第一篇:渐成热门的网络端点安全技术
信息安全涉及的技术领域和应用范围非常广泛。从技术领域来看,广义上的信息安全不仅包括对攻击和误用的防范和处理,而且包括对事故和损坏的防止和恢复。从应用范围来看,既包括以计算为主要功能的个人计算机和服务器等,也包括以通讯为主要任务的网络设备,当然还有存储设备。
就单个计算设备的狭义安全问题而言,攻击和误用只可能从人-机和机-机接口引入,而网络特别是以太网接口是当今最普及的机-机接口,它的安全防护是实现计算设备安全的关键之一;从网络计算系统的攻击和误用等安全问题来看,作为网络端点的单个计算设备是发起对网络和网络中各类设备攻击的入口,因而也是网络安全的关键之一。因此,网络端点安全(end-point security,或主机安全 host security)技术是整个信息安全中非常重要的一环,近来随着虚拟专用网络(VPN)和无线宽带接入的逐渐普及更是受到极大的关注。
一、端点安全的兴起
最初部署在PC和服务器上的专门安全产品并不是从网络的角度来设计和实现的。那时,对局域网中主机网络连接的保护主要依赖于网络边界安全设备,即安全网关(包括内嵌在路由器中的安全功能),主机上的安全措施只有操作系统本身具备的用户登陆认证和文件读写授权等。
面向边界防御的安全网关虽然重要,但却不够完整。例如,坏┖诳凸テ仆囟比肽程诓恐骰憧伤廖藜傻厍址妇钟蛲诘乃衅渌骰A硗猓匚薹ǚ乐估醋阅诓康奈笥谩⒐セ骱推苹怠M保找嫣岣叩陌踩撕涂刂埔螅约安欢显黾拥拇硇枰哺匦阅艽春艽笱沽Γ菀壮晌烤焙腿醯恪U庖磺卸己艋阶哦说惆踩某鱿郑耘浜贤匕踩腿止芾砝床渴鹑轿唬╤olistic)、多层次的安全。
首先出现的专门主机安全产品是台式或服务器防病毒软件。随着病毒的主要传播介质从软盘变为网络,而其它通过网络(特别是局域网或内部网)对网络端点的攻击和入侵成为主机安全的主要问题,端点安全开始兴起,出现了个人防火墙(personal firewall)等专门的端点安全产品。
个人VPN用户的增多,使网络上班族(telecommuter)和频繁出差族(road warrior)通过IPSec VPN客户端软件接入内网带来的安全隐患受到关注。特别是SSL VPN的热炒,虽然并没有带来想象中的个人VPN用户爆炸,却大大提高了人们对通过VPN接入网站或服务器的端点本身安全的前所未有的期望和要求。如果用户可以从一台主机通过VPN接入内网,但主机本身不安全,如已被病毒感染或另有不安全的网络连接(split tunnel)等,将对内网带来极大威胁。
无线局域网(WLAN)的迅速普及和它在较长时间内安全控制的缺乏,也大大推动了端点安全的兴起。人们终于看到了单纯关注边界安全而忽略端点安全的弊病。
今天的端点安全已经涵盖了设置管理、防病毒、防入侵和防火墙等多种功能。其中的设置管理在网络端点(直接或经由VPN)接入内网之前通过检查主机各方面安全设置和执行状态来确保其符合内网的安全要求。检查的内容可以包括软件(特别是操作系统)版本和补丁、防病毒产品(包括引擎和病毒库)版本和运行情况、防火墙策略设置和运行情况等。端点安全控制检验产品的主要供应商有Sygate和最近刚被CheckPoint收购的Zone Labs等。这些产品通过与Cisco、Juniper等主力安全网关产品的配合,实现端点设置管理。
二、端点安全的发展
端点安全的产品虽由SSL VPN和WLAN催化而渐渐成为热门,但它的发展并不受限于此,而是开始成为一个相对独立的产品类别,预期将有较快市场增长。据Yankee Group估计,仅就企业级的远程端点安全(Remote End-Point Security,REPS)产品而言,2001年的总产值只有2000万美元,而到2006年将增至2.6亿美元。
在产品层面,它既可从功能角度被分为提供端点保护(end-point protection)的产品(如主机内置防火墙等)和保证端点完整(end-point integrity)的产品两类,也可以从操作的角度被分为被管理的主机(managed host)和无管理的主机(unmanaged host,如自动售货机等)两种,亦或从软件角度被分为安装的软件(installed software)和加载的代理(loadable agent)两样等。
在技术层面,它的发展可以从下面几个方面初见端倪。
1、从分立到集成的端点安全
虽然最初的端点安全产品是以桌面防病毒、个人防火墙、主机防攻击、VPN客户端等单独的软件产品出现的,但随着人们开始将端点安全作为一个完整问题加以对待,特别是对设置管理要求的日益突出,端点安全正经历着一个从分立到集成的过渡。
以Cisco的安全代理(security agent)为例,它的目标是为网络端点提供威胁防护(threat protection)。它在单一产品中集合并扩充了主机式防攻击、分布式防火墙、恶意代码防范、操作系统完整性保障和审计记录整合等多项端点安全功能,从而达到提高安全水平和降低运行成本的目的。
在端点安全集成软件方面市场份额较大的是由华人郭毅先生1995年创办的Sygate。Sygate的安全代理集成了针对应用的防火墙引擎和基于应用的入侵防范引擎,可以自动定期检查端点主机相对安全设置要求(包括防病毒等各种安全软件状态,病毒特征库、防火墙策略表、入侵防范特征库版本,以及注册表内容、操作系统设置等)的符合性,并将不符合的端点隔离到“矫正区域”,通过升级、更新或补丁使其达到符合性要求。
当然,从分立到集成并不只有将所有端点安全功能融合为一个厂家的一款产品。至少在不远的将来,它的表现形式更多应为以设置管理为纽带的多厂家产品的集成和互动。换一个角度说,也就是由单一主机上多个代理组成的代理组来完成端点安全。
2、从软件到硬件的端点安全
完全由软件实现的端点安全产品通常是运行在主机的操作系统之上的应用程序,不但大大增加了CPU的负担,而且完全依赖于操作系统,无法防止黑客利用其它应用软件和操作系统的漏洞获取主机控制权限,特别是难以避免主机用户因安装含有恶意代码的软件而造成的问题。
解决端点安全问题,必须有相应的硬件支持。有200多厂商等单位参加的可信计算组织(Trusted Computing Group, TCG)已经制定了硬件和软件的标准来增强主机安全,其中非常重要的就是用来存放密钥、密码和数字证书的微控制器,即可信平台模块(Trusted Platform Module, TPM)。与此同时,一些厂商也开始研制部署于网络接口的基于硬件的端点安全产品。这些产品以安全网卡形式出现,最终也可能集成到主版。当然,由于增加成本的原因,这类产品的应用还只多见于服务器。
在专用硬件网卡上内置的防火墙、VPN以及入侵监测防护器(IDP)除了可以分担主机CPU的负担,还由于它可以独立运行而能够更好地支持中央管理,防止主机用户或通过盗用主机引入的问题,甚至在一定程度上可以阻断从被攻破的主机上发动攻击。例如,可以使网卡内置的安全功能具有单独的安全认证,使得安全策略的设置和更改只能通过独立的配置手段进行。甚至可以使配置控制权不在主机而在管理中心,因而即使黑客侵入了某个主机并获得了它的管理员权限,也不能禁用或更改网卡内置的安全功能。又如,专用硬件网卡上内置的防火墙能够自动防止该主机伪造网包 IP 地址等。
专用硬件网卡安全产品面世较早的是3Com开发的嵌入式防火墙。它对操作系统和最终用户透明,为高风险服务器提供防入侵、防篡改和防破坏手段。其内置安全处理器可与Windows操作系统配合从主机CPU上卸载TCP/IP处理、IPSec VPN密码和认证计算、以及安全策略执行,从而提高主机系统总体性能。国内也有厂家正在开发基于Intel 低端网络处理器的嵌入式入侵防御网卡产品。
3、从离散到综合的端点安全
端点安全并不是简单地把网关安全推向端点,期望由集成了所有安全功能的安全代理解决所有问题。端点安全要与网关安全和其它安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。例如,IDP的负担可以通过用户配置由网关和端点协调承担,由网关的网络入侵检测防护(NIDP)对4层及以下协议攻击特征的监控,而由端点的主机入侵检测防护(HIDP)承担对于应用层(4层以上)协议攻击特征的监控,特别是与端点防火墙结合,针对端点实际运行的应用实施有的放矢的防护。
端点安全的重要组成部分是设置管理或面向符合性的检查、隔离和矫正。要做到这一点,端点安全早已走出离散的、完全独立运行于单个主机的模式,而是正在与中央管理产品综合在一起,逐步形成完善的全方位、多层次安全体系。中央管理产品本身也可以是分层分布的,其中有些功能可以集成在网关上。这样的布局使得安全解决方案更加严密,也具较好的灵活性。当网络的状况变化时,管理中心可以根据实际情况调整对于各个端点的安全要求和安全策略部署,并通过给各个端点分发任务和监督实施来保证整个网络系统的安全性。
网络设备的主力厂商近来都争先恐后地增加了对端点安全的支持。Cisco在路由和交换产品上实现的网络接受控制(Network Admission Control,NAC)技术可以与IBM的Tivoli网络和系统管理客户端软件配合,在用户或设备接入网络时检查其符合性,并可实现隔离并提请矫正。Juniper的端点防卫计划(Endpoint Defense Initiative)解决方案,使NetScreen Secure Access SSL VPN设备与多种优秀端点安全产品达成强大的整合能力,合作伙伴包括InfoExpress、McAfee、Sygate、Symantec、TrendMicro和WholeSecurity等公司。
