论我国网络广告的现状、前景及发展对策
摘要:网络媒体与网络广告的兴起,给传统媒体及传统广告业带来巨大的冲击。网络广告已成为广告业新的经济增长点。它的出现使得整个
广告业的发展进入了一个崭新的历史时期。随着宽带网的进一步普及,新的广告形式还将层出不穷,网络广告的优势特点也将更加明显,网络广告
的发展前途将是无可限量的。不过,网络广告既有时空自由、灵活互动等优势,也不可避免地存在缺乏客户针对性等弊端,因此,应扬长避短,变革广
告形式,提高网络广告的质量才能使其更好地发展下去。
关键词:网络广告;广告形式;发展对策1网络广告的特点
促使广告主使用互联网做广告的原因是多方面的,网络的普及使得
越来越多的人从电视转向互联网,这必然给广告主带来更多接触目标客
户的机会。作为大众传播媒介,互联网的传播功能如今已经得到了广泛的
认可。与传统媒体广告相比,网络广告所具有的特点显而易见。
1.1交互性:可以使消费者随心所欲地选择自己感兴趣的广告信息,而且
传播快速,发布和接收基本上是同步的。
1.2广泛性:互联网的全球性,使互联网上发布的广告也是全球性的;
1.3针对性:目前已经出现了可以分析网站访问者的喜好,精确定位投放
广告的技术。
1.4形式的多样性:网络广告在尺寸上可以采取旗帜广告、巨型广告,在
技术上还可以用动画、flash、游戏方式,在形式上可以网络收听、收看、试
玩、调查等,可以集各种传统媒体形式的精华,从而达到传统媒体无法具
有的效果。
1.5易于统计性:网络广告的发布次数和效果均可以有技术手段精确统
计。
2网络广告的优势
2.1覆盖范围广泛:据美国的大众传播专家研究,在今天的多种媒介中,
电台媒介争取到5000万听众,花费了约38年的努力,电视媒介达到5000
万观众,花费了13年时间,有线电视用了10年时间,而互联网络从1993
年对公众开放到拥有5000万用户只花了4年时间。从广告用户市场看,
用户市场遍及世界各个角落,即使是一家小企业上网,都可能一夜成为国
际性公司;其次,信息受众的广泛性,目前全球网络用户已接近2亿,网络
用户包括各种年龄、各种职业和不同种族的人,其中年轻人所占比例较
大,而且大多数的网络用户比较富有思想性;从广告媒体的角度来看,网
络媒体覆盖面宽,信息受众广,是企业树立国际国内形象,进行广告宣传
的具有较高选择价值的媒体。
2.2内容丰富详细,声色并茂,可视性强:广告内容不受版面和时段的限
制,可提供详细的产品信息,网络实现了文字、声音、图像、动画、三维空
间、全真图像相结合,将产品全面、真实地提供给网络用户。电脑屏幕的精
确度越来越高,广告画面的可视性越来越强。
2.3购买行为直接引入广告:网络广告可按需要及时变更广告内容,经营决
策的变化可以及时地实施和推广,随时向消费者传达最新的产品信息;网络
广告在宣传产品的同时也允许消费者在线购买,购买行为可及时发生。
3网络广告的发展历史
追溯网络广告的起源,应当提及奇迹商业公司(Prodigy)。在互联网还
没有实现商业化之前,Prodigy就开始尝试网络广告。1990年网络广告这
项服务刚开始时,Prodigy只是这项领域的一个“孤独试验者”,因为它期望
广告能作为自己的一项收入来源,但这个目标并没有实现。在此之前,计
算机服务公司(CompuServe)在1979年就有在线服务,但是直到1995年
才卖出了它的第一则广告。美国在线AOL直到1995年开始真正开始它
的网络广告运作。
最初的网络广告就是网页本身。当越来越多的商业网站出现后,怎么
让消费者知道自己的网站就成了一个问题,广告主急需要一种可以吸引
浏览者到自己网站上来的方法,而网络媒体也需要依靠它来赢利。第一种
网络广告形式就是网幅广告(banner),它和传统的印刷广告有点类似。但是
有限的空间限制了网幅广告的表现,它的点击率不断下降,目前平均的网
幅广告点击率已经不到1%。面对这种情况,网络广告界发展出了多种更
能吸引浏览者的网络广告形式。
今天,无论我们是否喜欢网页上的Flash广告,或是邮箱中不计其数
的广告信息,但有一个事实我们不得不承认:网民已经处于网络广告的包
围之中。
4网络广告的形式
4.1旗帜广告(Banner):是指出现在网站主页的顶部(一般为右上方位
置)的网幅广告。以GIF,JPG等格式建立的图象文件,定位在网页中,大多
用来表现广告内容,同时还可使用Java等语言使其产生交互性,用Shock-
wave等插件工具增强表现力。
4.2漂移广告:此类广告不停地在网页上漂浮,以引起网页浏览者的注
意。
4.3弹出广告:称画中画广告。这种广告也被称之为“画中画”广告。
4.4全屏广告:这种广告覆盖全屏,具有强烈的震撼力。像乐百氏在新浪
网上所作的全屏广告和联众游戏中263免费邮箱的全屏广告。虽然这些
广告醒目、具有感召力,但是由于过分地刺激了网民,而且有强迫之嫌,反
而引起网民的不满。
4.5按钮广告(Button):也叫图标式广告,是旗帜广告的特殊形式,其制作
方法、付费方式和自身属性与旗帜广告没有区别,仅在形状和大小上有所
不同。
4.6声音广告:2001年7月1日下午4:00,因特网上第一个自动声音广
告正式亮相。只要登上新浪、搜狐、网易、人民网、中华网、FM365、TOM.
