聚划算发展研究论文

将网络营销的职能归纳为八个方面：网站推广、网络品牌、信息发布、在线调研、顾客关系、顾客服务、销售渠道、销售促进。网络营销的职能不仅表明了网络营销的作用和网络营销工作的主要内容，同时也说明了网络营销所应该可以实现的效果，对网络营销职能的认识有助于全面理解网络营销的价值和网络营销的内容体系，因此作者认为是网络营销的职能是网络营销的理论基础之一。 ● 网络品牌。网络营销的重要任务之一就是在互联网上建立并推广企业的品牌，知名企业的网下品牌可以在网上得以延伸，一般企业则可以通过互联网快速树立品牌形象，并提升企业整体形象。网络品牌建设是以企业网站建设为基础，通过一系列的推广措施，达到顾客和公众对企业的认知和认可。在一定程度上说，网络品牌的价值甚至高于通过网络获得的直接收益。 ● 网址推广。这是网络营销最基本的职能之一，在几年前，甚至认为网络营销就是网址推广。相对于其他功能来说，网址推广显得更为迫切和重要，网站所有功能的发挥都要一定的访问量为基础，所以，网址推广是网络营销的核心工作。 ● 信息发布。网站是一种信息载体，通过网站发布信息是网络营销的主要方法之一，同时，信息发布也是网络营销的基本职能，所以也可以这样理解，无论哪种网络营销方式，结果都是将一定的信息传递给目标人群，包括顾客／潜在顾客、媒体、合作伙伴、竞争者等等。 ● 销售促进。营销的基本目的是为增加销售提供帮助，网络营销也不例外，大部分网络营销方法都与直接或间接促进销售有关，但促进销售并不限于促进网上销售，事实上，网络营销在很多情况下对于促进网下销售十分有价值。 ● 销售渠道。一个具备网上交易功能的企业网站本身就是一个网上交易场所，网上销售是企业销售渠道在网上的延伸，网上销售渠道建设也不限于网站本身，还包括建立在综合电子商务平台上的网上商店，以及与其他电子商务网站不同形式的合作等。 ● 顾客服务。互联网提供了更加方便的在线顾客服务手段，从形式最简单的FAQ（常见问题解答），到邮件列表，以及BBS、聊天室等各种即时信息服务，顾客服务质量对于网络营销效果具有重要影响。 ● 顾客关系。良好的顾客关系是网络营销取得成效的必要条件，通过网站的交互性、顾客参与等方式在开展顾客服务的同时，也增进了顾客关系。 ● 网上调研。通过在线调查表或者电子邮件等方式，可以完成网上市场调研，相对传统市场调研，网上调研具有高效率、低成本的特点，因此，网上调研成为网络营销的主要职能之一。 开展网络营销的意义就在于充分发挥各种职能，让网上经营的整体效益最大化，因此，仅仅由于某些方面效果欠佳就否认网络营销的作用是不合适的。网络营销的职能是通过各种网络营销方法来实现的，网络营销的各个职能之间并非相互独立的，同一个职能可能需要多种网络营销方法的共同作用，而同一种网络营销方法也可能适用于多个网络营销职能。

淘宝网店是经营者的销售平台，同时也是广大网购爱好者的消费乐园。下面是我给大家推荐的淘宝开店与市场营销分析的论文，希望大家喜欢!

《淘宝网电子商务市场营销研究》

[摘要]淘宝网作为一个成立十多年的企业，其2013年销售额已经突破了一万亿元;淘宝网的飞速发展也给众多小卖家带来了巨大的挑战和机遇。如何在电子商务飞速发展的时代抓住这巨大的机遇、在众多卖家中脱颖而出本文研究的主要内容。

[关键词]电子商务营销;市场营销;淘宝网

淘宝网是由阿里巴巴集团在2003年投资成立的，现在是亚太地区最大的网络零售商圈。淘宝网现在主要业务是天猫B2C(商家对消费者)和C2C(消费者对消费者)两大部分。截至2013年，淘宝有5个亿的注册用户、每天在线销售商品数量超过8亿件、每天有超过6000万的会员和游客访问淘宝网。淘宝网2013年总成交额为11万亿元人民币，其中天猫交易额为4410亿元人民币;其中淘宝网的C2C业务占了中国市场C2C的90%以上。淘宝网开店数截至2014年有900万家，比较活跃的有300多万家店;其中并不包含淘宝网的天猫卖家数量144462家。如何在几百万个竞争者中取得一席之地并把营销做好是本文研究的主要方向。