三、端点安全的未来
端点安全涵盖的决不只是主机。任何一个设备接入网络时都可被视作一个网络端点,而它既可以是主机,也可以接纳更多端点而成为一个网关。
端点安全的发展很快,并呈现出整合的态势。一方面,企业通过并购或结盟将产品整合成解决方案,如CheckPoint就通过收购端点安全顶尖企业Zone Labs获得完整的产品组合,提出全接入保护(Total Access Protection,TAP),并把防间谍(或间谍软件spyware)引入集成的端点安全。另一方面,端点安全标准化的努力也在快马加鞭。例如,在对端点接入网络实施安全策略强制时,目前还是有很多案例因为成本考虑而使用基于DHCP的方案,即给不满足符合性的端点分配专门安排的IP地址,以对这类端点的行为加以限制。有经验的用户或黑客很容易躲避这种限制。更为严谨的方式有基于802.1x的方案,也有基于网关的方案,但需要标准化工作以满足互操作要求。
2004年5月,可信计算组织TCG成立了可信网络连接(Trusted Network Connect, TNC)分组(TNC Sub Group, TNC-SG)。作为TCG中基础设施工作组(Infrastructure Work Group)的一部分,它将TCG的视野延展到了网络的安全性和完整性,设计防止不安全设备接入和破坏网络的机制。一些重要网络和安全公司如Foundry、Extreme、Funk Software、InfoExpress、iPass、Juniper、Meetinghouse Data Communications、Trend Micro、Network Associates、Sygate、Symantec和Zone Labs等参加了TNC。
TNC可以在端点安全技术和产品的发展中发挥重要作用。它将为可互操作的安全方案制定实施安全策略强制以防止不安全系统或设备接入网络的规范。这些规范将利用现存工业标准,并在需要时起草和提议新的标准。这些标准将包含端点安全构件之间、端点主机或网络设备之间的软件界面和通信协议。它们将通过认证和符合性检查保障端点的完整性,对不满足要求的端点提供隔离并尽可能加以矫正。
第二篇:网络信息安全与防火墙技术
网络信息安全与防火墙技术
钟琛
(2012级软件开发(3)20150609)
摘 要:随着计算机网络技术的迅速发展,特别是互联网应用得越来越广泛,网络安全成为了社会关注的焦点问题。由于网络开放的、无控制机构的特点,使其安全得不到保障。社会针对计算机网络安全,提出了许多保护措施,其中防火墙技术的应用相对较为明显,不仅显示了高水平的安全保护,于此同时营造了安全、可靠的运行环境。大部分的黑客入侵事件都是因为没有正确安装防火墙而引起的,所以我们应该高度重视和注意防火墙技术。因此,该文对计算机网络安全进行研究,并且分析防火墙技术的应用。关键字:计算机;网络技术;网络安全;防火墙技术
Abstract:With the rapid development of computer network technology, particularly the Internet, network security has become focused by more and more people.As the network open, uncontrolled body characteristics, its security cannot be guaranteed.Social people put forward a number of safeguards to protect computer network security,the application of firewall technology is relatively obvious, not only shows a high level of security, atthe same time,it also create a safe and secure operating environment.Most of the hacking incident is due to they did not properly install a firewall and cause, so we should attach great importance and attention to firewall technology.Therefore this article aimed to show some study of computer network security research, and analysis the application of firewall technology.Key words: computer;network technology;network security;firework technology
随着计算机网络的飞速发展,人们的工作,学习和生活正在不断地被计算机信息技术改变,人们的工作效率有了很大的提高,但由于计算机网络的多样性、分布不均的终端、互联性和开放性的特点,这种形式在网络和网络中极容易受到黑客,病毒,恶意软件和其他意图不明的行为攻击,因此网络信息的安全性和保密性是一个关键的问题。因此,网络的安全措施应该是一个能够面对全方位不同的威胁,只有这样网络信息的保密性、完整性和可用性才能得到保障。分析计算机网络安全与防火墙技术
计算机网络安全与防火墙技术之间存在密不可分的关系,防火墙技术随着计算机网络的需求发展,网络安全反映计算机网络安全和防火墙技术之间的技术优势。计算机网络安全与防火墙技术的分析如下: 1.1计算机网络安全
安全是计算机网络运行的主要原则,随着现代社会的信息化发展,计算机网络已经得到了推进,但是其在操作过程中依然出现安全威胁,影响计算机网络的安全级别,计算机网络安全威胁包括:
1.1.1 数据威胁
在计算机网络中数据是主体,在运行的过程中数据存在许多漏洞,从而导致计算机网络的安全问题。例如:一个计算机网络节点的数据,比较容易篡改,破坏数据的完整性,攻击者利用数据内容的一部分,窥探内网数据、泄漏数据,利用计算机网络系统漏洞,植入木马、病毒,导致系统数据瘫痪,无法支持计算机网络安全的运行。1.1.2 外力破坏
外力破坏是计算机网络安全运行不可忽视的危险部分,最主要的是人为破坏,如:病毒、木马的攻击等。目前,这种类型对计算机网络的影响比较大,一些网站病毒、邮件病毒等方式的攻击者,对用户的计算机进行攻击、病毒植入时,大多是因为用户操作习惯的不正确,从而使计算机网络系统出现漏洞。例如:用户浏览外部网站很长一段时间,但不能对病毒进行定期处理,攻击者可以很容易地找出用户的浏览习惯,添加此类链接的特性攻击网站,当用户点击该网站时,病毒立即开始攻击客户的计算机。1.1.3 环境威胁
在共享环境中的计算机网络,资源受到威胁。环境是计算机网络操作的基础,用户在访问外部网络时必须经过网络环境,所以是有显著的环境威胁的,当用户访问网络时,该攻击在网络环境中非常强,攻击者通过网络环境设置主要攻击范围,特别是对网络环境内交互的数据包进行攻击,保护内部网络的结构受到损坏,对环境的威胁,必须发挥防火墙技术的全部功能。
2防火墙的基本原理 2.1防火墙的概念
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它按照规定的安全策略对网络之间进行传输的数据包进行检查,然后决定是否允许该通信,将内部网对外部网屏蔽信息、运行状况和结构,从而使内部网络达到保护内部网络的信息不被外部非授权用户访问和过滤不良信息目的。
防火墙本质上是一种隔离控制技术,其核心思想是在网络中不安全的环境,构建一个相对安全的内部网络环境。从逻辑上讲它既是一个解析器又是一个限制器,它要求所有传入和传出的网络数据流必须验证和授权并且将外部网络和内部网络在逻辑上分离出来。
防火墙可以全部是硬件,也可以全部是软件,它也可以是硬件和软件两者。防火墙与内部网络和外部网络(互联网)之间的关系如图1。
图1 2.2 防火墙的作用
2.2.1 “木桶”理论在网络安全的应用
网络安全概念有一个“木桶”理论:一只水桶能装水并不取决于桶有多高,而是取决于高度和最短的那块木板的桶组成。防火墙理论的应用是“木桶”。在一个环境中没有防火墙,网络安全只能体现在许多主机的功能,所有主机都必须共同努力,以实现更高程度的安全性。防火墙可以简化安全管理,网络安全是加强防火墙系统,而不是分布在内部网络中的所有主机上。
2.2.2 内部网络安全性的强化
防火墙可以限制未授权的用户,如防止黑客或者破坏网络的人进入内部网络,不让不安全的脆弱性的服务(如NFS)和没有进行授权的信息或通信进出网络,并抵抗从各个地方和路线来的攻击。
2.2.3 将网络存取和访问进行记录、监控
作为一个单一的网络接入点,所有传入和传出的信息必须通过防火墙,防火墙是非常适合收集系统和网络的使用和误用,并且将记录信息。在防火墙上可以很容易地监控网络安全,并且报警。
2.2.4 限制内部用户访问特殊站点
防火墙来确定合法用户的用户认证。通过事先确定的检查策略,以决定哪些内部用户可以使用该服务,可以访问某些网站。2.2.5 限制暴露用户点,阻止内部攻击
