時間:2023-06-06 09:30:45
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:VLAN;虛擬局域網(wǎng);企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)設(shè)計
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:16727800(2012)009013403
1企業(yè)組網(wǎng)中采用單一網(wǎng)段架構(gòu)的不足之處
企業(yè)在組建局域網(wǎng)和信息化平臺時,為節(jié)約成本往往采用了單一網(wǎng)段架構(gòu)的組網(wǎng)模式。隨著企業(yè)內(nèi)部聯(lián)網(wǎng)計算機的不斷增多、網(wǎng)絡(luò)應(yīng)用的日趨復(fù)雜,這種架構(gòu)的弊端也不斷顯現(xiàn)出來。由于防火墻、服務(wù)器、工作站等網(wǎng)絡(luò)設(shè)備處在同一個網(wǎng)段(同一廣播域),大量的廣播包發(fā)送到局域網(wǎng)上容易引起廣播風(fēng)暴、占用很高的網(wǎng)絡(luò)帶寬,從而影響到正常業(yè)務(wù)數(shù)據(jù)流的穩(wěn)定傳輸。一旦某計算機發(fā)生ARP攻擊或者冒用了網(wǎng)絡(luò)設(shè)備的IP地址,就會干擾到網(wǎng)絡(luò)的正常運行,造成嚴(yán)重的安全隱患。為了解決上述問題,提高企業(yè)網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性,就需要部署與實施VLAN虛擬局域網(wǎng)。
2VLAN虛擬局域網(wǎng)的主要特點
IEEE802.1Q定義了VLAN網(wǎng)橋和操作規(guī)范。傳統(tǒng)的共享介質(zhì)型以太網(wǎng)中,所有的計算機位于同一個廣播域中,廣播域越大對網(wǎng)絡(luò)性能的影響也就越大。有效的解決途徑就是把單一網(wǎng)段架構(gòu)的以太網(wǎng)劃分成邏輯上相互獨立的多個子網(wǎng),同一VLAN中的廣播包只有同一VLAN的成員組才能收到,而不會傳輸?shù)狡渌黇LAN中去,這就很好地控制了廣播風(fēng)暴。在企業(yè)網(wǎng)絡(luò)組建中,通過合理的VLAN設(shè)計規(guī)劃,一方面可以限制廣播域,最大限度地防止廣播風(fēng)暴的發(fā)生,節(jié)省網(wǎng)絡(luò)帶寬;同時還可以提高網(wǎng)絡(luò)處理能力,并通過VLAN間路由、VLAN間互訪策略,全面增強企業(yè)網(wǎng)絡(luò)的安全性。
3企業(yè)VLAN規(guī)劃中的技術(shù)要點
VLAN技術(shù)在大型局域網(wǎng)、大型校園網(wǎng)的組建中有著廣泛的應(yīng)用,VLAN的規(guī)劃和設(shè)計是高等計算機網(wǎng)絡(luò)的一個重點,同時也是一個技術(shù)難點,實施者必須具備較高的計算機網(wǎng)絡(luò)知識與實踐技能。企業(yè)在實施VLAN前,應(yīng)該從以下幾個方面重點分析和考慮:
(1)根據(jù)目前的網(wǎng)絡(luò)拓撲、綜合布線、各類網(wǎng)絡(luò)設(shè)備、計算機數(shù)量以及分布的地理位置進行統(tǒng)計和調(diào)研。通常位于核心層的防火墻、服務(wù)器組等應(yīng)劃分到一個單獨的VLAN網(wǎng)段,然后根據(jù)各部門的網(wǎng)絡(luò)應(yīng)用需求、聯(lián)網(wǎng)設(shè)備數(shù)量作進一步規(guī)劃。
(2)采用合適的VLAN劃分技術(shù),常見的VLAN劃分方式包括:基于端口的VLAN、基于MAC地址的VLAN、基于協(xié)議的VLAN、基于IP子網(wǎng)的VLAN 和基于策略的VLAN等。以中小型企業(yè)為例,計算機的數(shù)量與分布的地理位置相對比較固定,優(yōu)先考慮采用基于端口的靜態(tài)VLAN劃分方式。將交換機中的任意端口定義為一個VLAN端口組成員,從而形成一個VLAN網(wǎng)段,將指定端口加入到指定VLAN中之后,該端口就可以轉(zhuǎn)發(fā)指定VLAN的數(shù)據(jù)包。
(3)各個VLAN之間的路由與ACL訪問策略的配置。通常服務(wù)器所屬的VLAN可以與其它VLAN相互訪問,各個VLAN的內(nèi)部計算機可以互訪,其它VLAN之間計算機的互訪權(quán)限視具體情況在三層交換機加以啟用或禁用。
(4)防火墻到各個VLAN之間的路由規(guī)劃。防火墻是整個企業(yè)網(wǎng)的Internet總出口,直接決定哪些VLAN組、哪些計算機成員可以訪問Internet。
(5)必要的經(jīng)費投入,購買合適的網(wǎng)絡(luò)設(shè)備。一般選擇三層智能VLAN以太網(wǎng)交換機,根據(jù)設(shè)計方案,通過命令參數(shù)進行配置。由于不同品牌、不同型號的交換機VLAN配置參數(shù)與語法命令不盡相同,因此需要VLAN實施者精通常用交換機的配置與應(yīng)用。
4某企業(yè)VLAN規(guī)劃和實施的具體步驟與案例分析
隨著經(jīng)營業(yè)務(wù)的不斷擴展、聯(lián)網(wǎng)設(shè)備的不斷增多,為提高局域網(wǎng)安全性和處理能力,筆者參與了某商品流通企業(yè)的局域網(wǎng)VLAN實施項目。從企業(yè)網(wǎng)絡(luò)應(yīng)用的規(guī)模和現(xiàn)狀分析,設(shè)計劃分為5個VLAN, 其中VLAN16為服務(wù)器核心網(wǎng)段,可以與其它全部VLAN(17~20)互訪。VLAN(17~20)只能訪問16網(wǎng)段,相互之間不能互訪,但每個VLAN內(nèi)部計算機可以互訪。防火墻型號為H3C SecPath F100S,LAN口管理IP為192.168.16.1,可以路由到全部5個VLAN,并能控制任意網(wǎng)段的計算機訪問外網(wǎng)與IP流量。
接入層訪問端口,按表1方案,連接網(wǎng)絡(luò)設(shè)備、各職能部門的工作站計算機、網(wǎng)絡(luò)共享打印機、無線接入點AP等
在實施VLAN前,首先要對企業(yè)現(xiàn)有的綜合布線作全面的梳理,每根網(wǎng)線連接哪臺電腦、交換機的端口標(biāo)識要明確、清晰。在核心交換機端口充裕的情況下,做到計算機與核心交換機端口直接相連,盡量不要采用SOHO交換機進行多層次的網(wǎng)絡(luò)轉(zhuǎn)接。根據(jù)VLAN設(shè)計方案,對網(wǎng)絡(luò)設(shè)備、部門計算機的網(wǎng)絡(luò)參數(shù)進行重新分配和配置,把每臺計算機的網(wǎng)線連接到交換機對應(yīng)的VLAN端口。
該項目中,采用了H3C公司的48口全千兆三層以太網(wǎng)交換機S550048PSI。S550048PSI千兆以太網(wǎng)交換機定位于企業(yè)網(wǎng)和城域網(wǎng)的匯聚或接入,具備豐富的業(yè)務(wù)特性,提供了高性能、大容量的交換服務(wù),并支持10GE 的上行接口,為接入設(shè)備提供了更高的帶寬。同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接,為用戶提供了高接入帶寬和高端口密度。S550048PSI支持4K個基于端口的VLAN,在全雙工模式下交換容量為240Gbps,整機包轉(zhuǎn)發(fā)率為72Mpps,可以滿足企業(yè)目前應(yīng)用需求。
S550048PSI交換機的配置是整個VLAN實施中的技術(shù)重點和難點,其配置要點說明如下:
(1)創(chuàng)建ACL訪問策略。根據(jù)設(shè)計方案,VLAN16可以與VLAN(17~20)直接互訪,無須設(shè)置拒絕訪問規(guī)則。VLAN17不能與VLAN(18~20)互訪,VLAN18不能與VLAN(17、19、20)互訪,VLAN19不能與VLAN(17、18、20)互訪,VLAN20不能與VLAN(17~19)互訪。因此,必須單獨設(shè)置規(guī)則號和拒絕訪問控制列表。
5VLAN實施后產(chǎn)生問題如何解決
由于實施VLAN后除了VLAN16其它各網(wǎng)段之間不能直接互訪,因此也帶來了一些網(wǎng)絡(luò)應(yīng)用上的問題。比如不同VLAN之間不能直接共享打印機和共享文件夾,需要重新設(shè)置共享。解決方案是在同一VLAN的內(nèi)部計算機上設(shè)置共享打印機或者文件夾,或者在VLAN16網(wǎng)段上設(shè)置共享打印機或者文件夾,以便給全公司的聯(lián)網(wǎng)計算機訪問。
6結(jié)語
通過實施VLAN前后的網(wǎng)絡(luò)協(xié)議分析,在企業(yè)網(wǎng)絡(luò)應(yīng)用高峰期利用OmniPeek協(xié)議分析軟件在各個VLAN網(wǎng)段中實時抓包采樣,發(fā)現(xiàn)各個網(wǎng)段的廣播包數(shù)量明顯減少,網(wǎng)絡(luò)利用率有了明顯提高,實施后從未發(fā)生過廣播風(fēng)暴現(xiàn)象。特別是核心層網(wǎng)絡(luò)設(shè)備從普通交換機升級到全千兆VLAN交換機后,業(yè)務(wù)軟件的輸入、統(tǒng)計、查詢,以及瀏覽網(wǎng)頁的速度均有較大的提高,網(wǎng)絡(luò)性能有了很大改善。
上述企業(yè)VLAN的設(shè)計思路、實施步驟和配置參數(shù)具有很高的參考與應(yīng)用價值。規(guī)模更大、更復(fù)雜的企業(yè)網(wǎng)擁有更多的計算機,因此,需在此基礎(chǔ)上劃分更多的VLAN、設(shè)計更加復(fù)雜的ACL訪問控制策略。通過VLAN的實施,不僅提高了網(wǎng)絡(luò)安全性和利用率,并且對于今后企業(yè)網(wǎng)絡(luò)的擴展和升級都帶來了很大的便利。
參考文獻:
[1]崔北亮.CCNA認(rèn)證指南(640-802)[M].北京:電子工業(yè)出版社,2009.
[2]王達.CISCO/H3C交換機配置與管理完全手冊[M].北京:中國水利水電出版社,2009.
[3]Marina Smith.虛擬局域網(wǎng)[M].北京:清華大學(xué)出版社,2003.