com、中国网、光明网、千龙网等10家网站,网民就会听到“热烈庆祝中国
共产党成立80周年”的声音。这是上述网站联合推出的“热烈庆祝中国共
产党成立80周年”公益广告。与传统的网络广告形式不同,这一公益广告
首次采用网络自动声音广告的全新方式播出,只要一打开网页,广告就会
自动播放。
4.7关键字广告:(Key Word)关键字广告有两种基本形式:一是关键字搜
索结果页面上方的广告横幅可以由广告主买断,这种广告针对性强,品牌
效应好,点击率高;二是在关键字搜索结果的网站中,广告主可以根据需
要购买相应的排名,以便提高自己网站被搜索者点击的机率。当广告主买
下流行搜索引擎的流行关键字,凡是输入这个关键字的用户都可以被吸
引到他的网站上去。
5网络广告发展中存在的问题
5.1可供选择的广告位置及创意空间少:一般来讲,只有在网站首页网络
广告的效果才有所体现,而首页的空间是相当有限的。旗帜广告的广告效
果不错,但旗帜广告就要占据相当的位置,因此,页面上的旗帜广告可算
是屈指可数。
5.2网络广告的强制性:这种强制性的单向推拉战略,既揭示了网络广告
有悖人性的一面,又凸显了当前网站经营者赢利模式的高度趋同性,为了
追求广告效果,他们牺牲了网络的效率,损害了网民的利益。
5.3网民的购买力不高:从商业价值的角度来看,网民群体中月收入在
1000元以下的占多数,这部分网民的商业价值不高,其消费能力停留在一
个较低的层次上,而且消费结构不稳定,消费意愿不强,难以形成一个购买
力较强的群体。从网民上网的目的来看,绝大多数网民上网限于阅读新闻,
获取信息,聊天和玩游戏。对网络广告较冷淡,避之唯恐不及,更不用说点
击广告和在线购物。这样,广告信息在传者和受者之间的流动受到阻滞。
结语:中国网络广告事业还处在起步阶段,网络媒体和网络广告将随
着宽带网的普及而进一步扩大和发展。建立一套适合中国网络广告运作
的理论和规范“将新观点与新科技与我们的民族文化有机地结合起来,充
分利用网络广告的优势,扬长避短,以更加积极的态度去迎接网络广告。
参考文献
[1]陈致烽,江少英.数字电视引发广告变革[J].福建师大福清分校学报,
2007(5).
[2]刘良初.课堂传播效果:研究的维度与理论的构建[D].长沙:湖南师范大
学,2007.
[3]王唯茵.浅析网络广告[J].科技信息(学术研究),2007(16):277-279.
[4]曾革楠.网络广告繁荣背后待规范[N].中国新闻出版报,2007.
[5]王国明.治理网络广告要立法[N].中国工商报,2003.