用防火墙将内部网络进行划分,它使网段隔离,以防止网络问题通过整个网络,这限制了本地焦点或敏感网络安全问题的全球网络上传播的影响,同时保护网络从该网络中的其他网络攻击
2.2.6 网络地址转换
防火墙部署为一个NAT逻辑地址,因此防火墙可以使地址空间短缺的问题得到缓解,并当一个组织变革带来的ISP重新编号时消除麻烦。作为一个单一的网络接入点,所有传入和传出的信息必须经过防火 2.2.7 虚拟私人网络
防火墙还支持互联网服务功能的企业网络技术体系VPN。VPN将企业在局域网还是在世界各地的专用子网的地理分布,有机地联系起来,形成一个整体。不仅省去了专用通信线路,而且还提供技术支持,信息共享。3防火墙的类型
在设计中的防火墙,除了安全策略,还要确定防火墙类型和拓扑结构。根据所用不同的防火墙技术,我们可以分为四个基本类型:包过滤型、网络地址转换--NAT,代理服务器型和监视器类型。3.1包过滤型
包过滤防火墙产品是基于其技术网络中的子传输技术在初始产品。网络上的数据传输是以“包”为单位的,数据被划分成大小相当的包,每个包将包含特定信息,如地址数据源,目的地址,TCP / UDP源端口和目的端口等。防火墙通过读取地址信息来确定“包”是否从受信任的安全站点,如果发现来自不安全站点的数据包,防火墙将这些数据阻挡在外部。3.2网络地址转化--NAT 网络地址转换是把IP地址转换成临时的、外部的,注册的D类地址的标准方法。它允许拥有私有IP地址的内网访问互联网。这也意味着,用户不能获得每个设备的IP地址注册为网络。当内网通过安全的网卡访问外网时,会有一个映射记录产生。系统将外出的源地址和源端口映射为一个伪装的地址和端口,所以地址和端口通过不安全网络卡和外部网络连接的伪装,所以它隐藏了真正的内部网络地址。3.2代理(Proxy)型
代理防火墙同样也可以被称为代理服务器,它比包过滤产品更加安全,并已开始开发应用程序层。在客户端和服务器之间的代理服务器位于,完全阻断两者的数据交换。从客户端的角度来看,代理服务器充当真实服务器,从服务器运行时,代理服务器是一个真正的客户端。当客户端需要使用服务器上的数据,第一数据请求发送到代理服务器,然后代理服务器获得数据到服务器响应请求,然后由代理服务器将数据发送给客户端。由于在外部系统与内部服务器之间没有直接的数据联通,这对企业网络系统来说,外部的恶意破坏不足以伤害到。3.4监测型
监控防火墙是新一代的产品,最初的防火墙定义实际上已经被这一技术超越了。防火墙可以监视每一层活性,实时监控数据,在监视器防火墙上的数据的分析的基础上,可以有效地确定各层的非法侵入。与此同时,这种检测防火墙产品一般还具有分布式探测器,这些探测器放置在节点、各种应用服务器和其它网络之间,不仅可以检测来自网络外部的攻击,同时对从内部恶意破坏也有很强的的预防效果。据权威部门计算,在攻击的网络系统中,从网络中有相当比例的是从内部网络开始的。因此,监测的防火墙不仅超越了防火墙的传统定义,而且在安全性也超越了前两代产品。虽然监测防火墙的安全方面已经超出包过滤和代理防火墙,但由于监测防火墙昂贵的实施技术,而且不易于管理,所以现在在实际使用中的防火墙产品仍然在第二代代理型产品,但在某些方面已经开始使用监控防火墙。基于全面考虑了系统成本和安全技术的成本,用户可以选择性地使用某些技术进行监控。这不仅保证了网络的安全性要求,而且还可以有效地控制总拥有成本的安全系统。4 结束语
防火墙是新型的重要的Internet安全措施,在当前社会得到了充分的认可和广泛的应用,并且由于防火墙不仅仅限于TCP / IP 协议的特点,也让它渐渐地在除了Internet之外其他的领域也有了更好的发展。但是防火墙只是保护网络安全和网络政策和策略中的一部分,所以这并不能解决网络安全中的所有问题。防火墙如果要保护网络安全,那么这和许多因素有关,要想得到一个既高效又通用、安全的防火墙,通常要将各种各样的防火墙技术和其它网络安全技术结合在一起,并且配合要有一个可行的组织和管理措施,形成深度有序的安全防御体系。
参考文献
[1]宿洁,袁军鹏.防火墙技术及其进展,计算机工程与应用(期刊论文),2004 [2]马利,梁红杰.计算机网络安全中的防火墙技术应用研究,电脑知识与技术,2014 [3]解静静.网络信息安全与防火墙技术,计算机光盘软件与应用,2014 [4]陈倩.浅析网络安全及防火墙技术在网络安全中的应用,网络安全技术与应用,2014 [5]赵子举.浅谈入侵检测与防火墙技术,电子世界,2014
第三篇:网络与信息安全技术小结
网络信息安全
网络与信息安全技术
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机 科学、网络技术、通信技术、密码技术、信息安全技术、应用 数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
随着计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多。存在的安全隐患,促使人们采取各种方案保护计算机网络的安全。下面介绍了计算机安全技术的解决方案。
1、物理隔离网络
所谓“物理隔离”是指内部网不直接或间接地连接公共网。实现物理隔离的方法有:
(1)一人双机:在资金充足的情况下,给需要的人员配备2台电脑, 1台接入互联网, 1台只接入内部网。
(2)网络安全隔离卡:在电脑上加装1块网络安全隔离卡,并再配备1块硬盘,随时根据使用者的要求,在内外网之间进行切换。
(3)隔离计算机:例如:国内首创的神郁3000隔离计算机,使用者可以在网络之间实时在线、自由地切换,无需重新启动计算机。
2、防火墙
目前,常见的防火墙主要有三类:
(1)分组过滤型防火墙:数据分组过滤或包过滤,包过滤原理和技术可以认为是各种网络防火墙的基础构件。
(2)应用代理型防火墙:应用代理型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用。
(3)复合型防火墙:复合型防火墙将数据包过滤和代理服务结合在一起使用。
目前出现的新技术类型主要有以下几种状态监视技术、安全操作系统、自适应代理技术、实时侵入检测系统等。混合使用数据包过滤技术、代理服务技术和其他一些新技术是未来防火墙的趋势。
3、抗攻击网关
抗攻击网关可以避免拒绝服务攻击(DoS)和连接耗尽攻击等网络攻击带来的问题,用户只需将抗攻击网关架设在路由器之前就可以使用,通过独立的监控系统就可以实时监控和报警,并可以给出安全事件报告。目前,抗攻击网关的类型主要有入侵检测、指纹识别、免疫型等。入侵检测和指纹识别需要大量消耗CPU和内存才能计算识别出攻击,然后,给出过滤规则,这种机制本身就容易遭受拒绝服务攻击,因此,免疫型抗攻击网关是今后发展的趋势。以中网宙斯盾抗攻击网关为例,它本身对攻击是免疫的,不需要大量计算,将数据包直接转发过去,但不能产生攻击。
4、防病毒网关
防病毒网关放置在内部网络和互联网连接处。当在内部网络内发现病毒时,可能已经感染了很多计算机,防病毒网关可以将大部分病毒隔离在外部,同时具有
网络信息安全
反垃圾邮件和反间谍软件的能力。当出现新的病毒时,管理员只要将防病毒网关升级就可以抵御新病毒的攻击。目前,代表性的产品有亿邮防病毒网关、中网电子邮件防病毒网关、北信源防毒网关等。
5、认证
目前,常用的身份识别技术主要是基于RAD IUS的鉴别、授权和管理(AAA)系统。RAD IUS(remote authentica2tion dial in user service)是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户或服务器模式。它包含有关用户的专门简档,如,用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。华为、思科等厂商都有使用RAD IUS技术的产品。
6、虚拟专用网
随着商务的发展,办公形式的改变, 分支机构之间的通信有很大需求,如果使用公用的互联网络来进行通信,而不是架设专用线路,这样,就可以显著降低使用成本。VPN(virtual p rivate network)即虚拟专用网是解决这一问题的方法。VPN建立一条通过公众网络的逻辑上的专用连接,使得用户在异地访问内部网络时,能够和在本地访问一样的资源,同时,不用担心泄密的问题。采用IPSec协议的产品是市场的主流和标准, 有相当多的厂商都推出了相应产品。
7、入侵检测和集中网管
入侵检测(intrusion detection)是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。目前,入侵检测系统的产品很多,仅国内的就有东软、海信、联想等十几种;集中网管主要体现在对网管的集中上,网管集中的实现方式主要包括存放网管系统的物理平面集中和通过综合集中网管实现对不同厂商网管系统的集中管控。大唐、朗讯、华勤等厂商各自有不同的集中网管产品上市。
8、数据加密技术
(1)数据加密技术的含义
所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件 内容 是一些看不懂的代码),然后进入 TCP/IP 数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
(2)常用的数据加密技术
