網(wǎng)絡(luò)營(yíng)銷大作業(yè)（網(wǎng)絡(luò)營(yíng)銷大作業(yè)計(jì)劃書）

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于網(wǎng)絡(luò)營(yíng)銷大作業(yè)的問題，以下是小編對(duì)此問題的歸納整理，讓我們一起來看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，相關(guān)業(yè)務(wù)請(qǐng)撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

• 1、營(yíng)銷戰(zhàn)略作業(yè)

• 2、論文題目：網(wǎng)絡(luò)營(yíng)銷中存在的問題 ——以淘寶網(wǎng)為例

• 3、電子商務(wù)一般有什么作業(yè)呀?

• 4、什么是網(wǎng)絡(luò)營(yíng)銷?

一、營(yíng)銷戰(zhàn)略作業(yè)

解讀格蘭仕競(jìng)爭(zhēng)戰(zhàn)略與競(jìng)合模式

《企業(yè)活力》雜志社 作者：龔紹東

中國(guó)加入WTO前，國(guó)內(nèi)經(jīng)濟(jì)界特別是企業(yè)界一片“狼來了”的驚呼，格蘭仕、海爾等企業(yè)呼吁“我們首先要把自已變成狼”。結(jié)果，中國(guó)加入WTO之后，反而是中國(guó)產(chǎn)品和中國(guó)企業(yè)蜂擁而出，讓世界不少發(fā)達(dá)國(guó)家招架不住。格蘭仕微波爐和空調(diào)及其小家電已進(jìn)入全球100多個(gè)國(guó)家和地區(qū)的主流市場(chǎng)，格蘭仕正在成為“全球家電制造中心”已是一個(gè)不爭(zhēng)的事實(shí)， 格蘭仕真的變成了讓跨國(guó)公司也望而生畏的“狼”，日韓同行企業(yè)干脆就直呼其為“中國(guó)狼”。加入WTO，既是國(guó)家之間的競(jìng)爭(zhēng)，更是企業(yè)之間的競(jìng)爭(zhēng)。國(guó)家的競(jìng)爭(zhēng)力包含了企業(yè)的競(jìng)爭(zhēng)力，而企業(yè)的競(jìng)爭(zhēng)力也代表著所在國(guó)家的競(jìng)爭(zhēng)力。格蘭仕成為讓跨國(guó)公司敬畏的“中國(guó)狼”，不僅是一個(gè)中國(guó)企業(yè)競(jìng)爭(zhēng)力的一種顯示，也是中國(guó)在WTO框架下的全球經(jīng)濟(jì)戰(zhàn)略格局中國(guó)家競(jìng)爭(zhēng)力的一種顯示。

一、格蘭仕的價(jià)格戰(zhàn)與競(jìng)爭(zhēng)戰(zhàn)略

格蘭仕1993年進(jìn)入微波爐行業(yè)， 1998年就成為世界第一；2003年，格蘭仕微波爐產(chǎn)銷規(guī)模已經(jīng)超過1500萬臺(tái)；2004年微波爐產(chǎn)銷規(guī)模已經(jīng)超過1800萬臺(tái)，為全球250多家微波爐生產(chǎn)商貼牌生產(chǎn)，出口量1300萬臺(tái)，格蘭仕產(chǎn)微波爐基本上已經(jīng)占據(jù)了全球1/2的市場(chǎng)。格蘭仕在2004年《中國(guó)1000大制造商》排行榜上躋身百強(qiáng)。是什么成就了格蘭仕？格蘭仕是靠什么打造“全球微波爐制造基地”？國(guó)內(nèi)企業(yè)界和傳媒界比較一致的答案是“價(jià)格戰(zhàn)”。格蘭仕早被同行、記者和專家貼上了多個(gè)標(biāo)簽：如價(jià)格殺手、價(jià)格屠夫、家電大鱷等，格蘭仕的輝煌歷程在國(guó)內(nèi)外同行業(yè)企業(yè)看來，就是一部血腥的價(jià)格戰(zhàn)史。據(jù)報(bào)道資料，格蘭仕自轉(zhuǎn)產(chǎn)微波爐行業(yè)后12年里，除了轉(zhuǎn)行初期3年打基礎(chǔ)外，1996年至今，格蘭仕微波爐降價(jià)10余次，國(guó)內(nèi)微波爐市場(chǎng)價(jià)從3000元降到300元以下，國(guó)內(nèi)微波爐生產(chǎn)廠家從上百家打到不到10家，格蘭仕占全球產(chǎn)銷量50%。就此可以說格蘭仕的成長(zhǎng)史還真是一部硝煙彌漫的價(jià)格戰(zhàn)史。但是，誰以為降價(jià)就是格蘭仕的競(jìng)爭(zhēng)戰(zhàn)略，那他便沒有真的讀懂格蘭仕戰(zhàn)略。