關(guān)鍵詞 網(wǎng)絡(luò)安全;方案設(shè)計;方案實現(xiàn)
中圖分類號 G271 文獻標(biāo)識碼 A 文章編號 1673-9671-(2012)111-0142-01
計算機網(wǎng)絡(luò)的安全運行,是關(guān)系到一個企業(yè)發(fā)展的重要問題,如何能使得企業(yè)網(wǎng)絡(luò)更為安全,如今已經(jīng)成為了一個熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種,保護網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對于網(wǎng)絡(luò)安全的保護我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認(rèn)證等等方面來保護網(wǎng)絡(luò)的安全。為了保護網(wǎng)絡(luò)系統(tǒng)的安全,我們必須要結(jié)合網(wǎng)絡(luò)的具體需求,把多種安全措施進行總結(jié),建立一個立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。
1 影響網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)信息的安全問題日益嚴(yán)重,這不僅會使企業(yè)遭受到巨大的經(jīng)濟損失,也影響到國家的安全。
如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生,我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個方面:
1.1 人為失誤
人為失去指的是在在無意識的情況下造成的失誤,進而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等,這些都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞,引發(fā)網(wǎng)絡(luò)安全問題。
1.2 病毒感染
病毒一直以來,都是能夠?qū)τ嬎銠C安全夠成直接威脅的因素,而網(wǎng)絡(luò)更能夠為病毒提供迅速快捷的傳播途徑,病毒很容易通過服務(wù)器以軟件的方式下載、郵件等方式進入網(wǎng)絡(luò),然后對計算機網(wǎng)絡(luò)進行攻擊、破壞,進而會造成很大的經(jīng)濟損失。
1.3 來自企業(yè)網(wǎng)絡(luò)外部的攻擊
企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊,比如:偽裝合法用戶進入企業(yè)網(wǎng)絡(luò),并占用修改資源;有選擇的來破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性;修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機密、竊取企業(yè)情報、破壞企業(yè)網(wǎng)絡(luò)軟件;利用中間網(wǎng)線來讀取或者攔截企業(yè)絕密信息等。
1.4 來自網(wǎng)絡(luò)內(nèi)部的攻擊
在企業(yè)局域網(wǎng)內(nèi)部,一些非法人員冒用合法的口令,登陸企業(yè)計算機網(wǎng)絡(luò),產(chǎn)看企業(yè)機密信息,修改企業(yè)信息內(nèi)容,破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行。
1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞
企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無破綻的,而企業(yè)網(wǎng)絡(luò)中的漏洞,總是設(shè)計者預(yù)先留下的,為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。
2 企業(yè)計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)
影響計算機網(wǎng)絡(luò)完全因素很多,而相應(yīng)的保護手段也很多。
2.1 動態(tài)口令身份認(rèn)證的設(shè)計與實現(xiàn)
動態(tài)口令身份認(rèn)證具有動態(tài)性、不可逆性、一次性、隨機性等特點,跟傳統(tǒng)靜態(tài)口令相比,增加了計算機網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進行身份驗證的時候,很容易導(dǎo)致企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認(rèn)證信息的截取等諸多問題。而動態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點,又采用了先進的身份認(rèn)證以及解密流程,而每一個動態(tài)口令只能使用一次,并且對認(rèn)證的結(jié)果進行記錄,防止同一個口令多次登錄。
2.2 企業(yè)日志管理與備份的設(shè)計與實現(xiàn)
企業(yè)要想保證計算機網(wǎng)絡(luò)的安全,對于計算機網(wǎng)絡(luò)進行日志管理和備份是不可缺少的內(nèi)容,日志管理和備份數(shù)據(jù)系統(tǒng)是計算機運行的基礎(chǔ)。計算機在運行過程中難保不會出現(xiàn)故障,而計算機中的數(shù)據(jù)和資料的一個企業(yè)的血液,如果數(shù)據(jù)和資料丟失,會給企業(yè)今后的發(fā)展帶來巨大的不便,為了避免數(shù)據(jù)資料的丟失,我們就應(yīng)當(dāng)對計算機網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護措施。這些都是維護企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。
2.3 病毒防護設(shè)計與實現(xiàn)
計算機病毒每年都在呈上漲的趨勢,我國每年遭受計算機入侵的網(wǎng)絡(luò),占到了相當(dāng)高的比例。計算機病毒會使計算機運行緩慢,對計算機網(wǎng)絡(luò)進行有目的的破壞行為。目前Internet在飛速的發(fā)展,讓病毒在網(wǎng)上出現(xiàn)之后,會很快的通過網(wǎng)絡(luò)進行傳播。對于企業(yè)計算機網(wǎng)絡(luò),應(yīng)當(dāng)時刻進行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在,要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業(yè)使用防病毒系統(tǒng),可以有效的防止病毒入侵帶來的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全,要建立起一個完善的防病毒系統(tǒng),制定相應(yīng)的措施和病毒入侵時的緊急應(yīng)急措施,同時也要加大工作人員的安全意識。
病毒會隨著時間的推移變的隨時都有可能出現(xiàn),所以企業(yè)中計算機網(wǎng)絡(luò)安全人員,要隨時加強對于防毒系統(tǒng)的升級、更新、漏洞修復(fù),找出多種不同的防毒方法,提高企業(yè)計算機網(wǎng)絡(luò)防病毒的能力。
2.4 防火墻技術(shù)設(shè)計與實現(xiàn)
Internet使用過程中,要通過內(nèi)網(wǎng)。外網(wǎng)的連接來實現(xiàn)訪問,這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前,企業(yè)計算機網(wǎng)絡(luò)系統(tǒng),采用防火墻技術(shù),能有效的保證企業(yè)的機密不會受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵,這種方法也是維護企業(yè)計算機網(wǎng)絡(luò)最有效、最經(jīng)濟的方法,因為防火墻系統(tǒng)是企業(yè)計算機網(wǎng)絡(luò)安全的最前面屏障,能有效的組織入侵情況的發(fā)生。所以企業(yè)計算機網(wǎng)絡(luò)第一個安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處,在內(nèi)網(wǎng)與外網(wǎng)之間。
防火墻最大的特點是所有的信息傳遞都要經(jīng)過它,這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵,防火本身的具有很高的可靠性,它可以加強對企業(yè)網(wǎng)絡(luò)的監(jiān)督,防止外部入侵和黑客攻擊造成的信息泄露,
2.5 網(wǎng)絡(luò)安全設(shè)計的實現(xiàn)
在企業(yè)網(wǎng)絡(luò)運行中,與用戶和各個系統(tǒng)之間,存在著信息交換的過程,這些信息包括信息代碼、電子文稿、文檔等,所以總會有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性,就要去嚴(yán)格的限制登錄者的操作權(quán)限,增加口令的復(fù)雜程度。當(dāng)工作人員離職要對于網(wǎng)絡(luò)口令認(rèn)證做出相應(yīng)的調(diào)整,以避免帶來的不便。
3 總結(jié)
現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速,然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性,使自身能夠更快更好的發(fā)展,面對著網(wǎng)絡(luò)入侵的行為要進行如何的防御,已經(jīng)是一個越來越迫切的問題。我們只有從實際出發(fā),去構(gòu)建一個完整的安全的網(wǎng)絡(luò)防御系統(tǒng),才能保證企業(yè)網(wǎng)絡(luò)的安全。
參考文獻
[1]唐紅亮.防火墻設(shè)計淺析[J].中國科技信息,2009,06.
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng)集成 企業(yè)網(wǎng)絡(luò)應(yīng)用 系統(tǒng)集成設(shè)計 企業(yè)網(wǎng)絡(luò)搭建
中圖分類號:TP311.52 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)12-0039-01
1 總體設(shè)計
企業(yè)網(wǎng)絡(luò)系統(tǒng)集成環(huán)境可采用星型結(jié)構(gòu)搭建,采用交換機作為網(wǎng)絡(luò)中心節(jié)點建立核心層和接入層網(wǎng)絡(luò)體系結(jié)構(gòu),使用兩臺交換機采用雙鏈路匯聚技術(shù)提高企業(yè)網(wǎng)絡(luò)訪問速度和對用戶的管理。在設(shè)計中為企業(yè)搭建WEB和FTP雙服務(wù)器,WEB服務(wù)器提供網(wǎng)絡(luò)資源訪問,F(xiàn)TP服務(wù)器提供信息及數(shù)據(jù)的傳輸。
企業(yè)網(wǎng)絡(luò)系統(tǒng)集成進行VLAN規(guī)劃,本文以500臺計算機容量網(wǎng)絡(luò)規(guī)劃為例進行VLAN規(guī)劃,根據(jù)企業(yè)部門劃分為多個VLAN網(wǎng)段并對應(yīng)IP號段,便于便于對網(wǎng)絡(luò)數(shù)據(jù)包的分配和管理。
2 網(wǎng)絡(luò)設(shè)計與實現(xiàn)
2.1 IP及端口劃分與分配
IP地址規(guī)劃是為了區(qū)分企業(yè)內(nèi)部的客戶端機器,便于管理員對不同客戶端進行管理。IP地址劃分采用192.0.0.0-223.255.255.255,標(biāo)誰的子網(wǎng)掩碼是255.255.255.0。對于擁有500臺計算機的企業(yè),一個標(biāo)準(zhǔn)的IP號段無法滿足應(yīng)用需求,因此,可采用CIDR理論,建立多號段IP進行管理,譬如:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。
2.2 交換機與路由器配置
SW1核心交換機連接1000Mb/S的光纖,搭建FTP服務(wù)器(IP:92.168.0.0/24)和web服務(wù)器(IP:92.168.1.0/24),可有管理員核交換機進行管理。
SW2模塊化匯聚交換機以100Mb/s雙絞線水平布線連接路由器,使各部門的計算機可以100Mb/s網(wǎng)速連接互聯(lián)網(wǎng)。
2.3 無線配置
可利用VLAN技術(shù)劃分出無線用戶使用區(qū),并對無線AP配置SSID。無線配置可在路由器端采用WEB加密技術(shù)設(shè)置WPA2加密管理,并設(shè)置IP使用范圍。
3 服務(wù)器設(shè)計與實現(xiàn)
3.1 DNS服務(wù)器
DNS(Domain Name System)域名系統(tǒng)可以建立層次結(jié)構(gòu)的網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。在企業(yè)局域網(wǎng)中用戶可通過命名定位計算機,便于數(shù)據(jù)的共享。可將局域網(wǎng)中的域名解析為IP地址配置DNS服務(wù)器,建立域名與IP之間的映射表。如映射IP:92.168.0.0/24。
3.2 WEB服務(wù)器
以Windows 系統(tǒng)搭建WEB服務(wù)器,采用IIS(Internet Information Service)信息服務(wù)進行管理與維護,搭建步驟為:打開IIS管理器,找到側(cè)欄“網(wǎng)站”選項右鍵“新建網(wǎng)站”,之后根據(jù)創(chuàng)建向?qū)瓿蓜?chuàng)建。
3.3 FTP服務(wù)器
FTP服務(wù)器是為企業(yè)數(shù)據(jù)上傳和下載的網(wǎng)絡(luò)空間,在FTP服務(wù)器上企I員工可以將個人的工作文件上傳到服務(wù)器上共享。搭建FTP服務(wù)器需要在Internet信息服務(wù)器(IIS)管理器中建立FTP站點,并添加上傳(upload)和下載(download)用戶,對服務(wù)器中的存儲空間配置文件夾權(quán)限,并指定用戶操作權(quán)限。
4 網(wǎng)絡(luò)機房規(guī)劃
網(wǎng)絡(luò)機房主要功能是對企業(yè)的總體網(wǎng)絡(luò)應(yīng)用進行管理,分配不同功能區(qū)網(wǎng)絡(luò)數(shù)據(jù)包,并對企業(yè)網(wǎng)絡(luò)應(yīng)用安全進行管理。在機房設(shè)計中,我們以標(biāo)準(zhǔn)機柜為建設(shè)對象,將交換機、路由器、硬件防火墻等統(tǒng)一安裝在一個大型的立式標(biāo)準(zhǔn)機柜中,由此加強對設(shè)備的統(tǒng)一管理。在企業(yè)網(wǎng)絡(luò)機房機柜布局上采用將綜合布線機柜、網(wǎng)絡(luò)機柜和服務(wù)器機柜按照管理層次進行規(guī)范化布局。其中綜合布線機柜與網(wǎng)絡(luò)機柜相鄰安置,這樣方便我們進行調(diào)線操作,可控制網(wǎng)絡(luò)用戶的分配。每個機柜在安裝設(shè)備時應(yīng)留有一定空間,便于設(shè)備進行升級和擴充。
網(wǎng)絡(luò)機房是企業(yè)安全防范的重地,在機房環(huán)境的建設(shè)中,要充分考慮機房環(huán)境對設(shè)備所產(chǎn)生的影響,其中包括:機房的通風(fēng)能力、機房防靜電能力、機房抗雷電能力等,此外,機房涉及企業(yè)重要數(shù)據(jù),為防止企業(yè)數(shù)據(jù)丟失,非工作人員不得進入網(wǎng)絡(luò)機房。
機房環(huán)境中的設(shè)備及材料主要包括:空調(diào)、UPS電源、配電箱、全鋼防靜電地板等。為防止雷電給機房設(shè)備造成傷害,設(shè)置網(wǎng)絡(luò)機房接地系統(tǒng),防止企業(yè)計算機受到雷電干擾導(dǎo)致設(shè)備受損。其主要結(jié)構(gòu)為紫銅總匯集排ATK008,規(guī)格:300mm×40mm×4mm,以保證地電位分布均勻,直流和交流工作接地。
在企業(yè)網(wǎng)絡(luò)機房中,設(shè)置消防安全系統(tǒng),機房內(nèi)安裝溫感探測器、煙感探測器和FM200氣體滅火系統(tǒng)。FM200氣體滅火系統(tǒng)設(shè)在機房外,為管網(wǎng)式結(jié)構(gòu),在天花吊頂層朝下設(shè)置噴嘴,當(dāng)遇到火情時,全方位立體式滅火。
關(guān)鍵詞:防火墻;企業(yè)網(wǎng)絡(luò)安全;設(shè)計;實現(xiàn)
1針對企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計原則
在部署一個企業(yè)的網(wǎng)絡(luò)安全防火墻時,應(yīng)遵循一些固定的原則,在保證網(wǎng)絡(luò)安全的基礎(chǔ)上,以免產(chǎn)生不必要的維護量。綜合性原則:即企業(yè)的網(wǎng)絡(luò)安全設(shè)計要考慮企業(yè)的整體綜合情況,從實際出發(fā),考慮到各種情況,權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題,從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護措施。簡易與靈活性原則:網(wǎng)絡(luò)安全的設(shè)計不宜過于復(fù)雜,也需要具有一定得靈活性,在保證功能的基礎(chǔ)上,盡量使其操作簡易,便于維護和往后的升級。高效與可擴充性原則:企業(yè)的網(wǎng)絡(luò)安全必須是高效的,也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運行并保障網(wǎng)絡(luò)安全,同時,企業(yè)的網(wǎng)絡(luò)不可能一成不變,因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計中必須還是可以擴充的,在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級的時候,能夠進行對應(yīng)的擴充操作。
