正文

網絡營銷大作業(yè)（網絡營銷大作業(yè)計劃書）

發(fā)布時間：2023-03-08 23:24:17 稿源：創(chuàng)意嶺閱讀： 411 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關于網絡營銷大作業(yè)的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

創(chuàng)意嶺作為行業(yè)內優(yōu)秀的企業(yè)，服務客戶遍布全球各地，相關業(yè)務請撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

1、營銷戰(zhàn)略作業(yè)
2、論文題目：網絡營銷中存在的問題 ——以淘寶網為例
3、電子商務一般有什么作業(yè)呀?
4、什么是網絡營銷?

網絡營銷大作業(yè)（網絡營銷大作業(yè)計劃書）

一、營銷戰(zhàn)略作業(yè)

解讀格蘭仕競爭戰(zhàn)略與競合模式

《企業(yè)活力》雜志社作者：龔紹東

中國加入WTO前，國內經濟界特別是企業(yè)界一片“狼來了”的驚呼，格蘭仕、海爾等企業(yè)呼吁“我們首先要把自已變成狼”。結果，中國加入WTO之后，反而是中國產品和中國企業(yè)蜂擁而出，讓世界不少發(fā)達國家招架不住。格蘭仕微波爐和空調及其小家電已進入全球100多個國家和地區(qū)的主流市場，格蘭仕正在成為“全球家電制造中心”已是一個不爭的事實，格蘭仕真的變成了讓跨國公司也望而生畏的“狼”，日韓同行企業(yè)干脆就直呼其為“中國狼”。加入WTO，既是國家之間的競爭，更是企業(yè)之間的競爭。國家的競爭力包含了企業(yè)的競爭力，而企業(yè)的競爭力也代表著所在國家的競爭力。格蘭仕成為讓跨國公司敬畏的“中國狼”，不僅是一個中國企業(yè)競爭力的一種顯示，也是中國在WTO框架下的全球經濟戰(zhàn)略格局中國家競爭力的一種顯示。

一、格蘭仕的價格戰(zhàn)與競爭戰(zhàn)略

格蘭仕1993年進入微波爐行業(yè)， 1998年就成為世界第一；2003年，格蘭仕微波爐產銷規(guī)模已經超過1500萬臺；2004年微波爐產銷規(guī)模已經超過1800萬臺，為全球250多家微波爐生產商貼牌生產，出口量1300萬臺，格蘭仕產微波爐基本上已經占據了全球1/2的市場。格蘭仕在2004年《中國1000大制造商》排行榜上躋身百強。是什么成就了格蘭仕？格蘭仕是靠什么打造“全球微波爐制造基地”？國內企業(yè)界和傳媒界比較一致的答案是“價格戰(zhàn)”。格蘭仕早被同行、記者和專家貼上了多個標簽：如價格殺手、價格屠夫、家電大鱷等，格蘭仕的輝煌歷程在國內外同行業(yè)企業(yè)看來，就是一部血腥的價格戰(zhàn)史。據報道資料，格蘭仕自轉產微波爐行業(yè)后12年里，除了轉行初期3年打基礎外，1996年至今，格蘭仕微波爐降價10余次，國內微波爐市場價從3000元降到300元以下，國內微波爐生產廠家從上百家打到不到10家，格蘭仕占全球產銷量50%。就此可以說格蘭仕的成長史還真是一部硝煙彌漫的價格戰(zhàn)史。但是，誰以為降價就是格蘭仕的競爭戰(zhàn)略，那他便沒有真的讀懂格蘭仕戰(zhàn)略。