目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。
(3)数据加密技术的发展现状
在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准
网络信息安全
DES。近几年来我国对加密算法的研究主要集中在密码强度 分析 和实用化研究上。
9、访问控制
(1)身份验证
身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。
(2)存取控制
存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全 理论 的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
通过学习关于网络安全的知识,我认识到了网络安全技术的重要性和一些基本防范黑客和病毒攻击的基本方法策略。作为一名大学生或者日常生活中经常使用电脑的人们,应该注意下面几点:
1、提高安全意识。不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序;尽量避免从 Internet 下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的 英文 或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序,不少这类程序运行时会发出你的个人信息。
2、使用防毒、防黑等防火墙软件。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
3、设置代理服务器,隐藏自己的 IP 地址。保护自己的 IP 地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的 IP 地址,攻击者也是没有办法的,而保护 IP 地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
4、将防毒、防黑当成日常例性工作。定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
5、提高警惕。由于黑客经常会针对特定的日期发动攻击,计算机用户在此期间应特别提高警戒。
6、备份资料。对于重要的个人资料做好严密的保护,并养成资料备份的习惯。
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。随着全球信息化步伐的加快,网络信息安全越来越重要。
第四篇:网络系统集成技术
网络管理是狭义的概念,主要是指对网络设备及运行管理。当前网络管理的内容包括了应用管理,可用性管理,性能管理,服务管理,系统管理,存储/数据管理等方面。网络管理的目的:在于提供对计算机网络进行规划.设计.操作运行、管理、监视、分析、.控制、评估和扩展手段,从而合理地组织和利用系统资源、提供安全、可靠、有效和友好的服务。网络管理系统需要定义的内容有:1.网络资源的表示。2.网络管理信息的表示。3系统功能。4.系统的结构。网络管理软件管理的网络资源有:主机系统、网络互联设备、应用程序、数据库和网络服务。网络管理的功能:故障管理功能、配置管理功能、性能管理功能、安全管理功能、和计费管理功能。故障管理:是对网络操作引起的故障进行检查、诊断和排除。其目的是:保证网络能够提供持续、可靠的服务。它的功能:1.检测被管对象的差错,或接受被管对象的错误检测报告并做出响应;2.当存在空闲设备或迂回路由时,提供新的网络资源用于服务;3.创建和维护差错日志库,并对差错日志进行分析;4.进行诊断和测试,以追踪和确定故障位置、故障性质;5纠正错误。故障管理功能是利用:SNMP和RMON来实现的。配置管理是指对开放系统实施控制,从中收集配置数据,并向其他开放系统提供配置数据。该功能需要监视和控制的内容包括:1.收集系统当前状态的有关信息;2网络资源之间的关系;3更改系统的配置。配置管理进行操作的内容包括:1鉴别被管对象,标识被管对象;2设置被管对象的参数;3.改变被管对象的操作特性,报告被管对象的状态变化;4.关闭、删除被管对象。性能管理的目的是保证网络可以提供可靠、连续的通信能力并使用最少的网络资源和具有最少的延迟。网络性能管理的功能包括:1收集和分发、统计与性能;2维护系统性能的历史记录;3模拟操作的系统模型;4分析统计数据,以检测性能故障,产生性能告警、报告性能世界;6改变操作模式以进行系统管理;网络中的安全问题:1网络数据的私有性;2授权;3访问控制;安全管理的功能:1支持安全服务。2维护安全日志。3向其他开放系统分发有关安全方面的信息和事件的通报。4创建、删除、控制安全服务和机制。计费管理的目的:控制和监测网络操作的费用和代价。功能:1统计网络的利用率2设置计费的阀值点3通知用户使用费用或使用的资源,允许采用信用记账方式收取费用,包括账单审查。4当用户使用多种资源时,将有关的费用综合在一起。网络管理系统还提供以下功能:1.网络监控 2控制台服务 3分布式管理 4软件资源管理和电子软件分布5应用管理。网络管理系统的逻辑模型:若干被管代理及被管对象;至少1个网络管理器,用于执行具体的管理操作;一种公共网络管理协议;进程管理及一种或多种管理信息库。其中:1被管对象是抽象的网络资源。2管理进程是负责对网络中的资源进行全面的管理和控制的软件。3管理协议则负责在管理系统与被管对象之间传送操作命令和负责解释管理操作命令。网络管理信息的作用:1支持管理进程的描述;2描述物理或逻辑的网络资源。网络管理信息的描述:1管理信息的结构。2管理信息库。被管对象是网络管理数据的抽象,他们代表管理活动中的资源和信息。被管对象的特性:1类——表明被管对象拥有的属于哪个对象类;2属性——特性参量;3管理操作—对其施加的操作;4行为—对管理操作做出的反应;5通报—主动发出的报告类信息。SMI中定义的被管对象类:1.网络地址 2.IP地址 3时间变量 4.量规 5计数器 6模糊。SNMP中使用了的记号:1.Object(对象描述符)2.Syntax(句法)3.Definition(定义)4.Access(访问)5.Status(状况)简单网络管理协议SNMP是使用户能通过轮询、设置关键字和监视网络事件来达到网络管理目的的一种协议。SNMP的管理结构模型:由多个管理代理、至少以个管理工作站、一种通用的网络管理协议和一个或多个管理信息库。SNMP的优点:1简单、易于实现。2获得了广泛的使用和支持。3具有很好的扩展性。SNMP的缺点:1.由于它不能超越TCP/IP的范畴,所以不能完成高层次的配置工作。2它对安全问题考虑甚少。3在它刚面世时,还没对管理程序问的通信提出任何需求。公共管理协议:它是在OSI制定的网络管理框架中提出的网络管理协议。它是分布式的管理解觉方案,应用在OSI环境下。也是有被管理、管理者、管理协议与管理信息库组成。在CMIP中,任何以个网络设备既可以是管代理,也可以是管理者。CMIP的描述:组织模型用于管理任务分配;功能模型描述网络管理功能和关系;信息模式描述被管对象和相关管理信息的准则。CMIP的优点:1它是由国际标准化组织提出的。2它可以减少管理者的负担并减少网络负载。3它具有安全性,提供验证,、访问控制等一整套安全管理方法。CMIP的缺点:1它占资源过多过于复杂。2它定义相当复杂。3它的管理信息数据库过分复杂。RMON管理技术:RMON是通过一组MIB库来实现的。它是由一组统计数据、分析数据和诊断数据构成,它分成9个主要的监控组(统计量、历史、告警、主机、HostTopN、真值表、过滤器、捕获数据包和事件。)它在监控元素的9个RMON组中传递信息,各组提供不同的数据来满足网络监控。基于Web的网络管理是在网站上运行Web服务器的代理方式和将Web功能嵌入到网络本身的嵌入方式。网络管理系统的分类:网元原理、网络管理、业务管理和事物管理。网络管理系统的设计:1以项目需求为中心选择平台和管理模式2同时支持网络智能监视和控制的能力3较强的管理规模的扩展能力4良好的跨平台特性和开放性5集成度搞、管理范围大、系统开销小6基于用户管理策略的控制能力7网络管理的标准化8良好的用户界面9较强的开放工具10供应商优良的技术服务11良好的性能价格比
第五篇:网络营销渠道渐成气候,实体+网络的电子商务营销模式
网络营销渠道渐成气候,实体+网络的电子商务营销模式
网络渠道已经发展成为零售企业一个新生的潜力巨大的营销渠道。
相对于传统企业的分销渠道而言,除了传统的直销、代理、分销等销售渠道模式,网络分销渠道已经广泛受到传统企业的高度重视。随着传统渠道竞争的白炽化、网上购物环境的成熟、网上购物市场规模的飞速增长。一面是传统渠道竞争的压力,另一面是新兴渠道广阔市场前景诱惑,网络分销渠道已经成为众多传统企业整体营销渠道战略部署中的一粒重要的棋子,而不少企业已经从网络分销渠道中获得极大的收益。
由实体经营延伸到网络的B2C电子商务模式更稳健、更强壮、更有竞争力
在已有线下业务运营的前提下,传统零售企业发展电子商务,在人力、物力、财力三方面都有实业支持。传统零售企业进军B2C电子商务是传统企业基于现有业务模式的一个延伸,有线下业务、品牌、渠道、顾客等多方面资源的支持,这种电子商务模式更稳健,相对于纯网络型电子商务企业更有竞争力。
◆卓越当当模式、淘宝模式、实体延伸至网络模式——传统零售企业触网模式,三种模式谁主沉浮?