2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計
防火墻顧名思義,即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯(lián)網(wǎng)之間,是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請求并及時響應(yīng)連接,另一方面,對服務(wù)器發(fā)出的信號傳輸給客戶端,以此實現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。(1)入侵檢測。企業(yè)網(wǎng)絡(luò)外部的用戶終端對企業(yè)內(nèi)部主機的非授權(quán)登入和對主機資源的非授權(quán)使用稱之為入侵,入侵對于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患,也會給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計和部署過程中,必須重視入侵檢測系統(tǒng)的配置,能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊,及時并高效的檢測到各類入侵行為,抵擋各類惡意的活動,對可能發(fā)生的安全隱患做好防護應(yīng)對措施。(2)加密設(shè)計。防火墻的加密技術(shù)主要有兩種,一種是數(shù)據(jù)加密,另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密,對一些機密數(shù)據(jù)進行加密后傳輸,以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密,顧名思義,即是對防火墻等硬件進行加密處理,防止外部系統(tǒng)登入,安全系數(shù)相對較高,軟件加密相對硬件加密成本更低,同時簡易性和靈活性也比較高,在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。(3)身份驗證的設(shè)計。防火墻可以通過一定得規(guī)則來認(rèn)證識別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達到保護主機網(wǎng)絡(luò)的安全。身份驗證主要是針對授權(quán)者的識別,將證據(jù)內(nèi)容與實體用戶身份進行捆綁,確保實體的身份與系統(tǒng)證據(jù)一致,使用戶、程序、主機、進程等實體得到安全的信息維護。(4)包過濾的設(shè)計。任何的數(shù)據(jù)進出企業(yè)網(wǎng)絡(luò),都是以數(shù)據(jù)包的形式進行傳輸,而防火墻對數(shù)據(jù)包則進行嚴(yán)格的過濾,讀取對應(yīng)的數(shù)據(jù)包進行詳細的信息數(shù)據(jù)分析,檢測該數(shù)據(jù)包的安全性,如果無法通過包過濾檢測,則該數(shù)據(jù)包無法進入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測是一項成本較低并且使用率很高的設(shè)計,對于信息數(shù)據(jù)的篩查可謂滴水不漏,缺陷在于此檢測無法限制程序、郵件等病毒類型進入網(wǎng)絡(luò),因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。(5)狀態(tài)檢測的設(shè)計。防火墻的狀態(tài)檢測主要是針對外部的訪問行為,屬于一種控制技術(shù),目的是阻擋非法訪問對企業(yè)網(wǎng)絡(luò)資源進行訪問,這種訪問控制技術(shù)一般分為兩個類型,一種類型是系統(tǒng)訪問控制,另一種是網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機和終端的互相訪問,系統(tǒng)訪問控制則是對特殊用戶進行特殊的權(quán)限賦予,使其能夠?qū)χ鳈C進行一些特殊操作。
3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)
防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中,必須要求企業(yè)強化網(wǎng)絡(luò)安全管理,并且對網(wǎng)絡(luò)安全需求進行詳細的分析,制定出網(wǎng)絡(luò)安全的具體實施策略。企業(yè)網(wǎng)絡(luò)管理人員對本企業(yè)實際存在的網(wǎng)絡(luò)安全問題進行總結(jié)和規(guī)劃,在薄弱的環(huán)節(jié)采取對應(yīng)的安全措施,對安全風(fēng)險漏洞進行預(yù)測分析并做出安全策略。網(wǎng)絡(luò)的安全行為實則是一個一直變化的過程,企業(yè)需要實時的對網(wǎng)絡(luò)進行需求分析,動態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài),從而及時的對各個系統(tǒng)的防護保密措施進行檢測和更新,定時的維護硬件和軟件系統(tǒng)的安全問題,總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護措施。
4結(jié)束語
信息化時代的背景下,網(wǎng)絡(luò)的安全對于企業(yè)來說至關(guān)重要,信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運行和參與企業(yè)競爭。企業(yè)網(wǎng)絡(luò)需要加強防火墻安全系統(tǒng)的建設(shè),搭建一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境,維護企業(yè)信息和數(shù)據(jù)安全,提高企業(yè)的市場競爭力。
參考文獻:
[1]仝乃禮.計算機網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).
關(guān)鍵詞:企業(yè)網(wǎng);三層交換機;VLAN技術(shù)
一、項目意義及背景
在以網(wǎng)絡(luò)為核心的信息時代,誰擁有“信息資源”,誰能有效使用“信息資源”,誰就能在各種競爭中占據(jù)主導(dǎo)地位。要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò),因為網(wǎng)絡(luò)可以非常迅速地傳遞信息。這里所說的網(wǎng)絡(luò)是指電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)。這三種網(wǎng)絡(luò)向用戶提供的服務(wù)不同。這三種網(wǎng)絡(luò)在信息化過程中都起到十分重要的作用,但在其中發(fā)展最快的并起到核心作用的是計算機網(wǎng)絡(luò)。它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺,而且能提供多種應(yīng)用服務(wù),使信息能及時、準(zhǔn)確地在各個部門之間傳遞。
因此,有必要建設(shè)好中小型企業(yè)信息網(wǎng)絡(luò),以最大限度的達到信息資源恭喜那個,并使用電子信息的傳遞取代紙面文件、材料的傳送,逐步實現(xiàn):無紙辦公,改變傳統(tǒng)的工作模式,進一步提供工作效率。同時,利用各種業(yè)務(wù)信息的綜合分析,為各級領(lǐng)導(dǎo)提供決策支持,更好地組織生產(chǎn)和經(jīng)營。
(一)上海企業(yè)網(wǎng)分析
上海企業(yè)公司,總部設(shè)立在上海,在蘇州設(shè)有分公司。總部信息點的數(shù)目非常多,加之出于業(yè)務(wù)對網(wǎng)絡(luò)的可用性要求非常高。故采用設(shè)備加鏈路全冗余的方案進行部署并且在冗余的核心交換機上部署了鏈路聚合技術(shù)增加帶寬以保障內(nèi)網(wǎng)交換出現(xiàn)擁塞現(xiàn)象。總公司的交換區(qū)域部署方案上我們采用VLAN技術(shù)將單個局域網(wǎng)劃分成若干邏輯意義上的局域網(wǎng)來適配每個部門,保障各部門之間的數(shù)據(jù)通信的安全性、減少廣播風(fēng)暴造成的帶寬浪費,并且使筆記本等移動終端設(shè)備能便捷的接入到自己部門的局域網(wǎng)中。
蘇州分公司相對總公司因其結(jié)構(gòu)簡單和信息點數(shù)目少,所以在網(wǎng)絡(luò)規(guī)劃上要較總公司簡單許多。為了節(jié)約成本,分公司的交換區(qū)域?qū)⒉徊捎萌哂嘣O(shè)計,以單臺多層交換機作為核心層,三臺二層交換機作為接入層的設(shè)備連接各個信息點。其余方面將同總公司采用相同的技術(shù)來進行部署,其特點在上面已經(jīng)提及,就不再贅述。
二、企業(yè)業(yè)務(wù)需求分析
該企業(yè)要求總部與分部能實現(xiàn)全網(wǎng)連通,共享系統(tǒng)資源,總部與分部能訪問服務(wù)器上的業(yè)務(wù)資源。
(一)企業(yè)設(shè)計要求分析
1.靈活性原則
網(wǎng)絡(luò)設(shè)計具有較高的適應(yīng)變化能力,能方便快捷的進行網(wǎng)絡(luò)的擴展。
2.可用性原則
可用性原則決定了所設(shè)計的網(wǎng)絡(luò)系統(tǒng)是否能滿足用戶應(yīng)用和穩(wěn)定運行的需求。網(wǎng)絡(luò)的“可用性”主要表現(xiàn)了網(wǎng)絡(luò)的“可靠性和穩(wěn)定行“,要求網(wǎng)絡(luò)系統(tǒng)能長時間穩(wěn)定運行而不經(jīng)常出問題。
3.冗余性原則
網(wǎng)絡(luò)硬件設(shè)施也是有壽命的,由于使用方式、人為、自然災(zāi)害、突況導(dǎo)致的線路,設(shè)備的癱瘓對網(wǎng)絡(luò)的打擊是致命的。所以增加網(wǎng)絡(luò)的冗余性是絕對不能少的。
4.安全性原則
網(wǎng)絡(luò)安全也設(shè)計許多方面,最明顯、最重要的就是外界入侵、攻擊的檢測與反復(fù)。我們應(yīng)根據(jù)安全需求而部署相應(yīng)的防護系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)的安全性需求還體現(xiàn)在數(shù)據(jù)備份和容災(zāi)處理方面。
5.無瓶頸原則
這是非常重要的,否則會造成高成本購買高檔次設(shè)備,卻得不到相應(yīng)的高性能。網(wǎng)絡(luò)性能與網(wǎng)絡(luò)安全性能,追蹤取決于網(wǎng)絡(luò)通信鏈路中性能最低的那部分設(shè)備。在進行網(wǎng)絡(luò)系統(tǒng)設(shè)計時,一定要全局綜合考慮各部分的性能,不能只注重局部的性能配置,特別是交換機端口、網(wǎng)卡和服務(wù)器組件配置等方面。
(二)可行性分析
由于沒有真實設(shè)備的條件,我將采用GNS3模擬器去完成該企業(yè)的組網(wǎng)。其中所涉及的路由器和交換機的系統(tǒng)采用cisco公司的IOS,并采用Vmware模擬服務(wù)器。
三、企業(yè)網(wǎng)絡(luò)總體規(guī)劃實現(xiàn)
總體規(guī)劃是企業(yè)網(wǎng)建設(shè)的總體思路,是建設(shè)好該企業(yè)網(wǎng)的核心人物,對于這個企業(yè)網(wǎng)絡(luò)總體的設(shè)計,我首先與公司的相關(guān)人員進行交流,并進行必要的信息收集,得知公司對其所實現(xiàn)的企業(yè)網(wǎng)絡(luò)的總體需求,同時對于公司業(yè)務(wù)的劃分和公司發(fā)展的趨勢,在規(guī)劃時能全面的考慮未來的擴展性,同時結(jié)合公司結(jié)構(gòu)的特點,采用相應(yīng)的技術(shù)。以下是該公司網(wǎng)絡(luò)的規(guī)劃的詳細思路:
根據(jù)所獲得的企業(yè)需求,以及結(jié)構(gòu)進行分析,采用接入層和核心層實現(xiàn)企業(yè)內(nèi)網(wǎng)交換區(qū)的部署,并在交換區(qū)采用VLAN將各個部門的網(wǎng)絡(luò)從邏輯上分割開,保證每個部門的網(wǎng)絡(luò)的獨立性。在核心層的兩臺核心交換之間部署鏈路聚合技術(shù),提高帶寬增加數(shù)據(jù)吞吐的能力,同時還做到冗余性。
在廣域網(wǎng)規(guī)劃上采用OSPF路由選擇協(xié)議,并且以多區(qū)域的形式部署在該企業(yè)網(wǎng)上,并且在總公司和分公司部署Totally stub區(qū)域減少LSDB數(shù)據(jù)的大小,減輕三層設(shè)備的負擔(dān),優(yōu)化網(wǎng)絡(luò)的性能。
(一) IP地址規(guī)劃
IP地址作為計算機或網(wǎng)絡(luò)節(jié)點在網(wǎng)絡(luò)上的唯一標(biāo)識,能夠保證互聯(lián)網(wǎng)上千千萬萬的設(shè)備尋找到自己的目標(biāo)。在互聯(lián)網(wǎng)上的設(shè)備不當(dāng)要有屬于自己用于身份標(biāo)識的IP地址,還必須遵循網(wǎng)絡(luò)中的IP協(xié)議。IP地址規(guī)劃是整個企業(yè)網(wǎng)絡(luò)設(shè)計中最基礎(chǔ)的部分。該企業(yè)網(wǎng)絡(luò)在IP規(guī)劃采用VLSM技術(shù)進行IP子網(wǎng)化。
四、VLAN網(wǎng)絡(luò)技術(shù)
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。但又不是所有交換機都具有此功能,只有VLAN協(xié)議的第二層以上交換機才具有此功能。
交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)(VLAN)的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全,控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中,一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中,廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址(MAC地址)組成的虛擬網(wǎng)段。在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸?shù)狡渌腣LAN中去,這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。所以,用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動辦公,不論他在何處接入交換網(wǎng)絡(luò),他都可以與VLAN內(nèi)其他用戶自如通訊。
五、結(jié)語
對該企業(yè)網(wǎng)的構(gòu)思、繪制拓撲、撰寫方案、實施組建等一系列流程進行論述。使我們對企業(yè)網(wǎng)建設(shè)工程有了一個比較深入的了解,企業(yè)網(wǎng)絡(luò)作為意向重要的系統(tǒng)工程,它所用到的各種技術(shù)是多方面的,即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù),也有管理制度等各個方面的只是。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的,在前進的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究,并能將其應(yīng)用到實際的網(wǎng)絡(luò)工程建設(shè)之中。
【參考文獻】
[1]周昕,數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)(第2版)[M].北京:清華大學(xué)出版社,2014
[2]陳網(wǎng)鳳,網(wǎng)絡(luò)設(shè)備配置與管理[M].北京:清華大學(xué)出版社,2014
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,它在推動社會進步的同時,網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中,企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面,企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系,從企業(yè)網(wǎng)絡(luò)的特殊性,影響企業(yè)網(wǎng)絡(luò)安全的因素,企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個方面進行闡述,全面研究企業(yè)網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:
企業(yè) 網(wǎng)絡(luò)安全 管理辦法
近日,日本養(yǎng)老金管理機構(gòu)因員工操作不當(dāng),導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬份個人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面,多數(shù)頻道無法打開。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面,企業(yè)該如何解決安全威脅問題呢?
