产品的认识及要求存在着重大的区域性差异, 甚至零售商也会如此, 所以, 营销网点应根据具体情况制定出不同的营销方案, 进行市场定位, 而不能采用单一的模式。

（3）把零售商分类

依据几个变量, 如零售商的销售量、店址、经营模式及销售潜力, 把零售商归纳为不同类别, 不同类别施以不同策略, 更重要的是依照公司的发展方向、销售情况, 以及产品定位策略去 制定资源分配的优先次序。另一方面, 亦要对零售渠道将来的发展方向作出预测, 确保制定的策略能照顾未来的需要。

三、营销网各的发展方向及前景

营销网络的建立与管理虽然有章可循、有法可依但也不是“ 照章办事”那么简单。市场的不确定性决定了营销策略需要灵活性、多样性、实用性, 营销网络的正常高效运行需要完善管理体系和高素质的技术人员、业务人员、管理人员, 中国的企业应积极学习国外先进的管理经验, 同时加强对领导干部职工的培训, 在体制和人员上增强自身的竞争力。

随着中国经济的发展和社会的进步, 大众的消费倾向逐步由追求实用转向追求完善的服务, 这也预示着营销网络必将朝着不断加强和完善服务发展, 以服务取胜的时代必将到来。在网络营销火爆的今天，越来越多的企业加入网络营销行列。那么，企业网络营销发展前景趋势是怎样的？悦普对其进行以下分析：

1.全球网络营销发展趋势分析

品牌广告和搜索引擎的广告，在中国和美国来说有什么不同？我们要关注我们的有效性，还有评价。中国的这个行业花了很多的钱，尤其这个传统的广告业主，像美国一样进行广告的测量、广告的评价。网络营销行业最基础的元素就是流量。不论什么样的企业，要想从网络营销中获得好处，首先就需要获取流量。在当前的互联网世界，超过7成的用户每天通过搜索引擎去寻找自己需要的信息，这使得搜索引擎成为互联网上最大的流量集散中心。中国互联网走了十年了，尤其品牌广告搜索方面，发展的比较薄弱。未来三年，对于广告主，对于效果的追求提高的时候，整个的SAM市场的成长性，会变得更好起来。视频广告、搜索引擎广告，是未来整个广告主提升广告效果的两个非常重要的工具。

2.中国网络营销发展趋势分析

2009年是中国网络营销开始第二个十年征程的首年。经过前面10年的发展，中国网络营销已经具备了快速成熟成长的基础。中国网络营销的发展有以下三种趋势。

（1）网络营销成为电子商务最重要的组成部分

从去年下半年以来，不少知名的电子商务服务商都在强调网络营销在其服务过程中的重要性，并且陆续推出了配套的网络营销产品和服务。从当前国内企业的上网需求上来看，网络营销仍然是最基础最广泛的需求。以往那种将网络营销与电子商务割裂开来的认识与做法在逐渐被意识到是错误的。离开了网络营销，电子商务将成为空中楼阁。

（2）营销型网站将成为企业网站建设的主流

在若干年前，企业网站一般都被赋予了形象展示、促进销售、信息化应用等使命。经过这些年的发展，事实教育了大量的中小企业，使他们明白了企业网站最靠谱的还是能够为他们带来客户，促进销售，其它的都是扯淡。基于这种大的市场环境，营销型网站的理念浮出水面，并快速被市场和客户接受。营销型网站一句话概括就是以能够帮助企业带来目标客户，并使其充分了解企业的产品和服务，最终促成网络商机的网站。

（3）搜索引擎营销在相当长的一段时间内仍将是主流的网络营销方式

网络营销行业最基础的元素就是流量。不论什么样的企业，要想从网络营销中获得好处，首先就需要获取流量。在当前的互联网世界，超过7成的用户每天通过搜索引擎去寻找自己需要的信息，这使得搜索引擎成为互联网上最大的流量集散中心。在替代搜索引擎的杀手级互联网应用方式出现之前，搜索引擎营销无疑仍将是最主流、最重要的网络营销方式。

网络在21世纪以极其惊人的速度发展成熟,而作为新的媒介平台,也必然成为众商家的角逐之地.网络营销所具有的巨大优势让网络营销日益繁荣.目前,互联网已经成为第二媒介,随着互联网技术的不断发展,我国网络营销也越来越普及,各行各业为了适应时代的发展趋势,都逐渐从传统市场转向网络市场,营销方式也从传统的市场营销转向网络营销.一、网络营销的优势

成本低廉

这一点是网络营销的一大优势,低廉的营销成本相对减少的就是产品的成本,进而获得最大利润.空间和时间的广泛

网络营销是不分地点部分时间的全范围24小时营销模式.它能让消费者在任意地点任意时间看到相关的企业商品信息.这就使得消费者有更大的概率关注相关信息并能方便地自由查询.较之传统的电视营销和人力营销来讲更为广泛.高度的自由互动性