1市场营销相关理论回顾

11消费者购买行为模式

消费者行为是复杂多样的，哪怕是具有相同需求的消费者，他们的购买行为也会有所不同。有习惯型、经济型、疑虑型、理智型、模仿型、冲动型和情感型购买。消费者行为研究大师霍金斯认为消费者在内部因素和外部因素的影响下，而形成自我概念和生活方式，消费者的自我概念和生活方式进一步引发具有一致的需要和欲望;通过消费行为最终满足这些需要和欲望。

12市场细分

市场细分是指把某一提供物的整体市场划分成不同的细分市场的过程，它是营销者认识消费者差异需求的重要方法。严格来讲，每一个人都可以定义为一个细分市场，因为每个人的需求都与他人的不同。但是为了企业能以较小的成本去满足顾客的各种需求，可以把一些需求共性归类划分不同的细分市场。一般来讲可以划分为同质化偏好、集群偏好和个性化偏好。另外也可以根据年龄、性别、种族、教育水平、收入水平、社会阶层、地理位置等方式来细分。

13选择细分市场

企业选择目标市场有五种基本战略：集中单一市场――只选择一个细分市场实行密集营销;选择专门化――为了降低集中单一市场战略可能面临的风险，企业可以选择几个相互无关的细分市场;市场专门化――满足某个顾客群提供多种产品;产品专门化――企业集中生产一类产品提供给各类顾客;完全覆盖市场――企业以其产品满足所有顾客群的需要。

2我国网络营销环境分析

21政治和法律环境

一个国家的政治环境和法律环境直接地影响着企业的经营决策。目前我们国家的政局稳定、投资环境不错、市场潜力巨大、法律法规也相对正在完善中并且出台了有利于小微企业的各种支持条例。

22经济、技术和文化环境

经济环境在影响企业营销众多因素中是最基本、最直接的因素。经济环境深刻地影响着网络经济的发展，国家信息化基础设施建设需要投入大量的资金;一个国家的经济环境不行，那么在信息化方面的投入就会相对的减少，从而影响着网络电子商务的发展。2014年我国GDP首次突破10万亿美元，比上年增长74%;继美国之后第二个跻身超10万亿美元经济体俱乐部。根据国家统计局局长马建堂2015年1月20日在国新办发布会上说，2014年我国居民人均可支配收入比上年名义增长101%达到20167元，扣除价格因素后实际增长80%。城镇居民人均可支配收入达28844元;农村居民人均可支配收入是10489元。截至2014年6月，我国网民普及率为469%规模达632亿，比2013年年底增加1442万人。2014年我国网民的人均周上网时长达259小时。除了传统的消费、娱乐以外，移动医疗、移动金融等新兴领域移动应用多方向满足用户上网需求，推动网民生活的进一步“互联网化”。

3淘宝网营销方案

31产品策略

首先要清楚认识什么样的产品合适在淘宝销售、那种产品合适做爆款吸引流量、那些产品合适用来做赠品、什么样的产品合适用来做高利润的。每隔一定期间更新产品，要注重产品的差异化，用多样化的产品让顾客获取娱乐性，增加好评。要积极参加网站活动，适时在聚划算等活动中提供给顾客优惠，吸引顾客关注，创造良好品牌形象。组合购买时附赠小礼品，登记好顾客数据库，及时传递产品新信息，吸引老客户，节假日实行打折等促销活动。

32品牌策略

可以通过第三方软件或者购买淘宝专业版店铺装修把店铺做得专业点;从而提高整个店铺给顾客的感观达到增强品牌影响力。完善所有基本设施包括页面文案美工，产品描述等。参与淘宝所有活动，使用直通车竞价推广，有了一定名气后可以进入品牌直销模式。