一、企業(yè)網(wǎng)絡(luò)有哪些特殊性
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的
企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個單獨的局域互聯(lián)網(wǎng)絡(luò),并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。
(二)企業(yè)網(wǎng)絡(luò)對實時性要求很高
盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網(wǎng)絡(luò)流量很小,然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶,甚至企業(yè)需要經(jīng)常開展視頻會議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。
(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部
為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進而造成斷網(wǎng)等現(xiàn)象,嚴(yán)重的還會出現(xiàn)信息外流,給公司帶來嚴(yán)重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業(yè)網(wǎng)絡(luò)安全的因素
(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差
網(wǎng)絡(luò)拓撲結(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓撲結(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡(luò)帶來隱患。因此,企業(yè)網(wǎng)絡(luò)拓撲普遍采用服務(wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。
(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞
企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個安全漏洞進行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來的給企業(yè)帶來不可彌補的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機發(fā)送請求,用以降低主機的工作效率。
(三)企業(yè)網(wǎng)絡(luò)容易面臨著計算機病毒與惡意程序
計算機病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中,當(dāng)文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時,計算機病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒,人們并沒有一個根本的解決方法。
(四)企業(yè)網(wǎng)絡(luò)時刻面臨網(wǎng)絡(luò)入侵
企業(yè)網(wǎng)絡(luò)同時也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過侵入企業(yè)網(wǎng)絡(luò)主機,從而獲取企業(yè)重要的信息,給企業(yè)帶來無可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見,網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。
三、企業(yè)網(wǎng)絡(luò)安全管理辦法
(一)健全的網(wǎng)絡(luò)安全制度
為了規(guī)范企業(yè)職員的行為,企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時還要確定違反制度后的相關(guān)處罰措施。同時還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。
(二)員工要具備網(wǎng)絡(luò)安全意識
企業(yè)員工為網(wǎng)絡(luò)安全的重要實施者,而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識,包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡單的網(wǎng)絡(luò)問題等一系列知識。
(三)網(wǎng)絡(luò)設(shè)備的管理
定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時間升級網(wǎng)絡(luò)軟件。同時,員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。
(四)實施網(wǎng)絡(luò)分區(qū)管理辦法
每個企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負責(zé)每個分區(qū),把復(fù)雜的系統(tǒng)簡單化,責(zé)任也分配到個人,從而提升整個系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。
四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用
(一)防火墻技術(shù)的技術(shù)基礎(chǔ)
1.設(shè)計理念
防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域,并對該區(qū)域進行保護,從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾,從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通常可以是服務(wù)器、個人機、主系統(tǒng)等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,防火墻的重要效用
所謂Web1.0是指以蒂姆伯納斯李創(chuàng)建的WWW(萬維網(wǎng))為基礎(chǔ),以網(wǎng)站管理者集中編輯、內(nèi)容,用戶被動閱讀為主要特征的應(yīng)用模式的總體概括。典型代表有新浪、搜狐、網(wǎng)易等站點。而Web2.0是以Blog、TAG、SNS、RSS、wiki等社會軟件的應(yīng)用為核心,依據(jù)六度分隔、xml、ajax等新理論和技術(shù)實現(xiàn)的互聯(lián)網(wǎng)新一代模式。用戶既是網(wǎng)站內(nèi)容的消費者(瀏覽者),也是網(wǎng)站內(nèi)容的創(chuàng)造者,Web2.0更注重用戶的交互作用。典型代表有:博客網(wǎng)、IT社區(qū)、百度貼吧、新浪博客等。
Web1.0與Web2.0應(yīng)用差異比較
Web2.0是相對于Web1.0的新的一類互聯(lián)網(wǎng)應(yīng)用的統(tǒng)稱,是一次從核心內(nèi)容到外部應(yīng)用的革命。兩者之間的差異比較如下:
技術(shù)實現(xiàn)手段。Web2.0相對Web1.0而言,是一次從外部應(yīng)用到核心內(nèi)容的變化。從模式上是單純的“讀”向“寫”、“共同建設(shè)”發(fā)展;基本構(gòu)成單元上是由“網(wǎng)頁”向“發(fā)表/記錄的信息”發(fā)展;從工具上是由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器等內(nèi)容發(fā)展;從運行機制上是由“Client Server(客戶端/服務(wù)器)”向“Web Services(web功能)”轉(zhuǎn)變;內(nèi)容建設(shè)上是由網(wǎng)站管理員等專業(yè)人士向整個互聯(lián)網(wǎng)用戶發(fā)展。
內(nèi)容表現(xiàn)的方式。Webl.0以商業(yè)公司為主體,通過少數(shù)的人將大量的信息編輯、整理、分類后上傳到網(wǎng)上,是典型的一對多的廣播式傳播。Web2.0是以用戶為主,讓用戶自主的去編輯、收集、整理和信息,以多對多的傳播方式為主,人們可以自由的分享信息。
客戶的使用程度。Web2.0最突出的特點就是以客戶為中心,注重客戶的互動與體驗,以滿足需求的多元化。而Web1.0以用戶被動閱讀為主。
Web1.0和Web2.0營銷模型及企業(yè)網(wǎng)絡(luò)營銷法則
(一)Web1.0營銷3I模型及營銷法則
在Web1.0時代,廣大的互聯(lián)網(wǎng)消費者主要通過網(wǎng)絡(luò)獲取有關(guān)產(chǎn)品和服務(wù)的信息,消費者間的互動相對較少,處于相對獨立的個性狀態(tài)。其行為模式可用3I模型來概括(見圖1)。所謂3I模型是指我(I),在里面(Inside),瀏覽信息(Interview)。個性化的消費者上網(wǎng)后仍然是個性化的。基于3I模型的企業(yè)網(wǎng)絡(luò)營銷法則為AIDMA,即通過廣告訊息引起消費者注意(Attention),激發(fā)消費者興趣(Interest),刺激消費者產(chǎn)生需求與欲望(Desire),并潛在地保留記憶(Memory),最后產(chǎn)生購買行動(Action)。
(二)Web2.0營銷的4I模型及營銷法則
在Web2.0時代,廣大的互聯(lián)網(wǎng)個性化的消費者通過網(wǎng)絡(luò)互動和交流,形成以共同興趣愛好為基礎(chǔ)的“分眾”或“個眾”。即常說的“客”,形成一個百“客”云集的互聯(lián)網(wǎng)。其行為模式可用4I模型概括(見圖2)。
所謂4I模型是指我(I),在里面(Inside),互動和溝通(Interactive Communication),個體聚集(Inpidual gathering),即個性化消費者在網(wǎng)絡(luò)化的空間里聚集,并通過互動和交流共同的興趣、愛好,形成各種各樣的“客”——博客、播客、威客、維客、換客、曬客、印客、閃客、淘客、測客等。
基于4I模式的企業(yè)網(wǎng)絡(luò)營銷法則為AISAS,即偉大創(chuàng)意吸引受眾注意(Attention),創(chuàng)意互動讓受眾產(chǎn)生參與興趣(Interest),受眾思索與訴求相關(guān)信息(Search),對品牌或者訴求足夠了解產(chǎn)生互動參與行動或者購買行動(Action),最后分享(share)產(chǎn)品消費體驗,形成口碑傳播,實現(xiàn)快速精準(zhǔn)營銷。
基于Web1.0+Web2.0的企業(yè)網(wǎng)絡(luò)營銷方法
根據(jù)前述Web1.0及Web2.0營銷模型及營銷法則,企業(yè)Web1.0+Web2.0的整合營銷方法為:確立企業(yè)價值目標(biāo);構(gòu)建Web1.0+Web2.0整合營銷平臺;塑造企業(yè)網(wǎng)絡(luò)品牌;定向精確營銷;營銷效果評估并持續(xù)改進。具體說明如下:
(一)確立企業(yè)價值目標(biāo)
企業(yè)網(wǎng)絡(luò)營銷活動的目的是服務(wù)于企業(yè)價值目標(biāo),而企業(yè)價值目標(biāo)的實現(xiàn)通過服務(wù)于市場定顧客群體價值來完成。企業(yè)網(wǎng)絡(luò)營銷首要的問題是確立企業(yè)服務(wù)對象,根據(jù)服務(wù)對象來確定客戶價值,在客戶價值基礎(chǔ)上提煉企業(yè)價值目標(biāo)并將企業(yè)價值目標(biāo)有效地向客戶傳遞。(二)構(gòu)建Web1.0+Web2.0整合營銷平臺
企業(yè)價值目標(biāo)向客戶有效傳遞需要一定的渠道,在Web1.0時代,企業(yè)網(wǎng)絡(luò)營銷主要通過企業(yè)網(wǎng)站和各種平臺傳播大量的營銷信息,將企業(yè)產(chǎn)品和服務(wù)的價值傳遞給消費者或潛在消費者,以期得到更多的客戶。簡單地講,Web1.0時代,企業(yè)網(wǎng)絡(luò)營銷的主要任務(wù)是獲得更多流量、更多關(guān)注來獲得更多的機會。但是,從大量企業(yè)的網(wǎng)絡(luò)營銷實踐來看,由于缺乏和客戶有效的互動溝通,顧客粘性不足,顧客的忠誠度培養(yǎng)不足,導(dǎo)致網(wǎng)絡(luò)營銷效果不明顯。
在Web2.0時代,企業(yè)可利用Web2.0工具和消費者或潛在消費者的互動,將企業(yè)產(chǎn)品和服務(wù)價值向消費者有效傳遞,獲得消費者或潛在消費者的認(rèn)同來培養(yǎng)客戶的忠誠度。簡單地講,WEB2.0時代,企業(yè)網(wǎng)絡(luò)營銷的主要任務(wù)是獲得顧客粘性。
由此可見,Web1.0和Web2.0各自功能和效果不一樣,企業(yè)網(wǎng)絡(luò)營銷沒有一定的流量,顧客粘性的培養(yǎng)缺乏事實基礎(chǔ);沒有顧客粘性,只有流量,企業(yè)網(wǎng)絡(luò)營銷效果也將大打折扣。所以,企業(yè)應(yīng)實施Web1.0+Web2.0企業(yè)整合網(wǎng)絡(luò)營銷,構(gòu)建Web1.0+Web2.0整合營銷平臺。
(三)塑造Web2.0企業(yè)網(wǎng)絡(luò)品牌觀念和能力
企業(yè)品牌(brand)是一種名稱、屬性、標(biāo)記、符號或設(shè)計,或是他們的組合運用,其目的是讓消費者辨認(rèn)企業(yè)產(chǎn)品或服務(wù),并使之同競爭對手的產(chǎn)品和服務(wù)區(qū)別開來。企業(yè)品牌意味著市場地位、市場份額和生存機會。企業(yè)網(wǎng)絡(luò)品牌是企業(yè)品牌在互聯(lián)網(wǎng)的運用,即通過網(wǎng)絡(luò)打造企業(yè)品牌。
Web 1.0時代,企業(yè)網(wǎng)絡(luò)品牌的塑造以企業(yè)為中心,以差異化的產(chǎn)品或服務(wù)集合為戰(zhàn)略,通過傳遞大量的企業(yè)產(chǎn)品和服務(wù)價值信息換取客戶印象,來塑造企業(yè)網(wǎng)絡(luò)品牌。Web2.0時代,企業(yè)網(wǎng)絡(luò)品牌的塑造不再以企業(yè)為中心,而是以消費者為中心,通過“消費者關(guān)系”,同消費者間互利互惠基礎(chǔ)上獲得逐步信任并發(fā)展起來的,讓消費者在使用中去認(rèn)識和感受品牌。