网络营销之所以受欢迎更大的一个特点是互动性.消费者可以在网络上实现实时交流,咨询有关内容,并根据自身喜好选择是否接受.传统营销模式有很大的强制性,这样很容易使消费者产生抵触情绪.高效率

网络的巨大容纳力使商家可以尽可能地在网络上完善产品信息与内容.人们浏览到的也将更为全面,为指导消费提供更权威的意见,而不必费时费力不断更新替换信息,节省了众多人力物力.营销形式丰富

在网络营销中,企业产品可以通过图片、文字、视频等多种媒体形式,多角度、多形式地进行宣传推广.销售人员可以随意发挥想象力,并用图文等形式将其付诸实现.消费者可以短时间内全面了解相关的产品信息.网络营销的发展趋势和就业前景:

企业安全问题的收集与监控 篇6

在变幻莫测的商海征战中，风险往往不期而至，令企业管理者防不胜防，有的企业挺了过来，而有的企业则在风险面前乱了阵脚，给自身带来了极大伤害。其实冰冻三尺，非一日之寒，企业如果能够在平时日常的经营管理中加强对自身安全的监控，作到及时发现问题、解决问题，消除潜在的安全隐患，那么就可以在最大程度上减少损失。

安全问题类别

企业安全危机的发生，既可能来自外部环境，也可能源自企业内部，归根结底在于不断变化的营运环境。在一个不断变化的环境中，企业应该把变化看做一种常态来积极处理，如果积极应对，那么变化的环境就会带给企业更多的赢利机会；反之，则会造成企业水土不服，威胁企业生存。英国学者SIMONA．BOOTH从企业问题发展速度的角度，将企业安全问题分为三大类:

蔓延性问题。这类问题从表面上看似乎一切正常，但实际上问题正在慢慢地渗透发展，只有一部分公司内部接触到问题的员工才知道。因此在这个阶段，如果企业内部缺乏良好的沟通渠道，企业主管或者高级人员可能无法确认问题的存在。

周期性问题。这种问题由于周期性发作，表面上只有少数人牵涉在内，所以其他的人基本上对问题持消极态度，但实质上对企业整体的士气有很大的打击。

突发性问题。这种危机一般是由于企业无法控制的外在因素的突变造成，比如：地震、水灾、或突入其来的灾害等等。这类问题企业一般在事前完全无法预料，只有依靠处理突发危机的公共关系能力来处理。

从成功企业的安全问题管理经验中我们可以看出，在危害企业生命安全的问题上，预防大过事后治疗。如果能够建立一整套对于这类问题的监测和预警系统，那么就可以最大程度上化解危机，争取机会。

企业进行安全问题管理的第一阶段，通常是对企业存在的内部和外部问题进行收集。完成信息采集后，再使用概率分析等统计方法，预测危机可能发生的频率和损失程度，找出可能影响企业运营的不利因素。

安全信息收集

问题列举法。危机列举法是指有系统、全面地将企业危机列举出来。企业各主管部门所面对的，或是将他们经验所预知的各类可能的威胁，详细地逐条列出。这种方法极适合各阶层企业主管，因身为主管者，比其他人更能针对整体情况进行总体考察。有鉴于主管的职责，应当预先考虑将来各种可能面对的危机。

草根调查法。这种方法与前一种方法正好相反，它是对组织基层所作的企业危机调查，以探索企业各部门员工对于公司当前所面临危机的认识。在这种调查方法下，大部分员工的意见较易从本位主义出发、从自己工作岗位出发，就当前所看到的各种局部危险提出建言。其战术上的优点是，能抓住许多作业层面上的局部危险，实际上主管却不一定知道，但由于员工经常身临其境，则较为了解。主管搜集到这些资料后，若能善加利用，就可以解决许多潜在的危机。

草根调查法没有固定标准方式或者表格，因此负责调查的企业主管，必须自制一套调查的方式，以全面、有系统的方法来了解员工的意见。若是使用面谈或问卷表格，就必须让员工具有相当开放的想象空间，但又不能让员工太过于天马行空，最后却调查不出一致的意见。

作业流程分析法。作业流程分析在工业工程上的使用十分普遍。类似工时分析、企业作业流程分析、流量分析等，对于改善工厂作业与企业营运的效率，降低意外的发生，皆有极佳的成效。在运用上，以管制计划执行的步骤，防范意外或延误。

实地勘察法。实地勘察属于事前预防，先期掌握企业危机的各种征兆。例如：许多危险，尤其是产品设计的安全性，可能是由于自然的侵蚀而造成潜在的危机。再如：厂房、机械、建筑、电缆线、煤气石油等管线，都会由于经年累月、日晒雨淋的毁损而不堪使用。像这一类的实物耗损，只有经过工程师的现场实际勘查，才能明白其危害的程度，才能争取时间、了解状况，并直接进行处理。