讀過邁克爾•波特的《競爭戰(zhàn)略》一書的人，都知道著名的三大競爭戰(zhàn)略：總成本領先戰(zhàn)略、差別化戰(zhàn)略和專一化戰(zhàn)略。我認為，格蘭仕是中國企業(yè)乃至全球企業(yè)中，運用波特競爭戰(zhàn)略理論最標準和最成功的實踐者之一。格蘭仕完全執(zhí)行了波特三大競爭戰(zhàn)略的第一種——總成本領先戰(zhàn)略，僅用五年時間，就打敗所有競爭對手，成為世界第一。很顯然，格蘭仕降價打價格戰(zhàn)并不是戰(zhàn)略，而是實現(xiàn)總成本領先戰(zhàn)略下的戰(zhàn)術行動或策略。格蘭仕并不是為打價格戰(zhàn)而降價，而是為了持續(xù)確保實現(xiàn)總成本領先戰(zhàn)略而降價，即降價 → 擴大規(guī)模 → 降低成本 → 再降價 → 再擴大規(guī)模 →直至壟斷。當格蘭仕微波爐生產規(guī)模在80萬臺時，就以60萬臺的成本作為定價基礎，在市場上大幅度降價。產能在60萬臺以下的企業(yè)就會虧損。格蘭仕靠這種價格策略贏得了市場，迅速擴大了規(guī)模，每上一個臺階，就不斷降低成本和降低售價，由此而轉化為價格競爭優(yōu)勢，獲得更大的市場份額。我們從格蘭仕總成本領先戰(zhàn)略運作模式已經可以很清楚地解讀格蘭仕競爭戰(zhàn)略，格蘭仕把波特競爭戰(zhàn)略特別是總成本領先戰(zhàn)略運用到了極致。因此，國內企業(yè)界和傳媒界應該為格蘭仕“正名”，應該用“競爭戰(zhàn)略高手”、“總成本領先戰(zhàn)略大師”來替代那些略顯血腥的標簽。到此，我們解讀了格蘭仕競爭戰(zhàn)略的上篇。這是格蘭仕學習波特競爭戰(zhàn)略理論和借鑒許多成功企業(yè)經驗的成功實踐，而格蘭仕獨創(chuàng)的最有價值的是其戰(zhàn)略競合模式。

二、格蘭仕競合模式

常勝軍隊都是善于在戰(zhàn)爭中學習戰(zhàn)爭的軍隊。格蘭仕就是中國最善于在競爭中學習競爭的成功企業(yè)之一。1998年，格蘭仕實現(xiàn)了世界第一，清華大學把格蘭仕作為中國企業(yè)的競爭戰(zhàn)略典范，列為MBA教學典型案例。格蘭仕并未止步于總成本領先戰(zhàn)略的成功，并未滿足于打敗國內市場所有競爭對手，又開始全面實施國際化戰(zhàn)略。但是，格蘭仕決策者很清楚自己面對的是實力強大的跨國公司和風險莫測的國際市場，尚無與其對壘降價競爭的實力。于是，格蘭仕決策者采取一種超常規(guī)創(chuàng)新策略：與當時全球微波爐制造業(yè)三強——歐美日三大跨國公司進行戰(zhàn)略合作，利用國際資源實現(xiàn)自身低成本擴張。由此創(chuàng)造了一種國際化經營競爭模式，可稱為“格蘭仕競合模式”。

所謂“格蘭仕競合模式”就是指格蘭仕依托以低成本人力資源優(yōu)勢為主的動態(tài)比較優(yōu)勢先與歐美日三大跨國公司結成策略聯(lián)盟，不花錢將其微波爐制造工廠的全部搬到格蘭仕工業(yè)區(qū)，按照協(xié)議優(yōu)勢互補、互惠互利，合作生產微波爐關鍵配件。此合作方式又吸引來全球200多家微波爐制造或經營企業(yè)與格蘭仕建立這種策略聯(lián)盟。格蘭仕不僅無償獲得了先進設備和技術，還將競爭對手都變?yōu)閼?zhàn)略合作者。