綜上所述,企業(yè)必須具有Web2.0企業(yè)網(wǎng)絡(luò)品牌觀念和能力,通過企業(yè)Web1.0+Web2.0整合營銷平臺,讓消費者參與到企業(yè)品牌建立過程中來,直接讓消費者參與體驗,通過消費者與企業(yè)品牌的互動來塑造企業(yè)品牌,樹立由消費者體驗和關(guān)系化管理決定的企業(yè)網(wǎng)絡(luò)品牌觀念。
(四)開展整合應(yīng)用的定向精準(zhǔn)營銷
問題,并提出了加強旅游企業(yè)網(wǎng)絡(luò)營銷工作的對策。
關(guān)鍵詞:旅游企業(yè) 網(wǎng)絡(luò)營銷 企業(yè)戰(zhàn)略聯(lián)盟
所謂旅游企業(yè)網(wǎng)絡(luò)營銷,主要是指旅游企業(yè)將網(wǎng)絡(luò)技術(shù)作為基礎(chǔ)的一種現(xiàn)代化的市場營銷方式。引入各類高科技營銷手段,其目的在于傳播良好的旅游目的地形象,推介本企業(yè)的各類旅游產(chǎn)品,促進旅游產(chǎn)品的交易,進而助推當(dāng)?shù)芈糜问聵I(yè)的發(fā)展。實施旅游企業(yè)網(wǎng)絡(luò)營銷,能夠在最大限度上滿足網(wǎng)絡(luò)用戶了解旅游信息之需求,切實增加旅游目的地所具有的吸引力,進而擴大旅游企業(yè)的知名度,吸引更多的投資或者合作伙伴。在此基礎(chǔ)上,還可運用網(wǎng)絡(luò)的可記憶性功能,從網(wǎng)絡(luò)用戶中獲得客戶的相關(guān)信息與需求,以便于合理地調(diào)整本企業(yè)的旅游產(chǎn)品或者旅游目的地的形象,同時還可依據(jù)網(wǎng)絡(luò)用戶之要求,為其量身定制旅游類產(chǎn)品,以求實現(xiàn)旅游產(chǎn)品的個性化,同時還可減少各類中間環(huán)節(jié),節(jié)約一定的人力資源,實現(xiàn)降低成本之目的。
1.旅游企業(yè)實施網(wǎng)絡(luò)營銷的競爭優(yōu)勢
一是成本經(jīng)濟。旅游企業(yè)實施網(wǎng)絡(luò)營銷,能夠從多個方面切實降低交易的成本。不僅能夠極大地降低信息成本,讓信息通過網(wǎng)絡(luò)迅速、便捷和大范圍傳輸,以切實降低時空成本,而且還能減少費支出。買、賣雙方以網(wǎng)絡(luò)為載體開展商務(wù)交流,不需要中介參與其中,從而減少了旅游交易的各個環(huán)節(jié),減少了交易所需的費用。同時,旅游企業(yè)通過網(wǎng)絡(luò)開展產(chǎn)品的介紹與宣傳,從而節(jié)約了運用傳統(tǒng)方式制作廣告與分發(fā)印刷品等所產(chǎn)生的大量費用,同時還不需要雇用專職銷售人員,能夠極大地降低銷售方面的費用支出。二是信息高效。實施旅游企業(yè)網(wǎng)絡(luò)營銷之后,能夠超越時間與空間的限制開展信息的交換,并且跨越時空進行交易,讓任何一家旅游企業(yè)均能全天候、全方位地展示營銷方面的信息,從而提升旅游信息的傳播成效。網(wǎng)絡(luò)所具有的多媒體功能還能讓旅游企業(yè)網(wǎng)絡(luò)營銷集中圖像、文字、聲音等多媒體傳播形式,創(chuàng)設(shè)出虛擬化的環(huán)境,更加立體化地傳播各類旅游信息。借助于網(wǎng)絡(luò),旅游企業(yè)還能儲存與分析各種市場信息,向客戶所傳送信息精確度也大大超過了其他類型的媒體。同時,網(wǎng)絡(luò)信息的傳輸速度非常快,即便雙方進行的是跨國交易,也能夠在同一時間開展交流,直至成交。三是雙向溝通。旅游客戶可以通過網(wǎng)絡(luò)積極主動地和旅游企業(yè)銷售人員進行交流,了解自身最為感興趣的產(chǎn)品以及服務(wù),并且提出相應(yīng)的反饋意見。旅游企業(yè)應(yīng)當(dāng)在和自身關(guān)系最為密切的消費者群體進行對話與溝通的過程中,依據(jù)客戶的細微差別,將其進行細分,以求正確地得出客戶相應(yīng)的需求,傳送更為準(zhǔn)確的廣告信息,推出讓消費者群體更加滿意的旅游產(chǎn)品。這種營銷溝通形式,能夠讓溝通的過程更富有效率,也使溝通的結(jié)果更讓人滿意,其結(jié)果肯定是旅游客戶與旅游企業(yè)實現(xiàn)雙贏。
2.當(dāng)前我國旅游企業(yè)網(wǎng)絡(luò)營銷中存在的問題
目前,中國旅游企業(yè)的網(wǎng)絡(luò)營銷發(fā)展水平總體上依然比較低,和西方發(fā)達國家比較起來依然處在起步階段。通過分析,筆者覺得主要存在以下三個方面的問題:一是部分旅游企業(yè)的網(wǎng)絡(luò)競爭意識不夠強。體現(xiàn)在一些旅游企業(yè)對于旅游網(wǎng)絡(luò)營銷的重要意義沒有清醒的認(rèn)識。當(dāng)前,依然有大量旅游企業(yè)并不關(guān)注網(wǎng)絡(luò)營銷工作,還是死守著傳統(tǒng)意義上的銷售方式停滯不前。二是網(wǎng)絡(luò)營銷旅游產(chǎn)品過于單一,存在著網(wǎng)絡(luò)資源的浪費現(xiàn)象。如今,大量旅游企業(yè)網(wǎng)站只是將網(wǎng)絡(luò)看作是介紹本企業(yè)以及常規(guī)旅游路線的一種工具,只是把一些傳統(tǒng)的旅游產(chǎn)品放到了網(wǎng)絡(luò)中,并沒有依據(jù)網(wǎng)絡(luò)營銷的特性質(zhì)來開發(fā)與設(shè)計新的旅游產(chǎn)品。如此一來,非但導(dǎo)致旅游營銷的效果相當(dāng)有限,而且還浪費了一種非常好的獲取客戶信息,進而獲取市場競爭優(yōu)勢的方式。三旅游企業(yè)網(wǎng)絡(luò)信息技術(shù)人才匱乏。企業(yè)中擁有不僅懂得旅游知識和營銷知識,而且又懂得信息技術(shù)的復(fù)合型人才,這是旅游類企業(yè)取得競爭優(yōu)勢的重要條件之一。然而,在現(xiàn)實中,符合以上要求的高素質(zhì)網(wǎng)絡(luò)信息技術(shù)人才極為匱乏。
3.加強旅游企業(yè)網(wǎng)絡(luò)營銷工作的對策
3.1致力于提高旅游企業(yè)的網(wǎng)絡(luò)營銷意識
由于現(xiàn)代信息技術(shù)的不斷發(fā)展,旅游市場發(fā)展的空間已經(jīng)滲透到網(wǎng)絡(luò)之中。以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)營銷也順應(yīng)現(xiàn)代信息技術(shù)的發(fā)展而出現(xiàn)了。網(wǎng)絡(luò)營銷是一種新型企業(yè)營銷方式,目前已經(jīng)逐漸發(fā)揮出其所具有的良好商 業(yè)價值。網(wǎng)絡(luò)已經(jīng)為旅游企業(yè)提供了一個全新的向旅游客戶介紹自身產(chǎn)品以及服務(wù)的良好載體。在現(xiàn)實的經(jīng)營環(huán)境之中,企業(yè)所具有的社會關(guān)系資源畢竟是有限的,而且運用傳統(tǒng)的營銷方式來傳遞信息,不僅速度較慢,而且時效性也差。旅游企業(yè)在開展了網(wǎng)絡(luò)營銷之后,不但能夠有效地降低營銷的成本,而且效果還要好于傳統(tǒng)意義上的營銷手段。這是因
為網(wǎng)絡(luò)營銷的對象面向的是全世界客戶,而且還不存在時間之限制。同時,旅游企業(yè)網(wǎng)絡(luò)營銷還能在效果上進行檢測,從而能夠做到精確化。例如,可以檢測出當(dāng)天共有多少人瀏覽了本企業(yè)網(wǎng)站,這些人分別是在哪里上網(wǎng)的,他們在網(wǎng)站上瀏覽最多的是哪些頁面。這樣一來,企業(yè)工作人員還可對其中具有意向的客戶實施長期跟蹤式回訪等。運用以上精確化檢測方式,企業(yè)還能非常清楚地了解到旅游產(chǎn)品推廣費用的價值和回報等。而傳統(tǒng)意義上的營銷方式就難以達到這種精確程度。所以,旅游企業(yè)應(yīng)當(dāng)切實樹立起良好的營銷意識,更加積極、主動地實施網(wǎng)絡(luò)營銷,更好地運用網(wǎng)絡(luò)方式來推廣本企業(yè)的產(chǎn)品與服務(wù)。
3.2全面應(yīng)用現(xiàn)代網(wǎng)絡(luò)營銷手段
在提高對網(wǎng)絡(luò)營銷認(rèn)識程度的同時,旅游企業(yè)還應(yīng)當(dāng)使用先進的網(wǎng)絡(luò)營銷手段,不斷提高自身的信息化管理水平,全面整合企業(yè)的內(nèi)部與外部信息資源,持續(xù)提升本企業(yè)在旅游市場中的占有份額,進而在日益激烈的現(xiàn)代市場競爭中處于不敗之地。為此,企業(yè)應(yīng)當(dāng)精心建設(shè)本公司網(wǎng)站,在技術(shù)的層面上應(yīng)當(dāng)著力解決網(wǎng)站內(nèi)容、技術(shù)手段、宣傳等方面的問題:一是在網(wǎng)站內(nèi)容安排上,應(yīng)當(dāng)全面考慮網(wǎng)站的訪問者或者潛在客戶所具有的需求。立足于提供更加全面的旅游信息,從而切實樹立起較好的企業(yè)形象,不斷增加企業(yè)對于潛在客戶的親和力。同時,要積極運用網(wǎng)絡(luò)所具有的交互式特點,更加積極地和客戶進行交流,認(rèn)真回答客戶所提出的問題以及個性化要求,從而實現(xiàn)爭取客源之目的。二是在企業(yè)網(wǎng)站的設(shè)計與開發(fā)上應(yīng)當(dāng)運用好視頻技術(shù)與色彩技術(shù)等手段,把自然風(fēng)光、人文景觀和旅游接待設(shè)施等比較直觀和動態(tài)地展現(xiàn)在廣大客戶或潛在客戶眼前,從而切實增加旅游企業(yè)所具有的吸引力。在設(shè)計與制作企業(yè)網(wǎng)頁之時,應(yīng)當(dāng)更加巧妙和恰如其分地應(yīng)用好各類色彩,不斷增加企業(yè)網(wǎng)站的美感,讓瀏覽者能夠更加地感覺到賞心悅目,從而提升本企業(yè)網(wǎng)站所具有的吸引力。三是要很好地運用搜索引擎和旅游行業(yè)網(wǎng)站實施宣傳與推廣,從而讓更多的客戶能夠了解到本企業(yè),從而優(yōu)先選擇本企業(yè)推出的產(chǎn)品與服務(wù)。 3.3培養(yǎng)更多更好的復(fù)合型網(wǎng)絡(luò)營銷人才
網(wǎng)絡(luò)營銷與傳統(tǒng)營銷方式的不同之處在于其科技含量更加高,專業(yè)要求上更加嚴(yán)格,從事本工作必須具備良好的專業(yè)素質(zhì)。旅游行業(yè)要依據(jù)本行業(yè)之特點,結(jié)合企業(yè)自身需求,更好地承擔(dān)起此項工作,這就需要擁有不僅懂得營銷知識和網(wǎng)絡(luò)知識,而且又要精通旅游業(yè)相關(guān)知識的人才。這類人才不僅要具有收集、整理與分析各類信息之能力,而且還應(yīng)當(dāng)具有十分強烈的服務(wù)、溝通、協(xié)調(diào)能力。從當(dāng)前來說,這一類人才的數(shù)量并不多,所以,旅游企業(yè)要有組織、有計劃地實施人才招聘、在職培訓(xùn)以及遠程教育等豐富多彩的形式,不斷提高網(wǎng)絡(luò)營銷人才的業(yè)務(wù)能力以及服務(wù)成效。
3.4運用網(wǎng)絡(luò)健全完善企業(yè)戰(zhàn)略聯(lián)盟
鑒于網(wǎng)絡(luò)具有良好的跨時空性,因此,旅游企業(yè)可以能夠地實現(xiàn)跨地區(qū)經(jīng)營,而不必只考慮到某一個具體的客源地市場。同時,這一特性也能很好地節(jié)約企業(yè)進行市場擴張的各項成本,這是由于企業(yè)不需要在每個客源地市場中建立起相應(yīng)的分支機構(gòu),也不需要再開展大量的宣傳。同時,因為網(wǎng)絡(luò)具有鏈接功能,所以,瀏覽者在每個網(wǎng)站中選購產(chǎn)品與服務(wù)之時還可通過點擊網(wǎng)站中的超鏈接以登陸其他網(wǎng)站或者選擇與其配套的產(chǎn)品或者服務(wù),進而實現(xiàn)各家旅游企業(yè)利益的共享,這就在相當(dāng)大的程度上提高了在不同旅游企業(yè)之間設(shè)立企業(yè)聯(lián)盟的可行性。
3.5健全完善現(xiàn)有的網(wǎng)絡(luò)營銷法律體系
要通過健全完善相應(yīng)的政策法規(guī)以保護旅游企業(yè)在網(wǎng)絡(luò)營銷過程中的安全性。為此,一是要抓緊制定落實電子商務(wù)管理方面的規(guī)章制度,切實保護交易雙方的合法權(quán)益,防范網(wǎng)絡(luò)欺詐以及不講求商業(yè)道德的相應(yīng)行為,保障旅游企業(yè)網(wǎng)絡(luò)營銷能夠?qū)崿F(xiàn)良性發(fā)展。二是要制定涉及網(wǎng)絡(luò)交易安全的規(guī)范,運用加密技術(shù)、ID認(rèn)證技術(shù)和防火墻技術(shù)等,以確保交易過程的信息傳遞能夠確保安全與合法,并且防止信息為第三方所非法利用,切實保護企業(yè)與消費者的合法權(quán)益。
4.結(jié)束語
綜上所述,隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)為不斷發(fā)展的旅游產(chǎn)業(yè)提供了更大的機遇與更好的發(fā)展空間,同時也為旅游企業(yè)的發(fā)展提出了全新的挑戰(zhàn)。怎樣應(yīng)對好這一重要挑戰(zhàn),抓住千載難逢的發(fā)展機遇,這是每一家旅游企業(yè)管理者都一定要深入思考的重要問題,而發(fā)展網(wǎng)絡(luò)營銷是每一家旅游企業(yè)發(fā)展的必經(jīng)之路。為了能夠?qū)⒙糜尉W(wǎng)絡(luò)營銷切實做大做強,就一定要將旅游網(wǎng)站建立完善起來,并且從專業(yè)化角度來整合傳統(tǒng)意義上的旅游資源,為廣大客戶提供更多層次的全方位服務(wù),唯有如此,旅游企業(yè)才能在愈來愈激烈的市場競爭之中處于不敗之地。
參考文獻:
[1]張立儉、孫英杰.中國酒店網(wǎng)絡(luò)營銷和管理的現(xiàn)狀分析[J].旅游管理,2005(10)
[2]陸均良、朱路平.我國旅游業(yè)信息化服務(wù)模式探討[J].旅游管理,2005(9)
[3]戴斌.基于網(wǎng)絡(luò)的旅游行為與旅游行為的網(wǎng)絡(luò)化[J].旅游學(xué)刊,2007(4)
[4]張清、李美英.我國旅游電子商務(wù)網(wǎng)站發(fā)展的博弈分析[J].金融經(jīng)濟,2007(6)
[5]李文秀.論旅行社網(wǎng)絡(luò)營銷與傳統(tǒng)營銷之整合[ J].科技創(chuàng)業(yè)月刊,2007(10)