讀過邁克爾•波特的《競(jìng)爭(zhēng)戰(zhàn)略》一書的人，都知道著名的三大競(jìng)爭(zhēng)戰(zhàn)略：總成本領(lǐng)先戰(zhàn)略、差別化戰(zhàn)略和專一化戰(zhàn)略。我認(rèn)為，格蘭仕是中國(guó)企業(yè)乃至全球企業(yè)中，運(yùn)用波特競(jìng)爭(zhēng)戰(zhàn)略理論最標(biāo)準(zhǔn)和最成功的實(shí)踐者之一。格蘭仕完全執(zhí)行了波特三大競(jìng)爭(zhēng)戰(zhàn)略的第一種——總成本領(lǐng)先戰(zhàn)略，僅用五年時(shí)間，就打敗所有競(jìng)爭(zhēng)對(duì)手，成為世界第一。很顯然，格蘭仕降價(jià)打價(jià)格戰(zhàn)并不是戰(zhàn)略，而是實(shí)現(xiàn)總成本領(lǐng)先戰(zhàn)略下的戰(zhàn)術(shù)行動(dòng)或策略。格蘭仕并不是為打價(jià)格戰(zhàn)而降價(jià)，而是為了持續(xù)確保實(shí)現(xiàn)總成本領(lǐng)先戰(zhàn)略而降價(jià)，即降價(jià) → 擴(kuò)大規(guī)模 → 降低成本 → 再降價(jià) → 再擴(kuò)大規(guī)模 →直至壟斷。當(dāng)格蘭仕微波爐生產(chǎn)規(guī)模在80萬臺(tái)時(shí)，就以60萬臺(tái)的成本作為定價(jià)基礎(chǔ)，在市場(chǎng)上大幅度降價(jià)。產(chǎn)能在60萬臺(tái)以下的企業(yè)就會(huì)虧損。格蘭仕靠這種價(jià)格策略贏得了市場(chǎng)，迅速擴(kuò)大了規(guī)模，每上一個(gè)臺(tái)階，就不斷降低成本和降低售價(jià)，由此而轉(zhuǎn)化為價(jià)格競(jìng)爭(zhēng)優(yōu)勢(shì)，獲得更大的市場(chǎng)份額。我們從格蘭仕總成本領(lǐng)先戰(zhàn)略運(yùn)作模式已經(jīng)可以很清楚地解讀格蘭仕競(jìng)爭(zhēng)戰(zhàn)略，格蘭仕把波特競(jìng)爭(zhēng)戰(zhàn)略特別是總成本領(lǐng)先戰(zhàn)略運(yùn)用到了極致。因此，國(guó)內(nèi)企業(yè)界和傳媒界應(yīng)該為格蘭仕“正名”，應(yīng)該用“競(jìng)爭(zhēng)戰(zhàn)略高手”、“總成本領(lǐng)先戰(zhàn)略大師”來替代那些略顯血腥的標(biāo)簽。到此，我們解讀了格蘭仕競(jìng)爭(zhēng)戰(zhàn)略的上篇。這是格蘭仕學(xué)習(xí)波特競(jìng)爭(zhēng)戰(zhàn)略理論和借鑒許多成功企業(yè)經(jīng)驗(yàn)的成功實(shí)踐，而格蘭仕獨(dú)創(chuàng)的最有價(jià)值的是其戰(zhàn)略競(jìng)合模式。