“格蘭仕競合模式”的具體產生過程：20世紀90年代中期，韓國以LG為主的家電企業(yè)憑借其成本優(yōu)勢異軍突起，在微波爐國際市場上大幅降價，奪取市場份額，把市場價打壓到歐美日企業(yè)的成本價一線，使歐美日企業(yè)幾乎無利可賺，陷入困境。格蘭仕人洞察并準確分析國際微波爐市場競爭戰(zhàn)略態(tài)勢，果斷出招——“合縱”歐美日，即與歐美日三大跨國公司戰(zhàn)略合作結成策略聯(lián)盟。據報道，格蘭仕是先找了著名的日本S公司商談合作，被其拒絕，轉而與歐洲的法國T公司商談合作，一舉成功。格蘭仕人的合作談判充滿著創(chuàng)造性智慧。格蘭仕充分利用了自己的低成本優(yōu)勢，與法國T公司在微波爐生產成本這個平臺上展開談判。談判是從具體的微波爐零部件合作生產及其價格談起。以微波爐的主要部件變壓器為例，格蘭仕此前一直是從法國T公司和日本S公司進口，進口價分別為30美元和23美元。格蘭仕是這樣說服法國T公司的：你們的工廠生產線一天開工不足6小時，周工作日只有四五天，一周不到30小時。而我們格蘭仕的生產線二十四小時三班倒，一天就差不多等于你們一周，生產效率大不一樣。而且，我們的用工成本比你們不止低20倍。所以，我們的生產成本比你們低得多。如果雙方合作，彼此優(yōu)勢互補、互惠互利，結成策略聯(lián)盟，你們把生產線設備搬到格蘭仕工廠來，讓我們來生產，給你供貨只要8美元，不到你們現(xiàn)有成本價的1/3。這個辦法和方式太誘人。僅一個變壓器就可降低成本2/3達10多美元，加上其它零部件，微波爐整體生產成本就可以降低一大塊。法國T公司權衡利弊，遂簽約合作。這樣，格蘭仕不花錢就把法國T公司先進的微波爐生產線設備全部搬到了格蘭仕工廠。格蘭仕又以此方法與美國H公司談判成功，照此方式結成策略聯(lián)盟。當歐美兩大跨國公司的微波爐在國際市場獲得價格優(yōu)勢，銷售看好時，日本S公司就坐不住了，也與格蘭仕談判合作結盟。格蘭仕擺平日本S公司的條件更優(yōu)惠，變壓器合作供貨價是6美元。歐美日三大跨國公司與格蘭仕結成策略聯(lián)盟，將其微波爐制造生產線設備都搬到格蘭仕工業(yè)區(qū)，從零部件合作生產逐漸到整機貼牌生產。策略聯(lián)盟使雙方優(yōu)勢互補、互惠互利各得其所，在國際市場實現(xiàn)了雙贏。于是，這種雙贏合作方式吸引了200多家跨國公司來與格蘭仕結成策略聯(lián)盟。格蘭仕大規(guī)模整合全球的微波爐關鍵核心元器件和零部件的生產、制造、研發(fā)、環(huán)節(jié)，生產和市場規(guī)模不斷擴大，專業(yè)化、集約化程度和生產力不斷提高，生產成本也大幅度下降，如變壓器實際成本只有4美元，就是合作供貨價也有較高利潤。

格蘭仕合作方式是中國企業(yè)在當代商場中獨創(chuàng)的一種市場競爭模式，從競合理論角度看，這就是一種競合模式，可以稱為“格蘭仕競合模式”。這證明了，格蘭仕并非是只靠“價格戰(zhàn)”，還精彩地運用了“格蘭仕競合模式”，才創(chuàng)造了“全球微波爐制造第一”的業(yè)績。

三、格蘭仕競爭戰(zhàn)略與競合模式給中國企業(yè)的啟示

啟示一：企業(yè)應先做強后做大。中國企業(yè)大多壽命不長，一個致命的原因就是把“做強”與“做大”搞顛倒了，往往是先做大后做強，結果就有許多像愛多這類速生速亡的短命企業(yè)。格蘭仕的競爭戰(zhàn)略是依靠已有的比較優(yōu)勢和市場競爭力，去擴大規(guī)模優(yōu)勢，再擴大比較優(yōu)勢，再擴大規(guī)模優(yōu)勢，逐步形成較高水準的微波爐制造方面的競爭力，最終形成企業(yè)的核心競爭力——大規(guī)模超一流生產力。

啟示二：企業(yè)國際化應以我為主。近10年，中國企業(yè)的國際化道路走得并不很順利，甚至連長虹、TCL這樣著名大企業(yè)的國際化經營都出現(xiàn)重大失誤和虧損。格蘭仕國際化的戰(zhàn)略與策略成功的秘訣就是“以我為主”。而一些中國企業(yè)與跨國公司合作由于未“以我為主”，往往是失去企業(yè)控制權，甚至是衰敗消亡。例如曾是中國第一的雪花冰箱和蜆華微波爐，都是與美國惠爾浦合資后衰敗消亡的。一些著名跨國公司成了消滅中國企業(yè)及品牌的“殺手”。格蘭仕“以我為主”與跨國公司競合，采取價值鏈分工整合策略，空手套設備，進一步擴大自己的比較優(yōu)勢，構建起全球第一的微波爐制造方面的核心競爭力。