危机问卷调查法。美国管理学会出版了一套资产损失预估表，包含了两个部分：第一部分为企业资产的调查清单，用以归纳企业有多少资产；第二部分为企业资产的损失预估，用来估计企业各类资产的损失风险。企业主管可以利用这个表格，快速而完整地评估有关资产方面的危机。企业也可以设计危机管理调查问卷进行系统性调查，以发掘有关企业方面的危机，这些资料可以提供给决策者作为规避危机与转嫁危机之用。

损失分析法。这是一种事后检讨，从失败中学习，以寻求将来的改进。由于科技快速进步，或者由于环境的不断变化，许多意外事件都是从前不曾发生过的，这些事故尽管造成人类的灾难，但它仍然可以作为“它山之石”，用以了解事故为何发生、如何发生，知道原因与过程之后，就可以拟订出一套应对之策。

安全预警系统

经过对企业存在安全问题信息的初步收集，我们还要对这些初级信息进行整理归类，分别进入安全预警系统之中，进行有效控制。企业安全预警标示可由不同灯号组合而成。企业安全预警的危机酝酿期，是提醒决策者危机因子已经出现，必须加以重视并及时处理。如果进入企业预警所标示的危机爆发期，企业预警机制会一直停留在红灯区。

企业安全预警显示不同程度的危机。一旦企业危机预警制度建立，就能尽早预报其现状与发展，如此就能进一步防范危机的发生或者蔓延，甚至能够掌握先机，解决危机因子，以维护企业利益。

企业安全预警按程度不同，可分别为：

危机酝酿期，分为一级、二级、三级。企业危机预警出现1个黄灯，就表示已进入企业危机酝酿初期。此时程度低，是解决问题的良机，应该针对病源，对症下药，处理起来成本较低，成功概率较高，一定不要拖至病入膏肓才开始解决。企业危机预警出现2个黄灯，就表示已进入企业危机酝酿中期。企业危机预警出现3个黄灯，就表示已进入企业危机酝酿晚期。如果此时企业还未加以重视与处理，就有可能即将爆发危机。

危机爆发期，分为一级、二级、三级。企业危机预警出现1个红灯，就表示已进入企业危机爆发初期；如果危机继续发生，则出现2个红灯，甚至3个红灯。这时企业应全力抢救危机，并动员社会一切力量共同参与，制止危机蔓延，尽量减少危机损失。

危机爆发也分为表层危机与深层危机，若企业能强化体质，培养危机处理能力，深层危机就不会随意爆发。

那么企业如何才能强化体质、增强抵抗力呢?必须加强三个方面的能力培训。

第一是规避危机的能力。规避的前提是要能预见危机的时空位置，规避是因为无法正面消除企业危机，而借着规避危机，好让企业危机不发生或不存在。其根本的做法是放弃或不从事某些生产经营活动，以避免危机发生的可能性。

第二是承受危机的能力。危机一旦发生，企业不一定能够独立解决，基于此考虑，企业需要不断培养并增强独立解决企业危机的能力。当然此时所谓的承受，包含企业动员一切外在资源，来共同消除危机。

第三是转嫁危机的能力。企业由于缺乏对危机的承受度，于是有计划地将企业危机转移到企业以外的其他组织或单位，以免自己遭受任何的不测。在危机管理的领域，保险则被视为转移危机的有效方法。企业对于产品或可能出现损害的部分，在危机前缴纳足额保费，此举就可将危机转嫁给保险公司；即使发生不测，也可以迅速得到补偿。

当然，除上述三种方法以外，企业若能及时找出危机病源的关键，尽早对症下药、及时处理，彻底解决危机爆发的可能性，实为企业危机处理成功的关键。

朱方明简历

浅谈企业信息网络安全的问题及对策 篇7

1.1 企业内部安全管理不到位

由于相关管理人员缺乏基本的网络信息安全知识, 不按照信息安全规则对信息进行保存、流转、归档从而导致数据损失。其次, 技术措施不到位, 现在, 绝大多数企业只采用防火墙和杀毒软件等基础的技术安全方法。

1.2 安全技术存在缺陷

随着网络的迅速发展, 计算机病毒出现多样化、破坏力强、难以防范等特点, 而许多企业对于病毒的防范并未引起足够的重视。技术层面也未作针对性的调整和设置。信息被拦截或监听, 导致最终用户的应用层出现信息泄露、系统本身安全漏洞等多种技术缺陷。

1.3 非法入侵者异常活跃

随着互联网的日趋发展, 非法入侵者侵入系统更加容易。其中, 黑客活动是更具破坏性, 它能窃取企业的商业机密等核心机密。对于企业的经营会造成不可估量的损失。不同于病毒, 黑客攻击是更具有主动性、攻击性和毁灭性的。攻击者能造成企业网络的严重瘫痪, 对企业生产经营破坏巨大。