尽管这几年网络广告呈现持续增长势头,但与传统媒体相比还是九牛一毛。据统计,2009年上半年,国内网络广告总收入为54.2亿元,这个数字不到传统报纸广告的2.5%(2008年报纸广告总额为4413亿元),这与网络媒体的影响力相比,实在是不相称的。
在互联网广告中,新闻网站所占的比例更是微乎其微,以百度、GOOGLE为代表的搜索引擎竞价广告和以各类广告联盟方式投放的“垃圾广告”构成两个极端,真正的媒体广告并没有形成产业。
据互联网调查,中国网民对新闻浏览的需求比例高达85%,新闻网站成为中国互联网的核心动力,应当是不争的事实。由此可见,在国家支持新闻网站发展,大力倡导网络文化建设的大背景下,新闻网站如何培育网络媒体广告产业建立增值赢利模式,是我们每一位新媒体工作者的责任所在。
网络名片,是以新闻网站的内容页面为载体,当网友浏览新闻页面时,系统自动筛选、匹配文章中的关键词并加载形象广告,当鼠标移动到该关键词,则将广告呈现出来(如图)。
网络名片的本质就是媒体广告,我们之所以称这为“名片”是因其形式如同名片大小,而且也集中展示了客户最需要传播的广告信息,进而能引导浏览者登录客户的内容网站。
从技术实现来看,网络名片应当属内页广告之列。这一形式的出现也算不得是全新的技术。我们认为,网络上的任何技术都是经营的手段,只有将产品赋予全新的理念,其实际方式才能称之为新技术。
从技术层面分析,这一广告模式是将新闻页面与广告内容分开的,引入该类广告的新闻网站只需要在页面上插入一段简单的JS代码就可以。因此网站不需要担心由此带来影响网页访问速度或者安全等问题,是真正的增值业务。
形式相同的内文广告,其实早在二三年前就已经出现,象宏界、点晴、烽火等,一度快速发展起来,但最终没能大规模进入新闻网站,其根本原因就在于这些广告,没有真正认识到新闻媒体的内在价值,盲目地满足客户低成本投放、按点击计费等需求,甚至无限制地鼓励客户选择与广告内容不相干的关键词。这样一来,媒体实际收益少得可怜不说,各种各样的广告杂乱地充斥页面,招来网站管理者与网友的反感,因此这样的广告实质已经沦为“垃圾广告”,与网络文化建设的要求更是背道而驰。
媒体之所以成媒体,就在于它的公信力、传播力、影响力,是其他商业网站、个人网站无法匹及的。让新闻网站与个人论坛一样按点击收费,坦率地说这是对新闻媒体的亵渎,作为新闻媒体更不需要对广告主的产品认同度负责。
网络名片坚持的经营核心理念有两点:一是坚持品牌增值,指媒体只接受品牌产品投放,因此它采用按关键词认知度、使用频率定价的方式,而不是简单的按点击计费;二是推进网络文化建设,它以“延伸阅读”的方式,实现名片广告与关联新闻的互动,给网民以新闻增值服务,避免了简单的广告“骚扰”。正因为坚持这两点,网络名片也真正实现了广告客户所十分看重的“精准营销”效果。
新闻网站起步迟,普遍缺乏经营性人才。但与传统媒体相比,网络媒体经营具有超越时间、空间的特性,随着国内行业产品向大品牌集中,这更为网络广告走上电子商务模式带来了便利。
网络名片项目率先在浙江推广,与浙江省普遍重视、支持网络文化建设密不可分,特别是“浙江在线”新闻网站与技术方一起策划、推出“浙江名片”这一项目,这样全省新闻网站就实现了“抱团经营”。网络名片是按技术平台、媒体、销售代理“三三四”比例分享收益的方式,所有网站推出的关键词产品都可以放在同一销售平台上。除了媒体抱团相互代理销售外,平台营运商还负责在各地发展社会力量加盟代理,加上许多行业关键词本身就是不可多得的网络资源,因此网站不论自身有没有经营力量,只要参与平台合作,就不用担心产品的销售问题。
同样,有了浙江12家媒体的经营联合体,其他地区的新闻网站再加入,就可以共享浙江的客户资源,进一步拓展全国市场,在全国范围内形成跨地区的产品、经营、客户的联合体。
当然,网络名片作为新的尝试,能不能真正做大市场,还有待不断完善,有待市场的的认同。
整个2000年,在和网络营销有关的领域中,虽然没有发生多少惊天动地的大事,也没有出现什么足以改变网络营销方式的伟大理论,一切似乎都在平静、自然地发展,虽然如此,相对于一年前,对网络营销的整体认识和应用状况还是有很大的发展。
回顾2000年中国网络营销发展状况,至少下面几个方面值得关注:网络营销和电子商务概念逐渐清晰、搜索引擎的变革、搜索引擎的变革、CRM概念概念热起来、网络企业开始关注网络营销、网络广告形式多样化、会员制营销浮出水面。
网络营销和电子商务概念逐渐清晰
网络营销和电子商务这一对紧密相关又具有明显区别的概念总算逐步清晰起来,曾经,对此认识的误区表现在两个极端,一方面,许多人认为在网上销售产品就是网络营销,另一方面,一些提供企业电子邮件或者网站设计的公司就声称那些服务就是电子商务的全面解决方案。
网络营销是企业整体营销战略的一个组成部分,是建立在互联网基础之上、借助于互联网手段来实现一定目标(如品牌或销售额)的一种营销手段。
搜索引擎的变革
以Google为代表的新一代搜索引擎改变了传统搜索引擎仅仅依靠META标签的内容和网页内容的相关度来决定搜索结果排名的规则,而是将被其他网站链接的数量也作为一项重要的排名指标,为网站的搜索引擎推广提出了更高的要求,不仅要关注网站设计本身,好要受其他推广因素的限制。
CRM概念概念热起来
客户关系管理(CRM)的指导思想是通过先进的软件技术和优化的管理方法对客户进行系统化的研究,通过识别有价值的客户、客户挖掘、研究和培育等,以便改进对客户的服务水平,提高客户的价值、满意度、赢利性和忠实度,并缩减销售周期和销售成本,寻找扩展业务所需的新的市场和渠道,为企业带来更多的利润。当众多的.COM公司无法取得满意的利润时,将眼光转向新兴的CRM,企图出奇制胜,显然也不足为奇,然而,到目前为止,对CRM的应用水平,很多还处于概念培育阶段,离真正的客户关系管理还很远。