二、格蘭仕競(jìng)合模式

常勝軍隊(duì)都是善于在戰(zhàn)爭(zhēng)中學(xué)習(xí)戰(zhàn)爭(zhēng)的軍隊(duì)。格蘭仕就是中國(guó)最善于在競(jìng)爭(zhēng)中學(xué)習(xí)競(jìng)爭(zhēng)的成功企業(yè)之一。1998年，格蘭仕實(shí)現(xiàn)了世界第一，清華大學(xué)把格蘭仕作為中國(guó)企業(yè)的競(jìng)爭(zhēng)戰(zhàn)略典范，列為MBA教學(xué)典型案例。格蘭仕并未止步于總成本領(lǐng)先戰(zhàn)略的成功，并未滿足于打敗國(guó)內(nèi)市場(chǎng)所有競(jìng)爭(zhēng)對(duì)手，又開始全面實(shí)施國(guó)際化戰(zhàn)略。但是，格蘭仕決策者很清楚自己面對(duì)的是實(shí)力強(qiáng)大的跨國(guó)公司和風(fēng)險(xiǎn)莫測(cè)的國(guó)際市場(chǎng)，尚無與其對(duì)壘降價(jià)競(jìng)爭(zhēng)的實(shí)力。于是，格蘭仕決策者采取一種超常規(guī)創(chuàng)新策略：與當(dāng)時(shí)全球微波爐制造業(yè)三強(qiáng)——?dú)W美日三大跨國(guó)公司進(jìn)行戰(zhàn)略合作，利用國(guó)際資源實(shí)現(xiàn)自身低成本擴(kuò)張。由此創(chuàng)造了一種國(guó)際化經(jīng)營(yíng)競(jìng)爭(zhēng)模式，可稱為“格蘭仕競(jìng)合模式”。

所謂“格蘭仕競(jìng)合模式”就是指格蘭仕依托以低成本人力資源優(yōu)勢(shì)為主的動(dòng)態(tài)比較優(yōu)勢(shì)先與歐美日三大跨國(guó)公司結(jié)成策略聯(lián)盟，不花錢將其微波爐制造工廠的全部搬到格蘭仕工業(yè)區(qū)，按照協(xié)議優(yōu)勢(shì)互補(bǔ)、互惠互利，合作生產(chǎn)微波爐關(guān)鍵配件。此合作方式又吸引來全球200多家微波爐制造或經(jīng)營(yíng)企業(yè)與格蘭仕建立這種策略聯(lián)盟。格蘭仕不僅無償獲得了先進(jìn)設(shè)備和技術(shù)，還將競(jìng)爭(zhēng)對(duì)手都變?yōu)閼?zhàn)略合作者。