2 企业信息网络安全存在的主要问题

2.1 网络漏洞随时存在

只要有程序存在, 就几乎存在漏洞。而网络的漏洞每天都有发现和公布。在修改的同时可能又产生新的漏洞, 而这些漏洞是黑客攻击信息系统最主要的渠道。由于安全工具的更新速度较慢, 对于网络的安全存在滞后性, 所以黑客总是能找到漏洞进行攻击。

2.2 安全工具的局限性

传统的安全工具很难保护系统的后门, 黑客的入侵能容易的绕过防火墙对系统进行攻击。并且, 安全工具收到人为因素的影响。除此之外, 防火墙能有效的限制外部网络的访问却对内部网络之间的访问无计可施。

3 加强企业信息网络信息安全的对策

3.1 加强人员的培训和教育

加强对员工的宣传, 企业的信息网络是现代企业发展的基础, 一旦出现问题会直接导致企业的整个生产经营活动受到严重冲击。对于工作人员要强化网络安全知识的培训, 对于网络信息管理的相关技术人员, 要加强对于技术培训, 尽可能做到一旦出现网络信息安全问题, 能在最短时间内得到控制和解决, 将损失减小到最小化。

3.2 加强网络安全技术

3.2.1 防范网络病毒, 设置防火墙

由于网络病毒的传播速度非常快, 单单通过单机的杀毒软件已很难彻底清除病毒, 所以必须要有适合于企业内部局域网的全方位防护病毒的软件, 这样, 才能针对网络中的所有病毒进行攻击点设置的防护软件, 这种软件能全方位、多层次的在整个局域网内进行扫描和防护, 并且要随时进行自动升级和病毒库更新, 最大限度的避免病毒的侵扰。防火墙是一种在网络进行通信时的访问控制的屏障, 当防火墙允许访问时, 才能进入, 不允许访问时则将该用户和数据拒之门外。防火墙一旦设置较为完善, 也能在很大程度上阻止黑客访问网络, 禁止随意篡改和删除重要信息。

3.2.2 运用各种专业技术加强网络管理

虚拟专用技术是一种利用互联网传输内部信息而形成的逻辑网络。是将内部信息的传输建立在公共数据网上的内部专用网。一般包括隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。通过虚拟技术形成的虚拟专用网能有效的强化系统控制, 增强内部信息的保密性防范黑客的入侵。

应用加密技术分为对称加密和非对称加密。对称加密即一把钥匙开一把锁。信息的交换双方不需要彼此交换加密算法, 对信息的加密和解密使用相同的密钥。

安全隔离技术, 当前最好的隔离技术是第五代安全通道隔离技术。第五代安全通道隔离技术不仅能将有害攻击隔离在可信网络之外, 保证和完成网络间的信息安全交换。还能通过专用的通信软件和交换协议等安全机制来实现内外网络的数据交换。

3.2.3 加强互联网系统安全管理

入侵检测系统能够识别处任何不希望有的活动并且对他们进行限制, 这种系统一种主动的防护系统, 从源头上杜绝了任何可疑病毒对信息网络的入侵。

刍议企业网络营销问题 篇8

一、目前我国企业网络营销中存在的问题

1、发展问题

由于受多方面条件的制约, 我国网络发展存在水平不高、覆盖面不广等问题。据第十九次互联网调查报告显示, 我国网民数虽然增长速度较快, 但总量太少, 目前, 网民数量仅为14000万人。另外, 互联网覆盖面不够广, 像北京、上海、广州这样的大城市尚有许多公共场所如饭店、机场、车站等都没有供人们上网的地方, 而在一些乡镇等偏远的地区上网更是难上加难。

2、安全问题

安全问题是阻碍网络营销广泛应用的重要问题之一, 也是企业和消费者在网络营销中最为担心的问题。安全主要包括各经济主体的资金账户安全和企业的商业秘密安全。这些危险使企业和消费者不能放开手脚从事网上交易。目前, 我国互联网技术水平相当落后而且发展速度十分缓慢, 另外网络营销相关的法律法规还有待健全, 因此网上交易的安全保证还存在诸多问题。

3、观念问题

在我国, 仍然有许多企业尚未意识到网络营销是企业整体营销的一部分, 与传统营销是互补的关系。有些企业把网络营销作为单独的营销方式, 有些企业是为了赶时髦才开展网络营销, 网站建好之后便不加理会, 完全变成了摆设。企业网站普遍存在诸如网站内容单调、内容更新不及时、不能及时回复客户发出的信息等缺点。还有一些企业墨守着传统的营销模式, 看不到网络营销的光明前景, 网络竞争意识十分淡薄。总的来讲, 我国企业网络营销意识落后。

