寻论文《阿里巴巴网站成功案例分析》
1,阿里巴巴本身就是个例子: 阿里巴巴是全球B2B电子商务的著名品牌,是目前全球最大的商务交流社区和网上交易市场。他曾两次被哈佛大学商学院选为MBA案例,在美国学术界掀起研究热潮,两次被美国权威财经杂志《福布斯》选为全球最佳B2B站点之一,多次被相关机构评全球最受欢迎的B2B网站、中国商务类优秀网站、中国百家优秀网站、中国最佳贸易网,被国内外媒体、硅谷和国外风险投资家誉为与Yahoo, Amazon, eBay,AOL比肩的五大互联网商务流派代表之一。其创始人、首席执行官马云也被著名的"世界经济论坛"选为"未来领袖"、被美国亚洲商业协会选为"商业领袖",并曾多次应邀为全球著名高等学府麻省理工学院、沃顿商学院、哈佛大学讲学,是50年来第一位成为《福布斯》封面人物的中国企业家。
也许是取决于“良好的定位,稳固的结构,优秀的服务”,阿里巴巴如今巳成为全球首家拥有210万商人的电子商务网站,成为全球商人网络推广的首选网站,被商人们评为"最受欢迎的B2B网站",杰出的成绩使阿里巴巴受到各界人士的关注。WTO首任总干事萨瑟兰出任阿里巴巴顾问,美国商务部、日本经济产业省、欧洲中小企业联合会等政府和民间机构均向本地企业推荐阿里巴巴。
"倾听客户的声音,满足客户的需求"也许是阿里巴巴生存与发展的根基,根据相关的调查显示:阿里巴巴的网上会员近五成是通过口碑相传得知阿里巴巴并使用阿里巴巴;各行业会员通过阿里巴巴商务平台双方达成合作者占总会员比率近五成。
在产品与服务方面,阿里巴巴公司为中国优秀的出口型生产企业提供在全球市场的"中国供应商"专业推广服务。中国供应商是依托世界级的网上贸易社区,顺应国际采购商网上商务运作的趋势,推荐中国优秀的出口商品供应商,获取更多更有价值的国际订单。截至2003年5月底加盟企业达到近3000家。目前已经有70%的被推荐企业已在网上成交,众多类别市场名额已满。2002年3月开始为全球注册会员提供进入诚信商务社区的通行证-"诚信通"服务。阿里巴巴积极倡导诚信电子商务,与邓白氏、ACP、华夏、新华信等国际国内著名的企业资信调查机构合作推出电子商务信用服务,帮助企业建立网上诚信档案,通过认证、评价、记录、检索、反馈等信用体系,提高网上交易的效率和成功的机会。每月赢收以双位数增长。 阿里巴巴以50万元人民币创业资本起步,吸纳了国际资本2500万美元,经过3年的发展,于2001年底实现当月盈利,2002年实现每月收入双位数的增长,实现全年盈利,从而保证对客户的持久服务能力。
下面是对阿里巴巴公司商业的模式进行分析。
阿里巴巴的营运模式是遵循一个循序渐进的过程。首先抓住基础的,然后在实施过程中不断捕捉新出现的收入机会。从最基础的替企业架设站点,到随之而来的网站推广,以及对在线贸易资信的辅助服务,交易本身的订单管理,不断延伸。出色赢利模式符合:赢利的强有力,可持续,可拓展。
1、架设企业站点
很少有企业把它理解为是一项重要的业务,理由在于这是一个高度离散的行业。你可以很从容的获得一个或者几个制作企业站点的机会,但不等于能够获得很多。这里存在收入收集上的困难。有一些公司主营这项业务,它们往往将业务定格在高端客户。阿里巴巴是一个很大的商业社区站点,这就是说它有与许多潜在顾客频繁接触的机会。更重要的是它能顺利的把潜在机会转化为现实收入。阿里巴巴的目标受众每年都要参加许多类似广交会之类的展销会议,这时候阿里巴巴的工作人员就出现了,有一些低成本的推广活动。线上与线下的营业推广相结合,实践证明能有效的收集商业机会。中小企业存在很大的伸缩性,这是说业务流程和业务规模都在迅速的发生变化。有时候它或许会找邻居帮助设计一个主页,这在当时可能已经足够了,但是很快它就有了更高的需求,这就超过了邻居的能力。阿里巴巴则有能力提供从低端到高端所有的站点解决方案。它能在企业的成长过程中获得全部收益。更大的优势在于制作商品交易市场型的站点。阿里巴巴只是替商品交易市场做一个外观主页,然后将其链接在自己的分类目录下。交易市场有了一个站点,实际上这和阿里巴巴的站点是同一个站点,这就提高了被检索的机会。网页设计毕竟是一项倾向于劳动密集型的业务。网站设计其实和开发应用程序没有什么不同,这是说存在国际转包的内在需求,这和印度班加罗尔的故事相同。这也解释阿里巴巴为什么把它的人手更多集中在劳动力成本相对低廉的杭州。国际转包的实现除了需要品牌,还要有对应的机构设置。无疑,阿里巴巴一直就是往这一方向走。
2、站点推广