垃圾邮件管理办法出台
网络营销的健康发展,离不开相关政策法规的支持。随着电子邮件营销收到普遍重视,垃圾邮件泛滥的问题也日趋严重,对垃圾邮件的管理是许可Email营销成功的重要保障。2000年8月,中国电信出台了垃圾邮件处理的具体办法。但是到目前为止,关于如何认定垃圾邮件,如何投诉等具体问题,还没有一个明确的说法,也不知道什么时候才能真正执行。
中国电信将垃圾邮件的定义为:向未主动请求的用户发送的电子邮件广告、刊物或其他资料;没有明确的退信方法、发信人、回信地址等的邮件;利用中国电信的网络从事违反其他ISP的安全策略或服务条款的行为;其它预计会导致投诉的邮件。
网络企业开始关注网络营销
网络企业对网络营销的普遍关注大约开始于2000年4月份,在那斯达克股票市场开始剧烈震荡之后,投资人开始对网络公司谨慎投资,甚至对.COM已经失去了信心,在融资越来越艰难的情况下,许多网络公司想到了还可以利用少花钱或者不花钱的网络营销方式。
调查资料表明,网络公司选择网络媒体做广告的主要原因是价格比传统媒体要低得多,如果不是资金原因,估计网络营销估计不会得到网络公司的重视。至于其它方面的网络营销手段,网络公司和传统企业网站一样都处于初级阶段,不仅不能充分且合理地利用网站注册用户的资料,从网络营销的角度考虑,大多数网站设计甚至非常不合理。
网络广告形式多样化
网络广告已不再仅仅局限在标准BANNER广告形式,各种规格的按钮广告、异型广告、插播式广告、文字链接广告已经获得普遍的应用,其效果也获得了广告主广泛的认可。 但是根据我们测试的一些资料,新型网络广告的点击率仍然不高,与标准BANNER广告的0.4%—1%左右相比并没有太大的改变。好在国外的一些研究结果为网络广告挽回了一些面子:网络广告的价值不仅仅表现在点击率,除了1%的点击者之外,网络广告对其余99%的观看者同样会产生影响。
会员制营销浮出水面
临近岁末,终于有几个电子商务网站推出了会员制营销的形式,虽然看起来还很幼稚,带有太多拷贝国外网站的痕迹,这也不足为奇,本来,会员制营销就来源于美国。在美国,这种网络营销手段被证明为有效的方式,为中国网上零售网站所采用。
会员制营销在中国的前景如何,取决于多个方面的因素,如,网站的技术水平和管理能力,会员网站的理解和努力程度,以及整个网上消费市场规模等
1 绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
2 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
3 安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
4 风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
5 解决方案
5.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理 分步实施。
5.2 安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
2.采用各种安全技术,构筑防御系统,主要有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) NAT技术:隐藏内部网络信息。
(3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
5.3.1 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行,在物理安全方面应采取如下措施:
1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。
2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
5.3.2 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
5.3.2.1 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
5.3.2.2 网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
5.3.2.3 代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
5.3.2.4 监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板
5.3.3 VPN技术
VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。
VPN有三种解决方案:
(1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。
AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。
(2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。
(3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。
利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