4、营销策略问题

长期以来, 我国网络营销的主要产品以电脑、软件、图书、音像制品等几种产品为主, 而面向大众的产品如服装、日用品等产品则相对较少。因此, 网络营销缺乏规模优势, 商品品种和数量无法满足人们的需求。另外, 许多企业仅将网络营销作为廉价的联系方式, 对网上销售、网上服务等营销活动未展开充分的利用, 营销方式单一, 网络利用率不高。

5、人才问题

由于因特网和网络营销都是在近几年得到了迅猛的发展, 因而对于企业而言, 网络营销不仅是购买计算机上网那么简单, 还必须有进行网络营销的专门人才。特别是网络营销具有超越时空的运作特点, 使许多地方都缺乏既懂网络技术又懂营销知识的人才来处理网络营销中遇到的各种问题。人才短缺已经成为阻碍网络营销发展的一个重要因素。

二、解决企业网络营销问题的办法

1、加强网络基础建设, 提高网络普及率

首先, 在网络建设方面, 各级政府应该加大投资力度, 特别是向经济较落后的中西部地区和广大农村倾斜。因为对这些地区的网络建设投资多、见效慢, 一般企业并不愿意投资或多投资, 这时政府就应发挥应有的作用, 一旦带动了这些落后地区的经济发展, 政府投资的巨大的经济效益和社会效益就显现出来。其次, 应做好三网合一的工作。将传统电信网、计算机互联网和有线电视网通过各种方式趋向于相互渗透和相互融合。三网合一有利于以较少的投资获得较大的网络覆盖面, 逐步培养人们网上购物的习惯。

2、完善法律法规, 加快技术研发

以下两个方面可以帮助企业解决网络营销的安全问题:第一、尽快完善网络营销相关的法律法规。尽快制定和完善打击网络黑客、传播网络病毒、发布网上虚假广告、破坏网络设施的法律, 使网络成为一个安全的虚拟世界;协调国内和国际立法, 规范收集、加工、存储和再使用个人信息, 以保护个人数据信息方面的隐私权。第二、政府应该成立相关部门, 加快网络安全技术和支付技术的研发, 确保参与营销各方能够安全可靠地进行全部活动。

3、改变网络营销观念

以下两个方面有助于改变我国企业落后的网络营销观念:第一, 企业要正确的认识网络营销, 理解网络营销, 把网络营销作为企业长期发展战略的组成部分。企业要不断地加强员工素质建设, 培养网络营销人才, 加快企业信息化建设。第二, 重视企业网站的建设。网页设计要以消费者》为中心展开, 不断丰富网站内容, 及时更新相关信息, 快速回复顾客的信息。

4、改变营销策略

第一、实行有效的产品策略。应该加强实体产品的网上销售, 尽可能多地提供满足顾客个性化要求的服务与产品。第二、完善服务策略。建立完善的数据库, 提供周到的信息服务;建立全方位的服务系统;企业应建立完善的售后服务体系, 预测各种可能出现的情况并制定相应的对策, 制订电子支付系统的安全措施。这些都有利于降低消费者购买风险。第三、运用合理的网上价格策略。如低价定价策略的使用、定制性定价策略、免费定价策略等;第四、网络营销渠道策略。如网络直销模式、网上间接销售渠道模式等。第五、网络促销策略。如网络广告方式、站点推广方式等。

5、重视人才培养

要解决我国企业网络营销人才缺乏的问题:一方面, 政府应该在有关这一行业的相应国民教育体系中加大投入和指导, 同时积极筹备和开展这方面的职业资格认证制度建设和实施工作;另一方面, 对现有的营销人员进行相关知识的培训, 提高其业务素质和解决突发事件的能力。

三、结束语

网络营销在我国刚刚起步, 正处于初级阶段, 有许多问题需要解决。相信在政府和企业的共同努力下, 我国企业网络营销会越来越完善, 发挥的作用也会越来越明显。

摘要：本文主要分析目前我国企业网络营销中存在的主要问题, 如网络发展问题、安全问题、观念问题、策略问题和人才问题等, 并针对这些问题, 提出相应的解决办法。

关键词：企业网络,营销,问题,对策

参考文献

[1]、褚福灵.网络营销基础[M].北京:机械工业出版社, 2003.