啟示三：企業(yè)名牌戰(zhàn)略應循序漸進。中國企業(yè)大多數太想一夜成名。這就出現(xiàn)了許多暴生暴亡的“禮花型”知名企業(yè)，如秦池、愛多、三株、巨人等。無論別人怎樣評說“格蘭仕只做市場不做品牌”，格蘭仕依然按“先成事再成名”的循序漸進策略在打造自己的品牌。這是一種既積極又穩(wěn)妥的策略。企業(yè)打造真正的國際品牌，必須積聚實力，穩(wěn)扎穩(wěn)打，循序漸進，逐步建立起以核心競爭力為支撐的全方位競爭力。今天的格蘭仕已有較高國際知名度的品牌。

啟示四：市場“蛋糕”是共享的。自1995年以來10年，不僅中國微波爐市場“蛋糕”擴大了20倍以上，全球市場“蛋糕”也擴大了10倍以上。格蘭仕微波爐的年產量將超過2000萬臺，銷往國際市場約50%，而國內市場占有率卻從74%降到不足50%。格蘭仕微波爐在阿根廷就因市場占有率超過30%而受到反壟斷處罰。這表明，在經濟全球化的環(huán)境下，任何一家企業(yè)都難以長期地壟斷某一市場，更不可能獨吞市場“蛋糕”。既然市場“蛋糕”是共享的，企業(yè)明智的選擇就是做市場領導者和領跑者，共同把市場“蛋糕”做大做好，以期達到共生共享共贏，而市場領導者和領跑者自然就是最大的贏家。

隨著中國市場經濟體制的不斷完善、經濟全球化的加速，競合策略是現(xiàn)在市場競爭共贏趨勢發(fā)展的必然。競合策略優(yōu)勢互補，資源共享，既競爭又合作，實現(xiàn)共贏，開拓出更大的市場空間。彼德•德魯克曾說過，競合策略是企業(yè)從不協(xié)調中創(chuàng)造出協(xié)調的最靈活的手段?！案裉m仕競合模式”就是這樣一種“最靈活的手段”。

二、論文題目：網絡營銷中存在的問題 ——以淘寶網為例

1 緒論

隨著互聯(lián)網的飛速發(fā)展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

大多數安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。

網絡安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

2 方案目標

本方案主要從網絡層次考慮，將網絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統(tǒng)內部網絡安全的同時，還實現(xiàn)與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障，數據庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。

需要明確的是，安全技術并不能杜絕所有的對網絡的侵擾和破壞，它的作用僅在于最大限度地防范，以及在受到侵擾的破壞后將損失盡旦降低。具體地說，網絡安全技術主要作用有以下幾點：

1．采用多層防衛(wèi)手段，將受到侵擾和破壞的概率降到最低；

2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；

3．提供恢復被破壞的數據和系統(tǒng)的手段，盡量降低損失；

4．提供查獲侵入者的手段。

網絡安全技術是實現(xiàn)安全管理的基礎，近年來，網絡安全技術得到了迅猛發(fā)展，已經產生了十分豐富的理論和實際內容。

3 安全需求

通過對網絡系統(tǒng)的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網絡系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即，

可用性：授權實體有權訪問數據

機密性：信息不暴露給未授權實體或進程

完整性：保證數據不被未授權修改

可控性：控制授權范圍內的信息流向及操作方式

可審查性：對出現(xiàn)的安全問題提供依據與手段

訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業(yè)務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現(xiàn)相互的訪問控制。

數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計：是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監(jiān)控與入侵防范系統(tǒng)，識別網絡各種違規(guī)操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏

4 風險分析

網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全，而是整個信息網的安全，需要從物理、網絡、系統(tǒng)、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自于何處。網絡安全系統(tǒng)必須包括技術和管理兩方面，涵蓋物理層、系統(tǒng)層、網絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網絡的中斷。根據國內網絡系統(tǒng)的網絡結構和應用情況，應當從網絡安全、系統(tǒng)安全、應用安全及管理安全等方面進行全面地分析。

風險分析是網絡安全技術需要提供的一個重要功能。它要連續(xù)不斷地對網絡中的消息和事件進行檢測，對系統(tǒng)受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。