“格蘭仕競(jìng)合模式”的具體產(chǎn)生過程：20世紀(jì)90年代中期，韓國(guó)以LG為主的家電企業(yè)憑借其成本優(yōu)勢(shì)異軍突起，在微波爐國(guó)際市場(chǎng)上大幅降價(jià)，奪取市場(chǎng)份額，把市場(chǎng)價(jià)打壓到歐美日企業(yè)的成本價(jià)一線，使歐美日企業(yè)幾乎無利可賺，陷入困境。格蘭仕人洞察并準(zhǔn)確分析國(guó)際微波爐市場(chǎng)競(jìng)爭(zhēng)戰(zhàn)略態(tài)勢(shì)，果斷出招——“合縱”歐美日，即與歐美日三大跨國(guó)公司戰(zhàn)略合作結(jié)成策略聯(lián)盟。據(jù)報(bào)道，格蘭仕是先找了著名的日本S公司商談合作，被其拒絕，轉(zhuǎn)而與歐洲的法國(guó)T公司商談合作，一舉成功。格蘭仕人的合作談判充滿著創(chuàng)造性智慧。格蘭仕充分利用了自己的低成本優(yōu)勢(shì)，與法國(guó)T公司在微波爐生產(chǎn)成本這個(gè)平臺(tái)上展開談判。談判是從具體的微波爐零部件合作生產(chǎn)及其價(jià)格談起。以微波爐的主要部件變壓器為例，格蘭仕此前一直是從法國(guó)T公司和日本S公司進(jìn)口，進(jìn)口價(jià)分別為30美元和23美元。格蘭仕是這樣說服法國(guó)T公司的：你們的工廠生產(chǎn)線一天開工不足6小時(shí)，周工作日只有四五天，一周不到30小時(shí)。而我們格蘭仕的生產(chǎn)線二十四小時(shí)三班倒，一天就差不多等于你們一周，生產(chǎn)效率大不一樣。而且，我們的用工成本比你們不止低20倍。所以，我們的生產(chǎn)成本比你們低得多。如果雙方合作，彼此優(yōu)勢(shì)互補(bǔ)、互惠互利，結(jié)成策略聯(lián)盟，你們把生產(chǎn)線設(shè)備搬到格蘭仕工廠來，讓我們來生產(chǎn)，給你供貨只要8美元，不到你們現(xiàn)有成本價(jià)的1/3。這個(gè)辦法和方式太誘人。僅一個(gè)變壓器就可降低成本2/3達(dá)10多美元，加上其它零部件，微波爐整體生產(chǎn)成本就可以降低一大塊。法國(guó)T公司權(quán)衡利弊，遂簽約合作。這樣，格蘭仕不花錢就把法國(guó)T公司先進(jìn)的微波爐生產(chǎn)線設(shè)備全部搬到了格蘭仕工廠。格蘭仕又以此方法與美國(guó)H公司談判成功，照此方式結(jié)成策略聯(lián)盟。當(dāng)歐美兩大跨國(guó)公司的微波爐在國(guó)際市場(chǎng)獲得價(jià)格優(yōu)勢(shì)，銷售看好時(shí)，日本S公司就坐不住了，也與格蘭仕談判合作結(jié)盟。格蘭仕擺平日本S公司的條件更優(yōu)惠，變壓器合作供貨價(jià)是6美元。歐美日三大跨國(guó)公司與格蘭仕結(jié)成策略聯(lián)盟，將其微波爐制造生產(chǎn)線設(shè)備都搬到格蘭仕工業(yè)區(qū)，從零部件合作生產(chǎn)逐漸到整機(jī)貼牌生產(chǎn)。策略聯(lián)盟使雙方優(yōu)勢(shì)互補(bǔ)、互惠互利各得其所，在國(guó)際市場(chǎng)實(shí)現(xiàn)了雙贏。于是，這種雙贏合作方式吸引了200多家跨國(guó)公司來與格蘭仕結(jié)成策略聯(lián)盟。格蘭仕大規(guī)模整合全球的微波爐關(guān)鍵核心元器件和零部件的生產(chǎn)、制造、研發(fā)、環(huán)節(jié)，生產(chǎn)和市場(chǎng)規(guī)模不斷擴(kuò)大，專業(yè)化、集約化程度和生產(chǎn)力不斷提高，生產(chǎn)成本也大幅度下降，如變壓器實(shí)際成本只有4美元，就是合作供貨價(jià)也有較高利潤(rùn)。

格蘭仕合作方式是中國(guó)企業(yè)在當(dāng)代商場(chǎng)中獨(dú)創(chuàng)的一種市場(chǎng)競(jìng)爭(zhēng)模式，從競(jìng)合理論角度看，這就是一種競(jìng)合模式，可以稱為“格蘭仕競(jìng)合模式”。這證明了，格蘭仕并非是只靠“價(jià)格戰(zhàn)”，還精彩地運(yùn)用了“格蘭仕競(jìng)合模式”，才創(chuàng)造了“全球微波爐制造第一”的業(yè)績(jī)。