对于网站的媒体定为一直十分模糊,它应当是广播式的,还是特定用户检索式的?其他从事于企业站点设计的公司存在一个很大的问题,没有对应的推广能力。而网站设计一旦完成,推广是自然需求。网站实际上是另一种媒体,广告收入对大多数网站都很重要。无论一些针对企业的服务是否被称之为广告。广播式的模式容易让人理解,但是逻辑上我们更倾向于检索式的。原因很简单,网站首页的空间是有限的,换句话说注意力本身是一种稀缺资源。一些站点的合适位置已经充满了形式各异的广告,我们忍不住困惑,增长的潜力在那里?如果我们定义为检索式的,这同时就表明了有几乎无限可供销售的广告位置。这好像就是最初网站在股市受到追捧的原因。跟大多数人的认识相反,中小企业存在很强烈的营销愿望。这一愿望没有更多转化为现实的理由是:首先通常营销的费用超过了中小企业可承受的范围。其次以前并不存在相应很好的方式。在阿里巴巴今天的收入中,站点推广的收入占了一半还多。“中国供应商”和“网上有名”。 “中国供应商”面对的是出口型的企业,“网上有名”则针对内销或工厂的出口主要以买断形式进行的那一种。其中的价格依据是,如果某家企业愿意以3万人民币的价格租赁两周的广交会展销摊位,那么它为似乎也会愿意以同样的价格购置一年的在线展销时段。今年这一价格已经上升到4万。对于一个新生事物,某种意义上阿里巴巴要证明服务的有效性。阿里巴巴有一个系统服务的思维。除了在网站上的页面设置,还可以通过“商情快递”邮件杂志,检索上的优先派序。至少它能证明付费的顾客要比免费的客户有更多的机会。有人愿意以6万人民币的价格,以便获得更多的服务内容。
3、诚信通
网络可能是虚拟的,但贸易本身必须是真实的。信用分析是企业的日常工作。这很好解释,网友们在拍卖网站上的交易并不是每一次都那么如意。易趣的统计表明在同通过身份认证但只有少数交易经历的所谓一星级顾客交易中,有6%最终受到了投诉。都一样,企业间交易存在相似的压力,所不同的是企业对此有更高的敏感性。在线贸易一方面体现了采购行为更充份的竞争性,另一方面企业对网络信息本身充满了质疑。“诚信通”作为一项服务不难理解。可以在“诚信通”上出示第三方对其的评估,企业在阿里巴巴的交易记录也有据可循。问题是这项服务本身是否会非常成功。阿里巴巴显然是希望所有的注册会员都使用这项付费的服务,最起码新注册的用户是如此。这个问题的确非常有趣。如果这一预想符合了现实,大多数的企业都购买了“诚信通”,那么意味剩下少数也会购买,即便不购买也不再重要。每个“诚信通”的价格都很便宜,但对网站而言几乎不存在成本。这就是说阿里巴巴的运营业绩将会非常的成功。另一种可能是只有少数企业购买了,这就存在用户流失的问题。类似于阿里巴巴模式的网站今天多如牛毛。阿里巴巴的认识是,首先他们在前期的努力已经吸纳了国际贸易中最活跃的顾客群。另一方面在线交易本身必须实现其严肃性。“如果某一商人在支付最基本的费用上都存在问题,那么他根本就没有资格从事生意本身。”我想这一逻辑应该被认为是正确的。
4、贸易通
贸易通是阿里巴巴网站新推出的一项服务,它的功能主要有以下几项:和百万商人安全、可靠地进行即时在线沟通、互动;结识、管理自己的商业伙伴,开展一对一的在线营销;强大的商务搜索引擎,搜尽天下商机;"服务热线"为诚信通会员即时解答网络贸易疑问,方便享受高质量的在线客户服务。其界面有点类似于常用的聊天工具QQ,非常友好且使用简单。不过,有关“贸易通”的收费一直没有行动起来,但这却是最初也是最重要的愿望。阿里巴巴的定义是从企业的每一次日常交易中抽取佣金,这在前期被舆论认为是不可能的,原因在于B2B贸易存在重复交易,企业通常不会一次就更换一家供应商。这样企业很容易绕开任何中介。这又是一个没有思维,就迅速下判断的例子。当然并不是这样的。“贸易通”可以理解为是一种订单管理软件。我想很多IT评论人都忽略了阿里巴巴这一项服务,实际上它对阿里巴巴未来的潜在影响最大,绝对不能看成电子邮件的豪华版。这里有一个观念上的不同,产品重要的是需求,而不是技术表述。“贸易通”则解决了这所有的问题。而且操作中存在很强的可行性,可以通过短消息捆绑按次计费。这一服务所面临的价格敏感性很小,而且存在一个很大的数量。“贸易通”则延伸了企业软件托管的思路。2, 阿里巴巴电子商务网站Linux应用案例 解决之道阿里巴巴在2003年年初开始启动是数据库升迁项目。3月底引进基于Linux平台的Oracle9i集群数据库(Oracle9iRAC),4月初开始安装,到4月底便成功上线。新的数据库集群是以Dell 6650为硬件服务器、存储服务器采用Dell/EMC CX200存储阵列、以Red Hat Linux Advanced Server 2.1为操作系统、数据库采用Oracle9i集群数据库,采用三层架构,部署两个节点的集群系统。在从原有系统向新系统迁移数据时,按数据的不同特征进行,不仅能够快速迁移数据,并且大大减少了由于系统迁移而可能造成的停机时间。阿里巴巴数据库项目主管鲁国良先生说:“我们原有系统采用的数据库也是Oracle数据库,只不过它是基于Linux的单机数据库,因此,在数据迁移过程中,几乎没有遇到大问题。由于Oracle9iRAC在节点间信息交换的性能有了很大的改进,使得我们在从原来的单机系统升级到集群系统时,几乎不需要更改应用,新系统得到快速部署,一个月之内就能够上线。”应用效益鲁先生说:“通过采用2个节点的集群系统,我们能够很好地避免在升级Linux系统时可能出现的停机现象。Linux仍在迅速发展之中,其内核技术更新快,为了及时获得Linux更先进的功能,我们需要及时升级Linux内核技术。由于Exodus中的数据库集群采用的是2个节点的集群系统,我们可以先对集群中的一个节点升级其Linux内核,然后再升级另一个节点,在此过程中,系统完全能够正常运行。