5 解決方案

5.1 設計原則

針對網絡系統(tǒng)實際情況，解決網絡的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：

1．大幅度地提高系統(tǒng)的安全性和保密性；

2．保持網絡原有的性能特點，即對網絡的協(xié)議和傳輸具有很好的透明性；

3．易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

4．盡量不影響原網絡拓撲結構，同時便于系統(tǒng)及系統(tǒng)功能的擴展；

5．安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；

7．分步實施原則：分級管理分步實施。

5.2 安全策略

針對上述分析，我們采取以下安全策略：

1．采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

2．采用各種安全技術，構筑防御系統(tǒng)，主要有：

(1) 防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。

(2) NAT技術：隱藏內部網絡信息。

(3) VPN：虛擬專用網(VPN)是企業(yè)網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創(chuàng)建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等與公司的企業(yè)網連接起來，構成一個擴展的公司企業(yè)網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。

(4）網絡加密技術(Ipsec) ：采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現(xiàn)數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

(5) 認證：提供基于身份的認證，并在各種認證機制中可選擇使用。

(6) 多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護。

(7）網絡的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網絡進行監(jiān)測和預警，進一步提高網絡防御外來攻擊的能力。

3．實時響應與恢復：制定和完善安全管理制度，提高對網絡攻擊等實時響應與恢復能力。

4．建立分層管理和各級安全管理中心。

5.3 防御系統(tǒng)

我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統(tǒng)、入侵檢測技術，構成網絡安全的防御系統(tǒng)。

5.3.1 物理安全

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

為保證信息網絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。

為保證網絡的正常運行，在物理安全方面應采取如下措施：

1．產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。

2．運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。

3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。

4．保安方面：主要是防盜、防火等，還包括網絡系統(tǒng)所有網絡設備、計算機、安全設備的安全防護。

5.3.2 防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現(xiàn)上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統(tǒng)，也可以在一個進行網絡互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網絡安全必須考慮防火墻的網絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網關的一種替代。

（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。

（4）屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。

根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監(jiān)測型。

5.3.2.1 包過濾型

包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統(tǒng)管理員也可以根據實際情況靈活制訂判斷規(guī)則。包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

5.3.2.2 網絡地址轉化—NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規(guī)操作即可。

5.3.2.3 代理型

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發(fā)給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業(yè)內部網絡系統(tǒng)。代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。

5.3.2.4 監(jiān)測型

監(jiān)測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數據進行主動的、實時的監(jiān)測,在對這些數據加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節(jié)點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統(tǒng)計,在針對網絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網絡內部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產品,雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術。這樣既能夠保證網絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產品是基于應用的,應用網關能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協(xié)議的有效支持和對網絡整體性能的影響上。

相關性：畢業(yè)論文,免費畢業(yè)論文,大學畢業(yè)論文,畢業(yè)論文模板

5.3.3 VPN技術

VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協(xié)議和安全密鑰來實現(xiàn)，可以保證企業(yè)員工安全地訪問公司網絡。

VPN有三種解決方案：

（1）如果企業(yè)的內部人員移動或有遠程辦公需要，或者商家要提供B2C的安全訪問服務，就可以考慮使用遠程訪問虛擬網（Access VPN）。

AccessVPN通過一個擁有專用網絡相同策略的共享基礎設施，提供對企業(yè)內部網或外部網的遠程訪問。AccessVPN能使用戶隨時、隨地以所需的方式訪問企業(yè)資源。最適用于公司內部經常有流動人員遠程辦公的情況。出差員工利用當地ISP提供的VPN服務，就可以和公司的VPN網關建立私有的隧道連接。

（2）如果要進行企業(yè)內部各分支機構的互連，使用企業(yè)內部虛擬網(Intranet VPN)是很好的方式。越來越多的企業(yè)需要在全國乃至全世界范圍內建立各種辦事機構、分公司、研究所等，各個分公司之間傳統(tǒng)的網絡連接方式一般是租用專線。顯然，在分公司增多、業(yè)務范圍越來越廣時，網絡結構也趨于復雜，所以花的費用也越來越大。利用VPN特性可以在Internet上組建世界范圍內的Intranet VPN。利用Internet的線路保證網絡的互聯(lián)性，利用隧道、加密等VPN特性可以保證信息在整個Internet VPN上安全傳輸。