三、格蘭仕競(jìng)爭(zhēng)戰(zhàn)略與競(jìng)合模式給中國(guó)企業(yè)的啟示

啟示一：企業(yè)應(yīng)先做強(qiáng)后做大。中國(guó)企業(yè)大多壽命不長(zhǎng)，一個(gè)致命的原因就是把“做強(qiáng)”與“做大”搞顛倒了，往往是先做大后做強(qiáng)，結(jié)果就有許多像愛多這類速生速亡的短命企業(yè)。格蘭仕的競(jìng)爭(zhēng)戰(zhàn)略是依靠已有的比較優(yōu)勢(shì)和市場(chǎng)競(jìng)爭(zhēng)力，去擴(kuò)大規(guī)模優(yōu)勢(shì)，再擴(kuò)大比較優(yōu)勢(shì)，再擴(kuò)大規(guī)模優(yōu)勢(shì)，逐步形成較高水準(zhǔn)的微波爐制造方面的競(jìng)爭(zhēng)力，最終形成企業(yè)的核心競(jìng)爭(zhēng)力——大規(guī)模超一流生產(chǎn)力。

啟示二：企業(yè)國(guó)際化應(yīng)以我為主。近10年，中國(guó)企業(yè)的國(guó)際化道路走得并不很順利，甚至連長(zhǎng)虹、TCL這樣著名大企業(yè)的國(guó)際化經(jīng)營(yíng)都出現(xiàn)重大失誤和虧損。格蘭仕國(guó)際化的戰(zhàn)略與策略成功的秘訣就是“以我為主”。而一些中國(guó)企業(yè)與跨國(guó)公司合作由于未“以我為主”，往往是失去企業(yè)控制權(quán)，甚至是衰敗消亡。例如曾是中國(guó)第一的雪花冰箱和蜆華微波爐，都是與美國(guó)惠爾浦合資后衰敗消亡的。一些著名跨國(guó)公司成了消滅中國(guó)企業(yè)及品牌的“殺手”。格蘭仕“以我為主”與跨國(guó)公司競(jìng)合，采取價(jià)值鏈分工整合策略，空手套設(shè)備，進(jìn)一步擴(kuò)大自己的比較優(yōu)勢(shì)，構(gòu)建起全球第一的微波爐制造方面的核心競(jìng)爭(zhēng)力。

啟示三：企業(yè)名牌戰(zhàn)略應(yīng)循序漸進(jìn)。中國(guó)企業(yè)大多數(shù)太想一夜成名。這就出現(xiàn)了許多暴生暴亡的“禮花型”知名企業(yè)，如秦池、愛多、三株、巨人等。無論別人怎樣評(píng)說“格蘭仕只做市場(chǎng)不做品牌”，格蘭仕依然按“先成事再成名”的循序漸進(jìn)策略在打造自己的品牌。這是一種既積極又穩(wěn)妥的策略。企業(yè)打造真正的國(guó)際品牌，必須積聚實(shí)力，穩(wěn)扎穩(wěn)打，循序漸進(jìn)，逐步建立起以核心競(jìng)爭(zhēng)力為支撐的全方位競(jìng)爭(zhēng)力。今天的格蘭仕已有較高國(guó)際知名度的品牌。