借助基于Linux的Oracle9i集群数据库(Oracle9iRAC)的强大功能,系统的管理工作变得简单得多,并且能够有效弥补Linux操作系统的一些不足,在降低应用成本的同时,获得强大的性能。”在性能与成本之间获得很好的平衡,全面满足网站的应用需求。采用基于Linux的Oracle9i集群数据库(Oracle9iRAC)作为Exodus的数据库平台,阿里巴巴既能够充分利用Linux平台的低成本优势,同时能够获得Oracle9i数据库强大的性能优势,获得对网站发展至关重要的系统性能、安全性、可靠性和可扩展性。性能提高60%。以基于Linux的Oracle9i集群数据库为动力的“Exodus”投入使用后,成功地把阿里巴巴网站性能提高了60%。系统在投入使用后不久,中国部分地区遭受“非典”袭击,为了尽可能避免相互接触,企业纷纷转向网上交易,作为中国最主要的商业网站之一,阿里巴巴成为广大企业进行交易的平台,日交易从“非典”前的4千~5千笔迅速攀升到6月初的9千~1万2千笔。“Exodus”的及时投入使用,为阿里巴巴从容应对快速增长的交易量提供了强大的动力,帮助阿里巴巴及时把握住新的发展机遇。系统管理简单化。借助Oracle9iRAC先进的Data Guard技术,阿里巴巴能够简化数据库的管理工作。Oracle9i Data Guard能够维护关键数据的实时拷贝,从而能够防止由于各种原因引起的数据丢失。工作区之间强大的转接和转回能力,使得硬件和操作系统的维护更为容易,同时又降低了宕机时间。比如,在过去,当主数据库和备用数据库的网络出现异常时,往往需要采用手工方式复制Archive Log,并应用到备用系统,工作量相当大,现在,这些工作都能够自动完成。大大减少宕机时间。借助基于Linux的Oracle9i集群数据库(Oracle9iRAC)的高可用性,阿里巴巴无论是升级Linux内核还是升级应用,都不需要关闭系统,有效减少了计划内停机时间。同时,集群系统中两个节点互为备份,大幅度减少了意外停机的时间。减少测试环境和实际应用环境的差异,提高系统部署的效率。现在,Linux已成为成长型企业的首选应用开发和测试平台,比如在Linux系统上运行开发数据库,而在其它系统上运行产品数据库,结果是在开发、测试、产品应用平台之间存在着差异。这种差异往往会影响到系统部署时的投入。阿里巴巴通过采用基于Linux的Oracle9i集群数据库(Oracle9iRAC)作为产品数据库,有效地缩小了这些差异,使很多测试工作变得真正有意义,直接用于产品应用平台,从而提高系统的部署效率。 为什么选择ORACLE在谈及选择基于Linux的Oracle9i集群数据库的原因时,鲁先生说:“Oracle9i集群数据库在性能、安全性、24x7高可用性、稳定性方面都很好地满足了我们的应用需求,特别是它强大的易扩展性,尤其适合阿里巴巴快速发展的特点。另一方面,Oracle公司对Linux的积极态度和支持力度以及在Linux平台上不断实现的性能突破,坚定了我们采用Linux的信心,使我们既能够满足电子商务网站对性能和安全性的高要求,同时也能够很好地解决了成本控制的问题,这对我们成长型企业来说至关重要。基于Linux的Oracle9i集群数据库使我们能够以较低的成本在Linux平台上获得企业级的性能、可靠性和可扩展性,在Linux平台上运行网站的关键应用系统。其强大的集群能力,使我们能够在以后交易量上升到一定程度需要增加系统容量时,只需简单地增加节点,完全不需要更改应用,我们获得了一个真正按需部署的系统。”未来计划我们将继续关注Oracle在Linux方面的合作以及技术的发展。随着阿里巴巴业务的不断发展,我们将充分利用“Exodus”系统成功应用基于Linux的Oracle9i集群数据库的经验,改善其它应用系统,逐步把这些系统迁移到Oracle平台上。
网络营销 主要内容
“网络营销是企业整体营销战略的一个组成部分,是为实现企业总体经营目标所进行的,以互联网为基本手段营造网上经营环境的各种活动。”这是《网络营销基础与实践》(冯英健著 清华大学出版社2002年1月第1版)中对网络营销的定义,被各种网络营销教材和网络营销论文广泛引用。
网络营销概念的同义词包括:网上营销、互联网营销、在线营销、网路行销等。这些词汇说的都是同一个意思,笼统地说,网络营销就是以互联网为主要手段开展的营销活动。
网络营销具有很强的实践性特征,从实践中发现网络营销的一般方法和规律,比空洞的理论讨论更有实际意义。因此,如何定义网络营销其实并不是最重要的,关键是要理解网络营销的真正意义和目的,也就是充分认识互联网这种新的营销环境,利用各种互联网工具为企业营销活动提供有效的支持。这也是为什么在网络营销研究必须重视网络营销实用方法的原因。
【网络营销八项基本职能详细介绍】
网络品牌。网络营销的重要任务之一就是在互联网上建立并推广企业的品牌,知名企业的网下品牌可以在网上得以延伸,一般企业则可以通过互联网快速树立品牌形象,并提升企业整体形象。网络品牌建设是以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。在一定程度上说,网络品牌的价值甚至高于通过网络获得的直接收益。