由纯网络运营向多品类及线下渠道资源建设发展——卓越当当模式
卓越、当当起源于纯网络型网上商城,现在都不约而同的开始拓展线下的供应及配送渠道。
卓越、当当,作为国内最具影响力的纯网络起家的B2C网上商城,他们在B2C电子商务领域走先一步,但他们并没有获得太大的优势。一方面是亏损的传言,另一方面两公司不约而同从精品销售思路转变到现在猛增产品品种以及线下仓库规模的事实,除实体店面外,他们在物流、仓储等传统零售行业的流通环节中投入的人力、财力都在不断的增大。也许他们都在多年的网商历程中发现飘荡在空中的纯互联网B2C模式并没有太大的生存优势的而且遇到了巨大的发展瓶颈。不涉及物流和商业运营,只提供第三方支付平台和信息流等中介服务的网络中介商——淘宝模式
淘宝,起源是个人二手业务交易的平台提供商,后来发展成主要提供个人交易中介服务的免费交易服务平台提供商,现正拓展B2C模式交易中介服务。众所周知,目前淘宝上的卖家绝大部分都是一些无营业执照的个人经营者,他们通过向上游厂商或批发商分散采购产品进行零售赚取差价。淘宝所充当的角色就是为个人的买家和卖家提供一个交易平台,就买家和卖家的身份以及交易性质来看,淘宝有点类似一个农贸市场,目前淘宝免费为无证经营的淘宝卖家提供B2C性质的地摊网店。无营业执照就是C,C2C名副其实。现在淘宝高调进军B2C,但无论从经营的规模还是从可见的商业模式来看,淘宝只是邀请部分的生产厂商上到淘宝的平台进行网上销售。淘宝本身的角色并没有太大的改变。虽然2006年淘宝做到169亿的交易额,成绩斐然。但07年或者是08年,就算交易额增大几倍,那还依然是平台上的交易额,而不能称为淘宝商城的销售额,这是核心。
国美、苏宁、沃尔玛、家乐福——实体经营延伸至网络的电子商务模式——传统零售业触网模式
先不从行业细分区别,国美、苏宁、沃尔玛、家乐福都是拥有实体商城和网点的传统零售业里的大人物。类似这类传统企业进军电子商务领域,开设网上商城,他们的模式与早年诞生于互联网本身的B2C网上商城卓越、当当、亚马逊有着本质的区别。有两大明显特征:
先有线下成熟的运营的实体商城、仓储系统、供应链体系、物流配送体系,后有网上商店及网上商城,充分利用实体商城的渠道网点、既有的仓储系统、供应链体系以及物流配送体系发展网上商城业务。传统零售企业开设的网上商城,其运营都基于线下实体商城,早期来说,传统企业开设的网上商城更像是在互联网上开设的一家分店,是线下业务在网络里的延伸。先有品牌和众多的顾客,然后通过实业、品牌及线下核心顾客的基础逐步拓展网上的业务和顾客群体。比起线下商城的商业地产开发、固定资产投资和建设等投入的巨额费用,纯网络型网上商城的初期投入成本相对较低,但为了解决品牌诚信问题,他们也倾注了大量的心血和金钱。
◆实体延伸至网络的电子商务模式占据绝对优势 商品品类优势:
传统零售企业在商品品类及货源供应方面拥有相当的优势,尤其是大型连锁卖场,由于覆盖面广,规模大,其商品品类数量和品质方面都更有保障,而且其中大部分都是与老百姓日常生活息息相关的商品。对于中小型零售企业来说,他们的区域优势则更为突出,通过区域采购,能以较优的价格,区域性的供货渠道获得独特产品的经营权。传统零售企业的商品品类优势是纯网络型B2C企业无可比拟的。更丰富的商品品类和更有保障的商品品质,能为网络购物人群提供丰富的商品选择,加快促
价格成本优势:
规模采购和高效的商品流通周转是零售商获得供应商较高折扣的最重要因素。传统企业通过这两点能在与上游供应商的谈判过程中获得更大的议价权力,甚至直接获得商品销售的定价权。而在这方面纯网络型B2C无法与传统企业相比。渠道优势:
以大型连锁零售企业来说,由于其网点布局面广,供应链管理较成熟,配送体系也相对完善,而且这些资源都是既有的。充分发挥这些优势以后,能为众多网络购物人群提供高效低成本的物流配送服务。类似当当卓越,他们要从零开始的集中建设大型仓库和物流配送体系,无疑是直接拿自己的短处和别人的长处相比较。优劣对比一目了然。品牌及顾客群体优势:
传统零售企业从事实业运营,从资金规模、品牌诚信、社会知名度方面拥有先天的优势。而且通过较长时间的运营和会员管理运作,积累了大量的会员数据,这些数据对拓展网上商城核心用户帮助巨大,而当这些区域性的或者是全国性的零售企业品牌进入电子商务领域,他们的推广和渗透都拥有强大的线下品牌支持。相对而言,更容易突破诚信障碍,获得高速发展。
◆我国B2C电子商务发展遭遇瓶颈!如何突破我B2C电子商务发展瓶颈? 诚信无保障、服务不完善、供应链短小,物流系统未优化是当今中国B2C电子商务发展的四大瓶颈。而传统零售业进入B2C电子商务领域是解决B2C电子商务发展瓶颈唯一办法
业内人士普遍认为是诚信无保证、服务不完善、供应链短小,物流系统未优化等一系列长期悬而未决的问题严重阻碍了中国B2C电子商务进一步发展。专注于企业级电子商务应用的博商软件技术有限公司提出,目前除了行业领先的若干家大的B2C网上商城(当当、卓越、携程、e龙、北斗手机网等),绝大部分B2C网上商店都是没有实体店面、没有品牌优势、没有资金实力的小企业,诚信度成为最大的发展瓶颈。而C2C则借由支付宝和贝宝(paypal)等第三方支付手段的出现,在淘宝和易趣的平台上,以迂回的方式缓解了部分诚信问题;其次,在供应链方面,B2C商家所提供的产品类别和品种远远低于C2C所提供的,本该有的优势却变为了劣势;第三,绝大部分B2C商家都没有与第三方物流建立完善长期的合作关系,缺乏规模优势,无法利用信息技术来提高物流效率,降低物流成本,本该比起C2C应成为优势的物流效率和物流成本没有体现出来,有时还因为企业自身的问题,变为了劣势;在服务品质方面,本该也是B2C领先于C2C,但现实中这一点也没有体现出来。一切的一切归结于,本该由传统零售业承担的B2C电子商务市场,现在却由纯网络电商公司和能称得上是电子商务农贸市场的C2C平台的个人卖家霸占。
而如果B2C电子商务领域里是由卓越当当和淘宝担当起主要角色,那么无论是品牌、诚信、物流配送、供应链整合、售后服务、区域采购等问题将永远无法解决。博商软件技术有限公司.probiz总经理王雷认为,中国的B2C乃至于整个的网络购物,真正要发展壮大,必须让传统企业大规模进入,才能解决B2C发展的四个障碍。
◆传统企业进入B2C电子商务领域为我国现有B2C电子商务带来怎样的革命?
——我报记者就相关问题对企业级电子商务解决方案研发商博商软件技术有限公司总经理王雷进行了采访。
纯网络型B2C企业对传统商务精髓了解欠缺,遭遇传统零售企业的巨大挑战 博商软件总经理王雷提到:传统零售企业由于多年的商业运营积累,对商业运营的精髓了解透彻。对于如何提升单店的销售额,如何通过折扣、折上折、现金券、返现、运营积分、捆绑销售等销售和促销手段提高顾客的消费频次和客单价,他们有丰富的实战经验。他们的进入能对现有的网上商城销售运营模式带来巨大的影响。丰富的商务运营经验,是纯网络型B2C企业最欠缺的。王雷指出,无论是从技术架构还是经营理念,纯网络型B2C企业都未能把传统商业精髓体现出来,也正因为这一点,传统企业的大规模进入能帮助我国B2C突破发展瓶颈,促进我B2C电子商务的进一步发展。传统零售企业能提供更多的增值服务
传统零售企业尤其是区域性的零售企业,掌握大量的当地资源,为顾客提供除商品销售以外的更多增值服务,而纯网络型网上商城无法拥有相关资源,而就目前的资源状况而言也无法为顾客提供更多的增值服务。这是网络型电子商务企业短期内无法掌控的资源。
传统零售业业态丰富,对B2C电子商务带来创新和革命
无论是超市模式或者是专卖模式、传统零售企业是根据商品特性、消费人群喜好、供应链实际情况等多方面进行考量,并经过反复的市场验证后做的一个选择。07年以后超大型购物中心的发展速度减缓,大百货则发展速度提升,这些现象都很好的证明了这一点。而随着零售企业与电子商务的融合,各种业态的零售企业发挥各自的优势,为B2C电子商务带来形式丰富的电子商务化的零售业态,定然为B2C电子商务带来更多的创新和革命,将各种业态的特点和优势发挥出来。
为何马云惧怕沃尔玛?