【關(guān)鍵詞】品牌推廣 企業(yè)網(wǎng)站 規(guī)劃設(shè)計 色彩設(shè)計 標(biāo)志設(shè)計
花卉企業(yè)如何樹立良好的企業(yè)形象,是花卉企業(yè)品牌戰(zhàn)略中的重要內(nèi)容,因此,花卉企業(yè)也要導(dǎo)入CIS( Corporate Identity System 企業(yè)形象可識別系統(tǒng)),以企業(yè)定位和企業(yè)經(jīng)營理念為核心,為企業(yè)內(nèi)部管理、公共關(guān)系、廣告宣傳、服務(wù)等各方面,進行系統(tǒng)性、統(tǒng)一性的綜合設(shè)計,力求使企業(yè)在公眾面前展現(xiàn)出統(tǒng)一、良好的企業(yè)形象。要做到以上幾點,就需要花卉企業(yè)利用大眾傳媒宣傳推廣自身,比如選擇專業(yè)性強,在本行業(yè)內(nèi)影響面大、范圍廣的報刊、互聯(lián)網(wǎng)信息、刊登廣告,因此企業(yè)門戶網(wǎng)站形象設(shè)計的必要性在這個競爭激烈的信息時代已變得刻不容緩。花卉企業(yè)建立網(wǎng)站,是企業(yè)在網(wǎng)絡(luò)時代的舞臺上展現(xiàn)自身實力和尋求發(fā)展的重要途徑。
一、花卉品牌推廣中企業(yè)網(wǎng)站設(shè)計的作用
(一)促進花卉品牌的宣傳、推廣
現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展,使得花卉企業(yè)僅通過門戶網(wǎng)站就能在互聯(lián)網(wǎng)上建立一個對企業(yè)形象、產(chǎn)品與服務(wù)進行展示和宣傳的手段,不僅能夠?qū)崿F(xiàn)花卉產(chǎn)品的宣傳、銷售,還可以與遍布世界各地的商戶隨時隨地進行交流和提供實時的技術(shù)服務(wù),而不需要太高的成本。通過網(wǎng)站展示花卉企業(yè)形象,利用互聯(lián)網(wǎng)的高效傳播性來宣傳企業(yè)形象,可以將花卉企業(yè)的各種需求實現(xiàn)個性化的網(wǎng)上營銷、形象宣傳、網(wǎng)上支付等多方面的商務(wù)功能,從而吸引更多客戶,提升花卉企業(yè)品牌的知名度。如荷蘭的阿姆斯特丹花卉市場的品牌定位于研究新品種,并通過網(wǎng)絡(luò)銷售空間的展示拍賣產(chǎn)品。由于注重花卉品牌的建立,開設(shè)品牌企業(yè)網(wǎng)站進行網(wǎng)絡(luò)營銷,阿姆斯特丹花卉市場目前已取得很好的品牌效益,其知名度不僅限于歐洲,而且延伸到了亞洲和美洲地區(qū),甚至成為一道亮麗的旅游風(fēng)景線,帶來的直接和間接的經(jīng)濟效益都十分可觀。由此可見,花卉企業(yè)網(wǎng)站的建立將會極大地促進花卉品牌的宣傳、推廣。
(二)彌補花卉業(yè)傳統(tǒng)經(jīng)營商業(yè)模式的不足
企業(yè)網(wǎng)站通過網(wǎng)絡(luò)營銷能彌補花卉業(yè)傳統(tǒng)經(jīng)營商業(yè)模式的不足,如消除傳統(tǒng)經(jīng)營中的廣告所面臨的障礙,打破時空、地域的限制,在企業(yè)網(wǎng)站上開展?fàn)I銷,用戶通過點擊瀏覽可以迅速提高企業(yè)的廣告效率。花卉企業(yè)可以根據(jù)其注冊用戶的購買行為及時改變向訪問者發(fā)送廣告的內(nèi)容,也可以根據(jù)訪問者的特性,如硬件平臺、域名或訪問時的搜索主題等方面有選擇地顯示其廣告,這樣就比傳統(tǒng)經(jīng)營中廣告宣傳更具有針對性。另外,網(wǎng)絡(luò)營銷形式逐漸成熟,網(wǎng)上選購花卉的方式已被眾人接受,企業(yè)網(wǎng)站可以展開花卉網(wǎng)絡(luò)營銷業(yè)務(wù),以增加銷售量,降低銷售成本。
二、花卉品牌推廣中企業(yè)網(wǎng)站設(shè)計的具體應(yīng)用
企業(yè)網(wǎng)站已成為企業(yè)CI重要的組成部分,花卉企業(yè)網(wǎng)站的設(shè)計也不例外,只有符合CI系統(tǒng)的企業(yè)網(wǎng)站界面設(shè)計才能有效塑造花卉企業(yè)的品牌形象。企業(yè)網(wǎng)站設(shè)計在花卉品牌形象塑造應(yīng)用時要重視以下幾點:
(一)網(wǎng)站的整體規(guī)劃設(shè)計
首先要仔細分析調(diào)研階段的相關(guān)資料,根據(jù)花卉企業(yè)網(wǎng)站用戶的特點,有針對性地構(gòu)思網(wǎng)站內(nèi)容,合理地做出網(wǎng)站的規(guī)劃設(shè)計,突出特色。如設(shè)置隨時更新花卉業(yè)動態(tài)信息的欄目,將新產(chǎn)品上市、花卉展銷會、交易會、拍賣會、技術(shù)研討會等,通過首頁新聞動態(tài)滾動播放的形式為關(guān)注本企業(yè)的各類用戶提供最新消息。好的網(wǎng)站規(guī)劃設(shè)計是花卉企業(yè)進行品牌宣傳推廣的成功基礎(chǔ)。根據(jù)花卉企業(yè)的特點和網(wǎng)站功能,設(shè)計出產(chǎn)品管理、信息管理、訂單管理和友情鏈接管理4個模塊。其中產(chǎn)品管理主要分為花卉產(chǎn)品分類管理(根據(jù)不同公司經(jīng)營特色可按花卉產(chǎn)品或花木產(chǎn)品進行大的分類)、花卉產(chǎn)品相關(guān)圖片管理、價格管理;信息管理主要有最新公告管理(公司上市的最新花卉產(chǎn)品或者公司最近動態(tài))、疑難解答管理和行業(yè)活動管理;訂單管理主要由審核訂單管理和已審核訂單管理組成;友情連接管理主要由友情鏈接添加、修改等組成,這里可以鏈接一些有關(guān)花卉文化的網(wǎng)站,以豐富網(wǎng)站內(nèi)容。目前,有的花卉企業(yè)網(wǎng)站只是設(shè)計了簡單的欄目,例如企業(yè)簡介、領(lǐng)導(dǎo)簡介、機構(gòu)設(shè)置,能對企業(yè)產(chǎn)品做出具體系統(tǒng)而又形象直觀介紹的不多,借助網(wǎng)站進行市場調(diào)研、產(chǎn)品開發(fā)及提供售后服務(wù)的就更少了,而且網(wǎng)站內(nèi)容陳舊,從建立網(wǎng)站之后幾乎很少更新,網(wǎng)站的作用形同虛設(shè),更談不上提升企業(yè)品牌形象了。作者隨機點擊了江蘇省花卉先進企業(yè)的幾個官方網(wǎng)站,如南京市某園林綠化工程有限公司(圖1),打開網(wǎng)站頁面,左邊導(dǎo)航條設(shè)置欄目有公司首頁、供應(yīng)信息、求購信息、產(chǎn)品價格、公司介紹、招聘中心、客戶留言、聯(lián)系方式,筆者通過瀏覽點擊發(fā)現(xiàn)很多問題,作為形象窗口的首頁內(nèi)容幾乎為空,更談不上設(shè)計效果了。還有供應(yīng)信息和求購信息里面產(chǎn)品沒有圖片,公司介紹頁面是與此無關(guān)的內(nèi)容,很難想象這樣一個企業(yè)網(wǎng)站能為企業(yè)品牌發(fā)展提供多少作用。這些都是沒有進行合理的網(wǎng)站規(guī)劃設(shè)計而導(dǎo)致的,如果能像圖2那樣進行合理、完整的網(wǎng)站規(guī)劃就能吸引客戶關(guān)注并了解企業(yè)網(wǎng)站的更多內(nèi)容。所以要建立專業(yè)、特色的花卉企業(yè)網(wǎng)站,合理的網(wǎng)站規(guī)劃設(shè)計將會在花卉品牌戰(zhàn)略的長遠發(fā)展中影響深遠。
(二)網(wǎng)站的色彩設(shè)計
企業(yè)網(wǎng)站代表的是企業(yè)統(tǒng)一的、個性鮮明的品牌形象,所以企業(yè)網(wǎng)站主色調(diào)的確立不應(yīng)隨心所欲,應(yīng)以企業(yè)VI標(biāo)準(zhǔn)色作為主色調(diào),輔以輔助色彩的使用。網(wǎng)站的設(shè)計目的是為了吸引更多的用戶登錄瀏覽。因此,設(shè)計如何適應(yīng)觀眾的色彩需要就成了至關(guān)重要的問題。除了文字、圖片等內(nèi)容的合理排版,色彩的均衡是相當(dāng)重要的一部分。色彩均衡的網(wǎng)站讓人看上去舒適、協(xié)調(diào)。比如一個網(wǎng)站不可能單一地運用一種顏色,所以色彩的均衡問題是設(shè)計者必須要考慮的問題。色彩的均衡包括色彩的位置,每種色彩所占的比例、面積等,但是如果沒有處理好色彩均衡的關(guān)系就會造成如圖3的視覺效果,整個頁面沒有主色調(diào),頁面中間建筑物插圖的色彩和黃色的色塊之間缺乏色彩聯(lián)系,顯得生硬不協(xié)調(diào),加上選用的花卉插圖沒有經(jīng)過后期圖像處理,所放置的位置排版過于隨意,網(wǎng)站整體效果差強人意,沒有較好地體現(xiàn)出園林公司應(yīng)有的綠色、自然、休閑的意境和服務(wù)特色。筆者對圖4進行了重新設(shè)計,將網(wǎng)站的背景色和導(dǎo)航按鈕的色調(diào)統(tǒng)一成綠色系的主色調(diào),設(shè)計的導(dǎo)航按鈕為樹葉造型的圖形,以突出園林公司的綠色、自然、休閑的意境和行業(yè)特色(見圖4)。
網(wǎng)站的色彩帶給用戶的不僅僅是網(wǎng)站信息、資源和服務(wù),同時還要能提供一種美好的體驗。約瑟夫·派恩將體驗定義為:“體驗是一個人達到情緒、體力、智力甚至是精神的某一特定水平時,他意識中產(chǎn)生的美好感覺,它是主體對客體的刺激產(chǎn)生的內(nèi)在反映。”色彩能為花卉企業(yè)網(wǎng)站用戶營造良好的氛圍,一旦網(wǎng)站吸引大量訪客并能提供給他們美妙的體驗使之沉浸其中,那么就有機會被用戶加入到電腦收藏夾中,以后將對該網(wǎng)站再次訪問,使其對該網(wǎng)站品牌形成滿意、信任并產(chǎn)生依賴感,成為公司網(wǎng)站的忠誠顧客。
(三)網(wǎng)站標(biāo)志設(shè)計
對于企業(yè)網(wǎng)站來說,一般直接選用企業(yè)的標(biāo)志或注冊商標(biāo)作為網(wǎng)站標(biāo)志,以保持與企業(yè)的品牌形象一致。標(biāo)志又名LOGO,是網(wǎng)站所有者對外宣傳自身形象的工具、信息傳達的載體。網(wǎng)站標(biāo)志集中體現(xiàn)了企業(yè)網(wǎng)站的文化內(nèi)涵和品牌定位,在企業(yè)品牌形象傳遞過程中,是應(yīng)用最廣泛、出現(xiàn)頻率最高且最關(guān)鍵的元素。企業(yè)強大的整體實力、完善的管理機制、優(yōu)質(zhì)的產(chǎn)品和服務(wù),都被涵蓋于標(biāo)志中,通過不斷的刺激和反復(fù)刻畫,給用戶留下深刻印象。花卉品牌的標(biāo)志設(shè)計首先應(yīng)尊重習(xí)俗、符合法律,嚴(yán)格執(zhí)行《商標(biāo)法》的規(guī)定;其次花卉品牌標(biāo)志設(shè)計應(yīng)力求簡單醒目、易讀、易記;再次花卉品牌標(biāo)志設(shè)計應(yīng)新穎別致、內(nèi)涵豐富,便于識別和傳播。
網(wǎng)站標(biāo)志設(shè)計是與其他網(wǎng)站鏈接以及讓其他網(wǎng)站鏈接的標(biāo)志和門戶。要讓其他人進入網(wǎng)站,必須提供一個讓其進入的門戶。而標(biāo)志的存在能夠起到跳轉(zhuǎn)的作用,動態(tài)的表現(xiàn)方式比靜態(tài)的鏈接更能吸引人的注意。一個好的標(biāo)志設(shè)計就代表一個企業(yè)網(wǎng)站的良好的外在品牌形象,我們可以從中基本了解到這個網(wǎng)站的類型和內(nèi)容,在一個布滿各種標(biāo)志的鏈接頁面中,網(wǎng)站標(biāo)志就是品牌無聲的宣傳者,引導(dǎo)著用戶去訪問該網(wǎng)站。在網(wǎng)絡(luò)環(huán)境下,用戶行為最大的認(rèn)知特征就是短期記憶,這也意味著網(wǎng)站標(biāo)志設(shè)計應(yīng)該體現(xiàn)出快速、短期的認(rèn)知特征,使用戶易識別、理解和重復(fù)使用。如江蘇藝林園花木有限公司的網(wǎng)站標(biāo)志(圖5)是一個由高大的樹冠和樹干組合而成的綠色圖形,整個標(biāo)志體現(xiàn)了公司經(jīng)營高大花木的企業(yè)特色。在瀏覽該企業(yè)網(wǎng)站頁面時需通過點擊品牌標(biāo)志進入,在首頁的左上角醒目位置顯示的是企業(yè)網(wǎng)站標(biāo)志和企業(yè)名稱,在整個瀏覽的過程中,網(wǎng)站的標(biāo)志給人印象極其深刻,而且也很好地起到引導(dǎo)作用,同時塑造了良好的企業(yè)品牌形象。
結(jié)語
綜上所述,花卉企業(yè)要在未來的網(wǎng)絡(luò)平臺中占據(jù)一席之地,塑造線上品牌形象,就必須充分重視企業(yè)網(wǎng)站的設(shè)計和維護,才能發(fā)揮花卉品牌的持久效應(yīng),最終通過網(wǎng)絡(luò)品牌推廣,不斷使企業(yè)網(wǎng)站真正成為花卉企業(yè)實現(xiàn)現(xiàn)代經(jīng)營管理的信息平臺。
(注:本文為江蘇理工學(xué)院基礎(chǔ)及應(yīng)用基礎(chǔ)重點項目,項目編號:KYY12045)
參考文獻:
[1]郭國慶.市場營銷學(xué)[M].武漢:武漢大學(xué)出版社,2000.
[2]劉妤.花卉包裝設(shè)計與文化[J].包裝工程,2007(2).
[3]楊潔.CI形象下的企業(yè)網(wǎng)站界面設(shè)計原則[J].大眾文藝,2011.
[4]劉艷紅.淺談花卉企業(yè)實施品牌戰(zhàn)略的思路[J].北方園藝,2005( 4).
[5]劉文沛.基于網(wǎng)絡(luò)環(huán)境下的互動設(shè)計四則命題[J].裝飾,2011(6).
1企業(yè)網(wǎng)絡(luò)安全需求分析
1.1網(wǎng)絡(luò)安全概念及特征
網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網(wǎng)絡(luò)穩(wěn)定、安全地運行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機密性[2]。
1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題