网址推广。这是网络营销最基本的职能之一,在几年前,甚至认为网络营销就是网址推广。相对于其他功能来说,网址推广显得更为迫切和重要,网站所有功能的发挥都要一定的访问量为基础,所以,网址推广是网络营销的核心工作。
信息发布。网站是一种信息载体,通过网站发布信息是网络营销的主要方法之一,同时,信息发布也是网络营销的基本职能,所以也可以这样理解,无论哪种网络营销方式,结果都是将一定的信息传递给目标人群,包括顾客/潜在顾客、媒体、合作伙伴、竞争者等等。
销售促进。营销的基本目的是为增加销售提供帮助,网络营销也不例外,大部分网络营销方法都与直接或间接促进销售有关,但促进销售并不限于促进网上销售,事实上,网络营销在很多情况下对于促进网下销售十分有价值。
销售渠道。一个具备网上交易功能的企业网站本身就是一个网上交易场所,网上销售是企业销售渠道在网上的延伸,网上销售渠道建设也不限于网站本身,还包括建立在综合电子商务平台上的网上商店,以及与其他电子商务网站不同形式的合作等。
顾客服务。互联网提供了更加方便的在线顾客服务手段,从形式最简单的FAQ(常见问题解答),到邮件列表,以及BBS、聊天室等各种即时信息服务,顾客服务质量对于网络营销效果具有重要影响。
顾客关系。良好的顾客关系是网络营销取得成效的必要条件,通过网站的交互性、顾客参与等方式在开展顾客服务的同时,也增进了顾客关系。
网上调研。通过在线调查表或者电子邮件等方式,可以完成网上市场调研,相对传统市场调研,网上调研具有高效率、低成本的特点,因此,网上调研成为网络营销的主要职能之一。
开展网络营销的意义就在于充分发挥各种职能,让网上经营的整体效益最大化,因此,仅仅由于某些方面效果欠佳就否认网络营销的作用是不合适的。网络营销的职能是通过各种网络营销方法来实现的,网络营销的各个职能之间并非相互独立的,同一个职能可能需要多种网络营销方法的共同作用,而同一种网络营销方法也可能适用于多个网络营销职能。
参考资料:
参考文献 如何标注网络文献
电子文献载体类型标识:
DB/OL—联机网上数据库 DB/MT—磁带数据库 M/CD—光盘图书
CP/DK—磁盘软件 J/OL—网上期刊 EB/OL—网上电子广告
电子文献的著录格式:
[序号]主要责任者.电子文献题名[电子文献类型标识/载体类型标识].电子文献的出处或可获得的地址,发表或更新日期/引用日期(任选).
第43次中国互联网络发展状况统计报告的参考文献格式怎么写?急急急!在线等
一篇文章的引用参考部分包括注释和参考文献两部分,注释是作者自己的解释(转引的参考文献也可以放在注释里),参考文献仅需列出参考书或论文的名称、作者、出版社或发表的期刊、著作时间或期刊期数等。注释用圆圈1 2标注,放脚注,参考文献用[1][2]标注,放尾注。
基于HTML5的网络书店论文的参考文献有哪些
有很多,主要为以下:
[1]匡成宝。HTML语言的网页制作方法与技巧探讨[J].电脑迷,2017,(03):190-191.
[2]张欣欣。HTML及百度地图API在WebGIS中的应用实例研究[J].江苏科技信息,2017,(07):63-65.
[3]王秀萍,季金奎。Word转换成Html的方法探析[J].福建电脑,2017,(01):166+23.
[4]马凌熙。关于ASP程序在html中的调用[J].电子制作,2016,(24):45.
[5]罗正蓉,范灵。应用HTML和CSS制作网页[J].科技展望,2016,(26):10.
[6]朱敏。JavaScript在HTML中的应用探讨[J].科技视界,2016,(24):227-228.
[7]SENGSopheaK.从HTML文档中基于模式的信息提取[D].北京交通大学,2016.
[8]刘霜,潘立武。HTML发展应用中的探索与研究[J].信息与电脑(理论版),2016,(11):72-73.
[9]魏佳欣,叶飞跃。基于HTML特征与层次聚类的Web查询接口发现[J].计算机工程,2016,(02):56-61.
[10]柳汨。基于HTML语言的网页制作浅析[J].中小企业管理与科技(上旬刊),2016,(01):258.
论文题目:网络营销中存在的问题 ——以淘宝网为例
1 绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
2 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
3 安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
4 风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
5 解决方案
5.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理 分步实施。
5.2 安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
2.采用各种安全技术,构筑防御系统,主要有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) NAT技术:隐藏内部网络信息。
(3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
5.3.1 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行,在物理安全方面应采取如下措施:
1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。
2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
5.3.2 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
5.3.2.1 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
5.3.2.2 网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
5.3.2.3 代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
5.3.2.4 监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板
5.3.3 VPN技术
VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。
VPN有三种解决方案:
(1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。
AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。
(2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。
(3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。
利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
5.3.4 网络加密技术(Ipsec)
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
1.访问控制
2.无连接完整性
3.数据起源认证
4.抗重放攻击
5.机密性
6.有限的数据流机密性
信息交换加密技术分为两类:即对称加密和非对称加密。
5.3.4.1 对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
5.3.4.2 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
5.3.4.3 RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 {mod(p-1)(q-1)} 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
5.3.5 身份认证
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。
5.3.5.1 认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
5.3.5.2 注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
5.3.5.3策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
5.3.5.4密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5.3.5.5 证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
5.3.6多层次多级别的防病毒系统
防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。
防病毒系统设计原则
1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。
2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。
3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。
4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。
5.应做到能够对整个系统进行集中的管理和监控,并能?/cn
暂无评论
发表评论