曾有人问马云,阿里巴巴最大的对手是谁,马云不假思索地表示:“是沃尔玛。”
阿里巴巴、支付宝、淘宝、雅虎是马云手里的豪华阵容。但他们中间无一是独立经营商业产品的零售性质企业。以阿里巴巴为例:阿里巴巴为供需双方搭建交易桥梁,作用巨大。但无论平台上的现金流量有多大,供方和需方交易多么活跃,市场多么巨大,所有的这一切,阿里巴巴充当的角色只是中介服务提供商。平台上的现金流只能说是阿里巴巴的交易额而不是销售收入。作为中介服务提供商,阿里巴巴不能将供需双方的经营活动进行管理,不可能将供需双方的资源整合起来以获得更大的收益。当商务活动的信息不对称鸿沟逐渐抚平的时候,阿里巴巴发展的速度将会减缓。
无论是出于炒作还是愿景,马云把自己与沃尔玛每年27105亿元人民币全球收入比较,实在很难扯上关系。但有一点是清晰的,如果沃尔玛切入中国电子商务,马云一定会相当头疼。传统零售企业进军B2C电子商务领域优势巨大,同时也面临四大挑战。挑战一:
来源于传统零售业对网络的陌生和抗拒。
习惯于真金白银交易的传统企业对虚拟的网络环境了解不深,想要在短期之内客观的改变传统行业管理层对电子商务的理解与认识并不容易。这需要一定的时间,通过政府、媒体及行业协会等多方面地共同推进。当市场因素、政府主导、媒体舆论多方面达成一致后,中国B2C电子商务产业的发展会迎来一井喷式的发展阶段。挑战二:
B2C电子商务技术发展成熟与否也在很大程度上影响我国传统企业B2C电子商务化的进程。过高的软件及基础设施建设投入、脱离商务本质的技术框架,业务模式粗糙的系统平台、无法与企业现有信息管理系统整合的障碍这几方面的问题都迫切的需要解决。不断推进技术的发展,加快通用平台的研发与建设能极大的降低费用与成本。而国内市场上也已出现了诸如博商软件这类的专门针对零售业“E”化的企业级B2C电子商务研发商。他们的存在为促进传统零售企业电子商务化进程起着极其重要的作用。
挑战三:
无论是实体商城或是网上商城,作为一个商业运营的个体,必须投入一定的人力和精力去运营,必须学习理解和掌握网络市场环境的特性和网络营销的模式。以往许多传统企业经营网上商城失败的主要原因是对这一项目的重视程度不够。从长远说来,要全面发挥B2C电子商务的优势,必须将ERP、SCM、CRM这几块企业内部的信息系统整合起来。这涉及到企业内部较大的调整,也是需要一定时间去慢慢转变。
挑战四:
来源于现有网商和外国B2C电子商务的双重竞争压力。卓越当当经营B2C电子商务多年,拥有庞大的用户群和知名度,传统零售企业发展电子商务虽然有一定优势,但要在网络环境中将优势发挥出来需要一定的时间和运营,在进入B2C的初期,难免会处在劣势的地位;而外国的B2C电子商务发展到今天已经相当成熟,外国零售企业在中国的线下布局逐步完善,当一切准备就绪,外国B2C电子商务就能凭借线下布局的实体资源迅速拓展在线业务,他们拥有成熟的实体+网络经营体系,竞争力非常大,对传统零售业电子商务化挑战同样巨大。
◆传统零售业如何应对这四大挑战
传统零售企业应采取积极态度应对网络营销渠道的崛起我国应加快国内B2C电子商务技术研发进度。目前国内专业的企业级B2C软件研发领域还处在相对空白的阶段,IBM等国际巨头由于天价的项目实施成本,让众多以“实在”著称的传统零售企业望而却步。所幸的是国内已经出现了博商软件这类提供企业级电子商务解决方案的专业B2C电子商务研发商。博商的存在为传统零售企业电子商务化起着巨大的促进作用。企业应转变观念,把电子商务业务块的运营重视起来。我国应加快培养既懂传统商业又懂网络的边缘型人才,应加快发展类似博商软件的专业化电子商务咨询与实施企业,通过技术、业务流程重组等方式将传统实体业务及经营优势平移到网络平台上。抢占先机,抢先布局网上B2C销售渠道,借助本土化经营的优势,抢占网络市场,通过数据库营销等手段掌握终端消费顾客。
传统零售业进军电子商务将颠覆现有的电子商务市场? 传统零售业电子商务化会否革了卓越当当的命? 卓越、当当、淘宝如何应对来自传统零售业的挑战
博商软件认为传统零售业进军电子商务并不会给卓越、当当、淘宝带来致命的打击
三大原因:
网络购物市场规模处在高速增长期,未来几年增长速度更达到年均50%以上经营模式和经营的重点不同,各种模式都有彼此的生存发展空间。多年的运营,为卓越、当当、淘宝积累了大规模的用户和良好的品牌形象,这是目前网络型电子商务企业的核心竞争力。
网络型电子商务企业如何应对来自传统零售业“E”化的挑战?博商软件认为网络型电子商务企业应走“轻公司”模式,减少固定资产的投入,充分利用第三方物流、第三方支付平台、第三方仓储等资源,以最低的固定资产投入和运营成本降低经营风险和经营成本。类似PPG等企业就是非常典型的成功案例转变经营重点,坚持精品零售和专业零售思路,通过特殊产品的规模化、专业化经营取得竞争优势,占据专业市场份额。抢占特殊市场份额。类似深圳盈盛科技有限公司,他们的成功模式更突出。深圳盈盛科技通过外贸型B2C电子商务平台建设,专门针对欧美等市场进行电子产品的零售与批发。基于深圳华强北的专业市场群,盈盛的经营实现了零库存的销售模式。其成功经验非常值得纯网络型零售商家学习。网络型电子商务企业应该向传统零售企业学习。网络型电子商务企业应充分学习传统零售企业的商业经营技术,以“电子商务,技为商用”为指导思想,用商业运作而非技术运作的思路来运营网上商城。上文提到PPG以及深圳盈盛的成功案例中,他们的企业创始人都有多年的传统行业商业运营经验,他们的成功更大程度上都来源于对传统商业经营理念的深刻理解。在技术与商务结合应用方面,博商网上商店系统为企业提供了一个很好的参照对象。
总结:传统零售企业入侵互联网,对网络型电子商务企业带来影响,但这种影响不是颠覆性的。高速发展的网络购物市场对传统零售企业,对网络型电子商务企业,对技术性的博商电子商务解决方案研发商,对B2C电子商务产业链上的所有企业带来的机遇和挑战都是巨大的。
传统企业如何解决实体渠道与网络营销的冲突?
在经济危机大环境下,实体经济千疮百孔,电子商务倒独树一帜,有点“病树前头万木春”的意思。2009年,中国电子商务交易额约为四万亿元,已经成为重要的经济力量。
但多数传统企业对电子商务尚处在观望状态,或者视为洪水猛兽。其中,最主要的原因莫过于:基于严酷的市场竞争,传统企业已经建立起一整套相对完整和具有较强竞争力的传统商务运作体系,包括渠道体系和客户关系。因此,害怕新兴的电子商务对传统运作体系产生冲击和伤害,所以干脆拒之门外。
实际上,先不论电子商务对多数企业来说是不得不选择的选择(因为商业环境在发生变化:你的客户在上网,你的合作伙伴在上网,你的竞争也在上网……,这些都在逼迫企业适应新的环境,而不是充耳不闻,被新的环境逐步淘汰),电子商务与传统商务,并非纯粹的竞争关系,处理得当则会协调发展,甚至互为补充,发挥1+1>2的整合效应。
从目前来看,有多种模式可以实现传统渠道与电子商务的“和谐”发展:
模式一:品牌区隔模式
这种模式的核心是为网络销售设立全新的品牌、产品和服务等,使得消费者无法与原有品牌的产品和服务进行对比,实现电子商务与传统品牌的并举发展。报喜鸟BONO就是典型的代表:报喜鸟集团在进军电子商务时,专门收购上海宝鸟,然后面向网络消费者推出全新的子品牌BONO,建立全新的网站,推出专门针对网络销售的产品,实现传统品牌的有效区隔。
模式二:产品区隔模式
这种模式则是采取线上和线下渠道分别销售不同的产品的模式,通过差异化产品实现线上和线下渠道的区隔。李宁公司在进行网络销售时,对自己的官方网络销售与线下渠道就采取产品差异化的策略,最大程度上发挥传统渠道和电子商务的优势,避免冲突。如:线下的李宁旗舰店专门销售正价新品,有些店铺销售库存商品,李宁官方电子商务平台e-lining.com主要销售新品,特别是限量版产品,包括明星签名可以典藏的商品。李宁淘宝店主要是适量新品结合库存产品销售。
模式三:订单区隔模式
这种模式主要根据订单的大小进行线上线下的区隔,线上处理小笔订单,如果遇到大订单还是让相应的(比如就近)经销商处理。这样很好在平衡好经销商的利益时又能发挥电子商务的优势。
模式四:区域区隔模式
这种模式的核心在于以区域进行线上线下的区隔,线上只接受传统渠道无法覆盖的区域客户。尤其在企业成长阶段或地面渠道覆盖能力有限时,此种模式是最佳选择。
模式五:交易环节区隔、协同模式
这种模式是典型的强强联手的模式,可以实现传统门店与电子商务的协同和互补——线上下订单,传统渠道完成订单。网站主要进行产品、品牌的宣传和获取订单;如有订单,根据消费者所在区域自动分配给对应的线下门店,为门店带来收益。如肯德基就采用此种模式:KFC的官方网店主要是负责下定单,方便“宅男宅女型”消费者。一旦成功获取订单,通过系统的方式根据用户的配送地址自动分配给对应的实体门店,由实体门店配送和完成订单,实现网店和门店的利益共享的协同
网络渠道探险手册
http://www.xiexiebang.com 2009年08月31日 17:27 《商界评论》杂志
在网络大势所逼之下,很多企业脑子一热就上马B2C,喊得锣鼓震天响,但一年半载下来却偃旗息鼓了,原因何在?如何才能穿梭网络渠道,游刃有余呢?