33价格策略和促销策略

人们一般多认为打折的东西质量会差一些，这个时候我们换一种叙述方式：要注重强调商品的原价值，让买家觉得花更少的钱，买到更超值的商品，效果往往会大不同。例如花100元，换购价值120元商品，就会让买家觉得这个商品的价值还是120元，而只要花100元钱就得到了，他从中赚到了。同时参加淘宝举办的各种活动，例如花一元卖平时几十元的商品，通过这种方式给店铺带来更多的流量;顾客有很大可能购买店铺其他宝贝，由于他觉得再购买那件商品是免邮费的。另外还可以使用尾数定价策略，把价值100元的标价为99元;这个消费者就会陷入一个错觉，觉得这个商品是几十元的范围。尽管这个促销策略已经被超市、商场运用的泛滥了，但也说明了这个方法的有效性，在淘宝网络营销中还是可以拿来使用的。

34服务策略以及客户关系管理策略

耐心并且友好回答顾客问题，态度要亲切友善，注重售后服务;要及时记录顾客信息反馈，增强和顾客的互动性、加深顾客对店铺的印象。可以使用千牛平台的机器人服务预设各种问题的回复答案;这样机器人会根据客人一般会问的问题做出快速的自动回答。这样客人会感到店铺的服务态度和速度是非常好的。还有运用淘宝的后台CRM管理软件，可以导出客户的电话号码或者邮箱地址;定期地向顾客发送问候语或者发送最新产品信息以增强店铺品牌影响力。

4结论

淘宝网平台无论在B2C还是C2C的销售额都已经在中国是属于领先的地位，其霸主位置目前是相对的稳固的。除了以上所描述的营销要点外，还可以利用站外的链接给店铺带来一定的客源。例如通过微博、微信、论坛的方式发布产品信息等方式。在目前网络电子商务飞速发展的时代，店主要学会各种电子商务营销技巧从而抓住电子商务飞速发展带来的巨大机遇。

参考文献：

[1]德尔J霍金斯，等消费者行为学[M].7版北京：机械工业出版社，2000.

[2]吴涛市场营销学教程[M].北京：中国发展出版社，2009.

[3]昝辉网络营销实战密码――策略・技巧・案例[M].北京：电子工业出版社，2009.

网络在当今社会的影响力迅速膨胀，所以互联网也就演化为企业快速成长的发动机.而不管您从事什么样的行业，未来都离不开互联网。已经有不少经理老板们意识到上网的重要性了，但他们并不十分清楚该如何上网。上网只是一个总称，对于企业，它包含两个意思。第一是拥有属于自己的网站，展示企业文化的窗口。第二就是及时的将这个平台告诉给别人。提高企业的知名和影响力。形成传播，互通有无，达成共识。禹含网络策划工作室跳出传统的网络推广模式，根据企业所在行业要求、企业文化、产品市场等要点进行总结优越性和卖点，之后结合网民的搜索习惯和按客户的兴趣，将这些进行结合后全面策划推广企业站点。从介入市场到分析行情、找出接入点、策划方案、人员分配、推广安排、针对发布、新闻效益、跟踪调查、更新维护、反馈效益等等，是一个紧密联系的有机运作整体，井然有序，前一步为后一步打下基础、创造条件，后一步是在前一步基础上的发展与拓展。步步为营，层层推进，实用高效。在团队推广中充分发挥员工的积极性和创造性，从多角度、多层次分析情景，展合理化分配，有效性宣传。我们工作室分工明确周密细致并且宣传手法多样化。禹含团队的每个成员都会严格按照我们制定的步骤将企业的宣传资料投放发布到各大网站及针对性的网站上；将企业的产品信息按网民的搜索习惯和按客户的兴趣供给他们，提前一步展示贵公司产品的优越性能和卖点，在网络上进行一系列的运作及对产品的炒作，进而达到对产品宣传的目的，让企业产品信息在最短的时间内遍布互联网，走进老百姓生活，达到广而告之，家喻户晓的宣传目的。禹含网络为企业赢得良好声誉，抢占市场先机，迅速提高销量与知名度!