啟示四：市場(chǎng)“蛋糕”是共享的。自1995年以來10年，不僅中國(guó)微波爐市場(chǎng)“蛋糕”擴(kuò)大了20倍以上，全球市場(chǎng)“蛋糕”也擴(kuò)大了10倍以上。格蘭仕微波爐的年產(chǎn)量將超過2000萬臺(tái)，銷往國(guó)際市場(chǎng)約50%，而國(guó)內(nèi)市場(chǎng)占有率卻從74%降到不足50%。格蘭仕微波爐在阿根廷就因市場(chǎng)占有率超過30%而受到反壟斷處罰。這表明，在經(jīng)濟(jì)全球化的環(huán)境下，任何一家企業(yè)都難以長(zhǎng)期地壟斷某一市場(chǎng)，更不可能獨(dú)吞市場(chǎng)“蛋糕”。既然市場(chǎng)“蛋糕”是共享的，企業(yè)明智的選擇就是做市場(chǎng)領(lǐng)導(dǎo)者和領(lǐng)跑者，共同把市場(chǎng)“蛋糕”做大做好，以期達(dá)到共生共享共贏，而市場(chǎng)領(lǐng)導(dǎo)者和領(lǐng)跑者自然就是最大的贏家。

隨著中國(guó)市場(chǎng)經(jīng)濟(jì)體制的不斷完善、經(jīng)濟(jì)全球化的加速，競(jìng)合策略是現(xiàn)在市場(chǎng)競(jìng)爭(zhēng)共贏趨勢(shì)發(fā)展的必然。競(jìng)合策略優(yōu)勢(shì)互補(bǔ)，資源共享，既競(jìng)爭(zhēng)又合作，實(shí)現(xiàn)共贏，開拓出更大的市場(chǎng)空間。彼德•德魯克曾說過，競(jìng)合策略是企業(yè)從不協(xié)調(diào)中創(chuàng)造出協(xié)調(diào)的最靈活的手段。“格蘭仕競(jìng)合模式”就是這樣一種“最靈活的手段”。

二、論文題目：網(wǎng)絡(luò)營(yíng)銷中存在的問題 ——以淘寶網(wǎng)為例

1 緒論

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說，收效甚微。

網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊(cè)過的郵件和文件鎖來實(shí)現(xiàn)。

2 方案目標(biāo)

本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個(gè)人的通話保密性，也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。

需要明確的是，安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說，網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn)：

1．采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低；

2．提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的活動(dòng)；

3．提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失；

4．提供查獲侵入者的手段。

網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ)，近年來，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。

3 安全需求

通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即，

可用性： 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)

機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程

完整性： 保證數(shù)據(jù)不被未授權(quán)修改

可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問控制。

數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。

安全審計(jì)： 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)響應(yīng)（如報(bào)警）并進(jìn)行阻斷；二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏

4 風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù)，首先需要了解安全風(fēng)險(xiǎn)來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無論哪個(gè)層面上的安全措施不到位，都會(huì)存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)，對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

5 解決方案

5.1 設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：

1．大幅度地提高系統(tǒng)的安全性和保密性；

2．保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

3．易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

4．盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

5．安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；

6．安全與密碼產(chǎn)品具有合法性，及經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；

7．分步實(shí)施原則：分級(jí)管理 分步實(shí)施。

5.2 安全策略

針對(duì)上述分析，我們采取以下安全策略：

1．采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

2．采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

(1) 防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。

(2) NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。

(3) VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。

(4）網(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

(5) 認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。

(6) 多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。

(7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

3．實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。

4．建立分層管理和各級(jí)安全管理中心。

5.3 防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)（Ipsec）、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù)，構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

5.3.1 物理安全

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。

為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施：

1．產(chǎn)品保障方面：主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。

2．運(yùn)行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。

3．防電磁輻射方面：所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。

4．保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

5.3.2 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機(jī)：雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。

（3）主機(jī)過濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過濾和代理的結(jié)合。

（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。

5.3.2.1 包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。 包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。 但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。

5.3.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

5.3.2.3 代理型

代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。 代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

5.3.2.4 監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品,雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。 實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

相關(guān)性：畢業(yè)論文,免費(fèi)畢業(yè)論文,大學(xué)畢業(yè)論文,畢業(yè)論文模板

5.3.3 VPN技術(shù)

VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn)，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