（3）如果提供B2B之間的安全訪問服務，則可以考慮Extranet VPN。

利用VPN技術可以組建安全的Exrranet。既可以向客戶、合作伙伴提供有效的信息服務，又可以保證自身的內部網絡安全。Extranet VPN通過一個使用專用連接的共享基礎設施，將客戶，供應商、合作伙伴或興趣群體連接到企業(yè)內部網。企業(yè)擁有專用網絡的相同政策，包括安全、服務質量（QoS）、可管理性和可靠性。

5.3.4 網絡加密技術（Ipsec）

IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協(xié)議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec提供的安全功能或服務主要包括：

1．訪問控制

2．無連接完整性

3．數據起源認證

4．抗重放攻擊

5．機密性

6．有限的數據流機密性

信息交換加密技術分為兩類：即對稱加密和非對稱加密。

5.3.4.1 對稱加密技術

在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES（數據加密標準）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

5.3.4.2 非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發(fā)展的必然結果。最具有代表性是RSA公鑰密碼體制。

5.3.4.3 RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制，其安全性是基于分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的算法來分解兩大素數之積。RSA算法的描述如下：公開密鑰：n=pq(p、q分別為兩個互異的大素數，p、q必須保密) 與（p-1）(q-1)互素私有密鑰：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m為明文，c為密文。解密：m=cd(mod n) 利用目前已經掌握的知識和理論，分解2048bit的大整數已經超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。

5.3.5 身份認證

在一個更為開放的環(huán)境中，支持通過網絡與其他系統(tǒng)相連，就需要“調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份。”的策略來保護位于服務器中的用戶信息和資源。

5.3.5.1 認證機構

CA（Certification Authorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網絡用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI系統(tǒng)的構架和模型有關。此外，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標準，能夠很好地和其他廠家的CA產品兼容。

5.3.5.2 注冊機構

RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活，就必須設計和實現(xiàn)網絡化、安全的且易于操作的RA系統(tǒng)。

5.3.5.3策略管理

在PKI系統(tǒng)中，制定并實現(xiàn)科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，并且能通過CA和RA技術融入到CA 和RA的系統(tǒng)實現(xiàn)中。同時，這些策略應該符合密碼學和系統(tǒng)安全的要求，科學地應用密碼學與網絡安全的理論，并且具有良好的擴展性和互用性。

5.3.5.4密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

5.3.5.5 證書管理與撤消系統(tǒng)

證書是用來證明證書持有者身份的電子介質，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制，隨時查詢被撤消的證書。

5.3.6多層次多級別的防病毒系統(tǒng)

防病毒產品可以在每個入口點抵御病毒和惡意小程序的入侵，保護網絡中的PC機、服務器和Internet網關。它有一個功能強大的管理工具，可以自動進行文件更新，使管理和服務作業(yè)合理化，并可用來從控制中心管理企業(yè)范圍的反病毒安全機制，優(yōu)化系統(tǒng)性能、解決及預防問題、保護企業(yè)免受病毒的攻擊和危害。

防病毒系統(tǒng)設計原則

1．整個系統(tǒng)的實施過程應保持流暢和平穩(wěn)，做到盡量不影響既有網絡系統(tǒng)的正常工作。

2．安裝在原有應用系統(tǒng)上的防毒產品必須保證其穩(wěn)定性，不影響其它應用的功能。在安裝過程中應盡量減少關閉和重啟整個系統(tǒng)。

3．防病毒系統(tǒng)的管理層次與結構應盡量符合機關自身的管理結構。

4．防病毒系統(tǒng)的升級和部署功能應做到完全自動化，整個系統(tǒng)應具有每日更新的能力。

5．應做到能夠對整個系統(tǒng)進行集中的管理和監(jiān)控，并能?/cn>

三、電子商務一般有什么作業(yè)呀?

電子商務分為物流方向和Java（計算機方向）前者是物流優(yōu)化的規(guī)劃上 ,后者是網絡營銷方向上；作業(yè)比如超市供應鏈的研究,或者一個項目的物流規(guī)劃（這些都是大作業(yè)）；計算機的方向的,主要是網絡營銷手段實施步驟；

四、什么是網絡營銷?

網絡營銷大作業(yè)（網絡營銷大作業(yè)計劃書）