企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下:(1)網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行,但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足,缺乏網(wǎng)絡(luò)安全規(guī)劃,沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。(2)網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性,企業(yè)網(wǎng)絡(luò)安全存在很大隱患。(3)網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè),還是中小企業(yè),都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題,以致設(shè)施陳舊、不完整,面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。(4)缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護呈現(xiàn)碎片化、分散化等特點[4],缺乏系統(tǒng)性、協(xié)同性、靈活性,面對萬物互聯(lián)和更高級的威脅,傳統(tǒng)防護手段捉襟見肘、防不勝防[5]。
1.3企業(yè)網(wǎng)絡(luò)安全需求
企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求,這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的,內(nèi)外都不會一成不變,所以企業(yè)網(wǎng)絡(luò)安全需求是一個動態(tài)過程,具有時效性。基于此,要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求,必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進行調(diào)查分析,一般而言,企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6],具體體現(xiàn)在以下幾個方面:(1)網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網(wǎng)絡(luò)安全的一個重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單,而且沒有形成完整的體系,對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。(2)網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機構(gòu),負責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運行管理等。(3)網(wǎng)絡(luò)安全運行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運行管理體系,采用實用的運行管理方法,對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進行管理。
2企業(yè)網(wǎng)絡(luò)安全解決方案
2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計原則
網(wǎng)絡(luò)安全方案的設(shè)計原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計網(wǎng)絡(luò)安全方案,避免失于偏頗和“詞不達意”,設(shè)計原則可以有很多,筆者認(rèn)為最重要的原則如下:(1)多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。(2)簡單適用原則。過于復(fù)雜的方案漏洞多,本身就不安全。(3)系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的,只專注于一點無法保障網(wǎng)絡(luò)安全。(4)需求、風(fēng)險與代價平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價,所以要學(xué)會取舍,平衡風(fēng)險與代價。(5)可維護性原則。沒有任何系統(tǒng)可以做到無懈可擊,要做到能隨時調(diào)整、升級、擴充。(6)技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時也要加強管理,減少管理漏洞,對于復(fù)雜的安全形勢,要多做預(yù)案,提前防范突發(fā)事件。
2.2企業(yè)網(wǎng)絡(luò)安全解決方案
2.2.1網(wǎng)絡(luò)分域防護方案網(wǎng)絡(luò)分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護等。從企業(yè)網(wǎng)絡(luò)安全需求及特點出發(fā),將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域,如圖1所示。互聯(lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù),服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域,外聯(lián)域接入分公司區(qū)域,內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi),便于各個安全子域內(nèi)部署相應(yīng)等級的防護策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)(如圖1所示),作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障,以保護內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運用統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種,X86架構(gòu)適于百兆網(wǎng)絡(luò),若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護及開發(fā)周期方面,NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想,包含集中管理與單機管理的雙重管理機制,實現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)(intrusionpreventionsystem)的英文縮寫,用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸,發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進行隔離,先于攻擊達成實現(xiàn)防護,與防火墻功能上互補,并支持串行接入模式,采用基于策略的防護方式,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間,或核心交換機與內(nèi)部服務(wù)器之間(如圖1所示),可實時監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程,發(fā)現(xiàn)入侵行為即報警、阻斷,同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)(intrusiondetectionsystem)的英文縮寫,能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實時監(jiān)視,發(fā)現(xiàn)可疑報警或采取其他主動反應(yīng)措施,屬于監(jiān)聽設(shè)備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機上,對進出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進行監(jiān)測,如圖1所示。
2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫,通過掃描檢測遠程系統(tǒng)或本地系統(tǒng)漏洞行為,與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性,掃描對象包括網(wǎng)絡(luò)、主機和數(shù)據(jù)庫。漏洞掃描運用的技術(shù)有主機在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu),例如電子商務(wù)、中小企業(yè)等;后者適于復(fù)雜、分布點多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu),例如政府、電力行業(yè)、金融行業(yè)、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統(tǒng)方案。
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對策
1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網(wǎng)絡(luò)使用進行追溯,不能準(zhǔn)確掌握設(shè)備運行狀況,出現(xiàn)異常運行等問題難以進行核查。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式,將計算機接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計算機為跳板,進而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計算機。
1.3隨意接入移動存儲設(shè)備
移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業(yè)計算機,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機密數(shù)據(jù)的泄漏。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護體系構(gòu)建之中,但受版權(quán)意識不足、軟件購置資金較少等原因的限制,一些企業(yè)在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業(yè)內(nèi)部網(wǎng)絡(luò)的運行造成一定影響,同時這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對內(nèi)網(wǎng)計算機形成了一定的威脅。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動存儲設(shè)備進行下載保存,或者連接到外網(wǎng)進行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。
2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計算機與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后,在計算機安全防護系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對外部入侵,同時不能對企業(yè)內(nèi)部人員的操作行為進行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知,計算機和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時,企業(yè)信息管理部門不能從自身實際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險。
3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策
3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計算機上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進行限定。同時,在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺,杜絕密碼被非法修改的風(fēng)險。
3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對計算機網(wǎng)絡(luò)進程實施跟蹤,從而判斷訪問網(wǎng)絡(luò)進程的合法性,對非法訪問進行攔截。同時,將企業(yè)網(wǎng)絡(luò)IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時對各計算機的網(wǎng)絡(luò)行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風(fēng)險。最后,應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計算機進行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實處。其中,針對部分企業(yè)人員將內(nèi)部機密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進行匯總復(fù)制加以儲存。針對離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時對其內(nèi)部網(wǎng)絡(luò)登錄賬號進行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強安全知識培訓(xùn),使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。加大對計算機信息系統(tǒng)的安全管理,防范計算機信息系統(tǒng)泄密事件的發(fā)生。加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。
4結(jié)語
綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。
參考文獻
[1]張連予.企業(yè)級信息網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[D].吉林大學(xué),2012.