VPN有三種解決方案：

（1）如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要，或者商家要提供B2C的安全訪問服務(wù)，就可以考慮使用遠(yuǎn)程訪問虛擬網(wǎng)（Access VPN）。

AccessVPN通過一個(gè)擁有專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPN能使用戶隨時(shí)、隨地以所需的方式訪問企業(yè)資源。最適用于公司內(nèi)部經(jīng)常有流動(dòng)人員遠(yuǎn)程辦公的情況。出差員工利用當(dāng)?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。

（2）如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互連，使用企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)是很好的方式。越來越多的企業(yè)需要在全國(guó)乃至全世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等，各個(gè)分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。顯然，在分公司增多、業(yè)務(wù)范圍越來越廣時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)也趨于復(fù)雜，所以花的費(fèi)用也越來越大。利用VPN特性可以在Internet上組建世界范圍內(nèi)的Intranet VPN。利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，利用隧道、加密等VPN特性可以保證信息在整個(gè)Internet VPN上安全傳輸。

（3）如果提供B2B之間的安全訪問服務(wù)，則可以考慮Extranet VPN。

利用VPN技術(shù)可以組建安全的Exrranet。既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)安全。Extranet VPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶，供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量（QoS）、可管理性和可靠性。

5.3.4 網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

1．訪問控制

2．無連接完整性

3．?dāng)?shù)據(jù)起源認(rèn)證

4．抗重放攻擊

5．機(jī)密性

6．有限的數(shù)據(jù)流機(jī)密性

信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

5.3.4.1 對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長(zhǎng)度達(dá)到112位。

5.3.4.2 非對(duì)稱加密/公開密鑰加密

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

5.3.4.3 RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無法找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積。RSA算法的描述如下： 公開密鑰：n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù)，p、q必須保密) 與（p-1）(q-1)互素 私有密鑰：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m為明文，c為密文。 解密：m=cd(mod n) 利用目前已經(jīng)掌握的知識(shí)和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來，它是足夠安全的。

5.3.5 身份認(rèn)證

在一個(gè)更為開放的環(huán)境中，支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份?！钡牟呗詠肀Ｗo(hù)位于服務(wù)器中的用戶信息和資源。

5.3.5.1 認(rèn)證機(jī)構(gòu)

CA（Certification Authorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵，它不需支持各種通用的國(guó)際標(biāo)準(zhǔn)，能夠很好地和其他廠家的CA產(chǎn)品兼容。

5.3.5.2 注冊(cè)機(jī)構(gòu)

RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

5.3.5.3策略管理

在PKI系統(tǒng)中，制定并實(shí)現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求，并且能通過CA和RA技術(shù)融入到CA 和RA的系統(tǒng)實(shí)現(xiàn)中。同時(shí)，這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求，科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論，并且具有良好的擴(kuò)展性和互用性。

5.3.5.4密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

5.3.5.5 證書管理與撤消系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制，隨時(shí)查詢被撤消的證書。

5.3.6多層次多級(jí)別的防病毒系統(tǒng)

防病毒產(chǎn)品可以在每個(gè)入口點(diǎn)抵御病毒和惡意小程序的入侵，保護(hù)網(wǎng)絡(luò)中的PC機(jī)、服務(wù)器和Internet網(wǎng)關(guān)。它有一個(gè)功能強(qiáng)大的管理工具，可以自動(dòng)進(jìn)行文件更新，使管理和服務(wù)作業(yè)合理化，并可用來從控制中心管理企業(yè)范圍的反病毒安全機(jī)制，優(yōu)化系統(tǒng)性能、解決及預(yù)防問題、保護(hù)企業(yè)免受病毒的攻擊和危害。

防病毒系統(tǒng)設(shè)計(jì)原則

1．整個(gè)系統(tǒng)的實(shí)施過程應(yīng)保持流暢和平穩(wěn)，做到盡量不影響既有網(wǎng)絡(luò)系統(tǒng)的正常工作。