军工企业信息安全问题研究 篇9

一、军工企业信息安全风险分析

军工企业承担着军事装备的保障任务, 其信息行为往往与军事行动密切相关, 进而决定了军工企业的信息安全与战场安全是紧密地联系在一起的。因此, 西方各国及台湾地区不断加强对我军工企业的网络攻击, 加之我们自身也存在许多不足, 导致军工企业面临十分严重的安全风险。

1. 国外网络攻击

以美国为代表的西方信息产业垄断了全球网络软硬件产品市场, 依仗其技术和产品优势, 在其销售到我国的信息产品中嵌入了各种各样的后门、病毒、木马等恶意代码, 并在软硬件产品中隐藏了信息窃取功能, 可直接将语音、数据等信息回传至母公司的数据库, 交由政府进行分析, 进而获取其中的敏感信息。同时, 由于我国的网络建设严重依赖进口产品和技术, 因此, 这类行为对我构成巨大的安全风险。

2. 内部管理不善

企业信息安全的重点是内部管理, 据统计, 75%以上的信息安全事件是由内部行为引起的。现行信息安全制度要求领导亲管、群策群力。但信息安全管理是一种技术性、政策性很强的专业管理, 在领导重视的基础上, 各项管理制度和机制必须得到技术理念和装备系统的支撑, 否则, 不仅达不到防范安全事件的目的, 还会形成“虚假安全”现象——即表面上安全措施很充分, 实际上安全效能很低, 甚至无效。这种情况不仅无法发现安全问题, 更有可能导致更加不安全。

3. 安全意识淡薄

安全之弦常常紧绷是防范安全事件发生的重要一环, 事前主动设想安全事件后果可警醒自己, 但如果向对自己“有利”的方向“曲解”安全法规, 则会误导自己的信息安全行为, 使个人安全风险蔓延。目前信息安全法规的解释权往往属于上级机关, 但在日常工作中, 上级并没有对所有情况进行准确、详细的解释, 导致个人随意解释法规内涵, 由于个人理解不准确、不客观, 就会对个人行为产生错误引导, 甚至影响到单位的信息安全管理。

4. 人员水平有限

目前, 构建军工企业网络防护所需的安全系统主要由以证书系统为主的密码装备和以访问控制技术为主的防护装备组成, 由于这些装备价格昂贵、操作复杂、原理深奥导致管理人员不敢用、不会用, 最终信息防护装备成为“烫手山芋”, 甚至沦为摆设。

二、军工企业存在的信息安全问题

军工企业的主要任务是生产和军事行动装备保障, 信息化程度比较高, 但是对处于保障层面的信息安全理论、技术、实践等认识程度较低, 企业的信息安全管理水平、技术水平与其涉及的军事秘密程度不匹配, 其管理制度、能力等存在诸多问题, 成为企业管理的“后顾之忧”。

1. 信息安全体系漏洞

当前的信息安全保密体系中, 存在三个致命漏洞, 致使信息安全效能几乎失效。一是定密机制, 用户自主定密机制使涉密信息的密级不准确, 相应地, 密级管理也难以达到预期要求。二是监管机制, 涉密信息和与之相关的行为难以做到全生命周期监控, 实际上, 大多数单位的网络中都没有足够的监控装备和人员, 无法实施监管, 涉密信息的保密情况取决于用户的自觉性, 无法满足涉军信息安全的基本要求。三是保护机制, 用户计算机中本应存在足够的保护措施, 使用户在遵守规定的情况下不会发生失泄密事件, 目前的保护机制过少, 且存在许多漏洞, 保密责任虽然由用户承担, 但用户往往并不具备相应的保护能力。

2. 信息安全能力缺陷

信息安全除了严格、有效的管理之外, 还取决于专业人员的技术能力和装备的性能, 而目前这两个方面都存在缺陷。一是专业人员少, 特别是在军工企业中, 往往网络安全岗位只有一两个技术人员, 参加过专业培训的较少, 发现和处置安全事件的能力较低。二是网络防护装备大多不完备, 许多单位认为在小的局域网中, 可以配置较少的防护装备。但是, “再小的木桶也不能缺少一块木板”, 防护系统缺少了必要的装备, 就会出现安全漏洞, 成为安全风险。

3. 信息安全管理难点

信息安全管理兼有行政管理和技术管理两重特性, 管理者须在技术理论支持下、以法律为准绳, 准确把握信息安全管理准则, 在服务与管理两个层面保证信息的安全和用户的行为安全。

目前军工企业面临以下几个难点。一是信息安全制度、法规既要符合制定法规的相关规律, 也要满足信息安全技术理论要求。二是信息安全管理需要较高水平的装备支撑, 但目前的技术难以满足。三是信息安全管理涉及到工作细节, 需要内行人来管理, 同时也需要能够掌握信息安全专业知识。

4. 信息安全人才缺乏

当前企业信息安全管理的最大风险是缺乏人才, 信息安全理论性强、涉及面广、实操性高, 一知半解或不甚了解只会加剧安全形势恶化, 提高安全风险。同时, 在面对不同安全问题时, 即便是专业人员也需要具备相应的能力才能解决问题, 对能力的轻视会导致企业内部风险无处不在。