█文/包文青,易商务公司首席运营官
对于大品牌们,一边是传统渠道,企业命脉;一边是网络渠道,未来大势。但横亘在两者之间的,是一片未知的荆棘之地,险象环生。而要想收获未来,就必须迎难而上,那么困难和挑战究竟来自何方呢?
传统企业进军网络渠道,固然有资源的先天优势,但体制的劣势却更多,所以屡有失败。这中间最大的原因当属线下线上的渠道冲突和利益博弈。所以,调和好企业、代理商和网络销售商的三方利益机制,将是企业投身网络的成败关键。
定位网络渠道的角色
首先,在进军网络渠道之前,我们需要明确它在公司的整体战略,至少是渠道战略中到底将扮演什么样的角色,这样我们才能搞清楚发力的方向。我总结了近年来传统企业在电子商务领域经营比较成功的一些做法,把它归纳为“三板斧”。
第一板斧:亮出电子商务的差异化定位
企业要定位好实体渠道与电子渠道的不同价值,要让电子渠道成为实体渠道的“增量”而非“替量”。很多企业以为做电子商务就是把商品打折拿到网上来卖,事实上,这样的做法换来的只是消费者的渠道转换,是“替量”而非“增量”,这样是没有实际意义的,不仅不能带来效益,反而使得效益降低。
一般的定位模式有如下几种:
1.品牌互动窗口:发挥电子商务的互动优势,将企业电子商务建设成为与现实和潜在顾客开展线上品牌沟通的交流窗口和互动平台,这对于增加品牌知名度、强化品牌美誉度和提升品牌忠诚度,甚至进行新品推介都将发挥关键作用。
2.库存消化通道:由于终端零售、批发代理、制造、采购等供应链环节永远存在信息不对称问题,库存也成了企业经营的常态。过去企业的做法要么是降价出售,要么是通过炒货商来甩尾。这两种做法都会冲击既有的渠道体系。今天,可以依托网店销售,将各个区域代理商积压库存货品集中设置为网上特卖场,恰恰满足了网店销售价格优惠、地域覆盖不受限制的消费特点,同时过季货品和应季货品有效区隔、网络消费群体与实体专卖店消费群体有效区隔,不会直接损害当地品牌专卖店的美誉度。
3.销售增量平台:作为现有线下实体专卖店覆盖面不足的有效弥补,开设网络销售的网店,承载现实而直接的销售增量渠道功能。
第二板斧:区隔实体渠道与电子商务的功能
1.做个新品牌:比如报喜鸟学习PPG的模式,开辟了一个新的网络销售市场,定位于不同类型的细分人群,发展了一个全新的网络渠道品牌——“宝鸟”。
2.找对目标群:借用淘宝“淘江湖”的说法,我们也可以把网购人群定义为三大类:
第一类:“淘便宜”——有些人说网售竞争拼的就是价格。所以在网上淘便宜的人群在目前来看属于主体消费人群。加上大家想当然地认为网络运营成本极低,价格主导的网购市场态势短期内不会改变。
第二类:“淘新奇”——就是追逐新潮、特别,苛求人无我有的个性人群。因为新奇,线下的不易得,从而使得这类产品在网络上得以保持较好的利润率。
第三类:“淘方便”——不爱逛街,节省时间和精力的人群。这类人以男性商务人士为主,而且他们购物的目的性特别强,上网就搜,搜到就下单。
企业要进军电子商务可以考虑切入某个具体的目标人群,从而据此确定自己的品牌价值、产品结构、价格定位等一系列问题。
3.区隔产品线:
李宁公司在线下各专卖店的销售以正价新品为主,而在专门的打折店中销售库存产品为主。网上商城主要以正价新品的推荐和限量商品为主,包括明星签名的商品,这些商品瞄准的是少数消费者。而淘宝商城的网店则进行一部分库存商品的销售。
3C类企业对这种手法早就熟悉了,如为了避免传统分销渠道与3C大卖场——国美、苏宁打架,就是采取型号区隔的做法。最近联想为网上特制了部分型号。因为他们在线下渠道也在这么做。
由于传统鞋服品牌网店与线下实体店的经营定位不同,针对的目标消费群体不同,在货品组合上也就存在适度甚至完全区隔的必要性和可能性。锁定不同目标消费人群,直接决定了网店和实体店货品组合的差异。
第三板斧:加强价格管理
我们通过对线上线下渠道价格的调研发现,只要网上的价格在线下价格的75%以上,就不会对线下产生太大的冲击。如联想就采用了控制价格下限的办法,对自己旗舰店的商品,包括网上代理商的销售价格,制定了下限浮动不得超过3%的严令;而玩具类产品,一般厂家则采取了限调20%的幅度禁令。
其实很多网上的商户都是企业自己的代理商搞的,很多代理商要么为了完成任务指标,要么为了冲量拿返点,都纷纷开设网店大打价格战。如贝因美的代理商因为任务压力大,很多就采取了这种行为。
事实上,代理商这样做,严重伤害了企业的利益,因为渠道疯狂低价出货,换来的不是增量市场,而是原本计划在线下买的用户只是到店里看产品,到网上下订单了。现在已经有企业认识到这个问题,开始对很多网店及传统渠道进行整顿,目的是杜绝线下经销商、制造商违规出货。
上线的渐进式
在网络购物的大势所逼之下,很多企业做B2C往往是脑子一热,喊得锣鼓震天响,搞得动作很大,一年半载下来不太顺利,也没什么热情了,最后半途而废没了声音,成了摆设。
如神州数码搞了个“享购网”,以神州数码在3C领域的采购和分销影响力,其享购网有着很强大的产品性价比优势。如果它认真去做的话,我想京东商城不会有今天这么鲜活的表现。遗憾的是,享购网如同当年联想的“FM365”,不过是郭伟的一时头脑发热。
电子商务与传统商务的最大区别就是,电子商务没有自然人流。不像传统商务,比如你在商业街上开个店铺,每天来来往往的那么多人,有个十分之一的人流进店里,生意就已经很红火了。但电子商务不是,电子商务对消费者来说只是一个域名,不做推广,就如藏在深山老林里,根本就不会有人自动上门!
目前,我们知道B2C基本延续了这样一个发展过程:低价引导入门,服务成就口碑,口碑建立品牌,品牌养成依赖,依赖确立惯性。一旦时机到了,流量和销量均呈现爆炸性增长!所以这样一个过程形成的优势在于后期,在于规模出来后的边际成本和长尾成本都很低。
我们来看看电子商务发源地美国的情况。在美国B2C 500强名单中有一大部分是传统企业,一方面是因为美国的传统企业电子商务起步很早,另一方面,无论是投入还是人员的专业程度也都不亚于纯电子商务企业。像耐克、苹果等拥有B2C网站的传统企业,平均可以增加10%以上的销售额。
在中国,企业要做成电子商务,必须分四步走:
一、擒王淘宝
首先要放弃电子商务从自建企业B2C平台起步的想法。
中国B2C的发展模式不同于欧美日韩,不是从企业B2C发展起来的,而是从第三方C2C平台发展起来的。这个第三方C2C平台就是淘宝。不管你喜不喜欢、愿不愿意,淘宝占据了中国网络零售市场78%的份额,其经常性的逛街人流超过1000万,淘宝所属的支付工具支付宝已经成了中国网络购物支付的游戏规则制定者。
如果品牌企业觉得淘宝网太“水”,我这里还有一个数据,根据淘宝规定,购物超过250笔就可以成为黄钻买家,每笔交易按淘宝平均成交价格599元来计算,其黄钻买家人均消费达15万元!有这么大购买力的用户有多少呢?通过抽样统计,在淘宝上黄钻买家约占15%,如果按1000万的买家总数计算,其中黄钻买家就超过150万人。
此势不借更待何为?
企业在淘宝开设旗舰店,就如在城市商业旺区开设店铺一样,既有足够多的自然人流,却无实体店面的销量天花板。所以,中国企业要实施电子商务,首先要放弃自建B2C平台的想法,而选择从淘宝开设商城旗舰店起步,分享淘宝成熟的运营平台、足够多的网购用户群。如联想,其在淘宝商城开设的旗舰店,电脑销售旺季时每个月的销售额可以突破1000万元!李宁在淘宝的旗舰店,月销售额也超过300万元!著名的淘宝柠檬绿茶,每个月的销售额都在2000万元以上!
试问有哪家线下实体店铺能做到这个销售额?