【摘要】伴随着互联网和以淘宝网为代表的C2C电子商务平台的蓬勃发展,面对就业压力和巨大的市场需求,很多大学生都开始在网上开店,并且规模在不停的扩大。大学生网上开店作为一种新的创业方式,给当代大学生既带来了机会,但同时又存在着风险与困境。本文从大学生的角度对在校大学生网上开店的优势和劣势进行了分析,为大学生网上开店提出建议。【关键词】网上开店;优劣;分析1、大学生网上开店的优劣分析(一)大学生网上开店的优势1大学生拥有较多的空余时间,网上开店对于大学生的门槛低。目前,网上很多店铺多是大学生在业余时间打理的。大学生不像高中生或者白领那么忙,这样就有充足的时间来保证淘宝店铺的稳定运行。此外,像淘宝开店对个人是完全免费的,大学生可以很容易在淘宝网上注册个店铺,开始自己的卖家生涯。所以说,即便大学生网上开店失败了,也不会对大学生造成很多金钱损失。以淘宝网为例,注册开店过程非常简单,平台的设计也非常人性化,很多要求规定通俗易懂,大学生可以很快地理解这些规定。即便有什么开店疑惑,也可以在淘宝论坛或淘宝客服得到答案。2大学生作为卖家可以更好地把握消费的需求。根据《第27次中国互联网络发展状况统计报告》,截止到2010年12月底,我国的网民数量达到4 57亿。中国网民的主体仍旧是30岁及以下的年轻群体,这一网民群体占到中国网民的,超过网民总数的2/3。由此可以发现,无论是从互联网总体人数,还是从淘宝用户上来看,年轻人都占据了主要份额。因此不难发现,淘宝上主要的买家都是年轻人,他们的网购需求高,对新产品有着很强烈的尝试购买愿望。而大学生也是年轻人,对新事物有着强烈的好奇心,也往往位于潮流风尚的前端,因此大学生能够更好的理解买家的消费需求,找准目标市场,发现目标客户,这对大学生开店来讲,是个极大的优势。3大学生知识面更广,网店存活率更高。大学生可以把自己所学到的知识,例如市场营销,电子商务,计算机和图片处理知识等应用到自己淘宝开店和经营中。把自己学到的理论知识应用到实践中,反过来通过实践来丰富自己的理论知识。(二)大学生网上开店的劣势1大学生在网上开店有可能会使得大学生学业荒废,得不偿失。大学生网上开店不可避免地会占据大学生很多时间,因为网上开店需要花大量的时间和精力去进行管理,比如进货,产品上架描述拍照,回答买家问题,快递等等,虽然大学生业务时间比较多,但是如果想要在网店上经营成功,单靠每天四五个小时的在线时间是远远不够的。这样自然会耽误大学生的学习时间,严重的还会影响学业。大学生网上开店成功的是少数,大多数都是失败的。而如果大学生把这些开店的时间用到专业学习上,有了丰富的专业知识对于以后找工作帮助更大。因此可以说,大学生网上开店对于某些学生可能是得不偿失的。2竞争的激烈使得网上开店难度越来越大。互联网研究机构艾瑞咨询的数据显示,淘宝网从去年9月至今,新开店铺以每月近20万家的速度增长,每天有超过5000人成为淘宝卖家,这一速度超过了买家的增长速度。艾瑞分析师介绍,这些开始网上创业的白领阶层,多分布在沿海等出口依赖型经济区域,他们是最先受金融危机冲击的群体。除了急剧增加的个人卖家数量外,传统企业也纷纷向淘宝的B2C平台淘宝商城转移,也希望从淘宝这个发展迅速的市场中占有一席之地。由此可见,大学生网上开店会面临越来越多的竞争对手。

1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： （1）屏蔽路由器：又称包过滤防火墙。 （2）双穴主机：双穴主机是包过滤网关的一种替代。 （3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 （4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案： （1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。 （2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 （3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。 网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性 信息交换加密技术分为两类：即对称加密和非对称加密。 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下： 公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素 私有密钥：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m为明文，c为密文。 解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 身份认证 在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>