三、军工企业信息安全措施与建议

做好军工企业信息安全工作必须特别重视安全管理, 在完善信息安全技术保护系统的基础上, 建立严格的制度和机制, 严密防范各类信息安全事件的发生, 既要保护国家安全, 也要防止个人犯错误、企业受损失。

1. 领导挂帅, 加强组织管理

领导挂帅是军工企业营造良好的信息安全环境的关键。军工企业信息安全与业务紧密相关, 但由于处于保障地位, 且其技术专业性与企业业务存在较大差异, 往往容易被忽视。领导挂帅能够使信息安全业务在企业各个层面得到重视, 措施得到落实, 与信息安全有关的建设能够得到支持, 从而使信息安全工作效能得到保证。

事实上, 军工企业信息安全工作不仅与业务相关, 也与企业自身及企业的领导、员工密切相关。某军工研究所被国外网络入侵、控制, 信息被大量窃取, 国家安全受到严重威胁, 事件发生后, 该企业主要领导不得不承担严重的刑事责任, 而企业的正常业务也受到严重影响, 甚至导致几乎无法生存。唯有领导亲自关注, 才能形成企业整体的信息安全氛围, 使信息安全的组织管理工作产生实际的安全效果。

2. 建立机制, 推行客观安全

信息安全必须有法可依, 信息安全法规、制度必须能够执行, 建立能够使法规、制度得到准确执行的机制是信息安全管理的关键举措。一是杜绝移动存储介质的随意使用, 用必负责。二是加强网上文档流转的管理, 建立严格的网上登记、审计制度。三是以证书系统提供的身份认证为基础, 对网络行为实施严格的控制和审计。四是对网络中的软件实施以计算中心为主体的严格管理, 严禁自主增、删软件。

建立以保密部门为主体、有业务专家指导的客观定密机制是企业信息安全的起点, 信息安全不能输在“起跑线”上。通过加强网络终端的安全行为监控和用户访问控制, 将安全保密的责任落实到以信息安全专业人员为主的网络管理机构, 减轻用户的安全负担, 可使企业信息安全措施更加有效, 也使信息安全措施对企业业务的影响降到最低。

3. 构建系统, 实现安全监控

军工企业的网络一般为与互联网物理隔离的局域网, 网络内仅运行少量业务系统, 安全需求相对简单, 通过建立动、静结合的防护系统可基本满足企业的安全防护需求。其中, 静态防护系统主要是证书系统及其应用系统, 以密码技术为基础, 建立可靠的信任体系;动态防护主要是内网行为监视系统、边界防护系统和防病毒系统构成的监控系统, 通过对网络内部的软件、人员、行为等实施监控, 使网络行为可审计, 违法、违规行为能够及时发现、留下证据、快速响应。同时, 系统化的安全监控能够让员工从心底提高对信息安全的认识, 消除侥幸心理, 更好地遵守法规制度。

4. 健全制度, 执法铁面无私

军工企业的信息安全制度既包括国家、军队的相关法规、制度、规定, 也包括企业自主制定的安全管理制度。上述法规制度涵盖了企业信息安全的方方面面, 是全面的、客观的、合理的。因此, 最关键的问题就是执行力度。信息安全问题的关键是人, 其中一个非常重要的是监管层要严格执法, 使企业内部员工能够对信息安全问题加深认识和端正态度, 能够对法规制度产生敬畏和尊重。军工企业的信息安全问题不仅影响个人前途, 还影响企业发展, 更会影响到国家和军队安全。所以, 对相关法规制度的遵守和维护是必须要严肃对待的。

摘要：军工企业信息安全目前面临网络攻击、管理不善、意识薄弱和水平有限的风险, 暴露出定密、监管、保护三个方面的漏洞, 同时存在能力不足、管理不严、人才缺乏等问题。对此, 需要从管理、机制、系统和制度四个方面强化军工企业的信息安全。

关键词：军工企业,信息安全,管理

参考文献

[1]王虎强, 吴素琴, 古文辉.军工企业网络信息安全问题探讨[J].计算机光盘软件与应用, 2011, (8) :10.

[2]李晓军.浅谈军工企业信息系统的安全防范[J].信息通信, 2014, (6) :154.

[3]郭风.军工企业涉密网络信息安全策略及其实现[J].网络安全技术与应用, 2006, (5) :66.