截止2009年底,中國已有3.38億網(wǎng)民以及8788萬網(wǎng)購網(wǎng)民。2009年網(wǎng)絡(luò)購物市場交易規(guī)模接近2500億,同比增長93.7%。網(wǎng)絡(luò)購物交易規(guī)模已占社會消費品零售總額的比重達1.98%,5年內(nèi)將達5%,網(wǎng)絡(luò)購物這塊蛋糕正在迅速擴大,網(wǎng)絡(luò)營銷已成為陶企競爭的新戰(zhàn)場。
針對互聯(lián)網(wǎng)上龐大且極具潛力的消費群體,應(yīng)如何制定相應(yīng)的營銷策略,占據(jù)應(yīng)有的一份市場?
二、家裝市場策略
1、網(wǎng)絡(luò)購物
新型的B2C企業(yè)成功案例不斷涌現(xiàn),凡客誠品成立兩年網(wǎng)絡(luò)銷售服裝達6億,京東商城網(wǎng)上銷售家電2010年預(yù)計達到100億。
目前已有不少經(jīng)銷商嘗試網(wǎng)絡(luò)銷售瓷磚,有些年收入已達幾百萬。但更多的陶企由于擔(dān)心網(wǎng)上的低價銷售會沖擊線下渠道,因而對這一渠道采取一種回避的心態(tài)。其實其它行業(yè)一樣有線下的經(jīng)銷商,但卻采取更加靈活的解決辦法。比如,李寧在網(wǎng)上的銷售已達2億,創(chuàng)維、長虹、海信借助B2C、C2C平臺促進銷售,網(wǎng)上銷售額占總銷售額的比例已超過10%。我認(rèn)為,渠道沖突不是不可以解決的,陶瓷企業(yè)涌現(xiàn)出年銷售上億的案例相信也將指日可待。
2、團購
團購因其具有實惠的價格,受到消費者的追捧從而形成一種有效的銷售方式。新中源從2008年在28個城市舉辦團購,到2009年在103個城市舉辦,證明了團購所具有的商業(yè)價值。組織團購成功的關(guān)鍵是有一定知名度、廠家系統(tǒng)的籌劃與組織、價格的制定、宣傳的力度等。從網(wǎng)絡(luò)營銷的角度,就是如何用最低的成本,召集到足夠多的目標(biāo)顧客參與團購。
3、小區(qū)推廣
小區(qū)推廣成功的關(guān)鍵是能組織家裝公司、設(shè)計師、施工隊、互補性的建材商家這些有效資源,優(yōu)勢互補共同開發(fā)小區(qū)市場。除了其他互惠互利的政策之外,企業(yè)網(wǎng)站也可以成為資源交換的平臺。也就是在企業(yè)網(wǎng)站介紹與本公司合作的相關(guān)機構(gòu),以此為合作伙伴帶來商機。比如立邦漆網(wǎng)站可以查詢到漆師傅的資料。
另外,通過在企業(yè)網(wǎng)站展示樣板間效果、裝修知識、組織互補產(chǎn)品團購、宣傳企業(yè)品牌、免費測量與設(shè)計等,并且針對性地進行網(wǎng)絡(luò)推廣,都有利于小區(qū)市場的開發(fā)。
4、線下購買
客觀地說,無論是現(xiàn)在還是將來一段時間內(nèi),在實體店購買仍是主流。但并不意味著網(wǎng)絡(luò)營銷不能發(fā)揮作用。筆者曾經(jīng)服務(wù)過的一個茶葉批發(fā)店,他在店面成交的客戶90%,是通過其網(wǎng)站的宣傳推廣才來到他的店面促成交易的。
因此,關(guān)鍵在于企業(yè)網(wǎng)站有實用的內(nèi)容,并且標(biāo)明實體店的地址,加上網(wǎng)站的有力宣傳,以及線下活動的策劃,是可以為實體店帶來顧客的。
三、工程市場策略
工程市場具有關(guān)系營銷的特征,似乎并不適合網(wǎng)絡(luò)營銷。然而互聯(lián)網(wǎng)面向的是全國范圍,網(wǎng)絡(luò)營銷的有力開展能為企業(yè)帶來更多的商業(yè)機會。廣州一家提供生產(chǎn)制造管理項目服務(wù)的公司,年銷售額幾千萬,其客戶100%來自于互聯(lián)網(wǎng)。
成功的關(guān)鍵是,有意識地針對工程客戶的需求與特點開展網(wǎng)絡(luò)營銷。比如企業(yè)網(wǎng)站展示工程案例、性價比優(yōu)勢、質(zhì)量體系等,在分析工程客戶特點的基礎(chǔ)上進行搜索引擎營銷、網(wǎng)絡(luò)廣告、軟文營銷等。在這方面,多數(shù)陶企仍欠缺系統(tǒng)地考慮與操作。
四、合作策略
1、合作背景
經(jīng)銷商、家裝公司、設(shè)計師、施工單位、互補型廠商不僅本身是陶瓷產(chǎn)品的采購者,更從不同程度影響消費者的購買決策,因而每個企業(yè)都通過各種方式建立與這些機構(gòu)的合作。網(wǎng)絡(luò)營銷也能以不同方式發(fā)揮出重要作用。
2、經(jīng)銷商發(fā)展與維護
關(guān)于招商,無論是傳統(tǒng)媒體、電話拜訪還是網(wǎng)上媒體上招商,不少招商的陶企連企業(yè)網(wǎng)站都沒有,或者過于簡單,不僅影響企業(yè)形象,而且不能把企業(yè)的優(yōu)勢充分發(fā)揮出來。因此,首先重視企業(yè)網(wǎng)站的建設(shè)、招商文案的編寫等。在此基礎(chǔ)上,通過傳統(tǒng)媒體、軟文營銷、搜索引擎營銷、行業(yè)門戶廣告等方式進行招商,才可以提高招商的效果。如果計劃擴大網(wǎng)上的銷售額,還需要發(fā)展線上的經(jīng)銷商。如李寧就有將近2萬個賣家,才產(chǎn)生了年銷售2億元的業(yè)績。關(guān)于經(jīng)銷商關(guān)系的維護,目前服裝、家電、家居等行業(yè),有些經(jīng)銷商網(wǎng)上的銷售額已經(jīng)超過實體店。陶瓷行業(yè)也有不少經(jīng)銷商很重視網(wǎng)絡(luò)營銷,但是由于經(jīng)驗、人才、政策的局限而顯力不從心。因此,如能建立起一套能為經(jīng)銷商提高銷售額的網(wǎng)絡(luò)營銷體系,這才是吸引經(jīng)銷商與維持忠誠度的關(guān)鍵。
3、設(shè)計師、裝修公司
有些有實力的企業(yè)通過設(shè)計大賽的方式,提高在設(shè)計師群體里的知名度,同時推薦新產(chǎn)品。如能在線上同時舉行,無疑可以擴大活動的宣傳范圍,并產(chǎn)生更持久的效果。或者是采取純粹線上的設(shè)計大賽,成本將會大大降低,效果如何關(guān)鍵還是在于策劃。
與設(shè)計師、裝修公司的合作,最重要的還是能實現(xiàn)共贏。在企業(yè)網(wǎng)站以及網(wǎng)絡(luò)推廣時,可以將某些合作的公司一起向消費者推薦,為設(shè)計師帶來品牌以及訂單的好處,這樣雙方的合作才更加穩(wěn)固。有些企業(yè)也建立起了設(shè)計師俱樂部,以此加強與設(shè)計師的合作。
4、施工單位
目前常用的與施工單位的合作方式是回扣、培訓(xùn)頒證、質(zhì)量評獎等。此外,幫助他們在企業(yè)網(wǎng)站上宣傳,為他們提供穩(wěn)定的項目,這是最能吸引施工單位的有效策略。
嘉寶莉在其網(wǎng)站還建立了一個漆師傅俱樂部,將網(wǎng)站作為培訓(xùn)的一個平臺,雖然不少所有漆師傅都會上網(wǎng),但是畢竟多了一個培訓(xùn)與溝通的渠道,為關(guān)系的建立與維護發(fā)揮不少作用。
5、品牌聯(lián)盟
互補型的產(chǎn)品組成的品牌聯(lián)盟,如較知名的“冠軍聯(lián)盟”,真正實現(xiàn)了“家居整體解決方案”。品牌聯(lián)盟在作用在于,共同舉辦團購、小區(qū)推廣、聯(lián)合促銷等。尤其打算進行網(wǎng)上直銷、發(fā)展線上渠道、軟文推廣時,更可以降低推廣費用、挖掘新聞價值、展示整體效果、提升企業(yè)形象、讓消費者獲得更多實惠以及更多選擇,從而體現(xiàn)品牌聯(lián)盟的價值。
五、品牌管理
目前陶瓷產(chǎn)品購買的主流渠道還是在營業(yè)廳購買,但是許多消費者會在網(wǎng)上了解某品牌的口碑情況,作為線下購買的參考。
對于知名陶企品牌,目前存在的最大問題是網(wǎng)上的負面信息過多,不信可以在搜索引擎輸入“××陶瓷質(zhì)量”、“××陶瓷投訴”等關(guān)鍵字,其負面信息均在搜索引擎第一頁可以看到。網(wǎng)上負面評價對消費者購買決策心理的影響,對線下銷售的傷害是不可低估的。許多品牌顯然沒有意識到這一問題的重要性,或者沒有采取有效的手段進行管理。
對于大多數(shù)不知名的品牌,最大的問題是在網(wǎng)上的信息過于匱乏,對加強目標(biāo)顧客購買的信心也是不利的。
六、實施建議
許多陶企已經(jīng)意識到網(wǎng)絡(luò)營銷成為了一種有效的營銷渠道,然而卻由于對網(wǎng)絡(luò)營銷的認(rèn)識與經(jīng)驗不足,面臨諸多困惑因而止步不前。
因篇幅原因,文章未能就細節(jié)問題展開分析。我建議,陶企一方面可進行網(wǎng)絡(luò)營銷方面的培訓(xùn),提高公司利用網(wǎng)絡(luò)營銷提升業(yè)績的能力;也可以與專業(yè)的網(wǎng)絡(luò)營銷機構(gòu)合作,從而加快網(wǎng)絡(luò)營銷的步伐,將網(wǎng)絡(luò)營銷發(fā)展成為公司品牌提升與銷售促進的有力渠道。
七、結(jié)束語