5.3.4 网络加密技术(Ipsec)
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
1.访问控制
2.无连接完整性
3.数据起源认证
4.抗重放攻击
5.机密性
6.有限的数据流机密性
信息交换加密技术分为两类:即对称加密和非对称加密。
5.3.4.1 对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
5.3.4.2 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
5.3.4.3 RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 {mod(p-1)(q-1)} 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
5.3.5 身份认证
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。
5.3.5.1 认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
5.3.5.2 注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
5.3.5.3策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
5.3.5.4密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5.3.5.5 证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
5.3.6多层次多级别的防病毒系统
防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。
防病毒系统设计原则
1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。
2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。
3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。
4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。
5.应做到能够对整个系统进行集中的管理和监控,并能?/cn>
我的毕业论文:
目 录
摘 要 I
Discussion the development trend of Internet advertising in China II
Abstract II
1绪 论 1
1.1 网络广告的内涵 2
1.1.1 何谓网络广告? 2
1.1.2 网络广告的传播途径 2
1.1.3 网络广告系统的功能 3
1.2 我国网络广告的主要形式 4
1.2.1 网幅广告 4
1.2.2文本链接广告 5
1.2.3 电子邮件广告 5
1.2.4企业网站的广告思想 5
1.2.5 插播式广告 5
1.2.6富媒体(Rich Media) 6
1.2.7 网络广告的其他形式 6
1.3 网络广告与传统媒介广告的区别与联系 6
1.3.1 传统广告与网络广告及其特点 6
1.3.2 网络广告及其媒体的特点 7
1.3.3 比较分析 8
2我国网络广告的发展状况及存在问题 9
2.1中国网络广告的发展概述 10
2.2 我国网络广告发展市场情况 11
2.2.1 中国网络营销市场规模 11
2.2.2 中国网络广告市场规模 11
2.2.3 中国网络广告支出占广告总收入比例 11
2.2.4 中国网络广告的行业投放情况 12
2.2.5 最影响网民消费行为的广告类别 13
2.3 网络广告的效果评估 13
2.3.1 从企业的角度来考虑评估因素 14
2.3.2 从网络媒体的角度考虑评估因素 14
2.3.2 从受众的角度考虑评估因素 15
2.4 中国网络广告发展中存在的问题 15
2.4.1 中国网络广告形式创新不够 15
2.4.2 电子邮件广告等于“垃圾邮件” 16
2.4.3 网络广告给网民的不信任感 16
2.4.4 网络硬件设施不完备 16
2.4.5 网络广告点击率的误导 17
3我国网络广告的发展趋势及未来思考 17
3.1 未来发展的前景 18
3.2 我国网络广告未来发展趋势分析 18
3.2.1 中国网络广告产业形态逐步成熟 18
3.2.2 网络媒体间竞争更加激烈,行业需要资源整合 19
3.2.3 搜索引擎融入网络广告市场 20
3.2.4 网络广告代理公司快速发展,专业化分工日益明显 20
3.2.5 传统消费品类网络广告份额上升 20
3.2.6 富媒体网络广告形式进入新纪元 20
3.2.7 “技术含量”在网络广告中有着不可忽视的作用 21
3.2.8 网络媒体需增强自己的核心竞争力 22
3.2 对策 22
3.3.1 广告提供具有针对性 23
3.3.2 网络广告要有创意. 23
3.3.3 网络广告内容要具体,真实,不能提供虚假的信息. 23
3.3.4 提供"有偿广告",用付费的方式吸引人们来看广告. 23
3.3.5 大公司,大广告商要发挥品牌优势. 23
3.3.6 利用传统媒体进行广告站点的宣传. 23
3.3.7 交互式广告策略 23
3.3.8 定向传播策略 24
结 论 25
参 考 文 献 26
致 谢 27