化工企业安全培训问题及对策 篇10

一、化工企业安全培训教育存在的问题分析

1. 企业领导人对化工安全培训教育未引起足够重视

目前, 大多数化工企业存在重生产、轻安全的现象, 化工企业本身具有安全隐患诸多的特点, 若企业领导人都不注重化工企业的安全生产, 而只注重企业的生产经济效益, 这严重存在企业领导安全教育认识不足的现象。不仅是企业领导人不重视安全培训教育, 而且企业的工作人员对安全教育也未引起足够重视, 思想认识存在不足, 甚至有的化工企业存在重技能、轻安全的现象, 化工企业没有把员工的安全培训教育放在重要位置, 这严重制约了化工企业的安全生产。

2. 化工安全培训教育内容形式单一, 培训活动资金投入不足

化工企业主要生产化学品, 但是化学品是较为危险的, 若工作人员使用不当, 容易造成安全事故的发生, 因此, 必须开展安全培训教育活动, 保证化工企业安全生产。但是, 化工企业安全培训教育内容涉及范围广, 随着经济的发展, 化工企业对生产产品及生产技术提出了更高的需求, 若培训的内容呆板或未及时更新培训内容, 则不能有效提高工作人员的技术水平及认知水平, 员工的安全意识也不能得到提高, 因此, 形式单一的培训内容不仅不能激发工作人员的学习兴趣, 同时也不能提高安全培训教育质量。另外, 虽然大多数化工企业已开展了安全培训教育, 但是受企业生产经营的限制, 企业没有额外的资金投入到安全培训教育活动中, 也不能聘请质量较好的安全教育培训机构, 培训内容更新不及时, 导致工作人员的生产活动不符合社会经济的发展需要。

二、加强化工企业安全培训教育的管理措施

化工企业是一个比较特殊的行业, 其安全生产需要足够了解化工安全系统的理论知识和操作方法, 安全的生产行为才能确保化工企业安全生产, 但是目前化工企业的安全生产仍然面临着许多问题, 因此, 化工企业的重要任务是做好工作人员的安全培训教育工作, 只有工作人员的安全意识提高了, 工作人员才能在生产活动中安全生产, 才能避免化工企业存在的安全隐患。

1. 提高企业相关工作人员的综合素质

人在企业安全生产中占主导作用, 工作人员的工作态度决定了企业的安全生产质量, 因此, 加强工作人员的安全培训教育, 尤其是注重工作人员安全意识的培养, 转变工作人员的思想观念, 使工作人员充分认识到企业的安全培训教育能获得更多的回报。不仅企业的员工注重安全培训的教育, 企业领导人也应重视安全培训教育工作, 领导人在企业中具有引导作用, 只有领导人做好带头作用, 其他的工作人员才能向领导人学习。

2. 转变化工安全培训教育的培训形式

先进的安全教育培训形式不仅能有效提高教育质量, 也能丰富员工的知识, 因此, 改变传统的教育方式, 采用多媒体技术教学开展化工企业的安全培训活动, 多媒体教学可以实现图文并茂的内容, 通过视频和图片, 工作人员能加深对安全知识的理解, 也能起到有效记忆的作用。在安全培训活动中, 也可以用案例来开展培训活动, 通过讲解、示范操作, 并着重讲解生产中的安全事项, 这样员工就能提高安全意识和解决问题的能力。

3. 更新化工企业安全教学培训内容

化工企业安全培训教育在选择培训机构时, 应选择质量较好的安全培训结构, 同时化工企业应加大培训结构的资金投入。培训结构在选择化工安全教育教材时, 应结合化工企业的实际情况, 选择适合该化工企业的培训内容, 采用分层次的培训活动, 从而提高工作人员的安全生产水平。一般情况下, 化工企业的安全生产教育应包括安全生产思想教育、安全生产知识教育等内容, 同时应不断更新安全教育内容, 如学习安全管理知识、安全生产方法等, 保证其具备本岗位安全操作、自救互救以及应急处置所需的知识和技能。化工企业完成培训活动后, 应实行岗位资格鉴定, 按照员工技能等级发放相应津贴, 这样就可以提高员工学习的积极性和主动性。

三、安全培训教育在化工企业安全生产中的作用

安全培训教育是有效预防化工企业安全事故的发生, 坚持“安全第一, 生产第二”的原则, 使安全生产方针落实到实处, 提高工作人员的安全意识和综合素质。开展安全培训教育活动, 化工企业领导人就能深刻认识到安全培训教育在化工企业安全生产中的重要作用, 员工也能按照安全生产要求进行生产活动, 减少安全事故的发生率, 在一定程度上控制了事故的发生率, 而化工企业本身是一项危险的生产活动, 通过安全培训教育活动, 工作人员就能很好的面对安全生产中所遇到的问题, 同时也提高了安全意识, 使化工企业安全生产。

结束语

化工企业安全生产管理是化工企业面临的首要任务, 化工企业应充分认识到安全培训教育在化工企业中的重要性, 坚持以人为本的发展观念, 化工企业才能从根本上解决问题。

参考文献

[1]黄晖.地方中小企业安全生产问题及对策的研究[D].首都经济贸易大学, 2012.

[2]王文彬.河北磁县安全生产全员培训问题研究[D].西南交通大学, 2013.

[3]赵鹏飞, 聂百胜, 张忱.煤矿企业安全培训存在的问题及对策分析[J].煤矿安全, 2013, 01:222-224.