2．安裝在原有應(yīng)用系統(tǒng)上的防毒產(chǎn)品必須保證其穩(wěn)定性，不影響其它應(yīng)用的功能。在安裝過程中應(yīng)盡量減少關(guān)閉和重啟整個(gè)系統(tǒng)。

3．防病毒系統(tǒng)的管理層次與結(jié)構(gòu)應(yīng)盡量符合機(jī)關(guān)自身的管理結(jié)構(gòu)。

4．防病毒系統(tǒng)的升級(jí)和部署功能應(yīng)做到完全自動(dòng)化，整個(gè)系統(tǒng)應(yīng)具有每日更新的能力。

5．應(yīng)做到能夠?qū)φ麄€(gè)系統(tǒng)進(jìn)行集中的管理和監(jiān)控，并能?/cn>

三、電子商務(wù)一般有什么作業(yè)呀?

電子商務(wù)分為物流方向和Java（計(jì)算機(jī)方向） 前者是物流優(yōu)化的規(guī)劃上 ,后者是網(wǎng)絡(luò)營(yíng)銷方向上；作業(yè)比如 超市供應(yīng)鏈的研究,或者 一個(gè)項(xiàng)目的物流規(guī)劃（這些都是大作業(yè)）； 計(jì)算機(jī)的方向的,主要是 網(wǎng)絡(luò)營(yíng)銷手段實(shí)施步驟；

四、什么是網(wǎng)絡(luò)營(yíng)銷?

網(wǎng)絡(luò)營(yíng)銷是指經(jīng)營(yíng)者以電子信息技術(shù)為基礎(chǔ)，以計(jì)算機(jī)網(wǎng)絡(luò)為媒介和手段而進(jìn)行的各種營(yíng)銷活動(dòng)（包括網(wǎng)絡(luò)調(diào)研、網(wǎng)絡(luò)新產(chǎn)品開發(fā)、網(wǎng)絡(luò)促銷、網(wǎng)絡(luò)分銷、網(wǎng)絡(luò)服務(wù)等）的總稱。

網(wǎng)絡(luò)營(yíng)銷作為一種全新的營(yíng)銷方式，與傳統(tǒng)營(yíng)銷方式相比具有明顯的優(yōu)勢(shì)。首先，網(wǎng)絡(luò)媒介具有傳播范圍廣、速度快、無時(shí)間地域限制、無時(shí)間版面約束、內(nèi)容詳盡、多媒體傳送、形象生動(dòng)、雙向交流、反饋迅速等特點(diǎn)，有利于提高營(yíng)銷信息傳播的效率，增強(qiáng)營(yíng)銷信息傳播的效果，降低營(yíng)銷信息傳播的成本。

其次，網(wǎng)絡(luò)營(yíng)銷無店面租金成本，且有實(shí)現(xiàn)產(chǎn)品直銷，能幫助經(jīng)營(yíng)者減輕庫存壓力，降低經(jīng)營(yíng)成本。在網(wǎng)上，任何單位和個(gè)人都不受自身規(guī)模的絕對(duì)限制，都能平等地獲取世界各地的信息及平等地展示自己，這為中小投資者創(chuàng)造了一個(gè)極好的發(fā)展空間。

以上就是關(guān)于網(wǎng)絡(luò)營(yíng)銷大作業(yè)相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。

推薦閱讀：

最早的IP電影（最早的網(wǎng)絡(luò)電影）

網(wǎng)絡(luò)電話呼叫軟件免費(fèi)版（網(wǎng)絡(luò)電話呼叫軟件免費(fèi)版在線）

以下哪些是網(wǎng)絡(luò)營(yíng)銷方法（以下哪些是網(wǎng)絡(luò)營(yíng)銷方法的優(yōu)點(diǎn)）

宜蘭景觀設(shè)計(jì)（宜蘭設(shè)計(jì)師）

十個(gè)代運(yùn)營(yíng)九個(gè)坑，還有一個(gè)在挖坑