二、分销制胜
其次要放弃网络销售等于直销的想法。
其实网络市场更适合于传统企业擅长的分销模式。电子商务界流传一个说法:人人都是分销商。
这是因为开网店很简单,很多人都不止一个网店。而如何开网店这类书早已成了书店畅销书就是最好的明证。为此,淘宝不得不出台了一个限制个人自建网店数量的规定。想象一下,如果有一天网店的数量等于网民的数量,那就基本实现了人人都是分销商的目标。
植物语就是在淘宝上最新崛起的一个利用分销模式成功的化妆品品牌案例。
由于经济危机,原先给国际大牌做OEM的老余生意深受打击。为扭转外贸收缩困境,儿子小余决定试水网络营销。为此,小余专门请人设计了一个品牌——植物语,定位于22~30岁、随着网络成长起来、又具有一定购买能力的年轻女性。
用户在网上逛街不像在线下逛街,边走边看;用户进入网店的路径主要有三个:网络广告、关键词搜索、口碑引导。小余自创的品牌一无知名度更无信任度,也没有钱做广告,网店前期根本无人问津。很快小余发现,在网络上,每个人都联系着很多的圈子、部落、群,如果这些圈子让厂家以广告方式去推广,根本不可能,但是网民自己就很容易做推广。而且女性本身就在论坛、博客、圈子、部落、群里面与好友分享护肤经验,推荐护肤品牌。
这个发现让小余惊喜万分,于是他决定放弃网店零售直营,而把重点放在发展分销上,逻辑很简单,如果网上有500人在推销你的品牌,那你基本就成功了。这和厂家在超市里争夺更多货架空间,在商业街抢夺更多店铺是一个道理。
小余先是在淘宝论坛运用跟帖分销策略,凡跟帖者,均可得到植物语的试用装,如果推荐销售更可分享一定比例的提成。这种强大的互动带来了分销量的喷发。半年时间,植物语的网络分销队伍就达到了500个,其中一级分销200个,销量超过500万元。小余的目标是一年1000万元,实现盈亏平衡。
这种网上的人际关系只可利用不可阻挡!千万不要以为网络营销就是厂家直接面对消费者,要尽量减少渠道层级,而实际上网络要尽可能更多地分销,甚至不惜走上传统的大流通大批发模式。
网络分销可以分为两种方式,一种是个人分销,一种是平台分销。这两种方式都不会影响厂家的资金流。植物语的个人分销都是款到出货,网络平台分销商,像京东与供应商的账期也只有25天,远远低于国美与供应商的120天账期。传统分销的经销商占压资金情况在网络分销商上很少。
具体怎么来做呢?那我们就要对网络渠道进行剖析,以期对症下药。
从目前的发展状况看,网络渠道可以分为:经销商网店渠道、独立网店渠道、B2C渠道三部分。
1.备案经销商网店渠道。实质就是品牌厂商自己的渠道商在平台型购物网城上开的网店,目前最主力的出货平台就是淘宝。在某种意义上,可以理解为经销商淘宝店渠道。如九阳电器,几乎每个经销商都有淘宝店铺,并且销售额的增长速度都远远的高于地面渠道的增长速度,尽管几乎没有经销商愿意承认这个事实。(据易商务数据研究中心提供的数据来看,仅淘宝网上,九阳电器的店铺就超过6369家)
对于淘宝网店,品牌厂商可以采取“经销商网店备案制”,要求所有经销商的淘宝网店必须在总部网站备案,这样就可以很好的管理价格。对于未备案的网店,品牌厂商可以从网店购买产品,根据条形码追查来源,进行控制,这样也可以很好地控制窜货。如果有未备案经销商网店销售无条形码产品,可以向淘宝举报其销售假货,淘宝将会严惩。这样也同样打击了那些借助厂商品牌,用低价吸引顾客,销售非品牌产品的小商户,稳定淘宝网上的价格体系和网店渠道。
2.“梁山招募”独立网店渠道。就是那些通常所说的C2C中的前面的大C。由于这些人起步早,通过经验累积成为网售平台上的大卖家。也有些独立网店渠道是从经销商处拿货,逐步发展起来的。
对于这些独立网店,品牌厂商可以采取“梁山招募”的方式,一是和平招募,把那些淘宝里高信誉店铺或者独立的小B2C招来做网络经销商,尽可能多的扩充网络经销商的数量,最大限度的抢占网络零售的市场份额。如果不能和平招募,可以采取“逼上梁山”的一些做法,如通过产品编码查找进货来源,断其货源;或通过淘宝法务部以非法授权销售为由令其改正;甚至通过官方旗舰店发布非法渠道黑名单打击其销售信用等。
我的一个朋友曾经实践过独立B2C平台+网上加盟店共存的模式,在网络广告的拉动下,淘宝网店的销售额占了整体销售额的15%左右,这里要强调的是,淘宝的销售额完全是无推广费用的自发销售。在维持价格体系的情况下,实现了销售额的提升。
3.嫁接B2C渠道。也就是那些垂直型的网络商城,如3C类的京东商城、新蛋网;百货型的卓越亚马逊、当当;母婴类的红孩子;箱包类的麦包包等。
对于这类渠道,相对来说最易管理。可以总部的名义直接与之进行合作,制定价格体系即可确保渠道稳定、价格体系稳定。
对于渠道管理,最需要解决的问题就是“制止乱价,打击窜货”。价格管理难度比较大的地方就是淘宝。淘宝被称为“品牌产品的价格屠宰场”。因此,品牌厂商真要做好网络渠道管理,就必须解决与淘宝的战略合作问题。
三、竖旗商城
完成上面两步后才可以自建独立域名的网上商城。因为前面两步已经帮你锻炼了团队、磨合了流程、形成了线下线上两条渠道的平衡管理方法、机制,最重要的是,藉由淘宝分销商积累起自己的用户数据库,这时候企业所需要做的就是如何把用户购买路径顺滑地平移到自己的独立商城来!方法有很多,如有些促销活动只有企业独立商城才有等。
前述三段论,其实也就是帮朱元璋建立大明王朝的九字真经:高筑墙、广积粮、缓称王的电子商务应用!
四、构建集中交易的后台系统
有了独立域名的电子商城后,企业不仅仅看到利用新渠道吸引客户,增加近期利润,还需通过网络进行企业资源的有效整合。把电子商务作为企业E化的引擎,并在这个引擎的带动下进行了多方面的资源整合。
总部集中交易将是未来发展的趋势,随着企业电子商务的发展,总部或区域中心将会得到较快的发展,而未来的营业部将会越来越“瘦”。如佐丹奴依托强大的后台ERP、CRM、供应链平台,发展网络销售渠道,线上线下良性互动。佐丹奴的网店没有库存,所有的库存都在它的仓库或实体店里,因此高效的供应链系统可以使得网店的配送流程更加流畅。线上网店利用更多的资金和品牌推广力度,发展更多的网民来购买产品,充当了信息流和资金流角色。当网店收到订单后,CRM管理系统会根据提交信息人所在区域的地理位置,将送货单下发到最近的实体专卖店发货。线下实体专卖店就近配送,可以节省大笔的物流费用,充当了物流角色,并获取一定返点。
可以说,依托于强大的IT信息化系统,佐丹奴实现了线上网店与线下实体专卖店之间分工协作、利益共享、线上销售与线下物流无缝对接、良性互动的运营范例。网店与各个实体店之间已经缔结为联销体,双方已经消除了关于销售区域冲突和销售价格冲突这两大难题,形成了长久高效的利益共同体,实现对于各个销售区域和各类消费人群的深度覆盖。可以说,网店真正发挥了对于线下实体专卖店的补充销售渠道作用。
电子、商务分开管
前段时间,我考察了两家专业的电子商务公司。一家叫兰亭集势,该公司的商业模式就是把中国制造通过整合海外的B2C平台卖到国外去。去年的营业额超过了1亿元人民币。公司成立两年多,总部设在北京,主要负责网站运营、客户服务、销售支持;但同时在深圳设立了华南分部,租了近3000平方米的一个大仓库做办公区,主要是货源采购、产品拍摄、物流配送,在这里,你感觉不到互联网的气息!
无独有偶,我有一个朋友,和兰亭集势的成立时间差不多,但公司规模不到20人,年营业额超过5000万元。其商业模式是把国外的奶粉通过淘宝分销模式卖给中国的妈妈们。其公司运营同样分为鲜明的两个部分——电子部分和商务部分。办公环境、气氛、管理措施都有着极大的差别!
二者分开的原因很简单,因为这二者的管理属性差别实在太大了。电子部分,即商城的建设、运营、推广、客服属于互联网特性,而商务部分,即产品制造、物流、订单配送、仓储、分拨,则属于传统企业特性。而商务部分,恰恰是传统企业的专长所在。
如很多国外的品牌商自营B2C网站,会把B2C站点业务分成几块,商务部分采取自营,电子部分外包。以美国探索频道(Discovery)为例,两年前,Discovery公司逐步关闭了近100家门面店,以向电子商务业务聚集资源,其B2C网站在美国排名前180名左右,其中销售玩具和礼品的B2C店DiscoveryStore.com的整体运营就外包给了Delivery Agent公司。
设立一个电子商务网站意味着与多家公司打交道:一家开发网站程序,一家负责电子商务整合,一家提供主机服务,另一家提供安全支付。国外企业的这种电子商务的发展模式,能够让产业链的各个组成部分专注于自己最擅长的领域。给我们做电子商务的启示就是,切勿闭门造车,切勿做井底之蛙,当放眼世界。合作,分享才是快速发展之道。
![下载渐成热门的网络端点安全技术[精选五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 